多租户资源管理的方法及装置的制造方法
【技术领域】
[0001]本发明涉及分布式架构领域,尤其涉及多租户资源管理的方法及装置。
【背景技术】
[0002]目前云计算服务对于多租户体系的实现方式最基本的有两个层次的隔离:租户间计算资源层的隔离,主要通过对物理资源分配与管理,实现租户间不共享相同的物理服务器资源、数据存储资源等计算资源;租户间网络资源层的隔离,主要通过VPC(VirtualPrivate Cloud,虚拟私有云)技术,实现租户间无法直接进行网络通讯,所有通讯策略可管控。
[0003]目前多数公有云服务商正在逐渐推广、掌握VPC技术。公有云服务商并不推广计算层的物理资源隔离。个别有意向成为金融云服务商的云服务商开始测试或开发计算资源隔离技术。
[0004]VPC提供给用户的是一个完全隔离、用户具有完全自主权的网络环境,在这个网络环境里,用户可以自己规划网络,选择网段及自定义路由。一个用户可以创建多个私有网络,不同私有网络默认不互通。VPC私有网络支持VPN(Virtual Private Network,虚拟私有网络)与专线两种方式与用户数据中心互联。VPC私有网络内部的云主机通信,子机发出去的包在母机上会进行路由寻址,找到目的端子机的母机地址,经过GRE(Generic RoutingEncap su I at i on,通用路由封装)封装,到达对端母机,解开GRE再送达目的子机。寻址信息按VPC来管理维护,保证不同VPC之间相互隔离,确保安全,并会提前缓存到对应母机,提升包转发效率。
[0005]如果VPC私有网络内部的云主机需要有外网访问能力,可以直接购买外网带宽,为购买了外网带宽的云主机分配一个外网IP(Internet Protocol,网络之间互连的协议),这个外网IP托管在网关,所有的外网流量都经网关,GRE封装之后再转发到主机。VPC私有网络可以通过VPN网关与用户自有机房互通,VPN网关有主备,主机宕机可以实时切换到备机,支持IPSec(Internet Protocol Security,Internet协议安全性)。可以通过私有网络的自定义路由功能来配置基于目的地址的包路由策略,实现VPC网络与用户机房的路由打通。VPC私有网络的路由策略配置与VPN互联类似,可以按目的地址来配置哪种流量走专线。
[0006]每个私有网络VPC具有唯一ID,路由配置通过唯一ID来管理,不同VPCID(VPC ID,虚拟私有网络ID)的路由绝对独立、互不干扰;VPC的路由配置变更在新增/销毁主机时发生,当VPC后台系统不可用时,只会影响新增主机的网络通信,存量主机可以正常通信;错误的VPC路由配置导致VPC内主机通信不可用,并具有洞穿VPC间隔离的概率;VPC后台系统的访问有鉴权控制,并对所有请求有日志记录,方便跟踪。部署的机器、DB (Database,数据库)都有权限控制,但非运维人员不能获取。
[0007]现有的多租户隔离技术主要是依托公有云平台逐渐开始采用的VPC技术以及目前尚未大面积推广的计算资源物理隔离技术。这两个技术具有一定的局限性:技术本身过于复杂,实现成本较高,增加了运维的复杂度,且在特定场景下会失效。
【发明内容】
[0008]本发明的主要目的在于提供一种多租户资源管理的方法及装置,旨在解决多租户计算资源隔离实现成本高以及实现难度大的技术问题。
[0009]为实现上述目的,本发明提供一种多租户资源管理的方法,所述租户资源管理的方法包括以下步骤:当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用系统;通过预设资源分配算法为所述数据中心节点分配专属的物理资源。
[0010]优选地,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
[0011]通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用系统接入所述消息总线进行通讯。
[0012]优选地,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
[0013]将所述租户的数据通过预设多副本存储算法,保存在所述数据中心节点专属的物理资源中。
[0014]优选地,所述通过预设资源分配算法为所述数据中心节点分配专属的物理资源的步骤之后包括:
[0015]当租户退出时,删除所述租户专属的数据中心节点中的数据;
[0016]解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
[0017]解除所述租户与所述租户专属的数据中心节点之间的隶属关系。
[0018]此外,为实现上述目的,本发明还提供一种多租户资源管理的装置,所述租户资源管理的装置包括:
[0019]节点分配模块,用于当有新增租户时,为所述租户分配专属的数据中心节点,所述数据中心节点提供处理所述租户所有业务处理需要的应用系统;
[0020]资源分配模块,用于通过预设资源分配算法为所述数据中心节点分配专属的物理资源。
[0021]优选地,所述多租户资源管理的装置还包括:
[0022]消息总线分配模块,用于通过预设通信算法为所述数据中心节点分配专属的消息总线,所述应用系统接入所述消息总线进行通讯。
[0023]优选地,所述多租户资源管理的装置还包括:
[0024]数据存储模块,用于将所述租户的数据通过预设多副本存储算法,保存在所述数据中心节点专属的物理资源中。
[0025]优选地,所述多租户资源管理的装置还包括:
[0026]数据销毁模块,用于当租户退出时,删除所述租户专属的数据中心节点中的数据;
[0027]资源解除模块,用于解除所述租户专属的数据中心节点与所述数据中心节点专属的物理资源之间的隶属关系;
[0028]节点解除模块,用于解除所述租户与所述租户专属的数据中心节点之间的隶属关系O
[0029]本发明实施例提出的一种多租户资源管理的方法及装置,通过为每个租户分配专属的物理资源及消息总线,实现租户间物理资源及通讯的隔离,降低了租户资源隔离的成本及实现难度,且资源隔离更为可靠。
【附图说明】
[0030]图1为本发明一种可能应用场景示意图;
[0031]图2为本发明多租户资源存储的方法的第一实施例的流程示意图;
[0032]图3为本发明多租户资源存储的方法的第二实施例的流程示意图;
[0033]图4为本发明多租户资源存储的方法的第三实施例的流程示意图;
[0034]图5为本发明多租户资源存储的方法的第四实施例的流程示意图;
[0035]图6为本发明多租户资源存储的装置的第一实施例的功能模块示意图;
[0036]图7为本发明多租户资源存储的装置的第二实施例的功能模块示意图;
[0037]图8为本发明多租户资源存储的装置的第三实施例的功能模块示意图;
[0038]图9为本发明多租户资源存储的装置的第四实施例的功能模块示意图;
[0039]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0040]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0041]本发明实施例的主要解决方案是:当有新增租户时,为