CN104320258A - 一种云计算服务接入网关的方法 - Google Patents
一种云计算服务接入网关的方法 Download PDFInfo
- Publication number
- CN104320258A CN104320258A CN201410577960.4A CN201410577960A CN104320258A CN 104320258 A CN104320258 A CN 104320258A CN 201410577960 A CN201410577960 A CN 201410577960A CN 104320258 A CN104320258 A CN 104320258A
- Authority
- CN
- China
- Prior art keywords
- cloud
- service
- data
- gateway
- tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种云计算服务接入网关的方法,包括以下步骤:租户管理员使用云服务网关通过网络连接到共有云平台;租户管理员通过云服务网关向公有云平台发送服务资源申请;公有云平台接收到服务资源申请后,将租户端所需的服务资源经过云服务网关所在的虚拟私有再发送给云服务网关;云服务网关接收到服务资源后,对服务资源进行虚拟资源认证,将服务资源转换为租户端用户能够使用的服务资源;云服务网关将转换后的服务资源发送至租户端用户,租户端用户使用该转换后的服务资源。本发明的云计算服务接入网关的方法,解决了现有的云计算模式中私有云与公有云无法公用基础设施的问题,提高了虚拟私有云的安全度。
Description
技术领域
本发明属于云计算技术领域,涉及一种云计算服务接入网关的方法。
背景技术
云计算是一种以计算资源服务化为核心的计算模式,该模式主要目的是将服务传统的计算资源通过网络对外提供。大规模的云计算平台同时向多个租户、用户提供计算服务,平台规模越大单位计算成本越低,那么多个租户、用户之间的计算资源隔离、业务数据安全和网络通信保护就成为平台建设的关键问题。
云计算有狭义和广义之分。狭义的云计算是指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需的资源,如硬件、平台、软件等。而提供资源的网络被称为“云”,“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。广义的云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件等与互联网相关的,也可以是任意其他的服务。
租户主要指有独立的、完整的、安全的和排他的计算环境的用户空间。
公有云主要指至少为多个租户同时提供计算服务的完整的云计算环境。
私有云主要指至多为一个租户提供计算服务的完整的云计算环境。
虚拟私有云是指在公有云中通过各种技术手段为单一的租户建立一个 独立的、完整的、安全的和排他的计算环境。
现有的云计算模式中,公有云与私有云是两个独立的、完整的云计算环境,公有云的优势在于单位计算成本低,但租户之间的数据与应用是可以相互访问的,从租户、用户的角度出发存在不安全因素。私有云的优势在于该计算环境只为单一租户服务,数据和业务安全能够保证,但私有云建设成本高,用户收益明显降低。
云计算环境中各种计算资源在公有云、私有云之间按照如下方式划归:采用使用基于虚拟化的方式、软件多实例的方式或软件服务化的方式将不同层次的计算资源的使用权在公有云或虚拟私有云之间迁移,但是这同时也带来了如何进行虚拟资源使用权限迁移、迁移过程中如何判断资源的身份以及资源使用者身份等问题。
云计算通过计算机网络实现服务操作,现有网络通信过程中数据通过明文传输,数据在网络传输层很容易丢失,泄露,业内普遍采用SSL协议进行安全传输,但SSL协议在大数据量传输时性能并不能令人满意,且数据传输非第三方可控。
发明内容
本发明的目的是提供一种云计算服务接入网关的方法,解决了现有的云计算模式中私有云与公有云无法公用基础设施的问题,提高了虚拟私有云的安全度。
本发明所采用的技术方案是,一种云计算服务接入网关的方法,具体按照以下步骤实施:
步骤1,租户管理员使用云服务网关通过网络连接到共有云平台;
步骤2,租户管理员通过云服务网关向公有云平台发送服务资源申请;
步骤3,公有云平台接收到服务资源申请后,将租户端所需的服务资源经过云服务网关所在的虚拟私有再发送给云服务网关;
步骤4,云服务网关接收到服务资源后,对服务资源进行虚拟资源认证,将服务资源转换为租户端用户能够使用的服务资源;
步骤5,云服务网关将转换后的服务资源发送至租户端用户,租户端用户使用该转换后的服务资源。
本发明的特点还在于,
步骤4中虚拟资源认证具体按照以下步骤实施:
步骤4.1,数据发送者发送数据发送请求给数据交换控制,数据交换控制下发密钥Kpri给数据发送者,并发送密钥Kpub给数据接收者;
步骤4.2,数据发送者接收密钥Kpri,并使用密钥Kpri对明文数据进行加密,然后将加密后的数据发送给数据接收者;
步骤4.3,数据接收者接收密钥Kpub并使用密钥Kpub对明文数据解密,解密后验证数据发送者身份,验证虚拟资源身份。
本发明的有益效果是通过提出云服务网关系统架构及虚拟私有云概念,使得租户可以依托公有云平台为自己建立低成本、安全、完整、可伸缩的虚拟私有云计算环境;同时,虚拟私有云与公有云平台间,虚拟私有云之间通过安全的数据传输通道交换数据,摒弃了通过SSL方式进行数据安全传输,在能够保证数据传输安全的前提下提高了通信效率。
附图说明
图1是本发明一种云计算服务接入网关的方法中云服务网关与租户和公有云平台连接的结构示意图;
图2是本发明一种云计算服务接入网关的方法中虚拟资源认证方法的流 程示意图。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
本发明一种云计算服务接入网关的方法中,云服务网关主要提供高可靠性网络,安全控制,资源共享等三类服务,具体包括用户安全接入功能,高可靠性网络传输功能,云间资源共享功能,云间安全访问功能,云间数据安全传输功能等。高可靠性网络是整个云服务接入网关的基础,负责提供高性能,可信任的网络通信服务,为了提供高性能网络服务需要使用网络故障切换功能提供高可靠性通信服务,使用负载均衡,广域网加速提供高性能通信服务,使用服务器双向认证提供云服务网关之间的强认证,提供基础的设备身份安全保障,接入层能够提供高性能、高可靠性、可信的网络服务,为上层服务提供良好的网络环境。
本发明的云计算服务接入网关的方法,如图1所示,具体为:云服务网关在租户端部署完成,连接网络及电源,其中,连接网络为局域网;初始化租户身份信息,通过网络连接至公有云平台,启动安全通信服务;完成云服务网关与公有云平台的连接,云服务网关下载服务资源信息;租户管理员对虚拟私有云需要配置各个服务资源的属性信息,将服务资源根据业务需求组装成为可供租户端用户能够使用的计算服务。
其中,初始化租户身份信息具体为,首先由租户端管理员启动创建虚拟私有云流程,每个虚拟私有云对应一个租户,即虚拟私有云绑定租户,完成租户信息获取,建立虚拟云,租户完成云服务网关的注册并初始化云服务网关的身份密钥,完成云服务网关与虚拟私有云的绑定。
公有云平台上设置有云服务资源管理中心和云服务资源管理平台,其 中,云服务资源管理中心用于对公有云平台中的计算资源进行管理并调配计算资源;云服务资源管理平台用于和云服务资源管理中心对接来校验租户的云服务资源申请清单。
云服务网关下载服务资源具体过程为,租户通过云服务资源管理中心的云资源申请模版申请所需要的云服务资源,生成云服务资源申请清单;云服务资源管理中心根据所对接云资源管理平台校验租户的云服务资源申请清单,生成配置计划、配置控制图;云服务资源管理中心中与云服务资源管理平台对接的客户端组件申请调配资源;
最后,云服务资源管理中心通过云服务网关向租户发布服务资源。
如图2所示,虚拟资源认证按照以下步骤实施:
a.数据发送者发送数据发送请求给数据交换控制,数据交换控制下发密钥Kpri给数据发送者,并发送密钥Kpub给数据接收者;
b.数据发送者接收密钥Kpri,并使用密钥Kpri对明文数据进行加密,然后将加密后的数据发送给数据接收者;
c.数据接收者接收密钥Kpub并使用密钥Kpub对明文数据解密,解密后验证数据发送者身份,验证虚拟资源身份。
Claims (2)
1.一种云计算服务接入网关的方法,其特征在于,具体按照以下步骤实施:
步骤1,租户管理员使用云服务网关通过网络连接到公有云平台;
步骤2,租户管理员通过云服务网关向公有云平台发送服务资源申请;
步骤3,公有云平台接收到服务资源申请后,将租户端所需的服务资源经过云服务网关所在的虚拟私有云再发送给云服务网关;
步骤4,云服务网关接收到服务资源后,对服务资源进行虚拟资源认证,将所述服务资源转换为租户端用户能够使用的服务资源;
步骤5,云服务网关将转换后的服务资源发送至租户端用户,租户端用户使用该转换后的服务资源。
2.根据权利要求1所述的一种云计算服务接入网关的方法,其特征在于,步骤4中虚拟资源认证具体按照以下步骤实施:
步骤4.1,数据发送者发送数据发送请求给数据交换控制,数据交换控制下发密钥Kpri给数据发送者,并发送密钥Kpub给数据接收者;
步骤4.2,数据发送者接收密钥Kpri,并使用密钥Kpri对明文数据进行加密,然后将加密后的数据发送给数据接收者;
步骤4.3,数据接收者接收密钥Kpub并使用密钥Kpub对明文数据解密,解密后验证数据发送者身份,验证虚拟资源身份。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410577960.4A CN104320258B (zh) | 2014-10-24 | 2014-10-24 | 一种云计算服务接入网关的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410577960.4A CN104320258B (zh) | 2014-10-24 | 2014-10-24 | 一种云计算服务接入网关的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104320258A true CN104320258A (zh) | 2015-01-28 |
CN104320258B CN104320258B (zh) | 2018-02-02 |
Family
ID=52375433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410577960.4A Active CN104320258B (zh) | 2014-10-24 | 2014-10-24 | 一种云计算服务接入网关的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104320258B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106998284A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 通过虚拟私有网络连接私有网络的网络系统和方法 |
CN107733766A (zh) * | 2017-11-02 | 2018-02-23 | 平安科技(深圳)有限公司 | 云平台专有网络间安全互联方法、装置、设备及存储介质 |
CN107786517A (zh) * | 2016-08-30 | 2018-03-09 | 中国电信股份有限公司 | 云安全业务的部署方法、系统以及安全控制系统 |
CN108933757A (zh) * | 2017-05-22 | 2018-12-04 | 李海磊 | 一种硬件设备的安全可靠联网接入方法 |
CN109561171A (zh) * | 2019-01-22 | 2019-04-02 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
CN109672522A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
CN110430046A (zh) * | 2019-07-18 | 2019-11-08 | 上海交通大学 | 一种面向云环境的可信平台模块两阶段密钥复制机制 |
CN110430281A (zh) * | 2019-08-15 | 2019-11-08 | 深圳市般若大数据技术有限公司 | 公有云获取私有云数据的方法、装置、设备及存储介质 |
CN110855714A (zh) * | 2019-11-29 | 2020-02-28 | 广州鲁邦通物联网科技有限公司 | 一种多租户设备的安全连接方法和系统 |
CN111030912A (zh) * | 2018-10-09 | 2020-04-17 | 华为技术有限公司 | 虚拟私有云vpc之间互通的方法 |
CN112235400A (zh) * | 2020-10-14 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011103840A2 (zh) * | 2011-04-19 | 2011-09-01 | 华为技术有限公司 | 虚拟私云的连接方法及隧道代理服务器 |
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
CN102882758A (zh) * | 2011-07-12 | 2013-01-16 | 华为技术有限公司 | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 |
CN102891790A (zh) * | 2012-09-21 | 2013-01-23 | 中国电信股份有限公司云计算分公司 | 一种访问虚拟私有云的vpn虚拟化方法和系统 |
-
2014
- 2014-10-24 CN CN201410577960.4A patent/CN104320258B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011103840A2 (zh) * | 2011-04-19 | 2011-09-01 | 华为技术有限公司 | 虚拟私云的连接方法及隧道代理服务器 |
CN102882758A (zh) * | 2011-07-12 | 2013-01-16 | 华为技术有限公司 | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 |
CN102387061A (zh) * | 2011-10-21 | 2012-03-21 | 华为技术有限公司 | 虚拟私云接入虚拟专用网的方法、装置和系统 |
CN102891790A (zh) * | 2012-09-21 | 2013-01-23 | 中国电信股份有限公司云计算分公司 | 一种访问虚拟私有云的vpn虚拟化方法和系统 |
Non-Patent Citations (3)
Title |
---|
MORAD S,: ""Amazon Virtual Private Cloud Connectivity Options"", 《HTTP://AWS.AMAZON.COM/WHITEPAPERS/FOR THE LATEST VERSION OF THIS PAPER》 * |
WOOD T,ET AL.,: ""The Case for Enterprise-Ready Virtual Private Clouds"", 《HOTCLOUD》 * |
丁靖宇,: ""面向企业虚拟私有云的虚拟专用网技术研究"", 《中国博士学位论文全文数据库-信息科技辑》 * |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106998284A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 通过虚拟私有网络连接私有网络的网络系统和方法 |
CN106998284B (zh) * | 2016-01-25 | 2021-08-10 | 阿里巴巴集团控股有限公司 | 通过虚拟私有网络连接私有网络的网络系统和方法 |
CN107786517A (zh) * | 2016-08-30 | 2018-03-09 | 中国电信股份有限公司 | 云安全业务的部署方法、系统以及安全控制系统 |
CN108933757A (zh) * | 2017-05-22 | 2018-12-04 | 李海磊 | 一种硬件设备的安全可靠联网接入方法 |
CN108933757B (zh) * | 2017-05-22 | 2021-09-17 | 北京君泊网络科技有限责任公司 | 一种硬件设备的安全可靠联网接入方法 |
CN109672522A (zh) * | 2017-10-13 | 2019-04-23 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
CN109672522B (zh) * | 2017-10-13 | 2021-07-09 | 中国移动通信集团公司 | 一种密钥查询方法及云平台 |
CN107733766A (zh) * | 2017-11-02 | 2018-02-23 | 平安科技(深圳)有限公司 | 云平台专有网络间安全互联方法、装置、设备及存储介质 |
WO2019085311A1 (zh) * | 2017-11-02 | 2019-05-09 | 平安科技(深圳)有限公司 | 云平台专有网络间安全互联方法、装置、设备及存储介质 |
CN111030912A (zh) * | 2018-10-09 | 2020-04-17 | 华为技术有限公司 | 虚拟私有云vpc之间互通的方法 |
CN109561171A (zh) * | 2019-01-22 | 2019-04-02 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
CN109561171B (zh) * | 2019-01-22 | 2021-11-16 | 北京百度网讯科技有限公司 | 虚拟私有云服务的配置方法和装置 |
CN110430046B (zh) * | 2019-07-18 | 2021-07-06 | 上海交通大学 | 一种面向云环境的可信平台模块两阶段密钥复制方法 |
CN110430046A (zh) * | 2019-07-18 | 2019-11-08 | 上海交通大学 | 一种面向云环境的可信平台模块两阶段密钥复制机制 |
CN110430281A (zh) * | 2019-08-15 | 2019-11-08 | 深圳市般若大数据技术有限公司 | 公有云获取私有云数据的方法、装置、设备及存储介质 |
CN110855714A (zh) * | 2019-11-29 | 2020-02-28 | 广州鲁邦通物联网科技有限公司 | 一种多租户设备的安全连接方法和系统 |
CN110855714B (zh) * | 2019-11-29 | 2021-09-14 | 广州鲁邦通物联网科技有限公司 | 一种多租户设备的安全连接方法和系统 |
CN112235400A (zh) * | 2020-10-14 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
CN112235400B (zh) * | 2020-10-14 | 2024-02-02 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN104320258B (zh) | 2018-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104320258A (zh) | 一种云计算服务接入网关的方法 | |
CN111045690B (zh) | 区块链节点服务部署方法、装置、系统、计算设备及介质 | |
CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
KR102472362B1 (ko) | 블록 체인 기반 사물 인터넷 장치 제어 시스템 및 방법 | |
CN105471897A (zh) | 一种嵌入式设备云服务接入方法及系统 | |
CN112702402A (zh) | 基于区块链技术实现政务信息资源共享和交换的系统、方法、装置、处理器及其存储介质 | |
EP2383956A3 (en) | Cloud-based billing, credential, and data sharing management system | |
CN105262780B (zh) | 一种权限控制方法及系统 | |
CN103475726A (zh) | 一种虚拟桌面管理方法、服务器和客户端 | |
US20150058969A1 (en) | On Premises, Remotely Managed, Host Computers for Virtual Desktops | |
WO2016190726A1 (en) | Enterprise-level secured instant messaging(im) system and method that supports cloud deployment | |
US20130304880A1 (en) | Control system and method for network service and function of virtual desktop application in cloud | |
CN105610675A (zh) | 一种虚拟vpn网关的创建方法及装置 | |
CN103581143A (zh) | 一种用户权限认证方法、系统、客户端及服务端 | |
CN103379149A (zh) | 提供按接收指令处理文件功能的云服务系统 | |
CN103118030A (zh) | 一种基于桌面云的身份认证方法 | |
CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
CN103475474A (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
CN103414732A (zh) | 应用集成装置和应用集成处理方法 | |
CN112437031A (zh) | 一种基于异构网络的多端融合国土资源移动政务系统 | |
CN106302425A (zh) | 一种虚拟化系统节点间通信方法及其虚拟化系统 | |
CN104519055A (zh) | Vpn业务实现方法、装置和vpn服务器 | |
CN104217283A (zh) | 数据共享装置和数据共享系统 | |
CN109150915A (zh) | 一种雾计算节点间相互信任的方法 | |
CN105323138A (zh) | 私有云端路由服务器及智能型装置客户端架构 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |