CN103916378B - 应用系统在云资源池中自动部署的系统和方法 - Google Patents
应用系统在云资源池中自动部署的系统和方法 Download PDFInfo
- Publication number
- CN103916378B CN103916378B CN201310170433.7A CN201310170433A CN103916378B CN 103916378 B CN103916378 B CN 103916378B CN 201310170433 A CN201310170433 A CN 201310170433A CN 103916378 B CN103916378 B CN 103916378B
- Authority
- CN
- China
- Prior art keywords
- configuration
- application
- template
- server
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000009826 distribution Methods 0.000 claims description 10
- 238000000354 decomposition reaction Methods 0.000 claims description 8
- 238000011161 development Methods 0.000 claims description 7
- 230000000717 retained effect Effects 0.000 claims description 6
- 230000002265 prevention Effects 0.000 claims 1
- 238000013507 mapping Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 9
- 238000007726 management method Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000005096 rolling process Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 230000003068 static effect Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 239000011800 void material Substances 0.000 description 2
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 1
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 1
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 1
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000013396 workstream Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种应用系统在云资源池中自动部署的系统和方法,涉及云计算领域。通过对应用系统模板进行解析,分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置;根据内部私有网络配置为应用系统划分VLAN和子网,配置DHCP服务器为每台服务器指定的IP进行保留;根据单个服务器模板按逻辑实体的顺序创建每台服务器;根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射;调用业务发布接口将应用配置参数表发送给应用配置系统完成应用初始化,根据应用外部服务类型和门户配置进行应用服务门户建设,从而实现应用系统在云资源池中自动部署,可适应多种不同类型服务器的部署。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种应用系统在云资源池中自动部署的系统和方法。
背景技术
随着云计算技术逐渐产业化,利用虚拟化技术构建资源池成为云基础架构建设的重要方式。但是仅仅提供基础资源服务已经不能满足企业对云服务的要求,企业的应用系统也希望构建在资源池上实现弹性扩展和按需分配。
如图1所示,目前虚拟化技术直接提供了以服务器模板为基础的服务器部署方式,对于相同配置的服务器,可以通过模板进行自动创建或回收。但是整个应用系统由于涉及到多台不同类型的服务器、相关网络配置以及应用服务提供方式多方面的问题,而不得不采用人工辅助完成,大大增加了部署的工作量和人为故障的概率,阻碍了云服务按需使用理念的扩展。
发明内容
现有的虚拟化技术只支持按照单个服务器模板进行部署,而整个应用系统的部署由于涉及到多台不同类型的服务器、相关网络配置以及应用服务提供方式多方面的问题,不得不采用人工辅助完成,不能按需部署实时开通。因此,本发明实施例所要解决的一个技术问题是多种不同类型服务器在云资源池中自动部署的问题。
本发明实施例的一个方面提供了一种应用系统在云资源池中自动部署的方法,包括:对导入的应用系统模板进行解析,将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置;根据内部私有网络配置调用网络设备控制接口为应用系统划分虚拟局域网VLAN和子网,并配置DHCP服务器为每台服务器指定的IP进行保留;根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器;根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射;调用业务发布接口将应用配置的参数表发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设。
本发明实施例的另一个方面提供了一种应用系统在云资源池中自动部署的系统,包括:模板解析器,用于对导入的应用系统模板进行解析,将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置;网络配置模块,用于根据内部私有网络配置调用网络设备控制接口为应用系统划分虚拟局域网VLAN和子网,并配置DHCP服务器为每台服务器指定的IP进行保留;服务器部署模块,用于根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器;所述网络配置模块,还用于根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射;应用配置模块,用于调用业务发布接口将应用配置的参数表发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设。
本发明基于集合了整个应用系统的逻辑实体、网络和服务的应用系统模板,先将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置,然后根据内部私有网络配置调用网络设备控制接口为应用系统划分VLAN和子网,并配置DHCP服务器为每台服务器指定的IP进行保留,根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器,根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射,调用业务发布接口将应用配置的参数表发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设,实现了应用系统在云资源池中自动部署,可以适应多种不同类型服务器的部署。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术虚拟化技术的示意图。
图2为本发明应用系统在云资源池中自动部署的方法流程示意图。
图3为本发明一种示例性的应用系统模板解析流程示意图。
图4为本发明一种示例性的网络配置模块的系统架构图示意图。
图5为本发明一种示例性的网络配置模块工作流程示意图。
图6为本发明应用系统在云资源池中自动部署的系统一个实施例的结构示意图。
图7为本发明应用系统在云资源池中自动部署的系统另一个实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的虚拟化技术只支持按照单个服务器模板进行部署,仅适用由相同服务器构成的集群,而整个应用系统的部署由于涉及到多台不同类型的服务器、相关网络配置以及应用服务提供方式多方面问题,不得不采用人工辅助完成,不能按需部署实时开通。因此,本发明提出了一种实现应用系统在云资源池中自动部署的方案,该方案将单个服务器模板扩展为应用系统模板,该应用系统模板集合了整个应用系统的逻辑实体、网络和服务,可以适应多种不同类型服务器的部署。
整个应用系统模板可以描述为D=<U,So,Si,N,c>,即D包含U,So,Si,N,c等信息。其中,D表示应用系统模板,其中的应用系统可以由多种不同类型的服务器组成;U为逻辑实体(或称虚拟实体)的集合,例如可以包括各个服务器模板及其对应的IP地址;So为应用系统对外提供服务的集合,例如包括公网配置和门户配置等,公网配置包括外部服务器ID、IP地址和端口等,门户配置包括服务地址等;Si为应用系统内部逻辑实体间互相提供的服务的集合,例如包括内部私有网络配置的部分信息,如内部服务器的服务器ID、IP地址和端口等;N为网络配置的集合,例如包括内部私有网络配置的另一部分信息,如VLAN信息、子网掩码、网关和安全策略等;c为应用配置系统的参数表,例如包括应用配置项和应用配置参数等。
下面列举一个应用系统模板实例。以一个中等规模的网站系统为例,该网站由两台服务器组成,一台是Web Server,另一台是数据库服务器。因此该系统包含两个服务器实体模板,U={[Host1=webserver.ovf],[Host2=Databaseserver.ovf]}。So为该系统对外服务的Web网站的描述,包括IP地址、端口号,服务类型、服务地址以及主机等信息,可以描述为So={[IP=’xxx.xxx.xxx.xxx’,PORT=’8080’,Service Type=’http’,Service Address=’http://XXXXX:8080/web/index.html’,Host=‘host1‘]}。Si为系统内部相互提供服务(数据库和Web网站)的集合,包括内部逻辑之间可以相互提供服务的IP地址、服务地址、服务类型、主机等信息,可以描述为Si={[IP=’192.168.3.2’,Service Type=’Database’ServiceAddress=’192.168.3.2:19000’,Host=‘host2‘],[IP=’192.168.3.3’,ServiceType=’web’ServiceAddress=’http://192.168.3.3:8080/web/ind ex.html’,Host=’host1‘]}。N为VLAN、网关等网络配置的集合,可以描述为N={VLANnum=1,[VLANID=[10],Netmask=’255.255.255.240’,Gateway=’192.168.3.1’,hostnum=2,host=[’host1’,’host2’]]}。c为应用服务器不能通过模板预先配置而在自动部署过程中需要配置用户相关的参数,例如提供Web服务的主页及其本地路径,c={[Webpath=‘d:/tomcat6.0/Webapp‘,Webpage=Webpath/’default.html’,Host=’host1‘]}。
基于上述应用系统模板,本发明提出了一种应用系统在云资源池中自动部署的方案,下面详细说明。
图2为本发明应用系统在云资源池中自动部署的方法流程示意图。如图2所示,该实施例的应用系统部署方法包括:
步骤201,将应用系统模板导入模板解析器进行解析,模板解析器将应用系统模板解析为单个服务器模板(也称虚拟机模板)、内部私有网络配置、公网配置、应用配置和门户配置等几个部分,还可以将解析得到的各个部分分别交由相应的模块处理,例如将服务器模板交由服务器部署模块处理,内部私有网络配置和公网配置交由网络配置模块处理,应用配置和门户配置交由应用配置模块处理等。
其中,应用系统模板解析过程可以参考后续图3所示的实施例的描述。
步骤202,网络配置模块根据内部私有网络配置调用网络设备控制接口为应用系统划分VLAN和子网,并配置DHCP(动态主机设置协议)服务器为每台服务器指定的IP进行保留,保留的IP可以为其他服务器提供内部服务,从而完成内网配置。
其中,网络配置模块为应用系统划分VLAN和子网的一种实施方式如下:根据N描述的网络信息,如VLAN个数以及每个VLAN的描述,网络配置模块会调用路由器命令依次创建每个VLAN,对每个VLAN的描述解析出该VLAN对应子网的子网掩码和网关地址,调用路由器命令创建路由器端的子接口,该子接口的IP地址为网关地址,子网掩码相同。这样生成的虚拟机就与该路由器的子接口构成了一个2层和3层相通的局域网络,可以进行IP通讯。具体实现时,可以根据网络参数组成设备命令,调用相应网络设备的接口,针对网络设备和支持的接口命令进行适配。一种示例性的配置方式为网络配置模块登录路由器,执行SSH129.137.58.43-u root-p password,然后按照该路由器的VLAN配置命令格式分别设置第一个VLAN:sys;interface‘user1’;vlan-type dot1q vid‘1’;ip binding vpn-instance‘VPNdevice1’;nat outbound static;ip address‘192.168.1.1’‘255.255.255.0’,其他VLAN的设置方法可以参考前述,这里不再赘述。
下面对DHCP服务器需要保留每台服务器指定的IP进行说明。某些服务器需要静态IP地址以便为其他服务器提供内部服务,该IP地址不能被占用。但是虚拟化系统为了适合所有的虚拟机模版,通常会提供一个DHCP服务器帮助生成的虚拟机自动获取IP,因此这些静态IP需要在DHCP中要自动进行网络配置,需要固定每台服务器的IP地址,因此需要在DHCP服务器中将这些IP地址设为保留地址不进行分配。
步骤203,服务器部署模块根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器。
单机模板部署接口例如可以是虚拟化软件接口,虚拟化软件提供的接口可以根据服务器模板生成相应的服务器。
步骤204,网络配置模块根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、以及私网与公网的地址映射,从而完成公网配置。
步骤205,应用配置模块调用业务发布接口将应用配置的参数表以XML文件的方式发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设,例如在门户上增加URL链接(Web服务)、VNC链接(远程控制服务)、相应的服务控件(如FTP服务等)、以及服务使用说明(其它如远程桌面、POP3等不需要门户的服务)等。
本发明还提出一种示例性的应用系统模板解析的方法,图3为应用系统模板解析流程示意图,参见图3,该模板解析方法具体如下:
步骤301,读取应用系统模板;
步骤302,依次读取Si的集合,并判断Si的集合是否为空;如果不为空,执行步骤303;如果为空,执行步骤304;
步骤303,解析出内部私有网络配置的部分信息,如内部服务的服务器ID、IP地址和端口等,进一步还可以将内部服务的服务器ID、IP地址和端口等提交给网络配置模块;
本发明通过Si实现了统一的内部服务定义,取代了实体间复杂的关系描述。Si将应用系统中各个模板化的服务器看作是内部服务的个体,他们之间的相互关系认为是一种互相服务的关系,各个服务器所起的作用通常是通过基于IP网络的通讯实现的,因此自动部署时不必考虑各个服务器具体完成的任务,只考虑各个服务器分别在哪个端口上提供服务即可,至于服务器的端口如何连接、数据如何处理,使用者自身的程序会知道,因此可以统一将服务器实体之间的关系定义为(服务器ID+IP地址+端口号)。
步骤304,依次读取U的集合,并判断U的集合是否为空;如果不为空,执行步骤305;如果为空,执行步骤306;
步骤305,解析出各个服务器模板和对应的IP地址,进一步还可以将服务器模板和对应的IP地址提交给服务器部署模块;
步骤306,依次读取So的集合,并判断So的集合是否为空;如果不为空,执行步骤307;如果为空,执行步骤310;
步骤307,判断服务类型是否为http等需要通过Web展示的应用;如果是需要通过Web展示的应用,执行步骤308,如果不需要通过Web展示的应用,执行步骤309;
步骤308,解析出门户配置,例如服务地址,进一步还可以将服务地址提交给门户配置模块;
步骤309,解析出公网配置,如外部服务的服务器ID、IP地址和端口,进一步还可以将外部服务的服务器ID、IP地址和端口提交给网络配置模板;
步骤310,依次读取N的集合,并判断N的集合是否为空;如果不为空,执行步骤311;如果为空,执行步骤312;
步骤311,解析出内部私有网络配置的另一部分信息,如VLAN信息、子网掩码、网关、安全策略等,进一步还可以将VLAN信息、子网掩码、网关、安全策略等网络配置信息提交给网络配置模块;
步骤312,依次读取c的集合,并判断c的集合是否为空;如果不为空,执行步骤313;如果为空,执行步骤314;
步骤313,解析出应用配置,进一步还可以将应用配置项和配置参数提交给应用配置模块,配置参数分为两部分,一部分是通用配置参数,如应用入口地址、应用名称、应用图标等,另一部分是应用内部使用参数,如首页路径、存储路径等;
步骤314,解析过程结束。
本发明还提出一种示例性的网络配置模块的系统架构图。参见图4所示,网络配置模块可以包括北向的系统接口、应用服务层和南向的系统接口。其中,北向的系统接口例如包括Web Service、Servlet等模块。应用服务层例如包括系统CONF模块、安全验证模块、流程管理及控制模块、VPC管理模块以及命令插件。南向的系统接口例如包括HTTP、SSH等模块。
本发明还提出一种示例性的网络配置模块工作流程示意图。参见图5所示,网络配置模块工作流程如下:
客户端Web Service调用工作流,进行Token验证,如果执行失败,进行回滚操作,返回上一次正确的状态,如果执行成功,根据工作流名称查找工作流,如果执行失败,进行回滚操作,如果执行成功,则执行该工作流,如果执行失败,进行回滚操作,如果执行成功,连接防火墙,执行http/ssh操作,如果执行失败,进行回滚操作,如果执行成功,工作流程结束。
为了使本发明方案更加清楚,下面以微软办公系统自动部署实现方案为例,对应用系统在云资源池中自动部署的实现方案进行说明。
微软办公系统需要两台服务器,一台是域控服务器,设私网地址为192.168.1.2,所有端口开放,一台是Web服务器、数据库服务器和应用程序服务器,私网地址为192.168,1,3,所有端口开放。这两台服务器在一个私网环境中手工部署调试通过后分别制作成两台虚拟机模板。模板解析器允许导入虚拟机模板,然后对应用模板进行定义,指定微软的在线办公系统的访问地址为’http://OfficeCloud.com/Microsoft:8080’,同时指定了两台虚拟机的私网IP地址和公网服务端口(8080)。模板解析器保存了云资源池部署的所有公私网络资源,定义完成后,模板解析器将该应用修改为发布状态,可以显示在电子商城中允许购买。用户购买后,模板解析器从空闲的公网IP中挑选一个作为外部服务地址,然后调用VMWare的VCENTER的接口生成了两台虚拟机。模板解析器与网络配置模块之间通过IP网连接,网络配置模块提供http接口供模板解析器使用。模板解析器通过接口要求网络配置模块创建一个私有网络,网络配置模块接收到网关、VLAN等信息后,按照下连路由器的命令格式分步执行,创建私有网络和安全策略。之后再接收了私网公网映射参数,进行配置。网络配置模块下连出口路由器和内部路由器两台路由器,首先从两台路由器的之间成对的空闲IP中选择一组,然后在私网路由器上设置该空间IP组中下行IP与私网IP之间的映射,接下来在出口路由器上创建上行IP与公网IP之间的映射,最后调用DNS服务器接口增加一条DNS记录为OfficeCloud.com,IP地址是刚才选定的公网IP,完成了网络配置。模板解析器调用微软管理器提供的激活接口完成对该应用的授权,最后一步模板解析器在数据库的该用户已购产品中增加了一条微软SaaS应用数据,使得该用户登录门户时能够看到以微软SaaS应用为名的一个超链接指向http://OfficeCloud.com/Microsoft:8080。
本发明还提出一种应用系统在云资源池中自动部署的系统,该系统可以部署在业务管理平台与资源池管理系统之间,参见图6所示,该系统可以包括:
模板解析器601,用于对导入的应用系统模板进行解析,将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置;
网络配置模块602,用于根据内部私有网络配置调用网络设备控制接口为应用系统划分虚拟局域网VLAN和子网,并配置DHCP服务器为每台服务器指定的IP进行保留;
服务器部署模块603,用于根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器;
网络配置模块602,还用于根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射;
应用配置模块604,用于调用业务发布接口将应用配置的参数表发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设。
其中,应用系统模板描述为D=<U,So,Si,N,c>,表示D包含U、So、Si、N、c信息,其中,D表示应用系统模板,U为逻辑实体的集合,So为应用系统对外提供服务的集合,Si为应用系统内部逻辑实体间互相提供的服务的集合,N为网络配置的集合,c为应用配置系统的参数表。
模板解析器601具体用于:读取Si的集合,解析出内部私有网络配置的部分信息,包括内部服务的服务器ID、IP地址和端口;读取U的集合,解析出各个服务器模板及其对应的IP地址;读取So的集合,解析出公网配置和门户配置,公网配置包括外部服务的服务器ID、IP地址和端口,门户配置包括服务地址;读取N的集合,解析出内部私有网络配置的另一部分信息,包括虚拟局域网VLAN信息、子网掩码、网关和安全策略;读取c的集合,解析出应用配置,包括应用配置项和配置参数。
网络配置模块602划分VLAN和子网时具体用于:根据内部私有网络配置中记录的VLAN个数和每个VLAN的描述,调用路由器命令创建VALN,从VLAN的描述中解析出该VLAN对应子网的子网掩码和网关地址,创建路由器端的子接口,该子接口的IP地址为网关地址,该子接口的子网掩码与VLAN对应子网的子网掩码相同。
服务器部署模块603中创建服务器的单机模板部署接口包括虚拟化软件接口。
进一步,参见图7,应用系统在云资源池中自动部署的系统还可以包括:业务管理平台;业务发布接口;单机模板部署接口、资源管理系统;应用配置系统、应用服务门户;网络设备控制接口、网络设备等。
本发明基于集合了整个应用系统的逻辑实体、网络和服务的应用系统模板,先将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置,然后根据内部私有网络配置调用网络设备控制接口为应用系统划分VLAN和子网,并配置DHCP服务器为每台服务器指定的IP进行保留,根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器,根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射,调用业务发布接口将应用配置的参数表发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设,实现了应用系统在云资源池中自动部署,可以适应多种不同类型服务器的部署。
另外,本发明通过为应用系统内部逻辑实体间互相提供的服务的集合Si实现了统一的内部服务定义,取代了实体间复杂的关系描述。Si将应用系统中各个模板化的服务器看作是内部服务的个体,他们之间的相互关系认为是一种互相服务的关系,各个服务器所起的作用通常是通过基于IP网络的通讯实现的,因此自动部署时不必考虑各个服务器具体完成的任务,只考虑各个服务器分别在哪个端口上提供服务即可,至于服务器的端口如何连接、数据如何处理,使用者自身的程序会知道,因此可以统一将服务器实体之间的关系定义为(服务器ID+IP地址+端口号)。
另外,现有技术是将应用程序打包后,增加自安装的程序由用户执行下载/自动安装程序以达到发布的目的,是在用户侧实现应用的自动安装,而本发明将已安装好的应用系统做成模板在服务商的资源池内部完成安装过程,再按照模板中对外部应用服务的定义(如Web服务)和映射关系配置网络设备,最后在平台门户上动态增加相应的服务入口,自动完成应用的发布。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用系统在云资源池中自动部署的方法,包括:
对导入的应用系统模板进行解析,将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置,其中,所述应用系统模板集合了应用系统的逻辑实体、网络和服务;
根据内部私有网络配置调用网络设备控制接口为应用系统划分虚拟局域网VLAN和子网,并配置DHCP服务器为每台服务器指定的IP进行保留;
根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器;
根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射;
调用业务发布接口将应用配置的参数表发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设。
2.根据权利要求1所述的方法,其特征在于,所述应用系统模板描述为D=<U,So,Si,N,c>,表示D包含U、So、Si、N、c信息,其中,D表示应用系统模板,U为逻辑实体的集合,So为应用系统对外提供服务的集合,Si为应用系统内部逻辑实体间互相提供的服务的集合,N为网络配置的集合,c为应用配置系统的参数表。
3.根据权利要求2所述的方法,其特征在于,所述对导入的应用系统模板进行解析,将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置包括:
读取Si的集合,解析出内部私有网络配置的部分信息,包括内部服务的服务器ID、IP地址和端口;
读取U的集合,解析出各个服务器模板及其对应的IP地址;
读取So的集合,解析出公网配置和门户配置,公网配置包括外部服务的服务器ID、IP地址和端口,门户配置包括服务地址;
读取N的集合,解析出内部私有网络配置的另一部分信息,包括虚拟局域网VLAN信息、子网掩码、网关和安全策略;
读取c的集合,解析出应用配置,包括应用配置项和配置参数。
4.根据权利要求1所述的方法,其特征在于,所述根据内部私有网络配置调用网络设备控制接口为应用系统划分虚拟局域网VLAN和子网包括:
根据内部私有网络配置中记录的VLAN个数和每个VLAN的描述,调用路由器命令创建VALN,从VLAN的描述中解析出该VLAN对应子网的子网掩码和网关地址,创建路由器端的子接口,该子接口的IP地址为网关地址,该子接口的子网掩码与VLAN对应子网的子网掩码相同。
5.根据权利要求1所述的方法,其特征在于,创建服务器的单机模板部署接口包括虚拟化软件接口。
6.一种应用系统在云资源池中自动部署的系统,包括:
模板解析器,用于对导入的应用系统模板进行解析,将应用系统模板分解为单个服务器模板、内部私有网络配置、公网配置、应用配置和门户配置,其中,所述应用系统模板集合了应用系统的逻辑实体、网络和服务;
网络配置模块,用于根据内部私有网络配置调用网络设备控制接口为应用系统划分虚拟局域网VLAN和子网,并配置DHCP服务器为每台服务器指定的IP进行保留;
服务器部署模块,用于根据单个服务器模板按逻辑实体的顺序调用单机模板部署接口创建每台服务器;
所述网络配置模块,还用于根据公网配置调用网络设备控制接口设置私网路由策略、安全策略、出口网关的防火墙策略、私网与公网的地址映射;
应用配置模块,用于调用业务发布接口将应用配置的参数表发送给应用配置系统完成应用初始化,同时根据应用外部服务类型和门户配置进行应用服务门户建设。
7.根据权利要求6所述的系统,其特征在于,所述应用系统模板描述为D=<U,So,Si,N,c>,表示D包含U、So、Si、N、c信息,其中,D表示应用系统模板,U为逻辑实体的集合,So为应用系统对外提供服务的集合,Si为应用系统内部逻辑实体间互相提供的服务的集合,N为网络配置的集合,c为应用配置系统的参数表。
8.根据权利要求7所述的系统,其特征在于,所述模板解析器具体用于:
读取Si的集合,解析出内部私有网络配置的部分信息,包括内部服务的服务器ID、IP地址和端口;
读取U的集合,解析出各个服务器模板及其对应的IP地址;
读取So的集合,解析出公网配置和门户配置,公网配置包括外部服务的服务器ID、IP地址和端口,门户配置包括服务地址;
读取N的集合,解析出内部私有网络配置的另一部分信息,包括虚拟局域网VLAN信息、子网掩码、网关和安全策略;
读取c的集合,解析出应用配置,包括应用配置项和配置参数。
9.根据权利要求6所述的系统,其特征在于,所述网络配置模块划分VLAN和子网时具体用于:
根据内部私有网络配置中记录的VLAN个数和每个VLAN的描述,调用路由器命令创建VALN,从VLAN的描述中解析出该VLAN对应子网的子网掩码和网关地址,创建路由器端的子接口,该子接口的IP地址为网关地址,该子接口的子网掩码与VLAN对应子网的子网掩码相同。
10.根据权利要求6所述的系统,其特征在于,所述服务器部署模块中创建服务器的单机模板部署接口包括虚拟化软件接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310170433.7A CN103916378B (zh) | 2012-12-28 | 2013-05-10 | 应用系统在云资源池中自动部署的系统和方法 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210581860X | 2012-12-28 | ||
| CN201210581860 | 2012-12-28 | ||
| CN201210581860.X | 2012-12-28 | ||
| CN201310170433.7A CN103916378B (zh) | 2012-12-28 | 2013-05-10 | 应用系统在云资源池中自动部署的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103916378A CN103916378A (zh) | 2014-07-09 |
| CN103916378B true CN103916378B (zh) | 2017-02-15 |
Family
ID=51041785
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310170433.7A Active CN103916378B (zh) | 2012-12-28 | 2013-05-10 | 应用系统在云资源池中自动部署的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103916378B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105490826B (zh) * | 2014-09-16 | 2018-10-19 | 钛马信息网络技术有限公司 | 基于自动发现的配置管理系统及方法 |
| US20160241509A1 (en) * | 2015-02-15 | 2016-08-18 | Microsoft Technology Licensing, Llc | Method and System for Integrating On-Premise and Cloud Domain Name Systems |
| CN105100109B (zh) | 2015-08-19 | 2019-05-24 | 华为技术有限公司 | 一种部署安全访问控制策略的方法及装置 |
| WO2017143548A1 (zh) * | 2016-02-25 | 2017-08-31 | 华为技术有限公司 | 用于应用自动化部署的方法和云管理节点 |
| CN107786517B (zh) * | 2016-08-30 | 2020-11-03 | 中国电信股份有限公司 | 云安全业务的部署方法、系统以及安全控制系统 |
| CN106648838B (zh) * | 2016-12-31 | 2021-01-01 | 云宏信息科技股份有限公司 | 一种资源池管理的配置方法及装置 |
| CN106789367A (zh) * | 2017-02-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种网络系统的构建方法及装置 |
| CN106878095B (zh) * | 2017-04-28 | 2020-06-02 | 北京仿真中心 | 一种基于想定分布式仿真的网络配置方法 |
| CN107124313A (zh) * | 2017-05-12 | 2017-09-01 | 山东浪潮商用系统有限公司 | 一种基于文件系统实现业务数据快速部署的方法 |
| CN109995564B (zh) * | 2017-12-31 | 2022-04-15 | 中国移动通信集团辽宁有限公司 | 自动开通维护端口的方法、装置、设备及介质 |
| CN110278133B (zh) * | 2019-07-31 | 2021-08-13 | 中国工商银行股份有限公司 | 由服务器执行的检查方法、装置、计算设备以及介质 |
| CN110865844B (zh) * | 2019-11-28 | 2021-09-28 | 安徽江淮汽车集团股份有限公司 | 基于车联网平台的应用配置系统及方法 |
| CN111124618B (zh) * | 2019-12-25 | 2022-08-09 | 南京甄视智能科技有限公司 | 资源部署方法、装置、存储介质及设备 |
| CN111314107B (zh) * | 2019-12-26 | 2023-09-26 | 贵阳朗玛信息技术股份有限公司 | 基于互联网业务的自动组网系统及自动组网方法 |
| CN111385304B (zh) * | 2020-03-16 | 2022-09-30 | 深信服科技股份有限公司 | 系统部署方法、设备、计算机存储介质及融合系统 |
| CN114125596B (zh) * | 2021-10-21 | 2023-12-05 | 中盈优创资讯科技有限公司 | 一种pon-sdwan智能终端归一化控制方法及装置 |
| CN115426313B (zh) * | 2022-08-31 | 2023-08-18 | 中电云数智科技有限公司 | 一种基于ovn虚机网络的nat优化装置和方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101968752A (zh) * | 2010-10-29 | 2011-02-09 | 南京财经大学 | 一种云计算资源池的模型及性能分析方法 |
| CN102291280A (zh) * | 2011-08-19 | 2011-12-21 | 深圳市合广测控技术有限公司 | 基于云计算的智能测控物联网平台及其测控方法 |
-
2013
- 2013-05-10 CN CN201310170433.7A patent/CN103916378B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101968752A (zh) * | 2010-10-29 | 2011-02-09 | 南京财经大学 | 一种云计算资源池的模型及性能分析方法 |
| CN102291280A (zh) * | 2011-08-19 | 2011-12-21 | 深圳市合广测控技术有限公司 | 基于云计算的智能测控物联网平台及其测控方法 |
Non-Patent Citations (2)
| Title |
|---|
| 基于云计算的统一信息平台建设;刘栋;《电信快报》;20120310(第3期);第18-21页 * |
| 电信运营商的云计算资源池部署方法概述;燕杰,樊勇兵,金华敏,唐宏;《电信科学》;20111015(第10期);第13-18页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103916378A (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103916378B (zh) | 应用系统在云资源池中自动部署的系统和方法 | |
| US11611487B2 (en) | Model driven process for automated deployment of domain 2.0 virtualized services and applications on cloud infrastructure | |
| US7103647B2 (en) | Symbolic definition of a computer system | |
| US9094457B2 (en) | Automated network deployment of cloud services into a network | |
| US11640315B2 (en) | Multi-site virtual infrastructure orchestration of network service in hybrid cloud environments | |
| US8032634B1 (en) | Approach for allocating resources to an apparatus based on resource requirements | |
| US11343161B2 (en) | Intelligent distributed multi-site application placement across hybrid infrastructure | |
| US11743115B2 (en) | Multi-site hybrid networks across cloud environments | |
| JP2017520823A (ja) | エンタープライズ・ベース・ネットワーク及びマルチテナント・ネットワーク間でのアプリケーションの移行 | |
| US20110191492A1 (en) | Router, routing method, information processing apparatus, and method of constructing virtual machine | |
| CN107005471A (zh) | 通用客户驻地设备 | |
| CN104767649A (zh) | 部署裸金属服务器的方法及装置 | |
| US8812693B2 (en) | System and method of implementing aggregated virtual private network (VPN) settings through a simplified graphical user interface (GUI) | |
| US20210132980A1 (en) | Multi-site virtual infrastructure orchestration of network service in hybrid cloud environments | |
| JP2011250209A (ja) | ルータ、情報処理装置及びプログラム | |
| US11886927B2 (en) | ICT resource management device, ICT resource management method and ICT resource management program | |
| EP2842045B1 (en) | Data center service oriented networking | |
| CN105871676A (zh) | 一种桌面云中远端虚拟机的网络连接方法及系统 | |
| US20220350632A1 (en) | Automated referencing and resolution of properties across virtual network functions and network service | |
| US11900139B2 (en) | Multisite service personalization hybrid workflow engine | |
| CN114125596A (zh) | 一种pon-sdwan智能终端归一化控制方法及装置 | |
| JP2011248690A (ja) | 情報処理装置及びプログラム | |
| CN110990149B (zh) | 一种基于icos系统的负载均衡测试方法 | |
| US20240211295A1 (en) | Systems and methods for automated migration replication | |
| CN104468832A (zh) | 一种基于http协议的轻便分布式架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20140709 Assignee: Tianyiyun Technology Co.,Ltd. Assignor: CHINA TELECOM Corp.,Ltd. Contract record no.: X2024110000040 Denomination of invention: System and method for automatic deployment of application systems in cloud resource pools Granted publication date: 20170215 License type: Common License Record date: 20240914 |