专利名称:基于云计算的多租户共享对象管理的方法、设备及系统的制作方法
技术领域:
本发明涉及到数据共享技术领域,尤其涉及到一种基于云计算的多租户共享对象管理的方法设备及系统。
背景技术:
在传统的数据中心里,各个部门信息化产生的数据被分散的保存和使用,并且经常被各个部门封锁。因此,同一个人或机构的信息分散在公安、社保、卫生、供电、电信、燃气、教育等多个部门。一个部门数据的更新,会造成其他部门数据的同步困难甚至滞后,因此迫切需要各个部门之间的信息能够进行共享。
发明内容
本发明的主要目的为提供一种基于云计算的多租户共享对象管理的系统,实现了数据的共享性。本发明提出一种基于云计算的多租户共享对象管理的系统,包括租户代码验证装置、全局配置管理装置、网络子系统、存储子系统、高性能计算集群以及共享对象管理装置;所述租户代码验证装置,将租户代码通过数字ロ令与物理实体统一映射到系统ID ;所述全局配置管理装置,基于系统ID为租户分配虚拟存储空间;并提供租户虚拟存储空间到存储子系统物理空间的映射机制,以及管理租户的应用数据的配置信息;所述网络子系统,根据租户发出的配置信息请求,从全局配置管理装置确定租户需要的存储和计算资源需求,井分别发送到存储子系统和高性能计算集群中;所述存储子系统,用于存储租户元数据信息和/或应用实例;所述应用实例包括的数据对象、软件组件和/或中间件对象;所述高性能计算集群,通过将多个高性能计算刀片服务器连接,利用被连接高性能计算刀片服务器的综合计算能力处理大型计算问题;所述共享对象管理装置,保存租户的共享对象的存储索引表;所述共享对象包括租户元数据和/或应用实例。优选地,所述租户代码验证装置通过身份绑定方式对租户代码进行认证;所述身份绑定方式包括生物指纹、生物虹膜、IC卡、电子动态ロ令卡、手机认证码、令牌动态ロ令、U盾和/或数字证书。优选地,所述共享对象管理装置采用分布式结构,根据共享对象属性,每个节点保存ー组共享对象的存储索引表;在查询时,通过Hash方式来查找相应的共享对象。优选地,所述共享对象管理装置包括共享对象生成器,判断租户提供的共享对象是否合理;若判定合理,则将所述共享对象加入共享对象集合,并保存在存储子系统中,以及修改共享对象的存储索引表;或者,主动将合理的共享对象加入至共享对象集合,并保存在存储子系统中,以及修改共享对象的存储索引表;共享对象分析和预测器,对共享对象的使用频率、副本个数以及生命周期进行分析,对共享对象进行复制、迁移或者删除的操作;共享对象删除模块,将共享对象清除出共享对象集合;共享对象复制模块,将共享对象通过网络子系统拷贝到其它的存储节点上;共享对象迁移模块,将共享对象迁移到相应其它的存储节点上。本发明还提出一种基于云计算的多租户共享对象管理的方法,包括步骤租户代码验证装置验证通过租户終端通过网络子系统发起服务请求中的租户代石马ィ目息;共享对象管理装置在验证通过后,根据所述服务请求中应用数据的配置信息,分析其中的共享对象请求,并根据分析修改应用数据的配置信息;全局配置管理装置通过修改的应用数据的配置信息分配云资源中的计算和存储资源,传送配置信息给存储子系统和高性能计算集群具体执行。优选地,所述分析具体为分析应用数据的配置信息的数据对象、软件组件和/或中间件对象请求,利用Hash算法查询共享对象的存储索引表,如果查询到相应共享对象,则找到共享对象位置,将租户终端的应用数据的配置信息进行修改。优选地,所述传送配置信息给存储子系统和高性能计算集群具体执行的步骤具体包括网络子系统将配置信息分别转发到相应的存储子系统的存储节点和高性能计算集群的计算节点上;存储子系统将任务分发给相应的云存储节点提供存储资源;高性能计算集群将任务分发给相应的云计算节点提供高性能计算服务。本发明还提出一种基于云计算的多租户共享对象管理的设备,包括租户代码验证装置,验证通过租户終端通过网络子系统发起服务请求中的租户代石马ィ目息;共享对象管理装置,在验证通过后,根据所述服务请求中应用数据的配置信息,分析其中的共享对象请求,并根据分析修改应用数据的配置信息;全局配置管理装置,通过修改的应用数据的配置信息分配云资源中的计算和存储资源,传送配置信息给存储子系统和高性能计算集群具体执行。优选地,所述分析具体为分析应用数据的配置信息的数据对象、软件组件和/或中间件对象请求,利用Hash算法查询共享对象的存储索引表,如果查询到相应共享对象,则找到共享对象位置,将租户终端的应用数据的配置信息进行修改。优选地,所述设备还包括网络子系统,将配置信息分别转发到相应的存储子系统的存储节点和高性能计算集群的计算节点上;存储子系统,将任务分发给相应的云存储节点提供存储资源;高性能计算集群,将任务分发给相应的云计算节点提供高性能计算服务。本发明可通过身份绑定方式对租户代码进行认证,将租户代码通过数字ロ令与物理实体统一映射到系统内唯一标识,以保障租户的安全性与有效性;通过访问权限机制实现了多租户数据的逻辑隔离;提供租户虚拟存储空间到物理空间的映射机制,既可以实现租户数据的逻辑隔离,也可以实现租户数据的物理隔离,为租户数据安全提供多重保护;对基于租户代码的多租户共享对象管理中,系统和租户分别主动并动态提供共享对象,且通过分析和预测,将共享对象在不同存储节点上复制、删除和迁移达到资源最优共享的目的。
图1是本发明基于云计算的多租户共享对象管理的方法一实施例中步骤流程示意图;图2是本发明基于云计算的多租户共享对象管理的方法一实施例中具体执行步骤流程示意图;图3是本发明基于云计算的多租户共享对象管理的设备ー实施例中结构示意图;图4是本发明基于云计算的多租户共享对象管理的设备另一实施例中结构示意图;图5是本发明基于云计算的多租户共享对象管理的系统ー实施例中结构示意图;图6是本发明基于云计算的多租户共享对象管理的设备另一实施例中共享对象管理装置的结构示意图。本发明目的的实现、功能特点及优点将结合实施例,參照附图做进ー步说明。
具体实施例方式应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。參照图1,提出本发明ー种基于云计算的多租户共享对象管理的方法ー实施例。该方法可包括步骤S10、租户代码验证装置验证通过租户終端通过网络子系统发起服务请求中的租户代码信息;步骤S11、共享对象管理装置在验证通过后,根据所述服务请求中应用数据的配置信息,分析其中的共享对象请求,并根据分析修改应用数据的配置信息;步骤S12、全局配置管理装置通过修改的应用数据的配置信息分配云资源中的计算和存储资源,传送配置信息给存储子系统和高性能计算集群具体执行。上述租户终端通过网络子系统发起服务请求;该服务请求可包括租户代码信息和/或应用数据的配置信息等数据。上述租户代码验证装置接收服务请求,并根据其中的租户代码信息进行验证;当验证通过后继续下一歩操作,否则结束。上述共享对象管理装置的分析具体为分析应用数据的配置信息的数据对象、软件组件和/或中间件对象请求,利用Hash算法查询共享对象的存储索引表,如果查询到相应共享对象,则找到共享对象位置,将租户终端的应用数据的配置信息进行修改。即该共享对象管理装置可通过对比共享对象资源,修改服务请求中应用数据的配置信息。上述全局配置管理装置通过分析修改的应用数据的配置信息,分配云资源中的计算和存储资源,并传送配置信息给存储子系统和高性能计算集群具体执行。
參照图2,在本发明另一实施例中,上述存储子系统和高性能计算集群具体执行可包括步骤S121、网络子系统将配置信息分别转发到相应的存储子系统的存储节点和高性能计算集群的计算节点上;步骤S122、储子系统将任务分发给相应的云存储节点提供存储资源;步骤S123、高性能计算集群将任务分发给相应的云计算节点提供高性能计算服务。上述基于云计算的多租户共享对象管理的方法,可在云计算多租户架构下,通过租户代码进行唯一映射的租户如何合理利用资源和共享信息的问题;通过多租户共享对象管理,提供信息资源互联互通的可行的解决方案,有利于整合已有的信息资源,合理利用系统的计算、存储以及带宽等资源。參照图3,提出本发明ー种基于云计算的多租户共享对象管理的设备20—实施例。该设备20至少可包括租户代码验证装置21、共享对象管理装置22以及全局配置管理装置23 ;该租户代码验证装置21,验证通过租户終端通过网络子系统发起服务请求中的租户代码信息;该共享对象管理装置22,在验证通过后,根据所述服务请求中应用数据的配置信息,分析其中的共享对象请求,并根据分析修改应用数据的配置信息;该全局配置管理装置23,通过修改的应用数据的配置信息分配云资源中的计算和存储资源,传送配置信息给存储子系统和高性能计算集群具体执行。上述租户终端通过网络子系统发起服务请求;该服务请求可包括租户代码信息和/或应用数据的配置信息等数据。上述租户代码验证装置21接收服务请求,并根据其中的租户代码信息进行验证;当验证通过后继续下一歩操作,否则结束。上述共享对象管理装置22的分析具体为分析应用数据的配置信息的数据对象、软件组件和/或中间件对象请求,利用Hash算法查询共享对象的存储索引表,如果查询到相应共享对象,则找到共享对象位置,将租户终端的应用数据的配置信息进行修改。即该共享对象管理装置22可通过对比共享对象资源,修改服务请求中应用数据的配置信息。上述全局配置管理装置23通过分析修改的应用数据的配置信息,分配云资源中的计算和存储资源,并传送配置信息给存储子系统和高性能计算集群具体执行。參照图4,在本发明另一实施例中,上述设备20还包括网络子系统24、存储子系统25以及高性能计算集群26 ;该网络子系统24,将配置信息分别转发到相应的存储子系统25的存储节点和高性能计算集群26的计算节点上;该存储子系统25,将任务分发给相应的云存储节点提供存储资源;该高性能计算集群26,将任务分发给相应的云计算节点提供高性能计算服务。上述基于云计算的多租户共享对象管理的设备20,可在云计算多租户架构下,通过租户代码进行唯一映射的租户如何合理利用资源和共享信息的问题;通过多租户共享对象管理,提供信息资源互联互通的可行的解决方案,有利于整合已有的信息资源,合理利用系统的计算、存储以及带宽等资源。參照图5,提出本发明ー种基于云计算的多租户共享对象管理的系统30—实施例。该系统可包括租户代码验证装置32、全局配置管理装置34、网络子系统3 I、存储子系统35、高性能计算集群36以及共享对象管理装置33 ;该租户代码验证装置32,将租户代码通过数字ロ令与物理实体统一映射到系统ID ;该全局配置管理装置34,基于系统ID为租户分配虚拟存储空间;并提供租户虚拟存储空间到存储子系统35物理空间的映射机制,以及管理租户的应用数据的配置信息;该网络子系统31,根据租户发出的配置信息请求,从全局配置管理装置34确定租户需要的存储和计算资源需求,井分别发送到存储子系统35和高性能计算集群36中;该存储子系统35,用于存储租户元数据信息和/或应用实例;所述应用实例包括的数据对象、软件组件和/或中间件对象;该高性能计算集群36,通过将多个高性能计算刀片服务器连接,利用被连接高性能计算刀片服务器的综合计算能力处理大型计算问题;该共享对象管理装置33,保存租户的共享对象的存储索引表;所述共享对象包括租户元数据和/或应用实例。上述租户代码验证装置32可通过身份绑定方式(比如基于哈希的快速身份绑定技术)对租户終端30租户代码进行认证,将租户代码通过数字ロ令与物理实体统一映射到系统内唯一标识(系统ID),以保障租户的安全性与有效性;该身份绑定方式可包括生物指纹、生物虹膜、IC卡、电子动态ロ令卡、手机认证码(手机动态密码)、令牌动态ロ令、U盾(网盾)和/或数字证书等。上述租户的类型可包括个人租户、机构租户以及群体租户等;上述租户代码对应可包括个人身份代码、机构代码以及群体UUID (Universally Unique Identifier,通用ロ隹一识别码)。上述全局配置管理装置34可根据个人身份代码、机构代码以及群体UUID所映射的系统ID,分别为个人租户、机构租户以及群体租户分配相应的虚拟存储空间。并可根据租户的类型为分配不同的权限,比如个人租户在各自的个人虚拟存储空间中存储个人数据,且对该个人数据具有完全的访问控制权限。个人租户可以将个人数据以一定权限(比如读、写、执行、复制以及删除等)共享给其他个人租户、机构租户或者群体租户。个人租户不允许越权访问其他个人虚拟存储空间、机构虚拟存储空间或群体虚拟存储空间中的数据执行不具备权限的操作。相应的权限分配也可应用到机构租户以及群体租户。通过上述访问权限机制实现了个人数据、机构数据、以及群体数据的多租户隔离(逻辑隔离)。上述共享对象管理装置33采用分布式结构,根据共享对象属性,每个节点保存一组共享对象的存储索引表;在查询时,通过Hash (哈希算法)方式来查找相应的共享对象。參照图6,上述共享对象管理装置33可包括共享对象生成器、共享对象分析和预测器、共享对象删除模块、共享对象复制模块以及共享对象迁移模块等。该共享对象生成器,判断租户提供的共享对象是否合理;若判定合理,则将所述共享对象加入共享对象集合,并保存在存储子系统35中,以及修改共享对象的存储索引表;或者,主动将合理的共享对象加入至共享对象集合,并保存在存储子系统35中,以及修改共享对象的存储索引表;该共享对象分析和预测器,对共享对象的使用频率、副本个数以及生命周期进行分析,对共享对象进行复制、迁移或者删除的操作;该共享对象删除模块,将共享对象清除出共享对象集合;该共享对象复制模块,将共享对象通过网络子系统31拷贝到其它的存储节点上;该共享对象迁移模块,将共享对象迁移到相应其它的存储节点上。以下根据具体实例,对上述基于云计算的多租户共享对象管理的系统做进ー步说明。
上述租户终端可向上述系统发起服务请求;比如应用实例的应用请求,则该服务请求中可包括租户代码信息以及所需的应用实例的配置信息等。上述应用实例可包括数据对象、软件对象和/或中间件对象等。上述租户代码验证装置32可根据租户終端30发送的应用实例的配置信息,分析其可能产生的数据对象、软件对象和/或中间件对象等,利用哈希算法等预置的算法查询系统中已存的所有共享对象的存储索引表,如果查询显示有共享对象可供使用,则找到该共享对象的位置,将租户的应用实例的配置信息进行修改。上述全局配置管理装置34可根据修改后的应用实例的配置信息,分配云资源中的计算和存储资源等,并将该计算和存储资源的配置信息发送给相应的存储子系统35和高性能计算集群36。上述存储子系统35可用于存储租户产生的各种数据和应用实例,并可通过分布式方式在存储节点上,当需要访问时,通过存储网络进行输出。上述高性能计算集群36可通过各种互联技术将多个高性能计算刀片服务器系统连接在一起,利用所有被连接系统的综合计算能力来处理大型计算问题。上述共享对象管理装置33的共享对象生成器,可分析租户在使用过程中产生的应用实例中包含的各种对象,并判断租户提供的共享对象是否合理。若判定合理,则将该共享对象加入共享对象集合,并保存在存储子系统35中;并且,租户未自愿提供的有效并且被很多其他租户同样使用的对象,也可被该共享对象生成器加入共享对象集合保存。上述共享对象管理装置33的共享对象分析和预测器,可对共享对象的使用频率、副本个数以及生命周期进行分析,同时能提前做出判断,对共享对象进行复制、迁移以及删除的操作,最大程度保证资源的利用率。上述共享对象管理装置33的共享对象删除模块,可在当租户退出时,将ー些不必要保存以及占据大量存储空间的共享对象,清除出共享对象集合。上述共享对象管理装置33的共享对象复制模块,可在当一些热点共享对象被大量租户使用的时候,将共享对象拷贝到其它的存储节点上,从而使共享对象副本数目能够满足增加的租户访问的需要,避免形成访问瓶颈。上述共享对象管理装置33的共享对象迁移模块,可在当某个共享对象产生后,因租户在远端进行访问,需要经过较多路由开销时,而将该共享对象迁移到访问离租户资源最近的存储节点上。上述基于云计算的多租户共享对象管理的系统,可通过身份绑定方式对租户代码进行认证,将租户代码通过数字ロ令与物理实体统一映射到系统内唯一标识,以保障租户的安全性与有效性;通过访问权限机制实现了多租户数据的逻辑隔离;提供租户虚拟存储空间到物理空间的映射机制,既可以实现租户数据的逻辑隔离,也可以实现租户数据的物理隔离,为租户数据安全提供多重保护;对基于租户代码的多租户共享对象管理中,系统和租户分别主动并动态提供共享对象,且通过分析和预测,将共享对象在不同存储节点上复制、删除和迁移达到资源最优共享的目的。以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
权利要求
1.一种基于云计算的多租户共享对象管理的系统,其特征在于,包括租户代码验证装置、全局配置管理装置、网络子系统、存储子系统、高性能计算集群以及共享对象管理装置; 所述租户代码验证装置,将租户代码通过数字ロ令与物理实体统一映射到系统ID ;所述全局配置管理装置,基于系统ID为租户分配虚拟存储空间;并提供租户虚拟存储空间到存储子系统物理空间的映射机制,以及管理租户的应用数据的配置信息; 所述网络子系统,根据租户发出的配置信息请求,从全局配置管理装置确定租户需要的存储和计算资源需求,井分别发送到存储子系统和高性能计算集群中; 所述存储子系统,用于存储租户元数据信息和/或应用实例;所述应用实例包括的数据对象、软件组件和/或中间件对象; 所述高性能计算集群,通过将多个高性能计算刀片服务器连接,利用被连接高性能计算刀片服务器的综合计算能力处理大型计算问题; 所述共享对象管理装置,保存租户的共享对象的存储索引表;所述共享对象包括租户元数据和/或应用实例。
2.根据权利要求I所述的基于云计算的多租户共享对象管理的系统,其特征在于,所述租户代码验证装置通过身份绑定方式对租户代码进行认证;所述身份绑定方式包括生物指纹、生物虹膜、IC卡、电子动态ロ令卡、手机认证码、令牌动态ロ令、U盾和/或数字证书。
3.根据权利要求I所述的基于云计算的多租户共享对象管理的系统,其特征在于,所述共享对象管理装置采用分布式结构,根据共享对象属性,每个节点保存一组共享对象的存储索引表;在查询时,通过Hash方式来查找相应的共享对象。
4.根据权利要求I至3中任一项所述的基于云计算的多租户共享对象管理的系统,其特征在于,所述共享对象管理装置包括 共享对象生成器,判断租户提供的共享对象是否合理;若判定合理,则将所述共享对象加入共享对象集合,并保存在存储子系统中,以及修改共享对象的存储索引表;或者,主动将合理的共享对象加入至共享对象集合,并保存在存储子系统中,以及修改共享对象的存储索引表; 共享对象分析和预测器,对共享对象的使用频率、副本个数以及生命周期进行分析,对共享对象进行复制、迁移或者删除的操作; 共享对象删除模块,将共享对象清除出共享对象集合; 共享对象复制模块,将共享对象通过网络子系统拷贝到其它的存储节点上; 共享对象迁移模块,将共享对象迁移到相应其它的存储节点上。
5.一种基于云计算的多租户共享对象管理的方法,其特征在于,包括步骤 租户代码验证装置验证通过租户終端通过网络子系统发起服务请求中的租户代码信息; 共享对象管理装置在验证通过后,根据所述服务请求中应用数据的配置信息,分析其中的共享对象请求,并根据分析修改应用数据的配置信息; 全局配置管理装置通过修改的应用数据的配置信息分配云资源中的计算和存储资源,传送配置信息给存储子系统和高性能计算集群具体执行。
6.根据权利要求5所述的基于云计算的多租户共享对象管理的方法,其特征在干,所述分析具体为分析应用数据的配置信息的数据对象、软件组件和/或中间件对象请求,利用Hash算法查询共享对象的存储索引表,如果查询到相应共享对象,则找到共享对象位置,将租户終端的应用数据的配置信息进行修改。
7.根据权利要求5所述的基于云计算的多租户共享对象管理的方法,其特征在干,所述传送配置信息给存储子系统和高性能计算集群具体执行的步骤具体包括 网络子系统将配置信息分别转发到相应的存储子系统的存储节点和高性能计算集群的计算节点上; 存储子系统将任务分发给相应的云存储节点提供存储资源; 高性能计算集群将任务分发给相应的云计算节点提供高性能计算服务。
8.一种基于云计算的多租户共享对象管理的设备,其特征在于,包括 租户代码验证装置,验证通过租户終端通过网络子系统发起服务请求中的租户代码信息; 共享对象管理装置,在验证通过后,根据所述服务请求中应用数据的配置信息,分析其中的共享对象请求,并根据分析修改应用数据的配置信息; 全局配置管理装置,通过修改的应用数据的配置信息分配云资源中的计算和存储资源,传送配置信息给存储子系统和高性能计算集群具体执行。
9.根据权利要求7所述的基于云计算的多租户共享对象管理的设备,其特征在于,所述分析具体为分析应用数据的配置信息的数据对象、软件组件和/或中间件对象请求,利用Hash算法查询共享对象的存储索引表,如果查询到相应共享对象,则找到共享对象位置,将租户終端的应用数据的配置信息进行修改。
10.根据权利要求7所述的基于云计算的多租户共享对象管理的设备,其特征在于,所述设备还包括 网络子系统,将配置信息分别转发到相应的存储子系统的存储节点和高性能计算集群的计算节点上; 存储子系统,将任务分发给相应的云存储节点提供存储资源; 高性能计算集群,将任务分发给相应的云计算节点提供高性能计算服务。
全文摘要
本发明揭示了一种基于云计算的多租户共享对象管理的方法、设备及系统。该系统可包括租户代码验证装置、全局配置管理装置、网络子系统、存储子系统、高性能计算集群以及共享对象管理装置;本发明可在云计算多租户架构下,通过租户代码进行唯一映射的租户如何合理利用资源和共享信息的问题;通过多租户共享对象管理,提供信息资源互联互通的可行的解决方案,有利于整合已有的信息资源,合理利用系统的计算、存储以及带宽等资源。
文档编号H04L29/08GK102651775SQ20121005552
公开日2012年8月29日 申请日期2012年3月5日 优先权日2012年3月5日
发明者冉强军, 徐泽明, 杨常青, 柴东岩, 葛雄资, 陈开渠 申请人:国家超级计算深圳中心(深圳云计算中心)