CN112181473A - 基于混合云的基础设施即代码的运维管理系统 - Google Patents

基于混合云的基础设施即代码的运维管理系统 Download PDF

Info

Publication number
CN112181473A
CN112181473A CN202011035122.6A CN202011035122A CN112181473A CN 112181473 A CN112181473 A CN 112181473A CN 202011035122 A CN202011035122 A CN 202011035122A CN 112181473 A CN112181473 A CN 112181473A
Authority
CN
China
Prior art keywords
infrastructure
resources
user
cloud
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011035122.6A
Other languages
English (en)
Other versions
CN112181473B (zh
Inventor
贾思远
茅公胤
陈凯
覃翰涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wanxiang Blockchain Inc
Original Assignee
Shanghai Wanxiang Blockchain Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Wanxiang Blockchain Inc filed Critical Shanghai Wanxiang Blockchain Inc
Priority to CN202011035122.6A priority Critical patent/CN112181473B/zh
Publication of CN112181473A publication Critical patent/CN112181473A/zh
Application granted granted Critical
Publication of CN112181473B publication Critical patent/CN112181473B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S10/00Systems supporting electrical power generation, transmission or distribution
    • Y04S10/50Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Abstract

本发明提供了一种基于混合云的基础设施即代码的运维管理系统,包括:UI模块:提供用户操作的统一入口,用于用户注册和登录,用户信息个人维护,以及各个用户的基础设施资源的配额显示,增加修改;基础设施创建模块:采用python的flask框架开发,对terrform的多个provider进行封装,使用flask框架提供对外的restful接口,针对公有云和私有云provider需求制定相应的template文件。本发明解决了混合云的基础设施进行创建过程中,由于客观原因导致创建失败后无法多次重复调用,支持多次调用,保持最终一致性。

Description

基于混合云的基础设施即代码的运维管理系统
技术领域
本发明涉及资源管理技术领域,具体地,涉及基于混合云的基础设施即代码的运维管理系统。
背景技术
一种基于混合云的运维平台,不仅要支持混合云的基础设施创建,也同时需要管理已有的基础设施资源,结合技术的优缺点,我们选取terraform和混合云厂商提供的api/sdk等进行技术开发和整合,同时通过统一的入口,管理基础设施的权限配额,处理基础设施资源申请过程中流程的审批。
现有技术(申请号202010017922.9的中国专利,公开了“一种基于Terraform的云平台资源弹性伸缩实现方法及系统”)主要通过terraform进行云资源的伸缩管理,而没有解决已有混合云的基础设施资源的管理,本申请采用api/sdk与terraform混合调用模式,各取所长,针对混合云基础资源的统一管理。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于混合云的基础设施即代码的运维管理系统。
根据本发明提供的一种基于混合云的基础设施即代码的运维管理系统,包括:
UI模块:提供用户操作的统一入口,用于用户注册和登录,用户信息个人维护,以及各个用户的基础设施资源的配额显示,增加修改;
基础设施创建模块:采用python的flask框架开发,对terrform的多个provider进行封装,使用flask框架提供对外的restful接口,针对公有云和私有云provider需求制定相应的template文件,通过python模块jinja2的渲染生成最终terraform所需要的资源描述文件,同时结合通过创建时命令行传入的部分参数,对云平台提供基础设施资源的创建支持;
基础设施变更或销毁模块:基于公有云api/sdk实现混合云的基础设施变更和销毁,这里对已有资源进行导入以及对新创建的资源进行记录,在统一的操作界面下提供查询和显示当前资源的状态,通过资源的唯一标识id,同时确保api/sdk所需要的入参,对混合云的资源进行变更、销毁操作,统一和简化公有云和私有云的基础设施资源变更或销毁的操作步骤;
基础设施审批流程管理模块:对于创建、变更和销毁基础设施的操作存在风险,同时部分公有云的资源需要涉及到资金申请和预估,通过基础设施审批流程管理模块进行流程管理;
资源权限配额管理模块:对于用户进行权限和配额的管理,提供用户认证登录等功能,同时针对混合云已有的基础设施,对每个用户分配相应的资源配额,申请资源和创建之前会判断该用户是否拥有足够的配额可以使用,同时对用户的资源也进行权限的划分。
优选地,用户通过UI模块使用如下功能:即混合云的基础设施资源的展示、创建、变更、销毁以及基础设施审批流的申请、修改、审批功能;
同时超级管理员通过UI模块进行申请审批策略的配置、人员权限的配置以及基础设施配额的配置。
优选地,所述对云平台提供基础设施资源的创建支持指:
用户通过操作界面,传入相应的信息,通过基础设施创建模块,整合到最终的资源描述符文件中,通过terraform的provider与混合云交互,创建基础设施资源。
优选地,所述基础设施变更或销毁模块
通过api/sdk操作基础设施资源,同样需要相关云平台的认证信息,以及相关资源的id信息;
如果是资源的销毁,传入对应的id信息即可;
如果是资源的变更,需要通过id信息获取到当前资源的原始状态之后,与目标状态进行对比,然后传入变更的具体基础设施所需参数,对基础设施资源进行变更。
优选地,所述通过基础设施审批流程管理模块进行流程管理:
用户在web界面提交相关资源申请数据,流程平台会将该申请自动分配给管理者,在管理者进行评估和确认之后,进行基础设施创建、变更及销毁操作;若无法通过评估,该申请单的状态会返回给用户,可以修改后继续提交评审,直到评审通过,或关闭审批不通过的申请。
优选地,所述对用户的资源也进行权限的划分:
部分资源可以由用户直接创建、销毁及变更;
部分基础资源进行操作需要提交相关权限申请的流程和基础资源创建的审批流程。
与现有技术相比,本发明具有如下的有益效果:
1)通过python的flask框架对terraform进行封装,提供restful接口供平台调用,对每一次请求都会产生一组terraform对应的描述文件和模块,解决混合云的基础设施进行创建过程中,由于客观原因导致创建失败后无法多次重复调用,支持多次调用,保持最终一致性。
2)通过Go语言对混合云厂商的api/sdk进行封装和调用,解决管理混合云的基础设施需要多平台登录,管理操作存在差异,变更步骤繁琐困难等问题,同时也解决terraform对已有资源管控困难。
3)采用统一基础设施虚拟的配额管理,解决混合云的基础设施资源的分配,以及合理预估混合云的基础设施预算难的问题。
4)通过自定义审批流模块,解决混合云基础设施资源申请流程复杂,审批和创建资源不同步,周期长等问题。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明提供的混合云的基础设施即代码的运维管理平台示意图。
图2为本发明提供的基础设施创建模块示意图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
下面通过实施例,对本发明进行更为具体地说明。
实施例:
针对目前混合云架构下的基础设施统一运维管理平台。通过公有云和私有云的api/sdk,以及基础设施即代码的工具terraform,对混合云的基础设施进行创建,销毁,变更以及人员的配额分配,权限管理等。
如图1所示,本发明提供一种混合云的基础设施即代码的运维管理平台,采用多种编程语言编写。主要包含以下几个模块。
UI模块,该模块提供用户操作的统一入口,用于用户注册和登录,用户信息个人维护,以及各个用户的基础设施资源的配额显示,增加修改等。用户通过UI模块使用该系统主要功能,即混合云的基础设施资源的展示、创建、变更、销毁等以及基础设施审批流的申请,修改,审批等功能。同时超级管理员通过UI模块对该系统进行申请审批策略的配置,人员权限的,基础设施配额等相关的必要配置。
如图2所示,基础设施创建模块,该模块主要采用python的flask框架开发,对terrform的多个provider进行封装,使用flask框架提供对外的restful接口,针对公有云和私有云provider需求制定相应的template文件,通过python模块jinja2的渲染生成最终terraform所需要的资源描述文件,同时结合部分参数通过创建时命令行传入(通过命令行传入:公有云的认证信息,项目id,可用区),对主流云平台alicloud,ucloud,aws,aruze,vsphere等提供基础设施资源的创建支持(用户通过操作界面,传入相应的信息,通过基础设施创建模块,整合到最终的资源描述符文件中,通过terraform的provider与混合云交互,创建基础设施资源)。实现并解决复杂云环境的基础设施的创建、编排、部署、交付,以消除了人工配置,使得基础设施极具“弹性”-即可重复且可扩展。
基础设施变更/销毁模块,基于公有云api/sdk实现混合云的基础设施变更和销毁,这里对已有资源进行导入以及对新创建的资源进行记录,在统一的操作界面下提供查询和显示当前资源的状态,通过资源的唯一标识id,同时确保api/sdk所需要的入参(这里通过api/sdk操作基础设施资源,同样需要相关云平台的认证信息,以及相关资源的id信息等。如果是资源的销毁,传入对应的id信息即可。如果是资源的变更,需要通过id信息获取到当前资源的原始状态之后,与目标状态进行对比。然后传入变更的具体基础设施所需参数,对基础设施资源进行变更),对混合云的资源进行变更,销毁等操作,统一和简化公有云和私有云的基础设施资源管理的操作步骤。
基础设施审批流程管理模块,对于创建,变更和销毁基础设施的操作存在风险,同时部分公有云的资源需要涉及到资金申请和预估,这里通过基础设施审批流程管理模块进行流程管理,用户在web界面提交相关资源申请数据,流程平台会将该申请自动分配给管理者,在管理者进行评估和确认之后,进行基础设施创建,变更,销毁等操作。若无法通过评估,该申请单的状态会返回给用户,可以修改后继续提交评审,直到评审通过,或关闭审批不通过的申请。它把基础设施、工具和服务以及对基础设施的管理本身作为一个软件系统,采纳软件工程实践以结构化的安全的方式来管理对系统的变更。
资源权限配额管理模块,该模块对于用户进行权限和配额的管理,这里提供用户认证登录等功能,同时针对混合云已有的基础设施,对每个用户分配相应的资源配额,申请资源和创建之前会判断该用户是否拥有足够的配额可以使用。同时我们对用户的资源也进行权限的划分,部分资源可以由用户直接创建,销毁,变更。部分基础资源进行操作需要提交相关权限申请的流程和基础资源创建的审批流程。
在本申请的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (6)

1.一种基于混合云的基础设施即代码的运维管理系统,其特征在于,包括:
UI模块:提供用户操作的统一入口,用于用户注册和登录,用户信息个人维护,以及各个用户的基础设施资源的配额显示,增加修改;
基础设施创建模块:采用python的flask框架开发,对terrform的多个provider进行封装,使用flask框架提供对外的restful接口,针对公有云和私有云provider需求制定相应的template文件,通过python模块jinja2的渲染生成最终terraform所需要的资源描述文件,同时结合通过创建时命令行传入的部分参数,对云平台提供基础设施资源的创建支持;
基础设施变更或销毁模块:基于公有云api/sdk实现混合云的基础设施变更和销毁,这里对已有资源进行导入以及对新创建的资源进行记录,在统一的操作界面下提供查询和显示当前资源的状态,通过资源的唯一标识id,同时确保api/sdk所需要的入参,对混合云的资源进行变更、销毁操作,统一和简化公有云和私有云的基础设施资源变更或销毁的操作步骤;
基础设施审批流程管理模块:对于创建、变更和销毁基础设施的操作存在风险,同时部分公有云的资源需要涉及到资金申请和预估,通过基础设施审批流程管理模块进行流程管理;
资源权限配额管理模块:对于用户进行权限和配额的管理,提供用户认证登录等功能,同时针对混合云已有的基础设施,对每个用户分配相应的资源配额,申请资源和创建之前会判断该用户是否拥有足够的配额可以使用,同时对用户的资源也进行权限的划分。
2.根据权利要求1所述的基于混合云的基础设施即代码的运维管理系统,其特征在于,用户通过UI模块使用如下功能:即混合云的基础设施资源的展示、创建、变更、销毁以及基础设施审批流的申请、修改、审批功能;
同时超级管理员通过UI模块进行申请审批策略的配置、人员权限的配置以及基础设施配额的配置。
3.根据权利要求1所述的基于混合云的基础设施即代码的运维管理系统,其特征在于,所述对云平台提供基础设施资源的创建支持指:
用户通过操作界面,传入相应的信息,通过基础设施创建模块,整合到最终的资源描述符文件中,通过terraform的provider与混合云交互,创建基础设施资源。
4.根据权利要求1所述的基于混合云的基础设施即代码的运维管理系统,其特征在于,所述基础设施变更或销毁模块
通过api/sdk操作基础设施资源,同样需要相关云平台的认证信息,以及相关资源的id信息;
如果是资源的销毁,传入对应的id信息即可;
如果是资源的变更,需要通过id信息获取到当前资源的原始状态之后,与目标状态进行对比,然后传入变更的具体基础设施所需参数,对基础设施资源进行变更。
5.根据权利要求1所述的基于混合云的基础设施即代码的运维管理系统,其特征在于,所述通过基础设施审批流程管理模块进行流程管理:
用户在web界面提交相关资源申请数据,流程平台会将该申请自动分配给管理者,在管理者进行评估和确认之后,进行基础设施创建、变更及销毁操作;若无法通过评估,该申请单的状态会返回给用户,可以修改后继续提交评审,直到评审通过,或关闭审批不通过的申请。
6.根据权利要求1所述的基于混合云的基础设施即代码的运维管理系统,其特征在于,所述对用户的资源也进行权限的划分:
部分资源可以由用户直接创建、销毁及变更;
部分基础资源进行操作需要提交相关权限申请的流程和基础资源创建的审批流程。
CN202011035122.6A 2020-09-27 2020-09-27 基于混合云的基础设施即代码的运维管理系统 Active CN112181473B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011035122.6A CN112181473B (zh) 2020-09-27 2020-09-27 基于混合云的基础设施即代码的运维管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011035122.6A CN112181473B (zh) 2020-09-27 2020-09-27 基于混合云的基础设施即代码的运维管理系统

Publications (2)

Publication Number Publication Date
CN112181473A true CN112181473A (zh) 2021-01-05
CN112181473B CN112181473B (zh) 2023-06-23

Family

ID=73943780

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011035122.6A Active CN112181473B (zh) 2020-09-27 2020-09-27 基于混合云的基础设施即代码的运维管理系统

Country Status (1)

Country Link
CN (1) CN112181473B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113486327A (zh) * 2021-07-26 2021-10-08 上海中通吉网络技术有限公司 基于gitlab的代码仓库管理方法和系统
CN115955409A (zh) * 2023-03-09 2023-04-11 花瓣云科技有限公司 一种变更编排方法及相关装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150180949A1 (en) * 2012-10-08 2015-06-25 Hewlett-Packard Development Company, L.P. Hybrid cloud environment
US20150295731A1 (en) * 2014-04-15 2015-10-15 Cisco Technology, Inc. Programmable infrastructure gateway for enabling hybrid cloud services in a network environment
US20160218926A1 (en) * 2015-01-26 2016-07-28 DivvyCloud Corporation Network Resource Management Devices Methods And Systems
CN108062231A (zh) * 2017-12-18 2018-05-22 江苏润和软件股份有限公司 一种基于相关分析的云应用自动化配置方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150180949A1 (en) * 2012-10-08 2015-06-25 Hewlett-Packard Development Company, L.P. Hybrid cloud environment
US20150295731A1 (en) * 2014-04-15 2015-10-15 Cisco Technology, Inc. Programmable infrastructure gateway for enabling hybrid cloud services in a network environment
US20160218926A1 (en) * 2015-01-26 2016-07-28 DivvyCloud Corporation Network Resource Management Devices Methods And Systems
CN108062231A (zh) * 2017-12-18 2018-05-22 江苏润和软件股份有限公司 一种基于相关分析的云应用自动化配置方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113486327A (zh) * 2021-07-26 2021-10-08 上海中通吉网络技术有限公司 基于gitlab的代码仓库管理方法和系统
CN115955409A (zh) * 2023-03-09 2023-04-11 花瓣云科技有限公司 一种变更编排方法及相关装置

Also Published As

Publication number Publication date
CN112181473B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
CN112181473A (zh) 基于混合云的基础设施即代码的运维管理系统
WO2019050727A1 (en) GRAPHIC PROJECT MANAGEMENT TOOL
KR101752082B1 (ko) 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체
CN107113192A (zh) 云系统中的资源管理
US20080229195A1 (en) Managing operational requirements on the objects of a service oriented architecture (SOA)
CN106708597A (zh) 一种基于Openstack创建集群环境的方法、装置及系统
CN109960551A (zh) 云桌面服务方法、平台和计算机可读存储介质
CN107886006B (zh) 数据操作方法、装置及电子设备
CN103546581A (zh) 一种面向学龄前儿童的云教育系统
CN105930298A (zh) 计算机系统集成
CN111917845B (zh) 一种云资源申请的方法及装置
EP2548132A1 (en) Modular diagnostic instrument workstation architecture and method
CN109559213A (zh) 税务业务的处理方法及装置
CN106331210A (zh) 一种云计算网络中的ip地址分配方法及装置
Gass et al. PaaS characteristics for productive software development: an evaluation framework
CN107819863A (zh) 一种云平台用户的统一管理方法和装置
US20030078932A1 (en) Method for controlling access to the resources of a data processing system, data processing system, and computer program
EP3629160A1 (en) Method and device for managing vnf instantiation
CN113268450A (zh) 文件访问方法及装置、电子设备、存储介质
CN110716975B (zh) 一种数据接口生成方法以及数据接口共享平台
CN106502914B (zh) 测试用例管理与显示的系统及方法
CN102567119A (zh) 云计算设备
CN110414257A (zh) 一种数据访问方法及服务器
CN112395568A (zh) 一种接口权限配置方法、装置、设备和存储介质
CN108053174A (zh) 场景编辑方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant