一种虚拟服务器在线时间的调度系统与方法

文档序号:7776339阅读:134来源:国知局
一种虚拟服务器在线时间的调度系统与方法
【专利摘要】本发明公开了一种虚拟服务器在线时间的调度系统和方法,该系统包括:管理模块,其用于创建至少两个虚拟服务器,根据接收到的调度指令来操作虚拟服务器;计时模块,其用于对虚拟服务器的在线时间进行计时,并在该在线时间达到在线时间阈值时,发送调度请求;调度模块,其用于设置虚拟服务器调度策略和在线时间阈值,在接收到计时模块的调度请求时,将在线时间达到阈值的虚拟服务器确定为将离线的虚拟服务器,同时选择符合调度策略的虚拟服务器确定为将上线的虚拟服务器,并发送相应的调度指令至管理模块。本发明可以控制虚拟服务器在互联网上暴露的时间,减少黑客有效攻击服务器的机会,大大提高了服务器在互联网中的安全度。
【专利说明】一种虚拟服务器在线时间的调度系统与方法
【技术领域】
[0001]本发明涉及虚拟机【技术领域】,尤其涉及一种虚拟服务器在线时间的调度系统与方法。
【背景技术】
[0002]在当今的网络时代,计算机网络安全是现今网络的主旋律,关于网络安全的话题在媒体上随处可见,黑客攻击也成为了网络安全的一个大患。黑客攻击事件在世界各地层出不穷,黑客攻击对象的范围也十分的广泛,军事机构、政治机构以及金融商业机构,都在黑客的攻击目标之列。
[0003]据国内一份数据安全报告的统计,仅在2012年我国境内被篡改网站数量多达16388个,其中政府网站1802个,分别同比增长6.1%和21.4%。从统计数据可以看到我国的网络安全,面临着严重威胁。而国外的网络安全形势也同样不容乐观,政府机构网站、跨国企业网站、金融系统等遭到黑客攻击的消息时有传出。
[0004]在实践中,服务器通常会暴露在互联网中长达几个月,甚至更长的时间,这就为攻击者提供了大量的机会,让攻击者有足够的时间去攻破系统的各种安全防护,成功侵入目标系统。

【发明内容】

[0005]本发明所要解决的技术问题之一是需要提供一种虚拟服务器在线时间的调度系统,其通过控制虚拟服务器的在线时间来提高虚拟服务器的安全度。此外,还提供了一种虚拟服务器在线时间的调度方法。
[0006]为了解决上述技术问题,本发明提供了一种虚拟服务器在线时间的调度系统,包括:管理模块,其用于在物理服务器上创建至少两个虚拟服务器,制定虚拟服务器列表,并根据接收到的调度指令来对相应的虚拟服务器进行上线和离线操作;计时模块,其用于对各个虚拟服务器的在线时间进行计时,并在虚拟服务器的在线时间达到在线时间阈值时,发送虚拟服务器调度请求;调度模块,其用于设置虚拟服务器调度策略和在线时间阈值,其在接收到来自所述计时模块的虚拟服务器调度请求时,将在线时间达到在线时间阈值的虚拟服务器确定为所要离线的虚拟服务器,同时从所述虚拟服务器列表中选择符合调度策略的虚拟服务器确定为所要上线的虚拟服务器,并发送相应的调度指令至所述管理模块。
[0007]在一个实施例中,还包括:同步模块,其用于将所要离线的虚拟服务器中的数据及会话状态同步到用于替换它的所要上线的虚拟服务器中。
[0008]在一个实施例中,还包括:转发控制模块,其用于为运行在所述物理服务器上的各个虚拟服务器设置统一的IP地址及端口,在所述管理模块进行上线和离线操作后,将访问所述IP地址和端口的外部请求转发至新上线的虚拟服务器。
[0009]在一个实施例中,所述虚拟服务器调度策略包括在所有离线虚拟服务器中选择离线时间最长的虚拟服务器或负载最低的虚拟服务器作为所要上线的虚拟服务器以及允许同时在线的虚拟服务器数量,其中,所述允许同时在线的虚拟服务器数量不超过物理服务器上虚拟服务器数量总和的一半。
[0010]在一个实施例中,所述管理模块通过改变相应虚拟服务器的虚拟网卡的状态来实现所述虚拟服务器的离线与上线操作。
[0011]在一个实施例中,各个虚拟服务器具有不同平台的操作系统,并且所述各个虚拟服务器上部署有相同的WEB应用。
[0012]根据本发明的另一方面,还提供了一种虚拟服务器在线时间的调度方法,包括:管理步骤,在物理服务器上创建至少两个虚拟服务器,制定虚拟服务器列表,并根据接收到的调度指令来对相应的虚拟服务器进行上线和离线操作;计时步骤,对各个虚拟服务器的在线时间进行计时,并在虚拟服务器的在线时间达到在线时间阈值时,发送虚拟服务器调度请求;调度步骤,设置虚拟服务器调度策略和虚拟服务器的在线时间阈值,在接收到虚拟服务器调度请求时,将在线时间达到在线时间阈值的虚拟服务器确定为所要离线的虚拟服务器,同时从所述虚拟服务器列表中选择符合调度策略的虚拟服务器确定为所要上线的虚拟服务器,并发送相应的调度指令。
[0013]在一个实施例中,还包括:同步步骤,将所要离线的虚拟服务器中的数据及会话状态同步到用于替换它的所要上线的虚拟服务器中。
[0014]在一个实施例中,还包括:转发控制步骤,为运行在所述物理服务器上的各个虚拟服务器设置统一的IP地址及端口,在进行上线和离线操作后,将访问所述IP地址和端口的外部请求转发至新上线的虚拟服务器。
[0015]在一个实施例中,对所述虚拟服务器的生命周期进行管理,所述管理包括:启动虚拟服务器、关闭虚拟服务器、删除虚拟服务器、添加虚拟服务器、更新虚拟服务器信息、查看虚拟服务器详细信息、在虚拟机显示控制台上显示所管理的虚拟服务器列表。
[0016]与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
[0017]本发明通过虚拟服务器在线时间的调度系统,可以根据设置的在线时间阈值灵活地调整虚拟服务器的上线与离线,从而控制虚拟服务器在互联网上暴露的时间,进而减少黑客有效攻击服务器的机会,大大提高了服务器在互联网中的安全度,并且增强了用户体验。
[0018]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【专利附图】

【附图说明】
[0019]附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
[0020]图1是根据本发明一实施例的包含有虚拟服务器在线时间的调度系统的物理服务器的结构框图;
[0021]图2是根据本发明一示例的四个虚拟服务器的网络连接结构图;
[0022]图3是根据本发明另一实施例的虚拟服务器在线时间的调度方法的流程图。【具体实施方式】
[0023]为使本发明的目的、技术方案和优点更加清楚,以下结合附图对本发明作进一步地详细说明。
[0024]本实施例主要是对运行在物理服务器上的多个虚拟服务器进行上线与离线的调度,如图1所示,在物理服务器内部设定了一虚拟服务器在线时间的调度系统100。
[0025]如图1所示,这个虚拟服务器在线时间的调度系统100主要包括管理模块10、调度模块20、同步模块30、转发控制模块40以及计时模块50。
[0026]其中,管理模块10用于在物理服务器上创建至少两个虚拟服务器,制定虚拟服务器列表,并根据接收到的调度指令来对相应的虚拟服务器进行上线和离线操作。
[0027]需要说明的是,在虚拟机【技术领域】,在一台虚拟机中安装好操作系统和WEB服务之后,该虚拟机即可作为一台虚拟服务器。在创建好的虚拟机中分别安装好操作系统,并在各操作系统中分别部署上所需的WEB应用,使每一个虚拟机都成为该WEB应用的虚拟服务器,每一个虚拟机都可以独立对外提供WEB服务。
[0028]安装操作系统并部署WEB应用时,可采用安全多元化策略。在本实施例中,所使用的虚拟机都是WEB应用的虚拟服务器,优选地,对于不同虚拟机服务器安装不同平台的操作系统,但都部署相同的WEB应用,这样可以使攻击者的工作更加复杂,进而能够增强虚拟服务器的安全性。
[0029]图2所示是4个虚拟服务器的网络连接结构图。在这个示例中,管理模块10创建了 4个虚拟服务器。图2所示的是这四个虚拟服务器的网络结构图。在该示例中,而每个虚拟服务器至少包括两块虚拟网卡(优选两块虚拟网卡)。
[0030]如图2所示,虚拟服务器1、虚拟服务器2、虚拟服务器3以及虚拟服务器4均包括两块虚拟网卡,其中一块虚拟网卡用于联入虚拟机之间的内部高速局域网,另一块虚拟网卡用于和外部网络进行连接,虚拟机之间的内部高速局域网完全与外部网络隔绝。这样能够增强虚拟服务器的安全性。
[0031]管理模块10在接收来自调度模块20 (以后详述)的调度指令后,通过更改相应虚拟服务器的虚拟网卡的状态来实现虚拟服务器的离线与上线操作。即,通过将虚拟网卡的状态设置为开启状态,则实现虚拟服务器的上线,通过将虚拟网卡的状态设置为关闭状态,则实现虚拟服务器的离线。
[0032]另外,管理模块10除了进行上述操作以外,还对虚拟服务器的生命周期进行管理。其中包括:启动虚拟服务器、关闭虚拟服务器、删除虚拟服务器、添加虚拟服务器、更新虚拟服务器信息、查看虚拟服务器详细信息、在虚拟机显示控制台上显示所管理的虚拟服务器列表。
[0033]对于调度模块20来说,其用于设置虚拟服务器调度策略和在线时间阈值,在接收到来自计时模块50的虚拟服务器调度请求时,将在线时间达到在线时间阈值的虚拟服务器确定为所要离线的虚拟服务器,同时从虚拟服务器列表中选择符合调度策略的虚拟服务器确定为所要上线的虚拟服务器,并发送相应的调度指令至管理模块10。
[0034]下面结合计时模块50来说明是如何进行调度的。计时模块50对各个虚拟服务器的在线时间进行计时,并当虚拟服务器的在线时间达到调度模块20中制定的在线时间阈值时,向调度模块20发送针对虚拟服务器的上线与离线的调度请求。根据所接收的调度请求,调度模块20 —方面将在线时间达到在线时间阈值的虚拟服务器确定为所要离线的虚拟服务器,另一方面从管理模块10中的虚拟服务器列表中选取符合虚拟服务器调度策略的虚拟服务器作为所要上线的虚拟服务器,并且向管理模块10发送调度指令以通知管理模块10更改虚拟服务器的虚拟网卡的状态来实现虚拟服务器的离线与上线的状态转换。
[0035]优选地,上述调度策略包括在所有离线虚拟服务器中选择离线时间最长的虚拟服务器或负载最低的虚拟服务器作为所要上线的虚拟服务器以及允许同时在线的虚拟服务器数量不超过物理服务器上虚拟服务器数量总和的一半。
[0036]详细地说,优先选择离线时间最长的虚拟服务器指的是从所有离线的虚拟服务器中选择一台处于离线状态的时间最长的虚拟服务器,作为所要上线的虚拟服务器;优先选择负载最低的虚拟服务器指的是从所有离线的虚拟服务器中选择一台负载最低的虚拟服务器,作为所要上线的虚拟服务器。
[0037]此外,调度模块20还实时维护各个虚拟服务器的上线时间与离线时间,保证虚拟服务器每次在线的时间不超过设定值,并且同时保证每一时刻都有在线的虚拟服务器。
[0038]进一步地,为了保证WEB服务的正常工作不因虚拟服务器的切换而中断,同步模块30需要将所要离线的虚拟服务器中的数据及会话状态同步到用于替换它的所要上线的虚拟服务器中,所谓会话状态是指客户端与所要离线的虚拟服务器之间建立的会话的状态。
[0039]另外,由于物理服务器上运行多个虚拟服务器,为了简化系统的复杂度,转发控制模块40为运行在物理服务器上的各个虚拟服务器设置统一的IP地址及端口,并将访问该IP地址和端口的外部请求转发至新上线的虚拟服务器。即,若管理模块10进行了离线和上线操作后,如果存在一访问该IP地址和端口的外部请求需要向刚离线的虚拟服务器A发送,此时就需要将该外部请求发送至替换该虚拟服务器A的虚拟服务器B上,这样能够保证虚拟机安全性的同时,还能够不中断服务的提供。
[0040]值得注意的是,根据自定义的在线时间阈值来调度虚拟服务器上线与离线,可以减少虚拟服务器在互联网中暴露的时间,从而使黑客攻击虚拟机更加困难,大大提高了服务器的安全度。比如,如果将虚拟服务器的在线时间阈值设置为I分钟,则虚拟服务器上线I分钟就离线,使得黑客只有I分钟的时间进行攻击;如果将虚拟服务器在线时间设置得更短,则黑客所能利用的入侵时间就更短了。
[0041]从另一观点来看,本发明还提出一种虚拟服务器在线时间的调度方法。以下即结合上述的虚拟服务器在线时间的调度系统100,说明虚拟服务器在线时间的调度的各步骤。
[0042]图3是根据本发明另一实施例的虚拟服务器在线时间的调度方法的流程图。请同时参考图1和图3,首先如步骤S310所示,管理模块10在物理服务器上创建至少两个虚拟服务器,并且制定虚拟服务器列表,进一步根据接收到的调度指令来对相应的虚拟服务器进行上线和离线操作。
[0043]另外,管理模块10对虚拟服务器的生命周期进行管理包括:启动虚拟服务器、关闭虚拟服务器、删除虚拟服务器、添加虚拟服务器、更新虚拟服务器信息、查看虚拟服务器详细信息、在虚拟机显示控制台上显示所管理的虚拟服务器列表。
[0044]接着,在步骤S320中,计时模块50对各个虚拟服务器的在线时间进行计时,并在虚拟服务器的在线时间达到在线时间阈值时,向调度模块20发送虚拟服务器调度请求。[0045]然后,在步骤S330中,调度模块20设置虚拟服务器调度策略和在线时间阈值,其在接收到来自计时模块50的虚拟服务器调度请求时,将在线时间达到在线时间阈值的虚拟服务器确定为所要离线的虚拟服务器,同时从虚拟服务器列表中选择符合调度策略的虚拟服务器确定为所要上线的虚拟服务器,并发送相应的调度指令至管理模块10。
[0046]如上所述,优选地,该虚拟服务器调度策略包括在所有离线虚拟服务器中选择离线时间最长的虚拟服务器或负载最低的虚拟服务器作为所要上线的虚拟服务器以及允许同时在线的虚拟服务器数量不超过物理服务器上虚拟服务器数量总和的一半。
[0047]之后,如步骤S340所示,同步模块30将所要离线的虚拟服务器中的数据及会话状态同步到用于替换它的所要上线的虚拟服务器中,从而保证WEB服务的正常工作不因虚拟服务器的切换而中断。
[0048]最后,在步骤S350中,转发控制模块40为运行在所述物理服务器上的各个虚拟服务器设置统一的IP地址及端口,将访问所述IP地址和端口的外部请求转发至新上线的虚拟服务器。
[0049]另外,可以理解在虚拟服务器在线时间的调度系统100初始启动时也遵循调度模块20中的虚拟服务器调度策略。
[0050]综上所述,本实施例通过虚拟服务器在线时间的调度系统,可以根据设置的在线时间阈值灵活地调整虚拟服务器的上线与离线,从而控制虚拟服务器在互联网上暴露的时间,进而减少黑客有效攻击服务器的机会,大大提高了服务器在互联网中的安全度,并且增强了用户体验。
[0051]以上所述,仅为本发明的具体实施案例,本发明的保护范围并不局限于此,任何熟悉本技术的技术人员在本发明所述的技术规范内,对本发明的修改或替换,都应在本发明的保护范围之内。
【权利要求】
1.一种虚拟服务器在线时间的调度系统,其特征在于,包括: 管理模块,其用于在物理服务器上创建至少两个虚拟服务器,制定虚拟服务器列表,并根据接收到的调度指令来对相应的虚拟服务器进行上线和离线操作; 计时模块,其用于对各个虚拟服务器的在线时间进行计时,并在虚拟服务器的在线时间达到在线时间阈值时,发送虚拟服务器调度请求; 调度模块,其用于设置虚拟服务器调度策略和在线时间阈值,其在接收到来自所述计时模块的虚拟服务器调度请求时,将在线时间达到在线时间阈值的虚拟服务器确定为所要离线的虚拟服务器,同时从所述虚拟服务器列表中选择符合调度策略的虚拟服务器确定为所要上线的虚拟服务器,并发送相应的调度指令至所述管理模块。
2.根据权利要求1所述的调度系统,其特征在于,还包括: 同步模块,其用于将所要离线的虚拟服务器中的数据及会话状态同步到用于替换它的所要上线的虚拟服务器中。
3.根据权利要求2所述的调度系统,其特征在于,还包括: 转发控制模块,其用于为运行在所述物理服务器上的各个虚拟服务器设置统一的IP地址及端口,在所述管理模块进行上线和离线操作后,将访问所述IP地址和端口的外部请求转发至新上线的虚拟服务器。
4.根据权利要求1所述的调度系统,其特征在于, 所述虚拟服务器调度策略包括在所有离线虚拟服务器中选择离线时间最长的虚拟服务器或负载最低的虚拟服务器作为所要上线的虚拟服务器以及允许同时在线的虚拟服务器数量,其中,所述允许同时在线的虚拟服务器数量不超过物理服务器上虚拟服务器数量总和的一半。
5.根据权利要求1-4任一项所述的调度系统,其特征在于, 所述管理模块通过改变相应虚拟服务器的虚拟网卡的状态来实现所述虚拟服务器的离线与上线操作。
6.根据权利要求5所述的调度系统,其特征在于, 各个虚拟服务器具有不同平台的操作系统,并且所述各个虚拟服务器上部署有相同的WEB应用。
7.—种虚拟服务器在线时间的调度方法,其特征在于,包括: 管理步骤,在物理服务器上创建至少两个虚拟服务器,制定虚拟服务器列表,并根据接收到的调度指令来对相应的虚拟服务器进行上线和离线操作; 计时步骤,对各个虚拟服务器的在线时间进行计时,并在虚拟服务器的在线时间达到在线时间阈值时,发送虚拟服务器调度请求; 调度步骤,设置虚拟服务器调度策略和虚拟服务器的在线时间阈值,在接收到虚拟服务器调度请求时,将在线时间达到在线时间阈值的虚拟服务器确定为所要离线的虚拟服务器,同时从所述虚拟服务器列表中选择符合调度策略的虚拟服务器确定为所要上线的虚拟服务器,并发送相应的调度指令。
8.根据权利要求7所述的调度方法,其特征在于,还包括: 同步步骤,将所要离线的虚拟服务器中的数据及会话状态同步到用于替换它的所要上线的虚拟服务器中。
9.根据权利要求7所述的调度方法,其特征在于,还包括: 转发控制步骤,为运行在所述物理服务器上的各个虚拟服务器设置统一的IP地址及端口,在进行上线和离线操作后,将访问所述IP地址和端口的外部请求转发至新上线的虚拟服务器。
10.根据权利要求7-9任一项所述的调度方法,其特征在于,对所述虚拟服务器的生命周期进行管理,所述管理包括:启动虚拟服务器、关闭虚拟服务器、删除虚拟服务器、添加虚拟服务器、更新虚拟服务器信息、查看虚拟服务器详细信息、在虚拟机显示控制台上显示所管理的虚拟服务器列表。
【文档编号】H04L12/26GK103634378SQ201310565658
【公开日】2014年3月12日 申请日期:2013年11月13日 优先权日:2013年11月13日
【发明者】马立克 申请人:中标软件有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1