本发明专利技术涉及政务云管理领域,具体提供了一种多云纳管方法,具有如下步骤:S1、对租户、用户的管理;S2、共用型资源的应对;S3、明确所属平台的资源管理;S4、所属平台不明确资源处理;S5、路由调度方式;S6、平台间网络进行互通。与现有技术相比,本发明专利技术通过追加部署云平台的方式实现服务能力的扩容,基于数据库租户及资源等的映射关系,使用前置接口网关对多个云平台进行管理调度。同时避免了单一平台过于庞大,延续向监管方只提供一套标准接口纳管要求。延续向监管方只提供一套标准接口纳管要求。延续向监管方只提供一套标准接口纳管要求。
【技术实现步骤摘要】
一种多云纳管方法及装置
[0001]本专利技术涉及政务云管理领域,具体提供一种多云纳管方法及装置。
技术介绍
[0002]政务云场景下,云中心一般采用1+n(1为一家监管商,n为多家云服务商)的运营模式。在纳管过程中云服务商通常按照监管方的接口对接规范要求,提供一套接口服务供其纳管。在云平台建设初期业务量相对较小,一般一家云服务商只有一套云平台就能满足业务需求,纳管比较容易。伴随着业务的激增,服务支撑能力的扩容是每家与服务商不得不面临的问题。
[0003]对于云服务商而言,这种场景下一般通过两种方式进行应对。
[0004]第一种就是在原云平台追加软硬件设备直接实现云平台的扩容。此方法的优点是对以完成的纳管对接无任何影响。缺点便是容易超过单一平台规模的某一限制,引入潜在的风险。此方法也是最为常用的一种方式。
[0005]第二种便是通过部署多套云平台的方式进行扩容,此方法优点在于可以突破规模限制,可以无限扩容。带来的问题就是需要遵循只提供一套标准接口的对接要求,大大提升了纳管对接的复杂度。在现实场景中,不同云平台的租户体系、网络架构差异是的一家云服务商追加新云平台后纳管变得异常困难。
技术实现思路
[0006]本专利技术是针对上述现有技术的不足,提供一种实用性强的多云纳管方法。
[0007]本专利技术进一步的技术任务是提供一种设计合理,安全适用的多云纳管装置。
[0008]本专利技术解决其技术问题所采用的技术方案是:
[0009]一种多云纳管方法,具有如下步骤:
[0010]S1、对租户、用户的管理;
[0011]S2、共用型资源的应对;
[0012]S3、明确所属平台的资源管理;
[0013]S4、所属平台不明确资源处理;
[0014]S5、路由调度方式;
[0015]S6、平台间网络进行互通。
[0016]进一步的,在步骤S1中,在完成新平台部署后,首先将老平台虚拟化层租户及用户信息导出,并在新平台相应创建,将对应关系维护到数据库,并维护好映射关系。
[0017]进一步的,在步骤S2中,在新平台创建同名资源方式,并在数据库维护对应关系,所用逻辑判断及转换工作在接口网关层完成。
[0018]进一步的,在步骤S3中,对于只属于唯一云平台的资源采取对资源进行标记的方式维护至数据库,将资源id、资源名称及所属平台维护至数据库,在监管商管理资源时、接口网关会根据数据库维护的实际所属平台进行云平台路由。
[0019]进一步的,在步骤S4中,对于云硬盘无法明确云平台的调用操作时,云硬盘需要先创建,后挂载到云服务器,在未指定挂载云服务器时,无法指定具体平台,可在所有平台同步创建,并维护到数据库;在真实挂载时,分别调用底层平台将未使用的盘一并删掉。
[0020]进一步的,在步骤S5中,接口网关接收到监管方发送的rest请求后,通过请求url携带的参数或token信息判断将要转发到的平台;
[0021]调用获取token接口是所有操作前进行的第一步操作,rest请求中并无与平台的关联信息,需要携带获取到的userid查询数据库映射关系,找到该用户存在的所有平台,并逐个调用底层平台获取token并保存至数据库,返回其中之一给接口调用者,供后续调用使用。
[0022]进一步的,在路由调度中,新增资源创建类操作时,依照资源利用率创建到合适的平台上,删除类、查询类操作依照rest请求中携带的信息,查询数据库维护的资源id与平台对应关系,调用真实的底层平台的rest接口,调用底层平台鉴权使用的token可以根据映射关系从数据库查询获取;
[0023]所有进行的租户、用户、资源创建、删除和查询均需要在数据库进行关联关系记录,供后续接口网关转发rest请求时判断使用。
[0024]进一步的,在步骤S6中,对于同一个租户分布在不同云平台的资源,通过对接防火墙的形式打通三层网络,通过floating ip的方式实现平台间网络通信,从而实现平台间资源的相互访问。
[0025]一种多云纳管装置,包括:至少一个存储器和至少一个处理器;
[0026]所述至少一个存储器,用于存储机器可读程序;
[0027]所述至少一个处理器,用于调用所述机器可读程序,执行一种多云纳管方法。
[0028]本专利技术的一种多云纳管方法及装置和现有技术相比,具有以下突出的有益效果:
[0029]1)应对监管的平台支持能力扩容不再受限;
[0030]由原有平台不断追加软硬件设备的扩容方式,转换为通过新增部署云平台的方式进行扩容。突破了单一平台容量上限的限制。租户的资源分布在不同的底层平台有助于安全稳定性的提升。同时,也不需要关注底层平台的架构及所用技术。
[0031]2)通过接口网关对多平台用户及数据关系管理,对已完成监管接口对接无影响;
[0032]在云服务商追加部署云平台后,涉及到多个平台的租户、用户、及网络等错综复杂的平台底层数据,新增平台的纳管一直是一个难题。此方法,通过依照数据库映射关系实现合理调度,完成纳管工作。
[0033]3)丰富租户可开通资源种类且互联互通不受影响;
[0034]租户可以在已部署的不同底层架构的云平台开通所有可提供的资源类型,资源种类更加丰富。平台间打通三层网络完成对接,租户分布在不同云平台的实例可以便捷实现互联互通。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
这些附图获得其他的附图。
[0036]附图1是一种多云纳管方法的流程示意图;
[0037]附图2是一种多云纳管方法的架构图。
具体实施方式
[0038]为了使本
的人员更好的理解本专利技术的方案,下面结合具体的实施方式对本专利技术作进一步的详细说明。显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例都属于本专利技术保护的范围。
[0039]下面给出一个最佳实施例:
[0040]如图1、2所示,本实施例中的一种多云纳管方法,具有如下步骤:
[0041]S1、对租户、用户的管理;
[0042]在多个云平台的管理中,租户、用户的管理涉及到后续的各类操作。监管方出于管理简便的目的,租户类信息只要求提供一套租户用户体系,对于多个云平台而言均有自己独立的租户及用户体系。做好租户、用户信息的管理是纳管工作的第一步。
[0043]在完成新平台部署后,首先将老平台虚拟化层租户及用户信息导出,并在新平台相应创建。将对应关系维护到数据库以便后续管理使用。对于追加多个平台的场景使用同样的方法进行管理维护。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多云纳管方法,其特征在于,具有如下步骤:S1、对租户、用户的管理;S2、共用型资源的应对;S3、明确所属平台的资源管理;S4、所属平台不明确资源处理;S5、路由调度方式;S6、平台间网络进行互通。2.根据权利要求1所述的一种多云纳管方法,其特征在于,在步骤S1中,在完成新平台部署后,首先将老平台虚拟化层租户及用户信息导出,并在新平台相应创建,将对应关系维护到数据库,并维护好映射关系。3.根据权利要求1或2所述的一种多云纳管方法,其特征在于,在步骤S2中,在新平台创建同名资源方式,并在数据库维护对应关系,所用逻辑判断及转换工作在接口网关层完成。4.根据权利要求3所述的一种多云纳管方法,其特征在于,在步骤S3中,对于只属于唯一云平台的资源采取对资源进行标记的方式维护至数据库,将资源id、资源名称及所属平台维护至数据库,在监管商管理资源时、接口网关会根据数据库维护的实际所属平台进行云平台路由。5.根据权利要求4所述的一种多云纳管方法,其特征在于,在步骤S4中,对于云硬盘无法明确云平台的调用操作时,云硬盘需要先创建,后挂载到云服务器,在未指定挂载云服务器时,无法指定具体平台,可在所有平台同步创建,并维护到数据库;在真实挂载时,分别调用底层平台将未使用的盘一并删掉。6.根据权利要求5所述的一种多云纳管方法,其特征在于,在步骤S5中,接口网关接收到监管方发送的res...
【专利技术属性】
技术研发人员:郑伟,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。