CN108667886A - 提供PaaS服务的方法、管理***和云计算服务架构 - Google Patents
提供PaaS服务的方法、管理***和云计算服务架构 Download PDFInfo
- Publication number
- CN108667886A CN108667886A CN201710216079.5A CN201710216079A CN108667886A CN 108667886 A CN108667886 A CN 108667886A CN 201710216079 A CN201710216079 A CN 201710216079A CN 108667886 A CN108667886 A CN 108667886A
- Authority
- CN
- China
- Prior art keywords
- paas
- tenant
- true
- iaas
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 238000012545 processing Methods 0.000 claims abstract description 23
- 230000015654 memory Effects 0.000 claims description 36
- 238000004891 communication Methods 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 19
- 238000004590 computer program Methods 0.000 claims description 7
- 230000005055 memory storage Effects 0.000 claims description 3
- 241000208340 Araliaceae Species 0.000 claims 2
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims 2
- 235000003140 Panax quinquefolius Nutrition 0.000 claims 2
- 235000008434 ginseng Nutrition 0.000 claims 2
- 238000007726 management method Methods 0.000 description 139
- 239000003795 chemical substances by application Substances 0.000 description 22
- 238000005516 engineering process Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 230000000977 initiatory effect Effects 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000035800 maturation Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 239000011800 void material Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45504—Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Stored Programmes (AREA)
Abstract
本申请提供了一种提供PaaS服务的方法、管理***和云计算服务架构。该方法包括:接收第一真实租户发出的PaaS操作请求,PaaS操作请求用于指示针对PaaS资源的PaaS操作;确定第一真实租户对应的第一虚拟租户的信息,真实租户和虚拟租户具有一一对应关系,第一真实租户与第一虚拟租户为一一对应关系中的一对;根据PaaS操作请求和第一虚拟租户的信息,通过第一虚拟租户控制IaaS管理***处理PaaS操作对应的IaaS操作。本申请的提供PaaS服务的方法为每个真实租户引入一一对应的虚拟租户,通过虚拟租户管理基础设施资源,在保证多租户需求的基础上,解决IaaS服务与PaaS服务对基础设施资源的管理冲突问题。
Description
技术领域
本申请涉及云计算服务领域,并且更具体地,涉及一种提供平台即服务(Platformas a Service,PaaS)服务的方法、管理***和云计算服务架构。
背景技术
在云计算服务中,云计算服务架构为用户提供的服务通常包括基础设施即服务(Infrastructure as a Service,IaaS)服务、平台即服务(Platform as a Service,PaaS)服务和软件即服务(Software as a Service,SaaS)服务等。
当一个用户在云计算服务架构中既租用PaaS服务又租用IaaS服务时,现有的管理***会使得IaaS服务与PaaS服务的资源管理出现冲突。这是由于,IaaS服务管理着用户的基础设施资源,例如中央处理器(Central Processing Unit,CPU)、内存、存储介质、网络和路由器(router)等基础设施资源中的至少一种,其中包括用于运行PaaS服务所提供的软件服务的基础设施资源。而PaaS服务基于IaaS服务,PaaS服务在IaaS服务提供的基础设施资源上部署常用的软件服务。这使得PaaS服务与IaaS服务能共同管理基础设施资源,从而使二者的管理产生冲突。例如,在IaaS服务的服务页面能删除掉运行PaaS服务所提供的软件服务的基础设施资源;又如,IaaS服务的网络策略会使得PaaS服务的内部通信受到影响,等等。
发明内容
本申请提供一种提供PaaS服务的方法、管理***和云计算服务架构,能够在保证多租户需求的上,解决IaaS服务与PaaS服务对基础设施资源的管理冲突问题。
第一方面,提供了一种提供平台即服务PaaS服务的方法,所述方法包括:PaaS管理***接收第一真实租户发出的PaaS操作请求,所述PaaS操作请求用于指示针对PaaS资源的PaaS操作;所述PaaS管理***确定所述第一真实租户对应的第一虚拟租户的信息,其中,真实租户和虚拟租户具有一一对应关系,所述第一真实租户与所述第一虚拟租户为所述一一对应关系中的一对;所述PaaS管理***根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作。
第一方面的提供PaaS服务的方法,通过在PaaS管理***中为每个真实租户引入一一对应的虚拟租户,使得PaaS管理***通过虚拟租户管理基础设施资源,第一真实租户与第一虚拟租户是多对一一对应关系中的一对,使得第一真实租户对应PaaS服务的管理与其他租户的管理相互隔离,从而保证多租户之间管理的相互隔离的基础上,并能进一步解决IaaS服务与PaaS服务对基础设施资源的管理冲突问题。在第一方面的一种可能的实现方式中,所述IaaS管理***是云计算服务架构中用于处理IaaS操作的管理***,所述云计算服务架构基于第一基础设施资源组为所述第一真实租户提供IaaS服务,仅有所述第一真实租户对所述第一基础设施资源组中的基础设施资源具有管理权,所述PaaS管理***是云计算服务架构中用于处理PaaS操作的管理***,所述云计算服务架构基于第二基础设施资源组为所述第一真实租户提供PaaS服务,仅有第一虚拟租户对所述第二基础设施资源组中的基础设施资源具有管理权。本可能的实现方式,云计算服务架构中,真实租户通过IaaS管理***发起的IaaS操作请求对应的基础设施资源和真实租户通过PaaS管理***发起的PaaS操作请求对应的基础设施资源二者是相互隔离的,不仅可以解决IaaS服务与PaaS服务的管理冲突问题,还能提升云计算服务的安全性。
在第一方面的一种可能的实现方式中,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括管理网卡,所述方法还包括:所述PaaS管理***通过所述管理网卡进行所述第二基础设施资源组中的基础设施资源之间的管理通信。在本可能的实现方式中,PaaS管理***通过管理网卡进行PaaS服务的内部通信和PaaS管理***后台的控制通信。
在第一方面的一种可能的实现方式中,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括数据网卡,所述方法还包括:所述PaaS管理***通过所述数据网卡进行所述PaaS实例和所述第一基础设施资源组之间的数据通信。在本可能的实现方式中,PaaS管理***通过数据网卡进行与PaaS服务的外部通信。
在第一方面的一种可能的实现方式中,所述PaaS管理***接收第一真实租户发出的PaaS操作请求,包括:所述PaaS管理***接收所述第一真实租户发出的指示申请PaaS实例的PaaS操作请求;所述PaaS管理***根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作,包括:所述PaaS管理***根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为创建PaaS实例和创建数据网卡;所述PaaS管理***通过所述第一虚拟租户控制所述IaaS管理***创建PaaS实例和创建数据网卡。本可能的实现方式适用于真实租户首次申请PaaS实例的情况。
在第一方面的一种可能的实现方式中,所述PaaS管理***接收第一真实租户发出的PaaS操作请求,包括:所述PaaS管理***接收所述第一真实租户发出的指示变更PaaS实例的PaaS操作请求;所述PaaS管理***根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作,包括:所述PaaS管理***根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为变更PaaS实例的参数;所述PaaS管理***通过所述第一虚拟租户控制所述IaaS管理***变更PaaS实例的参数。本可能的实现方式适用于真实租户变更PaaS实例的情况。
第二方面,提供了一种平台即服务PaaS管理***,所述PaaS管理***包括:接收模块,用于接收第一真实租户发出的PaaS操作请求,所述PaaS操作请求用于指示针对PaaS资源的PaaS操作;处理模块,用于确定所述第一真实租户对应的第一虚拟租户的信息,其中,真实租户和虚拟租户具有一一对应关系,所述第一真实租户与所述第一虚拟租户为所述一一对应关系中的一对;所述处理模块还用于根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作。
在第二方面的一种可能的实现方式中,所述IaaS管理***是云计算服务架构中用于处理IaaS操作的管理***,所述云计算服务架构基于第一基础设施资源组为所述第一真实租户提供IaaS服务,仅有所述第一真实租户对所述第一基础设施资源组中的基础设施资源具有管理权,所述PaaS管理***是云计算服务架构中用于处理PaaS操作的管理***,所述云计算服务架构基于第二基础设施资源组为所述第一真实租户提供PaaS服务,仅有第一虚拟租户对所述第二基础设施资源组中的基础设施资源具有管理权。
在第二方面的一种可能的实现方式中,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括管理网卡,所述管理网卡用于所述第二基础设施资源组中的基础设施资源之间进行管理通信。
在第二方面的一种可能的实现方式中,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括数据网卡,所述数据网卡用于所述PaaS实例和所述第一基础设施资源组之间进行数据通信。
在第二方面的一种可能的实现方式中,所述接收模块具体用于:接收所述第一真实租户发出的指示申请PaaS实例的PaaS操作请求;所述处理模块具体用于:根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为创建PaaS实例和创建数据网卡;通过所述第一虚拟租户控制所述IaaS管理***创建PaaS实例和创建数据网卡。
在第二方面的一种可能的实现方式中,所述接收模块具体用于:接收所述第一真实租户发出的指示变更PaaS实例的PaaS操作请求;所述处理模块具体用于:根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为变更PaaS实例的参数;通过所述第一虚拟租户控制所述IaaS管理***变更PaaS实例的参数。
第三方面,提供了一种云计算服务架构,所述云计算服务架构为第一真实租户提供基础设施即服务IaaS服务和平台即服务PaaS服务,所述云计算服务架构包括第一基础设施资源组和第二基础设施资源组,其中,所述云计算服务架构基于所述第一基础设施资源组为所述第一真实租户提供IaaS服务,仅有所述第一真实租户对所述第一基础设施资源组中的基础设施资源具有管理权,所述云计算服务架构基于所述第二基础设施资源组为所述第一真实租户提供PaaS服务,仅有第一虚拟租户对所述第二基础设施资源组中的基础设施资源具有管理权,真实租户和虚拟租户具有一一对应关系,所述第一真实租户与所述第一虚拟租户为所述一一对应关系中的一对。
在第三方面的一种可能的实现方式中,所述第二基础设施资源组上包括PaaS实例,所述PaaS实例中包括数据网卡,所述数据网卡用于所述PaaS实例和所述第一基础设施资源组之间进行数据通信。
第四方面,提供了一种平台即服务PaaS管理***,所述PaaS管理***包括网络接口、处理器和存储器,所述存储器用于存储指令,所述处理器和所述网络接口用于执行所述存储器存储的指令,当所述处理器和所述网络接口执行所述存储器存储的指令时,所述PaaS管理***用于完成第一方面或第一方面的任一实现方式的提供PaaS服务的方法。
第五方面,提供了一种计算机存储介质,其特征在于,所述计算机存储介质用于存储计算机程序,所述计算机程序包括用于执行第一方面或第一方面的任一实现方式的提供PaaS服务的方法的指令。该计算机存储介质包括但不限于只读存储器,随机访问存储器,快闪存储器、硬盘驱动器(Hard Disk Drive,HDD)或固态硬盘(Solid State Drives,SSD)。
第六方面,提供了一种计算机程序产品,该计算机程序产品包括程序指令,当该计算机程序产品被计算设备执行时,该计算设备执行前述第一方面或第一方面的任一实现方式的提供PaaS服务的方法。该计算机程序产品可以为一个软件安装包,在需要使用前述第一方面或第一方面的任一实现方式的提供PaaS服务的方法的情况下,可以下载该计算机程序产品并在计算设备上执行该计算机程序产品。
应理解,本申请中真实租户是指租用PaaS服务,能够通过PaaS管理***发起PaaS操作请求的租户,然而,真实租户对PaaS操作请求最终对应的基础设施资源没有管理权;换句话说,真实租户没有通过IaaS管理***管理PaaS操作请求对应的基础设施资源的权限。真实租户还可以租用IaaS服务,能够通过IaaS管理***发起IaaS操作请求的租户,真实租户具有管理真实租户通过IaaS管理***发起的IaaS操作请求对应的基础设施资源的权限。
应理解,本申请中虚拟租户不是真实存在的租户,是指PaaS管理***为真实租户分配的,用于代理真实租户的,对PaaS操作请求对应的基础设施资源具有管理权的租户;换句话说,虚拟租户具有通过IaaS管理***管理PaaS操作请求对应的基础设施资源的权限。然而,虚拟租户对真实租户通过IaaS管理***发起的IaaS操作对应的基础设施资源没有管理权。
附图说明
图1是本发明一个实施例的PaaS管理***的示意性框图。
图2是本发明一个实施例的应用PaaS管理***的示意性框图。
图3是本发明一个实施例的云计算服务架构的示意性框图。
图4是本发明一个实施例的提供PaaS服务的方法的示意性流程图。
图5是本发明另一个实施例的提供PaaS服务的方法的示意性流程图。
图6是本发明另一个实施例的提供PaaS服务的方法的示意性流程图。
图7是本发明另一个实施例的PaaS管理***的示意性框图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
在云计算服务中,云计算服务架构为用户提供的服务通常包括基础设施即服务(Infrastructure as a Service,IaaS)服务、平台即服务(Platform as a Service,PaaS)服务和软件即服务(Software as a Service,SaaS)服务等。
其中,IaaS服务以服务的形式向用户提供对CPU、内存、存储介质、网络和路由器等基础设施资源中的至少一种的使用权。一方面,用户不需要关心或者管理任何具体的硬件资源,该服务使得节省了场地、维护费用及人力;另一方面,IaaS服务还使得用户能够按需付费、即开即用,大大提高了用户管理信息技术(Information Technology,IT)基础设施资源的灵活度。
PaaS服务以服务的形式向用户提供基于IaaS服务的软件平台。其通过IaaS服务提供的应用程序编程接口(Application Programming Interface,API)调用硬件资源,与常用的软件业务能力进行整合,向用户提供完整的应用基础设施资源的服务,例如数据库服务、消息服务和缓存服务等。PaaS服务可让用户更专注于应用软件平台上的软件服务,而不用关注基础设施资源的应用、扩展和维护。
SaaS服务是一种通过互联网(internet)提供软件服务的模式,厂商将软件统一部署在自己的服务器上,用户可以根据自己的实际需求,通过internet向厂商定购所需的软件服务。
多租户技术(multi-tenancy technology)或称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何在多租户的环境下共用相同的***或程序组件,并且仍可确保各租户间数据的隔离性。
多租户技术普遍运用在SaaS服务与IaaS服务中,并成为SaaS服务的关键技术。在业界的共识中,普遍将多租户技术从隔离程度上分为不同的类别:虚拟化硬件的多租户技术、隔离数据库的多租户技术及共享数据库的技术等。参考IT咨询公司高德纳(Gartner)的分类,可以将多租户技术进行更为详尽的分类,例如细分为共享硬件的多租户技术、共享操作***(Operating System,OS)的多租户技术、共享数据库的多租户技术及共享所有的多租户技术等类别。
在业界,绝大多数IaaS服务均选择共享硬件的方法实现多租户技术。一来,因为虚拟化硬件的技术成熟,难度适中;二来,虚拟化硬件与IaaS服务的理念相符合。SaaS服务因为其自身的业务具有高度一致性,即提供的业务是面向某一特定领域的,用户需求共性明显,有深厚数据共享能力的公司,例如***等,大多数选择共享所有的多租户技术。
当一个用户在云计算服务架构中既租用PaaS服务又租用IaaS服务时,现有的管理***会使得IaaS服务与PaaS服务的资源管理出现冲突。这是由于,IaaS服务管理着用户的基础设施资源,例如CPU、内存、存储介质、网络、路由器等基础设施资源中的至少一种,其中包括用于运行PaaS服务所提供的软件服务的基础设施资源。而PaaS服务基于IaaS服务,PaaS服务在IaaS服务提供的基础设施资源上部署常用的软件服务。这使得PaaS服务与IaaS服务能共同管理基础设施资源,从而使二者的管理产生冲突。例如,在IaaS服务的服务页面能删除掉运行PaaS服务所提供的软件服务的基础设施资源;又如,IaaS服务的网络策略会使得PaaS服务的内部通信受到影响。
同时,PaaS服务为了减轻了用户的管理工作,只提供给用户服务地址及端口。然而,现有的方案中,当一个用户既租用PaaS服务又租用IaaS服务时,对于该用户而言,通过IaaS管理***,PaaS服务对应的基础设施资源会暴露在用户面前,用户就需要关心随之而来的各项问题,例如端口的安全问题和防火墙的访问规则问题等。这些随之而来的工作本不是用户需要的,同时也会给用户带来安全风险。
针对上述问题,本申请在共享硬件的IaaS基础上,提出一种能够实现多租户需求的改进的PaaS管理***。图1是本发明一个实施例的PaaS管理***100的示意性框图。PaaS管理***100可以包括:
接收模块110,用于接收第一真实租户发出的PaaS操作请求,PaaS操作请求用于指示针对PaaS资源的PaaS操作;
处理模块120,用于确定第一真实租户对应的第一虚拟租户的信息,其中,真实租户和虚拟租户具有一一对应关系,第一真实租户与第一虚拟租户为一一对应关系中的一对;
处理模块120还用于根据PaaS操作请求和第一虚拟租户的信息,通过第一虚拟租户控制IaaS管理***处理PaaS操作对应的IaaS操作。
其中,云计算服务架构通过本发明实施例的PaaS管理***100可以为第一真实租户提供PaaS服务。云计算服务架构通过IaaS管理***可以为第一真实租户提供IaaS服务。
PaaS管理***100中的接收模块110具体可以包括用于和真实租户交互的PaaS租户服务组件;处理模块120具体可以包括PaaS租户服务组件的部分功能、管理真实租户与虚拟租户的一一对应关系的虚拟租户资源池组件和代理真实租户进行IaaS操作的PaaS租户代理组件。
下面结合图2进行详细的介绍,图2是本发明一个实施例的应用PaaS管理***200的示意性框图。如图2所示,PaaS管理***200是云计算服务架构在平台(Platform,P)层的管理***;换而言之,PaaS管理***是云计算服务架构中用于处理PaaS操作的管理***。IaaS管理***300是云计算服务架构在基础设施(Infrastructure,I)层的管理***;换而言之,IaaS管理***是云计算服务架构中用于处理IaaS操作的管理***。对于一个租户而言,例如,第一真实租户,云计算服务架构通过PaaS管理***200为第一真实租户提供PaaS服务。此外,云计算服务架构还可以通过IaaS管理***300为第一真实租户提供IaaS服务,但本发明实施例对此不作限定。
图2所示的PaaS管理***200包括PaaS租户服务组件210、虚拟租户资源池组件220和PaaS租户代理组件230。
PaaS租户服务组件210用于接收第一真实租户对PaaS管理***100发出的PaaS操作请求,PaaS操作请求用于指示针对PaaS资源的PaaS操作。这里,PaaS资源是指基础设施资源以及其上的软件资源。具体而言,PaaS租户服务组件210用于和真实租户交互,响应真实租户的PaaS操作请求。PaaS租户服务组件210可以是部署在基础设施资源的网络(web)容器中的一个应用,以http的形式对外云计算服务页面提供接口。真实租户可以通过云计算服务页面向PaaS租户服务组件210发送PaaS操作请求。PaaS租户服务组件210响应PaaS操作请求并处理相关的PaaS操作,例如申请PaaS实例、重启PaaS实例、变更或删除PaaS实例等等。
PaaS租户服务组件210还用于和虚拟租户资源池组件220、PaaS租户代理组件230进行交互,完成真实租户的PaaS操作。其中,PaaS租户服务组件210向虚拟租户资源池组件220请求第一真实租户对应的第一虚拟租户。PaaS租户服务组件210还会进行相应的处理,将PaaS操作请求所指示的PaaS操作对应的IaaS操作分离出来,以便于后续PaaS租户代理组件230进行IaaS操作。
应理解,如图2所示,PaaS租户服务组件210可以通过身份识别与访问管理(Identity and Access Management,IAM)组件完成必要的鉴权和安全检查等逻辑。
虚拟租户资源池组件220用于管理真实租户与虚拟租户的一一对应关系,其中,第一真实租户与第一虚拟租户为一一对应关系中的一对,虚拟租户资源池组件220还用于向PaaS租户服务组件210发送第一虚拟租户的信息。
具体而言,虚拟租户资源池组件220也可以为一个内置组件,以程序接口的形式与PaaS租户服务组件210交互,它们同时部署在同一个web容器的同一个应用中。在本发明的一个实施例中,云计算服务架构可以预先设置多个虚拟租户,形成一个资源池存储在虚拟租户资源池组件220中供使用。对于既租用了IaaS服务又租用了PaaS服务的一个真实租户,当其在初次申请PaaS实例时,PaaS租户服务组件210会向虚拟租户资源池组件220发起选取虚拟租户的调用,此时虚拟租户资源池组件220会在内部的资源池中为该真实租户分配一个未被占用的虚拟租户,并记录真实租户与虚拟租户的对应关系,将虚拟租户的信息返回给PaaS租户服务组件210。
虚拟租户资源池组件220在为每一个真实租户分配虚拟租户后,会一一记录真实租户与虚拟租户的对应关系。在后续的PaaS操作请求过程中(例如,真实租户再次申请、变更或删除PaaS实例时),虚拟租户资源池组件220会直接返回给PaaS租户服务组件210对应的虚拟租户的信息。
应理解,本发明各实施例中真实租户是指租用PaaS服务,能够通过PaaS管理***发起PaaS操作请求的租户,然而,真实租户对PaaS操作请求最终对应的基础设施资源没有管理权;换句话说,真实租户没有通过IaaS管理***管理PaaS操作请求对应的基础设施资源的权限。真实租户还可以租用IaaS服务,能够通过IaaS管理***发起IaaS操作请求的租户,真实租户具有管理真实租户通过IaaS管理***发起的IaaS操作请求对应的基础设施资源的权限。例如,真实租户是用户在该PaaS管理***中注册的,用户可自行设置用户名和密码供该PaaS管理***进行身份验证,以便登录该PaaS管理***使用PaaS服务。虚拟租户不是真实存在的租户,是指PaaS管理***为真实租户分配的,用于代理真实租户的,对PaaS操作请求对应的基础设施资源具有管理权的租户;换句话说,虚拟租户具有通过IaaS管理***管理PaaS操作请求对应的基础设施资源的权限。例如,虚拟租户是PaaS***为已注册的真实用户分配的一个ID或者编号。然而,虚拟租户对真实租户通过IaaS管理***发起的IaaS操作对应的基础设施资源没有管理权。对于IaaS管理***而言,真实租户和虚拟租户是两个不同的租户,IaaS管理***会对二者的管理权进行隔离。
PaaS租户代理组件230用于接收PaaS租户服务组件310发送的第一虚拟租户的信息和PaaS操作对应的IaaS操作的相关信息,通过第一虚拟租户代理第一真实租户,控制IaaS管理***300处理PaaS操作对应的IaaS操作。
具体而言,PaaS租户代理组件230主要完成真实租户的身份代理工作,以真实租户的代理身份来控制IaaS管理***300管理相应的基础设置资源。
在虚拟租户资源池组件220选取或者检索到第一真实租户对应的第一虚拟租户后,将第一虚拟租户的信息发送给PaaS租户服务组件210。PaaS租户服务组件210向PaaS租户代理组件230发送第一虚拟租户的信息和PaaS操作对应的IaaS操作的相关信息。PaaS租户代理组件230通过第一虚拟租户代理第一真实租户,控制IaaS管理***300处理PaaS操作对应的IaaS操作,例如创建虚拟机(Virtual Machine,VM)(即创建PaaS实例)、变更或删除VM资源等。
可选地,在本发明实施例中,PaaS租户代理组件230可以通过IAM组件完成对第一虚拟租户的鉴权,获取第一虚拟租户的身份认证令牌(token)。PaaS租户代理组件230以第一虚拟租户的身份认证令牌,代理第一真实租户向IaaS管理***300发起相应的IaaS操作指令。
应理解,本发明实施例中,云计算服务架构基于第一基础设施资源组为第一真实租户提供IaaS服务,仅有第一真实租户对第一基础设施资源组中的基础设施资源具有管理权,云计算服务架构基于第二基础设施资源组为第一真实租户提供PaaS服务,仅有第一虚拟租户对第二基础设施资源组中的基础设施资源具有管理权。
本发明实施例的PaaS管理***,通过在PaaS管理***中为每个真实租户引入一一对应的虚拟租户,使得PaaS管理***通过虚拟租户管理基础设施资源,第一真实租户与第一虚拟租户是多对一一对应关系中的一对,使得第一真实租户对应PaaS服务的管理与其他租户的管理相互隔离,从而保证多租户之间管理的相互隔离,并能进一步解决IaaS服务与PaaS服务对基础设施资源的管理冲突问题。。
这是由于,对于IaaS管理***而言,真实租户和虚拟租户是两个不同的租户,真实租户仅有对真实租户通过IaaS管理***发起的IaaS操作请求对应的基础设施资源具有管理权限,虚拟租户仅有对真实租户通过PaaS管理***发起的PaaS操作请求对应的基础设施资源具有管理权限,IaaS管理***会对二者的管理权进行隔离,不仅可以解决管理冲突问题,还能提升云计算服务的安全性。PaaS管理***为每个真实租户引入一一对应的虚拟租户,可以保证多租户之间资源的相互隔离。综上,本发明实施例的PaaS管理***在保证多租户需求的基础上,能够将IaaS服务与PaaS服务分别对应的基础设施资源进行网络隔离,从而解决IaaS服务与PaaS服务对基础设施资源的管理冲突问题,同时能够提升整个云计算服务的安全性。
本发明实施例还提供一种云计算服务架构。图3是本发明一个实施例的云计算服务架构400的示意性框图。云计算服务架构400为第一真实租户提供基础设施即服务IaaS服务和平台即服务PaaS服务,云计算服务架构400包括第一基础设施资源组410和第二基础设施资源组420,其中,云计算服务架构400基于第一基础设施资源组410为第一真实租户提供IaaS服务,仅有第一真实租户对第一基础设施资源组410中的基础设施资源具有管理权,云计算服务架构400基于第二基础设施资源组420为第一真实租户提供PaaS服务,仅有第一虚拟租户对第二基础设施资源组420中的基础设施资源具有管理权,真实租户和虚拟租户具有一一对应关系,第一真实租户与第一虚拟租户为一一对应关系中的一对。
具体而言,云计算服务架构400的PaaS管理***会为接受PaaS的每一个真实租户生成一个对应的虚拟租户。第一真实租户在申请PaaS实例时,PaaS管理***会使用第一虚拟租户的身份管理PaaS实例对应的第二基础设施资源组420,例如,PaaS实例对应的VM、存储介质、网络或路由器等基础设施资源均属于第一虚拟租户的管理权范围内。所有对关于第一真实租户的PaaS实例的基础设施资源,即对第一虚拟租户管理的第二基础设施资源组420的操作(例如,释放PaaS实例、变更PaaS、重启PaaS或增加磁盘等),只能通过第一真实租户对应的第一虚拟租户的身份进行,而这个对应关系只有在PaaS管理***的后台才会存储。即,云计算服务架构400基于第二基础设施资源组420为第一真实租户提供PaaS服务,仅有第一虚拟租户对第二基础设施资源组420中的基础设施资源具有管理权。PaaS实例创建的基础设施资源从属于虚拟租户,仅虚拟租户对其有管理权,真实租户无法通过IaaS管理***对其进行管理。
对于云计算服务架构400还基于第一基础设施资源组410为第一真实租户提供IaaS服务的情况,仅有第一真实租户对第一基础设施资源组410中的基础设施资源具有管理权。为真实租户提供IaaS服务的基础设施资源从属于真实租户,仅真实租户对其有管理权,虚拟租户无法通过PaaS管理***对其进行管理。这里第一基础设施资源组410与第二基础设施资源组420中没有相同的基础设施资源。
应理解,对于一个真实租户而言,在一些情况下,真实租户所租用的IaaS服务和PaaS服务分别对应的基础设施资源之间需要进行数据通信。第二基础设施资源组420上可以包括PaaS实例,PaaS实例中包括数据网卡,数据网卡用于PaaS实例和第一基础设施资源组410之间进行数据通信。
本发明实施例的云计算服务架构,对于一个既租用IaaS服务又租用PaaS服务的真实租户来说,两种服务分别对应的基础设施资源分为两部分:PaaS服务对应的第二基础设施资源组420的VM、网络、CPU、内存、存储介质和路由器等基础设施资源中的至少一种,均由真实租户通过PaaS管理***控制虚拟租户通过IaaS管理***进行管理,如图3中所示的PaaS管理域;IaaS对应的第一基础设施资源组410的VM、网络、CPU、内存、存储介质和路由器等基础设施资源中的至少一种,均由真实租户通过IaaS管理***管理,如图3中所示的IaaS管理域。真实租户可通过PaaS管理***控制PaaS实例的资源的申请与销毁等,在真实租户的网络内只可见PaaS实例的网络地址及端口,而不能看到PaaS实例对应的基础设施资源。PaaS实例对应的基础设施资源仅能通过虚拟租户管理。
PaaS实例可以进行多网卡设计,使得管理网络与数据网络相互独立。具体而言,在PaaS实例的创建过程,可以在VM上创建多个网卡,管理网卡与数据网卡相互独立,它们分属于管理网络和数据网络。管理网络中的通信为管理通信,是指PaaS服务的内部通信和PaaS管理***后台的控制通信。数据网络中的通信为数据通信,是指PaaS服务的外部通信,用于传输用户使用过程中产生或需要的数据。云计算服务架构为第一真实租户提供的PaaS实例(即虚拟机)上包括管理网卡,管理网卡用于第二基础设施资源组420中的基础设施资源之间进行管理通信。管理网卡承担着PaaS服务的内部通信和PaaS管理***后台的控制通信功能,与真实租户的数据通信相独立。管理网络接入虚拟租户的虚拟网络中,不受外界干扰。云计算服务架构为第一真实租户提供的PaaS实例(即虚拟机)上包括数据网卡,数据网卡用于PaaS实例和第一基础设施资源组410进行数据通信。数据网络接入到真实租户的虚拟网络中,它只接受真实租户的管理。
应理解,本发明实施例的云计算服务架构用于为租户提供硬件或软件服务。云计算服务架构包括基础设施资源以及部署在基础设施资源上的软件。例如,云计算服务架构的硬件,可以包括CPU、内存、存储介质、网络和路由器等基础设施资源中的一种或多种。云计算服务架构的硬件之间基于物理设备连接。云计算服务架构的软件则可以包括部署在上述硬件上的PaaS管理***、IasS管理***以及租户租用的PaaS服务对应的应用软件等等。云计算服务架构将软件部署在硬件可以通过虚拟化技术实现。本发明实施例对云计算服务架构的具体形式不作限定。
真实租户对PaaS实例的数据网卡有管理权,真实租户的安全组策略等能力可以对数据网卡生效。这使得真实租户可以仅关注数据网卡,不需要关心其它网卡,能够简化真实租户的管理工作,也可以增强PaaS服务对应的基础设施资源的网络隔离能力。本发明实施例中,由于不同的真实租户对应着不同的虚拟租户,并且不同虚拟租户之间的网络是独立的相互隔离的网络。这使得对于PaaS服务的多个租户而言,各租户之间资源是相互隔离的。
图4是本发明一个实施例的提供PaaS的方法500的示意性流程图。方法500基于云计算服务架构,云计算服务架构通过PaaS管理***为第一真实租户提供PaaS,方法500可以包括:
S510,PaaS管理***接收第一真实租户发出的PaaS操作请求,PaaS操作请求用于指示针对PaaS资源的PaaS操作;
S520,PaaS管理***确定第一真实租户对应的第一虚拟租户的信息,其中,真实租户和虚拟租户具有一一对应关系,第一真实租户与第一虚拟租户为一一对应关系中的一对;
S530,PaaS管理***根据PaaS操作请求和第一虚拟租户的信息,通过第一虚拟租户控制云计算服务架构的IaaS管理***处理PaaS操作对应的IaaS操作。
本发明实施例的提供PaaS的方法,通过在PaaS管理***中为每个真实租户引入一一对应的虚拟租户,使得PaaS管理***通过虚拟租户管理基础设施资源,第一真实租户与第一虚拟租户是多对一一对应关系中的一对,使得第一真实租户对应PaaS服务的管理与其他租户的管理相互隔离,从而保证多租户之间管理的相互隔离,并能进一步解决IaaS服务与PaaS服务对基础设施资源的管理冲突问题。。
下面以两个具体的场景对本发明实施例的提供PaaS的方法进行详细说明。图5示出了本发明一个实施例的提供PaaS的方法600的示意性流程图。其中,S510PaaS管理***接收第一真实租户发出的PaaS操作请求,可以包括:PaaS管理***接收第一真实租户发出的指示申请PaaS实例的PaaS操作请求;S530PaaS管理***根据PaaS操作请求和第一虚拟租户的信息,通过第一虚拟租户控制基础设施即服务IaaS管理***处理PaaS操作对应的IaaS操作,可以包括:PaaS管理***根据PaaS操作请求,确定PaaS操作对应的IaaS操作为创建PaaS实例和创建数据网卡;PaaS管理***通过第一虚拟租户控制IaaS管理***创建PaaS实例和创建数据网卡。
图5是本发明一个实施例的提供PaaS的方法的示意性流程图。图5示出的场景是真实租户首次申请PaaS实例的场景。如图5所示,真实租户首次申请PaaS实例可以包括以下流程。
S605,真实租户通过云计算服务页面,也可以称为PaaS的控制台(console)上点击申请PaaS实例的按钮。云计算服务页面会发送http消息到PaaS管理***,具体而言可以是PaaS租户服务组件210。
S610,PaaS租户服务组件210向虚拟租户资源池组件220发起选取虚拟租户的调用,即选取虚拟租户()。
S615,虚拟租户资源池组件220在其内部的资源池中为该真实租户分配一个未被占用的虚拟租户,并且记录真实租户与虚拟租户的对应关系。
S620,虚拟租户资源池组件220将虚拟租户的信息返回给PaaS租户服务组件210。
S625,PaaS租户服务组件210收到虚拟租户的信息后,向PaaS租户代理组件230传递虚拟租户的信息,并且同时发起创建VM的调用,即创建VM()。
S630,PaaS租户代理组件230收到创建虚拟机的调用后,向IAM组件发送http消息,获取虚拟租户的身份认证token。
S635,IAM组件向PaaS租户代理组件230返回虚拟租户的身份认证token。
S640,PaaS租户代理组件230在获取身份认证token后,向IaaS管理***300发起创建VM(即创建PaaS实例)的http消息。
S645,IaaS管理***300在VM创建成功后,向PaaS租户代理组件230返回确认消息。
S650,在VM创建成功后,PaaS租户服务组件210向IaaS管理***300发起创建数据网卡的http消息,指示IaaS管理***300创建用于与第一基础设施资源组通信的数据网卡。
S655,IaaS管理***300在完成创建数据网卡后,向PaaS租户代理组件230返回确认消息。
S660,PaaS租户服务组件210向PaaS租户代理组件230发起挂载数据网卡的消息。
S665,PaaS租户代理组件230收到挂载数据网卡消息后,向IaaS管理***300发起挂载数据网卡到VM的http消息。
S670,IaaS管理***300针对挂载数据网卡到VM的操作向IAM查询虚拟租户是否已经授权,授权通过后可以执行挂载数据网卡到VM的操作。
至此,PaaS管理***才可以使真实租户的数据网卡挂载到虚拟租户下,将PaaS的VM的资源通过真实租户的数据网卡接入到真实租户的网络。
图6是本发明一个实施例的提供PaaS的方法700的示意性流程图。图6示出的场景是真实租户变更PaaS实例的场景。其中,S510PaaS管理***接收第一真实租户发出的PaaS操作请求,可以包括:PaaS管理***接收第一真实租户发出的指示变更PaaS实例的PaaS操作请求;S530PaaS管理***根据PaaS操作请求和第一虚拟租户的信息,通过第一虚拟租户控制基础设施即服务IaaS管理***处理PaaS操作对应的IaaS操作,可以包括:PaaS管理***根据PaaS操作请求,确定PaaS操作对应的IaaS操作为变更PaaS实例的参数;PaaS管理***通过第一虚拟租户控制IaaS管理***变更PaaS实例的参数。
如图6所示,真实租户变更PaaS实例可以包括以下流程。
S705,真实租户通过云计算服务页面,点击变更PaaS实例的按钮。云计算服务页面会发送http消息到PaaS管理***,具体而言可以是PaaS租户服务组件210。
S710,PaaS租户服务组件210向虚拟租户资源池组件220发起确定虚拟租户的调用,即确定虚拟租户()。
S715,虚拟租户资源池组件220根据已记录真实租户与虚拟租户的对应关系,确定真实租户对应的虚拟租户。
S720,虚拟租户资源池组件220将虚拟租户的信息返回给PaaS租户服务组件210。
S725,PaaS租户服务组件210收到虚拟租户的信息后,向PaaS租户代理组件130传递虚拟租户的信息,并且同时发起变更VM的调用,即变更VM()。
S730,PaaS租户代理组件230收到变更VM的调用后,向IAM组件发送http消息,获取虚拟租户的身份认证token。
S735,PaaS租户代理组件230获取身份认证token。
S740,PaaS租户代理组件230在获取身份认证token后,向IaaS管理***300发起变更VM的http消息。
S745,IaaS管理***300收到变更VM的http消息后,变更虚拟机的参数。
应注意,本发明实施例中,PaaS管理***的接收模块110可以由网络接口实现,处理模块120可以由处理器实现。如图7所示,PaaS管理***800可以包括处理器810、网络接口820和存储器830。其中,存储器830可以用于存储处理器810执行的指令等。所述处理器810和所述网络接口820用于执行所述存储器830存储的指令,当所述处理器810和所述网络接口820执行所述存储器830存储的指令时,所述PaaS管理***800用于完成本发明各实施例的提供PaaS服务的方法。
PaaS管理***800中的各个组件之间可以通过内部连接通路互相通信,传递控制和/或数据信号。
应注意,本发明上述方法实施例可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
可以理解,本发明实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data RateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(DirectRambus RAM,DR RAM)。应注意,本文描述的***和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
所述网络接口用于接收第一真实租户发出的PaaS操作请求。网络接口820可以是一个网络接口,也可以是多个网络接口。网络接口可以是有线接口,例如光纤分布式数据接口(Fiber Distributed Data Interface,FDDI)、千兆以太网(Gigabit Ethernet,GE)接口;网络接口也可以是无线接口。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的***、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (16)
1.一种提供平台即服务PaaS服务的方法,其特征在于,所述方法包括:
PaaS管理***接收第一真实租户发出的PaaS操作请求,所述PaaS操作请求用于指示针对PaaS资源的PaaS操作;
所述PaaS管理***确定所述第一真实租户对应的第一虚拟租户的信息,其中,真实租户和虚拟租户具有一一对应关系,所述第一真实租户与所述第一虚拟租户为所述一一对应关系中的一对;
所述PaaS管理***根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作。
2.根据权利要求1所述的方法,其特征在于,所述IaaS管理***是云计算服务架构中用于处理IaaS操作的管理***,所述云计算服务架构基于第一基础设施资源组为所述第一真实租户提供IaaS服务,仅有所述第一真实租户对所述第一基础设施资源组中的基础设施资源具有管理权,所述PaaS管理***是云计算服务架构中用于处理PaaS操作的管理***,所述云计算服务架构基于第二基础设施资源组为所述第一真实租户提供PaaS服务,仅有第一虚拟租户对所述第二基础设施资源组中的基础设施资源具有管理权。
3.根据权利要求2所述的方法,其特征在于,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括管理网卡,所述方法还包括:
所述PaaS管理***通过所述管理网卡进行所述第二基础设施资源组中的基础设施资源之间的管理通信。
4.根据权利要求2或3所述的方法,其特征在于,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括数据网卡,所述方法还包括:
所述PaaS管理***通过所述数据网卡进行所述PaaS实例和所述第一基础设施资源组之间的数据通信。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述PaaS管理***接收第一真实租户发出的PaaS操作请求,包括:
所述PaaS管理***接收所述第一真实租户发出的指示申请PaaS实例的PaaS操作请求;
所述PaaS管理***根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作,包括:
所述PaaS管理***根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为创建PaaS实例和创建数据网卡;
所述PaaS管理***通过所述第一虚拟租户控制所述IaaS管理***创建PaaS实例和创建数据网卡。
6.根据权利要求1至4中任一项所述的方法,其特征在于,所述PaaS管理***接收第一真实租户发出的PaaS操作请求,包括:
所述PaaS管理***接收所述第一真实租户发出的指示变更PaaS实例的PaaS操作请求;
所述PaaS管理***根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作,包括:
所述PaaS管理***根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为变更PaaS实例的参数;
所述PaaS管理***通过所述第一虚拟租户控制所述IaaS管理***变更PaaS实例的参数。
7.一种平台即服务PaaS管理***,其特征在于,所述PaaS管理***包括:
接收模块,用于接收第一真实租户发出的PaaS操作请求,所述PaaS操作请求用于指示针对PaaS资源的PaaS操作;
处理模块,用于确定所述第一真实租户对应的第一虚拟租户的信息,其中,真实租户和虚拟租户具有一一对应关系,所述第一真实租户与所述第一虚拟租户为所述一一对应关系中的一对;
所述处理模块还用于根据所述PaaS操作请求和所述第一虚拟租户的信息,通过所述第一虚拟租户控制基础设施即服务IaaS管理***处理所述PaaS操作对应的IaaS操作。
8.根据权利要求7所述的PaaS管理***,其特征在于,所述IaaS管理***是云计算服务架构中用于处理IaaS操作的管理***,所述云计算服务架构基于第一基础设施资源组为所述第一真实租户提供IaaS服务,仅有所述第一真实租户对所述第一基础设施资源组中的基础设施资源具有管理权,所述PaaS管理***是云计算服务架构中用于处理PaaS操作的管理***,所述云计算服务架构基于第二基础设施资源组为所述第一真实租户提供PaaS服务,仅有第一虚拟租户对所述第二基础设施资源组中的基础设施资源具有管理权。
9.根据权利要求8所述的PaaS管理***,其特征在于,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括管理网卡,所述管理网卡用于所述第二基础设施资源组中的基础设施资源之间进行管理通信。
10.根据权利要求8或9所述的PaaS管理***,其特征在于,所述云计算服务架构为所述第一真实租户提供的PaaS实例中包括数据网卡,所述数据网卡用于所述PaaS实例和所述第一基础设施资源组之间进行数据通信。
11.根据权利要求7至10中任一项所述的PaaS管理***,其特征在于,所述接收模块具体用于:
接收所述第一真实租户发出的指示申请PaaS实例的PaaS操作请求;
所述处理模块具体用于:
根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为创建PaaS实例和创建数据网卡;
通过所述第一虚拟租户控制所述IaaS管理***创建PaaS实例和创建数据网卡。
12.根据权利要求7至10中任一项所述的PaaS管理***,其特征在于,所述接收模块具体用于:
接收所述第一真实租户发出的指示变更PaaS实例的PaaS操作请求;
所述处理模块具体用于:
根据所述PaaS操作请求,确定所述PaaS操作对应的所述IaaS操作为变更PaaS实例的参数;
通过所述第一虚拟租户控制所述IaaS管理***变更PaaS实例的参数。
13.一种云计算服务架构,其特征在于,所述云计算服务架构为第一真实租户提供基础设施即服务IaaS服务和平台即服务PaaS服务,所述云计算服务架构包括第一基础设施资源组和第二基础设施资源组,其中,所述云计算服务架构基于所述第一基础设施资源组为所述第一真实租户提供IaaS服务,仅有所述第一真实租户对所述第一基础设施资源组中的基础设施资源具有管理权,所述云计算服务架构基于所述第二基础设施资源组为所述第一真实租户提供PaaS服务,仅有第一虚拟租户对所述第二基础设施资源组中的基础设施资源具有管理权,真实租户和虚拟租户具有一一对应关系,所述第一真实租户与所述第一虚拟租户为所述一一对应关系中的一对。
14.根据权利要求13所述的云计算服务架构,其特征在于,所述第二基础设施资源组上包括PaaS实例,所述PaaS实例中包括数据网卡,所述数据网卡用于所述PaaS实例和所述第一基础设施资源组之间进行数据通信。
15.一种平台即服务PaaS管理***,其特征在于,所述PaaS管理***包括网络接口、处理器和存储器,所述存储器用于存储指令,所述处理器和所述网络接口用于执行所述存储器存储的指令,当所述处理器和所述网络接口执行所述存储器存储的指令时,所述PaaS管理***用于完成如权利要求1至6中任一项所述的方法。
16.一种计算机存储介质,其特征在于,所述计算机存储介质用于存储计算机程序,所述计算机程序包括用于执行权利要求1至6中任一项所述的方法的指令。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710216079.5A CN108667886B (zh) | 2017-04-01 | 2017-04-01 | 提供PaaS服务的方法、管理***和云计算服务架构 |
| EP18774532.8A EP3591939B1 (en) | 2017-04-01 | 2018-01-26 | Method for providing paas service and management system |
| PCT/CN2018/074278 WO2018177013A1 (zh) | 2017-04-01 | 2018-01-26 | 提供PaaS服务的方法、管理***和云计算服务架构 |
| US16/589,918 US11438242B2 (en) | 2017-04-01 | 2019-10-01 | Method for providing PaaS service, management system, and cloud computing service architecture |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710216079.5A CN108667886B (zh) | 2017-04-01 | 2017-04-01 | 提供PaaS服务的方法、管理***和云计算服务架构 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108667886A true CN108667886A (zh) | 2018-10-16 |
| CN108667886B CN108667886B (zh) | 2020-07-28 |
Family
ID=63675193
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710216079.5A Active CN108667886B (zh) | 2017-04-01 | 2017-04-01 | 提供PaaS服务的方法、管理***和云计算服务架构 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11438242B2 (zh) |
| EP (1) | EP3591939B1 (zh) |
| CN (1) | CN108667886B (zh) |
| WO (1) | WO2018177013A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535964A (zh) * | 2019-09-03 | 2019-12-03 | 北京首都在线科技股份有限公司 | 基于Paas连接器实现的数据处理方法及装置 |
| CN110545205A (zh) * | 2019-09-03 | 2019-12-06 | 北京首都在线科技股份有限公司 | 基于Paas网络的租户数据处理方法及处理装置 |
| CN110708310A (zh) * | 2019-09-30 | 2020-01-17 | 杭州数梦工场科技有限公司 | 租户级权限管理方法、装置及设备 |
| CN112579999A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 数据处理方法和装置 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10911558B1 (en) * | 2019-05-15 | 2021-02-02 | Pivotal Software, Inc. | On-demand network segmentation |
| US11082526B2 (en) * | 2019-08-19 | 2021-08-03 | International Business Machines Corporation | Optimizing large parameter passing in a service mesh |
| CN111784076A (zh) * | 2020-07-22 | 2020-10-16 | 济源国泰自动化信息技术有限公司 | 一种关于工业互联网的云端计量***及其使用方法 |
| CN114827136A (zh) * | 2021-01-13 | 2022-07-29 | 新智数字科技有限公司 | 边云协同方法及终端设备 |
| CN112667216B (zh) * | 2021-02-10 | 2023-07-14 | 开放智能机器(上海)有限公司 | 一种边缘计算终端软件框架***及其运行方法 |
| CN113111327B (zh) * | 2021-04-27 | 2024-02-13 | 北京赛博云睿智能科技有限公司 | 基于PaaS的服务门户管理***的资源管理方法及装置 |
| CN115102827B (zh) * | 2022-05-27 | 2024-01-09 | 燕山大学 | 一种中小型制造业的数字产品实时监测通用互联网平台 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103167003A (zh) * | 2011-12-16 | 2013-06-19 | 上海博腾信息科技有限公司 | 云计算应用平台 |
| CN103544319A (zh) * | 2013-11-06 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种多租户共享数据库的方法和多租户数据库即服务*** |
| US20140075031A1 (en) * | 2012-09-07 | 2014-03-13 | Oracle International Corporation | Separation of pod provisioning and service provisioning |
| CN104883369A (zh) * | 2015-05-29 | 2015-09-02 | 天津大学 | 云架构安全评估方法 |
| CN105653370A (zh) * | 2015-12-29 | 2016-06-08 | ***股份有限公司 | 在PaaS平台上实现的获取虚拟机资源的***和方法 |
| CN105893139A (zh) * | 2015-01-04 | 2016-08-24 | 伊姆西公司 | 在云存储环境中用于向租户提供存储服务的方法和装置 |
| CN105900518A (zh) * | 2013-08-27 | 2016-08-24 | 华为技术有限公司 | 用于移动网络功能虚拟化的***及方法 |
| CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、***以及主机 |
Family Cites Families (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005052737A2 (en) * | 2003-11-21 | 2005-06-09 | Building Address, Inc. | System and method of virtualizing physical locations |
| US9282097B2 (en) * | 2010-05-07 | 2016-03-08 | Citrix Systems, Inc. | Systems and methods for providing single sign on access to enterprise SAAS and cloud hosted applications |
| US8448171B2 (en) * | 2011-01-07 | 2013-05-21 | International Business Machines Corporation | Communications between virtual machines that have been migrated |
| US20120221346A1 (en) * | 2011-02-25 | 2012-08-30 | International Business Machines Corporation | Administering Medical Digital Images In A Distributed Medical Digital Image Computing Environment |
| US9836485B2 (en) * | 2011-02-25 | 2017-12-05 | International Business Machines Corporation | Auditing database access in a distributed medical computing environment |
| US9704207B2 (en) * | 2011-02-25 | 2017-07-11 | International Business Machines Corporation | Administering medical digital images in a distributed medical digital image computing environment with medical image caching |
| US8949427B2 (en) * | 2011-02-25 | 2015-02-03 | International Business Machines Corporation | Administering medical digital images with intelligent analytic execution of workflows |
| JP5939791B2 (ja) * | 2011-12-22 | 2016-06-22 | キヤノン株式会社 | サーバ装置、システム、情報処理方法及びプログラム |
| US20140007189A1 (en) * | 2012-06-28 | 2014-01-02 | International Business Machines Corporation | Secure access to shared storage resources |
| US10419524B2 (en) * | 2012-09-07 | 2019-09-17 | Oracle International Corporation | System and method for workflow orchestration for use with a cloud computing environment |
| US8959195B1 (en) * | 2012-09-27 | 2015-02-17 | Emc Corporation | Cloud service level attestation |
| CA2894894C (en) * | 2012-12-11 | 2019-10-22 | Deutsche Telekom Ag | Computer-implemented method, system and computer program product for deploying an application on a computing resource |
| US9467395B2 (en) * | 2013-03-13 | 2016-10-11 | Vmware, Inc. | Cloud computing nodes for aggregating cloud computing resources from multiple sources |
| US10454999B2 (en) * | 2013-03-14 | 2019-10-22 | Red Hat, Inc. | Coordination of inter-operable infrastructure as a service (IAAS) and platform as a service (PAAS) |
| DE112013006414T5 (de) * | 2013-05-15 | 2015-10-01 | Hitachi, Ltd. | Computersystem und Betriebsmittelmanagementverfahren |
| US9544188B2 (en) * | 2013-10-30 | 2017-01-10 | Oracle International Corporation | System and method for webtier providers in a cloud platform environment |
| US10476760B2 (en) * | 2013-10-30 | 2019-11-12 | Oracle International Corporation | System and method for placement logic in a cloud platform environment |
| US9760358B2 (en) * | 2013-10-30 | 2017-09-12 | Oracle International Corporation | System and method for test to production support in a cloud platform environment |
| CN104683125A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 一种云计算的网络存储管理调试*** |
| CN103699428A (zh) * | 2013-12-20 | 2014-04-02 | 华为技术有限公司 | 一种虚拟网卡中断亲和性绑定的方法和计算机设备 |
| US9503447B2 (en) * | 2014-01-30 | 2016-11-22 | Sap Se | Secure communication between processes in cloud |
| US9912609B2 (en) * | 2014-08-08 | 2018-03-06 | Oracle International Corporation | Placement policy-based allocation of computing resources |
| EP3234947B1 (en) * | 2014-12-15 | 2023-04-05 | Hewlett Packard Enterprise Development LP | Nonvolatile memory cross-bar array |
| CN105897805B (zh) * | 2015-01-04 | 2019-12-27 | 伊姆西公司 | 对多层架构的数据中心的资源进行跨层调度的方法和装置 |
| US9462427B2 (en) * | 2015-01-14 | 2016-10-04 | Kodiak Networks, Inc. | System and method for elastic scaling using a container-based platform |
| US9887961B2 (en) * | 2015-05-22 | 2018-02-06 | International Business Machines Corporation | Multi-tenant aware dynamic host configuration protocol (DHCP) mechanism for cloud networking |
| CN106294435A (zh) * | 2015-05-27 | 2017-01-04 | 陈志高 | 一种基于PaaS云平台的云内容管理*** |
| US10361995B2 (en) * | 2015-11-09 | 2019-07-23 | International Business Machines Corporation | Management of clustered and replicated systems in dynamic computing environments |
| US10110450B2 (en) * | 2015-12-29 | 2018-10-23 | Vmware, Inc. | Monitoring element hierarchies in a cloud computing system |
| US11212125B2 (en) * | 2016-02-05 | 2021-12-28 | International Business Machines Corporation | Asset management with respect to a shared pool of configurable computing resources |
| US10878079B2 (en) * | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
| US10387167B2 (en) * | 2016-05-26 | 2019-08-20 | CloudBolt Software Inc. | Action-based computing resource configuration |
| US10768920B2 (en) * | 2016-06-15 | 2020-09-08 | Microsoft Technology Licensing, Llc | Update coordination in a multi-tenant cloud computing environment |
| US10263898B2 (en) * | 2016-07-20 | 2019-04-16 | Cisco Technology, Inc. | System and method for implementing universal cloud classification (UCC) as a service (UCCaaS) |
| US10237240B2 (en) * | 2016-07-21 | 2019-03-19 | AT&T Global Network Services (U.K.) B.V. | Assessing risk associated with firewall rules |
| CN107733670B (zh) * | 2016-08-11 | 2020-05-12 | 新华三技术有限公司 | 一种转发策略配置方法和装置 |
| CN107733799B (zh) * | 2016-08-11 | 2021-09-21 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| US10225140B2 (en) * | 2017-04-26 | 2019-03-05 | Oracle International Corporation | Portable instance provisioning framework for cloud services |
| US11086646B2 (en) * | 2018-05-18 | 2021-08-10 | Adobe Inc. | Tenant-side detection, classification, and mitigation of noisy-neighbor-induced performance degradation |
-
2017
- 2017-04-01 CN CN201710216079.5A patent/CN108667886B/zh active Active
-
2018
- 2018-01-26 EP EP18774532.8A patent/EP3591939B1/en active Active
- 2018-01-26 WO PCT/CN2018/074278 patent/WO2018177013A1/zh unknown
-
2019
- 2019-10-01 US US16/589,918 patent/US11438242B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103167003A (zh) * | 2011-12-16 | 2013-06-19 | 上海博腾信息科技有限公司 | 云计算应用平台 |
| US20140075031A1 (en) * | 2012-09-07 | 2014-03-13 | Oracle International Corporation | Separation of pod provisioning and service provisioning |
| CN105900518A (zh) * | 2013-08-27 | 2016-08-24 | 华为技术有限公司 | 用于移动网络功能虚拟化的***及方法 |
| CN103544319A (zh) * | 2013-11-06 | 2014-01-29 | 浪潮(北京)电子信息产业有限公司 | 一种多租户共享数据库的方法和多租户数据库即服务*** |
| CN105893139A (zh) * | 2015-01-04 | 2016-08-24 | 伊姆西公司 | 在云存储环境中用于向租户提供存储服务的方法和装置 |
| CN104883369A (zh) * | 2015-05-29 | 2015-09-02 | 天津大学 | 云架构安全评估方法 |
| CN105653370A (zh) * | 2015-12-29 | 2016-06-08 | ***股份有限公司 | 在PaaS平台上实现的获取虚拟机资源的***和方法 |
| CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、***以及主机 |
Non-Patent Citations (1)
| Title |
|---|
| 何颖等: "基于多租户架构的PaaS构建剖析", 《数字通信》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535964A (zh) * | 2019-09-03 | 2019-12-03 | 北京首都在线科技股份有限公司 | 基于Paas连接器实现的数据处理方法及装置 |
| CN110545205A (zh) * | 2019-09-03 | 2019-12-06 | 北京首都在线科技股份有限公司 | 基于Paas网络的租户数据处理方法及处理装置 |
| CN110545205B (zh) * | 2019-09-03 | 2021-11-30 | 北京首都在线科技股份有限公司 | 基于Paas网络的租户数据处理方法及处理装置 |
| CN110708310A (zh) * | 2019-09-30 | 2020-01-17 | 杭州数梦工场科技有限公司 | 租户级权限管理方法、装置及设备 |
| CN112579999A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 数据处理方法和装置 |
| CN110708310B (zh) * | 2019-09-30 | 2022-02-08 | 杭州数梦工场科技有限公司 | 租户级权限管理方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108667886B (zh) | 2020-07-28 |
| WO2018177013A1 (zh) | 2018-10-04 |
| EP3591939A1 (en) | 2020-01-08 |
| EP3591939A4 (en) | 2020-01-08 |
| EP3591939B1 (en) | 2023-08-02 |
| US11438242B2 (en) | 2022-09-06 |
| US20200036601A1 (en) | 2020-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108667886A (zh) | 提供PaaS服务的方法、管理***和云计算服务架构 | |
| TWI706368B (zh) | 基於區塊鏈的服務租賃方法、裝置、系統及電子設備 | |
| CN108418795B (zh) | 跨区块链的数据访问方法、装置、***及计算机可读介质 | |
| CN106233690B (zh) | 在网络环境中供应数字证书 | |
| US8108912B2 (en) | Systems and methods for management of secure data in cloud-based network | |
| CN109478134A (zh) | 用跨账户别名执行按需网络代码 | |
| CN110032571A (zh) | 业务流程处理方法、装置、存储介质及计算设备 | |
| CN109146679A (zh) | 基于区块链的智能合约调用方法及装置、电子设备 | |
| US9866547B2 (en) | Controlling a discovery component, within a virtual environment, that sends authenticated data to a discovery engine outside the virtual environment | |
| CN107577516A (zh) | 虚拟机密码重置方法、装置和*** | |
| WO2018017505A1 (en) | Access services in hybrid cloud computing systems | |
| CN106354544A (zh) | 虚拟机创建方法、***以及主机 | |
| JP2016009276A (ja) | システム、認証装置、認証プログラム、及び、認証方法 | |
| CN103827878B (zh) | 自动化密码管理 | |
| CN102934079A (zh) | 按承租人和用户的特征集合区分 | |
| CN106920204A (zh) | 接口服务的发布方法及*** | |
| CN109446259B (zh) | 数据处理方法及装置、处理机及存储介质 | |
| US20210042748A1 (en) | Blockchain-based secure resource management | |
| CN107577538A (zh) | 容器资源管理方法及*** | |
| CN108471395A (zh) | 实现认证/授权的方法、装置、云计算***及计算机*** | |
| CN110532025A (zh) | 基于微服务架构的数据处理方法、装置、设备及存储介质 | |
| CN109347866A (zh) | 登录方法、装置、***和计算机可读存储介质 | |
| CN110599144A (zh) | 一种区块链节点的入网方法以及装置 | |
| US9886685B2 (en) | Distributed digital rights-managed file transfer and access control | |
| CN113064600A (zh) | 部署应用的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220216 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technologies Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |