CN114390110A - 一种带约束的可扩展资源供给的多租户系统、方法和设备 - Google Patents

Abstract

本发明涉及一种带约束的可扩展资源供给的多租户系统、方法和设备，其系统包括：静态服务器：用于存储系统的前端静态资源，接受租户请求；API网关：负责接受GET、POST、PUT、DELETE请求，转发给调度服务器处理，响应租户请求结果；函数中心：用于存储API的实现；调度服务器：用于处理API网关发来的请求，生成SNSP协议包，转发给节点处理；C节点：运行agent程序，执行调度服务器发来的SNSP协议包，通过数据库代理与存储租户数据的节点进行交互；CS节点：运行agent程序和数据库，CS节点由系统提供商和租户共同组建，承载租户数据，加入系统架构时向系统提供商申请证书。本发明能解决多租户云服务计算架构中租户对计算资源、存储资源、数据资源的配置管控问题。

Description

一种带约束的可扩展资源供给的多租户系统、方法和设备

技术领域

本发明涉及计算机应用技术领域，尤其涉及一种带约束的可扩展资源供给的多租户系统、方法和计算机设备。

背景技术

一般信息系统中基本的资源供给方式可分为私有资源和共享资源，共享资源又包括集中式共享资源和分布式共享资源。私有资源由个体自己提供，其资源和数据仅供自己的系统使用；集中式共享资源，由运营方提供，供租户系统共享使用；分布式共享资源，由个体自愿提供，可供自己和授信的第三方租户系统使用。

现有的多租户系统的资源供给类型一般是“集中式共享资源”，底层采取分库或分表等隔离方式划分租户数据，即使多租户系统提供给各类租户的功能相对同质化，不同租户由于业务量的不同，对系统资源的数量、质量与安全性等方面的要求存在差异。

如果能在“集中式共享资源”的类型上为不同的租户提供不同粒度和层次的资源供给类型，不但可以提升系统的服务能力，也能方便租户管控数据。例如：希望自己的数据只能由自己掌握的，可以为其提供“私有资源”；希望和其他租户共享资源，在请求较多时分散自己的系统压力，可以为其提供“分布式共享资源”。本发明的目标正是为了解决这一问题，以便应用于通用Web数据集成系统(GWDI:General Web Data Integration)等典型的SaaS(Software as a Service)云服务软件系统的可伸缩资源配置与管控。

发明内容

为解决现有技术所存在的技术问题，本发明提供一种带约束的可扩展资源供给的多租户系统、方法和计算机设备，其系统包括：静态服务器、API网关、函数中心、调度服务器、C节点(Compute Node)、CS节点(Compute&Storage Node)。基于云函数中以函数为抽象粒度的设计思想，该发明将租户自配置的软件系统所需的业务逻辑分割为函数、再结合SNSP(System Node Schedule Protocol)协议实现带约束的节点资源管控与维护；使C节点可参与执行业务逻辑、CS节点可鉴权数据库操作、数据库代理和CS节点的组合可以分散读写租户数据；CS节点在<意愿、时间、阈值>三个维度上受到约束，租户可以控制是否同意开放、开启或关闭开放的时间、开放的阈值。本发明能解决多租户云服务计算架构中租户对计算资源、存储资源、数据资源的配置管控问题。

本发明系统采用以下技术方案来实现：一种带约束的可扩展资源供给的多租户系统，包括：

静态服务器：用于存储系统的前端静态资源，接受租户请求、返回租户响应；

API网关：包含系统可用的后端API，API网关负责接受GET、POST、PUT、DELETE请求，转发给调度服务器处理，响应租户请求结果；

函数中心：用于存储API的实现，API业务代码以云函数形态进行细粒度划分，每一个API业务封装为一个函数，每个函数单独运行在agent程序的函数容器中；

调度服务器：用于处理API网关发来的请求，生成SNSP协议包，转发给节点处理；

C节点：C节点上运行着agent程序，执行调度服务器发来的SNSP协议包，通过数据库代理与存储租户数据的节点进行交互；

CS节点：CS节点上运行着agent程序和数据库，CS节点由系统提供商和租户共同组建，承载租户数据，加入系统架构时向系统提供商申请证书。

本发明方法采用以下技术方案来实现：一种带约束的可扩展资源供给的多租户方法，包括以下步骤：

S601、利用静态服务器接受租户发起的请求，将请求传到API网关，在由API网关转发请求到调度服务器；

S602、调度服务器根据请求中的路径、参数、租户信息生成SNSP协议包，并按照调度规则挑选一个节点，发送协议包至该节点；

S603、节点执行SNSP协议包中的函数，将查询数据和操作数据由数据库代理转发给实际存储节点处理；

S604、节点返回结果到调度服务器，调度服务器返回给API网关，最后返回给租户响应。

本发明还提出一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现本发明扩展资源供给的多租户方法。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明支持可扩展的资源供给方式，包括：默认的集中共享、CS节点的私有供给、C节点的分布式共享，以满足不同租户对资源和数据管控的需要。

2、本发明保证了租户数据的私密性，租户的所有数据都可以迁移到自己的机器上，系统通过对比tenantToken和颁发的证书来鉴权数据操作。

3、本发明系统具有灵活的可伸缩能力，借助SNSP协议和以函数为粒度的运行单元，实际的业务执行可分散在节点中，拓展系统无需部署整个系统代码，只需要新增节点并安装agent程序即可。

附图说明

图1是本发明的系统架构图；

图2是调度规则流程图；

图3是C节点配置使用步骤流程图；

图4是数据库代理流程图；

图5是租户数据迁移流程图；

图6是租户请求步骤流程图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

实施例

如图1所示，本实施例一种带约束的可扩展资源供给的多租户系统，包括：

静态服务器：用于存储系统的前端静态资源，接受租户请求、返回租户响应；

API网关：包含系统可用的后端API，API网关负责接受GET、POST、PUT、DELETE请求，转发给调度服务器处理，响应租户请求结果；

函数中心：用于存储API的实现，API业务代码以云函数形态进行细粒度划分，每一个API业务封装为一个函数，每个函数单独运行在agent程序的函数容器中；

调度服务器：用于处理API网关发来的请求，生成SNSP协议包，转发给节点处理；

C节点：C节点上运行着agent程序，执行调度服务器发来的SNSP协议包，通过数据库代理与存储租户数据的节点进行交互；

CS节点：CS节点上运行着agent程序和数据库，CS节点由系统提供商和租户共同组建，承载租户数据，加入系统架构时向系统提供商申请证书，CS节点既能提供C节点的功能，也能存储数据。

本实施例中，静态服务器存储了系统的HTML、CSS、JavaScript、图片等前端资源。

本实施例中，API网关包含两类API：登录状态维护API和业务API；登录状态维护API用于租户的注册、登录和登出，API网关上设置对应的实现逻辑；业务API实现其他操作，API网关上没有对应的实现逻辑、只做转发请求到调度服务器的操作。

本实施例中，函数中心存储着业务API具体的函数实现，存储格式为：函数ID、API请求路径、函数名、参数列表、函数文件ID；系统提供商在更新业务逻辑时，只需要将变更后的函数文件上传至函数中心并填写相关信息即可，后续生成的SNSP协议包都会囊括最新的函数ID；如果某个API版本需要回退，只需要删除对应的存储记录即可；函数返回结果为：packageID、dataLength、data，其中packageID与函数执行的SNSP协议包中的packageID一致、dataLength为data的字节长度、data为JSON格式的返回数据。

具体地，SNSP协议包括协议版本号(version)、协议包ID(packageID)、租户基本信息令牌(tenantToken)、函数ID(functionID)、参数长度(argumentsLength)以及一个可扩展的参数表(argumentsTable)，该SNSP协议包的构造、作用和缺省长度定义如表1所示。

表1

名称	缺省长度(byte)	作用
			version	2	标识SNSP协议包的版本，版本范围为0～65535
packageID	8	标识唯一的协议包，需包含在函数返回结果中
			tenantToken	128	采取RSA算法加密的租户信息
functionID	8	API实现函数的ID
			argumentsLength	4	argumentsTable的字节长度
argumentsTable	可扩展	函数参数表{Arg1:Val1,Arg2:Val2,…}

协议的最新版本以配置文件的形式放在调度服务器上；协议包ID将节点返回的结果和SNSP协议包关联起来；租户基本信息令牌可以配合系统证书验证租户身份，由调度服务器根据请求生成；调度服务器在生成SNSP协议包时，会查询函数中心上的函数记录，获取匹配API请求路径且函数ID最大的记录，记录字段包含函数ID、API请求路径、函数名、参数列表、函数文件ID，填充函数参数后附加到SNSP协议包中。

本实施例中，调度服务器维护着节点信息表和租户-CS节点表，表的格式分别为：

节点信息表的格式为：节点ID、URL(IP地址、通信端口、目录路径)、操作系统、CPU、内存、agent版本；

租户-CS节点表的格式为：租户ID、节点ID、是否为主节点、是否同意共享、共享阈值、当前CPU负载。

本实施例中，调度服务器根据节点信息表、租户-CS节点表以及调度规则来选择合适的节点，如图2所示，为本实施例的调度规则，其步骤包含：

1、设定Current_SNSP_Version＝Newest_Version；

2、调度服务器查找节点信息表，取和Current_SNSP_Version相同的节点集S1；由于协议版本的升级和agent版本的滞后，可能出现agent程序无法执行SNSP协议的问题，所以需要先筛选出部分可运行最高版本的节点；

3、若节点集S1为空，则Current_SNSP_Version＝Current_SNSP_Version–1，重复执行步骤1；只要在升级了SNSP协议包的同时升级系统提供商的节点，节点集S1就不会为空；

4、将节点集S1分割为共享节点集合S2、私有节点集合S3；共享节点为：系统提供商的节点、C节点、租户同意了共享协议的CS节点；私有节点为：租户尚未同意共享协议的CS节点；

5、若私有节点集合S3中包含租户自建的CS节点，则取出该部分节点为结果集RS；否则进入步骤6；

6、舍弃共享节点集合S2中CPU负载大于阈值T的CS节点(T∈[0,1)由租户配置)，设定结果集RS为共享节点集合S2中剩下的节点；CS节点需要定时发送CPU负载到调度服务器；

7、从结果集RS中随机选择一个节点发送协议包；

8、等待节点返回结果；

9、转发结果回API网关。

具体地，步骤1-4不需要每次调度都执行，只在有节点加入退出、节点开放权限变更后才执行。

如图3所示，本实施例中，C节点配置使用步骤具体如下：

S201、租户下载并安装agent程序，agent程序向调度服务器发送机器信息，该机器注册为C节点；

S202、调度服务器接受API网关转发的请求，将请求转换为SNSP协议包；按照调度算法将SNSP协议包发送给一个节点；

S203、C节点执行SNSP协议包，借助数据库代理读取、写入数据；返回结果给调度服务器。

本实施例中，步骤S202的具体过程为：租户在UI界面的各种操作对应着相关请求，API网关在收到请求之后会转发给调度服务器，调度服务器将其翻译为SNSP协议，SNSP协议包中囊括了需要运行的函数ID，也包含了发起该请求的租户信息，随后调度服务器按照调度算法将SNSP协议包发送给一个节点处理。

由于C节点并不要求具有公网IP，所以调度服务器并不是直接将SNSP协议包发送给某个IP地址，而是需要节点主动和调度服务器建立连接，服务器通过调度算法挑选一个节点返回SNSP协议包。

本实施例中，步骤S203的具体过程为：C节点在收到了SNSP协议包后，需要借助数据库代理进行数据读写，数据库代理则与租户拥有的CS节点或系统提供商的数据库建立连接；agent程序在执行完SNSP协议包后，响应调度服务器结果、调度服务器再返回给API网关。

如图4所示，本实施例中，数据库代理流程如下：

agent程序中的数据库代理在收到数据库连接请求后，先查找租户-CS节点表；若租户拥有下属的CS节点，则从CS节点中随机选择一个读取数据(如果当前节点是CS节点，优先选择当前节点)，从CS节点中选择主节点写入数据；否则，连接系统提供商的数据库。

本实施例中，CS节点的注册略有不同，需要安装MongoDB数据库，租户还需要向系统提供商申请证书，该证书包含了租户基本信息、签发时间、过期时间，租户安装了agent程序和证书之后，agent程序会将收集到的机器信息发送给调度服务器，调度服务器会在节点信息表和租户-CS节点表中记录下该节点，该节点即注册为CS节点。

系统证书包含了租户基本信息、签发时间、过期时间，位于agent程序的配置目录下；一个节点可以安装多个证书，即可以存储多个租户的数据，租户-CS节点表中也会重复记录该节点，该情况适用于一个用户拥有多个租户账号，或租户之间彼此信任。

CS节点默认只用于存储租户自己的数据、运行租户自己的业务，但租户在系统管理后台同意了共享协议后即可开放使用；开放使用的CS节点仍然只能存储租户自己的数据，但可以当作C节点运行其他租户的业务，在运行其他租户的业务时，由数据库代理将数据库连接中转至存放了其他租户数据的节点。

对于开放使用的CS节点，租户还可以在管理后台配置其使用阈值T，T∈[0,1)，当开放节点的CPU负载大于等于T时，该节点不再处理其他租户的SNSP协议包，而只处理自己的SNSP协议包；阈值还可以分时间段调整，例如，租户愿意在晚上业务量不大时开放、而不愿意在白天开放，则可以将白天某个时间段的阈值设为0，而晚上某个时间段的阈值设为其他值；阈值T默认为0.5。

“在CS节点上安装其他租户证书”和“CS节点开放使用”是两种不同程度的开放形式，默认情况下一个CS节点只属于一个租户，但假如用户拥有多个租户账号，或多个租户之间彼此信任，则可以将证书放在同一个CS节点上，多个租户都拥有了该节点的计算、存储使用权限；但CS节点开放使用仅限于开放计算资源，且计算资源使用有上限。

CS节点还需要处理数据库代理发送的鉴权请求，鉴权请求来自其他节点或本机；鉴权请求中包含了从SNSP协议包中提取的tenantToken，CS节点对比tenantToken和本地的证书，验证租户对本节点的数据是否有操作权限；验证通过后，CS节点返回授权消息，随后数据库代理和CS节点建立数据库连接。

如图5所示，本实施例中，租户在部署好CS节点后，随时可以迁移租户数据，租户数据迁移流程如下：

租户注册后的数据都初始化在系统提供商的数据库中，若后期租户部署了节点，则在管理后台上点击开始同步；调度服务器先查询租户所有的CS节点，如果只有一个CS节点，则直接与该节点建立连接，开始数据的迁移同步；如果有多个CS节点，则需要租户选择一个主节点同步数据，其他节点则被设为主节点的从节点；数据同步完成后，根据租户配置要求在系统提供商的数据库中保留或删除租户数据，即使保留，系统提供商的数据库也不再新增租户数据；至此，租户的数据存储完全与系统提供商隔离开。

主节点可以读写数据，但从节点只能读数据，并需要从主节点同步数据。

多个租户可以存储数据在同一批CS节点下，这批CS节点的主从关系由第一个开始迁移数据的租户决定，其他租户无法改变CS节点的主从关系。

如图6所示，相应地，本发明的一种带约束的可扩展资源供给的多租户方法，包括以下步骤：

S601、利用静态服务器接受租户发起的请求，将请求传到API网关，在由API网关转发请求到调度服务器；

S602、调度服务器根据请求中的路径、参数、租户信息生成SNSP协议包，并按照调度规则挑选一个节点，发送协议包至该节点；

S603、节点执行SNSP协议包中的函数，将查询数据和操作数据由数据库代理转发给实际存储节点处理；

S604、节点返回结果到调度服务器，调度服务器返回给API网关，最后返回给租户响应。

具体地，SNSP协议包中只包含运行函数的ID，实际运行时需要在本地或函数中心进行查找。

此外，本发明还提出一种计算机设备。本发明的计算机设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行所述计算机程序时，实现本发明可扩展资源供给的多租户方法，即包括上述步骤S601-S604的过程。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (10)

1.一种带约束的可扩展资源供给的多租户系统，其特征在于，包括：

静态服务器：用于存储系统的前端静态资源，接受租户请求、返回租户响应；

API网关：包含系统可用的后端API，API网关负责接受GET、POST、PUT、DELETE请求，转发给调度服务器处理，响应租户请求结果；

函数中心：用于存储API的实现，API业务代码以云函数形态进行细粒度划分，每一个API业务封装为一个函数，每个函数单独运行在agent程序的函数容器中；

调度服务器：用于处理API网关发来的请求，生成SNSP协议包，转发给节点处理；

C节点：C节点上运行着agent程序，执行调度服务器发来的SNSP协议包，通过数据库代理与存储租户数据的节点进行交互；

CS节点：CS节点上运行着agent程序和数据库，CS节点由系统提供商和租户共同组建，承载租户数据，加入系统架构时向系统提供商申请证书。

2.根据权利要求1所述的一种带约束的可扩展资源供给的多租户系统，其特征在于，函数中心存储着业务API具体的函数实现，存储格式为：函数ID、API请求路径、函数名、参数列表、函数文件ID；系统提供商在更新业务逻辑时，将变更后的函数文件上传至函数中心并填写相关信息，后续生成的SNSP协议包囊括最新的函数ID；若某个API版本需要回退，则删除对应的存储记录；函数返回结果为：packageID、dataLength、data，其中packageID与函数执行的SNSP协议包中的packageID一致、dataLength为data的字节长度、data为JSON格式的返回数据。

3.根据权利要求2所述的一种带约束的可扩展资源供给的多租户系统，其特征在于，SNSP协议包括协议版本号、协议包ID、租户基本信息令牌、函数ID、参数长度以及一个可扩展的参数表。

4.根据权利要求1所述的一种带约束的可扩展资源供给的多租户系统，其特征在于，调度服务器维护着节点信息表和租户-CS节点表，表的格式分别为：

节点信息表的格式为：节点ID、URL、操作系统、CPU、内存、agent版本；

租户-CS节点表的格式为：租户ID、节点ID、是否为主节点、是否同意共享、共享阈值、当前CPU负载。

5.根据权利要求4所述的一种带约束的可扩展资源供给的多租户系统，其特征在于，调度服务器根据节点信息表、租户-CS节点表以及调度规则来选择节点，其中，调度规则的过程如下：

D1、设定Current_SNSP_Version＝Newest_Version；

D2、调度服务器查找节点信息表，取和Current_SNSP_Version相同的节点集S1；

D3、若节点集S1为空，则Current_SNSP_Version＝Current_SNSP_Version–1，重复执行步骤D1；

D4、将节点集S1分割为共享节点集合S2、私有节点集合S3；共享节点为：系统提供商的节点、C节点、租户同意了共享协议的CS节点；私有节点为：租户尚未同意共享协议的CS节点；

D5、若私有节点集合S3中包含租户自建的CS节点，则取出该部分节点为结果集RS；否则进入步骤D6；

D6、舍弃共享节点集合S2中CPU负载大于阈值T的CS节点，设定结果集RS为共享节点集合S2中剩下的节点；CS节点定时发送CPU负载到调度服务器；

D7、从结果集RS中随机选择一个节点发送协议包；

D8、等待节点返回结果；

D9、转发结果回API网关。

6.根据权利要求1所述的一种带约束的可扩展资源供给的多租户系统，其特征在于，C节点配置使用过程具体如下：

S201、租户下载并安装agent程序，agent程序向调度服务器发送机器信息，该机器注册为C节点；

S202、调度服务器接受API网关转发的请求，将请求转换为SNSP协议包；按照调度算法将SNSP协议包发送给一个节点；

S203、C节点执行SNSP协议包，借助数据库代理读取、写入数据；返回结果给调度服务器；

步骤S202的具体过程为：租户在UI界面的各种操作对应相关请求，API网关在收到请求之后会转发给调度服务器，调度服务器将其翻译为SNSP协议，SNSP协议包中包含运行的函数ID、发起该请求的租户信息，随后调度服务器按照调度算法将SNSP协议包发送给一个节点处理；

步骤S203的具体过程为：C节点在收到了SNSP协议包后，利用数据库代理进行数据读写，数据库代理则与租户拥有的CS节点或系统提供商的数据库建立连接；agent程序在执行完SNSP协议包后，响应调度服务器结果，调度服务器再返回给API网关。

7.根据权利要求6所述的一种带约束的可扩展资源供给的多租户系统，其特征在于，数据库代理流程如下：agent程序中的数据库代理在收到数据库连接请求后，先查找租户-CS节点表；若租户拥有下属的CS节点，则从CS节点中随机选择一个读取数据，从CS节点中选择主节点写入数据；否则，连接系统提供商的数据库。

8.根据权利要求7所述的一种带约束的可扩展资源供给的多租户系统，其特征在于，CS节点处理数据库代理发送的鉴权请求，鉴权请求来自其他节点或本机；鉴权请求中包含了从SNSP协议包中提取的tenantToken，CS节点对比tenantToken和本地的证书，验证租户对本节点的数据的操作权限；验证通过后，CS节点返回授权消息，随后数据库代理和CS节点建立数据库连接。

9.一种带约束的可扩展资源供给的多租户方法，其特征在于，包括以下步骤：

S601、利用静态服务器接受租户发起的请求，将请求传到API网关，在由API网关转发请求到调度服务器；

S602、调度服务器根据请求中的路径、参数、租户信息生成SNSP协议包，并按照调度规则挑选一个节点，发送协议包至该节点；

S603、节点执行SNSP协议包中的函数，将查询数据和操作数据由数据库代理转发给实际存储节点处理；

S604、节点返回结果到调度服务器，调度服务器返回给API网关，最后返回给租户响应。

10.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时，实现权利要求1-8中任一项所述的可扩展资源供给的多租户方法。

Images