一種云計(jì)算操作系統(tǒng)及其部署架構(gòu)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算技術(shù)領(lǐng)域,尤其涉及一種云計(jì)算操作系統(tǒng)及其部署架構(gòu)�。
【背景技術(shù)】
[0002]云計(jì)算(Cloud Computing)是分布式計(jì)算、并行計(jì)算和網(wǎng)絡(luò)計(jì)算的發(fā)展�,其基本原理是將計(jì)算任務(wù)通過(guò)網(wǎng)絡(luò)分配給多臺(tái)計(jì)算機(jī)執(zhí)行�,每臺(tái)計(jì)算機(jī)稱為云計(jì)算網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)����。
[0003]云計(jì)算操作系統(tǒng),又稱云OS��、云計(jì)算操作系統(tǒng)��、云計(jì)算中心操作系統(tǒng)���,是以云計(jì)算��、云存儲(chǔ)技術(shù)作為支撐的操作系統(tǒng),是云計(jì)算后臺(tái)數(shù)據(jù)中心的整體管理運(yùn)營(yíng)系統(tǒng)����,它是指構(gòu)架于服務(wù)器、存儲(chǔ)��、網(wǎng)絡(luò)等基礎(chǔ)硬件資源和單機(jī)操作系統(tǒng)����、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件之上的�、管理海量的基礎(chǔ)硬件����、軟件資源的云平臺(tái)綜合管理系統(tǒng)��。
[0004]現(xiàn)有技術(shù)中���,云計(jì)算操作系統(tǒng)中的組件數(shù)量過(guò)多�����,導(dǎo)致系統(tǒng)穩(wěn)定性能下降�,因此���,目前急需一套組件數(shù)量合理��、系統(tǒng)穩(wěn)定性較高�����、安全可控的云計(jì)算操作系統(tǒng)����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種云計(jì)算操作系統(tǒng),通過(guò)根據(jù)服務(wù)進(jìn)程的功能將云計(jì)算操作系統(tǒng)劃分為微內(nèi)核層����、控制層、交付層����、管理層和安全層5個(gè)相對(duì)獨(dú)立的服務(wù)進(jìn)程,從而提高了云計(jì)算操作系統(tǒng)的穩(wěn)定性與安全性�。
[0006]根據(jù)本發(fā)明的一個(gè)方面,一種云計(jì)算操作系統(tǒng)�����,包括
[0007]交付層���,用于以交付接口接收應(yīng)用程序的訪問(wèn)請(qǐng)求��,并調(diào)用控制層提供的資源管理接口,根據(jù)所述訪問(wèn)請(qǐng)求進(jìn)行數(shù)據(jù)操作��,將操作結(jié)果通過(guò)資源管理接口返回給應(yīng)用程序;
[0008]控制層����,用于以資源管理接口接收交付層的調(diào)用請(qǐng)求,并調(diào)用微內(nèi)核層提供的虛擬化接口,通過(guò)并行計(jì)算和分布式計(jì)算的方式對(duì)調(diào)用請(qǐng)求進(jìn)行數(shù)據(jù)操作�����,將操作結(jié)果通過(guò)資源管理接口返回給交付層��;
[0009]微內(nèi)核層��,用于將硬件設(shè)備虛擬化���,形成資源池����,以虛擬化接口接收控制層的調(diào)用請(qǐng)求�����,并對(duì)所述調(diào)用請(qǐng)求進(jìn)行數(shù)據(jù)操作�����,將操作結(jié)果通過(guò)虛擬化接口返回給控制層���。
[0010]根據(jù)本發(fā)明的另一個(gè)方面�����,一種云計(jì)算操作系統(tǒng)的部署架構(gòu)����,包括:。
[0011]主服務(wù)器��,用于配置上述系統(tǒng)中的控制層��、交付層��、管理層和安全層�,每個(gè)層在所述主服務(wù)器上運(yùn)行一個(gè)或多個(gè)實(shí)例;
[0012]—臺(tái)或多臺(tái)從服務(wù)器��,用于配置權(quán)利要求1-6任一項(xiàng)所述系統(tǒng)中的微內(nèi)核層����,每臺(tái)從服務(wù)器上運(yùn)行一個(gè)微內(nèi)核層的實(shí)例;
[0013]所述主服務(wù)器與所述一臺(tái)或多臺(tái)從服務(wù)器通過(guò)主服務(wù)器的接口接收客戶端或?yàn)g覽器的訪問(wèn)請(qǐng)求�。
[0014]根據(jù)本發(fā)明的又一方面,一種云計(jì)算操作系統(tǒng)的部署架構(gòu)�。包括:
[0015]多臺(tái)服務(wù)器�,每臺(tái)所述服務(wù)器配置有上述云計(jì)算操作系統(tǒng)中的微內(nèi)核層的一個(gè)實(shí)例,用于接收客戶端或?yàn)g覽器的訪問(wèn)請(qǐng)求;以及
[0016]控制層����、交付層、管理層和安全層中的一個(gè)層或多個(gè)層的一個(gè)實(shí)例��。
[0017]如上所述�����,本發(fā)明采用根據(jù)服務(wù)進(jìn)程的功能將云計(jì)算操作系統(tǒng)劃分為微內(nèi)核層��、控制層�、交付層、管理層和安全層5個(gè)相對(duì)獨(dú)立的服務(wù)進(jìn)程的方式�����,提高了云計(jì)算操作系統(tǒng)的穩(wěn)定性與安全性�����。
【附圖說(shuō)明】
[0018]圖1是根據(jù)本發(fā)明云計(jì)算操作系統(tǒng)結(jié)構(gòu)示意圖����;
[0019]圖2是根據(jù)本發(fā)明云計(jì)算操作系統(tǒng)的第一部署架構(gòu)示意圖���;
[0020]圖3是根據(jù)本發(fā)明云計(jì)算操作系統(tǒng)的第二部署架構(gòu)示意圖。
【具體實(shí)施方式】
[0021]為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚明了�����,下面結(jié)合【具體實(shí)施方式】并參照附圖��,對(duì)本發(fā)明進(jìn)一步詳細(xì)說(shuō)明�。應(yīng)該理解��,這些描述只是示例性的�,而并非要限制本發(fā)明的范圍。此外��,在以下說(shuō)明中���,省略了對(duì)公知結(jié)構(gòu)和技術(shù)的描述����,以避免不必要地混淆本發(fā)明的概念��。
[0022]圖1是根據(jù)本發(fā)明云計(jì)算操作系統(tǒng)結(jié)構(gòu)示意圖。
[0023]如圖1所示����,本發(fā)明的一個(gè)實(shí)施例中����,云計(jì)算操作系統(tǒng)包括
[0024]設(shè)置于控制層之上的交付層,用于以交付接口接收應(yīng)用程序的訪問(wèn)請(qǐng)求�,并調(diào)用控制層提供的資源管理接口,根據(jù)所述訪問(wèn)請(qǐng)求進(jìn)行數(shù)據(jù)操作����,將操作結(jié)果通過(guò)資源管理接口返回給應(yīng)用程序。應(yīng)該注意的是:云交付的界面不在交付層中�,而是置于管理層中。
[0025]設(shè)置于所述交付層之下和微內(nèi)核層之上的控制層��,用于以資源管理接口接收交付層的調(diào)用請(qǐng)求��,并調(diào)用微內(nèi)核層提供的虛擬化接口�����,通過(guò)并行計(jì)算和分布式計(jì)算的方式對(duì)調(diào)用請(qǐng)求進(jìn)行數(shù)據(jù)操作�,將操作結(jié)果通過(guò)資源管理接口返回給交付層�。
[0026]設(shè)置于所述控制層之下的微內(nèi)核層���,用于將硬件設(shè)備虛擬化�,形成資源池����,以虛擬化接口接收控制層的調(diào)用請(qǐng)求,并對(duì)所述調(diào)用請(qǐng)求進(jìn)行數(shù)據(jù)操作��,將操作結(jié)果通過(guò)虛擬化接口返回給控制層����。
[0027]微內(nèi)核是整個(gè)云計(jì)算操作系統(tǒng)的最小可運(yùn)行單元,云計(jì)算操作系統(tǒng)采用微內(nèi)核結(jié)構(gòu)�����,縮減了操作系統(tǒng)的組件�,留下必須的組件以內(nèi)核態(tài)運(yùn)行,即使擴(kuò)展組件出現(xiàn)問(wèn)題�,也不會(huì)影響到微內(nèi)核的運(yùn)行,從而確保核心基礎(chǔ)的高穩(wěn)定性�����。本發(fā)明微內(nèi)核層結(jié)構(gòu)借鑒計(jì)算機(jī)微內(nèi)核操作系統(tǒng)在系統(tǒng)健壯性方面設(shè)計(jì)理念,單并不代表一定運(yùn)行在內(nèi)核態(tài)�。
[0028]硬件設(shè)備包括X86服務(wù)器、以太網(wǎng)交換機(jī)��、防火墻�、磁盤陣列(以太網(wǎng)絡(luò)共享存儲(chǔ)與分布式存儲(chǔ))和通信網(wǎng)絡(luò)�����。資源池包括計(jì)算資源池���、網(wǎng)絡(luò)資源池�、存儲(chǔ)資源池和安全資源池����,對(duì)資源池的管理包括對(duì)資源池進(jìn)行分配、調(diào)度�。
[0029]本發(fā)明的另一實(shí)施例中,云計(jì)算操作系統(tǒng)還包括:
[0030]管理層�,橫跨交付層和控制層,用于分別通過(guò)交付接口��、資源管理接口和安全接口調(diào)用交付層�、控制層和安全層��,對(duì)交付層����、控制層和安全層進(jìn)行基礎(chǔ)設(shè)施運(yùn)維管理��、云服務(wù)支撐系統(tǒng)管理和云服務(wù)界面管理���。
[0031]基礎(chǔ)設(shè)施運(yùn)維管理主要包括:資產(chǎn)監(jiān)控�����、故障排查��、工單管理和實(shí)施管理�����。云服務(wù)支撐系統(tǒng)管理包括:服務(wù)定義����、計(jì)費(fèi)�、財(cái)務(wù)管理和客服服務(wù)。云服務(wù)界面管理包括:自服務(wù)界面、客服申請(qǐng)和論壇交流����。
[0032]安全層,橫跨交付層��、控制層和微內(nèi)核層�,用于分別通過(guò)交付接口、資源管理接口和虛擬化接口調(diào)用交付層���、控制層和微內(nèi)核層,并對(duì)交付層���、控制層和微內(nèi)核層中出現(xiàn)的內(nèi)部數(shù)據(jù)異常和外部網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和控制���。
[0033]安全層對(duì)微內(nèi)核、控制層���、交付層中涉及的云環(huán)境���、云數(shù)據(jù)、云操作和自身系統(tǒng)提供安全性保障�,從而確保云計(jì)算操作系統(tǒng)可控、可靠、可信及安全��。
[0034]本發(fā)明根據(jù)服務(wù)進(jìn)程的功能將云計(jì)算操作系統(tǒng)劃分為微內(nèi)核層�����、控制層��、交付層�����、管理層和安全層5大組件�����,每個(gè)層為一個(gè)獨(dú)立的服務(wù)進(jìn)程����。其中,微內(nèi)核層為核心組件�,控制層、交付層��、管理層和安全層為擴(kuò)展組件�����。微內(nèi)核層、控制層���、交付層���、管理層和安全層之間采用半序?qū)哟谓Y(jié)構(gòu)。每個(gè)層提供API���,供其他層使用��。處于安全性考慮�����,可以對(duì)API設(shè)計(jì)相應(yīng)的調(diào)用認(rèn)證、授權(quán)和審計(jì)���。
[0035]在分層結(jié)構(gòu)的操作系統(tǒng)中�����,操作系統(tǒng)由若干個(gè)層次構(gòu)成��,每一層都構(gòu)建在其下一層之上��。最底層就是硬件裸機(jī)�����,最高層則是應(yīng)用程序���。
[0036]在設(shè)計(jì)分層結(jié)構(gòu)的操作系統(tǒng)內(nèi)核時(shí)�,每一層的構(gòu)造采用的是類似于抽象數(shù)據(jù)類型的設(shè)計(jì)方法�����。每一層中包含了若干的數(shù)據(jù)和操作���,所有的層次內(nèi)的數(shù)據(jù)以及部分層次內(nèi)的操作對(duì)其它層是不可見(jiàn)的�,也即其它層不能對(duì)這些數(shù)據(jù)和操作進(jìn)行訪問(wèn)����。每一層均公布了一定的操作接口以供其它層調(diào)用,這些接口也是外層訪問(wèn)該層唯一的途徑����。層與層之間的調(diào)用關(guān)系是嚴(yán)格遵守調(diào)用規(guī)則���。每一層只能夠通過(guò)接口訪問(wèn)位于其下層所提供的服務(wù),利用它的下層提供的服務(wù)來(lái)實(shí)現(xiàn)本層的功能并為其上的層提供服務(wù)��,每一層不能夠訪問(wèn)位予其上的層次所提供的服務(wù)�。理想的層次式結(jié)構(gòu)不僅之間是單向依賴的,而且每一層之間也是相互獨(dú)立的�����,即它們僅調(diào)用低層模塊���,各模塊之間沒(méi)有調(diào)用關(guān)系����,這種結(jié)構(gòu)稱為全序結(jié)構(gòu)�����。但是在實(shí)際實(shí)現(xiàn)特別是云計(jì)算操作系統(tǒng)中�,建成全序?qū)哟问呛芾щy的�,無(wú)法完全消除循環(huán)調(diào)用現(xiàn)象。因此這種不同層次之間的調(diào)用關(guān)系為單向依賴����,每個(gè)層次僅調(diào)用當(dāng)前層次的下一層��,同一層次內(nèi)的模塊調(diào)用關(guān)系為��,不同模塊之間有循環(huán)調(diào)用關(guān)系的操作系統(tǒng)層次結(jié)構(gòu)稱為半序結(jié)構(gòu)����。
[0037]微內(nèi)核層包括計(jì)算虛擬化模塊���、網(wǎng)絡(luò)虛擬化模塊����、存儲(chǔ)虛擬化模塊和安全虛擬化模塊��。其中��,計(jì)算虛擬化模塊�����,用于對(duì)CPU��、內(nèi)存�、計(jì)算I/O的分割��、調(diào)度和管理���,通過(guò)虛擬化接口對(duì)調(diào)用請(qǐng)求提供計(jì)算資源池。網(wǎng)絡(luò)虛擬化模塊�����,用于對(duì)網(wǎng)絡(luò)1/0���、網(wǎng)絡(luò)帶寬�、網(wǎng)絡(luò)功能���、網(wǎng)絡(luò)延遲的分割��、調(diào)度和管理����,通過(guò)虛擬化接口對(duì)調(diào)用請(qǐng)求提供網(wǎng)絡(luò)資源池����。存儲(chǔ)虛擬化模塊�����,用于對(duì)存儲(chǔ)1/0、存儲(chǔ)塊設(shè)備����、存儲(chǔ)對(duì)象、存儲(chǔ)文件的分割���、調(diào)度和管理���,通過(guò)虛擬化接口對(duì)調(diào)用請(qǐng)求提供存儲(chǔ)資源池;存儲(chǔ)虛擬化主要包括存儲(chǔ)I/O虛擬化�����、塊存儲(chǔ)虛擬化���、對(duì)象存儲(chǔ)虛擬化和文件系統(tǒng)虛擬化�。安全虛擬化模塊����,用于對(duì)安全策略、安全防護(hù)功能的分割��、調(diào)度和管理,通過(guò)虛擬化接口對(duì)調(diào)用請(qǐng)求提供安全資源池���。本發(fā)明的安全虛擬化指信息安全虛擬化����,主要包括安全策略虛擬化�����、安全配置虛擬化��、安全功能虛擬化�����。
[0038]控制層包括計(jì)算資源控制模塊�、網(wǎng)絡(luò)資源控制模塊、存儲(chǔ)資源控制模塊和安全資源控制模塊����。其中,計(jì)算資源控制模塊�����,用于對(duì)計(jì)算資源的運(yùn)行進(jìn)行控制,所述計(jì)算資源包括服務(wù)器��、虛機(jī)�、容器和桌面�����。網(wǎng)絡(luò)資源控制模塊����,用于對(duì)網(wǎng)絡(luò)資源的運(yùn)行進(jìn)行控制,所述網(wǎng)絡(luò)資源包括網(wǎng)絡(luò)1/0�、虛擬網(wǎng)絡(luò)和網(wǎng)絡(luò)路由。存儲(chǔ)資源控制模塊�����,用于對(duì)存儲(chǔ)資源的運(yùn)行進(jìn)行控制�����,所述存儲(chǔ)資源包括邏輯卷����、存儲(chǔ)I/o���。安全資源控制模塊,用