The invention provides a method for dynamically managing the CA configuration resources of cloud virtualization; the cloud service management unit allocates computing resources and storage resources for computing tasks according to user-triggered certificate-authenticated computing tasks; and the computing unit invokes the corresponding computing node executor according to the computing resources allocated by the cloud service management unit The database unit calls the corresponding database service host to store the authentication data generated by the computing task according to the storage resources allocated by the cloud service management unit, and the cryptographic unit provides the cryptographic service needed by the computing task when the computing unit executes the computing task. The invention deploys the CA system in the cloud service platform, and dynamically adjusts the computing and storage resources required by the CA system through the cloud service management unit, which can flexibly extend the CA system, reduce the deployment cost of the CA system, and meet the concurrent access requirements of a large number of users.
【技术实现步骤摘要】
动态管理云端虚拟化CA配置资源的方法
本专利技术涉及CA(CertificateAuthority,认证授权)系统
,尤其是涉及一种动态管理云端虚拟化CA配置资源的方法。
技术介绍
传统CA系统的物理资源配置是根据当前的用户并发访问量进行的,但随着用户数目的增长,导致CA系统的物理资源的计算量难以支撑更多的并发用户访问,甚至可能会出现由于CA系统负载过大造成宕机;而且传统CA系统还需要为适应更多并发用户访问需求而建立大量的存储设备,以对系统的日常访问、操作等信息进行存储;传统的CA系统部署方式成本较高,进行系统扩展时也需要花费较高的硬件成本,难以快速满足大量用户的并发访问需求。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种动态管理云端虚拟化CA配置资源的方法,以动态调整CA系统所需的计算资源和存储资源,灵活扩展CA系统,降低CA系统的部署成本,同时满足大量用户的并发访问的需求。第一方面,本专利技术实施例提供了一种云端虚拟化CA系统,该系统部署在云服务平台中,系统包括云服务管理单元、计算单元、数据库单元和密码机单元;云服务管理单元用于根据用户触发的证书认证的计算任务,为计算任务分配计算资源和存储资源;计算单元用于根据云服务管理单元分配的计算资源,调用对应的计算节点执行计算任务;数据库单元用于根据云服务管理单元分配的存储资源,调用对应的数据库服务主机存储计算单元执行计算任务生成的认证数据;认证数据至少包括密钥、日志、统计信息中的一种或多种;密码机单元用于在计算单元执行计算任务时,提供计算任务所需的密码服务。结合第一方面,本专利技术实施例提供了第一方面 ...
【技术保护点】
1.一种云端虚拟化CA系统,其特征在于,所述系统部署在云服务平台中,所述系统包括云服务管理单元、计算单元、数据库单元和密码机单元;所述云服务管理单元用于根据用户触发的证书认证的计算任务,为所述计算任务分配计算资源和存储资源;所述计算单元用于根据所述云服务管理单元分配的计算资源,调用对应的计算节点执行所述计算任务;所述数据库单元用于根据所述云服务管理单元分配的存储资源,调用对应的数据库服务主机存储所述计算单元执行所述计算任务生成的认证数据;所述认证数据至少包括密钥、日志、统计信息中的一种或多种;所述密码机单元用于在所述计算单元执行所述计算任务时,提供所述计算任务所需的密码服务。
【技术特征摘要】
1.一种云端虚拟化CA系统,其特征在于,所述系统部署在云服务平台中,所述系统包括云服务管理单元、计算单元、数据库单元和密码机单元;所述云服务管理单元用于根据用户触发的证书认证的计算任务,为所述计算任务分配计算资源和存储资源;所述计算单元用于根据所述云服务管理单元分配的计算资源,调用对应的计算节点执行所述计算任务;所述数据库单元用于根据所述云服务管理单元分配的存储资源,调用对应的数据库服务主机存储所述计算单元执行所述计算任务生成的认证数据;所述认证数据至少包括密钥、日志、统计信息中的一种或多种;所述密码机单元用于在所述计算单元执行所述计算任务时,提供所述计算任务所需的密码服务。2.根据权利要求1所述的系统,其特征在于,所述云服务管理单元还用于:根据当前多个用户并发的证书认证的计算任务的任务量,计算所述计算任务所需的计算资源和存储资源;根据所述计算单元中各计算节点的负荷状态,为所述计算任务分配匹配的计算节点;根据所述数据库单元中各数据库服务主机的存储状态,为所述计算任务分配匹配的数据库服务主机。3.根据权利要求2所述的系统,其特征在于,所述云服务管理单元还用于:当所述计算单元中各计算节点的负荷状态达到负荷阈值时,从云服务平台调取新的计算节点,用于执行所述计算任务;当数据库单元中各数据库服务主机的存储状态达到存储阈值时,从云服务平台调取新的数据库服务主机,用于存储所述认证数据。4.根据权利要求1所述的系统,其特征在于,所述计算单元包括多个计算节点;所述云服务管理单元还用于将所述计算任务分割成多个子任务,将多个所述子任务分配在对应的所述计算节点上,以并行的方式完成所述计算任务。5.根据权利要求4所述的系统,其特征在于,所述云服务管理单元还用于将所述CA实例以模板的方式部署在对应的计算节点上。6.一种动态管理云端虚拟化CA配置资源的方法,其特征在于,所述方法应用于权利要求1-5任一项所述的云端...
【专利技术属性】
技术研发人员:何欧翔,蔡燕,王刚,徐雪松,
申请(专利权)人:湖南东方华龙信息科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。