TW202425595A - 雲平台管理系統 - Google Patents
雲平台管理系統 Download PDFInfo
- Publication number
- TW202425595A TW202425595A TW111147873A TW111147873A TW202425595A TW 202425595 A TW202425595 A TW 202425595A TW 111147873 A TW111147873 A TW 111147873A TW 111147873 A TW111147873 A TW 111147873A TW 202425595 A TW202425595 A TW 202425595A
- Authority
- TW
- Taiwan
- Prior art keywords
- cloud
- interface
- cloud platform
- network service
- platform
- Prior art date
Links
- 238000004891 communication Methods 0.000 claims abstract description 23
- 238000004590 computer program Methods 0.000 claims abstract description 20
- 238000007726 management method Methods 0.000 claims description 49
- 238000013519 translation Methods 0.000 claims description 41
- 238000012544 monitoring process Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 16
- 238000013515 script Methods 0.000 claims description 16
- 230000002452 interceptive effect Effects 0.000 claims description 8
- 238000000034 method Methods 0.000 description 24
- 230000006870 function Effects 0.000 description 23
- 230000008569 process Effects 0.000 description 17
- 239000000306 component Substances 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 230000007246 mechanism Effects 0.000 description 6
- 230000001276 controlling effect Effects 0.000 description 5
- 101000827703 Homo sapiens Polyphosphoinositide phosphatase Proteins 0.000 description 4
- 102100023591 Polyphosphoinositide phosphatase Human genes 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000001360 synchronised effect Effects 0.000 description 4
- 101100012902 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) FIG2 gene Proteins 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 101001121408 Homo sapiens L-amino-acid oxidase Proteins 0.000 description 2
- 102100026388 L-amino-acid oxidase Human genes 0.000 description 2
- 101100233916 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) KAR5 gene Proteins 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Abstract
一種雲平台管理系統,可透過單一介面管理多個雲平台。雲平台管理系統至少包含一通訊模組、一儲存裝置,以及一處理器。通訊模組可耦接一第一雲平台及一第二雲平台,其中該第一雲平台和該第二雲平台包含不同的程式介面。儲存裝置儲存有一電腦程式產品,該電腦程式產品可被執行而控制該第一雲平台及該第二雲平台。處理器耦接該通訊模組及該儲存裝置,可執行該電腦程式產品。
Description
本發明是關於一種雲服務控制技術,尤其是關於一種可跨平台管理多個雲端服務平台的集中管理介面。
現今的網際網路上,存在各種應用程式服務。這些應用程式服務的伺服器,多半已採用虛擬主機業者的雲服務平台。舉例來說,亞馬遜系統(AWS)、微軟雲(Azure)和谷歌雲(GCP)均為知名的雲服務供應商。對應用程式服務的提供者而言,設置於這些雲服務平台上的各式服務,可統稱為雲資產。每一雲資產通常是以一或多個虛擬主機或實體主機為單位整合而成。雲資產所能提供的服務種類包羅萬象,可包含網頁服務、域名服務、儲存服務和短信服務等。
現今已知的雲服務平台已超過四十個。每一個雲服務平台通常會提供前端控制界面,讓客戶可以遠端操作的方式控制雲資產內容。對於企業客戶而言,尤其是跨國企業,通常會採用一個以上的雲服務平台來部署雲資產。由於雲資產的部署工作牽涉複雜的技術參數設定,且每一雲服務平台所提供的前端控制界面通常有很大的差異。對技術人員而言,需要耗費巨額的工時成本來熟悉每一雲服務平台的前端控制界面,並分別花多份時間去控制分散在每一雲端服務平台上的雲資產。隨著技術的快速變遷,需要熟悉的功能和界面複雜度日益增高,使得人工操控的技術門檻越來越高。此外,許多雲資產所提供的服務具有線上即時性,發生故障時有必須即時處理的急迫性。
為解決企業客戶在操作雲服務平台時遇到的技術門檻,出現了專業託管服務業者。然而,專業託管服務業者和企業客戶面臨的管理困難是相同的,包含專職管理人才稀缺、管理成本高、即時性不足等問題。
有鑑於此,本發明提出一種雲平台管理系統,設置為可透過單一介面管理多個雲平台。雲平台管理系統至少包含:一通訊模組、一儲存裝置,以及一處理器。通訊模組可耦接一第一雲平台及一第二雲平台,其中該第一雲平台和該第二雲平台包含不同的程式介面。儲存裝置儲存有一電腦程式產品,該電腦程式產品可控制該第一雲平台及該第二雲平台。處理器耦接該通訊模組及該儲存裝置,設置為可執行該電腦程式產品。
該電腦程式產品至少包含:一第一服務控制器、一第一接口收集器、 一第二接口收集器、以及一控制元件。第一服務控制器產生可控制一第一網路服務的一第一網路服務請求。第一接口收集器耦接該第一服務控制器,用於與該第一雲平台的一第一程式介面對接。第二接口收集器耦接該第一服務控制器,用於與該第二雲平台的一第二程式介面對接。控制元件可根據一觸發條件控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。當該第一接口收集器收到該第一網路服務請求時,該第一接口收集器中的一第一轉譯模組將該第一網路服務請求轉譯為該第一雲平台可執行的一第一雲控制命令。當該第二接口收集器收到該第一網路服務請求時,該第二接口收集中的一第二轉譯器將該第一網路服務請求轉譯為該第二雲平台可執行的一第二雲控制命令。接著,該處理器控制該通訊模組,將該第一雲控制命令傳送至該第一雲平台,並將該第二雲控制命令傳送至該第二雲平台。
在一實施例中,該第一網路服務可以是,但不限定是一網域名稱服務、一資料庫服務、一虛擬主機系統、一內容傳遞網路,或一金鑰服務。該第一服務控制器可以是,但不限定是一網域名稱控制器、一資料庫控制器、一虛擬主機控制器、一內容傳遞網路控制器,或一金鑰控制器。
在另一實施例中, 雲平台管理系統進一步包含一人機介面,耦接該處理器,設置為可接收一操作指令以控制該第一雲平台或該第二雲平台,並顯示該處理器所產生的輸出資料。
在進一步的實施例中,當該第一接口收集器收到該第一雲平台執行該第一雲控制命令後所產生之一第一執行結果時,該第一轉譯模組將該第一執行結果解譯為一第一解譯結果。當該第二接口收集器收到該第二雲平台執行該第二雲控制命令後所產生之一第二執行結果時,該第二轉譯器將該第二執行結果解譯為一第二解譯結果。該第一解譯結果和該第二解譯結果具有可由該處理器顯示的一通用格式。
在進一步的實施例中,該第一轉譯模組將該第一解譯結果透過該第一服務控制器傳送至該控制元件。該第二轉譯器將該第二解譯結果透過該第一服務控制器傳送至該控制元件。該控制元件辨識該第一解譯結果和該第二解譯結果,並透過該處理器顯示一辨識結果。
在進一步的實施例中,該控制元件包含一互動模組,用於透過該人機介面接收該操作指令。該觸發條件包含,該操作指令包含該第一網路服務請求。當該觸發條件滿足時,該控制元件即時控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
在另一實施例中,該控制元件是一排程模組,用於定時觸發一或多個預排任務。該觸發條件包含,該雲平台管理系統中的一時鐘到達一預排任務的指定執行時間,其中該預排任務包含該第一網路服務請求。當該觸發條件滿足時,該控制元件依據該預排任務控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
在另一實施例中,該控制元件包含一監控模組,用於監控該第一雲平台上的一第一雲資產的執行狀況,以及該第二雲平台上的一第二雲資產的執行狀況。該觸發條件包含,該監控模組偵測到該第一雲資產或該第二雲資產中出現一特定狀況。當該觸發條件滿足時,該控制元件依據該特定狀況控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
在另一實施例中,該控制元件還包含一應變腳本,對應於該第一雲資產的執行狀況,以及該第二雲資產的執行狀況。該觸發條件包含,該監控模組偵測到該第一雲資產或該第二雲資產中出現該特定狀況。當該觸發條件滿足時,該控制元件依據該特定狀況執行該應變腳本,使該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
在進一步的實施例中,該電腦程式產品還包含一第二服務控制器,用於產生可控制一第二網路服務的一第二網路服務請求。該控制元件還設置為可根據該觸發條件控制該第二服務控制器發出該第二網路服務請求至該第一接口收集器和該第二接口收集器。當該第一接口收集器收到該第一網路服務請求和該第二網路服務請求時,該第一轉譯模組將該第一網路服務請求和該第二網路服務請求轉譯為該第一雲平台可執行的該第一雲控制命令。當該第二接口收集器收到該第一網路服務請求和該第二網路服務請求時,該第二轉譯器將該第一網路服務請求和該第二網路服務請求轉譯為該第二雲平台可執行的該第二雲控制命令。該處理器控制該通訊模組將該第一雲控制命令傳送至該第一雲平台,並將該第二雲控制命令傳送至該第二雲平台。
以下將結合本發明實施例中的圖式,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。
本發明提出一種「一站式跨雲自動化維運平台」電腦程式產品,可透過單一界面管理多個不同雲服務平台。操作者不需要再即時學習不同的雲服務平台操作界面,因此可降低人力成本。本發明的電腦程式產品具有三大核心特色:中央控管、互動式腳本、以及資安控管。在中央控管方面,本發明的電腦程式產品可全方位地控制跨平台雲資產,以網頁型式的單一中控界面,可支援納管整合超過四十個雲服務供應商。在互動式腳本技術方面,本發明的電腦程式產品整合聊天機器人(ChatBot)技術,搭配預先設計好的腳本,提供操作者一個互動式控制界面。以互動式控制界面進行系統管理,可以增加精準度,降低錯誤率,並提升處理速度。在資安控管方面,本發明的電腦程式產品實作了與標準合規的角色基礎存取控制(RBAC)、多因素驗證及單一登入協議。此外,還實作了完整的操作軌跡存錄機制,確保資訊安全獲得保障。
本發明的電腦程式產品可納管的資產種類,包含但不限定於:公有雲、伺服器、跳板機、鏈路、資料庫、網域、內容遞送網路(CDN)、金鑰、以及機器人等。根據統計,資訊產業中有70%的系統疏失來自人為因素。對使用者而言,只要採用本發明的電腦程式產品,就能跨越管理多個不同的雲服務平台。不但人力成本可顯著降低,也可以大量減少人為犯錯的機率。每年可省下數百小時的工時成本。
本發明的電腦程式產品所執行的管理功能,可分為兩種方式:即時同步處理機制,及非同步排程機制。換句話說,在執行跨平台管理的時候,除了可使多個台平即時同步執行指令之外,也可以透過定期排程的方式,使多個平台採非同步地執行指令。
在實作中,本發明的電腦程式產品核心元件又稱為雲控制套件(CloudKit),雲控制套件是一種可擴充式的架構,隨時依據市面上的各種雲平台新增功能而動態擴充對應的服務控制器。舉例來說,雲控制套件中可包含多種服務控制器,用於控制網頁服務、資料庫、內容遞送網路等常見服務。一般的雲服務平台的供應商通常會提供各種雲服務對應的程式介面。雲控制套件中的每一服務控制器可與這些應用程式介面對接,來控制對應功能。
在本發明的雲控制套件中,包含多個接口收集器,用於接收來自各個控制元件的指令。舉例來說,操作者可透過人機介面即時發出指令給雲控制套件。本發明的程式產品也可實作一排程機制,使指令呼叫以非同步的方式被執行。每一接口收集器可專責處理一個雲服務平台的一特定功能。當雲控制套件收到特定編號的指令時,就透過對應編號的接口收集器轉發至對應的雲服務平台,以執行對應的特定功能。舉例來說,當使用者希望在A平台上執行X功能時,可透過人機介面發出一個指令呼叫,其檔頭帶有關於A平台和X功能的特定編碼。雲控制套件收到該指令呼叫後,會立即調用對應於A平台X功能的接口收集器,使該接口收集器將該指令呼叫轉譯成A平台可解讀的格式,再傳送至A平台的程式介面,以使A平台執行該指令呼叫。
以下說明即時同步操作的實施例。當雲控制套件中的一控制元件發出一指令呼叫時,雲控制套件同時轉發該指令呼叫與相關參數到雲控制套件中對應的接口收集器。接口收集器將該指令呼叫轉譯與重新編碼成對應的雲服務平台可解譯的程式介面(API)請求。待接口收集器完成編碼驗證後,可以安全超文字傳輸協議HTTPS的傳遞/獲取方法(POST/GET)發送轉譯後的應用程式介面請求到對應的雲服務平台。雲服務平台收到應用程式介面請求後,執行對應功能,並將執行結果與相關狀態數據回傳至雲控制套件的接口收集器。接口收集口收到執行結果與相關狀態數據後,可再轉送給發起該指令呼叫的控制元件。
以下說明雲控制套件即時同步控制多個雲服務平台的幾種運用情境。
舉例來說,當使用者需要即時修改既有雲資產參數時,使用者可透過人機介面,將欲修改的雲資產參數傳送至對應的雲資產。例如:修改域名中的解析網際網路位址。
在一實施例中,當使用者需要即時部署一個新的雲資產時,使用者可透過人機介面,同時命令一或多個雲服務平台各添加一台新的服務器,並串聯為一個可運行的雲資產。
在另一實施例中,當使用者需要檢視所有雲服務平台的即時狀態資訊時,可透過人機介面執行一同步功能,將所有雲服務平台的即時狀態資訊下載至雲控制套件中同步呈現。
在進一步的實施例中,雲控制套件可即時監控全部雲資產。為實現即時監控,雲控制套件可設置回呼函式(Webhook),用於收集外部即時監控數據或異常通知。雲控制套件中可設置多個應變腳本,分別用於針對特定異常狀態進行後續應變處理。舉例來說,本發明可搭配監控系統以監控各雲服務平台上的各種運行狀態。監控系統可以是雲控制套件以外的第三方系統,也可以是雲控制套件中的其中一控制元件。當一外部的監控系統偵測到一特定服務的運行狀態異常時,可發送一異常通知給雲控制套件。雲控制套件透過回呼函式接收該異常通知並觸發對應的應變腳本。應變腳本可依據異常通知內包含的數據判斷狀況,或是主動執行更多偵測腳本以判斷狀態。接著處理器可根據所判斷的狀況,執行對應的應變腳本。應變腳本的功能可以是,例如,透過通訊模組調整發生異常的雲資產。在另一個應用情境中,控制元件中包含一監控模組,用於監控特定網域名稱的對應IP。當監控模組偵測到IP域名對應發生異動時,可發出一異常通知,使處理器加載執行一域名應變腳本,以判斷該IP異動是否為駭客攻擊。如果處理器判斷該IP異動是被駭客攻擊,可控制雲控制套件呼叫對應的雲服務平台,還原該網域名稱對應IP設定。
以下說明雲控制套件以非同步方式控制多個雲服務平台的幾種運用情境。
由於本發明的雲控制套件必需能掌控全部受控平台的狀態,因此需要週期性的同步更新各雲服平台的執行狀態數據。雲控制套件中可設置一儲存裝置,控制雲控制套件定時地透過接口收集器發送各種雲控制命令至對應的各雲服務平台。各雲服務平台收到雲控制命令後,可循原管道回應對應數據至雲控制套件的對應接口收集器。接口收集器取得相關回應數據後,可將回應數據解譯為雲控制套件本地格式,再分派至雲控制套件中的相關元件進行儲存或處理,藉此完成跨平台數據同步。換句話說,雲控制套件的非同步操可以是一種定時同步操作。雲控制套件中的儲存裝置可替每一項雲資產配置同步時程。
在一實施例中,同步時程的配置規則可以包含分、時、日、月、週等週期參數。例如:每20分鐘同步、每天清晨03:00同步、每月1號同步....依此類推。
在另一實施例中,雲控制套件也可控制處理器執行一排程模組,定時地使多個不同的雲服務平台中的雲資產改變設定。當排程模組的時程被觸發時,雲控制套件中相關模組可透過雲控制套件轉譯並送出相對應的雲控制命令,修改對應雲資產上的參數。雲資產修改完成後,雲控制套件還可進行一次跨平台即時同步,以確保所有受控數據的一致性。
圖1是本申請實施例的雲平台管理系統的方塊圖。如圖1所示,雲平台管理系統150是一種電腦軟體及硬體產品,包含處理器151、人機介面153、通訊模組155、記憶體157和儲存裝置159。儲存裝置159中儲存有一雲控制套件200,由處理器151執行雲控制套件200後,可用來控制雲端服務系統100,包含第一雲平台110、第二雲平台120和第三雲平台130。所述各雲平台可以是指現有市場所熟知的各種雲服務平台,每一雲平台中都會提供程式介面及雲資產,例如第一雲平台110提供第一程式介面114及第一雲資產112,第二雲平台120提供第二程式介面124及第二雲資產122,第三雲平台130提供第三程式介面134及第三雲資產132。每一雲資產可以是,但不限定是網頁伺服器、域名伺服器、資料庫、區塊鏈或各式應用的其中之一或任意組合。每一雲平台之間的操作界面和程式介面通常各自具有獨特的規格或協議,彼此互不相容。本發明的雲控制套件200,可以同時支援多種不同的雲平台,以單一介面就能跨平台操控多個雲資產。
雲平台管理系統150中的通訊模組155,可以是有線網路、無線網路、或全球通訊網路的其中之一或任意組合。通訊模組155可透過網際網路、虛擬私人網路、區域網路(未圖示)其中之一或任意組合之途徑耦接第一雲平台110、第二雲平台120、及第三雲平台130。
雲平台管理系統150中的記憶體157,可用於供處理器151進行運算。舉例來說,處理器151可從儲存裝置159中將雲控制套件200加載至記憶體157中再執行。人機介面153耦接處理器151,用於提供使用者基本輸入輸出的操作。人機介面153可以包含常見的輸入界面,例如鍵盤和滑鼠,以及輸出界面,例如螢幕畫面或文字。換句話說,人機介面153可接收一操作指令以控制該第一雲平台110或該第二雲平台120,並顯示該處理器151所產生的輸出資料。
圖2是本發明一實施例之雲控制套件的方塊圖。如圖2所示,雲控制套件200包含多個接口收集器,每一接口收集器專責支援一個雲平台的通訊協議。舉例來說,第一接口收集器210可對接第一雲平台110的第一程式介面114、第二接口收集器220可對接第二雲平台120的第二程式介面124,而第三接口收集器230可對接第三雲平台130的第三程式介面134。當雲控制套件200收到特定編號的指令時,就透過對應編號的接口收集器轉發至對應的雲平台,以執行對應的特定功能。由於市場上的雲平台種類繁多,而且功能更新頻繁。因此雲控制套件200中的接口收集器採用可擴充式架構設計,以便持續更新版本並擴充功能。需理解的是,雖然本實施例於圖2中繪示了三個接口收集器,在實作上,雲控制套件200中接口收集器的數量不限定於此。
如圖2所示,雲控制套件200還可包含多個服務控制器,例如第一服務控制器240和第二服務控制器250。第一服務控制器240可產生用於控制第一網路服務的一第一網路服務請求,而第二服務控制器250可產生用於控制第二網路服務的一第二網路服務請求。每一服務控制器是一特定網路服務的控制器。舉例來說,所述第一和第二網路服務可以是,但不限定是網域名稱服務、資料庫服務、虛擬主機系統、內容傳遞網路,或金鑰服務。而第一服務控制器240和第二服務控制器250可以分別是,但不限定是一網域名稱控制器、一資料庫控制器、一虛擬主機控制器、一內容傳遞網路控制器,或一金鑰控制器。需理解的是,現今網路服務的應用種類多如繁星,因此本實施例的雲控制套件200採用可擴充式架構來設計服務控制器,以便為新的網路服務而設計對應的服務控制器。雖然本實施例於圖2中只繪示了兩個服務控制器,在實作上,服務控制器的數量不限於此。
第一雲平台110、第二雲平台120和第三雲平台130中的第一雲資產112、第二雲資產122和第三雲資產132可分別運行一或多個不同的網路服務。因此需要由雲控制套件200中的一或多個不同服務控制器來對應處理。然而每一雲平台的通訊協議互不相容,因此還需要由對應的第一接口收集器210、第二接口收集器220和第三接口收集器230代為對接並轉譯資訊。舉例來說,第一接口收集器210中包含第一轉譯模組212、第二接口收集器220包含第二轉譯器222,而第三接口收集器230中包含第三轉譯器232,分別設置為可執行服務請求的轉譯功能。
為統合控制服務控制器對每一雲平台的操作,雲控制套件200中還設置了一控制元件300。控制元件可根據一觸發條件控制該第一服務控制器240發出該第一網路服務請求至該第一接口收集器210和該第二接口收集器220。當該第一接口收集器210收到該第一網路服務請求時,該第一接口收集器210中的第一轉譯模組212將該第一網路服務請求轉譯為該第一雲平台110可執行的一第一雲控制命令。當該第二接口收集器220收到該第一網路服務請求時,該第二接口收集器220中的第二轉譯器222將該第一網路服務請求轉譯為該第二雲平台120可執行的一第二雲控制命令。接著,該處理器151控制該通訊模組155,將該第一雲控制命令傳送至該第一雲平台110,並將該第二雲控制命令傳送至該第二雲平台120。
雲平台收到控制命令後,通常會產生對應的執行結果。每一雲平台的執行結果通常以不同的形式樣貌呈現,因此在回傳至雲平台管理系統150後,也需要解譯為統一格式,以便控制元件300判斷結果是否符合預期。舉例來說,當該第一接口收集器210收到該第一雲平台110執行該第一雲控制命令後所產生之一第一執行結果時,該第一轉譯模組212將該第一執行結果解譯為一第一解譯結果。當該第二接口收集器220收到該第二雲平台120執行該第二雲控制命令後所產生之一第二執行結果時,該第二轉譯器222將該第二執行結果解譯為一第二解譯結果。該第一解譯結果和該第二解譯結果具有可由該處理器151顯示的一通用格式,或是具備控制元件300可判讀的相同格式。
在本實施例中,由於第一雲控制命令和第二雲控制命令都是由第一服務控制器240發出,因此第一雲平台110和第二雲平台120的第一執行結果和第二執行結果也同樣回傳給第一服務控制器240。第一服務控制器240從第一轉譯模組212或第二轉譯器222收到的是個別解譯後的第一解譯結果和第二解譯結果,具有本地端可判讀的一致格式。第一服務控制器240轉送第一解譯結果和第二解譯結果至該控制元件300。該控制元件300辨識該第一解譯結果和該第二解譯結果,並透過該處理器151顯示一辨識結果。舉例來說,控制元件300可以發出一個命令使第一雲平台110和第二雲平台120同時執行一個動作,例如顯示當前負載狀況。然而第一雲平台110和第二雲平台120回傳的資料各有不同格式,因此第一轉譯模組212和第二轉譯器222扮演了轉譯的功能,使控制元件300收到的回傳資料是一致的。可以理解的是,本實施例的雲平台管理系統150在與多個雲平台進行雙向互動時,個別客製化的雙向轉譯模組扮演了關鍵角色。
在進一步的實施例中,由於每個雲平台可執行的雲端控制命令和所需參數皆不相同,為了達成同一功能效果所需要執行的指令和順序可能皆不同。因此,雲平台管理系統150中的服務控制器所發出的服務要求,與轉譯模組轉譯出來的雲控制命令,不見得是一對一的關係。舉例來說,在一些特定的情況下,轉譯模組可將多個服務要求轉譯為單一雲控制命令、將一個服務要求轉譯為多個雲控制命令的組合,或將多個服務要求轉譯為多個雲控制命令的組合。換句話說,本實施例第一接口收集器210、第二接口收集器220和第三接口收集器230中的第一轉譯模組212、第二轉譯器222和第三轉譯器232,可以具有編譯器(Compiler)的功能,智能地為達成特定功效而依據一或多個服務控制器的服務要求而重組編譯出一或多雲控制命令組合。
舉例來說,雲控制套件200可支援一次將兩個以上的服務控制器所發出的服務請求重新整合編譯為控制雲平台的雲控制命令。如圖2所示,雲控制套件200中的第二服務控制器250產生可控制一第二網路服務的一第二網路服務請求。控制元件300觸發控制程序時,使第二服務控制器250發出該第二網路服務請求至該第一接口收集器210和該第二接口收集器220。當第一接口收集器210收到該第一網路服務請求和該第二網路服務請求時,第一轉譯模組212將該第一網路服務請求和該第二網路服務請求整合轉譯為第一雲平台110可執行的一或多個第一雲控制命令。同樣地,當第二接口收集器220收到該第一網路服務請求和該第二網路服務請求時,第二轉譯器222將該第一網路服務請求和該第二網路服務請求整合轉譯為第二雲平台120可執行的一或多個第二雲控制命令。接著,處理器151控制通訊模組155將該第一雲控制命令傳送至該第一雲平台110,並將該第二雲控制命令傳送至該第二雲平台120。在一些特殊的情境下,雲平台中的雲資產可能涉及多個不同服務的同時異動。例如,一個虛擬主機中同時執行了資料庫服務和網頁伺服器。當該虛擬主機需要進行備份時,資料庫服務和網頁資料的備份程序是由不同的服務控制器所運行的。本發明的雲控制套件200可輕易地透過控制元件300的設計而整合為一鍵運行。
圖3是本發明一實施例之控制元件的方塊圖。如圖3所示,雲控制套件200中的控制元件300,是驅動一或多個服務控制器以控制一或多個雲平台的核心單元,可依據各種情境變化而產生對應的控制程序。在執行跨平台管理的時候,除了可使多個台平即時同步執行指令之外,也可以透過定期排程的方式,使多個平台採非同步地執行指令。
在即時控制多個雲平台的實施例中,該控制元件300中包含一互動模組350,用於透過該人機介面153接收使用者輸入的操作指令。當操作指令中包含欲控制第一雲平台110和第二雲平台120的一第一網路服務請求時,控制元件300可觸發即時控制程序,使第一服務控制器240將該第一網路服務請求傳送至第一接口收集器210和第二接口收集器220,再由第一接口收集器210和第二接口收集器220進行對應的轉譯而控制第一雲平台110和第二雲平台120。在一實施例中,互動模組350可以是一個智能聊天機器人Chatbot,可以口語化的方式與操作者互動,並提供各種功能提醒,以減少使用者的操作失誤。
在非即時操作的實施例中,控制元件300中可包含一排程模組310,用於定時觸發一或多個預排任務。該預排任務中可包含欲控制第一雲平台110和第二雲平台120的一第一網路服務請求。當雲平台管理系統150中的一時鐘(未圖示)到達一預排任務的指定執行時間時,控制元件300觸發對應的控制程序,依據該預排任務控制該第一服務控制器240將該第一網路服務請求傳送至該第一接口收集器210和該第二接口收集器220,再由第一接口收集器210和第二接口收集器220進行對應的轉譯而控制第一雲平台110和第二雲平台120。
在與監控機制搭配的實施例中,該控制元件300中可包含一監控模組320,用於監控該第一雲平台110上的一第一雲資產112的執行狀況,以及該第二雲平台120上的一第二雲資產122的執行狀況。當監控模組320偵測到第一雲資產112或第二雲資產122中出現一特定狀況,控制元件300觸發對應的控制程序,依據該特定狀況控制該第一服務控制器240發出一或多個網路服務請求至該第一接口收集器210和該第二接口收集器220,以解決該特定狀況。舉例來說,監控模組320判斷第一雲資產112或第二雲資產122出現故障,可即時發出一連串的網路服務請求,使第一雲平台110和第二雲平台120從備份影像檔中建立新的雲資產,來替代故障的雲資產。
在進一步的實施例中,該控制元件300中還可針對各種特殊狀況預先設計一或多個應變腳本330。當監控模組320在監控第一雲資產112的執行狀況以及第二雲資產122的執行狀況時,若偵測到該第一雲資產112或該第二雲資產122中出現特定狀況,則控制元件300觸發對應的控制程序,依據該特定狀況執行對應的一應變腳本330,使該第一服務控制器240發出一或多個網路服務請求至該第一接口收集器210和該第二接口收集器220。第一接口收集器210和第二接口收集器220將該一或多個網路服務請求進行對應的轉譯後,產生一連串的雲控制命令,而對應地處理第一雲平台110和第二雲平台120中第一雲資產112或第二雲資產122的狀況。
控制元件300中還可進一步包含記錄模組340,用於記錄操作過程和運行過程的一切軌跡。記錄的方式除了一般的syslog或eventlog形式,也可採用人機介面錄影。在國際標準組織ISO27001規範之下,完整的記錄機制是資安必要條件。本發明所提的雲控制套件200具有彈性擴充架構,可輕易依據需求擴充功能,以符合最新法規要求。
圖4是本發明一實施例之雲平台管理系統的即時服務控制流程圖。圖4中以虛線區隔不同元件所執行的流程;例如,第一服務控制器240、第一接口收集器210、和第一雲平台110所執行的步驟,分隔在不同的欄位呈現。在流程402中,由人機介面觸153發控制流程,使用者可透過雲平台管理系統150的人機介面153進行操作,以即時地控制多個雲平台。人機介面153可以是本機鍵盤滑鼠螢幕,也可以是網頁或應用程式圖形界面的形式。在步驟404中,第一服務控制器240傳送第一服務請求至第一接口收集器210;在步驟406中,第一接口收集器210將第一服務請求轉譯為第一雲控制命令;在步驟408中,第一接口收集器210將第一雲控制命令傳送至第一雲平台第一雲平台110;在步驟410中,第一雲平台110接受第一雲控制命令;在步驟412中,第一雲平台110執行第一雲控制命令以產生第一執行結果;在步驟414中,第一雲平台110傳送第一執行結果至第一接口收集器;在步驟416中,第一接口收集器210接收並解譯第一執行結果為第一解譯結果;在步驟418中,第一接口收集器210傳送第一解譯結果至第一服務控制器240;在步驟420中,第一服務控制器240接收第一解譯結果;在步驟422中,第一服務控制器240辨識第一解譯結果以進行後續處理。可以理解的是,為便於理解,本實施例僅以一個服務控制器說明透過一個接口收集器控制一個雲平台的過程。在實作中,服務控制器、接口收集器、及雲平台的數量皆不限於此。
圖5是本發明一實施例之雲平台管理系統的非同步服務控制流程圖。與圖4的實施例不同的是,圖5的流程是由排程模組310所控管的非同步控制流程。圖5中以虛線區隔不同元件所執行的流程;例如,第一服務控制器240、第一接口收集器210、和第一雲平台110所執行的步驟,分隔在不同的欄位呈現,在流程502中,由排程模組310觸發控制流程。雲平台管理系統150中可內建時鐘(未圖示),並依照一任務排程表週期性的執行維護或監控任務。在流程502之後,所執行的步驟404至422與圖4的實施例相同,不再贅述。
圖6是本發明一實施例之雲平台管理系統的整合服務控制流程圖。本實施例的應用情境是,一個雲平台上的雲資產,所執行的服務超過一個以上,因此需要有一個以上的不同的服務控制器同時對一個雲平台進行控制。在步驟602中,第一服務控制器傳送第一服務請求至第一接口收集器;在步驟604中,第二服務控制器傳送第二服務請求至第一接口收集器;在步驟606中,第一接口收集器將第一服務請求和第二服務請求整合轉譯為第一雲控制命令,並傳送至第一雲平台;在步驟608中,第一雲平台執行第一雲控制命令,並回傳第一執行結果至第一接口收集器;在步驟610中,第一接口收集器將第一執行結果解譯後分別轉送至第一服務控制器和第二服務控制器;在步驟612中,第一服務控制器和第二服務控制器分別辨識第一解譯結果以進行後續處理。
圖7是本發明另一實施例之雲平台管理系統的整合服務控制流程圖。本實施例的應用情境是,有兩個雲平台上的雲資產,需要同時受到一個服務控制器的控制,並執行相同的功能。由於兩個雲平台的操控界面和連線協議不盡相同,因此需要用到對應的接口收集器來處理服務請求的轉譯工作。首先,在步驟702中,第一服務控制器傳送第一服務請求至第一接口收集器及第二接口收集器;在步驟704中,第一接口收集器將第一服務請求轉譯為第一雲控制命令,並傳送至第一雲平台;在步驟706中,第二接口收集器將第一服務請求轉譯為第二雲控制命令,並傳送至第二雲平台;在步驟708中,第一雲平台執行第一雲控制命令,並回傳第一執行結果至第一接口收集器;在步驟710中,第二雲平台執行第二雲控制命令,並回傳第二執行結果至第二接口收集器;在步驟712中,第一接口收集器和第二接口收集器分別解譯並傳送第一執行結果和第二執行結果至第一服務控制器;在步驟714中,第一服務控制器分別辨識第一解譯結果和第二解譯結果,以進行後續處理。可以理解的是,雖然本實施例是一次控制兩個雲平台,但在實作上,可控制的雲平台數量不限於此。當同時控制的雲平台數量龐大時,使用者的操作成本並不需要因此而增加。因此控制效率極高,節省了大量的人力成本。
綜上所述,本發明為解決使用者在操作雲服務平台時遇到的技術門檻,提出了雲平台管理系統,操作使用的訓練成本只需要一套,就能解決跨雲平台的管理問題。不但降低了專職管理人才的技術門檻,也降低了管理成本、提升了管理即時效能。
需要說明的是,在本文中,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括爲這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下,由語句“包括一個……”限定的要素,並不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。
上面結合圖式對本發明的實施例進行了描述,但是本發明並不局限於上述的具體實施方式,上述的具體實施方式僅僅是示意性的,而不是限制性的,本領域的普通技術人員在本發明的啓示下,在不脫離本發明宗旨和申請專利範圍所保護的範圍情況下,還可做出很多形式,均屬本發明的保護範圍之內。
100:雲端服務系統
110:第一雲平台
112:第一雲資產
114:第一程式介面
120:第二雲平台
122:第二雲資產
124:第二程式介面
130:第三雲平台
132:第三雲資產
134:第三程式介面
150:平台管理系統
151:處理器
153:人機介面
155:通訊模組
157:記憶體
159:儲存裝置
200:雲控制套件
210:第一接口收集器
212:第一轉譯模組
220:第二接口收集器
222:第二轉譯模組
230:第三接口收集器
232:第三轉譯模組
240:第一服務控制器
250:第二服務控制器
300:控制元件
310:排程模組
320:監控模組
330:應變腳本
340:記錄模組
350:互動模組
402, 502:流程
404-422, 602-612, 702-714:步驟
此處所說明的圖式用來提供對本發明的進一步理解,構成本發明的一部分,本發明的示意性實施例及其說明用於解釋本發明,並不構成對本發明的不當限定。在圖式中:
圖1是本發明一實施例之雲平台管理系統的方塊圖;
圖2是本發明一實施例之雲控制套件的方塊圖;
圖3是本發明一實施例之控制元件的方塊圖;
圖4是本發明一實施例之雲平台管理系統的即時服務控制流程圖;
圖5是本發明一實施例之雲平台管理系統的非同步服務控制流程圖;
圖6是本發明一實施例之雲平台管理系統的整合服務控制流程圖;以及
圖7是本發明另一實施例之雲平台管理系統的整合服務控制流程圖。
100:雲端服務系統
110:第一雲平台
112:第一雲資產
114:第一程式介面
120:第二雲平台
122:第二雲資產
124:第二程式介面
130:第三雲平台
132:第三雲資產
134:第三程式介面
150:雲平台管理系統
151:處理器
153:人機介面
155:通訊模組
157:記憶體
159:儲存裝置
200:雲控制套件
Claims (10)
- 一種雲平台管理系統,設置為可管理多個雲平台,包含: 一通訊模組,設置為可耦接一第一雲平台及一第二雲平台,其中該第一雲平台和該第二雲平台包含不同的程式介面; 一儲存裝置,儲存有一電腦程式產品,該電腦程式產品用於控制該第一雲平台及該第二雲平台; 一處理器,耦接該通訊模組及該儲存裝置,設置為可執行該電腦程式產品;其中: 該電腦程式產品包含: 一第一服務控制器,用於產生可控制一第一網路服務的一第一網路服務請求; 一第一接口收集器,設置為耦接該第一服務控制器,用於與該第一雲平台的一第一程式介面對接; 一第二接口收集器,設置為耦接該第一服務控制器,用於與該第二雲平台的一第二程式介面對接; 一控制元件,用於根據一觸發條件控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器; 當該第一接口收集器收到該第一網路服務請求時,該第一接口收集器中的一第一轉譯模組將該第一網路服務請求轉譯為該第一雲平台可執行的一第一雲控制命令; 當該第二接口收集器收到該第一網路服務請求時,該第二接口收集器中的一第二轉譯器將該第一網路服務請求轉譯為該第二雲平台可執行的一第二雲控制命令;以及 該處理器控制該通訊模組,將該第一雲控制命令傳送至該第一雲平台,並將該第二雲控制命令傳送至該第二雲平台。
- 如請求項1所述的平台管理系統,其中: 該第一網路服務是一網域名稱服務、一資料庫服務、一虛擬主機系統、一內容傳遞網路,或一金鑰服務;以及 該第一服務控制器是一網域名稱控制器、一資料庫控制器、一虛擬主機控制器、一內容傳遞網路控制器,或一金鑰控制器。
- 如請求項1所述的平台管理系統,進一步包含一人機介面,耦接該處理器,設置為可接收一操作指令以控制該第一雲平台或該第二雲平台,並顯示該處理器所產生的輸出資料。
- 如請求項3所述的平台管理系統,其中: 當該第一接口收集器收到該第一雲平台執行該第一雲控制命令後所產生之一第一執行結果時,該第一轉譯模組將該第一執行結果解譯為一第一解譯結果; 當該第二接口收集器收到該第二雲平台執行該第二雲控制命令後所產生之一第二執行結果時,該第二轉譯器將該第二執行結果解譯為一第二解譯結果;以及 該第一解譯結果和該第二解譯結果具有可由該處理器顯示的一通用格式。
- 如請求項3所述的平台管理系統,其中: 該第一轉譯模組將該第一解譯結果透過該第一服務控制器傳送至該控制元件; 該第二轉譯器將該第二解譯結果透過該第一服務控制器傳送至該控制元件;以及 該控制元件辨識該第一解譯結果和該第二解譯結果,並透過該處理器顯示一辨識結果。
- 如請求項3所述的平台管理系統,其中: 該控制元件是一互動模組,用於透過該人機介面接收該操作指令; 該觸發條件包含,該操作指令包含該第一網路服務請求;以及 當該觸發條件滿足時,該控制元件即時控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
- 如請求項3所述的平台管理系統,其中: 該控制元件是一排程模組,用於定時觸發一或多個預排任務; 該觸發條件包含,該平台管理系統中的一時鐘到達一預排任務的指定執行時間,其中該預排任務包含該第一網路服務請求;以及 當該觸發條件滿足時,該控制元件依據該預排任務控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
- 如請求項3所述的平台管理系統,其中: 該控制元件包含一監控模組,用於監控該第一雲平台上的一第一雲資產的執行狀況,以及該第二雲平台上的一第二雲資產的執行狀況; 該觸發條件包含,該監控模組偵測到該第一雲資產或該第二雲資產中出現一特定狀況;以及 當該觸發條件滿足時,該控制元件依據該特定狀況控制該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
- 如請求項8所述的平台管理系統,其中: 該控制元件還包含一應變腳本,對應於該第一雲資產的執行狀況,以及該第二雲資產的執行狀況; 該觸發條件包含,該監控模組偵測到該第一雲資產或該第二雲資產中出現該特定狀況;以及 當該觸發條件滿足時,該控制元件依據該特定狀況執行該應變腳本,使該第一服務控制器發出該第一網路服務請求至該第一接口收集器和該第二接口收集器。
- 如請求項3所述的平台管理系統,其中該電腦程式產品還包含: 一第二服務控制器,用於產生可控制一第二網路服務的一第二網路服務請求; 該控制元件還設置為可根據該觸發條件控制該第二服務控制器發出該第二網路服務請求至該第一接口收集器和該第二接口收集器; 當該第一接口收集器收到該第一網路服務請求和該第二網路服務請求時,該第一轉譯模組將該第一網路服務請求和該第二網路服務請求轉譯為該第一雲平台可執行的該第一雲控制命令; 當該第二接口收集器收到該第一網路服務請求和該第二網路服務請求時,該第二轉譯器將該第一網路服務請求和該第二網路服務請求轉譯為該第二雲平台可執行的該第二雲控制命令;以及 該處理器控制該通訊模組將該第一雲控制命令傳送至該第一雲平台,並將該第二雲控制命令傳送至該第二雲平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111147873A TWI826182B (zh) | 2022-12-13 | 2022-12-13 | 雲平台管理系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111147873A TWI826182B (zh) | 2022-12-13 | 2022-12-13 | 雲平台管理系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI826182B TWI826182B (zh) | 2023-12-11 |
| TW202425595A true TW202425595A (zh) | 2024-06-16 |
Family
ID=90053290
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111147873A TWI826182B (zh) | 2022-12-13 | 2022-12-13 | 雲平台管理系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI826182B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI894041B (zh) * | 2024-11-14 | 2025-08-11 | 廣達電腦股份有限公司 | 應用程式介面排程管理系統及其方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9871857B2 (en) * | 2015-04-29 | 2018-01-16 | Microsoft Technology Licensing, Llc | Optimal allocation of dynamic cloud computing platform resources |
| WO2017019736A1 (en) * | 2015-07-27 | 2017-02-02 | Presidio Llc | Hybrid cloud information management system |
| CN107493310B (zh) * | 2016-06-13 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 一种云资源处理方法及云管理平台 |
| CN108449418B (zh) * | 2018-03-29 | 2021-08-06 | 新华三云计算技术有限公司 | 一种混合云平台管理系统及方法 |
| CN109561147A (zh) * | 2018-11-30 | 2019-04-02 | 武汉烽火信息集成技术有限公司 | 一种异构云管理方法及系统、异构云管理系统构建方法 |
| US11012299B2 (en) * | 2019-01-18 | 2021-05-18 | Cisco Technology, Inc. | Seamless multi-cloud routing and policy interconnectivity |
| CN114691567A (zh) * | 2020-12-30 | 2022-07-01 | 中兴通讯股份有限公司 | 基于微服务的多云接口适配方法、系统及存储介质 |
-
2022
- 2022-12-13 TW TW111147873A patent/TWI826182B/zh active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI894041B (zh) * | 2024-11-14 | 2025-08-11 | 廣達電腦股份有限公司 | 應用程式介面排程管理系統及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI826182B (zh) | 2023-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7640325B1 (en) | Methods and apparatus for issuing updates to multiple management entities | |
| US6480955B1 (en) | Methods and apparatus for committing configuration changes to managed devices prior to completion of the configuration change | |
| US20210117895A1 (en) | Systems and Methods for Cross-Platform Scheduling and Workload Automation | |
| WO2021203979A1 (zh) | 运维处理方法、装置及计算机设备 | |
| US6480901B1 (en) | System for monitoring and managing devices on a network from a management station via a proxy server that provides protocol converter | |
| US20100205583A1 (en) | Request-based activation of debugging and tracing | |
| CN111506412A (zh) | 基于Airflow的分布式异步任务构建、调度系统及方法 | |
| JP2000003347A (ja) | コンピュ―タ・システム構成変化追跡方法 | |
| CN113504916B (zh) | 一种代码更新方法和装置、计算机设备及介质 | |
| WO2021244644A1 (zh) | 动态整合应用程序的方法及其软件系统与机器 | |
| CN113791758B (zh) | 一种服务编排本地化执行系统及其方法 | |
| CN112306887B (zh) | 程序测试分发方法及其相应的装置、设备、介质 | |
| JP2023070148A (ja) | ロボティックプロセスオートメーション(rpa)ロボットをリソースへ動的にバインドさせるためのシステムおよび方法 | |
| CN109413140A (zh) | Pacs服务器远程自动升级的方法 | |
| JP5519458B2 (ja) | プラント監視制御システムおよび表示画面管理方法 | |
| TWI826182B (zh) | 雲平台管理系統 | |
| JP4167643B2 (ja) | 業務システムの運用方法、運用管理システムおよび運用プログラム | |
| CN115718606A (zh) | 一种服务器自动化持续集成与部署的方法及系统 | |
| CN114095343A (zh) | 基于双活系统的容灾方法、装置、设备及存储介质 | |
| Ballesteros et al. | Plan B: Using files instead of middleware abstractions | |
| CN118245346A (zh) | 一种面向操作系统的自动化运维管理系统及方法 | |
| Gu et al. | The upgrade of data processing and storage system for EAST NBI | |
| CN116011943A (zh) | 基于低代码的机器人自动化流程服务系统、方法及介质 | |
| CN109309692A (zh) | 一种基于远程控制的多任务离线交互处理系统及被控终端 | |
| CN118132450B (zh) | 一种面向Windows集成测试环境的管理方法和系统 |