CN116800752B - 一种分布式公有云部署系统及方法 - Google Patents
一种分布式公有云部署系统及方法 Download PDFInfo
- Publication number
- CN116800752B CN116800752B CN202310847322.9A CN202310847322A CN116800752B CN 116800752 B CN116800752 B CN 116800752B CN 202310847322 A CN202310847322 A CN 202310847322A CN 116800752 B CN116800752 B CN 116800752B
- Authority
- CN
- China
- Prior art keywords
- resource service
- public cloud
- user
- service device
- preposed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000007726 management method Methods 0.000 claims abstract description 43
- 238000004891 communication Methods 0.000 claims abstract description 11
- 230000003993 interaction Effects 0.000 claims description 42
- 238000013475 authorization Methods 0.000 claims description 13
- 230000001360 synchronised effect Effects 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0266—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using meta-data, objects or commands for formatting management information, e.g. using eXtensible markup language [XML]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/567—Integrating service provisioning from a plurality of service providers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种分布式公有云部署系统,包括公有云中心平台、公有云客户端以及在用户现场部署的前置资源服务装置;公有云中心平台用于进行云服务管理;前置资源服务装置包含与公有云中心平台之间的公有云通信服务和资源服务操作引擎;资源服务操作引擎用于获取用户订阅的公有云资源服务产品并在前置资源服务装置上部署交付;前置资源服务装置与公有云客户端通过局域网内网连接;用户通过公有云客户端登录并使用对应的公有云资源服务产品和/或前置资源服务装置的对应资源。由此,将公有云中心平台和前置资源服务装置在地理空间上分离,确保了用户使用公有云时的数据安全性,以及对互联网高带宽、低延迟的极端需求,提升了用户体验感。
Description
技术领域
本发明涉及云计算技术领域,具体涉及一种分布式公有云部署系统及方法。
背景技术
公有云由云服务提供商部署IT基础设施并进行运营维护,将基础设施所承载的标准化、无差别的IT资源提供给公众客户的服务模式。公有云的核心特征是基础设施所有权属于云服务商,云端资源向社会大众开放,符合条件的任何个人或组织都可以租赁并使用云端资源,且无需进行底层设施的运维。公有云的优势是成本较低、无需维护、使用便捷且易于扩展,适应个人用户、互联网企业等大部分客户的需求。公有云具有成本低、扩展性能好等优点,但也存在客户容易质疑数据的私密性,以及由于互联网延迟带来的交互体验差等问题。
目前,公有云解决网络延迟的办法通常是加大带宽,建设多中心,依托雾计算、边缘计算等技术,来改善互联网延迟。雾计算和边缘计算的出现,使公有云的服务能力贴近了最终用户。假如说云计算是把所有东西都送往天上的云彩中,雾计算就是把数据送到身边的雾气里,这种逻辑被称相关学者称之为“分散式云计算”。雾计算节点和边缘计算节点仍然无法进入企业用户的数据机房,无法与企业的局域网融合,仍然需要通过互联网连接,只是链路最简、网络延迟很低;数据仍然保存在公有云上,无法打消企业用户的顾虑。
发明内容
为此,本发明提供一种分布式公有云部署系统及方法,旨在解决用户使用公有云存在的数据私密性和网络延迟的问题。
为实现以上目的,本发明采用如下技术方案:
依据本发明第一方面,本发明提供一种分布式公有云部署系统,所述系统包括公有云中心平台、至少一个公有云客户端以及部署在用户现场的前置资源服务装置;
所述前置资源服务装置包含与所述公有云中心平台之间的公有云通信服务;所述前置资源服务装置还包含资源服务操作引擎,所述资源服务操作引擎用于获取用户订阅的公有云资源服务产品,并在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付;所述前置资源服务装置与所述公有云客户端通过局域网内网连接;
所述公有云中心平台用于进行云服务管理;所述云服务管理包括用户管理、公有云资源管理、云桌面管理以及应用管理中至少一个;
所述公有云客户端用于用户登录并使用对应的公有云资源服务产品和/或所述前置资源服务装置的对应资源。
依据本发明第二方面,本发明提供一种分布式公有云部署方法,应用于本发明第一方面所述的分布式公有云部署系统,所述方法包括:
所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包,并将所述网络数据包发送至所述前置资源服务装置;
所述前置资源服务装置接收所述网络数据包,并利用资源服务操作引擎解析所述网络数据包得到所述用户对应的公有云资源服务产品;所述资源服务操作引擎在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付,以使所述前置资源服务装置将所述公有云资源服务产品转化为用户交互页面;
所述公有云客户端获取来自所述前置资源服务装置的用户交互页面,所述用户基于所述用户交互页面使用所述公有云资源服务产品和/或所述前置资源服务装置的对应资源;
其中,所述公有云资源服务产品包括云桌面访问资源、应用访问资源、文件管理权限中至少一个。
可选地,所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包之前,所述方法还包括:
所述公有云中心平台响应来自用户的公有云订阅订单,构建前置资源服务装置,并对各所述前置资源服务装置设置装置标识;
将所述前置资源服务装置部署于用户现场;
所述用户首次登录所述前置资源服务装置,并激活所述前置资源服务装置。
可选地,所述用户首次登录所述前置资源服务装置,并激活所述前置资源服务装置,具体包括:
所述用户启动并初始化所述前置资源服务装置,以建立与所述公有云中心平台之间的Socket信息通道;
所述用户基于所述Socket信息通道,通过所述前置资源服务装置向所述公有云中心平台发送用户授权登录请求;
所述公有云中心平台响应所述用户登录授权请求,对所述装置标识和所述用户进行身份认证,对通过身份认证的用户授权登录所述装置标识对应的前置资源服务装置;
所述用户通过确认所述前置资源服务装置对应的公有云资源服务产品,以激活所述资源服务操作引擎。
可选地,所述将所述前置资源服务装置部署于用户现场,具体包括:
将所述前置资源服务装置部署于所述公有云客户端所在的用户终端现场;
通过局域网内网连接所述前置资源服务装置与所述公有云客户端。
可选地,所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包之前,所述方法还包括:
所述用户登录所述公有云客户端,以使所述公有云客户端与所述公有云中心平台远程通讯连接;
所述公有云客户端获取所述公有云中心平台返回的连接地址,所述连接地址与所述前置资源服务装置相对应;
所述公有云客户端基于所述连接地址,通过局域网内网连接所述前置资源服务装置。
可选地,所述用户基于所述用户交互页面使用所述公有云资源服务产品,具体包括:
所述前置资源服务装置接受来自所述公有云客户端的操作指令;所述操作指令为用户使用所述公有云资源服务产品时通过所述用户交互页面触发的指令;
所述资源服务操作引擎响应所述操作指令,并更新用户交互页面,所述公有云客户端展示更新后的用户交互页面。
可选地,所述方法还包括:
所述前置资源服务装置与所述公有云中心平台通过心跳机制和Socket信息通道实时同步。
可选地,所述装置标识为通用唯一识别码。
可选地,所述方法还包括:
将所述公有云客户端与所述前置资源服务装置之间的交互信息反馈至所述公有云中心平台;
其中,所述交互信息包括所述用户针对所述用户交互页面的操作信息和/或所述前置资源服务装置基于所述操作信息生成相应的执行结果。
本发明采用以上技术方案,至少具备以下有益效果:
通过本发明方案,在用户现场部署前置资源服务装置,所述前置资源服务装置包含与所述公有云中心平台之间的公有云通信服务;所述前置资源服务装置还包含资源服务操作引擎,所述资源服务操作引擎用于获取用户订阅的公有云资源服务产品,并在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付;所述前置资源服务装置与所述公有云客户端通过局域网内网连接;所述公有云中心平台用于进行云服务管理;所述公有云客户端用于用户登录并使用对应的公有云资源服务产品和/或所述前置资源服务装置的对应资源。由此,所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包,并将所述网络数据包发送至所述前置资源服务装置;所述前置资源服务装置接收所述网络数据包,并利用资源服务操作引擎解析所述网络数据包得到所述用户对应的公有云资源服务产品;所述资源服务操作引擎在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付,以使所述前置资源服务装置将所述公有云资源服务产品转化为用户交互页面;所述公有云客户端获取来自所述前置资源服务装置的用户交互页面,所述用户基于所述用户交互页面使用所述公有云资源服务产品和/或所述前置资源服务装置的对应资源。本发明通过将前置资源服务装置部署到用户现场,通过专门的公有云管理协议通道实现远程资源管控和操作指令下发,使公有云用户在通过公有云客户端访问和使用资源时,不通过互联网而是通过局域网内网,有效的解决了数据私密性和网络延迟的问题。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明一实施例提供的分布式公有云部署系统的结构示意图;
图2示出了本发明一实施例提供的分布式公有云部署方法的流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本发明实施例提供了一种分布式公有云部署系统,如图1所示,所述系统包括公有云中心平台、至少一个公有云客户端以及部署在用户现场的前置资源服务装置。
本发明实施例中的公有云中心平台用于进行云服务管理;所述云服务管理包括用户管理、公有云资源管理、云桌面管理以及应用管理等。所述公有云客户端用于用户登录并使用对应的公有云资源服务产品。
本发明实施例中的前置资源服务装置为用于提供包含资源服务操作引擎和公有云通信服务的硬件装置。前置资源服务装置包含与所述公有云中心平台之间的公有云通信服务;还包含资源服务操作引擎,所述资源服务操作引擎用于获取用户订阅的公有云资源服务产品,并在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付。具体地,前置资源服务装置与公有云中心平台之间可通过建立公有云管理协议通道进行通讯;前置资源服务装置与所述公有云客户端可通过局域网内网连接进行通讯。前置资源服务装置包含的资源服务操作引擎可以基于部署的公有云资源服务产品提供用户操作服务。
本发明实施例中的公有云客户端用于用户登录并使用对应的公有云资源服务产品和/或所述前置资源服务装置的对应资源。也就是说,用户可以在登录公有云客户端,以连接所述公有云中心平台完成用户验证后,使用部署在用户现场的前置资源服务装置,通过局域网内网与前置资源服务装置连接,直接使用在前置资源服务装置上部署的用户对应的公有云资源服务产品。另外,用户还可以使用前置资源服务装置的对应资源,例如使用前置资源服务装置的内存空间进行数据存储等。
本发明提供了一种分布式公有云部署系统,通过在用户现场部署前置资源服务装置,所述前置资源服务装置包含与所述公有云中心平台之间的公有云通信服务;所述前置资源服务装置还包含资源服务操作引擎,所述资源服务操作引擎用于获取用户订阅的公有云资源服务产品,并在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付;所述前置资源服务装置与所述公有云客户端通过局域网内网连接;所述公有云中心平台用于进行云服务管理;所述云服务管理包括用户管理、公有云资源管理、云桌面管理以及应用管理中至少一个;所述公有云客户端用于用户登录并使用对应的公有云资源服务产品和/或所述前置资源服务装置的对应资源。由此,将公有云管理服务中心和资源服务节点在地理空间上分离,形成管理服务中心结合分布式资源服务节点的新型架构,解决了用户使用公有云时对数据保密的担忧,以及对互联网高带宽、低延迟的极端需求,提升了用户针对公有云的使用体验。
为了进一步详细介绍本发明,本发明实施例还提供一种基于上述分布式公有云部署系统的分布式公有云部署方法,至少包含步骤S201~S203:
步骤S201,所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包,并将所述网络数据包发送至所述前置资源服务装置。
本发明实施例中,公有云中心平台的管理员通过可以在公有云管理界面进行用户创建、桌面创建或应用发布等平台管理操作。而用户订阅的公有云资源服务产品可以包括用户已被授权的云桌面访问资源、应用访问资源以及文件管理权限等。
面向公有云的授权用户,本发明实施例将前置资源服务装置在用户现场,所述前置资源服务装置与所述公有云中心平台通过心跳机制和Socket信息通道实时同步。具体地,可以将公有云资源服务产品封装为所述前置资源服务装置可识别的网络数据包;也可以传递来自公有云中心平台的云资源操作指令,例如添加删除用户、创建虚拟桌面、修改桌面配置等。公有云资源服务产品或来自云服务中心平台的操作被封装为前置资源服务装置可识别的网络数据包,经Socket信息通道在互联网上传送至前置资源服务装置。
步骤S202,所述前置资源服务装置接收所述网络数据包,并利用资源服务操作引擎解析所述网络数据包得到所述用户对应的公有云资源服务产品;所述资源服务操作引擎在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付,以使所述前置资源服务装置将所述公有云资源服务产品转化为用户交互页面。
前置资源服务装置中资源服务操作引擎可以有解析网络数据包后执行相应的操作和部署,得到用户订阅的公有云资源服务产品,并将用户订阅的公有云资源服务产品,如云桌面访问资源、应用访问资源作为用户交互页面展示到公有云客户端上以供用户使用。针对来自公有云中心平台的云资源操作指令,资源服务操作引擎也可以针对用户交互页面执行相应的操作。
步骤S203,所述公有云客户端获取来自所述前置资源服务装置的用户交互页面,所述用户基于所述用户交互页面使用所述公有云资源和/或所述前置资源服务装置的对应资源。
具体地,所述前置资源服务装置接受来自所述公有云客户端的操作指令;所述操作指令为用户使用所述公有云资源服务产品时通过所述用户交互页面触发的指令;所述资源服务操作引擎响应所述操作指令,并更新用户交互页面,所述公有云客户端展示更新后的用户交互页面。
也就是说,由前置资源服务装置连接用户终端的局域网内网,执行与用户使用公有云服务服务产品时的交互操作。由此,形成公有云中心平台作为管理中心,前置资源服务装置作为用户资源中心的分布式云架构。另外,用户通过公有云客户端也快使用前置资源服务装置的对应资源,例如,用户数据使用前置资源服务装置的内存空间,保存在用户现场的前置资源服务装置上,保障了使用公有云资源服务产品的安全性。
可以理解的是,本发明实施例中在公有云中心平台使用前置资源服务装置提供云服务之前,需要先在用户现场部署并配置好前置资源服务装置。用户一般以租赁的形式获得公有云服务。因此,部署前置资源服务装置的具体操作可以为:所述公有云中心平台响应来自用户的公有云租赁订单构建前置资源服务装置,并对各所述前置资源服务装置设置唯一的装置标识;将所述前置资源服务装置部署于用户现场;所述用户首次登录所述前置资源服务装置,并激活所述前置资源服务装置。
也就是说,在公有云中心平台收到用户针对公有云服务的租赁订单后,生成具备资源服务操作引擎和公有云通信服务的前置资源服务装置。另外,还可以对该前置资源服务装置配置资源授权卡以及UUID(通用唯一识别码),以激活该前置资源服务装置。
进一步地,将所述前置资源服务装置部署于用户现场,具体可以包括:所述用户启动并初始化所述前置资源服务装置,以建立与所述公有云中心平台之间的Socket信息通道;所述用户基于所述Socket信息通道,通过所述前置资源服务装置向所述公有云中心平台发送用户授权登录请求;所述公有云中心平台响应所述用户登录授权请求,对所述装置标识和所述用户进行身份认证,对通过身份认证的用户授权登录所述装置标识对应的前置资源服务装置;所述用户通过确认所述前置资源服务装置对应的公有云资源服务产品,以激活所述资源服务操作引擎。
也就是说,在公有云中心平台生成前置资源服务装置后,将该前置资源服务装置配送至用户现场。需要说明的是,本发明实施例中描述的用户现场是指用户使用的公有云客户端所在的终端现场。用户在收到该前置资源服务装置后,前置资源服务装置现场开机启动并初始化该前置资源服务装置,从而建立与所述公有云中心平台之间的Socket信息通道,并操作前置资源服务装置连接用户现场的局域网内网。可以理解的是,用户使用的公有云客户端所在的终端也连接该局域网内网。其中,Socket信息通道为用于与公有云中心平台传输指令或数据,也可以上报前置资源服务装置的相关配置信息。前置资源服务装置与公有云中心平台之间的Socket信息通道建立完成后,用户登录公有云客户端,即通过前置资源服务装置基于所述Socket信息通道向所述公有云中心平台发送用户授权登录请求和前置资源服务装置对应的UUID授权请求,公有云中心平台响应于用户授权登录请求和UUID授权请求对用户身份和装置标识(即UUID)进行身份认证,即判断用户账号、账号密码以及UUID是否为一一对应的。对于通过身份认证的用户授权登录该前置资源服务装置,即将该前置资源服务装置注册到公有云中心平台,以便于后续公有云中心平台对前置资源服务装置的相关配置信息进行管理。进一步地,用户还可以通过确认前置资源服务装置对应的资源授权卡中的公有云资源服务产品是否为用户租赁公有云服务对应的授权资源激活资源服务操作引擎,至此,前置资源服务装置配置完成。
在本发明另一实施例中,前置资源服务装置获取用户对应的公有云资源服务产品的方法还可以包括:所述公有云中心平台可以获取多个所述用户对应的公有云资源服务产品,生成用户资源管理列表;将所述用户资源管理列表发送至所述前置资源服务装置;所述前置资源服务装置基于所述用户资源管理列表调取所述用户对应的公有云资源服务产品。
需要说明的是,本发明实施例中用户在通过公有云客户端使用公有云资源服务产品前,公有云中心平台可以获取多个用户对应的公有云资源服务产品,生成包含多个用户对应的公有云资源服务产品的用户资源管理列表。在用户现场部署前置资源服务装置后,公有云中心平台将用户资源管理列表下发至前置资源服务装置,由前置资源服务装置调取用户对应的公有云资源服务产品以进行后续部署操作。
上述步骤表述了用户在首次部署前置资源服务装置时的操作流程,而当用户非首次部署置资源服务装置时,操作流程如下:所述用户登录所述公有云客户端,以使所述公有云客户端与所述公有云中心平台远程通讯连接;判断该用户是否配置有对应的前置资源服务装置;若该用户未配置有对应的前置资源服务装置,则公有云客户端直接通过公有云中心平台远程获取用户对应的公有云资源服务产品并进行使用。即用户通过公有云中心平台获取公有云资源服务产品的授权地址,打开公有云客户端界面,启动公有云资源服务产品对应的桌面或应用,依据公有云中心平台生成的用户操作页面进行用户交互操作。也就是说,当用户未配置对应的前置资源服务装置时,通过互联网连接公有云中心平台执行基于公有云资源服务产品的用户交互操作。而当用户配置有本发明实施例提出的前置资源服务装置时,所述公有云客户端获取所述公有云中心平台返回的连接地址,所述连接地址与所述前置资源服务装置相对应;所述公有云客户端基于所述连接地址,通过局域网内网连接所述前置资源服务装置。此时用户打开公有云客户端界面,启动公有云资源服务产品对应的桌面或应用,依据前置资源服务装置生成的用户操作页面进行用户交互操作。也就是说,当用户配置有对应的前置资源服务装置时,通过局域网内网连接前置资源服务装置执行基于公有云资源服务产品的用户交互操作。由此,形成公有云中心平台作为管理中心,前置资源服务装置作为用户资源中心的分布式云架构,用户操作交互通过局域网内网实现,用户数据也将保存在用户现场的前置资源服务装置上,保障了使用公有云资源服务产品的安全性。
进一步地,本发明实施例中的前置资源服务装置与所述公有云中心平台通过心跳和Socket信息通道实时同步,因此前置资源服务装置可以将与公有云客户端之间的交互信息实时反馈至所述公有云中心平台;其中,所述交互信息包括所述用户针对所述用户交互页面的操作信息、所述前置资源服务装置基于所述操作信息生成相应的执行结果以及来自公有云中心平台的云资源操作指令和前置资源服务装置响应云资源操作指令的执行结果。
本发明提供了一种分布式公有云部署方法,所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包,并将所述网络数据包发送至所述前置资源服务装置;所述前置资源服务装置接收所述网络数据包,并利用资源服务操作引擎解析所述网络数据包得到所述用户对应的公有云资源服务产品;所述资源服务操作引擎在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付,以使所述前置资源服务装置将所述公有云资源服务产品转化为用户交互页面;所述公有云客户端获取来自所述前置资源服务装置的用户交互页面,所述用户基于所述用户交互页面使用所述公有云资源服务产品和/或所述前置资源服务装置的对应资源;其中,所述公有云资源服务产品包括云桌面访问资源、应用访问资源、文件管理权限中至少一个。本发明通过将前置资源服务装置部署到用户现场,通过Socket信息通道实现远程资源管控和操作指令下发,使公有云用户在通过公有云客户端访问和使用资源时,不通过互联网而是通过局域网内网,有效的解决了数据私密性和网络延迟的问题。
所属领域的技术人员可以清楚地了解到,上述描述的系统、装置、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,为简洁起见,在此不另赘述。
另外,在本发明各个实施例中的各功能单元可以物理上相互独立,也可以两个或两个以上功能单元集成在一起,还可以全部功能单元都集成在一个处理单元中。上述集成的功能单元既可以采用硬件的形式实现,也可以采用软件或者固件的形式实现。
本领域普通技术人员可以理解:所述集成的功能单元如果以软件的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,其包括若干指令,用以使得一台计算设备(例如个人计算机,服务器,或者网络设备等)在运行所述指令时执行本发明各实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM)、随机存取存储器(RAM),磁碟或者光盘等各种可以存储程序代码的介质。
或者,实现前述方法实施例的全部或部分步骤可以通过程序指令相关的硬件(诸如个人计算机,服务器,或者网络设备等的计算设备)来完成,所述程序指令可以存储于一计算机可读取存储介质中,当所述程序指令被计算设备的处理器执行时,所述计算设备执行本发明各实施例所述方法的全部或部分步骤。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:在本发明的精神和原则之内,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案脱离本发明的保护范围。
Claims (10)
1.一种分布式公有云部署系统,其特征在于,所述系统包括公有云中心平台、至少一个公有云客户端以及部署在用户现场的前置资源服务装置;
所述前置资源服务装置包含与所述公有云中心平台之间的公有云通信服务;所述前置资源服务装置还包含资源服务操作引擎,所述资源服务操作引擎用于获取用户订阅的公有云资源服务产品,并在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付;所述前置资源服务装置与所述公有云客户端通过局域网内网连接;
所述公有云中心平台用于进行云服务管理;所述云服务管理包括用户管理、公有云资源管理、云桌面管理以及应用管理中至少一个;
所述公有云客户端用于用户登录并使用对应的公有云资源服务产品和/或所述前置资源服务装置的对应资源。
2.一种分布式公有云部署方法,其特征在于,应用于权利要求1所述的分布式公有云部署系统,所述方法包括:
所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包,并将所述网络数据包发送至所述前置资源服务装置;
所述前置资源服务装置接收所述网络数据包,并利用资源服务操作引擎解析所述网络数据包得到所述用户对应的公有云资源服务产品;所述资源服务操作引擎在所述前置资源服务装置上完成针对所述公有云资源服务产品的部署交付,以使所述前置资源服务装置将所述公有云资源服务产品转化为用户交互页面;
所述公有云客户端获取来自所述前置资源服务装置的用户交互页面,所述用户基于所述用户交互页面使用所述公有云资源服务产品和/或所述前置资源服务装置的对应资源;
其中,所述公有云资源服务产品包括云桌面访问资源、应用访问资源、文件管理权限中至少一个。
3.根据权利要求2所述的方法,其特征在于,所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包之前,所述方法还包括:
所述公有云中心平台响应来自用户的公有云订阅订单,构建前置资源服务装置,并对各所述前置资源服务装置设置装置标识;
将所述前置资源服务装置部署于用户现场;
所述用户首次登录所述前置资源服务装置,并激活所述前置资源服务装置。
4.根据权利要求3所述的方法,其特征在于,所述用户首次登录所述前置资源服务装置,并激活所述前置资源服务装置,具体包括:
所述用户启动并初始化所述前置资源服务装置,以建立与所述公有云中心平台之间的Socket信息通道;
所述用户基于所述Socket信息通道,通过所述前置资源服务装置向所述公有云中心平台发送用户授权登录请求;
所述公有云中心平台响应所述用户登录授权请求,对所述装置标识和所述用户进行身份认证,对通过身份认证的用户授权登录所述装置标识对应的前置资源服务装置;
所述用户通过确认所述前置资源服务装置对应的公有云资源服务产品,以激活所述资源服务操作引擎。
5.根据权利要求3所述的方法,其特征在于,所述将所述前置资源服务装置部署于用户现场,具体包括:
将所述前置资源服务装置部署于所述公有云客户端所在的用户终端现场;
通过局域网内网连接所述前置资源服务装置与所述公有云客户端。
6.根据权利要求2所述的方法,其特征在于,所述公有云中心平台将用户订阅的公有云资源服务产品,封装为所述前置资源服务装置可识别的网络数据包之前,所述方法还包括:
所述用户登录所述公有云客户端,以使所述公有云客户端与所述公有云中心平台远程通讯连接;
所述公有云客户端获取所述公有云中心平台返回的连接地址,所述连接地址与所述前置资源服务装置相对应;
所述公有云客户端基于所述连接地址,通过局域网内网连接所述前置资源服务装置。
7.根据权利要求2所述的方法,其特征在于,所述用户基于所述用户交互页面使用所述公有云资源服务产品,具体包括:
所述前置资源服务装置接收来自所述公有云客户端的操作指令;所述操作指令为用户使用所述公有云资源服务产品时通过所述用户交互页面触发的指令;
所述资源服务操作引擎响应所述操作指令,并更新用户交互页面,所述公有云客户端展示更新后的用户交互页面。
8.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述前置资源服务装置与所述公有云中心平台通过心跳机制和Socket信息通道实时同步。
9.根据权利要求3所述的方法,其特征在于,所述装置标识为通用唯一识别码。
10.根据权利要求2~9任一项所述的方法,其特征在于,所述方法还包括:
将所述公有云客户端与所述前置资源服务装置之间的交互信息反馈至所述公有云中心平台;
其中,所述交互信息包括所述用户针对所述用户交互页面的操作信息和/或所述前置资源服务装置基于所述操作信息生成相应的执行结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310847322.9A CN116800752B (zh) | 2023-07-11 | 2023-07-11 | 一种分布式公有云部署系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310847322.9A CN116800752B (zh) | 2023-07-11 | 2023-07-11 | 一种分布式公有云部署系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116800752A CN116800752A (zh) | 2023-09-22 |
| CN116800752B true CN116800752B (zh) | 2024-01-30 |
Family
ID=88040110
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310847322.9A Active CN116800752B (zh) | 2023-07-11 | 2023-07-11 | 一种分布式公有云部署系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116800752B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071021A (zh) * | 2017-04-10 | 2017-08-18 | 深圳第线通信有限公司 | 一种云计算中立管理方法 |
| CN113504755A (zh) * | 2021-07-23 | 2021-10-15 | 南京大全电气研究院有限公司 | 一种基于混合云构架的scada监控系统及方法 |
| CN114979246A (zh) * | 2022-05-18 | 2022-08-30 | 京东方科技集团股份有限公司 | 业务管理方法、系统、配置服务器及边缘计算设备 |
| CN115567521A (zh) * | 2022-08-24 | 2023-01-03 | 蚂蚁区块链科技(上海)有限公司 | 局域网与公有云之间的通信方法及装置、计算设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9253252B2 (en) * | 2011-05-06 | 2016-02-02 | Citrix Systems, Inc. | Systems and methods for cloud bridging between intranet resources and cloud resources |
-
2023
- 2023-07-11 CN CN202310847322.9A patent/CN116800752B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107071021A (zh) * | 2017-04-10 | 2017-08-18 | 深圳第线通信有限公司 | 一种云计算中立管理方法 |
| CN113504755A (zh) * | 2021-07-23 | 2021-10-15 | 南京大全电气研究院有限公司 | 一种基于混合云构架的scada监控系统及方法 |
| CN114979246A (zh) * | 2022-05-18 | 2022-08-30 | 京东方科技集团股份有限公司 | 业务管理方法、系统、配置服务器及边缘计算设备 |
| CN115567521A (zh) * | 2022-08-24 | 2023-01-03 | 蚂蚁区块链科技(上海)有限公司 | 局域网与公有云之间的通信方法及装置、计算设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116800752A (zh) | 2023-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650262B (zh) | 一种基于微服务架构的云平台扩展方法及系统 | |
| CN111010372A (zh) | 区块链网络身份认证系统、数据处理方法及网关设备 | |
| CN106470184B (zh) | 安全认证方法、装置及系统 | |
| CN104468550B (zh) | 一种Windows桌面的用户登录方法、设备及系统 | |
| CN103001992A (zh) | 虚拟桌面实现系统及其使用方法 | |
| CN104168304A (zh) | Vdi环境下的单点登录系统及方法 | |
| CN110221949B (zh) | 自动化运维管理方法、装置、设备及可读存储介质 | |
| CN112202744B (zh) | 一种多系统数据通信方法和装置 | |
| US20110283202A1 (en) | User interface proxy method and system | |
| CN112685726A (zh) | 一种基于keycloak的单点认证方法 | |
| WO2021057802A1 (zh) | 管理das系统的方法和设备、电子设备、存储介质 | |
| CN112468571A (zh) | 内外网数据同步方法、装置、电子设备及存储介质 | |
| CN106909826B (zh) | 口令代填装置及系统 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN111885190A (zh) | 服务请求处理方法及系统 | |
| CN109088918B (zh) | 一种交互方法、客户端设备及服务端设备 | |
| CN108347450A (zh) | 一种远程登录的方法及设备 | |
| CN112187718B (zh) | 一种idv云桌面的远程访问云终端和系统 | |
| CN116800752B (zh) | 一种分布式公有云部署系统及方法 | |
| CN104468250A (zh) | Tr069测试中的消息处理方法和系统 | |
| CN113114464A (zh) | 统一安全管理系统及身份认证方法 | |
| WO2023138335A1 (zh) | 用户终端的差异化控制方法、装置及相关设备 | |
| CN112350982B (zh) | 一种资源鉴权方法和装置 | |
| CN115243256A (zh) | 一种网关动态登录方法及装置 | |
| KR20150137519A (ko) | 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |