CN105577675A - 多租户资源管理的方法及装置 - Google Patents
多租户资源管理的方法及装置 Download PDFInfo
- Publication number
- CN105577675A CN105577675A CN201511030381.9A CN201511030381A CN105577675A CN 105577675 A CN105577675 A CN 105577675A CN 201511030381 A CN201511030381 A CN 201511030381A CN 105577675 A CN105577675 A CN 105577675A
- Authority
- CN
- China
- Prior art keywords
- tenant
- data center
- node
- exclusive
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种多租户资源管理的方法,所述方法包括:当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用***;通过预设资源分配算法为所述数据中心节点分配专属的物理资源。本发明还公开了一种多租户资源管理的装置。本发明实现不同租户数据相互独立及不同租户不能相互调用的同时,降低了技术复杂度,且增加了稳定性。
Description
技术领域
本发明涉及分布式架构领域,尤其涉及多租户资源管理的方法及装置。
背景技术
目前云计算服务对于多租户体系的实现方式最基本的有两个层次的隔离:租户间计算资源层的隔离,主要通过对物理资源分配与管理,实现租户间不共享相同的物理服务器资源、数据存储资源等计算资源;租户间网络资源层的隔离,主要通过VPC(VirtualPrivateCloud,虚拟私有云)技术,实现租户间无法直接进行网络通讯,所有通讯策略可管控。
目前多数公有云服务商正在逐渐推广、掌握VPC技术。公有云服务商并不推广计算层的物理资源隔离。个别有意向成为金融云服务商的云服务商开始测试或开发计算资源隔离技术。
VPC提供给用户的是一个完全隔离、用户具有完全自主权的网络环境,在这个网络环境里,用户可以自己规划网络,选择网段及自定义路由。一个用户可以创建多个私有网络,不同私有网络默认不互通。VPC私有网络支持VPN(VirtualPrivateNetwork,虚拟私有网络)与专线两种方式与用户数据中心互联。VPC私有网络内部的云主机通信,子机发出去的包在母机上会进行路由寻址,找到目的端子机的母机地址,经过GRE(GenericRoutingEncapsulation,通用路由封装)封装,到达对端母机,解开GRE再送达目的子机。寻址信息按VPC来管理维护,保证不同VPC之间相互隔离,确保安全,并会提前缓存到对应母机,提升包转发效率。
如果VPC私有网络内部的云主机需要有外网访问能力,可以直接购买外网带宽,为购买了外网带宽的云主机分配一个外网IP(InternetProtocol,网络之间互连的协议),这个外网IP托管在网关,所有的外网流量都经网关,GRE封装之后再转发到主机。VPC私有网络可以通过VPN网关与用户自有机房互通,VPN网关有主备,主机宕机可以实时切换到备机,支持IPSec(InternetProtocolSecurity,Internet协议安全性)。可以通过私有网络的自定义路由功能来配置基于目的地址的包路由策略,实现VPC网络与用户机房的路由打通。VPC私有网络的路由策略配置与VPN互联类似,可以按目的地址来配置哪种流量走专线。
每个私有网络VPC具有唯一ID,路由配置通过唯一ID来管理,不同VPCID(VPCID,虚拟私有网络ID)的路由绝对独立、互不干扰;VPC的路由配置变更在新增/销毁主机时发生,当VPC后台***不可用时,只会影响新增主机的网络通信,存量主机可以正常通信;错误的VPC路由配置导致VPC内主机通信不可用,并具有洞穿VPC间隔离的概率;VPC后台***的访问有鉴权控制,并对所有请求有日志记录,方便跟踪。部署的机器、DB(Database,数据库)都有权限控制,但非运维人员不能获取。
现有的多租户隔离技术主要是依托公有云平台逐渐开始采用的VPC技术以及目前尚未大面积推广的计算资源物理隔离技术。这两个技术具有一定的局限性:技术本身过于复杂,实现成本较高,增加了运维的复杂度,且在特定场景下会失效。
发明内容
本发明的主要目的在于提供一种多租户资源管理的方法及装置,旨在解决多租户计算资源隔离实现成本高以及实现难度大的技术问题。
为实现上述目的,本发明提供一种多租户资源管理的方法,所述租户资源管理的方法包括以下步骤:当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用***;通过预设资源分配算法为所述数据中心节点分配专属的物理资源。
优选地,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用***接入所述消息总线进行通讯。
优选地,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
将所述租户的数据通过预设多副本存储算法,保存在所述数据中心节点专属的物理资源中。
优选地,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
当租户退出时,删除所述租户专属的数据中心节点中的数据;
解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
解除所述租户与所述租户专属的数据中心节点之间的隶属关系。
此外,为实现上述目的,本发明还提供一种多租户资源管理的装置,所述租户资源管理的装置包括:
节点分配模块,用于当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用***;
资源分配模块,用于通过预设资源分配算法为所述数据中心节点分配专属的物理资源。
优选地,所述多租户资源管理的装置还包括:
消息总线分配模块,用于通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用***接入所述消息总线进行通讯。
优选地,所述多租户资源管理的装置还包括:
数据存储模块,用于将所述租户的数据通过预设多副本存储算法,保存在所述数据中心节点专属的物理资源中。
优选地,所述多租户资源管理的装置还包括:
数据销毁模块,用于当租户退出时,删除所述租户专属的数据中心节点中的数据;
资源解除模块,用于解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
节点解除模块,用于解除所述租户与所述租户专属的数据中心节点之间的隶属关系。
本发明实施例提出的一种多租户资源管理的方法及装置,通过为每个租户分配专属的物理资源及消息总线,实现租户间物理资源及通讯的隔离,降低了租户资源隔离的成本及实现难度,且资源隔离更为可靠。
附图说明
图1为本发明一种可能应用场景示意图;
图2为本发明多租户资源存储的方法的第一实施例的流程示意图;
图3为本发明多租户资源存储的方法的第二实施例的流程示意图;
图4为本发明多租户资源存储的方法的第三实施例的流程示意图;
图5为本发明多租户资源存储的方法的第四实施例的流程示意图;
图6为本发明多租户资源存储的装置的第一实施例的功能模块示意图;
图7为本发明多租户资源存储的装置的第二实施例的功能模块示意图;
图8为本发明多租户资源存储的装置的第三实施例的功能模块示意图;
图9为本发明多租户资源存储的装置的第四实施例的功能模块示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用***;通过预设资源分配算法为所述数据中心节点分配专属的物理资源。
由于现有技术使用VPC技术实现租户资源隔离,使得租户资源隔离实现成本高且技术难度大。
本发明提供一种解决方案,通过为租户资源分配专属的物理资源及消息总线,降低了租户资源隔离的难度及实现成本,并且由于为租户资源分配了专属的物理资源,因此租户资源的隔离更为可靠。
如图1所示,为本发明一种可能的应用场景概述:在金融行业中,独立的法人实体的客户及账户体系是通过在每个法人独占的物理计算资源之上部署独立的应用***、数据库和文件存储***实现的。因此,多法人架构的核心是法人间物理资源的隔离。这里的物理资源隔离包括但不局限于:应用计算资源、数据库资源和应用间消息交换资源;多法人架构的核心原则:不同法人的数据必须相互独立、不同法人间的***不允许相互调用、不同法人使用不同的物理资源池、不同法人的***采用单独部署的策略、无状态的平台级服务可跨法人共享。
本发明应用上述多法人架构提出以下实施例。
参照图2,为本发明多租户资源管理的方法第一实施例,所述多租户资源管理的方法包括:
步骤S100,当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用***;
当有新增租户时,通过为所述租户分配专属的数据中心节点,保证一个数据中心节点只属于一个租户,所述租户的所有数据均保存在所述数据中心节点中,且所述数据中心节点提供处理所述租户所有业务处理需要的应用***,优选地,所述数据中心节点通过预设多副本存储算法同时保存租户数据的多个备份。
步骤S200,通过预设资源分配算法为所述数据中心节点分配专属的物理资源;
通过预设资源分配算法为所述数据中心节点分配专属的物理资源,所述物理资源至少包括:应用服务器、数据库服务器、分布式文件***和消息总线。通过逻辑控制,保证一台物理服务器属于并只属于一个数据中心节点,每个数据中心节点拥有独立的物理资源。
具体实施时,以金融行业为例,所述租户为法人机构,所述数据中心节点为DCN,本实施例的具体实施方式为:
1、当引入一个新的法人机构时,为该法人机构创建其所需要的DCN(Datacenternode,数据中心节点),一个DCN只属于一个法人机构,法人机构所有数据都包含在一个或多个DCN中,优选地,可以同时包括一个数据的多个副本,所述数据可以包括:存款、贷款、理财还是基金,DCN提供处理该类型单个租户所有业务处理需要的应用***;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离。
在本实施例中通过对创建租户时的资源分配的源头进行控制,使得数据中心节点拥有独立的物理资源,保证各数据中心节点之间的物理资源独立性,使得租户资源隔离不依靠运行态的复杂技术来实现,更加简洁和稳定。
进一步的,参照图3,本发明多租户资源管理的方法的第二实施例,基于上述图2所示的实施例,所述步骤S200,通过预设资源分配算法为所述数据中心节点分配专属的物理资源之后包括:
步骤S300,通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用***接入所述消息总线进行通讯。
通过预设通信算法为所述数据中心节点分配专属的消息总线,不同租户的数据中心节点提供的应用***接入不同的的独立消息总线中,一个消息总线只属于一个租户,进一步的,在一个消息总线中的应用***可以互相通讯。
具体实施时,以VPN划分消息总线为例,本实施例具体实现为:
1、当引入一个新的法人机构时,为该法人机构创建其所需要的DCN,一个DCN只属于一个法人机构,法人机构所有数据都包含在一个或多个DCN中,优选地,可以同时包括一个数据的多个副本,所述数据可以包括:存款、贷款、理财还是基金,DCN提供处理该类型单个租户所有业务处理需要的应用***;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离;
3、为所述数据中心节点分配专属的消息总线VPN,所述数据中心节点提供的应用***通过所述消息总线VPN进行通讯,进一步进行业务处理;
4、由于不同数据中心节点分配的消息总线VPN不同,因此,不同法人的数据中心节点之间不能进行消息交换,进一步的,不同法人的数据中心节点之间不能进行业务处理。
在本实施例中,基于上一实施例所述的优点,本实施例通过为数据中心节点分配专属的消息总线,所述数据中心节点提供的应用***仅能通过所述专属的消息总线进行通讯,实现了不同用户间的通讯隔离。
进一步的,参照图4,本发明多租户资源管理的方法的第三实施例,基于上述图3所示的实施例,所述步骤S200,通过预设资源分配算法为所述数据中心节点分配专属的物理资源之后包括:
步骤S400,当租户退出时,删除所述租户专属的数据中心节点中的数据;
当租户退出时,删除所述租户专属的数据中心节点中的保存的数据,由于所述租户所有数据均保存在所述数据中心节点中,因此,应用于某些数据安全性要求高的行业,可对所述租户专属的数据中心节点中的数据存储介质进行销毁或移交;
针对本步骤,以金融行业为例,具体实施方式为:
根据监管机构对于银行数据退役时的标准要求,对法人项下所有计算资源的数据存储介质进行物理销毁,即存储在所述租户专属的数据中心节点中的数据。
步骤S500,解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
由于所述数据中心节点与其专属的物理资源存在隶属关系,且一个物理资源对应一个数据中心节点,因此租户退出时,解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系。
步骤S600,解除所述租户与所述租户专属的数据中心节点之间的隶属关系;
由于所述租户与其专属的数据中心节点存在隶属关系,且一个数据中心节点对应一个租户,因此租户退出时,解除所述租户专属的数据中心节点与所述租户之间的隶属关系。
具体实施时,以金融行业为例,所述租户为法人机构,所述数据中心节点为DCN,本实施例的具体实施方式为:
1、当引入一个新的法人机构时,为该法人机构创建其所需要的DCN,一个DCN只属于一个法人机构,法人机构所有数据都包含在一个或多个DCN中,优选地,可以同时包括一个数据的多个副本,所述数据可以包括:存款、贷款、理财还是基金,DCN提供处理该类型单个租户所有业务处理需要的应用***;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离;
3、为所述数据中心节点分配专属的消息总线VPN,所述数据中心节点提供的应用***通过所述消息总线VPN进行通讯,进一步进行业务处理;
4、由于不同数据中心节点分配的消息总线VPN不同,因此,不同数据中心节点之间不能进行消息交换,进一步的,不同数据中心节点之间不能进行业务处理;
5、销毁或移交法人项下所有计算资源的数据存储介质(物理销毁为目前监管机构对于银行数据退役时的标准要求);
6、解除相关计算资源与法人DCN间的隶属关系;
7、解除法人与相关DCN的隶属关系;
8、将法人状态置为退出。
在本实施例中,基于上一实施例所述的优点,在租户退出时,通过解除租户与专属的数据中心节点之间,数据中心节点与专属的物理资源之间的隶属关系,并删除租户数据,使得租户退出后,不存在残余数据对其他租户造成影响,进一步,提高了租户资源隔离的稳定性。
进一步的,参照图5,本发明多租户资源管理的方法的第四实施例,基于上述图2所示的实施例,所述步骤S100,当有新增租户时,为所述租户分配专属的数据中心节点包括:
步骤S101,当所述新增租户有新增客户时,通过预设加权随机算法将所述新增客户分配到属于该租户的不同的数据中心节点上;
新租户进驻时,为所述新租户分配专属的数据中心节点,当所述新增客户端有新增客户时通过预设加权随机算法根据当前节点分配情况,将所述新增客户分配到该租户的不同的数据中心节点上。
具体实施时,本实施例具体实施步骤包括:
1、当有新增法人时,直接为该法人分配专属的数据中心节点,当有新增客户时,通过预设加权随机算法分配到不同的数据中心节点上;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离。
在本实施例中,基于上一实施例所述的优点,通过加权随机算法为新租户的新增客户分配不同的数据中心节点,使得为所述新租户的新增客户分配的数据中心节点更为合理准确。
参照图6,为本发明多租户资源管理的装置第一实施例,所述多租户资源管理的装置包括:
节点分配模块100,用于当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用***;
当有新增租户时,通过为所述租户分配专属的数据中心节点,保证一个数据中心节点只属于一个租户,所述租户的所有数据均保存在所述数据中心节点中,且所述数据中心节点提供处理所述租户所有业务处理需要的应用***,优选地,所述数据中心节点通过预设多副本存储算法同时保存租户数据的多个备份。
资源分配模块200,用于通过预设资源分配算法为所述数据中心节点分配专属的物理资源;
通过预设资源分配算法为所述数据中心节点分配专属的物理资源,所述物理资源至少包括:应用服务器、数据库服务器、分布式文件***和消息总线。通过逻辑控制,保证一台物理服务器属于并只属于一个数据中心节点,每个数据中心节点拥有独立的物理资源。
具体实施时,以金融行业为例,所述租户为法人机构,所述数据中心节点为DCN,本实施例的具体实施方式为:
1、当引入一个新的法人机构时,为该法人机构创建其所需要的DCN,一个DCN只属于一个法人机构,法人机构所有数据都包含在一个或多个DCN中,优选地,可以同时包括一个数据的多个副本,所述数据可以包括:存款、贷款、理财还是基金,DCN提供处理该类型单个租户所有业务处理需要的应用***;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离。
在本实施例中通过对创建租户时的资源分配的源头进行控制,使得数据中心节点拥有独立的物理资源,保证各数据中心节点之间的物理资源独立性,使得租户资源隔离不依靠运行态的复杂技术来实现,更加简洁和稳定。
进一步的,参照图7,本发明多租户资源管理的装置的第二实施例,基于上述图6所示的实施例,所述多租户资源管理的装置包括:
消息总线分配模块300,用于通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用***接入所述消息总线进行通讯。
通过预设通信算法为所述数据中心节点分配专属的消息总线,不同租户的数据中心节点提供的应用***接入不同的的独立消息总线中,一个消息总线只属于一个租户,进一步的,在一个消息总线中的应用***可以互相通讯。
具体实施时,以VPN划分消息总线为例,本实施例具体实现为:
1、当引入一个新的法人机构时,为该法人机构创建其所需要的DCN,一个DCN只属于一个法人机构,法人机构所有数据都包含在一个或多个DCN中,优选地,可以同时包括一个数据的多个副本,所述数据可以包括:存款、贷款、理财还是基金,DCN提供处理该类型单个租户所有业务处理需要的应用***;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离;
3、为所述数据中心节点分配专属的消息总线VPN,所述数据中心节点提供的应用***通过所述消息总线VPN进行通讯,进一步进行业务处理;
4、由于不同数据中心节点分配的消息总线VPN不同,因此,不同法人的数据中心节点之间不能进行消息交换,进一步的,不同法人的数据中心节点之间不能进行业务处理。
在本实施例中,基于上一实施例所述的优点,本实施例通过为数据中心节点分配专属的消息总线,所述数据中心节点提供的应用***仅能通过所述专属的消息总线进行通讯,实现了不同用户间的通讯隔离。
进一步的,参照图8,本发明多租户资源管理的装置的第三实施例,基于上述图7所示的实施例,所述多租户资源管理的装置包括:
数据销毁模块400,用于当租户退出时,删除所述租户专属的数据中心节点中的数据;
当租户退出时,删除所述租户专属的数据中心节点中的保存的数据,由于所述租户所有数据均保存在所述数据中心节点中,因此,应用于某些数据安全性要求高的行业,可对所述租户专属的数据中心节点中的数据存储介质进行销毁或移交;
针对本装置,以金融行业为例,具体实施方式为:
根据监管机构对于银行数据退役时的标准要求,对法人项下所有计算资源的数据存储介质进行物理销毁,即存储在所述租户专属的数据中心节点中的数据。
资源解除模块500,用于解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
由于所述数据中心节点与其专属的物理资源存在隶属关系,且一个物理资源对应一个数据中心节点,因此租户退出时,解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系。
节点解除模块600,用于解除所述租户与所述租户专属的数据中心节点之间的隶属关系;
由于所述租户与其专属的数据中心节点存在隶属关系,且一个数据中心节点对应一个租户,因此租户退出时,解除所述租户专属的数据中心节点与所述租户之间的隶属关系。
具体实施时,以金融行业为例,所述租户为法人机构,所述数据中心节点为DCN,本实施例的具体实施方式为:
1、当引入一个新的法人机构时,为该法人机构创建其所需要的DCN,一个DCN只属于一个法人机构,法人机构所有数据都包含在一个或多个DCN中,优选地,可以同时包括一个数据的多个副本,所述数据可以包括:存款、贷款、理财还是基金,DCN提供处理该类型单个租户所有业务处理需要的应用***;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离;
3、为所述数据中心节点分配专属的消息总线VPN,所述数据中心节点提供的应用***通过所述消息总线VPN进行通讯,进一步进行业务处理;
4、由于不同数据中心节点分配的消息总线VPN不同,因此,不同数据中心节点之间不能进行消息交换,进一步的,不同数据中心节点之间不能进行业务处理;
5、销毁或移交法人项下所有计算资源的数据存储介质(物理销毁为目前监管机构对于银行数据退役时的标准要求);
6、解除相关计算资源与法人DCN间的隶属关系;
7、解除法人与相关DCN的隶属关系;
8、将法人状态置为退出。
在本实施例中,基于上一实施例所述的优点,在租户退出时,通过解除租户与专属的数据中心节点之间,数据中心节点与专属的物理资源之间的隶属关系,并删除租户数据,使得租户退出后,不存在残余数据对其他租户造成影响,进一步,提高了租户资源隔离的稳定性。
进一步的,参照图9,本发明多租户资源管理的装置的第四实施例,基于上述图6所示的实施例,所述节点分配模块100包括:
随机节点分配单元101,用于当所述新增租户有新增客户时,通过预设加权随机算法将所述新增客户分配到属于该租户的不同的数据中心节点上;
当有新增租户进驻时,为所述新租户分配专属的数据中心节点,当所述新增客户端有新增客户时通过预设加权随机算法根据当前节点分配情况,将所述新增客户分配到该租户的不同的数据中心节点上。
具体实施时,本实施例具体实施步骤包括:
1、当有新增法人时,直接为该法人分配专属的数据中心节点,当有新增客户时,通过预设加权随机算法分配到不同的数据中心节点上;
2、通过资源管理核心***来为每个DCN分配物理服务器资源,通过逻辑控制,保证一台物理服务器属于并只属于一个DCN,物理资源包括但不局限于:应用服务器、数据库服务器、分布式文件***和消息总线,依托DCN之间的物理资源独立性,实现了法人间的物理资源隔离。
在本实施例中,基于上一实施例所述的优点,通过加权随机算法为新租户的新增客户分配不同的数据中心节点,使得为所述新租户的新增客户分配的数据中心节点更为合理准确。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (8)
1.一种多租户资源管理的方法,其特征在于,所述多租户资源管理的方法包括以下步骤:
当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户业务处理需要的应用***;
通过预设资源分配算法为所述数据中心节点分配专属的物理资源。
2.如权利要求1所述的方法,其特征在于,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用***接入所述消息总线进行通讯。
3.如权利要求1所述的方法,其特征在于,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
将所述租户的数据通过预设多副本存储算法,保存在所述数据中心节点专属的物理资源中。
4.如权利要求3所述的方法,其特征在于,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
当租户退出时,删除所述租户专属的数据中心节点中的数据;
解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
解除所述租户与所述租户专属的数据中心节点之间的隶属关系。
5.一种多租户资源管理的装置,其特征在于,所述多租户资源管理的装置包括:
节点分配模块,用于当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用***;
资源分配模块,用于通过预设资源分配算法为所述数据中心节点分配专属的物理资源。
6.如权利要求5所述的装置,其特征在于,所述多租户资源管理的装置还包括:
消息总线分配模块,用于通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用***接入所述消息总线进行通讯。
7.如权利要求5所述的装置,其特征在于,所述多租户资源管理的装置还包括:
数据存储模块,用于将所述租户的数据通过预设多副本存储算法,保存在所述数据中心节点专属的物理资源中。
8.如权利要求7所述的装置,其特征在于,所述多租户资源管理的装置还包括:
数据销毁模块,用于当租户退出时,删除所述租户专属的数据中心节点中的数据;
资源解除模块,用于解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
节点解除模块,用于解除所述租户与所述租户专属的数据中心节点之间的隶属关系。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511030381.9A CN105577675A (zh) | 2015-12-31 | 2015-12-31 | 多租户资源管理的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511030381.9A CN105577675A (zh) | 2015-12-31 | 2015-12-31 | 多租户资源管理的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105577675A true CN105577675A (zh) | 2016-05-11 |
Family
ID=55887332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511030381.9A Pending CN105577675A (zh) | 2015-12-31 | 2015-12-31 | 多租户资源管理的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577675A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、***以及主机 |
CN106385329A (zh) * | 2016-08-31 | 2017-02-08 | 华为数字技术(成都)有限公司 | 资源池的处理方法、装置和设备 |
CN108268605A (zh) * | 2017-12-27 | 2018-07-10 | 北京洪泰同创信息技术有限公司 | 一种共享空间资源管理方法及*** |
CN109151613A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 一种内容分发***及方法 |
CN110225138A (zh) * | 2019-06-25 | 2019-09-10 | 深圳前海微众银行股份有限公司 | 一种分布式架构 |
CN111191279A (zh) * | 2019-12-21 | 2020-05-22 | 河南中原云信信息技术有限公司 | 面向数据共享服务的大数据安全运行空间实现方法及*** |
CN111404951A (zh) * | 2020-03-23 | 2020-07-10 | 星环信息科技(上海)有限公司 | 一种云网络的租户创建方法、计算机设备及存储介质 |
CN113467817A (zh) * | 2021-07-14 | 2021-10-01 | 广域铭岛数字科技有限公司 | 一种应用管理方法、***、介质及电子终端 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170457A (zh) * | 2010-02-26 | 2011-08-31 | 国际商业机器公司 | 向应用的多租户提供服务的方法和装置 |
CN103544319A (zh) * | 2013-11-06 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种多租户共享数据库的方法和多租户数据库即服务*** |
CN103607430A (zh) * | 2013-10-30 | 2014-02-26 | 中兴通讯股份有限公司 | 一种网络处理的方法和***及网络控制中心 |
CN104348724A (zh) * | 2013-07-31 | 2015-02-11 | 华为技术有限公司 | 一种支持多租户的数据转发方法和装置 |
WO2015119691A2 (en) * | 2013-11-11 | 2015-08-13 | Amazon Technologies, Inc. | Client-configurable security options for data streams |
CN104881749A (zh) * | 2015-06-01 | 2015-09-02 | 北京圆通慧达管理软件开发有限公司 | 面向多租户的数据管理方法和数据存储*** |
-
2015
- 2015-12-31 CN CN201511030381.9A patent/CN105577675A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102170457A (zh) * | 2010-02-26 | 2011-08-31 | 国际商业机器公司 | 向应用的多租户提供服务的方法和装置 |
CN104348724A (zh) * | 2013-07-31 | 2015-02-11 | 华为技术有限公司 | 一种支持多租户的数据转发方法和装置 |
CN103607430A (zh) * | 2013-10-30 | 2014-02-26 | 中兴通讯股份有限公司 | 一种网络处理的方法和***及网络控制中心 |
CN103544319A (zh) * | 2013-11-06 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种多租户共享数据库的方法和多租户数据库即服务*** |
WO2015119691A2 (en) * | 2013-11-11 | 2015-08-13 | Amazon Technologies, Inc. | Client-configurable security options for data streams |
CN104881749A (zh) * | 2015-06-01 | 2015-09-02 | 北京圆通慧达管理软件开发有限公司 | 面向多租户的数据管理方法和数据存储*** |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、***以及主机 |
US11301303B2 (en) | 2016-08-31 | 2022-04-12 | Huawei Technologies Co., Ltd. | Resource pool processing to determine to create new virtual resource pools and storage devices based on currebt pools and devices not meeting SLA requirements |
CN106385329A (zh) * | 2016-08-31 | 2017-02-08 | 华为数字技术(成都)有限公司 | 资源池的处理方法、装置和设备 |
WO2018040525A1 (zh) * | 2016-08-31 | 2018-03-08 | 华为技术有限公司 | 资源池的处理方法、装置和设备 |
CN106385329B (zh) * | 2016-08-31 | 2019-11-26 | 华为数字技术(成都)有限公司 | 资源池的处理方法、装置和设备 |
CN109151613A (zh) * | 2017-06-16 | 2019-01-04 | 中兴通讯股份有限公司 | 一种内容分发***及方法 |
CN109151613B (zh) * | 2017-06-16 | 2022-12-02 | 中兴通讯股份有限公司 | 一种内容分发***及方法 |
CN108268605A (zh) * | 2017-12-27 | 2018-07-10 | 北京洪泰同创信息技术有限公司 | 一种共享空间资源管理方法及*** |
CN108268605B (zh) * | 2017-12-27 | 2021-02-05 | 北京洪泰同创信息技术有限公司 | 一种共享空间资源管理方法及*** |
CN110225138A (zh) * | 2019-06-25 | 2019-09-10 | 深圳前海微众银行股份有限公司 | 一种分布式架构 |
CN111191279A (zh) * | 2019-12-21 | 2020-05-22 | 河南中原云信信息技术有限公司 | 面向数据共享服务的大数据安全运行空间实现方法及*** |
CN111404951A (zh) * | 2020-03-23 | 2020-07-10 | 星环信息科技(上海)有限公司 | 一种云网络的租户创建方法、计算机设备及存储介质 |
CN111404951B (zh) * | 2020-03-23 | 2021-06-29 | 星环信息科技(上海)股份有限公司 | 一种云网络的租户创建方法、计算机设备及存储介质 |
CN113467817A (zh) * | 2021-07-14 | 2021-10-01 | 广域铭岛数字科技有限公司 | 一种应用管理方法、***、介质及电子终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105577675A (zh) | 多租户资源管理的方法及装置 | |
US20190372938A1 (en) | Ecosystem Per Distributed Element Security Through Virtual Isolation Networks | |
Gillani et al. | Agile virtualized infrastructure to proactively defend against cyber attacks | |
US11115391B2 (en) | Securing end-to-end virtual machine traffic | |
CN108141456A (zh) | 混合云安全组 | |
CN104054321B (zh) | 针对云服务的安全管理 | |
Bays et al. | Security-aware optimal resource allocation for virtual network embedding | |
Hu et al. | Anomaly detection system in secure cloud computing environment | |
CN101461190A (zh) | 管理计算节点间的通信 | |
US8955099B1 (en) | Distributing and sharing licenses across network devices in a virtual private network (VPN) | |
CN105939240B (zh) | 负载均衡方法及装置 | |
CN111612466A (zh) | 一种共识和资源传输方法、设备及存储介质 | |
US11799972B2 (en) | Session management in a forwarding plane | |
Zhang et al. | A survey of computational offloading in mobile cloud computing | |
CN105224385A (zh) | 一种基于云计算的虚拟化***及方法 | |
US20210143997A1 (en) | Deterministic distribution of rekeying procedures for a scaling virtual private network (vpn) | |
CN105187380A (zh) | 一种安全访问方法及*** | |
CN114448700A (zh) | 数据访问方法、数据访问***、计算机设备和存储介质 | |
CN109417556B (zh) | 用于安全服务协作的***和方法 | |
Mostafavi et al. | Edge computing for IoT: challenges and solutions | |
Shimahara et al. | Dataflow management platform for smart communities using an edge computing environment | |
CN114157605A (zh) | 一种通讯方法、***、电子设备及计算机可读存储介质 | |
Nia et al. | A Novel Anonymous Cloud Architecture Design; Providing Secure Online Services and Electronic Payments | |
CN109743316A (zh) | 数据传输方法、出口路由器、防火墙及双台防火墙*** | |
US8639741B2 (en) | Method for distributing requests to server computers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160511 |