【金猿技术展】云边环境下——面向人员管理和计算资源管理的管控模型

金猿技术展云边环境管控模型

数据猿 | 2024-01-11 21:35

【数据猿导读】该技术由亚信科技投递并参与“数据猿年度金猿策划活动——2023大数据产业年度创新技术突破榜单及奖项”评选。

亚信科技

该技术由亚信科技投递并参与“数据猿年度金猿策划活动——2023大数据产业年度创新技术突破榜单及奖项”评选。

传统的大数据多租户的架构技术通常都是构建一个统一的认证体系（例如ldap或kerberos），然后再在认证账户上去赋予计算资源、数据权限和资源权限，后续再将账号提供给开发人员或开发团队，用于应用开发。一个完善的企业数据中心，特别是涉及到云边协同等问题，不仅需要实现对计算资源的统一管控，同时也需要实现计算资源对人员和机构组织的灵活与统一的权限管控。

本方案提出了一种资源管理方法、装置、电子设备及存储介质，可适用于大数据、云边协同、权限管控等领域。该方法包括：基于至少一个数据资源，构建至少一个候选租户，每个候选租户至少包括一个数据资源，每个候选租户用于管理包含于该候选租户的任意一个数据资源；从至少一个候选租户中，确定至少一个目标租户成为团队的租户资源，团队为预先构建好的包含至少一个团队成员的组织；对于团队中的任意一个团队成员，基于团队成员的资源需求，从团队的租户资源中为团队成员至少分配一个目标租户。采用本申请实施例，实现了数据资源权限的共享与隔离，为数据资源的管理提供了更加灵活的管控方式，提升了数据资源的管控效能。

技术说明

本技术方案通过定义逻辑计算租户和团队模型，将计算资源管控和组织结构管控进行解耦，让用户体系、组织架构体系、租户体系、计算实例之间既保证彼此一定的独立性，同时又能形成互相关联、逻辑清晰、脉络明确的管理链路，让整个计算资源管理链路更加高效，同时也能兼顾灵活性，从而满足大数据体系下，各类复杂资源管控需求，提升管控效能。具体概念模型如下：

金猿技术展_云边环境_管控模型-1

一、概念实体定义

该模型对数据中心涉及的概念实体定义如下：

● 用户：真正使用大数据中心的自然人，例如：数据开发人员、平台管理人员等，包含用户的一些基础信息。

● 团队：大数据中心系统建设中按照行政部门、业务主题或其他方式划分的组织，以及云边架构中，各节点的组织，包含成员构成、基础描述等信息。

● 成员：自然人用户基于工作范围归属到莫个团队后被定义为该团队的成员。

● 计算实例：定义数据中心涉及需要管理的计算实例，如yarn、hdfs、hive、mysql、kafka等，涵盖资源分配、权限、路径等信息。

● 逻辑计算租户：对各种计算实例的引用并绑定分配的鉴权信息，同时将多种计算实例打包抽象为一个逻辑计算租户，方便后续团队分配。同时逻辑计算租户有别于ldap这种传统的租户体系，必须为同一用户的管理模式，单个逻辑计算租户也可以绑定多种不同账户的计算资源。

● 团队计算资源：记录团队和逻辑计算租户之间的对应关系。

二、实体关系构建

实体之间的关系描述如下：

● 团队-用户关系

引入团队概念，以用户为基础，构建有组织、成体系的用户管理基础架构，形成团队——用户的映射管理，为资源隔离和灵活管理提供支撑。

金猿技术展_云边环境_管控模型-2

团队与用户关系构建：(用户)-[加入]-(团队)-[归属]- (成员)-[来源]-(用户)。用户做为自然人通过加入团队后归属为团队管理下的成员，所有成员都来源于用户，同时相同的用户在不同的团队也可能被授予不同的角色（如管理员、开发人员、维护人员等）。

● 团队-团队关系

在团队概念之上构建上级团队，也就是常说的父级团队，形成父级团队与子团队的树形关联，为复杂的用户成员关系体系提供清晰的脉络梳理。

金猿技术展_云边环境_管控模型-3

团队与团队关系构建：(团队)-[上级团队]-(团队)。团队做为组织机构的抽象也存在上下级的管理管理，应用上也可以通过该关系叠加上下级的管理方法。

● 租户-实例关系

通过租户概念，形成对计算实例的按需归集，从而为数据资源的权限隔离提供中间纽带，将数据实例分配让位于对租户的管理，提升数据资源分配的灵活性。

金猿技术展_云边环境_管控模型-4

租户与实例关系构建：(计算实例)-[资源绑定]-(逻辑计算租户)。计算实例通过与物理层上授权的鉴权信息（常见的有账号密码、keytab文件、ssl证书等）一起绑定到对应的逻辑计算租户下。

● 团队-租户关系

对团队进行资源的赋权，可以通过团队与租户关联来实现，逻辑租户的灵活性，可以确保不同团队对租户资源的权限隔离，从而实现对计算实例的隔离。

金猿技术展_云边环境_管控模型-5

团队与租户关系构建：(逻辑计算租户)-[资源授权]-(团队)-[可分配计算资源]- (团队计算资源)-[来源]-(逻辑计算租户)。通过资源授权的方式将单个或多个逻辑计算租户授权给单个团队后成为该团队可分配的计算资源，所有团队计算资源都来源于逻辑计算租户。

● 团队计算资源-成员关系

团队下的各成员可以获取团队绑定的计算资源，通过对租户的分配，完成成员计算资源的授权。

金猿技术展_云边环境_管控模型-6

团队计算资源与成员关系构建：(团队计算资源)-[资源授权]-(成员)：该关系是整个模型最终的连接点，将团队计算资源下的单个逻辑计算租户授权给团队下的成员，实现了计算实例与用户的绑定关系。

注：关系描述参考Cypher语法“()”标示为实体、“[]”表示为关系、“-”表示连接。

★专利申请号/公开号：CN116260631A

开发团队

·带队负责人姓名：薛高飞

薛高飞，重庆邮电大学通信与信息系统硕士，拥有丰富经验和深厚技术背景的数据领域专家。2014 年加入亚信，现任数据中台产品总监。负责规划、设计并实施各类数据治理、数据开发等产品，这些产品在电信、政务、能源等多个行业中得到了广泛应用，为各行业的数字化转型和升级提供强大的支持。

团队其他重要成员姓名：梅珂夫、刘睿、蒋顺

·隶属机构：亚信科技

亚信科技（股票代码：01675.HK）始于1993年，是领先的软件产品、解决方案和服务提供商，依托咨询规划、产品研发、实施交付、系统集成、智慧决策、数据运营、客户服务等能力为百行千业政企客户提供“端到端”的数智化服务。

亚信科技积极拥抱5G、人工智能、云计算、大数据、物联网等先进技术，拥有行业领先的研发能力，已形成包括大数据、人工智能、5G网络智能化、数智运营、数据库、PaaS平台、研发运维一体化、客户关系管理、计费账务产品等在内的“数智”、“云网”、“IT”三大产品体系。

公司秉承“一巩固、三发展”战略：在传统业务方面，以5G为契机，全面布局，提升效能，巩固BSS市场领导者地位；在新兴业务方面，力争数智运营、垂直行业及企业上云、OSS业务的规模化发展。客户涉及通信、政务、能源、交通、广电、金融、邮政等行业。同时，亚信科技与业界伙伴共建生态，推动商业模式转变，为全行业数智化转型和产业可持续发展贡献力量。