[发明专利]一种快速稳定的网络靶场虚拟机构建系统

权利要求书

1.一种快速稳定的网络靶场虚拟机构建系统，其特征在于，所述系统包括：多个主节点、各个主节点各自分别对应的多个子节点和交换机；主节点包括对外服务模块、存储模块、虚拟机管理平台 以及虚拟机；子节点包括对外服务模块、存储模块、虚拟机管理平台以及虚拟机；所述交换机包括服务交换机、存储交换机、管理交换机和通讯交换机；

所述主节点的对外服务模块通过所述服务交换机与所述子节点的对外服务模块进行通信连接；所述主节点的存储模块通过所述存储交换机与所述子节点的存储模块进行通信连接；所述主节点的虚拟机管理平台通过所述管理交换机与所述子节点的虚拟机管理平台进行通信连接；所述主节点的虚拟机通过所述通讯交换机与所述子节点的虚拟机进行通信连接；

虚拟机管理平台用于通过硬件资源评估，形成节点的资源配置文件；以及，根据虚拟机模板资源预期消耗情况，预测节点所能承载的虚拟机数量、对外服务接口、网络接口、存储镜像数量；

存储模块用于在节点上实现虚拟机镜像的复制、监控功能，实现节点的存储容量的监控和阈值告警；

所述主节点的虚拟机管理平台用于将构建任务分解得到配置文件，并将配置文件下发到各子节点的虚拟机管理平台；

针对每一个子节点，子节点的虚拟机管理平台用于将配置文件下发给子节点中的存储模块；子节点的存储模块用于遍历存储配置文件，并调用最新的虚拟机文件、镜像文件，以及对所述最新的虚拟机文件、镜像文件进行拷贝，若所述最新的虚拟机文件、镜像文件发生变更，则将所述最新的虚拟机文件、镜像文件的变更信息同步到其他子节点；

子节点的虚拟机管理平台具体用于接收到配置文件后，确定配置文件对应的虚拟机文件、镜像文件的网络存储位置；子节点的存储模块具体用于根据所述网络存储位置调用最新的虚拟机文件、镜像文件，若所述最新的虚拟机文件、镜像文件为多个虚拟机可共用的，则拷贝一份所述最新的虚拟机文件、镜像文件，以便该子节点利用所述镜像文件启动所述最新的虚拟机文件对应的多个虚拟机；

若主节点的对外服务模块需要将应用场景的定制化数据或者可视化使用虚拟化资源向子节点的对外服务模块发送，主节点的对外服务模块通过所述服务交换机，将应用场景的定制化数据或者可视化使用虚拟化资源向子节点的对外服务模块发送；

服务交换机仅用于传输主节点的对外服务模块与所述子节点的对外服务模块之间的传输数据，存储交换机仅用于传输主节点的存储模块与子节点的存储模块之间的传输数据，管理交换机仅用于传输主节点的虚拟机管理平台与子节点的虚拟机管理平台之间的传输数据，通讯交换机仅用于传输主节点的虚拟机与子节点的虚拟机之间的传输数据；

在各个节点中对外服务模块、存储模块、虚拟机管理平台以及虚拟机之间进行数据传输时，只传送差分文件，再远程调用或后期同步大文件；

其中，镜像文件来自于主节点，通过由存储网卡和存储交换机构成的存储网络实现镜像文件从主节点到子节点上的拷贝；其中，只拷贝最新的虚拟机文件、镜像文件，或者，最新的虚拟机文件、镜像文件的差分文件；

子节点的虚拟管理平台接收到任务后，识别到所需镜像文件的网络存储位置，如果是同一类型的镜像文件多个虚拟机共用，采用不拷贝的方式，直接远程从主节点调用一个镜像文件来启动子节点的虚拟机，虚拟机启动后，根据配置文件形成不同的虚拟机存储在主节点上，并同步到子节点上。

2.根据权利要求1中所述的系统，其特征在于，所述主节点还包括服务网卡，所述子节点还包括服务网卡；所述主节点的对外服务模块通过所述主节点的服务网卡与所述服务交换机通信连接，所述子节点的对外服务模块通过所述子节点的服务网卡与所述服务交换机进行通信连接。

3.根据权利要求1中所述的系统，其特征在于，所述主节点还包括存储网卡，所述子节点还包括存储网卡；所述主节点的存储模块通过所述主节点的存储网卡与所述存储交换机通信连接，所述子节点的存储模块通过所述子节点的存储网卡与所述存储交换机进行通信连接。

4.根据权利要求1中所述的系统，其特征在于，所述主节点还包括管理网卡，所述子节点还包括管理网卡；所述主节点的虚拟机管理平台通过所述主节点的管理网卡与所述管理交换机通信连接，所述子节点的虚拟机管理平台通过所述子节点的管理网卡与所述管理交换机进行通信连接。