一種云計算資源管理方法及裝置與流程

本發明實施例涉及云技術領域，特別是涉及一種云計算資源管理方法及裝置。

背景技術：

隨著云技術、大數據的興起及快速發展，云計算資源呈現爆炸式增長，云資源管理越來越難，不利于云計算系統的穩健性。

現有技術對云計算資源采用集中式管理，雖然與單一管理節點相比，ha與負載均衡技術應用提高了云計算管理系統穩定性健壯性。但云計算資源管理仍然錯綜復雜難于擴充，隨著資源不斷增加，集中式云計算資源管理就成為了云計算擴展的瓶頸。

技術實現要素：

本發明實施例的目的是提供一種云計算資源管理方法及裝置，提高資源查詢、操作性能的同時，提高了云計算資源管理的安全性及健壯性。

為解決上述技術問題，本發明實施例提供以下技術方案：

本發明實施例一方面提供了一種云計算資源管理方法，包括：

預先根據搭建的dns服務器為云計算系統分配主域名，為主域劃分預設個數的子域，并為各個所述子域添加目錄服務器；

根據ldap協議以及所述域名對所述云計算系統中的資源進行樹形結構化定義，將相應的資源添加至各個子域中；

將各個所述子域中的資源發送對應的所述目錄服務器中，并根據所述目錄服務器與存儲的資源生成站點。

可選的，還包括：

當接收到用戶查詢資源的請求指令后，將用戶待查詢資源發送到所述dns服務器，以確定所述資源所屬的目錄服務器；

當接收到所述dns服務器發送的目標目錄服務器信息時，將所述請求指令發送至所述目標目錄服務器，所述目標目錄服務器的站點將所述待查詢資源顯示給所述用戶。

可選的，所述將用戶待查詢資源發送到所述dns服務器，以確定所述資源所屬的目錄服務器為：

將用戶待查詢資源發送到所述dns服務器，所述dns服務器查找到多個目錄服務器中包含所述待查詢資源，并從各個所述目錄服務器中選擇滿足預設距離條件的目標目錄服務器進行反饋。

可選的，所述將各個所述子域中的資源發送對應的所述目錄服務器中，并根據所述目錄服務器與存儲的資源生成站點包括：

將各個所述子域中的資源依次發送至多個目錄服務器中，并根據當前子域的目錄服務器與相應的資源生成站點。

可選的，在所述根據ldap協議以及域名對所述云計算系統中的資源進行樹形結構化定義之前，還包括：

為滿足預設條件的所述目錄服務器設置雙向信任。

可選的，還包括：

當檢測到所述站點中有新資源進入時，目錄服務控制器將所述新資源同步至當前站點對應的目錄服務器信任的目錄服務器中。

可選的，還包括：

當檢測到所述云計算系統中有新資源進入時，為所述云計算系統增加子域，并為新子域添加相應的新目錄服務器；

將所述新資源發送至所述新目錄服務器，并根據所述新目錄服務器與存儲的資源生成站點。

可選的，所述將所述新資源發送至所述新目錄服務器為：

為所述新目錄服務器設置雙向信任的目錄服務器；

將所述新資源發送至所述新目錄服務器時，目錄服務控制器將所述新資源同步至所述新目錄服務器信任的目錄服務器中。

本發明實施例另一方面提供了一種云計算資源管理裝置，包括：

服務器生成模塊，用于預先根據搭建的dns服務器為云計算系統分配主域名，為主域劃分預設個數的子域，并為各個所述子域添加目錄服務器；

資源分配模塊，用于根據ldap協議以及所述域名對所述云計算系統中的資源進行樹形結構化定義，將相應的資源添加至各個子域中；

站點生成模塊，用于將各個所述子域中的資源發送對應的所述目錄服務器中，并根據所述目錄服務器與存儲的資源生成站點。

可選的，還包括：

查詢模塊，用于當接收到用戶查詢資源的請求指令后，將用戶待查詢資源發送到所述dns服務器，以確定所述資源所屬的目錄服務器；當接收到所述dns服務器發送的目標目錄服務器信息時，將所述請求指令發送至所述目標目錄服務器，所述目標目錄服務器的站點將所述待查詢資源顯示給所述用戶。

本發明實施例提供了一種云計算資源管理方法，預先根據搭建的dns服務器為云計算系統分配主域名，為域名劃分預設個數的子域，并為各個子域添加目錄服務器；根據ldap協議以及域名對云計算系統中的資源進行樹形結構化定義，將相應的資源添加至各個子域中；將各個所述子域中的資源發送對應的目錄服務器中，并根據目錄服務器與存儲的資源生成站點。

本申請提供的技術方案的優點在于，采用ldap協議對云計算資源進行數據結構存儲設計，使用目錄樹結構存儲云計算系統資源，目錄服務器作為云計算資源管理服務器，通過分布式文件系統管理系統資源，完成簡化資源管理，方便云計算資源擴展；不僅可提高資源查詢、操作性能，還有利于提高云計算資源管理的安全性及健壯性。

此外，本發明實施例還針對云計算資源管理方法提供了相應的實現裝置，進一步使得所述方法更具有實用性，所述裝置具有相應的優點。

附圖說明

為了更清楚的說明本發明實施例或現有技術的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例提供的一種云計算資源管理方法的流程示意圖；

圖2為本發明實施例提供的另一種云計算資源管理方法的流程示意圖；

圖3為本發明實施例提供的再一種云計算資源管理方法的流程示意圖；

圖4為本發明實施例提供的云計算資源管理裝置的一種具體實施方式結構圖；

圖5為本發明實施例提供的云計算資源管理裝置的另一種具體實施方式結構圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面結合附圖和具體實施方式對本發明作進一步的詳細說明。顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

本申請的說明書和權利要求書及上述附圖中的術語“第一”、“第二”、“第三”“第四”等是用于區別不同的對象，而不是用于描述特定的順序。此外術語“包括”和“具有”以及他們任何變形，意圖在于覆蓋不排他的包含。例如包含了一系列步驟或單元的過程、方法、系統、產品或設備沒有限定于已列出的步驟或單元，而是可包括沒有列出的步驟或單元。

在介紹了本發明實施例的技術方案后，下面詳細的說明本申請的各種非限制性實施方式。

首先參見圖1，圖1為本發明實施例提供的一種云計算資源管理方法的流程示意圖，本發明實施例可包括以下內容：

s101：預先根據搭建的dns服務器為云計算系統分配主域名，為主域劃分預設個數的子域，并為各個所述子域添加目錄服務器。

dns(domainnamesystem，域名服務系統)服務器為域名服務器，dns服務器根據云計算系統的需求以及當前實際需要為云計算系統分配主域名，如example.com。然后根據需求為主域進行分配，即劃分為多個子域，如劃分為3個子域，每個子域名例如可命名為a.example.com，b.example.com，c.example.com。為主域與各個子域搭建目錄服務器以及用于管理目錄服務器的目錄服務控制器。例如a.example.com搭建目錄服務器a。當然，一個子域也可搭建多個目錄服務器，本申請對此不做任何限定。

還需在主域下建立組織結構、用戶、用戶組，配置相關安全策略，授權管理資源，例如相應資源、服務的操作權限。

s102：根據ldap協議以及所述域名對所述云計算系統中的資源進行樹形結構化定義，將相應的資源添加至各個子域中。

ldap(lightweightdirectoryaccessprotocol，輕量級目錄訪問協議)是為使每個人能定位組織、個體和其它諸如網絡中的文件和設備等資源的軟件協議。是實現提供被稱為目錄服務的信息服務。目錄服務是一種特殊的數據庫系統，其專門針對讀取，瀏覽和搜索操作進行了特定的優化。目錄一般用來包含描述性的，基于屬性的信息并支持精細復雜的過濾能力。目錄一般不支持通用數據庫針對大量更新操作操作需要的復雜的事務管理或回卷策略。而目錄服務的更新則一般都非常簡單。這種目錄可以存儲包括個人信息、web鏈結、jpeg圖像等各種信息。為了訪問存儲在目錄中的信息，就需要使用運行在tcp/ip之上的訪問協議。

根據ldap協議以及所述域名對云計算系統中的資源進行樹形結構化定義，將相應的資源添加至各個子域中，如a資源添加至a子域a.example.com中，b資源添加至b子域b.example.com中。

s103：將各個所述子域中的資源發送對應的所述目錄服務器中，并根據所述目錄服務器與存儲的資源生成站點。

將分配到各個子域中的資源添加至相應的目錄服務器中，例如a資源添加至a.example.com對應目錄服務器a，以形成資源目錄樹狀結構。然后根據目錄服務器的站點功能，為資源與目錄服務器設置站點服務，例如目錄服務器a為資源a進行服務，目錄服務器b為資源b進行服務，設置站點即優先策略，按站點進行提供資源服務，有利于提高整體的性能。

為了進一步保證數據的安全性，還可包括：

將各個所述子域中的資源依次發送至多個目錄服務器中，并根據當前子域的目錄服務器與相應的資源生成站點。

即將資源存儲在對應的目錄服務器中時，還可復制到其他目錄服務器中，例如a資源添加至a.example.com對應目錄服務器a，還可將a資源復制到目錄服務器b及目錄服務器c上，這樣，一旦其中一個目錄服務器發生癱瘓或遭受攻擊，其他目錄服務器仍可提供該資源，保證系統的安全性以及健壯性。

基于上述情況，避免人工進行添加，或專門進行設置，還可提前為滿足預設條件的所述目錄服務器設置雙向信任。設置雙向信任的目錄服務器，目錄服務管理器會自動將其上的資源進行同步。舉例來說，目錄服務器b與目錄服務器c設置了雙向信任，那么目錄服務器b上的資源b在添加至目錄服務器b上時，目錄服務管理器會將b資源同步至目錄服務器c上。

目錄服務器間數據同步都是由目錄服務器提供的安全可靠，且采用分布式文件存儲查詢服務更快，出現故障更易于恢復，故一定程度上保證了系統的安全性與健壯性。

如果在已存在站點上添加新資源時，當檢測到所述站點中有新資源進入時，目錄服務控制器將所述新資源同步至當前站點對應的目錄服務器信任的目錄服務器中。舉例來說，目錄服務器b與目錄服務器c設置了雙向信任，那么目錄服務器b上的新添加資源b1在添加至目錄服務器b上時，目錄服務管理器會將b1資源同步至目錄服務器c上。

在本發明實施例提供的技術方案中，采用ldap協議對云計算資源進行數據結構存儲設計，使用目錄樹結構存儲云計算系統資源，目錄服務器作為云計算資源管理服務器，通過分布式文件系統管理系統資源，完成簡化資源管理，方便云計算資源擴展；不僅可提高資源查詢、操作性能，還有利于提高云計算資源管理的安全性及健壯性。

在一種具體實施方式中，請參閱圖2所示，上述實施例還可包括：

s104：當接收到用戶查詢資源的請求指令后，將用戶待查詢資源發送到所述dns服務器，以確定所述資源所屬的目錄服務器。

s105：當接收到所述dns服務器發送的目標目錄服務器信息時，將所述請求指令發送至所述目標目錄服務器，所述目標目錄服務器的站點將所述待查詢資源顯示給所述用戶。

客戶請求云計算服務時，系統會將用戶待查詢資源發送到dns服務器，dns服務器根據資源進行解析選取滿足預設條件的目錄服務器，即確定存儲該類資源的目錄服務器。

在一種具體實施方式下，當該類資源不單純屬于一個目錄服務器時，例如多個服務器設置雙向信任，這樣便會查找到多個目錄服務器中包含待查詢資源，可從各個包含待查詢資源的目錄服務器中選擇滿足預設距離條件的目標目錄服務器進行反饋。例如選取最近的目錄服務器進行服務，例如客戶1訪問服務c，系統會將請求發送至目錄服務器c進行服務。

系統接收到存儲該待查詢資源所屬目錄服務器后，將請求查詢指令發送到該目錄服務器上，目錄服務器的站點對該條指令提供資源服務。

根據客戶需要，不需要面對所有系統資源進行處理，只需要進行站點內資源管理，站點間資源管理由目錄服務器內部完成，有利于提高用戶查詢的效率，提高整個系統的工作效率與性能。

當云計算系統添加新的云資源時，當該資源不屬于任何一個已存在站點時，即云資源擴展，鑒于此，本申請還提供另外一個實施例，請參閱圖3，具體可包括：

s201-s203：具體的，與上述實施例中的s101-s103的描述相一致，此處就不再贅述。

s204：當檢測到所述云計算系統中有新資源進入時，為所述云計算系統增加子域，并為所述新子域添加相應的新目錄服務器；

s205：將所述新資源發送至所述新目錄服務器，并根據所述新目錄服務器與存儲的資源生成站點。

當前云計算系統中存在a、b、c三類資源，例如當添加d類資源時，在進一步給主域添加一個子域d.example.com，并添加相應的目錄服務器d，然后將d類資源添加至目錄服務器d中，并生成站點d。

為了提高d類資源的安全性，可為新目錄服務器設置雙向信任的目錄服務器；例如在目錄服務器d與其他目錄服務器及dns服務器建立雙向信任關系，目錄服務控制器將d類資源同步至目錄服務器d信任的其他目錄服務器中。

采用整合目錄服務器管理云計算資源，可實現云計算系統資源易于擴展，靈活擴展了系統資源以及系統站點內的資源，根據需要在目錄樹結構下添加計算資源或添加擴展站點數量，為系統提供更龐大的服務資源。不僅可以有效簡化云計算資源管理，同時提高云計算系統性能。

本發明實施例還針對云計算資源管理方法提供了相應的實現裝置，進一步使得所述方法更具有實用性。下面對本發明實施例提供的云計算資源管理裝置進行介紹，下文描述的云計算資源管理裝置與上文描述的云計算資源管理方法可相互對應參照。

請參見圖4，圖4為本發明實施例提供的云計算資源管理裝置在一種具體實施方式下的結構圖，該裝置可包括：

服務器生成模塊401，用于預先根據搭建的dns服務器為云計算系統分配主域名，為主域劃分預設個數的子域，并為各個所述子域添加目錄服務器；

資源分配模塊402，用于根據ldap協議以及所述域名對所述云計算系統中的資源進行樹形結構化定義，將相應的資源添加至各個子域中；

站點生成模塊403，用于將各個所述子域中的資源發送對應的所述目錄服務器中，并根據所述目錄服務器與存儲的資源生成站點。

在本實施例的一些實施方式中，所述站點生成模塊403例如可以為將各個所述子域中的資源依次發送至多個目錄服務器中，并根據當前子域的目錄服務器與相應的資源生成站點的模塊。

可選的，在本申請的一些實施方式中，請參閱圖5，所述裝置例如可以包括查詢模塊404，具體可包括：

地址確定單元4041，用于當接收到用戶查詢資源的請求指令后，將用戶待查詢資源發送到所述dns服務器，以確定所述資源所屬的目錄服務器；

顯示單元4042，用于當接收到所述dns服務器發送的目標目錄服務器信息時，將所述請求指令發送至所述目標目錄服務器，所述目標目錄服務器的站點將所述待查詢資源顯示給所述用戶。

在本發明實施例中一些具體的實施方式中，所述查詢模塊404可為將用戶待查詢資源發送到所述dns服務器，所述dns服務器查找到多個目錄服務器中包含所述待查詢資源，并從各個所述目錄服務器中選擇滿足預設距離條件的目標目錄服務器進行反饋的模塊。

可選的，在本申請的一些實施方式中，請參閱圖5，所述裝置例如可以包括資源增加模塊405，用于當檢測到所述云計算系統中有新資源進入時，為所述云計算系統增加子域，并為所述新子域添加相應的新目錄服務器；將所述新資源發送至所述新目錄服務器，并根據所述新目錄服務器與存儲的資源生成站點。

在本發明實施例中一些具體的實施方式中，所述資源增加模塊405可為為所述新目錄服務器設置雙向信任的目錄服務器；將所述新資源發送至所述新目錄服務器時，目錄服務控制器將所述新資源同步至所述新目錄服務器信任的目錄服務器中的模塊。

本發明實施例所述云計算資源管理裝置的各功能模塊的功能可根據上述方法實施例中的方法具體實現，其具體實現過程可以參照上述方法實施例的相關描述，此處不再贅述。

由上可知，本發明實施例采用ldap協議對云計算資源進行數據結構存儲設計，使用目錄樹結構存儲云計算系統資源，目錄服務器作為云計算資源管理服務器，通過分布式文件系統管理系統資源，完成簡化資源管理，方便云計算資源擴展；不僅可提高資源查詢、操作性能，還有利于提高云計算資源管理的安全性及健壯性。

本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似部分互相參見即可。對于實施例公開的裝置而言，由于其與實施例公開的方法相對應，所以描述的比較簡單，相關之處參見方法部分說明即可。

專業人員還可以進一步意識到，結合本文中所公開的實施例描述的各示例的單元及算法步驟，能夠以電子硬件、計算機軟件或者二者的結合來實現，為了清楚地說明硬件和軟件的可互換性，在上述說明中已經按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執行，取決于技術方案的特定應用和設計約束條件。專業技術人員可以對每個特定的應用來使用不同方法來實現所描述的功能，但是這種實現不應認為超出本發明的范圍。

結合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件、處理器執行的軟件模塊，或者二者的結合來實施。軟件模塊可以置于隨機存儲器(ram)、內存、只讀存儲器(rom)、電可編程rom、電可擦除可編程rom、寄存器、硬盤、可移動磁盤、cd-rom、或技術領域內所公知的任意其它形式的存儲介質中。

以上對本發明所提供的一種云計算資源管理裝置方法以及裝置進行了詳細介紹。本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發明的方法及其核心思想。應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以對本發明進行若干改進和修飾，這些改進和修飾也落入本發明權利要求的保護范圍內。