资源管理系统的制作方法
【技术领域】
[0001]本发明涉及云计算领域,具体来说,涉及一种资源管理系统。
【背景技术】
[0002]现有技术中,在云计算的Iaas层需要对所有基础设施进行池化,再进行统一分配,从而实现自动化、低成本、快速提供和灵活伸缩的IT服务,进而支撑各类信息化的应用。资源的池化使得用户无需再关注计算资源的物理位置和存在形式,IT部门也得以更加灵活地对资源进行配置。
[0003]访问控制技术是一种重要的安全技术,能够保障合法用户对其资源的合理访问,阻止非法用户对资源的恶意使用。访问控制是指事先制定访问控制规则,主体对客体实施的操作依据规则被允许或限制,从而保证客体被安全、合法地使用,达到保护客体的目的。通过访问控制能够确保只有合法用户才能合法执行被授权的操作。具体来讲,访问控制的主要功能包括以下几个方面:未被授权的非法用户不能访问被保护的资源;授权的合法的用户才能访问被保护的资源;合法的用户在未被授权的情况下,也不能访问受保护的资源。
[0004]访问控制技术大致可分为基于对象、基于角色以及基于任务三种类型。基于对象的访问控制技术是对访问行为进行一维权限管理。包括强制访问控制(MAC)和自主访问控制(DAC)。基于角色的访问控制模型,引入角色的概念,将用户和权限进行逻辑分离。用户通过所分配的角色获得相应的操作权限,实现对信息资源的访问。基于角色的访问控制技术具有较好的灵活性。基于任务的访问控制,以任务为桥梁来建立安全模型,是以面向任务的观点,从企业层和应用角度出发来提供动态实时的安全管理。
[0005]ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每一项资源,都配有一个列表,该列表的内容具体记录了指定用户可以对这项资源执行CRUD中的指定操作。ACL的简单性,使得它几乎不需要任何基础设施就可以完成访问控制。但同时该技术的缺点也非常明显,由于需要维护大量的访问权限列表,ACL在性能上有明显的缺陷。另外,对于拥有大量用户与众多资源的应用,管理访问控制列表本身就变成非常繁重的工作。
[0006]RBAC是把用户按角色进行归类,通过用户的角色来确定用户能否针对某项资源进行某项操作。RBAC相对于ACL最大的优势就是它简化了用户与权限的管理,通过对用户进行分类,使得角色与权限关联起来,而用户与权限变成了间接关联。RBAC模型使得访问控制,特别是对用户的授权管理变得非常简单和易于维护,因此有广泛的应用。但是它也有自身的缺点,那就是由于权限是以角色为载体分配的,如果某一角色下的个别用户需要进行特别的权限定制,如同加入一些其他角色的小部分权限或去除当前角色的一些权限时,RBAC就无能为力了,因为RBAC对权限的分配是角色为单位的。
[0007]在云计算资源池环境下,为了提高资源的复用率,大量的资源是多个用户共享的,这种使用场景下,ACL的访问权限列表会成倍的增加,而RBAC控制访问方式,会导致资源访问代价和复杂度的增加。
[0008]针对相关技术中的问题,目前尚未提出有效的解决方案。
【发明内容】
[0009]针对相关技术中的问题,本发明提出一种资源管理系统,能够实现基于资源池的多用户访问控制策略,通过以虚拟货币为交易媒介的分布式管理策略,从而实现横向扩展资源和用户,同时提高系统资源整体的利用率,并且提高了访问控制和资源管理的灵活性。
[0010]本发明的技术方案是这样实现的:
[0011 ]根据本发明的一个方面,提供了一种资源管理系统。
[0012]该资源管理系统包括:
[0013]第一用户模块,第二用户模块,以及资源管理模块;
[0014]资源管理模块,用于管理资源并提供交易平台,其中,资源为具有多个虚拟机的资源池;
[0015]第一用户模块被配置为使用虚拟货币从资源管理模块购买或租用资源;以及,
[0016]第一用户模块与第二用户模块使用虚拟货币进行相互交易。
[0017]在一个优选的实施例中,资源管理模块进一步用于对交易进行计费。
[0018]在一个优选的实施例中,资源管理模块进一步用于对第一用户模块购买的资源进行计费,当第一用户模块购买的资源超出预定时间,则通知第一用户模块续费或收回第一模块购买的资源。
[0019]在一个优选的实施例中,资源管理模块进一步用于对第一用户模块租用的资源进行计费,当第一用户模块租用的资源超出预定时间,则通知第一用户模块续费或收回第一模块租用的资源。
[0020]在一个优选的实施例中,第一用户模块与第二用户模块通过资源管理模块进行相互交易。
[0021]在一个优选的实施例中,第二用户模块用于使用虚拟货币购买第一用户模块购买的资源。
[0022]在一个优选的实施例中,第二用户模块进一步用于通过资源管理模块向第一用户模块购买第一用户模块购买的资源,并且进一步用于使用虚拟货币向资源管理模块缴纳交易费用。
[0023]在一个优选的实施例中,第二用户模块用于使用虚拟货币租用第一用户模块租用的资源。
[0024]在一个优选的实施例中,第二用户模块进一步用于通过资源管理模块向第一用户模块租用第一用户模块租用的资源。
[0025]在一个优选的实施例中,第一用户模块进一步用于购买或租用另一资源管理模块管理的资源。
[0026]本发明通过以虚拟货币为交易媒介的分布式管理策略,从而实现横向扩展资源和用户,同时提高系统资源整体的利用率,并且提高了访问控制和资源管理的灵活性。
【附图说明】
[0027]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]图1是根据本发明实施例的资源管理系统的示意图;
[0029]图2是根据本发明的资源管理系统的具体实施例的示意图;
[0030]图3是根据本发明的资源管理系统的具体实施例的示意图;
[0031]图4是根据本发明的资源管理系统的具体实施例的示意图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
[0033]根据本发明的实施例,提供了一种资源管理系统。
[0034]如图1所示,根据本发明实施例的资源管理系统包括:第一用户模块、第二用户模块以及资源管理模块。在本发明的实施例中,资源管理系统中可以包括多个第一用户模块以及多个第二用户模块。
[0035]资源管理模块在资源管理系统中可以为总代理,S卩,负责管理资源并为用户提供交易平台。具体的,资源为具有多个虚拟机的资源池,资源管理模块管理所有无助的资源,能够掌控资源的升值和贬值,并且处理资源池之间的资源交易。
[0036]第一用户模块在资源管理系统中可以为买家,S卩,资源的申请者。第一用户模块还可以为卖家,即,资源拥有者。在一个实施例中,第一用户模块还可以为租户,即,对资源以租用的形式进行使用,拥有使用权,但是没有资源的所属权,当使用结束或租用到期,归还资源。在一个优选的实施例中,不同的资源租用形式不同,分为独占型与分享型资源。独占型资源只能租给一个用户使用,租用的是时间,共享型资源可以租给多个用户使用。
[0037]虚拟货币,每个用户具有相应数量的虚拟货币,每个资源具有各自价值,以虚拟货币定义其价值,资源的价值可以根据资源池中的代理设置相关的策略进行调整。
[0038]在本发明的实施例中,第一用户模块(即用户I)可以与管理资源模块(即总代理)进行交易,也可以与第二用户模块(即用户2)进行交易。从而实现了各用户之间以及资源的动态分配。交易包括购买资源和租用资源,还包括资源池(即同一管理资源模块管理的资源)内和不同资源池之间(即不同管理资源模块管理的资源)的交易。
[0039]云计算IaaS层的资源池将基础设置抽象和虚拟化,进行整个并且再分配,让资源以按需分配的方式,向用户提供服务,从而降低成本,减少维持计算机运行所需