一种云计算操作系统及其部署架构的制作方法
【技术领域】
[0001]本发明涉及云计算技术领域,尤其涉及一种云计算操作系统及其部署架构。
【背景技术】
[0002]云计算(Cloud Computing)是分布式计算、并行计算和网络计算的发展,其基本原理是将计算任务通过网络分配给多台计算机执行,每台计算机称为云计算网络的一个节点。
[0003]云计算操作系统,又称云OS、云计算操作系统、云计算中心操作系统,是以云计算、云存储技术作为支撑的操作系统,是云计算后台数据中心的整体管理运营系统,它是指构架于服务器、存储、网络等基础硬件资源和单机操作系统、中间件、数据库等基础软件之上的、管理海量的基础硬件、软件资源的云平台综合管理系统。
[0004]现有技术中,云计算操作系统中的组件数量过多,导致系统稳定性能下降,因此,目前急需一套组件数量合理、系统稳定性较高、安全可控的云计算操作系统。
【发明内容】
[0005]本发明的目的是提供一种云计算操作系统,通过根据服务进程的功能将云计算操作系统划分为微内核层、控制层、交付层、管理层和安全层5个相对独立的服务进程,从而提高了云计算操作系统的稳定性与安全性。
[0006]根据本发明的一个方面,一种云计算操作系统,包括
[0007]交付层,用于以交付接口接收应用程序的访问请求,并调用控制层提供的资源管理接口,根据所述访问请求进行数据操作,将操作结果通过资源管理接口返回给应用程序;
[0008]控制层,用于以资源管理接口接收交付层的调用请求,并调用微内核层提供的虚拟化接口,通过并行计算和分布式计算的方式对调用请求进行数据操作,将操作结果通过资源管理接口返回给交付层;
[0009]微内核层,用于将硬件设备虚拟化,形成资源池,以虚拟化接口接收控制层的调用请求,并对所述调用请求进行数据操作,将操作结果通过虚拟化接口返回给控制层。
[0010]根据本发明的另一个方面,一种云计算操作系统的部署架构,包括:。
[0011]主服务器,用于配置上述系统中的控制层、交付层、管理层和安全层,每个层在所述主服务器上运行一个或多个实例;
[0012]—台或多台从服务器,用于配置权利要求1-6任一项所述系统中的微内核层,每台从服务器上运行一个微内核层的实例;
[0013]所述主服务器与所述一台或多台从服务器通过主服务器的接口接收客户端或浏览器的访问请求。
[0014]根据本发明的又一方面,一种云计算操作系统的部署架构。包括:
[0015]多台服务器,每台所述服务器配置有上述云计算操作系统中的微内核层的一个实例,用于接收客户端或浏览器的访问请求;以及
[0016]控制层、交付层、管理层和安全层中的一个层或多个层的一个实例。
[0017]如上所述,本发明采用根据服务进程的功能将云计算操作系统划分为微内核层、控制层、交付层、管理层和安全层5个相对独立的服务进程的方式,提高了云计算操作系统的稳定性与安全性。
【附图说明】
[0018]图1是根据本发明云计算操作系统结构示意图;
[0019]图2是根据本发明云计算操作系统的第一部署架构示意图;
[0020]图3是根据本发明云计算操作系统的第二部署架构示意图。
【具体实施方式】
[0021]为使本发明的目的、技术方案和优点更加清楚明了,下面结合【具体实施方式】并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
[0022]图1是根据本发明云计算操作系统结构示意图。
[0023]如图1所示,本发明的一个实施例中,云计算操作系统包括
[0024]设置于控制层之上的交付层,用于以交付接口接收应用程序的访问请求,并调用控制层提供的资源管理接口,根据所述访问请求进行数据操作,将操作结果通过资源管理接口返回给应用程序。应该注意的是:云交付的界面不在交付层中,而是置于管理层中。
[0025]设置于所述交付层之下和微内核层之上的控制层,用于以资源管理接口接收交付层的调用请求,并调用微内核层提供的虚拟化接口,通过并行计算和分布式计算的方式对调用请求进行数据操作,将操作结果通过资源管理接口返回给交付层。
[0026]设置于所述控制层之下的微内核层,用于将硬件设备虚拟化,形成资源池,以虚拟化接口接收控制层的调用请求,并对所述调用请求进行数据操作,将操作结果通过虚拟化接口返回给控制层。
[0027]微内核是整个云计算操作系统的最小可运行单元,云计算操作系统采用微内核结构,缩减了操作系统的组件,留下必须的组件以内核态运行,即使扩展组件出现问题,也不会影响到微内核的运行,从而确保核心基础的高稳定性。本发明微内核层结构借鉴计算机微内核操作系统在系统健壮性方面设计理念,单并不代表一定运行在内核态。
[0028]硬件设备包括X86服务器、以太网交换机、防火墙、磁盘阵列(以太网络共享存储与分布式存储)和通信网络。资源池包括计算资源池、网络资源池、存储资源池和安全资源池,对资源池的管理包括对资源池进行分配、调度。
[0029]本发明的另一实施例中,云计算操作系统还包括:
[0030]管理层,横跨交付层和控制层,用于分别通过交付接口、资源管理接口和安全接口调用交付层、控制层和安全层,对交付层、控制层和安全层进行基础设施运维管理、云服务支撑系统管理和云服务界面管理。
[0031]基础设施运维管理主要包括:资产监控、故障排查、工单管理和实施管理。云服务支撑系统管理包括:服务定义、计费、财务管理和客服服务。云服务界面管理包括:自服务界面、客服申请和论坛交流。
[0032]安全层,横跨交付层、控制层和微内核层,用于分别通过交付接口、资源管理接口和虚拟化接口调用交付层、控制层和微内核层,并对交付层、控制层和微内核层中出现的内部数据异常和外部网络攻击进行检测和控制。
[0033]安全层对微内核、控制层、交付层中涉及的云环境、云数据、云操作和自身系统提供安全性保障,从而确保云计算操作系统可控、可靠、可信及安全。
[0034]本发明根据服务进程的功能将云计算操作系统划分为微内核层、控制层、交付层、管理层和安全层5大组件,每个层为一个独立的服务进程。其中,微内核层为核心组件,控制层、交付层、管理层和安全层为扩展组件。微内核层、控制层、交付层、管理层和安全层之间采用半序层次结构。每个层提供API,供其他层使用。处于安全性考虑,可以对API设计相应的调用认证、授权和审计。
[0035]在分层结构的操作系统中,操作系统由若干个层次构成,每一层都构建在其下一层之上。最底层就是硬件裸机,最高层则是应用程序。
[0036]在设计分层结构的操作系统内核时,每一层的构造采用的是类似于抽象数据类型的设计方法。每一层中包含了若干的数据和操作,所有的层次内的数据以及部分层次内的操作对其它层是不可见的,也即其它层不能对这些数据和操作进行访问。每一层均公布了一定的操作接口以供其它层调用,这些接口也是外层访问该层唯一的途径。层与层之间的调用关系是严格遵守调用规则。每一层只能够通过接口访问位于其下层所提供的服务,利用它的下层提供的服务来实现本层的功能并为其上的层提供服务,每一层不能够访问位予其上的层次所提供的服务。理想的层次式结构不仅之间是单向依赖的,而且每一层之间也是相互独立的,即它们仅调用低层模块,各模块之间没有调用关系,这种结构称为全序结构。但是在实际实现特别是云计算操作系统中,建成全序层次是很困难的,无法完全消除循环调用现象。因此这种不同层次之间的调用关系为单向依赖,每个层次仅调用当前层次的下一层,同一层次内的模块调用关系为,不同模块之间有循环调用关系的操作系统层次结构称为半序结构。
[0037]微内核层包括计算虚拟化模块、网络虚拟化模块、存储虚拟化模块和安全虚拟化模块。其中,计算虚拟化模块,用于对CPU、内存、计算I/O的分割、调度和管理,通过虚拟化接口对调用请求提供计算资源池。网络虚拟化模块,用于对网络1/0、网络带宽、网络功能、网络延迟的分割、调度和管理,通过虚拟化接口对调用请求提供网络资源池。存储虚拟化模块,用于对存储1/0、存储块设备、存储对象、存储文件的分割、调度和管理,通过虚拟化接口对调用请求提供存储资源池;存储虚拟化主要包括存储I/O虚拟化、块存储虚拟化、对象存储虚拟化和文件系统虚拟化。安全虚拟化模块,用于对安全策略、安全防护功能的分割、调度和管理,通过虚拟化接口对调用请求提供安全资源池。本发明的安全虚拟化指信息安全虚拟化,主要包括安全策略虚拟化、安全配置虚拟化、安全功能虚拟化。
[0038]控制层包括计算资源控制模块、网络资源控制模块、存储资源控制模块和安全资源控制模块。其中,计算资源控制模块,用于对计算资源的运行进行控制,所述计算资源包括服务器、虚机、容器和桌面。网络资源控制模块,用于对网络资源的运行进行控制,所述网络资源包括网络1/0、虚拟网络和网络路由。存储资源控制模块,用于对存储资源的运行进行控制,所述存储资源包括逻辑卷、存储I/o。安全资源控制模块,用