基于ldap的多客户云内身份管理系统的制作方法
【专利说明】基于LDAP的多客户云内身份管理系统
[0001]对相关申请的交叉引用
[0002]本应用要求以下申请的优先权,其全部内容通过引用合并于此以用于所有目的:
[0003](1)2012年9月 7 日提交的美国临时申请N0.61/698,413,题为TENANT AUTOMAT1NSYSTEM ;
[0004](2)2012年9月7日提交的美国临时申请N0.61/698,459,题为SERVICEDEVELOPMENT INFRASTRUCTURE ;
[0005](3)2013年3月14日提交的美国临时申请N0.61/785,299,题为CLOUDINFRASTRUCTURE ;
[0006](4)2013年3月15日提交的美国临时申请N0.61/801,160,题为SEPARAT1N OFPOD PROVIS1NING AND SERVICE PROVIS1NING ;
[0007](5)2013年3月15日提交的美国临时申请N0.61/794,427,题为CLOUDINFRASTRUCTURE ;和
[0008](6)2013年3月15日提交的美国非临时申请N0.13/844,018,题为SEPARAT1N OFPOD PROVIS1NING AND SERVICE PROVIS1NING。
【背景技术】
[0009]本公开涉及计算机系统和软件,并且尤其涉及用于促进和自动操作在云环境中的服务提供的技术。
[0010]云计算是用于实现可配置计算资源(例如,网络、服务器、存储器、应用、和服务)的共享池的便利、按需的网络访问的模型。通过云(或网络)提供或访问的服务被称为云服务。存在需要被云服务提供者执行以使得云服务可用于预订客户的许多处理。由于它的复杂度,这些处理的大部分仍然被手动地进行。例如,供应用于提供此类云服务的资源可能是非常劳动密集的处理。
【发明内容】
[0011]本
【发明内容】
部分既不预期确认要求的主题的关键或基本特征,也不预期被隔离使用以确定要求的主题的范围。应当通过参考本专利的整个说明书、任何或所有附图和每个权利要求的适当部分理解主题。
[0012]根据某些实施例,公开了用于POD供应和服务供应的方法。该方法可以包括由云基础设施系统存储来自于客户的预订订单信息,所述预订订单信息识别来自于由云基础设施系统提供的云服务的集合中的服务,云基础设施系统包括一个或多个计算设备,其中预订订单信息包括特定于客户的配置。另外,该方法可以包括由来自于一个或多个计算设备中的计算设备确定与预订订单信息相关联的服务。此外,该方法可以包括将预供应的匿名布置映射到预订订单信息,其中预供应的匿名布置被特定地预供应于确定的服务。此外,该方法可以包括由来自于一个或多个计算设备中的计算设备通过利用特定于客户的配置而配置预供应的匿名布置来为该客户特定地创建服务实例。
[0013]根据另一个实施例,一种系统包括:一个或多个计算设备,可配置以提供云服务的集合;存储器,可配置以存储来自于客户的识别云服务的集合中的服务的预订订单信息,其中预订订单信息包括特定于客户的配置;并且其中来自于一个或多个计算设备中的计算设备可配置以:确定与预订订单信息相关联的服务;将预供应的匿名布置映射到预订订单信息,其中预供应的匿名布置被特定地预供应于确定的服务;以及通过利用特定于客户的配置而配置预供应的匿名布置来为该客户特定地创建服务实例。
[0014]根据另一个实施例,一个或多个计算机可读介质存储用于被配置为提供云服务的集合的云基础设施系统的计算机可执行指令,所述指令在被执行时使得云基础设施系统中的一个或多个计算设备:存储来自于客户的识别云服务的集合中的服务的预订订单信息,其中预订订单信息包括特定于客户的配置;确定与预订订单信息相关联的服务;将预供应的匿名布置映射到预订订单信息,其中预供应的匿名布置被特定地预供应于确定的服务;以及通过利用特定于客户的配置而配置预供应的匿名布置来创建特定地用于该客户的服务实例。
[0015]根据另一个实施例,用于提供云服务的集合的系统包括用于为来自于由云基础设施系统提供的多个云服务中的第一服务维护一个或多个第一资源组件集合的装置,在第一资源组件集合中的每个资源组件包括用于提供第一服务的一个或多个资源;用于存储来自于客户的预订订单信息的装置,所述预订订单信息包括特定于客户的配置和对于第一服务的服务请求;用于基于预订订单信息从用于为客户提供第一服务的第一资源组件集合中选择第一资源组件的装置;以及用于通过利用特定于客户的配置而配置第一资源组件来创建用于为客户提供第一服务的第一特定于客户的资源组件的装置。
[0016]根据另一个实施例,计算机可读程序或云基础设施系统被配置为提供云服务的集合,计算机可执行程序使得云基础设施系统:创建用于来自于由云基础设施系统提供的多个云服务中的第一服务的一个或多个第一资源组件集合,在第一资源组件集合中的每个资源组件包括用于提供第一服务的一个或多个资源;在创建之后从客户接收预订订单信息,预订订单信息包括特定于客户的配置和对于第一服务的服务请求;基于预订订单信息从用于为客户提供第一服务的第一资源组件集合中选择第一资源组件;以及通过利用特定于客户的配置而配置第一资源组件来创建用于为客户提供第一服务的第一特定于客户的资源组件。
【附图说明】
[0017]下面参考以下图形详细描述本发明的说明性实施例:
[0018]图1A是根据本发明的一个实施例的云基础设施系统的逻辑视图。
[0019]图1B是根据本发明的实施例的可以用来实施云基础设施系统的硬件/软件栈的简化框图。
[0020]图2是用于实施图1A所示的云基础设施系统的系统环境的简化框图。
[0021]图3A描述简化流程图300,其描述可以根据本发明的实施例由在云基础设施系统中的TAS模块执行的处理。
[0022]图3B描述根据本发明的实施例的在云基础设施系统中的TAS模块中的一个或多个子模块的简化的高级别图。
[0023]图4描述根据本发明的实施例的TAS组件的示范性分布的布置。
[0024]图5是示出了根据本发明的实施例的SDI模块与云基础设施系统中的一个或多个模块的交互的简化框图。
[0025]图6描述根据本发明的实施例的SDI模块的子模块的简化的高级别图。
[0026]图7A描述简化的流程图300,其描述可以根据本发明的实施例由云基础设施系统中的SDI模块执行的处理。
[0027]图7B描述显示根据本发明的实施例的Nuviaq系统710的高级别架构和它与其它云基础设施组件的关系的简化框图。
[0028]图7C描述示出了根据本发明的实施例使用Nuviaq系统的供应处理的步骤的示例序列图。
[0029]图7D描述示出了根据本发明的实施例使用Nuviaq系统的布置处理的步骤的示例序列图。
[0030]图7E描述根据本发明的实施例的为数据库服务供应的数据库实例的示例。
[0031]图8A-B是描述根据本发明的一个实施例的可以由云基础设施系统中的SDI模块执行的处理的简化流程图。
[0032]图9示出了根据一个实施例的供应请求流。
[0033]图10示出了为客户一起供应Java服务和数据库服务的端到端流。
[0034]图1IA示出了根据一个实施例的供应Java云服务实例。
[0035]图1lB示出了根据一个实施例的供应Java云服务实例和Fus1n应用关联。
[0036]图1lC示出了根据本发明的一些实施例的PaaS和SaaS服务关联过程。
[0037]图12示出了根据一些实施例的数据库云服务的高级别逻辑图。
[0038]图13示出了根据一些实施例的多租户数据库服务的服务供应流。
[0039]图14是可以根据本发明的实施例使用的计算系统1000的简化框图。
[0040]图15示出了根据本发明的实施例的与供应的pod 1500的物理架构。
[0041]图16示出了根据本发明的实施例的用于服务实例创建的预供应的pod的特定于客户的定制(有时被称为客户个性分配)的示例。
[0042]图17示出了根据一个实施例的使用预供应的pod创建个性化的JAVA服务pod或服务实例和个性化的数据库服务pod或实例的方法的示例。
[0043]图18是根据本发明的实施例的电子设备1800的简化框图。
【具体实施方式】
[0044]在下面描述中,为了说明目的,阐述许多细节以便提供对本发明的实施例的彻底理解。但是,显然各种实施例可以在没有这些细节的情况下实践。图和描述不意指是限制性的。
[0045]本发明的某些实施例提供用于自动操作由云基础设施系统提供的服务的供应、管理和跟踪的技术。
[0046]在某些实施例中,云基础设施系统可以包括一组以自助服务、基于预订、弹性地可升级的、可靠的、高度可用的、和安全的方式传送到客户的应用、中间件和数据库服务供应。此类云基础设施系统的示例是由本受让人提供的Oracle公共云。
[0047]云基础设施系统可以提供许多能力,包括但不限于供应、管理和跟踪客户对于云基础设施系统中的服务和资源的预订、提供客户利用云基础设施系统中的服务的可预测的操作费用、提供云基础设施系统中的客户的数据的稳固的身份域分离和保护、为客户提供云基础设施系统的设计的透明的架构和控制、为客户提供保证的数据保护和符合数据保密标准和条例、为客户提供用于建立和布置云基础设施系统中的服务的综合开发体验、并且为客户提供云基础设施系统中的商务软件、中间件、数据库和基础设施服务之间的无缝集成。
[0048]在某些实施例中,由云基础设施系统提供的服务可以包括对云基础设施系统的用户按需可用的许多服务,诸如在线数据存储和备份解决方案、基于网络的电子邮件服务、托管的办公套件和文档协作服务、数据库处理、管理的技术支持服务等等之类。由云基础设施系统提供的服务可以动态地分级以满足它的用户的需要。由云基础设施系统提供的服务的具体例示在这里被称为服务实例。一般,经由诸如从云服务提供者的系统中的互联网之类的通信网络对用户可用的任何服务被称为云服务。通常,在公共云环境中,构成云服务提供者的系统的服务器和系统不同于客户自己的固定服务器和系统。例如,云服务提供者的系统可以托管应用并且用户可以经由诸如互联网之类的通信网络根据需要订购并使用应用。
[0049]在计算机网络云基础设施中的服务包括对存储器、托管的数据库、托管的网络服务器、软件应用、或由云厂家提供到用户的其它服务的保护的计算机网络访问,或否则如在本领域中已知的。例如,服务可以包括通过互联网对云上的远程存储器的密码保护的访问。如另一个示例,服务可以包括基于网络服务的托管的关系数据库和用于由网络开发者私人使用的脚本语言中间件引擎。如另一个示例,服务可以包括访问在云厂家的网站上托管的电子邮件软件应用。
[0050]图1A是根据本发明的一个实施例的云基础设施系统的逻辑视图。云基础设施系统100可以经由云或网络环境提供各种服务。这些服务可以包括在软件作为服务(SaaS)类另IJ、平台作为服务(PaaS)类别、基础设施作为服务(IaaS)类别、或包括混合服务的其它服务类别下提供的一个或多个服务。客户经由预订订单可以订购由云基础设施系统100提供的一个或多个服务。云基础设施系统100然后执行处理以提供客户的预订订单中的服务。
[0051]云基础设施系统100可以经由不同的布置模型提供云服务。例如,服务可以在其中云基础设施系统100由销售云服务的组织拥有的(例如,由Oracle拥有的)公共云模型下被提供并且服务对一般公众或不同的工业企业可用。如另一个示例,服务可以在其中云基础设施系统100仅仅被单个组织操作的私人云模型下被提供并且可以为组织内的一个或多个实体提供服务。云服务也可以在其中云基础设施系统100和由系统100提供的服务被有关共同体中的若干组织共享的共同体云模型下提供。也可以在作为两个或更多个不同模型的组合混合云模型下提供云服务。
[0052]如图1A所示,云基础设施系统100可以包括多个组件,其组合工作能够供应由云基础设施系统100提供的服务。在图1A中示出的实施例中,云基础设施系统100包括SaaS平台102、PaaS平台104、IaaS平台110、基础设施资源106、和云管理功能108。这些组件可以被在硬件、或软件、或它的组合中实施。
[0053]SaaS平台102被配置为提供属于SaaS类别的云服务。例如,SaaS平台102可以提供在综合开发和布置平台上建立和交付一套按需应用的能力。SaaS平台102可以管理和控制下层软件和用于提供SaaS服务的基础设施。通过利用由SaaS平台102提供的服务,客户可以利用运行在云基础设施系统100上的应用。客户可以获取应用服务而不需要客户购买单独的许可和支持。
[0054]可以提供各种不同的SaaS服务。示例包括但不限于提供销售执行管理、用于大型组织的企业集成和业务灵活性的解决方案的服务,等等。在一个实施例中,SaaS服务可以包括客户关系管理(CRM)服务110 (例如,由Oracle云提供的融合CRM服务)、人力资本管理(HCM)/才能管理服务112,等等。CRM服务110可以包括针对销售活动周期对客户的报告和管理的服务,等等。HCM/才能服务112可以包括针对向客户提供全球职工生活周期管理的服务和才能管理服务。
[0055]各种不同的PaaS服务可以由PaaS平台104在标准化、共享和弹性地可升级的应用开发和布置平台中提供。PaaS服务的示例可以包括但不限于能够使机构(诸如Oracle)在共享、公共的结构上合并现有应用服务,以及能够建立利用由平台提供的共享服务的新应用的服务。SaaS平台104可以管理和控制用于提供SaaS服务的下层软件和基础设施。客户可以获取由云基础设施系统100提供的PaaS服务而不需要客户购买单独的许可和支持。PaaS服务的示例包括但不限于Oracle Java云服务(JCS)、Oracle数据库云服务(DBCS),等等。
[0056]通过利用由PaaS平台104提供的服务,客户可以利用由云基础设施系统100支持的编程语言和工具并且还控制布置的服务。在一些实施例中,由云基础设施系统100提供的PaaS服务可以包括数据库云服务114、中间件云服务(例如,Oracle融合中间件服务)116和Java云服务117。在一个实施例中,在云基础设施系统100中,数据库云服务114可以支持能够使得组织汇聚数据库资源并且以数据库云的形式为用户提供数据库作为服务的共享的服务布置模型,中间件云服务116为客户提供开发并且布置各种业务应用的平台,并且Java云服务117为客户提供布置Java应用的平台。在图1A示出的SaaS平台102和PaaS平台104中的组件是仅仅用于说明性目的并且不预期限制本发明的实施例的范围。在可替换的实施例中,SaaS平台102和PaaS平台104可以包括用于向云基础设施系统100的客户提供附加服务的附加组件。
[0057]各种不同的IaaS服务可以由IaaS平台110提供。IaaS服务促进用于客户利用由SaaS平台和PaaS平台提供的服务的诸如存储器、网络、和其它基本计算资源的下层计算资源的管理和控制。
[0058]在某些实施例中,云基础设施系统100包括用于提供向云基础设施系统100的客户提供各种服务的资源的基础设施资源106。在一个实施例中,基础设施资源106包括诸如服务器、存储器和网络资源之类的硬件的预集成并优化的组合以执行由PaaS平台和SaaS平台提供的服务。
[0059]在某些实施例中,云管理功能108提供在云基础设施系统100中的云服务(例如,SaaS, PaaS, IaaS服务)的综合管理。在一个实施例中,云管理功能108包括用于供应、管理和跟踪由云基础设施系统100接收到的客户的预订的能力,等等。
[0060]图1B是根据本发明的实施例可以用来实施云基础设施系统100的硬件/软件栈的简化框图。应当理解在图1B中描述的实施方式可以具有除图1B中描述的那些外的其它组件。此外,图1B所示的实施例是仅仅可以合并本发明的实施例的云基础设施系统的一个示例。在一些其它的实施例中,云基础设施系统100可以具有比图1B所示的更多或更少的组件,可以组合两个或更多个组件、或可以具有不同的配置或组件的结构。在某些实施例中,硬件和软件组件被堆叠以便提供提供最佳性能的垂直集成。
[0061]各种类型的用户可以与云基础设施系统100交互。这些用户可以包括例如可以使用诸如桌上型计算机、移动设备、平板等等之类的各种客户端设备与云基础设施系统100交互的终端用户150。用户也可以包括可以使用命令线接口(CLI)、应用编程接口(API)通过各种集成的开发环境(IDE)、并且经由其它应用与云基础设施系统100交互的开发者/编程者152。用户也可以包括操作人员154。这些可以包括云服务提供者或其它用户的工作人员。
[0062]应用服务层156识别可以由云基础设施系统100提供的各种云服务。这些服务可以经由服务集成和链接层158被映射到或与相应的软件组件160 (例如,用于提供Java服务的Oracle WebLogic服务器、用于提供数据库服务的oracle数据库,等等)相关联。
[0063]在某些实施例中,可以提供由云基础设施系统100的不同的组件或模块和由云基础设施系统100提供的服务共享的许多内部服务162。这些内部共享服务可以包括但不限于安全和身份服务、集成服务、企业储存服务、企业管理服务、病毒扫描和白名单服务、高可用性、备份和恢复服务、在IDE中启动云支持的服务、电子邮件服务、通知服务、文件传输服务J等等。
[0064]运行时间基础设施层164表示硬件层,在该硬件层上建立各种其它层和组件。在某些实施例中,运行时间基础设施层164可以包括用于提供存储、处理、和网络资源的一个Oracle的Exadata机器。Exadata机器可以由各种数据库服务器、存储服务器、网络资源、和用于托管云服务相关的软件层的其它组件构成。在某些实施例中,Exadata机器可以被设计为利用Oracle Exalogic工作,其是提供存储、计算、网络、和软件资源的装配的工程系统。Exadata和Exalogic的组合提供完整的硬件和软件工程解决方案,其交付用于提供云服务的高性能的、高度可靠的、可升级的、安全的和管理的平台。
[0065]图2是用于根据本发明的实施例实施图1A所示的云基础设施系统的系统环境的简化框图。在示出的实施例中,系统环境230包括可以由用户使用以与云基础设施系统100交互的一个或多个客户端计算设备224、226和228。客户端设备可以被配置为操作诸如网络浏览器、专有客户端应用(例如,Oracle Forms)、或一些其它的应用之类的客户端应用,其可以由客户端设备的用户使用以与云基础设施系统100交互以利用由云基础设施系统100提供的服务。
[0066]应当理解在图2中描述的云基础设施系统100可以具有除在图2中描述的那些外的其它组件。此外,图2所示的实施例仅仅是可以合并本发明的实施例的云基础设施系统的一个示例。在一些其它的实施例中,云基础设施系统100可以具有比图2所示的更多或更少的组件,可以组合两个或更多个组件、或可以具有不同的配置或组件的结构。
[0067]客户端计算设备224、226和228可以是通用个人计算机(举例来说,包括个人计算机和/或运行Microsoft Windows和/或Apple Macintosh操作系统的各种版本的膝上型计算机)、蜂窝电话机或PDA(运行诸如Microsoft Windows Mobile之类的软件并且启动互联网、电子邮件、SMS、Blackberry、或其它通信协议)、运行各种业务上可用的类似UNIX或UNIX的操作系统(包括但不限于GNU/Linux操作系统的种类)的任何一个的工作站计算机、或任何其他计算设备。例如,客户端计算设备224、226和228可以是任何其它电子设备,诸如能够通过网络(例如,下面描述的网络232)通信的薄客户端计算机、启动互联网的游戏系统、和/或个人消息设备。虽然示出示范性系统环境230具有三个客户端计算设备,但是可以支持许多客户端计算设备。诸如具有传感器等等的设备之类的其它设备可以与云基础设施系统100交互。
[0068]网络232可以促进通信并且在客户端224、226和228与云基础设施系统100之间进行数据交换。网络232可以是本领域技术人员所熟知的任何类型网络,其可以利用包括但不限于TCP/IP、SNA、IPX、AppleTalk、等等的各种业务上可用的协议中的任何一个支持数据通信。仅仅举例来说,网络232可以是诸如以太网、令牌环网和/或同类之类的局域网(LAN)、广域网、包括但不限于虚拟专用网络(VPN)的虚拟网络、互联网、内部网、外联网、公用交换电话