本发明专利技术涉及在整个云架构中扩展组织边界。一种云计算方案的信息共享范例能够针对云资源实现灵活的组织边界。云服务顾客管理其自己的组织边界,但能够通过使其拥有的云资源与域名集合关联(所述域名集合可与对组织可能愿意与使用云环境的其它组织共享的云资源的请求关联),以及通过确保对以这种方式共享的资源的任何这种请求与已由资源拥有组织定义(或以其它方式与资源拥有组织关联)的一个或多个消息处理策略关联,来选择性地扩展该边界。根据与请求关联的域名,组织拥有的云资源(甚至标记为“仅内部”的云资源)可被选择性地与使用云环境的一个或多个其它组织共享。针对共享的资源实施消息处理策略。
【技术实现步骤摘要】
在整个云架构中扩展组织边界的方法和设备
本公开一般地涉及在云计算操作环境中扩展组织边界,在所述云计算操作环境中,在可配置计算资源的共享池中托管资源。
技术介绍
正在出现的信息技术(IT)传送模型是云计算,通过云计算,共享的资源、软件和信息被按需地经由互联网提供给计算机和其它装置。云计算能够显著降低IT成本和复杂性,同时改进工作负载优化和服务传送。利用这种方案,能够托管应用实例并且可从经由HTTP通过传统的Web浏览器可访问的基于互联网的资源获得应用实例。当前,利用云为其顾客群提供解决方案服务的组织也希望实现组织边界的概念,所述组织边界将允许它们控制对信息的访问以及其支持者之间的交互。“共同体云(communitycloud)”的概念将使许多不同类型的行业的公司能够利用云技术扩展并且转换其业务。因此,例如,严重依赖独立代理机构作为到达顾客的渠道的基于代理的保险公司可能对在限制哪些代理能够与链中的其他代理谈话的同时共享资源和服务(使用云)感兴趣。尽管一些基于云的解决方案在定义组织边界的范围时为其用户提供应用特有的灵活性,但仍然需要提供更健壮的解决方案,其中可在整个云中充分扩展组织边界的概念以使得用户能够控制对信息的访问并且围绕跨越这些边界的交互实施策略。
技术实现思路
本公开描述一种用于在整个基于云的架构中扩展组织边界的方法和系统。该技术提供一种能够针对云资源实现灵活的组织边界的云计算解决方案的新的信息共享范例。云服务顾客管理他们自己的组织边界,但能够通过把他们拥有的云资源与域名集合关联(所述域名集合可与针对该组织可能愿意与正使用云环境的其它组织共享的云资源的请求关联),以及通过确保针对以这种方式共享的资源的任何这种请求与已由资源拥有组织定义(或以其它方式与资源拥有组织关联)的一个或多个消息处理策略关联,来选择性地扩展该边界。一组织所拥有的云资源(甚至标记为“仅内部”的云资源)可被选择性地与使用云环境的一个或多个其它组织共享。针对共享的资源实施消息处理策略。在一个实施例中,在云环境中实现一种扩展组织边界的方法,其中云资源由多个组织共享并且需要针对一个或多个云资源扩展组织的边界。在这种环境中,云资源被标记为由在云环境中操作的多个组织之一拥有。典型地,基于一个或多个因素分派所有权,诸如资源的业务所有权、资源的管理责任或者由分派给特定组织的拥有用户对云资源的创建。一个或多个相应的域名集合被登记到所述多个组织中的每个组织,并且来自分派给相应组织的用户的消息包括分派给该相应组织的域名集合中的一个域名。每个组织也可建立针对云资源应用于组织(并且可选地应用于组织拥有的各对象)的单独的消息处理策略。根据该方法,当用户请求允许访问一云资源时,是否允许这种访问以及如何允许这种访问取决于该云资源的所有权(通过标记来确定)以及由请求用户在提出访问请求时使用的域名。如果基于所有权和域名检查,向用户提供对云资源的访问,则也应用合适的消息处理策略。上述方案能够把组织边界概念嵌入在基于云的应用中,同时能够围绕跨越这些边界的交互实施各种策略。前面已概述本专利技术的一些更相关的特征。这些特征应该被解释为仅是说明性的。如下文所述,通过以不同方式应用公开的专利技术或者通过修改本专利技术,能够获得许多其它有益的结果。附图说明为了更完全地理解本专利技术及其优点,现在参照下面结合附图进行的说明,在附图中:图1描述可实现说明性实施例的示例性方面的分布式数据处理环境的示例性方框图;图2是可实现说明性实施例的示例性方面的数据处理系统的示例性方框图;图3描述根据本专利技术的实施例的可扩展组织边界的云计算环境的抽象模型层;图4是示出已知的云计算环境和分配给部署的顾客应用的云资源的示例性方框图;图5示出使用云服务的组织如何根据本公开的技术来扩展其组织边界;图6示出用于配置云服务以提供功能性的代表性步骤;图7是示出如何针对配置处理用户请求的处理流程;以及图8是根据本公开的用于配置并且管理消息处理策略的策略管理系统。具体实施方式现在参照附图并且特别地参照图1-2,提供可实现本公开的说明性实施例的数据处理环境的示例性示图。应该理解,图1-2仅是示例性的,而非意图断言或暗示关于可实现公开的主题的各方面或实施例的环境的任何限制。在不脱离本专利技术的精神和范围的情况下,可对描述的环境做出许多修改。客户端-服务器模型现在参照附图,图1描述可实现说明性实施例的各方面的示例性分布式数据处理系统的图形表示。分布式数据处理系统100可包括可实现说明性实施例的各方面的计算机的网络。分布式数据处理系统100包含至少一个网络102,网络102是用于提供分布式数据处理系统100内连接在一起的各种装置和计算机之间的通信链路的介质。网络102可包括诸如有线、无线通信链路或光纤缆的连接。在描述的例子中,服务器104和服务器106与存储单元108一起连接到网络102。另外,客户端110、112和114也连接到网络102。这些客户端110、112和114可以是例如个人计算机、网络计算机等。在描述的例子中,服务器104把数据(诸如,引导文件、操作系统映像和应用)提供给客户端110、112和114。在描述的例子中,客户端110、112和114是服务器104的客户端。分布式数据处理系统100可包括未示出的另外的服务器、客户端和其它装置。在描述的例子中,分布式数据处理系统100是具有网络102的互联网,代表使用传输控制协议/互联网协议(TCP/IP)协议组彼此通信的全球网络和网关的集合。在互联网的中心处是主节点或主机计算机之间的高速数据通信线路的主干,由对数据和消息进行路由的数以千计的商业、政府、教育和其它计算机系统构成。当然,分布式数据处理系统100也可以实现为包括许多不同类型的网络,诸如例如内联网、局域网(LAN)、广域网(WAN)等。如上所述,图1意图用作例子,而非用作对公开的主题的不同实施例的架构限制,因此,图1中显示的特定元件不应视为限制可实现本专利技术的说明性实施例的环境。现在参照图2,显示可实现说明性实施例的数据处理系统的方框图。数据处理系统200是计算机(诸如,图1中的服务器104或客户端110)的例子,用于说明性实施例的实现各处理的计算机可用程序代码或指令可位于该计算机中。在这个说明性例子中,数据处理系统200包括通信结构202,通信结构202提供处理器单元204、内存206、持久存储器208、通信单元210、输入/输出(I/O)单元212和显示器214之间的通信。处理器单元204用于执行可载入到内存206中的软件的指令。根据特定实现方式,处理器单元204可以是一组的一个或多个处理器或者可以是多处理器核。另外,可使用主要处理器与次要处理器存在于单一芯片上的一个或多个异类处理器系统实现处理器单元204。作为另一说明性例子,处理器单元204可以是包含相同类型的多个处理器的对称多处理器(SMP)系统。内存206和持久存储器208是存储装置的例子。存储装置是能够临时地和/或持久地存储信息的任何硬件。内存206在这些例子中可以是例如随机存取存储器或任何其它合适的易失性或非易失性存储装置。持久存储器208可根据特定实现方式采用多种形式。例如,持久存储器208可包含一个或多个部件或装置。例如,持久存储器208可以是硬盘驱动本文档来自技高网...
【技术保护点】
一种用于在可配置计算资源的共享池中托管计算资源的环境中扩展组织边界的方法,包括:对于一组云资源中的每个云资源,把该云资源标记为由在该环境中操作的多个组织之一拥有;对于在该环境中操作的所述多个组织中的一个或多个组织,登记一组的一个或多个域名,其中来自与相应组织关联的用户的消息包括与该相应组织关联的所述一组的一个或多个域名中的域名;对于在该环境中操作的所述多个组织中的一个或多个组织,针对相应组织拥有的特定云资源提供与该组织关联的消息处理策略,所述消息处理策略识别特定云资源如何被允许在该组织外部在云环境内被共享;从用户接收访问云资源的请求;响应于该请求,根据所述云资源的所有权和与所述请求关联的域名,确定是否允许用户访问所述云资源;以及如果用户被允许访问所述云资源,则实施与所述云资源关联的消息处理策略。
【技术特征摘要】
2013.01.02 US 13/732,9091.一种用于在可配置计算资源的共享池中托管计算资源的环境中扩展组织边界的方法,包括:对于一组云资源中的每个云资源,把该云资源标记为由在该环境中操作的多个组织之一拥有;对于在该环境中操作的所述多个组织中的一个或多个组织,登记一组的一个或多个域名,其中来自与相应组织关联的用户的消息包括与该相应组织关联的所述一组的一个或多个域名中的域名;对于在该环境中操作的所述多个组织中的一个或多个组织,针对相应组织拥有的特定云资源提供与该组织关联的消息处理策略,所述消息处理策略识别特定云资源如何被允许在该组织外部在云环境内被共享;从用户接收访问云资源的请求;响应于该请求,根据所述云资源的所有权和与所述请求关联的域名,确定是否允许用户访问所述云资源;以及如果用户被允许访问所述云资源,则实施与所述云资源关联的消息处理策略。2.如权利要求1所述的方法,其中基于以下之一标记云资源的所有权:资源的商业所有权、资源的管理责任、和由分派给特定组织的拥有用户进行的云资源的创建。3.如权利要求1所述的方法,其中云资源的消息处理策略掩蔽提出请求的用户的用户名,同时在拥有所述云资源的组织的日志文件中保留与该请求关联的组织和域名。4.如权利要求1所述的方法,其中如果用户不和与拥有云资源的组织关联的一个或多个域名关联,则所述云资源的消息处理策略向用户提供一随机数来控制对所述云资源的访问。5.如权利要求1所述的方法,其中如果请求用户和与拥有云资源的组织关联的所述一组域名之外的域名关联,则所述云资源的消息处理策略提供定制文本,该定制文本定义与所述云资源关联的一个或多个使用条款。6.如权利要求5所述的方法,其中所述消息处理策略还包括:把所述云资源的外部共享的通知提供给指定的实体。7.如权利要求1所述的方法,还包括:确定提出所述请求的用户是否具有关联的访问者角色;并且其中允许用户访问云资源还取决于用户是否已被确定为具有关联的访问者角色。8.一种用于在...
【专利技术属性】
技术研发人员:M·巴那塔拉,H·墨斯三世,R·L·耶塔斯,M·E·佐科,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。