云平台、云平台管理方法、装置、电子设备及储存介质

本发明涉及通信技术领域，特别是涉及一种云平台、云平台管理方法、装置、电子设备及储存介质。

随着云计算的发展，越来越多的应用在云平台中部署上线及运维。与传统的服务器相比，云平台可以将底层的物理机虚拟化成资源池，并在资源池的基础上，将资源池中的资源封装成虚拟机。最终在不同的物理机之上，以虚拟机的形态，来承载上层的操作系统和应用程序。上层的操作系统和应用程序对于底层的物理机而言，呈现为解耦状态。

云平台的底层通常包括以下物理机：处理器、存储器以及网络设备。在搭建云平台时，可以根据云平台的用途和要求，选择性能合适的物理机。为便于理解，以选择处理器为例，假设计划搭建的云平台的用途为常规用途，要求是计算效率高，则在选择处理器时，通常会选择传统的X86处理器。在搭建完云平台后，该云平台在计算效率方面具有良好的表现。此时，如果某一企业借用该云平台中的资源运行其多个应用程序，例如多个应用程序包括企业的考勤系统和财务系统。由于财务系统的保密性要求较高，为了保障财务系统的信息安全，企业通常会设计复杂的信息保密机制(即信息保密程序)，从而提高数据失密的难度。然而实际情况中，通过信息保密机制来保障信息安全，难以达到预期的保密效果。

可见，现有云平台仅在其固有的优势性能上具有良好表现，而在其他性能上，难以满足用户(例如企业)需求。总之，现有云平台适用性偏低。

鉴于上述问题，本发明实施例提出一种云平台、云平台管理方法、装置、电子设备及储存介质，旨在提高云平台的适用性。具体技术方案如下：

在本发明实施例的第一方面，提供了一种云平台，所述云平台包括：

多种类型的资源池，其中，不同类型的资源池分别是由不同类型的处理器虚拟化而成的；

统一管理平台，用于接收用户端的资源申请，并根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池，以及从所述第一目标资源池中为所述用户端分配资源。

在本发明实施例的第二方面，提供了一种云平台管理方法，应用于云平台中的统一管理平台，所述云平台中还包括多种类型的资源池，其中，不同类型的资源池分别是由不同类型的处理器虚拟化而成的；所述方法包括：

接收用户端的资源申请；

根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池；

从所述第一目标资源池中为所述用户端分配资源。

在本发明实施例的第三方面，提供了一种云平台管理装置，应用于云平台中的统一管理平台，所述云平台中还包括多种类型的资源池，其中，不同类型的资源池分别是由不同类型的处理器虚拟化而成的；所述装置包括：

请求接收模块，用于接收用户端的资源申请；

资源池确定模块，根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池；

资源分配模块，从所述第一目标资源池中为所述用户端分配资源。

在本发明实施例的第四方面，提供了一种电子设备，所述电子设备设置于云平台中，所述云平台中还包括多种类型的资源池，其中，不同类型的资源池分别是由不同类型的处理器虚拟化而成的；

所述电子设备包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令：

接收用户端的资源申请；

根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池；

从所述第一目标资源池中为所述用户端分配资源。

在本发明实施例的第五方面，提供了一种可读存储介质，当所述存储介质中的指令由电子设备的处理器执行时，使得电子设备能够执行本发明实施例中一个或多个所述的云平台管理方法。

本发明实施例包括以下优点：由于本发明提供的云平台包括多种类型的资源池，这些资源池分别是由不同类型的处理器虚拟化而成的，又由于不同处理器分别具有不同的优势特征，因此多种资源池分别具有不同的优势特征。如此，本发明的云平台可以在硬件资源层面，为用户提供丰富可选的特征，本发明提供的云平台具有更高的适用性。另外，云平台的统一管理平台在接收到用户端的资源申请时，会根据该资源申请，从多种资源池中确定目标资源池，并将目标资源池中的资源分配给用户端使用。如此，确保用户端使用的资源能满足用户要求。

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。

图1是本发明一实施例提供的云平台示意图；

图2是本发明一实施例提供的云平台管理方法的流程图；

图3是本发明一实施例提供的云平台管理装置的结构框图；

图4是根据一示例性实施例示出的一种用于云平台管理方法的终端的结构框图。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

现有云平台通常仅在其固有的优势性能上具有良好表现，而在其他性能上，难以满足用户(例如企业)需求。为便于理解，以基于X86处理器构建的云平台为例。X86处理器作为传统的处理器，具有很高的计算效率和稳定性。相应地，基于X86处理器构建的云平台在计算效率和稳定性上也具有良好表现。如果某一企业借用该云平台中的资源运行其多个应用程序，例如多个应用程序包括企业的考勤系统和财务系统。其中，由于财务系统的保密性要求较高，为了保障财务系统的信息安全，企业通常会设计复杂的信息保密机制(即信息保密程序)，从而提高数据失密的难度。但是由于X86处理器在硬件层面上可能存在安全漏洞，因此如果通过基于X86处理器构建的云平台难以从硬件层面确保信息安全。

可见，现有云平台仅在其固有的优势性能上具有良好表现，而在其他性能上，难以满足用户(例如企业)需求。总之，现有云平台适用性偏低。

有鉴于此，本发明实施例的核心构思之一在于，构建一种混合多种资源池的云平台，不同资源池分别具有不同的优势特征，从而提高云平台的适用性，以满足用户日益多样的特征要求。

参照图1，图1是本发明一实施例提供的云平台示意图，如图1所示，该云平台包括：统一管理平台和多种类型的资源池。其中，不同类型的资源池分别是由不同类型的处理器虚拟化而成的。统一管理平台用于接收用户端的资源申请，并根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池，以及从所述第一目标资源池中为所述用户端分配资源。

如图1所示，一个资源池中的虚拟计算资源均来自于同一类处理器，不同类型的资源池之间形成相互隔离的状态，统一管理平台在为用户端分配资源时，从一个资源池为用户端分配资源。可见，用户端分配到的资源均来自于同一类处理器，因此可以确保这些资源具有统一的优势特征，进而满足用户要求。

为便于理解，如图1所示，假设构建云平台的处理器主要包括第一处理器和第二处理器这两类处理器。其中第一处理器的数量为若干个，第一处理器的优势特征为计算效率高。第二处理器的数量为若干个，第二处理器的优势特征为安全性高。各个第一处理器虚拟化为第一资源池，则第一资源池的优势特征为计算效率高。各个第二处理器虚拟化为第二资源池，则第二资源池的优势特征为安全性高。第一资源池和第二资源池呈独立、相互隔离的状态。当某一用户端对信息安全性要求较高时，统一管理平台可以将第二资源池中的部分资源分配给该用户端，用户端可以基于分配到的资源来运行其对安全性要求较高的用户程序或用户系统，例如涉及商业秘密的系统等。如此，本发明提供的云平台从最底层的硬件层面，为用户提供安全可靠的运行环境。用户再加以软件层面的信息安全机制，能实现从硬件到软件的完整信息安全保护。

需要说明的是，本发明在具体实现时，若干个同种类型的处理器可以虚拟成一个资源池，也可以虚拟成多个相互独立的资源池，但是一个资源池中的计算资源均来自于同种处理器。另外，由若干个同种类型的处理器虚拟成的多个资源池，属于同一类型的资源池。

如图1所示，本发明提供的云平台中，统一管理平台负责与用户端通信。具体实现时，用户端可展示图形化用户界面，用户通过在图形化用户界面上操作，进而可以向统一管理平台发送资源请求。本发明中，统一管理平台作为连接用户端和多种资源池的中间模块，用于解析各种用户请求，并根据用户请求指示合适的资源池响应用户请求，从而满足用户的多样化需求。

由于本发明提供的云平台包括多种类型的资源池，这些资源池分别是由不同类型的处理器虚拟化而成的，又由于不同处理器分别具有不同的优势特征，因此多种资源池分别具有不同的优势特征。如此，本发明的云平台可以在硬件资源层面，为用户提供丰富可选的特征，本发明提供的云平台具有更高的适用性。另外，云平台的统一管理平台在接收到用户端的资源申请时，会根据该资源申请，从多种资源池中确定目标资源池，并将目标资源池中的资源分配给用户端使用。如此，确保用户端使用的资源能满足用户要求。

基于上述实施例提出的云平台，本发明提供以下一些具体实施方式的示例，在互不抵触的前提下，各个示例之间可任意组合，以形成新一种云平台。需要说明的是，由以下任意示例所组合形成的新一种云平台，均应受到本发明的保护。

示例地，云平台中多种类型的资源池分别具有不同的特征，例如有的资源池的特征为计算效率高，有的资源池的特征为安全性高，有的资源池的特征为物理机型号陈旧但资源租金便宜。统一源管理平台在根据用户端的资源申请，从多种类型的资源池中确定第一目标资源池时，具体用于根据资源申请中携带的第一期望特征，从多种类型的资源池中查满足该第一期望特征的资源池，作为第一目标资源池。

具体实现时，云平台可预先存储资源池特征表，该资源池特征表中记载了资源池与其特征之间的映射关系。示例地，一条映射关系形如“Pool_A—安全性高”，其中“Pool_A”为资源池标识，“安全性高”为资源池Pool_A所具有的特征的特征标签。用户端发送的资源申请中可携带特征标签，该特征标签表征所述第一期望特征，也即是用户期望的资源所应具有的特征。云平台可以从资源申请中提取该特征标签，然后以该特征标签为索引，查资源池特征表中的各条映射关系，从而确定该特征标签对应的资源池，并将其作为第一目标资源池。

或者示例地，用户端展示的图形用户界面上可以展示不同资源池的特征信息，以供用户对资源池进行选择。云平台接收到的资源申请中可以包括资源池标识，该资源池标识是用户通过图形用户界面选择资源池后，被选中的资源池的标识。云平台根据资源申请中的资源池标识，将该资源池标识对应的资源池确定为目标资源池。

示例地，考虑到用户对资源特征的要求并不总是固定的，例如某些用户在早前选择了具有“计算效率高”这一特征的资源池，运行其用户程序。而这些用户在后期对信息安全提出了更高要求，这些用户在后期更希望基于一些“安全性高”的资源池来运行用户程序。为此，统一管理平台还用于接收用户端的实例迁移请求，并根据所述实例迁移请求中携带的第二期望特征，从所述多种类型的资源池中查满足所述第二期望特征的资源池，作为第二目标资源池，以及将待迁移实例从原资源池迁移至所述第二目标资源池。

具体实现时，如前所述，云平台可预先存储资源池特征表，该资源池特征表中记载了资源池与其特征之间的映射关系。用户端发送的实例迁移请求中可携带特征标签和待迁移实例信息，其中，特征标签表征所述第二期望特征，也即是用户期望的资源所应具有的特征。云平台可以从实例迁移请求中提取该特征标签，然后以该特征标签为索引，查资源池特征表中的各条映射关系，从而确定该特征标签对应的资源池，并将其作为第二目标资源池。

在确定第二目标资源池后，待迁移实例从原资源池迁移至第二目标资源池。具体实现时，用户的用户程序具体是通过资源池上构建的虚拟机而运行的。实例迁移期间，将原资源池上的虚拟机(包括程序实例和数据文件实例)由原资源池直接拷贝至第二资源池。程序实例在从原资源池迁移至第二目标资源池时，如果构建原资源池的处理器的指令集与构建第二目标资源池的处理器的指令集不同，则需要对程序实例做代码移植操作。

示例地，如图1所示，云平台还可以包括多个独立管理平台，多个独立管理平台分别对应多种类型的资源池，一个独立管理平台用于管理其对应的一种资源池。其中，每个独立管理平台均设置有多个API(Application Programming Interface)接口，统一管理平台可以通过调用独立管理平台的API接口，从而与独立管理平台之间传递信息。每个独立管理平台在管理其对应的资源池时，包括但不限于以下管理内容中的一种或多种：将底层的物理主机虚拟化为资源池、在资源池的基础上建立虚拟机、监控各虚拟机的负载均衡状态、监控资源池的运行状态、用户程序黑名单管理等。此外，如图1所示，独立管理平台还用于管理数据库、消息队列、资源调度模块。

统一管理平台在从第一目标资源池中为所述用户端分配资源时，具体用于：向所述第一目标资源池对应的独立管理平台发送资源分配请求，以通过该独立管理平台从所述第一目标资源池为所述用户端分配资源。

具体实现时，统一管理平台调用第一目标资源池对应的独立管理平台的相应API接口(预先设置的用于分配资源的API接口)，从而将资源申请中的资源需求参数(例如所需的CPU规模、存储规模以及网络规模)。独立管理平台接收到统一管理平台的资源需求参数后，根据这些资源需求参数，在第一目标资源池上建立符合规模要求的虚拟机，从而利用该虚拟机运行用户端的用户程序。

本发明在实施期间，分配给用户端的资源(例如为用户端建立的虚拟机)可以用于执行用户的用户程序，或者用于运行用户系统(例如企业用户的财务系统、考勤系统、请假系统、业务流程系统等)。

示例地，本发明的云平台在运行期间，多种类型的资源池各自运行的用户系统不全部相同，每种资源池对应的独立管理平台中存储有：登录该种资源池所运行的用户系统时所需的用户标识和用户密码；其中，同一用户登录不同用户系统时所需的用户标识相同，用户密码也相同。

为了便于理解，假设图1中的第一资源池运行有企业的考勤系统，第一资源池对应的独立管理平台中存储有考勤系统中各个用户的用户标识和用户密码。假设图1中的第二资源池运行有企业的财务系统，第二资源池对应的独立管理平台中存储有财务系统中各个用户的用户标识和用户密码。对于同一个用户，如果这个用户即是考勤系统中的用户，又是财务系统中的用户。那么这个用户在考勤系统中的用户标识与在财务系统中的用户标识相同，这个用户在考勤系统中的用户密码与在财务系统中的用户密码相同。

在上述示例中，统一管理平台还用于接收用户端发送的用户系统登录请求，该用户系统登录请求中携带：待登录用户系统的标识、用户标识以及用户密码。统一管理平台还用于根据待登录用户系统的标识，确定待登录用户系统，并将所述用户标识和所述用户密码发送给运行所述待登录用户系统的资源池所对应的独立管理平台，使得该独立管理平台根据其存储的用户标识和用户密码进行鉴权。

其中，用户系统的标识用于：区分不同的用户系统。换言之，用户系统的标识可以是能用于区分不同用户系统的信息。例如可以是：用户系统的名称、地址(URL)、编号等。统一管理平台在接收到户端发送的用户系统登录请求后，可以根据该登录请求中携带的待登录用户系统的标识，从多个用户系统中确定出待登录用户系统。统一管理平台中还记录有各个用户系统与各个资源池之间的映射关系，一个用户系统与一个资源池之间的映射关系表征：该用户系统运行在该资源池之上。统一管理平台在确定出待登录用户系统后，可以通过查询上述映射关系，确定该待登录用户系统对应的资源池，进而可以向该资源池对应的独立管理平台发送登录请求中的用户标识和用户密码。

所述统一管理平台还用于接收所述独立管理平台返回的鉴权结果，在所述鉴权结果表征鉴权通过的情况下，为所述用户端生成令牌，并保存所述令牌，以及将所述令牌发送给所述用户端。或者，所述统一管理平台还用于接收并保存所述独立管理平台返回的令牌，并将所述令牌发送给所述用户端，其中，所述令牌是所述独立管理平台在鉴权通过的情况下，为所述用户端生成的。

在鉴权通过的情况下，将生成的令牌存储在统一管理平台中，统一管理平台作为连接用户端和多种资源池的中间模块，可以利用其存储的令牌，对后续的请求进行鉴权。本发明中，令牌的生成方式至少包括以下两种：

第一种是在独立管理平台对用户标识和用户密码鉴权通过的情况下，独立管理平台生成令牌。

第二种是在独立管理平台对用户标识和用户密码鉴权通过的情况下，独立管理平台向统一管理平台反馈鉴权结果，统一管理平台根据鉴权结果得知鉴权通过后，统一管理平台生成令牌。

其中，按照上述第一种方式生成令牌后，独立管理平台需要将令牌发送给统一管理平台，再由统一管理平台将令牌转发给用户端。并且，统一管理平台还需要存储该令牌。按照上述第二种方式生成令牌后，统一管理平台将令牌发送给用户端。并且，统一管理平台也需要存储该令牌。

此外，统一管理平台还用于接收用户端发送的用户系统访问请求，该用户系统访问请求中携带：令牌和待访问用户系统的标识。统一管理平台还用于根据预先存储的令牌，对所述用户系统访问请求中携带的令牌进行校验，并在校验通过的情况下，向所述用户端授予访问权限。

本发明中，统一管理平台作为连接用户端和多种资源池的中间模块，也可视为用户端通向各种资源池的公共入口。由于不同资源池中可以运行多种不同的用户系统，因此统一管理平台也可以视为用户端通向不同用户系统的公共入口。当用户端通过用户系统登录请求登录某一用户系统(例如第二资源池中运行的财务系统)并获得令牌后，当该用户准备访问云平台中的另一用户系统(例如第一资源池中的考勤系统)时，可以直接向云平台发送用于访问所述另一用户系统的用户系统访问请求，并携带令牌。如此，统一管理平台可以根据预先存储的令牌，对用户系统访问请求携带的令牌进行校验，在校验通过的情况下，向用户端授予访问所述另一用户系统的权限。

可见，通过利用统一管理平台存储令牌，并对令牌进行校验，可以实现多个用户系统之间的单点登录。简言之，通过利用统一管理平台存储令牌，并对令牌进行校验，可以实现以下效果：用户在一个用户系统中登录后，可以获得其他用户系统对该用户的授信。特别的，用户在一个资源池中的用户系统中登录后，甚至可以获得其他资源池中的另一用户系统的授信。

此外，本发明在具体实现时，各个独立管理平台的API接口具有统一的输入参数和统一的输出参数。为便于理解，假设第一资源池对应的独立管理平台(下文简称第一独立管理平台)的API接口具有输入参数“用户地址”，假设第二资源池对应的独立管理平台(下文简称第二独立管理平台)的API接口具有输入参数“用户地址”。第一独立管理平台的API接口针对输入参数“用户地址”的输出参数为用户的居住地址。第二独立管理平台的API接口针对输入参数“用户地址”的输出参数也为用户的居住地址。则两个独立管理平台的API接口具有统一的输入参数和统一的输出参数。

而如果第一独立管理平台的API接口针对输入参数“用户地址”的输出参数为用户的居住地址。第二独立管理平台的API接口针对输入参数“用户地址”的输出参数也为用户的地址。则两个独立管理平台的API接口不具有统一的输入参数和统一的输出参数。

通过将各个独立管理平台的API接口的输入参数和输出参数统一，使得云平台中的多种资源池对于用户来讲是透明和无感的，提高用户使用体验。

在搭建本发明的云平台时，可以同时搭建各个独立管理平台，再在多个独立管理平台之上，进一步搭建统一管理平台。在搭建各个独立管理平台期间，各个独立管理平台之间具有统一的输入参数和统一的输出参数。其中，每个独立管理平台用于将各自对应的物理机虚拟成资源池。

或者，在一个独立管理平台已经搭建完成并已经投入试用的情况下(例如现有已投入使用的云平台，该云平台由X86处理器构建成的)，可以调研该独立管理平台的API接口，并建立新的独立管理平台，新独立管理平台的API接口与已有独立管理平台的API接口统一。

基于同一发明构思，本发明实施例还提供一种云平台管理方法。参考图2，图2是本发明一实施例提供的云平台管理方法的流程图。该云平台管理方法应用于云平台中的统一管理平台，所述云平台中还包括多种类型的资源池，其中，不同类型的资源池分别是由不同类型的处理器虚拟化而成的。

如图2所示，该云平台管理方法包括以下步骤：

步骤S21：接收用户端的资源申请；

步骤S22：根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池；

步骤S23：从所述第一目标资源池中为所述用户端分配资源。

可选地，所述多种类型的资源池分别具有不同的特征；所述步骤S22具体包括：根据所述资源申请中携带的第一期望特征，从所述多种类型的资源池中查满足所述第一期望特征的资源池，作为所述第一目标资源池。

可选地，所述方法还包括：接收用户端的实例迁移请求；根据所述实例迁移请求中携带的第二期望特征，从所述多种类型的资源池中查满足所述第二期望特征的资源池，作为第二目标资源池；将待迁移实例从原资源池迁移至所述第二目标资源池。

可选地，所述云平台中还包括多个独立管理平台，所述多个独立管理平台分别对应所述多种类型的资源池，一个独立管理平台用于管理其对应的一种资源池；所述步骤S23具体包括：向所述第一目标资源池对应的独立管理平台发送资源分配请求，以通过该独立管理平台从所述第一目标资源池为所述用户端分配资源。

可选地，所述多种类型的资源池各自运行的用户系统不全部相同，每种资源池对应的独立管理平台中存储有：登录该种资源池所运行的用户系统时所需的用户标识和用户密码；其中，同一用户登录不同用户系统时所需的用户标识相同，用户密码也相同。

所述方法还包括：接收用户端发送的用户系统登录请求，所述用户系统登录请求中携带：待登录用户系统的标识、用户标识以及用户密码；根据所述待登录用户系统的标识，确定待登录用户系统，并将所述用户标识和所述用户密码发送给运行所述待登录用户系统的资源池所对应的独立管理平台，使得该独立管理平台根据其存储的用户标识和用户密码进行鉴权；接收所述独立管理平台返回的鉴权结果，在所述鉴权结果表征鉴权通过的情况下，为所述用户端生成令牌，并保存所述令牌，以及将所述令牌发送给所述用户端；或者，接收并保存所述独立管理平台返回的令牌，并将所述令牌发送给所述用户端，其中，所述令牌是所述独立管理平台在鉴权通过的情况下，为所述用户端生成的。

可选地，所述方法还包括：接收用户端发送的用户系统访问请求，所述用户系统访问请求中携带：令牌和待访问用户系统的标识；根据预先存储的令牌，对所述用户系统访问请求中携带的令牌进行校验，并在校验通过的情况下，向所述用户端授予访问权限。

需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。

还需要说明的是，对于方法实施例而言，由于其与云平台实施例基本相似，所以描述的比较简单，相关之处参见云平台实施例的部分说明即可。

基于同一发明构思，本发明一实施例提供一种云平台管理装置。参照图3，图3是本发明一实施例提供的云平台管理装置的结构框图。该装置应用于云平台中的统一管理平台，该云平台中还包括多种类型的资源池，其中，不同类型的资源池分别是由不同类型的处理器虚拟化而成的。如图3所示，该装置具体可以包括如下模块：

请求接收模块31，用于接收用户端的资源申请；

资源池确定模块32，根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池；

资源分配模块33，从所述第一目标资源池中为所述用户端分配资源。

可选地，所述多种类型的资源池分别具有不同的特征；所述资源池确定模块具有用于：根据所述资源申请中携带的第一期望特征，从所述多种类型的资源池中查满足所述第一期望特征的资源池，作为所述第一目标资源池。

可选地，所述请求接收模块还用于：接收用户端的实例迁移请求；

所述资源池确定模块还用于：根据所述实例迁移请求中携带的第二期望特征，从所述多种类型的资源池中查满足所述第二期望特征的资源池，作为第二目标资源池；

所述装置还包括：

实例迁移模块，用于将待迁移实例从原资源池迁移至所述第二目标资源池。

可选地，所述云平台中还包括多个独立管理平台，所述多个独立管理平台分别对应所述多种类型的资源池，一个独立管理平台用于管理其对应的一种资源池；所述资源分配模块具体用于：向所述第一目标资源池对应的独立管理平台发送资源分配请求，以通过该独立管理平台从所述第一目标资源池为所述用户端分配资源。

可选地，所述多种类型的资源池各自运行的用户系统不全部相同，每种资源池对应的独立管理平台中存储有：登录该种资源池所运行的用户系统时所需的用户标识和用户密码；其中，同一用户登录不同用户系统时所需的用户标识相同，用户密码也相同；

所述请求接收模块还用于：接收用户端发送的用户系统登录请求，所述用户系统登录请求中携带：待登录用户系统的标识、用户标识以及用户密码；

所述装置还包括鉴权模块和令牌生成模块，或者还包括鉴权模块和令牌转发模块；其中：

鉴权模块用于根据所述待登录用户系统的标识，确定待登录用户系统，并将所述用户标识和所述用户密码发送给运行所述待登录用户系统的资源池所对应的独立管理平台，使得该独立管理平台根据其存储的用户标识和用户密码进行鉴权；

令牌生成模块用于接收所述独立管理平台返回的鉴权结果，在所述鉴权结果表征鉴权通过的情况下，为所述用户端生成令牌，并保存所述令牌，以及将所述令牌发送给所述用户端；

令牌转发模块用于接收并保存所述独立管理平台返回的令牌，并将所述令牌发送给所述用户端，其中，所述令牌是所述独立管理平台在鉴权通过的情况下，为所述用户端生成的。

可选地，所述请求接收模块还用于：接收用户端发送的用户系统访问请求，所述用户系统访问请求中携带：令牌和待访问用户系统的标识；

所述装置还包括：

令牌校验模块，用于根据预先存储的令牌，对所述用户系统访问请求中携带的令牌进行校验，并在校验通过的情况下，向所述用户端授予访问权限。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

图4是根据一示例性实施例示出的一种用于实现上述云平台管理方法电子设备400的结构框图。例如，电子设备400可以是移动电话，计算机，数字广播终端，消息收发设备，游戏控制台，平板设备，医疗设备，健身设备，个人数字助理等。

参照图4，电子设备400可以包括以下一个或多个组件：处理组件402，存储器404，电源组件406，多媒体组件408，音频组件410，输入/输出(I/O)的接口412，传感器组件414，以及通信组件416。

处理组件402通常控制电子设备400的整体操作，诸如与显示，电话呼叫，数据通信，相机操作和记录操作相关联的操作。处理元件402可以包括一个或多个处理器420来执行指令，以完成上述的方法的全部或部分步骤。此外，处理组件402可以包括一个或多个模块，便于处理组件402和其他组件之间的交互。例如，处理部件402可以包括多媒体模块，以方便多媒体组件408和处理组件402之间的交互。

存储器404被配置为存储各种类型的数据以支持在设备400的操作。这些数据的示例包括用于在电子设备400上操作的任何应用程序或方法的指令，联系人数据，电话簿数据，消息，图片，视频等。存储器404可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(SRAM)，电可擦除可编程只读存储器(EEPROM)，可擦除可编程只读存储器(EPROM)，可编程只读存储器(PROM)，只读存储器(ROM)，磁存储器，快闪存储器，磁盘或光盘。

电力组件404为电子设备400的各种组件提供电力。电力组件404可以包括电源管理系统，一个或多个电源，及其他与为电子设备400生成、管理和分配电力相关联的组件。

多媒体组件408包括在所述电子设备400和用户之间的提供一个输出接口的屏幕。在一些实施例中，屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板，屏幕可以被实现为触摸屏，以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界，而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中，多媒体组件408包括一个前置摄像头和/或后置摄像头。当电子设备400处于操作模式，如拍摄模式或视频模式时，前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。

音频组件410被配置为输出和/或输入音频信号。例如，音频组件410包括一个麦克风(MIC)，当电子设备400处于操作模式，如呼叫模式、记录模式和语音识别模式时，麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器404或经由通信组件416发送。在一些实施例中，音频组件410还包括一个扬声器，用于输出音频信号。

I/O接口412为处理组件402和外围接口模块之间提供接口，上述外围接口模块可以是键盘，点击轮，按钮等。这些按钮可包括但不限于：主页按钮、音量按钮、启动按钮和锁定按钮。

传感器组件414包括一个或多个传感器，用于为电子设备400提供各个方面的状态评估。例如，传感器组件414可以检测到设备400的打开/关闭状态，组件的相对定位，例如所述组件为电子设备400的显示器和小键盘，传感器组件414还可以检测电子设备400或电子设备400一个组件的位置改变，用户与电子设备400接触的存在或不存在，电子设备400方位或加速/减速和电子设备400的温度变化。传感器组件414可以包括接近传感器，被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件414还可以包括光传感器，如CMOS或CCD图像传感器，用于在成像应用中使用。在一些实施例中，该传感器组件414还可以包括加速度传感器，陀螺仪传感器，磁传感器，压力传感器或温度传感器。

通信组件416被配置为便于电子设备400和其他设备之间有线或无线方式的通信。电子设备400可以接入基于通信标准的无线网络，如WiFi，2G或3G，或它们的组合。在一个示例性实施例中，通信部件414经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述通信部件414还包括近场通信(NFC)模块，以促进短程通信。例如，在NFC模块可基于射频识别(RFID)技术，红外数据协会(IrDA)技术，超宽带(UWB)技术，蓝牙(BT)技术和其他技术来实现。

在示例性实施例中，电子设备400可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述方法。

在示例性实施例中，还提供了一种包括指令的非临时性计算机可读存储介质，例如包括指令的存储器404，上述指令可由电子设备400的处理器420执行以完成上述方法。例如，所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。

一种非临时性计算机可读存储介质，当所述存储介质中的指令由终端的处理器执行时，使终端能够执行一种云平台管理方法，所述方法包括：

接收用户端的资源申请；

根据所述资源申请，从所述多种类型的资源池中确定第一目标资源池；

从所述第一目标资源池中为所述用户端分配资源。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以预测方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。

以上对本发明所提供的一种云平台、云平台管理方法、装置、电子设备及储存介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。