技術領域

本發明涉及位置信息安全服務技術領域，尤其涉及一種基于虛擬機的位置數據安全托管系統。

背景技術

位置信息安全服務中，用戶之間的位置數據交換都需經過認證和監視，如果某方的位置數據被濫用，則可能被監督，追溯出位置數據被濫用的源頭。因此，位置數據安全托管不同于面向公眾的數據托管(例如Amazon的RDS等互聯網公司提供的數據托管服務)，在數據服務方面存在數據隔離、性能隔離和可靠性保障等要求。針對這些要求，本申請人進行了有益的探索和嘗試，找到了解決上述問題的辦法，下面將要介紹的技術方案便是在這種背景下產生的。

發明內容

本發明所要解決的技術問題：針對現有的位置數據安全托管在數據服務方面存在數據隔離、性能隔離和可靠性保證等要求，而提供一種能夠保證數據隔離、性能隔離、減少系統資源使用量、提高位置數據托管的安全性的基于虛擬機的位置數據安全托管系統。

本發明所解決的技術問題可以采用以下技術方案來實現：

一種基于虛擬機的位置數據安全托管系統，包括：

數據托管應用層，所述數據托管應用層由若干個歸屬不同租戶的數據應用系統構成，所述數據托管應用層用于接收租戶客戶端的數據請求，在應用層建立和維護租戶的數據庫信息，向數據托管管理層發送數據請求；

數據托管管理層，所述數據托管管理層負責對托管的租戶數據庫進行統一的管理和監控且向所述數據托管應用層提供標準的數據庫服務，所述數據托管管理層接收所述數據托管應用層發送過來的數據請求，并根據所述數據請求向所述數據托管基礎設施層發送數據操作請求；

數據托管基礎設施層，所述數據托管基礎設施層由若干數據處理服務器構成，并基于虛擬機的形式提供對租戶數據庫的支撐，所述數據托管基礎設施層接收所述數據托管管理層發送過來的數據操作請求，并根據所述數據操作請求對加載在虛擬機內的租戶數據庫進行數據操作。

在本發明的一個優選實施例中，所述數據請求為創建租戶數據庫、刪除物理數據庫、存儲數據或者查詢數據中的一種。

在本發明的一個優選實施例中，當所述數據托管應用層接收到的數據請求為創建租戶數據庫時，所述數據托管基礎設施層根據該數據請求創建至少兩個租戶數據副本并將這些創建的租住數據庫副本部署在相應的虛擬機中。

在本發明的一個優選實施例中，所述數據托管管理層還可以根據所述數據托管應用層發送過來的數據請求對所述數據托管基礎設施層中加載租戶數據庫的虛擬機進行資源動態調度。

由于采用了如上的技術方案，本發明的有益效果在于：本發明提供基于獨立虛擬機的數據托管環境，從而滿足不同租戶數據庫之間的數據隔離和性能隔離的前提下，同時使用不同租戶數據庫之間共享服務器以減少系統資源(CPU、內存和IO)使用量。同時由于數據托管理層提供標準的數據庫服務，租戶的數據應用系統可以基于標準的數據庫接口來完成對數據庫創建、刪除、存儲及訪問等請求，而不必考慮數據實際部署的虛擬機、物理機器及網絡地址等信息，進一步提高了數據托管的效率。再者，每個租戶數據庫至少建立兩個數據庫副本，有效地提高托管數據的可靠性。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是本發明的結構示意圖。

圖2是本發明的虛擬機資源動態調度的流程圖。

具體實施方式

為了使本發明實現的技術手段、創作特征、達成目的與功效易于明白了解，下面結合具體圖示，進一步闡述本發明。

參見圖1，一種基于虛擬機的位置數據安全托管系統，包括數據托管應用層100、數據托管管理層200以及數據托管基礎設施層300。

數據托管應用層100由若干個歸屬不同租戶的數據應用系統110構成，數據托管應用層100用于接收租戶客戶端的數據請求，在應用層建立和維護租戶的數據庫信息，向數據托管管理層200發送數據請求，在本實施例中，數據請求為創建租戶數據庫、刪除物理數據庫、存儲數據或者查詢數據中的一種。