專利名稱:云計(jì)算系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域����,特別涉及一種云計(jì)算系統(tǒng)���。
背景技術(shù):
云計(jì)算是一種IT基礎(chǔ)設(shè)施的交付和使用模式����,指通過網(wǎng)絡(luò)以按需�����、易擴(kuò)展的方式獲得所需資源��。云計(jì)算的核心思想����,是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度��,構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”����。“云”中的資源在使用者看來是可以無限擴(kuò)展的���,并且可以隨時(shí)獲取���,按需使用,隨時(shí)擴(kuò)展��,按使用付費(fèi)�。云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算���、并行計(jì)算�、效用計(jì)算���、網(wǎng)絡(luò)存儲(chǔ)���、虛擬化���、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。事實(shí)上��,許多云計(jì)算部署依賴于計(jì)算機(jī)集群 (但與網(wǎng)格的組成�����、體系機(jī)構(gòu)��、目的��、工作方式大相徑庭)����,也吸收了自主計(jì)算和效用計(jì)算的特點(diǎn)。通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上���,而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中�,企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似��。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)��。好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式�����。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通���,就像煤氣、水電一樣���,取用方便����,費(fèi)用低廉�。最大的不同在于,它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)?�。云?jì)算的廣闊應(yīng)用前景受到了人們?cè)絹碓蕉嗟闹匾?,但是,云?jì)算的安全加密問題一直無法解決����,嚴(yán)重阻礙了云計(jì)算的進(jìn)一步發(fā)展。
發(fā)明內(nèi)容
(一)要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是如何提供一種云計(jì)算系統(tǒng)�,以克服云計(jì)算的安全加密問題����,提高云計(jì)算系統(tǒng)中數(shù)據(jù)的安全性�。( 二 )技術(shù)方案為解決上述技術(shù)問題,本發(fā)明提供一種云計(jì)算系統(tǒng)����,其包括管理界面子系統(tǒng)、管理服務(wù)子系統(tǒng)和經(jīng)紀(jì)人子系統(tǒng)�����;所述管理界面子系統(tǒng)���,用于接收用戶指令并將所述用戶指令發(fā)送給所述管理服務(wù)子系統(tǒng)����,以及顯示所述云計(jì)算系統(tǒng)的運(yùn)行狀態(tài)和指令執(zhí)行結(jié)果����;所述管理服務(wù)子系統(tǒng),用于根據(jù)所述用戶指令實(shí)現(xiàn)對(duì)所述云計(jì)算系統(tǒng)的管理和維護(hù)��,以及實(shí)現(xiàn)對(duì)虛擬機(jī)器上數(shù)據(jù)的加密和解密;所述經(jīng)紀(jì)人子系統(tǒng)����,用于根據(jù)所述管理服務(wù)子系統(tǒng)的控制信息,控制和采集所述虛擬機(jī)器及運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的運(yùn)行狀態(tài)�。優(yōu)選地,所述管理界面子系統(tǒng)包括⑶I管理界面和命令行管理界面中的至少一種�。優(yōu)選地,所述管理服務(wù)子系統(tǒng)包括云管理模塊和云加密模塊���;所述云管理模塊連接所述管理界面子系統(tǒng)�、所述經(jīng)紀(jì)人子系統(tǒng)和云加密模塊�����,用于實(shí)現(xiàn)所述管理界面子系統(tǒng)與所述管理服務(wù)子系統(tǒng)中各模塊����、所述經(jīng)紀(jì)人子系統(tǒng)之間數(shù)據(jù)交換的控制����;所述云加密模塊,用于根據(jù)所述云管理模塊的控制信息實(shí)現(xiàn)對(duì)所述虛擬機(jī)器上數(shù)據(jù)的加密和解密�����。優(yōu)選地,所述云加密模塊包括密鑰和策略管理子模塊��、文件加密子模塊�����、文件系統(tǒng)加密子模塊�����、塊設(shè)備加密子模塊和數(shù)據(jù)庫(kù)加密子模塊����;所述密鑰和策略管理子模塊連接所述云管理模塊,用于根據(jù)所述云管理模塊的控制信息管理和協(xié)調(diào)�����,加密和解密的請(qǐng)求和任務(wù)���,以及產(chǎn)生和管理密鑰����;所述文件加密子模塊連接所述密鑰和策略管理子模塊,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)文件的加密和解密����;所述文件系統(tǒng)加密子模塊連接所述密鑰和策略管理子模塊,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)文件系統(tǒng)的加密和解密��;所述塊設(shè)備加密子模塊連接所述密鑰和策略管理子模塊��,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)塊設(shè)備的加密和解密��;所述數(shù)據(jù)庫(kù)加密子模塊連接所述密鑰和策略管理子模塊��,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的加密和解密�。優(yōu)選地,所述管理服務(wù)子系統(tǒng)還包括集管理模塊����;所述集管理模塊連接所述云管理模塊���,用于根據(jù)所述云管理模塊的控制信息實(shí)現(xiàn)對(duì)計(jì)算機(jī)集中所有計(jì)算機(jī)的管理和協(xié)調(diào)�。優(yōu)選地��,所述虛擬機(jī)器運(yùn)行在所述計(jì)算機(jī)集中的計(jì)算機(jī)上�,并且同一個(gè)計(jì)算機(jī)集中的所有計(jì)算機(jī)同存于一個(gè)虛擬邏輯網(wǎng)絡(luò)中�����。優(yōu)選地�����,所述管理服務(wù)子系統(tǒng)還包括系統(tǒng)存儲(chǔ)模塊�;所述系統(tǒng)存儲(chǔ)模塊連接所述云管理模塊�����,用于根據(jù)所述云管理模塊的控制信息���,存儲(chǔ)�、備份��、恢復(fù)�、維護(hù)和修改所述云計(jì)算系統(tǒng)自帶的系統(tǒng)軟件和數(shù)據(jù)。優(yōu)選地�����,所述系統(tǒng)軟件和數(shù)據(jù)包括云虛擬影像���、用戶的虛擬影像���,以及多個(gè)供用戶選用的方案樣板�����。優(yōu)選地��,所述管理服務(wù)子系統(tǒng)還包括用戶存儲(chǔ)模塊��;所述用戶存儲(chǔ)模塊連接所述云管理模塊����,用于根據(jù)所述云管理模塊的控制信息�,管理和維護(hù)所述云計(jì)算系統(tǒng)的用戶軟件和數(shù)據(jù)。優(yōu)選地��,所述經(jīng)紀(jì)人子系統(tǒng)連接所述云管理模塊���,用于根據(jù)所述云管理模塊的控制信息,控制和采集所述虛擬機(jī)器及運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的運(yùn)行狀態(tài)�����,并且用于管理和維護(hù)運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的存儲(chǔ)設(shè)備。(三)有益效果本發(fā)明的云計(jì)算系統(tǒng)��,通過設(shè)置所述云加密模塊�����,實(shí)現(xiàn)了對(duì)虛擬機(jī)器上數(shù)據(jù)的加密和解密�,有效提高了云計(jì)算系統(tǒng)中數(shù)據(jù)的安全性;同時(shí)��,通過設(shè)置所述GUI管理界面��,用戶可以方便直觀地控制和監(jiān)視所述云計(jì)算系統(tǒng)的運(yùn)行��;所述系統(tǒng)存儲(chǔ)模塊中存儲(chǔ)的多個(gè)方案樣本�,可供用戶方便地調(diào)用,降低了云計(jì)算系統(tǒng)對(duì)于一般人員的使用難度���。
圖1是本發(fā)明的云計(jì)算系統(tǒng)的模塊結(jié)構(gòu)示意5CN 102546741 A
圖2是本發(fā)明的云加密模塊的結(jié)構(gòu)示意圖��。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例�,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述��。以下實(shí)施例用于說明本發(fā)明�,但不用來限制本發(fā)明的范圍��。圖1是本發(fā)明的云計(jì)算系統(tǒng)的模塊結(jié)構(gòu)示意圖���。如圖1所示,所述云計(jì)算系統(tǒng)包括管理界面子系統(tǒng)100��、管理服務(wù)子系統(tǒng)200和經(jīng)紀(jì)人子系統(tǒng)300����。所述管理界面子系統(tǒng)100,用于接收用戶指令并將所述用戶指令發(fā)送給所述管理服務(wù)子系統(tǒng)200��,以及顯示所述云計(jì)算系統(tǒng)的運(yùn)行狀態(tài)和指令執(zhí)行結(jié)果���。所述管理界面子系統(tǒng)100進(jìn)一步包括基于Web的GUI (圖形用戶界面)管理界面和命令行管理界面�����。所述GUI管理界面無需單獨(dú)安裝���,用戶使用筆記本電腦通過瀏覽器連接到所述管理服務(wù)子系統(tǒng)200所在的伺服器即可登錄到所述GUI管理界面。在所述GUI管理界面上���,用戶可以通過輸入相應(yīng)指令實(shí)現(xiàn)以下功能(1)虛擬機(jī)器管理從預(yù)先配置好的虛擬鏡像列表中選擇合適的虛擬鏡像創(chuàng)造虛擬機(jī)器����;對(duì)虛擬機(jī)器進(jìn)行啟動(dòng)�����,停止���,撤除��,從新啟動(dòng)等操作��;對(duì)虛擬機(jī)器拍快照采樣產(chǎn)生自己的虛擬鏡像并儲(chǔ)存起來�����;實(shí)時(shí)監(jiān)控虛擬機(jī)器的運(yùn)行狀態(tài)�����。(2)虛擬鏡像管理從實(shí)時(shí)運(yùn)行中的虛擬機(jī)器直接產(chǎn)生虛擬鏡像��;顯示和修改虛擬鏡像的屬性�����;從操作系統(tǒng)(比如��,Windows, Linux)產(chǎn)生鏡像�����;對(duì)虛擬鏡像啟用���,停用�,發(fā)布��,不發(fā)布�,撤除等等;引入和引出虛擬鏡像���。(3)用戶賬號(hào)和訪問控制管理創(chuàng)建和撤除用戶賬號(hào)��,激活用戶�����,失活用戶��;將用戶加入或移出用戶群����;修改用戶屬性;創(chuàng)建和撤除用戶群���,激活用戶群,失活用戶群�����;將用戶加入或移出用戶群����;修改用戶群屬性;定義用戶群對(duì)所述云計(jì)算系統(tǒng)不同資源的訪問控制權(quán)限����;對(duì)用戶和用戶群進(jìn)行資源配額的管理。(4)網(wǎng)絡(luò)和單機(jī)管理布置和管理應(yīng)用軟件���;具備云資源自動(dòng)調(diào)節(jié)����,負(fù)荷分配自動(dòng)平衡,容量配置自動(dòng)擴(kuò)展等功能����;遙控檢測(cè)所述云計(jì)算系統(tǒng)的運(yùn)行健康狀況;在不間斷云計(jì)算系統(tǒng)工作的情況下實(shí)時(shí)自動(dòng)設(shè)置云計(jì)算系統(tǒng)的工作環(huán)境����;引入和引出虛擬鏡像;直接遙控查看云計(jì)算系統(tǒng)的log(日志)文件���。所述管理服務(wù)子系統(tǒng)�����,用于根據(jù)所述用戶指令實(shí)現(xiàn)對(duì)所述云計(jì)算系統(tǒng)的管理和維護(hù)��,以及實(shí)現(xiàn)對(duì)虛擬機(jī)器上數(shù)據(jù)的加密和解密��。所述管理服務(wù)子系統(tǒng)200進(jìn)一步包括云管理模塊201�、云加密模塊202�、集管理模塊203、系統(tǒng)存儲(chǔ)模塊204和用戶存儲(chǔ)模塊205�。所述云管理模塊201連接所述管理界面子系統(tǒng)100、云加密模塊202�、集管理模塊 203�、系統(tǒng)存儲(chǔ)模塊204、用戶存儲(chǔ)模塊205和經(jīng)紀(jì)人子系統(tǒng)300,用于控制所述管理界面子系統(tǒng)100與所述管理服務(wù)子系統(tǒng)200中各模塊��、所述經(jīng)紀(jì)人子系統(tǒng)300之間的數(shù)據(jù)交換,是所述管理服務(wù)子系統(tǒng)200的控制和交流中心���。用戶從所述GUI管理界面發(fā)出的指令都必須傳到所述云管理模塊201����,由這個(gè)模塊分析處理后再送到其他模塊上面去執(zhí)行����;反過來�����,所述云計(jì)算系統(tǒng)上其他子系統(tǒng)或模塊需要反饋給用戶的任何信息也是通過所述云管理模塊 201而被送到所述⑶I管理界面上來顯示的�。比如當(dāng)某個(gè)虛擬機(jī)器的負(fù)荷量接近飽滿了,經(jīng)紀(jì)人子系統(tǒng)300收集到“負(fù)荷接近飽和”的信息后將該信息發(fā)送給所述云管理模塊201����,所述云管理模塊201進(jìn)一步將此信息發(fā)送到所述GUI管理界面顯示給用戶。如果在所述云管理模塊201上預(yù)先設(shè)置有負(fù)荷自動(dòng)平衡調(diào)節(jié)策略�����,所述云管理模塊201還能自動(dòng)調(diào)節(jié)和平衡系統(tǒng)負(fù)荷。所述云加密模塊202用于根據(jù)所述云管理模塊的控制信息實(shí)現(xiàn)對(duì)所述虛擬機(jī)器上數(shù)據(jù)的加密和解密��。所述云加密模塊202可以在所述云計(jì)算系統(tǒng)的不同層次��,比如塊設(shè)備���,文件系統(tǒng)��,或者數(shù)據(jù)庫(kù)等層次��,進(jìn)行加密和解密��。在被應(yīng)用到數(shù)據(jù)庫(kù)上時(shí)����,所述云加密模塊202還可以根據(jù)需要對(duì)數(shù)據(jù)庫(kù)的行����,列或者字段進(jìn)行有選擇性的加密和解密。操作人員一般通過所述GUI管理界面首先選擇要加密的數(shù)據(jù)或軟件����,再輸入加密參數(shù)對(duì)選擇的目標(biāo)進(jìn)行加密定義�����,所述加密模塊202會(huì)自動(dòng)地將操作人員定義的加密策略儲(chǔ)存在所述云計(jì)算系統(tǒng)的數(shù)據(jù)庫(kù)里�。每個(gè)虛擬機(jī)器在啟動(dòng)時(shí)都會(huì)從所述云加密模塊202上獲取和這個(gè)虛擬機(jī)器相關(guān)的加密策略并存在它的內(nèi)存里����,虛擬機(jī)器本身和在虛擬機(jī)器上運(yùn)行的應(yīng)用軟件都會(huì)根據(jù)加密策略實(shí)時(shí)地對(duì)特定的目標(biāo)進(jìn)行加密和解密。所述云加密模塊202是一個(gè)基于策略的用AES-256加密標(biāo)準(zhǔn)來實(shí)現(xiàn)的云加密和解密模塊�。它是SOAP (簡(jiǎn)單對(duì)象訪問協(xié)議)類型的Web軟件�,可以很容易地和任何能夠與SOAP匹配的軟件兼用。所述云加密模塊202進(jìn)一步包括密鑰和策略管理子模塊2021、文件加密子模塊 2022���、文件系統(tǒng)加密子模塊2023、塊設(shè)備加密子模塊20 和數(shù)據(jù)庫(kù)加密子模塊2025���。所述密鑰和策略管理子模塊2021連接所述云管理模塊201�����,用于根據(jù)所述云管理模塊201的控制信息管理和協(xié)調(diào)加密和解密的請(qǐng)求和任務(wù)�����,以及產(chǎn)生和管理密鑰。所述文件加密子模塊2022連接所述密鑰和策略管理子模塊2021��,用于根據(jù)所述密鑰和策略管理子模塊2021的控制指令實(shí)現(xiàn)對(duì)文件的加密和解密����。所述文件系統(tǒng)加密子模塊2023連接所述密鑰和策略管理子模塊2021��,用于根據(jù)所述密鑰和策略管理子模塊2023的控制指令實(shí)現(xiàn)對(duì)文件系統(tǒng)的加密和解密。所述塊設(shè)備加密子模塊20M連接所述密鑰和策略管理子模塊2021�����,用于根據(jù)所述密鑰和策略管理子模塊2021的控制指令實(shí)現(xiàn)對(duì)塊設(shè)備的加密和解密。所述數(shù)據(jù)庫(kù)加密子模塊2025連接所述密鑰和策略管理子模塊2021���,用于根據(jù)所述密鑰和策略管理子模塊2021的控制指令實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的加密和解密。所述云加密模塊202利用一對(duì)公私密鑰和一個(gè)針對(duì)被加密目標(biāo)項(xiàng)目的項(xiàng)目密鑰來對(duì)數(shù)據(jù)進(jìn)行加密和解密的�����。當(dāng)一個(gè)要被加密的項(xiàng)目�����,如文件數(shù)據(jù)需要被加密時(shí)���,所述密鑰和策略管理子模塊2021首先產(chǎn)生一個(gè)項(xiàng)目密鑰���,然后通知所述文件加密子模塊2022 ����;所述文件加密子模塊2022使用所述項(xiàng)目密鑰對(duì)所述文件數(shù)據(jù)進(jìn)行加密后通知所述密鑰和策略管理子模塊2021 ��;所述密鑰和策略管理子模塊2021又使用用戶的公密鑰將所述項(xiàng)目密鑰本身加密后存放在系統(tǒng)數(shù)據(jù)庫(kù)中���。當(dāng)一個(gè)應(yīng)用軟件需要用到所述被加密的數(shù)據(jù)時(shí)���,它首先需要提交一個(gè)私密鑰給所述密鑰和策略管理子模塊2021,以解密系統(tǒng)數(shù)據(jù)庫(kù)得到所述項(xiàng)目密鑰��,然后再將所述項(xiàng)目密鑰提交給所述文件加密子模塊2022���,以解密所述被加密的文件數(shù)據(jù)。對(duì)于文件系統(tǒng)�、塊設(shè)備及數(shù)據(jù)庫(kù)等目標(biāo)項(xiàng)目的加密情況,與之類似���,在此不再贅述���。所述集管理模塊203用于根據(jù)所述云管理模塊201的控制信息實(shí)現(xiàn)對(duì)計(jì)算機(jī)集中所有計(jì)算機(jī)的管理和協(xié)調(diào)�。一個(gè)計(jì)算機(jī)集由兩個(gè)或多個(gè)計(jì)算機(jī)組成�,所述虛擬機(jī)器運(yùn)行在所述計(jì)算機(jī)集中的計(jì)算機(jī)上,并且同一個(gè)計(jì)算機(jī)集中的所有計(jì)算機(jī)同存于一個(gè)虛擬邏輯網(wǎng)絡(luò)中�����。所述集管理模塊203是受所述云管理模塊201指揮而用來管理和協(xié)調(diào)在這個(gè)集中的所有計(jì)算機(jī)的�,它還負(fù)責(zé)收集和處理各個(gè)計(jì)算機(jī)上的虛擬機(jī)器的數(shù)據(jù)和信息。
所述系統(tǒng)存儲(chǔ)模塊204���,用于根據(jù)所述云管理模塊201的控制信息�����,儲(chǔ)存�����、備份��、 恢復(fù)、維護(hù)和修改所述云計(jì)算系統(tǒng)的系統(tǒng)軟件和數(shù)據(jù)。所述系統(tǒng)軟件和數(shù)據(jù)包括云虛擬影像��、用戶的虛擬影像���,以及多個(gè)供用戶選用的方案樣板����。所述系統(tǒng)存儲(chǔ)模塊204����,基于 REST (表述性狀態(tài)轉(zhuǎn)移)和SOAP標(biāo)準(zhǔn)開發(fā),因此��,其可以方便地被其他基于網(wǎng)絡(luò)標(biāo)準(zhǔn)開發(fā)的工具軟件調(diào)用���,并且使得用戶的私云能夠和Amazon的S3很方便地結(jié)合起來使用所述用戶存儲(chǔ)模塊205���,用于根據(jù)所述云管理模塊201的控制信息,管理和維護(hù)所述云計(jì)算系統(tǒng)的用戶軟件和數(shù)據(jù)���。所述用戶存儲(chǔ)模塊205類似于Amazon的彈性塊存儲(chǔ)設(shè)備(Elastic Block Storage-EBS)����,支持常用的數(shù)據(jù)存儲(chǔ)系統(tǒng),例如FibreChannel����,iSCSI, 等���。彈性塊存儲(chǔ)設(shè)備是一種直接可以掛在虛擬機(jī)器上的塊設(shè)備��,虛擬機(jī)器可以用它來產(chǎn)生文件系統(tǒng)供應(yīng)用軟件使用��。象EBS這樣的塊設(shè)備不能被多個(gè)虛擬機(jī)器共享�����,但是所述系統(tǒng)存儲(chǔ)模塊204可以對(duì)它進(jìn)行快照復(fù)制����,并作為所述系統(tǒng)軟件進(jìn)行存儲(chǔ)����。所述經(jīng)紀(jì)人子系統(tǒng)300,用于根據(jù)所述云管理模塊201的控制信息���,控制和采集所述虛擬機(jī)器及運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的運(yùn)行狀態(tài)�����,并且管理和維護(hù)運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)上的存儲(chǔ)設(shè)備�����。所述經(jīng)紀(jì)人子系統(tǒng)300獨(dú)立安裝并運(yùn)行在每一個(gè)運(yùn)行虛擬機(jī)器的計(jì)算機(jī)上��,它就像所述云管理模塊201派在每個(gè)計(jì)算機(jī)上的“經(jīng)紀(jì)人”����,所述管理服務(wù)子系統(tǒng)200對(duì)每個(gè)計(jì)算機(jī)的控制和監(jiān)視都是通過所述云管理模塊201發(fā)送控制信息到這個(gè)“經(jīng)紀(jì)人“來執(zhí)行和實(shí)現(xiàn)的����。所述經(jīng)紀(jì)人子系統(tǒng)300的主要工作有控制每個(gè)虛擬機(jī)器的運(yùn)行 包括監(jiān)視和調(diào)整虛擬機(jī)器的運(yùn)行狀態(tài)、啟動(dòng)或暫停虛擬機(jī)器���;管理和協(xié)調(diào)虛擬機(jī)器和其他子系統(tǒng)��、功能模塊的數(shù)據(jù)交流�����;運(yùn)行虛擬機(jī)器的計(jì)算機(jī)上的機(jī)器資源的平衡協(xié)調(diào)�;網(wǎng)絡(luò)資源的管理和維護(hù);運(yùn)行虛擬機(jī)器的計(jì)算機(jī)上的儲(chǔ)存設(shè)備的管理和維護(hù)等等����。本發(fā)明實(shí)施例所述的云計(jì)算系統(tǒng),通過設(shè)置所述云加密模塊��,實(shí)現(xiàn)了對(duì)虛擬機(jī)器上數(shù)據(jù)的加密和解密�����,有效提高了云計(jì)算系統(tǒng)中數(shù)據(jù)的安全性�;同時(shí),通過設(shè)置所述GUI管理界面��,用戶可以方便直觀地控制和監(jiān)視所述云計(jì)算系統(tǒng)的運(yùn)行��;所述系統(tǒng)存儲(chǔ)模塊中存儲(chǔ)的多個(gè)方案樣本�,可供用戶方便地調(diào)用,降低了云計(jì)算系統(tǒng)對(duì)于一般人員的使用難度�。以上實(shí)施方式僅用于說明本發(fā)明,而并非對(duì)本發(fā)明的限制�,有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下�����,還可以做出各種變化和變型,因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇���,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定�。
權(quán)利要求
1.一種云計(jì)算系統(tǒng)��,其特征在于���,包括管理界面子系統(tǒng)、管理服務(wù)子系統(tǒng)和經(jīng)紀(jì)人子系統(tǒng)����;所述管理界面子系統(tǒng),用于接收用戶指令并將所述用戶指令發(fā)送給所述管理服務(wù)子系統(tǒng)��,以及顯示所述云計(jì)算系統(tǒng)的運(yùn)行狀態(tài)和指令執(zhí)行結(jié)果�����;所述管理服務(wù)子系統(tǒng)���,用于根據(jù)所述用戶指令實(shí)現(xiàn)對(duì)所述云計(jì)算系統(tǒng)的管理和維護(hù)�����, 以及實(shí)現(xiàn)對(duì)虛擬機(jī)器上數(shù)據(jù)的加密和解密�����;所述經(jīng)紀(jì)人子系統(tǒng)��,用于根據(jù)所述管理服務(wù)子系統(tǒng)的控制信息��,控制和采集所述虛擬機(jī)器及運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的運(yùn)行狀態(tài)����。
2.如權(quán)利要求1所述的云計(jì)算系統(tǒng),其特征在于����,所述管理界面子系統(tǒng)包括GUI管理界面和命令行管理界面中的至少一種。
3.如權(quán)利要求1所述的云計(jì)算系統(tǒng)���,其特征在于����,所述管理服務(wù)子系統(tǒng)包括云管理模塊和云加密模塊�����;所述云管理模塊連接所述管理界面子系統(tǒng)、所述經(jīng)紀(jì)人子系統(tǒng)和云加密模塊����,用于實(shí)現(xiàn)所述管理界面子系統(tǒng)與所述管理服務(wù)子系統(tǒng)中各模塊、所述經(jīng)紀(jì)人子系統(tǒng)之間數(shù)據(jù)交換的控制���;所述云加密模塊�����,用于根據(jù)所述云管理模塊的控制信息實(shí)現(xiàn)對(duì)所述虛擬機(jī)器上數(shù)據(jù)的加密和解密。
4.如權(quán)利要求3所述的云計(jì)算系統(tǒng)�,其特征在于,所述云加密模塊包括密鑰和策略管理子模塊�、文件加密子模塊、文件系統(tǒng)加密子模塊��、塊設(shè)備加密子模塊和數(shù)據(jù)庫(kù)加密子模塊��;所述密鑰和策略管理子模塊連接所述云管理模塊�,用于根據(jù)所述云管理模塊的控制信息管理和協(xié)調(diào),加密和解密的請(qǐng)求和任務(wù)���,以及產(chǎn)生和管理密鑰��;所述文件加密子模塊連接所述密鑰和策略管理子模塊�,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)文件的加密和解密;所述文件系統(tǒng)加密子模塊連接所述密鑰和策略管理子模塊���,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)文件系統(tǒng)的加密和解密�;所述塊設(shè)備加密子模塊連接所述密鑰和策略管理子模塊�����,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)塊設(shè)備的加密和解密���;所述數(shù)據(jù)庫(kù)加密子模塊連接所述密鑰和策略管理子模塊�����,用于根據(jù)所述密鑰和策略管理子模塊的控制指令實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的加密和解密���。
5.如權(quán)利要求3所述的云計(jì)算系統(tǒng),其特征在于��,所述管理服務(wù)子系統(tǒng)還包括集管理模塊����;所述集管理模塊連接所述云管理模塊����,用于根據(jù)所述云管理模塊的控制信息實(shí)現(xiàn)對(duì)計(jì)算機(jī)集中所有計(jì)算機(jī)的管理和協(xié)調(diào)���。
6.如權(quán)利要求5所述的云計(jì)算系統(tǒng)����,其特征在于��,所述虛擬機(jī)器運(yùn)行在所述計(jì)算機(jī)集中的計(jì)算機(jī)上��,并且同一個(gè)計(jì)算機(jī)集中的所有計(jì)算機(jī)同存于一個(gè)虛擬邏輯網(wǎng)絡(luò)中�����。
7.如權(quán)利要求3所述的云計(jì)算系統(tǒng)���,其特征在于,所述管理服務(wù)子系統(tǒng)還包括系統(tǒng)存儲(chǔ)模塊���;所述系統(tǒng)存儲(chǔ)模塊連接所述云管理模塊��,用于根據(jù)所述云管理模塊的控制信息���,存儲(chǔ)�����、備份�、恢復(fù)���、維護(hù)和修改所述云計(jì)算系統(tǒng)自帶的系統(tǒng)軟件和數(shù)據(jù)��。
8.如權(quán)利要求7所述的云計(jì)算系統(tǒng)�����,其特征在于���,所述系統(tǒng)軟件和數(shù)據(jù)包括云虛擬影像、用戶的虛擬影像���,以及多個(gè)供用戶選用的方案樣板���。
9.如權(quán)利要求3所述的云計(jì)算系統(tǒng)��,其特征在于����,所述管理服務(wù)子系統(tǒng)還包括用戶存儲(chǔ)模塊�����;所述用戶存儲(chǔ)模塊連接所述云管理模塊�,用于根據(jù)所述云管理模塊的控制信息,管理和維護(hù)所述云計(jì)算系統(tǒng)的用戶軟件和數(shù)據(jù)�。
10.如權(quán)利要求3所述的云計(jì)算系統(tǒng),其特征在于�,所述經(jīng)紀(jì)人子系統(tǒng)連接所述云管理模塊,用于根據(jù)所述云管理模塊的控制信息�����,控制和采集所述虛擬機(jī)器及運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的運(yùn)行狀態(tài)�,并且用于管理和維護(hù)運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的存儲(chǔ)設(shè)備。
全文摘要
本發(fā)明公開了一種云計(jì)算系統(tǒng)����,涉及云計(jì)算領(lǐng)域�����。所述云計(jì)算系統(tǒng)包括管理界面子系統(tǒng)、管理服務(wù)子系統(tǒng)和經(jīng)紀(jì)人子系統(tǒng)�;所述管理界面子系統(tǒng),用于接收用戶指令并將所述用戶指令發(fā)送給所述管理服務(wù)子系統(tǒng)�����,以及顯示所述云計(jì)算系統(tǒng)的運(yùn)行狀態(tài)和指令執(zhí)行結(jié)果�;所述管理服務(wù)子系統(tǒng),用于根據(jù)所述用戶指令實(shí)現(xiàn)對(duì)所述云計(jì)算系統(tǒng)的管理和維護(hù)�����,以及實(shí)現(xiàn)對(duì)虛擬機(jī)器上數(shù)據(jù)的加密和解密����;所述經(jīng)紀(jì)人子系統(tǒng),用于根據(jù)所述管理服務(wù)子系統(tǒng)的控制信息����,控制和采集所述虛擬機(jī)器及運(yùn)行所述虛擬機(jī)器的計(jì)算機(jī)的運(yùn)行狀態(tài)。所述云計(jì)算系統(tǒng)����,通過設(shè)置所述云加密模塊����,實(shí)現(xiàn)了對(duì)虛擬機(jī)器上數(shù)據(jù)的加密和解密���,有效提高了云計(jì)算系統(tǒng)中數(shù)據(jù)的安全性�����。
文檔編號(hào)H04L29/08GK102546741SQ201110253899
公開日2012年7月4日 申請(qǐng)日期2011年8月31日 優(yōu)先權(quán)日2011年8月31日
發(fā)明者陳靜楓 申請(qǐng)人:蘇州華谷電子科技有限公司