CN104270417B - 一种基于云计算的综合服务提供系统及方法 - Google Patents
一种基于云计算的综合服务提供系统及方法 Download PDFInfo
- Publication number
- CN104270417B CN104270417B CN201410465318.7A CN201410465318A CN104270417B CN 104270417 B CN104270417 B CN 104270417B CN 201410465318 A CN201410465318 A CN 201410465318A CN 104270417 B CN104270417 B CN 104270417B
- Authority
- CN
- China
- Prior art keywords
- service
- unit
- functional module
- module
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于云计算的综合服务提供系统及方法,包括用户接口模块,管理模块根据用户接口模块发送的请求信息调用功能模块,并对功能模块和基础云计算平台进行统一管理,对功能模块反馈的服务记录进行存储以及进行监控分析的管理模块;根据管理模块的调用从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务的功能模块;对物理资源池和虚拟资源池的资源进行统一管理调配,根据功能模块的调用提供相应的资源支持的基础云计算平台;本发明中用户能够通过在线的方式获取企业内部和网站应用所需的信息安全、大数据、智能化和移动互联网等技术,能够快速解决用户相关的IT需求并为用户提供了灵活、定制化的高质量高可靠的服务平台。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于云计算的综合服务提供系统及方法。
背景技术
目前在企业传统的信息技术发展过程中对IT产品的硬件和软件均采用自行设计、采购、建设、开发和维护的方式,此种方式在设计和建设过程中具有投资大、风险高和运维难度大的缺点,一般的中小企业的业务发展需要对IT建设的要求同样重要,但高昂的设备采购投入和后期运维成本又往往造成无法完全满足信息安全、业务加速的需要。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种基于云计算的综合服务提供系统及方法,用户能够通过在线的方式对企业内部和网站应用提供信息安全、大数据、智能化和移动互联网技术方案,能够快速解决用户相关的IT需求并为用户提供了灵活、定制化的高质量高可靠的服务平台。
本发明涉及一种基于云计算的综合服务提供系统及方法,除具有信息安全功能外,还提供大数据,智能化、移动互联网领域内的服务内容,该系统可应用于金融、运营商、制造业、电子商务等基于互联网应用的行业领域。
本发明解决上述技术问题的技术方案如下:一种基于云计算的综合服务提供系统,包括用户接口模块、管理模块、功能模块和基础云计算平台;
所述用户接口模块,其用于与管理模块进行数据交互,向管理模块发送请求信息,接收管理模块发送的反馈数据;
所述管理模块,其用于接收用户接口模块发送的请求信息,根据请求信 息调用功能模块或者基础云计算平台,对功能模块和基础云计算平台进行统一管理;还用于对功能模块反馈的服务记录进行存储以及进行监控分析;
所述功能模块,其包括若干个功能子模块,用于根据管理模块的调用,从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;
所述基础云计算平台,其用于对物理资源池和虚拟资源池的资源进行统一管理调配,根据功能模块的调用提供相应的资源支持。
本发明的有益效果是:本发明解决现有技术中用户需自行设计、采购、建设、开发和维护IT产品的问题,用户可零部署、零运维所用产品,体验信息安全、大数据、智能化和移动互联等信息化技术,本发明可提供端到端的部署方式,根据用户自身要求,按需定制、付费,灵活多样,随接随用,付出少量的成本可享受高质量的服务体验,另外在现有的以服务方式交付的云计算架构平台中都以企业应用软件(如ERP、CRM、办公软件等)为主,本系统区别于现有的网络业务服务内容,不仅创新了以信息安全、大数据、智能化和移动互联网为服务内容的综合服务平台,更是突出以完整的物理层、云计算平台和功能管理模块整合资源调配和优化来提升运算效率和数据吞吐量级响应时间为优势的核心技术。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述管理模块包括业务管理单元、功能模块接口单元、云服务安全共享单元、事件追踪还原单元、访问行为监控审计单元、云系统服务保障管理单元、基础云计算平台接口单元和外联单元;
所述业务管理单元,其用于接收客户通过用户接口模块发送的请求信息,对接收的请求信息进行相应处理,根据处理结果调用功能模块接口单元或云服务安全共享单元;
所述功能模块接口单元,其用于提供与功能模块的通讯接口,实现与功 能模块的信息交互,将业务管理单元发送的请求信息发送给功能模块,将功能模块返回的报表数据发送给云服务安全共享单元;
所述云服务安全共享单元,其用于根据业务管理单元的调用为用户进行注册,并建立相应的账户,将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户下;
所述事件追踪还原单元,其用于根据用户发送的关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;
所述访问行为监控审计单元,其用于实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计;
所述云系统服务保障管理单元,其用于内部部署SLA服务保障机制,通过功能模块接口单元获取功能模块的运行状态,通过基础云计算平台接口单元获取基础云计算平台的运行状态,根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理;
所述外联单元,其用于实现与外部平台的互联,从外部平台获取所需数据,将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使用。
进一步,所述功能模块包括若干个功能子模块、功能子模块协同控制单元、报表输出单元和密钥认证单元;
所述功能子模块协同控制单元,其用于根据管理模块发送的请求信息,对各功能子模块进行协同调配;
所述功能子模块,其用于根据功能子模块协同控制单元的调用从基础云计算平台获取相应的资源支持,为用户提供相应的服务功能;
所述报表输出单元,其用于对各个功能子模块产生的安全日志和事件信息进行记录并关联,形成报表发送给管理模块进行存储;
所述密钥认证单元,其用于通过使用密钥管理和双向认证的方式对用户端服务器进行身份识别和安全验证。
进一步,所述基础云计算平台内部署协调服务系统,所述协调服务系统包括硬件资源运算单元、虚拟资源运算单元、调度分配单元和分步协同单元;
所述硬件资源运算单元,其用于收集物理资源池中所有硬件资源的状态信息,并发送给调度分配单元;
所述虚拟资源运算单元,其用于收集虚拟资源池中所有虚拟资源的状态信息,并发送给调度分配单元;
所述调度分配单元,其用于存储硬件资源及虚拟资源的实时运行数据,对硬件资源和虚拟资源的运行状态进行统一监控和管理;
所述分步协同单元,其用于基于调度分配模块获取的实时运行数据,根据功能模块和管理模块的资源调度需求执行智能动态的资源分配和协同工作。
本发明解决上述技术问题的另一技术方案如下:一种基于云计算的综合服务提供方法,包括如下步骤:
步骤1,用户通过用户接口模块向管理模块发送请求信息;
步骤2,管理模块对接收的请求信息进行相应处理,当请求信息为服务开通请求时调用功能模块;
步骤3,功能模块根据管理模块的调用,从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;
步骤4,管理模块对功能模块反馈的服务记录进行存储以及进行监控分析,存储分析数据供用户查询展示。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,步骤2中对请求信息处理的具体实现为:当请求信息为注册请 求时,管理模块的业务管理单元生成账号发送给用户并在管理模块的云服务安全共享单元建立相应的账户;当请求信息为服务开通请求时,业务管理单元通过管理模块的功能模块接口单元调用功能模块的功能子模块协同控制单元,选择所需的功能子模块进行开通;当请求信息为事件追踪还原请求时,业务管理单元调用管理模块的事件追踪还原单元,关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;当请求信息为访问行为监控审计展示请求时,业务管理单元调用管理模块的访问行为监控审计单元,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计。
进一步,步骤3的具体实现为:
步骤31,所述功能子模块协同控制单元协同各功能子模块进行协同工作;
步骤32,各功能子模块从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务;
步骤33,将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口单元;
步骤34,所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的相应账户下。
进一步,步骤4的具体实现为:
步骤41,事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;
步骤42,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计。
进一步,上述技术方案还包括通过管理模块的云系统服务保障管理单元内部部署的SLA服务保障机制,对功能模块和基础云计算平台分别进行服务 质量和平台运行状态的监控和管理。
进一步,上述技术方案还包括通过管理模块的外联单元与外部平台对接,从外部品台获取所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使用。
附图说明
图1为本发明所述一种基于云计算的综合服务提供系统框图;
图2为本发明所述一种基于云计算的综合服务提供方法流程图。
附图中,各标号所代表的部件列表如下:
1、用户接口模块,2、管理模块,3、功能模块,4基础云计算平台。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本发明是一种完全创新的软件应用模式,它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说,本发明是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。
如图1所示,一种基于云计算的综合服务提供系统,包括用户接口模块1、管理模块2、功能模块3和基础云计算平台4;所述用户接口模块1,其用于与管理模块进行数据交互,向管理模块2发送请求信息,接收管理模块 2发送的反馈数据;所述管理模块2,其用于接收用户接口模块1发送的请求信息,根据请求信息调用功能模块3或者基础云计算平台4,对功能模块3和基础云计算平台4进行统一管理;还用于对功能模块3反馈的服务记录进行存储以及进行监控分析;所述功能模块3,其包括若干个功能子模块,用于根据管理模块2的调用,从基础云计算平台4获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块2进行存储;所述基础云计算平台4,其用于对物理资源池和虚拟资源池的资源进行统一管理调配,根据功能模块3的调用提供相应的资源支持。
所述管理模块2包括业务管理单元、功能模块接口单元、云服务安全共享单元、事件追踪还原单元、访问行为监控审计单元、云系统服务保障管理单元、基础云计算平台接口单元和外联单元;所述业务管理单元,其用于接收客户通过用户接口模块发送的请求信息,对接收的请求信息进行相应处理,根据处理结果调用功能模块接口单元或云服务安全共享单元;所述功能模块接口单元,其用于提供与功能模块的通讯接口,实现与功能模块的信息交互,将业务管理单元发送的请求信息发送给功能模块,将功能模块返回的报表数据发送给云服务安全共享单元;所述云服务安全共享单元,其用于根据业务管理单元的调用为用户进行注册,并建立相应的账户,将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户下;所述事件追踪还原单元,其用于根据用户发送的关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;所述访问行为监控审计单元,其用于实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计;所述云系统服务保障管理单元,其用于内部部署SLA服务保障机制,通过功能模块接口单元获取功能模块的运行状态,通过基础云计算平台接口单元获取基础云计算平台的运行状态,根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行服务质量和平台运行 状态的监控和管理;所述外联单元,其用于实现与外部平台的互联,从外部平台获取所需数据,将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使用。
所述功能模块3包括若干个功能子模块、功能子模块协同控制单元、报表输出单元和密钥认证单元;所述功能子模块协同控制单元,其用于根据管理模块发送的请求信息,对各功能子模块进行协同调配;所述功能子模块,其用于根据功能子模块协同控制单元的调用从基础云计算平台获取相应的资源支持,为用户提供相应的服务功能;所述报表输出单元,其用于对各个功能子模块产生的安全日志和事件信息进行记录并关联,形成报表发送给管理模块进行存储;所述密钥认证单元,其用于通过使用密钥管理和双向认证的方式对用户端服务器进行身份识别和安全验证,确保运行的安全性。所述功能子模块包括信息安全模块、大数据模块、移动互联模块和智能应用模块等。
所述基础云计算平台4内部署协调服务系统,所述协调服务系统包括硬件资源运算单元、虚拟资源运算单元、调度分配单元和分步协同单元;所述硬件资源运算单元,其用于收集物理资源池中所有硬件资源的状态信息,并发送给调度分配单元;所述虚拟资源运算单元,其用于收集虚拟资源池中所有虚拟资源的状态信息,并发送给调度分配单元;所述调度分配单元,其用于存储硬件资源及虚拟资源的实时运行数据,对硬件资源和虚拟资源的运行状态进行统一监控和管理;所述分步协同单元,其用于基于调度分配模块获取的实时运行数据,根据功能模块和管理模块的资源调度需求执行智能动态的资源分配和协同工作。
如图2所示,一种基于云计算的综合服务提供方法,包括如下步骤:
步骤1,用户通过用户接口模块向管理模块发送请求信息;
步骤2,管理模块对接收的请求信息进行相应处理,当请求信息为服务 开通请求时调用功能模块;
步骤3,功能模块根据管理模块的调用,从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;
步骤4,管理模块对功能模块反馈的服务记录进行存储以及进行监控分析,存储分析数据供用户查询展示。
步骤1中所述请求信息为注册请求、服务开通请求、事件追踪还原请求或访问行为监控审计展示请求。
步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时,管理模块的业务管理单元生成账号发送给用户并在管理模块的云服务安全共享单元建立相应的账户;当请求信息为服务开通请求时,业务管理单元通过管理模块的功能模块接口单元调用功能模块的功能子模块协同控制单元,选择所需的功能子模块进行开通;当请求信息为事件追踪还原请求时,业务管理单元调用管理模块的事件追踪还原单元,关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;当请求信息为访问行为监控审计展示请求时,业务管理单元调用管理模块的访问行为监控审计单元,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计。
进一步,步骤3中功能模块根据管理模块的调用,从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务的具体实现为:
步骤31,所述功能子模块协同控制单元协同各功能子模块进行协同工作;
步骤32,各功能子模块从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务;
步骤33,将产生的服务记录通过报表输出单元发送给管理模块的功能模 块接口单元;
步骤34,所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的相应账户下。
进一步,步骤4中管理模块对功能模块反馈的服务记录进行存储以及进行监控分析,存储分析数据供用户查询展示的具体实现为:
步骤41,事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;
步骤42,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计。
上述技术方案还包括通过管理模块的云系统服务保障管理单元内部部署的SLA服务保障机制,对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理。
上述技术方案还包括通过管理模块的外联单元与外部平台对接,从外部平台获取所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使用。
本发明通过基于云计算架构的方式统一部署了安全、加速、大数据、智能化和移动互联网功能的服务系统,主要包含四大部分,一是基础云计算平台,二是功能模块,三是管理模块,四是用户接口模块,下面是关于各模块的功能描述:
基础云计算平台4可采用现有成熟的品牌服务器和开源虚拟化软件作为底层架构,但这种现成的组合并不能实现该系统对基础层的要求,硬件和虚拟化软件仍然是分别工作,无法协调一致的完成动态资源调整,因此需要在现有基础之上针对物理芯片、总线通讯方式和资源池管理系统等其他计算资源进行异步、同步函数的改造和优化,通过使用优化过的云计算平台对底层计算资源的CPU、内存、存储等部分进行一致性管理,提高数据吞吐量及响 应速度,并通过对硬件计算环境的虚拟化资源池统一调配统一使用整合全部计算资源,可根据流量大小和服务状态动态分配及冗余资源池计算能力,无需人工干预,在基础云计算平台中本系统实现了在底层硬件和虚拟化环境中的运行环境监控、安全可信任的行为分析和管理、计算能力的动态高效访问等核心功能;云计算平台采用了一种分布式的管理架构体系,提供可编程的任务管理框架体系,可根据用户未来不断变化的业务需要有针对性定制化的为客户提供优化和提升空间。
功能模块3主要依靠部署上述功能的硬件和软件来实现,并通过虚拟化技术在资源池中灵活部署和安装,主要功能包括安全防护(在线DDos防御、下一代防火墙、入侵防护系统、漏洞扫描、Web应用防火墙、上网代理和病毒过滤等)、加速(CDN、缓存等)、大数据(市场舆情监测、源代码安全扫描等)、智能化(APP性能监控、用户体验分析、智能家居管理等)、移动互联网(智能终端管理、MDM、MAM、酒店商超APP应用、云桌面等),该功能模块要求运行的功能子模块很多,为确保各功能子模块运行调度合理,该系统运用了一个协调调度系统,该调度系统把每一个功能子模块都做成一个Service和不同角色的Workers,他们一同协同工作完成整个的功能模块协调运转,调度系统在用户流量通过的过程中形成的流量和日志记录统一收集、分析和报表输出,报表输出部分通过整合各个功能子模块产生的互不相关安全日志和事件记录可以关联的进行分析和管理,将服务记录通过报表形式发送到管理模块进行存储。功能模块使本发明所述系统具有功能全面、联动性高、运行可靠,安全信任链保障等有益效果。
管理模块2主要实现了对功能模块3和基础云计算平台4的统一管理和对外服务接口,管理模块2可以为客户提供自助注册申请,服务开通申请、服务过程管理和服务费用支付操作的Web平台,该平台可与功能模块的各功能子模块的API接口进行对接,用户可通过在线账户登录的方式,对自己开 通的服务进行选择、下单和支付,订购成功后可通过自助管理页面进行参数的调整和运维管理报告的导出功能,管理模块还可以实现高效的安全事件检索和编码,对安全风险行为可追踪可还原,对敏感数据的访问行为和过程进行监控,与外部其他平台互联调用,与功能模块中的功能子模块进行数据共享和资源分配等;
用户接口模块是统一为客户提供与现有系统对接和引导流量的子系统,用户通过开发的接口协议和代码可以与该系统进行无缝对接,以改变原有系统的安全防护访问习惯和业务流量访问路径。
下面介绍本发明所述系统的一个应用实例。
客户通过用户接口进行系统接入和联调对接,系统对接成功业务正常开通,客户可以开始享受该系统提供的服务。(正常访问不做累述,下面就用恶意访问举例)
当一个外部用户采用一种恶意访问的请求时(DDos或SQL注入),先通过用户接口模块把访问流量导入该系统,通过功能模块中的安全功能子模块进行入侵防御、DDos和Web应用安全防护的清洗和流量过滤,在过程中调用了云计算平台中的物理计算资源,云计算平台会根据该流量的数据大小进行评估,通过底层的同步异步函数调用,完成数据吞吐和响应时间的运行计算,动态的调用物理资源池中的计算资源进行运算支撑,通过功能子模块中的应用系统把恶意访问的流量清洗后留下正常的访问流量,恶意访问的拦截和清洗过程和安全事件记录进行后台日志收集分析,并整合其在云计算平台中留存的处理记录进行统一分析,形成报表和追踪结果待查;
正常流量通过后,可通过用户接口模块把请求导向到客户所选择的服务模块,进行正常访问并获取数据结果;
当一个客户需要采用加速、大数据、智能化和移动互联网服务功能模块的时候,原理如上所述,均需要通过管理模块、云计算平台进行资源计算和 调用、分配,服务提供后形成日志记录便于回溯审计;
当一个客户需要采用公共应用平台或者智能家居管理服务的时候,客户需要配合其在使用环境中的硬件系统(如智能终端、家居设备等),通过移动互联网作为通讯媒介,利用本地的智能管理终端设备管理操作,实现应用环境在智能云上的共享应用和操作,过程如上所述。
本发明所述系统和方法为企业提供的服务全面有针对性,涵盖了信息安全、应用优化、大数据搜索和挖掘、智能化管理和运维工具、移动互联网、安全事件报表、安全事件追踪和监控等功能;利用本地和云端双引擎防护体系,解决恶意攻击问题方面拥有独特优势,业务加速功能全球独创大物件以及动态网站游客缓存技术,极大提升加速效果和用户体验。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于云计算的综合服务提供系统,其特征在于,包括用户接口模块、管理模块、功能模块和基础云计算平台;
所述用户接口模块,其用于与管理模块进行数据交互,向管理模块发送请求信息,接收管理模块发送的反馈数据;
所述管理模块,其用于接收用户接口模块发送的请求信息,根据请求信息调用功能模块或者基础云计算平台,对功能模块和基础云计算平台进行统一管理;还用于对功能模块反馈的服务记录进行存储以及进行监控分析;
所述管理模块包括业务管理单元、功能模块接口单元、云服务安全共享单元、事件追踪还原单元、访问行为监控审计单元;
所述业务管理单元,其用于接收客户通过用户接口模块发送的请求信息,对接收的请求信息进行相应处理,根据处理结果调用功能模块接口单元或云服务安全共享单元;
所述功能模块接口单元,其用于提供与功能模块的通讯接口,实现与功能模块的信息交互,将业务管理单元发送的请求信息发送给功能模块,将功能模块返回的报表数据发送给云服务安全共享单元;
所述云服务安全共享单元,其用于根据业务管理单元的调用为用户进行注册,并建立相应的账户,将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户下;
所述事件追踪还原单元,其用于根据用户发送的关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;
所述访问行为监控审计单元,其用于实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计;
所述功能模块,其包括若干个功能子模块,用于根据管理模块的调用, 从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;所述功能模块包括安全防护、加速、大数据、智能化和移动互联网;
所述基础云计算平台,其用于对物理资源池和虚拟资源池的资源进行统一管理调配,根据功能模块的调用提供相应的资源支持。
2.根据权利要求1所述一种基于云计算的综合服务提供系统,其特征在于,所述管理模块还包括云系统服务保障管理单元、基础云计算平台接口单元和外联单元;
所述云系统服务保障管理单元,其用于内部部署SLA服务保障机制,通过功能模块接口单元获取功能模块的运行状态,通过基础云计算平台接口单元获取基础云计算平台的运行状态,根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理;
所述外联单元,其用于实现与外部平台的互联,从外部平台获取所需数据,将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使用。
3.根据权利要求1所述一种基于云计算的综合服务提供系统,其特征在于,所述功能模块包括若干个功能子模块、功能子模块协同控制单元、报表输出单元和密钥认证单元;
所述功能子模块协同控制单元,其用于根据管理模块发送的请求信息,对各功能子模块进行协同调配;
所述功能子模块,其用于根据功能子模块协同控制单元的调用从基础云计算平台获取相应的资源支持,为用户提供相应的服务功能;
所述报表输出单元,其用于对各个功能子模块产生的安全日志和事件信息进行记录并关联,形成报表发送给管理模块进行存储;
所述密钥认证单元,其用于通过使用密钥管理和双向认证的方式对用户端服务器进行身份识别和安全验证。
4.根据权利要求1所述一种基于云计算的综合服务提供系统,其特征在于,所述基础云计算平台内部署协调服务系统,所述协调服务系统包括硬件资源运算单元、虚拟资源运算单元、调度分配单元和分步协同单元;
所述硬件资源运算单元,其用于收集物理资源池中所有硬件资源的状态信息,并发送给调度分配单元;
所述虚拟资源运算单元,其用于收集虚拟资源池中所有虚拟资源的状态信息,并发送给调度分配单元;
所述调度分配单元,其用于存储硬件资源及虚拟资源的实时运行数据,对硬件资源和虚拟资源的运行状态进行统一监控和管理;
所述分步协同单元,其用于基于调度分配模块获取的实时运行数据,根据功能模块和管理模块的资源调度需求执行智能动态的资源分配和协同工作。
5.一种基于云计算的综合服务提供方法,其特征在于,包括如下步骤:
步骤1,用户通过用户接口模块向管理模块发送请求信息;
步骤2,管理模块对接收的请求信息进行相应处理,当请求信息为服务开通请求时调用功能模块;
步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时,管理模块的业务管理单元生成账号发送给用户并在管理模块的云服务安全共享单元建立相应的账户;当请求信息为服务开通请求时,业务管理单元通过管理模块的功能模块接口单元调用功能模块的功能子模块协同控制单元,选择所需的功能子模块进行开通;当请求信息为事件追踪还原请求时,业务管理单元调用管理模块的事件追踪还原单元,关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;当请求信息为访问 行为监控审计展示请求时,业务管理单元调用管理模块的访问行为监控审计单元,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计;
步骤3,功能模块根据管理模块的调用,从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;所述功能模块包括安全防护、加速、大数据、智能化和移动互联网;
步骤4,管理模块对功能模块反馈的服务记录进行存储以及进行监控分析,存储分析数据供用户查询展示。
6.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,步骤3的具体实现为:
步骤31,所述功能子模块协同控制单元协同各功能子模块进行协同工作;
步骤32,各功能子模块从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务;
步骤33,将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口单元;
步骤34,所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的相应账户下。
7.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,步骤4的具体实现为:
步骤41,事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;
步骤42,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计。
8.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,还包括通过管理模块的云系统服务保障管理单元内部部署的SLA服务保障机制,对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理。
9.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,还包括通过管理模块的外联单元与外部平台对接,从外部品台获取所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410465318.7A CN104270417B (zh) | 2014-09-12 | 2014-09-12 | 一种基于云计算的综合服务提供系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410465318.7A CN104270417B (zh) | 2014-09-12 | 2014-09-12 | 一种基于云计算的综合服务提供系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270417A CN104270417A (zh) | 2015-01-07 |
| CN104270417B true CN104270417B (zh) | 2017-11-10 |
Family
ID=52161906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410465318.7A Active CN104270417B (zh) | 2014-09-12 | 2014-09-12 | 一种基于云计算的综合服务提供系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270417B (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104880952A (zh) * | 2015-05-22 | 2015-09-02 | 辽宁邮电规划设计院有限公司 | 一种基于运营服务的智能家居管理系统 |
| CN105099782A (zh) * | 2015-08-18 | 2015-11-25 | 北京京东世纪贸易有限公司 | 云环境集群大数据资源的控制方法及系统 |
| CN105405089A (zh) * | 2015-10-26 | 2016-03-16 | 上海五零盛同信息科技有限公司 | 基于物联网的城市照明公共服务云平台 |
| CN106856485B (zh) * | 2015-12-08 | 2020-09-11 | 阿里巴巴集团控股有限公司 | 数据服务的发布方法和装置 |
| CN106682177A (zh) * | 2016-12-29 | 2017-05-17 | 江西博瑞彤芸科技有限公司 | 服务记录信息的动态展示方法 |
| CN106850589B (zh) * | 2017-01-11 | 2020-08-18 | 杨立群 | 一种管控云计算终端和云服务器运作的方法 |
| CN107018033B (zh) * | 2017-06-13 | 2020-05-01 | 上海赛特斯信息科技股份有限公司 | 自调节云管理系统 |
| CN107332889B (zh) * | 2017-06-20 | 2020-02-14 | 湖南工学院 | 一种基于云计算的云端信息管理控制系统及控制方法 |
| CN107566181B (zh) * | 2017-09-12 | 2021-05-04 | 郑州云海信息技术有限公司 | 一种网络管理方法及虚拟化管理平台 |
| CN108121312B (zh) * | 2017-11-29 | 2020-10-30 | 南瑞集团有限公司 | 基于一体化水电管控平台的arv负载均衡系统及方法 |
| CN108897884A (zh) * | 2018-07-06 | 2018-11-27 | 郑州云海信息技术有限公司 | 一种基于云平台的数据管理方法和装置 |
| CN109254856B (zh) * | 2018-08-30 | 2020-11-06 | 深圳大势智能科技有限公司 | 智能pos服务端提供接口给客户端的方法 |
| CN112948248B (zh) * | 2018-09-17 | 2024-05-14 | 华为云计算技术有限公司 | 云计算服务中的软件调试的方法和装置 |
| CN109669677A (zh) * | 2018-09-26 | 2019-04-23 | 深圳壹账通智能科技有限公司 | 借贷平台功能配置方法、设备、装置及可读存储介质 |
| CN109460278B (zh) * | 2018-11-05 | 2022-04-01 | 长沙远大住工智能科技有限公司 | 云桌面建筑设计软件管理方法、装置和计算机设备 |
| CN109934686A (zh) * | 2019-03-20 | 2019-06-25 | 星杰云家居科技(上海)有限公司 | 一种基于内容浏览、发布和网站运营的云家居平台 |
| CN110308985B (zh) * | 2019-05-17 | 2023-09-19 | 平安科技(深圳)有限公司 | 云专属服务器资源管理方法、装置、设备及存储介质 |
| CN110275498A (zh) * | 2019-06-28 | 2019-09-24 | 泉州信息工程学院 | 一种基于互联网与深度学习的智能制造方法和系统及设备 |
| CN110278127B (zh) * | 2019-07-02 | 2020-12-01 | 成都安恒信息技术有限公司 | 一种基于安全传输协议的Agent部署方法及系统 |
| CN110738454B (zh) * | 2019-08-27 | 2022-10-18 | 北京格局商学在线科技有限公司 | 一种企业管理平台系统 |
| CN110599655A (zh) * | 2019-09-17 | 2019-12-20 | 成都云鼎丝路信息技术有限公司 | 一种Ultimo统一决策平台及安防管理方法 |
| CN112769886A (zh) * | 2019-11-05 | 2021-05-07 | 深圳家电网科技实业股份有限公司 | 一种开放式全生态链互联网系统 |
| CN110932900B (zh) * | 2019-11-29 | 2022-07-08 | 杭州安恒信息技术股份有限公司 | 云管理平台与云安全管理平台业务对接的方法和系统 |
| CN111416840B (zh) * | 2020-03-02 | 2023-07-11 | 深圳供电局有限公司 | 一种云计算平台的智能资源调配系统及方法 |
| CN111641652A (zh) * | 2020-05-29 | 2020-09-08 | 北京中超伟业信息安全技术股份有限公司 | 一种基于云计算的应用安全服务平台 |
| CN112419023A (zh) * | 2020-11-18 | 2021-02-26 | 广州城建职业学院 | 一种基于云计算的智能财务管理工具 |
| CN112561656A (zh) * | 2020-12-22 | 2021-03-26 | 上海商汤智能科技有限公司 | Ai服务平台的商品处理方法及装置、电子设备和存储介质 |
| CN112698859A (zh) * | 2020-12-31 | 2021-04-23 | 中科星通(廊坊)信息技术有限公司 | 一种基于遥感数据的在线产品定制系统以及定制方法 |
| CN113014424B (zh) * | 2021-02-09 | 2023-08-01 | 中国银联股份有限公司 | 一种云平台管理方法、装置、电子设备以及存储介质 |
| CN115373643A (zh) * | 2022-09-15 | 2022-11-22 | 贵州电网有限责任公司 | 基于模块化的云计算系统及方法 |
| CN115437888B (zh) * | 2022-10-24 | 2023-03-28 | 华能信息技术有限公司 | 一种基于微服务的监控预警方法 |
| CN116645023B (zh) * | 2023-07-21 | 2024-03-01 | 中海油信息科技有限公司 | 实时性指标控制的过程运输系统与方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
| CN102427475A (zh) * | 2011-12-08 | 2012-04-25 | 曙光信息产业(北京)有限公司 | 一种云计算环境中负载均衡调度的系统 |
| CN103093034A (zh) * | 2012-12-28 | 2013-05-08 | 浙江理工大学 | 基于云计算的产品协同设计方法 |
| CN103281368A (zh) * | 2013-05-22 | 2013-09-04 | 河海大学 | 一种基于云计算的数据共享交换模型及方法 |
| CN103428025A (zh) * | 2012-05-25 | 2013-12-04 | 中兴通讯股份有限公司 | 一种管理虚拟网络服务的方法、装置和系统 |
| CN103577271A (zh) * | 2013-11-14 | 2014-02-12 | 浪潮(北京)电子信息产业有限公司 | 云管理平台、宿主机、虚拟机资源部署方法和系统 |
-
2014
- 2014-09-12 CN CN201410465318.7A patent/CN104270417B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255933A (zh) * | 2010-05-20 | 2011-11-23 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
| CN102427475A (zh) * | 2011-12-08 | 2012-04-25 | 曙光信息产业(北京)有限公司 | 一种云计算环境中负载均衡调度的系统 |
| CN103428025A (zh) * | 2012-05-25 | 2013-12-04 | 中兴通讯股份有限公司 | 一种管理虚拟网络服务的方法、装置和系统 |
| CN103093034A (zh) * | 2012-12-28 | 2013-05-08 | 浙江理工大学 | 基于云计算的产品协同设计方法 |
| CN103281368A (zh) * | 2013-05-22 | 2013-09-04 | 河海大学 | 一种基于云计算的数据共享交换模型及方法 |
| CN103577271A (zh) * | 2013-11-14 | 2014-02-12 | 浪潮(北京)电子信息产业有限公司 | 云管理平台、宿主机、虚拟机资源部署方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270417A (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104270417B (zh) | 一种基于云计算的综合服务提供系统及方法 | |
| CN110738454B (zh) | 一种企业管理平台系统 | |
| CN105917690B (zh) | 基于网络功能虚拟化(nfv)在网络中模块间通信的系统、方法和计算机程序 | |
| CN109559258B (zh) | 教育资源公共服务系统 | |
| CN105103506B (zh) | 用于为云计算网络中的非均匀带宽请求分配带宽的方法和系统 | |
| CN107862572A (zh) | 一种电力营销业务应用系统 | |
| CN106688210A (zh) | 用于扩充利用网络功能虚拟化协调器(nfv‑o)的物理系统的系统、方法和计算机程序 | |
| CN108197895A (zh) | 一种企业级信息系统权限管理系统 | |
| CN109379430A (zh) | 一种“物联网+”行业生态圈共享共盈平台 | |
| CN109155758A (zh) | 虚拟基础架构 | |
| CN113923785A (zh) | 基于云网协同的网络管理系统及方法 | |
| CN108491164A (zh) | 一种混合云存储架构系统 | |
| CN106534362A (zh) | 一种基于云平台的软件资源共享的方法以及装置 | |
| CN104662751A (zh) | 向系统资源提供安全容器单元 | |
| CN108920948A (zh) | 一种反欺诈流式计算装置及方法 | |
| CN109995882A (zh) | 一种基于微服务化的移动应用系统 | |
| CN104486429B (zh) | 一种公共统一视频服务云平台 | |
| CN107147817A (zh) | 虚拟呼叫中心系统及其操作方法 | |
| CN101968859A (zh) | 基于云计算环境的业务流程管理方法和系统 | |
| CN103745321A (zh) | 一种跨平台管理系统及实现交叉管理的方法 | |
| CN107330580A (zh) | 电力营销基础数据平台组建方法 | |
| CN109074287A (zh) | 基础设施资源状态 | |
| Özdemir et al. | The risks of cloud computing in accounting field and the solution offers: The case of Turkey | |
| CN102427470A (zh) | 一种云监控中心的架构方法 | |
| CN110149307A (zh) | 一种idc安全管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100085, No. nine, 9 street, Beijing, Haidian District Applicant after: Zhan Yu Applicant after: Gao Feng Applicant after: Zhu Lin Address before: 100085, No. nine, 9 street, Beijing, Haidian District Applicant before: Zhan Yu Applicant before: Gao Feng Applicant before: Zhu Lin |
|
| CB02 | Change of applicant information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zhan Yu Inventor after: Gao Feng Inventor after: Zhu Lin Inventor before: Zhan Yu Inventor before: Gao Feng Inventor before: Zhu Lin |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180929 Address after: 100738 Beijing Dongcheng District East Chang'an Avenue 1 Oriental Plaza East Trade City C1 office 8 floor. Patentee after: Zhu Lin Address before: 100085 9 street, nine street, Haidian District, Beijing Co-patentee before: Gao Feng Patentee before: Zhan Yu Co-patentee before: Zhu Lin |
|
| TR01 | Transfer of patent right |