用于私人云计算的系统和方法
【专利说明】用于私人云计算的系统和方法
[0001]本申请是申请日为2011年7月11日、发明名称为“用于私人云计算的系统和方法”的中国专利申请201180039802.8的分案申请。
技术领域
[0002]本发明涉及用于云计算的基于计算机的系统和方法,更特别地,涉及用于私人云计算和用于私人云内的云应用开发和展开的基于计算机的系统和方法。
【背景技术】
[0003]—般地,云计算指的是通过使用诸如因特网的数字网络使用和访问基于多个服务器的计算资源。云系统用户通过使用诸如台式计算机、膝上型计算机、平板计算机、智能电话、个人数字助理(PDA)或类似的类型装置的客户机装置(以下,统称为“客户机装置”或“多个客户机装置”)访问云的网络服务器服务。
[0004]在云计算中,通过云服务器提供并管理应用,并且,在云数据库中远程存储数据。一般地,由于处理和存储分别由云服务器和云数据库保持,因此,云系统用户不在他们自己的计算装置上下载和安装存在于云中的应用。
[0005]—般地,在线服务由云提供商或私人组织提供。这使得云系统用户不再需要在他们自己的单独的客户机装置上安装应用软件。因而,在于云服务器上提供由客户机服务执行和管理的应用使得不需要在客户机装置上安装应用的客户机版本的方面上,云计算与经典的客户机-服务器模型不同。云服务的中心化使得云服务提供商能够控制提供给客户机的基于浏览的应用的版本。这还使得不需要在各单个客户机装置上进行应用版本的升级。
[0006]在动作中,云系统用户将登录到公共或私人云上。然后通过使用网络浏览器协议在客户机/服务器的基础上实施计算。云向云系统用户提供基于服务器的应用和所有数据服务,然后在客户机装置上显示结果。因而,云系统用户将能够访问在数据库上远程运行的希望的应用,该数据库显示正在通过使用客户机装置上的云应用完成的工作。
[0007]云数据库存储分配客户机装置被用于使得应用出现于客户机装置显示器上。但是,通过云服务器记录所有的计算和改变,并且,产生和修改的文件被永久存储于云数据库存储中。
[0008]云计算在被实现时包含动态可缩放和虚拟化的资源的提供。可在没有云系统用户对传输请求的服务的系统的物理位置和配置的知识的情况下通过云提供商实施该过程。因而,云计算基础结构包含通过共享的数据中心传输的服务。但是,从客户机侧,云表现为单个访问点。
[0009]—般的云结构包含包含于云计算服务的传输中的硬件和软件系统的结构。云计算结构的两个明显的组件是“前端”和“后端”。前端是云系统用户在他/她的客户机装置上所看到的。它会包括用于通过诸如网络浏览器的用户界面访问云的客户机装置应用。云计算结构的后端是包含各种计算机、服务器、和云系统用户不知道的数据存储装置的云自身。
[0010]典型的云计算环境内的共享服务在图1中统一表示为100。客户机102是客户机装置,该客户机装置具有其依赖于用于通过网络服务的应用传输的云计算的内部软件。云应用104是也称为“软件即服务(SaaS)”的云应用服务。这是因特网上的软件的传输,它使得不再需要在云系统用户的计算装置上安装和运行应用。由于应用是云应用,因此,这些应用的维护和支持被大大简化。
[0011]云平台106是也称为“平台即服务(PaaS)”的云平台服务。PaaS是作为使用云基础结构和云应用的服务的计算平台和/或方案栈的传输。这有利于从云展开应用。
[0012]云基础结构108是也称为“基础结构即服务(IaaS)”的云基础结构服务。IaaS是作为一般采用平台虚拟化的形式的服务的计算机基础结构的传输。云基础结构服务可采用操作在物理机上运行的虚拟机的数据中心的形式。
[0013]服务器110指的是云的服务器层。这包括用于向客户机102传输云服务的计算机硬件和软件。
[0014]如上所述,云可以是公共或私人云。还存在可包含两者的要素的其它的云配置。现在简要讨论公知的云类型中的一些。
[0015]“公共云”是通过使用来自第三方提供商的网络应用和服务在因特网上动态提供资源的云。
[0016]“社区云”是在几个组织具有类似的需求并寻求共享基础结构以实现云计算的益处的情况下建立的云。
[0017]“混合云”是识别公司以常规的方式向一些内部操作方法传输服务并在管理源自公司的固定传输方法的性能、安全性和私人问题时提供管理复杂性的技术的需要的云。混合云使用公共和私人存储云的组合。
[0018]“组合云”是将两个云接合在一起的云。在这种配置中,将存在多个内部和/或外部云提供商。
[0019]“私人云”基本上是在私人网络上操作的公共云的仿效。通过虚拟化,私人云给予企业在企业范围的虚拟机上托管应用的能力。这提供共享硬件成本、更好的服务恢复和根据需要向上或者向下缩放的能力的益处。
[0020]但是,需要用于在企业范围的基础上实现用于云计算和云应用开发和展开的更好的系统和方法的基于计算机的私人云系统。本发明的系统和方法满足这些要求。
【发明内容】
[0021]本发明是用于在企业内的私人云中进行云计算和云应用开发和展开的基于计算机的系统和方法。并且,本发明针对用于私人云计算的基于计算机的系统和方法,这些系统和方法允许云基础结构自动地适于或者响应由展开和使用私人云系统开发的云应用导致的改变。可以在高级层中实现本发明的私人云计算系统和方法,诸如可作为图1所示的应用层104的一部分加入的应用和服务层。
[0022]本发明的私人云计算系统和方法优选包含云控制器、云栈、服务登记和云应用构建器。云控制器提供用于私人云的智控。云控制器包含用于分析在云数据库中收集和存储的信息的规则引擎。该数据库存储云应用二进制数以及监视信息。因此,在本发明的基于计算机的私人云系统中,云应用不是如典型的情况那样存储于文件系统中,而是在数据库中存储云应用,使得以简易有效的方式跨着云一致地保持它们。
[0023]云栈包含用于云的操作软件。例如,云栈可包含操作系统软件、虚拟机软件、网络服务器软件、应用服务器软件、网络安全软件、网络访问管理软件、数据库驱动程序软件、应用构建器运行时软件和第三方库。
[0024]服务登记包含至少用于在私人云中展开的云应用的网络服务的登记。可通过大量的不同的方法搜索网络服务,使得开发人员可查看网络服务和网络服务的可能与他们正在开发的在私人云中展开的云应用一起重新使用的详细的信息。
[0025]云应用构建器向开发人员提供通过使用云控制器构建在私人云中展开的应用的手段。云应用构建器优选包含用于产生云应用的组件的工具。这些组件优选包含网络服务、用户界面和用于在私人云中展开的各云应用的作业。因而,云应用构建工具包含但不限于用于开发网络服务的工具、用于开发用户界面并在服务登记中登记网络服务使得对于云应用的访问级别被控制的工具和用于开发作业的工具。通过使用这些工具,开发和展开的各云应用将包含用于管理前景任务、数据存储和背景任务的用户界面;但是,可以理解,可以使用与些工具相比更多或更少的工具,并且,这仍在本发明的范围内。
[0026]关于构建云应用,优选地,存在两个相异的部分。第一个将是构建云应用的开发时间,而第二将是云应用架构。开发时间将包含使用云应用构建器以根据云应用架构构建应用。云应用架构连同得到的云应用组件在私人云中被展开。
[0027]本发明的系统和方法包括管理授权云应用访问的用户角色的企业安全基础(“eSr )软件。因此,通过eSF,向本发明的私人云提供访问安全性。
[0028]根据本发明的系统和方法,云基础结构资源通过以下来管理:通过载荷平衡来自客户机装置的使用云应用和网络服务的进入请求,以及通过将这些请求路由到私人云中的各种网络服务器和应用服务器。
[0029]在本发明的私人云内,还可存在与用于云应用的网络服务有关的商业规则的产生。这提供在私人云中开发和展开的云应用的更大的灵活性、管理和控制。
[0030]本发明的私人云计算系统和方法支持外部服务。因此,可通过使用用于访问和控制这种外部服务的自服务应用,实现提供用于云数据库的服务。
[0031]本发明的私人云计算系统和方法设想云监视服务以分析记录文件中的使用数据和与在私人云中运行的云应用相关的健康记录。利用分析的结果,以缩放云基础结构、控制警告过程并有利于容量计划。
[0032]本发明的基于计算机的私人云计算系统和方法提供企业内的云应用和网络服务的开发和展开。
[0033]还可通过使用云控制器、云栈、服务登记和云应用构建器实现本发明的基于计算机的私人云计算系统和方法。在实施该实现时,云应用构建器根据云应用架构构建云应用。一旦云应用被构建,就与云桟和服务登记一起利用云控制器以在私人云中展开云应用。
[0034]本发明的基于计算机的私人云计算系统和方法还通过云栈提供PaaS,以通过预期企业系统需要来扩展IaaS,这帮助将企业的云应用开发和展开过程标准化。
[0035]在参照附图的说明书的剩余部分中,将更详细地描述本发明的基于计算机的私人云计算系统和方法。
【附图说明】
[0036]图1表示在云环境中共享服务的分层结构的典型示图。
[0037]图2A表示本发明的基于计算机的私人云计算系统的物理结构的典型示图。
[0038]图2B表示图2A所示的本发明的基于计算机的私人云计算系统的逻辑结构的典型示图。
[0039]图3表示本发明的基于计算机的私人云计算系统的云组件的典型示图。
[0040]图4表示本发明的私人云计算系统的组件的逻辑结构的典型示图。
[0041]图5表示根据本发明的基于计算机的计算系统的前景任务、数据存储和背景任务的云用户界面管理的典型示图。
[0042]图6表示包含服务登记的本发明的私人云计算系统的逻辑结构的典型示图。
[0043]图7表示本发明的基于计算机的私人云计算系统的服务登记结构的典型示图。
[0044]图8表示根据本发明的基于计算机的私人云计算系统的云应用的网络服务组件的开发过程的典型示图。
[0045]图9表示根据本发明的基于计算机的私人云计算系统的背景作业开发和操作的典型示图。
[0046]图10表示用于实现eSF安全性的典型示图。
[0047]图11表示与云应用和服务的功能组形成相关的典型示图,这样形成的功能组能够访问云应用和服务。
[0048]图12表示与用于限定功能组的云应用角色相关的典型示图。
[0049]图13表示用于图12所示的管理员角色的eSF权利图的典型示图。
[0050]图14表示用于图12所示的系统用户角色的eSF权利图的典型示图。
[0051]图15?图22表示用于产生云应用简档并将云应用的状态从起草改变到公开的典型的屏幕显示。
[0052]图23A表示与与自动审计规则的应用相关的动作有关的典型示图。
[0053]图23B表示当改变云应用简档状态时检查的自动审计规则的典型列表。
[0054]图24表示根据本发明的基于计算机的私人云系统的仪表板的典型显示屏幕。
[0055]图25表示根据本发明的基于计算机的私人云系统的典型服务登记显示屏幕。
[0056]图26表示根据本发明的基于计算机的私人云系统的典型网络服务细节显示屏幕。
[0057]图27?图32表示与云应用展开工作流程有关的典型示图。
【具体实施方式】
[0058](相关申请)
[0059]本申请根据351].3.(:.§119(幻从在2010年7月9日提交的发明名称为“561卜Organizing Cloud Computing”的美国临时申请序列Νο.61/363092要求优先权。
[0060]本发明针对用于在企业内的私人云中进行云计算和云应用开发和展开的基于计算机的系统和方法。本发明还针对用于私人云计算的基于计算机的系统和方法,其中,云基础结构适于或者自动地或基本上自动地响应由私人云系统开发的云应用的展开和使用导致的改变。可以在高级层中实现本发明的私人云计算系统和方法,诸如可作为图1所示的应用层104的一部分加入的应用和服务层。
[0061]参照图2,统一在200上表示本发明的基于计算机的私人云计算系统的物理结构的典型示图。在图2中,在202上表示形成云应用服务器的云群和路由器。该群表示形成云应用服务器的四个服务器计算机。因而,由于通过提供服务的本发明的私人云的载荷平衡特征,可以提供任何一个以处理云应用或网络服务的请求。但是,群可包含多于或少于四个的服务器计算机,并且仍在本发明的范围内。
[0062]外部云服务204与云应用服务器202连接。表示的外部云服务包含用于向云提供网络安全的cloakware服务器206。外部云服务204还包含用于控制与本发明的私人云相关的内部和外部信息收发的信息收发服务器208。
[0063]外部云服务204包含文件传输服务210。由文件传输服务210处理的服务包含但不限于客户机装置-云、云-外部系统和内部-云文件传输。可出于安全目的对