亞信科技

該技術(shù)由亞信科技投遞并參與“數(shù)據(jù)猿年度金猿策劃活動——2023大數(shù)據(jù)產(chǎn)業(yè)年度創(chuàng)新技術(shù)突破榜單及獎項”評選。

傳統(tǒng)的大數(shù)據(jù)多租戶的架構(gòu)技術(shù)通常都是構(gòu)建一個統(tǒng)一的認(rèn)證體系（例如ldap或kerberos），然后再在認(rèn)證賬戶上去賦予計算資源、數(shù)據(jù)權(quán)限和資源權(quán)限，后續(xù)再將賬號提供給開發(fā)人員或開發(fā)團隊，用于應(yīng)用開發(fā)。一個完善的企業(yè)數(shù)據(jù)中心，特別是涉及到云邊協(xié)同等問題，不僅需要實現(xiàn)對計算資源的統(tǒng)一管控，同時也需要實現(xiàn)計算資源對人員和機構(gòu)組織的靈活與統(tǒng)一的權(quán)限管控。

本方案提出了一種資源管理方法、裝置、電子設(shè)備及存儲介質(zhì)，可適用于大數(shù)據(jù)、云邊協(xié)同、權(quán)限管控等領(lǐng)域。該方法包括：基于至少一個數(shù)據(jù)資源，構(gòu)建至少一個候選租戶，每個候選租戶至少包括一個數(shù)據(jù)資源，每個候選租戶用于管理包含于該候選租戶的任意一個數(shù)據(jù)資源；從至少一個候選租戶中，確定至少一個目標(biāo)租戶成為團隊的租戶資源，團隊為預(yù)先構(gòu)建好的包含至少一個團隊成員的組織；對于團隊中的任意一個團隊成員，基于團隊成員的資源需求，從團隊的租戶資源中為團隊成員至少分配一個目標(biāo)租戶。采用本申請實施例，實現(xiàn)了數(shù)據(jù)資源權(quán)限的共享與隔離，為數(shù)據(jù)資源的管理提供了更加靈活的管控方式，提升了數(shù)據(jù)資源的管控效能。

技術(shù)說明

本技術(shù)方案通過定義邏輯計算租戶和團隊模型，將計算資源管控和組織結(jié)構(gòu)管控進行解耦，讓用戶體系、組織架構(gòu)體系、租戶體系、計算實例之間既保證彼此一定的獨立性，同時又能形成互相關(guān)聯(lián)、邏輯清晰、脈絡(luò)明確的管理鏈路，讓整個計算資源管理鏈路更加高效，同時也能兼顧靈活性，從而滿足大數(shù)據(jù)體系下，各類復(fù)雜資源管控需求，提升管控效能。具體概念模型如下：

一、概念實體定義

該模型對數(shù)據(jù)中心涉及的概念實體定義如下：

● 用戶：真正使用大數(shù)據(jù)中心的自然人，例如：數(shù)據(jù)開發(fā)人員、平臺管理人員等，包含用戶的一些基礎(chǔ)信息。

● 團隊：大數(shù)據(jù)中心系統(tǒng)建設(shè)中按照行政部門、業(yè)務(wù)主題或其他方式劃分的組織，以及云邊架構(gòu)中，各節(jié)點的組織，包含成員構(gòu)成、基礎(chǔ)描述等信息。

● 成員：自然人用戶基于工作范圍歸屬到莫個團隊后被定義為該團隊的成員。

● 計算實例：定義數(shù)據(jù)中心涉及需要管理的計算實例，如yarn、hdfs、hive、mysql、kafka等，涵蓋資源分配、權(quán)限、路徑等信息。

● 邏輯計算租戶：對各種計算實例的引用并綁定分配的鑒權(quán)信息，同時將多種計算實例打包抽象為一個邏輯計算租戶，方便后續(xù)團隊分配。同時邏輯計算租戶有別于ldap這種傳統(tǒng)的租戶體系，必須為同一用戶的管理模式，單個邏輯計算租戶也可以綁定多種不同賬戶的計算資源。

● 團隊計算資源：記錄團隊和邏輯計算租戶之間的對應(yīng)關(guān)系。

二、實體關(guān)系構(gòu)建

實體之間的關(guān)系描述如下：

● 團隊-用戶關(guān)系

引入團隊概念，以用戶為基礎(chǔ)，構(gòu)建有組織、成體系的用戶管理基礎(chǔ)架構(gòu)，形成團隊——用戶的映射管理，為資源隔離和靈活管理提供支撐。

團隊與用戶關(guān)系構(gòu)建：(用戶)-[加入]-(團隊)-[歸屬]- (成員)-[來源]-(用戶)。用戶做為自然人通過加入團隊后歸屬為團隊管理下的成員，所有成員都來源于用戶，同時相同的用戶在不同的團隊也可能被授予不同的角色（如管理員、開發(fā)人員、維護人員等）。

● 團隊-團隊關(guān)系

在團隊概念之上構(gòu)建上級團隊，也就是常說的父級團隊，形成父級團隊與子團隊的樹形關(guān)聯(lián)，為復(fù)雜的用戶成員關(guān)系體系提供清晰的脈絡(luò)梳理。

團隊與團隊關(guān)系構(gòu)建：(團隊)-[上級團隊]-(團隊)。團隊做為組織機構(gòu)的抽象也存在上下級的管理管理，應(yīng)用上也可以通過該關(guān)系疊加上下級的管理方法。

● 租戶-實例關(guān)系

通過租戶概念，形成對計算實例的按需歸集，從而為數(shù)據(jù)資源的權(quán)限隔離提供中間紐帶，將數(shù)據(jù)實例分配讓位于對租戶的管理，提升數(shù)據(jù)資源分配的靈活性。

租戶與實例關(guān)系構(gòu)建：(計算實例)-[資源綁定]-(邏輯計算租戶)。計算實例通過與物理層上授權(quán)的鑒權(quán)信息（常見的有 賬號密碼、keytab文件、ssl證書等）一起綁定到對應(yīng)的邏輯計算租戶下。

● 團隊-租戶關(guān)系

對團隊進行資源的賦權(quán)，可以通過團隊與租戶關(guān)聯(lián)來實現(xiàn)，邏輯租戶的靈活性，可以確保不同團隊對租戶資源的權(quán)限隔離，從而實現(xiàn)對計算實例的隔離。

團隊與租戶關(guān)系構(gòu)建：(邏輯計算租戶)-[資源授權(quán)]-(團隊)-[可分配計算資源]- (團隊計算資源)-[來源]-(邏輯計算租戶)。通過資源授權(quán)的方式將單個或多個邏輯計算租戶授權(quán)給單個團隊后成為該團隊可分配的計算資源，所有團隊計算資源都來源于邏輯計算租戶。

● 團隊計算資源-成員關(guān)系

團隊下的各成員可以獲取團隊綁定的計算資源，通過對租戶的分配，完成成員計算資源的授權(quán)。

團隊計算資源與成員關(guān)系構(gòu)建：(團隊計算資源)-[資源授權(quán)]-(成員)：該關(guān)系是整個模型最終的連接點，將團隊計算資源下的單個邏輯計算租戶授權(quán)給團隊下的成員，實現(xiàn)了計算實例與用戶的綁定關(guān)系。

注：關(guān)系描述參考Cypher語法“()”標(biāo)示為實體、“[]”表示為關(guān)系、“-”表示連接。

★專利申請?zhí)?公開號：CN116260631A

開發(fā)團隊

·帶隊負(fù)責(zé)人姓名：薛高飛

薛高飛，重慶郵電大學(xué)通信與信息系統(tǒng)碩士，擁有豐富經(jīng)驗和深厚技術(shù)背景的數(shù)據(jù)領(lǐng)域?qū)＜摇?014 年加入亞信，現(xiàn)任數(shù)據(jù)中臺產(chǎn)品總監(jiān)。負(fù)責(zé)規(guī)劃、設(shè)計并實施各類數(shù)據(jù)治理、數(shù)據(jù)開發(fā)等產(chǎn)品，這些產(chǎn)品在電信、政務(wù)、能源等多個行業(yè)中得到了廣泛應(yīng)用，為各行業(yè)的數(shù)字化轉(zhuǎn)型和升級提供強大的支持。

團隊其他重要成員姓名：梅珂夫、劉睿、蔣順

·隸屬機構(gòu)：亞信科技

亞信科技（股票代碼：01675.HK）始于1993年，是領(lǐng)先的軟件產(chǎn)品、解決方案和服務(wù)提供商，依托咨詢規(guī)劃、產(chǎn)品研發(fā)、實施交付、系統(tǒng)集成、智慧決策、數(shù)據(jù)運營、客戶服務(wù)等能力為百行千業(yè)政企客戶提供“端到端”的數(shù)智化服務(wù)。

亞信科技積極擁抱5G、人工智能、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等先進技術(shù)，擁有行業(yè)領(lǐng)先的研發(fā)能力，已形成包括大數(shù)據(jù)、人工智能、5G網(wǎng)絡(luò)智能化、數(shù)智運營、數(shù)據(jù)庫、PaaS平臺、研發(fā)運維一體化、客戶關(guān)系管理、計費賬務(wù)產(chǎn)品等在內(nèi)的“數(shù)智”、“云網(wǎng)”、“IT”三大產(chǎn)品體系。

公司秉承“一鞏固、三發(fā)展”戰(zhàn)略：在傳統(tǒng)業(yè)務(wù)方面，以5G為契機，全面布局，提升效能，鞏固BSS市場領(lǐng)導(dǎo)者地位；在新興業(yè)務(wù)方面，力爭數(shù)智運營、垂直行業(yè)及企業(yè)上云、OSS業(yè)務(wù)的規(guī)模化發(fā)展?？蛻羯婕巴ㄐ拧⒄?wù)、能源、交通、廣電、金融、郵政等行業(yè)。同時，亞信科技與業(yè)界伙伴共建生態(tài)，推動商業(yè)模式轉(zhuǎn)變，為全行業(yè)數(shù)智化轉(zhuǎn)型和產(chǎn)業(yè)可持續(xù)發(fā)展貢獻力量。

相關(guān)評價

該模型在云邊環(huán)境下實現(xiàn)了計算組件資源的統(tǒng)一管理與授權(quán)，解耦了計算資源與人員授權(quán)的關(guān)系，從而提供了更為靈活的權(quán)限管理，顯著降低了對非大數(shù)據(jù)組件的管理成本。此外，該模型能夠全面管理多個租戶，并為不同團隊成員統(tǒng)一分配所屬租戶，徹底改變了過去租戶授權(quán)單一和混亂的狀況。

——某通信運營商省級公司

可以對多歸屬、多角色的用戶進行有效管理，用戶的唯一性和身份多樣性可以做到統(tǒng)一，保障多身份下用戶管理不沖突，提高了系統(tǒng)的安全性、管理效率和用戶體驗。

——某通信運營商省級公司

來源：數(shù)據(jù)猿