混合云计算系统中的访问服务技术方案

本文公开了用于促进混合云计算系统中的操作的技术。在一个实施例中，一种方法可以包括在公共云处接收可部署在私有云中的多个应用，并且通知公共云计算系统的访问服务关于可部署在私有云中的所接收的应用。该方法还包括从私有云的连接服务接收对在公共云处可用并且可部署在私有云中的所接收的应用的列表的请求。方法还包括响应于所接收的请求，基于与连接服务相关联的服务订阅，选择性地向私有云标识应用的列表。标识应用的列表。标识应用的列表。

【技术实现步骤摘要】
混合云计算系统中的访问服务
[0001]分案申请说明
[0002]本申请是国际申请号为PCT/US2017/042472、国际申请日为2017年07月18日、于2019年01月16日进入中国国家阶段、国家申请号为201780044136.4、专利技术名称为“混合云计算系统中的访问服务”的中国专利技术专利申请的分案申请。


[0003]本公开的实施例涉及云计算。

技术介绍

[0004]远程或“云”计算通常利用远程服务器的集合来提供计算、数据存储、电子通信或其他云服务。计算机网络可以将远程服务器互连作为节点，以形成具有一个或多个计算集群的计算构造。在操作期间，计算构造中的多个节点可以协作以提供促进执行用户应用的分布式计算环境，以便提供所需的云服务。

技术实现思路

[0005]提供本
技术实现思路
是为了以简化的形式介绍一些概念，这些概念将在下面的详细描述中进一步被描述。本
技术实现思路
不旨在标识所要求保护的主题内容的关键特征或必要特征，也不旨在被用来限制所要求保护的主题内容的范围。
[0006]云计算系统可以是公共的或私有的。公共云计算系统通常向公众提供云服务的订阅。公共云的示例包括MicrosoftAmazon Web和Google另一方面，公司、大学、政府实体和其他组织通常可以具有被配置为部署仅供内部使用的云服务的专用服务器、数据中心或其他计算设施。这种云计算系统通常被称为私有云。
[0007]私有云的一个缺点是私有云的用户通常无法访问在公共云中发布的应用。例如，独立软件供应商(“ISV”)可以开发各种类型的应用并“发布”或使应用可用于公共云中的其他用户。然后，其他用户可以在公共云中下载、购买、出租或以其他方式部署和使用已发布的应用。然而，由于私有云中的严格访问控制，ISV通常不能够直接将所开发的应用发布到私有云。如此，公共云中可用的应用对私有云的用户经常不可用。
[0008]而且，实施私有云可能是昂贵的。组织通常购买和/或许可云计算平台的昂贵软件被部署在私有服务器或数据中心中。备选成本结构是基于使用的成本结构，在基于使用的成本结构下，组织仅为软件的实际使用付费，具有很少的或没有前期成本。然而，在私有云中实施基于使用的成本结构可能很困难，因为由于私有云中的严格访问控制，软件供应商通常无法访问私有云中的任何使用数据。
[0009]所公开的技术的数个实施例可以通过在公共云中实施能够与私有云中的连接服务对接的访问服务来解决至少一些前述缺陷。访问服务可以被配置为将公共云中的信息暴露于私有云的连接服务，而无需直接访问私有云中的资源。例如，访问服务可以被配置为基
于与连接服务相关联的服务订阅来提供可以被部署在私有云中的在公共云处可用的应用的列表。访问服务还可以被配置为促进私有云检索应用的工件以促进在私有云中发布应用。
[0010]在其他示例中，访问服务可以被配置为促进将应用的使用数据从私有云上传到公共云。在某些实施例中，在私有云处的连接服务可以联系在公共云处的访问服务以获得将使用数据存储在公共云中的网络存储装置中的许可。作为响应，访问服务可以验证连接服务的凭证，并在验证凭证时提供许可。利用所获得的许可，私有云然后可以将使用数据存储在网络存储装置中。然后，访问服务可以引起对在网络存储装置中所存储的使用数据的复制、过滤、异常检测或其他处理的执行。
[0011]所公开的技术的数个实施例可以允许一个或多个私有云成为公共云的(多个)扩展而不损害与私有云相关联的严格访问控制。公共云处的访问服务不是直接访问私有云中的资源，而是暴露信息并促进对在公共云处可用的各种资源的访问。如此，私有云的管理员可以选择、检索和部署在公共云处可用的各种资源，同时维持私有云的严格访问控制。利用公共云的许可，私有云还可以周期性地或以其他合适的方式将使用数据上传到公共云。结果，可以为被部署在私有云中的云计算平台的软件或应用实施基于使用的成本结构。
附图说明
[0012]图1是根据所公开技术的实施例的混合云计算系统的示意图。
[0013]图2A是图示根据所公开技术的实施例的适用于图1中的混合云计算系统的云计算系统的示意图。
[0014]图2B是图示根据所公开技术的实施例的图2A中的云计算系统的某些硬件/软件组件的示意图。
[0015]图3A
‑
图3C是图示在从公共云计算系统向私有云计算系统发布应用的某些阶段期间的图1中的混合云计算系统的某些硬件/软件组件的示意图。
[0016]图3D是图示在移除先前在私有云计算系统中发布的已发布应用的某些阶段期间的图1中的混合云计算系统的某些硬件/软件组件的示意图。
[0017]图4是图示在将使用数据从私有云计算系统上传到公共云计算系统的某些阶段期间的图1中的混合云计算系统的某些硬件/软件组件的示意图。
[0018]图5是图示在为私有云计算系统中的连接服务配置对公共云计算系统的服务订阅的某些阶段期间的图1中的混合云计算系统的某些硬件/软件组件的示意图。
[0019]图6A
‑
图6D是图示根据所公开技术的实施例的促进公共云计算系统和私有云计算系统之间的操作的过程的各种方面的流程图。
[0020]图7是适用于图1中的混合云计算系统的某些组件的计算设备。
具体实施方式
[0021]下面描述用于促进公共云和私有云之间的操作的计算系统、设备、组件、模块、例程和过程的某些实施例。在以下描述中，包括组件的具体细节以提供对所公开技术的某些实施例的透彻理解。本领域技术人员还可以理解，所公开的技术可以具有附加的实施例，或者可以在没有下面参考图1
‑
图7所描述的实施例的数个细节的情况下被实践。
[0022]如本文所使用的，术语“云计算系统”或“云”一般指被配置为经由计算机网络提供各种云计算服务的计算机系统。云计算系统可以包括将大数目的远程服务器或节点彼此互连和/或与外部网络(例如，互联网)互连的多个网络设备。在一个示例中，云计算系统可以包括多个容器、机架或其他合适的外壳，每个均在云计算数据中心(或其部分)中持有多个服务器。术语“网络设备”一般指网络通信组件。示例网络设备包括路由器、交换机、集线器、网桥、负载平衡器、安全网关或防火墙。“节点”一般指被配置为实施一个或多个虚拟机、虚拟路由器、虚拟网关或其他合适的虚拟化计算组件的计算设备。例如，节点可以包括计算服务器，该计算服务器具有被配置为支持一个或多个虚拟机的管理程序。
[0023]如本文所使用的，术语“公共云”或“公共云计算系统”一般指向公众提供云服务订购的云计算系统。公共云的示例包括MicrosoftAmazon Web和Google相比之下，术语“私有云”或“私有云计算系统”一般指由于安全性、数据保护、隐私或其他考虑而用于组织的内部使用并且在组织的严格访问控制下的云计算系统。公共云或组织外部的用户通常无法访问组织的私有云。术语“混合云”一般指具有一部分是与作为私有云的另一部分互连的公共云的云计算系统。如下面更详本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于促进公共云计算系统与私有云计算系统之间的操作的计算设备，所述公共云计算系统经由计算机网络与所述私有云计算系统互连，所述计算设备包括：处理器；以及操作地耦合到所述处理器的存储器，所述存储器包含指令，所述指令由所述处理器可执行以使所述处理器执行过程，所述过程包括：在所述私有云计算系统处接收用户输入，所述用户输入基于所述私有云计算系统对所述公共云计算系统的服务订阅，从针对所述私有云计算系统中的部署可用的应用的列表中，选择在所述公共云计算系统的网络存储装置处可用、并且在所述私有云计算系统处可部署的应用，所述公共云计算系统被配置为基于所述服务订阅来向所述私有云计算系统提供信息，而无需直接访问所述私有云计算系统；以及响应于所接收的所述用户输入，经由所述私有云计算系统的连接服务，向所述公共云计算系统传输针对取回所选择的所述应用的请求；以及响应于由所述公共云计算系统对所述请求的准许，从所述公共云计算系统的所述网络存储装置下载所选择的所述应用。2.根据权利要求1所述的计算设备，其中由所述处理器执行的所述过程还包括：在所述私有云计算系统中发布所下载的所述应用，使得所述私有云计算系统的用户具有对在所述私有云计算系统中部署所下载的所述应用的访问。3.根据权利要求1所述的计算设备，其中由所述处理器执行的所述过程还包括：向所述用户呈现应用的所述列表。4.根据权利要求1所述的计算设备，其中基于所接收的产品细节下载所选择的所述应用包括：在所述私有云计算系统处实例化虚拟机；向经实例化的所述虚拟机传递所接收的所述产品细节；以及指导所述虚拟机使用所述产品细节从所述公共云计算系统的所述网络存储装置下载所选择的所述应用的工件。5.根据权利要求1所述的计算设备，其中基于所接收的产品细节下载所选择的所述应用包括：在所述私有云计算系统处实例化虚拟机；向经实例化的所述虚拟机传递所接收的所述产品细节；以及指导所述虚拟机使用所述产品细节从所述公共云计算系统的所述网络存储装置下载所选择的所述应用的工件，其中所述产品细节包括对访问所述公共云计算系统的所述网络存储装置中的所述应用的所述工件的许可。6.根据权利要求1所述的计算设备，其中由所述处理器执行的所述过程还包括：从所述公共云计算系统下载与所下载的所述应用相对应的图库项目；以及使用与所下载的所述应用相关联的所下载的所述图库项目在所述私有云计算系统中发布所下载的所述应用。7.根据权利要求1所述的计算设备，其中由所述处理器执行的所述过程还包括：从所述公共云计算系统下载与所下载的所述应用相对应的图库项目；以及
使用与所下载的所述应用相关联的所下载的所述图库项目，在所述私有云计算系统中发布所下载的所述应用；以及响应于对所下载的所述应用的成功发布，向所述公共云计算系统传输指示成功在所述私有云计算系统中发布所下载的所述应用的状态更新。8.一种促进公共云计算系统与私有云计算系统之间的操作的方法，所述公共云计算系统经由计算机网络与所述私有云计算系统互连，所述方法包括：基于所述私有云计算系统的连接服务对所述公共云计算系统的访问服务的服务订阅，检测对示出针对所述私有云计算系统中的部署的一个或多个可用应用的列表中的一个或多个可用应用中的一个可用应用的选择，所述访问服务被配置为基于所述服务订阅，向所述私有云计算系统的所述连接服务提供信息，而无需直接访问所述私有云计算系统；响应于检测所述选择，从所述公共云计算系统请求并接收与所检测到的所述选择相对应的所述一个或多个可用应用中的所述一个可用应用的一个或多个组件；以及在所述私有云计算系统中，部署所述一个或多个可用应用中的所述一个可用应用的所接收的所述一个或多个组件。9.根据权利要求8所述的方法，还包括：将来自所述私有云计算系统的所述连接服务的认证请求传送至所述公共云计算系统，所述认证请求包括表示与所述连接服务相关联的所述服务订阅的数据；并且其中接收示出可用应用的所述列表包括：响应于由所述公共云计算系统对所述连接服务的认证，接收示出可用应用的所述列表。10.根据权利要求8所述的方法，还包括：将来自所述私有云计算系统的所述连接服务的认证请求传送至所述公共云计算系统；响应于由所述公共云计算系统对所述连接服务的认证，接收对所述公共云计算系统的所述访问服务的访问令牌；并且其中将所述请求传送至所述公共云计算系统包括：传送针对被存储在所述公共云计算系统处的所述网络存储装置中的可用应用的所述请求以及所接收的所述访问令牌。11.根据权利要求8所述的方法，还包括：将来...

【专利技术属性】
技术研发人员：V，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：