專利名稱:云計算系統(tǒng)和云計算實現(xiàn)方法
技術領域:
本發(fā)明涉及計算機領域�����,并且特別地�����,涉及一種云計算系統(tǒng)和云計算實現(xiàn)方法��。
背景技術:
云計算是目前的一個技術熱點�����,其特點在于通過網(wǎng)絡將IT基礎設施資源�、軟件與信息按需提供給用戶使用���。云計算基本架構基于資源池化的思想����,把處理器�、內存��、存儲���、網(wǎng)絡資源等通過虛擬化或集群技術整合為資源池��,實現(xiàn)資源整合和分配���?;ヂ?lián)網(wǎng)是云計算提供服務的傳輸路徑���,云計算平臺通過Web門戶向用戶交付服務能力��,用戶通過Web界面自動化獲取和使用云計算服務���。云計算平臺支持多租戶,并結合不同的用戶角色實行有效的資產(chǎn)生命周期管理以及項目管理?�,F(xiàn)有云計算平臺的IAAS方案能實現(xiàn)企業(yè)級的虛擬化的解決方案�����,但是現(xiàn)有的平臺對用戶的管理主要采用用戶名加密碼的方式���,但是這種只需要用戶明和密碼的認證方式安全性較低��,容易使系統(tǒng)遭到攻擊和入侵���。另外�����,對于資源的管理也不夠合理��,不能夠保證資源的合理分配和回收�����,導致資源閑置而不被利用����、或已分配的資源不能夠得到回收���。針對相關技術中云計算系統(tǒng)安全性低�、資源管理不合理的問題��,目前尚未提出有效的解決方案�。
發(fā)明內容
針對相關技術中云計算系統(tǒng)安全性低、資源管理不合理的問題��,本發(fā)明提出一種云計算系統(tǒng)和云計算實現(xiàn)方法�����,能夠改善資源的管理�,提高系統(tǒng)的安全性。本發(fā)明的技術方案是這樣實現(xiàn)的根據(jù)本發(fā)明的一個方面��,提供各類一種云計算系統(tǒng)�����。該系統(tǒng)包括認證模塊��,用于根據(jù)用戶插入的USB key中的認證信息對用戶進行認證�;資源管理模塊,用于在用戶請求獲取資源的情況下�����,申請資源并將申請的資源分配給用戶���,并且還用于根據(jù)用戶要求的對分配到的資源使用時間長度����,對分配給用戶的資源進
行管理���。并且����,認證模塊還用于根據(jù)用戶輸入的用戶名和密碼對用戶進行認證。此外��,認證模塊還用于對各個用戶對應的權限進行管理��,并在一用戶認證成功的情況下��,確定該用戶對應的權限����。此外,資源管理模塊用于在用戶使用分配到的資源的時間長度達到該用戶要求的時間長度的情況下����,回收分配給該用戶的資源。該系統(tǒng)可進一步包括資源監(jiān)控模塊���,用于對分配給用戶的資源進行監(jiān)控�����,并在分配給用戶的資源的使用率達到預定閾值����、和/或對資源的使用期限達到的情況下,對用戶
進行告警�。該系統(tǒng)還可以進一步包括系統(tǒng)監(jiān)控模塊�����,用于在云計算系統(tǒng)運行出現(xiàn)異常的情況下對管理員進行告警��?��?蛇x地�����,對用戶分配的資源包括以下至少之一 CPU資源���、內存資源、硬盤資源��。根據(jù)本發(fā)明的另一方面���,提供各類一種云計算實現(xiàn)方法���。該方法包括根據(jù)用戶插入的USB key中的認證信息對用戶進行認證���;在用戶請求獲取資源的情況下,申請資源并將申請的資源分配給用戶��,并且還用于根據(jù)用戶要求的對分配到的資源使用時間長度�,對分配給用戶的資源進行管理。該方法可進一步包括對各個用戶對應的權限進行管理��,并在一用戶認證成功的情況下�����,確定該用戶對應的權限�����。此外�����,在用戶使用分配到的資源的時間長度達到該用戶要求的時間長度的情況下����,回收分配給該用戶的資源�����。本發(fā)明通過采用USB key的用戶認證方式����,能夠有效提高系統(tǒng)的安全性�����,并且���,通過對分配資源的使用時間長度進行管理,能夠有效避免資源分配不合理的問題�����,使資源得到合理的利用��。
圖1是根據(jù)本發(fā)明實施例的云計算系統(tǒng)的框圖�����;圖2是根據(jù)本發(fā)明實施例的云計算實現(xiàn)方法的流程圖。
具體實施例方式根據(jù)本發(fā)明的實施例�����,提供了一種云計算系統(tǒng)����。如圖1所示,根據(jù)本發(fā)明實施例的云計算系統(tǒng)包括認證模塊11����,用于根據(jù)用戶插入的USB key中的認證信息對用戶進行認證;資源管理模塊12�����,連接至認證模塊11��,用于在用戶通過認證且請求獲取資源的情況下����,申請資源并將申請的資源分配給用戶,并且還用于根據(jù)用戶要求的對分配到的資源使用時間長度���,對分配給用戶的資源進行管理��。其中��,除了采用USB key認證的方式之外���,認證模塊還用于根據(jù)用戶輸入的用戶名和密碼對用戶進行認證���,此外,也可以在采用USB key認證的基礎上�,進一步結合用戶名和密碼對用戶進行認證,從而進一步提高安全性�����。認證模塊還用于對各個用戶對應的權限進行管理���,并在一用戶認證成功的情況下,確定該用戶對應的權限�。相比于傳統(tǒng)技術中所有的資源都由超級管理員下發(fā)的方案,通過設置不同租戶的角色(權限)�����,能夠對用戶進行合理的管理���,并且用戶的權限可以對應操作權限和使用資源數(shù)量的權限����,通過權限的判斷,能夠避免人工判斷�,通過合理的信息交互步驟實現(xiàn)資源審批和分配的自動化。此外���,資源管理模塊用于在用戶使用分配到的資源的時間長度達到該用戶要求的時間長度的情況下�����,回收分配給該用戶的資源�。也就是說�����,資源管理模塊可以在分配一定數(shù)量的資源給用戶后�,可以對用戶使用該資源的時間進行計時,當計時的時間達到用戶之前要求的使用時間長度的情況下��,此外�,該系統(tǒng)可以進一步包括資源監(jiān)控模塊(未示出),用于對分配給用戶的資源進行監(jiān)控����,并在分配給用戶的資源的使用率達到預定閾值和/或該資源的使用時間到期的情況下��,對用戶進行告警��。此外��,該系統(tǒng)可以進一步包括系統(tǒng)監(jiān)控模塊(未示出)����,用于在云計算系統(tǒng)運行出現(xiàn)異常(例如����,服務器故障等異常情況)的情況下對管理員進行告警。優(yōu)選地��,對用戶分配的資源可以包括以下至少之一 CPU資源����、內存資源��、硬盤資源����。因此��,借助于上述系統(tǒng)�,能夠提供企業(yè)級的虛擬化解決方案�����,提高云計算平臺的安全性�,建立資源申請與審批機制、以及資產(chǎn)生命周期管理(包括項目申請��、資產(chǎn)申請��、資產(chǎn)回收的生命周期管理)����,支持硬件USB key的用戶認證方式,提高云計算平臺的安全性�,并且能夠實現(xiàn)完善的運營與運維管理系統(tǒng);在對用戶(也可稱為租戶)角色(權限)分級時���, 劃分的級別可以包括運維管理員����、組織管理員以及用戶�;通過合理的監(jiān)控和告警機制�,便于批量部署服務器系統(tǒng)�,支持對物理機的管理監(jiān)控,并且還可以定制生成各種報表�,匯報一定時間段內的使用狀況。本發(fā)明提供的系統(tǒng)可以兼容KVM����、VMware等虛擬化平臺,并且�,可以使本發(fā)明的系統(tǒng)具備企業(yè)虛擬化的功能,從而滿足絕大多數(shù)用戶虛擬化需求���,并且能夠管理物理服務器�����。根據(jù)本發(fā)明的實施例�,還提供了一種云計算實現(xiàn)方法��。如圖2所示�,根據(jù)本發(fā)明實施例的云計算實現(xiàn)方法包括步驟S201��,根據(jù)用戶插入的USB key中的認證信息對用戶進行認證���;步驟S203��,在用戶請求獲取資源的情況下���,申請資源并將申請的資源分配給用戶��, 并且還用于根據(jù)用戶要求的對分配到的資源使用時間長度����,對分配給用戶的資源進行管理���。其中�,該方法可進一步包括對各個用戶對應的權限進行管理��,并在一用戶認證成功的情況下�,確定該用戶對應的權限。此外����,在用戶使用分配到的資源的時間長度達到該用戶要求的時間長度的情況下,回收分配給該用戶的資源���。綜上所述��,借助于本發(fā)明的上述技術方案�,通過采用USB key的用戶認證方式,能夠有效提高系統(tǒng)的安全性��,并且���,通過對分配資源的使用時間長度進行管理�����,能夠有效避免資源分配不合理的問題����,使資源得到合理的利用以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內�����,所作的任何修改���、等同替換��、改進等�����,均應包含在本發(fā)明的保護范圍之內�����。
權利要求
1.一種云計算系統(tǒng)�����,其特征在于����,包括認證模塊�����,用于根據(jù)用戶插入的USB key中的認證信息對所述用戶進行認證; 資源管理模塊��,用于在所述用戶請求獲取資源的情況下�,申請資源并將申請的所述資源分配給所述用戶,并且還用于根據(jù)所述用戶要求的對分配到的資源使用時間長度�����,對分配給所述用戶的所述資源進行管理�����。
2.根據(jù)權利要求1所述的云計算系統(tǒng)���,其特征在于�,所述認證模塊還用于根據(jù)用戶輸入的用戶名和密碼對用戶進行認證��。
3.根據(jù)權利要求1所述的云計算系統(tǒng)����,其特征在于,所述認證模塊還用于對各個用戶對應的權限進行管理�,并在一用戶認證成功的情況下,確定該用戶對應的權限���。
4.根據(jù)權利要求1所述的云計算系統(tǒng)�,其特征在于,所述資源管理模塊用于在用戶使用分配到的資源的時間長度達到該用戶要求的時間長度的情況下�����,回收分配給該用戶的所述資源����。
5.根據(jù)權利要求1所述的云計算系統(tǒng)���,其特征在于����,進一步包括資源監(jiān)控模塊�����,用于對分配給所述用戶的資源進行監(jiān)控���,并在分配給所述用戶的資源的使用率達到預定閾值����、和/或對所述資源的使用期限達到的情況下,對所述用戶進行告Sfc目����。
6.根據(jù)權利要求1所述的云計算系統(tǒng),其特征在于�,進一步包括系統(tǒng)監(jiān)控模塊,用于在所述云計算系統(tǒng)運行出現(xiàn)異常的情況下對管理員進行告警�。
7.根據(jù)權利要求1所述的云計算系統(tǒng),其特征在于���,對所述用戶分配的所述資源包括以下至少之一 CPU資源�、內存資源����、硬盤資源。
8.—種云計算實現(xiàn)方法�,其特征在于,包括根據(jù)用戶插入的USB key中的認證信息對所述用戶進行認證���; 在所述用戶請求獲取資源的情況下����,申請資源并將申請的所述資源分配給所述用戶����, 并且還用于根據(jù)所述用戶要求的對分配到的資源使用時間長度�,對分配給所述用戶的所述資源進行管理�����。
9.根據(jù)權利要求8所述的云計算實現(xiàn)方法�,其特征在于,進一步包括對各個用戶對應的權限進行管理�,并在一用戶認證成功的情況下��,確定該用戶對應的權限�����。
10.根據(jù)權利要求8所述的云計算實現(xiàn)方法����,其特征在于,在用戶使用分配到的資源的時間長度達到該用戶要求的時間長度的情況下����,回收分配給該用戶的所述資源。
全文摘要
本發(fā)明公開了一種云計算系統(tǒng)和云計算實現(xiàn)方法�,該系統(tǒng)包括認證模塊��,用于根據(jù)用戶插入的USB key中的認證信息對用戶進行認證�����;資源管理模塊��,用于在用戶請求獲取資源的情況下�,申請資源并將申請的資源分配給用戶��,并且還用于根據(jù)用戶要求的對分配到的資源使用時間長度��,對分配給用戶的資源進行管理�����。本發(fā)明通過采用USB key的用戶認證方式����,能夠有效提高系統(tǒng)的安全性,并且��,通過對分配資源的使用時間長度進行管理��,能夠有效避免資源分配不合理的問題����,使資源得到合理的利用����。
文檔編號G06F21/20GK102567683SQ201110459968
公開日2012年7月11日 申請日期2011年12月31日 優(yōu)先權日2011年12月31日
發(fā)明者張云星, 張聰杰, 曹振南, 曹連雨, 王濤, 許輝, 趙崇山 申請人:曙光信息產(chǎn)業(yè)股份有限公司