一種云計算服務(wù)接入網(wǎng)關(guān)的方法
【專利摘要】本發(fā)明公開了一種云計算服務(wù)接入網(wǎng)關(guān)的方法,包括以下步驟:租戶管理員使用云服務(wù)網(wǎng)關(guān)通過網(wǎng)絡(luò)連接到共有云平臺��;租戶管理員通過云服務(wù)網(wǎng)關(guān)向公有云平臺發(fā)送服務(wù)資源申請��;公有云平臺接收到服務(wù)資源申請后��,將租戶端所需的服務(wù)資源經(jīng)過云服務(wù)網(wǎng)關(guān)所在的虛擬私有再發(fā)送給云服務(wù)網(wǎng)關(guān)�;云服務(wù)網(wǎng)關(guān)接收到服務(wù)資源后,對服務(wù)資源進行虛擬資源認證����,將服務(wù)資源轉(zhuǎn)換為租戶端用戶能夠使用的服務(wù)資源��;云服務(wù)網(wǎng)關(guān)將轉(zhuǎn)換后的服務(wù)資源發(fā)送至租戶端用戶��,租戶端用戶使用該轉(zhuǎn)換后的服務(wù)資源�。本發(fā)明的云計算服務(wù)接入網(wǎng)關(guān)的方法����,解決了現(xiàn)有的云計算模式中私有云與公有云無法公用基礎(chǔ)設(shè)施的問題,提高了虛擬私有云的安全度���。
【專利說明】一種云計算服務(wù)接入網(wǎng)關(guān)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于云計算【技術(shù)領(lǐng)域】���,涉及一種云計算服務(wù)接入網(wǎng)關(guān)的方法。
【背景技術(shù)】
[0002]云計算是一種以計算資源服務(wù)化為核心的計算模式��,該模式主要目的是將服務(wù)傳統(tǒng)的計算資源通過網(wǎng)絡(luò)對外提供����。大規(guī)模的云計算平臺同時向多個租戶��、用戶提供計算服務(wù)�,平臺規(guī)模越大單位計算成本越低,那么多個租戶�����、用戶之間的計算資源隔離、業(yè)務(wù)數(shù)據(jù)安全和網(wǎng)絡(luò)通信保護就成為平臺建設(shè)的關(guān)鍵問題���。
[0003]云計算有狹義和廣義之分���。狹義的云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式,通過網(wǎng)絡(luò)以按需��、易擴展的方式獲得所需的資源��,如硬件���、平臺��、軟件等����。而提供資源的網(wǎng)絡(luò)被稱為“云”��,“云”中的資源在使用者看來是可以無限擴展的���,并且可以隨時獲取��,按需使用���,隨時擴展�,按使用付費��。廣義的云計算是指服務(wù)的交付和使用模式�����,通過網(wǎng)絡(luò)以按需����、易擴展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件等與互聯(lián)網(wǎng)相關(guān)的�,也可以是任意其他的服務(wù)。
[0004]租戶主要指有獨立的���、完整的�����、安全的和排他的計算環(huán)境的用戶空間。
[0005]公有云主要指至少為多個租戶同時提供計算服務(wù)的完整的云計算環(huán)境。
[0006]私有云主要指至多為一個租戶提供計算服務(wù)的完整的云計算環(huán)境�。
[0007]虛擬私有云是指在公有云中通過各種技術(shù)手段為單一的租戶建立一個獨立的、完整的�����、安全的和排他的計算環(huán)境��。
[0008]現(xiàn)有的云計算模式中���,公有云與私有云是兩個獨立的���、完整的云計算環(huán)境,公有云的優(yōu)勢在于單位計算成本低��,但租戶之間的數(shù)據(jù)與應(yīng)用是可以相互訪問的����,從租戶、用戶的角度出發(fā)存在不安全因素�����。私有云的優(yōu)勢在于該計算環(huán)境只為單一租戶服務(wù)���,數(shù)據(jù)和業(yè)務(wù)安全能夠保證��,但私有云建設(shè)成本高���,用戶收益明顯降低��。
[0009]云計算環(huán)境中各種計算資源在公有云���、私有云之間按照如下方式劃歸:采用使用基于虛擬化的方式、軟件多實例的方式或軟件服務(wù)化的方式將不同層次的計算資源的使用權(quán)在公有云或虛擬私有云之間遷移���,但是這同時也帶來了如何進行虛擬資源使用權(quán)限遷移��、遷移過程中如何判斷資源的身份以及資源使用者身份等問題��。
[0010]云計算通過計算機網(wǎng)絡(luò)實現(xiàn)服務(wù)操作�����,現(xiàn)有網(wǎng)絡(luò)通信過程中數(shù)據(jù)通過明文傳輸����,數(shù)據(jù)在網(wǎng)絡(luò)傳輸層很容易丟失��,泄露�����,業(yè)內(nèi)普遍采用SSL協(xié)議進行安全傳輸�,但SSL協(xié)議在大數(shù)據(jù)量傳輸時性能并不能令人滿意,且數(shù)據(jù)傳輸非第三方可控�����。
【發(fā)明內(nèi)容】
[0011]本發(fā)明的目的是提供一種云計算服務(wù)接入網(wǎng)關(guān)的方法���,解決了現(xiàn)有的云計算模式中私有云與公有云無法公用基礎(chǔ)設(shè)施的問題����,提高了虛擬私有云的安全度�����。
[0012]本發(fā)明所采用的技術(shù)方案是����,一種云計算服務(wù)接入網(wǎng)關(guān)的方法,具體按照以下步驟實施:
[0013]步驟1�����,租戶管理員使用云服務(wù)網(wǎng)關(guān)通過網(wǎng)絡(luò)連接到共有云平臺;
[0014]步驟2�����,租戶管理員通過云服務(wù)網(wǎng)關(guān)向公有云平臺發(fā)送服務(wù)資源申請�����;
[0015]步驟3���,公有云平臺接收到服務(wù)資源申請后��,將租戶端所需的服務(wù)資源經(jīng)過云服務(wù)網(wǎng)關(guān)所在的虛擬私有再發(fā)送給云服務(wù)網(wǎng)關(guān)�����;
[0016]步驟4���,云服務(wù)網(wǎng)關(guān)接收到服務(wù)資源后,對服務(wù)資源進行虛擬資源認證�����,將服務(wù)資源轉(zhuǎn)換為租戶端用戶能夠使用的服務(wù)資源;
[0017]步驟5�,云服務(wù)網(wǎng)關(guān)將轉(zhuǎn)換后的服務(wù)資源發(fā)送至租戶端用戶,租戶端用戶使用該轉(zhuǎn)換后的服務(wù)資源�����。
[0018]本發(fā)明的特點還在于�,
[0019]步驟4中虛擬資源認證具體按照以下步驟實施:
[0020]步驟4.1��,數(shù)據(jù)發(fā)送者發(fā)送數(shù)據(jù)發(fā)送請求給數(shù)據(jù)交換控制�����,數(shù)據(jù)交換控制下發(fā)密鑰Kpri給數(shù)據(jù)發(fā)送者��,并發(fā)送密鑰Kpub給數(shù)據(jù)接收者���;
[0021]步驟4.2���,數(shù)據(jù)發(fā)送者接收密鑰Kpri,并使用密鑰Kpri對明文數(shù)據(jù)進行加密�,然后將加密后的數(shù)據(jù)發(fā)送給數(shù)據(jù)接收者;
[0022]步驟4.3����,數(shù)據(jù)接收者接收密鑰Kpub并使用密鑰Kpub對明文數(shù)據(jù)解密�����,解密后驗證數(shù)據(jù)發(fā)送者身份�����,驗證虛擬資源身份����。
[0023]本發(fā)明的有益效果是通過提出云服務(wù)網(wǎng)關(guān)系統(tǒng)架構(gòu)及虛擬私有云概念�,使得租戶可以依托公有云平臺為自己建立低成本、安全�、完整、可伸縮的虛擬私有云計算環(huán)境����;同時,虛擬私有云與公有云平臺間����,虛擬私有云之間通過安全的數(shù)據(jù)傳輸通道交換數(shù)據(jù),摒棄了通過SSL方式進行數(shù)據(jù)安全傳輸,在能夠保證數(shù)據(jù)傳輸安全的前提下提高了通信效率�。
【專利附圖】
【附圖說明】
[0024]圖1是本發(fā)明一種云計算服務(wù)接入網(wǎng)關(guān)的方法中云服務(wù)網(wǎng)關(guān)與租戶和公有云平臺連接的結(jié)構(gòu)示意圖;
[0025]圖2是本發(fā)明一種云計算服務(wù)接入網(wǎng)關(guān)的方法中虛擬資源認證方法的流程示意圖�。
【具體實施方式】
[0026]下面結(jié)合附圖和【具體實施方式】對本發(fā)明進行詳細說明。
[0027]本發(fā)明一種云計算服務(wù)接入網(wǎng)關(guān)的方法中��,云服務(wù)網(wǎng)關(guān)主要提供高可靠性網(wǎng)絡(luò)���,安全控制����,資源共享等三類服務(wù)���,具體包括用戶安全接入功能,高可靠性網(wǎng)絡(luò)傳輸功能�,云間資源共享功能,云間安全訪問功能�����,云間數(shù)據(jù)安全傳輸功能等�。高可靠性網(wǎng)絡(luò)是整個云服務(wù)接入網(wǎng)關(guān)的基礎(chǔ),負責提供高性能���,可信任的網(wǎng)絡(luò)通信服務(wù)����,為了提供高性能網(wǎng)絡(luò)服務(wù)需要使用網(wǎng)絡(luò)故障切換功能提供高可靠性通信服務(wù),使用負載均衡����,廣域網(wǎng)加速提供高性能通信服務(wù),使用服務(wù)器雙向認證提供云服務(wù)網(wǎng)關(guān)之間的強認證���,提供基礎(chǔ)的設(shè)備身份安全保障����,接入層能夠提供高性能�、高可靠性、可信的網(wǎng)絡(luò)服務(wù)�,為上層服務(wù)提供良好的網(wǎng)絡(luò)環(huán)境。
[0028]本發(fā)明的云計算服務(wù)接入網(wǎng)關(guān)的方法��,如圖1所示�����,具體為:云服務(wù)網(wǎng)關(guān)在租戶端部署完成���,連接網(wǎng)絡(luò)及電源����,其中,連接網(wǎng)絡(luò)為局域網(wǎng)�;初始化租戶身份信息,通過網(wǎng)絡(luò)連接至公有云平臺����,啟動安全通信服務(wù);完成云服務(wù)網(wǎng)關(guān)與公有云平臺的連接���,云服務(wù)網(wǎng)關(guān)下載服務(wù)資源信息�;租戶管理員對虛擬私有云需要配置各個服務(wù)資源的屬性信息��,將服務(wù)資源根據(jù)業(yè)務(wù)需求組裝成為可供租戶端用戶能夠使用的計算服務(wù)���。
[0029]其中,初始化租戶身份信息具體為����,首先由租戶端管理員啟動創(chuàng)建虛擬私有云流程,每個虛擬私有云對應(yīng)一個租戶�����,即虛擬私有云綁定租戶,完成租戶信息獲取�,建立虛擬云,租戶完成云服務(wù)網(wǎng)關(guān)的注冊并初始化云服務(wù)網(wǎng)關(guān)的身份密鑰���,完成云服務(wù)網(wǎng)關(guān)與虛擬私有云的綁定��。
[0030]公有云平臺上設(shè)置有云服務(wù)資源管理中心和云服務(wù)資源管理平臺���,其中,云服務(wù)資源管理中心用于對公有云平臺中的計算資源進行管理并調(diào)配計算資源�����;云服務(wù)資源管理平臺用于和云服務(wù)資源管理中心對接來校驗租戶的云服務(wù)資源申請清單��。
[0031]云服務(wù)網(wǎng)關(guān)下載服務(wù)資源具體過程為��,租戶通過云服務(wù)資源管理中心的云資源申請模版申請所需要的云服務(wù)資源���,生成云服務(wù)資源申請清單����;云服務(wù)資源管理中心根據(jù)所對接云資源管理平臺校驗租戶的云服務(wù)資源申請清單,生成配置計劃����、配置控制圖;云服務(wù)資源管理中心中與云服務(wù)資源管理平臺對接的客戶端組件申請調(diào)配資源��;
[0032]最后���,云服務(wù)資源管理中心通過云服務(wù)網(wǎng)關(guān)向租戶發(fā)布服務(wù)資源����。
[0033]如圖2所示����,虛擬資源認證按照以下步驟實施:
[0034]a.數(shù)據(jù)發(fā)送者發(fā)送數(shù)據(jù)發(fā)送請求給數(shù)據(jù)交換控制,數(shù)據(jù)交換控制下發(fā)密鑰Kpri給數(shù)據(jù)發(fā)送者�,并發(fā)送密鑰Kpub給數(shù)據(jù)接收者;
[0035]b.數(shù)據(jù)發(fā)送者接收密鑰Kpri�����,并使用密鑰Kpri對明文數(shù)據(jù)進行加密�,然后將加密后的數(shù)據(jù)發(fā)送給數(shù)據(jù)接收者��;
[0036]c.數(shù)據(jù)接收者接收密鑰Kpub并使用密鑰Kpub對明文數(shù)據(jù)解密,解密后驗證數(shù)據(jù)發(fā)送者身份�����,驗證虛擬資源身份��。
【權(quán)利要求】
1.一種云計算服務(wù)接入網(wǎng)關(guān)的方法�����,其特征在于���,具體按照以下步驟實施: 步驟1����,租戶管理員使用云服務(wù)網(wǎng)關(guān)通過網(wǎng)絡(luò)連接到公有云平臺�����; 步驟2�,租戶管理員通過云服務(wù)網(wǎng)關(guān)向公有云平臺發(fā)送服務(wù)資源申請; 步驟3�����,公有云平臺接收到服務(wù)資源申請后,將租戶端所需的服務(wù)資源經(jīng)過云服務(wù)網(wǎng)關(guān)所在的虛擬私有云再發(fā)送給云服務(wù)網(wǎng)關(guān)�; 步驟4,云服務(wù)網(wǎng)關(guān)接收到服務(wù)資源后���,對服務(wù)資源進行虛擬資源認證�����,將所述服務(wù)資源轉(zhuǎn)換為租戶端用戶能夠使用的服務(wù)資源����; 步驟5�,云服務(wù)網(wǎng)關(guān)將轉(zhuǎn)換后的服務(wù)資源發(fā)送至租戶端用戶,租戶端用戶使用該轉(zhuǎn)換后的服務(wù)資源�����。
2.根據(jù)權(quán)利要求1所述的一種云計算服務(wù)接入網(wǎng)關(guān)的方法��,其特征在于���,步驟4中虛擬資源認證具體按照以下步驟實施: 步驟4.1,數(shù)據(jù)發(fā)送者發(fā)送數(shù)據(jù)發(fā)送請求給數(shù)據(jù)交換控制�,數(shù)據(jù)交換控制下發(fā)密鑰Kpri給數(shù)據(jù)發(fā)送者���,并發(fā)送密鑰Kpub給數(shù)據(jù)接收者; 步驟4.2��,數(shù)據(jù)發(fā)送者接收密鑰Kpri�,并使用密鑰Kpri對明文數(shù)據(jù)進行加密,然后將加密后的數(shù)據(jù)發(fā)送給數(shù)據(jù)接收者�����; 步驟4.3��,數(shù)據(jù)接收者接收密鑰Kpub并使用密鑰Kpub對明文數(shù)據(jù)解密�����,解密后驗證數(shù)據(jù)發(fā)送者身份����,驗證虛擬資源身份。
【文檔編號】H04L29/06GK104320258SQ201410577960
【公開日】2015年1月28日 申請日期:2014年10月24日 優(yōu)先權(quán)日:2014年10月24日
【發(fā)明者】王茜, 朱志祥, 史晨昱, 張磊, 劉盛輝, 王佩 申請人:西安未來國際信息股份有限公司, 西安郵電大學(xué)