移動云服務(wù)體系架構(gòu)的制作方法
【專利摘要】描述了用于實現(xiàn)云計算機系統(tǒng)以促進計算設(shè)備(例如���,移動計算設(shè)備)和企業(yè)計算機系統(tǒng)之間的通信的技術(shù)�。在某些實施例中��,云計算機系統(tǒng)可以從計算設(shè)備接收對由企業(yè)計算機系統(tǒng)提供的服務(wù)的請求。云計算機系統(tǒng)可以對所請求的服務(wù)確定用戶的安全認證�����?���?梢詾樗埱蟮钠髽I(yè)計算機系統(tǒng)確定安全協(xié)議,并且可以根據(jù)確定的安全協(xié)議為請求生成安全令牌。請求可以被發(fā)送到所請求的企業(yè)計算機系統(tǒng)。在一些實施例中�����,用于向企業(yè)計算機系統(tǒng)的請求的安全認證可以基于先前的認證來確定�。云計算機系統(tǒng)可被配置為根據(jù)其支持的協(xié)議(例如,通信協(xié)議和/或安全協(xié)議)與幾個不同的企業(yè)計算機系統(tǒng)進行通信�����。
【專利說明】
移動云服務(wù)體系架構(gòu)
[0001] 對相關(guān)申請的交叉引用
[0002] 本申請要求于2014年9月2日提交且標題為"MOBILE CLOUD SERVICE ARCHITECTURE"的美國非臨時申請No. 14/475�����,285的優(yōu)先權(quán)和權(quán)益����,該申請又要求于2014年 2月7日提交且標題為"MOBILE CLOUD SERVICE(MCS)"的美國臨時申請No · 61/937,316的優(yōu) 先權(quán)和權(quán)益��。以上識別出的專利申請的全部內(nèi)容通過引用被結(jié)合于此�����,用于所有目的���。 [000 3]版權(quán)
[0004] 本專利文檔的公開內(nèi)容的一部分包含受版權(quán)保護的素材���。版權(quán)所有者不反對任何 人對專利文檔或?qū)@_內(nèi)容的傳真再現(xiàn)���,就像其在專利和商標局的專利文件或記錄中所 出現(xiàn)的,但是除此之外保留任何所有版權(quán)權(quán)利����。
技術(shù)領(lǐng)域
[0005] 本公開內(nèi)容一般而言涉及計算機基礎(chǔ)設(shè)施領(lǐng)域。具體而言���,給出了用于經(jīng)由云計 算機系統(tǒng)促進移動計算設(shè)備和企業(yè)計算機系統(tǒng)之間的通信的技術(shù)�����。
【背景技術(shù)】
[0006] 各公司正在努力尋找將電子移動設(shè)備連接到他們的企業(yè)計算機系統(tǒng)的途徑。這是 為了讓旅途中的員工可以遠程訪問存儲在企業(yè)計算機系統(tǒng)上的信息����。因此,員工可以管理 他們的信息�,無論身在何處-就好像他們在辦公室中一樣。這種能力可以允許銷售人員在路 上工作�����、讓維修技師在客戶現(xiàn)場時查找零件,并讓其他員工在家工作��。
[0007] 類似地�����,一些公司愿意允許最終客戶訪問來自他們的企業(yè)計算機系統(tǒng)的數(shù)據(jù)���,這 常常是利用后端計算機系統(tǒng)實現(xiàn)的�。這種訪問可以區(qū)分公司與它的競爭對手����、改善客戶體 驗,并降低公司的成本�����。例如����,某些商店可以允許客戶從商店庫存搜索商品項目。這種類型 的自助服務(wù)通過允許他或她在一天的零星時間購買他或她自己的物品而改進客戶體驗,以 及減少對銷售人員����、操作人員和其他工作人員的需要。
[0008] 移動設(shè)備應(yīng)用(通常被稱為"app")在許多智能電話和其它電子移動通信設(shè)備上存 在���。依賴于應(yīng)用的類型或由應(yīng)用使用的數(shù)據(jù)的類型����,應(yīng)用可能需要與不同的企業(yè)計算機系 統(tǒng)連接并同步�。許多企業(yè)計算機系統(tǒng)可以被不同的后端計算機系統(tǒng)支持,這可以對應(yīng)用和 數(shù)據(jù)的類型改變���。照此�,不同的后端企業(yè)系統(tǒng)可以使用不同的通信協(xié)議和機制向設(shè)備傳送 數(shù)據(jù)�����。照此�����,運行各種應(yīng)用的不同移動計算設(shè)備會遇到與支持企業(yè)計算機系統(tǒng)的不同后端 計算機系統(tǒng)進行通信的挑戰(zhàn)���。
[0009] 除了啟用應(yīng)用和特定的企業(yè)計算系統(tǒng)之間的通信的挑戰(zhàn)����,安全性會變成允許訪問 企業(yè)內(nèi)部計算機系統(tǒng)的主要關(guān)注的問題����。在移動計算設(shè)備和企業(yè)計算機系統(tǒng)之間支持的通 信協(xié)議的差異會進一步使管理用于移動計算設(shè)備和企業(yè)計算機系統(tǒng)之間通信的安全訪問 復(fù)雜化?�?梢詫崿F(xiàn)不同的機制來確保應(yīng)用的認證以根據(jù)專有安全協(xié)議訪問特定企業(yè)計算機 系統(tǒng)�����。一些機制已嘗試通過連接現(xiàn)成的(off-the-shelf)消費者移動設(shè)備與公司的后端企 業(yè)系統(tǒng)來解決對于安全性的這種兼容性問題���。這些設(shè)備可以被配置為具有應(yīng)用或操作系 統(tǒng)����,這些應(yīng)用或操作系統(tǒng)被配置為通過專用于與支持企業(yè)計算機系統(tǒng)的后端計算機系統(tǒng)通 信的專門門戶連接到企業(yè)的網(wǎng)絡(luò)�����。
[0010] 移動設(shè)備的制造商�、應(yīng)用開發(fā)人員和企業(yè)可以受益于用于將移動設(shè)備連接到企業(yè) 的后端計算機系統(tǒng)的更加靈活和健壯的技術(shù)。
【發(fā)明內(nèi)容】
[0011] 描述了用于實現(xiàn)云計算機系統(tǒng)以促進計算設(shè)備(例如,移動計算設(shè)備)和企業(yè)計算 機系統(tǒng)之間的通信的技術(shù)����。在某些實施例中,云計算機系統(tǒng)可以從計算設(shè)備接收對由企業(yè) 計算機系統(tǒng)提供的服務(wù)的請求�����。云計算機系統(tǒng)可以對所請求的服務(wù)確定用戶的安全認證�。 安全協(xié)議可以為所請求的企業(yè)計算機系統(tǒng)確定并且安全令牌可以根據(jù)確定的安全協(xié)議為 請求生成。請求可以被發(fā)送到所請求的企業(yè)計算機系統(tǒng)���。在一些實施例中�,用于向企業(yè)計算 機系統(tǒng)的請求的安全認證可以基于先前的認證來確定�。云計算機系統(tǒng)可被配置為根據(jù)其支 持的協(xié)議(例如,通信協(xié)議和/或安全協(xié)議)與幾個不同的企業(yè)計算機系統(tǒng)進行通信����。
[0012] 在某些實施例中,云計算機系統(tǒng)可以提供一個或多個可調(diào)用接口��,以接收來自計 算設(shè)備的請求�����。請求可以根據(jù)可調(diào)用接口支持的一種格式(例如�����,標準�、風格、協(xié)議����,等等)被 接收�。云計算機系統(tǒng)可以將請求轉(zhuǎn)換或轉(zhuǎn)譯成所請求的企業(yè)計算機系統(tǒng)支持的另一種格式 (例如���,標準�、風格���、協(xié)議,等等)�����。格式可以不同���。在一些實施例中�����,企業(yè)計算機系統(tǒng)可以包括 位于企業(yè)本地的代理計算系統(tǒng)��。代理計算系統(tǒng)可被配置為與云計算機系統(tǒng)進行通信��。代理 計算系統(tǒng)可以根據(jù)后端服務(wù)器支持的協(xié)議或標準轉(zhuǎn)譯或轉(zhuǎn)換請求和/或?qū)⒄埱笾敢侥切?后端服務(wù)器�����。
[0013] 根據(jù)至少一個例子�,可以提供用于促進移動計算設(shè)備和企業(yè)計算系統(tǒng)之間的通信 的技術(shù)。這種技術(shù)可以由計算機系統(tǒng)(例如���,云計算機系統(tǒng))實現(xiàn)���。計算機系統(tǒng)可以包括一個 或多個處理器和與一個或多個處理器耦合并可被其讀取的一個或多個存儲器設(shè)備����。例如�����, 計算系統(tǒng)可以包括云服務(wù)器計算機��。一個或多個存儲器設(shè)備可以存儲指令集���,當指令集被 一個或多個處理器執(zhí)行時,使一個或多個處理器執(zhí)行本文公開的技術(shù)�����。該技術(shù)可以包括計 算機實現(xiàn)的方法��。該方法可以包括由云計算機系統(tǒng)從移動計算設(shè)備接收對來自企業(yè)計算機 系統(tǒng)的服務(wù)的請求���。在某些實施例中��,從移動計算設(shè)備接收的請求和發(fā)送到企業(yè)計算機系 統(tǒng)的請求可以符合不同的表述性狀態(tài)轉(zhuǎn)移(REST)體系架構(gòu)風格����。在某些實施例中,從移動 計算設(shè)備接收的請求包括第一超文本傳輸協(xié)議(HTTP)消息���,并且其中發(fā)送到企業(yè)計算機系 統(tǒng)的請求包括第二HTTP消息�。在某些實施例中��,請求可以包括用戶的用戶身份信息�����。云計算 機系統(tǒng)可以位于與企業(yè)計算機系統(tǒng)的第二地理位置不同的第一地理位置�,云計算機系統(tǒng)和 企業(yè)計算機系統(tǒng)可以經(jīng)公共通信網(wǎng)絡(luò)進行通信。該方法還可以包括為與請求關(guān)聯(lián)的移動計 算設(shè)備的用戶獲得安全認證�����,以便通過云計算機系統(tǒng)獲得至少一個服務(wù)��。該方法可以包括 向身份管理系統(tǒng)發(fā)送確定用戶的安全認證的請求����。該方法還可以包括存儲指示安全認證的 信息。該方法還可以包括基于用戶的安全認證識別用戶通過云計算機系統(tǒng)可訪問的多個企 業(yè)計算機系統(tǒng)�。在某些實施例中,多個企業(yè)計算機系統(tǒng)中的至少一個企業(yè)計算機系統(tǒng)可以 利用與多個企業(yè)計算機系統(tǒng)中不同的企業(yè)計算機系統(tǒng)不同的安全協(xié)議進行通信���。該方法還 可以包括驗證企業(yè)計算機系統(tǒng)被包括在用戶可訪問的多個企業(yè)計算機系統(tǒng)中�。在某些實施 例中,多個企業(yè)計算機系統(tǒng)可以包括具有本地代理系統(tǒng)的企業(yè)計算機系統(tǒng)�。本地代理系統(tǒng) 可以包括多個服務(wù)器計算機,每個服務(wù)器計算機提供不同的企業(yè)服務(wù)���。本地代理系統(tǒng)可以 經(jīng)公共通信網(wǎng)絡(luò)與云計算機系統(tǒng)進行通信。在某些實施例中���,云計算機系統(tǒng)提供應(yīng)用編程 接口(API) API可以使用第一通信協(xié)議接收對服務(wù)的請求�。API可以是能由移動計算設(shè)備的 用戶配置的����。在某些實施例中,云計算機系統(tǒng)包括存儲對應(yīng)于API的一個或多個配置的元數(shù) 據(jù)的數(shù)據(jù)庫��。多個企業(yè)計算機系統(tǒng)中的每個企業(yè)計算機系統(tǒng)可以使用第二通信協(xié)議接收對 服務(wù)的請求����。第二通信協(xié)議可以與第一通信協(xié)議不同。在某些實施例中��,第一通信協(xié)議和第 二通信協(xié)議符合HTTP�����。在某些實施例中,多個企業(yè)計算機系統(tǒng)中的每個企業(yè)計算機系統(tǒng)支 持用于接收對服務(wù)的請求的不同的第二通信協(xié)議���。在某些實施例中��,該方法可以包括將請 求從第一通信協(xié)議的格式轉(zhuǎn)換成對應(yīng)于第二通信協(xié)議的不同格式���。轉(zhuǎn)換后的請求可被發(fā)送 到企業(yè)計算機系統(tǒng)。該方法還可以包括確定用于從企業(yè)計算機系統(tǒng)請求服務(wù)的安全協(xié)議��。 該方法還可以包括生成對應(yīng)于所確定的用于企業(yè)計算機系統(tǒng)的安全協(xié)議的安全令牌�����。安全 令牌可以基于指示用戶的安全認證的信息來生成��。在某些實施例中�����,安全令牌可以以利用 安全聲明標記語言(SAML)的格式結(jié)構(gòu)化����。該方法還可以包括向企業(yè)計算機系統(tǒng)發(fā)送對所請 求的服務(wù)的請求����。該請求可以包括所生成的安全令牌���。在某些實施例中�,該方法可以包括: 從企業(yè)計算機系統(tǒng)接收對所請求的服務(wù)的響應(yīng);將響應(yīng)從第二通信協(xié)議的格式轉(zhuǎn)換成第一 通信協(xié)議的格式���;以及將轉(zhuǎn)換后的響應(yīng)提供給移動計算設(shè)備�����。響應(yīng)可以具有企業(yè)計算機系 統(tǒng)的第二通信協(xié)議的格式。
[0014] 根據(jù)至少一個例子����,提供了用于促進移動計算設(shè)備和企業(yè)計算機系統(tǒng)之間的通信 的云計算機系統(tǒng)。云計算機系統(tǒng)可以包括:一個或多個處理器;與一個或多個處理器耦合并 可被其讀取的一個或多個存儲器設(shè)備;通信模塊����、協(xié)議轉(zhuǎn)譯器,以及安全服務(wù)�����。通信模塊可 以利用第一通信協(xié)議從移動計算設(shè)備接收對服務(wù)的請求,其中該服務(wù)由企業(yè)計算機系統(tǒng)提 供��,其中企業(yè)計算機系統(tǒng)位于與計算機系統(tǒng)的第二地理位置不同的第一地理位置�,并且其 中計算機系統(tǒng)和企業(yè)計算機系統(tǒng)經(jīng)公共通信網(wǎng)絡(luò)進行通信。通信模塊可以利用第二通信協(xié) 議向企業(yè)計算機系統(tǒng)發(fā)送對服務(wù)的請求��,其中第二通信協(xié)議與第一通信協(xié)議不同�。通信模 塊可以經(jīng)由第二通信協(xié)議從企業(yè)計算機系統(tǒng)接收對服務(wù)的請求的響應(yīng)。通信模塊可以向移 動計算設(shè)備發(fā)送接收到的響應(yīng)��。協(xié)議轉(zhuǎn)譯器可以轉(zhuǎn)換從移動計算設(shè)備接收的請求���,其中請 求從第一通信協(xié)議的第一格式轉(zhuǎn)換成第二通信協(xié)議的第二格式�。協(xié)議轉(zhuǎn)譯器可以轉(zhuǎn)換從企 業(yè)計算機系統(tǒng)接收的響應(yīng)���,其中響應(yīng)從第二通信協(xié)議的第二格式轉(zhuǎn)換成第一通信協(xié)議的第 一格式���,并且其中轉(zhuǎn)換后的響應(yīng)作為響應(yīng)被發(fā)送到移動計算設(shè)備�。安全服務(wù)可以為與請求 關(guān)聯(lián)的移動計算設(shè)備的用戶獲得安全認證,以通過云計算機系統(tǒng)獲得至少一個服務(wù)��。安全 服務(wù)可以存儲指示安全認證的信息。安全服務(wù)可以基于用戶的安全認證識別通過云計算機 系統(tǒng)讓用戶可訪問的多個企業(yè)計算機系統(tǒng)��。安全服務(wù)可以驗證企業(yè)計算機系統(tǒng)被包括在用 戶可訪問的多個企業(yè)計算機系統(tǒng)中。安全服務(wù)可以確定用于從企業(yè)計算機系統(tǒng)請求服務(wù)的 安全協(xié)議����。安全服務(wù)可以生成對應(yīng)于所確定的用于企業(yè)計算機系統(tǒng)的安全協(xié)議�,其中安全 令牌是基于指示用戶的安全認證的信息生成的,并且其中所生成的安全令牌被包括在發(fā)送 到企業(yè)計算機系統(tǒng)的請求中�����。
[0015] 根據(jù)至少一個例子����,提供了促進移動計算設(shè)備和本地企業(yè)計算機系統(tǒng)之間的通信 的云計算機系統(tǒng)。云計算機系統(tǒng)可以包括云計算機設(shè)備�,被配置為:通過應(yīng)用編程接口 (API)從移動計算設(shè)備接收符合第一體系架構(gòu)風格的HTTP消息;以及生成并向代理發(fā)送符 合第二體系架構(gòu)風格的HTTP消息��。云計算機系統(tǒng)可以包括與云計算機設(shè)備連接的防火墻����, 其中內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)被防火墻隔開,并且其中防火墻被配置為:允許符合第一體系架 構(gòu)風格的HTTP消息在移動計算設(shè)備和云計算裝置之間的傳送;并且允許符合第二體系架構(gòu) 風格的HTTP消息在云計算機設(shè)備和代理之間的傳送�。云計算機系統(tǒng)可以包括與云計算機設(shè) 備連接的元數(shù)據(jù)儲存庫��,其中元數(shù)據(jù)儲存庫被配置為存儲用于實現(xiàn)API的元數(shù)據(jù)��,該實現(xiàn)包 括在第一體系架構(gòu)風格和第二體系架構(gòu)風格之間進行轉(zhuǎn)譯��,并且其中元數(shù)據(jù)儲存庫是可被 認證的用戶經(jīng)由外部網(wǎng)絡(luò)修改的����。
[0016] 本概述并不意在識別要求保護的主題的關(guān)鍵或必要特征��,也不意在孤立地被用來 確定要求保護的主題的范圍����。主題應(yīng)當參照本專利的整個說明書的適當部分、任何或全部 附圖以及每項權(quán)利要求來理解����。
[0017] 以下詳細描述連同附圖一起將提供對本發(fā)明實施例的本質(zhì)和優(yōu)點的更好理解。
【附圖說明】
[0018] 下面參照以下附圖詳細地描述本發(fā)明的說明性實施例:
[0019] 圖1示出了根據(jù)本發(fā)明的一些實施例����、用于促進移動計算設(shè)備和企業(yè)計算機系統(tǒng) 之間的通信的計算環(huán)境的框圖�����。
[0020]圖2示出了根據(jù)本發(fā)明的一些實施例、用于促進移動計算設(shè)備和企業(yè)計算機系統(tǒng) 之間的通信的計算環(huán)境的框圖���。
[0021] 圖3示出了根據(jù)本發(fā)明的一些實施例��、用于促進計算設(shè)備和企業(yè)計算機系統(tǒng)之間 的通信的過程的序列圖����。
[0022] 圖4是示出根據(jù)本發(fā)明的一些實施例��、用于促進移動計算設(shè)備和企業(yè)計算機系統(tǒng) 之間的通信的過程的流程圖�。
[0023]圖5繪出了用于實現(xiàn)其中一種實施例的分布式系統(tǒng)的簡化圖。
[0024] 圖6示出了根據(jù)本公開內(nèi)容的實施例的系統(tǒng)環(huán)境的組件的簡化框圖����,通過該系統(tǒng) 環(huán)境,由實施例系統(tǒng)的組件提供的服務(wù)可以作為云服務(wù)被提供����。
[0025] 圖7示出了本發(fā)明的各種實施例可以在其中實現(xiàn)的示例性計算機系統(tǒng)。
【具體實施方式】
[0026] 在下面的描述中����,為了解釋的目的,闡述了許多具體的細節(jié)���,以便提供本發(fā)明的各 種實施例的透徹理解�。但顯而易見的是,對本領(lǐng)域技術(shù)人員來說��,本發(fā)明的實施例可以在沒 有這些具體細節(jié)的情況下實踐���。在其它情況下��,眾所周知的結(jié)構(gòu)和設(shè)備以框圖形式示出��。
[0027] 具體的細節(jié)在以下描述中給出����,以提供對實施例的透徹理解���。但是�,本領(lǐng)域普通技 術(shù)人員將理解�,實施例可以在沒有這些特定細節(jié)的情況下實踐。例如�,電路、系統(tǒng)��、網(wǎng)絡(luò)�、過 程和其它組件可以被示為框圖形式的組件,以便不以不必要的細節(jié)模糊實施例�����。在其它情 況下��,眾所周知的電路���、過程���、算法、結(jié)構(gòu)和技術(shù)可以示為沒有不必要的細節(jié)�����,以避免模糊實 施例��。
[0028] 而且�����,應(yīng)當指出���,各個實施例可被描述為被繪制為流程圖���、流圖����、數(shù)據(jù)流圖���、結(jié)構(gòu)圖 或框圖的過程�。雖然流程圖可以將操作描述為順序過程�����,但是許多操作可以并行或并發(fā)執(zhí) 行��。此外���,操作的次序可以被重新布置�。當其操作完成時�,過程終止,但是可以具有不包括在 圖中的附加步驟����。過程可以對應(yīng)于方法、函數(shù)、過程����、子例程,子程序等�����。當過程對應(yīng)于函數(shù) 時����,其終止可以對應(yīng)于該函數(shù)返回到調(diào)用函數(shù)或主函數(shù)���。
[0029] 術(shù)語"機器可讀存儲介質(zhì)"包括�����,但不限于�,便攜式或非便攜式存儲設(shè)備���、光存儲設(shè) 備����,以及能夠存儲、包含或攜帶(一條或多條)指令和/或數(shù)據(jù)的各種其它介質(zhì)��。機器可讀介 質(zhì)可以包括其中可以存儲數(shù)據(jù)的非臨時性介質(zhì)并且不包括載波和/或無線地或通過有線連 接傳播的臨時性電子信號����。非臨時性介質(zhì)的例子可以包括,但不限于���,磁盤或磁帶�、諸如致 密盤(CD)或數(shù)字多功能盤(DVD)的光學(xué)存儲介質(zhì)�����、閃存存儲器��、存儲器或存儲設(shè)備�����。計算機 程序產(chǎn)品可以包括可以表示過程����、函數(shù)、子程序����、程序���、例程、子例程���、模塊�����、軟件包、類或者 指令��、數(shù)據(jù)結(jié)構(gòu)或程序語句的任意組合的代碼和/或機器可執(zhí)行指令���。通過傳遞和/或接收 信息���、數(shù)據(jù)、自變量����、參數(shù)或存儲器內(nèi)容,代碼段可被耦合到另一代碼段或者硬件電路�。信 息�、自變量�����、參數(shù)���、數(shù)據(jù)等可以經(jīng)由包括存儲器共享��、消息傳遞����、令牌傳遞����、網(wǎng)絡(luò)傳輸?shù)仍趦?nèi) 的任何合適的手段被傳遞、轉(zhuǎn)發(fā)或發(fā)送����。
[0030] 此外,實施例可以由硬件�、軟件、固件��、中間件���、微代碼���、硬件描述語言或者其任意 組合來實現(xiàn)��。當在軟件����、固件�����、中間件或微代碼中實現(xiàn)時�����,執(zhí)行必要任務(wù)的程序代碼或代碼 段(例如����,計算機程序產(chǎn)品)可被存儲在機器可讀介質(zhì)中�。(一個或多個)處理器可以執(zhí)行必 要的任務(wù)。
[0031] 在一些圖中繪出的系統(tǒng)可以以各種配置提供�����。在一些實施例中,系統(tǒng)可被配置為 分布式系統(tǒng)�����,其中該系統(tǒng)的一個或多個組件跨云計算機系統(tǒng)中的一個或多個網(wǎng)絡(luò)分布�����。
[0032] 描述了用于實現(xiàn)云計算機系統(tǒng)以促進計算設(shè)備(例如�,移動計算設(shè)備)和企業(yè)計算 機系統(tǒng)之間的通信的技術(shù)。在某些實施例中��,云計算機系統(tǒng)可以從計算設(shè)備接收對由企業(yè) 計算機系統(tǒng)提供的服務(wù)的請求���。云計算機系統(tǒng)可以為所請求的服務(wù)確定用戶的安全認證�。 安全協(xié)議可以對所請求的企業(yè)計算機系統(tǒng)確定并且安全令牌可以根據(jù)所確定的安全協(xié)議 為請求生成���。請求可以被發(fā)送到所請求的企業(yè)計算機系統(tǒng)��。在一些實施例中��,用于對企業(yè)計 算機系統(tǒng)的請求的安全認證可以基于先前的認證來確定��。云計算機系統(tǒng)可被配置為根據(jù)其 支持的協(xié)議(例如��,通信協(xié)議和/或安全協(xié)議)與幾個不同的企業(yè)計算機系統(tǒng)進行通信����。
[0033] 在某些實施例中,云計算機系統(tǒng)可以提供一個或多個可調(diào)用接口�,以接收來自計 算設(shè)備的請求。請求可以根據(jù)可調(diào)用接口支持的一種格式(例如����,標準、風格����、協(xié)議,等等)被 接收��。云計算機系統(tǒng)可以將請求轉(zhuǎn)換或轉(zhuǎn)譯成所請求的企業(yè)計算機系統(tǒng)支持的另一種格式 (例如���,標準、風格�����、協(xié)議���,等等)���。格式可以不同�。在一些實施例中���,企業(yè)計算機系統(tǒng)可以包括 位于企業(yè)本地的代理計算系統(tǒng)����。代理計算系統(tǒng)可被配置為與云計算機系統(tǒng)進行通信���。代理 計算系統(tǒng)可以根據(jù)后端服務(wù)器支持的協(xié)議或標準轉(zhuǎn)譯或轉(zhuǎn)換請求和/或?qū)⒄埱笾敢侥切?后端服務(wù)器�����。
[0034] 圖1示出了根據(jù)本發(fā)明的一些實施例�����、用于促進移動計算設(shè)備和企業(yè)計算機系統(tǒng) 之間的通信的計算環(huán)境的框圖�����。為了說明的目的�����,本文提供了各種例子來描述用于使移動 計算設(shè)備(例如��,計算設(shè)備1 〇 2 )能夠與諸如云企業(yè)計算機系統(tǒng)1 4 0 (例如�����, "serviceprovider. com")和本地企業(yè)計算機系統(tǒng)150的一個或多個企業(yè)計算機系統(tǒng)通信的 技術(shù)���。這種通信可以是交換或傳送企業(yè)數(shù)據(jù)����、請求由企業(yè)計算機系統(tǒng)提供的服務(wù)��、傳送消 息�、或它們的組合。
[0035] 消息可以包括服務(wù)調(diào)用消息��、結(jié)果消息����、請求消息、在內(nèi)部傳送的其它消息�����、在計 算設(shè)備和企業(yè)計算機系統(tǒng)之間傳送的其它消息�、或它們的組合。消息可以包括消息類型(例 如��,來自一組共享類型常量的類型值)���、相關(guān)性id(例如�����,用來將這個消息與一個或多個其它 消息相關(guān)的id)�、支持基于優(yōu)先級的消息隊列的優(yōu)先級信息�����、超時��、支持消息數(shù)據(jù)隔離的靈 敏度指示��、消息源(例如��,發(fā)送者的統(tǒng)一資源標識符)、消息目的地(例如���,唯一地識別目的地 的統(tǒng)一資源標識符)��、請求上下文(例如��,來自調(diào)度器的請求信息)����,和/或消息有效載荷���。該 有效載荷可以依賴于正在被發(fā)送的消息的類型���,諸如參數(shù)數(shù)據(jù)和結(jié)果數(shù)據(jù),而具有不同的 屬性�。
[0036] 如本文所述的企業(yè)數(shù)據(jù)可以包括從企業(yè)計算機系統(tǒng)接收的數(shù)據(jù)、發(fā)送到企業(yè)計算 機系統(tǒng)的數(shù)據(jù)�、由企業(yè)計算機系統(tǒng)處理的數(shù)據(jù)、或它們的組合���。企業(yè)數(shù)據(jù)可以是與用于消費 者應(yīng)用和/或服務(wù)的數(shù)據(jù)可區(qū)分的��。在一些實施例中���,例如,企業(yè)數(shù)據(jù)可以基于企業(yè)數(shù)據(jù)的 應(yīng)用或使用而改變�����,而用于消費者應(yīng)用的數(shù)據(jù)(例如消費者數(shù)據(jù))可以在使用中保持靜態(tài)����。 在某些實施例中,企業(yè)數(shù)據(jù)可以包括或者可以與指示用于存儲���、使用和/或管理企業(yè)數(shù)據(jù)的 標準的規(guī)則相關(guān)聯(lián)�����。例如�,企業(yè)數(shù)據(jù)可以與指示用于存儲�、使用和/或管理企業(yè)數(shù)據(jù)的一個 或多個策略的策略信息相關(guān)聯(lián)。在某些實施例中���,策略信息可以包括在企業(yè)數(shù)據(jù)中����。在某些 實施例中,企業(yè)數(shù)據(jù)可以包括由在企業(yè)計算機系統(tǒng)中執(zhí)行的應(yīng)用或服務(wù)處理����、存儲、使用或 傳送的數(shù)據(jù)����。例如,企業(yè)數(shù)據(jù)可以包括諸如來自企業(yè)應(yīng)用的JSON(JavaS Cript對象符號)格 式化數(shù)據(jù)的業(yè)務(wù)數(shù)據(jù)(例如�����,業(yè)務(wù)對象)�、結(jié)構(gòu)化數(shù)據(jù)(例如,鍵值對)�����、非結(jié)構(gòu)化數(shù)據(jù)(例如����, 由應(yīng)用處理或使用的內(nèi)部數(shù)據(jù)、JS0N格式的數(shù)據(jù)�����、社交帖子、會話流��、活動饋送�����,等等)��、二進 制大對象(BLOB)��、文檔����、系統(tǒng)文件夾(例如���,沙箱環(huán)境中應(yīng)用相關(guān)的文件夾)�����、使用表述性狀 態(tài)轉(zhuǎn)移(REST)技術(shù)的數(shù)據(jù)(在本文被稱為"RESTfu 1數(shù)據(jù)"(例如���,通過REST端點使其可用的 同步數(shù)據(jù))、系統(tǒng)數(shù)據(jù)��、配置數(shù)據(jù)、同步數(shù)據(jù)����、或它們的組合。在一些實施例中�,企業(yè)數(shù)據(jù)可以 包括REST格式化的企業(yè)數(shù)據(jù)。REST格式化的企業(yè)數(shù)據(jù)可以包括RESTful數(shù)據(jù)�。REST格式化的 企業(yè)數(shù)據(jù)可以包括根據(jù)由企業(yè)計算機系統(tǒng)實現(xiàn)的REST技術(shù)格式化的數(shù)據(jù)��。配置或同步數(shù)據(jù) 可以包括用于企業(yè)數(shù)據(jù)的同步的數(shù)據(jù)�,諸如版本���、歷史、集成數(shù)據(jù)�����,等等。企業(yè)數(shù)據(jù)中的文檔 可以包括擴展標記語言(XML)文件�����、可視資產(chǎn)、配置文件、媒體資產(chǎn)��,等等��。BLOB可以包括在 數(shù)據(jù)庫管理系統(tǒng)中被存儲為單個實體的二進制數(shù)據(jù)的集合,諸如圖像����、多媒體對象�,或可執(zhí) 行代碼��,或者本領(lǐng)域中其它已知的。
[0037] 企業(yè)計算機系統(tǒng)可以包括被配置為為實體或企業(yè)操作的各種計算系統(tǒng)���。例如,企 業(yè)計算機系統(tǒng)可以包括一個或多個計算機系統(tǒng)����,諸如企業(yè)服務(wù)器計算機(例如,后端服務(wù)器 計算機)���,以處理對服務(wù)的請求�。企業(yè)計算機系統(tǒng)可以包括可以利用企業(yè)數(shù)據(jù)處理和/或操 作的應(yīng)用和/或服務(wù)���。例如,企業(yè)計算機系統(tǒng)150可以提供用于管理或操作企業(yè)的一個或多 個服務(wù)和/或應(yīng)用��。服務(wù)可以包括,但不限于,客戶關(guān)系管理(CRM)、人力資本管理(HCM)�����、人 力資源(HR)管理、供應(yīng)鏈管理���、企業(yè)通信���、電子郵件通信�����、商業(yè)服務(wù)����、其它企業(yè)管理服務(wù)或應(yīng) 用����、或它們的組合。企業(yè)計算機系統(tǒng)150可以包括一個或多個專用于提供一個或多個服務(wù)的 計算機系統(tǒng)��。在一些實施例中�����,提供服務(wù)的每個不同計算機系統(tǒng)可以位于企業(yè)本地(onpremise) ,或者可以位于遠離企業(yè)�����。在一些實施例中 ����,支持不同服務(wù)的多個不同計算機系統(tǒng) 可以位于單個地理位置,諸如企業(yè)本地��。在圖1所示的例子中�����,本地企業(yè)計算機系統(tǒng)150可以 包括HR系統(tǒng)154和CRM系統(tǒng)156,這兩者可以位于企業(yè)本地�����。在一些實施例中����,企業(yè)計算機系 統(tǒng)140可以包括或?qū)崿F(xiàn)代理系統(tǒng)152,以促進或處理云計算機系統(tǒng)110和一個或多個企業(yè)系 統(tǒng)154、156之間的通信���。企業(yè)計算機系統(tǒng)����,諸如云企業(yè)計算機系統(tǒng)140和本地企業(yè)計算機系 統(tǒng)150,在下面進一步詳細描述。
[0038]計算機環(huán)境100可以包括被實現(xiàn)作為安全居間計算環(huán)境的移動云服務(wù)("MCS") 112,其可以促進計算設(shè)備102和一個或多個企業(yè)計算機系統(tǒng)之間的通信����,因為計算設(shè)備102 可以不被配置為與這種企業(yè)計算機系統(tǒng)通信。例如����,一些企業(yè)計算機系統(tǒng)可以由遺留或后 端計算機系統(tǒng)支持。這種系統(tǒng)可被配置為利用不同的通信和/或安全協(xié)議來操作。由這種企 業(yè)計算機系統(tǒng)支持的協(xié)議可以與由移動計算設(shè)備支持的協(xié)議不同。MCS 112可以支持與不 同類型的移動計算設(shè)備進行通信�。照此���,MCS 112可以實現(xiàn)促進企業(yè)計算機系統(tǒng)和移動計算 設(shè)備之間的通信的技術(shù)�,以便使它們能夠彼此通信,雖然它們通信不兼容����,諸如格式或通信 協(xié)議之間的差異。例如���,MCS 112可以在移動計算設(shè)備和企業(yè)計算機系統(tǒng)之間轉(zhuǎn)譯通信協(xié) 議����。
[0039]云計算機系統(tǒng)110可以支持云服務(wù)112。云計算機系統(tǒng)110可以利用硬件�����、軟件�����、固 件或它們的組合來實現(xiàn)��。例如��,云計算機系統(tǒng)110可以包括一個或多個計算設(shè)備�,諸如服務(wù) 器計算機。云計算機系統(tǒng)110可以包括一個或多個存儲器存儲設(shè)備和一個或多個處理器���。存 儲器存儲設(shè)備可以讓(一個或多個)處理器訪問并且可以包括存儲在其上的指令�����,當指令被 (一個或多個)處理器執(zhí)行時��,使(一個或多個)處理器實現(xiàn)本文公開的一個或多個操作��。在 一些實施例中�,存儲器存儲設(shè)備可以作為本地儲存器(例如,高速緩存)操作�����。云計算機系統(tǒng) 110可以包括不同類型的操作系統(tǒng)�����。存儲器存儲設(shè)備可以讓(一個或多個)處理器訪問并且 可以包括存儲在其上的指令�,當指令被(一個或多個)處理器執(zhí)行時,使(一個或多個)處理 器實現(xiàn)本文公開的一個或多個操作���、方法或過程�����。存儲器存儲設(shè)備可以作為本地儲存器操 作�。本地儲存器可以利用任何類型的持久性存儲設(shè)備來實現(xiàn)���,諸如存儲器存儲設(shè)備或其它 計算機可讀存儲介質(zhì)。在一些實施例中�����,本地儲存器可以包括或?qū)崿F(xiàn)一個或多個數(shù)據(jù)庫(例 如,文檔數(shù)據(jù)庫�、關(guān)系數(shù)據(jù)庫,或其它類型的數(shù)據(jù)庫)����、一個或多個文件存儲、一個或多個文 件系統(tǒng)��、或它們的組合�。本地儲存器可以存儲企業(yè)數(shù)據(jù)。
[0040] 在某些實施例中���,云計算機系統(tǒng)110可以包括一個或多個數(shù)據(jù)存儲�����,諸如元數(shù)據(jù)儲 存庫124��、診斷存儲126����、和分析存儲128。數(shù)據(jù)存儲124�、126、128可以由云計算機系統(tǒng)110中 的任何組件進行訪問�。
[0041] 元數(shù)據(jù)儲存庫124可以存儲與MCS 112關(guān)聯(lián)的所有元數(shù)據(jù)。這些信息可以由運行時 數(shù)據(jù)和設(shè)計時數(shù)據(jù)二者組成�����,各自具有其自己對可用性和性能的需求�����。MCS 112的租戶或訂 戶可以具有任意數(shù)量的應(yīng)用��。每個應(yīng)用都可以被版本化并可以具有關(guān)聯(lián)的零個或多個版本 化的資源API以及那些資源應(yīng)用編程接口(API)與其有合同的零個或多個版本化的服務(wù)實 現(xiàn)����。這些實體是運行時用來將虛擬請求(mAPI)映射到具體服務(wù)實現(xiàn)(服務(wù))的東西。當手機 開發(fā)人員設(shè)計和建立其應(yīng)用時�,這種映射為其提供了不必知道實際的實現(xiàn)服務(wù)的便利 (luxury)。并且不需要其關(guān)于每個服務(wù)錯誤修復(fù)重新發(fā)布新的應(yīng)用�����。元數(shù)據(jù)儲存庫124可以 存儲一個或多個可以由計算設(shè)備(例如���,計算設(shè)備102)調(diào)用的可調(diào)用接口����?�?烧{(diào)用接口可以 是由應(yīng)用的用戶(例如�����,開發(fā)人員)可定制的�,以促進與MCS 112的通信。元數(shù)據(jù)儲存庫124可 以存儲對應(yīng)于可調(diào)用接口的一種或多種配置的元數(shù)據(jù)���。元數(shù)據(jù)儲存庫124可被配置為存儲 用于實現(xiàn)可調(diào)用接口的元數(shù)據(jù)����?��?烧{(diào)用接口可被實現(xiàn)為在用于通信的一種格式�、協(xié)議或體 系架構(gòu)風格與用于通信的另一種格式�、協(xié)議或體系架構(gòu)風格之間進行轉(zhuǎn)譯。元數(shù)據(jù)儲存庫 124可以由被認證的用戶經(jīng)由外部網(wǎng)絡(luò)可修改�����。
[0042] 診斷存儲126可以存儲關(guān)于在MCS 112中發(fā)生的處理的診斷信息。診斷存儲126可 以存儲經(jīng)由MCS 112傳送的消息和日志信息�。分析存儲128可以存儲在系統(tǒng)中的處理期間捕 獲的記錄和分析數(shù)據(jù)。
[0043] 代表MCS 112,云計算機系統(tǒng)110可以利用其計算資源啟用定制代碼116(例如�,操 作、應(yīng)用����、方法、函數(shù)����、例程,等等)的執(zhí)行����。計算資源可以關(guān)于作為訂戶或租戶與MCS 112關(guān) 聯(lián)的特定用戶被分配供使用。資源可以關(guān)于用戶��、設(shè)備��、應(yīng)用或與訂戶相關(guān)的其它標準來分 配�。依賴于尋求與企業(yè)計算機系統(tǒng)通信的移動計算設(shè)備的需求,MCS 112可以被縮小或放 大���。MCS 112可被配置為使得它是有彈性的����,以處理高于移動計算設(shè)備和企業(yè)計算機系統(tǒng)之 間正常流量的浪涌和臨時時段���。在一些實施例中���,MCS 112可以包括支持可擴展性的元件, 使得組件可以被添加或代替�,以滿足通信中的需求。
[0044] 計算設(shè)備102可以與MCS 112通信(例如�����,發(fā)送請求消息)��,以請求由企業(yè)計算機系 統(tǒng)提供的服務(wù)�。計算設(shè)備1〇2(例如,移動計算設(shè)備)可以利用硬件��、固件��、軟件或它們的組合 來實現(xiàn)����。計算設(shè)備102可以經(jīng)由MCS 112與企業(yè)計算機系統(tǒng)140�����、150通信��。計算設(shè)備102可以 包括或可被實現(xiàn)為端點設(shè)備���、個人數(shù)字助理(PDA)、平板計算機��、膝上型計算機�、移動計算設(shè) 備、臺式計算機���、可穿戴計算機��、尋呼機�,等等����。計算設(shè)備102可以包括一個或多個存儲器存 儲設(shè)備和一個或多個處理器。計算設(shè)備102可以包括不同類型的操作系統(tǒng)�����。存儲器存儲設(shè)備 可以讓(一個或多個)處理器可訪問并且可以包括存儲在其上的指令,當指令由(一個或多 個)處理器執(zhí)行時����,使(一個或多個)處理器實現(xiàn)本文公開的一個或多個操作、方法或過程����。 存儲器存儲設(shè)備可以作為本地儲存器操作���。本地儲存器可以利用任何類型的持久性存儲設(shè) 備來實現(xiàn)���,諸如存儲器存儲設(shè)備或其它計算機可讀存儲介質(zhì)。在一些實施例中���,本地儲存器 可以包括或?qū)崿F(xiàn)一個或多個數(shù)據(jù)庫(例如����,文檔數(shù)據(jù)庫�����、關(guān)系數(shù)據(jù)庫,或其它類型的數(shù)據(jù) 庫)�、一個或多個文件存儲、一個或多個文件系統(tǒng)����、或它們的組合。本地儲存器可以存儲企業(yè) 數(shù)據(jù)�����。
[0045] 在各種實施例中�,計算設(shè)備102可被配置為執(zhí)行和操作一個或多個應(yīng)用,諸如web 瀏覽器��、客戶端應(yīng)用���、專有客戶端應(yīng)用��,等等���。應(yīng)用可以包括被配置為用于由企業(yè)計算機系 統(tǒng)提供的企業(yè)數(shù)據(jù)和/或服務(wù)的特定應(yīng)用�。客戶端應(yīng)用可以經(jīng)由一個或多個網(wǎng)絡(luò)被訪問或 操作���。應(yīng)用可以包括用于操作應(yīng)用的圖形用戶界面(GUI)。
[0046] 計算設(shè)備102可以利用無線通信經(jīng)由一個或多個通信網(wǎng)絡(luò)與MCS 112進行通信�。通 信網(wǎng)絡(luò)的例子可以包括移動網(wǎng)絡(luò)��、無線網(wǎng)絡(luò)����、蜂窩網(wǎng)絡(luò)�����、局域網(wǎng)(LAN)���、廣域網(wǎng)(WAN)��、其它無 線通信網(wǎng)絡(luò)�����、或它們的組合�����。在某些實施例中�,計算設(shè)備102可以利用定制通信協(xié)議(例如, 定制協(xié)議)建立與MCS 112的通信連接114����。連接114可以通過云計算機系統(tǒng)110與MCS 112建 立。定制協(xié)議可以是基于HTTP的協(xié)議��。通過利用定制通信協(xié)議����,計算設(shè)備102可以在任何計 算設(shè)備平臺上操作,以便與云計算機系統(tǒng)110進行通信��。
[0047] 計算設(shè)備102可以通過一個或多個可調(diào)用接口(例如應(yīng)用編程接口(API))與云計 算機系統(tǒng)110進行通信���?����?烧{(diào)用接口可以在計算設(shè)備102上實現(xiàn)??烧{(diào)用接口可以為使應(yīng)用 與MCS 112通信的那些定制應(yīng)用實現(xiàn)。在一些實施例中����,可調(diào)用接口可以為MCS 112開發(fā)�����?����??調(diào)用接口可以使應(yīng)用能夠與MCS 112進行通信�����,而不必適應(yīng)協(xié)議(例如��,通信或開發(fā)協(xié)議) 和/或體系架構(gòu)風格或格式的差異�����。
[0048] MCS 112可以由一個或多個防火墻104����、130保護�,以便為處理請求和執(zhí)行定制代碼 116提供安全的環(huán)境。計算設(shè)備102和MCS 112之間的通信可以被外部通信防火墻104隔開����。 防火墻104可以與云計算機系統(tǒng)110連接����,以促進對MCS 112的安全訪問����。防火墻104可以允 許云計算機系統(tǒng)110和計算設(shè)備(例如,計算設(shè)備102)之間消息的傳送��。這種消息(例如�����, HTTP消息或REST消息)可以符合可被可調(diào)用接口支持的通信協(xié)議(例如�,HTTP或REST)。在另 一個例子中���,云計算機系統(tǒng)110和計算設(shè)備102之間的消息可以符合諸如Speedy (SFOY)的通 信協(xié)議����。MCS 112可以管理防火墻130���,以確保云計算機系統(tǒng)110和企業(yè)計算機系統(tǒng)140、150 之間的通信。防火墻130可以允許云計算機系統(tǒng)110和計算設(shè)備(例如����,計算設(shè)備102)之間消 息的傳送。這種消息(例如�����,SPDY消息��、HTTP消息或REST消息)可以符合通信協(xié)議(例如�, SroY、HTTP或REST)�。計算設(shè)備102和企業(yè)計算機系統(tǒng)140、150之間的通信可以經(jīng)由MCS 112 是雙向的���。
[0049] 因為與計算設(shè)備102和企業(yè)計算機系統(tǒng)140�、150的通信可能經(jīng)由不安全的公共網(wǎng) 絡(luò)發(fā)生��,所以防火墻104�����、130為往返于MCS 112的通信提供附加的保護層�。防火墻104�����、130可 以使MCS 112能夠區(qū)分其內(nèi)部網(wǎng)絡(luò)與連接計算設(shè)備102和企業(yè)計算機系統(tǒng)140�、150的外部網(wǎng) 絡(luò)���。在一些實施例中���,防火墻104、130雖然被示為兩個不同的防火墻����,但是可以被實現(xiàn)為封 裝MCS 112的單個防火墻。
[0050] 云計算機系統(tǒng)110還可以通過與企業(yè)計算機系統(tǒng)的通信作為居間計算環(huán)境操作���, 其中一些企業(yè)計算機系統(tǒng)可以具有不同的通信協(xié)議���。這種通信協(xié)議可以是定制的或特定于 與云計算機系統(tǒng)110通信的應(yīng)用或服務(wù)。另外�,云計算機系統(tǒng)110可以與企業(yè)計算機系統(tǒng)通 信,以便根據(jù)企業(yè)計算機系統(tǒng)支持的格式提供企業(yè)服務(wù)和/或交換企業(yè)數(shù)據(jù)�����。云計算機系統(tǒng) 110可以維護企業(yè)數(shù)據(jù)的本地儲存器(例如,本地高速緩存)并且可以使用本地儲存器來管 理移動計算設(shè)備和企業(yè)計算機系統(tǒng)140����、150之間企業(yè)數(shù)據(jù)的同步���。
[0051] 計算設(shè)備102可以與MCS 112進行通信(例如����,發(fā)送請求消息)�����,以便請求由企業(yè)計 算機系統(tǒng)提供的服務(wù)�����。通過防火墻104接收的請求可以首先被安全服務(wù)132處理���。安全服務(wù) 132可以為與請求關(guān)聯(lián)的用戶管理安全認證����。因此���,云計算機系統(tǒng)可以提供包括提供本文描 述的安全機制在內(nèi)的技術(shù)優(yōu)點��,該安全機制可以保護客戶通信和企業(yè)數(shù)據(jù)的完整性����。云計 算機系統(tǒng)的技術(shù)優(yōu)點可以包括防止或減少受損的通信和/或數(shù)據(jù)被損害、認證可以在一開 始進行�、將訪問限制到僅具有所需憑證的那些人。云計算機系統(tǒng)的技術(shù)優(yōu)點可以包括服務(wù) 和服務(wù)調(diào)用流被結(jié)構(gòu)化為使得當請求到達時�����,它們只能訪問針對其它們被授權(quán)的服務(wù)�����。通 過將授權(quán)與系統(tǒng)處理的其余部分解除耦合�,另一技術(shù)優(yōu)點可以包括授權(quán)"可以由誰來完成 什么"的任務(wù)可以被委派給可以被擴展成支持特定公司客戶所需的任何附加定制安全措施 的專用的供應(yīng)的安全性子系統(tǒng)(例如,身份管理系統(tǒng))��。在一些實施例中�,可以針對請求、會 話��、用戶�����、設(shè)備、與用戶相關(guān)的其它標準或它們的組合確定安全認證���。可以為接收到的每個 請求執(zhí)行安全認證�����。在一些實施例中�����,安全服務(wù)132可以基于請求的先前驗證確定認證����。可 以為用戶或設(shè)備確定安全認證�,使得可以基于安全性的單次驗證來認證對不同企業(yè)計算機 系統(tǒng)140、150的請求���。
[0052] 本發(fā)明的另一技術(shù)優(yōu)點可以包括使計算設(shè)備能夠與各種企業(yè)計算機系統(tǒng)通信的 云計算機系統(tǒng)����,其中一些企業(yè)計算機系統(tǒng)可以不同地實現(xiàn)。例如����,計算設(shè)備302、云計算機系 統(tǒng)110和企業(yè)計算機系統(tǒng)150可以位于不同的地理位置���、彼此物理分離��。因此�,不論企業(yè)計算 機系統(tǒng)150的位置如何���,計算設(shè)備302都可以與企業(yè)計算機系統(tǒng)150通信���。技術(shù)優(yōu)點可以包括 使計算設(shè)備能夠向企業(yè)計算機系統(tǒng)傳送對服務(wù)的請求的云計算機系統(tǒng),企業(yè)計算機系統(tǒng)可 以支持一個或多個不同的安全協(xié)議��。在一些情況下����,企業(yè)計算機系統(tǒng)可以由不容易適應(yīng)不 同的安全協(xié)議的后端系統(tǒng)支持。在一些情況下���,可能期望應(yīng)用的開發(fā)人員能夠?qū)崿F(xiàn)能夠在 不知道這種安全協(xié)議的情況下請求服務(wù)的應(yīng)用�。同等地期望企業(yè)計算機系統(tǒng)的用戶(例如, 管理員或設(shè)計師)能夠接收請求而無需適應(yīng)不同類型的應(yīng)用�����、安全協(xié)議和標準�。技術(shù)優(yōu)點可 以使這些期望通過如本文所述的云計算機系統(tǒng)的實現(xiàn)來滿足,該云計算機系統(tǒng)可以處理安 全認證�����,使得請求可以滿足正在被請求的不同企業(yè)計算機系統(tǒng)的安全措施��。
[0053]在一些實施例中�����,安全服務(wù)132可以確定所請求的企業(yè)計算機系統(tǒng)的安全協(xié)議并 相應(yīng)地根據(jù)這種安全協(xié)議生成安全令牌����。安全令牌可以連同請求一起被傳遞到企業(yè)計算機 系統(tǒng)�����,以便使那個企業(yè)計算機系統(tǒng)能夠基于所生成的安全令牌驗證認證。企業(yè)計算機系統(tǒng) 可以支持不同的安全協(xié)議���。安全協(xié)議可以是通過其確定安全性的標準�����。安全性可以基于由 安全服務(wù)132生成的安全令牌進行驗證�����。安全服務(wù)132可以確定用于為請求識別出的企業(yè)計 算機系統(tǒng)的安全協(xié)議�����。在一些實施例中����,企業(yè)計算機系統(tǒng)150可以具有代理系統(tǒng)152,其可以 根據(jù)由MCS 112支持的定制或特定安全協(xié)議來配置或?qū)崿F(xiàn)�。照此,MCS 112可以根據(jù)這種定 制安全協(xié)議生成安全令牌��。安全服務(wù)在下面參照圖2和3進行描述�。
[0054]云計算機系統(tǒng)110可以包括、實現(xiàn)和/或與一個或多個負載平衡器系統(tǒng)106�����、108通 信。在確定安全認證時����,云計算機系統(tǒng)110可以請求負載平衡器系統(tǒng)106、108中的任何一個 檢查它接收到的請求并檢測請求針對的服務(wù)��。MCS 112可被配置為具有負載平衡器系統(tǒng) 106�����、108并利用開始時的資源被更新���,以便當請求到達時,負載平衡器系統(tǒng)106�����、108可以跨 不同的資源平衡所請求的負載��。
[0055] 云計算機系統(tǒng)110可以包括調(diào)度器118,其可以處理請求并將它們分派到適當?shù)姆?務(wù)��。請求可以在分派后被路由到適當?shù)姆?wù)�����。在一些實施例中,服務(wù)本身可以在MCS 112中 或在企業(yè)計算機系統(tǒng)中將內(nèi)部請求路由到另一個內(nèi)部服務(wù)��。在一些實施例中��,調(diào)度器118可 以解析請求����,以便基于在請求的統(tǒng)一資源標識符(URI)和/或統(tǒng)一資源定位符(URL)識別出 的目的地的位置(例如,地址)確定其目的地�����。調(diào)度器118可以解析請求及其報頭��,以提取以 下信息中的一個或多個:租戶標識符�、服務(wù)標識符、應(yīng)用名稱��、應(yīng)用版本����、請求資源、操作和 參數(shù)�����,等等。調(diào)度器118可以使用解析出的信息來執(zhí)行元數(shù)據(jù)儲存庫124中的查找�����。調(diào)度器 118可以檢索對應(yīng)的應(yīng)用數(shù)據(jù)��。調(diào)度器118可以基于所請求的資源和元數(shù)據(jù)中的映射確定目 標服務(wù)��。雖然最初是非?����;镜挠成?��,但是元數(shù)據(jù)可以被增強�,以提供更復(fù)雜的�����、基于規(guī)則 的調(diào)度����。調(diào)度器118可以執(zhí)行任何特定于調(diào)度器的記錄、度量收集����,等等。然后��,調(diào)度器118可 以根據(jù)應(yīng)用元數(shù)據(jù)執(zhí)行初始授權(quán)�。調(diào)度器118可以格式化呼入的請求和任何其它必要的信 息并把該消息放在路由總線120的隊列上用于進一步處理。調(diào)度器118可以把消息放在隊列 上并且等待對應(yīng)的響應(yīng)���。調(diào)度器118可以處理從路由總線120接收到的響應(yīng)并向計算設(shè)備 102返回響應(yīng)�。
[0056] 除了對外部請求處理調(diào)度���,調(diào)度器118還可以在調(diào)度內(nèi)部請求時起作用�。這種內(nèi)部 請求可以以復(fù)合服務(wù)或者對服務(wù)的定制代碼調(diào)用的形式進入��。在這兩種情況下���,主叫方都 可以使用如在應(yīng)用中定義的邏輯服務(wù)名稱�����。調(diào)度器118可以使用當前執(zhí)行上下文來確定該 應(yīng)用并使用那個邏輯名來確定要調(diào)用的適當服務(wù)���。
[0057]云計算機系統(tǒng)110可以包括路由總線120�,以管理消息到向路由總線120注冊的目 的地的遞送����。路由總線120可以作為用于管理云服務(wù)112中的通信的中央系統(tǒng)來操作。通過 路由總線120傳送的數(shù)據(jù)可以被處理�����,以捕獲并存儲數(shù)據(jù)�。路由總線120可以提供框架,使得 附加的集中式服務(wù)(附加的授權(quán)���、調(diào)試����,等等)可以根據(jù)需要容易地被插入��。由路由總線120 捕獲的數(shù)據(jù)可被存儲在診斷存儲126和/或分析存儲128中��。
[0058]路由總線120可以將消息路由到一個或多個目的地��。在一些實施例中����,消息可以包 括執(zhí)行定制代碼116的請求。在這種實施例中��,路由總線120可以請求134定制代碼116被調(diào) 用�。在一些實施例中,路由總線120可以將請求傳遞到由請求中的信息識別出的目的地企業(yè) 計算機系統(tǒng)�����。路由總線120可以請求136適配器接口 122來執(zhí)行轉(zhuǎn)譯(如果有必要的話)���,以便 將請求傳遞到企業(yè)計算機系統(tǒng)��,例如���,企業(yè)計算機系統(tǒng)140或企業(yè)計算機系統(tǒng)150。
[0059]在某些實施例中�,云計算機系統(tǒng)110可以包括或?qū)崿F(xiàn)適配器接口 122,以便將消息 轉(zhuǎn)譯或轉(zhuǎn)換成由接收方企業(yè)計算機系統(tǒng)支持的協(xié)議。適配器接口 122可以與每個企業(yè)計算 機系統(tǒng)140���、150建立單獨的通信連接���。云計算機系統(tǒng)110可被配置為經(jīng)由一個或多個網(wǎng)絡(luò) (未示出)與企業(yè)計算機系統(tǒng)140�、150進行通信�����。通信網(wǎng)絡(luò)的例子可以包括互聯(lián)網(wǎng)����、移動網(wǎng) 絡(luò)、公共網(wǎng)絡(luò)�、無線網(wǎng)絡(luò)、蜂窩網(wǎng)絡(luò)����、局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)�、其它通信網(wǎng)絡(luò)、或它們的組 合����。在某些實施例中,通信連接可以是利用高速通信干線促進的高速通信連接���。與企業(yè)計算 機系統(tǒng)140����、150的通信可以穿過防火墻130,這確保與外部網(wǎng)絡(luò)的通信是安全的,以防止經(jīng) 由這種通信對云服務(wù)112的未授權(quán)訪問�����。
[0060] 在一些實施例中����,云計算機系統(tǒng)110可以促進向計算設(shè)備102的用戶的通知�����。云計 算機系統(tǒng)110可以包括支持與用戶的有狀態(tài)交互的警報管理服務(wù)����,以例如基于用戶偏好通 過一個或多個信道遞送警報、等待響應(yīng)���、以及基于響應(yīng)采取行動�����。對于在一個信道上發(fā)送的 警報的響應(yīng)可以通過另一個信道被接收�,服務(wù)需要能夠處理該響應(yīng)。平臺可以附帶用于流 行的交互模式的內(nèi)置的狀態(tài)模型并且可利用新的狀態(tài)模型擴展���。一些警報信道可以包括已 知的通信資源�,無論是單向或者是雙向��。例子包括SMS��、Twitter?��、推送通知��,和Google c 1 oudMess agin g? 〇
[0061] 在一些實施例中�����,云計算機系統(tǒng)110可以使計算設(shè)備能夠訪問和/或請求一個或多 個服務(wù)��,諸如對象存儲服務(wù)�、數(shù)據(jù)庫服務(wù)、訪問web服務(wù)�����、社交服務(wù)�����、資源服務(wù)、或它們的組 合�����。
[0062] 云計算機系統(tǒng)110可以提供對象存儲服務(wù)����,該對象存儲服務(wù)可為BLOB提供存儲設(shè) 施����。存儲的基本單元可以是文本,具有讀和寫操作�����。還可以提供用于JS0N對象的基本查詢設(shè) 施����。
[0063] 云計算機系統(tǒng)110可以提供數(shù)據(jù)庫服務(wù),以允許到托管的數(shù)據(jù)庫的連接用于執(zhí)行 查詢或?qū)懭?���。所需的參?shù)化可能需要用于數(shù)據(jù)庫的完整連接串�、SQL串或者所存儲的要執(zhí)行 的過程�、任何參數(shù)和可能的憑證。必要的信息可以在運行時提供或者在應(yīng)用元數(shù)據(jù)中被預(yù) 先配置����。
[0064]云計算機系統(tǒng)110可以提供對web服務(wù)的訪問,諸如簡單訪問對象協(xié)議(SOAP)web 服務(wù)���。云計算機系統(tǒng)110可以提供對REST服務(wù)的訪問��,諸如到任意REST資源的連接性��。
[0065]云計算機系統(tǒng)110可以提供對社交服務(wù)的訪問���,該社交服務(wù)可以提供與許多流行 的社交網(wǎng)站(諸如Facebook?、Twit ter?等)的基本整合����。這些服務(wù)可以允許利用來 自那些站點的用戶憑證的第三方認證以及對它們的服務(wù)的訪問。例子包括發(fā)送推文或更新 您的狀態(tài)�。
[0066]云計算機系統(tǒng)110可以提供公共云服務(wù),以便使用戶能夠簡化和優(yōu)化通信����。例如����, 服務(wù)開發(fā)人員可以使用MCS 112的通用web服務(wù)向利用云計算機系統(tǒng)110的云服務(wù)托管的資 源講話�。
[0067]諸如本文所描述的云計算機系統(tǒng)的云計算機系統(tǒng)可以使移動計算設(shè)備能夠與企 業(yè)計算機系統(tǒng)進行通信,而不管計算資源的區(qū)別如何��。云計算機系統(tǒng)可以配備多個資源以 及到企業(yè)計算機系統(tǒng)的更快更可靠的連接���,以便更頻繁地進行通信來接收企業(yè)數(shù)據(jù)�。云計 算機系統(tǒng)可以管理和協(xié)調(diào)對來自企業(yè)計算機系統(tǒng)的服務(wù)的請求��。通過將請求轉(zhuǎn)譯成由消息 的接收方支持的協(xié)議��,云計算機系統(tǒng)可以減小讓開發(fā)人員配置應(yīng)用以用于與不同類型的后 端計算機系統(tǒng)進行通信的負擔����。企業(yè)能夠維護它們的后端計算機系統(tǒng)�����,而無需適應(yīng)為移動 設(shè)備支持的通信協(xié)議的進步或變化���。不同的企業(yè)計算機系統(tǒng)可以基于所處理的請求和所提 供的服務(wù)的類型支持不同的安全協(xié)議��。通過以集中的方式管理對不同企業(yè)計算機系統(tǒng)進行 訪問的安全認證�,企業(yè)計算機系統(tǒng)不需要適應(yīng)安全協(xié)議的差異。被認證云計算機系統(tǒng)的用 戶���,由于可以不在每種情況下執(zhí)行認證��,處理請求可以變得更高效����。
[0068] 現(xiàn)在轉(zhuǎn)向圖2,示出了根據(jù)本發(fā)明的一些實施例��、可以促進移動計算設(shè)備和企業(yè)計 算機系統(tǒng)之間的通信的計算環(huán)境200的框圖����。計算環(huán)境200可以包括云計算機系統(tǒng)110。在某 些實施例中��,云計算機系統(tǒng)110可被實現(xiàn)為被配置為執(zhí)行用于促進計算設(shè)備(例如�,移動計 算設(shè)備202和移動計算設(shè)備212)和企業(yè)計算機系統(tǒng)(例如���,企業(yè)計算機系統(tǒng)282和企業(yè)計算 機系統(tǒng)292)之間的通信的各種操作的一個或多個功能塊或模塊����。云計算機系統(tǒng)110可以包 括通信模塊230、可調(diào)用接口250�、安全服務(wù)132、調(diào)度器118�����、路由總線120,以及協(xié)議轉(zhuǎn)譯器 252。
[0069] 云計算機系統(tǒng)110可以包括一個或多個存儲器存儲設(shè)備("本地儲存器")��,例如高 速緩存220��。高速緩存220可被用來存儲企業(yè)數(shù)據(jù)224和認證信息222���。企業(yè)數(shù)據(jù)224可以從企 業(yè)計算機系統(tǒng)282、292或者從移動計算設(shè)備202��、212接收�����,或者可以包括由云計算機系統(tǒng) 110轉(zhuǎn)換的企業(yè)數(shù)據(jù)�、或它們的組合。認證信息222可以從身份管理系統(tǒng)接收和/或由云計算 機系統(tǒng)110生成�。在一些實施例中,認證信息222可以包括關(guān)于對服務(wù)的請求指示用戶的安 全認證的信息。
[0070] 通信模塊230可被配置為管理云計算機系統(tǒng)110和多個企業(yè)計算機系統(tǒng)(例如�����,企 業(yè)計算機系統(tǒng)282���、292)之間的通信�。為了促進通信���,通信模塊230可以配備有啟用通信的硬 件��,諸如接收器232和發(fā)送器234�、或它們的組合�。
[0071]企業(yè)計算機系統(tǒng)(諸如企業(yè)計算機系統(tǒng)282、292)可以物理地位于與云計算機系統(tǒng) 110不同的地理位置(例如���,遠程地理位置)超過云計算機系統(tǒng)110的防火墻(例如��,防火墻 130)�����。在一些實施例中,企業(yè)計算機系統(tǒng)282可以與企業(yè)計算機系統(tǒng)292不同。在一些實施例 中�����,企業(yè)計算機系統(tǒng)282和企業(yè)計算機系統(tǒng)292可以是單個計算系統(tǒng)的一部分�����。企業(yè)計算機 系統(tǒng)282�、292當中每一個可以利用不同的通信協(xié)議與云計算機系統(tǒng)110進行通信。企業(yè)計算 機系統(tǒng)282和企業(yè)計算機系統(tǒng)292可以支持相同或不同的安全協(xié)議���。在一些實施例中�,企業(yè) 計算機系統(tǒng)282和/或企業(yè)計算機系統(tǒng)292可被實現(xiàn)為企業(yè)計算機系統(tǒng)150,其可以包括代理 系統(tǒng)(例如����,代理系統(tǒng)152),以處理與多個企業(yè)計算機系統(tǒng)的通信��。在一些實施例中�,通信模 塊230可被配置為通過諸如防火墻104和/或防火墻130的防火墻發(fā)送和接收通信。
[0072]在某些實施例中��,企業(yè)計算機系統(tǒng)282�����、292當中一個或多個可以利用一個或多個 不同的協(xié)議與云計算機系統(tǒng)110進行通信。協(xié)議可以包括通信協(xié)議���,諸如SPDY��。協(xié)議可以包 括應(yīng)用協(xié)議��,諸如基于HTTP的協(xié)議�。在一些實施例中���,企業(yè)計算機系統(tǒng)282����、292可以利用 REST或SOAP通信協(xié)議與云計算機系統(tǒng)110進行通信���。例如��,REST協(xié)議可以支持包括URI或URL 的格式�。為了利用REST協(xié)議進行通信而格式化的企業(yè)數(shù)據(jù)可以容易地被轉(zhuǎn)換成諸如JS0N��、 逗號隔開的值(CSV)和真正簡單的整合(RSS)之類的數(shù)據(jù)格式���。企業(yè)計算機系統(tǒng)282�、292和 云計算機系統(tǒng)110可以利用其它協(xié)議(諸如遠程過程調(diào)用(RPC)(例如�,XML RPC))進行通信。 [0073]在一些實施例中���,云計算機系統(tǒng)110和企業(yè)計算機系統(tǒng)282�、292可以利用支持高速 通信的通信連接進行通信����。通信模塊230可以維持高速通信連接,這可以使云計算機系統(tǒng) 110能夠維持與企業(yè)計算機系統(tǒng)282��、292的持續(xù)和多個通信�����,用于管理和/或同步通信���,以交 換企業(yè)數(shù)據(jù)或遞送所請求的服務(wù)�。高速通信連接可以為云計算機系統(tǒng)110提供處理與企業(yè) 計算機系統(tǒng)的多個通信以完全同步企業(yè)數(shù)據(jù)的能力����,而移動計算設(shè)備可以在無線通信連接 的帶寬中受限制��,以便不斷地接收企業(yè)數(shù)據(jù)��。云計算機系統(tǒng)110和企業(yè)計算機系統(tǒng)之間的通 信連接可以是可靠的����,使得云計算機系統(tǒng)110可以接收和發(fā)送通信�����,以便以很少或沒有中斷 地同步企業(yè)數(shù)據(jù)�����。
[0074]在一些實施例中���,通信模塊230可以包括被配置為支持與企業(yè)計算機系統(tǒng)的通信 的適配器接口 122,其中一些企業(yè)計算機系統(tǒng)可以支持用于通信的不同協(xié)議或技術(shù)���。適配器 接口 122可以包括一個或多個適配器,例如�,適配器242或適配器244,其每一個可被配置為 根據(jù)通信協(xié)議、企業(yè)計算機系統(tǒng)的類型���、應(yīng)用的類型����、服務(wù)類型、或它們的組合進行通信���。適 配器支持的通信協(xié)議可以特定于一個或多個企業(yè)計算機系統(tǒng)。例如���,通信模塊230可以包括 被配置為用于利用由企業(yè)計算機系統(tǒng)282支持的特定協(xié)議與企業(yè)計算機系統(tǒng)282進行通信 的適配器242�。在另一個例子中�����,通信模塊230可以包括被配置為用于利用由企業(yè)計算機系 統(tǒng)292支持的特定協(xié)議與企業(yè)計算機系統(tǒng)292進行通信的適配器244���。適配器接口 122可以與 企業(yè)計算機系統(tǒng)282�、292當中每一個建立單獨的通信連接����。在一些實施例中,適配器接口 122可被配置為與可以包括在企業(yè)計算機系統(tǒng)中或由其實現(xiàn)的代理系統(tǒng)(例如��,代理系統(tǒng) 152)進行通信�。適配器接口 122中的適配器可被配置為根據(jù)用于與代理系統(tǒng)通信的定制協(xié) 議進行通信��。定制協(xié)議可以特定于代理系統(tǒng)或者其中代理系統(tǒng)支持的企業(yè)計算機系統(tǒng)的類 型���。適配器接口可以減少或消除對具體地為了支持與特定企業(yè)計算機系統(tǒng)的通信而被開發(fā) 的應(yīng)用的需求,其中的應(yīng)用例如應(yīng)用204或應(yīng)用214���。
[0075]云計算機系統(tǒng)110可以使用通信模塊230與移動計算設(shè)備(例如移動計算設(shè)備202�����、 212)進行通信�。移動計算設(shè)備可以位于與云計算機系統(tǒng)110不同的地理位置�。例如,移動計 算設(shè)備202����、212可以物理地位于處于與云計算機系統(tǒng)110不同的地理位置(例如,遠程地理 位置)的云計算機系統(tǒng)110的防火墻(例如��,防火墻104)之外���。移動計算設(shè)備202��、212當中每 一個可以利用不同的通信協(xié)議與云計算機系統(tǒng)110進行通信�。在某些實施例中,移動計算設(shè) 備202�、212當中一個或多個可以利用一個或多個不同的協(xié)議與云計算機系統(tǒng)110進行通信。 協(xié)議可以包括通信協(xié)議�,諸如SPDY。協(xié)議可以包括應(yīng)用協(xié)議��,諸如基于HTTP的協(xié)議�。在一些 實施例中���,通信模塊230可以利用定制的通信協(xié)議與移動計算設(shè)備進行通信��。定制通信協(xié)議 可以是基于HTTP的通信協(xié)議���。用于移動計算設(shè)備202、212之間的通信的通信協(xié)議可以支持 以不同格式(例如�����,JSON格式)結(jié)構(gòu)化的企業(yè)數(shù)據(jù)的通信�,所述格式可以是移動計算設(shè)備 202、212和云計算機系統(tǒng)110易讀的����。
[0076]在某些實施例中�,移動計算設(shè)備202�、212可以各自實現(xiàn)可以提供特定的用戶接口 以便與云計算機系統(tǒng)110進行通信的應(yīng)用("app")。特定的UI可被配置為利用特定的通信協(xié) 議進行通信���。在一些實施例中����,特定的UI可以包括可被調(diào)用以便與云計算機系統(tǒng)110進行通 信的可調(diào)用接口�、函數(shù)、例程���、方法和/或操作�。特定的UI可以接受用于為了企業(yè)數(shù)據(jù)和/或 請求服務(wù)而與企業(yè)計算機系統(tǒng)進行通信的參數(shù)作為輸入�。在一些實施例中,通過應(yīng)用204���、 214的通信可被轉(zhuǎn)換為利用定制通信協(xié)議的通信��。在某些實施例中����,特定的UI可以包括在同 步管理器110中或由其實現(xiàn)。在一些實施例中����,特定的UI可以對應(yīng)于應(yīng)用中的定制客戶端。 [0077] 云計算機系統(tǒng)110可以包括一個或多個可調(diào)用接口 2 50���,例如����,應(yīng)用編程接口 (API)����。可調(diào)用接口 250可以使移動計算設(shè)備上的應(yīng)用能夠向MCS 112傳送請求��?��?烧{(diào)用接口 250可以支持公共或標準接口,其可以允許包括它們的參數(shù)的請求根據(jù)標準化協(xié)議�����、體系架 構(gòu)風格和/或格式(例如���,REST協(xié)議)從應(yīng)用被接收���??烧{(diào)用接口 250可以是由計算設(shè)備202��、 212當中任何一個的用戶可配置的�。可調(diào)用接口 250可以根據(jù)通信協(xié)議接收對服務(wù)的請求����。 例如,可調(diào)用接口 250可以是支持根據(jù)REST協(xié)議的請求的REST API�。在一些實施例中,可調(diào) 用接口 250可以從移動計算設(shè)備接收消息�。可調(diào)用接口 250可被配置為根據(jù)由可調(diào)用接口 250支持的格式轉(zhuǎn)譯或轉(zhuǎn)換從移動計算設(shè)備接收到的消息���。設(shè)備應(yīng)用開發(fā)人員可以連接到 用于其定制應(yīng)用的MCS 112��。在一些實施例中���,可調(diào)用接口 250可以由開發(fā)應(yīng)用的同一個人 配置,使得該人可以實現(xiàn)與MCS 112進行通信的定制應(yīng)用�����。
[0078]可調(diào)用接口 250可以使企業(yè)計算機系統(tǒng)能夠根據(jù)標準化的協(xié)議或格式與MCS 112 進行通信。類似于應(yīng)用開發(fā)人員��,管理企業(yè)計算機系統(tǒng)的人可以實現(xiàn)被配置為經(jīng)由可調(diào)用 接口 250與MCS 112進行通信的代碼(例如��,代理系統(tǒng))�。可調(diào)用接口 250可以基于計算設(shè)備的 類型����、企業(yè)計算機系統(tǒng)的類型、應(yīng)用����、代理系統(tǒng)、服務(wù)���、協(xié)議或其它標準來實現(xiàn)。在一些實施 例中����,可調(diào)用接口250可以支持對服務(wù)的請求,其中服務(wù)包括認證��、壓縮、加密�、利用游標的 分頁、基于客戶端的節(jié)流(throttl ing)����、不可否認性(non-repudiation)、記錄以及度量收 集��。在一些實施例中����,可調(diào)用接口250可以為定制業(yè)務(wù)相關(guān)的服務(wù)實現(xiàn),其中服務(wù)諸如認證�、 策略執(zhí)行、響應(yīng)的高速緩存��、對MCS 112的調(diào)用的節(jié)流��、異步和同步模式之間的轉(zhuǎn)換����、對底層 服務(wù)的調(diào)用的記錄、或它們的組合�����。在一些實施例中,可調(diào)用接口 250可以使用戶能夠加載 用于由云計算機系統(tǒng)110實現(xiàn)的定制代碼(例如��,定制代碼116)�����。定制代碼可以為云計算機 系統(tǒng)110實現(xiàn)一個或多個可以使用戶能夠訪問定制服務(wù)的可調(diào)用接口 250��。
[0079]協(xié)議轉(zhuǎn)譯器252可以處理消息���,以確定用于消息的通信協(xié)議和/或?qū)⑾⑥D(zhuǎn)換成用 于目的地的通信協(xié)議����。協(xié)議轉(zhuǎn)譯器252可以轉(zhuǎn)換從移動計算設(shè)備202��、212接收到的請求�����。請 求可以從由移動計算設(shè)備202����、212支持的通信協(xié)議的格式轉(zhuǎn)換成由企業(yè)計算機系統(tǒng)282���、 292支持的通信協(xié)議的格式����。協(xié)議轉(zhuǎn)譯器252可以轉(zhuǎn)換從企業(yè)計算機系統(tǒng)282、292接收到的 響應(yīng)�����。響應(yīng)可以從由企業(yè)計算機系統(tǒng)282��、292支持的通信協(xié)議的格式轉(zhuǎn)換成由移動計算設(shè) 備202��、212支持的通信協(xié)議的格式���。在一些實施例中��,由協(xié)議轉(zhuǎn)譯器252執(zhí)行的操作的全部 或一些可以在可調(diào)用接口 250和/或適配器接口 222中實現(xiàn)��。
[0080]安全服務(wù)132可以管理用于從移動計算設(shè)備202�、212當中任何一個接收到的請求 的安全認證����。如前面所解釋的,安全服務(wù)132可以保護客戶過程和企業(yè)數(shù)據(jù)的完整性�����。為了 防止系統(tǒng)受到損害,當從移動計算設(shè)備202����、212接收請求時,會發(fā)生安全認證�。安全認證可 以在請求被分派用于由云計算機系統(tǒng)110處理之前執(zhí)行。為用戶確定的安全認證可以使與 移動計算設(shè)備關(guān)聯(lián)的用戶能夠具有經(jīng)由MCS 112請求服務(wù)的授權(quán)�����。安全認證可以減少用戶 為經(jīng)由MCS 112請求的不同請求和服務(wù)進行認證的努力�����。安全服務(wù)132可被實現(xiàn)為被配置為 執(zhí)行認證請求的安全性的各種操作的一個或多個功能塊或模塊��。安全服務(wù)132可以包括認 證管理器262�、安全協(xié)議確定器264,以及安全令牌生成器266�。
[0081 ]認證管理器262可以管理對于從移動計算設(shè)備202、212接收到的請求的安全認證�。 認證管理器262可以為與向MCS 112發(fā)送請求的計算設(shè)備關(guān)聯(lián)的用戶確定安全認證。安全認 證可以基于可被綁定到應(yīng)用的操作(例如,啟動應(yīng)用)的時間段���、請求、計算設(shè)備�����、企業(yè)計算 機系統(tǒng)����、與請求相關(guān)的其它標準或它們的組合來確定。安全認證可以為以下任一項被驗證 和準許��,諸如單獨的請求����、一個或多個企業(yè)計算機系統(tǒng)、特定的服務(wù)�����、服務(wù)的類型���、用戶�、計 算設(shè)備�、用于確定安全認證的其它標準����、或它們的組合����。在一些實施例中,云計算機系統(tǒng)110 可以存儲從企業(yè)計算機系統(tǒng)或支持企業(yè)計算機系統(tǒng)的認證系統(tǒng)接收的用戶認證信息����。云計 算機系統(tǒng)110可以通過執(zhí)行查找功能來確定認證,以確定與請求關(guān)聯(lián)的用戶的身份是否具 有作出這種請求的授權(quán)���。所存儲的認證信息可以包括用戶可被授權(quán)訪問的信息�,諸如請求 的類型��、功能��、企業(yè)計算機系統(tǒng)����、企業(yè)數(shù)據(jù)等等。在一些實施例中��,云計算機系統(tǒng)110可以發(fā) 起與發(fā)出請求的計算設(shè)備的通信以確定認證。認證管理器262可以在高速緩存220中存儲安 全認證信息(例如�����,認證信息)�����。
[0082]在一些實施例中����,安全認證可以基于與請求服務(wù)的用戶關(guān)聯(lián)的角色來確定��。角色 可以與請求對MCS 112的訪問的用戶關(guān)聯(lián)����。在一些實施例中,用戶可以作為可被準許訪問由 MCS 112提供的資源和/或服務(wù)的MCS 112的訂戶或租戶請求服務(wù)����。認證可以對應(yīng)于用戶對 MCS的訂閱,使得用戶可被授權(quán)作為訂戶經(jīng)由MCS 112請求服務(wù)�����。在一些實施例中,訂閱可以 局限于由MCS 112提供的特定的一組資源�。安全認證可以基于MCS 112的用戶可訪問的資源 和/或服務(wù)。在一些實施例中��,請求可以在執(zhí)行期間被供給稱為"運行時環(huán)境"的模板�。運行 時環(huán)境可以與為請求、用戶或設(shè)備分配的資源關(guān)聯(lián)���。
[0083] 在一些實施例中�,認證管理器262可以請求身份管理系統(tǒng)���,以便為用戶確定安全認 證�。身份管理系統(tǒng)可以由云計算機系統(tǒng)110或由在云計算機系統(tǒng)110外部的另一計算機系統(tǒng) 實現(xiàn)�。身份管理系統(tǒng)可以基于用戶的角色或?qū)υL問MCS 112的訂閱確定用戶的安全認證???以關(guān)于企業(yè)計算機系統(tǒng)、由企業(yè)計算機系統(tǒng)提供的服務(wù)���、企業(yè)計算機系統(tǒng)的功能或特征���、用 于控制對企業(yè)計算機系統(tǒng)的訪問的其它標準或它們的組合為角色或訂閱指定特權(quán)和/或權(quán) 利。
[0084]在一些實施例中���,認證管理器262可以確定與請求關(guān)聯(lián)的用戶是否已被認證以針 對該請求而訪問特定的企業(yè)計算機系統(tǒng)�����。認證管理器262可以確定所請求的企業(yè)計算機系 統(tǒng)是否是用戶可訪問的企業(yè)計算機系統(tǒng)之一���。
[0085]安全協(xié)議確定器264可以確定用于從企業(yè)計算機系統(tǒng)請求服務(wù)的安全協(xié)議��。云計 算機系統(tǒng)110可以存儲指示用于云計算機系統(tǒng)110可訪問的不同企業(yè)計算機系統(tǒng)的安全協(xié) 議的安全協(xié)議信息�����。在一些實施例中,安全協(xié)議信息可以指示用于選擇安全協(xié)議的一個或 多個標準��。這種標準可以包括企業(yè)計算機系統(tǒng)的類型���、請求的類型�����、請求方的類型�����、通信連 接的類型�、與云計算機系統(tǒng)110和所請求的企業(yè)計算機系統(tǒng)之間的通信連接相關(guān)的其它標 準、或它們的組合���。在一些實施例中�����,請求可以包括用來確定用戶的安全認證和/或用戶的 安全認證的信息�。云計算機系統(tǒng)110可以存儲指示一個或多個安全協(xié)議(例如�,基于SAML的 協(xié)議)的信息。安全協(xié)議確定器264可以執(zhí)行查找操作,以確定用于企業(yè)計算機系統(tǒng)的安全 協(xié)議。
[0086]安全令牌生成器266可以基于與請求關(guān)聯(lián)的用戶的安全認證生成安全令牌����。安全 令牌可以包括安全認證�,包括訪問的級別���、可被訪問的服務(wù)���,和/或關(guān)于與安全認證關(guān)聯(lián)的 用戶的其它識別信息。安全令牌可以包括在被發(fā)送到企業(yè)的計算機系統(tǒng)中���,以便使企業(yè)計 算機系統(tǒng)能夠驗證用戶的認證����。安全令牌可以根據(jù)為所請求的企業(yè)計算機系統(tǒng)確定的安全 協(xié)議生成。
[0087]現(xiàn)在轉(zhuǎn)向圖3,示出了根據(jù)本發(fā)明的一些實施例�、用于促進一個或多個計算設(shè)備 (例如計算設(shè)備302)和一個或多個企業(yè)計算機系統(tǒng)(例如企業(yè)計算機系統(tǒng)150)之間的通信 的過程300的序列圖。計算設(shè)備302和企業(yè)計算機系統(tǒng)150之間的通信可以通過云計算機系 統(tǒng)(例如云計算機系統(tǒng)110)來促進�����。在一些實施例中��,計算設(shè)備302��、云計算機系統(tǒng)110和企 業(yè)計算機系統(tǒng)150可以位于不同的地理位置�,物理上彼此分離����。因此,不考慮它們的位置如 何�,計算設(shè)備302都可以與企業(yè)計算機系統(tǒng)150通信。如在下面進一步詳細解釋的�����,云計算機 系統(tǒng)110可以使計算設(shè)備302能夠向可以支持一個或多個不同的安全協(xié)議的企業(yè)計算機系 統(tǒng)傳送對服務(wù)的請求。在一些情況下��,企業(yè)計算機系統(tǒng)可以被不容易適應(yīng)不同安全協(xié)議的 后端系統(tǒng)支持�。在一些情況下,可能期望讓應(yīng)用的開發(fā)人員能夠?qū)崿F(xiàn)能夠在不知道這種安 全協(xié)議的情況下請求服務(wù)的應(yīng)用�。可以同等地期望企業(yè)計算機系統(tǒng)的用戶(例如����,管理員或 設(shè)計師)能夠接收請求,而無需適應(yīng)不同類型的應(yīng)用�、安全協(xié)議和標準。過程300可以通過如 下云計算機系統(tǒng)110的實現(xiàn)使這種期望得以滿足��,該云計算機系統(tǒng)110可以處理安全認證�, 使得請求可以滿足可被請求的不同企業(yè)計算機系統(tǒng)的安全措施。
[0088]為了開始過程300,計算設(shè)備302可以向云計算機系統(tǒng)110發(fā)送企業(yè)數(shù)據(jù)310�。企業(yè) 數(shù)據(jù)可以包括對來自企業(yè)計算機系統(tǒng)(諸如企業(yè)計算機系統(tǒng)150)的服務(wù)的請求。企業(yè)數(shù)據(jù) 可以為了向企業(yè)計算機系統(tǒng)傳送而被發(fā)送�。在一些實施例中,企業(yè)數(shù)據(jù)可以包括多個請求��。 每個請求可以針對相同或不同的服務(wù)����。每個被請求的服務(wù)可以由相同或不同的企業(yè)計算機 系統(tǒng)提供�����。企業(yè)數(shù)據(jù)可以包括認證信息��,諸如用戶識別信息��、憑證�����、帳戶信息��,等等���,其中一 些或全部可以對確定與計算設(shè)備302關(guān)聯(lián)的用戶的安全認證是有用的。當請求被第一次發(fā) 送到云計算機系統(tǒng)110和/或企業(yè)計算機系統(tǒng)150時�����,企業(yè)數(shù)據(jù)可以包括認證信息��。在一些實 施例中���,企業(yè)數(shù)據(jù)310可以包括識別所請求的服務(wù)和可以提供所請求的服務(wù)的一個或多個 企業(yè)計算機系統(tǒng)的信息�。計算設(shè)備302和云計算機系統(tǒng)110之間的通信可以通過使用定制通 信協(xié)議114來促進��。
[0089] 過程300可以包括云計算機系統(tǒng)110接收企業(yè)數(shù)據(jù)310�。數(shù)據(jù)310的通信可以通過防 火墻104被接收,防火墻104可以提供保護云計算機系統(tǒng)110的內(nèi)部資源的安全性�����。云計算機 系統(tǒng)110可能包括安全服務(wù)132�、路由總線120以及適配器接口 122。
[0090] 過程300可以包括安全服務(wù)132對企業(yè)數(shù)據(jù)310執(zhí)行一個或多個操作320���。安全服務(wù) 132可以最初在執(zhí)行進一步的處理之前處理請求億確定用戶的認證�。云計算機系統(tǒng)110可以 在云計算機系統(tǒng)110的本地儲存器(例如高速緩存)中存儲企業(yè)數(shù)據(jù)310�����。一個操作320可以 包括確定用于對包括在企業(yè)數(shù)據(jù)310中的服務(wù)的請求的安全認證�。安全認證可以為與計算 設(shè)備302關(guān)聯(lián)的用戶確定。不同類型的安全認證可以被執(zhí)行���。安全認證可以為以下任一項確 定����,諸如單獨的請求、一個或多個企業(yè)計算機系統(tǒng)����、特定的服務(wù)、服務(wù)的類型�、用戶、計算設(shè) 備��、用于確定安全認證的其它標準����、或它們的組合。在一些實施例中����,安全認證可以基于與 用戶關(guān)聯(lián)的角色來確定。云計算機系統(tǒng)110可以包括確定企業(yè)計算機系統(tǒng)�����,以提供所請求的 服務(wù)�。在一些實施例中,企業(yè)數(shù)據(jù)310可以指示企業(yè)計算機系統(tǒng)�����。另一個操作320可以包括確 定是否已為由來自用戶的請求識別出的企業(yè)計算機系統(tǒng)確定安全認證�����。操作320可以包括 安全服務(wù)132在云計算機系統(tǒng)110中存儲指示安全認證的信息��。
[0091] 在一些實施例中��,安全服務(wù)132可以請求身份管理系統(tǒng)為用戶確定安全認證����。身份 管理系統(tǒng)可以由云計算機系統(tǒng)110實現(xiàn)。身份管理系統(tǒng)可以由在云計算機系統(tǒng)110外部的另 一計算機系統(tǒng)實現(xiàn)�。身份管理系統(tǒng)可以基于在提交請求時與用戶關(guān)聯(lián)的角色確定用戶的安 全認證?��?梢躁P(guān)于企業(yè)計算機系統(tǒng)�����、由企業(yè)計算機系統(tǒng)提供的服務(wù)�����、企業(yè)計算機系統(tǒng)的功能 或特征��、用于控制對企業(yè)計算機系統(tǒng)的訪問的其它標準或它們的組合為角色指定特權(quán)和/ 或權(quán)利�。
[0092] 在一些實施例中,由安全服務(wù)132執(zhí)行的操作320可以包括識別用戶通過云計算機 系統(tǒng)110可訪問的企業(yè)計算機系統(tǒng)�����。企業(yè)計算機系統(tǒng)可以通過處理安全認證來識別���。為了確 定用戶是否具有請求來自企業(yè)計算機系統(tǒng)150的服務(wù)的安全認證����,過程300可以包括安全服 務(wù)132驗證所請求的企業(yè)計算機系統(tǒng)被包括在被識別為用戶可訪問的企業(yè)計算機系統(tǒng)中�����。 [0093]安全服務(wù)132可以執(zhí)行操作302,以確定用于請求來自企業(yè)計算機系統(tǒng)(例如����,企業(yè) 計算機系統(tǒng)150)的服務(wù)的安全協(xié)議。在一些實施例中����,請求可以包括用于確定用戶的安全 認證和/或用戶的安全認證的信息����。云計算機系統(tǒng)110可以存儲指示一個或多個安全協(xié)議 (例如�����,基于SAML的協(xié)議)的信息�。為傳送對服務(wù)的請求所支持的安全協(xié)議可以基于所請求 的服務(wù)類型��、所請求的企業(yè)計算機系統(tǒng)���、與用戶的安全認證相關(guān)的標準或它們的組合來選 擇���。安全服務(wù)132可以基于關(guān)于所請求的服務(wù)的信息(包括所請求的企業(yè)計算機系統(tǒng)和所請 求的服務(wù)類型)來確定安全協(xié)議。
[0094] 在一些實施例中����,企業(yè)計算機系統(tǒng)150可以包括代理系統(tǒng)152,其可以位于企業(yè)本 地。代理系統(tǒng)152可以處理(例如�,轉(zhuǎn)譯或轉(zhuǎn)換)到企業(yè)計算機系統(tǒng)的企業(yè)計算機服務(wù)器的對 服務(wù)的請求。代理系統(tǒng)152可以根據(jù)共同的安全協(xié)議接收來自云計算機系統(tǒng)110的請求���,而 不考慮被請求服務(wù)的企業(yè)計算機系統(tǒng)的類型����。在這種實施例中,安全服務(wù)132可以確定從用 戶向所請求的企業(yè)計算機系統(tǒng)發(fā)送請求的共同的安全協(xié)議���。云計算機系統(tǒng)110可以存儲指 示由企業(yè)計算機系統(tǒng)和/或支持該企業(yè)計算機系統(tǒng)的本地代理系統(tǒng)支持的安全協(xié)議的信 息���。共同的安全協(xié)議可以基于所請求的企業(yè)計算機系統(tǒng)來確定。
[0095]過程300可以包括安全服務(wù)132為從企業(yè)計算機系統(tǒng)請求的服務(wù)生成安全令牌�。安 全令牌可以包括關(guān)于請求服務(wù)的用戶的安全認證的信息。如上面所解釋的��,所請求的企業(yè) 計算機系統(tǒng)可以使用生成的安全令牌來驗證與請求關(guān)聯(lián)的用戶是否被授權(quán)請求服務(wù)��。安全 令牌可基于以下一個或多個來生成:為請求確定的安全協(xié)議�����、被請求的企業(yè)計算機系統(tǒng)的 類型�����、被請求的服務(wù)���、用戶的安全認證�、基于所請求的服務(wù)的其它條件、或它們的組合���。在一 些實施例中����,可以生成對應(yīng)于與為請求確定的安全協(xié)議對應(yīng)的格式的安全令牌����。過程300可 以包括安全服務(wù)132在云計算機系統(tǒng)110中存儲所生成的安全令牌�。
[0096] 過程300可以包括請求(包括安全認證信息在內(nèi))被傳遞到調(diào)度器(例如,調(diào)度器 118)��。過程300可以包括請求被路由322到路由總線120��。路由總線120可以將請求傳送到適 配器接口 122,以處理請求用于遞送到被請求服務(wù)的企業(yè)計算機系統(tǒng)(例如�����,企業(yè)計算機系 統(tǒng)150)�。過程300可以包括適配器接口 122處理請求,以便將請求轉(zhuǎn)譯成由企業(yè)計算機系統(tǒng) 150支持的通信協(xié)議���。
[0097] 過程300可以包括將企業(yè)數(shù)據(jù)330發(fā)送到企業(yè)計算機系統(tǒng)150���。企業(yè)數(shù)據(jù)330可以包 括請求并且可以利用由企業(yè)計算機系統(tǒng)150支持的通信協(xié)議來發(fā)送���。請求可以對應(yīng)于從計 算設(shè)備302接收的請求。企業(yè)數(shù)據(jù)330可以包括上述企業(yè)數(shù)據(jù)����,諸如由云計算機系統(tǒng)110存儲 的企業(yè)數(shù)據(jù)。企業(yè)數(shù)據(jù)330可以包括為請求生成的安全令牌���。企業(yè)數(shù)據(jù)330可以包括多個請 求�����,每個請求對應(yīng)于從計算設(shè)備302接收的請求�。在一些實施例中��,企業(yè)數(shù)據(jù)330可以包括基 于從計算設(shè)備302接收的單個請求選擇的多個請求��。當包括多個請求時���,企業(yè)數(shù)據(jù)330可以 包括對應(yīng)于每個請求的安全令牌�。在圖3所示的例子中���,企業(yè)數(shù)據(jù)330可以指示多個請求�,每 個請求對應(yīng)于不同的被請求的服務(wù)。每個被請求的服務(wù)可以由企業(yè)計算機系統(tǒng)150或企業(yè) 計算機系統(tǒng)150可訪問的其它企業(yè)計算機系統(tǒng)提供����。在一些實施例中,企業(yè)數(shù)據(jù)330可被指 向代理系統(tǒng)152����。如上面所解釋的,代理系統(tǒng)152可以支持用于處理對服務(wù)的請求的共同的 安全協(xié)議��。企業(yè)數(shù)據(jù)330可以根據(jù)共同的安全協(xié)議被格式化���。
[0098] 過程300可以包括企業(yè)計算機系統(tǒng)150接收企業(yè)數(shù)據(jù)330。在一些實施例中����,企業(yè)數(shù) 據(jù)330可以由代理系統(tǒng)152接收。代理系統(tǒng)152可以在接收到企業(yè)數(shù)據(jù)330時執(zhí)行一個或多個 操作����。一個操作342可以包括在企業(yè)計算機系統(tǒng)150或代理系統(tǒng)152中存儲企業(yè)數(shù)據(jù)330。另 一個操作342可以包括處理企業(yè)數(shù)據(jù)330,以確定所請求的服務(wù)��。企業(yè)數(shù)據(jù)330可以基于對應(yīng) 于由企業(yè)計算機系統(tǒng)150支持的協(xié)議的格式進行轉(zhuǎn)換。
[0099]在一些實施例中�����,由代理系統(tǒng)152執(zhí)行的另一個操作342可以包括處理企業(yè)數(shù)據(jù) 330,以確定用于所請求的服務(wù)的安全協(xié)議�。安全協(xié)議可以對應(yīng)于由代理系統(tǒng)152支持的共 同的安全協(xié)議。企業(yè)數(shù)據(jù)330可以被處理��,以確定請求是否以對應(yīng)于所支持的安全協(xié)議的格 式給出��。
[0100]在又一個操作342中����,代理系統(tǒng)152可以處理企業(yè)數(shù)據(jù)330,以確定所請求的服務(wù)的 安全令牌。企業(yè)數(shù)據(jù)330可以被處理�����,以基于安全令牌驗證用戶的認證�。代理系統(tǒng)152可以確 定請求服務(wù)的用戶的認證。企業(yè)數(shù)據(jù)330中的每個請求可以被處理�����,以確定用戶的認證。在 一些實施例中���,代理系統(tǒng)152可以基于包括在企業(yè)數(shù)據(jù)330中的安全令牌為企業(yè)數(shù)據(jù)330中 的所有請求確定認證����。例如����,代理系統(tǒng)152可以確定認證信息是否匹配由企業(yè)計算機系統(tǒng) 150存儲的認證信息。認證信息可以與由企業(yè)計算機系統(tǒng)150存儲的認證信息進行比較�,以 確定信息是否匹配或滿足標準。
[0101]另一個操作342可以包括將企業(yè)數(shù)據(jù)發(fā)送到一個或多個企業(yè)服務(wù)器計算機���,例如�, 企業(yè)服務(wù)器計算機304和企業(yè)服務(wù)器計算機306����。由企業(yè)計算機系統(tǒng)150接收的企業(yè)數(shù)據(jù)330 可以包括多個請求���,每個請求被指向涉及由企業(yè)服務(wù)器計算機304�����、306當中不同的企業(yè)服 務(wù)器計算機提供的不同服務(wù)�����。企業(yè)服務(wù)器計算機304和企業(yè)服務(wù)器計算機306可以提供單個 服務(wù)或者可以提供不同的服務(wù)����。在一些實施例中,每個企業(yè)服務(wù)器計算機304�、306可以促進 一個或多個其它企業(yè)計算機系統(tǒng)或者與一個或多個其它企業(yè)計算機系統(tǒng)關(guān)聯(lián)。在這種實施 例中����,代理系統(tǒng)152可被配置為經(jīng)由企業(yè)服務(wù)器計算機304、306當中一個或兩個向企業(yè)計算 機系統(tǒng)傳送請求�����。在一些實施例中���,代理系統(tǒng)152����、企業(yè)服務(wù)器計算機304和企業(yè)服務(wù)器計算 機306當中一個或多個可以被包括在單個計算機系統(tǒng)中����。作為替代���,代理系統(tǒng)152、企業(yè)服務(wù) 器計算機304和企業(yè)服務(wù)器計算機306當中一個或多個可以被包括在位于不同地理位置的 不同計算機系統(tǒng)中�,物理上彼此分離。
[0102] 在圖3所示的一個例子中�����,代理系統(tǒng)152可以向企業(yè)服務(wù)器計算機304發(fā)送用于一 個請求的企業(yè)數(shù)據(jù)340并且可以向企業(yè)級服務(wù)器計算機306發(fā)送344對另一個請求的企業(yè)數(shù) 據(jù)�。發(fā)送到企業(yè)服務(wù)器計算機的企業(yè)數(shù)據(jù)(例如,企業(yè)數(shù)據(jù)340或企業(yè)數(shù)據(jù)344)可以包括被 格式化成企業(yè)服務(wù)器計算機支持的協(xié)議(例如�,安全協(xié)議)的請求。企業(yè)數(shù)據(jù)340和企業(yè)數(shù)據(jù) 344可以并發(fā)地分別發(fā)送到企業(yè)服務(wù)器計算機304和企業(yè)服務(wù)器計算機306�。
[0103] 過程300可以包括企業(yè)計算機系統(tǒng)150處理從企業(yè)服務(wù)器計算機304、306當中每一 個接收的一個或多個響應(yīng)��。響應(yīng)可以包括指示以下一個或多個的企業(yè)數(shù)據(jù):對針對服務(wù)的 請求的響應(yīng)�、請求服務(wù)的結(jié)果、關(guān)于所請求的服務(wù)的錯誤信息�����、用于所請求的服務(wù)的企業(yè)數(shù) 據(jù)�����、提供所請求的服務(wù)的其它企業(yè)數(shù)據(jù)���、或它們的組合���。代理系統(tǒng)152可以管理從企業(yè)服務(wù) 器計算機304、306接收的響應(yīng)的處理�。例如,代理系統(tǒng)152可以從企業(yè)服務(wù)器計算機304接收 響應(yīng)350并且可以從企業(yè)服務(wù)器計算機306接收響應(yīng)370���。響應(yīng)(例如���,響應(yīng)350和響應(yīng)370)可 以并發(fā)地或在不同的時間段被接收。由于通信行進的距離����、網(wǎng)絡(luò)延遲、用于處理請求的資 源��、用于提供服務(wù)所需的時間�����、或它們的組合,響應(yīng)可以在不同的時間段被接收��。
[0104] 在一些實施例中�,處理響應(yīng)(例如,響應(yīng)350或響應(yīng)370)可以包括將響應(yīng)(例如�����,響 應(yīng)350和響應(yīng)370)中的企業(yè)數(shù)據(jù)轉(zhuǎn)換成由云計算機系統(tǒng)110支持的格式����。該格式可以對應(yīng)于 由云計算機系統(tǒng)110支持的通信協(xié)議。在一些實施例中����,代理系統(tǒng)152可以執(zhí)行轉(zhuǎn)換過程,因 為它可被配置為代表企業(yè)計算機系統(tǒng)150與云計算機系統(tǒng)110通信�����。
[0105] 過程300可以包括企業(yè)計算機系統(tǒng)150向云計算機系統(tǒng)110發(fā)送一個或多個響應(yīng) (例如���,響應(yīng)352或響應(yīng)372)��。響應(yīng)可以包括在來自企業(yè)服務(wù)器計算機的響應(yīng)中接收到的企 業(yè)數(shù)據(jù)�。企業(yè)數(shù)據(jù)可以根據(jù)由云計算機系統(tǒng)110支持的通信協(xié)議被格式化���??梢詾閺钠髽I(yè)服 務(wù)器計算機接收的每個響應(yīng)發(fā)送響應(yīng)�����。例如�,響應(yīng)352可以包括從響應(yīng)350接收到的企業(yè)數(shù) 據(jù)并且響應(yīng)372可以包括從響應(yīng)370接收到的企業(yè)數(shù)據(jù)。企業(yè)計算機系統(tǒng)150可以如從從企 業(yè)服務(wù)器計算機接收到的響應(yīng)一樣發(fā)送響應(yīng)�����,或者企業(yè)計算機系統(tǒng)150可以發(fā)送可以包括 從已經(jīng)收集到的多個響應(yīng)接收到的企業(yè)數(shù)據(jù)的響應(yīng)���。這種技術(shù)對于最小化通信和/或提高 通信效率可能是有用的��。在一些實施例中�����,多個響應(yīng)可以被收集�,以接收企業(yè)數(shù)據(jù)��,來提供 所請求的服務(wù)。照此����,企業(yè)計算機系統(tǒng)150可以向云計算機系統(tǒng)110發(fā)送多個響應(yīng),以便提供 與所請求的服務(wù)相關(guān)的企業(yè)數(shù)據(jù)�����。
[0106] 過程300可以包括路由總線120處理從企業(yè)計算機系統(tǒng)150接收的響應(yīng)352���、372���。云 計算機系統(tǒng)110可以響應(yīng)于接收響應(yīng)352、372而執(zhí)行一個或多個操作354�����、374��。一個操作可 以包括存儲在響應(yīng)中接收到的企業(yè)數(shù)據(jù)��。另一個操作可以包括處理在響應(yīng)(例如�,響應(yīng)352 或響應(yīng)372)中接收到的企業(yè)數(shù)據(jù)。在響應(yīng)中接收到的企業(yè)數(shù)據(jù)可以包括關(guān)于所請求的服務(wù) 的結(jié)果或通知�����。企業(yè)數(shù)據(jù)可以被處理,以識別結(jié)果或通知��。企業(yè)數(shù)據(jù)可以被解析��,以提取用 于所請求的服務(wù)的相關(guān)企業(yè)數(shù)據(jù)�。在一些實施例中�����,在響應(yīng)中接收的企業(yè)數(shù)據(jù)可以與存儲 在請求服務(wù)的移動計算設(shè)備上的現(xiàn)有企業(yè)數(shù)據(jù)進行比較��?��?梢曰谠摫容^來識別企業(yè)數(shù)據(jù) 的差異�����。該差異可以被存儲和/或傳送到計算設(shè)備302��。在一些實施例中���,云計算機系統(tǒng)110 可以確定可在對計算設(shè)備302的響應(yīng)中提供的企業(yè)數(shù)據(jù)��。
[0107] 過程300可以包括云計算機系統(tǒng)110向計算設(shè)備302發(fā)送一個或多個響應(yīng)(例如����,響 應(yīng)360或響應(yīng)380)���。響應(yīng)360和響應(yīng)380可以被發(fā)送�,分別包括來自響應(yīng)352和響應(yīng)372的企業(yè) 數(shù)據(jù)����。在一些實施例中,響應(yīng)360或響應(yīng)380可以被發(fā)送��,其中包括被包括在二者當中的企業(yè) 數(shù)據(jù)���。在一些實施例中�����,云計算機系統(tǒng)可以合并存儲的企業(yè)數(shù)據(jù)與在響應(yīng)352或響應(yīng)372當 中一個或兩個當中接收到的企業(yè)數(shù)據(jù)�。響應(yīng)360和/或響應(yīng)380可以包括關(guān)于最初發(fā)送到云 計算機系統(tǒng)110的數(shù)據(jù)310的通知�����。
[0108] 當通過云計算機系統(tǒng)進行時,計算設(shè)備和企業(yè)計算機系統(tǒng)之間的通信可能更高 效�。用戶可以與各種不同類型的企業(yè)計算機系統(tǒng)進行通信,而無需計算設(shè)備必須管理用于 由不同的企業(yè)計算機系統(tǒng)支持的不同認證系統(tǒng)的安全認證�。在一些情況下,安全認證可以 一段時間維持有效�,從而使得用于處理請求的響應(yīng)時間得以被改善,因為可以消除對后續(xù) 請求的認證�����。
[0109] 在圖4中����,示出了根據(jù)本發(fā)明的一些實施例��、用于促進移動計算設(shè)備和企業(yè)計算機 系統(tǒng)之間的通信的過程400的流程圖�����。具體而言����,過程400使移動計算設(shè)備(例如,移動智能 電話)與企業(yè)計算機系統(tǒng)進行通信,以便從企業(yè)計算機系統(tǒng)請求服務(wù)和/或與企業(yè)計算機系 統(tǒng)交換企業(yè)數(shù)據(jù)�。在某些實施例中,過程400可以關(guān)于訪問一個或多個企業(yè)計算機系統(tǒng)管理 用于用戶的安全認證���。在一些實施例中�,過程400可以使得能夠基于對用戶的安全認證的驗 證來訪問企業(yè)計算機系統(tǒng)�。基于用戶的安全認證���,過程400可以根據(jù)由企業(yè)計算機系統(tǒng)支持 的安全協(xié)議向所請求的企業(yè)計算機系統(tǒng)傳送安全認證信息����。在一些實施例中���,利用由云計 算機系統(tǒng)管理的用戶的安全認證�����,過程400可以以所請求的企業(yè)計算機系統(tǒng)的安全協(xié)議支 持的方式或格式生成安全令牌�����。這種技術(shù)將在下面參照圖4進行描述���。在某些實施例中����,云 計算機系統(tǒng)(例如��,云計算機系統(tǒng)11 〇)可以實現(xiàn)過程400���。
[0110] 過程400被示為邏輯流程圖�,其操作表示可以在硬件�、計算機指令或它們的組合中 實現(xiàn)的操作。在計算機指令的上下文中���,操作表示存儲在一個或多個計算機可讀存儲介質(zhì) 上的計算機可執(zhí)行指令,當指令由一個或多個處理器執(zhí)行時��,執(zhí)行所闡述的操作����。一般而 言,計算機可執(zhí)行指令包括執(zhí)行特定功能或?qū)崿F(xiàn)特定數(shù)據(jù)類型的例程���、程序��、應(yīng)用����、對象、組 件�、數(shù)據(jù)結(jié)構(gòu)等等。操作被描述的次序并不意在被認為是限制�,并且任何數(shù)量的所述操作可 以以任何次序和/或并行地組合,以實現(xiàn)過程�。 在方框405開始,過程400可以包括從移動計算設(shè)備(例如�,計算設(shè)備102)接收對來 自企業(yè)計算機系統(tǒng)(例如,企業(yè)的計算機系統(tǒng)150)的服務(wù)的請求���。在一些實施例中��,請求可 以包括指示已被請求的服務(wù)��、針對服務(wù)請求的企業(yè)計算機系統(tǒng)����、包括在請求中的企業(yè)數(shù)據(jù)���、 或它們的組合的信息���。請求可以由云計算機系統(tǒng)(例如��,云計算機系統(tǒng)110)接收����。這種云計 算機系統(tǒng)可以位于與企業(yè)計算機系統(tǒng)的第二地理位置不同的第一地理位置��。云計算機系統(tǒng) 和企業(yè)計算機系統(tǒng)經(jīng)公共通信網(wǎng)絡(luò)進行通信��。
[0112]在方框410,過程400可以包括為與請求關(guān)聯(lián)的移動計算設(shè)備的用戶獲得安全認 證��,以便通過云計算機系統(tǒng)獲得至少一個服務(wù)���。安全認證可以基于與用戶關(guān)聯(lián)的信息來獲 得��。從移動計算設(shè)備接收到的請求可以包括用戶識別信息�����,諸如用戶的姓名、聯(lián)系信息(例 如����,地址���、電子郵件地址、或電話號碼)����、用戶標識符、識別用戶的其它信息�、或它們的組合。 用戶識別信息可以基于關(guān)于基于請求確定的移動計算設(shè)備的信息來識別�����。如前面所解釋 的����,安全認證可以為訪問MCS112的用戶獲得。認證可以持續(xù)與各種條件綁定的一段時間�,其 中條件諸如移動計算設(shè)備上應(yīng)用的操作。在一些實施例中�,對于用戶的安全認證可以在之 前在請求的處理期間獲得之后存儲在存儲器中(例如,認證信息222)�。
[0113]在方框415,過程400可以包括存儲指示安全認證的信息。信息可以被存儲在計算 設(shè)備(例如執(zhí)行過程400的計算設(shè)備)的高速緩存中�。信息可以包括關(guān)于安全認證的細節(jié),諸 如用戶可被授權(quán)從企業(yè)計算機系統(tǒng)訪問的一個或多個服務(wù)����、用戶被授權(quán)從企業(yè)計算機系統(tǒng) 訪問的一種或多種服務(wù)類型��、可以與企業(yè)計算機系統(tǒng)交換的企業(yè)數(shù)據(jù)的一個或多個類型���、 與由企業(yè)計算機系統(tǒng)提供的服務(wù)相關(guān)的其它標準、或它們的組合��。在一些實施例中�����,指示安 全認證的信息可以包括可從企業(yè)計算機系統(tǒng)訪問的企業(yè)數(shù)據(jù)的類型�、功能,等等�。在一些實 施例中,安全認證可以指示用于與所請求的企業(yè)計算機系統(tǒng)進行通信的安全協(xié)議或標準�����。 該信息可以包括用戶可被授權(quán)訪問的操作���、功能、方法���,等等����。指示安全認證的信息可維持 存儲一段時間。該時間段可以基于以下一個或多個:應(yīng)用在與用戶關(guān)聯(lián)的計算設(shè)備的使用����、 應(yīng)用在計算設(shè)備的操作、所請求的服務(wù)的使用�、為所請求的服務(wù)交換的企業(yè)數(shù)據(jù)的敏感度、 用于訪問云服務(wù)的時間段��、用于訪問企業(yè)計算機系統(tǒng)的時間段���、與所請求的服務(wù)的使用相 關(guān)的其它標準�、與訪問云服務(wù)相關(guān)的其它標準�����、或它們的組合����。在一些實施例中,指示安全 認證的信息可能已經(jīng)由于用于訪問所請求的企業(yè)計算機系統(tǒng)的先前請求而被存儲。
[0114] 在方框420,過程400可以包括基于用戶的安全認證識別用戶通過云計算機系統(tǒng) (例如����,云計算機系統(tǒng)110)可訪問的多個企業(yè)計算機系統(tǒng)。在一些實施例中���,用戶的安全認 證可以允許用戶訪問通過云計算機系統(tǒng)可訪問的企業(yè)計算機系統(tǒng)中的任何一個�����。在一些實 施例中����,用戶的安全認證可以對可以為了所請求的服務(wù)而被訪問的企業(yè)計算機系統(tǒng)執(zhí)行�。 如上面所解釋的,用戶的安全認證可以基于在發(fā)送對服務(wù)的請求時那個用戶的角色����。照此, 可讓用戶訪問的企業(yè)計算機系統(tǒng)可依賴于可讓用戶的角色訪問的企業(yè)計算機系統(tǒng)��。安全認 證可以包括指示可讓用戶訪問的一個或多個企業(yè)的計算機系統(tǒng)的信息或與該信息關(guān)聯(lián)�。
[0115] 在方框425,過程400可以包括驗證企業(yè)計算機系統(tǒng)被包含在可讓用戶訪問的多個 企業(yè)計算機系統(tǒng)中��。過程400可以通過確定企業(yè)計算機系統(tǒng)的標識符是否包括在請求中來 驗證企業(yè)計算機系統(tǒng),并且如果是這樣的話�����,就確定該標識符是否對應(yīng)于識別出的企業(yè)計 算機系統(tǒng)之一����。在一些實施例中��,對服務(wù)的請求可以被處理�,以確定所請求的企業(yè)計算機系 統(tǒng)。然后�����,過程400可以確定所請求的企業(yè)計算機系統(tǒng)是否是識別出的企業(yè)計算機系統(tǒng)之 〇
[0116] 在方框430,過程400可以包括確定用于從企業(yè)計算機系統(tǒng)請求服務(wù)的安全協(xié)議��。 在一些實施例中�,多個企業(yè)計算機系統(tǒng)中的至少一個可以利用與多個企業(yè)計算機系統(tǒng)中不 同的企業(yè)計算機系統(tǒng)不同的安全協(xié)議進行通信。安全協(xié)議可以基于通信(例如��,對服務(wù)的請 求)被指向的企業(yè)計算機系統(tǒng)����、所請求的計算機系統(tǒng)的類型、所請求的服務(wù)的類型、請求的 敏感度或性質(zhì)或它們的組合來確定����。安全協(xié)議可以基于用于與所請求的企業(yè)計算機系統(tǒng)進 行通信的通信協(xié)議、用于與所請求的企業(yè)計算機系統(tǒng)進行通信的通信連接和/或網(wǎng)絡(luò)的類 型或它們的組合來確定����。在一些實施例中,安全協(xié)議可以基于用于認證的開放標準�,諸如 SAML。安全協(xié)議可以基于用于兩個系統(tǒng)之間企業(yè)數(shù)據(jù)的認證的一個或多個協(xié)議或標準��。
[0117] 在一些實施例中���,安全協(xié)議可以是用于啟用對企業(yè)本地的代理系統(tǒng)(例如�����,代理系 統(tǒng)152)的訪問的安全協(xié)議�。代理系統(tǒng)可被配置為利用安全協(xié)議接收請求并且可以根據(jù)由被 請求的企業(yè)計算機系統(tǒng)支持的特定安全協(xié)議向這種企業(yè)計算機系統(tǒng)傳送請求���。以這種方 式����,云計算機系統(tǒng)可以管理用于單個安全協(xié)議的認證并且可以避免必須為由企業(yè)計算機系 統(tǒng)支持的不同安全協(xié)議管理認證。
[0118] 在方框435,過程400可以包括生成對應(yīng)于為企業(yè)計算機系統(tǒng)確定的安全協(xié)議的安 全令牌�����。安全令牌可以根據(jù)對應(yīng)于安全協(xié)議的格式或標準生成���。例如,安全令牌可以以利用 SAML的格式結(jié)構(gòu)化���,在這個例子中對應(yīng)于基于SAML的安全協(xié)議����。
[0119] 在一些實施例中�����,安全令牌可以基于指示用戶的安全認證的信息來生成����。如上面 所解釋的,安全驗證可以指示對用戶被允許的訪問��。照此����,安全令牌可以基于指示對于所請 求的服務(wù)用戶可以被允許訪問什么的這種信息生成���。安全令牌可以包括憑證信息、關(guān)于用 戶的信息���、關(guān)于用戶對所請求的服務(wù)的訪問的其它信息�、或它們的組合�。在一些實施例中, 安全令牌可以基于用戶可訪問的服務(wù)或功能的類型�����,或基于用戶的認證對于所請求的服務(wù) 的其它類型的限制����。
[0120]在方框440,過程400可以包括向企業(yè)計算機系統(tǒng)發(fā)送對所請求的服務(wù)的請求。到 企業(yè)計算機系統(tǒng)的請求可以包括所生成的安全令牌����。在一些實施例中,過程400可以向代理 系統(tǒng)發(fā)送對所請求的服務(wù)的請求���,以便將請求傳達到一個或多個企業(yè)計算機系統(tǒng)�����。在一些 實施例中�����,所請求的服務(wù)可以由企業(yè)計算機系統(tǒng)的組合提供��。照此�,請求可以由代理系統(tǒng)分 發(fā)。在一些實施例中���,來自移動計算設(shè)備的請求可以指示多個服務(wù)。在這種情況下�,過程400 可以向不同的企業(yè)計算機系統(tǒng)發(fā)送請求,每個請求對應(yīng)于多個服務(wù)之一�。所生成的令牌可 以被包括在每個請求中。過程400可以在方框445結(jié)束�����。
[0121] 應(yīng)當認識到���,過程400是說明性的并且變化和修改是可能的���。被描述為順序的步驟 可以并行地執(zhí)行��,并且步驟的次序可以變化���,并且步驟可以被修改、組合�����、添加或省略��。在某 些實施例中����,當企業(yè)數(shù)據(jù)經(jīng)由到網(wǎng)絡(luò)的無線通信連接接收時,過程400可以被實現(xiàn)����。例如,過 程400可以為對從移動計算設(shè)備接收的服務(wù)的每個請求執(zhí)行�����。應(yīng)當注意的是���,過程400可以 對在多個通信中從移動計算設(shè)備接收的請求并發(fā)地執(zhí)行���。在某些實施例中���,方框410和415 可以對為請求確定的不同安全認證實現(xiàn)。在某些實施例中���,方框425和430可以為針對其請 求服務(wù)的不同企業(yè)計算機系統(tǒng)實現(xiàn)���。照此,方框435和440可以在每個企業(yè)計算機系統(tǒng)具有 不同的安全協(xié)議時對每個不同的安全協(xié)議執(zhí)行���。方框440可以為要傳送到不同企業(yè)計算機 系統(tǒng)的每個請求執(zhí)行。
[0122] 圖5繪出了用于實現(xiàn)其中一種實施例的分布式系統(tǒng)500的簡化圖�����。分布式系統(tǒng)500 可以實現(xiàn)計算環(huán)境100的全部或一些元件�、計算環(huán)境200的全部或一些元件、計算設(shè)備302�����、 或它們的組合。分布式系統(tǒng)500可以實現(xiàn)操作���、方法和/或過程(例如�����,圖3的過程300和圖4的 過程400)��。在所示出的實施例中����,分布式系統(tǒng)500包括一個或多個客戶端計算設(shè)備502�����、504��、 506和508,這些客戶端計算設(shè)備被配置為經(jīng)一個或多個網(wǎng)絡(luò)510執(zhí)行并操作諸如web瀏覽 器����、專屬客戶端(例如,Oracle Forms)等的客戶端應(yīng)用�。在某些實施例中,一個或多個客戶 端計算設(shè)備502-508可以包括或?qū)崿F(xiàn)圖1的云計算機系統(tǒng)110、計算設(shè)備102或計算設(shè)備302�。 服務(wù)器512可以經(jīng)由網(wǎng)絡(luò)510與遠程客戶端計算設(shè)備502、504���、506和508通信上耦合���。服務(wù)器 512可以包括計算設(shè)備102、云計算機系統(tǒng)110或計算設(shè)備302����。
[0123] 在各種實施例中,服務(wù)器512可以適于運行由系統(tǒng)的一個或多個組件提供的一個 或多個服務(wù)或軟件應(yīng)用��。服務(wù)或軟件應(yīng)用可以包括非虛擬環(huán)境和虛擬環(huán)境��。虛擬環(huán)境可以 包括用于虛擬事件�、展示(tradeshow)、模擬器��、教室����、購物交流和企業(yè)的那些環(huán)境�,無論是 二維還是三維(3D)表示、基于頁面的邏輯環(huán)境,或以其它方式的那些環(huán)境�����。在一些實施例 中���,這些服務(wù)可以作為基于web的或云服務(wù)或者依據(jù)軟件即服務(wù)(SaaS)模型向客戶計算設(shè) 備502�、504����、506和/或508的用戶提供。操作客戶端計算設(shè)備502�����、504�、506和/或508的用戶又 可以利用一個或多個客戶端應(yīng)用與服務(wù)器512交互,以利用由這些組件提供的服務(wù)��。
[0124] 在該圖中所繪出的配置中�����,系統(tǒng)500的軟件組件518�����、520和522被示為在服務(wù)器512 上實現(xiàn)。在其它實施例中����,系統(tǒng)500的一個或多個組件和/或由這些組件提供的服務(wù)也可以 由客戶端計算設(shè)備502、504�、506和/或508中的一個或多個實現(xiàn)。然后�,操作客戶端計算設(shè)備 的用戶可以利用一個或多個客戶端應(yīng)用來使用由這些組件提供的服務(wù)。這些組件可以在硬 件�、固件、軟件或其組合中實現(xiàn)����。應(yīng)當認識到的是,各種不同的系統(tǒng)配置是可能的��,這些配置 可以與分布式系統(tǒng)500不同����。因此,該圖中所示的實施例是用于實現(xiàn)實施例系統(tǒng)的分布式系 統(tǒng)的一個例子并且不是要限制�。
[0125] 客戶端計算設(shè)備502、504����、506和/或508可以是便攜式手持設(shè)備(例如, iPhone?��、蜂窩電話�、iPad?、計算平板�����、個人數(shù)字助理(pda))或可穿戴設(shè)備(例如�����, GoogleGlasS?頭戴式顯示器)��,運行諸如Microsoft WindowsMobile?的軟件�����,和/或諸 如i0S���、Windows Phone���、Android����,BlackBerry 10���、Palm 0S等各種移動操作系統(tǒng)�����,并且啟用 互聯(lián)網(wǎng)�、電子郵件�、短消息服務(wù)(SMS)、BlackBerry?或其它的通信協(xié)議�。客戶端計算設(shè) 備可以是通用個人計算機���,作為例子����,包括運行各種版本的Microsoft Windows?���、 AppleM:acint〇.sh?和/或Linux操作系統(tǒng)的個人計算機和/或便攜式計算機����。客戶端計算 設(shè)備可以是運行任何各種市售UNIX?或類UNIX操作系統(tǒng)當中任意一種的工作站計算 機�,市售UNIX?或類UNIX操作系統(tǒng)包括但不限于各種GNU/Linux操作系統(tǒng),諸如像 Google Chrome 0S��。作為替代�,或附加地��,客戶端計算設(shè)備502����、504、506和/或508可以是任 何其它電子設(shè)備����,諸如能夠經(jīng)(一個或多個)網(wǎng)絡(luò)510通信的瘦客戶端計算機、啟用互聯(lián)網(wǎng)的 游戲系統(tǒng)(例如����,具有或不具有Kinect?手勢輸入設(shè)備的Microsoft Xbox游戲控制臺)、 和/或個人消息傳送設(shè)備�����。
[0126] 雖然示例性分布式系統(tǒng)500被示為具有四個客戶端計算設(shè)備���,但任何數(shù)量的客戶 端計算設(shè)備可以被支持��。其它設(shè)備(諸如具有傳感器的設(shè)備等)可以與服務(wù)器512交互�。
[0127] 分布式系統(tǒng)500中的(一個或多個)網(wǎng)絡(luò)510可以是本領(lǐng)域技術(shù)人員熟悉的、可以利 用各種市售協(xié)議當中任意一種支持數(shù)據(jù)通信的任何類型的網(wǎng)絡(luò)��,其中協(xié)議包括但不限于 TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)���、SNA(系統(tǒng)網(wǎng)絡(luò)體系架構(gòu))����、IPX(互聯(lián)網(wǎng)數(shù)據(jù)包交換)�����、 AppleTalk�,等等。僅僅作為例子��,(一個或多個)網(wǎng)絡(luò)510可以是局域網(wǎng)(LAN)�����,諸如基于以太 網(wǎng)�、令牌環(huán)等的LAN����。(一個或多個)網(wǎng)絡(luò)510可以是廣域網(wǎng)和互聯(lián)網(wǎng)���。它可以包括虛擬網(wǎng)絡(luò)�����, 包括但不限于虛擬專用網(wǎng)(VPN)、內(nèi)聯(lián)網(wǎng)�、外聯(lián)網(wǎng)、公共交換電話網(wǎng)(PSTN)���、紅外網(wǎng)絡(luò)���、無線 網(wǎng)絡(luò)(例如,依據(jù)電氣和電子學(xué)研究所(ieee)8〇2.11協(xié)議套件����、Bluetooth?和/或任何其 它無線協(xié)議當中任意一種操作的網(wǎng)絡(luò))、和/或這些和/或其它網(wǎng)絡(luò)的任意組合��。
[0128] 服務(wù)器512可以由一個或多個通用計算機�����、專用服務(wù)器計算機(作為例子,包括PC (個人計算機)服務(wù)器���、UNIX?服務(wù)器����、中檔服務(wù)器���、大型計算機����、機架式服務(wù)器���,等等)���、 服務(wù)器群、服務(wù)器集群���、或者任何其它適當?shù)牟贾煤?或組合組成�。服務(wù)器512可以包括運行 虛擬操作系統(tǒng)的一個或多個虛擬機�����,或涉及虛擬化的其它計算體系架構(gòu)。邏輯存儲設(shè)備的 一個或多個柔性池可以被虛擬化��,以維護用于服務(wù)器的虛擬存儲設(shè)備����。虛擬網(wǎng)絡(luò)可以由服 務(wù)器512利用定義聯(lián)網(wǎng)的軟件來控制。在各種實施例中��,服務(wù)器512可以適于運行在前面公 開內(nèi)容中所描述的一個或多個服務(wù)或軟件應(yīng)用�。例如���,服務(wù)器512可以對應(yīng)于用于執(zhí)行上面 根據(jù)本公開內(nèi)容的實施例所描述的處理的服務(wù)器�����。
[0129] 服務(wù)器512可以運行包括上面討論的操作系統(tǒng)當中任意一種在內(nèi)的操作系統(tǒng)�,以 及任何市售的服務(wù)器操作系統(tǒng)�����。服務(wù)器512還可以運行各種附加的服務(wù)器應(yīng)用和/或中間層 應(yīng)用當中任意一種,包括HTTP服務(wù)器��、FTP服務(wù)器����、CGI(公共網(wǎng)關(guān)接口)服務(wù)器、 務(wù)器�、數(shù)據(jù)庫服務(wù)器,等等�����。示例性數(shù)據(jù)庫服務(wù)器包括但不限于從0racle�、Micr〇S〇ft、 Sybase����、IBM(國際商業(yè)機器)等等可商購的那些。
[0130] 在一些實現(xiàn)中�,服務(wù)器512可以包括一個或多個應(yīng)用,以分析和合并從客戶端計算 設(shè)備502��、504�、506和508的用戶接收的數(shù)據(jù)饋送和/或事件更新。作為例子���,數(shù)據(jù)饋送和/或 事件更新可以包括����,但不限于,Twitter?饋送����、Facebook?更新或者從一個或多個第三 方信息源和連續(xù)數(shù)據(jù)流接收到的實時更新,其可以包括與傳感器數(shù)據(jù)應(yīng)用��、金融報價機���、網(wǎng) 絡(luò)性能測量工具(例如���,網(wǎng)絡(luò)監(jiān)視和流量管理應(yīng)用)、點擊流分析工具�����、汽車交通監(jiān)視等相關(guān) 的實時事件����。服務(wù)器512還可以包括一個或多個應(yīng)用���,以經(jīng)由客戶端計算設(shè)備502��、504���、506 和508的一個或多個顯示設(shè)備顯示數(shù)據(jù)饋送和/或?qū)崟r事件���。
[0131 ] 分布式系統(tǒng)500還可以包括一個或多個數(shù)據(jù)庫514和516。數(shù)據(jù)庫514和516可以駐 留在各個位置��。作為例子�,數(shù)據(jù)庫514和516中的一個或多個可以駐留在服務(wù)器512本地的非 臨時性存儲介質(zhì)上(和/或駐留在服務(wù)器512中)。作為替代�,數(shù)據(jù)庫514和516可以遠離服務(wù) 器512,并且經(jīng)基于網(wǎng)絡(luò)的或?qū)S玫倪B接與服務(wù)器512通信。在一組實施例中����,數(shù)據(jù)庫514和 516可以駐留存儲區(qū)域網(wǎng)絡(luò)(SAN)中。類似地�,在適當時,用于執(zhí)行服務(wù)器512所具有的功能 的任何必要的文件都可以本地存儲在服務(wù)器512上和/或遠程存儲�����。在一組實施例中�,數(shù)據(jù) 庫514和516可以包括適于響應(yīng)于SQL格式的命令而存儲����、更新和檢索數(shù)據(jù)的關(guān)系數(shù)據(jù)庫���,諸 如由Oracle提供的數(shù)據(jù)庫��。一個或多個數(shù)據(jù)庫514和516可以包括或?qū)崿F(xiàn)為數(shù)據(jù)庫114�����。
[0132] 圖6是根據(jù)本公開內(nèi)容的實施例的系統(tǒng)環(huán)境600的一個或多個組件的簡化框圖�����,通 過該系統(tǒng)環(huán)境600,由實施例系統(tǒng)的一個或多個組件提供的服務(wù)可以作為云服務(wù)被提供��。系 統(tǒng)環(huán)境600可以包括或?qū)崿F(xiàn)計算環(huán)境100的全部或一些元件���、計算環(huán)境200的全部或一些元 件、或它們的組合�。系統(tǒng)環(huán)境600可以實現(xiàn)操作���、方法和/或過程(例如����,圖3的過程300或圖4 的過程400)。在所示出的實施例中���,系統(tǒng)環(huán)境600包括一個或多個可以被用戶用來與提供云 服務(wù)的云基礎(chǔ)設(shè)施系統(tǒng)602交互的客戶端計算設(shè)備604��、606和608��?���?蛻舳擞嬎阍O(shè)備可被配 置為操作客戶端應(yīng)用(諸如web瀏覽器)���、專用客戶端應(yīng)用(例如���,Oracle Forms)、或某種其 它應(yīng)用����,這些應(yīng)用可以被客戶端計算設(shè)備的用戶用來與基礎(chǔ)設(shè)施系統(tǒng)602交互,以便使用由 云基礎(chǔ)設(shè)施系統(tǒng)602提供的服務(wù)����。
[0133] 應(yīng)當認識到��,該圖中所繪出的云基礎(chǔ)設(shè)施系統(tǒng)602可以具有除繪出的那些之外的 其它組件��。另外�,圖中所繪出的實施例中只是可以結(jié)合本發(fā)明的實施例的云基礎(chǔ)設(shè)施系統(tǒng) 的一個例子����。例如,云基礎(chǔ)設(shè)施系統(tǒng)602可以包括或?qū)崿F(xiàn)計算機系統(tǒng)110的全部或部分�。在一 些其它的實施例中,云基礎(chǔ)設(shè)施系統(tǒng)602可以具有比圖中所示更多或更少的組件��、可以組合 兩個或更多個組件��,或者可以具有組件的不同配置或布置��。
[0134] 客戶端計算設(shè)備604����、606和608可以是類似于上面對502、504�����、506和508所描述的 設(shè)備。
[0135] 雖然示例性系統(tǒng)環(huán)境600被示為具有三個客戶端計算設(shè)備��,但是可以支持任何數(shù) 量的客戶端計算設(shè)備���。諸如具有傳感器的設(shè)備等的其它設(shè)備可以與云基礎(chǔ)設(shè)施系統(tǒng)602交 互。
[0136] (一個或多個)網(wǎng)絡(luò)610可以促進客戶端604����、606和608與云基礎(chǔ)設(shè)施系統(tǒng)602之間 的通信和數(shù)據(jù)交換。每個網(wǎng)絡(luò)可以是本領(lǐng)域技術(shù)人員熟悉的����、可以支持利用任何各種商業(yè) 協(xié)議(包括上面對(一個或多個)網(wǎng)絡(luò)510所描述的協(xié)議)的任何類型的網(wǎng)絡(luò)。
[0137] 云基礎(chǔ)設(shè)施系統(tǒng)602可以包括一個或多個計算機和/或服務(wù)器�����,這可以包括以上對 服務(wù)器512所描述的服務(wù)器��。
[0138] 在某些實施例中�,由云基礎(chǔ)設(shè)施系統(tǒng)提供的服務(wù)可以包括可以讓云基礎(chǔ)設(shè)施系統(tǒng) 的用戶按需使用的服務(wù)的托管,諸如在線數(shù)據(jù)存儲和備份解決方案���、基于web的電子郵件服 務(wù)�、托管的辦公套件和文檔協(xié)作服務(wù)��、數(shù)據(jù)庫處理、管理的技術(shù)支持服務(wù)等����。由云基礎(chǔ)設(shè)施 系統(tǒng)提供的服務(wù)可以動態(tài)地擴展,以滿足其用戶的需求���。由云基礎(chǔ)設(shè)施系統(tǒng)提供的服務(wù)的 具體實例在本文中稱作為"服務(wù)實例"����。一般而言����,來自云服務(wù)提供商系統(tǒng)的、經(jīng)由諸如互聯(lián) 網(wǎng)的通信網(wǎng)絡(luò)對用戶可用的任何服務(wù)被稱為"云服務(wù)"�。通常,在公共云環(huán)境中�����,構(gòu)成云服務(wù) 提供商的系統(tǒng)的服務(wù)器和系統(tǒng)與客戶自己的辦公場所服務(wù)器和系統(tǒng)不同����。例如,云服務(wù)提 供商的系統(tǒng)可以托管應(yīng)用,并且用戶可以經(jīng)由諸如互聯(lián)網(wǎng)的通信網(wǎng)絡(luò)按需訂閱和使用應(yīng) 用�����。
[0139] 在一些例子中����,在計算機網(wǎng)絡(luò)云基礎(chǔ)設(shè)施中的服務(wù)可以包括對由云供應(yīng)商提供給 用戶的存儲����、托管數(shù)據(jù)庫、托管web服務(wù)器���、軟件應(yīng)用或其它服務(wù)的受保護的計算機網(wǎng)絡(luò)訪 問�����,或者如以其它方式在本領(lǐng)域中已知的����。例如�����,服務(wù)可以包括通過互聯(lián)網(wǎng)對云上遠程存儲 的密碼保護的訪問。作為另一個例子����,服務(wù)可以包括用于被聯(lián)網(wǎng)開發(fā)人員私人使用的基于 web服務(wù)的托管關(guān)系數(shù)據(jù)庫和腳本語言中間件引擎。作為另一個例子��,服務(wù)可以包括對在云 供應(yīng)商的網(wǎng)站上托管的電子郵件軟件應(yīng)用的訪問�。
[0140] 在某些實施例中,云基礎(chǔ)設(shè)施系統(tǒng)602可以包括以自助服務(wù)���、基于訂閱�����、彈性可擴 展���、可靠、高可用性并且安全的方式交付給客戶的一套應(yīng)用���、中間件和數(shù)據(jù)庫服務(wù)產(chǎn)品�����。這 種云基礎(chǔ)設(shè)施系統(tǒng)的例子是由本受讓人提供的Oracle Public Cloud����。
[0141] 大容量數(shù)據(jù)(有時被稱為大數(shù)據(jù))可以在許多層面上和在不同規(guī)模由基礎(chǔ)設(shè)施系 統(tǒng)托管和/或操縱。這種數(shù)據(jù)可以包括如此大而復(fù)雜以至于難以利用典型的數(shù)據(jù)庫管理工 具或傳統(tǒng)的數(shù)據(jù)處理應(yīng)用來處理的數(shù)據(jù)集����。例如,可能難以利用個人計算機或它們的基于 機架的對等體來存儲�、檢索和處理百萬兆字節(jié)的數(shù)據(jù)。這種尺寸的數(shù)據(jù)會難以與最當前的 關(guān)系數(shù)據(jù)庫管理系統(tǒng)和桌面統(tǒng)計和可視化包一起工作���。它們會要求運行幾千臺服務(wù)器計算 機的大規(guī)模并行處理軟件,超出常用軟件工具的結(jié)構(gòu)���,以便在可容忍的逝去時間內(nèi)捕獲����、安 排�����、管理和處理數(shù)據(jù)�����。
[0142] 極其大的數(shù)據(jù)集可以由分析師和研究人員存儲并操縱,以可視化大量數(shù)據(jù)����、檢測 趨勢、和/或以其它方式與數(shù)據(jù)進行交互�����。數(shù)十����、數(shù)百或數(shù)千并行連接的處理器可以對這些 數(shù)據(jù)采取行動,以便呈現(xiàn)它或模擬對數(shù)據(jù)的外力或它代表什么�。這些數(shù)據(jù)集可以涉及企業(yè) 數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)(諸如在數(shù)據(jù)庫中或根據(jù)結(jié)構(gòu)化模型以其它方式組織的結(jié)構(gòu)化數(shù)據(jù))和/ 或非結(jié)構(gòu)化數(shù)據(jù)(例如�,電子郵件、圖像�、數(shù)據(jù)blob(二進制大對象)、網(wǎng)頁����、復(fù)雜事件處理)。 通過充分利用實施例相對快速地將更多(或更少)計算資源聚焦到目標上的能力�����,云基礎(chǔ)設(shè) 施系統(tǒng)可以更好地可用于基于來自企業(yè)、政府機構(gòu)�、研究機構(gòu)、私營個體�、意見相同的個人 或組織,或其它實體的需求對大數(shù)據(jù)集執(zhí)行任務(wù)��。
[0143] 在各種實施例中�����,云基礎(chǔ)設(shè)施系統(tǒng)602可以適于自動供給���、管理和跟蹤客戶對由云 基礎(chǔ)設(shè)施系統(tǒng)602提供的服務(wù)的訂閱�����。云基礎(chǔ)設(shè)施系統(tǒng)602可以經(jīng)由不同的部署模型提供云 服務(wù)。例如�����,服務(wù)可以根據(jù)公共云模型來提供�����,在該模型中,云基礎(chǔ)設(shè)施系統(tǒng)602由銷售云服 務(wù)的組織擁有(例如����,被Oracle擁有)并且使得服務(wù)對一般公眾和不同行業(yè)的企業(yè)可用。作 為另一個例子���,服務(wù)可以根據(jù)私有云模型來提供����,在該模型中�����,云基礎(chǔ)設(shè)施系統(tǒng)602只為單 個組織運營并且可以為該組織內(nèi)的一個或多個實體提供服務(wù)�。云服務(wù)也可以根據(jù)社區(qū)云模 型來提供,在該模型中��,云基礎(chǔ)設(shè)施系統(tǒng)602和由云基礎(chǔ)設(shè)施系統(tǒng)602提供的服務(wù)被相關(guān)社 區(qū)中的若干個組織共享��。云服務(wù)也可以根據(jù)混合云模型來提供��,該模型是兩種或更多種不 同模型的組合���。
[0144] 在一些實施例中���,由云基礎(chǔ)設(shè)施系統(tǒng)602提供的服務(wù)可以包括根據(jù)軟件即服務(wù) (SaaS)類別����、平臺即服務(wù)(PaaS)類別��、基礎(chǔ)設(shè)施即服務(wù)(IaaS)類別��、或包括混合服務(wù)的其它 服務(wù)類別提供的一個或多個服務(wù)���?���?蛻艚?jīng)由訂閱訂單可以訂閱由云基礎(chǔ)設(shè)施系統(tǒng)602提供 的一個或多個服務(wù)�����。云基礎(chǔ)設(shè)施體系602然后執(zhí)行處理����,以提供在客戶的訂閱訂單中的服 務(wù)�。
[0145] 在一些實施例中,由云基礎(chǔ)設(shè)施系統(tǒng)602提供的服務(wù)可以包括但不限于����,應(yīng)用服 務(wù)�、平臺服務(wù)和基礎(chǔ)設(shè)施服務(wù)�。在一些實例中,應(yīng)用服務(wù)可以由云基礎(chǔ)設(shè)施系統(tǒng)經(jīng)由SaaS平 臺提供��。SaaS平臺可被配置為提供屬于SaaS類別的云服務(wù)����。例如,SaaS平臺可以提供在集成 開發(fā)和部署平臺上構(gòu)建和交付一套按需應(yīng)用的能力�����。SaaS平臺可以管理和控制用于提供 SaaS服務(wù)的底層軟件和基礎(chǔ)設(shè)施��。通過利用由SaaS平臺提供的服務(wù)�����,客戶可以利用在云基 礎(chǔ)設(shè)施系統(tǒng)上執(zhí)行的應(yīng)用�。客戶可以獲取應(yīng)用服務(wù)����,而無需客戶購買單獨的許可和支持�����???以提供各種不同的SaaS服務(wù)�。例子包括但不限于,提供用于大型企業(yè)的銷售績效管理�、企業(yè) 整合和業(yè)務(wù)靈活性的解決方案的服務(wù)。
[0146] 在一些實施例中�����,平臺服務(wù)可以由云基礎(chǔ)設(shè)施系統(tǒng)經(jīng)由PaaS平臺提供��。PaaS平臺 可被配置為提供屬于PaaS類別的云服務(wù)��。平臺服務(wù)的例子可以包括但不限于�,使組織(諸如 Oracle)能夠在共享、公共的體系架構(gòu)上整合現(xiàn)有應(yīng)用���,以及利用由平臺提供的共享服務(wù)構(gòu) 建新應(yīng)用的能力的服務(wù)���。PaaS平臺可以管理和控制用于提供PaaS服務(wù)的底層軟件和基礎(chǔ)設(shè) 施�����。客戶可以獲得由云基礎(chǔ)設(shè)施系統(tǒng)提供的PaaS服務(wù)���,而無需客戶購買單獨的許可和支持����。 平臺服務(wù)的例子包括但不限于�����,Oracle Java云服務(wù)(Oracle Java Cloud Service��,JCS)���、 Oracle數(shù)據(jù)庫云服務(wù)(Oracle Database Cloud Service�����,DBCS)以及其它服務(wù)����。
[0147] 通過利用由PaaS平臺提供的服務(wù),客戶可以采用由云基礎(chǔ)設(shè)施系統(tǒng)支持的編程語 言和工具并且可以控制所部署的服務(wù)�����。在一些實施例中�����,由云基礎(chǔ)設(shè)施系統(tǒng)提供的平臺服 務(wù)可以包括數(shù)據(jù)庫云服務(wù)��、中間件云服務(wù)(例如����,Oracle Fusion Middleware服務(wù))和Java 云服務(wù)。在一種實施例中��,數(shù)據(jù)庫云服務(wù)可以支持使組織能夠集中數(shù)據(jù)庫資源并且以數(shù)據(jù) 庫云的形式為客戶提供數(shù)據(jù)庫即服務(wù)的共享服務(wù)部署模型���。中間件云服務(wù)可以為客戶提供 開發(fā)和部署各種商業(yè)應(yīng)用的平臺�,并且Java云服務(wù)可以為客戶提供在云基礎(chǔ)設(shè)施系統(tǒng)中部 署Java應(yīng)用的平臺���。
[0148] 可以由云基礎(chǔ)設(shè)施系統(tǒng)中的IaaS平臺提供各種不同的基礎(chǔ)設(shè)施服務(wù)��?����;A(chǔ)設(shè)施服 務(wù)促進對諸如存儲�、網(wǎng)絡(luò)和其它基本計算資源的底層計算資源的管理和控制����,以便讓客戶 利用由SaaS平臺和PaaS平臺提供的服務(wù)。
[0149] 在某些實施例中����,云基礎(chǔ)設(shè)施系統(tǒng)602也可以包括用于提供用來向云基礎(chǔ)設(shè)施系 統(tǒng)的客戶提供各種服務(wù)的資源的基礎(chǔ)設(shè)施資源630。在一種實施例中����,基礎(chǔ)設(shè)施資源630可 以包括諸如服務(wù)器、存儲和網(wǎng)絡(luò)資源的硬件的預(yù)先集成并優(yōu)化的組合��,以便執(zhí)行由PaaS平 臺和SaaS平臺提供的服務(wù)�����。
[0150]在一些實施例中�,在云基礎(chǔ)設(shè)施系統(tǒng)602中的資源可以被多個用戶共享并且按需 動態(tài)地重新分配。此外��,資源可以被分配給在不同時區(qū)的用戶。例如���,云基礎(chǔ)設(shè)施系統(tǒng)630可 以使在第一時區(qū)的第一組用戶能夠利用云基礎(chǔ)設(shè)施系統(tǒng)的資源指定的小時數(shù)����,并且然后使 相同資源重新分配給位于不同時區(qū)的另一組用戶����,從而最大化資源的利用率。
[0151] 在某些實施例中�,可以提供由云基礎(chǔ)設(shè)施系統(tǒng)602的不同組件或模塊以及由云基 礎(chǔ)設(shè)施系統(tǒng)602提供的服務(wù)共享的多個內(nèi)部共享服務(wù)632。這些內(nèi)部共享服務(wù)可以包括����,但 不限于,安全和身份服務(wù)��、集成服務(wù)���、企業(yè)信息庫服務(wù)�、企業(yè)管理服務(wù)����、病毒掃描和白名單服 務(wù)���、高可用性、備份和恢復(fù)服務(wù)�����、用于啟用云支持的服務(wù)���、電子郵件服務(wù)、通知服務(wù)��、文件傳 輸服務(wù)����,等等。
[0152] 在某些實施例中�����,云基礎(chǔ)設(shè)施系統(tǒng)602可以提供在云基礎(chǔ)設(shè)施系統(tǒng)中的云服務(wù)(例 如����,SaaS、PaaS和IaaS服務(wù))的綜合管理�。在一種實施例中��,云管理功能可以包括用于供給����、 管理和跟蹤由云基礎(chǔ)設(shè)施系統(tǒng)602接收到的客戶的訂閱等能力���。
[0153]在一種實施例中���,如該圖中所繪出的,云管理功能可以由一個或多個模塊提供����,諸 如訂單管理模塊620、訂單編排模塊622�、訂單供給模塊624、訂單管理和監(jiān)視模塊626�����、以及 身份管理模塊628����。這些模塊可以包括一個或多個計算機和/或服務(wù)器或者利用一個或多個 計算機和/或服務(wù)器來提供,該一個或多個計算機和/或服務(wù)器可以是通用計算機��、專用服 務(wù)器計算機、服務(wù)器農(nóng)場��、服務(wù)器集群���、或任何其它適當?shù)牟贾煤?或組合����。
[0154] 在示例性操作634中�����,使用客戶端設(shè)備(諸如客戶端設(shè)備604�、606或608)的客戶可 以通過請求由云基礎(chǔ)設(shè)施系統(tǒng)602提供的一個或多個服務(wù)和向由云基礎(chǔ)設(shè)施系統(tǒng)602提供 的一個或多個服務(wù)下訂閱訂單來與云基礎(chǔ)設(shè)施系統(tǒng)602交互�。在某些實施例中,客戶可以訪 問云用戶界面(UI)�����、云UI 612���、云UI 614和/或云UI 616并且經(jīng)由這些UI下訂閱訂單���。響應(yīng) 于客戶下訂單而被云基礎(chǔ)設(shè)施系統(tǒng)602接收到的訂單信息可以包括識別客戶和由云基礎(chǔ)設(shè) 施系統(tǒng)602提供的客戶想要訂閱的一個或多個服務(wù)的信息��。
[0155] 在客戶下訂單之后����,訂單信息經(jīng)由云UI 612�����、614和/或616被接收到���。
[0156] 在操作636,訂單被存儲在訂單數(shù)據(jù)庫618中�����。訂單數(shù)據(jù)庫618可以是由云基礎(chǔ)設(shè)施 系統(tǒng)618操作并且結(jié)合其它系統(tǒng)元素一起操作的若干個數(shù)據(jù)庫之一���。
[0157] 在操作638,訂單信息被轉(zhuǎn)發(fā)到訂單管理模塊620。在一些情況下����,訂單管理模塊 620可被配置為執(zhí)行與訂單相關(guān)的計費和記帳功能,諸如驗證訂單��,以及在驗證后預(yù)訂 (book)訂單。
[0158] 在操作640,關(guān)于訂單的信息被傳送到訂單編排模塊622���。訂單編排模塊622可以利 用訂單信息來為由客戶所下的訂單編排服務(wù)和資源的供給��。在一些情況下�,訂單編排模塊 622可以編排資源的供給��,以利用訂單供給模塊624的服務(wù)支持訂閱的服務(wù)����。
[0159]在某些實施例中,訂單編排模塊622使得能夠管理與每個訂單相關(guān)聯(lián)的業(yè)務(wù)流程 并且應(yīng)用業(yè)務(wù)邏輯以確定訂單是否應(yīng)該繼續(xù)供給��。在操作642,當接收到新訂閱的訂單時��, 訂單編排模塊622發(fā)送請求到訂單供給模塊624,以分配資源和配置履行訂閱訂單所需的那 些資源��。訂單供給模塊624使得能夠分配資源以用于客戶訂閱的服務(wù)�。訂單供給模塊624在 由云基礎(chǔ)設(shè)施系統(tǒng)600提供的云服務(wù)和用于為了提供所請求的服務(wù)供給資源的物理實現(xiàn)層 之間提供一層抽象���。訂單編排模塊622可以因此與實現(xiàn)細節(jié)隔離��,諸如服務(wù)和資源是實際上 在運行中被供給還是預(yù)先被供給并且只在請求時被分配/指定��。
[0160]在操作644,一旦服務(wù)和資源被供給��,所提供的服務(wù)的通知就可以通過云基礎(chǔ)設(shè)施 系統(tǒng)602的訂單供給模塊624發(fā)送給在客戶端設(shè)備604�����、606和/或608的客戶����。
[0161] 在操作646,客戶的訂閱訂單可以被訂單管理和監(jiān)視模塊626管理和跟蹤。在一些 情況下��,訂單管理和監(jiān)視模塊626可被配置為收集訂閱訂單中的服務(wù)的使用統(tǒng)計數(shù)據(jù)���,諸如 使用的存儲量���、傳送的數(shù)據(jù)量、用戶的數(shù)量�����、以及系統(tǒng)上線時間和系統(tǒng)停機時間的量��。
[0162] 在某些實施例中��,云基礎(chǔ)設(shè)施系統(tǒng)600可以包括身份管理模塊628。身份管理模塊 628可被配置為提供身份服務(wù)���,諸如在云基礎(chǔ)設(shè)施系統(tǒng)600中的訪問管理和授權(quán)服務(wù)�����。在一 些實施例中����,身份管理模塊628可以控制關(guān)于希望利用由云基礎(chǔ)設(shè)施系統(tǒng)602提供的服務(wù)的 客戶的信息�����。這種信息可以包括認證這種客戶的身份的信息和描述這些客戶被授權(quán)針對各 種系統(tǒng)資源(例如�����,文件����、目錄��、應(yīng)用�、通信端口、存儲器段、等等)執(zhí)行哪些行為的信息�。身份 管理模塊628也可以包括關(guān)于每個客戶的描述性信息和關(guān)于描述性信息可以如何以及由誰 來訪問和修改的管理。
[0163] 圖7示出了其中可以實現(xiàn)本發(fā)明的各種實施例的示例性計算機系統(tǒng)700�。系統(tǒng)700 可以被用來實現(xiàn)上述任何計算機系統(tǒng)。例如�,計算環(huán)境100的全部或一些元件、計算環(huán)境200 的全部或一些元件或它們的組合可以包括在系統(tǒng)700中或在其中實現(xiàn)�����。系統(tǒng)700可以實現(xiàn)操 作����、方法和/或過程(例如,圖3的過程300或圖4的過程400)��。如該圖中所示出的���,計算機系統(tǒng) 700包括經(jīng)由總線子系統(tǒng)702與多個外圍子系統(tǒng)通信的處理單元704��。這些外圍子系統(tǒng)可以 包括處理加速單元706�、1/0子系統(tǒng)708�����、存儲子系統(tǒng)718和通信子系統(tǒng)724。存儲子系統(tǒng)718包 括有形計算機可讀存儲介質(zhì)722和系統(tǒng)存儲器710���。
[0164] 總線子系統(tǒng)702提供了用于讓計算機系統(tǒng)700的各種組件和子系統(tǒng)按意圖彼此通 信的機制���。雖然總線子系統(tǒng)702被示意性地示為單條總線,但是總線子系統(tǒng)的備選實施例可 以利用多條總線���?��?偩€子系統(tǒng)702可以是利用任何各種總線體系架構(gòu)的若干種類型的總線 結(jié)構(gòu)中的任何一種,包括存儲器總線或存儲器控制器�����、外圍總線���、以及局部總線�。例如�,這種 體系架構(gòu)可以包括工業(yè)標準體系架構(gòu)(ISA)總線、微通道體系架構(gòu)(MCA)總線�、增強型ISA (EISA)總線、視頻電子標準協(xié)會(VESA)局部總線和外圍組件互連(PCI)總線����,其可以被實現(xiàn) 為按IEEE P1386.1標準制造的Mezzanine總線。
[0165] 可以被實現(xiàn)為一個或多個集成電路(例如��,常規(guī)微處理器或微控制器)的處理單元 704控制計算機系統(tǒng)700的操作�����。一個或多個處理器可以被包括在處理單元704中�����。這些處理 器可以包括單核或多核處理器���。在某些實施例中���,處理單元704可以被實現(xiàn)為一個或多個獨 立的處理單元732和/或734,其中在每個處理單元中包括單核或多核處理器。在其它實施例 中���,處理單元704也可以被實現(xiàn)為通過將兩個雙核處理器集成到單個芯片中形成的四核處 理單元�����。
[0166] 在各種實施例中���,處理單元704可以響應(yīng)于程序代碼執(zhí)行各種程序并且可以維護 多個并發(fā)執(zhí)行的程序或進程�。在任何給定的時間���,要被執(zhí)行的程序代碼中的一些或全部代 碼可以駐留在(一個或多個)處理器704中和/或存儲子系統(tǒng)718中��。通過適當?shù)木幊?��,(一個 或多個)處理器704可以提供上述各種功能。計算機系統(tǒng)700可以附加地包括處理加速單元 706,其可以包括數(shù)字信號處理器(DSP)�����、專用處理器��,等等�。
[0167] I/O子系統(tǒng)708可以包括用戶接口輸入設(shè)備和用戶接口輸出設(shè)備。用戶接口輸入設(shè) 備可以包括鍵盤���、諸如鼠標或軌跡球的指點設(shè)備�����、結(jié)合到顯示器中的觸摸板或觸摸屏�����、滾動 輪�����、點擊輪��、撥盤�、按鈕��、開關(guān)��、小鍵盤����、具有語音命令識別系統(tǒng)的音頻輸入設(shè)備、麥克風以及 其它類型的輸入設(shè)備����。用戶接口輸入設(shè)備可以包括,例如�����,運動感測和/或手勢識別設(shè)備,諸 如的MicrosoftKineet?運動傳感器���,其使得用戶能夠通過利用手勢和語音命令的自然用 戶接口控制諸如的Microsoft��;Xb QX? 360游戲控制器的輸入設(shè)備并與之交互�。用戶接口輸 入設(shè)備也可以包括眼睛姿勢識別設(shè)備����,諸如從用戶檢測眼睛活動(例如,當拍拍攝照片和/ 或做出菜單選擇時的"眨眼")并且將眼睛姿勢轉(zhuǎn)換為到輸入設(shè)備(例如�,GoogleGlasS? ) 中的輸入的GoogleGlass?眨眼檢測器。此外�,用戶接口輸入設(shè)備可以包括使用戶能夠通過 語音命令與語音識別系統(tǒng)(例如,導(dǎo)航器)交互的語音識別感測設(shè)備�����。
[0168] 用戶接口輸入設(shè)備也可以包括�����,但不限于�����,三維(3D)鼠標、操縱桿或指向棒�、游戲 面板和繪圖板,以及音頻/視頻設(shè)備����,諸如揚聲器、數(shù)碼相機�、數(shù)碼攝像機�����、便攜式媒體播放 器��、網(wǎng)絡(luò)攝像頭�、圖像掃描儀、指紋掃描儀����、條形碼閱讀器、3D掃描儀�、3D打印機、激光測距儀 和視線跟蹤設(shè)備�。此外,用戶接口輸入設(shè)備可以包括,例如�,醫(yī)學(xué)成像輸入設(shè)備,諸如計算機 斷層掃描設(shè)備�����、磁共振成像設(shè)備���、正電子發(fā)射斷層攝影術(shù)設(shè)備���、醫(yī)療超聲設(shè)備。用戶接口輸 入設(shè)備也可以包括例如音頻輸入設(shè)備��,諸如MIDI鍵盤�����、數(shù)字樂器等����。
[0169] 用戶接口輸出設(shè)備可以包括顯示子系統(tǒng)、指示燈��、或者諸如音頻輸出設(shè)備的非視 覺顯示器�,等等�。顯示子系統(tǒng)可以是陰極射線管(CRT)�����、諸如利用液晶顯示器(LCD)或等離子 顯示器的平板設(shè)備�、投影設(shè)備、觸摸屏�����,等等��。一般而言����,術(shù)語"輸出設(shè)備"的使用意在包括用 于從計算機系統(tǒng)700向用戶或其它計算機輸出信息的所有可能類型的設(shè)備和機制����。例如,用 戶接口輸出設(shè)備可以包括�,但不限于,在視覺上傳達文字�、圖形和音頻/視頻信息的各種顯 示設(shè)備,諸如監(jiān)視器�、打印機、揚聲器、耳機�、汽車導(dǎo)航系統(tǒng)、繪圖儀��、語音輸出設(shè)備���,以及調(diào) 制解調(diào)器���。
[0170] 計算機系統(tǒng)700可以包括存儲子系統(tǒng)718,該存儲子系統(tǒng)718包含當前被示為位于 系統(tǒng)存儲器710中的軟件元素。系統(tǒng)存儲器710可以存儲可加載到處理單元704并且可在處 理單元704上執(zhí)行的程序指令以及在這些程序執(zhí)行期間所產(chǎn)生的數(shù)據(jù)���。
[0171]依賴于計算機系統(tǒng)700的配置和類型����,系統(tǒng)存儲器710可以是易失性的(諸如隨機 存取存儲器(RAM))和/或非易失性的(諸如只讀存儲器(R0M)��、閃存存儲器����,等等hRAM通常 包含可被處理單元80位即訪問和/或目前正被處理單元704操作和執(zhí)行的數(shù)據(jù)和/或程序 模塊。在一些實現(xiàn)中�����,系統(tǒng)存儲器710可以包括多種不同類型的存儲器,例如靜態(tài)隨機存取 存儲器(SRAM)或動態(tài)隨機存取存儲器(DRAM)�。在一些實現(xiàn)中,諸如在啟動期間�����,包含有助于 在計算機系統(tǒng)700的元件之間傳送信息的基本例程的基本輸入/輸出系統(tǒng)(BIOS)通?��?梢?被存儲在ROM中��。作為例子���,但不是限制,系統(tǒng)存儲器710也示出了應(yīng)用程序712,程序數(shù)據(jù) 714,以及操作系統(tǒng)716,其中應(yīng)用程序712可以包括客戶端應(yīng)用����、web瀏覽器���、中間層應(yīng)用�、關(guān) 系數(shù)據(jù)庫管理系統(tǒng)(RDBMS)等���。作為例子����,操作系統(tǒng)716可以包括各種版本的Microsoft Windows_?,AppleMadntosh?和/或 Linux操作系統(tǒng)、各種商用 UNIX? 或類 UNIX 操 作系統(tǒng)(包括但不限于各種GNU/Linux操作系統(tǒng)�����、6〇呢16(:|||*01116_:^操作系統(tǒng)�����,等等)和/或 諸如 i os�、'Winclo w§? phone、AndroM?〇s���、BlackBerry? 100S 和 paim?os 操作系統(tǒng) 的移動操作系統(tǒng)��。
[0172] 存儲子系統(tǒng)718也可以提供用于存儲提供一些實施例的功能的基本編程和數(shù)據(jù)結(jié) 構(gòu)的有形計算機可讀存儲介質(zhì)����。當被處理器執(zhí)行時提供上述功能的軟件(程序����、代碼模塊、 指令)可以被存儲在存儲子系統(tǒng)718中�����。這些軟件模塊或指令可以被處理單元704執(zhí)行。存儲 子系統(tǒng)718也可以提供用于存儲根據(jù)本發(fā)明被使用的數(shù)據(jù)的儲存庫���。
[0173] 存儲子系統(tǒng)700也可以包括可被進一步連接到計算機可讀存儲介質(zhì)722的計算機 可讀存儲介質(zhì)讀取器720���。與系統(tǒng)存儲器710-起并且可選地與其相結(jié)合,計算機可讀存儲 介質(zhì)722可以全面地表示用于臨時和/或更持久地包含����、存儲、發(fā)送和檢索計算機可讀信息 的遠程���、本地�����、固定和/或可移動存儲設(shè)備加存儲介質(zhì)��。
[0174] 包含代碼或代碼的部分的計算機可讀存儲介質(zhì)722也可以包括本領(lǐng)域已知或使用 的任何適當?shù)慕橘|(zhì),包括存儲介質(zhì)和通信介質(zhì)���,諸如但不限于��,以用于信息的存儲和/或傳 輸?shù)娜魏畏椒ɑ蚣夹g(shù)實現(xiàn)的易失性和非易失性�、可移動和不可移動介質(zhì)。這可以包括有形 的���、非臨時性計算機可讀存儲介質(zhì)�����,諸如RAM���、R0M、電可擦除可編程ROM(EEPROM)���、閃存存儲 器或其它存儲器技術(shù)��、CD-ROM����、數(shù)字多功能盤(DVD)或其它光學(xué)儲存器�����、磁帶盒、磁帶�����、磁盤 儲存器或其它磁存儲設(shè)備��,或者其它有形的計算機可讀介質(zhì)�。當被指定時,這也可以包括非 有形的��、臨時性計算機可讀介質(zhì)����,諸如數(shù)據(jù)信號、數(shù)據(jù)傳輸��,或者可以被用來發(fā)送期望信息 并且可以被計算系統(tǒng)700訪問的任何其它介質(zhì)���。
[0175] 作為例子�,計算機可讀存儲介質(zhì)722可以包括從不可移動的非易失性磁介質(zhì)讀取 或向其寫入的硬盤驅(qū)動器��、從可移動的非易失性磁盤讀取或向其寫入的磁盤驅(qū)動器�、以及 從可移動的非易失性光盤(諸如cd rom、dvd和Blu-Ray?盤或其它光學(xué)介質(zhì))讀取或向其 寫入的光盤驅(qū)動器�。計算機可讀存儲介質(zhì)722可以包括,但不限于,Zip?驅(qū)動器�、閃存卡���、通 用串行總線(USB)閃存驅(qū)動器�����、安全數(shù)字(SD)卡���、DVD盤、數(shù)字音頻帶���,等等�。計算機可讀存儲 介質(zhì)722也可以包括基于非易失性存儲器的固態(tài)驅(qū)動器(SSD)����,諸如基于閃存存儲器的SSD、 企業(yè)閃存驅(qū)動器�����、固態(tài)ROM等����,基于易失性存儲器的SSD�����,諸如固態(tài)RAM��、動態(tài)RAM����、靜態(tài)RAM�����,基 于DRAM的SSD�,磁阻RAM(MRAM) SSD,以及使用基于DRAM和閃存存儲器的SSD的組合的混合 SSD����。盤驅(qū)動器及其相關(guān)聯(lián)的計算機可讀介質(zhì)可以為計算機系統(tǒng)700提供計算機可讀指令、 數(shù)據(jù)結(jié)構(gòu)���、程序模塊及其它數(shù)據(jù)的非易失性存儲����。
[0176] 通信子系統(tǒng)724提供到其它計算機系統(tǒng)和網(wǎng)絡(luò)的接口。通信子系統(tǒng)724用作用于從 其它系統(tǒng)接收數(shù)據(jù)和從計算機系統(tǒng)700向其它系統(tǒng)發(fā)送數(shù)據(jù)的接口�����。例如�,通信子系統(tǒng)724 可以使計算機系統(tǒng)700能夠經(jīng)由互聯(lián)網(wǎng)連接到一個或多個設(shè)備��。在一些實施例中���,通信子系 統(tǒng)724可以包括用于訪問無線語音和/或數(shù)據(jù)網(wǎng)絡(luò)的射頻(RF)收發(fā)器組件(例如�����,利用蜂窩 電話技術(shù)���,諸如3G、4G或EDGE(用于全球演進的增強型數(shù)據(jù)速率)的先進數(shù)據(jù)網(wǎng)絡(luò)技術(shù)�,WiFi (IEEE802.11系列標準),或其它移動通信技術(shù)�����,或其任意組合)����、全球定位系統(tǒng)(GPS)接收器 組件和/或其它組件��。在一些實施例中��,作為無線接口的附加或者替代���,通信子系統(tǒng)724可以 提供有線網(wǎng)絡(luò)連接(例如,以太網(wǎng))�。
[0177] 在一些實施例中,通信子系統(tǒng)724也可以代表可以使用計算機系統(tǒng)700的一個或多 個用戶接收結(jié)構(gòu)化和/或非結(jié)構(gòu)化數(shù)據(jù)饋送726����、事件流728、事件更新730等形式的輸入通 {目���。
[0178] 作為例子�����,通信子系統(tǒng)724可被配置為實時地從社交媒體網(wǎng)絡(luò)和/或其它通信服務(wù) 的用戶接收數(shù)據(jù)饋送726�,諸如Twitter?饋送����、Faeebook? €新�����、諸如豐富站點摘要 (RSS)饋送的web饋送和/或來自一個或多個第三方信息源的實時更新����。
[0179] 此外����,通信子系統(tǒng)724也可被配置為接收連續(xù)數(shù)據(jù)流形式的數(shù)據(jù)����,這可以包括本質(zhì) 上可以是連續(xù)的或無界的沒有明確終止的實時事件的事件流728和/或事件更新730。產(chǎn)生 連續(xù)數(shù)據(jù)的應(yīng)用的例子可以包括����,例如,傳感器數(shù)據(jù)應(yīng)用�、金融報價機、網(wǎng)絡(luò)性能測量工具 (例如����,網(wǎng)絡(luò)監(jiān)視和流量管理應(yīng)用)、點擊流分析工具�����、汽車流量監(jiān)視,等等����。
[0180] 通信子系統(tǒng)724也可被配置為向一個或多個數(shù)據(jù)庫輸出結(jié)構(gòu)化和/或非結(jié)構(gòu)化數(shù) 據(jù)饋送726、事件流728����、事件更新730,等等�,這一個或多個數(shù)據(jù)庫可以與耦合到計算機系統(tǒng) 700的一個或多個流式數(shù)據(jù)源計算機通信。
[0181] 計算機系統(tǒng)700可以是各種類型之一�,包括手持便攜式設(shè)備(例如,iPhcme?蜂窩 電話���、iPad?計算平板��、PDA)�����、可穿戴設(shè)備(例如�,GoogleGlass?頭戴式顯示器)����、PC���、工作 站、大型機�����、信息站��,服務(wù)器機架����、或任何其它數(shù)據(jù)處理系統(tǒng)���。
[0182] 由于計算機和網(wǎng)絡(luò)的不斷變化的本質(zhì)����,在圖中繪出的計算機系統(tǒng)700的描述僅僅 要作為具體的例子�����。具有比圖中繪出的系統(tǒng)更多或更少組件的許多其它配置是可能的��。例 如,定制的硬件也可以被使用和/或特定的元素可以用硬件����、固件、軟件(包括applets)或它 們的組合來實現(xiàn)�。另外,也可以采用到諸如網(wǎng)絡(luò)輸入/輸出設(shè)備之類的其它計算設(shè)備的連 接�。基于本文提供的公開內(nèi)容和示教�����,本領(lǐng)域普通技術(shù)人員將認識到實現(xiàn)各種實施例的其 它方式和/或方法��。
[0183] 在前述的說明書中�,本發(fā)明的各方面參照其具體實施例進行了描述,但本領(lǐng)域技 術(shù)人員將認識到�,本發(fā)明不限于此。上述發(fā)明的各個特征和各方面可以被單獨或聯(lián)合使用��。 另外����,在不背離本說明書的更廣泛精神和范圍的情況下,實施例可以在除本文所述的那些 之外的任何數(shù)目的環(huán)境和應(yīng)用中被使用。相應(yīng)地�,本說明書和附圖應(yīng)當被認為是說明性而 不是限制性的。
【主權(quán)項】
1. 一種方法���,包括: 由云計算機系統(tǒng)從移動計算設(shè)備接收對來自企業(yè)計算機系統(tǒng)的服務(wù)的請求����,其中云計 算機系統(tǒng)位于與企業(yè)計算機系統(tǒng)的第二地理位置不同的第一地理位置��,并且其中云計算機 系統(tǒng)和企業(yè)計算機系統(tǒng)經(jīng)公共通信網(wǎng)絡(luò)進行通信�; 由云計算機系統(tǒng)為與請求關(guān)聯(lián)的移動計算設(shè)備的用戶獲得安全認證,以便通過云計算 機系統(tǒng)獲得至少一個服務(wù)��; 由云計算機系統(tǒng)存儲指示安全認證的信息��; 基于用戶的安全認證�,由云計算機系統(tǒng)識別通過云計算機系統(tǒng)用戶可訪問的多個企業(yè) 計算機系統(tǒng); 由云計算機系統(tǒng)驗證企業(yè)計算機系統(tǒng)被包括在用戶可訪問的多個企業(yè)計算機系統(tǒng)中�����; 由云計算機系統(tǒng)確定用于從企業(yè)計算機系統(tǒng)請求服務(wù)的安全協(xié)議�; 由云計算機系統(tǒng)生成對應(yīng)于所確定的用于企業(yè)計算機系統(tǒng)的安全協(xié)議的安全令牌���,其 中安全令牌是基于指示用戶的安全認證的信息生成的;及 由云計算機系統(tǒng)向企業(yè)計算機系統(tǒng)發(fā)送對所請求的服務(wù)的請求�,其中該請求包括生成 的安全令牌。2. 如權(quán)利要求1所述的方法�����,其中多個企業(yè)計算機系統(tǒng)當中至少一個企業(yè)計算機系統(tǒng) 利用與多個企業(yè)計算機系統(tǒng)當中不同的企業(yè)計算機系統(tǒng)不同的安全協(xié)議進行通信�����。3. 如權(quán)利要求1或2所述的方法�,其中從移動計算設(shè)備接收的請求和發(fā)送到企業(yè)計算機 系統(tǒng)的請求符合不同的表述性狀態(tài)轉(zhuǎn)移(REST)體系架構(gòu)風格。4. 如權(quán)利要求1或2所述的方法�����,其中從移動計算設(shè)備接收的請求包括第一超文本傳輸 協(xié)議HTTP消息�����,并且其中發(fā)送到企業(yè)計算機系統(tǒng)的請求包括第二HTTP消息���。5. 如權(quán)利要求1至4當中任何一項所述的方法�����,其中從移動計算設(shè)備接收的請求包括用 戶的用戶身份信息�����。6. 如權(quán)利要求1至5當中任何一項所述的方法����,還包括: 向身份管理系統(tǒng)發(fā)送確定用戶的安全認證的請求。7. 如權(quán)利要求1至6當中任何一項所述的方法���,其中安全令牌以利用安全聲明標記語言 (SAML)的格式結(jié)構(gòu)化�����。8. 如權(quán)利要求1至7當中任何一項所述的方法���,其中多個企業(yè)計算機系統(tǒng)包括具有本地 代理系統(tǒng)的企業(yè)計算機系統(tǒng),其中本地代理系統(tǒng)包括多個服務(wù)器計算機�����,每個服務(wù)器計算 機提供不同的企業(yè)服務(wù)��,并且其中本地代理系統(tǒng)經(jīng)公共通信網(wǎng)絡(luò)與云計算機系統(tǒng)進行通 {目�。9. 如權(quán)利要求1至8當中任何一項所述的方法,其中云計算機系統(tǒng)提供應(yīng)用編程接口 API�����,API使用第一通信協(xié)議接收對服務(wù)的請求�����,其中多個企業(yè)計算機系統(tǒng)中的每個企業(yè)計 算機系統(tǒng)使用第二通信協(xié)議接收對服務(wù)的請求�,并且其中第二通信協(xié)議與第一通信協(xié)議不 同。10. 如權(quán)利要求9所述的方法���,其中第一通信協(xié)議和第二通信協(xié)議符合超文本傳輸協(xié)議 HTTP���。11. 如權(quán)利要求9或10所述的方法,其中多個企業(yè)計算機系統(tǒng)中的每個企業(yè)計算機系統(tǒng) 支持用于接收對服務(wù)的請求的不同的第二通信協(xié)議���。12. 如權(quán)利要求9至11當中任何一項所述的方法�����,其中API可由移動計算設(shè)備的用戶配 置��。13. 如權(quán)利要求9至12當中任何一項所述的方法����,其中云計算機系統(tǒng)包括存儲對應(yīng)于 API的一個或多個配置的元數(shù)據(jù)的數(shù)據(jù)庫。14. 如權(quán)利要求9至13當中任何一項所述的方法����,還包括: 將請求從第一通信協(xié)議的格式轉(zhuǎn)換成對應(yīng)于第二通信協(xié)議的不同格式,其中轉(zhuǎn)換后的 請求被發(fā)送到企業(yè)計算機系統(tǒng)�����。15. 如權(quán)利要求9至14當中任何一項所述的方法����,還包括: 從企業(yè)計算機系統(tǒng)接收對所請求的服務(wù)的響應(yīng),其中響應(yīng)具有企業(yè)計算機系統(tǒng)的第二 通信協(xié)議的格式�����; 將響應(yīng)從第二通信協(xié)議的格式轉(zhuǎn)換成第一通信協(xié)議的格式;及 將轉(zhuǎn)換后的響應(yīng)提供給移動計算設(shè)備��。16. -種計算機系統(tǒng)���,包括: 一個或多個處理器;及 一個或多個存儲器設(shè)備��,耦合到一個或多個處理器��,所述一個或多個存儲器設(shè)備包含 指令�����,當指令在一個或多個處理器上執(zhí)行時����,使一個或多個處理器: 利用第一通信協(xié)議從移動計算設(shè)備接收對服務(wù)的請求��,其中該服務(wù)由企業(yè)計算機系統(tǒng) 提供�����,其中企業(yè)計算機系統(tǒng)位于與計算機系統(tǒng)的第二地理位置不同的第一地理位置���,并且 其中企業(yè)計算機系統(tǒng)和計算機系統(tǒng)經(jīng)公共通信網(wǎng)絡(luò)進行通信�; 為與請求關(guān)聯(lián)的移動計算設(shè)備的用戶獲得安全認證��,以便經(jīng)由計算機系統(tǒng)獲得至少一 個服務(wù)�; 存儲指示安全認證的信息; 基于用戶的安全認證�����,識別通過云計算機系統(tǒng)用戶可訪問的多個企業(yè)計算機系統(tǒng); 驗證企業(yè)計算機系統(tǒng)被包括在用戶可訪問的多個企業(yè)計算機系統(tǒng)中����; 確定用于從企業(yè)計算機系統(tǒng)請求服務(wù)的安全協(xié)議; 生成對應(yīng)于所確定的用于企業(yè)計算機系統(tǒng)的安全協(xié)議的安全令牌�����,其中安全令牌是基 于指示用戶的安全認證的信息生成的���,并且其中生成的安全令牌被包括在發(fā)送到企業(yè)計算 機系統(tǒng)的請求中�����; 轉(zhuǎn)換從移動計算設(shè)備接收的請求����,其中該請求從第一通信協(xié)議的第一格式轉(zhuǎn)換成第二 通信協(xié)議的第二格式�,其中第二通信協(xié)議與第一通信協(xié)議不同; 將轉(zhuǎn)換后的請求發(fā)送到企業(yè)計算機系統(tǒng)��; 經(jīng)由第二通信協(xié)議從企業(yè)計算機系統(tǒng)接收對轉(zhuǎn)換后的對服務(wù)的請求的響應(yīng)�����; 轉(zhuǎn)換從企業(yè)計算機系統(tǒng)接收的響應(yīng),其中該響應(yīng)從第二通信協(xié)議的第二格式轉(zhuǎn)換成第 一通信協(xié)議的第一格式����,及; 將轉(zhuǎn)換后的響應(yīng)發(fā)送到移動計算設(shè)備�����。17. 如權(quán)利要求16所述的計算機系統(tǒng)��,其中企業(yè)計算機系統(tǒng)包括本地代理系統(tǒng)�����,其中本 地代理系統(tǒng)與實體的本地局域網(wǎng)關(guān)聯(lián)���,其中本地代理系統(tǒng)包括多個服務(wù)器計算機,每個服 務(wù)器計算機提供不同的企業(yè)服務(wù)���,并且其中本地代理系統(tǒng)經(jīng)公共通信網(wǎng)絡(luò)與計算機系統(tǒng)通 ?目�。18. 如權(quán)利要求17所述的計算機系統(tǒng)�,還包括: 與計算機系統(tǒng)連接的防火墻,其中內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)被防火墻隔開�,并且其中防火 墻被配置為: 允許移動計算設(shè)備和計算機系統(tǒng)之間符合第一通信協(xié)議的通信;及 允許計算機系統(tǒng)和本地代理系統(tǒng)之間符合第二通信協(xié)議的通信�。19. 一種促進移動計算設(shè)備和本地企業(yè)計算機系統(tǒng)之間的通信的云計算機系統(tǒng)�,該云 計算機系統(tǒng)包括: 云計算機設(shè)備,被配置為: 通過應(yīng)用編程接口(API)從移動計算設(shè)備接收符合第一應(yīng)用協(xié)議的第一格式的消息����; 及 生成并向代理發(fā)送符合第二應(yīng)用協(xié)議的第二格式的消息; 與云計算設(shè)備連接的防火墻�,其中內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)被防火墻隔開,并且其中防火 墻被配置為: 允許移動計算設(shè)備和云計算設(shè)備之間符合第一應(yīng)用的第一格式的消息傳送;及 允許云計算機設(shè)備和代理之間符合第二應(yīng)用的第二格式的消息傳送;及 與云計算機設(shè)備連接的元數(shù)據(jù)儲存庫����,其中元數(shù)據(jù)儲存庫被配置為存儲用于實現(xiàn)API 的元數(shù)據(jù),該實現(xiàn)包括在第一格式和第二格式之間進行轉(zhuǎn)譯��,并且其中元數(shù)據(jù)儲存庫可由 被認證的用戶經(jīng)由外部網(wǎng)絡(luò)修改����。20. 如權(quán)利要求19所述的云計算機系統(tǒng),其中本地代理系統(tǒng)包括多個服務(wù)器計算機�,每 個服務(wù)器計算機提供不同的企業(yè)服務(wù),并且其中本地代理系統(tǒng)經(jīng)公共通信網(wǎng)絡(luò)與計算機系 統(tǒng)進行通信����。
【文檔編號】H04L29/06GK105900396SQ201480072831
【公開日】2016年8月24日
【申請日】2014年9月2日
【發(fā)明人】K·范德洛
【申請人】甲骨文國際公司