威邦云操作系统

时间:2022-09-01 07:05:38

威邦云操作系统

【摘要】云操作系统是整个IaaS层的核心,主要结合威邦云操作系统的设计阐述IaaS云平台的设计理念和模式。威邦云定义了完善的对于数据中心计算、存储以及网络资源的管理和调度方法,同时实现云操作系统核心和上层业务系统的分离,在不同的层次都通过安全的Web Service提供接口,实现了一个完整的、安全的、高效的云平台。

【关键词】云计算 威邦 分布式系统 云安全

1 引言

云计算已经不可逆转地成为IT变革的大趋势[1]。海量信息、低存储成本和节能环保驱动的云计算被称为第四次IT产业浪潮,国家“十二五”规划将云计算列入重点关注项目。

杰赛科技早在2008年就将云计算作为公司战略产品重点发展并组建研发团队。从2010年第一个版本至今,杰赛科技旗下威邦云产品已形成桌面云、云操作系统、云存储、云终端、云安全和SaaS服务产品系列,是目前国内外具备最完整自主知识产权产品链的云产品综合提供商之一。

本文以威邦云操作系统为基础,阐述一个安全、高效的云操作系统的设计理念和设计模式。下面将从架构和功能组合、桌面云技术、平台的安全特征以及标准和专利战略等方面分别进行说明。

2 架构和功能组合

威邦云帮助客户建立统一的数据中心,将计算、存储、网络资源统一管理,按需分配,并降低维护费用和整体能耗。

威邦云操作系统采用节点管理、集群管理、云控制器三层分布式架构,在提供高性能计算的基础上,具有灵活的系统扩展性,使系统规模随用户需求增长而增长。威邦云操作系统架构(见图1)在Vebula Linux Server之上,采用KVM提供处理器底层虚拟化技术,结合DataBase、MessageQueue形成物理资源管理接口层。在此之上,构建计算资源管理、存储管理、网络管理模块,向上提供统一的资源管理调度功能。在基础平台之上,威邦云构建用户管理、平台管理、终端管理、工作流管理、计费管理、监控管理、权限管理模块,提供云平台管理功能。

威邦云在功能组件之上,提供基于Web的桌面管理和平台管理系统,用户使用图形化的管理界面进行云管理和维护。

围绕云平台,威邦云不断完善功能组合。威邦云监控产品实时获取物理和虚拟节点性能数据,通过图表展示云系统整体运行状态,发生错误自动报警,并为客户不断优化的系统配置提供数据支持;网络模块不断完善,发展出细粒度的IP管理、流量管理、安全组策略、子网划分功能;软件自动部署提供强大的虚拟机软件管理功能,实现静默软件安装、用户行为控制、软件黑白名单设置等功能。

威邦的核心对外提供标准的API(Application Programming Interface,应用程序编程接口),使得客户使用威邦的核心可以定制出符合各自需求的业务系统。威邦在业务系统层面也完成了很多模块,并提供API,客户可以直接根据这些API来定义业务流程。

3 桌面云技术

桌面云为用户提供与传统PC难以区别的虚拟桌面。如何提高VDI(Virtual Desktop Infrastructure,虚拟桌面基础架构)协议的性能是各大桌面云供应商增强虚拟桌面整体性能的关键。重要的云供应商纷纷推出自有的VDI协议,如微软的RemoteFX、VMware的PCoIP、Citrix的ICA/HDX。

威邦桌面云系统成功攻克了虚拟化管理系统、云终端、桌面传输协议、云安全等领域的大部分关键技术,研制的Vebula-Fit云终端桌面传输协议使云桌面的各项性能指标达到国际国内的领先水平,不仅支持Windows、Linux各主流版本,还支持多种USB设备,如USB Key、U盾、移动硬盘、U盘等。由于采用独特的动态调整压缩算法,更实现了用户操作零延迟、媒体流畅播放等较好的用户体验。同时,平台还在不断优化协议实现时的压缩算法,借助软硬件的能力的提升,不断改进用户桌面使用的体验。

4 平台的安全特征

云安全的问题一直是云计算平台获得广泛应用的一个瓶颈[2-3]。威邦云平台在提供安全的云环境上做了很大的努力。平台实现了完整的证书体系,是实现模块之间信息交流的认证,这种方式可以屏蔽不受信任的资源在系统之内。系统使用加密的镜像保护用户数据安全,在网络中隔离不同用户的网络通道。同时,整个平台有一个独立的用户认证和授权模块,实现用户的单点登录和统一管理。云平台定义统一完整的日志系统,用于整个系统的安全审计。

5 完善的整体解决方案

威邦云不仅提供了云平台,更提供了从硬件到软件、从计算到存储的一整套服务器虚拟化和桌面虚拟化解决方案,如图2所示。云终端形成了高低搭配的产品系列;存储支持NAS、IP-SAN和FC-SAN,提供了集中和分布的各种存储解决方案[4];同时,网络可以提供用户的定制,实现完整的IP管理和流量管理[5]。一体式云机柜可为用户提供一站式快速部署。

威邦云解决方案已成功服务政府、教育、企业、工厂等多个行业客户,受到客户的广泛认同。

6 专利组合和标准

云计算技术是一种新的架构和模式,传统的生态已经打破,新的生态正在形成。将逐渐成熟的技术纳入标准,是整个云计算生态发展的关键。

威邦云作为自主知识产权的云系列产品,从诞生第一天开始就直面国际IT巨头的竞争。杰赛不断加大研发投入,特别重视关键技术积累,通过专利组合不断提升综合竞争力、构建产权保护。威邦云针对认证登录、安全接入、资源调度、网络隔离、动态迁移等多个关键技术点提交专利申请,截至2012年已有33项专利被受理,其中21项被公示。

同时,威邦云也力求突破。杰赛威邦云研发团队已完成制定技术和应用标准2项,《基于云计算的电子政务信息安全指南》、《基于云计算的信息系统安全测评基本要求》为我国电子政务云实施过程中的安全性提供了有力的标准支持;提交的国际标准提案《云计算技术目录》引起国际广泛关注。

7 未来之路

云操作系统是一个面向大规模资源的分布式系统,其未来必然会随着应用的日益深入、技术的发展而不断变化。在将来的工作中,Vebula云平台会提供更强的安全特征来实现对用户隐私的保护。同时,在网络层,新的基于SDN(Software Defined Networking,软件定义网络)架构也正在开发中,未来的网络会具备更完善的自主性,并增加更多的网络安全特征。

参考文献:

[1] Armbrust M, Fox A, Griffith R, et al. A View of Cloud Computing[J]. Communications of the ACM, 2010,53(5).

[2] Sean Carlin, Kevin Curran. Cloud Computing Security[J]. International Journal of Ambient Computing and Intelligence, 2011,3(1).

[3] Jon Brodkin. Gartner: Seven cloud-computing security risks[EB/OL]. (2008-07-02) [2012-02-16]. http:///d/security-central/gartner-seven-cloud-computing-security-risks-853.

[4]Gene Tsudik. Financial Cryptography and Data Security[M]. Springer, 2010: 136-149.

[5] McKeown N, Anderson T, Balakrishnan H, et al. OpenFlow: Enabling Innovation in Campus Networks[J]. ACM SIGCOMM Computer Communication Review, 2008,38(2): 69-74.

上一篇:威邦分布式云架构与应用 下一篇:典型场景下室内深度覆盖新技术及应用研究