动态管理云端虚拟化CA配置资源的方法技术

本发明专利技术提供了一种动态管理云端虚拟化CA配置资源的方法；云服务管理单元根据用户触发的证书认证的计算任务，为计算任务分配计算资源和存储资源；计算单元根据云服务管理单元分配的计算资源，调用对应的计算节点执行计算任务；数据库单元根据云服务管理单元分配的存储资源，调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据；密码机单元在计算单元执行计算任务时，提供计算任务所需的密码服务。本发明专利技术将CA系统部署在云服务平台中，并通过云服务管理单元动态调整CA系统所需的计算资源和存储资源，可以灵活扩展CA系统，降低了CA系统的部署成本，同时可以满足大量用户的并发访问的需求。

Dynamic management cloud virtualization method for CA resource allocation

The invention provides a method for dynamically managing the CA configuration resources of cloud virtualization; the cloud service management unit allocates computing resources and storage resources for computing tasks according to user-triggered certificate-authenticated computing tasks; and the computing unit invokes the corresponding computing node executor according to the computing resources allocated by the cloud service management unit The database unit calls the corresponding database service host to store the authentication data generated by the computing task according to the storage resources allocated by the cloud service management unit, and the cryptographic unit provides the cryptographic service needed by the computing task when the computing unit executes the computing task. The invention deploys the CA system in the cloud service platform, and dynamically adjusts the computing and storage resources required by the CA system through the cloud service management unit, which can flexibly extend the CA system, reduce the deployment cost of the CA system, and meet the concurrent access requirements of a large number of users.

【技术实现步骤摘要】
动态管理云端虚拟化CA配置资源的方法
本专利技术涉及CA(CertificateAuthority，认证授权)系统
，尤其是涉及一种动态管理云端虚拟化CA配置资源的方法。
技术介绍
传统CA系统的物理资源配置是根据当前的用户并发访问量进行的，但随着用户数目的增长，导致CA系统的物理资源的计算量难以支撑更多的并发用户访问，甚至可能会出现由于CA系统负载过大造成宕机；而且传统CA系统还需要为适应更多并发用户访问需求而建立大量的存储设备，以对系统的日常访问、操作等信息进行存储；传统的CA系统部署方式成本较高，进行系统扩展时也需要花费较高的硬件成本，难以快速满足大量用户的并发访问需求。
技术实现思路
有鉴于此，本专利技术的目的在于提供一种动态管理云端虚拟化CA配置资源的方法，以动态调整CA系统所需的计算资源和存储资源，灵活扩展CA系统，降低CA系统的部署成本，同时满足大量用户的并发访问的需求。第一方面，本专利技术实施例提供了一种云端虚拟化CA系统，该系统部署在云服务平台中，系统包括云服务管理单元、计算单元、数据库单元和密码机单元；云服务管理单元用于根据用户触发的证书认证的计算任务，为计算任务分配计算资源和存储资源；计算单元用于根据云服务管理单元分配的计算资源，调用对应的计算节点执行计算任务；数据库单元用于根据云服务管理单元分配的存储资源，调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据；认证数据至少包括密钥、日志、统计信息中的一种或多种；密码机单元用于在计算单元执行计算任务时，提供计算任务所需的密码服务。结合第一方面，本专利技术实施例提供了第一方面的第一种可能的实施方式，其中，云服务管理单元还用于：根据当前多个用户并发的证书认证的计算任务的任务量，计算计算任务所需的计算资源和存储资源；根据计算单元中各计算节点的负荷状态，为计算任务分配匹配的计算节点；根据数据库单元中各数据库服务主机的存储状态，为计算任务分配匹配的数据库服务主机。结合第一方面的第一种可能实施方式，本专利技术实施例提供了第一方面的第二种可能的实施方式，其中，云服务管理单元还用于：当计算单元中各计算节点的负荷状态达到负荷阈值时，从云服务平台调取新的计算节点，用于执行计算任务；当数据库单元中各数据库服务主机的存储状态达到存储阈值时，从云服务平台调取新的数据库服务主机，用于存储认证数据。结合第一方面，本专利技术实施例提供了第一方面的第三种可能的实施方式，其中，计算单元包括多个计算节点；云服务管理单元还用于将计算任务分割成多个子任务，将多个子任务分配在对应的计算节点上，以并行的方式完成计算任务。结合第一方面的第三种可能实施方式，本专利技术实施例提供了第一方面的第四种可能的实施方式，其中，云服务管理单元还用于将CA实例以模板的方式部署在对应的计算节点上。第二方面，本专利技术实施例提供的一种动态管理云端虚拟化CA配置资源的方法，该方法应用于上述云端虚拟化CA系统，方法包括：云服务管理单元根据用户触发的证书认证的计算任务，为计算任务分配计算资源和存储资源；计算单元根据云服务管理单元分配的计算资源，调用对应的计算节点执行计算任务；数据库单元根据云服务管理单元分配的存储资源，调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据；认证数据至少包括密钥、日志、统计信息中的一种或多种；密码机单元在计算单元执行计算任务时，提供计算任务所需的密码服务。结合第二方面，本专利技术实施例提供了第二方面的第一种可能的实施方式，其中，方法还包括：云服务管理单元根据当前多个用户并发的证书认证的计算任务的任务量，计算计算任务所需的计算资源和存储资源；根据计算单元中各计算节点的负荷状态，为计算任务分配匹配的计算节点；根据数据库单元中各数据库服务主机的存储状态，为计算任务分配匹配的数据库服务主机。结合第二方面，本专利技术实施例提供了第二方面的第二种可能的实施方式，其中，方法还包括：当计算单元中各计算节点的负荷状态达到负荷阈值时，云服务管理单元从云服务平台调取新的计算节点，用于执行计算任务；当数据库单元中各数据库服务主机的存储状态达到存储阈值时，云服务管理单元从云服务平台调取新的数据库服务主机，用于存储认证数据。第三方面，本专利技术实施例提供的一种云端虚拟化CA系统的部署方法，方法应用于云服务平台，方法包括：接收用户申请信息；用户申请信息包括CA系统的使用期限和配置资源；审核用户申请信息，向对应用户返回申请结果；如果用户申请信息审核通过，接收用户发送的用户需求；用户需求包括CA系统的部署要求和CA系统所需的物理资源；根据用户需求，创建CA系统，向用户发送CA系统的访问方式。结合第三方面，本专利技术实施例提供了第三方面的第一种可能的实施方式，其中，方法还包括：将用户预先建立的CA实例以模板的方式部署在对应的计算节点上。本专利技术实施例带来了以下有益效果：本专利技术实施例提供的一种云端虚拟化CA系统及其部署方法、动态管理云端虚拟化CA配置资源的方法，系统中的云服务管理单元根据用户触发的证书认证的计算任务，为计算任务分配计算资源和存储资源；计算单元根据云服务管理单元分配的计算资源，调用对应的计算节点执行计算任务；数据库单元根据云服务管理单元分配的存储资源，调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据；密码机单元在计算单元执行计算任务时，提供计算任务所需的密码服务。该方式中，将CA系统部署在云服务平台中，并通过云服务管理单元动态调整CA系统所需的计算资源和存储资源，可以灵活扩展CA系统，降低了CA系统的部署成本，同时可以满足大量用户的并发访问的需求。本专利技术的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本专利技术的上述技术即可得知。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施方式，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种云端虚拟化CA系统的结构示意图；图2为本专利技术实施例提供的另一种云端虚拟化CA系统的结构示意图；图3为本专利技术实施例提供的另一种云端虚拟化CA系统的结构示意图；图4为本专利技术实施例提供的一种动态管理云端虚拟化CA配置资源的方法的流程图；图5为本专利技术实施例提供的一种云端虚拟化CA系统的部署方法的流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。考虑到现有CA系统部署方式成本较高，难以满足大量用户的并发访问需求的问题，本专利技术实施例提供了一种云端虚拟化CA系统及其部署方法、动态管理云端虚拟化CA配置资源的方法；该技术可以应用于CA系统，尤其是用户在云平台自行创立、管理和维护私有CA系统的场景。本文档来自技高网...

【技术保护点】
1.一种云端虚拟化CA系统，其特征在于，所述系统部署在云服务平台中，所述系统包括云服务管理单元、计算单元、数据库单元和密码机单元；所述云服务管理单元用于根据用户触发的证书认证的计算任务，为所述计算任务分配计算资源和存储资源；所述计算单元用于根据所述云服务管理单元分配的计算资源，调用对应的计算节点执行所述计算任务；所述数据库单元用于根据所述云服务管理单元分配的存储资源，调用对应的数据库服务主机存储所述计算单元执行所述计算任务生成的认证数据；所述认证数据至少包括密钥、日志、统计信息中的一种或多种；所述密码机单元用于在所述计算单元执行所述计算任务时，提供所述计算任务所需的密码服务。

【技术特征摘要】
1.一种云端虚拟化CA系统，其特征在于，所述系统部署在云服务平台中，所述系统包括云服务管理单元、计算单元、数据库单元和密码机单元；所述云服务管理单元用于根据用户触发的证书认证的计算任务，为所述计算任务分配计算资源和存储资源；所述计算单元用于根据所述云服务管理单元分配的计算资源，调用对应的计算节点执行所述计算任务；所述数据库单元用于根据所述云服务管理单元分配的存储资源，调用对应的数据库服务主机存储所述计算单元执行所述计算任务生成的认证数据；所述认证数据至少包括密钥、日志、统计信息中的一种或多种；所述密码机单元用于在所述计算单元执行所述计算任务时，提供所述计算任务所需的密码服务。2.根据权利要求1所述的系统，其特征在于，所述云服务管理单元还用于：根据当前多个用户并发的证书认证的计算任务的任务量，计算所述计算任务所需的计算资源和存储资源；根据所述计算单元中各计算节点的负荷状态，为所述计算任务分配匹配的计算节点；根据所述数据库单元中各数据库服务主机的存储状态，为所述计算任务分配匹配的数据库服务主机。3.根据权利要求2所述的系统，其特征在于，所述云服务管理单元还用于：当所述计算单元中各计算节点的负荷状态达到负荷阈值时，从云服务平台调取新的计算节点，用于执行所述计算任务；当数据库单元中各数据库服务主机的存储状态达到存储阈值时，从云服务平台调取新的数据库服务主机，用于存储所述认证数据。4.根据权利要求1所述的系统，其特征在于，所述计算单元包括多个计算节点；所述云服务管理单元还用于将所述计算任务分割成多个子任务，将多个所述子任务分配在对应的所述计算节点上，以并行的方式完成所述计算任务。5.根据权利要求4所述的系统，其特征在于，所述云服务管理单元还用于将所述CA实例以模板的方式部署在对应的计算节点上。6.一种动态管理云端虚拟化CA配置资源的方法，其特征在于，所述方法应用于权利要求1-5任一项所述的云端...

【专利技术属性】
技术研发人员：何欧翔，蔡燕，王刚，徐雪松，
申请(专利权)人：湖南东方华龙信息科技有限公司，
类型：发明
国别省市：湖南,43