CN107819875B - 一种云平台下用户专享服务方法及装置 - Google Patents
一种云平台下用户专享服务方法及装置 Download PDFInfo
- Publication number
- CN107819875B CN107819875B CN201711205561.5A CN201711205561A CN107819875B CN 107819875 B CN107819875 B CN 107819875B CN 201711205561 A CN201711205561 A CN 201711205561A CN 107819875 B CN107819875 B CN 107819875B
- Authority
- CN
- China
- Prior art keywords
- shared
- user
- resource
- resources
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000002159 abnormal effect Effects 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 12
- 238000002955 isolation Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种云平台下用户专享服务方法及装置,应用于云平台的控制系统;云平台的共享区和专享区位于同一数据中心,具有共同控制面,物理网络可相通;该方法包括:在接收到第一用户的共享服务请求时,在共享计算资源上运行第一用户的虚拟机实例,在共享网络资源上运行第一用户的VPC资源,将第一用户的数据存储在共享云存储上;在接收到第二用户的专享服务请求时,在专享计算资源上仅运行第二用户的虚拟机实例,在专享网络资源上仅运行第二用户的VPC资源,将第二用户的数据存储在专享云存储上。应用本发明实施例所提供的技术方案,提高了网络隔离性,减少了用户之间产生的各种资源的竞争,增强了安全性,提升了云平台的服务性能。
Description
技术领域
本发明涉及云计算技术领域,特别是涉及一种云平台下用户专享服务方法及装置。
背景技术
随着云计算技术的快速发展,云平台的应用越来越广泛。
在现有技术中,大多数云厂商为用户提供了私有专区服务或者专用宿主机服务,其本质是在数据中心内为用户提供专有的物理主机,构成专享区,当然,也会提供共享区给多用户使用,共享区和专享区共用一个网络出口和云存储资源。
这种方法存在一定的缺点,多用户共享一个网络出口和云存储资源,容易造成用户之间产生网络带宽的竞争和存储资源的竞争,而且,一个用户被攻击,使用同一网络出口的用户也很容易被攻击,安全性较差,降低了云平台的服务性能。
发明内容
本发明的目的是提供一种云平台下用户专享服务方法及装置,以提高网络隔离性,减少用户之间产生的网络带宽的竞争和存储资源的竞争,增强安全性,提升云平台的服务性能。
为解决上述技术问题,本发明提供如下技术方案:
一种云平台下用户专享服务方法,应用于云平台的控制系统;所述云平台包括共享区和专享区,所述共享区和所述专享区位于同一数据中心,具有共同控制面,物理网络可相通;所述共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口;所述专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口;所述方法包括:
在接收到第一用户的共享服务请求时,在所述共享计算资源上运行所述第一用户的虚拟机实例,在所述共享网络资源上运行所述第一用户的虚拟专有网络VPC资源,将所述第一用户的数据存储在所述共享云存储上,所述共享计算资源上还运行有其他用户的虚拟机实例,所述共享网络资源上还运行有其他用户的VPC资源,所述共享云存储上还存储有其他用户的数据,每个用户的数据通过逻辑隔离;
在接收到第二用户的专享服务请求时,在所述专享计算资源上仅运行所述第二用户的虚拟机实例,在所述专享网络资源上仅运行所述第二用户的VPC资源,将所述第二用户的数据存储在所述专享云存储上。
在本发明的一种具体实施方式中,还包括:
在检测到所述专享计算资源异常时,确定所述专享计算资源上受影响的虚拟机实例;
将所述受影响的虚拟机实例迁移至所述共享计算资源上,在所述共享计算资源上运行所述受影响的虚拟机实例。
在本发明的一种具体实施方式中,还包括:
在所述共享计算资源上运行所述受影响的虚拟机实例过程中,使用所述专享云存储和所述专享互联网出口。
在本发明的一种具体实施方式中,还包括:
在检测到所述专享网络资源异常或者所述专享互联网出口异常时,将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行。
在本发明的一种具体实施方式中,还包括:
在将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行过程中,将所述专享区的业务流量引向所述共享区,通过所述共享网络资源上运行的VPC资源和共享互联网出口进入互联网。
一种云平台下用户专享服务装置,应用于云平台的控制系统;所述云平台包括共享区和专享区,所述共享区和所述专享区位于同一数据中心,具有共同控制面,物理网络可相通;所述共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口;所述专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口;所述装置包括:
第一运行控制模块,用于在接收到第一用户的共享服务请求时,在所述共享计算资源上运行所述第一用户的虚拟机实例,在所述共享网络资源上运行所述第一用户的虚拟专有网络VPC资源,将所述第一用户的数据存储在所述共享云存储上,所述共享计算资源上还运行有其他用户的虚拟机实例,所述共享网络资源上还运行有其他用户的VPC资源,所述共享云存储上还存储有其他用户的数据,每个用户的数据通过逻辑隔离;
第二运行控制模块,用于在接收到第二用户的专享服务请求时,在所述专享计算资源上仅运行所述第二用户的虚拟机实例,在所述专享网络资源上仅运行所述第二用户的VPC资源,将所述第二用户的数据存储在所述专享云存储上。
在本发明的一种具体实施方式中,还包括第一冗余处理模块,用于:
在检测到所述专享计算资源异常时,确定所述专享计算资源上受影响的虚拟机实例;
将所述受影响的虚拟机实例迁移至所述共享计算资源上,在所述共享计算资源上运行所述受影响的虚拟机实例。
在本发明的一种具体实施方式中,所述第一冗余处理模块,还用于:
在所述共享计算资源上运行所述受影响的虚拟机实例过程中,使用所述专享云存储和所述专享互联网出口。
在本发明的一种具体实施方式中,还包括第二冗余处理模块,用于:
在检测到所述专享网络资源异常或者所述专享互联网出口异常时,将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行。
在本发明的一种具体实施方式中,所述第二冗余处理模块,还用于:
在将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行过程中,将所述专享区的业务流量引向所述共享区,通过所述共享网络资源上运行的VPC资源和共享互联网出口进入互联网。
应用本发明实施例所提供的技术方案,云平台包括共享区和专享区,共享区和专享区位于同一数据中心,具有共同控制面,物理网络可相通,云平台的控制系统在接收到第一用户的共享服务请求时,在共享区的共享计算资源上运行第一用户的虚拟机实例,在共享区的共享网络资源上运行第一用户的VPC资源,将第一用户的数据存储在共享区的共享云存储上,共享计算资源上运行多用户的虚拟机实例,共享网络资源上运行多用户的VPC资源,共享云存储上存储多用户的数据,在接收到第二用户的专享服务请求时,在专享区的专享计算资源上仅运行第二用户的虚拟机实例,在专享区的专享网络资源上仅运行第二用户的VPC资源,将第二用户的数据存储在专享区的专享云存储上。共享区和专享区具有不同的网络出口和云存储,提高了网络隔离性,减少了用户之间产生的网络带宽的竞争和存储资源的竞争,增强了安全性,提升了云平台的服务性能。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种云平台的结构示意图;
图2为本发明实施例中一种云平台下用户专享服务方法的实施流程图;
图3为本发明实施例中一种计算资源冗余示意图;
图4为本发明实施例中一种网络资源和网络出口冗余示意图;
图5为本发明实施例中一种云平台下用户专享服务装置的结构示意图。
具体实施方式
本发明的核心是提供一种云平台下用户专享服务方法,该方法可以应用于云平台的控制系统。参见图1所示,云平台可以包括共享区和专享区,共享区和专享区位于同一数据中心,具有共同控制面,物理网络可相通;共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口;专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口。云平台上运行的控制系统可对云平台的共享区和专享区进行控制管理。
在本发明实施例中,共享区的共享计算资源上可运行多用户的虚拟机实例,共享网络资源上可运行多用户的VPC(Virtual Private Cloud,虚拟专有网络)资源,如虚拟路由器、虚拟防火墙等。所有用户的业务流量经过自己的VPC资源,最后从统一的物理出口,即共享互联网出口进入互联网,所有用户的数据都存储于共享云存储上,通过逻辑隔离。
专享区的结构与共享区基本对称,专享区的专享计算资源仅运行一个用户的虚拟机实例,专享网络资源仅运行该用户的VPC资源,专享云存储仅存储该用户的数据,具有较好的隔离性与安全性。
在图1中仅示出了一个专享区,在实际应用中,可以设置有多个专享区,分别提供给不同用户使用。即一个专享区仅为一个用户提供服务,共享区可为多个用户提供服务。
专享区和共享区并不是完全独立的,位于同一个数据中心内,可位于不同的机房。共享区和专享区具有共同控制面,与给用户提供完全私有的数据中心相比,具有较大的成本优势。共享区和专享区距离较近,可根据实际需要将共享区和专享区的物理网络打通,即共享区和专享区物理网络可相通。用户可以将一部分虚拟机实例置于共享区,一部分虚拟机实例置于专享区,实现专享区与共享区的资源互访。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图2所示,为本发明实施例所提供的一种云平台下用户专享服务方法的实施流程图,该方法可以包括以下步骤:
S210:在接收到第一用户的共享服务请求时,在共享计算资源上运行第一用户的虚拟机实例,在共享网络资源上运行第一用户的虚拟专有网络VPC资源,将第一用户的数据存储在共享云存储上。
共享计算资源上还运行有其他用户的虚拟机实例,共享网络资源上还运行有其他用户的VPC资源,共享云存储上还存储有其他用户的数据,每个用户的数据通过逻辑隔离。
在实际应用中,用户可根据实际需要和实际租用情况,向云平台的控制系统发出相应的服务请求。控制系统可确定用户的实际服务请求是共享服务请求还是专享服务请求,从而确定为用户提供共享服务还是专享服务。
在接收到第一用户的共享服务请求时,可以在共享区的共享计算资源上运行第一用户的虚拟机实例,在共享区的共享网络资源上运行第一用户的VPC资源,将第一用户的数据存储在共享区的共享云存储上。共享计算资源上还运行有其他用户的虚拟机实例,共享网络资源上还运行有其他用户的VPC资源,共享云存储上还存储有其他用户的数据,每个用户的数据通过逻辑隔离。即共享计算资源上可运行多用户的虚拟机实例,共享网络资源上可运行多用户的VPC资源,共享云存储上可存储多用户的数据。
当然,在接收到第一用户的共享服务请求时,可以先对第一用户进行确权操作,确定第一用户是否具有相应服务权限,如果有,则继续执行后续操作,否则,可以拒绝第一用户的共享服务请求,或者不做任何操作。
第一用户为任意一个可接入云平台的用户。
S220:在接收到第二用户的专享服务请求时,在专享计算资源上仅运行第二用户的虚拟机实例,在专享网络资源上仅运行第二用户的VPC资源,将第二用户的数据存储在专享云存储上。
如前所描述的,在接收到第二用户的服务请求,并确定第二用户的服务请求为专享服务请求时,可在专享区的专享计算资源上运行第二用户的虚拟机实例,在专享区的专享网络资源上运行第二用户的VPC资源,将第二用户的数据存储在专享区的专享云存储上。即该专享区的专享计算资源仅运行第二用户的虚拟机实例,该专享区的专享网络资源仅运行第二用户的VPC资源,该专享区的专享云存储仅存储第二用户的数据。
当然,在接收到第二用户的专享服务请求时,可以先对第二用户进行确权操作,确定第二用户是否具有相应服务权限,如果有,则继续执行后续操作,否则,可以拒绝第二用户的专享服务请求,或者不做任何操作。
第二用户可以为任意一个可接入云平台的用户。
应用本发明实施例所提供的方法,云平台包括共享区和专享区,共享区和专享区位于同一数据中心,具有共同控制面,物理网络可相通,云平台的控制系统在接收到第一用户的共享服务请求时,在共享区的共享计算资源上运行第一用户的虚拟机实例,在共享区的共享网络资源上运行第一用户的VPC资源,将第一用户的数据存储在共享区的共享云存储上,共享计算资源上运行多用户的虚拟机实例,共享网络资源上运行多用户的VPC资源,共享云存储上存储多用户的数据,在接收到第二用户的专享服务请求时,在专享区的专享计算资源上仅运行第二用户的虚拟机实例,在专享区的专享网络资源上仅运行第二用户的VPC资源,将第二用户的数据存储在专享区的专享云存储上。共享区和专享区具有不同的网络出口和云存储,提高了网络隔离性,减少了用户之间产生的网络带宽的竞争和存储资源的竞争,增强了安全性,提升了云平台的服务性能。
在本发明的一个实施例中,该方法还可以包括以下步骤:
步骤一:在检测到专享计算资源异常时,确定专享计算资源上受影响的虚拟机实例;
步骤二:将受影响的虚拟机实例迁移至共享计算资源上,在共享计算资源上运行受影响的虚拟机实例。
为便于描述,将上述两个步骤结合起来进行说明。
在实际应用中,专享区的专享计算资源可能会因为某些原因,如故障等出现异常,在专享计算资源异常时,其上运行的虚拟机实例可能会受到影响。在检测到专享计算资源异常时,可以确定专享计算资源上受影响的虚拟机实例。具体确定方法为现有技术,本发明实施例对此不再赘述。
将受影响的虚拟机实例迁移至共享区的共享计算资源上,拉起实例,并在共享计算资源上运行受影响的虚拟机实例。在共享计算资源上运行受影响的虚拟机实例过程中,可以使用专享云存储和专享互联网出口。即在共享计算资源上运行受影响的虚拟机实例,这些虚拟机实例仍使用专享区的专享云存储和专享互联网出口。
将共享区作为专享区的计算资源冗余,可以快速恢复业务,而且专享区用户不用提前购买冗余的计算资源,降低了冗余成本。
在本发明的一个实施例中,该方法还可以包括以下步骤:
在检测到专享网络资源异常或者专享互联网出口异常时,将专享网络资源上的VPC资源迁移至共享网络资源上,并在共享网络资源上运行。
在实际应用中,专享区的专享网络资源或者专享互联网出口可能会因为某些原因,如故障等出现异常,在专享网络资源异常或者专享互联网出口异常时,专享网络资源上运行的VPC资源可能会受到影响。在检测到专享网络资源异常或者专享互联网出口异常时,可以将专享网络资源上的VPC资源迁移至共享区的共享网络资源上,并在共享网络资源上运行相应的VPC资源。在将专享网络资源上的VPC资源迁移至共享网络资源上,并在共享网络资源上运行过程中,将专享区的业务流量引向共享区,通过共享网络资源上运行的VPC资源和共享互联网出口进入互联网。
将共享区作为专享区的网络资源冗余和网络出口冗余,可以快速恢复业务,而且专享区用户不用提前购买冗余的网络资源,降低了冗余成本。
相应于上面的方法实施例,本发明实施例还提供了一种云平台下用户专享服务装置,应用于云平台的控制系统;云平台包括共享区和专享区,共享区和专享区位于同一数据中心,具有共同控制面,物理网络可相通;共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口;专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口,下文描述的一种云平台下用户专享服务装置与上文描述的一种云平台下用户专享服务方法可相互对应参照。
参见图5所示,该装置包括以下模块:
第一运行控制模块510,用于在接收到第一用户的共享服务请求时,在共享计算资源上运行第一用户的虚拟机实例,在共享网络资源上运行第一用户的虚拟专有网络VPC资源,将第一用户的数据存储在共享云存储上,共享计算资源上还运行有其他用户的虚拟机实例,共享网络资源上还运行有其他用户的VPC资源,共享云存储上还存储有其他用户的数据,每个用户的数据通过逻辑隔离;
第二运行控制模块520,用于在接收到第二用户的专享服务请求时,在专享计算资源上仅运行第二用户的虚拟机实例,在专享网络资源上仅运行第二用户的VPC资源,将第二用户的数据存储在专享云存储上。
应用本发明实施例所提供的装置,云平台包括共享区和专享区,共享区和专享区位于同一数据中心,具有共同控制面,物理网络可相通,云平台的控制系统在接收到第一用户的共享服务请求时,在共享区的共享计算资源上运行第一用户的虚拟机实例,在共享区的共享网络资源上运行第一用户的VPC资源,将第一用户的数据存储在共享区的共享云存储上,共享计算资源上运行多用户的虚拟机实例,共享网络资源上运行多用户的VPC资源,共享云存储上存储多用户的数据,在接收到第二用户的专享服务请求时,在专享区的专享计算资源上仅运行第二用户的虚拟机实例,在专享区的专享网络资源上仅运行第二用户的VPC资源,将第二用户的数据存储在专享区的专享云存储上。共享区和专享区具有不同的网络出口和云存储,提高了网络隔离性,减少了用户之间产生的网络带宽的竞争和存储资源的竞争,增强了安全性,提升了云平台的服务性能。
在本发明的一种具体实施方式中,还包括第一冗余处理模块,用于:
在检测到专享计算资源异常时,确定专享计算资源上受影响的虚拟机实例;
将受影响的虚拟机实例迁移至共享计算资源上,在共享计算资源上运行受影响的虚拟机实例。
在本发明的一种具体实施方式中,第一冗余处理模块,还用于:
在共享计算资源上运行受影响的虚拟机实例过程中,使用专享云存储和专享互联网出口。
在本发明的一种具体实施方式中,还包括第二冗余处理模块,用于:
在检测到专享网络资源异常或者专享互联网出口异常时,将专享网络资源上的VPC资源迁移至共享网络资源上,并在共享网络资源上运行。
在本发明的一种具体实施方式中,第二冗余处理模块,还用于:
在将专享网络资源上的VPC资源迁移至共享网络资源上,并在共享网络资源上运行过程中,将专享区的业务流量引向共享区,通过共享网络资源上运行的VPC资源和共享互联网出口进入互联网。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种云平台下用户专享服务方法,其特征在于,应用于云平台的控制系统;所述云平台包括共享区和专享区,所述共享区和所述专享区位于同一数据中心,具有共同控制面,物理网络可相通;所述共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口;所述专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口;所述共享区的业务流量通过所述共享互联网出口进入互联网;所述方法包括:
在接收到第一用户的共享服务请求时,在所述共享计算资源上运行所述第一用户的虚拟机实例,在所述共享网络资源上运行所述第一用户的虚拟专有网络VPC资源,将所述第一用户的数据存储在所述共享云存储上,所述共享计算资源上还运行有其他用户的虚拟机实例,所述共享网络资源上还运行有其他用户的VPC资源,所述共享云存储上还存储有其他用户的数据,每个用户的数据通过逻辑隔离;
在接收到第二用户的专享服务请求时,在所述专享计算资源上仅运行所述第二用户的虚拟机实例,在所述专享网络资源上仅运行所述第二用户的VPC资源,将所述第二用户的数据存储在所述专享云存储上。
2.根据权利要求1所述的方法,其特征在于,还包括:
在检测到所述专享计算资源异常时,确定所述专享计算资源上受影响的虚拟机实例;
将所述受影响的虚拟机实例迁移至所述共享计算资源上,在所述共享计算资源上运行所述受影响的虚拟机实例。
3.根据权利要求2所述的方法,其特征在于,还包括:
在所述共享计算资源上运行所述受影响的虚拟机实例过程中,使用所述专享云存储和所述专享互联网出口。
4.根据权利要求1至3之中任一项所述的方法,其特征在于,还包括:
在检测到所述专享网络资源异常或者所述专享互联网出口异常时,将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行。
5.根据权利要求4所述的方法,其特征在于,还包括:
在将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行过程中,将所述专享区的业务流量引向所述共享区,通过所述共享网络资源上运行的VPC资源和共享互联网出口进入互联网。
6.一种云平台下用户专享服务装置,其特征在于,应用于云平台的控制系统;所述云平台包括共享区和专享区,所述共享区和所述专享区位于同一数据中心,具有共同控制面,物理网络可相通;所述共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口;所述专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口;所述共享区的业务流量通过所述共享互联网出口进入互联网;所述装置包括:
第一运行控制模块,用于在接收到第一用户的共享服务请求时,在所述共享计算资源上运行所述第一用户的虚拟机实例,在所述共享网络资源上运行所述第一用户的虚拟专有网络VPC资源,将所述第一用户的数据存储在所述共享云存储上,所述共享计算资源上还运行有其他用户的虚拟机实例,所述共享网络资源上还运行有其他用户的VPC资源,所述共享云存储上还存储有其他用户的数据,每个用户的数据通过逻辑隔离;
第二运行控制模块,用于在接收到第二用户的专享服务请求时,在所述专享计算资源上仅运行所述第二用户的虚拟机实例,在所述专享网络资源上仅运行所述第二用户的VPC资源,将所述第二用户的数据存储在所述专享云存储上。
7.根据权利要求6所述的装置,其特征在于,还包括第一冗余处理模块,用于:
在检测到所述专享计算资源异常时,确定所述专享计算资源上受影响的虚拟机实例;
将所述受影响的虚拟机实例迁移至所述共享计算资源上,在所述共享计算资源上运行所述受影响的虚拟机实例。
8.根据权利要求7所述的装置,其特征在于,所述第一冗余处理模块,还用于:
在所述共享计算资源上运行所述受影响的虚拟机实例过程中,使用所述专享云存储和所述专享互联网出口。
9.根据权利要求6至8之中任一项所述的装置,其特征在于,还包括第二冗余处理模块,用于:
在检测到所述专享网络资源异常或者所述专享互联网出口异常时,将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行。
10.根据权利要求9所述的装置,其特征在于,所述第二冗余处理模块,还用于:
在将所述专享网络资源上的VPC资源迁移至所述共享网络资源上,并在所述共享网络资源上运行过程中,将所述专享区的业务流量引向所述共享区,通过所述共享网络资源上运行的VPC资源和共享互联网出口进入互联网。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711205561.5A CN107819875B (zh) | 2017-11-27 | 2017-11-27 | 一种云平台下用户专享服务方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711205561.5A CN107819875B (zh) | 2017-11-27 | 2017-11-27 | 一种云平台下用户专享服务方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107819875A CN107819875A (zh) | 2018-03-20 |
CN107819875B true CN107819875B (zh) | 2021-04-09 |
Family
ID=61610372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711205561.5A Active CN107819875B (zh) | 2017-11-27 | 2017-11-27 | 一种云平台下用户专享服务方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107819875B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108733455B (zh) * | 2018-05-31 | 2020-08-18 | 上海交通大学 | 基于ARM TrustZone的容器隔离性增强系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103688251A (zh) * | 2011-05-09 | 2014-03-26 | 梅塔克劳德公司 | 合成公共云端、方法及系统 |
CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
CN107342895A (zh) * | 2017-06-26 | 2017-11-10 | 网宿科技股份有限公司 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103744714A (zh) * | 2011-12-31 | 2014-04-23 | 华茂云天科技(北京)有限公司 | 基于云计算的虚拟机管理平台 |
CN103428241B (zh) * | 2012-05-18 | 2016-08-24 | 中兴通讯股份有限公司 | 服务部署方法及系统 |
US9531459B2 (en) * | 2014-05-09 | 2016-12-27 | Telefonaktiebolaget L M Ericsson (Publ) | Assistance information for advanced receivers |
EP2998881B1 (en) * | 2014-09-18 | 2018-07-25 | Amplidata NV | A computer implemented method for dynamic sharding |
US9912536B2 (en) * | 2015-04-01 | 2018-03-06 | Brocade Communications Systems LLC | Techniques for facilitating port mirroring in virtual networks |
CN106411857B (zh) * | 2016-09-07 | 2019-03-29 | 河海大学 | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 |
CN106506657A (zh) * | 2016-11-21 | 2017-03-15 | 黑龙江省科学院自动化研究所 | 一种基于多目标的云计算虚拟机分配调整方法 |
CN107332899A (zh) * | 2017-06-27 | 2017-11-07 | 西安京华科讯软件科技有限公司 | 一种虚拟化云计算桌面 |
-
2017
- 2017-11-27 CN CN201711205561.5A patent/CN107819875B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103688251A (zh) * | 2011-05-09 | 2014-03-26 | 梅塔克劳德公司 | 合成公共云端、方法及系统 |
CN105379227A (zh) * | 2013-05-07 | 2016-03-02 | 环球互连及数据中心公司 | 用于与多个虚拟私有云一对多连接的直接连接虚拟私有接口 |
CN107342895A (zh) * | 2017-06-26 | 2017-11-10 | 网宿科技股份有限公司 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107819875A (zh) | 2018-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110784446B (zh) | 基于用户权限的云资源获取方法、装置及计算机设备 | |
US20140026231A1 (en) | Self-generation of virtual machine security clusters | |
US20170012975A1 (en) | Network Function Virtualization Security and Trust System | |
KR20180075641A (ko) | 서비스 처리 방법 및 장치 | |
CN106911648B (zh) | 一种环境隔离方法及设备 | |
US10944757B2 (en) | Granting wireless network access based on application authentication credentials of client devices | |
US10083098B1 (en) | Network function virtualization (NFV) virtual network function (VNF) crash recovery | |
CN106899544A (zh) | 基于Docker的容器登录方法、装置和系统 | |
US20220014417A1 (en) | Techniques for accessing logical networks via a virtualized gateway | |
CN110493239B (zh) | 鉴权的方法和装置 | |
CN110166544B (zh) | 负载均衡应用创建方法、装置、计算机设备及存储介质 | |
CN111818081B (zh) | 虚拟加密机管理方法、装置、计算机设备和存储介质 | |
CN111092910A (zh) | 数据库安全访问方法、装置、设备、系统及可读存储介质 | |
KR101342592B1 (ko) | 클라우드 시스템에서의 웹 방화벽 서비스 장치 및 방법 | |
CN113614718A (zh) | 异常用户会话检测器 | |
CN105303102A (zh) | 一种虚拟机的安全访问方法及虚拟机系统 | |
CN107819875B (zh) | 一种云平台下用户专享服务方法及装置 | |
EP4091313A1 (en) | Wireless lan (wlan) public identity federation trust architecture | |
CN108769059B (zh) | 校验方法、装置、介质和计算设备 | |
CN107682184A (zh) | 云服务平台区域资源扩展方法、装置、设备及存储介质 | |
CN106878252B (zh) | 建立免密登录关系的方法、清除账号的方法及其装置 | |
US10148619B1 (en) | Identity-based application-level filtering of network traffic | |
CN105592031A (zh) | 基于身份认证的用户登陆方法及系统 | |
CN111698249B (zh) | 虚拟安全管控设备部署方法及组件,通信方法及系统 | |
WO2021160386A1 (en) | Authorization service for providing access control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A method and device for user exclusive services on cloud platforms Effective date of registration: 20231212 Granted publication date: 20210409 Pledgee: Shenzhen Branch of China Merchants Bank Co.,Ltd. Pledgor: SANGFOR TECHNOLOGIES Inc. Registration number: Y2023980070863 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |