本实用新型涉及计算机的技术领域,更具体地,涉及一种异构虚拟化资源管理系统。
背景技术:
传统的管理系统都是针对某个资源来单独设计并实现,管理系统与其所管理的资源紧密地耦合在一起。不同资源系统的管理模式和流程往往差异很大,造成了系统难以集成在一起,管理难度增加,管理员往往需要学习多个资源系统的管理方法。而在通向云计算的道路上,虚拟化价值的实现是一个持续的过程。大多数企业或组织机构最初尝试虚拟化是为了提高服务器的效率和降低投资成本,从而为进入虚拟化价值之旅的下一个阶段奠定基础,即将虚拟化扩展到企业的关键业务应用中。接下来,用户对业务敏捷性以及服务质量的改进,将帮助企业和组织机构抵达虚拟化价值之旅的终点,即IT即服务。但是在军工企业及国防科研单位,信息安全及保密至关重要,而现有的虚拟化资源管理系统上一般都不具有信息安全加密模块。
技术实现要素:
本实用新型为克服上述现有技术所述的至少一种缺陷,提供一种异构虚拟化资源管理系统,其安全可靠。
本实用新型的技术方案是:一种异构虚拟化资源管理系统,其中,包括异构虚拟化管理平台,所述异构虚拟化管理平台包括云安全管理模块、自动化运维模块和管理模块,所述云安全管理模块上设置有其他软件系统接口适配模块和异构虚拟化资源接口适配模块,所述异构虚拟化资源接口适配模块包括计算机资源层、网络资源层和存储资源层,所述计算机资源层上设置有X服务器结构、小型机结构和虚拟化结构,所述网络资源层上设置有网络配置结构、公网IP配置结构、网络安全结构和负载调配结构,所述存储资源层上设置有分布式文件存储结构、FC-SAN弹性块存储结构和日志详单类数据存储结构,所述异构虚拟化管理平台的顶部设置有内外网物理隔离网,所述内外网物理隔离网的顶部设置有网络架构,所述网络架构包括内部网络和外部网络,所述内部网络上设置有安全监测结构,所述安全监测结构上依次设置有身份认证模块、病毒防护模块、审计跟踪模块和入侵监测模块。
进一步的,所述的网络安全结构包括主机安全模块、应用安全模块、数据安全模块和防火墙模块。
进一步的,所述的内外网物理隔离网与所述网络架构连接。
进一步的,所述的入侵监测模块上设置有报警结构。
进一步的,所述管理模块能够与用户进行交互。
与现有技术相比,有益效果是:通过将所述异构虚拟化管理平台上进行分布式管理设计,即将所述云安全管理模块集中式设置有所述计算机资源层、所述网络资源层和所述存储资源层,又将所述计算机资源层、所述网络资源层和所述存储资源层上分布式设置有若干接口,并通过设置有所述内外网物理隔离网和所述安全监测结构,向下能够进行命令的调用、管理计算和存储与网络资源等,向上又可以隔离外网访问并进行内网访客检测,只允许通过所述内部网络访问且经过所述安全监测结构的监测访问所述异构虚拟化管理平台,最终达到提升军工企业信息化管理和运维水平,保证军工企业业务连续性及信息数据的安全的效果。
此外,通过把所述网络安全结构包括主机安全模块、应用安全模块、数据安全模块和防火墙模块,起到保护所述异构虚拟化管理平台的效果;通过把所述内外网物理隔离网与所述网络架构连接,起到隔离并筛选访客的效果;通过把所述入侵监测模块上设置有报警结构,起到报警提示的效果;通过把所述管理模块能够与用户进行交互,起到智能管理的效果。
附图说明
图1是本实用新型整体结构示意图。
1、异构虚拟化管理平台;2、云安全管理模块;3、自动化运维模块;4、管理模块;5、其他软件系统接口适配模块;6、异构虚拟化资源接口适配模块;7、计算机资源层;8、网络资源层;9、存储资源层;10、X86服务器结构;11、小型机结构;12、虚拟化结构;13网络配置结构;14、公网IP配置结构;15、网络安全结构;16、负载调配结构;17、分布式文件存储结构;18、FC-SAN弹性块存储结构;19、日志详单类数据存储结构;20、内外网物理隔离网;21、网络架构;22、内部网络;23、外部网络;24、安全监测结构;25、身份认证模块;26、病毒防护模块;27、计跟踪模块;28、入侵监测模块;29、报警结构。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。附图中描述位置关系仅用于示例性说明,不能理解为对本专利的限制。
如图1所示,一种异构虚拟化资源管理系统,包括异构虚拟化管理平台1,所述异构虚拟化管理平台1包括云安全管理模块2、自动化运维模块3和管理模块4,所述云安全管理模块2上设置有其他软件系统接口适配模块5和异构虚拟化资源接口适配模块6,所述异构虚拟化资源接口适配模块6包括计算机资源层7、网络资源层8和存储资源层9,所述计算机资源层7上设置有X86服务器结构10、小型机结构11和虚拟化结构12,所述网络资源层8上设置有网络配置结构13、公网IP配置结构14、网络安全结构15和负载调配结构16,所述存储资源层9上设置有分布式文件存储结构17、FC-SAN弹性块存储结构18和日志详单类数据存储结构19,所述异构虚拟化管理平台1的顶部设置有内外网物理隔离网20,所述内外网物理隔离网20的顶部设置有网络架构21,所述网络架构21包括内部网络22和外部网络23,所述内部网络22上设置有安全监测结构24,所述安全监测结构24上依次设置有身份认证模块25、病毒防护模块26、审计跟踪模块27和入侵监测模块28。
借助于上述技术方案,通过将所述异构虚拟化管理平台1上进行分布式管理设计,即将所述云安全管理模块2集中式设置有所述计算机资源层7、所述网络资源层8和所述存储资源层9,又将所述计算机资源层7、所述网络资源层8和所述存储资源层9上分布式设置有若干接口,并通过设置有所述内外网物理隔离网20和所述安全监测结构24,向下能够进行命令的调用、管理计算和存储与网络资源等,向上又可以隔离外网访问并进行内网访客检测,只允许通过所述内部网络22访问且经过所述安全监测结构24的监测访问所述异构虚拟化管理平台1,最终达到提升军工企业信息化管理和运维水平,保证军工企业业务连续性及信息数据的安全的效果。
此外,通过把所述网络安全结构15包括主机安全模块、应用安全模块、数据安全模块和防火墙模块,起到保护所述异构虚拟化管理平台1的效果;通过把所述内外网物理隔离网20与所述网络架构21连接,起到隔离并筛选访客的效果;通过把所述入侵监测模块28上设置有报警结构29,起到报警提示的效果;通过把所述管理模块4能够与用户进行交互,起到智能管理的效果。
综上所述,借助于本实用新型的上述技术方案,通过将所述异构虚拟化管理平台1上进行分布式管理设计,即将所述云安全管理模块2集中式设置有所述计算机资源层7、所述网络资源层8和所述存储资源层9,又将所述计算机资源层7、所述网络资源层8和所述存储资源层9上分布式设置有若干接口,并通过设置有所述内外网物理隔离网20和所述安全监测结构24,向下能够进行命令的调用、管理计算和存储与网络资源等,向上又可以隔离外网访问并进行内网访客检测,只允许通过所述内部网络22访问且经过所述安全监测结构24的监测访问所述异构虚拟化管理平台1,最终达到提升军工企业信息化管理和运维水平,保证军工企业业务连续性及信息数据的安全的效果。
显然,本实用新型的上述实施例仅仅是为清楚地说明本实用新型所作的举例,而并非是对本实用新型的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型权利要求的保护范围之内。