資源管理系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計算領(lǐng)域,具體來說��,涉及一種資源管理系統(tǒng)�����。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中��,在云計算的Iaas層需要對所有基礎(chǔ)設(shè)施進行池化,再進行統(tǒng)一分配���,從而實現(xiàn)自動化��、低成本�����、快速提供和靈活伸縮的IT服務(wù)����,進而支撐各類信息化的應(yīng)用���。資源的池化使得用戶無需再關(guān)注計算資源的物理位置和存在形式����,IT部門也得以更加靈活地對資源進行配置�����。
[0003]訪問控制技術(shù)是一種重要的安全技術(shù)���,能夠保障合法用戶對其資源的合理訪問���,阻止非法用戶對資源的惡意使用。訪問控制是指事先制定訪問控制規(guī)則����,主體對客體實施的操作依據(jù)規(guī)則被允許或限制,從而保證客體被安全�����、合法地使用���,達到保護客體的目的���。通過訪問控制能夠確保只有合法用戶才能合法執(zhí)行被授權(quán)的操作。具體來講�����,訪問控制的主要功能包括以下幾個方面:未被授權(quán)的非法用戶不能訪問被保護的資源;授權(quán)的合法的用戶才能訪問被保護的資源;合法的用戶在未被授權(quán)的情況下��,也不能訪問受保護的資源���。
[0004]訪問控制技術(shù)大致可分為基于對象�、基于角色以及基于任務(wù)三種類型?�;趯ο蟮脑L問控制技術(shù)是對訪問行為進行一維權(quán)限管理����。包括強制訪問控制(MAC)和自主訪問控制(DAC)?���;诮巧脑L問控制模型,引入角色的概念��,將用戶和權(quán)限進行邏輯分離���。用戶通過所分配的角色獲得相應(yīng)的操作權(quán)限����,實現(xiàn)對信息資源的訪問����。基于角色的訪問控制技術(shù)具有較好的靈活性��。基于任務(wù)的訪問控制�,以任務(wù)為橋梁來建立安全模型�,是以面向任務(wù)的觀點,從企業(yè)層和應(yīng)用角度出發(fā)來提供動態(tài)實時的安全管理���。
[0005]ACL是最早也是最基本的一種訪問控制機制�,它的原理非常簡單:每一項資源���,都配有一個列表���,該列表的內(nèi)容具體記錄了指定用戶可以對這項資源執(zhí)行CRUD中的指定操作。ACL的簡單性���,使得它幾乎不需要任何基礎(chǔ)設(shè)施就可以完成訪問控制�。但同時該技術(shù)的缺點也非常明顯����,由于需要維護大量的訪問權(quán)限列表,ACL在性能上有明顯的缺陷���。另外��,對于擁有大量用戶與眾多資源的應(yīng)用��,管理訪問控制列表本身就變成非常繁重的工作��。
[0006]RBAC是把用戶按角色進行歸類���,通過用戶的角色來確定用戶能否針對某項資源進行某項操作��。RBAC相對于ACL最大的優(yōu)勢就是它簡化了用戶與權(quán)限的管理���,通過對用戶進行分類,使得角色與權(quán)限關(guān)聯(lián)起來�����,而用戶與權(quán)限變成了間接關(guān)聯(lián)�����。RBAC模型使得訪問控制����,特別是對用戶的授權(quán)管理變得非常簡單和易于維護,因此有廣泛的應(yīng)用����。但是它也有自身的缺點����,那就是由于權(quán)限是以角色為載體分配的���,如果某一角色下的個別用戶需要進行特別的權(quán)限定制,如同加入一些其他角色的小部分權(quán)限或去除當(dāng)前角色的一些權(quán)限時��,RBAC就無能為力了���,因為RBAC對權(quán)限的分配是角色為單位的����。
[0007]在云計算資源池環(huán)境下����,為了提高資源的復(fù)用率,大量的資源是多個用戶共享的���,這種使用場景下���,ACL的訪問權(quán)限列表會成倍的增加����,而RBAC控制訪問方式��,會導(dǎo)致資源訪問代價和復(fù)雜度的增加���。
[0008]針對相關(guān)技術(shù)中的問題����,目前尚未提出有效的解決方案�����。
【發(fā)明內(nèi)容】
[0009]針對相關(guān)技術(shù)中的問題��,本發(fā)明提出一種資源管理系統(tǒng)�,能夠?qū)崿F(xiàn)基于資源池的多用戶訪問控制策略,通過以虛擬貨幣為交易媒介的分布式管理策略����,從而實現(xiàn)橫向擴展資源和用戶,同時提高系統(tǒng)資源整體的利用率���,并且提高了訪問控制和資源管理的靈活性�����。
[0010]本發(fā)明的技術(shù)方案是這樣實現(xiàn)的:
[0011 ]根據(jù)本發(fā)明的一個方面��,提供了一種資源管理系統(tǒng)���。
[0012]該資源管理系統(tǒng)包括:
[0013]第一用戶模塊�,第二用戶模塊�����,以及資源管理模塊�;
[0014]資源管理模塊�,用于管理資源并提供交易平臺,其中��,資源為具有多個虛擬機的資源池��;
[0015]第一用戶模塊被配置為使用虛擬貨幣從資源管理模塊購買或租用資源����;以及,
[0016]第一用戶模塊與第二用戶模塊使用虛擬貨幣進行相互交易��。
[0017]在一個優(yōu)選的實施例中,資源管理模塊進一步用于對交易進行計費�����。
[0018]在一個優(yōu)選的實施例中��,資源管理模塊進一步用于對第一用戶模塊購買的資源進行計費����,當(dāng)?shù)谝挥脩裟K購買的資源超出預(yù)定時間,則通知第一用戶模塊續(xù)費或收回第一模塊購買的資源���。
[0019]在一個優(yōu)選的實施例中�,資源管理模塊進一步用于對第一用戶模塊租用的資源進行計費�����,當(dāng)?shù)谝挥脩裟K租用的資源超出預(yù)定時間����,則通知第一用戶模塊續(xù)費或收回第一模塊租用的資源。
[0020]在一個優(yōu)選的實施例中�����,第一用戶模塊與第二用戶模塊通過資源管理模塊進行相互交易。
[0021]在一個優(yōu)選的實施例中���,第二用戶模塊用于使用虛擬貨幣購買第一用戶模塊購買的資源�����。
[0022]在一個優(yōu)選的實施例中���,第二用戶模塊進一步用于通過資源管理模塊向第一用戶模塊購買第一用戶模塊購買的資源,并且進一步用于使用虛擬貨幣向資源管理模塊繳納交易費用�。
[0023]在一個優(yōu)選的實施例中,第二用戶模塊用于使用虛擬貨幣租用第一用戶模塊租用的資源�����。
[0024]在一個優(yōu)選的實施例中�����,第二用戶模塊進一步用于通過資源管理模塊向第一用戶模塊租用第一用戶模塊租用的資源�。
[0025]在一個優(yōu)選的實施例中�,第一用戶模塊進一步用于購買或租用另一資源管理模塊管理的資源。
[0026]本發(fā)明通過以虛擬貨幣為交易媒介的分布式管理策略�,從而實現(xiàn)橫向擴展資源和用戶���,同時提高系統(tǒng)資源整體的利用率,并且提高了訪問控制和資源管理的靈活性�。
【附圖說明】
[0027]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例中所需要使用的附圖作簡單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖���。
[0028]圖1是根據(jù)本發(fā)明實施例的資源管理系統(tǒng)的示意圖�;
[0029]圖2是根據(jù)本發(fā)明的資源管理系統(tǒng)的具體實施例的示意圖�����;
[0030]圖3是根據(jù)本發(fā)明的資源管理系統(tǒng)的具體實施例的示意圖��;
[0031]圖4是根據(jù)本發(fā)明的資源管理系統(tǒng)的具體實施例的示意圖。
【具體實施方式】
[0032]下面將結(jié)合本發(fā)明實施例中的附圖���,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述��,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例��,而不是全部的實施例���?��;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員所獲得的所有其他實施例���,都屬于本發(fā)明保護的范圍。
[0033]根據(jù)本發(fā)明的實施例��,提供了一種資源管理系統(tǒng)����。
[0034]如圖1所示����,根據(jù)本發(fā)明實施例的資源管理系統(tǒng)包括:第一用戶模塊��、第二用戶模塊以及資源管理模塊�����。在本發(fā)明的實施例中��,資源管理系統(tǒng)中可以包括多個第一用戶模塊以及多個第二用戶模塊�����。
[0035]資源管理模塊在資源管理系統(tǒng)中可以為總代理�����,S卩�����,負責(zé)管理資源并為用戶提供交易平臺��。具體的,資源為具有多個虛擬機的資源池�����,資源管理模塊管理所有無助的資源�����,能夠掌控資源的升值和貶值���,并且處理資源池之間的資源交易�����。
[0036]第一用戶模塊在資源管理系統(tǒng)中可以為買家�����,S卩�,資源的申請者�。第一用戶模塊還可以為賣家,即�����,資源擁有者���。在一個實施例中�,第一用戶模塊還可以為租戶���,即�����,對資源以租用的形式進行使用���,擁有使用權(quán),但是沒有資源的所屬權(quán)����,當(dāng)使用結(jié)束或租用到期,歸還資源���。在一個優(yōu)選的實施例中�����,不同的資源租用形式不同�,分為獨占型與分享型資源。獨占型資源只能租給一個用戶使用��,租用的是時間���,共享型資源可以租給多個用戶使用���。
[0037]虛擬貨幣,每個用戶具有相應(yīng)數(shù)量的虛擬貨幣����,每個資源具有各自價值,以虛擬貨幣定義其價值��,資源的價值可以根據(jù)資源池中的代理設(shè)置相關(guān)的策略進行調(diào)整��。
[0038]在本發(fā)明的實施例中��,第一用戶模塊(即用戶I)可以與管理資源模塊(即總代理)進行交易�����,也可以與第二用戶模塊(即用戶2)進行交易�。從而實現(xiàn)了各用戶之間以及資源的動態(tài)分配。交易包括購買資源和租用資源����,還包括資源池(即同一管理資源模塊管理的資源)內(nèi)和不同資源池之間(即不同管理資源模塊管理的資源)的交易�。
[0039]云計算IaaS層的資源池將基礎(chǔ)設(shè)置抽象和虛擬化�,進行整個并且再分配�,讓資源以按需分配的方式,向用戶提供服務(wù)�,從而降低成本,減少維持計算機運行所需