CN110266787B - 一种混合云管理***、方法及计算机设备 - Google Patents

一种混合云管理***、方法及计算机设备 Download PDF

Info

Publication number
CN110266787B
CN110266787B CN201910514677.XA CN201910514677A CN110266787B CN 110266787 B CN110266787 B CN 110266787B CN 201910514677 A CN201910514677 A CN 201910514677A CN 110266787 B CN110266787 B CN 110266787B
Authority
CN
China
Prior art keywords
data
analysis
cloud
module
hybrid cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910514677.XA
Other languages
English (en)
Other versions
CN110266787A (zh
Inventor
尚旭
刘晓毅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronic Technology Cyber Security Co Ltd
Original Assignee
China Electronic Technology Cyber Security Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Electronic Technology Cyber Security Co Ltd filed Critical China Electronic Technology Cyber Security Co Ltd
Priority to CN201910514677.XA priority Critical patent/CN110266787B/zh
Publication of CN110266787A publication Critical patent/CN110266787A/zh
Application granted granted Critical
Publication of CN110266787B publication Critical patent/CN110266787B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种混合云管理***、方法及计算机设备,一种混合云管理***主要包括用于下发采集和分析任务的任务调度模块、用于对云数据中心数据进行分析的数据分析模块、内嵌装置,内嵌装置被部署在由混合云管理***管理的云中,用于执行混合云***下发针对其所在云的采集、分析任务,并将分析结果发送给数据分析模块,每一个内嵌装置对应一个云数据中心。与现有混合云***相比,本发明将部分数据的采集和分析下放到了各个纳管平台内部,从而实现了涉及被纳管方数据安全和传输效率的事务都在其数据中心内部被处理,从数据安全的角度来讲,用户接受度更高,从效率角度来讲,传输和分析效率更高。

Description

一种混合云管理***、方法及计算机设备
技术领域
本发明涉及计算机技术与信息安全的交叉技术领域,具体是一种保障多方云平台计算和数据安全的混合云管理***及方法。
背景技术
混合云融合了公有云和私有云,是近年来云计算的主要模式和发展方向。私有云提供安全的数据存储和计算环境,而公有云可以为企业提供更灵活、更低成本的计算、存储、网络资源。混合云将两者的优势融合到了一起,通过对计算、存储、网络资源的抽象,屏蔽底层各个私有云、公有云平台的差异,通过适配各平台的API接口从而实现统一资源调度、云服务管理的能力。
随着混合云生产实践的深入,除了基本的资源管控,混合云平台常常需要为用户提供一些数据分析和预测能力,例如对虚拟机磁盘进行安全合规性检查、对云环境主机、日志、性能数据进行分析,作出资源、故障趋势预测等,而这些都涉及混合云管理***需要能够访问到私有云和公有云的数据,从性能上说,由于混合云在建设上具有跨地域、跨数据中心等特点,数据的传输需要克服低带宽、高延时等问题,所以性能低下;从安全性上说,私有云和公有云的数据在公网上传输具有很高的安全风险。
发明内容
为了解决上述问题,本发明提供一种混合云管理***、方法及计算机设备。
根据本发明的第一方面,本发明提供一种混合云管理平台,主要包括以下几个模块:
任务调度模块,用于下发采集和分析任务;
数据分析模块,用于对云数据中心数据进行分析;
内嵌装置,被部署在由混合云管理***管理的云中,用于执行混合云***下发针对其所在云的采集、分析任务,并将分析结果发送给数据分析模块。
其中,所述内嵌装置包括:
控制调度模块,用于接收混合云管理***下发的采集、分析任务,并将任务通过消息下发;
采集模块,用于接收控制调度模块下发的任务消息,解析任务参数,获取任务信息,并按照任务信息的需求进行数据查询和读取,通过消息将查询和读取到的数据传递给分析模块;
分析模块,接收采集模块发送的数据,并对数据进行分析处理,将分析结果保存到数据库,由数据分析模块根据需求提取;
消息模块,用于实现消息队列和消息传递;
数据库,用于存储数据分析结果;
接口适配层,用于适配各种数据存储介质的I/O接口,包括数据挂载和读取协议。
所述混合云管理***包括由2个或2个以上内嵌装置组成的集群,每一个内嵌装置对应一个云数据中心。
根据本发明的另一方面,本发明提供一种混合云管理方法,包括如下步骤:
s1、在混合云数据中心部署混合云管理***,在每一个云数据中心部署一个内嵌装置,所有内嵌装置组成内嵌装置集群,统一受混合云管理***调度和管理;
s2、由混合云***通过内嵌装置集群纳管不同的云数据中心,并通过任务调度模块调用内嵌装置API,下发采集、分析任务;
s3、每个云数据中心上通过其上的内嵌装置执行混合云***下发针对其所在云的采集、分析任务,并将分析结果发送给数据分析模块。
s4、通过数据分析模块周期性轮训采集内嵌装置集群中内嵌装置的分析结果;
s5、对步骤s4中的分析结果进行统筹分析和整理展示。
其中,所述步骤s3包括如下步骤:
s31、每一个云数据中心通过其上的内嵌装置的控制调度模块解析任务参数,发送数据采集消息指令;
s32、通过采集模块接收步骤s31中的指令,向被纳管云数据中心发起数据操作请求,读取数据,如果成功,发送分析指令;如果失败则保存任务失败原因;
s33、通过分析模块接收分析指令,对读取到的数据进行分析,并将分析结果保存到数据库;
s34、通过消息模块实现消息队列,完成内嵌装置与数据分析模块的消息传递。
本发明能够有效解决混合云在落地实践过程中的多方数据安全问题和效率问题,用户的原始数据不会流出数据中心,计算和处理也都在用户的数据中心内部被执行,只有最终的分析结果被提交给混合云管理***,大大降低了用户的数据安全风险,提高了用户对于混合云架构的接纳程度,对混合云的发展是有益的。
附图说明
图1是根据本发明实施例的混合云管理***架构示意图;
图2是根据本发明实施例的混合云管理***部署示意图。
具体实施方式
为了更好的理解本发明,下面结合附图详细说明本发明。
如图1所示,本发明的一种混合云管理平台,主要包括以下几个模块:
任务调度模块,用于下发采集和分析任务;
数据分析模块,用于对云数据中心数据进行分析;
内嵌装置,被部署在由混合云管理***管理的云中,用于执行混合云***下发针对其所在云的采集、分析任务,并将分析结果发送给数据分析模块。所述混合云管理***包括由2个或2个以上内嵌装置组成的集群,每一个内嵌装置对应一个云数据中心。
其中,所述内嵌装置包括:
控制调度模块,用于接收混合云管理***下发的采集、分析任务,并将任务通过消息下发;
采集模块,用于接收控制调度模块下发的任务消息,解析任务参数,获取任务信息,并按照任务信息的需求进行数据查询和读取,通过消息将查询和读取到的数据传递给分析模块;
分析模块,接收采集模块发送的数据,并对数据进行分析处理,将分析结果保存到数据库,由数据分析模块根据需求提取;
消息模块,用于实现消息队列和消息传递;
数据库,用于存储数据分析结果;
接口适配层,用于适配各种数据存储介质的I/O接口,包括数据挂载和读取协议。
根据本发明的一个实施例,如图2所示,用于纳管公有云和私有云组成的混合云平台的混合云管理***,在公有云数据中心部署一个内嵌装置,在私有云数据中心部署一个内嵌装置。其中,内嵌装置的形式可以是一台虚拟机或者容器,部署运行在被纳管的公有云或者私有云内部,负责接收混合云***的采集、分析任务,并与公有云/私有云管理平台进行数据请求和读取,在内嵌装置内部执行数据分析处理,将最终分析结果返回给混合云***,混合云***对结果进行整合处理,最终展现给用户针对公有云和私有云,在架构和部署上有一定的区别,混合云***在纳管公有云资源的时候,通常是以一个租户的权限管理一个VPC(Virtual Private Cloud),所以这个内嵌装置就可以以虚拟机的形式部署在这个VPC中,网络方面需要保证对外与混合云***的联通性(可以通过float IP实现),对内与公有云管理***数据接口服务的连通性(可以通过NAT实现)。对于私有云,混合云***通常是以管理员的权限进行纳管,所以内嵌装置可以以虚拟机的形式直接部署在私有云数据中心中,网络方面需要保证对外与混合云***的联通性(可以通过float IP实现),对内与私有云管理***数据接口服务的连通性(可以通过NAT实现)。
根据本发明的另一个实施例,本发明的一种混合云管理方法,包括如下步骤:
s1、在混合云数据中心部署混合云管理***,在每一个云数据中心部署一个内嵌装置,所有内嵌装置组成内嵌装置集群,统一受混合云管理***调度和管理;
s2、由混合云***通过内嵌装置集群纳管不同的云数据中心,并通过任务调度模块调用内嵌装置API,下发采集、分析任务;
s3、每个云数据中心上通过其上的内嵌装置执行混合云***下发针对其所在云的采集、分析任务,并将分析结果发送给数据分析模块。
s4、通过数据分析模块周期性轮训采集内嵌装置集群中内嵌装置的分析结果;
s5、对步骤s4中的分析结果进行统筹分析和整理展示。
其中,所述步骤s3包括如下步骤:
s31、每一个云数据中心通过其上的内嵌装置的控制调度模块解析任务参数,发送数据采集消息指令;
s32、通过采集模块接收步骤s31中的指令,向被纳管云数据中心发起数据操作请求,读取数据,如果成功,发送分析指令;如果失败则保存任务失败原因;
s33、通过分析模块接收分析指令,对读取到的数据进行分析,并将分析结果保存到数据库;
s34、通过消息模块实现消息队列,完成内嵌装置与数据分析模块的消息传递。
与现有混合云***相比,本发明的混合云管理***和方法将部分数据的采集和分析下放到了各个纳管平台内部,从而实现了涉及被纳管方数据安全和传输效率的事务都在其数据中心内部被处理,从数据安全的角度来讲,用户接受度更高,从效率角度来讲,传输和分析效率更高。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (4)

1.一种混合云管理***,其特征在于,包括:
任务调度模块,用于下发采集和分析任务;
数据分析模块,用于对云数据中心数据进行分析;
内嵌装置,被部署在由混合云管理***管理的云中,用于执行混合云***下发针对其所在云的采集、分析任务,并将分析结果发送给数据分析模块;
所述内嵌装置包括:
控制调度模块,用于接收混合云管理***下发的采集、分析任务,并将任务通过消息下发;
采集模块,用于接收控制调度模块下发的任务消息,解析任务参数,获取任务信息,并按照任务信息的需求进行数据查询和读取,通过消息将查询和读取到的数据传递给分析模块;
分析模块,接收采集模块发送的数据,并对数据进行分析处理,将分析结果保存到数据库,由数据分析模块根据需求提取;
消息模块,用于实现消息队列和消息传递;
数据库,用于存储数据分析结果;
接口适配层,用于适配各种数据存储介质的I/O接口,包括数据挂载和读取协议。
2.根据权利要求1所述的一种混合云管理***,其特征在于,
所述混合云管理***包括由2个或2个以上内嵌装置组成的集群,每一个内嵌装置对应一个云数据中心。
3.一种基于权利要求1或2所述的混合云管理***的管理方法,其特征在于,包括如下步骤:
s1、在混合云数据中心部署混合云管理***,在每一个云数据中心部署一个内嵌装置,所有内嵌装置组成内嵌装置集群,统一受混合云管理***调度和管理;
s2、由混合云***通过内嵌装置集群纳管不同的云数据中心,并通过任务调度模块调用内嵌装置API,下发采集、分析任务;
s3、每个云数据中心上通过其上的内嵌装置执行混合云***下发针对其所在云的采集、分析任务,并将分析结果发送给数据分析模块;
s4、通过数据分析模块周期性轮训采集内嵌装置集群中内嵌装置的分析结果;
s5、对步骤s4中的分析结果进行统筹分析和整理展示;
所述步骤s3包括如下步骤:
s31、每一个云数据中心通过其上的内嵌装置的控制调度模块解析任务参数,发送数据采集消息指令;
s32、通过采集模块接收步骤s31中的指令,向被纳管云数据中心发起数据操作请求,读取数据,如果成功,发送分析指令;如果失败则保存任务失败原因;
s33、通过分析模块接收分析指令,对读取到的数据进行分析,并将分析结果保存到数据库;
s34、通过消息模块实现消息队列,完成内嵌装置与数据分析模块的消息传递。
4.一种用于混合云管理的计算机设备,包括存储器和处理器,在所述存储器上存储有能够在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求3所述的方法的步骤。
CN201910514677.XA 2019-06-14 2019-06-14 一种混合云管理***、方法及计算机设备 Active CN110266787B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910514677.XA CN110266787B (zh) 2019-06-14 2019-06-14 一种混合云管理***、方法及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910514677.XA CN110266787B (zh) 2019-06-14 2019-06-14 一种混合云管理***、方法及计算机设备

Publications (2)

Publication Number Publication Date
CN110266787A CN110266787A (zh) 2019-09-20
CN110266787B true CN110266787B (zh) 2022-03-18

Family

ID=67918318

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910514677.XA Active CN110266787B (zh) 2019-06-14 2019-06-14 一种混合云管理***、方法及计算机设备

Country Status (1)

Country Link
CN (1) CN110266787B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111078411A (zh) * 2019-12-12 2020-04-28 创新奇智(青岛)科技有限公司 基于混合云的任务调度***及调度方法
CN116136801B (zh) * 2021-11-12 2024-02-23 中国联合网络通信集团有限公司 云平台的数据处理方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106210124A (zh) * 2016-08-03 2016-12-07 浪潮电子信息产业股份有限公司 一种统一的云数据中心监控***
CN107171818A (zh) * 2016-03-07 2017-09-15 阿里巴巴集团控股有限公司 用于混合云的控制方法、***和装置
CN109672709A (zh) * 2017-10-17 2019-04-23 上海仪电(集团)有限公司中央研究院 一种混合云业务调度***及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104508627B (zh) * 2012-10-08 2017-12-15 慧与发展有限责任合伙企业 混合云环境

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107171818A (zh) * 2016-03-07 2017-09-15 阿里巴巴集团控股有限公司 用于混合云的控制方法、***和装置
CN106210124A (zh) * 2016-08-03 2016-12-07 浪潮电子信息产业股份有限公司 一种统一的云数据中心监控***
CN109672709A (zh) * 2017-10-17 2019-04-23 上海仪电(集团)有限公司中央研究院 一种混合云业务调度***及方法

Also Published As

Publication number Publication date
CN110266787A (zh) 2019-09-20

Similar Documents

Publication Publication Date Title
US8713177B2 (en) Remote management of networked systems using secure modular platform
WO2023077952A1 (zh) 数据处理方法、***、相关设备、存储介质及产品
CN101969391B (zh) 一种支持融合网络业务的云平台及其工作方法
AU2018370848A1 (en) Auto-scaling hosted machine learning models for production inference
CN110545260A (zh) 一种基于拟态构造的云管理平台构建方法
US7818752B2 (en) Interface for application components
CN103685608A (zh) 一种自动配置安全虚拟机ip地址的方法及装置
CN112698838B (zh) 多云容器部署***及其容器部署方法
CN110266787B (zh) 一种混合云管理***、方法及计算机设备
US8954584B1 (en) Policy engine for automating management of scalable distributed persistent applications in a grid
JP2023046248A (ja) プログラマブルネットワークデバイスを用いたメトリックおよびセキュリティベースのアクセラレータサービスリスケジューリング並びに自動スケーリング
CN111200606A (zh) 深度学习模型任务处理方法、***、服务器及存储介质
CN112313627A (zh) 事件到无服务器函数工作流实例的映射机制
CN112948133A (zh) 一种资源调度管理方法、装置及云平台
CN113703997A (zh) 集成多种消息代理的双向异步通信中间件***及实现方法
CN113806097A (zh) 一种数据处理方法、装置、电子设备以及存储介质
CN116204307A (zh) 兼容不同计算框架的联邦学习方法和联邦学习***
Böhm et al. Cloud-edge orchestration for smart cities: A review of kubernetes-based orchestration architectures
CN109756490A (zh) 一种mdc实现方法及装置
CN102902593B (zh) 基于缓存机制的协议分发处理***
CN112351106A (zh) 一种含事件网格的服务网格平台及其通信方法
CN109525443B (zh) 分布式前置采集通讯链路的处理方法、装置和计算机设备
CN112068953A (zh) 一种云资源精细化管理溯源***及方法
US11595471B1 (en) Method and system for electing a master in a cloud based distributed system using a serverless framework
CN111190731A (zh) 基于权重的集群任务调度***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant