一种混合云的统一监管装置的制作方法

本发明涉及云计算的应用领域，特别是涉及一种混合云的统一监管装置。

背景技术：

随着云计算技术的发展和企业业务复杂度的提升，越来越多的企业选择按照自身的实际需求，将私有云和公有云共同使用起来，把企业应用部署在公有云、私有云兼具的混合云环境中，构建混合云的使用模式。

当前，虽然是混合云的使用模式，但是私有云和公有云的管理都是独立进行的，资源管理各自为政，维护起来非常麻烦。

由此可见，如何提高混合云中的公有云和私有云的关联性，实现统一监管是本领域技术人员亟待解决的问题。

技术实现要素：

本发明的目的是提供一种混合云的统一监管装置，用于提高混合云中的公有云和私有云的关联性，实现统一监管。

为解决上述技术问题，本发明提供一种混合云的统一监管装置，包括：

人机交互接口，用于接收用户输入的操作请求；

资源管理模块，用于依据所述操作请求所对应的资源类别调用私有云和/或公有云的API接口以进行虚拟资源交互和调度；

持久化模块，用于将所述操作请求的执行状态保存在数据库中。

优选地，还包括：云间连接器，用于当接收到迁移请求时，将所述私有云的虚拟机迁移至公有云或将所述公有云中的虚拟机迁移至所述私有云中。

优选地，所述迁移请求对应的迁移方式包括冷迁移方式和热迁移方式。

优选地，所述人机交互接口包括管理员接入接口和租户接入接口。

优选地，所述资源管理模块包括：

计算模块，用于在所述操作请求为计算类请求时调用所述私有云和/或公有云的API接口以与计算类虚拟资源交互和调度；

存储模块，用于在所述操作请求为存储类请求时调用所述私有云和/或公有云的API接口以与存储类虚拟资源交互和调度；

网络模块，用于在所述操作请求为网络类请求时调用所述私有云和/或公有云的API接口以与网络类虚拟资源交互和调度；

其中，所述资源管理模块之间通过消息总线进行交互。

优选地，所述计算模块，所述存储模块和所述网络模块均包含web服务单元和Daemon服务单元；

所述web服务单元，用于向租户提供与自身资源类别相对应的访问和使用界面；

所述Daemon服务单元，用于定时采集和更新与自身资源类别相对应的资源信息。

优选地，还包括：服务管理模块，用于通过服务目录的发布与订阅机制将各所述虚拟资源提供给租户。

优选地，还包括：计费管理模块，用于记录各租户的资源使用情况，并按照预定计费方式进行费用计算。

优选地，还包括：业务审批管理模块，用于在接收到资源申请请求时，选择相应的业务审批模板，并将业务审批模板发送给预定的审批者；

当接收到审批通过信息后，调用相应的资源创建接口；

当接收到创建完成信息后，通过预定通信方式通知申请者。

优选地，还包括：安全管控模块，用于在租户使用过程中进行安全监控。

本发明所提供的混合云的统一监管装置，包括人机交互接口，用于接收用户输入的操作请求；资源管理模块，用于依据所述操作请求所对应的资源类别调用私有云和/或公有云的API接口以进行虚拟资源交互和调度；持久化模块，用于将所述操作请求的执行状态保存在数据库中。由此可见，相对于现有技术来说，本装置通过资源管理模块统一调用私有云或公有云的API接口从而实现虚拟资源交互和调度，从而克服了混合云的使用模式下，私有云和公有云的管理各自为政，维护麻烦的问题。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种混合云的统一监管装置的结构图；

图2为本发明实施例提供的另一种统一监管装置的结构图；

图3为本发明实施例提供的一种计费管理模块的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。

本发明的核心是提供一种混合云的统一监管装置，用于提高混合云中的公有云和私有云的关联性，实现统一监管。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

图1为本发明实施例提供的一种混合云的统一监管装置的结构图。如图1所示，混合云的统一监管装置包括：

人机交互接口10，用于接收用户输入的操作请求。

资源管理模块11，用于依据操作请求所对应的资源类别调用私有云和/或公有云的API接口以进行虚拟资源交互和调度。

持久化模块12，用于将操作请求的执行状态保存在数据库13中。

在具体实施中，公有云和私有云都包含有多种资源类别，例如计算类、存储类、网络类等，因此，对应的虚拟资源就有计算类虚拟资源，存储类虚拟资源、网络类虚拟资源。当人机交互接口10将用户输入的操作请求传输过来后，则需要解析操作请求对应的资源类别，可以理解的是，操作请求如何与资源类别对应有多种方式，例如可以预先为资源类别设置识别标签，则操作请求中包含响应的识别标签，当资源管理模块11获取到操作请求后，就可以依据操作请求中包含的识别标签确定出该操作请求所对应的资源类别，例如对应的资源类别为计算类，则调用私有云和/或公有云的计算类虚拟资源。需要说明的是，调用私有云还是公有云是需要根据操作请求的包含的信息确定的，本实施例不再赘述。

作为优选地实施方式，人机交互接口11包括管理员接入接口和租户接入接口。管理员接入接口，用于供管理人员管理、运维、分配资源，租户接入接口用于供租户自助获取与使用混合云资源。

图2为本发明实施例提供的另一种统一监管装置的结构图。作为优选的实施方式，资源管理模块11包括：

计算模块110，用于在操作请求为计算类请求时调用私有云和/或公有云的API接口以与计算类虚拟资源交互和调度；

存储模块111，用于在操作请求为存储类请求时调用私有云和/或公有云的API接口以与存储类虚拟资源交互和调度；

网络模块112，用于在操作请求为网络类请求时调用私有云和/或公有云的API接口以与网络类虚拟资源交互和调度；

其中，资源管理模块11之间通过消息总线113进行交互。

在具体操作时，用户无论是想对私有云或公有云进行操作都可以通过统一的人机交互接口10将操作请求输入，从而无需单独在私有云上或单独在公有云上操作，这样可以实现统一的管理和监控。持久化模块12能够将操作请求的执行状态保存在数据库13中，对于任意一个操作请求，数据库中都进行存储，并且除了存储操作请求外，还存储有操作请求相应的执行状态，例如操作请求要调用一个私有云的虚拟资源，则数据库需要记录该操作请求的执行状态，如果没有完成，则执行状态就是未完成，如果完成了，则执行状态就是已完成，如果在处理过程中，则执行状态就是处理中。因此，通过查看数据库就可以同时得到私有云和公有云上的资源调度的情况，从而实现统一监控。

作为优选的实施方式，计算模块110，存储模块111和网络模块112均包含web服务单元和Daemon服务单元；

web服务单元，用于向租户提供与自身资源类别相对应的访问和使用界面；

Daemon服务单元，用于定时采集和更新与自身资源类别相对应的资源信息。

在设计时，之所以设计有Daemon服务单元，而不是将其合并到web服务单元中，是为了在数据上量的情况下，减轻容器压力，让其能够专心处理Web请求，减轻容器工作负载。

本实施例提供的混合云的统一监管装置，包括人机交互接口，用于接收用户输入的操作请求；资源管理模块，用于依据所述操作请求所对应的资源类别调用私有云和/或公有云的API接口以进行虚拟资源交互和调度；持久化模块，用于将所述操作请求的执行状态保存在数据库中。由此可见，相对于现有技术来说，本装置通过资源管理模块统一调用私有云或公有云的API接口从而实现虚拟资源交互和调度，从而克服了混合云的使用模式下，私有云和公有云的管理各自为政，维护麻烦的问题。

作为一种优选地实施方式，还包括：云间连接器，用于当接收到迁移请求时，将私有云的虚拟机迁移至公有云或将公有云中的虚拟机迁移至私有云中。

在上述实施例中，虽然实现了对公有云或私有云的同一管理和监控，但是，并没有实现二者的相互迁移。例如，当私有云或者公有云发生故障，又恰好有操作请求时，则可以采用虚拟机迁移的方式解决当前的窘境。云间连接器是私有云和公有云的连接桥梁，当接收到迁移请求时，通过解析迁移请求所对应的虚拟机，锁定了待迁移的虚拟机后，在当前云环境下迁移至另外一个云环境下，从而在另一云环境下实现正常的资源调度。

在具体实施中，迁移方式有两种，一种是冷迁移方式，另一种是热迁移方式。由于将虚拟机由私有云迁移到公有云，或者将虚拟机由公有云迁移到私有云是相同的，因此，下文中以虚拟机由私有云迁移到公有云为例进行说明。

冷迁移，即虚拟机关机迁移，这类迁移方式的可靠性高。将私有云环境下的虚拟机关机后，以数据复制的方式，将虚拟机磁盘文件导出，转换为通用的OVF或者OVA模板格式文件。通过云间连接器，可将导出的OVF或者OVA模板格式文件导入到公有云环境。由于私有云和公有云的网络环境存在差异，因此，迁移到公有云后，需要虚拟机在开机后重新配置IP地址，进而完成虚拟机的迁移。

热迁移，即虚拟机开机迁移，这类迁移方式是在线操作，所以相对于冷迁移方式来说，可靠性降低，而且迁移时间更加依赖网络带宽。迁移过程如下：在公有云上部署一个无系统的虚拟机(目的虚拟机)，然后通过云间连接器提供分区分发服务，将私有云上的虚拟机(源虚拟机)的分区复制到云间连接器后端的存储区域，然后以PXE分发方式，将数据分发到公有云的目的虚拟机中，最后当分发完成后，将私有云上的目的虚拟机关机，完成虚拟机的在线迁移，即热迁移。

在上述实施例的基础上，作为优选的实施方式，还包括：

服务管理模块，用于通过服务目录的发布与订阅机制将各虚拟资源提供给租户。

需要说明的是，这里的虚拟资源可以包括虚拟机、硬盘、对象存储、虚拟网络、防火墙，负载均衡器，安全设备等。服务目录是将整体的虚拟资源按照类别形成目录供租户浏览选取，而订阅机制就是租户依据服务目录进行订阅，从而实现虚拟资源的申请。

在上述实施例的基础上，作为优选的实施方式，还包括：

计费管理模块，用于记录各租户的资源使用情况，并按照预定计费方式进行费用计算。

在具体实施中，租户的使用的资源可以包括CPU、内存、硬盘、网卡等粒度，因此根据租户的使用情况，进行计费，预定计费方式可以为定时计费、自动扣费、自助缴费等。另外，可以针对私有云资源和公有云资源的不同特点，定制计费策略与个性化套餐，本实施例不再赘述。

图3为本发明实施例提供的一种计费管理模块的结构图。如图3所示，计费管理模块分为3个层次：UI层30、业务逻辑层31，业务支撑层32。UI层30：提供与用户交互层界面；业务逻辑层31：封装的Rest接口，每一个接口实现一个功能操作；业务支撑层32：为业务逻辑层提供支持，实现一个个细粒度的操作，并进行持久化操作以存储至数据库13。

对于业务支撑层32来说，包括如下业务：账单管理、记账计费、销账、出账、套餐设置、充值缴费、欠费告警、信息筛选等。

在上述实施例的基础上，作为优选的实施方式，还包括：

业务审批管理模块，用于在接收到资源申请请求时，选择相应的业务审批模板，并将业务审批模板发送给预定的审批者；

当接收到审批通过信息后，调用相应的资源创建接口；

当接收到创建完成信息后，通过预定通信方式通知申请者。

在具体实施中，可根据实际需求，针对不同的资源类型定义不同业务申请审批流程，将这些审批流程设置为审批模板。不同的资源申请请求，对应不同的业务审批模板，并且需要预先将各业务审批模板与审批者的通信方式关联。这样在接收到资源申请请求后，就可以将业务审批模板发送给预定的额审批者，可以理解的是，需要将资源申请请求的内容添加到业务审批模板中，这样审批者看到业务审批模板时才能知道资源申请请求需要申请何种资源。

另外，申请者的通信方式可以为短信或者邮件的方式，本实施例不作限定。

在上述实施例的基础上，作为优选的实施方式，还包括：安全管控模块，用于在租户使用过程中进行安全监控。

安全管控模块主要是对租户提供的一种安全防护，例如，应用防护、主机加固等业务层面的防护，以及全量备份、增量备份、自动化备份、数据防篡改、完整性检测等数据层面的防护。

以上对本发明所提供的混合云的统一监管装置进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。