本發(fā)明涉及數(shù)據(jù)中心技術(shù)領(lǐng)域，特別涉及一種多數(shù)據(jù)中心管理方法和系統(tǒng)。

背景技術(shù)：

Horizon是OpenStack的控制臺(tái)(dashboard)項(xiàng)目，大部分基于OpenStack二次開發(fā)的云平臺(tái)都會(huì)基于Horizon的架構(gòu)改造控制臺(tái)。

Horizon的原生多數(shù)據(jù)中心管理方案中，Horizon只會(huì)部署在單個(gè)數(shù)據(jù)中心中，用戶在切換數(shù)據(jù)中心時(shí)實(shí)際上只是切換了Horizon的后端地址指向。也就是說用戶在請(qǐng)求數(shù)據(jù)中心A的服務(wù)時(shí)，用戶請(qǐng)求先到達(dá)中心Horizon，然后horizon再通過網(wǎng)絡(luò)把請(qǐng)求轉(zhuǎn)到數(shù)據(jù)中心A。用戶切換到數(shù)據(jù)中心B后，再請(qǐng)求服務(wù)時(shí)，Horizon會(huì)把請(qǐng)求通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)給數(shù)據(jù)中心B。

Horizon當(dāng)前實(shí)現(xiàn)方案的不足有：(1)由于Horizon只在一個(gè)數(shù)據(jù)中心部署，如果部署Horizon的數(shù)據(jù)中心出現(xiàn)故障，那么用戶就會(huì)失去對(duì)所有數(shù)據(jù)中心的管理能力。(2)Horizon會(huì)成為性能瓶頸，如果用戶比較多并發(fā)量比較大時(shí)，用戶控制臺(tái)就有可能出現(xiàn)卡頓現(xiàn)象。(3)由于Horizon訪問和它不在同一地點(diǎn)的數(shù)據(jù)中心時(shí)只能通過外網(wǎng)或者專線，專線一般價(jià)格較貴，而外網(wǎng)線路的安全問題很難保證。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)的問題，本發(fā)明實(shí)施例提供了一種多數(shù)據(jù)中心管理方法和系統(tǒng)。所述技術(shù)方案如下：

一方面，一種多數(shù)據(jù)中心管理方法，包括以下步驟：

設(shè)置多個(gè)數(shù)據(jù)中心，為每個(gè)數(shù)據(jù)中心設(shè)置控制臺(tái)；

用戶通過第一數(shù)據(jù)中心的控制臺(tái)管理第一數(shù)據(jù)中心；

用戶切換到第二數(shù)據(jù)中心的控制臺(tái)，通過單點(diǎn)登錄自動(dòng)認(rèn)證用戶信息，然后管理第二數(shù)據(jù)中心。

進(jìn)一步的，用戶通過第一數(shù)據(jù)中心的控制臺(tái)管理第一數(shù)據(jù)中心，當(dāng)所述用戶切換到第二數(shù)據(jù)中心時(shí)，通過重定向方式切換到第二數(shù)據(jù)中心的控制臺(tái)。

進(jìn)一步的，用戶通過第一數(shù)據(jù)中心的控制臺(tái)管理第一數(shù)據(jù)中心的具體步驟包括：

用戶登錄第一數(shù)據(jù)中心的控制臺(tái)，控制臺(tái)生成用戶登錄憑證，并將用戶登錄憑證存入用戶瀏覽器緩存中；

用戶通過控制臺(tái)管理對(duì)應(yīng)數(shù)據(jù)中心。

進(jìn)一步的，用戶切換到第二數(shù)據(jù)中心的控制臺(tái)，通過單點(diǎn)登錄自動(dòng)認(rèn)證用戶信息，然后管理第二數(shù)據(jù)中心的具體步驟包括：

用戶選擇切換到第二數(shù)據(jù)中心；

第一數(shù)據(jù)中心的控制臺(tái)查找第二數(shù)據(jù)中心的地址，將用戶重定向到第二數(shù)據(jù)中心的控制臺(tái)；

第二數(shù)據(jù)中心的控制臺(tái)從用戶瀏覽器緩存中取得用戶登錄憑證，將用戶登錄憑證通過認(rèn)證取得用戶數(shù)據(jù)，完成用戶認(rèn)證；

用戶通過第二數(shù)據(jù)中心的控制臺(tái)管理第二數(shù)據(jù)中心。

具體的，為每個(gè)數(shù)據(jù)中心設(shè)置控制臺(tái)的方法具體為：為每個(gè)數(shù)據(jù)中心設(shè)置控制臺(tái)，為控制臺(tái)配置數(shù)據(jù)中心編號(hào)、可跳轉(zhuǎn)數(shù)據(jù)中心名稱和可跳轉(zhuǎn)數(shù)據(jù)中心的地址。

具體的，將用戶登錄憑證通過認(rèn)證取得用戶數(shù)據(jù)的方法具體為：將用戶登錄憑證反查數(shù)據(jù)庫，得到用戶名稱、項(xiàng)目名稱、云服務(wù)地址和角色信息。

另一方面，一種數(shù)據(jù)中心控制平臺(tái)，包括：

控制模塊，用于管理控制平臺(tái)；

用戶模塊，與控制模塊連接，用于認(rèn)證用戶信息；

數(shù)據(jù)模塊，與控制模塊連接，用于存儲(chǔ)數(shù)據(jù)中心的信息；

切換模塊，與控制模塊連接，用于將用戶重定向到其他數(shù)據(jù)中心的控制平臺(tái)。

具體的，數(shù)據(jù)模塊存儲(chǔ)的數(shù)據(jù)中心信息包括：數(shù)據(jù)中心編號(hào)、可跳轉(zhuǎn)數(shù)據(jù)中心名稱和可跳轉(zhuǎn)數(shù)據(jù)中心的地址。

再一方面，一種數(shù)據(jù)中心，包括上述控制平臺(tái)和云服務(wù)系統(tǒng)：

控制平臺(tái)，用于管理數(shù)據(jù)中心；

云服務(wù)系統(tǒng)，與控制平臺(tái)連接，用于為數(shù)據(jù)中心提供云服務(wù)。

再一方面，一種多數(shù)據(jù)中心系統(tǒng)，包括兩個(gè)或兩個(gè)以上上述數(shù)據(jù)中心。

進(jìn)一步的，數(shù)據(jù)中心之間兩兩連接。

本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是：本發(fā)明中每個(gè)數(shù)據(jù)中心都有一個(gè)單獨(dú)的控制臺(tái)負(fù)責(zé)管理，解決了控制臺(tái)的單點(diǎn)故障問題和性能瓶頸問題。控制臺(tái)和數(shù)據(jù)中心內(nèi)部服務(wù)的交互使用內(nèi)網(wǎng)，大大提高了安全性或者避免了使用專線的高額費(fèi)用。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明實(shí)施例一提供的多數(shù)據(jù)中心管理方法的流程圖；

圖2是本發(fā)明實(shí)施例一提供的多數(shù)據(jù)中心管理方法的流程圖；

圖3是本發(fā)明實(shí)施例二提供的數(shù)據(jù)中心控制平臺(tái)的結(jié)構(gòu)圖；

圖4是本發(fā)明實(shí)施例三提供的數(shù)據(jù)中心的結(jié)構(gòu)圖；

圖5是本發(fā)明實(shí)施例四提供的多數(shù)據(jù)中心系統(tǒng)的結(jié)構(gòu)圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。

實(shí)施例一

本發(fā)明提供一種多數(shù)據(jù)中心管理方法，如圖1所示，包括以下步驟：步驟S101，設(shè)置多個(gè)數(shù)據(jù)中心，為每個(gè)數(shù)據(jù)中心設(shè)置控制臺(tái)。數(shù)據(jù)中心是用來在互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施上傳遞、加速、展示、計(jì)算和存儲(chǔ)數(shù)據(jù)信息的設(shè)備，一般情況多個(gè)數(shù)據(jù)中心共用一個(gè)控制臺(tái)。在本實(shí)施例中每個(gè)數(shù)據(jù)中心均設(shè)置有一個(gè)控制臺(tái)。步驟S102，用戶通過第一數(shù)據(jù)中心的控制臺(tái)管理第一數(shù)據(jù)中心。步驟S103，用戶切換到第二數(shù)據(jù)中心的控制臺(tái)，通過單點(diǎn)登錄自動(dòng)認(rèn)證用戶信息，然后管理第二數(shù)據(jù)中心。用戶通過重定向方式在控制臺(tái)之間進(jìn)行切換，進(jìn)而切換到相應(yīng)的數(shù)據(jù)中心，單點(diǎn)登錄技術(shù)能夠?qū)崿F(xiàn)在多個(gè)控制臺(tái)之間，用戶只需要登錄一次就可以訪問所有相互信任的控制臺(tái)，避免用戶頻繁進(jìn)行登錄認(rèn)證，有利于提升用戶體驗(yàn)。

具體的，如圖2所示：

步驟S201，設(shè)置多個(gè)數(shù)據(jù)中心。在本實(shí)施例中可以設(shè)置三個(gè)數(shù)據(jù)中心，在其他實(shí)施例中，也可以設(shè)置兩個(gè)、四個(gè)或者更多個(gè)數(shù)據(jù)中心，各個(gè)數(shù)據(jù)中心之間通過外網(wǎng)或?qū)＞€相互連接。

步驟S202，為每個(gè)數(shù)據(jù)中心設(shè)置控制臺(tái)。每個(gè)數(shù)據(jù)中心均設(shè)置一個(gè)基于OpenStack構(gòu)架的Horizon控制臺(tái)(dashboard)，在控制臺(tái)配置本數(shù)據(jù)中心編號(hào)、可跳轉(zhuǎn)數(shù)據(jù)中心名稱及可跳轉(zhuǎn)數(shù)據(jù)中心的地址等信息，具體可參考表1。由于單點(diǎn)登錄技術(shù)使用的是http cookie方式，所以需要數(shù)據(jù)中心的服務(wù)地址都是域名，并且所有域名的域(domain)也需要相同。

每個(gè)數(shù)據(jù)中心的控制臺(tái)只單獨(dú)負(fù)責(zé)管理本數(shù)據(jù)中心，數(shù)據(jù)中心與控制臺(tái)之間通過內(nèi)網(wǎng)連接，使用內(nèi)網(wǎng)進(jìn)行內(nèi)部服務(wù)的交互，大大提高了信息的安全性，同時(shí)避免了使用專線的高額費(fèi)用。

表1

表1所示是控制臺(tái)配置的信息，由至少三個(gè)數(shù)據(jù)中心組成的多數(shù)據(jù)中心系統(tǒng)，系統(tǒng)中數(shù)據(jù)中心A001的控制臺(tái)配置的信息如表中所示。數(shù)據(jù)中心A001編號(hào)為001，可跳轉(zhuǎn)數(shù)據(jù)中心至少包括A002和A003，跳轉(zhuǎn)地址分別為www.aaa.com/002和www.aaa.com/003。

表1只是示例性的說明數(shù)據(jù)中心編號(hào)、可跳轉(zhuǎn)數(shù)據(jù)中心名稱及可跳轉(zhuǎn)數(shù)據(jù)中心的地址等信息，本發(fā)明對(duì)于數(shù)據(jù)中心編號(hào)的形式，數(shù)據(jù)中心的名稱形式及其他信息的內(nèi)容不做具體限定。

步驟S203，用戶登錄第一數(shù)據(jù)中心的控制臺(tái)。用戶在第一數(shù)據(jù)中心的控制臺(tái)登錄成功后，控制臺(tái)生成用戶登錄憑證(token)，并將用戶登錄憑證存入用戶瀏覽器緩存(cookie)中。用戶登錄憑證為一串無意義字符串，在OpenStack里各服務(wù)之間的交互都會(huì)通過用戶登錄憑證來傳遞用戶認(rèn)證數(shù)據(jù)，同時(shí)也可以通過對(duì)該用戶登錄憑證進(jìn)行認(rèn)證服務(wù)，得到完整的用戶認(rèn)證數(shù)據(jù)，包括用戶名等內(nèi)容。

步驟S204，用戶通過控制臺(tái)管理對(duì)應(yīng)數(shù)據(jù)中心。用戶登錄第一數(shù)據(jù)中心的控制臺(tái)后，通過第一數(shù)據(jù)中心的控制臺(tái)管理第一數(shù)據(jù)中心，控制臺(tái)根據(jù)配置的數(shù)據(jù)中心編號(hào)得到本數(shù)據(jù)中心各后臺(tái)服務(wù)的地址，同時(shí)根據(jù)配置的可跳轉(zhuǎn)數(shù)據(jù)中心名稱，顯示出用戶可選擇的其他數(shù)據(jù)中心，用戶可以對(duì)其他數(shù)據(jù)中心進(jìn)行選擇跳轉(zhuǎn)，也可通過控制臺(tái)對(duì)本數(shù)據(jù)中心進(jìn)行其他管理操作，控制臺(tái)的配置情況可參考表1中的內(nèi)容。

步驟S205，用戶選擇切換到第二數(shù)據(jù)中心。用戶根據(jù)在第一數(shù)據(jù)中心的控制臺(tái)顯示的可跳轉(zhuǎn)數(shù)據(jù)中心，選擇需要跳轉(zhuǎn)的第二數(shù)據(jù)中心。

步驟S206，第一數(shù)據(jù)中心的控制臺(tái)查找第二數(shù)據(jù)中心的地址，將用戶重定向到第二數(shù)據(jù)中心的控制臺(tái)。用戶選擇好要跳轉(zhuǎn)的第二數(shù)據(jù)中心后，控制臺(tái)根據(jù)第一數(shù)據(jù)中心的控制臺(tái)中配置的數(shù)據(jù)中心地址，把用戶重定向到用戶所選的第二數(shù)據(jù)中心所對(duì)應(yīng)的服務(wù)地址上，并進(jìn)一步重定向到第二數(shù)據(jù)中心的控制臺(tái)。參考表1，比如用戶在A001數(shù)據(jù)中心登錄，然后選擇要跳轉(zhuǎn)到數(shù)據(jù)中心A002，則控制臺(tái)將用戶重定向到數(shù)據(jù)中心A002的地址www.aaa.com/002。

步驟S207，第二數(shù)據(jù)中心的控制臺(tái)從用戶瀏覽器緩存中取得用戶登錄憑證，將用戶登錄憑證通過認(rèn)證取得用戶數(shù)據(jù)，完成用戶認(rèn)證。用戶登錄憑證的認(rèn)證方法可以有多種，在本實(shí)施例中，通過反查數(shù)據(jù)庫是否已包含該用戶登錄憑證來進(jìn)行認(rèn)證；用戶憑證通過認(rèn)證后可以得到該用戶的用戶名稱、項(xiàng)目名稱、云服務(wù)地址和角色信息等用戶數(shù)據(jù)；通過上述兩步完成整個(gè)自動(dòng)認(rèn)證過程，使用戶在控制臺(tái)的使用操作上保持與第一數(shù)據(jù)中心的控制臺(tái)的一致。

步驟S208，用戶通過第二數(shù)據(jù)中心的控制臺(tái)管理第二數(shù)據(jù)中心。

本發(fā)明中每個(gè)數(shù)據(jù)中心都有一個(gè)單獨(dú)的控制臺(tái)負(fù)責(zé)管理，解決了控制臺(tái)的單點(diǎn)故障問題和性能瓶頸問題?？刂婆_(tái)和數(shù)據(jù)中心內(nèi)部服務(wù)的交互使用內(nèi)網(wǎng)，大大提高了安全性或者避免了使用專線的高額費(fèi)用。

實(shí)施例二

本發(fā)明還提供一種數(shù)據(jù)中心控制平臺(tái)，如圖3所示，包括：控制模塊1011、用戶模塊1012、數(shù)據(jù)模塊1013和切換模塊1014。

控制模塊1011用于管理控制平臺(tái)；用戶模塊1012、數(shù)據(jù)模塊1013、切換模塊1014分別與控制模塊1011連接。用戶模塊1012用于認(rèn)證用戶信息；數(shù)據(jù)模塊1013用于存儲(chǔ)所有數(shù)據(jù)中心的信息；切換模塊1014用于將用戶重定向到其他數(shù)據(jù)中心的控制平臺(tái)。

當(dāng)用戶登錄某一數(shù)據(jù)中心時(shí)，通過該數(shù)據(jù)中心的控制平臺(tái)上的用戶模塊1012進(jìn)行登錄，用戶模塊1012根據(jù)用戶信息生成用戶登錄憑證，存儲(chǔ)到用戶本地的瀏覽器緩存中。完成登錄后，用戶通過控制模塊1011對(duì)控制平臺(tái)進(jìn)行管理，進(jìn)而管理該數(shù)據(jù)中心。數(shù)據(jù)模塊1013存儲(chǔ)了本控制平臺(tái)管理的數(shù)據(jù)中心的編號(hào)、其他可跳轉(zhuǎn)數(shù)據(jù)中心名稱及其他可跳轉(zhuǎn)數(shù)據(jù)中心的地址等信息。并且這些信息可以通過控制模塊1011進(jìn)行查看和使用。當(dāng)用戶想選擇另一個(gè)數(shù)據(jù)中心時(shí)，通過控制模塊1011在其他可跳轉(zhuǎn)數(shù)據(jù)中心中選擇想要跳轉(zhuǎn)目的數(shù)據(jù)中心，然后切換模塊1014會(huì)根據(jù)數(shù)據(jù)模塊1013存儲(chǔ)的其他可跳轉(zhuǎn)數(shù)據(jù)中心地址，將用戶重定位到目的數(shù)據(jù)中心的控制平臺(tái)，目的數(shù)據(jù)中心的控制平臺(tái)的用戶模塊1012自動(dòng)從用戶本地的瀏覽器緩存中取得用戶登錄憑證，進(jìn)行認(rèn)證服務(wù)，得到用戶數(shù)據(jù)，從而完成用戶自動(dòng)認(rèn)證，使用戶在兩個(gè)數(shù)據(jù)中心的使用方式上能夠保持一致。

實(shí)施例三

本發(fā)明再提供一種數(shù)據(jù)中心，如圖4所示，包括圖3所示的控制平臺(tái)101和云服務(wù)系統(tǒng)102。控制平臺(tái)101用于管理數(shù)據(jù)中心；云服務(wù)系統(tǒng)102與控制平臺(tái)101通過內(nèi)網(wǎng)連接，用于為數(shù)據(jù)中心提供云服務(wù)。云服務(wù)系統(tǒng)102可以是云計(jì)算系統(tǒng)、云存儲(chǔ)系統(tǒng)、云物聯(lián)系統(tǒng)、云安全系統(tǒng)或其他云系統(tǒng)。本發(fā)明的數(shù)據(jù)中心可以提供云計(jì)算、云存儲(chǔ)、云物聯(lián)、云安全或其他云服務(wù)，本發(fā)明對(duì)此不作限定。

實(shí)施例四

本發(fā)明再提供一種多數(shù)據(jù)中心系統(tǒng)，包括兩個(gè)或兩個(gè)以上圖4所示的數(shù)據(jù)中心100，數(shù)據(jù)中心100之間通過外網(wǎng)或?qū)＞€兩兩連接。如圖5所示，在本實(shí)施例中列舉了由三個(gè)數(shù)據(jù)中心構(gòu)成的多數(shù)據(jù)中心系統(tǒng)，包括數(shù)據(jù)中心501、數(shù)據(jù)中心502和數(shù)據(jù)中心503，這三個(gè)數(shù)據(jù)中心在結(jié)構(gòu)組成上與圖4所示的數(shù)據(jù)中心100相同，均包括控制平臺(tái)101和云服務(wù)系統(tǒng)102。在其他實(shí)施例中，數(shù)據(jù)中心可以是大于三個(gè)的其他數(shù)量。本實(shí)施例中的多數(shù)據(jù)中心可以是云計(jì)算系統(tǒng)、云存儲(chǔ)系統(tǒng)、云物聯(lián)系統(tǒng)、云安全系統(tǒng)或具有其他云功能的系統(tǒng)，本發(fā)明對(duì)此不作限定。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下，即可以理解并實(shí)施。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件?；谶@樣的理解，上述技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。