CN109729071A - 一种适用于多云管理的vmware多租户管理方法 - Google Patents
一种适用于多云管理的vmware多租户管理方法 Download PDFInfo
- Publication number
- CN109729071A CN109729071A CN201811434401.2A CN201811434401A CN109729071A CN 109729071 A CN109729071 A CN 109729071A CN 201811434401 A CN201811434401 A CN 201811434401A CN 109729071 A CN109729071 A CN 109729071A
- Authority
- CN
- China
- Prior art keywords
- resource
- tenant
- platform
- virtual
- cloudy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及云计算技术领域,特别是指一种适用于多云管理的vmware多租户管理方法。本发明首先在多云管理平台使用admin账号接入vmware虚拟化平台;其次同步vmware虚拟化平台的虚拟资源到多云管理平台;然后在多云管理平台定义资源空间和设定资源划分规则;最后把资源空间映射到多云管理平台的租户,限定租户可管理的资源范围。本发明解决了多云管理中vmware支持多租户管理的问题。
Description
技术领域
本发明涉及云计算技术领域,特别是指一种适用于多云管理的vmware多租户管理方法。
背景技术
随着云计算的快速发展,国内云厂家越来越多,其技术成熟、价格合适、服务内容符合国内用户需要,使得绝大多数的企业和单位上云都会优先选择国内的云厂家。但由于vmware发展比较早,早期上云的企业很多都在使用vmware,使得他们新旧业务系统会运行在不同的云平台上。目前业界主要解决方案有两种:一是把运行在vmware的业务系统迁移到其他云平台,二是使用多云管理平台统一管理。由于迁移具有一定的局限性,而多云管理已经逐渐成为云计算发展的趋势,所以越来越多的多云管理平台选择支持vmware的接管,但vmware本身不支持多租户,要跟其他的云平台保持一致的多租户管理模式必须要寻求一种方案实现vmware资源的隔离,最终实现统一的多租户管理。
发明内容
本发明解决的技术问题在于提供一种适用于多云管理的vmware多租户管理方法,解决多云管理平台接管vmware虚拟资源时只能以单一用户管理所有资源的问题,实现多云管理平台统一管理单租户的虚拟化平台和具有完整多租户管理的云平台。
本发明解决上述技术问题的技术方案包括以下步骤:
所述的方法包括如下步骤:
步骤1:多云管理平台使用admin账号接入vmware虚拟化平台;
步骤2:同步vmware虚拟化平台的虚拟资源到多云管理平台;
步骤3:在多云管理平台定义资源空间和设定资源划分规则;
步骤4:把资源空间映射到多云管理平台的租户,限定租户可管理的资源范围。
所述的admin账号是vmware具有最高权限的账号administrator@vsphere.local,在非多租户的云平台中,admin拥有所有虚拟资源,其他的系统用户只能通过admin授权使用虚拟资源并不拥有资源;而具有多租户管理的云平台中,租户的账号仅能查到自己的资源,并非平台所有资源。
所述的步骤2是将虚拟资源的关键信息记录在多云管理平台;具体包括以下的过程:
在多云管理平台创建虚拟资源信息数据库记录表,虚拟资源包括计算资源、存储资源和网络资源;
使用admin的账号密码访问vCenter提供的API服务获取平台所有的虚拟资源;
按数据库表的定义,把对应的关键信息插入到数据库。
将虚拟资源的关键信息记录在多云管理平台目的在于为租户的资源隔离提供数据基础。多云管理平台的租户管理具有多租户的云平台时直接通过租户的账号请求云平台的API服务就可以获取租户自己的资源,但管理非多租户云平台时,所有租户都用admin账号,获取的资源都是一样的,必须通过多云管理平台记录关键信息作为资源隔离的基础。
所述步骤3的规则定义过程如下:
确定需要隔离的资源类型;
定义每种类型资源隔离的具体方法,将虚拟资源对应的物理设备进行隔离;
把所有资源隔离的规则组合成特定字符串与资源空间相对应,记录在多云管理平台的数据库。
所述的方法中,租户获取某类资源过程如下:
使用对应的资源空间从定义的规则中确定管理资源的范围;
使用此资源范围信息从记录的数据过滤出租户可管理的资源的关键信息;
请求vCenter的API服务获取资源所有信息。
本发明方法将非多租户管理的虚拟化平台的虚拟资源进行隔离管理,目的在于实现用户在多云管理平台统一管理普通的虚拟化平台和具有完整多租户管理的云平台。本发明方法不限于vmware虚拟化平台,其他缺乏完整多租户管理的云平台如kvm、Hyper-V等虚拟化技术搭建的虚拟化环境也可以根据其管理资源的特点参考此方法进行改造使用。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明的流程图。
图2为本发明多云管理平台租户管理资源的过程。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图并以实际实施案例作进一步详细解说,本次实施以接管vmware vSphere6资源为样例。如图1所示,具体实施过程如下:
1、多云管理平台使用admin账号接入vmware虚拟化平台。
准备多云管理平台接入vmware所需的基本信息:
vcenter访问路径:https://vcenter.test.com/
端口号:443
admin用户名:administrator@vsphere.local
密码:xxxxxx
2、同步vmware虚拟化平台的虚拟资源到多云管理平台。
(1)使用VMware-vSphere-SDK-6.X调用vmware平台vCenter的API服务获取资源数据;
(2)多云管理平台创建数据库表,并记录以下关键信息
A.计算资源
| 云服务器 | 所属主机 |
| VM01 | 192.168.1.5 |
| VM02 | 192.168.1.6 |
B.存储资源
| 云盘 | 所属数据存储 |
| VOLUME01 | datestore0 |
| VOLUME02 | datestore1 |
C.网络资源
3、在多云管理平台定义资源空间和设定资源划分规则。
(1)创建资源空间:res_pool001;
(2)定义该空间的资源划分规则rule001:
计算资源:主机192.168.1.5
存储资源:数据存储datestore0
网络资源:虚拟交换机vSwitch0
(3)建立资源空间和规则对应关系:
res_pool001-------rule001
4、把资源空间映射到多云管理平台的租户,限定租户可管理的资源范围。
设置多云管理平台的租户,增加vmware资源空间
| 多云管理平台部门 | 阿里云租户 | vmware资源空间 |
| 部门A | 云账号A | res_pool001 |
| 部门B | 云账号B | 无 |
租户的资源管理详细过程见图2,以下以部门A租户为例说明管理过程
(1)获取部门A的资源空间为res_pool001;
(2)获取资源空间res_pool001的资源规则为rule001;
(3)查询计算资源中的虚拟机列表,根据规则rule001查出虚拟机为192.168.1.5主机上的虚拟机,即只有VM01;
(4)查询vCenterAPI服务获取VM01的其他信息,如CPU核数,内存大小等。
Claims (7)
1.一种适用于多云管理的vmware多租户管理方法,其特征在于,所述的方法包括如下步骤:
步骤1:多云管理平台使用admin账号接入vmware虚拟化平台;
步骤2:同步vmware虚拟化平台的虚拟资源到多云管理平台;
步骤3:在多云管理平台定义资源空间和设定资源划分规则;
步骤4:把资源空间映射到多云管理平台的租户,限定租户管理的资源范围。
2.根据权利要求1所述的方法,其特征在于,所述的admin账号是vmware具有最高权限的账号administrator@vsphere.local,在非多租户的云平台中,admin拥有所有虚拟资源,其他的系统用户只能通过admin授权使用虚拟资源并不拥有资源;而具有多租户管理的云平台中,租户的账号仅能查到自己的资源,并非平台所有资源。
3.根据权利要求1所述的方法,其特征在于,
所述的步骤2是将虚拟资源的关键信息记录在多云管理平台;具体包括以下的过程:
在多云管理平台创建虚拟资源信息数据库记录表,虚拟资源包括计算资源、存储资源和网络资源;
使用admin的账号密码访问vCenter提供的API服务获取平台所有的虚拟资源;
按数据库表的定义,把对应的关键信息插入到数据库。
4.根据权利要求2所述的方法,其特征在于,
所述的步骤2是将虚拟资源的关键信息记录在多云管理平台;具体包括以下的过程:
在多云管理平台创建虚拟资源信息数据库记录表,虚拟资源包括计算资源、存储资源和网络资源;
使用admin的账号密码访问vCenter提供的API服务获取平台所有的虚拟资源;
按数据库表的定义,把对应的关键信息插入到数据库。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述步骤3的规则定义过程如下:
确定需要隔离的资源类型;
定义每种类型资源隔离的具体方法,将虚拟资源对应的物理设备进行隔离;
把所有资源隔离的规则组合成特定字符串与资源空间相对应,记录在多云管理平台的数据库。
6.根据权利要求1至4任一项所述的方法,其特征在于:所述的方法中,租户获取某类资源过程如下:
使用对应的资源空间从定义的规则中确定管理资源的范围;
使用此资源范围信息从记录的数据过滤出租户可管理的资源的关键信息;
请求vCenter的API服务获取资源所有信息。
7.根据权利要求5所述的方法,其特征在于:所述的方法中,租户获取某类资源过程如下:
使用对应的资源空间从定义的规则中确定管理资源的范围;
使用此资源范围信息从记录的数据过滤出租户可管理的资源的关键信息;
请求vCenter的API服务获取资源所有信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811434401.2A CN109729071A (zh) | 2018-11-28 | 2018-11-28 | 一种适用于多云管理的vmware多租户管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811434401.2A CN109729071A (zh) | 2018-11-28 | 2018-11-28 | 一种适用于多云管理的vmware多租户管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109729071A true CN109729071A (zh) | 2019-05-07 |
Family
ID=66294680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811434401.2A Withdrawn CN109729071A (zh) | 2018-11-28 | 2018-11-28 | 一种适用于多云管理的vmware多租户管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109729071A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798354A (zh) * | 2019-11-01 | 2020-02-14 | 国云科技股份有限公司 | 一种基于多云的vdc资源管理方法 |
| CN111708588A (zh) * | 2020-06-15 | 2020-09-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 云平台资源处理方法、装置、计算机设备和存储介质 |
| CN112073501A (zh) * | 2020-09-02 | 2020-12-11 | 浪潮云信息技术股份公司 | 一种租户分离的纳管方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059777A (zh) * | 2016-08-23 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种云平台的可信中间件设计方法 |
| CN106897947A (zh) * | 2017-01-04 | 2017-06-27 | 上海易谷网络科技有限公司 | 一种基于云平台的多租户服务快速部署方法 |
| CN107181808A (zh) * | 2017-06-01 | 2017-09-19 | 安徽祥云科技有限公司 | 一种私有云系统及运行方法 |
| CN107896220A (zh) * | 2017-11-30 | 2018-04-10 | 成都航天科工大数据研究院有限公司 | 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台 |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
-
2018
- 2018-11-28 CN CN201811434401.2A patent/CN109729071A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059777A (zh) * | 2016-08-23 | 2016-10-26 | 浪潮电子信息产业股份有限公司 | 一种云平台的可信中间件设计方法 |
| CN106897947A (zh) * | 2017-01-04 | 2017-06-27 | 上海易谷网络科技有限公司 | 一种基于云平台的多租户服务快速部署方法 |
| CN107181808A (zh) * | 2017-06-01 | 2017-09-19 | 安徽祥云科技有限公司 | 一种私有云系统及运行方法 |
| CN107896220A (zh) * | 2017-11-30 | 2018-04-10 | 成都航天科工大数据研究院有限公司 | 一种基于多租户的云平台租户管理方法及实现该方法的工业物联云平台 |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798354A (zh) * | 2019-11-01 | 2020-02-14 | 国云科技股份有限公司 | 一种基于多云的vdc资源管理方法 |
| CN111708588A (zh) * | 2020-06-15 | 2020-09-25 | 东莞中国科学院云计算产业技术创新与育成中心 | 云平台资源处理方法、装置、计算机设备和存储介质 |
| CN111708588B (zh) * | 2020-06-15 | 2023-03-21 | 东莞中国科学院云计算产业技术创新与育成中心 | 云平台资源处理方法、装置、计算机设备和存储介质 |
| CN112073501A (zh) * | 2020-09-02 | 2020-12-11 | 浪潮云信息技术股份公司 | 一种租户分离的纳管方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11880494B2 (en) | Secure decentralized system utilizing smart contracts, a blockchain, and/or a distributed file system | |
| CN111159134B (zh) | 面向多租户的分布式文件系统安全访问控制方法及系统 | |
| US10102027B2 (en) | Migrating virtual asset | |
| US9460147B1 (en) | Partition-based index management in hadoop-like data stores | |
| US10540383B2 (en) | Automatic ontology generation | |
| JP5773910B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
| US8429645B2 (en) | Method for optimizing migration of software applications to address needs | |
| US10671606B2 (en) | Materialized query tables with shared data | |
| US20180330108A1 (en) | Updating monitoring systems using merged data policies | |
| US10296384B2 (en) | Dynamic workload deployment for data integration services | |
| JP6040837B2 (ja) | 情報処理装置の管理方法、およびプログラム | |
| CN109729071A (zh) | 一种适用于多云管理的vmware多租户管理方法 | |
| US10114677B2 (en) | Method and system for workload recommendations on information handling systems | |
| US20170139932A1 (en) | Allocating non-conflicting inode numbers | |
| US20220058114A1 (en) | Intelligent software testing | |
| US10713228B2 (en) | Generating and accessing a data table | |
| US10104163B1 (en) | Secure transfer of virtualized resources between entities | |
| US9679014B2 (en) | Generating and accessing a data table | |
| US11645279B2 (en) | Index selection for database query | |
| US9535977B1 (en) | Object building for an aggregate object class request | |
| JP6716929B2 (ja) | 情報処理装置及び情報処理プログラム | |
| US11914733B2 (en) | Timing for user data erasure requests | |
| US11275770B2 (en) | Parallelization of node's fault tolerent record linkage using smart indexing and hierarchical clustering | |
| US20200250159A1 (en) | Data resolution among disparate data sources | |
| JP2024058396A (ja) | データ管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190507 |