CN112073501A - 一种租户分离的纳管方法 - Google Patents
一种租户分离的纳管方法 Download PDFInfo
- Publication number
- CN112073501A CN112073501A CN202010908019.1A CN202010908019A CN112073501A CN 112073501 A CN112073501 A CN 112073501A CN 202010908019 A CN202010908019 A CN 202010908019A CN 112073501 A CN112073501 A CN 112073501A
- Authority
- CN
- China
- Prior art keywords
- tenant
- user
- platform
- request
- cloud platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000926 separation method Methods 0.000 title claims abstract description 18
- 238000007726 management method Methods 0.000 title claims description 12
- 238000000034 method Methods 0.000 claims abstract description 19
- 230000008569 process Effects 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 3
- 238000003032 molecular docking Methods 0.000 description 4
- 239000002071 nanotube Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及政务云领域,具体提供了一种租户分离的纳管方法,外部用户调用统一接口网关工程,网关工程根据分析用户的请求信息选择所要调用的云平台,引用各云中心底层平台采集系统提供的数据,用于在租户创建的过程中做出最为合理的决策。与现有技术相比,本发明的一种租户分离的纳管方法,在传统云平台纳管的设计原理基础上,结合政务云场景,除了满足政务云客户对云平台管理的基本需求外,主要提升用户体验以及平台管理的便捷性。
Description
技术领域
本发明涉及政务云领域,具体提供一种租户分离的纳管方法。
背景技术
政务云场景下,大部分云中心采用1+N(1即一家监管商,N即N家云服务商)的运营模式。一般而言N家云服务商通常采用不同的平台架构模式。监管商在纳管过程中,通常提供一套标准的接口规范要求云服务商按照该规范提供接口服务实现纳管。
在云平台建设早期各云服务商云平台规模相对较小,一般都只有一套云平台,纳管相对容易。随着业务的不断扩展各云平台规模不断扩大,并受限于单一云平台不易超过某一规模的规定限制,一家云服务商部署多套平台的方案应运而生。监管商并不会因此改变原有的对接方式及标准,而一家云服务多套云平台提供一套接口服务,无形中大大增加了纳管对接复杂度。
伴随着云中心的运营规模不断扩大,软硬件设备不断增加。云平台的管理也迎来了全新的挑战。对于部署多套云平台的云中心,运用一种合理、高效的业务思想,使用简洁、稳定的技术实现方式显得尤为迫切。
发明内容
本发明是针对上述现有技术的不足,提供一种实用性强的租户分离的纳管方法。
本发明解决其技术问题所采用的技术方案是:
一种租户分离的纳管方法,外部用户调用统一接口网关工程,网关工程根据分析用户的请求信息选择所要调用的云平台,引用各云中心底层平台采集系统提供的数据,用于在租户创建的过程中做出最为合理的决策。
进一步的,外部用户调用统一对外rest接口网关工程,网关工程分析用户请求信息调用云平台,每个所述云平台都设有rest接口工程。
作为优选,每个云平台rest接口工程都有对应的底层虚拟化平台,所述底层虚拟化平台均部署有采集程序用于提供平台数据。
进一步的,具有以下步骤:
S1、接收用户调用请求;
S2、进行逻辑处理并调用云平台。
进一步的,在步骤S1中,接口网关工程接收到用户请求后会对请求携带的用户信息进行提取,鉴权token获取接口有别于其他接口,在接收到用户获取token的请求后会解析请求体,获取用户及租户信息,根据租户和平台对应关系获取云平台地址,调用相应平台,并将获取的token及用户、租户对应关系存储到数据库表中。
进一步的,对于普通接口,请求url中存在tenantid或userid的,直接提取租户id或用户id。
进一步的,对于url或请求参数中不包含租户或用户信息的,通过获取用户携带token查找数据库中token与用户、租户对应关系表获取所属租户信息。
进一步的,在步骤S2中,在接收到用户请求后接口网关工程会根据用户提交信息选择所要访问的云平台,对于一般的请求来说,会依据平台的可用性及请求用户所属的租户调用相应的平台。
进一步的,创建租户接口为特殊的一个接口,在接收到租户创建请求后,会获取各个云平台的可用性、各个云平台资源利用率选择最优的云平台进行调用创建。
本发明的一种租户分离的纳管方法和现有技术相比,具有以下突出的有益效果:
本发明在传统云平台纳管的设计原理基础上,结合政务云场景,除了满足政务云客户对云平台管理的基本需求外,主要提升用户体验以及平台管理的便捷性,具体表现为:
1)用户无感知的平台切换方式
通过用户分析请求中携带的有关租户的信息,找到所要提交请求的云平台。用户无需关注云平台是openstack平台还是vmwarre平台。采用统一的接口地址、统一的接口规范,降低监管对接难度,减少投入对接成本。
2)解耦租户与云平台的关联关系
以租户分组分割来管理云平台,通过设定租户和云平台的对应关系,以租户作为出发点去管理云平台。降低了租户和云平台的耦合性,对于多云平台的云中心而言,只需要在数据库配置租户和新增平台的关系变可以轻松实现新平台的纳管。
3)智能调度创建租户
依托各个云平台采集信息,提高云中心整体资源利用率。如图2通过获取采集程序采集到的云平台是否可用,各个云平台的CPU、内存等资源利用率做出最佳决策,选择平台创建租户。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1是一种租户分离的纳管方法的整体的架构图;
附图2是一种租户分离的纳管方法的流程图。
具体实施方式
为了使本技术领域的人员更好的理解本发明的方案,下面结合具体的实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本发明保护的范围。
下面给出一个最佳实施例:
如图1、2所示,本实施例中的一种租户分离的纳管方法,外部用户调用统一接口网关工程,网关工程根据分析用户的请求信息选择所要调用的云平台,引用各云中心底层平台采集系统提供的数据,用于在租户创建的过程中做出最为合理的决策。
外部用户调用统一对外rest接口网关工程,网关工程分析用户请求信息调用云平台,每个云平台都设有rest接口工程,每个云平台rest接口工程都有对应的底层虚拟化平台,底层虚拟化平台均部署有采集程序用于提供平台数据。
具有以下步骤:
S1、接收用户调用请求:
接口网关工程接收到用户请求后会对请求携带的用户信息进行提取。鉴权token获取接口有别于其他接口。在接收到用户获取token的请求后会解析请求体,获取用户及租户信息,根据租户和平台对应关系获取云平台地址,调用相应平台。并将获取的token及用户、租户对应关系存储到数据库表中。
对于普通接口而言,请求url中存在tenantid(租户id)或userid(用户id)的,直接提取租户id或用户id。对于url或请求参数中不包含租户或用户信息的,通过获取用户携带token查找数据库中token与用户、租户对应关系表获取所属租户信息。
S2、进行逻辑处理并调用云平台:
在接收到用户请求后接口网关工程会根据用户提交信息选择所要访问的云平台。对于一般的请求而言,会依据平台的可用性及请求用户所属的租户调用相应的平台。创建租户接口是最为特殊的一个接口,在接收到租户创建请求后,会获取各个云平台的可用性、各个云平台资源利用率选择最优的云平台进行调用创建。
上述具体的实施方式仅是本发明具体的个案,本发明的专利保护范围包括但不限于上述具体的实施方式,任何符合本发明的一种租户分离的纳管方法权利要求书的且任何所述技术领域普通技术人员对其做出的适当变化或者替换,皆应落入本发明的专利保护范围。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (9)
1.一种租户分离的纳管方法,其特征在于,外部用户调用统一接口网关工程,网关工程根据分析用户的请求信息选择所要调用的云平台,引用各云中心底层平台采集系统提供的数据,用于在租户创建的过程中做出最为合理的决策。
2.根据权利要求1所述的一种租户分离的纳管方法,其特征在于,外部用户调用统一对外rest接口网关工程,网关工程分析用户请求信息调用云平台,每个所述云平台都设有rest接口工程。
3.根据权利要求1或2所述的一种租户分离的纳管方法,其特征在于,每个云平台rest接口工程都有对应的底层虚拟化平台,所述底层虚拟化平台均部署有采集程序用于提供平台数据。
4.根据权利要求3所述的一种租户分离的纳管方法,其特征在于,具有以下步骤:
S1、接收用户调用请求;
S2、进行逻辑处理并调用云平台。
5.根据权利要求4所述的一种租户分离的纳管方法,其特征在于,在步骤S1中,接口网关工程接收到用户请求后会对请求携带的用户信息进行提取,鉴权token获取接口有别于其他接口,在接收到用户获取token的请求后会解析请求体,获取用户及租户信息,根据租户和平台对应关系获取云平台地址,调用相应平台,并将获取的token及用户、租户对应关系存储到数据库表中。
6.根据权利要求5所述的一种租户分离的纳管方法,其特征在于,对于普通接口,请求url中存在tenantid或userid的,直接提取租户id或用户id。
7.根据权利要求6所述的一种租户分离的纳管方法,其特征在于,对于url或请求参数中不包含租户或用户信息的,通过获取用户携带token查找数据库中token与用户、租户对应关系表获取所属租户信息。
8.根据权利要求7所述的一种租户分离的纳管方法,其特征在于,在步骤S2中,在接收到用户请求后接口网关工程会根据用户提交信息选择所要访问的云平台,对于一般的请求来说,会依据平台的可用性及请求用户所属的租户调用相应的平台。
9.根据权利要求8所述的一种租户分离的纳管方法,其特征在于,创建租户接口为特殊的一个接口,在接收到租户创建请求后,会获取各个云平台的可用性、各个云平台资源利用率选择最优的云平台进行调用创建。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010908019.1A CN112073501A (zh) | 2020-09-02 | 2020-09-02 | 一种租户分离的纳管方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010908019.1A CN112073501A (zh) | 2020-09-02 | 2020-09-02 | 一种租户分离的纳管方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112073501A true CN112073501A (zh) | 2020-12-11 |
Family
ID=73665775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010908019.1A Pending CN112073501A (zh) | 2020-09-02 | 2020-09-02 | 一种租户分离的纳管方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112073501A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225635A (zh) * | 2022-06-30 | 2022-10-21 | 浪潮云信息技术股份公司 | 一种多云纳管方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270421A (zh) * | 2014-09-12 | 2015-01-07 | 北京理工大学 | 一种支持带宽保证的多租户云平台任务调度方法 |
| CN107181808A (zh) * | 2017-06-01 | 2017-09-19 | 安徽祥云科技有限公司 | 一种私有云系统及运行方法 |
| CN109729071A (zh) * | 2018-11-28 | 2019-05-07 | 国云科技股份有限公司 | 一种适用于多云管理的vmware多租户管理方法 |
| CN110798354A (zh) * | 2019-11-01 | 2020-02-14 | 国云科技股份有限公司 | 一种基于多云的vdc资源管理方法 |
| CN111586030A (zh) * | 2020-04-30 | 2020-08-25 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
-
2020
- 2020-09-02 CN CN202010908019.1A patent/CN112073501A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270421A (zh) * | 2014-09-12 | 2015-01-07 | 北京理工大学 | 一种支持带宽保证的多租户云平台任务调度方法 |
| CN107181808A (zh) * | 2017-06-01 | 2017-09-19 | 安徽祥云科技有限公司 | 一种私有云系统及运行方法 |
| CN109729071A (zh) * | 2018-11-28 | 2019-05-07 | 国云科技股份有限公司 | 一种适用于多云管理的vmware多租户管理方法 |
| CN110798354A (zh) * | 2019-11-01 | 2020-02-14 | 国云科技股份有限公司 | 一种基于多云的vdc资源管理方法 |
| CN111586030A (zh) * | 2020-04-30 | 2020-08-25 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225635A (zh) * | 2022-06-30 | 2022-10-21 | 浪潮云信息技术股份公司 | 一种多云纳管方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107181808B (zh) | 一种私有云系统及运行方法 | |
| CN108614726B (zh) | 虚拟机创建方法及装置 | |
| CN113342478B (zh) | 资源管理方法、设备、网络系统及存储介质 | |
| CN105103506B (zh) | 用于为云计算网络中的非均匀带宽请求分配带宽的方法和系统 | |
| WO2020228838A1 (zh) | 容器化vnf的部署方法和相关设备 | |
| CN111857873A (zh) | 一种实现云原生容器网络的方法 | |
| US20180375957A1 (en) | Access scheduling method and apparatus for terminal, and computer storage medium | |
| US20110258620A1 (en) | Method and Apparatus for Making a BPM Application Available to Multiple Tenants | |
| EP4187813A1 (en) | Resource distribution method for cloud service and related device | |
| CN106385435A (zh) | 一种业务系统的服务治理方法和系统 | |
| CN105847891A (zh) | 一种资源抢占方法和装置 | |
| WO2023273544A1 (zh) | 日志文件的存储方法、装置、设备和存储介质 | |
| CN112698952A (zh) | 计算资源统一管理方法、装置、计算机设备及存储介质 | |
| Ma et al. | vLocality: Revisiting data locality for MapReduce in virtualized clouds | |
| CN112925607A (zh) | 一种系统扩缩容方法及装置、电子设备 | |
| CN110825537B (zh) | 基于c/s架构的远程应用的调用方法、装置和设备 | |
| CN112073501A (zh) | 一种租户分离的纳管方法 | |
| CN113037851B (zh) | 一种基于存储实现的针对云手机系统超分的方法 | |
| CN112243016A (zh) | 一种中间件平台、终端设备、5g人工智能云处理系统及处理方法 | |
| CN112035466B (zh) | 一种区块链查询外置索引开发框架 | |
| US11924039B2 (en) | System and method for optimization of network function management and computer readable medium thereof | |
| CN109672721B (zh) | 媒体文件推送方法、装置、服务端及计算机可读存储介质 | |
| CN114564249B (zh) | 推荐调度引擎、推荐调度方法及计算机可读存储介质 | |
| CN111565120A (zh) | 一种5g网络切片产品配置方法、系统及电子设备 | |
| CN115061774A (zh) | 应用镜像的管理和发布方法、系统、装置以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201211 |