一種云計算操作系統(tǒng)及其部署架構(gòu)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算技術(shù)領(lǐng)域，尤其涉及一種云計算操作系統(tǒng)及其部署架構(gòu)。
【背景技術(shù)】
[0002]云計算(Cloud Computing)是分布式計算、并行計算和網(wǎng)絡(luò)計算的發(fā)展，其基本原理是將計算任務(wù)通過網(wǎng)絡(luò)分配給多臺計算機執(zhí)行，每臺計算機稱為云計算網(wǎng)絡(luò)的一個節(jié)點。
[0003]云計算操作系統(tǒng)，又稱云OS、云計算操作系統(tǒng)、云計算中心操作系統(tǒng)，是以云計算、云存儲技術(shù)作為支撐的操作系統(tǒng)，是云計算后臺數(shù)據(jù)中心的整體管理運營系統(tǒng)，它是指構(gòu)架于服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)硬件資源和單機操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎(chǔ)軟件之上的、管理海量的基礎(chǔ)硬件、軟件資源的云平臺綜合管理系統(tǒng)。
[0004]現(xiàn)有技術(shù)中，云計算操作系統(tǒng)中的組件數(shù)量過多，導(dǎo)致系統(tǒng)穩(wěn)定性能下降，因此，目前急需一套組件數(shù)量合理、系統(tǒng)穩(wěn)定性較高、安全可控的云計算操作系統(tǒng)。

【發(fā)明內(nèi)容】

[0005]本發(fā)明的目的是提供一種云計算操作系統(tǒng)，通過根據(jù)服務(wù)進程的功能將云計算操作系統(tǒng)劃分為微內(nèi)核層、控制層、交付層、管理層和安全層5個相對獨立的服務(wù)進程，從而提高了云計算操作系統(tǒng)的穩(wěn)定性與安全性。
[0006]根據(jù)本發(fā)明的一個方面，一種云計算操作系統(tǒng)，包括
[0007]交付層，用于以交付接口接收應(yīng)用程序的訪問請求，并調(diào)用控制層提供的資源管理接口，根據(jù)所述訪問請求進行數(shù)據(jù)操作，將操作結(jié)果通過資源管理接口返回給應(yīng)用程序;
[0008]控制層，用于以資源管理接口接收交付層的調(diào)用請求，并調(diào)用微內(nèi)核層提供的虛擬化接口，通過并行計算和分布式計算的方式對調(diào)用請求進行數(shù)據(jù)操作，將操作結(jié)果通過資源管理接口返回給交付層；
[0009]微內(nèi)核層，用于將硬件設(shè)備虛擬化，形成資源池，以虛擬化接口接收控制層的調(diào)用請求，并對所述調(diào)用請求進行數(shù)據(jù)操作，將操作結(jié)果通過虛擬化接口返回給控制層。
[0010]根據(jù)本發(fā)明的另一個方面，一種云計算操作系統(tǒng)的部署架構(gòu)，包括:。
[0011]主服務(wù)器，用于配置上述系統(tǒng)中的控制層、交付層、管理層和安全層，每個層在所述主服務(wù)器上運行一個或多個實例；
[0012]—臺或多臺從服務(wù)器，用于配置權(quán)利要求1-6任一項所述系統(tǒng)中的微內(nèi)核層，每臺從服務(wù)器上運行一個微內(nèi)核層的實例；
[0013]所述主服務(wù)器與所述一臺或多臺從服務(wù)器通過主服務(wù)器的接口接收客戶端或瀏覽器的訪問請求。
[0014]根據(jù)本發(fā)明的又一方面，一種云計算操作系統(tǒng)的部署架構(gòu)。包括:
[0015]多臺服務(wù)器，每臺所述服務(wù)器配置有上述云計算操作系統(tǒng)中的微內(nèi)核層的一個實例，用于接收客戶端或瀏覽器的訪問請求；以及
[0016]控制層、交付層、管理層和安全層中的一個層或多個層的一個實例。
[0017]如上所述，本發(fā)明采用根據(jù)服務(wù)進程的功能將云計算操作系統(tǒng)劃分為微內(nèi)核層、控制層、交付層、管理層和安全層5個相對獨立的服務(wù)進程的方式，提高了云計算操作系統(tǒng)的穩(wěn)定性與安全性。
【附圖說明】
[0018]圖1是根據(jù)本發(fā)明云計算操作系統(tǒng)結(jié)構(gòu)示意圖；
[0019]圖2是根據(jù)本發(fā)明云計算操作系統(tǒng)的第一部署架構(gòu)示意圖；
[0020]圖3是根據(jù)本發(fā)明云計算操作系統(tǒng)的第二部署架構(gòu)示意圖。
【具體實施方式】
[0021]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明了，下面結(jié)合【具體實施方式】并參照附圖，對本發(fā)明進一步詳細說明。應(yīng)該理解，這些描述只是示例性的，而并非要限制本發(fā)明的范圍。此外，在以下說明中，省略了對公知結(jié)構(gòu)和技術(shù)的描述，以避免不必要地混淆本發(fā)明的概念。
[0022]圖1是根據(jù)本發(fā)明云計算操作系統(tǒng)結(jié)構(gòu)示意圖。
[0023]如圖1所示，本發(fā)明的一個實施例中，云計算操作系統(tǒng)包括
[0024]設(shè)置于控制層之上的交付層，用于以交付接口接收應(yīng)用程序的訪問請求，并調(diào)用控制層提供的資源管理接口，根據(jù)所述訪問請求進行數(shù)據(jù)操作，將操作結(jié)果通過資源管理接口返回給應(yīng)用程序。應(yīng)該注意的是:云交付的界面不在交付層中，而是置于管理層中。
[0025]設(shè)置于所述交付層之下和微內(nèi)核層之上的控制層，用于以資源管理接口接收交付層的調(diào)用請求，并調(diào)用微內(nèi)核層提供的虛擬化接口，通過并行計算和分布式計算的方式對調(diào)用請求進行數(shù)據(jù)操作，將操作結(jié)果通過資源管理接口返回給交付層。
[0026]設(shè)置于所述控制層之下的微內(nèi)核層，用于將硬件設(shè)備虛擬化，形成資源池，以虛擬化接口接收控制層的調(diào)用請求，并對所述調(diào)用請求進行數(shù)據(jù)操作，將操作結(jié)果通過虛擬化接口返回給控制層。
[0027]微內(nèi)核是整個云計算操作系統(tǒng)的最小可運行單元，云計算操作系統(tǒng)采用微內(nèi)核結(jié)構(gòu)，縮減了操作系統(tǒng)的組件，留下必須的組件以內(nèi)核態(tài)運行，即使擴展組件出現(xiàn)問題，也不會影響到微內(nèi)核的運行，從而確保核心基礎(chǔ)的高穩(wěn)定性。本發(fā)明微內(nèi)核層結(jié)構(gòu)借鑒計算機微內(nèi)核操作系統(tǒng)在系統(tǒng)健壯性方面設(shè)計理念，單并不代表一定運行在內(nèi)核態(tài)。
[0028]硬件設(shè)備包括X86服務(wù)器、以太網(wǎng)交換機、防火墻、磁盤陣列(以太網(wǎng)絡(luò)共享存儲與分布式存儲)和通信網(wǎng)絡(luò)。資源池包括計算資源池、網(wǎng)絡(luò)資源池、存儲資源池和安全資源池，對資源池的管理包括對資源池進行分配、調(diào)度。
[0029]本發(fā)明的另一實施例中，云計算操作系統(tǒng)還包括:
[0030]管理層，橫跨交付層和控制層，用于分別通過交付接口、資源管理接口和安全接口調(diào)用交付層、控制層和安全層，對交付層、控制層和安全層進行基礎(chǔ)設(shè)施運維管理、云服務(wù)支撐系統(tǒng)管理和云服務(wù)界面管理。
[0031]基礎(chǔ)設(shè)施運維管理主要包括:資產(chǎn)監(jiān)控、故障排查、工單管理和實施管理。云服務(wù)支撐系統(tǒng)管理包括:服務(wù)定義、計費、財務(wù)管理和客服服務(wù)。云服務(wù)界面管理包括:自服務(wù)界面、客服申請和論壇交流。
[0032]安全層，橫跨交付層、控制層和微內(nèi)核層，用于分別通過交付接口、資源管理接口和虛擬化接口調(diào)用交付層、控制層和微內(nèi)核層，并對交付層、控制層和微內(nèi)核層中出現(xiàn)的內(nèi)部數(shù)據(jù)異常和外部網(wǎng)絡(luò)攻擊進行檢測和控制。
[0033]安全層對微內(nèi)核、控制層、交付層中涉及的云環(huán)境、云數(shù)據(jù)、云操作和自身系統(tǒng)提供安全性保障，從而確保云計算操作系統(tǒng)可控、可靠、可信及安全。
[0034]本發(fā)明根據(jù)服務(wù)進程的功能將云計算操作系統(tǒng)劃分為微內(nèi)核層、控制層、交付層、管理層和安全層5大組件，每個層為一個獨立的服務(wù)進程。其中，微內(nèi)核層為核心組件，控制層、交付層、管理層和安全層為擴展組件。微內(nèi)核層、控制層、交付層、管理層和安全層之間采用半序?qū)哟谓Y(jié)構(gòu)。每個層提供API，供其他層使用。處于安全性考慮，可以對API設(shè)計相應(yīng)的調(diào)用認證、授權(quán)和審計。
[0035]在分層結(jié)構(gòu)的操作系統(tǒng)中，操作系統(tǒng)由若干個層次構(gòu)成，每一層都構(gòu)建在其下一層之上。最底層就是硬件裸機，最高層則是應(yīng)用程序。
[0036]在設(shè)計分層結(jié)構(gòu)的操作系統(tǒng)內(nèi)核時，每一層的構(gòu)造采用的是類似于抽象數(shù)據(jù)類型的設(shè)計方法。每一層中包含了若干的數(shù)據(jù)和操作，所有的層次內(nèi)的數(shù)據(jù)以及部分層次內(nèi)的操作對其它層是不可見的，也即其它層不能對這些數(shù)據(jù)和操作進行訪問。每一層均公布了一定的操作接口以供其它層調(diào)用，這些接口也是外層訪問該層唯一的途徑。層與層之間的調(diào)用關(guān)系是嚴(yán)格遵守調(diào)用規(guī)則。每一層只能夠通過接口訪問位于其下層所提供的服務(wù)，利用它的下層提供的服務(wù)來實現(xiàn)本層的功能并為其上的層提供服務(wù)，每一層不能夠訪問位予其上的層次所提供的服務(wù)。理想的層次式結(jié)構(gòu)不僅之間是單向依賴的，而且每一層之間也是相互獨立的，即它們僅調(diào)用低層模塊，各模塊之間沒有調(diào)用關(guān)系，這種結(jié)構(gòu)稱為全序結(jié)構(gòu)。但是在實際實現(xiàn)特別是云計算操作系統(tǒng)中，建成全序?qū)哟问呛芾щy的，無法完全消除循環(huán)調(diào)用現(xiàn)象。因此這種不同層次之間的調(diào)用關(guān)系為單向依賴，每個層次僅調(diào)用當(dāng)前層次的下一層，同一層次內(nèi)的模塊調(diào)用關(guān)系為，不同模塊之間有循環(huán)調(diào)用關(guān)系的操作系統(tǒng)層次結(jié)構(gòu)稱為半序結(jié)構(gòu)。
[0037]微內(nèi)核層包括計算虛擬化模塊、網(wǎng)絡(luò)虛擬化模塊、存儲虛擬化模塊和安全虛擬化模塊。其中，計算虛擬化模塊，用于對CPU、內(nèi)存、計算I/O的分割、調(diào)度和管理，通過虛擬化接口對調(diào)用請求提供計算資源池。網(wǎng)絡(luò)虛擬化模塊，用于對網(wǎng)絡(luò)1/0、網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)功能、網(wǎng)絡(luò)延遲的分割、調(diào)度和管理，通過虛擬化接口對調(diào)用請求提供網(wǎng)絡(luò)資源池。存儲虛擬化模塊，用于對存儲1/0、存儲塊設(shè)備、存儲對象、存儲文件的分割、調(diào)度和管理，通過虛擬化接口對調(diào)用請求提供存儲資源池；存儲虛擬化主要包括存儲I/O虛擬化、塊存儲虛擬化、對象存儲虛擬化和文件系統(tǒng)虛擬化。安全虛擬化模塊，用于對安全策略、安全防護功能的分割、調(diào)度和管理，通過虛擬化接口對調(diào)用請求提供安全資源池。本發(fā)明的安全虛擬化指信息安全虛擬化，主要包括安全策略虛擬化、安全配置虛擬化、安全功能虛擬化。
[0038]控制層包括計算資源控制模塊、網(wǎng)絡(luò)資源控制模塊、存儲資源控制模塊和安全資源控制模塊。其中，計算資源控制模塊，用于對計算資源的運行進行控制，所述計算資源包括服務(wù)器、虛機、容器和桌面。網(wǎng)絡(luò)資源控制模塊，用于對網(wǎng)絡(luò)資源的運行進行控制，所述網(wǎng)絡(luò)資源包括網(wǎng)絡(luò)1/0、虛擬網(wǎng)絡(luò)和網(wǎng)絡(luò)路由。存儲資源控制模塊，用于對存儲資源的運行進行控制，所述存儲資源包括邏輯卷、存儲I/o。安全資源控制模塊，用