本發(fā)明涉及位置信息安全服務(wù)技術(shù)領(lǐng)域，尤其涉及一種基于虛擬機(jī)的位置數(shù)據(jù)安全托管系統(tǒng)。

背景技術(shù)：

位置信息安全服務(wù)中，用戶之間的位置數(shù)據(jù)交換都需經(jīng)過認(rèn)證和監(jiān)視，如果某方的位置數(shù)據(jù)被濫用，則可能被監(jiān)督，追溯出位置數(shù)據(jù)被濫用的源頭。因此，位置數(shù)據(jù)安全托管不同于面向公眾的數(shù)據(jù)托管(例如amazon的rds等互聯(lián)網(wǎng)公司提供的數(shù)據(jù)托管服務(wù))，在數(shù)據(jù)服務(wù)方面存在數(shù)據(jù)隔離、性能隔離和可靠性保障等要求。針對這些要求，

本技術(shù)：
人進(jìn)行了有益的探索和嘗試，找到了解決上述問題的辦法，下面將要介紹的技術(shù)方案便是在這種背景下產(chǎn)生的。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題：針對現(xiàn)有的位置數(shù)據(jù)安全托管在數(shù)據(jù)服務(wù)方面存在數(shù)據(jù)隔離、性能隔離和可靠性保證等要求，而提供一種能夠保證數(shù)據(jù)隔離、性能隔離、減少系統(tǒng)資源使用量、提高位置數(shù)據(jù)托管的安全性的基于虛擬機(jī)的位置數(shù)據(jù)安全托管系統(tǒng)。

本發(fā)明所解決的技術(shù)問題可以采用以下技術(shù)方案來實(shí)現(xiàn)：

一種基于虛擬機(jī)的位置數(shù)據(jù)安全托管系統(tǒng)，包括：

數(shù)據(jù)托管應(yīng)用層，所述數(shù)據(jù)托管應(yīng)用層由若干個歸屬不同租戶的數(shù)據(jù)應(yīng)用系統(tǒng)構(gòu)成，所述數(shù)據(jù)托管應(yīng)用層用于接收租戶客戶端的數(shù)據(jù)請求，在應(yīng)用層建立和維護(hù)租戶的數(shù)據(jù)庫信息，向數(shù)據(jù)托管管理層發(fā)送數(shù)據(jù)請求；

數(shù)據(jù)托管管理層，所述數(shù)據(jù)托管管理層負(fù)責(zé)對托管的租戶數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和監(jiān)控且向所述數(shù)據(jù)托管應(yīng)用層提供標(biāo)準(zhǔn)的數(shù)據(jù)庫服務(wù)，所述數(shù)據(jù)托管管理層接收所述數(shù)據(jù)托管應(yīng)用層發(fā)送過來的數(shù)據(jù)請求，并根據(jù)所述數(shù)據(jù)請求向所述數(shù)據(jù)托管基礎(chǔ)設(shè)施層發(fā)送數(shù)據(jù)操作請求；

數(shù)據(jù)托管基礎(chǔ)設(shè)施層，所述數(shù)據(jù)托管基礎(chǔ)設(shè)施層由若干數(shù)據(jù)處理服務(wù)器構(gòu)成，并基于虛擬機(jī)的形式提供對租戶數(shù)據(jù)庫的支撐，所述數(shù)據(jù)托管基礎(chǔ)設(shè)施層接收所述數(shù)據(jù)托管管理層發(fā)送過來的數(shù)據(jù)操作請求，并根據(jù)所述數(shù)據(jù)操作請求對加載在虛擬機(jī)內(nèi)的租戶數(shù)據(jù)庫進(jìn)行數(shù)據(jù)操作。

在本發(fā)明的一個優(yōu)選實(shí)施例中，所述數(shù)據(jù)請求為創(chuàng)建租戶數(shù)據(jù)庫、刪除物理數(shù)據(jù)庫、存儲數(shù)據(jù)或者查詢數(shù)據(jù)中的一種。

在本發(fā)明的一個優(yōu)選實(shí)施例中，當(dāng)所述數(shù)據(jù)托管應(yīng)用層接收到的數(shù)據(jù)請求為創(chuàng)建租戶數(shù)據(jù)庫時，所述數(shù)據(jù)托管基礎(chǔ)設(shè)施層根據(jù)該數(shù)據(jù)請求創(chuàng)建至少兩個租戶數(shù)據(jù)副本并將這些創(chuàng)建的租住數(shù)據(jù)庫副本部署在相應(yīng)的虛擬機(jī)中。

在本發(fā)明的一個優(yōu)選實(shí)施例中，所述數(shù)據(jù)托管管理層還可以根據(jù)所述數(shù)據(jù)托管應(yīng)用層發(fā)送過來的數(shù)據(jù)請求對所述數(shù)據(jù)托管基礎(chǔ)設(shè)施層中加載租戶數(shù)據(jù)庫的虛擬機(jī)進(jìn)行資源動態(tài)調(diào)度。

由于采用了如上的技術(shù)方案，本發(fā)明的有益效果在于：本發(fā)明提供基于獨(dú)立虛擬機(jī)的數(shù)據(jù)托管環(huán)境，從而滿足不同租戶數(shù)據(jù)庫之間的數(shù)據(jù)隔離和性能隔離的前提下，同時使用不同租戶數(shù)據(jù)庫之間共享服務(wù)器以減少系統(tǒng)資源(cpu、內(nèi)存和io)使用量。同時由于數(shù)據(jù)托管理層提供標(biāo)準(zhǔn)的數(shù)據(jù)庫服務(wù)，租戶的數(shù)據(jù)應(yīng)用系統(tǒng)可以基于標(biāo)準(zhǔn)的數(shù)據(jù)庫接口來完成對數(shù)據(jù)庫創(chuàng)建、刪除、存儲及訪問等請求，而不必考慮數(shù)據(jù)實(shí)際部署的虛擬機(jī)、物理機(jī)器及網(wǎng)絡(luò)地址等信息，進(jìn)一步提高了數(shù)據(jù)托管的效率。再者，每個租戶數(shù)據(jù)庫至少建立兩個數(shù)據(jù)庫副本，有效地提高托管數(shù)據(jù)的可靠性。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明的結(jié)構(gòu)示意圖。

圖2是本發(fā)明的虛擬機(jī)資源動態(tài)調(diào)度的流程圖。

具體實(shí)施方式

為了使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解，下面結(jié)合具體圖示，進(jìn)一步闡述本發(fā)明。

參見圖1，一種基于虛擬機(jī)的位置數(shù)據(jù)安全托管系統(tǒng)，包括數(shù)據(jù)托管應(yīng)用層100、數(shù)據(jù)托管管理層200以及數(shù)據(jù)托管基礎(chǔ)設(shè)施層300。

數(shù)據(jù)托管應(yīng)用層100由若干個歸屬不同租戶的數(shù)據(jù)應(yīng)用系統(tǒng)110構(gòu)成，數(shù)據(jù)托管應(yīng)用層100用于接收租戶客戶端的數(shù)據(jù)請求，在應(yīng)用層建立和維護(hù)租戶的數(shù)據(jù)庫信息，向數(shù)據(jù)托管管理層200發(fā)送數(shù)據(jù)請求，在本實(shí)施例中，數(shù)據(jù)請求為創(chuàng)建租戶數(shù)據(jù)庫、刪除物理數(shù)據(jù)庫、存儲數(shù)據(jù)或者查詢數(shù)據(jù)中的一種。

數(shù)據(jù)托管管理層200負(fù)責(zé)對托管的租戶數(shù)據(jù)庫進(jìn)行統(tǒng)一的管理和監(jiān)控且向所述數(shù)據(jù)托管應(yīng)用層提供標(biāo)準(zhǔn)的數(shù)據(jù)庫服務(wù)，數(shù)據(jù)托管管理層200接收數(shù)據(jù)托管應(yīng)用層100發(fā)送過來的數(shù)據(jù)請求，并根據(jù)數(shù)據(jù)請求向數(shù)據(jù)托管基礎(chǔ)設(shè)施層300發(fā)送數(shù)據(jù)操作請求。由于數(shù)據(jù)托管管理層200提供標(biāo)準(zhǔn)的數(shù)據(jù)庫服務(wù)，租戶的數(shù)據(jù)應(yīng)用系統(tǒng)可以基于標(biāo)準(zhǔn)的數(shù)據(jù)庫接口來完成對數(shù)據(jù)庫創(chuàng)建、刪除、存儲及訪問等請求，而不必考慮數(shù)據(jù)實(shí)際部署的虛擬機(jī)、物理機(jī)器及網(wǎng)絡(luò)地址等信息，進(jìn)一步提高了數(shù)據(jù)托管的效率。

數(shù)據(jù)托管基礎(chǔ)設(shè)施層300由若干數(shù)據(jù)處理服務(wù)器310構(gòu)成，并基于虛擬機(jī)的形式提供對租戶數(shù)據(jù)庫的支撐，數(shù)據(jù)托管基礎(chǔ)設(shè)施層300接收數(shù)據(jù)托管管理層200發(fā)送過來的數(shù)據(jù)操作請求，并根據(jù)數(shù)據(jù)操作請求對加載在虛擬機(jī)內(nèi)的租戶數(shù)據(jù)庫進(jìn)行數(shù)據(jù)操作。

為了提高托管數(shù)據(jù)的可靠性，當(dāng)數(shù)據(jù)托管應(yīng)用層100接收到的數(shù)據(jù)請求為創(chuàng)建租戶數(shù)據(jù)庫時，數(shù)據(jù)托管基礎(chǔ)設(shè)施層300根據(jù)該數(shù)據(jù)請求創(chuàng)建至少兩個租戶數(shù)據(jù)副本，并將這些創(chuàng)建的租住數(shù)據(jù)庫副本部署在相應(yīng)的虛擬機(jī)中。

數(shù)據(jù)托管管理層200還可以根據(jù)數(shù)據(jù)托管應(yīng)用層100發(fā)送過來的數(shù)據(jù)請求對數(shù)據(jù)托管基礎(chǔ)設(shè)施層300中加載租戶數(shù)據(jù)庫的虛擬機(jī)進(jìn)行資源動態(tài)調(diào)度。參見圖2，數(shù)據(jù)托管管理層200使用性能分析訓(xùn)練模型對特定系統(tǒng)資源配置下數(shù)據(jù)庫服務(wù)性能進(jìn)行建模，當(dāng)待分配的資源變化后通過資源分配模塊得到資源分配的結(jié)果，根據(jù)分配結(jié)果對資源數(shù)據(jù)進(jìn)行訓(xùn)練后更新原有的資源分配模型。

以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn)。本行業(yè)的技術(shù)人員應(yīng)該了解，本發(fā)明不受上述實(shí)施例的限制，上述實(shí)施例和說明書中描述的只是說明本發(fā)明的原理，在不脫離本發(fā)明精神和范圍的前提下，本發(fā)明還會有各種變化和改進(jìn)，這些變化和改進(jìn)都落入要求保護(hù)的本發(fā)明范圍內(nèi)。本發(fā)明要求保護(hù)范圍由所附的權(quán)利要求書及其等效物界定。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開的一種基于虛擬機(jī)的位置數(shù)據(jù)安全托管系統(tǒng)，包括：數(shù)據(jù)托管應(yīng)用層，數(shù)據(jù)托管應(yīng)用層用于接收租戶客戶端的數(shù)據(jù)請求，在應(yīng)用層建立和維護(hù)租戶的數(shù)據(jù)庫信息，向數(shù)據(jù)托管管理層發(fā)送數(shù)據(jù)請求；數(shù)據(jù)托管管理層，數(shù)據(jù)托管管理層根據(jù)數(shù)據(jù)請求向所述數(shù)據(jù)托管基礎(chǔ)設(shè)施層發(fā)送數(shù)據(jù)操作請求；數(shù)據(jù)托管基礎(chǔ)設(shè)施層，數(shù)據(jù)托管基礎(chǔ)設(shè)施層根據(jù)數(shù)據(jù)操作請求對加載在虛擬機(jī)內(nèi)的租戶數(shù)據(jù)庫進(jìn)行數(shù)據(jù)操作。本發(fā)明提供基于獨(dú)立虛擬機(jī)的數(shù)據(jù)托管環(huán)境，從而滿足不同租戶數(shù)據(jù)庫之間的數(shù)據(jù)隔離和性能隔離的前提下，同時使用不同租戶數(shù)據(jù)庫之間共享服務(wù)器以減少系統(tǒng)資源(CPU、內(nèi)存和IO)使用量。

技術(shù)研發(fā)人員：鄒耀;疏鳳
受保護(hù)的技術(shù)使用者：上海美迪索科電子科技有限公司
技術(shù)研發(fā)日：2017.05.14
技術(shù)公布日：2017.10.13