【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其涉及一种实现统一安全监控与管理的云平台。
技术介绍
在云计算时代,服务是相对于用户而言的。开发者使用云平台,云平台就是服务于开发者。云平台上的服务,指的是云平台面向应用所提供了的一些能力,比如数据库、日志、存储等,用户在进行应用开发时可以直接使用平台上的服务来实现快速开发。云平台将整个软件开发的生产流程环境作为一种服务提供给了用户,它通过服务的方式,为用户提供一系列的便利工具,以实现云平台上应用、服务的生命周期管理,如应用的部署、托管;服务的集成,发布等。围绕应用开发者、服务提供者等使用对象,云平台提供了一套完整的端到端的生态系统。其目标是为了实现应用开发者快速部署上线应用,服务提供者方便快速的托管和发布服务等。在平台上,有大量的应用开发者和服务开发者。服务开发者开发了各种服务并集成托管到了云平台上,这些服务的用户就是应用的开发者。应用开发者利用平台上提供着的各类型的服务,进行云应用的快速开发。举个例子,云平台上一个ruby的应用,要使用mysql数据库。开发者可以自己安装部署一个mysql,然后应用去使用这个mysql;也可以使用云平台提供的mysql服务,这样应用开发者就可以不去关心mysql的安装部署,以及运维等情况,只要关注ruby程序自身即可。云平台提供了一定的安全保护,但如同隔离网络一样,它仍在网络安全、应用程序编程接口API、身份验证、加密算法等诸多方面面临安全威胁,同样面临着资源隔离、安全事件管理和数据保护方面的严峻挑战(包括虚拟机隔离、安全虚拟机迁移、虚拟网络隔离及安全事件和访问监控)。因此对于云平台...
【技术保护点】
一种实现统一安全监控与管理的云平台,其特征在于,所述云平台包括自下而上依次分布的基础设施层、基础设施管理层、平台控制层、平台表现层以及平台应用层,其中,所述基础设施层包括虚拟机服务器、数据库服务器和应用服务器;所述基础设施管理层包括云控制器、集群控制器、存储控制器、节点控制器以及存储管理模块,所述云控制器通过所述集群控制器对虚拟机和虚拟机簇进行分配和管理,所述存储管理模块通过所述节点控制器对存储节点进行分配和管理;所述平台控制层包括资源管理模块、任务管理模块以及安全管理模块,其中,所述资源管理模块用于监控所述云平台中的资源,并对所述资源进行注册、分配以及调用,所述任务管理模块用于监控所述云平台中的任务,并对所述任务进行提交、分解以及执行,所述安全管理模块用于对登陆所述云平台的节点进行访问控制并对所述云平台中的负载、日志以及数据进行管理;所述平台表现层通过面向服务的体系结构SOA技术以及工作流workflow技术,将底层的业务和资源提供给上层的用户;所述平台应用层应用于预设应用系统中,以向所述预设应用系统提供所述云平台的服务。
【技术特征摘要】
1.一种实现统一安全监控与管理的云平台,其特征在于,所述云平台包括自下而上依次分布的基础设施层、基础设施管理层、平台控制层、平台表现层以及平台应用层,其中,所述基础设施层包括虚拟机服务器、数据库服务器和应用服务器;所述基础设施管理层包括云控制器、集群控制器、存储控制器、节点控制器以及存储管理模块,所述云控制器通过所述集群控制器对虚拟机和虚拟机簇进行分配和管理,所述存储管理模块通过所述节点控制器对存储节点进行分配和管理;所述平台控制层包括资源管理模块、任务管理模块以及安全管理模块,其中,所述资源管理模块用于监控所述云平台中的资源,并对所述资源进行注册、分配以及调用,所述任务管理模块用于监控所述云平台中的任务,并对所述任务进行提交、分解以及执行,所述安全管理模块用于对登陆所述云平台的节点进行访问控制并对所述云平台中的负载、日志以及数据进行管理;所述平台表现层通过面向服务的体系结构SOA技术以及工作流workflow技术,将底层的业务和资源提供给上层的用户;所述平台应用层应用于预设应用系统中,以向所述预设应用系统提供所述云平台的服务。2.根据权利要求1所述的云平台,其特征在于,所述云平台中还包括安全子系统,所述安全子系统包括负载调整模块、负载监控模块、核心处理模块、反分布式拒绝服务DDoS模块、反监听扫描模块以及平台过滤模块。3.根据权利要求2所述的云平台,其特征在于,所述核心处理模块包括策略控制器、队列管理器以及通信适配模块,其中,所述策略控制器中包括策略选择模块、负载均衡策略模块以及...
【专利技术属性】
技术研发人员:黄高攀,官国飞,李叶飞,王松云,
申请(专利权)人:国网江苏省电力公司信息通信分公司,江苏方天电力技术有限公司,国家电网公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。