CN104428760A - 管理多租户云服务 - Google Patents
管理多租户云服务 Download PDFInfo
- Publication number
- CN104428760A CN104428760A CN201280074453.8A CN201280074453A CN104428760A CN 104428760 A CN104428760 A CN 104428760A CN 201280074453 A CN201280074453 A CN 201280074453A CN 104428760 A CN104428760 A CN 104428760A
- Authority
- CN
- China
- Prior art keywords
- service
- blueprint
- tenant
- cloud service
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
- User Interface Of Digital Computer (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种技术,包括提供与多租户服务相关联的服务蓝图以管理一组至少一个现有云服务的生命周期。所述蓝图与配方相关联以编制应用编程接口从而管理所述生命周期。
Description
背景技术
云服务通常指的是允许最终接收计算机系统(瘦客户端、便携式计算机、智能电话、台式计算机等)通过网络(例如,互联网)访问所托管的计算和/或存储资源(即,云资源)以及网络的池的服务。以这种方式,主机、云服务提供商可(作为示例)通过主控应用提供软件即服务(SaaS);通过主控设备(服务器、存储部件、网络部件等)提供基础设施即服务(IaaS);或通过主控计算平台(操作系统、硬件、储存器等)提供平台即服务(PaaS)。
典型的云服务引起基于需求的费用,由云服务提供商管理并且可以由最终用户缩放(依据期望的存储能力、处理能力、网络带宽等而被缩放)。云服务可以是公共服务(例如基于互联网的服务),其通常可用于所有潜在用户;或有限访问的私有服务,其通过私有网络(例如,商业公司网络)被提供;以及受管理的云服务(例如,虚拟私有云服务);或混合云服务(作为以上组合的云服务)。传统上,当用户订购云服务时,用户可以手动执行与在供给/例示(instantiate)的基础设施上部署和配置与所订购的云服务相关联的软件(例如,虚拟机(VM)、中间件、应用软件、应用部件等的部署)有关的各种动作。
附图说明
图1是依据示例性实现方式的云计算系统的示意图。
图2是依据示例性实现方式的描绘了用于供应和递送服务以管理一组云服务的生命周期的技术的流程图。
图3是依据示例性实现方式的结合图2的技术被使用的配方(recipe)的图示。
图4是依据示例性实现方式的描绘了用于设计图2的服务的技术的流程图。
图5是依据示例性实现方式的图1的云服务管理器的机器架构的示意图。
图6是依据示例性实现方式的描绘了用于供应多租户云服务的技术的流程图。
具体实施方式
参考图1,依据在此公开的系统和技术,云服务管理器60供应和递送(例如,例示、供给以及部署)服务从而为最终用户管理现有云服务以及这些现有云服务的组合的生命周期(例如,管理构建、进行的管理、报告、计量、报告等)。更具体地,如在此公开的,云服务管理器60编制(orchestrate)现有云服务的应用编程接口(API)的使用,以用于为用户最终系统50(台式、便携式计算机、智能电话、客户端、瘦客户端、服务器等)的用户管理现有云服务以及现有云服务的组合的生命周期。
取决于特定实现方式,云生命周期管理服务的选择和订购可以由一组最终用户(例如,企业用户)的给定用户(例如,管理者)执行;或云能力的选择和订购可以由给定用户(例如,基于互联网的用户或雇员)执行以用于给定用户的单独使用。
如图1中所描绘的,云服务管理器60可以由给定最终用户系统50经由网络结构29(从局域网(LAN)结构、广域网(WAN)结构、互联网结构等中的一个或多个形成的网络结构)来访问。如此,取决于特定实现方式,云服务管理器60可以驻留在互联网服务器上、驻留在私有LAN内的服务器上、驻留在WAN内的服务器上、驻留在台式计算机上、或可以是web(网络)或SaaS(软件即服务),仅作为几个示例。
通常,云服务管理器60的用户可以通过云服务管理器60对“云能力”进行选择和订购。通常,“云能力”是指由现有云资源20提供的现有云服务以及由云服务管理器60供应和递送的生命周期管理服务的用户选择的组合。在这里全部的这些云能力(现有云服务、现有云服务以及生命周期管理服务的组合)在此通常被称为“云能力”。
云能力通常与关联于“云”的服务相关联,所述“云”例如可以是公共云(从基于互联网的网络形成的云,并且提供通常对公共的成员可用的所托管的云服务);私有云(从私有的有限访问的网络(诸如,企业网络)形成的云,其将所托管的云服务提供到有限的成员组);虚拟私有云(从公共网络形成的云,其将所托管的云服务提供到有限的成员组);混合云(从前述云中的两个或多个的组合形成的云)等。
通常,云服务管理器60包含店面(storefront)或市场模块62,其通过其用户接口63允许用户访问(云服务管理器60的)服务消费模块66以用于浏览和选择所供应的云能力的目的。此外,通过对服务消费模块66的访问,用户还可以定制(例如,配置,例如)所选择云能力的细节;同意用于接收所选择的云能力的项目和/或条件;订购云能力(认购所述能力、支付所述能力等);潜在构建或修改“配方”,其指定组合多个云能力或提供生命周期管理的方式;随后更新一个或多个云能力选择;放大和缩小云能力;并且通常管理订购的云能力的一个或多个生命周期,包括使所述能力退休(retire)。
为了促进此用户选择和控制,服务消费模块66包含一个或多个云服务目录41(取决于特定实现方式)和/或一个或多个相同目录41的不同视图,其描述可用的云能力。目录41本身可以是目录的联合或聚合。用户可以使用例如接口63的图形用户接口(GUI)65通过一个或多个目录41进行浏览。依据一些实现方式,服务消费模块66可以包含一个或多个API/接口,以用于准许用户使用GUI 65通过一个或多个目录41进行浏览的目的。要注意不同的用户可以访问针对一个或多个目录41的不同视图的一个或多个不同的目录41(不同的内容或不同的商业项目),取决于适当的协议/认购。通过访问一个或多个服务目录41,用户可以选择、订购、定制和组合云能力;并且使所选择的云能力的例示和配置自动化。
更具体地,依据示例性实现方式,经由服务消费模块66,用户可以选择各种现有云资源20的组合,以形成云服务的所选择的集合,并且通常设定服务以管理针对给定用户或用户组的此组合的生命周期。作为示例,现有云资源20可以包括资源,诸如基础设施即服务(IaaS)资源20-1(提供作为服务的托管设备(诸如,服务器、存储部件和网络部件)的资源);平台即服务(PaaS)资源20-2(提供托管的计算平台(诸如,操作系统、硬件、储存器等)的资源);软件即服务(SaaS)资源20-3(提供作为服务的托管应用的资源);数据库即服务(DBaaS)资源20-4(提供作为服务的托管的数据库的资源)等。
依据示例性实现方式,可用现有云资源20还包括,提供可用于云的其它服务的资源20,诸如(作为示例)资源20-5、20-6和20-7,其提供从它们的使用可从Hewlett Packard®得到的服务器自动化(SA)、数据库中间件自动化(DMA)、矩阵操作环境(MOE)或操作编制(OO)软件的供给以及其它的任何其它基础设施供给或IaaS供给系统得出的服务。因此,通常,依据另外的实现方式,云资源可以包括这些以及其它云服务/能力20-8。
要注意:依据示例性实现方式,一个或多个现有云资源20可以由云服务管理器60提供。
依据在此公开的示例性技术和系统,用户可以访问一个或多个目录41以选择和订购以下云服务的一个或多个:由现有云资源20提供的服务;由现有云资源20的组合提供的服务;用于管理所选择的服务/服务的组合(包括指向构建的服务、监控、计量和报告服务的服务)的生命周期的服务。此外,云服务管理器60允许这些服务的敏捷开发,因为用户可以配置这些服务的各个方面,如在此进一步描述的。
除了呈现服务供应之外,服务消费模块66依据示例性实现方式调节对这些服务的用户认购。以这种方式,如在图1中描述的,除了描述服务供应的目录41之外,服务消费模块66还可以包含其它信息,诸如:用户登录部件42(包含密码、登录标识等的部件);用户和租户信息;用户认购部件35(描述认购合同项目、认购率等的部件);以及包含允许对所供应服务的访问和修改、认购数据的更新、登录信息的更新等的逻辑的引擎40。
依据示例性实现方式,云服务管理器60提供多租户架构,其中管理器软件的单个实例(店面模块62和用户接口63)服务多个组织。给定租户可以是商业组织(例如,针对公共云)或可以是商业单元(例如,针对由企业提供的私有云)。租户可以包括相关联的商业组织的一个或多个用户,并且每个用户可以用其基于用户的标识(例如,登录和密码)的租户识别。依据一些实现方式,云服务管理器60调节基于租户身份供应的服务和给定目录41的表示。
云服务管理器60包含服务递送模块68以递送在目录41中描述并且被用户选择的服务。更具体地,依据示例性实现方式,使用可用云资源及其资源供应和动作的选项板(palette),云服务设计者和/或管理者可以构造计划或“服务蓝图70”,其被存储在服务存储库64中,并且阐述用于例示和配置在一个或多个目录41中描述和供应的云能力的所构造的自动化动作的计划。由于这些预先存在的服务蓝图70,服务递送模块68的引擎92的逻辑可以自动地采取动作以例示和配置所选择的云能力,从而避免用户进行的与所选择的云能力的例示和配置有关的手动动作。
依据示例性实现方式,服务蓝图70是一组工作流程/配方/脚本,其对应于特定生命周期管理动作,该生命周期管理动作可以被执行以编制适当的云资源的API以用于管理给定云能力的生命周期的目的。在这方面,依据一些实现方式,所述动作是对资源供应接口的调用和工作流程。依据示例性实现方式,设计者/管理者可以使用服务递送模块68的GUI来将多个此类服务蓝图70编制成/组成新的云能力的服务蓝图70。
设计者/管理者还可以使用服务递送模块68的基于GUI的工具来修改现有服务蓝图70并且基于现有服务蓝图70的组合形成新的服务蓝图70。除了选择预先存在的服务蓝图70之外,依据一些实现方式,服务递送模块68还可以准许用户构造服务蓝图70、修改现有服务蓝图70、和/或从现有服务蓝图70的组合创建新的服务蓝图70。
依据一些实现方式,服务蓝图70可以被使用在图4中图示的工作流程189来构造。依照工作流程189,云服务提供商190可以包括具有允许设计者/管理者来构造由相关联的过程定义194所定义的编制的流程192-1和192-2的GUI和工具的提供商接口191。这些编制的流程继而创建用于资源供应195的动作196。因此,例如图4的工作流程189产生可以产生一个或多个服务蓝图70,其具有由服务部件198和资源绑定199构造的设计197。
更具体地,依据示例性实现方式,每个服务蓝图70是对象(从机器可执行指令形成的对象,其执行各种动作或功能,其可以被结合相关联的所供应的云能力或服务来采用),并且具有相关联的功能或“配方”的集合,其可以被运行以促使适当的云服务API的编制来供给、例示和构建云服务(例如,从一个或多个现有云服务形成);管理云服务;监控云服务;计量云服务等。依据示例性实现方式,配方可以是脚本或工作流程或任何其它可执行文件,其可以被服务递送模块68的引擎92的逻辑运行以用于执行由服务蓝图70指定的动作。
依据示例性实现方式,服务蓝图70可以与各种商业项目相关联,诸如:价格;合同期;与服务水平协议(SLA)相关联的项目等,其被存储在服务组成模块66的认购部件35中。当与这些项目相关联时服务变成服务供应。依据一些实现方式,伴随给定服务蓝图70的这些项目可以在目录41中被描述,并且通常可以由产品设计者阐述。
给定服务蓝图70可以通过运行其一个或多个相关联的配方被例示/部署,其导致服务实例44,该服务实例44可以例如由信息技术(IT)管理系统通过将服务实例馈送到IT服务管理(ITSM)服务、实时服务管理(RTSM)服务、或具有服务实例如何被支持/实现的完全拓扑的配置管理数据库(CMDB)中而跟踪。以这种方式,依据示例性实现方式,服务递送模块68可以包含服务实例服务管理部件44(例如,RTSM或CMDB 或ITSM(信息服务管理))以用于此目的。如果被跨ITSM系统共享,则所述部件44可用于其它管理系统以分别监控和管理经例示的实例(基于存储在数据库中的拓扑信息被识别和跟踪)。依据一些实现方式,设定监控和管理的动作被通过服务蓝图70的使用而实现。
给定服务蓝图70还可以指定被采用来处理与所处理的给定组成云服务相关联的错误的动作以及被采用来报告此类错误的动作。通常,其它服务蓝图70可以指定给定服务组成的生命周期如何在服务的完全生命周期期间被监控和管理。
例如,给定配方可以通知系统的所有者(例如,云资源20的所有者)关于错误;重复具有池中的相同或其它资源的故障步骤;跟踪问题并且追溯步骤并且卸下经例示的资源/服务中的一些等。
给定服务蓝图70还可以描述针对使用计量和/或报告的构造的计划。为了监控,实例和监控服务可以被设定/配置以执行监控任务;或可替代地,CMDB/RTSM可以适合于让诸如ITSM(作为示例)的监控套件自动发现和监控。可以通过设定会议(meeting)/报告以及添加允许会议的探针或计数器以相同的方式执行会议和报告(测量的CPU使用、使用的时间、使用的存储器、或每部件使用的业务,通过使用监控系统来与代理进行交互或配置可缩放来这样做的服务从而生成收费数据记录(CDR)以供其使用并且向其提供计量系统)。可以通过查询所述监控和/或计量管理系统来实现报告。
因此,综上,结合图1参考图2,依据示例性实现方式,技术100包括提供(块104)目录以供应云服务从而来管理一组至少一个现有云服务的生命周期并且将服务蓝图与所供应的云服务相关联(块106)以编制一个或多个API来管理生命周期。技术100包括接收(块110)所供应云服务的用户选择以及运行(块114)与服务蓝图相关联的配方来递送所选择的云服务。
依据示例性实现方式,给定配方可以使动作自动化,给定用户可以其它方式采用所述动作以用于设定所订购的云服务的目的。例如,结合图1参考图3,示例性配方150可以例如使用三个运行分支160、170和180以用于分别设定所订购云服务的基础设施、中间件和应用层的目的。
例如,示例性分支160可以包括阶段162、164和166以用于供给服务器的目的,其包括分别针对数据库、应用服务器以及入口和负载平衡器的多个层;示例性分支170可以包括状态172和174以用于分别向服务器供给数据库和中间件的目的;以及分支180可以包括状态182、184和186以用于部署应用的目的。如在图3中所描绘的,分支160、170和180通常可以针对不同的层被并行执行。
依据示例性实现方式,服务蓝图70可以由用户/设计者至少部分地构造,所述用户/设计者指定/修改针对给定云服务的配方的至少一部分。依据一些实现方式,以这种方式,用户/设计者可以开始设计,该设计开始于针对给定服务蓝图70的“强制性步骤”或“所推荐步骤”,从而用于推荐资源的合适管理的目的。
依据一些实现方式,云服务设计者可以设计新的配方来构建较高层级的服务,作为对资源接口的API调用以及对其它功能的API调用(例如,对激活/供给服务资源的调用)的可执行文件或工作流程/组成/业务过程/脚本(即,条件和动作的流程)。此外,云服务管理器60的用户/设计者可以修改现有配方以及可以构造新的配方。注意的是:配方可以例如使用云服务管理器60的API来构造以设计脚本;或者配方的构造可以是基于GUI的(例如,到其它上下文的设置变量或链接变量等)。
在这方面,依据一些实现方式,设计者可以用表示所涉及的每个资源或服务的GUI对象编辑服务蓝图70。GUI链接可以表示工作流程(例如,可定制条件和动作)。通过在所述对象上进行点击,设计者然后可以能够定制服务或资源的每个服务蓝图。
例如,依据一些实现方式,设计者可以使用服务消费模块66的引擎40的逻辑来添加、删除或以其它方式修改针对给定服务蓝图70的配方;或创建新的服务蓝图70。依据一些实现方式,GUI引导设计者通过此过程。要注意的是,依据一些实现方式,不同的GUI可以针对不同的用户和设计者而被提供。在这方面,店面模块62可以包含各种GUI以供设计者并且可能地以供用户来修改、删除和创建服务蓝图70。此外,单独的屏幕可以在入口被呈现以管理订购能力。如果用户有问题,则管理员也可以使用所述屏幕。
依据一些实现方式,通常,设计者是与用户不同的人。然而,可能的是,已经或想要订购服务的用户也可以成为设计者。例如,依据一些实现方式,设计者使用服务消费模块66来生成针对不同的供应的服务蓝图,然而他们确实使部分服务蓝图(例如,上下文参数)可定制(例如,选择计算资源的OS、或储存器的大小,进行其它选择,提供可用选项等)。已经或想要订购服务的用户(典型地为技术用户,像开发者)可以定制他们想要或已经向设计者订购的可能仅改变留置未被指定的内容(以及在选项的限制内)的服务蓝图。因此,通常,一个或多个服务蓝图70的某些上下文参数可以在运行时被设定和/或可以由用户或其他人定制。
依据一些实现方式,经例示的服务蓝图70可以在经例示的服务存储库46中被捕获。服务存储库46,除了经由设计者工具被填充之外,还可以从不同的服务存储库摄取/聚合/联合。在这个方面,在存储库46中捕获的数据可以被经由用户接口63查看以用于向用户显示所购买的服务的报告和状态的目的。要注意的是,依据一些实现方式,用户还可以使用基于GUI的工具以用于查看订购状态和管理订购能力的目的。对应的控制台页面还可以被用于调用其它服务蓝图相关的功能以管理服务实例。要注意的是,关于由监控实例得出的服务蓝图的信息和警告确保服务蓝图配方包括适当代理/工具/设定的部署以确保管理,以及与资源相关联的管理工具被配置成监控实例。
要注意的是,其它实现方式被预计并且在所附权利要求的范围内。例如,依据另外的实现方式,给定目录41可以摄取或聚合/联合可以或可以不与服务蓝图70相关联的其它目录。
除了其其它特征之外,服务递送模块68还可以包括描述云资源提供商的资源提供商部件42;描述云资源提供商环境的资源环境部件44;以及资源供应部件30,其是(暴露现有云资源20的API的部件。通常,资源供应部件30描述供应细节,诸如,云服务资源60、资源20的能力、可以被做出以供给云资源20的请求的数量等。依据示例性实现方式,资源供应部件30可以根据要求以及云资源20的能力的改变而自动地更新。
服务递送模块68可以供应用户可以通过GUI 65控制的部件以用于管理所订购的云服务的目的。例如,服务递送模块68可以包含用于管理服务的生命周期(保存、例示、监控、放大/缩小、获取使用细节、非例示、非保存等)的目的的用户可访问的生命周期控制器45以及用以放大或缩小(放大/缩小带宽、存储能力、处理能力等)云服务的缩放器47。要注意的是,用户可以看见用于用户已订购/认购并且在它们上执行动作的服务/能力的RTSM(实例存储库)。所执行的动作运行与讨论中的实例上的能力/服务相关联的服务蓝图中的对应脚本。
参考图5,依据示例性实现方式,云服务管理器60包括一个或多个物理机器200(N个物理机器200-1…200-N,如在图5中的示例所描绘的)。物理机器200是由实际硬件210和实际机器可执行指令250构成的机器。尽管物理机器200在图5中被描绘为包含在对应的盒体内,但特定的物理机器200可以是分布式机器,其具有提供分布式和并行处理系统的多个节点。
依据示例性实现方式,物理机器200可以位于一个机柜(或机架)内,或可替代地,物理机器200可以位于多个机柜(或机架)内。
给定物理机器200可以包括硬件210,诸如,一个或多个处理器214和存储机器可执行指令250、应用数据、配置数据等的存储器220。通常,处理器214可以是处理核心,中央处理单元(CPU)等。此外,通常,存储器220是非临时性存储器,其可以包括半导体存储设备、磁性存储设备、光学存储设备等。
物理机器200可以包括各种其它硬件部件,诸如网络接口216和以下中的一个或多个:大容量存储驱动器;显示器,输入设备,诸如鼠标和键盘;可移除介质设备等。
包含在物理机器200中的机器可执行指令250当由一个或多个处理器214运行时可以促使所述一个或多个处理器214形成云服务管理器60的一个或多个部件。通常,物理机器200通过通信链路270彼此通信。此通信链路270继而可以被耦合到用户最终设备50(参见图1)并且如此,可以形成网络结构51的至少部分(参见图1)。作为非限制性示例,通信链路270表示一个或多个类型的网络结构(即,广域网(WAN)连接、局域网(LAN)连接、无线连接、互联网连接等)。因此,通信链路270可以表示一个或多个总线或快速互连。
作为示例,云服务提供商可以是应用服务器群、云服务器群、存储服务器群(或存储区域网络)、web服务器群、交换机、路由器群等。尽管两个物理机器200(物理机器200-1和200-N)出于非限制性示例的目的而被描述在图5中,但要理解的是,云服务管理器60可以包含单个物理机器200或可以包含多于两个的物理机器200,取决于特定实现方式(即,“N”可以是“1”、“2”或大于“2”的数字)。
其它实现方式被预计并且在所附权利要求的范围内。例如,参考回图1,在另外的实现方式中,云服务管理器60可以提供底层现有云服务中的一个或多个,并且如此,可以用作云资源20中的一个。作为更具体的示例,依据一些实现方式,云服务管理器60可以提供SA、OO和/或MOE服务。作为另外的实现方式的示例,云服务管理器60可以是云服务(SaaS),可以由web服务器运行,可以是在用户最终系统50上运行的应用等。
如以上所讨论的,云服务可以在不同的租户之间被分割,其意味着应用交互和数据在租户之间被安全地分割。换言之,一个租户通常不访问、使用、看见或影响数据、应用和/或影响另一个租户的性能。通常,多租户云服务是所提供的安全、可审计、有弹性的方式等。
依据在此公开的实现方式,租户使用相关联的登录和密码信息(在此被称为“租户标识”)经由用户接口63和GUI 65登陆到云服务管理器60。在另外的实现方式中,云服务管理器60可以使用API而不是GUI来验证和/或授权给定租户以处理租户标识。此租户标识继而可以被云服务管理器60使用以控制被呈现到给定租户的店面60的虚拟实例。在这个方面,作为示例,依据一些实现方式,被提供的目录41的视图以及可能地与所查看相关联的项目基于所述租户标识而被控制。此外,包含在目录中的服务蓝图70可以基于租户标识而被调节、或选择;依据一些实现方式,连同与租户相关联的能力/权限。例如,依据一些实现方式,GUI 65可以允许一些租户构造和/或修改针对蓝图70的配方,取决于租户标识;对某些配方创建/修改的访问可以基于租户标识而被准许或拒绝等。
依据另外的实现方式,云服务管理器60可以提供附加的接口以用于允许用户和租户的管理以及用户和租户的关联性的目的。例如,依据一些实现方式,云服务管理器60可以包括管理接口,其提供管理屏幕、或窗口以用于管理用户和租户以及所述用户和租户的关联性的目的。为了这些目的被授权与云服务管理器60交互的管理员例如可以属于云服务管理器60的所有者,可以是由租户组织委托的用户,前述的组合等。
通常,依据一些实现方式,服务蓝图70是多个租户服务蓝图并被依据租户标识被参数化。因此,可以由给定服务蓝图70执行的功能以及在目录68中的服务蓝图的对应描述是租户标识的函数。
依据一些实现方式,实现这个的一种方式是使用每个租户的服务器的专用实例,但如果使用其它方法,则云能力(例如,基础设施/IaaS、PaaS或SaaS)可以是多租户能力,即使在相同的服务器上。在这个方面,依据一些实现方式,云服务管理器60可以针对不同的租户创建虚拟LAN(例如,使用层级2、层级3或互联网协议(IP)层创建的LAN)。作为另一示例,虚拟私有网络(VPN)(例如,使用层级2或层级3的层)可以被创建以用于给定租户域,如果涉及多个云的话。在其它示例性实现方式中,服务器实例验证可以在服务器之间被采用。依据一些实现方式,服务可以是其设计和设定的多租户服务。
给定服务蓝图70的步骤可以由用户接口63或由自动化的策略检查经由用于步骤的核准(基于租户标识)来加强。例如,依据一些实现方式,可以使用管理员屏幕来实现核准,以证明处理所述核准机制的步骤和/或工作流程(基于互联网的核准机制、基于电子邮件(email)的核准、基于短消息服务(SMS)或文本核准等)。此外,依据一些实现方式,用于获得给定服务蓝图70的步骤的核准的技术依据一些实现方式可以是用户定制的。例如,资源可以被核实为基于或不基于多租户;以及基于多租户服务蓝图的服务蓝图可以基于应归入租户VLAN的对象,在租户VLAN中(或在创建的新VLAN中)被供给;以及软件可以部署在与租户相关联的资源上。
当构建资源供应时,云服务管理器60可以将资源分类为是否是基于多租户的资源。因此,某些服务蓝图70例如可以被设计成与给定租户标识相关联。服务蓝图和资源供应可以按租户标签被标记以配置具有租户可以访问的特定视图的GUI
65。以这种方式,依据一些实现方式,当特定资源是多租户资源时,服务蓝图70可以具有作为选项的特征,其准许用给定租户标识选择资源。在另外的实现方式中,服务蓝图70可以关联每租户的不同资源实例。因此,许多变化被预计并且在所附权利要求的范围内。商业管理器可以添加项目以在产品目录中进行摄取。在这个方面,产品目录可以按租户标识被标记以定义租户可以观看的视图。项目还可以是租户标识或租户分类的函数以允许不同的供应。
租户可以签约以选择可以被定义或可以在存储库和目录中被查看的项目,以及什么是相关联的项目。租户可以将其身份管理与系统集成使得验证对照租户的身份管理运行,其是确保被租户控制的访问是部署的最新状态的最佳方式。可替代地,租户可以被提供有一种方式来签约其授权的雇员(employee)或让其雇员签约。在此类情形下,GUI 65可以提供用于租户的接口以更新此信息来指示何时移除雇员、终止雇员,租户身份导致当雇员已经离开时无法用该租户身份进行验证等。
因此,综上,图6描述了技术300,其可以依据一些实现方式被用于多租户云服务。按照技术300,租户身份被确定(块304)并且目录视图被基于此身份调节,按照块308。用户接口然后可以基于所述身份而被约束,按照块312。以这种方式,租户身份可以例如被用作针对服务蓝图的参数,按照块316,并且与所供应的云服务相关联的项目可以基于租户身份而被提供,按照块320。
尽管在此已公开了有限数量的示例,但受益于本公开的本领域的技术人员将从其中认识到众多的修改和变化。旨在所附的权利要求涵盖所有此类修改和变化。
Claims (16)
1.一种方法,包括:
提供目录来供应多租户服务以管理一组至少一个现有云服务的生命周期;
将服务蓝图与多租户服务相关联以编制云服务应用编程接口从而管理所述生命周期;
至少部分地基于租户身份来调节目录的呈现;
接收多租户服务的用户选择;以及
至少部分地基于相关联的服务蓝图递送多租户服务。
2.如权利要求1所述的方法,其中所述服务蓝图描述至少一个配方以构建和递送至少一个现有云服务。
3.如权利要求1所述的方法,其中所述服务蓝图允许基于租户标识的多租户资源的使用。
4.如权利要求1所述的方法,其中所述服务蓝图适合于将非多租户资源的多个实例与不同的租户标识相关联。
5.如权利要求1所述的方法,还包括提供用户接口并且调节所述接口如何可以被所述租户基于租户身份来使用。
6.如权利要求1所述的方法,其中所述服务蓝图包括至少由基于租户身份的上下文参数来参数化的配方。
7.如权利要求1所述的方法,其中所述服务蓝图包括描述用以执行以下各项中的至少一个的动作的配方:保存、管理、监控、放大、缩小、获取使用细节、非例示以及恢复至少一个云服务。
8.如权利要求1所述的方法,其中所述服务蓝图包括至少一个配方以执行被指向以下各项中的至少一个的至少一个动作的至少部分:监控至少一个现有云服务、计量至少一个现有云服务的使用以及处理与至少一个现有云服务相关联的错误。
9.一种物品,包括存储指令的计算机可读存储介质,当所述指令由至少一个处理器运行时促使所述至少一个处理器来:
提供目录来供应多租户服务以管理一组至少一个现有云服务的生命周期;
将服务蓝图与多租户服务相关联以编制云服务应用编程接口从而管理所述生命周期;
至少部分地基于租户身份来调节目录的呈现;
接收多租户服务的用户选择;以及
至少部分地基于相关联的服务蓝图递送多租户服务。
10.一种方法,包括:
提供与多租户服务相关联的至少一个可定制蓝图以管理至少一个现有云服务的生命周期,所述至少一个蓝图与适合于编制应用编程接口以管理所述生命周期的配方相关联;以及
运行所述配方来递送所述编制。
11.一种系统,包括:
目录,用于供应多租户服务以管理一组至少一个现有云服务的生命周期,服务蓝图与多租户服务相关联以编制云服务应用编程接口从而管理所述生命周期;以及
至少一个模块,包括至少一个处理器以提供所述目录,接收多租户服务的用户选择,至少部分地基于租户身份来调节所述目录的呈现,以及至少部分地基于相关联的服务蓝图递送多租户服务。
12.如权利要求11所述的系统,其中所述服务蓝图描述至少一个配方以构建和递送至少一个现有云服务。
13.如权利要求11所述的系统,其中所述服务蓝图允许基于租户标识的多租户资源的使用。
14.如权利要求11所述的系统,其中所述服务蓝图适合于将非多租户资源的多个实例与不同的租户标识相关联。
15.如权利要求11所述的系统,其中所述至少一个模块适合于运行与服务蓝图相关联的工作流程以执行以下各项中的至少一个:保存、管理、监控、放大、缩小、获取使用细节、非例示以及恢复至少一个现有云服务。
16.如权利要求11所述的系统,其中所述至少一个模块适合于运行与服务蓝图相关联的工作流程以执行以下各项中的至少一个:监控至少一个现有云服务、计量至少一个现有云服务的使用、以及处理与至少一个现有云服务相关联的错误。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2012/045433 WO2014007813A1 (en) | 2012-07-03 | 2012-07-03 | Managing a multitenant cloud service |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104428760A true CN104428760A (zh) | 2015-03-18 |
Family
ID=49882388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280074453.8A Pending CN104428760A (zh) | 2012-07-03 | 2012-07-03 | 管理多租户云服务 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20150296030A1 (zh) |
| EP (1) | EP2870541A4 (zh) |
| CN (1) | CN104428760A (zh) |
| WO (1) | WO2014007813A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114237559A (zh) * | 2021-12-08 | 2022-03-25 | 中信银行股份有限公司 | 一种服务蓝图设计方法、装置、设备及可读存储介质 |
Families Citing this family (51)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013184133A1 (en) * | 2012-06-08 | 2013-12-12 | Hewlett-Packard Development Company, L.P. | Cloud application deployment portability |
| US20140351421A1 (en) * | 2013-05-24 | 2014-11-27 | Connectloud, Inc. | Method and apparatus for dynamically predicting workload growth based on heuristic data |
| EP3097481B1 (en) | 2014-01-21 | 2022-11-30 | Oracle International Corporation | System and method for supporting multi-tenancy in an application server, cloud, or other environment |
| CN104113460A (zh) * | 2014-02-20 | 2014-10-22 | 西安未来国际信息股份有限公司 | 一种云计算下租户独享vpn的设计 |
| US20160043909A1 (en) * | 2014-08-08 | 2016-02-11 | Microsoft Corporation | Hierarchical Subscription Management |
| US9843483B2 (en) * | 2014-09-18 | 2017-12-12 | Bank Of America Corporation | Distributed computing system |
| US10318280B2 (en) | 2014-09-24 | 2019-06-11 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
| US9405530B2 (en) | 2014-09-24 | 2016-08-02 | Oracle International Corporation | System and method for supporting patching in a multitenant application server environment |
| US10382537B2 (en) | 2014-09-25 | 2019-08-13 | Oracle International Corporation | System and method for use of a global runtime in a multitenant application server environment |
| US10467061B2 (en) * | 2014-09-25 | 2019-11-05 | Oracle International Corporation | System and method for resource overriding in a multitenant application server environment |
| US10462068B2 (en) * | 2014-09-25 | 2019-10-29 | Oracle International Corporation | System and method for tenant onboarding in a multitenant application server environment |
| US10084723B2 (en) * | 2014-09-25 | 2018-09-25 | Oracle International Corporation | System and method for providing an end-to-end lifecycle in a multitenant application server environment |
| US11240124B2 (en) * | 2014-09-26 | 2022-02-01 | Suse Llc | Customized cloud service |
| US9811394B1 (en) * | 2014-10-12 | 2017-11-07 | Workato, Inc. | Application programming interface recipe cloning |
| US10250512B2 (en) | 2015-01-21 | 2019-04-02 | Oracle International Corporation | System and method for traffic director support in a multitenant application server environment |
| US10200246B1 (en) | 2015-09-01 | 2019-02-05 | Vmware, Inc. | Importing parameters from nested information-technology blueprints |
| KR102559507B1 (ko) * | 2015-10-23 | 2023-07-25 | 오라클 인터내셔날 코포레이션 | 멀티테넌트 미들웨어 어플리케이션에서 호출된 os 프로그램의 멀티테넌트 실행을 위한 시스템 및 방법 |
| US9727330B2 (en) * | 2015-11-25 | 2017-08-08 | Red Hat, Inc. | Source to image transformation pipeline for a platform-as-a-service system |
| US11265202B2 (en) * | 2015-12-04 | 2022-03-01 | Vmware, Inc. | Integrated automated application deployment |
| US10331802B2 (en) | 2016-02-29 | 2019-06-25 | Oracle International Corporation | System for detecting and characterizing seasons |
| US10699211B2 (en) | 2016-02-29 | 2020-06-30 | Oracle International Corporation | Supervised method for classifying seasonal patterns |
| US10885461B2 (en) | 2016-02-29 | 2021-01-05 | Oracle International Corporation | Unsupervised method for classifying seasonal patterns |
| US10970891B2 (en) | 2016-02-29 | 2021-04-06 | Oracle International Corporation | Systems and methods for detecting and accommodating state changes in modelling |
| US10198339B2 (en) | 2016-05-16 | 2019-02-05 | Oracle International Corporation | Correlation-based analytic for time-series data |
| US10635563B2 (en) | 2016-08-04 | 2020-04-28 | Oracle International Corporation | Unsupervised method for baselining and anomaly detection in time-series data for enterprise systems |
| US11082439B2 (en) | 2016-08-04 | 2021-08-03 | Oracle International Corporation | Unsupervised method for baselining and anomaly detection in time-series data for enterprise systems |
| US10409622B2 (en) | 2016-08-10 | 2019-09-10 | Bank Of America Corporation | Orchestration pipeline for providing and operating segmented computing resources |
| US10469315B2 (en) | 2016-08-10 | 2019-11-05 | Bank Of America Corporation | Using computing platform definitions to provide segmented computing platforms in a computing system |
| US9977670B2 (en) | 2016-08-10 | 2018-05-22 | Bank Of America Corporation | Application programming interface for providing access to computing platform definitions |
| US10187323B2 (en) * | 2016-09-02 | 2019-01-22 | Pivotal Software, Inc. | On-demand resource provisioning |
| US11138017B2 (en) | 2016-09-16 | 2021-10-05 | Oracle International Corporation | System and method for partition administrative targeting in an application server environment |
| KR101714412B1 (ko) * | 2016-12-28 | 2017-03-09 | 주식회사 티맥스클라우드 | 클라우드 환경에서 데이터베이스 시스템을 구성하는 방법 및 장치 |
| US10915830B2 (en) | 2017-02-24 | 2021-02-09 | Oracle International Corporation | Multiscale method for predictive alerting |
| US10949436B2 (en) | 2017-02-24 | 2021-03-16 | Oracle International Corporation | Optimization for scalable analytics using time series models |
| US10872000B2 (en) * | 2017-05-05 | 2020-12-22 | Workato, Inc. | Late connection binding for bots |
| US10389603B2 (en) | 2017-06-02 | 2019-08-20 | Microsoft Technology Licensing, Llc | Fast provisioning of tenants on a hosted service |
| US10817803B2 (en) | 2017-06-02 | 2020-10-27 | Oracle International Corporation | Data driven methods and systems for what if analysis |
| US11075799B2 (en) * | 2017-08-24 | 2021-07-27 | Oracle International Corporation | System and method for provisioning in a multi-tenant application server environment |
| US10621005B2 (en) | 2017-08-31 | 2020-04-14 | Oracle International Corporation | Systems and methods for providing zero down time and scalability in orchestration cloud services |
| US10963346B2 (en) | 2018-06-05 | 2021-03-30 | Oracle International Corporation | Scalable methods and systems for approximating statistical distributions |
| US10997517B2 (en) | 2018-06-05 | 2021-05-04 | Oracle International Corporation | Methods and systems for aggregating distribution approximations |
| US11138090B2 (en) | 2018-10-23 | 2021-10-05 | Oracle International Corporation | Systems and methods for forecasting time series with variable seasonality |
| US12001926B2 (en) | 2018-10-23 | 2024-06-04 | Oracle International Corporation | Systems and methods for detecting long term seasons |
| US10855548B2 (en) | 2019-02-15 | 2020-12-01 | Oracle International Corporation | Systems and methods for automatically detecting, summarizing, and responding to anomalies |
| US11533326B2 (en) | 2019-05-01 | 2022-12-20 | Oracle International Corporation | Systems and methods for multivariate anomaly detection in software monitoring |
| US11537940B2 (en) | 2019-05-13 | 2022-12-27 | Oracle International Corporation | Systems and methods for unsupervised anomaly detection using non-parametric tolerance intervals over a sliding window of t-digests |
| US12033271B2 (en) | 2019-06-18 | 2024-07-09 | The Calany Holding S. À R.L. | 3D structure engine-based computation platform |
| US12039354B2 (en) | 2019-06-18 | 2024-07-16 | The Calany Holding S. À R.L. | System and method to operate 3D applications through positional virtualization technology |
| US12040993B2 (en) * | 2019-06-18 | 2024-07-16 | The Calany Holding S. À R.L. | Software engine virtualization and dynamic resource and task distribution across edge and cloud |
| US11887015B2 (en) | 2019-09-13 | 2024-01-30 | Oracle International Corporation | Automatically-generated labels for time series data and numerical lists to use in analytic and machine learning systems |
| CN112732532A (zh) * | 2021-01-15 | 2021-04-30 | 上海浪潮云计算服务有限公司 | 一种管理集群组件及集中管理容器服务控制组件的方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2001261275A1 (en) * | 2000-05-05 | 2001-11-20 | Aprisma Management Technologies, Inc. | Systems and methods for isolating faults in computer networks |
| US7343428B2 (en) * | 2001-09-19 | 2008-03-11 | International Business Machines Corporation | Dynamic, real-time integration of software resources through services of a content framework |
| US7873716B2 (en) * | 2003-06-27 | 2011-01-18 | Oracle International Corporation | Method and apparatus for supporting service enablers via service request composition |
| US20060245354A1 (en) * | 2005-04-28 | 2006-11-02 | International Business Machines Corporation | Method and apparatus for deploying and instantiating multiple instances of applications in automated data centers using application deployment template |
| US20070266082A1 (en) * | 2006-05-10 | 2007-11-15 | Mcconnell Jane E | Methods, systems, and computer-readable media for displaying high resolution content related to the exploration and production of geologic resources in a thin client computer network |
| US20100036751A1 (en) * | 2008-08-08 | 2010-02-11 | Erik Eidt | Architecture For Instantiating Information Technology Services |
| US8655820B2 (en) * | 2008-08-28 | 2014-02-18 | Empire Technology Development Llc | Real-time lifestyle recommendation system |
| US8271615B2 (en) * | 2009-03-31 | 2012-09-18 | Cloud Connex, Llc | Centrally managing and monitoring software as a service (SaaS) applications |
| US20120016778A1 (en) * | 2009-07-28 | 2012-01-19 | Mathias Salle | Controlling cloud services |
| US20110126197A1 (en) * | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
| US8924559B2 (en) * | 2009-12-03 | 2014-12-30 | International Business Machines Corporation | Provisioning services using a cloud services catalog |
| US8700745B2 (en) * | 2010-04-30 | 2014-04-15 | Sap Ag | Life-cycle management of multi-tenant SAAS applications |
| US9276816B1 (en) * | 2011-01-17 | 2016-03-01 | Cisco Technology, Inc. | Resource management tools to create network containers and virtual machine associations |
| US9052961B2 (en) * | 2012-03-02 | 2015-06-09 | Vmware, Inc. | System to generate a deployment plan for a cloud infrastructure according to logical, multi-tier application blueprint |
| US8862883B2 (en) * | 2012-05-16 | 2014-10-14 | Cisco Technology, Inc. | System and method for secure cloud service delivery with prioritized services in a network environment |
-
2012
- 2012-07-03 EP EP12880390.5A patent/EP2870541A4/en not_active Withdrawn
- 2012-07-03 CN CN201280074453.8A patent/CN104428760A/zh active Pending
- 2012-07-03 US US14/406,671 patent/US20150296030A1/en not_active Abandoned
- 2012-07-03 WO PCT/US2012/045433 patent/WO2014007813A1/en active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114237559A (zh) * | 2021-12-08 | 2022-03-25 | 中信银行股份有限公司 | 一种服务蓝图设计方法、装置、设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150296030A1 (en) | 2015-10-15 |
| WO2014007813A1 (en) | 2014-01-09 |
| EP2870541A1 (en) | 2015-05-13 |
| EP2870541A4 (en) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11943119B2 (en) | Managing a cloud service | |
| CN104428760A (zh) | 管理多租户云服务 | |
| CN104428808A (zh) | 管理混合云服务 | |
| US10778542B2 (en) | Rule based subscription cloning | |
| US9882829B2 (en) | Orchestrating hybrid cloud services | |
| US9838370B2 (en) | Business attribute driven sizing algorithms | |
| US10270706B2 (en) | Customizable model for throttling and prioritizing orders in a cloud environment | |
| US9619540B2 (en) | Subscription order generation for cloud services | |
| CN105518651B (zh) | 用于云服务的基于策略的资源选择方法、系统和存储介质 | |
| US9436813B2 (en) | Multi-tenancy support for a product that does not support multi-tenancy | |
| EP3155576B1 (en) | Providing a subscription for a service using an existing subscription | |
| US10521746B2 (en) | Recovery workflow for processing subscription orders in a computing infrastructure system | |
| US20130346899A1 (en) | Dynamic Visualization of Physical and Geographical Multitenant Cloud Computing | |
| US9201702B2 (en) | Integrated cloud data center management | |
| CN104813284A (zh) | 用于云服务的通用资源提供商 | |
| CN104737517A (zh) | 基于ldap的多客户云内身份管理系统 | |
| US20160253722A1 (en) | Aggregating, presenting and fulfilling a number of catalogs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150318 |
|
| WD01 | Invention patent application deemed withdrawn after publication |