基于open-stack的虚拟机策略管理装置及管理方法
【技术领域】
[0001 ] 本发明涉及一种基于open-stack的虚拟机实时监控,尤其涉及一种基于open-stack的虚拟机策略管理装置及管理方法。
【背景技术】
[0002]众所周知,open-stack是一个开源的云计算管理平台项目,被众多开发项目所使用。
[0003]如图1所示,open-stack由若干主要的模块组件组合起来实现一个云平台的构建,主要包括以下几个部分:
[0004]计算控制模块-Nova:用于为单个用户或使用群组管理虚拟机实例的整个生命周期,根据用户需求来提供虚拟服务。负责虚拟机创建、开机、关机、挂起、暂停、调整、迀移、重启、销毁等操作,配置CPU、内存等信息规格。
[0005]镜像管理模块-Glance:—套虚拟机镜像查找及检索系统,支持多种虚拟机镜像格式(AK1、AM1、AR1、ISO、QC0W2、Raw、VD1、VHD、VMDK),有创建上传镜像、删除镜像、编辑镜像基本信息的功能。
[0006]网络管理模块-Neutron:提供云计算的网络虚拟化技术,为Open-stack其他服务提供网络连接服务。为用户提供接口,可以定义Network、Subnet、Router,配置DHCP、DNS、负载均衡、L3服务,网络支持GRE、VLAN。
[0007]虚拟机接口控制模块-Libvirt:在虚拟机和云计算管理之间设置一个抽象管理层,libvirt提供各种不同的虚拟机API,供上层来管理不同的虚拟机。
[0008]虚拟机承载模块:open_stack支持接入多种主流虚拟机软件,包括KVM、LXC、QEMU、Hyper-V、VMware、XenServer 等。
[0009]Open-stack主要由各自不同功能的组件模块实现一套完整的云计算管理平台,其他模块,还包括对象存储模块-Swift、身份认证模块-keystone等等,与本发明没有直接关系,不再赘述。
[0010]在原生的open-stack云平台管理项目中,针对处于运行状态的虚拟机,只能通过Libvirt实现对虚拟机的实时状态监控,且要想实现实时动态地通知处于运行状态的虚拟机执行不同的用户需求(例如用户希望虚拟机A到虚拟机B的网络流量加密传输,希望虚拟机C的存储内容加密保存等等),需要修改open-stack从顶层到底层所有涉及模块的代码,这对于open-stack原生云平台管理系统侵入性很大,会引入大量漏洞,同时也可能会增加open-stack的不稳定性,且需要人力来实现,耗时耗力,增加人力成本。
【发明内容】
[0011]针对以上所述现有技术的不足,本发明提供一种基于open-stack的虚拟机策略管理装置,在不入侵open-stack核心模块代码保证系统稳定的前提下,实现对虚拟机的实时监控和用户需求的实时通知和执行。
[0012]本发明的一种基于open-stack的虚拟机策略管理装置,如图2和图3所示,所述策略管理装置从Horizon用户交互界面模块收集用户需求,所述策略管理装置对用户需求进行策略处理,输出与用户需求匹配的策略指令至Qemu虚拟机承载模块,并指导虚拟机执行策略指令;所述策略管理装置包括一策略交互模块,所述策略交互模块直接收集来自于Horizon用户交互界面模块的用户需求,并对用户需求进行抽象处理,然后将抽象处理结果传送至一策略管理模块;所述策略管理模块针对接收到的抽象处理后的用户需求进行策略生成、策略存储和策略下发,所述策略管理模块将生成的策略存储后下发至一策略转发模块;所述策略转发模块对接收到的策略进行识别并转换成原生虚拟机可识别的策略指令派发给相应的策略实施模块;由所述策略实施模块指导Qemu虚拟机承载模块中与策略指令对应的虚拟机执行策略指令。
[0013]本发明还提供一种基于open-stack的虚拟机管理方法,所述策略管理方法通过一策略管理装置来实现对虚拟机策略的管理,如图4所示,包括如下步骤:
[0014]S1、通过所述策略管理装置中的一策略交互模块中的一策略收集模块收集Horizon用户交互界面模块的用户需求;
[0015]S2、通过所述策略交互模块中的一用户交互模块对所述策略收集模块收集到的用户需求进行抽象处理;
[0016]S3、通过所述用户交互模块将抽象处理后用户需求传送给所述策略管理装置中的一策略管理模块,通过所述策略管理模块,针对抽象处理后的用户需求生成与之匹配的策略;
[0017]S4、通过所述策略管理模块将生成的策略进行存储并打包下发给所述策略管理装置中的一策略转发模块;通过所述策略转发模块识别策略并将策略转换成原生虚拟机可识别的策略指令;
[0018]S5、通过所述策略转发模块判断策略指令所对应的虚拟机,并通过所述策略转发模块中相应的一子转发模块将策略指令派发给所述策略管理装置中的一策略实施模块;
[0019]S6、通过所述策略实施模块中的一与策略指令匹配的子实施模块将所述策略指令派送给Qemu虚拟机承载模块;
[0020]S7、通过所述与策略指令匹配的子实施模块指导Qemu虚拟机承载模块中策略指令对应的原生虚拟机执行策略指令。
[0021]通过使用本发明的虚拟机策略管理装置及管理方法,可以在不入侵open-stack原生云平台管理系统的前提下,实现实时监控运行状态中的虚拟机,保证系统的稳定性和安全性。尤其对于虚拟机网络流量和存储对象的加密需求,使用本发明,可以让云平台用户能够具备控制网络流量和存储对象是否加密的能力,在不侵入Open-stack核心模块代码的前提下,实现通知虚拟机进行网络流量加密和存储加密的安全功能,实时地将用户的安全需求通知虚拟机,让虚拟机实时执行用户需求。
【附图说明】
[0022]图1是open-stack原生架构图;
[0023]图2是本发明策略管理装置结构示意图;
[0024]图3是本发明策略管理装置与open-stack原生架构连接示意图;
[0025]图4是本发明策略管理方法流程示意图。
【具体实施方式】
[0026]如图2和3所示,本发明的一种基于open-stack的虚拟机策略管理装置,所述策略管理装置从Horizon用户交互界面模块收集用户需求,所述策略管理装置对用户需求进行策略处理,输出与用户需求匹配的策略指令至Qemu虚拟机承载模块,并指导虚拟机执行策略指令。
[0027]其中,所述策略管理装置包括一策略交互模块,所述策略交互模块直接收集来自于Horizon用户交互界面模块的用户需求,并对用户需求进行抽象处理,然后将抽象处理结果传送至一策略管理模块;所述策略管理模块针对接收到的抽象处理后的用户需求进行策略生成、策略存储和策略下发,所述策略管理模块将生成的策略存储后下发至一策略转发模块;所述策略转发模块对接收到的策略进行识别并转换成原生虚拟机可识别的策略指令派发给相应的策略实施模块;由所述策略实施模块指导Qemu虚拟机承载模块中与策略指令对应的虚拟机执行策略指令。
[0028]优选方式下,所述策略交互模块包括一策略收集模块及一用户交互模块;所述策略收集模块直接收集来自于Horizon用户交互界面模块的用户需求,并将用户需求发送给所述用户交互模块;所述用户交互模块对接收到的用户需求进行抽象处理,并将抽象处理后的用户需求传送至所属策略管理模块。
[0029]此外,所述策略转发模块包含至少一个子转发模块,所述子转发模块的数量与虚拟机系统中布局的物理服务器数量一致。由于在布局一个虚拟机系统时所采用的物理服务器的数量是根据系统的大小预先确定的,因而在为该系统配备策略管理装置时所布局的子转发模块数量以物理服务器数量为准,布局完成之后不再改变。且每一子转发模块与每一物理服务器一一对应,所述每一子转发模块仅对其对应的物理服务器中的虚拟机用户需求进行策略生成、策略存储和策略下发。
[0030]所述策略实施模块包含至少一个子实施模块,且所述子实施模块的数量与虚拟机数量保持一致,所述子实施模块与虚拟机一一对应。每一子转发模块给至少一个子实施模块发送策略指令;每一子实施模块仅对应一个子转发模块;所述每一子转发模块仅向其对应的子实施模块发送策略指令。所述策略实施模块与Qemu虚拟机承载模块实时交互,所述Qemu虚拟机承载模块中每一虚拟机的建立,所述策略实施模块即时布局与每一虚拟机对应的一子实施模块。具体地说,由于布局虚拟机系统时会采用多个物理服务器,且每一服务器上会建立多个虚拟机,每一个虚拟机需要一个对应的子实施模块,因而在给每一个物理服务器配备的子转发模块将负责给其对应物理服务器上的虚拟机对应的所有子实施模块发送策略指令。