CN106462467A - 在不同分布式网络上针对消费服务的集成api和ui - Google Patents
在不同分布式网络上针对消费服务的集成api和ui Download PDFInfo
- Publication number
- CN106462467A CN106462467A CN201580032838.1A CN201580032838A CN106462467A CN 106462467 A CN106462467 A CN 106462467A CN 201580032838 A CN201580032838 A CN 201580032838A CN 106462467 A CN106462467 A CN 106462467A
- Authority
- CN
- China
- Prior art keywords
- cloud
- service
- network
- user
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/541—Interprogram communication via adapters, e.g. between incompatible applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/53—Network services using third party service providers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/75—Indicating network or usage conditions on the user display
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Human Computer Interaction (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
跨多个云的用户界面集成通过在同一浏览器窗口中为不同服务托管UI扩展来实现。UI扩展由具有对应的云的任何必要的安全上下文的壳程序初始化。壳程序提供版本控制,使得为服务的所有版本向用户呈现最新版本的UI。本地云中的连接器提供了跨不同云的API之间的转换。
Description
背景
云计算服务可从多个不同的服务提供商获得,在所述云计算服务中用户在托管分布式服务器网络的虚拟机上运行应用。云计算服务可被托管在公共云上,诸如托管多个租户用户的远程数据中心。云计算服务还可被托管在私有云上,诸如可供与企业相关联的有限用户池使用的企业数据中心。每个云计算服务提供必须被使用才能访问特定公共或私有云上的服务的其自己的专属用户界面(UI)和应用编程接口(API)。
概述
提供本概述以便以简化的形式介绍以下在详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护主题的范围。
本发明的实施例提供连接到不同云的能力以提供集成UI体验和集成API体验。UI集成通过在同一浏览器窗口中托管多个UI扩展来实现,每个UI扩展为不同的云服务提供UI。每个UI扩展用关于对应的云服务的所有必要的上下文信息来初始化,诸如来自该云的订阅列表和用于访问云中的数据的必要的安全令牌。
在API层面,特殊的连接器服务代理跨云调用,并且经由单个管理服务能够展示来自所有云的所有服务。一个云服务上的资源、使用和订阅可由其他云服务经由连接器直接访问,而无需用户动作。
通过联合各身份提供商,单一的登录体验是可能的。不同的云可被连接使得来自远程云的订阅可被导入到本地云中。替代地,远程云上的资源可被链接到本地云上的现有订阅中。UI和API集成允许用户查看来自不同云的资源和服务,就像它们来自一个“集成的”云。
附图
为了进一步阐明本发明的各实施例的以上和其他优点和特征,将参考附图来呈现本发明的各实施例的更具体的描述。可以理解,这些附图只描绘本发明的典型实施例,因此将不被认为是对其范围的限制。本发明将通过使用附图用附加特征和细节来描述和解释,附图中:
图1是向企业用户提供对本地、场所内资源和远程或公共资源的访问的系统的高级框图。
图2是根据一个实施例的提供云计算服务或分布式计算服务的数据中心的框图。
图3是例示用于提供针对多个云服务的集成用户界面和一致API的系统的一个实施例的框图。
图4例示了使用集成UI和集成API来链接多个云服务的系统。
详细描述
图1是向企业用户提供对本地、场所内资源和远程或公共资源的访问的系统的高级框图。本地企业终端101允许用户经由场所内网络103直接访问场所内数据中心102。位于企业100外部的用户可使用远程终端104访问场所内数据中心102。终端101和104可以是例如台式、膝上型、笔记本或平板计算机。其他设备(诸如专用终端、智能电话、个人数字助理(PDA)等)也可被用作终端101和104。
防火墙105为企业100提供网络安全系统,并且控制传入和传出的网络流量。外部终端104可经由互联网106或任何公共或专用网络连接到企业场所内网络103。如果终端104提供适当的凭证和认证,则防火墙105允许终端104访问场所内数据中心102。终端101和104处的企业用户也可经由互联网106访问公共数据中心107。
场所内数据中心102和公共数据中心107可向企业100和其他用户提供“云计算”服务。通过使企业用户免于管理信息技术(IT)基础设施,云计算以低成本提供几乎无限的计算、存储和网络资源,同时允许服务按需扩展。
图2是根据一个实施例的提供云计算服务或分布式计算服务的数据中心200的框图。多个服务器201由数据中心管理控制器202管理。负载平衡器203将请求和工作负载分布到各服务器201,以避免单个服务器201变得不堪重负的情况并且最大化数据中心200中的资源的可用容量和性能。路由器/交换机204经由外部网络205来支持服务器201之间以及数据中心200与外部资源和用户之间的数据流量,在企业场所内数据中心102的情况下,其可以是局域网(LAN),或者在公共数据中心(107)的情况下,其可以是因特网。
服务器201可以是传统的独立计算设备和/或它们可被配置成许多服务器设备的机架中的单个片。服务器201具有管理与其他数据库实体的通信的输入/输出(I/O)连接器。每个服务器201上的一个或多个主机处理器运行支持多个虚拟机(VM)的主机操作系统(O/S)。每个VM可运行其自己的O/S,使得服务器上的每个VM O/S不同,或相同,或两者的混合。VM O/S可以是例如相同O/S的不同版本(例如,运行不同的当前和旧版本的操作系统的不同的VM)。作为补充或替代,VM O/S可由不同的制造商提供(例如,一些VM运行操作系统,而其他VM运行操作系统)。每个VM随后可运行一个或多个应用(App)。每个服务器还包括可由主机处理器和VM访问并使用的存储(例如,硬盘驱动器(HDD))和内存(例如,RAM)。
云计算是计算能力作为服务的交付,使得访问IT资源(如计算能力、网络和存储等)如同从水龙头取水那样便利。与任何实用程序一样,您通常只需要为您使用的云计算付费。通过接入云服务,您可以利用海量数据中心的力量,而无需构建、管理或维护昂贵、复杂的IT构建块。借助云,IT的大部分复杂性被抽象出来,让您只专注于对您的业务至关重要的基础架构、数据和应用开发。
数据中心200提供池化资源,客户或租户可根据需要动态地提供和缩放应用,而不必添加更多服务器或附加的网络。这允许租户获得他们需要的计算资源,而不必在每个应用的自组织基础上获得、提供并管理基础设施。云计算数据中心200允许租户动态地扩展或缩减资源以满足其业务的当前需求。附加地,数据中心运营商可向租户提供基于使用的服务,以便当租户需要使用服务时,租户只需要为他们使用的资源付费。例如,租户可最初使用服务器201-1上的一个VM来运行他们的应用。当需求增加时,数据中心可根据需要激活在相同服务器和/或在新服务器201-N上的附加的VM。如果需求稍候下降,则这些附加的VM可被停用。
数据中心200可提供得到保证的可用性、灾难恢复以及备份服务。例如,数据中心可将服务器201-1上的一个VM指定为租户的应用的主要位置,并且可激活相同或不同的服务器上的第二个VM作为备用或备份,以防第一个VM或服务器201-1出故障。数据库管理器202自动地将传入用户请求从主VM移动到备份VM,而无需租户干预。虽然数据中心200被例示成单个位置,但是将理解到服务器201可被分布到全球的多个位置以提供附加的冗余和灾难恢复能力。
数据中心运营商可向租户提供不同级别的云计算服务。借助基础设施即服务(IaaS)产品,较低级别的IT堆栈被作为服务递送,从而使开发人员摆脱提供物理机和配置网络的大部分复杂性。借助IaaS,租户可在高度可扩展和可用的云环境中轻松地提供虚拟机,开发并测试解决方案,然后将应用部署到生产中。借助平台即服务(PaaS)产品,从网络连接到运行时的一切被提供。PaaS通过向应用服务和操作系统的管理(包括更新)提供附加的支持来使开发变得容易。借助PaaS,租户可专注于应用的业务逻辑,并快速将应用从概念移动到发布。借助软件即服务(SaaS)产品,单个完成的应用或应用套件可通过Web浏览器被递送给客户,从而消除了他们管理IT堆栈的底层组件(包括应用代码)的需求。
再次参考图1,企业可使用公共数据中心或公共云计算服务以利用成本节省、减少的管理需求或所提供的特定服务。另一方面,例如,企业还可使用场所内数据中心或私有云服务来确保数据安全或使用专属应用。将理解到,企业不必使用场所内数据中心以利用私有云服务。相反,私有云服务可由限制对企业的访问的数据中心来提供。企业使用公共云服务和私有云服务通常被称为混合云。
不同的云计算服务将需要不同的API和不同的UI。在混合云的情况下,其中一些服务由(例如在场所内数据中心上运行的)私有云计算提供,并且其他服务由公共云提供,企业必须管理这些不同的API和UI并且确保他们针对每个云使用正确的API和UI。当前的云提供商使得他们的各个云服务能够被消费,但是目前不可能经由单个一致的用户体验和单个一致的API来消费来自多个云的服务。相反,当前服务仅在其自己的主机云中提供。结果,当在不同的云中提供相同的服务时,目前不可能将现有的私有云或场所内服务扩展到公共云中,使得可以以集成的方式使用相同的服务UI和API来跨越不同的云访问资源。
本发明的实施例集成来自不同云的服务,并允许一个服务将其自身配置成使用另一服务。例如,托管在私有云中的数据库服务可被配置成备份到公共云中,而企业用户只需要访问一个界面。较早的系统无法实现这一点,而是要求用户打开两个UI应用并使用两种不同的安全机制对不同的云进行不同的API调用。
图3是例示用于为多个云服务(诸如公共或远程云301以及私有或本地云302)提供一个用户界面和一致的API的系统300的一个实施例的框图。两个云都可提供类似的服务(诸如数据库服务),但是每个云上的服务将具有不同的身份。数据库服务可具有类似的UI,但是插入UI中的服务对于每个云而言将是不同的。本发明的实施例以这样的方式来连接不同的云,使得用户访问UI(诸如经由浏览器303),并且消费来自两个云的服务,就好像它们被托管在一个云上一样。集成的UI对用户隐藏云边界,使得用户可在一个UI下访问和管理不同的云服务。用户可为所选服务选择所需接口,诸如使用私有云301的数据库服务UI来访问来自每个云的数据库服务。虽然用户正在访问不同云上的不同的服务,但是UI提供了不同云之间的无缝集成。
多个云的集成具有两个部分-集成的UI和集成的API。图3中的示例系统例示了在浏览器303上提供集成的UI。然而,将理解到集成的UI可经由访问两个云上的服务或数据的其他应用(诸如集成开发环境(IDE)或其他工具)来提供。
浏览器303加载和初始化壳程序304,壳程序304加载用户的云服务订阅的列表。壳程序304可以是例如从网站加载的基于订阅,壳程序可确定用户注册使用哪些资产和服务以及这些资产和服务位于公共云301或私有云302中的位置。例如,用户可被注册以管理VM、网站和/或SQL数据库服务。这些服务中的一些可由公共云301提供,并且其他服务由私有云302本地提供。
壳程序304在浏览器中创建框架305、306,并将框架指向不同的网站,这些网站为用户订阅的不同服务提供扩展。框架(例如,HTML框架)可在浏览器中被使用以提供云服务之间的隔离。公共云扩展305服务来自公共云301的网站的UI,而私有云扩展306服务来自私有云302的网站的UI。每个框架305、306接收其相应的信息,并且壳程序304将框架协调到统一的UI中,该统一的UI是不同扩展的集合。每个扩展加载自不同的云并且被适配成针对该云启用特定的安全上下文,诸如标识和认证。壳程序304用作预期云扩展的某种实现或格式的基本操作系统。只要兼容扩展可被创建,壳程序304就可创建用于任何云的框架。例如,不同的扩展可被创建来访问在Microsoft Azure、Windows Azure Pack(WAP)、Amazon Web服务(AWS)、Google云平台等上运行的云服务。壳程序304提供用于多个不同的同构和/或异构云服务的UI的汇聚。UI允许从用户抽象出云边界以达到这种程度,使得用户可被提供混合计划(其中服务或服务区域被跨云边界提供),而用户甚至没有在视觉上注意到云边界。
壳程序304提供可跨云边界进行本地和无缝扩展的云管理用户体验。公共云301和私有云302可提供相同和不同的服务。壳程序304加载用于跨云边界管理单个服务的本地UI扩展。用于管理每个云服务的适当版本由扩展加载。例如,与为私有云302加载的VM管理服务的版本相比,较新版本的VM管理服务可为公共云301加载。
尽管图3例示了使用公共和私有云的系统,但是将理解到本发明可与云服务的任何组合一起使用。例如,浏览器303可向两个私有云或两个公共云提供UI。壳程序304加载用户注册的云服务的适当扩展。在其他实施例中,多于两个的云服务可使用浏览器303来访问。每个云的更新速率将有所不同,使得一些云将具有比其他云更新近的服务版本。壳程序304可使用扩展来快速更新,使得当UI在一个云中改变时,UI的最新版本可由壳程序304提供给用户。
壳程序304的服务不可知部分可从不同的云加载一些部分。壳程序304标识哪个云具有UI的最新版本并且加载该最新版本。连同最新版本,壳程序加载一个“沙箱”,其可加载较旧版本的UI。沙箱使旧版本出现在壳程序中,就像该旧版本是最新的版本一样。这可通过针对UI的改变执行适当的API转换来实现。虽然较旧版本的API与具有旧版本的云被一起使用,但是壳程序为用户加载较新版本的服务UI。结果,即使当导航到其他云上的服务的较旧版本时,用户也可被呈现更新的UI版本。
在浏览器303上所呈现的主题可在不同的云之间被标准化。例如,当较新版本的UI从公共云301被加载时,浏览器304仍可使用与私有云304相关联的本地主题,即使该主题是针对服务的较旧版本来创建的。针对所有云而言,这允许一个云的样式和定制被呈现给用户。
在其他实施例中,当相同的服务被同时提供公共云301和私有云302时,浏览器303可使用单个UI扩展来跨两个云管理资源。即使所部署的服务是不同的版本,该单个UI扩展也可被使用。
浏览器303管理用户身份,使得使用私有云302的登录允许用户同样访问公共云301上的和跨越所有云边界的资源。
每个云具有由加载在浏览器304上的扩展所访问的门户。公共云门户307提供适合于跨因特网308将公共云扩展305连接到公共云301的API框架。防火墙309为公共云301提供安全性。扩展305被配置成根据需要穿过防火墙309以访问公共云301。私有云门户310提供适合于跨网络311将私有云扩展306连接到私有云302的API框架。如果浏览器303和私有云302在相同的位置,则网络311可以是LAN或企业网络。如果浏览器303位于私有云302的远程,则网络311可以是因特网。防火墙312为私有云302提供安全性,诸如当浏览器303通过因特网或其他公共网络访问服务时。
门户307和310提供对每个云上的资源管理器、使用管理器和订阅管理器的访问。资源管理器协调资源提供商,资源提供者可提供例如VM、网站和数据库资源的实例。使用管理器监视资源消耗以计费。订阅管理器维护租户订阅,租户订阅包括连接器、连接的服务和配额。
云301和302可使用基于角色的访问控制(RBAC)来控制哪些是管理员和租户能够做的,并且基于企业内单个用户的角色来限制对被授权用户的访问。浏览器303适当地连接到身份/认证管理器313或314以验证用户并确定用户在每个云上应被提供哪些访问。身份/认证管理器313、314还可彼此通信。这允许用户访问一个门户,然后查看两个云。身份/认证管理器313可在一个实施例中使用Azure活动目录(Azure Active Directory)作为综合身份并且访问用于公共云301的管理解决方案。私有云302中的身份/认证管理器314可以是例如安全令牌服务(STS),该安全令牌服务充当安全网关以认证用户并发出携带描述用户的声明的安全令牌。
与集成UI一样,集成API为云提供了一个通用接口。这例如通过使用私有云中的连接器资源提供商315来实现,连接器资源提供商315负责连接到远程的公共云301。连接器资源提供商315转换云301的本地API,使得它与另一云中的资源提供商合同相兼容。连接器资源提供商315具有与私有云302上的其他资源提供商相同的接口,但还包括到远程云301的链接。
连接器资源提供器315将私有云302上的资源管理器API转换成在公共云301上所使用的资源管理器API。连接器资源提供器315还将私有云302上的使用API转换成在公共云301上所使用的使用API。这允许例如对在私有云处使用远程云上的资源消耗进行汇总计费。连接器资源提供器315还将私有云302上的订阅管理API转换成在公共云301上所使用的订阅管理API。这允许私有云302来配置经由连接器资源提供商315在公共云301中所实施的配额。
借助连接器315,当私有云302中的用户命中本地API端点时,他们将看到可从私有云302和公共云301两者获得的资源的列表,就像资源被本地注册,即便资源物理上位于远程的云上。
例如,用户可在私有云上具有数据库服务,而公共云可提供附加的数据库服务。使用连接器315,用户将能够访问私有云上的那些附加的数据库服务,就好像它们在本地存在一样。
在API层面使用此特殊连接器服务,连接器315代理跨云调用并且经由单个管理服务能够展示来自所有云的所有服务。
连接器315跨云301和302联合身份以向用户提供单个登录过程。每个云可使用不同的身份提供商313、314来连接到API。连接器315允许用户登录到私有云302并且消费来自公共云301的服务,而不必再次在公共云302上登录。在一个实施例中,这可以通过同步身份和认证目录313和314来实现。
在一个实施例中,存在用于提供跨云连接的受管理的和不受管理的选项。每个选项建立不同云之间的关系,使得用户可访问两个云上的资源。用户具有对两个云的订阅或需要来自两个云的服务,并且需要管理该连接。
对于不受管理的访问,终端用户被提供对来自本地云的门户的远程云中的订阅的不限定范围的、不受约束的访问。与远程云提供商的计费关系被终端用户拥有。远程订阅服务、配额和资源不与本地订阅绑定。终端用户对来自本地云提供商的订阅和来自远程云提供商的分开的订阅知情。终端用户向本地云提供商注册远程订阅,使得远程云中的服务可被访问。
对于收管理的访问,终端用户被提供对来自本地云的门户的远程云中的订阅的限定范围的、受约束的访问。与远程云的计费关系由本地云提供商处理,并且与提供商的计费关系由终端用户处理。远程预订的服务、配额和资源被加载或被附加到本地预订的服务、配额或资源中。终端用户只对一个订阅知情,该订阅来自本地云提供商。
管理API 316被用来向本地私有云302注册远程公共云301。管理API 316被用来使私有云302知晓公共云301,使得私有云302可从公共云301引入外部资源。管理API 316允许用户将私有云302上的现有订阅链接到公共云301上可用的服务。替代地,私有云门户310是租户API,该租户API可被用来从公共云301导入现有订阅以提供对私有云302上可用的服务的访问。被导入的订阅向私有云302注册,使得用户可访问来自两个云的服务。这允许用户将他们自己的现有公共云订阅带到私有云帐户。订阅是本地注册的,以允许用户访问远程服务。公共云301上的使用管理器然后可将来自私有云302的资源使用与特定订阅相关联以用于计费。
为了简化,上述示例仅使用两个云服务-本地或私有云以及远程或公共云。然而,应当理解,对于以这种方式可以连接多少不同的云没有限制。连接器或连接器资源提供商的多个实例可被用来将一个云服务链接到一个或多个附加的云服务。
图4例示了使用集成UI和集成API来链接三个云服务的系统400。在该示例中,用户具有对来自云服务401、402、403的服务的订阅。这些云服务401-403可以是私有和/或公共云的任何组合。云服务401-403可由不同的服务提供商(诸如为受限用户组维护私有云服务的企业IT部门或维护许多租户可用的公共云服务的远程服务提供商)所支持。云服务401-403可定位在彼此远离并且由相同或不同的提供商维护的数据中心中。替代地,云服务401-403可位于同处,但是云服务401-403是相同数据中心的隔离的子部分。
用户使用浏览器404访问云服务。在不同的实施例中,浏览器404可在远离所有云服务401-403的机器上运行,或者与一个或多个服务同处,诸如与私有云位于同处的企业机。浏览器404加载壳程序405,壳程序405加载用户的云服务订阅的列表。基于订阅,壳程序可确定用户注册哪些资产和服务以及这些资产和服务位于云服务401-403中的位置。壳程序405然后分别加载对应于云服务401-403的本地UI扩展406、407、408。壳程序405和云扩展406-408可被加载,例如从本地托管的网页或从云服务401-403中的一个所托管的远程网页。云扩展406-408中的每一个被适配成连接到用于对应云服务401-403的云门户409、410、411。
壳程序405在浏览器404中创建框架并将该框架指向用户订阅的云服务的云扩展。每个框架接收其相应的信息,并且壳程序405将框架协调到用户的统一UI中。每个云的扩展406-408被适配成启用该云的特定安全上下文。
云门户409-411提供适合于跨网络412来连接云门户409-411各自的云扩展和云服务的API框架,网络412可以是企业LAN或公共互联网,这取决于运行浏览器404和每个云服务401-403的机器的位置。门户409-410提供对每个云服务上的资源、使用和订阅413、414、415的访问。
连接器416提供转换每个云服务的本地API的集成API,使得本地API与其他云服务中的资源提供商合同兼容。连接器416将云服务401上的资源管理器API转换成在云服务402和403上所使用的资源管理器、使用和订阅管理API。这允许用户看到在所有云服务401-403中可用的已订阅资源的列表。这些资源对于用户来而言起来就好像它们在云服务401上被本地注册一样,即使资源在物理上位于远程云402、403上。
连接器416或连接器416的多个实例可被用来将一个云服务链接到多个其他云服务。在其他实施例中,远程云服务402上的连接器417可被用来链接远程云服务402与403之间的服务和资源。这将允许用户在云服务402上预订的资源直接访问云服务403上的相关资源,而不需要将来自是该事务的第三方的云服务401的动作。
尽管用结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所附权利要求书中定义的主题不必限于上述具体特征或动作。更确切而言,上述具体特征和动作是作为实现权利要求的示例形式公开的。
Claims (15)
1.一种计算机实现的方法,包括:
在运行于计算机上的浏览器中加载壳程序,所述壳程序标识对两个或更多个网络中的服务的订阅的列表;
在所述浏览器上的分开的框架中为每个所述网络加载用户界面扩展,其中每个用户界面扩展与所述网络之一的用户界面门户相关联;以及
在所述浏览器上提供允许访问每个网络上的所订阅的服务而不区分网络边界的统一用户界面。
2.如权利要求1所述的计算机实现的方法,其特征在于,所述两个或更多个网络是由不同服务提供商操作的不同的数据中心。
3.如权利要求1所述的计算机实现的方法,其特征在于,所述两个或更多个网络是不同的云计算服务。
4.如权利要求1所述的计算机实现的方法,其特征在于,其中第一网络是由企业所托管的私有云,并且第二网络是由第三方服务提供商所托管的公共云。
5.如权利要求1所述的计算机实现的方法,其特征在于,还包括:
加载第一网络的第一用户界面扩展,所述第一用户界面扩展对应于服务的第一版本;
加载第二网络的第二用户界面扩展,所述第二用户界面扩展对应于所述服务的第二版本;
将所述第一用户界面扩展标识成对应于所述服务的最新版本;以及
使用所述第一用户界面扩展来提供对所述服务的所述第二版本的访问。
6.如权利要求5所述的计算机实现的方法,其特征在于,还包括:
仅展示所述浏览器上的所述第一用户界面扩展;以及
经由所述第一用户界面扩展来接收对所述服务的所述第一和第二版本的用户请求。
7.如权利要求1所述的计算机实现的方法,其特征在于,还包括:
标识与特定网络或服务相关联的所选择的用户界面主题;以及
将所选择的用户界面主题应用于所述统一用户界面。
8.如权利要求1所述的计算机实现的方法,其特征在于,还包括:
用对应的网络的安全上下文信息来初始化每个用户界面扩展;以及
允许用户在为所述网络中的一个提供安全凭证之后来访问所述两个或更多个网络,而无需所述其他网络的安全凭证。
9.一种系统,包括:
被配置成向用户提供服务的本地网络上的本地资源;以及
连接器,所述连接器提供所述本地资源与外部网络上的远程资源之间的接口;
其中所述连接器被配置成在与所述本地资源相关联的API和与所述远程资源相关联的API之间进行转换。
10.如权利要求9所述的系统,其特征在于,还包含:
本地门户,所述本地门户提供对所述外部网络中的远程订阅的访问,而不对所述本地网络的远程订阅加以限制。
11.如权利要求9所述的系统,其特征在于,还包含:
本地门户,所述本地门户提供对所述外部网络中的远程订阅的访问,其中所述远程订阅由所述本地网络管理。
12.如权利要求9所述的系统,其特征在于,其中资源消耗配额与所述本地资源相关联,并且其中所述连接器被配置成实施由所述远程资源所提供的服务的配额。
13.如权利要求9所述的系统,其特征在于,所述连接器被配置成标识与所述本地资源相关联的用户订阅,并将所述订阅应用于所述远程资源。
14.如权利要求9所述的系统,其特征在于,所述连接器被配置成标识与所述远程资源相关联的用户订阅,并将所述订阅应用于所述本地资源。
15.如权利要求9所述的系统,其特征在于,所述连接器被配置成标识与所述多个资源相关联的用户订阅,并将所述订阅应用于所述远程资源。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/309,846 | 2014-06-19 | ||
| US14/309,846 US9560037B2 (en) | 2014-06-19 | 2014-06-19 | Integrated APIs and UIs for consuming services across different distributed networks |
| PCT/US2015/036111 WO2015195724A2 (en) | 2014-06-19 | 2015-06-17 | Integrated apis and uis for consuming services across different distributed networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106462467A true CN106462467A (zh) | 2017-02-22 |
| CN106462467B CN106462467B (zh) | 2020-03-03 |
Family
ID=53490302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580032838.1A Active CN106462467B (zh) | 2014-06-19 | 2015-06-17 | 在不同分布式网络上针对消费服务的集成api和ui |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9560037B2 (zh) |
| EP (1) | EP3158448A2 (zh) |
| KR (1) | KR102391806B1 (zh) |
| CN (1) | CN106462467B (zh) |
| WO (1) | WO2015195724A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109145039A (zh) * | 2017-12-25 | 2019-01-04 | 北极星云空间技术股份有限公司 | 一种适用于联邦制工作流集成的ui桥接的方法 |
| CN111868685A (zh) * | 2018-01-24 | 2020-10-30 | 思杰系统有限公司 | 用于对装置的云环境进行版本控制的系统和方法 |
| CN113557747A (zh) * | 2019-03-18 | 2021-10-26 | 腾讯美国有限责任公司 | 使用动态网络接口的可互操作的基于云的媒体处理 |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10785029B2 (en) * | 2018-10-31 | 2020-09-22 | Nutanix, Inc. | Systems and methods for pairing on-premise clusters to clouds using identity service providers |
| US10129344B2 (en) | 2014-06-19 | 2018-11-13 | Microsoft Technology Licensing, Llc | Integrated user interface for consuming services across different distributed networks |
| US10880283B1 (en) * | 2014-06-27 | 2020-12-29 | Amazon Technologies, Inc. | Techniques for remote access to a computing resource service provider |
| US9667657B2 (en) * | 2015-08-04 | 2017-05-30 | AO Kaspersky Lab | System and method of utilizing a dedicated computer security service |
| US10884992B2 (en) * | 2015-12-23 | 2021-01-05 | EMC IP Holding Company LLC | Multi-stream object-based upload in a distributed file system |
| US10439954B1 (en) * | 2015-12-28 | 2019-10-08 | EMC IP Holding Company LLC | Virtual-enterprise cloud computing system |
| WO2017171932A1 (en) * | 2016-03-28 | 2017-10-05 | Oracle International Corporation | Pre-formed instructions for a mobile cloud service |
| WO2017177076A1 (en) * | 2016-04-08 | 2017-10-12 | Cloud Knox, Inc. | Activity based access control in heterogeneous environments |
| CN107464107A (zh) * | 2016-06-06 | 2017-12-12 | 阿尔卡特朗讯 | 用于云系统的在线计费的方法、系统和设备 |
| EP3484125B1 (en) * | 2016-07-08 | 2022-09-07 | Tencent Technology (Shenzhen) Company Limited | Method and device for scheduling interface of hybrid cloud |
| US10225253B2 (en) | 2016-07-22 | 2019-03-05 | Microsoft Technology Licensing, Llc | Usage tracking in hybrid cloud computing systems |
| US10484460B2 (en) * | 2016-07-22 | 2019-11-19 | Microsoft Technology Licensing, Llc | Access services in hybrid cloud computing systems |
| US10614229B2 (en) * | 2016-08-24 | 2020-04-07 | International Business Machines Corporation | Security and privacy controls for remote-access support services |
| US10193749B2 (en) | 2016-08-27 | 2019-01-29 | Nicira, Inc. | Managed forwarding element executing in public cloud data compute node without overlay network |
| US10333959B2 (en) | 2016-08-31 | 2019-06-25 | Nicira, Inc. | Use of public cloud inventory tags to configure data compute node for logical network |
| US10645165B2 (en) * | 2016-09-22 | 2020-05-05 | Spectra Logic Corporation | Hybrid cloud |
| US11533377B2 (en) | 2016-09-22 | 2022-12-20 | Spectra Logic Corporation | Hybrid cloud |
| US10585722B2 (en) | 2016-12-08 | 2020-03-10 | International Business Machines Corporation | Integrating heterogeneous business events in hybrid cloud environments |
| KR101884404B1 (ko) * | 2017-01-17 | 2018-08-02 | 부산대학교 산학협력단 | 중앙 집중식 제어 구조 서버를 갖는 포그 컴퓨팅 운용을 위한 시스템 및 그의 제어 방법 |
| US10552191B2 (en) * | 2017-01-26 | 2020-02-04 | Cisco Technology, Inc. | Distributed hybrid cloud orchestration model |
| US10547598B2 (en) * | 2017-02-13 | 2020-01-28 | Thales Esecurity, Inc. | Abstracted cryptographic material management across multiple service providers |
| US10949903B2 (en) * | 2017-05-05 | 2021-03-16 | Servicenow, Inc. | System, computer-readable medium, and method for blueprint-based cloud management |
| US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
| US10491516B2 (en) | 2017-08-24 | 2019-11-26 | Nicira, Inc. | Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table |
| US10778579B2 (en) | 2017-08-27 | 2020-09-15 | Nicira, Inc. | Performing in-line service in public cloud |
| US10756981B2 (en) | 2017-11-28 | 2020-08-25 | Hewlett Packard Enterprise Development Lp | Efficiency indexes |
| US10944685B2 (en) | 2017-11-29 | 2021-03-09 | International Business Machines Corporation | Abstracted, extensible cloud access of resources |
| US10862753B2 (en) * | 2017-12-04 | 2020-12-08 | Nicira, Inc. | High availability for stateful services in public cloud logical networks |
| US10601705B2 (en) | 2017-12-04 | 2020-03-24 | Nicira, Inc. | Failover of centralized routers in public cloud logical networks |
| US10613911B2 (en) | 2018-01-09 | 2020-04-07 | International Business Machines Corporation | Integrating multiple distributed data processing servers with different data partitioning and routing mechanisms, resource sharing policies and lifecycles into a single process |
| US10496387B2 (en) * | 2018-04-03 | 2019-12-03 | Microsoft Technology Licensing, Llc | Crowdsourced API resource consumption information for integrated development environments |
| US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
| US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
| US10491466B1 (en) | 2018-08-24 | 2019-11-26 | Vmware, Inc. | Intelligent use of peering in public cloud |
| US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
| JP2020088759A (ja) * | 2018-11-29 | 2020-06-04 | キヤノン株式会社 | データ処理システム、データ処理システムの制御方法、及びプログラム |
| US11050837B2 (en) * | 2019-01-31 | 2021-06-29 | Hewlett Packard Enterprise Development Lp | Providing cloud services associated with unused hardware resources of private cloud providers |
| TWI723410B (zh) * | 2019-05-31 | 2021-04-01 | 伊雲谷數位科技股份有限公司 | 雲端資源管理系統、雲端資源管理方法以及非暫態電腦可讀取記錄媒體 |
| US11392622B2 (en) | 2019-07-02 | 2022-07-19 | Hewlett Packard Enterprise Development Lp | Cloud service categorization |
| CN112783497B (zh) * | 2019-11-04 | 2024-05-28 | 中国移动通信集团陕西有限公司 | 新业务的生成方法、装置及计算设备 |
| CN111176715B (zh) * | 2019-12-16 | 2023-05-12 | 青岛聚看云科技有限公司 | 一种信息调用方法及服务器 |
| US20210182054A1 (en) * | 2019-12-16 | 2021-06-17 | Intuit Inc. | Preventing unexpected behavior in software systems due to third party artifacts |
| CN111416854B (zh) * | 2020-03-16 | 2022-04-19 | 海南大学 | 云服务发布方法、订阅方法、装置和系统 |
| GB2594316A (en) * | 2020-04-23 | 2021-10-27 | Immersive Labs Holdings Ltd | Resource management |
| US10956244B1 (en) | 2020-08-26 | 2021-03-23 | Coupang Corp. | Systems and methods for automated application programming interface evaluation and migration |
| US10951704B1 (en) | 2020-12-15 | 2021-03-16 | Spectra Logic Corporation | Data object sync |
| US11782748B2 (en) * | 2021-05-14 | 2023-10-10 | Oracle International Corporation | Cloud shell extension framework |
| US11861577B2 (en) | 2022-01-07 | 2024-01-02 | Dell Products L.P. | System and method for distributed enforcement of configuration limitations |
| US11888690B2 (en) | 2022-01-07 | 2024-01-30 | Dell Products L.P. | System and method for subscription limitation enforcement in distributed system |
| US11907153B2 (en) | 2022-01-07 | 2024-02-20 | Dell Products L.P. | System and method for distributed subscription management |
| US11829740B2 (en) | 2022-01-07 | 2023-11-28 | Dell Products L.P. | System and method for deployment level management of subscription based solutions |
| US11947433B2 (en) | 2022-01-07 | 2024-04-02 | Dell Products L.P. | System and method for subscription based solution management |
| US11789718B2 (en) * | 2022-01-07 | 2023-10-17 | Dell Products L.P. | System and method for subscription based solution modification implementation |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118430A (zh) * | 2009-12-17 | 2011-07-06 | 英特尔公司 | 云联合即服务 |
| US20120233589A1 (en) * | 2011-03-10 | 2012-09-13 | Infosys Technologies Ltd. | Software development kit for blended services |
| WO2013071087A1 (en) * | 2011-11-09 | 2013-05-16 | Unisys Corporation | Single sign on for cloud |
| US20130282748A1 (en) * | 2012-04-23 | 2013-10-24 | Microsoft Corporation | Self-Service Composed Web APIs |
| CN103561080A (zh) * | 2013-10-30 | 2014-02-05 | 威盛电子股份有限公司 | 无线网络的远程资源服务装置、方法和远程显示服务系统 |
| US20140059226A1 (en) * | 2012-08-21 | 2014-02-27 | Rackspace Us, Inc. | Multi-Level Cloud Computing System |
| US20140101676A1 (en) * | 2012-10-05 | 2014-04-10 | Release Consulting Limited | Publishing of an application program interface |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9489647B2 (en) * | 2008-06-19 | 2016-11-08 | Csc Agility Platform, Inc. | System and method for a cloud computing abstraction with self-service portal for publishing resources |
| US20110138453A1 (en) | 2009-12-03 | 2011-06-09 | Samsung Electronics Co., Ltd. | Single sign-on in mixed http and sip environments |
| US8719804B2 (en) * | 2010-05-05 | 2014-05-06 | Microsoft Corporation | Managing runtime execution of applications on cloud computing systems |
| CN102255933B (zh) * | 2010-05-20 | 2016-03-30 | 中兴通讯股份有限公司 | 云服务中介、云计算方法及云系统 |
| US20120159517A1 (en) | 2010-12-20 | 2012-06-21 | Microsoft Corporation | Managing a model-based distributed application |
| US9009697B2 (en) | 2011-02-08 | 2015-04-14 | International Business Machines Corporation | Hybrid cloud integrator |
| US9336060B2 (en) | 2011-06-17 | 2016-05-10 | Microsoft Technology Licensing, Llc | Middleware services framework for on-premises and cloud deployment |
| KR101339766B1 (ko) | 2011-11-29 | 2013-12-11 | 삼성에스디에스 주식회사 | 클라우드 서비스 컴포넌트간 매쉬업을 통한 통합 클라우드 서비스 시스템 |
| US9203784B2 (en) * | 2012-04-24 | 2015-12-01 | Cisco Technology, Inc. | Distributed virtual switch architecture for a hybrid cloud |
| US20130291121A1 (en) | 2012-04-26 | 2013-10-31 | Vlad Mircea Iovanov | Cloud Abstraction |
| WO2013184134A1 (en) * | 2012-06-08 | 2013-12-12 | Hewlett-Packard Development Company, L.P. | Cloud application deployment |
| EP2870580A4 (en) | 2012-07-03 | 2016-05-18 | Hewlett Packard Development Co | MANAGEMENT OF A HYBRID CLOUD SERVICE |
| US8781104B1 (en) * | 2013-01-11 | 2014-07-15 | American Express Travel Related Services Company, Inc. | System and method for enabling tracking of contract provisions in a service message switching marketplace |
-
2014
- 2014-06-19 US US14/309,846 patent/US9560037B2/en active Active
-
2015
- 2015-06-17 CN CN201580032838.1A patent/CN106462467B/zh active Active
- 2015-06-17 KR KR1020167035357A patent/KR102391806B1/ko active IP Right Grant
- 2015-06-17 WO PCT/US2015/036111 patent/WO2015195724A2/en active Application Filing
- 2015-06-17 EP EP15731808.0A patent/EP3158448A2/en not_active Ceased
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102118430A (zh) * | 2009-12-17 | 2011-07-06 | 英特尔公司 | 云联合即服务 |
| US20120233589A1 (en) * | 2011-03-10 | 2012-09-13 | Infosys Technologies Ltd. | Software development kit for blended services |
| WO2013071087A1 (en) * | 2011-11-09 | 2013-05-16 | Unisys Corporation | Single sign on for cloud |
| US20130282748A1 (en) * | 2012-04-23 | 2013-10-24 | Microsoft Corporation | Self-Service Composed Web APIs |
| US20140059226A1 (en) * | 2012-08-21 | 2014-02-27 | Rackspace Us, Inc. | Multi-Level Cloud Computing System |
| US20140101676A1 (en) * | 2012-10-05 | 2014-04-10 | Release Consulting Limited | Publishing of an application program interface |
| CN103561080A (zh) * | 2013-10-30 | 2014-02-05 | 威盛电子股份有限公司 | 无线网络的远程资源服务装置、方法和远程显示服务系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109145039A (zh) * | 2017-12-25 | 2019-01-04 | 北极星云空间技术股份有限公司 | 一种适用于联邦制工作流集成的ui桥接的方法 |
| CN109145039B (zh) * | 2017-12-25 | 2022-01-28 | 北极星云空间技术股份有限公司 | 一种适用于联邦制工作流集成的ui桥接的方法 |
| CN111868685A (zh) * | 2018-01-24 | 2020-10-30 | 思杰系统有限公司 | 用于对装置的云环境进行版本控制的系统和方法 |
| CN113557747A (zh) * | 2019-03-18 | 2021-10-26 | 腾讯美国有限责任公司 | 使用动态网络接口的可互操作的基于云的媒体处理 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150373012A1 (en) | 2015-12-24 |
| WO2015195724A2 (en) | 2015-12-23 |
| EP3158448A2 (en) | 2017-04-26 |
| KR20170022996A (ko) | 2017-03-02 |
| CN106462467B (zh) | 2020-03-03 |
| WO2015195724A3 (en) | 2016-03-17 |
| KR102391806B1 (ko) | 2022-04-27 |
| US9560037B2 (en) | 2017-01-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106462467A (zh) | 在不同分布式网络上针对消费服务的集成api和ui | |
| US10827008B2 (en) | Integrated user interface for consuming services across different distributed networks | |
| Cao et al. | A scalable multicloud storage architecture for cloud-supported medical internet of things | |
| CN105024865B (zh) | 云联合即服务 | |
| US10102016B2 (en) | Dynamic determination of local and remote API calls | |
| CN105378671B (zh) | 在云环境中提供加入域的远程应用 | |
| CN103401917B (zh) | 一种基于云总线的混合云计算系统及其实现方法 | |
| Petcu et al. | Portable cloud applications—from theory to practice | |
| CN105446793B (zh) | 迁移虚拟资产的方法和设备 | |
| CN105094799A (zh) | 在预置型平台和云平台之间操作的混合应用 | |
| CN108021608A (zh) | 一种基于Docker的轻量级网站部署方法 | |
| CN107836007A (zh) | 发现并发布api信息 | |
| CN101248416A (zh) | 组件架构 | |
| US20210306233A1 (en) | Cloud resource estimation and recommendation | |
| CN108293047A (zh) | 基于上下文连接并且取回安全令牌 | |
| CN106688000A (zh) | 层级化订阅管理 | |
| CN102664952B (zh) | 一种对嵌入式设备集群管理及监控的方法 | |
| Xu et al. | Enhanced service framework based on microservice management and client support provider for efficient user experiment in edge computing environment | |
| CN104166581A (zh) | 一种面向增量制造设备的虚拟化方法 | |
| Shuang | The design and realization of cloud computing framework model based on SOA | |
| Zhang et al. | Design and implementation of a third-party developers auditing system based on open API | |
| Peng et al. | Skyway: A Seamless Solution for Bursting Workloads from On-Premises HPC Clusters to Commercial Clouds | |
| Chawla et al. | Implementing Microservices | |
| Sharma et al. | Emerging cloud computing paradigm: vision, research challenges and development trends | |
| CN106354547A (zh) | 一种基于bs的虚拟机创建实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |