CN106789267B - 公有云管理系统及管理方法 - Google Patents

公有云管理系统及管理方法 Download PDF

Info

Publication number
CN106789267B
CN106789267B CN201611226231.XA CN201611226231A CN106789267B CN 106789267 B CN106789267 B CN 106789267B CN 201611226231 A CN201611226231 A CN 201611226231A CN 106789267 B CN106789267 B CN 106789267B
Authority
CN
China
Prior art keywords
level
cloud
management
user
users
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611226231.XA
Other languages
English (en)
Other versions
CN106789267A (zh
Inventor
徐凤成
李兵
卢文彦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bestv Network Television Technology Development Co ltd
Original Assignee
Bestv Network Television Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bestv Network Television Technology Development Co ltd filed Critical Bestv Network Television Technology Development Co ltd
Priority to CN201611226231.XA priority Critical patent/CN106789267B/zh
Publication of CN106789267A publication Critical patent/CN106789267A/zh
Application granted granted Critical
Publication of CN106789267B publication Critical patent/CN106789267B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/044Network management architectures or arrangements comprising hierarchical management structures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开一种公有云管理系统及管理方法,该公有云管理系统包括:云资源管理模块,用于管理公有云平台的云资源账户及对应的云资源;分级用户创建模块,用于根据云资源需求及职能规划而创建多级用户及其相互间的从属关系;管理职责配置模块,用于为所述分级用户创建模块所设置的多级用户配置与所述云资源账户及对应的云资源相关的管理职责。相较于现有技术,本申请根据云资源需求及职能规划来建立具有从属关系的多级用户以形成多层次的用户体系,并为多层次的用户体系中的各级用户配置与云资源相关的管理职责,实现公有云的扁平化管理体系与多层次的用户体系的有机结合。

Description

公有云管理系统及管理方法
技术领域
本申请属于信息安全技术领域,特别是涉及一种公有云管理系统及管理方法。
背景技术
对于现今IT时代而言,云计算代表着未来信息技术领域的核心竞争力,无论是云计算的研究者,还是各类IT企业,甚至是世界各国的政府都对此十分关注。云计算以其便利、经济、高可扩展性等优势正吸引了越来越多的企业的目光,将其从IT基础设施管理与维护的沉重压力中解放出来,更关注于自身的核心业务发展。现已存在多种云的部署形式,比如公有云、私有云、混合云等。公有云(Public Cloud)通常是由第三方服务提供商提供给一般公众或企事业单位共享的云资源,这些云资源可通过互联网Internet进行访问及使用。私有云(Private cloud)是为单一客户单独使用而构建的,其是将云资源与软硬件资源建立在防火墙内,以供单一客户内各部门共享数据中心内的资源。混合云(Hybrid Cloud)则融合了公有云和私有云,例如,企业倾向于将数据存放在私有云中同时又希望可以获得公有云的计算资源。公有云因其价格便宜、构建便捷及数据共享等优点而受到一般公众和中大型企业的青睐。
公有云统一管理是指对于来自不同云平台以及云平台上的多个独立云账户进行统一规划管理。这其中的规划管理包括云平台账单的统一支付、云平台机型的限定、云平台网络资源统一规划、云平台安全策略(如防火墙)的统一要求等方面。公有云统一管理是在中大型企业广泛使用云平台的基础支撑平台,是企业在平衡公有云灵活性和企业IT基础设施安全可控的关键所在。
目前,中大型企业在使用公有云时的普遍做法包括:1)完全由业务部门各自独立获取云资源管理平台根账户,并完全独立按照自己的需求使用。公有云当前的扁平化权限管理体制可以很好满足这一需求,但是这给企业层面统一管理云平台资源,制定必要的安全和合规策略,优化IT基础设施成本和使用方式带来巨大挑战。2)由企业传统IT部门按照传统的审批制流程制定公有云基础设施的资源使用方式,所有云资源的获取都需要通过企业严格的审批流程。这种方式是用传统IT基础设施管理方式来管理新型云基础设施资源。尽管这种方式带来了好的合规和安全目的,但是极大限制了云基础设施自助、灵活获取基础设施的优势,限制了云平台对于企业互联网化业务快速迭代要求的支撑能力。
因此,如何在保障企业云基础设施安全合规的前提下给业务团队提供尽可能灵活的云资源使用方式是本发明希望解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于公开一种公有云管理系统及管理方法,用于解决现有技术中公有云资源便利、经济、高可扩展性等优势与企业中的安全及合规之间不能两全等问题。
为实现上述目的及其他目的,本发明在一方面提供一种公有云管理系统,包括:云资源管理模块,用于管理公有云平台的云资源账户及对应的云资源;分级用户创建模块,用于根据云资源需求及职能规划而创建多级用户及其相互间的从属关系;管理职责配置模块,与所述云资源管理模块和所述分级用户创建模块连接,用于为所述分级用户创建模块所设置的多级用户配置与所述云资源账户及对应的云资源相关的管理职责。
可选地,所述云资源账户包括:分属于不同公有云平台下的各类账户或者同属于一个公有云平台下的多个账户。
可选地,所述创建多级用户及其相互间的从属关系,包括:创建第一级用户;创建第二级用户,所述第二级用户从属于所述第一级用户;创建第三级用户,所述第三级用户从属于所述第二级用户。
可选地,所述管理职责配置模块更包括:第一级管理职责配置模块,用于为所述第一级用户配置第一级管理职责;第二级管理职责配置模块,用于为所述第二级用户配置第二级管理职责。
可选地,利用所述第一级管理职责配置模块为所述第一级用户配置第二级管理职责,包括:管理企业内部可用的公有云虚拟机型;管理所述第二级用户并为所述第二级用户配置公有云根账户。
可选地,利用所述第二级管理职责配置模块为所述第二级用户配置第二级管理职责,包括:规划企业的网络环境和安全策略;管理所述第三级用户并为所述第三级用户配置公有云子账户。
可选地,所述公有云管理系统还包括存储模块,连接于所述分级用户创建模块和所述管理职责配置模块,用于存储创建的多级用户及其相互间的从属关系和为多级用户配置的与所述云资源账户及对应的云资源相关的管理职责。
本发明在一方面提供一种公有云管理方法,包括:根据云资源需求及职能规划而创建多级用户及其相互间的从属关系;为所述多级用户配置管理职责,所述管理职责与公有云平台的云资源账户及对应的云资源相关联。
可选地,创建多级用户及其相互间的从属关系,包括:创建第一级用户;创建第二级用户,所述第二级用户从属于所述第一级用户;创建第三级用户,所述第三级用户从属于所述第二级用户。
可选地,为所述多级用户配置管理职责包括为第一级用户配置第一级管理职责及为第二级用户配置第二级管理职责;为所述第一级用户配置第一级管理职责,包括:管理企业内部可用的公有云虚拟机型;管理所述第二级用户并为所述第二级用户配置公有云根账户;为所述第二级用户配置第二级管理职责,包括:规划企业的网络环境和安全策略;管理所述第三级用户并为所述第三级用户配置公有云子账户。
本发明公有云管理系统及管理方法,根据云资源需求及职能规划来建立具有从属关系的多级用户以形成多层次的用户体系,并为多层次的用户体系中的各级用户配置与云资源相关的管理职责,如此,可将公有云平台的云资源根据企业需求而进行拆分、重组并整合后配置给不同的各级用户,实现公有云的扁平化管理体系与多层次的用户体系的有机结合,解决现有技术中公有云资源便利、经济、高可扩展性等优势与企业中的安全及合规之间不能两全等问题。
附图说明
图1为本发明公有云管理系统在一实施方式中的结构框图。
图2为三级用户体系中各级用户的从属关系示意图。
图3为三级用户体系中第三级用户的分组机制示意图。
图4为本发明公有云管理方法在一实施方式中的流程示意图。
图5为建立三级用户体系的流程示意图。
图6为在三级用户体系下云资源的创建及释放的流程示意图。
具体实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。
本申请的发明人发现,现有大多企业在使用公有云时存在企业各部门各自独立地使用公有云平台的云资源并完全独立按照部门的需求使用与企业统一管理公有云平台的云资源并制定必要的安全和合规策略之间的矛盾,有鉴于此,本申请主要在于提出了一种公有云管理系统及管理方法,根据云资源需求及职能规划来建立具有从属关系的多级用户以形成多层次的用户体系,并为多层次的用户体系中的各级用户配置与云资源相关的管理职责,这样,一方面,将公有云平台的云资源置于多层次的用户体系下而得到统一的管理,符合安全策略及企业规划,另一方面,能将公有云平台的云资源根据企业需求而进行拆分、重组并整合后配置给不同的各级用户,继续发挥公有云平台便利、经济、高可扩展性等优势。
请参阅图1,显示了本发明公有云管理系统在一实施方式中的结构框图。如图1所示,本发明公有云管理系统包括:云资源管理模块12、分级用户创建模块14、管理职责配置模块16、以及存储模块18。
本申请公有云管理系统主要是用于对公有云平台的云资源进行有效管理,以适应企业内部的安全和合规策略。
云计算(Cloud Computing)是分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Network StorageTechnologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机和网络技术发展融合的产物。云服务则是一种利用云计算平台通过互联网(Internet)将软件、信息以及其他可共享的资源等向用户提供按需的信息服务。按照服务类型,云计算大致可以分为三类:IaaS(Infrastructure-as-a-Service,基础设施即服务)、PaaS(Platform-as-a-Service,平台即服务)、SaaS(Software as a Service,软件即服务)。根据云计算服务性质,云计算则又可分为公有云(Public Cloud)、私有云(Private Cloud)和混合云(HybridCloud),公有云(Public Cloud)通常是由第三方服务提供商提供给一般公众或企事业单位共享的云资源,这些云资源可通过互联网Internet进行访问及使用。公有云因其价格便宜、构建便捷及数据共享等优点而受到一般公众和中大型企业的青睐。市面上比较主流的公有云平台包括例如微软云计算服务平台(Microsoft Azure)、亚马逊云计算服务平台(AmazonWeb Services,AWS)、IBM Supervessel Cloud、OpenStack、阿里云计算服务平台、百度云计算平台、腾讯云计算平台等。
云资源管理模块12是用于管理公有云平台的云资源账户及对应的云资源。如前所述,对于某一企业(特别是大中企业)而言,因为有诸多部门且每一个部门还可能下分不同的任务组,则整个企业可能会涉及多个不同公有云平台下的多个账户或同属于一个公有云平台下的多个账户,而每一个账户都对应有相应的云资源。因此,利用云资源管理模块12对该企业所属的所有云账户及其对应的云资源进行管理,以实现各类云资源的统筹规划。
分级用户创建模块14是用于根据云资源需求及职能规划而创建多级用户及其相互间的从属关系。为适应企业层面统一管理云平台资源以满足必要的安全环境和合规策略,本申请创造性地建立具有从属关系的多级用户以形成多层次的用户体系。具体地,在企业层面上,建立三级用户体系,在该三级用户体系中,包括了第一级用户、第二级用户、第三级用户,且,各级用户之间存在有从属关系。
请参阅表一,其显示了三级用户体系中各级用户的管理功能。
表一
Figure BDA0001193637680000061
请参阅图2,其显示了三级用户体系中各级用户的从属关系示意图。
结合表1和图2,第一级用户对应于企业层面,为确保能对各个职能部门及各个公有云平台的所有云资源,因此,第一级用户是唯一的。
第二级用户是对应企业内的每一个需要独立管理的部门,第二级用户是从属于第一级用户,因此,对于一个企业而言,第一级用户很可能就管辖有多个第二级用户。另外,根据企业需要,例如要增加新的独立部门、删减多余的部门或者整合重组原来的部门,那么第二级用户仍可作适应性调整。另外,一个第二级用户可以同时管理多个云平台上的根账户,以便于在一个界面上实现对多个不同云平台的集中管理,例如二级用户在做管理时候能够方便在不同云平台上的根账户之间切换。
第三级用户对应企业内的任何一个公有云平台的使用者,第三级用户是从属于第二级用户,每一个第二级用户很可能管辖有多个第三级用户,因此,第三级用户是实际使用云资源的操作者。另外,根据企业需要,例如要在部门下增加或删减使用者,那么第三级用户仍可作适应性调整。另外,一个第三级用户可以同时管理多个云平台上的子账户,例如,三级用户在做管理时候能够方便在不同云平台上的子账户之间切换。
如前所述,针对本实施方式中的三级用户体系,利用分级用户创建模块14来创建多级用户及其相互间的从属关系具体包括:创建第一级用户;根据企业内部的部门而创建第二级用户,并将创建的第二级用户与第一级用户建立从属关系;根据部门内的职能及工作任务而创建第三级用户,所述第三级用户从属于所述第二级用户。
还需特别注意的是,第二级用户还可以灵活地对第三级用户按需要进行分组使得分组后的第三级用户独立于某一特定部门而执行特定项目(或任务)的项目组。具体可参见图3,在图3中,项目组可与企业内部组织架构(例如原有安装组织架构设立的固化的部门)相互独立,即,项目组是可跨部门而设立(例如:项目组1包括部门1中的第三级用户和部门2中的三级用户),如此,能实现真正的按需分配、资源最优化、并具有较高的灵活机动性。
管理职责配置模块16与云资源管理模块12和分级用户创建模块14连接,用于为分级用户创建模块14所设置的多级用户配置与云资源账户及对应的云资源相关的管理职责。在本实施方式中,由于在前述中,可以知晓:第一级用户对应企业层面,并用于对所从属的第二级用户进行管理;第二级用户对应企业内的部门,并用于对所从属的第三级用户进行管理;第三级用户则采用的是自助式管理。因此,管理职责配置模块16进一步包括:第一级管理职责配置模块162和第二级管理职责配置模块164。
第一级管理职责配置模块162用于为所述第一级用户配置第一级管理职责。所述第一级管理职责可具体包括:1、根据企业实际情况管理企业内部可以使用的公有云虚拟机型。该管理功能需要包括必要的机型同步功能、机型动态修改、更新能力。2、管理第二级用户并为所述第二级用户配置公有云根账户。该管理功能包括提供第二级用户的创建、查询、修改和删除功能,为第二级用户提供绑定、解绑对应公有云根用户的能力。
第二级管理职责配置模块164用于为所述第二级用户配置第二级管理职责。所述第二级管理职责可具体包括:a、规划企业的网络环境:统一规划企业的网络(包括虚拟化网络划分、子网划分、路由设置、网关设置),提供这些设置的创建、查询、修改和删除能力。b、统一设置企业的安全策略(即网络防火墙策略),提供这些设置的创建、查询、修改和删除能力。c、提供第三级用户的创建、查询、修改和删除能力,提供绑定、解绑对应公有云子账户的能力。d、提供第三级用户的组管理能力,包括组的创建、查询、修改和删除能力,提供绑定对应公有云账户组的能力。e、提供对于第三级用户组的授权能力,包括授权使用统一规划的企业网络以及统一设置的企业安全策略。
存储模块18连接于分级用户创建模块14和管理职责配置模块16,用于存储创建的多级用户及其相互间的从属关系和为多级用户配置的与所述云资源账户及对应的云资源相关的管理职责。
本发明另提供了一种公有云管理方法,请参阅图4,其显示了本发明公有云管理方法在一实施方式中的流程示意图。
如图4所示,本发明公有云管理方法,包括:
步骤S11,根据云资源需求及职能规划而创建多级用户及其相互间的从属关系。
为适应企业层面统一管理云平台资源以满足必要的安全环境和合规策略,本申请创造性地建立具有从属关系的多级用户以形成多层次的用户体系。具体地,在企业层面上,建立三级用户体系,在该三级用户体系中,包括了第一级用户、第二级用户、第三级用户,且,各级用户之间存在有从属关系。
第一级用户对应于企业层面,为确保能对各个职能部门及各个公有云平台的所有云资源,因此,第一级用户是唯一的。
第二级用户是对应企业内的每一个需要独立管理的部门,第二级用户是从属于第一级用户,因此,对于一个企业而言,第一级用户很可能就管辖有多个第二级用户。另外,根据企业需要,例如要增加新的独立部门、删减多余的部门或者整合重组原来的部门,那么第二级用户仍可作适应性调整。另外,一个第二级用户可以同时管理多个云平台上的根账户,以便于在一个界面上实现对多个不同云平台的集中管理,例如二级用户在做管理时候能够方便在不同云平台上的根账户之间切换。
第三级用户对应企业内的任何一个公有云平台的使用者,第三级用户是从属于第二级用户,每一个第二级用户很可能管辖有多个第三级用户,因此,第三级用户是实际使用云资源的操作者。另外,根据企业需要,例如要在部门下增加或删减使用者,那么第三级用户仍可作适应性调整。另外,一个第三级用户可以同时管理多个云平台上的子账户,例如,三级用户在做管理时候能够方便在不同云平台上的子账户之间切换。
因此,上述步骤S11中创建多级用户及其相互间的从属关系可具体包括:创建第一级用户;根据企业内部的部门而创建第二级用户,并将创建的第二级用户与第一级用户建立从属关系;根据部门内的职能及工作任务而创建第三级用户,所述第三级用户从属于所述第二级用户。
步骤S13,为所述多级用户配置管理职责,所述管理职责与公有云平台的云资源账户及对应的云资源相关联。在本实施方式中,第一级用户对应企业层面,并用于对所从属的第二级用户进行管理;第二级用户对应企业内的部门,并用于对所从属的第三级用户进行管理;第三级用户则采用的是自助式管理。
在上述步骤S13中,为多级用户配置管理职责包括为第一级用户配置第一级管理职责及为第二级用户配置第二级管理职责。为所述第一级用户配置第一级管理职责,包括:根据企业实际情况管理企业内部可以使用的公有云虚拟机型,该管理功能需要包括必要的机型同步功能、机型动态修改、更新能力。管理第二级用户并为所述第二级用户配置公有云根账户,该管理功能包括提供第二级用户的创建、查询、修改和删除功能,为第二级用户提供绑定、解绑对应公有云根用户的能力。为所述第二级用户配置第二级管理职责,包括:规划企业的网络环境:统一规划企业的网络(包括虚拟化网络划分、子网划分、路由设置、网关设置),提供这些设置的创建、查询、修改和删除能力。统一设置企业的安全策略(即网络防火墙策略),提供这些设置的创建、查询、修改和删除能力。提供第三级用户的创建、查询、修改和删除能力,提供绑定、解绑对应公有云子账户的能力。提供第三级用户的组管理能力,包括组的创建、查询、修改和删除能力,提供绑定对应公有云账户组的能力。提供对于第三级用户组的授权能力,包括授权使用统一规划的企业网络以及统一设置的企业安全策略。
以下针对本实施方式所建立的三级用户体系的建立及云资源的使用进行详细说明。
请参阅图5,其显示了建立三级用户体系的流程示意图。如图5所示,建立三级用户体系的过程包括:
步骤S201,创建第一级用户。
步骤S203,在第一级用户下创建从属的第二级用户。
步骤S205,为第二级用户配置相应的公有云根账户。在这里,即是将公有云根账户绑定于第二级用户,该公有云根账户的数量可为一个或多个。
步骤S207,在第二级用户下创建从属的第三级用户。
步骤S209,为第三级用户配置云平台根账户下属的云平台子账户。在这里,即是将公有云子账户绑定于第三级用户,该公有云子账户的数量可为一个或多个。
步骤S211,授权第三级用户可使用的云资源。
请参阅图6,其显示了在三级用户体系下云资源的创建及释放的流程示意图。如图6所示,该云资源的创建及释放的流程包括:
步骤S301,由第一级用户设置公有云虚拟机型。
步骤S303,由第二级用户进行网络设置及安全设置。在这里,网络设置可具体包括例如虚拟化网络划分、子网划分、路由设置、网关设置等,安全设置可具体包括例如网络防火墙设置。
步骤S305,由二级用户授权网络设置及安全设置予第三级用户。
步骤S307,第三级用户按照第一级用户所设置的公有云虚拟机型以及第二级用户所进行的安全设置及网络设置而自助创建云资源并使用。
本发明公有云管理系统及管理方法,根据云资源需求及职能规划来建立具有从属关系的多级用户以形成多层次的用户体系,并为多层次的用户体系中的各级用户配置与云资源相关的管理职责,如此,可将公有云平台的云资源根据企业需求而进行拆分、重组并整合后配置给不同的各级用户,实现公有云的扁平化管理体系与多层次的用户体系的有机结合,解决现有技术中公有云资源便利、经济、高可扩展性等优势与企业中的安全及合规之间不能两全等问题。
本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (6)

1.一种公有云管理系统,其特征在于,包括:
云资源管理模块,用于管理公有云平台的云资源账户及对应的云资源;
分级用户创建模块,用于根据云资源需求及职能规划而创建多级用户及其相互间的从属关系;以及
管理职责配置模块,与所述云资源管理模块和所述分级用户创建模块连接,用于为所述分级用户创建模块所设置的多级用户配置与所述云资源账户及对应的云资源相关的管理职责;
所述创建多级用户及其相互间的从属关系,包括:
创建第一级用户;
创建第二级用户,所述第二级用户从属于所述第一级用户;以及
创建第三级用户,所述第三级用户从属于所述第二级用户;
所述管理职责配置模块更包括:
第一级管理职责配置模块,用于为所述第一级用户配置第一级管理职责;以及
第二级管理职责配置模块,用于为所述第二级用户配置第二级管理职责。
2.根据权利要求1所述的公有云管理系统,其特征在于,所述云资源账户包括:
分属于不同公有云平台下的各类账户或者同属于一个公有云平台下的多个账户。
3.根据权利要求1所述的公有云管理系统,其特征在于,为所述第一级用户配置第一级管理职责,包括:
管理企业内部可用的公有云虚拟机型;以及
管理所述第二级用户并为所述第二级用户配置公有云根账户。
4.根据权利要求1所述的公有云管理系统,其特征在于,为所述第二级用户配置第二级管理职责,包括:
规划企业的网络环境和安全策略;以及
管理所述第三级用户并为所述第三级用户配置公有云子账户。
5.根据权利要求1所述的公有云管理系统,其特征在于,还包括存储模块,连接于所述分级用户创建模块和所述管理职责配置模块,用于存储创建的多级用户及其相互间的从属关系和为多级用户配置的与所述云资源账户及对应的云资源相关的管理职责。
6.一种公有云管理方法,其特征在于,包括:
根据云资源需求及职能规划而创建多级用户及其相互间的从属关系;以及
为所述多级用户配置管理职责,所述管理职责与公有云平台的云资源账户及对应的云资源相关联;
创建多级用户及其相互间的从属关系,包括:
创建第一级用户;
创建第二级用户,所述第二级用户从属于所述第一级用户;以及
创建第三级用户,所述第三级用户从属于所述第二级用户;
为所述多级用户配置管理职责包括为第一级用户配置第一级管理职责及为第二级用户配置第二级管理职责;
为所述第一级用户配置第一级管理职责,包括:
管理企业内部可用的公有云虚拟机型;以及
管理所述第二级用户并为所述第二级用户配置公有云根账户;
为所述第二级用户配置第二级管理职责,包括:
规划企业的网络环境和安全策略;以及
管理所述第三级用户并为所述第三级用户配置公有云子账户。
CN201611226231.XA 2016-12-27 2016-12-27 公有云管理系统及管理方法 Active CN106789267B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611226231.XA CN106789267B (zh) 2016-12-27 2016-12-27 公有云管理系统及管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611226231.XA CN106789267B (zh) 2016-12-27 2016-12-27 公有云管理系统及管理方法

Publications (2)

Publication Number Publication Date
CN106789267A CN106789267A (zh) 2017-05-31
CN106789267B true CN106789267B (zh) 2020-08-18

Family

ID=58922099

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611226231.XA Active CN106789267B (zh) 2016-12-27 2016-12-27 公有云管理系统及管理方法

Country Status (1)

Country Link
CN (1) CN106789267B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110798430A (zh) * 2018-08-02 2020-02-14 北京京东尚科信息技术有限公司 账号服务管理方法、装置、电子设备及计算机可读介质
CN109450984B (zh) * 2018-10-16 2021-12-21 深信服科技股份有限公司 一种云架构的管理方法、设备及计算机可读存储介质
CN109672672B (zh) * 2018-12-14 2021-12-17 北京迅达云成科技有限公司 一种多用户云产品和权限共享管理的方法与装置
CN109450717B (zh) * 2018-12-27 2021-08-13 深信服科技股份有限公司 一种云平台的管理策略设置方法、系统及相关组件
CN113296922A (zh) * 2020-04-15 2021-08-24 阿里巴巴集团控股有限公司 云资源分配方法、相关方法及装置和系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340331A (zh) * 2007-07-06 2009-01-07 中国电信股份有限公司 P2p网络中利用空闲终端执行系统任务的方法
CN101969475A (zh) * 2010-11-15 2011-02-09 张军 基于云计算的商业数据可控分发与融合应用系统
CN102724302A (zh) * 2012-05-30 2012-10-10 中兴通讯股份有限公司 一种基于云存储的家庭数据中心系统和家庭数据管理方法
CN102739771A (zh) * 2012-04-18 2012-10-17 上海和辰信息技术有限公司 一种支持服务融合的云应用集成管理平台和方法
CN102833290A (zh) * 2011-06-16 2012-12-19 上海聚力传媒技术有限公司 为不同用户设备的用户提供相应服务的方法、装置和设备
CN102983995A (zh) * 2012-11-19 2013-03-20 浪潮电子信息产业股份有限公司 一种基于数据中心的组网设计方法
CN103825931A (zh) * 2013-11-29 2014-05-28 中邮科通信技术股份有限公司 一种基于云呼叫中心的客户关系管理系统
CN105119974A (zh) * 2015-07-21 2015-12-02 信阳启航信息科技有限公司 一种混合云架构的物联系统及实现方法
CN105162826A (zh) * 2015-07-15 2015-12-16 中山大学 一种云计算多层云架构
CN105426254A (zh) * 2015-12-24 2016-03-23 北京轻元科技有限公司 一种分级别的云计算资源定制方法及系统
CN105743980A (zh) * 2016-02-03 2016-07-06 上海理工大学 一种自组织的云资源共享分布式对等网络模型构造方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340331A (zh) * 2007-07-06 2009-01-07 中国电信股份有限公司 P2p网络中利用空闲终端执行系统任务的方法
CN101969475A (zh) * 2010-11-15 2011-02-09 张军 基于云计算的商业数据可控分发与融合应用系统
CN102833290A (zh) * 2011-06-16 2012-12-19 上海聚力传媒技术有限公司 为不同用户设备的用户提供相应服务的方法、装置和设备
CN102739771A (zh) * 2012-04-18 2012-10-17 上海和辰信息技术有限公司 一种支持服务融合的云应用集成管理平台和方法
CN102724302A (zh) * 2012-05-30 2012-10-10 中兴通讯股份有限公司 一种基于云存储的家庭数据中心系统和家庭数据管理方法
CN102983995A (zh) * 2012-11-19 2013-03-20 浪潮电子信息产业股份有限公司 一种基于数据中心的组网设计方法
CN103825931A (zh) * 2013-11-29 2014-05-28 中邮科通信技术股份有限公司 一种基于云呼叫中心的客户关系管理系统
CN105162826A (zh) * 2015-07-15 2015-12-16 中山大学 一种云计算多层云架构
CN105119974A (zh) * 2015-07-21 2015-12-02 信阳启航信息科技有限公司 一种混合云架构的物联系统及实现方法
CN105426254A (zh) * 2015-12-24 2016-03-23 北京轻元科技有限公司 一种分级别的云计算资源定制方法及系统
CN105743980A (zh) * 2016-02-03 2016-07-06 上海理工大学 一种自组织的云资源共享分布式对等网络模型构造方法

Also Published As

Publication number Publication date
CN106789267A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
CN106789267B (zh) 公有云管理系统及管理方法
Atieh The next generation cloud technologies: a review on distributed cloud, fog and edge computing and their opportunities and challenges
JP7564191B2 (ja) クラウドインフラストラクチャ環境におけるコンパートメント割り当てのためのシステムおよび方法
US8914469B2 (en) Negotiating agreements within a cloud computing environment
CN110990150A (zh) 容器云平台的租户管理方法、系统、电子设备及存储介质
Lu et al. Cloud computing survey
US11689475B2 (en) System and method for tag based resource limits or quotas in a cloud infrastructure environment
Yan et al. Infrastructure management of hybrid cloud for enterprise users
CN105550854A (zh) 一种云环境管理平台的访问控制装置
Wu et al. ACaaS: Access control as a service for IaaS cloud
Suciu et al. Cloud consulting: ERP and communication application integration in open source cloud systems
CN107659450A (zh) 大数据集群资源的分配方法、分配装置及存储介质
Song et al. Load balancing for future internet: an approach based on game theory
US9378064B2 (en) Orchestration management of information technology
US20150156193A1 (en) Creating and managing certificates in a role-based certificate store
US11138215B2 (en) Method and system for implementing parallel database queries
Khan et al. Cloud computing: Issues and future direction
Pingle et al. Big data processing using apache hadoop in cloud system
Nivetha et al. Modeling fuzzy based replication strategy to improve data availabiity in cloud datacenter
US20210064775A1 (en) Nlp workspace collaborations
Petri et al. Clouds4Coordination: Managing project collaboration in federated clouds
US10536507B2 (en) Cognitive event based file sharing system for social software
CN109992416A (zh) 基于预计算olap模型的多租户服务方法及装置
Ahmed et al. Cloud computing: Technical challenges and cloudsim functionalities
Chen Research on cloud computing resource management model based on multi-agent system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant