专利名称:一种虚拟机应用服务的管控系统和方法
一种虚拟机应用服务的管控系统和方法
技术领域:
本发明涉及网络通信技术领域,特别涉及一种虚拟机应用服务的管控系统和方法。
背景技术:
随着云计算技术的快速发展,多种云应用和云业务相继产生,与此同时,在云业务·平台后端产生了大量的多形式、大规模的资源分配、管理和维护工作。在云端有着成千上万乃至几十万的服务器需要被安装、配置、发布应用以及后续的维护升级等。现在看来,云计算行业对于提供大规模应用的管控系统从而实现自动、合理、有效地管理云端资源的需求变得极为迫切。对于产品服务提供商,急需一个高质量的一站式的Paas (平台即服务)供其展示售卖产品,而不需要关心云端背后的细节,只需要把精力集中在擅长的领域,专心做Saas (软件即服务)。目前,虚拟机已有数十年的历史,多种虚拟技术也得到了长足的发展,虚拟技术因能有效提升云端的资源利用率、降低维护成本、安装方便等优点在云端的应用服务中得到广泛的利用,然而,现有虚拟化技术基础上的应用管控却也具有一些难以解决的缺点,例如面向用户的应用管控功能实现不便、公有云环境下安全性较低等。
发明内容有鉴于此,本发明提供了一种虚拟机应用服务的管控系统和方法,以便于方便地实现面向用户的应用管控,提高公有云环境下的安全性。具体技术方案如下一种虚拟机应用服务的管控系统,该系统包括门户平台应用接口,用于接收到用户的管控请求后发送给执行处理器;执行处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块;资源配置器,用于依据所述资源请求确定本次管控所需的资源信息,并返回给执行处理器;执行模块,用于在该用户的虚拟机上执行所述执行规划。根据本发明一优选实施例,所述门户平台应用接口还用于向用户提供管控界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,从所述管控界面获取用户的管控请求。根据本发明一优选实施例,所述执行处理器包括执行主处理器和两个以上的协处理器;所述主处理器,用于按照各协处理器的负载状况将所述管控请求调度至其中一个协处理器;
所述协处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块。根据本发明一优选实施例,所述执行主处理器,还用于对接收到的管控请求进行鉴权,鉴权通过后将管控请求发送至协处理器。根据本发明一优选实施例,所述协处理器,还用于获取所述执行模块汇报的执行结果,并将执行结果上报给所述执行主处理器;所述执行主处理器,还用于将所述执 行结果发送给所述门户平台应用接口 ;所述门户平台应用接口,还用于向用户显示所述执行结果。根据本发明一优选实施例,所述执行主处理器还用于在所述执行结果为异常时,重新将所述管控请求调度至其中一个协处理器,直至重新调度的次数达到次数上限。根据本发明一优选实施例,所述执行处理器,还用于确定是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含在所述执行规划中;若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执行所述执行规划;并将创建的该用户的虚拟机ID返回给执行处理器。根据本发明一优选实施例,如果所述执行处理器解析得到的管控类型信息为应用开发,则所述资源配置器从所述资源请求包含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开发所需的资源信息;如果所述执行处理器解析得到的管控类型信息为应用升级,则所述资源配置器从资源关系文件中确定本次应用升级所需的资源信息。根据本发明一优选实施例,当所述管控类型信息为应用开发时,所述执行模块执行的执行规划具体为利用所述资源信息在所述用户的虚拟机上安装应用,开启指定端口并进行指定配置;当所述管控类型信息为应用升级时,所述执行模块执行的执行规划为利用所述资源信息在所述用户的虚拟机上进行升级。根据本发明一优选实施例,在下述至少一个位置设置防火墙门户平台应用接口之前;门户平台应用接口与执行处理器之间。根据本发明一优选实施例,执行处理器与资源配置器,以及执行处理器与执行模块之间采用异步消息队列的方式进行交互。一种虚拟机应用服务的管控方法,该方法包括S1、门户平台应用接口接收用户的管控请求;S2、执行处理器从所述管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求,获取资源配置器依据所述资源请求确定的本次管控所需的资源信息;S3、执行处理器利用所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块;
S4、执行模块在该用户的虚拟机上执行所述执行规划。根据本发明一优选实施例,在步骤SI中所述门户平台应用接口向用户提供管控界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,从所述管控界面获取用户的管控请求。根据本发明一优选实施例,所述执行处理器包括执行主处理器和两个以上的协处
理器;所述执行主处理器按照各协处理器的负载状况将所述管控请求调度至其中一个协处理器,由该协处理器执行所述步骤S2和步骤S3。根据本发明一优选实施例,该方法还包括执行主处理器对所述管控请求进行鉴权,鉴权通过后再将所述管控请求发送至协处理器。 根据本发明一优选实施例,该方法还包括S5、协处理器获取执行模块汇报的执行结果,将执行结果上报给执行主处理器;S6、执行主处理器将所述执行结果发送给所述门户平台应用接口,由所述门户平台应用接口向用户显示所述执行结果。根据本发明一优选实施例,该方法还包括执行主处理器在所述执行结果为异常时,重新将所述管控请求调度至其中一个协处理器,直至重新调度的次数达到次数上限。根据本发明一优选实施例,在所述步骤S3中还包括所述执行处理器确定是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含在所述执行规划中;在所述步骤S4中,若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执行所述执行规划;并将创建的该用户的虚拟机ID返回给执行处理器。根据本发明一优选实施例,资源配置器依据所述资源请求确定本次管控所需的资源信息具体包括如果所述管控类型信息为应用开发,则所述资源配置器从所述资源请求包含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开发所需的资源信息;如果所述管控类型信息为应用升级,则所述资源配置器从资源关系文件中确定本次应用升级所需的资源信息。根据本发明一优选实施例,当所述管控类型信息为应用开发时,所述步骤S4具体为所述执行模块利用所述资源信息在所述用户的虚拟机上安装应用,开启指定端口并进行指定配置;当所述管控类型信息为应用升级时,所述步骤S4具体为所述执行模块利用所述资源信息在所述用户的虚拟机上进行升级。根据本发明一优选实施例,在下述至少一个位置设置防火墙门户平台应用接口之前;门户平台应用接口与执行处理器之间。根据本发明一优选实施例,执行处理器与资源配置器,以及执行处理器与执行模块之间采用异步消息队列的方式进行交互。由以上技术方案可以看出,本发明的系统和方法能够依据用户的管控请求进行虚拟机应用服务的管控,并且为提高公有云环境下的安全性提供基础,可以通过灵活地在门户平台应用接口前端或后端设置防火墙等方式防止网络层面的攻击。
图1为本发明实施例一提供的虚拟机应用服务的管控系统结构图;图2为本发明实施例二提供的虚拟机应用服务的管控方法流程图。
具体实施方式为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。 实施例一、图1为本发明实施例一提供的虚拟机应用服务的管控系统结构图,如图1所示,该系统可以包括门户平台应用接口、执行处理器、资源配置器和执行模块。门户平台应用接口是该管控系统面向用户的接口,负责接收到用户的管控请求后发送给执行处理器。具体地,门户平台应用接口可以向用户提供管控界面,该管控界面包含用户可管控的应用资源和管控类型供用户选择,如果用户登录后从中选择了某应用资源和某管控类型,则将用户选择的应用资源信息和管控类型信息包含在管控请求中,即从管控界面获取用户的管控请求。其中,应用资源可以采用产品id或资源名结合版本号的形式,管控类型包括应用开发或应用升级等。执行处理器是整个管控系统的核心模块,负责调度和控制工作。从管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块。另外,执行处理模块在接收到来自门户应用接口的管控请求后,可以首先对管控请求进行鉴权,例如判断是否为合法用户、其请求管控的内容是否超过其权限等等,如果鉴权通过,则继续开始解析操作。另外,为了保证各管控请求对应的管控任务之间不互相混淆,可以针对管控请求生成唯一的ID,后续与该管控请求对应的管控任务,诸如后续会涉及到的发送给资源配置器的资源请求、发送给执行模块的执行规划等都采用该唯一的ID进行标识。这种唯一的ID也方便进行问题查找和追溯,有利于日后的系统升级维护。为了提高系统的并发处理能力,执行处理器可以由执行主处理器和两个以上的协处理器构成。其中,执行主处理器在执行上述鉴权处理和生成唯一 ID后,按照各协处理器的负载状况发送管控请求至其中一个协处理器。协处理器负责从管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块。在发送给资源配置器的资源请求中可以但不限于标志位的方式来标识管控类型信息,例如如果解析得到的管控类型信息为应用开发,则可以将资源请求中的开发标志位置1,升级标志位置O ;如果解析得到的管控类型信息为应用升级,则可以将资源请求中的升级标志位置1,开发标志位置O。当然也可以采用标志位组合的方式来标识其他管控类型信息,在此不再一一赘述,仅以应用开发和应用升级为例详述。资源配置器收到资源请求后,依据资源请求确定本次管控所需的资源信息,并返回给执行处理器。具体地,如果执行处理器解析得到的管控类型信息为应用开发(即资源请求的开发标志位置1),则资源配置器从资源请求包含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开发所需的资源信息。通常,当用户选择开发某应用资源时,说明该用户尚没有该应用的服务,协处理器会将该应用资源地址同时包含在资源请求中发送给资源配置器,例如以url的形式,资源配置器就能够从该地址下载到对应的应用资源。上述的资源关系文件通常是Manifest文件,该文件中包含了资源之间的依赖关系,即开发某些应用资源时必须用到的其他资源,将这些资源进行组合就得到了本次开发所需的资源信息,可以包括请求ID、资源名、版本号、这些资源所在的地址
坐 寸ο上述具体的资源可以存储在协同资源库中,该协同资源库存储的资源包括但不限于操作系统文件、软件包等等,为整个系统提供分布式资源读取功能。协同资源库与资源配置器可以成主从的关系,即单master多client的关系,如果业务量大,也可以存在多个资源配置器,从而形成多master多client的关系。协同资源库定时从资源配置器同步Manifest文件和资源包。如果执行处理器解析得到的管控类型信息为应用升级(即资源请求的升级标志位置1),则资源配置器从资源关系文件中确定本次应用升级所需的资源信息。通常,当用户选择升级某应用资源时,说明该用户已经具有该应用的服务,无需下载该应用资源,而需要查找资源关系文件,通常是Manifest文件,该文件中包含了资源之间的依赖关系,包含升级某些应用资源时必须用到的其他资源,将这些资源进行组合就得到了本次开发所需的资源信息,可以包括请求ID、资源名、版本号,这些资源所在的地址等。协处理器接收到资源信息后,这资源信息结合管控类型信息组装成json格式的执行规划发送给执行模块。其中在执行规划中除了包含上述信息之外,还会包含一些必要的用户自定义设置信息,例如端口设置等。执行模块接收到执行规划后,在该用户的虚拟机上执行该执行规划。在执行模块执行执行规划时,会存在两种情况一种是已经存在用户的虚拟机,则直接在用户的虚拟机上执行该执行规划即可,另一种是尚未存在用户的虚拟机,则需要先创建该用户的虚拟机再执行该执行规划。如果已经存在用户的虚拟机,则执行主处理器能够查找到该用户的虚拟机ID,也就是说,当执行模块为用户创建虚拟机后,会将用户的虚拟机ID返回给协处理器,协处理器在返回给执行主处理器,执行主处理器就将用户的虚拟机ID进行记录。对应上述情况,执行主处理器还用于确定是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含在执行规划中。若执行规划中包含用户的虚拟机ID,则执行模块在该虚拟机ID对应的虚拟机上执行该执行规划;若执行规划中不包含用户的虚拟机ID,则执行模块创建该用户的虚拟机后,在创建的虚拟机上执行该执行规划;并将创建的该用户的虚拟机ID返回给执行处理器。创建虚拟机时可以开启指定的操作系统及指定的版本,从而创建虚拟机。还存在一种特殊的情况,如果某个用户已经具有了虚拟机,且具有的虚拟机数量为两个以上,则还可以在管控界面上提供用户已具有的虚拟机信息供用户选择,如果用户选择了某虚拟机,该虚拟机ID也会包含在管控请求中,后续执行模块在执行规划时,会在该虚拟机ID对应的虚拟机上执行。当管控类型信息为应用开发时,执行模块执行的执行规划具体为利用资源信息在用户的虚拟机上安装应用,开启指定端口并进行指定配置。当管控类型信息为应用升级时,执行模块执行的执行规划为利用资源信息在用户的虚拟机上进行升级。当执行计划执行完毕后,协处理器获取执行模块汇报的执行结果,并将执行结果上报给执行主处理器,执行主处理器将执行结果发送给门户平台应用接口,门户平台应用接口再向用户显示执行结果。
该系统中执行模块在服务器集群中创建虚拟机并执行规划,该服务器集群支持多种类型的虚拟机,用户可以自由选择定制,包括KVM、0S、Exs1、Xen等等。上述系统的结构设置,为提高安全性,防止来自网络层面的攻击提供基础,可以在门户平台应用接口之前设置防火墙,也可以在门户平台应用接口与执行处理器之间设置防火墙,从而保障用户虚拟资源的可靠性和安全性。为了提高业务的高度并发,上述系统中的各组件之间可以采用消息队列的通信模式,例如图中所示,执行处理器与资源配置器,以及执行处理器与执行模块之间采用异步消息队列的方式进行交互。实施例二、图2为本发明实施例二提供的虚拟机应用服务的管控方法流程图,在下述流程中执行处理器以包含执行主处理器和两个以上协处理器为例,如图2所示,该方法包括以下步骤步骤201 :门户平台应用接口接收到用户的管控请求后发送给执行主处理器。门户平台应用接口可以向用户提供管控界面,该管控界面包含用户可管控的应用资源和管控类型供用户选择,如果用户登录后从中选择了某应用资源和某管控类型,则将用户选择的应用资源信息和管控类型信息包含在管控请求中,即从管控界面获取用户的管控请求。其中,应用资源可以采用产品id或资源名结合版本号的形式,管控类型包括应用开发或应用升级等。步骤202 :执行主处理器对接收到的管控请求进行鉴权,按照各协处理器的负载状况发送管控请求至其中一个协处理器。进行的鉴权包括但不限于判断是否为合法用户、其请求管控的内容是否超过其权限等等。另外,为了保证各管控请求对应的管控任务之间不互相混淆,可以针对管控请求生成唯一的ID,后续与该管控请求对应的管控任务,诸如后续会涉及到的发送给资源配置器的资源请求、发送给执行模块的执行规划等都采用该唯一的ID进行标识。步骤203 :协处理器从管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求。
在发送给资源配置器的资源请求中可以但不限于标志位的方式来标识管控类型信息,例如如果解析得到的管控类型信息为应用开发,则可以将资源请求中的开发标志位置1,升级标志位置O ;如果解析得到的管控类型信息为应用升级,则可以将资源请求中的升级标志位置1,开发标志位置O。当然也可以采用标志位组合的方式来标识其他管控类型信息,在此不再一一赘述,仅以应用开发和应用升级为例详述。步骤204 :资源配置器收到资源请求后,依据资源请求确定本次管控所需的资源信息,并返回给协处理器。具体地,如果执行处理器解析得到的管控类型信息为应用开发(即资源请求的开发标志位置1),则资源配置器从资源请求包含的应 用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开发所需的资源信息。通常,当用户选择开发某应用资源时,说明该用户尚没有该应用的服务,协处理器会将该应用资源地址同时包含在资源请求中发送给资源配置器,例如以url的形式,资源配置器就能够从该地址下载到对应的应用资源。上述的资源关系文件通常是Manifest文件,该文件中包含了资源之间的依赖关系,即开发某些应用资源时必须用到的其他资源,将这些资源进行组合就得到了本次开发所需的资源信息,可以包括请求ID、资源名、版本号、这些资源所在的地址等。如果执行处理器解析得到的管控类型信息为应用升级(即资源请求的升级标志位置1),则资源配置器从资源关系文件中确定本次应用升级所需的资源信息。通常,当用户选择升级某应用资源时,说明该用户已经具有该应用的服务,无需下载该应用资源,而需要查找资源关系文件,通常是Manifest文件,该文件中包含了资源之间的依赖关系,包含升级某些应用资源时必须用到的其他资源,将这些资源进行组合就得到了本次开发所需的资源信息,可以包括请求ID、资源名、版本号,这些资源所在的地址等。步骤205 :协处理器利用管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块。协处理器接收到资源信息后,这资源信息结合管控类型信息组装成json格式的执行规划发送给执行模块。其中在执行规划中除了包含上述信息之外,还会包含一些必要的用户自定义设置信息,例如端口设置等。步骤206 :执行模块接收到执行规划后,在该用户的虚拟机上执行该执行规划。在执行模块执行执行规划时,会存在两种情况一种是已经存在用户的虚拟机,则直接在用户的虚拟机上执行该执行规划即可,另一种是尚未存在用户的虚拟机,则需要先创建该用户的虚拟机再执行该执行规划。如果已经存在用户的虚拟机,则执行主处理器能够查找到该用户的虚拟机ID,也就是说,当执行模块为用户创建虚拟机后,会将用户的虚拟机ID返回给协处理器,协处理器在返回给执行主处理器,执行主处理器就将用户的虚拟机ID进行记录。若执行规划中包含用户的虚拟机ID,则执行模块在该虚拟机ID对应的虚拟机上执行该执行规划,在已有的虚拟机上安装应用,开启指定端口并指定配置,或者在已有的虚拟机上进行应用升级;若执行规划中不包含用户的虚拟机ID,则执行模块创建该用户的虚拟机后,在创建的虚拟机上执行该执行规划,即开启指定的操作系统及相应的版本,安装指定的应用,开启指定的端口并进行指定配置,并将创建的该用户的虚拟机ID返回给执行处理器。创建虚拟机时可以开启指定的操作系统及指定的版本,从而创建虚拟机。
步骤207 :执行模块执行完毕后,向协处理器汇报执行结果。步骤208 :协处理器将执行结果上报给执行主处理器。步骤209 :执行主处理器将执行结果发送给门户平台应用接口,由门户平台应用接口向用户显示执行结果。另外,执行模块如果在执行过程中发生异常,执行结果中会包含异常信息,主处理器接收到异常信息后,可以重新执行调度,即重新从步骤202开始按照各协处理器的负载状况发送管控请求至其中一个协处理器。针对同一个管控请求的重新调度可以设置一个次数上限,例如最多三次。这种异常处理机制实际上是将业务执行进程与监控进程绑定,一旦存在异常反馈信息保证异地纠错,实现高度的容错性。本发明实施例提供的上述系统和方法除了适用于公有云环境之外,还可以适用于企业环境,相当于为虚拟机应用的管控提供了一种一站式软件服务的解决方案,能够对现有政府机构、大中型企业中虚拟机中的软件进行自动化安装,提高资源的利用率,并且可以 减少运维成本。本发明实施例提供了一种可以自动为多用户提供相应管控功能的Iaas资源和配置Saas —站式服务的方法,用户只需要在管控界面上选择了相应的应用资源和管控类型,就可以方便地体验云。而且,本发明还为前端的管控请求提供开放式接口,进而更好地搭建Paas,吸引加载更多更好的应用服务,使云越来越壮大。后台对虚拟机的相应的配置信息也可以由用户进行管控,更好地以用户为中心,实现了一个自动大规模应用管控系统。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
权利要求
1.一种虚拟机应用服务的管控系统,其特征在于,该系统包括 门户平台应用接口,用于接收到用户的管控请求后发送给执行处理器; 执行处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块; 资源配置器,用于依据所述资源请求确定本次管控所需的资源信息,并返回给执行处理器; 执行模块,用于在该用户的虚拟机上执行所述执行规划。
2.根据权利要求1所述的系统,其特征在于,所述门户平台应用接口还用于向用户提供管控界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,从所述管控界面获取用户的管控请求。
3.根据权利要求1所述的系统,其特征在于,所述执行处理器包括执行主处理器和两个以上的协处理器; 所述主处理器,用于按照各协处理器的负载状况将所述管控请求调度至其中一个协处理器; 所述协处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块。
4.根据权利要求3所述的系统,其特征在于,所述执行主处理器,还用于对接收到的管控请求进行鉴权,鉴权通过后将管控请求发送至协处理器。
5.根据权利要求3所述的系统,其特征在于,所述协处理器,还用于获取所述执行模块汇报的执行结果,并将执行结果上报给所述执行主处理器; 所述执行主处理器,还用于将所述执行结果发送给所述门户平台应用接口 ; 所述门户平台应用接口,还用于向用户显示所述执行结果。
6.根据权利要求5所述的系统,其特征在于,所述执行主处理器还用于在所述执行结果为异常时,重新将所述管控请求调度至其中一个协处理器,直至重新调度的次数达到次数上限。
7.根据权利要求1所述的系统,其特征在于,所述执行处理器,还用于确定是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含在所述执行规划中; 若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执行所述执行规划;并将创建的该用户的虚拟机ID返回给执行处理器。
8.根据权利要求1所述的系统,其特征在于,如果所述执行处理器解析得到的管控类型信息为应用开发,则所述资源配置器从所述资源请求包含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开发所需的资源信息; 如果所述执行处理器解析得到的管控类型信息为应用升级,则所述资源配置器从资源关系文件中确定本次应用升级所需的资源信息。
9.根据权利要求1或7所述的系统,其特征在于,当所述管控类型信息为应用开发时,所述执行模块执行的执行规划具体为利用所述资源信息在所述用户的虚拟机上安装应用,开启指定端口并进行指定配置; 当所述管控类型信息为应用升级时,所述执行模块执行的执行规划为利用所述资源信息在所述用户的虚拟机上进行升级。
10.根据权利要求1所述的系统,其特征在于,在下述至少一个位置设置防火墙 门户平台应用接口之前; 门户平台应用接口与执行处理器之间。
11.根据权利要求1所述的系统,其特征在于,执行处理器与资源配置器,以及执行处理器与执行模块之间采用异步消息队列的方式进行交互。
12.—种虚拟机应用服务的管控方法,其特征在于,该方法包括 S1、门户平台应用接口接收用户的管控请求; S2、执行处理器从所述管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求,获取资源配置器依据所述资源请求确定的本次管控所需的资源信息; S3、执行处理器利用所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块; S4、执行模块在该用户的虚拟机上执行所述执行规划。
13.根据权利要求12所述的方法,其特征在于,在步骤SI中所述门户平台应用接口向用户提供管控界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,从所述管控界面获取用户的管控请求。
14.根据权利要求12所述的方法,其特征在于,所述执行处理器包括执行主处理器和两个以上的协处理器; 所述执行主处理器按照各协处理器的负载状况将所述管控请求调度至其中一个协处理器,由该协处理器执行所述步骤S2和步骤S3。
15.根据权利要求14所述的方法,其特征在于,该方法还包括执行主处理器对所述管控请求进行鉴权,鉴权通过后再将所述管控请求发送至协处理器。
16.根据权利要求14所述的方法,其特征在于,该方法还包括 S5、协处理器获取执行模块汇报的执行结果,将执行结果上报给执行主处理器; S6、执行主处理器将所述执行结果发送给所述门户平台应用接口,由所述门户平台应用接口向用户显示所述执行结果。
17.根据权利要求16所述的方法,其特征在于,该方法还包括 执行主处理器在所述执行结果为异常时,重新将所述管控请求调度至其中一个协处理器,直至重新调度的次数达到次数上限。
18.根据权利要求12所述的方法,其特征在于,在所述步骤S3中还包括所述执行处理器确定是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含在所述执行规划中; 在所述步骤S4中,若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执行所述执行规划;并将创建的该用户的虚拟机ID返回给执行处理器。
19.根据权利要求12所述的方法,其特征在于,资源配置器依据所述资源请求确定本次管控所需的资源信息具体包括 如果所述管控类型信息为应用开发,则所述资源配置器从所述资源请求包含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开发所需的资源信息; 如果所述管控类型信息为应用升级,则所述资源配置器从资源关系文件中确定本次应用升级所需的资源信息。
20.根据权利要求12或18所述的方法,其特征在于,当所述管控类型信息为应用开发时,所述步骤S4具体为所述执行模块利用所述资源信息在所述用户的虚拟机上安装应用,开启指定端口并进行指定配置; 当所述管控类型信息为应用升级时,所述步骤S4具体为所述执行模块利用所述资源信息在所述用户的虚拟机上进行升级。
21.根据权利要求12所述的方法,其特征在于,在下述至少一个位置设置防火墙 门户平台应用接口之前; 门户平台应用接口与执行处理器之间。
22.根据权利要求12所述的方法,其特征在于,执行处理器与资源配置器,以及执行处理器与执行模块之间采用异步消息队列的方式进行交互。
全文摘要
本发明提供了一种虚拟机应用服务的管控系统和方法,包括门户平台应用接口接收用户的管控请求;执行处理器从所述管控请求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求,获取资源配置器依据所述资源请求确定的本次管控所需的资源信息;执行处理器利用所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执行模块;执行模块在该用户的虚拟机上执行所述执行规划。本发明的系统和方法能够依据用户的管控请求进行虚拟机应用服务的管控,并且为提高公有云环境下的安全性提供基础。
文档编号H04L29/08GK103024022SQ20121051984
公开日2013年4月3日 申请日期2012年12月6日 优先权日2012年12月6日
发明者陈龙, 谢朝阳 申请人:中国电信股份有限公司云计算分公司