2024年4月28日发(作者:告怡君)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.7
(22)申请日 2012.12.06
(71)申请人 中国电信股份有限公司云计算分公司
地址 100093 北京市海淀区杏石口路99号西山赢府E座4层
(72)发明人 陈龙 谢朝阳
(74)专利代理机构 北京鸿德海业知识产权代理事务所(普通合伙)
代理人 倪志华
(51)
(10)申请公布号 CN 103024022 A
(43)申请公布日 2013.04.03
权利要求说明书 说明书 幅图
(54)发明名称
方法
(57)摘要
本发明提供了一种虚拟机应用服务
一种虚拟机应用服务的管控系统和
的管控系统和方法,包括:门户平台应用
接口接收用户的管控请求;执行处理器从
所述管控请求中解析得到用户请求管控的
应用资源信息和管控类型信息,根据解析
得到的信息向资源配置器发送资源请求,
获取资源配置器依据所述资源请求确定的
本次管控所需的资源信息;执行处理器利
用所述管控类型信息和资源配置器返回的
资源信息确定执行规划,将执行规划发送
给执行模块;执行模块在该用户的虚拟机
上执行所述执行规划。本发明的系统和方
法能够依据用户的管控请求进行虚拟机应
用服务的管控,并且为提高公有云环境下
的安全性提供基础。
法律状态
法律状态公告日
法律状态信息
2022-02-11
专利权的转移
2016-03-02
授权
2014-09-10
专利申请权的转移
2013-08-28
实质审查的生效
2013-04-03
公开
法律状态
专利权的转移
授权
专利申请权的转移
实质审查的生效
公开
权 利 要 求 说 明 书
1.一种虚拟机应用服务的管控系统,其特征在于,该系统包括:
门户平台应用接口,用于接收到用户的管控请求后发送给执行处理器;
执行处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信
所
息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用
述管控类型信息和资源配置器返回的资源信息确定执行规划,
给执行模块;
将执行规划发送
资源配置器,用于依据所述资源请求确定本次管控所需的资源信息,并返
执行模块,用于在该用户的虚拟机上执行所述执行规划。
2.根据权利要求1所述的系统,其特征在于,所述门户平台应用接口还用
型
3.根据权利要求1所述的系统,其特征在于,所述执行处理器包括:执行
所述主处理器,用于按照各协处理器的负载状况将所述管控请求调度至其
主处理器和两个以上的协处理器;
回给执行处理器;
于向用户提供管控界面,所述管控界面包含用户可管控的应用资源和管控类
供用户选择,从所述管控界面获取用户的管控请求。
中一个协处理器;
所述协处理器,用于从所述管控请求中解析得到用户请求管控的应用资源
用
信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利
所述管控类型信息和资源配置器返回的资源信息确定执行规划,
送给执行模块。 将执行规划发
4.根据权利要求3所述的系统,其特征在于,所述执行主处理器,还用于
5.根据权利要求3所述的系统,其特征在于,所述协处理器,还用于获取
对接收到的管控请求进行鉴权,鉴权通过后将管控请求发送至协处理器。
所述执行模块汇报的执行结果,并将执行结果上报给所述执行主处理器;
所述执行主处理器,还用于将所述执行结果发送给所述门户平台应用接口;
所述门户平台应用接口,还用于向用户显示所述执行结果。
6.根据权利要求5所述的系统,其特征在于,所述执行主处理器还用于在
至
所述执行结果为异常时,重新将所述管控请求调度至其中一个协处理器,直
重新调度的次数达到次数上限。
7.根据权利要求1所述的系统,其特征在于,所述执行处理器,还用于确
定是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包
所述执行规划中; 含在
若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对
应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机
则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执
并将创建的该用户的虚拟机ID返回给执行处理
ID,
行所述执行规划;
器。
8.根据权利要求1所述的系统,其特征在于,如果所述执行处理器解析得
用
到的管控类型信息为应用开发,则所述资源配置器从所述资源请求包含的应
资源地址获取应用资源信息并更新资源关系文件,并从资源关
次应用开发所需的资源信息; 系文件中确定本
如果所述执行处理器解析得到的管控类型信息为应用升级,则所述资源配
9.根据权利要求1或7所述的系统,其特征在于,当所述管控类型信息为
述
置器从资源关系文件中确定本次应用升级所需的资源信息。
应用开发时,所述执行模块执行的执行规划具体为:利用所述资源信息在所
用户的虚拟机上安装应用,开启指定端口并进行指定配置;
当所述管控类型信息为应用升级时,所述执行模块执行的执行规划为:利
10.根据权利要求1所述的系统,其特征在于,在下述至少一个位置设置
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
11.根据权利要求1所述的系统,其特征在于,执行处理器与资源配置器,
以及执行处理器与执行模块之间采用异步消息队
防火墙:
用所述资源信息在所述用户的虚拟机上进行升级。
列的方式进行交互。
12.一种虚拟机应用服务的管控方法,其特征在于,该方法包括:
S1、门户平台应用接口接收用户的管控请求;
S2、执行处理器从所述管控请求中解析得到用户请求管控的应用资源信息
源
和管控类型信息,根据解析得到的信息向资源配置器发送资源请求,获取资
配置器依据所述资源请求确定的本次管控所需的资源信息;
S3、执行处理器利用所述管控类型信息和资源配置器返回的资源信息确定
S4、执行模块在该用户的虚拟机上执行所述执行规划。
13.根据权利要求12所述的方法,其特征在于,在步骤S1中所述门户平
和
14.根据权利要求12所述的方法,其特征在于,所述执行处理器包括执行
所述执行主处理器按照各协处理器的负载状况将所述管控请求调度至其中
15.根据权利要求14所述的方法,其特征在于,该方法还包括:执行主处
一个协处理器,由该协处理器执行所述步骤S2和步骤S3。
主处理器和两个以上的协处理器;
执行规划,将执行规划发送给执行模块;
台应用接口向用户提供管控界面,所述管控界面包含用户可管控的应用资源
管控类型供用户选择,从所述管控界面获取用户的管控请求。
理器对所述管控请求进行鉴权,鉴权通过后再将所述管控请求发送至协处理
器。
16.根据权利要求14所述的方法,其特征在于,该方法还包括:
S5、协处理器获取执行模块汇报的执行结果,将执行结果上报给执行主处
S6、执行主处理器将所述执行结果发送给所述门户平台应用接口,由所述
17.根据权利要求16所述的方法,其特征在于,该方法还包括:
执行主处理器在所述执行结果为异常时,重新将所述管控请求调度至其中
18.根据权利要求12所述的方法,其特征在于,在所述步骤S3中还包括:
所述执行处理器确定是否已经存在该用户的虚拟
的虚拟机ID包含在所述执行规划
一个协处理器,直至重新调度的次数达到次数上限。
门户平台应用接口向用户显示所述执行结果。
理器;
机ID,如果存在,则将该用户
中;
在所述步骤S4中,若所述执行规划中包含用户的虚拟机ID,则所述执行模
块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不
用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,
执行所述执行规划;并将创建的该用户的虚拟机
包含
在创建的虚拟机上
ID返回给执行处理器。
19.根据权利要求12所述的方法,其特征在于,资源配置器依据所述资源
如果所述管控类型信息为应用开发,则所述资源配置器从所述资源请求包
件
如果所述管控类型信息为应用升级,则所述资源配置器从资源关系文件中
20.根据权利要求12或18所述的方法,其特征在于,当所述管控类型信
确定本次应用升级所需的资源信息。
含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文
中确定本次应用开发所需的资源信息;
请求确定本次管控所需的资源信息具体包括:
息为应用开发时,所述步骤S4具体为:所述执行模块利用所述资源信息在
用户的虚拟机上安装应用,开启指定端口并进行指定配置; 所述
当所述管控类型信息为应用升级时,所述步骤S4具体为:所述执行模块利
21.根据权利要求12所述的方法,其特征在于,在下述至少一个位置设置
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
防火墙:
用所述资源信息在所述用户的虚拟机上进行升级。
22.根据权利要求12所述的方法,其特征在于,执行处理器与资源配置器,
以及执行处理器与执行模块之间采用异步消息队列的方式进行交互。
说 明 书
【技术领域】
本发明涉及网络通信技术领域,特别涉及一种虚拟机应用服务的管控系
【背景技术】
随着云计算技术的快速发展,多种云应用和云业务相继产生,与此同时,
在云业务平台后端产生了大量的多形式、大规模的资源分配、管理和维护工
作。在云端有着成千上万乃至几十万的服务器需要被安装、配置、发
以及后续的维护升级等。现在看来,云计算行业对于提供大规
系统从而实现自动、合理、有效地管理云端资源的需求
产品服务提供商,急需一个高质量的一站式的
售卖产品,而不需要关心云端背后的细节,
专心做Saas(软件即服务)。
统和方法。
布应用
模应用的管控
变得极为迫切。对于
Paas(平台即服务)供其展示
只需要把精力集中在擅长的领域,
目前,虚拟机已有数十年的历史,多种虚拟技术也得到了长足的发展,
虚拟技术因能有效提升云端的资源利用率、降低维护成本、安装方便等优点
在云端的应用服务中得到广泛的利用,然而,现有虚拟化技术基础上
管控却也具有一些难以解决的缺点,例如面向用户的应用管控
公有云环境下安全性较低等。
的应用
功能实现不便、
【发明内容】
有鉴于此,本发明提供了一种虚拟机应用服务的管控系统和方法,以便
于方便地实现面向用户的应用管控,提高公有云环境下的安全性。
具体技术方案如下:
一种虚拟机应用服务的管控系统,该系统包括:
门户平台应用接口,用于接收到用户的管控请求后发送给执行处理器;
执行处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信
所
息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用
述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行
给执行模块;
规划发送
资源配置器,用于依据所述资源请求确定本次管控所需的资源信息,并返
执行模块,用于在该用户的虚拟机上执行所述执行规划。
根据本发明一优选实施例,所述门户平台应用接口还用于向用户提供管控
所
根据本发明一优选实施例,所述执行处理器包括:执行主处理器和两个以
所述主处理器,用于按照各协处理器的负载状况将所述管控请求调度至其
所述协处理器,用于从所述管控请求中解析得到用户请求管控的应用资源
信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利
中一个协处理器;
上的协处理器;
界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,从
述管控界面获取用户的管控请求。
回给执行处理器;
用 所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执
送给执行模块。 行规划发
根据本发明一优选实施例,所述执行主处理器,还用于对接收到的管控请
根据本发明一优选实施例,所述协处理器,还用于获取所述执行模块汇报
所述执行主处理器,还用于将所述执行结果发送给所述门户平台应用接口;
所述门户平台应用接口,还用于向用户显示所述执行结果。
根据本发明一优选实施例,所述执行主处理器还用于在所述执行结果为异
达
根据本发明一优选实施例,所述执行处理器,还用于确定是否已经存在该
用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含在所述执行规划
常时,重新将所述管控请求调度至其中一个协处理器,直至重新调度的次数
到次数上限。
的执行结果,并将执行结果上报给所述执行主处理器;
求进行鉴权,鉴权通过后将管控请求发送至协处理器。
中;
若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对
应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机
则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执行所述
并将创建的该用户的虚拟机ID返回给执行处理器。
ID,
执行规划;
根据本发明一优选实施例,如果所述执行处理器解析得到的管控类型信息
为应用开发,则所述资源配置器从所述资源请求包含的应用资源地址获取应
用 资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开
资源信息; 发所需的
如果所述执行处理器解析得到的管控类型信息为应用升级,则所述资源配
根据本发明一优选实施例,当所述管控类型信息为应用开发时,所述执行
应
当所述管控类型信息为应用升级时,所述执行模块执行的执行规划为:利
根据本发明一优选实施例,在下述至少一个位置设置防火墙:
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
根据本发明一优选实施例,执行处理器与资源配置器,以及执行处理器与
一种虚拟机应用服务的管控方法,该方法包括:
S1、门户平台应用接口接收用户的管控请求;
S2、执行处理器从所述管控请求中解析得到用户请求管控的应用资源信息
源
和管控类型信息,根据解析得到的信息向资源配置器发送资源请求,获取资
配置器依据所述资源请求确定的本次管控
执行模块之间采用异步消息队列的方式进行交互。
用所述资源信息在所述用户的虚拟机上进行升级。
模块执行的执行规划具体为:利用所述资源信息在所述用户的虚拟机上安装
用,开启指定端口并进行指定配置;
置器从资源关系文件中确定本次应用升级所需的资源信息。
所需的资源信息;
S3、执行处理器利用所述管控类型信息和资源配置器返回的资源信息确定
S4、执行模块在该用户的虚拟机上执行所述执行规划。
根据本发明一优选实施例,在步骤S1中所述门户平台应用接口向用户提供
根据本发明一优选实施例,所述执行处理器包括执行主处理器和两个以上
所述执行主处理器按照各协处理器的负载状况将所述管控请求调度至其中
根据本发明一优选实施例,该方法还包括:执行主处理器对所述管控请求
根据本发明一优选实施例,该方法还包括:
S5、协处理器获取执行模块汇报的执行结果,将执行结果上报给执行主处
S6、执行主处理器将所述执行结果发送给所述门户平台应用接口,由所述
根据本发明一优选实施例,该方法还包括:
门户平台应用接口向用户显示所述执行结果。
理器;
进行鉴权,鉴权通过后再将所述管控请求发送至协处理器。
一个协处理器,由该协处理器执行所述步骤S2和步骤S3。
的协处理器;
管控界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,
从所述管控界面获取用户的管控请求。
执行规划,将执行规划发送给执行模块;
执行主处理器在所述执行结果为异常时,重新将所述管控请求调度至其中
根据本发明一优选实施例,在所述步骤S3中还包括:所述执行处理器确定
是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含
述执行规划中;
一个协处理器,直至重新调度的次数达到次数上限。
在所
在所述步骤S4中,若所述执行规划中包含用户的虚拟机ID,则所述执行模
块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不
用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,在创建
执行所述执行规划;并将创建的该
包含
的虚拟机上
用户的虚拟机ID返回给执行处理器。
根据本发明一优选实施例,资源配置器依据所述资源请求确定本次管控所
如果所述管控类型信息为应用开发,则所述资源配置器从所述资源请求包
件
如果所述管控类型信息为应用升级,则所述资源配置器从资源关系文件中
根据本发明一优选实施例,当所述管控类型信息为应用开发时,所述步骤
S4具体为:所述执行模块利用所述资源信息在所述用户的虚拟机上安装应
开启指定端口并进行指定配置;
确定本次应用升级所需的资源信息。
含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文
中确定本次应用开发所需的资源信息;
需的资源信息具体包括:
用,
当所述管控类型信息为应用升级时,所述步骤S4具体为:所述执行模块利
根据本发明一优选实施例,在下述至少一个位置设置防火墙:
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
根据本发明一优选实施例,执行处理器与资源配置器,以及执行处理器
由以上技术方案可以看出,本发明的系统和方法能够依据用户的管控请
求进行虚拟机应用服务的管控,并且为提高公有云环境下的安全性提供基础,
可以通过灵活地在门户平台应用接口前端或后端设置防火墙等方式防
层面的攻击。
与执行模块之间采用异步消息队列的方式进行交互。
用所述资源信息在所述用户的虚拟机上进行升级。
止网络
【附图说明】
图1为本发明实施例一提供的虚拟机应用服务的管控系统结构图;
图2为本发明实施例二提供的虚拟机应用服务的管控方法流程图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体
实施例一、
实施例对本发明进行详细描述。
图1为本发明实施例一提供的虚拟机应用服务的管控系统结构图,如图
门户平台应用接口是该管控系统面向用户的接口,负责接收到用户的管控
界
请求后发送给执行处理器。具体地,门户平台应用接口可以向用户提供管控
面,该管控界面包含用户可管控的应用资源和管控类型供用户选择,
登录后从中选择了某应用资源和某管控类型,则将用户选择的
管控类型信息包含在管控请求中,即从管控界面获取用
1所示,该系统可以包括:门户平台应用接口、执行处理器、资源配置器和
执行模块。
如果用户
应用资源信息和
户的管控请求。
其中,应用资源可以采用产品id或资源名结合版本号的形式,管控类型包
执行处理器是整个管控系统的核心模块,负责调度和控制工作。从管控请
的
求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到
信息向资源配置器发送资源请求;利用管控类型信息和资源配置器返
信息确定执行规划,将执行规划发送给执行模块。
括应用开发或应用升级等。
回的资源
另外,执行处理模块在接收到来自门户应用接口的管控请求后,可以首先
过
对管控请求进行鉴权,例如判断是否为合法用户、其请求管控的内容是否超
其权限等等,如果鉴权通过,则继续开始解析操作。另外,为了保证
求对应的管控任务之间不互相混淆,可以针对管控请求生成唯
该管控请求对应的管控任务,诸如后续会涉及到的发送
求、发送给执行模块的执行规划等都采用该唯一
也方便进行问题查找和追溯,有利于日后
各管控请
一的ID,后续与
给资源配置器的资源请
的ID进行标识。这种唯一的ID
的系统升级维护。
为了提高系统的并发处理能力,执行处理器可以由执行主处理器和两个以
上的协处理器构成。其中,执行主处理器在执行上述鉴
按照各协处理器的负载状况发送管控请求至其中权处理和生成唯一ID后,
一个协处理器。
协处理器负责从管控请求中解析得到用户请求管控的应用资源信息和管控
信
类型信息,根据解析得到的信息向资源配置器发送资源请求;利用管控类型
息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执
行模块。
在发送给资源配置器的资源请求中可以但不限于标志位的方式来标识管控
求
类型信息,例如如果解析得到的管控类型信息为应用开发,则可以将资源请
中的开发标志位置1,升级标志位置0;如果解析得到的管控类型信
级,则可以将资源请求中的升级标志位置1,开发标志位置0。
标志位组合的方式来标识其他管控类型信息,在此不再
发和应用升级为例详述。
息为应用升
当然也可以采用
一一赘述,仅以应用开
资源配置器收到资源请求后,依据资源请求确定本次管控所需的资源信息,
应
并返回给执行处理器。具体地,如果执行处理器解析得到的管控类型信息为
用开发(即资源请求的开发标志位置1),则资源配置器从资源请求
资源地址获取应用资源信息并更新资源关系文件,并从资源关
次应用开发所需的资源信息。通常,当用户选择开发某
户尚没有该应用的服务,协处理器会将该应用资
发送给资源配置器,例如以url的形式,
的应用资源。上述的资源关系文件
之间的依赖关系,即开发某
行组合就得到了本次
包含的应用
系文件中确定本
应用资源时,说明该用
源地址同时包含在资源请求中
资源配置器就能够从该地址下载到对应
通常是Manifest文件,该文件中包含了资源
些应用资源时必须用到的其他资源,将这些资源进
开发所需的资源信息,可以包括请求ID、资源名、版本号、
的地址等。
这些资源所在
上述具体的资源可以存储在协同资源库中,该协同资源库存储的资源包括
但不限于操作系统文件、软件包等等,为整个系统提供分布式资源读取功能。
协同资源库与资源配置器可以成主从的关系,即单master多client的
业务量大,也可以存在多个资源配置器,从而形成多master
同资源库定时从资源配置器同步Manifest文件和资源
关系,如果
多client的关系。协
包。
如果执行处理器解析得到的管控类型信息为应用升级(即资源请求的升级
标志位置1),则资源配置器从资源关系文件中确定本次应用升级所需的资
息。通常,当用户选择升级某应用资源时,说明该用户已经具有该应
无需下载该应用资源,而需要查找资源关系文件,通常是
件中包含了资源之间的依赖关系,包含升级某些应用资
源,将这些资源进行组合就得到了本次开发所需
资源名、版本号,这些资源所在的地址等。
源信
用的服务,
Manifest文件,该文
源时必须用到的其他资
的资源信息,可以包括请求ID、
协处理器接收到资源信息后,这资源信息结合管控类型信息组装成json格
还
执行模块接收到执行规划后,在该用户的虚拟机上执行该执行规划。
在执行模块执行执行规划时,会存在两种情况:一种是已经存在用户的虚
户
拟机,则直接在用户的虚拟机上执行该执行规划即可,另一种是尚未存在用
的虚拟机,则需要先创建该用户的虚拟机再执行该执行规划。
式的执行规划发送给执行模块。其中在执行规划中除了包含上述信息之外,
会包含一些必要的用户自定义设置信息,例如端口设置等。
如果已经存在用户的虚拟机,则执行主处理器能够查找到该用户的虚拟机
ID,也就是说,当执行模块为用户创建虚拟机后,会将用户的虚拟机ID返
协处理器,协处理器在返回给执行主处理器,执行主处理器就将用户
ID进行记录。
回给
的虚拟机
对应上述情况,执行主处理器还用于确定是否已经存在该用户的虚拟机ID,
若执行规划中包含用户的虚拟机ID,则执行模块在该虚拟机ID对应的虚拟
机上执行该执行规划;若执行规划中不包含用户的虚拟机ID,则执行模块
该用户的虚拟机后,在创建的虚拟机上执行该执行规划;并将创建的
虚拟机ID返回给执行处理器。创建虚拟机时可以开启指定的
版本,从而创建虚拟机。
如果存在,则将该用户的虚拟机ID包含在执行规划中。
创建
该用户的
操作系统及指定的
还存在一种特殊的情况,如果某个用户已经具有了虚拟机,且具有的虚拟
用
机数量为两个以上,则还可以在管控界面上提供用户已具有的虚拟机信息供
户选择,如果用户选择了某虚拟机,该虚
执行模块在执行规划时,会在该虚拟机ID也会包含在管控请求中,后续
拟机ID对应的虚拟机上执行。
当管控类型信息为应用开发时,执行模块执行的执行规划具体为:利用资
类
源信息在用户的虚拟机上安装应用,开启指定端口并进行指定配置。当管控
型信息为应用升级时,执行模块执行的执行规划为:利用资源信息在
拟机上进行升级。 用户的虚
当执行计划执行完毕后,协处理器获取执行模块汇报的执行结果,并将执
接
行结果上报给执行主处理器,执行主处理器将执行结果发送给门户平台应用
口,门户平台应用接口再向用户显示执行结果。
该系统中执行模块在服务器集群中创建虚拟机并执行规划,该服务器集群
Xen
上述系统的结构设置,为提高安全性,防止来自网络层面的攻击提供基础,
行
为了提高业务的高度并发,上述系统中的各组件之间可以采用消息队列的
行
实施例二、
图2为本发明实施例二提供的虚拟机应用服务的管控方法流程图,在下
步骤201:门户平台应用接口接收到用户的管控请求后发送给执行主处
门户平台应用接口可以向用户提供管控界面,该管控界面包含用户可管控
和
的应用资源和管控类型供用户选择,如果用户登录后从中选择了某应用资源
某管控类型,则将用户选择的应用资源信息和管控类型信息包含在管
理器。
述流程中执行处理器以包含执行主处理器和两个以上协处理器为例,如图2
所示,该方法包括以下步骤:
通信模式,例如图中所示,执行处理器与资源配置器,以及执行处理器与执
模块之间采用异步消息队列的方式进行交互。
可以在门户平台应用接口之前设置防火墙,也可以在门户平台应用接口与执
处理器之间设置防火墙,从而保障用户虚拟资源的可靠性和安全性。
支持多种类型的虚拟机,用户可以自由选择定制,包括KVM、OS、Exsi、
等等。
控请求中,
即从管控界面获取用户的管控请求。
其中,应用资源可以采用产品id或资源名结合版本号的形式,管控类型包
步骤202:执行主处理器对接收到的管控请求进行鉴权,按照各协处理
进行的鉴权包括但不限于:判断是否为合法用户、其请求管控的内容是
否超过其权限等等。另外,为了保证各管控请求对应的管控任务之间不互相
混淆,可以针对管控请求生成唯一的ID,后续与该管控请求对应的
诸如后续会涉及到的发送给资源配置器的资源请求、发送给执
规划等都采用该唯一的ID进行标识。
器的负载状况发送管控请求至其中一个协处理器。
括应用开发或应用升级等。
管控任务,
行模块的执行
步骤203:协处理器从管控请求中解析得到用户请求管控的应用资源信
在发送给资源配置器的资源请求中可以但不限于标志位的方式来标识
管控类型信息,例如如果解析得到的管控类型信息为应用开发,则可以将资
源请求中的开发标志位置1,升级标志位置0;如果解析得到的管控
为应用升级,则可以将资源请求中的升级标志位置1,开发标
也可以采用标志位组合的方式来标识其他管控类型信息,
仅以应用开发和应用升级为例详述。
息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求。
类型信息
志位置0。当然
在此不再一一赘述,
步骤204:资源配置器收到资源请求后,依据资源请求确定本次管控所
需的资源信息,并返回给协处理器。
具体地,如果执行处理器解析得到的管控类型信息为应用开发(即资源
请求的开发标志位置1),则资源配置器从资源请求包含的应用资源地址获
取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开
发所需的资源信息。通常,当用户选择开发某应用资源时,说明该用
有该应用的服务,协处理器会将该应用资源地址同时包含在资
给资源配置器,例如以url的形式,资源配置器就能够
的应用资源。上述的资源关系文件通常是
源之间的依赖
源进行
户尚没
源请求中发送
从该地址下载到对应
Manifest文件,该文件中包含了资
关系,即开发某些应用资源时必须用到的其他资源,将这些资
组合就得到了本次开发所需的资源信息,可以包括请求ID、资源名、
如果执行处理器解析得到的管控类型信息为应用升级(即资源请求的升
级标志位置1),则资源配置器从资源关系文件中确定本次应用升级所需的
资源信息。通常,当用户选择升级某应用资源时,说明该用户已经具有该应
用的服务,无需下载该应用资源,而需要查找资源关系文件,通常是
文件,该文件中包含了资源之间的依赖关系,包含升级某些应
用到的其他资源,将这些资源进行组合就得到了本次开
可以包括请求ID、资源名、版本号,这些资源
版本号、这些资源所在的地址等。
Manifest
用资源时必须
发所需的资源信息,
所在的地址等。
步骤205:协处理器利用管控类型信息和资源配置器返回的资源信息确
协处理器接收到资源信息后,这资源信息结合管控类型信息组装成json格
还
式的执行规划发送给执行模块。其中在执行规划中除了包含上述信息之外,
会包含一些必要的用户自定义设置信息,例如端口设置等。
定执行规划,将执行规划发送给执行模块。
步骤206:执行模块接收到执行规划后,在该用户的虚拟机上执行该执
在执行模块执行执行规划时,会存在两种情况:一种是已经存在用户的虚
户
如果已经存在用户的虚拟机,则执行主处理器能够查找到该用户的虚拟
若执行规划中包含用户的虚拟机ID,则执行模块在该虚拟机ID对应的虚拟
机上执行该执行规划,在已有的虚拟机上安装应用,开启指定端口并指定配
或者在已有的虚拟机上进行应用升级;若执行规划中不包含用户的虚
则执行模块创建该用户的虚拟机后,
启指定的操作系统及相应的
定配置,并将创建的
开启指定的操
机ID,也就是说,当执行模块为用户创建虚拟机后,会将用户的虚拟机ID
返回给协处理器,协处理器在返回给执行主处理器,执行主处理器就将用户
的虚拟机ID进行记录。
拟机,则直接在用户的虚拟机上执行该执行规划即可,另一种是尚未存在用
的虚拟机,则需要先创建该用户的虚拟机再执行该执行规划。
行规划。
置,
拟机ID,
在创建的虚拟机上执行该执行规划,即开
版本,安装指定的应用,开启指定的端口并进行指
该用户的虚拟机ID返回给执行处理器。创建虚拟机时可以
作系统及指定的版本,从而创建虚拟机。
步骤207:执行模块执行完毕后,向协处理器汇报执行结果。
步骤208:协处理器将执行结果上报给执行主处理器。
步骤209:执行主处理器将执行结果发送给门户平台应用接口,由门户平台
应用接口向用户显示执行结果。
另外,执行模块如果在执行过程中发生异常,执行结果中会包含异常信息,
照
主处理器接收到异常信息后,可以重新执行调度,即重新从步骤202开始按
各协处理器的负载状况发送管控请求至其中一个协处理器。针对同一
求的重新调度可以设置一个次数上限,例如最多三次。这种异
上是将业务执行进程与监控进程绑定,一旦存在异常反
实现高度的容错性。
个管控请
常处理机制实际
馈信息保证异地纠错,
本发明实施例提供的上述系统和方法除了适用于公有云环境之外,还可以
解
适用于企业环境,相当于为虚拟机应用的管控提供了一种一站式软件服务的
决方案,能够对现有政府机构、大中型企业中虚拟机中的软件进行自
提高资源的利用率,并且可以减少运维成本。 动化安装,
本发明实施例提供了一种可以自动为多用户提供相应管控功能的Iaas资源
和配置Saas一站式服务的方法,用户只需要在管控界面上选择了相应的应
源和管控类型,就可以方便地体验云。而且,本发明还为前端的管控
开放式接口,进而更好地搭建Paas,吸引加载更多更好的应
越壮大。后台对虚拟机的相应的配置信息也可以由用户
户为中心,实现了一个自动大规模应用管控系统。
用资
请求提供
用服务,使云越来
进行管控,更好地以用
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本
发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在
本发明保护的范围之内。
2024年4月28日发(作者:告怡君)
(19)中华人民共和国国家知识产权局
(12)发明专利说明书
(21)申请号 CN2.7
(22)申请日 2012.12.06
(71)申请人 中国电信股份有限公司云计算分公司
地址 100093 北京市海淀区杏石口路99号西山赢府E座4层
(72)发明人 陈龙 谢朝阳
(74)专利代理机构 北京鸿德海业知识产权代理事务所(普通合伙)
代理人 倪志华
(51)
(10)申请公布号 CN 103024022 A
(43)申请公布日 2013.04.03
权利要求说明书 说明书 幅图
(54)发明名称
方法
(57)摘要
本发明提供了一种虚拟机应用服务
一种虚拟机应用服务的管控系统和
的管控系统和方法,包括:门户平台应用
接口接收用户的管控请求;执行处理器从
所述管控请求中解析得到用户请求管控的
应用资源信息和管控类型信息,根据解析
得到的信息向资源配置器发送资源请求,
获取资源配置器依据所述资源请求确定的
本次管控所需的资源信息;执行处理器利
用所述管控类型信息和资源配置器返回的
资源信息确定执行规划,将执行规划发送
给执行模块;执行模块在该用户的虚拟机
上执行所述执行规划。本发明的系统和方
法能够依据用户的管控请求进行虚拟机应
用服务的管控,并且为提高公有云环境下
的安全性提供基础。
法律状态
法律状态公告日
法律状态信息
2022-02-11
专利权的转移
2016-03-02
授权
2014-09-10
专利申请权的转移
2013-08-28
实质审查的生效
2013-04-03
公开
法律状态
专利权的转移
授权
专利申请权的转移
实质审查的生效
公开
权 利 要 求 说 明 书
1.一种虚拟机应用服务的管控系统,其特征在于,该系统包括:
门户平台应用接口,用于接收到用户的管控请求后发送给执行处理器;
执行处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信
所
息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用
述管控类型信息和资源配置器返回的资源信息确定执行规划,
给执行模块;
将执行规划发送
资源配置器,用于依据所述资源请求确定本次管控所需的资源信息,并返
执行模块,用于在该用户的虚拟机上执行所述执行规划。
2.根据权利要求1所述的系统,其特征在于,所述门户平台应用接口还用
型
3.根据权利要求1所述的系统,其特征在于,所述执行处理器包括:执行
所述主处理器,用于按照各协处理器的负载状况将所述管控请求调度至其
主处理器和两个以上的协处理器;
回给执行处理器;
于向用户提供管控界面,所述管控界面包含用户可管控的应用资源和管控类
供用户选择,从所述管控界面获取用户的管控请求。
中一个协处理器;
所述协处理器,用于从所述管控请求中解析得到用户请求管控的应用资源
用
信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利
所述管控类型信息和资源配置器返回的资源信息确定执行规划,
送给执行模块。 将执行规划发
4.根据权利要求3所述的系统,其特征在于,所述执行主处理器,还用于
5.根据权利要求3所述的系统,其特征在于,所述协处理器,还用于获取
对接收到的管控请求进行鉴权,鉴权通过后将管控请求发送至协处理器。
所述执行模块汇报的执行结果,并将执行结果上报给所述执行主处理器;
所述执行主处理器,还用于将所述执行结果发送给所述门户平台应用接口;
所述门户平台应用接口,还用于向用户显示所述执行结果。
6.根据权利要求5所述的系统,其特征在于,所述执行主处理器还用于在
至
所述执行结果为异常时,重新将所述管控请求调度至其中一个协处理器,直
重新调度的次数达到次数上限。
7.根据权利要求1所述的系统,其特征在于,所述执行处理器,还用于确
定是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包
所述执行规划中; 含在
若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对
应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机
则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执
并将创建的该用户的虚拟机ID返回给执行处理
ID,
行所述执行规划;
器。
8.根据权利要求1所述的系统,其特征在于,如果所述执行处理器解析得
用
到的管控类型信息为应用开发,则所述资源配置器从所述资源请求包含的应
资源地址获取应用资源信息并更新资源关系文件,并从资源关
次应用开发所需的资源信息; 系文件中确定本
如果所述执行处理器解析得到的管控类型信息为应用升级,则所述资源配
9.根据权利要求1或7所述的系统,其特征在于,当所述管控类型信息为
述
置器从资源关系文件中确定本次应用升级所需的资源信息。
应用开发时,所述执行模块执行的执行规划具体为:利用所述资源信息在所
用户的虚拟机上安装应用,开启指定端口并进行指定配置;
当所述管控类型信息为应用升级时,所述执行模块执行的执行规划为:利
10.根据权利要求1所述的系统,其特征在于,在下述至少一个位置设置
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
11.根据权利要求1所述的系统,其特征在于,执行处理器与资源配置器,
以及执行处理器与执行模块之间采用异步消息队
防火墙:
用所述资源信息在所述用户的虚拟机上进行升级。
列的方式进行交互。
12.一种虚拟机应用服务的管控方法,其特征在于,该方法包括:
S1、门户平台应用接口接收用户的管控请求;
S2、执行处理器从所述管控请求中解析得到用户请求管控的应用资源信息
源
和管控类型信息,根据解析得到的信息向资源配置器发送资源请求,获取资
配置器依据所述资源请求确定的本次管控所需的资源信息;
S3、执行处理器利用所述管控类型信息和资源配置器返回的资源信息确定
S4、执行模块在该用户的虚拟机上执行所述执行规划。
13.根据权利要求12所述的方法,其特征在于,在步骤S1中所述门户平
和
14.根据权利要求12所述的方法,其特征在于,所述执行处理器包括执行
所述执行主处理器按照各协处理器的负载状况将所述管控请求调度至其中
15.根据权利要求14所述的方法,其特征在于,该方法还包括:执行主处
一个协处理器,由该协处理器执行所述步骤S2和步骤S3。
主处理器和两个以上的协处理器;
执行规划,将执行规划发送给执行模块;
台应用接口向用户提供管控界面,所述管控界面包含用户可管控的应用资源
管控类型供用户选择,从所述管控界面获取用户的管控请求。
理器对所述管控请求进行鉴权,鉴权通过后再将所述管控请求发送至协处理
器。
16.根据权利要求14所述的方法,其特征在于,该方法还包括:
S5、协处理器获取执行模块汇报的执行结果,将执行结果上报给执行主处
S6、执行主处理器将所述执行结果发送给所述门户平台应用接口,由所述
17.根据权利要求16所述的方法,其特征在于,该方法还包括:
执行主处理器在所述执行结果为异常时,重新将所述管控请求调度至其中
18.根据权利要求12所述的方法,其特征在于,在所述步骤S3中还包括:
所述执行处理器确定是否已经存在该用户的虚拟
的虚拟机ID包含在所述执行规划
一个协处理器,直至重新调度的次数达到次数上限。
门户平台应用接口向用户显示所述执行结果。
理器;
机ID,如果存在,则将该用户
中;
在所述步骤S4中,若所述执行规划中包含用户的虚拟机ID,则所述执行模
块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不
用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,
执行所述执行规划;并将创建的该用户的虚拟机
包含
在创建的虚拟机上
ID返回给执行处理器。
19.根据权利要求12所述的方法,其特征在于,资源配置器依据所述资源
如果所述管控类型信息为应用开发,则所述资源配置器从所述资源请求包
件
如果所述管控类型信息为应用升级,则所述资源配置器从资源关系文件中
20.根据权利要求12或18所述的方法,其特征在于,当所述管控类型信
确定本次应用升级所需的资源信息。
含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文
中确定本次应用开发所需的资源信息;
请求确定本次管控所需的资源信息具体包括:
息为应用开发时,所述步骤S4具体为:所述执行模块利用所述资源信息在
用户的虚拟机上安装应用,开启指定端口并进行指定配置; 所述
当所述管控类型信息为应用升级时,所述步骤S4具体为:所述执行模块利
21.根据权利要求12所述的方法,其特征在于,在下述至少一个位置设置
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
防火墙:
用所述资源信息在所述用户的虚拟机上进行升级。
22.根据权利要求12所述的方法,其特征在于,执行处理器与资源配置器,
以及执行处理器与执行模块之间采用异步消息队列的方式进行交互。
说 明 书
【技术领域】
本发明涉及网络通信技术领域,特别涉及一种虚拟机应用服务的管控系
【背景技术】
随着云计算技术的快速发展,多种云应用和云业务相继产生,与此同时,
在云业务平台后端产生了大量的多形式、大规模的资源分配、管理和维护工
作。在云端有着成千上万乃至几十万的服务器需要被安装、配置、发
以及后续的维护升级等。现在看来,云计算行业对于提供大规
系统从而实现自动、合理、有效地管理云端资源的需求
产品服务提供商,急需一个高质量的一站式的
售卖产品,而不需要关心云端背后的细节,
专心做Saas(软件即服务)。
统和方法。
布应用
模应用的管控
变得极为迫切。对于
Paas(平台即服务)供其展示
只需要把精力集中在擅长的领域,
目前,虚拟机已有数十年的历史,多种虚拟技术也得到了长足的发展,
虚拟技术因能有效提升云端的资源利用率、降低维护成本、安装方便等优点
在云端的应用服务中得到广泛的利用,然而,现有虚拟化技术基础上
管控却也具有一些难以解决的缺点,例如面向用户的应用管控
公有云环境下安全性较低等。
的应用
功能实现不便、
【发明内容】
有鉴于此,本发明提供了一种虚拟机应用服务的管控系统和方法,以便
于方便地实现面向用户的应用管控,提高公有云环境下的安全性。
具体技术方案如下:
一种虚拟机应用服务的管控系统,该系统包括:
门户平台应用接口,用于接收到用户的管控请求后发送给执行处理器;
执行处理器,用于从所述管控请求中解析得到用户请求管控的应用资源信
所
息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利用
述管控类型信息和资源配置器返回的资源信息确定执行规划,将执行
给执行模块;
规划发送
资源配置器,用于依据所述资源请求确定本次管控所需的资源信息,并返
执行模块,用于在该用户的虚拟机上执行所述执行规划。
根据本发明一优选实施例,所述门户平台应用接口还用于向用户提供管控
所
根据本发明一优选实施例,所述执行处理器包括:执行主处理器和两个以
所述主处理器,用于按照各协处理器的负载状况将所述管控请求调度至其
所述协处理器,用于从所述管控请求中解析得到用户请求管控的应用资源
信息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求;利
中一个协处理器;
上的协处理器;
界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,从
述管控界面获取用户的管控请求。
回给执行处理器;
用 所述管控类型信息和资源配置器返回的资源信息确定执行规划,将执
送给执行模块。 行规划发
根据本发明一优选实施例,所述执行主处理器,还用于对接收到的管控请
根据本发明一优选实施例,所述协处理器,还用于获取所述执行模块汇报
所述执行主处理器,还用于将所述执行结果发送给所述门户平台应用接口;
所述门户平台应用接口,还用于向用户显示所述执行结果。
根据本发明一优选实施例,所述执行主处理器还用于在所述执行结果为异
达
根据本发明一优选实施例,所述执行处理器,还用于确定是否已经存在该
用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含在所述执行规划
常时,重新将所述管控请求调度至其中一个协处理器,直至重新调度的次数
到次数上限。
的执行结果,并将执行结果上报给所述执行主处理器;
求进行鉴权,鉴权通过后将管控请求发送至协处理器。
中;
若所述执行规划中包含用户的虚拟机ID,则所述执行模块在该虚拟机ID对
应的虚拟机上执行所述执行规划;若所述执行规划中不包含用户的虚拟机
则所述执行模块创建该用户的虚拟机后,在创建的虚拟机上执行所述
并将创建的该用户的虚拟机ID返回给执行处理器。
ID,
执行规划;
根据本发明一优选实施例,如果所述执行处理器解析得到的管控类型信息
为应用开发,则所述资源配置器从所述资源请求包含的应用资源地址获取应
用 资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开
资源信息; 发所需的
如果所述执行处理器解析得到的管控类型信息为应用升级,则所述资源配
根据本发明一优选实施例,当所述管控类型信息为应用开发时,所述执行
应
当所述管控类型信息为应用升级时,所述执行模块执行的执行规划为:利
根据本发明一优选实施例,在下述至少一个位置设置防火墙:
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
根据本发明一优选实施例,执行处理器与资源配置器,以及执行处理器与
一种虚拟机应用服务的管控方法,该方法包括:
S1、门户平台应用接口接收用户的管控请求;
S2、执行处理器从所述管控请求中解析得到用户请求管控的应用资源信息
源
和管控类型信息,根据解析得到的信息向资源配置器发送资源请求,获取资
配置器依据所述资源请求确定的本次管控
执行模块之间采用异步消息队列的方式进行交互。
用所述资源信息在所述用户的虚拟机上进行升级。
模块执行的执行规划具体为:利用所述资源信息在所述用户的虚拟机上安装
用,开启指定端口并进行指定配置;
置器从资源关系文件中确定本次应用升级所需的资源信息。
所需的资源信息;
S3、执行处理器利用所述管控类型信息和资源配置器返回的资源信息确定
S4、执行模块在该用户的虚拟机上执行所述执行规划。
根据本发明一优选实施例,在步骤S1中所述门户平台应用接口向用户提供
根据本发明一优选实施例,所述执行处理器包括执行主处理器和两个以上
所述执行主处理器按照各协处理器的负载状况将所述管控请求调度至其中
根据本发明一优选实施例,该方法还包括:执行主处理器对所述管控请求
根据本发明一优选实施例,该方法还包括:
S5、协处理器获取执行模块汇报的执行结果,将执行结果上报给执行主处
S6、执行主处理器将所述执行结果发送给所述门户平台应用接口,由所述
根据本发明一优选实施例,该方法还包括:
门户平台应用接口向用户显示所述执行结果。
理器;
进行鉴权,鉴权通过后再将所述管控请求发送至协处理器。
一个协处理器,由该协处理器执行所述步骤S2和步骤S3。
的协处理器;
管控界面,所述管控界面包含用户可管控的应用资源和管控类型供用户选择,
从所述管控界面获取用户的管控请求。
执行规划,将执行规划发送给执行模块;
执行主处理器在所述执行结果为异常时,重新将所述管控请求调度至其中
根据本发明一优选实施例,在所述步骤S3中还包括:所述执行处理器确定
是否已经存在该用户的虚拟机ID,如果存在,则将该用户的虚拟机ID包含
述执行规划中;
一个协处理器,直至重新调度的次数达到次数上限。
在所
在所述步骤S4中,若所述执行规划中包含用户的虚拟机ID,则所述执行模
块在该虚拟机ID对应的虚拟机上执行所述执行规划;若所述执行规划中不
用户的虚拟机ID,则所述执行模块创建该用户的虚拟机后,在创建
执行所述执行规划;并将创建的该
包含
的虚拟机上
用户的虚拟机ID返回给执行处理器。
根据本发明一优选实施例,资源配置器依据所述资源请求确定本次管控所
如果所述管控类型信息为应用开发,则所述资源配置器从所述资源请求包
件
如果所述管控类型信息为应用升级,则所述资源配置器从资源关系文件中
根据本发明一优选实施例,当所述管控类型信息为应用开发时,所述步骤
S4具体为:所述执行模块利用所述资源信息在所述用户的虚拟机上安装应
开启指定端口并进行指定配置;
确定本次应用升级所需的资源信息。
含的应用资源地址获取应用资源信息并更新资源关系文件,并从资源关系文
中确定本次应用开发所需的资源信息;
需的资源信息具体包括:
用,
当所述管控类型信息为应用升级时,所述步骤S4具体为:所述执行模块利
根据本发明一优选实施例,在下述至少一个位置设置防火墙:
门户平台应用接口之前;
门户平台应用接口与执行处理器之间。
根据本发明一优选实施例,执行处理器与资源配置器,以及执行处理器
由以上技术方案可以看出,本发明的系统和方法能够依据用户的管控请
求进行虚拟机应用服务的管控,并且为提高公有云环境下的安全性提供基础,
可以通过灵活地在门户平台应用接口前端或后端设置防火墙等方式防
层面的攻击。
与执行模块之间采用异步消息队列的方式进行交互。
用所述资源信息在所述用户的虚拟机上进行升级。
止网络
【附图说明】
图1为本发明实施例一提供的虚拟机应用服务的管控系统结构图;
图2为本发明实施例二提供的虚拟机应用服务的管控方法流程图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体
实施例一、
实施例对本发明进行详细描述。
图1为本发明实施例一提供的虚拟机应用服务的管控系统结构图,如图
门户平台应用接口是该管控系统面向用户的接口,负责接收到用户的管控
界
请求后发送给执行处理器。具体地,门户平台应用接口可以向用户提供管控
面,该管控界面包含用户可管控的应用资源和管控类型供用户选择,
登录后从中选择了某应用资源和某管控类型,则将用户选择的
管控类型信息包含在管控请求中,即从管控界面获取用
1所示,该系统可以包括:门户平台应用接口、执行处理器、资源配置器和
执行模块。
如果用户
应用资源信息和
户的管控请求。
其中,应用资源可以采用产品id或资源名结合版本号的形式,管控类型包
执行处理器是整个管控系统的核心模块,负责调度和控制工作。从管控请
的
求中解析得到用户请求管控的应用资源信息和管控类型信息,根据解析得到
信息向资源配置器发送资源请求;利用管控类型信息和资源配置器返
信息确定执行规划,将执行规划发送给执行模块。
括应用开发或应用升级等。
回的资源
另外,执行处理模块在接收到来自门户应用接口的管控请求后,可以首先
过
对管控请求进行鉴权,例如判断是否为合法用户、其请求管控的内容是否超
其权限等等,如果鉴权通过,则继续开始解析操作。另外,为了保证
求对应的管控任务之间不互相混淆,可以针对管控请求生成唯
该管控请求对应的管控任务,诸如后续会涉及到的发送
求、发送给执行模块的执行规划等都采用该唯一
也方便进行问题查找和追溯,有利于日后
各管控请
一的ID,后续与
给资源配置器的资源请
的ID进行标识。这种唯一的ID
的系统升级维护。
为了提高系统的并发处理能力,执行处理器可以由执行主处理器和两个以
上的协处理器构成。其中,执行主处理器在执行上述鉴
按照各协处理器的负载状况发送管控请求至其中权处理和生成唯一ID后,
一个协处理器。
协处理器负责从管控请求中解析得到用户请求管控的应用资源信息和管控
信
类型信息,根据解析得到的信息向资源配置器发送资源请求;利用管控类型
息和资源配置器返回的资源信息确定执行规划,将执行规划发送给执
行模块。
在发送给资源配置器的资源请求中可以但不限于标志位的方式来标识管控
求
类型信息,例如如果解析得到的管控类型信息为应用开发,则可以将资源请
中的开发标志位置1,升级标志位置0;如果解析得到的管控类型信
级,则可以将资源请求中的升级标志位置1,开发标志位置0。
标志位组合的方式来标识其他管控类型信息,在此不再
发和应用升级为例详述。
息为应用升
当然也可以采用
一一赘述,仅以应用开
资源配置器收到资源请求后,依据资源请求确定本次管控所需的资源信息,
应
并返回给执行处理器。具体地,如果执行处理器解析得到的管控类型信息为
用开发(即资源请求的开发标志位置1),则资源配置器从资源请求
资源地址获取应用资源信息并更新资源关系文件,并从资源关
次应用开发所需的资源信息。通常,当用户选择开发某
户尚没有该应用的服务,协处理器会将该应用资
发送给资源配置器,例如以url的形式,
的应用资源。上述的资源关系文件
之间的依赖关系,即开发某
行组合就得到了本次
包含的应用
系文件中确定本
应用资源时,说明该用
源地址同时包含在资源请求中
资源配置器就能够从该地址下载到对应
通常是Manifest文件,该文件中包含了资源
些应用资源时必须用到的其他资源,将这些资源进
开发所需的资源信息,可以包括请求ID、资源名、版本号、
的地址等。
这些资源所在
上述具体的资源可以存储在协同资源库中,该协同资源库存储的资源包括
但不限于操作系统文件、软件包等等,为整个系统提供分布式资源读取功能。
协同资源库与资源配置器可以成主从的关系,即单master多client的
业务量大,也可以存在多个资源配置器,从而形成多master
同资源库定时从资源配置器同步Manifest文件和资源
关系,如果
多client的关系。协
包。
如果执行处理器解析得到的管控类型信息为应用升级(即资源请求的升级
标志位置1),则资源配置器从资源关系文件中确定本次应用升级所需的资
息。通常,当用户选择升级某应用资源时,说明该用户已经具有该应
无需下载该应用资源,而需要查找资源关系文件,通常是
件中包含了资源之间的依赖关系,包含升级某些应用资
源,将这些资源进行组合就得到了本次开发所需
资源名、版本号,这些资源所在的地址等。
源信
用的服务,
Manifest文件,该文
源时必须用到的其他资
的资源信息,可以包括请求ID、
协处理器接收到资源信息后,这资源信息结合管控类型信息组装成json格
还
执行模块接收到执行规划后,在该用户的虚拟机上执行该执行规划。
在执行模块执行执行规划时,会存在两种情况:一种是已经存在用户的虚
户
拟机,则直接在用户的虚拟机上执行该执行规划即可,另一种是尚未存在用
的虚拟机,则需要先创建该用户的虚拟机再执行该执行规划。
式的执行规划发送给执行模块。其中在执行规划中除了包含上述信息之外,
会包含一些必要的用户自定义设置信息,例如端口设置等。
如果已经存在用户的虚拟机,则执行主处理器能够查找到该用户的虚拟机
ID,也就是说,当执行模块为用户创建虚拟机后,会将用户的虚拟机ID返
协处理器,协处理器在返回给执行主处理器,执行主处理器就将用户
ID进行记录。
回给
的虚拟机
对应上述情况,执行主处理器还用于确定是否已经存在该用户的虚拟机ID,
若执行规划中包含用户的虚拟机ID,则执行模块在该虚拟机ID对应的虚拟
机上执行该执行规划;若执行规划中不包含用户的虚拟机ID,则执行模块
该用户的虚拟机后,在创建的虚拟机上执行该执行规划;并将创建的
虚拟机ID返回给执行处理器。创建虚拟机时可以开启指定的
版本,从而创建虚拟机。
如果存在,则将该用户的虚拟机ID包含在执行规划中。
创建
该用户的
操作系统及指定的
还存在一种特殊的情况,如果某个用户已经具有了虚拟机,且具有的虚拟
用
机数量为两个以上,则还可以在管控界面上提供用户已具有的虚拟机信息供
户选择,如果用户选择了某虚拟机,该虚
执行模块在执行规划时,会在该虚拟机ID也会包含在管控请求中,后续
拟机ID对应的虚拟机上执行。
当管控类型信息为应用开发时,执行模块执行的执行规划具体为:利用资
类
源信息在用户的虚拟机上安装应用,开启指定端口并进行指定配置。当管控
型信息为应用升级时,执行模块执行的执行规划为:利用资源信息在
拟机上进行升级。 用户的虚
当执行计划执行完毕后,协处理器获取执行模块汇报的执行结果,并将执
接
行结果上报给执行主处理器,执行主处理器将执行结果发送给门户平台应用
口,门户平台应用接口再向用户显示执行结果。
该系统中执行模块在服务器集群中创建虚拟机并执行规划,该服务器集群
Xen
上述系统的结构设置,为提高安全性,防止来自网络层面的攻击提供基础,
行
为了提高业务的高度并发,上述系统中的各组件之间可以采用消息队列的
行
实施例二、
图2为本发明实施例二提供的虚拟机应用服务的管控方法流程图,在下
步骤201:门户平台应用接口接收到用户的管控请求后发送给执行主处
门户平台应用接口可以向用户提供管控界面,该管控界面包含用户可管控
和
的应用资源和管控类型供用户选择,如果用户登录后从中选择了某应用资源
某管控类型,则将用户选择的应用资源信息和管控类型信息包含在管
理器。
述流程中执行处理器以包含执行主处理器和两个以上协处理器为例,如图2
所示,该方法包括以下步骤:
通信模式,例如图中所示,执行处理器与资源配置器,以及执行处理器与执
模块之间采用异步消息队列的方式进行交互。
可以在门户平台应用接口之前设置防火墙,也可以在门户平台应用接口与执
处理器之间设置防火墙,从而保障用户虚拟资源的可靠性和安全性。
支持多种类型的虚拟机,用户可以自由选择定制,包括KVM、OS、Exsi、
等等。
控请求中,
即从管控界面获取用户的管控请求。
其中,应用资源可以采用产品id或资源名结合版本号的形式,管控类型包
步骤202:执行主处理器对接收到的管控请求进行鉴权,按照各协处理
进行的鉴权包括但不限于:判断是否为合法用户、其请求管控的内容是
否超过其权限等等。另外,为了保证各管控请求对应的管控任务之间不互相
混淆,可以针对管控请求生成唯一的ID,后续与该管控请求对应的
诸如后续会涉及到的发送给资源配置器的资源请求、发送给执
规划等都采用该唯一的ID进行标识。
器的负载状况发送管控请求至其中一个协处理器。
括应用开发或应用升级等。
管控任务,
行模块的执行
步骤203:协处理器从管控请求中解析得到用户请求管控的应用资源信
在发送给资源配置器的资源请求中可以但不限于标志位的方式来标识
管控类型信息,例如如果解析得到的管控类型信息为应用开发,则可以将资
源请求中的开发标志位置1,升级标志位置0;如果解析得到的管控
为应用升级,则可以将资源请求中的升级标志位置1,开发标
也可以采用标志位组合的方式来标识其他管控类型信息,
仅以应用开发和应用升级为例详述。
息和管控类型信息,根据解析得到的信息向资源配置器发送资源请求。
类型信息
志位置0。当然
在此不再一一赘述,
步骤204:资源配置器收到资源请求后,依据资源请求确定本次管控所
需的资源信息,并返回给协处理器。
具体地,如果执行处理器解析得到的管控类型信息为应用开发(即资源
请求的开发标志位置1),则资源配置器从资源请求包含的应用资源地址获
取应用资源信息并更新资源关系文件,并从资源关系文件中确定本次应用开
发所需的资源信息。通常,当用户选择开发某应用资源时,说明该用
有该应用的服务,协处理器会将该应用资源地址同时包含在资
给资源配置器,例如以url的形式,资源配置器就能够
的应用资源。上述的资源关系文件通常是
源之间的依赖
源进行
户尚没
源请求中发送
从该地址下载到对应
Manifest文件,该文件中包含了资
关系,即开发某些应用资源时必须用到的其他资源,将这些资
组合就得到了本次开发所需的资源信息,可以包括请求ID、资源名、
如果执行处理器解析得到的管控类型信息为应用升级(即资源请求的升
级标志位置1),则资源配置器从资源关系文件中确定本次应用升级所需的
资源信息。通常,当用户选择升级某应用资源时,说明该用户已经具有该应
用的服务,无需下载该应用资源,而需要查找资源关系文件,通常是
文件,该文件中包含了资源之间的依赖关系,包含升级某些应
用到的其他资源,将这些资源进行组合就得到了本次开
可以包括请求ID、资源名、版本号,这些资源
版本号、这些资源所在的地址等。
Manifest
用资源时必须
发所需的资源信息,
所在的地址等。
步骤205:协处理器利用管控类型信息和资源配置器返回的资源信息确
协处理器接收到资源信息后,这资源信息结合管控类型信息组装成json格
还
式的执行规划发送给执行模块。其中在执行规划中除了包含上述信息之外,
会包含一些必要的用户自定义设置信息,例如端口设置等。
定执行规划,将执行规划发送给执行模块。
步骤206:执行模块接收到执行规划后,在该用户的虚拟机上执行该执
在执行模块执行执行规划时,会存在两种情况:一种是已经存在用户的虚
户
如果已经存在用户的虚拟机,则执行主处理器能够查找到该用户的虚拟
若执行规划中包含用户的虚拟机ID,则执行模块在该虚拟机ID对应的虚拟
机上执行该执行规划,在已有的虚拟机上安装应用,开启指定端口并指定配
或者在已有的虚拟机上进行应用升级;若执行规划中不包含用户的虚
则执行模块创建该用户的虚拟机后,
启指定的操作系统及相应的
定配置,并将创建的
开启指定的操
机ID,也就是说,当执行模块为用户创建虚拟机后,会将用户的虚拟机ID
返回给协处理器,协处理器在返回给执行主处理器,执行主处理器就将用户
的虚拟机ID进行记录。
拟机,则直接在用户的虚拟机上执行该执行规划即可,另一种是尚未存在用
的虚拟机,则需要先创建该用户的虚拟机再执行该执行规划。
行规划。
置,
拟机ID,
在创建的虚拟机上执行该执行规划,即开
版本,安装指定的应用,开启指定的端口并进行指
该用户的虚拟机ID返回给执行处理器。创建虚拟机时可以
作系统及指定的版本,从而创建虚拟机。
步骤207:执行模块执行完毕后,向协处理器汇报执行结果。
步骤208:协处理器将执行结果上报给执行主处理器。
步骤209:执行主处理器将执行结果发送给门户平台应用接口,由门户平台
应用接口向用户显示执行结果。
另外,执行模块如果在执行过程中发生异常,执行结果中会包含异常信息,
照
主处理器接收到异常信息后,可以重新执行调度,即重新从步骤202开始按
各协处理器的负载状况发送管控请求至其中一个协处理器。针对同一
求的重新调度可以设置一个次数上限,例如最多三次。这种异
上是将业务执行进程与监控进程绑定,一旦存在异常反
实现高度的容错性。
个管控请
常处理机制实际
馈信息保证异地纠错,
本发明实施例提供的上述系统和方法除了适用于公有云环境之外,还可以
解
适用于企业环境,相当于为虚拟机应用的管控提供了一种一站式软件服务的
决方案,能够对现有政府机构、大中型企业中虚拟机中的软件进行自
提高资源的利用率,并且可以减少运维成本。 动化安装,
本发明实施例提供了一种可以自动为多用户提供相应管控功能的Iaas资源
和配置Saas一站式服务的方法,用户只需要在管控界面上选择了相应的应
源和管控类型,就可以方便地体验云。而且,本发明还为前端的管控
开放式接口,进而更好地搭建Paas,吸引加载更多更好的应
越壮大。后台对虚拟机的相应的配置信息也可以由用户
户为中心,实现了一个自动大规模应用管控系统。
用资
请求提供
用服务,使云越来
进行管控,更好地以用
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本
发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在
本发明保护的范围之内。