[发明专利]云数据中心虚拟化基础架构平台

说明书

技术领域

本发明涉及一种云数据中心虚拟化基础架构平台。

背景技术

    随着云计算环境中虚拟化技术的使用，传统的显示器、KVM等连接管理方式已经不再能满足管理员对云计算资源的管理需求，管理员将更多的使用各种远程连接工具对资源进行管理。但由于管理工具的多样性和访问入口的增加，将会增加云计算环境管理的复杂性，并给云计算环境带来众多的安全隐患。在此情况下，云计算平台有必要建立统一的远程控制管理机制，提高远程控制管理的安全性。

发明内容

本发明的目的在于克服现有技术的不足，提供了一种用于建设云计算数据中心并对云数据中心进行运营及管理控制的云数据中心虚拟化基础架构平台，该平台能实现基于安全网关的虚拟机统一远程控制管理，为管理员管理虚拟资源提供了统一访问入口，并通过目录服务来检测用户身份的合法性；用户可使用Python语言，通过脚本自定义对底层资源的操作流程进行控制，对资源调度控制的功能进行扩展。

本发明的目的是通过以下技术方案来实现的：云数据中心虚拟化基础架构平台，它包括云管理服务器、云资源控制服务器和云安全服务器，云管理服务器对云平台各种计算资源的全生命周期进行监控管理，云资源控制服务器对云平台物理层各种资源进行调度控制管理，云安全服务器用于建立私有云内部的云计算安全管控体系以及私有云与公有云的安全交互体系；云管理服务器通过REST接口与云资源控制服务器连接集成，云安全服务器分别与云管理服务器和云资源控制服务器连接。

所述的云管理服务器包括资源池管理模块、智能调度模块、SLA模块、虚拟机全生命周期管理模块、物理机全生命周期管理模块和系统管理模块：

资源池管理包括物理资源管理、存储资源管理、虚拟机模板管理、模板在线安装、安全组管理和IP与分组管理；

智能调度包括资源均衡模式、省电模式、弹性扩充和HA高可用模式的调度；

SLA包括根据定制资源创建虚拟机和根据定制资源变更虚拟机；

虚拟机全生命周期管理包括个性化定制创建、虚拟机启动∕停止、虚拟机备份∕恢复、虚拟机挂起∕激活、VNC远程控制和虚拟机性能监控；

物理机全生命周期管理包括物理机启动∕停止、物理机性能监控和物理机镜像服务；

系统管理包括用户管理、资源角色权限管理、日志管理和资源ACL控制。

所述的云安全服务器包括基于LDAP目录的实体认证与权限控制模块、基于数字证书的可信资源管理模块、安全远程访问控制管理模块、安全审计管理模块、基于VLAN的网络隔离保护机制、基于Liberty标准的跨云身份认证和基于OCCI开放标准的云交互机制。

所述的云资源控制服务器采用OSGI组件式架构，包括网格资源管理模块、开放式开发环境、资源性能监控模块、分布式解析引擎、云存储管理模块、智能调度模块、资源控制适配机制、多渠道通知机制、预警模块、GRID数据模型和策略引擎，支持对KVM、XEN和VMWare多种虚拟机资源的管理，并对外提供基于REST的接口服务。

所述的智能调度用于实现云计算环境下资源的自动化、自我管理和自我修复管理，使用虚拟机的迁移技术，虚拟机的迁移技术是将一个正在运行的虚拟机实例进行内存拷贝生成文件，然后从一台物理机上迁移到另外一台物理机上恢复其运行的状态。

所述的云资源控制服务器使用基于X.509数字证书的可信资源管理机制来对物理节点进行可信管理，任何需要加入云计算资源的物理服务器，必须先向云资源控制服务器申请数字证书，持有合法数字证书的物理服务器方可正常加入云计算资源池，而没有合法证书的物理服务器将不能对云计算环境中的资源进行访问。

本发明的有益效果是：

1、提供了一种用于建设云计算数据中心并对云数据中心进行运营及管理控制的云数据中心虚拟化基础架构平台，该平台能实现基于安全网关的虚拟机统一远程控制管理，为管理员管理虚拟资源提供了统一访问入口，同时关闭了虚拟机的全部其它访问方式，如Telnet、SSH等等，使管理员只能通过统一访问入口管理虚拟资源，统一访问入口通过目录服务来检测用户身份的合法性；统一访问入口和虚拟资源间则采用数据加密技术以保证数据的安全性。

2、云资源控制服务器使用基于X.509数字证书的可信资源管理机制来对物理节点进行可信管理，任何需要加入云计算资源的物理服务器，必须先向云资源控制服务器申请数字证书，持有合法数字证书的物理服务器方可正常加入云计算资源池，而没有合法证书的物理服务器将不能对云计算环境中的资源进行访问，保证了数据的安全。