CN111190730B - 异构云管理平台 - Google Patents
异构云管理平台 Download PDFInfo
- Publication number
- CN111190730B CN111190730B CN201911367469.8A CN201911367469A CN111190730B CN 111190730 B CN111190730 B CN 111190730B CN 201911367469 A CN201911367469 A CN 201911367469A CN 111190730 B CN111190730 B CN 111190730B
- Authority
- CN
- China
- Prior art keywords
- service
- cloud
- resource
- management
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本申请提供一种异构云管理平台,包括云控制层,包括与异构云进行交互的一或多个API,以对云资源进行统一控制与管理;云服务层,连接所述云控制层,用于对云控制层提供资源对接服务、云服务以及运维运营服务。解决了现存的云管平台普遍存在过程冗长、审批繁复、手工操作易出错等问题以使用户不能以统一的方式申请使用资源和提供自服务能力,使得管理异构资源的工作效率大大降低的问题,本申请整合了新建的、已有的,异构的、同构的云资源,帮助用户以统一的方式申请使用资源和提供自服务能力,帮助管理人员统一管理异构资源;采用具有一键申请、审批流程简化、自动交付标准化的云化资源交付方式、去中心化自助运维方式以及透明自治的运营模式,使得管理异构资源的工作效率提升。
Description
技术领域
本申请涉及一种虚拟化平台技术领域,特别是涉及一种异构云管理平台。
背景技术
而随着云计算技术的发展,为实现管理用户在不同的管理界面之间频繁切换,同时掌握多种异构的虚拟化平台不同的管理逻辑和虚拟化模型,并且由于计算、存储、网络三大资源被隔离在了不同的异构的虚拟化平台中,无法实现私有云层次上的统一监控与管理,企业需要雇佣或培养熟悉特定虚拟化平台的管理人员进行分别管理。现有的技术中缺少可以整合新建的、已有的,异构的、同构的云资源,其中现存的云管平台普遍存在过程冗长、审批繁复、手工操作易出错等问题的传统资源交付模式和以管理员为中心的运维方式,以使用户不能以统一的方式申请使用资源和提供自服务能力,使得管理异构资源的工作效率大大降低。
申请内容
鉴于以上所述现有技术的缺点,本申请的目的在于提供一种异构云管理平台、系统、终端以及介质,用于解决现有技术中缺少可以整合新建的、已有的,异构的、同构的云资源,其中现存的云管平台普遍存在过程冗长、审批繁复、手工操作易出错等问题的传统资源交付模式和以管理员为中心的运维方式,以使用户不能以统一的方式申请使用资源和提供自服务能力,使得管理异构资源的工作效率大大降低的问题。
为实现上述目的及其他相关目的,本申请提供一种异构云管理平台,包括:云控制层,包括与异构云进行交互的一或多个API,以对云资源进行统一控制与管理;云服务层,连接所述云控制层,用于对云控制层提供资源对接服务、云服务以及运维运营服务。
于本申请的一实施例中,所述资源对接服务包括:对接异构云服务、对接中心云服务、对接机构资源服务、纳管存量资源服务、资源准入规范服务中的一种或多种;其中,。所述对接异构云服务,所述云控制层对接异构新资源时,将所述新资源封装成服务目录,并复用已有的组织架构、流程以及权限;所述对接中心云服务,所述云控制层利用分布式部署节点,以实现多个数据中心的统一管理;所述对接机构资源服务,用于使所述云控制层以逻辑资源池的方式纳管机构指定的部分资源;所述纳管存量资源服务,用于所述云控制层纳管存量资源并制定资源的结构和项目;所述资源准入规范服务,用于规范所述平台的资源准入条件并发布接入云平台兼容性列表,并统一所述API方式。
于本申请的一实施例中,所述云服务包括:与基础架构相关的软硬件服务、容器相关服务、数据库相关服务、大数据服务、安全即服务、应用商店以及蓝图编排服务中的一种或多种;其中,所述基础架构相关的软硬件服务,用于所述云控制层通过蓝图建模技术实现基础架构自服务,帮助用户把计算、存储、网络等零散的组件组装成可使用的架构;所述容器相关服务,用于所述云控制层封装成统一的服务目录,并支持容器相关服务的全生命周期管理,包括创建资源后的镜像更新、增减副本、监控和回收等服务;所述数据库相关服务,用于所述云控制层向下打通多云管理到应用的资源通道,向上规范化数据库应用标准,同时提供整体部署的全生命周期管理能力;所述大数据服务,用于所述云控制层通过蓝图编排服务提供大数据基础架构建模能力;所述安全即服务,用于所述云控制层提供安全软硬件资源服务;所述应用商店服务,通过所述云控制层拖拽的方式将基础架构组件和软件组件按一定架构定义其应用模型,用于调用合适的脚本自动执行,并以应用商店的形式提供给用户;所述蓝图编排服务,用于所述云控制层根据实际需要构建出完整的应用架构。
于本申请的一实施例中,所述安全软硬件资源服务包括:网络安全服务、访问安全服务、系统安全服务以及数据安全服务中的一种或多种;其中,所述网络安全服务,用于在异构云上的应用或数据通过互联网对外提供服务;所述访问安全服务,用于提供用户访问平台资源所需的安全措施;所述系统安全服务,用于提供系统层面的安全防护;所述数据安全服务,用于配套数据备份和数据连续保护工具。
于本申请的一实施例中,所述与API的类型包括:远程管理标准API、资源管理标准API、SLA标准API、标准计费API以及定价模型库API中的一种或多种。
于本申请的一实施例中,所述与API的类型包括远程管理标准API、资源管理标准API、SLA标准API、标准计费API以及定价模型库API中的一种或多种,包括:所述远程管理标准API,用于对所述云资源进行远程管理;所述资源管理标准API,用于实现硬件云资源的管理;所述SLA标准API,用于对服务等级协议的云资源进行管理;所述标准计费API,用于对所述云资源进行计费;所述定价模型库API,用于随所述云资源的服务进行定价。
于本申请的一实施例中,所述运维运营服务包括:多租户服务、审批流程服务、监控告警服务、计量计费服务、容量管理服务、运维管理服务以及安全管控服务中的一种或多种;其中,所述多租户服务,用于在多租户的条件下,为所述云控制层提供颗粒度更细的组织架构,以便应对机构间、项目间的协助;所述审批流程服务,用于所述云控制层对涉及到稀缺资源、安全管控的资源的申请进行审批;所述监控告警服务,用于所述云控制层提供底层云平台的监控告警或上层资源的监控告警;所述计量计费服务,用于所述云控制层通过统一面板展示当前环境的整体运行情况,并且可以按照不同的维度展示用量情况;所述容量管理服务,包括:对接的资源的容量管理服务以及对使用机构或用户的资源配额的容量管理服务;所述运维管理服务,用于为运维提供数据和审计支持;所述安全管控服务,为用户服务入口提供安全功能。
于本申请的一实施例中,所述云平台的监控告警包括:物理节点监控、云平台监控以及容量监控中的一种或多种。
于本申请的一实施例中,所述上层资源的监控报警包括:虚拟化监控或应用监控。
于本申请的一实施例中,所述安全功能包括:控制敏感信息功能、提供认证协议功能、API调用日志保存功能、代码混淆防范功能、资源可见性隔离功能以及平台行为审计功能中的一种或多种。
如上所述,本申请的异构云管理平台,具有以下有益效果:本申请整合了新建的、已有的,异构的、同构的云资源,帮助用户以统一的方式申请使用资源和提供自服务能力,帮助管理人员统一管理异构资源;从存在过程冗长、审批繁复、手工操作易出错等问题的传统资源交付模式,转型为具有一键申请、审批流程简化、自动交付标准化等优点的云化资源交付方式;从以管理员为中心的运维方式,转型为去中心化自助运维方式,从单向供给的运营模式,转型为透明自治的运营模式,使得管理异构资源的工作效率提升。
附图说明
图1显示为本申请一实施例中异构云管理平台实施环境示意图。
图2显示为本申请一实施例中的异构云管理平台的结构示意图。
具体实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,在下述描述中,参考附图,附图描述了本申请的若干实施例。应当理解,还可使用其他实施例,并且可以在不背离本申请的精神和范围的情况下进行机械组成、结构、电气以及操作上的改变。下面的详细描述不应该被认为是限制性的,并且本申请的实施例的范围仅由公布的专利的权利要求书所限定。这里使用的术语仅是为了描述特定实施例,而并非旨在限制本申请。空间相关的术语,例如“上”、“下”、“左”、“右”、“下面”、“下方”、““下部”、“上方”、“上部”等,可在文中使用以便于说明图中所示的一个元件或特征与另一元件或特征的关系。
再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在所述的特征、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
现有技术中缺少可以整合新建的、已有的,异构的、同构的云资源,其中现存的云管平台普遍存在过程冗长、审批繁复、手工操作易出错等问题的传统资源交付模式和以管理员为中心的运维方式,以使用户不能以统一的方式申请使用资源和提供自服务能力,使得管理异构资源的工作效率大大降低。
本申请提供一种异构云管理平台,整合了新建的、已有的,异构的、同构的云资源,帮助用户以统一的方式申请使用资源和提供自服务能力,帮助管理人员统一管理异构资源;从存在过程冗长、审批繁复、手工操作易出错等问题的传统资源交付模式,转型为具有一键申请、审批流程简化、自动交付标准化等优点的云化资源交付方式;从以管理员为中心的运维方式,转型为去中心化自助运维方式,从单向供给的运营模式,转型为透明自治的运营模式,使得管理异构资源的工作效率提升。
如图1所述,展示本申请实施例中的异构云管理平台实施环境示意图。
在本实施例中,异构云管平台包括:云控制层12以及云服务层11,云服务层11包括各种服务的集合、现有管理系统的集成以及组组织架构中的一种或多种;云控制层12包括远程管理标准服务、资源管理标准服务、SLA标准服务以及计费标准服务中的一种或多种。
适用于所述平台的云设施13的类型包括:物理机、私有云/专有云、SDN、容器以及公有云中的一种或多种。
所述平台包括:
云控制层,包括与异构云进行交互的一或多个API,以对云资源进行统一控制与管理;
云服务层,连接所述云控制层,用于对云控制层提供资源对接服务、云服务以及运维运营服务。
下面以附图2为参考,针对本申请得实施例进行详细说明,以便本申请所述技术领域的技术人员能够容易地实施。本申请可以以多种不同形态体现,并不限于此处说明的实施例。
如图2所示,展示一实施例中异构云管理平台的结构示意图,所述平台可应用于例如图1实施例中的异构云管理平台。所述异构云管理平台包括:
所述云控制层21,包括与异构云进行交互的一或多个API211,以对云资源进行统一控制与管理;
所述云服务层22,连接所述云控制层21,用于对所述云资源提供资源对接服务、云服务以及运维运营服务。
可选的,所述云控制层21提供一套统一资源控制逻辑,用于管理各虚拟环境中的云资源,储存云资源管理对象的创建、查询、修改与删除。
可选的,所述云控制层21中的与异构云进行交互的一或多个API211,结合一套统一资源控制逻辑,用于管理各虚拟环境中的云资源,储存云资源管理对象的创建、查询、修改与删除。
可选的,所述API211的类型包括:远程管理标准API、资源管理标准API、SLA标准API、标准计费API以及定价模型库API中的一种或多种;其中,所述远程管理标准API,用于对所述云资源进行远程管理;所述资源管理标准API,用于实现硬件云资源的管理;所述SLA标准API,用于对服务等级协议的云资源进行管理;所述标准计费API,用于对所述云资源进行计费;所述定价模型库API,用于随所述云资源的服务进行定价。
可选的,所述远程管理标准API的功能包括:配置云服务、建立云服务、分配IT资源、释放IT资源、获取云服务状态数据、获取QoS数据、获取SLA状态数据、租赁成本管理、获取费用数据、账户管理、授权、访问控制及凭证管理。
可选的,所述资源管理标准API的功能包括:虚拟IT资源管理、云用户管理、模拟服务器映像管理、虚拟服务器扩展、管理虚拟服务器、管理虚拟储存设备、网络访问控制、虚拟IT资源扩展、跨数据中心迁移虚拟IT资源、跨数据中心复制虚拟IT资源以及LDAP接口。
可选的,所述SLA标准API的功能包括:处理SLA事件、数据中心IT资源可用性以及云用户IT资源可用性。
可选的,所述资源对接服务包括:对接异构云服务、对接中心云服务、对接机构资源服务、纳管存量资源服务、资源准入规范服务中的一种或多种;其中,所述对接异构云服务,所述云控制层21对接异构新资源时,将所述新资源封装成服务目录,并复用已有的组织架构、流程以及权限;所述对接中心云服务,所述云控制层21利用分布式部署节点,以实现多个数据中心的统一管理;所述对接机构资源服务,用于使所述云控制层21以逻辑资源池的方式纳管机构指定的部分资源;所述纳管存量资源服务,用于所述云控制层21纳管存量资源并制定资源的结构和项目;所述资源准入规范服务,用于规范所述平台的资源准入条件并发布接入云平台兼容性列表,并统一所述API方式。。
可选的,所述异构新资源为OpenStack、Ucloud、腾讯云中的一种或多种。
可选的,所述对接中心云服务使所述云控制层21支持分布式部署,并且在各异地中心、逻辑隔离网络、VPC中部署gateway节点,这些gateway节点与Server节点通过指定端口互通,只传输少量控制数据,在实现了多个数据中心的统一管理的同时,解决大量数据异地传输、端口开放等问题。
可选的,所述对接机构资源服务令云控制层21以逻辑资源池的方式纳管机构指定的部分资源,可将对接的资源划分成由指定集群、存储、网络组成的逻辑组合,并设置资源配额,使机构可共享指定的资源给云管平台。
可选的,所述纳管存量资源服务纳管存量资源,并在纳管存量资源的同时还可指定资源归属的机构和项目。
可选的,所述纳管存量资源服务工作可以开放给用户自助完成。
可选的,所述资源准入规范服务使所述云控制层21规范云管平台资源准入条件,发布接入云平台兼容性列表。另一方面,建议部署云控制系统,使得云服务层对接云控制系统的北向接口,云平台只需要对接云控制系统的南向接口,即可按照统一接口方式,间接对接云管平台。
需要说明的是,对用户的操作需求转化为多个顺序执行的任务/命令/请求/消息,是本领域技术人员公知的技术手段,如运行某个计算任务,可以转化为:查找待计算数据存储地址,根据存储地址提取该数据,将该数据输入计算公式,进行计算,将结果存储或者展示。
可选的,所述云服务包括:与基础架构相关的软硬件服务、容器相关服务、数据库相关服务、大数据服务、安全即服务、应用商店以及蓝图编排服务中的一种或多种;其中,所述基础架构相关的软硬件服务,用于所述云控制层21通过蓝图建模技术实现基础架构自服务,帮助用户把计算、存储、网络等零散的组件组装成可使用的架构;所述容器相关服务,用于所述云控制层21封装成统一的服务目录,并支持容器相关服务的全生命周期管理,包括创建资源后的镜像更新、增减副本、监控和回收等服务;所述数据库相关服务,用于所述云控制层21向下打通多云管理到应用的资源通道,向上规范化数据库应用标准,同时提供整体部署的全生命周期管理能力;所述大数据服务,用于所述云控制层21通过蓝图编排服务提供大数据基础架构建模能力;所述安全即服务,用于所述云控制层21提供安全软硬件资源服务;所述应用商店服务,通过所述云控制层21拖拽的方式将基础架构组件和软件组件按一定架构定义其应用模型,用于调用合适的脚本自动执行,并以应用商店的形式提供给用户;所述蓝图编排服务,用于所述云控制层21根据实际需要构建出完整的应用架构。
可选的,所述与基础架构相关的软硬件服务(IaaS服务)令所述云控制层21不向用户直接提供异构云平台的计算、存储、网络服务,而是通过蓝图建模技术实现基础架构自服务,帮助用户把计算、存储、网络等零散的组件组装成可使用的架构。
可选的,所述蓝图建模及以基于蓝图发布服务目录由云管平台管理员完成,最终用户通过服务目录,就可自动化的获得服务目录描述的应用环境。
可选的,所述与基础架构相关的软硬件服务(IaaS服务)需要提供全生命周期的自服务,以便用户自助进行运维、扩容、监控和回收等操作。
可选的,所述与基础架构相关的软硬件服务(IaaS服务)的应用环境为MySQL数据库+Tomcat中间件和F5负载均衡的三层应用环境。
可选的,所述与基础架构相关的软硬件服务(IaaS服务)实现方式是所支持的异构资源以蓝图组件的方式对接,并可利用蓝图建模技术表达应用环境的连接、包含、依赖的架构关系和服务目录。
可选的,所述容器相关服务(CaaS服务)经过云控制层21令所述平台封装成统一的服务目录,为用户提供统一的体验。同时,云管平台支持CaaS服务的全生命周期管理,包括创建资源后的镜像更新、增减副本、监控和回收等服务。
可选的,所述容器相关服务(CaaS服务)的实现方式为所述云管平台通过将底层云平台支持的CaaS服务组件化,从而支持在蓝图内进行编排,屏蔽技术术语,帮助用户快速使用容器资源。
可选的,所述数据库相关服务(DBaaS服务)使云控制层向下打通多云管理到应用的资源通道,向上规范化数据库应用标准,同时提供整体部署的全生命周期管理能力。用户可以直接申请,运维,变更,监控和回收数据库服务。
可选的,所述安全软硬件资源服务包括:网络安全服务、访问安全服务、系统安全服务以及数据安全服务中的一种或多种;所述网络安全服务,用于在异构云上的应用或数据通过互联网对外提供服务;所述访问安全服务,用于提供用户访问平台资源所需的安全措施;所述系统安全服务,用于提供系统层面的安全防护;所述数据安全服务,用于配套数据备份和数据连续保护工具。
可选的,所述网络安全服务主要考虑云上的应用或数据通过互联网对外提供服务,为此需要相应的防火墙、防DDos攻击等。
可选的,所述访问安全服务主要考虑用户访问平台资源所需的安全措施,如VPN、堡垒机等。
可选的,所述安全加固服务主要考虑系统层面的安全防护,如防病毒、漏扫等。
可选的,所述数据安全服务主要考虑传输、存储是的加密,也需要配套一些数据备份和数据连续保护工具。
可选的,安全软硬件资源属于基础架构的一部分,通过蓝图建模技术内嵌到服务目录中。
可选的,所述应用商店服务支持通过拖拽的方式将基础架构组件和软件组件按一定架构定义其应用模型。
可选的,所述蓝图编排服务帮助用户将IaaS组件、CaaS组件、DBaaS组件和应用商店中的自定义软件,根据自己的实际需要构建出完整的应用架构,以便多次反复创建。
可选的,所述运维运营服务包括:多租户服务、审批流程服务、监控告警服务、计量计费服务、容量管理服务、运维管理服务以及安全管控服务中的一种或多种;其中,所述多租户服务,用于在多租户的条件下,为所述云控制层21提供颗粒度更细的组织架构,以便应对机构间、项目间的协助;所述审批流程服务,用于所述云控制层21对涉及到稀缺资源、安全管控的资源的申请进行审批;所述监控告警服务,用于所述云控制层21提供底层云平台的监控告警或上层资源的监控告警;所述计量计费服务,用于所述云控制层21通过统一面板展示当前环境的整体运行情况,并且可以按照不同的维度展示用量情况;所述容量管理服务,包括:对接的资源的容量管理服务以及对使用机构或用户的资源配额的容量管理服务;所述运维管理服务,用于为运维提供数据和审计支持;所述安全管控服务,为用户服务入口提供安全功能。
可选的,所述多租户服务中的租户代表着安全隔离,租户和租户间资源是不可见的,由于项目、机构间需要共享协作,因此,云管平台在租户内,提供颗粒度更细的组织架构,以便应对机构间、项目间的协助。为了提高组织架构适配的灵活性,云管平台通过LDAP/AD或其他标准的目录访问协议进行人员管理,降低运维人员的业务结构运维压力,并更快的将云管平台集成在当前IT系统架构中。
可选的,所述审批流程服务将自动化的过程和业务系统流程进行整合,但仅对涉及到稀缺资源、安全管控的资源的申请进行审批,比如公网IP、数据授权等。
可选的,所述审批流程服务的能力包括:提供内置审批流程引擎;支持定义任意多级审批;支持定义按用户,用户组进行审批;支持定义每一级审批是否可以更改申请的配置支持定义按固定数或百分比通过审批的机制。
可选的,所述云平台的监控告警包括:物理节点监控、云平台监控以及容量监控中的一种或多种;具体的,所述物理节点监控支持通过API或其他监控方式,获取到当前云平台底层的物理节点的CPU、内存、硬盘IO等常见指标;所述云平台监控支持按照云平台的资源层级划分,提供不同维度的资源使用情况展示和统计;所述容量监控支持基于云管平台本身,监视业务维度的资源使用情况,让应用使用者或管理员可以敏锐的识别不同业务组织架构的资源使用情况等。
可选的,所述上层资源的监控报警包括:虚拟化监控或应用监控。举例来说,所述虚拟化监控针对虚拟机实例对系统CPU利用率、用户CPU利用率、内存利用率、磁盘IO和网络的收发包流量等常见系统资源进行监控和管理。
所述应用监控支持自动部署的常用数据库及中间件,提供相应的监控功能;举例来说对于mySQL,可监控其系统平均负载、异常中断的客户端、表缓存未命中个数和美妙查询个数等常用监控指标。
可选的,所述安全功能包括控制敏感信息功能、提供认证协议功能、API调用日志保存功能、代码混淆防范功能、资源可见性隔离功能以及平台行为审计功能中的一种或多种。具体的,所述控制敏感信息功能为在界面、日志、配置文件和数据库中不得出现对接的异构资源的口令明文等敏感信息;所述提供认证协议功能是在对接认证方面,云管平台提供https等安全的传输认证协议;所述API调用日志保存功能为对接各异构资源的API调用日志统一归集保存;所述代码混淆防范功能为云管平台的界面进行代码混淆等防范;所述资源可见性隔离功能是云管平台对资源进行可见性隔离,不同用户只能看到被允许看到的资源,包括自己的资源和共享协助的资源;所述平台行为审计功能为云管平台上的登录、操作、配置等任何行为均被审计。
综上所述,本申请异构云管理平台、系统、终端以及介质,解决了现有技术中缺少可以整合新建的、已有的,异构的、同构的云资源,其中现存的云管平台普遍存在过程冗长、审批繁复、手工操作易出错等问题的传统资源交付模式和以管理员为中心的运维方式,以使用户不能以统一的方式申请使用资源和提供自服务能力,使得管理异构资源的工作效率大大降低的问题;本申请整合了新建的、已有的,异构的、同构的云资源,帮助用户以统一的方式申请使用资源和提供自服务能力,帮助管理人员统一管理异构资源;从存在过程冗长、审批繁复、手工操作易出错等问题的传统资源交付模式,转型为具有一键申请、审批流程简化、自动交付标准化等优点的云化资源交付方式;从以管理员为中心的运维方式,转型为去中心化自助运维方式,从单向供给的运营模式,转型为透明自治的运营模式,使得管理异构资源的工作效率提升。所以,本申请有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本申请的原理及其功效,而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本申请的权利要求所涵盖。
Claims (10)
1.一种异构云管理平台,其特征在于,包括:
云控制层,包括与异构云进行交互的一或多个API,以对云资源进行统一控制与管理;
云服务层,连接所述云控制层,用于对所述云控制层提供资源对接服务、云服务以及运维运营服务。
2.根据权利要求1所述的异构云管理平台,其特征在于,所述资源对接服务包括:对接异构云服务、对接中心云服务、对接机构资源服务、纳管存量资源服务、资源准入规范服务中的一种或多种;其中,
所述对接异构云服务,所述云控制层对接异构新资源时,将所述新资源封装成服务目录,并复用已有的组织架构、流程以及权限;
所述对接中心云服务,所述云控制层利用分布式部署节点,以实现多个数据中心的统一管理;
所述对接机构资源服务,用于使所述云控制层以逻辑资源池的方式纳管机构指定的部分资源;
所述纳管存量资源服务,用于所述云控制层纳管存量资源并制定资源的结构和项目;
所述资源准入规范服务,用于规范所述平台的资源准入条件并发布接入云平台兼容性列表,并统一API方式。
3.根据权利要求1所述的异构云管理平台,其特征在于,所述云服务包括:与基础架构相关的软硬件服务、容器相关服务、数据库相关服务、大数据服务、安全即服务、应用商店以及蓝图编排服务中的一种或多种;其中,
所述基础架构相关的软硬件服务,用于所述云控制层通过蓝图建模技术实现基础架构自服务,帮助用户把计算、存储、网络零散的组件组装成可使用的架构;
所述容器相关服务,用于所述云控制层封装成统一的服务目录,并支持容器相关服务的全生命周期管理,包括创建资源后的镜像更新、增减副本、监控和回收服务;
所述数据库相关服务,用于所述云控制层向下打通多云管理到应用的资源通道,向上规范化数据库应用标准,同时提供整体部署的全生命周期管理能力;
所述大数据服务,用于所述云控制层通过蓝图编排服务提供大数据基础架构建模能力;
所述安全即服务,用于所述云控制层提供安全软硬件资源服务;
所述应用商店服务,通过所述云控制层拖拽的方式将基础架构组件和软件组件按一定架构定义其应用模型,用于调用合适的脚本自动执行,并以应用商店的形式提供给用户;
所述蓝图编排服务,用于所述云控制层根据实际需要构建出完整的应用架构。
4.根据权利要求3所述的异构云管理平台,其特征在于,所述安全软硬件资源服务包括:网络安全服务、访问安全服务、系统安全服务以及数据安全服务中的一种或多种;其中,所述网络安全服务,用于在异构云上的应用或数据通过互联网对外提供服务;
所述访问安全服务,用于提供用户访问平台资源所需的安全措施;
所述系统安全服务,用于提供系统层面的安全防护;
所述数据安全服务,用于配套数据备份和数据连续保护工具。
5.根据权利要求1所述的异构云管理平台,其特征在于,API的类型包括:
远程管理标准API、资源管理标准API、SLA标准API、标准计费API以及定价模型库API中的一种或多种。
6.根据权利要求5所述的异构云管理平台,其特征在于,API的类型包括远程管理标准API、资源管理标准API、SLA标准API、标准计费API以及定价模型库API中的一种或多种,包括:
所述远程管理标准API,用于对所述云资源进行远程管理;
所述资源管理标准API,用于实现硬件云资源的管理;
所述SLA标准API,用于对服务等级协议的云资源进行管理;
所述标准计费API,用于对所述云资源进行计费;
所述定价模型库API,用于随所述云资源的服务进行定价。
7.根据权利要求1所述的异构云管理平台,其特征在于,所述运维运营服务包括:多租户服务、审批流程服务、监控告警服务、计量计费服务、容量管理服务、运维管理服务以及安全管控服务中的一种或多种;其中,
所述多租户服务,用于在多租户的条件下,为所述云控制层提供颗粒度更细的组织架构,以便应对机构间、项目间的协助;
所述审批流程服务,用于所述云控制层对涉及到稀缺资源、安全管控的资源的申请进行审批;
所述监控告警服务,用于所述云控制层提供底层云平台的监控告警或上层资源的监控告警;
所述计量计费服务,用于所述云控制层通过统一面板展示当前环境的整体运行情况,并且可以按照不同的维度展示用量情况;
所述容量管理服务,包括:对接的资源的容量管理服务以及对使用机构或用户的资源配额的容量管理服务;
所述运维管理服务,用于为运维提供数据和审计支持;
所述安全管控服务,为用户服务入口提供安全功能。
8.根据权利要求7所述的异构云管理平台,其特征在于,所述云平台的监控告警包括:物理节点监控、云平台监控以及容量监控中的一种或多种。
9.根据权利要求7所述的异构云管理平台,其特征在于,所述上层资源的监控报警包括:虚拟化监控或应用监控。
10.根据权利要求7所述的异构云管理平台,其特征在于,所述安全功能包括:
控制敏感信息功能、提供认证协议功能、API调用日志保存功能、代码混淆防范功能、资源可见性隔离功能以及平台行为审计功能中的一种或多种。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911367469.8A CN111190730B (zh) | 2019-12-26 | 2019-12-26 | 异构云管理平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911367469.8A CN111190730B (zh) | 2019-12-26 | 2019-12-26 | 异构云管理平台 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111190730A CN111190730A (zh) | 2020-05-22 |
CN111190730B true CN111190730B (zh) | 2023-06-16 |
Family
ID=70709543
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911367469.8A Active CN111190730B (zh) | 2019-12-26 | 2019-12-26 | 异构云管理平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111190730B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111880917A (zh) * | 2020-07-28 | 2020-11-03 | 浙江九州云信息科技有限公司 | 一种边缘混合云管平台 |
CN112235133A (zh) * | 2020-09-28 | 2021-01-15 | 建信金融科技有限责任公司 | 通用云管平台的设计方法和通用云管平台 |
CN112838958B (zh) * | 2021-04-22 | 2021-06-22 | 军事科学院系统工程研究院网络信息研究所 | 一种实现数据中心异构信息系统多模共存的方法和装置 |
CN113676537A (zh) * | 2021-08-18 | 2021-11-19 | 中数通信息有限公司 | 一种异构云资源统一管理平台 |
CN114301775B (zh) * | 2021-12-31 | 2023-07-28 | 中国联合网络通信集团有限公司 | 一种存量业务的纳管方法、装置及计算机可读存储介质 |
CN114629770B (zh) * | 2022-03-01 | 2024-04-19 | 北京计算机技术及应用研究所 | 一种异构云平台统一管理方法 |
CN114666126A (zh) * | 2022-03-21 | 2022-06-24 | 阿里云计算有限公司 | 资源管理方法、装置、服务器及系统 |
CN114666231B (zh) * | 2022-05-24 | 2022-08-09 | 广州嘉为科技有限公司 | 一种多云环境下可视化运维管理方法、系统及存储介质 |
CN115499494B (zh) * | 2022-11-08 | 2023-03-24 | 恒丰银行股份有限公司 | 一种基于服务化的云资源智能分配方法及设备 |
CN116389486B (zh) * | 2023-06-07 | 2023-09-01 | 浩鲸云计算科技股份有限公司 | 一种实现多云资源运营分析的方法及系统 |
CN117221022B (zh) * | 2023-10-30 | 2024-02-20 | 天讯瑞达通信技术有限公司 | 一种基于OpenAPI实现混合云纳管的管理系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105335273A (zh) * | 2015-09-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种面向私有云的云管理平台 |
CN107220087A (zh) * | 2017-06-02 | 2017-09-29 | 郑州云海信息技术有限公司 | 一种基于运营服务的mdc数据中心管理系统 |
WO2018086580A1 (zh) * | 2016-11-14 | 2018-05-17 | 北京大学(天津滨海)新一代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
CN109347676A (zh) * | 2018-11-02 | 2019-02-15 | 杭州云霁科技有限公司 | 一种异构、一体化的混合云资源管理平台 |
-
2019
- 2019-12-26 CN CN201911367469.8A patent/CN111190730B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105335273A (zh) * | 2015-09-25 | 2016-02-17 | 浪潮(北京)电子信息产业有限公司 | 一种面向私有云的云管理平台 |
WO2018086580A1 (zh) * | 2016-11-14 | 2018-05-17 | 北京大学(天津滨海)新一代信息技术研究院 | 一种可扩展的异构云平台适配方法及其系统 |
CN107220087A (zh) * | 2017-06-02 | 2017-09-29 | 郑州云海信息技术有限公司 | 一种基于运营服务的mdc数据中心管理系统 |
CN109347676A (zh) * | 2018-11-02 | 2019-02-15 | 杭州云霁科技有限公司 | 一种异构、一体化的混合云资源管理平台 |
Non-Patent Citations (1)
Title |
---|
秦润锋 ; 樊勇兵 ; 唐宏 ; 金华敏 ; .电信运营商开放式IaaS云平台研究.电信科学.2013,(10),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN111190730A (zh) | 2020-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111190730B (zh) | 异构云管理平台 | |
CN110738454B (zh) | 一种企业管理平台系统 | |
US9734224B2 (en) | Data synchronization in a cloud infrastructure | |
US9838370B2 (en) | Business attribute driven sizing algorithms | |
US9009697B2 (en) | Hybrid cloud integrator | |
US9063789B2 (en) | Hybrid cloud integrator plug-in components | |
CN109191008A (zh) | 一种用于水产品质量安全监管系统的微服务框架系统 | |
CN104463492A (zh) | 一种电力系统云仿真平台的运营管理方法 | |
US10182107B2 (en) | Multi-tenant application using hierarchical bean factory container | |
US11244364B2 (en) | Unified modeling of technology towers | |
US20140074544A1 (en) | Recovery Mechanism in a Cloud Infrastructure | |
CN104735102A (zh) | 一种基于云平台和云计算的客户关系管理系统 | |
US20190340562A1 (en) | Systems and method for project management portal | |
CN104079436A (zh) | 一种跨设备跨协议的epon网络中的网元管理系统 | |
US9870542B2 (en) | Managing information technology solution centers | |
Almeida et al. | Survey on microservice architecture-security, privacy and standardization on cloud computing environment | |
CN106412094A (zh) | 一种以公有云方式组织管理分散资源的方法 | |
CN113515267A (zh) | 一种基于工业物联网的PaaS平台 | |
Sojan et al. | Monitoring solution for cloud-native DevSecOps | |
CN104754040A (zh) | 用于端到端云服务虚拟化的系统 | |
CN114422542A (zh) | 一种终端域管系统 | |
CN114285876A (zh) | 一种工业制造的应用互联架构 | |
CN116260732A (zh) | 一种多云统管的共享系统和方法 | |
CN106789380A (zh) | 一种虚拟机网络一体化监管系统 | |
Herger et al. | Breaking down the barriers for moving an enterprise to cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |