本申請(qǐng)公開了一種計(jì)算資源可信管理聯(lián)動(dòng)系統(tǒng)及方法，該系統(tǒng)包括：可信代理端、可信管理端和虛擬化軟件管理端。可信管理端與可信代理端之間采用基于RabbitMQ的異步通信連接，虛擬化軟件管理端與可信管理端之間通過API接口通信連接，認(rèn)證模塊與身份驗(yàn)證API接口通信連接，可信聯(lián)動(dòng)Restful API接口和可信狀態(tài)API接口通信連接。該方法主要包括兩個(gè)過程：發(fā)送聯(lián)動(dòng)請(qǐng)求至目標(biāo)管理端，進(jìn)行身份驗(yàn)證；通過身份驗(yàn)證后，可信管理端和虛擬化軟件管理端之間通過API接口進(jìn)行平臺(tái)聯(lián)動(dòng)。通過本申請(qǐng)能實(shí)現(xiàn)可信管理端主動(dòng)推送和可信管理端被動(dòng)調(diào)用兩種平臺(tái)聯(lián)動(dòng)方式，計(jì)算節(jié)點(diǎn)可信狀態(tài)的方法靈活性更高，有利于提高虛擬機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性。

技術(shù)領(lǐng)域

本申請(qǐng)涉及虛擬機(jī)可信管理技術(shù)領(lǐng)域，特別是涉及一種計(jì)算資源可信管理聯(lián)動(dòng)系統(tǒng)及方法。

背景技術(shù)

在虛擬機(jī)可信管理領(lǐng)域，為確保整個(gè)虛擬機(jī)系統(tǒng)的穩(wěn)定性，虛擬化軟件管理端需要及時(shí)獲取當(dāng)前可信計(jì)算節(jié)點(diǎn)中主機(jī)以及主機(jī)上的虛擬機(jī)的可信狀態(tài)。

目前，虛擬化軟件管理端獲取可信計(jì)算節(jié)點(diǎn)中主機(jī)以及主機(jī)上的虛擬機(jī)可信狀態(tài)的方法，通常是虛擬化軟件管理端向可信計(jì)算節(jié)點(diǎn)進(jìn)行請(qǐng)求驗(yàn)證，驗(yàn)證通過后，可信計(jì)算節(jié)點(diǎn)向虛擬化軟件管理端發(fā)送可信狀態(tài)。

然而，目前虛擬化軟件管理端獲取計(jì)算節(jié)點(diǎn)可信狀態(tài)的方法中，由于只能采用虛擬化軟件端向計(jì)算節(jié)點(diǎn)發(fā)送請(qǐng)求這一種方式，一旦虛擬化軟件端發(fā)生故障，便無法及時(shí)獲取當(dāng)前可信計(jì)算節(jié)點(diǎn)的可信狀態(tài)。因此，目前獲取計(jì)算節(jié)點(diǎn)可信狀態(tài)的方法靈活性較差，導(dǎo)致虛擬機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性較差。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┝艘环N計(jì)算資源可信管理聯(lián)動(dòng)系統(tǒng)及方法，以解決現(xiàn)有技術(shù)中獲取計(jì)算節(jié)點(diǎn)可信狀態(tài)的方法靈活性較差、以及虛擬機(jī)系統(tǒng)運(yùn)行穩(wěn)定性較差的問題。

為了解決上述技術(shù)問題，本申請(qǐng)實(shí)施例公開了如下技術(shù)方案：

一種計(jì)算資源可信管理聯(lián)動(dòng)系統(tǒng)，所述系統(tǒng)包括：可信代理端、可信管理端和虛擬化軟件管理端，所述可信管理端與可信代理端之間采用基于RabbitMQ的異步通信連接，所述虛擬化軟件管理端與可信管理端之間通過API(Application Program Interface，應(yīng)用程序編程接口)接口通信連接，所述虛擬化軟件管理端中設(shè)置有認(rèn)證模塊和可信聯(lián)動(dòng)Restful API接口，所述可信管理端中設(shè)置有身份驗(yàn)證API接口和可信狀態(tài)API接口，所述認(rèn)證模塊與身份驗(yàn)證API接口通信連接，所述可信聯(lián)動(dòng)Restful API接口和可信狀態(tài)API接口通信連接；

所述可信代理端，用于當(dāng)其所在的計(jì)算節(jié)點(diǎn)啟動(dòng)時(shí)度量計(jì)算節(jié)點(diǎn)信息，并將所述計(jì)算節(jié)點(diǎn)信息上報(bào)至可信管理端，以及，當(dāng)其所在的計(jì)算節(jié)點(diǎn)的虛擬機(jī)啟動(dòng)時(shí)度量虛擬機(jī)信息，并將所述虛擬機(jī)信息上報(bào)至可信管理端；

所述可信管理端，用于根據(jù)可信代理端的計(jì)算節(jié)點(diǎn)信息和虛擬機(jī)信息，管理可信代理端的可信策略以及監(jiān)控可信代理端的可信狀態(tài)；

所述認(rèn)證模塊，用于根據(jù)聯(lián)動(dòng)請(qǐng)求在可信管理端和虛擬化軟件管理端之間進(jìn)行身份驗(yàn)證；

所述虛擬化軟件管理端，用于通過與可信管理端的平臺(tái)聯(lián)動(dòng)，管理可信代理端的計(jì)算節(jié)點(diǎn)。

可選地，所述可信代理端設(shè)置于多個(gè)計(jì)算節(jié)點(diǎn)中，任一所述計(jì)算節(jié)點(diǎn)包括：宿主機(jī)和運(yùn)行于所述宿主機(jī)上的多個(gè)虛擬機(jī)，且所述可信代理端包括：宿主機(jī)可信代理端和虛擬機(jī)可信代理端，所述宿主機(jī)可信代理端設(shè)置于任一所述計(jì)算節(jié)點(diǎn)的宿主機(jī)上，所述虛擬機(jī)可信代理端設(shè)置于任一所述計(jì)算節(jié)點(diǎn)的任一虛擬機(jī)上。

可選地，所述可信代理端包括：服務(wù)層、第一業(yè)務(wù)層以及可信引導(dǎo)和支撐軟件層；

所述服務(wù)層，用于解析可信管理端下發(fā)的數(shù)據(jù)，并根據(jù)解析結(jié)果調(diào)用相應(yīng)模塊處理可信管理端的業(yè)務(wù)請(qǐng)求；

所述第一業(yè)務(wù)層，用于處理具體業(yè)務(wù)，所述具體業(yè)務(wù)包括：基礎(chǔ)功能業(yè)務(wù)、策略配置業(yè)務(wù)、遠(yuǎn)程證明業(yè)務(wù)及日志管理業(yè)務(wù)；