CN110808850B - 一种PaaS平台的组件接入系统及方法 - Google Patents

一种PaaS平台的组件接入系统及方法 Download PDF

Info

Publication number
CN110808850B
CN110808850B CN201910977428.4A CN201910977428A CN110808850B CN 110808850 B CN110808850 B CN 110808850B CN 201910977428 A CN201910977428 A CN 201910977428A CN 110808850 B CN110808850 B CN 110808850B
Authority
CN
China
Prior art keywords
self
product
area
preset area
public
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910977428.4A
Other languages
English (en)
Other versions
CN110808850A (zh
Inventor
汤洛滨
陶天林
黄洪冰
王斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Dream Database Co ltd
Original Assignee
Wuhan Dameng Database Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Dameng Database Co Ltd filed Critical Wuhan Dameng Database Co Ltd
Priority to CN201910977428.4A priority Critical patent/CN110808850B/zh
Publication of CN110808850A publication Critical patent/CN110808850A/zh
Application granted granted Critical
Publication of CN110808850B publication Critical patent/CN110808850B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • H04L67/1044Group management mechanisms 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及PaaS平台技术领域,公开了一种PaaS平台的组件接入系统,包括管理公共区、资源池、租户VPC、公共区跳板机以及预置区跳板机;所述管理公共区包括合作产品公共区和自研产品公共区,所述资源池包括合作产品预置区以及自研产品预置区;所述合作产品公共区通过所述公共区跳板机与所述自研产品公共区连接,所述自研产品公共区与所述自研产品预置区连接,所述自研产品预置区通过所述预置区跳板机与所述合作产品预置区连接,所述合作产品预置区以及自研产品预置区分别与所述租户VPC连接。本发明通过设置跳板机的方式,达到将组件接入管理公共区的效果。

Description

一种PaaS平台的组件接入系统及方法
技术领域
本发明涉及PaaS平台技术领域,具体涉及一种PaaS平台的组件接入系统及方法。
背景技术
组件接入到PaaS平台中一般应用三种场景:“IT推广”、“加载到自研产品预置区”、“加载到合作产品预置区”。在不同应用场景下,PaaS平台提供公共的基础支撑,尽量屏蔽外部差异,保持组件的接入方式。1)IT推广:自主研发的PaaS平台在全集团推广是公司战略的要求、也是公司体现核心竞争能力的要求。结合智慧运营BSS的全国推广,将总公司研发中心的研发成果,即合作产品,与各省公司的实际应用,即自研产品,进行有机的整合。根据研发的成熟度,结合省公司应用实际需求,分类推广平台组件。2)加载到自研产品预置区:各组件产品加载到自研产品预置区,作为PaaS服务产品进行销售。3)加载到合作产品预置区:打造轻量企业级PaaS平台作为“平台+应用”开发模式的基石,提供PaaS组件基础能力,提供应用生产流水线,帮助企业快速开发应用、有效管控软件资产,深度应用容器技术重塑企业IT架构,提升企业IT研发、运维能力,降低IT建设成本。
组件开发者需要开发的模块有:“租户控制台前端”、“运维控制台前端”、“组件后端服务(含施工接口)”、“组件实例程序”。通过把第三方的组件接口到合作产品区,存在如下问题:网络不能直接连通合作产品公共区;管理公共区不能跨级跳转到VPC区。
发明内容
本发明的目的在于克服上述技术不足,提供一种PaaS平台的组件接入系统及方法,解决现有技术中PaaS平台中组件无法直接接入租户VPC,PaaS平台扩展灵活度低的技术问题。
为达到上述技术目的,本发明的技术方案提供一种PaaS平台的组件接入系统,包括管理公共区、资源池、租户VPC、公共区跳板机以及预置区跳板机;所述管理公共区包括合作产品公共区和自研产品公共区,所述资源池包括合作产品预置区以及自研产品预置区;所述合作产品公共区通过所述公共区跳板机与所述自研产品公共区连接,所述自研产品公共区与所述自研产品预置区连接,所述自研产品预置区通过所述预置区跳板机与所述合作产品预置区连接,所述合作产品预置区以及自研产品预置区分别与所述租户VPC连接。
本发明还提供一种PaaS平台的组件接入方法,采用所述PaaS平台的组件接入系统实现,所述组件接入方法包括以下步骤:
通过自研产品公共区发送施工请求;
所述自研产品公共区通过所述公共区跳板机向所述合作产品公共区发送开通及变更接口;
所述合作产品公共区向所述自研产品公共区路由转发施工数据;
所述自研产品公共区向所述自研产品预置区转发所述施工数据;
所述自研产品预置区通过所述预置区跳板机调用所述合作产品预置区内的后端服务器;
所述合作产品预置区内的后端服务器根据所述施工数据进行组件实例施工;
所述合作产品预置区通过所述预置区跳板机调用所述自研产品预置区内的PaaS平台施工结果接收接口进行施工结果的接收。
与现有技术相比,本发明的有益效果包括:本发明设置公共区跳板机,公共区跳板机连接合作产品公共区和自研产品公共区,使得网络可以通过自研产品公共区连通合作产品公共区;同时还设置预置区跳板机,预置区跳板机连接合作产品预置区和自研产品预置区,使得管理公共区可以跨级直接连接租户VPC区,从而便于通过公共区跳板机和预置区跳板机将实例组件接入到租户VPC,方便PaaS平台的扩展及应用。
附图说明
图1是本发明提供的PaaS平台的组件接入系统一实施方式的工作原理图。
10、合作产品公共区,11、运维控制端的前端服务器,12、租户控制台的前端服务器,13、合作公共区网络设备,20、自研产品公共区,21、公共区跳板机,22、调测服务器,23、集群服务服务器,24、公网入口服务器,25、公共区公共服务服务器,26、管理入口服务器,27、自研公共区网络设备,30、合作产品预置区,31、组件后端服务器,32、合作预置区网络设备,40、自研产品预置区,41、预置区跳板机,42、自研产品后端服务器,43、资源池出入口服务器,44、预置区公共服务服务器,45、自研预置区网络设备,50、租户VPC,51、合作产品实例主机,52、自研产品实例主机,53、云主机,54、租户子网设备,100、租户单点登录服务器,200、防火墙,300、租户端,400、运维人员端,500、研发部PaaS施工单接口,600、运维单点登录服务器,700、CN2网络。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例1
如图1所示,本发明的实施例1提供了PaaS平台的组件接入系统,包括管理公共区、资源池、租户VPC、公共区跳板机21以及预置区跳板机41;所述管理公共区包括合作产品公共区10和自研产品公共区20,所述资源池包括合作产品预置区30以及自研产品预置区40;所述合作产品公共区10通过所述公共区跳板机21与所述自研产品公共区20连接,所述自研产品公共区20与所述自研产品预置区40连接,所述自研产品预置区40通过所述预置区跳板机41与所述合作产品预置区30连接,所述合作产品预置区30以及自研产品预置区40分别与所述租户VPC连接。
本发明采用两级管理区域方案,将管理公共区分为自研产品公共区20和合作产品公共区10,自研产品公共区20和合作产品公共区10通过公共区跳板机21实现网络连通。将资源池分为合作产品预置区30和自研产品预置区40,合作产品预置区30和自研产品预置区40通过预置区跳板机41实现网络连通。自研产品公共区20与合作产品公共区10之间可进行数据交互,自研产品公共区20与租户VPC之间可依次通过自研产品预置区40、预置区跳板机41以及合作产品预置区30进行数据交互,合作产品公共区10与租户VPC之间可依次通过公共区跳板机21、自研产品公共区20、自研产品预置区40、预置区跳板机41以及合作产品预置区30进行数据交互。
通过跳板机的方式,方便第三方组件接入合作产品公共区10,降低合作产品与自研产品的耦合度,方便PaaS平台的灵活扩展。
优选的,如图1所示,所述合作产品公共区10包括合作公共区服务器以及合作公共区网络设备13,所述自研产品公共区20包括自研公共区服务器以及自研公共区网络设备27;所述合作产品预置区30包括合作预置区服务器以及合作预置区网络设备32,所述自研产品预置区40包括自研预置区服务器以及自研预置区网络设备45;所述租户VPC包括合作产品实例主机51、自研产品实例主机52、云主机53以及租户子网设备54;
所述合作公共区服务器与所述合作公共区网络设备13连接,所述合作公共区网络设备13通过所述公共区跳板机21与所述自研公共区网络设备27连接,所述自研公共区服务器、所述自研公共区网络设备27、所述自研预置区服务器以及所述自研预置区网络设备45依次连接,所述自研预置区网络设备45通过所述预置区跳板机41与所述合作预置区网络设备32连接,所述合作预置区服务器、所述合作预置区网络设备32、所述合作产品实例主机51以及所述租户子网设备54依次连接,所述自研预置区网络设备45、所述自研产品实例主机52以及所述租户子网设备54依次连接,所述云主机53与所述租户子网设备54连接。
优选的,如图1所示,所述合作公共区服务器包括运维控制台的前端服务器11以及租户控制台的前端服务器11,所述自研公共区服务器包括调测服务器22、集群服务服务器23、公网入口服务器24、公共区公共服务服务器25以及管理入口服务器26,所述合作预置区服务器包括组件后端服务器31,所述自研预置区服务器包括自研产品后端服务器42、资源池出入口服务器43以及预置区公共服务服务器44。
应该理解的,调测服务器22、集群服务服务器23、公网入口服务器24、公共区公共服务服务器25、管理入口服务器26、自研产品后端服务器42、资源池出入口服务器43、预置区公共服务服务器44、合作产品实例主机51以及自研产品实例主机52均不止一个。
具体的,租户端300可依次通过公网入口服务器24、自研公共区网络设备27、公共区跳板机21以及合作公共区网络设备13公网访问租户控制台前端服务器,租户端300与公网入口服务器24之间设置防火墙200,实现攻击防护,保证网络安全;公网入口服务器24还连接有租户单点登录服务器100。运维人员端400通过CN2网络700访问管理入口服务器26,实现运行维护;CN2网络700还连接运维单点登录服务器600以及研发部PaaS施工单接口500。
优选的,所述合作公共区网络设备13、所述自研公共区网络设备27、所述合作预置区网络设备32、所述自研预置区网络设备45以及所述租户子网设备54均为VPN网络设备。
通过VPN专网保证网络安全以及产品安全,数据高效联通。
优选的,所述资源池的数量为多个。
PaaS平台分成“管理公共区”、“资源池”、“租户VPC”三块区域,前者全平台一个,后两者在逻辑资源池内,允许有多个。图1中仅示出了一个资源池,应该理解的资源池可以有多个。
实施例2
如图1所示,本发明的实施例2提供了PaaS平台的组件接入方法,采用上述实施例提供的PaaS平台的组件接入系统实现,所述组件接入方法包括以下步骤:
通过自研产品公共区20发送施工请求;
所述自研产品公共区20通过所述公共区跳板机21向所述合作产品公共区10发送开通及变更接口;
所述合作产品公共区10向所述自研产品公共区20路由转发施工数据;
所述自研产品公共区20向所述自研产品预置区40转发所述施工数据;
所述自研产品预置区40通过所述预置区跳板机41调用所述合作产品预置区30内的后端服务器;
所述合作产品预置区30内的后端服务器根据所述施工数据进行组件实例施工;
所述合作产品预置区30通过所述预置区跳板机31调用所述自研产品预置区40内的PaaS平台施工结果接收接口进行施工结果的接收。
具体的,用户通过租户单点登录服务器进行云门户登录,访问自研产品公共区20的调测服务器22,通过调测服务器22发送施工请求,调用开通租户控制台前端服务器的租户控制台端口,开通运维控制台前端服务器的运维控制台端口;自研产品公共区20通过公共区跳板机21向合作产品公共区10发送开通及变更接口;合作产品公共区10通过合作公共区网络设备13zuul nginx路由转发施工数据至自研产品公共区20;自研产品公共区20通过VPN专网将施工数据转发至资源池出入口服务器43,资源池出入口服务器43通过预置区跳板机41调用合作产品预置区30内组件后端服务器31,开通后台服务器端口完成组件实例的施工工作,将组件实例接入合作产品实例主机51,开通实例主机端口,开通httpd端口。通过施工接口完成在租户VPC中进行组件实例的开通、注销等操作的接口服务。施工接口使用http协议,请求和返回数据均采用json格式,content-type采用application或json格式,字符集采用UTF-8格式。合作产品预置区30通过所述预置区跳板机41调用所述自研产品预置区40内的PaaS平台施工结果接收接口进行施工结果的接收。
以上所述本发明的具体实施方式,并不构成对本发明保护范围的限定。任何根据本发明的技术构思所做出的各种其他相应的改变与变形,均应包含在本发明权利要求的保护范围内。

Claims (5)

1.一种PaaS平台的组件接入系统,其特征在于,包括管理公共区、资源池、租户VPC、公共区跳板机以及预置区跳板机;所述管理公共区包括合作产品公共区和自研产品公共区,所述资源池包括合作产品预置区以及自研产品预置区;所述合作产品公共区通过所述公共区跳板机与所述自研产品公共区连接,所述自研产品公共区与所述自研产品预置区连接,所述自研产品预置区通过所述预置区跳板机与所述合作产品预置区连接,所述合作产品预置区以及自研产品预置区分别与所述租户VPC连接;
所述合作产品公共区包括合作公共区服务器以及合作公共区网络设备,所述自研产品公共区包括自研公共区服务器以及自研公共区网络设备;所述合作产品预置区包括合作预置区服务器以及合作预置区网络设备,所述自研产品预置区包括自研预置区服务器以及自研预置区网络设备;所述租户VPC包括合作产品实例主机、自研产品实例主机、云主机以及租户子网设备;
所述合作公共区服务器与所述合作公共区网络设备连接,所述合作公共区网络设备通过所述公共区跳板机与所述自研公共区网络设备连接,所述自研公共区服务器、所述自研公共区网络设备、所述自研预置区服务器以及所述自研预置区网络设备依次连接,所述自研预置区网络设备通过所述预置区跳板机与所述合作预置区网络设备连接,所述合作预置区服务器、所述合作预置区网络设备、所述合作产品实例主机以及所述租户子网设备依次连接,所述自研预置区网络设备、所述自研产品实例主机以及所述租户子网设备依次连接,所述云主机与所述租户子网设备连接。
2.根据权利要求1所述的PaaS平台的组件接入系统,其特征在于,所述合作公共区服务器包括运维控制台的前端服务器以及租户控制台的前端服务器,所述自研公共区服务器包括调测服务器、集群服务服务器、公网入口服务器、公共区公共服务服务器以及管理入口服务器,所述合作预置区服务器包括组件后端服务器,所述自研预置区服务器包括自研产品后端服务器、资源池出入口服务器以及预置区公共服务服务器。
3.根据权利要求2所述的PaaS平台的组件接入系统,其特征在于,所述合作公共区网络设备、所述自研公共区网络设备、所述合作预置区网络设备、所述自研预置区网络设备以及所述租户子网设备均为VPN网络设备。
4.根据权利要求1所述的PaaS平台的组件接入系统,其特征在于,所述资源池的数量为多个。
5.一种PaaS平台的组件接入方法,其特征在于,采用如权利要求1-4任一所述的PaaS平台的组件接入系统实现,所述组件接入方法包括以下步骤:
通过自研产品公共区发送施工请求;
所述自研产品公共区通过所述公共区跳板机向所述合作产品公共区发送开通及变更接口请求;
所述合作产品公共区向所述自研产品公共区路由转发施工数据;
所述自研产品公共区向所述自研产品预置区转发所述施工数据;
所述自研产品预置区通过所述预置区跳板机调用所述合作产品预置区内的后端服务器;
所述合作产品预置区内的后端服务器根据所述施工数据进行组件实例施工;
所述合作产品预置区通过所述预置区跳板机调用所述自研产品预置区内的PaaS平台施工结果接收接口进行施工结果的接收。
CN201910977428.4A 2019-10-15 2019-10-15 一种PaaS平台的组件接入系统及方法 Active CN110808850B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910977428.4A CN110808850B (zh) 2019-10-15 2019-10-15 一种PaaS平台的组件接入系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910977428.4A CN110808850B (zh) 2019-10-15 2019-10-15 一种PaaS平台的组件接入系统及方法

Publications (2)

Publication Number Publication Date
CN110808850A CN110808850A (zh) 2020-02-18
CN110808850B true CN110808850B (zh) 2022-09-27

Family

ID=69488472

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910977428.4A Active CN110808850B (zh) 2019-10-15 2019-10-15 一种PaaS平台的组件接入系统及方法

Country Status (1)

Country Link
CN (1) CN110808850B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107391558A (zh) * 2017-06-08 2017-11-24 上海微烛信息技术有限公司 用于操作数据库集群的方法、装置及系统
CN109587200A (zh) * 2017-09-29 2019-04-05 中兴通讯股份有限公司 一种区块链即服务平台及系统
CN110233750A (zh) * 2019-05-15 2019-09-13 咪咕文化科技有限公司 私有云管理系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105991734B (zh) * 2015-02-16 2019-05-17 广东亿迅科技有限公司 一种云平台管理方法及系统
US10212169B2 (en) * 2016-03-30 2019-02-19 Oracle International Corporation Enforcing data security in a cleanroom data processing environment
CN109819053B (zh) * 2019-03-11 2021-07-30 携程旅游信息技术(上海)有限公司 应用于混合云环境下的跳板机系统及其控制方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107391558A (zh) * 2017-06-08 2017-11-24 上海微烛信息技术有限公司 用于操作数据库集群的方法、装置及系统
CN109587200A (zh) * 2017-09-29 2019-04-05 中兴通讯股份有限公司 一种区块链即服务平台及系统
CN110233750A (zh) * 2019-05-15 2019-09-13 咪咕文化科技有限公司 私有云管理系统及方法

Also Published As

Publication number Publication date
CN110808850A (zh) 2020-02-18

Similar Documents

Publication Publication Date Title
CN103295304B (zh) 基于手机3g网络的小区智能门禁控制方法及其装置
CN107888613B (zh) 一种基于云平台的管理系统
CN104811371B (zh) 一种全新的即时通信系统
CN103368809A (zh) 一种互联网反向穿透隧道的实现方法
CN108924168A (zh) 一种变电站巡检机器人的业务调度系统及业务联动方法
CN107800743A (zh) 云桌面系统、云管理系统和相关设备
CN104536411A (zh) 利用远程接入服务实现对智能家居管理的系统及方法
CN104993998A (zh) 支持云部署的企业级安全即时通信系统和方法
CN105610675A (zh) 一种虚拟vpn网关的创建方法及装置
CN110350664A (zh) 一种电力监控系统主站仿真系统
CN105791206A (zh) 局域网服务的获取方法及装置
CN104363306A (zh) 一种企业私有云管理控制方法
CN103475491B (zh) 一种无密码安全登录的远程维护系统和实现方法
CN110808850B (zh) 一种PaaS平台的组件接入系统及方法
CN100555231C (zh) 一种调试信息输出和控制系统及其方法
CN102137045A (zh) 一种社区平台上实现群组信息交互的方法及系统
CN104504492A (zh) 基于移动平台的铁路调度指挥系统信息的共享方法及装置
CN106296540A (zh) 智慧城市用户平台
CN108366061A (zh) 一种用于社保的数据处理系统
CN101471799A (zh) 一种igrs网络中在线宣告消息的发送方法
CN209375247U (zh) 一种电网配电自动化系统
CN108494667B (zh) 一种基于微信的多系统间实时交互通信方法
CN112689000A (zh) 一种基于vnc工具的远程桌面控制系统及方法
CN104901856A (zh) 一对多的PPPoE代理的上网控制方法及系统
CN104661188A (zh) 一种基于数据库共享方式的警用调度台管理方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 430000 16-19 / F, building C3, future technology building, 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan, Hubei Province

Patentee after: Wuhan dream database Co.,Ltd.

Address before: 430000 16-19 / F, building C3, future technology building, 999 Gaoxin Avenue, Donghu New Technology Development Zone, Wuhan, Hubei Province

Patentee before: WUHAN DAMENG DATABASE Co.,Ltd.