[发明专利]基于云平台的2*2OO2安全系统

说明书

本实施例提供了一种基于云平台的2*2OO2安全系统。所述系统包括：第一2OO2子系统，设置在至少两个云主机上，第一2OO2子系统包括：第一虚拟机、第二虚拟机，第一虚拟机和第二虚拟机安装有不同类型的操作系统；第二2OO2子系统，设置在至少两个云主机上，第二2OO2子系统包括：第四虚拟机、第五虚拟机，第四虚拟机和第五虚拟机安装有不同类型的操作系统；第一管理节点，设置在云主机上，第一管理节点包括：第三虚拟机，第一管理节点用于在侦测获得第一2OO2子系统发生故障时，则切换使用第二2OO2子系统，或者在侦测获得第二2OO2子系统发生故障时，则切换使用第一2OO2子系统。本实施例能够有效提高2*2OO2安全系统的可用性、可靠性、可维护性以及降低成本。

技术领域

本申请实施例涉及云计算领域，尤其涉及一种基于云平台的2*2OO2安全系统。

背景技术

传统2*2OO2(double 2out of 2，2乘2取2)安全系统的硬件结构包括管理单元、A系统及B系统。A系统包括主机A1及主机A2，B系统包括主机B1及主机B2。主机A1、主机A2、主机B1、主机B2、管理单元各自运行于相互独立的计算机之上。A系统内部的主机A1及主机A2构成一个独立的2取2系统，B系统与A系统类似。A系统与B系统的软硬件及结构相同，构成一个冗余热备系统，该系统即为2*2OO2安全系统。A系统的主机A1与主机A2、B系统的主机B1与主机B2及管理单元，通过安全系统内部总线进行相互间通信，以实现同系双机间数据比较、主备系管理、主备系切换等功能。

然而，传统2*2OO2安全系统严重依赖多硬件计算单元构成的硬件架构，具体来说，A系统和B系统需要4个独立的硬件计算单元，管理单元也需要1个独立的硬件计算单元，传统2*2OO2安全系统至少需要5个独立的硬件计算单元。故而传统2*2OO2安全系统的硬件成本高昂、全生命周期的维护成本高、极难提高可靠性和可用性，且可维护性差。由此可见，如何有效提高2*2OO2安全系统的可用性、可靠性、可维护性以及降低成本成为当前亟待解决的技术问题。

发明内容

本申请的目的在于，提出一种基于云平台的2*2OO2安全系统，用于解决现有技术中存在的如何有效提高2*2OO2安全系统的可用性、可靠性、可维护性以及降低成本的技术问题。

根据本申请实施例的第一方面，提供了一种基于云平台的2*2OO2安全系统，所述系统包括：第一2OO2子系统，所述第一2OO2子系统设置在至少两个云主机上，所述第一2OO2子系统包括：第一虚拟机、第二虚拟机，所述第一虚拟机和第二虚拟机安装有不同类型的操作系统；第二2OO2子系统，所述第二2OO2子系统设置在至少两个云主机上，所述第二2OO2子系统包括：第四虚拟机、第五虚拟机，所述第四虚拟机和第五虚拟机安装有不同类型的操作系统；第一管理节点，所述第一管理节点设置在云主机上，所述第一管理节点包括：第三虚拟机，所述第一管理节点用于在侦测获得所述第一2OO2子系统发生故障时，则切换使用所述第二2OO2子系统，或者在侦测获得所述第二2OO2子系统发生故障时，则切换使用所述第一2OO2子系统。

可选地，所述系统还包括：第二管理节点，所述第二管理节点设置在云主机上，所述第二管理节点包括：第六虚拟机，所述第二管理节点用于以冗余热备的方式与所述第一管理节点工作。