CN103384237A - 一种共享IaaS业务云账号的方法、及共享平台和网络装置 - Google Patents

一种共享IaaS业务云账号的方法、及共享平台和网络装置 Download PDF

Info

Publication number
CN103384237A
CN103384237A CN2012101374953A CN201210137495A CN103384237A CN 103384237 A CN103384237 A CN 103384237A CN 2012101374953 A CN2012101374953 A CN 2012101374953A CN 201210137495 A CN201210137495 A CN 201210137495A CN 103384237 A CN103384237 A CN 103384237A
Authority
CN
China
Prior art keywords
user
account
cloud
access
iaas business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2012101374953A
Other languages
English (en)
Other versions
CN103384237B (zh
Inventor
柴晓前
李彦
朱文杰
邹现军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201210137495.3A priority Critical patent/CN103384237B/zh
Priority to PCT/CN2013/074847 priority patent/WO2013163944A1/zh
Publication of CN103384237A publication Critical patent/CN103384237A/zh
Application granted granted Critical
Publication of CN103384237B publication Critical patent/CN103384237B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5096Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1453Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network
    • H04L12/1457Methods or systems for payment or settlement of the charges for data transmission involving significant interaction with the data transmission network using an account

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种共享基础设施作为服务IaaS业务云账号的方法,包括:保存至少一个用于接入提供IaaS业务的基础设施云的云账号,所述云账号为第一用户的云账号;为第二用户创建第二用户客户端接入共享平台的账号;根据第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入所述提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。由此可以实现第二用户可以使用为第一用户所注册的云账号,实现了用户之间的云账号的共享。

Description

一种共享IaaS业务云账号的方法、及共享平台和网络装置
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种共享IaaS业务云账号的方法、及共享平台和网络装置。
背景技术
云计算即根据用户需求进行资源按需分配,按使用收费,用户无需购买硬件、软件,所有的软硬件资源需求可通过远程接入使用资源提供者的软硬件满足。通过资源的共享使用,可以提高资源的利用率,降低使用成本和维护成本。
基础设施作为服务(Infrastructure as a Service,IaaS)是云计算的一种典型应用模式,该应用模式下,最典型的资源表现形式为虚拟机(VirtualMachines,VM),其通过将硬件资源虚拟化,按用户需求提供所需能力的虚拟机,使得一个硬件可以为多个用户提供服务,提高了硬件资源的利用率。存储能力是另外一种常见的资源表现形式。
在实现本发明的过程中,发明人发现现有技术存在如下缺陷:在实际使用过程中,每个用户申请云账号是个很繁琐的过程,用户体验不好。其次,对于企业等群组用户来说,若多人共享使用账号,很难进行权限管控,若企业中每个人申请账号时,则收费和VM管控均较为困难。
发明内容
本发明实施例提供一种共享IaaS业务云账号的方法、及共享平台和网络装置,以实现在多个用户之间共享云账号。
本发明实施例提供一种共享基础设施作为服务IaaS业务云账号的方法,包括:
保存至少一个用于接入提供IaaS业务的基础设施云的云账号,所述云账号为第一用户的云账号;
为第二用户创建第二用户客户端接入共享平台的账号;
根据第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入所述提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。
本发明实施例提供一种共享基础设施作为服务IaaS业务云账号的共享平台,其特征在于,包括:
第一存储单元52,用于保存至少一个用于接入提供IaaS业务的基础设施云的云账号,作为第一用户的云账号,还用于保存所述第二用户标识与所述接入账号的对应关系;
第一处理单元51,为第二用户创建第二用户客户端接入共享平台的账号,所述接入共享平台的账号包括第二用户的标识;根据第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。
通过本发明实施例所揭示的技术方案,在为第一用户注册了云账号之后,可以根据第一用户和第二用户之间的关联关系,将所述第一用户注册的云账号指定为第二用户接入提供IaaS业务的基础设施云的接入账号,由此第二用户可以使用为第一用户所注册的云账号,实现了用户之间的云账号的共享。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1本发明一种共享基础设施作为服务IaaS业务云账号的方法实施例的流程图;
图2为本发明实施例创建一种虚拟机方法实施例的流程图;
图3为本发明实施例实现云存储方法实施例的流程图;
图4为本发明一种共享基础设施作为服务IaaS业务云账号的系统的结构示意图;
图5为本发明一种共享基础设施作为服务IaaS业务云账号的共享平台的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一种共享基础设施作为服务IaaS业务云账号的方法实施例的流程图,如图1所示,该方法可以包括:
101、保存至少一个用于接入提供IaaS业务的基础设施云的云账号,该云账号为第一用户的云账号;
本发明实施例所述的云账号是指向IaaS业务提供者申请的,用以接入和使用IaaS业务的账号,可以包括用户名、密码和/或相关接入认证密钥Key(如Access Key、Secret Access Key)等。
这里的至少一个云账号包括如下含义:保存的一个或多个云账号用于接入提供IaaS业务的某一基础设施云,包括用户名及认证信息,也就是说,云账号和提供IaaS业务的基础设施云的关系是多对一的关系。
其中,该保存至少一个用于接入IaaS业务的基础设施云的云账号,作为第一用户的云账号可以包括如下两种实现方式:
1.共享平台接收该第一用户客户端发送的云账号创建请求,根据该云账号创建请求为第一用户向提供IaaS业务的基础设施云申请至少一个用于接入IaaS业务的基础设施云的云账号,并保存该云账号;
2.共享平台接收并保存该第一用户注册的至少一个云账号,该云账号由该第一用户向该提供IaaS业务的基础设施云申请得到。这里的注册指第一用户将其拥有的云账号信息按照共享平台的格式提供给共享平台。
102、为第二用户创建第二用户客户端接入共享平台的账号;
103、根据第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。
本发明实施例所述的第一用户和第二用户的关联关系可以是第一用户同意授权第二用户使用其云账号的任何关系,这里的第一用户可以是共享平台的运营者或管理者,或者第三方企业,或者个人,第二用户可以是个人。所述关联关系体现了第一用户与第二用户之间的关联,其可以是一种对应关系表,即关联关系表。该关联关系表可以存储在共享平台,也可以存储在单独的存储设备上,在需要时,例如第二用户登录共享平台后发送IaaS业务对象操作请求后或者在共享平台为第二用户创建接入共享平台的账号后,由共享平台查询该关联关系表来为第二用户指定所述接入账号。
当然前述的关联关系是可以保存在共享平台上的,需要的时候可以查询获得,当然该关联关系也可以保存在第一用户的客户端上,由共享平台在需要的时候去第一用户的客户端获取等。
为所述第二用户指定至少一个所述为第一用户注册的云账号作为第二用户接入提供IaaS业务的基础设施云的接入账号可以包括如下几种情况:
1.接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求时,根据所述关联关系,为所述第二用户指定至少一个所述注册的云账号作为第二用户接入提供IaaS业务的基础设施云的接入账号。
具体的,接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求,为发送所述IaaS业务对象的操作请求的第二用户指定一个接入账号。
或者,
2.在为所述第二用户创建第二用户的客户端接入共享平台的账号时,根据所述关联关系,为所述第二用户指定至少一个所述注册的云账号作为第二用户接入提供IaaS业务的基础设施云的接入账号;
或者,
3.在所述第二用户向共享平台订购所述IaaS业务后,根据该关联关系,为该第二用户指定至少一个该第一用户的云账号作为该第二用户接入提供IaaS业务的基础设施云的接入账号。
在为所述第二用户指定接入提供IaaS业务的基础设施云的接入账号之后,还可以保存所述第二用户标识与所述接入账号的对应关系,便于后续使用。
在为所述第二用户指定接入账号之后,共享平台根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求;所述接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求向共享平台返回响应消息;共享平台接收所述接入账号对应的提供IaaS业务的基础设施云发送的响应消息并封装所述响应消息,向所述第二用户的客户端发送所述封装的响应消息。
在本发明中,所述响应消息中包括提供IaaS业务的基础设施云所返回的IaaS业务对象,该IaaS业务对象为IaaS业务的基础设施云提供的可供用户远程执行操作的目标对象。该IaaS业务对象包括但不限于虚拟机、安全组、密钥对、存储对象等中的一个或多个。
本实施例是从共享平台侧来撰写的方案。通过本发明实施例所揭示的技术方案,在为第一用户注册了云账号之后,可以根据第一用户和第二用户之间的关联关系,将所述第一用户注册的云账号指定为第二用户接入提供IaaS业务的基础设施云的接入账号,由此第二用户可以使用为第一用户所注册的云账号,实现了用户之间的云账号的共享。
所述方法还可以包括为所述第二用户设定操作权限,即为所述第二用户的标识对应的第二用户设定操作权限,并进一步将为所述用户设定的操作权限保存在共享平台。该方法还包括,在接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,根据所述为第二用户标识对应的用户设定的操作权限判断所述第二用户标识对应的用户是否拥有对所述IaaS业务对象执行所述操作请求的权限,并在确定所述第二用户标识对应的用户拥有执行所述操作请求所对应的权限时,才执行后续操作,该后续的操作例如可以使根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求。
当没有为所述第二用户设定操作权限时,在接收到第二用户的客户端发送的IaaS业务对象的操作请求之后,可以不用进行判断所述第二用户是否具有所述IaaS业务对象的操作请求所对应的权限,在接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,直接执行后续操作。
当向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求之后,所述方法还包括接收所述接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息;并进一步封装所述响应消息,并向所述第二用户的客户端发送所述封装的响应消息。在接收所述接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息之后,所述方法会进一步解析所述响应消息,获取指代成功或失败的操作结果信息,并将所述操作结果信息保存在共享平台,以便于后续为所述第二用户确定接入账号所对应的提供IaaS业务的基础设施云提供参考。
前述方法主要是共享平台上保存的一个或多个云账号对应一个提供IaaS业务的基础设施云的情况,若共享平台同时注册了多个提供IaaS业务的基础设施云的云账号,则在接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,还可以包括步骤:首先根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,然后将所述确定的基础设施云对应的账号作为所述IaaS业务对象的操作请求的指定的接入账号。
具体的,根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云可以分为以下两种情况:
所述IaaS业务对象的操作请求包括第二用户客户端所要接入的提供IaaS业务的基础设施云的标识,确定所述基础设施云的标识对应的基础设施云为提供IaaS业务的基础设施云;或者,根据之前保存的所述第二用户标识与接入账号的对应关系,查找该对应关系已得到与该第二用户标识多对应的接入账号,进而根据该接入账号找到提供IaaS业务的基础设施云;或者,所述IaaS业务对象的操作请求不包括第二用户客户端所要接入的基础设施云的标识,则根据第二用户预先提供的基础设施云的选择规则确定提供IaaS业务的基础设施云。优选的,该选择规则可以是:第二用户预先提供其可以接受的业务服务质量参数(Quality of Service,QoS),如请求延迟时长、请求失败比率、IaaS业务对象异常比率等,并为这些参数指定权重,把所有可以提供该IaaS业务的基础设施云按照该QoS及其权重过滤,从过滤后的可以提供该IaaS业务的基础设施云中确定为第二用户提供IaaS业务的基础设施云,确定方法可以是:按照QoS的质量高低进行排序,选择QoS质量最高的确定为提供IaaS业务的基础设施云。
前述方法中,共享平台所接收的响应消息中的IaaS业务对象包括IaaS业务对象标识,共享平台在首次接收到某一IaaS业务对象标识后,还可以建立所述第二用户标识和所述IaaS业务对象标识的对应关系,以用于后续共享平台验证用户是否有权限发起针对IaaS业务对象的操作,或者用以按用户进行统计、计费等。共享平台从如下两种方式中都可能首次接收IaaS业务对象标识:第二用户通过IaaS业务对象操作请求提供的IaaS业务对象标识,或者提供IaaS业务的基础设施云在处理第二用户提交的IaaS业务操作请求时,为所生成的IaaS业务对象分配的IaaS业务对象标识,该IaaS业务对象标识通过所述IaaS业务对象操作请求的响应消息返回给共享平台。
前述方法中,为了防止共享使用同一云账号的多个用户的IaaS业务对象标识冲突(如重名等),可以有如下两种处理方法:
1.共享平台为所述第二用户标识分配一个唯一的前缀或后缀,并保存所述第二用户标识和所述前缀或后缀的对应关系,则第二用户的客户端与共享平台间的消息使用不添加前缀或后缀的IaaS业务对象标识,而共享平台与提供IaaS业务的基础设施云之间使用的是增加前缀或后缀的IaaS业务对象的标识,以防止不同用户间的对象冲突,则封装所述IaaS业务对象操作请求,或者封装所述响应消息时,根据所述第二用户标识和所述前缀或后缀的对应关系,获取所述第二用户标识对应的前缀或后缀,并为所述IaaS业务对象操作请求包含的IaaS业务对象标识增加前缀或后缀,或者为所述响应消息包含的IaaS业务对象标识减少前缀或后缀,作为所述封装后的IaaS业务对象的标识。
2.共享平台为所述IaaS业务对象分配一个别名,该别名可以唯一的关联到该IaaS业务对象,并保存所述第二用户标识的所述IaaS业务对象和所指定别名的对应关系,则第二用户客户端与共享平台间的消息使用用户提供的IaaS业务对象标识,而共享平台与提供IaaS业务的基础设施云之间使用的是IaaS业务对象的别名,以防止不同用户间的对象冲突,则封装所述IaaS业务对象操作请求,或者封装所述响应消息时,将所述IaaS业务对象操作请求包含的IaaS业务对象标识替换为对应的别名,或者将所述响应消息包含的IaaS业务对象标识别名替换为对应的IaaS业务对象标识,作为所述封装后的IaaS业务对象的标识。
在为第二用户指定接入账号之后,可以使用该指定的接入账号进行虚拟机的创建或实现云存储。下面的部分介绍本发明的两个具体应用实例:虚拟机的创建和云存储的实现。
若IaaS业务为基础设施云的虚拟机业务,则前述IaaS业务对象可以是密钥对、虚拟机、安全组等中的一个或多个。
当IaaS业务对象为密钥对,所述第二用户发送的IaaS业务对象的操作请求为创建密钥对的操作请求时,所述提供IaaS业务的基础设施云返回的响应消息包括提供IaaS业务的基础设施云处理该IaaS业务对象操作请求的结果,包括密钥对名称、所生成的密钥对中的私钥,其中,所述密钥对名称是IaaS业务对象的标识中的一种。在接收所述响应消息之后,所述方法还包括:将所述生成的密钥对的私钥发送给所述第二用户的客户端,共享平台不保存该私钥。第二用户在后续请求创建虚拟机时,在IaaS业务对象操作请求中携带该密钥对名称,并在虚拟机创建完成后,接入虚拟机时,使用该密钥对对应的私钥进行虚拟机登陆认证。
当然,密钥对作为IaaS业务对象时,还有另外一种实现:当所述IaaS业务对象为密钥对,第二用户发送的所述IaaS业务对象操作请求为创建密钥对的操作请求时,所述响应消息包括基础设施云处理该IaaS业务对象操作请求的结果,同时还包括所生成的密钥对中的私钥。在接收响应消息之后,所述方法还包括:共享平台保存所述密钥对的私钥、以及所述密钥对与该基础设施云的对应关系。第二用户客户端在后续请求创建虚拟机即所发送的IaaS业务对象操作请求为创建虚拟机的操作请求时,在IaaS业务对象操作请求中携带该密钥对名称,在虚拟机创建完成后,可通过共享平台提供的接入虚拟机SSH(Secure Shell,安全外壳协议)客户端接入虚拟机,共享平台使用其所保存的该虚拟机的密钥对对应的私钥先进行虚拟机登陆认证,认证通过后向第二用户客户端提供使用界面,虚拟机登陆认证对第二用户透明,即虚拟机登陆认证的具体过程用户不可见。
当所述IaaS业务对象操作请求为虚拟机创建请求,且使用密钥对生成虚拟机,其中所述虚拟机创建请求包括所述第二用户标识、所需创建的虚拟机的规格和密钥对名称;则接收到该虚拟机创建请求后,共享平台确定所述第二用户标识对应的提供IaaS业务的基础设施云的接入账号,当然具体的确定方法可以参见步骤103;并将所述第二用户标识、所需创建的虚拟机的规格和密钥对名称等封装在IaaS业务对象的操作请求中,并向所述接入账号对应的提供IaaS业务的基础设施云发送封装后的IaaS业务对象的操作请求;所述提供IaaS业务的基础设施云返回的响应消息包括根据所述IaaS业务对象操作请求生成的IaaS业务对象的标识,所述IaaS业务对象为创建的虚拟机。
当所述IaaS业务对象操作请求为创建虚拟机的操作请求,且使用用户名和密码生成虚拟机,该用户名和密码为登陆所创建的虚拟机的登陆用户名及密码,其中所述创建虚拟机的操作请求包括所述第二用户标识和所需创建的虚拟机的规格,可选的包括第二用户提供的登陆用户名或密码;则接收到该虚拟机创建请求后,共享平台确定所述第二用户标识对应的提供IaaS业务的基础设施云的接入账号,当然具体的确定方法可以参见步骤103;将所述创建虚拟机的操作请求携带的信息封装在IaaS业务对象的操作请求中,并向所述接入账号对应的提供IaaS业务的基础设施云发送封装后的IaaS业务对象的操作请求;所述提供IaaS业务的基础设施云返回的响应消息包括根据所述IaaS业务对象操作请求生成的IaaS业务对象的标识,所述IaaS业务对象为创建的虚拟机。
当然,在创建了虚拟机之后,还可以对已经创建的虚拟机进行其他的操作,例如停止、更改、重启或删除等。当对已经创建的虚拟机进行其他的操作时,所述方法包括:对于一个已创建的虚拟机,所述IaaS业务对象操作请求为虚拟机的停止操作请求、虚拟机的更改操作请求、虚拟机的重启操作请求或虚拟机的删除操作请求,所述IaaS业务对象操作请求包括所述第二用户标识、所需停止、更改、重启或删除的虚拟机的标识;根据其所保存的第二用户标识与接入账号的对应关系确定所述第二用户标识对应的提供IaaS业务的基础设施云的接入账号;将所述第二用户标识、所需停止、更改、重启或删除的虚拟机的标识封装在IaaS业务对象的操作请求中,并向所述接入账号对应的提供IaaS业务的基础设施云发送封装后的IaaS业务对象的操作请求;所述提供IaaS业务的基础设施云返回的响应消息包括所述基础设施云处理IaaS业务对象操作请求的处理结果。
若IaaS业务为基础设施云的存储业务,则前述IaaS业务对象可以是存储对象或存储块bucket。
当所述IaaS业务对象操作请求为创建存储块的操作请求或保存存储对象的操作请求或存储对象的拷贝、删除等其他操作请求,其中所述创建存储块的操作请求包括存储块的名称或存储对象的标识;则接收到该IaaS业务对象操作请求后,共享平台根据其所保存的第二用户标识与接入账号的对应关系确定所述第二用户标识对应的提供IaaS业务的基础设施云的接入账号;并将所述创建存储块的操作请求或保存存储对象的操作请求或存储对象的所述其他操作请求封装在IaaS业务对象的操作请求中,并向所述所述接入账号对应的提供IaaS业务的基础设施云发送封装后的IaaS业务对象的操作请求;所述提供IaaS业务的基础设施云响应消息包括处理所述IaaS业务对象操作请求的处理结果。
当所述IaaS业务对象为存储对象,且第二用户发送的所述IaaS业务对象操作请求为更改所述存储对象的访问权限,则在接收所述第二用户客户端发送的IaaS业务对象操作请求之后,所述方法还可以包括:判断所述IaaS业务对象操作请求携带的更改其所包含的存储对象的访问权限的目标用户是否所述共享平台的第二用户,若是,则共享平台保存该对象的新访问权限,并不向提供存储业务的基础设施云发送更改所述存储对象的访问权限操作请求,否则,向提供存储业务的基础设施云发送重新封装的更改所述存储对象的访问权限操作请求。
图2为本发明实施例创建一种虚拟机(Virtual Machine,简称VM)方法实施例的流程图。如图2所示,该方法可以包括:
步骤201、在共享平台注册至少一个用于接入提供IaaS业务的基础设施云的云账号,作为第一用户的客户端的云账号;具体的注册过程可以参考本发明前述实施例的相关描述。
共享平台可同时注册多个提供IaaS业务的基础设施云的云账号。对于每一个提供IaaS业务的基础设施云,可以向共享平台注册一个或多个该基础设施云的云账号。
步骤202、共享平台接入共享平台的第二用户客户端创建第二用户客户端接入共享平台的账号。
具体的,共享平台为每一个通过共享平台使用云业务的第二用户生成一个接入共享平台的账号,该接入共享平台的账号至少包括第二用户的用户标识,可选的有接入共享平台的认证信息,如密码、证书等。第二用户客户端使用该接入共享平台的账号接入共享平台,并通过共享平台使用基础设施云提供的云业务。第二用户在接入共享平台时,提供和该接入共享平台的账号对应的认证信息,如提供密码或证书等,共享平台使用该认证信息认证第二用户的身份,并在认证通过后,为用户开放云业务访问能力。
步骤203、共享平台根据所述第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为第二用户接入提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。
共享平台为步骤202中的第二用户指定接入账号,对于提供某一IaaS业务的某一特定基础设施云,一个第二用户可以指定到一个该基础设施云的接入账号上,一个该基础设施云的接入账号可以指定给多个第二用户。
所述第一用户和第二用户的关联关系及为第二用户指定接入账号的过程可以参考本发明其他实施例的相关描述。共享平台根据所述第一用户和第二用户的关联关系为第二用户指定为第一用户注册的云账号作为第二用户接入提供IaaS的基础设施云的接入账号。
前述共享平台根据所述第一用户和第二用户的关联关系为第二用户指定为第一用户注册的云账号作为第二用户接入提供IaaS的基础设施云的接入账号的优选实现是:当共享平台上注册了多个某一基础设施云的接入账号时,共享平台根据该基础设施云的每个接入账号的负载情况,均衡分配,使得该基础设施云的每个接入账号所关联的用户数基本相当,这里的负载指其所关联的第二用户的数量,无论第二用户当前使用与否;或者,共享平台按照为用户赋予的权限的不同,对用户进行分组,并根据分组指定到一个IaaS接入账号。
共享平台为第二用户指定接入账号的方式可以是固定的,也可以是动态指定的。
当共享平台为第二用户指定接入账号的方式是固定方式时,即一个用户被固定绑定到某一个基础设施云对应的接入账号,并在共享平台保存该用户标识和基础设施云的接入账号的对应关系。这样一个用户可以随时查看和管理保存在提供IaaS业务的基础设施云的云实例的状态信息。云实例指基础设施云根据第二用户的请求所创建的一个IaaS业务对象,如:所创建的虚拟机是一个云实例,为用户分配的一个存储空间即存储的块是一个云实例。
当共享平台为第二用户指定接入账号的方式是动态指定时,即一个用户在使用云业务的时候(如发送IaaS业务的操作请求时),共享平台才临时为该用户指定某一提供IaaS业务的基础设施云的云账号作为接入账号,用户请求处理完后释放该云账号,即不再绑定该云账号。这种方式中,共享平台可以根据各个接入账号所对应的提供IaaS业务的基础设施云的负载等,来动态为用户指定基础设施云的接入账号,如为用户分配当前负载较低的基础设施云的接入账号处理用户的IaaS业务的操作请求,这里的负载指其所关联的当前正在使用基础设施云的第二用户的数量。
可选的,共享平台根据第二用户的身份可以为用户分配操作权限,如:普通用户只能使用VM,但不能创建,中级用户限制其最大只能创建5个VM,高级用户可以申请规格比较高的VM等等,并保存该用户权限。
步骤204、共享平台发送第二用户的创建密钥对的操作请求,并接收对应的提供IaaS业务的基础设施云返回的密钥对。
该密钥对keypair是个键值对,包括公钥和私钥,用于第二用户客户端接入虚拟机VM。
该密钥对申请请求可以是共享平台接收到第二用户在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求后,共享平台向对应的基础设施云发送。
共享平台在接收IaaS业务对象的操作请求后,为所述操作请求确定一个接入账号,向所述接入账号对应的提供IaaS业务的基础设施云申请并接收密钥对。本实施例中的为所述操作请求确定一个接入账号的具体过程可以参考本发明的其他实施例的相关描述,这里不再赘述。
所述共享平台根据所述为第二用户标识对应的用户设定的操作权限判断所述第二用户标识对应的用户是否拥有对所述IaaS业务对象执行所述操作请求的权限,并在确定所述第二用户标识对应的用户拥有执行所述操作请求所对应的权限时,根据所述接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求。
共享平台根据业务对象的操作请求,在指定的接入账号对应的提供IaaS业务的基础设施云中至少申请一个密钥对keypair(包括公钥和私钥),具体的keypair的生成是由提供IaaS业务的基础设施云来完成的,提供IaaS业务的基础设施云生成密钥对keypair后保存其中的公钥,将密钥对keypair对应的私钥通过响应消息发送给共享平台。
共享平台接收到基础设施云发送的私钥后,存在两种情况:共享平台保存私钥和共享平台不保存私钥。
需要说明的是,如果创建虚拟机时为第二用户分配的是用户名和密码,则第二用户可以通过用户名和密码接入虚拟机,则该创建密钥对的步骤204可省略。
为了说明共享平台保存私钥、共享平台不保存私钥、以及基础设施云创建虚拟机时不使用密钥对,而使用用户名及密码的方式,如下分三种情况进行介绍本发明的实施例,密钥对的私钥不保存在共享平台的处理过程请参见步骤2051-2071,密钥对的私钥保存在共享平台的处理过程请参见步骤2052-2072,基础设施云创建虚拟机时不使用密钥对,而使用用户名及密码的方式创建虚拟机的处理过程请参见步骤2053~2063,这三种情况可以根据用户的偏好及基础设施云的能力选择其中一种。
步骤2051、将所述分配的密钥对的私钥发送给所述第二用户的客户端。
共享平台将提供IaaS业务的基础设施云分配的密钥对keypair的私钥提供给最终第二用户,由第二用户保存该私钥,以方便其通过其他ssh(SecureShell,安全外壳协议)工具接入云。共享平台保存第二用户的用户标识和密钥对的对应关系,若共享平台注册了多个基础设施云,则还需保存密钥对和生成该密钥对的基础设施云的对应关系。
为了防止同一接入账号所绑定的不同用户的密钥对keypair重名,可以有如下两种处理方式:
1)共享平台可以为每个密钥对keypair分配一个别名,保存该别名和密钥对keypair名称的对应关系,并提供该别名给第二用户。如表1所示:
表1
  第二用户   密钥对名称   密钥对别名
  user2   mykeypair   keypair_for_user1
其中,mykeypair在user2与共享平台间的消息中使用;别名keypair_for_user1在共享平台与cloud间的消息中使用。
共享平台保存所述密钥对别名与密钥对名称之间的对应关系。
2)共享平台可以为每个第二用户分配一个前缀或后缀,每个第二用户的前缀或后缀不同,共享平台在和生成该密钥对的基础设施云进行通信的过程中,在密钥对名称上增加前缀或后缀。
步骤2061、共享平台根据第二用户发送的创建虚拟机的操作请求,向对应的基础设施云申请创建虚拟机,并接收所述基础设施云返回的创建的虚拟机。
第二用户向共享平台发起创建虚拟机的操作请求,用于创建虚拟机。所述创建虚拟机的操作请求包括所述第二用户标识、所需创建的虚拟机的规格和密钥对标识。所需创建的虚拟机VM的规格如:创建VM所使用的镜像image、VM的大小等,共享平台在验证该第二用户权限通过后,通过查询步骤2051的表1所提到的keypair别名表或者增加的前缀或后缀,以得到用以向基础设施云发送的密钥对名称,然后读取步骤203为该第二用户分配的接入账号,之后使用该接入账号和该得到的密钥对名称向接入账号对应的提供IaaS业务的基础设施云提交创建虚拟机的操作请求。若创建成功,则所述基础设施云向所述共享平台返回响应消息,该响应消息中携带已经创建的虚拟机的标识,否则返回错误。若创建成功后,可以在共享平台保存该虚拟机标识与该第二用户的对应关系,同时还可以保存该虚拟机的其他信息,如:IP地址、规格等等。共享平台提供该虚拟机给第二用户。
为了使得共享平台可以实时获取第二用户创建的VM的状态信息,如是否存在未通过管理命令的关机等操作,以便更为精确的对第二用户使用基础设施云的信息进行记录,共享平台可以为所创建的vm安装一个代理程序,该代理程序可以监控vm的运行情况,并定时自动向共享平台上报,共享平台通过接收到的信息进行分析以获取VM的状态。或者,共享平台可以记录创建VM的时间点,并根据基础设施云的计费规则(如扣费时间间隔),确定并配置一个定时获取VM状态的间隔,在每个时间间隔点通过基础设施云提供的接口获取VM的状态,如按小时收费,即每小时扣一次费用,则在VM启动59分钟时获取一次VM状态。
步骤2071、第二用户通过共享平台管理已经创建的虚拟机或接入已经创建的虚拟机。
第二用户向共享平台发起针对特定云实例的IaaS业务的操作请求以管理已经创建的虚拟机,例如停止、更改、重启、查看或删除虚拟机。该IaaS业务的操作请求会指定虚拟机的标识,共享平台根据其保存的虚拟机标识与第二用户标识的对应关系来确定该虚拟机是否和该第二用户标识对应,以验证该用户是否可以管理该虚拟机,若存在对应关系则验证通过,则使用该第二用户标识绑定的接入账号向对应的基础设施云发起针对该虚拟机的操作。接入账号对应的基础设施云针对该IaaS业务对象的操作请求执行相应的操作,并向共享平台返回响应消息,响应消息中包括相应操作的结果,并由共享平台将所述结果返回给第二用户客户端。
步骤2052、在共享平台保存所创建的一个或多个密钥对的私钥。
共享平台保存密钥对的私钥,还可以保存该密钥对与创建该密钥对的基础设施云的对应关系。
步骤2062、共享平台根据第二用户发送的创建虚拟机的操作请求,向对应的基础设施云申请创建虚拟机,所述虚拟机创建请求包括所述第二用户标识、所需创建的虚拟机的规格,可选的包括密钥对标识,并接收所述基础设施云返回的所创建的虚拟机的标识和虚拟机的地址信息(如IP,InternetProtocol)。若该操作请求中未包括密钥对标识,则共享平台从为该操作请求指定的云账号对应的keypair集中选择一个keypair作为创建虚拟机的keypair,可以是随机选择,或者根据安全组选择。
此步骤的虚拟机创建和监控描述可以参考步骤2061的相关描述,这里不再赘述。
步骤2072、第二用户通过共享平台管理已经创建的虚拟机或接入已经创建的虚拟机。
此步骤的相关描述可以参考步骤2071的相关描述,这里不再赘述。
步骤2053、共享平台根据第二用户发送的创建虚拟机的操作请求,向对应的基础设施云申请创建虚拟机,所述虚拟机创建请求包括所述第二用户标识、所需创建的虚拟机的规格,可选的包括:root用户密码,或者root以外其他的用户名及密码,若该操作请求中未包括任何用户名和对应密码,则基础设施云可以为root用户生成密码,并通过该操作请求的响应消息返回该生成的密码给第二用户。
共享平台接收所述基础设施云返回的所创建的虚拟机的标识和虚拟机的地址信息(如IP,Internet Protocol),可选的,包括基础设施云生成的root用户的密码。
此步骤的其他虚拟机创建和监控描述可以参考步骤2061的相关描述,这里不再赘述。
步骤2063、第二用户通过共享平台管理已经创建的虚拟机或接入已经创建的虚拟机。
此步骤的相关描述可以参考步骤2071的相关描述,这里不再赘述。
图3为本发明实施例实现云存储方法实施例的流程图。如图3所示,该方法可以包括:
步骤301、在共享平台注册至少一个用于接入提供IaaS业务的基础设施云的云账号,作为第一用户的客户端的云账号;具体的注册过程可以参考本发明前述实施例的相关描述。
步骤302、共享平台为欲接入共享平台的第二用户创建第二用户客户端接入共享平台的账号。
步骤303、共享平台根据所述第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为第二用户接入提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。
本实施例中步骤301-303的具体描述可以参考步骤201-203的相关描述,以及接入账号的指定等可以参考本发明其他实施例的相关描述,这里不再一一赘述。
步骤304、发送第二用户的创建存储块的操作请求,并接收对应的基础设施云返回的所创建块的标识。
该目录或块的创建动作是共享平台在关联第二用户到指定接入账号时共享平台自动向Cloud发起创建命令,或者接收到第二用户在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求时,共享平台向对应的基础设施云发起创建的。
共享平台向指定的接入账号发送创建至少一个根目录或块bucket的IaaS业务对应的操作请求,并接收相应的基础设施云返回的响应消息,所述响应消息包括为实现云存储所创建的块或目录的标识,共享平台将第二用户指定到该块或目录,并在共享平台保存第二用户标识与该块或目录标识的对应关系。
共享平台可以为所述第二用户标识分配唯一的存储对象前缀或后缀,在所述第二用户客户端发送IaaS业务对象操作请求之后,为所述存储对象标识中增加所述块的标识和所述存储对象前缀或后缀,并将所述增加了块的标识和存储对象前缀或后缀后的存储对象标识封装在向所述基础设施云发送的所述封装的IaaS业务对象操作请求中。优选的,这个前缀可以使用该用户的用户名或用户名对应的唯一标识。
共享平台保存所述增加了块的标识和存储对象前缀或后缀后的存储对象标识与存储对象真实标识之间的对应关系,在所述第二用户客户端发送IaaS业务对象操作请求之后,所述方法还包括:根据所述增加了块的标识和存储对象前缀或后缀后的存储对象标识与存储对象真实标识之间的对应关系,确定所述IaaS业务对象操作请求消息中的存储对象标识对应的真实标识;用所述存储对象的真实标识替代原存储对象标识;并将所述存储对象的真实标识封装在向所述基础设施云发送的所述封装的IaaS业务对象操作请求中。
步骤305、第二用户通过共享平台管理存储对象。
共享平台接收到第二用户发起的存储对象管理操作后,根据其所保存权限信息判断该用户是否有权限执行该操作请求对应的操作。如果第二用户有执行该操作的权限,进一步执行后续操作。
这里的权限可以包括:共享平台保存的用户的权限限制,如最大存储空间限制,或/和共享平台保存的被操作对象的访问控制信息,这里需要说明的是这个访问控制信息是共享平台管理的,和基础设施云的访问控制并不相同。
若所述IaaS业务对象操作请求为更改所述存储对象的访问权限,则在接收所述第二用户客户端发送的IaaS业务对象操作请求之后,所述方法还可以包括:判断所述IaaS业务对象操作请求携带的更改其所包含的存储对象的访问权限的目标用户是否所述共享平台的第二用户,若是,则保存该对象的新访问权限,并不向提供存储业务的基础设施云发送更改所述存储对象的访问权限操作请求,否则,向提供存储业务的基础设施云发送重新封装的更改所述存储对象的访问权限操作请求。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明一种共享基础设施作为服务IaaS业务云账号的系统的结构示意图,该系统包括共享平台41和提供IaaS业务的基础设施云提供装置42,所述基础设施云可以有多个。当然本发明的系统可以进一步包括第一用户客户端43和第二用户客户端44。
所述共享平台41,用于保存至少一个用于接入提供IaaS业务的基础设施云的云账号,作为第一用户的云账号;为第二用户创建第二用户客户端接入共享平台的账号;根据第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云;
所述基础设施云的提供装置42,用于通过所述共享平台为所述第一用户注册云账号,并且在所述第二用户使用上述指定的接入账号接入所述基础设施云的提供装置后,为所述第二用户提供IaaS业务。
所述共享平台41还用于保存所述第二用户标识与接入账号的对应关系。
所述共享平台保存至少一个用于接入IaaS业务的基础设施云的云账号,所述云账号为第一用户的云账号包括:所述共享平台41接收所述第一用户客户端43发送的云账号创建请求,根据所述云账号创建请求向提供IaaS业务的基础设施云的提供装置42申请至少一个云账号,作为所述第一用户的云账号,并保存所述云账号;或者,所述共享平台41接收并保存所述第一用户注册的至少一个云账号,所述第一用户注册的至少一个云账号由所述第一用户向所述提供IaaS业务的基础设施云的提供装置42申请得到。
所述为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号包括:所述共享平台41接收第二用户的客户端44在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求时,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;或者,所述共享平台41在为接入共享平台41的第二用户创建第二用户客户端接入共享平台的账号时,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;或者,在所述第二用户的客户端44向所述共享平台41订购所述IaaS业务后,所述共享平台41根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的提供装置42的接入账号。
所述共享平台41第二用户指定在为所述第二用户指定接入提供IaaS业务的基础设施云的接入账号之后,所述共享平台41根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求;所述共享平台41接收所述指定的接入账号对应的提供IaaS业务的基础设施云的提供装置42根据所述封装的IaaS业务对象操作请求发送的响应消息;所述共享平台41封装所述响应消息,并向所述第二用户的客户端44发送所述封装的响应消息。
创建第二用户客户端接入共享平台第二用户指定第二用户指定所述共享平台41还可以为所述第二用户标识对应的第二用户设定操作权限并保存;则在接收第二用户的客户端44在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,所述共享平台41根据所述为第二用户标识对应的用户设定的操作权限判断所述第二用户标识对应的用户是否拥有对所述IaaS业务对象执行所述操作请求的权限,并在确定所述第二用户标识对应的用户拥有执行所述操作请求所对应的权限时,根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并向所述接入账号对应的提供IaaS业务的基础设施云提供装置44发送所述封装的IaaS业务对象操作请求。
所述共享平台41还用于接收所述接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息;封装所述响应消息,并向所述第二用户的客户端发44送所述封装的响应消息。
在所述共享平台41接收第二用户的客户端44在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,所述共享平台41根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,将所述确定的基础设施云对应的账号作为所述IaaS业务对象的操作请求的指定的接入账号。
所述共享平台41根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,具体包括:所述IaaS业务对象的操作请求包括第二用户所要接入的基础设施云的标识,所述共享平台确定所述基础设施云的标识对应的基础设施云为提供IaaS业务的基础设施云;或者,所述IaaS业务对象的操作请求不包括第二用户所要接入的基础设施云的标识,则所述共享平台根据第二用户预先提供的基础设施云的选择规则确定提供IaaS业务的基础设施云。
图5为本发明一种共享基础设施作为服务IaaS业务云账号的共享平台的结构示意图,所述共享平台包括第一处理单元51、第一存储单元52和第一发送单元54。
第一存储器52,用于保存至少一个用于接入提供IaaS业务的基础设施云的云账号,作为第一用户的云账号;第一处理单元51,用于为第二用户创建第二用户客户端接入共享平台的账号,所述接入共享平台的账号包括第二用户的标识;根据第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云;第一发送单元54,将所述指定的接入账号发送给第二用户的客户端。
所述第一存储单元52还用于保存所述第二用户标识与所述接入账号的对应关系。
所述共享平台还包括第一接收器53,所述第一接收单元53,用于接收所述第一用户客户端发送的云账号创建请求,并发送给所述第一处理单元51,所述第一处理单元51根据所述云账号创建请求向提供IaaS业务的基础设施云申请至少一个云账号,作为所述第一用户的云账号;或者,所述第一接收单元53接收所述第一用户注册的至少一个云账号,并由所述第一存储单元52保存所述第一用户注册的至少一个云账号,其中所述第一用户注册的至少一个云账号由所述第一用户向所述提供IaaS业务的基础设施云申请得到。
所述第一处理单元51为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号包括:所述第一接收单元53接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求并将该IaaS业务对象的操作请求发送给所述第一处理单元51,所述第一处理单元51根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;或者,所述第一处理单元51在为接入共享平台的第二用户创建第二用户客户端接入共享平台的账号时,根据所述关联关系,所述第一处理单元51为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;或者,在所述第二用户向所述第一接收单元53发送订购所述IaaS业务后,所述第一处理单元51根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号。
在所述第一处理单元51为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号之后,所述第一处理单元51根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并由所述第一发送单元54向所述接入账号对应的提供IaaS业务的基础设施云的提供装置发送所述封装的IaaS业务对象操作请求;所述第一接收单元53接收所述指定的接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息;封装所述响应消息,并由所述第一发送单元54向所述第二用户的客户端发送所述封装的响应消息。
创建第二用户客户端接入共享平台第二用户指定第二用户指定所述第一处理单元51为所述第二用户标识对应的所述第二用户设定操作权限并保存在所述第一存储单元52中;则在所述第一接收单元53接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,所述第一处理单元51根据所述为第二用户标识对应的用户设定的操作权限判断所述第二用户标识对应的用户是否拥有对所述IaaS业务对象执行所述操作请求的权限,并在确定所述第二用户标识对应的用户拥有执行所述操作请求所对应的权限时,所述第一处理单元51根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并由所述第一发送单元54向所述接入账号对应的提供IaaS业务的基础设施云的提供装置发送所述封装的IaaS业务对象操作请求。
在所述第一接收单元53接收所述接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息之后,所述第一处理单元51解析所述响应消息,获取指代成功或失败的操作结果信息,并由所述第一存储单元52保存所述操作结果信息。
在所述第一接收单元53接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,所述第一处理单元51根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,将所述确定的基础设施云对应的账号作为所述IaaS业务对象的操作请求的指定的接入账号。
所述第一处理单元51根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,具体包括:所述IaaS业务对象的操作请求包括第二用户所要接入的基础设施云的标识,所述第一处理单元51确定所述基础设施云的标识对应的基础设施云为提供IaaS业务的基础设施云;或者,所述IaaS业务对象的操作请求不包括第二用户所要接入的基础设施云的标识,则所述第一处理单元51根据第二用户预先提供的基础设施云的选择规则确定提供IaaS业务的基础设施云。
所述第一处理单元51还可以为所述第二用户标识分配一个唯一的前缀或后缀,并由所述第一存储单元52保存所述第二用户标识和所述前缀或后缀的对应关系;则所述共享平台封装所述IaaS业务对象操作请求,或者封装所述响应消息,可以包括:根据所述第二用户标识和所述前缀或后缀的对应关系,获取所述第二用户标识对应的前缀或后缀;当所述IaaS业务对象操作请求包括业务对象标识时,为所述IaaS业务对象操作请求包含的IaaS业务对象标识增加前缀或后缀,或者,当所述响应消息包括业务对象标识时,为所述响应消息包含的IaaS业务对象标识减少前缀或后缀,作为所述封装后的IaaS业务对象的标识。
或者,所述第一处理单元51还可以为所述IaaS业务对象分配一个别名,并由所述第一存储单元52保存所述IaaS业务对象和所述别名的对应关系。则所述共享平台封装所述IaaS业务对象操作请求,或者封装所述响应消息,具体包括:当所述IaaS业务对象操作请求包括业务对象标识时,将所述IaaS业务对象操作请求包含的IaaS业务对象标识替换为对应的别名,或者,当所述响应消息包括业务对象标识时,将所述响应消息包含的IaaS业务对象标识别名替换为对应的IaaS业务对象标识,作为所述封装后的IaaS业务对象的标识。
第二用户指定第二用户指定本发明的系统和各个装置实施例的相关处理的具体实现可以参考本发明方法实施例的相关描述,这里不再一一赘述。
当然,本发明实施例所述的共享平台可以包括一个存储单元,共享平台的所包括的各个单元可以位于该存储单元内。共享平台各个单元的在执行本发明方法的具体实现过程可以参考本发明方法实施例的相关描述,这里不再一一赘述。
本发明实施例的上述系统的具体工作工程可以参考本发明的其他实施例,这里不再一一介绍。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (24)

1.一种共享基础设施作为服务IaaS业务云账号的方法,其特征在于,包括:
保存至少一个用于接入提供IaaS业务的基础设施云的云账号,所述云账号为第一用户的云账号;
为第二用户创建第二用户客户端接入共享平台的账号;
根据第一用户与第二用户之间的关联关系,为所述第二用户的第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入所述提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。
2.根据权利要求1所述的方法,其特征在于,
所述保存至少一个用于接入IaaS业务的基础设施云的云账号,所述云账号为第一用户的云账号包括:
接收所述第一用户客户端发送的云账号创建请求,根据所述云账号创建请求向提供IaaS业务的基础设施云申请至少一个用于接入IaaS业务的基础设施云的云账号,作为所述第一用户的云账号,并保存所述云账号;
或者,接收并保存所述第一用户注册的至少一个云账号,所述云账号由所述第一用户向所述提供IaaS业务的基础设施云申请得到。
3.根据权利要求1或2所述的方法,其特征在于,
为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号包括:
接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求时,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;或者,
在为所述第二用户创建第二用户客户端接入共享平台的账号时,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;或者,
在所述第二用户向所述共享平台订购所述IaaS业务后,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号。
4.根据权利要求3所述的方法,其特征在于,所述接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求时,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号之后所述方法还包括:
根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求;
接收所述指定的接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息;封装所述响应消息,并向所述第二用户的客户端发送所述封装的响应消息。
5.根据权利要求3所述的方法,其特征在于,所述在为所述第二用户创建第二用户客户端接入共享平台的账号时,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号之后,或者,所述在所述第二用户向共享平台订购所述IaaS业务后,根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号之后,还包括:
接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求;
根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求;
接收所述指定的接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息;封装所述响应消息,并向所述第二用户的客户端发送所述封装的响应消息。
6.根据权利要求3或4或5所述的方法,其特征在于,还包括:为所述第二用户标识对应的所述第二用户设定操作权限并保存;
在接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,封装所述IaaS业务对象操作请求之前,该方法还包括:
根据所述为第二用户标识对应的用户设定的操作权限判断所述第二用户标识对应的用户是否拥有对所述IaaS业务对象执行所述操作请求的权限,并在确定所述第二用户标识对应的用户拥有执行所述操作请求所对应的权限时,封装所述IaaS业务对象操作请求。
7.根据权利要求3或4或5所述的方法,其特征在于,在所述接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,还包括:
根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,将所述确定的基础设施云的账号作为所述IaaS业务对象的操作请求的指定的接入账号。
8.根据权利要求7所述的方法,其特征在于,所述根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,具体包括:
所述IaaS业务对象的操作请求包括第二用户所要接入的基础设施云的标识,确定所述基础设施云的标识对应的基础设施云为提供IaaS业务的基础设施云;或者,
所述IaaS业务对象的操作请求不包括第二用户所要接入的基础设施云的标识,则根据第二用户预先提供的基础设施云的选择规则确定提供IaaS业务的基础设施云。
9.根据权利要求4或5或6所述的方法,其特征在于,包括:
为所述第二用户标识分配一个唯一的前缀或后缀,并保存所述第二用户标识和所述前缀或后缀的对应关系;
则封装所述IaaS业务对象操作请求,或者封装所述响应消息,具体包括:
根据所述第二用户标识和所述前缀或后缀的对应关系,获取所述第二用户标识对应的前缀或后缀;
当所述IaaS业务对象操作请求包括业务对象标识时,为所述IaaS业务对象操作请求包含的IaaS业务对象标识增加前缀或后缀,或者,当所述响应消息包括业务对象标识时,为所述响应消息包含的IaaS业务对象标识减少前缀或后缀,作为所述封装后的IaaS业务对象的标识。
10.根据权利要求4或5或6所述的方法,其特征在于,
为所述IaaS业务对象分配一个别名,并保存所述IaaS业务对象和所述别名的对应关系。
则封装所述IaaS业务对象操作请求,或者封装所述响应消息,具体包括:
当所述IaaS业务对象操作请求包括业务对象标识时,将所述IaaS业务对象操作请求包含的IaaS业务对象标识替换为对应的别名,或者,当所述响应消息包括业务对象标识时,将所述响应消息包含的IaaS业务对象标识别名替换为对应的IaaS业务对象标识,作为所述封装后的IaaS业务对象的标识。
11.根据权利要求5-10任一项所述的方法,其特征在于,还包括:
建立所述第二用户标识和所述IaaS业务对象标识的对应关系。
12.根据权利要求9-11任一项所述的方法,其特征在于,所述IaaS业务对象为密钥对、虚拟机、安全组、存储对象、存储块中的一个或多个。
13.根据权利要求4和5任一项所述的方法,其特征在于,所述IaaS业务对象操作请求为申请密钥对,所述响应消息包括分配给所述IaaS业务对象操作请求的IaaS业务对象,所述分配的IaaS业务对象为密钥对。
14.根据权利要求13所述的方法,其特征在于,在接收所述提供IaaS业务的基础设施云发送的响应消息之后,所述方法还包括:
保存所述提供IaaS业务的基础设施云处理所述IaaS业务对象操作请求后生成的私钥,或者
在接收所述响应消息之后,将所述分配的密钥对的私钥发送给所述第二用户的客户端。
15.根据权利要求14所述的方法,其特征在于,
所述IaaS业务对象操作请求为创建虚拟机的操作请求,所述创建虚拟机的操作请求包括所述第二用户标识、所需创建的虚拟机的规格和密钥对名称;
查找所述第二用户标识对应的提供IaaS业务的基础设施云的接入账号;
将所述所需创建的虚拟机的规格和密钥对名称封装在所述IaaS业务对象的操作请求中,并向所述接入账号对应的提供IaaS业务的基础设施云发送封装后的IaaS业务对象的操作请求;
所述响应消息包括根据所述IaaS业务对象操作请求生成的IaaS业务对象的标识,所述IaaS业务对象为创建的虚拟机。
16.根据权利要求13所述的方法,其特征在于,所述方法包括:
所述IaaS业务对象操作请求为创建虚拟机的操作请求,所述创建虚拟机的操作请求包括所述第二用户标识和所需创建的虚拟机的规格;
查找所述第二用户标识对应的提供IaaS业务的基础设施云的接入账号;
将所述所需创建的虚拟机的规格封装在所述IaaS业务对象的操作请求中,并向所述所述接入账号对应的提供IaaS业务的基础设施云发送封装后的IaaS业务对象的操作请求;
所述响应消息包括根据所述IaaS业务对象操作请求生成的IaaS业务对象的标识,所述IaaS业务对象为创建的虚拟机,所述生成的IaaS业务对象的标识为所述创建的虚拟机的标识。
17.根据权利要求12或13所述的方法,其特征在于,所述IaaS业务对象操作请求为创建存储块的操作请求或保存存储对象的操作请求,所述创建存储块的操作请求包括存储块的名称或存储对象的标识;
查找所述第二用户标识对应的提供IaaS业务的基础设施云的接入账号;
将所述创建存储块的操作请求或保存存储对象的操作请求封装在所述IaaS业务对象的操作请求中,并向所述所述接入账号对应的提供IaaS业务的基础设施云发送封装后的IaaS业务对象的操作请求;
所述响应消息包括处理所述创建存储块的操作请求或保存存储对象的操作请求的结果。
18.根据权利要求17所述的方法,其特征在于,所述IaaS业务对象操作请求为更改所述存储对象的访问权限,则在接收所述第二用户客户端发送的IaaS业务对象操作请求之后,所述方法还包括:
判断所述IaaS业务对象操作请求携带的更改其所包含的存储对象的访问权限的目标用户是否所述共享平台的第二用户,若是,则保存该对象的新访问权限,否则,向所述提供IaaS业务的基础设施云发送重新封装的所述IaaS业务对象操作请求。
19.一种共享基础设施作为服务IaaS业务云账号的共享平台,其特征在于,包括:
第一存储单元52,用于保存至少一个用于接入提供IaaS业务的基础设施云的云账号,作为第一用户的云账号,还用于保存所述第二用户标识与所述接入账号的对应关系;
第一处理单元51,为第二用户创建第二用户客户端接入共享平台的账号;根据第一用户与第二用户之间的关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号,以使得所述第二用户的客户端根据所述接入共享平台的账号和所述接入账号接入所述接入账号对应的提供IaaS业务的基础设施云。
20.根据权利要求19所述的共享平台,其特征在于,所述共享平台还包括第一接收单元53;
所述第一接收单元53,用于接收所述第一用户客户端发送的云账号创建请求,并发送给所述第一处理单元51,所述第一处理单元51根据所述云账号创建请求向提供IaaS业务的基础设施云申请至少一个云账号,作为所述第一用户的云账号;
或者,所述第一接收单元53接收所述第一用户注册的至少一个云账号,并由所述第一存储单元52保存所述第一用户注册的至少一个云账号,其中所述第一用户注册的至少一个云账号由所述第一用户向所述提供IaaS业务的基础设施云申请得到。
21.根据权利要求19或20所述的共享平台,其特征在于,
所述第一处理单元51为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号包括:
所述第一接收单元53接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求并将该IaaS业务对象的操作请求发送给所述第一处理单元51,所述第一处理单元51根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;
或者,所述第一处理单元51在为接入共享平台的第二用户创建第二用户客户端接入共享平台的账号时,根据所述关联关系,所述第一处理单元51为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号;
或者,在所述第二用户向所述第一接收单元53发送订购所述IaaS业务后,所述第一处理单元51根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号。
22.根据权利要求21所述的共享平台,其特征在于,
所述第一接收单元53接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求并将该IaaS业务对象的操作请求发送给所述第一处理单元51,所述第一处理单元51根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号,之后,所述方法还包括:
所述第一处理单元51根据所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并由所述第一发送单元54向所述接入账号对应的提供IaaS业务的基础设施云的提供装置发送所述封装的IaaS业务对象操作请求;
所述第一接收单元53接收所述指定的接入账号对应的提供IaaS业务的基础设施云根据所述封装的IaaS业务对象操作请求发送的响应消息;封装所述响应消息,并由所述第一发送单元54向所述第二用户的客户端发送所述封装的响应消息。
23.根据权利要求21所述的共享平台,其特征在于,所述第一处理单元51在为接入共享平台的第二用户创建第二用户客户端接入共享平台的账号时,根据所述关联关系,所述第一处理单元51为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号之后,或者,在所述第二用户向所述第一接收单元53发送订购所述IaaS业务后,所述第一处理单元51根据所述关联关系,为所述第二用户指定至少一个所述第一用户的云账号作为所述第二用户接入提供IaaS业务的基础设施云的接入账号之后,
所述第一接收单元53接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求;
根据第一处理单元51所述指定的接入账号对应的提供IaaS业务的基础设施云的消息格式封装所述IaaS业务对象操作请求,并由所述第一发送单元54向所述接入账号对应的提供IaaS业务的基础设施云发送所述封装的IaaS业务对象操作请求;
所述第一接收单元53接收所述指定的接入账号对应的提供IaaS业务的基础设施云的提供装置根据所述封装的IaaS业务对象操作请求发送的响应消息;所述第一处理单元51封装所述响应消息,并由所述第一发送单元54向所述第二用户的客户端发送所述封装的响应消息。
24.根据权利要求22或23所述的共享平台,其特征在于,在所述第一接收单元53接收第二用户的客户端在基于所述接入共享平台的账号登录后发送的IaaS业务对象的操作请求之后,
所述第一处理单元51根据所述IaaS业务对象的操作请求确定提供IaaS业务的基础设施云,将所述确定的基础设施云的账号作为所述IaaS业务对象的操作请求的指定的接入账号。
CN201210137495.3A 2012-05-04 2012-05-04 一种共享IaaS业务云账号的方法、及共享平台和网络装置 Active CN103384237B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201210137495.3A CN103384237B (zh) 2012-05-04 2012-05-04 一种共享IaaS业务云账号的方法、及共享平台和网络装置
PCT/CN2013/074847 WO2013163944A1 (zh) 2012-05-04 2013-04-27 一种共享IaaS业务云账号的方法、及共享平台和网络装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210137495.3A CN103384237B (zh) 2012-05-04 2012-05-04 一种共享IaaS业务云账号的方法、及共享平台和网络装置

Publications (2)

Publication Number Publication Date
CN103384237A true CN103384237A (zh) 2013-11-06
CN103384237B CN103384237B (zh) 2017-02-22

Family

ID=49491934

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210137495.3A Active CN103384237B (zh) 2012-05-04 2012-05-04 一种共享IaaS业务云账号的方法、及共享平台和网络装置

Country Status (2)

Country Link
CN (1) CN103384237B (zh)
WO (1) WO2013163944A1 (zh)

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104484218A (zh) * 2014-11-18 2015-04-01 华为技术有限公司 一种虚拟机名称展示的方法、装置及系统
CN104639516A (zh) * 2013-11-13 2015-05-20 华为技术有限公司 身份认证方法、设备及系统
CN105337974A (zh) * 2015-10-28 2016-02-17 腾讯科技(深圳)有限公司 账号授权方法、账号登录方法、账号授权装置及客户端
CN105405041A (zh) * 2015-10-30 2016-03-16 腾讯科技(深圳)有限公司 一种信息处理方法及终端
CN106534096A (zh) * 2016-10-27 2017-03-22 乐视控股(北京)有限公司 主设备向从设备分享用户身份的方法、主设备和从设备
CN108200145A (zh) * 2017-12-28 2018-06-22 努比亚技术有限公司 账号共享方法、装置和计算机可读存储介质
CN108881190A (zh) * 2018-05-31 2018-11-23 联想(北京)有限公司 一种信息处理方法及装置
CN109088854A (zh) * 2018-07-12 2018-12-25 中国联合网络通信集团有限公司 共享应用的访问方法、装置及可读存储介质
CN109361758A (zh) * 2018-11-09 2019-02-19 浙江数链科技有限公司 业务操作的执行方法及装置
CN109478134A (zh) * 2016-06-30 2019-03-15 亚马逊技术有限公司 用跨账户别名执行按需网络代码
CN109587233A (zh) * 2018-11-28 2019-04-05 深圳前海微众银行股份有限公司 多云容器管理方法、设备及计算机可读存储介质
CN109873805A (zh) * 2019-01-02 2019-06-11 平安科技(深圳)有限公司 基于云安全的云桌面登陆方法、装置、设备和存储介质
WO2020020203A1 (zh) * 2018-07-27 2020-01-30 北京字节跳动网络技术有限公司 业务数据的共享实现方法、装置、设备和存储介质
CN112804193A (zh) * 2020-12-21 2021-05-14 航天信息股份有限公司 一种实现多平台业务互通的统一账号系统
US11263034B2 (en) 2014-09-30 2022-03-01 Amazon Technologies, Inc. Low latency computational capacity provisioning
US11354169B2 (en) 2016-06-29 2022-06-07 Amazon Technologies, Inc. Adjusting variable limit on concurrent code executions
US11360793B2 (en) 2015-02-04 2022-06-14 Amazon Technologies, Inc. Stateful virtual compute system
US11388210B1 (en) 2021-06-30 2022-07-12 Amazon Technologies, Inc. Streaming analytics using a serverless compute system
CN115023921A (zh) * 2020-01-28 2022-09-06 斯诺弗雷克公司 用于全局数据共享的系统和方法
US11461124B2 (en) 2015-02-04 2022-10-04 Amazon Technologies, Inc. Security protocols for low latency execution of program code
US11467890B2 (en) 2014-09-30 2022-10-11 Amazon Technologies, Inc. Processing event messages for user requests to execute program code
US11550713B1 (en) 2020-11-25 2023-01-10 Amazon Technologies, Inc. Garbage collection in distributed systems using life cycled storage roots
US11561811B2 (en) 2014-09-30 2023-01-24 Amazon Technologies, Inc. Threading as a service
US11593270B1 (en) 2020-11-25 2023-02-28 Amazon Technologies, Inc. Fast distributed caching using erasure coded object parts
US11714682B1 (en) 2020-03-03 2023-08-01 Amazon Technologies, Inc. Reclaiming computing resources in an on-demand code execution system
US11714675B2 (en) 2019-06-20 2023-08-01 Amazon Technologies, Inc. Virtualization-based transaction handling in an on-demand network code execution system
US11836516B2 (en) 2018-07-25 2023-12-05 Amazon Technologies, Inc. Reducing execution times in an on-demand network code execution system using saved machine states
US11861386B1 (en) 2019-03-22 2024-01-02 Amazon Technologies, Inc. Application gateways in an on-demand network code execution system
US11875173B2 (en) 2018-06-25 2024-01-16 Amazon Technologies, Inc. Execution of auxiliary functions in an on-demand network code execution system
US11943093B1 (en) 2018-11-20 2024-03-26 Amazon Technologies, Inc. Network connection recovery after virtual machine transition in an on-demand network code execution system
US11968280B1 (en) 2021-11-24 2024-04-23 Amazon Technologies, Inc. Controlling ingestion of streaming data to serverless function executions

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101345642A (zh) * 2007-07-09 2009-01-14 华硕电脑股份有限公司 数据分享的方法
CN101355476A (zh) * 2008-05-23 2009-01-28 林云帆 一种基于服务器群集的数据文件存储、分发和应用的系统和方法
US20110023107A1 (en) * 2009-07-23 2011-01-27 Chen Leanne L Lifecycle Management Of Privilege Sharing Using An Identity Management System
WO2011091056A1 (en) * 2010-01-19 2011-07-28 Servicemesh, Inc. System and method for a cloud computing abstraction layer
US20110265147A1 (en) * 2010-04-27 2011-10-27 Huan Liu Cloud-based billing, credential, and data sharing management system
CN102427473A (zh) * 2011-11-28 2012-04-25 中国联合网络通信集团有限公司 跨平台资源构建方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110313824A1 (en) * 2009-12-09 2011-12-22 Marcos Lara Method for Applying Gaming Philosophy to Crowd-Sourced Play-Listing
CN102394837A (zh) * 2011-10-31 2012-03-28 孟伟 信息分享的方法、终端及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101345642A (zh) * 2007-07-09 2009-01-14 华硕电脑股份有限公司 数据分享的方法
CN101355476A (zh) * 2008-05-23 2009-01-28 林云帆 一种基于服务器群集的数据文件存储、分发和应用的系统和方法
US20110023107A1 (en) * 2009-07-23 2011-01-27 Chen Leanne L Lifecycle Management Of Privilege Sharing Using An Identity Management System
WO2011091056A1 (en) * 2010-01-19 2011-07-28 Servicemesh, Inc. System and method for a cloud computing abstraction layer
US20110265147A1 (en) * 2010-04-27 2011-10-27 Huan Liu Cloud-based billing, credential, and data sharing management system
CN102427473A (zh) * 2011-11-28 2012-04-25 中国联合网络通信集团有限公司 跨平台资源构建方法及系统

Cited By (43)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104639516A (zh) * 2013-11-13 2015-05-20 华为技术有限公司 身份认证方法、设备及系统
CN104639516B (zh) * 2013-11-13 2018-02-06 华为技术有限公司 身份认证方法、设备及系统
US11561811B2 (en) 2014-09-30 2023-01-24 Amazon Technologies, Inc. Threading as a service
US11263034B2 (en) 2014-09-30 2022-03-01 Amazon Technologies, Inc. Low latency computational capacity provisioning
US11467890B2 (en) 2014-09-30 2022-10-11 Amazon Technologies, Inc. Processing event messages for user requests to execute program code
CN104484218A (zh) * 2014-11-18 2015-04-01 华为技术有限公司 一种虚拟机名称展示的方法、装置及系统
US10346192B2 (en) 2014-11-18 2019-07-09 Huawei Technologies Co., Ltd. Method, apparatus, and system for displaying virtual machine name
CN104484218B (zh) * 2014-11-18 2017-11-17 华为技术有限公司 一种虚拟机名称展示的方法、装置及系统
US11360793B2 (en) 2015-02-04 2022-06-14 Amazon Technologies, Inc. Stateful virtual compute system
US11461124B2 (en) 2015-02-04 2022-10-04 Amazon Technologies, Inc. Security protocols for low latency execution of program code
CN105337974B (zh) * 2015-10-28 2020-06-23 腾讯科技(深圳)有限公司 账号授权方法、账号登录方法、账号授权装置及客户端
CN105337974A (zh) * 2015-10-28 2016-02-17 腾讯科技(深圳)有限公司 账号授权方法、账号登录方法、账号授权装置及客户端
CN105405041B (zh) * 2015-10-30 2021-02-05 腾讯科技(深圳)有限公司 一种信息处理方法及终端
CN105405041A (zh) * 2015-10-30 2016-03-16 腾讯科技(深圳)有限公司 一种信息处理方法及终端
US11354169B2 (en) 2016-06-29 2022-06-07 Amazon Technologies, Inc. Adjusting variable limit on concurrent code executions
CN109478134B (zh) * 2016-06-30 2022-08-26 亚马逊技术有限公司 用跨账户别名执行按需网络代码
CN109478134A (zh) * 2016-06-30 2019-03-15 亚马逊技术有限公司 用跨账户别名执行按需网络代码
CN106534096A (zh) * 2016-10-27 2017-03-22 乐视控股(北京)有限公司 主设备向从设备分享用户身份的方法、主设备和从设备
CN108200145A (zh) * 2017-12-28 2018-06-22 努比亚技术有限公司 账号共享方法、装置和计算机可读存储介质
CN108881190B (zh) * 2018-05-31 2020-12-18 联想(北京)有限公司 一种信息处理方法及装置
CN108881190A (zh) * 2018-05-31 2018-11-23 联想(北京)有限公司 一种信息处理方法及装置
US11875173B2 (en) 2018-06-25 2024-01-16 Amazon Technologies, Inc. Execution of auxiliary functions in an on-demand network code execution system
CN109088854A (zh) * 2018-07-12 2018-12-25 中国联合网络通信集团有限公司 共享应用的访问方法、装置及可读存储介质
US11836516B2 (en) 2018-07-25 2023-12-05 Amazon Technologies, Inc. Reducing execution times in an on-demand network code execution system using saved machine states
WO2020020203A1 (zh) * 2018-07-27 2020-01-30 北京字节跳动网络技术有限公司 业务数据的共享实现方法、装置、设备和存储介质
CN109361758A (zh) * 2018-11-09 2019-02-19 浙江数链科技有限公司 业务操作的执行方法及装置
US11943093B1 (en) 2018-11-20 2024-03-26 Amazon Technologies, Inc. Network connection recovery after virtual machine transition in an on-demand network code execution system
CN109587233B (zh) * 2018-11-28 2021-08-17 深圳前海微众银行股份有限公司 多云容器管理方法、设备及计算机可读存储介质
CN109587233A (zh) * 2018-11-28 2019-04-05 深圳前海微众银行股份有限公司 多云容器管理方法、设备及计算机可读存储介质
CN109873805B (zh) * 2019-01-02 2021-06-25 平安科技(深圳)有限公司 基于云安全的云桌面登陆方法、装置、设备和存储介质
CN109873805A (zh) * 2019-01-02 2019-06-11 平安科技(深圳)有限公司 基于云安全的云桌面登陆方法、装置、设备和存储介质
US11861386B1 (en) 2019-03-22 2024-01-02 Amazon Technologies, Inc. Application gateways in an on-demand network code execution system
US11714675B2 (en) 2019-06-20 2023-08-01 Amazon Technologies, Inc. Virtualization-based transaction handling in an on-demand network code execution system
CN115023921B (zh) * 2020-01-28 2023-09-01 斯诺弗雷克公司 用于全局数据共享的系统和方法
US11743324B2 (en) 2020-01-28 2023-08-29 Snowflake Inc. System and method for global data sharing
CN115023921A (zh) * 2020-01-28 2022-09-06 斯诺弗雷克公司 用于全局数据共享的系统和方法
US11714682B1 (en) 2020-03-03 2023-08-01 Amazon Technologies, Inc. Reclaiming computing resources in an on-demand code execution system
US11550713B1 (en) 2020-11-25 2023-01-10 Amazon Technologies, Inc. Garbage collection in distributed systems using life cycled storage roots
US11593270B1 (en) 2020-11-25 2023-02-28 Amazon Technologies, Inc. Fast distributed caching using erasure coded object parts
CN112804193B (zh) * 2020-12-21 2023-09-01 航天信息股份有限公司 一种实现多平台业务互通的统一账号系统
CN112804193A (zh) * 2020-12-21 2021-05-14 航天信息股份有限公司 一种实现多平台业务互通的统一账号系统
US11388210B1 (en) 2021-06-30 2022-07-12 Amazon Technologies, Inc. Streaming analytics using a serverless compute system
US11968280B1 (en) 2021-11-24 2024-04-23 Amazon Technologies, Inc. Controlling ingestion of streaming data to serverless function executions

Also Published As

Publication number Publication date
CN103384237B (zh) 2017-02-22
WO2013163944A1 (zh) 2013-11-07

Similar Documents

Publication Publication Date Title
CN103384237A (zh) 一种共享IaaS业务云账号的方法、及共享平台和网络装置
CN108108223B (zh) 基于Kubernetes的容器管理平台
CN110278187B (zh) 多终端单点登录方法、系统、同步服务器及介质
CN110191031B (zh) 网络资源访问方法、装置、电子设备
CN103051630B (zh) 基于开放平台实现第三方应用授权的方法、装置及系统
US9210173B2 (en) Securing appliances for use in a cloud computing environment
EP3644556B1 (en) Alias management method and device
CN110069909B (zh) 一种免密登录第三方系统的方法及装置
CN111163130B (zh) 一种网络服务系统及其数据传输方法
US11245577B2 (en) Template-based onboarding of internet-connectible devices
WO2016165505A1 (zh) 连接控制方法及装置
CN111464481B (zh) 用于服务安全保护的方法、设备和计算机可读介质
CN106209727B (zh) 一种会话访问方法和装置
CN105991624B (zh) 一种服务器的安全管理方法及装置
CN111211911A (zh) 一种协同签名方法、装置、设备及系统
CN110636057A (zh) 一种应用访问方法、装置和计算机可读存储介质
CN110602130B (zh) 终端认证系统及方法、设备端、认证服务器
CN110138765B (zh) 数据处理方法、装置、计算机设备和计算机可读存储介质
CN111865897A (zh) 一种云服务的管理方法及装置
CN103607449A (zh) 企业内网物理机访问云存储虚拟机的方法、设备和系统
CN106302400A (zh) 访问请求的处理方法及装置
CN111190700B (zh) 针对虚拟化设备的跨域安全访问与资源控制方法
CN112487390A (zh) 一种微服务切换方法及系统
CN111683164B (zh) 一种ip地址的配置方法及vpn服务系统
CN108259417B (zh) 一种业务处理方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant