一种多云纳管数据同步方法、装置、电子设备和存储介质与流程

1.本技术涉及多云纳管技术领域，特别涉及一种多云纳管数据同步方法、装置、电子设备和存储介质。


背景技术：

2.当前行业厂商在云管平台处理多云纳管场景中，存在被纳管的各源端环境或平台数据与云管平台不一致的情况，导致云管平台的操作发生错误、计量计费等业务存在偏差，从而影响平台使用。出现上述不一致的主要原因是各源端环境被纳管后，操作者直接在被纳管的源端环境中调整参数、修改资源配置信息或者对资源进行增、删、改等操作，导致云管平台无法获取源端的操作动作并及时调整更新云管上对应的参数和资源信息。
3.现有技术的多云纳管环境下源端平台与云管平台的同步方案中，部分方案约定源端平台采用云管平台纳管后禁止在源端环境中继续操作，并且不支持纳管后在云管平台能够查看和管控源端环境的存量资源，这类方法对云管平台的负担太大，且难以保证云管平台能够囊括被纳管环境的全部功能和逻辑；部分方案让用户在需要任意源端平台资源的时候都通过输入校验信息的方式，获取源端环境的数据同步到云管平台，然而这类方法增加了用户操作复杂度并且多次输入源端校验信息存在安全风险。此外，由于多云纳管环境的灵活性远高于传统云计算管理平台，支持如多级租户、多项目等纳管方式，导致上述方案均不能灵活实现同一个云环境的资源被同步分配到不同租户、项目中。


技术实现要素：

4.本发明实施例的目的在于提供一种多云纳管数据同步方法、装置、电子设备和存储介质，包括：
5.第一方面，本发明实施例提供了一种多云纳管数据同步方法，应用于多云纳管环境中的云管平台，所述方法包括：
6.响应于所述云管平台中的定时器触发信号，获取每一源端平台的基础参数信息和平台配置信息，并同步到所述云管平台的数据库中；
7.响应于云管用户向目标项目对应的目标源端平台的关联资源同步操作，将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池；根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中；其中，所述目标项目是所述云管平台包含的多级vdc架构中的任意一级目标vdc对应的项目；
8.响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息。
9.可选地，所述目标源端平台的关联资源包括所述目标源端平台的资源条目、配置、状态和绑定关系信息。
10.可选地，在所述响应于所述云管平台中的定时器触发信号，获取每一源端平台的
基础参数信息和平台配置信息的步骤之前，所述方法还包括：
11.所述每一源端平台提供对应的访问码，并在云管平台进行添加验证；
12.所述云管用户通过与任一源端平台对应的访问码的绑定操作，获取所述任一源端平台的资源管理权限。
13.可选地，所述根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中，具体包括：
14.根据云管用户向目标项目对应的目标源端平台的关联资源同步操作，获取所述目标源端平台进行添加验证时提供的访问码；
15.通过所述访问码以及中转资源池中存储的目标源端平台的绑定关系信息，判断云管用户访问所述目标源端平台的访问权限；
16.根据所述目标项目在多级vdc架构中的节点位置，将所述目标源端平台的关联资源通过多级vdc架构分配到所述目标项目中。
17.可选地，所述中转资源池用于让云管用户通过云管平台实时查看任一源端平台的关联资源信息。
18.可选地，在所述响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息的步骤之后，所述方法还包括：
19.将同步操作的结果作为消息推送给云管用户。
20.可选地，所述云管用户在云管平台对目标源端平台资源的操作，具体为所述云管用户进入所述云管平台的资源详情页时请求目标源端平台资源的操作。
21.第二方面，本发明实施例提供了一种多云纳管数据同步装置，应用于多云纳管环境中的云管平台，所述装置包括：
22.定时同步模块，用于响应于所述云管平台中的定时器触发信号，获取每一源端平台的基础参数信息和平台配置信息，并同步到所述云管平台的数据库中；
23.手动同步模块，用于响应于云管用户向目标项目对应的目标源端平台的关联资源同步操作，将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池；根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中；其中，所述目标项目是所述云管平台包含的多级vdc架构中的任意一级目标vdc对应的项目；
24.交互同步模块，用于响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息。
25.第三方面，本发明实施例提供了一种电子设备，包括：
26.一个或多个处理器；
27.存储器，用于存储一个或多个程序；
28.其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器执行如第一方面所述方法。
29.第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有可执行指令，其特征在于，所述可执行指令被处理器执行时使处理器执行如第一方面所述方法。
30.本发明实施例提供的多云纳管数据同步方法、装置、电子设备和存储介质，面对多
云纳管环境下，多级租户、多项目等多云纳管支持的服务方式如何灵活实现、同一云环境的资源如何同步分配到不同租户、项目中的需求，解决现有技术中云管用户操作不灵活、云管用户操作较为复杂、安全风险较高的问题，分别使用定时同步、手动按需同步、交互触发式同步等方式，分别针对云管用户在多云纳管环境下的应用场景进行针对性的数据同步，从而灵活地实现同一个云环境的资源被同步分配到不同云管用户和项目中，用户操作方便，且平台安全性较高。
附图说明
31.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍。
32.图1为本发明实施例提供的多云纳管数据同步方法的流程示意图；
33.图2为本发明实施例提供的多云纳管环境的架构示意图；
34.图3为本发明实施例提供的源端平台关联资源同步方法的流程示意图；
35.图4为本发明实施例提供的多云纳管数据同步装置的结构示意图；
36.图5为本发明实施例提供的电子设备的结构示意图。
具体实施方式
37.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
38.相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
39.当前行业厂商在云管平台处理多云纳管场景中，存在被纳管的各源端环境或平台数据与云管平台不一致的情况，导致云管平台的操作发生错误、计量计费等业务存在偏差，从而影响平台使用。出现上述不一致的主要原因是各源端环境被纳管后，操作者直接在被纳管的源端环境中调整参数、修改资源配置信息或者对资源进行增、删、改等操作，导致云管平台无法获取源端的操作动作并及时调整更新云管上对应的参数和资源信息。
40.现有技术的多云纳管环境下源端平台与云管平台的同步方案中，部分方案约定用户采用云管平台纳管后禁止在源端环境中继续操作，并且不支持纳管后在云管平台能够查看和管控源端环境的存量资源，这类方法对云管平台的负担太大，且难以保证云管平台能够囊括被纳管环境的全部功能和逻辑；部分方案让用户在需要任意源端平台资源的时候都通过输入校验信息的方式，获取源端环境的数据同步到云管平台，然而这类方法增加了用户负担并且多次输入源端校验信息存在安全风险。
41.基于此，本发明实施例提供了一种多云纳管数据同步方法、装置、电子设备和存储介质。附图1示出了本发明实施例提供的多云纳管数据同步方法的流程示意图。对应地，本发明实施例中的多云纳管数据同步方法运行于如附图2所示的由源端平台和云管平台构成的多云纳管环境的架构示意图。
42.步骤s110，响应于所述云管平台中的定时器触发信号，获取每一源端平台的基础参数信息和平台配置信息，并同步到所述云管平台的数据库中。
43.多云纳管环境有别于传统的云平台环境，不仅能够全面实现对公有云、行业云、私
有云混合云架构的支持，还提供了多级租户、多项目等较为灵活的服务方式。由于不同云管用户会出现多用户环境下使用同一套程序，且不同云管用户基于自身的项目权限会对云管平台数据或源端数据进行管理和操作，就使得云管平台和源端平台的数据同步在多级租户、多项目场景下变得及其复杂。
44.本发明实施例在进行数据同步操作前需要进行云管平台纳管公有云并将其应用到云管平台业务的绑定步骤。具体地，每一源端平台提供对应的访问码，并在云管平台进行添加验证；云管用户通过与任一源端平台对应的访问码(accesskey)的绑定操作，获取所述任一源端平台的资源管理权限。本发明实施例中，源端平台及其云环境集群中的集群资源采用云管平台纳管后，并不禁止云管用户在源端环境中继续操作。公有云端提供访问码信息，并在云管平台进行添加验证，验证通过后，云管平台有能力获取公有云资源信息，实现两个不同平台间的通信。云管平台以租户、项目和用户的业务模型提供给云管用户使用。将添加的访问码与租户进行绑定后，租户下的用户都可以有该访问码对应公有云账号的资源管理权限。用户可以通过云管平台的项目创建和管理公有云资源。
45.在进行完准备阶段的绑定操作后，本发明实施例将模拟用户在多云纳管环境中的操作描述数据同步的方法。首先进行定时同步的操作步骤。定时同步触发的时机在于云管平台中包括一定时器模块。响应于所述云管平台中的定时器触发信号，获取每一源端平台的基础参数信息和平台配置信息，并同步到所述云管平台的数据库中。
46.具体而言，通过定时器定时同步源平台资源信息到云管平台，在云管平台设置云环境的同步周期后，云管平台会周期性地获取添加的源端平台的基础参数信息和平台配置信息，并更新同步到云管平台数据库，实现被纳管的云环境在云管平台的数据一致性。
47.源端平台的基础参数信息主要是源端平台的一些恒定参数，不涉及与源端平台资源相关的可变参数，源端平台的平台配置信息包括源端平台搭建时的搭建环境信息、连接配置信息等。与现有技术不同的，本发明实施例把源端平台资源管理和操作以外的基本参数独立处理，采用定时更新的方式进行数据同步即可。定时器中的触发频率可以根据用户需求进行设置。
48.步骤s120，响应于云管用户向目标项目对应的目标源端平台的关联资源同步操作，将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池；根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中；其中，所述目标项目是所述云管平台包含的多级vdc架构中的任意一级目标vdc对应的项目。
49.在本发明实施例中的多云纳管环境下，多级租户、多项目等多云纳管支持的服务方式如何灵活实现、同一云环境的资源如何同步分配到不同租户、项目中，是本发明实施例面对的问题。本发明实施例将多级vdc(virtual data center)架构与源端平台资源通过项目的形式进行关联。
50.vdc是云管平台进行资源分配的单位，多云纳管环境下表现为分级运营的场景。在进行资源分配时，每个上级vdc的所有虚拟资源可以划分为一个或多个下级vdc进行管理。每个vdc可以包含多个下级vdc。不同层级的vdc下分别包含了多个项目，每个项目中包含了相关云管用户的信息、源端平台的关联资源信息等内容，云管用户以项目的方式通过绑定的访问码的方式实现对源端平台资源的管理和操作。
51.本步骤对应云管用户根据需求手动向目标vdc中的目标项目中同步源端平台资源的情形。云管平台响应于云管用户向目标项目对应的目标源端平台的关联资源同步操作，首先要将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池。云管平台中的中转资源池用于统一保存源端平台的计算、存储、网络和其他资源如安全资源等的条目信息、状态信息、配置参数和资源间绑定关系。可以理解的是，本发明实施例不是直接将云管用户和源端平台资源直接关系，而是通过中转资源池的形式后续供多项目、多级租户灵活地调用源端平台的资源。具体地，中转资源池的作用是让用户通过云管平台实时查看源端平台资源信息，可以是对用户可见可管理的，也可以是仅可见不可管理的。
52.在将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池之后，本步骤接下来要将多级vdc架构与源端平台资源通过项目的形式进行关联，具体是根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中。如附图3所示的源端平台关联资源同步方法的流程示意图，步骤s120又可以具体细分为如下步骤：
53.s121，根据云管用户向目标项目对应的目标源端平台的关联资源同步操作，获取所述目标源端平台进行添加验证时提供的访问码。
54.在分配源端平台资源前，需要自动获取目标源端平台进行添加验证时提供的访问码进行云管用户权限的验证。目标源端平台对应的访问码在本发明实施例的绑定阶段由云管平台统一收集，并通过定时同步的方式实时更新。
55.s122，通过所述访问码以及中转资源池中存储的目标源端平台的绑定关系信息，判断云管用户访问所述目标源端平台的访问权限。
56.在获取了目标源端平台进行添加验证时提供的访问码后，还需要确定中转资源池中存储的目标源端平台的绑定关系信息确定云管用户当前的手动同步操作具体涉及源端平台的哪些资源，方便后续在中转资源池中调用，具体可以通过云管用户指定的资源及其绑定的资源来确定。进而，通过所获取的校验码，判断所述云管用户是否有权限从中转资源池中调用上述目标云管平台的资源。
57.s123，根据所述目标项目在多级vdc架构中的节点位置，将所述目标源端平台的关联资源通过多级vdc架构分配到所述目标项目中。
58.上述步骤确定了多级vdc架构下的某一项目与源端平台计算资源之间的对应关系，在通过权限验证后可以将统一资源池中的云管用户所需的源端平台的资源，根据所述目标项目在多级vdc架构中的节点位置，将所述目标源端平台的关联资源通过多级vdc架构分配到所述目标项目中。该资源分配方式不受多云纳管多级租户架构、多项目特性的限制，结合中转资源池的统一调度性能，可以针对不同权限、不同目标项目的云管用户实现源端平台资源的同步，也可以多租户场景下分别对不同云管用户实现源端平台资源的同步。
59.步骤s130，响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息。
60.云管用户除了根据需求手动向目标vdc中的目标项目中同步源端平台资源的情形外，还会直接在云管平台操作源端平台资源。此时，为了实现云管平台与源端平台资源的数据同步，本步骤在检测到云管用户在云管平台对目标源端平台资源的操作时，自动触发请求同步所述目标源端平台的关联资源信息。由于目标源端平台的关联资源信息已被云管平
台的中转资源池存储过，因此只需要更新中转资源池中的对应资源数据即可。然后根据前述步骤建立的vdc节点与目标源端平台资源之间的对应关系，将所述目标源端平台的关联资源信息同步给云管用户在对目标源端平台资源的操作时对应的具体项目中即可。本步骤与步骤s120中的手动按需同步不同，属于云管用户在云管平台交互过程中的自动请求触发式同步，无论云管用户在云管平台以何种方式操作源端资源时，平台都会触发请求同步当前资源的状态、配置、捆绑资源等，保证每次操作都按最新配置和状态进行。
61.在本发明的一个实施例中，自动请求触发式同步还可以通过如下两个方案实现：列表加载时触发请求当前列表页项的数据与底层库的同步，或者在进入资源详情页时请求底层数据库查询当前资源的底层最新状态。
62.具体到该实施方式中，第一个方案举例如下：云管平台在archeros1.1中检查迁移过来的虚拟机是否安装qga参数中使用。用户每次加载虚拟机列表时，页面向后端、底层请求查询虚拟机的qga参数，并且根据返回值，限制前端相关qga功能是否开放，如检测到某些虚拟机没有qga，则对应的制作镜像、修改密码和密钥对功能按钮置灰。该方案能局部实现同步功能，但对云管平台性能有稍许影响，整个列表项部分参数的检查对接口请求响应的要求较高，触发时对内存占用较高。
63.第二个方案举例如下：该方案可以在cloudultra4.3之前的版本使用。用户每次点击云主机进入云主机详情时，检查后端、底层的云主机配置参数、名称和状态字段，并将更新结果返回到列表数据库。该方案也能局部实现同步功能，只能在进入云主机详情才能更新选中云主机的实时状态，无法满足其他云主机状态的实时性要求。
64.在所述响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息的步骤之后，本发明实施例还可以将同步操作的结果作为消息推送给云管用户，给予用户同步信息的展示。
65.本发明实施例提供的多云纳管数据同步方法，面对多云纳管环境下，多级租户、多项目等多云纳管支持的服务方式如何灵活实现、同一云环境的资源如何同步分配到不同租户、项目中的需求，解决现有技术中云管用户操作不灵活、云管用户操作较为复杂、安全风险较高的问题，分别使用定时同步、手动按需同步、交互触发式同步等方式，分别针对云管用户在多云纳管环境下的应用场景进行针对性的数据同步，从而灵活地实现同一个云环境的资源被同步分配到不同云管用户和项目中，用户操作方便，且平台安全性较高。
66.基于上述任一实施例，附图4示出了本发明实施例提供的多云纳管数据同步装置的结构示意图，具体内容如下：
67.定时同步模块301，用于响应于所述云管平台中的定时器触发信号，获取每一源端平台的基础参数信息和平台配置信息，并同步到所述云管平台的数据库中；
68.手动同步模块302，用于响应于云管用户向目标项目对应的目标源端平台的关联资源同步操作，将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池；根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中；其中，所述目标项目是所述云管平台包含的多级vdc架构中的任意一级目标vdc对应的项目；
69.交互同步模块303，用于响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息。
70.本发明实施例提供的多云纳管数据同步装置，面对多云纳管环境下，多级租户、多项目等多云纳管支持的服务方式如何灵活实现、同一云环境的资源如何同步分配到不同租户、项目中的需求，解决现有技术中云管用户操作不灵活、云管用户操作较为复杂、安全风险较高的问题，分别使用定时同步、手动按需同步、交互触发式同步等方式，分别针对云管用户在多云纳管环境下的应用场景进行针对性的数据同步，从而灵活地实现同一个云环境的资源被同步分配到不同云管用户和项目中，用户操作方便，且平台安全性较高。
71.基于上述任一实施例，附图5示出了本发明实施例提供的电子设备的实体结构示意图，该电子设备可以包括：处理器(processor)410、通信接口(communications interface)420、存储器(memory)430和通信总线440，其中，处理器410，通信接口420，存储器430通过通信总线440完成相互间的通信。处理器410可以调用存储器430中的逻辑指令，以执行如下方法：
72.响应于所述云管平台中的定时器触发信号，获取每一源端平台的基础参数信息和平台配置信息，并同步到所述云管平台的数据库中；
73.响应于云管用户向目标项目对应的目标源端平台的关联资源同步操作，将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池；根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中；其中，所述目标项目是所述云管平台包含的多级vdc架构中的任意一级目标vdc对应的项目；
74.响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息。
75.此外，上述的存储器430中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
76.另一方面，本发明实施例还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的方法，例如包括：
77.响应于所述云管平台中的定时器触发信号，获取每一源端平台的基础参数信息和平台配置信息，并同步到所述云管平台的数据库中；
78.响应于云管用户向目标项目对应的目标源端平台的关联资源同步操作，将所述目标源端平台的关联资源同步到所述云管平台中的中转资源池；根据云管用户是否绑定所述目标源端平台对应的基础参数信息，从所述中转资源池中将所述目标源端平台的关联资源分配到云管用户下的所述目标项目中；其中，所述目标项目是所述云管平台包含的多级vdc架构中的任意一级目标vdc对应的项目；
79.响应于云管用户在云管平台对目标源端平台资源的操作，触发请求同步所述目标源端平台的关联资源信息。
80.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
81.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
82.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。