TW201916637A - 雲端部署系統 - Google Patents
雲端部署系統 Download PDFInfo
- Publication number
- TW201916637A TW201916637A TW106132614A TW106132614A TW201916637A TW 201916637 A TW201916637 A TW 201916637A TW 106132614 A TW106132614 A TW 106132614A TW 106132614 A TW106132614 A TW 106132614A TW 201916637 A TW201916637 A TW 201916637A
- Authority
- TW
- Taiwan
- Prior art keywords
- resource
- module
- virtual machine
- cloud
- deployment system
- Prior art date
Links
- 238000012360 testing method Methods 0.000 claims abstract description 42
- 238000012544 monitoring process Methods 0.000 claims description 22
- 230000010354 integration Effects 0.000 claims description 18
- 238000013468 resource allocation Methods 0.000 claims description 18
- 238000011084 recovery Methods 0.000 claims description 8
- 238000000034 method Methods 0.000 claims description 7
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 13
- 238000007726 management method Methods 0.000 description 11
- 238000009434 installation Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 5
- 239000002699 waste material Substances 0.000 description 5
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 4
- 229910052737 gold Inorganic materials 0.000 description 4
- 239000010931 gold Substances 0.000 description 4
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 3
- BQCADISMDOOEFD-UHFFFAOYSA-N Silver Chemical compound [Ag] BQCADISMDOOEFD-UHFFFAOYSA-N 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 229910052802 copper Inorganic materials 0.000 description 3
- 239000010949 copper Substances 0.000 description 3
- 229910052709 silver Inorganic materials 0.000 description 3
- 239000004332 silver Substances 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 229910000906 Bronze Inorganic materials 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 239000010974 bronze Substances 0.000 description 1
- KUNSUQLRTQLHQQ-UHFFFAOYSA-N copper tin Chemical compound [Cu].[Sn] KUNSUQLRTQLHQQ-UHFFFAOYSA-N 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000012010 growth Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本發明提供一種雲端部署系統,利用一資源池,由上而下地快速部署至少一虛擬機,包含:一資源切割模組及一級別框架模組。其中該資源切割模組供以將該資源池分割成:一測試環境,係供以建置至少一測試機;及一營運環境,且該營運環境包含至少有一計算資源、一存儲資源及一網路資源。而該級別框架模組,係電訊連接該資源切割模組,並供以針對該營運環境設定不同級別之至少二部署權限;其中該等部署權限分別針對該計算資源、該存儲資源及該網路資源三者間,事先建立彼此相容之部署條件,藉此加速該虛擬機之部署效率並有效分配有限資源。
Description
本發明係屬於伺服資源管理平台之技術領域,特別是關於一種具私有雲屬性之建制平台,以透過「由上而下」的資源部署概念提升雲端伺服器建制效率的雲端部署系統。
近來,雲端運算的概念迅速發展,也帶動了雲端產業的興盛。一般來說,雲端運算是在雲端機房中設置為數眾多的實體主機及/或虛擬主機,該些主機分別通過網路交換機來連接網路,以為使用者提供雲端運算的服務。一個雲端機房中的雲端主機,可能有數百台、數千台、甚至數萬台,其中同時包括了實體主機(Physical Machine,PM)及虛擬主機(Virtual Machine,VM),因此在一開始的系統安裝及部署(deploy)上著實相當麻煩,若管理人員逐台對主機進行安裝及部署,實需耗費相當可觀的時間成本,並且可能因為數量太多而產生不必要的人為疏失。
為解決如上所述之問題,即有人提出了各式各樣的自動化安裝方法,主要係於雲端機房中增設至少一台的開機伺服器,該開機伺服器中儲存有該些主機安裝及部署所需的各種資料,例如作業系統、應用程式等檔案。當一空白的主機連接上網路交換機並且開機後,即可自動通過該開機伺服器來執行自動化安裝,不需管理人員來手動執行。然而,現行的開機伺服器只能對該些主機進行單一的安裝及部署動作,也就是說,只負 責將作業系統、應用程式等檔案安裝到該些主機之中,並且加以設定,無法針對各主機日後將擔任的角色,進行不同的安裝。是以,當該些主機的安裝程序進行到網路安裝步驟時,仍然需要管理人員手動查詢該些主機被分配的主機名稱及IP位址,並且依據查詢結果,手動對該些主機進行網路的安裝設定,並手動抄錄該些主機的媒體存取控制(Media Access Control,MAC)位址。藉此,才能明確記錄雲端機房中各主機的主機名稱、IP位址及MAC位址的對應關係,以方便日後的管理維護。
如上所述,現行對於雲端主機的自動化安裝方法實不完善,對管理人員來說仍不方便。是以,市場上確實需要一種新穎的技術,能在主機的安裝及部署過程中,直接查詢自身的主機名稱及IP位址,並且加以設定安裝,以免除管理人員的人工介入。雲端服務現已無所不在的服務人們生活,透過網路存取,遠端資料得以便捷無縫隙的出現在身邊,達到真正物聯網通訊。對於服務提供者而言,不再需要花費大筆硬體建置成本即可使用軟體指令建置足夠數量的虛擬或真實服務主機提供服務。
近年來,雲計算從概念到實際應用已有了實際的發展,尤其對於雲計算基礎架構之投資更是發展迅速,各企業數據中心採用虛擬化技術和自動化管理軟體者日趨漸增。而針對不同行業屬性之產業,亦有因性質之機密或安全性考量,引入私有雲;或搭配私有雲與公有雲之混合雲概念,進一步架構成運維中心之基本框架。以銀行業者為例,由於其業務之需求涉及層面較廣,銀行IT系統數量與規模及複雜度呈幾何級數上升。在商業銀行完成大數據集中後,若基礎建設仍採用傳統技術方案,數據中心將面臨極大困境與挑戰。首先,商業銀行數據中心係為營運之「心臟」,如 何維持穩定運行及風險管控乃是第一要務。是以,在面對基礎設施故障時如何即時發現與排除;或突發業務需求之建置壓力與資源運用及調配可行性;或頻繁變更上線服務內容及屬性等,都將可能影響系統穩定性和服務品質。另方面,在金融服務互聯網化趨勢下,對於如何將金融互聯網與大數據、電子商務、客戶體驗等各層面予以整合,將衍生更多新的服務業務與戰略目標。且隨著業務部門和上級監管機構要求不斷提高,銀行數據中心之高效率及可用性要求亦日益嚴格,該些爆炸性的成長已無法透過傳統方案得以實踐,是故本發明之技術方案將能有效改善上述企業現況所面臨之問題。
習知用於提供雲端服務的主機系統包含複數服務主機進行分流,並採用以人為推估最大所需要的服務主機的數量。例如,目前作法皆是「由下而上」地依各自需求分別提出不同之部署條件,進一步建構實體機與虛擬機間之環境協同運作。而為了將有限之資源池容量有效分配至各虛擬機,以達到資源的使用與監控目的,習知技術在一虛擬機從測試至運維部署過程中,將需要不斷地與資源池中之各階管理者進行溝通,據此以利進一步確認該資源池之分配情況與權限是否足以供應。如此一來,該部署之彈性與效率將大幅下降而無法有效利用資源池內所有資源。另外,由於網路服務負載量的特性是會因為地域及時間因素而使得部分時間的服務負載量較低,或部分時間服務負載量較高甚至滿載。因此,如何提供一種依當前營運狀況有效配置服務主機的數量,以彈性且有效率地部署並維持服務伺服器正常運作即為一重要考量。有感於此,如何改善上述習知技術之缺失即為本發明亟欲探究之課題。
鑑於上述問題,本發明之目的旨在提供一種可提升部署效率,且有效管控並善加利用包含有私有雲屬性之資源池的雲端部署系統。
為達上述目的,本發明提出一種雲端部署系統,係利用具有私有雲屬性之一資源池,由上而下地快速部署至少一虛擬機,其包含:一資源切割模組,係供以將該資源池分割成一測試環境,係供以建置至少一測試機;及一營運環境,且該營運環境之資源量大於該測試環境之資源量,且該營運環境包含至少有一計算資源、一存儲資源及一網路資源;及一級別框架模組,係電訊連接該資源切割模組,並供以針對該營運環境設定不同級別之至少二部署權限;其中該等部署權限分別針對該計算資源、該存儲資源及該網路資源三者間,事先建立彼此相容之部署條件,藉此快速完成該虛擬機之部署。
在一較佳實施例中,為了因應一公司內部各部門屬性本質之差異性而具有不同配置需求,該雲端部署系統,更包含:一部門額度限定模組,係電訊連接該資源切割模組,該部門額度限定模組係可依據該公司內部之至少一部門屬性,事先予以定義該等部門之資源分配上限。進一步地,為了快速辨識一使用者所屬部門及對應之資源配額,該私有雲部署系統,更包含:一帳號整合模組,係電訊連接該部門額度限定模組,藉此於該使用者透過該帳號整合模組登入後,自動辨識該使用者所對應之該部門,而事先予以定義該等部門之資源分配上限。
在另一較佳實施例中,針對不同服務面向計畫之本質差異性而具有不同配置需求,該雲端部署系統,更包含:一計畫額度限定模組, 係電訊連接該資源切割模組,該計畫額度限定模組係可依據至少一計畫的屬性,事先予以定義該計畫之資源分配上限。進一步地,為了快速辨識一使用者所得以制定之計畫權限及其資源配額,該私有雲部署系統,更包含:一帳號整合模組,係電訊連接該計畫額度限定模組,藉此於該使用者透過該帳號整合模組登入後,自動辨識該使用者身分權限而事先予以定義該使用者之該計畫資源分配上限。
在另一較佳實施例中,為了有效利用有限之資源池資源,該雲端部署系統,更包含:一定時回收模組,係電訊連接資源切割模組,該定時回收模組係供以設定一測試時間,藉此使該測試環境中之該測試機於該測試時間屆至時,將該測試機所分配之資源予以回收;或藉此使該營運環境中之該虛擬機於該測試時間屆至時,將該虛擬機所分配之資源予以回收。
在另一較佳實施例中,為了針對特殊服務目的之伺服器予以維持穩定運維,該雲端部署系統,更包含:一鎖鑰模組,係電訊連接資源切割模組,該鎖鑰模組係供已針對於該營運環境中運作之該虛擬機,予以鎖定其所佔用之資源而不再重新分配。
在另一較佳實施例中,為了針對該資源池有效管控其資源使用狀態,該雲端部署系統,更包含:一虛擬環境監控模組,係電訊連接資源切割模組,係供以監控該測試環境與該營運環境之使用狀態,據此供以檢核。
在另一較佳實施例中,為了針對包含於資源池中之實體物理設備以及虛擬機之相互運維情況,避免部分實體設備或虛擬設備出現運作 問題而無從與以即時排除狀況與維護,該雲端部署系統,更包含:一物理暨虛擬機監控模組,係電訊連接資源切割模組,係供以監控物理設備及已部署營運之該虛擬機運行狀態,據此供以檢核。進一步地,該私有雲部署系統,更包含:一告警模組,係分別電性連接該虛擬環境監控模組,及該物理暨虛擬機監控模組,據此供以針對資源分配或該虛擬機發生異常狀態時,主動予以提示告警。
本發明所提出之雲端部署系統,係建構一「由上而下」地部署概念,透過事先定義資源池內之不同運用屬性,進一步地供使用者選擇各種已於計算資源、存儲資源及網路資源三者間建立彼此相容性之部署權限,據此快速完成各虛擬機之部署建置。同時對於不同部門或不同計畫之資源分配額,亦可於前述基礎下進一步予以事先限定,並整合於登入帳號而於使用者登入後直接進行身分辨識。而對於特殊服務伺服器屬性者,亦可將其運維資源予以獨立並統合性的監控與告警。是以,本發明之功效除可快速部署營運之虛擬機伺服器外,更可有效且彈性的將資源池內資源予以分配,達到穩定且多面向地提供各式服務。
1‧‧‧雲端部署系統
10‧‧‧資源切割模組
101‧‧‧測試環境
102‧‧‧營運環境
1020‧‧‧計算資源
1021‧‧‧存儲資源
1022‧‧‧網路資源
11‧‧‧告警模組
12‧‧‧級別框架模組
13‧‧‧部門額度限定模組
14‧‧‧計畫額度限定模組
15‧‧‧帳號整合模組
16‧‧‧定時回收模組
17‧‧‧鎖鑰模組
18‧‧‧虛擬環境監控模組
19‧‧‧物理暨虛擬機監控模組
2‧‧‧資源池
3‧‧‧虛擬機
4‧‧‧測試機
6‧‧‧物理設備
7‧‧‧計畫
8‧‧‧公司
9‧‧‧使用者
第1圖,為本發明之雲端部署系統應用示意圖。
第2A圖,為本發明附加部門額度限定暨帳號整合功能之雲端部署系統應用示意圖(一)。
第2B圖,為本發明附加部門額度限定暨帳號整合功能之雲端部署系統應用示意圖(二)。
第3A圖,為本發明附加計畫額度限定暨帳號整合功能之雲端部署系統應用示意圖(一)。
第3B圖,為本發明附加計畫額度限定暨帳號整合功能之雲端部署系統應用示意圖(二)。
第4圖,為本發明附加定時回收資源功能之雲端部署系統應用示意圖。
第5圖,為本發明附加鎖定特定虛擬機資源功能之雲端部署系統應用示意圖。
第6A圖,為本發明附加監控暨告警功能之雲端部署系統應用示意圖(一)。
第6B圖,為本發明附加監控暨告警功能之雲端部署系統應用示意圖(二)。
為使 貴審查委員能清楚了解本發明內容,謹以下列文字搭配圖式說明。又為便於理解,下述實施例中相同元件係以相同符號標示表示。
首先,就雲端運算領域常見有SaaS,Paas及IaaS之服務屬性稱呼,而本發明之技術手段即屬IaaS屬性,關於IaaS(Infrastructure as a Service)通常譯為「基礎設施即服務」。所謂之基礎設施即指IT設施,包括電腦、存儲、網路以及其他相關設施。而用戶可透過網路利用本發明之技術手段,按照實際需求,利用所有IT設施所構成之資源池資源,建構服務及應用虛擬機部署而展開業務。
本發明所述及者係關於一種雲端部署系統,就美國國家標準與技術研究院(National Institute of Standards and Technology,NIST)定義,雲計算是一種按使用量付費之服務模式,該模式提供可用的、便捷的、且按 需的服務,並進一步透過網絡進入可配置的計算資源之資源池,其內涵包含網路、伺服器、存儲、應用軟體及服務等,而使該些資源得以被快速地提供且無須投入大量的管理工作者。而雲服務乃雲計算的核心內容,開發完成後之雲服務將發佈至雲管理平台,並進一步向消費者提供服務。前述之雲計算時常具以下特點,雲計算管理系統通常具有超大規模,例如亞馬遜公有雲物理建置設備已高達上百萬台以上之伺服器;一般企業之私有雲備置有數百至上千台亦為常態。另外,雲計算平台常搭配虛擬化技術予以實踐,由於所請求之資源皆來自於「雲」的概念而不是固定有形的實體,且為了因應雲計算可支援用戶於任何位置、使用任何終端設備即可享受應用服務,用戶實際上僅須透過網路體驗雲所提供之服務而無需了解其運行之具體位置,故虛擬化部署有其必要性。又,雲概念即是利用一個龐大之資源池予以按需建構,是以如何彈性運用有限之資源池予以部署或配置虛擬機進而提供服務乃尤其重要。
請參閱第1圖,係為本發明之雲端部署系統應用示意圖。由圖觀之,本發明之雲端部署系統1,係利用具有私有雲屬性之一資源池2,「由上而下」地快速部署至少一虛擬機3。就雲之特性而言,若基於安全性或特殊目的考量,企業會針對部分業務或資料內容存儲及運算皆交付於自行建置之私有雲基礎IT設施。當然,對於結合私有雲及公有雲之混合雲運用範疇,亦為本發明得以據以實施之IT基礎設施。而該資源池2係指例如於雲計算數據中心所涉及的各種硬體及附加之軟體集合稱呼。因此,如何使資源池2達到資源利用的消峰填谷及靈活調配功效,即為本發明技術手段所欲實現者。進一步地,本發明之雲端部署系統1包含一資源切割模組 10及一級別框架模組12。其中該資源切割模組10係供以將該資源池2分割成一測試環境101及一營運環境102,且該營運環境102之資源量係大於該測試環境101之資源量。其中該測試環境101係供以建置至少一測試機4;而該營運環境102則包含至少有一計算資源1020、一存儲資源1021,及一網路資源1022。進一步地,本發明所稱之該存儲資源1021即隱含資料庫資源屬性;該計算資源1020亦進一步隱含中介軟體資源屬性。而前述技術手段之必要性其原因在於企業要實現資訊化,即需要一系列之應用軟體用來處理企業應用的業務邏輯,並將其企業資料予以結構化或非結構化儲存,同時再進一步建構該些應用軟體與客戶之間的橋樑而使該些應用軟體得以被實施。由於該些應用軟體需要一個完整的平台支撐其執行,因此該平台通常包括有網路、伺服器和儲存系統,此部分所具體實現之硬體即為IT系統之該資源池2中的硬體環境;另外關於作業系統、資料庫、中介軟體等基礎軟體,即為該資源池2中之軟體環境。然而,企業是否需要IaaS是根據其部門業務特性與計劃管理目標予以決定,而後透過基準性能評估後,需搭建測試系統進行性能測試,最末再依測試結果將部分可用之應用系統遷移至IaaS平台上。因此,本發明事先將該資源池2予以分割而可避免資源之不當調配與浪費情事。
另外,本發明之該級別框架模組12係電訊連接該資源切割模組10,並供以針對該營運環境102設定不同級別之至少二部署權限;其中該等部署權限分別針對該計算資源1020、該存儲資源1021及該網路資源1022三者間,事先建立彼此相容之部署條件,藉此快速完成該虛擬機之部署。傳統來說,對於欲提出部署服務伺服器之該虛擬機3,經驗上皆「由下 而上」地提出部署條件需求,然此等作法時常呈現較差之部署效率。其原因乃基於有限之該資源池2環境下,為了能有效調配與彈性利用該資源池2資源,各資源屬性分配有對應之管理者,而此管理者即作為資源上下整合與確認部署可行性之決斷角色,如此一來一往之溝通調配下,勢必造成部署效率之降低。因此本發明提出權限級別之概念,從部署一開始即實現「由上而下」之概念,利用該級別框架模組12針對該營運環境102設定不同級別之至少二部署權限,並事先建立彼此相容之部署條件。例如該部署權限可設定為金級、銀級及銅級,其中該金級內涵可包含部署條件為Windows作業系統、CPU核心數16顆、記憶體大小32GB、主硬碟大小50GB;銀級內涵可包含部署條件為Windows作業系統、CPU核心數8顆、記憶體大小16GB、主硬碟大小50GB;銅級內涵可包含部署條件為Windows作業系統、CPU核心數4顆、記憶體大小2GB、主硬碟大小50GB。此等作法乃選定框架內已搭配完成之部署條件,因此各資源權限管理者並無針對資源調配與否進行溝通必要性,藉此達到該虛擬機3快速部署之功效。據此,本發明之技術手段亦可呈現為前、後台建置概念,而使前台之非技術性人員透過較為簡易之部署條件選擇,進一步提出部署需求,再由後台同時針對AP、WEB及DB快速確認與完成部署,大幅降低部署技術門檻。
請進一步同時參閱第2A及2B圖,係分別為本發明附加部門額度限定暨帳號整合功能之雲端部署系統應用示意圖(一)(二)。為了因應企業之實際部署需求,例如於銀行之信貸部與信用卡部便存有不同之業務屬性面向,因此為了調和其部署彈性,該雲端部署系統1,更包含一部門額度限定模組13,係電訊連接該資源切割模組10,該部門額度限定模組13 係可依據一公司8內部之至少一部門屬性,事先予以定義該等部門之資源分配上限。舉例來說,部門D1與部門D2之業務服務本質若即具有差異,對應部署之服務內容便不相同,此時即給予不同部門之該資源池2分配部署資源量,例如因部門差異性而分別給予不同之CPU、記憶體、主要硬碟/次要硬碟之分配額度及使用額度,可有效降低管理者之管理成本,達到資源的有效利用目的。甚至對於該公司8內部具有上、下位階之部門歸屬,亦可快速予以事先配置對應可據以部署之資源量上限。特別注意者,此處所稱之部署資源量與前述所稱之部署權限係屬不同概念,部署資源量係指針對該部門所能部署使用之資源總量上限,而前述之部署權限係指已進行級別區分之套裝後的部署條件,即金級、銀級或銅級之部署權限概念。進一步言,縱使不同部門,亦皆可能選擇金級、銀級或銅級為其部署條件,充其量或僅在於可部署之該虛擬機3總量差異性而已。又,為了實現前述具前、後台屬性之該雲端部署系統1,本發明更可包含一帳號整合模組15,係電訊連接該部門額度限定模組13,藉此於一使用者9透過該帳號整合模組15登入後,自動辨識該使用者9所對應之該部門,而事先予以定義該等部門之資源分配上限。換言之,當前台之技術或非技術人員登入後,系統即可自動辨識其人員之部門屬性,進一步確認可供部署之資源上限,由於該資源池2資源總量已由後台管理者為部署權限及額度限定分配,因此在尚未部署前,即「由上而下」地總體規劃並設定,使該資源池2內資源得以有效善用分配。
請進一步同時參閱第3A及3B圖,係分別為本發明附加計畫額度限定暨帳號整合功能之雲端部署系統應用示意圖(一)(二)。為了因應 企業之實際部署需求並調和其部署彈性,本發明之雲端部署系統1更可包含一計畫額度限定模組14,係電訊連接該資源切割模組10,該計畫額度限定模組14係可依據至少一計畫7的屬性,事先予以定義該計畫7之資源分配上限。舉例來說,當計畫P1與計畫P2之業務服務本質若即具有差異,對應部署之服務內容便不相同,此時即給予不同之該計畫7分配不同之部署資源量,例如因該計畫7之差異性而分別給予不同之CPU、記憶體、主要硬碟/次要硬碟之分配額度及使用額度,據此亦可有效降低管理者之管理成本,達到資源的有效利用目的。與前述大致相同者,該等作法皆是針對不同部署服務內容予以事先規劃,藉此實現快速部署目的,其差異僅在於事先限定資源分配額度之條件不同而已,一者以該公司8內部之部門差異性為出發點;另一則以該計畫7屬性為其出發點,因此該二者亦非互斥屬性而不可並存,併此說明。是以,本實施例亦可結合該帳號整合模組15,進一步於該使用者9透過登入動作後,自動辨識該使用者9身分權限而事先予以定義該使用者9之該計畫資源分配上限。如此一來,企業將獲得更佳之部署彈性,且針對既有之該資源池2資源亦可徹底有效利用。而此皆建構於「由上而下」之部署概念,使該使用者9得以依循管理者事先制定之各項資源分配規則或框架,具體完成該虛擬機3之部署。
請續以併行參閱第4圖,係為本發明附加定時回收資源功能之雲端部署系統應用示意圖。在實際服務提供情況下,某些特殊目的部署之該虛擬機3乃具有時效性,當具實效性之該計畫7期限屆至時服務理應同時終止,此時管理者若疏於解除該虛擬機3並歸還其部署資源,將造成該資源池2不必要之資源浪費。另外,由於該測試環境101中之該測試機4 當測試完畢後,不管是否遷移至該營運環境102,其中部分該測試機4應皆予以解除並歸還資源,故當管理者疏於管控時,亦將造成該資源池2之資源不當浪費。是以,由圖觀之,本發明之該雲端部署系統1更可包含一定時回收模組16,係電訊連接資源切割模組10,該定時回收模組16係供以設定一測試時間,藉此使該測試環境101中之該測試機4於該測試時間屆至時,將該測試機4所分配之資源予以回收;或藉此使該營運環境102中之該虛擬機3於該測試時間屆至時,將該虛擬機3所分配之資源予以回收,藉此達到資源有效管控而避免不當浪費之情事。
請再參閱第5圖,係為本發明附加鎖定特定虛擬機資源功能之雲端部署系統應用示意圖。由圖觀之,本發明所述之雲端部署系統1,更可包含有一鎖鑰模組17,係電訊連接資源切割模組10,該鎖鑰模組17係供已針對於該營運環境102中運作之該虛擬機2,予以鎖定其所佔用之資源而不再重新分配。換言之,針對在該營運環境102中已部署完成之該虛擬機3,若係為核心服務屬性之部署配置,則該虛擬機3理論上應盡量維持其穩定性運作,是以針對該些具核心意義之服務提供,本發明可以進一步透過該鎖鑰模組17予以將該資源鎖定,而無法輕易地由低階管理者或時間限定而將其解除,藉此使資源管控得以彈性配置外,對於扣除該鎖定後之該資源池2剩餘資源,亦可再行統整性規劃。
請進一步同時參閱第6A及6B圖,係分別為本發明附加監控暨告警功能之雲端部署系統應用示意圖(一)(二)。由於該資源池2之資源係不斷地被提取利用,故對於該資源池2中之該測試環境101及該營運環境102的系統管理者,理應對此進行監控,避免資源不當浪費或減少時未 能予以整合回報,進而造成後續配置部署發生資源短缺卻未能事先正確判斷之窘境。是以,本發明之雲端部署系統1更可包含一虛擬環境監控模組18,係電訊連接資源切割模組10,係供以監控該測試環境101與該營運環境102之使用狀態,據此供管理者檢核。另方面,對於已部署完成營運中之該虛擬機3及該資源池2中之至少一物理設備6亦有進行監控之必要,避免服務提供時出現錯誤資訊而未能及時排除,造成企業經濟及形象損失。因此該雲端部署系統1,更可包含一物理暨虛擬機監控模組19,係電訊連接資源切割模組10,係供以監控該資源池2內該物理設備6及已部署營運之該虛擬機2運行狀態,據此供管理者檢核。特別說明者,該監控之內涵係包含關於服務狀態或軟體作業異常時之報表或數據呈現。又前述之監控係關於正常或異常都將予以數據或圖表具體顯示,再由管理者進行排除異常或為適當之處置。故,為了加強監控之機動性,本發明之雲端部署系統1更可包含一告警模組11,係分別電性連接該虛擬環境監控模組18,及該物理暨虛擬機監控模組19,據此供以針對資源分配;或該物理設備6;或該虛擬機3發生異常狀態時,主動予以提示告警。如此一來,管理者亦可被動地即時接受通知,並據此進一步解讀異常資訊排除狀況。
綜上所述,本發明所提出之雲端部署系統,係建構一「由上而下」地部署概念,透過事先定義資源池內之不同運用屬性,進一步地供使用者選擇各種已於計算資源、存儲資源及網路資源三者間建立彼此相容性之部署權限,據此快速完成各虛擬機之部署建置。同時對於不同部門或不同計畫之資源分配額,亦可於前述基礎下進一步予以事先限定,並整合於登入帳號而於使用者登入後直接進行身分辨識。而對於特殊服務伺服器 屬性者,亦可將其運維資源予以獨立並統合性的監控與告警。是以,本發明之功效除可快速部署營運之虛擬機伺服器外,更可有效且彈性的將資源池內資源予以分配,達到穩定且多面向地提供各式服務。
惟,以上所述者,僅為本發明之較佳實施例而已,並非用以限定本發明實施之範圍;故在不脫離本發明之範圍下所作之均等變化與修飾,皆應涵蓋於本發明之專利範圍內。
Claims (10)
- 一種雲端部署系統,係利用具有私有雲屬性之一資源池,由上而下地快速部署至少一虛擬機,其包含:一資源切割模組,係供以將該資源池分割成一測試環境及一營運環境,其中該測試環境,係供以建置至少一測試機;且該營運環境包含至少有一計算資源、一存儲資源及一網路資源;及一級別框架模組,係電訊連接該資源切割模組,並供以針對該營運環境設定不同級別之至少二部署權限;其中該等部署權限分別針對該計算資源、該存儲資源及該網路資源三者間,事先建立彼此相容之部署條件,藉此快速完成該虛擬機之部署。
- 如申請專利範圍第1項所述之雲端部署系統,更包含:一部門額度限定模組,係電訊連接該資源切割模組,該部門額度限定模組係可依據一公司內部之至少一部門屬性,事先予以定義該等部門之資源分配上限。
- 如申請專利範圍第2項所述之雲端部署系統統,更包含:一帳號整合模組,係電訊連接該部門額度限定模組,藉此於一使用者透過該帳號整合模組登入後,自動辨識該使用者所對應之該部門,而事先予以定義該等部門之資源分配上限。
- 如申請專利範圍第1項所述之雲端部署系統,更包含:一計畫額度限定模組,係電訊連接該資源切割模組,該計畫額度限定模組係可依據至少一計畫的屬性,事先予以定義該計畫之資源分配上限。
- 如申請專利範圍第4項所述之雲端部署系統,更包含:一帳號整合模組,係電訊連接該計畫額度限定模組,藉此於一使用者透過該帳號整合模組 登入後,自動辨識該使用者身分權限而事先予以定義該使用者之該計畫資源分配上限。
- 如申請專利範圍第1項所述之雲端部署系統,更包含:一定時回收模組,係電訊連接資源切割模組,該定時回收模組係供以設定一測試時間,藉此使該測試環境中之該測試機於該測試時間屆至時,將該測試機所分配之資源予以回收;或藉此使該營運環境中之該虛擬機於該測試時間屆至時,將該虛擬機所分配之資源予以回收。
- 如申請專利範圍第1項所述之雲端部署系統,更包含:一鎖鑰模組,係電訊連接資源切割模組,該鎖鑰模組係供已針對於該營運環境中運作之該虛擬機,予以鎖定其所佔用之資源而不再重新分配。
- 如申請專利範圍第1至7中任一項所述之雲端部署系統,更包含:一虛擬環境監控模組,係電訊連接資源切割模組,係供以監控該測試環境與該營運環境之使用狀態,據此供以檢核。
- 如申請專利範圍第8項所述之雲端部署系統,更包含:一物理暨虛擬機監控模組,係電訊連接資源切割模組,係供以監控該資源池內至少一物理設備及已部署營運之該虛擬機運行狀態,據此供以檢核。
- 如申請專利範圍第9項所述之雲端部署系統,更包含:一告警模組,係分別電性連接該虛擬環境監控模組,及該物理暨虛擬機監控模組,據此供以針對資源分配;或該物理設備;或該虛擬機發生異常狀態時,主動予以提示告警。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106132614A TW201916637A (zh) | 2017-09-22 | 2017-09-22 | 雲端部署系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106132614A TW201916637A (zh) | 2017-09-22 | 2017-09-22 | 雲端部署系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201916637A true TW201916637A (zh) | 2019-04-16 |
Family
ID=66992312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106132614A TW201916637A (zh) | 2017-09-22 | 2017-09-22 | 雲端部署系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201916637A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI760022B (zh) * | 2020-02-07 | 2022-04-01 | 南韓商韓領有限公司 | 用於診斷虛擬伺服器及時表現資料的電腦實施系統以及方法 |
-
2017
- 2017-09-22 TW TW106132614A patent/TW201916637A/zh unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI760022B (zh) * | 2020-02-07 | 2022-04-01 | 南韓商韓領有限公司 | 用於診斷虛擬伺服器及時表現資料的電腦實施系統以及方法 |
| TWI894439B (zh) * | 2020-02-07 | 2025-08-21 | 南韓商韓領有限公司 | 用於診斷虛擬伺服器及時表現資料的電腦實施系統以及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111190730B (zh) | 异构云管理平台 | |
| US20210067423A1 (en) | System and method for service limit increase for a multi-tenant cloud infrastructure environment | |
| CN106534362B (zh) | 一种基于云平台的软件资源共享的方法以及装置 | |
| US10140453B1 (en) | Vulnerability management using taxonomy-based normalization | |
| US20190287146A1 (en) | System, method, and computer program for implementing a license ledger in a network function virtualization (nfv) based communication network | |
| CN106850549B (zh) | 一种分布式加密服务网关及实现方法 | |
| CN106656630A (zh) | 一种电力营销业务应用系统及其构建方法、平台 | |
| CN103856345B (zh) | 服务器账号密码管理方法、系统及服务器 | |
| WO2015103113A1 (en) | System and method for allocating resources and managing a cloud based computer system | |
| CN114615157A (zh) | 一种面向算网一体化场景的智慧营维系统及其应用方法 | |
| US11481478B2 (en) | Anomalous user session detector | |
| CN107633168A (zh) | 自动化密码管理 | |
| CN102148712B (zh) | 基于云计算的服务管理系统 | |
| CN118484267A (zh) | 一种基于云计算在线服务算力优化方法及系统 | |
| CN112068953B (zh) | 一种云资源精细化管理溯源系统及方法 | |
| CN115619162A (zh) | 一种基于云平台和微服务架构的供电服务指挥系统 | |
| CN103502939B (zh) | 对虚拟机进行管理的方法及系统 | |
| US10360614B1 (en) | Assessing and rating deployments of resources | |
| Lin et al. | Research on building an innovative electric power marketing business application system based on cloud computing and microservices architecture technologies | |
| CN110705712A (zh) | 面向第三方社会服务的人工智能基础资源与技术开放平台 | |
| CN112153131A (zh) | 一种基于超融合技术的钢铁质量私有云平台构建方法 | |
| TW201916637A (zh) | 雲端部署系統 | |
| CN117938867A (zh) | 一种多区块链数据处理方法、装置、设备、介质及产品 | |
| CN111737130B (zh) | 公有云多租户认证服务测试方法、装置、设备及储存介质 | |
| KR20130049791A (ko) | 데이터통합 및 개방형의 클라우드컴퓨팅 전자정부플랫폼시스템 |