密码服务能力扩展的准线性调度机制制造技术

本发明专利技术提供密码服务能力扩展的准线性调度机制，涉及线性扩展服务能力技术领域，包括用户端、密管单元、密服单元、设备管理中心和密码单元，用户端与密管单元和密服单元相连接，设备管理中心与密管单元、密服单元和密码单元相连接，其中：用户端用于访问密管单元、密服单元、设备管理中心及密码单元，以获取对应的密码服务，密管单元用于对用户端提供密钥全生命周期的管理。本发明专利技术，通过密码服务能力扩展的准线性调度机制，可以在线性扩展服务能力的基础上，根据用户端的实际情况，静态或动态分配资源，使计算资源的变得柔性调整，弹性扩容，这样可以在满足用户端的需求基础上，又避免了资源浪费的情况，使客户得到实惠。使客户得到实惠。使客户得到实惠。

【技术实现步骤摘要】
密码服务能力扩展的准线性调度机制


[0001]本专利技术涉及线性扩展服务能力
，特别的为密码服务能力扩展的准线性调度机制。

技术介绍

[0002]现有技术一般是通过在服务的前面挂载负载均衡的方式完成的，负载均衡的方式可以通过硬件负载均衡(f5)方式，或通过软件负载均衡(nginx)方式。通过这个这种方式的缺点很明显，缺点如下：
[0003]1、硬件负载均衡成本比较高；
[0004]2、增加负载均衡层业务处理会有性能损失；
[0005]3、负载均衡的网络接口、处理能力都可能成为瓶颈；
[0006]4、很难根据需求动态柔性分配计算资源；
[0007]5、不能够实现线性扩容的目标，随着负载均衡后面服务的数量的增加，总体输出性能增长的趋近于零。

技术实现思路

[0008]本专利技术提供的专利技术目的在于提供密码服务能力扩展的准线性调度机制，通过密码服务能力扩展的准线性调度机制，可以在线性扩展服务能力的基础上，根据用户端的实际情况，静态或动态分配资源，使计算资源的变得柔性调整，弹性扩容，这样可以在满足用户端的需求基础上，又避免了资源浪费的情况，使客户得到实惠。
[0009]为实现以上目的，本专利技术通过以下技术方案予以实现：密码服务能力扩展的准线性调度机制，包括用户端、密管单元、密服单元、设备管理中心和密码单元，所述用户端与密管单元和密服单元相连接，所述设备管理中心与密管单元、密服单元和密码单元相连接，其中：
[0010]所述用户端用于访问密管单元、密服单元、设备管理中心及密码单元，以获取对应的密码服务；
[0011]所述密管单元用于对用户端提供密钥全生命周期的管理；
[0012]所述密服单元用于向外用户端获取密码运算资源，密码运算资源包括调度合适的密码设备和适合该密码设备的业务密钥；
[0013]所述设备管理中心用于通过设备注册方式，管理所有密码设备硬件，对外提供API，完成被管密码设备的信息采集、告警信息及自定义指令发放；
[0014]所述密码单元用于对外提供密码服务的设备，向设备管理中心注册，密管对其下发密钥，所述密服单元定时获取其下所有的密码设备状态，用于调度其向外提供密码运算服务。
[0015]优选的，所述密管单元还用于对外提供密钥的申请、分发和转加密。
[0016]优选的，所述密钥是密服单元从密管单元获取的，密服调度密码设备根据是调度
策略和当前密码设备的运行状态，调度策略由管理员界面配置完成，当前密码设备的运行状态通过设备管理中的API轮询获取。
[0017]优选的，所述密服单元包括：
[0018]密码按需服务模块，所述密码按需服务模块根据业务需求进行动态配置、管理和调度，实现提供密码按需服务的能力，以满足密码运算服务的峰值差异大、高并发、需求各异的业务；
[0019]在线按需服务模块，所述在线按需服务模块根据用户需求进行业务动态的配置、调度和安全迁移，实现按需服务，支撑服务的高并发及负载均衡。
[0020]优选的，所述密码按需服务模块包括密码服务需求分析模块、密码服务配置管理模块、密码计算资源柔性重构模块、密码服务配置管理模块、密码服务需求分析模块、密码作业管理模块、密码计算资源运行状态管理模块和密码计算池模块，其中：
[0021]所述密码服务需求分析模块根据密码服务需求生成密码计算资源配置需求或密码作业调度策略，将密码计算资源配置需求发送给密码服务配置管理模块；
[0022]所述密码服务配置管理模块据密码计算资源配置需求生成密码计算资源配置指令，发送给密码计算资源柔性重构模块；
[0023]所述密码计算资源柔性重构模块根据密码计算资源配置指令生成密码重构指令或密码重构资源发送给密码计算池模块，所述密码计算资源柔性重构模块接收密码计算池模块的密码计算资源重构结果，对重构结果进行汇总分析，并将密码计算资源重构汇总分析结果发送给密码服务配置管理模块；
[0024]所述密码服务配置管理模块块根据密码计算资源重构汇总分析结果更新密码计算资源属性，并将新的密码计算资源属性或密码计算资源属性变化情况发送给密码服务需求分析模块；
[0025]所述密码服务需求分析模块根据新的密码计算资源属性生成新的密码作业调度策略，并将新的密码计算资源属性或密码计算资源属性变化情况、新的密码作业调度策略发送给密码作业管理模块；
[0026]所述密码作业管理模块用于将密码作业拆分为多个密码作业包发送给密码计算池模块中的密码计算资源进行密码计算，并将密码作业包的计算结果组合为密码作业计算结果发送给上层密码应用；
[0027]所述密码计算资源运行状态管理模块用于密码计算资源使用情况；
[0028]所述密码计算池模块根据密码重构指令或密码重构资源对密码计算资源进行重构，并将重构结果发送给密码计算资源柔性重构模块。
[0029]优选的，所述密码计算资源柔性重构模块还用于根据密码计算资源重构汇总结果生成新的密码计算资源属性。
[0030]优选的，所述密码服务需求分析模块还用于将密码作业调度策略发送给密码作业管理模块。
[0031]优选的，所述在线按需服务模块包括业务服务需求分析模块、业务服务配置管理模块、服务资源柔性配置模块、业务作业管理模块、服务资源运行状态模块及服务资源池模块，其中：
[0032]所述业务服务需求分析模块通过接收业务服务能力需求，生成业务作业调度策略
或服务资源配置需求；
[0033]所述业务服务配置管理模块根据服务资源配置需求、服务资源属性、服务资源使用情况三者的任意组合生成服务资源配置指令，并根据服务资源重构结果，生成新的服务资源属性；
[0034]所述服务资源柔性配置模块根据服务资源配置指令、服务资源属性、服务资源使用情况三者的任意组合生成服务资源重构指令或业务重构资源下发给服务资源池；
[0035]所述业务作业管理模块通过接收业务作业，根据调度策略、服务资源属性、服务资源使用情况、服务资源运行状态四者的任意组合将业务作业拆分为作业包；
[0036]所述服务资源运行状态模块通过接收业务作业调度信息和返回的服务资源运行状态，生成服务资源使用情况，并进行发送；
[0037]所述服务资源池模根据服务资源重构指令或业务重构资源对其功能、业务和性能进行重构，服务资源将业务作业调度过程中服务资源的运行状态进行发送。
[0038]优选的，所述服务资源柔性配置模块还用于接收服务资源池的服务资源重构结果，对服务资源重构结果进行汇总分析，将汇总分析的结果进行发送，生成新的服务资源属性。
[0039]优选的，所述业务作业管理模块还用于将业务作业调度过程中业务作业调度信息进行发送，根据服务资源运行状态综合分析生成业务作业运行进度、作业包运行进度、业务作业运行状态数据、作业包运行状态数据。
[0040]本专利技术提供了密码服务能力扩展的准线性调度机制。具备以下有益效果：
...

【技术保护点】

【技术特征摘要】
1.密码服务能力扩展的准线性调度机制，其特征在于，包括用户端(1)、密管单元(2)、密服单元(3)、设备管理中心(4)和密码单元(5)，所述用户端(1)与密管单元(2)和密服单元(3)相连接，所述设备管理中心(4)与密管单元(2)、密服单元(3)和密码单元(5)相连接，其中：所述用户端(1)用于访问密管单元(2)、密服单元(3)、设备管理中心(4)及密码单元(5)，以获取对应的密码服务；所述密管单元(2)用于对用户端(1)提供密钥全生命周期的管理；所述密服单元(3)用于向外用户端(1)获取密码运算资源，密码运算资源包括调度合适的密码设备和适合该密码设备的业务密钥；所述设备管理中心(4)用于通过设备注册方式，管理所有密码设备硬件，对外提供API，完成被管密码设备的信息采集、告警信息及自定义指令发放；所述密码单元(5)用于对外提供密码服务的设备，向设备管理中心(4)注册，密管对其下发密钥，所述密服单元(3)定时获取其下所有的密码设备状态，用于调度其向外提供密码运算服务。2.根据权利要求1所述的密码服务能力扩展的准线性调度机制，其特征在于，所述密管单元(2)还用于对外提供密钥的申请、分发和转加密。3.根据权利要求1所述的密码服务能力扩展的准线性调度机制，其特征在于，所述密钥是密服单元(3)从密管单元(2)获取的，密服调度密码设备根据是调度策略和当前密码设备的运行状态，调度策略由管理员界面配置完成，当前密码设备的运行状态通过设备管理中的API轮询获取。4.根据权利要求1所述的密码服务能力扩展的准线性调度机制，其特征在于，所述密服单元(3)包括：密码按需服务模块，所述密码按需服务模块根据业务需求进行动态配置、管理和调度，实现提供密码按需服务的能力，以满足密码运算服务的峰值差异大、高并发、需求各异的业务；在线按需服务模块，所述在线按需服务模块根据用户需求进行业务动态的配置、调度和安全迁移，实现按需服务，支撑服务的高并发及负载均衡。5.根据权利要求4所述的密码服务能力扩展的准线性调度机制，其特征在于，所述密码按需服务模块包括密码服务需求分析模块、密码服务配置管理模块、密码计算资源柔性重构模块、密码服务配置管理模块、密码服务需求分析模块、密码作业管理模块、密码计算资源运行状态管理模块和密码计算池模块，其中：所述密码服务需求分析模块根据密码服务需求生成密码计算资源配置需求或密码作业调度策略，将密码计算资源配置需求发送给密码服务配置管理模块；所述密码服务配置管理模块据密码计算资源配置需求生成密码计算资源配置指令，发送给密码计算资源柔性重构模块；所述密码计算资源柔性重构模块根据密码计算资源配置指令生成密码重构指令或密码重构资源发送给密码计算池模块，所述密码计算资源柔性重构模块接收密码计算池模块的密码计算资源重构结果，对重构结果进行汇总分析，并将密码计算资源重构汇总分析结果发送给密码服务配置管理模块；
所述密码服务...

【专利技术属性】
技术研发人员：朱云，李元骅，乐宏彦，
申请(专利权)人：北京数盾信息科技有限公司，
类型：发明
国别省市：