任意分组计算机系统资源技术方案

本申请公开了一种计算机实现的方法，当在数据处理硬件上执行时，所述方法使得数据处理硬件执行以下操作，所述操作包括：将大量资源中的多个资源分组为资源组，所述大量资源分布在与所述数据处理硬件通信的多个不同计算环境中；为所述资源组中的每个资源分配用户定义标签；接收要应用于所述资源组的资源策略，所述资源策略限制对所述资源组中的所述多个资源执行的操作，并且包括分配给所述资源组中的每个资源的用户定义标签；以及使用所述用户定义标签，通过访问所述资源组中的所述多个资源中的每一个资源所在的多个不同计算环境，将所述资源策略应用于所述资源组中的多个资源

【技术实现步骤摘要】
任意分组计算机系统资源
本申请是
2020
年9月
22
日提交的，申请号为
202080064169.7
，专利技术名称为“任意分组计算机系统资源”的专利申请的分案申请
。
原申请的全部内容通过引用结合在本申请中
。


[0001]本公开涉及任意分组计算机系统资源
。

技术介绍

[0002]随着越来越多的用户利用计算环境
(
例如，云计算
)
，用户在单独的计算环境中拥有或使用资源的可能性越大
。
尽管用于计算环境的更多选项可能会带来创新和
/
或成本效益高的计算环境提供者，但遗憾的是，这对资源管理提出了潜在的问题
。
例如，计算环境可以具有专有特征或从一个提供者偏离到下一个提供者的特征
。
即使有很小的差异，用户资源的配置也不可避免地会在所有计算平台上不一致
。
由于存在这种不一致，用户可能会不得不应对自己的管理方法，尤其是当用户改变提供者或决定合并提供者时
。

技术实现思路

[0003]本公开的一个方面提供了一种用于对计算机系统资源进行任意分组的方法
。
该方法包括在数据处理硬件处接收将被应用于与用户相关联的一组资源的资源策略
。
资源策略包括分配给一组资源的每个资源的唯一用户定义标签
。
该方法还包括由数据处理硬件使用用户定义标签来识别多个资源中的一组资源
。
多个资源与用户相关联，并且分布在与数据处理硬件通信的多个不同计算环境中
。
对于该组资源中的每个已识别的资源，该方法包括由数据处理硬件通过访问相应的已识别资源所驻留的相应计算环境来将资源策略应用于相应的已识别资源
。
[0004]本公开的实现可以包括以下可选特征中的一个或多个
。
在一些实施方式中，唯一的用户定义标签包括键值对
。
资源策略可以包括对唯一用户定义标签的键值对的键的约束
。
附加地或替代地，资源策略可以包括对标签的键值对的值的约束
。
可选地，资源策略可以包括针对键值对的键的第一策略和针对键值对的值的第二策略
。
[0005]在一些示例中，资源策略包括访问控制策略
、
防火墙策略
、
联网策略或配额策略中的至少一种
。
多个计算环境可以包括至少一个专用计算环境和至少一个公共计算环境
。
所述数据处理硬件可以被配置为与本地计算环境
、
专用计算环境和基于公共云的计算环境进行通信
。
所述多个资源可以包括虚拟机
、
数据库
、
键值存储器或网络中的至少一个
。
[0006]本公开的另一方面提供了一种用于将策略应用于计算环境中的计算机系统资源的方法
。
该方法包括在数据处理硬件处接收将被应用于与用户相关联的一组资源的资源策略
。
资源策略包括分配给该组资源的每个资源的唯一用户定义标签
。
唯一的用户定义标签包括键值对
。
该方法还包括由数据处理硬件使用用户定义标签来识别多个资源中与用户相关联的一组资源
。
对于该组资源中的每个已识别的资源，该方法还包括由数据处理硬件通过管理唯一的用户定义标签的键值对来将资源策略应用于相应的已识别资源
。
[0007]该方面可以包括一个或多个以下可选特征
。
在一些配置中，资源策略包括对唯一用户定义标签的键值对的键的约束
。
资源策略可以包括对标签的键值对的值的约束
。
资源策略还可以包括针对键值对的键的第一策略和针对键值对的值的第二策略
。
资源策略可以包括访问控制策略
、
防火墙策略
、
网络策略或配额策略中的至少一种
。
可选地，所述多个资源可以包括虚拟机
、
数据库
、
键值存储器或网络中的至少一个
。
[0008]本公开的又一方面提供了一种用于对计算机系统资源进行任意分组的系统
。
该系统包括数据处理硬件和与数据处理硬件通信的存储器硬件
。
存储器硬件存储当在数据处理硬件上执行时使数据处理硬件执行操作的指令
。
该操作包括接收要应用于与用户相关联的一组资源的资源策略，该资源策略包括分配给该组资源的每个资源的唯一用户定义标签
。
该操作还包括使用用户定义标签来识别多个资源中的一组资源
。
多个资源与用户相关联，并且分布在与数据处理硬件通信的多个不同计算环境中
。
对于该组资源中的每个已识别的资源，操作还包括通过访问相应的已识别资源所驻留的相应计算环境来将资源策略应用于相应的已识别资源
。
[0009]该方面可以包括一个或多个以下可选特征
。
在一些实施方式中，唯一的用户定义标签包括键值对
。
资源策略可以包括对唯一用户定义标签的键值对的键的约束
。
附加地或替代地，资源策略可以包括对标签的键值对的值的约束
。
可选地，资源策略可以包括针对键值对的键的第一策略和针对键值对的值的第二策略
。
[0010]在一些示例中，资源策略包括访问控制策略
、
防火墙策略
、
网络策略或配额策略中的至少一种
。
多个计算环境可以包括至少一个专用计算环境和至少一个公共计算环境
。
数据处理硬件可以被配置为与本地计算环境
、
私有计算环境和基于公共云的计算环境进行通信
。
多个资源可以包括虚拟机
、
数据库
、
键值存储器或网络中的至少一个
。
[0011]本公开的又一方面提供了一种用于对计算机系统资源进行任意分组的系统
。
该系统包括数据处理硬件和与数据处理硬件通信的存储器硬件
。
存储器硬件存储当在数据处理硬件上执行时使数据处理硬件执行操作的指令
。
这些操作包括接收将被应用于与用户相关联的一组资源的资源策略
。
资源策略包括分配给该组资源中的每个资源的唯一用户定义标签
。
唯一的用户定义标签包括键值对
。
该操作还包括使用用户定义标签来识别多个资源中与用户相关联的一组资源
。
对于该组资源中的每个已识别的资源，操作还包括通过管理唯一用户定义标签的键值对来将资源策略应用于相应的已识别资源
。
[0012]该方面可以包括一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种计算机实现的方法，其特征在于，当在数据处理硬件上执行时，所述方法使得所述数据处理硬件执行以下操作，所述操作包括：将大量资源中的多个资源分组为资源组，所述大量资源分布在与所述数据处理硬件通信的多个不同计算环境中；为所述资源组中的每个资源分配用户定义标签；接收要应用于所述资源组的资源策略，所述资源策略限制对所述资源组中的所述多个资源执行的操作，并且包括分配给所述资源组中的每个资源的用户定义标签；以及使用所述用户定义标签，通过访问所述资源组中的所述多个资源中的每一个资源所在的多个不同计算环境，将所述资源策略应用于所述资源组中的多个资源
。2.
如权利要求1所述计算机实现的方法，其特征在于，所述用户定义标签包括键值对
。3.
如权利要求2所述计算机实现的方法，其特征在于，所述资源策略还包括对所述用户定义标签的所述键值对的所述键的约束
。4.
如权利要求2所述计算机实现的方法，其特征在于，所述资源策略还包括对所述用户定义标签的所述键值对的所述键和所述值的约束
。5.
如权利要求2所述计算机实现的方法，其特征在于，所述资源策略还包括对所述用户定义标签的所述键值对的所述值的约束
。6.
如权利要求2所述计算机实现的方法，其特征在于，所述资源策略包括用于所述键值对的所述键的第一策略和用于所述键值对的所述值的第二策略
。7.
如权利要求1所述计算机实现的方法，其特征在于，所述资源策略包括访问控制策略
、
防火墙策略
、
联网策略或配额策略中的至少一个
。8.
如权利要求1所述计算机实现的方法，其特征在于，所述多个不同计算环境包括至少一个专用计算环境和至少一个公共计算环境
。9.
如权利要求1所述计算机实现的方法，其特征在于，所述数据处理硬件被配置为与本地计算环境
、
专用计算环境和基于公共云的计算环境进行通信
。10.
如权利要求1所述计算机实现的方法，其特征在于，所述大量资源包括虚拟机
、
数据库
、
键值存储器或网络中的至少一个
。11.
一种系统，其特征在于，包括：数据处理硬件；以及与所述数据处理硬件通信的存储器硬件，所述存储器硬件存储指令，当所述指令在所述数据处理硬件上执行时使所述数据处理硬件执行操作，所述操作包括：将大量资源中的多个资源分组为资源组，所述大量资源分布在与所述数据处理硬件通信的多个不同计算环境中；为所述资源组中的每个资源分配用户定义标签；接收要应用于所述资源组的资源策略，所述资源策略限制对所述资源组中的所述多个资源执行的操作，并且包括分配给所述资源组中的每个资源的用户定义标签；以及使用所述用户定义标签，通过访问所述资源组中的所述多个资源中的每一个资源所在的多个不同计算环境，将所述资源策略应用于所述资源组中的多个资源
。12.
如权利要求
11
所述的系统，其特征在于，所述用户定义标签包括键值对
。13.
如权利要求
12
所述的系统，其特征在于，所述资源策略还包括对所述用户定义标签
的所述键值对的所述键的约束
。14.
如权利要求
12
所述的系统，其特征在于，所述资源策略还包括对所述用户定义标签的所述键值对的所述键和所述值的约束
。15.
如权利要求
12
所述的系统，其特征在于，所述资源策略还包括对所述用户定义标签的所述键值对的所述值的约束
。16.
如权利要求
12
所述的系统，其特征在于，所述资源策略包括用于所述键值对的所述键的第一策略和用于所述键值对的所述值的第二策略
。17.
如权利要求
11
所述的系统，其特征在于，所述资源策略包括访问控制策略
、
防火墙策略
、
联网策略或配额策略中的至少一个
。18.
如权利要求
11
所述的系统，其特征在于，所述多个不同计算环境包括至少一个专用计算环境和至少一个公共计算环境
。19.
如权利要求
11
所述的系统，其特征在于，所述数据处理硬件被配置为与本地计算环境
、
专用计算环境和基于公共云的计算环境进行通信
。20.
如权利要求
11
所述的系统，其特征在于，所述大量资源包括虚拟机
、
数据库
、
键值存储器或网络中的至少一个
。21.
一种计算机实现的方法，其特征在于，当在数据处理硬件上执行时，所述方法使得数据处理硬件执行包括以下操作的操作：将大量资源中的多个资源分组为资源组，所述大量资源分布在与所述数据处理硬件通信的多个不同计算环境中；将用户定义标签分配给所述资源组，所述用户定义标签包括与所述多个不同计算环境中的每个计算环境兼容的键值对；接收应用于包括所述键值对的值的资源组的资源策略，所述资源策略定义被允许访问包括所述键值对的值的所述资源组的授权用户组的访问控制策略；以及基于分配给所述资源组的所述用户定义标签，将所述资源策略应用于所述资源组
。22.
如权利要求
21
所述计算机实现的方法，其特征在于，所述资源策略进一步定义防火墙策略
、
联网策略或配额策略中的至少一个
。23.
如权利要求
21
所述计算机实现的方法，其特征在于，所述多个不同计算环境包括至少一个专用计算环境和至少一个公共计算环境
。24.
如权利要求
21
所述计算机实现的方法，其特征在于，所述数据处理硬件被配置为与本地计算环境
、
专用计算环境和基于公共云的计算环境进行通信
。25.
如权利要求
21
所述计算机实现的方法，其特征在于，所述大量资源包括虚拟机
、
数据库
、
键值存储器或网络中的至少一个
。26.
如权利要求
21
所述计算机实现的方法，其特征在于，所述键值对包括唯一的用户定义字符串
。27.
如权利要求
21
所述计算机实现的方法，其特征在于，所述键
‑
值对的键与多个不同的值相关联
。28.
如权利要求
21
所述计算机实现的方法，其特征在于，所述操作还包括使用分配给所述资源组的所述用户定义标签从所述大量资源中识别所述资源组
。29.
如权利要求
21
所述计算机实现的方法，其特征在于，所述用户定义标签还包括所述
资源组在所述多个不同计算环境内的位置
。30.
如权利要求
21
所述计算机实现的方法，其特征在于，接收所述资源策略包括从管理用户接收所述资源策略
。31.
一种系统...

【专利技术属性】
技术研发人员：赛勒斯，
申请(专利权)人：谷歌有限责任公司，
类型：发明
国别省市：