專利名稱:基于云計(jì)算的PaaS平臺(tái)系統(tǒng)及其實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計(jì)算領(lǐng)域�����,尤其是一種基于云計(jì)算的I^aS平臺(tái)系統(tǒng)及其實(shí)現(xiàn)方法�。
背景技術(shù):
云計(jì)算(CloudComputing)是虛擬化(Visualization)、效用計(jì)算(UtilityComputing)�、IaaS (基礎(chǔ)設(shè)施即服務(wù))>PaaS (平臺(tái)即服務(wù))>SaaS (軟件即服務(wù))等概念混合演進(jìn)并躍升的結(jié)果。它提供了一個(gè)全新的互聯(lián)網(wǎng)商業(yè)服務(wù)模型���,即用戶可以通過網(wǎng)絡(luò)以按需�、易擴(kuò)展的方式租用所需的服務(wù)�。云計(jì)算技術(shù)利用高速互聯(lián)網(wǎng)的傳輸能力,將計(jì)算����、存儲(chǔ)、軟件��、服務(wù)等資源從分散的個(gè)人計(jì)算機(jī)或服務(wù)器移植到互聯(lián)網(wǎng)中集中管理的大規(guī)模高性能計(jì)算機(jī)�����、個(gè)人計(jì)算機(jī)�、虛擬計(jì)算機(jī)中���,從而使用戶像使用電力一樣使用這些資源。云計(jì)算表述了一種新的計(jì)算模式應(yīng)用��、數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用����。云計(jì)算有三個(gè)顯著特點(diǎn)一是按需租用;二是在廣大范圍的用戶廣泛協(xié)同及資源共享���;三是資源有效的調(diào)配。目前�,傳統(tǒng)的軟件需要首先向軟件商購(gòu)買軟件,然后在自己的電腦或網(wǎng)絡(luò)服務(wù)器上進(jìn)行安裝和部署�����,在這個(gè)過程中����,也許還有各種復(fù)雜的配置,特別是對(duì)于一些稍大一點(diǎn)兒的企業(yè)管理軟件�,還往往需要專業(yè)人士參與才能安裝和部署。傳統(tǒng)軟件的全部運(yùn)行環(huán)境��、維護(hù)都是用戶自己來解決,軟件升級(jí)不平滑的問題?��,F(xiàn)有云計(jì)算服務(wù)的運(yùn)行環(huán)境缺乏統(tǒng)一的管理平臺(tái)同時(shí)支持動(dòng)態(tài)遷移����、虛擬機(jī)容錯(cuò)���、負(fù)載均衡��、故障恢復(fù)��、全盤快照刪除�,大規(guī)模虛擬計(jì)算資源���、存儲(chǔ)資源��、網(wǎng)絡(luò)資源的統(tǒng)一管理功能�����。傳統(tǒng)軟件系統(tǒng)缺乏專業(yè)的反病毒支持���,即使購(gòu)買了反病毒軟件����,也往往不會(huì)正確地使用��,并且數(shù)據(jù)容易丟失���,無法保證用戶數(shù)據(jù)的完整性����。其中的I^aaS平臺(tái)作為高度開放�����,多應(yīng)用的一個(gè)云計(jì)算平臺(tái)���,上面集成了大量的應(yīng)用系統(tǒng),被億萬(wàn)用戶所使用����,所以必須具有高度的安全和穩(wěn)定性來做支撐。目前I^aaS平臺(tái)面臨的主要問題有1�����、單系統(tǒng)的獨(dú)立性。由于整個(gè)I^aaS平臺(tái)是作為多應(yīng)用系統(tǒng)����,大量用戶訪問,怎么保證單個(gè)系統(tǒng)由于自身原因宕機(jī)而不影響I^aaS平臺(tái)以及I^aaS平臺(tái)其他應(yīng)用程序的使用���。這就要求在I^aS平臺(tái)上的應(yīng)用程序具有獨(dú)立性���。2、系統(tǒng)的安全性�。集成在I^aaS平臺(tái)上的應(yīng)用系統(tǒng)來自各自軟件提供商,如何控制上層^aS應(yīng)用系統(tǒng)的訪問權(quán)限���,使系統(tǒng)數(shù)據(jù)以及其他系統(tǒng)用戶數(shù)據(jù)不會(huì)因?yàn)樯蠈觀aS應(yīng)用系統(tǒng)的故障或者其他問題而被泄露���。如何保證系統(tǒng)或用戶數(shù)據(jù)不會(huì)通過網(wǎng)絡(luò)或者其他途徑被別人獲取而泄密。3�、多系統(tǒng)下高效的資源利用。集成在I^aaS平臺(tái)上的應(yīng)用系統(tǒng)所要求的操作系統(tǒng)以及硬件資源都各有不同�����,而如果為每一臺(tái)物理服務(wù)器只裝一個(gè)操作系統(tǒng),只集成一個(gè)應(yīng)用系統(tǒng)����,就容易產(chǎn)生巨大的資源浪費(fèi),而且維護(hù)起來成本較大���。
發(fā)明內(nèi)容
5
本發(fā)明解決的技術(shù)問題之一在于提供一種基于云計(jì)算的I^aaS平臺(tái)系統(tǒng)�,可實(shí)現(xiàn)安全�、高效利用資源,并可確保各系統(tǒng)的獨(dú)立性�。本發(fā)明解決的技術(shù)問題之二在于提供一種基于云計(jì)算的I^aS平臺(tái)系統(tǒng)實(shí)現(xiàn)方法,可實(shí)現(xiàn)安全�����、高效利用資源���,并可確保各系統(tǒng)的獨(dú)立性���。本發(fā)明解決上述技術(shù)問題之一的技術(shù)方案是基于云計(jì)算的I^aaS平臺(tái)系統(tǒng)�,其特征在于所述的系統(tǒng)包括有服務(wù)請(qǐng)求管理模塊、SaaS應(yīng)用系統(tǒng)����、服務(wù)發(fā)布系統(tǒng)�、云操作系統(tǒng)�����、市場(chǎng)銷售管理系統(tǒng)�、云計(jì)算服務(wù)和云計(jì)算硬件虛擬化框架,所述的服務(wù)請(qǐng)求管理模塊主要以門戶系統(tǒng)的方式向用戶提供云計(jì)算平臺(tái)的公共入口��,允許用戶以自服務(wù)的方式登錄云計(jì)算平臺(tái)����,查詢服務(wù)目錄,提交服務(wù)請(qǐng)求����,并對(duì)請(qǐng)求和服務(wù)進(jìn)行查看和管理;所述的^aS應(yīng)用系統(tǒng)提供支撐云計(jì)算平臺(tái)進(jìn)行商業(yè)運(yùn)營(yíng)的能力��,其主要實(shí)現(xiàn)的功能包括企業(yè)�、用戶、部門管理����,用戶角色、權(quán)限管理,計(jì)費(fèi)和結(jié)算��、訂單管理����,以及產(chǎn)品權(quán)限管理等;同時(shí)^aS應(yīng)用系統(tǒng)還提供客服中心等為客戶提供技術(shù)支持的能力����;所述的服務(wù)發(fā)布系統(tǒng)為軟件供應(yīng)商提供在云計(jì)算平臺(tái)上進(jìn)行新服務(wù)的設(shè)計(jì)、開發(fā)����、測(cè)試和發(fā)布的全生命周期技術(shù)支持,以及軟件供應(yīng)商管理系統(tǒng)����;所述的云操作系統(tǒng)提供支撐云計(jì)算平臺(tái)的運(yùn)行能力,包括對(duì)云計(jì)算平臺(tái)的資源管理����、配置和容量管理,以及實(shí)現(xiàn)云計(jì)算服務(wù)的自動(dòng)化部署技術(shù)��;此外�����,云操作系統(tǒng)還提供系統(tǒng)的安全備份��、監(jiān)控以及災(zāi)備管理�����;所述的市場(chǎng)銷售管理系統(tǒng)主要服務(wù)于云計(jì)算平臺(tái)的市場(chǎng)營(yíng)銷��,其中主要包括市場(chǎng)活動(dòng)管理��,銷售管理和渠道管理����;所述的云計(jì)算服務(wù)是云計(jì)算平臺(tái)向終端用戶提供的服務(wù)方式,通常包括基礎(chǔ)架構(gòu)服務(wù)���、平臺(tái)服務(wù)和軟件服務(wù)��;所述的云計(jì)算硬件虛擬化框架用于將云計(jì)算平臺(tái)中的物理硬件資源以虛擬化的方式提供給終端用戶�����,具體包括服務(wù)器虛擬化���、網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化����;物理設(shè)備包含用于構(gòu)建云計(jì)算平臺(tái)和為用戶提供云計(jì)算服務(wù)所需的信息硬件資源����,它通常包含服務(wù)器設(shè)備,網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備����。所述的云操作系統(tǒng)為G-Cloud云操作系統(tǒng)。對(duì)MaS應(yīng)用系統(tǒng)的數(shù)據(jù)集成接口包括有單點(diǎn)登錄接口�、產(chǎn)品鑒權(quán)接口、企業(yè)部門人員信接口�,所述的單點(diǎn)登錄(SSO)接口對(duì)訪問者進(jìn)行統(tǒng)一的Token認(rèn)證,以便對(duì)用戶進(jìn)行統(tǒng)一的SSO鑒權(quán)認(rèn)證���;所述的產(chǎn)品鑒權(quán)接口對(duì)用戶所在公司是否對(duì)產(chǎn)品具有訪問權(quán)限進(jìn)行強(qiáng)制驗(yàn)證�,從而保證用戶對(duì)產(chǎn)品訪問的安全檢測(cè)��;所述的企業(yè)部門人員信接口接受企業(yè)部門員工組合信息更新�����。本發(fā)明解決上述技術(shù)問題之二的技術(shù)方案是利用云操作系統(tǒng)對(duì)服務(wù)器集群進(jìn)行硬件虛擬化,然后根據(jù)應(yīng)用系統(tǒng)不同要求配置不同的操作系統(tǒng)�,對(duì)硬件資源進(jìn)行動(dòng)態(tài)�、統(tǒng)一地分配管理;同時(shí)使不同系統(tǒng)的用戶綁定不同的用戶認(rèn)證證書�,采用實(shí)時(shí)加解密的主動(dòng)加密防泄密,對(duì)集成在I^aaS平臺(tái)上的應(yīng)用系統(tǒng)權(quán)限進(jìn)行控制���。包括如下步驟����,第一步�,云操作系統(tǒng)部署包括前端代理、Portal�����、云控制器���、云存儲(chǔ)控制器�、共享存儲(chǔ)服務(wù)器��、集群控制器����、主節(jié)點(diǎn)控制器�、備節(jié)點(diǎn)控制器����、塊設(shè)備存儲(chǔ)控制器、證書簽發(fā)中心�����、監(jiān)控控制器的安裝與配置���;第二步�����,采用實(shí)時(shí)加解密技術(shù)���、主動(dòng)加密技術(shù)、大型數(shù)據(jù)庫(kù)加密支持技術(shù)對(duì)國(guó)云在線I^aaS平臺(tái)和平臺(tái)上的MaS系統(tǒng)的用戶數(shù)據(jù)進(jìn)行加密�����,保障用戶數(shù)據(jù)安全�����。第三步,利用云操作系統(tǒng)提供的虛擬技術(shù)建設(shè)I^aaS平臺(tái)�����,集成MaS系統(tǒng)���。I^aaS平臺(tái)涉密文件按照如下流程處理A、請(qǐng)求解密申請(qǐng)人填寫“涉密文件處理記錄單”�,寫明請(qǐng)求解密的文件及內(nèi)容,并提交審核人員進(jìn)行審核��;B����、審核人員對(duì)待解密文檔進(jìn)行審核,看是否能解密外發(fā)����;若否,則結(jié)束�;若是,則由請(qǐng)求解密申請(qǐng)人找解密操作員進(jìn)行文檔解密��;C、解密操作員根據(jù)“涉密文件處理記錄單”內(nèi)容對(duì)指定文件進(jìn)行解密處理�����;D�����、文檔管理人員對(duì)“涉密文件處理記錄單”進(jìn)行存檔管理�。I^aaS平臺(tái)與MaS系統(tǒng)的交互流程是,用戶使用ISV應(yīng)用系統(tǒng)之前����,首先登錄I^aaS平臺(tái);登錄成功后���,I^aaS平臺(tái)為用戶生成平臺(tái)訪問身份認(rèn)證Token;用戶在訪問平臺(tái)中各ISV應(yīng)用系統(tǒng)時(shí)�,各ISV應(yīng)用系統(tǒng)對(duì)訪問者進(jìn)行統(tǒng)一的Token認(rèn)證���。PaaS平臺(tái)與&iaS系統(tǒng)的交互流程中�����,用戶先登錄I^aaS平臺(tái)��,再?gòu)腎^aaS平臺(tái)提供的入口訪問ISV應(yīng)用的流程是A�����、用戶輸入帳號(hào)和密碼登錄到I^aaS平臺(tái)���,PaaS平臺(tái)為用戶產(chǎn)生Token ���;B�、用戶通過平臺(tái)ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng),訪問ISV應(yīng)用系統(tǒng)�����;C��、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺(tái)進(jìn)行鑒權(quán)�;D、PaaS平臺(tái)將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)�;用戶直接訪問ISV的應(yīng)用系統(tǒng)的流程是A、ISV應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶沒有登錄���,將頁(yè)面導(dǎo)向到I^aaS平臺(tái)的登錄頁(yè)面��;B���、用戶輸入帳號(hào)和密碼登錄到I^aaS平臺(tái)�����,PaaS平臺(tái)為用戶產(chǎn)生Token �;C���、用戶通過平臺(tái)ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)���,訪問ISV應(yīng)用系統(tǒng);D����、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺(tái)進(jìn)行鑒權(quán);E��、PaaS平臺(tái)將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)�����。本發(fā)明可以達(dá)到如下有益效果1、滿足企業(yè)的辦公需求��,通過搭建虛擬數(shù)據(jù)中心�����,企業(yè)的每個(gè)員工使用廉價(jià)云終端接入企業(yè)數(shù)據(jù)中心���,企業(yè)可以按需租借資源����,極大地降低了企業(yè)IT成本����;此外實(shí)現(xiàn)云終端+虛擬機(jī)應(yīng)用方式��,保證員工工作需要的同時(shí)也保證了數(shù)據(jù)的安全性�����,同時(shí)充分利用了現(xiàn)有的計(jì)算資源���,降低了 IT行業(yè)單位產(chǎn)出能耗��,實(shí)現(xiàn)了綠色�、環(huán)保、低碳的目標(biāo)���。2��、維護(hù)管理的集中性和簡(jiǎn)潔性���,實(shí)施過程中為每一個(gè)接入企業(yè)提供VPN網(wǎng)絡(luò),通過統(tǒng)一的虛擬化管理平臺(tái)���,網(wǎng)管人員能夠通過后臺(tái)操作實(shí)現(xiàn)對(duì)員工的日常辦公管理和維護(hù)�,集中管理企業(yè)數(shù)據(jù)����,大大的減少了日常IT維護(hù)工作量,同時(shí)減少員工工作時(shí)間通過電腦娛樂的行為���。
3�、解決高性能計(jì)算問題�����,通過資源的整合,充分利用國(guó)云科技松山湖機(jī)房計(jì)算資源�����,同時(shí)按需調(diào)配遠(yuǎn)程計(jì)算資源�,可彈性、按需提供無限量的計(jì)算資源給企業(yè)商業(yè)計(jì)算���、數(shù)據(jù)挖掘����、制造模擬等高性能應(yīng)用����,將高性能計(jì)算時(shí)間縮短到用戶可以接受的范圍內(nèi),提高計(jì)算分析工作效率����;企業(yè)所需的資源以租借的形式提供,避免一次性買入需求�,節(jié)省企業(yè)開展高層次商業(yè)計(jì)算的開支�����。4、保證用戶數(shù)據(jù)的高度安全性���,這樣也保證了即使其他人通過網(wǎng)絡(luò)或者U盤等形式考走用戶數(shù)據(jù)也一樣用不了����。防止員工使用U盤���、MP3���、移動(dòng)硬盤等可移動(dòng)存儲(chǔ)器將機(jī)密資料帶出企業(yè)、防止通過電子郵件�����、點(diǎn)對(duì)點(diǎn)即時(shí)聊天工具0!Q��、MSN)等hternet應(yīng)用將機(jī)密����、防止通過直接拆卸硬盤或者員工將工作筆記本電腦帶出企業(yè)將全盤機(jī)密數(shù)據(jù)帶走、防止通過圖紙打印后轉(zhuǎn)變成紙質(zhì)媒介泄密��。5����、降低運(yùn)營(yíng)成本����,因?yàn)樵平K端的功耗大都在10瓦以內(nèi)����,通過云終端的普及,可降低用電成本30 %以上���,并且在后期擴(kuò)展或添加新應(yīng)用系統(tǒng)時(shí)��,可將其直接安裝到云管理平臺(tái)上�����,極大的減少硬件設(shè)備采購(gòu)成本��。
下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說明圖1是本發(fā)明I^aaS平臺(tái)說明示意圖���;圖2是本發(fā)明是I^aaS平臺(tái)接口實(shí)現(xiàn)示意圖;圖3是本發(fā)明I^aaS平臺(tái)與MaS系統(tǒng)交互流程�;圖4是本發(fā)明I^aaS平臺(tái)架構(gòu)圖;圖5是本發(fā)明I^aaS平臺(tái)涉密文件處理流程�。
具體實(shí)施例方式見附圖1、4所示�����,本發(fā)明國(guó)云在線平臺(tái)既集成MaS應(yīng)用系統(tǒng)又無縫融入了G-Cloud云操作系統(tǒng)��,使MaS和IaaS通過國(guó)云在線I^aaS平臺(tái)三者有機(jī)的結(jié)合在一起�����。真正實(shí)現(xiàn)了一站式的云計(jì)算服務(wù)平臺(tái)�����。本發(fā)明涉及到七個(gè)實(shí)體����,分別為服務(wù)請(qǐng)求管理、^aS應(yīng)用系統(tǒng)�����、服務(wù)發(fā)布系統(tǒng)�、G-Cloud云操作系統(tǒng)、市場(chǎng)銷售管理��、云計(jì)算服務(wù)、云計(jì)算硬件虛擬化框架����。1、服務(wù)請(qǐng)求管理服務(wù)請(qǐng)求管理模塊主要以門戶系統(tǒng)的方式向用戶提供云計(jì)算平臺(tái)的公共入口�����,允許用戶以自服務(wù)的方式登錄國(guó)云在線云計(jì)算平臺(tái)�,查詢服務(wù)目錄,提交服務(wù)請(qǐng)求�����,并對(duì)請(qǐng)求和服務(wù)進(jìn)行查看和管理��。2���、SaaS應(yīng)用系統(tǒng)JaaS應(yīng)用系統(tǒng)提供支撐國(guó)云在線云計(jì)算平臺(tái)進(jìn)行商業(yè)運(yùn)營(yíng)的能力�,其主要實(shí)現(xiàn)的功能包括企業(yè)�����、用戶、部門管理����,用戶角色�����、權(quán)限管理�,計(jì)費(fèi)和結(jié)算、訂單管理�,以及產(chǎn)品權(quán)限管理等。同時(shí)^aS應(yīng)用系統(tǒng)還提供客服中心等為客戶提供技術(shù)支持的能力�。3、服務(wù)發(fā)布系統(tǒng)服務(wù)發(fā)布系統(tǒng)為軟件供應(yīng)商(ISV)提供在云計(jì)算平臺(tái)上進(jìn)行新服務(wù)的設(shè)計(jì)�����、開發(fā)�����、測(cè)試和發(fā)布的全生命周期技術(shù)支持��,以及軟件供應(yīng)商(ISV)管理系統(tǒng)���。4����、G-Cloud3. 0云操作系統(tǒng)=G-Cloud云操作系統(tǒng)提供支撐云計(jì)算平臺(tái)的運(yùn)行能力,它包括對(duì)云計(jì)算平臺(tái)的資源管理��,配置和容量管理����,以及實(shí)現(xiàn)云計(jì)算服務(wù)的自動(dòng)化部署技術(shù)。此外����,G-Cloud云操作系統(tǒng)還提供系統(tǒng)的安全備份、監(jiān)控以及災(zāi)備管理��。5�、市場(chǎng)銷售管理市場(chǎng)銷售管理系統(tǒng)主要服務(wù)于云計(jì)算平臺(tái)的市場(chǎng)營(yíng)銷,其中主要包括市場(chǎng)活動(dòng)管理�����,銷售管理和渠道管理���。6��、云計(jì)算服務(wù)云計(jì)算服務(wù)是云計(jì)算平臺(tái)向終端用戶提供的服務(wù)方式�,通常包括基礎(chǔ)架構(gòu)月艮務(wù)(Infrastructure as a service),平臺(tái)月艮務(wù)(Platform as a service)禾口軟件月艮務(wù)(Software as a service)��。7�����、云計(jì)算硬件虛擬化框架虛擬化技術(shù)用于將云計(jì)算平臺(tái)中的物理硬件資源以虛擬化的方式提供給終端用戶���,具體包括服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化��。物理設(shè)備包含用于構(gòu)建云計(jì)算平臺(tái)和為用戶提供云計(jì)算服務(wù)所需的信息硬件資源��,它通常包含服務(wù)器設(shè)備�,網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備。如圖2所示�,本發(fā)明通過以下通用接口實(shí)現(xiàn)對(duì)MaS應(yīng)用系統(tǒng)的數(shù)據(jù)集成。實(shí)現(xiàn)統(tǒng)一的接口標(biāo)準(zhǔn)和規(guī)范�,提供多樣化的功能接口,支持不同語(yǔ)言和架構(gòu)的應(yīng)用接入�,接口規(guī)范支持業(yè)務(wù)系統(tǒng)單點(diǎn)登錄接口(SSO)、產(chǎn)品鑒權(quán)接口��、企業(yè)部門人員信接口。1���、單點(diǎn)登錄(SSO)接口 用戶使用MaS應(yīng)用系統(tǒng)之前�,首先需要登錄國(guó)云在線PaaS云平臺(tái)�。登錄成功后,國(guó)云在線云平臺(tái)為用戶生成平臺(tái)訪問身份認(rèn)證Token(令牌)�。用戶在訪問平臺(tái)中各業(yè)務(wù)&iaS應(yīng)用系統(tǒng)時(shí),各業(yè)務(wù)&iaS應(yīng)用系統(tǒng)將通過本接口對(duì)訪問者進(jìn)行統(tǒng)一的Token認(rèn)證���。以便對(duì)用戶進(jìn)行統(tǒng)一的SSO鑒權(quán)認(rèn)證����。2����、產(chǎn)品鑒權(quán)接口 在用戶訪問某一個(gè)MaS產(chǎn)品應(yīng)用時(shí),供應(yīng)商可以通過調(diào)用本接口���,對(duì)用戶所在公司是否對(duì)產(chǎn)品具有訪問權(quán)限(用戶所在公司是否已訂購(gòu)相應(yīng)產(chǎn)品)進(jìn)行強(qiáng)制驗(yàn)證�,從而保證用戶對(duì)產(chǎn)品訪問的安全檢測(cè)�。由于平臺(tái)調(diào)用企業(yè)員工業(yè)務(wù)受理接口停用動(dòng)作時(shí),保存用戶列表的供應(yīng)商根據(jù)這個(gè)信息更新用戶狀態(tài)���,所以保存用戶信息的供應(yīng)商可以不實(shí)現(xiàn)該接口 �����;而不保存用戶信息的供應(yīng)商必須實(shí)現(xiàn)����,并且配合SSO鑒權(quán)接口一起使用。3�����、企業(yè)部門人員信接口 對(duì)于需要企業(yè)員工信息的MaS應(yīng)用業(yè)務(wù)系統(tǒng)����,則實(shí)現(xiàn)該接口���,以接受企業(yè)部門員工組合信息更新�。本發(fā)明的接口規(guī)范與具體的實(shí)施步驟如下接口規(guī)范接口訪問地址:http//www, cncloud. com. cn/TokenService. asmx接口功能說明提供鑒權(quán)接口�����。接口函數(shù)說明GCS10101/TokenGetCredence 根據(jù)令牌獲取用戶憑證
權(quán)利要求
1.基于云計(jì)算的I^aaS平臺(tái)系統(tǒng)�����,其特征在于所述的系統(tǒng)包括有服務(wù)請(qǐng)求管理模塊、SaaS應(yīng)用系統(tǒng)��、服務(wù)發(fā)布系統(tǒng)�����、云操作系統(tǒng)��、市場(chǎng)銷售管理系統(tǒng)��、云計(jì)算服務(wù)和云計(jì)算硬件虛擬化框架���,所述的服務(wù)請(qǐng)求管理模塊主要以門戶系統(tǒng)的方式向用戶提供云計(jì)算平臺(tái)的公共入口����,允許用戶以自服務(wù)的方式登錄云計(jì)算平臺(tái)��,查詢服務(wù)目錄�,提交服務(wù)請(qǐng)求,并對(duì)請(qǐng)求和服務(wù)進(jìn)行查看和管理�����;所述的^aS應(yīng)用系統(tǒng)提供支撐云計(jì)算平臺(tái)進(jìn)行商業(yè)運(yùn)營(yíng)的能力,其主要實(shí)現(xiàn)的功能包括企業(yè)�����、用戶����、部門管理,用戶角色����、權(quán)限管理,計(jì)費(fèi)和結(jié)算���、訂單管理�����,以及產(chǎn)品權(quán)限管理等;同時(shí)^aS應(yīng)用系統(tǒng)還提供客服中心等為客戶提供技術(shù)支持的能力����;所述的服務(wù)發(fā)布系統(tǒng)為軟件供應(yīng)商提供在云計(jì)算平臺(tái)上進(jìn)行新服務(wù)的設(shè)計(jì)、開發(fā)���、測(cè)試和發(fā)布的全生命周期技術(shù)支持����,以及軟件供應(yīng)商管理系統(tǒng);所述的云操作系統(tǒng)提供支撐云計(jì)算平臺(tái)的運(yùn)行能力�����,包括對(duì)云計(jì)算平臺(tái)的資源管理�����、配置和容量管理���,以及實(shí)現(xiàn)云計(jì)算服務(wù)的自動(dòng)化部署技術(shù)����;此外����,云操作系統(tǒng)還提供系統(tǒng)的安全備份、監(jiān)控以及災(zāi)備管理���;所述的市場(chǎng)銷售管理系統(tǒng)主要服務(wù)于云計(jì)算平臺(tái)的市場(chǎng)營(yíng)銷����,其中主要包括市場(chǎng)活動(dòng)管理,銷售管理和渠道管理���;所述的云計(jì)算服務(wù)是云計(jì)算平臺(tái)向終端用戶提供的服務(wù)方式���,通常包括基礎(chǔ)架構(gòu)服務(wù)、平臺(tái)服務(wù)和軟件服務(wù)����;所述的云計(jì)算硬件虛擬化框架用于將云計(jì)算平臺(tái)中的物理硬件資源以虛擬化的方式提供給終端用戶,具體包括服務(wù)器虛擬化��、網(wǎng)絡(luò)虛擬化和存儲(chǔ)虛擬化�;物理設(shè)備包含用于構(gòu)建云計(jì)算平臺(tái)和為用戶提供云計(jì)算服務(wù)所需的信息硬件資源,它通常包含服務(wù)器設(shè)備����,網(wǎng)絡(luò)設(shè)備和存儲(chǔ)設(shè)備。
2.根據(jù)權(quán)利要求1所述的I^aaS平臺(tái)系統(tǒng)�����,其特征在于所述的云操作系統(tǒng)為G-Cloud云操作系統(tǒng)���。
3.根據(jù)權(quán)利要求1或2所述的I^aaS平臺(tái)系統(tǒng)���,其特征在于對(duì)MaS應(yīng)用系統(tǒng)的數(shù)據(jù)集成接口包括有單點(diǎn)登錄接口、產(chǎn)品鑒權(quán)接口��、企業(yè)部門人員信接口����,所述的單點(diǎn)登錄(SSO)接口對(duì)訪問者進(jìn)行統(tǒng)一的Token認(rèn)證,以便對(duì)用戶進(jìn)行統(tǒng)一的SSO鑒權(quán)認(rèn)證��;所述的產(chǎn)品鑒權(quán)接口對(duì)用戶所在公司是否對(duì)產(chǎn)品具有訪問權(quán)限進(jìn)行強(qiáng)制驗(yàn)證�����,從而保證用戶對(duì)產(chǎn)品訪問的安全檢測(cè)�;所述的企業(yè)部門人員信接口接受企業(yè)部門員工組合信息更新。
4.權(quán)利要求1-3任一項(xiàng)所述的I^aaS平臺(tái)系統(tǒng)實(shí)現(xiàn)方法��,其特征在于利用云操作系統(tǒng)對(duì)服務(wù)器集群進(jìn)行硬件虛擬化����,然后根據(jù)應(yīng)用系統(tǒng)不同要求配置不同的操作系統(tǒng),對(duì)硬件資源進(jìn)行動(dòng)態(tài)、統(tǒng)一地分配管理����;同時(shí)使不同系統(tǒng)的用戶綁定不同的用戶認(rèn)證證書,采用實(shí)時(shí)加解密的主動(dòng)加密防泄密�����,對(duì)集成在I^aaS平臺(tái)上的應(yīng)用系統(tǒng)權(quán)限進(jìn)行控制��。
5.根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)方法����,其特征在于包括如下步驟,第一步�����,云操作系統(tǒng)部署包括前端代理��、Portal�����、云控制器���、云存儲(chǔ)控制器���、共享存儲(chǔ)服務(wù)器、集群控制器����、主節(jié)點(diǎn)控制器、備節(jié)點(diǎn)控制器��、塊設(shè)備存儲(chǔ)控制器����、證書簽發(fā)中心、監(jiān)控控制器的安裝與配置���;第二步�����,采用實(shí)時(shí)加解密技術(shù)�����、主動(dòng)加密技術(shù)����、大型數(shù)據(jù)庫(kù)加密支持技術(shù)對(duì)國(guó)云在線I^aaS平臺(tái)和平臺(tái)上的MaS系統(tǒng)的用戶數(shù)據(jù)進(jìn)行加密,保障用戶數(shù)據(jù)安全���。第三步�����,利用云操作系統(tǒng)提供的虛擬技術(shù)建設(shè)I^aaS平臺(tái)����,集成^aS系統(tǒng)�����。
6.權(quán)利要求4或5所述的實(shí)現(xiàn)方法��,其特征在于TaaS平臺(tái)涉密文件按照如下流程處理A��、請(qǐng)求解密申請(qǐng)人填寫“涉密文件處理記錄單”��,寫明請(qǐng)求解密的文件及內(nèi)容��,并提交審核人員進(jìn)行審核�����;B、審核人員對(duì)待解密文檔進(jìn)行審核����,看是否能解密外發(fā)�;若否,則結(jié)束�;若是,則由請(qǐng)求解密申請(qǐng)人找解密操作員進(jìn)行文檔解密��;C�、解密操作員根據(jù)“涉密文件處理記錄單”內(nèi)容對(duì)指定文件進(jìn)行解密處理;D�����、文檔管理人員對(duì)“涉密文件處理記錄單”進(jìn)行存檔管理����。
7.根據(jù)權(quán)利要求4或5所述的實(shí)現(xiàn)方法,其特征在于JaaS平臺(tái)與MaS系統(tǒng)的交互流程是����,用戶使用ISV應(yīng)用系統(tǒng)之前���,首先登錄I^aS平臺(tái);登錄成功后����,PaaS平臺(tái)為用戶生成平臺(tái)訪問身份認(rèn)證Token ;用戶在訪問平臺(tái)中各ISV應(yīng)用系統(tǒng)時(shí)��,各ISV應(yīng)用系統(tǒng)對(duì)訪問者進(jìn)行統(tǒng)一的iToken認(rèn)證���。
8.根據(jù)權(quán)利要求6所述的實(shí)現(xiàn)方法����,其特征在于TaaS平臺(tái)與MaS系統(tǒng)的交互流程是���,用戶使用ISV應(yīng)用系統(tǒng)之前����,首先登錄I^aaS平臺(tái)����;登錄成功后,PaaS平臺(tái)為用戶生成平臺(tái)訪問身份認(rèn)證Token ��;用戶在訪問平臺(tái)中各ISV應(yīng)用系統(tǒng)時(shí),各ISV應(yīng)用系統(tǒng)對(duì)訪問者進(jìn)行統(tǒng)一的iToken認(rèn)證�。
9.根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)方法,其特征在于JaaS平臺(tái)與MaS系統(tǒng)的交互流程中���,用戶先登錄I^aaS平臺(tái)��,再?gòu)腎^aaS平臺(tái)提供的入口訪問ISV應(yīng)用的流程是A����、用戶輸入帳號(hào)和密碼登錄到I^aaS平臺(tái)�����,PaaS平臺(tái)為用戶產(chǎn)生Token��;B�����、用戶通過平臺(tái)ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)����,訪問ISV應(yīng)用系統(tǒng)�;C�����、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺(tái)進(jìn)行鑒權(quán)�����;D����、I^aaS平臺(tái)將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)�����;用戶直接訪問ISV的應(yīng)用系統(tǒng)的流程是A���、ISV應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶沒有登錄���,將頁(yè)面導(dǎo)向到I^aaS平臺(tái)的登錄頁(yè)面;B�����、用戶輸入帳號(hào)和密碼登錄到I^aaS平臺(tái),PaaS平臺(tái)為用戶產(chǎn)生Token�;C、用戶通過平臺(tái)ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)����,訪問ISV應(yīng)用系統(tǒng);D�、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺(tái)進(jìn)行鑒權(quán);E����、PaaS平臺(tái)將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)。
10.根據(jù)權(quán)利要求8所述的實(shí)現(xiàn)方法����,其特征在于JaaS平臺(tái)與MaS系統(tǒng)的交互流程中�,用戶先登錄I^aaS平臺(tái),再?gòu)腎^aaS平臺(tái)提供的入口訪問ISV應(yīng)用的流程是A���、用戶輸入帳號(hào)和密碼登錄到I^aaS平臺(tái)�����,PaaS平臺(tái)為用戶產(chǎn)生Token����;B、用戶通過平臺(tái)ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)��,訪問ISV應(yīng)用系統(tǒng)�;C、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺(tái)進(jìn)行鑒權(quán)�;D、I^aaS平臺(tái)將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)�����;用戶直接訪問ISV的應(yīng)用系統(tǒng)的流程是A���、ISV應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶沒有登錄�,將頁(yè)面導(dǎo)向到I^aaS平臺(tái)的登錄頁(yè)面��;B���、用戶輸入帳號(hào)和密碼登錄到I^aaS平臺(tái)��,PaaS平臺(tái)為用戶產(chǎn)生Token����;C、用戶通過平臺(tái)ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)���,訪問ISV應(yīng)用系統(tǒng)����;D���、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺(tái)進(jìn)行鑒權(quán)��;E����、PaaS平臺(tái)將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)����。
全文摘要
本發(fā)明涉及云計(jì)算領(lǐng)域,尤其是一種基于云計(jì)算的PaaS平臺(tái)系統(tǒng)及其實(shí)現(xiàn)方法���。本發(fā)明的系統(tǒng)統(tǒng)包括有服務(wù)請(qǐng)求管理模塊、SaaS應(yīng)用系統(tǒng)���、服務(wù)發(fā)布系統(tǒng)����、云操作系統(tǒng)、市場(chǎng)銷售管理系統(tǒng)�、云計(jì)算服務(wù)和云計(jì)算硬件虛擬化框架;利用云操作系統(tǒng)對(duì)服務(wù)器集群進(jìn)行硬件虛擬化�����,然后根據(jù)應(yīng)用系統(tǒng)不同要求配置不同的操作系統(tǒng)��,對(duì)硬件資源進(jìn)行動(dòng)態(tài)����、統(tǒng)一地分配管理;同時(shí)使不同系統(tǒng)的用戶綁定不同的用戶認(rèn)證證書���,采用實(shí)時(shí)加解密的主動(dòng)加密防泄密�����,對(duì)集成在PaaS平臺(tái)上的應(yīng)用系統(tǒng)權(quán)限進(jìn)行控制��。本發(fā)明解決個(gè)系統(tǒng)獨(dú)立性��、安全性和資源高效利用問題�,可以應(yīng)用于云計(jì)算的PaaS平臺(tái)系統(tǒng)中。
文檔編號(hào)H04L29/08GK102571948SQ201110453030
公開日2012年7月11日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者劉華軍, 孫傲冰, 季統(tǒng)凱, 張來卿, 朱甜文 申請(qǐng)人:國(guó)云科技股份有限公司