實現(xiàn)大規(guī)模用戶同時登錄的SaaS服務系統(tǒng)及其方法
【專利摘要】本發(fā)明涉及云計算領域����,尤其是一種實現(xiàn)大規(guī)模用戶同時登錄的SaaS服務系統(tǒng)及其方法��。本發(fā)明系統(tǒng)由單點登錄并發(fā)集群��、公共庫�,應用服務器集群、業(yè)務應用服務器集群及數(shù)據(jù)庫集群構成����;通過負載均衡,分布式技術實現(xiàn)應用服務器的集群部署�����;通過讀寫分離技術�、數(shù)據(jù)庫獨立分庫實現(xiàn)對數(shù)據(jù)庫的集群部署。本發(fā)明解決了大規(guī)模用戶同時登錄和訪問�����、存儲業(yè)務數(shù)據(jù)的問題��;可以用于SaaS服務模式大并發(fā)處理上����。
【專利說明】實現(xiàn)大規(guī)模用戶同時登錄的SaaS服務系統(tǒng)及其方法
【技術領域】
[0001] 本發(fā)明涉及云計算領域,尤其是一種實現(xiàn)大規(guī)模用戶同時登錄的SaaS服務系統(tǒng) 及其方法�����。
【背景技術】
[0002]云計算(CloudComputing)是虛擬化(Virtualization)�����、效用計算(Utility Computing)�����、IaaS(基礎設施即服務)����、PaaS(平臺即服務)���、SaaS(軟件即服務)等概念混 合演進并躍升的結果。云計算表述了一種新的計算模式:應用����、數(shù)據(jù)和IT資源以服務的方 式通過網(wǎng)絡提供給用戶使用。
[0003]SaaS即Software-as-a-service�����,意思是軟件即服務����,是基于互聯(lián)網(wǎng)提供軟件服 務的軟件應用模式,因此需要提供解決大并發(fā)的軟件服務��。
[0004]目前面臨的主要問題有:
[0005] 1���、SaaS軟件缺少有效的支持并發(fā)的方法����,無法支撐大規(guī)模并發(fā)訪問��。
[0006] 2�����、SaaS商業(yè)模式的并發(fā)問題,一直是技術開發(fā)領域熱門的話題�,但是真正處理好 并發(fā)問題的公司寥寥無幾�����,特別是無法解決大規(guī)模用戶登錄帶來的并發(fā)和數(shù)據(jù)讀取與存儲 的并發(fā)����。
【發(fā)明內容】
[0007] 本發(fā)明解決的技術問題之一在于提供一種實現(xiàn)大規(guī)模用戶同時登錄的SaaS服務 系統(tǒng),解決了大規(guī)模用戶同時登錄SaaS軟件服務帶來的并發(fā)問題��。
[0008] 本發(fā)明解決的技術問題之二在于提供一種SaaS服務系統(tǒng)實現(xiàn)大并發(fā)的方法����,解 決大規(guī)模用戶同時登錄SaaS軟件服務帶來的并發(fā)問題。
[0009] 本發(fā)明解決上述技術問題之一的技術方案是:
[0010] 所述的系統(tǒng)由單點登錄并發(fā)集群�����、公共庫����、應用服務器集群��、業(yè)務應用服務器集群 及數(shù)據(jù)庫集群構成����;
[0011] 所述的單點登錄并發(fā)集群��,核心是CAS認證中心和LDAP目錄服務�����,CAS認證中心 實現(xiàn)統(tǒng)一用戶認證�����,為用戶登錄多應用系統(tǒng)提供統(tǒng)一的入口�;LDAP目錄服務,實現(xiàn)人員組 織架構存儲��,通過軟件的方式實現(xiàn)CAS認證中心的負載均衡�����;通過分布式部署LDAP目錄服 務��,實現(xiàn)多個LDAP服務的用戶數(shù)據(jù)的同步���;
[0012] 所述的公共庫��,通過讀寫分離技術實現(xiàn)對公共庫的分發(fā)訪問�����;用于存儲所有用戶 的公共信息�,主要存儲用戶名��、密碼���、企業(yè)編號���、子數(shù)據(jù)庫IP及連接字符串等信息;及用來 驗證用戶登錄的合法性�,判斷登錄用戶的身份信息;
[0013] 所述的應用服務器集群和業(yè)務應用服務器集群���,通過多臺服務器基于軟件方式實 現(xiàn)SaaS軟件應用的負載均衡��;
[0014] 所述的數(shù)據(jù)庫集群�,其中每個企業(yè)庫代表一家企業(yè)���,用來存儲該用戶的用戶數(shù)據(jù) 和生產(chǎn)數(shù)據(jù)����,每個數(shù)據(jù)庫相互獨立,實現(xiàn)一家企業(yè)訪問時僅訪問自己企業(yè)的數(shù)據(jù)庫���,不會給 其他企業(yè)用戶訪問帶來影響�。
[0015] 本發(fā)明解決上述技術問題之二的技術方案是:
[0016] 所述系統(tǒng)登錄步驟包括:
[0017] 步驟一�����,用戶提交訪問請求�����;
[0018] 步驟二��,系統(tǒng)接受請求��,把請求分發(fā)到單點登錄并發(fā)集群登錄界面����;
[0019] 步驟三,用戶輸入用戶名、密碼��,提交登錄請求�;
[0020] 步驟四,登錄請求被實現(xiàn)了負載均衡的CAS認證中心���,根據(jù)負載情況自動分發(fā)到 空閑的應用服務器登錄�����;
[0021] 步驟五�����,應用服務器根據(jù)配置的規(guī)則自動從LDAP集群中讀取用戶信息;
[0022] 步驟六�,用戶名、密碼正確��,登錄成功��;如用戶名��、密碼不正確則重復前述步驟�����;
[0023] 所述系統(tǒng)的業(yè)務數(shù)據(jù)訪問和存儲步驟如下:
[0024] 步驟一,用戶名、密碼通過驗證�;
[0025] 步驟二,訪問應用服務器集群���;
[0026] 步驟三��,應用服務器請求公共庫獲取得到用戶所屬企業(yè)庫所在的IP地址和數(shù)據(jù) 庫連接字符串��;
[0027] 步驟四�����,用戶根據(jù)得到的IP和數(shù)據(jù)庫連接字符串��,通過企業(yè)業(yè)務集群訪問相應的 企業(yè)數(shù)據(jù)庫�����;
[0028] 步驟五��,用戶訪問業(yè)務應用服務器集群�����,業(yè)務應用服務器集群負載均衡后再一次 分發(fā)用戶訪問����;
[0029] 步驟六,應用服務器訪問數(shù)據(jù)庫集群��。
[0030] 所述的LDAP是一種層次型數(shù)據(jù)庫�,按照樹型結構組織信息,對瀏覽和查找目錄及 讀取內容進行優(yōu)化�。
[0031] 本發(fā)明由單點登錄并發(fā)集群CAS認證中心實現(xiàn)統(tǒng)一用戶認證,為用戶登錄多應用 系統(tǒng)提供統(tǒng)一的入口�����;LDAP目錄服務�,實現(xiàn)人員組織架構存儲,通過軟件的方式實現(xiàn)CAS認 證中心的負載均衡�����,通過分布式部署LDAP目錄服務���,實現(xiàn)多個LDAP服務的用戶數(shù)據(jù)的同 步。公共庫���,通過讀寫分離技術實現(xiàn)對公共庫的分發(fā)訪問�。應用服務器集群和業(yè)務應用服 務器集群,都是通過多臺服務器基于軟件方式實現(xiàn)SaaS軟件應用的負載均衡���。數(shù)據(jù)庫集 群����,其中每個企業(yè)庫代表一家企業(yè)��,用來存儲該用戶的用戶數(shù)據(jù)和生產(chǎn)數(shù)據(jù)����,每個數(shù)據(jù)庫相 互獨立,也就實現(xiàn)了一家企業(yè)訪問時�����,僅訪問自己企業(yè)的數(shù)據(jù)庫�����,不會給其他企業(yè)用戶訪問 帶來影響����。因此���,本發(fā)明有效地解決了大規(guī)模用戶帶來的并發(fā)問題。
【專利附圖】
【附圖說明】
[0032] 下面結合附圖對本發(fā)明進一步說明:
[0033]圖1是本發(fā)明結構框圖���;
[0034] 圖2是公共庫企業(yè)表����;
[0035] 圖3是公共庫用戶表����。
【具體實施方式】
[0036] 如圖1所示,本發(fā)明的具體步驟為:
[0037] -�����、登錄并發(fā)步驟
[0038] 1)大規(guī)模用戶提交訪問請求�。
[0039] 2)系統(tǒng)接受請求,把請求分發(fā)到單點登錄并發(fā)集群登錄界面��。
[0040]3)用戶輸入用戶名��、密碼�����,提交登錄請求�����。
[0041] 4)登錄請求被實現(xiàn)了負載均衡的CAS認證中心����,根據(jù)負載情況自動分發(fā)到空閑的 應用服務器登錄。
[0042] 5)應用服務器然后根據(jù)配置的規(guī)則自動從LDAP集群中讀取用戶信息�,LDAP是一 種層次型數(shù)據(jù)庫,按照樹型結構組織信息�,LDAP對瀏覽和查找目錄及讀取內容進行了專門 的優(yōu)化,具有非常好的讀取數(shù)據(jù)能力��,比從關系型數(shù)據(jù)庫讀取數(shù)據(jù)快一個數(shù)量級�����。采取LDAP 作為單點登錄系統(tǒng)的認證數(shù)據(jù)庫�,可以很好的處理大量用戶并發(fā)訪問,而目錄樹結構也便 于對人員組織架構的管理����。
[0043] 6)用戶名、密碼正確���,登錄成功����。
[0044] 7)用戶名、密碼不正確重復1-6過程��。
[0045] 二����、業(yè)務數(shù)據(jù)訪問和存儲的并發(fā)步驟
[0046] 1)用戶名、密碼通過驗證��。
[0047] 2)訪問應用服務器集群�����,應用服務器集群是通過多臺服務器基于軟件方式實現(xiàn) SaaS軟件應用的負載均衡��。
[0048] 3)應用服務器請求公共庫獲取得到用戶所屬企業(yè)庫所在的IP地址和數(shù)據(jù)庫連接 字符串����。公共庫通過讀寫分離技術解決訪問的并發(fā)。其中公共庫用來存儲所有用戶的公共 信息�����,主要存儲用戶名��、密碼�����、企業(yè)編號��、子數(shù)據(jù)庫IP及連接字符串等信息�,及用來驗證用 戶登錄的合法性,判斷登錄用戶的身份信息����。
[0049] 4)用戶根據(jù)得到的IP和數(shù)據(jù)庫連接字符串,通過企業(yè)業(yè)務集群訪問相應的企業(yè) 數(shù)據(jù)庫�。
[0050] 5)用戶訪問業(yè)務應用服務器集群,業(yè)務應用服務器集群通過多臺服務器基于軟件 方式實現(xiàn)SaaS軟件應用的負載均衡再一次分發(fā)用戶訪問�����。
[0051] 6)應用服務器訪問數(shù)據(jù)庫集群��,其中每個企業(yè)庫代表一家企業(yè)���,用來存儲該用戶 的用戶數(shù)據(jù)和生產(chǎn)數(shù)據(jù)�,每個數(shù)據(jù)庫相互獨立,也就實現(xiàn)了一家企業(yè)訪問時�����,僅訪問自己企 業(yè)的數(shù)據(jù)庫�����,不會給其他企業(yè)用戶訪問帶來影響����,從而解決了數(shù)據(jù)庫訪問的并發(fā)問題。
[0052] 7)這樣用戶對業(yè)務數(shù)據(jù)訪問和存儲只是針對本企業(yè)庫進行操作���,不會對其他企業(yè) 用戶帶來訪問影響�����,解決了業(yè)務數(shù)據(jù)的訪問和存儲的并發(fā)問題�。
[0053] -����、本發(fā)明方法中公共庫具體描述如圖2,圖3;
[0054] 1)所述的公共庫,通過讀寫分離技術實現(xiàn)對公共庫的分發(fā)訪問。
[0055] 2)圖2為公共庫企業(yè)表����,主要存儲的是企業(yè)編號、企業(yè)名稱�����、域名�、子數(shù)據(jù)庫IP及 連接字符串等信息�,此處子數(shù)據(jù)庫IP及連接字符串DbConnectionStr采用加密方式存儲, 其中域名相同的代表同一家企業(yè)���。
[0056] 3)圖3為公共庫用戶表��,主要存儲用戶名(郵箱)��、密碼����、企業(yè)ID��。其中企業(yè)ID是 公共庫企業(yè)表的外鍵�。
[0057] 4)當用戶訪問時,輸入用戶名、密碼公共庫用戶表來驗證用戶登錄的合法性���,判斷 登錄用戶的身份信息����。如果身份正確�����,通過用戶表中的企業(yè)ID查詢到企業(yè)庫中的子數(shù)據(jù)庫 IP及連接字符串等信息�。
[0058] 5)通過子數(shù)據(jù)庫IP及連接字符串等信息就可以訪問企業(yè)業(yè)務數(shù)據(jù)庫。
[0059] 6)業(yè)務庫中冗余了一套自己的企業(yè)表和用戶表��,每個企業(yè)在新增用戶的時候�����,也 會通過后臺服務程序把新增的用戶數(shù)據(jù)�,同步到公共企業(yè)表和用戶表中,這樣公共庫中存 儲著所有需要登錄用戶的信息�����。
[0060]二���、LDAP��、CAS的詳細描述
[0061] 1)根據(jù)公共庫的字段來構造LDAP的Schema的結構如下:
[0062]
[0063]
【權利要求】
1. 一種可實現(xiàn)大規(guī)模用戶同時登錄的SaaS服務系統(tǒng)����,其特征在于:所述的系統(tǒng)由單點 登錄并發(fā)集群、公共庫��、應用服務器集群��、業(yè)務應用服務器集群及數(shù)據(jù)庫集群構成�����; 所述的單點登錄并發(fā)集群�����,核心是CAS認證中心和LDAP目錄服務�,CAS認證中心實現(xiàn) 統(tǒng)一用戶認證�����,為用戶登錄多應用系統(tǒng)提供統(tǒng)一的入口�;LDAP目錄服務�����,實現(xiàn)人員組織架 構存儲���,通過軟件的方式實現(xiàn)CAS認證中心的負載均衡;通過分布式部署LDAP目錄服務����,實 現(xiàn)多個LDAP服務的用戶數(shù)據(jù)的同步; 所述的公共庫���,通過讀寫分離技術實現(xiàn)對公共庫的分發(fā)訪問����;用于存儲所有用戶的公 共信息����,主要存儲用戶名、密碼����、企業(yè)編號、子數(shù)據(jù)庫IP及連接字符串等信息���;及用來驗證 用戶登錄的合法性�����,判斷登錄用戶的身份信息�; 所述的應用服務器集群和業(yè)務應用服務器集群,通過多臺服務器基于軟件方式實現(xiàn) SaaS軟件應用的負載均衡��; 所述的數(shù)據(jù)庫集群����,其中每個企業(yè)庫代表一家企業(yè),用來存儲該用戶的用戶數(shù)據(jù)和生 產(chǎn)數(shù)據(jù)���,每個數(shù)據(jù)庫相互獨立,實現(xiàn)一家企業(yè)訪問時僅訪問自己企業(yè)的數(shù)據(jù)庫�����,不會給其他 企業(yè)用戶訪問帶來影響�。
2. -種權利要求1所述的SaaS服務系統(tǒng)的大并發(fā)方法,其特征在于:所述系統(tǒng)登錄步 驟包括: 步驟一�����,用戶提交訪問請求; 步驟二��,系統(tǒng)接受請求���,把請求分發(fā)到單點登錄并發(fā)集群登錄界面����; 步驟三����,用戶輸入用戶名、密碼��,提交登錄請求�; 步驟四,登錄請求被實現(xiàn)了負載均衡的CAS認證中心����,根據(jù)負載情況自動分發(fā)到空閑 的應用服務器登錄; 步驟五���,應用服務器根據(jù)配置的規(guī)則自動從LDAP集群中讀取用戶信息��; 步驟六�����,用戶名���、密碼正確�,登錄成功����;如用戶名、密碼不正確則重復前述步驟����; 所述系統(tǒng)的業(yè)務數(shù)據(jù)訪問和存儲步驟如下: 步驟一,用戶名���、密碼通過驗證�����; 步驟二,訪問應用服務器集群�����; 步驟三,應用服務器請求公共庫獲取得到用戶所屬企業(yè)庫所在的IP地址和數(shù)據(jù)庫連 接字符串���; 步驟四���,用戶根據(jù)得到的IP和數(shù)據(jù)庫連接字符串,通過企業(yè)業(yè)務集群訪問相應的企業(yè) 數(shù)據(jù)庫�����; 步驟五�,用戶訪問業(yè)務應用服務器集群,業(yè)務應用服務器集群負載均衡后再一次分發(fā) 用戶訪問�; 步驟六,應用服務器訪問數(shù)據(jù)庫集群��。
3. 根據(jù)權利要求2所述的SaaS服務系統(tǒng)的大并發(fā)方法��,其特征在于:所述的LDAP是 一種層次型數(shù)據(jù)庫����,按照樹型結構組織信息,對瀏覽和查找目錄及讀取內容進行優(yōu)化�����。
【文檔編號】H04L29/06GK104410604SQ201410591276
【公開日】2015年3月11日 申請日期:2014年10月28日 優(yōu)先權日:2014年10月28日
【發(fā)明者】張來卿, 徐震宇, 孫傲冰, 季統(tǒng)凱 申請人:國云科技股份有限公司