一种虚拟机纳管系统的制作方法

1.本发明涉及虚拟机技术领域，尤其涉及一种虚拟机纳管系统。


背景技术：

2.云计算是基于网络的计算(例如，基于因特网的计算)形式，其使得能够通过因特网访问可配置的计算资源和能够以最小的管理工作快速地提供较高级别的服务的共享池。通常，云计算服务提供商可以通过按需创建供消费者使用的虚拟机来递送三种主要类型的服务：基础设施即服务(infrastructure as a service，iaas)、平台即服务(platformas aservice，paas)和软件即服务(software as a service，saas)。iaas提供可以供消费者租用和使用的计算基础设施。计算基础设施包括被虚拟化并在消费者之间共享的物理计算资源(例如处理器、存储器、存储装置、服务器、联网部件等)。
3.在为不同的消费者提供不同的云计算服务时，系统需要提供整合能力来贯穿iaas经典网络、虚拟私有云(virtual private cloud，vpc)网络、虚拟机、硬盘等资源服务，并屏蔽底层复杂性，使消费者方便、快捷地获取所需资源。然而，目前消费者在申请虚拟机相关资源时会直接操作底层资源，导致一个用户的操作可能会对其他用户的资源产生影响。


技术实现要素：

4.本发明提供了一种虚拟机纳管系统，能够解决申请虚拟机相关资源时直接操作底层资源，导致一个用户的操作可能会对其他用户的资源产生影响的问题，实现资源隔离。
5.根据本发明的一方面，提供了一种虚拟机纳管系统，包括：至少一个基础设施即服务iaas集群管理平台，虚拟机纳管平台，产品服务平台和用户控制平台；其中，
6.用户控制平台分别与虚拟机纳管平台和产品服务平台连接，用于获取业务请求，并发送业务请求至产品服务平台，其中，业务请求用于请求虚机管理业务、网络管理业务、网络网际互连协议ip管理业务、存储管理业务中的至少一种；
7.产品服务平台与虚拟机纳管平台连接、且产品服务平台安装有至少一个第三方业务中心，用于对业务请求进行处理，并将业务请求发送至虚拟机纳管平台；
8.虚拟机纳管平台与iaas集群管理平台连接，用于根据业务请求，获取iaas集群管理平台提供的互联网技术it基础设施服务，并根据it基础设施服务，实现业务请求所请求的业务。
9.可选的，还包括：日志管理平台，用于管理iaas集群管理平台、虚拟机纳管平台、产品服务平台和用户控制平台在运行过程中产生的日志。
10.可选的，虚拟机纳管平台包括：平台管理模块、网络及安全管理模块、存储管理模块和虚拟机管理模块；其中，
11.平台管理模块，用于获取业务请求对应的用户的用户信息，并根据用户信息为用户分配用户权限；
12.网络及安全管理模块，用于管理虚拟机纳管平台的网络环境，维护虚拟机纳管平
台的运行安全；
13.存储管理模块，用于实现虚拟机纳管平台的存储功能；
14.虚拟机管理模块，用于实现对虚拟机纳管平台全生命周期的管理。
15.可选的，虚拟机纳管平台还包括：仪表盘模块，用于查看用户配额及使用情况，以及统计资源状态。
16.可选的，虚拟机纳管平台还包括：策略管理模块，用于为虚拟机纳管平台提供限制新增策略、只读策略、冻结访问策略、停止策略和恢复访问策略中的至少一种。
17.可选的，平台管理模块包括：用户管理子模块、租户管理子模块和角色管理子模块。
18.可选的，网络及安全管理模块包括：经典网络管理子模块、私有网络管理子模块、公网ip管理子模块、安全组管理子模块、负载均衡管理子模块和防火墙管理子模块。
19.可选的，存储管理模块包括：镜像管理子模块、硬盘管理子模块和硬盘快照管理子模块。
20.可选的，虚拟机管理模块包括：计算资源管理子模块、虚拟机快照管理子模块和密钥对管理子模块。
21.可选的，产品服务平台安装的第三方业务中心包括管理运营台、用户中心、计量中心、消息中心中的至少一种。
22.本发明实施例的技术方案，通过设计虚拟机纳管系统，该系统包括至少一个iaas集群管理平台，虚拟机纳管平台，产品服务平台和用户控制平台，平台之间相互配合，从而根据用户的业务请求，为用户提供it基础设施服务，实现业务请求所请求的业务。解决了申请虚拟机相关资源时直接操作底层资源，导致一个用户的操作可能会对其他用户的资源产生影响的问题，实现资源隔离。
23.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
24.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
25.图1是本发明实施例一提供的一种虚拟机纳管系统的结构示意图；
26.图2是本发明实施例一提供的另一种虚拟机纳管系统的结构示意图；
27.图3是本发明实施例一提供的又一种虚拟机纳管系统的结构示意图；
28.图4是本发明实施例二提供的一种虚拟机纳管系统的虚拟机管理流程示意图；
29.图5是本发明实施例二提供的一种虚拟机纳管系统的网络管理流程示意图；
30.图6是本发明实施例二提供的一种虚拟机纳管系统的公网ip管理流程示意图；
31.图7是本发明实施例二提供的一种虚拟机纳管系统的硬盘管理流程示意图。
具体实施方式
32.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
33.需要说明的是，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
34.实施例一
35.图1为本发明实施例一提供的一种虚拟机纳管系统的结构示意图，本实施例可适用于用户申请虚拟机相关资源的情况。如图1所示，该虚拟机纳管系统包括：至少一个iaas集群管理平台100，虚拟机纳管平台200，产品服务平台300和用户控制平台400；其中，用户控制平台400分别与虚拟机纳管平台200和产品服务平台300连接，产品服务平台300与虚拟机纳管平台200连接，虚拟机纳管平台200分别与每个iaas集群管理平台100连接。
36.在本发明所提供的虚拟机纳管系统中，iaas集群管理平台100为下游平台，为其上层的虚拟机纳管平台200提供支撑。iaas集群管理平台100的个数可以为一个，也可以为多个。当iaas集群管理平台100的个数为一个时，该iaas集群管理平台100内可以集成有各种互联网技术(internet technology，it)基础设施服务；当iaas集群管理平台100的个数为多个时，不同的iaas集群管理平台100可以集成不同的it基础设施服务，也可以集成相同的it基础设施服务。
37.虚拟机纳管平台200为中游平台，其下层的iaas集群管理平台100为其提供支撑，同时虚拟机纳管平台200为其上游的产品服务平台300和用户控制平台400提供支撑。
38.本发明提供的虚拟机纳管系统的工作原理为：在用户通过中心授权的方式首次登陆到虚拟机纳管系统后，用户会具有相应的用户权限。用户控制平台400获取用户输入的业务请求，并发送业务请求至产品服务平台300。产品服务平台300上安装有至少一个第三方业务中心，产品服务平台300可以对接收到的业务请求进行处理，并将业务请求发送至虚拟机纳管平台200，虚拟机纳管平台200根据业务请求，从iaas集群管理平台100处获取iaas集群管理平台100提供的it基础设施服务，并根据it基础设施服务，实现业务请求所请求的业务。如此，解决了申请虚拟机相关资源时直接操作底层资源，导致一个用户的操作可能会对其他用户的资源产生影响的问题，实现资源隔离。
39.在一实施例中，图2为本发明实施例一提供的另一种虚拟机纳管系统的结构示意图，与上述图1所示的虚拟机纳管系统不同的是，虚拟机纳管系统还包括：日志管理平台500，用于管理iaas集群管理平台100、虚拟机纳管平台200、产品服务平台300和用户控制平台400在运行过程中产生的日志。
40.运行过程中产生的日志又可以称为工作当中的日志，特指硬件和软件的日志，管理员可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。日志包括系统日志、应用程序日志、安全日志、日志审计、网络日志等。
41.在上述图2的基础上，图3为本发明实施例一提供的又一种虚拟机纳管系统的结构示意图，其中对虚拟机纳管平台200，产品服务平台300和用户控制平台400的结构进行了细化。
42.具体的，用户控制平台400包括：虚拟机实例管理模块401，存储管理模块402，角色管理模块403，网络管理模块404，安全管理模块405和权限管理模块406。
43.产品服务平台300安装的第三方业务中心包括管理运营台301、用户中心302、计量中心303、消息中心304中的至少一种。其中，第三方业务中心(包括但不限于管理运营台301、用户中心302、计量中心303和消息中心304)通过服务总线与虚拟机纳管平台200连接。
44.虚拟机纳管平台200包括：平台管理模块201、网络及安全管理模块202、存储管理模块203和虚拟机管理模块204。
45.平台管理模块201，用于获取业务请求对应的用户的用户信息，并根据用户信息为用户分配用户权限。
46.具体的，参考图3，平台管理模块201包括：用户管理子模块201a、租户管理子模块201b和角色管理子模块201c。租户是指用户的组，角色是指用户在虚拟机纳管系统中的身份(例如外部用户、内部用户等)。用户管理子模块201a可以实现uuc用户信息同步、iaas底层创建用户、iaas底层用户授权等功能；租户管理子模块201b可以实现cuba租户信息同步、iaas底层创建租户等功能；角色管理子模块201c可以实现用户角色&权限初始化、角色管理等功能。
47.网络及安全管理模块202，用于管理虚拟机纳管平台的网络环境，维护虚拟机纳管平台的运行安全。
48.具体的，网络及安全管理模块202包括：经典网络管理子模块202a、私有网络管理子模块202b、公网ip管理子模块202c、安全组管理子模块202d、负载均衡管理子模块202e和防火墙管理子模块202f。经典网络管理子模块202a可以管理网络、路由器等经典网络；私有网络管理子模块202b可以管理vpc等私有网络。在本发明中，假设将用户分为内部用户和外部用户，那么，内部用户登陆虚拟机纳管系统时使用经典网络，外部用户登陆虚拟机纳管系统时使用私有网络，以提升虚拟机纳管系统的可靠性。
49.存储管理模块203，用于实现虚拟机纳管平台的存储功能。
50.具体的，存储管理模块203包括：镜像管理子模块203a、硬盘管理子模块203b和硬盘快照管理子模块203c。存储管理模块203可以支持用户自定义存储大小。
51.虚拟机管理模块204，用于实现对虚拟机纳管平台全生命周期的管理。
52.具体的，虚拟机管理模块204包括：计算资源管理子模块204a、虚拟机快照管理子模块204b和密钥对管理子模块204c。
53.可选的，虚拟机纳管平台200还可以包括：仪表盘模块，用于查看用户配额及使用情况，以及统计资源状态。
54.可选的，虚拟机纳管平台200还可以包括：策略管理模块，用于为虚拟机纳管平台200提供限制新增策略、只读策略、冻结访问策略、停止策略和恢复访问策略中的至少一种。
55.本发明实施例提供一种虚拟机纳管系统，包括：至少一个基础设施即服务iaas集群管理平台，虚拟机纳管平台，产品服务平台和用户控制平台；其中，用户控制平台分别与虚拟机纳管平台和产品服务平台连接，用于获取业务请求，并发送业务请求至产品服务平
台，其中，业务请求用于请求虚机管理业务、网络管理业务、网络网际互连协议ip管理业务、存储管理业务中的至少一种；产品服务平台与虚拟机纳管平台连接、且产品服务平台安装有至少一个第三方业务中心，用于对业务请求进行处理，并将业务请求发送至虚拟机纳管平台；虚拟机纳管平台与iaas集群管理平台连接，用于根据业务请求，获取iaas集群管理平台提供的互联网技术it基础设施服务，并根据it基础设施服务，实现业务请求所请求的业务。通过设计虚拟机纳管系统，该系统包括至少一个iaas集群管理平台，虚拟机纳管平台，产品服务平台和用户控制平台，平台之间相互配合，从而根据用户的业务请求，为用户提供it基础设施服务，实现业务请求所请求的业务。解决了申请虚拟机相关资源时直接操作底层资源，导致一个用户的操作可能会对其他用户的资源产生影响的问题，实现资源隔离。
56.实施例二
57.以上述图1-图3所示的虚拟机纳管系统为例，图4为本发明实施例二提供的一种虚拟机纳管系统的虚拟机管理流程示意图。如图4所示，该方法描述了整个虚拟机实例的生命周期管理及相关的运维功能，以及与第三方业务服务进行数据交换场景。
58.以上述图1-图3所示的虚拟机纳管系统为例，图5为本发明实施例二提供的一种虚拟机纳管系统的网络管理流程示意图。如图5所示，该方法定义了与网络资源相关的操作，包括网络的规划、子网的规划、连接/断开路由器等流程。
59.以上述图1-图3所示的虚拟机纳管系统为例，图6为本发明实施例二提供的一种虚拟机纳管系统的公网ip管理流程示意图。如图6所示，公网ip管理是对用户购买的虚拟机资源提供公网访问的能力，该方法定义了公网ip的申请及使用过程。
60.以上述图1-图3所示的虚拟机纳管系统为例，图7为本发明实施例二提供的一种虚拟机纳管系统的硬盘管理流程示意图。如图7所示，该方法定义了虚拟机使用的块存储的管理流程，包含硬盘的生命周期管理及挂载虚拟机及制作快照的过程。
61.在一些实施例中，上述管理流程可被实现为计算机程序，其被有形地包含于计算机可读存储介质。用于实施本发明的管理流程的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
62.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
63.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装
置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
64.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、区块链网络和互联网。
65.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
66.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
67.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。