云os软件仓库的管理方法和管理装置的制造方法
【技术领域】
[0001]本发明涉及云计算管理技术,特别涉及一种云OS软件仓库的管理方法和管理装置。
【背景技术】
[0002]云计算是一种使用共享资源的新方式,改变了传统的全部使用本地物理资源的模式。用户只需要通过网络连接到云计算数据中心,提出对计算、存储、网络等资源的需求描述,云计算数据中心就会根据需求描述进行资源调度并分配实际的物理资源来运行用户应用,满足用户需求。随着信息技术的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算数据中心平台也纷纷开始投入使用。
[0003]云计算的一大重要特点,是通过网络技术将分布在各地数据中心的服务器、存储、网络设备通过管理软件集合起来协同工作,共同对外提供服务。鉴于云计算具有数据量大、地域分布广、物理设备多、软件种类复杂多样、管理方式复杂繁琐等特点,云计算操作系统(云OS)普遍需要一套功能强大、良好跨地域性、节约成本、便于管理的软件仓库解决方案。其中,随着技术的发展,新软件不断投入应用,老软件持续升级,使云OS部署、更新软件的需求十分迫切。
[0004]目前,对于虚拟机部署、更新软件的需求,现有云OS通常采用以下几种方式:
[0005]1、使用远程桌面或FTP,将文件拷贝到虚拟机系统中。这种方式需要将虚拟机与文件服务器的网络连通,而文件服务器中的文件通常没有严格的权限管理机制,部署、更新软件过程中存在很大的安全隐患。
[0006]2、通过外置U盘/光驱的方式将文件传递到虚拟机内。这种方式依赖于外置设备,且每次只能将设备挂载到一台物理机上,而对于批量分发文件等情况,需要在每台物理机都挂载一遍外置设备,部署、更新软件过程十分繁琐。
[0007]3、将ISO文件以虚拟光驱的形式挂载到虚拟机上,通过虚拟机光驱获取文件。这种方式每次下载文件都要先将文件打包成ISO格式,并为虚拟机执行挂载光驱操作,部署、更新软件过程也比较繁琐。
【发明内容】
[0008]为了解决上述技术问题,本发明提供一种云OS软件仓库的管理方法和管理装置,有效克服现有虚拟机部署、更新软件过程繁琐且不安全的技术缺陷。
[0009]为了达到本发明目的,本发明提供了一种云OS软件仓库的管理方法,软件仓库基于B/S架构,包括:
[0010]创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;
[0011]用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录;
[0012]用户对所述软件目录中的软件进行处理。
[0013]进一步地,所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为I个或多个资源组,为每个资源组所包含的软件资源建立软件目录;所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置能够使用某一资源组的使用权限。
[0014]进一步地,所述使用权限为:用户有权上传、下载、查看、删除或更改其能够使用的软件目录下的所有软件;用户可将其能够使用的软件目录共享给本用户组的其他用户;被共享的用户只能查看或下载该目录下的软件。
[0015]进一步地,所述用户登录管理服务器,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录具体包括:
[0016]用户在浏览器上输入用户名和密码;
[0017]管理服务器判断所述用户名和密码是否正确,不正确时结束流程,正确时根据用户名和密码与身份标识的对应关系,获得用户的身份标识;
[0018]管理服务器根据身份标识与组标识、组标识与使用权限的对应关系,获得用户所在用户组的使用权限;
[0019]管理服务器根据用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给用户。
[0020]进一步地,所述用户对软件目录中的软件进行处理包括用户进行软件上传、下载、查看、删除或更改。
[0021]进一步地,所述用户进行软件上传包括:
[0022]对待上传文件进行MD5计算,获得待上传效验文件;
[0023]将待上传文件和待上传效验文件上传到软件仓库;
[0024]上传完成后,对已上传文件进行MD5计算,获得已上传效验文件;
[0025]比对待上传效验文件和已上传效验文件是否一致,是则文件上传结束,否则提示重新上传。
[0026]进一步地,所述用户进行软件下载包括:
[0027]对软件仓库中待下载文件进行MD5计算,获得待下载效验文件;
[0028]将待下载文件和待下载效验文件下载到虚拟机;
[0029]下载完成后,对已下载文件进行MD5计算,获得已下载效验文件;
[0030]比对待下载效验文件和已下载效验文件是否一致,是则文件下载结束,否则提示重新下载。
[0031]为了达到本发明目的,本发明还提供了一种云OS软件仓库的管理装置,软件仓库基于B/S架构,包括:
[0032]管理服务器,用于创建包括资源域和资源组的软件仓库组织结构和包括用户组和用户的使用者组织结构,为所述资源组的软件资源建立软件目录,为所述用户组设置使用所述软件目录的使用权限;还用于在用户登录时,根据用户所在用户组的使用权限,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机;
[0033]虚拟机,用于用户登录管理服务器,并对所述软件目录中的软件进行处理。
[0034]进一步地,所述软件仓库组织结构是按照物理隔离区域将所述软件仓库划分为多个资源域,按照软件安全程度将每个资源域划分为I个或多个资源组,为每个资源组所包含的软件资源建立软件目录;所述使用者组织结构是按照使用权限将云数据中心的虚拟机划分为多个用户组,每个用户组包含多个用户,为每个用户组设置使用某一资源组的使用权限。
[0035]进一步地,所述管理服务器包括认证授权模块、权限信息模块和目录分配模块,其中,
[0036]认证授权模块,用于存储用户名和密码与身份标识的对应关系,收到用户在浏览器上输入的用户名和密码后,判断所述用户名和密码是否正确,不正确则结束流程,正确则根据所述用户名和密码与身份标识的对应关系,获得用户的身份标识,将所述身份标识发送给权限信息模块;
[0037]权限信息模块,用于存储身份标识与组标识、组标识与使用权限的对应关系,收到所述身份标识后,根据所述身份标识与组标识的对应关系,获得用户所在用户组的组标识,根据所述组标识与使用权限的对应关系,获得用户所在用户组的使用权限,将所述使用权限发送给目录分配模块;
[0038]目录分配模块,用于存储用户组的使用权限与资源组的软件目录的对应关系,收到所述使用权限后,根据所述用户组的使用权限与资源组的软件目录的对应关系,获得用户所在用户组能够使用的软件目录,将所述软件目录发送给虚拟机。
[0039]本发明提供了一种云OS软件仓库的管理方法和管理装置,通过创建资源组和用户组,建立软件目录和设置使用权限,建立起用户与能够使用的软件两者之间的对应关系,利用权限管理提高了软件仓库的安全性。通过软件仓库的B/S架构设计,基于浏览器方式向用户提供服务,不仅简化了用户获取软件过程,而且可以兼容多种操作系统。通过采用验证软件完整性的文件传输策略,可以有效验证文件的完整性,避免了文件在上传或下载过程中的丢失或损坏。使用本发明基于权限的管理机制,不仅可以大幅度提高统一管理软件仓库的安全性,而且可以大幅度减轻软件仓库部署、更新软件的工作量,进一步使软件仓库具有良好的扩展性、兼容性和普适性。
[0040]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0041]附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
[0042]图1为本发明云OS软件仓库的管理方法的处理流程图;
[0043]图2为本发明软件仓库组织结构的示意图;
[0