本發(fā)明涉及軟件處理領(lǐng)域，具體而言，涉及一種基于云平臺的軟件資源共享的方法以及裝置。

背景技術(shù)：

隨著專業(yè)化分工越來越精細(xì)，制造業(yè)生產(chǎn)越來越注重效率和效益，軟件工具得到了廣泛應(yīng)用并發(fā)揮了重要作用，利用這些功能強(qiáng)大、高度集成化、靈活易用的軟件工具，能夠極大地提高技術(shù)創(chuàng)新及應(yīng)用能力、縮短產(chǎn)品生產(chǎn)周期、降低產(chǎn)品生產(chǎn)成本，大幅度提高制造業(yè)的效率和效益。

目前，被廣泛使用的軟件工具，按照軟件架構(gòu)可分為B/S架構(gòu)和C/S架構(gòu)兩種，其中屬于C/S架構(gòu)的如工業(yè)輔助設(shè)計(jì)軟件CAD、質(zhì)量可靠性軟件ReliaSoft系列(BlockSim、XFMEA、ALTA、MPC、RCM++)、數(shù)據(jù)分析軟件MiniTab、Matlab等，屬于B/S架構(gòu)的如OA(辦公自動(dòng)化)、ERP(企業(yè)資源管理)、CRM(客戶關(guān)系管理)；B/S架構(gòu)軟件的部署和維護(hù)升級需要管理服務(wù)器，客戶端配置瀏覽器，實(shí)現(xiàn)遠(yuǎn)程維護(hù)、升級和共享。C/S架構(gòu)軟件的部署方式是在每臺計(jì)算機(jī)上安裝客戶端程序,客戶端需要與服務(wù)器端進(jìn)行數(shù)據(jù)交互。

傳統(tǒng)的B/S架構(gòu)的軟件部署方式，在互聯(lián)網(wǎng)環(huán)境下使用時(shí)會(huì)受到帶寬限制的影響，安全性方面也面臨挑戰(zhàn)，資金投入也比較大；傳統(tǒng)C/S架構(gòu)部署方式的軟件運(yùn)行效果受計(jì)算機(jī)硬件性能的約束。在軟件工具的推廣應(yīng)用中也會(huì)存在很多問題，如使用成本高而導(dǎo)致用戶接受度下降；軟件供應(yīng)對象相對分散而導(dǎo)致的軟件重復(fù)購買和后期維護(hù)升級投入巨大；軟件部署的可擴(kuò)展性差，軟件資源比較零散；軟件運(yùn)行速度慢等問題。

對于一些常用軟件如辦公軟件、開發(fā)軟件以及安全防護(hù)軟件等，由于需要的拷貝量巨大而無法全面覆蓋，導(dǎo)致要么無法使用軟件的全部或部分功能，要么就是使用和后期維護(hù)繁瑣。對于非經(jīng)常性使用的軟件，為了保證正版，購置后可能只使用一兩次，導(dǎo)致投入的費(fèi)用效益低，并不能按次節(jié)儉地進(jìn)行“付費(fèi)租賃”使用。新的軟件部署往往需要擴(kuò)容帶寬，有時(shí)還需開放特殊端口，防火墻配置繁瑣，且由于本地計(jì)算資源和計(jì)算能力有限，導(dǎo)致軟件運(yùn)行速度很慢。

針對上述的問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種基于云平臺的軟件資源共享的方法以及裝置，以至少解決由于傳統(tǒng)架構(gòu)的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護(hù)大以及軟件部署的可擴(kuò)展性差的技術(shù)問題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種基于云平臺的軟件資源共享的方法，包括：

獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計(jì)算資源、網(wǎng)絡(luò)資源；將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過管理虛擬服務(wù)器對計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過管理虛擬網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進(jìn)行管理；通過接口第一用戶上傳的軟件或應(yīng)用；根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

進(jìn)一步地，在需求包括軟件或應(yīng)用的運(yùn)營信息的情況下，方法還包括：根據(jù)運(yùn)營信息通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對軟件或應(yīng)用提供運(yùn)營服務(wù)，其中，業(yè)務(wù)運(yùn)營管理系統(tǒng)運(yùn)行在虛擬資源上，用于對上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

進(jìn)一步地，在通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對軟件或應(yīng)用提供運(yùn)營服務(wù)之前，方法還包括：提供注冊服務(wù)，其中，注冊服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊；通過注冊服務(wù)使第一用戶成為注冊用戶。

進(jìn)一步地，方法還包括：通過業(yè)務(wù)運(yùn)營管理系統(tǒng)接收第二用戶對軟件或應(yīng)用使用請求；通過業(yè)務(wù)運(yùn)營管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營信息的部分或者全部，其中，展示的運(yùn)營信息用于表示對軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對第二用戶使用軟件或應(yīng)用進(jìn)行管理。

進(jìn)一步地，方法還包括：根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級；根據(jù)軟件或應(yīng)用的安全等級對軟件或應(yīng)用對應(yīng)的虛擬資源進(jìn)行調(diào)整。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種基于云平臺的軟件資源共享的裝置，包括：

獲取單元，用于獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計(jì)算資源、網(wǎng)絡(luò)資源；映射單元，用于將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過管理虛擬服務(wù)器對計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過管理虛擬網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進(jìn)行管理；

接收單元，用于通過接口接收第一用戶上傳的軟件或應(yīng)用；

分配單元，用于根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

進(jìn)一步地，在需求包括軟件或應(yīng)用的運(yùn)營信息的情況下，裝置還包括：

提供單元，用于根據(jù)運(yùn)營信息通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對軟件或應(yīng)用提供運(yùn)營服務(wù)，其中，業(yè)務(wù)運(yùn)營管理系統(tǒng)運(yùn)行在虛擬資源上，用于對上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

進(jìn)一步地，裝置還包括：注冊單元，用于提供注冊服務(wù)，其中，注冊服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊；通過注冊服務(wù)使第一用戶成為注冊用戶。

進(jìn)一步地，裝置還包括：第二接收單元，用于通過業(yè)務(wù)運(yùn)營管理系統(tǒng)接收第二用戶對軟件或應(yīng)用使用請求；展示單元，用于通過業(yè)務(wù)運(yùn)營管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營信息的部分或者全部，其中，展示的運(yùn)營信息用于表示對軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對第二用戶使用軟件或應(yīng)用進(jìn)行管理。

進(jìn)一步地，裝置還包括：確定單元，用于根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級；調(diào)整單元，用于根據(jù)軟件或應(yīng)用的安全等級對軟件或應(yīng)用對應(yīng)的虛擬資源進(jìn)行調(diào)整。

在本發(fā)明實(shí)施例中，采用獲取硬件資源，將硬件資源映射為虛擬資源，虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過管理虛擬服務(wù)器對計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過管理虛擬網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進(jìn)行管理；通過接口第一用戶上傳的軟件或應(yīng)用；根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源的方式，通過建立在云平臺并具有配套的業(yè)務(wù)運(yùn)營管理系統(tǒng)，達(dá)到了軟件資源整合并在保證同等軟件使用效益下相對于現(xiàn)有軟件推廣應(yīng)用投入最小的目的，從而實(shí)現(xiàn)了基于云平臺軟件資源共享和軟件資源價(jià)值傳遞，推動(dòng)制造業(yè)數(shù)字化和智能化驅(qū)動(dòng)商業(yè)決策的技術(shù)效果，進(jìn)而解決了由于傳統(tǒng)架構(gòu)的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護(hù)大以及軟件部署的可擴(kuò)展性差的技術(shù)問題。

附圖說明

此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺的軟件資源共享的方法流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺的軟件工具服務(wù)系統(tǒng)的示意圖；

圖3是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺的軟件工具服務(wù)系統(tǒng)用例圖；

圖4是根據(jù)本發(fā)明實(shí)施例的一種軟件提供方用例規(guī)定和約束的示意圖；

圖5是根據(jù)本發(fā)明實(shí)施例的一種用戶用例規(guī)定和約束的示意圖；

圖6是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺的軟件工具服務(wù)系統(tǒng)時(shí)序圖；

圖7是根據(jù)本發(fā)明實(shí)施例的一種虛擬資源管理功能圖；

圖8是根據(jù)本發(fā)明實(shí)施例的一種云平臺體系架構(gòu)圖；

圖9是根據(jù)本發(fā)明實(shí)施例的一種業(yè)務(wù)系統(tǒng)運(yùn)營系統(tǒng)的建模描述圖；

圖10是根據(jù)本發(fā)明實(shí)施例的一種軟件上傳至業(yè)務(wù)運(yùn)營管理系統(tǒng)方法流程圖；

圖11是根據(jù)本發(fā)明實(shí)施例的一種軟件購買及軟件收付費(fèi)方法流程圖；

圖12是根據(jù)本發(fā)明實(shí)施例的一種業(yè)務(wù)運(yùn)營管理系統(tǒng)架構(gòu)圖；

圖13是根據(jù)本發(fā)明實(shí)施例的一種運(yùn)維監(jiān)控保障體系架構(gòu)圖；

圖14是根據(jù)本發(fā)明實(shí)施例的一種云平臺涉及安全問題的示意圖；

圖15是根據(jù)本發(fā)明實(shí)施例的一種云平臺涉及安全問題清單的示意圖；

圖16是根據(jù)本發(fā)明實(shí)施例的一種云平臺備份網(wǎng)絡(luò)的構(gòu)架示意圖；

圖17是根據(jù)本發(fā)明實(shí)施例的一種機(jī)房基礎(chǔ)設(shè)施安全的示意圖；以及

圖18是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺的軟件資源共享的裝置示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說明的是，本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”等是用于區(qū)別類似的對象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或?qū)τ谶@些過程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

實(shí)施例1

根據(jù)本發(fā)明實(shí)施例，提供了一種基于云平臺的軟件資源共享的方法實(shí)施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺的軟件資源共享的方法，如圖1所示，該方法包括如下步驟：

步驟S102，獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計(jì)算資源、網(wǎng)絡(luò)資源。

在上述步驟S102所提供的可選方案中，還會(huì)獲取對應(yīng)硬件資源的管理系統(tǒng)資源和維護(hù)上述硬件資源的安全系統(tǒng)以及監(jiān)控硬件資源的管理系統(tǒng)，比如：基于云平臺的軟件工具服務(wù)系統(tǒng)；其中，基于云平臺的軟件工具服務(wù)系統(tǒng)可以指搭建云平臺，將軟件服務(wù)封裝、轉(zhuǎn)化、推廣和運(yùn)營并對軟件和云平臺進(jìn)行維護(hù)。

在一種可選的實(shí)施例中，以基于云平臺的軟件工具服務(wù)系統(tǒng)為例，如圖2所示，基于云平臺的軟件工具服務(wù)系統(tǒng)共有五方，包括領(lǐng)導(dǎo)和監(jiān)管方、云服務(wù)提供方、軟件提供方、測評方和用戶；領(lǐng)導(dǎo)和監(jiān)管方負(fù)責(zé)指定政策和服務(wù)規(guī)范體系、許可生態(tài)鏈中各方的加入、監(jiān)管生態(tài)鏈中的各方；云平臺服務(wù)方負(fù)責(zé)云平臺的建設(shè)、服務(wù)運(yùn)營、運(yùn)行維護(hù)和發(fā)布推廣；測評方則提供安全保密體系等方面的測評工作；軟件提供方負(fù)責(zé)設(shè)計(jì)開發(fā)軟件、維護(hù)升級和軟件基本資源描述；用戶則只關(guān)注購買服務(wù)、功能使用和評價(jià)服務(wù)。

基于云平臺的軟件工具服務(wù)系統(tǒng)中，充分映射了“分工合作、各司其職”的模式：對于用戶來說只是關(guān)注并明確自身的業(yè)務(wù)需求、選擇購買或者租賃所需的軟件服務(wù)并使用其提供的各種功能，而云服務(wù)平臺的運(yùn)行維護(hù)、軟件程序的更新升級都不再和用戶有關(guān)；對軟件提供方來說需負(fù)責(zé)對軟件程序本身的設(shè)計(jì)開發(fā)工作，不用再將精力分散在軟件產(chǎn)品的市場推廣和銷售等方面；云服務(wù)的提供方則負(fù)責(zé)搭建云平臺并將軟件服務(wù)封裝、轉(zhuǎn)化、推廣和運(yùn)營，并對軟件和云平臺進(jìn)行維護(hù)。

在一種可選的實(shí)施例中，以基于云平臺的軟件工具服務(wù)系統(tǒng)用例圖為例，如圖3所示，針對軟件提供方、云服務(wù)提供方和用戶的用例詳細(xì)描述業(yè)務(wù)流轉(zhuǎn)情況。

軟件提供方，需要按照軟件資源描述模板描述所要發(fā)布的軟件資源從而實(shí)現(xiàn)軟件資源的接入；軟件提供方用例規(guī)定和約束，如圖4所示；用戶，通過云服務(wù)平臺可以了解軟件產(chǎn)品在體驗(yàn)專區(qū)進(jìn)行在線體驗(yàn)；在確認(rèn)訂購后購買使用選擇需要的產(chǎn)品；用戶用例規(guī)定和約束,如圖5所示。

云服務(wù)提供方，根據(jù)云平臺的資源，在平臺上運(yùn)營推廣不同類型的虛擬軟件服務(wù)，管理平臺與在線支付子系統(tǒng)進(jìn)行核對支付信息，確認(rèn)訂單后，發(fā)送指令至業(yè)務(wù)后臺，后臺自動(dòng)選擇性能最佳的設(shè)備，配置相關(guān)的服務(wù)，并自動(dòng)關(guān)聯(lián)用戶賬號，建立訂購綁定關(guān)系，管理用戶、了解賬務(wù)信息，以及根據(jù)不同要求查看統(tǒng)計(jì)報(bào)表，分析業(yè)務(wù)發(fā)展情況。

在一種可選的實(shí)施例中，以基于云平臺的軟件工具服務(wù)系統(tǒng)時(shí)序圖為例，如圖6所示，服務(wù)共經(jīng)過非標(biāo)準(zhǔn)終端層、終端準(zhǔn)入層、受控標(biāo)準(zhǔn)終端層和業(yè)務(wù)應(yīng)用層；整個(gè)流程經(jīng)過10步，在非標(biāo)準(zhǔn)終端層需要判斷發(fā)出請求的客戶端是否為有效的客戶端IP，如果有效的客戶端IP則消息繼續(xù)傳遞，否則直接丟棄；在終端準(zhǔn)入層判斷是否在安全域中，若在安全域則進(jìn)型安全域消息傳遞，否則直接丟棄。

通過上述步驟S102，在云平臺軟件工具服務(wù)系統(tǒng)中可以實(shí)現(xiàn)新用戶可以通過注冊的方式成為云平臺軟件工具服務(wù)系統(tǒng)的正式用戶，登錄賬戶后，可以訪問云平臺軟件工具服務(wù)系統(tǒng)進(jìn)行軟件的瀏覽、查看軟件以及使用軟件租賃；云平臺軟件工具服務(wù)系統(tǒng)會(huì)將用戶的賬戶信息、軟件的使用信息以及使用軟件過程中產(chǎn)生的數(shù)據(jù)以“云存儲”的方式進(jìn)行存儲的目的。

步驟S104，將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過管理虛擬服務(wù)器對計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過管理虛擬網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進(jìn)行管理。

在上述步驟S104所提供的可選方案中，將上述虛擬資源由虛擬資源管理系統(tǒng)進(jìn)行管理；其中，虛擬資源管理系統(tǒng)是基于虛擬化技術(shù)實(shí)現(xiàn)對虛擬機(jī)和部署在虛擬機(jī)內(nèi)系統(tǒng)的管理及對存儲資源進(jìn)行統(tǒng)一管理的支持插件式的平臺系統(tǒng)。

在一種可選的實(shí)施例中，以虛擬資源管理功能圖為例，如圖7所示，虛擬資源管理功能圖包含：資源管理、資源監(jiān)測、資源分析、監(jiān)控警報(bào)和受理交付。

其中，資源管理提供云平臺軟件工具服務(wù)系統(tǒng)中服務(wù)器、網(wǎng)絡(luò)、存儲、軟件及應(yīng)用的資產(chǎn)信息及配置發(fā)現(xiàn)并提供各發(fā)現(xiàn)對象之間的關(guān)系解析；通過良好的界面提供資產(chǎn)查詢、維護(hù)功能；資源監(jiān)測。

虛擬資源監(jiān)測是對虛擬環(huán)境的運(yùn)行狀態(tài)進(jìn)行非干擾性的狀態(tài)讀取行為；通過監(jiān)測可以獲取虛擬數(shù)據(jù)中心、計(jì)算節(jié)點(diǎn)、物理主機(jī)、虛擬主機(jī)和虛擬存儲的配置參數(shù)和運(yùn)行參數(shù)；虛擬資源監(jiān)測實(shí)現(xiàn)展現(xiàn)虛擬機(jī)、物理機(jī)、計(jì)算節(jié)點(diǎn)的配置、性能指標(biāo)和歷史數(shù)據(jù)；虛擬資源監(jiān)測實(shí)現(xiàn)虛擬機(jī)、物理機(jī)、計(jì)算節(jié)點(diǎn)間的連接從屬關(guān)系；虛擬資源監(jiān)測實(shí)現(xiàn)虛擬資源的空間分布視圖；按業(yè)務(wù)關(guān)系展示業(yè)務(wù)相關(guān)虛擬機(jī)、物理機(jī)資源運(yùn)行視圖。

資源分析中設(shè)定預(yù)測門閾和統(tǒng)計(jì)資源趨勢的分析，其中設(shè)定預(yù)測門閾通過虛擬資源管理系統(tǒng)，分析虛擬資源趨勢，預(yù)測門閾設(shè)定；統(tǒng)計(jì)資源趨勢通過虛擬資源管理系統(tǒng)，做出虛擬資源趨勢統(tǒng)計(jì)。

監(jiān)控警報(bào)可以通過實(shí)時(shí)監(jiān)測虛擬資源，設(shè)定監(jiān)控閾值，當(dāng)超出閾值時(shí)進(jìn)行報(bào)警產(chǎn)生報(bào)警事件，將事件信息發(fā)送到ITSM運(yùn)維管理平臺；發(fā)送事件通知郵件，發(fā)送報(bào)警事件信息同時(shí)發(fā)送事件通知郵件，告知相關(guān)人員進(jìn)行事件處理；統(tǒng)計(jì)報(bào)警事件并生成事件報(bào)表。

受理交付可以實(shí)現(xiàn)用戶在線申請和使用虛擬資源的功能,通過受理交付平臺在線申請使用并獲取虛擬主機(jī)資源。

通過上述步驟S104，可以實(shí)現(xiàn)通過管理虛擬網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進(jìn)行管理的目的。

步驟S106，通過接口接收第一用戶上傳的軟件或應(yīng)用，根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

在上述步驟S106所提供的可選方案中，通過接口接收第一用戶上傳的軟件或應(yīng)用的請求指令，根據(jù)上述請求指令對應(yīng)的軟件或應(yīng)用的需求進(jìn)行虛擬資源的分配。

在一種可選的實(shí)施例中，以云平臺為例，如圖8所示，云平臺涉及八個(gè)模塊；自底向上依次為機(jī)房基礎(chǔ)架構(gòu)、物理層、虛擬層和應(yīng)用層，與之對應(yīng)的管理系統(tǒng)包括：機(jī)房管理、虛擬資源管理和運(yùn)維監(jiān)控保障體系，圖中左部分是體系架構(gòu)的云安全體系，其中包括云安全管理平臺和針對云平臺各層，比如：機(jī)房、物理層、虛擬層、應(yīng)用層和系統(tǒng)層的安全防護(hù)體系。

具體的，云安全管理平臺針對云平臺架構(gòu)中的安全體系從合規(guī)性以及安全策略防范進(jìn)行管理；云平臺的運(yùn)行日志、升級更新進(jìn)行記錄并用大數(shù)據(jù)分析算法進(jìn)行監(jiān)控和預(yù)測，從而對云平臺的安全態(tài)勢進(jìn)行感知、預(yù)測；一旦監(jiān)測安全問題立即產(chǎn)生應(yīng)急響應(yīng)。

云平臺各層安全防護(hù)體系針對云平臺架構(gòu)中各層所涉及的安全；通過分層防御、縱深防御的全方位安全策略防護(hù)確保云平臺的安全性；即針對云平臺的業(yè)務(wù)運(yùn)營管理系統(tǒng)、應(yīng)用層、虛擬層和物理層；從技術(shù)角度，建立可持續(xù)、可信賴的安全保障體系；從政策、組織和流程的角度，對機(jī)房采取閉路監(jiān)控、門禁系統(tǒng)和云崗與值守的安全策略。

業(yè)務(wù)運(yùn)營管理體系針對云平臺的業(yè)務(wù)流程和商業(yè)模式，將云平臺可提供的服務(wù)劃分為軟件應(yīng)用服務(wù)、統(tǒng)一軟件服務(wù)、通用服務(wù)和其他服務(wù)，并將整個(gè)運(yùn)營模式參照航天專網(wǎng)現(xiàn)有的電話和寬帶業(yè)務(wù)，制定詳細(xì)的運(yùn)營方案，為用戶提供軟件租賃服務(wù)、計(jì)算服務(wù)和存儲服務(wù)，為各服務(wù)層次需求提供差異化的業(yè)務(wù)；此外，用戶可以請求服務(wù)、查看服務(wù)狀態(tài)、執(zhí)行變更、繳費(fèi)和信用評價(jià)。

應(yīng)用層部署典型通用軟件和自主軟件；例如可靠軟件、管理軟件以及其他的桌面化應(yīng)用軟件。

虛擬層基于成熟架構(gòu)將物理層的硬件，包括：服務(wù)器、存儲與網(wǎng)絡(luò)設(shè)備全面虛擬化，建立起一個(gè)共享的按需分配的基礎(chǔ)資源設(shè)施，資源可以隨需分配和自動(dòng)增長；同時(shí)建設(shè)分布式的數(shù)據(jù)存儲系統(tǒng)，用于海量數(shù)據(jù)的存儲和訪問。

物理層主要結(jié)構(gòu)合理、安全穩(wěn)定的自建網(wǎng)絡(luò)，以及完備的現(xiàn)代化機(jī)房基礎(chǔ)設(shè)施，在物理層面為建立云平臺提供良好的硬件基礎(chǔ)和實(shí)施環(huán)境。

虛擬資源管理系統(tǒng)主要對云平臺下的虛擬資源進(jìn)行管理，可以降低運(yùn)營成本；它為優(yōu)化云平臺內(nèi)的關(guān)鍵服務(wù)流程和工作流提供完善的支撐平臺；此外，虛擬管理系統(tǒng)具有提供適當(dāng)管理功能的選項(xiàng)可滿足不同規(guī)模不同系統(tǒng)結(jié)構(gòu)的需求；其中，虛擬管理平臺可用于聚合網(wǎng)絡(luò)、存儲、內(nèi)存和CPU資源，并將它們作為一個(gè)可基于業(yè)務(wù)需求動(dòng)態(tài)分配的資源集合進(jìn)行管理。

運(yùn)維監(jiān)控保障體系可面向監(jiān)控管理的軟件；系統(tǒng)遵循網(wǎng)絡(luò)管理技術(shù)規(guī)范；通過系統(tǒng)能夠自動(dòng)、準(zhǔn)確、及時(shí)地發(fā)現(xiàn)平臺網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，持續(xù)地監(jiān)視、報(bào)告業(yè)務(wù)的運(yùn)行情況；提供對業(yè)務(wù)運(yùn)行歷史性能參數(shù)進(jìn)行分析與統(tǒng)計(jì)，為系統(tǒng)擴(kuò)容及優(yōu)化提供科學(xué)依據(jù)；并通過IP/MAC地址綁定等功能，實(shí)現(xiàn)人機(jī)綁定，保障部署在平臺上的信息系統(tǒng)安全可靠地運(yùn)行。

通過上述步驟S106，可以實(shí)現(xiàn)根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源的目的。

本發(fā)明上述步驟S102至步驟S106所公開的方案中，采用獲取硬件資源，將硬件資源映射為虛擬資源，虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過管理虛擬服務(wù)器對計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過管理虛擬網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進(jìn)行管理；通過接口第一用戶上傳的軟件或應(yīng)用；根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源的方式，通過建立在云平臺并具有配套的業(yè)務(wù)運(yùn)營管理系統(tǒng)，達(dá)到了軟件資源整合并在保證同等軟件使用效益下相對于現(xiàn)有軟件推廣應(yīng)用投入最小的目的，從而實(shí)現(xiàn)了基于云平臺軟件資源共享和軟件資源價(jià)值傳遞，推動(dòng)制造業(yè)數(shù)字化和智能化驅(qū)動(dòng)商業(yè)決策的技術(shù)效果，進(jìn)而解決了由于傳統(tǒng)架構(gòu)的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護(hù)大以及軟件部署的可擴(kuò)展性差的技術(shù)問題。

一種可選的實(shí)施例中，在需求包括軟件或應(yīng)用的運(yùn)營信息的情況下，方法還包括：根據(jù)運(yùn)營信息通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對軟件或應(yīng)用提供運(yùn)營服務(wù)，其中，業(yè)務(wù)運(yùn)營管理系統(tǒng)運(yùn)行在虛擬資源上，用于對上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

上述方案中,運(yùn)營信息中包括軟件描述，通過軟件描述提供相對應(yīng)運(yùn)營服務(wù)的參考報(bào)價(jià)費(fèi)用；其中，軟件描述包括軟件基本信息、軟件性能信息和軟件使用信息；

具體的，軟件基本信息可以指軟件名稱、軟件提供方和軟件簡介。

軟件性能信息可以是對軟件相關(guān)性能進(jìn)行描述以便給用戶提供必要的參考信息，可以包含最大用戶數(shù)，即軟件在同一時(shí)間段能承受的最大在線用戶使用量；最大存儲容量，即軟件存儲物理空間的最大值；響應(yīng)時(shí)間，即軟件從啟動(dòng)到正式運(yùn)行所需要的平均時(shí)間。

軟件使用信息可以是軟件服務(wù)過程信息描述，可以包含軟件服務(wù)價(jià)格，即軟件使用時(shí)所需要支付給軟件提供方的費(fèi)用；軟件服務(wù)使用時(shí)間，即根據(jù)軟件屬性的不同分限時(shí)和不限時(shí)其時(shí)間費(fèi)用的不同確定，對于不限時(shí)軟件時(shí)間可以沒有要求；軟件服務(wù)交易內(nèi)容，即軟件交易過程中對服務(wù)內(nèi)容的范圍約束。

此處需要說明的是，以業(yè)務(wù)運(yùn)營管理系統(tǒng)為例，如圖9所示，業(yè)務(wù)運(yùn)營管理系統(tǒng)是業(yè)務(wù)運(yùn)營商根據(jù)平臺的資源以及各成本核算后制定不同類型的虛擬軟件產(chǎn)品，并在平臺上發(fā)布；用戶注冊登錄后通過云平臺了解軟件產(chǎn)品并在體驗(yàn)專區(qū)進(jìn)行在線體驗(yàn)了解軟件產(chǎn)品的特性；確認(rèn)訂購意向后選擇需要的產(chǎn)品，產(chǎn)品可以使用靈活邊界的自定義調(diào)整和使用期限的設(shè)置、調(diào)整虛擬機(jī)配置、增加/減少CPU、內(nèi)存、硬件空間大小等參數(shù)；通過支付渠道進(jìn)行購買；管理平臺與支付渠道進(jìn)行核對支付信息，核實(shí)確認(rèn)后發(fā)送指令至后臺、后臺根據(jù)云平臺資源使用情況自動(dòng)選擇性能最佳的設(shè)備，配置相關(guān)的服務(wù)并自動(dòng)關(guān)聯(lián)用戶賬號、建立訂購綁定關(guān)系；用戶可以登錄管理已購買的產(chǎn)品以及查看余額、方便辦理續(xù)訂手續(xù)；運(yùn)營商可通過管理后臺、管理用戶并了解賬務(wù)信息以及根據(jù)不同要求查看統(tǒng)計(jì)報(bào)表，分析業(yè)務(wù)發(fā)展情況。

在上述方案中，因?yàn)闃I(yè)務(wù)運(yùn)營管理系統(tǒng)運(yùn)行在虛擬資源上，因此對軟件要進(jìn)行上傳，如圖10所示，可以通過如下步驟來實(shí)現(xiàn)：

步驟S201，登陸業(yè)務(wù)運(yùn)營管理系統(tǒng)后，按照軟件資源描述模板填寫軟件描述信息，包括軟件基本信息、軟件性能信息等。

步驟S203，填寫軟件的報(bào)價(jià)以及交付方式，其中，交付方式可以分為限時(shí)使用和非限時(shí)使用。

步驟S205，業(yè)務(wù)運(yùn)營管理系統(tǒng)提示軟件發(fā)布者驗(yàn)證軟件描述信息，如果軟件描述信息驗(yàn)證正確則對軟件進(jìn)行發(fā)布，否則，向用戶發(fā)送提示信息并執(zhí)行步驟S201。

步驟S207，軟件發(fā)布，如果軟件發(fā)布成功則提示用戶軟件發(fā)布成功，否則，則將軟件發(fā)布的錯(cuò)誤信息發(fā)送給用戶并重復(fù)步驟S207。

通過上述步驟S201至步驟S207公開的方案，可以實(shí)現(xiàn)在業(yè)務(wù)運(yùn)營管理系統(tǒng)發(fā)布軟件的目的。

在一種可選的實(shí)施例中，業(yè)務(wù)運(yùn)營管理系統(tǒng)對用戶軟件使用業(yè)務(wù)流程和收付費(fèi)流程，如圖11所示，可以通過如下步驟來實(shí)現(xiàn)：

步驟S301，登陸業(yè)務(wù)運(yùn)營管理系統(tǒng)，選擇需要的軟件并進(jìn)行在線購買。

步驟S303，業(yè)務(wù)運(yùn)營管理系統(tǒng)將用戶提供的信息和訂單進(jìn)行核實(shí)后，提示用戶購買軟件成功；業(yè)務(wù)運(yùn)營管理系統(tǒng)將驗(yàn)證碼發(fā)送給用戶。

步驟S305，將獲得的驗(yàn)證碼輸入到軟件使用界面，即可根據(jù)購買的服務(wù)和購買的時(shí)長來使用軟件，其中，業(yè)務(wù)運(yùn)營管理系統(tǒng)在后臺進(jìn)行軟件使用時(shí)長的管理、記錄和判斷；用戶需要預(yù)先測算軟件使用時(shí)長和軟件使用的功能；其中，軟件購買成功后只能在購買的范圍使用軟件相應(yīng)功能。

步驟S307，購買時(shí)長用完后驗(yàn)證碼失效；業(yè)務(wù)運(yùn)營管理系統(tǒng)會(huì)向用戶發(fā)動(dòng)提示信息并建議用戶評價(jià)軟件服務(wù)。

步驟S309，如果需繼續(xù)購買或重新選擇新的軟件服務(wù)，重復(fù)上述步驟S301至步驟S307。

在上述步驟S301至步驟S309公開的方案中，可以實(shí)現(xiàn)提供購買軟件服務(wù)的目的。

一種可選的實(shí)施例中，在通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對軟件或應(yīng)用提供運(yùn)營服務(wù)之前，方法還包括：提供注冊服務(wù)，其中，注冊服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊；通過注冊服務(wù)使第一用戶成為注冊用戶。

上述方案中，登錄業(yè)務(wù)運(yùn)營管理系統(tǒng)時(shí)會(huì)判斷第一用戶是否為新用戶；如果為新用戶則提示進(jìn)行注冊；注冊成功后可以成功登陸業(yè)務(wù)運(yùn)營管理系統(tǒng)。

通過上述實(shí)施例公開的方案，可以實(shí)現(xiàn)用戶注冊的目的。

一種可選的實(shí)施例中，方法還包括：通過業(yè)務(wù)運(yùn)營管理系統(tǒng)接收第二用戶對軟件或應(yīng)用使用請求；通過業(yè)務(wù)運(yùn)營管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營信息的部分或者全部，其中，展示的運(yùn)營信息用于表示對軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對第二用戶使用軟件或應(yīng)用進(jìn)行管理。

在上述方案中，通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對第二用戶使用軟件或應(yīng)用進(jìn)行管理，包括：軟件應(yīng)用服務(wù)、統(tǒng)一軟件服務(wù)、通用服務(wù)和其他服務(wù)；其中，軟件應(yīng)用服務(wù)可以指軟件租賃管理、軟件上線支持、軟件計(jì)費(fèi)服務(wù)、軟件運(yùn)營分析和用戶賬戶管理；統(tǒng)一軟件服務(wù)可以指支撐系統(tǒng)提供軟件的服務(wù)使用，軟件維護(hù)以及對軟件服務(wù)的評價(jià)；通用服務(wù)可以指提供在線殺毒、軟件在線升級和軟件的實(shí)時(shí)維護(hù)服務(wù)；其他服務(wù)：云平臺提供在線支付系統(tǒng)、服務(wù)評價(jià)系統(tǒng)和服務(wù)的在線交流論壇。

一種可選的實(shí)施例中，業(yè)務(wù)運(yùn)營管理系統(tǒng)架構(gòu)，如圖12所示，通過注冊服務(wù)和單點(diǎn)登錄后可以享有的業(yè)務(wù)服務(wù)主要有軟件應(yīng)用服務(wù)，統(tǒng)一軟件服務(wù)、通用服務(wù)和其他服務(wù)。

一種可選的實(shí)施例中，方法還包括：根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級；根據(jù)軟件或應(yīng)用的安全等級對軟件或應(yīng)用對應(yīng)的虛擬資源進(jìn)行調(diào)整。

上述方案中，根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況在運(yùn)維監(jiān)控保障體系中分析得出確定軟件或應(yīng)用的安全等級并將上述安全等級存儲在客戶端中

此處需要說明的是，運(yùn)維監(jiān)控保障體系，如圖13所示，系統(tǒng)在廣域網(wǎng)、局域網(wǎng)拓?fù)浒l(fā)現(xiàn)基礎(chǔ)上自動(dòng)呈現(xiàn)網(wǎng)絡(luò)的真實(shí)拓?fù)鋱D，支持三層、物理、VLAN網(wǎng)絡(luò)拓?fù)涞某尸F(xiàn)，自動(dòng)跟蹤拓?fù)涞淖兓峁┛蛻舳斯芾斫缑婧椭庇^的WEB拓?fù)涑尸F(xiàn)。系統(tǒng)通過對虛擬機(jī)、網(wǎng)絡(luò)、物理設(shè)備等的運(yùn)行進(jìn)行監(jiān)控，自動(dòng)采集各類運(yùn)行配置參數(shù)，監(jiān)控和分析云平臺運(yùn)行的健康度，同時(shí)提供云平臺信息瀏覽，并支持實(shí)時(shí)監(jiān)測、快照監(jiān)測，并能在拓?fù)鋱D上根據(jù)用戶定義閥值以醒目顏色顯示，系統(tǒng)同時(shí)支持各類性能指標(biāo)進(jìn)行采集并長期保存，通過數(shù)據(jù)存儲、歸并、分析，為用戶提供云平臺軟件工具服務(wù)系統(tǒng)性能的統(tǒng)計(jì)分析報(bào)表，為優(yōu)化云平臺軟件工具服務(wù)系統(tǒng)性能提供數(shù)據(jù)參考；此外系統(tǒng)中內(nèi)置基于網(wǎng)絡(luò)拓?fù)渫茖?dǎo)的故障發(fā)現(xiàn)和定位引擎，系統(tǒng)通過主動(dòng)SNMP輪詢、被動(dòng)TRAP、SysLog接收，收集各種故障和預(yù)警信息并通過拓?fù)滏溌愤M(jìn)行關(guān)聯(lián)、故障配對分析技術(shù)準(zhǔn)確定位故障源，在云平臺軟件工具服務(wù)系統(tǒng)故障中可以快速查找原因。

其中，運(yùn)維監(jiān)控保障體系提供對多廠商的網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)發(fā)現(xiàn)監(jiān)控；常見操作系統(tǒng)進(jìn)行監(jiān)控；常見數(shù)據(jù)庫監(jiān)控同時(shí)還能夠通過標(biāo)準(zhǔn)的SQL語句對其他關(guān)系型數(shù)據(jù)庫進(jìn)行監(jiān)控；多種中間件的監(jiān)控，能夠滿各類IT系統(tǒng)的綜合監(jiān)控功能需求；對于應(yīng)用系統(tǒng)，以圖形方式展現(xiàn)主機(jī)到前置到客戶端的業(yè)務(wù)服務(wù)視圖，對業(yè)務(wù)系統(tǒng)涉及的系統(tǒng)/設(shè)備的運(yùn)行狀態(tài)和依賴關(guān)系分析，從應(yīng)用狀態(tài)和可用性、系統(tǒng)資源負(fù)載、具體性能指標(biāo)分析三個(gè)層面進(jìn)行全面深入的監(jiān)控管理。當(dāng)云平臺發(fā)生故障時(shí)，能快速定位受影響的業(yè)務(wù)。

通過上述實(shí)施例可以實(shí)現(xiàn)為上層的統(tǒng)一事件云平臺提供原始數(shù)據(jù)，通過原始數(shù)據(jù)的歸總、集中化的云平臺整體監(jiān)控的目的。

在一種可選的實(shí)施例中，以云平臺為例，針對云平臺架構(gòu)中每個(gè)層所涉及的安全問題分析并針對性對每個(gè)層建立安全防護(hù)體系以保證云平臺的安全性；

云平臺中的系統(tǒng)層、應(yīng)用層、虛擬層和物理層所涉及的安全問題，如圖14所示，共涉及八類安全問題：

系統(tǒng)層：業(yè)務(wù)管理運(yùn)營系統(tǒng)、運(yùn)維保障系統(tǒng)和虛擬資源管理系統(tǒng)均會(huì)涉及用戶注冊、登錄和身份以及軟件服務(wù)訂單管理、交付信息、賬單信息匯總等，個(gè)人信息、密碼以及需求信息以及軟件使用信息均要進(jìn)行加密設(shè)置，以防受到外界不合法攻擊；系統(tǒng)層主要涉及的是數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題。

應(yīng)用層：可部署可靠性軟件、管理軟件以及其他的桌面化應(yīng)用軟件供用戶使用；涉及軟件使用的中間過程數(shù)據(jù)、結(jié)果數(shù)據(jù)的云存儲和通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)劝踩珕栴}；應(yīng)用層涉及安全體系中的應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全問題。

虛擬層：虛擬層主要是對虛擬資源進(jìn)行池化；數(shù)據(jù)集中，用戶、應(yīng)用和數(shù)據(jù)資源聚集，虛擬服務(wù)器容易受到攻擊，磁盤數(shù)據(jù)恢復(fù)困難；所要面臨的安全問題有網(wǎng)絡(luò)安全、Hypervisor漏洞和磁盤數(shù)據(jù)恢復(fù)。

物理層：主要有開發(fā)接口、中間件、數(shù)據(jù)庫和主機(jī)設(shè)備；主要涉及到安全中的配置管理、管理員身份竊取以及不安全接口等問題。

在一種可選的實(shí)施例中，云平臺安全防護(hù)體系主要包括云安全管理平臺和云平臺各層安全防護(hù)體系；其中，云安全管理平臺包括：針對云平臺架構(gòu)中的安全體系從合規(guī)性以及安全策略防范管理，對云平臺運(yùn)行日志、升級更新進(jìn)行記錄并用大數(shù)據(jù)分析算法進(jìn)行監(jiān)控和預(yù)測從而對云平臺的安全態(tài)勢進(jìn)行感知和預(yù)測，提前做好風(fēng)險(xiǎn)防護(hù)；一旦監(jiān)測到安全問題立即產(chǎn)生應(yīng)急響應(yīng)；

云平臺各層安全防護(hù)體系包括：針對云臺架構(gòu)中各個(gè)層所涉及的安全問題，通過分層防御、縱深防御的全方位安全策略防護(hù)，確保云平臺的安全性；即針對云平臺的業(yè)務(wù)運(yùn)營管理系統(tǒng)、應(yīng)用層、虛擬層和物理層從技術(shù)的角度建立可持續(xù)、可信賴的安全保障體系；從政策、組織和流程的角度對機(jī)房采取閉路監(jiān)控、門禁系統(tǒng)和云崗與值守的安全策略。

在一種可選的實(shí)施例中，針對業(yè)務(wù)運(yùn)營管理系統(tǒng)的安全防護(hù)措施，如圖15所示，包括：數(shù)據(jù)保存管理和賬號權(quán)限管理；其中，數(shù)據(jù)保持管理，如圖16所示，為云平臺的操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)所涉及的程序、配置、數(shù)據(jù)、日志分別提供可配置的數(shù)據(jù)備份與保存策略；

賬號的權(quán)限管理，可以指系統(tǒng)用于識別用戶，管理其權(quán)限；賬號需要使用不同策略進(jìn)行管理；應(yīng)用系統(tǒng)對普通用戶登錄和操作實(shí)施可靠認(rèn)證；其中，分配不同的賬號，實(shí)現(xiàn)一人一賬號原則；操作系統(tǒng)超級用戶以及應(yīng)用工作賬號被分別用于執(zhí)行高權(quán)限管理操作和運(yùn)行應(yīng)用服務(wù)，不能直接使用此類賬號對操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行維護(hù)操作；維護(hù)人員可以個(gè)人賬號登錄主機(jī)并使用系統(tǒng)提供的賬號進(jìn)行切換操作，在切換到目標(biāo)賬號下執(zhí)行管理和維護(hù)操作；限制可以執(zhí)行切換操作的賬號并且操作系統(tǒng)記錄切換日志；

在一種可選的實(shí)施例中，創(chuàng)建賬號時(shí)，應(yīng)該檢查是否可以通過群組獲得需要的權(quán)限；在授予用戶權(quán)限前，需要征求管理層的批準(zhǔn)。

在一種可選的實(shí)施例中，賬號及其權(quán)限進(jìn)行定期審核；對多余賬號和權(quán)限進(jìn)行清理；管理員創(chuàng)建并維護(hù)操作系統(tǒng)和應(yīng)用系統(tǒng)中賬號及權(quán)限列表；缺省創(chuàng)建的賬號，控制使用范圍。

在一種可選的實(shí)施例中，針對應(yīng)用層的安全防護(hù)措施包括：身份訪問管理(IAM)和監(jiān)控、日志審計(jì)；其中，身份訪問管理(IAM)是指提供統(tǒng)一的身份訪問管理系統(tǒng)(IAM)，由用戶身份管理，身份聯(lián)盟，云服務(wù)訪問鑒權(quán)三大模塊組成；監(jiān)控、日志審計(jì)是指應(yīng)用系統(tǒng)通過監(jiān)控和日志審計(jì)等措施來幫助管理員確認(rèn)該系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)，以便能夠?qū)ο到y(tǒng)出現(xiàn)的非正常狀況做出及時(shí)、合理的反應(yīng)，確保系統(tǒng)的安全運(yùn)作，保證業(yè)務(wù)的連續(xù)性；對于應(yīng)用系統(tǒng)的重要、關(guān)鍵的操作，例如：用戶管理，權(quán)限管理等，都需要有記錄日志；同時(shí)記錄日志安全存儲，防止被刪除或隨意篡改；并且可以通過配置以實(shí)時(shí)消息方式或批量模式傳遞到可信設(shè)備，例如：集中日志服務(wù)器，進(jìn)行歸檔；管理人員可根據(jù)服務(wù)類型從存儲日志的數(shù)據(jù)庫查詢相關(guān)的日志，通過對這些日志進(jìn)行審計(jì)和分析。

在一種可選的實(shí)施例中，虛擬層的安全防護(hù)措施包括：Hypervisor加固和資源隔離；其中，Hypervisor加固針對虛擬機(jī)見攻擊和盲點(diǎn)，進(jìn)行Hypervisor和虛擬化管理框架API幾倍整合，進(jìn)行配置管理、操作以及劃分信任區(qū)域，從而保證虛擬資源處于安全的信任區(qū)；資源隔離，建立資源隔離運(yùn)行模型SVEE，將操作系統(tǒng)隔離、應(yīng)用透明、計(jì)算環(huán)境重現(xiàn)、隔離程序執(zhí)行效果跟蹤進(jìn)行約束，從而平臺確保安全隔離性，保證了虛擬層的安全。

在一種可選的實(shí)施例中，物理層及機(jī)房基礎(chǔ)設(shè)施的安全防護(hù)措施包括：閉路監(jiān)控、門禁系統(tǒng)、門崗與值守；其中，閉路監(jiān)控可以指機(jī)房配備閉路電視，對機(jī)房周邊環(huán)境、出入通道進(jìn)行監(jiān)控同時(shí)周邊環(huán)境和出入通道注意配置必要的光照，以便能夠較好地監(jiān)測機(jī)房異常闖入；門禁系統(tǒng)可以指機(jī)房設(shè)置門禁系統(tǒng)，需要刷卡并完成身份識別后進(jìn)入機(jī)房；

門崗與值守,如圖17所示，機(jī)房所在數(shù)據(jù)中心的院落或樓宇入口以及內(nèi)部重要機(jī)房，設(shè)置門崗，對出入人員以及出入交通工具進(jìn)行檢查，登記準(zhǔn)許后方能進(jìn)入；門崗負(fù)責(zé)對院落、樓宇的出入情況進(jìn)行檢查，及時(shí)發(fā)現(xiàn)是否存在異常滯留人員。

實(shí)施例2

根據(jù)本發(fā)明實(shí)施例，還提供了一種基于云平臺的軟件資源共享的裝置實(shí)施例。本發(fā)明實(shí)施例1中的基于云平臺的軟件資源共享的方法可以在本發(fā)明實(shí)施例2的裝置中執(zhí)行。

圖18是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺的軟件資源共享的裝置結(jié)構(gòu)示意圖，該裝置包括：獲取單元302，映射單元304，接收單元306，分配單元308。

其中，獲取單元302，用于獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計(jì)算資源、網(wǎng)絡(luò)資源；

映射單元304，用于將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過管理虛擬服務(wù)器對計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過管理虛擬網(wǎng)絡(luò)對網(wǎng)絡(luò)資源進(jìn)行管理；

接收單元306，用于通過接口接收第一用戶上傳的軟件或應(yīng)用；

分配單元308，用于根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

在上述分配單元308中，裝置還包括：提供單元，用于根據(jù)運(yùn)營信息通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對軟件或應(yīng)用提供運(yùn)營服務(wù)，其中，業(yè)務(wù)運(yùn)營管理系統(tǒng)運(yùn)行在虛擬資源上，用于對上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

可選的，在所述裝置中，還包括：注冊單元，用于提供注冊服務(wù)，其中，注冊服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊；通過注冊服務(wù)使第一用戶成為注冊用戶。

可選的，所述裝置中，還包括：第二接收單元，用于通過業(yè)務(wù)運(yùn)營管理系統(tǒng)接收第二用戶對軟件或應(yīng)用使用請求；展示單元，用于通過業(yè)務(wù)運(yùn)營管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營信息的部分或者全部，其中，展示的運(yùn)營信息用于表示對軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過業(yè)務(wù)運(yùn)營管理系統(tǒng)對第二用戶使用軟件或應(yīng)用進(jìn)行管理。

可選的，所述裝置中，還包括：確定單元，用于根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級；調(diào)整單元，用于根據(jù)軟件或應(yīng)用的安全等級對軟件或應(yīng)用對應(yīng)的虛擬資源進(jìn)行調(diào)整。

上述本發(fā)明實(shí)施例序號僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒有詳述的部分，可以參見其他實(shí)施例的相關(guān)描述。

在本申請所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的技術(shù)內(nèi)容，可通過其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲在一個(gè)計(jì)算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲在一個(gè)存儲介質(zhì)中，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、只讀存儲器(ROM，Read-Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。