本发明专利技术公开了一种云计算系统,包括管理界面子系统、管理服务子系统、经纪人子系统和云计算管理中心;本发明专利技术能够充分利用云计算平台的优势,便于实施云计算,通过设置云加密模块,实现了对虚拟机器上数据的加密和解密,有效提高了云计算系统中数据的安全性;同时,通过设置GUI管理界面,用户可以方便直观地控制和监视云计算系统的运行;系统存储模块中存储的多个方案样本,可供用户方便地调用,降低了云计算系统对于一般人员的使用难度,可以确保代理终端在出现通信异常或网络中断的情况下仍可继续使用本地端备份区的系统镜像和用用程序以及本地端数据区的数据和参数,防止极端情况下用户数据和信息的丢失。
【技术实现步骤摘要】
一种云计算系统
本专利技术涉及云计算
,具体为一种云计算系统。
技术介绍
云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。对云计算的定义有多种说法。对于到底什么是云计算,至少可以找到100种解释。现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。事实上,许多云计算部署依赖于计算机集群(但与网格的组成、体系机构、目的、工作方式大相径庭),也吸收了自主计算和效用计算的特点。通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉。最大的不同在于,它是通过互联网进行传输的。云计算的广阔应用前景受到了人们越来越多的重视,但是,云计算的安全加密问题一直无法解决,严重阻碍了云计算的进一步发展。所以,如何设计一种云计算系统,成为我们当前要解决的问题。
技术实现思路
本专利技术提供一种云计算系统,能够充分利用云计算平台的优势,便于实施云计算,通过设置云加密模块,实现了对虚拟机器上数据的加密和解密,有效提高了云计算系统中数据的安全性;同时,通过设置GUI管理界面,用户可以方便直观地控制和监视云计算系统的运行;系统存储模块中存储的多个方案样本,可供用户方便地调用,降低了云计算系统对于一般人员的使用难度,可以确保代理终端在出现通信异常或网络中断的情况下仍可继续使用本地端备份区的系统镜像和用用程序以及本地端数据区的数据和参数,防止极端情况下用户数据和信息的丢失,可以有效解决上述
技术介绍
中的问题。为实现上述目的,本专利技术提供如下技术方案:一种云计算系统,包括管理界面子系统、管理服务子系统、经纪人子系统和云计算管理中心;所述管理界面子系统,用于接收用户指令并将所述用户指令发送给所述管理服务子系统,以及显示所述云计算系统的运行状态和指令执行结果;所述管理服务子系统,用于根据所述用户指令实现对所述云计算系统的管理和维护,以及实现对虚拟机器上数据的加密和解密;所述经纪人子系统,用于根据所述管理服务子系统的控制信息,控制和采集所述虚拟机器及运行所述虚拟机器的计算机的运行状态;所述云计算管理中心,便于对云计算进行管理。根据上述技术方案,所述管理服务子系统包括:云管理模块和云加密模块;所述云管理模块连接所述管理界面子系统、所述经纪人子系统和云加密模块,用于实现所述管理界面子系统与所述管理服务子系统中各模块、所述经纪人子系统之间数据交换的控制;所述云加密模块,用于根据所述云管理模块的控制信息实现对所述虚拟机器上数据的加密和解密。根据上述技术方案,所述云加密模块包括:密钥和策略管理子模块、文件加密子模块、文件系统加密子模块、块设备加密子模块和数据库加密子模块;所述密钥和策略管理子模块连接所述云管理模块,用于根据所述云管理模块的控制信息管理和协调,加密和解密的请求和任务,以及产生和管理密钥;所述文件加密子模块连接所述密钥和策略管理子模块,用于根据所述密钥和策略管理子模块的控制指令实现对文件的加密和解密;所述文件系统加密子模块连接所述密钥和策略管理子模块,用于根据所述密钥和策略管理子模块的控制指令实现对文件系统的加密和解密;所述块设备加密子模块连接所述密钥和策略管理子模块,用于根据所述密钥和策略管理子模块的控制指令实现对块设备的加密和解密;所述数据库加密子模块连接所述密钥和策略管理子模块,用于根据所述密钥和策略管理子模块的控制指令实现对数据库的加密和解密。根据上述技术方案,所述管理服务子系统包括:基于KVM的虚拟化平台层、服务提供层、控制台管理模块和安全模块。根据上述技术方案,所述所述云计算管理中心包括:计算管理模块,用于为计算服务器分配计算量、调用计算服务器的计算资源、以及验证各个计算服务器的计算过程和结果;搜集代理终端的计算结果;通信管理模块,用于维护各个计算服务器之间的通信以及信息同步保证信息的一致性,并确保在极端情况下的容灾容错方案的正常运行;会话管理模块,用于管理、云计算管理中心与代理终端的会话,确保会话的正常进行;容灾容错模块,用于在极端情况下提供容灾容错解决方案,管理、维护所述容灾容错解决方案,确保云计算管理中心的正常工作以及确保代理终端的正常使用以及数据的正常使用;日志记录模块:用于记录操作日志、云中心和代理终端的相关日。根据上述技术方案,所述控制台管理模块包括租户管理单元、虚拟机管理单元、安全组管理单元、浮动IP管理单元、弹性块管理单元、镜像管理单元和IPMI管理单元。根据上述技术方案,所述基于KVM的虚拟化平台层包括虚拟计算资源池、虚拟存储资源池和虚拟网络资源池。根据上述技术方案,所述服务提供层包括虚拟机VM、虚拟磁盘、虚拟网络以及资源统一调度分配层。根据上述技术方案,所述安全模块包括数据库加解密引擎池单元和安全主机防护单元。与现有技术相比,本专利技术的有益效果:能够充分利用云计算平台的优势,便于实施云计算,通过设置云加密模块,实现了对虚拟机器上数据的加密和解密,有效提高了云计算系统中数据的安全性;同时,通过设置GUI管理界面,用户可以方便直观地控制和监视云计算系统的运行;系统存储模块中存储的多个方案样本,可供用户方便地调用,降低了云计算系统对于一般人员的使用难度,可以确保代理终端在出现通信异常或网络中断的情况下仍可继续使用本地端备份区的系统镜像和用用程序以及本地端数据区的数据和参数,防止极端情况下用户数据和信息的丢失。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1是本专利技术的结构框图;图2是本专利技术的管理服务子系统结构框图。具体实施方式以下结合附图对本专利技术的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本专利技术,并不用于限定本专利技术。实施例:如图1-2所示,本专利技术提供一种云计算系统,包括管理界面子系统、管理服务子系统、经纪人子系统和云计算管理中心;所述管理界面子系统,用于接收用户指令并将所述用户指令发送给所述管理服务子系统,以及显示所述云计算系统的运行状态和指令执行结果;所述管理服务子系统,用于根据所述用户指令实现对所述云计算系统的管理和维护,以及实现对虚拟机器上数据的加密和解密;所述经纪人子系统,用于根据所述管理服务子系统的控制信息,控制和采集所述虚拟机器本文档来自技高网...
【技术保护点】
一种云计算系统,其特征在于:包括管理界面子系统、管理服务子系统、经纪人子系统和云计算管理中心;所述管理界面子系统,用于接收用户指令并将所述用户指令发送给所述管理服务子系统,以及显示所述云计算系统的运行状态和指令执行结果;所述管理服务子系统,用于根据所述用户指令实现对所述云计算系统的管理和维护,以及实现对虚拟机器上数据的加密和解密;所述经纪人子系统,用于根据所述管理服务子系统的控制信息,控制和采集所述虚拟机器及运行所述虚拟机器的计算机的运行状态;所述云计算管理中心,便于对云计算进行管理。
【技术特征摘要】
1.一种云计算系统,其特征在于:包括管理界面子系统、管理服务子系统、经纪人子系统和云计算管理中心;所述管理界面子系统,用于接收用户指令并将所述用户指令发送给所述管理服务子系统,以及显示所述云计算系统的运行状态和指令执行结果;所述管理服务子系统,用于根据所述用户指令实现对所述云计算系统的管理和维护,以及实现对虚拟机器上数据的加密和解密;所述经纪人子系统,用于根据所述管理服务子系统的控制信息,控制和采集所述虚拟机器及运行所述虚拟机器的计算机的运行状态;所述云计算管理中心,便于对云计算进行管理。2.根据权利要求1所述的一种云计算系统,其特征在于:所述管理服务子系统包括:云管理模块和云加密模块;所述云管理模块连接所述管理界面子系统、所述经纪人子系统和云加密模块,用于实现所述管理界面子系统与所述管理服务子系统中各模块、所述经纪人子系统之间数据交换的控制;所述云加密模块,用于根据所述云管理模块的控制信息实现对所述虚拟机器上数据的加密和解密。3.根据权利要求2所述的一种云计算系统,其特征在于:所述云加密模块包括:密钥和策略管理子模块、文件加密子模块、文件系统加密子模块、块设备加密子模块和数据库加密子模块;所述密钥和策略管理子模块连接所述云管理模块,用于根据所述云管理模块的控制信息管理和协调,加密和解密的请求和任务,以及产生和管理密钥;所述文件加密子模块连接所述密钥和策略管理子模块,用于根据所述密钥和策略管理子模块的控制指令实现对文件的加密和解密;所述文件系统加密子模块连接所述密钥和策略管理子模块,用于根据所述密钥和策略管理子模块的控制指令实现对文件系统的加密和解密;所述块设备加密子模块连接所述密钥和策略管理子模块,用于根据所述密钥和策略管理子模块的控制...
【专利技术属性】
技术研发人员:李淑芹,
申请(专利权)人:李淑芹,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。