專利名稱:基于云計算的PaaS平臺系統(tǒng)及其實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及云計算領(lǐng)域��,尤其是一種基于云計算的I^aS平臺系統(tǒng)及其實現(xiàn)方法���。
背景技術(shù):
云計算(CloudComputing)是虛擬化(Visualization)���、效用計算(UtilityComputing)、IaaS (基礎(chǔ)設(shè)施即服務(wù))>PaaS (平臺即服務(wù))>SaaS (軟件即服務(wù))等概念混合演進并躍升的結(jié)果����。它提供了一個全新的互聯(lián)網(wǎng)商業(yè)服務(wù)模型,即用戶可以通過網(wǎng)絡(luò)以按需�、易擴展的方式租用所需的服務(wù)。云計算技術(shù)利用高速互聯(lián)網(wǎng)的傳輸能力�,將計算、存儲��、軟件��、服務(wù)等資源從分散的個人計算機或服務(wù)器移植到互聯(lián)網(wǎng)中集中管理的大規(guī)模高性能計算機�����、個人計算機����、虛擬計算機中,從而使用戶像使用電力一樣使用這些資源���。云計算表述了一種新的計算模式應(yīng)用����、數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用。云計算有三個顯著特點一是按需租用���;二是在廣大范圍的用戶廣泛協(xié)同及資源共享��;三是資源有效的調(diào)配����。目前��,傳統(tǒng)的軟件需要首先向軟件商購買軟件�,然后在自己的電腦或網(wǎng)絡(luò)服務(wù)器上進行安裝和部署,在這個過程中���,也許還有各種復(fù)雜的配置����,特別是對于一些稍大一點兒的企業(yè)管理軟件����,還往往需要專業(yè)人士參與才能安裝和部署。傳統(tǒng)軟件的全部運行環(huán)境、維護都是用戶自己來解決���,軟件升級不平滑的問題。現(xiàn)有云計算服務(wù)的運行環(huán)境缺乏統(tǒng)一的管理平臺同時支持動態(tài)遷移�����、虛擬機容錯��、負載均衡��、故障恢復(fù)����、全盤快照刪除,大規(guī)模虛擬計算資源���、存儲資源�����、網(wǎng)絡(luò)資源的統(tǒng)一管理功能�。傳統(tǒng)軟件系統(tǒng)缺乏專業(yè)的反病毒支持�����,即使購買了反病毒軟件,也往往不會正確地使用�����,并且數(shù)據(jù)容易丟失��,無法保證用戶數(shù)據(jù)的完整性��。其中的I^aaS平臺作為高度開放����,多應(yīng)用的一個云計算平臺,上面集成了大量的應(yīng)用系統(tǒng)���,被億萬用戶所使用����,所以必須具有高度的安全和穩(wěn)定性來做支撐��。目前I^aaS平臺面臨的主要問題有1�、單系統(tǒng)的獨立性。由于整個I^aaS平臺是作為多應(yīng)用系統(tǒng)�����,大量用戶訪問,怎么保證單個系統(tǒng)由于自身原因宕機而不影響I^aaS平臺以及I^aaS平臺其他應(yīng)用程序的使用��。這就要求在I^aS平臺上的應(yīng)用程序具有獨立性����。2�、系統(tǒng)的安全性。集成在I^aaS平臺上的應(yīng)用系統(tǒng)來自各自軟件提供商�����,如何控制上層^aS應(yīng)用系統(tǒng)的訪問權(quán)限��,使系統(tǒng)數(shù)據(jù)以及其他系統(tǒng)用戶數(shù)據(jù)不會因為上層^aS應(yīng)用系統(tǒng)的故障或者其他問題而被泄露����。如何保證系統(tǒng)或用戶數(shù)據(jù)不會通過網(wǎng)絡(luò)或者其他途徑被別人獲取而泄密。3�、多系統(tǒng)下高效的資源利用。集成在I^aaS平臺上的應(yīng)用系統(tǒng)所要求的操作系統(tǒng)以及硬件資源都各有不同��,而如果為每一臺物理服務(wù)器只裝一個操作系統(tǒng)��,只集成一個應(yīng)用系統(tǒng),就容易產(chǎn)生巨大的資源浪費���,而且維護起來成本較大��。
發(fā)明內(nèi)容
5
本發(fā)明解決的技術(shù)問題之一在于提供一種基于云計算的I^aaS平臺系統(tǒng)����,可實現(xiàn)安全���、高效利用資源���,并可確保各系統(tǒng)的獨立性。本發(fā)明解決的技術(shù)問題之二在于提供一種基于云計算的I^aS平臺系統(tǒng)實現(xiàn)方法��,可實現(xiàn)安全����、高效利用資源,并可確保各系統(tǒng)的獨立性���。本發(fā)明解決上述技術(shù)問題之一的技術(shù)方案是基于云計算的I^aaS平臺系統(tǒng)���,其特征在于所述的系統(tǒng)包括有服務(wù)請求管理模塊��、SaaS應(yīng)用系統(tǒng)��、服務(wù)發(fā)布系統(tǒng)��、云操作系統(tǒng)��、市場銷售管理系統(tǒng)����、云計算服務(wù)和云計算硬件虛擬化框架���,所述的服務(wù)請求管理模塊主要以門戶系統(tǒng)的方式向用戶提供云計算平臺的公共入口,允許用戶以自服務(wù)的方式登錄云計算平臺����,查詢服務(wù)目錄,提交服務(wù)請求���,并對請求和服務(wù)進行查看和管理���;所述的^aS應(yīng)用系統(tǒng)提供支撐云計算平臺進行商業(yè)運營的能力,其主要實現(xiàn)的功能包括企業(yè)���、用戶���、部門管理��,用戶角色�����、權(quán)限管理�,計費和結(jié)算���、訂單管理�����,以及產(chǎn)品權(quán)限管理等���;同時^aS應(yīng)用系統(tǒng)還提供客服中心等為客戶提供技術(shù)支持的能力;所述的服務(wù)發(fā)布系統(tǒng)為軟件供應(yīng)商提供在云計算平臺上進行新服務(wù)的設(shè)計�����、開發(fā)���、測試和發(fā)布的全生命周期技術(shù)支持��,以及軟件供應(yīng)商管理系統(tǒng)����;所述的云操作系統(tǒng)提供支撐云計算平臺的運行能力,包括對云計算平臺的資源管理�����、配置和容量管理��,以及實現(xiàn)云計算服務(wù)的自動化部署技術(shù)��;此外�,云操作系統(tǒng)還提供系統(tǒng)的安全備份�、監(jiān)控以及災(zāi)備管理;所述的市場銷售管理系統(tǒng)主要服務(wù)于云計算平臺的市場營銷�����,其中主要包括市場活動管理��,銷售管理和渠道管理���;所述的云計算服務(wù)是云計算平臺向終端用戶提供的服務(wù)方式�����,通常包括基礎(chǔ)架構(gòu)服務(wù)����、平臺服務(wù)和軟件服務(wù);所述的云計算硬件虛擬化框架用于將云計算平臺中的物理硬件資源以虛擬化的方式提供給終端用戶����,具體包括服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化和存儲虛擬化�;物理設(shè)備包含用于構(gòu)建云計算平臺和為用戶提供云計算服務(wù)所需的信息硬件資源,它通常包含服務(wù)器設(shè)備���,網(wǎng)絡(luò)設(shè)備和存儲設(shè)備�����。所述的云操作系統(tǒng)為G-Cloud云操作系統(tǒng)����。對MaS應(yīng)用系統(tǒng)的數(shù)據(jù)集成接口包括有單點登錄接口��、產(chǎn)品鑒權(quán)接口、企業(yè)部門人員信接口���,所述的單點登錄(SSO)接口對訪問者進行統(tǒng)一的Token認證�,以便對用戶進行統(tǒng)一的SSO鑒權(quán)認證���;所述的產(chǎn)品鑒權(quán)接口對用戶所在公司是否對產(chǎn)品具有訪問權(quán)限進行強制驗證���,從而保證用戶對產(chǎn)品訪問的安全檢測;所述的企業(yè)部門人員信接口接受企業(yè)部門員工組合信息更新��。本發(fā)明解決上述技術(shù)問題之二的技術(shù)方案是利用云操作系統(tǒng)對服務(wù)器集群進行硬件虛擬化�,然后根據(jù)應(yīng)用系統(tǒng)不同要求配置不同的操作系統(tǒng),對硬件資源進行動態(tài)����、統(tǒng)一地分配管理����;同時使不同系統(tǒng)的用戶綁定不同的用戶認證證書,采用實時加解密的主動加密防泄密�,對集成在I^aaS平臺上的應(yīng)用系統(tǒng)權(quán)限進行控制。包括如下步驟�,第一步�����,云操作系統(tǒng)部署包括前端代理�、Portal��、云控制器���、云存儲控制器���、共享存儲服務(wù)器、集群控制器�����、主節(jié)點控制器�����、備節(jié)點控制器����、塊設(shè)備存儲控制器、證書簽發(fā)中心、監(jiān)控控制器的安裝與配置�����;第二步��,采用實時加解密技術(shù)��、主動加密技術(shù)�、大型數(shù)據(jù)庫加密支持技術(shù)對國云在線I^aaS平臺和平臺上的MaS系統(tǒng)的用戶數(shù)據(jù)進行加密,保障用戶數(shù)據(jù)安全��。第三步����,利用云操作系統(tǒng)提供的虛擬技術(shù)建設(shè)I^aaS平臺,集成MaS系統(tǒng)��。I^aaS平臺涉密文件按照如下流程處理A����、請求解密申請人填寫“涉密文件處理記錄單”,寫明請求解密的文件及內(nèi)容�,并提交審核人員進行審核���;B���、審核人員對待解密文檔進行審核���,看是否能解密外發(fā);若否�����,則結(jié)束�����;若是�,則由請求解密申請人找解密操作員進行文檔解密;C�、解密操作員根據(jù)“涉密文件處理記錄單”內(nèi)容對指定文件進行解密處理;D����、文檔管理人員對“涉密文件處理記錄單”進行存檔管理。I^aaS平臺與MaS系統(tǒng)的交互流程是�����,用戶使用ISV應(yīng)用系統(tǒng)之前,首先登錄I^aaS平臺�����;登錄成功后���,I^aaS平臺為用戶生成平臺訪問身份認證Token;用戶在訪問平臺中各ISV應(yīng)用系統(tǒng)時�,各ISV應(yīng)用系統(tǒng)對訪問者進行統(tǒng)一的Token認證�。PaaS平臺與&iaS系統(tǒng)的交互流程中,用戶先登錄I^aaS平臺�,再從I^aaS平臺提供的入口訪問ISV應(yīng)用的流程是A、用戶輸入帳號和密碼登錄到I^aaS平臺�����,PaaS平臺為用戶產(chǎn)生Token ���;B���、用戶通過平臺ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng),訪問ISV應(yīng)用系統(tǒng)�;C、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺進行鑒權(quán)�����;D���、PaaS平臺將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)�;用戶直接訪問ISV的應(yīng)用系統(tǒng)的流程是A�、ISV應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶沒有登錄,將頁面導(dǎo)向到I^aaS平臺的登錄頁面�;B、用戶輸入帳號和密碼登錄到I^aaS平臺����,PaaS平臺為用戶產(chǎn)生Token ;C���、用戶通過平臺ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)�����,訪問ISV應(yīng)用系統(tǒng)�����;D���、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺進行鑒權(quán)�����;E�、PaaS平臺將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)��。本發(fā)明可以達到如下有益效果1�、滿足企業(yè)的辦公需求,通過搭建虛擬數(shù)據(jù)中心���,企業(yè)的每個員工使用廉價云終端接入企業(yè)數(shù)據(jù)中心���,企業(yè)可以按需租借資源,極大地降低了企業(yè)IT成本����;此外實現(xiàn)云終端+虛擬機應(yīng)用方式,保證員工工作需要的同時也保證了數(shù)據(jù)的安全性�����,同時充分利用了現(xiàn)有的計算資源���,降低了 IT行業(yè)單位產(chǎn)出能耗�,實現(xiàn)了綠色、環(huán)保�、低碳的目標。2�����、維護管理的集中性和簡潔性��,實施過程中為每一個接入企業(yè)提供VPN網(wǎng)絡(luò)���,通過統(tǒng)一的虛擬化管理平臺,網(wǎng)管人員能夠通過后臺操作實現(xiàn)對員工的日常辦公管理和維護�,集中管理企業(yè)數(shù)據(jù),大大的減少了日常IT維護工作量�����,同時減少員工工作時間通過電腦娛樂的行為����。
3、解決高性能計算問題�����,通過資源的整合,充分利用國云科技松山湖機房計算資源�����,同時按需調(diào)配遠程計算資源�,可彈性、按需提供無限量的計算資源給企業(yè)商業(yè)計算�、數(shù)據(jù)挖掘、制造模擬等高性能應(yīng)用�����,將高性能計算時間縮短到用戶可以接受的范圍內(nèi)����,提高計算分析工作效率;企業(yè)所需的資源以租借的形式提供��,避免一次性買入需求��,節(jié)省企業(yè)開展高層次商業(yè)計算的開支����。4�、保證用戶數(shù)據(jù)的高度安全性�,這樣也保證了即使其他人通過網(wǎng)絡(luò)或者U盤等形式考走用戶數(shù)據(jù)也一樣用不了。防止員工使用U盤���、MP3���、移動硬盤等可移動存儲器將機密資料帶出企業(yè)、防止通過電子郵件���、點對點即時聊天工具0!Q、MSN)等hternet應(yīng)用將機密���、防止通過直接拆卸硬盤或者員工將工作筆記本電腦帶出企業(yè)將全盤機密數(shù)據(jù)帶走�、防止通過圖紙打印后轉(zhuǎn)變成紙質(zhì)媒介泄密���。5���、降低運營成本,因為云終端的功耗大都在10瓦以內(nèi)�,通過云終端的普及,可降低用電成本30 %以上����,并且在后期擴展或添加新應(yīng)用系統(tǒng)時���,可將其直接安裝到云管理平臺上,極大的減少硬件設(shè)備采購成本����。
下面結(jié)合附圖對本發(fā)明進一步說明圖1是本發(fā)明I^aaS平臺說明示意圖;圖2是本發(fā)明是I^aaS平臺接口實現(xiàn)示意圖�����;圖3是本發(fā)明I^aaS平臺與MaS系統(tǒng)交互流程�����;圖4是本發(fā)明I^aaS平臺架構(gòu)圖�����;圖5是本發(fā)明I^aaS平臺涉密文件處理流程��。
具體實施例方式見附圖1��、4所示,本發(fā)明國云在線平臺既集成MaS應(yīng)用系統(tǒng)又無縫融入了G-Cloud云操作系統(tǒng)�,使MaS和IaaS通過國云在線I^aaS平臺三者有機的結(jié)合在一起。真正實現(xiàn)了一站式的云計算服務(wù)平臺���。本發(fā)明涉及到七個實體����,分別為服務(wù)請求管理���、^aS應(yīng)用系統(tǒng)�����、服務(wù)發(fā)布系統(tǒng)�����、G-Cloud云操作系統(tǒng)、市場銷售管理�、云計算服務(wù)、云計算硬件虛擬化框架���。1�����、服務(wù)請求管理服務(wù)請求管理模塊主要以門戶系統(tǒng)的方式向用戶提供云計算平臺的公共入口����,允許用戶以自服務(wù)的方式登錄國云在線云計算平臺,查詢服務(wù)目錄��,提交服務(wù)請求�����,并對請求和服務(wù)進行查看和管理��。2���、SaaS應(yīng)用系統(tǒng)JaaS應(yīng)用系統(tǒng)提供支撐國云在線云計算平臺進行商業(yè)運營的能力�,其主要實現(xiàn)的功能包括企業(yè)��、用戶����、部門管理,用戶角色�����、權(quán)限管理,計費和結(jié)算����、訂單管理,以及產(chǎn)品權(quán)限管理等�����。同時^aS應(yīng)用系統(tǒng)還提供客服中心等為客戶提供技術(shù)支持的能力���。3�、服務(wù)發(fā)布系統(tǒng)服務(wù)發(fā)布系統(tǒng)為軟件供應(yīng)商(ISV)提供在云計算平臺上進行新服務(wù)的設(shè)計�、開發(fā)、測試和發(fā)布的全生命周期技術(shù)支持�����,以及軟件供應(yīng)商(ISV)管理系統(tǒng)��。4�����、G-Cloud3. 0云操作系統(tǒng)=G-Cloud云操作系統(tǒng)提供支撐云計算平臺的運行能力�����,它包括對云計算平臺的資源管理�,配置和容量管理,以及實現(xiàn)云計算服務(wù)的自動化部署技術(shù)���。此外����,G-Cloud云操作系統(tǒng)還提供系統(tǒng)的安全備份��、監(jiān)控以及災(zāi)備管理����。5、市場銷售管理市場銷售管理系統(tǒng)主要服務(wù)于云計算平臺的市場營銷�,其中主要包括市場活動管理,銷售管理和渠道管理����。6、云計算服務(wù)云計算服務(wù)是云計算平臺向終端用戶提供的服務(wù)方式��,通常包括基礎(chǔ)架構(gòu)月艮務(wù)(Infrastructure as a service),平臺月艮務(wù)(Platform as a service)禾口軟件月艮務(wù)(Software as a service)��。7��、云計算硬件虛擬化框架虛擬化技術(shù)用于將云計算平臺中的物理硬件資源以虛擬化的方式提供給終端用戶�,具體包括服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化和存儲虛擬化��。物理設(shè)備包含用于構(gòu)建云計算平臺和為用戶提供云計算服務(wù)所需的信息硬件資源����,它通常包含服務(wù)器設(shè)備,網(wǎng)絡(luò)設(shè)備和存儲設(shè)備����。如圖2所示,本發(fā)明通過以下通用接口實現(xiàn)對MaS應(yīng)用系統(tǒng)的數(shù)據(jù)集成�。實現(xiàn)統(tǒng)一的接口標準和規(guī)范,提供多樣化的功能接口�����,支持不同語言和架構(gòu)的應(yīng)用接入�����,接口規(guī)范支持業(yè)務(wù)系統(tǒng)單點登錄接口(SSO)����、產(chǎn)品鑒權(quán)接口、企業(yè)部門人員信接口��。1����、單點登錄(SSO)接口 用戶使用MaS應(yīng)用系統(tǒng)之前,首先需要登錄國云在線PaaS云平臺���。登錄成功后�����,國云在線云平臺為用戶生成平臺訪問身份認證Token(令牌)���。用戶在訪問平臺中各業(yè)務(wù)&iaS應(yīng)用系統(tǒng)時,各業(yè)務(wù)&iaS應(yīng)用系統(tǒng)將通過本接口對訪問者進行統(tǒng)一的Token認證�����。以便對用戶進行統(tǒng)一的SSO鑒權(quán)認證�����。2、產(chǎn)品鑒權(quán)接口 在用戶訪問某一個MaS產(chǎn)品應(yīng)用時�,供應(yīng)商可以通過調(diào)用本接口,對用戶所在公司是否對產(chǎn)品具有訪問權(quán)限(用戶所在公司是否已訂購相應(yīng)產(chǎn)品)進行強制驗證�����,從而保證用戶對產(chǎn)品訪問的安全檢測�����。由于平臺調(diào)用企業(yè)員工業(yè)務(wù)受理接口停用動作時����,保存用戶列表的供應(yīng)商根據(jù)這個信息更新用戶狀態(tài),所以保存用戶信息的供應(yīng)商可以不實現(xiàn)該接口 ���;而不保存用戶信息的供應(yīng)商必須實現(xiàn)��,并且配合SSO鑒權(quán)接口一起使用�。3����、企業(yè)部門人員信接口 對于需要企業(yè)員工信息的MaS應(yīng)用業(yè)務(wù)系統(tǒng)����,則實現(xiàn)該接口�����,以接受企業(yè)部門員工組合信息更新��。本發(fā)明的接口規(guī)范與具體的實施步驟如下接口規(guī)范接口訪問地址:http//www, cncloud. com. cn/TokenService. asmx接口功能說明提供鑒權(quán)接口����。接口函數(shù)說明GCS10101/TokenGetCredence 根據(jù)令牌獲取用戶憑證
權(quán)利要求
1.基于云計算的I^aaS平臺系統(tǒng)����,其特征在于所述的系統(tǒng)包括有服務(wù)請求管理模塊、SaaS應(yīng)用系統(tǒng)���、服務(wù)發(fā)布系統(tǒng)����、云操作系統(tǒng)��、市場銷售管理系統(tǒng)�、云計算服務(wù)和云計算硬件虛擬化框架��,所述的服務(wù)請求管理模塊主要以門戶系統(tǒng)的方式向用戶提供云計算平臺的公共入口�,允許用戶以自服務(wù)的方式登錄云計算平臺��,查詢服務(wù)目錄��,提交服務(wù)請求��,并對請求和服務(wù)進行查看和管理�����;所述的^aS應(yīng)用系統(tǒng)提供支撐云計算平臺進行商業(yè)運營的能力��,其主要實現(xiàn)的功能包括企業(yè)����、用戶、部門管理��,用戶角色�����、權(quán)限管理,計費和結(jié)算��、訂單管理����,以及產(chǎn)品權(quán)限管理等;同時^aS應(yīng)用系統(tǒng)還提供客服中心等為客戶提供技術(shù)支持的能力�����;所述的服務(wù)發(fā)布系統(tǒng)為軟件供應(yīng)商提供在云計算平臺上進行新服務(wù)的設(shè)計�、開發(fā)���、測試和發(fā)布的全生命周期技術(shù)支持����,以及軟件供應(yīng)商管理系統(tǒng)���;所述的云操作系統(tǒng)提供支撐云計算平臺的運行能力�,包括對云計算平臺的資源管理�、配置和容量管理,以及實現(xiàn)云計算服務(wù)的自動化部署技術(shù)�����;此外,云操作系統(tǒng)還提供系統(tǒng)的安全備份���、監(jiān)控以及災(zāi)備管理���;所述的市場銷售管理系統(tǒng)主要服務(wù)于云計算平臺的市場營銷,其中主要包括市場活動管理�����,銷售管理和渠道管理�����;所述的云計算服務(wù)是云計算平臺向終端用戶提供的服務(wù)方式�,通常包括基礎(chǔ)架構(gòu)服務(wù)、平臺服務(wù)和軟件服務(wù)�;所述的云計算硬件虛擬化框架用于將云計算平臺中的物理硬件資源以虛擬化的方式提供給終端用戶,具體包括服務(wù)器虛擬化��、網(wǎng)絡(luò)虛擬化和存儲虛擬化���;物理設(shè)備包含用于構(gòu)建云計算平臺和為用戶提供云計算服務(wù)所需的信息硬件資源�����,它通常包含服務(wù)器設(shè)備��,網(wǎng)絡(luò)設(shè)備和存儲設(shè)備����。
2.根據(jù)權(quán)利要求1所述的I^aaS平臺系統(tǒng),其特征在于所述的云操作系統(tǒng)為G-Cloud云操作系統(tǒng)�����。
3.根據(jù)權(quán)利要求1或2所述的I^aaS平臺系統(tǒng)����,其特征在于對MaS應(yīng)用系統(tǒng)的數(shù)據(jù)集成接口包括有單點登錄接口����、產(chǎn)品鑒權(quán)接口、企業(yè)部門人員信接口�,所述的單點登錄(SSO)接口對訪問者進行統(tǒng)一的Token認證,以便對用戶進行統(tǒng)一的SSO鑒權(quán)認證����;所述的產(chǎn)品鑒權(quán)接口對用戶所在公司是否對產(chǎn)品具有訪問權(quán)限進行強制驗證�,從而保證用戶對產(chǎn)品訪問的安全檢測����;所述的企業(yè)部門人員信接口接受企業(yè)部門員工組合信息更新。
4.權(quán)利要求1-3任一項所述的I^aaS平臺系統(tǒng)實現(xiàn)方法�����,其特征在于利用云操作系統(tǒng)對服務(wù)器集群進行硬件虛擬化�,然后根據(jù)應(yīng)用系統(tǒng)不同要求配置不同的操作系統(tǒng),對硬件資源進行動態(tài)���、統(tǒng)一地分配管理�����;同時使不同系統(tǒng)的用戶綁定不同的用戶認證證書����,采用實時加解密的主動加密防泄密����,對集成在I^aaS平臺上的應(yīng)用系統(tǒng)權(quán)限進行控制。
5.根據(jù)權(quán)利要求4所述的實現(xiàn)方法�����,其特征在于包括如下步驟,第一步�����,云操作系統(tǒng)部署包括前端代理���、Portal�����、云控制器��、云存儲控制器�、共享存儲服務(wù)器����、集群控制器��、主節(jié)點控制器�、備節(jié)點控制器、塊設(shè)備存儲控制器�、證書簽發(fā)中心��、監(jiān)控控制器的安裝與配置����;第二步�,采用實時加解密技術(shù)、主動加密技術(shù)��、大型數(shù)據(jù)庫加密支持技術(shù)對國云在線I^aaS平臺和平臺上的MaS系統(tǒng)的用戶數(shù)據(jù)進行加密��,保障用戶數(shù)據(jù)安全���。第三步����,利用云操作系統(tǒng)提供的虛擬技術(shù)建設(shè)I^aaS平臺�,集成^aS系統(tǒng)。
6.權(quán)利要求4或5所述的實現(xiàn)方法�����,其特征在于TaaS平臺涉密文件按照如下流程處理A�、請求解密申請人填寫“涉密文件處理記錄單”,寫明請求解密的文件及內(nèi)容�,并提交審核人員進行審核���;B、審核人員對待解密文檔進行審核�,看是否能解密外發(fā);若否����,則結(jié)束;若是���,則由請求解密申請人找解密操作員進行文檔解密��;C���、解密操作員根據(jù)“涉密文件處理記錄單”內(nèi)容對指定文件進行解密處理;D���、文檔管理人員對“涉密文件處理記錄單”進行存檔管理���。
7.根據(jù)權(quán)利要求4或5所述的實現(xiàn)方法���,其特征在于JaaS平臺與MaS系統(tǒng)的交互流程是���,用戶使用ISV應(yīng)用系統(tǒng)之前����,首先登錄I^aS平臺��;登錄成功后��,PaaS平臺為用戶生成平臺訪問身份認證Token ��;用戶在訪問平臺中各ISV應(yīng)用系統(tǒng)時���,各ISV應(yīng)用系統(tǒng)對訪問者進行統(tǒng)一的iToken認證�����。
8.根據(jù)權(quán)利要求6所述的實現(xiàn)方法�����,其特征在于TaaS平臺與MaS系統(tǒng)的交互流程是�����,用戶使用ISV應(yīng)用系統(tǒng)之前���,首先登錄I^aaS平臺��;登錄成功后�,PaaS平臺為用戶生成平臺訪問身份認證Token �����;用戶在訪問平臺中各ISV應(yīng)用系統(tǒng)時�,各ISV應(yīng)用系統(tǒng)對訪問者進行統(tǒng)一的iToken認證。
9.根據(jù)權(quán)利要求7所述的實現(xiàn)方法��,其特征在于JaaS平臺與MaS系統(tǒng)的交互流程中��,用戶先登錄I^aaS平臺����,再從I^aaS平臺提供的入口訪問ISV應(yīng)用的流程是A、用戶輸入帳號和密碼登錄到I^aaS平臺����,PaaS平臺為用戶產(chǎn)生Token;B���、用戶通過平臺ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)����,訪問ISV應(yīng)用系統(tǒng)�����;C�����、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺進行鑒權(quán)�����;D��、I^aaS平臺將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)���;用戶直接訪問ISV的應(yīng)用系統(tǒng)的流程是A����、ISV應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶沒有登錄����,將頁面導(dǎo)向到I^aaS平臺的登錄頁面�;B��、用戶輸入帳號和密碼登錄到I^aaS平臺����,PaaS平臺為用戶產(chǎn)生Token;C�����、用戶通過平臺ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)���,訪問ISV應(yīng)用系統(tǒng)����;D��、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺進行鑒權(quán)���;E�、PaaS平臺將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)�����。
10.根據(jù)權(quán)利要求8所述的實現(xiàn)方法,其特征在于JaaS平臺與MaS系統(tǒng)的交互流程中����,用戶先登錄I^aaS平臺�����,再從I^aaS平臺提供的入口訪問ISV應(yīng)用的流程是A��、用戶輸入帳號和密碼登錄到I^aaS平臺�,PaaS平臺為用戶產(chǎn)生Token;B�����、用戶通過平臺ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)��,訪問ISV應(yīng)用系統(tǒng)���;C��、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺進行鑒權(quán)��;D�、I^aaS平臺將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng);用戶直接訪問ISV的應(yīng)用系統(tǒng)的流程是A�、ISV應(yīng)用系統(tǒng)發(fā)現(xiàn)用戶沒有登錄,將頁面導(dǎo)向到I^aaS平臺的登錄頁面�;B、用戶輸入帳號和密碼登錄到I^aaS平臺�����,PaaS平臺為用戶產(chǎn)生Token����;C、用戶通過平臺ISV產(chǎn)品鏈接或直接登錄ISV應(yīng)用系統(tǒng)���,訪問ISV應(yīng)用系統(tǒng)��;D����、ISV應(yīng)用系統(tǒng)將用戶Token發(fā)送到平臺進行鑒權(quán)�;E、PaaS平臺將鑒權(quán)結(jié)果結(jié)果信息返回ISV應(yīng)用系統(tǒng)��。
全文摘要
本發(fā)明涉及云計算領(lǐng)域,尤其是一種基于云計算的PaaS平臺系統(tǒng)及其實現(xiàn)方法����。本發(fā)明的系統(tǒng)統(tǒng)包括有服務(wù)請求管理模塊、SaaS應(yīng)用系統(tǒng)�、服務(wù)發(fā)布系統(tǒng)、云操作系統(tǒng)�����、市場銷售管理系統(tǒng)��、云計算服務(wù)和云計算硬件虛擬化框架���;利用云操作系統(tǒng)對服務(wù)器集群進行硬件虛擬化,然后根據(jù)應(yīng)用系統(tǒng)不同要求配置不同的操作系統(tǒng)�,對硬件資源進行動態(tài)、統(tǒng)一地分配管理�����;同時使不同系統(tǒng)的用戶綁定不同的用戶認證證書�,采用實時加解密的主動加密防泄密,對集成在PaaS平臺上的應(yīng)用系統(tǒng)權(quán)限進行控制�。本發(fā)明解決個系統(tǒng)獨立性�����、安全性和資源高效利用問題���,可以應(yīng)用于云計算的PaaS平臺系統(tǒng)中。
文檔編號H04L29/08GK102571948SQ201110453030
公開日2012年7月11日 申請日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者劉華軍, 孫傲冰, 季統(tǒng)凱, 張來卿, 朱甜文 申請人:國云科技股份有限公司