一种多租户用户管理服务系统的制作方法

本发明涉及云计算领域，更具体地说，它涉及一种多租户用户管理服务系统。

背景技术：

多租户技术源于20世纪60年代，许多公司为了使用更多的运算资源，向持有大型主机的供应商租用一部分运算资源，这是一种软件架构技术，主要实现多用户的环境下共用相同的系统或程序组件，并且保证各用户间数据的隔离性。一个支持多租户技术的系统需要在设计上对数据和配置进行虚拟分区，从而使系统的每个租户或者组织都能够使用一个单独的系统实例，每个租户都可以根据自己的需求对租户的系统实例进行个性化配置。

然而，如果每个租户的都部署到一个服务器的数据库中，随着用户量的不断增加，硬件开销过于繁重，极大提高了营运成本。

因此，需要一种既能保证用户数据隔离又能减少硬件成本的多租户用户管理系统。

技术实现要素：

针对上述问题，本发明的目的在于提供一种多租户用户管理服务系统，其具有既能保证用户数据隔离又能减少硬件成本的优点。

本发明的上述发明目的是通过以下技术方案得以实现的：

一种多租户用户管理服务系统，包括云系统管理员、租间管理员和一般用户，还包括云系统平台，云系统平台包括数据收集模块、数据计算模块、数据查询模块以及数据存储模块；数据存储模块包括多个数据库，数据库包括多个表，表中包括多个存放租间信息的字段；租间管理员与云系统管理员签订协议，云系统管理员在云系统平台中注册租间管理员的信息；大数据收集平台创建租间编号和生成租间管理员的账号和密码，并将租间的信息存储到对应字段中。

通过上述技术方案，租户管理员与云系统管理员签订协议后，云系统管理员将该租户管理员的信息注册在云系统中，云系统中的数据收集模块分配出一块空间并标注房间号作为给租户管理员的租间，并生成进入该租间的账号和密码给租间管理员，该租间的信息存储到对应的字段中，从而，云系统管理员每分配一个租间，该租间的信息都存放在一个数据库表中的字段中，一方面租间之间的数据互不干扰，即更改一个字段的信息不会影响其他字段的信息，另一方面不需要每个租间的信息都建立一个独立的数据库，从而降低了硬件的成本。

进一步地，一般用户通过向租间管理员申请获得进入租间的权限；租间管理员只能管理本租间内一般用户的信息，一般用户只能编辑自己的信息。一般用户直接向租间管理员申请进入租间的权限，可以减少云系统管理员的工作任务，同时，租间管理员只能更改本租间内的数据，不会对其他租间的数据进行更改，有效起到数据隔离的作用，一般用户只能更改自己的数据，不会对同一租间内其他用户信息进行更改，保障了其他一般用户信息的安全。

进一步地，一般用户通过邮件方式申请服务，租间管理员分配一般用户的用户名和密码，一般用户输入用户名和密码根据登录后的token单点登录。邮件方式申请，租间管理员会集中时间对邮件进行回复相应的用户名和密码，一般用户登录一次租间后，会得到一个token令牌，可以单点登录，减轻服务器的压力，减少频繁的数据库查询。

进一步地，数据存储模块采用集群方式存储。可以充分发挥存储设备的性能和磁盘利用率，数据将会按照一定的规则从多台设备上存储和读取，具有更高的并发访问性能。

进一步地，数据存储模块支持弹性扩展，扩充存储能力。平台的访问量一旦突然增多，现有的系统架构无法应对时，需要及时方便的扩充存储能力。

进一步地，数据查询模块包括控制层、业务层、交互层和存储库；控制层用于业务调度，业务层用于逻辑处理，交互层用于与存储库进行数据交互；控制层使用负载均衡方式进行调度。当用户查询自己的信息时，每个功能模块独立运作，在软件架构设计时低耦合，当一个模块出现故障时不会对其他模块造成影响，保障了整个系统的安全性，同时，用户查询信息时，负载均衡可以降低单一服务器的压力并具有更快的处理速度。

进一步地，计算模块采用分布式计算方式。冗余化设计，单一节点故障不影响整体服务并可迅速恢复保障数据安全，具有高扩展性，部署灵活，反应迅速，减少运维成本。

进一步地，计算模块的计算任务采用队列数据结构。计算模块处理数据时，按照先进入的数据先处理原则，保障数据计算的有序性。

与现有技术相比，本发明的有益效果是：租户管理员与云系统管理员签订协议后，云系统管理员将该租户管理员的信息注册在云系统中，云系统中的数据收集模块分配出一块空间并标注房间号作为给租户管理员的租间，并生成进入该租间的账号和密码给租间管理员，该租间的信息存储到对应的字段中，从而，云系统管理员每分配一个租间，该租间的信息都存放在一个数据库表中的字段中，一方面租间之间的数据互不干扰，即更改一个字段的信息不会影响其他字段的信息，另一方面不需要每个租间的信息都建立一个独立的数据库，从而降低了硬件的成本。

附图说明

图1为本发明云系统的结构示意图；

图2为本发明的数据查询结构示意图。

附图标记：1、数据收集模块；2、数据计算模块；3、数据查询模块；4、数据存储模块；31、控制层；32、业务层；33、交互层；41、字段。

具体实施方式

下面结合附图和实施例，对本发明进行详细描述。

实施例一

一种多租户用户管理服务系统，包括云系统管理员、租间管理员和一般用户，还包括云系统平台，云系统平台包括数据收集模块1、数据计算模块2、数据查询模块3以及数据存储模块4；数据存储模块4包括多个数据库，数据库包括多个表，表中包括多个存放租间信息的字段41；租间管理员与云系统管理员签订协议，云系统管理员在云系统平台中注册租间管理员的信息；大数据收集平台创建租间编号和并生成租间管理员的账号和密码，并将租间的信息存储到对应字段41中。

租户管理员与云系统管理员签订协议后，云系统管理员将该租户管理员的信息注册在云系统中，云系统中的数据收集模块1分配出一块空间并标注房间号作为给租户管理员的租间，并生成进入该租间的账号和密码给租间管理员，该租间的信息存储到对应的字段41中，从而，云系统管理员每分配一个租间，该租间的信息都存放在一个数据库表中的字段41中，一方面租间之间的数据互不干扰，即更改一个字段41的信息不会影响其他字段41的信息，另一方面不需要每个租间的信息都建立一个独立的数据库，从而降低了硬件的成本。

一般用户通过向租间管理员申请获得进入租间的权限；租间管理员只能管理本租间内一般用户的信息，一般用户只能编辑自己的信息。一般用户直接向租间管理员申请进入租间的权限，可以减少云系统管理员的工作任务，同时，租间管理员只能更改本租间内的数据，不会对其他租间的数据进行更改，有效起到数据隔离的作用，一般用户只能更改自己的数据，不会对同一租间内其他用户信息进行更改，保障了其他一般用户信息的安全。

一般用户通过邮件方式申请服务，租间管理员分配一般用户的用户名和密码，一般用户输入用户名和密码根据登录后的token单点登录。邮件方式申请，租间管理员会集中时间对邮件进行回复相应的用户名和密码，一般用户登录一次租间后，会得到一个token令牌，可以单点登录，减轻服务器的压力，减少频繁的数据库查询。

计算模块采用分布式计算方式。冗余化设计，单一节点故障不影响整体服务并可迅速恢复保障数据安全，具有高扩展性，部署灵活，反应迅速，减少运维成本。

计算模块的计算任务采用队列数据结构。计算模块处理数据时，按照先进入的数据先处理原则，保障数据计算的有序性。

实施例二

一种多租户用户管理服务系统，在实施例一的基础上，数据收集模块1的手机的原始数据可以先存储到kafka中，相当于直接写入一个缓存，kafka是一个分布式、支持分区、多副本的消息系统，可以实时处理大量数据，数据存储模块4包括hbase，是一种高可靠性、高性能、面向列、可伸缩的分布式存储系统，kafka中的数据通过路由直接写入hbase，更优选的，存入hbase中的数据使用aes256+base64算法进行加密和解密，即使数据库泄露也不会直接泄露租间内租间管理员和一般用户的信息。

大数据计算平台可以使用spark平台，支持交互式计算，是一个通用引擎，完成sql查询、文本处理、机器学习等需求。

实施例三

一种多租户用户管理服务系统，如图2所示，在实施例一的基础上，数据查询模块3包括控制层31、业务层32、交互层33和存储库；控制层31用于业务调度，业务层32用于逻辑处理，交互层33用于与存储库进行数据交互；控制层31使用负载均衡方式进行调度。当用户查询自己的信息时，每个功能模块独立运作，在软件架构设计时低耦合，当一个模块出现故障时不会对其他模块造成影响，保障了整个系统的安全性，同时，用户查询信息时，负载均衡可以降低单一服务器的压力并具有更快的处理速度。

具体地，数据查询模块3可以使用springboot框架，用户请求查询可以给予http协议发送到控制层31，控制层31根据请求的url调用业务层32处理数据查询的逻辑，业务层32调用交互层33与存储库交互，存储库可以使用redis数据库，获取的数据再从数据层返回到业务层32再返回到控制层31，最终反馈给用户。

实施例四

一种多租户用户管理服务系统，在实施例一的基础上，数据存储模块4支持弹性扩展，扩充存储能力。平台的访问量一旦突然增多，现有的系统架构无法应对时，需要及时方便的扩充存储能力。弹性扩展可以分为纵向扩展和横向扩展，纵向扩展可以通过单一虚拟机所分配的cpu核数。内存大小和硬盘容量等的扩充实现单独虚拟机节点处理性能的提升，横向扩展通过云系统内的大数据服务器、微服务器以及网关服务器等冗长化构成的虚拟机节点的数量增加以减轻单一节点的运行负荷从而实现平台整体处理性能的提升。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。