CN114363294A - 一种租户服务器的管理方法、装置以及系统 - Google Patents
一种租户服务器的管理方法、装置以及系统 Download PDFInfo
- Publication number
- CN114363294A CN114363294A CN202011033848.6A CN202011033848A CN114363294A CN 114363294 A CN114363294 A CN 114363294A CN 202011033848 A CN202011033848 A CN 202011033848A CN 114363294 A CN114363294 A CN 114363294A
- Authority
- CN
- China
- Prior art keywords
- management
- connection request
- request message
- cloud
- management plane
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title description 599
- 238000000034 method Methods 0.000 claims abstract description 69
- 230000005540 biological transmission Effects 0.000 claims description 50
- 238000012545 processing Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 15
- 239000003795 chemical substances by application Substances 0.000 description 90
- 230000006870 function Effects 0.000 description 36
- 238000010586 diagram Methods 0.000 description 15
- 239000002184 metal Substances 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 230000003993 interaction Effects 0.000 description 8
- 238000012795 verification Methods 0.000 description 6
- 238000013507 mapping Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000013461 design Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种租户服务器的管理方法、装置以及系统,用以使云平台管理对租户服务器可进行较为安全的云管理。本申请中,在该租户服务器中预先设置有管理面代理装置和管理转发节点的网络地址,管理面代理装置根据该网络地址向管理转发节点发送管理面连接请求报文。管理面转发节点将管理面连接请求报文的目的地址设置为云管理平台的网络地址,并将设置后的管理面连接请求报文发送至云管理平台。云管理平台根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道。云管理平台可以通过管理面连接通道将管理命令发送给管理转发节点。云管理平台与管理面代理装置之间不会直接连接,避免了云管理平台遭受攻击,确保了云管理平台的安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种租户服务器的管理方法、装置以及系统。
背景技术
裸金属服务器是部署在云端的物理机,用户通租用裸金属服务器,在裸金属服务器管理以及运行自己的业务,例如,用户可以在该裸金属服务器上部署服务、管理文件、存储数据等。用户仅需在裸金属服务器上完成业务面的操作,无需对裸金属服务器进行网络、存储等配置操作。
对裸金属服务器进行网络、存储等配置操作可以由云管理平台实现。在裸金属服务器中可以内置两张网卡,一张网卡用于实现用户在管理以及运行业务时的数据传输,另一种网卡用于与云管理平台建立连接,以完成云管理平台对裸金属服务器的配置操作。
裸金属服务器通过网卡可以直接连接到云管理平台,云管理平台易被攻击,存在潜在的安全隐患。
发明内容
本申请提供一种租户服务器的管理方法、装置以及系统,用以使云平台管理对租户服务器可进行较为安全的云管理。
第一方面,本申请实施例提供了一种租户服务器的管理方法,在该租户服务器中预先设置有管理面代理装置和管理转发节点的网络地址,该方法中:管理面代理装置在确定需要与云管理平台建立连接时,管理面代理装置可以根据管理转发节点的网络地址向管理转发节点发送管理面连接请求报文。管理面转发节点在接收到该管理面连接请求报文之后,可以将管理面连接请求报文的目的地址设置为云管理平台的网络地址,并将设置后的管理面连接请求报文发送至云管理平台。
云管理平台在接收到该管理面连接请求报文后,可以根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道。管理面连接通道可以分为两部分,一部分为云管理平台到管理转发节点之间的通道,一部分为管理转发节点到管理面代理装置之间的通道。
在建立了管理面连接通道之后,可以对租户服务器进行云管理。云管理平台可以通过管理面连接通道先将管理命令发送给管理转发节点,管理转发节点在接收到该管理命令后,可以通过管理连接通道将该管理命令发送至管理面代理装置,管理命令用于指示管理面代理装置对租户服务器进行云管理,管理面代理装置在接收到该管理命令之后,可以根据该管理名片对租户服务器进行配置。
通过上述方法,云管理平台和管理面代理装置之间的数据交互均是通过管理转发节点实现,也即管理转发节点对云管理平台和管理面代理装置之间需要交互的数据均可以通过管理转发节点转发到目的端,云管理平台与管理面代理装置之间不会直接连接,避免了云管理平台遭受攻击,确保了云管理平台的安全性。
在一种可能的实现方式中,租户服务器中预先设置有认证数据,管理面连接请求报文中包括认证数据;该认证数据用于云管理平台对租户服务器进行验证,云管理平台在接收到该管理面连接请求报文之后,可以根据该认证数据对租户服务器进行验证,若验证通过,云管理平台根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道;否则,云管理平台可以拒绝该管理面连接请求。
通过上述方法,云管理平台能够根据管理面连接请求报文中携带的认证数据对租户服务器进行验证,能够验证该租户服务器的安全性,进一步保证云管理平台能够免受攻击。
在一种可能的实现方式中,管理面代理装置在根据管理转发节点的网络地址发送管理面连接请求报文至管理转发节点时,可以利用该租户服务器中的业务网卡实现管理面连接请求报文的发送,也就是说,管理面代理装置可以控制租户服务器的业务网卡将管理面连接请求报文发送到管理转发节点。业务网卡为该租户服务器中用于实现业务面的数据交互的网卡。
通过上述方法,在租户服务器中不需要设置额外的网卡,管理面代理装置只需复用已有的业务网卡就可以实现管理面连接请求的发送,能够有效减少用户成本。
在一种可能的实现方式中,在云管理平台和管理面代理装置之间经过管理转发节点建立了管理面连接通道之后,管理面代理装置也可以通过管理面连接通道向云管理平台上报租户服务器的状态信息。管理面代理装置可以通过与管理转发节点之间的通道将该状态信息发送至该管理转发节点,管理转发节点再将该状态信息发送通过与云管理平台之间的通道发送至云管理平台。这里仅是以状态信息为例进行说明,除了状态信息,云管理平台与管理面代理装置之间也可以通过类似的方式进行数据交互。
通过上述方法,云管理平台与管理面代理装置之间可以通过该管理面连接通道进行简单、高效的数据交互,且云管理平台和管理面代理装置始终不会直接交互,也能够保证双方的安全性。
在一种可能的实现方式中,管理转发节点包括DHCP转发代理服务以及DHCP名空间服务,DHCP转发代理服务与DHCP名空间服务之间配置有传输通道;管理转发节点的功能可以由DHCP转发代理服务以及DHCP名空间服务配合实现。
DHCP名空间服务可以接收管理面连接请求报文,通过该传输通道将管理面连接请求报文发送至DHCP转发代理服务;DHCP转发代理服务可以根据管理面连接请求报文中携带的租户服务器的MAC地址确定需要转发管理面连接请求报文,之后,将管理面连接请求报文的目的地址修改为述云管理平台的网络地址,并将修改后的管理面连接请求报文发送至云管理平台。
通过上述方法,通过多个不同的服务(如DHCP转发代理服务以及DHCP名空间服务)配合是实现管理转发节点的数据转发功能,该管理面转发节点的构成方式也更加灵活,适用于不同的场景。
在一种可能的实现方式中,管理面连接通道为传输控制协议(transmissioncontrol protocol,TCP)长连接通道。
通过上述方法,管理面连接通道是基于TCP建立的,该管理面连接通道更加可靠、稳定,确保了云管理平台与管理面代理装置之间数据交互的可靠性。
第二方面,本申请实施例提供了一种租户服务器的管理系统,有益效果可以参见第二方面的描述此处不再赘述。该系统包括预先设置在租户服务器中的管理面代理装置、管理转发节点以及云管理平台。
在一种可能的实现方式中,预先设置在租户服务器中的管理面代理装置可以根据预先设置的管理转发节点的网络地址发送管理面连接请求报文至管理转发节点;管理转发节点可以将管理面连接请求报文的目的地址设置为云管理平台的网络地址,并将设置后的管理面连接请求报文发送至云管理平台。云管理平台可以根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道,并通过管理面连接通道发送管理命令至管理面代理装置,管理命令用于指示管理面代理装置对租户服务器进行云管理。
在一种可能的实现方式中,租户服务器中预先设置有认证数据,管理面连接请求报文中包括认证数据;云管理平台在根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道之前,还可以根据认证数据对租户服务器进行验证,在验证通过后再根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道。
在一种可能的实现方式中,管理面代理装置在根据网络地址发送管理面连接请求报文至管理转发节点时,可以根据网络地址控制租户服务器的业务网卡发送管理面连接请求报文至管理转发节点。
在一种可能的实现方式中,管理面代理装置可以通过管理面连接通道向云管理平台上报租户服务器的状态信息。
在一种可能的实现方式中,管理转发节点包括DHCP转发代理服务以及DHCP名空间服务,DHCP转发代理服务与DHCP名空间服务之间配置有传输通道;管理转发节点在将管理面连接请求报文的目的地址设置为云管理平台的网络地址,并将设置后的管理面连接请求报文发送至云管理平台时,DHCP名空间服务可以接收管理面连接请求报文,通过传输通道将管理面连接请求报文发送至DHCP转发代理服务;DHCP转发代理服务根据租户服务器的MAC地址确定需要转发管理面连接请求报文,将管理面连接请求报文的目的地址修改为述云管理平台的网络地址,并将修改后的管理面连接请求报文发送至云管理平台。
在一种可能的实现方式中,管理面连接通道为TCP长连接通道。
第三方面,本发明实施例提供了一种管理面代理装置,该管理面代理装置具有实现上述方法实例中管理面代理装置行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,所述装置的结构中包括传输模块和处理模块,这些模块可以执行上述第一方面方法示例中管理面代理装置的相应功能,具体参见方法示例中的详细描述,此处不做赘述。
第四方面,本发明实施例提供了一种管理转发节点,该管理转发节点具有实现上述方法实例中管理转发节点行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,所述装置的结构中包括DHCP转发代理服务与DHCP名空间服务,这些模块可以执行上述第一方面方法示例中管理转发节点的相应功能,具体参见方法示例中的详细描述,此处不做赘述。
第五方面,本发明实施例提供了一种云管理平台,该云管理平台具有实现上述方法实例中管理面代理装置行为的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中,所述装置的结构中包括传输模块和处理模块,这些模块可以执行上述第一方面方法示例中云管理平台的相应功能,具体参见方法示例中的详细描述,此处不做赘述。
第六方面,本发明实施例提供了一种计算设备,所述设备包括存储器以及处理器:所述采集器,用于;所述处理器被配置为支持所述设备执行上述方法中相应的功能;所述存储器与所述处理器耦合,其保存所述设备必要的程序指令和数据。
第七方面,本申请实施例中还提供一种计算机可读存储介质,该存储介质中存储软件程序,该软件程序在被一个或多个处理器读取并执行时可实现第一方面的任意一种设计提供的方法。
第八方面,本申请提供了一种计算机程序产品,所述计算机程序产品包括计算机指令,在被计算设备执行时,所述计算设备执行前述第一方面或第一方面的任意可能的实现方式中提供的方法。该计算机程序产品可以为一个软件安装包,在需要使用前述任一方面或任一方面的任意可能的实现方式中提供的方法的情况下,可以下载该计算机程序产品并在计算设备上执行该计算机程序产品。
第九方面,本申请还提供一种计算机芯片,芯片与存储器相连,芯片用于读取并执行存储器中存储的软件程序,执行前述第一方面或第一方面的任意可能的实现方式中提供的方法。
附图说明
图1为本申请提供的一种系统的架构示意图;
图2为本申请提供的一种租户服务器的管理方法示意图;
图3为本申请提供的一种管理面代理装置的结构示意图;
图4为本申请提供的一种管理节点的结构示意图;
图5为本申请提供的一种云管理平台的结构示意图;
图6为本申请提供的一种计算设备的结构示意图。
具体实施方式
如图1所示,为本申请实施例适用的一种系统架构示意图,该系统中包括租户服务器100,管理转发节点200以及云管理平台300。
租户服务器100为用户租用的服务器,该租户服务器100上用户可以实现业务面的操作,如部署服务、管理数据、以及存储数据等。租户服务器100上预先设置管理面代理装置110,该管理面代理装置110可以通过管理转发节点200与云管理平台300进行通信,实现对该租户服务器100的配置操作。
其中,租户服务器100例如为公有云的裸金属服务器。
本申请实施例并不限定配置操作的具体类型,该配置操作是针对租户服务器100的管理面执行的操作,也即并不涉及用户的业务,而是针对租户服务器100的组件、系统、网络环境、存储环境等的操作,在实际应用中该配置操作的种类包括但不限于:租户服务器100内业务网卡的初始化配置、网络配置、存储配置、路由配置、租户服务器100上软件或系统升级管理等。
管理转发节点200是在租户服务器100与云管理平台300进行通信中实现数据转发的节点,也即租户服务器100发往云管理平台300的数据、以及云管理平台300发往租户服务器100的数据均需要经过管理转发节点200进行转发才能到达目的端(如云管理平台300、租户服务器100)。管理转发节点200的设置使得租户服务器100与云管理平台300不会直接连接,达到租户服务器100与云管理平台300的隔离效果。管理转发节点200可以部署在计算设备上,本申请并不限定该计算设备类型以及部署位置,例如该计算设备可以是部署在边缘站点的服务器或服务器集群,也可以是部署在云端的服务器或服务器集群。
云管理平台300部署在云端,可以是部署在云端的服务器或服务器集群,用于对租户服务器100进行管理,云管理平台300对租户服务器100管理面的配置,例如对租户服务器100的组件、系统、网络环境、存储环境等执行的配置操作。云管理平台300可以通过管理转发节点200向管理面代理装置110发送管理命令,以实现对租户服务器100的云管理,也可以通过管理转发节点200从管理面代理装置110接收数据,如管理面代理装置110发送的请求或上报的状态信息等。
云管理平台300、管理转发节点200以及管理面代理装置110之间可以建立连接通道,该连接通道用于传输管理面代理装置110通过管理转发节点200与云管理平台300进行通信时所需传输的数据,例如云管理平台300发送管理命令、管理面代理装置110发送的管理请求以及管理面代理装置110上报的租户服务器100的状态信息等。
在本申请实施例中设置在租户服务器100的管理面代理装置110能够通过管理转发节点200向云管理平台300发起管理面连接请求报文,经过管理转发节点200将该管理面连接请求报文发送至云管理平台300,云管理平台300可以根据该管理面连接请求报文经所述管理转发节点200与所述管理面代理装置110建立管理面连接通道,并通过该管理面连接通道经过管理转发节点200发送管理命令,对租户服务器100进行管理。通过本申请实施例的方式,云管理平台300与租户服务器100之间的通信为间接通信,云管理平台300与租户服务器100之间不存在直接连接,能够降低云管理平台300遭受攻击的可能性,保证云管理平台300的安全性,且数据转发由管理转发节点200实现,在租户服务器100中无需增设网卡,也降低了用户成本。
下面结合附图2对本申请实施例提供的一种租户服务器100的管理方法进行说明,如图2所示,该方法包括:
步骤201:管理面代理装置110生成管理面连接请求报文,该管理面连接请求报文的目的地址为该管理转发节点200的网络地址。
当租户租用了服务器后,该租户服务器100需要与云管理平台300建立连接,以使得云管理平台300可以对租户服务器100进行云管理,实现对租户服务器100的配置以及维护。
为了能够与云管理平台300建立连接,预置在该租户服务器100中的管理面代理装置110可以生成管理面连接请求报文,用于请求与云管理平台300建立连接。
该管理面连接请求报文的目的地址为该管理转发节点200的网络地址,该管理转发节点200的网络地址是预先配置的,管理面代理装置110一侧需要向云管理平台300发送的消息(如管理面连接请求报文、状态信息等),均可以将消息的目的地址配置为该管理转发节点200的网络地址,这样这些消息会被管理转发节点200接收,并转发给云管理平台300。
本申请实施例并不限定该管理转发节点200的网络地址的配置方式,该管理转发节点200的网络地址可以是发布该租户服务器100(对外公布租户服务器100)时,配置在该租户服务器100中的。
该管理转发节点200可以与一个或多个租户服务器100建立连接,以转发该一个或多个租户服务器100需要向云管理平台300发送的消息。例如,一个管理转发节点200可以对接部署于同一个网络的租户服务器100。也即当存在多个租户服务器100,且该多个租户服务器100部署在多个不同的网络中。针对每个网络,可以设置一个管理转发节点200,该管理转发节点200可以与部署在该网络中的租户服务器100连接,将该管理转发节点200的网络地址配置在部署在该网络中的租户服务器100中。
该管理转发节点200的网络地址可以为该管理转发节点200的网际互连协议(internet protocol,IP)地址,也可以包括管理转发节点200的IP地址和该管理转发节点200的端口号,也即来自该管理面代理装置110发送的消息可以通过该端口号标识的端口传输至该管理转发节点200,而该管理转发节点200可以通过该端口号标识的端口接收来自管理面代理装置110的消息。
作为一种可能的实施方式,在管理面代理装置110可以在发送管理面连接请求报文之前,获取本地保存的认证数据,该认证数据可以是该租户服务器100的设备信息,也可以是该租户服务器100与云管理平台300预先约定的认证令牌。该认证数据用于云管理平台300对该租户服务器100进行验证,保证该租户服务器100是可信任的。
本申请实施例并不限定管理面代理装置110执行步骤201的场景,例如,管理面代理装置110可以在该租户服务器100首次需要与云管理平台300连接时,执行步骤201;也可以是在租户服务器100重置后,需要与云管理平台300建立连接时,执行步骤201;还可以是与云管理平台300的管理面连接通道故障或断开后,需要重新建立管理面连接通道时,执行步骤201。
步骤202:管理面代理装置110向管理转发节点200发送该管理面连接请求报文。
管理面代理装置110在生成了该管理面连接请求报文后,可以将该管理面连接请求报文发送给管理转发节点200。
管理面代理装置110在发送该管理面连接请求报文时,可以通过该租户服务器100中的业务网卡发送该管理面连接请求报文。其中,该业务网卡是租户服务器100中、用于实现业务面的数据传输的网卡,也就是说,当用户在该租户服务器100上进行业务面操作,与其他设备进行的数据交互均是通过该业务网卡实现的。管理面代理装置110可以利用该业务网卡将该管理面连接请求报文传递给管理转发节点200,也就是说,不需要在租户服务器100中设置额外的网卡,复用已有的业务网卡,可以传输该管理面连接请求报文,这样可以有效减少用户成本。
步骤203:管理转发节点200接收该管理面连接请求报文,确定该管理面连接请求报文为发往云管理平台300的报文。
对于管理面代理装置110发出的消息(如管理面连接请求报文、状态信息等),该消息中可以封装有该租户服务器100的网络地址,以指示该消息是来自该租户服务器100的,可以理解为该消息的源地址,指示该消息的来源。该租户服务器100的网络地址可以为该租户服务器100的IP地址,也可以是该租户服务器100的媒体存取控制(media accesscontrol,MAC)地址。
管理转发节点200在接收到该管理面连接请求报文后,可以解析该管理面连接请求报文,获取该管理面连接请求报文中封装的该租户服务器100的网络地址,基于该租户服务器100的网络地址判断该管理面连接请求报文是否需要发送至该云管理平台300。
管理转发节点200基于该租户服务器100的网络地址判断该管理面连接请求报文是否需要发送至该云管理平台300的方式有许多,下面介绍其中几种。
第一种、在该管理转发节点200中设置有与云管理平台300对应的网络地址集合,由该网络地址集合中任一网络地址发出的消息均需要发送至云管理平台300,也即是说,若消息中携带的源地址为该网络地址集合中的地址,则该消息为需要发送至云管理平台300的消息。
管理转发节点200确定该租户服务器100的网络地址是否为网络地址集合中的地址,若是,则确定该管理面连接请求报文需要发送至云管理平台300,若否,该管理面连接请求报文并非是需要发送至云管理平台300的消息,该管理转发节点200可以丢弃该管理面连接请求报文,也可以向管理面代理装置110发送拒绝响应,以拒绝该管理面连接请求报文。
该网络地址集合可以是预先配置的,如可以通过人工的方式配置在该管理转发节点200中。也可以是由管理转发节点200自行配置的,例如管理转发节点200确定与其连接的租户服务器100的网络地址,将与其连接的租户服务器100的网络地址保存在网络地址集合中。该网络地址集合也可以是由其他设备(如云管理平台300)配置在管理转发节点200中的。
在一些可能场景中,管理转发节点200还可以更新该网络地址集合。例如,在该网络地址集合中删除网络地址,修改网络地址或增加网络地址。
本申请实施例并不限定管理转发节点200更新该网络地址集合的方式,管理转发节点200可以在用户的触发下,更新该网络地址集合;管理转发节点200也可以自行对该网络地址集合进行更新,例如,当管理转发节点200检测到存在一个新增的租户服务器100,且该租户服务器100请求与管理转发节点200建立连接,管理转发节点200可以直接将该租户服务器100的网络地址更新到网络地址集合中,也可以在验证了该租户服务器100的身份后,将该租户服务器100的网络地址更新到网络地址集合中。
管理转发节点200也可以在云管理平台300的指示下,更新该网络地址集合,例如,云管理平台300可以将新增的租户服务器100的网络地址发送到该管理转发节点200,以请求管理转发节点200将该新增的租户服务器100的网络地址添加到网络地址集合中,管理转发节点200在接收到该新增的租户服务器100的网络地址后,将该新增的租户服务器100的网络地址添加到网络地址集合中。
第二种、在该管理转发节点200中设置网络地址映射关系,该网络地址映射关系包括一个或多个租户服务器100的网络地址与云管理平台300的网络地址之间的映射关系。
管理转发节点200确定该租户服务器100的网络地址是否属于网络地址映射关系中一个或多个租户服务器100的网络地址,若确定属于,管理转发节点200确定管理面连接请求报文需要发送至云管理平台300,若否,该管理面连接请求报文并非是需要发送至云管理平台300的消息,该管理转发节点200可以丢弃该管理面连接请求报文,也可以向管理面代理装置110发送拒绝响应,以拒绝该管理面连接请求报文。
网络地址映射关系的配置以及更新的方式与网络地址集合的配置以及更新的方式类似,具体可参见前述说明,此处不再赘述。
该管理转发节点200中可以包括多个模块,用于配合实现该管理转发节点200的功能,如多个模块配合执行步骤203,下面以管理转发节点200包括动态主机配置协议(dynamic host configuration protocol,DHCP)转发代理服务以及DHCP名空间服务为例,对管理转发节点200中多个模块配合实现该管理转发节点200的功能的方式进行说明。
该管理转发节点200包括DHCP转发代理服务以及DHCP名空间服务。DHCP转发代理服务以及DHCP名空间服务之间配置有传输通道,本申请实施例并不限定该传输通道的类型,例如该传输通道可以是套接字(socket)通道,还可以是本地套接字(unix socket)通道。
DHCP名空间服务靠近管理面代理装置110,DHCP转发代理服务靠近云管理平台300。DHCP名空间服务可以接收管理面连接请求报文,在接收到该管理面连接请求报文后,可以通过与DHCP转发代理服务之间的传输通道将管理面连接请求报文发送至DHCP转发代理服务。
DHCP转发代理服务通过该传输通过获取该管理面连接请求报文后,可以解析该管理面连接请求报文,基于该管理面连接请求报文中携带的租户服务器100的网络地址确定需要转发管理面连接请求报文,也即确定该管理面连接请求报文需要发送至云管理平台300。
DHCP转发代理服务确定需要转发管理面连接请求报文的方式与前述内容中管理转发节点200确定管理面连接请求报文需要发送至云管理平台300的方式类似,具体可参见前述内容,此处不再赘述。
步骤204:管理转发节点200将管理面连接请求报文的目的地址设置为云管理平台300的网络地址。具体到管理转发节点200内部,该步骤可以由DHCP转发代理服务执行。
这里并不限定云管理平台300的网络地址的类型,凡是能够使得该修改后的管理面连接请求报文发送至云管理平台300的网络地址均适用于本申请实施例,例如该云管理平台300的网络地址可以为IP地址,也采用IP地址与云管理平台300端口号结合的形式。
这里需要说明的是,该云管理平台300的端口号可以与该云管理平台300中部署的管理服务对应,也即每个管理服务可以配置一个端口号,该云管理平台300的一个管理服务只处理携带有对应端口号的消息。
步骤205:管理转发节点200将修改后的管理面连接请求报文发送至云管理平台300。具体到管理转发节点200内部,该步骤可以由DHCP转发代理服务执行。
步骤206:云管理平台300根据管理面连接请求报文经管理转发节点200与管理面代理装置110建立管理面连接通道。该管理面连接通道包括云管理平台300到管理转发节点200之间的连接通道、以及专利转发节点到管理面代理装置110之间的连接通道。
该管理面连接通道可以为应用层通道,本申请实施例并不限定建立该管理面连接通道的方式,例如该管理面连接通道可以是基于TCP建立的长连接通道。
云管理平台300在建立管理面连接通道之前,若该管理面连接请求报文中还携带有认证数据,云管理平台300还可以根据该认证数据对租户服务器100进行验证。若验证通过,则建立管理面连接通道,否则,拒绝该管理面连接请求报文。
云管理平台300根据该认证数据对租户服务器100进行验证的方式与该认证数据的类型有关,例如该认证数据为租户服务器100的设备信息,云管理平台300在对租户服务器100进行验证时,可以根据该租户服务器100的设备信息确定该租户服务器100是否为该云管理平台300需要管理的服务器。该云管理平台300需要管理的服务器的设备信息可以保存在云管理平台300中,云管理平台300可以通过对该租户服务器100的设备信息与该云管理平台300需要管理的服务器的设备信息进行比对,确定该租户服务器100的设备信息确定该租户服务器100是否为该云管理平台300需要管理的服务器,若是,则验证通过,否则,则验证失败。
又例如,该认证数据为云管理平台300与租户服务器100预先约定的认证令牌,云管理平台300可以确定该管理面连接请求报文携带的认证令牌,是否与本地预存的认证令牌一致,若一致,则验证通过,否则,验证失败。
这里仅是以认证数据为租户服务器100的设备信息或认证令牌为例进行说明,在实际应用中,认证数据的类型以及云管理平台300基于该认证数据对租户服务器100器进行验证的方式有许多,凡是能够利用该管理面连接请求报文携带的认证数据对租户服务器100进行验证的方式均适用于本申请实施例。
步骤207:云管理平台300通过管理面连接通道发送管理命令至管理面代理装置110,管理命令用于指示管理面代理装置110对租户服务器100进行云管理。
云管理平台300通过管理面连接通道将管理命令发生至管理转发节点200,管理转发节点200在接收到该管理命令后,可以将该管理命令发送给管理面代理装置110。在该过程中,管理转发节点200可以仅实现转发的功能。
在建立了管理面连接通过之后,云管理平台300可以通过该管理连接通道对租户服务器100进行云管理。该云管理包括但不限于:业务网卡初始化(如对业务网卡进行DHCP配置)、网络配置(如bond配置、配置租户服务器100的IP地址)、存储配置(如配置租户服务器100连接的目标存储设备)、路由配置、租户服务器100的系统升级。
其中,存储配置可以包括的配置FCSAN对接的配置和IPSAN对接的配置。FC为网状通道技术(fibre channel,FC),SAN为存储局域网络(storage area network,SAN),IP为互联网协议(internet protocol,IP)。
云管理平台300在对租户服务器100进行云管理时,可以通过该管理面连接通过发送管理命令,该管理面代理装置110在接收到该管理命令后,可以利用该管理命令对该租户服务器100进行配置。
除了云管理平台300可以通过管理面连接通道向管理面代理装置110发送管理命令,管理面代理装置110也可以通过管理面连接通道向云管理平台300发生信息,也即管理面代理装置110可以通过管理面连接通过将该信息发送至管理转发节点200,管理转发节点200再将该信息发送至云管理平台300,本申请实施例并不限定该信息的类型,例如管理面代理装置110可以通过管理面连接通道向云管理平台300上报租户服务器100的状态信息,该状态信息包括但不限于:该租户服务器100中资源(如带宽、处理器、存储空间等)的使用状态、管理面代理装置110的状态信息(如在线或离线等状态)。管理面代理装置110还可以通过管理面连接通道向云管理平台300发送管理面的控制信息,如异常信息的上报、针对管理命令的执行结果等。
基于与方法实施例同一发明构思,本申请实施例还提供了一种管理面代理装置,用于执行上述如图2所示的方法实施例中管理面代理装置执行的方法,相关特征可参见上述方法实施例,此处不再赘述,如图3所示,管理面代理装置300预先设置在租户服务器中,管理面代理装置300包括传输模块301以及处理模块302。
传输模块301,用于根据预先设置在该租户服务器中的管理转发节点的网络地址发送管理面连接请求报文至管理转发节点。将该管理面连接请求报文的目的地址设置为该管理转发节点的网络地址。
处理模块302,用于通过经管理转发节点与云管理平台建立管理面连接通道;
传输模块301,还用于通过管理面连接通道接收来自云管理平台的管理命令,管理命令用于指示管理面代理装置对租户服务器进行云管理。
在一种可能的实施方式中,租户服务器中预先设置有认证数据,管理面连接请求报文中包括认证数据。
在一种可能的实施方式中,传输模块301在根据网络地址发送管理面连接请求报文至管理转发节点时,可以根据网络地址控制租户服务器的业务网卡发送管理面连接请求报文至管理转发节点。租户服务器的业务网卡是租户服务器中用于实现业务面数据交互的所设置的网卡。
在一种可能的实施方式中,传输模块301可以通过管理面连接通道向云管理平台上报租户服务器的状态信息。传输模块301可以通过管理面连接通道将该状态信息传输给管理转发节点,这里仅是以状态信息为例,传输模块301还可以通过管理面连接通道向云管理平台传输其他信息,本申请实施例并不限定传输模块301通过管理面连接通道向云管理平台传输信息的类型。
在一种可能的实施方式中,管理面连接通道为TCP长连接通道。
基于与方法实施例同一发明构思,本申请实施例还提供了一种管理转发节点,用于执行上述如图2所示的方法实施例中管理转发节点执行的方法,相关特征可参见上述方法实施例,此处不再赘述,如图4所示,管理转发节点400包括DHCP转发代理服务401以及DHCP名空间服务402,DHCP转发代理服务401与DHCP名空间服务402之间配置有传输通道;
DHCP名空间服务402,用于接收来自预先设置在租户服务器中的管理面代理装置的管理面连接请求报文,管理面连接请求的目的地址为管理转发节点的网络地址;通过传输通道将管理面连接请求报文发送至DHCP转发代理服务401;
DHCP转发代理服务401,用于根据租户服务器的MAC地址确定需要转发管理面连接请求报文,将管理面连接请求报文的目的地址修改为述云管理平台的网络地址,并将修改后的管理面连接请求报文发送至云管理平台;
DHCP转发代理服务401,还用于通过管理面连接通道接收来自云管理平台的管理命令,将管理命令通过传输通道发送至DHCP名空间服务402;管理面连接通道为云管理平台经管理转发节点与管理面代理装置建立的通道。
DHCP名空间服务402,还用于通过管理面连接通道将管理命令发送至管理面代理装置,管理命令用于指示管理面代理装置对租户服务器进行云管理。
在一种可能的实施方式中,管理面连接请求报文中包括认证数据。
在一种可能的实施方式中,DHCP名空间服务402还可以通过管理面连接通道接收管理面连接通道向云管理平台上报的租户服务器的状态信息;通过传输通道将装置信息发送至DHCP转发代理服务401;DHCP转发代理服务401接收到状态信息,通过管理面连接通道将状态信息发送至云管理面平台。
在一种可能的实施方式中,管理面连接通道为TCP长连接通道。
基于与方法实施例同一发明构思,本申请实施例还提供了一种云管理平台,用于执行上述如图2所示的方法实施例中云管理平台执行的方法,相关特征可参见上述方法实施例,此处不再赘述,如图5所示,云管理平台500包括传输模块501以及处理模块502。
传输模块501,用于从管理转发节点接收来自管理面代理装置的管理面连接请求报文;
处理模块502,用于根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道;
传输模块501,还用于通过管理面连接通道发送管理命令至管理面代理装置,管理命令用于指示管理面代理装置对管理面代理装置所在的租户服务器进行云管理。
在一种可能的实施方式中,管理面连接请求报文中包括认证数据;
处理模块502在根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道之前,可以根据认证数据对租户服务器进行验证,在验证通过之后,再根据管理面连接请求报文经管理转发节点与管理面代理装置建立管理面连接通道。
在一种可能的实施方式中,管理面连接通道为TCP长连接通道。
需要说明的是,本申请实施例中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。在本申请的实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘(solid state drive,SSD)。
在一个简单的实施例中,本领域的技术人员可以想到如图2所示的实施例中管理面代理装置、管理转发节点以及云管理平台可采用图6所示的形式。
如图6所示的装置600,包括至少一个处理器601、存储器602,可选的,还可以包括通信接口603。
存储器602可以是易失性存储器,例如随机存取存储器;存储器也可以是非易失性存储器,例如只读存储器,快闪存储器,硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器602是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器602可以是上述存储器的组合。
本申请实施例中不限定上述处理器601以及存储器602之间的具体连接介质。
处理器601可以为CPU,该处理器601还可以是其他通用处理器、数字信号处理器(digital signal processor,DSP)、专用集成电路(application specific integratedcircuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件、人工智能芯片、片上芯片等。通用处理器可以是微处理器或者是任何常规的处理器等。在如图6装置中,也可以设置独立的数据收发模块,例如通信接口603,用于收发数据;处理器601在与其他设备进行通信时,可以通过通信接口603进行数据传输。
当所述管理面代理装置采用图6所示的形式时,图6中的处理器601可以通过调用存储器602中存储的计算机执行指令,使得所述管理面代理装置可以执行上述任一方法实施例中的所述管理面代理装置执行的方法。
具体的,图3的传输模块、处理模块的功能/实现过程均可以通过图6中的处理器601调用存储器602中存储的计算机执行指令来实现。或者,图3中的处理单元的功能/实现过程可以通过图6中的处理器601调用存储器602中存储的计算机执行指令来实现,图3的传输模块的功能/实现过程可以通过图6中的通信接口603来实现。
当所述管理转发节点采用图6所示的形式时,图6中的处理器601可以通过调用存储器602中存储的计算机执行指令,使得所述管理转发节点可以执行上述任一方法实施例中的所述管理转发节点执行的方法。
具体的,图4的DHCP转发代理服务以及DHCP名空间服务的功能/实现过程均可以通过图6中的处理器601调用存储器602中存储的计算机执行指令来实现。或者,图3中的DHCP转发代理服务以及DHCP名空间服务的功能/实现过程可以通过图6中的处理器601调用存储器602中存储的计算机执行指令来实现,图3的DHCP转发代理服务以及DHCP名空间服务中接收或发送的功能/实现过程可以通过图6中的通信接口603来实现。
当所述云管理平台采用图6所示的形式时,图6中的处理器601可以通过调用存储器602中存储的计算机执行指令,使得所述云管理平台可以执行上述任一方法实施例中的所述云管理平台执行的方法。
具体的,图5的传输模块、处理模块的功能/实现过程均可以通过图6中的处理器601调用存储器602中存储的计算机执行指令来实现。或者,图5中的处理单元的功能/实现过程可以通过图6中的处理器601调用存储器602中存储的计算机执行指令来实现,图5的传输模块的功能/实现过程可以通过图6中的通信接口603来实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (27)
1.一种租户服务器的管理方法,其特征在于,所述租户服务器中预先设置有管理面代理装置和管理转发节点的网络地址,所述方法包括:
所述管理面代理装置根据所述网络地址发送管理面连接请求报文至所述管理转发节点;
所述管理转发节点将所述管理面连接请求报文的目的地址设置为云管理平台的网络地址,并将设置后的所述管理面连接请求报文发送至所述云管理平台;
所述云管理平台根据所述管理面连接请求报文经所述管理转发节点与所述管理面代理装置建立管理面连接通道,并通过所述管理面连接通道发送管理命令至所述管理面代理装置,所述管理命令用于指示所述管理面代理装置对所述租户服务器进行云管理。
2.如权利要求1所述的方法,其特征在于,所述租户服务器中预先设置有认证数据,所述管理面连接请求报文中包括所述认证数据;
所述云管理平台在根据所述管理面连接请求报文经所述管理转发节点与所述管理面代理装置建立管理面连接通道之前,还包括:
所述云管理平台根据所述认证数据对所述租户服务器验证通过。
3.如权利要求1或2所述的方法,其特征在于,所述管理面代理装置根据所述网络地址发送管理面连接请求报文至所述管理转发节点,包括:
所述管理面代理装置根据所述网络地址控制所述租户服务器的业务网卡发送管理面连接请求报文至所述管理转发节点。
4.如权利要求1~3任一所述的方法,其特征在于,所述方法还包括:
所述管理面代理装置通过所述管理面连接通道向所述云管理平台上报所述租户服务器的状态信息。
5.如权利要求1~4任一所述的方法,其特征在于,所述管理转发节点包括动态主机配置协议DHCP转发代理服务以及DHCP名空间服务,所述DHCP转发代理服务与所述DHCP名空间服务之间配置有传输通道,所述管理转发节点在将所述管理面连接请求报文的目的地址设置为云管理平台的网络地址,并将设置后的所述管理面连接请求报文发送至所述云管理平台时,包括;
所述DHCP名空间服务接收所述管理面连接请求报文,通过所述传输通道将所述管理面连接请求报文发送至所述DHCP转发代理服务;
所述DHCP转发代理服务根据所述管理面连接请求报文中携带的所述租户服务器的媒体存取控制MAC地址确定需要转发管理面连接请求报文,将所述管理面连接请求报文的目的地址修改为述云管理平台的网络地址,并将修改后的所述管理面连接请求报文发送至所述云管理平台。
6.如权利要求1~5任一所述的方法,其特征在于,所述管理面连接通道为TCP长连接通道。
7.一种租户服务器的管理系统,其特征在于,所述系统包括:
预先设置在租户服务器中的管理面代理装置,用于根据预先设置的管理转发节点的网络地址发送管理面连接请求报文至所述管理转发节点;
所述管理转发节点,用于将所述管理面连接请求报文的目的地址设置为云管理平台的网络地址,并将设置后的所述管理面连接请求报文发送至所述云管理平台;
所述云管理平台,用于根据所述管理面连接请求报文经所述管理转发节点与所述管理面代理装置建立管理面连接通道,并通过所述管理面连接通道发送管理命令至所述管理面代理装置,所述管理命令用于指示所述管理面代理装置对所述租户服务器进行云管理。
8.如权利要求7所述的系统,其特征在于,所述租户服务器中预先设置有认证数据,所述管理面连接请求报文中包括所述认证数据;
所述云管理平台在根据所述管理面连接请求报文经所述管理转发节点与所述管理面代理装置建立管理面连接通道之前,还用于:
根据所述认证数据对所述租户服务器验证通过。
9.如权利要求7或8所述的系统,其特征在于,所述管理面代理装置在根据所述网络地址发送管理面连接请求报文至所述管理转发节点时,具体用于:
根据所述网络地址控制所述租户服务器的业务网卡发送管理面连接请求报文至所述管理转发节点。
10.如权利要求7~9任一所述的系统,其特征在于,
所述管理面代理装置,还用于通过所述管理面连接通道向所述云管理平台上报所述租户服务器的状态信息。
11.如权利要求7~10任一所述的系统,其特征在于,所述管理转发节点包括动态主机配置协议DHCP转发代理服务以及DHCP名空间服务,所述DHCP转发代理服务与所述DHCP名空间服务之间配置有传输通道;
所述DHCP名空间服务,用于接收所述管理面连接请求报文,通过所述传输通道将所述管理面连接请求报文发送至所述DHCP转发代理服务;
所述DHCP转发代理服务,用于根据所述管理面连接请求报文中携带的所述租户服务器的媒体存取控制MAC地址确定需要转发管理面连接请求报文,将所述管理面连接请求报文的目的地址修改为述云管理平台的网络地址,并将修改后的所述管理面连接请求报文发送至所述云管理平台。
12.如权利要求7~11任一所述的系统,其特征在于,所述管理面连接通道为TCP长连接通道。
13.一种管理面代理装置,其特征在于,所述管理面代理装置预先设置在租户服务器中,所述管理面代理装置包括传输模块以及处理模块:
所述传输模块,用于根据预先设置在所述租户服务器中的管理转发节点的网络地址发送管理面连接请求报文至所述管理转发节点;
所述处理模块,用于通过经所述管理转发节点与所述云管理平台建立管理面连接通道;
所述传输模块,还用于通过所述管理面连接通道接收来自所述云管理平台的管理命令,所述管理命令用于指示所述管理面代理装置对所述租户服务器进行云管理。
14.如权利要求13所述的装置,其特征在于,所述租户服务器中预先设置有认证数据,所述管理面连接请求报文中包括所述认证数据。
15.如权利要求13或14所述的装置,其特征在于,所述传输模块在根据所述网络地址发送管理面连接请求报文至所述管理转发节点时,具体用于:
根据所述网络地址控制所述租户服务器的业务网卡发送管理面连接请求报文至所述管理转发节点。
16.如权利要求13~15任一所述的装置,其特征在于,
所述传输模块,还用于通过所述管理面连接通道向所述云管理平台上报所述租户服务器的状态信息。
17.如权利要求13~16任一所述的装置,其特征在于,所述管理面连接通道为TCP长连接通道。
18.一种管理转发节点,其特征在于,所述管理转发节点包括动态主机配置协议DHCP转发代理服务以及DHCP名空间服务,所述DHCP转发代理服务与所述DHCP名空间服务之间配置有传输通道;
所述DHCP名空间服务,用于接收来自预先设置在租户服务器中的管理面代理装置的管理面连接请求报文,所述管理面连接请求的目的地址为所述管理转发节点的网络地址;通过所述传输通道将所述管理面连接请求报文发送至所述DHCP转发代理服务;
所述DHCP转发代理服务,用于根据所述管理面连接请求报文中携带的所述租户服务器的媒体存取控制MAC地址确定需要转发管理面连接请求报文,将所述管理面连接请求报文的目的地址修改为述云管理平台的网络地址,并将修改后的所述管理面连接请求报文发送至所述云管理平台;
所述DHCP转发代理服务,还用于通过管理面连接通道接收来自所述云管理平台的管理命令,将所述管理命令通过所述传输通道发送至所述DHCP名空间服务;所述管理面连接通道为所述云管理平台经所述管理转发节点与所述管理面代理装置建立的通道;
所述DHCP名空间服务,还用于通过所述管理面连接通道将所述管理命令发送至所述管理面代理装置,所述管理命令用于指示所述管理面代理装置对所述租户服务器进行云管理。
19.如权利要求18所述的节点,其特征在于,所述管理面连接请求报文中包括所述认证数据。
20.如权利要求18~19任一所述的节点,其特征在于,
所述DHCP名空间服务,还用于通过所述管理面连接通道接收所述管理面连接通道向所述云管理平台上报的所述租户服务器的状态信息;通过所述传输通道将所述装置信息发送至所述DHCP转发代理服务;
所述DHCP转发代理服务,还用于接收所述状态信息,通过管理面连接通道将所述状态信息发送至所述云管理面平台。
21.如权利要求18~20任一所述的节点,其特征在于,所述管理面连接通道为TCP长连接通道。
22.一种云管理平台,其特征在于,所述云管理平台包括传输模块以及处理模块:
所述传输模块,用于从管理转发节点接收来自管理面代理装置的管理面连接请求报文;
所述处理模块,用于根据所述管理面连接请求报文经所述管理转发节点与所述管理面代理装置建立管理面连接通道;
所述传输模块,还用于通过所述管理面连接通道发送管理命令至所述管理面代理装置,所述管理命令用于指示所述管理面代理装置对所述管理面代理装置所在的租户服务器进行云管理。
23.如权利要求22所述的云管理平台,其特征在于,所述管理面连接请求报文中包括认证数据;
所述处理模块在根据所述管理面连接请求报文经所述管理转发节点与所述管理面代理装置建立管理面连接通道之前,还用于:
根据所述认证数据对所述租户服务器验证通过。
24.如权利要求22~23任一所述的云管理平台,其特征在于,所述管理面连接通道为TCP长连接通道。
25.一种计算设备,其特征在于,所述计算设备包括处理器和存储器;所述存储器,用于存储计算机程序指令;所述处理器调用所述存储器中存储的计算机程序指令执行如权利要求1至6中任一项所述的方法。
26.一种包含指令的计算机程序产品,其特征在于,当所述计算机程序产品在计算设备上运行时,使得所述计算机执行权利要求1至6任一所述的方法。
27.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机可执行指令,所述计算机可执行指令用于使计算机执行权利要求1至6任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011033848.6A CN114363294B (zh) | 2020-09-27 | 2020-09-27 | 一种租户服务器的管理方法、装置以及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011033848.6A CN114363294B (zh) | 2020-09-27 | 2020-09-27 | 一种租户服务器的管理方法、装置以及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114363294A true CN114363294A (zh) | 2022-04-15 |
CN114363294B CN114363294B (zh) | 2024-03-15 |
Family
ID=81090228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011033848.6A Active CN114363294B (zh) | 2020-09-27 | 2020-09-27 | 一种租户服务器的管理方法、装置以及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114363294B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859409A (zh) * | 2006-03-17 | 2006-11-08 | 华为技术有限公司 | 一种提高网络动态主机配置dhcp安全性的方法和系统 |
CN101043331A (zh) * | 2006-06-30 | 2007-09-26 | 华为技术有限公司 | 一种为网络设备分配地址的系统和方法 |
CN101094104A (zh) * | 2007-07-30 | 2007-12-26 | 中兴通讯股份有限公司 | 一种通过安全网管代理进行设备管理的方法及其装置 |
CN102185766A (zh) * | 2011-04-26 | 2011-09-14 | 杭州华三通信技术有限公司 | Dhcp服务器回应报文的单播转发方法及中转设备 |
CN102710814A (zh) * | 2012-06-21 | 2012-10-03 | 奇智软件(北京)有限公司 | 虚拟机ip地址的控制方法及装置 |
US20130166706A1 (en) * | 2011-12-22 | 2013-06-27 | International Business Machines Corporation | Extending a dhcp relay to backup a dhcp server |
CN104468467A (zh) * | 2013-09-13 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种dhcp报文转发方法和设备 |
CN104539743A (zh) * | 2015-01-26 | 2015-04-22 | 中国联合网络通信集团有限公司 | 一种云计算系统及其控制方法 |
US20150180824A1 (en) * | 2013-12-19 | 2015-06-25 | Vmware, Inc. | Methods, apparatuses and systems for assigning ip addresses in a virtualized environment |
CN106331203A (zh) * | 2015-07-01 | 2017-01-11 | 中兴通讯股份有限公司 | 一种用户接入的控制方法、装置、中继设备及服务器 |
US20180159856A1 (en) * | 2016-12-05 | 2018-06-07 | Citrix Systems, Inc. | Secure Access To On-Premises Web Services From Multi-Tenant Cloud Services |
CN108307002A (zh) * | 2018-05-09 | 2018-07-20 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
CN109067593A (zh) * | 2018-09-04 | 2018-12-21 | 山东浪潮云投信息科技有限公司 | 一种云计算环境下的ipmi自动化配置装置和方法 |
CN110912836A (zh) * | 2019-11-14 | 2020-03-24 | 优刻得科技股份有限公司 | 使转发设备转发数据的方法、控制设备、存储介质和系统 |
CN111405039A (zh) * | 2020-03-16 | 2020-07-10 | 深圳市网心科技有限公司 | 一种数据透传方法、装置、系统和客户端及服务器 |
JP2020136827A (ja) * | 2019-02-15 | 2020-08-31 | 株式会社リコー | 情報処理システム、設定管理サーバ、及び設定管理方法 |
CN111666514A (zh) * | 2020-04-28 | 2020-09-15 | 平安科技(深圳)有限公司 | 网页端实现跨域请求的数据处理方法、装置及相关设备 |
-
2020
- 2020-09-27 CN CN202011033848.6A patent/CN114363294B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859409A (zh) * | 2006-03-17 | 2006-11-08 | 华为技术有限公司 | 一种提高网络动态主机配置dhcp安全性的方法和系统 |
CN101043331A (zh) * | 2006-06-30 | 2007-09-26 | 华为技术有限公司 | 一种为网络设备分配地址的系统和方法 |
CN101094104A (zh) * | 2007-07-30 | 2007-12-26 | 中兴通讯股份有限公司 | 一种通过安全网管代理进行设备管理的方法及其装置 |
CN102185766A (zh) * | 2011-04-26 | 2011-09-14 | 杭州华三通信技术有限公司 | Dhcp服务器回应报文的单播转发方法及中转设备 |
US20130166706A1 (en) * | 2011-12-22 | 2013-06-27 | International Business Machines Corporation | Extending a dhcp relay to backup a dhcp server |
CN102710814A (zh) * | 2012-06-21 | 2012-10-03 | 奇智软件(北京)有限公司 | 虚拟机ip地址的控制方法及装置 |
CN104468467A (zh) * | 2013-09-13 | 2015-03-25 | 杭州华三通信技术有限公司 | 一种dhcp报文转发方法和设备 |
US20150180824A1 (en) * | 2013-12-19 | 2015-06-25 | Vmware, Inc. | Methods, apparatuses and systems for assigning ip addresses in a virtualized environment |
CN104539743A (zh) * | 2015-01-26 | 2015-04-22 | 中国联合网络通信集团有限公司 | 一种云计算系统及其控制方法 |
CN106331203A (zh) * | 2015-07-01 | 2017-01-11 | 中兴通讯股份有限公司 | 一种用户接入的控制方法、装置、中继设备及服务器 |
US20180159856A1 (en) * | 2016-12-05 | 2018-06-07 | Citrix Systems, Inc. | Secure Access To On-Premises Web Services From Multi-Tenant Cloud Services |
CN108307002A (zh) * | 2018-05-09 | 2018-07-20 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
CN109067593A (zh) * | 2018-09-04 | 2018-12-21 | 山东浪潮云投信息科技有限公司 | 一种云计算环境下的ipmi自动化配置装置和方法 |
JP2020136827A (ja) * | 2019-02-15 | 2020-08-31 | 株式会社リコー | 情報処理システム、設定管理サーバ、及び設定管理方法 |
CN110912836A (zh) * | 2019-11-14 | 2020-03-24 | 优刻得科技股份有限公司 | 使转发设备转发数据的方法、控制设备、存储介质和系统 |
CN111405039A (zh) * | 2020-03-16 | 2020-07-10 | 深圳市网心科技有限公司 | 一种数据透传方法、装置、系统和客户端及服务器 |
CN111666514A (zh) * | 2020-04-28 | 2020-09-15 | 平安科技(深圳)有限公司 | 网页端实现跨域请求的数据处理方法、装置及相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114363294B (zh) | 2024-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3905598B1 (en) | Message processing method and apparatus, control plane device, and computer storage medium | |
US9137111B2 (en) | Discovering, validating, and configuring hardware-inventory components | |
US8281302B2 (en) | Method and apparatus for dynamically instantiating services using a service insertion architecture | |
US20170012968A1 (en) | Network function virtualization-based certificate configuration method, apparatus, and system | |
CN108023812B (zh) | 云计算系统的内容分发方法及装置、计算节点及系统 | |
CN105657081A (zh) | 提供dhcp服务的方法、装置及系统 | |
CN105429938B (zh) | 一种资源配置方法及装置 | |
US10462048B2 (en) | Virtual cluster establishment method and network device | |
US20120117246A1 (en) | Method And System For The Efficient And Automated Management of Virtual Networks | |
CN114143283B (zh) | 一种隧道自适应配置方法、装置,中心端设备及通信系统 | |
CN110716787A (zh) | 容器地址设置方法、设备和计算机可读存储介质 | |
CN111836261B (zh) | 数据管理方法、lepm和mepm | |
CN112187532A (zh) | 一种节点管控方法及系统 | |
CN112667293B (zh) | 一种部署操作系统的方法、装置及存储介质 | |
CN113162779B (zh) | 一种多云互联的方法及设备 | |
CN108366087B (zh) | 一种基于分布式文件系统的iscsi服务实现方法和装置 | |
CN110753093B (zh) | 云计算系统中设备的管理方法和装置 | |
US20150127788A1 (en) | Centralized enterprise image upgrades for distributed campus networks | |
CN114363294B (zh) | 一种租户服务器的管理方法、装置以及系统 | |
KR101883712B1 (ko) | 네트워크 기능 가상화 시스템을 운용하는 방법, 장치 및 컴퓨터 프로그램 | |
US11095514B2 (en) | System and method for propagating anima network objective changes | |
CN114297083A (zh) | 代理测试方法、装置、电子设备和可读介质 | |
CN113194115A (zh) | 一种自动部署客户端的方法及网络设备、存储介质 | |
CN105471594B (zh) | 管理资源的方法和设备 | |
US11863520B2 (en) | Data access methods and systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |