層級化訂閱管理的制作方法

云計算使得能夠對可配置計算資源的共享池進行普遍存在的按需網絡訪問，可配置計算資源的共享池可以利用最小的管理努力或服務提供商交互而被快速地供應和釋放。資源可以包括例如處理、服務器、存儲、應用、網絡帶寬和服務。典型的云模型提供按需自助服務、廣泛的網絡接入、資源池、快速彈性和測量服務。云消費者單方面根據需要提供計算能力，而不需要服務提供商的交互。云服務通過公共和/或專用網絡可獲得，并且使用標準機制而被訪問。云提供商的計算資源被集中，使得它們可以用于通過根據消費者需求(即多租戶)動態地指派和重新指派物理和虛擬資源來服務多個消費者。

云消費者通常不具有可以由一個或多個分布式數據中心支持的所提供的資源的位置的控制或知識。云服務被彈性地提供和釋放，以允許根據需求快速縮放。結果，這些能力在消費者看來可以是無限的，并且在任何時間以任何數量的提供是可用的。云系統通過借力于適合于服務類型的計量能力來自動地控制和優化資源使用。

現有的云系統向訂閱者提供全局計劃，使得相同的服務、主題、使用收集和計費應用于所有的訂閱者。

數據中心或分布式計算機系統可以用于向訂閱者提供云服務。有利地，提供商通過訂閱零日(zero-day)計劃來配置數據中心，零日計劃在數據中心上提供服務和資源的預定集合。然后，提供商可以為其他實體創建一個或多個組織和/或分銷商計劃。組織訂閱選擇的組織計劃，所選的組織計劃提供服務集合。有利地，組織創建被提供給子組織以供訂閱的計劃。分銷商可以訂閱分銷商計劃。有利地，分銷商可以提供用于轉售給租戶的計劃。

技術實現要素：

提供本發明內容以便以簡化的形式介紹將在下文詳細描述中進一步描述的一些概念。本發明內容不旨在標識所要求保護的主題的關鍵特征或必要特征，也不旨在用于限制所要求保護的主題的范圍。

本發明的實施例提供了一種訂閱管理服務，其允許組織創建唯一的提議、計劃和訂閱。資源以層級化方式在組織訂閱下被創建。每個訂閱者是其上的級別的子組織，并且可以獨立地管理其服務。每個級別的每個訂閱者的管理員可以定義其子組織。每個訂閱者可以安裝自己的組織服務，只要這些服務被訂閱支持。訂閱者可以創建自己的組織計劃，諸如定義服務如何被包裝并且被提供給其他子組織和端用戶。例如，分銷商可以以不同的價格水平創建服務包，并且向租戶提供這些服務包。管理員可以創建由訂閱者管理的組織訂閱。

附圖說明

為了進一步闡明本發明的實施例的上文的和其他的優點以及特征，將通過參考附圖來呈現本發明的實施例的更具體的描述。應當理解，這些附圖僅描繪了本發明的典型實施例，因此不應當被認為是對其范圍的限制。將通過使用附圖用附加的特征和細節來描述和解釋本發明，在附圖中：

圖1是向企業用戶提供對本地現場(on-premise)資源和遠程或公共資源的訪問的系統的高級框圖。

圖2是根據一個實施例的提供云計算服務或分布式計算服務的數據中心的框圖。

圖3示出了根據一個實施例的訂閱管理層級結構。

圖4是示出了在一個實施例中提供層級化訂閱服務的方法的流程圖。

圖5是示出了根據一個實施例的用于提供分銷商計劃的方法的流程圖。

圖6是示出了根據一個實施例的用于提供分銷商計劃的方法的流程圖。

具體實施方式

圖1是向企業用戶提供對本地現場資源和遠程或公共資源的訪問的系統的高級框圖。本地企業終端101允許用戶經由現場網絡103直接訪問現場數據中心102。位于企業100外部的用戶可以使用遠程終端104訪問現場數據中心102。終端101和104可以是例如臺式計算機、膝上型計算機、筆記本或平板計算機。諸如專用終端、智能電話、個人數字助理(PDA)等的其他設備也可以用作終端101和104。

防火墻105為企業100提供網絡安全系統，并且控制進入和外出的網絡流量。外部終端104可以經由因特網106或任何公共或專用網絡連接到企業現場網絡103。如果終端104提供適當的憑證和認證，則防火墻105允許終端104訪問現場數據中心102。終端101和104處的企業用戶也可以經由因特網106訪問公共數據中心107。

現場數據中心102和公共數據中心107可以向企業100和其他用戶提供“云計算”服務。通過使企業用戶免于管理信息技術(IT)基礎設施，云計算以低成本提供幾乎無限的計算、存儲和網絡資源，同時允許服務按需縮放。

圖2是根據一個實施例的提供云計算服務或分布式計算服務的數據中心200的框圖。多個服務器201由數據中心管理控制器202管理。負載均衡器203將請求和工作負載分布在服務器201上，以避免單個服務器201變得不堪重負的情況并且最大化數據中心200中的資源的可用能力和性能。路由器/交換機204經由外部網絡205支持服務器201之間以及數據中心200與外部資源和用戶之間的數據流量，外部網絡205在企業的情況下可以是局域網(LAN)，在公共數據中心(107)的情況下可以是現場數據中心102或因特網。

服務器201可以是傳統的獨立計算設備和/或它們可以被配置為很多服務器設備的機架中的各個刀片。服務器201具有管理與其他數據庫實體的通信的輸入/輸出(I/O)連接器。每個服務器201上的一個或多個主機處理器運行支持多個虛擬機(VM)的主機操作系統(O/S)。每個VM可以運行其自己的O/S，使得服務器上的每個VM O/S不同，或相同，或者兩者的混合。VM O/S可以是例如相同O/S的不同版本(例如，運行不同的當前和傳統版本的操作系統的不同的VM)。另外地或者替代地，VM O/S可以由不同的制造商提供(例如，一些VM運行操作系統，而其他VM運行操作系統)。每個VM然后可以運行一個或多個應用(App)。每個服務器還包括可以由主機處理器和VM訪問和使用的存儲裝置(例如硬盤驅動器(HDD))和存儲器(例如RAM)。

云計算是作為服務的計算能力的傳遞，使得對諸如計算能力、網絡和存儲的IT資源的訪問像來自水龍頭的水一樣可用。與任何實用程序一樣，你通常只需要為你使用云計算付費。通過接進云服務，你可以駕馭大規模數據中心的力量，而無需構建、管理或維護昂貴復雜的IT構建塊。借助云，IT的大部分復雜性被抽象掉，讓你只專注于對你的業務至關重要的基礎設施、數據和應用開發。

數據中心200提供池化資源，客戶或租戶可以根據需要動態地供應和縮放應用，而不必添加更多的服務器或附加的聯網。這允許租戶獲得他們所需要的計算資源，而不必在每個應用、ad-hoc的基礎上采購、供應和管理基礎設施。云計算數據中心200允許租戶動態地放大或縮小資源以滿足其當前業務需求。此外，數據中心運營商可以向租戶提供基于使用的服務，以便在他們需要使用它們時，他們只支付他們使用的資源。例如，租戶可以最初使用服務器201-1上的一個VM來運行他們的應用。當需求增加時，數據中心可以根據需要激活在相同服務器上和/或在新的服務器201-N上的附加VM。如果需求稍后下降，則可以停用這些附加VM。

數據中心200可以提供保證的可用性、災難恢復和備份服務。例如，數據中心可以將服務器201-1上的一個VM指定為用于租戶的應用的主要位置，并且可以在第一VM或服務器201-1失敗的情況下激活相同或不同的服務器上的作為備用或備份的第二VM。數據庫管理器202自動地將傳入用戶請求從主VM移動到備份VM，而不需要租戶干預。雖然數據中心200被示出為單個位置，但是應當理解，服務器201可以分布到全球的多個位置以提供附加的冗余和災難恢復能力。

數據中心運營商可以向租戶提供不同級別的云計算服務。通過基礎設施即服務(IaaS)提供，較低級別的IT堆棧(stack)作為服務被遞送，從而使開發人員免于提供物理機和配置網絡的復雜性。通過IaaS，租戶可以在高度可縮放和可用的云環境中輕松地部署虛擬機，開發和測試解決方案，然后將應用部署到生產。通過平臺即服務(PaaS)提供，提供從網絡連接到運行期的一切。PaaS通過為應用服務和操作系統的管理(包括更新)提供附加支持，使開發變得容易。通過PaaS，租戶可以專注于應用的業務邏輯，并且將應用快速地從概念移動到啟動。通過軟件即服務(SaaS)提供，可以通過Web瀏覽器將單個完成的應用或應用套件遞送給客戶，從而消除了對管理IT堆棧的底層組件(包括應用代碼)的需求。

再次參考圖1，企業可以使用公共數據中心或公共云計算服務來利用成本節省、管理需求減少或提供特定服務。另一方面，例如，企業還可以使用現場數據中心或私有云服務來確保數據安全性或者使用專有應用。應當理解，企業不是必須使用現場數據中心來利用私有云服務。相反，私有云服務可以由限制對企業的訪問的數據中心提供。企業對于公共云服務和私有云服務的使用通常被稱為混合云。

圖3示出了根據一個實施例的訂閱管理層級。提供商301是數據中心或云服務管理員。提供商訂閱零日計劃，零日計劃在數據中心或云服務上提供服務和資源的初始集合，以供提供商使用。提供商可以定義一個或多個分銷商計劃，以供云服務分銷商302使用。這些分銷商計劃提供來自從提供商301的從數據中心或者云服務可獲得的服務、資源、安全、認證、費用構成等的各種配置。

提供商301管理對各種分銷商計劃的分銷商訂閱。提供商301還跟蹤分銷商對數據中心服務和資源的使用，并且相應地向分銷商302計費。

分銷商302訂閱由提供商301提供的所選擇的分銷商計劃。每個分銷商302定義被提供給租戶303的一個或多個租戶計劃，租戶303是數據中心服務和資源的端用戶。與分銷商計劃一樣，租戶計劃向端用戶提供從數據中心或者云服務可獲得的服務、資源、安全、認證、費用構成等的各種配置。分銷商302管理租戶訂閱并且跟蹤租戶對數據中心服務和資源的使用以用于計費。

租戶303訂閱由分銷商302提供的租戶計劃之一以獲得對數據中心中的期望服務和資源的訪問。盡管術語“分銷商”用于圖3中的中間組織，然而應當理解，這個級別的管理員不必是商業企業。例如，分銷商302可以對應于向企業內的各個租戶303組織或部門提供訂閱的企業IT部門。企業IT部門可以根據所需的服務和資源的類型向不同的部門提供不同的數據中心訂閱。替選地，分銷商302還可以是向不相關的租戶303提供數據中心和云服務的服務提供商。

由提供商301或分銷商302創建的計劃可以提供服務和資源的不同組合。另外，不同的計劃提供可以包括不同的服務水平協議(SLA)、不同的配額、不同的轉售能力等。

數據中心或云服務管理(即，訂閱和資源)可以以層級化方式被細分。每個訂閱者是它上面的級別的子組織，并且可以獨立地管理其服務。每個級別的每個訂閱者的管理員可以定義其子組織。每個訂閱者可以安裝自己的組織服務，只要這些服務被訂閱支持。訂閱者可以創建自己的組織計劃，諸如定義服務如何被包裝并且被提供給其他子組織和端用戶。例如，分銷商可以以不同的價格水平創建服務包，并且向租戶提供這些服務包。管理員可以創建由訂閱者管理的組織訂閱。

訂閱者可以將他們自己的主題應用于顯露給子組織和端用戶的訂閱，諸如徽標、配色方案和用戶界面元素。每個子組織可以提供和訪問可以被安裝的應用和服務的庫或市場。出于計費目的，每個組織可以從子組織收集使用數據。

提供商和/或組織還可以向門戶指派域名系統(DNS)名稱，門戶為組織和租戶提供用戶體驗。提供商和/或組織還可以顯露管理API以提供用于管理數據中心或云服務資源的有規劃的訪問。

每個組織還可以管理訂閱者可以訪問或附接哪些數據中心或云服務。諸如訂閱者使用的身份提供商的附加特征可以由組織控制以控制在哪里定義訂閱者身份。

與具有單個管理員的全局上下文相反，在層級化訂閱上下文下提供所有管理功能。與單獨的管理員和租戶門戶相反，訂閱管理由提供租戶和管理員體驗兩者的專用服務提供。

訂閱管理服務允許組織創建唯一的提議(offer)、計劃、訂閱等。代替限于全局資源集合，資源在組織訂閱下被創建。

組織可以通過將服務和資源重新包裝到定制訂閱中而成為由提供商提供的這些服務和資源的分銷商。組織租戶(即組織的成員)可以訂閱組織提供和組織數據中心計劃。基于角色的訪問控制用于訪問組織計劃和提議。組織提議和計劃是安全的，以便他們只由組織的成員可訪問。所有提議現在是組織的。在訂閱針對組織的提議而被創建時，該訂閱與針對其被創建的提議的組織相同的組織相關聯。

為了創建組織計劃，組織管理員需要指定要包括在計劃中的服務和配額。服務可以出現在組織計劃中，例如，如果服務由父組織(即，提供商)給予組織管理員以供再次提供(即，轉售)，或者如果組織管理員安裝了他自己的服務和相應資源提供商用于管理該服務。

管理員能夠創建計劃并且將“訂閱管理”服務添加到計劃中。只有服務的管理員才能向計劃添加服務。在創建計劃時，管理員還配置“訂閱管理”服務的“配額”。此外，服務管理員還配置在計劃中提供的約束和特征。一旦創建了具有“訂閱管理”服務的計劃，就可以針對該計劃創建訂閱(即，提供商可以向分銷商提供該計劃，和/或分銷商可以向租戶提供該計劃)。對包括“訂閱管理”服務的計劃的任何訂閱自動成為“組織的”訂閱。組織的管理員然后可以為該計劃創建組織資源，諸如計劃、提議、訂閱等。

安裝服務。訂閱管理服務的租戶可以注冊服務。這允許組織管理員在數據中心上安裝服務并且向組織注冊他們的資源提供商(即，管理服務)。因此，在這個模型中，所有服務被視為“組織的”服務。一旦服務被注冊，諸如通過提供服務端點、服務命名空間、區域等，則可以將服務添加到新的計劃中。

轉售計劃。向租戶或子組織提供服務的另一種方式是從父組織“重新提供”服務。當父組織創建組織管理計劃時，它會將訂閱管理服務添加到計劃中。作為配置訂閱管理服務的一部分，父管理員指定哪些計劃可以被“重新提供”以及可以被“重新提供”多少次(即，配額)。訂閱該計劃的組織管理員然后被授權“重新提供”在訂閱管理服務的配額配置中指定的服務。

重新提供的計劃包括在父組織中被注冊的服務提供商。因此，這些重新提供的計劃服務不同于任何本地注冊的服務(例如，不同的服務或不同的區域)。使用這種區別，很容易將使用歸于正確的組織。可以報告兩種不同的使用。首先，由服務資源提供商報告使用數據流,使用數據流由被包括在租戶計劃中的服務生成，其與租戶訂閱相關聯，并且由使用收集器顯露給組織管理員。這通常用于計費目的。第二，可以由訂閱管理服務報告關于“重新提供”服務的使用。這些重新提供的服務與組織訂閱相關聯，并且被報告給提供“重新提供”服務的組織。

一旦組織概念已經建立，則它可以用于一系列其他組織場景，諸如用于提供用戶體驗的門戶以及提供有計劃的訪問用于管理云資源的管理API的主題、庫/市場、使用收集、計費和DNS名稱。

零日計劃。零日計劃適用于提供商或最初安裝的父管理員。由于在提供商管理員設置數據中心服務時，不存在用于提供商的訂閱，所以零日計劃用于定義何種服務和資源對于提供商可用的。

自我計劃。當組織租戶創建新的組織訂閱時，訂閱與特殊的自我計劃相關聯。該計劃自動地包括在組織中注冊的所有服務。這樣，當組織管理員為組織安裝新的服務時，這些服務將自動地在組織訂閱中可用。

使用子系統確定這些服務不是由父組織提供的，因此，使用流保留在具有注冊的服務的組織內。

圖4是示出了在一個實施例中提供層級化訂閱服務的方法的流程圖。在步驟401，在分布式計算系統上提供數據中心管理服務。分布式計算系統可以使用位于一個或多個位置的服務器來提供例如公共、私人或混合云服務。數據中心管理服務允許分布式計算系統的提供商(諸如管理員)管理訂閱和資源。在步驟402，針對訂閱組織創建一個或多個提供商計劃。提供商計劃允許組織通過向數據中心租戶提供訂閱和資源來獨立地管理分布式計算系統的子集。

在步驟403，組織創建至少一個組織計劃，至少一個組織計劃包括通過訂閱組織的租戶而可用的服務和資源。在步驟404，組織針對租戶創建組織訂閱。訂閱在所選擇的組織計劃中提供服務和資源的集合。

在步驟405，組織可以安裝僅可用于組織和組織的租戶的一個或多個組織服務。在步驟406，數據中心組織收集租戶使用的使用信息，租戶使用與對于所選擇的組織計劃的訂閱相關聯。在步驟407，組織基于所收集的使用信息來對租戶計費。

圖5是示出了根據一個實施例的用于提供分銷商計劃的方法的流程圖。在步驟501，創建多個分銷商計劃。分銷商計劃由數據中心提供商管理，并且包括可用于由分銷商使用和轉售的一組服務。在步驟502，針對所選擇的分銷商計劃創建分銷商訂閱。在步驟503，分銷商創建由分銷商管理的多個租戶計劃。租戶計劃包括可用于由租戶使用的一組服務。在步驟504，針對所選擇的租戶計劃創建租戶訂閱。

圖6是示出了根據一個實施例的用于提供分銷商計劃的方法的流程圖。在步驟601，創建計劃。計劃由父組織管理，并且提供對在分布式計算網絡上提供的服務的訪問。在步驟602，提供計劃以供子組織訂閱。在步驟603，訂閱管理服務被配置成標識被允許由子組織向子組織的租戶重新提供的計劃。

一種用于管理數據中心中的訂閱的計算機實現的方法的非排他性示例，包括提供在分布式計算系統上運行的數據中心管理服務。數據中心管理服務允許分布式計算系統提供商管理訂閱和資源。該方法還包括針對訂閱組織創建一個或多個提供商計劃，以通過向數據中心租戶提供訂閱和資源來獨立地管理分布式計算系統的子集。

該方法可以包括安裝僅可用于組織和組織的租戶的一個或多個組織服務。該方法可以包括以下中的一個或多個：創建至少一個組織計劃,至少一個組織計劃包括通過訂閱而可用于組織的租戶的服務和資源的，針對租戶創建組織訂閱，訂閱提供所選擇的組織計劃中的服務和資源的集合，指派用戶界面主題以示出給組織的所有租戶，提供數據中心服務的庫，數據中心服務的庫可用以由訂閱租戶添加到所選擇的組織計劃。

該方法還可以包括收集與對所選擇的組織計劃的訂閱相關聯的租戶使用信息，以及基于所收集的使用信息對租戶計費。

該方法可以包括以下中的一個或多個：向為租戶提供用戶體驗的門戶指派由組織選擇的域名系統(DNS)名稱，顯露向組織提供用于管理分布式計算系統資源的程序性訪問的管理API，向組織和租戶提供訂閱管理服務，訂閱管理服務允許組織和租戶注冊新的服務。

該方法還可以包括由組織安裝新的服務，針對新的服務注冊資源提供商，以及向組織的計劃中的至少一個計劃添加新的服務。

該方法還可以包括在分布式計算系統上注冊提供商，并且作為注冊的結果，為提供商自動訂閱在零日計劃中定義的服務和資源的默認集合。

一種用于管理數據中心中的訂閱的示例系統，包括一個或多個處理器和其上存儲有計算機可執行指令的一個或多個計算機可讀存儲介質，計算機可執行指令在由一個或多個處理器執行時引起處理器：創建由數據中心提供商管理的多個分銷商計劃，分銷商計劃包括可用于由分銷商使用和轉售的一組服務；創建對所選擇的分銷商計劃的分銷商訂閱；創建由分銷商管理的多個租戶計劃，租戶計劃包括可用于由租戶使用的一組服務；并且創建對所選擇的租戶計劃的租戶訂閱。

該系統還可以包括在由一個或多個處理器執行時引起處理器進行以下操作的計算機可執行指令：提供在一個或多個處理器上運行的數據中心管理服務，數據中心管理服務允許提供商管理訂閱和資源。

該系統還可以包括在由一個或多個處理器執行時引起處理器進行以下操作的計算機可執行指令：在分布式計算系統上注冊數據中心提供商，并且作為注冊的結果，為提供商自動訂閱在零日計劃中定義的服務和資源的默認集合。

該系統還可以包括在由一個或多個處理器執行時引起處理器進行以下操作的計算機可執行指令：安裝僅對于分銷商和分銷商的租戶計劃的訂閱者可用的一個或多個分銷商服務。

該系統還可以包括在由一個或多個處理器執行時引起處理器進行以下操作的計算機可執行指令：收集與對所選擇的租戶計劃的訂閱相關聯的租戶使用信息；以及基于所收集的使用信息對租戶計費。

該系統還可以包括在由一個或多個處理器執行時引起處理器進行以下操作的計算機可執行指令：向為租戶提供用戶體驗的門戶指派由組織選擇的域名系統(DNS)名稱；并且顯露向組織提供用于管理分布式計算系統資源的程序性訪問的管理API。

該系統還可以包括在由一個或多個處理器執行時引起處理器進行以下操作的計算機可執行指令：向組織和租戶提供訂閱管理服務，訂閱管理服務允許組織和租戶注冊新的服務。

一種用于在分布式計算網絡中創建訂閱計劃的計算機實現的方法的非限制性示例，包括創建由父組織管理的多個計劃，計劃提供對在分布式計算網絡上提供的服務的訪問，提供由子組織訂閱的計劃，以及配置訂閱管理服務以標識允許由子組織向子組織的租戶重新提供的一個或多個計劃。

盡管已經用結構特征和/或方法動作專用的語言描述了主題，但是應當理解，所附權利要求中定義的主題不一定限于上文描述的具體特征或動作。相反，上文描述的具體特征和動作被公開作為實現權利要求的示例形式。