本发明涉及一种云管理平台,具体涉及一种基于轻量级虚拟化技术的云管理平台。
背景技术:
服务器虚拟化主要分为三种:“一虚多”、“多虚一”和“多虚多”。“一虚多”是一台服务器虚拟成多台服务器,即将一台物理服务器分割成多个相互独立、互不干扰的虚拟环境。“多虚一”就是多个独立的物理服务器虚拟为一个逻辑服务器,使多台服务器相互协作,处理同一个业务。另外还有“多虚多”的概念,就是将多台物理服务器虚拟成一台逻辑服务器,然后再将其划分为多个虚拟环境,即多个业务在多台虚拟服务器上运行。
虚拟化可以对资源进行动态配置,从而处理更多,或者更少的负载,这种作法似乎可以解决虚拟设施可能负载过重的问题。但这并不意味着虚拟服务器就是永远压不垮的。虚拟技术有其自己的限制,在基础设施中添加其无法应付的太多虚拟机会适得其反。很多用户在配置虚拟机时对物理机的承受能力没有进行深入分析。
服务器虚拟化虽然能产生若干个服务器供用户使用,但是这些产生的服务器只是虚拟的,还需要借用物理服务器的硬件系统来进行各种应用程序的运行。各个虚拟服务器的应用程序非常多,这些应用程序一旦全部运行起来,就会大量占用物理服务器的内存、中央处理器、网络等硬件系统,从而给物理服务器带来沉重的运行负担。如果有一天,所有的虚拟服务器都在运行大量的应用程序,就有可能使物理服务器负荷太大,从而出现服务器超载的现象。服务器超载到一定程度,就有可能造成各个虚拟服务器运行程序速度太慢,影响客户的使用。更严重的还可能造成物理服务器系统崩溃,给客户带来无法估量的损失。
技术实现要素:
本发明所要解决的技术问题是改变传统的单个用户对物理资源独占的使用模式,目的在于提供一种基于轻量级虚拟化技术的云管理平台,结合轻量级虚拟化技术,提高资源的利用率,快速地将传统的计算中心改造成智能化的动态的计算中心,实现快速部署高效利用高度整合的管理平台。
本发明通过下述技术方案实现:
一种基于轻量级虚拟化技术的云管理平台,包括云计算集群、操作系统远程启动和网络及硬件;云计算集群以轻量级虚拟化技术为核心;轻量级虚拟化技术包括KVM、Xen、Hyper-V中的一种或几种虚拟技术;操作系统远程启动包括C/S架构、用户设置和调度机制, C/S架构用于登录使用云管理平台,用户设置用于平台分级管理,调度机制用于执行调整任务调度、配置资源策略、管理用户提交的作业、设置调度策略、作业优先级、资源预留;网络及硬件包括主机、存储设备、网络设备和安全设备,用于支持云管理平台的基础支撑。以轻量级虚拟化技术为核心的云计算集群,轻量级虚拟化技术比服务器虚拟化技术更加简单,且需要更少的软件,高性能计算机集群中关键的因素就是浮点计算能力,浮点计算能力直接关系到模式计算的时间,是否可按时完成计算,传统的虚拟机占用的资源比轻量级虚拟机占用的资源不止多十倍,而轻量级虚拟化与传统物理机的基准程序的浮点运算测试结果基本相同,轻量级虚拟化对硬件资源消耗非常少。使用轻量级虚拟化技术使得高性能云计算集群搭建变得简单、集群使用灵活,提高集群业务连续性,集群数据更加安全。
进一步地,用户设置分为三极管理,包括管理员、用户组长以及普通用户,这样能严格控制计算资源权限、资源限额与磁盘配额,保证了集群的资源与空间不会被浪费。
进一步地,调度机制包括对轻量级虚拟化计算集群的调度机制和对用户的作业调度机制。系统管理员可通过客户端界面配置作业调度管理系统,执行调整任务调度、配置资源策略、管理用户提交的作业、设置调度策略、作业优先级、资源预留等操作,使得复杂的作业调度管理变得简单、统一、高效,用户可通过客户端界面、命令行、模板、等方式提交各种串行、并行作业。
进一步地,主机使用刀片服务器或者机架式服务器的一种。刀片服务器具有低功耗、空间小、单机售价低等特点,同时它还把热插拔和冗余运用到刀片服务器之中,这些设计满足了密集计算环境对服务器性能的需求;通过内置的负载均衡技术,有效地提高了服务器的稳定性和核心网络性能。机架服务器的主要作用是为节省空间,由于能够将多台服务器装到一个机柜上,不仅可以占用更小的空间,而且也便于统一管理。
进一步地,存储设备采用SAN存储、NAS存储、IP存储、虚拟带库、异构存储、SAN交换机,使用多种存储设备和方式,能够满足更多的要求以及为客户提供更多的选择。
进一步地,网络设备使用路由器、光钎交换机、负载均衡、VPN网关。
进一步地,安全设备采用防火墙、入侵防御设备、运维安全审计、数据库安全审计、漏洞扫描,防火墙能有效地记录Internet上的活动,限制暴露用户点;入侵防御设备位于防火墙和网络的设备之间,依靠对数据包的检测进行防御;运维安全审计,保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段;数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计;漏洞扫描基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
本发明与现有技术相比,具有如下的优点和有益效果:改变传统的单个用户对物理资源独占的使用模式,结合轻量级虚拟化技术,提高资源的利用率,快速地将传统的计算中心改造成智能化的动态的计算中心,实现快速部署高效利用高度整合的管理平台。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例
如图1所示,一种基于轻量级虚拟化技术的云管理平台,包括云计算集群、操作系统远程启动和网络及硬件;云计算集群以轻量级虚拟化技术为核心;轻量级虚拟化技术包括KVM、Xen、Hyper-V中的一种或几种虚拟技术;操作系统远程启动包括C/S架构、用户设置和调度机制, C/S架构用于登录使用云管理平台,用户设置用于平台分级管理,调度机制用于执行调整任务调度、配置资源策略、管理用户提交的作业、设置调度策略、作业优先级、资源预留;网络及硬件包括主机、存储设备、网络设备和安全设备,用于支持云管理平台的基础支撑。以轻量级虚拟化技术为核心的云计算集群,轻量级虚拟化技术比服务器虚拟化技术更加简单,且需要更少的软件,高性能计算机集群中关键的因素就是浮点计算能力,浮点计算能力直接关系到模式计算的时间,是否可按时完成计算,传统的虚拟机占用的资源比轻量级虚拟机占用的资源不止多十倍,而轻量级虚拟化与传统物理机的基准程序的浮点运算测试结果基本相同,轻量级虚拟化对硬件资源消耗非常少。使用轻量级虚拟化技术使得高性能云计算集群搭建变得简单、集群使用灵活,提高集群业务连续性,集群数据更加安全。
用户设置分为三极管理,包括管理员、用户组长以及普通用户,这样能严格控制计算资源权限、资源限额与磁盘配额,保证了集群的资源与空间不会被浪费。
调度机制包括对轻量级虚拟化计算集群的调度机制和对用户的作业调度机制。系统管理员可通过客户端界面配置作业调度管理系统,执行调整任务调度、配置资源策略、管理用户提交的作业、设置调度策略、作业优先级、资源预留等操作,使得复杂的作业调度管理变得简单、统一、高效,用户可通过客户端界面、命令行、模板、等方式提交各种串行、并行作业。
本实施例中,主机使用刀片服务器。刀片服务器具有低功耗、空间小、单机售价低等特点,同时它还把热插拔和冗余运用到刀片服务器之中,这些设计满足了密集计算环境对服务器性能的需求;通过内置的负载均衡技术,有效地提高了服务器的稳定性和核心网络性能。
存储设备采用SAN存储、NAS存储、IP存储、虚拟带库、异构存储、SAN交换机,使用多种存储设备和方式,能够满足更多的要求以及为客户提供更多的选择。
网络设备使用路由器、光钎交换机、负载均衡、VPN网关。
安全设备采用防火墙、入侵防御设备、运维安全审计、数据库安全审计、漏洞扫描,防火墙能有效地记录Internet上的活动,限制暴露用户点;入侵防御设备位于防火墙和网络的设备之间,依靠对数据包的检测进行防御;运维安全审计,保障网络和数据不受来自内部合法用户的不合规操作带来的系统损坏和数据泄露,实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段;数据库安全审计主要用于监视并记录对数据库服务器的各类操作行为,通过对网络数据的分析,实时地、智能地解析对数据库服务器的各种操作,并记入审计数据库中以便日后进行查询、分析、过滤,实现对目标数据库系统的用户操作的监控和审计;漏洞扫描基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。