CN116260732A - 一种多云统管的共享***和方法 - Google Patents
一种多云统管的共享***和方法 Download PDFInfo
- Publication number
- CN116260732A CN116260732A CN202111497976.0A CN202111497976A CN116260732A CN 116260732 A CN116260732 A CN 116260732A CN 202111497976 A CN202111497976 A CN 202111497976A CN 116260732 A CN116260732 A CN 116260732A
- Authority
- CN
- China
- Prior art keywords
- cloud
- information
- user
- management
- license
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012544 monitoring process Methods 0.000 claims description 22
- 230000008859 change Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 5
- 230000000007 visual effect Effects 0.000 claims description 5
- 210000001503 joint Anatomy 0.000 claims description 4
- 238000007726 management method Methods 0.000 abstract description 106
- 230000004888 barrier function Effects 0.000 abstract description 3
- 238000003860 storage Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 10
- 238000012423 maintenance Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000011160 research Methods 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013523 data management Methods 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000002184 metal Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005059 dormancy Effects 0.000 description 1
- 238000004880 explosion Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011176 pooling Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Technology Law (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种多云统管的共享***和方法,该***可以包括:多云统管平台,用于收集多个云服务器与管控相关的属性信息和/或配置相关的属性信息;接口模块,用于基于管控指令和/或配置指令从多云统管平台获取云服务器的与管控相关的属性信息和/或与配置相关的属性信息,并提供给云服务器;多个云服务器,用于通过接口模块统一与多云统管平台建立连接,并根据管控指令对云服务器中的资源进行管控,和/或,根据配置指令对云服务器的权限进行配置。本发明通过建立统一的云端入口,采用“一键登录”方式,可直观地访问所有云化服务,解决了内部不同云平台之间互不兼容的突出问题,打破了不同云平台之间的壁垒和隔阂。
Description
技术领域
本发明涉及云平台技术领域,特别涉及一种多云统管的共享***和方法。
背景技术
近年来,随着云计算进入到了全面爆发阶段,企业级用户对于云的接受程度稳步提升,用户办公***也开始从传统架构全面转向云架构,并朝着生产、经营、科研等多云架构演进,推动用户从传统数据中心到多云平台演进,其架构、应用和服务的复杂性和多样性也快速上升。
发明内容
发明人发现同一用户一般采用公文、会议、事务审批为主线的行政办公云平台、科研生产为主线的专业办公云平台和移动办公云平台等多种云平台并行使用的形式,多种云平台由多个不同云服务商提供,由于各家技术路线不同,云管理平台互不兼容,操作***、网络登录、***配置、浏览器等不兼容,导致***经常无法相互访问,极大地影响办公效率,增大***管理的难度。
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种多云统管的共享***和方法。
第一方面,本发明实施例提供一种多云统管的共享***,可以包括:多云统管平台、接口模块和多个云服务器;
所述多云统管平台,用于收集多个云服务器与管控相关的属性信息和/或配置相关的属性信息;
所述接口模块,用于基于管控指令和/或配置指令从所述多云统管平台获取所述云服务器的与管控相关的属性信息和/或与配置相关的属性信息,并提供给所述云服务器;
多个所述云服务器,用于通过所述接口模块统一与所述多云统管平台建立连接,并根据所述管控指令对所述云服务器中的资源进行管控,和/或,根据所述配置指令对所述云服务器的权限进行配置。
可选的,所述多云统管平台可以包括:身份认证管理模块和单点登录适配器;
所述身份认证管理模块,用于管理和/或配置用户的角色信息和所述用户的使用权限;
所述单点登录适配器,用于同步所述身份认证管理模块中的用户的角色信息,并监听所述用户的角色信息的变动,以对所述用户的角色信息进行维护。
可选的,所述多云统管平台还可以包括:云化数据中心管理模块,所述云化数据中心管理模块与所述单点登录适配器对接,可用于自动同步所述用户的角色信息;
所述云化数据中心管理模块,用于通过所述接口模块获取所述云服务器的资源和资源使用状态。
可选的,所述云化数据中心管理模块包括资源池单元和虚拟机数据中心单元;
所述资源池单元用于对所述云服务器中的资源进行整合;所述虚拟机数据中心单元,用于监控所述云服务器中软件运行的信息。
可选的,所述接口模块可以包括:身份认证接口;所述身份认证接口包括:云化数据中心管理模块监控信息查询接口、桌面云接口、软件云接口和企业网盘接口。
可选的,所述多云统管平台通过微服务架构的方式管控/配置所述云服务器中的资源。
可选的,该***还可以包括:客户端;所述客户端用于提供所述多云统管平台的登录端口,所述客户端以可视化形式展示所述云服务器的资源和资源使用状态。
可选的,所述云服务器可以包括下述至少一项:桌面云、软件云和企业网盘。
第二方面,本发明实施例提供一种多云统管的共享方法,可以包括:
接收用户登录信息,并与预存的用户角色列表进行匹配,以确定所述用户的权限;
接收所述用户的管控指令,以管控云服务器上的资源。
可选的,所述接收所述用户的管控指令,以管控云服务器上的资源,包括:
通过微服务架构的方式管控云服务器上的资源。
可选的,该方法还可以包括:通过云化数据中心管理模块监控信息查询接口对多个云服务器的资源进行监控和对虚拟机数据进行监控。
本发明实施例提供的上述技术方案的有益效果至少包括:
本发明实施例提供了一种多云统管的共享***和方法,该***可以包括:多云统管平台、接口模块和多个云服务器;所述多云统管平台,用于收集多个云服务器与管控相关的属性信息和/或配置相关的属性信息;所述接口模块,用于基于管控指令和/或配置指令从所述多云统管平台获取所述云服务器的与管控相关的属性信息和/或与配置相关的属性信息,并提供给所述云服务器;多个所述云服务器,用于通过所述接口模块统一与所述多云统管平台建立连接,并根据所述管控指令对所述云服务器中的资源进行管控,和/或,根据所述配置指令对所述云服务器的权限进行配置。本发明实施例通过建立统一的云端入口,采用“一键登录”方式,用户可直观地访问所有云化服务,解决了用户内部不同云平台之间互不兼容以及因操作***、网络登录、***配置、浏览器不兼容而导致***经常无法访问等突出问题,打破了不同云平台之间的壁垒和隔阂。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中提供的多云统管的共享***的架构示意图;
图2为本发明实施例中提供的基础资源管理模块的具体架构示意图;
图3为本发明实施例中提供的微服务架构的示意图;
图4为本发明实施例中提供的多云统管的共享***的功能模块示意图;
图5为本发明实施例中提供的权限配置示意图;
图6为本发明实施例中提供的统一认证的流程示意图;
图7为本发明实施例中提供的admin业务流程示意图;
图8为本发明实施例中提供的自定义管理员业务流程示意图;
图9为本发明实施例中提供的领导侧业务流程示意图;
图10为本发明实施例中提供的普通用户侧业务流程示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明实施例中提供了一种多云统管的共享***,本发明的目的在于整合用户桌面云、软件云、网盘等多种云办公资源,通过构建多云统一的基础资源平台、统一认证机制和用户权限配置机制,集成软件云、桌面云、企业网盘等***,为用户提供一个无边界的办公、科研、管理和存储的应用环境,同时满足本地办公、远程办公、协同科研、协同管理、关联存储等共享需求。参照图1~图5所示,该***可以包括:多云统管平台、接口模块和多个云服务器;
多云统管平台,用于收集多个云服务器与管控相关的属性信息和/或配置相关的属性信息;
接口模块,用于基于管控指令和/或配置指令从多云统管平台获取云服务器的与管控相关的属性信息和/或与配置相关的属性信息,并提供给云服务器;
多个云服务器,用于通过接口模块统一与多云统管平台建立连接,并根据管控指令对云服务器中的资源进行管控,和/或,根据配置指令对云服务器的权限进行配置。
需要说明的是,本发明实施例中的上述云服务器,可以是桌面云、软件云、企业网盘等云服务器。
本发明实施例统一管理桌面云、软件云和企业网盘云平台资源,建立统一的云端入口,采用“一键登录”方式,用户可直观地访问所有云化服务,解决了用户内部不同云平台之间互不兼容以及因操作***、网络登录、***配置、浏览器不兼容而导致***经常无法访问等突出问题,打破了不同云平台之间的壁垒和隔阂。
进一步的,本发明实施例中提供的上述***,对多个云服务器(桌面云、软件云、企业网盘)计算与存储资源的统一监控、管理及调度,可在多云统管平台上同时实现,即为桌面云用户提供云化办公环境,统一管理软件云中常用专业软件并让用户共享使用,为用户自建***的快速上线部署提供资源服务,用户可在互联网上通过移动设备访问内网云端办公环境。本发明实施例在一个云平台上为用户同时提供多种云化办公资源,满足本地办公、远程办公、协同办公的需求,有利于提升用户工作效率和办公资源利用效率,有利于降低用户运维成本。
更进一步的,本发明实施例中的上述架构设计思路体现出灵活、人性化而又务实的特点,在大数据、云计算、物联网、人工智能等新经济业态下,共享办公将会成为未来办公的一种主要形式,本发明具有广阔的应用前景。
进一步需要说明的是,本发明实施例中的上述多云统管平台可以包括:基础资源管理模块、统一身份认证模块和用户权限配置模块。
基础资源管理模块,用于整合多个云服务器的资源,即整合桌面云、软件云、企业网盘等各业务***的CPU、内存、存储、GPU等基础资源,构建IaaS平台,实现资源统一管理;在此基础上构建业务中台、数据中台、技术中台,重新整合业务、数据、技术层面,并对其重新分类、打标、复用;在客户端(前台)对用户呈现可视化应用、移动云盘等服务。
本发明实施例中的上述基础资源管理模块具体说明可以参照图2所示,基础资源设施整合采用对计算、网络、存储等各种IaaS层基础资源进行资源池化的方式:统一管理平台(多云统管平台)虚拟化计算资源,将计算资源按照集群进行整合,统一对外提供统一服务,可以快速为用户提供云主机,为用户业务***,提供高弹性、高可靠性的计算服务;统一管理平台的网络资源,租户可以创建私有的网络,并可以控制该网络区域与外部的通信;云平台用户可以为云主机申请IP,满足云平台外部网络访问云主机;租户可以为私有网络申请防火墙等服务;采用分布式云存储加集中存储方式,将服务器本地硬盘空间虚拟化成统一的存储资源池,根据结构化数据和非结构化数据、云平台共享存储等不同类型数据对存储性能的不同需求,为云平台用户提供存储服务,分布式存储可存储数据库、共享存储等结构化数据和非结构化数据。
统一身份认证模块,用于用户在使用桌面云、软件云和企业网盘各业务***时统一身份认证,为用户授权可单点登录的业务***。
用户权限配置模块用于,用户权限配置:用户登陆成功后,判断用户是管理员还是普通用户,根据判断结果提供不同处理逻辑;根据用户使用权限,配置用户能够使用的业务***和相应软件资源。用户只需要登录完成在SSO Server端的登录,就可以访问所有相互信任的应用***。
在另一个可选的实施例中,上述多云统管平台可以包括:身份认证管理模块和单点登录适配器;身份认证管理模块,用于管理和/或配置用户的角色信息和用户的使用权限;单点登录适配器,用于同步身份认证管理模块中的用户的角色信息,并监听用户的角色信息的变动,以对用户的角色信息进行维护。
本发明实施例中,当***初次部署时,***会把身份认证管理模块(IAM***)的用户一次批量同步到单点登录适配器(SSO Adaptor***)中;当IAM用户信息有变动时,SSOAdaptor监听到此动作,并对用户信息变动情况进行维护。本发明实施例中,统一认证是指用户只需要完成在SSO Server端的登录,就可以访问所有相互信任的应用***。单点登录是指在SSO Adaptor中的门户登陆完成后即可直接跳转到用户管理***,而不用再次输入账号密码,减少用户登陆次数。
进一步的,SSO Adaptor模块主要功能包括用户同步、用户授权、统一认证、登录门户、用户信息存储,对用户和***进行权限管理;管理员对用户进行授权,授权的***主要有企业网盘、软件专业云和桌面云,同时用户只能登录到授予权限的***。用户使用权限是指SSO Adaptor对用户和***进行权限管理,用户只能登录到被授予权限的***。
具体的,SSO Adaptor模块从身份认证管理模块(IAM)同步用户信息,包括:当***初次部署时,把IAM***的用户一次批量的同步到SSO Adaptor***中;当IAM的用户信息有变动时,SSO Adaptor监听到此动作,对用户信息变动进行维护;用户只需要登录完成在SSOServer端的登录,就可以访问所有相互信任的应用***,可在本平台上同时实现:为桌面云用户提供云化办公环境,统一管理常用专业软件并让用户共享使用,为用户自建***的快速上线部署提供资源服务,用户可在互联网上通过移动设备访问内网云端办公环境;在SSOAdaptor中的登录门户登陆完成后即可直接跳转到用户管理***,而不用再次输入账号密码,减少用户登陆次数;但要保证能登录用户管理***的用户在SSO Adaptor中均存在,否则无法完成登录跳转;当SSO Adaptor中的用户发生变更时,实时调用用户管理***的用户变更接口以进行同步;当认证成功后,根据SSO Adaptor反馈的用户名查出云管平台中的用户,然后通过此用户创建会话。
在另一个可选的实施例中,参照图1所示,多云统管平台还包括:云化数据中心管理模块,云化数据中心管理模块与单点登录适配器对接,可用于自动同步用户的角色信息;云化数据中心管理模块,用于通过接口模块获取云服务器的资源和资源使用状态。
云化数据中心管理模块通过接口应用获取告警总数统计(紧急、重要、次要、提示),资源使用状态(弹性云服务器使用占比、物理服务器占比、存储设备占比、宿主机占比、管理虚拟机占比),容量分析(CPU使用占比、memory使用占比、裸金属服务器占比、云硬盘占比、弹性IP使用情况)。
单点登录云化数据中心管理模块,通过云化数据中心管理模块运维侧北向接口,实现用户免登录打开新窗口跳转至云化数据中心管理模块运维侧。需要说明的是,本发明实施例中的上述云化数据中心管理模块可以是ManageOne商用***,也可以是其他商用***,本发明实施例对此并不作具体限定。
ManageOne运维侧与SSO Adaptor登录对接,在SSO Adaptor中的登录门户登陆完成后即可直接跳转到ManageOne运维侧,而不用再次输入账号密码,可达到统一认证授权,并减少用户登陆次数。需要保证能登录ManageOne的用户在SSO Adaptor中均存在,否则无法完成登录跳转。ManageOne与SSO Adaptor用户对接:线上自动同步用户信息,人力投入少。当SSO Adaptor中的用户发生变更时,实时调用ManageOne的用户变更接口,进行同步;当认证成功后,根据SSO Adaptor反馈的用户名查询出ManageOne中的用户,然后通过此用户创建会话。
具体的,云化数据中心管理模块包括资源池单元和虚拟机数据中心(VDC)单元;资源池单元用于对云服务器中的资源进行整合;虚拟机数据中心单元,用于监控云服务器中软件运行的信息。
在另一个可选的实施例中,多云统管平台还可以包括许可调度模块,用于获取云服务器中包括的软件的许可管理信息;许可管理信息包括下述至少一项:软件名称信息、软件版本信息、许可模式信息、许可服务信息、许可程序信息、许可配置文件信息和许可文件信息;
许可服务信息包括下述至少一项:软件授权用户信息、许可授权时间信息、许可服务器名称信息、许可服务器MAC地址信息、许可服务状态信息、许可使用状态信息和许可端口号信息。
本发明实施例中云服务器为软件云时,软件云中可以预先存储勘探软件、开发软件以及工程软件等,例如GeoEast(地震数据处理解释一体化软件),也可以是现有的勘探开发软件,例如:LandMark、Jason和Geoframe等。再例如,本发明实施例中的上述软件云中存储的的科研用软件,可以实现多方位、不同单位不同人员共享使用,对于科研资料处理、共同研发提供了良好的平台支撑。
本发明实施例中的上述许可调度模块实现许可调度管理功能,可以通过集中监控所有许可服务的状态和许可到期信息,及时对异常服务状态和到期许可进行预警提示;也可以判断用户的工作状态,将处于闲置状态的许可证及时释放回收;可以进行策略配置,以保证某些重要用户、用户组的许可证使用。
许可使用分析功能可帮助企业完整详细的了解昂贵许可证的使用情况,进而判断需要新增的许可数量,以科学规划好未来的软件采购数量;可提高软件许可证的利用率,避免员工占用许可证资源导致的浪费情况;可帮助用户了解许可证的策略配置使用次数,以进行策略配置调整,优先保证重要业务、重要用户的许可证使用;并形成软件使用分析报表,为企业决策进行文字记录。
具体的,可以对不同的用户通过组合的形式以形成不同的用户组,在许可分配时可以整体对用户组进行授权和调配。为了保证业务研究的正常进行,会对用户(用户组)进行预留、授权。在***初始化时,由管理员根据需求制定相应的数据配置,随着***的运行,会收集大量的数据,通过对这些历史数据的分析,智能的对设置的策略配置进行智能化调优;预测许可的需求,对许可的采购提出建议。
在另一个可选的实施例中,参照图1所示上述接口模块包括:身份认证接口;身份认证接口包括:云化数据中心管理模块监控信息查询接口、桌面云接口、软件云接口和企业网盘接口。
其中,云化数据中心管理模块接口用于查询云化数据中心管理模块运维侧对外提供的资源池监控信息,VDC监控信息等,并实现管理员单点登录至云化数据中心管理模块。桌面云接口用于获取用户授权的虚拟桌面列表,并实现启动桌面客户端。软件云接口用于获取用户已授权的软件资源列表,能够对这些软件进行打开、关闭、共享等操作;获取许可监控概览信息;获取软件使用监控概览信息;获取云盘数据展示,并实现数据上传、下载等功能;实现单点登录到软件云平台。企业网盘接口:用于获取网盘一级目录文件列表,实现单点登录到个人网盘。
在另一个可选的实施例中,多云统管平台通过微服务架构的方式管控/配置云服务器中的资源。
在此需要说明的是,本发明实施例中的上述微服务架构是一种架构模式,将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,每个服务运行在其独立的进程中,服务与服务间采用轻量级的通信机制互相协作(通常是基于HTTP协议的REST fulAPI)。每个服务都围绕着具体业务进行构建,并且能够被独立的部署到生产环境、类生产环境等。
客户端(前台)对用户呈现可视化应用、移动云盘等服务通过采用微服务架构来解决单体应用的复杂性问题,每个服务都有一个定义清楚的边界,不同服务之间通过RPC或消息驱动API进行调用,以减少对平台的依赖性。前台对用户呈现可视化应用、移动云盘等服务是通过采用微服务架构解决单体应用的复杂性问题。每个***由一系列的微服务有机组合而成,每个微服务可独立运行在独立的进程中,只关注授权管理、组织管理等单一的特定功能;每个服务都有定义清楚的边界,不同服务之间通过RPC或消息驱动API等轻量的通信机制进行通信调用,减少对平台的依赖,大大增强了扩展性,微服务架构从整体上加快了开发和部署的速度。
在另一个可选的实施例中,,上述***还可以包括:客户端;客户端用于提供多云统管平台的登录端口,客户端以可视化形式展示云服务器的资源和资源使用状态。
本发明实施例中的软件云普通用户能够查看自己有权使用的专业软件,并且能够在页面中直接打开且无需跳转到软件云平台中;能够查看已打开的连接记录;能够分享连接;能够对软件云中的云盘直接进行上传、下载、浏览、共享等操作;能够单点登录到软件云平台;桌面云普通用户能够查看自己有权使用的云桌面和应用,能够查看自己的云桌面IP、配置信息等概要信息,能够执行关机、重启操作,能够直接打开云桌面,能够直接打开应用,能够单独登陆到云桌面;企业网盘能够显示当前登录用户的企业网盘空间总量、使用率、剩余空间等重要信息,能够查看当前用户企业网盘的文件列表,能够单点登录企业网盘。
在另一个可选的实施例中,在用户登陆成功后,判断用户为管理员还是普通用户,根据判断结果处理逻辑则不同;根据用户的使用权限,配置用户能够使用的业务***和相应软件资源;SSO Adaptor对用户和***进行权限管理,用户只能登录到授予权限的***。
基于同一发明构思,本发明实施例中还提供了一种多云统管的共享方法,参照图6~图10所示,该方法可以包括:
接收用户登录信息,并与预存的用户角色列表进行匹配,以确定用户的权限;接收用户的管控指令,以管控云服务器上的资源。
在另一个可选的实施例中,接收用户的管控指令,以管控云服务器上的资源,包括:通过微服务架构的方式管控云服务器上的资源。
在另一个可选的实施例中,该方法还可以包括:通过云化数据中心管理模块监控信息查询接口对多个云服务器的资源进行监控和对虚拟机数据进行监控。
在另一个可选的实施例中,参照图8~图10所示,领导侧首页包括概览信息:统计云平台用户登录信息、软件使用监控、硬件资源总负载量。
管理员侧首页的概览信息包括:
云化数据中心管理模块可以是集成ManageOne等商用的***,通过接口应用获取告警总数统计(紧急、重要、次要、提示),资源使用状态(弹性云服务器使用占比、物理服务器占比、存储设备占比、宿主机占比、管理虚拟机占比),容量分析(CPU使用占比,memory使用占比,裸金属服务器占比,云硬盘占比,弹性IP使用情况)。
桌面云:集成FusionAccess***,通过接口获取运行状态统计(运行,关机,休眠,其他),登录状态统计(使用中,未注册,就绪,断开,其他),分配状态(已分配,未分配,不可分配,处理中),在线人数。
软件云:集成专业软件云软件监控,许可监控信息展示。
单点登录,单点登录云化数据中心管理模块,通过云化数据中心管理模块运维侧北向接口,实现用户免登录打开新窗口跳转至云化数据中心管理模块运维侧。
单点登录企业网盘:通过企业网盘接口,实现免登录打开新窗口跳转至企业网盘。
单点登录软件云:通过软件云单点登录接口,实现免登录打开新窗口跳转至专业软件云平台
组织机构管理,将同步的组织机构信息,形成树形结构进行展示;
1)用户管理:
用户同步:通过NGIAM/AD对应接口获取用户信息和组织机构信息,定时同步。
2)手动同步:
用户列表:通过点击不同的机构,用户列表中显示该部门下用户信息。
3)权限管理:平台对用户分配角色和菜单。
第三方应用集成
1)集成软件云:普通用户能够查看自己有权使用的专业软件,并且能够在页面中直接打开无需跳转到软件云平台中;能够查看已打开的连接记录;能够分享连接;能够对软件云中云盘直接进行操作,如上传、下载、浏览、共享等操作。
2)集成桌面云:普通用户能够查看自己有权使用的云桌面和应用,能够查看到自己的云桌面概要信息例如IP、配置信息,能够执行关机、重启的操作,能够直接打开云桌面;能够直接打开应用。
3)集成企业网盘:能够显示当前登录用户的企业网盘空间总量、使用率、剩余空间等重要信息,能够查看当前用户企业网盘的文件列表。
4)集成数据管理:针对研究人员个人数据以及中间研究成果,平台可通过数据管理实现这类数据的云端存储和共享使用。通过平台可实现数据上传、下载,文本、文档的在线预览和多人共享。进一步的,通过统一的云化数据管理,为后续的数据分析提供平台支撑,为共享知识的传承奠定基础。
其他功能
1)插件下载:插件列表,展示已上传的插件列表,并可以通过上传按钮继续上传其他插件。
2)插件管理:管理员可以上传需要使用的客户端插件,普通用户可以下载使用。
3)用户手册,存储平台或软件等相关学***台用户及时下载并了解相关使用问题。支持批量下载和在线预览。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种多云统管的共享***,其特征在于,包括:多云统管平台、接口模块和多个云服务器;
所述多云统管平台,用于收集多个云服务器与管控相关的属性信息和/或配置相关的属性信息;
所述接口模块,用于基于管控指令和/或配置指令从所述多云统管平台获取所述云服务器的与管控相关的属性信息和/或与配置相关的属性信息,并提供给所述云服务器;
多个所述云服务器,用于通过所述接口模块统一与所述多云统管平台建立连接,并根据所述管控指令对所述云服务器中的资源进行管控,和/或,根据所述配置指令对所述云服务器的权限进行配置。
2.根据权利要求1所述的***,其特征在于,所述多云统管平台包括:身份认证管理模块和单点登录适配器;
所述身份认证管理模块,用于管理和/或配置用户的角色信息和所述用户的使用权限;
所述单点登录适配器,用于同步所述身份认证管理模块中的用户的角色信息,并监听所述用户的角色信息的变动,以对所述用户的角色信息进行维护。
3.根据权利要求2所述的***,其特征在于,所述多云统管平台还包括:云化数据中心管理模块,所述云化数据中心管理模块与所述单点登录适配器对接,可用于自动同步所述用户的角色信息;
所述云化数据中心管理模块,用于通过所述接口模块获取所述云服务器的资源和资源使用状态。
4.根据权利要求3所述的***,其特征在于,所述云化数据中心管理模块包括资源池单元和虚拟机数据中心单元;
所述资源池单元用于对所述云服务器中的资源进行整合;所述虚拟机数据中心单元,用于监控所述云服务器中软件运行的信息。
5.根据权利要求1所述的***,其特征在于,所述多云统管平台还包括:许可调度模块,用于获取云服务器中包括的软件的许可管理信息;
所述许可管理信息包括下述至少一项:软件名称信息、软件版本信息、许可模式信息、许可服务信息、许可程序信息、许可配置文件信息和许可文件信息;
所述许可服务信息包括下述至少一项:软件授权用户信息、许可授权时间信息、许可服务器名称信息、许可服务器MAC地址信息、许可服务状态信息、许可使用状态信息和许可端口号信息。
6.根据权利要求1所述的***,其特征在于,所述接口模块包括:身份认证接口;所述身份认证接口包括:云化数据中心管理模块监控信息查询接口、桌面云接口、软件云接口和企业网盘接口。
7.根据权利要求1~6中任一项所述的***,其特征在于,所述多云统管平台通过微服务架构的方式管控/配置所述云服务器中的资源。
8.根据权利要求1~6中任一项所述的***,其特征在于,还包括:客户端;所述客户端用于提供所述多云统管平台的登录端口,所述客户端以可视化形式展示所述云服务器的资源和资源使用状态。
9.根据权利要求1~6中任一项所述的***,其特征在于,所述云服务器包括下述至少一项:桌面云、软件云和企业网盘。
10.一种多云统管的共享方法,其特征在于,包括:
接收用户登录信息,并与预存的用户角色列表进行匹配,以确定所述用户的权限;
接收所述用户的管控指令,以管控云服务器上的资源。
11.根据权利要求10所述的方法,其特征在于,所述接收所述用户的管控指令,以管控云服务器上的资源,包括:
通过微服务架构的方式管控云服务器上的资源。
12.根据权利要求10所述的方法,其特征在于,还包括:通过云化数据中心管理模块监控信息查询接口对多个云服务器的资源进行监控和对虚拟机数据进行监控。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111497976.0A CN116260732A (zh) | 2021-12-09 | 2021-12-09 | 一种多云统管的共享***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111497976.0A CN116260732A (zh) | 2021-12-09 | 2021-12-09 | 一种多云统管的共享***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116260732A true CN116260732A (zh) | 2023-06-13 |
Family
ID=86682992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111497976.0A Pending CN116260732A (zh) | 2021-12-09 | 2021-12-09 | 一种多云统管的共享***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116260732A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116566844A (zh) * | 2023-07-06 | 2023-08-08 | 湖南马栏山视频先进技术研究院有限公司 | 一种基于多云融合的数据管控方法与多云融合管理平台 |
-
2021
- 2021-12-09 CN CN202111497976.0A patent/CN116260732A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116566844A (zh) * | 2023-07-06 | 2023-08-08 | 湖南马栏山视频先进技术研究院有限公司 | 一种基于多云融合的数据管控方法与多云融合管理平台 |
| CN116566844B (zh) * | 2023-07-06 | 2023-09-05 | 湖南马栏山视频先进技术研究院有限公司 | 一种基于多云融合的数据管控方法与多云融合管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10079837B2 (en) | Distributed topology enabler for identity manager | |
| CN111274001B (zh) | 微服务管理平台 | |
| CA2903992C (en) | Application marketplace for virtual desktops | |
| EP2510473B1 (en) | Unified user login for co-location facilities | |
| CN111190730B (zh) | 异构云管理平台 | |
| CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| US8930668B2 (en) | Storage black box | |
| US9038086B2 (en) | End to end modular information technology system | |
| CN107577496B (zh) | 一种基于Docker部署桌面云管理平台的***及其工作方法与应用 | |
| US20060053216A1 (en) | Clustered computer system with centralized administration | |
| CN104769908A (zh) | 基于ldap的多租户云中身份管理*** | |
| CN105408882A (zh) | 自动化桌面布置 | |
| CN103620615A (zh) | 访问控制体系架构 | |
| CN110138855A (zh) | 研发资源云平台及资源共享方法 | |
| US20120185527A1 (en) | Distributed virtual desktop architecture | |
| CN107003886A (zh) | 托管目录服务对目录的应用访问的管理 | |
| CN111581635B (zh) | 一种数据处理方法及*** | |
| US20110106926A1 (en) | System and method for implementing a cloud workflow | |
| CN116260732A (zh) | 一种多云统管的共享***和方法 | |
| CN106412094A (zh) | 一种以公有云方式组织管理分散资源的方法 | |
| US9998498B2 (en) | Cognitive authentication with employee onboarding | |
| CN107294959B (zh) | 内外网通信的方法、装置及*** | |
| CN104754040A (zh) | 用于端到端云服务虚拟化的*** | |
| CN111191256B (zh) | 用户权限配置的方法和装置 | |
| CN114491452A (zh) | 面向云主机和云堡垒机实现云资源多账户权限管控的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |