CN110493301A - 用于云组合和云用户协商服务交付的通用架构平台 - Google Patents

用于云组合和云用户协商服务交付的通用架构平台 Download PDF

Info

Publication number
CN110493301A
CN110493301A CN201910532059.8A CN201910532059A CN110493301A CN 110493301 A CN110493301 A CN 110493301A CN 201910532059 A CN201910532059 A CN 201910532059A CN 110493301 A CN110493301 A CN 110493301A
Authority
CN
China
Prior art keywords
service
user
cloud
resource
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910532059.8A
Other languages
English (en)
Inventor
莫毓昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201910532059.8A priority Critical patent/CN110493301A/zh
Publication of CN110493301A publication Critical patent/CN110493301A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一个用于云组合和云用户协商服务交付的通用架构平台,包括服务选择模块、服务和资源供应模块、认证和访问控制模块,所述服务选择模块用于执行规范请求与资源可用性的协商,并在给定的时间为用户确定最佳的可用资源;所述服务和资源供应模块用于定期监视分配的云服务提供商的服务性能和状态;所述认证和访问控制向经过身份验证的用户发出服务访问令牌。利用本发明平台可以有效地进行资源分配,实现负载平衡,并且可以对实时工作负载变化进行快速响应。

Description

用于云组合和云用户协商服务交付的通用架构平台
技术领域
本发明涉及云计算技术领域,具体涉及一种用于云组合和云用户协商服务交付的通用架构平台。
背景技术
云计算已经成为快速应用程序部署、可伸缩服务器支持、移动和分布式服务的行业标准,并且(理论上)提供了对无限资源的访问。不幸的是,研究人员仍在试图向跨提供商云计算框架靠拢,以支持云提供商之间的兼容性和无缝资源转换。此外,用户被限制于使用特定提供程序的资源和服务预配置选项,而不考虑他们当前的需求。同时,云服务作为提供者直接提供服务到客户机,这就为云服务创建了一个独立的云市场客户,以及不可协商的定价策略。私有云基础设施的操作管理面临许多挑战,包括有效的资源分配、负载平衡和对实时工作负载变化的快速响应。传统的手工IT操作管理已经不能适应这种高度动态和复杂的环境。
发明内容
针对现有技术的不足,本发明旨在提供一种用于云组合和云用户协商服务交付的通用架构平台。
为了实现上述目的,本发明采用如下技术方案:
一种用于云组合和云用户协商服务交付的通用架构平台,包括:
服务选择模块:所述服务选择模块中包括有服务目录,所述服务目录用于在用户向服务目录提交服务需求时分析用户的服务需求,在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源,并向用户反馈;用户从可用的资源中选择并通知服务目录所需的服务;服务目录请求相应的云服务提供商为给定的服务分配所选资源;
服务和资源供应模块:用于定期监视分配的云服务提供商的服务性能和状态;
认证和访问控制模块:用于对用户进行身份验证,并在身份验证通过后根据该用户的服务需求发出服务访问令牌,用户利用所述服务访问令牌向云服务提供商发送服务访问请求,云服务提供商通过对服务访问令牌进行验证以判断是否通过请求。
进一步地,服务和资源供应模块包括事件服务模块和供应服务模块,所述事件服务模块用于根据用户的sla评估服务状态,并在QoS参数发生任何变化时发出通知警报,供应服务模块用于在所述事件服务模块发出通知警报时采取措施来提高服务性能,并维护sla和QoS参数,以及检索供应操作和选项并相应地重新执行。
更进一步地,所述措施包括资源扩展、迁移和复制。
进一步地,所述认证和访问控制模块包括身份验证服务器和授权服务器,所述身份验证服务器用于对用户进行身份验证并从授权服务器检索资源的访问特权,身份验证服务器根据检索到的资源的访问特权生成具有用户功能的签名的服务访问令牌,并向用户发出服务访问令牌;用户通过服务访问令牌向云服务提供商发送服务访问请求,云服务提供商验证服务访问令牌并检查资源的访问特权,根据验证结果判断授予或拒绝请求。
进一步地,所述服务访问令牌中包含每个服务的允许服务和功能列表,以及包含可验证的义务参数列表,用于提交服务访问请求,服务访问令牌指定服务请求的访问位置,以及用户标识、资源名称、云服务提供商名称、用户联系人、公钥、服务访问令牌签名和服务访问令牌散列。
本发明还提供一种利用上述用于云组合和云用户协商服务交付的通用架构平台的方法,具体为:
用户向服务目录提交服务需求;所述服务目录分析用户的服务需求,在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源,并向用户反馈;用户从可用的资源中选择并通知服务目录所需的服务;服务目录请求相应的云服务提供商为给定的服务分配所选资源;
认证和访问控制模块对用户进行身份验证,并在身份验证通过后根据该用户的服务需求发出服务访问令牌,用户利用所述服务访问令牌向云服务提供商发送服务访问请求,云服务提供商通过对服务访问令牌进行验证以判断是否通过请求;
事件服务模块根据用户的sla评估服务状态,并在QoS参数发生任何变化时发出通知警报;供应服务模块采取措施来提高服务性能,并维护sla和QoS参数,以及检索供应操作和选项并相应地重新执行。
进一步地,身份验证服务器对用户进行身份验证并从授权服务器检索资源的访问特权,身份验证服务器根据检索到资源的访问特权生成具有用户功能的签名的服务访问令牌,并向用户发出服务访问令牌;用户通过服务访问令牌向云服务提供商发送服务访问请求,云服务提供商验证服务访问令牌并检查资源的访问特权,根据验证结果判断授予或拒绝请求。
本发明的有益效果在于:利用本发明平台可以有效地进行资源分配,实现负载平衡,并且可以对实时工作负载变化进行快速响应。
附图说明
图1为实施例1的平台架构示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,本实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
实施例1
本实施例提供一种用于云组合和云用户协商服务交付的通用架构平台,如图1所示,包括:
服务选择模块:所述服务选择模块中包括有服务目录,所述服务目录用于在用户向服务目录提交服务需求(通过提交服务规范请求)时分析用户的服务需求,在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源,并向用户反馈;用户从可用的资源中选择并通知服务目录所需的服务;服务目录请求相应的云服务提供商为给定的服务分配所选资源;
服务和资源供应模块:用于定期监视分配的云服务提供商的服务性能和状态;
认证和访问控制模块:用于对用户进行身份验证,并在身份验证通过后根据该用户的服务需求发出服务访问令牌,用户利用所述服务访问令牌向云服务提供商发送服务访问请求,云服务提供商通过对服务访问令牌进行验证以判断是否通过请求。
进一步地,在本实施例中,服务和资源供应模块包括事件服务模块和供应服务模块,所述事件服务模块用于从提供服务的获取服务数据,包括QoS参数、资源利用、工作负载等,并根据用户的sla评估服务状态,并在QoS参数发生任何变化时向用户发出通知警报;供应服务模块用于在所述事件服务模块的要求下采取措施来提高服务性能,并维护sla和QoS参数,以及检索供应操作和选项(例如,随需应变度量和主动度量)并相应地重新执行。
在本实施例中,所述措施包括资源扩展、迁移和复制。
进一步地,在本实施例中,所述认证和访问控制模块包括身份验证服务器和授权服务器,所述身份验证服务器用于对用户进行身份验证并从授权服务器检索资源的访问特权,身份验证服务器根据检索到的资源的访问特权生成具有用户功能的签名的服务访问令牌,并向用户发出服务访问令牌;用户通过服务访问令牌向云服务提供商发送服务访问请求,云服务提供商验证服务访问令牌并检查资源的访问特权,根据验证结果判断授予或拒绝请求。
进一步地,所述服务访问令牌中包含每个服务(例如GET、POST等)的允许服务和功能列表,以及包含可验证的义务参数列表,用于提交服务访问请求,服务访问令牌指定服务请求的访问位置,以及用户标识、资源名称、云服务提供商名称、用户联系人、公钥、服务访问令牌签名和服务访问令牌散列。
在本实施例中,服务访问令牌和服务规范的信息格式如表1所示。
表1
实施例2
本实施例提供一种利用实施例1所述平台的方法,具体为:
用户向服务目录提交服务需求;所述服务目录分析用户的服务需求,在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源,并向用户反馈;用户从可用的资源中选择并通知服务目录所需的服务;服务目录请求相应的云服务提供商为给定的服务分配所选资源;
同时,认证和访问控制模块对用户进行身份验证,并在身份验证通过后根据该用户的服务需求发出服务访问令牌,用户利用所述服务访问令牌向云服务提供商发送服务访问请求,云服务提供商通过对服务访问令牌进行验证以判断是否通过请求;
事件服务模块根据用户的sla(服务等级协议)评估服务状态,并在QoS(服务质量)参数发生任何变化时发出通知警报;供应服务模块采取措施(例如,资源扩展、迁移和复制)来提高服务性能,并维护sla和QoS参数,以及检索供应操作和选项(例如,随需应变度量和主动度量)并相应地重新执行。
具体地,身份验证服务器对用户进行身份验证并从授权服务器检索资源的访问特权,身份验证服务器根据检索到资源的访问特权生成具有用户功能的签名的服务访问令牌,并向用户发出服务访问令牌;用户通过服务访问令牌向云服务提供商发送服务访问请求,云服务提供商验证服务访问令牌并检查资源的访问特权,根据验证结果判断授予或拒绝请求。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。

Claims (7)

1.一种用于云组合和云用户协商服务交付的通用架构平台,其特征在于:包括:
服务选择模块:所述服务选择模块中包括有服务目录,所述服务目录用于在用户向服务目录提交服务需求时分析用户的服务需求,在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源,并向用户反馈;用户从可用的资源中选择并通知服务目录所需的服务;服务目录请求相应的云服务提供商为给定的服务分配所选资源;
服务和资源供应模块:用于定期监视分配的云服务提供商的服务性能和状态;
认证和访问控制模块:用于对用户进行身份验证,并在身份验证通过后根据该用户的服务需求发出服务访问令牌,用户利用所述服务访问令牌向云服务提供商发送服务访问请求,云服务提供商通过对服务访问令牌进行验证以判断是否通过请求。
2.根据权利要求1所述的用于云组合和云用户协商服务交付的通用架构平台,其特征在于:服务和资源供应模块包括事件服务模块和供应服务模块,所述事件服务模块用于从提供服务的获取服务数据,包括QoS参数、资源利用、工作负载,并根据用户的sla评估服务状态,并在QoS参数发生任何变化时向用户发出通知警报;供应服务模块用于在所述事件服务模块的要求下采取措施来提高服务性能,并维护sla和QoS参数,以及检索供应操作和选项并相应地重新执行。
3.根据权利要求2所述的用于云组合和云用户协商服务交付的通用架构平台,其特征在于:所述措施包括资源扩展、迁移和复制。
4.根据权利要求1所述的用于云组合和云用户协商服务交付的通用架构平台,其特征在于:所述认证和访问控制模块包括身份验证服务器和授权服务器,所述身份验证服务器用于对用户进行身份验证并从授权服务器检索资源的访问特权,身份验证服务器根据检索到的资源的访问特权生成具有用户功能的签名的服务访问令牌,并向用户发出服务访问令牌;用户通过服务访问令牌向云服务提供商发送服务访问请求,云服务提供商验证服务访问令牌并检查资源的访问特权,根据验证结果判断授予或拒绝请求。
5.根据权利要求1所述的用于云组合和云用户协商服务交付的通用架构平台,其特征在于:所述服务访问令牌中包含每个服务的允许服务和功能列表,以及包含可验证的义务参数列表,用于提交服务访问请求,服务访问令牌指定服务请求的访问位置,以及用户标识、资源名称、云服务提供商名称、用户联系人、公钥、服务访问令牌签名和服务访问令牌散列。
6.一种利用上述任一权利要求所述的用于云组合和云用户协商服务交付的通用架构平台的方法,其特征在于,具体为:
用户向服务目录提交服务需求;所述服务目录分析用户的服务需求,在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源,并向用户反馈;用户从可用的资源中选择并通知服务目录所需的服务;服务目录请求相应的云服务提供商为给定的服务分配所选资源;
认证和访问控制模块对用户进行身份验证,并在身份验证通过后根据该用户的服务需求发出服务访问令牌,用户利用所述服务访问令牌向云服务提供商发送服务访问请求,云服务提供商通过对服务访问令牌进行验证以判断是否通过请求;
事件服务模块根据用户的sla评估服务状态,并在QoS参数发生任何变化时发出通知警报;供应服务模块采取措施来提高服务性能,并维护sla和QoS参数,以及检索供应操作和选项并相应地重新执行。
7.根据权利要求6所述的方法,其特征在于,身份验证服务器对用户进行身份验证并从授权服务器检索资源的访问特权,身份验证服务器根据检索到资源的访问特权生成具有用户功能的签名的服务访问令牌,并向用户发出服务访问令牌;用户通过服务访问令牌向云服务提供商发送服务访问请求,云服务提供商验证服务访问令牌并检查资源的访问特权,根据验证结果判断授予或拒绝请求。
CN201910532059.8A 2019-06-19 2019-06-19 用于云组合和云用户协商服务交付的通用架构平台 Pending CN110493301A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910532059.8A CN110493301A (zh) 2019-06-19 2019-06-19 用于云组合和云用户协商服务交付的通用架构平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910532059.8A CN110493301A (zh) 2019-06-19 2019-06-19 用于云组合和云用户协商服务交付的通用架构平台

Publications (1)

Publication Number Publication Date
CN110493301A true CN110493301A (zh) 2019-11-22

Family

ID=68546357

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910532059.8A Pending CN110493301A (zh) 2019-06-19 2019-06-19 用于云组合和云用户协商服务交付的通用架构平台

Country Status (1)

Country Link
CN (1) CN110493301A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111814171A (zh) * 2020-07-23 2020-10-23 莫毓昌 一种基于属性和图的云资源访问控制方法
CN113297563A (zh) * 2021-06-18 2021-08-24 海光信息技术股份有限公司 访问片上系统特权资源的方法、装置及片上系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457376A (zh) * 2010-10-29 2012-05-16 中兴通讯股份有限公司 一种云计算服务统一认证的方法和系统
CN103490899A (zh) * 2013-09-27 2014-01-01 浪潮齐鲁软件产业有限公司 一种基于第三方服务的应用云安全认证方法
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
US20140372761A1 (en) * 2012-05-16 2014-12-18 Cisco Technology, Inc. System and method for secure cloud service delivery with prioritized services in a network environment
CN105871914A (zh) * 2016-06-03 2016-08-17 成都镜杰科技有限责任公司 客户关系管理系统访问控制方法
CN105871854A (zh) * 2016-04-11 2016-08-17 浙江工业大学 基于动态授权机制的自适应云访问控制方法
CN106201706A (zh) * 2015-04-30 2016-12-07 北大方正集团有限公司 一种粒子群服务选择方法和系统
CN106789339A (zh) * 2017-01-19 2017-05-31 北京仿真中心 一种基于轻量级虚拟化架构的分布式云仿真方法与系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457376A (zh) * 2010-10-29 2012-05-16 中兴通讯股份有限公司 一种云计算服务统一认证的方法和系统
US20140372761A1 (en) * 2012-05-16 2014-12-18 Cisco Technology, Inc. System and method for secure cloud service delivery with prioritized services in a network environment
CN103490899A (zh) * 2013-09-27 2014-01-01 浪潮齐鲁软件产业有限公司 一种基于第三方服务的应用云安全认证方法
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制系统及控制方法
CN106201706A (zh) * 2015-04-30 2016-12-07 北大方正集团有限公司 一种粒子群服务选择方法和系统
CN105871854A (zh) * 2016-04-11 2016-08-17 浙江工业大学 基于动态授权机制的自适应云访问控制方法
CN105871914A (zh) * 2016-06-03 2016-08-17 成都镜杰科技有限责任公司 客户关系管理系统访问控制方法
CN106789339A (zh) * 2017-01-19 2017-05-31 北京仿真中心 一种基于轻量级虚拟化架构的分布式云仿真方法与系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
MAHMUD HOSSAIN ETC.: "Jugo: A Generic Architecture for Composite Cloud as a Service", 《2016 IEEE 9TH INTERNATIONAL CONFERENCE ON CLOUD COMPUTING (CLOUD)》 *
TIGHE, M. ETC.: "A Distributed Approach to Dynamic VM Management", 《PROCEEDINGS OF THE 9TH INTERNATIONAL CONFERENCE ON NETWORK AND SERVICE MANAGEMENT》 *
刘敖迪 等: "基于策略属性协商的云间组合服务访问控制机制", 《浙江大学学报(工学版)》 *
刘敖迪: "面向云服务组合的访问控制策略管理研究", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111814171A (zh) * 2020-07-23 2020-10-23 莫毓昌 一种基于属性和图的云资源访问控制方法
CN111814171B (zh) * 2020-07-23 2024-01-09 华侨大学 一种基于属性和图的云资源访问控制方法
CN113297563A (zh) * 2021-06-18 2021-08-24 海光信息技术股份有限公司 访问片上系统特权资源的方法、装置及片上系统

Similar Documents

Publication Publication Date Title
CN107948201A (zh) Docker镜像仓库的权限认证方法和系统
JP5423397B2 (ja) アクセス権限管理システム、アクセス権限管理方法及びアクセス権限管理用プログラム
US7788711B1 (en) Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts
CN101809584B (zh) 证书生成/分发系统、证书生成/分发方法和证书生成/分发程序
US9065828B2 (en) System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority
JP5743786B2 (ja) サーバー装置、情報処理方法及びプログラム
EP2790370A1 (en) Authentication method and system oriented to heterogeneous network
US20130044343A1 (en) Server system and control method thereof, and computer-readable medium
CN109683936A (zh) 灰度发布方法及装置、存储介质及电子设备
CN105049427B (zh) 应用系统登录账号的管理方法及装置
JP2009258820A (ja) アカウント管理システム、アカウント管理装置、アカウント管理方法
CN103986734B (zh) 一种适用于高安全性业务系统的鉴权管理方法和系统
WO2015058569A1 (zh) 安全服务订制方法和装置
CN110636057B (zh) 一种应用访问方法、装置和计算机可读存储介质
CN110493301A (zh) 用于云组合和云用户协商服务交付的通用架构平台
Gardfjäll et al. Scalable grid‐wide capacity allocation with the SweGrid Accounting System (SGAS)
Thomas et al. Single sign-on in cloud federation using cloudsim
Hossain et al. Jugo: A generic architecture for composite cloud as a service
CN101567785B (zh) 网络服务中的票据认证方法、系统及实体
You et al. Towards an extensible and secure cloud architecture model for sensor information system
WO2011032427A1 (zh) 互联网协议电视iptv用户登录方法及系统和iptv能力平台
CN110188531A (zh) 一种应用程序的授权认证方法及授权认证装置
JP2004171524A (ja) サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体
Burruss et al. Security on the US fusion grid
WO2004054172A1 (fr) Procede de protection de donnees pour fournisseur de donnees

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191122