CN116860549A - 智能云管理协同平台 - Google Patents

智能云管理协同平台 Download PDF

Info

Publication number
CN116860549A
CN116860549A CN202310791514.2A CN202310791514A CN116860549A CN 116860549 A CN116860549 A CN 116860549A CN 202310791514 A CN202310791514 A CN 202310791514A CN 116860549 A CN116860549 A CN 116860549A
Authority
CN
China
Prior art keywords
cloud
platform
module
management
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310791514.2A
Other languages
English (en)
Inventor
智茹
孙浩洋
宋博文
白祎阳
任飞
刘斌
徐鑫
刘希楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CRSC Urban Rail Transit Technology Co Ltd
Original Assignee
CRSC Urban Rail Transit Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CRSC Urban Rail Transit Technology Co Ltd filed Critical CRSC Urban Rail Transit Technology Co Ltd
Priority to CN202310791514.2A priority Critical patent/CN116860549A/zh
Publication of CN116860549A publication Critical patent/CN116860549A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Quality & Reliability (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供一种智能云管理协同平台,包括:API适配器基于至少一个云平台的API规范和协议开发用于将至少一个云平台的API转化为通用API云资源管理模块用于基于API适配器管理至少一个云平台所属厂商的云资源云资源监控模块用于基于API适配器监控至少一个云平台所属厂商的云资源的状态和性能自主化管理模块用于基于API适配器对至少一个云平台的资源进行批量操作定制化模块用于基于API适配器实现智能云管理协同平台的使用界面的自由设计或配置云间环境迁移模块用于基于API适配器把第一云平台的整体环境或部分环境迁移到第二云平台跨云环境部署模块用于基于API适配器实现至少一个云平台中不同云平台间的通信。

Description

智能云管理协同平台
技术领域
本发明涉及云计算技术领域,尤其涉及一种智能云管理协同平台。
背景技术
企业在使用云计算服务时,面临着管理多个云服务商提供的云平台的问题,不同的云平台通常具有不同的管理界面、操作方法和API接口。这导致了管理成本增加、学习难度加大、管理效率降低等问题,限制了企业使用云计算服务的规模和效益。
发明内容
本发明提供一种智能云管理协同平台,用以实现不同云平台之间的数据交互和应用对接,从而降低用户在使用不同厂商云平台时的开发、管理成本和学习难度,提高管理效率。
本发明提供一种智能云管理协同平台,包括:
应用程序编程接口API适配器,所述API适配器基于至少一个云平台的API规范和协议开发,用于将所述至少一个云平台的API转化为通用API,以便通过调用所述通用API对接所述至少一个云平台;
云资源管理模块,用于基于所述API适配器管理所述至少一个云平台的云资源,所述云资源至少包括虚拟机、存储、网络和安全中的一个或多个;
云资源监控模块,用于基于所述API适配器监控所述至少一个云平台的云资源的状态和性能;
自主化管理模块,用于基于所述API适配器对所述至少一个云平台的云资源进行批量操作;
定制化模块,用于基于所述API适配器,实现所述智能云管理协同平台的使用界面的自由设计或配置;
云间环境迁移模块,用于基于所述API适配器,把第一云平台的整体环境或部分环境迁移到第二云平台,所述至少一个云平台包括所述第一云平台和第二云平台;
跨云环境部署模块,用于基于所述API适配器,实现所述至少一个云平台中不同云平台间的通信。
根据本发明提供的一种智能云管理协同平台,所述云间环境迁移模块包括镜像转换适配器,用于实现所述至少一个云平台所属的不同厂商之间虚拟机的镜像转换,以使所述至少一个云平台中不同云平台间环境实现切换复制部署,其中,所述镜像转换适配器中包含镜像转换适配模型,所述镜像转换适配模型以至少一个云平台所属厂商的虚拟机镜像作为样本进行训练,可以识别至少一个云平台所属厂商的虚拟机镜像,便于将所述至少一个云平台所属厂商的虚拟机应用到其他厂商的云平台中。
根据本发明提供的一种智能云管理协同平台,所述定制化模块包括:
自定义仪表盘,用于接收用户的自定义输入,并响应所述自定义输入,调整所述智能云管理协同平台的显示内容和/或布局;
智能化推荐单元,用于基于用户的历史使用记录和/或偏好,输出推荐结果;
可视化报告单元,用于基于所述云资源的状态和/或性能生成可视化报告,还用于接收用户的自定义输入,并响应所述自定义输入,调整所述可视化报告的内容;
语音控制单元,用于接收用户输入的语音命令,并响应所述语音命令,管理所述智能云管理协同平台。
根据本发明提供的一种智能云管理协同平台,所述云资源管理模块包括:
计算模块,用于管理所述至少一个云平台的计算资源,所述计算资源至少包括虚拟机、容器、应用程序中的一个或多个;
存储模块,用于管理所述至少一个云平台的存储资源,所述存储资源至少包括硬盘资源、镜像资源中的一个或多个;
网络模块,用于管理所述至少一个云平台的网络资源,所述网络资源至少包括云主机、负载均衡器、虚拟专网VPN中的一个或多个;
安全模块,用于管理所述至少一个云平台的安全服务,所述安全服务至少包括身份认证服务、访问控制服务、数据加密服务、漏洞扫描中服务的一个或多个。
根据本发明提供的一种智能云管理协同平台,所述智能云管理协同平台还包括:
数据同步模块,用于基于所述API适配器接口获取所述至少一个云平台的数据,将所述至少一个云平台的数据转换为标准格式并加入数据流中,通过数据流引擎将标准格式的所述至少一个云平台的数据转换为符合所述智能云管理协同平台格式的数据。
根据本发明提供的一种智能云管理协同平台,所述智能云管理协同平台还包括:
系统安全模块,用于保护所述智能云管理协同平台的系统安全;
其中,所述系统安全模块包括:
认证和授权单元,用于对所述至少一个云平台所属厂商进行认证和授权,以确保被授权厂商的云平台的功能被正常使用;
数据加密单元,用于在数据传输过程中使用安全套接字协议SSL/安全传输层协议TLS协议对传输的数据进行加密和认证,确保数据的安全传输;
访问控制单元,用于使用访问控制列表ACL对用户进行访问控制,根据用户的不同权限限制其对数据和资源的访问和操作;
安全审计单元,用于对用户的操作进行监控和记录,以发现所述智能云管理协同平台的安全漏洞和/或用户的异常行为。
根据本发明提供的一种智能云管理协同平台,所述智能云管理协同平台还包括:
用户管理模块,用于管理所述智能协同管理平台的用户。
根据本发明提供的一种智能云管理协同平台,所述智能云管理协同平台还包括:
报告管理模块,用于生成所述云资源相关的报告和/或分析,所述云资源相关的报告和/或分析中至少包括云资源利用率、性能分析和安全评估中的一项或多项。
根据本发明提供的一种智能云管理协同平台,所述智能云管理协同平台还包括:
费用管理模块,用于基于所述API适配器管理所述至少一个云平台所属厂商的所述云资源的费用。
本发明提供的一种智能云管理协同平台,通过API适配器将不同云平台的API转化为一个通用的API,基于通用API可以快速对接多个云平台并对多个云平台的数据和资源进行管理,提高了管理效率,降低了管理成本和学习难度。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的智能云管理协同平台的结构示意图之一;
图2是本发明提供的云间环境迁移模块的工作流程示意图;
图3是本发明提供的跨云平台迁移环境时导出的的云平台环境表格的示意图;
图4是本发明提供的跨云环境部署模块的工作流程示意图;
图5是本发明提供的镜像转换适配器的工作流程示意图;
图6是本发明提供的定制化模块的结构示意图;
图7是本发明提供的云资源管理模块的结构示意图;
图8是本发明提供的智能云管理协同平台的结构示意图之二。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
首先对以下内容进行介绍:
随着云计算技术的普及和发展,云计算已经成为了企业应用部署和数据存储的主流选择。企业在使用云计算服务时,面临着管理多个云服务商提供的云平台的问题,不同的云平台通常具有不同的管理界面、操作方法和API接口。这导致了管理成本增加、学习难度加大、管理效率降低等问题,限制了企业使用云计算服务的规模和效益。
相关技术中仍存在以下缺陷:
1、管理平台实操学习成本高,由于不同厂商提供的云平台具有不同的管理界面、操作方法和API接口,用户需要学习和适应不同的管理工具和接口,增加了学习成本和复杂性;
2、管理效率低,由于不同云平台之间缺乏兼容性,用户需要花费更多的时间和精力来协调不同平台之间的管理工作,从而降低了管理效率;
3、安全风险高,不同云平台具有不同的安全特性和漏洞,需要用户进行专门的安全性管理和监控,这增加了管理复杂性和安全性风险;
4、数据难以整合,由于不同云平台存储的数据格式和API接口不同,导致数据难以整合和共享,限制了企业对数据的分析和利用;
5、缺乏一致的标准和规范,由于目前缺乏统一的云管理平台标准和规范,不同厂商提供的管理工具和接口存在差异,导致用户无法实现对多个云平台的集中管理;
6、自主开发对接受限,不同云平台之间的差异导致用户不能直接对接自己开发的一些需求及应用。这种差异包括云平台提供的API接口不同、数据格式不同、功能支持程度不同等;
7、个性化展示无法满足,不同用户对云平台的需求和展示方式可能存在差异,但目前云平台的管理工具和接口并不能满足用户自主化选择展示的需求;
8、相关技术的云平台间环境无法实现彼此快速切换及部署,若有整套或部分环境有迁移底层云平台的需求,则需人工重新开始部署,费时费力;
9、目前各云平台无法通过统一操作界面实现跨平台自动化通信,需实施人员在延路设备手工进行相关配置。
为了克服上述缺陷,本发明提供一种智能云管理协同平台,实现不同云平台之间的数据交互和应用对接,从而降低用户在使用不同厂商云平台时的开发和管理成本;提供可自定义配置和展示的功能,允许用户自主选择需要展示的信息和功能,并实现用户自定义的展示模式和样式,满足不同用户的特殊需求;提升用户的管理效率和体验,通过提供一个统一的管理平台,让用户可以更加方便地进行云平台的管理和应用开发,提高业务的响应速度和管理效率;提高企业的竞争力和创新能力,通过使用该管理平台,企业可以更好地利用云计算资源,提高业务效率和灵活性,从而获得更好的商业价值和市场竞争力;实现云计算技术的创新和应用,为云计算产业的发展和普及做出贡献,促进云计算在各个行业和领域的应用和推广,推动数字化转型和智能化升级。
图1是本发明提供的智能云管理协同平台的结构示意图之一,如图1所示,该平台包括:
API适配器110,所述API适配器基于至少一个云平台的API规范和协议开发,用于将所述至少一个云平台的API转化为通用API,以便通过调用所述通用API对接所述至少一个云平台;
具体来说,API适配器可以根据不同云平台的API规范和协议进行开发,将不同API的请求和响应转化为一个通用的API请求和响应格式,以便智能云管理协同平台可以通过调用通用API来对接不同的云平台,这样一来,智能云管理协同平台就可以快速地对接多个云平台,并且不需要重写所有的接口代码,从而可以大大提高开发效率和代码复用率。
可选地,API适配器可以通过多种技术实现,比如反向代理,或表述性状态转移接口(Representational State Transfer,RESTful)API等。
可选地,RESTful API是一种基于超文本传输安全协议(Hypertext TransferProtocol Secure,HTTPS)的API设计风格,它具有简单、灵活、易于理解和扩展等优点,在设计RESTful API时,需要考虑到资源、资源的状态、请求方法和统一资源标识符(UniformResource Identifier,URI)等方面的设计。
可选地,反向代理是一种将请求转发到不同服务器的技术,可以将不同云平台的API请求转发到API适配器中进行处理,反向代理可以通过负载均衡、缓存和HTTPS等技术来提高系统的性能和安全性。
可选地,为了确保适配器的兼容性和灵活性,设计时需要考虑到通用API的设计:设计一个通用API,应该考虑到所有云平台的共性和差异性,在设计通用API时,应该遵循API设计的原则和最佳实践,尽量将API设计为简单、易于理解和易于扩展的形式。
可选地,为了确保适配器的兼容性和灵活性,设计时需要考虑到API适配器的扩展性:在设计API适配器时,需要考虑不同云平台API的变化和扩展,以便在需要时可以快速地修改和扩展API适配器的功能,以满足新的业务需求。
可选地,为了确保适配器的兼容性和灵活性,设计时需要考虑到API适配器的性能和安全性:在实现API适配器时,需要考虑适配器的性能和安全性,使API适配器具备高性能、高并发和高可用性等特点,同时还需要考虑到数据传输和交换的安全性,防止因为API适配器的安全漏洞而导致数据泄露和损坏等问题。
云资源管理模块120,用于基于所述API适配器管理所述至少一个云平台的云资源,所述云资源至少包括虚拟机、存储、网络和安全中的一个或多个;
具体来说,由于通过API适配器可以快速地对接多个云平台,因此用户可以通过云资源管理模块对各个云平台的云资源进行管理和维护。
可选地,用户可以创建、修改或删除虚拟机、存储、网络等资源,也可以管理云平台中的快照、安全组、负载均衡器等资源。此外,用户还可以设置资源标签,方便对资源进行分类和管理。
例如,用户可以通过云资源管理模块,对云平台A的虚拟机A进行创建或删除。
云资源监控模块130,用于基于所述API适配器监控所述至少一个云平台的云资源的状态和性能;
具体来说,云资源的状态和性能可以是云资源的CPU的状态和性能,或云资源的内存的状态和性能,或云资源的存储的状态和性能,或云资源的网络的状态和性能,本发明对此不作限定。
可选地,可以使用云监控工具来实现云资源的实时监控和告警,以便及时处理异常和故障。
可选地,用户可以在云资源监控模块中实时监测云平台资源的使用情况,例如中央处理器(Central Processing Unit,CPU)、内存、存储等指标,用户可以查看历史和实时的性能指标和资源使用情况,并可以创建自定义的性能指标和报警规则。
可选地,用户可以通过云资源监控模块,对至少一个云平台的云资源的状态和性能进行监控,比如监控云平台A的虚拟机B的CPU状态和性能。
自主化管理模块140,用于基于所述API适配器对所述至少一个云平台的云资源进行批量操作;
具体来说,通过智能云管理协同平台开放的API接口,可以接收管理员编写的脚本或配置自动化工具的输入,并响应于该输入对云平台的云资源进行批量操作,从而提高管理效率和减少操作错误。
可选地,用户可以通过自主化管理模块上传符合自身需求开发的应用及脚本,用户可以通过开放的API接口在平台上开发自己的功能和服务,以满足特定的业务需求。
可选地,用户可以通过平台提供的API文档中了解每个API的用途、请求参数和响应参数等信息,并根据需要进行调用,实现对云服务的控制和管理。
可选地,用户可以通过输入在自己的应用中添加自定义API接口,以满足特定的业务需求,在自定义API接口开发完成后,用户可以在平台上将其发布和分享给其他用户使用。
定制化模块150,用于基于所述API适配器,实现所述智能云管理协同平台的使用界面的自由设计或配置。
可选地,定制化模块可以提供一个可视化的界面,供用户自由的设计和配置自己的管理使用界面。
可选地,用户可以通过拖拽、添加、删除等操作,将各模块及其二级插件布局在自己的使用界面上,并可自定义调整,包含但不限于颜色、字体、大小等。
可选地,用户还可以保存和分享自己的界面配置,便于其它用户参考和使用。
云间环境迁移模块160,用于基于所述API适配器,把第一云平台的整体环境或部分环境迁移到第二云平台,所述至少一个云平台包括所述第一云平台和第二云平台;
可选地,第一云平台的整体环境可以是第一云平台中的所有资源,比如所有虚拟机、所有内存、所有硬盘和所有网卡等等。
可选地,第一云平台的部分环境可以是第一云平台中的部分资源,比如部分虚拟机、部分内存、部分硬盘和部分网卡等等。
图2是本发明提供的云间环境迁移模块的工作流程示意图,如图2所示,云间环境迁移模块提供云平台间环境迁移复制的功能,通过对接源云平台内的环境,获取环境内参数,从而生成可编辑的环境表格供操作人员修改,确认无误后通过脚本对接下发至目的平台,从而在目的云平台生成一套相同的环境。
图3是本发明提供的跨云平台迁移环境时导出的的云平台环境表格的示意图,如图3所示,在本发明的一个实施例中,通过对接源云平台内的环境,获取环境内参数,从而生成可编辑的环境表格,表格内容包括虚拟机名称、核数、内存、硬盘、网卡1、网卡2、镜像等信息。
可选地,用户可以通过云间环境迁移模块,实现云环境的快速迁移,比如把云平台A的环境快速迁移到云平台B。
跨云环境部署模块170,用于基于所述API适配器,实现所述至少一个云平台中不同云平台间的通信。
图4是本发明提供的跨云环境部署模块的工作流程示意图,如图4所示,跨云环境部署模块可以协助用户快速实现不同云平台间的通信,在物理链路连接无误的情况下,跨云环境部署模块可识别到所有网络设备。
可选地,跨云环境部署模块可以依据通信需求在沿路通信设备下发相关配置,从而实现用户的实际使用需求。
本发明提供的一种智能云管理协同平台,通过API适配器将不同云平台的API转化为一个通用的API,基于通用API可以快速对接多个云平台并对多个云平台的数据和资源进行管理,提高了管理效率,降低了管理成本和学习难度。
可选地,所述云间环境迁移模块包括镜像转换适配器,用于实现所述至少一个云平台所属的不同厂商之间虚拟机的镜像转换,以使所述至少一个云平台中不同云平台间环境实现切换复制部署,其中,所述镜像转换适配器中包含镜像转换适配模型,所述镜像转换适配模型以至少一个云平台所属厂商的虚拟机镜像作为样本进行训练,可以识别至少一个云平台所属厂商的虚拟机镜像,便于将所述至少一个云平台所属厂商的虚拟机应用到其他厂商的云平台中。
可选地,镜像可以用于复制虚拟机的内容后,保存该复制内容。
可选地,镜像的格式可以是ISO格式,QCOW2格式,vmdk格式等等,本发明对此不作限定。
图5是本发明提供的镜像转换适配器的工作流程示意图,如图5所示,由于不同厂商导出的虚拟机镜像,即使格式一样也不能通用,本发明提供一种镜像转换适配器,用以在不同云平台间环境实现切换复制部署时,实现不同厂商的虚拟机镜像转换,从而辅助实现不同云平台间环境的快速切换复制部署。
可选地,镜像转换适配模型可以以所有云平台所属厂商的虚拟机镜像作为样本进行训练,学习各厂商的虚拟机镜像特征,从而识别各厂商的虚拟机镜像,并把源厂商的虚拟机镜像转换成目标厂商的虚拟机镜像。
本发明提供的一种智能云管理协同平台,通过镜像转换适配器中的镜像转换适配模型,识别不同厂商虚拟机镜像的区别,实现不同厂商的虚拟机镜像转换,从而辅助实现不同云平台间环境的快速切换复制部署。
可选地,所述定制化模块包括:
自定义仪表盘,用于接收用户的自定义输入,并响应所述自定义输入,调整所述智能云管理协同平台的显示内容和/或布局;
智能化推荐单元,用于基于用户的历史使用记录和/或偏好,输出推荐结果;
可视化报告单元,用于基于所述云资源的状态和/或性能生成可视化报告,还用于接收用户的自定义输入,并响应所述自定义输入,调整所述可视化报告的内容;
语音控制单元,用于接收用户输入的语音命令,并响应所述语音命令,管理所述智能云管理协同平台。
图6是本发明提供的定制化模块的结构示意图,如图6所示,该模块包括自定义仪表盘、智能化推荐单元、可视化报告单元和语音控制单元。
可选地,用户可以通过自定义仪表盘将智能云管理协同平台中的各个模块和指标按照自己的需求进行组合和排列,并且可以自由调整模块和插件的大小和位置,这样,用户可以在一个页面上同时查看多个模块和插件,快速了解和分析云资源的状态和性能。
可选地,自定义仪表盘可以提供模块和插件,以便用户可以根据自己的需求进行自定义和扩展。
可选地,用户可以将自定义仪表盘保存为模板或者收藏,以便在以后的使用中直接调用。
可选地,用户可以将自定义仪表盘分享给其他用户或者团队,以便协作和交流。
可选地,智能化推荐单元可以基于用户的历史使用记录和偏好,推荐与之相关的功能和服务,以便用户可以快速找到自己需要的功能和服务。
例如,智能化推荐单元可以对用户A在对云平台A进行管理时的历史使用记录进行分析,发现用户A倾向于使用模块A、模块B和模块C,则可以在用户A对云平台B进行管理时,向用户A推荐模块A、模块B和模块C。
可选地,用户可以根据自己的需求进行推荐策略和机制的自定义和设置,以便满足不同用户的需求和偏好。
可选地,推荐结果可以以图表、列表等可视化方式呈现,以便用户可以直观地理解和分析推荐结果。
可选地,智能化推荐单元支持用户对推荐结果进行评价和反馈,以便系统可以不断优化和改进推荐算法和模型。
可选地,可视化报告单元可以让用户更直观地理解和分析云资源的状态和性能。
可选地,可视化报告单元可以将云资源的状态和性能数据以图表、表格、图形或其他形式呈现出来,以便用户可以快速地识别和分析云资源的状况,为用户提供了直观、实时的数据分析和决策支持。
可选地,用户可以通过可视化报告单元,自定义设计可视化报告的内容。
可选地,为了提高用户的使用便捷性,用户可以通过语音控制单元,输入语音命令来进行智能云管理协同平台的管理,以便用户可以在不使用鼠标和键盘的情况下,快速地完成各种任务。
例如,用户可以输入语音命令“打开云资源管理模块”,则智能云管理协同平台会响应该命令,打开云资源管理模块的界面。
本发明提供的一种智能云管理协同平台,通过定制化模块,可供用户自由的设计和配置自己的管理使用界面,满足用户的个性化需求,降低学习成本,提高用户体验。
可选地,所述云资源管理模块包括:
计算模块,用于管理所述至少一个云平台的计算资源,所述计算资源至少包括虚拟机、容器、应用程序中的一个或多个;
存储模块,用于管理所述至少一个云平台的存储资源,所述存储资源至少包括硬盘资源、镜像资源中的一个或多个;
网络模块,用于管理所述至少一个云平台的网络资源,所述网络资源至少包括云主机、负载均衡器、虚拟专网VPN中的一个或多个;
安全模块,用于管理所述至少一个云平台的安全服务,所述安全服务至少包括身份认证服务、访问控制服务、数据加密服务、漏洞扫描服务中的一个或多个。
图7是本发明提供的云资源管理模块的结构示意图,如图7所示,云资源管理模块包括计算模块、存储模块、网络模块和安全模块。
可选地,通过计算模块可以对接不同云平台的虚拟机、容器、应用程序等计算资源。
可选地,用户可以通过计算模块,进行虚拟机和容器的创建、启动、停止、迁移、监控、扩展等操作。
可选地,用户可以通过计算模块,管理应用程序的部署、升级和维护等。
可选地,通过存储模块可以对接不同云平台的存储资源,包括对硬盘资源、镜像资源等。
可选地,用户可以通过存储模块,进行存储资源的创建、删除、挂载、卸载、快照、备份和恢复等操作。
可选地,用户可以通过存储模块,管理存储资源的容量、性能和可靠性等。
可选地,通过网络模块可以对接不同云平台的网络资源,包括云主机、负载均衡器、VPN等。
可选地,用户可以通过网络模块,进行网络资源的创建、配置、监控、扩展等操作。
可选地,用户可以通过网络模块,管理网络资源的带宽、流量和安全性等。
可选地,通过安全模块可以对接不同云平台的安全服务,包括身份认证、访问控制、数据加密、漏洞扫描等。
可选地,用户可以通过安全模块,进行安全策略的配置、监控、审计和报告等操作。
可选地,用户可以通过安全模块,管理安全事件的处理和应急响应等。
本发明提供的一种智能云管理协同平台,通过云资源管理模块中的计算模块、存储模块、网络模块和安全模块,实现对不同云平台的计算资源、存储资源、网络资源和安全服务的管理和维护。
可选地,所述智能云管理协同平台还包括:
数据同步模块,用于基于所述API适配器接口获取所述至少一个云平台的数据,将所述至少一个云平台的数据转换为标准格式并加入数据流中,通过数据流引擎将标准格式的所述至少一个云平台的数据转换为符合所述智能云管理协同平台格式的数据。
可选地,通过数据同步模块,用户可以在智能云管理协同平台中查看多个云平台的数据,从而达到对多个云平台的统一管理目的。
可选地,为了实现数据同步,可以在智能云管理协同平台中设置同步任务,包括同步对象、同步频率等参数,然后通过通用API适配器接口获取到不同云平台的数据,将数据转换为标准格式并加入数据流中,通过数据流引擎的支持,将数据里转换为符合智能云管理协同平台格式的数据,再通过API接口实现数据同步。
本发明提供的一种智能云管理协同平台,通过数据同步模块,将不同云平台的数据同步到智能云管理协同平台中,从而使用户可以在智能云管理协同平台中查看多个云平台的数据,从而达到对多个云平台的统一管理目的。
可选地,所述智能云管理协同平台还包括:
系统安全模块,用于保护所述智能云管理协同平台的系统安全;
其中,所述系统安全模块包括:
认证和授权单元,用于对所述至少一个云平台所属厂商进行认证和授权,以确保被授权厂商的云平台的功能被正常使用;
数据加密单元,用于在数据传输过程中使用安全套接字协议SSL/安全传输层协议TLS协议对传输的数据进行加密和认证,确保数据的安全传输;
访问控制单元,用于使用访问控制列表ACL对用户进行访问控制,根据用户的不同权限限制其对数据和资源的访问和操作;
安全审计单元,用于对用户的操作进行监控和记录,以发现所述智能云管理协同平台的安全漏洞和/或用户的异常行为。
可选地,通过系统安全模块,管理员可以对云平台进行安全审计、事件响应和安全策略制定等操作,从而保护云平台的安全。
可选地,可以使用数字证书对厂商进行认证和授权,确保用户只能使用被授权厂商的云平台的功能。
例如,可以使用数字证书对厂商A进行授权,则用户可以正常使用厂商A的云平台A和云平台B的功能。
可选地,可以使用SSL/TLS协议对数据进行加密和认证,防止数据被窃取或篡改,确保数据的安全传输。
可选地,可以使用ACL对用户进行访问控制,根据不同用户的权限,限制其对数据和资源的访问和操作。
例如,管理员具有最高权限,无需限制其对数据和资源的访问和操作,普通用户可以限制其对数据和资源的访问和操作,比如限制普通用户A只能对云资源管理模块进行访问和操作。
可选地,安全审计单元可以对用户的操作进行监控和记录,并在用户操作过程中发现安全漏洞或用户的异常行为。
例如,可以对用户A进行监控,监控用户A操作过程中触发了哪些安全漏洞或异常行为,比如频繁重新登录等。
可选地,用户可以在系统安全模块中设置访问控制、防火墙、密钥管理等,保障云平台的安全性。
例如,用户可以设置安全组和网络ACL来限制访问,管理云平台中的密钥和证书,也可以设置审计日志来跟踪用户和资源的活动。
本发明提供的一种智能云管理协同平台,通过系统安全模块对云平台所属厂商进行认证和授权、对数据进行加密、对用户进行访问控制和安全审计等操作,从而保护云平台的安全。
可选地,所述智能云管理协同平台还包括:
用户管理模块,用于管理所述智能协同管理平台的用户。
可选地,用户管理模块用于管理智能协同管理平台的用户,包括用户的注册、登录、权限分配和角色管理等。
可选地,可以采用单点登录技术,确保用户可以方便地登录和使用管理平台。
可选地,用户可以在智能协同管理平台注册并登录账号。
可选地,可以在用户管理模块中添加、修改、删除和授权其他用户对云资源的访问权限。
可选地,用户可以创建和管理用户组以更好地组织和管理用户。
可选地,所述智能云管理协同平台还包括:
报告管理模块,用于生成所述云资源相关的报告和/或分析,所述云资源相关的报告和/或分析中至少包括云资源利用率、性能分析和安全评估中的一项或多项。
可选地,可以使用报告管理模块来实现对云资源的分析和评估,以便更好地理解和管理云资源。
例如,可以生成报告,报告内容中包含云平台A中虚拟机的利用率,虚拟机A的CPU性能等信息。
可选地,用户可以在报告管理模块中生成多种报告以更好地了解每个云平台的资源使用情况、成本和其他指标。
例如,用户可以生成实时和历史的报告,跟踪资源使用情况和趋势,也可以设置报告订阅,将报告发送给其他用户或作为电子邮件发送。
本发明提供的一种智能云管理协同平台,通过报告管理模块来实现对云资源的分析和评估,以便更好地理解和管理云资源。
可选地,所述智能云管理协同平台还包括:
费用管理模块,用于基于所述API适配器管理所述至少一个云平台的云资源的费用。
可选地,费用管理模块用于管理不同云平台的云资源的费用,包括计费规则、账单查询、账单分析、费用预测和优化建议等。
可选地,可以使用云计费工具来实现对云资源的费用进行精细化管理,以便降低云资源的使用成本。
可选地,用户可以在费用管理模块中跟踪和控制云平台的成本。
可选地,用户可以查看当前和历史的费用,预测未来的费用,优化资源使用以降低成本,也可以设置费用预算和警报。
图8是本发明提供的智能云管理协同平台的结构示意图之二,如图8所示,在本发明的一个实施例中,智能云管理协同平台包括:用户管理模块、云资源管理模块、云资源监控模块、费用管理模块、自主化管理模块、报告管理模块、系统安全模块、定制化模块、云间环境迁移复制模块和跨云环境部署模块,使用了通用API适配器、数据同步技术和系统安全技术。
本发明提供的一种智能云管理协同平台,通过费用管理模块对云资源的费用进行精细化管理,以便降低云资源的使用成本。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种智能云管理协同平台,其特征在于,包括:
应用程序编程接口API适配器,所述API适配器基于至少一个云平台的API规范和协议开发,用于将所述至少一个云平台的API转化为通用API,以便通过调用所述通用API对接所述至少一个云平台;
云资源管理模块,用于基于所述API适配器管理所述至少一个云平台的云资源,所述云资源至少包括虚拟机、存储、网络和安全中的一个或多个;
云资源监控模块,用于基于所述API适配器监控所述至少一个云平台的云资源的状态和性能;
自主化管理模块,用于基于所述API适配器对所述至少一个云平台的云资源进行批量操作;
定制化模块,用于基于所述API适配器,实现所述智能云管理协同平台的使用界面的自由设计或配置;
云间环境迁移模块,用于基于所述API适配器,把第一云平台的整体环境或部分环境迁移到第二云平台,所述至少一个云平台包括所述第一云平台和第二云平台;
跨云环境部署模块,用于基于所述API适配器,实现所述至少一个云平台中不同云平台间的通信。
2.根据权利要求1所述的智能云管理协同平台,其特征在于,所述云间环境迁移模块包括镜像转换适配器,用于实现所述至少一个云平台所属的不同厂商之间虚拟机的镜像转换,以使所述至少一个云平台中不同云平台间环境实现切换复制部署,其中,所述镜像转换适配器中包含镜像转换适配模型,所述镜像转换适配模型以至少一个云平台所属厂商的虚拟机镜像作为样本进行训练,可以识别至少一个云平台所属厂商的虚拟机镜像,便于将所述至少一个云平台所属厂商的虚拟机应用到其他厂商的云平台中。
3.根据权利要求1所述的智能云管理协同平台,其特征在于,所述定制化模块包括:
自定义仪表盘,用于接收用户的自定义输入,并响应所述自定义输入,调整所述智能云管理协同平台的显示内容和/或布局;
智能化推荐单元,用于基于用户的历史使用记录和/或偏好,输出推荐结果;
可视化报告单元,用于基于所述云资源的状态和/或性能生成可视化报告,还用于接收用户的自定义输入,并响应所述自定义输入,调整所述可视化报告的内容;
语音控制单元,用于接收用户输入的语音命令,并响应所述语音命令,管理所述智能云管理协同平台。
4.根据权利要求1所述的智能云管理协同平台,其特征在于,所述云资源管理模块包括:
计算模块,用于管理所述至少一个云平台的计算资源,所述计算资源至少包括虚拟机、容器、应用程序中的一个或多个;
存储模块,用于管理所述至少一个云平台的存储资源,所述存储资源至少包括硬盘资源、镜像资源中的一个或多个;
网络模块,用于管理所述至少一个云平台的网络资源,所述网络资源至少包括云主机、负载均衡器、虚拟专网VPN中的一个或多个;
安全模块,用于管理所述至少一个云平台的安全服务,所述安全服务至少包括身份认证服务、访问控制服务、数据加密服务、漏洞扫描服务中的一个或多个。
5.根据权利要求1所述的智能云管理协同平台,其特征在于,所述智能云管理协同平台还包括:
数据同步模块,用于基于所述API适配器接口获取所述至少一个云平台的数据,将所述至少一个云平台的数据转换为标准格式并加入数据流中,通过数据流引擎将标准格式的所述至少一个云平台的数据转换为符合所述智能云管理协同平台格式的数据。
6.根据权利要求1所述的智能云管理协同平台,其特征在于,所述智能云管理协同平台还包括:
系统安全模块,用于保护所述智能云管理协同平台的系统安全;
其中,所述系统安全模块包括:
认证和授权单元,用于对所述至少一个云平台所属厂商进行认证和授权,以确保被授权厂商的云平台的功能被正常使用;
数据加密单元,用于在数据传输过程中使用安全套接字协议SSL/安全传输层协议TLS协议对传输的数据进行加密和认证,确保数据的安全传输;
访问控制单元,用于使用访问控制列表ACL对用户进行访问控制,根据用户的不同权限限制其对数据和资源的访问和操作;
安全审计单元,用于对用户的操作进行监控和记录,以发现所述智能云管理协同平台的安全漏洞和/或用户的异常行为。
7.根据权利要求1所述的智能云管理协同平台,其特征在于,所述智能云管理协同平台还包括:
用户管理模块,用于管理所述智能协同管理平台的用户。
8.根据权利要求1所述的智能云管理协同平台,其特征在于,所述智能云管理协同平台还包括:
报告管理模块,用于生成所述云资源相关的报告和/或分析,所述云资源相关的报告和/或分析中至少包括云资源利用率、性能分析和安全评估中的一项或多项。
9.根据权利要求1所述的智能云管理协同平台,其特征在于,所述智能云管理协同平台还包括:
费用管理模块,用于基于所述API适配器管理所述至少一个云平台的云资源的费用。
CN202310791514.2A 2023-06-29 2023-06-29 智能云管理协同平台 Pending CN116860549A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310791514.2A CN116860549A (zh) 2023-06-29 2023-06-29 智能云管理协同平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310791514.2A CN116860549A (zh) 2023-06-29 2023-06-29 智能云管理协同平台

Publications (1)

Publication Number Publication Date
CN116860549A true CN116860549A (zh) 2023-10-10

Family

ID=88235130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310791514.2A Pending CN116860549A (zh) 2023-06-29 2023-06-29 智能云管理协同平台

Country Status (1)

Country Link
CN (1) CN116860549A (zh)

Similar Documents

Publication Publication Date Title
US20200356536A1 (en) Method and devices for enabling data governance using policies triggered by metadata in multi-cloud environments
US7003560B1 (en) Data warehouse computing system
US7415509B1 (en) Operations architectures for netcentric computing systems
US8695075B2 (en) System and method for discovery enrichment in an intelligent workload management system
JP6010610B2 (ja) アクセス制御アーキテクチャ
US11693591B2 (en) Multi cloud data framework for secure data access and portability
EP3371698B1 (en) Maintaining control over restricted data during deployment to cloud computing environments
CN108351807B (zh) 维持对云计算环境中的受限数据的控制的事件管理
US10749905B2 (en) System, method, and computer program providing security in network function virtualization (NFV) based communication networks and software defined networks (SDNS)
US20130054682A1 (en) Platform for deployment and distribution of modules to endpoints
US10630662B1 (en) Key rotation with external workflows
CN108027799A (zh) 用于在未受管理的并且未受防护的设备上的资源访问和安置的安全容器平台
KR101832535B1 (ko) 서비스로서 신뢰할 수 있는 장치 클레임 제공 기법
US20210051028A1 (en) Certificate discovery and workflow automation
US11190549B2 (en) Method and devices for enabling portability of data and client between cloud service providers
WO2001033468A1 (en) Data warehouse computing system
US11363072B1 (en) Identifying and mitigating vulnerable security policies
CN116860549A (zh) 智能云管理协同平台
EP2790123B1 (en) Generating A Data Audit Trail For Cross Perimeter Data Transfer
MVP et al. Microsoft System Center 2012 R2 Operations Manager Cookbook
D'Agostino Data Security in Cloud Computing, Volume I
US20240346168A1 (en) Data Center Monitoring and Management Operation for Discovering, Analyzing and Remediating Sensitive Data Center Data
Mishra AWS Security and Management Services
US20240061941A1 (en) Distribution of Secure Data for Networked Transactions
US20240195800A1 (en) Data Center Monitoring And Management Operation Including Interaction With A Monitoring And Management Console

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination