0145]背景云909分别在910、916和922上包含三个典型的云应用实例。应用实例910表示批作业912和914;应用实例916表示批作业918和920;而应用实例922表示批作业924和926。未示出的调度器管理作业并操作诸如图9所示的那些的多个应用实例。可在可包含多个作业的单独的.war文件中打包在背景云909中表示的批作业。这些作业可然后被存储于CLDB410中并与适当的云应用关联。
[0146]如上所述,eSF操作云应用安全。优选地,云应用开发人员将设置eSF角色并使用eSF代理API,以确保保护的项目。参照图10详细解释eSF安全的使用。
[0147]参照图10,统一在1000上表示用于实现eSF安全的典型示图。当系统用户请求云应用或网络服务访问时,示为服务消费者1002的系统用户必须被鉴别。因而,SiteMinder1004将通过询问eDirectory 1006检查系统用户的鉴别。如果鉴别被确认,那么与云应用相关的请求的网络服务1008与eSF代理1010通信,以在eSF数据库1012中检查系统用户的eSF权利。这些权利将包含系统用户是否被授权以执行在服务请求中规定的功能。如果系统用户被授权,那么系统用户能够在1014中通过网络服务访问数据库信息。如果系统用户不被授权,那么访问被否定。
[0148]前面讨论了对于云应用和网络服务的访问可基于角色。出于本发明的目的,功能组是使得授权的系统用户能够对于与该系统用户的作业描述有关的任何数据执行动作的功能的集合。优选地,功能组将能够访问由云应用开发人员限定的特定的数据。功能组和功能将在服务库存文件中被定义,并被展开为将更新服务登记和eSF数据库的应用二进制文件的一部分。在图11中表示功能组以及这些功能组访问的服务的形成的例子。
[0149]图11统一在1100上表示与云应用有关的功能组和这些组中的每一个访问的服务的示图。在云应用块1102上,它表示标为“主机馈送器”的云应用。主机馈送器云应用1104的开发人员在功能组块1106上限定了两个功能组。用管理功能限定1108上的第一功能组,并且,用浏览功能限定1110上的第二功能组。
[0150]在服务块1112上,表示主机馈送器云应用1104上的登记服务。关于1108上的第一功能组,允许该功能组执行登记为791002、791003和791004的服务。这将允许第一功能组分别产生主机、添加馈送器和去除馈送器。
[0151]关于1110上的第二功能组,允许该功能组执行登记为792001和792002的服务。这将分别允许第二功能组找到主机并得到馈送器。注意,第二功能组不会被允许访问对于第一功能组授权的服务。
[0152]功能组的定义基于云应用角色。参照图12,讨论这些角色限定功能组的方法。
[0153]参照图12,统一在1200上表示限定功能组的云应用角色的使用。云应用块1202表示标为“主机馈送器”的云应用。在云应用角色模板块1206上,应用开发人员已限定了与主机馈送器云应用相关的角色。这些角色是1208上的主机馈送器管理员和1210上的主机馈送器用户。优选地,通过评价系统用户必须执行的功能、在功能组中组装这些功能并识别包含可由系统用户操作的所有数据的数据组,构建云应用角色模板。
[0154]如图12所示,在功能组块1214上,在1208上表示的主机馈送器管理员的角色可分成两个功能组。第一功能组是系统用户会被允许1216上的管理功能的一个,第二个仅是1218上的浏览功能。
[0155]如上所述,由云应用的开发人员限定的云应用角色还在1210上提供主机馈送器用户。被分配给该角色的功能组会被在1220上被允许浏览功能。这些浏览功能可以与用于主机馈送器管理员的那些相同或不同,并且仍在本发明的范围内。
[0156]云应用角色模板将是服务库存文件的一部分,并且,当在私人云中展开云应用时,将更新eSF。
[0157]图13统一在1300上表示图12所示的管理员角色的eSF权利图。在功能块1302中,它表示可用于功能组块1314中的1316上的第一功能组和1318上的第二功能组的功能。如图所示,1316上的第一功能组被允许1304上的编辑主机、1306上的添加馈送器和1308上的去除馈送器的功能。以类似的方式,1318上的第二功能组被允许1310上的浏览主机和1312上的浏览馈送器的功能。
[0158]在角色块1320上,它表示1322上的角色用于ABC公司的管理员。在数据组块1324,它表示管理员在1326上接收关于ABC公司的基金的数据,例如,这些基金可以为共有基金。可以是关于ABC公司的基金的特定数据的仓库的数据块1328包含1322上的管理员将通过1326上的数据组块1324访问的1330上的ABCl数据、1332上的ABC2和1334上的ABC3数据。在预览关于主机馈送器云应用的权利图时,根据图实施基于功能组的限制。
[0159]图14统一在1400上表示图12所示的用户角色的eSF权利图。在功能块1402中,它表示可用于功能组块1414中的1416上的第一功能组和1418上的第二功能组的功能。如图所示,1416上的第一功能组被允许1404上的编辑主机、1406上的添加馈送器和1408上的去除馈送器的功能。以类似的方式,1418上的第二功能组被允许1410上的浏览主机和1412上的浏览馈送器的功能。
[0160]在角色块1420上,它表示1422上的角色用于ABC公司上的系统用户。在数据组块1422上,它表示系统用户在1426上接收关于ABC公司的基金的数据,这些基金与图13同样地可以为共同基金。可以是关于ABC公司的基金的特定数据的仓库的数据块1428包含1422上的系统用户将通过1426上的数据组块1424访问的1430上的ABCl数据、1432上的ABC2数据和1434上的ABC3数据。在预览关于主机馈送器云应用的权利图时,根据图实施基于功能组的限制。因而,由于角色块1420上的角色仅用于系统用户,因此,系统用户仅被允许功能组块1414中的1418上的浏览功能。作为该功能组的一部分,系统用户仅被允许浏览功能块1402的1410上的浏览主机和1412上的浏览馈送器。
[0161]前面关于图8讨论了用于开发和展开私人云中的云应用的过程。现在参照图15?图22更详细地描述该过程。
[0162]优选地,存在用于展开私人云中的云应用的五个主要步骤。该过程可被称为云应用提升过程。这五个主要步骤包括打包应用二进制数并将打包的应用二进制数输出到私人云、产生并编辑用于在私人云中展开云应用的云应用简档、获得用于在私人云中展开云应用的适当的批准、执行应用的证明的构建使得它可被提升到用户可接受性测试(“UAT”)和对于向私人云的云应用提升设定并改变云应用简档中的系统特性。
[0163]在通过将云应用展开到开发(“DEV”)环境开始云应用提升过程之前,优选地,开发人员将获得前面讨论的用于应用的应用标识符。并且,开发人员将已请求在用于开发人员的eSF中设置适当的云控制器访问eSF角色权利,使得开发人员对于展开云应用具有适当的角色。开发人员将在云应用构建器350(图3)中产生云应用的构建项目,并在云应用上运行适当的测试。然后,开发人员将在云应用构建器中构建云应用,使得开发人员准备好打包与云应用相关的用于输出到私人云的二进制数。
[0164]一旦完成了以上的步骤,云应用二进制数就被打包,并且,云控制器将与云应用相关的批准的安全的网络服务提升到私人云。根据本发明,可在概念证据(“POC” )、DEV和系统集成(“SYS”)展开的构建之后从开发人员的客户机装置调用二进制数打包器。但是,对于UAT和制造(“PR0D“)展开,只能通过高级构建机,例如,ClearCase构建机或其它的认证构建机调用二进制数打包器。
[0165]出于本发明的目的,在POC和DEV展开中,开发人员可从他/她的客户机装置构建.war文件。在SYS中,为了将云应用图像提升到UAT,优选地,从指定的机器,诸如开发人员可运行ClearCase构建脚本或其它的改变控制机构的认证机,完成这一点。
[0166]用于UAT和PROD展开的云应用不直接从构建前进到私人云。当开发人员产生用于UAT的云应用简档时,开发人员优选在ClearCase构建脚本可运行的认证的构建机上挑选对于SYS构建的云应用。对于PR0D,开发人员挑选提升到UAT的云应用。因而,这使得在UAT和PROD中展开的云应用与在先前的应用提升过程中的环境中测试的云应用相同。虽然刚刚描述了用于应用提升的优选方法,但应理解,其它的方法是可能的,并且仍在本发明的范围内。
[0167]现在关于与云应用简档的产生有关的提升过程讨论上述的四个展开环境。
[0168]DEV—在开发人员已完成云应用的展开和测试之后,他/她可将云应用的.war文件输出到私人云。使用用户界面的开发人员可在用户界面上选择应用简档标签。云应用的初始状态是起草。开发人员将提供用于完成云应用简档的适当的信息,并且选择与其相关的云应用。开发人员然后将状态变为公开。在得到适当的级别的云管理员批准时,开发人员的云应用将在DEV环境中运行。
[0169]SYS —只有在DEV中运行的云应用可被提升到SYS。在SYS中,可在认证的构建机,例如运行ClearCase构建脚本的构建机上构建云应用。
[0170]UAT —只有在SYS中运行的云应用可被提升到UAT。
[0171]PROD —只有在UAT中运行的云应用可被提升到PR0D,这里,这种云应用将在私人云上实时运行。
[0172]现在,参照图15?图22描述用于产生云应用简档并将云应用的状态从起草变为公开的方法。
[0173]参照图15,统一在1500上,在1502上表示典型的云应用控制面板。为了产生新的应用简档,激活将提供具有添加应用简档标签1506的下部屏幕的应用简档标签1504。如状态线1508所示,初始状态总是为起草。当激活添加新的按钮1510时,将导致显示添加新的应用简档窗口 1600。
[0174]参照图16,在添加新应用简档1600中,在名称栏1602中键入云应用的名称。然后,在应用代码栏1604中,选择按钮以提供下拉列表,并且,选择被分配给该特定的云应用的适当的应用标识符。现在必须完成简档的剩余部分。
[0175]首先,在版本栏1606中键入应用的版本。然后,在区域环境栏1608中,选择按钮以提供下拉列表,并且,选择适用于展开的环境。类似地,在区域代码栏1610中,选择按钮以提供下拉列表,诸如图17所示的1700统一表示的下拉列表。当选择适当的区域代码时,它将输入区域代码栏1610。
[0176]然后,在有效日期栏1612中选择有效日期和时间。将来的日期的选择使得完成批准过程,并且它将是私人云开始运行云应用的日期。如果有效日期过去而没有批准,那么当完成批准过程时,私人云将开始运行云应用。可以完成到期日期栏1614,但这是可选的。
[0177]语境栏1616将包含云应用的语境。例如,语境栏将提供云应用的完全合格路径,诸如,例如,http: //Cloud.statestreet.com/AppI/[default] ο
[0178]在请求模式栏1616中,添加服务请求前缀或其它的字符。例如,由云控制器提供在该栏中找到的用于路由的服务请求前缀。
[0179]为了输入应用图像栏1620,激活按钮1622,这将打开图18中的图像浏览器对话窗口 1800。这里,选择适当的云应用。通过选择1802上的信息图标,显示在图19中的1900上表示的对话窗口,该对话窗口表示云应用细节。一旦确认云应用细节是正确的,就激活相关图像标签1902,这将打开图20中的2000上的显示窗口。在验证图20所示的显示窗口中的信息之后,该窗口连同图19所示的图像浏览器窗口一起被关闭。然后,图18中的1804上的选择图像按钮被激活,然后,图16中的1624上的保存按钮被激活以保存新的应用简档。当完成保存时,云应用的状态被设为起草。
[0180]为了将状态从起草变为公开,必须激活图16中的状态栏1626中的按钮1628。这将打开2100上的图21所示的应用改变简档状态显示窗口。在新状态栏2102中,2104上的按钮被选择以提供下拉列表,并且,选择在本例子中为公开(PUBLISHED)的适当的状态。
[0181]然后,激活2106上的查看警告按钮,这将打开图22所示的打开警告对话窗口2200。如果警告被接受,那么2202上的接受按钮被激活,并且,云应用的状态变为公开,并且,一旦获得所有的批准,它就可在私人云中上线。但是,如果由于警告的性质激活2204上的谢绝按钮2204,那么应用的状态变为公开,并且它将不在私人云上上线。
[0182]已一般关于警告在云应用的开发和展开中的用途被讨论。现在,更详细地讨论警生口 ο
[0183]在云应用简档处于起草状态的时,云应用开发人员可作出云应用简档的改变。自动审计服务是应用于对于云应用简档作出的每个改变一组规则。
[0184]对于失败的每个自动审计规则产生警告。如上所述,警告被分成INF0、WARN、ERR0R和FATAL。优选地,开