普通云管理平台是通过系统管理器,连同用户应用服务接口、节点供应调度器,经服务目录器和触发监控统计分析器等结构,从而组成并发挥管理功能。
可信安全云管理平台结构设计也包括系统管理器,连同用户应用服务接口、节点供应调度器以及其服务目录器和触发监控统计分析器结构共同组成。
可信安全云管理平台可以是一台大型超级计算机,使用软件模拟平台结构组成实现设计。可信安全云管理平台也可由若干计算机分别承担组成角色,通过组成局域网实现,或由各计算机组成网格,通过任务分解分布协调,各自相同实现。
以下设定使用3台计算机,分别承担用户应用服务接口结构设计、系统管理器结构设计和节点供应调度器结构设计角色,组成局域网实现该管理平台结构设计。
1.用户应用服务接口结构设
入户应用服务接口的特性是同时处理HTTP和非HTTP请求,无论是从该接口接收到的HTTP请求,还是通过该接口提供、使用触发监控统计分析器的监听接收到的请求,最终都会传递到系统管理器,并最终通过系统管理器触发通道管理将请求传递给相应的工作进程。
若对应的工作进程或应用程序池还没有创建,则创建;否则把请求分发给对应的工作进程完成后续的处理。返回用户应用服务接口。
2.系统管理器结构设计
系统管理器按应用层、管理控制层、数据层3层设计。
①应用层。
从用户应用服务接口接收到的服务请求,最终都会传递到系统管理器,经系统管理器管理、分析、控制,最终都会传递到节点供应调度器。
节点供应调度器传递设定的工作进程触发信号,从而触发相应的工作进程(或应用程序池),若还没有创建相应的工作进程,则创建;否则将请求分发给对应的工作进程进行后续的处理。处理后通过系统管理器返回用户应用服务接口。
②管理控制层。
在系统管理器中,通过触发监控统计分析器,监听并抽象出不一样服务定制协议的监听请求。用户应用服务接口除了提供基于网络驱动HTTP请求功能外,还提供了其他基于网络驱动TCP、UDP、MSMQ、命名管道等请求功能。
系统管理器在请求处理过程中,由内置的配置管理模块加载有关的配置信息配置有关组建,大部分基本配置信息将存放于XML形式的配置文件中。
·触发监控统计分析器功能:包括通道管理。
·服务目录器的功能:包括向用户应用服务接口与节点供应调度器提供服务目录内容。服务目录内容来自可信云服务平台自带数据库。
·系统管理器:具有可信云PKI认证及其管理控制功能。
③数据层。
可信云服务平台自带数据库,除记录服务目录内容,还记录可信云用户证书,以及各种管理和控制模式,及其管理和控制标识。
3.节点供应调度器结构设计
从用户应用服务接口接收到的服务请求,经系统管理器管理、分析、控制,最终都会传递到节点供应调度器。节点供应调度器最后触发相应的工作进程实现节点调度。
若对应工作进程(或应用程序池)还没有创建,则其创建之;要不然把请求给相应的工作进程分发实施后续处理。处理后通过系统管理器返回用户应用服务接口。
