[实用新型]云数据中心资源池管理控制系统

说明书

技术领域

本实用新型涉及一种云数据中心资源池管理控制系统。

背景技术

    随着云计算环境中虚拟化技术的使用，传统的显示器、KVM等连接管理方式已经不再能满足管理员对云计算资源的管理需求，管理员将更多的使用各种远程连接工具对资源进行管理。但由于管理工具的多样性和访问入口的增加，将会增加云计算环境管理的复杂性，并给云计算环境带来众多的安全隐患。在此情况下，云计算平台有必要建立统一的远程控制管理机制，提高远程控制管理的安全性。

实用新型内容

本实用新型的目的在于克服现有技术的不足，提供一种能够跨平台的云数据中心资源池管理控制系统，解决云数据中心在管理工具的多样化和多访问入口条件下的安全控制问题。

本实用新型的目的是通过以下技术方案来实现的：云数据中心资源池管理控制系统，它包括多个用户端和资源池管理系统，资源池管理系统包括接口服务器、交换机、对不同安全级别的访问控制和数据加密实现资源的统一授权的目录服务器、对云数据中心各种计算资源进行管理资源管理服务器、对云数据中心资源进行调度控制的智能调度服务器和平台支撑服务器，用户端分别通过网络连接接口服务器，接口服务器通过交换机分别与目录服务器、智能调度服务器、资源管理服务器和支撑平台服务器连接。

本实用新型的优点在于：用户访问资源池管理系统的资源时，目录服务器能够提供跨平台身份信息存储管理和认证支持功能，同时定制不同安全级别的访问控制和数据加密等实现资源的统一授权，保证数据的安全与完整；在此基础上对资源进行全生命周期的管理，实现了资源的创建、变更、删除整个周期过程的控制。

附图说明

图1为本实用新型的系统结构示意图。

具体实施方式

下面结合附图进一步说明本实用新型的技术方案，但本实用新型所保护的内容不局限于以下所述。

如图1所示，云数据中心资源池管理控制系统，它包括多个用户端和资源池管理系统，资源池管理系统包括接口服务器、交换机、对不同安全级别的访问控制和数据加密实现资源的统一授权的目录服务器、对云数据中心各种计算资源进行管理资源管理服务器、对云数据中心资源进行调度控制的智能调度服务器和平台支撑服务器，用户端分别通过网络连接接口服务器，接口服务器通过交换机分别与目录服务器、智能调度服务器、资源管理服务器和支撑平台服务器连接。

目录服务负责存储云计算平台资源的基本信息，云计算资源管理服务、资源调度控制服务使用目录服务作为认证源，实现基于目录服务的身份认证。目录服务提供跨平台身份信息存储管理和认证支持功能，具有基于角色的安全管理，基于角色的权限管理等特性。根据目录服务的安全特性，云数据中心分析了资源的实例特点、信息特点、安全特点，进行了基于X.500目录的资源身份信息模型分析，建立了可靠的资源身份模型，形成了完善的权限控制管理机制。

目录服务保存了资源信息和用户信息，同时定制不同安全级别的访问控制和数据加密等实现资源的统一授权，在此基础上对资源进行全生命周期的管理，实现了资源的创建、变更、删除整个周期过程的控制。

授权控制是保证目录服务内部数据对经过认证的用户得到安全保护，在云数据中心安全体系中的目录服务提供了灵活的授权机制，包括对用户、资源、角色等授权，通过权限继承与过滤和分级授权等方便地实现实际的授权需求。

使用云计算管理平台，任何资源都可基于目录进行授权和回收，当对某实体授权使用某资源时，该用户即可对该资源进行完全管理，当回收该资源，取消其授权时，实体将不可占用该资源，并且该资源对该实体不可见。

所述的资源管理服务器包括资源池管理模块、云主机管理模块、虚拟机管理模块和资源性能监控模块。

所述的智能调度服务器包括资源均衡模式、省电模式、弹性扩充和HA高可用模式四种模式的调度。

云计算资源调度控制服务还可定义不同的系统事件规则策略（如虚拟机启动、物理机关闭、虚拟机状态变化等系统事件），当资源调度过程中产生指定事件时，依照规则策略调度相应的任务执行，完成基于系统规则策略的资源调度控制。

所述的平台支撑服务器包括资源控制适配器、分布式解析引擎、分布式事件管理模块和多通道通知模块。