一種云計算接入網關的制作方法
【專利摘要】本發明提供了一種云計算接入網關,幫助用戶在服務期或從終止服務到用戶的應用帳戶被銷毀前,仍然能夠通過原有的應用帳戶將數據遷移至新的云服務提供商。通過本發明的云計算接入網關,能夠快速及時的將用戶數據從云中源數據庫遷移至云中目的數據庫。同時通過本發明,用戶可以自由快捷的選擇不同的云服務提供商,同時還能夠快速地將之前云服務提供商的歷史數據直接提供給新的云服務提供商。從而為用戶提供快速便捷的云接入和云存儲服務。
【專利說明】
一種云計算接入網關
技術領域
[0001 ]本發明涉及云計算技術領域,特別涉及一種基于云計算接入網關。
【背景技術】
[0002]云計算提出“ITS卩服務”的新理念,并根據美國國家標準與技術研究院(Nat1nalInstitute of Standards and Technology,NIST)的架構,云計算的體系架構可分為核心服務層、服務管理層以及用戶訪問接口層。其中核心服務層自下而上被劃分為三個層次:基礎設施即服務(IaaS),平臺即服務(PaaS)和軟件即服務(SaaS),從而構成SPI模型。IaaS層主要利用虛擬化技術把計算機硬件資源集中起來進行管理,使云中的硬件得以高效利用;PaaS層將一個完整的應用程序運行平臺作為一種服務提供給用戶,對用戶提供服務平臺的接口; SaaS層將軟件部署為托管服務,用戶通過網絡利用API獲得所需要的服務,按需使用,實現多租戶租用體系來對大量不同的用戶提供服務。
[0003]現在的PaaS和SaaS服務提供商已經開始為用戶提供服務,由于服務所使用的數據庫系統已經和服務本身進行了整合,對用戶來說,他所面對的只有服務本身,而服務所使用的數據庫系統已經是透明的,用戶在接受服務的過程中并不會顯式地接觸到數據庫系統,甚至不知道數據庫系統在為其提供服務。但現有的云計算服務存在以下問題:I)不同的云提供商提供不同的用戶接口定義,用戶終端只能向符合其用戶接口定義的云提供商請求云計算服務。例如,如果云提供商僅提供web接口,則傳統的PSTN電話終端將無法獲取云計算服務。2)使用者被要求直接指定云提供商,從而不能夠透明地、自動地訪問云計算服務。3)用戶終端的能力的有限導致云計算服務不是隨時隨地可訪問的。
[0004]因此,期望提出一種云計算接入網關,其能夠支持用戶終端隨時隨地接入云服務提供商,并且對于用戶終端的使用者來說,無需指定云服務提供商,也無需考慮云提供商所采用的接口定義。并且能夠為用戶快速推薦合適的云服務提供商。同時,如果用戶選擇使用了另外類型的云服務提供商所提供的PaaS和SaaS,而用戶希望將之前云服務提供商的歷史數據直接提供給新的云服務提供商,即希望將這部分歷史數據迀移給新的服務提供商。
【發明內容】
[0005]本發明正是鑒于上述技術問題而提出的,其目的在于提供一種基于云計算接入網關。具體包括如下技術方案:
[0006]所述云計算接入網關包括數據迀移請求裝置,其中包括用戶請求受理模塊,用于接收用戶端的數據迀移請求,所述數據迀移請求包括應用的信息和身份認證信息,根據所述應用的信息向相應應用的身份認證模塊轉發所述身份認證信息,在接收到所述身份認證模塊返回的身份確認信息后,從相應應用的臨時存儲區域讀取用戶的可訪問區域信息,并從源云中數據庫的所述可訪問區域讀取用戶的數據;面向數據庫的數據接收模塊,用于接收所述用戶請求受理模塊從云中源數據庫讀取的用戶端的數據;數據打包輸出模塊,用于對所述面向數據庫的數據接收模塊接收的用戶端的數據進行打包并用于將數據迀移至云中目的數據庫;
[0007]所述應用包括SaaS應用或PaaS應用;所述數據迀移請求裝置添加到在SaaS或者PaaS應用的運行環境中。
[0008]進一步的,所述方案還具有如下特點:
[0009]用戶從用戶端提交包括應用的信息和用戶身份認證信息的數據迀移請求,用戶請求受理模塊根據應用信息確定請求發送的應用對象,并把用戶身份認證信息發送到該應用的身份認證模塊,身份認證模塊通過云中數據庫確認身份認證信息是否正確:若不正確,云中數據庫向身份認證模塊發送身份認證信息失敗的響應數據并不再進一步操作,身份認證模塊接收到身份認證信息失敗的響應數據后,回送身份認證失敗的響應給本裝置的用戶請求受理模塊,再由用戶請求受理模塊返回失敗信息給用戶;若身份認證信息正確,數據庫系統將身份確認信息反饋給應用的身份認證模塊,并將用戶數據的可訪問區域信息存儲在應用的臨時存儲區域,并向本裝置提供訪問權限,身份認證模塊將身份確認信息反饋給用戶請求受理模塊,用戶請求受理模塊收到身份確認信息后從臨時存儲區域讀取用戶的可訪問區域信息,從云中數據庫的可訪問區域提取用戶數據,并發送給面向數據庫的數據接收模塊,數據打包輸出模塊將用戶數據打包后形成標準格式迀移至其他云服務提供商。
[0010]進一步的,所述方案還具有如下特點:
[0011]根據網絡狀態的不同,將數據迀移策略分為三種,第一,基于網絡傳輸的數據迀移方法;第二,基于預先存儲的數據迀移方法;第三,基于網絡狀態的數據區迀移方法。
[0012]進一步的,所述方案還具有如下特點:
[0013]云計算網關接收來自用戶終端的服務請求,其中該服務請求指示云計算服務;云計算網關對服務請求進行分析,以識別云計算服務,然后根據所識別的云計算服務,選擇最佳云服務提供商;在選擇最佳云服務提供商之后,向最佳云服務提供商傳輸所接受的服務請求,以用于最佳提供商響應于該服務請求而執行云計算服務;然后,云計算網關接收來自最佳云服務提供商的云計算服務的結果,并將云計算服務的結果發送回用戶端。
[0014]進一步的,所述方案還具有如下特點:
[0015]云計算網關首先查找能夠提供云計算服務的云服務提供商,然后根據用戶終端的用戶所設置的該云計算服務的配置,確定最佳云服務提供商,云計算服務的配置可包括期望的服務質量、期望的價格和期望的安全級別中的至少一個。
[0016]進一步的,所述方案還具有如下特點:
[0017]云計算網關首先查找能夠提供該云計算服務的云服務提供商,然后,向用戶終端提供所查找的云服務提供商,以允許用戶終端的用戶從中選擇最佳云服務提供商。
[0018]進一步,用戶端的硬件部分包括主機,主機的外殼材料為鐵,外殼的外表面噴涂抗腐蝕的涂層,該涂層包括粘結底層和抗氧化表面層;
[0019]所述粘結底層制備方法為:采用鎳5份,鉬3份,鋁2份,二氧化硅I份,氧化硼2份,鈷I份,鉻2份,釩2份的合金粉末,用等離子噴涂機噴涂,涂層厚度0.1mm;
[0020]所述抗氧化面層制備方法為:采用鉬I份,鉻3份,硅2份,鐵6份,鎳2份,鋁2份,碳
0.0I份,磷0.03份,鈷2份,二氧化硅3份,氧化鋁4份,釔3份,鎢3份,釩I份的合金粉末,用等尚子嗔涂機嗔涂,涂層厚度0.2mm。
[0021]通過本發明,用戶可以自由快捷的選擇不同的云服務提供商,同時還能夠快速地將之前云服務提供商的歷史數據直接提供給新的云服務提供商。從而為用戶提供快速便捷的云接入和云存儲服務。由于主機的外殼涂覆了防腐蝕涂層,使得外殼性能穩定,不易被氧化腐蝕,主機存放在里面會非常安全,不容易受到外界環境的影響。
【附圖說明】
[0022]圖1是用戶數據在不同云提供商進行云存儲的示意圖;
[0023]圖2是本發明的數據迀移請求裝置結構圖;
[0024]圖3為本發明的客戶請求云計算接入網關進行數據迀移一個實施例的示意圖。
[0025]圖4示出了根據本發明的提供用戶終端接入云提供商的方法的流程圖。
【具體實施方式】
[0026]本發明提出一種云計算接入網關,幫助用戶根據自己的業務需求和成本要求,選擇更好的云提供商,降低用戶對云提供商的依賴性。同時,也能幫助用戶在服務期或從終止服務到用戶的應用帳戶被銷毀前,仍然能夠通過原有的應用帳戶將數據迀移至新的云提供商。
[0027]圖1示出了根據本發明的實施例的云計算接入網關的一個應用例的示意圖。在該應用例中,用戶終端可以是CDN網絡終端。如圖1所示,云計算接入網關可位于CDN網絡系統中,在因特網上有η個云提供商的云。用戶終端可經由云計算接入網關訪問η個云提供商所提供的云計算服務。雖然圖1以CDN網絡系統為例進行了描述,但本領域的普通技術人員能夠理解,云計算接入網關也可應用于其它任何類型的通信網絡。
[0028]本發明包括一個數據迀移請求裝置,并將其添加到在SaaS或者PaaS應用的運行環境中。該數據迀移請求裝置如圖2所示,包括:
[0029]用戶請求受理模塊,用于接收用戶端的數據迀移請求,所述數據迀移請求包括應用的信息和身份認證信息,根據所述應用的信息向相應應用的身份認證模塊轉發所述身份認證信息,在接收到所述身份認證模塊返回的身份確認信息后,從相應應用的臨時存儲區域讀取用戶的可訪問區域信息,并從源云中數據庫的所述可訪問區域讀取用戶的數據;
[0030]面向數據庫的數據接收模塊,用于接收所述用戶請求受理模塊從云中源數據庫讀取的用戶端的數據;
[0031]數據打包輸出模塊,用于對所述面向數據庫的數據接收模塊接收的用戶端的數據進行打包并用于將數據迀移至云中目的數據庫。
[0032]由圖2及以上描述可知,用戶請求受理模塊、面向數據庫的數據接收模塊和數據打包輸出模塊依次相連構成該數據迀移請求裝置。
[0033]作為一個優選的實施例,所述應用包括SaaS應用或PaaS應用。
[0034]圖3是數據迀移請求裝置與用戶端、應用、云計算接入網關以及云中數據庫之間的信息流向示意圖。用戶從用戶端(可以連上SaaS或PaaS所在云的任何網絡終端的瀏覽器)提交數據迀移的請求(包括應用的信息和用戶身份認證信息),用戶請求受理模塊根據應用信息確定請求發送的應用對象,并把用戶身份認證信息發送到該應用的身份認證模塊,身份認證模塊通過云計算接入網關確認身份認證信息是否正確:若不正確,云計算接入網關向身份認證模塊發送身份認證信息失敗的響應數據并不再進一步操作,身份認證模塊接收到身份認證信息失敗的響應數據后,回送身份認證失敗的響應給本裝置的用戶請求受理模塊,再由用戶請求受理模塊返回失敗信息給用戶;若身份認證信息正確,云計算接入網關將身份確認信息反饋給應用的身份認證模塊,并將用戶數據的可訪問區域信息存儲在應用的臨時存儲區域,并向數據迀移請求裝置提供訪問權限。身份認證模塊將身份確認信息反饋給用戶請求受理模塊,用戶請求受理模塊收到身份確認信息后從臨時存儲區域讀取用戶的可訪問區域信息,從云中數據庫的可訪問區域提取用戶數據,并發送給面向數據庫的數據接收模塊,數據打包輸出模塊將用戶數據打包后形成標準格式迀移至其他云提供商的云數據庫。所述云數據庫I為源云中數據庫,所述云數據庫2為目的云中數據庫。
[0035]對于云計算數據迀移方法,可根據網絡狀態的不同,將數據迀移策略分為三種,第一,基于網絡傳輸的數據迀移方法;第二,基于預先存儲的數據迀移方法;第三,基于網絡狀態的數據區迀移方法。
[0036]本發明還提供了一種為用戶提供更好的云提供商的選擇方法。圖4示出了根據本發明的提供用戶終端接入云提供商的方法的流程圖。下面結合附圖,對本實施例進行詳細描述,其中對于與前面實施例相同的部分,適當省略其說明。
[0037]如圖4所示,接收來自用戶終端的服務請求,其中該服務請求指示了云計算服務。如前所述,服務請求可以采用用戶終端所處的通信網絡能夠支持的任何形式。
[0038]接著,對服務請求進行分析,以識別云計算服務。然后,根據所識別的云計算服務,選擇最佳云提供商。
[0039]在一個實施例中,可以自動選擇最佳云提供商。具體地,首先查找能夠提供云計算服務的云提供商,然后根據用戶終端的用戶所設置的該云計算服務的配置,確定最佳云提供商。云計算服務的配置可包括期望的服務質量、期望的價格和期望的安全級別中的至少一個。
[0040]在另一個實施例中,可以由用戶終端的用戶選擇最佳云提供商。具體地,首先查找能夠提供該云計算服務的云提供商,然后,向用戶終端提供所查找的云提供商,以允許用戶終端的用戶從中選擇最佳云提供商。
[0041]在選擇了最佳云提供商之后,向最佳云提供商傳輸所接受的服務請求,以用于最佳提供商響應于該服務請求而執行云計算服務。然后,接收來自最佳云提供商的云計算服務的結果,并將云計算服務的結果發送回用戶終端。
[0042]應當指出,本實施例的提供用戶終端接入云提供商的方法可由圖1所示的云計算接入網關執行。
[0043]另外,在上述實施例中,用戶端的硬件部分包括主機,主機的外殼材料為鐵,外殼的外表面噴涂抗腐蝕的涂層,該涂層包括粘結底層和抗氧化表面層;
[0044]所述粘結底層制備方法為:采用鎳5份,鉬3份,鋁2份,二氧化硅I份,氧化硼2份,鈷I份,鉻2份,釩2份的合金粉末,用等離子噴涂機(例如普萊克斯-7700型等離子噴涂機)噴涂,涂層厚度0.1mm;
[0045]所述抗氧化面層制備方法為:采用鉬I份,鉻3份,硅2份,鐵6份,鎳2份,鋁2份,碳
0.0I份,磷0.03份,鈷2份,二氧化硅3份,氧化鋁4份,釔3份,鎢3份,釩I份的合金粉末,用等離子噴涂機(例如普萊克斯-7700型等離子噴涂機)噴涂,涂層厚度0.2mm。
[0046]由于在外殼表面噴涂了抗腐蝕涂層,使得外殼具有強大的抗腐蝕、抗氧化、抗磨損和耐高溫的能力,長期使用不會生銹,在惡劣的工作環境中保持穩定,實驗表明,可以使用40年以上,涂層粘結強度為39兆帕,涂層的表面洛氏15N硬度為85。儲存在里面的主機不容易受到外界環境的影響,可以長期保持穩定性。
[0047]通過本發明,用戶可以自由快捷的選擇不同的云服務提供商,同時還能夠快速地將之前云服務提供商的歷史數據直接提供給新的云服務提供商。從而為用戶提供快速便捷的云接入和云存儲服務。
[0048]到目前為止著重說明的是關于本發明的實施例。在屬于本發明的技術領域里擁有常規的知識的人可以看出本發明并沒有超出本質,只是一個稍微變型的一種,所以把上述的實施例不要理解為有限的觀點應理解為說明性的觀點。本發明的范圍不是上述的說明而體現在權利要求范圍內,至于其它在同一范圍內的所有的差別應當理解成都包括在本發明里。
【主權項】
1.一種云計算接入網關,其特征在于:所述云計算接入網關包括數據迀移請求裝置,其中包括用戶請求受理模塊,用于接收用戶端的數據迀移請求,所述數據迀移請求包括應用的信息和身份認證信息,根據所述應用的信息向相應應用的身份認證模塊轉發所述身份認證信息,在接收到所述身份認證模塊返回的身份確認信息后,從相應應用的臨時存儲區域讀取用戶的可訪問區域信息,并從源云中數據庫的所述可訪問區域讀取用戶的數據;面向數據庫的數據接收模塊,用于接收所述用戶請求受理模塊從云中源數據庫讀取的用戶端的數據;數據打包輸出模塊,用于對所述面向數據庫的數據接收模塊接收的用戶端的數據進行打包并用于將數據迀移至云中目的數據庫; 所述應用包括SaaS應用或PaaS應用;所述數據迀移請求裝置添加到在SaaS或者PaaS應用的運行環境中。2.如權利要求1所述的云計算接入網關,其特征在于:用戶從用戶端提交包括應用的信息和用戶身份認證信息的數據迀移請求,用戶請求受理模塊根據應用信息確定請求發送的應用對象,并把用戶身份認證信息發送到該應用的身份認證模塊,身份認證模塊通過云中數據庫確認身份認證信息是否正確:若不正確,云中數據庫向身份認證模塊發送身份認證信息失敗的響應數據并不再進一步操作,身份認證模塊接收到身份認證信息失敗的響應數據后,回送身份認證失敗的響應給本裝置的用戶請求受理模塊,再由用戶請求受理模塊返回失敗信息給用戶;若身份認證信息正確,數據庫系統將身份確認信息反饋給應用的身份認證模塊,并將用戶數據的可訪問區域信息存儲在應用的臨時存儲區域,并向本裝置提供訪問權限,身份認證模塊將身份確認信息反饋給用戶請求受理模塊,用戶請求受理模塊收到身份確認信息后從臨時存儲區域讀取用戶的可訪問區域信息,從云中數據庫的可訪問區域提取用戶數據,并發送給面向數據庫的數據接收模塊,數據打包輸出模塊將用戶數據打包后形成標準格式迀移至其他云服務提供商。3.如權利要求1所述的云計算接入網關,其特征在于:根據網絡狀態的不同,將數據迀移策略分為三種,第一,基于網絡傳輸的數據迀移方法;第二,基于預先存儲的數據迀移方法;第三,基于網絡狀態的數據區迀移方法。4.如權利要求1所述的云計算接入網關,其特征在于:云計算網關接收來自用戶終端的服務請求,其中該服務請求指示云計算服務; 云計算網關對服務請求進行分析,以識別云計算服務,然后根據所識別的云計算服務,選擇最佳云服務提供商; 在選擇最佳云服務提供商之后,向最佳云服務提供商傳輸所接受的服務請求,以用于最佳提供商響應于該服務請求而執行云計算服務; 然后,云計算網關接收來自最佳云服務提供商的云計算服務的結果,并將云計算服務的結果發送回用戶端。5.如權利要求4所述的云計算接入網關,其特征在于:云計算網關首先查找能夠提供云計算服務的云服務提供商,然后根據用戶終端的用戶所設置的該云計算服務的配置,確定最佳云服務提供商,云計算服務的配置可包括期望的服務質量、期望的價格和期望的安全級別中的至少一個。6.如權利要求4所述的云計算接入網關,其特征在于:云計算網關首先查找能夠提供該云計算服務的云服務提供商,然后,向用戶終端提供所查找的云服務提供商,以允許用戶終端的用戶從中選擇最佳云服務提供商。7.如權利要求1所述的云計算接入網關,其特征在于,用戶端的硬件部分包括主機,主機的外殼材料為鐵,外殼的外表面噴涂抗腐蝕的涂層,該涂層包括粘結底層和抗氧化表面層; 所述粘結底層制備方法為:采用鎳5份,鉬3份,招2份,二氧化硅I份,氧化硼2份,鈷I份,鉻2份,釩2份的合金粉末,用等離子噴涂機噴涂,涂層厚度0.1mm; 所述抗氧化面層制備方法為:采用鉬I份,鉻3份,硅2份,鐵6份,鎳2份,鋁2份,碳0.0l份,磷0.03份,鈷2份,二氧化硅3份,氧化鋁4份,乾3份,媽3份,釩I份的合金粉末,用等離子噴涂機噴涂,涂層厚度0.2mm ο
【文檔編號】H04L29/06GK105978877SQ201610309644
【公開日】2016年9月28日
【申請日】2016年5月11日
【發明人】王紀軍, 譚晶, 高莉莎, 張輝, 徐宏志, 梁俊鋒, 李興
【申請人】國網江蘇省電力公司, 北京中電普華信息技術有限公司