【技术实现步骤摘要】
一种计算资源可信管理联动系统及方法
本申请涉及虚拟机可信管理
,特别是涉及一种计算资源可信管理联动系统及方法。
技术介绍
在虚拟机可信管理领域,为确保整个虚拟机系统的稳定性,虚拟化软件管理端需要及时获取当前可信计算节点中主机以及主机上的虚拟机的可信状态。目前,虚拟化软件管理端获取可信计算节点中主机以及主机上的虚拟机可信状态的方法,通常是虚拟化软件管理端向可信计算节点进行请求验证,验证通过后,可信计算节点向虚拟化软件管理端发送可信状态。然而,目前虚拟化软件管理端获取计算节点可信状态的方法中,由于只能采用虚拟化软件端向计算节点发送请求这一种方式,一旦虚拟化软件端发生故障,便无法及时获取当前可信计算节点的可信状态。因此,目前获取计算节点可信状态的方法灵活性较差,导致虚拟机系统运行的稳定性较差。
技术实现思路
本申请提供了一种计算资源可信管理联动系统及方法,以解决现有技术中获取计算节点可信状态的方法灵活性较差、以及虚拟机系统运行稳定性较差的问题。为了解决上述技术问题,本申请实施例公开
【技术保护点】
1.一种计算资源可信管理联动系统,其特征在于,所述系统包括:可信代理端、可信管理端和虚拟化软件管理端,所述可信管理端与可信代理端之间采用基于RabbitMQ的异步通信连接,所述虚拟化软件管理端与可信管理端之间通过API接口通信连接,所述虚拟化软件管理端中设置有认证模块和可信联动Restful API接口,所述可信管理端中设置有身份验证API接口和可信状态API接口,所述认证模块与身份验证API接口通信连接,所述可信联动Restful API接口和可信状态API接口通信连接;/n所述可信代理端,用于当其所在的计算节点启动时度量计算节点信息,并将所述计算节点信息上报至可信管理端...
【技术特征摘要】
1.一种计算资源可信管理联动系统,其特征在于,所述系统包括:可信代理端、可信管理端和虚拟化软件管理端,所述可信管理端与可信代理端之间采用基于RabbitMQ的异步通信连接,所述虚拟化软件管理端与可信管理端之间通过API接口通信连接,所述虚拟化软件管理端中设置有认证模块和可信联动RestfulAPI接口,所述可信管理端中设置有身份验证API接口和可信状态API接口,所述认证模块与身份验证API接口通信连接,所述可信联动RestfulAPI接口和可信状态API接口通信连接;
所述可信代理端,用于当其所在的计算节点启动时度量计算节点信息,并将所述计算节点信息上报至可信管理端,以及,当其所在的计算节点的虚拟机启动时度量虚拟机信息,并将所述虚拟机信息上报至可信管理端;
所述可信管理端,用于根据可信代理端的计算节点信息和虚拟机信息,管理可信代理端的可信策略以及监控可信代理端的可信状态;
所述认证模块,用于根据联动请求在可信管理端和虚拟化软件管理端之间进行身份验证;
所述虚拟化软件管理端,用于通过与可信管理端的平台联动,管理可信代理端的计算节点。
2.根据权利要求1所述的一种计算资源可信管理联动系统,其特征在于,所述可信代理端设置于多个计算节点中,任一所述计算节点包括:宿主机和运行于所述宿主机上的多个虚拟机,且所述可信代理端包括:宿主机可信代理端和虚拟机可信代理端,所述宿主机可信代理端设置于任一所述计算节点的宿主机上,所述虚拟机可信代理端设置于任一所述计算节点的任一虚拟机上。
3.根据权利要求1所述的一种计算资源可信管理联动系统,其特征在于,所述可信代理端包括:服务层、第一业务层以及可信引导和支撑软件层;
所述服务层,用于解析可信管理端下发的数据,并根据解析结果调用相应模块处理可信管理端的业务请求;
所述第一业务层,用于处理具体业务,所述具体业务包括:基础功能业务、策略配置业务、远程证明业务及日志管理业务;
所述可信引导和支撑软件层,用于提供可信引导和启动,以及可信服务支撑。
4.根据权利要求1所述的一种计算资源可信管理联动系统,其特征在于,所述可信管理端包括:平台联动模块和可信监控与远程证明模块;
所述平台联动模块,用于进行可信联动身份认证,以及,当身份认证合格时调用可信状态API接口发送可信报告;
所述可信监控与远程证明模块,用于监控可信代理端的可信状态,以及根据可信代理端的可信状态提供远程证明。
5.根据权利要求1所述的一种计算资源可信管理联动系统,其特征在于,按照自上而下的分层结构,所述可信管理端包括:UI层、第二业务层和数据层;
所述UI层,用于通过web页面向用户提供操作交互接口;
所述第二业务层,...
【专利技术属性】
技术研发人员:尹欣薇,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。