层级化订阅管理的制作方法

云计算使得能够对可配置计算资源的共享池进行普遍存在的按需网络访问，可配置计算资源的共享池可以利用最小的管理努力或服务提供商交互而被快速地供应和释放。资源可以包括例如处理、服务器、存储、应用、网络带宽和服务。典型的云模型提供按需自助服务、广泛的网络接入、资源池、快速弹性和测量服务。云消费者单方面根据需要提供计算能力，而不需要服务提供商的交互。云服务通过公共和/或专用网络可获得，并且使用标准机制而被访问。云提供商的计算资源被集中，使得它们可以用于通过根据消费者需求(即多租户)动态地指派和重新指派物理和虚拟资源来服务多个消费者。

云消费者通常不具有可以由一个或多个分布式数据中心支持的所提供的资源的位置的控制或知识。云服务被弹性地提供和释放，以允许根据需求快速缩放。结果，这些能力在消费者看来可以是无限的，并且在任何时间以任何数量的提供是可用的。云系统通过借力于适合于服务类型的计量能力来自动地控制和优化资源使用。

现有的云系统向订阅者提供全局计划，使得相同的服务、主题、使用收集和计费应用于所有的订阅者。

数据中心或分布式计算机系统可以用于向订阅者提供云服务。有利地，提供商通过订阅零日(zero-day)计划来配置数据中心，零日计划在数据中心上提供服务和资源的预定集合。然后，提供商可以为其他实体创建一个或多个组织和/或分销商计划。组织订阅选择的组织计划，所选的组织计划提供服务集合。有利地，组织创建被提供给子组织以供订阅的计划。分销商可以订阅分销商计划。有利地，分销商可以提供用于转售给租户的计划。

技术实现要素：

提供本发明内容以便以简化的形式介绍将在下文详细描述中进一步描述的一些概念。本发明内容不旨在标识所要求保护的主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。

本发明的实施例提供了一种订阅管理服务，其允许组织创建唯一的提议、计划和订阅。资源以层级化方式在组织订阅下被创建。每个订阅者是其上的级别的子组织，并且可以独立地管理其服务。每个级别的每个订阅者的管理员可以定义其子组织。每个订阅者可以安装自己的组织服务，只要这些服务被订阅支持。订阅者可以创建自己的组织计划，诸如定义服务如何被包装并且被提供给其他子组织和端用户。例如，分销商可以以不同的价格水平创建服务包，并且向租户提供这些服务包。管理员可以创建由订阅者管理的组织订阅。

附图说明

为了进一步阐明本发明的实施例的上文的和其他的优点以及特征，将通过参考附图来呈现本发明的实施例的更具体的描述。应当理解，这些附图仅描绘了本发明的典型实施例，因此不应当被认为是对其范围的限制。将通过使用附图用附加的特征和细节来描述和解释本发明，在附图中：

图1是向企业用户提供对本地现场(on-premise)资源和远程或公共资源的访问的系统的高级框图。

图2是根据一个实施例的提供云计算服务或分布式计算服务的数据中心的框图。

图3示出了根据一个实施例的订阅管理层级结构。

图4是示出了在一个实施例中提供层级化订阅服务的方法的流程图。

图5是示出了根据一个实施例的用于提供分销商计划的方法的流程图。

图6是示出了根据一个实施例的用于提供分销商计划的方法的流程图。

具体实施方式

图1是向企业用户提供对本地现场资源和远程或公共资源的访问的系统的高级框图。本地企业终端101允许用户经由现场网络103直接访问现场数据中心102。位于企业100外部的用户可以使用远程终端104访问现场数据中心102。终端101和104可以是例如台式计算机、膝上型计算机、笔记本或平板计算机。诸如专用终端、智能电话、个人数字助理(PDA)等的其他设备也可以用作终端101和104。

防火墙105为企业100提供网络安全系统，并且控制进入和外出的网络流量。外部终端104可以经由因特网106或任何公共或专用网络连接到企业现场网络103。如果终端104提供适当的凭证和认证，则防火墙105允许终端104访问现场数据中心102。终端101和104处的企业用户也可以经由因特网106访问公共数据中心107。

现场数据中心102和公共数据中心107可以向企业100和其他用户提供“云计算”服务。通过使企业用户免于管理信息技术(IT)基础设施，云计算以低成本提供几乎无限的计算、存储和网络资源，同时允许服务按需缩放。

图2是根据一个实施例的提供云计算服务或分布式计算服务的数据中心200的框图。多个服务器201由数据中心管理控制器202管理。负载均衡器203将请求和工作负载分布在服务器201上，以避免单个服务器201变得不堪重负的情况并且最大化数据中心200中的资源的可用能力和性能。路由器/交换机204经由外部网络205支持服务器201之间以及数据中心200与外部资源和用户之间的数据流量，外部网络205在企业的情况下可以是局域网(LAN)，在公共数据中心(107)的情况下可以是现场数据中心102或因特网。

服务器201可以是传统的独立计算设备和/或它们可以被配置为很多服务器设备的机架中的各个刀片。服务器201具有管理与其他数据库实体的通信的输入/输出(I/O)连接器。每个服务器201上的一个或多个主机处理器运行支持多个虚拟机(VM)的主机操作系统(O/S)。每个VM可以运行其自己的O/S，使得服务器上的每个VM O/S不同，或相同，或者两者的混合。VM O/S可以是例如相同O/S的不同版本(例如，运行不同的当前和传统版本的操作系统的不同的VM)。另外地或者替代地，VM O/S可以由不同的制造商提供(例如，一些VM运行操作系统，而其他VM运行操作系统)。每个VM然后可以运行一个或多个应用(App)。每个服务器还包括可以由主机处理器和VM访问和使用的存储装置(例如硬盘驱动器(HDD))和存储器(例如RAM)。

云计算是作为服务的计算能力的传递，使得对诸如计算能力、网络和存储的IT资源的访问像来自水龙头的水一样可用。与任何实用程序一样，你通常只需要为你使用云计算付费。通过接进云服务，你可以驾驭大规模数据中心的力量，而无需构建、管理或维护昂贵复杂的IT构建块。借助云，IT的大部分复杂性被抽象掉，让你只专注于对你的业务至关重要的基础设施、数据和应用开发。

数据中心200提供池化资源，客户或租户可以根据需要动态地供应和缩放应用，而不必添加更多的服务器或附加的联网。这允许租户获得他们所需要的计算资源，而不必在每个应用、ad-hoc的基础上采购、供应和管理基础设施。云计算数据中心200允许租户动态地放大或缩小资源以满足其当前业务需求。此外，数据中心运营商可以向租户提供基于使用的服务，以便在他们需要使用它们时，他们只支付他们使用的资源。例如，租户可以最初使用服务器201-1上的一个VM来运行他们的应用。当需求增加时，数据中心可以根据需要激活在相同服务器上和/或在新的服务器201-N上的附加VM。如果需求稍后下降，则可以停用这些附加VM。

数据中心200可以提供保证的可用性、灾难恢复和备份服务。例如，数据中心可以将服务器201-1上的一个VM指定为用于租户的应用的主要位置，并且可以在第一VM或服务器201-1失败的情况下激活相同或不同的服务器上的作为备用或备份的第二VM。数据库管理器202自动地将传入用户请求从主VM移动到备份VM，而不需要租户干预。虽然数据中心200被示出为单个位置，但是应当理解，服务器201可以分布到全球的多个位置以提供附加的冗余和灾难恢复能力。

数据中心运营商可以向租户提供不同级别的云计算服务。通过基础设施即服务(IaaS)提供，较低级别的IT堆栈(stack)作为服务被递送，从而使开发人员免于提供物理机和配置网络的复杂性。通过IaaS，租户可以在高度可缩放和可用的云环境中轻松地部署虚拟机，开发和测试解决方案，然后将应用部署到生产。通过平台即服务(PaaS)提供，提供从网络连接到运行期的一切。PaaS通过为应用服务和操作系统的管理(包括更新)提供附加支持，使开发变得容易。通过PaaS，租户可以专注于应用的业务逻辑，并且将应用快速地从概念移动到启动。通过软件即服务(SaaS)提供，可以通过Web浏览器将单个完成的应用或应用套件递送给客户，从而消除了对管理IT堆栈的底层组件(包括应用代码)的需求。

再次参考图1，企业可以使用公共数据中心或公共云计算服务来利用成本节省、管理需求减少或提供特定服务。另一方面，例如，企业还可以使用现场数据中心或私有云服务来确保数据安全性或者使用专有应用。应当理解，企业不是必须使用现场数据中心来利用私有云服务。相反，私有云服务可以由限制对企业的访问的数据中心提供。企业对于公共云服务和私有云服务的使用通常被称为混合云。

图3示出了根据一个实施例的订阅管理层级。提供商301是数据中心或云服务管理员。提供商订阅零日计划，零日计划在数据中心或云服务上提供服务和资源的初始集合，以供提供商使用。提供商可以定义一个或多个分销商计划，以供云服务分销商302使用。这些分销商计划提供来自从提供商301的从数据中心或者云服务可获得的服务、资源、安全、认证、费用构成等的各种配置。

提供商301管理对各种分销商计划的分销商订阅。提供商301还跟踪分销商对数据中心服务和资源的使用，并且相应地向分销商302计费。

分销商302订阅由提供商301提供的所选择的分销商计划。每个分销商302定义被提供给租户303的一个或多个租户计划，租户303是数据中心服务和资源的端用户。与分销商计划一样，租户计划向端用户提供从数据中心或者云服务可获得的服务、资源、安全、认证、费用构成等的各种配置。分销商302管理租户订阅并且跟踪租户对数据中心服务和资源的使用以用于计费。

租户303订阅由分销商302提供的租户计划之一以获得对数据中心中的期望服务和资源的访问。尽管术语“分销商”用于图3中的中间组织，然而应当理解，这个级别的管理员不必是商业企业。例如，分销商302可以对应于向企业内的各个租户303组织或部门提供订阅的企业IT部门。企业IT部门可以根据所需的服务和资源的类型向不同的部门提供不同的数据中心订阅。替选地，分销商302还可以是向不相关的租户303提供数据中心和云服务的服务提供商。

由提供商301或分销商302创建的计划可以提供服务和资源的不同组合。另外，不同的计划提供可以包括不同的服务水平协议(SLA)、不同的配额、不同的转售能力等。

数据中心或云服务管理(即，订阅和资源)可以以层级化方式被细分。每个订阅者是它上面的级别的子组织，并且可以独立地管理其服务。每个级别的每个订阅者的管理员可以定义其子组织。每个订阅者可以安装自己的组织服务，只要这些服务被订阅支持。订阅者可以创建自己的组织计划，诸如定义服务如何被包装并且被提供给其他子组织和端用户。例如，分销商可以以不同的价格水平创建服务包，并且向租户提供这些服务包。管理员可以创建由订阅者管理的组织订阅。

订阅者可以将他们自己的主题应用于显露给子组织和端用户的订阅，诸如徽标、配色方案和用户界面元素。每个子组织可以提供和访问可以被安装的应用和服务的库或市场。出于计费目的，每个组织可以从子组织收集使用数据。

提供商和/或组织还可以向门户指派域名系统(DNS)名称，门户为组织和租户提供用户体验。提供商和/或组织还可以显露管理API以提供用于管理数据中心或云服务资源的有规划的访问。

每个组织还可以管理订阅者可以访问或附接哪些数据中心或云服务。诸如订阅者使用的身份提供商的附加特征可以由组织控制以控制在哪里定义订阅者身份。

与具有单个管理员的全局上下文相反，在层级化订阅上下文下提供所有管理功能。与单独的管理员和租户门户相反，订阅管理由提供租户和管理员体验两者的专用服务提供。

订阅管理服务允许组织创建唯一的提议(offer)、计划、订阅等。代替限于全局资源集合，资源在组织订阅下被创建。

组织可以通过将服务和资源重新包装到定制订阅中而成为由提供商提供的这些服务和资源的分销商。组织租户(即组织的成员)可以订阅组织提供和组织数据中心计划。基于角色的访问控制用于访问组织计划和提议。组织提议和计划是安全的，以便他们只由组织的成员可访问。所有提议现在是组织的。在订阅针对组织的提议而被创建时，该订阅与针对其被创建的提议的组织相同的组织相关联。

为了创建组织计划，组织管理员需要指定要包括在计划中的服务和配额。服务可以出现在组织计划中，例如，如果服务由父组织(即，提供商)给予组织管理员以供再次提供(即，转售)，或者如果组织管理员安装了他自己的服务和相应资源提供商用于管理该服务。

管理员能够创建计划并且将“订阅管理”服务添加到计划中。只有服务的管理员才能向计划添加服务。在创建计划时，管理员还配置“订阅管理”服务的“配额”。此外，服务管理员还配置在计划中提供的约束和特征。一旦创建了具有“订阅管理”服务的计划，就可以针对该计划创建订阅(即，提供商可以向分销商提供该计划，和/或分销商可以向租户提供该计划)。对包括“订阅管理”服务的计划的任何订阅自动成为“组织的”订阅。组织的管理员然后可以为该计划创建组织资源，诸如计划、提议、订阅等。

安装服务。订阅管理服务的租户可以注册服务。这允许组织管理员在数据中心上安装服务并且向组织注册他们的资源提供商(即，管理服务)。因此，在这个模型中，所有服务被视为“组织的”服务。一旦服务被注册，诸如通过提供服务端点、服务命名空间、区域等，则可以将服务添加到新的计划中。

转售计划。向租户或子组织提供服务的另一种方式是从父组织“重新提供”服务。当父组织创建组织管理计划时，它会将订阅管理服务添加到计划中。作为配置订阅管理服务的一部分，父管理员指定哪些计划可以被“重新提供”以及可以被“重新提供”多少次(即，配额)。订阅该计划的组织管理员然后被授权“重新提供”在订阅管理服务的配额配置中指定的服务。

重新提供的计划包括在父组织中被注册的服务提供商。因此，这些重新提供的计划服务不同于任何本地注册的服务(例如，不同的服务或不同的区域)。使用这种区别，很容易将使用归于正确的组织。可以报告两种不同的使用。首先，由服务资源提供商报告使用数据流,使用数据流由被包括在租户计划中的服务生成，其与租户订阅相关联，并且由使用收集器显露给组织管理员。这通常用于计费目的。第二，可以由订阅管理服务报告关于“重新提供”服务的使用。这些重新提供的服务与组织订阅相关联，并且被报告给提供“重新提供”服务的组织。

一旦组织概念已经建立，则它可以用于一系列其他组织场景，诸如用于提供用户体验的门户以及提供有计划的访问用于管理云资源的管理API的主题、库/市场、使用收集、计费和DNS名称。

零日计划。零日计划适用于提供商或最初安装的父管理员。由于在提供商管理员设置数据中心服务时，不存在用于提供商的订阅，所以零日计划用于定义何种服务和资源对于提供商可用的。

自我计划。当组织租户创建新的组织订阅时，订阅与特殊的自我计划相关联。该计划自动地包括在组织中注册的所有服务。这样，当组织管理员为组织安装新的服务时，这些服务将自动地在组织订阅中可用。

使用子系统确定这些服务不是由父组织提供的，因此，使用流保留在具有注册的服务的组织内。

图4是示出了在一个实施例中提供层级化订阅服务的方法的流程图。在步骤401，在分布式计算系统上提供数据中心管理服务。分布式计算系统可以使用位于一个或多个位置的服务器来提供例如公共、私人或混合云服务。数据中心管理服务允许分布式计算系统的提供商(诸如管理员)管理订阅和资源。在步骤402，针对订阅组织创建一个或多个提供商计划。提供商计划允许组织通过向数据中心租户提供订阅和资源来独立地管理分布式计算系统的子集。

在步骤403，组织创建至少一个组织计划，至少一个组织计划包括通过订阅组织的租户而可用的服务和资源。在步骤404，组织针对租户创建组织订阅。订阅在所选择的组织计划中提供服务和资源的集合。

在步骤405，组织可以安装仅可用于组织和组织的租户的一个或多个组织服务。在步骤406，数据中心组织收集租户使用的使用信息，租户使用与对于所选择的组织计划的订阅相关联。在步骤407，组织基于所收集的使用信息来对租户计费。

图5是示出了根据一个实施例的用于提供分销商计划的方法的流程图。在步骤501，创建多个分销商计划。分销商计划由数据中心提供商管理，并且包括可用于由分销商使用和转售的一组服务。在步骤502，针对所选择的分销商计划创建分销商订阅。在步骤503，分销商创建由分销商管理的多个租户计划。租户计划包括可用于由租户使用的一组服务。在步骤504，针对所选择的租户计划创建租户订阅。

图6是示出了根据一个实施例的用于提供分销商计划的方法的流程图。在步骤601，创建计划。计划由父组织管理，并且提供对在分布式计算网络上提供的服务的访问。在步骤602，提供计划以供子组织订阅。在步骤603，订阅管理服务被配置成标识被允许由子组织向子组织的租户重新提供的计划。

一种用于管理数据中心中的订阅的计算机实现的方法的非排他性示例，包括提供在分布式计算系统上运行的数据中心管理服务。数据中心管理服务允许分布式计算系统提供商管理订阅和资源。该方法还包括针对订阅组织创建一个或多个提供商计划，以通过向数据中心租户提供订阅和资源来独立地管理分布式计算系统的子集。

该方法可以包括安装仅可用于组织和组织的租户的一个或多个组织服务。该方法可以包括以下中的一个或多个：创建至少一个组织计划,至少一个组织计划包括通过订阅而可用于组织的租户的服务和资源的，针对租户创建组织订阅，订阅提供所选择的组织计划中的服务和资源的集合，指派用户界面主题以示出给组织的所有租户，提供数据中心服务的库，数据中心服务的库可用以由订阅租户添加到所选择的组织计划。

该方法还可以包括收集与对所选择的组织计划的订阅相关联的租户使用信息，以及基于所收集的使用信息对租户计费。

该方法可以包括以下中的一个或多个：向为租户提供用户体验的门户指派由组织选择的域名系统(DNS)名称，显露向组织提供用于管理分布式计算系统资源的程序性访问的管理API，向组织和租户提供订阅管理服务，订阅管理服务允许组织和租户注册新的服务。

该方法还可以包括由组织安装新的服务，针对新的服务注册资源提供商，以及向组织的计划中的至少一个计划添加新的服务。

该方法还可以包括在分布式计算系统上注册提供商，并且作为注册的结果，为提供商自动订阅在零日计划中定义的服务和资源的默认集合。

一种用于管理数据中心中的订阅的示例系统，包括一个或多个处理器和其上存储有计算机可执行指令的一个或多个计算机可读存储介质，计算机可执行指令在由一个或多个处理器执行时引起处理器：创建由数据中心提供商管理的多个分销商计划，分销商计划包括可用于由分销商使用和转售的一组服务；创建对所选择的分销商计划的分销商订阅；创建由分销商管理的多个租户计划，租户计划包括可用于由租户使用的一组服务；并且创建对所选择的租户计划的租户订阅。

该系统还可以包括在由一个或多个处理器执行时引起处理器进行以下操作的计算机可执行指令：提供在一个或多个处理器上运行的数据中心管理服务，数据中心管理服务允许提供商管理订阅和资源。

该系统还可以包括在由一个或多个处理器执行时引起处理器进行以下操作的计算机可执行指令：在分布式计算系统上注册数据中心提供商，并且作为注册的结果，为提供商自动订阅在零日计划中定义的服务和资源的默认集合。

该系统还可以包括在由一个或多个处理器执行时引起处理器进行以下操作的计算机可执行指令：安装仅对于分销商和分销商的租户计划的订阅者可用的一个或多个分销商服务。

该系统还可以包括在由一个或多个处理器执行时引起处理器进行以下操作的计算机可执行指令：收集与对所选择的租户计划的订阅相关联的租户使用信息；以及基于所收集的使用信息对租户计费。

该系统还可以包括在由一个或多个处理器执行时引起处理器进行以下操作的计算机可执行指令：向为租户提供用户体验的门户指派由组织选择的域名系统(DNS)名称；并且显露向组织提供用于管理分布式计算系统资源的程序性访问的管理API。

该系统还可以包括在由一个或多个处理器执行时引起处理器进行以下操作的计算机可执行指令：向组织和租户提供订阅管理服务，订阅管理服务允许组织和租户注册新的服务。

一种用于在分布式计算网络中创建订阅计划的计算机实现的方法的非限制性示例，包括创建由父组织管理的多个计划，计划提供对在分布式计算网络上提供的服务的访问，提供由子组织订阅的计划，以及配置订阅管理服务以标识允许由子组织向子组织的租户重新提供的一个或多个计划。

尽管已经用结构特征和/或方法动作专用的语言描述了主题，但是应当理解，所附权利要求中定义的主题不一定限于上文描述的具体特征或动作。相反，上文描述的具体特征和动作被公开作为实现权利要求的示例形式。