《基於雲計算的PaaS平台系統及其實現方法》是國雲科技股份有限公司於2011年12月29日申請的專利,該專利的申請號為2011104530304,公布號為CN102571948A,授權公布日為2012年7月11日,發明人是張來卿、孫傲冰、劉華軍、朱甜文、季統凱。
《基於雲計算的PaaS平台系統及其實現方法》涉及雲計算領域,尤其是一種基於雲計算的PaaS平台系統及其實現方法。該發明的系統統包括有服務請求管理模組、SaaS套用系統、服務發布系統、雲作業系統、市場銷售管理系統、雲計算服務和雲計算硬體虛擬化框架;利用雲作業系統對伺服器集群進行硬體虛擬化,然後根據套用系統不同要求配置不同的作業系統,對硬體資源進行動態、統一地分配管理;同時使不同系統的用戶綁定不同的用戶認證證書,採用實時加解密的主動加密防泄密,對集成在PaaS平台上的套用系統許可權進行控制。該發明解決個系統獨立性、安全性和資源高效利用問題,可以套用於雲計算的PaaS平台系統中。
2016年12月7日,《基於雲計算的PaaS平台系統及其實現方法》獲得第十八屆中國專利優秀獎。
(概述圖為《基於雲計算的PaaS平台系統及其實現方法》摘要附圖)
基本介紹
- 中文名:基於雲計算的PaaS平台系統及其實現方法
- 公布號:CN102571948A
- 授權日:2012年7月11日
- 申請號:2011104530304
- 申請日:2011年12月29日
- 申請人:國雲科技股份有限公司
- 地址:廣東省東莞市松山湖科技產業園區松科苑14號樓
- 發明人:張來卿、孫傲冰、劉華軍、朱甜文、季統凱
- Int.Cl.:H04L29/08(2006.01)I
- 代理機構:北京科億智慧財產權代理事務所(普通合夥)
- 代理人:湯東鳳
- 類別:發明專利
專利背景,發明內容,專利目的,技術方案,有益效果,附圖說明,技術領域,權利要求,實施方式,榮譽表彰,
專利背景
雲計算(Cloud Computing)是虛擬化(Virtualization)、效用計算(Utility Computing)、IaaS(基礎設施即服務)、PaaS(平台即服務)、SaaS(軟體即服務)等概念混合演進並躍升的結果。它提供了一個全新的網際網路商業服務模型,即用戶可以通過網路以按需、易擴展的方式租用所需的服務。雲計算技術利用高速網際網路的傳輸能力,將計算、存儲、軟體、服務等資源從分散的個人計算機或伺服器移植到網際網路中集中管理的大規模高性能計算機、個人計算機、虛擬計算機中,從而使用戶像使用電力一樣使用這些資源。雲計算表述了一種新的計算模式:套用、數據和IT資源以服務的方式通過網路提供給用戶使用。雲計算有三個顯著特點:一是按需租用;二是在廣大範圍的用戶廣泛協同及資源共享;三是資源有效的調配。
截至2011年12月,傳統的軟體需要首先向軟體商購買軟體,然後在自己的電腦或網路伺服器上進行安裝和部署,在這個過程中,也許還有各種複雜的配置,特別是對於一些稍大一點兒的企業管理軟體,還往往需要專業人士參與才能安裝和部署。傳統軟體的全部運行環境、維護都是用戶自己來解決,軟體升級不平滑的問題。2011年12月前雲計算服務的運行環境缺乏統一的管理平台同時支持動態遷移、虛擬機容錯、負載均衡、故障恢復、全盤快照刪除,大規模虛擬計算資源、存儲資源、網路資源的統一管理功能。傳統軟體系統缺乏專業的反病毒支持,即使購買了反病毒軟體,也往往不會正確地使用,並且數據容易丟失,無法保證用戶數據的完整性。
其中的PaaS平台作為高度開放,多套用的一個雲計算平台,上面集成了大量的套用系統,被億萬用戶所使用,所以必須具有高度的安全和穩定性來做支撐。
2011年12月前PaaS平台面臨的主要問題有:
1、單系統的獨立性。由於整個PaaS平台是作為多套用系統,大量用戶訪問,怎么保證單個系統由於自身原因宕機而不影響PaaS平台以及PaaS平台其他應用程式的使用。這就要求在PaaS平台上的應用程式具有獨立性。
2、系統的安全性。集成在PaaS平台上的套用系統來自各自軟體提供商,如何控制上層SaaS套用系統的訪問許可權,使系統數據以及其他系統用戶數據不會因為上層SaaS套用系統的故障或者其他問題而被泄露。如何保證系統或用戶數據不會通過網路或者其他途徑被別人獲取而泄密。
3、多系統下高效的資源利用。集成在PaaS平台上的套用系統所要求的作業系統以及硬體資源都各有不同,而如果為每一台物理伺服器只裝一個作業系統,只集成一個套用系統,就容易產生巨大的資源浪費,而且維護起來成本較大。
發明內容
專利目的
《基於雲計算的PaaS平台系統及其實現方法》解決的技術問題之一在於提供一種基於雲計算的PaaS平台系統,可實現安全、高效利用資源,並可確保各系統的獨立性。
該發明解決的技術問題之二在於提供一種基於雲計算的PaaS平台系統實現方法,可實現安全、高效利用資源,並可確保各系統的獨立性。
技術方案
《基於雲計算的PaaS平台系統及其實現方法》解決上述技術問題之一的技術方案是:
基於雲計算的PaaS平台系統,其特徵在於:所述的系統包括有服務請求管理模組、SaaS套用系統、服務發布系統、雲作業系統、市場銷售管理系統、雲計算服務和雲計算硬體虛擬化框架,
所述的服務請求管理模組主要以門戶系統的方式向用戶提供雲計算平台的公共入口,允許用戶以自服務的方式登錄雲計算平台,查詢服務目錄,提交服務請求,並對請求和服務進行查看和管理;
所述的SaaS套用系統提供支撐雲計算平台進行商業運營的能力,其主要實現的功能包括企業、用戶、部門管理,用戶角色、許可權管理,計費和結算、訂單管理,以及產品許可權管理等;同時SaaS套用系統還提供客服中心等為客戶提供技術支持的能力;
所述的服務發布系統為軟體供應商提供在雲計算平台上進行新服務的設計、開發、測試和發布的全生命周期技術支持,以及軟體供應商管理系統;
所述的雲作業系統提供支撐雲計算平台的運行能力,包括對雲計算平台的資源管理、配置和容量管理,以及實現雲計算服務的自動化部署技術;此外,雲作業系統還提供系統的安全備份、監控以及災備管理;
所述的市場銷售管理系統主要服務於雲計算平台的市場行銷,其中主要包括市場活動管理,銷售管理和渠道管理;
所述的雲計算服務是雲計算平台向終端用戶提供的服務方式,通常包括基礎架構服務、平台服務和軟體服務;
所述的雲計算硬體虛擬化框架用於將雲計算平台中的物理硬體資源以虛擬化的方式提供給終端用戶,具體包括伺服器虛擬化、網路虛擬化和存儲虛擬化;物理設備包含用於構建雲計算平台和為用戶提供雲計算服務所需的信息硬體資源,它通常包含伺服器設備,網路設備和存儲設備。
所述的雲作業系統為G-Cloud雲作業系統。
對SaaS套用系統的數據集成接口包括有單點登錄接口、產品鑑權接口、企業部門人員信接口,
所述的單點登錄(SSO)接口對訪問者進行統一的Token認證,以便對用戶進行統一的SSO鑒權認證;
所述的產品鑑權接口對用戶所在公司是否對產品具有訪問許可權進行強制驗證,從而保證用戶對產品訪問的安全檢測;
所述的企業部門人員信接口接受企業部門員工組合信息更新。
《基於雲計算的PaaS平台系統及其實現方法》解決上述技術問題之二的技術方案是:
利用雲作業系統對伺服器集群進行硬體虛擬化,然後根據套用系統不同要求配置不同的作業系統,對硬體資源進行動態、統一地分配管理;
同時使不同系統的用戶綁定不同的用戶認證證書,採用實時加解密的主動加密防泄密,對集成在PaaS平台上的套用系統許可權進行控制。
包括如下步驟,
第一步,雲作業系統部署包括前端代理、Portal、雲控制器、雲存儲控制器、共享存儲伺服器、集群控制器、主節點控制器、備節點控制器、塊設備存儲控制器、證書籤發中心、監控控制器的安裝與配置;
第二步,採用實時加解密技術、主動加密技術、大型資料庫加密支持技術對國雲線上PaaS平台和平台上的SaaS系統的用戶數據進行加密,保障用戶數據安全。
第三步,利用雲作業系統提供的虛擬技術建設PaaS平台,集成SaaS系統。
PaaS平台涉密檔案按照如下流程處理:
A、請求解密申請人填寫“涉密檔案處理記錄單”,寫明請求解密的檔案及內容,並提交審核人員進行審核;
B、審核人員對待解密文檔進行審核,看是否能解密外發;若否,則結束;若是,則由請求解密申請人找解密操作員進行文檔解密;
C、解密操作員根據“涉密檔案處理記錄單”內容對指定檔案進行解密處理;
D、文檔管理人員對“涉密檔案處理記錄單”進行存檔管理。
PaaS平台與SaaS系統的互動流程是,用戶使用ISV套用系統之前,首先登錄PaaS平台;登錄成功後,PaaS平台為用戶生成平台訪問身份認證Token;用戶在訪問平台中各ISV套用系統時,各ISV套用系統對訪問者進行統一的Token認證。
PaaS平台與SaaS系統的互動流程中,
用戶先登錄PaaS平台,再從PaaS平台提供的入口訪問ISV套用的流程是:
A、用戶輸入賬號和密碼登錄到PaaS平台,PaaS平台為用戶產生Token;
B、用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統;
C、ISV套用系統將用戶Token傳送到平台進行鑒權;
D、PaaS平台將鑒權結果結果信息返回ISV套用系統;
用戶直接訪問ISV的套用系統的流程是:
A、ISV套用系統發現用戶沒有登錄,將頁面導向到PaaS平台的登錄頁面;
B、用戶輸入賬號和密碼登錄到PaaS平台,PaaS平台為用戶產生Token;
C、用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統;
D、ISV套用系統將用戶Token傳送到平台進行鑒權;
E、PaaS平台將鑒權結果結果信息返回ISV套用系統。
有益效果
1、滿足企業的辦公需求,通過搭建虛擬數據中心,企業的每個員工使用廉價雲終端接入企業數據中心,企業可以按需租藉資源,極大地降低了企業IT成本;此外實現雲終端+虛擬機套用方式,保證員工工作需要的同時也保證了數據的安全性,同時充分利用了2011年12月前的計算資源,降低了IT行業單位產出能耗,實現了綠色、環保、低碳的目標。
2、維護管理的集中性和簡潔性,實施過程中為每一個接入企業提供VPN網路,通過統一的虛擬化管理平台,網管人員能夠通過後台操作實現對員工的日常辦公管理和維護,集中管理企業數據,大大的減少了日常IT維護工作量,同時減少員工工作時間通過電腦娛樂的行為。
3、解決高性能計算問題,通過資源的整合,充分利用國雲科技松山湖機房計算資源,同時按需調配遠程計算資源,可彈性、按需提供無限量的計算資源給企業商業計算、數據挖掘、製造模擬等高性能套用,將高性能計算時間縮短到用戶可以接受的範圍內,提高計算分析工作效率;企業所需的資源以租借的形式提供,避免一次性買入需求,節省企業開展高層次商業計算的開支。
4、保證用戶數據的高度安全性,這樣也保證了即使其他人通過網路或者u盤等形式考走用戶數據也一樣用不了。防止員工使用隨身碟、MP3、移動硬碟等可移動存儲器將機密資料帶出企業、防止通過電子郵件、點對點即時聊天工具(QQ、MSN)等Internet套用將機密、防止通過直接拆卸硬碟或者員工將工作筆記本電腦帶出企業將全盤機密數據帶走、防止通過圖紙列印後轉變成紙質媒介泄密。
5、降低運營成本,因為雲終端的功耗大都在10瓦以內,通過雲終端的普及,可降低用電成本30%以上,並且在後期擴展或添加新套用系統時,可將其直接安裝到雲管理平台上,極大的減少硬體設備採購成本。
附圖說明
圖1是《基於雲計算的PaaS平台系統及其實現方法》PaaS平台說明示意圖;
圖2是該發明是PaaS平台接口實現示意圖;
圖3是該發明PaaS平台與SaaS系統互動流程;
圖4是該發明PaaS平台架構圖;
圖5是該發明PaaS平台涉密檔案處理流程。
技術領域
《基於雲計算的PaaS平台系統及其實現方法》涉及雲計算領域,尤其是一種基於雲計算的PaaS平台系統及其實現方法。
權利要求
1.基於雲計算的PaaS平台系統,其特徵在於:所述的系統包括有服務請求管理模組、SaaS套用系統、服務發布系統、雲作業系統、市場銷售管理系統、雲計算服務和雲計算硬體虛擬化框架,所述的服務請求管理模組主要以門戶系統的方式向用戶提供雲計算平台的公共入口,允許用戶以自服務的方式登錄雲計算平台,查詢服務目錄,提交服務請求,並對請求和服務進行查看和管理;所述的SaaS套用系統提供支撐雲計算平台進行商業運營的能力,其主要實現的功能包括企業、用戶、部門管理,用戶角色、許可權管理,計費和結算、訂單管理,以及產品許可權管理等;同時SaaS套用系統還提供客服中心等為客戶提供技術支持的能力;所述的服務發布系統為軟體供應商提供在雲計算平台上進行新服務的設計、開發、測試和發布的全生命周期技術支持,以及軟體供應商管理系統;所述的雲作業系統提供支撐雲計算平台的運行能力,包括對雲計算平台的資源管理、配置和容量管理,以及實現雲計算服務的自動化部署技術;此外,雲作業系統還提供系統的安全備份、監控以及災備管理;所述的市場銷售管理系統主要服務於雲計算平台的市場行銷,其中主要包括市場活動管理,銷售管理和渠道管理;所述的雲計算服務是雲計算平台向終端用戶提供的服務方式,通常包括基礎架構服務、平台服務和軟體服務;所述的雲計算硬體虛擬化框架用於將雲計算平台中的物理硬體資源以虛擬化的方式提供給終端用戶,具體包括伺服器虛擬化、網路虛擬化和存儲虛擬化;物理設備包含用於構建雲計算平台和為用戶提供雲計算服務所需的信息硬體資源,它通常包含伺服器設備,網路設備和存儲設備。
2.根據權利要求1所述的PaaS平台系統,其特徵在於:所述的雲作業系統為G-Cloud雲作業系統。
3.根據權利要求1或2所述的PaaS平台系統,其特徵在於:對SaaS套用系統的數據集成接口包括有單點登錄接口、產品鑑權接口、企業部門人員信接口,所述的單點登錄(SSO)接口對訪問者進行統一的Token認證,以便對用戶進行統一的SSO鑒權認證;所述的產品鑑權接口對用戶所在公司是否對產品具有訪問許可權進行強制驗證,從而保證用戶對產品訪問的安全檢測;所述的企業部門人員信接口接受企業部門員工組合信息更新。
4.權利要求1-3任一項所述的PaaS平台系統實現方法,其特徵在於:利用雲作業系統對伺服器集群進行硬體虛擬化,然後根據套用系統不同要求配置不同的作業系統,對硬體資源進行動態、統一地分配管理;同時使不同系統的用戶綁定不同的用戶認證證書,採用實時加解密的主動加密防泄密,對集成在PaaS平台上的套用系統許可權進行控制。
5.根據權利要求4所述的實現方法,其特徵在於:包括如下步驟,
第一步,雲作業系統部署包括前端代理、Portal、雲控制器、雲存儲控制器、共享存儲伺服器、集群控制器、主節點控制器、備節點控制器、塊設備存儲控制器、證書籤發中心、監控控制器的安裝與配置;
第二步,採用實時加解密技術、主動加密技術、大型資料庫加密支持技術對國雲線上PaaS平台和平台上的SaaS系統的用戶數據進行加密,保障用戶數據安全。
第三步,利用雲作業系統提供的虛擬技術建設PaaS平台,集成SaaS系統。
6.權利要求4或5所述的實現方法,其特徵在於:PaaS平台涉密檔案按照如下流程處理:
A、請求解密申請人填寫“涉密檔案處理記錄單”,寫明請求解密的檔案及內容,並提交審核人員進行審核;
B、審核人員對待解密文檔進行審核,看是否能解密外發;若否,則結束;若是,則由請求解密申請人找解密操作員進行文檔解密;
C、解密操作員根據“涉密檔案處理記錄單”內容對指定檔案進行解密處理;
D、文檔管理人員對“涉密檔案處理記錄單”進行存檔管理。
7.根據權利要求4或5所述的實現方法,其特徵在於:PaaS平台與SaaS系統的互動流程是,用戶使用ISV套用系統之前,首先登錄PaaS平台;登錄成功後,PaaS平台為用戶生成平台訪問身份認證Token;用戶在訪問平台中各ISV套用系統時,各ISV套用系統對訪問者進行統一的Token認證。
8.根據權利要求6所述的實現方法,其特徵在於:PaaS平台與SaaS系統的互動流程是,用戶使用ISV套用系統之前,首先登錄PaaS平台;登錄成功後,PaaS平台為用戶生成平台訪問身份認證Token;用戶在訪問平台中各ISV套用系統時,各ISV套用系統對訪問者進行統一的Token認證。
9.根據權利要求7所述的實現方法,其特徵在於:PaaS平台與SaaS系統的互動流程中,
用戶先登錄PaaS平台,再從PaaS平台提供的入口訪問ISV套用的流程是:
A、用戶輸入賬號和密碼登錄到PaaS平台,PaaS平台為用戶產生Token;
B、用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統;
C、ISV套用系統將用戶Token傳送到平台進行鑒權;
D、PaaS平台將鑒權結果結果信息返回ISV套用系統;
用戶直接訪問ISV的套用系統的流程是:
A、ISV套用系統發現用戶沒有登錄,將頁面導向到PaaS平台的登錄頁面;
B、用戶輸入賬號和密碼登錄到PaaS平台,PaaS平台為用戶產生Token;
C、用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統;
D、ISV套用系統將用戶Token傳送到平台進行鑒權;
E、PaaS平台將鑒權結果結果信息返回ISV套用系統。
10.根據權利要求8所述的實現方法,其特徵在於:PaaS平台與SaaS系統的互動流程中,
用戶先登錄PaaS平台,再從PaaS平台提供的入口訪問ISV套用的流程是:
A、用戶輸入賬號和密碼登錄到PaaS平台,PaaS平台為用戶產生Token;
B、用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統;
C、ISV套用系統將用戶Token傳送到平台進行鑒權;
D、PaaS平台將鑒權結果結果信息返回ISV套用系統;
用戶直接訪問ISV的套用系統的流程是:
A、ISV套用系統發現用戶沒有登錄,將頁面導向到PaaS平台的登錄頁面;
B、用戶輸入賬號和密碼登錄到PaaS平台,PaaS平台為用戶產生Token;
C、用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統;
D、ISV套用系統將用戶Token傳送到平台進行鑒權;
E、PaaS平台將鑒權結果結果信息返回ISV套用系統。
實施方式
見附圖1、4所示,《基於雲計算的PaaS平台系統及其實現方法》國雲線上平台既集成SaaS套用系統又無縫融入了G-Cloud雲作業系統,使SaaS和IaaS通過國雲線上PaaS平台三者有機的結合在一起。真正實現了一站式的雲計算服務平台。
該發明涉及到七個實體,分別為服務請求管理、SaaS套用系統、服務發布系統、G-Cloud雲作業系統、市場銷售管理、雲計算服務、雲計算硬體虛擬化框架。
1、服務請求管理:服務請求管理模組主要以門戶系統的方式向用戶提供雲計算平台的公共入口,允許用戶以自服務的方式登錄國雲線上雲計算平台,查詢服務目錄,提交服務請求,並對請求和服務進行查看和管理。
2、SaaS套用系統:SaaS套用系統提供支撐國雲線上雲計算平台進行商業運營的能力,其主要實現的功能包括企業、用戶、部門管理,用戶角色、許可權管理,計費和結算、訂單管理,以及產品許可權管理等。同時SaaS套用系統還提供客服中心等為客戶提供技術支持的能力。
3、服務發布系統:服務發布系統為軟體供應商(ISV)提供在雲計算平台上進行新服務的設計、開發、測試和發布的全生命周期技術支持,以及軟體供應商(ISV)管理系統。
4、G-Cloud3.0雲作業系統:G-Cloud雲作業系統提供支撐雲計算平台的運行能力,它包括對雲計算平台的資源管理,配置和容量管理,以及實現雲計算服務的自動化部署技術。此外,G-Cloud雲作業系統還提供系統的安全備份、監控以及災備管理。
5、市場銷售管理:市場銷售管理系統主要服務於雲計算平台的市場行銷,其中主要包括市場活動管理,銷售管理和渠道管理。
6、雲計算服務:雲計算服務是雲計算平台向終端用戶提供的服務方式,通常包括基礎架構服務(Infrastructure asaservice),平台服務(Plat for masaservice)和軟體服務(Soft wareasa service)。
7、雲計算硬體虛擬化框架:虛擬化技術用於將雲計算平台中的物理硬體資源以虛擬化的方式提供給終端用戶,具體包括伺服器虛擬化、網路虛擬化和存儲虛擬化。物理設備包含用於構建雲計算平台和為用戶提供雲計算服務所需的信息硬體資源,它通常包含伺服器設備,網路設備和存儲設備。
如圖2所示,《基於雲計算的PaaS平台系統及其實現方法》通過以下通用接口實現對SaaS套用系統的數據集成。實現統一的接口標準和規範,提供多樣化的功能接口,支持不同語言和架構的套用接入,接口規範支持業務系統單點登錄接口(SSO)、產品鑑權接口、企業部門人員信接口。
1、單點登錄(SSO)接口:用戶使用SaaS套用系統之前,首先需要登錄國雲線上PaaS雲平台。登錄成功後,國雲線上雲平台為用戶生成平台訪問身份認證Token(令牌)。用戶在訪問平台中各業務SaaS套用系統時,各業務SaaS套用系統將通過該接口對訪問者進行統一的Token認證。以便對用戶進行統一的SSO鑒權認證。
2、產品鑑權接口:在用戶訪問某一個SaaS產品套用時,供應商可以通過調用該接口,對用戶所在公司是否對產品具有訪問許可權(用戶所在公司是否已訂購相應產品)進行強制驗證,從而保證用戶對產品訪問的安全檢測。由於平台調用企業員工業務受理接口停用動作時,保存用戶列表的供應商根據這個信息更新用戶狀態,所以保存用戶信息的供應商可以不實現該接口;而不保存用戶信息的供應商必須實現,並且配合SSO鑒權接口一起使用。
3、企業部門人員信接口:對於需要企業員工信息的SaaS套用業務系統,則實現該接口,以接受企業部門員工組合信息更新。
《基於雲計算的PaaS平台系統及其實現方法》的接口規範與具體的實施步驟如下:
接口規範:
接口功能說明:提供鑒權接口。
接口函式說明:GCS10101/TokenGetCredence:根據令牌獲取用戶憑證
public GCSResult TokenGetCredence(string Token, string IS VID, String AppID, ref GCSUserlnfo outParam) | |||
參數名 | 類型[最大長度] | 說明 | |
1 | ISVID | String[22] | 套用提供商編號 |
2 | AppID | String[18] | 套用(產品)編號 |
3 | Token | String[36] | 訪問時候自動生成的Guid的串令牌 |
返回 | 說明 | ||
4 | GCSResult | 接口調用返回 | |
5 | GCSUserlnfo | 接口調用返回 | |
【返回結果】
類對象 | 名稱 | 說明 | 數據類型 | 長度(位元組) |
GCSResult | ResultCode | 返回結果代碼(0:成功;1:失敗) | String | 22 |
ResultDesc | 返回結果文字描述 | String | 256 | |
GCSUserlnfo | UserID | 用戶ID(登錄國雲線上的唯一登錄名) | String | 36 |
CorpID | 企業客戶編號 | String | 22 | |
UserIAlias | 用戶別名(用戶別名UserAlias+企業客戶編號CorpID作為登錄SaaS套用系統的唯一標示) | String | 255 | |
GMCCDept_FullCode | 部門信息ID全稱如:(20116810454673679.20116914585826577) | String | 255 |
實施步驟:
第一步:向國雲線上申請獲取認證伺服器域名地址(ServiceUrl)、ISV在平台中的唯一標識碼(ISVID)、ISV的某一產品在平台中的唯一標識碼(AppID)。
第二步:C#.NET為例,在Web.config里設定環境參數。
第三步:添加Web引用。
第四步:新增授權頁面AuthBase.cs基類實現獲得的用戶信息。
第五步:登錄頁面用戶身份認證,驗證當前狀態。
將要進行驗證的頁面(Longin.aspx)基類有System.Web.UI.Page改為AuthBase
如圖3所示,是國雲線上PaaS平台集成SaaS系統互動流程。用戶使用ISV套用系統之前,首先需要登錄國雲線上PaaS平台。登錄成功後,國雲線上PaaS平台為用戶生成平台訪問身份認證Token(令牌)。用戶在訪問平台中各ISV套用系統時,各ISV套用系統將通過該接口對訪問者進行統一的Token認證。以便對用戶進行統一的SSO鑒權認證。
1)用戶先登錄國雲線上PaaS平台,再從國雲線上PaaS平台提供的入口訪問ISV套用
a)用戶輸入賬號和密碼登錄到國雲線上PaaS平台,國雲線上PaaS平台為用戶產生Token。
b)用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統。
c)ISV套用系統將用戶Token傳送到平台進行鑒權。
d)國雲線上PaaS平台將鑒權結果結果信息返回ISV套用系統。
2)用戶直接訪問ISV的套用系統
a)用戶直接訪問ISV套用系統。
b)ISV套用系統發現用戶沒有登錄,將頁面導向到國雲線上PaaS平台的登錄頁面。
c)用戶輸入賬號和密碼登錄到國雲線上PaaS平台,國雲線上PaaS平台為用戶產生Token。
d)用戶通過平台ISV產品連結或直接登錄ISV套用系統,訪問ISV套用系統。
e)ISV套用系統將用戶Token傳送到平台進行鑒權。
f)國雲線上PaaS平台將鑒權結果結果信息返回ISV套用系統。
《基於雲計算的PaaS平台系統及其實現方法》利用G-ClOUD雲作業系統的硬體虛擬化技術,對龐大的伺服器集群進行硬體虛擬化,然後根據套用系統不同要求配置不同的作業系統,對硬體資源進行動態、統一地分配管理,這樣既保證了國雲線上PaaS平台上套用系統的獨立性也使伺服器資源得到了最有效的利用。解決了一般PaaS平台普遍存在的系統獨立性、資源高效利用兩大問題。
在對國雲線上PaaS平台上套用系統訪問控制以及保證國雲線上PaaS平台上用戶數據不被泄密,我們擴展了國雲科技自主研發的國雲安全牆的加密技術同時使不同系統的用戶綁定不同的用戶認證證書(通過UKey來綁定),採用實時加解密的主動加密防泄密技術使涉密數據“正常用,帶不走,偷走了,沒有用”,對集成在國雲線上PaaS平台上的套用系統許可權的控制,保證用戶數據的高度安全性,這樣也保證了即使其他人通過網路或者u盤等形式考走用戶數據也一樣用不了,解決了一般PaaS平台存在的系統數據的安全性問題。
利用G-ClOUD安全監控、虛擬機技術,對平台上的系統實現了動態遷移,伺服器容錯,故障恢復,系統管理,實現對多系統的統一管理,大大降低整個系統的維護成本並整個雲計算國雲線上PaaS平台的管理更加方便快捷,縮短故障恢復時間,並進行多個副本的災備。
《基於雲計算的PaaS平台系統及其實現方法》包括以下具體實施步驟:
第一步,國雲線上的後台運營管理環境G-ClOUD雲作業系統部署包括前端代理(Proxy)、Portal、雲控制器(CLC)、雲存儲控制器(Walrus)、共享存儲伺服器、集群控制器(CC)、主節點控制器(主NC)、備節點控制器(備用NC)、塊設備存儲控制器(SC)、證書籤發(CA)中心、監控控制器的安裝與配置。
第二步,國雲線上PaaS平台數據加密過程,採用實時加解密技術、主動加密技術、大型資料庫加密支持技術對國雲線上PaaS平台和平台上的SaaS系統的用戶數據進行加密,保障用戶數據安全。如附圖5所示為基於雲計算的國雲線上PaaS涉密檔案處理流程,涉密檔案處理流程如下:
1.請求解密申請人填寫“涉密檔案處理記錄單”,寫明請求解密的檔案及內容,並提交審核人員進行審核;
2.審核人員對待解密文檔進行審核,看是否能解密外發。若否,則結束;若是,則由請求解密申請人找解密操作員進行文檔解密;
3.解密操作員根據“涉密檔案處理記錄單”內容對指定檔案進行解密處理;
4.文檔管理人員對“涉密檔案處理記錄單”進行存檔管理。
第三步,利用G-ClOUD提供的虛擬技術建設國雲線上PaaS平台,集成SaaS系統。如附圖3所示為國雲線上PaaS平台集成SaaS系統互動流程,用戶使用ISV套用系統之前,首先需要登錄國雲線上PaaS平台。登錄成功後,國雲線上PaaS平台為用戶生成平台訪問身份認證Token(令牌)。用戶在訪問平台中各ISV套用系統時,各ISV套用系統將通過該接口對訪問者進行統一的Token認證。以便對用戶進行統一的SSO鑒權認證。ISV是Independent Soft ware Vendors的英文縮寫,意為“獨立軟體開發商”,特指專門從事軟體的開發、生產、銷售和服務的企業。
榮譽表彰
2016年12月7日,《基於雲計算的PaaS平台系統及其實現方法》獲得第十八屆中國專利優秀獎。
