本發明涉及軟件處理領域，具體而言，涉及一種基于云平臺的軟件資源共享的方法以及裝置。

背景技術：

隨著專業化分工越來越精細，制造業生產越來越注重效率和效益，軟件工具得到了廣泛應用并發揮了重要作用，利用這些功能強大、高度集成化、靈活易用的軟件工具，能夠極大地提高技術創新及應用能力、縮短產品生產周期、降低產品生產成本，大幅度提高制造業的效率和效益。

目前，被廣泛使用的軟件工具，按照軟件架構可分為B/S架構和C/S架構兩種，其中屬于C/S架構的如工業輔助設計軟件CAD、質量可靠性軟件ReliaSoft系列(BlockSim、XFMEA、ALTA、MPC、RCM++)、數據分析軟件MiniTab、Matlab等，屬于B/S架構的如OA(辦公自動化)、ERP(企業資源管理)、CRM(客戶關系管理)；B/S架構軟件的部署和維護升級需要管理服務器，客戶端配置瀏覽器，實現遠程維護、升級和共享。C/S架構軟件的部署方式是在每臺計算機上安裝客戶端程序,客戶端需要與服務器端進行數據交互。

傳統的B/S架構的軟件部署方式，在互聯網環境下使用時會受到帶寬限制的影響，安全性方面也面臨挑戰，資金投入也比較大；傳統C/S架構部署方式的軟件運行效果受計算機硬件性能的約束。在軟件工具的推廣應用中也會存在很多問題，如使用成本高而導致用戶接受度下降；軟件供應對象相對分散而導致的軟件重復購買和后期維護升級投入巨大；軟件部署的可擴展性差，軟件資源比較零散；軟件運行速度慢等問題。

對于一些常用軟件如辦公軟件、開發軟件以及安全防護軟件等，由于需要的拷貝量巨大而無法全面覆蓋，導致要么無法使用軟件的全部或部分功能，要么就是使用和后期維護繁瑣。對于非經常性使用的軟件，為了保證正版，購置后可能只使用一兩次，導致投入的費用效益低，并不能按次節儉地進行“付費租賃”使用。新的軟件部署往往需要擴容帶寬，有時還需開放特殊端口，防火墻配置繁瑣，且由于本地計算資源和計算能力有限，導致軟件運行速度很慢。

針對上述的問題，目前尚未提出有效的解決方案。

技術實現要素：

本發明實施例提供了一種基于云平臺的軟件資源共享的方法以及裝置，以至少解決由于傳統架構的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護大以及軟件部署的可擴展性差的技術問題。

根據本發明實施例的一個方面，提供了一種基于云平臺的軟件資源共享的方法，包括：

獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計算資源、網絡資源；將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務器、虛擬網絡；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進行管理；虛擬服務器由計算資源映射得到，通過管理虛擬服務器對計算資源進行管理；虛擬網絡由上述網絡資源映射得到，通過管理虛擬網絡對網絡資源進行管理；通過接口第一用戶上傳的軟件或應用；根據軟件或應用的需求為軟件或應用分配所需要的虛擬資源。

進一步地，在需求包括軟件或應用的運營信息的情況下，方法還包括：根據運營信息通過業務運營管理系統對軟件或應用提供運營服務，其中，業務運營管理系統運行在虛擬資源上，用于對上傳的軟件進行管理；管理包括以下至少之一：版本管理、計費管理、軟件或應用使用情況分析。

進一步地，在通過業務運營管理系統對軟件或應用提供運營服務之前，方法還包括：提供注冊服務，其中，注冊服務用于指示第一用戶在業務運行管理系統進行注冊；通過注冊服務使第一用戶成為注冊用戶。

進一步地，方法還包括：通過業務運營管理系統接收第二用戶對軟件或應用使用請求；通過業務運營管理系統向第二用戶展示應用或軟件的運營信息的部分或者全部，其中，展示的運營信息用于表示對軟件或應用使用者的要求；在第二用戶接受要求的情況下，通過業務運營管理系統對第二用戶使用軟件或應用進行管理。

進一步地，方法還包括：根據軟件或應用在虛擬資源上的運行或使用情況，確定軟件或應用的安全等級；根據軟件或應用的安全等級對軟件或應用對應的虛擬資源進行調整。

根據本發明實施例的另一方面，還提供了一種基于云平臺的軟件資源共享的裝置，包括：

獲取單元，用于獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計算資源、網絡資源；映射單元，用于將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務器、虛擬網絡；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進行管理；虛擬服務器由計算資源映射得到，通過管理虛擬服務器對計算資源進行管理；虛擬網絡由上述網絡資源映射得到，通過管理虛擬網絡對網絡資源進行管理；

接收單元，用于通過接口接收第一用戶上傳的軟件或應用；

分配單元，用于根據軟件或應用的需求為軟件或應用分配所需要的虛擬資源。

進一步地，在需求包括軟件或應用的運營信息的情況下，裝置還包括：

提供單元，用于根據運營信息通過業務運營管理系統對軟件或應用提供運營服務，其中，業務運營管理系統運行在虛擬資源上，用于對上傳的軟件進行管理；管理包括以下至少之一：版本管理、計費管理、軟件或應用使用情況分析。

進一步地，裝置還包括：注冊單元，用于提供注冊服務，其中，注冊服務用于指示第一用戶在業務運行管理系統進行注冊；通過注冊服務使第一用戶成為注冊用戶。

進一步地，裝置還包括：第二接收單元，用于通過業務運營管理系統接收第二用戶對軟件或應用使用請求；展示單元，用于通過業務運營管理系統向第二用戶展示應用或軟件的運營信息的部分或者全部，其中，展示的運營信息用于表示對軟件或應用使用者的要求；在第二用戶接受要求的情況下，通過業務運營管理系統對第二用戶使用軟件或應用進行管理。

進一步地，裝置還包括：確定單元，用于根據軟件或應用在虛擬資源上的運行或使用情況，確定軟件或應用的安全等級；調整單元，用于根據軟件或應用的安全等級對軟件或應用對應的虛擬資源進行調整。

在本發明實施例中，采用獲取硬件資源，將硬件資源映射為虛擬資源，虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進行管理；虛擬服務器由計算資源映射得到，通過管理虛擬服務器對計算資源進行管理；虛擬網絡由上述網絡資源映射得到，通過管理虛擬網絡對網絡資源進行管理；通過接口第一用戶上傳的軟件或應用；根據軟件或應用的需求為軟件或應用分配所需要的虛擬資源的方式，通過建立在云平臺并具有配套的業務運營管理系統，達到了軟件資源整合并在保證同等軟件使用效益下相對于現有軟件推廣應用投入最小的目的，從而實現了基于云平臺軟件資源共享和軟件資源價值傳遞，推動制造業數字化和智能化驅動商業決策的技術效果，進而解決了由于傳統架構的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護大以及軟件部署的可擴展性差的技術問題。

附圖說明

此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用于解釋本發明，并不構成對本發明的不當限定。在附圖中：

圖1是根據本發明實施例的一種基于云平臺的軟件資源共享的方法流程圖；

圖2是根據本發明實施例的一種基于云平臺的軟件工具服務系統的示意圖；

圖3是根據本發明實施例的一種基于云平臺的軟件工具服務系統用例圖；

圖4是根據本發明實施例的一種軟件提供方用例規定和約束的示意圖；

圖5是根據本發明實施例的一種用戶用例規定和約束的示意圖；

圖6是根據本發明實施例的一種基于云平臺的軟件工具服務系統時序圖；

圖7是根據本發明實施例的一種虛擬資源管理功能圖；

圖8是根據本發明實施例的一種云平臺體系架構圖；

圖9是根據本發明實施例的一種業務系統運營系統的建模描述圖；

圖10是根據本發明實施例的一種軟件上傳至業務運營管理系統方法流程圖；

圖11是根據本發明實施例的一種軟件購買及軟件收付費方法流程圖；

圖12是根據本發明實施例的一種業務運營管理系統架構圖；

圖13是根據本發明實施例的一種運維監控保障體系架構圖；

圖14是根據本發明實施例的一種云平臺涉及安全問題的示意圖；

圖15是根據本發明實施例的一種云平臺涉及安全問題清單的示意圖；

圖16是根據本發明實施例的一種云平臺備份網絡的構架示意圖；

圖17是根據本發明實施例的一種機房基礎設施安全的示意圖；以及

圖18是根據本發明實施例的一種基于云平臺的軟件資源共享的裝置示意圖。

具體實施方式

為了使本技術領域的人員更好地理解本發明方案，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分的實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都應當屬于本發明保護的范圍。

需要說明的是，本發明的說明書和權利要求書及上述附圖中的術語“第一”、“第二”等是用于區別類似的對象，而不必用于描述特定的順序或先后次序。應該理解這樣使用的數據在適當情況下可以互換，以便這里描述的本發明的實施例能夠以除了在這里圖示或描述的那些以外的順序實施。此外，術語“包括”和“具有”以及他們的任何變形，意圖在于覆蓋不排他的包含，例如，包含了一系列步驟或單元的過程、方法、系統、產品或設備不必限于清楚地列出的那些步驟或單元，而是可包括沒有清楚地列出的或對于這些過程、方法、產品或設備固有的其它步驟或單元。

實施例1

根據本發明實施例，提供了一種基于云平臺的軟件資源共享的方法實施例，需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執行所示出或描述的步驟。

圖1是根據本發明實施例的一種基于云平臺的軟件資源共享的方法，如圖1所示，該方法包括如下步驟：

步驟S102，獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計算資源、網絡資源。

在上述步驟S102所提供的可選方案中，還會獲取對應硬件資源的管理系統資源和維護上述硬件資源的安全系統以及監控硬件資源的管理系統，比如：基于云平臺的軟件工具服務系統；其中，基于云平臺的軟件工具服務系統可以指搭建云平臺，將軟件服務封裝、轉化、推廣和運營并對軟件和云平臺進行維護。

在一種可選的實施例中，以基于云平臺的軟件工具服務系統為例，如圖2所示，基于云平臺的軟件工具服務系統共有五方，包括領導和監管方、云服務提供方、軟件提供方、測評方和用戶；領導和監管方負責指定政策和服務規范體系、許可生態鏈中各方的加入、監管生態鏈中的各方；云平臺服務方負責云平臺的建設、服務運營、運行維護和發布推廣；測評方則提供安全保密體系等方面的測評工作；軟件提供方負責設計開發軟件、維護升級和軟件基本資源描述；用戶則只關注購買服務、功能使用和評價服務。

基于云平臺的軟件工具服務系統中，充分映射了“分工合作、各司其職”的模式：對于用戶來說只是關注并明確自身的業務需求、選擇購買或者租賃所需的軟件服務并使用其提供的各種功能，而云服務平臺的運行維護、軟件程序的更新升級都不再和用戶有關；對軟件提供方來說需負責對軟件程序本身的設計開發工作，不用再將精力分散在軟件產品的市場推廣和銷售等方面；云服務的提供方則負責搭建云平臺并將軟件服務封裝、轉化、推廣和運營，并對軟件和云平臺進行維護。

在一種可選的實施例中，以基于云平臺的軟件工具服務系統用例圖為例，如圖3所示，針對軟件提供方、云服務提供方和用戶的用例詳細描述業務流轉情況。

軟件提供方，需要按照軟件資源描述模板描述所要發布的軟件資源從而實現軟件資源的接入；軟件提供方用例規定和約束，如圖4所示；用戶，通過云服務平臺可以了解軟件產品在體驗專區進行在線體驗；在確認訂購后購買使用選擇需要的產品；用戶用例規定和約束,如圖5所示。

云服務提供方，根據云平臺的資源，在平臺上運營推廣不同類型的虛擬軟件服務，管理平臺與在線支付子系統進行核對支付信息，確認訂單后，發送指令至業務后臺，后臺自動選擇性能最佳的設備，配置相關的服務，并自動關聯用戶賬號，建立訂購綁定關系，管理用戶、了解賬務信息，以及根據不同要求查看統計報表，分析業務發展情況。

在一種可選的實施例中，以基于云平臺的軟件工具服務系統時序圖為例，如圖6所示，服務共經過非標準終端層、終端準入層、受控標準終端層和業務應用層；整個流程經過10步，在非標準終端層需要判斷發出請求的客戶端是否為有效的客戶端IP，如果有效的客戶端IP則消息繼續傳遞，否則直接丟棄；在終端準入層判斷是否在安全域中，若在安全域則進型安全域消息傳遞，否則直接丟棄。

通過上述步驟S102，在云平臺軟件工具服務系統中可以實現新用戶可以通過注冊的方式成為云平臺軟件工具服務系統的正式用戶，登錄賬戶后，可以訪問云平臺軟件工具服務系統進行軟件的瀏覽、查看軟件以及使用軟件租賃；云平臺軟件工具服務系統會將用戶的賬戶信息、軟件的使用信息以及使用軟件過程中產生的數據以“云存儲”的方式進行存儲的目的。

步驟S104，將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務器、虛擬網絡；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進行管理；虛擬服務器由計算資源映射得到，通過管理虛擬服務器對計算資源進行管理；虛擬網絡由上述網絡資源映射得到，通過管理虛擬網絡對網絡資源進行管理。

在上述步驟S104所提供的可選方案中，將上述虛擬資源由虛擬資源管理系統進行管理；其中，虛擬資源管理系統是基于虛擬化技術實現對虛擬機和部署在虛擬機內系統的管理及對存儲資源進行統一管理的支持插件式的平臺系統。

在一種可選的實施例中，以虛擬資源管理功能圖為例，如圖7所示，虛擬資源管理功能圖包含：資源管理、資源監測、資源分析、監控警報和受理交付。

其中，資源管理提供云平臺軟件工具服務系統中服務器、網絡、存儲、軟件及應用的資產信息及配置發現并提供各發現對象之間的關系解析；通過良好的界面提供資產查詢、維護功能；資源監測。

虛擬資源監測是對虛擬環境的運行狀態進行非干擾性的狀態讀取行為；通過監測可以獲取虛擬數據中心、計算節點、物理主機、虛擬主機和虛擬存儲的配置參數和運行參數；虛擬資源監測實現展現虛擬機、物理機、計算節點的配置、性能指標和歷史數據；虛擬資源監測實現虛擬機、物理機、計算節點間的連接從屬關系；虛擬資源監測實現虛擬資源的空間分布視圖；按業務關系展示業務相關虛擬機、物理機資源運行視圖。

資源分析中設定預測門閾和統計資源趨勢的分析，其中設定預測門閾通過虛擬資源管理系統，分析虛擬資源趨勢，預測門閾設定；統計資源趨勢通過虛擬資源管理系統，做出虛擬資源趨勢統計。

監控警報可以通過實時監測虛擬資源，設定監控閾值，當超出閾值時進行報警產生報警事件，將事件信息發送到ITSM運維管理平臺；發送事件通知郵件，發送報警事件信息同時發送事件通知郵件，告知相關人員進行事件處理；統計報警事件并生成事件報表。

受理交付可以實現用戶在線申請和使用虛擬資源的功能,通過受理交付平臺在線申請使用并獲取虛擬主機資源。

通過上述步驟S104，可以實現通過管理虛擬網絡對網絡資源進行管理的目的。

步驟S106，通過接口接收第一用戶上傳的軟件或應用，根據軟件或應用的需求為軟件或應用分配所需要的虛擬資源。

在上述步驟S106所提供的可選方案中，通過接口接收第一用戶上傳的軟件或應用的請求指令，根據上述請求指令對應的軟件或應用的需求進行虛擬資源的分配。

在一種可選的實施例中，以云平臺為例，如圖8所示，云平臺涉及八個模塊；自底向上依次為機房基礎架構、物理層、虛擬層和應用層，與之對應的管理系統包括：機房管理、虛擬資源管理和運維監控保障體系，圖中左部分是體系架構的云安全體系，其中包括云安全管理平臺和針對云平臺各層，比如：機房、物理層、虛擬層、應用層和系統層的安全防護體系。

具體的，云安全管理平臺針對云平臺架構中的安全體系從合規性以及安全策略防范進行管理；云平臺的運行日志、升級更新進行記錄并用大數據分析算法進行監控和預測，從而對云平臺的安全態勢進行感知、預測；一旦監測安全問題立即產生應急響應。

云平臺各層安全防護體系針對云平臺架構中各層所涉及的安全；通過分層防御、縱深防御的全方位安全策略防護確保云平臺的安全性；即針對云平臺的業務運營管理系統、應用層、虛擬層和物理層；從技術角度，建立可持續、可信賴的安全保障體系；從政策、組織和流程的角度，對機房采取閉路監控、門禁系統和云崗與值守的安全策略。

業務運營管理體系針對云平臺的業務流程和商業模式，將云平臺可提供的服務劃分為軟件應用服務、統一軟件服務、通用服務和其他服務，并將整個運營模式參照航天專網現有的電話和寬帶業務，制定詳細的運營方案，為用戶提供軟件租賃服務、計算服務和存儲服務，為各服務層次需求提供差異化的業務；此外，用戶可以請求服務、查看服務狀態、執行變更、繳費和信用評價。

應用層部署典型通用軟件和自主軟件；例如可靠軟件、管理軟件以及其他的桌面化應用軟件。

虛擬層基于成熟架構將物理層的硬件，包括：服務器、存儲與網絡設備全面虛擬化，建立起一個共享的按需分配的基礎資源設施，資源可以隨需分配和自動增長；同時建設分布式的數據存儲系統，用于海量數據的存儲和訪問。

物理層主要結構合理、安全穩定的自建網絡，以及完備的現代化機房基礎設施，在物理層面為建立云平臺提供良好的硬件基礎和實施環境。

虛擬資源管理系統主要對云平臺下的虛擬資源進行管理，可以降低運營成本；它為優化云平臺內的關鍵服務流程和工作流提供完善的支撐平臺；此外，虛擬管理系統具有提供適當管理功能的選項可滿足不同規模不同系統結構的需求；其中，虛擬管理平臺可用于聚合網絡、存儲、內存和CPU資源，并將它們作為一個可基于業務需求動態分配的資源集合進行管理。

運維監控保障體系可面向監控管理的軟件；系統遵循網絡管理技術規范；通過系統能夠自動、準確、及時地發現平臺網絡拓撲結構，持續地監視、報告業務的運行情況；提供對業務運行歷史性能參數進行分析與統計，為系統擴容及優化提供科學依據；并通過IP/MAC地址綁定等功能，實現人機綁定，保障部署在平臺上的信息系統安全可靠地運行。

通過上述步驟S106，可以實現根據軟件或應用的需求為軟件或應用分配所需要的虛擬資源的目的。

本發明上述步驟S102至步驟S106所公開的方案中，采用獲取硬件資源，將硬件資源映射為虛擬資源，虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進行管理；虛擬服務器由計算資源映射得到，通過管理虛擬服務器對計算資源進行管理；虛擬網絡由上述網絡資源映射得到，通過管理虛擬網絡對網絡資源進行管理；通過接口第一用戶上傳的軟件或應用；根據軟件或應用的需求為軟件或應用分配所需要的虛擬資源的方式，通過建立在云平臺并具有配套的業務運營管理系統，達到了軟件資源整合并在保證同等軟件使用效益下相對于現有軟件推廣應用投入最小的目的，從而實現了基于云平臺軟件資源共享和軟件資源價值傳遞，推動制造業數字化和智能化驅動商業決策的技術效果，進而解決了由于傳統架構的軟件部署方式造成軟件成本高、用戶接受度下降、后期維護大以及軟件部署的可擴展性差的技術問題。

一種可選的實施例中，在需求包括軟件或應用的運營信息的情況下，方法還包括：根據運營信息通過業務運營管理系統對軟件或應用提供運營服務，其中，業務運營管理系統運行在虛擬資源上，用于對上傳的軟件進行管理；管理包括以下至少之一：版本管理、計費管理、軟件或應用使用情況分析。

上述方案中,運營信息中包括軟件描述，通過軟件描述提供相對應運營服務的參考報價費用；其中，軟件描述包括軟件基本信息、軟件性能信息和軟件使用信息；

具體的，軟件基本信息可以指軟件名稱、軟件提供方和軟件簡介。

軟件性能信息可以是對軟件相關性能進行描述以便給用戶提供必要的參考信息，可以包含最大用戶數，即軟件在同一時間段能承受的最大在線用戶使用量；最大存儲容量，即軟件存儲物理空間的最大值；響應時間，即軟件從啟動到正式運行所需要的平均時間。

軟件使用信息可以是軟件服務過程信息描述，可以包含軟件服務價格，即軟件使用時所需要支付給軟件提供方的費用；軟件服務使用時間，即根據軟件屬性的不同分限時和不限時其時間費用的不同確定，對于不限時軟件時間可以沒有要求；軟件服務交易內容，即軟件交易過程中對服務內容的范圍約束。

此處需要說明的是，以業務運營管理系統為例，如圖9所示，業務運營管理系統是業務運營商根據平臺的資源以及各成本核算后制定不同類型的虛擬軟件產品，并在平臺上發布；用戶注冊登錄后通過云平臺了解軟件產品并在體驗專區進行在線體驗了解軟件產品的特性；確認訂購意向后選擇需要的產品，產品可以使用靈活邊界的自定義調整和使用期限的設置、調整虛擬機配置、增加/減少CPU、內存、硬件空間大小等參數；通過支付渠道進行購買；管理平臺與支付渠道進行核對支付信息，核實確認后發送指令至后臺、后臺根據云平臺資源使用情況自動選擇性能最佳的設備，配置相關的服務并自動關聯用戶賬號、建立訂購綁定關系；用戶可以登錄管理已購買的產品以及查看余額、方便辦理續訂手續；運營商可通過管理后臺、管理用戶并了解賬務信息以及根據不同要求查看統計報表，分析業務發展情況。

在上述方案中，因為業務運營管理系統運行在虛擬資源上，因此對軟件要進行上傳，如圖10所示，可以通過如下步驟來實現：

步驟S201，登陸業務運營管理系統后，按照軟件資源描述模板填寫軟件描述信息，包括軟件基本信息、軟件性能信息等。

步驟S203，填寫軟件的報價以及交付方式，其中，交付方式可以分為限時使用和非限時使用。

步驟S205，業務運營管理系統提示軟件發布者驗證軟件描述信息，如果軟件描述信息驗證正確則對軟件進行發布，否則，向用戶發送提示信息并執行步驟S201。

步驟S207，軟件發布，如果軟件發布成功則提示用戶軟件發布成功，否則，則將軟件發布的錯誤信息發送給用戶并重復步驟S207。

通過上述步驟S201至步驟S207公開的方案，可以實現在業務運營管理系統發布軟件的目的。

在一種可選的實施例中，業務運營管理系統對用戶軟件使用業務流程和收付費流程，如圖11所示，可以通過如下步驟來實現：

步驟S301，登陸業務運營管理系統，選擇需要的軟件并進行在線購買。

步驟S303，業務運營管理系統將用戶提供的信息和訂單進行核實后，提示用戶購買軟件成功；業務運營管理系統將驗證碼發送給用戶。

步驟S305，將獲得的驗證碼輸入到軟件使用界面，即可根據購買的服務和購買的時長來使用軟件，其中，業務運營管理系統在后臺進行軟件使用時長的管理、記錄和判斷；用戶需要預先測算軟件使用時長和軟件使用的功能；其中，軟件購買成功后只能在購買的范圍使用軟件相應功能。

步驟S307，購買時長用完后驗證碼失效；業務運營管理系統會向用戶發動提示信息并建議用戶評價軟件服務。

步驟S309，如果需繼續購買或重新選擇新的軟件服務，重復上述步驟S301至步驟S307。

在上述步驟S301至步驟S309公開的方案中，可以實現提供購買軟件服務的目的。

一種可選的實施例中，在通過業務運營管理系統對軟件或應用提供運營服務之前，方法還包括：提供注冊服務，其中，注冊服務用于指示第一用戶在業務運行管理系統進行注冊；通過注冊服務使第一用戶成為注冊用戶。

上述方案中，登錄業務運營管理系統時會判斷第一用戶是否為新用戶；如果為新用戶則提示進行注冊；注冊成功后可以成功登陸業務運營管理系統。

通過上述實施例公開的方案，可以實現用戶注冊的目的。

一種可選的實施例中，方法還包括：通過業務運營管理系統接收第二用戶對軟件或應用使用請求；通過業務運營管理系統向第二用戶展示應用或軟件的運營信息的部分或者全部，其中，展示的運營信息用于表示對軟件或應用使用者的要求；在第二用戶接受要求的情況下，通過業務運營管理系統對第二用戶使用軟件或應用進行管理。

在上述方案中，通過業務運營管理系統對第二用戶使用軟件或應用進行管理，包括：軟件應用服務、統一軟件服務、通用服務和其他服務；其中，軟件應用服務可以指軟件租賃管理、軟件上線支持、軟件計費服務、軟件運營分析和用戶賬戶管理；統一軟件服務可以指支撐系統提供軟件的服務使用，軟件維護以及對軟件服務的評價；通用服務可以指提供在線殺毒、軟件在線升級和軟件的實時維護服務；其他服務：云平臺提供在線支付系統、服務評價系統和服務的在線交流論壇。

一種可選的實施例中，業務運營管理系統架構，如圖12所示，通過注冊服務和單點登錄后可以享有的業務服務主要有軟件應用服務，統一軟件服務、通用服務和其他服務。

一種可選的實施例中，方法還包括：根據軟件或應用在虛擬資源上的運行或使用情況，確定軟件或應用的安全等級；根據軟件或應用的安全等級對軟件或應用對應的虛擬資源進行調整。

上述方案中，根據軟件或應用在虛擬資源上的運行或使用情況在運維監控保障體系中分析得出確定軟件或應用的安全等級并將上述安全等級存儲在客戶端中

此處需要說明的是，運維監控保障體系，如圖13所示，系統在廣域網、局域網拓撲發現基礎上自動呈現網絡的真實拓撲圖，支持三層、物理、VLAN網絡拓撲的呈現，自動跟蹤拓撲的變化，提供客戶端管理界面和直觀的WEB拓撲呈現。系統通過對虛擬機、網絡、物理設備等的運行進行監控，自動采集各類運行配置參數，監控和分析云平臺運行的健康度，同時提供云平臺信息瀏覽，并支持實時監測、快照監測，并能在拓撲圖上根據用戶定義閥值以醒目顏色顯示，系統同時支持各類性能指標進行采集并長期保存，通過數據存儲、歸并、分析，為用戶提供云平臺軟件工具服務系統性能的統計分析報表，為優化云平臺軟件工具服務系統性能提供數據參考；此外系統中內置基于網絡拓撲推導的故障發現和定位引擎，系統通過主動SNMP輪詢、被動TRAP、SysLog接收，收集各種故障和預警信息并通過拓撲鏈路進行關聯、故障配對分析技術準確定位故障源，在云平臺軟件工具服務系統故障中可以快速查找原因。

其中，運維監控保障體系提供對多廠商的網絡設備進行自動發現監控；常見操作系統進行監控；常見數據庫監控同時還能夠通過標準的SQL語句對其他關系型數據庫進行監控；多種中間件的監控，能夠滿各類IT系統的綜合監控功能需求；對于應用系統，以圖形方式展現主機到前置到客戶端的業務服務視圖，對業務系統涉及的系統/設備的運行狀態和依賴關系分析，從應用狀態和可用性、系統資源負載、具體性能指標分析三個層面進行全面深入的監控管理。當云平臺發生故障時，能快速定位受影響的業務。

通過上述實施例可以實現為上層的統一事件云平臺提供原始數據，通過原始數據的歸總、集中化的云平臺整體監控的目的。

在一種可選的實施例中，以云平臺為例，針對云平臺架構中每個層所涉及的安全問題分析并針對性對每個層建立安全防護體系以保證云平臺的安全性；

云平臺中的系統層、應用層、虛擬層和物理層所涉及的安全問題，如圖14所示，共涉及八類安全問題：

系統層：業務管理運營系統、運維保障系統和虛擬資源管理系統均會涉及用戶注冊、登錄和身份以及軟件服務訂單管理、交付信息、賬單信息匯總等，個人信息、密碼以及需求信息以及軟件使用信息均要進行加密設置，以防受到外界不合法攻擊；系統層主要涉及的是數據安全和網絡安全問題。

應用層：可部署可靠性軟件、管理軟件以及其他的桌面化應用軟件供用戶使用；涉及軟件使用的中間過程數據、結果數據的云存儲和通過網絡進行數據傳輸等安全問題；應用層涉及安全體系中的應用安全、數據安全和網絡安全問題。

虛擬層：虛擬層主要是對虛擬資源進行池化；數據集中，用戶、應用和數據資源聚集，虛擬服務器容易受到攻擊，磁盤數據恢復困難；所要面臨的安全問題有網絡安全、Hypervisor漏洞和磁盤數據恢復。

物理層：主要有開發接口、中間件、數據庫和主機設備；主要涉及到安全中的配置管理、管理員身份竊取以及不安全接口等問題。

在一種可選的實施例中，云平臺安全防護體系主要包括云安全管理平臺和云平臺各層安全防護體系；其中，云安全管理平臺包括：針對云平臺架構中的安全體系從合規性以及安全策略防范管理，對云平臺運行日志、升級更新進行記錄并用大數據分析算法進行監控和預測從而對云平臺的安全態勢進行感知和預測，提前做好風險防護；一旦監測到安全問題立即產生應急響應；

云平臺各層安全防護體系包括：針對云臺架構中各個層所涉及的安全問題，通過分層防御、縱深防御的全方位安全策略防護，確保云平臺的安全性；即針對云平臺的業務運營管理系統、應用層、虛擬層和物理層從技術的角度建立可持續、可信賴的安全保障體系；從政策、組織和流程的角度對機房采取閉路監控、門禁系統和云崗與值守的安全策略。

在一種可選的實施例中，針對業務運營管理系統的安全防護措施，如圖15所示，包括：數據保存管理和賬號權限管理；其中，數據保持管理，如圖16所示，為云平臺的操作系統、數據庫、應用系統所涉及的程序、配置、數據、日志分別提供可配置的數據備份與保存策略；

賬號的權限管理，可以指系統用于識別用戶，管理其權限；賬號需要使用不同策略進行管理；應用系統對普通用戶登錄和操作實施可靠認證；其中，分配不同的賬號，實現一人一賬號原則；操作系統超級用戶以及應用工作賬號被分別用于執行高權限管理操作和運行應用服務，不能直接使用此類賬號對操作系統和應用系統進行維護操作；維護人員可以個人賬號登錄主機并使用系統提供的賬號進行切換操作，在切換到目標賬號下執行管理和維護操作；限制可以執行切換操作的賬號并且操作系統記錄切換日志；

在一種可選的實施例中，創建賬號時，應該檢查是否可以通過群組獲得需要的權限；在授予用戶權限前，需要征求管理層的批準。

在一種可選的實施例中，賬號及其權限進行定期審核；對多余賬號和權限進行清理；管理員創建并維護操作系統和應用系統中賬號及權限列表；缺省創建的賬號，控制使用范圍。

在一種可選的實施例中，針對應用層的安全防護措施包括：身份訪問管理(IAM)和監控、日志審計；其中，身份訪問管理(IAM)是指提供統一的身份訪問管理系統(IAM)，由用戶身份管理，身份聯盟，云服務訪問鑒權三大模塊組成；監控、日志審計是指應用系統通過監控和日志審計等措施來幫助管理員確認該系統當前的運行狀態，以便能夠對系統出現的非正常狀況做出及時、合理的反應，確保系統的安全運作，保證業務的連續性；對于應用系統的重要、關鍵的操作，例如：用戶管理，權限管理等，都需要有記錄日志；同時記錄日志安全存儲，防止被刪除或隨意篡改；并且可以通過配置以實時消息方式或批量模式傳遞到可信設備，例如：集中日志服務器，進行歸檔；管理人員可根據服務類型從存儲日志的數據庫查詢相關的日志，通過對這些日志進行審計和分析。

在一種可選的實施例中，虛擬層的安全防護措施包括：Hypervisor加固和資源隔離；其中，Hypervisor加固針對虛擬機見攻擊和盲點，進行Hypervisor和虛擬化管理框架API幾倍整合，進行配置管理、操作以及劃分信任區域，從而保證虛擬資源處于安全的信任區；資源隔離，建立資源隔離運行模型SVEE，將操作系統隔離、應用透明、計算環境重現、隔離程序執行效果跟蹤進行約束，從而平臺確保安全隔離性，保證了虛擬層的安全。

在一種可選的實施例中，物理層及機房基礎設施的安全防護措施包括：閉路監控、門禁系統、門崗與值守；其中，閉路監控可以指機房配備閉路電視，對機房周邊環境、出入通道進行監控同時周邊環境和出入通道注意配置必要的光照，以便能夠較好地監測機房異常闖入；門禁系統可以指機房設置門禁系統，需要刷卡并完成身份識別后進入機房；

門崗與值守,如圖17所示，機房所在數據中心的院落或樓宇入口以及內部重要機房，設置門崗，對出入人員以及出入交通工具進行檢查，登記準許后方能進入；門崗負責對院落、樓宇的出入情況進行檢查，及時發現是否存在異常滯留人員。

實施例2

根據本發明實施例，還提供了一種基于云平臺的軟件資源共享的裝置實施例。本發明實施例1中的基于云平臺的軟件資源共享的方法可以在本發明實施例2的裝置中執行。

圖18是根據本發明實施例的一種基于云平臺的軟件資源共享的裝置結構示意圖，該裝置包括：獲取單元302，映射單元304，接收單元306，分配單元308。

其中，獲取單元302，用于獲取硬件資源，其中，硬件資源包括以下至少之一：存儲資源、計算資源、網絡資源；

映射單元304，用于將硬件資源映射為虛擬資源，其中，虛擬資源為硬件資源映射為的邏輯資源，虛擬資源包括以下至少之一：虛擬存儲、虛擬服務器、虛擬網絡；虛擬存儲由存儲資源映射得到，通過管理虛擬存儲對存儲資源進行管理；虛擬服務器由計算資源映射得到，通過管理虛擬服務器對計算資源進行管理；虛擬網絡由上述網絡資源映射得到，通過管理虛擬網絡對網絡資源進行管理；

接收單元306，用于通過接口接收第一用戶上傳的軟件或應用；

分配單元308，用于根據軟件或應用的需求為軟件或應用分配所需要的虛擬資源。

在上述分配單元308中，裝置還包括：提供單元，用于根據運營信息通過業務運營管理系統對軟件或應用提供運營服務，其中，業務運營管理系統運行在虛擬資源上，用于對上傳的軟件進行管理；管理包括以下至少之一：版本管理、計費管理、軟件或應用使用情況分析。

可選的，在所述裝置中，還包括：注冊單元，用于提供注冊服務，其中，注冊服務用于指示第一用戶在業務運行管理系統進行注冊；通過注冊服務使第一用戶成為注冊用戶。

可選的，所述裝置中，還包括：第二接收單元，用于通過業務運營管理系統接收第二用戶對軟件或應用使用請求；展示單元，用于通過業務運營管理系統向第二用戶展示應用或軟件的運營信息的部分或者全部，其中，展示的運營信息用于表示對軟件或應用使用者的要求；在第二用戶接受要求的情況下，通過業務運營管理系統對第二用戶使用軟件或應用進行管理。

可選的，所述裝置中，還包括：確定單元，用于根據軟件或應用在虛擬資源上的運行或使用情況，確定軟件或應用的安全等級；調整單元，用于根據軟件或應用的安全等級對軟件或應用對應的虛擬資源進行調整。

上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。

在本發明的上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。

在本申請所提供的幾個實施例中，應該理解到，所揭露的技術內容，可通過其它的方式實現。其中，以上所描述的裝置實施例僅僅是示意性的，例如所述單元的劃分，可以為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統，或一些特征可以忽略，或不執行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個單元上。可以根據實際的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。

另外，在本發明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。

所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網絡設備等)執行本發明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括：U盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。

以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。