Universe大数据分析平台特性简介-多租户管理

[复制链接]
liufc
liufc   中级会员    发表于 2016-10-17 13:50:19   最新回复:2016-10-17 13:50:19

随着数据在现代运营商网络中的重要性的逐渐增加,构建O域(运营域)、B域(业务域)和M域(管理域)数据融合的大数据平台,促使数据统一存储、统一管理、构建多样化的应用已经成为主流趋势。

运营商随之而来面对的问题是:

l   构建了多域融合的大数据资产平台后,如何在享用数据资产的同时有效避免数据资产的泄露?

l   如何利用同一套大数据平台支撑不同部门、不同的应用厂商构建各自的大数据应用,而不造成资源的冲突?

针对以上问题,Universe大数据分析平台提供多租户管理能力,通过多租户管理来支持:

l   不同租户之间数据源和数据资产的隔离,防止不同应用之间的数据资产乱用。不同租户设计的模型和开发应用,使用该租户的资源来进行计算和存储。

l   即为不同厂家或部门分配租户,利用运营商的数据源构建租户各自的数据资产来实现大数据应用,相互之间无法访问和修改对方的数据。

l   不同租户之间Hadoop存储和计算资源的隔离,防止不同应用开发厂商或部门之间的资源抢占。

l   超级管理员为每个租户分配Hadoop资源,每个租户只能使用所分配的存储容量和计算队列,如1-1所示。

多租户资源隔离模型

20161017135914154001.png

功能列表

功能

描述

租户权限隔离

当一套大数据分析平台被不同部门(没有业务交互的两个或以上团体)共用时,可通过为每个部门配置不同的租户来实现不同部门之间的资源隔离。

多角色管理

在使用多租户特性时,需要多种角色来实现对租户的管理以及租户内部员工的管理。多租户下的角色列表如1-7所示。

租户资源查看

作为超级管理员可查看所有租户当前所占用的资源,大数据平台支持统计以下多租户资源:

l  统计不同租户的资产对象信息。

l  统计不同租户的任务数量信息。

l  计算不同租户对应Hadoop侧的计算资源占用情况。

以超级管理员帐户登录大数据分析平台,选择“系统管理 > 租户视图”,在“资源信息”中可查看不同租户资产对象、任务和资源占用情况的统计结果。

 

多租户角色列表

角色

权限

权限

超级管理员

租户开户

l  创建租户,设置租户基本信息,选择一个员工作为租户管理员。

l  给租户创建或者分配相应的资源:

l  分配范围为Hadoop集群上的资源信息。

l  创建相应Hadoop用户(包括用户名、秘钥等信息),分配存储容量,设置相应Hadoop HDFS上的属主目录

l  分配Hadoop用户对应的资源信息:包括目录访问,计算资源队列信息。

l  如果该租户涉及多套Hadoop访问,则需要针对每套Hadoop创建用户以及进行资源分配。

l  管理权限分配:

l  分配其他数据源(FTP配置、DB的配置)给租户。

l  分配模型管理中对应的模型层次或者域给租户,区分读、写权限。这样租户下的操作员登录时,可以对有写权限的模型做设计,只读权限的就只能查看。

l  租户信息查看

l  可以查看租户对应属性信息,同时提供按钮可以查看租户实际存储容量大小。

员工管理

所有租户下的员工都通过管理员来做管理,包括增加员工,注销员工都由平台管理员来执行这些处理。创建员工时需要指定该员工归属的租户。

角色管理

管理员创建角色,给角色分配相应菜单和功能权限。

租户管理员

分配角色

给该租户下的员工分配不同角色。分配通用的开发角色、设计角色、审核角色。

租户下的普通操作员根据不同角色,拥有不同权限,如设计者可以完成数据资产建模,开发者可以在数据集成上进行数据采集以及计算过程的开发。

租户下的设计者

设计模型

设计者登录IDE后,创建模型管理目录,后续所有该租户下的设计者都可以进行模型设计。

租户下的审核者

审核模型及应用流程

模型设计后,提交租户相关审核员审核,审核通过后模型达到发布条件。

数据集成模块应用流程开发后,提交审核者审核,审核通过后,应用达到发布条件。

租户下的开发者

开发处理流程

开发数据集成上的处理流程,提交租户相关审核员审核,后续审核通过则可以通过调度做任务下发。

流程开发时,需要指定该租户的相应计算资源来进行计算。

 

说明

超级管理员不属于任何租户,而租户管理员、设计者、审核者和开发者唯一属于一个租户。

 

 

本帖最后由 liufc 于 2016-10-17 14:00 编辑
跳转到指定楼层
快速回复 返回顶部