CN104270417B - 一种基于云计算的综合服务提供系统及方法 - Google Patents

一种基于云计算的综合服务提供系统及方法 Download PDF

Info

Publication number
CN104270417B
CN104270417B CN201410465318.7A CN201410465318A CN104270417B CN 104270417 B CN104270417 B CN 104270417B CN 201410465318 A CN201410465318 A CN 201410465318A CN 104270417 B CN104270417 B CN 104270417B
Authority
CN
China
Prior art keywords
service
unit
module
functional module
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410465318.7A
Other languages
English (en)
Other versions
CN104270417A (zh
Inventor
湛羽
高锋
朱林
Original Assignee
湛羽
高锋
朱林
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 湛羽, 高锋, 朱林 filed Critical 湛羽
Priority to CN201410465318.7A priority Critical patent/CN104270417B/zh
Publication of CN104270417A publication Critical patent/CN104270417A/zh
Application granted granted Critical
Publication of CN104270417B publication Critical patent/CN104270417B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network-specific arrangements or communication protocols supporting networked applications
    • H04L67/16Service discovery or service management, e.g. service location protocol [SLP] or Web services

Abstract

本发明涉及一种基于云计算的综合服务提供系统及方法,包括用户接口模块,管理模块根据用户接口模块发送的请求信息调用功能模块,并对功能模块和基础云计算平台进行统一管理,对功能模块反馈的服务记录进行存储以及进行监控分析的管理模块;根据管理模块的调用从基础云计算平台获得的相应的资源支持,为用户提供所需的业务服务的功能模块;对物理资源池和虚拟资源池的资源进行统一管理调配,根据功能模块的调用提供相应的资源支持的基础云计算平台;本发明中用户能够通过在线的方式获取企业内部和网站应用所需的信息安全、大数据、智能化和移动互联网等技术,能够快速解决用户相关的IT需求并为用户提供了灵活、定制化的高质量高可靠的服务平台。

Description

一种基于云计算的综合服务提供系统及方法
技术领域
[0001] 本发明涉及计算机技术领域,尤其涉及一种基于云计算的综合服务提供系统及方 法。
背景技术
[0002] 目前在企业传统的信息技术发展过程中对IT产品的硬件和软件均采用自行设计、 采购、建设、开发和维护的方式,此种方式在设计和建设过程中具有投资大、风险高和运维 难度大的缺点,一般的中小企业的业务发展需要对IT建设的要求同样重要,但高昂的设备 采购投入和后期运维成本又往往造成无法完全满足信息安全、业务加速的需要。
发明内容
[0003] 本发明所要解决的技术问题是针对现有技术的不足,提供一种基于云计算的综合 服务提供系统及方法,用户能够通过在线的方式对企业内部和网站应用提供信息安全、大 数据、智能化和移动互联网技术方案,能够快速解决用户相关的IT需求并为用户提供了灵 活、定制化的高质量高可靠的服务平台。
[0004] 本发明涉及一种基于云计算的综合服务提供系统及方法,除具有信息安全功能 夕卜,还提供大数据,智能化、移动互联网领域内的服务内容,该系统可应用于金融、运营商、 制造业、电子商务等基于互联网应用的行业领域。
[0005]本发明解决上述技术问题的技术方案如下:一种基于云计算的综合服务提供系 统,包括用户接口模块、管理模块、功能模块和基础云计算平台;
[0006]所述用户接口模块,其用于与管理模块进行数据交互,向管理模块发送请求信息, 接收管理模块发送的反馈数据;
[0007]所述管理模块,其用于接收用户接口模块发送的请求信息,根据请求信息调用功 能模块或者基础云计算平台,对功能模块和基础云计算平台进行统一管理;还用于对功能 模块反馈的服务记录进行存储以及进行监控分析;
[0008]所述功能模块,其包括若干个功能子模块,用于根据管理模块的调用,从基础云计 算平台获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给 管理模块进行存储;
[0009]所述基础云计算平台,其用于对物理资源池和虚拟资源池的资源进行统一管理调 配,根据功能模块的调用提供相应的资源支持。
[0010]本发明的有益效果是:本发明解决现有技术中用户需自行设计、采购、建设、开发 和维护n产品的问题,用户可零部署、零运维所用产品,体验信息安全、大数据、智能化和移 动互联等信息化技术,本发明可提供端到端的部署方式,根据用户自身要求,按需定制、付 费,灵活多样,随接随用,付出少量的成本可享受高质量的服务体验,另外在现有的以服务 方式交付的云计算架构平台中都以企业应用软件(如ERP、CRM、办公软件等)为主,本系统区 别于现有的网络业务服务内容,不仅创新了以信息安全、大数据、智能化和移动互联网为服 务内容的综合服务平台,更是突出以完整的物理层、云计算平台和功能管理模块整合资源 调配和优化来提升运算效率和数据吞吐量级响应时间为优势的核心技术。 ^
[0011]在上述技术方案的基础上,本发明还可以做如下改进。
[0012]进一步,所述管理模块包括业务管理单元、功能模块接口单元、云服务安全共享单 元、事件追踪还原单元、访问行为监控审计单元、云系统服务保障管理单元、基础云计算平 台接口单元和外联单元;
[0013]所述业务管理单元,其用于接收客户通过用户接口模块发送的请求信息,对接收 的请求信息进行相应处理,根据处理结果调用功能模块接口单元或云服务安全共享单元; [0014]所述功能模块接口单元,其用于提供与功能模块的通讯接口,实现与功能模块的 信息交互,将业务管理单元发送的请求信息发送给功能模块,将功能模块返回的报表数据 发送给云服务安全共享单元;
[0015] 所述云服务安全共享单元,其用于根据业务管理单元的调用为用户进行注册,并 建立相应的账户,将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户 下;
[0016]所述事件追踪还原单元,其用于根据用户发送的关键线索从云服务安全共享单元 获取所需数据,对重大安全事件进行展现和回放;
[0017]所述访问行为监控审计单元,其用于实时监控云服务安全共享单元的报表数据存 储情况,对用户的访问行为进行记录审计;
[0018] 所述云系统服务保障管理单元,其用于内部部署SLA服务保障机制,通过功能模块 接口单元获取功能模块的运行状态,通过基础云计算平台接口单元获取基础云计算平台的 运行状态,根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别 进行服务质量和平台运行状态的监控和管理;
[0019] 所述外联单元,其用于实现与外部平台的互联,从外部平台获取所需数据,将获取 的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块 使用。
[0020] 进一步,所述功能模块包括若干个功能子模块、功能子模块协同控制单元、报表输 出单元和密钥认证单元;
[0021] 所述功能子模块协同控制单元,其用于根据管理模块发送的请求信息,对各功能 子模块进行协同调配;
[0022] 所述功能子模块,其用于根据功能子模块协同控制单元的调用从基础云计算平台 获取相应的资源支持,为用户提供相应的服务功能;
[0023] 所述报表输出单元,其用于对各个功能子模块产生的安全日志和事件信息进行记 录并关联,形成报表发送给管理模块进行存储;
[0024] 所述密钥认证单元,其用于通过使用密钥管理和双向认证的方式对用户端服务器 进行身份识别和安全验证。
[0025] 进一步,所述基础云计算平台内部署协调服务系统,所述协调服务系统包括硬件 资源运算单元、虚拟资源运算单元、调度分配单元和分步协同单元;
[0026]所述硬件资源运算单元,其用于收集物理资源池中所有硬件资源的状态信息,并 发送给调度分配单元;
[0027]所述虚拟资源运算单元,其用于收集虚拟资源池中所有虚拟资源的状态信息,并 发送给调度分配单元;
[0028]所述调度分配单元,其用于存储硬件资源及虚拟资源的实时运行数据,对硬件资 源和虚拟资源的运行状态进行统一监控和管理;
[0029]所述分步协同单元,其用于基于调度分配模块获取的实时运行数据,根据功能模 块和管理模块的资源调度需求执行智能动态的资源分配和协同工作。
[0030] 本发明解决上述技术问题的另一技术方案如下:一种基于云计算的综合服务提供 方法,包括如下步骤:
[0031] 步骤1,用户通过用户接口模块向管理模块发送请求信息;
[0032] 步骤2,管理模块对接收的请求信息进行相应处理,当请求信息为服务开通请求时 调用功能模块;
[0033]步骤3,功能模块根据管理模块的调用,从基础云计算平台获得的相应的资源支 持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;
[0034]步骤4,管理模块对功能模块反馈的服务记录进行存储以及进行监控分析,存储分 析数据供用户查询展示。
[0035]在上述技术方案的基础上,本发明还可以做如下改进。
[0036]进一步,步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时,管理 模块的业务管理单元生成账号发送给用户并在管理模块的云服务安全共享单元建立相应 的账户;当请求信息为服务开通请求时,业务管理单元通过管理模块的功能模块接口单元 调用功能模块的功能子模块协同控制单元,选择所需的功能子模块进行开通;当请求信息 为事件追踪还原请求时,业务管理单元调用管理模块的事件追踪还原单元,关键线索从云 服务安全共享单元获取所需数据,对重大安全事件进行展现和回放;当请求信息为访问行 为监控审计展示请求时,业务管理单元调用管理模块的访问行为监控审计单元,访问行为 监控审计单元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行 记录审计。
[0037]进一步,步骤3的具体实现为:
[0038]步骤幻,所述功能子模块协同控制单元协同各功能子模块进行协同工作;
[0039]步骤M,各功能子模块从基础云计算平台获得的相应的资源支持,为用户提供所 需的业务服务;
[0040]步骤33,将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口单 元;
[0041]步骤34,所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的 相应账户下。
[0042]进一步,步骤4的具体实现为:
[0043]步骤41,事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取 所需数据,对重大安全事件进行展现和回放;
[0044]步骤42,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情 况,对用户的访问行为进行记录审计。
[0045]进一步,上述技术方案还包括通过管理模块的云系统服务保障管理单元内部部署 的SLA服务保障机制,对功能模块和基础云计算平台分别进行服务质量和平台运行状态的 监控和管理。
[0046]进一步,上述技术方案还包括通过管理模块的外联单元与外部平台对接,从外部 品台获取所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发 送到功能模块,供功能模块使用。
附图说明
[0047]图1为本发明所述一种基于云计算的综合服务提供系统框图;
[0048]图2为本发明所述一种基于云计算的综合服务提供方法流程图。
[0049] 附图中,各标号所代表的部件列表如下:
[0050] 1、用户接口模块,2、管理模块,3、功能模块,4基础云计算平台。
具体实施方式
[0051] 以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。
[0052]本发明是一种完全创新的软件应用模式,它是一种通过Internet提供软件的模 式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网 向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过 互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件, 来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂 商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时 随地都可以使用其定购的软件和服务。对于许多小型企业来说,本发明是采用先进技术的 最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。
[0053]如图1所示,一种基于云计算的综合服务提供系统,包括用户接口模块1、管理模块 2、功能模块3和基础云计算平台4;所述用户接口模块1,其用于与管理模块进行数据交互, 向管理模块2发送请求信息,接收管理模块2发送的反馈数据;所述管理模块2,其用于接收 用户接口模块1发送的请求信息,根据请求信息调用功能模块3或者基础云计算平台4,对功 能模块3和基础云计算平台4进行统一管理;还用于对功能模块3反馈的服务记录进行存储 以及进行监控分析;所述功能模块3,其包括若干个功能子模块,用于根据管理模块2的调 用,从基础云计算平台4获得的相应的资源支持,为用户提供所需的业务服务,并将产生的 服务记录发送给管理模块2进行存储;所述基础云计算平台4,其用于对物理资源池和虚拟 资源池的资源进行统一管理调配,根据功能模块3的调用提供相应的资源支持。
[0054]所述管理模块2包括业务管理单元、功能模块接口单元、云服务安全共享单元、事 件追踪还原单元、访问行为监控审计单元、云系统服务保障管理单元、基础云计算平台接口 单元和外联单元;所述业务管理单元,其用于接收客户通过用户接口模块发送的请求信肩^ 对接收的请求信息进行相应处理,根据处理结果调用功能模块接口单元或云服务安全共享 单元;所述功能模块接口单元,其用于提供与功能模块的通讯接口,实现与功能模块的信息 交互,将业务管理单元发送的请求信息发送给功能模块,将功能模块返回的报表数据发送 给云服务安全共享单元;所述云服务安全共享单元,其用于根据业务管理单元的调用为用 户进行注册,并建立相应的账户,将功能模块接口单元接收的功能模块返回的报表数据存 储到相应的账户下;所述事件追踪还原单元,其用于根据用户发送的关键线索从云服务安 全共享单元获取所需数据,对重大安全事件进行展现和回放;所述访问行为监控审计单元, 其用于实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审 计;所述云系统服务保障管理单元,其用于内部部署SLA服务保障机制,通过功能模块接口 单元获取功能模块的运行状态,通过基础云计算平台接口单元获取基础云计算平台的运行 状态,根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行 服务质量和平台运行状态的监控和管理;所述外联单元,其用于实现与外部平台的互联, 从外部平台获取所需数据,将获取的数据存储到云服务安全共享单元或通过功能模块接口 单元发送到功能模块,供功能模块使用。
[0055]所述功能模块3包括若干个功能子模块、功能子模块协同控制单元、报表输出单元 和密钥认证单元;所述功能子模块协同控制单元,其用于根据管理模块发送的请求信息,对 各功能子模块进行协同调配;所述功能子模块,其用于根据功能子模块协同控制单元的调 用从基础云计算平台获取相应的资源支持,为用户提供相应的服务功能;所述报表输出单 元,其用于对各个功能子模块产生的安全日志和事件信息进行记录并关联,形成报表发送 给管理模块进行存储;所述密钥认证单元,其用于通过使用密钥管理和双向认证的方式对 用户端服务器进行身份识别和安全验证,确保运行的安全性。所述功能子模块包括信息安 全模块、大数据模块、移动互联模块和智能应用模块等。
[0056] 所述基础云计算平台4内部署协调服务系统,所述协调服务系统包括硬件资源运 算单元、虚拟资源运算单元、调度分配单元和分步协同单元;所述硬件资源运算单元,其用 于收集物理资源池中所有硬件资源的状态信息,并发送给调度分配单元;所述虚拟资源运 算单元,其用于收集虚拟资源池中所有虚拟资源的状态信息,并发送给调度分配单元;所述 调度分配单元,其用于存储硬件资源及虚拟资源的实时运行数据,对硬件资源和虚拟资源 的运行状态进行统一监控和管理;所述分步协同单元,其用于基于调度分配模块获取的实 时运行数据,根据功能模块和管理模块的资源调度需求执行智能动态的资源分配和协同工 作。
[0057]如图2所示,一种基于云计算的综合服务提供方法,包括如下步骤:
[0058]步骤1,用户通过用户接口模块向管理模块发送请求信息;
[0059]步骤2,管理模块对接收的请求信息进行相应处理,当请求信息为服务开通请求 时调用功能t旲块;
[0060] 步骤3,功能模块根据管理模块的调用,从基础云计算平台获得的相应的资源支 持,为用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;
[0061] 步骤4,管理模块对功能模块反馈的服务记录进行存储以及进行监控分析,存储分 析数据供用户查询展示。
[0062]步骤1中所述请求信息为注册请求、服务开通请求、事件追踪还原请求或访问行为 监控审计展示请求。
[0063]步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时,管理模块的业 务管理单元生成账号发送给用户并在管理模块的云服务安全共享单元建立相应的账户;当 请求信息为服务开通请求时,业务管理单元通过管理模块的功能模块接口单元调用功能模 块的功能子模块协同控制单元,选择所需的功能子模块进行开通;当请求信息为事件追踪 还原请求时,业务管理单元调用管理模块的事件追踪还原单元,关键线索从云服务安全共 享单元获取所需数据,对重大安全事件进行展现和回放;当请求信息为访问行为监控审计 展示请求时,业务管理单元调用管理模块的访问行为监控审计单元,访问行为监控审计单 元实时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计。 [0064]进一步,步骤3中功能模块根据管理模块的调用,从基础云计算平台获得的相应的 资源支持,为用户提供所需的业务服务的具体实现为:
[0065]步骤31,所述功能子模块协同控制单元协同各功能子模块进行协同工作;
[0066]步骤32,各功能子模块从基础云计算平台获得的相应的资源支持,为用户提供所 需的业务服务;
[0067]步骤33,将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口 单元;
[0068]步骤34,所述功能模块接口单兀将接收的服务记录存储到云服务安全共享单元的 相应账户下。
[0069]进一步,步骤4中管理模块对功能模块反馈的服务记录进行存储以及进行监控分 析,存储分析数据供用户查询展示的具体实现为:
[0070]步骤41,事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取 所需数据,对重大安全事件进行展现和回放;
[0071]步骤42,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情 况,对用户的访问行为进行记录审计。
[0072]上述技术方案还包括通过管理模块的云系统服务保障管理单元内部部署的Sla服 务保障机制,对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管 理。
[0073]上述技术方案还包括通过管理模块的外联单元与外部平台对接,从外部平台获取 所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能 模块,供功能模块使用。
[0074]本发明通过基于云计算架构的方式统一部署了安全、加速、大数据、智能化和移动 互联网功能的服务系统,主要包含四大部分,一是基础云计算平台,二是功能模块,三是管 理模块,四是用户接口模块,下面是关于各模块的功能描述:
[0075]基础云计算平台4可采用现有成熟的品牌服务器和开源虚拟化软件作为底层架 构,但这种现成的组合并不能实现该系统对基础层的要求,硬件和虚拟化软件仍然是分别 工作,无法协调一致的完成动态资源调整,因此需要在现有基础之上针对物理芯片、总线通 讯方式和资源池管理系统等其他计算资源进行异步、同步函数的改造和优化,通过使用优 化过的云计算平台对底层计算资源的CPU、内存、存储等部分进行一致性管理,提高数据吞 吐量及响应速度,并通过对硬件计算环境的虚拟化资源池统一调配统一使用整合全部计 算资源,可根据流量大小和服务状态动态分配及冗余资源池计算能力,无需人工干预,在基 础云计算平台中本系统实现了在底层硬件和虚拟化环境中的运行环境监控、安全可信任的 行为分析和管理、计算能力的动态高效访问等核心功能;云计算平台采用了一种分布式的 管理架构体系,提供可编程的任务管理框架体系,可根据用户未来不断变化的业务需要有 针对性定制化的为客户提供优化和提升空间。
[0076]功能模块3主要依靠部署上述功能的硬件和软件来实现,并通过虚拟化技术在资 源池中灵活部署和安装,主要功能包括安全防护(在线DDos防御、下一代防火墙、入侵防护 系统、漏洞扫描、ffeb应用防火墙、上网代理和病毒过滤等)、加速(CDN、缓存等)、大数据(市 场舆情监测、源代码安全扫描等)、智能化(APP性能监控、用户体验分析、智能家居管理等)、 移动互联网(智能终端管理、MDM、_、酒店商超APP应用、云桌面等),该功能模块要求运行 的功能子模块很多,为确保各功能子模块运行调度合理,该系统运用了一个协调调度系统, 该调度系统把每一个功能子模块都做成一个Service和不同角色的Workers,他们一同协同 工作完成整个的功能模块协调运转,调度系统在用户流量通过的过程中形成的流量和日志 记录统一收集、分析和报表输出,报表输出部分通过整合各个功能子模块产生的互不相关 安全日志和事件记录可以关联的进行分析和管理,将服务记录通过报表形式发送到管理模 块进行存储。功能模块使本发明所述系统具有功能全面、联动性高、运行可靠,安全信任链 保障等有益效果。
[0077]管理模块2主要实现了对功能模块3和基础云计算平台4的统一管理和对外服务接 口,管理模块2可以为客户提供自助注册申请,服务开通申请、服务过程管理和服务费用支 付操作的Web平台,该平台可与功能模块的各功能子模块的API接口进行对接,用户可通过 在线账户登录的方式,对自己开通的服务进行选择、下单和支付,订购成功后可通过自助 管理页面进行参数的调整和运维管理报告的导出功能,管理模块还可以实现高效的安全事 件检索和编码,对安全风险行为可追踪可还原,对敏感数据的访问行为和过程进行监控,与 外部其他平台互联调用,与功能模块中的功能子模块进行数据共享和资源分配等;
[0078] 用户接口模块是统一为客户提供与现有系统对接和引导流量的子系统,用户通过 开发的接口协议和代码可以与该系统进行无缝对接,以改变原有系统的安全防护访问习惯 和业务流量访问路径。
[0079] 下面介绍本发明所述系统的一个应用实例。
[0080] 客户通过用户接口进行系统接入和联调对接,系统对接成功业务正常开通,客户 可以开始享受该系统提供的服务。(正常访问不做累述,下面就用恶意访问举例)
[0081] 当一个外部用户采用一种恶意访问的请求时(DDos或SQL注入),先通过用户接口 模块把访问流量导入该系统,通过功能模块中的安全功能子模块进行入侵防御、DDos和Web 应用安全防护的清洗和流量过滤,在过程中调用了云计算平台中的物理计算资源,云计算 平台会根据该流量的数据大小进行评估,通过底层的同步异步函数调用,完成数据吞吐和 响应时间的运行计算,动态的调用物理资源池中的计算资源进行运算支撑,通过功能子模 块中的应用系统把恶意访问的流量清洗后留下正常的访问流量,恶意访问的拦截和清洗过 程和安全事件记录进行后台日志收集分析,并整合其在云计算平台中留存的处理记录进行 统一分析,形成报表和追踪结果待查;
[0082] 正常流量通过后,可通过用户接口模块把请求导向到客户所选择的服务模块,进 行正常访问并获取数据结果;
[0083] 当一个客户需要采用加速、大数据、智能化和移动互联网服务功能模块的时候,原 理如上所述,均需要通过管理模块、云计算平台进行资源计算和调用、分配,服务提供后形 成日志记录便于回溯审计;
[0084]当一个客户需要采用公共应用平台或者智能家居管理服务的时候,客户需要配合 其在使用环境中的硬件系统(如智能终端、家居设备等),通过移动互联网作为通讯媒介,利 用本地的智能管理终端设备管理操作,实现应用环境在智能云上的共享应用和操作,过程 如上所述。
[0085]本发明所述系统和方法为企业提供的服务全面有针对性,涵盖了信息安全、应用 优化、大数据搜索和挖掘、智能化管理和运维工具、移动互联网、安全事件报表、安全事件追 踪和监控等功能;利用本地和云端双引擎防护体系,解决恶意攻击问题方面拥有独特优势, 业务加速功能全球独创大物件以及动态网站游客缓存技术,极大提升加速效果和用户体 验。
[0086]以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和 原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于云计算的综合服务提供系统,其特征在于,包括用户接口模块、管理模块、 功能模块和基础云计算平台; 所述用户接口模块,其用于与管理模块进行数据交互,向管理模块发送请求信息,接收 管理模块发送的反馈数据; 所述管理模块,其用于接收用户接口模块发送的请求信息,根据请求信息调用功能模 块或者基础云计算平台,对功能模块和基础云计算平台进行统一管理;还用于对功能模块 反馈的服务记录进行存储以及进行监控分析; 所述管理模块包括业务管理单元、功能模块接口单元、云服务安全共享单元、事件追踪 还原单元、访问行为监控审计单元; 所述业务管理单元,其用于接收客户通过用户接口模块发送的请求信息,对接收的请 求信息进行相应处理,根据处理结果调用功能模块接口单元或云服务安全共享单元; 所述功能模块接口单元,其用于提供与功能模块的通讯接口,实现与功能模块的信息 交互,将业务管理单元发送的请求信息发送给功能模块,将功能模块返回的报表数据发送 给云服务安全共享单元; 所述云服务安全共享单元,其用于根据业务管理单元的调用为用户进行注册,并建立 相应的账户,将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户下; 所述事件追踪还原单元,其用于根据用户发送的关键线索从云服务安全共享单元获取 所需数据,对重大安全事件进行展现和回放; 所述访问行为监控审计单元,其用于实时监控云服务安全共享单元的报表数据存储情 况,对用户的访问行为进行记录审计; 所述功能模块,其包括若干个功能子模块,用于根据管理模块的调用,从基础云计算 平台获得的相应的资源支持,为用户提供所需的业务服务,并将产生的服务记录发送给管 理模块进行存储;所述功能模块包括安全防护、加速、大数据、智能化和移动互联网; 所述基础云计算平台,其用于对物理资源池和虚拟资源池的资源进行统一管理调配, 根据功能模块的调用提供相应的资源支持。
2.根据权利要求1所述一种基于云计算的综合服务提供系统,其特征在于,所述管理模 块还包括云系统服务保障管理单元、基础云计算平台接口单元和外联单元; 所述云系统服务保障管理单元,其用于内部部署SLA服务保障机制,通过功能模块接口 单元获取功能模块的运行状态,通过基础云计算平台接口单元获取基础云计算平台的运行 状态,根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行 服务质量和平台运行状态的监控和管理; 所述外联单元,其用于实现与外部平台的互联,从外部平台获取所需数据,将获取的数 据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使 用。
3.根据权利要求1所述一种基于云计算的综合服务提供系统,其特征在于,所述功能模 块包括若干个功能子模块、功能子模块协同控制单元、报表输出单元和密钥认证单元; 所述功能子模块协同控制单元,其用于根据管理模块发送的请求信息,对各功能子模 块进行协同调配; 所述功能子模块,其用于根据功能子模块协同控制单元的调用从基础云计算平台获取 相应的资源支持,为用户提供相应的服务功能; _ 所述报表输出单元,其用于对各个功能子模块产生的安全日志和事件信息进行记录并 关联,形成报表发送给管理模块进行存储; 所述密钥认证单元,其用于通过使用密钥管理和双向认证的方式对用户端服务器进行 身份识别和安全验证。
4.根据权利要求1所述一种基于云计算的综合服务提供系统,其特征在于,所述基础云 计算平台内部署协调服务系统,所述协调服务系统包括硬件资源运算单元、虚拟资源运算 单元、调度分配单元和分步协同单元; 所述硬件资源运算单元,其用于收集物理资源池中所有硬件资源的状态信息,并发送 给调度分配单元; 所述虚拟资源运算单元,其用于收集虚拟资源池中所有虚拟资源的状态信息,并发送 给调度分配单元; 所述调度分配单元,其用于存储硬件资源及虚拟资源的实时运行数据,对硬件资源和 虚拟资源的运行状态进行统一监控和管理; 所述分步协同单元,其用于基于调度分配模块获取的实时运行数据,根据功能模块和 管理模块的资源调度需求执行智能动态的资源分配和协同工作。
5.—种基于云计算的综合服务提供方法,其特征在于,包括如下步骤: 步骤1,用户通过用户接口模块向管理模块发送请求信息; 步骤2,管理模块对接收的请求信息进行相应处理,当请求信息为服务开通请求时调用 功能換块; 步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时,管理模块的业务管 理单元生成账号发送给用户并在管理模块的云服务安全共享单元建立相应的账户;当请求 信息为服务开通请求时,业务管理单元通过管理模块的功能模块接口单元调用功能模块的 功能子模块协同控制单元,选择所需的功能子模块进行开通;当请求信息为事件追踪还原 请求时,业务管理单元调用管理模块的事件追踪还原单元,关键线索从云服务安全共享单 元获取所需数据,对重大安全事件进行展现和回放;当请求信息为访问行为监控审计展示 请求时,业务管理单元调用管理模块的访问行为监控审计单元,访问行为监控审计单元实 时监控云服务安全共享单元的报表数据存储情况,对用户的访问行为进行记录审计; 步骤3,功能模块根据管理模块的调用,从基础云计算平台获得的相应的资源支持,为 用户提供所需的业务服务,并将产生的服务记录发送给管理模块进行存储;所述功能模块 包括安全防护、加速、大数据、智能化和移动互联网; 步骤4,管理模块对功能模块反馈的服务记录进行存储以及进行监控分析,存储分析数 据供用户查询展示。
6.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,步骤3的具 体实现为: 步骤31,所述功能子模块协同控制单元协同各功能子模块进行协同工作; 步骤32,各功能子模块从基础云计算平台获得的相应的资源支持,为用户提供所需的 业务服务; 步骤33,将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口单元; 步骤34,所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的相应 账户下。 ~
7.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,步骤4的具 体实现为: ' 步骤41,事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取所需 数据,对重大安全事件进行展现和回放; 步骤42,访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况, 对用户的访问行为进行记录审计。
8.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,还包括通过 管理模块的云系统服务保障管理单元内部部署的SLA服务保障机制,对功能模块和基础云 计算平台分别进行服务质量和平台运行状态的监控和管理。
9.根据权利要求5所述一种基于云计算的综合服务提供方法,其特征在于,还包括通过 管理模块的外联单元与外部平台对接,从外部品台获取所需数据将获取的数据存储到云服 务安全共享单元或通过功能模块接口单元发送到功能模块,供功能模块使用。
CN201410465318.7A 2014-09-12 2014-09-12 一种基于云计算的综合服务提供系统及方法 Active CN104270417B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410465318.7A CN104270417B (zh) 2014-09-12 2014-09-12 一种基于云计算的综合服务提供系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410465318.7A CN104270417B (zh) 2014-09-12 2014-09-12 一种基于云计算的综合服务提供系统及方法

Publications (2)

Publication Number Publication Date
CN104270417A CN104270417A (zh) 2015-01-07
CN104270417B true CN104270417B (zh) 2017-11-10

Family

ID=52161906

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410465318.7A Active CN104270417B (zh) 2014-09-12 2014-09-12 一种基于云计算的综合服务提供系统及方法

Country Status (1)

Country Link
CN (1) CN104270417B (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104880952A (zh) * 2015-05-22 2015-09-02 辽宁邮电规划设计院有限公司 一种基于运营服务的智能家居管理系统
CN105099782A (zh) * 2015-08-18 2015-11-25 北京京东世纪贸易有限公司 云环境集群大数据资源的控制方法及系统
CN105405089A (zh) * 2015-10-26 2016-03-16 上海五零盛同信息科技有限公司 基于物联网的城市照明公共服务云平台
CN106856485B (zh) * 2015-12-08 2020-09-11 阿里巴巴集团控股有限公司 数据服务的发布方法和装置
CN106682177A (zh) * 2016-12-29 2017-05-17 江西博瑞彤芸科技有限公司 服务记录信息的动态展示方法
CN106850589B (zh) * 2017-01-11 2020-08-18 杨立群 一种管控云计算终端和云服务器运作的方法
CN107018033B (zh) * 2017-06-13 2020-05-01 上海赛特斯信息科技股份有限公司 自调节云管理系统
CN107332889B (zh) * 2017-06-20 2020-02-14 湖南工学院 一种基于云计算的云端信息管理控制系统及控制方法
CN107566181B (zh) * 2017-09-12 2021-05-04 郑州云海信息技术有限公司 一种网络管理方法及虚拟化管理平台
CN108121312B (zh) * 2017-11-29 2020-10-30 南瑞集团有限公司 基于一体化水电管控平台的arv负载均衡系统及方法
CN108897884A (zh) * 2018-07-06 2018-11-27 郑州云海信息技术有限公司 一种基于云平台的数据管理方法和装置
CN109254856B (zh) * 2018-08-30 2020-11-06 深圳大势智能科技有限公司 智能pos服务端提供接口给客户端的方法
CN112948248A (zh) * 2018-09-17 2021-06-11 华为技术有限公司 云计算服务中的软件调试的方法和装置
CN110275498A (zh) * 2019-06-28 2019-09-24 泉州信息工程学院 一种基于互联网与深度学习的智能制造方法和系统及设备
CN110278127B (zh) * 2019-07-02 2020-12-01 成都安恒信息技术有限公司 一种基于安全传输协议的Agent部署方法及系统
CN110599655A (zh) * 2019-09-17 2019-12-20 成都云鼎丝路信息技术有限公司 一种Ultimo统一决策平台及安防管理方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统
CN102427475A (zh) * 2011-12-08 2012-04-25 曙光信息产业(北京)有限公司 一种云计算环境中负载均衡调度的系统
CN103093034A (zh) * 2012-12-28 2013-05-08 浙江理工大学 基于云计算的产品协同设计方法
CN103281368A (zh) * 2013-05-22 2013-09-04 河海大学 一种基于云计算的数据共享交换模型及方法
CN103428025A (zh) * 2012-05-25 2013-12-04 中兴通讯股份有限公司 一种管理虚拟网络服务的方法、装置和系统
CN103577271A (zh) * 2013-11-14 2014-02-12 浪潮(北京)电子信息产业有限公司 云管理平台、宿主机、虚拟机资源部署方法和系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102255933A (zh) * 2010-05-20 2011-11-23 中兴通讯股份有限公司 云服务中介、云计算方法及云系统
CN102427475A (zh) * 2011-12-08 2012-04-25 曙光信息产业(北京)有限公司 一种云计算环境中负载均衡调度的系统
CN103428025A (zh) * 2012-05-25 2013-12-04 中兴通讯股份有限公司 一种管理虚拟网络服务的方法、装置和系统
CN103093034A (zh) * 2012-12-28 2013-05-08 浙江理工大学 基于云计算的产品协同设计方法
CN103281368A (zh) * 2013-05-22 2013-09-04 河海大学 一种基于云计算的数据共享交换模型及方法
CN103577271A (zh) * 2013-11-14 2014-02-12 浪潮(北京)电子信息产业有限公司 云管理平台、宿主机、虚拟机资源部署方法和系统

Also Published As

Publication number Publication date
CN104270417A (zh) 2015-01-07

Similar Documents

Publication Publication Date Title
CN104270417B (zh) 一种基于云计算的综合服务提供系统及方法
CN105917690B (zh) 基于网络功能虚拟化(nfv)在网络中模块间通信的系统、方法和计算机程序
CN105103506B (zh) 用于为云计算网络中的非均匀带宽请求分配带宽的方法和系统
US9253113B2 (en) Customizable model for throttling and prioritizing orders in a cloud environment
CN106688210A (zh) 用于扩充利用网络功能虚拟化协调器(nfv‑o)的物理系统的系统、方法和计算机程序
CN102739771A (zh) 一种支持服务融合的云应用集成管理平台和方法
CN107147817A (zh) 虚拟呼叫中心系统及其操作方法
Chung et al. A view on service-oriented architecture
CN107862572A (zh) 一种电力营销业务应用系统
CN101968859A (zh) 基于云计算环境的业务流程管理方法和系统
CN106534362A (zh) 一种基于云平台的软件资源共享的方法以及装置
CN103745321A (zh) 一种跨平台管理系统及实现交叉管理的方法
CN109155758A (zh) 虚拟基础架构
CN106790659A (zh) 一种时空信息云存储管理方法
Liao Design of SaaS-based software architecture
CN104486429B (zh) 一种公共统一视频服务云平台
CN109379430A (zh) 一种“物联网+”行业生态圈共享共盈平台
US20120221626A1 (en) Systems and methods for establishing upload channels to a cloud data distribution service
CN109074287A (zh) 基础设施资源状态
CN110138855A (zh) 研发资源云平台及资源共享方法
Lei et al. Cloud computing and services platform construction of telecom operator
CN108920948A (zh) 一种反欺诈流式计算装置及方法
CN108564295A (zh) 一种动态进销存核算管理系统
Özdemir et al. The risks of cloud computing in accounting field and the solution offers: The case of Turkey
CN107249034A (zh) 一种基于云计算的自助服务平台及方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB03 Change of inventor or designer information
CB02 Change of applicant information

Address after: 100085, No. nine, 9 street, Beijing, Haidian District

Applicant after: Zhan Yu

Applicant after: Gao Feng

Applicant after: Zhu Lin

Address before: 100085, No. nine, 9 street, Beijing, Haidian District

Applicant before: Zhan Yu

Applicant before: Gao Feng

Applicant before: Zhu Lin

CB03 Change of inventor or designer information

Inventor after: Zhan Yu

Inventor after: Gao Feng

Inventor after: Zhu Lin

Inventor before: Zhan Yu

Inventor before: Gao Feng

Inventor before: Zhu Lin

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180929

Address after: 100738 Beijing Dongcheng District East Chang'an Avenue 1 Oriental Plaza East Trade City C1 office 8 floor.

Patentee after: Zhu Lin

Address before: 100085 9 street, nine street, Haidian District, Beijing

Co-patentee before: Gao Feng

Patentee before: Zhan Yu

Co-patentee before: Zhu Lin