专有云部署方法、平台及电子设备与流程

1.本发明涉及云计算技术领域，尤其涉及一种专有云部署方法、平台及电子设备。


背景技术：

2.物联网是指利用通过射频识别、全球定位系统、红外感应器等各类信息传感设备，按照一定的协议，将物品与互联网相连接，实现物体与物体之间的数据交换和通讯。企业通过物联网进行数据传输存储主要通过公用网络通道，将数据存储在开放物联网平台，此种方式传输存储数据，企业不需要自建物联网平台，无需购买、安装、操作或运维服务器或是其他设备，但数据的传输和存储可能存在数据泄漏和数据损失的风险。可见，目前物联网平台的数据传输和存储存在较高的安全风险。


技术实现要素：

3.本发明实施例提供一种专有云部署方法、平台及电子设备，以解决物联网平台的数据传输和存储存在较高的安全风险的问题。
4.第一方面，本发明实施例提供一种专有云部署方法，包括：
5.获取用户订单信息，所述用户订单信息包括切片网络信息和服务版本信息；
6.创建与所述切片网络信息对应的切片网络，并生成所述切片网络对应的切片网络标识；
7.创建与所述服务版本信息对应的专有云资源，所述专有云资源的鉴权标识为所述切片网络标识。
8.第二方面，本发明实施例提供一种专有云部署平台，包括：
9.获取模块，用于获取用户订单信息，所述用户订单信息包括切片网络信息和服务版本信息；
10.第一创建模块，用于创建与所述切片网络信息对应的切片网络，并生成所述切片网络对应的切片网络标识；
11.第二创建模块，用于创建与所述服务版本信息对应的专有云资源，所述专有云资源的鉴权标识为所述切片网络标识。
12.第三方面，本发明实施例提供一种电子设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序或者指令，所述程序或者指令被所述处理器执行时实现本发明实施例提供的专有云部署方法中的步骤。
13.第四方面，本发明实施例提供一种可读存储介质，其特征在于，所述可读存储介质上存储有程序或指令，所述程序或指令被处理器执行时实现本发明实施例提供的专有云部署的步骤。
14.本发明实施例中，获取用户订单信息，所述用户订单信息包括切片网络信息和服务版本信息；创建与所述切片网络信息对应的切片网络，并生成所述切片网络对应的切片网络标识；创建与所述服务版本信息对应的专有云资源，所述专有云资源的鉴权标识为所
述切片网络标识。该方法通过创建切片网络分离多个虚拟端到端网络，并通过生成切片网络标识作为云资源的鉴权标识访问专有虚拟云资源，从而可以实现数据传输和储存的逻辑隔离，提高物联网平台的数据传输和存储的安全性。
附图说明
15.图1是本发明实施例提供的一种专有云部署方法的流程图；
16.图2是本发明实施例提供的一种专有云部署平台的架构示意图；
17.图3是本发明实施例提供的一种专有云部署平台的结构示意图之一；
18.图4是本发明实施例提供的一种专有云部署平台的结构示意图之二；
19.图5是本发明实施例提供的一种专有云部署平台的结构示意图之三；
20.图6是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
22.本技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”所区别的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。
23.请参见图1，图1是本发明实施例提供的一种专有云部署方法的流程图，如图1所示，包括以下步骤：
24.步骤101、获取用户订单信息，所述用户订单信息包括切片网络信息和服务版本信息。
25.其中，所述专有云部署方法可以应用于专有云部署平台。上述切片网络信息为用户选择的产品套餐所对应的运营商网络套餐中的切片网络要求信息，可以根据该切片网络要求信息调用网络创建接口创建切片网络。用户选择的产品套餐对应的运营商网络套餐信息还可以包括服务版本信息，在用户选择产品套餐时，即选择了对应的服务版本信息。一般而言，服务版本信息可以包括该用户订单对应的容器资源信息、项目信息和应用信息。
26.另外，一般而言，在用户提交产品套餐并付款成功的情况下，专有云部署平台可以获取该用户订单的相关信息。
27.步骤102、创建与所述切片网络信息对应的切片网络，并生成所述切片网络对应的切片网络标识。
28.其中，上述切片网络采用按需组网的方式，可以让运营商在统一的基础设施上分离出多个虚拟的端到端网络，同时，每个切片网络在设备、接入网传输网以及核心网方面可以实现逻辑隔离，以适配各种类型的应用满足客户的不同需求，因此，当某一个切片网络中产生错误或故障时，并不会影响其他切片网络。在一个切片网络中，可以分为无线网子切
片、承载网子切片和核心网子切片三部分。另外，切片网络还可以和5g通信技术结合创建5g切片网络。5g通信技术具有大带宽、广连接、低延时的特性，5g通信技术与网络切片技术结合创建的5g切片网络，可以面向多连接与多样化的场景，部署更灵活，还可以分类管理；5g切片网络的无线、承载和核心网等资源可以和其他切片网络隔离，这些切片网络之间是独立不受影响，并且在同一类切片网络子网络之下，还可以再次进行资源的划分，形成更低一层的子网络。因此，5g切片网络可以根据不同行业不同企业的需求，进行定制化的划分，并可以适配不同领域需求的网络连接特性，推动各行业的能力提升与转型。
29.另外，上述切片网络标识可以是切片网络创建所对应的专有云资源的鉴权标识，切片网络标识可以作为识别码用于对用户身份进行确认，可以确保网络接入的唯一性。
30.步骤103、创建与所述服务版本信息对应的专有云资源，所述专有云资源的鉴权标识为所述切片网络标识。
31.其中，不同用户订单对应不同的切片网络标识，切片网络标识可以作为切片网络的识别码，并根据该识别码访问专有云资源。
32.本发明实施例中，获取用户订单信息，所述用户订单信息包括切片网络信息和服务版本信息；创建与所述切片网络信息对应的切片网络，并生成所述切片网络对应的切片网络标识；创建与所述服务版本信息对应的专有云资源，所述专有云资源的鉴权标识为所述切片网络标识。该方法通过创建切片网络分离多个虚拟端到端网络，并通过生成切片网络标识作为云资源的鉴权标识访问专有虚拟云资源，从而可以实现数据传输和储存的逻辑隔离，提高物联网平台的数据传输和存储的安全性。
33.作为一种可选的实施方式，所述创建与所述服务版本信息对应的专有云资源，包括：
34.创建与所述服务版本信息对应的容器资源，所述容器资源为所述专有云的存储资源；
35.在所述容器资源创建成功的情况下，创建与所述服务版本信息对应的项目和应用。
36.其中，容器可以有效地将由单个操作系统管理的资源划分到孤立的组中，以更好地在孤立的组之间平衡有冲突的资源使用需求。将系统的计算资源统一划分和封装获取多个资源单元，该资源单元即为上述容器资源。例如：cpu(central processing unit，中央处理器)计算资源可以分配给多个容器，每个容器配额可能不一致，当cpu计算资源分配给两个容器时，且两个容器配额为50％cpu时，两个容器的容器资源的大小皆为50％cpu。
37.另外，不同的用户订单所对应的服务版本信息可以包括该用户订单对应的容器资源信息、项目信息和应用信息。一般而言，用户选择不同的产品套餐生成不同的用户订单，根据不同用户订单的服务版本信息创建的容器资源存在区别。
38.因此，根据用户支付的不同专有云产品套餐可以生成不同的用户订单，在容器资源创建成功的情况下，可以创建与该用户订单服务版本信息对应的项目和应用。一个专有云产品套餐可以包含多个项目和多个应用，一般而言，不同的专有云产品套餐对应不同的项目和应用。例如，专有云产品套餐可分为标准版、专业版和主机房版，每个专有云产品套餐的价格不同，可实现的功能也不同，每个专有云产品套餐所提供的服务项目也存在区别，每个项目对应的应用也可能存在区别。
39.该实施方式中，创建的容器资源可划分为相对独立的资源组，可以平衡有冲突的资源使用需求。
40.可选的，所述获取用户订单信息，包括：
41.显示至少一个套餐信息，所述至少一个套餐信息中每个套餐信息包括所述每个套餐信息对应的网络切片实例及云资源实例；
42.接收在所述至少一个套餐信息中选择目标套餐信息的操作；
43.基于所述目标套餐信息生成用户订单信息；
44.获取生成的用户订单信息。
45.其中，上述网络切片实例是一个临时逻辑网络，跨多个技术域，可以包含虚拟网元(终端、接入网、回传网、核心网、业务网络)及网管系统对应的资源。云资源实例是一个虚拟的计算环境，为云资源中虚拟出来的独立计算单元，可以包含cpu、内存、操作系统、带宽、磁盘等基础的计算组件。一般而言，专有云部署平台可以显示至少一个产品套餐的相关信息供用户选择，相关产品套餐可以包含对应的网络切片实例及云资源实例。
46.用户根据显示的至少一个套餐信息，可以选择目标套餐；专有云部署平台接收用户选择了目标套餐的操作信息，并识别用户选择的目标套餐；专有云部署平台基于用户提交选择的套餐，生成相应的用户订单；在用户提交订单并支付该订单的情况下，专有云部署平台可以显示用户订单为已支付的状态，并获取用户订单信息。
47.该实施方式中，在用户支付订单后再获取用户的订单信息，避免了用户仅提交订单未付款就创建容器资源的情况，可以减少创建容器资源的浪费。
48.可选的，所述在所述容器资源创建成功的结果情况下，创建与所述服务版本信息对应的项目和应用，包括：
49.在所述容器资源创建成功的情况下，将所述服务版本信息对应的集群信息添加至虚拟机模板；
50.创建与添加后的虚拟机模板对应的虚拟机；
51.启动所述虚拟机，以使所述虚拟机执行集群部署脚本进行集群部署；
52.基于部署的集群，创建所述服务版本信息对应的项目和应用。
53.其中，集群信息是一种用于集团调度指挥通信的移动通信系统信息，用户订单所对应的服务版本信息可以包括集群信息。集群部署脚本是指使用一种特定的描述性语言，依据一定的格式编写的集群部署可执行文件。当执行集群部署脚本时，计算机一般会执行一连串的操作，这些操作可能涉及其他应用程序，如文字处理、电子表格和数据管理程序。
54.另外，虚拟机模板是虚拟机的主副本，具备标准软件安装和配置，而且可以在虚拟环境中提供最佳性能。虚拟机指通过软件模拟的具有完整硬件系统功能，并运行在一个处于完全隔离环境的完整计算机系统中，在实体计算机中能够完成的工作在虚拟机中一般都可以实现。在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。一般而言，利用虚拟机模板来创建虚拟机，可以减少重复安装系统的工作量。例如，根据实际场景的需要创建一台虚拟机，一段时间后可能又需要一台或多台虚拟机，若每需要一台虚拟机就安装一台虚拟机，可能会产生重复的系统安装工作，因此，可以使用虚拟机模板来创建所需的虚拟机，减少创建虚拟机的工作量。
55.该实施方式中，通过虚拟机模板创建所需要的虚拟机，可以减少创建虚拟机的工
作量。
56.可选的，所述在创建与所述服务版本信息对应的专有云资源之后，所述方法还包括：
57.按照预设时间间隔获取所述专有云资源的状态信息；
58.在所述专有云资源的状态信息满足预设的告警触发条件时，进行告警。
59.其中，按照预设时间间隔获取所述专有云资源的状态信息，该预设时间根据实际应用场景的需要进行确定，在此不做限制。专有云资源的状态信息可以包括cpu使用率、内存使用率、磁盘读及磁盘写的参数。专有云部署平台可以通过设置告警规则，对监控指标设置阈值，在状态信息超过阈值时，将触发告警。
60.该实施方式中，由于按照预设时间获取专有云资源的状态信息，在存在异常的情况下进行告警，可以对用户的专有云资源进行健康检查，提高数据的安全性。
61.一种实施方式，根据实际业务场景，上述专有云部署方法可以应用于专有云部署平台，该平台可以包括运营管理系统、切片运营管理平台、iaas(infrastructure as a service，基础设施即服务)资源部署系统、平台部署系统和运维监控系统；运营管理系统可以获取用户订单信息；切片运营管理平台可以创建与所述切片网络信息对应的切片网络，并生成所述切片网络对应的切片网络标识；iaas资源部署系统平台部署系统iaas资源部署系统可以创建与所述服务版本信息对应的容器资源；平台部署系统可以在所述容器资源创建成功的情况下，创建与所述服务版本信息对应的项目和应用；运维监控系统可以在专有云资源的状态信息满足预设的告警触发条件时，进行告警。
62.请参见图2，图2是本发明实施例提供的一种专有云部署平台的架构示意图，如图2所示，专有云部署平台可以包括：运营管理系统、切片运营管理平台、iaas资源部署系统、平台部署系统和运维监控系统，其中：
63.在运营管理系统中，用户可以根据需要选择产品套餐，用户提交所选择的产品套餐后生成用户订单，在用户完成所选择的产品套餐的支付时，运营管理系统可以将用户所选择的产品套餐的相关信息通过api(application programming interface，应用程序接口)回调传递给平台部署系统；运营管理系统根据用户选择的产品套餐的套餐列表，在平台部署系统完成应用部署的情况下，可以对iaas资源进行监控。另外，运营管理系统包括后台和前端，运营管理系统的后台可以上架相关产品套餐，产品套餐包含网络切片实例及云资源实例。运营管理系统的前端可以显示至少一个产品套餐信息，用户选择目标套餐并生成用户订单；用户在运营管理系统前端提交订单并支付该订单，用户订单支付成功后，运营管理系统前端可以显示用户订单为已支付的状态，同时，运营管理系统传递该用户订单的网络套餐信息给平台部署系统。在平台部署系统的完成应用部署任务的情况下，运营管理系统前端可以查看已购买的套餐列表及套餐的详细信息，并可以对该用户订单所对应的iaas资源使用情况进行监控。iaas是指把it基础设施作为一种服务通过网络对外提供，在这种服务模型中，用户不用自己构建一个数据中心，而是可以通过租用的方式来使用基础设施服务，包括服务器、存储和网络等。iaas可以通过虚拟化操作系统、工作负载管理软件、硬件、网络和存储服务的形式交付计算资源，iaas还可以按需提供计算能力和存储服务。因此，iaas资源作为对外提供的基础设施服务资源，用户可以根据实际需求租用iaas资源。
64.平台部署系统可以根据用户订单的网络套餐信息，调用切片运营管理平台的网络
接口，传递用户订单信息给切片运营管理平台。
65.在切片运营管理平台中，可以创建与用户订单的切片网络信息对应的切片网络并生成切片网络的识别码，在切片网络创建成功的情况下，切片运营管理平台将该切片网络的识别码传递给物联网平台自动部署系统，并可以将切片网络创建成功的结果反馈给平台部署系统。切片网络的识别码，也称为切片网络参数标识的识别码，是专有云资源的鉴权标识，可以根据该识别码对用户身份进行确认。
66.在平台部署系统接收到运营管理系统传递的产品套餐信息和切片运营管理系统传递的切片网络信息的情况下，平台自动部署系统可以调用iaas层api接口，把接收到的服务版本信息以及从切片运营管理平台接收到的切片网络识别码发送给iaas资源部署系统。
67.在iaas资源部署系统中，可以根据用户订单信息注册对应的云资源，并进行环境初始化，在物联云资源池中创建用户的虚拟机资源，启动k8s(kubernetes，容器自动化运维平台)集群，绑定公网ip(internet protocol address，互联网协议地址)，并对外提供集群监控接口，在以上步骤都完成的情况下，iaas资源部署系统可以将容器资源部署成功的结果反馈给平台部署系统。k8s集群通过利用计算、存储和网络资源的集合资源运行各种基于容器的应用。公网ip即广域网ip，是指以公网连接互联网上的非保留地址。集群监控接口即集群健康监控接口，可以监控集群状态是否正常，一旦收到异常状态信息，可以进行报警。因此，iaas资源部署系统可以用于创建与用户订单信息的服务版本信息对应的容器资源，在容器资源创建成功的情况下，向平台部署系统传递容器资源部署完成信息。同时，平台部署系统可以将相关切片网络参数标识的识别码给iaas资源部署系统作为鉴权标识，保障用户使用iaas资源的网络通道唯一性。
68.平台部署系统可以接收iaas资源部署系统容器资源部署成功的反馈结果，开始部署应用。
69.在平台部署系统中，平台部署系统可以根据用户订单的服务版本信息创建对应的项目并进行资源配置，然后平台部署系统可以将服务版本信息对应集群信息添加至虚拟机模板，并通过虚拟机模板创建与其对应的虚拟机并启动虚拟机，以使所述虚拟机可以执行集群部署脚本，进行集群部署。在集群部署完毕的情况下，平台部署系统在集群中创建与服务版本信息对应的应用，并配置容器的相关资源、环境变量、端口和数据卷。容器的相关资源也可以称之为容器的网络套餐，可以包括容器的ip地址、网络相关参数等信息；环境变量是指容器运行环境的一些参数，例如储存参数；端口即用户的访问端口；数据卷是一个可以供一个或多个容器使用的特殊目录。在容器配置完成的情况下，平台部署系统还可以进行健康检查和水平收缩的高级配置。另外，平台部署系统可以选择onenet平台部署系统，即中国移动paas(platform-as-a-service，平台即服务)物联网开放平台。
70.在平台部署系统完成应用部署的情况下，平台部署系统可以将已完成应用部署的反馈结果传递至运维监控系统和运营管理系统。在运营管理系统接收平台部署系统应用部署完成的反馈结果的情况下，可以在运营管理系统前端查看已购买的产品套餐列表及产品套餐的详细信息，并可对该用户订单对应的iaas资源使用情况进行监控；运维监控系统在接收应用部署的反馈结果时，可以对虚拟机资源进行监控。
71.在运维监控系统中，运维监控系统可以实现集群信息概览功能、应用管理功能和监控告警功能。集群信息概览可以了解集群的健康状态信息，例如，进入集群的概览页面，
可以查看应用的状态、组件的状态和资源监控列表。一般而言，资源监控列表可以提供cpu监控图表和内存监控图表，应用状态为可以显示当前运行的部署、容器组和副本集的状态信息的状态示意图，绿色图标代表正常状态，黄色图标代表异常状态。监控告警功能指运维监控系统按照预设时间间隔获取所述专有云资源的状态信息，并在所述专有云资源的状态信息满足预设的告警触发条件时，可以进行告警。可见，运维监控系统主要用于对专有云部署平台所有用户的虚拟机资源进行监控。
72.另外，用户可以登录专有云部署平台进行网络切片订购，未注册的用户需注册后再登录专有云部署平台。
73.请参见图3，图3是本发明实施例提供的一种专有云部署平台的结构示意图之一，如图3所示，专有云部署平台300包括：
74.获取模块301，用于获取用户订单信息，所述用户订单信息包括切片网络信息和服务版本信息。
75.第一创建模块302，用于创建与所述切片网络信息对应的切片网络，并生成所述切片网络对应的切片网络标识。
76.第二创建模块303，用于创建与所述服务版本信息对应的专有云资源，所述专有云资源的鉴权标识为所述切片网络标识。
77.可选的，如图4所示，第二创建模块303包括：
78.第一创建单元3031，用于创建与所述服务版本信息对应的容器资源，所述容器资源为所述专有云的存储资源；
79.第二创建单元3032，用于在所述容器资源创建成功的情况下，创建与所述服务版本信息对应的项目和应用。
80.可选的，所述获取模块301用于：
81.显示至少一个套餐信息，所述至少一个套餐信息中每个套餐信息包括所述每个套餐信息对应的网络切片实例及云资源实例；
82.接收在所述至少一个套餐信息中选择目标套餐信息的操作；
83.基于所述目标套餐信息生成用户订单信息；
84.获取生成的用户订单信息。
85.可选的，所述第二创建单元3032具体用于：
86.在所述容器资源创建成功的情况下，将所述服务版本信息对应的集群信息添加至虚拟机模板；
87.创建与添加后的虚拟机模板对应的虚拟机；
88.启动所述虚拟机，以使所述虚拟机执行集群部署脚本进行集群部署；
89.基于部署的集群，创建所述服务版本信息对应的项目和应用。
90.可选的，如图5所示，专有云部署平台300还包括：
91.第二获取模块304，用于按照预设时间间隔获取所述专有云资源的状态信息；
92.告警模块305，用于所述服务版本信息对应的项目和应用创建完成后，自动触发用户通知在所述专有云资源的状态信息满足预设的告警触发条件时，进行告警。
93.本发明实施例提供的专有云部署平台能够实现图1的方法实施例中的各个过程，为避免重复，这里不再赘述。
94.请参见图6，图6是本发明实施例提供的一种电子设备的结构图，如图6所示，电子设备包括：存储器601、处理器602及存储在所述存储器601上并可在所述处理器602上运行的程序或者指令，所述程序或者指令被所述处理器602执行时实现所述专有云部署方法中的步骤。
95.本发明实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现所述专有云部署方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
96.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本技术实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。
97.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到所述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本技术各个实施例所述的方法。
98.上面结合附图对本技术的实施例进行了描述，但是本技术并不局限于所述的具体实施方式，所述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本技术的启示下，在不脱离本技术宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本技术的保护之内。