CN108491271A - 动态管理云端虚拟化ca配置资源的方法 - Google Patents
动态管理云端虚拟化ca配置资源的方法 Download PDFInfo
- Publication number
- CN108491271A CN108491271A CN201810269866.0A CN201810269866A CN108491271A CN 108491271 A CN108491271 A CN 108491271A CN 201810269866 A CN201810269866 A CN 201810269866A CN 108491271 A CN108491271 A CN 108491271A
- Authority
- CN
- China
- Prior art keywords
- unit
- cloud service
- calculating task
- database
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
- G06F9/505—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种动态管理云端虚拟化CA配置资源的方法;云服务管理单元根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;计算单元根据云服务管理单元分配的计算资源,调用对应的计算节点执行计算任务;数据库单元根据云服务管理单元分配的存储资源,调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据;密码机单元在计算单元执行计算任务时,提供计算任务所需的密码服务。本发明将CA系统部署在云服务平台中,并通过云服务管理单元动态调整CA系统所需的计算资源和存储资源,可以灵活扩展CA系统,降低了CA系统的部署成本,同时可以满足大量用户的并发访问的需求。
Description
技术领域
本发明涉及CA(Certificate Authority,认证授权)系统技术领域,尤其是涉及一种动态管理云端虚拟化CA配置资源的方法。
背景技术
传统CA系统的物理资源配置是根据当前的用户并发访问量进行的,但随着用户数目的增长,导致CA系统的物理资源的计算量难以支撑更多的并发用户访问,甚至可能会出现由于CA系统负载过大造成宕机;而且传统CA系统还需要为适应更多并发用户访问需求而建立大量的存储设备,以对系统的日常访问、操作等信息进行存储;传统的CA系统部署方式成本较高,进行系统扩展时也需要花费较高的硬件成本,难以快速满足大量用户的并发访问需求。
发明内容
有鉴于此,本发明的目的在于提供一种动态管理云端虚拟化CA配置资源的方法,以动态调整CA系统所需的计算资源和存储资源,灵活扩展CA系统,降低CA系统的部署成本,同时满足大量用户的并发访问的需求。
第一方面,本发明实施例提供了一种云端虚拟化CA系统,该系统部署在云服务平台中,系统包括云服务管理单元、计算单元、数据库单元和密码机单元;云服务管理单元用于根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;计算单元用于根据云服务管理单元分配的计算资源,调用对应的计算节点执行计算任务;数据库单元用于根据云服务管理单元分配的存储资源,调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据;认证数据至少包括密钥、日志、统计信息中的一种或多种;密码机单元用于在计算单元执行计算任务时,提供计算任务所需的密码服务。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,云服务管理单元还用于:根据当前多个用户并发的证书认证的计算任务的任务量,计算计算任务所需的计算资源和存储资源;根据计算单元中各计算节点的负荷状态,为计算任务分配匹配的计算节点;根据数据库单元中各数据库服务主机的存储状态,为计算任务分配匹配的数据库服务主机。
结合第一方面的第一种可能实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,云服务管理单元还用于:当计算单元中各计算节点的负荷状态达到负荷阈值时,从云服务平台调取新的计算节点,用于执行计算任务;当数据库单元中各数据库服务主机的存储状态达到存储阈值时,从云服务平台调取新的数据库服务主机,用于存储认证数据。
结合第一方面,本发明实施例提供了第一方面的第三种可能的实施方式,其中,计算单元包括多个计算节点;云服务管理单元还用于将计算任务分割成多个子任务,将多个子任务分配在对应的计算节点上,以并行的方式完成计算任务。
结合第一方面的第三种可能实施方式,本发明实施例提供了第一方面的第四种可能的实施方式,其中,云服务管理单元还用于将CA实例以模板的方式部署在对应的计算节点上。
第二方面,本发明实施例提供的一种动态管理云端虚拟化CA配置资源的方法,该方法应用于上述云端虚拟化CA系统,方法包括:云服务管理单元根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;计算单元根据云服务管理单元分配的计算资源,调用对应的计算节点执行计算任务;数据库单元根据云服务管理单元分配的存储资源,调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据;认证数据至少包括密钥、日志、统计信息中的一种或多种;密码机单元在计算单元执行计算任务时,提供计算任务所需的密码服务。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,方法还包括:云服务管理单元根据当前多个用户并发的证书认证的计算任务的任务量,计算计算任务所需的计算资源和存储资源;根据计算单元中各计算节点的负荷状态,为计算任务分配匹配的计算节点;根据数据库单元中各数据库服务主机的存储状态,为计算任务分配匹配的数据库服务主机。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,方法还包括:当计算单元中各计算节点的负荷状态达到负荷阈值时,云服务管理单元从云服务平台调取新的计算节点,用于执行计算任务;当数据库单元中各数据库服务主机的存储状态达到存储阈值时,云服务管理单元从云服务平台调取新的数据库服务主机,用于存储认证数据。
第三方面,本发明实施例提供的一种云端虚拟化CA系统的部署方法,方法应用于云服务平台,方法包括:接收用户申请信息;用户申请信息包括CA系统的使用期限和配置资源;审核用户申请信息,向对应用户返回申请结果;如果用户申请信息审核通过,接收用户发送的用户需求;用户需求包括CA系统的部署要求和CA系统所需的物理资源;根据用户需求,创建CA系统,向用户发送CA系统的访问方式。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,方法还包括:将用户预先建立的CA实例以模板的方式部署在对应的计算节点上。
本发明实施例带来了以下有益效果:
本发明实施例提供的一种云端虚拟化CA系统及其部署方法、动态管理云端虚拟化CA配置资源的方法,系统中的云服务管理单元根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;计算单元根据云服务管理单元分配的计算资源,调用对应的计算节点执行计算任务;数据库单元根据云服务管理单元分配的存储资源,调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据;密码机单元在计算单元执行计算任务时,提供计算任务所需的密码服务。该方式中,将CA系统部署在云服务平台中,并通过云服务管理单元动态调整CA系统所需的计算资源和存储资源,可以灵活扩展CA系统,降低了CA系统的部署成本,同时可以满足大量用户的并发访问的需求。
本发明的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本发明的上述技术即可得知。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施方式,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种云端虚拟化CA系统的结构示意图;
图2为本发明实施例提供的另一种云端虚拟化CA系统的结构示意图;
图3为本发明实施例提供的另一种云端虚拟化CA系统的结构示意图;
图4为本发明实施例提供的一种动态管理云端虚拟化CA配置资源的方法的流程图;
图5为本发明实施例提供的一种云端虚拟化CA系统的部署方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到现有CA系统部署方式成本较高,难以满足大量用户的并发访问需求的问题,本发明实施例提供了一种云端虚拟化CA系统及其部署方法、动态管理云端虚拟化CA配置资源的方法;该技术可以应用于CA系统,尤其是用户在云平台自行创立、管理和维护私有CA系统的场景。该技术可以采用相关的软件或硬件实现,下面通过实施例进行描述。
参见图1所示的一种云端虚拟化CA系统的结构示意图;该系统部署在云服务平台中,该系统包括如下部分:云服务管理单元10、计算单元11、数据库单元12和密码机单元13;
云服务管理单元10,用于根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;
计算单元11,用于根据云服务管理单元10分配的计算资源,调用对应的计算节点执行计算任务;
数据库单元12,用于根据云服务管理单元10分配的存储资源,调用对应的数据库服务主机存储计算单元11执行计算任务生成的认证数据;该认证数据至少包括密钥、日志、统计信息中的一种或多种;
密码机单元13,用于在计算单元11执行计算任务时,提供计算任务所需的密码服务;
上述云服务管理单元可以实时或定时地监控计算单元的计算负荷和数据库单元的存储负荷,当接收到用户触发的证书认证的计算任务,判断当前的计算单元的计算能力是否满足该计算任务,如果不能,则可以从云服务平台中调取新的计算节点,加入至该CA系统的计算单元中,以满足上述计算任务的计算需求。
上述云服务管理单元通常还会判断当前的数据库单元的存储能力是否能够存储该计算任务生成的认证数据,如果不能,也可以从云服务平台中调取新的数据库服务主机,加入至该CA系统的数据库单元中,以保存上述计算任务生成的认证数据。
本发明实施例提供的一种云端虚拟化CA系统,其中,云服务管理单元根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;计算单元根据云服务管理单元分配的计算资源,调用对应的计算节点执行计算任务;数据库单元根据云服务管理单元分配的存储资源,调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据;密码机单元在计算单元执行计算任务时,提供计算任务所需的密码服务。该方式中,将CA系统部署在云服务平台中,并通过云服务管理单元动态调整CA系统所需的计算资源和存储资源,可以灵活扩展CA系统,降低了CA系统的部署成本,同时可以满足大量用户的并发访问的需求。
参见图2所示的另一种云端虚拟化CA系统的结构示意图,该系统在图1所示的云端虚拟化CA系统的基础上实现,该系统包括云服务管理单元10、计算单元11、数据库单元12和密码机单元13;
进一步地,上述云服务管理单元10还用于:根据当前多个用户并发的证书认证的计算任务的任务量,计算该计算任务所需的计算资源和存储资源;根据计算单元中各计算节点的负荷状态,为计算任务分配匹配的计算节点;根据数据库单元中各数据库服务主机的存储状态,为计算任务分配匹配的数据库服务主机。
计算单元11通常包括多个计算节点;图2中,以计算单元包括三个计算节点为例进行说明,分别为计算节点111、计算节点112和计算节点113;云服务管理单元10还用于将计算任务分割成多个子任务,将多个子任务分配在对应的计算节点上,以并行的方式完成计算任务。计算单元中的不同计算节点,可能会分配有不同的子任务,例如,计算节点A的计算负荷为40%,计算节点B的计算负荷为60%,计算节点C的计算负荷为80%,此时,由于计算节点C的负荷较大,则当前的计算任务可能会分配给计算节点A和计算节点B执行。
同理,数据库单元中不同数据库服务主机的存储状态不同,例如,数据库服务主机A和数据库服务主机B的空间利用率均为50%,而数据库服务主机C的空间利用率为90%,此时,由于数据库服务主机C的存储空间较满,则当前计算任务的认证数据可能会存储至存储空间较大的数据库服务主机A和数据库服务主机B。
上述云服务管理单元10还用于:当计算单元中各计算节点的负荷状态达到负荷阈值时,从云服务平台调取新的计算节点,用于执行计算任务;当数据库单元中各数据库服务主机的存储状态达到存储阈值时,从云服务平台调取新的数据库服务主机,用于存储认证数据。
上述负荷阈值可以为计算节点的内存的计算负荷;上述存储阈值可以为数据库服务主机的空间利用率;例如,如果当前计算单元中各节点的计算负荷均在90%,则表明当前计算单元难以再承接计算任务,为了保证该计算任务顺利完成,则需要扩展计算单元,此时云服务管理单元从云服务平台调取新的计算节点,以执行该计算任务,缓解计算单元计算负荷过高的情形。
同理,如果当前数据库单元中各数据库服务主机的空间利用率均在90%,则表明当前的数据库单元难以继续保存认证数据,为了避免该认证数据丢失,则需要扩展数据库单元,此时云服务管理单元从云服务平台调取新的数据库服务主机,以包括执行上述计算任务生成的认证数据,避免认证数据丢失的可能。
上述云服务管理单元10还用于将CA实例以模板的方式部署在对应的计算节点上。每个计算节点上均运行有用户预先创建的CA实例,当计算节点扩展时,该CA实例可以直接运行在新扩展的计算节点上,无需用户重新安装,提高了CA扩展的灵活性和便捷性。
上述云服务管理单元包括多个管理节点;每个管理节点连接一个或多个计算节点,用于管理和监控所连接的计算节点,该云服务管理单元还用于将私有CA实例以模板的方式部署在对应的计算节点上。
图2中,以云服务管理单元包括两个管理节点为例进行说明,分别为管理节点101和管理节点102;其中,管理节点101与计算节点111和计算节点112连接,该管理节点101用于管理和监控计算节点111和计算节点112;管理节点102与计算节点113连接,该管理节点102用于管理和监控该计算节点113。
上述云服务管理单元用于对计算任务的执行进行管理和监控,负责管理用户对计算节点安全访问、用户和计算节点之间的通信、用户私有模板等工作,负责系统的有序执行与及时维护,增加系统的稳定性。该云服务管理单元弹性计算用户CA所需的计算资源、带宽资源、大数据存储资源等,并将这些资源合理分配给CA系统。
上述数据库单元包括多台数据库服务主机;多台数据库服务主机分别与对应的计算节点连接,用于保存所连接的计算节点生成的认证数据,还用于保存执行计算任务需要访问的认证数据。该数据库单元还可以存储用户自身的基本信息,通过采用合理的数据结构组织、存储和管理数据,可以更加便于用户对数据的调用,提高工作效率。
例如,如图2所示,该数据库单元包括三台数据库服务主机,分别为数据库服务主机121、数据库服务主机122和数据库服务主机123;其中,数据库服务主机121与计算节点101连接,数据库服务主机122与计算节点102连接,数据库服务主机123与计算节点103连接。
上述密码机单元可以由多台密码机组成,采用合理的算法完成对数据的加密和解密,为用户提供私有CA系统所需的密码服务,加大对数据的保护力度,提高保密性。
上述CA系统中,云服务平台提供系统所需的物理资源,包括CPU、内存、硬盘空间等物理资源,并且能对系统进行灵活扩展,例如,提高计算速度、扩展存储空间等;无需进行硬件的投入,即不需要独立购买服务器、加密机和CA系统软件,降低了CA系统部署的成本。
如图3所示,本发明实施例还提供了另一种云端虚拟化CA系统;该系统部署在云服务提供商端(相当于上述云服务平台);该系统包括管理节点集群(相当于上述云服务管理单元)、计算节点集群(相当于上述计算单元)、数据库集群(相当于上述数据库单元)和密码机集群(相当于上述密码机单元)。
上述云端虚拟化CA系统,部署在云服务平台中,无需用户进行硬件设备的投入;云服务平台会根据虚拟化CA系统的并发访问量情况,合理分配虚拟化CA,避免了虚拟化CA资源的浪费和不足;还可根据虚拟化CA系统数据存储的扩展需要,合理增加虚拟化CA系统的大数据存储资源;降低了CA系统部署成本,满足了大量用户的并发访问需求。
对应于上述系统实施例,参见图4所示的一种动态管理云端虚拟化CA配置资源的方法流程图,该方法可应用于上述云端虚拟化CA系统,该方法包括如下步骤:
步骤S402,云服务管理单元根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;
具体地,云服务管理单元根据当前多个用户并发的证书认证的计算任务的任务量,计算计算任务所需的计算资源和存储资源;根据计算单元中各计算节点的负荷状态,为计算任务分配匹配的计算节点;根据数据库单元中各数据库服务主机的存储状态,为计算任务分配匹配的数据库服务主机。
步骤S404,计算单元根据云服务管理单元分配的计算资源,调用对应的计算节点执行计算任务;
具体地,当计算单元中各计算节点的负荷状态达到负荷阈值时,云服务管理单元从云服务平台调取新的计算节点,用于执行计算任务;
步骤S406,数据库单元根据云服务管理单元分配的存储资源,调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据;认证数据至少包括密钥、日志、统计信息中的一种或多种;
具体地,当数据库单元中各数据库服务主机的存储状态达到存储阈值时,云服务管理单元从云服务平台调取新的数据库服务主机,用于存储认证数据。
步骤S408,密码机单元在计算单元执行计算任务时,提供计算任务所需的密码服务。
上述动态管理云端虚拟化CA配置资源的方法,并通过云服务管理单元动态调整CA系统所需的计算资源和存储资源,可以灵活扩展CA系统,降低了CA系统的部署成本,同时可以满足大量用户的并发访问的需求。
对应于上述系统实施例,参见图5所示的一种虚拟化CA系统的部署方法的流程图,该方法应用于云服务平台,其步骤如下:
步骤S502,云服务平台接收用户申请信息;该用户申请信息包括CA系统的使用期限和配置资源;
用户向云服务平台发出创建CA系统的用户申请信息;该用户申请信息中的配置资源可以包含存储空间大小、计算资源、网络资源、安全服务资源等。该云服务平台还将用户预先建立的CA实例以模板的方式部署在对应的计算节点上。
步骤S504,云服务平台审核用户申请信息;云服务平台接收到用户提出的需求,根据实际情况判断是否能够满足用户的需求。
步骤S506,云服务平台向对应用户返回申请结果;云服务平台根据实际运行情况做出判断后,无论是否能够满足用户需求,都将结果发送给用户。
步骤S508,如果用户申请信息审核通过,云服务平台接收用户发送的用户需求;该用户需求包括云端虚拟化CA系统的部署要求和云端虚拟化CA系统所需的物理资源;
用户申请信息审核通过后,云服务平台开始接收用户发送的用户需求,根据实际运行情况为用户合理分配资源,包括CA系统的部署要求和部署CA系统所需的物理资源,该物理资源通常包括虚拟主机的性能参数。
步骤S510,云服务平台根据用户需求,创建CA系统;
步骤S512,云服务平台向用户发送CA系统的访问方式;该访问方式可以是网址或其他能够访问CA系统的方式。
本发明实施例提供的虚拟化CA系统的部署方法,与上述实施例提供的云端虚拟化CA系统和动态管理云端虚拟化CA配置资源的方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
本发明实施例所提供的云端虚拟化CA系统及其部署方法、动态管理云端虚拟化CA配置资源的方法以及系统的计算机程序产品,包括存储了程序代码的计算机可读存储介质,程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
另外,在本发明实施例的描述中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种云端虚拟化CA系统,其特征在于,所述系统部署在云服务平台中,所述系统包括云服务管理单元、计算单元、数据库单元和密码机单元;
所述云服务管理单元用于根据用户触发的证书认证的计算任务,为所述计算任务分配计算资源和存储资源;
所述计算单元用于根据所述云服务管理单元分配的计算资源,调用对应的计算节点执行所述计算任务;
所述数据库单元用于根据所述云服务管理单元分配的存储资源,调用对应的数据库服务主机存储所述计算单元执行所述计算任务生成的认证数据;所述认证数据至少包括密钥、日志、统计信息中的一种或多种;
所述密码机单元用于在所述计算单元执行所述计算任务时,提供所述计算任务所需的密码服务。
2.根据权利要求1所述的系统,其特征在于,所述云服务管理单元还用于:
根据当前多个用户并发的证书认证的计算任务的任务量,计算所述计算任务所需的计算资源和存储资源;
根据所述计算单元中各计算节点的负荷状态,为所述计算任务分配匹配的计算节点;
根据所述数据库单元中各数据库服务主机的存储状态,为所述计算任务分配匹配的数据库服务主机。
3.根据权利要求2所述的系统,其特征在于,所述云服务管理单元还用于:
当所述计算单元中各计算节点的负荷状态达到负荷阈值时,从云服务平台调取新的计算节点,用于执行所述计算任务;
当数据库单元中各数据库服务主机的存储状态达到存储阈值时,从云服务平台调取新的数据库服务主机,用于存储所述认证数据。
4.根据权利要求1所述的系统,其特征在于,所述计算单元包括多个计算节点;
所述云服务管理单元还用于将所述计算任务分割成多个子任务,将多个所述子任务分配在对应的所述计算节点上,以并行的方式完成所述计算任务。
5.根据权利要求4所述的系统,其特征在于,所述云服务管理单元还用于将所述CA实例以模板的方式部署在对应的计算节点上。
6.一种动态管理云端虚拟化CA配置资源的方法,其特征在于,所述方法应用于权利要求1-5任一项所述的云端虚拟化CA系统,所述方法包括:
云服务管理单元根据用户触发的证书认证的计算任务,为所述计算任务分配计算资源和存储资源;
计算单元根据所述云服务管理单元分配的计算资源,调用对应的计算节点执行所述计算任务;
数据库单元根据所述云服务管理单元分配的存储资源,调用对应的数据库服务主机存储所述计算单元执行所述计算任务生成的认证数据;所述认证数据至少包括密钥、日志、统计信息中的一种或多种;
密码机单元在所述计算单元执行所述计算任务时,提供所述计算任务所需的密码服务。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:所述云服务管理单元根据当前多个用户并发的证书认证的计算任务的任务量,计算所述计算任务所需的计算资源和存储资源;
根据所述计算单元中各计算节点的负荷状态,为所述计算任务分配匹配的计算节点;
根据所述数据库单元中各数据库服务主机的存储状态,为所述计算任务分配匹配的数据库服务主机。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当所述计算单元中各计算节点的负荷状态达到负荷阈值时,所述云服务管理单元从云服务平台调取新的计算节点,用于执行所述计算任务;
当数据库单元中各数据库服务主机的存储状态达到存储阈值时,所述云服务管理单元从云服务平台调取新的数据库服务主机,用于存储所述认证数据。
9.一种云端虚拟化CA系统的部署方法,其特征在于,所述方法应用于云服务平台,所述方法包括:
接收用户申请信息;所述用户申请信息包括CA系统的使用期限和配置资源;
审核所述用户申请信息,向对应用户返回申请结果;
如果所述用户申请信息审核通过,接收所述用户发送的用户需求;所述用户需求包括CA系统的部署要求和所述CA系统所需的物理资源;
根据所述用户需求,创建所述CA系统,向所述用户发送所述CA系统的访问方式。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:将用户预先建立的CA实例以模板的方式部署在对应的计算节点上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810269866.0A CN108491271A (zh) | 2018-03-28 | 2018-03-28 | 动态管理云端虚拟化ca配置资源的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810269866.0A CN108491271A (zh) | 2018-03-28 | 2018-03-28 | 动态管理云端虚拟化ca配置资源的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108491271A true CN108491271A (zh) | 2018-09-04 |
Family
ID=63316748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810269866.0A Pending CN108491271A (zh) | 2018-03-28 | 2018-03-28 | 动态管理云端虚拟化ca配置资源的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108491271A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
| WO2020192649A1 (zh) * | 2019-03-27 | 2020-10-01 | 上海德衡数据科技有限公司 | 一种数据中心管理系统 |
| CN115378945A (zh) * | 2022-10-25 | 2022-11-22 | 北京创新乐知网络技术有限公司 | 基于云服务的管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103167037A (zh) * | 2013-03-15 | 2013-06-19 | 苏州九光信息科技有限公司 | 基于模块化的云计算系统 |
| CN104052789A (zh) * | 2013-03-13 | 2014-09-17 | 国际商业机器公司 | 用于虚拟联网系统的负载平衡 |
| CN104113585A (zh) * | 2013-04-19 | 2014-10-22 | 国际商业机器公司 | 用于产生指示负载平衡状态的硬件级中断的方法和设备 |
| CN106936760A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 一种登录Openstack云系统虚拟机的装置和方法 |
| CN107589981A (zh) * | 2017-09-07 | 2018-01-16 | 北京百悟科技有限公司 | 一种动态电源管理与动态资源调度方法及装置 |
-
2018
- 2018-03-28 CN CN201810269866.0A patent/CN108491271A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104052789A (zh) * | 2013-03-13 | 2014-09-17 | 国际商业机器公司 | 用于虚拟联网系统的负载平衡 |
| CN103167037A (zh) * | 2013-03-15 | 2013-06-19 | 苏州九光信息科技有限公司 | 基于模块化的云计算系统 |
| CN104113585A (zh) * | 2013-04-19 | 2014-10-22 | 国际商业机器公司 | 用于产生指示负载平衡状态的硬件级中断的方法和设备 |
| CN106936760A (zh) * | 2015-12-30 | 2017-07-07 | 航天信息股份有限公司 | 一种登录Openstack云系统虚拟机的装置和方法 |
| CN107589981A (zh) * | 2017-09-07 | 2018-01-16 | 北京百悟科技有限公司 | 一种动态电源管理与动态资源调度方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 王军: ""云计算系统资源调度及安全性研究"", 《万方数据知识服务平台》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020192649A1 (zh) * | 2019-03-27 | 2020-10-01 | 上海德衡数据科技有限公司 | 一种数据中心管理系统 |
| US11431827B2 (en) | 2019-03-27 | 2022-08-30 | Shanghai Data Center Science Co., Ltd | Data center management system |
| CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
| CN115378945A (zh) * | 2022-10-25 | 2022-11-22 | 北京创新乐知网络技术有限公司 | 基于云服务的管理方法及系统 |
| CN115378945B (zh) * | 2022-10-25 | 2023-03-10 | 北京创新乐知网络技术有限公司 | 基于云服务的管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Katyal et al. | A comparative study of load balancing algorithms in cloud computing environment | |
| Zahedi Fard et al. | A dynamic VM consolidation technique for QoS and energy consumption in cloud environment | |
| Ye et al. | Profiling-based workload consolidation and migration in virtualized data centers | |
| Beloglazov et al. | Optimal online deterministic algorithms and adaptive heuristics for energy and performance efficient dynamic consolidation of virtual machines in cloud data centers | |
| Rao et al. | Heuristics based server consolidation with residual resource defragmentation in cloud data centers | |
| Ferdaus et al. | An algorithm for network and data-aware placement of multi-tier applications in cloud data centers | |
| Zhang et al. | Minimizing communication traffic in data centers with power-aware VM placement | |
| Wang et al. | Energy optimal VM placement in the cloud | |
| Tripathi et al. | Modified dragonfly algorithm for optimal virtual machine placement in cloud computing | |
| Gaggero et al. | Predictive control for energy-aware consolidation in cloud datacenters | |
| CN108491271A (zh) | 动态管理云端虚拟化ca配置资源的方法 | |
| Ludwig et al. | Optimizing multi‐tier application performance with interference and affinity‐aware placement algorithms | |
| Anan et al. | SLA-based optimization of energy efficiency for green cloud computing | |
| Yu et al. | Constraint programming-based virtual machines placement algorithm in datacenter | |
| Mishra et al. | Metaheuristic approaches to task consolidation problem in the cloud | |
| Werner et al. | Environment, services and network management for green clouds | |
| Wang et al. | Improving utilization through dynamic VM resource allocation in hybrid cloud environment | |
| Mithani et al. | Improving resource allocation in multi-tier cloud systems | |
| Daraghmeh et al. | Regression-Based Dynamic Provisioning and Monitoring for Responsive Resources in Cloud Infrastructure Networks | |
| Wang | Information services paradigm for Small and Medium Enterprises Based on Cloud Computing. | |
| Thakkar et al. | Experimenting with energy efficient vm migration in IaaS cloud: Moving towards green cloud | |
| Wang et al. | Coordinated Power and Performance-Efficient Virtual Machines Scheduling in the Cloud | |
| Elgelany et al. | Energy efficiency for data center and cloud computing: A literature review | |
| Bloch et al. | Analysis and survey of issues in live virtual machine migration interferences | |
| Ranjan et al. | Model-driven provisioning of application services in hybrid computing environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180904 |
|
| RJ01 | Rejection of invention patent application after publication |