基于虚拟机的网格中间件系统
专利汇可以提供基于虚拟机的网格中间件系统专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种基于 虚拟机 的网格 中间件 系统,包括位于应用层的安全授权与认证模 块 和虚拟 工作空间 客户端模块,位于 中间层 的虚拟工作空间 原子 服务模块,位于 虚拟层 的虚拟机映像传输模块和配置管理模块,以及 硬件 资源层各虚拟 节点 内的虚拟机后端 插件 。本发明不仅实现了大量分散资源的虚拟化,还实现了对单个系统的虚拟化。该模型利用虚拟机很好地克服了现在网格计算技术灵活性不够,效率不高,安全性不高等缺点,并且还有效地支持运行环境及应用程序在网格环境下的迁移同时还支持原有网格计算模型。,下面是基于虚拟机的网格中间件系统专利的具体信息内容。
1.一种基于虚拟机的网格中间件系统,其特征在于:该系统包括位 于应用层的安全授权与认证模块(5)和虚拟工作空间客户端模块(2),位 于中间层的虚拟工作空间原子服务模块(1),位于虚拟层的虚拟机映像传 输模块(6)和配置管理模块(3),以及硬件资源层各虚拟节点内的虚拟机 后端插件(4);
虚拟工作空间原子服务模块(1)用于与虚拟工作空间客户端模块(2)、 虚拟结点上的虚拟机后端插件(4)和虚拟机映像传输模块(6)进行通讯; 负责TCP监听,接收网格用户通过虚拟工作空间客户端模块(2)提出请求, 虚拟工作空间原子服务模块(1)根据虚拟工作空间客户端模块(2)的请 求对虚拟结点的虚拟机后端插件(4)进行访问,虚拟工作空间原子服务模 块(1)通过虚拟机映像传输模块(6)实现虚拟机映像的繁殖;
虚拟工作空间客户端模块(2)用于在安全授权与认证模块(5)的授 权后,与虚拟工作空间原子服务模块(1)进行通讯;
配置管理模块(3)用于为虚拟工作空间原子服务模块(1)提供目录 和元数据的配置文件,并为虚拟机后端插件(4)配置虚拟机后端支持的虚 拟机类型和虚拟机映像存放目录的选择,还为虚拟机映像传输模块(6)配 置所需的传输协议;
虚拟机后端插件(4)与虚拟工作空间原子服务模块(1)进行通讯, 解释虚拟工作空间客户端模块(2)提出的请求以生成不同的命令控制管理 虚拟工作空间;
安全授权与认证模块(5)与虚拟工作空间客户端模块(2)进行通讯, 防止恶意用户提交恶意代码,保证用户的合法性;
虚拟机映像传输模块(6)根据配置管理模块(3)提供的源虚拟机映 像存储目录和目的虚拟机映像存储目录将虚拟机映像从一个虚拟结点传输 到另外一个虚拟结点。
2.根据权利要求1所述的网格中间件系统,其特征在于:虚拟工作空 间原子服务模块(1)包括权限检查器(1.1),请求接收器(1.2),请求解 释器(1.3),传输模块调用接口(1.4)和虚拟机后端插件调用接口(1.5);
权限检查器(1.1)用于负责检查网格用户是否合法,当用户合法时, 将虚拟工作空间客户端模块(2)的服务请求发送给请求接收器(1.2);
请求接收器(1.2)用于保存接收的请求及参数,并设置并行处理服务 请求个数的上限值,将接收的服务请求转发给请求解释器(1.3);
请求解释器(1.3)对服务请求进行解释,先判断请求是否为传输虚拟 机映像指令,如果是,获取源虚拟机映像存储目录和目的虚拟机映像存储 目录,将其转交给虚拟机映像传输模块调用接口(1.4),虚拟机映像传输模 块调用接口(1.4)通过调用虚拟机映像传输模块(6)采用配置管理模块(3) 配置的传输协议传送虚拟机映像;否则,获取虚拟工作空间的元数据描述, 并将其传给虚拟机后端插件调用接口(1.5),虚拟机后端插件调用接口(1.5) 通过调用虚拟机后端插件(4)构建不同用户需要的操作系统环境。
3.根据权利要求1或2所述的网格中间件系统,其特征在于:虚拟工 作空间客户端模块(2)包括用户管理模块(2.1)、线程管理模块(2.2)、 元数据管理模块(2.3)、可视化管理模块(2.4)和错误管理模块(2.5);
可视化管理模块(2.4)提供用户操作与系统反馈信息的图形界面,负 责实时的图形显示,并转发用户向用户管理模块(2.1)和元数据管理模块 (2.3)发送的指令;接收用户错误管理模块(2.5)提供的错误信息并予以 显示;
用户管理模块(2.1)负责接收用户通过可视化管理模块(2.4)发送的 登录、注册请求以及管理员的指令,用户登录后,将用户登录信息发送给 线程管理模块(2.2);
线程管理模块(2.2)根据用户登录信息产生相应的处理线程,将用户 登录信息传送给元数据管理模块(2.3),并根据用户指令调用元数据管理模 块(2.3)更新元数据;
元数据管理模块(2.3)接收授权用户通过可视化管理模块(2.4)发送 的对元数据的查询指令和修改指令;如果发生异常时,将异常信息发给用 户错误管理模块(2.5);
用户错误管理模块(2.5)负责在元数据管理模块(2.3)发生异常时, 处理异常以及进行异常恢复工作,并将错误信息发送给可视化管理模块 (2.4)。
4.根据权利要求3所述的网格中间件系统,其特征在于:配置管理模 块(3)包括安全机制配置模块(3.1)、传输协议配置(3.2)和映像目录配 置模块(3.3);
安全机制配置模块(3.1)用于与安全授权与认证模块(5)、虚拟工作 空间原子服务模块(1)和虚拟机映像传输模块(6)进行交互,配置安全 机制,实现无密码登录与无密码三方虚拟机映像文件传输;
传输协议配置模块(3.2)用于配置传输协议,并将传输协议发送给虚 拟机映像传输模块(6);
映像目录配置模块(3.3)用于配置映像目录,将映像目录配置信息传 送给虚拟机映像传输模块(6)。
5.根据权利要求3所述的网格中间件系统,其特征在于:虚拟机后端 插件(4)包括请求接收器(4.1),适配层模块(4.2),命令产生器(4.3) 和命令执行器(4.4);
请求接收器(4.1)通过与虚拟工作空间原子服务模块(1)通讯间接地 接收来自虚拟工作空间客户端模块(2)请求,其功能类似虚拟工作空间原 子服务模块的请求接收器(1.2),利用队列保存接收的请求及参数,设置并 行处理服务请求的上限值;
适配层模块(4.2)用于将请求接收器(4.1)转发的请求进行适配,并 将适配后的请求发送给命令产生器(4.3);
命令产生器(4.3)根据适配层模块(4.2)传入的请求判断虚拟机类型, 根据不同的虚拟机类型产生不同的命令,并将生成的命令发送给命令执行 器(4.4);
命令执行器(4.4)用于执行来自命令产生器(4.3)生成的命令。
技术领域
本发明属于网格计算领域,具体涉及一种基于虚拟机的网格中间件系 统。
背景技术
网格计算环境的构建层次从下至上依次为:
1.网格结点
由分布在Internet上的各类资源组成,包括各类主机、工作站甚至PC 机,它们是异构的,可运行在Unix、NT等各种操作系统下,也可以是上 述机型的机群系统、大型存储设备、数据库或其他设备。
2.中间件
是网格计算的核心,负责提供远程进程管理、资源分配、存储访问、 登录和认证、安全性和服务质量(QoS)等。
3.开发环境和工具层
提供用户二次开发环境和工具,以便更好地利用网格资源。
4.应用层
提供系统能接受的语言,如HPC++和MPI等。可配置其他一些支持工 程应用、数据库访问的软件,还可提供Web服务接口,使用户可以使用 Web方式提交其作业并取得计算结果。
在传统的大型计算环境中(如并行计算机、向量机等),资源的复用是 建立在某种单一的操作系统之上的,因而不存在系统的兼容性问题和安全 性问题。要在当今的网络环境下建立网格计算环境,虽然利用网络中间件 或者说是网络操作系统,可以解决系统的兼容性问题,但跨管理域的网络 安全问题却无法得到保证;同时也加大了广域环境下账号的管理和文件系 统管理的复杂性。于是提出了一个利用操作系统中定义的虚拟机来实现网 格计算的模型。在这种方法中,用户能与系统软件以及其他用户的共享资 源完全隔开。因而,在安全方面,该模型能够确保一个用户或应用程序, 在一个虚拟机内仅能与自己的操作系统交互,而不能控制计算资源或其他 虚拟机;在管理层面上,由于虚拟机操作系统的配置完全独立于计算资源 的配置之上,因而可以实现它在任一主机上的实例化,并且在特殊情况下, 可以将一个正在运行的虚拟机转移到另外一个合适的计算设备上。
网格计算实现了对大量分散资源的虚拟化,不能实现对单个资源的虚 拟化,受到硬件和软件的限制,从而限制了网格计算的灵活性,由于网格 环境下恶意用户的存在,如果一网格结点受到恶意用户的攻击,该网格必 将不能迅速崩溃而不能及时恢复,而虚拟机很好将各用户隔离起来,提高 较好的安全性。最后在网格环境下应用程序的部署与安装通常是一件令人 非常头疼的事情,而虚拟机很好地支持应用程序迁移与部署,正好弥补了 网格计算这一缺陷。
随着虚拟化技术的发展、成熟,将虚拟机同网格计算相结合已经成为 各国网格计算专家研究的热点问题。
发明内容
本发明提供的基于虚拟机的网格中间件系统,其特征在于:该系统包 括位于应用层的安全授权与认证模块和虚拟工作空间客户端模块,位于中 间层的虚拟工作空间原子服务模块,位于虚拟层的虚拟机映像传输模块和 配置管理模块,以及硬件资源层各虚拟节点内的虚拟机后端插件;
虚拟工作空间原子服务模块用于与虚拟工作空间客户端模块、虚拟结 点上的虚拟机后端插件和虚拟机映像传输模块进行通讯;负责TCP监听, 接收网格用户通过虚拟工作空间客户端模块提出请求,虚拟工作空间原子 服务模块根据虚拟工作空间客户端模块的请求对虚拟结点的虚拟机后端插 件进行访问,虚拟工作空间原子服务模块通过虚拟机映像传输模块实现虚 拟机映像的繁殖;
虚拟工作空间客户端模块用于在安全授权与认证模块的授权后,与虚 拟工作空间原子服务模块进行通讯;
配置管理模块用于为虚拟工作空间原子服务模块提供目录和元数据的 配置文件,并为虚拟机后端插件配置虚拟机后端支持的虚拟机类型和虚拟 机映像存放目录的选择,还为虚拟机映像传输模块配置所需的传输协议;
虚拟机后端插件与虚拟工作空间原子服务模块进行通讯,解释虚拟工 作空间客户端模块提出的请求以生成不同的命令控制管理虚拟工作空间;
安全授权与认证模块与虚拟工作空间客户端模块进行通讯,防止恶意 用户提交恶意代码,保证用户的合法性;
虚拟机映像传输模块根据配置管理模块提供的源虚拟机映像存储目录 和目的虚拟机映像存储目录将虚拟机映像从一个虚拟结点传输到另外一个 虚拟结点。
本发明将虚拟化技术与网格计算技术有机结合,提出了一种基于虚拟 机的网格计算模型,并在此基础上构件了一套网格中间件系统。该系统利 用虚拟机很好地克服了现在网格计算技术灵活性不够,效率不高,安全性 不高等缺点。具体而言,本发明具有下述技术效果:
(1)不仅实现大量分散资源的虚拟化,还实现了对单个系统的虚拟化。
传统的网格计算在广域网上对大量分散资源的虚拟化,不能像虚拟机 一样实现对单个计算系统的虚拟化,同时网格计算具有灵活性不够的缺点, 这是因为一些复杂的网格应用对软件和硬件具有严格的要求,而网格节点 基本都是预先设置好,最终将导致资源利用效率不高。虚拟机就是虚拟化 技术的一种实现形式,它是对单个计算机系统的虚拟化,具有很强的灵活 性,极高的安全性,它很好地克服网格计算在这方面的缺点,使得该基于 虚拟机的网格中间件不仅实现大量分散资源的虚拟化,还实现了对单个系 统的虚拟化。
(2)支持多种虚拟机类型
为了保证网格计算平台具备很强的灵活性,支持的虚拟机类型越多越 好。因为支持虚拟机的类型越多意味着支持的操作系统越多。给不同的虚 拟机开发各自的Adapter,最后通过统一的接口实现对虚拟机的控制与管理, 这样做保证了系统的扩展性。实现上有点类似JDBC,JDBC就是给程序员 提供一统一简单的数据库操作接口,通过安装不同数据库Driver实现对不 同的数据库访问。
(3)保证更高的透明性
传统的网格计算不具备较好的透明性,主要原因是其灵活性不够,没 灵活性,透明性无从说起。也就是说在网格环境下使用虚拟机使提高透明 性成为可能。网格用户按照将要部署的应用需求向网格平台提出请求,网 格平台通过对网格结点的虚拟机的控制与管理构建应用需要的执行环境, 最后将只是简单地将结果返回给用户。有机地将不同虚拟工作空间原子服 务组合在一起,是完全可以做到这点的。
(4)极强的系统扩展性
灵活的安全授权与认证系统和配置管理模块保证了这点。灵活的安全 授权与认证系统,采用RSA,DSA,GSI等安全认证授权机制保证了网格中间 件系统安全性,配置管理模块保证网格中间件系统的可扩展性与可维护性。
附图说明
图1为基于虚拟机的网格计算模型示意图;
图2为基于虚拟机的网格中间件系统示意图;
图3为虚拟工作空间原子服务系统结构示意图;
图4为虚拟工作空间原子服务数据处理流程示意图;
图5为虚拟工作空间客户端系统结构示意图;
图6为虚拟工作空间客户端数据处理流程示意图;
图7为配置管理系统结构示意图;
图8为虚拟机后端插件系统结构示意图。
具体实施方式
如图1所示,基于虚拟机的网格计算模型,利用虚拟机的优点很好地 克服了传统网格计算在灵活性、安全性等方面的缺陷,同时还不影响原有 网格计算应用的正常运行。使得基于虚拟机的网格中间件系统不仅实现大 量分散资源的虚拟化,还实现了对单个系统的虚拟化,使得网格计算透明 性更强,扩展性更好。
利用基于虚拟机的网格计算模型,开发出了一种基于虚拟机的网格中 间件系统,下面将作详细的说明。
如图2所示,本发明基于虚拟机的网格中间件系统包括四个层次的模 块:位于应用层的安全授权与认证模块5和虚拟工作空间客户端模块2,位 于中间层的虚拟工作空间原子服务模块1,位于虚拟层的虚拟机映像传输模 块6和配置管理模块3,以及硬件资源层各虚拟节点内的虚拟机后端插件 4.1、4.2、…、4.n。为表述方便,下文中将虚拟机后端插件4.1、4.2、…、 4.n统称为虚拟机后端插件4。
虚拟工作空间原子服务模块1用于与虚拟工作空间客户端模块2、虚拟 结点上的虚拟机后端插件4、虚拟机映像传输模块6进行通讯,网格用户根 据目前网格环境下的可用资源情况,根据网格应用需求通过虚拟工作空间 客户端模块2提出请求,虚拟工作空间客户端模块2通过调用虚拟工作空 间原子服务模块1实现对虚拟结点的虚拟机后端插件4的访问。最后虚拟 工作空间原子服务模块1可以调用虚拟机映像传输模块6实现虚拟机映像 的繁殖。
虚拟工作空间客户端模块2用于与安全授权与认证模块5和虚拟工作 空间原子服务模块1进行通讯,在安全授权与认证模块5的授权后,虚拟 工作空间客户端模块2才能与虚拟工作空间原子服务模块1进行通讯。
配置管理模块3同时与虚拟工作空间原子服务模块1、虚拟机后端插件 4、虚拟机映像传输模块6通讯。配置管理模块3负责虚拟工作空间原子服 务模块1目录选择,元数据管理等。同时它还负责为虚拟机后端插件4配 置虚拟机后端支持的虚拟机类型和虚拟机映像存放目录的选择等。配置管 理模块3需要配置虚拟机映像传输模块6的传输协议,如SCP,RCP,GridFTP 等。
虚拟机后端插件4主要与虚拟工作空间原子服务模块1进行通讯。主 要用于解释虚拟工作空间客户端模块2提出的请求以生成不同的命令控制 管理虚拟工作空间。虚拟工作空间原子服务模块1通过虚拟机后端插件4 实现对虚拟机的使用,针对不同的虚拟机开发出不同的虚拟机插件,而为 虚拟工作空间提供统一的接口,供其调用。
安全授权与认证模块5与虚拟工作空间客户端模块2进行通讯。主要 为了防止恶意用户提交恶意代码,保证网格中间件能正常运行。
虚拟机映像传输模块6用于将虚拟机映像从一个虚拟结点传输到另外 一个虚拟结点。源虚拟机映像存储目录和目的虚拟机映像存储目录由配置 管理模块3负责配置。
下面分别举例说明上述各部件的具体构成。
如图3所示,虚拟工作空间原子服务模块1包括权限检查器1.1,请求 接收器1.2,请求解释器1.3,传输模块调用接口1.4和虚拟机后端插件调用 接口1.5。
虚拟工作空间原子服务模块1启动后进行TCP监听,等待来自虚拟工 作空间客户端模块2的请求。当收到虚拟工作空间客户端模块2用户的服 务请求时,首先权限检查器1.1负责检查网格用户是否合法,当用户合法时, 虚拟工作空间原子服务模块1将新起一个进程,该进程主要用于处理来自 虚拟工作空间客户端模块2的服务请求,其主要其处理过程为:首先将虚拟 工作空间客户端模块2的服务请求发送给请求接收器1.2,请求接收器1.2 利用队列保存接收的请求及参数,并设置可以同时处理的服务请求个数的 上限值,接收器1.2负责将接收的服务请求转发给请求解释器1.3进行解释, 先判断请求是否为传输虚拟机映像指令,如果是,获取源虚拟机映像存储 目录和目的虚拟机映像存储目录,将其转交给虚拟机映像传输模块调用接 口1.4,虚拟机映像传输模块调用接口1.4通过调用虚拟机映像传输模块6, 用不同的传输协议传送虚拟机映像。请求执行完后继续进行TCP监听,等 待其他服务请求。否则,获取虚拟工作空间的元数据描述,然后将它传给 虚拟机后端插件调用接口1.5,虚拟机后端插件调用接口1.5通过调用虚拟 机后端插件4最终构建出不同用户需要的操作系统环境。
虚拟工作空间原子服务数据处理流程如图4所示。
如图5所示,虚拟工作空间客户端模块2包括用户管理模块2.1、线程 管理模块2.2、元数据管理模块2.3、可视化管理模块2.4和错误管理模块 2.5。
虚拟工作空间客户端模块2是一基于Web的应用程序通常被安装在 Web服务器上,当Web服务器启动后就进行TCP监听。用户通过浏览器建 立与Web服务器的连接,首先调用可视化管理模块2.4,可视化管理模块 2.4是用户操作与系统反馈信息的图形界面,负责实时的图形显示,用户可 以通过可视化管理模块2.4分别向用户管理模块2.1和元数据管理模块2.3 发送指令。如果发生异常,还可以显示用户错误管理模块2.5的错误信息。 用户管理模块2.1负责接收用户通过可视化管理模块2.4发送的登录、注册 请求以及管理员的指令,用户登录后,将用户登录信息发送给线程管理模 块2.2。线程管理模块2.2根据用户登录信息产生相应的处理线程,将用户 登录信息传送给元数据管理模块2.3,并根据用户指令调用元数据管理模块 2.3更新元数据。元数据管理模块2.3接收授权用户通过可视化管理模块2.4 发送的对元数据的查询指令和修改指令,主要用于操作系统类型的选择, 内存、磁盘空间的分配,以及网络IP的配置。如果元数据管理模块2.3发 生异常,就将异常信息发给用户错误管理模块2.5。用户错误管理模块2.5 负责在元数据管理模块2.3发生异常时,处理异常以及进行异常恢复工作。
虚拟工作空间客户端数据处理流程如图6所示。
如图7所示,配置管理模块3包括安全机制配置模块3.1,传输协议配 置3.2和映像目录配置模块3.3。
上述三个模块相互独立,安全机制配置模块3.1与安全授权与认证模块 5进行通讯与虚拟工作空间原子服务模块1、虚拟机映像传输模块6交互, 主要配置安全机制例如RSA、DSA加密技术,主要用于实现无密码登录与 无密码三方虚拟机映像文件传输,安全授权与认证模块5利用安全机制配 置模块3.1配置的安全机制进行授权与认证工作。传输协议配置模块3.2主 要用于配置传输协议如SCP、RCP、GridFtp,虚拟机映像传输模块6按照 传输协议配置模块3.2配置的传输协议进行映像的传输。映像目录配置模块 3.3主要用来配置映像目录与虚拟机映像传输模块6进行通讯,虚拟机映像 传输模块6将映像从映像目录配置模块3.3配置的源映像目录传输到目的映 像目录。可以看到,配置管理模块数据处理流程很简单,用户只需要进行 简单的操作就可以实现系统安全机制配置、传输协议配置、虚拟机映像目 录配置。
如图8所示,虚拟机后端插件4包括请求接收器4.1,适配层模块4.2, 命令产生器4.3和命令执行器4.4。
请求接收器4.1通过与虚拟工作空间原子服务模块1通讯间接地接收来 自虚拟工作空间客户端模块2请求,其功能类似虚拟工作空间原子服务模 块的请求接收器1.2,主要是利用队列保存接收的请求及参数,设置并行处 理服务请求的上限值。适配层模块4.2主要是针对不同虚拟机而存在为不同 的虚拟机请求传输不同的请求信息给命令产生器4.3,但是对外提供统一的 接口,适配层模块4.2针对Xen、VMWare两种类型的虚拟机提供统一的调 用接口。命令产生器4.3根据适配层模块4.2传入的信息判断虚拟机类型, 如果是Xen虚拟机类型将按照Xen虚拟机的命令格式产生命令,反之将按 照VMWare虚拟机生成命令,生成的命令将由命令执行器4.4执行。命令 执行器4.4执行来自命令产生器4.3生成的命令。命令执行器4.4实际上可 以说是一种Shell,用来进行命令执行,文件流的重定向等操作。
虚拟机后端插件数据处理流程与虚拟工作空间客户端数据处理流程相 似,不再累述。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 恢复虚拟机的方法、系统及控制器、服务器、寄宿主机 | 2020-05-11 | 44 |
| 基于资源合理化应用的虚拟化集群资源调度方法 | 2020-05-12 | 379 |
| 节能调度方法及装置、计算机可存储介质 | 2020-05-12 | 9 |
| 基于安全态势感知的计算环境重构动态防御方法及系统 | 2020-05-08 | 823 |
| 一种云环境下虚拟机跨存储热迁移方法 | 2020-05-08 | 870 |
| 数据处理方法、装置及设备 | 2020-05-11 | 220 |
| 边缘计算环境下基于粒子群的服务迁移方法 | 2020-05-12 | 170 |
| 一种虚拟机的NUMA节点调度方法、装置、设备及介质 | 2020-05-08 | 1017 |
| 一种虚拟机热迁移的控制方法、控制装置及控制设备 | 2020-05-11 | 192 |
| 一种基于VMI的内核数据监控方法及监控系统 | 2020-05-12 | 494 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
