云数据系统、云数据中心及其资源管理方法技术方案

技术编号:10308708 阅读:160 留言:0更新日期:2014-08-13 12:48
本发明专利技术提供涉及基于会话权限分级的资源访问的云数据系统、云数据中心及其资源管理方法。云数据中心,经由网络而与用户端连接,其特征在于具备:服务器,作为计算的资源;存储池,作为存储的资源;及负载均衡器,接收来自用户端的会话连接请求,根据会话连接请求得到用户信息、业务信息和资源需求,通过用户信息及/或业务信息确定用户端的会话权限,根据会话权限确定用户端的资源权限,从云数据中心的资源中查询满足资源需求的资源即可用资源及该可用资源的对应于资源权限的资源信息发送到用户端,其中,用户信息是与用户相关的信息,业务信息是与用户端向云数据中心请求的业务相关的信息,资源需求是业务需要的资源的信息。

【技术实现步骤摘要】

本专利技术涉及,特别涉及基于会话权限分级的资源访问的。
技术介绍
目前,云数据中心主要有公有云、私有云和混合云这三种部署模式。所谓“公有云”通常是指通过因特网向外部用户提供各种服务的云,其特点是用户的应用程序及相关数据都存储在公有云,典型案例如微软的Windows Azure平台、亚马逊的AWS、阿里云等。所谓“私有云”通常是指企业内部自建的数据中心,仅向企业内部人员或分支机构提供服务。所谓“混合云”通常指公有云和私有云的结合,提高私有云处理能力的同时又能节约建设成本。无论哪种云部署模式,数据中心都需要向众多不同类型的用户提供服务,特别是对于公有云而言,面向的用户多数是未知的外部用户,如何向用户提供云数据中心的资源信息,向用户提供哪些资源信息,才既能保障用户的服务质量又能保护云数据中心的信息资源安全,是一个亟待解决的问题。专利文献I (US2012/010633A1)提出了一种全局资源管理器与本地数据中心之间的资源管理方法。用户向全局资源管理器发送业务请求时,全局资源管理器取得本地站点及远程站点中服务器的负载信息,同时通过网络控制器取得网络的负载信息,然后将这些服务器和网络的负载信息进行汇总,全部发送给用户。其中,汇总的负载信息可以是比较具体的信息(如带宽可用性、延时、丢包)也可以是分类的信息摘要(例如高负载、中等负载、低负载等)。在专利文献I中公开的资源管理方法中,存在如下问题:(I)对于云数据中心而言,因为向用户发送了全部的资源信息,可能会泄露过多私有信息而威胁到云数据中心自身的信息安全;(2)服务等级协议(SLA)要求比较严格的用户业务,需要了解非常详细的资源状态,仅向其提供汇总的负载信息不能保障用户质量;(3)服务等级协议要求比较低的用户业务,仅需要了解部分负载信息,但向其也提供与服务等级协议(SLA)要求比较严格的用户业务一样的负载信息,故超过需求而加剧了全局资源管理器的负荷和成本。
技术实现思路
本专利技术的目的在于提供一种,能提高资源安全,改善资源服务效率,降低资源管理成本。本专利技术的一种云数据中心,经由网络而与用户端连接,其特征在于具备:服务器,作为计算的资源;存储池,作为存储的资源;及负载均衡器,接收来自所述用户端的会话连接请求,根据所述会话连接请求得到用户信息、业务信息和资源需求,通过所述用户信息及/或所述业务信息确定所述用户端的会话权限,根据所述会话权限确定所述用户端的资源权限,从所述云数据中心的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息发送到所述用户端,其中,所述用户信息是与用户相关的信息,所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息,所述资源需求是所述业务需要的资源的信息。本专利技术的另外一种云数据中心,经由网络而与用户端连接,其特征在于具备:多个本地站点,各包括作为计算的资源的服务器、作为存储的资源的存储池和本地负载均衡器;及全局负载均衡器,接收来自所述用户端的会话连接请求,根据所述会话连接请求得到用户信息、业务信息和资源需求,通过所述用户信息及/或所述业务信息确定所述用户端的会话权限,根据所述会话权限确定所述用户端的资源权限,将所述会话权限、所述资源权限与所述资源需求一起发送到所述本地负载均衡器,其中,所述用户信息是与用户相关的信息,所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息,所述资源需求是所述业务需要的资源的信息;所述本地负载均衡器从所述本地站点的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息,发送到所述全局负载均衡器;所述全局负载均衡器将接收到的来自各个所述本地负载均衡器的所述可用资源及其所述资源信息发送到所述用户端。本专利技术的云数据系统,包括用户端和经由网络而与所述用户端连接的云数据中心,其特征在于,所述云数据中心是上述记载的云数据中心;所述用户端接收到来自所述云数据中心的各本地负载均衡器的可用资源及该可用资源的对应于资源权限的资源信息,根据所述资源信息从所述可用资源中选择适合的资源,发送到所述云数据中心。本专利技术的云数据中心的资源管理方法,包括全局负载均衡器和多个本地站点的云数据中心经由网络而与用户端连接,所述本地站点包括作为计算的资源的服务器和作为存储资源的存储池,其特征在于具备以下步骤:会话连接响应步骤,所述全局负载均衡器接收来自所述用户端的会话连接请求,根据所述会话连接请求得到用户信息、业务信息和资源需求,通过所述用户信息及/或所述业务信息确定所述用户端的会话权限,根据所述会话权限确定所述用户端的资源权限,将所述会话权限、所述资源权限与所述资源需求一起发送到所述本地负载均衡器,其中,所述用户信息是与用户相关的信息,所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息,所述资源需求是所述业务需要的资源的信息;资源查询步骤,所述本地负载均衡器从所述本地站点的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息,发送到所述全局负载均衡器;会话响应步骤,所述全局负载均衡器将接收到的来自各个所述本地负载均衡器的所述可用资源及其所述资源信息发送到所述用户端。根据本专利技术,在用户向云数据中心请求业务时,根据用户信息和业务信息将会话权限划分成若干等级,每个会话权限等级对应于不同的资源权限,用户能获得与资源权限相对应的资源信息,这样,会话权限等级高的用户能取得的资源信息的种类更多,内容更具体,安全等级更高。由此,对于用户而言,既能保证会话权限低的用户能访问必要的资源信息,又能保证会话权限高的用户取得到详尽的资源信息从而获得更优质的服务。对于云数据中心而言,既保护了云数据中心的资源安全,避免过多的泄露企业私有信息给未授权用户,又能根据用户服务等级协议(SLA)提供不同的资源信息,减少云数据中心的计算负载及网络负载,为用户提供有差别的服务。【附图说明】图1A是示出本专利技术实施例1的云数据系统中的多站点云数据中心服务多用户的场景拓扑图。图1B是示出本专利技术实施例2的云数据系统中的公有云服务多个私有云的场景拓扑图。图1C是示出本专利技术实施例3的云数据系统中的公有云服务单个私有云的场景拓扑图。图1D是示出本专利技术实施例4的云数据系统中的公有云服务私有云及多用户的场景拓扑图。图1E是示出本专利技术实施例5的云数据系统中的单站点云数据中心服务多用户的场景拓扑图。图2是示出本专利技术的用户代理的构成的一个例子的框图。图3是示出本专利技术的云数据中心的全局负载均衡器的一个例子的功能框图。图4是示出本专利技术的云数据中心的本地站点的本地负载均衡器的一个例子的功能框图。图5是示出本专利技术的云数据系统的业务请求处理的一个例子的时序图。图6是示出本专利技术的用户代理的一个例子的工作流程图。图7是示出本专利技术的云数据中心的全局负载均衡器的一个例子的工作流程图。图8是示出本专利技术的云数据中心的本地负载均衡器的一个例子的工作流程图。图9是示出本专利技术的云数据中心的会话权限与资源权限关联策略的一个例子的图。图10是本专利技术的站点资源管理表的一个例子。图11是本专利技术的服务器虚拟化表的一个例子。图12是本专利技术的会话转发表的一个例子。图13是本专利技术的会话连接请求和会话连接响应这2个消息的消息格式的本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/62/201310050684.html" title="云数据系统、云数据中心及其资源管理方法原文来自X技术">云数据系统、云数据中心及其资源管理方法</a>

【技术保护点】
一种云数据中心,经由网络而与用户端连接,其特征在于具备:服务器,作为计算的资源;存储池,作为存储的资源;及负载均衡器,接收来自所述用户端的会话连接请求,根据所述会话连接请求得到用户信息、业务信息和资源需求,通过所述用户信息及/或所述业务信息确定所述用户端的会话权限,根据所述会话权限确定所述用户端的资源权限,从所述云数据中心的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息发送到所述用户端,其中,所述用户信息是与用户相关的信息,所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息,所述资源需求是所述业务需要的资源的信息。

【技术特征摘要】
1.一种云数据中心,经由网络而与用户端连接,其特征在于具备: 服务器,作为计算的资源; 存储池,作为存储的资源 '及 负载均衡器,接收来自所述用户端的会话连接请求,根据所述会话连接请求得到用户信息、业务信息和资源需求,通过所述用户信息及/或所述业务信息确定所述用户端的会话权限,根据所述会话权限确定所述用户端的资源权限,从所述云数据中心的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息发送到所述用户端,其中,所述用户信息是与用户相关的信息,所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息,所述资源需求是所述业务需要的资源的信息。2.根据权利要求1记载的云数据中心,其中, 所述用户信息、业务信息和资源需求,分别是从所述会话连接请求中直接得到的信息,或是根据从所述会话连接请求中直接得到的信息而从所述云数据中心间接得到的信息,或是任意组合所述直接得到的信息和所述间接得到的信息而得到的信息。3.根据权利要求1或2记载的云数据中心,其中, 所述负载均衡器接收来自所述用户端的从所述可用资源中选择出的适合的资源,确认所述适合的资源可否使用,将确认的结果发送到所述用户端。4.一种云数据中心,经由网络而与用户端连接,其特征在于具备: 多个本地站点,各包括作为计算的资源的服务器、作为存储的资源的存储池和本地负载均衡器;及 全局负载均衡器,接收来自所述用户端的会话连接请求,根据所述会话连接请求得到用户信息、业务信息和资源需求,通过所述用户信息及/或所述业务信息确定所述用户端的会话权限,根据所述会话权限确定所述用户端的资源权限,将所述会话权限、所述资源权限与所述资源需求一起发送到所述本地负载均衡器,其中,所述用户信息是与用户相关的信息,所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息,所述资源需求是所述业务需要的资源的信息; 所述本地负载均衡器从所述本地站点的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息,发送到所述全局负载均衡器; 所述全局负载均衡器将接收到的来自各个所述本地负载均衡器的所述可用资源及其所述资源信息发送到所述用户端。5.根据权利要求4记载的云数据中心,其中, 所述用户信息、业务信息和资源需求,分别是从所述会话连接请求中直接得到的信息,或是根据从所述会话连接请求中直接得到的信息而从所述云数据中心间接得到的信息,或是任意组合所述直接得到的信息和所述间接得到的信息而得到的信息。6.根据权利要求4或5记载的云数据中心,其中, 所述全局负载均衡器接收来自所述用户端的从所述可用资源中选择出的适合的资源,发送到对应的所述本地负载均衡器; 所述本地负载均衡器确认接收到的所述适合的资源可否使用,将确认的结果经由所述全局负载均衡器发送到所述用户端。7.—种云数据系统,包括用户端和经由网络而与所述用户端连接的云数据中心,其特征在于, 所述云数据中心是权利要求1~6所记载的云数据中心; 所述用户端接收到来自所述云数据中心的各本地负载均衡器的可用资源及该可用资源的对应于资源权限的资源信息,根据所述资源信息...

【专利技术属性】
技术研发人员:吴娟石颖
申请(专利权)人:株式会社日立制作所
类型:发明
国别省市:日本;JP

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1