一种混合云管理系统及方法与流程

本发明涉及计算机技术与信息安全的交叉技术领域，具体是一种保障多方云平台计算和数据安全的混合云管理系统及方法。

背景技术：

混合云融合了公有云和私有云，是近年来云计算的主要模式和发展方向。私有云提供安全的数据存储和计算环境，而公有云可以为企业提供更灵活、更低成本的计算、存储、网络资源。混合云将两者的优势融合到了一起，通过对计算、存储、网络资源的抽象，屏蔽底层各个私有云、公有云平台的差异，通过适配各平台的API接口从而实现统一资源调度、云服务管理的能力。

随着混合云生产实践的深入，除了基本的资源管控，混合云平台常常需要为用户提供一些数据分析和预测能力，例如对虚拟机磁盘进行安全合规性检查、对云环境主机、日志、性能数据进行分析，作出资源、故障趋势预测等，而这些都涉及混合云管理系统需要能够访问到私有云和公有云的数据，从性能上说，由于混合云在建设上具有跨地域、跨数据中心等特点，数据的传输需要克服低带宽、高延时等问题，所以性能低下；从安全性上说，私有云和公有云的数据在公网上传输具有很高的安全风险。

技术实现要素：

为了解决上述问题，本发明提供一种混合云管理系统及方法。

根据本发明的第一方面，本发明提供一种混合云管理平台，主要包括以下几个模块：

任务调度模块，用于下发采集和分析任务；

数据分析模块，用于对云数据中心数据进行分析；

内嵌装置，被部署在由混合云管理系统管理的云中，用于执行混合云系统下发针对其所在云的采集、分析任务，并将分析结果发送给数据分析模块。

其中，所述内嵌装置包括：

控制调度模块，用于接收混合云管理系统下发的采集、分析任务，并将任务通过消息下发；

采集模块，用于接收控制调度模块下发的任务消息，解析任务参数，获取任务信息，并按照任务信息的需求进行数据查询和读取，通过消息将查询和读取到的数据传递给分析模块；

分析模块，接收采集模块发送的数据，并对数据进行分析处理，将分析结果保存到数据库，由数据分析模块根据需求提取；

消息模块，用于实现消息队列和消息传递；

数据库，用于存储数据分析结果；

接口适配层，用于适配各种数据存储介质的I/O接口，包括数据挂载和读取协议。

所述混合云管理系统包括由2个或2个以上内嵌装置组成的集群，每一个内嵌装置对应一个云数据中心。

根据本发明的另一方面，本发明提供一种混合云管理方法，包括如下步骤：

s1、在混合云数据中心部署混合云管理系统，在每一个云数据中心部署一个内嵌装置，所有内嵌装置组成内嵌装置集群，统一受混合云管理系统调度和管理；

s2、由混合云系统通过内嵌装置集群纳管不同的云数据中心，并通过任务调度模块调用内嵌装置API，下发采集、分析任务；

s3、每个云数据中心上通过其上的内嵌装置执行混合云系统下发针对其所在云的采集、分析任务，并将分析结果发送给数据分析模块。

s4、通过数据分析模块周期性轮训采集内嵌装置集群中内嵌装置的分析结果；

s5、对步骤s4中的分析结果进行统筹分析和整理展示。

其中，所述步骤s3包括如下步骤：

s31、每一个云数据中心通过其上的内嵌装置的控制调度模块解析任务参数，发送数据采集消息指令；

s32、通过采集模块接收步骤s31中的指令，向被纳管云数据中心发起数据操作请求，读取数据，如果成功，发送分析指令；如果失败则保存任务失败原因；

s33、通过分析模块接收分析指令，对读取到的数据进行分析，并将分析结果保存到数据库；

s34、通过消息模块实现消息队列，完成内嵌装置与数据分析模块的消息传递。

本发明能够有效解决混合云在落地实践过程中的多方数据安全问题和效率问题，用户的原始数据不会流出数据中心，计算和处理也都在用户的数据中心内部被执行，只有最终的分析结果被提交给混合云管理系统，大大降低了用户的数据安全风险，提高了用户对于混合云架构的接纳程度，对混合云的发展是有益的。

附图说明

图1是根据本发明实施例的混合云管理系统架构示意图；

图2是根据本发明实施例的混合云管理系统部署示意图。

具体实施方式

为了更好的理解本发明，下面结合附图详细说明本发明。

如图1所示，本发明的一种混合云管理平台，主要包括以下几个模块：

任务调度模块，用于下发采集和分析任务；

数据分析模块，用于对云数据中心数据进行分析；

内嵌装置，被部署在由混合云管理系统管理的云中，用于执行混合云系统下发针对其所在云的采集、分析任务，并将分析结果发送给数据分析模块。所述混合云管理系统包括由2个或2个以上内嵌装置组成的集群，每一个内嵌装置对应一个云数据中心。

其中，所述内嵌装置包括：

控制调度模块，用于接收混合云管理系统下发的采集、分析任务，并将任务通过消息下发；

采集模块，用于接收控制调度模块下发的任务消息，解析任务参数，获取任务信息，并按照任务信息的需求进行数据查询和读取，通过消息将查询和读取到的数据传递给分析模块；

分析模块，接收采集模块发送的数据，并对数据进行分析处理，将分析结果保存到数据库，由数据分析模块根据需求提取；

消息模块，用于实现消息队列和消息传递；

数据库，用于存储数据分析结果；

接口适配层，用于适配各种数据存储介质的I/O接口，包括数据挂载和读取协议。

根据本发明的一个实施例，如图2所示，用于纳管公有云和私有云组成的混合云平台的混合云管理系统，在公有云数据中心部署一个内嵌装置，在私有云数据中心部署一个内嵌装置。其中，内嵌装置的形式可以是一台虚拟机或者容器，部署运行在被纳管的公有云或者私有云内部，负责接收混合云系统的采集、分析任务，并与公有云/私有云管理平台进行数据请求和读取，在内嵌装置内部执行数据分析处理，将最终分析结果返回给混合云系统，混合云系统对结果进行整合处理，最终展现给用户针对公有云和私有云，在架构和部署上有一定的区别，混合云系统在纳管公有云资源的时候，通常是以一个租户的权限管理一个VPC(Virtual Private Cloud)，所以这个内嵌装置就可以以虚拟机的形式部署在这个VPC中，网络方面需要保证对外与混合云系统的联通性(可以通过float IP实现)，对内与公有云管理系统数据接口服务的连通性(可以通过NAT实现)。对于私有云，混合云系统通常是以管理员的权限进行纳管，所以内嵌装置可以以虚拟机的形式直接部署在私有云数据中心中，网络方面需要保证对外与混合云系统的联通性(可以通过float IP实现)，对内与私有云管理系统数据接口服务的连通性(可以通过NAT实现)。

根据本发明的另一个实施例，本发明的一种混合云管理方法，包括如下步骤：

s1、在混合云数据中心部署混合云管理系统，在每一个云数据中心部署一个内嵌装置，所有内嵌装置组成内嵌装置集群，统一受混合云管理系统调度和管理；

s2、由混合云系统通过内嵌装置集群纳管不同的云数据中心，并通过任务调度模块调用内嵌装置API，下发采集、分析任务；

s3、每个云数据中心上通过其上的内嵌装置执行混合云系统下发针对其所在云的采集、分析任务，并将分析结果发送给数据分析模块。

s4、通过数据分析模块周期性轮训采集内嵌装置集群中内嵌装置的分析结果；

s5、对步骤s4中的分析结果进行统筹分析和整理展示。

其中，所述步骤s3包括如下步骤：

s31、每一个云数据中心通过其上的内嵌装置的控制调度模块解析任务参数，发送数据采集消息指令；

s32、通过采集模块接收步骤s31中的指令，向被纳管云数据中心发起数据操作请求，读取数据，如果成功，发送分析指令；如果失败则保存任务失败原因；

s33、通过分析模块接收分析指令，对读取到的数据进行分析，并将分析结果保存到数据库；

s34、通过消息模块实现消息队列，完成内嵌装置与数据分析模块的消息传递。

与现有混合云系统相比，本发明的混合云管理系统和方法将部分数据的采集和分析下放到了各个纳管平台内部，从而实现了涉及被纳管方数据安全和传输效率的事务都在其数据中心内部被处理，从数据安全的角度来讲，用户接受度更高，从效率角度来讲，传输和分析效率更高。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明披露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。