管理裸機(jī)客戶的制作方法
【專利說明】管理裸機(jī)客戶
【背景技術(shù)】
[0001] 虛擬機(jī)監(jiān)視器化ypervisor)可用于在管理物理計(jì)算機(jī)中執(zhí)行的虛擬機(jī)。虛擬機(jī) 監(jiān)視器的一個(gè)職責(zé)是防止每個(gè)虛擬機(jī)干擾被分配給另一個(gè)虛擬機(jī)的資源。此外,由于攻擊 可潛在地使用虛擬機(jī)獲得對(duì)云網(wǎng)絡(luò)訪問,云服務(wù)提供商可使用虛擬機(jī)監(jiān)視器將虛擬機(jī)與云 網(wǎng)絡(luò)資源隔離。
【附圖說明】
[0002] 圖1是依照本公開各方面的一種示例的系統(tǒng)的框圖。
[0003] 圖2是依照本公開的各方面的一種示例方法的流程圖。
[0004] 圖3是依照本公開的各方面的一種示例的網(wǎng)絡(luò)接口。 陽〇化]圖4是依照本公開的各方面的另一種示例系統(tǒng)。
【具體實(shí)施方式】
[0006] 如上所述的,虛擬機(jī)監(jiān)視器可用于將虛擬機(jī)與云資源隔離。但是,不是所有實(shí)體選 擇使用虛擬機(jī)監(jiān)視器及虛擬機(jī)。反而,一些實(shí)體可能更喜歡裸機(jī)客戶化aremetalguest) ("BMG")配置。在一個(gè)示例中,BMG配置可包括直接在底層執(zhí)行的操作系統(tǒng)、沒有干預(yù)虛擬 機(jī)監(jiān)視器的非共享服務(wù)器。雖然虛擬機(jī)監(jiān)視器具有許多優(yōu)點(diǎn),但是它們可能妨礙I/O密集 系統(tǒng)的性能。同樣地,BMG配置對(duì)于要求最大化性能的那些來說可W是可行的選項(xiàng)。不使用 虛擬監(jiān)視器的其他理由可W是由于廣泛使用的企業(yè)應(yīng)用的許可策略而導(dǎo)致的增加的成本, 或缺少與一些基礎(chǔ)設(shè)施即服務(wù)("laaS")的提供商所使用的應(yīng)用的虛擬監(jiān)視器兼容性。
[0007] 不幸的是,云網(wǎng)絡(luò)上的資源可易遭受到不可信的BMG的不受控的行為。運(yùn)樣的行 為可W是本質(zhì)上非故意的或故意的。如上所述,BMG配置執(zhí)行沒有虛擬監(jiān)視器的操作系統(tǒng); 且沒有虛擬監(jiān)視器,網(wǎng)絡(luò)的資源可經(jīng)由BMG計(jì)算機(jī)被侵入。綜上所述,本文公開的是一種用 于管理云網(wǎng)絡(luò)中的裸機(jī)客戶的通信的系統(tǒng)、計(jì)算機(jī)可讀介質(zhì)、W及方法。在一個(gè)示例中,網(wǎng) 絡(luò)接口可依照控制代理的命令處理數(shù)據(jù)包。在另一個(gè)示例中,控制代理可管理計(jì)算機(jī)與云 網(wǎng)絡(luò)的資源之間的通信。因此,本文公開的技術(shù)允許用戶在維持虛擬監(jiān)視器的安全優(yōu)勢的 同時(shí)開拓BMG的性能優(yōu)勢。當(dāng)參照各示例及附圖的W下描述考慮時(shí),將會(huì)理解本公開的各 方面、特征、和其他優(yōu)勢。下面的描述不限制該應(yīng)用;反而,本公開的范圍由所附的權(quán)利要求 及其等同物限定。
[0008] 圖1提供了一種用于執(zhí)行本文公開的技術(shù)的說明性計(jì)算機(jī)裝置100的示意圖。計(jì) 算機(jī)裝置100可包括通常與計(jì)算機(jī)連接而使用的所有組件。例如,可具有鍵盤、鼠標(biāo)和/或 各種其他類型的輸入設(shè)備(諸如,筆輸入、操縱桿、按鈕、觸摸屏等)W及顯示器,顯示器可 包括例如,CRT、LCD、等離子屏幕監(jiān)視器、TV、投影儀等。計(jì)算機(jī)裝置100還可包括網(wǎng)絡(luò)接口 114,用于通過網(wǎng)絡(luò)與其他設(shè)備通信。如下面將進(jìn)一步詳細(xì)討論的,網(wǎng)絡(luò)接口 114可W是網(wǎng) 絡(luò)接口控制器("NIC")。計(jì)算機(jī)裝置100還可包含處理器110,處理器110可W是任意數(shù) 量的已知的處理器,諸如來自英特爾唆公司的處理器。在另一個(gè)示例中,處理器110可W是 應(yīng)用專用集成電路("ASIC")。在又另一個(gè)示例中,網(wǎng)絡(luò)接口 114W及處理器110可結(jié)合 到一個(gè)集成電路忍片中。非暫時(shí)性計(jì)算機(jī)可讀介質(zhì)("CRM") 112可存儲(chǔ)由處理器110獲取 并執(zhí)行的指令。仍如將在下面更詳細(xì)討論的,該指令可包括控制代理116。
[0009] 非暫時(shí)性CRM112可由可從非暫時(shí)性CRM112獲取或得到邏輯并執(zhí)行其中包含的 指令的任意指令執(zhí)行系統(tǒng)使用,并與該任意指令執(zhí)行系統(tǒng)相連。非暫時(shí)性計(jì)算機(jī)可讀媒體 可包括許多物理媒體中的任何一個(gè),諸如例如,電、磁、光、電磁、或半導(dǎo)體媒體。合適的非 暫時(shí)性計(jì)算機(jī)可讀媒體的更多具體示例包括但不限于:便攜式磁性計(jì)算機(jī)磁盤(諸如,軟 盤和硬盤)、只讀存儲(chǔ)器("ROM")、可擦除可編程只讀存儲(chǔ)器、便攜式光盤或直接或間接結(jié) 合至計(jì)算機(jī)裝置100的其他存儲(chǔ)設(shè)備??蛇x地,非暫時(shí)性CRM112可W是隨機(jī)存取存儲(chǔ)器 ("RAM")設(shè)備,或可分成被組織成雙列直插式存儲(chǔ)模塊("DI匪")的多個(gè)存儲(chǔ)段。非暫時(shí) 性CRM112還可包括一個(gè)或多個(gè)前述和/或其他設(shè)備的組合。雖然圖1中僅示出一個(gè)處理 器和一個(gè)非暫時(shí)性CRM,計(jì)算機(jī)裝置100實(shí)際上可包括可存儲(chǔ)或不存儲(chǔ)在相同物理外殼或 位置中的其他處理器和存儲(chǔ)器。
[0010] 位于非暫時(shí)性CRM112中的指令可包括由處理器110直接(例如,機(jī)器代碼)或 間接(例如,腳本)執(zhí)行的任意指令集。在運(yùn)點(diǎn)上,術(shù)語"指令"、"腳本"、W及"應(yīng)用"在本 文中可互換使用??扇魏斡?jì)算機(jī)語言或格式存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令,諸如,W對(duì)象代碼 或源代碼模塊。此外,理解到,指令可硬件、軟件、或硬件和軟件結(jié)合的形式實(shí)現(xiàn),本文 的各示例僅為說明性的。 W11] 控制代理116可W是用于管理計(jì)算機(jī)與云網(wǎng)絡(luò)的資源之間的通信的模塊。網(wǎng)絡(luò)接 口 114可W是NIC,用于依照來自控制代理116的命令從計(jì)算機(jī)路由數(shù)據(jù)包并將數(shù)據(jù)包路由 到計(jì)算機(jī)。命令可指示網(wǎng)絡(luò)接口 114中的至少一個(gè)模塊。在另一個(gè)示例中,網(wǎng)絡(luò)接口 114 可W是網(wǎng)絡(luò)接口卡、網(wǎng)絡(luò)適配器、LAN適配器或?qū)崿F(xiàn)需要經(jīng)由例如一種標(biāo)準(zhǔn)(諸如,W太網(wǎng)、 Wi-Fi或令牌環(huán))與網(wǎng)絡(luò)通信的電路的任意其他網(wǎng)絡(luò)控制器。 陽01引圖2-4中示出了系統(tǒng)、方法和非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)的示例。特別地,圖2 示出了用于管理BMG與網(wǎng)絡(luò)之間的通信的一種示例方法200的流程圖。圖3-4各自顯示了 依照本文公開的技術(shù)的一種示例。下面將結(jié)合圖2的流程圖討論圖3-4中示出的操作。
[0013] 如圖2的方框202中示出的,計(jì)算機(jī)可W可通信地連接至云網(wǎng)絡(luò)。如上所述的,該 連接可使用網(wǎng)絡(luò)接口做出。現(xiàn)在參照圖3,示出一個(gè)示例網(wǎng)絡(luò)接口 300。在此示例中,網(wǎng)絡(luò) 接口 300是具有寄存器302, 304, 306, 308, 310和312的NIC。此外,圖3的示例示出了分配 給控制代理322的第一組網(wǎng)絡(luò)接口寄存器(即,寄存器308、310W及312)W及分配給操作 系統(tǒng)324的第二組網(wǎng)絡(luò)接口寄存器(即,寄存器302、304W及306)。操作系統(tǒng)324可依照 BMG配置直接在非共享計(jì)算機(jī)上執(zhí)行。
[0014] 返回參照圖2,如方框204中示出,可依照控制代理的命令處理數(shù)據(jù)包。返回參照 圖3,控制代理322可利用其分配的寄存器來管理執(zhí)行操作系統(tǒng)324的BMG計(jì)算機(jī)與云網(wǎng)絡(luò) 的資源之間的通信。分配給操作系統(tǒng)324的寄存器可用作標(biāo)準(zhǔn)NIC寄存器。目P,運(yùn)些寄存器 可用于初始化、傳輸/接收數(shù)據(jù)包、W及遠(yuǎn)程DMA操作。在另一個(gè)示例中,控制代理322可 在某些情況下干預(yù)并訪問分配給操作系統(tǒng)324的寄存器。例如,控制代理322可在BMG從 一個(gè)服務(wù)器遷移到另一個(gè)時(shí)訪問運(yùn)些寄存器。在運(yùn)樣的例子中,控制代理322可訪問分配 給操作系統(tǒng)324的寄存器,W將操作系統(tǒng)324的MAC地址從原始服務(wù)器的NIC轉(zhuǎn)移到新的