專利名稱:提供計算機服務(wù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提供計算機服務(wù)的方法和設(shè)備��。
在優(yōu)選實施例中�,本發(fā)明涉及一種方法和設(shè)備,通過利用這里稱為“虛擬服務(wù)器”���,可選地使用“虛擬網(wǎng)絡(luò)”��,用于通過網(wǎng)絡(luò)提供計算機服務(wù)����。
背景技術(shù):
眾所周知�����,個人和機構(gòu)不斷更新其計算機設(shè)備��。例如�,個人或機構(gòu)可能只是希望改進當(dāng)前擁有的軟件應(yīng)用程序的運行速度,因而一般要購買適當(dāng)?shù)男碌挠嬎銠C或網(wǎng)絡(luò)服務(wù)器��,以便獲得更新的因而也更快的中央處理器����,更多和/或更快的內(nèi)存等。因為所存儲的文件大小或數(shù)據(jù)量的增長或簡單地為了更快速訪問存儲的文件/數(shù)據(jù)�����,個人或機構(gòu)可能需要附加的和/或更快文件和/或數(shù)據(jù)存儲�����。作為進一步的例子����,較新的軟件應(yīng)用程序可能具有超過當(dāng)前個人或機構(gòu)所擁有的最小的計算機規(guī)范。如以下將詳細討論的���,附加的或新的�、更新的計算機設(shè)備的購買引發(fā)了各種問題���,這具體包括需要相當(dāng)大的資金支出及安裝和設(shè)置新設(shè)備的時間����。任何情形下,就財務(wù)來說及在維護所耗費的時間方面�,維護計算機設(shè)備的費用是相當(dāng)大的。
當(dāng)今的IT應(yīng)用(不論是現(xiàn)成的和預(yù)定的)趨向于被設(shè)計為圍繞運行Microsoft NT或Windows2000操作系統(tǒng)�����,以及近來的Linux��,BSD及其它Unix變種的較小尺度的Intel體系結(jié)構(gòu)服務(wù)器����。這些較小尺度的系統(tǒng)趨于在機構(gòu)中激增,導(dǎo)致上述管理上的困難��。雖然大型計算機對于一定的應(yīng)用可提供較低的“總擁有費用”���,但離開這些體系結(jié)構(gòu)的工業(yè)趨勢已經(jīng)意味著應(yīng)用程序不再被設(shè)計為在它們上面運行�,而“移植”應(yīng)用程序似乎有不可接受的破壞性�、危險性及成本。
此外,在電子商務(wù)基礎(chǔ)結(jié)構(gòu)的供應(yīng)中�����,對于以因特網(wǎng)為主的應(yīng)用�,機構(gòu)已經(jīng)花費了相當(dāng)多的時間����,資源和資金,采購并建立及維護新的托管系統(tǒng)(hosting system)����,包括多個分開的服務(wù)器,防火墻�����,網(wǎng)絡(luò)路由器及交換機����,其目的都是為了通過因特網(wǎng)向用戶傳送一個或多個應(yīng)用程序。
現(xiàn)在將簡要討論與若干特定的計算機領(lǐng)域相關(guān)的現(xiàn)有技術(shù)狀態(tài)���。
文件和數(shù)據(jù)服務(wù)器����,包括存檔服務(wù)個人和商業(yè)、非商業(yè)及政府機構(gòu)當(dāng)前使用文件和數(shù)據(jù)服務(wù)器�,使用一個或多個文件/數(shù)據(jù)共享協(xié)議,諸如NFS����,NFS+,SMB����,及Appleshare,允許存儲和訪問共享計算機系統(tǒng)上計算機保持的信息���。這些計算機系統(tǒng)運行文件共享軟件��,并或者由使用它們的個人或機構(gòu)擁有并操作��,或者承包給第三方機構(gòu)操作����。文件和數(shù)據(jù)服務(wù)器還能夠用來對信息存檔��。
在需求增加時��,個人或機構(gòu)或者更新現(xiàn)有的服務(wù)器,或者在不這樣做時���,采購附加或更新替換的服務(wù)器���。
應(yīng)用程序服務(wù)供應(yīng)個人和商業(yè)�、非商業(yè)與政府機構(gòu)當(dāng)前使用在計算機系統(tǒng)上運行的IT(信息技術(shù))應(yīng)用程序。這些計算機系統(tǒng)運行一個或多個應(yīng)用程序��,并由使用它們的個人或機構(gòu)擁有或操作�����,或者承包給第三方機構(gòu)操作���。很多個人和機構(gòu)現(xiàn)在已開始使用應(yīng)用程序服務(wù)供應(yīng)商通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供IT應(yīng)用程序服務(wù)����。
通過因特網(wǎng)或其它網(wǎng)絡(luò)應(yīng)用程序投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運行在單個實服務(wù)器上的單個應(yīng)用程序?qū)嵗亩鄠€機構(gòu)��,這有相關(guān)的安全性���,可管理性及可使用性問題����;多個機構(gòu),每一個帶有它們自己的運行在單個實服務(wù)器上的應(yīng)用程序?qū)嵗?,這也有相關(guān)的安全性,可管理性及可使用性問題��;多個機構(gòu)�,每一個帶有它們自己的運行在單個實服務(wù)器上的多個服務(wù)器分區(qū)上的應(yīng)用程序?qū)嵗@由于分區(qū)一般是靜態(tài)的而有限制�;或者多個機構(gòu),每一帶有它們自己專用的服務(wù)器保持在ASP托管中心(hosting centre)����,每一個運行專用應(yīng)用程序?qū)嵗?br>
數(shù)據(jù)庫服務(wù)供應(yīng)個人和商業(yè)、非商業(yè)及政府機構(gòu)當(dāng)前使用IT應(yīng)用程序����,這些程序訪問客戶機/服務(wù)器或運行在計算機系統(tǒng)上的分布式數(shù)據(jù)庫。這些計算機系統(tǒng)運行一個或多個應(yīng)用程序并或者由使用它們的個人或機構(gòu)擁有和操作�����,或者承包給第三方機構(gòu)操作��。許多個人和機構(gòu)現(xiàn)在已開始使用外部服務(wù)供應(yīng)商��,通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供客戶機/服務(wù)器或分布式數(shù)據(jù)庫服務(wù)。
客戶機/服務(wù)器或分布式數(shù)據(jù)庫服務(wù)器通過因特網(wǎng)或其它網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)涉及以下之一共享運行在單個實服務(wù)器上的單個數(shù)據(jù)庫管理系統(tǒng)實例的多個機構(gòu)��,這具有相關(guān)的安全性�����,可管理性及可使用性問題���;多個機構(gòu),每一個帶有它們自己的運行在單個實服務(wù)器上的數(shù)據(jù)庫管理系統(tǒng)實例��,這也有相關(guān)的安全性���,可管理性及可使用性問題���;多個機構(gòu),每一個帶有它們自己的運行在單個實服務(wù)器上的多個服務(wù)器分區(qū)上的數(shù)據(jù)庫管理系統(tǒng)實例�����,這由于分區(qū)一般是靜態(tài)的而有限制�����;或者多個機構(gòu),每一個帶有它們自己專用的數(shù)據(jù)庫服務(wù)器�,它保持在運行數(shù)據(jù)庫管理系統(tǒng)的一個或多個實例的服務(wù)供應(yīng)商托管中心。
數(shù)據(jù)倉庫服務(wù)供應(yīng)個人和商業(yè)��、非商業(yè)及政府機構(gòu)當(dāng)前使用訪問傳統(tǒng)的客戶機/服務(wù)器或運行在計算機系統(tǒng)上的分布式數(shù)據(jù)倉庫的IT應(yīng)用程序���。這些計算機系統(tǒng)運行一個或多個應(yīng)用程序�,并或者由使用它們的個人或機構(gòu)擁有或操作��,或者承包給第三方機構(gòu)操作���。許多個人和機構(gòu)現(xiàn)在已開始使用外部服務(wù)供應(yīng)商通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供客戶機/服務(wù)器或分布式數(shù)據(jù)倉庫服務(wù)�。
傳統(tǒng)的客戶機/服務(wù)器或分布式數(shù)據(jù)倉庫服務(wù)器通過因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運行在單個實服務(wù)器上的單個數(shù)據(jù)倉庫管理系統(tǒng)實例的多個機構(gòu)�����,這有相關(guān)的安全性���,可管理性及可使用性問題����;多個機構(gòu)�����,每一個帶有它們自己的運行在單個實服務(wù)器上的數(shù)據(jù)倉庫管理系統(tǒng)實例,這也有相關(guān)的安全性��,可管理性及可使用性問題��;多個機構(gòu)��,每一個帶有它們自己的運行在單個實服務(wù)器上的多個服務(wù)器分區(qū)上的數(shù)據(jù)倉庫管理系統(tǒng)實例��,這由于分區(qū)一般是靜態(tài)的而有限制�����;或者多個機構(gòu)��,每一個帶有它們自己專用的數(shù)據(jù)倉庫服務(wù)器保持在ASP托管中心�����。
知識服務(wù)供應(yīng)個人和商業(yè)�����、非商業(yè)及政府機構(gòu)當(dāng)前使用知識管理系統(tǒng)�����,諸如內(nèi)聯(lián)網(wǎng)���、外聯(lián)網(wǎng)和因特網(wǎng)web服務(wù)器�、搜索引擎���、web緩存器���、自由文本檢索系統(tǒng)及知識共享應(yīng)用程序,諸如Lotus Notes/Domino����,它們訪問客戶機/服務(wù)器或運行在計算機系統(tǒng)上的分布式知識管理數(shù)據(jù)庫。這些計算機系統(tǒng)運行一個或多個應(yīng)用程序��,并或者由使用它們的個人或機構(gòu)擁有和操作�����,或者承包給第三方機構(gòu)操作����。許多個人和機構(gòu)現(xiàn)在開始使用外部服務(wù)供應(yīng)商通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供客戶機/服務(wù)器或分布式知識管理服務(wù)��。
客戶機/服務(wù)器或分布式知識管理服務(wù)器通過因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運行在單個實服務(wù)器上的單個知識管理系統(tǒng)實例的多個機構(gòu)�����,這具有相關(guān)的安全性��,可管理性及可使用性問題��;多個機構(gòu)���,每一個帶有它們自己的運行在單個實服務(wù)器上的數(shù)據(jù)庫管理系統(tǒng)實例,這也有相關(guān)的安全性���,可管理性及可使用性問題����;多個機構(gòu)����,每一個帶有它們自己的運行在單個實服務(wù)器上的多個服務(wù)器分區(qū)上的知識管理系統(tǒng)實例��,這由于分區(qū)一般是靜態(tài)的而有限制����;或者多個機構(gòu)�����,每一個帶有它們自己專用的知識管理服務(wù)器�����,保持在服務(wù)供應(yīng)商托管中心��。
數(shù)字媒體產(chǎn)生服務(wù)器個人和商業(yè)���、非商業(yè)及政府機構(gòu)當(dāng)前使用文件和數(shù)據(jù)服務(wù)器,在音頻記錄和產(chǎn)生����,視頻記錄和產(chǎn)生,數(shù)字攝影和成象���,電視節(jié)目制作��,影片制作��,全息照片產(chǎn)生和其它多媒體材料產(chǎn)生過程期間�����,允許在共享計算機系統(tǒng)上存儲和訪問計算機保持的數(shù)字媒體信息�����。數(shù)字媒體信息可由包含數(shù)字形式的圖象����、動畫或音頻記錄的數(shù)據(jù)文件組成,但也可以包含信息如何在制作室系統(tǒng)內(nèi)被處理的相關(guān)的信息���,諸如包含自動排序和合成信息的編輯策略列表或MIDI文件����。這些計算機系統(tǒng)運行文件共享軟件并且或者由使用它們的個人或機構(gòu)擁有并操作�����,或者承包給第三方機構(gòu)操作����。在需求增加時,個人和機構(gòu)或者更新現(xiàn)有的服務(wù)器��,或者在不這樣做時�����,進而采購服務(wù)器����。
“知識產(chǎn)權(quán)”與流媒體服務(wù)(streaming media service)個人和商業(yè)、非商業(yè)及政府機構(gòu)當(dāng)前使用“知識產(chǎn)權(quán)”服務(wù)器�,這些服務(wù)器允許在共享計算機系統(tǒng)上存儲并訪問計算機保持的數(shù)字媒體或其它“知識產(chǎn)權(quán)”信息。這些計算機系統(tǒng)運行“知識產(chǎn)權(quán)”管理��,發(fā)放許可證并下載應(yīng)用程序����,并或者由使用它們的個人或機構(gòu)擁有并操作,或者承包給第三方機構(gòu)操作��?�!爸R產(chǎn)權(quán)”可包括但不限于數(shù)字照片��,聲音記錄�,視頻記錄�,數(shù)字電影����,靜止全息照片,活動全息照片�,數(shù)字動畫,軟件�,固件,繪畫�,設(shè)計圖,方案����,計劃和文檔。
現(xiàn)有技術(shù)涉及共享運行在單個實服務(wù)器上的單個“知識產(chǎn)權(quán)”系統(tǒng)實例的多個機構(gòu)���,這有相關(guān)的安全性����,可管理性及可獲得性限制��;使用運行在單個實服務(wù)器上的多個“知識產(chǎn)權(quán)”系統(tǒng)實例的多個機構(gòu)�����,這有相關(guān)的安全性,可管理性及可獲得性限制��;多個機構(gòu)�,每一個有它們自己的運行在單個實服務(wù)器上的多個服務(wù)器分區(qū)上的“知識產(chǎn)權(quán)”系統(tǒng)實例��,由于分區(qū)一般是靜止的����,這是有限制的;或者多個機構(gòu)�����,每一個有它們自己的專用的內(nèi)部操作的或在“知識產(chǎn)權(quán)”托管中心的“知識產(chǎn)權(quán)”服務(wù)器�。
Web托管個人和商業(yè)、非商業(yè)及政府機構(gòu)當(dāng)前使用運行在計算機系統(tǒng)上的Web服務(wù)器���。這些計算機系統(tǒng)運行一個或多個web應(yīng)用程序并包含一個或多個web內(nèi)容集合�����,并或者由使用它們的個人或機構(gòu)擁有并操作�,或者承包給第三方機構(gòu)操作�����。許多個人和機構(gòu)使用因特網(wǎng)服務(wù)供應(yīng)商通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供web托管服務(wù)。
Web托管應(yīng)用程序通過因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運行在單個實服務(wù)器上的單個Web服務(wù)器應(yīng)用程序?qū)嵗亩鄠€機構(gòu)����,這具有相關(guān)的安全性,可管理性及可使用性問題���;多個機構(gòu)�,使用運行在單個實服務(wù)器上由單個Web服務(wù)器應(yīng)用程序?qū)嵗傻摹疤摂MWeb服務(wù)器”�����,這也有相關(guān)的安全性�,可管理性及可使用性問題;多個機構(gòu)����,每一個帶有它們自己的運行在單個實服務(wù)器的多個服務(wù)器分區(qū)上的Web服務(wù)器實例,由于分區(qū)一般是靜止的�����,這是有限制的��;或者多個機構(gòu),每一個帶有它們自己的專用Web服務(wù)器�,保持在外部服務(wù)供應(yīng)商托管中心。
復(fù)雜的電子商務(wù)Web托管個人和商業(yè)���、非商業(yè)及政府機構(gòu)當(dāng)前使用運行在計算機系統(tǒng)上的萬維網(wǎng)電子商務(wù)系統(tǒng)��。這些計算機系統(tǒng)運行一個或多個相關(guān)的web服務(wù)器,數(shù)據(jù)庫服務(wù)器及應(yīng)用程序��,并或者由使用它們的個人或機構(gòu)擁有并操作�,或者承包給第三方機構(gòu)操作。許多個人和機構(gòu)使用托管服務(wù)供應(yīng)商通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供復(fù)雜的web托管服務(wù)����。
在復(fù)雜Web托管應(yīng)用程序通過因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中涉及的現(xiàn)有技術(shù)包括專用服務(wù)器硬件復(fù)雜陣列的構(gòu)成,以便提供Web服務(wù)器���,安全防火墻���,數(shù)據(jù)庫服務(wù)器,應(yīng)用程序服務(wù)器和各種系統(tǒng)開發(fā)����,測試和管理服務(wù)器能力�����,常常以高的資金成本���,相當(dāng)規(guī)模的采購及安裝交付周期,并在托管中心占用相當(dāng)量的室內(nèi)場地空間���。
計算機和高性能計算服務(wù)供應(yīng)個人和商業(yè)���、非商業(yè)及政府機構(gòu)當(dāng)前使用運行在計算性能有限的桌面或服務(wù)器計算機系統(tǒng)上的IT應(yīng)用程序。這些計算機系統(tǒng)運行一個或多個應(yīng)用程序����,并或者由使用它們的個人或機構(gòu)擁有并操作,或者承包給第三方機構(gòu)操作�����。許多個人和機構(gòu)現(xiàn)在開始使用服務(wù)供應(yīng)商通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供高性能計算服務(wù)�。希望通過運行在現(xiàn)有的IT系統(tǒng)上的應(yīng)用程序或者直接,或者間接借助于自動請求使用更強大的計算服務(wù)����。
用于通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供高性能計算服務(wù)所涉及的現(xiàn)有技術(shù)包括以下之一共享運行在計算服務(wù)器或超級計算機上的單個應(yīng)用程序?qū)嵗亩鄠€機構(gòu)�,這有相關(guān)的安全性��,可管理性及可使用性問題�����;多個機構(gòu)����,每一個有它們自己的運行在單個實服務(wù)器上的應(yīng)用程序?qū)嵗?�,這也有相關(guān)的安全性��,可管理性及可使用性問題��;多個機構(gòu)��,每一個有它們自己的運行在單個實服務(wù)器上的多個服務(wù)器分區(qū)上的應(yīng)用程序?qū)嵗?�,這由于分區(qū)一般是靜態(tài)的而有限制����;或者多個機構(gòu),每一個有它們自己專用的服務(wù)器,保持在高性能計算中心����。
電子傳信和會議服務(wù)供應(yīng)個人和商業(yè)、非商業(yè)及政府機構(gòu)當(dāng)前使用運行在計算機系統(tǒng)上的電子傳信服務(wù)器����。這些計算機系統(tǒng)運行一個或多個應(yīng)用程序,并或者由使用它們的個人或機構(gòu)擁有并操作�,或者承包給第三方機構(gòu)操作。許多個人和機構(gòu)現(xiàn)在開始使用因特網(wǎng)服務(wù)供應(yīng)商通過因特網(wǎng)或其它外部網(wǎng)絡(luò)提供傳信和會議服務(wù)���。
在通過因特網(wǎng)或其它網(wǎng)絡(luò)傳信服務(wù)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運行在單個實服務(wù)器上的單個傳信或會議應(yīng)用程序?qū)嵗亩鄠€機構(gòu)���,這有相關(guān)的安全性,可管理性及可使用性問題��;多個機構(gòu)���,每一個帶有它們自己的運行在單個實服務(wù)器上的傳信或會議應(yīng)用程序?qū)嵗?����,這也有相關(guān)的安全性��,可管理性及可使用性問題��;多個機構(gòu)����,每一個帶有它們自己的運行在單個實服務(wù)器上的多個服務(wù)器分區(qū)上的傳信或會議應(yīng)用程序?qū)嵗@由于分區(qū)一般是靜態(tài)的而有限制��;或者多個機構(gòu)����,每一個帶有它們自己專用的傳信或會議服務(wù)器,保持在服務(wù)供應(yīng)商托管中心���。
學(xué)習(xí)神經(jīng)計算機服務(wù)供應(yīng)當(dāng)前正在對學(xué)習(xí)神經(jīng)計算機(learning neuro-computer)進行研究和開發(fā)�。為了允許這些系統(tǒng)對多個個人和機構(gòu)可訪問�,可使用網(wǎng)絡(luò)把顧客連接到一個或多個學(xué)習(xí)神經(jīng)計算機應(yīng)用程序�,這些程序是在一個或多個傳統(tǒng)的或?qū)W習(xí)神經(jīng)計算機硬件平臺上執(zhí)行的。用于訪問這些系統(tǒng)的顧客終端可以使用傳統(tǒng)的計算機技術(shù)或?qū)W習(xí)神經(jīng)計算機技術(shù)����。
對于上述每一個服務(wù),現(xiàn)有技術(shù)的限制和缺陷包含以下的事實�����,附加容量的購買要花費相當(dāng)?shù)臅r間進行(例如定購,配置和安裝)����;附加的服務(wù)器涉及附加的維護和操作支持成本;引起額外的資金消耗����;隨著服務(wù)器數(shù)目增加,系統(tǒng)的可使用性�,可靠性,備份和管理變得更為困難和耗費�;啟動風(fēng)險需要大容量以便被啟動,但可能不希望或不能夠提供大量初始承諾及所涉及的費用����;需要共享訪問信息和數(shù)據(jù)的機構(gòu)之間的結(jié)合風(fēng)險為了安全或操作的原因要求安裝分開的服務(wù)器;供應(yīng)的服務(wù)器容量要在高峰負載或存儲使用條件下提供可接受的服務(wù)�����,過高提供這種容量一般達到不必要的成本��;暫時的業(yè)務(wù)需求需要暫時的服務(wù)器和容量的采購��,常常涉及可能不需要超過暫時需求的設(shè)備和系統(tǒng)的采購;較小的中等規(guī)模的服務(wù)器不能取得更復(fù)雜的高可用性技術(shù)或使能夠更有效使用二級磁盤和磁帶存儲器的優(yōu)點���;服務(wù)合并為較大服務(wù)器計算機是有困難的�����,因為需要與維護并對其有效支持所需的專家資源之需一同�,判明管理大系統(tǒng)的主要采購成本���;運行在分開的硬件上的附加的入侵檢測系統(tǒng)常常需要添加到高安全性應(yīng)用程序����,以便檢測攻擊�;開發(fā)和測試系統(tǒng)的原型機需要分開供應(yīng),這涉及附加的硬件成本和系統(tǒng)管理�����;以及對災(zāi)難性恢復(fù)的目的提供備份設(shè)施���,常常涉及類似的或等同的硬件及軟件系統(tǒng)的采購,并對它們設(shè)置就緒以便在主系統(tǒng)有故障時運行服務(wù)�����,其結(jié)果增加了復(fù)雜性和成本。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面�,提供了對多個顧客提供一個或多個計算機服務(wù)的設(shè)備,該設(shè)備包括一個實計算機���,其上按每一所述顧客請求為每一所述顧客建立至少一個虛擬機����,用于每一所述顧客的所述至少一個虛擬機具有由該個別顧客規(guī)定的規(guī)范����。
實計算機一般將具有運行實操作系統(tǒng)的一個或多個實處理器,實物理內(nèi)存(一般可以是任何適用的類型)�����,及一個或多個實存儲裝置(諸如硬盤��,磁帶���,全息或其它光存儲裝置等����,并進而是在分子量級或量子量級存儲信息的存儲系統(tǒng))。顧客將一般對設(shè)備供應(yīng)商/操作者形成可用的虛擬機付費���,或許是基于一次性的�,或基于正在進行的����,或許是按常規(guī)的預(yù)定。費用可基于一個或多個若干不同的因素計算����。設(shè)備可被這樣配置,使得特定顧客之外或與其無關(guān)的用戶可以訪問該顧客的虛擬機��,只要可選地給出這樣作的授權(quán)和/或支付費用或預(yù)定即可���。
可在實計算機內(nèi)為所述顧客至少之一建立多個虛擬機�。
用于所述顧客至少之一的虛擬機或每一虛擬機可連接到實計算機內(nèi)為所述至少一個顧客建立的虛擬網(wǎng)絡(luò)���。優(yōu)選地��,提供虛擬入侵檢測裝置用于檢測對虛擬網(wǎng)絡(luò)的攻擊�。
至少一個虛擬機可連接到一虛擬防火墻�,該防火墻可連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò),使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對所述至少一個虛擬機的訪問只能通過虛擬防火墻進行����。
特定顧客的虛擬機或每一虛擬機可連接到顧客的虛擬機或多個虛擬機專用的虛擬防火墻,每一虛擬防火墻可連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�,使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過為該虛擬機或多個虛擬機提供的虛擬防火墻進行。每一虛擬防火墻可在實計算機內(nèi)建立����,用于每一顧客的虛擬機或多個虛擬機連接到該顧客虛擬機或多個虛擬機專用的虛擬防火墻的第一端口,每一虛擬防火墻具有連接到在實計算機內(nèi)建立并可連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口�����。每一虛擬防火墻的第二端口可連接到在實計算機內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)����。
虛擬防火墻或其至少之一最好在實計算機上由虛擬機實現(xiàn),所述虛擬防火墻虛擬機運行防火墻軟件�。
該設(shè)備最好包括多個實的數(shù)據(jù)存儲裝置及至少一個虛擬存儲子系統(tǒng),該子系統(tǒng)配置為允許所述實數(shù)據(jù)存儲裝置模擬一個或多個虛擬存儲裝置���。至少一個虛擬存儲子系統(tǒng)最好配置為模擬至少一個用于每一顧客的各虛擬存儲裝置��。最好裝設(shè)檢測裝置��,用于檢測惡意的軟件證據(jù)或?qū)χ辽僖粋€虛擬存儲子系統(tǒng)的敵意的攻擊簽字�。
該設(shè)備最好配置為提供從以下選擇的至少一個服務(wù)文件,數(shù)據(jù)和存檔服務(wù)��;應(yīng)用程序托管服務(wù)��;數(shù)據(jù)庫托管服務(wù)���;數(shù)據(jù)倉庫服務(wù)�����;知識管理托管服務(wù)�;數(shù)字媒體產(chǎn)生服務(wù)�����;“知識產(chǎn)權(quán)”和流媒體服務(wù)��;簡單web托管服務(wù)��;復(fù)雜電子商務(wù)web托管服務(wù)�;高性能計算服務(wù);電子傳信和會議服務(wù);及學(xué)習(xí)神經(jīng)計算機服務(wù)����。
該設(shè)備可包括虛擬專用網(wǎng)絡(luò)軟件,以便為至少某些所述虛擬機之間的通信提供加密的通信信道���。
該設(shè)備最好包括虛擬專用網(wǎng)絡(luò)軟件,以便為至少一個虛擬機與外部計算機之間的通信提供加密的通信信道��。
該設(shè)備可包括虛擬專用網(wǎng)絡(luò)軟件��,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道����。
該設(shè)備最好包括虛擬專用網(wǎng)絡(luò)軟件,以便為虛擬網(wǎng)絡(luò)與外部計算機之間的通信提供加密的通信信道��。
實計算機可包括多個物理計算機�。這種多個物理計算機可全部由一般是計算機實現(xiàn)的配置、控制和管理系統(tǒng)進行配置���、控制和管理�����。這種系統(tǒng)���,例如根據(jù)瞬時需求通過在多個物理計算機之間進行處理器或內(nèi)存負載平衡�����,能夠用來保證多個物理計算機的資源在對多個顧客操作虛擬機時最有效地被使用���。
可用組合地提供上述第一設(shè)備,以及與所述第一設(shè)備基本等同的第二設(shè)備���,第一和第二設(shè)備通過通信信道連接�����,使得第二設(shè)備能夠提供第一設(shè)備的冗余���,從而如果第一設(shè)備有故障可提供災(zāi)難恢復(fù)。
根據(jù)本發(fā)明的第二方面���,提供了一種為多個顧客提供一個或多個計算機服務(wù)的方法���,該方法包括步驟在一個實計算機上按每一所述顧客請求為每一顧客建立至少一個虛擬機�����,用于每一所述顧客的所述至少一個虛擬機具有由該個別顧客規(guī)定的規(guī)范�。
該方法可包括在實計算機內(nèi)為所述顧客至少之一建立多個虛擬機的步驟����。
該方法包括在實計算機內(nèi)為所述顧客至少之一建立虛擬網(wǎng)絡(luò),并把用于所述顧客之一的虛擬機或每一虛擬機連接到所述虛擬網(wǎng)絡(luò)的步驟����。
該方法可包括使用虛擬入侵檢測裝置檢測對虛擬網(wǎng)絡(luò)的攻擊的步驟�。
該方法可包括以下步驟,把至少一個虛擬機連接到一虛擬防火墻��,并把虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�����,使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過虛擬防火墻進行����。
該方法可包括這樣的步驟,即把用于特定顧客的虛擬機或每一虛擬機連接到顧客的虛擬機或多個虛擬機專用的虛擬防火墻��,并把每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò),使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過對該虛擬機或多個虛擬機裝設(shè)的虛擬防火墻進行�。每一虛擬防火墻最好在實計算機內(nèi)建立,用于每一顧客的虛擬機或多個虛擬機連接到該顧客虛擬機或多個虛擬機專用的虛擬防火墻的第一端口�����,每一虛擬防火墻具有連接到在實計算機內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口����。每一虛擬防火墻的第二端口可連接到在實計算機內(nèi)建立并連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)。
該方法可包括這樣的步驟��,即配置至少一個虛擬存儲子系統(tǒng)允許多個實數(shù)據(jù)存儲裝置模擬一個或多個虛擬存儲裝置�。該方法可包括以下步驟,配置至少一個虛擬存儲子系統(tǒng)模擬至少一個用于每一顧客的各虛擬存儲裝置���。該方法可包括以下步驟�����,使用檢測裝置以便檢測惡意的軟件證據(jù)或?qū)χ辽僖粋€虛擬存儲子系統(tǒng)的敵意的攻擊簽字���。
根據(jù)本發(fā)明的第三方面,提供了一種代表多個顧客操作實計算機的方法�,該方法包括這樣的步驟在實計算機上操作多個虛擬機��,所述多個虛擬機的每一個�����,根據(jù)由虛擬機代表該顧客機提供的計算機服務(wù)���,具有由每一顧客規(guī)定的規(guī)范。
該方法可包括在實計算機內(nèi)為所述顧客至少之一操作多個虛擬機的步驟�����。
該方法可包括在實計算機內(nèi)對所述顧客至少之一操作虛擬網(wǎng)絡(luò)����,用于所述至少一個顧客的每一虛擬機連接到所述虛擬網(wǎng)絡(luò)的步驟��。
該方法可包括使用虛擬入侵檢測裝置以便檢測對虛擬網(wǎng)絡(luò)的攻擊的步驟���。
至少一個虛擬機可連接到一虛擬防火墻����,虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�,使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過虛擬防火墻進行�。
用于特定顧客的虛擬機或每一虛擬機可連接到顧客的虛擬機或多個虛擬機專用的虛擬防火墻�����,每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�����,使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過對該虛擬機或多個虛擬機裝設(shè)的虛擬防火墻進行�。每一虛擬防火墻最好在實計算機內(nèi)建立,用于每一顧客的虛擬機或每一虛擬機連接到該顧客虛擬機或多個虛擬機專用的虛擬防火墻的第一端口���,每一虛擬防火墻具有連接到在實計算機內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口�����。每一虛擬防火墻的第二端口可連接到在實計算機內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)��。
可提供并配置至少一個虛擬存儲子系統(tǒng)���,以允許多個實數(shù)據(jù)存儲裝置模擬一個或多個虛擬存儲裝置?����?膳渲弥辽僖粋€虛擬存儲子系統(tǒng)以便模擬至少一個用于每一顧客的各虛擬存儲裝置?�?墒褂靡环N檢測裝置以便檢測惡意的軟件證據(jù)或?qū)χ辽僖粋€虛擬存儲子系統(tǒng)的敵意的攻擊簽字��。
在上述方法任何之一中����,所提供的服務(wù)可包括從以下所選擇的服務(wù)至少之一文件,數(shù)據(jù)和存檔服務(wù)��;應(yīng)用程序托管服務(wù)�����;數(shù)據(jù)庫托管服務(wù)����;數(shù)據(jù)倉庫服務(wù)��;知識管理托管服務(wù)�����;數(shù)字媒體產(chǎn)生服務(wù)�����;“知識產(chǎn)權(quán)”和流媒體服務(wù);簡單web托管服務(wù)��;復(fù)雜電子商務(wù)web托管服務(wù)����;高性能計算服務(wù);電子傳信和會議服務(wù)����;及學(xué)習(xí)神經(jīng)計算機服務(wù)。
任何上述方法可包括使用虛擬專用網(wǎng)絡(luò)軟件�����,以便為至少某些所述虛擬機之間的通信提供加密的通信信道的步驟�。
任何上述方法可最好包括使用虛擬專用網(wǎng)絡(luò)軟件,以便為至少一個虛擬機與外部計算機之間的通信提供加密的通信信道的步驟���。
任何上述方法可包括使用虛擬專用網(wǎng)絡(luò)軟件���,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道的步驟。
任何上述方法最好包括使用虛擬專用網(wǎng)絡(luò)軟件,以便為虛擬網(wǎng)絡(luò)與外部計算機之間的通信提供加密的通信信道的步驟�。
根據(jù)本發(fā)明的第四方面,提供了對多個顧客提供從以下選擇的一個或多個計算機服務(wù)的方法文件��,數(shù)據(jù)和存檔服務(wù)�;應(yīng)用程序托管服務(wù);數(shù)據(jù)庫托管服務(wù)��;數(shù)據(jù)倉庫服務(wù)�;知識管理托管服務(wù);數(shù)字媒體產(chǎn)生服務(wù)��;“知識產(chǎn)權(quán)”和流媒體服務(wù)����;簡單web托管服務(wù);復(fù)雜電子商務(wù)web托管服務(wù)��;高性能計算服務(wù)�����;電子傳信和會議服務(wù)�;及學(xué)習(xí)神經(jīng)計算機服務(wù)�����;該方法包括以下步驟按每一所述顧客的請求在一實計算機上為每一所述顧客建立至少一個虛擬機,用于每一所述顧客的所述至少一個虛擬機�,具有根據(jù)由所述顧客請求的計算機服務(wù)或多個服務(wù)確定的規(guī)范。
任何上述方法可包括把所述至少一個虛擬機從第一實計算機向第二實計算機移動的步驟���。
本發(fā)明的優(yōu)選實施例包括通過網(wǎng)絡(luò)(這可以是專用網(wǎng)絡(luò)�����,虛擬專用網(wǎng)絡(luò)�����,工業(yè)或其它“外聯(lián)網(wǎng)”(即由許多機構(gòu)共享的專用網(wǎng)絡(luò))�����,或因特網(wǎng))投送計算機服務(wù)����。對于顧客和其它用戶�����,服務(wù)將顯現(xiàn)為完全正常并如同使用實計算機等作為直接接口所提供的那樣,而不象是通過由本發(fā)明的優(yōu)選實施例提供的虛擬服務(wù)器等���。以提供遠程文件服務(wù)器服務(wù)為例���,顧客需要的文件服務(wù)器具有特定的類型的CPU,內(nèi)存量��,數(shù)據(jù)存儲容量等����,能夠簡單地按需要接觸服務(wù)供應(yīng)商。然后如以下所詳細討論那樣��,供應(yīng)商將在實計算機上建立虛擬配置��。由顧客進行的這一接觸可以電子的方式進行�����,并且由供應(yīng)商進行的建立可通過對此的響應(yīng)自動進行�。對于顧客,虛擬文件服務(wù)器顯現(xiàn)得如同在顧客自己的內(nèi)部網(wǎng)上具有實CPU���、實內(nèi)存���、實數(shù)據(jù)存儲盤等的實文件服務(wù)器那樣。如果任何時候不論是永久的或暫時地��,例如顧客需要額外的內(nèi)存或數(shù)據(jù)存儲容量��,這可由顧客最好通過在線定購�����,并使得實際上最好自動地立即可得�����。即使是小型業(yè)務(wù)和個人也將可有效訪問最近的和最復(fù)雜的處理器�、內(nèi)存裝置、數(shù)據(jù)存儲裝置等�����。
本發(fā)明的優(yōu)選實施例能夠提供以下的投送包括存檔服務(wù)的網(wǎng)絡(luò)文件和數(shù)據(jù)服務(wù)����;應(yīng)用程序托管服務(wù)數(shù)據(jù)庫托管服務(wù)和數(shù)據(jù)庫服務(wù);數(shù)據(jù)倉庫服務(wù)�;知識管理托管服務(wù)����;數(shù)字媒體產(chǎn)生存儲服務(wù)�����;“知識產(chǎn)權(quán)”及流媒體服務(wù)���;簡單Web托管服務(wù)�;復(fù)雜電子商務(wù)Web托管服務(wù)�;高性能計算服務(wù);電子傳信和會議服務(wù)���;及學(xué)習(xí)神經(jīng)計算機服務(wù)�����;均使用安全的“虛擬計算機”���,這些虛擬計算機使用虛擬服務(wù)器技術(shù)在一個或多個實計算機上生成。這些安全的“虛擬計算機”一般將運行在安全托管中心操作的一個或多個實計算機的一集群上����,該中心通過通信網(wǎng)絡(luò)提供服務(wù)投送���,這種網(wǎng)絡(luò)一般可能是不安全的,并可包括因特網(wǎng)或一個或多個實專用網(wǎng)或虛擬專用網(wǎng)����。
一般來說�����,用于執(zhí)行本發(fā)明優(yōu)選實施例的適當(dāng)?shù)脑O(shè)備的例子通過采取傳統(tǒng)的實計算機系統(tǒng)構(gòu)成��,這樣的實計算機系統(tǒng)包括一個或多個實CPU(中央處理器)����,實內(nèi)存,實磁盤或其它存儲器��,以及實網(wǎng)絡(luò)和實I/O(輸入/輸出)系統(tǒng)��,并且然后加載包括操作系統(tǒng)與虛擬機提取程序的軟件�,這允許在物理服務(wù)器上生成若干虛擬服務(wù)器。然后諸如以上所討論的允許投送各種服務(wù)的操作系統(tǒng)和其它軟件��,被加載到虛擬服務(wù)器��。然后物理計算機系統(tǒng)連接到有若干顧客連接的網(wǎng)絡(luò)系統(tǒng),并然后使得運行服務(wù)的虛擬服務(wù)器對顧客可用以便進行配置和建立���。然后每一顧客機構(gòu)內(nèi)的多個用戶或其它(可能是不相關(guān)的)用戶能夠使用虛擬服務(wù)器上提供的相關(guān)的服務(wù)���,同時使用虛擬機隔離機制使顧客應(yīng)用程序和數(shù)據(jù)彼此保持隔離。這樣����,能夠使用分開的虛擬服務(wù)器向多個分開的顧客提供服務(wù),這時是使用一個計算機系統(tǒng)��,而不是象現(xiàn)有技術(shù)方法中那樣使用若干分開的實計算機系統(tǒng)���。
應(yīng)當(dāng)理解�����,本發(fā)明不涉及虛擬機技術(shù)以及它們本身如何操作�����。而是本發(fā)明的優(yōu)選實施例涉及用于執(zhí)行特定類型的工作的虛擬機的應(yīng)用程序����,以及可用于任何及所有的應(yīng)用程序的各種可選的或優(yōu)選的變形和增強。
應(yīng)當(dāng)選擇和配置可采用的具體的變形和增強�����,以便對顧客產(chǎn)生最大效用���。對于最大效用所采用的增強的組合將根據(jù)若干因素而有所不同��,例如包括由服務(wù)供應(yīng)商使用的商業(yè)和定價模型;所提供的服務(wù)的混合����;被提供服務(wù)的工業(yè)部門;以及由服務(wù)供應(yīng)商所取的商業(yè)觀點����,包括技術(shù)中的研究方法。以下將討論可能的各種變形和增強�����。
變形與增強現(xiàn)在將討論可使用的變形與增強����。在整個說明書中將參照這些變形與增強�。這些變形與增強的某些由于商業(yè)和/或安全性和/或技術(shù)上的原因而實際上是更為理想的����。應(yīng)當(dāng)理解,可以使用其它的變形與增強��。這些變形與增強的至少某些使用了已知的現(xiàn)有技術(shù)����。
虛擬機和虛擬服務(wù)器虛擬機技術(shù)用于本發(fā)明的優(yōu)選實施例。虛擬機技術(shù)本身并不是新的����。確實,IBM在1960年代和1970年代以IBM VM產(chǎn)品首創(chuàng)了這種技術(shù)�����,這種產(chǎn)品允許主機被劃分為數(shù)個虛擬IBM主機�,這些主機上可運行數(shù)個不同的操作系統(tǒng)。若干研究人員也已經(jīng)設(shè)計出����,例如在可定標多處理器上優(yōu)化虛擬機使用的軟件技術(shù)。例如,在US-A-6075938中���,公開了能夠用于在大規(guī)模共享內(nèi)存多處理器計算機上生成和控制多虛擬機的軟件�����。
本發(fā)明的優(yōu)選實施例在用于允許由服務(wù)供應(yīng)商通過網(wǎng)絡(luò)向顧客投送服務(wù)的操作中�,在計算機硬件和軟件設(shè)備和方法的構(gòu)成和操作中使用了虛擬機技術(shù)��。
虛擬機技術(shù)一般包括為在實計算機系統(tǒng)上運行的而書寫的特別的軟件���,這種實計算機系統(tǒng)本身包括一個或多個中央處理器���,物理內(nèi)存�,磁盤存儲裝置,磁帶存儲裝置�,網(wǎng)絡(luò)接口裝置和其它輸入/輸出裝置。當(dāng)運行虛擬機軟件時�,能夠生成虛擬計算機或服務(wù)器,這包括虛擬中央處理器����,“虛擬物理”存儲空間,虛擬磁盤或磁帶或其它存儲裝置,虛擬網(wǎng)絡(luò)接口裝置和其它虛擬輸入/輸出裝置?���,F(xiàn)成的商用計算機操作系統(tǒng)(諸如Microsoft NT,Windows 2000����,Linux,Solaris�,BSDI等)能夠運行在虛擬機上,如同它們?yōu)閷嵉奈锢頇C那樣��,并允許當(dāng)前流行的計算機應(yīng)用程序在虛擬機內(nèi)運行�����,這些程序或者是定制開發(fā)的��,“商業(yè)”上可得的��,或者從數(shù)個現(xiàn)成的和預(yù)定模塊系統(tǒng)集成通?���?蛇\行在物理計算機上。對于運行在虛擬機上的操作系統(tǒng)�����,虛擬機表現(xiàn)為實的。通過虛擬機軟件能夠生成多個虛擬機�,使得能夠生成若干虛擬計算環(huán)境,這些計算環(huán)境通常情形下使用現(xiàn)有技術(shù)設(shè)備和方法本來需要數(shù)個分開的物理計算機��。這些虛擬機可通過虛擬網(wǎng)絡(luò)(參見以下)互連�����,使得例如通常需要多個物理服務(wù)器的復(fù)雜的電子商務(wù)系統(tǒng)基礎(chǔ)結(jié)構(gòu)�����,安全防火墻��,網(wǎng)絡(luò)路由器和交換機能夠在一個物理計算機內(nèi)“虛擬化”����。
多層次客戶虛擬服務(wù)器的使用對于一定的應(yīng)用程序�,宜在本身運行在實計算機上的第一層虛擬服務(wù)器內(nèi)生成第二層虛擬服務(wù)器?��?墒褂眠@種附加的抽象以便進一步生成安全性分隔��,或允許機器的加載和資源更有效的平衡����。
實服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò)可在虛擬服務(wù)器附加在其上的實服務(wù)器內(nèi)生成虛擬網(wǎng)絡(luò)。
能夠通過軟件生成虛擬網(wǎng)絡(luò)���,以便生成模擬以太網(wǎng)(IEEE802.3)�,令牌環(huán)(IEEE802.5)或其它網(wǎng)絡(luò)協(xié)議的虛擬網(wǎng)絡(luò)接口裝置和虛擬局域網(wǎng)���。這些虛擬網(wǎng)絡(luò)裝置和虛擬網(wǎng)絡(luò)允許一個或多個虛擬機彼此通信���。至于運行在機器上的操作系統(tǒng)和應(yīng)用程序,它們通過符合一個或多個工業(yè)標準的快速網(wǎng)簡單地連接��。
虛擬安全防火墻如果虛擬網(wǎng)絡(luò)需要互連但只允許一定的業(yè)務(wù)量通過����,可以使用嵌入的“虛擬安全防火墻”提供對虛擬服務(wù)器和虛擬網(wǎng)絡(luò)及在實服務(wù)器內(nèi)生成的虛擬網(wǎng)絡(luò)之間的保護。
虛擬安全防火墻類似于傳統(tǒng)的防火墻操作�,即它們由運行在計算機上的主機操作系統(tǒng)的特定的防火墻軟件應(yīng)用程序組成。防火墻應(yīng)用程序可以是來自若干軟件公司的定制書寫的或購買現(xiàn)成的產(chǎn)品(Network Associates�,Check Point等(例如參見US-A-5835726)),并被編程以允許裝置連接到防火墻所連接的計算機或網(wǎng)絡(luò)��,以便以由一組規(guī)則所限定的方式通信。例如這些規(guī)則被編程為一個或多個配置文件和說明�����,從其能夠形成網(wǎng)絡(luò)地址和端口連接通過防火墻到防火墻連接的第二網(wǎng)絡(luò)上對應(yīng)的其它端口��。例如能夠生成復(fù)雜配置����,其中六個分開的網(wǎng)絡(luò)能夠通過六個接口防火墻系統(tǒng)互連,它們將有選擇地允許連接到六個網(wǎng)絡(luò)的計算機受到被編程到防火墻中的限制彼此通信�。防火墻系統(tǒng)還可以被編程以檢測違反規(guī)則試圖通過防火墻通信,并能夠產(chǎn)生提示安全操作員調(diào)查的登錄文件和審計追蹤�。應(yīng)當(dāng)注意,在本發(fā)明的優(yōu)選實施例中���,虛擬防火墻將運行在本身運行的各虛擬機的操作系統(tǒng)的頂層���。換言之,虛擬防火墻本身最終運行在各虛擬機上����。
虛擬專用網(wǎng)絡(luò)嵌入的“虛擬專用網(wǎng)絡(luò)”和隧道容量的網(wǎng)絡(luò)可允許通過另一網(wǎng)絡(luò)(它可能是不安全的或易受攻擊的)����,通過虛擬服務(wù)器或在虛擬服務(wù)器(可能是連接到實服務(wù)器內(nèi)的一個或多個虛擬網(wǎng)絡(luò))和/或另一子網(wǎng)絡(luò)之間進行加密通信�。
虛擬專用網(wǎng)絡(luò)(VPN)允許兩個或多個計算機或網(wǎng)絡(luò)之間通過第三個網(wǎng)絡(luò)進行通信�,該第三網(wǎng)絡(luò)可以是非常廣泛地或松散地連接的(諸如因特網(wǎng))。虛擬專用網(wǎng)絡(luò)技術(shù)(例如參見US-A-5835726)的設(shè)計��,使得計算機運行專門的軟件����,該軟件提供虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)以便加密數(shù)據(jù)流,并通過非安全的第三網(wǎng)絡(luò)發(fā)送到另一網(wǎng)關(guān)����,該網(wǎng)關(guān)對信息解密并將其繼續(xù)發(fā)送到目標計算機或網(wǎng)絡(luò),且反之也然��。諸如IPSEC工業(yè)標準已經(jīng)設(shè)計出以允許多個廠家的虛擬專用網(wǎng)絡(luò)軟件之間可進行標準的互操作����。
存儲器使用現(xiàn)有技術(shù)虛擬磁盤和磁帶機構(gòu)的先進的次存儲子系統(tǒng),以及分級磁盤到磁帶系統(tǒng)���,其每一種本身可以是現(xiàn)有技術(shù)中已知的類型���,可被提供以優(yōu)化物理存儲器的使用�。如上所述也可使用其它更先進類型的存儲器����。這些系統(tǒng)工作在除了由虛擬機操作軟件本身通常進行的存儲虛擬化之外。
在諸如由VMware和IBM生產(chǎn)的數(shù)個虛擬機操作軟件的例子中�����,虛擬機操作軟件生成虛擬磁盤裝置����,并把它們映射為附加到虛擬機已經(jīng)在其上被生成的物理計算機的物理磁盤存儲系統(tǒng)內(nèi)的“容器文件”。
本發(fā)明的優(yōu)選實施例的優(yōu)點在于以下的事實����,這種系統(tǒng)允許存儲容量分配給虛擬服務(wù)器,使得所提供的總存儲容量可以超過物理連接的存儲容量的實際量���。這是因為不是所有虛擬服務(wù)器將在所有的時間占滿它們被分配的所有存儲器��。
由StorageTek���,IBM和其它公司制造的先進的次存儲子系統(tǒng)類型優(yōu)化了物理存儲器的使用,使得虛擬服務(wù)器不需要特別的磁盤或磁帶驅(qū)動器可運行傳統(tǒng)的軟件��,同時物理服務(wù)器可使用先進的專有的軟件與先進的存儲機構(gòu)通信。這些先進的存儲機構(gòu)除了其它方面之外�,可以在非常高速的半導(dǎo)體RAM中高速緩存常訪問的數(shù)據(jù)(這樣免除了通常在磁盤尋道時間�����,旋轉(zhuǎn)等待時間��,旋轉(zhuǎn)速度和磁盤頭讀/寫速度中引起的時間滯后)�;優(yōu)化了數(shù)據(jù)在實磁盤上的放置以提高性能(為了降低磁盤激勵器尋找時間以及旋轉(zhuǎn)磁存儲器涉及的旋轉(zhuǎn)等待時間);提供了對虛擬磁盤進行“快照”的能力�,以便為存檔或返回的目的提供瞬時拷貝;并通過消除在兩個分開的地方復(fù)制同一存儲的信息的拷貝而優(yōu)化了空間使用(諸如當(dāng)文件或文件組被拷貝時)��。當(dāng)實際上實存儲器由商用操作系統(tǒng)不易使用的高速磁盤存儲器和專有的復(fù)雜的高性能磁帶存儲器時����,虛擬磁帶系統(tǒng)(如由StorageTek,IBM����,Hitachi及其它供應(yīng)商制造的)可用來生成一類磁帶驅(qū)動器,運行在虛擬機上的商用操作系統(tǒng)可被編程與之通信�����。最后,分層的存儲系統(tǒng)能夠自動地將不常使用的文件(這可能由整個虛擬磁盤組成)從高價值的旋轉(zhuǎn)磁盤存儲器轉(zhuǎn)移到低價值的串行訪問或隨機訪問磁帶系統(tǒng)�,這些系統(tǒng)可采用與多個磁帶驅(qū)動器連接的自動機器人磁帶庫。
磁盤存儲器通過虛擬機軟件的虛擬化可與虛擬存儲系統(tǒng)的容量配合����,以便就容量、吞吐量和性能對提供給虛擬機的存儲器進行性能優(yōu)化��。存儲區(qū)網(wǎng)絡(luò)(SAN)可用來通過SCSI或光纖通道(Fibrechannel)連接實計算機與一個或多個先進的虛擬磁盤及磁帶存儲系統(tǒng)��,或者直接或者通過存儲區(qū)網(wǎng)絡(luò)交換機�����,在本地或跨越距離�,允許運行在一個城市的虛擬服務(wù)器訪問來自位于另一城市的存儲器的數(shù)據(jù),或能夠跨越數(shù)個地點復(fù)制以改進對災(zāi)難的恢復(fù)能力��。
這種虛擬存儲器和存儲區(qū)網(wǎng)絡(luò)系統(tǒng)它們本身是已知的����,并可從例如包括Storage Technology Corporation of Louisville,Colorado�����,USA等數(shù)個公司獲得。例如還可參考US-A-5459857及US-A-5371882�����。
內(nèi)存管理可在物理服務(wù)器及其主機操作系統(tǒng)內(nèi)建立先進的虛擬內(nèi)存管理系統(tǒng)�����,使得與虛擬服務(wù)器軟件協(xié)同操作以允許虛擬服務(wù)器顯現(xiàn)出具有物理內(nèi)存����,其和可能超過出現(xiàn)在實的服務(wù)器上“虛擬物理內(nèi)存”的量�����。這是可能的��,因為不是所有的虛擬服務(wù)器總是使用所有的它們被分配顯示出的物理內(nèi)存��。
備份備份系統(tǒng)能夠這樣建立��,使得或者虛擬服務(wù)器備份它們自己的存儲器到外部驅(qū)動器��,諸如被直接連接的磁帶驅(qū)動器,或者它們通過實或虛擬網(wǎng)絡(luò)連接備份它們的存儲器到托管服務(wù)器����。備份系統(tǒng)還能夠這樣建立,使得虛擬服務(wù)器不需要進行它們自己的備份�。確實,實服務(wù)器進行包含虛擬服務(wù)器的存儲器和配置的文件和數(shù)據(jù)庫備份�。
虛擬服務(wù)器的檢驗指示,存檔和災(zāi)難恢復(fù)可提供設(shè)施以允許虛擬服務(wù)器(或虛擬服務(wù)器組)被檢驗指示以保持服務(wù)器和虛擬處理器狀態(tài)�����,并形成用于存檔的服務(wù)器的拷貝�,或允許整個虛擬服務(wù)器通過實際網(wǎng)絡(luò)被移動到另一實計算機。服務(wù)器的移動能夠例如為測試的的目的而被使用�����,以出于商業(yè)原因�����,方便虛擬服務(wù)器的移動�,以便平衡服務(wù)器的性能,或為冗余的目的而移動服務(wù)器����。對高可用性的應(yīng)用程序可使用虛擬服務(wù)器的人工或自動排序檢驗指示�����,因為不可靠的硬件失效或指示其將要失效時�,被檢驗指示的虛擬服務(wù)器能夠在可靠的物理服務(wù)器硬件上被重新啟動����。如果原來的實計算機服務(wù)器失效,單一的或多個檢驗指示虛擬服務(wù)器的拷貝能夠用來在另一實計算機上提供災(zāi)難恢復(fù)服務(wù)�����。
CPU和內(nèi)存能夠通過若干技術(shù)提供物理服務(wù)器中CPU和內(nèi)存容量�����。單一的或多個處理器服務(wù)器能夠或者被單獨使用或與分布在它們之中的虛擬服務(wù)器多集群在一起使用�。這些服務(wù)器或者訪問本地附加的次存儲器或共享在存儲區(qū)網(wǎng)絡(luò)上的中心存儲器(如上所述其本身可能采用虛擬磁盤及磁帶技術(shù))�����?���?墒褂么笠?guī)模并行共享內(nèi)存或NUMA(非一致內(nèi)存訪問)或ccNUMA(超高速緩存相干非一致內(nèi)存訪問)計算機��,以便投送提供服務(wù)的多個虛擬服務(wù)器可在其上運行的較大的物理服務(wù)器���。物理服務(wù)器可以是被硬件分區(qū)為一個或多個CPU的分布式處理單元,其每一個上可運行多個虛擬服務(wù)器�����。
代碼形態(tài)服務(wù)器例如使用由Transmeta開發(fā)的已知的代碼變形技術(shù)(code-morphing technology)類型�����,可以使用其本身變形以模擬另一中央處理器指令集的處理器技術(shù)構(gòu)成單個��、多個或大規(guī)模并行的計算機�。可在這種硬件平臺上構(gòu)成操作系統(tǒng)和虛擬服務(wù)器系統(tǒng)�,以便允許生成具有不同虛擬處理器體系結(jié)構(gòu)的多個虛擬服務(wù)器,允許本發(fā)明的特性和優(yōu)點以更高的性能和靈活性表現(xiàn)出來��。
可使用代碼變形處理器專門構(gòu)成專用虛擬機托管計算機��,以便允許非常大量根本不同系統(tǒng)體系結(jié)構(gòu)的計算機虛擬化����,諸如IntelPentium����,Intel Itanium����,Compaq Alpha,Sun Ultrasparc���,PA-RISC����,及Motorola PowerPC�����。
機器仿真服務(wù)器使用機器仿真軟件和技術(shù)的混合�����,可使用運行一種操作系統(tǒng)的處理器技術(shù)構(gòu)成單個�,多個或大規(guī)模并行計算機�����。代碼運行在這種操作系統(tǒng)上以模擬另一中央處理器和計算機系統(tǒng)的指令集與計算機體系結(jié)構(gòu)。操作系統(tǒng)和虛擬服務(wù)器系統(tǒng)可在這種硬件平臺上構(gòu)成���,以便允許生成具有不同虛擬處理器體系結(jié)構(gòu)的多個虛擬服務(wù)器����,以允許本發(fā)明的特性與優(yōu)點以更高的性能和靈活性表現(xiàn)出來��。機器仿真軟件從若干供應(yīng)商可獲得��,例如允許使用Intel Pentium處理器模擬IBMSystem/390處理器��,DEC VAX系統(tǒng)���,及Intel Itanium體系結(jié)構(gòu)�。
新出現(xiàn)技術(shù)的使用近來并新出現(xiàn)的先進的處理器���,內(nèi)存和次存儲器技術(shù)可用來投送顯然可由傳統(tǒng)技術(shù)構(gòu)成的虛擬服務(wù)器�。這允許服務(wù)以更高的性能��,較低的成本和更大的靈活性投送��,同時使用商業(yè)軟件保持當(dāng)前的服務(wù),操作系統(tǒng)和應(yīng)用程序�。這些較新的處理器技術(shù)可被專門設(shè)計以提供虛擬服務(wù)器平臺,并可采用專門服務(wù)于這種應(yīng)用程序的標量����,并行化,管道化��,向量和陣列指令集(允許同時在多個流或數(shù)據(jù)塊上執(zhí)行多個指令)����,寄存器結(jié)構(gòu),邏輯單元體系結(jié)構(gòu)和接口����。為了生成高可用性虛擬服務(wù)器,可對虛擬服務(wù)器的使用專門開發(fā)處理器�,或采用通用處理器以允許使用高可用性表決型系統(tǒng)。原則上可使用帶有虛擬化軟件的特別高速的技術(shù)��,諸如光計算機(使用光束切換處理信息��,生成邏輯門并生成內(nèi)存存儲)�,量子計算機(使用量子力學(xué)原理處理并存儲信息)�����,以及分子計算機(在分子水平生成邏輯門和內(nèi)存),生成多個商用虛擬機��,它們盡管虛擬化和仿真無效���,但將運行在比當(dāng)今的處理器和內(nèi)存技術(shù)更高數(shù)量級�??墒褂貌捎枚M制或多態(tài)邏輯或模擬處理的內(nèi)存和次存儲系統(tǒng)?�?梢酝ㄟ^物理機使用采用全息術(shù)的存儲元件�����,以便或者在傳統(tǒng)的開關(guān)邏輯內(nèi)存(使用專用付立葉變換邏輯電路)或者其它材料�����,諸如聚合物晶體結(jié)構(gòu)(使用光束全息術(shù))中存儲信息�,使得虛擬機軟件使用這種內(nèi)存生成很大量的“虛擬物理”內(nèi)存供運行商用操作系統(tǒng)的商用虛擬機使用。
這些技術(shù)將允許產(chǎn)生這些先進的計算技術(shù)的公司開發(fā)那些技術(shù)���,并從那些技術(shù)獲得商業(yè)利益��,而不會把它們的操作細節(jié)透露給競爭者�。
學(xué)習(xí)神經(jīng)計算機的使用可使用人工智能學(xué)習(xí)神經(jīng)計算機技術(shù)提供使用已知和新出現(xiàn)的技術(shù)的多個虛擬人工智能學(xué)習(xí)神經(jīng)計算機。使用帶有數(shù)個處理神經(jīng)元的學(xué)習(xí)神經(jīng)計算機系統(tǒng)����,可寫出并運行軟件,使得實學(xué)習(xí)神經(jīng)計算機系統(tǒng)生成帶有數(shù)個虛擬處理神經(jīng)元的數(shù)個虛擬學(xué)習(xí)神經(jīng)計算機系統(tǒng)���,該系統(tǒng)可能或可能不映射單個或多個神經(jīng)元到實處理神經(jīng)元��。
此外���,使用對于帶有數(shù)個處理神經(jīng)元的學(xué)習(xí)神經(jīng)計算機系統(tǒng)已知和新出現(xiàn)的技術(shù),可寫出并運行軟件使得實學(xué)習(xí)神經(jīng)計算機系統(tǒng)生成數(shù)個虛擬的傳統(tǒng)的���,通常的或代碼變形服務(wù)器及服務(wù)����,例如允許商業(yè)或傳統(tǒng)的操作系統(tǒng)和應(yīng)用程序在非常先進的神經(jīng)計算機硬件平臺上運行���。這些學(xué)習(xí)神經(jīng)計算機本身可以或者直接使用特定的硬件執(zhí)行����,或者本身可以在虛擬神經(jīng)計算機機器內(nèi)被編程���,然后在先進的光學(xué)�,量子或分子計算機上執(zhí)行���。
使用先進的互連和分布式處理系統(tǒng)使用已知和新出現(xiàn)的技術(shù)�,實計算機系統(tǒng)可在網(wǎng)絡(luò)到處分布并互連�����,使得數(shù)個實計算機系統(tǒng)作為一個�,容錯協(xié)同機操作。這種機器與傳統(tǒng)的或全息術(shù)內(nèi)存和存儲子系統(tǒng)一同����,可采用傳統(tǒng)的、代碼變形或?qū)W習(xí)神經(jīng)計算機處理技術(shù)����,它們也可以是在網(wǎng)絡(luò)到處分布的。機器上的軟件將以類似的方式使用網(wǎng)絡(luò)及內(nèi)部互連��,允許因帶寬限制作分布處理和信息存儲。
虛擬服務(wù)器的控制虛擬服務(wù)器的控制例如可借助于托管它們的實計算機上的直接附加的控制臺進行�����,或借助于通過帶內(nèi)或帶外網(wǎng)絡(luò)系統(tǒng)連接的控制臺進行����,這些系統(tǒng)可能或可能不連接到實服務(wù)器內(nèi)部的虛擬網(wǎng)絡(luò)。
虛擬服務(wù)器的設(shè)置虛擬服務(wù)器的設(shè)置例如可借助于實的基于托管服務(wù)器的設(shè)置程序�����,借助于網(wǎng)絡(luò)可訪問手冊或半自動設(shè)置程序��,或借助于鏈接到允許系統(tǒng)的最終用戶對其付費的處理應(yīng)用程序自動設(shè)置器程序進行���,在孤立的或連網(wǎng)的設(shè)置中建立并自設(shè)置一個或多個虛擬服務(wù)器�����。虛擬服務(wù)器的設(shè)置還可使用編程工具被自動化�,這樣生成虛擬硬件平臺以滿足自動或人工生成并引入到虛擬硬件中的軟件或系統(tǒng)應(yīng)用程序的需要�。虛擬服務(wù)器和虛擬網(wǎng)絡(luò)的設(shè)置可按以上使用在線或離線系統(tǒng)進行,其中例如銷售代理可使用基于計算機的實用程序繪制虛擬服務(wù)器和網(wǎng)絡(luò)設(shè)置��,當(dāng)就緒時向服務(wù)供應(yīng)商傳送,并在很短時間內(nèi)被轉(zhuǎn)換為虛擬服務(wù)器和網(wǎng)絡(luò)的設(shè)置����。
實計算機和存儲系統(tǒng)的控制和管理其上運行虛擬服務(wù)器的實計算機例如可以借助于在實計算機上直接附加的控制臺���,或借助于通過帶內(nèi)或帶外網(wǎng)絡(luò)系統(tǒng)連接的控制臺管理和控制���,這些控制臺可能或可能不連接到實服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò)。這些控制臺可允許實計算機的操作參數(shù)由操作人員監(jiān)視并控制�,并可采用作為控制和監(jiān)視工具的圖象顯示,以允許每一托管一個或多個虛擬服務(wù)器的實計算機被管理和控制���。
強化的安全性隔離虛擬服務(wù)器的安全隔離實際上是特別重要的��。使用實服務(wù)器上可置信的安全內(nèi)核和其它可置信的基于計算的元件�,并一同使用安全可置信的虛擬服務(wù)器抽象軟件可實現(xiàn)強化的安全性�。要根據(jù)用于安全計算機系統(tǒng)評估的公用準則使用安全系統(tǒng)開發(fā)壽命周期開發(fā)這種可置信軟件。此外���,可使用涉及加標簽的安全性隔離的安全性功能�����。在這種方式中�����,虛擬服務(wù)器可對于技術(shù)安全性的置信性對其重要的數(shù)個顧客運行�����,每一虛擬服務(wù)器運行在不同的安全性級別��,同時實計算機���,其操作系統(tǒng)和虛擬服務(wù)器軟件提供虛擬服務(wù)器可在其內(nèi)執(zhí)行的非?���?煽康募夹g(shù)上安全的隔離���。
安全入侵檢測為了提供對由顧客結(jié)合到虛擬服務(wù)器主機系統(tǒng)中的安全性功能以上或超過的入侵檢測�����,且不干擾虛擬服務(wù)器主機系統(tǒng)����,運行在實計算機上的虛擬化網(wǎng)絡(luò)入侵檢測系統(tǒng)能夠監(jiān)視虛擬網(wǎng)絡(luò)上的數(shù)據(jù)流,以便根據(jù)靜態(tài)的�、動態(tài)的或探試規(guī)則集,檢測是否有一個或多個虛擬計算機被錯用或受到敵意性的攻擊�����。特別書寫了入侵檢測軟件以便檢測數(shù)個預(yù)先編程的或自學(xué)習(xí)的攻擊性簽字��,它們能夠被簡單地作為來自一定的網(wǎng)絡(luò)地址到另一網(wǎng)絡(luò)地址和被保護的端口范圍未授權(quán)的連接試圖��,以至到典型的黑客攻擊序列的探試模式識別�。然后虛擬入侵檢測系統(tǒng)能夠提示一個或多個系統(tǒng)操作員���。另外或附加地�����,可自動調(diào)用分析��,逃避或響應(yīng)過程����,以便例如關(guān)閉或收緊主機或防火墻安全性���。此外�,虛擬入侵檢測系統(tǒng)能夠運行在實計算機上并自動掃描內(nèi)存和存儲空間,指示惡意軟件或行動的存在���。多個入侵檢測系統(tǒng)能夠使信息在服務(wù)供應(yīng)商內(nèi)通過單個實服務(wù)器���,多個服務(wù)器,或通過數(shù)個服務(wù)供應(yīng)商的多個實服務(wù)器關(guān)聯(lián)在一起�����,并然后激勵手冊或自動校正響應(yīng)�。
子系統(tǒng)內(nèi)的互操作為了優(yōu)化運行在虛擬服務(wù)器系統(tǒng)上的各種服務(wù)的性能,可使用機制使實服務(wù)器����,虛擬服務(wù)器和存儲子系統(tǒng)之間能夠進行互操作,以便它們作為一個互操作的“虛擬機托管主機系統(tǒng)”操作�����。
連續(xù)更新能力為了允許連續(xù)更新��,虛擬服務(wù)器可運行在允許CPU�,存儲和輸入/輸出能力被斷開���,重新設(shè)置和更新的實服務(wù)器和存儲子系統(tǒng)上,同時虛擬服務(wù)器連續(xù)投送服務(wù)�。取決于實際使用的硬件,不同代的硬件(諸如CPU)可在一個系統(tǒng)中混合�����,且虛擬服務(wù)器被允許在不同能力的CPU之間動態(tài)移動����。
使用監(jiān)視和收費由顧客使用并對顧客的收費返回能夠通過若干途徑計算。計數(shù)機制可建立在虛擬服務(wù)器或?qū)嵱嬎銠C軟件內(nèi)���,以便允許虛擬服務(wù)器的服務(wù)使用與軟件許可證付費發(fā)放一同計算。這些計數(shù)設(shè)施能夠集成到設(shè)置軟件���,以便允許單獨或同時使用若干不同的價目表結(jié)構(gòu)對收費使用帳到即付�。
快速啟動為了允許快速啟動提供服務(wù)的虛擬服務(wù)器���,可從已經(jīng)以最流行軟件設(shè)置預(yù)先加載的預(yù)先設(shè)置的虛擬服務(wù)器拷貝虛擬服務(wù)器�����。
資源平衡控制設(shè)施可插入到虛擬服務(wù)器或?qū)嵵鳈C操作系統(tǒng)軟件中�,以便允許服務(wù)操作員對各虛擬服務(wù)器和實硬件/軟件子系統(tǒng)設(shè)定和改變操作參數(shù)。這些參數(shù)可包含虛擬服務(wù)器彼此相對的優(yōu)先級��,它們能夠分配的內(nèi)存范圍���,以及它們能夠耗用的系統(tǒng)和網(wǎng)絡(luò)輸入/輸出帶寬和資源量����。
結(jié)論本發(fā)明及其優(yōu)選實施例有若干優(yōu)點�����,可用來極大增加基于虛擬服務(wù)的進入市場的速度���,成本-效益���,靈活性,可管理性�����,可靠性與性能,其方式使得極大增加服務(wù)供應(yīng)商或其它采用本發(fā)明的顧客的市場份額��。具體來說��,按CPU能力�����,主內(nèi)存存儲器或次存儲器在軟件控制下向虛擬計算機進一步分配資源的能力�����,意味著各種服務(wù)的顧客能夠以極高的速度和便利重新設(shè)置并更新他們的虛擬計算機提供的服務(wù)�����,而能力仍然保留在中心資源池中�。虛擬服務(wù)器的CPU資源從實服務(wù)器的分離和抽取,意味著能夠與實服務(wù)器中物理CPU數(shù)目無關(guān)地生成提供用戶服務(wù)的數(shù)個虛擬服務(wù)器����,這提供了很大的靈活性與成本效益�����。使用虛擬磁盤和磁帶存儲子系統(tǒng)允許存儲量分配到虛擬服務(wù)器超過實際連接的物理存儲量�,這允許對服務(wù)操作者形成顯著成本節(jié)省����,這節(jié)省可進而傳送到顧客����。通過實主機計算機,先進的虛擬磁盤和磁帶系統(tǒng)的使用允許進而集結(jié)存儲空間�����,降低成本���,并提高性能�,盡管運行在虛擬服務(wù)器上的操作系統(tǒng)和應(yīng)用程序看得見虛擬磁盤且不需要專門的軟件就位���。由于運行在帶有被管理的硬件和存儲系統(tǒng)的高可用性硬件上的虛擬服務(wù)器系統(tǒng)的規(guī)模經(jīng)濟性和較大的可靠性�,運行和維護服務(wù)器系統(tǒng)的操作成本被顯著降低�。由于系統(tǒng)的虛擬化,對顧客的使用復(fù)制標準的配置的能力����,以及在軟件控制下設(shè)置虛擬服務(wù)器和虛擬網(wǎng)絡(luò)復(fù)雜的配置的能力,對于服務(wù)的系統(tǒng)安裝和配置的成本顯著降低。要求系統(tǒng)能力的開辦經(jīng)營不需要購買和安裝重要硬件項目��;而是能夠基于帳到即付即時地提供服務(wù)�����。合資經(jīng)營可使用由外部托管服務(wù)供應(yīng)商操作的分開的虛擬服務(wù)器用于他們的服務(wù)�。在特定的工業(yè)部門內(nèi),能夠提供部門特定的服務(wù)��,使得合資經(jīng)營項目服務(wù)和單個機構(gòu)服務(wù)可同等地但是從分開的虛擬服務(wù)器系統(tǒng)提供���。能夠?qū)τ布到y(tǒng)容量進行宏觀管理以便考慮提供服務(wù)的虛擬服務(wù)器的計劃的利用水平�,應(yīng)付平均負荷水平和個別的峰值�����,與對每一應(yīng)用程序和/或顧客涉及分開的硬件服務(wù)器的現(xiàn)有技術(shù)方法相比���,所有這一切都顯著節(jié)省了成本�。在容量存在的情形下能夠易于提供臨時性的顧客需求�;當(dāng)這種需求不再有時��,整個的環(huán)境能夠保持用于未來激活。運行在虛擬服務(wù)器上的顧客的服務(wù)能夠簡單地在他們的配置中����,而仍然取得由大規(guī)模系統(tǒng)和存儲子系統(tǒng)提供的容量,可管理性和性能的優(yōu)點���。多個顧客服務(wù)器整合為一個或多個大的服務(wù)器不需要顧客的資金支出���;服務(wù)供應(yīng)商使用管理虛擬托管業(yè)務(wù)的高調(diào)節(jié)業(yè)務(wù)過程,平衡容量和資金支出��。能夠運行基于先進的網(wǎng)絡(luò)和主機的安全入侵檢測系統(tǒng)����,而無需額外的附加的專用入侵檢測硬件。原型機�����,開發(fā)和測試系統(tǒng)能夠易于從產(chǎn)生系統(tǒng)克隆���,反之也然��,而無需提供額外的專用硬件�����。服務(wù)器連同安全防火墻復(fù)雜的配置能夠在“虛擬空間”中非?���?焖俚貥?gòu)成,這允許對于復(fù)雜的電子商務(wù)系統(tǒng)非常高速地進行市場營銷�。通過實托管計算機可使用未來的計算機硬件和軟件技術(shù),而不會因有運行服務(wù)及應(yīng)用程序造成有害的沖擊或改變�。對于災(zāi)難恢復(fù)或其它目的,能夠非常高速對由一個或多個虛擬服務(wù)器組成的服務(wù)進行檢驗指示或關(guān)閉���,并重新定位到其它托管系統(tǒng)或托管供應(yīng)商����。能夠向數(shù)個機構(gòu)提供包括學(xué)習(xí)神經(jīng)計算機在內(nèi)的先進計算機服務(wù)�����。先進的學(xué)習(xí)神經(jīng)計算機可用來仿真?zhèn)鹘y(tǒng)型的一個或多個虛擬服務(wù)器��,這允許未來的計算機系統(tǒng)執(zhí)行傳統(tǒng)的軟件并提供傳統(tǒng)的服務(wù)����。
要知道�,當(dāng)前如果一個機構(gòu)例如希望在因特網(wǎng)上在線主持一個電子商務(wù)應(yīng)用程序�,起初必須與在托管中心有足夠機柜空間的托管服務(wù)供應(yīng)商訂立合同。然后一般要耗費八周的時間采購并安裝顧客專用的計算機設(shè)備,并把系統(tǒng)引導(dǎo)到充分無故障的工作狀態(tài)�����。反之����,根據(jù)本發(fā)明的實施例�����,一旦對于這種基礎(chǔ)結(jié)構(gòu)的規(guī)范已經(jīng)由顧客確定并傳送給供應(yīng)商����,這一般是在線進行的,整個的等價的虛擬系統(tǒng)只需幾分鐘的或更短的時間就能夠全自動或半自動地就緒�。
能夠看到,服務(wù)供應(yīng)商能夠提供虛擬化的IT和電子商務(wù)基礎(chǔ)結(jié)構(gòu)服務(wù)��,它們幾乎完全避免了需要顧客機構(gòu)采購他們自己的物理IT服務(wù)器基礎(chǔ)結(jié)構(gòu)��,或者在他們自己的辦公室內(nèi)���,在IT外購公司的辦公室中����,或在因特網(wǎng)托管服務(wù)供應(yīng)商辦公室內(nèi),而是使用由托管服務(wù)供應(yīng)商投送的虛擬化的IT基礎(chǔ)結(jié)構(gòu)����。
此外如上所述,服務(wù)供應(yīng)商能夠向全體顧客提供所有的概念上的處理器能力�,內(nèi)存容量和所有的存儲容量,這些能力在每一種情形下可能超過可用的實際的處理器能力��,實際的內(nèi)存容量和實際的存儲容量���,事實在于不是所有的顧客總是在使用所有他們被分配的處理器能力�����,內(nèi)存容量和存儲容量�����。實際上�,供應(yīng)商將進行監(jiān)視以保證實際的處理器能力���,內(nèi)存或存儲容量不會被達到或超過��,可能在需要時采取措施進而添加實際的能力�。
現(xiàn)在將參照附圖通過例子說明本發(fā)明的實施例,其中圖1圖示出本發(fā)明一個實施例的物理系統(tǒng)體系結(jié)構(gòu)的第一例���;以及圖2圖示出對應(yīng)于圖1的物理系統(tǒng)體系結(jié)構(gòu)的邏輯系統(tǒng)體系結(jié)構(gòu)的一例;圖3圖示出本發(fā)明一實施例的另一物理系統(tǒng)體系結(jié)構(gòu)的一例��;圖4圖示出對于本發(fā)明一實施例的虛擬設(shè)備配置一例���;圖5圖示出在物理上分開的實計算機上生成的多個類似的虛擬服務(wù)器網(wǎng)絡(luò)的連接�����;圖6圖示出本發(fā)明實施例的另一例�。
具體實施例方式
重要的是要注意�,根據(jù)本發(fā)明優(yōu)選實施例的的設(shè)備呈現(xiàn)兩個不同的部分,即物理和虛擬部分��。
首先���,在物理世界��,設(shè)備包括計算機室��,電源�����,服務(wù)器��,存儲子系統(tǒng)����,網(wǎng)絡(luò)交換機和其它物理設(shè)備標準部件組裝在一起,以便提供帶有特定特征的高性能計算平臺�,它們本身支持計算機,存儲器和網(wǎng)絡(luò)的高性能的虛擬化����。
其次,使用上述的虛擬機��,網(wǎng)絡(luò)和存儲技術(shù)�����,在“虛擬世界”中構(gòu)成一系列設(shè)備。
雖然有性能和容量上的考慮�����,但應(yīng)當(dāng)注意����,一般物理設(shè)備實際的結(jié)構(gòu)與虛擬設(shè)備的結(jié)構(gòu)無關(guān),或反之亦然����。這一獨特的性質(zhì)意味著在一特定物理設(shè)備類型上構(gòu)成的以投送服務(wù)的虛擬設(shè)備���,能夠成功地重新定位到不同設(shè)計或規(guī)模的不同物理設(shè)備上�����,而無需如傳統(tǒng)上所需的那樣物理上重新配置或修改��。一旦虛擬托管系統(tǒng)組裝好���,受性能和容量限制,一般來說虛擬系統(tǒng)配置的任何設(shè)計能夠在其上組裝��。
物理和邏輯系統(tǒng)體系結(jié)構(gòu)圖1圖示出本發(fā)明一實施例的物理系統(tǒng)體系結(jié)構(gòu)的一例,并示出硬件組件之間的相互關(guān)系�����。圖1示出使用公用的虛擬服務(wù)器基礎(chǔ)結(jié)構(gòu)如何能夠投送所有的服務(wù)����。該圖示出以下變形和強化的使用先進的次虛擬磁盤和磁帶子系統(tǒng),采用物理內(nèi)存超高速緩存以優(yōu)化吞吐量并降低存儲訪問轉(zhuǎn)動等待時間和尋找時間�����;使用分層存儲系統(tǒng)以備份虛擬服務(wù)器�����;在實服務(wù)器中的CPU/內(nèi)存供給���;用于實計算機和存儲系統(tǒng)管理的控制系統(tǒng)��;以及��,安全入侵檢測����。
計算機室60以空調(diào)和清潔,冗余的電力準備好���。類似的計算機室61在距離幾英里或公里遠的另一建筑物中準備好��。多個高帶寬光纖通信鏈路鋪設(shè)在計算機室60��,61之間����。具有如下所述的兩個計算機室60�����,61和多個硬件連接系統(tǒng)提供了災(zāi)難恢復(fù)和復(fù)原性能���。
以最大CPU和內(nèi)存配置(例如每計算機2太拉字節(jié))配置大量的多處理器服務(wù)器62機柜,或互連的NUMA或ccNUMA大規(guī)模并行計算機62��,這種計算機例如可能包含每計算機高達512個處理器�,并安裝在每一計算機室60,61���。在各服務(wù)器62每一個中安裝存儲區(qū)網(wǎng)絡(luò)(例如光纖通道)和局域網(wǎng)(例如千兆位以太網(wǎng)或ATM)接口卡��。帶外控制臺管理子系統(tǒng)63通過實網(wǎng)絡(luò)64連接以便允許各服務(wù)器62的啟動���,配置�,控制�����,監(jiān)視和關(guān)閉�。這些各種局域網(wǎng)和存儲區(qū)網(wǎng)絡(luò)連接和接口適配器被適配到計算機中,以便保證輸入/輸出帶寬最大化并消除潛在的性能瓶頸��。這是通過以下進行的�,識別包含處理器的托管計算機最大可能的輸入/輸出帶寬,然后根據(jù)系統(tǒng)的體系結(jié)構(gòu)���,安裝多個接口卡��,使得中央處理器能夠通過那些接口以最大可能的吞吐量和最低的響應(yīng)時間驅(qū)動數(shù)據(jù)���。然后這些接口連接到存儲區(qū)網(wǎng)絡(luò),該網(wǎng)絡(luò)備有足夠的帶寬���,可規(guī)定一定的存儲區(qū)網(wǎng)絡(luò)交換機/路由器的配置�。反過來,這些交換機/路由器連接到以下所述的虛擬存儲子系統(tǒng)����,再次是用足夠的接口和連接通路,以便允許有最高可能的數(shù)據(jù)吞吐量和最低的響應(yīng)時間�����。
若干虛擬存儲子系統(tǒng)65配置為允許多個實物理磁盤66模擬一個或多個不同規(guī)格的虛擬磁盤陣列�,例如帶有總量為超過5太拉字節(jié),按最優(yōu)的配置����,幾百個太拉字節(jié)的存儲量。這些安裝在每一計算機室60���,61中����。虛擬機器人磁盤/磁帶子系統(tǒng)67配置為自動從虛擬存儲子系統(tǒng)65�,通過磁盤緩存器向?qū)嵈艓ё酉到y(tǒng)68轉(zhuǎn)移不使用的數(shù)據(jù)��。這些安裝在每一計算機室60���,61中����。使用虛擬存儲和虛擬磁盤/磁帶子系統(tǒng)65,67��,在實計算機62中生成的所有虛擬服務(wù)器的存儲由存儲子系統(tǒng)65自動備份�。
存儲區(qū)網(wǎng)絡(luò)交換機安裝在每一計算機室60,61及服務(wù)器62中�,使用存儲區(qū)網(wǎng)絡(luò)69,虛擬存儲器65和虛擬磁盤/磁帶子系統(tǒng)67連接到每一其它和存儲區(qū)網(wǎng)絡(luò)�����。計算機室60�����,61之間的跨越連接也是由存儲區(qū)網(wǎng)絡(luò)69提供的�����。
兩個或多個高速網(wǎng)絡(luò)交換機(例如千兆位以太網(wǎng))70安裝在每一計算機室60����,61以傳輸顧客數(shù)據(jù)流����。高速網(wǎng)絡(luò)交換機70通過實網(wǎng)絡(luò)71連接在一起并連接到各實服務(wù)器62的每一個���。
兩個或多個高速安全防火墻設(shè)備72安裝在每一計算機室60����,61中�����,并分別連接到高速網(wǎng)絡(luò)交換機70連接的實網(wǎng)絡(luò)71����。防火墻設(shè)備72以高速(例如2.4 Gbps)連接到一個或多個外部網(wǎng)絡(luò)100,它們可能包括因特網(wǎng)�����。安裝有入侵檢測傳感器73并連接到高速網(wǎng)絡(luò)交換機70��。
安裝有控制臺63����,并按需要與各系統(tǒng)組件互連,以管理和控制各系統(tǒng)組件��。如圖所示�,控制臺63可連接到分開的物理網(wǎng)絡(luò)64,該網(wǎng)絡(luò)分別從承載顧客數(shù)據(jù)流的網(wǎng)絡(luò)系統(tǒng)69����,70連接到存儲器子系統(tǒng)65及服務(wù)器62。
現(xiàn)在參見圖2����,其中圖示出對應(yīng)于圖1中所示物理系統(tǒng)體系結(jié)構(gòu)的邏輯系統(tǒng)體系結(jié)構(gòu)以及硬件和軟件模塊的互連的一例。圖2示出使用公用服務(wù)器基礎(chǔ)結(jié)構(gòu)如何能夠投送所有的服務(wù)��。該圖示出以下的變形和強化的使用兩個層次的存儲器虛擬化�;先進的次虛擬磁盤和磁帶子系統(tǒng);以及使用存儲區(qū)網(wǎng)絡(luò)的虛擬服務(wù)器的檢驗指示�����,存檔和災(zāi)難恢復(fù)��。
現(xiàn)在參見圖2����,虛擬存儲器陣列80配置為在圖1的每一計算機室60�����,61中對于服務(wù)器和/或并行計算機62的機柜���,提供操作系統(tǒng)加載和的頁面/交換空間。實操作系統(tǒng)軟件81安裝在服務(wù)器系統(tǒng)62上�,它們使用虛擬存儲器陣列80,諸如虛擬磁盤和磁帶存儲系統(tǒng)80�,作為它們的主磁盤系統(tǒng)。然后服務(wù)器系統(tǒng)62被啟動并引導(dǎo)����。然后虛擬機操作軟件82與所需的配置和控制軟件一同安裝在服務(wù)器系統(tǒng)62。在優(yōu)化的配置中�,實操作系統(tǒng)81與虛擬機操作軟件82的功能被緊密結(jié)合以優(yōu)化性能。還安裝并配置資源管理和報告系統(tǒng)�����。
然后準備預(yù)先配置的虛擬服務(wù)器83�����,并存儲在配置和虛擬存儲容器文件內(nèi),且包含用于不同顧客A�,B,C��,D����,E的虛擬機操作系統(tǒng)84和應(yīng)用程序和/或服務(wù)器軟件85��。虛擬服務(wù)器83內(nèi)多個一級虛擬磁盤(B)作為二級虛擬磁盤存儲����。虛擬磁盤和磁帶存儲系統(tǒng)80上的二級虛擬磁盤分區(qū)或容器文件附加在實計算機操作系統(tǒng)81及虛擬機軟件82上。通過優(yōu)化效率����、性能和容量的方式在實物理磁盤和磁帶之間分布數(shù)據(jù),虛擬磁盤和磁帶存儲系統(tǒng)80提供了又一級別的虛擬化�����。當(dāng)使用兩級存儲虛擬化時����,對存儲管理系統(tǒng)進行配置,以便與虛擬機操作系統(tǒng)軟件82協(xié)同操作,優(yōu)化存儲空間效率����,用途和性能。設(shè)置到面向顧客的配置�����,報告�,控制和管理系統(tǒng)(未示出)的軟件接口,這允許顧客付費��,配置并設(shè)置虛擬服務(wù)器的互連網(wǎng)絡(luò)��,可選地使用圖形用戶接口�。最好還啟動掃描入侵檢測系統(tǒng)端口監(jiān)視程序,以便對于敵意的指紋或惡意的軟件或攻擊模式自動掃描所有附加的系統(tǒng)存儲器���。
現(xiàn)在將說明設(shè)備的可替換的結(jié)構(gòu)���,以便以更專門的組件描述整個系統(tǒng)的體系結(jié)構(gòu)。
示例性物理設(shè)備設(shè)計1為了示例的目的�����,這一對于物理設(shè)備的設(shè)計是基于使用來自IBM和VMware的有市售的公開的現(xiàn)有專業(yè)技術(shù)標準部件的物理設(shè)備結(jié)構(gòu)。
準備好有空調(diào)和清潔����,冗余的三相電源(對于大的存儲子系統(tǒng)一般需要三相供電)的計算機室。在一定距離遠在存儲區(qū)網(wǎng)絡(luò)互連系統(tǒng)的限制內(nèi)構(gòu)建一個類似的計算機室���。
現(xiàn)在參見圖3,準備標準的19英寸(大約48cm)寬的工業(yè)設(shè)備機柜���,并安裝四個IBM Netfinity x370服務(wù)器A1����,B1��,C1�����,D1�����,配置有八個Pentium III Xeon 933MHz 2MB cache處理器和4GB主內(nèi)存(可擴展到32GB)���。服務(wù)器內(nèi)不安裝本地磁盤存儲器���。Ultra-fast Wide SCSI適配卡A2����,B2��,C2�����,D2與兩個光纖通道適配器A3/A4�����,B3/B4���,C3/C4����,D3/D4裝配到每一服務(wù)器����。對于系統(tǒng)引導(dǎo)和其它系統(tǒng)管理存儲目的����,主要使用每系統(tǒng)兩個Ultra-fast Wide SCSI通道����。對于連接最終由在服務(wù)器上被主控的虛擬機所使用的存儲器之用,主要使用每系統(tǒng)兩個光纖通道適配器����。
裝設(shè)一個以上的光纖通道接口,以便使系統(tǒng)的輸入/輸出吞吐量最大化����。假設(shè)系統(tǒng)的外圍組件互連(PCI)總線運行在66MHz且為64位寬�����,則單個PCI總線上的最大突發(fā)傳輸率為528Mbyte/秒�����,而光纖通道連接的峰值突發(fā)輸入/輸出吞吐量為100Mbyte/秒��。
用于四個系統(tǒng)的鍵盤/視頻/鼠標控制臺連接通過鍵盤/視頻/鼠標切換開關(guān)����,或通過先進的系統(tǒng)管理PCI適配器卡直接連接到鍵盤�����,監(jiān)視器或鼠標�����。至少兩個Gigabit以太網(wǎng)PCI卡裝配到每一服務(wù)器���,一個(A10,B10��,C10����,D10)用于虛擬機和鏈接到顧客的外部網(wǎng)絡(luò)之間的主網(wǎng)絡(luò)連接,另一個用于服務(wù)管理之用�。
設(shè)備的存儲子系統(tǒng)部分使用IBM Enterprise Storage SystemF20存儲陣列14構(gòu)成,它的全面配置是36GB磁盤15的陣列���,八個光纖通道適配器和互連A6/A7����,B6/B7,C6/C7�����,D6/D7�,以及兩個雙端口SCSI適配器及互連A5,B5��,C5�,D5,分別用于提供主虛擬機磁盤存儲和系統(tǒng)引導(dǎo)/管理���。附加的SCSI適配器和互連18與一對光纖通道適配器及互連19�����,20用于更多的系統(tǒng)管理服務(wù)器,這些服務(wù)器能夠由光纖通道或ESCON互連13連接到機器人磁帶備份系統(tǒng)17��,以便提供到磁帶的磁盤存儲備份���。最后��,使用兩個專有的IBM ESCON連接16鏈接存儲陣列14到在另一位置的第二存儲陣列����,以允許保存可用性重要信息的鏡象拷貝。IBM ESS 14裝有最大量的物理內(nèi)存高速緩存以優(yōu)化磁盤性能���。當(dāng)前最大為32GB�����,用于虛擬機數(shù)據(jù)存儲的磁盤配置為以224GB的IBM ESS14為限當(dāng)前最大規(guī)格的RAID-5陣列����。
IBM ESS 14配置為對四個連接的x370處理服務(wù)器平均提供2太拉字節(jié)的存儲量���,這是兩個光纖通道接口的每一個有五個224GB光纖通道直接連接虛擬磁盤�,加上提供給通過SCSI接口連接的四個服務(wù)器的每一個為18GB的其它四個系統(tǒng)磁盤����。在這一配置中,IBM x370服務(wù)器A1����,B1,C1,D1“看見”單個的SCSI或光纖通道磁盤����;另外IBM ESS存儲器陣列14虛擬化為性能和可靠性而排布為RAID陣列的內(nèi)部磁盤,并通過大內(nèi)存高速緩存連接�。這免除了運行在x370服務(wù)器A1,B1�����,C1��,D1每一個的操作系統(tǒng)內(nèi)核必須管理RAID磁盤系統(tǒng)或提供內(nèi)存高速緩存��。
四個IBM x370服務(wù)器A1����,B1,C1�,D1上的主千兆位以太網(wǎng)接口連接到高速千兆位以太網(wǎng)交換機2(諸如由Cisco制造的)。四個IBM x370服務(wù)器A1�,B1�����,C1�,D1上的次千兆位以太網(wǎng)接口連接到第二高速千兆位以太網(wǎng)交換機3用于系統(tǒng)管理����。這兩個交換機2�,3不連接在一起。
IBM ESS存儲器陣列14的以太網(wǎng)端口10���,分開的存儲系統(tǒng)管理服務(wù)器5��,ESS控制臺計算機4(運行Microsoft Windows NT及專用系統(tǒng)管理軟件的分開的工作站)����,其它系統(tǒng)供應(yīng)和管理系統(tǒng)7��,8���,9�����,與局域網(wǎng)6也連接到第二千兆位以太網(wǎng)交換機3��。
位于地理分開位置的上述類型的第二物理設(shè)備可按第一設(shè)備構(gòu)建��,并例如借助于千兆以太網(wǎng)和IBM ESCON互連����。
一旦組裝成物理設(shè)備,各網(wǎng)絡(luò)和存儲裝置每一個的基礎(chǔ)操作軟件被加載并配置���,以呈現(xiàn)如上所述的網(wǎng)絡(luò)和存儲設(shè)施�,雖然在這一階段IBM x370服務(wù)器不必啟動�。然后,為了生成虛擬機環(huán)境��,VMware ESX軟件加載到x370服務(wù)器之一并安裝到由IBM ESS向其提供的18GB系統(tǒng)磁盤��。一旦安裝����,VMware軟件即被啟動,并然后能夠借助于在線配置工具人工或自動配置虛擬機和虛擬網(wǎng)絡(luò)���,以提供虛擬機環(huán)境滿足顧客需要����。例如使用在IBM ESS上提供的FlashCopy設(shè)施�,這一系統(tǒng)圖象可被拷貝供其它IBM x370服務(wù)器使用��,允許啟動其它服務(wù)器。
一旦系統(tǒng)被啟動且顧客虛擬機生成并如以下進而所討論使用�,能夠使用若干系統(tǒng)管理和性能軟件工具優(yōu)化整個系統(tǒng)性能,其優(yōu)化方式從人力觀點在較小的系統(tǒng)上是禁止的�。例如,通過IBM ESS提供的設(shè)施允許使用單個的管理工具先期主動管理磁盤存儲容量和性能�,以消除性能瓶頸。
示例性物理設(shè)備設(shè)計2在這一設(shè)計中�����,設(shè)備組裝基本上與上述設(shè)計1類似�,所不同在于四個IBM x370服務(wù)器由單個NUMA大規(guī)模并行服務(wù)器代替,諸如IBM x430 64處理器服務(wù)器��,或可從其它硬件制造商獲得的類似的或更大的處理能力的類似的服務(wù)器��。其優(yōu)點是允許單個托管系統(tǒng)圖象被使用�,這明顯簡化了存儲管理和系統(tǒng)管理,從而降低了操作成本���。這種大規(guī)模并行服務(wù)器通過多個光纖通道或IBM ESCON接口連接到存儲子系統(tǒng)���,在服務(wù)器和存儲子系統(tǒng)之間提供非常高的輸入/輸出帶寬����。一種增強型能夠包括多個存儲子系統(tǒng)的使用����,該子系統(tǒng)是通過采用存儲區(qū)網(wǎng)絡(luò)光纖通道交換機的非常高的帶寬存儲區(qū)網(wǎng)絡(luò)連接的。很清除����,操作系統(tǒng)內(nèi)核和虛擬機軟件將必須被設(shè)計為可在不同物理體系結(jié)構(gòu)的機器上正確操作,并使用存儲區(qū)網(wǎng)絡(luò)�,雖然如前所述,可能的虛擬系統(tǒng)設(shè)備的配置不受影響�����。
示例性物理設(shè)備設(shè)計3在這種設(shè)計中����,描述了非常基本的配置�����,其只適用于小規(guī)模的托管工作���,并就室內(nèi)空間���,系統(tǒng)能力����,及特別是系統(tǒng)管理與支持而言���,不能象上述復(fù)雜的設(shè)計那樣達到明顯的規(guī)模經(jīng)濟效益。
準備包括室內(nèi)空間�,電力與空調(diào)的物理工作環(huán)境。單個的四路處理器服務(wù)器(諸如Dell Poweredge 6400)配置有4GB物理內(nèi)存��,分離的4×2磁盤底板�,內(nèi)部RAID控制器,八個36GB磁盤�����,及兩個Gigabit以太網(wǎng)網(wǎng)卡�����,一個用于通過網(wǎng)絡(luò)連接顧客���,另一個用于連接系統(tǒng)管理網(wǎng)絡(luò)���。
VWware ESX軟件加載到服務(wù)器以生成虛擬機環(huán)境��。一旦安裝���,VWware軟件即被啟動,并然后借助于在線配置工具人工或自動配置虛擬機和虛擬網(wǎng)絡(luò)�,以提供虛擬機環(huán)境滿足顧客需要。
“虛擬設(shè)備”構(gòu)成現(xiàn)在參照圖4�,該示出本發(fā)明的實施例的虛擬設(shè)備一例。圖4中所示的例子使用實服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò)���,虛擬安全防火墻����,嵌入的虛擬專用網(wǎng)絡(luò)�,及安全入侵檢測。
使用虛擬機軟件在實計算機30內(nèi)為第一顧客生成一個或多個虛擬服務(wù)器VSA(圖1中示出兩個)���。使用軟件系統(tǒng)管理程序控制虛擬機軟件內(nèi)的配置��。用于第一顧客的第一虛擬網(wǎng)絡(luò)VNA在實計算機30內(nèi)部生成���,借助于虛擬機軟件顧客A的虛擬服務(wù)器VSA與之連接�����。生成更多的虛擬服務(wù)器31�,其上安裝操作系統(tǒng)和入侵檢測軟件系統(tǒng)����,更多的虛擬服務(wù)器31還連接到第一虛擬網(wǎng)絡(luò)VNA����。
生成具有兩個虛擬網(wǎng)絡(luò)接口33,34的另外的虛擬服務(wù)器32����。一個接口33連接到顧客A的虛擬網(wǎng)絡(luò)VNA。另一接口34連接到虛擬“超級”網(wǎng)絡(luò)35���,該網(wǎng)絡(luò)也附加到依次物理連接到(潛在不安全的)外部網(wǎng)絡(luò)(諸如以太網(wǎng))100的實計算機30的實網(wǎng)絡(luò)接口之一�。顧客A的實局域網(wǎng)LANA通過運行防火墻和虛擬專用網(wǎng)軟件的服務(wù)器36連接到外部網(wǎng)絡(luò)100����。防火墻操作系統(tǒng)和軟件安裝在虛擬服務(wù)器32上���,且軟件以所需的訪問和登錄規(guī)則被編程。虛擬專用網(wǎng)軟件還安裝在防火墻虛擬服務(wù)器32上�,且連接被編程以便通過加密的安全通道把顧客的網(wǎng)絡(luò)LANA連接到虛擬網(wǎng)絡(luò)VNA。這樣���,只有顧客A能夠訪問顧客A的虛擬網(wǎng)絡(luò)VNA和虛擬服務(wù)器VSA���。如所述,顧客A一般將具有在實服務(wù)器36上運行防火墻和虛擬專用網(wǎng)軟件的硬件防火墻系統(tǒng)���,該服務(wù)器插入在顧客A的網(wǎng)絡(luò)LANA與外部網(wǎng)絡(luò)100之間����。示出顧客A的各工作站W(wǎng)SA與顧客A的網(wǎng)絡(luò)LANA連接����。入侵檢測系統(tǒng)37最好安裝在外部網(wǎng)絡(luò)100與實托管計算機30之間。
除非虛擬服務(wù)器VSA已經(jīng)事先預(yù)加載軟件����,否則操作系統(tǒng)軟件和應(yīng)用程序要被安裝到虛擬服務(wù)器。
一旦上述的系統(tǒng)建成,向顧客A的機構(gòu)顯現(xiàn)的結(jié)構(gòu)�,整個如同虛擬服務(wù)器VSA和應(yīng)用程序及它們上的數(shù)據(jù)運行在傳統(tǒng)的物理硬件并直接連接到顧客A的網(wǎng)絡(luò)LANA那樣,如圖4中虛線所示�。
如圖4中所示,對于附加的未連接的顧客B和C及合資的JV可重復(fù)相同的過程���。
圖5圖示出�,使用虛擬專用網(wǎng)技術(shù)如何能夠互連在物理上分開(且可能是地理上遠離的)的實計算機30�,30’上生成的多個類似的虛擬服務(wù)器網(wǎng)絡(luò)。從圖5可以理解�,第一實計算機30如以上參照圖4被設(shè)置,以便為多個顧客A�����,B��,C���,JV提供帶有虛擬服務(wù)器VS的虛擬網(wǎng)絡(luò)VN。第一實計算機30的虛擬“超級”網(wǎng)絡(luò)35通過外部網(wǎng)絡(luò)100連接到以對應(yīng)的方式建立的第二實計算機30’的虛擬“超級”網(wǎng)絡(luò)35’�����,以便為顧客A,B�,C,JV提供帶有虛擬服務(wù)器VS’的第二組虛擬網(wǎng)絡(luò)VN’��。每一顧客的虛擬服務(wù)器VS�����,VS’顯現(xiàn)給顧客如同它們在相同的(實)網(wǎng)絡(luò)上那樣���。能夠在虛擬空間中類似地構(gòu)成大量的其它顧客系統(tǒng)以便共享相同的硬件系統(tǒng)�。
應(yīng)當(dāng)理解的是��,對于虛擬服務(wù)器�����、虛擬網(wǎng)絡(luò)��,虛擬操作系統(tǒng)和虛擬防火墻等�����,可以根據(jù)不同的顧客需要使用不同的配置�����。
在圖6中圖示出能夠向廣大的顧客群提供服務(wù)的Web托管配置的一例。能夠通過這種結(jié)構(gòu)投送的服務(wù)包括“知識產(chǎn)權(quán)”和流媒體服務(wù)�����,簡單的Web托管服務(wù)���,及復(fù)雜電子商務(wù)Web托管服務(wù)���。所示的例子使用實服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò);包括虛擬多端口防火墻在內(nèi)的虛擬安全防火墻�;及安全入侵檢測。所示的例子除了對“擁有”在實計算機30上被托管的電子商務(wù)系統(tǒng)的顧客提供安全虛擬專用網(wǎng)連接之外�,還能夠?qū)ν獠烤W(wǎng)絡(luò)上的大量用戶特別提供安全防護交易Web服務(wù)。
在圖6所示的復(fù)雜Web托管系統(tǒng)的具體的例子中���,對于第一顧客A,通過生成具有兩個虛擬網(wǎng)絡(luò)連接121����,122的虛擬服務(wù)器120而生成兩端口的安全防火墻,并在其上安裝防火墻操作系統(tǒng)和防火墻軟件�����。一個端口121連接到與實外部網(wǎng)絡(luò)接口100連接的“超級”虛擬網(wǎng)絡(luò)35。另一端口122連接到第一虛擬網(wǎng)絡(luò)123(DMZ1)���,業(yè)內(nèi)專業(yè)人員通常稱之為“De-Militarised Zone”或“DMZ”����。
通過生成帶有兩個虛擬網(wǎng)端口125�,126的虛擬服務(wù)器124,并在其上安裝操作系統(tǒng)和Web服務(wù)器軟件�,生成一兩端口Web服務(wù)器。在實計算機30內(nèi)一個端口125連接到第一虛擬網(wǎng)123(DMZ1)����,而另一端口126連接到第二虛擬網(wǎng)127(DMZ2)。
通過生成具有四個虛擬網(wǎng)連接129����,130,131�����,132的又一個虛擬服務(wù)器128��,并在其上安裝防火墻操作系統(tǒng)與防火墻軟件,生成四端口防火墻���。第一端口129連接到第一虛擬網(wǎng)絡(luò)123(DMZ1)��,第二端口130連接到第二虛擬網(wǎng)絡(luò)127(DMZ2)�����,且另外兩個端口131��,132每一個連接到分別生成的虛擬網(wǎng)絡(luò)133�,134���,它們分別連接到在實計算機30內(nèi)生成的兩個另外的虛擬服務(wù)器135�,136之一�。這另外的虛擬服務(wù)器之一135配置有操作系統(tǒng)并以應(yīng)用程序軟件加載。其它另外的虛擬服務(wù)器136配置有操作系統(tǒng)并以數(shù)據(jù)庫管理系統(tǒng)軟件加載�����。虛擬磁盤140附加在按顧客或應(yīng)用程序要求的規(guī)格的虛擬服務(wù)器上�����。
然后如傳統(tǒng)的電子商務(wù)系統(tǒng)那樣�����,顧客A的電子商務(wù)應(yīng)用程序系統(tǒng)和數(shù)據(jù)被加載并配置在虛擬的Web服務(wù)器124����,應(yīng)用程序服務(wù)器135及數(shù)據(jù)庫服務(wù)器136上,并設(shè)置防火墻規(guī)則以便只允許進行確屬應(yīng)用程序正常功能的通信����。又生成另外的虛擬服務(wù)器137,其上安裝入侵檢測軟件系統(tǒng)�����,該另外的虛擬服務(wù)器137也連接到第一虛擬網(wǎng)絡(luò)123(DMZ1)��。
可以按上述方式���,形成到顧客A的網(wǎng)絡(luò)上傳統(tǒng)的服務(wù)器的虛擬專用網(wǎng)或到附加的虛擬服務(wù)器網(wǎng)絡(luò)的連接�。
系統(tǒng)對服務(wù)的用戶X和Y及顧客A顯現(xiàn)為由分立的物理服務(wù)器和防火墻構(gòu)成的“復(fù)雜Web”托管系統(tǒng)���。
能夠在虛擬空間中類似地構(gòu)成大量的其它顧客Web托管和電子商務(wù)系統(tǒng)�,以便對于其它顧客B和C如圖6中圖示那樣共享相同的硬件系統(tǒng),這些顧客的每一個可能要求非常不同的虛擬服務(wù)器�,防火墻,磁盤和網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)�����,配置和能力�����。
可使用以上討論的一個或多個變形或增強型構(gòu)成進一步的增強型���。例如�,可由顧客使用基于Web系統(tǒng)配置程序�����,進行虛擬服務(wù)器的配置�;資源管理和向顧客使用的收費返回可以是自動的;如果一個硬件系統(tǒng)失效或過載��,能夠使用虛擬機軟件對系統(tǒng)作出檢驗指示并在其它硬件上重新啟動��;使用硬件熱交換特性���,能夠在虛擬服務(wù)器運行時安裝附加的硬件并移除老的硬件��;可以采用多層客戶虛擬服務(wù)器�����,從而在其它虛擬服務(wù)器內(nèi)生成虛擬服務(wù)器����,以便增加功能或安全隔離�。
已經(jīng)具體參照所示的例子說明了本發(fā)明的實施例。然而應(yīng)當(dāng)理解�,在本發(fā)明的范圍內(nèi)可對所述的例子作出變形和修改。例如可能希望在兩個實物理機之間提供“隧道”�����,以便允許沿運行在物理機之一上的虛擬機與運行在其它物理機上的另一虛擬機之間的返回通道直接通信��。
權(quán)利要求
1.為多個顧客提供一個或多個計算機服務(wù)的設(shè)備���,該設(shè)備包括一個實計算機��,其上按每一所述顧客請求為每一顧客建立至少一個虛擬機�����,對于每一所述顧客的所述至少一個虛擬機具有由該個別顧客規(guī)定的規(guī)范��。
2.根據(jù)權(quán)利要求1的設(shè)備�����,其特征在于�,在實計算機內(nèi)為所述顧客至少之一建立多個虛擬機。
3.根據(jù)權(quán)利要求1或2的設(shè)備���,其特征在于���,用于所述顧客至少之一的虛擬機或每一虛擬機連接到實計算機內(nèi)為所述至少一個顧客建立的虛擬網(wǎng)絡(luò)。
4.根據(jù)權(quán)利要求3的設(shè)備����,其特征在于,包括虛擬入侵檢測裝置�����,用于檢測對虛擬網(wǎng)絡(luò)的攻擊。
5.根據(jù)任何權(quán)利要求1到4的設(shè)備��,其特征在于��,至少一個虛擬機連接到一虛擬防火墻�,該防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò),使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對所述至少一個虛擬機的訪問只能通過虛擬防火墻進行�。
6.根據(jù)任何權(quán)利要求1到4的設(shè)備����,其特征在于,用于特定顧客的虛擬機或每一虛擬機可連接到該顧客的虛擬機或多個虛擬機專用的虛擬防火墻��,每一虛擬防火墻可連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�����,使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過對該虛擬機或多個虛擬機提供的虛擬防火墻進行�。
7.根據(jù)權(quán)利要求6的設(shè)備,其特征在于���,每一虛擬防火墻在實計算機內(nèi)建立�����,用于每一顧客的虛擬機或每一虛擬機連接到該顧客虛擬機或多個虛擬機專用的虛擬防火墻的第一端口��,每一虛擬防火墻具有連接到在實計算機內(nèi)建立并可連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口���。
8.根據(jù)權(quán)利要求7的設(shè)備��,其特征在于�,每一虛擬防火墻的第二端口連接到在實計算機內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)��。
9.根據(jù)任何權(quán)利要求5到8的設(shè)備�����,其特征在于��,虛擬防火墻或其至少之一在實計算機上由虛擬機實現(xiàn)�����,所述虛擬防火墻虛擬機運行防火墻軟件����。
10.根據(jù)任何權(quán)利要求1到9的設(shè)備,其特征在于��,包括多個實數(shù)據(jù)存儲裝置及至少一個虛擬存儲子系統(tǒng),該子系統(tǒng)配置為允許所述實數(shù)據(jù)存儲裝置模擬一個或多個虛擬存儲裝置���。
11.根據(jù)權(quán)利要求10的設(shè)備�,其特征在于����,至少一個虛擬存儲子系統(tǒng)配置為模擬至少一個用于每一顧客的各虛擬存儲裝置。
12.根據(jù)權(quán)利要求10或11的設(shè)備����,其特征在于����,包括一檢測裝置,用于檢測惡意的軟件證據(jù)或?qū)χ辽僖粋€虛擬存儲子系統(tǒng)的敵意的攻擊簽字�����。
13.根據(jù)任何權(quán)利要求1到12的設(shè)備�,其特征在于,所述設(shè)備可配置為提供從以下所選擇的服務(wù)至少之一文件�����,數(shù)據(jù)和存檔服務(wù);應(yīng)用程序托管服務(wù)��;數(shù)據(jù)庫托管服務(wù)�����;數(shù)據(jù)倉庫服務(wù)�;知識管理托管服務(wù);數(shù)字媒體產(chǎn)生服務(wù)��;“知識產(chǎn)權(quán)”和流媒體服務(wù)�;簡單web托管服務(wù);復(fù)雜電子商務(wù)web托管服務(wù)���;高性能計算服務(wù)�;電子傳信和會議服務(wù)����;及學(xué)習(xí)神經(jīng)計算機服務(wù)。
14.根據(jù)任何權(quán)利要求1到13的設(shè)備�,其特征在于,包括虛擬專用網(wǎng)絡(luò)軟件�����,以便為至少某些所述虛擬機之間的通信提供加密的通信信道。
15.根據(jù)任何權(quán)利要求1到14的設(shè)備�,其特征在于,包括虛擬專用網(wǎng)絡(luò)軟件����,以便為至少一個虛擬機與外部計算機之間的通信提供加密的通信信道。
16.根據(jù)任何權(quán)利要求1到15的設(shè)備����,其特征在于,包括虛擬專用網(wǎng)絡(luò)軟件�,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道。
17.根據(jù)任何權(quán)利要求1到16的設(shè)備�����,其特征在于�,包括虛擬專用網(wǎng)絡(luò)軟件����,以便為虛擬網(wǎng)絡(luò)與外部計算機之間的通信提供加密的通信信道。
18.根據(jù)任何權(quán)利要求1到17的設(shè)備���,其特征在于���,實計算機包括多個物理計算機����。
19.組合地���,根據(jù)任何權(quán)利要求1到18的第一設(shè)備�,以及與所述第一設(shè)備基本等同的第二設(shè)備���,第一和第二設(shè)備通過通信信道連接�����,使得第二設(shè)備能夠提供第一設(shè)備的冗余����,從而如果第一設(shè)備有故障可提供災(zāi)難恢復(fù)�。
20.一種為多個顧客提供一個或多個計算機服務(wù)的方法,該方法包括步驟在一個實計算機上按每一所述顧客請求為每一顧客建立至少一個虛擬機���,用于每一所述顧客的所述至少一個虛擬機具有由該個別顧客規(guī)定的規(guī)范�����。
21.根據(jù)權(quán)利要求20的方法�����,其特征在于��,包括在實計算機內(nèi)為所述顧客至少之一建立多個虛擬機的步驟�。
22.根據(jù)權(quán)利要求20或21的方法,其特征在于��,包括在實計算機內(nèi)為所述顧客至少之一建立虛擬網(wǎng)絡(luò)�,并把用于所述至少一個顧客的虛擬機或每一虛擬機連接到所述虛擬網(wǎng)絡(luò)的步驟。
23.根據(jù)權(quán)利要求22的方法����,其特征在于,包括使用虛擬入侵檢測裝置檢測對虛擬網(wǎng)絡(luò)的攻擊的步驟���。
24.根據(jù)任何權(quán)利要求20到23的方法,其特征在于�����,包括以下步驟�,把至少一個虛擬機連接到一虛擬防火墻���,并把虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò),使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過虛擬防火墻進行���。
25.根據(jù)任何權(quán)利要求20到23的方法���,包括以下步驟,把用于特定顧客的虛擬機或每一虛擬機連接到該顧客的虛擬機或多個虛擬機專用的虛擬防火墻��,并把每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�����,使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過為該虛擬機或多個虛擬機提供的虛擬防火墻進行����。
26.根據(jù)權(quán)利要求25的方法,其特征在于���,每一虛擬防火墻在實計算機內(nèi)建立�,用于每一顧客的虛擬機或每一虛擬機連接到該顧客虛擬機或多個虛擬機專用的虛擬防火墻的第一端口����,每一虛擬防火墻具有連接到在實計算機內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口�。
27.根據(jù)權(quán)利要求26的方法����,其特征在于,每一虛擬防火墻的第二端口連接到在實計算機內(nèi)建立并連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)�。
28.根據(jù)任何權(quán)利要求20到27的方法,其特征在于��,包括以下步驟����,配置至少一個虛擬存儲子系統(tǒng)以允許多個實數(shù)據(jù)存儲裝置模擬一個或多個虛擬存儲裝置。
29.根據(jù)權(quán)利要求28的方法�,其特征在于,包括以下步驟�,配置至少一個虛擬存儲子系統(tǒng)以模擬至少一個用于每一顧客的各虛擬存儲裝置。
30.根據(jù)權(quán)利要求28或29的方法�����,其特征在于���,包括以下步驟,使用檢測裝置以便檢測惡意的軟件證據(jù)或?qū)χ辽僖粋€虛擬存儲子系統(tǒng)的敵意的攻擊簽字���。
31.一種代表多個顧客操作實計算機的方法���,該方法包括以下步驟在實計算機上操作多個虛擬機���,所述多個虛擬機的每一個,根據(jù)由虛擬機代表該顧客提供的計算機服務(wù)�����,具有分別由各顧客規(guī)定的規(guī)范�����。
32.根據(jù)權(quán)利要求31的方法�����,其特征在于�,包括在實計算機內(nèi)為所述顧客至少之一操作多個虛擬機的步驟。
33.根據(jù)權(quán)利要求31或32的方法��,其特征在于�����,包括在實計算機內(nèi)為所述顧客至少之一操作虛擬網(wǎng)絡(luò),用于所述至少一個顧客的虛擬機或每一虛擬機連接到所述虛擬網(wǎng)絡(luò)的步驟����。
34.根據(jù)權(quán)利要求33的方法,其特征在于�,包括使用虛擬入侵檢測裝置以便檢測對虛擬網(wǎng)絡(luò)的攻擊的步驟。
35.根據(jù)任何權(quán)利要求31到34的方法�����,其特征在于�����,至少一個虛擬機連接到一虛擬防火墻����,虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò),使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過虛擬防火墻進行����。
36.根據(jù)任何權(quán)利要求31到34的方法,其特征在于�����,用于特定顧客的虛擬機或每一虛擬機可連接到顧客的虛擬機或多個虛擬機專用的虛擬防火墻,每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)���,使得由顧客或其它用戶通過所述外部網(wǎng)絡(luò)對虛擬機的訪問只能通過為該虛擬機或多個虛擬機提供的虛擬防火墻進行。
37.根據(jù)權(quán)利要求36的方法��,其特征在于�,每一虛擬防火墻在實計算機內(nèi)建立,用于每一顧客的虛擬機或每一虛擬機連接到該顧客虛擬機或多個虛擬機專用的虛擬防火墻的第一端口����,每一虛擬防火墻具有連接到在實計算機內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口。
38.根據(jù)權(quán)利要求37的方法�����,其特征在于���,每一虛擬防火墻的第二端口連接到在實計算機內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)���。
39.根據(jù)任何權(quán)利要求31到38的方法,其特征在于����,提供并配置至少一個虛擬存儲子系統(tǒng)���,以允許多個實數(shù)據(jù)存儲裝置模擬一個或多個虛擬存儲裝置。
40.根據(jù)權(quán)利要求39的方法��,其特征在于�,配置至少一個虛擬存儲子系統(tǒng)以便對每一顧客模擬至少一個各虛擬存儲裝置。
41.根據(jù)權(quán)利要求39或40的方法����,其特征在于,使用一種檢測裝置以便檢測惡意的軟件證據(jù)或?qū)χ辽僖粋€虛擬存儲子系統(tǒng)的敵意的攻擊的簽字����。
42.根據(jù)任何權(quán)利要求20到41的方法,其特征在于��,所提供的服務(wù)可包括從以下所選擇的服務(wù)至少之一文件����,數(shù)據(jù)和存檔服務(wù);應(yīng)用程序托管服務(wù)�����;數(shù)據(jù)庫托管服務(wù);數(shù)據(jù)倉庫服務(wù)�;知識管理托管服務(wù);數(shù)字媒體產(chǎn)生服務(wù)�;“知識產(chǎn)權(quán)”和流媒體服務(wù);簡單web托管服務(wù)�����;復(fù)雜電子商務(wù)web托管服務(wù)���;高性能計算服務(wù);電子傳信和會議服務(wù)����;及學(xué)習(xí)神經(jīng)計算機服務(wù)。
43.根據(jù)任何權(quán)利要求20到42的方法���,其特征在于���,包括使用虛擬專用網(wǎng)絡(luò)軟件,以便為至少某些所述虛擬機之間的通信提供加密的通信信道的步驟�。
44.根據(jù)任何權(quán)利要求20到43的方法,其特征在于���,包括使用虛擬專用網(wǎng)絡(luò)軟件�����,以便為至少一個虛擬機與外部計算機之間的通信提供加密的通信信道的步驟�����。
45.根據(jù)任何權(quán)利要求20到44的方法�����,其特征在于����,包括使用虛擬專用網(wǎng)絡(luò)軟件,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道的步驟�����。
46.根據(jù)任何權(quán)利要求20到45的方法��,其特征在于�,包括使用虛擬專用網(wǎng)絡(luò)軟件,以便為虛擬網(wǎng)絡(luò)與外部計算機之間的通信提供加密的通信信道的步驟�。
47.一種為多個顧客提供從以下選擇的一個或多個計算機服務(wù)的方法文件�,數(shù)據(jù)和存檔服務(wù)�;應(yīng)用程序托管服務(wù);數(shù)據(jù)庫托管服務(wù)���;數(shù)據(jù)倉庫服務(wù)����;知識管理托管服務(wù)�;數(shù)字媒體產(chǎn)生服務(wù);“知識產(chǎn)權(quán)”和流媒體服務(wù)�;簡單web托管服務(wù)����;復(fù)雜電子商務(wù)web托管服務(wù);高性能計算服務(wù)����;電子傳信和會議服務(wù);及學(xué)習(xí)神經(jīng)計算機服務(wù)��;該方法包括以下步驟按每一所述顧客的請求在一實計算機上為每一所述顧客建立至少一個虛擬機�,用于每一所述顧客的所述至少一個虛擬機,具有根據(jù)由所述顧客請求的計算機服務(wù)或多個服務(wù)確定的規(guī)范�����。
48.根據(jù)任何權(quán)利要求20到47的方法,其特征在于����,包括把所述至少一個虛擬機從第一實計算機向第二實計算機移動的步驟。
全文摘要
本發(fā)明涉及提供計算機服務(wù)的方法和設(shè)備�����。公開了向多個顧客(A�����,B���,C)提供一個或多個計算機服務(wù)的設(shè)備和方法���。在一個實計算機(30)上按每一顧客(A,B�����,C)的請求為每一顧客(A,B�,C)建立至少一個虛擬機(VS)。用于每一顧客(A����,B,C)的虛擬機或每一虛擬機(VS)具有由該各個顧客(A��,B�����,C)規(guī)定的規(guī)范��。
文檔編號G06F15/00GK1448017SQ01814310
公開日2003年10月8日 申請日期2001年7月3日 優(yōu)先權(quán)日2000年7月5日
發(fā)明者杰弗里·D·特里梅恩 申請人:恩斯特&揚有限責(zé)任合伙公司