本发明涉及服务器管理
技术领域:
:,具体地说是一种数据中心综合管理系统的异构服务器虚拟化管理系统及方法。
背景技术:
::近年来,虚拟化技术日益成熟,虚拟机允许多个操作系统实例并发且独立运行在相同的硬件资源上。这些系统的核心是一个虚拟机监控器,或称作Hypervisor。Hypervisor为guest操作系统(也称为domain)提供了一个完整的虚拟硬件接口,并且调度这些domain在物理硬件资源上执行。虚拟机的一个主要特征是domain可以在运行于不同计算机(称作宿主机)上的Hypervisor之间透明地在线迁移。目前常用的虚拟机技术主要有KVM、xen、vmware。KVM是指基于Linux内核(Kernel-based)的虚拟机(VirtualMachine)。KVM最大的好处就在于它是与Linux内核集成的,所以速度很快。KVM的宿主操作系统必须是Linux,支持的客户机操作系统包括Linux、Windows、Solaris和BSD,运行在支持虚拟化扩展的x86和x86_64硬件架构上,cpu支持VT技术。Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。Xen的缺点是操作系统必须进行显式地修改(“移植”)以在Xen上运行(但是提供对用户应用的兼容性),所以比较麻烦。使得Xen无需特殊硬件支持,就能达到高性能的虚拟化。VMWare(VirtualMachineware)是一个“虚拟PC”虚拟机管理管理软件。它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。异构服务器虚拟化管理是一个难题,上述解决方案很难统一,客户的初期投资也很难得到保障。技术实现要素:本发明实施例中提供了一种数据中心综合管理系统的异构服务器虚拟化管理系统及方法,以解决现有技术中的异构服务器的管理难以统一的问题。为了解决上述技术问题,本发明实施例公开了如下技术方案:本发明第一方面提供了一种数据中心综合管理系统的异构服务器虚拟化管理系统,该系统包括服务器监控模块,用于监控物理设备的硬件资源;和,网络管理模块,包括管理物理和逻辑的网络接口;和,安全管理模块,用于对设备的运行、数据、权限和账号进行管理;和,虚拟机管理模块,用于对虚拟机进行创建、迁移。结合第一方面,在第一方面第一种可能的实现方式中,服务器监控模块通过CPU进行监控物理设备的硬件资源;所述物理设备的硬件资源包括CPU的个数、核心数、运行频率和使用状况。结合第一方面,在第一方面第二种可能的实现方式中,所述物理设备的硬件资源通过session直接生成在libvirt机制下的连接通道上。结合第一方面,在第一方面第三种可能的实现方式中,所述的网络管理模块提供的网络类型包括isolated、forwarding;在所述的isolated网络下,虚拟机只能相互通信而不能与互联网通信;在所述的forwarding网络下,虚拟机的数据forward可在物理网络实现且能与外部网络进行通讯。结合第一方面,在第一方面第四种可能的实现方式中,所述的forwarding网络包括nat网络和routed网络;在所述的nat网络下,虚拟机的网络数据在经过物理机网络时进行ip伪装,实现多个虚拟机共享物理机的公网ip;在所述的routed网络下,虚拟机的数据通过物理机发送出去,通过virbr虚拟网卡接口与互联网进行通信。结合第一方面,在第一方面第五种可能的实现方式中,所述的安全管理模块包括主层身份认证模块和次层身份认证模块;所述的主层身份认证模块用于获取用户名和密码进行登录,并在认证结束后激活次层身份认证模块;所述的次层身份认证模块用于在主层身份认证模块认证之后根据录入管理对象主机所对应的IP地址,采用libvirt机制进行安全认证。结合第一方面,在第一方面第六种可能的实现方式中,还包括登录模块,用于输入用户名、密码和ip地址进行登录。结合第一方面,在第一方面第七种可能的实现方式中,所述的虚拟机管理模块包括虚拟机创建模块,用于在对应受控主机之间建立连接通道,并在libvirt机制下调用虚拟机的创建函数,对虚拟机进行创建;和,虚拟机迁移模块,用于把所需虚拟机状态和配置信息的文件迁移到对应的目标服务器上,重新注册该虚拟机并重启。本发明第二方面提供了一种数据中心综合管理系统的异构服务器虚拟化管理方法,根据权利要求1至8所述的系统,其特征是,包括以下方法:对登录信息进行身份验证;创建虚拟机;对虚拟机进行迁移;重启虚拟机。结合第二方面,在第二方面第一种可能的实现方式中,所述对登陆信息进行身份验证包括以下方法:获取用户名和密码进行登录进行主层身份认证;录入所管理对象主机的ip地址,实现物理机与虚拟机的连接;采用libvirt机制进行安全认证;所述创建虚拟机的方法包括:在受控主机之间建立连接通道;系统对输入的虚拟机参数进行合法性检查;在libvirt机制下创建虚拟机;所述对虚拟机进行迁移的方法包括:把虚拟机状态和配置信息的文件迁移到对应的目标服务器上。本发明第二方面的所述方法能够实现第一方面及第一方面的各实现方式中的系统,并取得相同的效果。由以上技术方案可见,本发明有助于数据中心的统一管理,尤其是在涉及物理资源与虚拟资源同时需要监控的场景,本发明节约了网络资源,并解决了网络的互联互通问题,保证了虚拟计算系统的稳定。本发明能够较好地实现异构服务器虚拟化管理,使资源得到公平合理的利用。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为一种数据中心综合管理系统的异构服务器虚拟化管理系统结构示意图;图2为本发明实施例所应用系统的方法流程示意图。具体实施方式为了使本
技术领域:
:的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。如图1所示,一种数据中心综合管理系统的异构服务器虚拟化管理系统,包括服务器监控模块,用于监控物理设备的硬件资源;和,网络管理模块,包括管理物理和逻辑的网络接口;和,安全管理模块,用于对设备的运行、数据、权限和账号进行管理;和,虚拟机管理模块,用于对虚拟机进行创建、迁移。服务器监控模块通过CPU进行监控物理设备的硬件资源;物理设备的硬件资源包括CPU的个数、核心数、运行频率和使用状况。CPU监控启动后,系统默认将后台session中得到的有效连接的参数,数据则存在归总、拆分、计算基础操作,建立连接到对应主机后,将CPU的申请信息上交,对应主机则把接收到的数据返回给客户端,系统则在页面上显示处理后的返回信息。物理设备的硬件资源通过session直接生成在libvirt机制下的连接通道上。网络管理模块提供的网络类型包括isolated、forwarding;在isolated网络下,虚拟机只能相互通信而不能与互联网通信;isolated意为绝对隔离的网络,也就是说处于此网络内的虚拟机对于外界是隔离的,这种模式可以用到一些特殊的场合,比如虚拟机只提供给内部使用,虚拟机只要求能相互通信而不需要与互联网通信。在forwarding网络下,虚拟机的数据forward可在物理网络实现且能与外部网络进行通讯。forwarding网络包括nat网络和routed网络。在nat网络下,虚拟机的网络数据在经过物理机网络时进行ip伪装,实现多个虚拟机共享物理机的公网ip;这样所有虚拟机出去的网络数据都相当于是物理机出去的数据,分配给使用nat网络的虚拟机一个内网ip,而这个内网ip的虚拟机访问出去的时候外部网络看到的是物理机的公网ip,这样做的用处就是实现多个虚拟机共享物理主机的公网ip,节省公网ip地址。这种nat网络是通过物理机的iptables规则来实现的,也即是在虚拟机数据经过nat表的postrouting链出去的时候对其进行了伪装。在routed网络下,虚拟机的数据通过物理机发送出去,通过virbr虚拟网卡接口与互联网进行通信。虚拟机的网卡仅仅把物理机当作一个route数据的工具。安全管理模块包括主层身份认证模块和次层身份认证模块;主层身份认证模块用于获取用户名和密码进行登录,并在认证结束后激活次层身份认证模块。次层身份认证模块用于在主层身份认证模块认证之后根据录入管理对象主机所对应的IP地址,采用libvirt机制进行安全认证。系统根据用户的用户名和密码输入操作激活次层认证,其后再根据有效的IP地址,将对应主机获取的连接信息存入到session当中,以供往后用户额外的操作使用,在退出系统时,用户所进行的操作信息将被系统自动销毁。为了保护目标的权限和账号安全,登陆模块采用MD5加密方式对数据信息进行保存。系统还包括登录模块,用于输入用户名、密码和ip地址进行登录。虚拟机管理模块包括虚拟机创建模块,用于在对应受控主机之间建立连接通道,并在libvirt机制下调用虚拟机的创建函数,对虚拟机进行创建;创建虚拟机最主要的是在对应受控主机之间的建立连接通道,用户需先输入虚拟机参数数据,系统获取信息后会为数据作出相应的合法性检查,若用户的输入信息达不到要求则需要重新进行操作,否则,系统将这些数据生成XML格式文件,在libvirt的机制下调用虚拟机的创建函数,接而发送虚拟机创建申请,并传递所生成的XML格式文件,接收方获取请后便进行虚拟机创建工作,并向用户返回结果。和,虚拟机迁移模块,用于把所需虚拟机状态和配置信息的文件迁移到对应的目标服务器上,重新注册该虚拟机并重启。需要用户输入迁移目标服务器的IP地址、登陆信息,还有对应的虚拟机三个内容,目标服务器在连接系统后处理接收到的信息,如对应的名称,ID,存储空间,内存,CPU虚拟核心数,网络地址等进行有效检查,所有配置信息成功通过后,迁移操作便开始,虚拟机则暂停一段服务时间,期间把所需虚拟机状态和配置信息的文件迁移到对应的目标服务器上,接而重新注册该虚拟机信息,最后则重启该虚拟机。如图2所示,一种数据中心综合管理系统的异构服务器虚拟化管理方法,包括以下方法:S1、对登录信息进行身份验证;S2、创建虚拟机;S3、对虚拟机进行迁移;S4、重启虚拟机。S1中对登陆信息进行身份验证包括以下方法:S11获取用户名和密码进行登录进行主层身份认证;S12录入所管理对象主机的ip地址,实现物理机与虚拟机的连接;S13采用libvirt机制进行安全认证。S2中创建虚拟机的方法包括:S21在受控主机之间建立连接通道;S22系统对输入的虚拟机参数进行合法性检查;S23在libvirt机制下创建虚拟机;S3中对虚拟机进行迁移的方法包括:把虚拟机状态和配置信息的文件迁移到对应的目标服务器上。以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。当前第1页1 2 3 当前第1页1 2 3