混合云资源管理系统

本发明涉及互联网技术领域，具体来说，涉及一种混合云资源管理方法和装置。

随着云原生近年来的兴起，各种云服务厂商不断增多，各类云服务产品也趋向多元化，使得CMDB(配置管理数据库，Configuration Management Database)的数据日益复杂、管理的难度也越来越大。因此，一个能够切实有效地管理混合云架构下各类资源的系统也就显得尤其重要。

在云服务商各有优势、各有所长的情况下，混合云架构成为必然趋势。随之而来的，如何有效地管理不同云服务商所提供的各类资源和组件，成为一个亟待解决的问题。

针对相关技术中的上述问题，本发明提出一种混合云资源管理方法和装置，能够降低混合云带来的信息异平台收集难度，将资源集中管理以提高效能，降低企业内部系统产品与云上产品的对接成本。

本发明的技术方案是这样实现的：

根据本发明的一个方面，提供了一种混合云资源管理系统，包括：

数据采集入口，用于定义数据的采集范围和来源以进行数据采集，其中，将云上的资源和组件进行抽象并定义成通用数据；

申请入口，用于基于应用的云上的所述资源和组件发起相应的申请，在云上服务器资源申请通过之后，将所述资源与所述应用建立关联，将所述组件与所述应用以及应用实例建立关联，将基础设施与所述应用建立关联，数据入库；

权限管控模块，用于进行应用粒度的权限管控；

日志管理模块，用于进行应用粒度的日志管理，其中，应用负责人对所述权限管控模块进行配置以及根据所配置的相应权限对所述日志管理模块进行日志管理；以及

资源管理模块，用于使用户根据相应权限根据入库后的数据查询云上资源/组件的清单和详情。

根据本发明的实施例，数据包括系统、应用、基础镜像。

根据本发明的实施例，当申请新系统时，确定与系统关联的业务线并确定其业务归属，以进行云上资源的费用核算。

根据本发明的实施例，当申请新应用时，确定应用所属系统、代码仓库所属组(Group)、编译命令、成果物存放路径、开发语言和版本、中间件的类型和版本、基础镜像版本、Http端口、健康检查地址、关联的K8S集以及K8S集的Pod(可以创建和部署的最小也是最简的单位，pod中封装着应用的容器，有的情况下是好几个容器)资源配置。

根据本发明的实施例，当申请新基础镜像时，选择基础镜像类型、Dockerfile和基础镜像描述。

根据本发明的实施例，当申请页面时，将不同云服务商的资源和组件按类型分类聚合后供用户选择，在申请通过之后，调用云服务商提供的接口自动完成资源分配和组件配置、并开通相关权限，将资源或组件的信息与应用关联、数据入库。

根据本发明的实施例，在云上服务器资源申请通过之后，应用与服务器实例关联生成应用实例数据，基于应用实例数据，提供基础设施白名单申请入口，根据组件的重要程度工进行审批，审批完成后将基础设施与应用关联、数据入库。

根据本发明的实施例，应用负责人针对应用对应的用户配置普通权限或生产权限，或者将应用负责人负责的全部应用作为一个整体对一个用户配置普通权限或者生产权限，或者针对一个用户批量配置一个或者多个应用配置用户的普通权限或生产权限。

根据本发明的实施例，应用负责人可以查看、新建、修改、删除所负责应用的云上日志相关配置，云上日志相关配置包括日志收集、日志归档和日志还原。

根据本发明的实施例，用户查看CMDB中存储的所有资源信息，资源信息包括应用、应用实例、服务器实例资源、数据库实例资源、云上组件、K8S集、物理机资源和网络资源。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的根据本发明实施例的混合云资源管理系统的框图。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

图1是根据本发明实施例的混合云资源管理系统的框图。参考图1所示，本发明的混合云资源管理系统可以包括数据采集入口，数据采集入口用于定义数据的采集范围和来源以进行数据采集。将资源和组件抽象成数据，进行统一的定义，而后在系统后台依据不同资源或组件的特性，最大程度地限定数据的范围或格式，并在系统前端提供标准的信息采集页面。数据可以包括系统、应用、基础镜像。当申请新基础镜像时，选择基础镜像类型、Dockerfile(用于构建镜像)和基础镜像描述。

申请入口(图1中的我的申请模块1-2)用于基于应用的云上的所述资源和组件发起相应的申请。用户基于自己负责的系统和应用，从云厂商到资源/组件再到具体配置，逐步完成资源/组件的申请。申请过程中，能够准确获取系统/应用与资源/组件的有效关联，根据此类关联信息，可以自动生成资源针对组件的例如白名单的申请等。生成的申请，可根据实际的业务场景进行自动的审批，也可关联其他的流程类系统进行人工的评审和审批。

权限管控模块(图1中的我的权限1-3)用于进行应用粒度的权限管控。日志管理模块1-2用于进行应用粒度的日志管理，其中，应用负责人对所述权限管控模块进行配置以及对所述日志管理模块进行日志管理模块。用户基于自己负责的系统/应用，可进行应用维度权限分配(普通/超级)；可进应用维度的日志管理，包括日志收集、日志归档和日志还原；可以进行系统/应用相关资源的管理，包括查看、申请和回收等。资源管理模块1-6用于查询云上资源/组件的清单和详情。

本发明的混合云资源管理系统还可以包括系统接口1-4。本发明的系统通过数据采集、资源/组件申请和权限/日志/资源管理三大功能模采集到的各种类各维度的数据，经过梳理整合入库后，对外提供诸如：获取某个用户所负责应用列表的接口、获取某个用户对于应用权限的接口、获取某个用户对于应用节点权限的接口、获取某个应用详情的接口、获取各类资源列表的查询接口等。

本发明的技术方案，将云上的各类资源和组件进行抽象、并定义成通用数据，纳入系统进行统一管理。该系统包括：数据采集入口，准确定义数据的采集范围及其标准来源；基于应用的云上资源/组件的申请入口，方便用户准确快捷地发起申请；应用粒度的权限管控模块，应用负责人可自主进行配置维护；应用粒度的日志管理模块，应用负责人可自主完成云上日志的相关配置；资源管理模块，用户可按需查询云上各类资源/组件的清单及其详情。

本发明的目的在于，赋能研发团队在混合云场景下，自主进行来源于不同云厂商的各类资源的查询、申请及权限管理，以降低混合云带来的信息异平台收集难度，将资源集中管理以提高效能，降低企业内部系统产品与云上产品的对接成本。

继续参考图1所示，在系统投产前，由Admin(用户)在后台管理模块1-1中进行基础数据初始化，包括业务线、开发语言(含版本)、中间件类型(含版本)、云厂商及其资源/组件列表、环境类别、应用类型、日志服务黑名单和管理组的成员维护。

管理组可以包括Admin组(可以简称admin)、项目管理组(可以简称pmo)和系统管理组(按自建机房、云服务厂商细分，可以简称sa)。在一些实施例中，Admin组权限与Admin相同。根据本发明的实施例，项目管理组负责系统/应用申请的审批。系统管理组负责自建机房或云服务厂商的资源/组件清单维护。

在系统投产后，所有用户均可在我的申请模块1-2中申请新建系统/应用，申请过程即系统/应用的基础数据采集过程，申请时或填充，或根据预置选项进行选择，且申请人即为应用负责人。根据本发明的实施例，在申请提交后，项目管理组成员的待审批菜单栏立即出现数字标记以提示有待审批的申请。审批通过后，相应的系统/应用信息即入库，全员可查询，负责人可编辑。用户基于自己负责的应用，申请应用所需资源和组件，申请提交后，项目管理组成员的待审批菜单栏立即出现数字标记以提示有待审批的申请。在资源申请通过后，资源与应用立即建立有效关联，数据入库。在组件申请通过后，组件与应用以及应用实例立即建立有效关联，数据入库。

根据本发明的实施例，用户基于自己负责的应用，通过权限管理模块1-3对应用的成员列表进行维护，维护主要包括新增和删除，并对列表中的每个成员针对每个应用分配适合的权限，权限可以包括普通权限和超级权限。

根据本发明的实施例，通过日志管理模块1-5用户可以基于自己负责的应用，进行云上日志收集的配置。根据本发明的实施例，通过日志管理模块1-5用户可以基于自己负责的已完成云上日志收集配置的应用，可进一步进行云上日志归档的配置。通过日志管理模块1-5用户可以基于自己负责的已完成云上日志归档配置的应用，可进一步进行云上日志还原的配置；

资源管理模块1-6对所有用户开放应用、资源及组件的查询功能。系统接口模块1-4对外提供权限接口，从而可以根据域用户返回该用户对于每个应用的权限(例如，普通权限或生产权限)。使用系统接口模块1-4所提供的权限接口的外部系统中，如有与本系统中名称不一致或本系统中不存在的应用，通过虚拟应用进行此类应用的权限管理。根据本发明的实施例，可以对应用负责人开放应用的维护功能。可以对项目管理组开放系统/应用申请的审批功能。对自建机房系统管理组开放物理机资源、网络资源的维护功能。对云服务厂商系统管理组开放云服务组件清单及业务线的维护功能。

在图1中，在自动化交付平台2的流水线的整个执行周期内，几乎每个环节的每个操作节点都需要根据流水线所属应用读取CMDB管理系统中应用相关的代码仓库地址、编译命令、制品包路径、语言版本、中间件版本等。

自动化测试平台3在执行测试用例的过程中，用于根据测试用例所属的应用读取CMDB管理系统中应用相关的代码仓库地址、编译命令等。

在触发应用实例的发布时，自主发布平台4读取CMDB管理系统中应用相关的代码仓库地址、编译命令、制品包路径、语言版本、中间件版本，以及应用实例所属的环境及其部署模式等；用户登录应用配置管理系统时，调用CMDB管理系统的权限接口，仅允许用户发布权限范围内的应用实例；发布过程中，读取CMDB管理系统中应用相关的流量管控信息，应用发布前后进行流量的摘除和恢复。

应用配置管理系统5在应用配置前，从CMDB管理系统推送相关应用信息至应用配置管理系统；用户登录应用配置管理系统时，调用CMDB管理系统的权限接口，仅允许用户配置权限范围内的应用。

服务治理系统6在应用配置前，从CMDB管理系统推送相关应用至服务治理系统；服务治理系统中的机器管理功能也需要实时调用CMDB管理系统的基础信息查询接口获取应用实例的IP地址(Internet Protocol Address，互联网协议地址)，并为每个IP指定起所属分区；前述分区相关列表通过CMDB管理系统的相关接口获得；用户登录应用配置管理系统时，调用CMDB管理系统的权限接口，仅允许用户配置权限范围内的应用。

流量治理系统7在应用配置前，从CMDB管理系统推送相关应用至流量治理系统。

云管平台9在应用发布过程中，读取CMDB管理系统中应用相关的代码仓库地址、编译命令、制品包路径、语言版本、中间件版本，关联的K8S(一种开源容器集管理系统，用于自动部署、扩展和管理容器化应用程序)集信息，不同环境的各项K8S指标，包括健康检查地址、service mesh(服务网格)模式、请求核数、最大核数、请求内存、最大内存等。用户登录应用配置管理系统时，调用CMDB管理系统的权限接口，仅允许用户配置权限范围内的应用。

综上所述，本发明提供的系统的有益效果在于：

普通用户与管理组成员的操作最大程度解耦，申请提交后通过系统邮件和图标标记的方式，及时提醒管理成员；

管理成员审批通过后，自动创建文档仓库和代码仓库，并赋予申请人代码仓库的master(主人)角，由申请人自主进行权限管理；

针对系统中各类资源的数据清单，除了提供查询功能外，还提供下载功能，以降低人工沟通成本；

解决了用户申请应用所需的资源/组件时，信息填写不准确的问题，充分利用系统管理组成员维护的清单，通过预置选项的方式，使得用户能够快速准确地完成申请信息的填报，并在申请审批通过后，即时生成有效关联信息、并将数据入库；

解决了用户依靠邮件线下申请各类云上日志服务，沟通不便且流程低效的弊端，从人工处理申请的模式、优化为调用云服务商的接口实现自动化；

能够根据应用与组件的关联关系，自动发起应用实例开通组件白名单或网络的申请，节约了用户发起此类申请时间的同时，也避免了因应用负责人遗漏相关申请可能引起的部署失败甚至系统故障。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。