基于微隔离的生物信息学容器的构建系统及构建方法技术方案

本申请公开了一种基于微隔离的生物信息学容器的构建系统及构建方法，构建系统至少包括：策略生成服务器、策略分发服务器、管理服务器和从服务器，策略生成服务器用于获取资源需求，并根据资源需求，确定与资源需求对应的资源访问策略；策略分发服务器用于对资源需求进行分类，得到不同类型资源，将与不同类型资源对应的资源访问策略发送至对应的管理服务器；管理服务器用于根据预先设置的隔离区，与其他管理服务器上的隔离区进行数据通信，使用微隔离技术对数据进行分区，提升安全性；对软件进行隔离，提升兼容性；对计算资源进行隔离，保证计算资源的合法使用，按需连接各个隔离区，完成一系列的分析。成一系列的分析。成一系列的分析。

【技术实现步骤摘要】
基于微隔离的生物信息学容器的构建系统及构建方法


[0001]本申请属于生物信息
，尤其涉及一种基于微隔离的生物信息学容器的构建系统及构建方法。

技术介绍

[0002]目前生物信息学分析中遇到的问题包括：软件众多，软件在同一环境中易相互冲突；分析流程依赖于第三方软件，第三方软件相当于一个黑盒子，无法保证其不会修改重要数据，并且第三方软件可能占用过多的计算资源，导致别的程序，分析流程无法获得计算资源而分析受阻，目前解决以上几个问题主要的方法有：docker，conda，pbs等。
[0003]Docker是云计算环境中常用的应用容器，其依赖的技术是linux命名空间，控制组群cgroup和特有的存储驱动Union File System，通过命名空间和UnionFS为每个容器创建其独有的文件视图，通过控制组群限制容器内的CPU和内存资源使用。Docker又称为集装箱技术，提供的主要功能为在迁移软件时，将环境一并打包，提高了软件的可迁移性。但是docker的主要问题在于docker将文件和参考软件一起集成到同一个container中，用户难以自由选择软件与参考文件，并且许多生物信息学分析软件并没有提供docker版，要在docker安装需要耗费用户大量精力。
[0004]Conda是一个在生物分析领域和机器学习领域常用的软件管理和版本控制软件，主要用来隔离不同版本的软件和相互冲突的软件。其原理为对系统内环境变量的管理，conda通过环境管理所有软件，一个环境对应着系统变量，环境的切换相当于重置环境变量。包括软件的搜索路径，依赖库的默认路径等。将相互冲突的软件安装在不同环境内，根据上述原理，通过系统环境的不同屏蔽相互冲突的软件路径，从而达到软件兼容。但是conda只对软件进行管理，无法对数据进行管理，所以无法保证数据安全性。同时conda也无法限制各个流程计算资源，单个分析流程有可能占用整个系统的资源，导致别的一些流程饿死。
[0005]PBS是一个作业提交和调度系统，用于集群的作业提交和作业调度，用于管理cpu和内存资源，但是PBS依赖于公共存储，由于用了公共存储，公共存储里常出现软件冲突的问题，租户和用户提交任何分析流程时，整个公共存储对于流程都是可见的，数据安全性问题无法得到有效解决。同时PBS对于计算资源的限制是软限制，实际资源的使用量有可能会超过其申请的资源量。

技术实现思路

[0006]本申请意在提供一种基于微隔离的生物信息学容器的构建系统及构建方法，以解决现有技术中存在的不足，本申请要解决的技术问题通过以下技术方案来实现。
[0007]本申请实施例第一方面提供一种基于微隔离的生物信息学容器的构建系统，该构建系统至少包括：策略生成服务器、策略分发服务器、管理服务器和从服务器，其中，所述策略分发服务器分别与所述策略生成服务器和多个所述管理服务器相连，所述管理服务器与
一个或多个从服务器相连；其中：所述策略生成服务器用于获取资源需求，并根据所述资源需求，确定与所述资源需求对应的资源访问策略；所述策略分发服务器用于对所述资源需求进行分类，得到不同类型资源，将与所述不同类型资源对应的资源访问策略发送至对应的管理服务器；所述管理服务器用于根据预先设置的隔离区，与其他管理服务器上的隔离区进行数据通信。
[0008]可选地，所述管理服务器至少包括数据管理服务器、软件管理服务器和计算资源管理服务器，所述数据管理服务器用于管理数据集群，所述数据集群存储着用户或租户需要用到的具体数据；所述软件管理服务器用于管理软件集群，所述软件集群存储着进行生物信息分析需要用到的软件，程序和脚本；所述计算资源管理服务器用于管理计算集群，所述计算集群用于提供计算时需要用到的硬件资源；所述策略分发服务器用于将数据资源访问策略发送至所述数据管理服务器；将软件资源访问策略发送至所述软件管理服务器；将计算资源访问策略发送至所述计算资源服务器。
[0009]可选地，所述数据管理服务器上设置有数据隔离区，所述数据管理服务器用于管理数据并且执行数据资源访问策略，并根据资源需求 开放对应的数据隔离区，以使满足资源需求的数据包通过；所述软件管理服务器上设置有软件隔离区，所述软件管理服务器用于对软件进行分析管理，执行软件资源访问策略，并根据资源需求开放所述软件隔离区；所述计算资源管理服务器上设置有资源区，且所述资源区域与所述数据隔离区和所述软件隔离区相通，所述计算机资源管理服务器用于对计算机的处理单元和内存资源进行分析处理，并执行计算资源访问策略。
[0010]可选地，所述从服务器上设置有虚拟机，所述每个虚拟机为单一的隔离区。
[0011]可选地，所述数据管理服务器用于接收到数据资源访问策略后，执行所述数据资源访问策略，为数据隔离区开启传输层端口,执行数据访问控制规则。
[0012]可选地所述软件管理服务器用于接收到软件资源访问策略后，执行所述软件资源访问策略，为软件隔离区分配套接字端口，执行软件访问控制规则和认证服务，并生成环境初始化脚本。
[0013]可选地，所述计算资源管理服务器用于接收到计算资源访问策略，执行所述计算资源访问策略，从隔离区中划分相应的处理单元和内存资源，所述处理单元和所述内存资源用于构建生物信息学容器。
[0014]可选地，所述系统至少包括：身份认证服务器，所述身份认证服务器与所述策略生成服务器相连，所述身份认证服务器用于通过口令对租户终端或者用户终端进行身份验证和票据分发，并接收策略生成服务器返回的权限描述。
[0015]可选地，所述各个隔离区设置有宿主服务器，所述宿主服务器用于对隔离区的处理单元和内存资源进行监控，得到资源使用情况的数据文件，并将所述数据文件发送至对应的管理服务器。
[0016]本申请实施例第二方面提供一种第一方面所述的基于微隔离的生物信息学容器
的构建系统的构建方法，所述方法包括：在用户终端通过身份认证的情况下，获取资源需求；根据所述资源需求，确定与所述资源需求对应的资源访问策略；对所述资源需求进行分类，得到不同类型资源，将与所述不同类型资源对应的资源访问策略发送至对应的管理服务器，以使管理服务器根据预先设置的隔离区，与其他管理服务器上的隔离区进行数据通信。
[0017]本申请实施例包括以下优点：本申请实施例提供的基于微隔离的生物信息学容器的构建系统及构建方法，构建系统至少包括：策略生成服务器、策略分发服务器、管理服务器和从服务器，其中，策略分发服务器分别与策略生成服务器和多个管理服务器相连，管理服务器与一个或多个从服务器相连；其中：策略生成服务器用于获取资源需求，并根据资源需求，确定与资源需求对应的资源访问策略；策略分发服务器用于对资源需求进行分类，得到不同类型资源，将与不同类型资源对应的资源访问策略发送至对应的管理服务器；管理服务器用于根据预先设置的隔离区，与其他管理服务器上的隔离区进行数据通信，使用微隔离技术对数据进行分区，提升安全性；对软件进行隔离，提升兼容性；对计算资源进行隔离，保证计算资源的合法使本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于微隔离的生物信息学容器的构建系统，其特征在于，所述构建系统至少包括：策略生成服务器、策略分发服务器、管理服务器和从服务器，其中，所述策略分发服务器分别与所述策略生成服务器和多个所述管理服务器相连，所述管理服务器与一个或多个从服务器相连；其中：所述策略生成服务器用于获取资源需求，并根据所述资源需求，确定与所述资源需求对应的资源访问策略；所述策略分发服务器用于对所述资源需求进行分类，得到不同类型资源，将与所述不同类型资源对应的资源访问策略发送至对应的管理服务器；所述管理服务器用于根据预先设置的隔离区，与其他管理服务器上的隔离区进行数据通信。2.根据权利要求1所述的构建系统，其特征在于, 所述管理服务器至少包括数据管理服务器、软件管理服务器和计算资源管理服务器，所述数据管理服务器用于管理数据集群，所述数据集群存储着用户或租户需要用到的具体数据；所述软件管理服务器用于管理软件集群，所述软件集群存储着进行生物信息分析需要用到的软件，程序和脚本；所述计算资源管理服务器用于管理计算集群，所述计算集群用于提供计算时需要用到的硬件资源；所述策略分发服务器用于将数据资源访问策略发送至所述数据管理服务器；将软件资源访问策略发送至所述软件管理服务器；将计算资源访问策略发送至所述计算资源服务器。3.根据权利要求2所述的构建系统，其特征在于, 所述数据管理服务器上设置有数据隔离区，所述数据管理服务器用于管理数据并且执行数据资源访问策略，并根据资源需求 开放对应的数据隔离区，以使满足资源需求的数据包通过；所述软件管理服务器上设置有软件隔离区，所述软件管理服务器用于对软件进行分析管理，执行软件资源访问策略，并根据资源需求开放所述软件隔离区；所述计算资源管理服务器上设置有资源区，且所述资源区域与所述数据隔离区和所述软件隔离区相通，所述计算机资源管理服务器用于对计算机的处理单元和内存资源进...

【专利技术属性】
技术研发人员：张力，毕星浩，陈墩金，林凯翔，李豪，
申请(专利权)人：广州明领基因科技有限公司，
类型：发明
国别省市：