一种构建云平台的方法、装置、计算机存储介质及终端与流程

本文涉及但不限于云计算技术，尤指一种构建云平台的方法、装置、计算机存储介质及终端。

背景技术

openstack是一个旨在为公共及私有云的建设与管理提供软件支持的开源项目；由计算、存储、网络等组件组合起来实现云计算的管理，其目标是为全球数以亿计的用户提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。

在实际应用于生产的混合业务云环境中，由于多个业务云环境的混合，对业务云的隔离、数据安全、服务可用性等均有较高的性能要求。对于构建、运营、维护多个客户业务云的服务商，如何快速构建混合业务云的云管理平台，如何快速部署上线客户的业务云并确保各业务云之间高可靠、高安全性的运行，如何降低运维成本、保障云平台高性能、低容错的稳定运营已成为当下需要解决的一个热点问题。

技术实现要素：

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本发明实施例提供一种构建云平台的方法、装置、计算机存储介质及终端，能够实现混合业务云的快速部署。

本发明实施例提供了一种构建云平台的方法，包括：

根据各业务云的业务需求，为各租户建立各业务云的企业租户；

为建立的各企业租户，配置相应的资源和用户层；

建立配置的资源和用户层与云平台的管理对接。

可选的，所述为各租户建立各业务云的企业租户包括：对每一个租户：

根据业务需求创建并配置相应的网络资源；创建当前租户的业务虚拟机；对创建的业务虚拟机，根据配置的网络资源进行网络配置；

其中，所述网络资源包括以下部分或全部资源：业务虚拟局域网vlan、系统盘及数据盘。

可选的，所述进行网络配置包括：

配置所述业务虚拟机所用的系统盘、所属的业务vlan、虚拟机类型、及所属的计算集群，并挂载相应的数据盘；

其中，所述网络资源包括业务vlan时，所述业务vlan的配置包括以下部分或全部信息的配置：子网、网关、互联网协议ip地址池。

可选的，所述方法还包括：

为所述业务虚拟机部署两个或两个以上实例；

通过预先设置的负载均衡策略将业务请求分发至部署的各所述实例上。

另一方面，本发明实施例还提供一种构建云平台的装置，包括：建立单元、配置单元和对接单元；其中，

建立单元用于：根据各业务云的业务需求，为各租户建立各业务云的企业租户；

配置单元用于：为建立的各企业租户，配置相应的资源和用户层；

对接单元用于：建立配置的资源和用户层与云平台的管理对接。

可选的，所述建立单元具体用于，对每一个租户：

根据业务需求创建并配置相应的网络资源；

创建当前租户的业务虚拟机；

对创建的业务虚拟机，根据配置的网络资源进行网络配置；

其中，所述网络资源包括以下部分或全部资源：业务虚拟局域网vlan、系统盘及数据盘。

可选的，所述建立单元用于进行网络配置包括：

配置所述业务虚拟机所用的系统盘、所属的业务vlan、虚拟机类型、及所属的计算集群，并挂载相应的数据盘；

其中，所述网络资源包括业务vlan时，所述业务vlan的配置包括以下部分或全部信息的配置：子网、网关、互联网协议ip地址池。

可选的，所述装置还包括业务请求处理单元，用于：

为所述业务虚拟机部署两个或两个以上实例；

通过预先设置的负载均衡策略将业务请求分发至部署的各所述实例上。

再一方面，本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行上述构建云平台的方法。

还一方面，本发明实施例还提供一种终端，包括：存储器和处理器；其中，

处理器被配置为执行存储器中的程序指令；

程序指令在处理器读取执行以下操作：

根据各业务云的业务需求，为各租户建立各业务云的企业租户；

为建立的各企业租户，配置相应的资源和用户层；

建立配置的资源和用户层与云平台的管理对接。

与相关技术相比，本申请技术方案包括：根据各业务云的业务需求，为各租户建立各业务云的企业租户；为建立的各企业租户，配置相应的资源和用户层；建立配置的资源和用户层与云平台的管理对接。本发明实施例实现了混合业务云的快速部署，保证了各业务云可靠、安全的运行。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1为本发明实施例构建云平台的方法的流程图；

图2为本发明实施例构建云平台的装置的结构框图；

图3为业务云平台的基本组成结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1为本发明实施例构建云平台的方法的流程图，如图1所示，包括：

步骤101、根据各业务云的业务需求，为各租户建立各业务云的企业租户；

可选的，本发明实施例为各租户建立各业务云的企业租户包括：对每一个租户：

根据业务需求创建并配置相应的网络资源；

创建当前租户的业务虚拟机；

对创建的业务虚拟机，根据配置的网络资源进行网络配置；

其中，所述网络资源包括以下部分或全部资源：业务虚拟局域网vlan、系统盘及数据盘。

可选的，本发明实施例进行网络配置包括：

配置所述业务虚拟机所用的系统盘、所属的业务vlan、虚拟机类型、及所属的计算集群，并挂载相应的数据盘；

其中，所述网络资源包括业务vlan时，所述业务vlan的配置包括以下部分或全部信息的配置：子网、网关、互联网协议ip地址池。

可选的，本发明实施例方法还包括：

为所述业务虚拟机部署两个或两个以上实例；

通过预先设置的负载均衡策略将业务请求分发至部署的各所述实例上。

步骤102、为建立的各企业租户，配置相应的资源和用户层；

步骤103、建立配置的资源和用户层与云平台的管理对接。

需要说明的是，本发明实施例业务需求包括：资源需求和功能需求。配置的资源和用户层与云平台的管理对接可以通过云管理平台提供的驱动代码格式进行编辑实现。

与相关技术相比，本申请技术方案包括：根据各业务云的业务需求，为各租户建立各业务云的企业租户；为建立的各企业租户，配置相应的资源和用户层；建立配置的资源和用户层与云平台的管理对接。本发明实施例实现了混合业务云的快速部署，保证了各业务云可靠、安全的运行。

图2为本发明实施例构建云平台的装置的结构框图，如图2所示，包括：建立单元、配置单元和对接单元；其中，

建立单元用于：根据各业务云的业务需求，为各租户建立各业务云的企业租户；

配置单元用于：为建立的各企业租户，配置相应的资源和用户层；

对接单元用于：建立配置的资源和用户层与云平台的管理对接。

需要说明的是，本发明实施例业务需求包括：资源需求和功能需求。配置的资源和用户层与云平台的管理对接可以通过云管理平台提供的驱动代码格式进行编辑实现。

可选的，本发明实施例建立单元具体用于，对每一个租户：

根据业务需求创建并配置相应的网络资源；

创建当前租户的业务虚拟机；

对创建的业务虚拟机，根据配置的网络资源进行网络配置；

其中，所述网络资源包括以下部分或全部资源：业务虚拟局域网vlan、系统盘及数据盘。

可选的，本发明实施例建立单元用于进行网络配置包括：

配置所述业务虚拟机所用的系统盘、所属的业务vlan、虚拟机类型、及所属的计算集群，并挂载相应的数据盘；

其中，所述网络资源包括业务vlan时，所述业务vlan的配置包括以下部分或全部信息的配置：子网、网关、互联网协议ip地址池。

可选的，本发明实施例装置还包括业务请求处理单元，用于：

为所述业务虚拟机部署两个或两个以上实例；

通过预先设置的负载均衡策略将业务请求分发至部署的各所述实例上。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行上述构建云平台的方法。

本发明实施例还提供一种终端，包括：存储器和处理器；其中，

处理器被配置为执行存储器中的程序指令；

程序指令在处理器读取执行以下操作：

根据各业务云的业务需求，为各租户建立各业务云的企业租户；

为建立的各企业租户，配置相应的资源和用户层；

建立配置的资源和用户层与云平台的管理对接。

以下通过应用示例对本发明实施例方法进行清楚详细的说明，应用示例仅用于陈述本发明，并不用于限定本发明的保护范围。

应用示例

图3为业务云平台的基本组成结构示意图，如图3所示，本发明实施例基于openstack实现，图3所示的所有的硬件资源(物理服务器节点、存储设备、网络)和基于openstack的云管理平台都可以由业务云运维服务商统一提供、部署和管理；各业务云通过多租户在各自的租户环境下进行业务云服务的虚拟机、存储、网络等基础资源的创建、业务网络的配置、在虚拟机上进行业务服务的部署及发布。云管理平台采用openstack多节点分布式的部署方式，以控制集群实现对云平台的控制、管理；通过计算服务对云平台的物理计算节点进行集群的划分，并通过租户定制机制分配各业务云所属的计算集群；通过存储服务对接云平台的各个存储后端(包括各种物理存储设备、软件定义的商业存储等)进行对接；通过openstack存储服务提供的云硬盘类型管理机制将云硬盘类型与后端存储类型进行映射对应，各业务云租户根据自身对云硬盘类型的需求进行云硬盘类型的定制；通过网络服务对接云平台的网络设备，构建云平台统一的网络资源池；云平台基于网络资源池搭建云平台管理网，保证云平台各管理业务的正常运行和租户在云平台上服务正常定制使用，租户在云平台提供的各自租户环境下创建自身业务所需的vlan网络，不同租户间的vlan网络是相互隔离的，以此提高各业务云的数据隔离及安全。

基于上述业务云平台的基本组成，本发明应用示例构建云平台的方法，包括：

根据客户的需求进行物理设备(物理服务器、存储设备、网络设备等基础物理设施的)准备及部署，搭建承载云管理平台的物理环境；物理设备的准备和部署可以由混合业务云运维服务商实施；

在物理环境搭建完成后，结合物理设备的具体情况及各客户业务云的业务性能需求规划，为云管理平台的分布式部署方案；即进行控制服务器节点、计算服务器节点、存储服务器节点、网络服务器节点等各种类型业务服务节点的规模(数目及组合关系)、硬件资源能力(物理服务器的cpu、内存等)的部署；

本发明应用实施例采用开放栈(openstack)的分布式部署方式，配置云平台的各个物理节点的名称、互联网协议(ip)地址，并在各个业务节点的主机(hosts)配置文件中加入所有物理节点的名称及ip地址，建立彼此间的互信和业务通信，各业务节点由控制集群统一调度管理。由于各业务以集群的形式对各租户的业务云提供服务，如果平台用户规模大，并发访问量高，业务处理频繁，则以集群形式可提高性能、降低负载、兼备容灾，平台基于openstack提供的负载均衡策略合理下发用户请求到相应的服务节点，以此保障平台稳定、高性能的运行。本发明应用示例根据各业务云的业务需求(实际资源需求和功能需求)，基于openstack平台的租户建立各业务云的企业租户，指定各租户的资源配额和用户层，以此实现各业务云之间资源的物理隔离、权限及业务上的逻辑隔离；各租户下业务云之间的业务网络、管理网络彼此分离，租户通过管理网对其下的平台资源进行统一配置、管理；对于每个指定的业务云，根据业务云不同业务的资源需求(如业务1需2台类型为1虚拟机，属于一个网络1，业务2需3台类型为2的虚拟机)，在构建租户下业务网络时，根据不同业务的需要创建各自的业务vlan，指定该网络的子网、网关、ip池；对于云硬盘资源，各业务指定其云硬盘类型创建所需的系统盘、数据盘，在业务虚拟机创建时指定虚拟机的所用系统盘、所属的业务vlan网、虚拟机类型、虚拟机所属的计算集群(对应openstack的计算域)并挂载相应的数据盘到业务虚拟机，不同业务虚拟机由于分属不同的计算集群下，在不同的业务vlan中，因此不同业务虚拟机间在资源层面上进行了物理隔离，网络层面上进行了数据隔离，不同业务虚拟机间如若要进行网络通信与数据交互，则在openstack平台租户下的网络增加路由对象，对所通信的各业务vlan进行路由连接，当大规模用户同时对某一业务云的业务进行业务访问时，本发明应用示例在业务虚拟机部署多个实例，以兼备容灾、提高性能和服务质量，同时平台租户下网络服务提供负载均衡器和安全规则策略，用户指定某业务下虚拟机网络的负载均衡器及其策略，能够合理分发用户的业务请求到业务虚拟机的多个实例上，并通过指定安全策略对进出业务虚拟机的进行流量进行管控，以此提高安全性、降低负载，达到平台业务云稳定、安全、可靠的运营。

本发明应用示例根据不同类型存储设备、网络设备的对接方式，通过openstack提供的统一适配驱动代码格式，编写并调用相应的驱动完成各后端设备与云平台的管理对接。

完成云平台的构建后，运营商创建平台运行所需的基础资源(如管理网)，并开启服务，为各租户的业务云分配空间配额和根据各租户的业务需求指定资源类型(即所属计算集群、所用云硬盘类型，所用的vlan网络区间等)；各租户在通过云平台统一门户进入各自的租户空间后部署虚拟机及其所接云硬盘、所需业务网，并在创建完成的虚拟机上部署发布自己的业务云。

本发明应用示例通过上述步骤完成了基于openstack的混合业务云平台的构建。本发明应用示例依赖于openstack的多租户模式、分布式部署、高融合、高可用等特性对不同的业务云进行资源、业务、数据上的隔离，同时保障云管理平台和各个业务云的稳定运行，降低平台运维的人力投入和成本。本发明应用示例实现了云平台的快速构建和各业务云的部署发布，在保证云平台和各业务云稳定运行的同时，降低了运维人力和成本的投入；基于openstack的混合业务云平台的模型，通过该模型能够清晰的了解参与平台运营和使用的各业务对象，平台和各业务云正常运行所牵涉的业务元素和保障机制。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的每个模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。

虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。