一种基于云平台的软件资源共享的方法以及装置与流程

本发明涉及软件处理领域，具体而言，涉及一种基于云平台的软件资源共享的方法以及装置。

背景技术：

随着专业化分工越来越精细，制造业生产越来越注重效率和效益，软件工具得到了广泛应用并发挥了重要作用，利用这些功能强大、高度集成化、灵活易用的软件工具，能够极大地提高技术创新及应用能力、缩短产品生产周期、降低产品生产成本，大幅度提高制造业的效率和效益。

目前，被广泛使用的软件工具，按照软件架构可分为B/S架构和C/S架构两种，其中属于C/S架构的如工业辅助设计软件CAD、质量可靠性软件ReliaSoft系列(BlockSim、XFMEA、ALTA、MPC、RCM++)、数据分析软件MiniTab、Matlab等，属于B/S架构的如OA(办公自动化)、ERP(企业资源管理)、CRM(客户关系管理)；B/S架构软件的部署和维护升级需要管理服务器，客户端配置浏览器，实现远程维护、升级和共享。C/S架构软件的部署方式是在每台计算机上安装客户端程序,客户端需要与服务器端进行数据交互。

传统的B/S架构的软件部署方式，在互联网环境下使用时会受到带宽限制的影响，安全性方面也面临挑战，资金投入也比较大；传统C/S架构部署方式的软件运行效果受计算机硬件性能的约束。在软件工具的推广应用中也会存在很多问题，如使用成本高而导致用户接受度下降；软件供应对象相对分散而导致的软件重复购买和后期维护升级投入巨大；软件部署的可扩展性差，软件资源比较零散；软件运行速度慢等问题。

对于一些常用软件如办公软件、开发软件以及安全防护软件等，由于需要的拷贝量巨大而无法全面覆盖，导致要么无法使用软件的全部或部分功能，要么就是使用和后期维护繁琐。对于非经常性使用的软件，为了保证正版，购置后可能只使用一两次，导致投入的费用效益低，并不能按次节俭地进行“付费租赁”使用。新的软件部署往往需要扩容带宽，有时还需开放特殊端口，防火墙配置繁琐，且由于本地计算资源和计算能力有限，导致软件运行速度很慢。

针对上述的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种基于云平台的软件资源共享的方法以及装置，以至少解决由于传统架构的软件部署方式造成软件成本高、用户接受度下降、后期维护大以及软件部署的可扩展性差的技术问题。

根据本发明实施例的一个方面，提供了一种基于云平台的软件资源共享的方法，包括：

获取硬件资源，其中，硬件资源包括以下至少之一：存储资源、计算资源、网络资源；将硬件资源映射为虚拟资源，其中，虚拟资源为硬件资源映射为的逻辑资源，虚拟资源包括以下至少之一：虚拟存储、虚拟服务器、虚拟网络；虚拟存储由存储资源映射得到，通过管理虚拟存储对存储资源进行管理；虚拟服务器由计算资源映射得到，通过管理虚拟服务器对计算资源进行管理；虚拟网络由上述网络资源映射得到，通过管理虚拟网络对网络资源进行管理；通过接口第一用户上传的软件或应用；根据软件或应用的需求为软件或应用分配所需要的虚拟资源。

进一步地，在需求包括软件或应用的运营信息的情况下，方法还包括：根据运营信息通过业务运营管理系统对软件或应用提供运营服务，其中，业务运营管理系统运行在虚拟资源上，用于对上传的软件进行管理；管理包括以下至少之一：版本管理、计费管理、软件或应用使用情况分析。

进一步地，在通过业务运营管理系统对软件或应用提供运营服务之前，方法还包括：提供注册服务，其中，注册服务用于指示第一用户在业务运行管理系统进行注册；通过注册服务使第一用户成为注册用户。

进一步地，方法还包括：通过业务运营管理系统接收第二用户对软件或应用使用请求；通过业务运营管理系统向第二用户展示应用或软件的运营信息的部分或者全部，其中，展示的运营信息用于表示对软件或应用使用者的要求；在第二用户接受要求的情况下，通过业务运营管理系统对第二用户使用软件或应用进行管理。

进一步地，方法还包括：根据软件或应用在虚拟资源上的运行或使用情况，确定软件或应用的安全等级；根据软件或应用的安全等级对软件或应用对应的虚拟资源进行调整。

根据本发明实施例的另一方面，还提供了一种基于云平台的软件资源共享的装置，包括：

获取单元，用于获取硬件资源，其中，硬件资源包括以下至少之一：存储资源、计算资源、网络资源；映射单元，用于将硬件资源映射为虚拟资源，其中，虚拟资源为硬件资源映射为的逻辑资源，虚拟资源包括以下至少之一：虚拟存储、虚拟服务器、虚拟网络；虚拟存储由存储资源映射得到，通过管理虚拟存储对存储资源进行管理；虚拟服务器由计算资源映射得到，通过管理虚拟服务器对计算资源进行管理；虚拟网络由上述网络资源映射得到，通过管理虚拟网络对网络资源进行管理；

接收单元，用于通过接口接收第一用户上传的软件或应用；

分配单元，用于根据软件或应用的需求为软件或应用分配所需要的虚拟资源。

进一步地，在需求包括软件或应用的运营信息的情况下，装置还包括：

提供单元，用于根据运营信息通过业务运营管理系统对软件或应用提供运营服务，其中，业务运营管理系统运行在虚拟资源上，用于对上传的软件进行管理；管理包括以下至少之一：版本管理、计费管理、软件或应用使用情况分析。

进一步地，装置还包括：注册单元，用于提供注册服务，其中，注册服务用于指示第一用户在业务运行管理系统进行注册；通过注册服务使第一用户成为注册用户。

进一步地，装置还包括：第二接收单元，用于通过业务运营管理系统接收第二用户对软件或应用使用请求；展示单元，用于通过业务运营管理系统向第二用户展示应用或软件的运营信息的部分或者全部，其中，展示的运营信息用于表示对软件或应用使用者的要求；在第二用户接受要求的情况下，通过业务运营管理系统对第二用户使用软件或应用进行管理。

进一步地，装置还包括：确定单元，用于根据软件或应用在虚拟资源上的运行或使用情况，确定软件或应用的安全等级；调整单元，用于根据软件或应用的安全等级对软件或应用对应的虚拟资源进行调整。

在本发明实施例中，采用获取硬件资源，将硬件资源映射为虚拟资源，虚拟存储由存储资源映射得到，通过管理虚拟存储对存储资源进行管理；虚拟服务器由计算资源映射得到，通过管理虚拟服务器对计算资源进行管理；虚拟网络由上述网络资源映射得到，通过管理虚拟网络对网络资源进行管理；通过接口第一用户上传的软件或应用；根据软件或应用的需求为软件或应用分配所需要的虚拟资源的方式，通过建立在云平台并具有配套的业务运营管理系统，达到了软件资源整合并在保证同等软件使用效益下相对于现有软件推广应用投入最小的目的，从而实现了基于云平台软件资源共享和软件资源价值传递，推动制造业数字化和智能化驱动商业决策的技术效果，进而解决了由于传统架构的软件部署方式造成软件成本高、用户接受度下降、后期维护大以及软件部署的可扩展性差的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的一种基于云平台的软件资源共享的方法流程图；

图2是根据本发明实施例的一种基于云平台的软件工具服务系统的示意图；

图3是根据本发明实施例的一种基于云平台的软件工具服务系统用例图；

图4是根据本发明实施例的一种软件提供方用例规定和约束的示意图；

图5是根据本发明实施例的一种用户用例规定和约束的示意图；

图6是根据本发明实施例的一种基于云平台的软件工具服务系统时序图；

图7是根据本发明实施例的一种虚拟资源管理功能图；

图8是根据本发明实施例的一种云平台体系架构图；

图9是根据本发明实施例的一种业务系统运营系统的建模描述图；

图10是根据本发明实施例的一种软件上传至业务运营管理系统方法流程图；

图11是根据本发明实施例的一种软件购买及软件收付费方法流程图；

图12是根据本发明实施例的一种业务运营管理系统架构图；

图13是根据本发明实施例的一种运维监控保障体系架构图；

图14是根据本发明实施例的一种云平台涉及安全问题的示意图；

图15是根据本发明实施例的一种云平台涉及安全问题清单的示意图；

图16是根据本发明实施例的一种云平台备份网络的构架示意图；

图17是根据本发明实施例的一种机房基础设施安全的示意图；以及

图18是根据本发明实施例的一种基于云平台的软件资源共享的装置示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，提供了一种基于云平台的软件资源共享的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的一种基于云平台的软件资源共享的方法，如图1所示，该方法包括如下步骤：

步骤S102，获取硬件资源，其中，硬件资源包括以下至少之一：存储资源、计算资源、网络资源。

在上述步骤S102所提供的可选方案中，还会获取对应硬件资源的管理系统资源和维护上述硬件资源的安全系统以及监控硬件资源的管理系统，比如：基于云平台的软件工具服务系统；其中，基于云平台的软件工具服务系统可以指搭建云平台，将软件服务封装、转化、推广和运营并对软件和云平台进行维护。

在一种可选的实施例中，以基于云平台的软件工具服务系统为例，如图2所示，基于云平台的软件工具服务系统共有五方，包括领导和监管方、云服务提供方、软件提供方、测评方和用户；领导和监管方负责指定政策和服务规范体系、许可生态链中各方的加入、监管生态链中的各方；云平台服务方负责云平台的建设、服务运营、运行维护和发布推广；测评方则提供安全保密体系等方面的测评工作；软件提供方负责设计开发软件、维护升级和软件基本资源描述；用户则只关注购买服务、功能使用和评价服务。

基于云平台的软件工具服务系统中，充分映射了“分工合作、各司其职”的模式：对于用户来说只是关注并明确自身的业务需求、选择购买或者租赁所需的软件服务并使用其提供的各种功能，而云服务平台的运行维护、软件程序的更新升级都不再和用户有关；对软件提供方来说需负责对软件程序本身的设计开发工作，不用再将精力分散在软件产品的市场推广和销售等方面；云服务的提供方则负责搭建云平台并将软件服务封装、转化、推广和运营，并对软件和云平台进行维护。

在一种可选的实施例中，以基于云平台的软件工具服务系统用例图为例，如图3所示，针对软件提供方、云服务提供方和用户的用例详细描述业务流转情况。

软件提供方，需要按照软件资源描述模板描述所要发布的软件资源从而实现软件资源的接入；软件提供方用例规定和约束，如图4所示；用户，通过云服务平台可以了解软件产品在体验专区进行在线体验；在确认订购后购买使用选择需要的产品；用户用例规定和约束,如图5所示。

云服务提供方，根据云平台的资源，在平台上运营推广不同类型的虚拟软件服务，管理平台与在线支付子系统进行核对支付信息，确认订单后，发送指令至业务后台，后台自动选择性能最佳的设备，配置相关的服务，并自动关联用户账号，建立订购绑定关系，管理用户、了解账务信息，以及根据不同要求查看统计报表，分析业务发展情况。

在一种可选的实施例中，以基于云平台的软件工具服务系统时序图为例，如图6所示，服务共经过非标准终端层、终端准入层、受控标准终端层和业务应用层；整个流程经过10步，在非标准终端层需要判断发出请求的客户端是否为有效的客户端IP，如果有效的客户端IP则消息继续传递，否则直接丢弃；在终端准入层判断是否在安全域中，若在安全域则进型安全域消息传递，否则直接丢弃。

通过上述步骤S102，在云平台软件工具服务系统中可以实现新用户可以通过注册的方式成为云平台软件工具服务系统的正式用户，登录账户后，可以访问云平台软件工具服务系统进行软件的浏览、查看软件以及使用软件租赁；云平台软件工具服务系统会将用户的账户信息、软件的使用信息以及使用软件过程中产生的数据以“云存储”的方式进行存储的目的。

步骤S104，将硬件资源映射为虚拟资源，其中，虚拟资源为硬件资源映射为的逻辑资源，虚拟资源包括以下至少之一：虚拟存储、虚拟服务器、虚拟网络；虚拟存储由存储资源映射得到，通过管理虚拟存储对存储资源进行管理；虚拟服务器由计算资源映射得到，通过管理虚拟服务器对计算资源进行管理；虚拟网络由上述网络资源映射得到，通过管理虚拟网络对网络资源进行管理。

在上述步骤S104所提供的可选方案中，将上述虚拟资源由虚拟资源管理系统进行管理；其中，虚拟资源管理系统是基于虚拟化技术实现对虚拟机和部署在虚拟机内系统的管理及对存储资源进行统一管理的支持插件式的平台系统。

在一种可选的实施例中，以虚拟资源管理功能图为例，如图7所示，虚拟资源管理功能图包含：资源管理、资源监测、资源分析、监控警报和受理交付。

其中，资源管理提供云平台软件工具服务系统中服务器、网络、存储、软件及应用的资产信息及配置发现并提供各发现对象之间的关系解析；通过良好的界面提供资产查询、维护功能；资源监测。

虚拟资源监测是对虚拟环境的运行状态进行非干扰性的状态读取行为；通过监测可以获取虚拟数据中心、计算节点、物理主机、虚拟主机和虚拟存储的配置参数和运行参数；虚拟资源监测实现展现虚拟机、物理机、计算节点的配置、性能指标和历史数据；虚拟资源监测实现虚拟机、物理机、计算节点间的连接从属关系；虚拟资源监测实现虚拟资源的空间分布视图；按业务关系展示业务相关虚拟机、物理机资源运行视图。

资源分析中设定预测门阈和统计资源趋势的分析，其中设定预测门阈通过虚拟资源管理系统，分析虚拟资源趋势，预测门阈设定；统计资源趋势通过虚拟资源管理系统，做出虚拟资源趋势统计。

监控警报可以通过实时监测虚拟资源，设定监控阈值，当超出阈值时进行报警产生报警事件，将事件信息发送到ITSM运维管理平台；发送事件通知邮件，发送报警事件信息同时发送事件通知邮件，告知相关人员进行事件处理；统计报警事件并生成事件报表。

受理交付可以实现用户在线申请和使用虚拟资源的功能,通过受理交付平台在线申请使用并获取虚拟主机资源。

通过上述步骤S104，可以实现通过管理虚拟网络对网络资源进行管理的目的。

步骤S106，通过接口接收第一用户上传的软件或应用，根据软件或应用的需求为软件或应用分配所需要的虚拟资源。

在上述步骤S106所提供的可选方案中，通过接口接收第一用户上传的软件或应用的请求指令，根据上述请求指令对应的软件或应用的需求进行虚拟资源的分配。

在一种可选的实施例中，以云平台为例，如图8所示，云平台涉及八个模块；自底向上依次为机房基础架构、物理层、虚拟层和应用层，与之对应的管理系统包括：机房管理、虚拟资源管理和运维监控保障体系，图中左部分是体系架构的云安全体系，其中包括云安全管理平台和针对云平台各层，比如：机房、物理层、虚拟层、应用层和系统层的安全防护体系。

具体的，云安全管理平台针对云平台架构中的安全体系从合规性以及安全策略防范进行管理；云平台的运行日志、升级更新进行记录并用大数据分析算法进行监控和预测，从而对云平台的安全态势进行感知、预测；一旦监测安全问题立即产生应急响应。

云平台各层安全防护体系针对云平台架构中各层所涉及的安全；通过分层防御、纵深防御的全方位安全策略防护确保云平台的安全性；即针对云平台的业务运营管理系统、应用层、虚拟层和物理层；从技术角度，建立可持续、可信赖的安全保障体系；从政策、组织和流程的角度，对机房采取闭路监控、门禁系统和云岗与值守的安全策略。

业务运营管理体系针对云平台的业务流程和商业模式，将云平台可提供的服务划分为软件应用服务、统一软件服务、通用服务和其他服务，并将整个运营模式参照航天专网现有的电话和宽带业务，制定详细的运营方案，为用户提供软件租赁服务、计算服务和存储服务，为各服务层次需求提供差异化的业务；此外，用户可以请求服务、查看服务状态、执行变更、缴费和信用评价。

应用层部署典型通用软件和自主软件；例如可靠软件、管理软件以及其他的桌面化应用软件。

虚拟层基于成熟架构将物理层的硬件，包括：服务器、存储与网络设备全面虚拟化，建立起一个共享的按需分配的基础资源设施，资源可以随需分配和自动增长；同时建设分布式的数据存储系统，用于海量数据的存储和访问。

物理层主要结构合理、安全稳定的自建网络，以及完备的现代化机房基础设施，在物理层面为建立云平台提供良好的硬件基础和实施环境。

虚拟资源管理系统主要对云平台下的虚拟资源进行管理，可以降低运营成本；它为优化云平台内的关键服务流程和工作流提供完善的支撑平台；此外，虚拟管理系统具有提供适当管理功能的选项可满足不同规模不同系统结构的需求；其中，虚拟管理平台可用于聚合网络、存储、内存和CPU资源，并将它们作为一个可基于业务需求动态分配的资源集合进行管理。

运维监控保障体系可面向监控管理的软件；系统遵循网络管理技术规范；通过系统能够自动、准确、及时地发现平台网络拓扑结构，持续地监视、报告业务的运行情况；提供对业务运行历史性能参数进行分析与统计，为系统扩容及优化提供科学依据；并通过IP/MAC地址绑定等功能，实现人机绑定，保障部署在平台上的信息系统安全可靠地运行。

通过上述步骤S106，可以实现根据软件或应用的需求为软件或应用分配所需要的虚拟资源的目的。

本发明上述步骤S102至步骤S106所公开的方案中，采用获取硬件资源，将硬件资源映射为虚拟资源，虚拟存储由存储资源映射得到，通过管理虚拟存储对存储资源进行管理；虚拟服务器由计算资源映射得到，通过管理虚拟服务器对计算资源进行管理；虚拟网络由上述网络资源映射得到，通过管理虚拟网络对网络资源进行管理；通过接口第一用户上传的软件或应用；根据软件或应用的需求为软件或应用分配所需要的虚拟资源的方式，通过建立在云平台并具有配套的业务运营管理系统，达到了软件资源整合并在保证同等软件使用效益下相对于现有软件推广应用投入最小的目的，从而实现了基于云平台软件资源共享和软件资源价值传递，推动制造业数字化和智能化驱动商业决策的技术效果，进而解决了由于传统架构的软件部署方式造成软件成本高、用户接受度下降、后期维护大以及软件部署的可扩展性差的技术问题。

一种可选的实施例中，在需求包括软件或应用的运营信息的情况下，方法还包括：根据运营信息通过业务运营管理系统对软件或应用提供运营服务，其中，业务运营管理系统运行在虚拟资源上，用于对上传的软件进行管理；管理包括以下至少之一：版本管理、计费管理、软件或应用使用情况分析。

上述方案中,运营信息中包括软件描述，通过软件描述提供相对应运营服务的参考报价费用；其中，软件描述包括软件基本信息、软件性能信息和软件使用信息；

具体的，软件基本信息可以指软件名称、软件提供方和软件简介。

软件性能信息可以是对软件相关性能进行描述以便给用户提供必要的参考信息，可以包含最大用户数，即软件在同一时间段能承受的最大在线用户使用量；最大存储容量，即软件存储物理空间的最大值；响应时间，即软件从启动到正式运行所需要的平均时间。

软件使用信息可以是软件服务过程信息描述，可以包含软件服务价格，即软件使用时所需要支付给软件提供方的费用；软件服务使用时间，即根据软件属性的不同分限时和不限时其时间费用的不同确定，对于不限时软件时间可以没有要求；软件服务交易内容，即软件交易过程中对服务内容的范围约束。

此处需要说明的是，以业务运营管理系统为例，如图9所示，业务运营管理系统是业务运营商根据平台的资源以及各成本核算后制定不同类型的虚拟软件产品，并在平台上发布；用户注册登录后通过云平台了解软件产品并在体验专区进行在线体验了解软件产品的特性；确认订购意向后选择需要的产品，产品可以使用灵活边界的自定义调整和使用期限的设置、调整虚拟机配置、增加/减少CPU、内存、硬件空间大小等参数；通过支付渠道进行购买；管理平台与支付渠道进行核对支付信息，核实确认后发送指令至后台、后台根据云平台资源使用情况自动选择性能最佳的设备，配置相关的服务并自动关联用户账号、建立订购绑定关系；用户可以登录管理已购买的产品以及查看余额、方便办理续订手续；运营商可通过管理后台、管理用户并了解账务信息以及根据不同要求查看统计报表，分析业务发展情况。

在上述方案中，因为业务运营管理系统运行在虚拟资源上，因此对软件要进行上传，如图10所示，可以通过如下步骤来实现：

步骤S201，登陆业务运营管理系统后，按照软件资源描述模板填写软件描述信息，包括软件基本信息、软件性能信息等。

步骤S203，填写软件的报价以及交付方式，其中，交付方式可以分为限时使用和非限时使用。

步骤S205，业务运营管理系统提示软件发布者验证软件描述信息，如果软件描述信息验证正确则对软件进行发布，否则，向用户发送提示信息并执行步骤S201。

步骤S207，软件发布，如果软件发布成功则提示用户软件发布成功，否则，则将软件发布的错误信息发送给用户并重复步骤S207。

通过上述步骤S201至步骤S207公开的方案，可以实现在业务运营管理系统发布软件的目的。

在一种可选的实施例中，业务运营管理系统对用户软件使用业务流程和收付费流程，如图11所示，可以通过如下步骤来实现：

步骤S301，登陆业务运营管理系统，选择需要的软件并进行在线购买。

步骤S303，业务运营管理系统将用户提供的信息和订单进行核实后，提示用户购买软件成功；业务运营管理系统将验证码发送给用户。

步骤S305，将获得的验证码输入到软件使用界面，即可根据购买的服务和购买的时长来使用软件，其中，业务运营管理系统在后台进行软件使用时长的管理、记录和判断；用户需要预先测算软件使用时长和软件使用的功能；其中，软件购买成功后只能在购买的范围使用软件相应功能。

步骤S307，购买时长用完后验证码失效；业务运营管理系统会向用户发动提示信息并建议用户评价软件服务。

步骤S309，如果需继续购买或重新选择新的软件服务，重复上述步骤S301至步骤S307。

在上述步骤S301至步骤S309公开的方案中，可以实现提供购买软件服务的目的。

一种可选的实施例中，在通过业务运营管理系统对软件或应用提供运营服务之前，方法还包括：提供注册服务，其中，注册服务用于指示第一用户在业务运行管理系统进行注册；通过注册服务使第一用户成为注册用户。

上述方案中，登录业务运营管理系统时会判断第一用户是否为新用户；如果为新用户则提示进行注册；注册成功后可以成功登陆业务运营管理系统。

通过上述实施例公开的方案，可以实现用户注册的目的。

一种可选的实施例中，方法还包括：通过业务运营管理系统接收第二用户对软件或应用使用请求；通过业务运营管理系统向第二用户展示应用或软件的运营信息的部分或者全部，其中，展示的运营信息用于表示对软件或应用使用者的要求；在第二用户接受要求的情况下，通过业务运营管理系统对第二用户使用软件或应用进行管理。

在上述方案中，通过业务运营管理系统对第二用户使用软件或应用进行管理，包括：软件应用服务、统一软件服务、通用服务和其他服务；其中，软件应用服务可以指软件租赁管理、软件上线支持、软件计费服务、软件运营分析和用户账户管理；统一软件服务可以指支撑系统提供软件的服务使用，软件维护以及对软件服务的评价；通用服务可以指提供在线杀毒、软件在线升级和软件的实时维护服务；其他服务：云平台提供在线支付系统、服务评价系统和服务的在线交流论坛。

一种可选的实施例中，业务运营管理系统架构，如图12所示，通过注册服务和单点登录后可以享有的业务服务主要有软件应用服务，统一软件服务、通用服务和其他服务。

一种可选的实施例中，方法还包括：根据软件或应用在虚拟资源上的运行或使用情况，确定软件或应用的安全等级；根据软件或应用的安全等级对软件或应用对应的虚拟资源进行调整。

上述方案中，根据软件或应用在虚拟资源上的运行或使用情况在运维监控保障体系中分析得出确定软件或应用的安全等级并将上述安全等级存储在客户端中

此处需要说明的是，运维监控保障体系，如图13所示，系统在广域网、局域网拓扑发现基础上自动呈现网络的真实拓扑图，支持三层、物理、VLAN网络拓扑的呈现，自动跟踪拓扑的变化，提供客户端管理界面和直观的WEB拓扑呈现。系统通过对虚拟机、网络、物理设备等的运行进行监控，自动采集各类运行配置参数，监控和分析云平台运行的健康度，同时提供云平台信息浏览，并支持实时监测、快照监测，并能在拓扑图上根据用户定义阀值以醒目颜色显示，系统同时支持各类性能指标进行采集并长期保存，通过数据存储、归并、分析，为用户提供云平台软件工具服务系统性能的统计分析报表，为优化云平台软件工具服务系统性能提供数据参考；此外系统中内置基于网络拓扑推导的故障发现和定位引擎，系统通过主动SNMP轮询、被动TRAP、SysLog接收，收集各种故障和预警信息并通过拓扑链路进行关联、故障配对分析技术准确定位故障源，在云平台软件工具服务系统故障中可以快速查找原因。

其中，运维监控保障体系提供对多厂商的网络设备进行自动发现监控；常见操作系统进行监控；常见数据库监控同时还能够通过标准的SQL语句对其他关系型数据库进行监控；多种中间件的监控，能够满各类IT系统的综合监控功能需求；对于应用系统，以图形方式展现主机到前置到客户端的业务服务视图，对业务系统涉及的系统/设备的运行状态和依赖关系分析，从应用状态和可用性、系统资源负载、具体性能指标分析三个层面进行全面深入的监控管理。当云平台发生故障时，能快速定位受影响的业务。

通过上述实施例可以实现为上层的统一事件云平台提供原始数据，通过原始数据的归总、集中化的云平台整体监控的目的。

在一种可选的实施例中，以云平台为例，针对云平台架构中每个层所涉及的安全问题分析并针对性对每个层建立安全防护体系以保证云平台的安全性；

云平台中的系统层、应用层、虚拟层和物理层所涉及的安全问题，如图14所示，共涉及八类安全问题：

系统层：业务管理运营系统、运维保障系统和虚拟资源管理系统均会涉及用户注册、登录和身份以及软件服务订单管理、交付信息、账单信息汇总等，个人信息、密码以及需求信息以及软件使用信息均要进行加密设置，以防受到外界不合法攻击；系统层主要涉及的是数据安全和网络安全问题。

应用层：可部署可靠性软件、管理软件以及其他的桌面化应用软件供用户使用；涉及软件使用的中间过程数据、结果数据的云存储和通过网络进行数据传输等安全问题；应用层涉及安全体系中的应用安全、数据安全和网络安全问题。

虚拟层：虚拟层主要是对虚拟资源进行池化；数据集中，用户、应用和数据资源聚集，虚拟服务器容易受到攻击，磁盘数据恢复困难；所要面临的安全问题有网络安全、Hypervisor漏洞和磁盘数据恢复。

物理层：主要有开发接口、中间件、数据库和主机设备；主要涉及到安全中的配置管理、管理员身份窃取以及不安全接口等问题。

在一种可选的实施例中，云平台安全防护体系主要包括云安全管理平台和云平台各层安全防护体系；其中，云安全管理平台包括：针对云平台架构中的安全体系从合规性以及安全策略防范管理，对云平台运行日志、升级更新进行记录并用大数据分析算法进行监控和预测从而对云平台的安全态势进行感知和预测，提前做好风险防护；一旦监测到安全问题立即产生应急响应；

云平台各层安全防护体系包括：针对云台架构中各个层所涉及的安全问题，通过分层防御、纵深防御的全方位安全策略防护，确保云平台的安全性；即针对云平台的业务运营管理系统、应用层、虚拟层和物理层从技术的角度建立可持续、可信赖的安全保障体系；从政策、组织和流程的角度对机房采取闭路监控、门禁系统和云岗与值守的安全策略。

在一种可选的实施例中，针对业务运营管理系统的安全防护措施，如图15所示，包括：数据保存管理和账号权限管理；其中，数据保持管理，如图16所示，为云平台的操作系统、数据库、应用系统所涉及的程序、配置、数据、日志分别提供可配置的数据备份与保存策略；

账号的权限管理，可以指系统用于识别用户，管理其权限；账号需要使用不同策略进行管理；应用系统对普通用户登录和操作实施可靠认证；其中，分配不同的账号，实现一人一账号原则；操作系统超级用户以及应用工作账号被分别用于执行高权限管理操作和运行应用服务，不能直接使用此类账号对操作系统和应用系统进行维护操作；维护人员可以个人账号登录主机并使用系统提供的账号进行切换操作，在切换到目标账号下执行管理和维护操作；限制可以执行切换操作的账号并且操作系统记录切换日志；

在一种可选的实施例中，创建账号时，应该检查是否可以通过群组获得需要的权限；在授予用户权限前，需要征求管理层的批准。

在一种可选的实施例中，账号及其权限进行定期审核；对多余账号和权限进行清理；管理员创建并维护操作系统和应用系统中账号及权限列表；缺省创建的账号，控制使用范围。

在一种可选的实施例中，针对应用层的安全防护措施包括：身份访问管理(IAM)和监控、日志审计；其中，身份访问管理(IAM)是指提供统一的身份访问管理系统(IAM)，由用户身份管理，身份联盟，云服务访问鉴权三大模块组成；监控、日志审计是指应用系统通过监控和日志审计等措施来帮助管理员确认该系统当前的运行状态，以便能够对系统出现的非正常状况做出及时、合理的反应，确保系统的安全运作，保证业务的连续性；对于应用系统的重要、关键的操作，例如：用户管理，权限管理等，都需要有记录日志；同时记录日志安全存储，防止被删除或随意篡改；并且可以通过配置以实时消息方式或批量模式传递到可信设备，例如：集中日志服务器，进行归档；管理人员可根据服务类型从存储日志的数据库查询相关的日志，通过对这些日志进行审计和分析。

在一种可选的实施例中，虚拟层的安全防护措施包括：Hypervisor加固和资源隔离；其中，Hypervisor加固针对虚拟机见攻击和盲点，进行Hypervisor和虚拟化管理框架API几倍整合，进行配置管理、操作以及划分信任区域，从而保证虚拟资源处于安全的信任区；资源隔离，建立资源隔离运行模型SVEE，将操作系统隔离、应用透明、计算环境重现、隔离程序执行效果跟踪进行约束，从而平台确保安全隔离性，保证了虚拟层的安全。

在一种可选的实施例中，物理层及机房基础设施的安全防护措施包括：闭路监控、门禁系统、门岗与值守；其中，闭路监控可以指机房配备闭路电视，对机房周边环境、出入通道进行监控同时周边环境和出入通道注意配置必要的光照，以便能够较好地监测机房异常闯入；门禁系统可以指机房设置门禁系统，需要刷卡并完成身份识别后进入机房；

门岗与值守,如图17所示，机房所在数据中心的院落或楼宇入口以及内部重要机房，设置门岗，对出入人员以及出入交通工具进行检查，登记准许后方能进入；门岗负责对院落、楼宇的出入情况进行检查，及时发现是否存在异常滞留人员。

实施例2

根据本发明实施例，还提供了一种基于云平台的软件资源共享的装置实施例。本发明实施例1中的基于云平台的软件资源共享的方法可以在本发明实施例2的装置中执行。

图18是根据本发明实施例的一种基于云平台的软件资源共享的装置结构示意图，该装置包括：获取单元302，映射单元304，接收单元306，分配单元308。

其中，获取单元302，用于获取硬件资源，其中，硬件资源包括以下至少之一：存储资源、计算资源、网络资源；

映射单元304，用于将硬件资源映射为虚拟资源，其中，虚拟资源为硬件资源映射为的逻辑资源，虚拟资源包括以下至少之一：虚拟存储、虚拟服务器、虚拟网络；虚拟存储由存储资源映射得到，通过管理虚拟存储对存储资源进行管理；虚拟服务器由计算资源映射得到，通过管理虚拟服务器对计算资源进行管理；虚拟网络由上述网络资源映射得到，通过管理虚拟网络对网络资源进行管理；

接收单元306，用于通过接口接收第一用户上传的软件或应用；

分配单元308，用于根据软件或应用的需求为软件或应用分配所需要的虚拟资源。

在上述分配单元308中，装置还包括：提供单元，用于根据运营信息通过业务运营管理系统对软件或应用提供运营服务，其中，业务运营管理系统运行在虚拟资源上，用于对上传的软件进行管理；管理包括以下至少之一：版本管理、计费管理、软件或应用使用情况分析。

可选的，在所述装置中，还包括：注册单元，用于提供注册服务，其中，注册服务用于指示第一用户在业务运行管理系统进行注册；通过注册服务使第一用户成为注册用户。

可选的，所述装置中，还包括：第二接收单元，用于通过业务运营管理系统接收第二用户对软件或应用使用请求；展示单元，用于通过业务运营管理系统向第二用户展示应用或软件的运营信息的部分或者全部，其中，展示的运营信息用于表示对软件或应用使用者的要求；在第二用户接受要求的情况下，通过业务运营管理系统对第二用户使用软件或应用进行管理。

可选的，所述装置中，还包括：确定单元，用于根据软件或应用在虚拟资源上的运行或使用情况，确定软件或应用的安全等级；调整单元，用于根据软件或应用的安全等级对软件或应用对应的虚拟资源进行调整。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。