CN112333116B - 一种oa***集成的混合云运维协作平台及方法 - Google Patents
一种oa***集成的混合云运维协作平台及方法 Download PDFInfo
- Publication number
- CN112333116B CN112333116B CN202011282220.XA CN202011282220A CN112333116B CN 112333116 B CN112333116 B CN 112333116B CN 202011282220 A CN202011282220 A CN 202011282220A CN 112333116 B CN112333116 B CN 112333116B
- Authority
- CN
- China
- Prior art keywords
- module
- cloud server
- operation instruction
- server instance
- approval
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/76—Admission control; Resource allocation using dynamic resource allocation, e.g. in-call renegotiation requested by the user or requested by the network in response to changing network conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种OA***集成的混合云运维协作平台及方法。所述平台包括资源模块、管理模块、权限模块、以及工单模块。所述方法包括(1)获取用户提交的混合云服务器实例管理操作指令、以及OA***RBAC权限设置;(2)根据混合云服务器实例管理操作指令及用户身份以及RBAC权限设置进行授权或在OA***中创建审批流程并获得对所述混合云服务器实例管理操作指令的审批结果;(3)根据所述混合云服务器实例管理操作指令的审批结果执行或者否决所述混合云服务器实例管理操作指令。本发明通过对公有云资源和私有云资源的统一规划,通过运维协作平台实现了的透明化的统一管理,通过打通与OA***的通信,实现了指令和权限审批流程的一体化。
Description
技术领域
本发明属于云计算领域,更具体地,涉及一种OA***集成的混合云运维协作平台及方法。
背景技术
目前云计算已经广泛的商用化,许多云服务提供商例如阿里云、腾讯云等,通过提供云计算服务是的例如网站构建、服务器维护等业务入门门槛降低。然而对于数据安全性和服务质量、相应速率要求高的业务,需要私有云提供服务。IT所依赖的服务器等资源分散在公司内部私有云、各种第三方的公有云当中。
私有云和公有云的混合业务布局,为运维人员的增加了复杂度和繁复度。除了运维人员以外,业务开发人员在日常工作中也需要对自身业务所依赖的服务器等资源的性能情况有所把控,以保证业务***的稳定运行。
因此对于运维平台而言,涵盖业务所使用的各种资源同时对其进行高效便捷的管理是很重要的一个组成部分;同时业务人员在日常工作中需要关注自己业务资源的***占用情况以及在授权的前提下对资源实例进行管理操作以便及时处理业务问题;另外在部门协作中涉及安全审计的要求,即使通过授权管理,仍然对协同工作提出了协同工作提出了较高要求。
同时不利于整体的OA***的协同工作。目前的OA***,如钉钉、企业微信、飞书等,已经集成了日常工作的授权、审批功能,如果单独实现一套企业私有云、公有云协同***,会分散员工的注意力在两套OA***中切换工作,导致效率降低。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种OA***集成的混合云运维协作平台及方法,其目的在于集中共有云和私有云的数据管理,打通OA***的权限设置从而进行协同运维,由此解决现有的运维***权限管理复杂难以与现有的OA***协同,导致云资源管理安全漏洞和***通信不良导致的工作效率降低的技术问题。
为实现上述目的,按照本发明的一个方面,提供了一种OA***集成的混合云运维协作平台,资源模块、管理模块、权限模块、以及工单模块;
所述资源模块,用于获取公有云及私有云的云服务器资源监控参数并提交给管理模块,并用于获取管理模块产生的混合云服务器实例管理操作指令并发送给相应云服务器执行;
所述管理模块,用于展示所述公有云及私有云的云服务器资源监控参数给用户,并用于获取用户提交的混合云服务器实例管理操作指令提交给所述权限模块,并根据权限模块的审批结果将所述混合云服务器实例管理操作指令发送给所述资源模块或忽略所述混合云服务器实例管理操作指令;
所述权限模块,用于根据OA***RBAC权限设置进行混合云服务器实例管理操作指令授权和/或创建审批任务并提交给工单模块,并用于根据工单模块返回的审批结果批准或否决所述用户提交的混合云服务器实例管理操作指令,将结果返回给所述管理模块;
所述工单模块,用于将所述权限模块提交的审批任务形成工单提交到OA***并获取OA***的混合云服务器实例管理操作指令及其审批结果返回给权限模块或管理模块。
优选地,所述OA***集成的混合云运维协作平台,其所述资源模块用于将执行结果返回给所述管理模块。
优选地,所述OA***集成的混合云运维协作平台,其所述公有云云服务器资源监控参数包括:运算资源、存储资源、和/或网络资源;所述私有云的云服务器资源监控参数包括:运算资源、存储资源、和/或网络资源。
优选地,所述OA***集成的混合云运维协作平台,其所述管理模块将所述审批结果和/或资源模块返回的所述混合云服务器实例管理操作指令的执行结果返回给用户;所述权限模块,优选还用于将经过审批的实例管理操作指令提交给管理模块;所述工单模块,优选还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述权限模块或管理模块。
优选地,所述OA***集成的混合云运维协作平台,其所述权限模块,用于将所述根据OA***RBAC权限设置进行混合云服务器实例管理操作指令授权以及在不能授权时创建审批任务并提交给工单模块;所述工单模块用于将所述权限模块提交的审批任务形成工单提交到OA***并获取OA***的审批结果返回给权限模块还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述权限模块。
优选地,所述OA***集成的混合云运维协作平台,其所述权限模块,用于将所述混合云服务器实例管理操作指令创建审批任务,提交给工单模块;所述工单模块用于将所述权限模块提交的审批任务形成工单,提交到OA***,并获取OA***的审批结果返回给管理模块,还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述管理模块。
优选地,所述OA***集成的混合云运维协作平台,其还包括OA通信模块,所述OA通信模块,获取OA***的RBAC权限设置,并提交给所述权限模块,进行RBAC权限更新。
按照本发明的另一个方面提供了一种OA***集成的混合云运维协作方法,其包括以下步骤:
(1)获取用户提交的混合云服务器实例管理操作指令、以及OA***RBAC权限设置;
(2)根据步骤(1)获取的混合云服务器实例管理操作指令及用户身份以及RBAC权限设置进行授权或在OA***中创建审批流程并获得对所述混合云服务器实例管理操作指令的审批结果;
(3)根据步骤(2)获得的所述混合云服务器实例管理操作指令的审批结果执行或者否决所述混合云服务器实例管理操作指令;具体地:
当所述审批结果为授权时,对所述混合云服务器实例管理操作指令所指向的云服务器实例,提交该操作指令,并将操作结果返回给该用户;
否则,即当所述审批结果为否决时,忽略所述混合云服务器实例管理操作指令,并将否决信息返回给该用户。
优选地,所述OA***集成的混合云运维协作方法,其步骤(1)所述用户提交的混合云服务器实例管理操作指令为权限模块获取,来自于管理模块获取的用户提交的混合云服务器实例管理操作指令;或来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令。
优选地,所述OA***集成的混合云运维协作方法,其还包括步骤:
执行经过OA***审批的混合云服务器实例管理操作指令;
优选方案,收集并记录用户提交的混合云服务器实例管理操作指令以及审批流程、经过OA***审批的混合云服务器实例管理操作指令以及其OA***审批流程供OA。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
本发明通过对公有云资源和私有云资源的统一规划,通过运维协作平台实现了的透明化的统一管理,通过打通与OA***的通信,实现了指令和权限审批流程的一体化,并且完整记录指令执行记录和审批流程,在业务和运维部门写作中提供高效清晰的信息对接以及安全审计的功能。
优选方案,通过权限模块和工单模块的多入口运维指令输入,业务部门和运维部门可以分别集中在OA***和运维协作平台进行工作,如需***切换,提高工作效率。
附图说明
图1是本发明提供的OA***集成的混合云运维协作平台结构示意图;
图2是本发明实施例1提供的OA***集成的混合云运维协作平台结构示意图;
图3是本发明实施例2提供的OA***集成的混合云运维协作平台结构示意图;
图4是本发明实施例3提供的OA***集成的混合云运维协作平台结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明提供的,如图1所示,包括:资源模块、管理模块、权限模块、以及工单模块,优选还包括OA通信模块;
所述资源模块,用于获取公有云及私有云的云服务器资源监控参数并提交给管理模块,并用于获取管理模块产生的混合云服务器实例管理操作指令并发送给相应云服务器执行,优选将执行结果返回给所述管理模块;所述公有云云服务器资源监控参数包括:运算资源,例如CPU、平均负载;存储资源,例如内存、磁盘;网络资源,例如、连接数;所述私有云的云服务器资源监控参数包括:运算资源,例如CPU、平均负载;存储资源,例如内存、磁盘;网络资源,例如、连接数。
所述管理模块,用于展示所述公有云及私有云的云服务器资源监控参数给用户,并用于获取用户提交的混合云服务器实例管理操作指令提交给所述权限模块,并根据权限模块的审批结果将所述混合云服务器实例管理操作指令发送给所述资源模块或忽略所述混合云服务器实例管理操作指令;优选,所述管理模块将所述审批结果和/或资源模块返回的所述混合云服务器实例管理操作指令的执行结果返回给用户;
所述权限模块,用于根据OA***RBAC权限设置进行混合云服务器实例管理操作指令授权和/或创建审批任务并提交给工单模块,并用于根据工单模块返回的审批结果批准或否决所述用户提交的混合云服务器实例管理操作指令,将结果返回给所述管理模块;优选所述RBAC的权限设置,由OA通信模块提供;
所述权限模块,优选还用于将经过审批的实例管理操作指令提交给管理模块。
所述工单模块,用于将所述权限模块提交的审批任务形成工单提交到OA***并获取OA***的混合云服务器实例管理操作指令及其审批结果返回给权限模块或管理模块;优选还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述权限模块或管理模块。
通过权限模块或工单模块,可以方便的收集完整的混合云服务器操作指令及每个指令的审批流程,提供高效清新的管理信息对接以及实现安全审计的功能。
优选地,所述权限模块,用于将所述根据OA***RBAC权限设置进行混合云服务器实例管理操作指令授权以及在不能授权时创建审批任务并提交给工单模块;所述工单模块用于将所述权限模块提交的审批任务形成工单提交到OA***并获取OA***的审批结果返回给权限模块还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述权限模块。这样通过权限模块,可以方便的收集完整的混合云服务器操作指令及每个指令的审批流程,提供高效清新的管理信息对接以及实现安全审计的功能。
优选地,所述权限模块,用于将所述混合云服务器实例管理操作指令创建审批任务,提交给工单模块;所述工单模块用于将所述权限模块提交的审批任务形成工单,提交到OA***,并获取OA***的审批结果返回给管理模块,还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述管理模块。这样通过工单模块,可以方便的收集完整的混合云服务器操作指令及每个指令的审批流程,提供高效清新的管理信息对接以及实现安全审计的功能。
所述OA通信模块,获取OA***的RBAC权限设置,并提交给所述权限模块,进行RBAC权限更新。
本发明提供的OA***集成的混合云运维协作平台,通过资源模块统一管理公有云和私有云资源,实现混合云服务器的统一管理;通过管理模块与用户对接,而后台的权限模块和OA通信模块将信息同步到用户已经在使用的OA***中,例如钉钉、企业微信或者飞书软件,审批相关人员则无须进入到混合云运维协作平台即可完成授权。这样运维人员、研发人员、管理人员,根据各自的角色,只需要关注运维协作平台或者OA审批平台之一,即可业务,无须人工确认审批结果,提高了混合云服务器运维、研发、管理的协作效率,减少了误授权。
优选方案,在管理模块以外,通过工单模块实现混合云运维协作平台的任务发起,使得操作指令有两种输入方式,第一种由管理模块发起需要审批的操作指令,第二种由工单模块直接输入已经经过OA***审批的操作指令,使得具有较高级权限或者相应权限的用户,可以不通过反相的授权而直接操作混合云,提高了指令审批效率;同时不需要进入混合云运维协作平台管理界面,只需要关注OA审批***即可完成指令操作,进一步整合了OA***和混合云运维协作平台的使用感受,避免了用户在多个***中切换导致的效率下降。
另外,通过工单模块和/或权限模块,可以方便的收集完整的混合云服务器操作指令及每个指令的审批流程,提供高效清新的管理信息对接以及实现安全审计的功能。
一种OA***集成的混合云运维协作方法,包括以下步骤:
(1)获取用户提交的混合云服务器实例管理操作指令、以及OA***RBAC权限设置;
所述用户提交的混合云服务器实例管理操作指令为权限模块获取,来自于管理模块获取的用户提交的混合云服务器实例管理操作指令;或来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令。
(2)根据步骤(1)获取的混合云服务器实例管理操作指令及用户身份以及RBAC权限设置进行授权或在OA***中创建审批流程并获得对所述混合云服务器实例管理操作指令的审批结果;
(3)根据步骤(2)获得的所述混合云服务器实例管理操作指令的审批结果执行或者否决所述混合云服务器实例管理操作指令;具体地:
当所述审批结果为授权时,对所述混合云服务器实例管理操作指令所指向的云服务器实例,提交该操作指令,并将操作结果返回给该用户;
否则,即当所述审批结果为否决时,忽略所述混合云服务器实例管理操作指令,并将否决信息返回给该用户。
优选所述OA***集成的混合云运维协作方法,还包括以下步骤:
执行经过OA***审批的混合云服务器实例管理操作指令。
优选方案,收集并记录用户提交的混合云服务器实例管理操作指令以及审批流程、经过OA***审批的混合云服务器实例管理操作指令以及其OA***审批流程供OA。
以下为实施例:
实施例1
一种OA***集成的混合云运维协作平台,包括:资源模块、管理模块、权限模块、以及工单模块,还包括OA通信模块
所述资源模块,用于获取公有云及私有云的云服务器资源监控参数并提交给管理模块,并用于获取管理模块产生的混合云服务器实例管理操作指令并发送给相应云服务器执行,将执行结果返回给所述管理模块;所述公有云云服务器资源监控参数包括:运算资源,例如CPU、平均负载;存储资源,例如内存、磁盘;网络资源,例如、连接数;所述私有云的云服务器资源监控参数包括:运算资源,例如CPU、平均负载;存储资源,例如内存、磁盘;网络资源,例如、连接数。本实施例采用Golang进行资源模块开发,采用MySQL进行平台数据存储、influxdb进行监控数据的存储、grafana进行监控数据的聚合展示。
对于私有云,通过宿主机Agent将私有云主机信息自动上报。通过在私有云服务器上安装Agent组件,该组件以主动上报的方式在获取专有云中宿主机实例信息后上报到运维平台,另外该Agent组件每5s采集一次宿主机的资源使用数据上报到运维平台的influxdb数据库以展示监控数据,同时可以通过该Agent来接收运维平台下发的远程命令来进行执行,从而来达到通过运维平台来对专有云资源进行管理的目的。
对于第三方公有云,如:阿里云、腾讯云、华为云等,通过第三方公有云平台提供的云资源的RESTful API的方式来对各云平台的各种云资源进行数据同步,该数据每小时同步一次到运维平台的Mysql数据库,同步时对于已经存在的数据进行增量更新,同步过程中会针对不用的公有云平台进行标记,以标识资源的云平台的归属,这样在执行各种远程管理时可以针对不同的公有云平台进行针对性处理,这样对于用户侧的操作就是透明的。在对公有云的资源进行管理操作时,对于提供对应操作RESTful API的公有云,运维平台就直接调用对应的API进行操作;对于没有提供对应操作RESTful API的公有云,需要在对应的云主机上安装我们的Agent组件,这样我们可以通过Agent进行通信以达到可以对对应云主机进行管理操作。
本实施例采用Java进行宿主机Agent开发。
所述管理模块,用于展示所述公有云及私有云的云服务器资源监控参数给用户,并用于获取用户提交的混合云服务器实例管理操作指令提交给所述权限模块,并根据权限模块的审批结果将所述混合云服务器实例管理操作指令发送给所述资源模块或忽略所述混合云服务器实例管理操作指令;所述管理模块将所述审批结果和资源模块返回的所述混合云服务器实例管理操作指令的执行结果返回给用户;本实施例采用react进行管理模块开发。
所述权限模块,用于根据OA通信模块提供的OA***RBAC的权限设置进行混合云服务器实例管理操作指令授权、以及在不能授权时创建审批任务并提交给工单模块,并用于根据OA通信模块返回的审批结果批准或否决所述用户提交的混合云服务器实例管理操作指令,将结果返回给所述管理模块;
在权限模块中,通过RBAC的权限模块来对用户进行权限的控制。其中包括特定资源是对特定用户或者角色是可见的,特定操作是对需要特定用户或者角色的权限,为了保证平台的安全性,都可以在后台对用户进行权限的细分控制。另外在用户进行这些操作时都会进行留痕,以供后面审计的需要。
所述工单模块,用于将所述权限模块提交的审批任务形成工单提交到OA***并获取OA***的审批结果返回给权限模块,还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提交给所述权限模块;通过工单的方式将部分业务操作向用户侧进行提供,这样用户在按照工单对应的格式进行信息完善后,提交即可自动执行,无需人工操作,这样降低了人工执行出错的概率同时提高了业务部门协作的效率。所述管理模块还用于将所述OA通信模块提交的所述混合云服务器实例管理操作指令发送给所述资源模块;经权限模块记录后提交给所述管理模块。
所述OA通信模块,获取OA***的RBAC权限设置,并提交给所述权限模块,进行RBAC权限更新。
本实施例采用的OA***集成的混合云运维协作方法,以阿里云平台和私有云为例,包括以下步骤:
(1)获取用户提交的混合云服务器实例管理操作指令、以及OA***RBAC权限设置;用户首先登陆到运维平台,通过前台截面与资源管理模块互动。
所述用户提交的混合云服务器实例管理操作指令为权限模块获取,来自于管理模块获取的用户提交的混合云服务器实例管理操作指令;或来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令。
(2)根据步骤(1)获取的混合云服务器实例管理操作指令及用户身份以及RBAC权限设置,在OA***中创建审批流程并获得对所述混合云服务器实例管理操作指令的审批结果;具体地:
对于来自于管理模块获取的用户提交的混合云服务器实例管理操作指令,权限模块根据RBAC权限设置直接授权,当不能授权时,通过OA通信模块在OA***中创建审批流程并获得对所述混合云服务器实例管理操作指令的审批结果,进行授权或拒绝。
(3)根据步骤(2)获得的所述混合云服务器实例管理操作指令的审批结果执行或者否决所述混合云服务器实例管理操作指令;具体地:
当所述审批结果为授权时,对所述混合云服务器实例管理操作指令所指向的云服务器实例,提交该操作指令,并将操作结果返回给该用户;
否则,即当所述审批结果为否决时,忽略所述混合云服务器实例管理操作指令,并将否决信息返回给该用户。
例如执行以下操作:
点击公有云数据同步按钮即可开始同步公有云资源数据信息,如果用户具有相应权限,权限模块直接授权,否则生成审批任务提交给OA通信模块,直接通过OA通信模块联系管理员,进行相关的权限设置授权,OA通信模块批准授权,则待数据同步完成后可在云资源管理菜单下看到可见的各种公有云的资源信息;否则,如果资源信息不可见,返回OA通信模块审批意见;
在可见资源项的右侧会有相应的功能操作按钮,如:查看监控图表,信息编辑、重启、关机、远程命令执行等,如果用户具有相应权限,权限模块直接授权,否则生成审批任务提交给OA通信模块,直接通过OA管理模块联系管理员,进行相关的权限设置授权,OA通信模块批准授权,则对相应云服务器示例,提交该操作命令,并通过宿主机或API接口更新命令执行后的结果;否则,权限审批不通过,则相应的操作不能执行,返回OA通信模块审批意见。
查看监控图表:用户可以查看到某资源近,如果用户具有相应权限,则权限模块直接授权,否则生成审批任务提交给OA通信模块,直接通过OA管理模块联系管理员,进行相关的权限设置授权,OA通信模块批准授权,则展示1小时、3小时、7小时、12小时、1天、3天、7天、14天等时间维度的CPU、内存、负载等指标的监控数据,该数据以曲线图的形式进行展示;否则,权限审批不通过,不展示数据,返回OA通信模块审批意见。
在用户提交需要特殊授权的操作指令时,例如停机、重启、远程命令执行等,将对该云资源的工作状态产生重大影响,导致所用用户的任务可执行性受到影响时,需要通过OA通信模块进行二次校验,本实施例提供的方法如下:
当权限模块判定混合云服务器实例管理操作指令需要特殊权限时,创建需要双重验证的审批任务,通过OA通信模块体提交到OA***,用户需要通过OA***如钉钉或者手机,接收验证码,而管理模块需要验证码验证用户身份,执行特殊权限的混合云服务器实例管理操作指令。
(4)执行经过OA***审批的混合云服务器实例管理操作指令。具体为:对于来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令,所述权限模块记录该混合云服务器实例管理操作指令及其审批流程,并提交给所述管理模块执行。例如:
在工单模块中选择要进行的操作,如:kafka topic创建,gitlab项目分支合并等,选择kafka topic创建选项,下拉选择对应的kafka实例,选择提交工单;提交成功后会自动钉钉通知运维人员,运维人员确认此工作项可操作性后,完成审批流程,点击「一键执行」按钮,便可自动执行该功能内容的混合云服务器实例管理操作指令提交给权限模块记录后,提交给管理模块执行;执行成功后会自动钉钉通知该工单的发起者,以完成操作闭环。
由所述权限模块收集并记录用户提交的混合云服务器实例管理操作指令以及审批流程、经过OA***审批的混合云服务器实例管理操作指令以及其OA***审批流程供OA。
本实施例对于管理模块收集的混合云服务器实例管理操作指令执行效率高。在权限模块呈现完整审批记录。
实施例2
一种OA***集成的混合云运维协作平台,包括:资源模块、管理模块、权限模块、OA通信模块、以及工单模块;
所述资源模块,用于获取公有云及私有云的云服务器资源监控参数并提交给管理模块,并用于获取管理模块产生的混合云服务器实例管理操作指令并发送给相应云服务器执行,将执行结果返回给所述管理模块;所述公有云云服务器资源监控参数包括:运算资源,例如CPU、平均负载;存储资源,例如内存、磁盘;网络资源,例如、连接数;所述私有云的云服务器资源监控参数包括:运算资源,例如CPU、平均负载;存储资源,例如内存、磁盘;网络资源,例如、连接数。本实施例采用Golang进行资源模块开发,采用MySQL进行平台数据存储、influxdb进行监控数据的存储、grafana进行监控数据的聚合展示。
对于私有云,通过宿主机Agent将私有云主机信息自动上报。通过在私有云服务器上安装Agent组件,该组件以主动上报的方式在获取专有云中宿主机实例信息后上报到运维平台,另外该Agent组件每5s采集一次宿主机的资源使用数据上报到运维平台的influxdb数据库以展示监控数据,同时可以通过该Agent来接收运维平台下发的远程命令来进行执行,从而来达到通过运维平台来对专有云资源进行管理的目的。
对于第三方公有云,如:阿里云、腾讯云、华为云等,通过第三方公有云平台提供的云资源的RESTful API的方式来对各云平台的各种云资源进行数据同步,该数据每小时同步一次到运维平台的Mysql数据库,同步时对于已经存在的数据进行增量更新,同步过程中会针对不用的公有云平台进行标记,以标识资源的云平台的归属,这样在执行各种远程管理时可以针对不同的公有云平台进行针对性处理,这样对于用户侧的操作就是透明的。在对公有云的资源进行管理操作时,对于提供对应操作RESTful API的公有云,运维平台就直接调用对应的API进行操作;对于没有提供对应操作RESTful API的公有云,需要在对应的云主机上安装我们的Agent组件,这样我们可以通过Agent进行通信以达到可以对对应云主机进行管理操作。
本实施例采用Java进行宿主机Agent开发。
所述管理模块,用于展示所述公有云及私有云的云服务器资源监控参数给用户,并用于获取用户提交的混合云服务器实例管理操作指令提交给所述权限模块,并根据权限模块的审批结果将所述混合云服务器实例管理操作指令发送给所述资源模块或忽略所述混合云服务器实例管理操作指令;所述管理模块将所述审批结果和资源模块返回的所述混合云服务器实例管理操作指令的执行结果返回给用户;本实施例采用react进行管理模块开发。
所述权限模块,用于创建审批任务并提交给工单模块,并用于根据工单模块返回的审批结果批准或否决所述用户提交的混合云服务器实例管理操作指令,将结果返回给所述管理模块;
所述工单模块,用于将将所述权限模块提交的审批任务形成工单,提交到OA***;
还用于收集OA***创建的混合云服务器实例管理操作指令将所述工单模块收集的实例管理操作指令提交给所述管理模块;以及
获取OA***的混合云服务器实例管理操作指令及其审批结果返回给管理模块执行。
通过工单的方式将部分业务操作向用户侧进行提供,这样用户在按照工单对应的格式进行信息完善后,提交即可自动执行,无需人工操作,这样降低了人工执行出错的概率同时提高了业务部门协作的效率。所述管理模块还用于将所述OA通信模块提交的所述混合云服务器实例管理操作指令发送给所述资源模块;
本实施例采用的OA***集成的混合云运维协作方法,以阿里云平台和私有云为例,包括以下步骤:
(1)获取用户提交的混合云服务器实例管理操作指令、以及OA***RBAC权限设置;用户首先登陆到运维平台,通过前台截面与资源管理模块互动。
所述用户提交的混合云服务器实例管理操作指令为权限模块获取,来自于管理模块获取的用户提交的混合云服务器实例管理操作指令;或来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令。
(2)根据步骤(1)获取的混合云服务器实例管理操作指令及用户身份以及RBAC权限设置,在OA***中创建审批流程并获得对所述混合云服务器实例管理操作指令的审批结果;具体地:
对于来自于管理模块获取的用户提交的混合云服务器实例管理操作指令,OA通信模块通过工单模块中创建工单,工单经OA***批流程获得多所述混合云服务器实例管理指令的审批结果,进行授权或拒绝。
(3)根据步骤(2)获得的所述混合云服务器实例管理操作指令的审批结果执行或者否决所述混合云服务器实例管理操作指令;具体地:
当所述审批结果为授权时,对所述混合云服务器实例管理操作指令所指向的云服务器实例,提交该操作指令,并将操作结果返回给该用户;
否则,即当所述审批结果为否决时,忽略所述混合云服务器实例管理操作指令,并将否决信息返回给该用户。
例如执行以下操作:
点击公有云数据同步按钮即可开始同步公有云资源数据信息,权限模块生成审批任务提交给工单模块,工单模块联系管理员,进行相关的权限设置授权,工单模块执行完毕,若授权则工单模块将指令提交到管理模块,则待数据同步完成后可在云资源管理菜单下看到可见的各种公有云的资源信息;否则,如果资源信息不可见,返回工单模块审批意见;
在可见资源项的右侧会有相应的功能操作按钮,如:查看监控图表,信息编辑、重启、关机、远程命令执行等,权限模块生成审批任务提交给工单模块,工单模块联系管理员,进行相关的权限设置授权,工单模块执行完毕,若授权,工单模块则将指令提交到管理模块,则对相应云服务器示例,提交该操作命令,并通过宿主机或API接口更新命令执行后的结果;否则,权限审批不通过,则相应的操作不能执行,返回工单模块审批意见。
查看监控图表:用户可以查看到某资源近,权限模块生成审批任务提交给工单模块,工单模块联系管理员,进行相关的权限设置授权,工单模块执行完毕,若授权,则工单模块将指令提交到管理模块,则展示1小时、3小时、7小时、12小时、1天、3天、7天、14天等时间维度的CPU、内存、负载等指标的监控数据,该数据以曲线图的形式进行展示;否则,权限审批不通过,不展示数据,返回工单模块审批意见。
在用户提交需要特殊授权的操作指令时,例如停机、重启、远程命令执行等,将对该云资源的工作状态产生重大影响,导致所用用户的任务可执行性受到影响时,需要通过工单模块进行二次校验,本实施例提供的方法如下:
当权限模块判定混合云服务器实例管理操作指令需要特殊权限时,创建需要双重验证的审批任务,通过工单模块体提交到OA***,用户需要通过OA***如钉钉或者手机,接收验证码,而管理模块需要验证码验证用户身份,执行特殊权限的混合云服务器实例管理操作指令。
(4)执行经过OA***审批的混合云服务器实例管理操作指令。具体为:对于来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令,所述工单模块提交给管理模块进行执行。例如:
在工单模块中选择要进行的操作,如:kafka topic创建,gitlab项目分支合并等,选择kafka topic创建选项,下拉选择对应的kafka实例,选择提交工单;提交成功后会自动钉钉通知运维人员,运维人员确认此工作项可操作性后,完成审批流程,点击「一键执行」按钮,便可自动执行该功能内容的混合云服务器实例管理操作指令直接提交给管理模块执行;执行成功后会自动钉钉通知该工单的发起者,以完成操作闭环。
由所述工单模块收集并记录用户提交的混合云服务器实例管理操作指令以及审批流程、经过OA***审批的混合云服务器实例管理操作指令以及其OA***审批流程供OA。
本实施例对于OA***模块直接发出的混合云服务器实例管理操作指令执行效率高。在工单模块呈现完整审批记录。
实施例3
结合实施例1和2,权限模块和工单模块都经手所有的指令审批流程,工单模块将指令及审批结果返回给权限模块进行记录然后执行;
对于来自于管理模块获取的用户提交的混合云服务器实例管理操作指令,权限模块,通过工单模块形成工单提交给OA***进行审批;对于来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令,经权限模块记录后,提交给管理模块执行。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种OA***集成的混合云运维协作平台,其特征在于,包括资源模块、管理模块、权限模块、工单模块、以及OA通信模块;
所述资源模块,用于获取公有云及私有云的云服务器资源监控参数并提交给管理模块,并用于获取管理模块产生的混合云服务器实例管理操作指令并发送给相应云服务器执行;
所述管理模块,用于展示所述公有云及私有云的云服务器资源监控参数给用户,并用于获取用户提交的混合云服务器实例管理操作指令提交给所述权限模块,并根据权限模块的审批结果将所述混合云服务器实例管理操作指令发送给所述资源模块或忽略所述混合云服务器实例管理操作指令;
所述权限模块,用于根据OA***RBAC权限设置进行混合云服务器实例管理操作指令授权和/或创建审批任务并提交给工单模块,并用于根据工单模块返回的审批结果批准或否决所述用户提交的混合云服务器实例管理操作指令,将结果返回给所述管理模块;所述RBAC的权限设置,由OA通信模块提供;
所述工单模块,用于将所述权限模块提交的审批任务形成工单提交到OA***并获取OA***的混合云服务器实例管理操作指令及其审批结果返回给权限模块或管理模块;
所述OA通信模块,获取OA***的RBAC权限设置,并提交给所述权限模块,进行RBAC权限更新。
2.如权利要求1所述的OA***集成的混合云运维协作平台,其特征在于,所述资源模块用于将执行结果返回给所述管理模块。
3.如权利要求1所述的OA***集成的混合云运维协作平台,其特征在于,所述公有云云服务器资源监控参数包括:运算资源、存储资源、和/或网络资源;所述私有云的云服务器资源监控参数包括:运算资源、存储资源、和/或网络资源。
4.如权利要求1所述的OA***集成的混合云运维协作平台,其特征在于,所述管理模块将所述审批结果和/或资源模块返回的所述混合云服务器实例管理操作指令的执行结果返回给用户;所述权限模块,还用于将经过审批的实例管理操作指令提交给管理模块;所述工单模块,还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述权限模块或管理模块。
5.如权利要求1所述的OA***集成的混合云运维协作平台,其特征在于,所述权限模块,用于将所述根据OA***RBAC权限设置进行混合云服务器实例管理操作指令授权以及在不能授权时创建审批任务并提交给工单模块;所述工单模块用于将所述权限模块提交的审批任务形成工单提交到OA***并获取OA***的审批结果返回给权限模块还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述权限模块。
6.如权利要求1所述的OA***集成的混合云运维协作平台,其特征在于,所述权限模块,用于将所述混合云服务器实例管理操作指令创建审批任务,提交给工单模块;所述工单模块用于将所述权限模块提交的审批任务形成工单,提交到OA***,并获取OA***的审批结果返回给管理模块,还用于收集OA***创建的混合云服务器实例管理操作指令,并将所述实例管理操作指令提及其审批流程提交给所述管理模块。
7.一种OA***集成的混合云运维协作方法,其特征在于,包括以下步骤:
(1)获取用户提交的混合云服务器实例管理操作指令、以及OA***RBAC权限设置;
(2)根据步骤(1)获取的混合云服务器实例管理操作指令及用户身份以及RBAC权限设置进行授权或在OA***中创建审批流程并获得对所述混合云服务器实例管理操作指令的审批结果;
(3)根据步骤(2)获得的所述混合云服务器实例管理操作指令的审批结果执行或者否决所述混合云服务器实例管理操作指令;具体地:
当所述审批结果为授权时,对所述混合云服务器实例管理操作指令所指向的云服务器实例,提交该操作指令,并将操作结果返回给该用户;
否则,即当所述审批结果为否决时,忽略所述混合云服务器实例管理操作指令,并将否决信息返回给该用户。
8.如权利要求7所述的OA***集成的混合云运维协作方法,其特征在于,步骤(1)所述用户提交的混合云服务器实例管理操作指令为权限模块获取,来自于管理模块获取的用户提交的混合云服务器实例管理操作指令;或来自于工单模块收集的OA***创建的混合云服务器实例管理操作指令。
9.如权利要求8所述的OA***集成的混合云运维协作方法,其特征在于,还包括步骤:
执行经过OA***审批的混合云服务器实例管理操作指令。
10.如权利要求9所述的OA***集成的混合云运维协作方法,其特征在于,所述执行经过OA***审批的混合云服务器实例管理操作指令具体为:
收集并记录用户提交的混合云服务器实例管理操作指令以及审批流程、经过OA***审批的混合云服务器实例管理操作指令以及其OA***审批流程供OA。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011282220.XA CN112333116B (zh) | 2020-11-17 | 2020-11-17 | 一种oa***集成的混合云运维协作平台及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011282220.XA CN112333116B (zh) | 2020-11-17 | 2020-11-17 | 一种oa***集成的混合云运维协作平台及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112333116A CN112333116A (zh) | 2021-02-05 |
CN112333116B true CN112333116B (zh) | 2023-03-24 |
Family
ID=74317615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011282220.XA Active CN112333116B (zh) | 2020-11-17 | 2020-11-17 | 一种oa***集成的混合云运维协作平台及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112333116B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114862277A (zh) * | 2022-07-01 | 2022-08-05 | 锐盈云科技(天津)有限公司 | 企业混合云管理*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104680269A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 新型云计算的环保企业信息移动计算机管理主板 |
CN105069607A (zh) * | 2015-08-11 | 2015-11-18 | 詹韶志 | 基于移动oa搭建企业云平台实现需求整合的***和方法 |
CN105915588A (zh) * | 2016-04-06 | 2016-08-31 | 易云捷讯科技(北京)股份有限公司 | 一种基于数据虚拟化的混合云计算管理*** |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140280931A1 (en) * | 2013-03-13 | 2014-09-18 | Meetrix Communications, Inc. | Controlling access to enterprise software |
US10212050B2 (en) * | 2013-09-04 | 2019-02-19 | Entit Software Llc | Providing recursively-generated instantiated computing resource in a multi-tenant environment |
CN106506244A (zh) * | 2016-12-20 | 2017-03-15 | 郑州云海信息技术有限公司 | 一种混合云的统一监管装置 |
US11206714B2 (en) * | 2018-04-26 | 2021-12-21 | Allied Telesis, Inc. | Hybrid channel wireless devices and systems |
CN109347676A (zh) * | 2018-11-02 | 2019-02-15 | 杭州云霁科技有限公司 | 一种异构、一体化的混合云资源管理平台 |
CN110913016A (zh) * | 2019-12-13 | 2020-03-24 | 杭州城市大数据运营有限公司 | 一种针对云资源平台及存储介质的资源管理*** |
CN111212115A (zh) * | 2019-12-23 | 2020-05-29 | 恩亿科(北京)数据科技有限公司 | 实现混合云管理的方法、装置、计算机存储介质及终端 |
-
2020
- 2020-11-17 CN CN202011282220.XA patent/CN112333116B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104680269A (zh) * | 2013-11-27 | 2015-06-03 | 上海墨芋电子科技有限公司 | 新型云计算的环保企业信息移动计算机管理主板 |
CN105069607A (zh) * | 2015-08-11 | 2015-11-18 | 詹韶志 | 基于移动oa搭建企业云平台实现需求整合的***和方法 |
CN105915588A (zh) * | 2016-04-06 | 2016-08-31 | 易云捷讯科技(北京)股份有限公司 | 一种基于数据虚拟化的混合云计算管理*** |
Also Published As
Publication number | Publication date |
---|---|
CN112333116A (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11283838B2 (en) | Access requests at IAM system implementing IAM data model | |
US11620277B2 (en) | Transaction processing at non-relational databases | |
CN109886656B (zh) | 一种支持多***的工作流引擎*** | |
US9483488B2 (en) | Verifying separation-of-duties at IAM system implementing IAM data model | |
US20140181912A1 (en) | Access Reviews at IAM System Implementing IAM Data Model | |
US9489390B2 (en) | Reconciling access rights at IAM system implementing IAM data model | |
CN111401029A (zh) | 一种基于文档分区和协同编辑的文档版本更新***和方法 | |
CN111340340B (zh) | 一种事件处理方法及装置 | |
CN112291372A (zh) | 区块链的异步落账方法、装置、介质及电子设备 | |
CN115146598B (zh) | 文件协同编辑方法、装置、网盘及存储介质 | |
CN112597511A (zh) | 一种政务服务远程协同方法及装置 | |
CN112333116B (zh) | 一种oa***集成的混合云运维协作平台及方法 | |
CN109118151B (zh) | 一种工单事务处理方法及工单事务处理*** | |
CN107093063B (zh) | 一种人力资料网络互动方法及装置 | |
US11042514B2 (en) | Collaboration computer system | |
CN111401861B (zh) | 一种办公自动化oa智能办公管理*** | |
JP2003323410A (ja) | オペレータ権限管理システム | |
US20230177206A1 (en) | Data privacy integration services processing using multiple work packages and multiple responder groups | |
US20230177182A1 (en) | Blocking operations for data privacy integration services using different blocking responder groups | |
US20230177180A1 (en) | Automatically determining application responder groups for data privacy integration services | |
US20230176894A1 (en) | Aligned purpose disassociation protocol for multiple applications | |
Feng et al. | Design and Implementation of Enterprise Personnel Information Management System | |
CN112115303A (zh) | 数据处理方法及装置 | |
CN115439104A (zh) | 业务审核方法、装置、设备及存储介质 | |
CN117094683A (zh) | 一种基于互联网技术的金融保单管理*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |