本發(fā)明提供了一種動態(tài)管理云端虛擬化CA配置資源的方法；云服務管理單元根據(jù)用戶觸發(fā)的證書認證的計算任務，為計算任務分配計算資源和存儲資源；計算單元根據(jù)云服務管理單元分配的計算資源，調(diào)用對應的計算節(jié)點執(zhí)行計算任務；數(shù)據(jù)庫單元根據(jù)云服務管理單元分配的存儲資源，調(diào)用對應的數(shù)據(jù)庫服務主機存儲計算單元執(zhí)行計算任務生成的認證數(shù)據(jù)；密碼機單元在計算單元執(zhí)行計算任務時，提供計算任務所需的密碼服務。本發(fā)明將CA系統(tǒng)部署在云服務平臺中，并通過云服務管理單元動態(tài)調(diào)整CA系統(tǒng)所需的計算資源和存儲資源，可以靈活擴展CA系統(tǒng)，降低了CA系統(tǒng)的部署成本，同時可以滿足大量用戶的并發(fā)訪問的需求。

技術(shù)領(lǐng)域

本發(fā)明涉及CA(Certificate Authority，認證授權(quán))系統(tǒng)技術(shù)領(lǐng)域，尤其是涉及一種動態(tài)管理云端虛擬化CA配置資源的方法。

背景技術(shù)

傳統(tǒng)CA系統(tǒng)的物理資源配置是根據(jù)當前的用戶并發(fā)訪問量進行的，但隨著用戶數(shù)目的增長，導致CA系統(tǒng)的物理資源的計算量難以支撐更多的并發(fā)用戶訪問，甚至可能會出現(xiàn)由于CA系統(tǒng)負載過大造成宕機；而且傳統(tǒng)CA系統(tǒng)還需要為適應更多并發(fā)用戶訪問需求而建立大量的存儲設備，以對系統(tǒng)的日常訪問、操作等信息進行存儲；傳統(tǒng)的CA系統(tǒng)部署方式成本較高，進行系統(tǒng)擴展時也需要花費較高的硬件成本，難以快速滿足大量用戶的并發(fā)訪問需求。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種動態(tài)管理云端虛擬化CA配置資源的方法，以動態(tài)調(diào)整CA系統(tǒng)所需的計算資源和存儲資源，靈活擴展CA系統(tǒng)，降低CA系統(tǒng)的部署成本，同時滿足大量用戶的并發(fā)訪問的需求。

第一方面，本發(fā)明實施例提供了一種云端虛擬化CA系統(tǒng)，該系統(tǒng)部署在云服務平臺中，系統(tǒng)包括云服務管理單元、計算單元、數(shù)據(jù)庫單元和密碼機單元；云服務管理單元用于根據(jù)用戶觸發(fā)的證書認證的計算任務，為計算任務分配計算資源和存儲資源；計算單元用于根據(jù)云服務管理單元分配的計算資源，調(diào)用對應的計算節(jié)點執(zhí)行計算任務；數(shù)據(jù)庫單元用于根據(jù)云服務管理單元分配的存儲資源，調(diào)用對應的數(shù)據(jù)庫服務主機存儲計算單元執(zhí)行計算任務生成的認證數(shù)據(jù)；認證數(shù)據(jù)至少包括密鑰、日志、統(tǒng)計信息中的一種或多種；密碼機單元用于在計算單元執(zhí)行計算任務時，提供計算任務所需的密碼服務。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第一種可能的實施方式，其中，云服務管理單元還用于：根據(jù)當前多個用戶并發(fā)的證書認證的計算任務的任務量，計算計算任務所需的計算資源和存儲資源；根據(jù)計算單元中各計算節(jié)點的負荷狀態(tài)，為計算任務分配匹配的計算節(jié)點；根據(jù)數(shù)據(jù)庫單元中各數(shù)據(jù)庫服務主機的存儲狀態(tài)，為計算任務分配匹配的數(shù)據(jù)庫服務主機。

結(jié)合第一方面的第一種可能實施方式，本發(fā)明實施例提供了第一方面的第二種可能的實施方式，其中，云服務管理單元還用于：當計算單元中各計算節(jié)點的負荷狀態(tài)達到負荷閾值時，從云服務平臺調(diào)取新的計算節(jié)點，用于執(zhí)行計算任務；當數(shù)據(jù)庫單元中各數(shù)據(jù)庫服務主機的存儲狀態(tài)達到存儲閾值時，從云服務平臺調(diào)取新的數(shù)據(jù)庫服務主機，用于存儲認證數(shù)據(jù)。

結(jié)合第一方面，本發(fā)明實施例提供了第一方面的第三種可能的實施方式，其中，計算單元包括多個計算節(jié)點；云服務管理單元還用于將計算任務分割成多個子任務，將多個子任務分配在對應的計算節(jié)點上，以并行的方式完成計算任務。

結(jié)合第一方面的第三種可能實施方式，本發(fā)明實施例提供了第一方面的第四種可能的實施方式，其中，云服務管理單元還用于將CA實例以模板的方式部署在對應的計算節(jié)點上。

第二方面，本發(fā)明實施例提供的一種動態(tài)管理云端虛擬化CA配置資源的方法，該方法應用于上述云端虛擬化CA系統(tǒng)，方法包括：云服務管理單元根據(jù)用戶觸發(fā)的證書認證的計算任務，為計算任務分配計算資源和存儲資源；計算單元根據(jù)云服務管理單元分配的計算資源，調(diào)用對應的計算節(jié)點執(zhí)行計算任務；數(shù)據(jù)庫單元根據(jù)云服務管理單元分配的存儲資源，調(diào)用對應的數(shù)據(jù)庫服務主機存儲計算單元執(zhí)行計算任務生成的認證數(shù)據(jù)；認證數(shù)據(jù)至少包括密鑰、日志、統(tǒng)計信息中的一種或多種；密碼機單元在計算單元執(zhí)行計算任務時，提供計算任務所需的密碼服務。