-
公开(公告)号:CN104142871B
公开(公告)日:2017-05-24
申请号:CN201310170578.7
申请日:2013-05-10
申请人: 中国电信股份有限公司
摘要: 本发明公开一种用于数据备份的方法、装置和分布式文件系统。其中在用于数据备份的方法中,当接收到数据节点发送的数据备份请求时,向代价服务器发送查询请求,用于查询分布式系统中与所述数据节点相关联的代价矩阵信息。接收代价服务器发送的响应信息,其中响应信息中包括与所述数据节点相关联的代价矩阵信息。利用代价矩阵信息计算所述数据节点与其它任一候选节点之间的备份成本,选择备份成本最小的候选节点作为目标节点,将目标节点信息发送给所述数据节点,以便所述数据节点将数据备份到目标节点上。本发明根据代价矩阵选择备份成本最低的节点进行数据备份,从而有效避免出现备份代价过高和节点负载不均的问题。
-
公开(公告)号:CN106681650A
公开(公告)日:2017-05-17
申请号:CN201510760894.9
申请日:2015-11-10
申请人: 中国电信股份有限公司
IPC分类号: G06F3/06
CPC分类号: G06F3/0605 , G06F3/0665 , G06F3/067
摘要: 本发明提出一种虚拟卷访问方法和虚拟化系统,涉及虚拟化领域。其中,本发明的虚拟卷访问方法包括:虚拟机将访问虚拟卷的第一请求发送给对应存储网关;存储网关利用所在虚拟化平台的协议,将第一请求转换成第二请求,并发送给资源池;资源池将反馈内容发送给存储网关;存储网关利用第一请求的协议,将反馈内容协议转换后发送给虚拟机。通过这样的方法,当虚拟机访问不在同一虚拟化平台的虚拟卷时,可以由资源池所在虚拟化平台的存储网关执行协议转换,从而实现了跨平台的虚拟卷访问;存储网关位于各个虚拟化平台内部,降低了存储网关的转换负担,消除了虚拟卷访问的网络性能瓶颈。
-
公开(公告)号:CN103179086B
公开(公告)日:2016-05-18
申请号:CN201110431207.0
申请日:2011-12-21
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种数据的远程存储处理方法与系统,其中,方法包括:终端将本地存储的文件向网络侧的文件服务器上传时,终端中的客户端基于预先获取的数字证书向文件服务器发起接入认证请求,并在认证成功后接入到文件服务器;客户端随机产生一个会话密钥,并利用会话密钥对文件进行数据加密,得到密文;客户端采用密码杂凑算法,对文件进行数据摘要运算,生成文件摘要;客户端利用数据证书的公钥,对会话密钥与文件摘要进行加密得到验证信息,将验证信息添加到密文的预设位置,得到加密文件并写入文件服务器。本发明实施例可以避免用户的文件数据在远程存储过程中被非法窃听、窃取,提高了数据远程存储的安全性。
-
公开(公告)号:CN104519026A
公开(公告)日:2015-04-15
申请号:CN201310459624.5
申请日:2013-09-30
申请人: 中国电信股份有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例公开了一种虚拟机的安全接入控制实现方法和系统,其中,方法包括:新建虚拟机时,虚拟机管理平台将该新建虚拟机的属性信息发送给策略管理控制器;策略管理控制器通知虚拟防火墙或者虚拟交换机限制该新建虚拟机的通信权限,使其只能与安全基线管理系统通信,并通知安全基线管理系统对该新建虚拟机进行安全合规性检查检查和修复;若新建虚拟机未通过安全合规性,安全基线管理系统利用最新安全配置策略对新建虚拟机的安全配置进行修复,并在修复完毕后通知策略管理控制器;策略管理控制器通知虚拟防火墙或者虚拟交换机取消对新建虚拟机的通信权限限制。本发明实施例可以实现对新创建的虚拟机进行安全合规性检查。
-
公开(公告)号:CN104518897A
公开(公告)日:2015-04-15
申请号:CN201310459965.2
申请日:2013-09-30
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种虚拟防火墙的资源管理优化处理方法和装置,其中,方法包括:获取整个物理防火墙设备的资源信息,包括CPU与内存资源;分别获取物理防火墙设备上每个虚拟防火墙的性能状态;根据每个虚拟防火墙的性能状态,在物理防火墙设备上的各虚拟防火墙之间动态分配CPU与内存资源。本发明实施例可以对单个物理防火墙内各虚拟防火墙进行合理的资源分配,有效保证整个物理防火墙的安全稳定。
-
公开(公告)号:CN103870332A
公开(公告)日:2014-06-18
申请号:CN201210539178.4
申请日:2012-12-13
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种虚拟机处理器资源的调整方法、装置与虚拟机系统。该方法包括:针对虚拟机VM待删除的VCPU,识别VCPU上是否有资源调度请求;响应于VCPU上有资源调度请求,根据VM的操作系统启动自动故障检测操作的响应时间门限值,延迟响应资源调度请求,使得资源调度请求在响应时间门限值内未获得响应;响应于资源调度请求在响应时间门限值内未获得响应,VM的操作系统启动自动故障检测操作,将VCPU上排队的进程调度至VM的其他VCPU;删除VCPU,释放VCPU占有的物理服务器CPU资源。通过本发明提供的技术方案,能够在运行状态下减少VCPU资源,实现了虚拟机资源的弹性伸缩。
-
公开(公告)号:CN103516516A
公开(公告)日:2014-01-15
申请号:CN201210224231.1
申请日:2012-06-28
申请人: 中国电信股份有限公司
摘要: 本发明公开了一种文件安全共享方法、系统和终端,涉及网络和信息安全技术领域。该方法包括:文件接收方获取加密文件副本,加密文件副本包括经由对称密钥加密后的原始文件、和经由文件接收方的公钥加密后的对称密钥;使用文件接收方的私钥对加密后的对称密钥进行解密获得对称密钥;使用对称密钥对加密后的原始文件进行解密获得原始文件。本公开的文件安全共享方法、系统和终端,不需要服务器执行文件的加解密和验证,实现了文件级的点对点安全共享,服务器端及服务提供商均无法获得该文件的解密权限,因此安全性更高;同时采用文件共享方的数据签名实现了文件来源的可信。
-
公开(公告)号:CN103188351A
公开(公告)日:2013-07-03
申请号:CN201110443234.X
申请日:2011-12-27
申请人: 中国电信股份有限公司
摘要: 本发明实施例公开了一种IPv6环境下IPSec VPN通信业务处理方法与系统,其中,方法包括:接入设备接收客户端发送的IPv6数据包,根据该IPv6数据包中源IPv6地址中前64位路由前缀中的静态路由标识信息,识别所述源IPv6地址是否为静态地址;若所述源IPv6地址是静态地址,接入设备根据所述前64位路由前缀中的接入类型标识,识别所述IPv6数据包是否为互联网协议安全虚拟专用网IPSecVPN数据包;若所述IPv6数据包为IPSec VPN数据包,则对所述源IPv6地址中后64位中的认证信息进行认证;若认证不通过,则丢弃该IPSec VPN数据包;若认证通过,则根据IPSec VPN数据包中目的地址直接转发给统一接IPSec VPN网关或其它目标VPN网关。本发明实施例可以实现IPv6环境下IPSec VPN流量的监管,同时提升监控效率。
-
公开(公告)号:CN103179048A
公开(公告)日:2013-06-26
申请号:CN201110431507.9
申请日:2011-12-21
申请人: 中国电信股份有限公司
IPC分类号: H04L12/857 , H04L29/08 , H04L12/24
摘要: 本发明涉及一种云数据中心的主机QoS策略变换方法,包括:设置在云数据中心的资源池业务负荷监视器对每个物理服务器的业务负荷类型及负荷状况进行监视;当监视到物理服务器符合变换条件时,为物理服务器选择适合的新资源调度算法;向物理服务器发送通知物理服务器采用新资源调度算法的变换命令;物理服务器接收变换命令后,将已有的资源调度请求和新的资源调度请求进行排序和分段,其中前一分段部分继续采用原资源调度算法调度执行,后一分段部分采用新资源调度算法调度执行。本发明还涉及一种云数据中心的主机QoS策略变换系统。本发明能够有效地解决云计算应用中需求多样性带来的资源分配问题,实现QoS策略在线变换。
-
公开(公告)号:CN101325483B
公开(公告)日:2011-06-15
申请号:CN200810134568.7
申请日:2008-07-28
申请人: 中国电信股份有限公司
摘要: 本发明公开一种对称密钥更新方法和对称密钥更新装置,以及对称加密方法和对称解密方法。该对称密钥的更新方法包括步骤:生成三元密钥组,该三元密钥组包括加密密钥、用于选择加/解密算法的参数和用于选择消息摘要算法的参数;将该三元密钥组发送给密钥使用者。密钥使用者通过三元密钥组确定加/解密算法和消息摘要算法,进行加/解密操作。本发明的方法和装置采用可变的加密和消息摘要算法,算法和密钥都可独立变化,有效保障数据传输和存储的安全性。
-
-
-
-
-
-
-
-
-
搜索结果
225 条记录 (耗时 0.042 秒)
