多租戶(hù)資源管理的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及分布式架構(gòu)領(lǐng)域��,尤其涉及多租戶(hù)資源管理的方法及裝置���。
【背景技術(shù)】
[0002]目前云計(jì)算服務(wù)對(duì)于多租戶(hù)體系的實(shí)現(xiàn)方式最基本的有兩個(gè)層次的隔離:租戶(hù)間計(jì)算資源層的隔離,主要通過(guò)對(duì)物理資源分配與管理��,實(shí)現(xiàn)租戶(hù)間不共享相同的物理服務(wù)器資源、數(shù)據(jù)存儲(chǔ)資源等計(jì)算資源�;租戶(hù)間網(wǎng)絡(luò)資源層的隔離,主要通過(guò)VPC(VirtualPrivate Cloud�����,虛擬私有云)技術(shù)��,實(shí)現(xiàn)租戶(hù)間無(wú)法直接進(jìn)行網(wǎng)絡(luò)通訊��,所有通訊策略可管控����。
[0003]目前多數(shù)公有云服務(wù)商正在逐漸推廣、掌握VPC技術(shù)��。公有云服務(wù)商并不推廣計(jì)算層的物理資源隔離����。個(gè)別有意向成為金融云服務(wù)商的云服務(wù)商開(kāi)始測(cè)試或開(kāi)發(fā)計(jì)算資源隔離技術(shù)����。
[0004]VPC提供給用戶(hù)的是一個(gè)完全隔離、用戶(hù)具有完全自主權(quán)的網(wǎng)絡(luò)環(huán)境�,在這個(gè)網(wǎng)絡(luò)環(huán)境里��,用戶(hù)可以自己規(guī)劃網(wǎng)絡(luò)�,選擇網(wǎng)段及自定義路由�����。一個(gè)用戶(hù)可以創(chuàng)建多個(gè)私有網(wǎng)絡(luò)�����,不同私有網(wǎng)絡(luò)默認(rèn)不互通�����。VPC私有網(wǎng)絡(luò)支持VPN(Virtual Private Network����,虛擬私有網(wǎng)絡(luò))與專(zhuān)線(xiàn)兩種方式與用戶(hù)數(shù)據(jù)中心互聯(lián)。VPC私有網(wǎng)絡(luò)內(nèi)部的云主機(jī)通信�,子機(jī)發(fā)出去的包在母機(jī)上會(huì)進(jìn)行路由尋址,找到目的端子機(jī)的母機(jī)地址����,經(jīng)過(guò)GRE(Generic RoutingEncap su I at i on,通用路由封裝)封裝,到達(dá)對(duì)端母機(jī)����,解開(kāi)GRE再送達(dá)目的子機(jī)。尋址信息按VPC來(lái)管理維護(hù)�,保證不同VPC之間相互隔離,確保安全���,并會(huì)提前緩存到對(duì)應(yīng)母機(jī)�,提升包轉(zhuǎn)發(fā)效率�。
[0005]如果VPC私有網(wǎng)絡(luò)內(nèi)部的云主機(jī)需要有外網(wǎng)訪(fǎng)問(wèn)能力,可以直接購(gòu)買(mǎi)外網(wǎng)帶寬�,為購(gòu)買(mǎi)了外網(wǎng)帶寬的云主機(jī)分配一個(gè)外網(wǎng)IP(Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)�����,這個(gè)外網(wǎng)IP托管在網(wǎng)關(guān)����,所有的外網(wǎng)流量都經(jīng)網(wǎng)關(guān),GRE封裝之后再轉(zhuǎn)發(fā)到主機(jī)����。VPC私有網(wǎng)絡(luò)可以通過(guò)VPN網(wǎng)關(guān)與用戶(hù)自有機(jī)房互通,VPN網(wǎng)關(guān)有主備�����,主機(jī)宕機(jī)可以實(shí)時(shí)切換到備機(jī)�����,支持IPSec(Internet Protocol Security�����,Internet協(xié)議安全性)�����?�?梢酝ㄟ^(guò)私有網(wǎng)絡(luò)的自定義路由功能來(lái)配置基于目的地址的包路由策略���,實(shí)現(xiàn)VPC網(wǎng)絡(luò)與用戶(hù)機(jī)房的路由打通�。VPC私有網(wǎng)絡(luò)的路由策略配置與VPN互聯(lián)類(lèi)似���,可以按目的地址來(lái)配置哪種流量走專(zhuān)線(xiàn)��。
[0006]每個(gè)私有網(wǎng)絡(luò)VPC具有唯一ID���,路由配置通過(guò)唯一ID來(lái)管理���,不同VPCID(VPC ID,虛擬私有網(wǎng)絡(luò)ID)的路由絕對(duì)獨(dú)立、互不干擾;VPC的路由配置變更在新增/銷(xiāo)毀主機(jī)時(shí)發(fā)生�,當(dāng)VPC后臺(tái)系統(tǒng)不可用時(shí),只會(huì)影響新增主機(jī)的網(wǎng)絡(luò)通信�,存量主機(jī)可以正常通信;錯(cuò)誤的VPC路由配置導(dǎo)致VPC內(nèi)主機(jī)通信不可用,并具有洞穿VPC間隔離的概率;VPC后臺(tái)系統(tǒng)的訪(fǎng)問(wèn)有鑒權(quán)控制�,并對(duì)所有請(qǐng)求有日志記錄,方便跟蹤�����。部署的機(jī)器��、DB (Database�����,數(shù)據(jù)庫(kù))都有權(quán)限控制��,但非運(yùn)維人員不能獲取�����。
[0007]現(xiàn)有的多租戶(hù)隔離技術(shù)主要是依托公有云平臺(tái)逐漸開(kāi)始采用的VPC技術(shù)以及目前尚未大面積推廣的計(jì)算資源物理隔離技術(shù)。這兩個(gè)技術(shù)具有一定的局限性:技術(shù)本身過(guò)于復(fù)雜����,實(shí)現(xiàn)成本較高�����,增加了運(yùn)維的復(fù)雜度��,且在特定場(chǎng)景下會(huì)失效��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的主要目的在于提供一種多租戶(hù)資源管理的方法及裝置�����,旨在解決多租戶(hù)計(jì)算資源隔離實(shí)現(xiàn)成本高以及實(shí)現(xiàn)難度大的技術(shù)問(wèn)題���。
[0009]為實(shí)現(xiàn)上述目的����,本發(fā)明提供一種多租戶(hù)資源管理的方法�����,所述租戶(hù)資源管理的方法包括以下步驟:當(dāng)有新增租戶(hù)時(shí),為所述租戶(hù)分配專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)����,所述數(shù)據(jù)中心節(jié)點(diǎn)提供處理所述租戶(hù)所有業(yè)務(wù)處理需要的應(yīng)用系統(tǒng);通過(guò)預(yù)設(shè)資源分配算法為所述數(shù)據(jù)中心節(jié)點(diǎn)分配專(zhuān)屬的物理資源。
[0010]優(yōu)選地�����,所述通過(guò)預(yù)設(shè)資源分配算法為所述數(shù)據(jù)中心節(jié)點(diǎn)分配專(zhuān)屬的物理資源的步驟之后包括:
[0011]通過(guò)預(yù)設(shè)通信算法為所述數(shù)據(jù)中心節(jié)點(diǎn)分配專(zhuān)屬的消息總線(xiàn)�����,所述應(yīng)用系統(tǒng)接入所述消息總線(xiàn)進(jìn)行通訊�。
[0012]優(yōu)選地,所述通過(guò)預(yù)設(shè)資源分配算法為所述數(shù)據(jù)中心節(jié)點(diǎn)分配專(zhuān)屬的物理資源的步驟之后包括:
[0013]將所述租戶(hù)的數(shù)據(jù)通過(guò)預(yù)設(shè)多副本存儲(chǔ)算法�,保存在所述數(shù)據(jù)中心節(jié)點(diǎn)專(zhuān)屬的物理資源中。
[0014]優(yōu)選地�����,所述通過(guò)預(yù)設(shè)資源分配算法為所述數(shù)據(jù)中心節(jié)點(diǎn)分配專(zhuān)屬的物理資源的步驟之后包括:
[0015]當(dāng)租戶(hù)退出時(shí)����,刪除所述租戶(hù)專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)中的數(shù)據(jù)���;
[0016]解除所述租戶(hù)專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)與所述數(shù)據(jù)中心節(jié)點(diǎn)專(zhuān)屬的物理資源之間的隸屬關(guān)系;
[0017]解除所述租戶(hù)與所述租戶(hù)專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)之間的隸屬關(guān)系�。
[0018]此外,為實(shí)現(xiàn)上述目的��,本發(fā)明還提供一種多租戶(hù)資源管理的裝置��,所述租戶(hù)資源管理的裝置包括:
[0019]節(jié)點(diǎn)分配模塊�����,用于當(dāng)有新增租戶(hù)時(shí)��,為所述租戶(hù)分配專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)�,所述數(shù)據(jù)中心節(jié)點(diǎn)提供處理所述租戶(hù)所有業(yè)務(wù)處理需要的應(yīng)用系統(tǒng)�;
[0020]資源分配模塊,用于通過(guò)預(yù)設(shè)資源分配算法為所述數(shù)據(jù)中心節(jié)點(diǎn)分配專(zhuān)屬的物理資源���。
[0021]優(yōu)選地����,所述多租戶(hù)資源管理的裝置還包括:
[0022]消息總線(xiàn)分配模塊����,用于通過(guò)預(yù)設(shè)通信算法為所述數(shù)據(jù)中心節(jié)點(diǎn)分配專(zhuān)屬的消息總線(xiàn)����,所述應(yīng)用系統(tǒng)接入所述消息總線(xiàn)進(jìn)行通訊�。
[0023]優(yōu)選地,所述多租戶(hù)資源管理的裝置還包括:
[0024]數(shù)據(jù)存儲(chǔ)模塊�,用于將所述租戶(hù)的數(shù)據(jù)通過(guò)預(yù)設(shè)多副本存儲(chǔ)算法,保存在所述數(shù)據(jù)中心節(jié)點(diǎn)專(zhuān)屬的物理資源中�����。
[0025]優(yōu)選地�,所述多租戶(hù)資源管理的裝置還包括:
[0026]數(shù)據(jù)銷(xiāo)毀模塊,用于當(dāng)租戶(hù)退出時(shí)���,刪除所述租戶(hù)專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)中的數(shù)據(jù)�����;
[0027]資源解除模塊�����,用于解除所述租戶(hù)專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)與所述數(shù)據(jù)中心節(jié)點(diǎn)專(zhuān)屬的物理資源之間的隸屬關(guān)系����;
[0028]節(jié)點(diǎn)解除模塊,用于解除所述租戶(hù)與所述租戶(hù)專(zhuān)屬的數(shù)據(jù)中心節(jié)點(diǎn)之間的隸屬關(guān)系O
[0029]本發(fā)明實(shí)施例提出的一種多租戶(hù)資源管理的方法及裝置���,通過(guò)為每個(gè)租戶(hù)分配專(zhuān)屬的物理資源及消息總線(xiàn)����,實(shí)現(xiàn)租戶(hù)間物理資源及通訊的隔離�,降低了租戶(hù)資源隔離的成本及實(shí)現(xiàn)難度,且資源隔離更為可靠����。
【附圖說(shuō)明】
[0030]圖1為本發(fā)明一種可能應(yīng)用場(chǎng)景示意圖�;
[0031]圖2為本發(fā)明多租戶(hù)資源存儲(chǔ)的方法的第一實(shí)施例的流程示意圖;
[0032]圖3為本發(fā)明多租戶(hù)資源存儲(chǔ)的方法的第二實(shí)施例的流程示意圖��;
[0033]圖4為本發(fā)明多租戶(hù)資源存儲(chǔ)的方法的第三實(shí)施例的流程示意圖���;
[0034]圖5為本發(fā)明多租戶(hù)資源存儲(chǔ)的方法的第四實(shí)施例的流程示意圖���;
[0035]圖6為本發(fā)明多租戶(hù)資源存儲(chǔ)的裝置的第一實(shí)施例的功能模塊示意圖;
[0036]圖7為本發(fā)明多租戶(hù)資源存儲(chǔ)的裝置的第二實(shí)施例的功能模塊示意圖����;
[0037]圖8為本發(fā)明多租戶(hù)資源存儲(chǔ)的裝置的第三實(shí)施例的功能模塊示意圖����;
[0038]圖9為本發(fā)明多租戶(hù)資源存儲(chǔ)的裝置的第四實(shí)施例的功能模塊示意圖����;
[0039]本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例���,參照附圖做進(jìn)一步說(shuō)明���。
【具體實(shí)施方式】
[0040]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�。
[0041]本發(fā)明實(shí)施例的主要解決方案是:當(dāng)有新增租戶(hù)時(shí),為