(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111621683.9 (22)申请日 2021.12.28 (71)申请人 南京中孚信息技 术有限公司 地址 210000 江苏省南京市浦口区江浦街 道仁山路1号园区2号楼办公室东侧 ER202室 申请人 中孚安全技 术有限公司 　 中孚信息股份有限公司 　 北京中孚泰和科技发展股份有限公 司 (72)发明人 孙强　郑传义　殷博　曲志峰　 (74)专利代理 机构 北京哌智科创知识产权代理 事务所(普通 合伙) 11745 专利代理师 陈培生(51)Int.Cl. H04L 67/1012(2022.01) H04L 67/1042(2022.01) H04L 67/1074(2022.01) H04L 9/40(2022.01) (54)发明名称 一种基于虚拟化的数据安全交换方法及系 统 (57)摘要 本发明公开了数据共享与安全交换技术领 域的一种基于虚拟化的数据安全交换方法及系 统， 包括以下步骤对数据安全交换系统的设备资 源、 隔离交换设备资源进行虚拟化管理； 使用多 租户概念对用户及资源进行管 理， 当租户申请到 资源后， 可以使用交换服务； 对用户资源进行动 态调度， 以及监测集群中的服务器资源使用率， 对数据交换业务进行负载均衡； 本发 明保证了数 据交换业务的保密性、 完整性和可靠性； 形成资 源池， 使用多租户概念来定义用户， 保证每个用 户资源的独立 性和安全性。 权利要求书1页 说明书4页 附图2页 CN 114710502 A 2022.07.05 CN 114710502 A 1.一种基于虚拟化的数据安全交换 方法， 其特 征在于， 包括以下步骤： S1： 对数据安全交换系统的设备资源、 隔离交换设备资源进行虚拟化管理； S2： 使用多租户概念对用户及资源进行管理， 当租户申请到资源后， 可以使用交换服 务； S3： 对用户资源进行动态调度， 以及监测集群中的服务器资源使用率， 对数据交换业务 进行负载均衡。 2.根据权利要求1所述的一种基于虚拟化的数据安全交换方法， 其特征在于： S1中， 所 述虚拟化管 理具体为将交换平台的计算、 存储、 带宽、 传输通道、 传输速度等资源虚拟化， 形 成统一的资源 池， 并按照多租户的形式进行资源安全隔离、 权限管理、 动态分配与调度。 3.根据权利要求1所述的一种基于虚拟化的数据安全交换方法， 其特征在于： S2中， 所 述用户均分配一个单独的域名， 用于区分不同的租户。 4.根据权利要求3所述的一种基于虚拟化的数据安全交换方法， 其特征在于： 所述域名 用于当归属于该租户的用户登录系统发送数据时， 数据安全交换系统根据域名统计当前使 用的带宽； 如果超过当前租户分配的带宽， 调度请求失败； 如果小于当前租户分配的带宽， 返回合适的节点 IP地址。 5.根据权利要求1所述的一种基于虚拟化的数据安全交换方法， 其特征在于： S3中， 所 述负载均衡具体为计算负载均衡、 存储负载均衡和隔离传输负载均衡， 所述计算负载均衡 和存储负载均衡均通过监测 集群中的服务器资源使用率， 把负载分配到各个节点， 改善利 用率。 6.根据权利要求5所述的一种基于虚拟化的数据安全交换方法， 其特征在于： 所述存储 负载均衡根据存 储中的可用容 量， 以及访问文件的I/O延迟来判断负载。 7.一种基于虚拟化的数据安全交换系统， 适用于权利要求1 ‑6所述的任意一项基于虚 拟化的数据安全交换方法， 其特征在于： 包括硬件设备和软件系统， 所述硬件设备包括CPU、 内存、 磁盘、 隔离传输 设备， 所述软件系统包括数据交换多租户管理系统和资源虚拟化管 理 系统， 所述数据 交换多租户管理系统用于使用多租户概念对用户及资源进行管理， 所述资 源虚拟化管理系统用于对系统设备资源进行抽象和虚拟化。 8.根据权利要求7所述的一种基于虚拟化的数据安全交换系统， 其特征在于： 所述数据 交换多租户管理系统的管理具体为： B1:每个用户分配一个单独的域名， 作为该用户的唯一标识； B2:登录系统， 配置系统信息； B3:申请硬件和软件资源。 9.根据权利要求7所述的一种基于虚拟化的数据安全交换系统， 其特征在于： 所述资源 虚拟化管理系统的虚拟化具体为 C1： 物理资源的统一管理和分配； C2： 资源虚拟化后形成虚拟化资源 池； C3： 已分配资源 对应到租户， 各租户之间的资源独立。权　利　要　求　书 1/1 页 2 CN 114710502 A 2一种基于虚拟化的数据安全交换方 法及系统 技术领域 [0001]本发明涉及数据共享与安全交换技术领域， 具体为一种基于虚  拟化的数据安全 交换方法及系统。 背景技术 [0002]随着企业在数据应用上的收益逐步增加， 对数据资产也越来越重视。 各单  位也在 建立自己的数据中心， “云办公”、“政务云”等以云计算技术为基础的 “云 应用”需求大大增 加。 [0003]目前数据交换是以 “点应用”的方式部署在单位或者企业的机房，  数据交换通过 分配账户来完成数据交换的配置和应用。 随着数据量  的增加， 单点模式可以扩展为集群模 式。 现有的集群模式， 数据交  换服务与隔离交换设备为1:1的关系， 扩展性比较差， 资源没 有被 很好的利用， 对数据融合的要求没有起到很好的支撑作用。 随着数  据应用的广泛需 求， 当前的数据交换方案已经很难满足各单位的需  求， 现有的数据交换模式受现有资源的 物理形态和地 域等条件的限  制， 不能使用户可以更好 地应用这些 数据资源。 [0004]基于此， 本发明设计了一种基于虚拟化的数据安全交换 方法， 以解决上述问题。 发明内容 [0005]本发明的目的在于提供一种基于虚拟化的数据安全交换方法，  以解决上述背景 技术中提出 的当前的数据交换方案已经很难满足各  单位的需求， 现有的数据 交换模式受 现有资源的物理形态和地域等  条件的限制， 不能使用户可以更好地应用这些数据资源的 问题。 [0006]为实现上述目的， 本发明提供如下技 术方案： [0007]一种基于虚拟化的数据安全交换 方法， 包括以下步骤： [0008]S1： 对数据安全交换系统的设备资源、 隔离交换设备资源进行  虚拟化管理； [0009]S2： 使用多租户概念对用户及资源进行管理， 当租户申请到资  源后， 可以使用交 换服务； [0010]S3： 对用户资源进行动态调度， 以及监测集群中的服务器资源  使用率， 对数据交 换业务进行负载均衡。 [0011]优选的， S1中， 所述虚拟化管理具体为将交换平台的计算、 存  储、 带宽、 传 输通道、 传输速度等资源虚拟化， 形成统一的资源池，  并按照多租户的形式进行资源安全隔离、 权 限管理、 动态分配与调  度。 [0012]优选的， S2中， 所述用户均分配一个单独的域名， 用于区分不  同的租户。 [0013]优选的， 所述域名用于当归属于该租户的用户登录系统发送数  据时， 数据安全交 换系统根据域名统计当前使用的带宽； 如果超过  当前租户分配的带宽， 调度请求失败； 如 果小于当前租户分配的带  宽， 返回合 适的节点 IP地址。 [0014]优选的， S3中， 所述负载均衡具体为计算负载均衡、 存储负载  均衡和隔离传输负说　明　书 1/4 页 3 CN 114710502 A 3