CN104158879B - 一种分布式数据中心云管理平台架构系统及方法 - Google Patents
一种分布式数据中心云管理平台架构系统及方法 Download PDFInfo
- Publication number
- CN104158879B CN104158879B CN201410407158.0A CN201410407158A CN104158879B CN 104158879 B CN104158879 B CN 104158879B CN 201410407158 A CN201410407158 A CN 201410407158A CN 104158879 B CN104158879 B CN 104158879B
- Authority
- CN
- China
- Prior art keywords
- data center
- cloud
- user
- module
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000009826 distribution Methods 0.000 claims abstract description 45
- 238000013475 authorization Methods 0.000 claims abstract description 27
- 238000007726 management method Methods 0.000 claims description 73
- 238000012544 monitoring process Methods 0.000 claims description 6
- 230000006870 function Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 6
- 238000010276 construction Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 235000017166 Bambusa arundinacea Nutrition 0.000 description 1
- 235000017491 Bambusa tulda Nutrition 0.000 description 1
- 241001330002 Bambuseae Species 0.000 description 1
- 235000015334 Phyllostachys viridis Nutrition 0.000 description 1
- 239000011425 bamboo Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000004134 energy conservation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种分布式数据中心云管理平台架构系统及方法。所述系统包括用户授权认证模块、路由分发模块和数据中心管理模块。利用本发明的系统和方法实现了分布式数据中心高效的统一、智能管理,通过此架构可以管理一个或多个数据中心,实现了在云计算环境下的灵活可扩展性,满足企业私有云、公有云的构建。
Description
技术领域
本发明涉及计算机应用技术领域,尤其涉及一种分布式数据中心云管理平台架构系统及方法。
背景技术
云计算技术经过多年的发展已经日渐成熟,虚拟化、云网络以及云安全等技术在不断发展,并完善着云计算这个大家族。云计算给社会带来的IT服务按需使用、IT资源高效利用、绿色节能等巨大的经济效益和社会效益,不仅使美国、欧盟、日本等发达国家的政府将其列入国家发展战略,甚至亚非拉等广大发展中国家也已经非常重视,比如孟加拉、老挝、赞比亚、马里等多国的国家级数据中心已经在雨后春笋般地建设。云计算大规模应用的技术条件和环境已经具备,云数据中心的建设已经成为业界不可扭转的趋势。
但是目前的云数据中心技术仍然存在着很大的发展空间,目前的云数据中心技术还在着重解决单个数据中心内部的问题。但随着全球化的深入发展,越来越多的集团企业有跨地域建立分支机构的需要,各区域、各层级的数据中心也应运而生,各部委、各级政府的各个部门也都建立自己的数据中心。这些众多的数据中心还是处于烟囱式的建设和管理状态——各个数据中心之间各自为政。其具体表现为以下几点:
总体建设成本高。由于数据中心层级多、站点数量多,数据中心内软件应用与物理计算和存储设备耦合绑定,必然带来更高的端到端的建设成本,同时L1层的机房供电、制冷、土建、安防的投资成本相比L2层的IT基础设施投资成本的比重更大,从而降低了总体数据中心建设的投资收益比效率(ROI)。
管理复杂,运营成本高。由于各层级数据中心承载的业务类型不同,软硬件系统运维管理需求及容灾备份保障策略也各不相同,不利于各层数据中心基础设施资源的统一拉通与协同管理,降低了拉通各层数据中心实现全局管理的维护效率;同时由于物理资源和应用强耦合,业务的部署上线,扩容以及升级等生命周期管理操作都会牵一发而动全身,造成了数据中心管理维护运营复杂化。
因此单点的云数据中心管理平台方案已经不再能满足客户的需求,而只有从整个分布式数据中心云管理平台的架构入手,解决各个分布式数据中心之间的协同运行、统一管理和调度问题,才能从整体上解决集团IT系统的利用率、管理效率和业务体验难题。
发明内容
为了解决上述问题,本发明提出了一种分布式数据中心云管理平台架构系统和方法,实现了对分布式数据中心高效的统一、智能管理,实现了在云计算环境下的灵活可扩展性,满足企业私有云、公有云的构建。
为了达到上述目的,本发明提出了一种分布式数据中心云管理平台架构系统,其特征在于,所述系统包括:用户授权认证模块、路由分发模块。
所述用户授权认证模块,用于对云端用户的身份进行认证,并对用户能够进行的操作进行授权,将认证信息及要访问数据中心的地址放到用户信息中加以保存;还用于对所述云端用户的请求进行验证,确认所述请求是否在授权范围内,并将验证信息放到所述用户信息中加以保存,将所述用户信息传送给所述路由分发模块。
所述路由分发模块,用于对访问分布式数据中心的地址进行路由分发;根据所接受的所述云端用户的请求先判断是否有认证和授权,如果没有,将所述云端用户的请求转给所述用户授权认证模块,对所述云端用户的请求进行验证;如果有,将访问数据中心的实际目标地址放到所述用户信息中,根据所述实际目标地址进行路径转发。
所述系统还包括:数据中心管理模块,用于提供对单一云数据中心的管理功能。
优选地,在所述分布式数据中心云管理平台架构系统中,整个云管理平台具有统一的用户授权认证模块,实现对所述分布式数据中心的每个数据中心的统一认证和授权。
优选地,所述路由分发模块对访问分布式数据中心的地址进行路由分发是指:所述路由分发模块记录所述分布式数据中心的每个数据中心的访问地址,实现对选择访问数据中心到实际数据中心地址的转发。
优选地,所述数据中心管理模块的所述管理功能包括云资源管理、云监控、云运维。
本发明还提出一种分布式数据中心云管理方法,其特征在于,所述方法包括:
用户授权认证模块对云端用户的身份进行认证,并对用户能够进行的操作进行授权,将认证信息及要访问数据中心的地址放到用户信息中加以保存;所述用户授权认证模块还对所述云端用户的请求进行验证,确认所述请求是否在授权范围内,并将验证信息放到所述用户信息中加以保存,将所述用户信息传送给路由分发模块。
所述路由分发模块,用于对访问分布式数据中心的地址进行路由分发;根据所接受的所述云端用户的请求先判断是否有认证和授权,如果没有,将所述云端用户的请求转给所述用户授权认证模块,对所述云端用户的请求进行验证;如果有,将访问数据中心的实际目标地址放到所述用户信息中,根据所述实际目标地址进行路径转发。
优选地,所述方法还包括:数据中心管理模块提供对单一云数据中心的管理功能。
优选地,在所述分布式数据中心云管理平台架构系统中,整个云管理平台具有统一的用户授权认证模块,实现对所述分布式数据中心的每个数据中心的统一认证和授权。
优选地,所述路由分发模块对访问分布式数据中心的地址进行路由分发是指:所述路由分发模块记录所述分布式数据中心的每个数据中心的访问地址,实现对选择访问数据中心到实际数据中心地址的转发。
优选地,所述数据中心管理模块的所述管理功能包括云资源管理、云监控、云运维。
与现有技术相比,本发明提出一种分布式数据中心云管理平台架构系统及方法。所述系统包括用户授权认证模块、路由分发模块和数据中心管理模块。利用本发明的系统和方法实现了分布式数据中心高效的统一、智能管理,通过此架构可以管理一个或多个数据中心,实现了在云计算环境下的灵活可扩展性,满足企业私有云、公有云的构建。
附图说明
下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
图1分布式数据中心云管理平台架构系统结构图;
图2分布式数据中心云管理平台架构;
图3分布式数据中心管理流程。
具体实施方式
为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
如图1所示,本发明公开了一种分布式数据中心云管理平台架构系统01,其特征在于,所述系统包括用户授权认证模块02、路由分发模块03和数据中心管理模块04。下面将结合图1、图2对本发明发做详细介绍。
云端用户在不同的地区通过浏览器使用云管理平台资源,通过所述浏览器先选择管理哪个数据中心并先发送到路由分发模块03。
所述用户授权认证模块02,用于对云端用户的身份进行认证,并对用户能够进行的操作进行授权,将认证信息及要访问数据中心的地址放到用户信息中加以保存;还用于对所述云端用户的请求进行验证,确认所述请求是否在授权范围内,并将验证信息放到所述用户信息中加以保存,将所述用户信息传送给所述路由分发模块03。
优选地,在所述分布式数据中心云管理平台架构系统中,整个云管理平台具有统一的用户授权认证模块02,实现对所述分布式数据中心的每个数据中心的统一认证和授权。
所述路由分发模块03,用于对访问分布式数据中心的地址进行路由分发;根据所接受的所述云端用户的请求先判断是否有认证和授权,如果没有,将所述云端用户的请求转给所述用户授权认证模块02,对所述云端用户的请求进行验证;如果有,将访问数据中心的实际目标地址放到所述用户信息中,根据所述实际目标地址进行路径转发。
优选地,所述路由分发模块03对访问分布式数据中心的地址进行路由分发是指:所述路由分发模块03记录所述分布式数据中心的每个数据中心的访问地址,实现对选择访问数据中心到实际数据中心地址的转发。
所述数据中心管理模块04,用于提供对单一云数据中心的管理功能。
优选地,所述数据中心管理模块04的所述管理功能包括云资源管理、云监控、云运维。
本发明还公开了一种分布式数据中心云管理方法,所述方法包括:
云端用户在不同的地区通过浏览器使用云管理平台资源,通过所述浏览器先选择管理哪个数据中心并先发送到路由分发模块03。
所述用户授权认证模块02对云端用户的身份进行认证,并对用户能够进行的操作进行授权,将认证信息及要访问数据中心的地址放到用户信息中加以保存;所述用户授权认证模块02还对所述云端用户的请求进行验证,确认所述请求是否在授权范围内,并将验证信息放到所述用户信息中加以保存,将所述用户信息传送给路由分发模块03。
所述路由分发模块03,用于对访问分布式数据中心的地址进行路由分发;根据所接受的所述云端用户的请求先判断是否有认证和授权,如果没有,将所述云端用户的请求转给所述用户授权认证模块02,对所述云端用户的请求进行验证;如果有,将访问数据中心的实际目标地址放到所述用户信息中,根据所述实际目标地址进行路径转发。
通过所述数据中心管理模块04提供对所述访问的数据中心地址相对应的单一云数据中心的管理功能。
优选地,在所述分布式数据中心云管理平台架构系统01中,整个云管理平台具有统一的用户授权认证模块02,实现对所述分布式数据中心的每个数据中心的统一认证和授权。
优选地,所述路由分发模块03对访问分布式数据中心的地址进行路由分发是指:所述路由分发模块03记录所述分布式数据中心的每个数据中心的访问地址,实现对选择访问数据中心到实际数据中心地址的转发。
优选地,所述数据中心管理模块04的所述管理功能包括云资源管理、云监控、云运维。
结合附图2,对本发明的实施流程进行详细的说明,详细流程图如图3所示:
S01、云端用户向云平台发起访问请求;通过浏览器输入用户名和密码登录到云平台。
S02、云平台通过授权认证模块进行此用户的权限认证,并将认证信息放到用户信息中加以保存。
S03、云端用户选择管理的数据中心,此时将要访问数据中心的地址信息放到用户信息中加以保存。
S04、访问信息发送到路由分发模块,分发模块判断此请求是否授权认证。
S05、如果没有重新转到授权认证模块进行用户的授权和认证。如果通过用户信息判断已经授权则将用户信息和访问数据中心的实际目标地址放到用户信息中。
S06、通过实际的数据中心地址访问到对应的第N个数据中心的管理接口,从而实现对数据中心的管理。
S07、结束。
本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计算机程序流程来实现,所述计算机程序可以存储于一计算机可读存储介质中,所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行,在执行时,包括方法实施例的步骤之一或其组合。
可选地,上述实施例的全部或部分步骤也可以使用集成电路来实现,这些步骤可以被分别制作成一个个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
上述实施例中的各装置/功能模块/功能单元可以采用通用的计算装置来实现,它们可以集中在单个的计算装置上,也可以分布在多个计算装置所组成的网络上。
上述实施例中的各装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器,磁盘或光盘等。
任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求所述的保护范围为准。
需要说明的是,以上所述的实施例仅是为了便于本领域的技术人员理解而已,并不用于限制本发明的保护范围,在不脱离本发明的发明构思的前提下,本领域技术人员对本发明所做出的任何显而易见的替换和改进等均在本发明的保护范围之内。
Claims (8)
1.一种分布式数据中心云管理平台架构系统,其特征在于,所述系统包括:用户授权认证模块、路由分发模块;
所述用户授权认证模块,用于对云端用户的身份进行认证,并对用户能够进行的操作进行授权,将认证信息及要访问数据中心的地址放到用户信息中加以保存;还用于对所述云端用户的请求进行验证,确认所述请求是否在授权范围内,并将验证信息放到所述用户信息中加以保存,将所述用户信息传送给所述路由分发模块;
所述路由分发模块,用于对访问分布式数据中心的地址进行路由分发;根据所接受的所述云端用户的请求先判断是否有认证和授权,如果没有,将所述云端用户的请求转给所述用户授权认证模块,对所述云端用户的请求进行验证;如果有,将访问数据中心的实际目标地址放到所述用户信息中,根据所述实际目标地址进行路径转发;
其中,所述路由分发模块对访问分布式数据中心的地址进行路由分发是指:所述路由分发模块记录所述分布式数据中心的每个数据中心的访问地址,实现对选择访问数据中心到实际数据中心地址的转发。
2.如权利要求1所述的系统,其特征在于,所述系统还包括:数据中心管理模块,用于提供对单一云数据中心的管理功能。
3.如权利要求1所述的系统,其特征在于,在所述分布式数据中心云管理平台架构系统中,整个云管理平台具有统一的用户授权认证模块,实现对所述分布式数据中心的每个数据中心的统一认证和授权。
4.如权利要求1所述的系统,其特征在于,所述数据中心管理模块的所述管理功能包括云资源管理、云监控、云运维。
5.一种分布式数据中心云管理方法,其特征在于,所述方法包括:
用户授权认证模块对云端用户的身份进行认证,并对用户能够进行的操作进行授权,将认证信息及要访问数据中心的地址放到用户信息中加以保存;所述用户授权认证模块还对所述云端用户的请求进行验证,确认所述请求是否在授权范围内,并将验证信息放到所述用户信息中加以保存,将所述用户信息传送给路由分发模块;
所述路由分发模块,用于对访问分布式数据中心的地址进行路由分发;根据所接受的所述云端用户的请求先判断是否有认证和授权,如果没有,将所述云端用户的请求转给所述用户授权认证模块,对所述云端用户的请求进行验证;如果有,将访问数据中心的实际目标地址放到所述用户信息中,根据所述实际目标地址进行路径转发;
其中,所述路由分发模块对访问分布式数据中心的地址进行路由分发是指:所述路由分发模块记录所述分布式数据中心的每个数据中心的访问地址,实现对选择访问数据中心到实际数据中心地址的转发。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:数据中心管理模块提供对单一云数据中心的管理功能。
7.如权利要求5所述的方法,其特征在于,在所述分布式数据中心云管理平台架构系统中,整个云管理平台具有统一的用户授权认证模块,实现对所述分布式数据中心的每个数据中心的统一认证和授权。
8.如权利要求5所述的方法,其特征在于,所述数据中心管理模块的所述管理功能包括云资源管理、云监控、云运维。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410407158.0A CN104158879B (zh) | 2014-08-18 | 2014-08-18 | 一种分布式数据中心云管理平台架构系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410407158.0A CN104158879B (zh) | 2014-08-18 | 2014-08-18 | 一种分布式数据中心云管理平台架构系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104158879A CN104158879A (zh) | 2014-11-19 |
| CN104158879B true CN104158879B (zh) | 2018-02-23 |
Family
ID=51884284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410407158.0A Active CN104158879B (zh) | 2014-08-18 | 2014-08-18 | 一种分布式数据中心云管理平台架构系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104158879B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478776A (zh) * | 2020-06-23 | 2020-07-31 | 南京云链智运科技有限公司 | 一种具有数字身份的可信混合云系统及其构建方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104965675B (zh) * | 2015-06-12 | 2018-03-13 | 深圳市美贝壳科技有限公司 | 私有云数据存储多硬盘数据的管理方法 |
| JP6953738B2 (ja) | 2016-04-29 | 2021-10-27 | 富士通株式会社 | データセンターのネットワークにおいてクエリを実行する、コンピュータにより実施される方法 |
| CN106375334A (zh) * | 2016-09-28 | 2017-02-01 | 郑州云海信息技术有限公司 | 一种分布式系统的认证方法 |
| CN107070711A (zh) * | 2017-03-31 | 2017-08-18 | 北京奇艺世纪科技有限公司 | 运维管理系统及运维命令的处理方法 |
| CN106886469A (zh) * | 2017-04-10 | 2017-06-23 | 深圳第线通信有限公司 | 一种云计算容灾管理方法 |
| CN109936628A (zh) * | 2019-02-25 | 2019-06-25 | 南京世界村云数据产业集团有限公司 | 一种数据中心云平台构架 |
| CN109981437B (zh) * | 2019-03-08 | 2022-02-18 | 平安科技(深圳)有限公司 | 一种基于vpc的多数据中心互通方法及相关设备 |
| CN110196721B (zh) * | 2019-04-26 | 2022-02-18 | 腾讯科技(深圳)有限公司 | 一种互联网数据中心管理方法、系统及介质 |
| CN112764071B (zh) * | 2019-10-21 | 2024-04-09 | 中移智行网络科技有限公司 | 一种差分定位系统、方法、装置、存储介质和服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307097A (zh) * | 2011-09-02 | 2012-01-04 | 深圳中兴网信科技有限公司 | 一种用户身份认证方法及系统 |
| CN103746995A (zh) * | 2014-01-03 | 2014-04-23 | 汉柏科技有限公司 | 用于安全网络的用户管控方法及系统 |
| CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的系统及方法 |
-
2014
- 2014-08-18 CN CN201410407158.0A patent/CN104158879B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102307097A (zh) * | 2011-09-02 | 2012-01-04 | 深圳中兴网信科技有限公司 | 一种用户身份认证方法及系统 |
| CN103746995A (zh) * | 2014-01-03 | 2014-04-23 | 汉柏科技有限公司 | 用于安全网络的用户管控方法及系统 |
| CN103944883A (zh) * | 2014-03-19 | 2014-07-23 | 华存数据信息技术有限公司 | 一种云计算环境下云应用访问控制的系统及方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111478776A (zh) * | 2020-06-23 | 2020-07-31 | 南京云链智运科技有限公司 | 一种具有数字身份的可信混合云系统及其构建方法 |
| CN111478776B (zh) * | 2020-06-23 | 2020-10-30 | 南京云链智运科技有限公司 | 一种具有数字身份的可信混合云系统及其构建方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104158879A (zh) | 2014-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104158879B (zh) | 一种分布式数据中心云管理平台架构系统及方法 | |
| US10554646B2 (en) | Providing domain-joined remote applications in a cloud environment | |
| JP6696001B2 (ja) | リスク情報を出力し、リスク情報を構築するための方法及びデバイス | |
| US9645840B2 (en) | User-defined pools | |
| CN103139159B (zh) | 云计算架构中的虚拟机之间的安全通信 | |
| US11328073B1 (en) | Robust data tagging | |
| US20150222638A1 (en) | Multi-tenancy support for a product that does not support multi-tenancy | |
| CN103581279B (zh) | 面向第三方开发者的接入系统、方法及装置 | |
| US9270703B1 (en) | Enhanced control-plane security for network-accessible services | |
| US20140297868A1 (en) | Burst capacity for user-defined pools | |
| CN107579998A (zh) | 基于区块链、数字身份和智能合约的个人数据中心及数字身份认证方法 | |
| CN104301301B (zh) | 一种基于云存储系统间的数据迁移加密方法 | |
| CN103916455A (zh) | 用于数据复制的方法和系统 | |
| US9858110B2 (en) | Virtual credential adapter for use with virtual machines | |
| US20200143493A1 (en) | Controlling access to a vault server in a multitenant environment | |
| CN103366135A (zh) | 在存储云中由租户驱动的安全系统与方法 | |
| US10785227B2 (en) | Implementing data security within a synchronization and sharing environment | |
| CN110740057B (zh) | 一种业务部署方法以及区块链平台 | |
| CN102082821A (zh) | 基于联邦中心的跨资源池资源安全访问方法与系统 | |
| CN105262780A (zh) | 一种权限控制方法及系统 | |
| CN107634989A (zh) | 一种云钱包构建方法及服务器 | |
| CN106686149A (zh) | 端到端的企业级动态虚拟桌面交付方法 | |
| WO2015112962A1 (en) | Configuration of partition relationships | |
| US9160705B2 (en) | Identifier management | |
| GB2603834A (en) | Blockchain based service reservation and delegation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |