一種云計算服務接入網關的方法
【專利摘要】本發明公開了一種云計算服務接入網關的方法,包括以下步驟:租戶管理員使用云服務網關通過網絡連接到共有云平臺;租戶管理員通過云服務網關向公有云平臺發送服務資源申請;公有云平臺接收到服務資源申請后,將租戶端所需的服務資源經過云服務網關所在的虛擬私有再發送給云服務網關;云服務網關接收到服務資源后,對服務資源進行虛擬資源認證,將服務資源轉換為租戶端用戶能夠使用的服務資源;云服務網關將轉換后的服務資源發送至租戶端用戶,租戶端用戶使用該轉換后的服務資源。本發明的云計算服務接入網關的方法,解決了現有的云計算模式中私有云與公有云無法公用基礎設施的問題,提高了虛擬私有云的安全度。
【專利說明】一種云計算服務接入網關的方法
【技術領域】
[0001]本發明屬于云計算【技術領域】,涉及一種云計算服務接入網關的方法。
【背景技術】
[0002]云計算是一種以計算資源服務化為核心的計算模式,該模式主要目的是將服務傳統的計算資源通過網絡對外提供。大規模的云計算平臺同時向多個租戶、用戶提供計算服務,平臺規模越大單位計算成本越低,那么多個租戶、用戶之間的計算資源隔離、業務數據安全和網絡通信保護就成為平臺建設的關鍵問題。
[0003]云計算有狹義和廣義之分。狹義的云計算是指IT基礎設施的交付和使用模式,通過網絡以按需、易擴展的方式獲得所需的資源,如硬件、平臺、軟件等。而提供資源的網絡被稱為“云”,“云”中的資源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。廣義的云計算是指服務的交付和使用模式,通過網絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件等與互聯網相關的,也可以是任意其他的服務。
[0004]租戶主要指有獨立的、完整的、安全的和排他的計算環境的用戶空間。
[0005]公有云主要指至少為多個租戶同時提供計算服務的完整的云計算環境。
[0006]私有云主要指至多為一個租戶提供計算服務的完整的云計算環境。
[0007]虛擬私有云是指在公有云中通過各種技術手段為單一的租戶建立一個獨立的、完整的、安全的和排他的計算環境。
[0008]現有的云計算模式中,公有云與私有云是兩個獨立的、完整的云計算環境,公有云的優勢在于單位計算成本低,但租戶之間的數據與應用是可以相互訪問的,從租戶、用戶的角度出發存在不安全因素。私有云的優勢在于該計算環境只為單一租戶服務,數據和業務安全能夠保證,但私有云建設成本高,用戶收益明顯降低。
[0009]云計算環境中各種計算資源在公有云、私有云之間按照如下方式劃歸:采用使用基于虛擬化的方式、軟件多實例的方式或軟件服務化的方式將不同層次的計算資源的使用權在公有云或虛擬私有云之間遷移,但是這同時也帶來了如何進行虛擬資源使用權限遷移、遷移過程中如何判斷資源的身份以及資源使用者身份等問題。
[0010]云計算通過計算機網絡實現服務操作,現有網絡通信過程中數據通過明文傳輸,數據在網絡傳輸層很容易丟失,泄露,業內普遍采用SSL協議進行安全傳輸,但SSL協議在大數據量傳輸時性能并不能令人滿意,且數據傳輸非第三方可控。
【發明內容】
[0011]本發明的目的是提供一種云計算服務接入網關的方法,解決了現有的云計算模式中私有云與公有云無法公用基礎設施的問題,提高了虛擬私有云的安全度。
[0012]本發明所采用的技術方案是,一種云計算服務接入網關的方法,具體按照以下步驟實施:
[0013]步驟1,租戶管理員使用云服務網關通過網絡連接到共有云平臺;
[0014]步驟2,租戶管理員通過云服務網關向公有云平臺發送服務資源申請;
[0015]步驟3,公有云平臺接收到服務資源申請后,將租戶端所需的服務資源經過云服務網關所在的虛擬私有再發送給云服務網關;
[0016]步驟4,云服務網關接收到服務資源后,對服務資源進行虛擬資源認證,將服務資源轉換為租戶端用戶能夠使用的服務資源;
[0017]步驟5,云服務網關將轉換后的服務資源發送至租戶端用戶,租戶端用戶使用該轉換后的服務資源。
[0018]本發明的特點還在于,
[0019]步驟4中虛擬資源認證具體按照以下步驟實施:
[0020]步驟4.1,數據發送者發送數據發送請求給數據交換控制,數據交換控制下發密鑰Kpri給數據發送者,并發送密鑰Kpub給數據接收者;
[0021]步驟4.2,數據發送者接收密鑰Kpri,并使用密鑰Kpri對明文數據進行加密,然后將加密后的數據發送給數據接收者;
[0022]步驟4.3,數據接收者接收密鑰Kpub并使用密鑰Kpub對明文數據解密,解密后驗證數據發送者身份,驗證虛擬資源身份。
[0023]本發明的有益效果是通過提出云服務網關系統架構及虛擬私有云概念,使得租戶可以依托公有云平臺為自己建立低成本、安全、完整、可伸縮的虛擬私有云計算環境;同時,虛擬私有云與公有云平臺間,虛擬私有云之間通過安全的數據傳輸通道交換數據,摒棄了通過SSL方式進行數據安全傳輸,在能夠保證數據傳輸安全的前提下提高了通信效率。
【專利附圖】
【附圖說明】
[0024]圖1是本發明一種云計算服務接入網關的方法中云服務網關與租戶和公有云平臺連接的結構示意圖;
[0025]圖2是本發明一種云計算服務接入網關的方法中虛擬資源認證方法的流程示意圖。
【具體實施方式】
[0026]下面結合附圖和【具體實施方式】對本發明進行詳細說明。
[0027]本發明一種云計算服務接入網關的方法中,云服務網關主要提供高可靠性網絡,安全控制,資源共享等三類服務,具體包括用戶安全接入功能,高可靠性網絡傳輸功能,云間資源共享功能,云間安全訪問功能,云間數據安全傳輸功能等。高可靠性網絡是整個云服務接入網關的基礎,負責提供高性能,可信任的網絡通信服務,為了提供高性能網絡服務需要使用網絡故障切換功能提供高可靠性通信服務,使用負載均衡,廣域網加速提供高性能通信服務,使用服務器雙向認證提供云服務網關之間的強認證,提供基礎的設備身份安全保障,接入層能夠提供高性能、高可靠性、可信的網絡服務,為上層服務提供良好的網絡環境。
[0028]本發明的云計算服務接入網關的方法,如圖1所示,具體為:云服務網關在租戶端部署完成,連接網絡及電源,其中,連接網絡為局域網;初始化租戶身份信息,通過網絡連接至公有云平臺,啟動安全通信服務;完成云服務網關與公有云平臺的連接,云服務網關下載服務資源信息;租戶管理員對虛擬私有云需要配置各個服務資源的屬性信息,將服務資源根據業務需求組裝成為可供租戶端用戶能夠使用的計算服務。
[0029]其中,初始化租戶身份信息具體為,首先由租戶端管理員啟動創建虛擬私有云流程,每個虛擬私有云對應一個租戶,即虛擬私有云綁定租戶,完成租戶信息獲取,建立虛擬云,租戶完成云服務網關的注冊并初始化云服務網關的身份密鑰,完成云服務網關與虛擬私有云的綁定。
[0030]公有云平臺上設置有云服務資源管理中心和云服務資源管理平臺,其中,云服務資源管理中心用于對公有云平臺中的計算資源進行管理并調配計算資源;云服務資源管理平臺用于和云服務資源管理中心對接來校驗租戶的云服務資源申請清單。
[0031]云服務網關下載服務資源具體過程為,租戶通過云服務資源管理中心的云資源申請模版申請所需要的云服務資源,生成云服務資源申請清單;云服務資源管理中心根據所對接云資源管理平臺校驗租戶的云服務資源申請清單,生成配置計劃、配置控制圖;云服務資源管理中心中與云服務資源管理平臺對接的客戶端組件申請調配資源;
[0032]最后,云服務資源管理中心通過云服務網關向租戶發布服務資源。
[0033]如圖2所示,虛擬資源認證按照以下步驟實施:
[0034]a.數據發送者發送數據發送請求給數據交換控制,數據交換控制下發密鑰Kpri給數據發送者,并發送密鑰Kpub給數據接收者;
[0035]b.數據發送者接收密鑰Kpri,并使用密鑰Kpri對明文數據進行加密,然后將加密后的數據發送給數據接收者;
[0036]c.數據接收者接收密鑰Kpub并使用密鑰Kpub對明文數據解密,解密后驗證數據發送者身份,驗證虛擬資源身份。
【權利要求】
1.一種云計算服務接入網關的方法,其特征在于,具體按照以下步驟實施: 步驟1,租戶管理員使用云服務網關通過網絡連接到公有云平臺; 步驟2,租戶管理員通過云服務網關向公有云平臺發送服務資源申請; 步驟3,公有云平臺接收到服務資源申請后,將租戶端所需的服務資源經過云服務網關所在的虛擬私有云再發送給云服務網關; 步驟4,云服務網關接收到服務資源后,對服務資源進行虛擬資源認證,將所述服務資源轉換為租戶端用戶能夠使用的服務資源; 步驟5,云服務網關將轉換后的服務資源發送至租戶端用戶,租戶端用戶使用該轉換后的服務資源。
2.根據權利要求1所述的一種云計算服務接入網關的方法,其特征在于,步驟4中虛擬資源認證具體按照以下步驟實施: 步驟4.1,數據發送者發送數據發送請求給數據交換控制,數據交換控制下發密鑰Kpri給數據發送者,并發送密鑰Kpub給數據接收者; 步驟4.2,數據發送者接收密鑰Kpri,并使用密鑰Kpri對明文數據進行加密,然后將加密后的數據發送給數據接收者; 步驟4.3,數據接收者接收密鑰Kpub并使用密鑰Kpub對明文數據解密,解密后驗證數據發送者身份,驗證虛擬資源身份。
【文檔編號】H04L29/06GK104320258SQ201410577960
【公開日】2015年1月28日 申請日期:2014年10月24日 優先權日:2014年10月24日
【發明者】王茜, 朱志祥, 史晨昱, 張磊, 劉盛輝, 王佩 申請人:西安未來國際信息股份有限公司, 西安郵電大學