CN112235133A - 通用云管平台的设计方法和通用云管平台 - Google Patents
通用云管平台的设计方法和通用云管平台 Download PDFInfo
- Publication number
- CN112235133A CN112235133A CN202011039961.5A CN202011039961A CN112235133A CN 112235133 A CN112235133 A CN 112235133A CN 202011039961 A CN202011039961 A CN 202011039961A CN 112235133 A CN112235133 A CN 112235133A
- Authority
- CN
- China
- Prior art keywords
- cloud
- management
- platform
- module
- universal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000013461 design Methods 0.000 title claims abstract description 26
- 238000012544 monitoring process Methods 0.000 claims abstract description 43
- 238000007600 charging Methods 0.000 claims abstract description 14
- 238000007726 management method Methods 0.000 claims description 142
- 238000012423 maintenance Methods 0.000 claims description 31
- 230000006870 function Effects 0.000 claims description 19
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 230000004931 aggregating effect Effects 0.000 claims description 5
- 238000010276 construction Methods 0.000 claims description 5
- 238000013499 data model Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 11
- 238000005516 engineering process Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及通用云管平台的设计方法,其中,设置平台管理模块、云资源管理模块、监控模块、计费模块和CMDB模块,并且其中,所述平台管理模块用于提供平台管理的注册、登陆和权限;所述云资源管理模块用于实现云主机的生命周期管理;所述监控模块用于提供统一的监控界面,以便监控不同类型IaaS平台的资源;所述计费模块用于跟踪在使用不同类型的云时生成的订单信息并提供后端功能的费用统计;所述CMDB模块用于同步不同类型的云的云主机。本发明还涉及通用云管平台。
Description
技术领域
本发明涉及通用云管平台的设计方法和通用云管平台。
背景技术
目前,中大型企业的运维平台通常是由平台管理、配置管理、统一监控、资源管理、资源监控、计费管理等组成。针对金融、政府等行业,基于其特殊的业务性质,其自建数据中心的运行强调以稳定、可靠为主,这一特点直接影响了其对于运维管理的需求。相比较于小型企业,中大型数据中心运维管理要求更加严格。高可靠性、高安全性是运维的基本需求。在当前IT系统数据集中、业务集中、IT系统规模不断增大以及所支持系统运行的硬件数量也越来越多的背景下,数据中心也面临着巨大运行压力。传统资源管理、运营运维模式已无法满足需求。此外,随着技术的变更,一个数据中心可能包含多种异构云技术。面对复杂的应用场景,建设一套集统一监控、资源管理、资源监控、计费管理于一体的多云云管理平台来实现至资源运维自动化、多点运维、多云运维的平滑过渡,这将是运维研发人员未来的巨大挑战。
在现有技术及管理条件下,多数多云管理平台仅能保证基于单一类型的云技术来搭建符合单一企业特定业务场景的运维体系,其难于扩展、升级,尤其是难于在低资源成本、管理成本的条件下向多云架构扩展的能力。
发明内容
现有技术中的其中一个技术方案是依赖于底层虚拟技术选型建立的专属运维平台,围绕底层单一虚拟化技术搭建的IaaS平台,构建上层运维能力。然而,该技术方案建设成本过高并且无法使产品通用化、标准化。
现有技术中的另一个技术方案是不直接基于IaaS平台,而是选择脱离IaaS层,利用依赖底层资源上安装的Agent进行资源信息采集及运维操作。然而,该技术方案具有如下缺点:
虽然屏蔽了底层IaaS的差异性,但是无法进行资源的分配、变更、回收等操作,只能作为单纯的资源运维平台;
安装Agent成本很高,虽然是一次性安装,但是面临着升级、运维、被误删等各类情况;
为了保障CMDB的信息准确,汇聚节点的维护非常关键,按照经验50台机器一台汇聚节点,而汇聚节点规模扩大同样需要构建多级汇聚,对结构和性能都有影响;
抛弃底层IaaS,虽然在一定程度上解决了通用性的问题,但是底层虚拟化操作时运维平台不可或缺的组成部分,尤其是对于自建机房的企业更显得尤为重要。
有鉴于此,本发明提供通用云管平台的设计方法。本发明主要是克服现有技术中的缺陷,即,为中大型企业提供通用云管平台的设计方案,通过建设底层的多云适配器来完成对于多云环境的支持,从而在达到节约管理、资源、运维成本的同时还支持原有企业特色的应用运维场景。
为实现上述目的,提供了如下的通用云管平台的设计方法:
设置平台管理模块、云资源管理模块、监控模块、计费模块和CMDB模块,其中,所述平台管理模块用于提供平台管理的注册、登陆和权限;所述云资源管理模块用于实现云主机的生命周期管理;所述监控模块用于提供统一的监控界面,以便监控不同类型IaaS平台的资源;所述计费模块用于跟踪在使用不同类型的云时生成的订单信息并提供后端功能的费用统计;所述CMDB模块用于同步不同类型的云的云主机。
可选地,平台管理模块还用于管理不同类型IaaS平台的用户账号,以便关联并管理seurityID和securityKey,从而实现操作不同的IaaS服务。
可选地,生命周期管理包括创建、删除、开机、关机、重启云主机。
可选地,监控模块用于监控云主机的运行状态和资源使用情况并且在云主机出现异常时准确向客户发出告警。
可选地,监控模块用于提供后端云平台的资源统计信息。
可选地,构建多云适配器用于聚合各类云并形成多云单点集中式管理。多云适配器的构建具有如下步骤:
第一步:将不同的云服务对外提供的接口整理和抽象,定义针对多云虚拟化管理的标准接口;将不同云平台共有的概念特性抽象出来,形成一系列基类,基类定义云资源的基本属性和通用操作;
第二步:各个云服务以驱动的方式实现定义的标准接口或对标准接口进行扩展,以实现更多高级的应用,即各个云平台的驱动根据各自的业务需求对基类进行继承和扩展。
可选地,在第一步中,基于标准接口来实现多云资源管理功能,包括云资源全生命周期管理、云硬盘管理、镜像管理、多云环境监控与体检以及自动化运维用以简化多云的管理和部署。
可选地,在第一步中,对云主机的数据模型和API操作进行通用封装,针对不同的云平台采用相同的操作方式和调用方式。
可选地,基本属性和通用操作包括ID、名称、共有属性、规格以及配置策略。
可选地,根据本发明的通用云管平台的设计方法还能实现安全认证。
可选地,安全认证包括所述通用云管平台的自身认证和对于不同IaaS平台的统一认证。
可选地,自身认证采用基于角色的访问控制RBAC设计,所述角色为管理员或普通用户。
本发明还提供一种通用云管平台,该通用云管平台具有:
平台管理模块,所述平台管理模块用于提供平台管理的注册、登陆和权限;
云资源管理模块,所述云资源管理模块用于实现云主机的生命周期管理;
监控模块,所述监控模块用于提供统一的监控界面,以便监控不同类型IaaS平台的资源;
计费模块,所述计费模块用于跟踪在使用不同类型的云时生成的订单信息并提供后端功能的费用统计;
CMDB模块,所述CMDB模块用于同步不同类型的云的云主机。
可选地,平台管理模块还用于管理不同类型IaaS平台的用户账号,以便关联并管理seurityID和securityKey,从而实现操作不同的IaaS服务。
可选地,生命周期管理包括创建、删除、开机、关机、重启云主机。
可选地,监控模块用于监控云主机的运行状态和资源使用情况并且在云主机出现异常时准确向客户发出告警。
可选地,监控模块用于提供后端云平台的资源统计信息。
可选地,设置有多云适配器用于聚合各类云并形成多云单点集中式管理。多云适配器的构建具有如下步骤:
第一步:将不同的云服务对外提供的接口整理和抽象,定义针对多云虚拟化管理的标准接口;将不同云平台共有的概念特性抽象出来,形成一系列基类,基类定义云资源的基本属性和通用操作;
第二步:各个云服务以驱动的方式实现定义的标准接口或对标准接口进行扩展,以实现更多高级的应用,即各个云平台的驱动根据各自的业务需求对基类进行继承和扩展。
可选地,在第一步中,基于标准接口来实现多云资源管理功能,包括云资源全生命周期管理、云硬盘管理、镜像管理、多云环境监控与体检以及自动化运维用以简化多云的管理和部署。
可选地,在第一步中,对云主机的数据模型和API操作进行通用封装,针对不同的云平台采用相同的操作方式和调用方式。
可选地,基本属性和通用操作包括ID、名称、共有属性、规格以及配置策略。
可选地,根据本发明的通用云管平台还能实现安全认证。
可选地,安全认证包括所述通用云管平台的自身认证和对于不同IaaS平台的统一认证。
可选地,自身认证采用基于角色的访问控制RBAC设计,所述角色为管理员或普通用户。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图仅用于更好地理解本发明,其不构成对本发明的不当定义。
其中:
图1示出了现有技术中的其中一个技术方案的示意图;
图2示出了现有技术中的另一个技术方案的示意图;
图3示出了根据本发明的通用云管平台的设计方法的框图;
图4示出了构建多云适配器的步骤框图;
图5示出了根据本发明的通用云管平台的结构框图;
图6示出了应用根据本发明的通用云管平台的简图;
图7示出了根据本发明的通用云管平台在物理层面应用的框图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明的实施例以及实施例中的技术特征可以相互结合。
图1示出了现有技术中的其中一个技术方案的示意图。
依赖于底层虚拟技术选型建立的专属运维平台,围绕底层单一虚拟化技术搭建的IaaS平台,构建上层运维能力。IaaS是基础设施服务的英文缩写,是指把IT基础设施作为一种服务通过网络对外提供并根据用户对资源的实际使用量或占用量进行计费的一种服务模式。可以看出,该技术方案如上文中所提到的那样,建设成本过高并且无法使产品通用化、标准化。
图2示出了现有技术中的另一个技术方案的示意图。
该技术方案基于不直接基于IaaS平台,而是选择脱离IaaS层,利用依赖底层资源上安装的Agent进行资源信息采集及运维操作。在每一个计算、存储或者网络资源就绪后,进行Agent的安装,并且需要按照企业整体资源规模的容量估算,建立采集信息的汇聚节点,每个汇聚节点都会定时与企业级CMDB进行同步,以保证CMDB数据的实时性与正确性。CMDB为配置管理数据库的英文缩写,配置管理数据库是如下的逻辑数据库,其包含了配置项全生命周期的信息以及配置项之间的关系(包括物理关系、实时通信关系、非实时通信关系和依赖关系)。如上文中所提到的那样,该技术方案只能作为单纯传动资源运维平台并且安装Agent的成本很高。此外,还需对汇聚节点进行耗费的维护。
图3示出了根据本发明的通用云管平台的设计方法的框图:
设置平台管理模块、云资源管理模块、监控模块、计费模块和CMDB模块,其中,所述平台管理模块用于提供平台管理的注册、登陆和权限;所述云资源管理模块用于实现云主机的生命周期管理;所述监控模块用于提供统一的监控界面,以便监控不同类型IaaS平台的资源;所述计费模块用于跟踪在使用不同类型的云时生成的订单信息并提供后端功能的费用统计;所述CMDB模块用于同步不同类型的云的云主机。在此需要指出,设置这些模块时的顺序并不影响根据本发明的通用云管平台的设计方法的实施与实际效果。
下面将列举该通用云管平台的设计方法的备选特征。
可选地,平台管理模块还用于管理不同类型IaaS平台的用户账号,以便关联并管理安全认证身份(seurityID)和安全密匙(securityKey),从而实现操作不同的IaaS服务。
可选地,生命周期管理包括创建、删除、开机、关机、重启云主机。
可选地,监控模块用于监控云主机的运行状态和资源使用情况并且在云主机出现异常时准确向客户发出告警。此外,所述监控模块可以用于提供后端云平台的资源统计信息。
可选地,构建多云适配器用于聚合各类云并形成多云单点集中式管理。
图4示出了构建多云适配器的步骤。可以看出,在第一步中,将不同的云服务对外提供的接口整理和抽象,定义针对多云虚拟化管理的标准接口;将不同云平台共有的概念特性抽象出来,形成一系列基类,基类定义云资源的基本属性和通用操作;在第二步中,各个云服务以驱动的方式实现定义的标准接口或对标准接口进行扩展,以实现更多高级的应用,即各个云平台的驱动根据各自的业务需求对基类进行继承和扩展。
可选地,在第一步中,基于标准接口来实现多云资源管理功能,包括云资源全生命周期管理、云硬盘管理、镜像管理、多云环境监控与体检以及自动化运维用以简化多云的管理和部署。
可选地,在第一步中,对云主机的数据模型和API操作进行通用封装,针对不同的云平台采用相同的操作方式和调用方式。
可选地,基本属性和通用操作包括ID、名称、共有属性、规格以及配置策略。
此外,本发明的通用云管平台的设计方法还能实现安全认证。接下来将详细阐述。
安全认证实现了两个不同的功能,分别是通用云管平台本身的认证功能(平台用户认证)以及对于不同IaaS平台的统一认证功能(云账户认证)。
平台用户认证是通用云管平台本身具有的独立认证,用户需要注册账户后才可以登陆通用云管平台,平台用户管理采用基于角色的访问控制(RBAC)设计,分为管理员和普通用户两类角色,不同角色具备不同的权限。管理员具有系统的完全操作权,能管理平台的所有资源。普通用户则只能操作属于自己的资源,资源包括账户资源、主机资源,磁盘资源等。
云账户管理提供不同IaaS平台的统一认证功能。通用云管平台支持一个用户具有多个不同IaaS平台的多个账户。并且用户可以自主选择激活或者不激活某个账户。只有处于激活状态的账户才能用于操作云资源,云账户管理为云管理用户提供绑定不同云平台账户功能。用户输入阿里云、腾讯云的账户信息,包括用户名、访问密钥、安全密钥来选择是否激活该账户。通用云管平台将通过数据表的方式存储这些账户数据并将平台的账户信息与系统本身用户信息进行关联。
用户每次操作云资源时,云代理都要需要根据用户信息和资源类型,从相应的云平台账户表中取得账户安全信息,用于云平台API调用的IaaS账户认证。
云资源管理主要针对计算、存储、网络资源进行全生命周期的统一管理。根据不同的业务进行资源的申请、审批、分配、实施、变更、回收等操作,其中涉及的底层资源操作均使用云适配器完成。针对资源运维采用无Agent模式,使用ansible进行各类设备的作业操作
另外,本发明的通用云管平台的设计方法还能实现系统监控和计费。接下来将详细阐述。
系统监控和计费功能需要直接基于异构IaaS平台对外开放的监控、计费接口的开发。为简化代码逻辑且方便后续系统扩展而增加关于监控和计费的自定义接口并同时扩展云驱动。同时,通用云管平台还提供云主机、云硬盘等资源的使用统计信息,从而使用户能够直观获得云资源在不同IaaS平台的分布情况。另外,针对通用云管平台的订单特性,通用云管平台设计了订单跟踪页面。通过该页面,用户可以方便地查询通用云管平台开通的订单详情及其状态。
图5示出了根据本发明的通用云管平台的结构框图。可以看到,根据本发明的通用云管平台具有:
平台管理模块,所述平台管理模块用于提供平台管理的注册、登陆和权限;
云资源管理模块,所述云资源管理模块用于实现云主机的生命周期管理;
监控模块,所述监控模块用于提供统一的监控界面,以便监控不同类型IaaS平台的资源;
计费模块,所述计费模块用于跟踪在使用不同类型的云时生成的订单信息并提供后端功能的费用统计;
CMDB模块,所述CMDB模块用于同步不同类型的云的云主机。
可选地,平台管理模块还用于管理不同类型IaaS平台的用户账号,以便关联并管理seurityID和securityKey,从而实现操作不同的IaaS服务。
可选地,生命周期管理包括创建、删除、开机、关机、重启云主机。
可选地,监控模块用于监控云主机的运行状态和资源使用情况并且在云主机出现异常时准确向客户发出告警。
可选地,监控模块用于提供后端云平台的资源统计信息。
可选地,设置有多云适配器用于聚合各类云并形成多云单点集中式管理。多云适配器的构建具有如下步骤:
第一步:将不同的云服务对外提供的接口整理和抽象,定义针对多云虚拟化管理的标准接口;将不同云平台共有的概念特性抽象出来,形成一系列基类,基类定义云资源的基本属性和通用操作;
第二步:各个云服务以驱动的方式实现定义的标准接口或对标准接口进行扩展,以实现更多高级的应用,即各个云平台的驱动根据各自的业务需求对基类进行继承和扩展。
可选地,在第一步中,基于标准接口来实现多云资源管理功能,包括云资源全生命周期管理、云硬盘管理、镜像管理、多云环境监控与体检以及自动化运维用以简化多云的管理和部署。
可选地,在第一步中,对云主机的数据模型和API操作进行通用封装,针对不同的云平台采用相同的操作方式和调用方式。
可选地,基本属性和通用操作包括ID、名称、共有属性、规格以及配置策略。
可选地,根据本发明的通用云管平台还能实现安全认证。
可选地,安全认证包括所述通用云管平台的自身认证和对于不同IaaS平台的统一认证。
可选地,自身认证采用基于角色的访问控制RBAC设计,所述角色为管理员或普通用户。
图6示出了应用根据本发明的通用云管平台的简图。可以看到,根据本发明通用云管平台能够借助多云适配器和多云驱动来用于不同的云,如,自建私有云和公有云,公有云比如是阿里云和腾讯云等。私有云可由公司自己的IT机构,也可由云提供商进行构建。在此托管式专用模式中,像Sun、IBM这样的云计算提供商可以安装、配置和运营基础设施,以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。而公有云通常指第三方提供商为用户提供的能够使用的云。公有云一般可通过Internet使用,可能是免费或成本低廉的。公有云的核心属性是共享资源服务。这种云可在当今整个开放的公有网络中提供服务。
图7示出了根据本发明的通用云管平台在物理层面应用的框图。其中,可以看到根据本发明的通用云管平台能够实现平台管理、资源管理、监控以及计费的功能。此外,CMDB保证了对不同类型的云的云主机的同步。根据本发明的通用云管平台利用多云适配器实现对多云环境的支持。
本发明的通用云管平台的设计方法能够带来如下技术效果:
能够基于中大型企业的IaaS平台,快速搭建上层云管平台并且实现资源的可控、可管;
支持中大型企业的IaaS平台技术演进;云驱动、云适配器会屏蔽IaaS技术差异,使企业可以任意切换不同的IaaS平台并不再受单一技术栈束缚,而且同时也降低了运行维护成本;
通用云管平台的使用者可以在只熟悉一套平台流程的基础上管理不同类别的云资源,这极大地降低了学习成本和使用成本。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (16)
1.通用云管平台的设计方法,其特征在于,设置平台管理模块、云资源管理模块、监控模块、计费模块和CMDB模块,其中,所述平台管理模块用于提供平台管理的注册、登陆和权限;所述云资源管理模块用于实现云主机的生命周期管理;所述监控模块用于提供统一的监控界面,以便监控不同类型IaaS平台的资源;所述计费模块用于跟踪在使用不同类型的云时生成的订单信息并提供后端功能的费用统计;所述CMDB模块用于同步不同类型的云的云主机。
2.根据权利要求1所述的通用云管平台的设计方法,其特征在于,所述平台管理模块还用于管理不同类型IaaS平台的用户账号,以便关联并管理seurityID和securityKey,从而实现操作不同的IaaS服务。
3.根据权利要求1或2所述的通用云管平台的设计方法,其特征在于,所述生命周期管理包括创建、删除、开机、关机、重启云主机。
4.根据权利要求1或2所述的通用云管平台的设计方法,其特征在于,所述监控模块用于监控云主机的运行状态和资源使用情况并且在云主机出现异常时准确向客户发出告警。
5.根据权利要求1或2所述的通用云管平台的设计方法,其特征在于,所述监控模块用于提供后端云平台的资源统计信息。
6.根据权利要求1或2所述的通用云管平台的设计方法,其特征在于,构建多云适配器用于聚合各类云并形成多云单点集中式管理。
7.根据权利要求6所述的通用云管平台的设计方法,其特征在于,所述多云适配器的构建具有如下步骤:
第一步:将不同的云服务对外提供的接口整理和抽象,定义针对多云虚拟化管理的标准接口;将不同云平台共有的概念特性抽象出来,形成一系列基类,基类定义云资源的基本属性和通用操作;
第二步:各个云服务以驱动的方式实现定义的标准接口或对标准接口进行扩展,以实现更多高级的应用,即各个云平台的驱动根据各自的业务需求对基类进行继承和扩展。
8.根据权利要求7所述的通用云管平台的设计方法,其特征在于,所述第一步中,基于标准接口来实现多云资源管理功能,包括云资源全生命周期管理、云硬盘管理、镜像管理、多云环境监控与体检以及自动化运维用以简化多云的管理和部署。
9.根据权利要求7所述的通用云管平台的设计方法,其特征在于,所述第一步中,对云主机的数据模型和API操作进行通用封装,针对不同的云平台采用相同的操作方式和调用方式。
10.根据权利要求7所述的通用云管平台的设计方法,其特征在于,基本属性和通用操作包括ID、名称、共有属性、规格以及配置策略。
11.根据权利要求1或2所述的通用云管平台的设计方法,其特征在于,所述通用云管平台的设计方法还能实现安全认证。
12.根据权利要求11所述的通用云管平台的设计方法,其特征在于,所述安全认证包括所述通用云管平台的自身认证和对于不同IaaS平台的统一认证。
13.根据权利要求12所述的通用云管平台的设计方法,其特征在于,所述自身认证采用基于角色的访问控制RBAC设计,所述角色为管理员或普通用户。
14.通用云管平台,其特征在于,所述通用云管平台具有:
平台管理模块,所述平台管理模块用于提供平台管理的注册、登陆和权限;
云资源管理模块,所述云资源管理模块用于实现云主机的生命周期管理;
监控模块,所述监控模块用于提供统一的监控界面,以便监控不同类型IaaS平台的资源;
计费模块,所述计费模块用于跟踪在使用不同类型的云时生成的订单信息并提供后端功能的费用统计;
CMDB模块,所述CMDB模块用于同步不同类型的云的云主机。
15.根据权利要求14所述的通用云管平台,其特征在于,所述通用云管平台配设有多云适配器用以聚合各类云并形成多云单点集中式管理。
16.根据权利要求14所述的通用云管平台,其特征在于,所述平台管理模块还用于管理不同类型IaaS平台的用户账号,以便关联并管理seurityID和securityKey,从而实现操作不同的IaaS服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011039961.5A CN112235133A (zh) | 2020-09-28 | 2020-09-28 | 通用云管平台的设计方法和通用云管平台 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011039961.5A CN112235133A (zh) | 2020-09-28 | 2020-09-28 | 通用云管平台的设计方法和通用云管平台 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112235133A true CN112235133A (zh) | 2021-01-15 |
Family
ID=74120639
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011039961.5A Pending CN112235133A (zh) | 2020-09-28 | 2020-09-28 | 通用云管平台的设计方法和通用云管平台 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112235133A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113676537A (zh) * | 2021-08-18 | 2021-11-19 | 中数通信息有限公司 | 一种异构云资源统一管理平台 |
CN113688376A (zh) * | 2021-07-15 | 2021-11-23 | 上海浦东发展银行股份有限公司 | 一种基于cmdb系统和rbac模型实现容器云平台的租户权限控制方法 |
CN114143048A (zh) * | 2021-11-18 | 2022-03-04 | 绿盟科技集团股份有限公司 | 一种安全资源管理的方法、装置及存储介质 |
CN115801833A (zh) * | 2022-11-16 | 2023-03-14 | 浙江九州云信息科技有限公司 | 一种企业级公有云资源管理方法及系统 |
CN118250101A (zh) * | 2024-05-29 | 2024-06-25 | 飞腾信息技术有限公司 | 云平台安全控制方法、装置、处理器、云平台、存储介质及产品 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506215A (zh) * | 2016-11-11 | 2017-03-15 | 郑州云海信息技术有限公司 | 一种基于cmdb的自动化运维系统 |
CN109347676A (zh) * | 2018-11-02 | 2019-02-15 | 杭州云霁科技有限公司 | 一种异构、一体化的混合云资源管理平台 |
CN111124286A (zh) * | 2019-12-04 | 2020-05-08 | 山东超越数控电子股份有限公司 | 一种基于Libcloud的多云管理实现方法 |
CN111190730A (zh) * | 2019-12-26 | 2020-05-22 | 上海科技发展有限公司 | 异构云管理平台 |
-
2020
- 2020-09-28 CN CN202011039961.5A patent/CN112235133A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106506215A (zh) * | 2016-11-11 | 2017-03-15 | 郑州云海信息技术有限公司 | 一种基于cmdb的自动化运维系统 |
CN109347676A (zh) * | 2018-11-02 | 2019-02-15 | 杭州云霁科技有限公司 | 一种异构、一体化的混合云资源管理平台 |
CN111124286A (zh) * | 2019-12-04 | 2020-05-08 | 山东超越数控电子股份有限公司 | 一种基于Libcloud的多云管理实现方法 |
CN111190730A (zh) * | 2019-12-26 | 2020-05-22 | 上海科技发展有限公司 | 异构云管理平台 |
Non-Patent Citations (1)
Title |
---|
黄志兰等: "基于LibCloud的云代理系统设计与实现", 《广东通信技术》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113688376A (zh) * | 2021-07-15 | 2021-11-23 | 上海浦东发展银行股份有限公司 | 一种基于cmdb系统和rbac模型实现容器云平台的租户权限控制方法 |
CN113676537A (zh) * | 2021-08-18 | 2021-11-19 | 中数通信息有限公司 | 一种异构云资源统一管理平台 |
CN114143048A (zh) * | 2021-11-18 | 2022-03-04 | 绿盟科技集团股份有限公司 | 一种安全资源管理的方法、装置及存储介质 |
CN114143048B (zh) * | 2021-11-18 | 2023-09-26 | 绿盟科技集团股份有限公司 | 一种安全资源管理的方法、装置及存储介质 |
CN115801833A (zh) * | 2022-11-16 | 2023-03-14 | 浙江九州云信息科技有限公司 | 一种企业级公有云资源管理方法及系统 |
CN115801833B (zh) * | 2022-11-16 | 2024-06-21 | 浙江九州未来信息科技有限公司 | 一种企业级公有云资源管理方法及系统 |
CN118250101A (zh) * | 2024-05-29 | 2024-06-25 | 飞腾信息技术有限公司 | 云平台安全控制方法、装置、处理器、云平台、存储介质及产品 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112235133A (zh) | 通用云管平台的设计方法和通用云管平台 | |
WO2021017301A1 (zh) | 基于Kubernetes集群的管理方法、装置及计算机可读存储介质 | |
EP2675127B1 (en) | Method and device for automatically migrating system configuration item | |
CN111314149B (zh) | 基于多个边缘云平台实现统一监控运维管理的系统 | |
US8930668B2 (en) | Storage black box | |
WO2019183366A1 (en) | Adoption of existing virtual computing resources into logical containers for management operations | |
US9038086B2 (en) | End to end modular information technology system | |
US20140137111A1 (en) | Host naming application programming interface | |
US10061665B2 (en) | Preserving management services with self-contained metadata through the disaster recovery life cycle | |
WO2014132157A1 (en) | Trust-based computing resource authorization in a networked computing environment | |
CN112925647A (zh) | 云边协同系统、集群资源的控制方法及装置 | |
CN103685463A (zh) | 云计算系统中访问控制的方法和系统 | |
CN112968943A (zh) | 一种电力协同平台 | |
CN105912389A (zh) | 基于数据虚拟化实现混合云环境下的虚拟机迁移系统 | |
CN112486466B (zh) | 一种基于微服务架构的快速通用基础框架实现方法 | |
CN103369022A (zh) | 与存储设备通信的方法和系统 | |
CN113711570B (zh) | 用于使计算设备能够与云网络通信的方法和系统 | |
CN105095103A (zh) | 用于云环境下的存储设备管理方法和装置 | |
CN103118073A (zh) | 一种云环境下虚拟机数据持久化存储系统和方法 | |
CN114450685A (zh) | 云基础设施环境中基于标签的资源限制或配额的系统和方法 | |
CN112748983A (zh) | 一种基于OpenStack的虚拟私有云系统及其搭建方法 | |
US20230379221A1 (en) | Network functions delivery system for mobile networks | |
WO2016197688A1 (zh) | 一种数据采集方法及装置 | |
CN114422542A (zh) | 一种终端域管系统 | |
US20220138220A1 (en) | Dedicated replication channels for replicating records between regions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210115 |
|
RJ01 | Rejection of invention patent application after publication |