CN109408196A - 一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质 - Google Patents
一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109408196A CN109408196A CN201811128174.0A CN201811128174A CN109408196A CN 109408196 A CN109408196 A CN 109408196A CN 201811128174 A CN201811128174 A CN 201811128174A CN 109408196 A CN109408196 A CN 109408196A
- Authority
- CN
- China
- Prior art keywords
- management
- user
- xen
- resource
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质,所述构建方法包括:为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表;与基于Xen的虚拟化服务器建立远程调用通道;所述远程调用通道,用于供所述用户账号所运行的用户设备基于所述管理权限进行远程管理操作。
Description
技术领域
本发明涉及计算机技术,尤其涉及一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质。
背景技术
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。目前,各类云计算的应用服务范围正日渐扩大。
云计算的核心是虚拟化技术,虚拟化是用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体,其中,实体可以是计算、存储、网络和应用等资源。虚拟化的实质是隔离:将不同的业务应用隔离开来,彼此不能互访,从而保证业务上的安全需要,或者,将不同业务资源隔离开来,从而保证了业务对各自资源的要求。
目前,企业普遍采用服务器虚拟化和桌面虚拟化系统相结合的方式来实现企业自己的私有云平台。其中,基于Xen的虚拟化技术和产品,在桌面远程访问的效率和外设的广泛支持性上,占有领先的位置,解决了企业云计算的需求,其中,采用XenServer平台可实现服务器虚拟化,系统管理员利用虚拟化管理工具,即XenCenter管理工具在虚拟化平台上完成各种应用的部署,目前XenCenter管理工具存在以下缺陷:
1、管理权限问题:在用户使用XenCenter管理工具进行管理的过程中,无法屏蔽超级管理员用户,导致管理员权限过大且不受管控。
2、用户操作审计问题:XenCenter管理工具具有的虚拟化平台的日志可视化很差,而且事后无法查询和追踪。其日志保存在本地而不是服务器上,因此管理员的操作日志无法审计,导致用户行为无法追溯。另外,日志对用户行为记录的颗粒度不够细化,只能记录部分操作。
3、资源统计问题:XenCenter管理工具在资源调整、分配和扩容等方面有所欠缺,无法使的管理员及时掌握虚拟化平台资源利用的信息。
发明内容
为解决上述技术问题,本发明实施例提供了一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质。
本发明实施例提供的一种基于Xen的虚拟化管理系统的构建方法,包括:
为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;
其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表;
与基于Xen的虚拟化服务器建立远程调用通道;
所述远程调用通道,用于供所述用户账号所运行的用户设备基于所述管理权限进行远程管理操作。
其中,所述安全保密管理包括:资源管理功能;
所述资源管理功能包括:
记录所述基于Xen的虚拟化服务器的资源利用信息:所述基于Xen的虚拟化服务器CPU、内存以及存储信息;
以报表形式输出所述资源利用信息。
其中,所述用户管理至少包括以下功能:资源申请、用户账户的密码修改、管理所分配到的虚拟机。
其中,所述资源管理功能还包括:
当检测到所述用户账号所运行的用户设备拥有的虚拟机资源超过预设空间大小时,输出告警信息。
其中,所述资源管理功能还包括:
接收所述用户账号所运行的用户设备发送的额外虚拟机资源申请的请求信息;
基于所述请求信息,为所述用户账号所运行的用户设备重新设置所述预设空间大小,以及重新分配虚拟机资源。
本发明实施例提供的一种基于Xen的虚拟化管理系统,包括:
管理权限分配模块,用于为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表;
建立模块,用于与基于Xen的虚拟化服务器建立远程调用通道;所述远程调用通道,用于供所述用户账户所运行的用户设备基于所述管理权限进行远程管理操作。
其中,所述管理权限分配模块中,所述安全保密管理包括:资源管理功能;
所述资源管理功能包括:
记录所述基于Xen的虚拟化服务器的资源利用信息:所述基于Xen的虚拟化服务器CPU、内存以及存储信息;
以报表形式输出所述资源利用信息。
其中,所述管理权限分配模块中,所述资源管理功能还包括:
当检测到所述用户账号所运行的用户设备拥有的虚拟机资源超过预设空间大小时,输出告警信息。
其中,所述管理权限分配模块中,所述资源管理功能还包括:
接收所述用户账号所运行的用户设备发送的额外虚拟机资源申请的请求信息;
基于所述请求信息,为所述用户账号所运行的用户设备重新设置所述预设空间大小,以及重新分配虚拟机资源。
本发明实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现前述任一项基于Xen的虚拟化管理系统的构建方法的步骤。
本发明实施例的技术方案中,为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表;与基于Xen的虚拟化服务器建立远程调用通道;所述远程调用通道,用于供所述用户账号所运行的用户设备基于所述管理权限进行远程管理操作。如此,通过为不同类别的用户账号分配不同的管理权限,将管理权限划分为用户权限与管理员权限,并将管理员权限进一步分为三类:系统管理、安全保密管理、审计管理,解除了现有管理员权限过大的安全隐患;另外,加强了审计管理的颗粒度,能够实现对虚拟化管理系统的用户操作进行监控,通过记录、输出日志报表,提高了虚拟化管理系统的安全性。
附图说明
附图以示例而非限制的方式大体示出了本文中所讨论的各个实施例;
图1为本发明实施例的一种基于Xen的虚拟化管理系统的构建方法的流程示意图;
图2为本发明实施例的资源管理操作的执行流程示意图;
图3为本发明实施例的云管理平台与客户端浏览器以及XenServer的连接关系示意图;
图4为本发明实施例的用户登录的流程示意图;
图5为本发明实施例的用户数据筛选的流程示意图;
图6为本发明实施例的用户操作的流程示意图;
图7为本发明实施例的一种云管理平台的构架示意图;
图8为本发明实施例提供的一种基于Xen的虚拟化管理系统的结构示意图;
图9为本发明实施例提供的一种基于Xen的虚拟化管理系统的结构示意图。
具体实施方式
为了能够更加详尽地了解本发明实施例的特点与技术内容,下面结合附图对本发明实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本发明实施例。
图1为本发明实施例的一种基于Xen的虚拟化管理系统的构建方法的流程示意图,如图1所示,所述构建方法包括以下步骤:
步骤101:为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表。
不同的管理权限具有不同的管理功能,其中,系统管理包括但不限于以下功能:计划任务、许可管理、查看系统信息管理;安全保密管理包括但不限于以下功能:权限分配、角色管理以及资源管理与分配;审计管理的审计数据可以选择存储在MySQL数据库中,根据用户发起的查询操作,从数据库中检索出满足需求的数据;所述用户行为包括所有用户的操作行为,包括登录、注销、虚拟机的操作等;这里,用户不当操作可理解为用户做出的不符合设立的规则的操作,系统在检测到用户不当操作时,会记录下本次操作,并提示用户告警;所述对日志信息进行查询可以采用多种查询条件予以实现,查询条件包括但不限于时间段、用户名、操作行为,查询结果可以采用表格形式输出显示;所述输出日志报表包括:以不限于图表的方式输出显示审计日志。
在一个实施例中,所述用户管理至少包括以下功能:资源申请、用户账户的密码修改、管理所分配到的虚拟机。用户管理为非管理员的普通用户所拥有的权限,通过对用户进行细颗粒化的权限管理,限制了普通用户的权限,降低了虚拟化系统的管理风险。
在一个实施例中,所述安全保密管理包括:资源管理功能;所述资源管理功能包括:记录所述基于Xen的虚拟化服务器的资源利用信息:所述基于Xen的虚拟化服务器CPU、内存以及存储信息;以报表形式输出所述资源利用信息。如此,管理员能够及时掌握虚拟化平台资源利用的信息,实现对系统资源的监控。
在一个实施例中,上述实施例中的资源管理功能还包括:当检测到所述用户账号所运行的用户设备拥有的虚拟机资源超过预设空间大小时,输出告警信息;具体地,当用户账号一旦创建,可默认设置为账户只拥有限定的可调配的资源池资源,超过上限之后,管理系统会输出告警提示。
在一个实施例中,资源管理功能还包括:接收所述用户账号所运行的用户设备发送的额外虚拟机资源申请的请求信息;基于所述请求信息,为所述用户账号所运行的用户设备重新设置所述预设空间大小,以及重新分配虚拟机资源。具体地,当用户或用户组需要的资源超过默认配置的资源大小时,需要向管理员提出申请,由管理员根据情况进行资源的重新限定和分配。如此,实现了虚拟化管理系统资源调度与分配,实现了管理员根据情况及需求合理的进行资源分配的需求,提高了虚拟化管理系统的资源利用率。
步骤102:与基于Xen的虚拟化服务器建立远程调用通道;所述远程调用通道,用于供所述用户账号所运行的用户设备基于所述管理权限进行远程管理操作。
实际应用中,用户可通过客户端浏览器连接到资源管理系统,而虚拟化管理系统实现资源管理,最终是在XenServer服务器中完成的,具体地,虚拟化管理系统与基于Xen的虚拟化服务器(XenServer)建立远程调用通道,完成管理操作从客户端浏览器到XenServer的传输过程,以及调用结果的返回和呈现。其过程通过调用XenServer提供的RPC接口实现,采用HTTPS协议完成数据的交换。资源管理操作的执行流程如图2所示。
下面针对本发明实施例的基于Xen的虚拟化系统的工作流程进行详细说明。
实际应用中,本发明实施例中的虚拟化管理系统可以是云管理平台,云管理平台的用户通过虚拟网络控制台(VNC,Virtual Network Console)客户端计算的Web浏览器访问云管理平台,平台实现同虚拟化系统之间的数据交互,通过443端口管理监控XenServer虚拟化资源池,而XenServer虚拟资源池中建立了多个虚拟机,从而实现云平台对虚拟机的管理。云管理平台与客户端浏览器以及XenServer的连接关系如图3所示。
云平台管理与用户的命令解析的工作流程主要分为以下步骤:
步骤一:用户登录过程。云管理平台中可以包括连接管理与命令解析系统和认证与授权系统,当连接管理与命令解析系统接收到来自客户端浏览器的用户名和密码等身份信息后,将其发送到认证与授权系统进行身份认证。
用户登录流程如图4所示,认证通过后,产生一个连接会话标识,并将该标识返回给客户端浏览器。为防止暴力破解,可以对用户身份鉴别尝试次数进行限制;可以对用户登录后进行超时认证:登录长时间没操作将需要再次进行身份鉴别。
步骤二:用户数据过滤过程。用户数据筛选流程如图5所示,用户登录成功后,将登录的用户账号与其对应的操作权限绑定,然后从资源管理系统中过滤出与该用户相关的数据,并发送到客户端,如属于该用户的虚拟机列表等。
步骤三:用户操作流程。用户操作流程如图6所示,用户通过客户端浏览器页面,可以发起相应的操作。云管理平台接收到用户发起的操作后,会通过内部的认证与授权系统检查用户操作与其权限是否匹配,如果该操作合法,则向相应的系统发起操作请求。
云平台管理认证预授权工作过程是基于用户身份和角色实现,云管理平台的每个用户除自身的用户身份外,还拥有用户角色这一属性,前述实施例中,为不同类别的用户账号分配不同的管理权限,这里的“不同类别”在具体应用上就是指代用户角色这一属性;在云管理平台中,每个用户角色拥有不同的系统权限,可执行不同的系统管理和操作,如虚拟机的创建、启停等;另外,某些权限还可被赋予某个具体的用户,如虚拟机的使用权限。
图7为本发明实施例的一种云管理平台的构架示意图,这里云管理平台为基于Xen的虚拟化管理系统的一种具体应用;图7中所示的云平台管理服务层中各模块的实现功能可参照前述基于Xen的虚拟化管理系统的构建方法的相关描述而理解,下面将具体阐述该云管理平台的整体构架,以及根据前述基于Xen的虚拟化管理系统的构建方法具体阐述服务层中各模块以及其子模块的功能:
如图7所示,云管理平台的架构分为三层:IT基础架构层、虚拟化资源池层和云平台管理服务层。其中,IT基础架构层是指服务器、存储以及网络等物理层的资源;虚拟化资源池层是指通过基于XenServer虚拟化系统所构建资源池;云平台管理服务层,是在IT基础架构和虚拟化平台基础上为用户提供基于虚拟化管理、IT服务、云管理和服务等功能。云管理平台700的功能模块包括用户管理701、资源管理702、审计管理703、维护管理704、自助服务705、定制接口706。
用户管理701,包括以下功能:身份认证、用户角色、权限管理、账户管理。其中,身份认证为内置的身份认证机制,用户可以通过管理平台创建的账户进行登录,无缝地和AD域账户进行集成,用户可以使用域账户登录管理平台;用户角色,管理平台用户角色共分成系统管理员、运维管理员、审计管理员、普通用户四大角色,分别对应前述实施例中的系统管理、安全保密管理、审计管理、用户管理四大管理权限;不同的角色具有不同的权限功能,具体账户可以根据具体角色进行调整,实现云管理平台的三权分立的管理策略,实现管理上的安全与制衡;权限管理,不同的角色拥有不同的管理功能:系统管理员,主要任务就是针对虚拟机管理的一切操作,以及计划任务、许可管理、查看系统信息管理等功能,安全保密管理员,主要任务是进行权限分配、角色管理以及资源管理与分配等,安全审计员,主要是管理云管理平台的审核日志以及告警信息,按照日期以及其它搜索条件进行日志查询,需要的时候能够导出平台审计日志,普通用户只能做权限允许范围的操作,主要任务包括资源申请、修改密码、管理分配给自己的虚拟机等功能;账户管理,实现管理平台的账户创建、用户绑定、权限分配、权限调整、角色划分、账户重命名、账户注销等功能。
资源管理702,包括以下功能:模板管理、镜像库管理、资源限定、信息统计与输出、统计报表输出。其中,模板管理,允许管理员创建虚拟机及模版,并可以指定哪些用户或者用户组使用模版创建虚拟机;镜像库管理,集中管理便于所有用户安装系统及应用的资源的共享;资源限定,账户一旦创建,默认情况下该账户只拥有限定的可调配的资源池资源,超过上限之后,管理平台会告警提示,例如:用户或用户组需要更多的资源,需要向管理员申请,由管理员根据情况进行资源的重新限定和分配,以达到提高了虚拟化平台资源利用率的目的;信息统计与输出,为管理员提供直观的以图表形式呈现在界面中统计信息,包括虚拟机的统计信息包括启动的和未启动的,存储的统计信息,网络资源的统计信息等;统计报表输出,每一项信息的统计,都能够以表格的形式导出。
审计管理703,包括以下功能:用户行为记录、平台告警、日志查询、审计报告。审计管理703中,所有的审计数据存储在MySQL数据库中,根据用户发起的查询操作,从数据库中检索出满足需求的数据。其中,行为记录,记录所有用户的操作行为,比如登录、注销、虚拟机的操作等;平台告警,对用户不合常规的操作提供告警提示,并予以记录;日志查询,提供多种日志查询条件,包括时间段、用户名、操作行为等,便于查询,以表格形式呈现;审计报告,对于查询的日志信息,以表格形式展现并可以导出。当数据库中存储的数据过多时,平台的审计管理员可向系统管理员提出删除数据的请求,系统管理员批准后,由审计管理员执行数据库的数据删除操作。如此,增强了虚拟化平台的审计颗粒度,能够对虚拟化平台的使用与维护的任何操作进行监控,并且保存到数据库中,提高了虚拟化平台的使用安全性。
维护管理704,包括以下功能:高级管理接口、主机管理、虚拟机管理、自动化流程、计划任务、许可证管理。其中,高级管理接口,保留了XenCenter高级管理的功能;主机管理,包括添加虚拟化主机、资源池等管理;虚拟机管理,提供虚拟机分配、资源调整、系统安装、虚拟机关闭、重启、拷贝、虚拟机迁移、虚拟机快照、虚拟机备份、虚拟机删除等基本的管理功能;计划任务,提供一台策略模版,模版的目的可以按照一些特定的目的进行计划任务操作,比如定时重启虚拟机、关闭虚拟机、导出虚拟机等。许可证管理,内置许可证管理机制,可按照每个服务器为单位进行计费。
需要重点说明的是,现有技术无法实现自动化生命周期管理,即无法从一个用户申请虚拟机资源开始到这个虚拟机资源的回收结束,无法对于整个过程都通过云管理平台自助完成,而维护管理704中的自动化流程功能:内置一套已经定义好的流程模版,根据需要可以根据客户实际的情况进行调整,提供了云服务的自动化生命周期管理功能。
自助服务705,包括用户资源申请和用户自主管理功能。用户资源申请,用户可以通过云管理平台申请资源、权限等;用户自主管理,在拥有的权限范围内进行管理权限。用户修改账户密码和信息,可以用户自主管理中进行修改并提交。
定制接口706,包括皮肤定制、应用接口、二次开发接口、虚拟化平台扩展功能,分别对应用于行使以下功能:对平台风格进行界面皮肤定制,为应用提供接口,预留二次开发接口,为跨虚拟化平台提供功能扩展。
本发明实施例的云管理平台实现了集中管理所有用户安装系统及应用的资源共享库,实现了用户资源的分配与自助服务流程,统一了管理界面入口,减少了虚拟化平台维护工作量。
图8为本发明实施例的一种基于Xen的虚拟化管理系统的结构示意图,如图8所示,包括:
管理权限分配模块801,用于为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表;
建立模块802,用于与基于Xen的虚拟化服务器建立远程调用通道;所述远程调用通道,用于供所述用户账户所运行的用户设备基于所述管理权限进行远程管理操作。
在一个实施例中,管理权限分配模块801中,所述安全保密管理包括:资源管理功能;所述资源管理功能包括:记录所述基于Xen的虚拟化服务器的资源利用信息:所述基于Xen的虚拟化服务器CPU、内存以及存储信息;以报表形式输出所述资源利用信息。
在一个实施例中,管理权限分配模块801中,所述资源管理功能还包括:当检测到所述用户账号所运行的用户设备拥有的虚拟机资源超过预设空间大小时,输出告警信息;
在一个实施例中,管理权限分配模块801中,所述资源管理功能还包括:接收所述用户账号所运行的用户设备发送的额外虚拟机资源申请的请求信息;基于所述请求信息,为所述用户账号所运行的用户设备重新设置所述预设空间大小,以及重新分配虚拟机资源。
本领域技术人员应当理解,图8所示的基于Xen的虚拟化管理系统中的各模块的实现功能可参照前述基于Xen的虚拟化管理系统的构建方法的相关描述而理解。图8所示的基于Xen的虚拟化管理系统中的各模块的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
图9是本发明实施例的一种基于Xen的虚拟化管理系统的结构示意图,图9所示的基于Xen的虚拟化管理系统900设置在所述终端上,包括:至少一个处理器901、存储器902、用户接口903、至少一个网络接口904。基于Xen的虚拟化管理系统900中的各个组件通过总线系统905耦合在一起。可理解,总线系统905用于实现这些组件之间的连接通信。总线系统905除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统905。
其中,用户接口903可以包括显示器、键盘、鼠标、轨迹球、点击轮、按键、按钮、触感板或者触摸屏等。
本发明实施例中的存储器902用于存储各种类型的数据以支持基于Xen的虚拟化管理系统900的操作。这些数据的示例包括:用于在基于Xen的虚拟化管理系统900上操作的任何计算机程序,如操作系统9021和应用程序9022;其中,操作系统9021包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序9022可以包含各种应用程序,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序9022中。
上述本发明实施例揭示的方法可以应用于处理器901中,或者由处理器901实现。处理器901可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器901中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器901可以是通用处理器、数字信号处理器,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器901可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器902,处理器901读取存储器902中的信息,结合其硬件完成前述方法的步骤。
可以理解,存储器902可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可评论显示可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可评论显示可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器902旨在包括但不限于这些和任意其它适合类型的存储器。
基于本申请各实施例提供的基于Xen的虚拟化管理系统的构建方法,本申请还提供一种计算机可读存储介质,参照图9所示,所述计算机可读存储介质可以包括:用于存储计算机程序的存储器902,上述计算机程序可由基于Xen的虚拟化管理系统900的处理器901执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
需要说明的是:本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种基于Xen的虚拟化管理系统的构建方法,其特征在于,所述方法包括:
为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;
其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表;
与基于Xen的虚拟化服务器建立远程调用通道;
所述远程调用通道,用于供所述用户账号所运行的用户设备基于所述管理权限进行远程管理操作。
2.根据权利要求1所述基于Xen的虚拟化管理系统的构建方法,其特征在于,所述安全保密管理包括:资源管理功能;
所述资源管理功能包括:
记录所述基于Xen的虚拟化服务器的资源利用信息:所述基于Xen的虚拟化服务器CPU、内存以及存储信息;
以报表形式输出所述资源利用信息。
3.根据权利要求1所述的基于Xen的虚拟化管理系统的构建方法,其特征在于,所述用户管理至少包括以下功能:资源申请、用户账户的密码修改、管理所分配到的虚拟机。
4.根据权利要求2所述基于Xen的虚拟化管理系统的构建方法,其特征在于,所述资源管理功能还包括:
当检测到所述用户账号所运行的用户设备拥有的虚拟机资源超过预设空间大小时,输出告警信息。
5.根据权利要求4所述基于Xen的虚拟化管理系统的构建方法,其特征在于,所述资源管理功能还包括:
接收所述用户账号所运行的用户设备发送的额外虚拟机资源申请的请求信息;
基于所述请求信息,为所述用户账号所运行的用户设备重新设置所述预设空间大小,以及重新分配虚拟机资源。
6.一种基于Xen的虚拟化管理系统,其特征在于,所述虚拟化管理系统包括:
管理权限分配模块,用于为不同类别的用户账号分配不同的管理权限,所述管理权限包括以下内容之一:系统管理、安全保密管理、审计管理、用户管理;其中,所述审计管理至少包括以下功能:对用户行为进行记录、用户不当操作告警信息生成以及记录、对日志信息进行查询和记录以及输出日志报表;
建立模块,用于与基于Xen的虚拟化服务器建立远程调用通道;所述远程调用通道,用于供所述用户账户所运行的用户设备基于所述管理权限进行远程管理操作。
7.根据权利要求6所述的基于Xen的虚拟化管理系统,其特征在于,所述管理权限分配模块中,所述安全保密管理包括:资源管理功能;
所述资源管理功能包括:
记录所述基于Xen的虚拟化服务器的资源利用信息:所述基于Xen的虚拟化服务器CPU、内存以及存储信息;
以报表形式输出所述资源利用信息。
8.根据权利要求7所述的基于Xen的虚拟化管理系统,其特征在于,所述管理权限分配模块中,所述资源管理功能还包括:
当检测到所述用户账号所运行的用户设备拥有的虚拟机资源超过预设空间大小时,输出告警信息。
9.根据权利要求7所述的基于Xen的虚拟化管理系统,其特征在于,所述管理权限分配模块中,所述资源管理功能还包括:
接收所述用户账号所运行的用户设备发送的额外虚拟机资源申请的请求信息;
基于所述请求信息,为所述用户账号所运行的用户设备重新设置所述预设空间大小,以及重新分配虚拟机资源。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至5任一项所述基于Xen的虚拟化管理系统的构建方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811128174.0A CN109408196A (zh) | 2018-09-27 | 2018-09-27 | 一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811128174.0A CN109408196A (zh) | 2018-09-27 | 2018-09-27 | 一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109408196A true CN109408196A (zh) | 2019-03-01 |
Family
ID=65465460
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811128174.0A Pending CN109408196A (zh) | 2018-09-27 | 2018-09-27 | 一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109408196A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569630A (zh) * | 2019-08-15 | 2019-12-13 | 山东中创软件商用中间件股份有限公司 | 一种应用服务器的管理权限分配方法、装置及介质 |
| CN111459915A (zh) * | 2020-04-14 | 2020-07-28 | 南京工业大学 | 一种适用于高校的全景式数据开放方法及系统 |
| CN111984363A (zh) * | 2019-05-21 | 2020-11-24 | 顺丰科技有限公司 | Waf管理方法和系统 |
| CN112579265A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 任务权限使用方法和装置、存储介质和电子设备及大数据平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110106929A1 (en) * | 2009-11-05 | 2011-05-05 | Electronics And Telecommunications Research Institute | System for managing a virtualization solution and management server and method for managing the same |
| CN102904892A (zh) * | 2012-10-17 | 2013-01-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心操作系统的安全模型及策略 |
| CN103049309A (zh) * | 2012-12-11 | 2013-04-17 | 华为技术有限公司 | 虚拟机的资源管理装置、方法和系统 |
| CN104899078A (zh) * | 2015-07-01 | 2015-09-09 | 山东中孚信息产业股份有限公司 | 一种虚拟机环境下的审计系统与方法 |
| CN107920117A (zh) * | 2017-11-20 | 2018-04-17 | 郑州云海信息技术有限公司 | 一种资源管理方法、控制设备和资源管理系统 |
-
2018
- 2018-09-27 CN CN201811128174.0A patent/CN109408196A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110106929A1 (en) * | 2009-11-05 | 2011-05-05 | Electronics And Telecommunications Research Institute | System for managing a virtualization solution and management server and method for managing the same |
| CN102904892A (zh) * | 2012-10-17 | 2013-01-30 | 浪潮(北京)电子信息产业有限公司 | 一种云计算数据中心操作系统的安全模型及策略 |
| CN103049309A (zh) * | 2012-12-11 | 2013-04-17 | 华为技术有限公司 | 虚拟机的资源管理装置、方法和系统 |
| CN104899078A (zh) * | 2015-07-01 | 2015-09-09 | 山东中孚信息产业股份有限公司 | 一种虚拟机环境下的审计系统与方法 |
| CN107920117A (zh) * | 2017-11-20 | 2018-04-17 | 郑州云海信息技术有限公司 | 一种资源管理方法、控制设备和资源管理系统 |
Non-Patent Citations (1)
| Title |
|---|
| 叶刚: "基于IaaS的SG公司计算资源管理平台的开发与实施", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111984363A (zh) * | 2019-05-21 | 2020-11-24 | 顺丰科技有限公司 | Waf管理方法和系统 |
| CN111984363B (zh) * | 2019-05-21 | 2024-04-12 | 顺丰科技有限公司 | Waf管理方法和系统 |
| CN110569630A (zh) * | 2019-08-15 | 2019-12-13 | 山东中创软件商用中间件股份有限公司 | 一种应用服务器的管理权限分配方法、装置及介质 |
| CN112579265A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 任务权限使用方法和装置、存储介质和电子设备及大数据平台 |
| CN111459915A (zh) * | 2020-04-14 | 2020-07-28 | 南京工业大学 | 一种适用于高校的全景式数据开放方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10817318B2 (en) | Multitenant hosted virtual machine infrastructure | |
| CN112118224B (zh) | 一种大数据区块链的可信机制权限管理方法和系统 | |
| US9432350B2 (en) | System and method for intelligent workload management | |
| CN109408196A (zh) | 一种基于Xen的虚拟化管理系统、构建方法及计算机可读存储介质 | |
| US8015563B2 (en) | Managing virtual machines with system-wide policies | |
| CN102571948B (zh) | 基于云计算的PaaS平台系统及其实现方法 | |
| US8490152B2 (en) | Entitlement lifecycle management in a resource management system | |
| US10620927B2 (en) | Method, arrangement, computer program product and data processing program for deploying a software service | |
| US8495197B1 (en) | Resource pooling and subletting from user to another user | |
| US9712542B1 (en) | Permissions decisions in a service provider environment | |
| CN110990150A (zh) | 容器云平台的租户管理方法、系统、电子设备及存储介质 | |
| US20130125198A1 (en) | Managing cross perimeter access | |
| US20120246695A1 (en) | Access control of distributed computing resources system and method | |
| CN109284839A (zh) | 云环境下移动运维管理平台安全运营及大数据应用系统 | |
| CN103347090A (zh) | 一种基于企业网络的软件许可证管理系统 | |
| Abbadi | Toward trustworthy clouds’ internet scale critical infrastructure | |
| CN111062028A (zh) | 权限管理方法及装置、存储介质、电子设备 | |
| CN107133278A (zh) | 一种基于虚拟桌面环境的文档管理控制方法 | |
| US11494468B2 (en) | Rights management of cloud resources | |
| US11146560B1 (en) | Distributed governance of computing resources | |
| CN103136350B (zh) | 一种在系统平台上运行多个应用的方法及装置 | |
| CN109032785A (zh) | 一种基于虚拟桌面的工作流程管控方法及系统 | |
| Host | Best Practices | |
| Golasowski et al. | The LEXIS platform for distributed workflow execution and data management | |
| US11949680B2 (en) | Framework for customer control and auditing of operator access to infrastructure in a cloud service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190301 |