本发明专利技术公开了一种云计算服务接入网关的方法,包括以下步骤:租户管理员使用云服务网关通过网络连接到共有云平台;租户管理员通过云服务网关向公有云平台发送服务资源申请;公有云平台接收到服务资源申请后,将租户端所需的服务资源经过云服务网关所在的虚拟私有再发送给云服务网关;云服务网关接收到服务资源后,对服务资源进行虚拟资源认证,将服务资源转换为租户端用户能够使用的服务资源;云服务网关将转换后的服务资源发送至租户端用户,租户端用户使用该转换后的服务资源。本发明专利技术的云计算服务接入网关的方法,解决了现有的云计算模式中私有云与公有云无法公用基础设施的问题,提高了虚拟私有云的安全度。
【技术实现步骤摘要】
一种云计算服务接入网关的方法
本专利技术属于云计算
,涉及一种云计算服务接入网关的方法。
技术介绍
云计算是一种以计算资源服务化为核心的计算模式,该模式主要目的是将服务传统的计算资源通过网络对外提供。大规模的云计算平台同时向多个租户、用户提供计算服务,平台规模越大单位计算成本越低,那么多个租户、用户之间的计算资源隔离、业务数据安全和网络通信保护就成为平台建设的关键问题。云计算有狭义和广义之分。狭义的云计算是指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需的资源,如硬件、平台、软件等。而提供资源的网络被称为“云”,“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。广义的云计算是指服务的交付和使用模式,通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件等与互联网相关的,也可以是任意其他的服务。租户主要指有独立的、完整的、安全的和排他的计算环境的用户空间。公有云主要指至少为多个租户同时提供计算服务的完整的云计算环境。私有云主要指至多为一个租户提供计算服务的完整的云计算环境。虚拟私有云是指在公有云中通过各种技术手段为单一的租户建立一个独立的、完整的、安全的和排他的计算环境。现有的云计算模式中,公有云与私有云是两个独立的、完整的云计算环境,公有云的优势在于单位计算成本低,但租户之间的数据与应用是可以相互访问的,从租户、用户的角度出发存在不安全因素。私有云的优势在于该计算环境只为单一租户服务,数据和业务安全能够保证,但私有云建设成本高,用户收益明显降低。云计算环境中各种计算资源在公有云、私有云之间按照如下方式划归:采用使用基于虚拟化的方式、软件多实例的方式或软件服务化的方式将不同层次的计算资源的使用权在公有云或虚拟私有云之间迁移,但是这同时也带来了如何进行虚拟资源使用权限迁移、迁移过程中如何判断资源的身份以及资源使用者身份等问题。云计算通过计算机网络实现服务操作,现有网络通信过程中数据通过明文传输,数据在网络传输层很容易丢失,泄露,业内普遍采用SSL协议进行安全传输,但SSL协议在大数据量传输时性能并不能令人满意,且数据传输非第三方可控。
技术实现思路
本专利技术的目的是提供一种云计算服务接入网关的方法,解决了现有的云计算模式中私有云与公有云无法公用基础设施的问题,提高了虚拟私有云的安全度。本专利技术所采用的技术方案是,一种云计算服务接入网关的方法,具体按照以下步骤实施:步骤1,租户管理员使用云服务网关通过网络连接到共有云平台;步骤2,租户管理员通过云服务网关向公有云平台发送服务资源申请;步骤3,公有云平台接收到服务资源申请后,将租户端所需的服务资源经过云服务网关所在的虚拟私有再发送给云服务网关;步骤4,云服务网关接收到服务资源后,对服务资源进行虚拟资源认证,将服务资源转换为租户端用户能够使用的服务资源;步骤5,云服务网关将转换后的服务资源发送至租户端用户,租户端用户使用该转换后的服务资源。本专利技术的特点还在于,步骤4中虚拟资源认证具体按照以下步骤实施:步骤4.1,数据发送者发送数据发送请求给数据交换控制,数据交换控制下发密钥Kpri给数据发送者,并发送密钥Kpub给数据接收者;步骤4.2,数据发送者接收密钥Kpri,并使用密钥Kpri对明文数据进行加密,然后将加密后的数据发送给数据接收者;步骤4.3,数据接收者接收密钥Kpub并使用密钥Kpub对明文数据解密,解密后验证数据发送者身份,验证虚拟资源身份。本专利技术的有益效果是通过提出云服务网关系统架构及虚拟私有云概念,使得租户可以依托公有云平台为自己建立低成本、安全、完整、可伸缩的虚拟私有云计算环境;同时,虚拟私有云与公有云平台间,虚拟私有云之间通过安全的数据传输通道交换数据,摒弃了通过SSL方式进行数据安全传输,在能够保证数据传输安全的前提下提高了通信效率。附图说明图1是本专利技术一种云计算服务接入网关的方法中云服务网关与租户和公有云平台连接的结构示意图;图2是本专利技术一种云计算服务接入网关的方法中虚拟资源认证方法的流程示意图。具体实施方式下面结合附图和具体实施方式对本专利技术进行详细说明。本专利技术一种云计算服务接入网关的方法中,云服务网关主要提供高可靠性网络,安全控制,资源共享等三类服务,具体包括用户安全接入功能,高可靠性网络传输功能,云间资源共享功能,云间安全访问功能,云间数据安全传输功能等。高可靠性网络是整个云服务接入网关的基础,负责提供高性能,可信任的网络通信服务,为了提供高性能网络服务需要使用网络故障切换功能提供高可靠性通信服务,使用负载均衡,广域网加速提供高性能通信服务,使用服务器双向认证提供云服务网关之间的强认证,提供基础的设备身份安全保障,接入层能够提供高性能、高可靠性、可信的网络服务,为上层服务提供良好的网络环境。本专利技术的云计算服务接入网关的方法,如图1所示,具体为:云服务网关在租户端部署完成,连接网络及电源,其中,连接网络为局域网;初始化租户身份信息,通过网络连接至公有云平台,启动安全通信服务;完成云服务网关与公有云平台的连接,云服务网关下载服务资源信息;租户管理员对虚拟私有云需要配置各个服务资源的属性信息,将服务资源根据业务需求组装成为可供租户端用户能够使用的计算服务。其中,初始化租户身份信息具体为,首先由租户端管理员启动创建虚拟私有云流程,每个虚拟私有云对应一个租户,即虚拟私有云绑定租户,完成租户信息获取,建立虚拟云,租户完成云服务网关的注册并初始化云服务网关的身份密钥,完成云服务网关与虚拟私有云的绑定。公有云平台上设置有云服务资源管理中心和云服务资源管理平台,其中,云服务资源管理中心用于对公有云平台中的计算资源进行管理并调配计算资源;云服务资源管理平台用于和云服务资源管理中心对接来校验租户的云服务资源申请清单。云服务网关下载服务资源具体过程为,租户通过云服务资源管理中心的云资源申请模版申请所需要的云服务资源,生成云服务资源申请清单;云服务资源管理中心根据所对接云资源管理平台校验租户的云服务资源申请清单,生成配置计划、配置控制图;云服务资源管理中心中与云服务资源管理平台对接的客户端组件申请调配资源;最后,云服务资源管理中心通过云服务网关向租户发布服务资源。如图2所示,虚拟资源认证按照以下步骤实施:a.数据发送者发送数据发送请求给数据交换控制,数据交换控制下发密钥Kpri给数据发送者,并发送密钥Kpub给数据接收者;b.数据发送者接收密钥Kpri,并使用密钥Kpri对明文数据进行加密,然后将加密后的数据发送给数据接收者;c.数据接收者接收密钥Kpub并使用密钥Kpub对加密后的数据数据解密,解密后验证数据发送者身份,验证虚拟资源身份。本文档来自技高网...
【技术保护点】
一种云计算服务接入网关的方法,其特征在于,具体按照以下步骤实施:步骤1,租户管理员使用云服务网关通过网络连接到公有云平台;步骤2,租户管理员通过云服务网关向公有云平台发送服务资源申请;步骤3,公有云平台接收到服务资源申请后,将租户端所需的服务资源经过云服务网关所在的虚拟私有云再发送给云服务网关;步骤4,云服务网关接收到服务资源后,对服务资源进行虚拟资源认证,将所述服务资源转换为租户端用户能够使用的服务资源;步骤5,云服务网关将转换后的服务资源发送至租户端用户,租户端用户使用该转换后的服务资源。
【技术特征摘要】
1.一种云计算服务接入网关的方法,其特征在于,具体按照以下步骤实施:步骤1,租户管理员使用云服务网关通过网络连接到公有云平台;步骤2,租户管理员通过云服务网关向公有云平台发送服务资源申请;步骤3,公有云平台接收到服务资源申请后,将租户端所需的服务资源经过云服务网关所在的虚拟私有云再发送给云服务网关;步骤4,云服务网关接收到服务资源后,对服务资源进行虚拟资源认证,将所述服务资源转换为租户端用户能够使用的服务资源;步骤5,云服务网关将转换后的服务资源发送至租户端用户,租户端用户使用该转...
【专利技术属性】
技术研发人员:王茜,朱志祥,史晨昱,张磊,刘盛辉,王佩,
申请(专利权)人:西安未来国际信息股份有限公司,西安邮电大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。