一种基于云计算的综合服务提供系统及方法

一种基于云计算的综合服务提供系统及方法
【专利摘要】本发明涉及一种基于云计算的综合服务提供系统及方法，包括用户接口模块，管理模块根据用户接口模块发送的请求信息调用功能模块,并对功能模块和基础云计算平台进行统一管理，对功能模块反馈的服务记录进行存储以及进行监控分析的管理模块；根据管理模块的调用从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务的功能模块；对物理资源池和虚拟资源池的资源进行统一管理调配，根据功能模块的调用提供相应的资源支持的基础云计算平台；本发明中用户能够通过在线的方式获取企业内部和网站应用所需的信息安全、大数据、智能化和移动互联网等技术，能够快速解决用户相关的IT需求并为用户提供了灵活、定制化的高质量高可靠的服务平台。
【专利说明】一种基于云计算的综合服务提供系统及方法

【技术领域】
[0001]本发明涉及计算机【技术领域】，尤其涉及一种基于云计算的综合服务提供系统及方法。

【背景技术】
[0002]目前在企业传统的信息技术发展过程中对IT产品的硬件和软件均采用自行设计、采购、建设、开发和维护的方式，此种方式在设计和建设过程中具有投资大、风险高和运维难度大的缺点，一般的中小企业的业务发展需要对IT建设的要求同样重要，但高昂的设备采购投入和后期运维成本又往往造成无法完全满足信息安全、业务加速的需要。


【发明内容】

[0003]本发明所要解决的技术问题是针对现有技术的不足，提供一种基于云计算的综合服务提供系统及方法，用户能够通过在线的方式对企业内部和网站应用提供信息安全、大数据、智能化和移动互联网技术方案，能够快速解决用户相关的IT需求并为用户提供了灵活、定制化的高质量高可靠的服务平台。
[0004]本发明涉及一种基于云计算的综合服务提供系统及方法，除具有信息安全功能夕卜，还提供大数据，智能化、移动互联网领域内的服务内容，该系统可应用于金融、运营商、制造业、电子商务等基于互联网应用的行业领域。
[0005]本发明解决上述技术问题的技术方案如下:一种基于云计算的综合服务提供系统，包括用户接口模块、管理模块、功能模块和基础云计算平台；
[0006]所述用户接口模块，其用于与管理模块进行数据交互，向管理模块发送请求信息，接收管理模块发送的反馈数据；
[0007]所述管理模块，其用于接收用户接口模块发送的请求信息，根据请求信息调用功能模块或者基础云计算平台，对功能模块和基础云计算平台进行统一管理；还用于对功能模块反馈的服务记录进行存储以及进行监控分析；
[0008]所述功能模块，其包括若干个功能子模块，用于根据管理模块的调用，从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务，并将产生的服务记录发送给管理模块进行存储；
[0009]所述基础云计算平台，其用于对物理资源池和虚拟资源池的资源进行统一管理调配，根据功能模块的调用提供相应的资源支持。
[0010]本发明的有益效果是:本发明解决现有技术中用户需自行设计、采购、建设、开发和维护IT产品的问题，用户可零部署、零运维所用产品，体验信息安全、大数据、智能化和移动互联等信息化技术，本发明可提供端到端的部署方式，根据用户自身要求，按需定制、付费，灵活多样，随接随用，付出少量的成本可享受高质量的服务体验，另外在现有的以服务方式交付的云计算架构平台中都以企业应用软件(如ERP、CRM、办公软件等)为主，本系统区别于现有的网络业务服务内容，不仅创新了以信息安全、大数据、智能化和移动互联网为服务内容的综合服务平台，更是突出以完整的物理层、云计算平台和功能管理模块整合资源调配和优化来提升运算效率和数据吞吐量级响应时间为优势的核心技术。
[0011]在上述技术方案的基础上，本发明还可以做如下改进。
[0012]进一步，所述管理模块包括业务管理单元、功能模块接口单元、云服务安全共享单元、事件追踪还原单元、访问行为监控审计单元、云系统服务保障管理单元、基础云计算平台接口单元和外联单元；
[0013]所述业务管理单元，其用于接收客户通过用户接口模块发送的请求信息，对接收的请求信息进行相应处理，根据处理结果调用功能模块接口单元或云服务安全共享单元；
[0014]所述功能模块接口单元，其用于提供与功能模块的通讯接口，实现与功能模块的信息交互，将业务管理单元发送的请求信息发送给功能模块，将功能模块返回的报表数据发送给云服务安全共享单元；
[0015]所述云服务安全共享单元，其用于根据业务管理单元的调用为用户进行注册，并建立相应的账户，将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户下；
[0016]所述事件追踪还原单元，其用于根据用户发送的关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放；
[0017]所述访问行为监控审计单元，其用于实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计；
[0018]所述云系统服务保障管理单元，其用于内部部署SLA服务保障机制，通过功能模块接口单元获取功能模块的运行状态，通过基础云计算平台接口单元获取基础云计算平台的运行状态，根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理；
[0019]所述外联单元，其用于实现与外部平台的互联，从外部平台获取所需数据，将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块，供功能模块使用。
[0020]进一步，所述功能模块包括若干个功能子模块、功能子模块协同控制单元、报表输出单元和密钥认证单元；
[0021]所述功能子模块协同控制单元，其用于根据管理模块发送的请求信息，对各功能子模块进行协同调配；
[0022]所述功能子模块，其用于根据功能子模块协同控制单元的调用从基础云计算平台获取相应的资源支持，为用户提供相应的服务功能；
[0023]所述报表输出单元，其用于对各个功能子模块产生的安全日志和事件信息进行记录并关联，形成报表发送给管理模块进行存储；
[0024]所述密钥认证单元，其用于通过使用密钥管理和双向认证的方式对用户端服务器进行身份识别和安全验证。
[0025]进一步，所述基础云计算平台内部署协调服务系统，所述协调服务系统包括硬件资源运算单元、虚拟资源运算单元、调度分配单元和分步协同单元；
[0026]所述硬件资源运算单元，其用于收集物理资源池中所有硬件资源的状态信息，并发送给调度分配单元；
[0027]所述虚拟资源运算单元，其用于收集虚拟资源池中所有虚拟资源的状态信息，并发送给调度分配单元；
[0028]所述调度分配单元，其用于存储硬件资源及虚拟资源的实时运行数据，对硬件资源和虚拟资源的运行状态进行统一监控和管理；
[0029]所述分步协同单元，其用于基于调度分配模块获取的实时运行数据，根据功能模块和管理模块的资源调度需求执行智能动态的资源分配和协同工作。
[0030]本发明解决上述技术问题的另一技术方案如下:一种基于云计算的综合服务提供方法，包括如下步骤:
[0031]步骤1，用户通过用户接口模块向管理模块发送请求信息；
[0032]步骤2，管理模块对接收的请求信息进行相应处理，当请求信息为服务开通请求时调用功能模块；
[0033]步骤3，功能模块根据管理模块的调用，从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务，并将产生的服务记录发送给管理模块进行存储；
[0034]步骤4，管理模块对功能模块反馈的服务记录进行存储以及进行监控分析，存储分析数据供用户查询展示。
[0035]在上述技术方案的基础上，本发明还可以做如下改进。
[0036]进一步，步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时，业务办理单元生成生成账号发送给用户并在云服务安全共享单元建立相应的账户；当请求信息为服务开通请求时，业务办理单元通过功能模块接口单元调用功能模块的功能子模块协同控制单元，选择所需的服务子模块进行开通；当请求信息为事件追踪还原请求时，业务办理单元调用事件追踪还原单元，关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放；当请求信息为访问行为监控审计展示请求时，业务办理单元调用访问行为监控审计单元，访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计。
[0037]进一步，步骤3的具体实现为:
[0038]步骤31，所述功能子模块协同控制单元协同各功能子模块进行协同工作；
[0039]步骤32，各功能子模块从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务；
[0040]步骤33，将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口单元;
[0041]步骤34，所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的相应账户下。
[0042]进一步，步骤4的具体实现为:
[0043]步骤41，事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放；
[0044]步骤42，访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计。
[0045]进一步，上述技术方案还包括通过云系统服务保障管理单元内部部署的SLA服务保障机制，对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理。
[0046]进一步，上述技术方案还包括通过外联单元与外部平台对接，从外部品台获取所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块，供功能模块使用。

【专利附图】

【附图说明】
[0047]图1为本发明所述一种基于云计算的综合服务提供系统框图；
[0048]图2为本发明所述一种基于云计算的综合服务提供方法流程图。
[0049]附图中，各标号所代表的部件列表如下:
[0050]1、用户接口模块，2、管理模块，3、功能模块，4基础云计算平台。

【具体实施方式】
[0051]以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。
[0052]本发明是一种完全创新的软件应用模式，它是一种通过Internet提供软件的模式，厂商将应用软件统一部署在自己的服务器上，客户可以根据自己实际需求，通过互联网向厂商定购所需的应用软件服务，按定购的服务多少和时间长短向厂商支付费用，并通过互联网获得厂商提供的服务。用户不用再购买软件，而改用向提供商租用基于Web的软件，来管理企业经营活动，且无需对软件进行维护，服务提供商会全权管理和维护软件，软件厂商在向客户提供互联网应用的同时，也提供软件的离线操作和本地数据存储，让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说，本发明是采用先进技术的最好途径，它消除了企业购买、构建和维护基础设施和应用程序的需要。
[0053]如图1所示，一种基于云计算的综合服务提供系统，包括用户接口模块1、管理模块2、功能模块3和基础云计算平台4 ;所述用户接口模块1，其用于与管理模块进行数据交互，向管理模块2发送请求信息，接收管理模块2发送的反馈数据；所述管理模块2，其用于接收用户接口模块I发送的请求信息，根据请求信息调用功能模块3或者基础云计算平台4，对功能模块3和基础云计算平台4进行统一管理；还用于对功能模块3反馈的服务记录进行存储以及进行监控分析；所述功能模块3，其包括若干个功能子模块，用于根据管理模块2的调用，从基础云计算平台4获得的相应的资源支持，为用户提供所需的业务服务，并将产生的服务记录发送给管理模块2进行存储；所述基础云计算平台4，其用于对物理资源池和虚拟资源池的资源进行统一管理调配，根据功能模块3的调用提供相应的资源支持。
[0054]所述管理模块2包括业务管理单元、功能模块接口单元、云服务安全共享单元、事件追踪还原单元、访问行为监控审计单元、云系统服务保障管理单元、基础云计算平台接口单元和外联单元；所述业务管理单元，其用于接收客户通过用户接口模块发送的请求信息，对接收的请求信息进行相应处理，根据处理结果调用功能模块接口单元或云服务安全共享单元；所述功能模块接口单元，其用于提供与功能模块的通讯接口，实现与功能模块的信息交互，将业务管理单元发送的请求信息发送给功能模块，将功能模块返回的报表数据发送给云服务安全共享单元；所述云服务安全共享单元，其用于根据业务管理单元的调用为用户进行注册，并建立相应的账户，将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户下；所述事件追踪还原单元，其用于根据用户发送的关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放；所述访问行为监控审计单元，其用于实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计；所述云系统服务保障管理单元，其用于内部部署SLA服务保障机制，通过功能模块接口单元获取功能模块的运行状态，通过基础云计算平台接口单元获取基础云计算平台的运行状态，根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理；所述外联单元，其用于实现与外部平台的互联，从外部平台获取所需数据，将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块，供功能模块使用。
[0055]所述功能模块3包括若干个功能子模块、功能子模块协同控制单元、报表输出单元和密钥认证单元；所述功能子模块协同控制单元，其用于根据管理模块发送的请求信息，对各功能子模块进行协同调配；所述功能子模块，其用于根据功能子模块协同控制单元的调用从基础云计算平台获取相应的资源支持，为用户提供相应的服务功能；所述报表输出单元，其用于对各个功能子模块产生的安全日志和事件信息进行记录并关联，形成报表发送给管理模块进行存储；所述密钥认证单元，其用于通过使用密钥管理和双向认证的方式对用户端服务器进行身份识别和安全验证，确保运行的安全性。所述功能子模块包括信息安全模块、大数据模块、移动互联模块和智能应用模块等。
[0056]所述基础云计算平台4内部署协调服务系统，所述协调服务系统包括硬件资源运算单元、虚拟资源运算单元、调度分配单元和分步协同单元；所述硬件资源运算单元，其用于收集物理资源池中所有硬件资源的状态信息，并发送给调度分配单元；所述虚拟资源运算单元，其用于收集虚拟资源池中所有虚拟资源的状态信息，并发送给调度分配单元；所述调度分配单元，其用于存储硬件资源及虚拟资源的实时运行数据，对硬件资源和虚拟资源的运行状态进行统一监控和管理；所述分步协同单元，其用于基于调度分配模块获取的实时运行数据，根据功能模块和管理模块的资源调度需求执行智能动态的资源分配和协同工作。
[0057]如图2所示，一种基于云计算的综合服务提供方法，包括如下步骤:
[0058]步骤1，用户通过用户接口模块向管理模块发送请求信息；
[0059]步骤2，管理模块对接收的请求信息进行相应处理，当请求信息为服务开通请求时调用功能模块；
[0060]步骤3，功能模块根据管理模块的调用，从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务，并将产生的服务记录发送给管理模块进行存储；
[0061]步骤4，管理模块对功能模块反馈的服务记录进行存储以及进行监控分析，存储分析数据供用户查询展示。
[0062]步骤I中所述请求信息为注册请求、服务开通请求、事件追踪还原请求或访问行为监控审计展示请求。
[0063]步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时,业务办理单元生成生成账号发送给用户并在云服务安全共享单元建立相应的账户；当请求信息为服务开通请求时，业务办理单元通过功能模块接口单元调用功能模块的功能子模块协同控制单元，选择所需的服务子模块进行开通；当请求信息为事件追踪还原请求时，业务办理单元调用事件追踪还原单元，关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放；当请求信息为访问行为监控审计展示请求时，业务办理单元调用访问行为监控审计单元，访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计。
[0064]进一步，步骤3中功能模块根据管理模块的调用，从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务的具体实现为:
[0065]步骤31，所述功能子模块协同控制单元协同各功能子模块进行协同工作；
[0066]步骤32，各功能子模块从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务；
[0067]步骤33，将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口单元;
[0068]步骤34，所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的相应账户下。
[0069]进一步，步骤4中管理模块对功能模块反馈的服务记录进行存储以及进行监控分析，存储分析数据供用户查询展示的具体实现为:
[0070]步骤41，事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放；
[0071]步骤42，访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计。
[0072]上述技术方案还包括通过云系统服务保障管理单元内部部署的SLA服务保障机制，对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理。
[0073]上述技术方案还包括通过外联单元与外部平台对接，从外部平台获取所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块，供功能模块使用。
[0074]本发明通过基于云计算架构的方式统一部署了安全、加速、大数据、智能化和移动互联网功能的服务系统，主要包含四大部分，一是基础云计算平台，二是功能模块，三是管理模块，四是用户接口模块，下面是关于各模块的功能描述:
[0075]基础云计算平台4可采用现有成熟的品牌服务器和开源虚拟化软件作为底层架构，但这种现成的组合并不能实现该系统对基础层的要求，硬件和虚拟化软件仍然是分别工作，无法协调一致的完成动态资源调整，因此需要在现有基础之上针对物理芯片、总线通讯方式和资源池管理系统等其他计算资源进行异步、同步函数的改造和优化，通过使用优化过的云计算平台对底层计算资源的CPU、内存、存储等部分进行一致性管理，提高数据吞吐量及响应速度，并通过对硬件计算环境的虚拟化资源池统一调配统一使用整合全部计算资源，可根据流量大小和服务状态动态分配及冗余资源池计算能力，无需人工干预，在基础云计算平台中本系统实现了在底层硬件和虚拟化环境中的运行环境监控、安全可信任的行为分析和管理、计算能力的动态高效访问等核心功能；云计算平台采用了一种分布式的管理架构体系，提供可编程的任务管理框架体系，可根据用户未来不断变化的业务需要有针对性定制化的为客户提供优化和提升空间。
[0076]功能模块3主要依靠部署上述功能的硬件和软件来实现，并通过虚拟化技术在资源池中灵活部署和安装，主要功能包括安全防护(在线DDos防御、下一代防火墙、入侵防护系统、漏洞扫描、Web应用防火墙、上网代理和病毒过滤等)、加速(⑶N、缓存等)、大数据(市场舆情监测、源代码安全扫描等)、智能化(APP性能监控、用户体验分析、智能家居管理等)、移动互联网(智能终端管理、MDM、MAM、酒店商超APP应用、云桌面等)，该功能模块要求运行的功能子模块很多，为确保各功能子模块运行调度合理，该系统运用了一个协调调度系统，该调度系统把每一个功能子模块都做成一个Service和不同角色的Workers,他们一同协同工作完成整个的功能模块协调运转，调度系统在用户流量通过的过程中形成的流量和日志记录统一收集、分析和报表输出，报表输出部分通过整合各个功能子模块产生的互不相关安全日志和事件记录可以关联的进行分析和管理，将服务记录通过报表形式发送到管理模块进行存储。功能模块使本发明所述系统具有功能全面、联动性高、运行可靠，安全信任链保障等有益效果。
[0077]管理模块2主要实现了对功能模块3和基础云计算平台4的统一管理和对外服务接口，管理模块2可以为客户提供自助注册申请，服务开通申请、服务过程管理和服务费用支付操作的Web平台，该平台可与功能模块的各功能子模块的API接口进行对接，用户可通过在线账户登录的方式，对自己开通的服务进行选择、下单和支付，订购成功后可通过自助管理页面进行参数的调整和运维管理报告的导出功能，管理模块还可以实现高效的安全事件检索和编码，对安全风险行为可追踪可还原，对敏感数据的访问行为和过程进行监控，与外部其他平台互联调用，与功能模块中的功能子模块进行数据共享和资源分配等；
[0078]用户接口模块是统一为客户提供与现有系统对接和引导流量的子系统，用户通过开发的接口协议和代码可以与该系统进行无缝对接，以改变原有系统的安全防护访问习惯和业务流量访问路径。
[0079]下面介绍本发明所述系统的一个应用实例。
[0080]客户通过用户接口进行系统接入和联调对接，系统对接成功业务正常开通，客户可以开始享受该系统提供的服务。(正常访问不做累述，下面就用恶意访问举例)
[0081]当一个外部用户采用一种恶意访问的请求时(DDos或SQL注入)，先通过用户接口模块把访问流量导入该系统，通过功能模块中的安全功能子模块进行入侵防御、DDos和Web应用安全防护的清洗和流量过滤，在过程中调用了云计算平台中的物理计算资源，云计算平台会根据该流量的数据大小进行评估，通过底层的同步异步函数调用，完成数据吞吐和响应时间的运行计算，动态的调用物理资源池中的计算资源进行运算支撑，通过功能子模块中的应用系统把恶意访问的流量清洗后留下正常的访问流量，恶意访问的拦截和清洗过程和安全事件记录进行后台日志收集分析，并整合其在云计算平台中留存的处理记录进行统一分析，形成报表和追踪结果待查；
[0082]正常流量通过后，可通过用户接口模块把请求导向到客户所选择的服务模块，进行正常访问并获取数据结果；
[0083]当一个客户需要采用加速、大数据、智能化和移动互联网服务功能模块的时候，原理如上所述，均需要通过管理模块、云计算平台进行资源计算和调用、分配，服务提供后形成日志记录便于回溯审计；
[0084]当一个客户需要采用公共应用平台或者智能家居管理服务的时候，客户需要配合其在使用环境中的硬件系统(如智能终端、家居设备等)，通过移动互联网作为通讯媒介，利用本地的智能管理终端设备管理操作，实现应用环境在智能云上的共享应用和操作，过程如上所述。
[0085]本发明所述系统和方法为企业提供的服务全面有针对性，涵盖了信息安全、应用优化、大数据搜索和挖掘、智能化管理和运维工具、移动互联网、安全事件报表、安全事件追踪和监控等功能；利用本地和云端双引擎防护体系，解决恶意攻击问题方面拥有独特优势，业务加速功能全球独创大物件以及动态网站游客缓存技术，极大提升加速效果和用户体验。
[0086]以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种基于云计算的综合服务提供系统，其特征在于，包括用户接口模块、管理模块、功能模块和基础云计算平台； 所述用户接口模块，其用于与管理模块进行数据交互，向管理模块发送请求信息，接收管理模块发送的反馈数据； 所述管理模块，其用于接收用户接口模块发送的请求信息，根据请求信息调用功能模块或者基础云计算平台，对功能模块和基础云计算平台进行统一管理；还用于对功能模块反馈的服务记录进行存储以及进行监控分析； 所述功能模块，其包括若干个功能子模块，用于根据管理模块的调用，从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务，并将产生的服务记录发送给管理模块进行存储； 所述基础云计算平台，其用于对物理资源池和虚拟资源池的资源进行统一管理调配，根据功能模块的调用提供相应的资源支持。
2.根据权利要求1所述一种基于云计算服务的综合服务提供系统，其特征在于，所述管理模块包括业务管理单元、功能模块接口单元、云服务安全共享单元、事件追踪还原单元、访问行为监控审计单元、云系统服务保障管理单元、基础云计算平台接口单元和外联单元; 所述业务管理单元，其用于接收客户通过用户接口模块发送的请求信息，对接收的请求信息进行相应处理，根据处理结果调用功能模块接口单元或云服务安全共享单元； 所述功能模块接口单元，其用于提供与功能模块的通讯接口，实现与功能模块的信息交互，将业务管理单元发送的请求信息发送给功能模块，将功能模块返回的报表数据发送给云服务安全共享单元； 所述云服务安全共享单元，其用于根据业务管理单元的调用为用户进行注册，并建立相应的账户，将功能模块接口单元接收的功能模块返回的报表数据存储到相应的账户下；所述事件追踪还原单元，其用于根据用户发送的关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放； 所述访问行为监控审计单元，其用于实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计； 所述云系统服务保障管理单元，其用于内部部署SLA服务保障机制，通过功能模块接口单元获取功能模块的运行状态，通过基础云计算平台接口单元获取基础云计算平台的运行状态，根据获取的运行状态参照SLA服务保障机制对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理； 所述外联单元，其用于实现与外部平台的互联，从外部平台获取所需数据，将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块，供功能模块使用。
3.根据权利要求1所述一种基于云计算的综合服务提供系统，其特征在于，所述功能模块包括若干个功能子模块、功能子模块协同控制单元、报表输出单元和密钥认证单元； 所述功能子模块协同控制单元，其用于根据管理模块发送的请求信息，对各功能子模块进行协同调配； 所述功能子模块，其用于根据功能子模块协同控制单元的调用从基础云计算平台获取相应的资源支持，为用户提供相应的服务功能； 所述报表输出单元，其用于对各个功能子模块产生的安全日志和事件信息进行记录并关联，形成报表发送给管理模块进行存储； 所述密钥认证单元，其用于通过使用密钥管理和双向认证的方式对用户端服务器进行身份识别和安全验证。
4.根据权利要求1所述一种基于云计算的综合服务提供系统，其特征在于，所述基础云计算平台内部署协调服务系统，所述协调服务系统包括硬件资源运算单元、虚拟资源运算单元、调度分配单元和分步协同单元； 所述硬件资源运算单元，其用于收集物理资源池中所有硬件资源的状态信息，并发送给调度分配单元； 所述虚拟资源运算单元，其用于收集虚拟资源池中所有虚拟资源的状态信息，并发送给调度分配单元； 所述调度分配单元，其用于存储硬件资源及虚拟资源的实时运行数据，对硬件资源和虚拟资源的运行状态进行统一监控和管理； 所述分步协同单元，其用于基于调度分配模块获取的实时运行数据，根据功能模块和管理模块的资源调度需求执行智能动态的资源分配和协同工作。
5.一种基于云计算的综合服务提供方法，其特征在于，包括如下步骤: 步骤1，用户通过用户接口模块向管理模块发送请求信息； 步骤2，管理模块对接收的请求信息进行相应处理，当请求信息为服务开通请求时调用功能1吴块； 步骤3，功能模块根据管理模块的调用，从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务，并将产生的服务记录发送给管理模块进行存储； 步骤4，管理模块对功能模块反馈的服务记录进行存储以及进行监控分析，存储分析数据供用户查询展示。
6.根据权利要求5所述一种基于云计算的综合服务提供方法，其特征在于，步骤2中对请求信息处理的具体实现为:当请求信息为注册请求时，业务办理单元生成生成账号发送给用户并在云服务安全共享单元建立相应的账户；当请求信息为服务开通请求时，业务办理单元通过功能模块接口单元调用功能模块的功能子模块协同控制单元，选择所需的服务子模块进行开通；当请求信息为事件追踪还原请求时，业务办理单元调用事件追踪还原单元，关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放；当请求信息为访问行为监控审计展示请求时，业务办理单元调用访问行为监控审计单元，访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计。
7.根据权利要求5所述一种基于云计算的综合服务提供方法，其特征在于，步骤3的具体实现为: 步骤31，所述功能子模块协同控制单元协同各功能子模块进行协同工作； 步骤32，各功能子模块从基础云计算平台获得的相应的资源支持，为用户提供所需的业务服务； 步骤33，将产生的服务记录通过报表输出单元发送给管理模块的功能模块接口单元； 步骤34，所述功能模块接口单元将接收的服务记录存储到云服务安全共享单元的相应账户下。
8.根据权利要求5所述一种基于云计算的综合服务提供方法，其特征在于，步骤4的具体实现为: 步骤41，事件追踪还原单元根据用户发送的关键线索从云服务安全共享单元获取所需数据，对重大安全事件进行展现和回放； 步骤42，访问行为监控审计单元实时监控云服务安全共享单元的报表数据存储情况，对用户的访问行为进行记录审计。
9.根据权利要求5所述一种基于云计算的综合服务提供方法，其特征在于，还包括通过云系统服务保障管理单元内部部署的SLA服务保障机制，对功能模块和基础云计算平台分别进行服务质量和平台运行状态的监控和管理。
10.根据权利要求5所述一种基于云计算的综合服务提供方法，其特征在于，还包括通过外联单元与外部平台对接，从外部品台获取所需数据将获取的数据存储到云服务安全共享单元或通过功能模块接口单元发送到功能模块，供功能模块使用。
【文档编号】H04L29/08GK104270417SQ201410465318
【公开日】2015年1月7日 申请日期:2014年9月12日 优先权日:2014年9月12日
【发明者】湛羽, 高峰, 朱林 申请人:湛羽, 高峰, 朱林