[发明专利]多租户资源管理的方法及装置

说明书

技术领域

本发明涉及分布式架构领域，尤其涉及多租户资源管理的方法及装置。

背景技术

目前云计算服务对于多租户体系的实现方式最基本的有两个层次的隔 离：租户间计算资源层的隔离，主要通过对物理资源分配与管理，实现租户 间不共享相同的物理服务器资源、数据存储资源等计算资源；租户间网络资 源层的隔离，主要通过VPC(VirtualPrivateCloud，虚拟私有云)技术，实现 租户间无法直接进行网络通讯，所有通讯策略可管控。

目前多数公有云服务商正在逐渐推广、掌握VPC技术。公有云服务商并 不推广计算层的物理资源隔离。个别有意向成为金融云服务商的云服务商开 始测试或开发计算资源隔离技术。

VPC提供给用户的是一个完全隔离、用户具有完全自主权的网络环境， 在这个网络环境里，用户可以自己规划网络，选择网段及自定义路由。一个 用户可以创建多个私有网络，不同私有网络默认不互通。VPC私有网络支持 VPN(VirtualPrivateNetwork，虚拟私有网络)与专线两种方式与用户数据中 心互联。VPC私有网络内部的云主机通信,子机发出去的包在母机上会进行 路由寻址，找到目的端子机的母机地址，经过GRE(GenericRouting Encapsulation，通用路由封装)封装，到达对端母机，解开GRE再送达目的 子机。寻址信息按VPC来管理维护，保证不同VPC之间相互隔离，确保安全， 并会提前缓存到对应母机，提升包转发效率。

如果VPC私有网络内部的云主机需要有外网访问能力，可以直接购买外 网带宽，为购买了外网带宽的云主机分配一个外网IP(InternetProtocol，网络 之间互连的协议)，这个外网IP托管在网关，所有的外网流量都经网关，GRE 封装之后再转发到主机。VPC私有网络可以通过VPN网关与用户自有机房互 通，VPN网关有主备，主机宕机可以实时切换到备机，支持IPSec(Internet ProtocolSecurity，Internet协议安全性)。可以通过私有网络的自定义路由功 能来配置基于目的地址的包路由策略，实现VPC网络与用户机房的路由打通。 VPC私有网络的路由策略配置与VPN互联类似，可以按目的地址来配置哪种 流量走专线。

每个私有网络VPC具有唯一ID，路由配置通过唯一ID来管理，不同 VPCID(VPCID，虚拟私有网络ID)的路由绝对独立、互不干扰；VPC的路 由配置变更在新增/销毁主机时发生，当VPC后台系统不可用时，只会影响新 增主机的网络通信，存量主机可以正常通信；错误的VPC路由配置导致VPC 内主机通信不可用，并具有洞穿VPC间隔离的概率；VPC后台系统的访问有 鉴权控制，并对所有请求有日志记录，方便跟踪。部署的机器、DB(Database， 数据库)都有权限控制，但非运维人员不能获取。

现有的多租户隔离技术主要是依托公有云平台逐渐开始采用的VPC技术 以及目前尚未大面积推广的计算资源物理隔离技术。这两个技术具有一定的 局限性：技术本身过于复杂，实现成本较高，增加了运维的复杂度，且在特 定场景下会失效。

发明内容

本发明的主要目的在于提供一种多租户资源管理的方法及装置，旨在解 决多租户计算资源隔离实现成本高以及实现难度大的技术问题。

为实现上述目的，本发明提供一种多租户资源管理的方法，所述租户资 源管理的方法包括以下步骤：当有新增租户时，为所述租户分配专属的数据 中心节点，所述数据中心节点提供处理所述租户所有业务处理需要的应用系 统；通过预设资源分配算法为所述数据中心节点分配专属的物理资源。

优选地，所述通过预设资源分配算法为所述数据中心节点分配专属的物 理资源的步骤之后包括：

通过预设通信算法为所述数据中心节点分配专属的消息总线，所述应用 系统接入所述消息总线进行通讯。

优选地，所述通过预设资源分配算法为所述数据中心节点分配专属的物 理资源的步骤之后包括：

将所述租户的数据通过预设多副本存储算法，保存在所述数据中心节点 专属的物理资源中。

优选地，所述通过预设资源分配算法为所述数据中心节点分配专属的物 理资源的步骤之后包括：

当租户退出时，删除所述租户专属的数据中心节点中的数据；