(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210755519.5 (22)申请日 2022.06.30 (71)申请人 浪潮云信息技 术股份公司 地址 250100 山东省济南市高新区浪潮路 1036号浪潮科技园S01号楼 (72)发明人 郑伟　 (74)专利代理 机构 济南信达专利事务所有限公 司 37100 专利代理师 姜丽洁 (51)Int.Cl. H04L 67/10(2022.01) H04L 67/51(2022.01) H04L 67/63(2022.01) H04L 9/40(2022.01) G06F 16/25(2019.01)G06F 16/2455(2019.01) G06F 16/23(2019.01) (54)发明名称 一种多云纳管方法及装置 (57)摘要 本发明涉及政务云管 理领域， 具体提供了一 种多云纳管方法， 具有如下步骤： S1、 对租户、 用 户的管理； S2、 共用型资源的应对； S3、 明确所属 平台的资源管理； S4、 所属平台不明确资源处理； S5、 路由调度方式； S6、 平台间网络进行互通。 与 现有技术相比， 本发明通过追加部署云平台的方 式实现服务能力的扩容， 基于数据库租户及资源 等的映射关系， 使用前置接口网关对多个云平台 进行管理调度。 同时避免了单一平台过于庞大， 延续向监管方只提供一套标准接口纳管要求。 权利要求书1页 说明书5页 附图2页 CN 115225635 A 2022.10.21 CN 115225635 A 1.一种多云纳管 方法， 其特 征在于， 具有如下步骤： S1、 对租户、 用户的管理； S2、 共用型资源的应对； S3、 明确所属平台的资源管理； S4、 所属平台不明确资源处 理； S5、 路由调度方式； S6、 平台间 网络进行互通。 2.根据权利要求1所述的一种多云纳管方法， 其特征在于， 在步骤S1中， 在完成新平台 部署后， 首先将老平台虚拟化层租户及用户信息导出， 并在新平台相应创建， 将对应关系维 护到数据库， 并维护好映射关系。 3.根据权利要求1或2所述的一种 多云纳管方法， 其特征在于， 在步骤S2中， 在新平台创 建同名资源方式， 并在数据库维护对应关系， 所用逻辑判断及转换工作在接口网关层完成。 4.根据权利要求3所述的一种多云纳管方法， 其特征在于， 在步骤S3中， 对于只属于唯 一云平台的资源采取对资源进行标记的方式维护至数据库， 将资源id、 资源名称及所属平 台维护至数据库， 在监管商管理资源时、 接口网关会根据数据库维护的实际所属平台进行 云平台路由。 5.根据权利要求4所述的一种多云纳管方法， 其特征在于， 在步骤S4中， 对于云硬盘无 法明确云平台的调用操作时， 云硬盘需要 先创建， 后挂载到云服务器， 在未指 定挂载云服务 器时， 无法指 定具体平台， 可在所有平台同步创建， 并维护到数据库； 在真实挂载时， 分别调 用底层平台将未使用的盘一并删掉。 6.根据权利要求5所述的一种多云纳管方法， 其特征在于， 在步骤S5中， 接口网关接收 到监管方发送的rest请求后， 通过请求url携带的参数或token信息判断将要转发到的平 台； 调用获取token接口是所有操作前进行的第一步操作， rest请求中并无与平台的关联 信息， 需要携带获取到的user id查询数据库映射关系， 找到该用户存在的所有平台， 并逐个 调用底层平台获取to ken并保存至数据库， 返回其中之一给接口调用者， 供后续调用使用。 7.根据权利要求6所述的一种多云纳管方法， 其特征在于， 在路由调度中， 新增资源创 建类操作时， 依照资源利用率创建到合适的平台上， 删除类、 查询类操作依照rest请求中携 带的信息， 查询数据库维护的资源id与平台对应 关系， 调用真实的底层平台的rest接口， 调 用底层平台鉴权使用的to ken可以根据映射关系从数据库查询获取； 所有进行的租户、 用户、 资源创建、 删除和查询均需要在数据库进行关联关系记录， 供 后续接口网关转发rest请求时判断使用。 8.根据权利要求6所述的一种多云纳管方法， 其特征在于， 在步骤S6中， 对于同一个租 户分布在不同云平 台的资源， 通过对接防火墙的形式打通三层网络， 通过floatingip的方 式实现平台间 网络通信， 从而实现平台间资源的相互访问。 9.一种多云纳管装置， 其特 征在于， 包括： 至少一个存 储器和至少一个处 理器； 所述至少一个存 储器， 用于存 储机器可读程序； 所述至少一个处理器， 用于调用所述机器可读程序， 执行权利要求1至8中任一所述的 方法。权　利　要　求　书 1/1 页 2 CN 115225635 A 2一种多云纳管方 法及装置 技术领域 [0001]本发明涉及政务云管理领域， 具体提供一种多云纳管 方法及装置 。 背景技术 [0002]政务云场景下,云中心一般采用1+n(1为一家监管商， n为多家云服务商)的运营模 式。 在纳管过程中云服务商通常按照监管方 的接口对接规范要求， 提供一套接口服务供其 纳管。 在云平台建设初期业务量相对较小， 一般一家云服务商只有一套云平台就能满足业 务需求， 纳管比较容易。 伴随着业务的激增， 服务支撑能力的扩容是每家与服务商不得不面 临的问题。 [0003]对于云服 务商而言， 这种场景 下一般通过两种方式进行应对。 [0004]第一种就是在原云平台追加软硬件设备直接实现云平台的扩容。 此方法的优点是 对以完成的纳管对接无任何影响。 缺点便是容易超过单一平台规模的某一限制， 引入潜在 的风险。 此 方法也是最 为常用的一种方式。 [0005]第二种便是通过部署多套云平台的方式进行扩容， 此方法优点在于可以突破规模 限制， 可以无限扩容。 带来的问题就是需要遵循只提供一套标准接口的对接要求， 大大提升 了纳管对接的复杂度。 在现实场景中， 不同云平台的租户体系、 网络架构 差异是的一家云服 务商追加新云平台后纳管变得异常困难。 发明内容 [0006]本发明是针对上述现有技 术的不足， 提供一种实用性强的多云纳管 方法。 [0007]本发明进一 步的技术任务是提供一种设计合理， 安全适用的多云纳管装置 。 [0008]本发明解决其 技术问题所采用的技 术方案是： [0009]一种多云纳管 方法， 具有如下步骤： [0010]S1、 对租户、 用户的管理； [0011]S2、 共用型资源的应对； [0012]S3、 明确所属平台的资源管理； [0013]S4、 所属平台不明确资源处 理； [0014]S5、 路由调度方式； [0015]S6、 平台间 网络进行互通。 [0016]进一步的， 在步骤S1中， 在完成新平台部署后， 首先将老平台虚拟化层租户及用户 信息导出， 并在新平台相应创建， 将对应关系维护到数据库， 并维护好映射关系。 [0017]进一步的， 在步骤S2中， 在新平台创建同名资源方式， 并在数据库维护对应关系， 所用逻辑判断及转换工作在接口网关层完成。 [0018]进一步的， 在步骤S3中， 对于只属于唯一云平台的资源采取对资源进行标记的方 式维护至数据库， 将资源id、 资源名称及所属平台维护至数据库， 在监管商管理资源时、 接 口网关会根据数据库维护的实际所属平台进行云平台路由。说　明　书 1/5 页 3 CN 115225635 A 3