云数据系统、云数据中心及其资源管理方法

云数据系统、云数据中心及其资源管理方法
【专利摘要】本发明提供涉及基于会话权限分级的资源访问的云数据系统、云数据中心及其资源管理方法。云数据中心，经由网络而与用户端连接，其特征在于具备：服务器，作为计算的资源；存储池，作为存储的资源；及负载均衡器，接收来自用户端的会话连接请求，根据会话连接请求得到用户信息、业务信息和资源需求，通过用户信息及/或业务信息确定用户端的会话权限，根据会话权限确定用户端的资源权限，从云数据中心的资源中查询满足资源需求的资源即可用资源及该可用资源的对应于资源权限的资源信息发送到用户端，其中，用户信息是与用户相关的信息，业务信息是与用户端向云数据中心请求的业务相关的信息，资源需求是业务需要的资源的信息。
【专利说明】云数据系统、云数据中心及其资源管理方法
【技术领域】
[0001]本发明涉及云数据系统、云数据中心及其资源管理方法，特别涉及基于会话权限分级的资源访问的云数据系统、云数据中心及其资源管理方法。
【背景技术】
[0002]目前，云数据中心主要有公有云、私有云和混合云这三种部署模式。所谓“公有云”通常是指通过因特网向外部用户提供各种服务的云，其特点是用户的应用程序及相关数据都存储在公有云，典型案例如微软的Windows Azure平台、亚马逊的AWS、阿里云等。所谓“私有云”通常是指企业内部自建的数据中心，仅向企业内部人员或分支机构提供服务。所谓“混合云”通常指公有云和私有云的结合，提高私有云处理能力的同时又能节约建设成本。无论哪种云部署模式，数据中心都需要向众多不同类型的用户提供服务，特别是对于公有云而言，面向的用户多数是未知的外部用户，如何向用户提供云数据中心的资源信息，向用户提供哪些资源信息，才既能保障用户的服务质量又能保护云数据中心的信息资源安全，是一个亟待解决的问题。
[0003]专利文献I (US2012/010633A1)提出了一种全局资源管理器与本地数据中心之间的资源管理方法。用户向全局资源管理器发送业务请求时，全局资源管理器取得本地站点及远程站点中服务器的负载信息，同时通过网络控制器取得网络的负载信息，然后将这些服务器和网络的负载信息进行汇总，全部发送给用户。其中，汇总的负载信息可以是比较具体的信息(如带宽可用性、延时、丢包)也可以是分类的信息摘要(例如高负载、中等负载、低负载等)。
[0004]在专利文献I中公开的资源管理方法中，存在如下问题:(I)对于云数据中心而言，因为向用户发送了全部的资源信息，可能会泄露过多私有信息而威胁到云数据中心自身的信息安全；(2)服务等级协议(SLA)要求比较严格的用户业务，需要了解非常详细的资源状态，仅向其提供汇总的负载信息不能保障用户质量；(3)服务等级协议要求比较低的用户业务，仅需要了解部分负载信息，但向其也提供与服务等级协议(SLA)要求比较严格的用户业务一样的负载信息，故超过需求而加剧了全局资源管理器的负荷和成本。

【发明内容】

[0005]本发明的目的在于提供一种云数据系统、云数据中心及其资源管理方法，能提高资源安全，改善资源服务效率，降低资源管理成本。
[0006]本发明的一种云数据中心，经由网络而与用户端连接，其特征在于具备:服务器，作为计算的资源；存储池，作为存储的资源；及负载均衡器，接收来自所述用户端的会话连接请求，根据所述会话连接请求得到用户信息、业务信息和资源需求，通过所述用户信息及/或所述业务信息确定所述用户端的会话权限，根据所述会话权限确定所述用户端的资源权限，从所述云数据中心的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息发送到所述用户端，其中，所述用户信息是与用户相关的信息，所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息，所述资源需求是所述业务需要的资源的信息。
[0007]本发明的另外一种云数据中心，经由网络而与用户端连接，其特征在于具备:多个本地站点，各包括作为计算的资源的服务器、作为存储的资源的存储池和本地负载均衡器；及全局负载均衡器，接收来自所述用户端的会话连接请求，根据所述会话连接请求得到用户信息、业务信息和资源需求，通过所述用户信息及/或所述业务信息确定所述用户端的会话权限，根据所述会话权限确定所述用户端的资源权限，将所述会话权限、所述资源权限与所述资源需求一起发送到所述本地负载均衡器，其中，所述用户信息是与用户相关的信息，所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息，所述资源需求是所述业务需要的资源的信息；所述本地负载均衡器从所述本地站点的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息，发送到所述全局负载均衡器；所述全局负载均衡器将接收到的来自各个所述本地负载均衡器的所述可用资源及其所述资源信息发送到所述用户端。
[0008]本发明的云数据系统，包括用户端和经由网络而与所述用户端连接的云数据中心，其特征在于，所述云数据中心是上述记载的云数据中心；所述用户端接收到来自所述云数据中心的各本地负载均衡器的可用资源及该可用资源的对应于资源权限的资源信息，根据所述资源信息从所述可用资源中选择适合的资源，发送到所述云数据中心。
[0009]本发明的云数据中心的资源管理方法，包括全局负载均衡器和多个本地站点的云数据中心经由网络而与用户端连接，所述本地站点包括作为计算的资源的服务器和作为存储资源的存储池，其特征在于具备以下步骤:会话连接响应步骤，所述全局负载均衡器接收来自所述用户端的会话连接请求，根据所述会话连接请求得到用户信息、业务信息和资源需求，通过所述用户信息及/或所述业务信息确定所述用户端的会话权限，根据所述会话权限确定所述用户端的资源权限，将所述会话权限、所述资源权限与所述资源需求一起发送到所述本地负载均衡器，其中，所述用户信息是与用户相关的信息，所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息，所述资源需求是所述业务需要的资源的信息；资源查询步骤，所述本地负载均衡器从所述本地站点的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息，发送到所述全局负载均衡器；会话响应步骤，所述全局负载均衡器将接收到的来自各个所述本地负载均衡器的所述可用资源及其所述资源信息发送到所述用户端。
[0010]根据本发明，在用户向云数据中心请求业务时，根据用户信息和业务信息将会话权限划分成若干等级，每个会话权限等级对应于不同的资源权限，用户能获得与资源权限相对应的资源信息，这样，会话权限等级高的用户能取得的资源信息的种类更多，内容更具体，安全等级更高。由此，对于用户而言，既能保证会话权限低的用户能访问必要的资源信息，又能保证会话权限高的用户取得到详尽的资源信息从而获得更优质的服务。对于云数据中心而言，既保护了云数据中心的资源安全，避免过多的泄露企业私有信息给未授权用户，又能根据用户服务等级协议(SLA)提供不同的资源信息，减少云数据中心的计算负载及网络负载，为用户提供有差别的服务。
【专利附图】

【附图说明】[0011]图1A是示出本发明实施例1的云数据系统中的多站点云数据中心服务多用户的场景拓扑图。
[0012]图1B是示出本发明实施例2的云数据系统中的公有云服务多个私有云的场景拓扑图。
[0013]图1C是示出本发明实施例3的云数据系统中的公有云服务单个私有云的场景拓扑图。
[0014]图1D是示出本发明实施例4的云数据系统中的公有云服务私有云及多用户的场景拓扑图。
[0015]图1E是示出本发明实施例5的云数据系统中的单站点云数据中心服务多用户的场景拓扑图。
[0016]图2是示出本发明的用户代理的构成的一个例子的框图。
[0017]图3是示出本发明的云数据中心的全局负载均衡器的一个例子的功能框图。
[0018]图4是示出本发明的云数据中心的本地站点的本地负载均衡器的一个例子的功能框图。
[0019]图5是示出本发明的云数据系统的业务请求处理的一个例子的时序图。
[0020]图6是示出本发明的用户代理的一个例子的工作流程图。
[0021]图7是示出本发明的云数据中心的全局负载均衡器的一个例子的工作流程图。
[0022]图8是示出本发明的云数据中心的本地负载均衡器的一个例子的工作流程图。
[0023]图9是示出本发明的云数据中心的会话权限与资源权限关联策略的一个例子的图。
[0024]图10是本发明的站点资源管理表的一个例子。
[0025]图11是本发明的服务器虚拟化表的一个例子。
[0026]图12是本发明的会话转发表的一个例子。
[0027]图13是本发明的会话连接请求和会话连接响应这2个消息的消息格式的一个例子。
[0028]图14是本发明的资源查询请求和资源查询响应这2个消息的消息格式的一个例子。
[0029]图15是本发明的资源选择通知和资源选择确认这2个消息的消息格式的一个例子。
【具体实施方式】
[0030]以下，参照附图，说明本发明的【具体实施方式】。
[0031]首先，根据图1A?图1E说明本发明的云数据系统的构成。图1A?图1D是基于多站点云数据中心的场景拓扑图，图1E是基于单站点云数据中心的场景拓扑图。在图1A?图1D的多站点云数据中心的实施例中，云数据中心由多个分布在不同地理位置或相同地理位置的本地数据中心站点(以下简称为本地站点)组成，各个本地站点间通过专用VPN或光纤通道互联，由全局负载均衡器统一管理，从而为用户提供多样化的云服务。
[0032]图1A是示出本发明实施例1的云数据系统中的多站点云数据中心服务多用户的场景拓扑图。其中，云数据中心既可以是公有云，也可以是私有云。[0033]如图1A所示，整个云数据系统包括用户终端100?102、用户代理110、网络120、及经由网络120和用户代理110而与用户终端100?102连接的云数据中心130。云数据中心130包括全局负载均衡器145、本地站点180和本地站点181。本地站点180包括本地负载均衡器190、交换节点150、151、服务器160?163和存储池170、171。本地站点181包括本地负载均衡器191、交换节点152、153、服务器164?167和存储池172、173。
[0034]全局负载均衡器145位于云数据中心130的入口，接收从用户终端100经由用户代理110 (将用户终端和用户代理统称为用户端)发送来的各种消息等，并向用户代理110发送各种消息等。
[0035]本地负载均衡器190、191分别位于本地站点180、181的入口，管理本地站点的各种资源，包括物理资源和虚拟资源。
[0036]交换节点150?153为用户请求提供网络带宽及到达服务器160?167的网络路径。
[0037]服务器160?167为用户请求的各种业务提供计算资源。
[0038]存储池170?173为用户请求的各种业务提供存储资源。
[0039]以下，以用户向云数据中心130请求业务的情形为例，详细地进行说明。
[0040]首先，用户终端100将用户业务请求(参见图13)发送至用户代理110。
[0041]用户代理110接收到来自用户终端100的用户业务请求之后，生成会话连接请求(参见图13)经由网络120发送至云数据中心130。
[0042]云数据中心130的全局负载均衡器145接收到从用户代理110发来的会话连接请求之后，根据该会话连接请求取得用户信息、业务信息和资源需求。所谓“用户信息”是指与用户相关的信息，例如，用户名称。所谓“业务信息”是指与用户向云数据中心请求的业务有关的信息，例如业务类型。所谓“资源需求”是指用户请求的业务所需要的资源的信息，例如，CPU的大小、内存的大小。
[0043]全局负载均衡器145通过根据会话连接请求得到的用户信息及/或业务信息，确定该用户终端100的会话权限，并确定与该会话权限相对应的资源权限，将确定的会话权限和资源权限与从会话连接请求中得到的资源需求一起发送至本地站点180、181。其中，根据会话连接请求得到的用户信息和业务信息(资源需求也一样)，可以是从会话连接请求中直接得到的信息，也可以是根据从会话连接请求中直接得到的信息而从云数据中心中间接得到的信息，还可以是任意组合直接得到的信息和间接得到的信息而得到的信息。
[0044]本地站点180、181的本地负载均衡器190、191分别查询满足资源需求的服务器、存储池等资源即可用资源、及该可用资源的对应于资源权限的资源信息，发送至全局负载均衡器145。其中，所谓“资源信息”是指服务器、存储池等云数据中心向用户提供的资源的信息，例如，服务器CPU/内存使用状态、网络端口使用状态、存储使用状态、支持的应用类型、虚拟机配置等。
[0045]全局负载均衡器145将本地负载均衡器190、191分别发送来的可用资源及其对应于资源权限的资源信息，经由网络120发送至用户代理110。
[0046]用户代理110根据接收到的资源信息，从可使用资源中选择出适合的资源(例如服务器160)，经由网络120、全局负载均衡器145发送至对应的本地负载均衡器190、191。
[0047]本地负载均衡器190、191对接收到的用户代理110选择出的适合的资源可否使用进行确认，并将确认的结果(假设服务器160可以使用)经由全局负载均衡器145、网络120发送至用户代理110。
[0048]然后，用户代理110将来自用户终端100的用户业务请求发送至被确认可以使用的服务器160开始进行业务。
[0049]以下，参照图1B?图1D说明本发明实施例2?5的云数据系统。对于图1B?图1E中与图1A相同或相应的构成，将省略其说明。
[0050]图1B是不出本发明实施例2的公有云服务多个私有云的场景拓扑图。如图1B所不，公有云131面向多个不同的私有云105、106提供服务。私有云105、106中的用户分别将用户业务请求通过该私有云的用户代理110?111经由网络120向公有云131发送。
[0051]图1C是示出本发明实施例3的公有云服务单个私有云的场景拓扑图。如图1C所示，公有云131面向单个私有云105中的多个用户终端107、108提供服务。私有云105的用户终端107、108将用户业务请求通过用户代理110经由网络120向公有云131发送。
[0052]图1D是示出本发明实施例4的公有云服务私有云及多用户的场景拓扑图。如图1D所示，公有云131面向私有云105及多个用户终端100、101提供服务。私有云105的用户将用户业务请求通过用户代理110经由网络120向公有云131发送，而用户终端100、101将用户业务请求通过用户代理111经由网络120向公有云131发送。
[0053]图1E是示出本发明实施例5的单站点云数据中心网络的拓扑图。如图1E所示,云数据中心130仅包含一个本地站点。本地站点中的各种物理资源和虚拟资源由位于云130入口的负载均衡器140统一管理。也就是说，负载均衡器140兼具实施例1?4中的全局负载均衡器145和本地负载均衡器190、191的功能。
[0054]图1A?图1E仅示出了本发明的实施例1?5，但本发明不限于此。例如，可以将用户代理的部分或全部功能组合到用户终端或云数据中心中。而且，公有云也可以是多级的结构，具体而言，由服务器、存储、交换节点、负载均衡器组成的本地站点作为一级数据中心，若干一级数据中心站点互联组成二级数据中心并由位于二级数据中心入口的负载均衡器将流量分发到一级数据中心站点，若干二级数据中心互联组成三级数据中心，并由位于三级数据中心入口的负载均衡器将流量分发到二级数据中心站点，依次类推，直至顶端数据中心。
[0055]以下，参照图2来说明本发明的用户代理的构成的一个例子。
[0056]图2是示出本发明的用户代理的构成的一个例子的框图。如图2所示，用户代理110包括数据处理模块200、数据接收模块260和数据转发模块270。其中，数据处理模块200包括请求代理210、决策引擎220、连接控制230和存储单元250。存储单元250存储着请求缓存队列251和会话转发表252。
[0057]数据处理模块200对由数据接收模块260接收到的各种消息(例如,来自用户终端的用户业务请求，来自云数据中心的会话连接响应、资源选择确认等消息)等进行处理。
[0058]请求代理210用于处理来自用户终端100的用户业务请求的消息，通过根据用户业务请求取得的信息(如业务类型、用户属性)判断业务的资源需求，将用户业务请求缓存在存储单元250中的请求缓存队列251中，并生成会话连接请求的消息。
[0059]决策引擎220从自云数据中心发来的会话连接响应的消息中取得可用资源及相应的资源信息，根据资源信息选择出适合的本地站点及其服务器等资源，生成资源选择通知的消息(参照图15)，将资源选择的结果通知自云数据中心。
[0060]连接控制230接收来自云数据中心的资源选择确认的消息，更新存储单元250中的会话转发表252。
[0061]数据接收模块260接收来自用户终端100的用户业务请求等消息，并接收来自云数据中心130的会话连接响应、资源选择确认等消息。
[0062]数据转发模块270将请求代理210生成的会话连接请求、决策引擎220生成的资源选择通知等消息，发送至云数据中心。
[0063]接着，参照图3来说明本发明的全局负载均衡器145的构成。
[0064]图3是示出本发明的云数据中心的全局负载均衡器的一个例子的功能框图。如图3所示，全局负载均衡器145包括数据处理模块300、数据接收模块360和数据转发模块370。数据处理模块300包括权限定义310、请求分类320、资源查询330、信令控制340和存储单元350。
[0065]数据处理模块300的权限定义310预定义了会话权限、资源权限、及会话权限与资源权限关联策略(参照图9)。
[0066]请求分类320通过根据来自用户代理100的会话连接请求得到的用户信息和业务信息判断会话权限，根据该会话权限通过会话权限与资源权限关联策略351来确定资源权限。
[0067]资源查询330向相关的本地负载均衡器发送与资源权限对应的资源查询请求(参见图14)，处理来自本地负载均衡器的资源查询响应(参见图14)。具体而言，当收到一个新的会话连接请求时，资源查询330根据会话连接请求所含的资源需求及关联的资源权限，确定该会话可查询的资源信息，生成资源查询请求。当接收到本地负载均衡器190发送的资源查询响应时，资源查询330将该资源查询响应存储至缓存，并在收集到所有相关的本地负载均衡器190发送的资源查询响应之后，汇总资源查询响应中的可用资源列表，生成会话连接响应。
[0068]信令管理340处理资源选择通知及资源选择确认。
[0069]存储单元350包括会话权限与资源权限关联策略351和会话转发表352。
[0070]数据接收模块360接收用户代理110发来的会话连接请求及本地负载均衡器190发来的资源查询响应和资源选择确认等消息，并交由数据处理模块300作进一步处理。
[0071]数据转发模块370将资源查询330生成的会话连接响应、信令管理340处理处理完的资源选择确认等消息发送至用户代理110，将资源查询330生成的资源查询请求、通过信令管理340生成的资源选择通知等消息发送到本地负载均衡器190。
[0072]接着，参照图4来说明本发明的本地负载均衡器的构成。
[0073]图4是示出本发明的云数据中心的本地站点的本地负载均衡器的一个例子的功能框图。如图4所示，本地负载均衡器190包括数据处理模块400、数据接收模块460和数据转发模块470。数据处理模块400包括资源决策410、状态监控420、信令控制430和存储单元450。
[0074]资源决策410用于处理全局负载均衡器145发送来的资源查询请求，根据业务的资源需求确定满足资源需求的资源即可用资源，并根据资源权限确定该可用资源的允许查询的资源信息，生成资源查询响应，将可用资源及其对应于资源权限的资源信息返回至全局负载均衡器145。
[0075]状态监控420用于实时监控本地站点的各种物理资源和虚拟资源，定期更新存储单元450中存储的各相关表格。
[0076]信令控制430用于处理资源选择通知，更新存储在存储单元450中的会话转发表453，并将资源选择确认经过数据转发模块470发送至全局负载均衡器145。
[0077]存储单元450存储着站点资源管理表(参照图10)451、服务器虚拟化表452 (参照图11)和会话转发表453。
[0078]数据接收模块460用于接收来自全局负载均衡器145的资源查询请求及资源选择通知，交由数据处理模块400作进一步处理。
[0079]数据转发模块470将通过资源决策410生成的资源查询响应的消息、通过令控制430生成的资源选择确认的消息，发送至全局负载均衡器145。
[0080]接着，参照图5，以图1所示的多站点云数据中心为例，进一步说明本发明的云数据系统的业务请求处理。
[0081]图5是示出本发明的云数据系统的业务请求处理的一个例子的时序图。其中，会话连接请求、会话连接响应、资源查询请求、资源查询响应、资源选择通知、资源选择确认等6个消息的格式，将在以后分别参照图13?图15进行消息说明。
[0082]首先，用户终端100向用户代理110发送用户业务请求500。
[0083]用户代理110根据用户业务请求500生成会话连接请求510，发送至全局负载均衡器 145。
[0084]全局负载均衡器145根据从会话连接请求510中取得的用户信息和业务信息，按照预定的策略(参见图9)，确定会话权限，并确定与该会话权限相对应的资源权限，生成与资源权限相对应的资源查询请求520发送至本地负载均衡器190。
[0085]接着，本地负载均衡器190、191从资源查询请求520中取得的资源需求，查询满足该资源需求的资源(例如作为计算资源的服务器，作为存储资源的存储池)及该资源的与资源权限相对应的资源信息，生成资源查询响应521发送至全局负载均衡器145。该资源查询响应521中包括可用资源列表，可用资源列表中包括满足该资源需求的资源(简称作“可用资源”)及其资源信息。
[0086]全局负载均衡器145分别从本地负载均衡器190、191发来的资源查询响应521中取得可用资源列表，进行汇总，生成会话连接响应511发送至用户代理110。
[0087]此时，用户代理110从会话连接响应511中取得可用资源及其资源信息，根据资源信息从可用资源中选择适合的资源(假设仅选择了本地站点180的服务器160)，则将资源选择的结果通过作为消息的资源选择通知530、531发送至作为目标站点的本地站点180的本地负载均衡器190。
[0088]本地负载均衡器190接收到资源选择通知531之后，确认被选择的资源是否存在，并将确认结果通过作为消息的资源选择确认540、541发送至用户代理110。
[0089]然后，用户代理110更新会话转发表252，并根据会话转发表252中存储的相应的会话转发记录将用户业务请求500发送至作为目标服务器的服务器160。服务器160处理完用户业务请求500，将用户业务响应501返回至用户终端100。
[0090]接着，参照图6来说明本发明的用户代理的工作流程的一个例子。[0091]图6是示出本发明的用户代理的一个例子的工作流程图。如图6所示，当用户代理的功能启动后，开始接收并处理到达的消息，具体过程如下:
[0092]在步骤601中，判断接收到的消息是否来自用户终端。在接收到的消息是用户业务请求的情况下，则判断为消息来自用户终端(在步骤601中为“是”)，进入步骤610。在接收到的消息是资源选择确认或会话连接响应的情况下，判断为消息来自云数据中心(在步骤601中为“否”)，进入步骤650。
[0093]若进入步骤610，则判断接收到的用户业务请求是否来自新的会话连接。若该连接已作为会话转发记录而存储在会话转发表252 (参见图12)中，则判断为不是新连接(在步骤610中为“否”)，则进入步骤620，将用户业务请求发送至对应的作为目标资源的目标站点和目标服务器等。若判断为是新连接，则进入步骤611。
[0094]若进入步骤611，则检查用户业务请求的业务类型，根据业务类型确定请求的业务所需要的资源的信息即资源需求。然后，生成会话连接请求(步骤612)，将生成的会话连接请求发送至云数据中心(步骤613 )。然后，生成新的会话转发记录存储至会话转发表252中(步骤614)，将用户业务请求缓存在请求缓存队列251中(步骤615)。
[0095]若进入步骤650，则判断消息类型。若在步骤650中判断为消息是资源选择确认，则进入步骤660。若在步骤650中判断为消息是会话连接响应，则进入步骤651。
[0096]若进入步骤651，则从会话连接请求的可用资源列表中取得可用资源及其资源信息。接着，根据资源信息从可用资源中为用户业务请求选择出适合的资源作为目标资源(若可用资源为服务器，则选择出适合的服务器)(步骤652)。然后，将选择结果发送至全局负载均衡器145 (步骤653)。
[0097]若进入步骤660，则判断资源确认的结果是否成功。若在步骤660中，从资源选择确认的消息中取得的资源确认标记表示目标资源不可用(在步骤660中为“否”)，则进入步骤670，删除缓存在请求缓存队列中的用户业务请求及存储在会话转发表中的相关会话转发记录。
[0098]若在步骤660中，从资源选择确认的消息中取得的资源确认标记表示目标资源可用(在步骤660中为“是”)，则进入步骤661，使用选择出的目标资源来更新记录在会话转发表中的会话转发记录。然后，取得缓冲在请求缓存队列中的对应的用户业务请求(步骤662)，然后进入步骤620，将用户业务请求发送至目标资源。
[0099]接着，参照图7来说明本发明的多站点云数据中心的全局负载均衡器的工作流程的一个例子。
[0100]图7是示出本发明的云数据中心的全局负载均衡器的一个例子的工作流程图。如图7所示，当全局负载均衡器145启动后，开始接收并处理到达的消息，具体过程如下:
[0101]首先，在步骤710中，判断接收到的消息的消息类型。若在步骤710中判断为消息类型是来自用户端的会话连接请求，则进入步骤720。若在步骤710中判断为消息是来自本地站点的资源查询响应，则进入步骤730。若在步骤710中判断为消息是来自本地站点的资源选择通知或资源选择确认，则进入步骤740。
[0102]若接收到会话连接请求而进入步骤720，则从会话连接请求中取得用户信息、业务信息和资源需求等信息。然后，根据从会话连接请求中取得的信息而在获得预先存储在全局负载均衡器145中的其他用户信息(例如用户属性)等信息(步骤721)。然后，根据用户信息和业务信息，预定的会话权限的定义确定该会话所属的权限等级(步骤722)，接着，根据关联策略确定会话权限所关联的资源权限，该资源权限决定了本地站点的服务器上哪些资源信息可供用户查询访问(步骤723)。之后，根据确定的会话权限及资源权限，生成相应等级的资源查询请求(步骤724)。然后，将该查询请求广播至相关本地负载均衡器190 (步骤 725)。
[0103]若接收到资源查询响应而进入步骤730，则缓存资源查询响应。然后，判断缓存确认是否已经收到了所有相关的本地负载均衡器发来的资源查询响应(步骤731)。若在步骤731判断为“是”，即接收到所有相关本地负载均衡器的查询响应消息，则进入步骤732，汇总所有资源查询响应中的可用资源信息，生成会话连接响应，并在步骤733将其发送至用户代理。若在步骤731判断为“否”，即未接收到所有相关本地负载均衡器的查询响应消息，则进入步骤734，继续等待其他本地负载均衡器发送资源查询响应。
[0104]若接收到资源选择消息而进入步骤740，则检查该消息是资源选择通知还是资源选择确认。若在步骤740中检查出是来自用户代理110的资源选择通知，则进入步骤750，将该消息发送至本地负载均衡器190，若在步骤740中检查出是来自本地负载均衡器190的资源选择确认，则进入步骤751，将该消息发送至用户代理110。
[0105]接着，参照图8来说明本发明的本地负载均衡器190的工作流程。
[0106]图8是示出本发明的云数据中心的本地负载均衡器的一个例子的工作流程图。如图8所示，当本地负载均衡器190启动后，开始接收并处理到达的消息，具体过程如下:
[0107]在步骤810中，本地负载均衡器判断接收到的消息的消息类型。若在步骤810中判断为消息是资源查询请求，则进入步骤820，若在步骤810中判断为消息是资源选择通知则进入步骤830。
[0108]首先，若在步骤810中判断为是来自全局负载均衡器145的查询请求，则从消息中取得资源需求及可查询的资源权限(步骤820)，之后，查询站点资源管理表及服务器虚拟化表，选择适合的物理或虚拟服务器等作为可用资源(步骤821)。然后，根据可查询的资源权限，在站点资源管理表和服务器虚拟化表对应的记录上选择可用资源的与该资源权限相对应的资源信息(步骤822)。然后，在步骤823中，将可用的服务器及相关联的可查询的服务器的资源信息，存储至资源查询响应中的可用资源列表。之后，在步骤824中，将生成的资源查询响应发送至全局负载均衡器145。
[0109]其次，若在步骤810中判断为是来自全局负载均衡器145的资源选择通知，则从该资源选择通知中取得相关信息，例如会话信息、选择的目标站点和目标服务器等(步骤830)。接着，判断目标服务器是否存在、目标站点是否与本地站点一致(步骤840)。若在步骤840中判断为该目标服务器在本地站点中不存在(在步骤840中为“否”)，则进入步骤842中，将确认失败的消息经由全局负载均衡器145发送至用户代理110。若在步骤840中判断为该目标服务器在本地站点中存在(在步骤840中为“是”)，则进入步骤841，为该会话生成新的会话转发记录。然后，将资源确认成功的消息经由全局负载均衡器145发送至用户代理110 (步骤842)。
[0110]以下，参照图9举例说明图3所示的会话权限与资源权限关联策略351。
[0111]图9是示出本发明的云数据中心的会话权限与资源权限关联策略的一个例子的图。[0112]关于会话权限，如图9所示，根据用户信息和业务信息将用户端的会话权限划分为S-1级、S-2级、S-3级和S-4级共计4个等级。
[0113]关于用户信息，在图9中示出了铜牌用户、银牌用户、金牌用户、超级用户等信息。例如，将某些政府用户设定为超级用户，表示对资源拥有最高安全访问权限，将某些资深用户或付费金额较多的用户设定为金牌用户，将某些初级用户或付费金额较少的用户设定为银牌用户，将互联网上的非付费用户设定为铜牌用户，分配最低的资源权限，只允许对基本资源进行访问。
[0114]用户信息可以是从来自用户端的会话连接请求中直接得到的信息，例如将用户名称“A”作为用户信息。用户信息也可以是根据该直接得到的信息而从预先存储在云数据中心中间接得到的信息，例如，从云数据中心中查到用户名称为“A”的用户是“铜牌用户”，将“铜牌用户”作为用户信息。
[0115]关于业务信息，在图9中示出了信息查询、网页浏览、在线游戏、虚拟机迁移等信
肩、O
[0116]业务信息可以是从来自用户端的会话连接请求中直接得到的信息，例如用户类型“视频下载”。业务信息也可以是根据该直接得到的信息而从预先存储在云数据中心中间接得到的信息，例如，假设会话连接请求中的用户类型是图9中没有的“文件下载”，从云数据中心中查到业务类型“文件下载”等同于“视频下载”，从而将“视频下载”作为业务信息。
[0117]当然，用户信息和业务信息还可以是任意组合所述直接得到的信息和所述间接得到的信息而得到的信息。
[0118]另外，可以使用用户属性和业务类型共同确定会话权限，也可以仅使用其中之一来确定会话权限。例如，当用户端的用户信息为“金牌用户”、业务信息为“在线游戏”时，确定该用户端的会话权限为“S-3”；当用户端的用户信息为“金牌用户”、而业务信息(无论是直接还是间接得到的)为图9中未记载的信息时，可以确定该用户端的会话权限为“金牌用户”的最低会话权限“S-2”或所有会话权限中最低的会话权限“S-1”。
[0119]关于资源权限，如图9所示，根据资源对于云数据中心的安全级/重要级等将云数据中心的本地站点的资源，对应于会话权限而分成1、I1、III和IV共计4个等级。其中，资源权限I级表示仅提供像“站点名称”这样的用户请求的业务需要的基本资源信息；资源权限II级表示在提供I级的资源信息的基础上还提供像“剩余虚拟机数”这样的摘要资源信息；资源权限III级表示在提供I级、II级的资源信息的基础上还提供像“剩余内存”这样的更详细的资源信息；IV级表示在提供I级、II级、III级的资源信息的基础上还提供像“地理位置”这样的涉及云数据中心信息安全的敏感的资源信息。
[0120]在图9中所示的会话权限与资源权限的关联策略是将每种等级的会话权限都关联到与其同级和比其等级更低的资源权限上，例如s-3级的会话权限可以查询1、I1、III共3级的资源权限中的资源，会话权限等级越高，可以取得的资源越详细安全等级越高。但当然也可以采用其他关联策略，例如，将会话权限与资源权限一一对应，而使一个等级的会话权限仅能查询一个资源权限等级的资源信息。
[0121]以下，参照图10举例说明图4所示的站点资源管理表451。
[0122]图10是本发明的站点资源管理表的一个例子。
[0123]如图10所示，该站点资源管理表用于存储本地站点中位于物理服务器的包括软件配置及动态负载信息在内的各种资源信息，主要包括站点名称、服务器ID、支持的应用类型、剩余虚拟机数、剩余网络带览、剩余CPU、剩余内存、连接存储ID、剩余存储、服务器所在地理位置、服务器安全等级、服务器的访问控制列表等域。
[0124]以下，参照图11举例说明图4所示的服务器虚拟化表452。
[0125]图11是本发明的服务器虚拟化表的一个例子。
[0126]如图11所示，服务器虚拟化表用于存储本地站点中虚拟服务器的包括软件配置及动态负载信息在内的各种资源信息，主要包括服务器ID、虚拟机ID、虚拟机IP地址、虚拟机操作系统、实时CPU利用率、实时带宽、当前并发连接数等域。
[0127]以下，参照图12举例说明图2?图4所示的会话转发表。
[0128]图12是本发明的会话转发表的一个例子。
[0129]如图12所示，会话转发表包括会话ID、源IP地址、目的IP地址、源端口、目的端口、选择的目标站点和选择的目标服务器等域。
[0130]以下，参照图13举例说明本发明的有关会话连接的消息格式。
[0131]图13是本发明的会话连接请求和会话连接响应这2个消息的消息格式的一个例子。
[0132]如图13所示，会话连接请求和会话连接响应的消息格式例如包括用户名称1301、消息类型1302、会话ID1303、会话信息1310、业务类型1320、资源需求1330和可用资源列表1340等域。
[0133]消息类型1302用于说明该消息是会话连接请求510还是会话连接响应511。
[0134]会话ID1303是唯一标示该会话的标示符。
[0135]会话信息1310包括该会话的相关信息，例如源IP地址1311、目的IP地址1312、源端口 1313和目的端口 1314等。
[0136]资源需求1330包括该业务类型所需要的最小资源集合，例如，CPU需求1331、内存需求1332、带宽需求1333、存储需求1334和需要的虚拟机数量1335等。
[0137]可用资源列表1340包括相关本地站点为用户查询到的可用服务器的列表及位于该可用服务器上的允许访问的资源信息，该域主要用于会话连接响应511，在会话连接请求510中该域设置为空。
[0138]以下，参照图14举例说明本发明的有关资源查询的消息格式。
[0139]图14是本发明的资源查询请求和资源查询响应这2个消息的消息格式的一个例子。
[0140]如图14所示，资源查询消息的消息格式例如包括会话ID1401、消息类型1402、资源需求1403、会话权限1404、资源权限1405、可用资源标记1406和可用资源列表1440等域。
[0141]消息类型1402用于标识该消息是资源查询请求还是资源查询响应。
[0142]资源需求1403用于说明该会话的资源需求，与会话连接请求中的资源需求1330的消息格式相同。
[0143]资源权限1405是与会话权限相关联的资源权限，即可以是某类资源权限也可是多类资源权限的组合，例如会话权限为S-3级，需要查询的资源权限可以是I级、II级、III级中的某一级，也可以是I级、II级、II I级的任意组合。[0144]可用资源标记1406用于标识本地站点是否有满足条件的可用资源。
[0145]可用资源列表1440用于标识本地站点为用户查询到的可用服务器的列表及位于该可用服务器上的允许访问的实时资源信息，包括如下几个域:编号1441，当前站点名称1442，可用的服务器ID1443，资源信息1444。其中，可用的服务器ID1443既可以是物理服务器ID也可以是虚拟服务器ID，资源信息1444可以是应用类型、剩余虚拟机数、剩余存储、剩余CPU、地理位置等信息。在资源查询请求中可用资源列表1440设置为空，在资源查询响应中本地负载均衡器将本地站点中满足资源需求的可用服务器及与资源权限1405相对应的资源信息存储至可用资源列表1440。
[0146]以下，参照图15举例说明本发明的有关资源选择的消息格式。
[0147]图15是本发明的资源选择通知和资源选择确认这2个消息的消息格式的一个例子。
[0148]如图15所示，资源选择通知和资源选择确认的消息格式例如包括会话ID1501、消息类型1502、选择的目标站点1503、选择的目标服务器1504、资源确认标记1505等域。
[0149]消息类型1502用于标识该消息是资源选择通知还是确认消息。
[0150]资源确认标记1505用于标识本地负载均衡器确认所选择的目标服务器是否存在。
[0151]以下，说明本发明的几个具体实施例，但本发明不限于此，本领域的技术人员可以根据需要在本发明的权利要求的主旨的范围内进行任意删减、组合各种构成要素、步骤而形成的新的装置和方法。
【权利要求】
1.一种云数据中心，经由网络而与用户端连接，其特征在于具备: 服务器，作为计算的资源； 存储池，作为存储的资源 '及 负载均衡器，接收来自所述用户端的会话连接请求，根据所述会话连接请求得到用户信息、业务信息和资源需求，通过所述用户信息及/或所述业务信息确定所述用户端的会话权限，根据所述会话权限确定所述用户端的资源权限，从所述云数据中心的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息发送到所述用户端，其中，所述用户信息是与用户相关的信息，所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息，所述资源需求是所述业务需要的资源的信息。
2.根据权利要求1记载的云数据中心,其中， 所述用户信息、业务信息和资源需求，分别是从所述会话连接请求中直接得到的信息，或是根据从所述会话连接请求中直接得到的信息而从所述云数据中心间接得到的信息，或是任意组合所述直接得到的信息和所述间接得到的信息而得到的信息。
3.根据权利要求1或2记载的云数据中心，其中， 所述负载均衡器接收来自所述用户端的从所述可用资源中选择出的适合的资源，确认所述适合的资源可否使用，将确认的结果发送到所述用户端。
4.一种云数据中心，经由网络而与用户端连接，其特征在于具备: 多个本地站点，各包括作为计算的资源的服务器、作为存储的资源的存储池和本地负载均衡器；及 全局负载均衡器，接收来自所述用户端的会话连接请求，根据所述会话连接请求得到用户信息、业务信息和资源需求，通过所述用户信息及/或所述业务信息确定所述用户端的会话权限，根据所述会话权限确定所述用户端的资源权限，将所述会话权限、所述资源权限与所述资源需求一起发送到所述本地负载均衡器，其中，所述用户信息是与用户相关的信息，所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息，所述资源需求是所述业务需要的资源的信息； 所述本地负载均衡器从所述本地站点的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息，发送到所述全局负载均衡器； 所述全局负载均衡器将接收到的来自各个所述本地负载均衡器的所述可用资源及其所述资源信息发送到所述用户端。
5.根据权利要求4记载的云数据中心，其中， 所述用户信息、业务信息和资源需求，分别是从所述会话连接请求中直接得到的信息，或是根据从所述会话连接请求中直接得到的信息而从所述云数据中心间接得到的信息，或是任意组合所述直接得到的信息和所述间接得到的信息而得到的信息。
6.根据权利要求4或5记载的云数据中心，其中， 所述全局负载均衡器接收来自所述用户端的从所述可用资源中选择出的适合的资源，发送到对应的所述本地负载均衡器； 所述本地负载均衡器确认接收到的所述适合的资源可否使用，将确认的结果经由所述全局负载均衡器发送到所述用户端。
7.—种云数据系统，包括用户端和经由网络而与所述用户端连接的云数据中心，其特征在于， 所述云数据中心是权利要求1~6所记载的云数据中心； 所述用户端接收到来自所述云数据中心的各本地负载均衡器的可用资源及该可用资源的对应于资源权限的资源信息，根据所述资源信息从所述可用资源中选择适合的资源，发送到所述云数据中心。
8.—种云数据中心的资源管理方法，该云数据中心包括作为计算的资源的服务器和作为存储资源的存储池，经由网络而与用户端连接，其特征在于，具备以下步骤: 接收来自所述用户端的会话连接请求； 根据所述会话连接请求得到用户信息、业务信息和资源需求，通过所述用户信息及/或所述业务信 息确定所述用户端的会话权限，其中，所述用户信息是与用户相关的信息，所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息，所述资源需求是所述业务需要的资源的信息； 根据所述会话权限确定所述用户端的资源权限；及 从所述云数据中心的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息发送到所述用户端。
9.根据权利要求8记载的云数据中心的资源管理方法，其中， 所述用户信息、业务信息和资源需求，分别是从所述会话连接请求中直接得到的信息，或是根据从所述会话连接请求中直接得到的信息而从所述云数据中心间接得到的信息，或是任意组合所述直接得到的信息和所述间接得到的信息而得到的信息。
10.根据权利要求8或9记载的云数据中心的资源管理方法，其中，还具备如下步骤: 接收来自所述用户端的从所述可用资源中选择出的适合的资源；及 确认接收到的所述适合的资源可否使用，将确认的结果发送到所述用户端。
11.一种云数据中心的资源管理方法，包括全局负载均衡器和多个本地站点的云数据中心经由网络而与用户端连接，所述本地站点包括作为计算的资源的服务器和作为存储资源的存储池，其特征在于具备以下步骤: 会话连接响应步骤，所述全局负载均衡器接收来自所述用户端的会话连接请求，根据所述会话连接请求得到用户信息、业务信息和资源需求，通过所述用户信息及/或所述业务信息确定所述用户端的会话权限，根据所述会话权限确定所述用户端的资源权限，将所述会话权限、所述资源权限与所述资源需求一起发送到所述本地负载均衡器，其中，所述用户信息是与用户相关的信息，所述业务信息是与所述用户向所述云数据中心请求的业务相关的信息，所述资源需求是所述业务需要的资源的信息； 资源查询步骤，所述本地负载均衡器从所述本地站点的资源中查询满足所述资源需求的资源即可用资源及该可用资源的对应于所述资源权限的资源信息，发送到所述全局负载均衡器； 会话响应步骤，所述全局负载均衡器将接收到的来自各个所述本地负载均衡器的所述可用资源及其所述资源信息发送到所述用户端。
12.根据权利要求11记载的云数据中心的资源管理方法，其中， 所述用户信息、业务信息和资源需求，分别是从所述会话连接请求中直接得到的信息，或是根据从所述会话连接请求中直接得到的信息而从所述云数据中心间接得到的信息，或是任意组合所述直接得到的信息和所述间接得到的信息而得到的信息。
13.根据权利要求11或12记载的云数据中心的资源管理方法，其中， 所述全局负载均衡器接收来自所述用户端的从所述可用资源中选择出的适合的资源，发送到对应的所述本地负载均衡器；及 所述本地负载均衡器确认接收到的所述适合的资源可否使用，将确认的结果经由所述全局负载均衡 器发送到所述用户端。
【文档编号】H04L29/06GK103986741SQ201310050684
【公开日】2014年8月13日 申请日期:2013年2月8日 优先权日:2013年2月8日
【发明者】吴娟, 石颖 申请人:株式会社日立制作所