云运维方法、装置及计算机可读存储介质与流程
本发明涉及计算机领域,尤其涉及云运维方法、装置及计算机可读存储介质。
背景技术:
云技术(cloudtechnology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。另一方面,云技术是基于网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,云可以被理解为利用这些技术将硬件、软件、网络等系列资源组合而成的资源池。
云的运维(operationandmaintenance)一般包括设备管理、应用/服务管理、数据/存储/容灾管理、目录/内容管理、资源资产管理、信息安全管理等。在对云进行运维操作时,当前的一般方法是在web(万维网)页面通过运维账号登录到云中进行特定的运维操作。由于云运维的复杂性,不同的用户在web页面通过运维账号对云进行的运维操作通常都是不可见、不可控的,这很可能导致系统风险。
技术实现要素:
本公开实施例提供云运维方法、装置及计算机可读存储介质,用以解决现有技术中云运维操作不可见、不可控的问题。
第一方面,本公开实施例提供一种云运维方法,包括
获取运维工具集,其中所述运维工具集包括用于云的至少一个运维工具;
当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求;
当从所述审批方接收到批准所述调用请求4的审批通知时,调用所述运维工具集中的所述运维工具对所述云进行运维操作。
结合第一方面,本公开在第一方面的第一种实现方式中,所述获取运维工具集,其中所述运维工具集包括用于云的至少一个运维工具,包括:
获取运维工具集,其中所述运维工具集包括用于多个云的至少一个运维工具,
其中,当使用所述运维工具集对多个云进行运维操作时,为所述运维工具集分配与所述多个云分别对应的令牌,仅当所述运维工具集具有与特定云对应的令牌时,所述运维工具集才被允许用于对所述特定云进行运维操作。
结合第一方面,本公开在第一方面的第二种实现方式中,所述运维工具集通过应用程序编程接口对所述云进行运维操作。
结合第一方面,本公开在第一方面的第三种实现方式中,通过工作流向所述审批方发送所述审批请求,并且通过工作流从所述审批方接收所述审批通知。
结合第一方面的第三种实现方式,本公开在第一方面的第四种实现方式中,所述向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求,包括:
通过所述工作流向所述运维工具集查询是否存在所述调用请求,以确定是否存在所述审批请求。
结合第一方面的第三种实现方式,本公开在第一方面的第五种实现方式中,每一请求方在所述运维工具集中的身份信息与该请求方被所述工作流携带的身份信息唯一对应,并且每一审批方在所述运维工具集中的身份信息与该审批方被所述工作流携带的身份信息唯一对应。
结合第一方面,本公开在第一方面的第六种实现方式中,所述当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求,包括:
当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的一个或多个审批方提交审批所述调用请求的审批请求。
第二方面,本公开实施例提供一种云运维装置,包括:
运维工具获取模块,用于获取运维工具集,其中所述运维工具集包括用于云的至少一个运维工具;
审批请求模块,用于当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求;
运维执行模块,用于当从所述审批方接收到批准所述调用请求的审批通知时,调用所述运维工具集中的所述运维工具对所述云进行运维操作。
结合第二方面,本公开在第二方面的第一种实现方式中,所述运维工具获取模块用于:
获取运维工具集,其中所述运维工具集包括用于多个云的至少一个运维工具,
其中,当使用所述运维工具集对多个云进行运维操作时,为所述运维工具集分配与所述多个云分别对应的令牌,仅当所述运维工具集具有与特定云对应的令牌时,所述运维工具集才被允许用于对所述特定云进行运维操作。
结合第二方面,本公开在第二方面的第二种实现方式中,所述运维工具集通过应用程序编程接口对所述云进行运维操作。
结合第二方面,本公开在第二方面的第三种实现方式中,通过工作流向所述审批方发送所述审批请求,并且通过工作流从所述审批方接收所述审批通知。
结合第二方面的第三种实现方式,本公开在第二方面的第四种实现方式中,所述审批请求模块用于:
通过所述工作流向所述运维工具集查询是否存在所述调用请求,以确定是否存在所述审批请求。
结合第二方面的第三种实现方式,本公开在第二方面的第五种实现方式中,每一请求方在所述运维工具集中的身份信息与该请求方被所述工作流携带的身份信息唯一对应,并且每一审批方在所述运维工具集中的身份信息与该审批方被所述工作流携带的身份信息唯一对应。
结合第二方面,本公开在第二方面的第六种实现方式中,所述审批请求模块用于:
当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的一个或多个审批方提交审批所述调用请求的审批请求。
第三方面,本公开实施例提供一种云运维装置,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式、第一方面的第五种实现方式、第一方面的第六种实现方式任一所述的云运维方法。
第四方面,本公开实施例提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行以实现第一方面、第一方面的第一种实现方式、第一方面的第二种实现方式、第一方面的第三种实现方式、第一方面的第四种实现方式、第一方面的第五种实现方式、第一方面的第六种实现方式任一所述的云运维方法。。
本公开实施例提供的技术方案可以包括以下有益效果:
当采用了根据本公开实施例的云运维方法、装置及计算机可读存储介质时,获取包括多个云运维工具的运维工具集方便了对运维工具统一管理和控制,而且方便请求方调用,由此提升了云运维的效率。此外,通过对请求方调用运维工具集中的运维工具的请求进行审批,请求方调用运维工具对云进行的运维变得可见、可控,因此提高了云的安全性,从而解决了传统的云运维方式中在web页面通过运维账号对云进行的运维操作不可见、不可控,从而安全性差的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
图1是根据本公开一示例性实施例的云运维方法的流程图。
图2是根据本公开另一示例性实施例的云运维方法的实施场景的示意图。
图3是根据本公开又一示例性实施例的云运维方法的实施场景的示意图。
图4是根据本公开又一示例性实施例的云运维装置的结构框图。
图5是适于用来实现根据本公开实施方式的云运维方法的计算机系统的结构示意图。
具体实施方式
下文中,将参考附图详细描述本公开的示例性实施方式,以使本领域技术人员可容易地实现它们。此外,为了清楚起见,在附图中省略了与描述示例性实施方式无关的部分。
在本公开中,应理解,诸如"包括"或"具有"等的术语旨在指示本说明书中所公开的特征、数字、步骤、行为、部件、部分或其组合的存在,并且不欲排除一个或多个其他特征、数字、步骤、行为、部件、部分或其组合存在或被添加的可能性。
另外还需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1是根据本公开一示例性实施例的云运维方法的流程图。
如图1所示,根据本公开的一个实施例,提供一种云运维方法。该方法包括步骤s110、s120和s130:
在步骤s110中,获取运维工具集,其中运维工具集包括用于云的至少一个运维工具;
在步骤s120中,当从请求方接收到请求调用运维工具集中的运维工具对云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批调用请求的审批请求;
在步骤s130中,当从审批方接收到批准调用请求的审批通知时,调用运维工具集中的运维工具对云进行运维操作。
在下文中将对步骤s101、s102和s103分别做进一步的描述。
根据本公开的实施例,步骤s101中获取包括多个云运维工具的运维工具集方便了对运维工具统一管理和控制,而且方便用户调用,由此提升了云运维的效率。
在本公开的实施例中,获取运维工具集的方式可以是从外部获取运维工具集,或者将用于云的至少一个运维工具集成/打包为一个运维工具集。本领域技术人员可以理解,本公开的实施例中的运维工具集并非指的是由用于云的至少一个运维工具合成的一个新运维工具,而是将用于云的至少一个运维工具集成/打包在一起,这是可以利用现有技术的手段来实现的,本公开实施例对具体集成/打包方式不做赘述。
本领域技术人员可以理解,本公开实施例中所提及的云的运维工具指的是可用于云运维的设备管理工具、应用/服务管理工具、数据/存储/容灾管理工具、目录/内容管理工具、资源资产管理工具、信息安全管理工具等。这些运维工具是软件工具,即,能够对云进行某种运维操作的应用程序。以上列举的运维工具仅仅是示例,各个云(例如,商务云、视频云等)可以有不同的运维工具,根据不同的目的也可以开发不同的运维工具,甚至根据同一目的也可以开发不同的运维工具。根据本公开实施例的云运维技术可以使用已有的云运维工具,也可以使用新开发的运维工具。
本公开的上下文中,运维工具集可被认为是内部集成有用于云的至少一个运维工具的一个运维工具包。运维人员可以通过调用运维工具集中的某个或某些运维工具来对云进行相应的运维操作。例如,运维人员可以调用运维工具集中的存储管理工具对云的存储设备、存储能力、存储方式等进行运维操作。
在本公开的一个实施例中,运维工具集可以通过应用程序编程接口(api)对云进行运维操作。在本公开实施例的云运维技术中,api可以是云提供商创建的,也可以是某种通用api,也可以是某种跨云的api。即,只要能够满足本公开实施例中的云运维工具集能够对云进行运维操作,任何现有的用于云的api或新开发的api都是可用的。本领域技术人员可以理解,api使得运维工具集内的各个运维工具对云的运维操作能够被直接、清楚地执行,因此运维工具集能够更好地用于云运维。
在本公开的一个实施例中,审批请求可以包括请求方的具体信息,例如,人员姓名、所属部门、员工级别、保密等级、操作权限等,还可以包括请求方请求调用的运维工具的操作对象、操作权限等,还可以包括调用运维工具的运维操作的执行时间、执行批次等。
在本公开的一个实施例中,审批通知可以包括与审批请求对应的多个信息的详细内容,也可以仅包括批准或否决某一运维操作这样的简单内容。
步骤130描述了审批方批准了请求方调用运维工具对云进行运维操作的请求。在本实施例的一个可选实现方式中,审批方也可以否决请求方调用运维工具对云进行运维操作的请求,并发出否决运维操作的审批通知。
在本公开的一个实施例中,步骤s120可以包括:当从请求方接收到请求调用运维工具集中的运维工具对云进行运维操作的调用请求时,向具有云运维操作审批权限的一个或多个审批方提交审批调用请求的审批请求。
在本公开的一个实施例中,调用运维工具集中的运维工具对云进行运维操作可以由根据本公开实施例的云运维方法自动执行。即,在请求方发出调用运维工具集中的运维工具进行运维操作请求后,即可不用请求方等待接收审批方是否发出了允许该运维操作的审批通知,而是在运维工具集接收到允许该运维操作的审批通知后自动执行相应的运维操作。这可以节省请求方的时间,提高系统效率。在本实施例的一个可选实现方式中,还可以预定运维操作时间由系统自动执行,从而进行高度自动化地运维操作。
在本公开的一个实施例中,请求方指的是请求调用运维工具集中的某些运维工具来对云进行运维操作的人员。在本公开的另一个实施例中,请求方还可以是某个应用程序,即,需要调用某个运维工具进行运维操作的程序。
在本公开的一个实施例中,审批方指的是具有对表明来自请求方的调用请求的审批请求具有审批权限的人员。在本公开的另一个实施例中,审批方还可以是某个应用程序,例如,根据某种算法来判断是否批准审批请求。
不同于现有技术中运维人员在web页面通过运维账号登录云进行运维操作而导致的运维操作不可见、不可控,在根据本公开的一个实施例的云运维方法中,任何人员或应用想要进行运维操作时,都需要将调用运维工具集中的运维工具的具体运维操作的请求提交给审批方审批,从而使得请求方对云的运维操作变得可见、可控。因此,根据本公开的实施例,通过对请求方调用运维工具集中的运维工具的请求进行审批,请求方调用运维工具对云的运维变得可见、可控,因此提高了云的安全性,从而解决了传统的云运维方式中在web页面通过运维账号对云进行的云运维操作不可见、不可控,从而安全性差的问题。
下述为根据本公开另一实施例的云运维方法的应用场景实施例。
图2是根据本公开另一示例性实施例的云运维方法的实施场景的示意图。
如图2所示,(多个)请求方210想要调用运维工具集220中的运维工具对云250进行运维操作。当从请求方210接收到请求调用运维工具集220中的运维工具对云250进行运维操作的调用请求时,向具有云运维操作审批权限的审批方240提交表明来自请求方210的调用请求(即,表明请求方210请求调用运维工具对云250进行运维操作的内容)的审批请求。
在本公开的一个实施例中,可以通过工作流向审批方发送审批请求,并且通过工作流从审批方接收审批通知。本领域技术人员可以理解,一般而言,工作流(workflow)指业务过程的部分或整体在计算机应用环境下的自动化工作流程,也可以代指这种自动化工作流程的实施技术。采用工作流的目的是通过将工作分解成定义良好的任务或角色,按照一定的规则和过程来执行这些任务并对其进行监控,达到提高工作效率、更好的控制过程、增强对客户的服务、有效管理业务流程等目的。本公开的一个实施例中的云运维方法可以采用现有技术的工作流技术来实现。如图2所示,可以通过现有技术或非现有技术的工作流来将请求调用运维工具集220中的运维工具对云250进行运维操作的请求发送给审批方240,并将通过工作流230从审批方240接收审批通知。因此,已经使用了工作流的组织在应用根据本公开实施例的云运维方法时,能够方便、快速地进行云运维操作请求的审批。
本领域技术人员可以理解,采用工作流方式帮助云运维操作审批仅仅是本公开实施例的一个示例,本领域技术人员可以采用其他方式,例如、电子邮件、即时通讯软件、社交软件、电话、短信息等各种方式来将审批请求提交给审批方,并从审批方接收审批通知。
在本公开的一个实施例中,图1所示的步骤s120可以包括:通过工作流向运维工具集查询是否存在调用请求,以确定是否存在审批请求。即,可以通过工作流230对运维工具集220中是否存在请求调用运维工具集220中的运维工具对云250进行运维操作的调用请求进行查询,以确定是否存在要提交给审批方240的审批请求。例如,运维工具集220中的各个运维工具在被请求方请求调用时会生成调用请求,可以通过工作流230对运维工具集220中的各个运维工具是否被请求调用进行查询,以检查是否存在审批请求。又例如,如果运维工具集220具有安装在各个用户终端上的运维工具集客户端,可以通过工作流向各个运维工具集客户端轮询是否存在调用请求,以确定是否存在审批请求。如果查询结果表示存在调用请求,则将审批请求提交到审批方。如果查询结果表示不存在调用请求,则继续进行查询。在本公开的一个实施例中,审批请求可以与调用请求相同。在本公开的另一个实施例中,审批请求可以包含调用请求的全部信息或部分信息。通过此方式,根据本公开的实施例的云运维方法可以更高效地获取审批请求,并提供给审批方,由此提升审批效率。根据本公开实施例披露的内容,本领域技术人员可以清楚地理解如何具体实现通过工作流对运维工具集进行查询来确定是否存在审批请求。
在本公开的一个实施例中,如图2所示,每一请求方210在在运维工具集220中的身份信息与请求方210被工作流230携带的身份信息唯一对应,并且每一审批方240在运维工具集220中的身份信息与审批方240被工作流230携带的身份信息唯一对应。这样,可以保证请求方在调用运维工具集时的身份信息与工作流所携带的请求方身份信息一致,审批方的身份信息在运维工具集和工作流中也一致,因此,可以保证审批方对请求方的云运维操作调用请求的审批的准确性,进而提升云的安全性。
可以理解,图2中示出了3个请求方210,但本公开的实施例不限于此,可以有更少或更多个请求方210。另外,虽然图2仅示出了一个审批方240,但是本公开的实施例不限于此,可以有多个审批方240。
例如,对于云250进行的一个运维操作请求可以具有一个或多个审批方。当存在多个审批方且每一审批方具有同样的权限时,这样可以使得审批流程快速有效,例如,当一个审批方无法进行审批时,其他审批方可以进行审批以保证运维操作可以及时进行。在本公开的另一个实施例中,也可以采用多个审批方都批准调用请求才可执行运维操作的方案。在此情况下,可以提升审批严格程度,防止某一个审批方错误地批准运维操作请求。
在本公开的一个实施例中,一个审批方具有对于采用一个或用于云的至少一个运维工具对云进行的运维操作的调用请求的审批权限。当一个审批方对采用多个运维工具对云进行的运维操作的调用请求具有审批权限时,可以将多个运维工具的审批权限集中,提升对云运维操作的审批的专业性和效率。
在本公开的另一个实施例中,一个审批方对于特定的请求方发起的调用请求具有审批权限。这样,可以按照人员身份来确定其发起的调用请求的审批方。在此情况下,可以将特定请求方的审批权限集中,提升对云运维操作的审批的针对性和安全性。
下述为根据本公开又一实施例的云运维方法的应用场景实施例。
图3是根据本公开又一示例性实施例的云运维方法的实施场景的示意图。
如图3所示,在本公开的一个实施例中,运维工具集310可以用于对多个云(例如,商务云320、视频云330等)进行运维。在图3所示的场景中,图1中的步骤s110可以包括:获取运维工具集310,其中所述运维工具集包括用于多个云320、330等的至少一个运维工具,其中,当使用运维工具集310对多个云320、330等进行运维时,为运维工具集310分配与多个云320、330分别对应的令牌(token)321、331,仅当运维工具集310具有与特定云对应的令牌时,运维工具集310才被允许用于对特定云进行运维操作。如图3所示,仅当运维工具集310具有商务云令牌321时,运维工具集310才被允许用于对商务云320进行运维。仅当运维工具集310具有视频云令牌331时,运维工具集310才被允许用于对视频云330进行运维。
例如,当使用运维工具集310中的负载调整工具对商务云320进行负载调整时,由于运维工具集310具有商务云令牌321,因此商务云320允许运维工具集310中的负载调整工具对商务云320进行负载调整的运维操作。又例如,在从运维工具集310中移除了视频云令牌331的情况下,当使用运维工具集310中的负载调整工具对视频云330进行负载调整时,由于运维工具集310不具有视频云令牌331,因此视频云330不允许运维工具集310中的负载调整工具对视频云330进行负载调整的运维操作。即,为运维工具集分配与多个云分别对应的令牌,仅当运维工具集具有与特定云系统对应的令牌时,运维工具才被允许对特定云系统进行运维操作。
在该实施例中,同一运维工具集可以用于对多个云进行运维操作,这样,当用户面临对多个云进行运维操作时,不需要繁琐地登录多个云并调用运维工具进行相应操作,而是可以仅通过一个运维工具集即可实现不同云的运维。另一方面,与云对应的令牌的存在使得运维工具集不具有对应的令牌就无法对对应的云进行运维操作,从而保证了云的安全性。
下述为本公开装置实施例,可以用于执行本公开方法实施例。
图4是根据本公开又一示例性实施例的云运维装置的结构框图。
如图4所示,本公开的一个实施例示出了一种云运维装置,其包括运维工具获取模块410、审批请求模块420和运维执行模块430:
运维工具获取模块410用于将用于获取运维工具集,其中运维工具集包括用于云的至少一个运维工具;
审批请求模块420用于当从请求方接收到请求调用运维工具集中的运维工具对云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批调用请求的审批请求;
运维执行模块430用于当从审批方接收到批准调用请求的审批通知时,调用运维工具集中的运维工具对云进行运维操作。
在下文中将对运维工具获取模块410、审批请求模块420和运维执行模块430分别做进一步的描述。
根据本公开的实施例,运维工具获取模块410获取包括多个云运维工具的运维工具集方便了对运维工具统一管理和控制,而且方便用户调用,由此提升了云运维的效率。
本领域技术人员可以理解,获取运维工具集,其中运维工具集包括用于云的至少一个运维工具并非指的是将用于云的至少一个运维工具合成为一个运维工具,而是将用于云的至少一个运维工具集成/打包在一起,这是可以利用现有技术的手段来实现的,本公开实施例对具体集成/打包方式不做赘述。
本领域技术人员可以理解,本公开实施例中所提及的云的运维工具指的是可用于云运维的设备管理工具、应用/服务管理工具、数据/存储/容灾管理工具、目录/内容管理工具、资源资产管理工具、信息安全管理工具等。这些运维工具是软件工具,即,能够对云进行某种运维操作的应用程序。以上列举的运维工具仅仅是示例,各个云(例如,商务云、视频云等)可以有不同的运维工具,根据不同的目的也可以开发不同的运维工具,甚至根据同一目的也可以开发不同的运维工具。根据本公开实施例的云运维技术可以使用已有的云运维工具,也可以使用新开发的运维工具。
本公开的上下文中,运维工具集可被认为是内部集成有用于云的至少一个运维工具的一个运维工具包。运维人员可以通过调用运维工具集中的某个或某些运维工具来对云进行相应的运维操作。例如,运维人员可以调用运维工具集中的存储管理工具对云的存储设备、存储能力、存储方式等进行运维操作。
在本公开的一个实施例中,运维工具集可以通过应用程序编程接口(api)对云进行运维操作。在本公开实施例的云运维技术中,api可以是云提供商创建的,也可以是某种通用api,也可以是某种跨云的api。即,只要能够满足本公开实施例中的云运维工具集能够对云进行运维操作,任何现有的用于云的api或新开发的api都是可用的。本领域技术人员可以理解,api使得运维工具集内的各个运维工具对云的运维操作能够被直接、清楚地执行,因此运维工具集能够更好地用于云运维。
在本公开的一个实施例中,审批请求可以包括请求方的具体信息,例如,人员姓名、所属部门、员工级别、保密等级、操作权限等,还可以包括请求方请求调用的运维工具的操作对象、操作权限等,还可以包括调用运维工具的运维操作的执行时间、执行批次等。
在本公开的一个实施例中,审批通知可以包括与审批请求对应的多个信息的详细内容,也可以仅包括允许或否决某一运维操作这样的简单内容。
步骤130描述了审批方批准了请求方调用运维工具对云进行运维操作的请求。在本实施例的一个可选实现方式中,审批方也可以否决请求方调用运维工具对云进行运维操作的请求,并发出否决运维操作的审批通知。
在本公开的一个实施例中,审批请求模块420可以用于:当从请求方接收到请求调用运维工具集中的运维工具对云进行运维操作的调用请求时,向具有云运维操作审批权限的一个或多个审批方提交审批调用请求的审批请求。
在本公开的一个实施例中,调用运维工具集中的运维工具对云进行运维操作可以由根据本公开实施例的云运维装置自动执行。即,在请求方发出调用运维工具集中的运维工具进行运维操作请求后,即可不用请求方等待接收审批方是否发出了允许该运维操作的审批通知,而是在运维工具集接收到允许该运维操作的审批通知后自动执行相应的运维操作。这可以节省请求方的时间,提高系统效率。在本实施例的一个可选实现方式中,还可以预定运维操作时间由系统自动执行,从而进行高度自动化地运维操作。
在本公开的一个实施例中,请求方指的是请求调用运维工具集中的某些运维工具来对云进行运维操作的人员。在本公开的另一个实施例中,请求方还可以是某个应用程序,即,需要调用某个运维工具进行运维操作的程序。
在本公开的一个实施例中,审批方指的是具有对审批调用请求的审批请求具有审批权限的人员。在本公开的另一个实施例中,审批方还可以是某个应用程序,例如,根据某种算法来判断是否批准审批请求。
不同于现有技术中运维人员在web页面通过运维账号登录云进行运维操作而导致的运维操作不可见、不可控,在根据本公开的一个实施例的云运维装置中,任何人员或应用想要进行运维操作时,都需要将调用运维工具集中的运维工具的具体运维操作的请求提交给审批方审批,从而使得请求方对云的运维操作变得可见、可控。因此,根据本公开的实施例,通过对请求方调用运维工具集中的运维工具的请求进行审批,请求方调用运维工具对云的运维变得可见、可控,因此提高了云的安全性,从而解决了传统的云运维方式中在web页面通过运维账号对云进行的运维操作不可见、不可控,从而安全性差的问题。
在本公开的另一个实施例中,提供一种云运维装置,包括存储器和处理器;其中,
存储器用于存储一条或多条计算机指令,其中,一条或多条计算机指令被处理器执行以实现:
获取运维工具集,其中运维工具集包括用于云的至少一个运维工具;
当从请求方接收到请求调用运维工具集中的运维工具对云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交表明来自请求方的所述调用请求的审批请求;
当从审批方接收到批准调用请求的审批通知时,调用运维工具集中的运维工具对云进行运维操作。
在本公开的另一个实施例中,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行以实现以下步骤:
获取运维工具集,其中运维工具集包括用于云的至少一个运维工具;
当从请求方接收到请求调用运维工具集中的运维工具对云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批调用请求的审批请求;
当从审批方接收到批准调用请求的审批通知时,调用运维工具集中的运维工具对云进行运维操作。
本公开各个实施例中披露的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。
图5是适于用来实现根据本公开实施方式的云运维方法的计算机系统的结构示意图。
如图5所示,计算机系统500包括中央处理单元(cpu)501,其可以根据存储在只读存储器(rom)502中的程序或者从存储部分508加载到随机访问存储器(ram)503中的程序而执行上述图1所示的实施方式中的各种处理。在ram503中,还存储有系统500操作所需的各种程序和数据。cpu501、rom502以及ram503通过总线504彼此相连。输入/输出(i/o)接口505也连接至总线504。
以下部件连接至i/o接口505:包括键盘、鼠标等的输入部分506;包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分507;包括硬盘等的存储部分508;以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分509。通信部分509经由诸如因特网的网络执行通信处理。驱动器510也根据需要连接至i/o接口505。可拆卸介质511,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器510上,以便于从其上读出的计算机程序根据需要被安装入存储部分508。
特别地,根据本公开的实施方式,上文参考图1描述的方法可以被实现为计算机软件程序。例如,本公开的实施方式包括一种计算机程序产品,其包括有形地包含在及其可读介质上的计算机程序,所述计算机程序包含用于执行图1的键值数据处理方法的程序代码。在这样的实施方式中,该计算机程序可以通过通信部分509从网络上被下载和安装,和/或从可拆卸介质511被安装。
附图中的流程图和框图,图示了按照本公开各种实施方式的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,路程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施方式中所涉及到的单元或模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以设置在处理器中,这些单元或模块的名称在某种情况下并不构成对该单元或模块本身的限定。
作为另一方面,本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施方式中所述装置中所包含的计算机可读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储介质。计算机可读存储介质存储有一个或者一个以上程序,所述程序被一个或者一个以上的处理器用来执行描述于本公开的方法。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
本申请实施例公开a1、一种云运维方法,包括以下步骤:
获取运维工具集,其中所述运维工具集包括用于云的至少一个运维工具;
当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求;
当从所述审批方接收到批准所述调用请求的审批通知时,调用所述运维工具集中的所述运维工具对所述云进行运维操作。
a2、如a1所述的云运维方法,所述获取运维工具集,其中所述运维工具集包括用于云的至少一个运维工具,包括:
获取运维工具集,其中所述运维工具集包括用于多个云的至少一个运维工具,
其中,当使用所述运维工具集对多个云进行运维操作时,为所述运维工具集分配与所述多个云分别对应的令牌,仅当所述运维工具集具有与特定云对应的令牌时,所述运维工具集才被允许用于对所述特定云进行运维操作。
a3、如a1所述的云运维方法,所述运维工具集通过应用程序编程接口对所述云进行运维操作。
a4、如a1所述的云运维方法,通过工作流向所述审批方发送所述审批请求,并且通过工作流从所述审批方接收所述审批通知。
a5、如a4所述的云运维方法,所述向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求,包括:
通过所述工作流向所述运维工具集查询是否存在所述调用请求,以确定是否存在所述审批请求。
a6、如a4所述的云运维方法,每一请求方在所述运维工具集中的身份信息与该请求方被所述工作流携带的身份信息唯一对应,并且每一审批方在所述运维工具集中的身份信息与该审批方被所述工作流携带的身份信息唯一对应。
a7、如a1所述的云运维方法,所述当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求,包括:
当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的一个或多个审批方提交审批所述调用请求的审批请求。
本申请实施例还公开b1、一种云运维装置,包括:
运维工具获取模块,用于获取运维工具集,其中所述运维工具集包括用于云的至少一个运维工具;
审批请求模块,用于当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的审批方提交审批所述调用请求的审批请求;
运维执行模块,用于当从所述审批方接收到批准所述调用请求的审批通知时,调用所述运维工具集中的所述运维工具对所述云进行运维操作。
b2、如b1所述的云运维装置,所述运维工具获取模块用于:
获取运维工具集,其中所述运维工具集包括用于多个云的至少一个运维工具,
其中,当使用所述运维工具集对多个云进行运维操作时,为所述运维工具集分配与所述多个云分别对应的令牌,仅当所述运维工具集具有与特定云对应的令牌时,所述运维工具集才被允许用于对所述特定云进行运维操作。
b3、如b1所述的云运维装置,所述运维工具集通过应用程序编程接口对所述云进行运维操作。
b4、如b1所述的云运维装置,通过工作流向所述审批方发送所述审批请求,并且通过工作流从所述审批方接收所述审批通知。
b5、如b4所述的云运维装置,所述审批请求模块用于:
通过所述工作流向所述运维工具集查询是否存在所述调用请求,以确定是否存在所述审批请求。
b6、如b4所述的云运维装置,每一请求方在所述运维工具集中的身份信息与该请求方被所述工作流携带的身份信息唯一对应,并且每一审批方在所述运维工具集中的身份信息与该审批方被所述工作流携带的身份信息唯一对应。
b7、如b1所述的云运维装置,所述审批请求模块用于:
当从请求方接收到请求调用所述运维工具集中的运维工具对所述云进行运维操作的调用请求时,向具有云运维操作审批权限的一个或多个审批方提交审批所述调用请求的审批请求。
本申请实施例还公开c1、一种云运维装置,包括存储器和处理器;其中,
所述存储器用于存储一条或多条计算机指令,其中,所述一条或多条计算机指令被所述处理器执行以实现如a1至a7任一所述的云运维方法。
本申请实施例还公开d1、一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行以实现如a1至a7任一所述的云运维方法。
- 还没有人留言评论。精彩留言会获得点赞!