一种云平台下用户专享服务方法及装置与流程

本发明涉及云计算技术领域，特别是涉及一种云平台下用户专享服务方法及装置。

背景技术：

随着云计算技术的快速发展，云平台的应用越来越广泛。

在现有技术中，大多数云厂商为用户提供了私有专区服务或者专用宿主机服务，其本质是在数据中心内为用户提供专有的物理主机，构成专享区，当然，也会提供共享区给多用户使用，共享区和专享区共用一个网络出口和云存储资源。

这种方法存在一定的缺点，多用户共享一个网络出口和云存储资源，容易造成用户之间产生网络带宽的竞争和存储资源的竞争，而且，一个用户被攻击，使用同一网络出口的用户也很容易被攻击，安全性较差，降低了云平台的服务性能。

技术实现要素：

本发明的目的是提供一种云平台下用户专享服务方法及装置，以提高网络隔离性，减少用户之间产生的网络带宽的竞争和存储资源的竞争，增强安全性，提升云平台的服务性能。

为解决上述技术问题，本发明提供如下技术方案：

一种云平台下用户专享服务方法，应用于云平台的控制系统；所述云平台包括共享区和专享区，所述共享区和所述专享区位于同一数据中心，具有共同控制面，物理网络可相通；所述共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口；所述专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口；所述方法包括：

在接收到第一用户的共享服务请求时，在所述共享计算资源上运行所述第一用户的虚拟机实例，在所述共享网络资源上运行所述第一用户的虚拟专有网络vpc资源，将所述第一用户的数据存储在所述共享云存储上，所述共享计算资源上还运行有其他用户的虚拟机实例，所述共享网络资源上还运行有其他用户的vpc资源，所述共享云存储上还存储有其他用户的数据，每个用户的数据通过逻辑隔离；

在接收到第二用户的专享服务请求时，在所述专享计算资源上仅运行所述第二用户的虚拟机实例，在所述专享网络资源上仅运行所述第二用户的vpc资源，将所述第二用户的数据存储在所述专享云存储上。

在本发明的一种具体实施方式中，还包括：

在检测到所述专享计算资源异常时，确定所述专享计算资源上受影响的虚拟机实例；

将所述受影响的虚拟机实例迁移至所述共享计算资源上，在所述共享计算资源上运行所述受影响的虚拟机实例。

在本发明的一种具体实施方式中，还包括：

在所述共享计算资源上运行所述受影响的虚拟机实例过程中，使用所述专享云存储和所述专享互联网出口。

在本发明的一种具体实施方式中，还包括：

在检测到所述专享网络资源异常或者所述专享互联网出口异常时，将所述专享网络资源上的vpc资源迁移至所述共享网络资源上，并在所述共享网络资源上运行。

在本发明的一种具体实施方式中，还包括：

在将所述专享网络资源上的vpc资源迁移至所述共享网络资源上，并在所述共享网络资源上运行过程中，将所述专享区的业务流量引向所述共享区，通过所述共享网络资源上运行的vpc资源和共享互联网出口进入互联网。

一种云平台下用户专享服务装置，应用于云平台的控制系统；所述云平台包括共享区和专享区，所述共享区和所述专享区位于同一数据中心，具有共同控制面，物理网络可相通；所述共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口；所述专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口；所述装置包括：

第一运行控制模块，用于在接收到第一用户的共享服务请求时，在所述共享计算资源上运行所述第一用户的虚拟机实例，在所述共享网络资源上运行所述第一用户的虚拟专有网络vpc资源，将所述第一用户的数据存储在所述共享云存储上，所述共享计算资源上还运行有其他用户的虚拟机实例，所述共享网络资源上还运行有其他用户的vpc资源，所述共享云存储上还存储有其他用户的数据，每个用户的数据通过逻辑隔离；

第二运行控制模块，用于在接收到第二用户的专享服务请求时，在所述专享计算资源上仅运行所述第二用户的虚拟机实例，在所述专享网络资源上仅运行所述第二用户的vpc资源，将所述第二用户的数据存储在所述专享云存储上。

在本发明的一种具体实施方式中，还包括第一冗余处理模块，用于：

在检测到所述专享计算资源异常时，确定所述专享计算资源上受影响的虚拟机实例；

将所述受影响的虚拟机实例迁移至所述共享计算资源上，在所述共享计算资源上运行所述受影响的虚拟机实例。

在本发明的一种具体实施方式中，所述第一冗余处理模块，还用于：

在所述共享计算资源上运行所述受影响的虚拟机实例过程中，使用所述专享云存储和所述专享互联网出口。

在本发明的一种具体实施方式中，还包括第二冗余处理模块，用于：

在检测到所述专享网络资源异常或者所述专享互联网出口异常时，将所述专享网络资源上的vpc资源迁移至所述共享网络资源上，并在所述共享网络资源上运行。

在本发明的一种具体实施方式中，所述第二冗余处理模块，还用于：

在将所述专享网络资源上的vpc资源迁移至所述共享网络资源上，并在所述共享网络资源上运行过程中，将所述专享区的业务流量引向所述共享区，通过所述共享网络资源上运行的vpc资源和共享互联网出口进入互联网。

应用本发明实施例所提供的技术方案，云平台包括共享区和专享区，共享区和专享区位于同一数据中心，具有共同控制面，物理网络可相通，云平台的控制系统在接收到第一用户的共享服务请求时，在共享区的共享计算资源上运行第一用户的虚拟机实例，在共享区的共享网络资源上运行第一用户的vpc资源，将第一用户的数据存储在共享区的共享云存储上，共享计算资源上运行多用户的虚拟机实例，共享网络资源上运行多用户的vpc资源，共享云存储上存储多用户的数据，在接收到第二用户的专享服务请求时，在专享区的专享计算资源上仅运行第二用户的虚拟机实例，在专享区的专享网络资源上仅运行第二用户的vpc资源，将第二用户的数据存储在专享区的专享云存储上。共享区和专享区具有不同的网络出口和云存储，提高了网络隔离性，减少了用户之间产生的网络带宽的竞争和存储资源的竞争，增强了安全性，提升了云平台的服务性能。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种云平台的结构示意图；

图2为本发明实施例中一种云平台下用户专享服务方法的实施流程图；

图3为本发明实施例中一种计算资源冗余示意图；

图4为本发明实施例中一种网络资源和网络出口冗余示意图；

图5为本发明实施例中一种云平台下用户专享服务装置的结构示意图。

具体实施方式

本发明的核心是提供一种云平台下用户专享服务方法，该方法可以应用于云平台的控制系统。参见图1所示，云平台可以包括共享区和专享区，共享区和专享区位于同一数据中心，具有共同控制面，物理网络可相通；共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口；专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口。云平台上运行的控制系统可对云平台的共享区和专享区进行控制管理。

在本发明实施例中，共享区的共享计算资源上可运行多用户的虚拟机实例，共享网络资源上可运行多用户的vpc(virtualprivatecloud，虚拟专有网络)资源，如虚拟路由器、虚拟防火墙等。所有用户的业务流量经过自己的vpc资源，最后从统一的物理出口，即共享互联网出口进入互联网，所有用户的数据都存储于共享云存储上，通过逻辑隔离。

专享区的结构与共享区基本对称，专享区的专享计算资源仅运行一个用户的虚拟机实例，专享网络资源仅运行该用户的vpc资源，专享云存储仅存储该用户的数据，具有较好的隔离性与安全性。

在图1中仅示出了一个专享区，在实际应用中，可以设置有多个专享区，分别提供给不同用户使用。即一个专享区仅为一个用户提供服务，共享区可为多个用户提供服务。

专享区和共享区并不是完全独立的，位于同一个数据中心内，可位于不同的机房。共享区和专享区具有共同控制面，与给用户提供完全私有的数据中心相比，具有较大的成本优势。共享区和专享区距离较近，可根据实际需要将共享区和专享区的物理网络打通，即共享区和专享区物理网络可相通。用户可以将一部分虚拟机实例置于共享区，一部分虚拟机实例置于专享区，实现专享区与共享区的资源互访。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图2所示，为本发明实施例所提供的一种云平台下用户专享服务方法的实施流程图，该方法可以包括以下步骤：

s210：在接收到第一用户的共享服务请求时，在共享计算资源上运行第一用户的虚拟机实例，在共享网络资源上运行第一用户的虚拟专有网络vpc资源，将第一用户的数据存储在共享云存储上。

共享计算资源上还运行有其他用户的虚拟机实例，共享网络资源上还运行有其他用户的vpc资源，共享云存储上还存储有其他用户的数据，每个用户的数据通过逻辑隔离。

在实际应用中，用户可根据实际需要和实际租用情况，向云平台的控制系统发出相应的服务请求。控制系统可确定用户的实际服务请求是共享服务请求还是专享服务请求，从而确定为用户提供共享服务还是专享服务。

在接收到第一用户的共享服务请求时，可以在共享区的共享计算资源上运行第一用户的虚拟机实例，在共享区的共享网络资源上运行第一用户的vpc资源，将第一用户的数据存储在共享区的共享云存储上。共享计算资源上还运行有其他用户的虚拟机实例，共享网络资源上还运行有其他用户的vpc资源，共享云存储上还存储有其他用户的数据，每个用户的数据通过逻辑隔离。即共享计算资源上可运行多用户的虚拟机实例，共享网络资源上可运行多用户的vpc资源，共享云存储上可存储多用户的数据。

当然，在接收到第一用户的共享服务请求时，可以先对第一用户进行确权操作，确定第一用户是否具有相应服务权限，如果有，则继续执行后续操作，否则，可以拒绝第一用户的共享服务请求，或者不做任何操作。

第一用户为任意一个可接入云平台的用户。

s220：在接收到第二用户的专享服务请求时，在专享计算资源上仅运行第二用户的虚拟机实例，在专享网络资源上仅运行第二用户的vpc资源，将第二用户的数据存储在专享云存储上。

如前所描述的，在接收到第二用户的服务请求，并确定第二用户的服务请求为专享服务请求时，可在专享区的专享计算资源上运行第二用户的虚拟机实例，在专享区的专享网络资源上运行第二用户的vpc资源，将第二用户的数据存储在专享区的专享云存储上。即该专享区的专享计算资源仅运行第二用户的虚拟机实例，该专享区的专享网络资源仅运行第二用户的vpc资源，该专享区的专享云存储仅存储第二用户的数据。

当然，在接收到第二用户的专享服务请求时，可以先对第二用户进行确权操作，确定第二用户是否具有相应服务权限，如果有，则继续执行后续操作，否则，可以拒绝第二用户的专享服务请求，或者不做任何操作。

第二用户可以为任意一个可接入云平台的用户。

应用本发明实施例所提供的方法，云平台包括共享区和专享区，共享区和专享区位于同一数据中心，具有共同控制面，物理网络可相通，云平台的控制系统在接收到第一用户的共享服务请求时，在共享区的共享计算资源上运行第一用户的虚拟机实例，在共享区的共享网络资源上运行第一用户的vpc资源，将第一用户的数据存储在共享区的共享云存储上，共享计算资源上运行多用户的虚拟机实例，共享网络资源上运行多用户的vpc资源，共享云存储上存储多用户的数据，在接收到第二用户的专享服务请求时，在专享区的专享计算资源上仅运行第二用户的虚拟机实例，在专享区的专享网络资源上仅运行第二用户的vpc资源，将第二用户的数据存储在专享区的专享云存储上。共享区和专享区具有不同的网络出口和云存储，提高了网络隔离性，减少了用户之间产生的网络带宽的竞争和存储资源的竞争，增强了安全性，提升了云平台的服务性能。

在本发明的一个实施例中，该方法还可以包括以下步骤：

步骤一：在检测到专享计算资源异常时，确定专享计算资源上受影响的虚拟机实例；

步骤二：将受影响的虚拟机实例迁移至共享计算资源上，在共享计算资源上运行受影响的虚拟机实例。

为便于描述，将上述两个步骤结合起来进行说明。

在实际应用中，专享区的专享计算资源可能会因为某些原因，如故障等出现异常，在专享计算资源异常时，其上运行的虚拟机实例可能会受到影响。在检测到专享计算资源异常时，可以确定专享计算资源上受影响的虚拟机实例。具体确定方法为现有技术，本发明实施例对此不再赘述。

将受影响的虚拟机实例迁移至共享区的共享计算资源上，拉起实例，并在共享计算资源上运行受影响的虚拟机实例。在共享计算资源上运行受影响的虚拟机实例过程中，可以使用专享云存储和专享互联网出口。即在共享计算资源上运行受影响的虚拟机实例，这些虚拟机实例仍使用专享区的专享云存储和专享互联网出口。

将共享区作为专享区的计算资源冗余，可以快速恢复业务，而且专享区用户不用提前购买冗余的计算资源，降低了冗余成本。

在本发明的一个实施例中，该方法还可以包括以下步骤：

在检测到专享网络资源异常或者专享互联网出口异常时，将专享网络资源上的vpc资源迁移至共享网络资源上，并在共享网络资源上运行。

在实际应用中，专享区的专享网络资源或者专享互联网出口可能会因为某些原因，如故障等出现异常，在专享网络资源异常或者专享互联网出口异常时，专享网络资源上运行的vpc资源可能会受到影响。在检测到专享网络资源异常或者专享互联网出口异常时，可以将专享网络资源上的vpc资源迁移至共享区的共享网络资源上，并在共享网络资源上运行相应的vpc资源。在将专享网络资源上的vpc资源迁移至共享网络资源上，并在共享网络资源上运行过程中，将专享区的业务流量引向共享区，通过共享网络资源上运行的vpc资源和共享互联网出口进入互联网。

将共享区作为专享区的网络资源冗余和网络出口冗余，可以快速恢复业务，而且专享区用户不用提前购买冗余的网络资源，降低了冗余成本。

相应于上面的方法实施例，本发明实施例还提供了一种云平台下用户专享服务装置，应用于云平台的控制系统；云平台包括共享区和专享区，共享区和专享区位于同一数据中心，具有共同控制面，物理网络可相通；共享区包括共享计算资源、共享网络资源、共享云存储和共享互联网出口；专享区包括专享计算资源、专享网络资源、专享云存储和专享互联网出口，下文描述的一种云平台下用户专享服务装置与上文描述的一种云平台下用户专享服务方法可相互对应参照。

参见图5所示，该装置包括以下模块：

第一运行控制模块510，用于在接收到第一用户的共享服务请求时，在共享计算资源上运行第一用户的虚拟机实例，在共享网络资源上运行第一用户的虚拟专有网络vpc资源，将第一用户的数据存储在共享云存储上，共享计算资源上还运行有其他用户的虚拟机实例，共享网络资源上还运行有其他用户的vpc资源，共享云存储上还存储有其他用户的数据，每个用户的数据通过逻辑隔离；

第二运行控制模块520，用于在接收到第二用户的专享服务请求时，在专享计算资源上仅运行第二用户的虚拟机实例，在专享网络资源上仅运行第二用户的vpc资源，将第二用户的数据存储在专享云存储上。

应用本发明实施例所提供的装置，云平台包括共享区和专享区，共享区和专享区位于同一数据中心，具有共同控制面，物理网络可相通，云平台的控制系统在接收到第一用户的共享服务请求时，在共享区的共享计算资源上运行第一用户的虚拟机实例，在共享区的共享网络资源上运行第一用户的vpc资源，将第一用户的数据存储在共享区的共享云存储上，共享计算资源上运行多用户的虚拟机实例，共享网络资源上运行多用户的vpc资源，共享云存储上存储多用户的数据，在接收到第二用户的专享服务请求时，在专享区的专享计算资源上仅运行第二用户的虚拟机实例，在专享区的专享网络资源上仅运行第二用户的vpc资源，将第二用户的数据存储在专享区的专享云存储上。共享区和专享区具有不同的网络出口和云存储，提高了网络隔离性，减少了用户之间产生的网络带宽的竞争和存储资源的竞争，增强了安全性，提升了云平台的服务性能。

在本发明的一种具体实施方式中，还包括第一冗余处理模块，用于：

在检测到专享计算资源异常时，确定专享计算资源上受影响的虚拟机实例；

将受影响的虚拟机实例迁移至共享计算资源上，在共享计算资源上运行受影响的虚拟机实例。

在本发明的一种具体实施方式中，第一冗余处理模块，还用于：

在共享计算资源上运行受影响的虚拟机实例过程中，使用专享云存储和专享互联网出口。

在本发明的一种具体实施方式中，还包括第二冗余处理模块，用于：

在检测到专享网络资源异常或者专享互联网出口异常时，将专享网络资源上的vpc资源迁移至共享网络资源上，并在共享网络资源上运行。

在本发明的一种具体实施方式中，第二冗余处理模块，还用于：

在将专享网络资源上的vpc资源迁移至共享网络资源上，并在共享网络资源上运行过程中，将专享区的业务流量引向共享区，通过共享网络资源上运行的vpc资源和共享互联网出口进入互联网。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的技术方案及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。