一種基于云計算的綜合服務提供系統(tǒng)及方法
【專利摘要】本發(fā)明涉及一種基于云計算的綜合服務提供系統(tǒng)及方法,包括用戶接口模塊����,管理模塊根據(jù)用戶接口模塊發(fā)送的請求信息調用功能模塊,并對功能模塊和基礎云計算平臺進行統(tǒng)一管理,對功能模塊反饋的服務記錄進行存儲以及進行監(jiān)控分析的管理模塊�����;根據(jù)管理模塊的調用從基礎云計算平臺獲得的相應的資源支持���,為用戶提供所需的業(yè)務服務的功能模塊�����;對物理資源池和虛擬資源池的資源進行統(tǒng)一管理調配���,根據(jù)功能模塊的調用提供相應的資源支持的基礎云計算平臺�;本發(fā)明中用戶能夠通過在線的方式獲取企業(yè)內部和網站應用所需的信息安全���、大數(shù)據(jù)、智能化和移動互聯(lián)網等技術�,能夠快速解決用戶相關的IT需求并為用戶提供了靈活、定制化的高質量高可靠的服務平臺����。
【專利說明】一種基于云計算的綜合服務提供系統(tǒng)及方法
【技術領域】
[0001]本發(fā)明涉及計算機【技術領域】,尤其涉及一種基于云計算的綜合服務提供系統(tǒng)及方法���。
【背景技術】
[0002]目前在企業(yè)傳統(tǒng)的信息技術發(fā)展過程中對IT產品的硬件和軟件均采用自行設計�����、采購���、建設、開發(fā)和維護的方式����,此種方式在設計和建設過程中具有投資大��、風險高和運維難度大的缺點����,一般的中小企業(yè)的業(yè)務發(fā)展需要對IT建設的要求同樣重要�����,但高昂的設備采購投入和后期運維成本又往往造成無法完全滿足信息安全���、業(yè)務加速的需要����。
【發(fā)明內容】
[0003]本發(fā)明所要解決的技術問題是針對現(xiàn)有技術的不足�����,提供一種基于云計算的綜合服務提供系統(tǒng)及方法�,用戶能夠通過在線的方式對企業(yè)內部和網站應用提供信息安全、大數(shù)據(jù)�、智能化和移動互聯(lián)網技術方案,能夠快速解決用戶相關的IT需求并為用戶提供了靈活�、定制化的高質量高可靠的服務平臺�����。
[0004]本發(fā)明涉及一種基于云計算的綜合服務提供系統(tǒng)及方法���,除具有信息安全功能夕卜,還提供大數(shù)據(jù)�,智能化���、移動互聯(lián)網領域內的服務內容�����,該系統(tǒng)可應用于金融����、運營商�����、制造業(yè)�����、電子商務等基于互聯(lián)網應用的行業(yè)領域。
[0005]本發(fā)明解決上述技術問題的技術方案如下:一種基于云計算的綜合服務提供系統(tǒng)��,包括用戶接口模塊�、管理模塊、功能模塊和基礎云計算平臺���;
[0006]所述用戶接口模塊��,其用于與管理模塊進行數(shù)據(jù)交互�����,向管理模塊發(fā)送請求信息�����,接收管理模塊發(fā)送的反饋數(shù)據(jù)����;
[0007]所述管理模塊����,其用于接收用戶接口模塊發(fā)送的請求信息,根據(jù)請求信息調用功能模塊或者基礎云計算平臺�,對功能模塊和基礎云計算平臺進行統(tǒng)一管理�;還用于對功能模塊反饋的服務記錄進行存儲以及進行監(jiān)控分析�����;
[0008]所述功能模塊����,其包括若干個功能子模塊,用于根據(jù)管理模塊的調用����,從基礎云計算平臺獲得的相應的資源支持�����,為用戶提供所需的業(yè)務服務���,并將產生的服務記錄發(fā)送給管理模塊進行存儲���;
[0009]所述基礎云計算平臺,其用于對物理資源池和虛擬資源池的資源進行統(tǒng)一管理調配�����,根據(jù)功能模塊的調用提供相應的資源支持。
[0010]本發(fā)明的有益效果是:本發(fā)明解決現(xiàn)有技術中用戶需自行設計�����、采購����、建設、開發(fā)和維護IT產品的問題��,用戶可零部署���、零運維所用產品���,體驗信息安全、大數(shù)據(jù)�、智能化和移動互聯(lián)等信息化技術,本發(fā)明可提供端到端的部署方式����,根據(jù)用戶自身要求,按需定制��、付費�,靈活多樣�����,隨接隨用����,付出少量的成本可享受高質量的服務體驗�����,另外在現(xiàn)有的以服務方式交付的云計算架構平臺中都以企業(yè)應用軟件(如ERP�、CRM、辦公軟件等)為主����,本系統(tǒng)區(qū)別于現(xiàn)有的網絡業(yè)務服務內容,不僅創(chuàng)新了以信息安全�、大數(shù)據(jù)���、智能化和移動互聯(lián)網為服務內容的綜合服務平臺���,更是突出以完整的物理層、云計算平臺和功能管理模塊整合資源調配和優(yōu)化來提升運算效率和數(shù)據(jù)吞吐量級響應時間為優(yōu)勢的核心技術�。
[0011]在上述技術方案的基礎上��,本發(fā)明還可以做如下改進�。
[0012]進一步��,所述管理模塊包括業(yè)務管理單元�、功能模塊接口單元、云服務安全共享單元�����、事件追蹤還原單元�����、訪問行為監(jiān)控審計單元��、云系統(tǒng)服務保障管理單元��、基礎云計算平臺接口單元和外聯(lián)單元�����;
[0013]所述業(yè)務管理單元�����,其用于接收客戶通過用戶接口模塊發(fā)送的請求信息,對接收的請求信息進行相應處理��,根據(jù)處理結果調用功能模塊接口單元或云服務安全共享單元��;
[0014]所述功能模塊接口單元����,其用于提供與功能模塊的通訊接口,實現(xiàn)與功能模塊的信息交互��,將業(yè)務管理單元發(fā)送的請求信息發(fā)送給功能模塊�����,將功能模塊返回的報表數(shù)據(jù)發(fā)送給云服務安全共享單元����;
[0015]所述云服務安全共享單元,其用于根據(jù)業(yè)務管理單元的調用為用戶進行注冊�����,并建立相應的賬戶��,將功能模塊接口單元接收的功能模塊返回的報表數(shù)據(jù)存儲到相應的賬戶下��;
[0016]所述事件追蹤還原單元��,其用于根據(jù)用戶發(fā)送的關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù)�����,對重大安全事件進行展現(xiàn)和回放���;
[0017]所述訪問行為監(jiān)控審計單元����,其用于實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況����,對用戶的訪問行為進行記錄審計;
[0018]所述云系統(tǒng)服務保障管理單元�,其用于內部部署SLA服務保障機制,通過功能模塊接口單元獲取功能模塊的運行狀態(tài)���,通過基礎云計算平臺接口單元獲取基礎云計算平臺的運行狀態(tài)�����,根據(jù)獲取的運行狀態(tài)參照SLA服務保障機制對功能模塊和基礎云計算平臺分別進行服務質量和平臺運行狀態(tài)的監(jiān)控和管理����;
[0019]所述外聯(lián)單元,其用于實現(xiàn)與外部平臺的互聯(lián)�����,從外部平臺獲取所需數(shù)據(jù)���,將獲取的數(shù)據(jù)存儲到云服務安全共享單元或通過功能模塊接口單元發(fā)送到功能模塊�����,供功能模塊使用���。
[0020]進一步,所述功能模塊包括若干個功能子模塊���、功能子模塊協(xié)同控制單元�、報表輸出單元和密鑰認證單元���;
[0021]所述功能子模塊協(xié)同控制單元��,其用于根據(jù)管理模塊發(fā)送的請求信息���,對各功能子模塊進行協(xié)同調配;
[0022]所述功能子模塊�,其用于根據(jù)功能子模塊協(xié)同控制單元的調用從基礎云計算平臺獲取相應的資源支持,為用戶提供相應的服務功能����;
[0023]所述報表輸出單元,其用于對各個功能子模塊產生的安全日志和事件信息進行記錄并關聯(lián)��,形成報表發(fā)送給管理模塊進行存儲���;
[0024]所述密鑰認證單元�,其用于通過使用密鑰管理和雙向認證的方式對用戶端服務器進行身份識別和安全驗證�����。
[0025]進一步���,所述基礎云計算平臺內部署協(xié)調服務系統(tǒng)����,所述協(xié)調服務系統(tǒng)包括硬件資源運算單元、虛擬資源運算單元�、調度分配單元和分步協(xié)同單元;
[0026]所述硬件資源運算單元����,其用于收集物理資源池中所有硬件資源的狀態(tài)信息,并發(fā)送給調度分配單元����;
[0027]所述虛擬資源運算單元,其用于收集虛擬資源池中所有虛擬資源的狀態(tài)信息����,并發(fā)送給調度分配單元;
[0028]所述調度分配單元����,其用于存儲硬件資源及虛擬資源的實時運行數(shù)據(jù),對硬件資源和虛擬資源的運行狀態(tài)進行統(tǒng)一監(jiān)控和管理�����;
[0029]所述分步協(xié)同單元�����,其用于基于調度分配模塊獲取的實時運行數(shù)據(jù),根據(jù)功能模塊和管理模塊的資源調度需求執(zhí)行智能動態(tài)的資源分配和協(xié)同工作���。
[0030]本發(fā)明解決上述技術問題的另一技術方案如下:一種基于云計算的綜合服務提供方法�,包括如下步驟:
[0031]步驟1���,用戶通過用戶接口模塊向管理模塊發(fā)送請求信息;
[0032]步驟2���,管理模塊對接收的請求信息進行相應處理����,當請求信息為服務開通請求時調用功能模塊��;
[0033]步驟3��,功能模塊根據(jù)管理模塊的調用���,從基礎云計算平臺獲得的相應的資源支持�,為用戶提供所需的業(yè)務服務����,并將產生的服務記錄發(fā)送給管理模塊進行存儲��;
[0034]步驟4����,管理模塊對功能模塊反饋的服務記錄進行存儲以及進行監(jiān)控分析�����,存儲分析數(shù)據(jù)供用戶查詢展示����。
[0035]在上述技術方案的基礎上,本發(fā)明還可以做如下改進��。
[0036]進一步�,步驟2中對請求信息處理的具體實現(xiàn)為:當請求信息為注冊請求時,業(yè)務辦理單元生成生成賬號發(fā)送給用戶并在云服務安全共享單元建立相應的賬戶�;當請求信息為服務開通請求時,業(yè)務辦理單元通過功能模塊接口單元調用功能模塊的功能子模塊協(xié)同控制單元�,選擇所需的服務子模塊進行開通;當請求信息為事件追蹤還原請求時���,業(yè)務辦理單元調用事件追蹤還原單元��,關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù)�,對重大安全事件進行展現(xiàn)和回放;當請求信息為訪問行為監(jiān)控審計展示請求時�����,業(yè)務辦理單元調用訪問行為監(jiān)控審計單元�����,訪問行為監(jiān)控審計單元實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況���,對用戶的訪問行為進行記錄審計。
[0037]進一步�����,步驟3的具體實現(xiàn)為:
[0038]步驟31���,所述功能子模塊協(xié)同控制單元協(xié)同各功能子模塊進行協(xié)同工作�����;
[0039]步驟32���,各功能子模塊從基礎云計算平臺獲得的相應的資源支持����,為用戶提供所需的業(yè)務服務����;
[0040]步驟33,將產生的服務記錄通過報表輸出單元發(fā)送給管理模塊的功能模塊接口單元;
[0041]步驟34�����,所述功能模塊接口單元將接收的服務記錄存儲到云服務安全共享單元的相應賬戶下�����。
[0042]進一步�����,步驟4的具體實現(xiàn)為:
[0043]步驟41��,事件追蹤還原單元根據(jù)用戶發(fā)送的關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù)��,對重大安全事件進行展現(xiàn)和回放����;
[0044]步驟42��,訪問行為監(jiān)控審計單元實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況�,對用戶的訪問行為進行記錄審計����。
[0045]進一步,上述技術方案還包括通過云系統(tǒng)服務保障管理單元內部部署的SLA服務保障機制��,對功能模塊和基礎云計算平臺分別進行服務質量和平臺運行狀態(tài)的監(jiān)控和管理���。
[0046]進一步�,上述技術方案還包括通過外聯(lián)單元與外部平臺對接��,從外部品臺獲取所需數(shù)據(jù)將獲取的數(shù)據(jù)存儲到云服務安全共享單元或通過功能模塊接口單元發(fā)送到功能模塊��,供功能模塊使用���。
【專利附圖】
【附圖說明】
[0047]圖1為本發(fā)明所述一種基于云計算的綜合服務提供系統(tǒng)框圖;
[0048]圖2為本發(fā)明所述一種基于云計算的綜合服務提供方法流程圖�。
[0049]附圖中,各標號所代表的部件列表如下:
[0050]1����、用戶接口模塊�,2�、管理模塊,3���、功能模塊���,4基礎云計算平臺。
【具體實施方式】
[0051]以下結合附圖對本發(fā)明的原理和特征進行描述�,所舉實例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍�。
[0052]本發(fā)明是一種完全創(chuàng)新的軟件應用模式,它是一種通過Internet提供軟件的模式��,廠商將應用軟件統(tǒng)一部署在自己的服務器上��,客戶可以根據(jù)自己實際需求���,通過互聯(lián)網向廠商定購所需的應用軟件服務�,按定購的服務多少和時間長短向廠商支付費用�����,并通過互聯(lián)網獲得廠商提供的服務。用戶不用再購買軟件��,而改用向提供商租用基于Web的軟件�,來管理企業(yè)經營活動,且無需對軟件進行維護�,服務提供商會全權管理和維護軟件,軟件廠商在向客戶提供互聯(lián)網應用的同時���,也提供軟件的離線操作和本地數(shù)據(jù)存儲���,讓用戶隨時隨地都可以使用其定購的軟件和服務。對于許多小型企業(yè)來說��,本發(fā)明是采用先進技術的最好途徑�����,它消除了企業(yè)購買����、構建和維護基礎設施和應用程序的需要�����。
[0053]如圖1所示,一種基于云計算的綜合服務提供系統(tǒng)��,包括用戶接口模塊1�����、管理模塊2�����、功能模塊3和基礎云計算平臺4 ;所述用戶接口模塊1�����,其用于與管理模塊進行數(shù)據(jù)交互����,向管理模塊2發(fā)送請求信息,接收管理模塊2發(fā)送的反饋數(shù)據(jù)����;所述管理模塊2,其用于接收用戶接口模塊I發(fā)送的請求信息���,根據(jù)請求信息調用功能模塊3或者基礎云計算平臺4���,對功能模塊3和基礎云計算平臺4進行統(tǒng)一管理�����;還用于對功能模塊3反饋的服務記錄進行存儲以及進行監(jiān)控分析�����;所述功能模塊3���,其包括若干個功能子模塊,用于根據(jù)管理模塊2的調用���,從基礎云計算平臺4獲得的相應的資源支持��,為用戶提供所需的業(yè)務服務����,并將產生的服務記錄發(fā)送給管理模塊2進行存儲��;所述基礎云計算平臺4��,其用于對物理資源池和虛擬資源池的資源進行統(tǒng)一管理調配���,根據(jù)功能模塊3的調用提供相應的資源支持�����。
[0054]所述管理模塊2包括業(yè)務管理單元���、功能模塊接口單元、云服務安全共享單元�����、事件追蹤還原單元�、訪問行為監(jiān)控審計單元、云系統(tǒng)服務保障管理單元��、基礎云計算平臺接口單元和外聯(lián)單元��;所述業(yè)務管理單元��,其用于接收客戶通過用戶接口模塊發(fā)送的請求信息���,對接收的請求信息進行相應處理����,根據(jù)處理結果調用功能模塊接口單元或云服務安全共享單元;所述功能模塊接口單元����,其用于提供與功能模塊的通訊接口,實現(xiàn)與功能模塊的信息交互���,將業(yè)務管理單元發(fā)送的請求信息發(fā)送給功能模塊����,將功能模塊返回的報表數(shù)據(jù)發(fā)送給云服務安全共享單元����;所述云服務安全共享單元,其用于根據(jù)業(yè)務管理單元的調用為用戶進行注冊�,并建立相應的賬戶,將功能模塊接口單元接收的功能模塊返回的報表數(shù)據(jù)存儲到相應的賬戶下�;所述事件追蹤還原單元,其用于根據(jù)用戶發(fā)送的關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù)�����,對重大安全事件進行展現(xiàn)和回放��;所述訪問行為監(jiān)控審計單元���,其用于實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況�����,對用戶的訪問行為進行記錄審計���;所述云系統(tǒng)服務保障管理單元,其用于內部部署SLA服務保障機制����,通過功能模塊接口單元獲取功能模塊的運行狀態(tài),通過基礎云計算平臺接口單元獲取基礎云計算平臺的運行狀態(tài)���,根據(jù)獲取的運行狀態(tài)參照SLA服務保障機制對功能模塊和基礎云計算平臺分別進行服務質量和平臺運行狀態(tài)的監(jiān)控和管理��;所述外聯(lián)單元�,其用于實現(xiàn)與外部平臺的互聯(lián)�����,從外部平臺獲取所需數(shù)據(jù)��,將獲取的數(shù)據(jù)存儲到云服務安全共享單元或通過功能模塊接口單元發(fā)送到功能模塊���,供功能模塊使用�����。
[0055]所述功能模塊3包括若干個功能子模塊����、功能子模塊協(xié)同控制單元、報表輸出單元和密鑰認證單元�����;所述功能子模塊協(xié)同控制單元���,其用于根據(jù)管理模塊發(fā)送的請求信息�,對各功能子模塊進行協(xié)同調配���;所述功能子模塊�����,其用于根據(jù)功能子模塊協(xié)同控制單元的調用從基礎云計算平臺獲取相應的資源支持����,為用戶提供相應的服務功能;所述報表輸出單元�����,其用于對各個功能子模塊產生的安全日志和事件信息進行記錄并關聯(lián)����,形成報表發(fā)送給管理模塊進行存儲���;所述密鑰認證單元��,其用于通過使用密鑰管理和雙向認證的方式對用戶端服務器進行身份識別和安全驗證���,確保運行的安全性。所述功能子模塊包括信息安全模塊���、大數(shù)據(jù)模塊��、移動互聯(lián)模塊和智能應用模塊等���。
[0056]所述基礎云計算平臺4內部署協(xié)調服務系統(tǒng),所述協(xié)調服務系統(tǒng)包括硬件資源運算單元、虛擬資源運算單元�����、調度分配單元和分步協(xié)同單元�;所述硬件資源運算單元,其用于收集物理資源池中所有硬件資源的狀態(tài)信息��,并發(fā)送給調度分配單元�;所述虛擬資源運算單元,其用于收集虛擬資源池中所有虛擬資源的狀態(tài)信息�,并發(fā)送給調度分配單元;所述調度分配單元�����,其用于存儲硬件資源及虛擬資源的實時運行數(shù)據(jù)�,對硬件資源和虛擬資源的運行狀態(tài)進行統(tǒng)一監(jiān)控和管理;所述分步協(xié)同單元���,其用于基于調度分配模塊獲取的實時運行數(shù)據(jù)���,根據(jù)功能模塊和管理模塊的資源調度需求執(zhí)行智能動態(tài)的資源分配和協(xié)同工作。
[0057]如圖2所示�����,一種基于云計算的綜合服務提供方法,包括如下步驟:
[0058]步驟1��,用戶通過用戶接口模塊向管理模塊發(fā)送請求信息�����;
[0059]步驟2���,管理模塊對接收的請求信息進行相應處理,當請求信息為服務開通請求時調用功能模塊���;
[0060]步驟3��,功能模塊根據(jù)管理模塊的調用��,從基礎云計算平臺獲得的相應的資源支持�����,為用戶提供所需的業(yè)務服務����,并將產生的服務記錄發(fā)送給管理模塊進行存儲;
[0061]步驟4���,管理模塊對功能模塊反饋的服務記錄進行存儲以及進行監(jiān)控分析�����,存儲分析數(shù)據(jù)供用戶查詢展示�。
[0062]步驟I中所述請求信息為注冊請求��、服務開通請求���、事件追蹤還原請求或訪問行為監(jiān)控審計展示請求�����。
[0063]步驟2中對請求信息處理的具體實現(xiàn)為:當請求信息為注冊請求時,業(yè)務辦理單元生成生成賬號發(fā)送給用戶并在云服務安全共享單元建立相應的賬戶���;當請求信息為服務開通請求時,業(yè)務辦理單元通過功能模塊接口單元調用功能模塊的功能子模塊協(xié)同控制單元��,選擇所需的服務子模塊進行開通�����;當請求信息為事件追蹤還原請求時,業(yè)務辦理單元調用事件追蹤還原單元�,關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù),對重大安全事件進行展現(xiàn)和回放��;當請求信息為訪問行為監(jiān)控審計展示請求時�����,業(yè)務辦理單元調用訪問行為監(jiān)控審計單元����,訪問行為監(jiān)控審計單元實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況,對用戶的訪問行為進行記錄審計�。
[0064]進一步,步驟3中功能模塊根據(jù)管理模塊的調用��,從基礎云計算平臺獲得的相應的資源支持�����,為用戶提供所需的業(yè)務服務的具體實現(xiàn)為:
[0065]步驟31�����,所述功能子模塊協(xié)同控制單元協(xié)同各功能子模塊進行協(xié)同工作���;
[0066]步驟32��,各功能子模塊從基礎云計算平臺獲得的相應的資源支持���,為用戶提供所需的業(yè)務服務;
[0067]步驟33�����,將產生的服務記錄通過報表輸出單元發(fā)送給管理模塊的功能模塊接口單元;
[0068]步驟34��,所述功能模塊接口單元將接收的服務記錄存儲到云服務安全共享單元的相應賬戶下���。
[0069]進一步����,步驟4中管理模塊對功能模塊反饋的服務記錄進行存儲以及進行監(jiān)控分析��,存儲分析數(shù)據(jù)供用戶查詢展示的具體實現(xiàn)為:
[0070]步驟41�,事件追蹤還原單元根據(jù)用戶發(fā)送的關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù),對重大安全事件進行展現(xiàn)和回放����;
[0071]步驟42����,訪問行為監(jiān)控審計單元實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況��,對用戶的訪問行為進行記錄審計�。
[0072]上述技術方案還包括通過云系統(tǒng)服務保障管理單元內部部署的SLA服務保障機制,對功能模塊和基礎云計算平臺分別進行服務質量和平臺運行狀態(tài)的監(jiān)控和管理���。
[0073]上述技術方案還包括通過外聯(lián)單元與外部平臺對接���,從外部平臺獲取所需數(shù)據(jù)將獲取的數(shù)據(jù)存儲到云服務安全共享單元或通過功能模塊接口單元發(fā)送到功能模塊,供功能模塊使用����。
[0074]本發(fā)明通過基于云計算架構的方式統(tǒng)一部署了安全、加速���、大數(shù)據(jù)����、智能化和移動互聯(lián)網功能的服務系統(tǒng)�,主要包含四大部分�,一是基礎云計算平臺�����,二是功能模塊�,三是管理模塊�����,四是用戶接口模塊�����,下面是關于各模塊的功能描述:
[0075]基礎云計算平臺4可采用現(xiàn)有成熟的品牌服務器和開源虛擬化軟件作為底層架構�,但這種現(xiàn)成的組合并不能實現(xiàn)該系統(tǒng)對基礎層的要求,硬件和虛擬化軟件仍然是分別工作��,無法協(xié)調一致的完成動態(tài)資源調整�����,因此需要在現(xiàn)有基礎之上針對物理芯片�、總線通訊方式和資源池管理系統(tǒng)等其他計算資源進行異步、同步函數(shù)的改造和優(yōu)化�,通過使用優(yōu)化過的云計算平臺對底層計算資源的CPU、內存���、存儲等部分進行一致性管理����,提高數(shù)據(jù)吞吐量及響應速度,并通過對硬件計算環(huán)境的虛擬化資源池統(tǒng)一調配統(tǒng)一使用整合全部計算資源����,可根據(jù)流量大小和服務狀態(tài)動態(tài)分配及冗余資源池計算能力,無需人工干預����,在基礎云計算平臺中本系統(tǒng)實現(xiàn)了在底層硬件和虛擬化環(huán)境中的運行環(huán)境監(jiān)控、安全可信任的行為分析和管理�、計算能力的動態(tài)高效訪問等核心功能;云計算平臺采用了一種分布式的管理架構體系����,提供可編程的任務管理框架體系,可根據(jù)用戶未來不斷變化的業(yè)務需要有針對性定制化的為客戶提供優(yōu)化和提升空間���。
[0076]功能模塊3主要依靠部署上述功能的硬件和軟件來實現(xiàn)���,并通過虛擬化技術在資源池中靈活部署和安裝���,主要功能包括安全防護(在線DDos防御�、下一代防火墻、入侵防護系統(tǒng)����、漏洞掃描、Web應用防火墻�、上網代理和病毒過濾等)、加速(⑶N�����、緩存等)�、大數(shù)據(jù)(市場輿情監(jiān)測、源代碼安全掃描等)����、智能化(APP性能監(jiān)控、用戶體驗分析����、智能家居管理等)、移動互聯(lián)網(智能終端管理��、MDM、MAM�、酒店商超APP應用、云桌面等)��,該功能模塊要求運行的功能子模塊很多��,為確保各功能子模塊運行調度合理��,該系統(tǒng)運用了一個協(xié)調調度系統(tǒng)���,該調度系統(tǒng)把每一個功能子模塊都做成一個Service和不同角色的Workers,他們一同協(xié)同工作完成整個的功能模塊協(xié)調運轉�,調度系統(tǒng)在用戶流量通過的過程中形成的流量和日志記錄統(tǒng)一收集����、分析和報表輸出,報表輸出部分通過整合各個功能子模塊產生的互不相關安全日志和事件記錄可以關聯(lián)的進行分析和管理�,將服務記錄通過報表形式發(fā)送到管理模塊進行存儲。功能模塊使本發(fā)明所述系統(tǒng)具有功能全面���、聯(lián)動性高�、運行可靠��,安全信任鏈保障等有益效果���。
[0077]管理模塊2主要實現(xiàn)了對功能模塊3和基礎云計算平臺4的統(tǒng)一管理和對外服務接口��,管理模塊2可以為客戶提供自助注冊申請�����,服務開通申請�����、服務過程管理和服務費用支付操作的Web平臺���,該平臺可與功能模塊的各功能子模塊的API接口進行對接,用戶可通過在線賬戶登錄的方式����,對自己開通的服務進行選擇、下單和支付�����,訂購成功后可通過自助管理頁面進行參數(shù)的調整和運維管理報告的導出功能���,管理模塊還可以實現(xiàn)高效的安全事件檢索和編碼����,對安全風險行為可追蹤可還原,對敏感數(shù)據(jù)的訪問行為和過程進行監(jiān)控����,與外部其他平臺互聯(lián)調用,與功能模塊中的功能子模塊進行數(shù)據(jù)共享和資源分配等�����;
[0078]用戶接口模塊是統(tǒng)一為客戶提供與現(xiàn)有系統(tǒng)對接和引導流量的子系統(tǒng)����,用戶通過開發(fā)的接口協(xié)議和代碼可以與該系統(tǒng)進行無縫對接,以改變原有系統(tǒng)的安全防護訪問習慣和業(yè)務流量訪問路徑����。
[0079]下面介紹本發(fā)明所述系統(tǒng)的一個應用實例。
[0080]客戶通過用戶接口進行系統(tǒng)接入和聯(lián)調對接����,系統(tǒng)對接成功業(yè)務正常開通,客戶可以開始享受該系統(tǒng)提供的服務�。(正常訪問不做累述,下面就用惡意訪問舉例)
[0081]當一個外部用戶采用一種惡意訪問的請求時(DDos或SQL注入)����,先通過用戶接口模塊把訪問流量導入該系統(tǒng)�����,通過功能模塊中的安全功能子模塊進行入侵防御�、DDos和Web應用安全防護的清洗和流量過濾���,在過程中調用了云計算平臺中的物理計算資源,云計算平臺會根據(jù)該流量的數(shù)據(jù)大小進行評估���,通過底層的同步異步函數(shù)調用�,完成數(shù)據(jù)吞吐和響應時間的運行計算�,動態(tài)的調用物理資源池中的計算資源進行運算支撐,通過功能子模塊中的應用系統(tǒng)把惡意訪問的流量清洗后留下正常的訪問流量����,惡意訪問的攔截和清洗過程和安全事件記錄進行后臺日志收集分析,并整合其在云計算平臺中留存的處理記錄進行統(tǒng)一分析�,形成報表和追蹤結果待查;
[0082]正常流量通過后�����,可通過用戶接口模塊把請求導向到客戶所選擇的服務模塊,進行正常訪問并獲取數(shù)據(jù)結果��;
[0083]當一個客戶需要采用加速�、大數(shù)據(jù)、智能化和移動互聯(lián)網服務功能模塊的時候�,原理如上所述,均需要通過管理模塊�、云計算平臺進行資源計算和調用、分配�����,服務提供后形成日志記錄便于回溯審計��;
[0084]當一個客戶需要采用公共應用平臺或者智能家居管理服務的時候�,客戶需要配合其在使用環(huán)境中的硬件系統(tǒng)(如智能終端、家居設備等)���,通過移動互聯(lián)網作為通訊媒介�,利用本地的智能管理終端設備管理操作��,實現(xiàn)應用環(huán)境在智能云上的共享應用和操作��,過程如上所述��。
[0085]本發(fā)明所述系統(tǒng)和方法為企業(yè)提供的服務全面有針對性,涵蓋了信息安全���、應用優(yōu)化����、大數(shù)據(jù)搜索和挖掘��、智能化管理和運維工具��、移動互聯(lián)網�����、安全事件報表����、安全事件追蹤和監(jiān)控等功能�;利用本地和云端雙引擎防護體系,解決惡意攻擊問題方面擁有獨特優(yōu)勢����,業(yè)務加速功能全球獨創(chuàng)大物件以及動態(tài)網站游客緩存技術,極大提升加速效果和用戶體驗����。
[0086]以上所述僅為本發(fā)明的較佳實施例����,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內�,所作的任何修改、等同替換���、改進等����,均應包含在本發(fā)明的保護范圍之內�����。
【權利要求】
1.一種基于云計算的綜合服務提供系統(tǒng)���,其特征在于���,包括用戶接口模塊、管理模塊�、功能模塊和基礎云計算平臺�; 所述用戶接口模塊�,其用于與管理模塊進行數(shù)據(jù)交互,向管理模塊發(fā)送請求信息����,接收管理模塊發(fā)送的反饋數(shù)據(jù); 所述管理模塊����,其用于接收用戶接口模塊發(fā)送的請求信息,根據(jù)請求信息調用功能模塊或者基礎云計算平臺�����,對功能模塊和基礎云計算平臺進行統(tǒng)一管理�����;還用于對功能模塊反饋的服務記錄進行存儲以及進行監(jiān)控分析����; 所述功能模塊���,其包括若干個功能子模塊����,用于根據(jù)管理模塊的調用,從基礎云計算平臺獲得的相應的資源支持��,為用戶提供所需的業(yè)務服務�,并將產生的服務記錄發(fā)送給管理模塊進行存儲; 所述基礎云計算平臺��,其用于對物理資源池和虛擬資源池的資源進行統(tǒng)一管理調配���,根據(jù)功能模塊的調用提供相應的資源支持�。
2.根據(jù)權利要求1所述一種基于云計算服務的綜合服務提供系統(tǒng)��,其特征在于�,所述管理模塊包括業(yè)務管理單元、功能模塊接口單元��、云服務安全共享單元�����、事件追蹤還原單元�、訪問行為監(jiān)控審計單元、云系統(tǒng)服務保障管理單元、基礎云計算平臺接口單元和外聯(lián)單元; 所述業(yè)務管理單元��,其用于接收客戶通過用戶接口模塊發(fā)送的請求信息���,對接收的請求信息進行相應處理��,根據(jù)處理結果調用功能模塊接口單元或云服務安全共享單元�����; 所述功能模塊接口單元�,其用于提供與功能模塊的通訊接口�����,實現(xiàn)與功能模塊的信息交互���,將業(yè)務管理單元發(fā)送的請求信息發(fā)送給功能模塊����,將功能模塊返回的報表數(shù)據(jù)發(fā)送給云服務安全共享單元��; 所述云服務安全共享單元���,其用于根據(jù)業(yè)務管理單元的調用為用戶進行注冊�,并建立相應的賬戶���,將功能模塊接口單元接收的功能模塊返回的報表數(shù)據(jù)存儲到相應的賬戶下�����;所述事件追蹤還原單元��,其用于根據(jù)用戶發(fā)送的關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù)��,對重大安全事件進行展現(xiàn)和回放�����; 所述訪問行為監(jiān)控審計單元���,其用于實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況,對用戶的訪問行為進行記錄審計�����; 所述云系統(tǒng)服務保障管理單元��,其用于內部部署SLA服務保障機制,通過功能模塊接口單元獲取功能模塊的運行狀態(tài)����,通過基礎云計算平臺接口單元獲取基礎云計算平臺的運行狀態(tài),根據(jù)獲取的運行狀態(tài)參照SLA服務保障機制對功能模塊和基礎云計算平臺分別進行服務質量和平臺運行狀態(tài)的監(jiān)控和管理����; 所述外聯(lián)單元,其用于實現(xiàn)與外部平臺的互聯(lián)�����,從外部平臺獲取所需數(shù)據(jù)��,將獲取的數(shù)據(jù)存儲到云服務安全共享單元或通過功能模塊接口單元發(fā)送到功能模塊����,供功能模塊使用。
3.根據(jù)權利要求1所述一種基于云計算的綜合服務提供系統(tǒng)�,其特征在于,所述功能模塊包括若干個功能子模塊����、功能子模塊協(xié)同控制單元、報表輸出單元和密鑰認證單元��; 所述功能子模塊協(xié)同控制單元�,其用于根據(jù)管理模塊發(fā)送的請求信息,對各功能子模塊進行協(xié)同調配����; 所述功能子模塊,其用于根據(jù)功能子模塊協(xié)同控制單元的調用從基礎云計算平臺獲取相應的資源支持��,為用戶提供相應的服務功能�����; 所述報表輸出單元�����,其用于對各個功能子模塊產生的安全日志和事件信息進行記錄并關聯(lián)��,形成報表發(fā)送給管理模塊進行存儲����; 所述密鑰認證單元,其用于通過使用密鑰管理和雙向認證的方式對用戶端服務器進行身份識別和安全驗證��。
4.根據(jù)權利要求1所述一種基于云計算的綜合服務提供系統(tǒng)��,其特征在于,所述基礎云計算平臺內部署協(xié)調服務系統(tǒng)�����,所述協(xié)調服務系統(tǒng)包括硬件資源運算單元��、虛擬資源運算單元�����、調度分配單元和分步協(xié)同單元�; 所述硬件資源運算單元,其用于收集物理資源池中所有硬件資源的狀態(tài)信息����,并發(fā)送給調度分配單元; 所述虛擬資源運算單元��,其用于收集虛擬資源池中所有虛擬資源的狀態(tài)信息�����,并發(fā)送給調度分配單元�; 所述調度分配單元,其用于存儲硬件資源及虛擬資源的實時運行數(shù)據(jù)����,對硬件資源和虛擬資源的運行狀態(tài)進行統(tǒng)一監(jiān)控和管理�����; 所述分步協(xié)同單元,其用于基于調度分配模塊獲取的實時運行數(shù)據(jù)�,根據(jù)功能模塊和管理模塊的資源調度需求執(zhí)行智能動態(tài)的資源分配和協(xié)同工作。
5.一種基于云計算的綜合服務提供方法����,其特征在于,包括如下步驟: 步驟1��,用戶通過用戶接口模塊向管理模塊發(fā)送請求信息���; 步驟2����,管理模塊對接收的請求信息進行相應處理��,當請求信息為服務開通請求時調用功能1吳塊���; 步驟3����,功能模塊根據(jù)管理模塊的調用,從基礎云計算平臺獲得的相應的資源支持��,為用戶提供所需的業(yè)務服務��,并將產生的服務記錄發(fā)送給管理模塊進行存儲����; 步驟4,管理模塊對功能模塊反饋的服務記錄進行存儲以及進行監(jiān)控分析����,存儲分析數(shù)據(jù)供用戶查詢展示。
6.根據(jù)權利要求5所述一種基于云計算的綜合服務提供方法�����,其特征在于��,步驟2中對請求信息處理的具體實現(xiàn)為:當請求信息為注冊請求時�,業(yè)務辦理單元生成生成賬號發(fā)送給用戶并在云服務安全共享單元建立相應的賬戶;當請求信息為服務開通請求時�,業(yè)務辦理單元通過功能模塊接口單元調用功能模塊的功能子模塊協(xié)同控制單元,選擇所需的服務子模塊進行開通;當請求信息為事件追蹤還原請求時��,業(yè)務辦理單元調用事件追蹤還原單元����,關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù),對重大安全事件進行展現(xiàn)和回放��;當請求信息為訪問行為監(jiān)控審計展示請求時��,業(yè)務辦理單元調用訪問行為監(jiān)控審計單元�,訪問行為監(jiān)控審計單元實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況���,對用戶的訪問行為進行記錄審計����。
7.根據(jù)權利要求5所述一種基于云計算的綜合服務提供方法�,其特征在于,步驟3的具體實現(xiàn)為: 步驟31�����,所述功能子模塊協(xié)同控制單元協(xié)同各功能子模塊進行協(xié)同工作��; 步驟32,各功能子模塊從基礎云計算平臺獲得的相應的資源支持���,為用戶提供所需的業(yè)務服務�; 步驟33����,將產生的服務記錄通過報表輸出單元發(fā)送給管理模塊的功能模塊接口單元; 步驟34����,所述功能模塊接口單元將接收的服務記錄存儲到云服務安全共享單元的相應賬戶下。
8.根據(jù)權利要求5所述一種基于云計算的綜合服務提供方法��,其特征在于�����,步驟4的具體實現(xiàn)為: 步驟41�,事件追蹤還原單元根據(jù)用戶發(fā)送的關鍵線索從云服務安全共享單元獲取所需數(shù)據(jù),對重大安全事件進行展現(xiàn)和回放����; 步驟42,訪問行為監(jiān)控審計單元實時監(jiān)控云服務安全共享單元的報表數(shù)據(jù)存儲情況�����,對用戶的訪問行為進行記錄審計。
9.根據(jù)權利要求5所述一種基于云計算的綜合服務提供方法����,其特征在于,還包括通過云系統(tǒng)服務保障管理單元內部部署的SLA服務保障機制����,對功能模塊和基礎云計算平臺分別進行服務質量和平臺運行狀態(tài)的監(jiān)控和管理。
10.根據(jù)權利要求5所述一種基于云計算的綜合服務提供方法���,其特征在于��,還包括通過外聯(lián)單元與外部平臺對接,從外部品臺獲取所需數(shù)據(jù)將獲取的數(shù)據(jù)存儲到云服務安全共享單元或通過功能模塊接口單元發(fā)送到功能模塊�,供功能模塊使用。
【文檔編號】H04L29/08GK104270417SQ201410465318
【公開日】2015年1月7日 申請日期:2014年9月12日 優(yōu)先權日:2014年9月12日
【發(fā)明者】湛羽, 高峰, 朱林 申請人:湛羽, 高峰, 朱林