[发明专利]一种云计算服务接入网关的方法

说明书

技术领域

本发明属于云计算技术领域，涉及一种云计算服务接入网关的方法。

背景技术

云计算是一种以计算资源服务化为核心的计算模式，该模式主要目的是将服务传统的计算资源通过网络对外提供。大规模的云计算平台同时向多个租户、用户提供计算服务，平台规模越大单位计算成本越低，那么多个租户、用户之间的计算资源隔离、业务数据安全和网络通信保护就成为平台建设的关键问题。

云计算有狭义和广义之分。狭义的云计算是指IT基础设施的交付和使用模式，通过网络以按需、易扩展的方式获得所需的资源，如硬件、平台、软件等。而提供资源的网络被称为“云”，“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。广义的云计算是指服务的交付和使用模式，通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件等与互联网相关的，也可以是任意其他的服务。

租户主要指有独立的、完整的、安全的和排他的计算环境的用户空间。

公有云主要指至少为多个租户同时提供计算服务的完整的云计算环境。

私有云主要指至多为一个租户提供计算服务的完整的云计算环境。

虚拟私有云是指在公有云中通过各种技术手段为单一的租户建立一个独立的、完整的、安全的和排他的计算环境。

现有的云计算模式中，公有云与私有云是两个独立的、完整的云计算环境，公有云的优势在于单位计算成本低，但租户之间的数据与应用是可以相互访问的，从租户、用户的角度出发存在不安全因素。私有云的优势在于该计算环境只为单一租户服务，数据和业务安全能够保证，但私有云建设成本高，用户收益明显降低。

云计算环境中各种计算资源在公有云、私有云之间按照如下方式划归：采用使用基于虚拟化的方式、软件多实例的方式或软件服务化的方式将不同层次的计算资源的使用权在公有云或虚拟私有云之间迁移，但是这同时也带来了如何进行虚拟资源使用权限迁移、迁移过程中如何判断资源的身份以及资源使用者身份等问题。

云计算通过计算机网络实现服务操作，现有网络通信过程中数据通过明文传输，数据在网络传输层很容易丢失，泄露，业内普遍采用SSL协议进行安全传输，但SSL协议在大数据量传输时性能并不能令人满意，且数据传输非第三方可控。

发明内容

本发明的目的是提供一种云计算服务接入网关的方法，解决了现有的云计算模式中私有云与公有云无法公用基础设施的问题，提高了虚拟私有云的安全度。

本发明所采用的技术方案是，一种云计算服务接入网关的方法，具体按照以下步骤实施：

步骤1，租户管理员使用云服务网关通过网络连接到共有云平台；

步骤2，租户管理员通过云服务网关向公有云平台发送服务资源申请；

步骤3，公有云平台接收到服务资源申请后，将租户端所需的服务资源经过云服务网关所在的虚拟私有再发送给云服务网关；

步骤4，云服务网关接收到服务资源后，对服务资源进行虚拟资源认证，将服务资源转换为租户端用户能够使用的服务资源；

步骤5，云服务网关将转换后的服务资源发送至租户端用户，租户端用户使用该转换后的服务资源。

本发明的特点还在于，

步骤4中虚拟资源认证具体按照以下步骤实施：

步骤4.1，数据发送者发送数据发送请求给数据交换控制，数据交换控制下发密钥Kpri给数据发送者，并发送密钥Kpub给数据接收者；

步骤4.2，数据发送者接收密钥Kpri，并使用密钥Kpri对明文数据进行加密，然后将加密后的数据发送给数据接收者；

步骤4.3，数据接收者接收密钥Kpub并使用密钥Kpub对明文数据解密，解密后验证数据发送者身份，验证虚拟资源身份。

本发明的有益效果是通过提出云服务网关系统架构及虚拟私有云概念，使得租户可以依托公有云平台为自己建立低成本、安全、完整、可伸缩的虚拟私有云计算环境；同时，虚拟私有云与公有云平台间，虚拟私有云之间通过安全的数据传输通道交换数据，摒弃了通过SSL方式进行数据安全传输，在能够保证数据传输安全的前提下提高了通信效率。

附图说明

图1是本发明一种云计算服务接入网关的方法中云服务网关与租户和公有云平台连接的结构示意图；

图2 是本发明一种云计算服务接入网关的方法中虚拟资源认证方法的流程示意图。

具体实施方式

下面结合附图和具体实施方式对本发明进行详细说明。