基于云平台的2*2OO2安全系统技术方案

本实施例提供了一种基于云平台的2*2OO2安全系统。所述系统包括：第一2OO2子系统，设置在至少两个云主机上，第一2OO2子系统包括：第一虚拟机、第二虚拟机，第一虚拟机和第二虚拟机安装有不同类型的操作系统；第二2OO2子系统，设置在至少两个云主机上，第二2OO2子系统包括：第四虚拟机、第五虚拟机，第四虚拟机和第五虚拟机安装有不同类型的操作系统；第一管理节点，设置在云主机上，第一管理节点包括：第三虚拟机，第一管理节点用于在侦测获得第一2OO2子系统发生故障时，则切换使用第二2OO2子系统，或者在侦测获得第二2OO2子系统发生故障时，则切换使用第一2OO2子系统。本实施例能够有效提高2*2OO2安全系统的可用性、可靠性、可维护性以及降低成本。维护性以及降低成本。维护性以及降低成本。

【技术实现步骤摘要】
基于云平台的2*2OO2安全系统


[0001]本申请实施例涉及云计算领域，尤其涉及一种基于云平台的2*2OO2安全系统。

技术介绍

[0002]传统2*2OO2(double 2out of 2，2乘2取2)安全系统的硬件结构包括管理单元、A系统及B系统。A系统包括主机A1及主机A2，B系统包括主机B1及主机B2。主机A1、主机A2、主机B1、主机B2、管理单元各自运行于相互独立的计算机之上。A系统内部的主机A1及主机A2构成一个独立的2取2系统，B系统与A系统类似。A系统与B系统的软硬件及结构相同，构成一个冗余热备系统，该系统即为2*2OO2安全系统。A系统的主机A1与主机A2、B系统的主机B1与主机B2及管理单元，通过安全系统内部总线进行相互间通信，以实现同系双机间数据比较、主备系管理、主备系切换等功能。
[0003]然而，传统2*2OO2安全系统严重依赖多硬件计算单元构成的硬件架构，具体来说，A系统和B系统需要4个独立的硬件计算单元，管理单元也需要1个独立的硬件计算单元，传统2*2OO2安全系统至少需要5个独立的硬件计算单元。故而传统2*2OO2安全系统的硬件成本高昂、全生命周期的维护成本高、极难提高可靠性和可用性，且可维护性差。由此可见，如何有效提高2*2OO2安全系统的可用性、可靠性、可维护性以及降低成本成为当前亟待解决的技术问题。

技术实现思路

[0004]本申请的目的在于，提出一种基于云平台的2*2OO2安全系统，用于解决现有技术中存在的如何有效提高2*2OO2安全系统的可用性、可靠性、可维护性以及降低成本的技术问题。
[0005]根据本申请实施例的第一方面，提供了一种基于云平台的2*2OO2安全系统，所述系统包括：第一2OO2子系统，所述第一2OO2子系统设置在至少两个云主机上，所述第一2OO2子系统包括：第一虚拟机、第二虚拟机，所述第一虚拟机和第二虚拟机安装有不同类型的操作系统；第二2OO2子系统，所述第二2OO2子系统设置在至少两个云主机上，所述第二2OO2子系统包括：第四虚拟机、第五虚拟机，所述第四虚拟机和第五虚拟机安装有不同类型的操作系统；第一管理节点，所述第一管理节点设置在云主机上，所述第一管理节点包括：第三虚拟机，所述第一管理节点用于在侦测获得所述第一2OO2子系统发生故障时，则切换使用所述第二2OO2子系统，或者在侦测获得所述第二2OO2子系统发生故障时，则切换使用所述第一2OO2子系统。
[0006]可选地，所述系统还包括：第二管理节点，所述第二管理节点设置在云主机上，所述第二管理节点包括：第六虚拟机，所述第二管理节点用于以冗余热备的方式与所述第一管理节点工作。
[0007]可选地，所述第一虚拟机设置有第一诊断组件，所述第一诊断组件用于获得第一运行状态，所述第一运行状态包括：所述第一虚拟机、所述第一虚拟机上运行的应用程序、
所述第一诊断组件中至少其一的运行状态；所述第二虚拟机设置有第二诊断组件，所述第二诊断组件用于获得第二运行状态，所述第二运行状态包括：所述第二虚拟机、所述第二虚拟机上运行的应用程序、所述第二诊断组件中至少其一的运行状态；所述第一诊断组件和所述第二诊断组件通过交换所述第一运行状态和所述第二运行状态，诊断所述第一2OO2子系统的运行状态，并将所述第一2OO2子系统的运行状态通知所述第二2OO2子系统；所述第四虚拟机设置有第四诊断组件，所述第四诊断组件用于获得第四运行状态，所述第四运行状态包括：所述第四虚拟机、所述第四虚拟机上运行的应用程序、所述第四诊断组件中至少其一的运行状态；所述第五虚拟机设置有第五诊断组件，所述第五诊断组件用于获得第五运行状态，所述第五运行状态包括：所述第五虚拟机、所述第五虚拟机上运行的应用程序、所述第五诊断组件中至少其一的运行状态；所述第四诊断组件和所述第五诊断组件通过交换所述第四运行状态和所述第五运行状态，诊断所述第二2OO2子系统的运行状态，并将所述第二2OO2子系统的运行状态通知所述第一2OO2子系统。
[0008]可选地，所述第一2OO2子系统所在的云主机上设置有第三诊断组件，所述第三诊断组件用于获得所述第一2OO2子系统所在的云主机的运行状态；所述第三诊断组件根据所述云主机的运行状态，以及所述第一诊断组件和所述第二诊断组件诊断获得的所述第一2OO2子系统的运行状态，确定所述第一2OO2子系统的最终运行状态，并将所述最终运行状态通知所述第二2OO2子系统；所述第二2OO2子系统所在的云主机上设置有第六诊断组件，所述第六诊断组件用于获得所述第二2OO2子系统所在的云主机的运行状态；所述第六诊断组件根据所述云主机的运行状态，以及所述第四诊断组件和所述第五诊断组件诊断获得的所述第二2OO2子系统的运行状态，确定所述第二2OO2子系统的最终运行状态，并将所述最终运行状态通知所述第一2OO2子系统。
[0009]可选地，所述第一虚拟机和所述第二虚拟机交换输入数据，并对交换的所述输入数据进行计算，以获得交换的所述输入数据对应的输出数据，如所述输出数据一致，且所述第一2OO2子系统运行正常，则所述第一2OO2子系统的输出有效，否则所述第一2OO2子系统的输出无效；所述第四虚拟机和所述第五虚拟机交换输入数据，并对交换的所述输入数据进行计算，以获得交换的所述输入数据对应的输出数据，如所述输出数据一致，且所述第二2OO2子系统运行正常，则所述第二2OO2子系统的输出有效，否则所述第二2OO2子系统的输出无效。
[0010]可选地，所述第一管理节点，用于分配所述第一虚拟机或者所述第二虚拟机中其一作为第一主虚拟机，所述第一主虚拟机，用于进行所述第一虚拟机和所述第二虚拟机的所述输出数据的比较计算，并且还分配所述第四虚拟机或者所述第五虚拟机中其一作为第二主虚拟机，所述第二主虚拟机，用于进行所述第四虚拟机和所述第五虚拟机的所述输出数据的比较计算。
[0011]可选地，所述第一管理节点，还用于当所述第一2OO2子系统发生故障时，将所述第一2OO2子系统所在的云主机上的输入数据进行迁移，或者当所述第二2OO2子系统发生故障时，将所述第二2OO2子系统所在的云主机上的输入数据进行迁移。
[0012]可选地，所述第一管理节点，还用于将所述第一2OO2子系统和所述第二2OO2子系统分别设置为主用2OO2子系统和备用2OO2子系统。
[0013]可选地，所述系统还包括：至少一备份云主机，当所述第一2OO2子系统和所述第二
2OO2子系统设置的任一云主机发生故障，将发生故障的云主机的输入数据迁移至所述备份云主机上。
[0014]可选地，所述将发生故障的云主机的输入数据迁移至所述备份云主机上由所述第一2OO2子系统和所述第二2OO2子系统中保持健康的云主机或者保持健康的2OO2子系统完成。
[0015]本申请实施例提供一种基于云平台的2*2OO2安全系统，所述基于云平台的2*2OO2安全系统将两个2OO2子系统均设置在至少两个云主机上，并且两个2OO2子系统均包括操作系统类型不同的虚拟机，在侦本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云平台的2*2OO2安全系统，所述系统包括：第一2OO2子系统，所述第一2OO2子系统设置在至少两个云主机上，所述第一2OO2子系统包括：第一虚拟机(24)、第二虚拟机(25)，所述第一虚拟机(24)和第二虚拟机(25)安装有不同类型的操作系统；第二2OO2子系统，所述第二2OO2子系统设置在至少两个云主机上，所述第二2OO2子系统包括：第四虚拟机(26)、第五虚拟机(27)，所述第四虚拟机(26)和第五虚拟机(27)安装有不同类型的操作系统；第一管理节点，所述第一管理节点设置在云主机上，所述第一管理节点包括：第三虚拟机(28)，所述第一管理节点用于在侦测获得所述第一2OO2子系统发生故障时，则切换使用所述第二2OO2子系统，或者在侦测获得所述第二2OO2子系统发生故障时，则切换使用所述第一2OO2子系统。2.根据权利要求1所述的基于云平台的2*2OO2安全系统，其中，所述系统还包括：第二管理节点，所述第二管理节点设置在云主机上，所述第二管理节点包括：第六虚拟机(29)，所述第二管理节点用于以冗余热备的方式与所述第一管理节点工作。3.根据权利要求1所述的基于云平台的2*2OO2安全系统，其中，所述第一虚拟机(24)设置有第一诊断组件(35)，所述第一诊断组件(35)用于获得第一运行状态，所述第一运行状态包括：所述第一虚拟机(24)、所述第一虚拟机(24)上运行的应用程序(36)、所述第一诊断组件(35)中至少其一的运行状态；所述第二虚拟机(25)设置有第二诊断组件(41)，所述第二诊断组件(41)用于获得第二运行状态，所述第二运行状态包括：所述第二虚拟机(25)、所述第二虚拟机(25)上运行的应用程序(42)、所述第二诊断组件(41)中至少其一的运行状态；所述第一诊断组件(35)和所述第二诊断组件(41)通过交换所述第一运行状态和所述第二运行状态，诊断所述第一2OO2子系统的运行状态，并将所述第一2OO2子系统的运行状态通知所述第二2OO2子系统；所述第四虚拟机(26)设置有第四诊断组件(37)，所述第四诊断组件(37)用于获得第四运行状态，所述第四运行状态包括：所述第四虚拟机(26)、所述第四虚拟机(26)上运行的应用程序(38)、所述第四诊断组件(37)中至少其一的运行状态；所述第五虚拟机(27)设置有第五诊断组件(43)，所述第五诊断组件(43)用于获得第五运行状态，所述第五运行状态包括：所述第五虚拟机(27)、所述第五虚拟机(27)上运行的应用程序(44)、所述第五诊断组件(43)中至少其一的运行状态；所述第四诊断组件(37)和所述第五诊断组件(43)通过交换所述第四运行状态和所述第五运行状态，诊断所述第二2OO2子系统的运行状态，并将所述第二2OO2子系统的运行状态通知所述第一2OO2子系统。4.根据权利要求3所述的基于云平台的2*2OO2安全系统，其中，所述第一2OO2子系统所在的云主机上设置有第三诊断组件(39)，所述第三诊断组件(39)用于获得所述第一2OO2子系统所在的云主机的运行状态；所述第三...

【专利技术属性】
技术研发人员：陈典，
申请(专利权)人：西门子交通技术北京有限公司，
类型：发明
国别省市：