本發(fā)明涉及軟件處理領(lǐng)域，具體而言，涉及一種基于云平臺(tái)的軟件資源共享的方法以及裝置。

背景技術(shù)：

隨著專業(yè)化分工越來(lái)越精細(xì)，制造業(yè)生產(chǎn)越來(lái)越注重效率和效益，軟件工具得到了廣泛應(yīng)用并發(fā)揮了重要作用，利用這些功能強(qiáng)大、高度集成化、靈活易用的軟件工具，能夠極大地提高技術(shù)創(chuàng)新及應(yīng)用能力、縮短產(chǎn)品生產(chǎn)周期、降低產(chǎn)品生產(chǎn)成本，大幅度提高制造業(yè)的效率和效益。

目前，被廣泛使用的軟件工具，按照軟件架構(gòu)可分為B/S架構(gòu)和C/S架構(gòu)兩種，其中屬于C/S架構(gòu)的如工業(yè)輔助設(shè)計(jì)軟件CAD、質(zhì)量可靠性軟件ReliaSoft系列(BlockSim、XFMEA、ALTA、MPC、RCM++)、數(shù)據(jù)分析軟件MiniTab、Matlab等，屬于B/S架構(gòu)的如OA(辦公自動(dòng)化)、ERP(企業(yè)資源管理)、CRM(客戶關(guān)系管理)；B/S架構(gòu)軟件的部署和維護(hù)升級(jí)需要管理服務(wù)器，客戶端配置瀏覽器，實(shí)現(xiàn)遠(yuǎn)程維護(hù)、升級(jí)和共享。C/S架構(gòu)軟件的部署方式是在每臺(tái)計(jì)算機(jī)上安裝客戶端程序,客戶端需要與服務(wù)器端進(jìn)行數(shù)據(jù)交互。

傳統(tǒng)的B/S架構(gòu)的軟件部署方式，在互聯(lián)網(wǎng)環(huán)境下使用時(shí)會(huì)受到帶寬限制的影響，安全性方面也面臨挑戰(zhàn)，資金投入也比較大；傳統(tǒng)C/S架構(gòu)部署方式的軟件運(yùn)行效果受計(jì)算機(jī)硬件性能的約束。在軟件工具的推廣應(yīng)用中也會(huì)存在很多問(wèn)題，如使用成本高而導(dǎo)致用戶接受度下降；軟件供應(yīng)對(duì)象相對(duì)分散而導(dǎo)致的軟件重復(fù)購(gòu)買和后期維護(hù)升級(jí)投入巨大；軟件部署的可擴(kuò)展性差，軟件資源比較零散；軟件運(yùn)行速度慢等問(wèn)題。

對(duì)于一些常用軟件如辦公軟件、開(kāi)發(fā)軟件以及安全防護(hù)軟件等，由于需要的拷貝量巨大而無(wú)法全面覆蓋，導(dǎo)致要么無(wú)法使用軟件的全部或部分功能，要么就是使用和后期維護(hù)繁瑣。對(duì)于非經(jīng)常性使用的軟件，為了保證正版，購(gòu)置后可能只使用一兩次，導(dǎo)致投入的費(fèi)用效益低，并不能按次節(jié)儉地進(jìn)行“付費(fèi)租賃”使用。新的軟件部署往往需要擴(kuò)容帶寬，有時(shí)還需開(kāi)放特殊端口，防火墻配置繁瑣，且由于本地計(jì)算資源和計(jì)算能力有限，導(dǎo)致軟件運(yùn)行速度很慢。

針對(duì)上述的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供了一種基于云平臺(tái)的軟件資源共享的方法以及裝置，以至少解決由于傳統(tǒng)架構(gòu)的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護(hù)大以及軟件部署的可擴(kuò)展性差的技術(shù)問(wèn)題。

根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種基于云平臺(tái)的軟件資源共享的方法，包括：

獲取硬件資源，其中，硬件資源包括以下至少之一：存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源；將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲(chǔ)、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲(chǔ)由存儲(chǔ)資源映射得到，通過(guò)管理虛擬存儲(chǔ)對(duì)存儲(chǔ)資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過(guò)管理虛擬服務(wù)器對(duì)計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過(guò)管理虛擬網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理；通過(guò)接口第一用戶上傳的軟件或應(yīng)用；根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

進(jìn)一步地，在需求包括軟件或應(yīng)用的運(yùn)營(yíng)信息的情況下，方法還包括：根據(jù)運(yùn)營(yíng)信息通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)軟件或應(yīng)用提供運(yùn)營(yíng)服務(wù)，其中，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)運(yùn)行在虛擬資源上，用于對(duì)上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

進(jìn)一步地，在通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)軟件或應(yīng)用提供運(yùn)營(yíng)服務(wù)之前，方法還包括：提供注冊(cè)服務(wù)，其中，注冊(cè)服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊(cè)；通過(guò)注冊(cè)服務(wù)使第一用戶成為注冊(cè)用戶。

進(jìn)一步地，方法還包括：通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)接收第二用戶對(duì)軟件或應(yīng)用使用請(qǐng)求；通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營(yíng)信息的部分或者全部，其中，展示的運(yùn)營(yíng)信息用于表示對(duì)軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)第二用戶使用軟件或應(yīng)用進(jìn)行管理。

進(jìn)一步地，方法還包括：根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級(jí)；根據(jù)軟件或應(yīng)用的安全等級(jí)對(duì)軟件或應(yīng)用對(duì)應(yīng)的虛擬資源進(jìn)行調(diào)整。

根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種基于云平臺(tái)的軟件資源共享的裝置，包括：

獲取單元，用于獲取硬件資源，其中，硬件資源包括以下至少之一：存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源；映射單元，用于將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲(chǔ)、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲(chǔ)由存儲(chǔ)資源映射得到，通過(guò)管理虛擬存儲(chǔ)對(duì)存儲(chǔ)資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過(guò)管理虛擬服務(wù)器對(duì)計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過(guò)管理虛擬網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理；

接收單元，用于通過(guò)接口接收第一用戶上傳的軟件或應(yīng)用；

分配單元，用于根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

進(jìn)一步地，在需求包括軟件或應(yīng)用的運(yùn)營(yíng)信息的情況下，裝置還包括：

提供單元，用于根據(jù)運(yùn)營(yíng)信息通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)軟件或應(yīng)用提供運(yùn)營(yíng)服務(wù)，其中，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)運(yùn)行在虛擬資源上，用于對(duì)上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

進(jìn)一步地，裝置還包括：注冊(cè)單元，用于提供注冊(cè)服務(wù)，其中，注冊(cè)服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊(cè)；通過(guò)注冊(cè)服務(wù)使第一用戶成為注冊(cè)用戶。

進(jìn)一步地，裝置還包括：第二接收單元，用于通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)接收第二用戶對(duì)軟件或應(yīng)用使用請(qǐng)求；展示單元，用于通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營(yíng)信息的部分或者全部，其中，展示的運(yùn)營(yíng)信息用于表示對(duì)軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)第二用戶使用軟件或應(yīng)用進(jìn)行管理。

進(jìn)一步地，裝置還包括：確定單元，用于根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級(jí)；調(diào)整單元，用于根據(jù)軟件或應(yīng)用的安全等級(jí)對(duì)軟件或應(yīng)用對(duì)應(yīng)的虛擬資源進(jìn)行調(diào)整。

在本發(fā)明實(shí)施例中，采用獲取硬件資源，將硬件資源映射為虛擬資源，虛擬存儲(chǔ)由存儲(chǔ)資源映射得到，通過(guò)管理虛擬存儲(chǔ)對(duì)存儲(chǔ)資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過(guò)管理虛擬服務(wù)器對(duì)計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過(guò)管理虛擬網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理；通過(guò)接口第一用戶上傳的軟件或應(yīng)用；根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源的方式，通過(guò)建立在云平臺(tái)并具有配套的業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)，達(dá)到了軟件資源整合并在保證同等軟件使用效益下相對(duì)于現(xiàn)有軟件推廣應(yīng)用投入最小的目的，從而實(shí)現(xiàn)了基于云平臺(tái)軟件資源共享和軟件資源價(jià)值傳遞，推動(dòng)制造業(yè)數(shù)字化和智能化驅(qū)動(dòng)商業(yè)決策的技術(shù)效果，進(jìn)而解決了由于傳統(tǒng)架構(gòu)的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護(hù)大以及軟件部署的可擴(kuò)展性差的技術(shù)問(wèn)題。

附圖說(shuō)明

此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，構(gòu)成本申請(qǐng)的一部分，本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明，并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。在附圖中：

圖1是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺(tái)的軟件資源共享的方法流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)的示意圖；

圖3是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)用例圖；

圖4是根據(jù)本發(fā)明實(shí)施例的一種軟件提供方用例規(guī)定和約束的示意圖；

圖5是根據(jù)本發(fā)明實(shí)施例的一種用戶用例規(guī)定和約束的示意圖；

圖6是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)時(shí)序圖；

圖7是根據(jù)本發(fā)明實(shí)施例的一種虛擬資源管理功能圖；

圖8是根據(jù)本發(fā)明實(shí)施例的一種云平臺(tái)體系架構(gòu)圖；

圖9是根據(jù)本發(fā)明實(shí)施例的一種業(yè)務(wù)系統(tǒng)運(yùn)營(yíng)系統(tǒng)的建模描述圖；

圖10是根據(jù)本發(fā)明實(shí)施例的一種軟件上傳至業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)方法流程圖；

圖11是根據(jù)本發(fā)明實(shí)施例的一種軟件購(gòu)買及軟件收付費(fèi)方法流程圖；

圖12是根據(jù)本發(fā)明實(shí)施例的一種業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)架構(gòu)圖；

圖13是根據(jù)本發(fā)明實(shí)施例的一種運(yùn)維監(jiān)控保障體系架構(gòu)圖；

圖14是根據(jù)本發(fā)明實(shí)施例的一種云平臺(tái)涉及安全問(wèn)題的示意圖；

圖15是根據(jù)本發(fā)明實(shí)施例的一種云平臺(tái)涉及安全問(wèn)題清單的示意圖；

圖16是根據(jù)本發(fā)明實(shí)施例的一種云平臺(tái)備份網(wǎng)絡(luò)的構(gòu)架示意圖；

圖17是根據(jù)本發(fā)明實(shí)施例的一種機(jī)房基礎(chǔ)設(shè)施安全的示意圖；以及

圖18是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺(tái)的軟件資源共享的裝置示意圖。

具體實(shí)施方式

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍。

需要說(shuō)明的是，本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”、“第二”等是用于區(qū)別類似的對(duì)象，而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換，以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外，術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過(guò)程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元，而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元。

實(shí)施例1

根據(jù)本發(fā)明實(shí)施例，提供了一種基于云平臺(tái)的軟件資源共享的方法實(shí)施例，需要說(shuō)明的是，在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。

圖1是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺(tái)的軟件資源共享的方法，如圖1所示，該方法包括如下步驟：

步驟S102，獲取硬件資源，其中，硬件資源包括以下至少之一：存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源。

在上述步驟S102所提供的可選方案中，還會(huì)獲取對(duì)應(yīng)硬件資源的管理系統(tǒng)資源和維護(hù)上述硬件資源的安全系統(tǒng)以及監(jiān)控硬件資源的管理系統(tǒng)，比如：基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)；其中，基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)可以指搭建云平臺(tái)，將軟件服務(wù)封裝、轉(zhuǎn)化、推廣和運(yùn)營(yíng)并對(duì)軟件和云平臺(tái)進(jìn)行維護(hù)。

在一種可選的實(shí)施例中，以基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)為例，如圖2所示，基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)共有五方，包括領(lǐng)導(dǎo)和監(jiān)管方、云服務(wù)提供方、軟件提供方、測(cè)評(píng)方和用戶；領(lǐng)導(dǎo)和監(jiān)管方負(fù)責(zé)指定政策和服務(wù)規(guī)范體系、許可生態(tài)鏈中各方的加入、監(jiān)管生態(tài)鏈中的各方；云平臺(tái)服務(wù)方負(fù)責(zé)云平臺(tái)的建設(shè)、服務(wù)運(yùn)營(yíng)、運(yùn)行維護(hù)和發(fā)布推廣；測(cè)評(píng)方則提供安全保密體系等方面的測(cè)評(píng)工作；軟件提供方負(fù)責(zé)設(shè)計(jì)開(kāi)發(fā)軟件、維護(hù)升級(jí)和軟件基本資源描述；用戶則只關(guān)注購(gòu)買服務(wù)、功能使用和評(píng)價(jià)服務(wù)。

基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)中，充分映射了“分工合作、各司其職”的模式：對(duì)于用戶來(lái)說(shuō)只是關(guān)注并明確自身的業(yè)務(wù)需求、選擇購(gòu)買或者租賃所需的軟件服務(wù)并使用其提供的各種功能，而云服務(wù)平臺(tái)的運(yùn)行維護(hù)、軟件程序的更新升級(jí)都不再和用戶有關(guān)；對(duì)軟件提供方來(lái)說(shuō)需負(fù)責(zé)對(duì)軟件程序本身的設(shè)計(jì)開(kāi)發(fā)工作，不用再將精力分散在軟件產(chǎn)品的市場(chǎng)推廣和銷售等方面；云服務(wù)的提供方則負(fù)責(zé)搭建云平臺(tái)并將軟件服務(wù)封裝、轉(zhuǎn)化、推廣和運(yùn)營(yíng)，并對(duì)軟件和云平臺(tái)進(jìn)行維護(hù)。

在一種可選的實(shí)施例中，以基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)用例圖為例，如圖3所示，針對(duì)軟件提供方、云服務(wù)提供方和用戶的用例詳細(xì)描述業(yè)務(wù)流轉(zhuǎn)情況。

軟件提供方，需要按照軟件資源描述模板描述所要發(fā)布的軟件資源從而實(shí)現(xiàn)軟件資源的接入；軟件提供方用例規(guī)定和約束，如圖4所示；用戶，通過(guò)云服務(wù)平臺(tái)可以了解軟件產(chǎn)品在體驗(yàn)專區(qū)進(jìn)行在線體驗(yàn)；在確認(rèn)訂購(gòu)后購(gòu)買使用選擇需要的產(chǎn)品；用戶用例規(guī)定和約束,如圖5所示。

云服務(wù)提供方，根據(jù)云平臺(tái)的資源，在平臺(tái)上運(yùn)營(yíng)推廣不同類型的虛擬軟件服務(wù)，管理平臺(tái)與在線支付子系統(tǒng)進(jìn)行核對(duì)支付信息，確認(rèn)訂單后，發(fā)送指令至業(yè)務(wù)后臺(tái)，后臺(tái)自動(dòng)選擇性能最佳的設(shè)備，配置相關(guān)的服務(wù)，并自動(dòng)關(guān)聯(lián)用戶賬號(hào)，建立訂購(gòu)綁定關(guān)系，管理用戶、了解賬務(wù)信息，以及根據(jù)不同要求查看統(tǒng)計(jì)報(bào)表，分析業(yè)務(wù)發(fā)展情況。

在一種可選的實(shí)施例中，以基于云平臺(tái)的軟件工具服務(wù)系統(tǒng)時(shí)序圖為例，如圖6所示，服務(wù)共經(jīng)過(guò)非標(biāo)準(zhǔn)終端層、終端準(zhǔn)入層、受控標(biāo)準(zhǔn)終端層和業(yè)務(wù)應(yīng)用層；整個(gè)流程經(jīng)過(guò)10步，在非標(biāo)準(zhǔn)終端層需要判斷發(fā)出請(qǐng)求的客戶端是否為有效的客戶端IP，如果有效的客戶端IP則消息繼續(xù)傳遞，否則直接丟棄；在終端準(zhǔn)入層判斷是否在安全域中，若在安全域則進(jìn)型安全域消息傳遞，否則直接丟棄。

通過(guò)上述步驟S102，在云平臺(tái)軟件工具服務(wù)系統(tǒng)中可以實(shí)現(xiàn)新用戶可以通過(guò)注冊(cè)的方式成為云平臺(tái)軟件工具服務(wù)系統(tǒng)的正式用戶，登錄賬戶后，可以訪問(wèn)云平臺(tái)軟件工具服務(wù)系統(tǒng)進(jìn)行軟件的瀏覽、查看軟件以及使用軟件租賃；云平臺(tái)軟件工具服務(wù)系統(tǒng)會(huì)將用戶的賬戶信息、軟件的使用信息以及使用軟件過(guò)程中產(chǎn)生的數(shù)據(jù)以“云存儲(chǔ)”的方式進(jìn)行存儲(chǔ)的目的。

步驟S104，將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲(chǔ)、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲(chǔ)由存儲(chǔ)資源映射得到，通過(guò)管理虛擬存儲(chǔ)對(duì)存儲(chǔ)資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過(guò)管理虛擬服務(wù)器對(duì)計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過(guò)管理虛擬網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理。

在上述步驟S104所提供的可選方案中，將上述虛擬資源由虛擬資源管理系統(tǒng)進(jìn)行管理；其中，虛擬資源管理系統(tǒng)是基于虛擬化技術(shù)實(shí)現(xiàn)對(duì)虛擬機(jī)和部署在虛擬機(jī)內(nèi)系統(tǒng)的管理及對(duì)存儲(chǔ)資源進(jìn)行統(tǒng)一管理的支持插件式的平臺(tái)系統(tǒng)。

在一種可選的實(shí)施例中，以虛擬資源管理功能圖為例，如圖7所示，虛擬資源管理功能圖包含：資源管理、資源監(jiān)測(cè)、資源分析、監(jiān)控警報(bào)和受理交付。

其中，資源管理提供云平臺(tái)軟件工具服務(wù)系統(tǒng)中服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、軟件及應(yīng)用的資產(chǎn)信息及配置發(fā)現(xiàn)并提供各發(fā)現(xiàn)對(duì)象之間的關(guān)系解析；通過(guò)良好的界面提供資產(chǎn)查詢、維護(hù)功能；資源監(jiān)測(cè)。

虛擬資源監(jiān)測(cè)是對(duì)虛擬環(huán)境的運(yùn)行狀態(tài)進(jìn)行非干擾性的狀態(tài)讀取行為；通過(guò)監(jiān)測(cè)可以獲取虛擬數(shù)據(jù)中心、計(jì)算節(jié)點(diǎn)、物理主機(jī)、虛擬主機(jī)和虛擬存儲(chǔ)的配置參數(shù)和運(yùn)行參數(shù)；虛擬資源監(jiān)測(cè)實(shí)現(xiàn)展現(xiàn)虛擬機(jī)、物理機(jī)、計(jì)算節(jié)點(diǎn)的配置、性能指標(biāo)和歷史數(shù)據(jù)；虛擬資源監(jiān)測(cè)實(shí)現(xiàn)虛擬機(jī)、物理機(jī)、計(jì)算節(jié)點(diǎn)間的連接從屬關(guān)系；虛擬資源監(jiān)測(cè)實(shí)現(xiàn)虛擬資源的空間分布視圖；按業(yè)務(wù)關(guān)系展示業(yè)務(wù)相關(guān)虛擬機(jī)、物理機(jī)資源運(yùn)行視圖。

資源分析中設(shè)定預(yù)測(cè)門閾和統(tǒng)計(jì)資源趨勢(shì)的分析，其中設(shè)定預(yù)測(cè)門閾通過(guò)虛擬資源管理系統(tǒng)，分析虛擬資源趨勢(shì)，預(yù)測(cè)門閾設(shè)定；統(tǒng)計(jì)資源趨勢(shì)通過(guò)虛擬資源管理系統(tǒng)，做出虛擬資源趨勢(shì)統(tǒng)計(jì)。

監(jiān)控警報(bào)可以通過(guò)實(shí)時(shí)監(jiān)測(cè)虛擬資源，設(shè)定監(jiān)控閾值，當(dāng)超出閾值時(shí)進(jìn)行報(bào)警產(chǎn)生報(bào)警事件，將事件信息發(fā)送到ITSM運(yùn)維管理平臺(tái)；發(fā)送事件通知郵件，發(fā)送報(bào)警事件信息同時(shí)發(fā)送事件通知郵件，告知相關(guān)人員進(jìn)行事件處理；統(tǒng)計(jì)報(bào)警事件并生成事件報(bào)表。

受理交付可以實(shí)現(xiàn)用戶在線申請(qǐng)和使用虛擬資源的功能,通過(guò)受理交付平臺(tái)在線申請(qǐng)使用并獲取虛擬主機(jī)資源。

通過(guò)上述步驟S104，可以實(shí)現(xiàn)通過(guò)管理虛擬網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理的目的。

步驟S106，通過(guò)接口接收第一用戶上傳的軟件或應(yīng)用，根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

在上述步驟S106所提供的可選方案中，通過(guò)接口接收第一用戶上傳的軟件或應(yīng)用的請(qǐng)求指令，根據(jù)上述請(qǐng)求指令對(duì)應(yīng)的軟件或應(yīng)用的需求進(jìn)行虛擬資源的分配。

在一種可選的實(shí)施例中，以云平臺(tái)為例，如圖8所示，云平臺(tái)涉及八個(gè)模塊；自底向上依次為機(jī)房基礎(chǔ)架構(gòu)、物理層、虛擬層和應(yīng)用層，與之對(duì)應(yīng)的管理系統(tǒng)包括：機(jī)房管理、虛擬資源管理和運(yùn)維監(jiān)控保障體系，圖中左部分是體系架構(gòu)的云安全體系，其中包括云安全管理平臺(tái)和針對(duì)云平臺(tái)各層，比如：機(jī)房、物理層、虛擬層、應(yīng)用層和系統(tǒng)層的安全防護(hù)體系。

具體的，云安全管理平臺(tái)針對(duì)云平臺(tái)架構(gòu)中的安全體系從合規(guī)性以及安全策略防范進(jìn)行管理；云平臺(tái)的運(yùn)行日志、升級(jí)更新進(jìn)行記錄并用大數(shù)據(jù)分析算法進(jìn)行監(jiān)控和預(yù)測(cè)，從而對(duì)云平臺(tái)的安全態(tài)勢(shì)進(jìn)行感知、預(yù)測(cè)；一旦監(jiān)測(cè)安全問(wèn)題立即產(chǎn)生應(yīng)急響應(yīng)。

云平臺(tái)各層安全防護(hù)體系針對(duì)云平臺(tái)架構(gòu)中各層所涉及的安全；通過(guò)分層防御、縱深防御的全方位安全策略防護(hù)確保云平臺(tái)的安全性；即針對(duì)云平臺(tái)的業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)、應(yīng)用層、虛擬層和物理層；從技術(shù)角度，建立可持續(xù)、可信賴的安全保障體系；從政策、組織和流程的角度，對(duì)機(jī)房采取閉路監(jiān)控、門禁系統(tǒng)和云崗與值守的安全策略。

業(yè)務(wù)運(yùn)營(yíng)管理體系針對(duì)云平臺(tái)的業(yè)務(wù)流程和商業(yè)模式，將云平臺(tái)可提供的服務(wù)劃分為軟件應(yīng)用服務(wù)、統(tǒng)一軟件服務(wù)、通用服務(wù)和其他服務(wù)，并將整個(gè)運(yùn)營(yíng)模式參照航天專網(wǎng)現(xiàn)有的電話和寬帶業(yè)務(wù)，制定詳細(xì)的運(yùn)營(yíng)方案，為用戶提供軟件租賃服務(wù)、計(jì)算服務(wù)和存儲(chǔ)服務(wù)，為各服務(wù)層次需求提供差異化的業(yè)務(wù)；此外，用戶可以請(qǐng)求服務(wù)、查看服務(wù)狀態(tài)、執(zhí)行變更、繳費(fèi)和信用評(píng)價(jià)。

應(yīng)用層部署典型通用軟件和自主軟件；例如可靠軟件、管理軟件以及其他的桌面化應(yīng)用軟件。

虛擬層基于成熟架構(gòu)將物理層的硬件，包括：服務(wù)器、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備全面虛擬化，建立起一個(gè)共享的按需分配的基礎(chǔ)資源設(shè)施，資源可以隨需分配和自動(dòng)增長(zhǎng)；同時(shí)建設(shè)分布式的數(shù)據(jù)存儲(chǔ)系統(tǒng)，用于海量數(shù)據(jù)的存儲(chǔ)和訪問(wèn)。

物理層主要結(jié)構(gòu)合理、安全穩(wěn)定的自建網(wǎng)絡(luò)，以及完備的現(xiàn)代化機(jī)房基礎(chǔ)設(shè)施，在物理層面為建立云平臺(tái)提供良好的硬件基礎(chǔ)和實(shí)施環(huán)境。

虛擬資源管理系統(tǒng)主要對(duì)云平臺(tái)下的虛擬資源進(jìn)行管理，可以降低運(yùn)營(yíng)成本；它為優(yōu)化云平臺(tái)內(nèi)的關(guān)鍵服務(wù)流程和工作流提供完善的支撐平臺(tái)；此外，虛擬管理系統(tǒng)具有提供適當(dāng)管理功能的選項(xiàng)可滿足不同規(guī)模不同系統(tǒng)結(jié)構(gòu)的需求；其中，虛擬管理平臺(tái)可用于聚合網(wǎng)絡(luò)、存儲(chǔ)、內(nèi)存和CPU資源，并將它們作為一個(gè)可基于業(yè)務(wù)需求動(dòng)態(tài)分配的資源集合進(jìn)行管理。

運(yùn)維監(jiān)控保障體系可面向監(jiān)控管理的軟件；系統(tǒng)遵循網(wǎng)絡(luò)管理技術(shù)規(guī)范；通過(guò)系統(tǒng)能夠自動(dòng)、準(zhǔn)確、及時(shí)地發(fā)現(xiàn)平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，持續(xù)地監(jiān)視、報(bào)告業(yè)務(wù)的運(yùn)行情況；提供對(duì)業(yè)務(wù)運(yùn)行歷史性能參數(shù)進(jìn)行分析與統(tǒng)計(jì)，為系統(tǒng)擴(kuò)容及優(yōu)化提供科學(xué)依據(jù)；并通過(guò)IP/MAC地址綁定等功能，實(shí)現(xiàn)人機(jī)綁定，保障部署在平臺(tái)上的信息系統(tǒng)安全可靠地運(yùn)行。

通過(guò)上述步驟S106，可以實(shí)現(xiàn)根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源的目的。

本發(fā)明上述步驟S102至步驟S106所公開(kāi)的方案中，采用獲取硬件資源，將硬件資源映射為虛擬資源，虛擬存儲(chǔ)由存儲(chǔ)資源映射得到，通過(guò)管理虛擬存儲(chǔ)對(duì)存儲(chǔ)資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過(guò)管理虛擬服務(wù)器對(duì)計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過(guò)管理虛擬網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理；通過(guò)接口第一用戶上傳的軟件或應(yīng)用；根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源的方式，通過(guò)建立在云平臺(tái)并具有配套的業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)，達(dá)到了軟件資源整合并在保證同等軟件使用效益下相對(duì)于現(xiàn)有軟件推廣應(yīng)用投入最小的目的，從而實(shí)現(xiàn)了基于云平臺(tái)軟件資源共享和軟件資源價(jià)值傳遞，推動(dòng)制造業(yè)數(shù)字化和智能化驅(qū)動(dòng)商業(yè)決策的技術(shù)效果，進(jìn)而解決了由于傳統(tǒng)架構(gòu)的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護(hù)大以及軟件部署的可擴(kuò)展性差的技術(shù)問(wèn)題。

一種可選的實(shí)施例中，在需求包括軟件或應(yīng)用的運(yùn)營(yíng)信息的情況下，方法還包括：根據(jù)運(yùn)營(yíng)信息通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)軟件或應(yīng)用提供運(yùn)營(yíng)服務(wù)，其中，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)運(yùn)行在虛擬資源上，用于對(duì)上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

上述方案中,運(yùn)營(yíng)信息中包括軟件描述，通過(guò)軟件描述提供相對(duì)應(yīng)運(yùn)營(yíng)服務(wù)的參考報(bào)價(jià)費(fèi)用；其中，軟件描述包括軟件基本信息、軟件性能信息和軟件使用信息；

具體的，軟件基本信息可以指軟件名稱、軟件提供方和軟件簡(jiǎn)介。

軟件性能信息可以是對(duì)軟件相關(guān)性能進(jìn)行描述以便給用戶提供必要的參考信息，可以包含最大用戶數(shù)，即軟件在同一時(shí)間段能承受的最大在線用戶使用量；最大存儲(chǔ)容量，即軟件存儲(chǔ)物理空間的最大值；響應(yīng)時(shí)間，即軟件從啟動(dòng)到正式運(yùn)行所需要的平均時(shí)間。

軟件使用信息可以是軟件服務(wù)過(guò)程信息描述，可以包含軟件服務(wù)價(jià)格，即軟件使用時(shí)所需要支付給軟件提供方的費(fèi)用；軟件服務(wù)使用時(shí)間，即根據(jù)軟件屬性的不同分限時(shí)和不限時(shí)其時(shí)間費(fèi)用的不同確定，對(duì)于不限時(shí)軟件時(shí)間可以沒(méi)有要求；軟件服務(wù)交易內(nèi)容，即軟件交易過(guò)程中對(duì)服務(wù)內(nèi)容的范圍約束。

此處需要說(shuō)明的是，以業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)為例，如圖9所示，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)是業(yè)務(wù)運(yùn)營(yíng)商根據(jù)平臺(tái)的資源以及各成本核算后制定不同類型的虛擬軟件產(chǎn)品，并在平臺(tái)上發(fā)布；用戶注冊(cè)登錄后通過(guò)云平臺(tái)了解軟件產(chǎn)品并在體驗(yàn)專區(qū)進(jìn)行在線體驗(yàn)了解軟件產(chǎn)品的特性；確認(rèn)訂購(gòu)意向后選擇需要的產(chǎn)品，產(chǎn)品可以使用靈活邊界的自定義調(diào)整和使用期限的設(shè)置、調(diào)整虛擬機(jī)配置、增加/減少CPU、內(nèi)存、硬件空間大小等參數(shù)；通過(guò)支付渠道進(jìn)行購(gòu)買；管理平臺(tái)與支付渠道進(jìn)行核對(duì)支付信息，核實(shí)確認(rèn)后發(fā)送指令至后臺(tái)、后臺(tái)根據(jù)云平臺(tái)資源使用情況自動(dòng)選擇性能最佳的設(shè)備，配置相關(guān)的服務(wù)并自動(dòng)關(guān)聯(lián)用戶賬號(hào)、建立訂購(gòu)綁定關(guān)系；用戶可以登錄管理已購(gòu)買的產(chǎn)品以及查看余額、方便辦理續(xù)訂手續(xù)；運(yùn)營(yíng)商可通過(guò)管理后臺(tái)、管理用戶并了解賬務(wù)信息以及根據(jù)不同要求查看統(tǒng)計(jì)報(bào)表，分析業(yè)務(wù)發(fā)展情況。

在上述方案中，因?yàn)闃I(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)運(yùn)行在虛擬資源上，因此對(duì)軟件要進(jìn)行上傳，如圖10所示，可以通過(guò)如下步驟來(lái)實(shí)現(xiàn)：

步驟S201，登陸業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)后，按照軟件資源描述模板填寫軟件描述信息，包括軟件基本信息、軟件性能信息等。

步驟S203，填寫軟件的報(bào)價(jià)以及交付方式，其中，交付方式可以分為限時(shí)使用和非限時(shí)使用。

步驟S205，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)提示軟件發(fā)布者驗(yàn)證軟件描述信息，如果軟件描述信息驗(yàn)證正確則對(duì)軟件進(jìn)行發(fā)布，否則，向用戶發(fā)送提示信息并執(zhí)行步驟S201。

步驟S207，軟件發(fā)布，如果軟件發(fā)布成功則提示用戶軟件發(fā)布成功，否則，則將軟件發(fā)布的錯(cuò)誤信息發(fā)送給用戶并重復(fù)步驟S207。

通過(guò)上述步驟S201至步驟S207公開(kāi)的方案，可以實(shí)現(xiàn)在業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)發(fā)布軟件的目的。

在一種可選的實(shí)施例中，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)用戶軟件使用業(yè)務(wù)流程和收付費(fèi)流程，如圖11所示，可以通過(guò)如下步驟來(lái)實(shí)現(xiàn)：

步驟S301，登陸業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)，選擇需要的軟件并進(jìn)行在線購(gòu)買。

步驟S303，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)將用戶提供的信息和訂單進(jìn)行核實(shí)后，提示用戶購(gòu)買軟件成功；業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)將驗(yàn)證碼發(fā)送給用戶。

步驟S305，將獲得的驗(yàn)證碼輸入到軟件使用界面，即可根據(jù)購(gòu)買的服務(wù)和購(gòu)買的時(shí)長(zhǎng)來(lái)使用軟件，其中，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)在后臺(tái)進(jìn)行軟件使用時(shí)長(zhǎng)的管理、記錄和判斷；用戶需要預(yù)先測(cè)算軟件使用時(shí)長(zhǎng)和軟件使用的功能；其中，軟件購(gòu)買成功后只能在購(gòu)買的范圍使用軟件相應(yīng)功能。

步驟S307，購(gòu)買時(shí)長(zhǎng)用完后驗(yàn)證碼失效；業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)會(huì)向用戶發(fā)動(dòng)提示信息并建議用戶評(píng)價(jià)軟件服務(wù)。

步驟S309，如果需繼續(xù)購(gòu)買或重新選擇新的軟件服務(wù)，重復(fù)上述步驟S301至步驟S307。

在上述步驟S301至步驟S309公開(kāi)的方案中，可以實(shí)現(xiàn)提供購(gòu)買軟件服務(wù)的目的。

一種可選的實(shí)施例中，在通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)軟件或應(yīng)用提供運(yùn)營(yíng)服務(wù)之前，方法還包括：提供注冊(cè)服務(wù)，其中，注冊(cè)服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊(cè)；通過(guò)注冊(cè)服務(wù)使第一用戶成為注冊(cè)用戶。

上述方案中，登錄業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)時(shí)會(huì)判斷第一用戶是否為新用戶；如果為新用戶則提示進(jìn)行注冊(cè)；注冊(cè)成功后可以成功登陸業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)。

通過(guò)上述實(shí)施例公開(kāi)的方案，可以實(shí)現(xiàn)用戶注冊(cè)的目的。

一種可選的實(shí)施例中，方法還包括：通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)接收第二用戶對(duì)軟件或應(yīng)用使用請(qǐng)求；通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營(yíng)信息的部分或者全部，其中，展示的運(yùn)營(yíng)信息用于表示對(duì)軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)第二用戶使用軟件或應(yīng)用進(jìn)行管理。

在上述方案中，通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)第二用戶使用軟件或應(yīng)用進(jìn)行管理，包括：軟件應(yīng)用服務(wù)、統(tǒng)一軟件服務(wù)、通用服務(wù)和其他服務(wù)；其中，軟件應(yīng)用服務(wù)可以指軟件租賃管理、軟件上線支持、軟件計(jì)費(fèi)服務(wù)、軟件運(yùn)營(yíng)分析和用戶賬戶管理；統(tǒng)一軟件服務(wù)可以指支撐系統(tǒng)提供軟件的服務(wù)使用，軟件維護(hù)以及對(duì)軟件服務(wù)的評(píng)價(jià)；通用服務(wù)可以指提供在線殺毒、軟件在線升級(jí)和軟件的實(shí)時(shí)維護(hù)服務(wù)；其他服務(wù)：云平臺(tái)提供在線支付系統(tǒng)、服務(wù)評(píng)價(jià)系統(tǒng)和服務(wù)的在線交流論壇。

一種可選的實(shí)施例中，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)架構(gòu)，如圖12所示，通過(guò)注冊(cè)服務(wù)和單點(diǎn)登錄后可以享有的業(yè)務(wù)服務(wù)主要有軟件應(yīng)用服務(wù)，統(tǒng)一軟件服務(wù)、通用服務(wù)和其他服務(wù)。

一種可選的實(shí)施例中，方法還包括：根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級(jí)；根據(jù)軟件或應(yīng)用的安全等級(jí)對(duì)軟件或應(yīng)用對(duì)應(yīng)的虛擬資源進(jìn)行調(diào)整。

上述方案中，根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況在運(yùn)維監(jiān)控保障體系中分析得出確定軟件或應(yīng)用的安全等級(jí)并將上述安全等級(jí)存儲(chǔ)在客戶端中

此處需要說(shuō)明的是，運(yùn)維監(jiān)控保障體系，如圖13所示，系統(tǒng)在廣域網(wǎng)、局域網(wǎng)拓?fù)浒l(fā)現(xiàn)基礎(chǔ)上自動(dòng)呈現(xiàn)網(wǎng)絡(luò)的真實(shí)拓?fù)鋱D，支持三層、物理、VLAN網(wǎng)絡(luò)拓?fù)涞某尸F(xiàn)，自動(dòng)跟蹤拓?fù)涞淖兓?，提供客戶端管理界面和直觀的WEB拓?fù)涑尸F(xiàn)。系統(tǒng)通過(guò)對(duì)虛擬機(jī)、網(wǎng)絡(luò)、物理設(shè)備等的運(yùn)行進(jìn)行監(jiān)控，自動(dòng)采集各類運(yùn)行配置參數(shù)，監(jiān)控和分析云平臺(tái)運(yùn)行的健康度，同時(shí)提供云平臺(tái)信息瀏覽，并支持實(shí)時(shí)監(jiān)測(cè)、快照監(jiān)測(cè)，并能在拓?fù)鋱D上根據(jù)用戶定義閥值以醒目顏色顯示，系統(tǒng)同時(shí)支持各類性能指標(biāo)進(jìn)行采集并長(zhǎng)期保存，通過(guò)數(shù)據(jù)存儲(chǔ)、歸并、分析，為用戶提供云平臺(tái)軟件工具服務(wù)系統(tǒng)性能的統(tǒng)計(jì)分析報(bào)表，為優(yōu)化云平臺(tái)軟件工具服務(wù)系統(tǒng)性能提供數(shù)據(jù)參考；此外系統(tǒng)中內(nèi)置基于網(wǎng)絡(luò)拓?fù)渫茖?dǎo)的故障發(fā)現(xiàn)和定位引擎，系統(tǒng)通過(guò)主動(dòng)SNMP輪詢、被動(dòng)TRAP、SysLog接收，收集各種故障和預(yù)警信息并通過(guò)拓?fù)滏溌愤M(jìn)行關(guān)聯(lián)、故障配對(duì)分析技術(shù)準(zhǔn)確定位故障源，在云平臺(tái)軟件工具服務(wù)系統(tǒng)故障中可以快速查找原因。

其中，運(yùn)維監(jiān)控保障體系提供對(duì)多廠商的網(wǎng)絡(luò)設(shè)備進(jìn)行自動(dòng)發(fā)現(xiàn)監(jiān)控；常見(jiàn)操作系統(tǒng)進(jìn)行監(jiān)控；常見(jiàn)數(shù)據(jù)庫(kù)監(jiān)控同時(shí)還能夠通過(guò)標(biāo)準(zhǔn)的SQL語(yǔ)句對(duì)其他關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行監(jiān)控；多種中間件的監(jiān)控，能夠滿各類IT系統(tǒng)的綜合監(jiān)控功能需求；對(duì)于應(yīng)用系統(tǒng)，以圖形方式展現(xiàn)主機(jī)到前置到客戶端的業(yè)務(wù)服務(wù)視圖，對(duì)業(yè)務(wù)系統(tǒng)涉及的系統(tǒng)/設(shè)備的運(yùn)行狀態(tài)和依賴關(guān)系分析，從應(yīng)用狀態(tài)和可用性、系統(tǒng)資源負(fù)載、具體性能指標(biāo)分析三個(gè)層面進(jìn)行全面深入的監(jiān)控管理。當(dāng)云平臺(tái)發(fā)生故障時(shí)，能快速定位受影響的業(yè)務(wù)。

通過(guò)上述實(shí)施例可以實(shí)現(xiàn)為上層的統(tǒng)一事件云平臺(tái)提供原始數(shù)據(jù)，通過(guò)原始數(shù)據(jù)的歸總、集中化的云平臺(tái)整體監(jiān)控的目的。

在一種可選的實(shí)施例中，以云平臺(tái)為例，針對(duì)云平臺(tái)架構(gòu)中每個(gè)層所涉及的安全問(wèn)題分析并針對(duì)性對(duì)每個(gè)層建立安全防護(hù)體系以保證云平臺(tái)的安全性；

云平臺(tái)中的系統(tǒng)層、應(yīng)用層、虛擬層和物理層所涉及的安全問(wèn)題，如圖14所示，共涉及八類安全問(wèn)題：

系統(tǒng)層：業(yè)務(wù)管理運(yùn)營(yíng)系統(tǒng)、運(yùn)維保障系統(tǒng)和虛擬資源管理系統(tǒng)均會(huì)涉及用戶注冊(cè)、登錄和身份以及軟件服務(wù)訂單管理、交付信息、賬單信息匯總等，個(gè)人信息、密碼以及需求信息以及軟件使用信息均要進(jìn)行加密設(shè)置，以防受到外界不合法攻擊；系統(tǒng)層主要涉及的是數(shù)據(jù)安全和網(wǎng)絡(luò)安全問(wèn)題。

應(yīng)用層：可部署可靠性軟件、管理軟件以及其他的桌面化應(yīng)用軟件供用戶使用；涉及軟件使用的中間過(guò)程數(shù)據(jù)、結(jié)果數(shù)據(jù)的云存儲(chǔ)和通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)劝踩珕?wèn)題；應(yīng)用層涉及安全體系中的應(yīng)用安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全問(wèn)題。

虛擬層：虛擬層主要是對(duì)虛擬資源進(jìn)行池化；數(shù)據(jù)集中，用戶、應(yīng)用和數(shù)據(jù)資源聚集，虛擬服務(wù)器容易受到攻擊，磁盤數(shù)據(jù)恢復(fù)困難；所要面臨的安全問(wèn)題有網(wǎng)絡(luò)安全、Hypervisor漏洞和磁盤數(shù)據(jù)恢復(fù)。

物理層：主要有開(kāi)發(fā)接口、中間件、數(shù)據(jù)庫(kù)和主機(jī)設(shè)備；主要涉及到安全中的配置管理、管理員身份竊取以及不安全接口等問(wèn)題。

在一種可選的實(shí)施例中，云平臺(tái)安全防護(hù)體系主要包括云安全管理平臺(tái)和云平臺(tái)各層安全防護(hù)體系；其中，云安全管理平臺(tái)包括：針對(duì)云平臺(tái)架構(gòu)中的安全體系從合規(guī)性以及安全策略防范管理，對(duì)云平臺(tái)運(yùn)行日志、升級(jí)更新進(jìn)行記錄并用大數(shù)據(jù)分析算法進(jìn)行監(jiān)控和預(yù)測(cè)從而對(duì)云平臺(tái)的安全態(tài)勢(shì)進(jìn)行感知和預(yù)測(cè)，提前做好風(fēng)險(xiǎn)防護(hù)；一旦監(jiān)測(cè)到安全問(wèn)題立即產(chǎn)生應(yīng)急響應(yīng)；

云平臺(tái)各層安全防護(hù)體系包括：針對(duì)云臺(tái)架構(gòu)中各個(gè)層所涉及的安全問(wèn)題，通過(guò)分層防御、縱深防御的全方位安全策略防護(hù)，確保云平臺(tái)的安全性；即針對(duì)云平臺(tái)的業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)、應(yīng)用層、虛擬層和物理層從技術(shù)的角度建立可持續(xù)、可信賴的安全保障體系；從政策、組織和流程的角度對(duì)機(jī)房采取閉路監(jiān)控、門禁系統(tǒng)和云崗與值守的安全策略。

在一種可選的實(shí)施例中，針對(duì)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)的安全防護(hù)措施，如圖15所示，包括：數(shù)據(jù)保存管理和賬號(hào)權(quán)限管理；其中，數(shù)據(jù)保持管理，如圖16所示，為云平臺(tái)的操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)所涉及的程序、配置、數(shù)據(jù)、日志分別提供可配置的數(shù)據(jù)備份與保存策略；

賬號(hào)的權(quán)限管理，可以指系統(tǒng)用于識(shí)別用戶，管理其權(quán)限；賬號(hào)需要使用不同策略進(jìn)行管理；應(yīng)用系統(tǒng)對(duì)普通用戶登錄和操作實(shí)施可靠認(rèn)證；其中，分配不同的賬號(hào)，實(shí)現(xiàn)一人一賬號(hào)原則；操作系統(tǒng)超級(jí)用戶以及應(yīng)用工作賬號(hào)被分別用于執(zhí)行高權(quán)限管理操作和運(yùn)行應(yīng)用服務(wù)，不能直接使用此類賬號(hào)對(duì)操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行維護(hù)操作；維護(hù)人員可以個(gè)人賬號(hào)登錄主機(jī)并使用系統(tǒng)提供的賬號(hào)進(jìn)行切換操作，在切換到目標(biāo)賬號(hào)下執(zhí)行管理和維護(hù)操作；限制可以執(zhí)行切換操作的賬號(hào)并且操作系統(tǒng)記錄切換日志；

在一種可選的實(shí)施例中，創(chuàng)建賬號(hào)時(shí)，應(yīng)該檢查是否可以通過(guò)群組獲得需要的權(quán)限；在授予用戶權(quán)限前，需要征求管理層的批準(zhǔn)。

在一種可選的實(shí)施例中，賬號(hào)及其權(quán)限進(jìn)行定期審核；對(duì)多余賬號(hào)和權(quán)限進(jìn)行清理；管理員創(chuàng)建并維護(hù)操作系統(tǒng)和應(yīng)用系統(tǒng)中賬號(hào)及權(quán)限列表；缺省創(chuàng)建的賬號(hào)，控制使用范圍。

在一種可選的實(shí)施例中，針對(duì)應(yīng)用層的安全防護(hù)措施包括：身份訪問(wèn)管理(IAM)和監(jiān)控、日志審計(jì)；其中，身份訪問(wèn)管理(IAM)是指提供統(tǒng)一的身份訪問(wèn)管理系統(tǒng)(IAM)，由用戶身份管理，身份聯(lián)盟，云服務(wù)訪問(wèn)鑒權(quán)三大模塊組成；監(jiān)控、日志審計(jì)是指應(yīng)用系統(tǒng)通過(guò)監(jiān)控和日志審計(jì)等措施來(lái)幫助管理員確認(rèn)該系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)，以便能夠?qū)ο到y(tǒng)出現(xiàn)的非正常狀況做出及時(shí)、合理的反應(yīng)，確保系統(tǒng)的安全運(yùn)作，保證業(yè)務(wù)的連續(xù)性；對(duì)于應(yīng)用系統(tǒng)的重要、關(guān)鍵的操作，例如：用戶管理，權(quán)限管理等，都需要有記錄日志；同時(shí)記錄日志安全存儲(chǔ)，防止被刪除或隨意篡改；并且可以通過(guò)配置以實(shí)時(shí)消息方式或批量模式傳遞到可信設(shè)備，例如：集中日志服務(wù)器，進(jìn)行歸檔；管理人員可根據(jù)服務(wù)類型從存儲(chǔ)日志的數(shù)據(jù)庫(kù)查詢相關(guān)的日志，通過(guò)對(duì)這些日志進(jìn)行審計(jì)和分析。

在一種可選的實(shí)施例中，虛擬層的安全防護(hù)措施包括：Hypervisor加固和資源隔離；其中，Hypervisor加固針對(duì)虛擬機(jī)見(jiàn)攻擊和盲點(diǎn)，進(jìn)行Hypervisor和虛擬化管理框架API幾倍整合，進(jìn)行配置管理、操作以及劃分信任區(qū)域，從而保證虛擬資源處于安全的信任區(qū)；資源隔離，建立資源隔離運(yùn)行模型SVEE，將操作系統(tǒng)隔離、應(yīng)用透明、計(jì)算環(huán)境重現(xiàn)、隔離程序執(zhí)行效果跟蹤進(jìn)行約束，從而平臺(tái)確保安全隔離性，保證了虛擬層的安全。

在一種可選的實(shí)施例中，物理層及機(jī)房基礎(chǔ)設(shè)施的安全防護(hù)措施包括：閉路監(jiān)控、門禁系統(tǒng)、門崗與值守；其中，閉路監(jiān)控可以指機(jī)房配備閉路電視，對(duì)機(jī)房周邊環(huán)境、出入通道進(jìn)行監(jiān)控同時(shí)周邊環(huán)境和出入通道注意配置必要的光照，以便能夠較好地監(jiān)測(cè)機(jī)房異常闖入；門禁系統(tǒng)可以指機(jī)房設(shè)置門禁系統(tǒng)，需要刷卡并完成身份識(shí)別后進(jìn)入機(jī)房；

門崗與值守,如圖17所示，機(jī)房所在數(shù)據(jù)中心的院落或樓宇入口以及內(nèi)部重要機(jī)房，設(shè)置門崗，對(duì)出入人員以及出入交通工具進(jìn)行檢查，登記準(zhǔn)許后方能進(jìn)入；門崗負(fù)責(zé)對(duì)院落、樓宇的出入情況進(jìn)行檢查，及時(shí)發(fā)現(xiàn)是否存在異常滯留人員。

實(shí)施例2

根據(jù)本發(fā)明實(shí)施例，還提供了一種基于云平臺(tái)的軟件資源共享的裝置實(shí)施例。本發(fā)明實(shí)施例1中的基于云平臺(tái)的軟件資源共享的方法可以在本發(fā)明實(shí)施例2的裝置中執(zhí)行。

圖18是根據(jù)本發(fā)明實(shí)施例的一種基于云平臺(tái)的軟件資源共享的裝置結(jié)構(gòu)示意圖，該裝置包括：獲取單元302，映射單元304，接收單元306，分配單元308。

其中，獲取單元302，用于獲取硬件資源，其中，硬件資源包括以下至少之一：存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源；

映射單元304，用于將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲(chǔ)、虛擬服務(wù)器、虛擬網(wǎng)絡(luò)；虛擬存儲(chǔ)由存儲(chǔ)資源映射得到，通過(guò)管理虛擬存儲(chǔ)對(duì)存儲(chǔ)資源進(jìn)行管理；虛擬服務(wù)器由計(jì)算資源映射得到，通過(guò)管理虛擬服務(wù)器對(duì)計(jì)算資源進(jìn)行管理；虛擬網(wǎng)絡(luò)由上述網(wǎng)絡(luò)資源映射得到，通過(guò)管理虛擬網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)資源進(jìn)行管理；

接收單元306，用于通過(guò)接口接收第一用戶上傳的軟件或應(yīng)用；

分配單元308，用于根據(jù)軟件或應(yīng)用的需求為軟件或應(yīng)用分配所需要的虛擬資源。

在上述分配單元308中，裝置還包括：提供單元，用于根據(jù)運(yùn)營(yíng)信息通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)軟件或應(yīng)用提供運(yùn)營(yíng)服務(wù)，其中，業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)運(yùn)行在虛擬資源上，用于對(duì)上傳的軟件進(jìn)行管理；管理包括以下至少之一：版本管理、計(jì)費(fèi)管理、軟件或應(yīng)用使用情況分析。

可選的，在所述裝置中，還包括：注冊(cè)單元，用于提供注冊(cè)服務(wù)，其中，注冊(cè)服務(wù)用于指示第一用戶在業(yè)務(wù)運(yùn)行管理系統(tǒng)進(jìn)行注冊(cè)；通過(guò)注冊(cè)服務(wù)使第一用戶成為注冊(cè)用戶。

可選的，所述裝置中，還包括：第二接收單元，用于通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)接收第二用戶對(duì)軟件或應(yīng)用使用請(qǐng)求；展示單元，用于通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)向第二用戶展示應(yīng)用或軟件的運(yùn)營(yíng)信息的部分或者全部，其中，展示的運(yùn)營(yíng)信息用于表示對(duì)軟件或應(yīng)用使用者的要求；在第二用戶接受要求的情況下，通過(guò)業(yè)務(wù)運(yùn)營(yíng)管理系統(tǒng)對(duì)第二用戶使用軟件或應(yīng)用進(jìn)行管理。

可選的，所述裝置中，還包括：確定單元，用于根據(jù)軟件或應(yīng)用在虛擬資源上的運(yùn)行或使用情況，確定軟件或應(yīng)用的安全等級(jí)；調(diào)整單元，用于根據(jù)軟件或應(yīng)用的安全等級(jí)對(duì)軟件或應(yīng)用對(duì)應(yīng)的虛擬資源進(jìn)行調(diào)整。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

在本發(fā)明的上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的技術(shù)內(nèi)容，可通過(guò)其它的方式實(shí)現(xiàn)。其中，以上所描述的裝置實(shí)施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以兩個(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可為個(gè)人計(jì)算機(jī)、服務(wù)器或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：U盤、只讀存儲(chǔ)器(ROM，Read-Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM，Random Access Memory)、移動(dòng)硬盤、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明原理的前提下，還可以做出若干改進(jìn)和潤(rùn)飾，這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍。