CN106713356A - 多数据中心管理方法和*** - Google Patents

多数据中心管理方法和*** Download PDF

Info

Publication number
CN106713356A
CN106713356A CN201710059253.XA CN201710059253A CN106713356A CN 106713356 A CN106713356 A CN 106713356A CN 201710059253 A CN201710059253 A CN 201710059253A CN 106713356 A CN106713356 A CN 106713356A
Authority
CN
China
Prior art keywords
data center
user
data
console
center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710059253.XA
Other languages
English (en)
Other versions
CN106713356B (zh
Inventor
王宏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wangsu Science and Technology Co Ltd
Original Assignee
Wangsu Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wangsu Science and Technology Co Ltd filed Critical Wangsu Science and Technology Co Ltd
Priority to CN201710059253.XA priority Critical patent/CN106713356B/zh
Publication of CN106713356A publication Critical patent/CN106713356A/zh
Application granted granted Critical
Publication of CN106713356B publication Critical patent/CN106713356B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种多数据中心管理方法和***,所述方法包括以下步骤:设置多个数据中心,为每个数据中心设置控制台;用户通过第一数据中心的控制台管理第一数据中心;用户切换到第二数据中心的控制台,通过单点登录自动认证用户信息,然后管理第二数据中心。本发明中每个数据中心都有一个单独的控制台负责管理,解决了控制台的单点故障问题和性能瓶颈问题。控制台和数据中心内部服务的交互使用内网,大大提高了安全性或者避免了使用专线的高额费用。

Description

多数据中心管理方法和***
技术领域
本发明涉及数据中心技术领域,特别涉及一种多数据中心管理方法和***。
背景技术
Horizon是OpenStack的控制台(dashboard)项目,大部分基于OpenStack二次开发的云平台都会基于Horizon的架构改造控制台。
Horizon的原生多数据中心管理方案中,Horizon只会部署在单个数据中心中,用户在切换数据中心时实际上只是切换了Horizon的后端地址指向。也就是说用户在请求数据中心A的服务时,用户请求先到达中心Horizon,然后horizon再通过网络把请求转到数据中心A。用户切换到数据中心B后,再请求服务时,Horizon会把请求通过网络转发给数据中心B。
Horizon当前实现方案的不足有:(1)由于Horizon只在一个数据中心部署,如果部署Horizon的数据中心出现故障,那么用户就会失去对所有数据中心的管理能力。(2)Horizon会成为性能瓶颈,如果用户比较多并发量比较大时,用户控制台就有可能出现卡顿现象。(3)由于Horizon访问和它不在同一地点的数据中心时只能通过外网或者专线,专线一般价格较贵,而外网线路的安全问题很难保证。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种多数据中心管理方法和***。所述技术方案如下:
一方面,一种多数据中心管理方法,包括以下步骤:
设置多个数据中心,为每个数据中心设置控制台;
用户通过第一数据中心的控制台管理第一数据中心;
用户切换到第二数据中心的控制台,通过单点登录自动认证用户信息,然后管理第二数据中心。
进一步的,用户通过第一数据中心的控制台管理第一数据中心,当所述用户切换到第二数据中心时,通过重定向方式切换到第二数据中心的控制台。
进一步的,用户通过第一数据中心的控制台管理第一数据中心的具体步骤包括:
用户登录第一数据中心的控制台,控制台生成用户登录凭证,并将用户登录凭证存入用户浏览器缓存中;
用户通过控制台管理对应数据中心。
进一步的,用户切换到第二数据中心的控制台,通过单点登录自动认证用户信息,然后管理第二数据中心的具体步骤包括:
用户选择切换到第二数据中心;
第一数据中心的控制台查找第二数据中心的地址,将用户重定向到第二数据中心的控制台;
第二数据中心的控制台从用户浏览器缓存中取得用户登录凭证,将用户登录凭证通过认证取得用户数据,完成用户认证;
用户通过第二数据中心的控制台管理第二数据中心。
具体的,为每个数据中心设置控制台的方法具体为:为每个数据中心设置控制台,为控制台配置数据中心编号、可跳转数据中心名称和可跳转数据中心的地址。
具体的,将用户登录凭证通过认证取得用户数据的方法具体为:将用户登录凭证反查数据库,得到用户名称、项目名称、云服务地址和角色信息。
另一方面,一种数据中心控制平台,包括:
控制模块,用于管理控制平台;
用户模块,与控制模块连接,用于认证用户信息;
数据模块,与控制模块连接,用于存储数据中心的信息;
切换模块,与控制模块连接,用于将用户重定向到其他数据中心的控制平台。
具体的,数据模块存储的数据中心信息包括:数据中心编号、可跳转数据中心名称和可跳转数据中心的地址。
再一方面,一种数据中心,包括上述控制平台和云服务***:
控制平台,用于管理数据中心;
云服务***,与控制平台连接,用于为数据中心提供云服务。
再一方面,一种多数据中心***,包括两个或两个以上上述数据中心。
进一步的,数据中心之间两两连接。
本发明实施例提供的技术方案带来的有益效果是:本发明中每个数据中心都有一个单独的控制台负责管理,解决了控制台的单点故障问题和性能瓶颈问题。控制台和数据中心内部服务的交互使用内网,大大提高了安全性或者避免了使用专线的高额费用。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的多数据中心管理方法的流程图;
图2是本发明实施例一提供的多数据中心管理方法的流程图;
图3是本发明实施例二提供的数据中心控制平台的结构图;
图4是本发明实施例三提供的数据中心的结构图;
图5是本发明实施例四提供的多数据中心***的结构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
实施例一
本发明提供一种多数据中心管理方法,如图1所示,包括以下步骤:步骤S101,设置多个数据中心,为每个数据中心设置控制台。数据中心是用来在互联网网络基础设施上传递、加速、展示、计算和存储数据信息的设备,一般情况多个数据中心共用一个控制台。在本实施例中每个数据中心均设置有一个控制台。步骤S102,用户通过第一数据中心的控制台管理第一数据中心。步骤S103,用户切换到第二数据中心的控制台,通过单点登录自动认证用户信息,然后管理第二数据中心。用户通过重定向方式在控制台之间进行切换,进而切换到相应的数据中心,单点登录技术能够实现在多个控制台之间,用户只需要登录一次就可以访问所有相互信任的控制台,避免用户频繁进行登录认证,有利于提升用户体验。
具体的,如图2所示:
步骤S201,设置多个数据中心。在本实施例中可以设置三个数据中心,在其他实施例中,也可以设置两个、四个或者更多个数据中心,各个数据中心之间通过外网或专线相互连接。
步骤S202,为每个数据中心设置控制台。每个数据中心均设置一个基于OpenStack构架的Horizon控制台(dashboard),在控制台配置本数据中心编号、可跳转数据中心名称及可跳转数据中心的地址等信息,具体可参考表1。由于单点登录技术使用的是httpcookie方式,所以需要数据中心的服务地址都是域名,并且所有域名的域(domain)也需要相同。
每个数据中心的控制台只单独负责管理本数据中心,数据中心与控制台之间通过内网连接,使用内网进行内部服务的交互,大大提高了信息的安全性,同时避免了使用专线的高额费用。
表1
表1所示是控制台配置的信息,由至少三个数据中心组成的多数据中心***,***中数据中心A001的控制台配置的信息如表中所示。数据中心A001编号为001,可跳转数据中心至少包括A002和A003,跳转地址分别为www.aaa.com/002和www.aaa.com/003。
表1只是示例性的说明数据中心编号、可跳转数据中心名称及可跳转数据中心的地址等信息,本发明对于数据中心编号的形式,数据中心的名称形式及其他信息的内容不做具体限定。
步骤S203,用户登录第一数据中心的控制台。用户在第一数据中心的控制台登录成功后,控制台生成用户登录凭证(token),并将用户登录凭证存入用户浏览器缓存(cookie)中。用户登录凭证为一串无意义字符串,在OpenStack里各服务之间的交互都会通过用户登录凭证来传递用户认证数据,同时也可以通过对该用户登录凭证进行认证服务,得到完整的用户认证数据,包括用户名等内容。
步骤S204,用户通过控制台管理对应数据中心。用户登录第一数据中心的控制台后,通过第一数据中心的控制台管理第一数据中心,控制台根据配置的数据中心编号得到本数据中心各后台服务的地址,同时根据配置的可跳转数据中心名称,显示出用户可选择的其他数据中心,用户可以对其他数据中心进行选择跳转,也可通过控制台对本数据中心进行其他管理操作,控制台的配置情况可参考表1中的内容。
步骤S205,用户选择切换到第二数据中心。用户根据在第一数据中心的控制台显示的可跳转数据中心,选择需要跳转的第二数据中心。
步骤S206,第一数据中心的控制台查找第二数据中心的地址,将用户重定向到第二数据中心的控制台。用户选择好要跳转的第二数据中心后,控制台根据第一数据中心的控制台中配置的数据中心地址,把用户重定向到用户所选的第二数据中心所对应的服务地址上,并进一步重定向到第二数据中心的控制台。参考表1,比如用户在A001数据中心登录,然后选择要跳转到数据中心A002,则控制台将用户重定向到数据中心A002的地址www.aaa.com/002。
步骤S207,第二数据中心的控制台从用户浏览器缓存中取得用户登录凭证,将用户登录凭证通过认证取得用户数据,完成用户认证。用户登录凭证的认证方法可以有多种,在本实施例中,通过反查数据库是否已包含该用户登录凭证来进行认证;用户凭证通过认证后可以得到该用户的用户名称、项目名称、云服务地址和角色信息等用户数据;通过上述两步完成整个自动认证过程,使用户在控制台的使用操作上保持与第一数据中心的控制台的一致。
步骤S208,用户通过第二数据中心的控制台管理第二数据中心。
本发明中每个数据中心都有一个单独的控制台负责管理,解决了控制台的单点故障问题和性能瓶颈问题。控制台和数据中心内部服务的交互使用内网,大大提高了安全性或者避免了使用专线的高额费用。
实施例二
本发明还提供一种数据中心控制平台,如图3所示,包括:控制模块1011、用户模块1012、数据模块1013和切换模块1014。
控制模块1011用于管理控制平台;用户模块1012、数据模块1013、切换模块1014分别与控制模块1011连接。用户模块1012用于认证用户信息;数据模块1013用于存储所有数据中心的信息;切换模块1014用于将用户重定向到其他数据中心的控制平台。
当用户登录某一数据中心时,通过该数据中心的控制平台上的用户模块1012进行登录,用户模块1012根据用户信息生成用户登录凭证,存储到用户本地的浏览器缓存中。完成登录后,用户通过控制模块1011对控制平台进行管理,进而管理该数据中心。数据模块1013存储了本控制平台管理的数据中心的编号、其他可跳转数据中心名称及其他可跳转数据中心的地址等信息。并且这些信息可以通过控制模块1011进行查看和使用。当用户想选择另一个数据中心时,通过控制模块1011在其他可跳转数据中心中选择想要跳转目的数据中心,然后切换模块1014会根据数据模块1013存储的其他可跳转数据中心地址,将用户重定位到目的数据中心的控制平台,目的数据中心的控制平台的用户模块1012自动从用户本地的浏览器缓存中取得用户登录凭证,进行认证服务,得到用户数据,从而完成用户自动认证,使用户在两个数据中心的使用方式上能够保持一致。
实施例三
本发明再提供一种数据中心,如图4所示,包括图3所示的控制平台101和云服务***102。控制平台101用于管理数据中心;云服务***102与控制平台101通过内网连接,用于为数据中心提供云服务。云服务***102可以是云计算***、云存储***、云物联***、云安全***或其他云***。本发明的数据中心可以提供云计算、云存储、云物联、云安全或其他云服务,本发明对此不作限定。
实施例四
本发明再提供一种多数据中心***,包括两个或两个以上图4所示的数据中心100,数据中心100之间通过外网或专线两两连接。如图5所示,在本实施例中列举了由三个数据中心构成的多数据中心***,包括数据中心501、数据中心502和数据中心503,这三个数据中心在结构组成上与图4所示的数据中心100相同,均包括控制平台101和云服务***102。在其他实施例中,数据中心可以是大于三个的其他数量。本实施例中的多数据中心可以是云计算***、云存储***、云物联***、云安全***或具有其他云功能的***,本发明对此不作限定。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种多数据中心管理方法,其特征在于,包括以下步骤:
设置多个数据中心,为每个数据中心设置控制台;
用户通过第一数据中心的控制台管理所述第一数据中心;
所述用户切换到第二数据中心的控制台,通过单点登录自动认证用户信息,然后管理所述第二数据中心。
2.如权利要求1所述的多数据中心管理方法,其特征在于,用户通过第一数据中心的控制台管理所述第一数据中心,当所述用户切换到第二数据中心时,通过重定向方式切换到所述第二数据中心的控制台。
3.如权利要求1或2任一项所述的多数据中心管理方法,其特征在于,所述用户通过第一数据中心的控制台管理所述第一数据中心的具体步骤包括:
用户登录第一数据中心的控制台,所述控制台生成用户登录凭证,并将用户登录凭证存入用户浏览器缓存中;
用户通过控制台管理对应数据中心。
4.如权利要求3所述的多数据中心管理方法,其特征在于,所述用户切换到第二数据中心的控制台,通过单点登录自动认证用户信息,然后管理所述第二数据中心的具体步骤包括:
用户选择切换到第二数据中心;
第一数据中心的控制台查找所述第二数据中心的地址,将用户重定向到所述第二数据中心的控制台;
所述第二数据中心的控制台从用户浏览器缓存中取得用户登录凭证,将所述用户登录凭证通过认证取得用户数据,完成用户认证;
用户通过所述第二数据中心的控制台管理所述第二数据中心。
5.如权利要求4所述的多数据中心管理方法,其特征在于,所述将用户登录凭证通过认证取得用户数据的方法具体为:将所述用户登录凭证反查数据库,得到用户名称、项目名称、云服务地址和角色信息。
6.如权利要求1所述的多数据中心管理方法,其特征在于,所述为每个数据中心设置控制台的方法具体为:为每个数据中心设置控制台,为所述控制台配置数据中心编号、可跳转数据中心名称和可跳转数据中心的地址。
7.一种数据中心控制平台,其特征在于,包括:
控制模块,用于管理所述控制平台;
用户模块,与所述控制模块连接,用于认证用户信息,
数据模块,与所述控制模块连接,用于存储所述数据中心的信息;
切换模块,与所述控制模块连接,用于将用户重定向到其他数据中心的控制平台。
8.如权利要求7所述的数据中心控制平台,其特征在于,所述数据模块存储的所述数据中心的信息包括:数据中心编号、可跳转数据中心名称和可跳转数据中心的地址。
9.一种数据中心,其特征在于,包括权利要求7所述的控制平台和云服务***;
所述控制平台,用于管理所述数据中心;
所述云服务***,与所述控制平台连接,用于为所述数据中心提供云服务。
10.一种多数据中心***,其特征在于,包括两个或两个以上权利要求9所述的数据中心,所述数据中心之间通过外网或专线两两连接。
CN201710059253.XA 2017-01-24 2017-01-24 多数据中心管理方法和*** Expired - Fee Related CN106713356B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710059253.XA CN106713356B (zh) 2017-01-24 2017-01-24 多数据中心管理方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710059253.XA CN106713356B (zh) 2017-01-24 2017-01-24 多数据中心管理方法和***

Publications (2)

Publication Number Publication Date
CN106713356A true CN106713356A (zh) 2017-05-24
CN106713356B CN106713356B (zh) 2020-03-31

Family

ID=58910271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710059253.XA Expired - Fee Related CN106713356B (zh) 2017-01-24 2017-01-24 多数据中心管理方法和***

Country Status (1)

Country Link
CN (1) CN106713356B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107844571A (zh) * 2017-11-03 2018-03-27 优公里(北京)网络技术有限公司 一种智能化数据中心建设的实现装置
CN110798362A (zh) * 2019-12-03 2020-02-14 河南水利与环境职业学院 一种基于物联网的多数据中心在线管理***及管理方法
CN111314100A (zh) * 2018-12-11 2020-06-19 ***通信集团山东有限公司 web集群切换方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102932453A (zh) * 2012-10-31 2013-02-13 江苏博智软件科技有限公司 一种基于云计算的数据中心安全体系实现方法
CN103563294A (zh) * 2011-06-30 2014-02-05 国际商业机器公司 用于云计算平台安全性的认证和授权方法
CN104104683A (zh) * 2014-07-22 2014-10-15 浪潮电子信息产业股份有限公司 一种面向多数据中心的安全体系实现方法
US20150089614A1 (en) * 2013-09-20 2015-03-26 Oracle International Corporation Single sign-on between multiple data centers

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103563294A (zh) * 2011-06-30 2014-02-05 国际商业机器公司 用于云计算平台安全性的认证和授权方法
CN102932453A (zh) * 2012-10-31 2013-02-13 江苏博智软件科技有限公司 一种基于云计算的数据中心安全体系实现方法
US20150089614A1 (en) * 2013-09-20 2015-03-26 Oracle International Corporation Single sign-on between multiple data centers
CN104104683A (zh) * 2014-07-22 2014-10-15 浪潮电子信息产业股份有限公司 一种面向多数据中心的安全体系实现方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107844571A (zh) * 2017-11-03 2018-03-27 优公里(北京)网络技术有限公司 一种智能化数据中心建设的实现装置
CN111314100A (zh) * 2018-12-11 2020-06-19 ***通信集团山东有限公司 web集群切换方法及***
CN110798362A (zh) * 2019-12-03 2020-02-14 河南水利与环境职业学院 一种基于物联网的多数据中心在线管理***及管理方法

Also Published As

Publication number Publication date
CN106713356B (zh) 2020-03-31

Similar Documents

Publication Publication Date Title
US10735277B2 (en) System, method and computer program product for serving an application from a custom subdomain
CN105338026B (zh) 数据资源的获取方法、装置和***
US8667575B2 (en) Systems and methods for AAA-traffic management information sharing across cores in a multi-core system
US8019812B2 (en) Extensible and programmable multi-tenant service architecture
US20190386971A1 (en) Facilitating encrypted persistent storage in browsers
US11616831B1 (en) Point to node in a multi-tiered middleware environment
CN104158818B (zh) 一种单点登录方法及***
CN104320394A (zh) 单点登录的实现方法和***
CN102857484A (zh) 一种实现单点登录的方法、***及装置
EP1435719A2 (en) Request processing swtich
CN103369022A (zh) 与存储设备通信的方法和***
US10511484B1 (en) Membership self-discovery in distributed computing environments
CN102377737B (zh) 一种多帐户访问交互式邮件存取协议服务器的***及方法
CN103338252A (zh) 一种分布式数据库并发存储虚拟请求机制
CN107888666A (zh) 一种跨地域数据存储***以及数据同步方法和装置
CN106713356A (zh) 多数据中心管理方法和***
CN110519240A (zh) 一种单点登录方法、装置及***
US20170171147A1 (en) Method and electronic device for implementing domain name system
CN104301439B (zh) 负载均衡方法、装置及***
CN108932238A (zh) 一种跨域通信方法及装置
CN109800336A (zh) 基于键值对存储***的表格实现方法、装置、设备和介质
CN108683722A (zh) 一种数据传输的方法、esb平台及客户端
CN1953455A (zh) 一种网络资源访问控制的方法、模块和服务器
US20100036853A1 (en) Management of redirection
CN103634298B (zh) 一种数据库连接处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20200331

Termination date: 20220124

CF01 Termination of patent right due to non-payment of annual fee