一种私有云运营管理平台及方法与流程

本发明涉及云计算平台技术领域，特别是涉及一种私有云运营管理平台及方法。

背景技术：

​cloudstack是一个开源的具有高可用性及扩展性的云计算平台，支持管理大部分主流的hypervisors，如kvm，xenserver，vmware，oraclevm，xen等；可以加速高伸缩性的公共和私有云(iaas)的部署、管理、配置。使用cloudstack作为基础，数据中心操作者可以快速方便的通过现存基础架构创建云服务。cloudstack形成的基础设施云和数据中心运营商可以快速，轻松地建立在其现有的基础设施提供云服务的需求，弹性云计算服务。cloudstack用户可以充分利用云计算提供更高的效率，无限的规模和更快地部署新服务和系统的最终用户。

cloudstack作为一个开源的云操作系统，它可以帮助用户利用自己的硬件提供类似于amazonec2那样的公共云服务。cloudstack可以通过组织和协调用户的虚拟化资源，构建一个和谐的环境。cloudstack具有许多强大的功能，可以让用户构建一个安全的多租户云计算环境。cloudstack兼容amazonapi接口。

目前，cloudstack作为私有云的主要提供平台，提供了一整套的解决方案并提供了api接口共第三方调用，但是只能适合专业it人士操作，所有的操作都集合在一个操作平台容易产生误操作带来无法避免的灾难。

技术实现要素：

为了解决现有技术存在的不足，本发明的目的在于提供一种私有云运营管理平台及方法，简化cloudstack面向用户的操作，提高用户体验度，将云主机数网络参数计费信息等关键数据直接呈现给用户增加用户操作自由度，使非专业人士也可以操作。同时将管理用户和普通用户进行分离，增加资源管控平台，有效控制资源使用。

为实现上述目的，本发明提供的私有云运营管理平台，包括：用户平台和营运平台，其中

所述用户平台，其用于实现主机、硬盘、备份、网络、防火墙、端口转发的资源创建，管理功能和资源配额申请、订单查看、资源计费、操作日志，以及问题与反馈功能；

所述营运平台，其用于服务模板管理、虚拟机管理、用户管理、订单管理、资源配额管理、资源报表统计、资源价格管理、问题与反馈管理，并通过api密钥生成参数签名的方式调用cloudstackapi，创建私有云数据库。

进一步地，所述用户平台，进一步包括，用户注册登陆模块、主机信息模块、硬盘信息模块、备份功能模块、网络信息模块、资源配额模块、资源计费功能模块、用户操作日志模块，以及用户问题反馈模块，其中，

所述用户注册登陆模块，为用户提供注册、验证登录；

所述主机信息模块，提供主机列表显示、查询；

所述硬盘信息模块，提供主机硬盘列表显示、查询；

所述备份功能模块，提供主机备份列表显示、查询；

所述网络信息模块，显示用户创建的网络信息；

所述资源配额模块，限制用户使用的资源数量；

所述资源计费功能模块，展示用户主机、硬盘、备份资源的消费情况；

所述用户操作日志模块，展示用户操作资源的历史记录和状态；

所述用户问题反馈模块，提供用户向管理员咨询问题、反馈意见。

进一步地，所述用户注册登陆模块，其与第三方验证系统进行账户对接，实现域控账户的登录；所述主机信息模块，其用于新建主机、启动主机、停止主机、重启主机、备份主机、销毁主机，以及查看主机控制台；所述硬盘信息模块，其用于新建硬盘、挂载硬盘到主机、卸载硬盘，以及删除硬盘；所述备份功能模块，用于新建手动备份、新建自动备份、还原备份，以及删除备份；所述网络信息模块，为用户创建隔离网络、申请公网ip，删除公网ip；所述资源配额模块，用于显示用户最大的资源数量、已经申请的资源数量和可申请的资源数量，并为用户申请扩大资源配额。

进一步地，所述营运平台，，其调用cloudstack接口、验证cloudstacks数据信息、新增私有云数据，并将此私有云数据同步到cloudstack数据。

进一步地，所述营运平台，进一步包括，服务模板管理模块、虚拟机管理模块、订单管理模块、用户管理模块、资源配额管理模块、资源价格管理模块、资源报表管理模块，以及问题反馈模块，其中，

所述服务模板管理模块，用于定义用户创建虚拟机的配置信息；

所述虚拟机管理模块，用于查看用户创建的虚拟机；

所述订单管理模块，用于审批用户创建的大型机；

所述用户管理模块，用于管理系统中的用户；

所述资源配额管理模块，用于管理用户申请的扩大资源配额订单；

所述资源价格管理模块，用于定义系统资源价格；

所述资源报表管理模块，用于管理资源报表中的显示系统容量图表和显示每个用户创建的资源数量、大小、总费用，及资源的具体明细信息；

所述问题反馈模块，提供管理员向用户回答问题、反馈进度。

更进一步地，所述服务模板管理模块，用于定义用户创建虚拟机的操作系统、cpu、内存、带宽、硬盘、费用配置信息；所述虚拟机管理模块，对虚拟机进行启动、停止、重启、销毁，以及查看控制台操作；所述订单管理模块，用于核准、打回、删除用户创建的大型机；所述用户管理模块，用于支持用户查询、新建、修改、删除、禁用、启用，以及重置密码；所述资源配额管理模块，用于升级、修改、打回，以及删除用户申请的扩大资源配额订单；所述资源价格管理模块，用于定义cpu、内存、硬盘，以及备份价格。

为实现上述目的，本发明提供的私有云运营管理方法，包括以下步骤：

接收用户的输入，进行域控账号登录；接收用户的输入，进行注册用户登录；接收用户的输入，进行用户注册；

所述进行域控账号登录，进一步包括以下步骤：调用域控账号验证接口；查询本地库中是否存在域控账号，创建用户；为登录用户生成token，并更新到数据库user_token表中；将用户id、token，以及员工姓名写如本地cookie中。

进一步地，所述创建用户，进一步包括以下步骤：

1）检查用户名是否重复；

2）调用cloudstack接口创建用户；

3）调用cloudstack接口创建项目，并将该用户设置为项目的管理员；

4）调用cloudstack接口为用户生成apikey,secretkey；

5）调用cloudstack接口为用户创建隔离网络；

6）在本地数据库中增加用户信息；

7）初始化用户的资源池限额，支持自定义限额配置和读取cloudstack中项目的资源池大小。

更进一步地，所述接收用户的输入，进行用户注册，进一步包括以下步骤：

1）检查用户名是否重复；

2）调用cloudstack接口创建用户；

3）调用cloudstack接口创建项目，并将该用户设置为项目的管理员；

4）调用cloudstack接口为用户生成apikey,secretkey；

5）调用cloudstack接口为用户创建隔离网络；

6）在本地数据库中增加用户信息；

7）初始化用户的资源池限额，支持自定义限额配置和读取cloudstack中项目的资源池大小。

本发明的私有云运营管理平台及方法，通过调用接口获取cloudstack所有信息，并与cloudstack的数据进行校对，并将关键信息保存至私有云数据库中，最终将虚拟机的计算、存储、网络等所有资源接管到私有云中。本发明简化了管理员的操作，降低了管理成本，将用户平台和管理平台分开有效控制资产分配，最终能够有效提高整个云环境的生产效率。

本发明的私有云运营管理平台及方法，将云主机数、网络参数计费信息等关键数据直接呈现给用户，增加用户操作自由度，使非专业人士也可以操作，简化cloudstack面向用户的操作，提高用户体验度；同时将管理用户和普通用户进行分离，增加资源管控平台，有效控制资源使用。由于将用户操作和系统支持部分分离，大大降低了安全风险，杜绝了灾难性误操作的可能性，增加问题反馈等功能便于问题的收集。

本发明与现有技术相比具有管用分离，界面清晰，操作简便，管理方便，安全系数高便于计费等优点。用户平台主要为普通用户使用，能实现主机，硬盘，备份，网络，防火墙，端口转发等资源创建，管理功能和资源配额申请,订单查看，资源计费，操作日志,问题与反馈等功能。营运平台主要为运维管理人员使用，实现服务模板管理，虚拟机管理，用户管理，订单管理,资源配额管理，资源报表统计，资源价格管理，问题与反馈等功能。以系统化的方式管理公司服务器资源，掌握各个部门，项目使用的服务器资源状况，并能监控服务器资源的消耗情况。系统能够让普通用户根据模板创建适合自己需求的虚拟机，并能够灵活增加，卸载硬盘，自动，手动备份虚拟机，配置网络，防火墙，端口转发。把运维人员从简单，重复，枯燥的虚拟机创建维护工作中解脱出来，从而能大大提高运维的工作效率。建立服务器资源使用成本概念，用户创建的虚拟机，硬盘，备份都会按时计费，使用户能够意识到使用的任何服务器资源都是有成本的，公司决策者能够通过报表清晰的了解到部门，项目使用的服务器资源数量，消费信息。解决了cloudstack虽然能够实现功能但是无法直观显示，非专业人士无法进行操作，操作风险系数较高，管理控制使用没有分离等缺点，同时提高了更好的界面风格。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，并与本发明的实施例一起，用于解释本发明，并不构成对本发明的限制。在附图中：

图1为根据本发明的私有云运营管理平台结构示意图；

图2根据本发明的私有云运营管理方法流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图1为根据本发明的私有云运营管理平台结构示意图，如图1所示，本发明的私有云运营管理平台，包括，用户平台100和营运平台200两部分，其中，

用户平台100，其为普通用户使用，能实现主机，硬盘，备份，网络，防火墙，端口转发等资源创建，管理功能和资源配额申请，订单查看，资源计费，操作日志，问题与反馈等功能。

用户平台100，包括，用户注册登陆模块101、主机信息模块102、硬盘信息模块103、备份功能模块104、网络信息模块105、资源配额模块106、资源计费功能模块107、用户操作日志模块108，以及用户问题反馈模块109，

用户注册登陆模块101，其用于用户的注册、验证登录；对于新用户，用户注册登陆模块101提供注册功能，使用户能自主的申请账户；对于老用户，提供登录功能，也可以和第三方验证系统（如企业域控）进行账户对接，用域控账户进行登录。

主机信息模块102，用于提供主机列表显示、查询、新建主机、启动主机、停止主机、重启主机、备份主机、销毁主机，以及查看主机控制台等功能。

硬盘信息模块103，用于提供主机硬盘列表显示、查询、新建硬盘、挂载硬盘到主机、卸载硬盘，以及删除硬盘等功能。

备份功能模块104，用于提供主机备份列表显示、查询、新建手动备份、新建自动备份、还原备份，以及删除备份等功能。

网络信息模块105，用于显示用户创建的网络信息，在用户注册的时候，系统默认为用户创建一个隔离网络，点击网络名称用户可以查看该网络下的公网ip信息，可以申请公网ip，删除公网ip。

资源配额模块106，主要用来限制用户使用的资源数量，页面显示用户最大的资源数量，已经申请的资源数量和可申请的资源数量，同时用户可以申请扩大资源配额。

资源计费功能模块107，主要展示用户主机、硬盘、备份等资源的消费情况

用户操作日志模块108，主要展示用户操作资源的历史记录和状态(成功或失败)，同时可以查看操作失败原因。

用户问题反馈模块109，主要提供用户向管理员咨询问题、反馈意见等交流功能。

营运平台200，其为运维管理人员使用，能实现服务模板管理、虚拟机管理、用户管理、订单管理、资源配额管理、资源报表统计、资源价格管理、问题与反馈等功能；通过api密钥生成参数签名的方式调用api，本发明的私有云采用该方式调用cloudstackapi，同时创建私有云的自己的数据库，囊括的表有：

1.备份表(backup)；

2.自动备份任务表(backup_job)；

3.计算方案表(caculate_scheme)；

4.资源消费表(consume)；

5.硬盘表(disk)；

6.主机表(host)；

7.主机订单表(host_order)；

8.操作日志表(operate_log)；

9.操作系统表(os)；

10.问题表(question)；

11.问题回复表(reply)；

12.资源价格定义表(resource_price)；

13.服务模板表(template)；

14.用户表(user)；

15.用户充值订单表(user_recharge_order)；

16.用户资源使用数量表(user_resource_count)；

17.用户资源限额表(user_resource_limit)；

18.用户资源订单表(user_resource_order)；

19.用户token表(user_token)等。

营运平台200，包括，服务模板管理模块201、虚拟机管理模块202、订单管理模块203、用户管理模块204、资源配额管理模块205、资源价格管理模块206、资源报表管理模块207，以及问题反馈模块208，其中，

服务模板管理模块201，用于定义用户创建虚拟机的一些配置信息，比如操作系统、cpu、内存、带宽、硬盘、费用等配置信息。

虚拟机管理模块202，用于查看所有用户创建的虚拟机，并能对虚拟机进行启动、停止、重启、销毁，以及查看控制台等操作。

订单管理模块203，用于审批用户创建的大型机，有核准、打回、删除等操作。

用户管理模块204，用于管理系统中所有的用户，支持查询、新建、修改、删除、禁用、启用，以及重置密码等功能。

资源配额管理模块205，用于管理用户申请的扩大资源配额订单，有升级、修改、打回，以及删除等操作。

资源价格管理模块206，用于定义系统资源价格，比如cpu、内存、硬盘，以及备份价格等。

资源报表管理模块207，资源报表包含两部分，一部分显示系统容量图表，另一部分显示每个用户创建的资源数量，大小，总的费用，及资源的具体明细信息。

问题反馈模块208，要提供管理员向用户回答问题、反馈进度等交流功能。

上述模块的功能，包括调用cloudstack接口、验证cloudstacks数据信息、新增私有云数据，并将此私有云数据同步到cloudstack数据功能。

图2根据本发明的私有云运营管理方法流程图，下面将参考图2，对本发明的私有云运营管理方法进行详细描述。

首先，在步骤201，接收用户的输入，进行域控账号登录。例如，在该步骤中，采用登录地址和登录接口进行域控账户的登录：

登录地址：http://yun.woniu.com/snail/

登录接口：http://yun.woniu.com/cloud/usr/snail/login

1、调用域控账号验证接口：

http://wyy-admin.woniu.com/wyy/user/oa/validate，验证账号和密码是否正确；

2、查询域控账号在本地库是否存在，如果没有，则创建用户，具体流程为：

1）检查用户名是否重复；

2）调用cloudstack接口创建用户；

3）调用cloudstack接口创建一个项目，并把改用户设置为项目的管理员；

4）调用cloudstack接口为用户生成apikey,secretkey；

5）调用cloudstack接口为用户创建一个隔离网络；

6）在本地数据库中增加用户信息；

7）初始化用户的资源池限额，支持自定义限额配置(读取属性配置文件中设置的资源限额大小)和读取cloudstack中项目的资源池大小。

3、为登录用户生成一个token，并更新到数据库user_token表中；

4、把用户id，token,员工姓名等信息写到本地cookie中。

在步骤202，接收用户的输入，进行注册用户登录。例如，在该步骤中，采用登录地址和登录接口进行域控账户的登录：

登录地址：http://yun.woniu.com

登录接口：http://yun.woniu.com/cloud/usr/login

在步骤203，接收用户的输入，进行用户注册。该步骤的具体流程为：

1、检查用户名是否重复；

2、调用cloudstack接口创建用户；

3、调用cloudstack接口创建一个项目，并把改用户设置为项目的管理员；

4、调用cloudstack接口为用户生成apikey,secretkey；

5、调用cloudstack接口为用户创建一个隔离网络；

6、在本地数据库中增加用户信息；

7、初始化用户的资源池限额，支持自定义限额配置(读取属性配置文件中设置的资源限额大小)和读取cloudstack中项目的资源池大小。

本领域普通技术人员可以理解：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。