一种基于虚拟化技术的多租户性能隔离框架[发明专利]

(12)发明专利申请

(10)申请公布号(10)申请公布号 CN 104142864 A(43)申请公布日 2014.11.12

(21)申请号 201410385588.7(22)申请日 2014.08.07

(71)申请人浪潮电子信息产业股份有限公司

地址250101 山东省济南市高新区舜雅路

1036号(72)发明人曹玲玲

(74)专利代理机构济南信达专利事务所有限公

司 37100

代理人姜明(51)Int.Cl.

G06F 9/50(2006.01)G06F 9/455(2006.01)

权利要求书2页 说明书5页 附图1页权利要求书2页 说明书5页 附图1页

(54)发明名称

一种基于虚拟化技术的多租户性能隔离框架(57)摘要

本发明公开了一种基于虚拟化技术的多租户性能隔离框架，该隔离框架由性能隔离子系统、动态资源管理器、虚拟机监控器、虚拟机以及系统资源池构成。方法如下：首先利用虚拟化技术为每一个租户建立一个VM，该VM规定了租户的逻辑资源的边界，采用基于租户SLA的虚拟资源预分配初始化VM的虚拟资源；然后对逻辑隔离状态下的各租户的服务性能进行监控和管理，应用准入控制方式控制租户的响应时间边界；最后对租户的服务情况进行监控，配实现租户虚拟资源的动态调整以及总体资源利用的最大化。本发明能有效的保证各租户之间的性能隔离，能保证多个租户的服务质量同时得到满足，实现了各租户资源使用的合理化和提高了租户对服务的满意度。CN 104142864 A CN 104142864 A

权 利 要 求 书

1/2页

1.一种基于虚拟化技术的多租户性能隔离框架，其特征在于，该隔离框架由性能隔离子系统、动态资源管理器、虚拟机监控器、虚拟机以及系统资源池构成；

架设该隔离框架的方法如下：

首先利用虚拟化技术为每一个租户建立一个VM，该VM规定了租户的逻辑资源的边界，当为该VM初始化虚拟资源时，采用基于租户SLA的虚拟资源预分配初始化VM的虚拟资源；然后对逻辑隔离状态下的各租户的服务性能进行监控和管理，应用准入控制方式控制租户的响应时间边界；最后对租户的服务情况进行监控，通过虚拟资源的动态分配实现租户虚拟资源的动态调整以及总体资源利用的最大化。

2.根据权利要求1所述的一种基于虚拟化技术的多租户性能隔离框架，其特征在于，所述的架设该隔离框架的方法的具体步骤如下：

1)租户与服务提供商签订SLA

租户与服务提供商签订的SLA以XML的形式保存在SLA库中，SLA中规定了相应的QoS的要求；

2)根据SLA对租户资源的预分配根据租户SLA的高低水平，为租户分配对应的虚拟资源，虚拟资源在对应的虚拟机启动之时进行初始化；

3)租户请求准入控制的管理系统根据第2）步中的初始资源以及SLA中的相关参数，通过拟合的方法配置每个租户允许的会话数，并保存在管理模块的相应缓存中，当租户发出新会话请求时，请求管理模块调用管理模块中的相应算法，算法利用监控模块得到的当前租户的会话数与计算得到的最大数进行判断；

4)对租户服务质量的监控

通过对租户实际服务质量的监控，并且引入用户体验的思想，对租户当前的状态进行统计，将统计结果进行记录；

5)租户请求准入控制的重新计算设定

依据统计结果对租户资源进行动态调整，同时根据新分配的资源，利用准入控制算法更新租户在新的环境下请求的阈值，并且继续对租户的体验进行监控。

3.根据权利要求1所述的一种基于虚拟化技术的多租户性能隔离框架，其特征在于，所述的性能隔离子系统是整个框架的对外对内的接口，负责对租户的请求进行控制，主要完成服务请求路由、请求准入控制以及服务情况监控的功能；服务请求路由：租户进行服务请求时，需要借助于租户与虚拟机之间的映射关系，在租户与对应虚拟机之间建立会话：租户发出服务请求时，将根据管理模块中相应策略得到的请求阈值，对相应用户的请求实施准入控制，以保证SLA规定的服务质量；服务情况监控：租户服务的实际QoS情况将被监控并记录，这些数据可以反馈给管理器以便对租户服务资源进行动态管理。

4.根据权利要求1所述的一种基于虚拟化技术的多租户性能隔离框架，其特征在于，所述的动态资源管理器是整个框架的核心，各种主要的算法都存储在该管理平面之中，这些算法主要负责对框架的其他组成部分进行管理，管理器内的算法主要包括两类，分别实现对租户服务质量和资源的管理；资源管理机制：该部分的功能是根据租户的SLA为每个租户预分配虚拟资源，预分配虚拟资源就是虚拟机启动之时所需要预先分配的资源，同时

2

CN 104142864 A

权 利 要 求 书

2/2页

通过控制虚拟监控器，实现对租户资源的动态分配；准入控制机制：该部分的功能是根据租户虚拟资源的多少和租户SLA，对租户的服务请求进行控制，同时根据性能隔离子系统对租户的监控信息触发对租户资源再分配的条件。

5.根据权利要求1所述的一种基于虚拟化技术的多租户性能隔离框架，其特征在于，所述的虚拟机监控器主要监控底层资源的使用情况，这些信息存储于系统的日志中，这些数据一方面可以用来作为以后对租户收费的依据，另一方面这些统计数据可以作为管理模块中某些算法的重要输入参数。

6.根据权利要求1所述的一种基于虚拟化技术的多租户性能隔离框架，其特征在于，所述的虚拟机为租户的资源提供逻辑边界，其中的解释和执行环境包括虚拟机中的操作系统以及相应的应用实例，租户调用服务实例时，由性能隔离子系统将租户的服务请求路由至对应的虚拟机并由相应的服务实例处理租户请求，然后处理结果通过性能隔离子系统返回给用户，同时由于虚拟监控器对其的控制，可以实现租户资源的动态配置。

7.根据权利要求1所述的一种基于虚拟化技术的多租户性能隔离框架，其特征在于，所述的系统资源池是可用系统资源的集合，通常可以认为是一些由高速以太网互联的服务器集群，池子中包含各种计算资源、存储资源以及带宽资源，租户需要什么服务，资源池就会为租户按需服务、按需计算；系统资源池是整个框架的基础，为虚拟环境的搭建提供硬件基础，同时也为上层应用实例的运行提供支持。

3

CN 104142864 A

说 明 书

一种基于虚拟化技术的多租户性能隔离框架

1/5页

[0001]

技术领域

本发明涉及计算机虚拟化技术领域，具体地说是一种基于虚拟化技术的多租户性能隔离框架。

[0002]

背景技术

随着时代的发展，计算机软硬件方面的新技术层出不穷，与此同时，软件交付模式

也在慢慢的发展，在传统模式下客户为使用软件而购买许可证，并在属于客户的硬件上安装软件，供应商则根据许可证协议或技术支持协议提供支持，而随着新的软件交付模式的出现，越来越多的服务提供商将自己的应用过渡到服务的方式为客户提供具体应用，同时越来越多的客户也希望软件能以服务的形式来按需使用，SaaS服务式的出现顺应了当下的趋势，使软件生产者变成了服务提供者，改变了软件交付和用户使用的方式。[0004] 软件即服务(Software as a Service，SaaS)的出现对软件产业发挥了重大影响，因为它改变了人们构建、销售、购买以及使用软件的方式。SaaS应用通常基于一套标准软件系统为成百上千的不同客户(又称租户)提供服务，可以有效地降低服务交付费用，多个租户将其数据和业务流程托管存放在SaaS服务商的同一服务器组上，相当于服务商将一套在线软件同时出租给多个公司，每个租户只能看到自己的数据，由服务商来维护这些数据和软件，这便是SaaS的多租户技术。多租户技术是SaaS应用的核心技术之一，其基本思想是，通过在多个客户之间复用软硬件资源，有效地降低SaaS应用的成本。典型的多租户模式如下：

每个客户开始时都使用应用程序的同一版本。数据存储在共享数据库中，但每个客户只可以访问自己的信息。整个应用程序由所谓的元数据(Metadata)来描述：元数据就是命令指示，描述了应用程序如何运行的各个方面。如果客户想定制应用程序，可以创建及配置新的元数据，以描述新的数据库字段或所需行为。多租户技术对于SaaS应用来说至关重要，但是，当前多租户的研究面临很多的困难：各租户之间的性能隔离多租户技术由于共享资源，因此一个租户的行为会对其他租户的性能产生影响，如果没有隔离机制的保证将会导致租户内部之间的资源竞争，因此如何平衡多租户环境下的资源共享与隔离是该领域研究的难点。

[0005] 在多租户环境下，租户可以共享硬件资源以及单一实例，直接把传统的服务质量管理策略应用于多租户环境下会面临许多新的问题，同时由于租户是按需服务的，因此多租户环境具有动态性，多租户环境下服务质量管理面临资源共享、资源动态分配的问题。

[0003]

发明内容

[0006] 本发明的技术任务是提供一种基于虚拟化技术的多租户性能隔离框架。[0007] 本发明的技术任务是按以下方式实现的，该隔离框架由性能隔离子系统、动态资

4

CN 104142864 A

说 明 书

2/5页

源管理器、虚拟机监控器、虚拟机以及系统资源池构成；

架设该隔离框架的方法如下：

首先利用虚拟化技术为每一个租户建立一个VM，该VM规定了租户的逻辑资源的边界，当为该VM初始化虚拟资源时，采用基于租户SLA的虚拟资源预分配初始化VM的虚拟资源；然后对逻辑隔离状态下的各租户的服务性能进行监控和管理，应用准入控制方式控制租户的响应时间边界；最后对租户的服务情况进行监控，通过虚拟资源的动态分配实现租户虚拟资源的动态调整以及总体资源利用的最大化。

[0008] 所述的架设该隔离框架的方法的具体步骤如下：

1)租户与服务提供商签订SLA

租户与服务提供商签订的SLA以XML的形式保存在SLA库中，SLA中规定了相应的QoS的要求；

2)根据SLA对租户资源的预分配根据租户SLA的高低水平，为租户分配对应的虚拟资源，虚拟资源在对应的虚拟机启动之时进行初始化；

3)租户请求准入控制的管理系统根据第2）步中的初始资源以及SLA中的相关参数，通过拟合的方法配置每个租户允许的会话数，并保存在管理模块的相应缓存中，当租户发出新会话请求时，请求管理模块调用管理模块中的相应算法，算法利用监控模块得到的当前租户的会话数与计算得到的最大数进行判断；

4)对租户服务质量的监控

通过对租户实际服务质量的监控，并且引入用户体验的思想，对租户当前的状态进行统计，将统计结果进行记录；

5)租户请求准入控制的重新计算设定

依据统计结果对租户资源进行动态调整，同时根据新分配的资源，利用准入控制算法更新租户在新的环境下请求的阈值，并且继续对租户的体验进行监控。[0009] 所述的性能隔离子系统是整个框架的对外对内的接口，负责对租户的请求进行控制，主要完成服务请求路由、请求准入控制以及服务情况监控的功能；服务请求路由：租户进行服务请求时，需要借助于租户与虚拟机之间的映射关系，在租户与对应虚拟机之间建立会话：租户发出服务请求时，将根据管理模块中相应策略得到的请求阈值，对相应用户的请求实施准入控制，以保证SLA规定的服务质量；服务情况监控：租户服务的实际QoS情况将被监控并记录，这些数据可以反馈给管理器以便对租户服务资源进行动态管理。[0010] 所述的动态资源管理器是整个框架的核心，各种主要的算法都存储在该管理平面之中，这些算法主要负责对框架的其他组成部分进行管理，管理器内的算法主要包括两类，分别实现对租户服务质量和资源的管理；资源管理机制：该部分的功能是根据租户的SLA为每个租户预分配虚拟资源，预分配虚拟资源就是虚拟机启动之时所需要预先分配的资源，同时通过控制虚拟监控器，实现对租户资源的动态分配；准入控制机制：该部分的功能是根据租户虚拟资源的多少和租户SLA，对租户的服务请求进行控制，同时根据性能隔离子系统对租户的监控信息触发对租户资源再分配的条件。

[0011] 所述的虚拟机监控器主要监控底层资源的使用情况，这些信息存储于系统的日志

5

CN 104142864 A

说 明 书

3/5页

中，这些数据一方面可以用来作为以后对租户收费的依据，另一方面这些统计数据可以作为管理模块中某些算法的重要输入参数。

[0012] 所述的虚拟机为租户的资源提供逻辑边界，其中的解释和执行环境包括虚拟机中的操作系统以及相应的应用实例，租户调用服务实例时，由性能隔离子系统将租户的服务请求路由至对应的虚拟机并由相应的服务实例处理租户请求，然后处理结果通过性能隔离子系统返回给用户，同时由于虚拟监控器对其的控制，可以实现租户资源的动态配置。[0013] 所述的系统资源池是可用系统资源的集合，通常可以认为是一些由高速以太网互联的服务器集群，池子中包含各种计算资源、存储资源以及带宽资源，租户需要什么服务，资源池就会为租户按需服务、按需计算；系统资源池是整个框架的基础，为虚拟环境的搭建提供硬件基础，同时也为上层应用实例的运行提供支持。

[0014] 本发明的一种基于虚拟化技术的多租户性能隔离框架和现有技术相比，在多租户场景下，能有效的保证各租户之间的性能隔离，能保证多个租户的服务质量同时得到满足，实现了各租户资源使用的合理化和提高了租户对服务的满意度。附图说明

[0015] 附图１为一种基于虚拟化技术的多租户性能隔离框架的示意图。

具体实施方式

[0016] 实施例1：

该隔离框架由性能隔离子系统、动态资源管理器、虚拟机监控器、虚拟机以及系统资源池构成；

性能隔离子系统是整个框架的对外对内的接口，负责对租户的请求进行控制，主要完成服务请求路由、请求准入控制以及服务情况监控的功能；服务请求路由：租户进行服务请求时，需要借助于租户与虚拟机之间的映射关系，在租户与对应虚拟机之间建立会话：租户发出服务请求时，将根据管理模块中相应策略得到的请求阈值，对相应用户的请求实施准入控制，以保证SLA规定的服务质量；服务情况监控：租户服务的实际QoS情况将被监控并记录，这些数据可以反馈给管理器以便对租户服务资源进行动态管理。动态资源管理器是整个框架的核心，各种主要的算法都存储在该管理平面之中，这些算法主要负责对框架的其他组成部分进行管理，管理器内的算法主要包括两类，分别实现对租户服务质量和资源的管理；资源管理机制：该部分的功能是根据租户的SLA为每个租户预分配虚拟资源，预分配虚拟资源就是虚拟机启动之时所需要预先分配的资源，同时通过控制虚拟监控器，实现对租户资源的动态分配；准入控制机制：该部分的功能是根据租户虚拟资源的多少和租户SLA，对租户的服务请求进行控制，同时根据性能隔离子系统对租户的监控信息触发对租户资源再分配的条件。虚拟机监控器主要监控底层资源的使用情况，这些信息存储于系统的日志中，这些数据一方面可以用来作为以后对租户收费的依据，另一方面这些统计数据可以作为管理模块中某些算法的重要输入参数。虚拟机为租户的资源提供逻辑边界，其中的解释和执行环境包括虚拟机中的操作系统以及相应的应用实例，租户调用服务实例时，由性能隔离子系统将租户的服务请求路由至对应的虚拟机并由相应的服务实例处理租户请求，然后处理结果通过性能隔离子系统返回给用户，同时由于虚拟监控器对其的控制，可

6

CN 104142864 A

说 明 书

4/5页

以实现租户资源的动态配置。系统资源池是可用系统资源的集合，通常可以认为是一些由高速以太网互联的服务器集群，池子中包含各种计算资源、存储资源以及带宽资源，租户需要什么服务，资源池就会为租户按需服务、按需计算；系统资源池是整个框架的基础，为虚拟环境的搭建提供硬件基础，同时也为上层应用实例的运行提供支持。[0017] 架设该隔离框架的方法如下：

首先利用虚拟化技术为每一个租户建立一个VM，该VM规定了租户的逻辑资源的边界，当为该VM初始化虚拟资源时，采用基于租户SLA的虚拟资源预分配初始化VM的虚拟资源；然后对逻辑隔离状态下的各租户的服务性能进行监控和管理，应用准入控制方式控制租户的响应时间边界；最后对租户的服务情况进行监控，通过虚拟资源的动态分配实现租户虚拟资源的动态调整以及总体资源利用的最大化。[0018] 实施例2：

该隔离框架由性能隔离子系统、动态资源管理器、虚拟机监控器、虚拟机以及系统资源池构成；

性能隔离子系统是整个框架的对外对内的接口，负责对租户的请求进行控制，主要完成服务请求路由、请求准入控制以及服务情况监控的功能；服务请求路由：租户进行服务请求时，需要借助于租户与虚拟机之间的映射关系，在租户与对应虚拟机之间建立会话：租户发出服务请求时，将根据管理模块中相应策略得到的请求阈值，对相应用户的请求实施准入控制，以保证SLA规定的服务质量；服务情况监控：租户服务的实际QoS情况将被监控并记录，这些数据可以反馈给管理器以便对租户服务资源进行动态管理。动态资源管理器是整个框架的核心，各种主要的算法都存储在该管理平面之中，这些算法主要负责对框架的其他组成部分进行管理，管理器内的算法主要包括两类，分别实现对租户服务质量和资源的管理；资源管理机制：该部分的功能是根据租户的SLA为每个租户预分配虚拟资源，预分配虚拟资源就是虚拟机启动之时所需要预先分配的资源，同时通过控制虚拟监控器，实现对租户资源的动态分配；准入控制机制：该部分的功能是根据租户虚拟资源的多少和租户SLA，对租户的服务请求进行控制，同时根据性能隔离子系统对租户的监控信息触发对租户资源再分配的条件。虚拟机监控器主要监控底层资源的使用情况，这些信息存储于系统的日志中，这些数据一方面可以用来作为以后对租户收费的依据，另一方面这些统计数据可以作为管理模块中某些算法的重要输入参数。虚拟机为租户的资源提供逻辑边界，其中的解释和执行环境包括虚拟机中的操作系统以及相应的应用实例，租户调用服务实例时，由性能隔离子系统将租户的服务请求路由至对应的虚拟机并由相应的服务实例处理租户请求，然后处理结果通过性能隔离子系统返回给用户，同时由于虚拟监控器对其的控制，可以实现租户资源的动态配置。系统资源池是可用系统资源的集合，通常可以认为是一些由高速以太网互联的服务器集群，池子中包含各种计算资源、存储资源以及带宽资源，租户需要什么服务，资源池就会为租户按需服务、按需计算；系统资源池是整个框架的基础，为虚拟环境的搭建提供硬件基础，同时也为上层应用实例的运行提供支持。[0019] 架设该隔离框架的方法如下：

首先利用虚拟化技术为每一个租户建立一个VM，该VM规定了租户的逻辑资源的边界，当为该VM初始化虚拟资源时，采用基于租户SLA的虚拟资源预分配初始化VM的虚拟资源；然后对逻辑隔离状态下的各租户的服务性能进行监控和管理，应用准入控制方式控制租户

7

CN 104142864 A

说 明 书

5/5页

的响应时间边界；最后对租户的服务情况进行监控，通过虚拟资源的动态分配实现租户虚拟资源的动态调整以及总体资源利用的最大化。[0020] 具体步骤如下：

1)租户与服务提供商签订SLA

租户与服务提供商签订的SLA以XML的形式保存在SLA库中，SLA中规定了相应的QoS的要求，例如，平均响应时间、可用性等等；

2)根据SLA对租户资源的预分配根据租户SLA的高低水平，为租户分配对应的虚拟资源，虚拟资源在对应的虚拟机启动之时进行初始化；

3)租户请求准入控制的管理系统根据第2）步中的初始资源以及SLA中的相关参数，通过拟合的方法配置每个租户允许的会话数，并保存在管理模块的相应缓存中，当租户发出新会话请求时，请求管理模块调用管理模块中的相应算法，算法利用监控模块得到的当前租户的会话数与计算得到的最大数进行判断；

4)对租户服务质量的监控

通过对租户实际服务质量的监控，并且引入用户体验的思想，对租户当前的状态进行统计，将统计结果进行记录；

5)租户请求准入控制的重新计算设定

依据统计结果对租户资源进行动态调整，同时根据新分配的资源，利用准入控制算法更新租户在新的环境下请求的阈值，并且继续对租户的体验进行监控。[0021] 通过上面具体实施方式，所述技术领域的技术人员可容易的实现本发明。但是应当理解，本发明并不限于上述的几种具体实施方式。在公开的实施方式的基础上，所述技术领域的技术人员可任意组合不同的技术特征，从而实现不同的技术方案。

8

CN 104142864 A

说 明 书 附 图

1/1页

图1

9