云平台系统的管理方法、装置、电子设备及存储介质与流程

1.本发明属于计算机技术领域，具体涉及一种云平台系统的管理方法、装置、电子设备及存储介质。


背景技术：

2.云平台也称为云计算平台，是指基于硬件资源和软件资源的服务，提供计算、网络和存储能力。
3.现有技术中，在云平台中部署安全产品，需要将安全产品部署到云平台中，将安全产品安装到虚拟机或者容器内运行，然后通过手动建立虚拟网卡将运行安全产品的虚拟实例和其他虚拟服务器进行连接，以实现网络连通，实现相应的安全能力。
4.在这种手动管理的方式中，如果其中某个安全产品宕机或被删除等，其它受此影响的服务器或应用系统无法统一感知到，只有整个系统访问中断或者出现异常，才能获知该安全产品宕机或被删除会影响到系统中其他节点，系统感知能力较差；并且哪些节点受到影响需要人工判断，会出现判断失误或不全面的情况。


技术实现要素：

5.本发明提供一种云平台系统的管理方法、装置、电子设备及存储介质，以自动生成云平台系统，并提高对云平台系统中各元素异常状态感知能力和判断的准确性。
6.本发明的第一方面是提供一种云平台系统的管理方法，所述方法包括：
7.响应于对云平台的网络拓扑图的绘制操作指令，生成云平台的网络拓扑图；
8.根据所述网络拓扑图，在云平台上将所述网络拓扑图中各元素进行连接，生成云平台系统；
9.根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成所述云平台系统的第一链式数据信息，其中所述第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，所述第一信息包括所述第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息；
10.根据所述第一链式数据信息对所述云平台系统中各元素的信息进行监控。
11.本发明的第二方面是提供一种云平台系统的管理装置，包括：
12.绘制模块，用于响应于对云平台的网络拓扑图的绘制操作指令，生成云平台的网络拓扑图；
13.连接模块，用于根据所述网络拓扑图，在云平台上将所述网络拓扑图中各元素进行连接，生成云平台系统；
14.生成模块，用于根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成所述云平台系统的第一链式数据信息，其中所述第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元
素的信息，所述第一信息包括所述第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息；
15.监控模块，用于根据所述第一链式数据信息对所述云平台系统中各元素的信息进行监控。
16.本发明的第三方面是提供一种电子设备，包括：
17.存储器，用于存储计算机程序；
18.处理器，用于运行所述存储器中存储的计算机程序以实现如第一方面所述的方法。
19.本发明的第四方面是提供一种计算机可读存储介质，其上存储有计算机程序；
20.所述计算机程序被处理器执行时实现如第一方面所述的方法。
21.本发明的第五方面是提供一种计算机程序产品，包括计算机程序；
22.所述计算机程序被处理器执行时实现如第一方面所述的方法。
23.本发明提供的云平台系统的管理方法、装置、电子设备及存储介质，通过响应于对云平台的网络拓扑图的绘制操作指令，生成云平台的网络拓扑图；根据网络拓扑图，在云平台上将网络拓扑图中各元素进行连接，生成云平台系统；根据网络拓扑图以及网络拓扑图中各元素的信息，生成云平台系统的第一链式数据信息，其中第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，第一信息包括第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息；根据第一链式数据信息对云平台系统中各元素的信息进行监控。本发明实施例中通过绘制云平台的网络拓扑图，并自动生成云平台系统，可提高构建云平台系统的效率，同时生成云平台系统的第一链式数据信息，记录各元素的信息，基于第一链式数据信息，可以快速获知云平台系统中的异常元素以及受影响的其他元素，提高感知能力和判断的准确性。
附图说明
24.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
25.图1a为本发明一实施例提供的云平台系统的管理方法中网络拓扑图绘制和显示的界面的示意图；
26.图1b为本发明一实施例提供的云平台系统的管理方法中第一链式数据信息的示意图；
27.图2为本发明一实施例提供的云平台系统的管理方法流程图；
28.图3为本发明另一实施例提供的云平台系统的管理方法流程图；
29.图4为本发明另一实施例提供的云平台系统的管理方法流程图；
30.图5为本发明另一实施例提供的云平台系统的管理方法流程图；
31.图6为本发明一实施例提供的云平台系统的管理方法中第二链式数据信息的示意图；
32.图7为本发明另一实施例提供的云平台系统的管理方法流程图；
33.图8为本发明一实施例提供的云平台系统的管理装置的结构图；
34.图9为本发明一实施例提供的电子设备的结构图。
具体实施方式
35.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
36.现有技术中，在云平台中部署安全产品，需要将安全产品部署到云平台中，将安全产品安装到虚拟机或者容器内运行，然后通过手动建立虚拟网卡将运行安全产品的虚拟实例和其他虚拟服务器进行连接，以实现网络连通，实现相应的安全能力。
37.在这种手动管理的方式中，如果其中某个安全产品宕机或被删除等，其它受此影响的服务器或应用系统无法统一感知到，只有整个系统访问中断或者出现异常，才能获知该安全产品宕机或被删除会影响到系统中其他节点，系统感知能力较差；并且哪些节点受到影响需要人工判断，会出现判断失误或不全面的情况。
38.为了解决上述技术问题，本方法通过绘制云平台的网络拓扑图，自动对各元素进行连接，生成云平台系统，并根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成云平台系统的第一链式数据信息，其中所述第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，所述第一信息包括所述第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息；进而可根据所述第一链式数据信息对云平台系统中各元素的信息进行监控，若任一元素的信息发生变化，则对应的数据块中的哈希值发生变化，进而后续的一些数据块中的哈希值也将发生变化，因此可以根据哈希值发生变化的数据块，确定信息发生变化的第一目标元素，将第一目标元素对应的数据块之后的各数据块对应元素确定为受到第一目标元素影响的第二目标元素，从而可以快速获知云平台系统中的异常节点以及受影响的其他节点，提高感知能力，避免出现判断失误或不全面的情况。
39.本发明的云平台系统的管理方法中，电子设备可通过图1a所示的网络拓扑图绘制和显示的界面110绘制云平台的网络拓扑图，在界面110中的第一区域111中可预先配置网络中网络产品、安全产品、服务器产品、网络连接线、以及其他的基本网络元素等元素的图标和名称，第二区域112可以为网络拓扑图绘制和显示区域，用户可将第一区域中的网络元素的图标添加到第二区域，例如通过拖拽的方式进行添加，并使用相应的网络连接线(网线、光纤、百兆、千兆等)将各元素连接起来，绘制出网络拓扑图121，进而根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成云平台系统的第一链式数据信息，如图1b所示，其中第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，互联网对应的数据块为起始数据块，服务器对应的数据块为末节数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，其中第一信息包括第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息，例如对于防火墙对应的数据块，可将其之前的互联网对应的数据块中的哈希值1、互联网路由器的数据块中的哈希值2、以及防
火墙的信息进行拼接形成第一信息，再对第一信息进行哈希计算，得到哈希值3，作为防火墙对应的数据块中的哈希值。最后可根据第一链式数据信息对云平台系统中各元素的信息进行监控。
40.下面结合具体实施例对云平台系统的管理过程进行详细解释和说明。
41.图2为本发明实施例提供的云平台系统的管理方法流程图。本实施例提供了一种云平台系统的管理方法，该方法具体步骤如下：
42.s201、响应于对云平台的网络拓扑图的绘制操作指令，生成云平台的网络拓扑图。
43.在本实施例中，云平台建设分为三个层面，iaas(infrastructure as a service，基础架构即服务)层、paas(platform as aservice，平台服务)层、saas(software as a service，软件即服务)层，本发明中云平台系统作为软件系统部署到iaas层中，可以提供paas层和saas层服务。
44.云平台系统在向用户提供服务时，底层虚拟机采用kvm(kernel-basedvirtual machine，基于内核的虚拟机)技术，容器采用docker(应用容器引擎)技术，其安全能力内嵌进虚拟机和容器中，无需额外通过外置的安全产品提供安全能力。
45.本实施例中云平台内置了默认安全产品，包含防火墙、web应用防火墙、web漏洞扫描、系统漏洞扫描、数据库审计、日志审计、态势感知系统、堡垒机、负载均衡系统等。也可以新增自定义的安全产品，并作为一个元素，通过部署虚拟机或容器内置到云平台中。
46.在本实施例中，网络拓扑图是指由网络节点设备和通信介质构成的网络结构图。网络拓扑图中可包括网络产品(交换机、路由器等)、安全产品、服务器产品、网络连接线等元素。
47.电子设备可接收对云平台的网络拓扑图的绘制操作指令，在界面中根据绘制操作指令绘制云平台的网络拓扑图。具体的，本实施例中，可提供用于网络拓扑图绘制和显示的界面，在界面中的第一区域中可预先配置网络中网络产品、安全产品、服务器产品、网络连接线等元素的图标和名称，这些图标对应着系统内部预存的信息安全产品，以及其他的基本网络元素(如网络产品、服务器产品、网络连接线等)；第二区域可以为网络拓扑图绘制和显示区域，用户可将第一区域中的元素的图标添加到第二区域，例如通过拖拽的方式进行添加，并使用相应的网络连接线(网线、光纤、百兆、千兆等)将各元素连接起来，绘制出网络拓扑图。
48.可选的，在已有的云平台的拓扑图的基础上，用户也可输入对云平台的网络拓扑图的绘制操作指令，从而对已有的云平台的拓扑图增加元素或删减元素，尤其是一些安全产品，最终生成修改后的云平台的网络拓扑图。
49.s202、根据所述网络拓扑图，在云平台上将所述网络拓扑图中各元素进行连接，生成云平台系统。
50.在本实施例中，获取到网络拓扑图后可在云平台上将各元素进行连接，生成云平台系统。
51.具体的，在一种可选实施例中，可以在相邻的元素之间自动生成虚拟网卡，以通过虚拟网卡连接相邻的元素。在另外的可选实施例中，可以将虚拟网卡作为一种元素，用户可以通过拖拽的方式添加到网络拓扑图中。
52.在上述实施例的基础上，当需要对云平台系统增加某个或某些元素时，用户可输
入增加元素的操作指令，包括新增加元素的目标类型以及目标增加位置，例如用户可从第一区域中将新增加元素的图标拖拽到第二区域中显示的当前网络拓扑图的目标增加位置处。进一步的，可通过虚拟网卡把新增加元素连接到当前的云平台系统中。
53.例如，在互联网路由器和核心交换机之间增加防火墙，可将防火墙的图标拖拽到当前网络拓扑图的互联网路由器和核心交换机之间，云平台会将互联网路由器和核心交换机之间的虚拟网卡删除，断开这两个元素之间的连接，然后新生成两个虚拟网卡，一个连接互联网路由器和防火墙，另一个连接防火墙和核心交换机。
54.s203、根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成所述云平台系统的第一链式数据信息；
55.其中所述第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，所述第一信息包括所述第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息。
56.在本实施例中，为了更好的监控云平台系统中各元素是否发生变化，本实施例借用区块链技术原理，根据网络拓扑图以及网络拓扑图中各元素的信息，生成云平台系统的第一链式数据信息，其中第一链式数据信息包括多个数据块，每个数据块对应网络拓扑图中一个元素，且多个数据块按照网络拓扑图顺序依次连接，如图1b所示，针对于图1a中所示的网络拓扑图，互联网对应的数据块为起始数据块，然后依次为互联网路由器、防火墙、核心交换机对应的数据块，服务器对应的数据块为末节数据块；对于每一个数据块均包括两个部分，其中一部分为对应元素的信息(如配置信息、状态信息等)，另一部分为哈希值，该哈希值是对该数据块之前所有数据块中的哈希值以及该元素的信息组合之后所求的哈希值，例如，对于防火墙对应的数据块，可将其之前的互联网对应的数据块中的哈希值、互联网路由器的数据块中的哈希值、以及防火墙的信息进行拼接形成第一信息，再对第一信息求取哈希值，作为防火墙对应的数据块中的哈希值。
57.s204、根据所述第一链式数据信息对所述云平台系统中各元素的信息进行监控。
58.在本实施例中，在获取到第一链式数据信息后即可基于第一链式数据信息对云平台系统中各元素的信息进行监控，尤其是，任一元素的信息发生变化(例如状态变化、发生宕机等)，则该元素对应的数据块中的哈希值则随之变化，进一步的，其后续的其他数据块也会响应的发生变化，因此，可监控第一链式数据信息中各数据块中的哈希值，即可监控云平台系统中各元素是否发生变化。可选的，本实施例中可每间隔预设时间更新第一链式数据信息，并与更新前的第一链式数据信息进行比较；或者在任意元素发生变化时，实时更新第一链式数据信息，并与更新前的第一链式数据信息进行比较，从而实现监控。
59.作为一种可选实施例，如图3所示，s204所述根据所述第一链式数据信息对所述云平台系统中各元素的信息进行监控，包括：
60.s301、若所述第一链式数据信息中至少一个数据块中的哈希值发生变化，则可根据哈希值发生变化的数据块，确定信息发生变化的第一目标元素；
61.s302、将第一目标元素对应的数据块之后的各数据块对应元素确定为受到第一目标元素影响的第二目标元素。
62.在本实施例中，若第一链式数据信息中至少一个数据块中的哈希值发生变化，则说明第一链式数据信息中至少一个元素的信息发生变化，可从发生变化的数据块中确定信
息发生变化的元素，具体的，可认为最前面的一个数据块对应的元素的信息肯定发生变化，确定为所述第一目标元素，而后面的元素的信息是否发生变化不能确定，但是有可能受到影响，确定为所述第二目标元素。
63.进一步的，向所述第一目标元素和/或所述第二目标元素的管理员终端发送第一告警提示信息。可以通过第一告警提示信息提示管理员关注对应的目标元素，进而去判断是否出现异常状况。
64.本实施例提供的云平台系统的管理方法，通过响应于对云平台的网络拓扑图的绘制操作指令，生成云平台的网络拓扑图；根据网络拓扑图，在云平台上将网络拓扑图中各元素进行连接，生成云平台系统；根据网络拓扑图以及网络拓扑图中各元素的信息，生成云平台系统的第一链式数据信息，其中第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，第一信息包括第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息；根据第一链式数据信息对云平台系统中各元素的信息进行监控。本实施例中通过绘制云平台的网络拓扑图，并自动生成云平台系统，可提高构建云平台系统的效率，同时生成云平台系统的第一链式数据信息，记录各元素的信息，基于第一链式数据信息，可以快速获知云平台系统中的异常元素以及受影响的其他元素，提高感知能力和判断的准确性。
65.作为上述实施例的进一步改进，如图4所示，在所述生成所述云平台系统的第一链式数据信息后，还可包括：
66.s401、获取所述第一链式数据信息中各数据块的数据块类型；
67.s402、根据各数据块的数据块类型、以及各数据块在第一链式数据信息中的位置和相邻数据块的数据块类型，判断所述网络拓扑图是否合理；
68.s403、若确定所述网络拓扑图不合理，则显示第二告警提示信息。
69.在本实施例中，针对第一链式数据信息，每一数据块都有其对应的数据块类型，例如针对“互联网”这个数据块，数据块类型是“起始数据块”，所有第一链式数据信息都以“起始数据块”为第一数据块；再如针对“服务器”这个数据块，数据块类型是“末节数据块”，所有第一链式数据信息都以“末节数据块”为最后数据块；再例如针对“安全产品”这个数据块，又根据不同类型的产品分为不同数据块类型，例如“防火墙产品”，数据块类型为“串联型安全产品”。这个数据块的后端数据块必须包含服务器，可以包含交换机、路由器等类型的数据块；再例如针对“网页防篡改”产品，数据块类型为“部署型安全产品”，这个类型数据块的数据块必须位于“服务器”数据块的紧前面数据块。
70.因此，可根据各数据块的数据块类型、以及各数据块在第一链式数据信息中的位置和相邻数据块的数据块类型，判断网络拓扑图是否合理，若存在不合理之处，则显示第二告警提示信息，以提示用户修改云平台的网络拓扑图。
71.在上述任一实施例的基础上，如图5所示，所述方法还包括：
72.s501、根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成所述云平台系统的第二链式数据信息；
73.其中所述第二链式数据信息包括按照网络拓扑图逆序连接的各元素对应的数据块，任一元素对应的数据块中包括第二信息的哈希值以及该元素的信息，所述第二信息包括所述第二链式数据信息中该数据块之前所有数据块的哈希值以及该元素的信息；
74.s502、若任一待配置元素需要进行配置变更，则向第二链式数据信息中待配置元素之前的各数据块对应元素的管理员设备发送变更请求，以使各管理员设备适应性变更对应元素的配置，并将对待配置元素进行配置变更的授权信息以及各元素更新后的信息写入对应数据块中；
75.s503、对待配置元素进行配置变更，并更新待配置元素的数据块以及后续数据块。
76.在本实施例中，还可生成云平台系统的第二链式数据信息，其中，云平台系统的第二链式数据信息与第一链式数据信息类似，区别在于，第二链式数据信息包括的多个数据块按照网络拓扑图逆序连接，也即如图6所示，针对于图1a中所示的网络拓扑图，服务器对应的数据块为起始数据块，然后依次为核心交换机、防火墙、互联网路由器对应的数据块，互联网对应的数据块为末节数据块；对于每一个数据块均包括两个部分，其中一部分为对应元素的信息(如配置信息、状态信息等)，另一部分为哈希值，该哈希值是对该数据块之前所有数据块中的哈希值以及该元素的信息组合之后所求的哈希值。
77.本实施例中，云平台系统的第二链式数据信息用于在对任一元素进行配置时的权限认证。具体的，例如需要对防火墙进行配置，由于防火墙相关配置会影响到网络拓扑图中防火墙后方的元素如核心交换机和服务器，因此，需要所有后方元素进行确认，也即向后方元素核心交换机和服务器的管理员设备发送变更请求，变更请求中可包括防火墙的信息，然后后方元素可根据防火墙的信息进行适应性的配置修改，并对防火墙变更配置进行授权，然后将各修改后的信息以及授权信息写到对应的数据块中，然后从第二链式数据信息中数据块的顺序依次求各数据块的哈希值，也即先计算服务器对应的数据块的哈希值、再计算核心交换机对应的数据块的哈希值，而防火墙可从服务器以及核心交换机对应的数据块中读取到授权信息，进而变更防火墙配置，然后更新防火墙对应的数据块以及后续其他元素的数据块。需要说明的是，任意元素配置变更后，第一链式数据信息也需要进行相应的变更。
78.在上述实施例的基础上，还可根据第二链式数据信息进行登录的强验证，如图7所示，具体包括：
79.s601、若任一待配置元素需要登录，则向第二链式数据信息中待配置元素之前的各数据块对应元素的管理员设备发送登录请求，以使各管理员设备将对待配置元素登录的授权信息写入对应数据块中；
80.s602、对待配置元素进行登录，并更新待配置元素的数据块以及后续数据块。
81.在本实施例中，若需要登录某一待配置元素时，由于登录后可能需要变更配置，影响网络拓扑图中待配置元素后方的元素，因此可进行授权验证，向网络拓扑图中待配置元素后方的元素，也即第二链式数据信息中待配置元素之前的各数据块对应元素的管理员设备发送登录请求，若该些管理员同意登录，则可将对待配置元素登录的授权信息写入对应数据块中，响应的需要重新计算数据块的哈希值，而待配置元素可从该些数据块中读取到对待配置元素登录的授权信息，本阶段的验证步骤结束，可继续执行其他验证步骤，如密码、手机令牌等验证，或者直接登录，保证系统安全。
82.图8为本发明实施例提供的云平台系统的管理装置的结构图。本实施例提供的云平台系统的管理装置可以执行云平台系统的管理方法实施例提供的处理流程，如图8所示，所述云平台系统的管理装置800包括绘制模块801、连接模块802、生成模块803、监控模块
804。
83.绘制模块801，用于响应于对云平台的网络拓扑图的绘制操作指令，生成云平台的网络拓扑图；
84.连接模块802，用于根据所述网络拓扑图，在云平台上将所述网络拓扑图中各元素进行连接，生成云平台系统；
85.生成模块803，用于根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成所述云平台系统的第一链式数据信息，其中所述第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，所述第一信息包括所述第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息；
86.监控模块804，用于根据所述第一链式数据信息对所述云平台系统中各元素的信息进行监控。
87.在上述任一实施例的基础上，所述监控模块804在根据所述第一链式数据信息对所述云平台系统中各元素的信息进行监控时，用于：
88.若所述第一链式数据信息中至少一个数据块中的哈希值发生变化，则可根据哈希值发生变化的数据块，确定信息发生变化的第一目标元素；
89.将第一目标元素对应的数据块之后的各数据块对应元素确定为受到第一目标元素影响的第二目标元素。
90.在上述任一实施例的基础上，所述云平台系统的管理装置还包括告警模块，用于向所述第一目标元素和/或所述第二目标元素的管理员终端发送第一告警提示信息。
91.在上述任一实施例的基础上，所述监控模块804还用于：
92.获取所述第一链式数据信息中各数据块的数据块类型；
93.根据各数据块的数据块类型、以及各数据块在第一链式数据信息中的位置和相邻数据块的数据块类型，判断所述网络拓扑图是否合理；
94.若确定所述网络拓扑图不合理，则显示第二告警提示信息。
95.在上述任一实施例的基础上，所述生成模块803还用于：
96.根据所述网络拓扑图以及所述网络拓扑图中各元素的信息，生成所述云平台系统的第二链式数据信息，其中所述第二链式数据信息包括按照网络拓扑图逆序连接的各元素对应的数据块，任一元素对应的数据块中包括第二信息的哈希值以及该元素的信息，所述第二信息包括所述第二链式数据信息中该数据块之前所有数据块的哈希值以及该元素的信息；
97.所述装置还包括配置模块805，用于：
98.若任一待配置元素需要进行配置变更，则向第二链式数据信息中待配置元素之前的各数据块对应元素的管理员设备发送变更请求，以使各管理员设备适应性变更对应元素的配置，并将对待配置元素进行配置变更的授权信息以及各元素更新后的信息写入对应数据块中；对待配置元素进行配置变更，并更新待配置元素的数据块以及后续数据块。
99.在上述任一实施例的基础上，所述配置模块805还用于：
100.若任一待配置元素需要登录，则向第二链式数据信息中待配置元素之前的各数据块对应元素的管理员设备发送登录请求，以使各管理员设备将对待配置元素登录的授权信
息写入对应数据块中；
101.对待配置元素进行登录，并更新待配置元素的数据块以及后续数据块。
102.在上述任一实施例的基础上，所述连接模块802在根据所述网络拓扑图，在云平台上将所述网络拓扑图中各元素进行连接时，用于：
103.在相邻的元素之间生成虚拟网卡，以通过所述虚拟网卡连接相邻的元素。
104.本发明实施例提供的云平台系统的管理装置可以具体用于执行上述图2-5、图7所提供的方法实施例，具体功能此处不再赘述。
105.本发明实施例提供的云平台系统的管理装置，通过响应于对云平台的网络拓扑图的绘制操作指令，生成云平台的网络拓扑图；根据网络拓扑图，在云平台上将网络拓扑图中各元素进行连接，生成云平台系统；根据网络拓扑图以及网络拓扑图中各元素的信息，生成云平台系统的第一链式数据信息，其中第一链式数据信息包括按照网络拓扑图顺序连接的各元素对应的数据块，任一元素对应的数据块中包括第一信息的哈希值以及该元素的信息，第一信息包括第一链式数据信息中该数据块之前所有数据块中的哈希值以及该元素的信息；根据第一链式数据信息对云平台系统中各元素的信息进行监控。本实施例中通过绘制云平台的网络拓扑图，并自动生成云平台系统，可提高构建云平台系统的效率，同时生成云平台系统的第一链式数据信息，记录各元素的信息，基于第一链式数据信息，可以快速获知云平台系统中的异常元素以及受影响的其他元素，提高感知能力和判断的准确性。
106.图9为本发明实施例提供的电子设备的结构示意图。本发明实施例提供的电子设备可以执行云平台系统的管理方法实施例提供的处理流程，如图9所示，电子设备90包括存储器91、处理器92、计算机程序；其中，计算机程序存储在存储器91中，并被配置为由处理器92执行以上实施例所述的云平台系统的管理方法。此外，电子设备90还可具有通讯接口93，用于传输指令或数据。
107.图9所示实施例的电子设备可用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
108.另外，本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现上述实施例所述的云平台系统的管理方法。
109.另外，本实施例还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行以实现上述实施例所述的云平台系统的管理方法。
110.在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
111.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
112.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以
是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
113.上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
114.本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
115.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。