一種云計算操作系統及其部署架構的制作方法
【技術領域】
[0001]本發明涉及云計算技術領域，尤其涉及一種云計算操作系統及其部署架構。
【背景技術】
[0002]云計算(Cloud Computing)是分布式計算、并行計算和網絡計算的發展，其基本原理是將計算任務通過網絡分配給多臺計算機執行，每臺計算機稱為云計算網絡的一個節點。
[0003]云計算操作系統，又稱云OS、云計算操作系統、云計算中心操作系統，是以云計算、云存儲技術作為支撐的操作系統，是云計算后臺數據中心的整體管理運營系統，它是指構架于服務器、存儲、網絡等基礎硬件資源和單機操作系統、中間件、數據庫等基礎軟件之上的、管理海量的基礎硬件、軟件資源的云平臺綜合管理系統。
[0004]現有技術中，云計算操作系統中的組件數量過多，導致系統穩定性能下降，因此，目前急需一套組件數量合理、系統穩定性較高、安全可控的云計算操作系統。

【發明內容】

[0005]本發明的目的是提供一種云計算操作系統，通過根據服務進程的功能將云計算操作系統劃分為微內核層、控制層、交付層、管理層和安全層5個相對獨立的服務進程，從而提高了云計算操作系統的穩定性與安全性。
[0006]根據本發明的一個方面，一種云計算操作系統，包括
[0007]交付層，用于以交付接口接收應用程序的訪問請求，并調用控制層提供的資源管理接口，根據所述訪問請求進行數據操作，將操作結果通過資源管理接口返回給應用程序;
[0008]控制層，用于以資源管理接口接收交付層的調用請求，并調用微內核層提供的虛擬化接口，通過并行計算和分布式計算的方式對調用請求進行數據操作，將操作結果通過資源管理接口返回給交付層；
[0009]微內核層，用于將硬件設備虛擬化，形成資源池，以虛擬化接口接收控制層的調用請求，并對所述調用請求進行數據操作，將操作結果通過虛擬化接口返回給控制層。
[0010]根據本發明的另一個方面，一種云計算操作系統的部署架構，包括:。
[0011]主服務器，用于配置上述系統中的控制層、交付層、管理層和安全層，每個層在所述主服務器上運行一個或多個實例；
[0012]—臺或多臺從服務器，用于配置權利要求1-6任一項所述系統中的微內核層，每臺從服務器上運行一個微內核層的實例；
[0013]所述主服務器與所述一臺或多臺從服務器通過主服務器的接口接收客戶端或瀏覽器的訪問請求。
[0014]根據本發明的又一方面，一種云計算操作系統的部署架構。包括:
[0015]多臺服務器，每臺所述服務器配置有上述云計算操作系統中的微內核層的一個實例，用于接收客戶端或瀏覽器的訪問請求；以及
[0016]控制層、交付層、管理層和安全層中的一個層或多個層的一個實例。
[0017]如上所述，本發明采用根據服務進程的功能將云計算操作系統劃分為微內核層、控制層、交付層、管理層和安全層5個相對獨立的服務進程的方式，提高了云計算操作系統的穩定性與安全性。
【附圖說明】
[0018]圖1是根據本發明云計算操作系統結構示意圖；
[0019]圖2是根據本發明云計算操作系統的第一部署架構示意圖；
[0020]圖3是根據本發明云計算操作系統的第二部署架構示意圖。
【具體實施方式】
[0021]為使本發明的目的、技術方案和優點更加清楚明了，下面結合【具體實施方式】并參照附圖，對本發明進一步詳細說明。應該理解，這些描述只是示例性的，而并非要限制本發明的范圍。此外，在以下說明中，省略了對公知結構和技術的描述，以避免不必要地混淆本發明的概念。
[0022]圖1是根據本發明云計算操作系統結構示意圖。
[0023]如圖1所示，本發明的一個實施例中，云計算操作系統包括
[0024]設置于控制層之上的交付層，用于以交付接口接收應用程序的訪問請求，并調用控制層提供的資源管理接口，根據所述訪問請求進行數據操作，將操作結果通過資源管理接口返回給應用程序。應該注意的是:云交付的界面不在交付層中，而是置于管理層中。
[0025]設置于所述交付層之下和微內核層之上的控制層，用于以資源管理接口接收交付層的調用請求，并調用微內核層提供的虛擬化接口，通過并行計算和分布式計算的方式對調用請求進行數據操作，將操作結果通過資源管理接口返回給交付層。
[0026]設置于所述控制層之下的微內核層，用于將硬件設備虛擬化，形成資源池，以虛擬化接口接收控制層的調用請求，并對所述調用請求進行數據操作，將操作結果通過虛擬化接口返回給控制層。
[0027]微內核是整個云計算操作系統的最小可運行單元，云計算操作系統采用微內核結構，縮減了操作系統的組件，留下必須的組件以內核態運行，即使擴展組件出現問題，也不會影響到微內核的運行，從而確保核心基礎的高穩定性。本發明微內核層結構借鑒計算機微內核操作系統在系統健壯性方面設計理念，單并不代表一定運行在內核態。
[0028]硬件設備包括X86服務器、以太網交換機、防火墻、磁盤陣列(以太網絡共享存儲與分布式存儲)和通信網絡。資源池包括計算資源池、網絡資源池、存儲資源池和安全資源池，對資源池的管理包括對資源池進行分配、調度。
[0029]本發明的另一實施例中，云計算操作系統還包括:
[0030]管理層，橫跨交付層和控制層，用于分別通過交付接口、資源管理接口和安全接口調用交付層、控制層和安全層，對交付層、控制層和安全層進行基礎設施運維管理、云服務支撐系統管理和云服務界面管理。
[0031]基礎設施運維管理主要包括:資產監控、故障排查、工單管理和實施管理。云服務支撐系統管理包括:服務定義、計費、財務管理和客服服務。云服務界面管理包括:自服務界面、客服申請和論壇交流。
[0032]安全層，橫跨交付層、控制層和微內核層，用于分別通過交付接口、資源管理接口和虛擬化接口調用交付層、控制層和微內核層，并對交付層、控制層和微內核層中出現的內部數據異常和外部網絡攻擊進行檢測和控制。
[0033]安全層對微內核、控制層、交付層中涉及的云環境、云數據、云操作和自身系統提供安全性保障，從而確保云計算操作系統可控、可靠、可信及安全。
[0034]本發明根據服務進程的功能將云計算操作系統劃分為微內核層、控制層、交付層、管理層和安全層5大組件，每個層為一個獨立的服務進程。其中，微內核層為核心組件，控制層、交付層、管理層和安全層為擴展組件。微內核層、控制層、交付層、管理層和安全層之間采用半序層次結構。每個層提供API，供其他層使用。處于安全性考慮，可以對API設計相應的調用認證、授權和審計。
[0035]在分層結構的操作系統中，操作系統由若干個層次構成，每一層都構建在其下一層之上。最底層就是硬件裸機，最高層則是應用程序。
[0036]在設計分層結構的操作系統內核時，每一層的構造采用的是類似于抽象數據類型的設計方法。每一層中包含了若干的數據和操作，所有的層次內的數據以及部分層次內的操作對其它層是不可見的，也即其它層不能對這些數據和操作進行訪問。每一層均公布了一定的操作接口以供其它層調用，這些接口也是外層訪問該層唯一的途徑。層與層之間的調用關系是嚴格遵守調用規則。每一層只能夠通過接口訪問位于其下層所提供的服務，利用它的下層提供的服務來實現本層的功能并為其上的層提供服務，每一層不能夠訪問位予其上的層次所提供的服務。理想的層次式結構不僅之間是單向依賴的，而且每一層之間也是相互獨立的，即它們僅調用低層模塊，各模塊之間沒有調用關系，這種結構稱為全序結構。但是在實際實現特別是云計算操作系統中，建成全序層次是很困難的，無法完全消除循環調用現象。因此這種不同層次之間的調用關系為單向依賴，每個層次僅調用當前層次的下一層，同一層次內的模塊調用關系為，不同模塊之間有循環調用關系的操作系統層次結構稱為半序結構。
[0037]微內核層包括計算虛擬化模塊、網絡虛擬化模塊、存儲虛擬化模塊和安全虛擬化模塊。其中，計算虛擬化模塊，用于對CPU、內存、計算I/O的分割、調度和管理，通過虛擬化接口對調用請求提供計算資源池。網絡虛擬化模塊，用于對網絡1/0、網絡帶寬、網絡功能、網絡延遲的分割、調度和管理，通過虛擬化接口對調用請求提供網絡資源池。存儲虛擬化模塊，用于對存儲1/0、存儲塊設備、存儲對象、存儲文件的分割、調度和管理，通過虛擬化接口對調用請求提供存儲資源池；存儲虛擬化主要包括存儲I/O虛擬化、塊存儲虛擬化、對象存儲虛擬化和文件系統虛擬化。安全虛擬化模塊，用于對安全策略、安全防護功能的分割、調度和管理，通過虛擬化接口對調用請求提供安全資源池。本發明的安全虛擬化指信息安全虛擬化，主要包括安全策略虛擬化、安全配置虛擬化、安全功能虛擬化。
[0038]控制層包括計算資源控制模塊、網絡資源控制模塊、存儲資源控制模塊和安全資源控制模塊。其中，計算資源控制模塊，用于對計算資源的運行進行控制，所述計算資源包括服務器、虛機、容器和桌面。網絡資源控制模塊，用于對網絡資源的運行進行控制，所述網絡資源包括網絡1/0、虛擬網絡和網絡路由。存儲資源控制模塊，用于對存儲資源的運行進行控制，所述存儲資源包括邏輯卷、存儲I/o。安全資源控制模塊，用