CN103136469A - 一种基于zfs文件系统服务器的高效安全虚拟化使用方法 - Google Patents
一种基于zfs文件系统服务器的高效安全虚拟化使用方法 Download PDFInfo
- Publication number
- CN103136469A CN103136469A CN2013100667627A CN201310066762A CN103136469A CN 103136469 A CN103136469 A CN 103136469A CN 2013100667627 A CN2013100667627 A CN 2013100667627A CN 201310066762 A CN201310066762 A CN 201310066762A CN 103136469 A CN103136469 A CN 103136469A
- Authority
- CN
- China
- Prior art keywords
- computational fields
- computational
- service
- business
- fields
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种基于ZFS文件系统服务器的高效安全虚拟化使用方法,是通过定义计算域策略可以实现业务安全保护和不间断业务运行机制,计算域内的进程和资源是相互隔离的,在本发明中我们约定,在一个计算域上运行一种业务,比如说ftp、samba。这样就减少了其它业务对指定业务资源的争夺,同时降低了其它业务对该业务的干扰,增加了其独立性。同时,这些业务的运行环境是计算域,这些计算域是运行在主机Host OS的Zone-0上的,这样就有效的保护了底层宿主机的操作系统的安全性。对于不间断业务的运行机制是通过计算域的动态迁移机制实现的,当一个计算域因为种种原因而宕机或者这个计算域负载过重时可以迁移到其它负载比较轻的机器上继续运行,实现了计算域的24小时不间断服务运行。
Description
技术领域
本发明涉及计算机应用领域,具体地说是一种基于ZFS文件系统服务器的高效安全虚拟化使用方法。
背景技术
本发明涉及一种计算机应用技术领域,尤其涉及一种ZFS文件系统服务器的高效、安全的虚拟化使用策略,通过在ZFS文件系统服务器(例如安装Openindiana系统的服务器)上建立计算域的策略,通过计算域的隔离性以及高效性来解决用户服务器的利用率不高和不安全的运行状况,通过计算域的动态迁移策略,来实现用户的24小时不间断高可用服务状态。随着用户业务的不断扩展,购置新的服务器不仅造成成本的大幅上涨,而且对机房扩容建设、能源消耗和低碳高效的环境需求造成了很大的压力。如何在现有设备基础上实现设备的高效利用和业务数据的安全管理成为本发明的实现点。
在现阶段,针对用户业务服务器的应用来讲,主要存在如下缺点:
1、服务器利用率不高和业务种类规模的增加问题: 在企业规模迅速发展的情况下,业务的种类和数量都大规模扩展,针对增加设备投资额的增长和现有设备利用率不高问题,尤其是在高效的ZFS文件系统的大范围使用情况下,如何高效的利用现有的ZFS文件系统服务器(例如浪潮AS1200存储系统)为用户提供NAS(例如ftp、samba、nfs等)、SAN等服务成为业界关心的一个重要的问题;
2、业务的不间断服务和安全问题:作为用户来讲不间断的提供服务是一个健康系统的必须条件,随着高可用的广泛使用,这个问题基本上得到了解决,但是如何在不增加成本的基础上为用户提供24小时不间断服务是一个研究的重点;同时如何实现各种业务的隔离性,使不同业务运行在不同的环境中,以此提高业务的安全也成为一个研究的突破点。
发明内容
本发明的目的在于提供一种基于ZFS文件系统服务器的高效、安全的虚拟化使用策略。
本发明的目的是按一下方式实现的,基于ZFS文件系统服务器利用在宿主系统(例如Openindiana系统)上通过系统命令进行计算域的创建,这些计算域是相互隔离,互不影响的,且每个计算域有自己的IP地址,用户通过管理员创建的计算域来实现不同业务的独立、安全、高效运行。
本发明所采用的计算域创建方法为:
本发明需要创建计算域,这个计算域是一种软件分区的设计,每个计算域拥有独立的进程和用户资源,在本发明中定义每一个计算域就是一个虚拟机。计算域最显著的特点就是隔离性和安全性。基于ZFS文件系统服务器创建的所有计算域都是在宿主机的操作系统之上,本发明定义这个Host OS 为Compute Zone-0,,以后所有的Zone都是在Compute Zone-0基础上通过虚拟化技术虚拟出来的,分别为Compute Zone-1,Compute Zone-2,Compute Zone-n。创建计算域的主要命令为:zonecfg -z ZONENAME,zonecfg: ZONENAME > create,zonecfg: ZONENAME > set等一些列命令进行计算域的创建和属性的设置,当一个计算域创建之后,并且设置好了所有的属性之后就可以使用命令进行启动使用。
本发明所采用的业务安全保护和不间断业务运行机制为:
本发明通过定义计算域策略可以实现业务安全保护和不间断业务运行机制,计算域内的进程和资源是相互隔离的,在本发明中我们约定,在一个计算域上运行一种业务,比如说ftp、samba。这样就减少了其它业务对指定业务资源的争夺,同时降低了其它业务对该业务的干扰,增加了其独立性。同时,这些业务的运行环境是计算域,这些计算域是运行在主机Host OS的Zone-0上的,这样就有效的保护了底层宿主机的操作系统的安全性。对于不间断业务的运行机制是通过计算域的动态迁移机制实现的,当一个计算域因为种种原因而宕机或者这个计算域负载过重时(负载大小可以设置一定的值,当达到这个阀值的时候触发动态迁移机制),迁移到其它负载比较轻的机器上继续运行,实现了计算域的24小时不间断服务运行。
本发明的友谊效果是:利用以上提出的策略和方法,可以为用户提供一种ZFS文件系统服务器上的基于计算域的高效、安全的虚拟化解决方案。在ZFS文件系统服务器上通过定义计算域和软件分区的方式将服务器系统划分成多个计算域分区,为用户提供一种高效、安全的计算域架构上的虚拟化解决方法,以提高服务器的利用率和数据的安全性。
该方法打破了服务器的实体疆界,建立多个计算域,各个计算域之间是完全隔离的,它们有独立的用户空间和系统资源,提高了用户使用的安全性,减少了随着业务的增加而增加服务器的需求,提高了已有设备的利用率,使服务器更加高效的运行,同时也降低了用户管理的工作量,利用计算域迁移策略,可以在一个计算域遭受攻击、故障宕机或者超高负载时,实现计算域的无缝迁移,实现用户的24小时无宕机高效服务需求。
附图说明
图1是计算域架构关系图;
图2是业务高可用动态迁移关系图。
具体实施方式
下面将对本发明实施方案做进一步详细描述。
本发明最关键的一点是建立计算域模型,这个计算域是一种软件分区的设计,每个计算域拥有独立的进程和用户资源,在本发明中我们定义一个计算域就是一个虚拟机,计算域最显著的特点就是隔离性和安全性。基于ZFS文件系统服务器创建的所有计算域都是在宿主机的操作系统之上,本发明定义这个Host OS 为Compute Zone-0,以后所有的Zone都是在Compute Zone-0基础上通过虚拟化技术虚拟出来的,分别为Compute Zone-1,Compute Zone-2,Compute Zone-n,它们是相互独立的,各自占有各自的资源。创建计算域的主要命令为:zonecfg -z ZONENAME,zonecfg: ZONENAME > create,zonecfg: ZONENAME > set,zonecfg: ZONENAME > commit,zonecfg: ZONENAME > end等一些列命令进行计算域的创建、属性的设置、提交和结束,当一个计算域创建之后,可以使用zoneadm -z ZONENAME install,zoneadm -z ZONENAME boot命令进行启动运行了。
图1为本发明中定义的计算域架构关系图,从该图可以看出,在宿主机操作系统之上,本发明定义整个Host OS为计算域的Zone-0,不同业务运行在不同计算域上,因此按照业务种类分别按需创建计算域,宿主机ZFS文件系统服务器拥有自己的外界IP,然后每一个计算域都需要设置自己的IP,这样就可以像访问宿主机服务器那样访问各个计算域了,对用户来讲,业务运行在计算域上还是宿主服务器上根本没有区别,如图所示,这种架构可以显著提高资源利用率。
图2是本发明中业务高可用动态迁移关系图,本发明对于业务安全保护和不间断业务运行机制,通过计算域的机制来实现的。在本发明中我们约定,在一个计算域上运行一种业务,比如说ftp,这样就减少了其它业务对指定业务资源的争夺,同时降低了其它业务对该业务的干扰,增加了其独立性。同时,这些业务的运行环境也就是计算域是运行在主机Host OS的Zone-0上的,相当于在Host OS上增加了一层,这样就有效的保护了底层宿主机的操作系统的安全性。
本发明中对于不间断业务的运行机制是通过计算域上的计算域的动态迁移机制实现的,当一个计算域因为种种原因宕机或者这个计算域负载过重时,通过迁移到其它负载比较轻的机器上继续运行,实现了计算域的24小时不间断服务运行。在本发明中计算域的负载规定如下,
Load= CPUUtilization*RAMUtilization
其中,Load表示计算域的负载;CPUUtilization 表示CPU的利用率;RAMUtilization表示内存的利用率。规定当计算域的负载大于等于80%时进行计算域的动态迁移,以此来保证业务运行环境的负载,达到负载平衡。这样在计算域遇到宕机或者负载过重导致计算域系统崩溃的现象时,可以动过动态迁移实现无缝的转移,满足用户的24小时不间断高可用服务的需求。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (1)
1.一种基于ZFS文件系统服务器的高效安全虚拟化使用方法, 其特征在于包括计算域创建方法和业务安全保护和不间断业务运行方法,其中,计算域创建方法是基于ZFS文件系统服务器利用在宿主系统上通过系统命令进行计算域的创建,这些计算域是相互隔离,互不影响的,且每个计算域有自己的IP地址,用户通过管理员创建的计算域来实现不同业务的独立、安全、高效运行,计算域创建方法为:
需要创建计算域是一种软件分区的设计,每个计算域拥有独立的进程和用户资源,定义每一个计算域就是一个虚拟机,计算域最显著的特点就是隔离性和安全性,基于ZFS文件系统服务器创建的所有计算域都是在宿主机的操作系统之上,定义Host OS 为Compute Zone-0,,以后所有的Zone都是在Compute Zone-0基础上通过虚拟化技术虚拟出来的,分别为Compute Zone-1,Compute Zone-2,Compute Zone-n,创建计算域的主要命令为:zonecfg -z ZONENAME,zonecfg: ZONENAME > create,zonecfg: ZONENAME > set一些列命令进行计算域的创建和属性的设置,当一个计算域创建之后,并且设置好了所有的属性之后就使用命令进行启动使用;
业务安全保护和不间断业务运行方法:是通过定义计算域策略实现业务安全保护和不间断业务运行,计算域内的进程和资源是相互隔离的,约定如下:在一个计算域上运行一种业务,这样就减少了其它业务对指定业务资源的争夺,同时降低了其它业务对该业务的干扰,增加了其独立性,同时,这些业务的运行环境是计算域,这些计算域是运行在主机Host OS的Zone-0上的,这样就有效的保护了底层宿主机的操作系统的安全性,对于不间断业务的运行方法是通过计算域的动态迁移机制实现的,当一个计算域因为种种原因而宕机或者这个计算域负载过重时,负载大小要设置一定的阀值,当达到这个阀值的时候触发动态迁移机制,迁移到其它负载比较轻的机器上继续运行,实现了计算域的24小时不间断服务运行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100667627A CN103136469A (zh) | 2013-03-04 | 2013-03-04 | 一种基于zfs文件系统服务器的高效安全虚拟化使用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013100667627A CN103136469A (zh) | 2013-03-04 | 2013-03-04 | 一种基于zfs文件系统服务器的高效安全虚拟化使用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103136469A true CN103136469A (zh) | 2013-06-05 |
Family
ID=48496286
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013100667627A Pending CN103136469A (zh) | 2013-03-04 | 2013-03-04 | 一种基于zfs文件系统服务器的高效安全虚拟化使用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103136469A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090070771A1 (en) * | 2007-08-31 | 2009-03-12 | Tom Silangan Yuyitung | Method and system for evaluating virtualized environments |
CN102123042A (zh) * | 2010-12-30 | 2011-07-13 | 中国民航信息网络股份有限公司 | 系统配置智能管理系统及其管理方法 |
CN102739771A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种支持服务融合的云应用集成管理平台和方法 |
-
2013
- 2013-03-04 CN CN2013100667627A patent/CN103136469A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090070771A1 (en) * | 2007-08-31 | 2009-03-12 | Tom Silangan Yuyitung | Method and system for evaluating virtualized environments |
CN102123042A (zh) * | 2010-12-30 | 2011-07-13 | 中国民航信息网络股份有限公司 | 系统配置智能管理系统及其管理方法 |
CN102739771A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种支持服务融合的云应用集成管理平台和方法 |
Non-Patent Citations (2)
Title |
---|
储久良等: "虚拟化技术在高校数据中心的应用", 《实验室研究与探索》 * |
祁雯等: "大型服务器虚拟化探索与研究", 《数字石油和化工》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Maheshwari et al. | Dynamic energy efficient data placement and cluster reconfiguration algorithm for MapReduce framework | |
CN102236582B (zh) | 虚拟化集群负载在多台物理机中均衡分配的方法 | |
CN103595780A (zh) | 基于消重的云计算资源调度方法 | |
CN104133727A (zh) | 基于实时资源负载分配的方法 | |
CN102946433B (zh) | 云公共服务平台下的大规模计算机资源的监控和调度方法 | |
CN103442070A (zh) | 基于统计预测的私有云存储资源调配方法 | |
Deng et al. | Dynamic virtual machine consolidation for improving energy efficiency in cloud data centers | |
CN102594919A (zh) | It资源支撑系统 | |
CN106293944A (zh) | 虚拟化多核环境下基于非一致性i/o访问系统和优化方法 | |
CN105404542A (zh) | 云计算系统及在其上运行高性能计算的方法 | |
Jeong et al. | Analysis of virtual machine live-migration as a method for power-capping | |
Sharma et al. | Novel energy efficient virtual machine allocation at data center using Genetic algorithm | |
CN105760227B (zh) | 云环境下资源调度方法及系统 | |
CN103023802B (zh) | 一种面向web集群的低能耗调度系统和方法 | |
CN104391736B (zh) | 虚拟机的休眠模式设置方法和装置 | |
CN102917044A (zh) | 一种云管理平台和云平台间数据同步的方法 | |
CN201804331U (zh) | 一种基于协处理器的重复数据删除系统 | |
CN106201658A (zh) | 一种迁移虚拟机目的主机多目标优化选择方法 | |
CN103136469A (zh) | 一种基于zfs文件系统服务器的高效安全虚拟化使用方法 | |
Chang et al. | Energy efficient virtual machine consolidation in cloud datacenters | |
Liu et al. | Virtual machine dynamic deployment scheme based on double-cursor mechanism | |
Sharma et al. | A novel energy efficient resource allocation using hybrid approach of genetic dvfs with bin packing | |
Nagavarapu et al. | The REDUCTION OF TRAFFIC LOAD IN CLOUD COMPUTING USING ENERGY EFFICIENT CLUSTERING TECHNIQUE | |
Bloch et al. | Analysis and survey of issues in live virtual machine migration interferences | |
Lin et al. | Novel resource allocation algorithm for energy-efficient cloud computing in heterogeneous environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130605 |
|
WD01 | Invention patent application deemed withdrawn after publication |