用于云组合和云用户协商服务交付的通用架构平台制造技术

本发明专利技术公开了一个用于云组合和云用户协商服务交付的通用架构平台，包括服务选择模块、服务和资源供应模块、认证和访问控制模块，所述服务选择模块用于执行规范请求与资源可用性的协商，并在给定的时间为用户确定最佳的可用资源；所述服务和资源供应模块用于定期监视分配的云服务提供商的服务性能和状态；所述认证和访问控制向经过身份验证的用户发出服务访问令牌。利用本发明专利技术平台可以有效地进行资源分配，实现负载平衡，并且可以对实时工作负载变化进行快速响应。

A common architecture platform for cloud composition and cloud user negotiation service delivery

The invention discloses a general architecture platform for cloud composition and cloud user negotiation service delivery, including service selection module, service and resource supply module, authentication and access control module, the service selection module is used to perform specification request and resource availability negotiation, and determine the best available resources for users at a given time; the service and resource supply module Block is used to periodically monitor the service performance and status of an assigned cloud service provider; the authentication and access control issues a service access token to an authenticated user. The platform of the invention can effectively allocate resources, realize load balance, and quickly respond to real-time workload changes.

【技术实现步骤摘要】
用于云组合和云用户协商服务交付的通用架构平台
本专利技术涉及云计算
，具体涉及一种用于云组合和云用户协商服务交付的通用架构平台。
技术介绍
云计算已经成为快速应用程序部署、可伸缩服务器支持、移动和分布式服务的行业标准，并且(理论上)提供了对无限资源的访问。不幸的是，研究人员仍在试图向跨提供商云计算框架靠拢，以支持云提供商之间的兼容性和无缝资源转换。此外，用户被限制于使用特定提供程序的资源和服务预配置选项，而不考虑他们当前的需求。同时，云服务作为提供者直接提供服务到客户机，这就为云服务创建了一个独立的云市场客户，以及不可协商的定价策略。私有云基础设施的操作管理面临许多挑战，包括有效的资源分配、负载平衡和对实时工作负载变化的快速响应。传统的手工IT操作管理已经不能适应这种高度动态和复杂的环境。
技术实现思路
针对现有技术的不足，本专利技术旨在提供一种用于云组合和云用户协商服务交付的通用架构平台。为了实现上述目的，本专利技术采用如下技术方案：一种用于云组合和云用户协商服务交付的通用架构平台，包括：服务选择模块：所述服务选择模块中包括有服务目录，所述服务目录用于在用户向服务目录提交服务需求时分析用户的服务需求，在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源，并向用户反馈；用户从可用的资源中选择并通知服务目录所需的服务；服务目录请求相应的云服务提供商为给定的服务分配所选资源；服务和资源供应模块：用于定期监视分配的云服务提供商的服务性能和状态；认证和访问控制模块：用于对用户进行身份验证，并在身份验证通过后根据该用户的服务需求发出服务访问令牌，用户利用所述服务访问令牌向云服务提供商发送服务访问请求，云服务提供商通过对服务访问令牌进行验证以判断是否通过请求。进一步地，服务和资源供应模块包括事件服务模块和供应服务模块，所述事件服务模块用于根据用户的sla评估服务状态，并在QoS参数发生任何变化时发出通知警报，供应服务模块用于在所述事件服务模块发出通知警报时采取措施来提高服务性能，并维护sla和QoS参数，以及检索供应操作和选项并相应地重新执行。更进一步地，所述措施包括资源扩展、迁移和复制。进一步地，所述认证和访问控制模块包括身份验证服务器和授权服务器，所述身份验证服务器用于对用户进行身份验证并从授权服务器检索资源的访问特权，身份验证服务器根据检索到的资源的访问特权生成具有用户功能的签名的服务访问令牌，并向用户发出服务访问令牌；用户通过服务访问令牌向云服务提供商发送服务访问请求，云服务提供商验证服务访问令牌并检查资源的访问特权，根据验证结果判断授予或拒绝请求。进一步地，所述服务访问令牌中包含每个服务的允许服务和功能列表，以及包含可验证的义务参数列表，用于提交服务访问请求，服务访问令牌指定服务请求的访问位置，以及用户标识、资源名称、云服务提供商名称、用户联系人、公钥、服务访问令牌签名和服务访问令牌散列。本专利技术还提供一种利用上述用于云组合和云用户协商服务交付的通用架构平台的方法，具体为：用户向服务目录提交服务需求；所述服务目录分析用户的服务需求，在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源，并向用户反馈；用户从可用的资源中选择并通知服务目录所需的服务；服务目录请求相应的云服务提供商为给定的服务分配所选资源；认证和访问控制模块对用户进行身份验证，并在身份验证通过后根据该用户的服务需求发出服务访问令牌，用户利用所述服务访问令牌向云服务提供商发送服务访问请求，云服务提供商通过对服务访问令牌进行验证以判断是否通过请求；事件服务模块根据用户的sla评估服务状态，并在QoS参数发生任何变化时发出通知警报；供应服务模块采取措施来提高服务性能，并维护sla和QoS参数，以及检索供应操作和选项并相应地重新执行。进一步地，身份验证服务器对用户进行身份验证并从授权服务器检索资源的访问特权，身份验证服务器根据检索到资源的访问特权生成具有用户功能的签名的服务访问令牌，并向用户发出服务访问令牌；用户通过服务访问令牌向云服务提供商发送服务访问请求，云服务提供商验证服务访问令牌并检查资源的访问特权，根据验证结果判断授予或拒绝请求。本专利技术的有益效果在于：利用本专利技术平台可以有效地进行资源分配，实现负载平衡，并且可以对实时工作负载变化进行快速响应。附图说明图1为实施例1的平台架构示意图。具体实施方式以下将结合附图对本专利技术作进一步的描述，需要说明的是，本实施例以本技术方案为前提，给出了详细的实施方式和具体的操作过程，但本专利技术的保护范围并不限于本实施例。实施例1本实施例提供一种用于云组合和云用户协商服务交付的通用架构平台，如图1所示，包括：服务选择模块：所述服务选择模块中包括有服务目录，所述服务目录用于在用户向服务目录提交服务需求（通过提交服务规范请求）时分析用户的服务需求，在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源，并向用户反馈；用户从可用的资源中选择并通知服务目录所需的服务；服务目录请求相应的云服务提供商为给定的服务分配所选资源；服务和资源供应模块：用于定期监视分配的云服务提供商的服务性能和状态；认证和访问控制模块：用于对用户进行身份验证，并在身份验证通过后根据该用户的服务需求发出服务访问令牌，用户利用所述服务访问令牌向云服务提供商发送服务访问请求，云服务提供商通过对服务访问令牌进行验证以判断是否通过请求。进一步地，在本实施例中，服务和资源供应模块包括事件服务模块和供应服务模块，所述事件服务模块用于从提供服务的获取服务数据，包括QoS参数、资源利用、工作负载等，并根据用户的sla评估服务状态，并在QoS参数发生任何变化时向用户发出通知警报；供应服务模块用于在所述事件服务模块的要求下采取措施来提高服务性能，并维护sla和QoS参数，以及检索供应操作和选项(例如，随需应变度量和主动度量)并相应地重新执行。在本实施例中，所述措施包括资源扩展、迁移和复制。进一步地，在本实施例中，所述认证和访问控制模块包括身份验证服务器和授权服务器，所述身份验证服务器用于对用户进行身份验证并从授权服务器检索资源的访问特权，身份验证服务器根据检索到的资源的访问特权生成具有用户功能的签名的服务访问令牌，并向用户发出服务访问令牌；用户通过服务访问令牌向云服务提供商发送服务访问请求，云服务提供商验证服务访问令牌并检查资源的访问特权，根据验证结果判断授予或拒绝请求。进一步地，所述服务访问令牌中包含每个服务(例如GET、POST等)的允许服务和功能列表，以及包含可验证的义务参数列表，用于提交服务访问请求，服务访问令牌指定服务请求的访问位置，以及用户标识、资源名称、云服务提供商名称、用户联系人、公钥、服务访问令牌签名和服务访问令牌散列。在本实施例中，服务访问令牌和服务规范的信息格式如表1所示。表1实施例2本文档来自技高网...

【技术保护点】
1.一种用于云组合和云用户协商服务交付的通用架构平台，其特征在于：包括：/n服务选择模块：所述服务选择模块中包括有服务目录，所述服务目录用于在用户向服务目录提交服务需求时分析用户的服务需求，在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源，并向用户反馈；用户从可用的资源中选择并通知服务目录所需的服务；服务目录请求相应的云服务提供商为给定的服务分配所选资源；/n服务和资源供应模块：用于定期监视分配的云服务提供商的服务性能和状态；/n认证和访问控制模块：用于对用户进行身份验证，并在身份验证通过后根据该用户的服务需求发出服务访问令牌，用户利用所述服务访问令牌向云服务提供商发送服务访问请求，云服务提供商通过对服务访问令牌进行验证以判断是否通过请求。/n

【技术特征摘要】
1.一种用于云组合和云用户协商服务交付的通用架构平台，其特征在于：包括：
服务选择模块：所述服务选择模块中包括有服务目录，所述服务目录用于在用户向服务目录提交服务需求时分析用户的服务需求，在给定的时间内发现并匹配来自一个或多个云服务提供商的可用资源，并向用户反馈；用户从可用的资源中选择并通知服务目录所需的服务；服务目录请求相应的云服务提供商为给定的服务分配所选资源；
服务和资源供应模块：用于定期监视分配的云服务提供商的服务性能和状态；
认证和访问控制模块：用于对用户进行身份验证，并在身份验证通过后根据该用户的服务需求发出服务访问令牌，用户利用所述服务访问令牌向云服务提供商发送服务访问请求，云服务提供商通过对服务访问令牌进行验证以判断是否通过请求。


2.根据权利要求1所述的用于云组合和云用户协商服务交付的通用架构平台，其特征在于：服务和资源供应模块包括事件服务模块和供应服务模块，所述事件服务模块用于从提供服务的获取服务数据，包括QoS参数、资源利用、工作负载，并根据用户的sla评估服务状态，并在QoS参数发生任何变化时向用户发出通知警报；供应服务模块用于在所述事件服务模块的要求下采取措施来提高服务性能，并维护sla和QoS参数，以及检索供应操作和选项并相应地重新执行。


3.根据权利要求2所述的用于云组合和云用户协商服务交付的通用架构平台，其特征在于：所述措施包括资源扩展、迁移和复制。


4.根据权利要求1所述的用于云组合和云用户协商服务交付的通用架构平台，其特征在于：所述认证和访问控制模块包括身份验证服务器和授权服务器，所述身份验证服务器用于对用户进行身份验证并从授权服务器检索资源的访问特权，身份验证服务器根据检索到的资源的访问特权生成具有用户功能的签名的服务访问令牌，并向用户发出服务访问令牌；用户通过服务访问...

【专利技术属性】
技术研发人员：莫毓昌，
申请(专利权)人：莫毓昌，
类型：发明
国别省市：福建;35