專利名稱:提供計(jì)算機(jī)服務(wù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于提供計(jì)算機(jī)服務(wù)的方法和設(shè)備。
在優(yōu)選實(shí)施例中�,本發(fā)明涉及一種方法和設(shè)備,通過(guò)利用這里稱為“虛擬服務(wù)器”����,可選地使用“虛擬網(wǎng)絡(luò)”,用于通過(guò)網(wǎng)絡(luò)提供計(jì)算機(jī)服務(wù)���。
背景技術(shù):
眾所周知�,個(gè)人和機(jī)構(gòu)不斷更新其計(jì)算機(jī)設(shè)備���。例如�,個(gè)人或機(jī)構(gòu)可能只是希望改進(jìn)當(dāng)前擁有的軟件應(yīng)用程序的運(yùn)行速度�,因而一般要購(gòu)買適當(dāng)?shù)男碌挠?jì)算機(jī)或網(wǎng)絡(luò)服務(wù)器,以便獲得更新的因而也更快的中央處理器�,更多和/或更快的內(nèi)存等。因?yàn)樗鎯?chǔ)的文件大小或數(shù)據(jù)量的增長(zhǎng)或簡(jiǎn)單地為了更快速訪問(wèn)存儲(chǔ)的文件/數(shù)據(jù)���,個(gè)人或機(jī)構(gòu)可能需要附加的和/或更快文件和/或數(shù)據(jù)存儲(chǔ)��。作為進(jìn)一步的例子�,較新的軟件應(yīng)用程序可能具有超過(guò)當(dāng)前個(gè)人或機(jī)構(gòu)所擁有的最小的計(jì)算機(jī)規(guī)范。如以下將詳細(xì)討論的��,附加的或新的����、更新的計(jì)算機(jī)設(shè)備的購(gòu)買引發(fā)了各種問(wèn)題,這具體包括需要相當(dāng)大的資金支出及安裝和設(shè)置新設(shè)備的時(shí)間�����。任何情形下�,就財(cái)務(wù)來(lái)說(shuō)及在維護(hù)所耗費(fèi)的時(shí)間方面,維護(hù)計(jì)算機(jī)設(shè)備的費(fèi)用是相當(dāng)大的�����。
當(dāng)今的IT應(yīng)用(不論是現(xiàn)成的和預(yù)定的)趨向于被設(shè)計(jì)為圍繞運(yùn)行Microsoft NT或Windows2000操作系統(tǒng)�����,以及近來(lái)的Linux���,BSD及其它Unix變種的較小尺度的Intel體系結(jié)構(gòu)服務(wù)器���。這些較小尺度的系統(tǒng)趨于在機(jī)構(gòu)中激增,導(dǎo)致上述管理上的困難����。雖然大型計(jì)算機(jī)對(duì)于一定的應(yīng)用可提供較低的“總擁有費(fèi)用”���,但離開(kāi)這些體系結(jié)構(gòu)的工業(yè)趨勢(shì)已經(jīng)意味著應(yīng)用程序不再被設(shè)計(jì)為在它們上面運(yùn)行���,而“移植”應(yīng)用程序似乎有不可接受的破壞性���、危險(xiǎn)性及成本��。
此外����,在電子商務(wù)基礎(chǔ)結(jié)構(gòu)的供應(yīng)中���,對(duì)于以因特網(wǎng)為主的應(yīng)用����,機(jī)構(gòu)已經(jīng)花費(fèi)了相當(dāng)多的時(shí)間,資源和資金��,采購(gòu)并建立及維護(hù)新的托管系統(tǒng)(hosting system)����,包括多個(gè)分開(kāi)的服務(wù)器,防火墻�����,網(wǎng)絡(luò)路由器及交換機(jī)�����,其目的都是為了通過(guò)因特網(wǎng)向用戶傳送一個(gè)或多個(gè)應(yīng)用程序����。
現(xiàn)在將簡(jiǎn)要討論與若干特定的計(jì)算機(jī)領(lǐng)域相關(guān)的現(xiàn)有技術(shù)狀態(tài)。
文件和數(shù)據(jù)服務(wù)器���,包括存檔服務(wù)個(gè)人和商業(yè)���、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用文件和數(shù)據(jù)服務(wù)器,使用一個(gè)或多個(gè)文件/數(shù)據(jù)共享協(xié)議�����,諸如NFS,NFS+�����,SMB��,及Appleshare��,允許存儲(chǔ)和訪問(wèn)共享計(jì)算機(jī)系統(tǒng)上計(jì)算機(jī)保持的信息��。這些計(jì)算機(jī)系統(tǒng)運(yùn)行文件共享軟件����,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有并操作����,或者承包給第三方機(jī)構(gòu)操作。文件和數(shù)據(jù)服務(wù)器還能夠用來(lái)對(duì)信息存檔���。
在需求增加時(shí)����,個(gè)人或機(jī)構(gòu)或者更新現(xiàn)有的服務(wù)器,或者在不這樣做時(shí)����,采購(gòu)附加或更新替換的服務(wù)器。
應(yīng)用程序服務(wù)供應(yīng)個(gè)人和商業(yè)�、非商業(yè)與政府機(jī)構(gòu)當(dāng)前使用在計(jì)算機(jī)系統(tǒng)上運(yùn)行的IT(信息技術(shù))應(yīng)用程序。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)應(yīng)用程序�,并由使用它們的個(gè)人或機(jī)構(gòu)擁有或操作,或者承包給第三方機(jī)構(gòu)操作���。很多個(gè)人和機(jī)構(gòu)現(xiàn)在已開(kāi)始使用應(yīng)用程序服務(wù)供應(yīng)商通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供IT應(yīng)用程序服務(wù)�。
通過(guò)因特網(wǎng)或其它網(wǎng)絡(luò)應(yīng)用程序投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運(yùn)行在單個(gè)實(shí)服務(wù)器上的單個(gè)應(yīng)用程序?qū)嵗亩鄠€(gè)機(jī)構(gòu)���,這有相關(guān)的安全性��,可管理性及可使用性問(wèn)題���;多個(gè)機(jī)構(gòu),每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的應(yīng)用程序?qū)嵗?,這也有相關(guān)的安全性,可管理性及可使用性問(wèn)題�����;多個(gè)機(jī)構(gòu),每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)服務(wù)器分區(qū)上的應(yīng)用程序?qū)嵗?�,這由于分區(qū)一般是靜態(tài)的而有限制��;或者多個(gè)機(jī)構(gòu)��,每一帶有它們自己專用的服務(wù)器保持在ASP托管中心(hosting centre)��,每一個(gè)運(yùn)行專用應(yīng)用程序?qū)嵗?br>
數(shù)據(jù)庫(kù)服務(wù)供應(yīng)個(gè)人和商業(yè)�����、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用IT應(yīng)用程序��,這些程序訪問(wèn)客戶機(jī)/服務(wù)器或運(yùn)行在計(jì)算機(jī)系統(tǒng)上的分布式數(shù)據(jù)庫(kù)����。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)應(yīng)用程序并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有和操作����,或者承包給第三方機(jī)構(gòu)操作。許多個(gè)人和機(jī)構(gòu)現(xiàn)在已開(kāi)始使用外部服務(wù)供應(yīng)商���,通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供客戶機(jī)/服務(wù)器或分布式數(shù)據(jù)庫(kù)服務(wù)���。
客戶機(jī)/服務(wù)器或分布式數(shù)據(jù)庫(kù)服務(wù)器通過(guò)因特網(wǎng)或其它網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)涉及以下之一共享運(yùn)行在單個(gè)實(shí)服務(wù)器上的單個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)例的多個(gè)機(jī)構(gòu)�����,這具有相關(guān)的安全性��,可管理性及可使用性問(wèn)題����;多個(gè)機(jī)構(gòu)����,每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)例,這也有相關(guān)的安全性�,可管理性及可使用性問(wèn)題;多個(gè)機(jī)構(gòu)����,每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)服務(wù)器分區(qū)上的數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)例,這由于分區(qū)一般是靜態(tài)的而有限制����;或者多個(gè)機(jī)構(gòu),每一個(gè)帶有它們自己專用的數(shù)據(jù)庫(kù)服務(wù)器�,它保持在運(yùn)行數(shù)據(jù)庫(kù)管理系統(tǒng)的一個(gè)或多個(gè)實(shí)例的服務(wù)供應(yīng)商托管中心����。
數(shù)據(jù)倉(cāng)庫(kù)服務(wù)供應(yīng)個(gè)人和商業(yè)���、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用訪問(wèn)傳統(tǒng)的客戶機(jī)/服務(wù)器或運(yùn)行在計(jì)算機(jī)系統(tǒng)上的分布式數(shù)據(jù)倉(cāng)庫(kù)的IT應(yīng)用程序���。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)應(yīng)用程序,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有或操作�,或者承包給第三方機(jī)構(gòu)操作。許多個(gè)人和機(jī)構(gòu)現(xiàn)在已開(kāi)始使用外部服務(wù)供應(yīng)商通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供客戶機(jī)/服務(wù)器或分布式數(shù)據(jù)倉(cāng)庫(kù)服務(wù)���。
傳統(tǒng)的客戶機(jī)/服務(wù)器或分布式數(shù)據(jù)倉(cāng)庫(kù)服務(wù)器通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運(yùn)行在單個(gè)實(shí)服務(wù)器上的單個(gè)數(shù)據(jù)倉(cāng)庫(kù)管理系統(tǒng)實(shí)例的多個(gè)機(jī)構(gòu)���,這有相關(guān)的安全性���,可管理性及可使用性問(wèn)題���;多個(gè)機(jī)構(gòu),每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的數(shù)據(jù)倉(cāng)庫(kù)管理系統(tǒng)實(shí)例�,這也有相關(guān)的安全性,可管理性及可使用性問(wèn)題��;多個(gè)機(jī)構(gòu),每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)服務(wù)器分區(qū)上的數(shù)據(jù)倉(cāng)庫(kù)管理系統(tǒng)實(shí)例���,這由于分區(qū)一般是靜態(tài)的而有限制�;或者多個(gè)機(jī)構(gòu)���,每一個(gè)帶有它們自己專用的數(shù)據(jù)倉(cāng)庫(kù)服務(wù)器保持在ASP托管中心��。
知識(shí)服務(wù)供應(yīng)個(gè)人和商業(yè)�、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用知識(shí)管理系統(tǒng)���,諸如內(nèi)聯(lián)網(wǎng)�����、外聯(lián)網(wǎng)和因特網(wǎng)web服務(wù)器�、搜索引擎�����、web緩存器�����、自由文本檢索系統(tǒng)及知識(shí)共享應(yīng)用程序,諸如Lotus Notes/Domino���,它們?cè)L問(wèn)客戶機(jī)/服務(wù)器或運(yùn)行在計(jì)算機(jī)系統(tǒng)上的分布式知識(shí)管理數(shù)據(jù)庫(kù)����。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)應(yīng)用程序��,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有和操作��,或者承包給第三方機(jī)構(gòu)操作���。許多個(gè)人和機(jī)構(gòu)現(xiàn)在開(kāi)始使用外部服務(wù)供應(yīng)商通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供客戶機(jī)/服務(wù)器或分布式知識(shí)管理服務(wù)����。
客戶機(jī)/服務(wù)器或分布式知識(shí)管理服務(wù)器通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運(yùn)行在單個(gè)實(shí)服務(wù)器上的單個(gè)知識(shí)管理系統(tǒng)實(shí)例的多個(gè)機(jī)構(gòu)��,這具有相關(guān)的安全性�����,可管理性及可使用性問(wèn)題���;多個(gè)機(jī)構(gòu)��,每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的數(shù)據(jù)庫(kù)管理系統(tǒng)實(shí)例���,這也有相關(guān)的安全性,可管理性及可使用性問(wèn)題����;多個(gè)機(jī)構(gòu),每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)服務(wù)器分區(qū)上的知識(shí)管理系統(tǒng)實(shí)例��,這由于分區(qū)一般是靜態(tài)的而有限制���;或者多個(gè)機(jī)構(gòu)���,每一個(gè)帶有它們自己專用的知識(shí)管理服務(wù)器,保持在服務(wù)供應(yīng)商托管中心����。
數(shù)字媒體產(chǎn)生服務(wù)器個(gè)人和商業(yè)、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用文件和數(shù)據(jù)服務(wù)器���,在音頻記錄和產(chǎn)生����,視頻記錄和產(chǎn)生,數(shù)字?jǐn)z影和成象�,電視節(jié)目制作,影片制作�,全息照片產(chǎn)生和其它多媒體材料產(chǎn)生過(guò)程期間,允許在共享計(jì)算機(jī)系統(tǒng)上存儲(chǔ)和訪問(wèn)計(jì)算機(jī)保持的數(shù)字媒體信息�����。數(shù)字媒體信息可由包含數(shù)字形式的圖象�����、動(dòng)畫(huà)或音頻記錄的數(shù)據(jù)文件組成���,但也可以包含信息如何在制作室系統(tǒng)內(nèi)被處理的相關(guān)的信息��,諸如包含自動(dòng)排序和合成信息的編輯策略列表或MIDI文件����。這些計(jì)算機(jī)系統(tǒng)運(yùn)行文件共享軟件并且或者由使用它們的個(gè)人或機(jī)構(gòu)擁有并操作�����,或者承包給第三方機(jī)構(gòu)操作�����。在需求增加時(shí)�����,個(gè)人和機(jī)構(gòu)或者更新現(xiàn)有的服務(wù)器��,或者在不這樣做時(shí)�����,進(jìn)而采購(gòu)服務(wù)器�����。
“知識(shí)產(chǎn)權(quán)”與流媒體服務(wù)(streaming media service)個(gè)人和商業(yè)��、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用“知識(shí)產(chǎn)權(quán)”服務(wù)器��,這些服務(wù)器允許在共享計(jì)算機(jī)系統(tǒng)上存儲(chǔ)并訪問(wèn)計(jì)算機(jī)保持的數(shù)字媒體或其它“知識(shí)產(chǎn)權(quán)”信息���。這些計(jì)算機(jī)系統(tǒng)運(yùn)行“知識(shí)產(chǎn)權(quán)”管理��,發(fā)放許可證并下載應(yīng)用程序�����,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有并操作�����,或者承包給第三方機(jī)構(gòu)操作�����?��!爸R(shí)產(chǎn)權(quán)”可包括但不限于數(shù)字照片���,聲音記錄,視頻記錄�����,數(shù)字電影����,靜止全息照片�,活動(dòng)全息照片�����,數(shù)字動(dòng)畫(huà)��,軟件���,固件,繪畫(huà)��,設(shè)計(jì)圖�,方案,計(jì)劃和文檔����。
現(xiàn)有技術(shù)涉及共享運(yùn)行在單個(gè)實(shí)服務(wù)器上的單個(gè)“知識(shí)產(chǎn)權(quán)”系統(tǒng)實(shí)例的多個(gè)機(jī)構(gòu),這有相關(guān)的安全性���,可管理性及可獲得性限制�;使用運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)“知識(shí)產(chǎn)權(quán)”系統(tǒng)實(shí)例的多個(gè)機(jī)構(gòu)���,這有相關(guān)的安全性�,可管理性及可獲得性限制;多個(gè)機(jī)構(gòu)��,每一個(gè)有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)服務(wù)器分區(qū)上的“知識(shí)產(chǎn)權(quán)”系統(tǒng)實(shí)例�����,由于分區(qū)一般是靜止的�,這是有限制的;或者多個(gè)機(jī)構(gòu)����,每一個(gè)有它們自己的專用的內(nèi)部操作的或在“知識(shí)產(chǎn)權(quán)”托管中心的“知識(shí)產(chǎn)權(quán)”服務(wù)器。
Web托管個(gè)人和商業(yè)�����、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用運(yùn)行在計(jì)算機(jī)系統(tǒng)上的Web服務(wù)器���。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)web應(yīng)用程序并包含一個(gè)或多個(gè)web內(nèi)容集合���,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有并操作,或者承包給第三方機(jī)構(gòu)操作��。許多個(gè)人和機(jī)構(gòu)使用因特網(wǎng)服務(wù)供應(yīng)商通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供web托管服務(wù)�。
Web托管應(yīng)用程序通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運(yùn)行在單個(gè)實(shí)服務(wù)器上的單個(gè)Web服務(wù)器應(yīng)用程序?qū)嵗亩鄠€(gè)機(jī)構(gòu)���,這具有相關(guān)的安全性,可管理性及可使用性問(wèn)題�;多個(gè)機(jī)構(gòu),使用運(yùn)行在單個(gè)實(shí)服務(wù)器上由單個(gè)Web服務(wù)器應(yīng)用程序?qū)嵗傻摹疤摂MWeb服務(wù)器”�����,這也有相關(guān)的安全性����,可管理性及可使用性問(wèn)題��;多個(gè)機(jī)構(gòu)��,每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器的多個(gè)服務(wù)器分區(qū)上的Web服務(wù)器實(shí)例�����,由于分區(qū)一般是靜止的�,這是有限制的;或者多個(gè)機(jī)構(gòu)�����,每一個(gè)帶有它們自己的專用Web服務(wù)器,保持在外部服務(wù)供應(yīng)商托管中心�����。
復(fù)雜的電子商務(wù)Web托管個(gè)人和商業(yè)�、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用運(yùn)行在計(jì)算機(jī)系統(tǒng)上的萬(wàn)維網(wǎng)電子商務(wù)系統(tǒng)。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)相關(guān)的web服務(wù)器�����,數(shù)據(jù)庫(kù)服務(wù)器及應(yīng)用程序�����,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有并操作�,或者承包給第三方機(jī)構(gòu)操作。許多個(gè)人和機(jī)構(gòu)使用托管服務(wù)供應(yīng)商通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供復(fù)雜的web托管服務(wù)�����。
在復(fù)雜Web托管應(yīng)用程序通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)投送中涉及的現(xiàn)有技術(shù)包括專用服務(wù)器硬件復(fù)雜陣列的構(gòu)成�,以便提供Web服務(wù)器,安全防火墻����,數(shù)據(jù)庫(kù)服務(wù)器����,應(yīng)用程序服務(wù)器和各種系統(tǒng)開(kāi)發(fā)��,測(cè)試和管理服務(wù)器能力���,常常以高的資金成本�����,相當(dāng)規(guī)模的采購(gòu)及安裝交付周期,并在托管中心占用相當(dāng)量的室內(nèi)場(chǎng)地空間��。
計(jì)算機(jī)和高性能計(jì)算服務(wù)供應(yīng)個(gè)人和商業(yè)����、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用運(yùn)行在計(jì)算性能有限的桌面或服務(wù)器計(jì)算機(jī)系統(tǒng)上的IT應(yīng)用程序。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)應(yīng)用程序���,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有并操作����,或者承包給第三方機(jī)構(gòu)操作。許多個(gè)人和機(jī)構(gòu)現(xiàn)在開(kāi)始使用服務(wù)供應(yīng)商通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供高性能計(jì)算服務(wù)�����。希望通過(guò)運(yùn)行在現(xiàn)有的IT系統(tǒng)上的應(yīng)用程序或者直接��,或者間接借助于自動(dòng)請(qǐng)求使用更強(qiáng)大的計(jì)算服務(wù)�。
用于通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供高性能計(jì)算服務(wù)所涉及的現(xiàn)有技術(shù)包括以下之一共享運(yùn)行在計(jì)算服務(wù)器或超級(jí)計(jì)算機(jī)上的單個(gè)應(yīng)用程序?qū)嵗亩鄠€(gè)機(jī)構(gòu),這有相關(guān)的安全性�����,可管理性及可使用性問(wèn)題��;多個(gè)機(jī)構(gòu)��,每一個(gè)有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的應(yīng)用程序?qū)嵗?����,這也有相關(guān)的安全性����,可管理性及可使用性問(wèn)題;多個(gè)機(jī)構(gòu)�����,每一個(gè)有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)服務(wù)器分區(qū)上的應(yīng)用程序?qū)嵗@由于分區(qū)一般是靜態(tài)的而有限制�����;或者多個(gè)機(jī)構(gòu)����,每一個(gè)有它們自己專用的服務(wù)器,保持在高性能計(jì)算中心����。
電子傳信和會(huì)議服務(wù)供應(yīng)個(gè)人和商業(yè)、非商業(yè)及政府機(jī)構(gòu)當(dāng)前使用運(yùn)行在計(jì)算機(jī)系統(tǒng)上的電子傳信服務(wù)器���。這些計(jì)算機(jī)系統(tǒng)運(yùn)行一個(gè)或多個(gè)應(yīng)用程序,并或者由使用它們的個(gè)人或機(jī)構(gòu)擁有并操作���,或者承包給第三方機(jī)構(gòu)操作���。許多個(gè)人和機(jī)構(gòu)現(xiàn)在開(kāi)始使用因特網(wǎng)服務(wù)供應(yīng)商通過(guò)因特網(wǎng)或其它外部網(wǎng)絡(luò)提供傳信和會(huì)議服務(wù)。
在通過(guò)因特網(wǎng)或其它網(wǎng)絡(luò)傳信服務(wù)投送中所涉及的現(xiàn)有技術(shù)包括以下之一共享運(yùn)行在單個(gè)實(shí)服務(wù)器上的單個(gè)傳信或會(huì)議應(yīng)用程序?qū)嵗亩鄠€(gè)機(jī)構(gòu)���,這有相關(guān)的安全性�,可管理性及可使用性問(wèn)題;多個(gè)機(jī)構(gòu)��,每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的傳信或會(huì)議應(yīng)用程序?qū)嵗?���,這也有相關(guān)的安全性,可管理性及可使用性問(wèn)題����;多個(gè)機(jī)構(gòu),每一個(gè)帶有它們自己的運(yùn)行在單個(gè)實(shí)服務(wù)器上的多個(gè)服務(wù)器分區(qū)上的傳信或會(huì)議應(yīng)用程序?qū)嵗?,這由于分區(qū)一般是靜態(tài)的而有限制;或者多個(gè)機(jī)構(gòu)����,每一個(gè)帶有它們自己專用的傳信或會(huì)議服務(wù)器,保持在服務(wù)供應(yīng)商托管中心��。
學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)供應(yīng)當(dāng)前正在對(duì)學(xué)習(xí)神經(jīng)計(jì)算機(jī)(learning neuro-computer)進(jìn)行研究和開(kāi)發(fā)�����。為了允許這些系統(tǒng)對(duì)多個(gè)個(gè)人和機(jī)構(gòu)可訪問(wèn)���,可使用網(wǎng)絡(luò)把顧客連接到一個(gè)或多個(gè)學(xué)習(xí)神經(jīng)計(jì)算機(jī)應(yīng)用程序�,這些程序是在一個(gè)或多個(gè)傳統(tǒng)的或?qū)W習(xí)神經(jīng)計(jì)算機(jī)硬件平臺(tái)上執(zhí)行的。用于訪問(wèn)這些系統(tǒng)的顧客終端可以使用傳統(tǒng)的計(jì)算機(jī)技術(shù)或?qū)W習(xí)神經(jīng)計(jì)算機(jī)技術(shù)��。
對(duì)于上述每一個(gè)服務(wù)��,現(xiàn)有技術(shù)的限制和缺陷包含以下的事實(shí)���,附加容量的購(gòu)買要花費(fèi)相當(dāng)?shù)臅r(shí)間進(jìn)行(例如定購(gòu)�����,配置和安裝)�;附加的服務(wù)器涉及附加的維護(hù)和操作支持成本�����;引起額外的資金消耗����;隨著服務(wù)器數(shù)目增加����,系統(tǒng)的可使用性���,可靠性,備份和管理變得更為困難和耗費(fèi)�;啟動(dòng)風(fēng)險(xiǎn)需要大容量以便被啟動(dòng),但可能不希望或不能夠提供大量初始承諾及所涉及的費(fèi)用���;需要共享訪問(wèn)信息和數(shù)據(jù)的機(jī)構(gòu)之間的結(jié)合風(fēng)險(xiǎn)為了安全或操作的原因要求安裝分開(kāi)的服務(wù)器��;供應(yīng)的服務(wù)器容量要在高峰負(fù)載或存儲(chǔ)使用條件下提供可接受的服務(wù)�����,過(guò)高提供這種容量一般達(dá)到不必要的成本����;暫時(shí)的業(yè)務(wù)需求需要暫時(shí)的服務(wù)器和容量的采購(gòu)�����,常常涉及可能不需要超過(guò)暫時(shí)需求的設(shè)備和系統(tǒng)的采購(gòu)�;較小的中等規(guī)模的服務(wù)器不能取得更復(fù)雜的高可用性技術(shù)或使能夠更有效使用二級(jí)磁盤和磁帶存儲(chǔ)器的優(yōu)點(diǎn);服務(wù)合并為較大服務(wù)器計(jì)算機(jī)是有困難的���,因?yàn)樾枰c維護(hù)并對(duì)其有效支持所需的專家資源之需一同�,判明管理大系統(tǒng)的主要采購(gòu)成本;運(yùn)行在分開(kāi)的硬件上的附加的入侵檢測(cè)系統(tǒng)常常需要添加到高安全性應(yīng)用程序��,以便檢測(cè)攻擊��;開(kāi)發(fā)和測(cè)試系統(tǒng)的原型機(jī)需要分開(kāi)供應(yīng)�,這涉及附加的硬件成本和系統(tǒng)管理;以及對(duì)災(zāi)難性恢復(fù)的目的提供備份設(shè)施��,常常涉及類似的或等同的硬件及軟件系統(tǒng)的采購(gòu)�,并對(duì)它們?cè)O(shè)置就緒以便在主系統(tǒng)有故障時(shí)運(yùn)行服務(wù),其結(jié)果增加了復(fù)雜性和成本����。
發(fā)明內(nèi)容
根據(jù)本發(fā)明的第一方面,提供了對(duì)多個(gè)顧客提供一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)的設(shè)備���,該設(shè)備包括一個(gè)實(shí)計(jì)算機(jī)�,其上按每一所述顧客請(qǐng)求為每一所述顧客建立至少一個(gè)虛擬機(jī)����,用于每一所述顧客的所述至少一個(gè)虛擬機(jī)具有由該個(gè)別顧客規(guī)定的規(guī)范。
實(shí)計(jì)算機(jī)一般將具有運(yùn)行實(shí)操作系統(tǒng)的一個(gè)或多個(gè)實(shí)處理器����,實(shí)物理內(nèi)存(一般可以是任何適用的類型),及一個(gè)或多個(gè)實(shí)存儲(chǔ)裝置(諸如硬盤�,磁帶,全息或其它光存儲(chǔ)裝置等��,并進(jìn)而是在分子量級(jí)或量子量級(jí)存儲(chǔ)信息的存儲(chǔ)系統(tǒng))���。顧客將一般對(duì)設(shè)備供應(yīng)商/操作者形成可用的虛擬機(jī)付費(fèi)����,或許是基于一次性的����,或基于正在進(jìn)行的,或許是按常規(guī)的預(yù)定����。費(fèi)用可基于一個(gè)或多個(gè)若干不同的因素計(jì)算。設(shè)備可被這樣配置���,使得特定顧客之外或與其無(wú)關(guān)的用戶可以訪問(wèn)該顧客的虛擬機(jī)�,只要可選地給出這樣作的授權(quán)和/或支付費(fèi)用或預(yù)定即可�。
可在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一建立多個(gè)虛擬機(jī)。
用于所述顧客至少之一的虛擬機(jī)或每一虛擬機(jī)可連接到實(shí)計(jì)算機(jī)內(nèi)為所述至少一個(gè)顧客建立的虛擬網(wǎng)絡(luò)��。優(yōu)選地,提供虛擬入侵檢測(cè)裝置用于檢測(cè)對(duì)虛擬網(wǎng)絡(luò)的攻擊�。
至少一個(gè)虛擬機(jī)可連接到一虛擬防火墻,該防火墻可連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)���,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)所述至少一個(gè)虛擬機(jī)的訪問(wèn)只能通過(guò)虛擬防火墻進(jìn)行��。
特定顧客的虛擬機(jī)或每一虛擬機(jī)可連接到顧客的虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻�,每一虛擬防火墻可連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)���,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)為該虛擬機(jī)或多個(gè)虛擬機(jī)提供的虛擬防火墻進(jìn)行��。每一虛擬防火墻可在實(shí)計(jì)算機(jī)內(nèi)建立����,用于每一顧客的虛擬機(jī)或多個(gè)虛擬機(jī)連接到該顧客虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻的第一端口�����,每一虛擬防火墻具有連接到在實(shí)計(jì)算機(jī)內(nèi)建立并可連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口�。每一虛擬防火墻的第二端口可連接到在實(shí)計(jì)算機(jī)內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)。
虛擬防火墻或其至少之一最好在實(shí)計(jì)算機(jī)上由虛擬機(jī)實(shí)現(xiàn)�,所述虛擬防火墻虛擬機(jī)運(yùn)行防火墻軟件。
該設(shè)備最好包括多個(gè)實(shí)的數(shù)據(jù)存儲(chǔ)裝置及至少一個(gè)虛擬存儲(chǔ)子系統(tǒng),該子系統(tǒng)配置為允許所述實(shí)數(shù)據(jù)存儲(chǔ)裝置模擬一個(gè)或多個(gè)虛擬存儲(chǔ)裝置��。至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)最好配置為模擬至少一個(gè)用于每一顧客的各虛擬存儲(chǔ)裝置。最好裝設(shè)檢測(cè)裝置,用于檢測(cè)惡意的軟件證據(jù)或?qū)χ辽僖粋€(gè)虛擬存儲(chǔ)子系統(tǒng)的敵意的攻擊簽字�����。
該設(shè)備最好配置為提供從以下選擇的至少一個(gè)服務(wù)文件��,數(shù)據(jù)和存檔服務(wù)���;應(yīng)用程序托管服務(wù)���;數(shù)據(jù)庫(kù)托管服務(wù);數(shù)據(jù)倉(cāng)庫(kù)服務(wù)����;知識(shí)管理托管服務(wù);數(shù)字媒體產(chǎn)生服務(wù)����;“知識(shí)產(chǎn)權(quán)”和流媒體服務(wù);簡(jiǎn)單web托管服務(wù)���;復(fù)雜電子商務(wù)web托管服務(wù)���;高性能計(jì)算服務(wù)�;電子傳信和會(huì)議服務(wù)���;及學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)��。
該設(shè)備可包括虛擬專用網(wǎng)絡(luò)軟件�,以便為至少某些所述虛擬機(jī)之間的通信提供加密的通信信道��。
該設(shè)備最好包括虛擬專用網(wǎng)絡(luò)軟件�����,以便為至少一個(gè)虛擬機(jī)與外部計(jì)算機(jī)之間的通信提供加密的通信信道����。
該設(shè)備可包括虛擬專用網(wǎng)絡(luò)軟件,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道��。
該設(shè)備最好包括虛擬專用網(wǎng)絡(luò)軟件���,以便為虛擬網(wǎng)絡(luò)與外部計(jì)算機(jī)之間的通信提供加密的通信信道���。
實(shí)計(jì)算機(jī)可包括多個(gè)物理計(jì)算機(jī)�。這種多個(gè)物理計(jì)算機(jī)可全部由一般是計(jì)算機(jī)實(shí)現(xiàn)的配置����、控制和管理系統(tǒng)進(jìn)行配置、控制和管理�����。這種系統(tǒng)����,例如根據(jù)瞬時(shí)需求通過(guò)在多個(gè)物理計(jì)算機(jī)之間進(jìn)行處理器或內(nèi)存負(fù)載平衡���,能夠用來(lái)保證多個(gè)物理計(jì)算機(jī)的資源在對(duì)多個(gè)顧客操作虛擬機(jī)時(shí)最有效地被使用�����。
可用組合地提供上述第一設(shè)備�����,以及與所述第一設(shè)備基本等同的第二設(shè)備�����,第一和第二設(shè)備通過(guò)通信信道連接���,使得第二設(shè)備能夠提供第一設(shè)備的冗余�����,從而如果第一設(shè)備有故障可提供災(zāi)難恢復(fù)����。
根據(jù)本發(fā)明的第二方面��,提供了一種為多個(gè)顧客提供一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)的方法�,該方法包括步驟在一個(gè)實(shí)計(jì)算機(jī)上按每一所述顧客請(qǐng)求為每一顧客建立至少一個(gè)虛擬機(jī),用于每一所述顧客的所述至少一個(gè)虛擬機(jī)具有由該個(gè)別顧客規(guī)定的規(guī)范�。
該方法可包括在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一建立多個(gè)虛擬機(jī)的步驟。
該方法包括在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一建立虛擬網(wǎng)絡(luò)����,并把用于所述顧客之一的虛擬機(jī)或每一虛擬機(jī)連接到所述虛擬網(wǎng)絡(luò)的步驟。
該方法可包括使用虛擬入侵檢測(cè)裝置檢測(cè)對(duì)虛擬網(wǎng)絡(luò)的攻擊的步驟��。
該方法可包括以下步驟���,把至少一個(gè)虛擬機(jī)連接到一虛擬防火墻��,并把虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)���,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)虛擬防火墻進(jìn)行����。
該方法可包括這樣的步驟�����,即把用于特定顧客的虛擬機(jī)或每一虛擬機(jī)連接到顧客的虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻����,并把每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)對(duì)該虛擬機(jī)或多個(gè)虛擬機(jī)裝設(shè)的虛擬防火墻進(jìn)行。每一虛擬防火墻最好在實(shí)計(jì)算機(jī)內(nèi)建立����,用于每一顧客的虛擬機(jī)或多個(gè)虛擬機(jī)連接到該顧客虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻的第一端口,每一虛擬防火墻具有連接到在實(shí)計(jì)算機(jī)內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口�。每一虛擬防火墻的第二端口可連接到在實(shí)計(jì)算機(jī)內(nèi)建立并連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)。
該方法可包括這樣的步驟��,即配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)允許多個(gè)實(shí)數(shù)據(jù)存儲(chǔ)裝置模擬一個(gè)或多個(gè)虛擬存儲(chǔ)裝置。該方法可包括以下步驟�,配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)模擬至少一個(gè)用于每一顧客的各虛擬存儲(chǔ)裝置。該方法可包括以下步驟��,使用檢測(cè)裝置以便檢測(cè)惡意的軟件證據(jù)或?qū)χ辽僖粋€(gè)虛擬存儲(chǔ)子系統(tǒng)的敵意的攻擊簽字�。
根據(jù)本發(fā)明的第三方面,提供了一種代表多個(gè)顧客操作實(shí)計(jì)算機(jī)的方法��,該方法包括這樣的步驟在實(shí)計(jì)算機(jī)上操作多個(gè)虛擬機(jī)���,所述多個(gè)虛擬機(jī)的每一個(gè)���,根據(jù)由虛擬機(jī)代表該顧客機(jī)提供的計(jì)算機(jī)服務(wù),具有由每一顧客規(guī)定的規(guī)范����。
該方法可包括在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一操作多個(gè)虛擬機(jī)的步驟。
該方法可包括在實(shí)計(jì)算機(jī)內(nèi)對(duì)所述顧客至少之一操作虛擬網(wǎng)絡(luò)�����,用于所述至少一個(gè)顧客的每一虛擬機(jī)連接到所述虛擬網(wǎng)絡(luò)的步驟�。
該方法可包括使用虛擬入侵檢測(cè)裝置以便檢測(cè)對(duì)虛擬網(wǎng)絡(luò)的攻擊的步驟。
至少一個(gè)虛擬機(jī)可連接到一虛擬防火墻�,虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�����,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)虛擬防火墻進(jìn)行����。
用于特定顧客的虛擬機(jī)或每一虛擬機(jī)可連接到顧客的虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻��,每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)對(duì)該虛擬機(jī)或多個(gè)虛擬機(jī)裝設(shè)的虛擬防火墻進(jìn)行。每一虛擬防火墻最好在實(shí)計(jì)算機(jī)內(nèi)建立����,用于每一顧客的虛擬機(jī)或每一虛擬機(jī)連接到該顧客虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻的第一端口,每一虛擬防火墻具有連接到在實(shí)計(jì)算機(jī)內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口��。每一虛擬防火墻的第二端口可連接到在實(shí)計(jì)算機(jī)內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)���。
可提供并配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng),以允許多個(gè)實(shí)數(shù)據(jù)存儲(chǔ)裝置模擬一個(gè)或多個(gè)虛擬存儲(chǔ)裝置�。可配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)以便模擬至少一個(gè)用于每一顧客的各虛擬存儲(chǔ)裝置����?���?墒褂靡环N檢測(cè)裝置以便檢測(cè)惡意的軟件證據(jù)或?qū)χ辽僖粋€(gè)虛擬存儲(chǔ)子系統(tǒng)的敵意的攻擊簽字�����。
在上述方法任何之一中��,所提供的服務(wù)可包括從以下所選擇的服務(wù)至少之一文件��,數(shù)據(jù)和存檔服務(wù)����;應(yīng)用程序托管服務(wù);數(shù)據(jù)庫(kù)托管服務(wù)����;數(shù)據(jù)倉(cāng)庫(kù)服務(wù);知識(shí)管理托管服務(wù)�;數(shù)字媒體產(chǎn)生服務(wù);“知識(shí)產(chǎn)權(quán)”和流媒體服務(wù)�����;簡(jiǎn)單web托管服務(wù);復(fù)雜電子商務(wù)web托管服務(wù)����;高性能計(jì)算服務(wù);電子傳信和會(huì)議服務(wù)�;及學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)。
任何上述方法可包括使用虛擬專用網(wǎng)絡(luò)軟件���,以便為至少某些所述虛擬機(jī)之間的通信提供加密的通信信道的步驟�。
任何上述方法可最好包括使用虛擬專用網(wǎng)絡(luò)軟件����,以便為至少一個(gè)虛擬機(jī)與外部計(jì)算機(jī)之間的通信提供加密的通信信道的步驟。
任何上述方法可包括使用虛擬專用網(wǎng)絡(luò)軟件�����,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道的步驟�。
任何上述方法最好包括使用虛擬專用網(wǎng)絡(luò)軟件,以便為虛擬網(wǎng)絡(luò)與外部計(jì)算機(jī)之間的通信提供加密的通信信道的步驟��。
根據(jù)本發(fā)明的第四方面����,提供了對(duì)多個(gè)顧客提供從以下選擇的一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)的方法文件,數(shù)據(jù)和存檔服務(wù)��;應(yīng)用程序托管服務(wù)����;數(shù)據(jù)庫(kù)托管服務(wù);數(shù)據(jù)倉(cāng)庫(kù)服務(wù)����;知識(shí)管理托管服務(wù);數(shù)字媒體產(chǎn)生服務(wù)�����;“知識(shí)產(chǎn)權(quán)”和流媒體服務(wù)����;簡(jiǎn)單web托管服務(wù);復(fù)雜電子商務(wù)web托管服務(wù)�����;高性能計(jì)算服務(wù)�;電子傳信和會(huì)議服務(wù);及學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)�����;該方法包括以下步驟按每一所述顧客的請(qǐng)求在一實(shí)計(jì)算機(jī)上為每一所述顧客建立至少一個(gè)虛擬機(jī),用于每一所述顧客的所述至少一個(gè)虛擬機(jī)�,具有根據(jù)由所述顧客請(qǐng)求的計(jì)算機(jī)服務(wù)或多個(gè)服務(wù)確定的規(guī)范。
任何上述方法可包括把所述至少一個(gè)虛擬機(jī)從第一實(shí)計(jì)算機(jī)向第二實(shí)計(jì)算機(jī)移動(dòng)的步驟�����。
本發(fā)明的優(yōu)選實(shí)施例包括通過(guò)網(wǎng)絡(luò)(這可以是專用網(wǎng)絡(luò)�����,虛擬專用網(wǎng)絡(luò)���,工業(yè)或其它“外聯(lián)網(wǎng)”(即由許多機(jī)構(gòu)共享的專用網(wǎng)絡(luò))�,或因特網(wǎng))投送計(jì)算機(jī)服務(wù)�����。對(duì)于顧客和其它用戶�����,服務(wù)將顯現(xiàn)為完全正常并如同使用實(shí)計(jì)算機(jī)等作為直接接口所提供的那樣���,而不象是通過(guò)由本發(fā)明的優(yōu)選實(shí)施例提供的虛擬服務(wù)器等����。以提供遠(yuǎn)程文件服務(wù)器服務(wù)為例�,顧客需要的文件服務(wù)器具有特定的類型的CPU,內(nèi)存量���,數(shù)據(jù)存儲(chǔ)容量等�����,能夠簡(jiǎn)單地按需要接觸服務(wù)供應(yīng)商�����。然后如以下所詳細(xì)討論那樣���,供應(yīng)商將在實(shí)計(jì)算機(jī)上建立虛擬配置。由顧客進(jìn)行的這一接觸可以電子的方式進(jìn)行��,并且由供應(yīng)商進(jìn)行的建立可通過(guò)對(duì)此的響應(yīng)自動(dòng)進(jìn)行��。對(duì)于顧客����,虛擬文件服務(wù)器顯現(xiàn)得如同在顧客自己的內(nèi)部網(wǎng)上具有實(shí)CPU��、實(shí)內(nèi)存�����、實(shí)數(shù)據(jù)存儲(chǔ)盤等的實(shí)文件服務(wù)器那樣�����。如果任何時(shí)候不論是永久的或暫時(shí)地����,例如顧客需要額外的內(nèi)存或數(shù)據(jù)存儲(chǔ)容量���,這可由顧客最好通過(guò)在線定購(gòu)�,并使得實(shí)際上最好自動(dòng)地立即可得�。即使是小型業(yè)務(wù)和個(gè)人也將可有效訪問(wèn)最近的和最復(fù)雜的處理器、內(nèi)存裝置����、數(shù)據(jù)存儲(chǔ)裝置等。
本發(fā)明的優(yōu)選實(shí)施例能夠提供以下的投送包括存檔服務(wù)的網(wǎng)絡(luò)文件和數(shù)據(jù)服務(wù)��;應(yīng)用程序托管服務(wù)數(shù)據(jù)庫(kù)托管服務(wù)和數(shù)據(jù)庫(kù)服務(wù);數(shù)據(jù)倉(cāng)庫(kù)服務(wù)�����;知識(shí)管理托管服務(wù)���;數(shù)字媒體產(chǎn)生存儲(chǔ)服務(wù);“知識(shí)產(chǎn)權(quán)”及流媒體服務(wù)��;簡(jiǎn)單Web托管服務(wù)���;復(fù)雜電子商務(wù)Web托管服務(wù)�����;高性能計(jì)算服務(wù)�����;電子傳信和會(huì)議服務(wù)����;及學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)����;均使用安全的“虛擬計(jì)算機(jī)”��,這些虛擬計(jì)算機(jī)使用虛擬服務(wù)器技術(shù)在一個(gè)或多個(gè)實(shí)計(jì)算機(jī)上生成�。這些安全的“虛擬計(jì)算機(jī)”一般將運(yùn)行在安全托管中心操作的一個(gè)或多個(gè)實(shí)計(jì)算機(jī)的一集群上���,該中心通過(guò)通信網(wǎng)絡(luò)提供服務(wù)投送�,這種網(wǎng)絡(luò)一般可能是不安全的����,并可包括因特網(wǎng)或一個(gè)或多個(gè)實(shí)專用網(wǎng)或虛擬專用網(wǎng)。
一般來(lái)說(shuō)�,用于執(zhí)行本發(fā)明優(yōu)選實(shí)施例的適當(dāng)?shù)脑O(shè)備的例子通過(guò)采取傳統(tǒng)的實(shí)計(jì)算機(jī)系統(tǒng)構(gòu)成,這樣的實(shí)計(jì)算機(jī)系統(tǒng)包括一個(gè)或多個(gè)實(shí)CPU(中央處理器)���,實(shí)內(nèi)存��,實(shí)磁盤或其它存儲(chǔ)器��,以及實(shí)網(wǎng)絡(luò)和實(shí)I/O(輸入/輸出)系統(tǒng)�,并且然后加載包括操作系統(tǒng)與虛擬機(jī)提取程序的軟件��,這允許在物理服務(wù)器上生成若干虛擬服務(wù)器��。然后諸如以上所討論的允許投送各種服務(wù)的操作系統(tǒng)和其它軟件,被加載到虛擬服務(wù)器�。然后物理計(jì)算機(jī)系統(tǒng)連接到有若干顧客連接的網(wǎng)絡(luò)系統(tǒng),并然后使得運(yùn)行服務(wù)的虛擬服務(wù)器對(duì)顧客可用以便進(jìn)行配置和建立����。然后每一顧客機(jī)構(gòu)內(nèi)的多個(gè)用戶或其它(可能是不相關(guān)的)用戶能夠使用虛擬服務(wù)器上提供的相關(guān)的服務(wù),同時(shí)使用虛擬機(jī)隔離機(jī)制使顧客應(yīng)用程序和數(shù)據(jù)彼此保持隔離���。這樣�,能夠使用分開(kāi)的虛擬服務(wù)器向多個(gè)分開(kāi)的顧客提供服務(wù)�����,這時(shí)是使用一個(gè)計(jì)算機(jī)系統(tǒng)�,而不是象現(xiàn)有技術(shù)方法中那樣使用若干分開(kāi)的實(shí)計(jì)算機(jī)系統(tǒng)�����。
應(yīng)當(dāng)理解��,本發(fā)明不涉及虛擬機(jī)技術(shù)以及它們本身如何操作�����。而是本發(fā)明的優(yōu)選實(shí)施例涉及用于執(zhí)行特定類型的工作的虛擬機(jī)的應(yīng)用程序,以及可用于任何及所有的應(yīng)用程序的各種可選的或優(yōu)選的變形和增強(qiáng)���。
應(yīng)當(dāng)選擇和配置可采用的具體的變形和增強(qiáng)�,以便對(duì)顧客產(chǎn)生最大效用�����。對(duì)于最大效用所采用的增強(qiáng)的組合將根據(jù)若干因素而有所不同��,例如包括由服務(wù)供應(yīng)商使用的商業(yè)和定價(jià)模型�����;所提供的服務(wù)的混合�;被提供服務(wù)的工業(yè)部門;以及由服務(wù)供應(yīng)商所取的商業(yè)觀點(diǎn)����,包括技術(shù)中的研究方法。以下將討論可能的各種變形和增強(qiáng)�����。
變形與增強(qiáng)現(xiàn)在將討論可使用的變形與增強(qiáng)。在整個(gè)說(shuō)明書(shū)中將參照這些變形與增強(qiáng)����。這些變形與增強(qiáng)的某些由于商業(yè)和/或安全性和/或技術(shù)上的原因而實(shí)際上是更為理想的。應(yīng)當(dāng)理解�����,可以使用其它的變形與增強(qiáng)�����。這些變形與增強(qiáng)的至少某些使用了已知的現(xiàn)有技術(shù)����。
虛擬機(jī)和虛擬服務(wù)器虛擬機(jī)技術(shù)用于本發(fā)明的優(yōu)選實(shí)施例�。虛擬機(jī)技術(shù)本身并不是新的。確實(shí)��,IBM在1960年代和1970年代以IBM VM產(chǎn)品首創(chuàng)了這種技術(shù)�,這種產(chǎn)品允許主機(jī)被劃分為數(shù)個(gè)虛擬IBM主機(jī),這些主機(jī)上可運(yùn)行數(shù)個(gè)不同的操作系統(tǒng)��。若干研究人員也已經(jīng)設(shè)計(jì)出����,例如在可定標(biāo)多處理器上優(yōu)化虛擬機(jī)使用的軟件技術(shù)�����。例如��,在US-A-6075938中�,公開(kāi)了能夠用于在大規(guī)模共享內(nèi)存多處理器計(jì)算機(jī)上生成和控制多虛擬機(jī)的軟件��。
本發(fā)明的優(yōu)選實(shí)施例在用于允許由服務(wù)供應(yīng)商通過(guò)網(wǎng)絡(luò)向顧客投送服務(wù)的操作中����,在計(jì)算機(jī)硬件和軟件設(shè)備和方法的構(gòu)成和操作中使用了虛擬機(jī)技術(shù)。
虛擬機(jī)技術(shù)一般包括為在實(shí)計(jì)算機(jī)系統(tǒng)上運(yùn)行的而書(shū)寫的特別的軟件�����,這種實(shí)計(jì)算機(jī)系統(tǒng)本身包括一個(gè)或多個(gè)中央處理器����,物理內(nèi)存,磁盤存儲(chǔ)裝置�����,磁帶存儲(chǔ)裝置,網(wǎng)絡(luò)接口裝置和其它輸入/輸出裝置����。當(dāng)運(yùn)行虛擬機(jī)軟件時(shí),能夠生成虛擬計(jì)算機(jī)或服務(wù)器�,這包括虛擬中央處理器,“虛擬物理”存儲(chǔ)空間���,虛擬磁盤或磁帶或其它存儲(chǔ)裝置��,虛擬網(wǎng)絡(luò)接口裝置和其它虛擬輸入/輸出裝置?���,F(xiàn)成的商用計(jì)算機(jī)操作系統(tǒng)(諸如Microsoft NT�����,Windows 2000�����,Linux�,Solaris��,BSDI等)能夠運(yùn)行在虛擬機(jī)上,如同它們?yōu)閷?shí)的物理機(jī)那樣����,并允許當(dāng)前流行的計(jì)算機(jī)應(yīng)用程序在虛擬機(jī)內(nèi)運(yùn)行,這些程序或者是定制開(kāi)發(fā)的����,“商業(yè)”上可得的,或者從數(shù)個(gè)現(xiàn)成的和預(yù)定模塊系統(tǒng)集成通??蛇\(yùn)行在物理計(jì)算機(jī)上。對(duì)于運(yùn)行在虛擬機(jī)上的操作系統(tǒng)��,虛擬機(jī)表現(xiàn)為實(shí)的���。通過(guò)虛擬機(jī)軟件能夠生成多個(gè)虛擬機(jī)�,使得能夠生成若干虛擬計(jì)算環(huán)境����,這些計(jì)算環(huán)境通常情形下使用現(xiàn)有技術(shù)設(shè)備和方法本來(lái)需要數(shù)個(gè)分開(kāi)的物理計(jì)算機(jī)。這些虛擬機(jī)可通過(guò)虛擬網(wǎng)絡(luò)(參見(jiàn)以下)互連��,使得例如通常需要多個(gè)物理服務(wù)器的復(fù)雜的電子商務(wù)系統(tǒng)基礎(chǔ)結(jié)構(gòu)�,安全防火墻,網(wǎng)絡(luò)路由器和交換機(jī)能夠在一個(gè)物理計(jì)算機(jī)內(nèi)“虛擬化”�。
多層次客戶虛擬服務(wù)器的使用對(duì)于一定的應(yīng)用程序���,宜在本身運(yùn)行在實(shí)計(jì)算機(jī)上的第一層虛擬服務(wù)器內(nèi)生成第二層虛擬服務(wù)器?�?墒褂眠@種附加的抽象以便進(jìn)一步生成安全性分隔�,或允許機(jī)器的加載和資源更有效的平衡。
實(shí)服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò)可在虛擬服務(wù)器附加在其上的實(shí)服務(wù)器內(nèi)生成虛擬網(wǎng)絡(luò)�����。
能夠通過(guò)軟件生成虛擬網(wǎng)絡(luò)�,以便生成模擬以太網(wǎng)(IEEE802.3),令牌環(huán)(IEEE802.5)或其它網(wǎng)絡(luò)協(xié)議的虛擬網(wǎng)絡(luò)接口裝置和虛擬局域網(wǎng)�����。這些虛擬網(wǎng)絡(luò)裝置和虛擬網(wǎng)絡(luò)允許一個(gè)或多個(gè)虛擬機(jī)彼此通信����。至于運(yùn)行在機(jī)器上的操作系統(tǒng)和應(yīng)用程序,它們通過(guò)符合一個(gè)或多個(gè)工業(yè)標(biāo)準(zhǔn)的快速網(wǎng)簡(jiǎn)單地連接����。
虛擬安全防火墻如果虛擬網(wǎng)絡(luò)需要互連但只允許一定的業(yè)務(wù)量通過(guò),可以使用嵌入的“虛擬安全防火墻”提供對(duì)虛擬服務(wù)器和虛擬網(wǎng)絡(luò)及在實(shí)服務(wù)器內(nèi)生成的虛擬網(wǎng)絡(luò)之間的保護(hù)����。
虛擬安全防火墻類似于傳統(tǒng)的防火墻操作,即它們由運(yùn)行在計(jì)算機(jī)上的主機(jī)操作系統(tǒng)的特定的防火墻軟件應(yīng)用程序組成��。防火墻應(yīng)用程序可以是來(lái)自若干軟件公司的定制書(shū)寫的或購(gòu)買現(xiàn)成的產(chǎn)品(Network Associates���,Check Point等(例如參見(jiàn)US-A-5835726))����,并被編程以允許裝置連接到防火墻所連接的計(jì)算機(jī)或網(wǎng)絡(luò)��,以便以由一組規(guī)則所限定的方式通信���。例如這些規(guī)則被編程為一個(gè)或多個(gè)配置文件和說(shuō)明�,從其能夠形成網(wǎng)絡(luò)地址和端口連接通過(guò)防火墻到防火墻連接的第二網(wǎng)絡(luò)上對(duì)應(yīng)的其它端口��。例如能夠生成復(fù)雜配置��,其中六個(gè)分開(kāi)的網(wǎng)絡(luò)能夠通過(guò)六個(gè)接口防火墻系統(tǒng)互連����,它們將有選擇地允許連接到六個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)受到被編程到防火墻中的限制彼此通信。防火墻系統(tǒng)還可以被編程以檢測(cè)違反規(guī)則試圖通過(guò)防火墻通信�����,并能夠產(chǎn)生提示安全操作員調(diào)查的登錄文件和審計(jì)追蹤。應(yīng)當(dāng)注意�����,在本發(fā)明的優(yōu)選實(shí)施例中��,虛擬防火墻將運(yùn)行在本身運(yùn)行的各虛擬機(jī)的操作系統(tǒng)的頂層����。換言之,虛擬防火墻本身最終運(yùn)行在各虛擬機(jī)上�。
虛擬專用網(wǎng)絡(luò)嵌入的“虛擬專用網(wǎng)絡(luò)”和隧道容量的網(wǎng)絡(luò)可允許通過(guò)另一網(wǎng)絡(luò)(它可能是不安全的或易受攻擊的),通過(guò)虛擬服務(wù)器或在虛擬服務(wù)器(可能是連接到實(shí)服務(wù)器內(nèi)的一個(gè)或多個(gè)虛擬網(wǎng)絡(luò))和/或另一子網(wǎng)絡(luò)之間進(jìn)行加密通信��。
虛擬專用網(wǎng)絡(luò)(VPN)允許兩個(gè)或多個(gè)計(jì)算機(jī)或網(wǎng)絡(luò)之間通過(guò)第三個(gè)網(wǎng)絡(luò)進(jìn)行通信�����,該第三網(wǎng)絡(luò)可以是非常廣泛地或松散地連接的(諸如因特網(wǎng))��。虛擬專用網(wǎng)絡(luò)技術(shù)(例如參見(jiàn)US-A-5835726)的設(shè)計(jì)���,使得計(jì)算機(jī)運(yùn)行專門的軟件��,該軟件提供虛擬專用網(wǎng)絡(luò)網(wǎng)關(guān)以便加密數(shù)據(jù)流���,并通過(guò)非安全的第三網(wǎng)絡(luò)發(fā)送到另一網(wǎng)關(guān),該網(wǎng)關(guān)對(duì)信息解密并將其繼續(xù)發(fā)送到目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)�����,且反之也然����。諸如IPSEC工業(yè)標(biāo)準(zhǔn)已經(jīng)設(shè)計(jì)出以允許多個(gè)廠家的虛擬專用網(wǎng)絡(luò)軟件之間可進(jìn)行標(biāo)準(zhǔn)的互操作。
存儲(chǔ)器使用現(xiàn)有技術(shù)虛擬磁盤和磁帶機(jī)構(gòu)的先進(jìn)的次存儲(chǔ)子系統(tǒng)���,以及分級(jí)磁盤到磁帶系統(tǒng)��,其每一種本身可以是現(xiàn)有技術(shù)中已知的類型�,可被提供以優(yōu)化物理存儲(chǔ)器的使用����。如上所述也可使用其它更先進(jìn)類型的存儲(chǔ)器。這些系統(tǒng)工作在除了由虛擬機(jī)操作軟件本身通常進(jìn)行的存儲(chǔ)虛擬化之外�。
在諸如由VMware和IBM生產(chǎn)的數(shù)個(gè)虛擬機(jī)操作軟件的例子中,虛擬機(jī)操作軟件生成虛擬磁盤裝置�����,并把它們映射為附加到虛擬機(jī)已經(jīng)在其上被生成的物理計(jì)算機(jī)的物理磁盤存儲(chǔ)系統(tǒng)內(nèi)的“容器文件”。
本發(fā)明的優(yōu)選實(shí)施例的優(yōu)點(diǎn)在于以下的事實(shí)�,這種系統(tǒng)允許存儲(chǔ)容量分配給虛擬服務(wù)器,使得所提供的總存儲(chǔ)容量可以超過(guò)物理連接的存儲(chǔ)容量的實(shí)際量���。這是因?yàn)椴皇撬刑摂M服務(wù)器將在所有的時(shí)間占滿它們被分配的所有存儲(chǔ)器�。
由StorageTek���,IBM和其它公司制造的先進(jìn)的次存儲(chǔ)子系統(tǒng)類型優(yōu)化了物理存儲(chǔ)器的使用���,使得虛擬服務(wù)器不需要特別的磁盤或磁帶驅(qū)動(dòng)器可運(yùn)行傳統(tǒng)的軟件,同時(shí)物理服務(wù)器可使用先進(jìn)的專有的軟件與先進(jìn)的存儲(chǔ)機(jī)構(gòu)通信�。這些先進(jìn)的存儲(chǔ)機(jī)構(gòu)除了其它方面之外,可以在非常高速的半導(dǎo)體RAM中高速緩存常訪問(wèn)的數(shù)據(jù)(這樣免除了通常在磁盤尋道時(shí)間�,旋轉(zhuǎn)等待時(shí)間,旋轉(zhuǎn)速度和磁盤頭讀/寫速度中引起的時(shí)間滯后)�����;優(yōu)化了數(shù)據(jù)在實(shí)磁盤上的放置以提高性能(為了降低磁盤激勵(lì)器尋找時(shí)間以及旋轉(zhuǎn)磁存儲(chǔ)器涉及的旋轉(zhuǎn)等待時(shí)間)��;提供了對(duì)虛擬磁盤進(jìn)行“快照”的能力,以便為存檔或返回的目的提供瞬時(shí)拷貝���;并通過(guò)消除在兩個(gè)分開(kāi)的地方復(fù)制同一存儲(chǔ)的信息的拷貝而優(yōu)化了空間使用(諸如當(dāng)文件或文件組被拷貝時(shí))��。當(dāng)實(shí)際上實(shí)存儲(chǔ)器由商用操作系統(tǒng)不易使用的高速磁盤存儲(chǔ)器和專有的復(fù)雜的高性能磁帶存儲(chǔ)器時(shí)�����,虛擬磁帶系統(tǒng)(如由StorageTek,IBM��,Hitachi及其它供應(yīng)商制造的)可用來(lái)生成一類磁帶驅(qū)動(dòng)器���,運(yùn)行在虛擬機(jī)上的商用操作系統(tǒng)可被編程與之通信����。最后�����,分層的存儲(chǔ)系統(tǒng)能夠自動(dòng)地將不常使用的文件(這可能由整個(gè)虛擬磁盤組成)從高價(jià)值的旋轉(zhuǎn)磁盤存儲(chǔ)器轉(zhuǎn)移到低價(jià)值的串行訪問(wèn)或隨機(jī)訪問(wèn)磁帶系統(tǒng)���,這些系統(tǒng)可采用與多個(gè)磁帶驅(qū)動(dòng)器連接的自動(dòng)機(jī)器人磁帶庫(kù)���。
磁盤存儲(chǔ)器通過(guò)虛擬機(jī)軟件的虛擬化可與虛擬存儲(chǔ)系統(tǒng)的容量配合��,以便就容量�、吞吐量和性能對(duì)提供給虛擬機(jī)的存儲(chǔ)器進(jìn)行性能優(yōu)化����。存儲(chǔ)區(qū)網(wǎng)絡(luò)(SAN)可用來(lái)通過(guò)SCSI或光纖通道(Fibrechannel)連接實(shí)計(jì)算機(jī)與一個(gè)或多個(gè)先進(jìn)的虛擬磁盤及磁帶存儲(chǔ)系統(tǒng),或者直接或者通過(guò)存儲(chǔ)區(qū)網(wǎng)絡(luò)交換機(jī)��,在本地或跨越距離�����,允許運(yùn)行在一個(gè)城市的虛擬服務(wù)器訪問(wèn)來(lái)自位于另一城市的存儲(chǔ)器的數(shù)據(jù)��,或能夠跨越數(shù)個(gè)地點(diǎn)復(fù)制以改進(jìn)對(duì)災(zāi)難的恢復(fù)能力����。
這種虛擬存儲(chǔ)器和存儲(chǔ)區(qū)網(wǎng)絡(luò)系統(tǒng)它們本身是已知的,并可從例如包括Storage Technology Corporation of Louisville��,Colorado�����,USA等數(shù)個(gè)公司獲得。例如還可參考US-A-5459857及US-A-5371882����。
內(nèi)存管理可在物理服務(wù)器及其主機(jī)操作系統(tǒng)內(nèi)建立先進(jìn)的虛擬內(nèi)存管理系統(tǒng),使得與虛擬服務(wù)器軟件協(xié)同操作以允許虛擬服務(wù)器顯現(xiàn)出具有物理內(nèi)存���,其和可能超過(guò)出現(xiàn)在實(shí)的服務(wù)器上“虛擬物理內(nèi)存”的量����。這是可能的��,因?yàn)椴皇撬械奶摂M服務(wù)器總是使用所有的它們被分配顯示出的物理內(nèi)存��。
備份備份系統(tǒng)能夠這樣建立�,使得或者虛擬服務(wù)器備份它們自己的存儲(chǔ)器到外部驅(qū)動(dòng)器���,諸如被直接連接的磁帶驅(qū)動(dòng)器���,或者它們通過(guò)實(shí)或虛擬網(wǎng)絡(luò)連接備份它們的存儲(chǔ)器到托管服務(wù)器。備份系統(tǒng)還能夠這樣建立�,使得虛擬服務(wù)器不需要進(jìn)行它們自己的備份。確實(shí)����,實(shí)服務(wù)器進(jìn)行包含虛擬服務(wù)器的存儲(chǔ)器和配置的文件和數(shù)據(jù)庫(kù)備份����。
虛擬服務(wù)器的檢驗(yàn)指示�����,存檔和災(zāi)難恢復(fù)可提供設(shè)施以允許虛擬服務(wù)器(或虛擬服務(wù)器組)被檢驗(yàn)指示以保持服務(wù)器和虛擬處理器狀態(tài)����,并形成用于存檔的服務(wù)器的拷貝,或允許整個(gè)虛擬服務(wù)器通過(guò)實(shí)際網(wǎng)絡(luò)被移動(dòng)到另一實(shí)計(jì)算機(jī)��。服務(wù)器的移動(dòng)能夠例如為測(cè)試的的目的而被使用�,以出于商業(yè)原因,方便虛擬服務(wù)器的移動(dòng)��,以便平衡服務(wù)器的性能��,或?yàn)槿哂嗟哪康亩苿?dòng)服務(wù)器��。對(duì)高可用性的應(yīng)用程序可使用虛擬服務(wù)器的人工或自動(dòng)排序檢驗(yàn)指示�����,因?yàn)椴豢煽康挠布Щ蛑甘酒鋵⒁r(shí),被檢驗(yàn)指示的虛擬服務(wù)器能夠在可靠的物理服務(wù)器硬件上被重新啟動(dòng)�。如果原來(lái)的實(shí)計(jì)算機(jī)服務(wù)器失效,單一的或多個(gè)檢驗(yàn)指示虛擬服務(wù)器的拷貝能夠用來(lái)在另一實(shí)計(jì)算機(jī)上提供災(zāi)難恢復(fù)服務(wù)���。
CPU和內(nèi)存能夠通過(guò)若干技術(shù)提供物理服務(wù)器中CPU和內(nèi)存容量�����。單一的或多個(gè)處理器服務(wù)器能夠或者被單獨(dú)使用或與分布在它們之中的虛擬服務(wù)器多集群在一起使用�。這些服務(wù)器或者訪問(wèn)本地附加的次存儲(chǔ)器或共享在存儲(chǔ)區(qū)網(wǎng)絡(luò)上的中心存儲(chǔ)器(如上所述其本身可能采用虛擬磁盤及磁帶技術(shù))���?�?墒褂么笠?guī)模并行共享內(nèi)存或NUMA(非一致內(nèi)存訪問(wèn))或ccNUMA(超高速緩存相干非一致內(nèi)存訪問(wèn))計(jì)算機(jī)��,以便投送提供服務(wù)的多個(gè)虛擬服務(wù)器可在其上運(yùn)行的較大的物理服務(wù)器。物理服務(wù)器可以是被硬件分區(qū)為一個(gè)或多個(gè)CPU的分布式處理單元���,其每一個(gè)上可運(yùn)行多個(gè)虛擬服務(wù)器�。
代碼形態(tài)服務(wù)器例如使用由Transmeta開(kāi)發(fā)的已知的代碼變形技術(shù)(code-morphing technology)類型��,可以使用其本身變形以模擬另一中央處理器指令集的處理器技術(shù)構(gòu)成單個(gè)���、多個(gè)或大規(guī)模并行的計(jì)算機(jī)����。可在這種硬件平臺(tái)上構(gòu)成操作系統(tǒng)和虛擬服務(wù)器系統(tǒng)��,以便允許生成具有不同虛擬處理器體系結(jié)構(gòu)的多個(gè)虛擬服務(wù)器���,允許本發(fā)明的特性和優(yōu)點(diǎn)以更高的性能和靈活性表現(xiàn)出來(lái)����。
可使用代碼變形處理器專門構(gòu)成專用虛擬機(jī)托管計(jì)算機(jī)��,以便允許非常大量根本不同系統(tǒng)體系結(jié)構(gòu)的計(jì)算機(jī)虛擬化���,諸如IntelPentium��,Intel Itanium�����,Compaq Alpha��,Sun Ultrasparc��,PA-RISC�,及Motorola PowerPC。
機(jī)器仿真服務(wù)器使用機(jī)器仿真軟件和技術(shù)的混合����,可使用運(yùn)行一種操作系統(tǒng)的處理器技術(shù)構(gòu)成單個(gè),多個(gè)或大規(guī)模并行計(jì)算機(jī)�。代碼運(yùn)行在這種操作系統(tǒng)上以模擬另一中央處理器和計(jì)算機(jī)系統(tǒng)的指令集與計(jì)算機(jī)體系結(jié)構(gòu)。操作系統(tǒng)和虛擬服務(wù)器系統(tǒng)可在這種硬件平臺(tái)上構(gòu)成���,以便允許生成具有不同虛擬處理器體系結(jié)構(gòu)的多個(gè)虛擬服務(wù)器�����,以允許本發(fā)明的特性與優(yōu)點(diǎn)以更高的性能和靈活性表現(xiàn)出來(lái)��。機(jī)器仿真軟件從若干供應(yīng)商可獲得���,例如允許使用Intel Pentium處理器模擬IBMSystem/390處理器,DEC VAX系統(tǒng)����,及Intel Itanium體系結(jié)構(gòu)�。
新出現(xiàn)技術(shù)的使用近來(lái)并新出現(xiàn)的先進(jìn)的處理器��,內(nèi)存和次存儲(chǔ)器技術(shù)可用來(lái)投送顯然可由傳統(tǒng)技術(shù)構(gòu)成的虛擬服務(wù)器��。這允許服務(wù)以更高的性能����,較低的成本和更大的靈活性投送�,同時(shí)使用商業(yè)軟件保持當(dāng)前的服務(wù),操作系統(tǒng)和應(yīng)用程序���。這些較新的處理器技術(shù)可被專門設(shè)計(jì)以提供虛擬服務(wù)器平臺(tái)�,并可采用專門服務(wù)于這種應(yīng)用程序的標(biāo)量��,并行化����,管道化,向量和陣列指令集(允許同時(shí)在多個(gè)流或數(shù)據(jù)塊上執(zhí)行多個(gè)指令)���,寄存器結(jié)構(gòu)����,邏輯單元體系結(jié)構(gòu)和接口。為了生成高可用性虛擬服務(wù)器����,可對(duì)虛擬服務(wù)器的使用專門開(kāi)發(fā)處理器,或采用通用處理器以允許使用高可用性表決型系統(tǒng)�����。原則上可使用帶有虛擬化軟件的特別高速的技術(shù)����,諸如光計(jì)算機(jī)(使用光束切換處理信息,生成邏輯門并生成內(nèi)存存儲(chǔ))����,量子計(jì)算機(jī)(使用量子力學(xué)原理處理并存儲(chǔ)信息),以及分子計(jì)算機(jī)(在分子水平生成邏輯門和內(nèi)存)�����,生成多個(gè)商用虛擬機(jī)����,它們盡管虛擬化和仿真無(wú)效,但將運(yùn)行在比當(dāng)今的處理器和內(nèi)存技術(shù)更高數(shù)量級(jí)?����?墒褂貌捎枚M(jìn)制或多態(tài)邏輯或模擬處理的內(nèi)存和次存儲(chǔ)系統(tǒng)?���?梢酝ㄟ^(guò)物理機(jī)使用采用全息術(shù)的存儲(chǔ)元件���,以便或者在傳統(tǒng)的開(kāi)關(guān)邏輯內(nèi)存(使用專用付立葉變換邏輯電路)或者其它材料�,諸如聚合物晶體結(jié)構(gòu)(使用光束全息術(shù))中存儲(chǔ)信息�,使得虛擬機(jī)軟件使用這種內(nèi)存生成很大量的“虛擬物理”內(nèi)存供運(yùn)行商用操作系統(tǒng)的商用虛擬機(jī)使用。
這些技術(shù)將允許產(chǎn)生這些先進(jìn)的計(jì)算技術(shù)的公司開(kāi)發(fā)那些技術(shù)����,并從那些技術(shù)獲得商業(yè)利益,而不會(huì)把它們的操作細(xì)節(jié)透露給競(jìng)爭(zhēng)者����。
學(xué)習(xí)神經(jīng)計(jì)算機(jī)的使用可使用人工智能學(xué)習(xí)神經(jīng)計(jì)算機(jī)技術(shù)提供使用已知和新出現(xiàn)的技術(shù)的多個(gè)虛擬人工智能學(xué)習(xí)神經(jīng)計(jì)算機(jī)。使用帶有數(shù)個(gè)處理神經(jīng)元的學(xué)習(xí)神經(jīng)計(jì)算機(jī)系統(tǒng)�,可寫出并運(yùn)行軟件,使得實(shí)學(xué)習(xí)神經(jīng)計(jì)算機(jī)系統(tǒng)生成帶有數(shù)個(gè)虛擬處理神經(jīng)元的數(shù)個(gè)虛擬學(xué)習(xí)神經(jīng)計(jì)算機(jī)系統(tǒng)��,該系統(tǒng)可能或可能不映射單個(gè)或多個(gè)神經(jīng)元到實(shí)處理神經(jīng)元��。
此外,使用對(duì)于帶有數(shù)個(gè)處理神經(jīng)元的學(xué)習(xí)神經(jīng)計(jì)算機(jī)系統(tǒng)已知和新出現(xiàn)的技術(shù)���,可寫出并運(yùn)行軟件使得實(shí)學(xué)習(xí)神經(jīng)計(jì)算機(jī)系統(tǒng)生成數(shù)個(gè)虛擬的傳統(tǒng)的�����,通常的或代碼變形服務(wù)器及服務(wù)��,例如允許商業(yè)或傳統(tǒng)的操作系統(tǒng)和應(yīng)用程序在非常先進(jìn)的神經(jīng)計(jì)算機(jī)硬件平臺(tái)上運(yùn)行��。這些學(xué)習(xí)神經(jīng)計(jì)算機(jī)本身可以或者直接使用特定的硬件執(zhí)行����,或者本身可以在虛擬神經(jīng)計(jì)算機(jī)機(jī)器內(nèi)被編程���,然后在先進(jìn)的光學(xué)�����,量子或分子計(jì)算機(jī)上執(zhí)行�����。
使用先進(jìn)的互連和分布式處理系統(tǒng)使用已知和新出現(xiàn)的技術(shù)�����,實(shí)計(jì)算機(jī)系統(tǒng)可在網(wǎng)絡(luò)到處分布并互連���,使得數(shù)個(gè)實(shí)計(jì)算機(jī)系統(tǒng)作為一個(gè),容錯(cuò)協(xié)同機(jī)操作��。這種機(jī)器與傳統(tǒng)的或全息術(shù)內(nèi)存和存儲(chǔ)子系統(tǒng)一同�����,可采用傳統(tǒng)的�、代碼變形或?qū)W習(xí)神經(jīng)計(jì)算機(jī)處理技術(shù),它們也可以是在網(wǎng)絡(luò)到處分布的����。機(jī)器上的軟件將以類似的方式使用網(wǎng)絡(luò)及內(nèi)部互連,允許因帶寬限制作分布處理和信息存儲(chǔ)����。
虛擬服務(wù)器的控制虛擬服務(wù)器的控制例如可借助于托管它們的實(shí)計(jì)算機(jī)上的直接附加的控制臺(tái)進(jìn)行,或借助于通過(guò)帶內(nèi)或帶外網(wǎng)絡(luò)系統(tǒng)連接的控制臺(tái)進(jìn)行�����,這些系統(tǒng)可能或可能不連接到實(shí)服務(wù)器內(nèi)部的虛擬網(wǎng)絡(luò)。
虛擬服務(wù)器的設(shè)置虛擬服務(wù)器的設(shè)置例如可借助于實(shí)的基于托管服務(wù)器的設(shè)置程序�,借助于網(wǎng)絡(luò)可訪問(wèn)手冊(cè)或半自動(dòng)設(shè)置程序,或借助于鏈接到允許系統(tǒng)的最終用戶對(duì)其付費(fèi)的處理應(yīng)用程序自動(dòng)設(shè)置器程序進(jìn)行���,在孤立的或連網(wǎng)的設(shè)置中建立并自設(shè)置一個(gè)或多個(gè)虛擬服務(wù)器���。虛擬服務(wù)器的設(shè)置還可使用編程工具被自動(dòng)化,這樣生成虛擬硬件平臺(tái)以滿足自動(dòng)或人工生成并引入到虛擬硬件中的軟件或系統(tǒng)應(yīng)用程序的需要���。虛擬服務(wù)器和虛擬網(wǎng)絡(luò)的設(shè)置可按以上使用在線或離線系統(tǒng)進(jìn)行����,其中例如銷售代理可使用基于計(jì)算機(jī)的實(shí)用程序繪制虛擬服務(wù)器和網(wǎng)絡(luò)設(shè)置�����,當(dāng)就緒時(shí)向服務(wù)供應(yīng)商傳送����,并在很短時(shí)間內(nèi)被轉(zhuǎn)換為虛擬服務(wù)器和網(wǎng)絡(luò)的設(shè)置。
實(shí)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)的控制和管理其上運(yùn)行虛擬服務(wù)器的實(shí)計(jì)算機(jī)例如可以借助于在實(shí)計(jì)算機(jī)上直接附加的控制臺(tái)�,或借助于通過(guò)帶內(nèi)或帶外網(wǎng)絡(luò)系統(tǒng)連接的控制臺(tái)管理和控制,這些控制臺(tái)可能或可能不連接到實(shí)服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò)�����。這些控制臺(tái)可允許實(shí)計(jì)算機(jī)的操作參數(shù)由操作人員監(jiān)視并控制,并可采用作為控制和監(jiān)視工具的圖象顯示��,以允許每一托管一個(gè)或多個(gè)虛擬服務(wù)器的實(shí)計(jì)算機(jī)被管理和控制����。
強(qiáng)化的安全性隔離虛擬服務(wù)器的安全隔離實(shí)際上是特別重要的。使用實(shí)服務(wù)器上可置信的安全內(nèi)核和其它可置信的基于計(jì)算的元件�����,并一同使用安全可置信的虛擬服務(wù)器抽象軟件可實(shí)現(xiàn)強(qiáng)化的安全性���。要根據(jù)用于安全計(jì)算機(jī)系統(tǒng)評(píng)估的公用準(zhǔn)則使用安全系統(tǒng)開(kāi)發(fā)壽命周期開(kāi)發(fā)這種可置信軟件。此外�,可使用涉及加標(biāo)簽的安全性隔離的安全性功能。在這種方式中����,虛擬服務(wù)器可對(duì)于技術(shù)安全性的置信性對(duì)其重要的數(shù)個(gè)顧客運(yùn)行,每一虛擬服務(wù)器運(yùn)行在不同的安全性級(jí)別�,同時(shí)實(shí)計(jì)算機(jī),其操作系統(tǒng)和虛擬服務(wù)器軟件提供虛擬服務(wù)器可在其內(nèi)執(zhí)行的非?�?煽康募夹g(shù)上安全的隔離。
安全入侵檢測(cè)為了提供對(duì)由顧客結(jié)合到虛擬服務(wù)器主機(jī)系統(tǒng)中的安全性功能以上或超過(guò)的入侵檢測(cè)�����,且不干擾虛擬服務(wù)器主機(jī)系統(tǒng)�����,運(yùn)行在實(shí)計(jì)算機(jī)上的虛擬化網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠監(jiān)視虛擬網(wǎng)絡(luò)上的數(shù)據(jù)流����,以便根據(jù)靜態(tài)的、動(dòng)態(tài)的或探試規(guī)則集��,檢測(cè)是否有一個(gè)或多個(gè)虛擬計(jì)算機(jī)被錯(cuò)用或受到敵意性的攻擊�。特別書(shū)寫了入侵檢測(cè)軟件以便檢測(cè)數(shù)個(gè)預(yù)先編程的或自學(xué)習(xí)的攻擊性簽字,它們能夠被簡(jiǎn)單地作為來(lái)自一定的網(wǎng)絡(luò)地址到另一網(wǎng)絡(luò)地址和被保護(hù)的端口范圍未授權(quán)的連接試圖���,以至到典型的黑客攻擊序列的探試模式識(shí)別���。然后虛擬入侵檢測(cè)系統(tǒng)能夠提示一個(gè)或多個(gè)系統(tǒng)操作員。另外或附加地�,可自動(dòng)調(diào)用分析,逃避或響應(yīng)過(guò)程���,以便例如關(guān)閉或收緊主機(jī)或防火墻安全性�。此外,虛擬入侵檢測(cè)系統(tǒng)能夠運(yùn)行在實(shí)計(jì)算機(jī)上并自動(dòng)掃描內(nèi)存和存儲(chǔ)空間��,指示惡意軟件或行動(dòng)的存在�。多個(gè)入侵檢測(cè)系統(tǒng)能夠使信息在服務(wù)供應(yīng)商內(nèi)通過(guò)單個(gè)實(shí)服務(wù)器,多個(gè)服務(wù)器�����,或通過(guò)數(shù)個(gè)服務(wù)供應(yīng)商的多個(gè)實(shí)服務(wù)器關(guān)聯(lián)在一起�,并然后激勵(lì)手冊(cè)或自動(dòng)校正響應(yīng)。
子系統(tǒng)內(nèi)的互操作為了優(yōu)化運(yùn)行在虛擬服務(wù)器系統(tǒng)上的各種服務(wù)的性能����,可使用機(jī)制使實(shí)服務(wù)器�,虛擬服務(wù)器和存儲(chǔ)子系統(tǒng)之間能夠進(jìn)行互操作,以便它們作為一個(gè)互操作的“虛擬機(jī)托管主機(jī)系統(tǒng)”操作���。
連續(xù)更新能力為了允許連續(xù)更新����,虛擬服務(wù)器可運(yùn)行在允許CPU�,存儲(chǔ)和輸入/輸出能力被斷開(kāi)���,重新設(shè)置和更新的實(shí)服務(wù)器和存儲(chǔ)子系統(tǒng)上,同時(shí)虛擬服務(wù)器連續(xù)投送服務(wù)��。取決于實(shí)際使用的硬件���,不同代的硬件(諸如CPU)可在一個(gè)系統(tǒng)中混合��,且虛擬服務(wù)器被允許在不同能力的CPU之間動(dòng)態(tài)移動(dòng)���。
使用監(jiān)視和收費(fèi)由顧客使用并對(duì)顧客的收費(fèi)返回能夠通過(guò)若干途徑計(jì)算。計(jì)數(shù)機(jī)制可建立在虛擬服務(wù)器或?qū)嵱?jì)算機(jī)軟件內(nèi)���,以便允許虛擬服務(wù)器的服務(wù)使用與軟件許可證付費(fèi)發(fā)放一同計(jì)算����。這些計(jì)數(shù)設(shè)施能夠集成到設(shè)置軟件���,以便允許單獨(dú)或同時(shí)使用若干不同的價(jià)目表結(jié)構(gòu)對(duì)收費(fèi)使用帳到即付����。
快速啟動(dòng)為了允許快速啟動(dòng)提供服務(wù)的虛擬服務(wù)器,可從已經(jīng)以最流行軟件設(shè)置預(yù)先加載的預(yù)先設(shè)置的虛擬服務(wù)器拷貝虛擬服務(wù)器����。
資源平衡控制設(shè)施可插入到虛擬服務(wù)器或?qū)嵵鳈C(jī)操作系統(tǒng)軟件中,以便允許服務(wù)操作員對(duì)各虛擬服務(wù)器和實(shí)硬件/軟件子系統(tǒng)設(shè)定和改變操作參數(shù)�����。這些參數(shù)可包含虛擬服務(wù)器彼此相對(duì)的優(yōu)先級(jí)����,它們能夠分配的內(nèi)存范圍,以及它們能夠耗用的系統(tǒng)和網(wǎng)絡(luò)輸入/輸出帶寬和資源量��。
結(jié)論本發(fā)明及其優(yōu)選實(shí)施例有若干優(yōu)點(diǎn)����,可用來(lái)極大增加基于虛擬服務(wù)的進(jìn)入市場(chǎng)的速度,成本-效益�����,靈活性�����,可管理性�,可靠性與性能,其方式使得極大增加服務(wù)供應(yīng)商或其它采用本發(fā)明的顧客的市場(chǎng)份額��。具體來(lái)說(shuō)����,按CPU能力,主內(nèi)存存儲(chǔ)器或次存儲(chǔ)器在軟件控制下向虛擬計(jì)算機(jī)進(jìn)一步分配資源的能力���,意味著各種服務(wù)的顧客能夠以極高的速度和便利重新設(shè)置并更新他們的虛擬計(jì)算機(jī)提供的服務(wù)�����,而能力仍然保留在中心資源池中����。虛擬服務(wù)器的CPU資源從實(shí)服務(wù)器的分離和抽取�,意味著能夠與實(shí)服務(wù)器中物理CPU數(shù)目無(wú)關(guān)地生成提供用戶服務(wù)的數(shù)個(gè)虛擬服務(wù)器,這提供了很大的靈活性與成本效益��。使用虛擬磁盤和磁帶存儲(chǔ)子系統(tǒng)允許存儲(chǔ)量分配到虛擬服務(wù)器超過(guò)實(shí)際連接的物理存儲(chǔ)量��,這允許對(duì)服務(wù)操作者形成顯著成本節(jié)省����,這節(jié)省可進(jìn)而傳送到顧客��。通過(guò)實(shí)主機(jī)計(jì)算機(jī)�����,先進(jìn)的虛擬磁盤和磁帶系統(tǒng)的使用允許進(jìn)而集結(jié)存儲(chǔ)空間����,降低成本�,并提高性能,盡管運(yùn)行在虛擬服務(wù)器上的操作系統(tǒng)和應(yīng)用程序看得見(jiàn)虛擬磁盤且不需要專門的軟件就位�。由于運(yùn)行在帶有被管理的硬件和存儲(chǔ)系統(tǒng)的高可用性硬件上的虛擬服務(wù)器系統(tǒng)的規(guī)模經(jīng)濟(jì)性和較大的可靠性,運(yùn)行和維護(hù)服務(wù)器系統(tǒng)的操作成本被顯著降低�。由于系統(tǒng)的虛擬化,對(duì)顧客的使用復(fù)制標(biāo)準(zhǔn)的配置的能力����,以及在軟件控制下設(shè)置虛擬服務(wù)器和虛擬網(wǎng)絡(luò)復(fù)雜的配置的能力,對(duì)于服務(wù)的系統(tǒng)安裝和配置的成本顯著降低�。要求系統(tǒng)能力的開(kāi)辦經(jīng)營(yíng)不需要購(gòu)買和安裝重要硬件項(xiàng)目;而是能夠基于帳到即付即時(shí)地提供服務(wù)�����。合資經(jīng)營(yíng)可使用由外部托管服務(wù)供應(yīng)商操作的分開(kāi)的虛擬服務(wù)器用于他們的服務(wù)��。在特定的工業(yè)部門內(nèi)����,能夠提供部門特定的服務(wù),使得合資經(jīng)營(yíng)項(xiàng)目服務(wù)和單個(gè)機(jī)構(gòu)服務(wù)可同等地但是從分開(kāi)的虛擬服務(wù)器系統(tǒng)提供����。能夠?qū)τ布到y(tǒng)容量進(jìn)行宏觀管理以便考慮提供服務(wù)的虛擬服務(wù)器的計(jì)劃的利用水平,應(yīng)付平均負(fù)荷水平和個(gè)別的峰值����,與對(duì)每一應(yīng)用程序和/或顧客涉及分開(kāi)的硬件服務(wù)器的現(xiàn)有技術(shù)方法相比,所有這一切都顯著節(jié)省了成本���。在容量存在的情形下能夠易于提供臨時(shí)性的顧客需求�;當(dāng)這種需求不再有時(shí)����,整個(gè)的環(huán)境能夠保持用于未來(lái)激活。運(yùn)行在虛擬服務(wù)器上的顧客的服務(wù)能夠簡(jiǎn)單地在他們的配置中�,而仍然取得由大規(guī)模系統(tǒng)和存儲(chǔ)子系統(tǒng)提供的容量,可管理性和性能的優(yōu)點(diǎn)����。多個(gè)顧客服務(wù)器整合為一個(gè)或多個(gè)大的服務(wù)器不需要顧客的資金支出��;服務(wù)供應(yīng)商使用管理虛擬托管業(yè)務(wù)的高調(diào)節(jié)業(yè)務(wù)過(guò)程��,平衡容量和資金支出�����。能夠運(yùn)行基于先進(jìn)的網(wǎng)絡(luò)和主機(jī)的安全入侵檢測(cè)系統(tǒng)���,而無(wú)需額外的附加的專用入侵檢測(cè)硬件。原型機(jī)��,開(kāi)發(fā)和測(cè)試系統(tǒng)能夠易于從產(chǎn)生系統(tǒng)克隆���,反之也然����,而無(wú)需提供額外的專用硬件�����。服務(wù)器連同安全防火墻復(fù)雜的配置能夠在“虛擬空間”中非?����?焖俚貥?gòu)成����,這允許對(duì)于復(fù)雜的電子商務(wù)系統(tǒng)非常高速地進(jìn)行市場(chǎng)營(yíng)銷。通過(guò)實(shí)托管計(jì)算機(jī)可使用未來(lái)的計(jì)算機(jī)硬件和軟件技術(shù)��,而不會(huì)因有運(yùn)行服務(wù)及應(yīng)用程序造成有害的沖擊或改變��。對(duì)于災(zāi)難恢復(fù)或其它目的�����,能夠非常高速對(duì)由一個(gè)或多個(gè)虛擬服務(wù)器組成的服務(wù)進(jìn)行檢驗(yàn)指示或關(guān)閉��,并重新定位到其它托管系統(tǒng)或托管供應(yīng)商��。能夠向數(shù)個(gè)機(jī)構(gòu)提供包括學(xué)習(xí)神經(jīng)計(jì)算機(jī)在內(nèi)的先進(jìn)計(jì)算機(jī)服務(wù)�����。先進(jìn)的學(xué)習(xí)神經(jīng)計(jì)算機(jī)可用來(lái)仿真?zhèn)鹘y(tǒng)型的一個(gè)或多個(gè)虛擬服務(wù)器���,這允許未來(lái)的計(jì)算機(jī)系統(tǒng)執(zhí)行傳統(tǒng)的軟件并提供傳統(tǒng)的服務(wù)����。
要知道,當(dāng)前如果一個(gè)機(jī)構(gòu)例如希望在因特網(wǎng)上在線主持一個(gè)電子商務(wù)應(yīng)用程序�����,起初必須與在托管中心有足夠機(jī)柜空間的托管服務(wù)供應(yīng)商訂立合同�����。然后一般要耗費(fèi)八周的時(shí)間采購(gòu)并安裝顧客專用的計(jì)算機(jī)設(shè)備����,并把系統(tǒng)引導(dǎo)到充分無(wú)故障的工作狀態(tài)。反之����,根據(jù)本發(fā)明的實(shí)施例,一旦對(duì)于這種基礎(chǔ)結(jié)構(gòu)的規(guī)范已經(jīng)由顧客確定并傳送給供應(yīng)商��,這一般是在線進(jìn)行的�����,整個(gè)的等價(jià)的虛擬系統(tǒng)只需幾分鐘的或更短的時(shí)間就能夠全自動(dòng)或半自動(dòng)地就緒����。
能夠看到��,服務(wù)供應(yīng)商能夠提供虛擬化的IT和電子商務(wù)基礎(chǔ)結(jié)構(gòu)服務(wù)���,它們幾乎完全避免了需要顧客機(jī)構(gòu)采購(gòu)他們自己的物理IT服務(wù)器基礎(chǔ)結(jié)構(gòu)���,或者在他們自己的辦公室內(nèi)���,在IT外購(gòu)公司的辦公室中,或在因特網(wǎng)托管服務(wù)供應(yīng)商辦公室內(nèi)����,而是使用由托管服務(wù)供應(yīng)商投送的虛擬化的IT基礎(chǔ)結(jié)構(gòu)。
此外如上所述��,服務(wù)供應(yīng)商能夠向全體顧客提供所有的概念上的處理器能力���,內(nèi)存容量和所有的存儲(chǔ)容量���,這些能力在每一種情形下可能超過(guò)可用的實(shí)際的處理器能力,實(shí)際的內(nèi)存容量和實(shí)際的存儲(chǔ)容量�,事實(shí)在于不是所有的顧客總是在使用所有他們被分配的處理器能力����,內(nèi)存容量和存儲(chǔ)容量��。實(shí)際上���,供應(yīng)商將進(jìn)行監(jiān)視以保證實(shí)際的處理器能力���,內(nèi)存或存儲(chǔ)容量不會(huì)被達(dá)到或超過(guò),可能在需要時(shí)采取措施進(jìn)而添加實(shí)際的能力���。
現(xiàn)在將參照附圖通過(guò)例子說(shuō)明本發(fā)明的實(shí)施例���,其中圖1圖示出本發(fā)明一個(gè)實(shí)施例的物理系統(tǒng)體系結(jié)構(gòu)的第一例;以及圖2圖示出對(duì)應(yīng)于圖1的物理系統(tǒng)體系結(jié)構(gòu)的邏輯系統(tǒng)體系結(jié)構(gòu)的一例���;圖3圖示出本發(fā)明一實(shí)施例的另一物理系統(tǒng)體系結(jié)構(gòu)的一例�;圖4圖示出對(duì)于本發(fā)明一實(shí)施例的虛擬設(shè)備配置一例����;圖5圖示出在物理上分開(kāi)的實(shí)計(jì)算機(jī)上生成的多個(gè)類似的虛擬服務(wù)器網(wǎng)絡(luò)的連接;圖6圖示出本發(fā)明實(shí)施例的另一例。
具體實(shí)施例方式
重要的是要注意����,根據(jù)本發(fā)明優(yōu)選實(shí)施例的的設(shè)備呈現(xiàn)兩個(gè)不同的部分,即物理和虛擬部分�。
首先,在物理世界���,設(shè)備包括計(jì)算機(jī)室���,電源�����,服務(wù)器���,存儲(chǔ)子系統(tǒng)����,網(wǎng)絡(luò)交換機(jī)和其它物理設(shè)備標(biāo)準(zhǔn)部件組裝在一起���,以便提供帶有特定特征的高性能計(jì)算平臺(tái)�,它們本身支持計(jì)算機(jī),存儲(chǔ)器和網(wǎng)絡(luò)的高性能的虛擬化�。
其次,使用上述的虛擬機(jī)�,網(wǎng)絡(luò)和存儲(chǔ)技術(shù),在“虛擬世界”中構(gòu)成一系列設(shè)備�����。
雖然有性能和容量上的考慮�����,但應(yīng)當(dāng)注意�,一般物理設(shè)備實(shí)際的結(jié)構(gòu)與虛擬設(shè)備的結(jié)構(gòu)無(wú)關(guān),或反之亦然���。這一獨(dú)特的性質(zhì)意味著在一特定物理設(shè)備類型上構(gòu)成的以投送服務(wù)的虛擬設(shè)備��,能夠成功地重新定位到不同設(shè)計(jì)或規(guī)模的不同物理設(shè)備上��,而無(wú)需如傳統(tǒng)上所需的那樣物理上重新配置或修改�。一旦虛擬托管系統(tǒng)組裝好��,受性能和容量限制���,一般來(lái)說(shuō)虛擬系統(tǒng)配置的任何設(shè)計(jì)能夠在其上組裝��。
物理和邏輯系統(tǒng)體系結(jié)構(gòu)圖1圖示出本發(fā)明一實(shí)施例的物理系統(tǒng)體系結(jié)構(gòu)的一例�,并示出硬件組件之間的相互關(guān)系。圖1示出使用公用的虛擬服務(wù)器基礎(chǔ)結(jié)構(gòu)如何能夠投送所有的服務(wù)���。該圖示出以下變形和強(qiáng)化的使用先進(jìn)的次虛擬磁盤和磁帶子系統(tǒng)����,采用物理內(nèi)存超高速緩存以優(yōu)化吞吐量并降低存儲(chǔ)訪問(wèn)轉(zhuǎn)動(dòng)等待時(shí)間和尋找時(shí)間�����;使用分層存儲(chǔ)系統(tǒng)以備份虛擬服務(wù)器��;在實(shí)服務(wù)器中的CPU/內(nèi)存供給����;用于實(shí)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)管理的控制系統(tǒng)�����;以及�����,安全入侵檢測(cè)。
計(jì)算機(jī)室60以空調(diào)和清潔�����,冗余的電力準(zhǔn)備好���。類似的計(jì)算機(jī)室61在距離幾英里或公里遠(yuǎn)的另一建筑物中準(zhǔn)備好�。多個(gè)高帶寬光纖通信鏈路鋪設(shè)在計(jì)算機(jī)室60�����,61之間�。具有如下所述的兩個(gè)計(jì)算機(jī)室60,61和多個(gè)硬件連接系統(tǒng)提供了災(zāi)難恢復(fù)和復(fù)原性能��。
以最大CPU和內(nèi)存配置(例如每計(jì)算機(jī)2太拉字節(jié))配置大量的多處理器服務(wù)器62機(jī)柜��,或互連的NUMA或ccNUMA大規(guī)模并行計(jì)算機(jī)62��,這種計(jì)算機(jī)例如可能包含每計(jì)算機(jī)高達(dá)512個(gè)處理器�,并安裝在每一計(jì)算機(jī)室60,61�����。在各服務(wù)器62每一個(gè)中安裝存儲(chǔ)區(qū)網(wǎng)絡(luò)(例如光纖通道)和局域網(wǎng)(例如千兆位以太網(wǎng)或ATM)接口卡。帶外控制臺(tái)管理子系統(tǒng)63通過(guò)實(shí)網(wǎng)絡(luò)64連接以便允許各服務(wù)器62的啟動(dòng)����,配置,控制�,監(jiān)視和關(guān)閉。這些各種局域網(wǎng)和存儲(chǔ)區(qū)網(wǎng)絡(luò)連接和接口適配器被適配到計(jì)算機(jī)中�����,以便保證輸入/輸出帶寬最大化并消除潛在的性能瓶頸����。這是通過(guò)以下進(jìn)行的,識(shí)別包含處理器的托管計(jì)算機(jī)最大可能的輸入/輸出帶寬����,然后根據(jù)系統(tǒng)的體系結(jié)構(gòu)���,安裝多個(gè)接口卡���,使得中央處理器能夠通過(guò)那些接口以最大可能的吞吐量和最低的響應(yīng)時(shí)間驅(qū)動(dòng)數(shù)據(jù)����。然后這些接口連接到存儲(chǔ)區(qū)網(wǎng)絡(luò)�����,該網(wǎng)絡(luò)備有足夠的帶寬����,可規(guī)定一定的存儲(chǔ)區(qū)網(wǎng)絡(luò)交換機(jī)/路由器的配置。反過(guò)來(lái)��,這些交換機(jī)/路由器連接到以下所述的虛擬存儲(chǔ)子系統(tǒng)���,再次是用足夠的接口和連接通路���,以便允許有最高可能的數(shù)據(jù)吞吐量和最低的響應(yīng)時(shí)間。
若干虛擬存儲(chǔ)子系統(tǒng)65配置為允許多個(gè)實(shí)物理磁盤66模擬一個(gè)或多個(gè)不同規(guī)格的虛擬磁盤陣列����,例如帶有總量為超過(guò)5太拉字節(jié),按最優(yōu)的配置��,幾百個(gè)太拉字節(jié)的存儲(chǔ)量�����。這些安裝在每一計(jì)算機(jī)室60,61中����。虛擬機(jī)器人磁盤/磁帶子系統(tǒng)67配置為自動(dòng)從虛擬存儲(chǔ)子系統(tǒng)65,通過(guò)磁盤緩存器向?qū)嵈艓ё酉到y(tǒng)68轉(zhuǎn)移不使用的數(shù)據(jù)���。這些安裝在每一計(jì)算機(jī)室60���,61中。使用虛擬存儲(chǔ)和虛擬磁盤/磁帶子系統(tǒng)65����,67,在實(shí)計(jì)算機(jī)62中生成的所有虛擬服務(wù)器的存儲(chǔ)由存儲(chǔ)子系統(tǒng)65自動(dòng)備份�����。
存儲(chǔ)區(qū)網(wǎng)絡(luò)交換機(jī)安裝在每一計(jì)算機(jī)室60�����,61及服務(wù)器62中��,使用存儲(chǔ)區(qū)網(wǎng)絡(luò)69����,虛擬存儲(chǔ)器65和虛擬磁盤/磁帶子系統(tǒng)67連接到每一其它和存儲(chǔ)區(qū)網(wǎng)絡(luò)。計(jì)算機(jī)室60���,61之間的跨越連接也是由存儲(chǔ)區(qū)網(wǎng)絡(luò)69提供的�。
兩個(gè)或多個(gè)高速網(wǎng)絡(luò)交換機(jī)(例如千兆位以太網(wǎng))70安裝在每一計(jì)算機(jī)室60�,61以傳輸顧客數(shù)據(jù)流。高速網(wǎng)絡(luò)交換機(jī)70通過(guò)實(shí)網(wǎng)絡(luò)71連接在一起并連接到各實(shí)服務(wù)器62的每一個(gè)���。
兩個(gè)或多個(gè)高速安全防火墻設(shè)備72安裝在每一計(jì)算機(jī)室60�,61中���,并分別連接到高速網(wǎng)絡(luò)交換機(jī)70連接的實(shí)網(wǎng)絡(luò)71���。防火墻設(shè)備72以高速(例如2.4 Gbps)連接到一個(gè)或多個(gè)外部網(wǎng)絡(luò)100,它們可能包括因特網(wǎng)��。安裝有入侵檢測(cè)傳感器73并連接到高速網(wǎng)絡(luò)交換機(jī)70�����。
安裝有控制臺(tái)63,并按需要與各系統(tǒng)組件互連��,以管理和控制各系統(tǒng)組件����。如圖所示,控制臺(tái)63可連接到分開(kāi)的物理網(wǎng)絡(luò)64��,該網(wǎng)絡(luò)分別從承載顧客數(shù)據(jù)流的網(wǎng)絡(luò)系統(tǒng)69�����,70連接到存儲(chǔ)器子系統(tǒng)65及服務(wù)器62��。
現(xiàn)在參見(jiàn)圖2�,其中圖示出對(duì)應(yīng)于圖1中所示物理系統(tǒng)體系結(jié)構(gòu)的邏輯系統(tǒng)體系結(jié)構(gòu)以及硬件和軟件模塊的互連的一例。圖2示出使用公用服務(wù)器基礎(chǔ)結(jié)構(gòu)如何能夠投送所有的服務(wù)����。該圖示出以下的變形和強(qiáng)化的使用兩個(gè)層次的存儲(chǔ)器虛擬化;先進(jìn)的次虛擬磁盤和磁帶子系統(tǒng)��;以及使用存儲(chǔ)區(qū)網(wǎng)絡(luò)的虛擬服務(wù)器的檢驗(yàn)指示��,存檔和災(zāi)難恢復(fù)。
現(xiàn)在參見(jiàn)圖2�����,虛擬存儲(chǔ)器陣列80配置為在圖1的每一計(jì)算機(jī)室60��,61中對(duì)于服務(wù)器和/或并行計(jì)算機(jī)62的機(jī)柜����,提供操作系統(tǒng)加載和的頁(yè)面/交換空間����。實(shí)操作系統(tǒng)軟件81安裝在服務(wù)器系統(tǒng)62上,它們使用虛擬存儲(chǔ)器陣列80����,諸如虛擬磁盤和磁帶存儲(chǔ)系統(tǒng)80,作為它們的主磁盤系統(tǒng)�����。然后服務(wù)器系統(tǒng)62被啟動(dòng)并引導(dǎo)���。然后虛擬機(jī)操作軟件82與所需的配置和控制軟件一同安裝在服務(wù)器系統(tǒng)62�。在優(yōu)化的配置中,實(shí)操作系統(tǒng)81與虛擬機(jī)操作軟件82的功能被緊密結(jié)合以優(yōu)化性能�。還安裝并配置資源管理和報(bào)告系統(tǒng)。
然后準(zhǔn)備預(yù)先配置的虛擬服務(wù)器83��,并存儲(chǔ)在配置和虛擬存儲(chǔ)容器文件內(nèi)���,且包含用于不同顧客A����,B�,C,D���,E的虛擬機(jī)操作系統(tǒng)84和應(yīng)用程序和/或服務(wù)器軟件85����。虛擬服務(wù)器83內(nèi)多個(gè)一級(jí)虛擬磁盤(B)作為二級(jí)虛擬磁盤存儲(chǔ)��。虛擬磁盤和磁帶存儲(chǔ)系統(tǒng)80上的二級(jí)虛擬磁盤分區(qū)或容器文件附加在實(shí)計(jì)算機(jī)操作系統(tǒng)81及虛擬機(jī)軟件82上��。通過(guò)優(yōu)化效率�、性能和容量的方式在實(shí)物理磁盤和磁帶之間分布數(shù)據(jù),虛擬磁盤和磁帶存儲(chǔ)系統(tǒng)80提供了又一級(jí)別的虛擬化��。當(dāng)使用兩級(jí)存儲(chǔ)虛擬化時(shí),對(duì)存儲(chǔ)管理系統(tǒng)進(jìn)行配置��,以便與虛擬機(jī)操作系統(tǒng)軟件82協(xié)同操作�,優(yōu)化存儲(chǔ)空間效率,用途和性能����。設(shè)置到面向顧客的配置��,報(bào)告�����,控制和管理系統(tǒng)(未示出)的軟件接口���,這允許顧客付費(fèi)���,配置并設(shè)置虛擬服務(wù)器的互連網(wǎng)絡(luò),可選地使用圖形用戶接口�����。最好還啟動(dòng)掃描入侵檢測(cè)系統(tǒng)端口監(jiān)視程序���,以便對(duì)于敵意的指紋或惡意的軟件或攻擊模式自動(dòng)掃描所有附加的系統(tǒng)存儲(chǔ)器�。
現(xiàn)在將說(shuō)明設(shè)備的可替換的結(jié)構(gòu),以便以更專門的組件描述整個(gè)系統(tǒng)的體系結(jié)構(gòu)��。
示例性物理設(shè)備設(shè)計(jì)1為了示例的目的�,這一對(duì)于物理設(shè)備的設(shè)計(jì)是基于使用來(lái)自IBM和VMware的有市售的公開(kāi)的現(xiàn)有專業(yè)技術(shù)標(biāo)準(zhǔn)部件的物理設(shè)備結(jié)構(gòu)。
準(zhǔn)備好有空調(diào)和清潔�����,冗余的三相電源(對(duì)于大的存儲(chǔ)子系統(tǒng)一般需要三相供電)的計(jì)算機(jī)室���。在一定距離遠(yuǎn)在存儲(chǔ)區(qū)網(wǎng)絡(luò)互連系統(tǒng)的限制內(nèi)構(gòu)建一個(gè)類似的計(jì)算機(jī)室�。
現(xiàn)在參見(jiàn)圖3�,準(zhǔn)備標(biāo)準(zhǔn)的19英寸(大約48cm)寬的工業(yè)設(shè)備機(jī)柜,并安裝四個(gè)IBM Netfinity x370服務(wù)器A1�,B1,C1���,D1���,配置有八個(gè)Pentium III Xeon 933MHz 2MB cache處理器和4GB主內(nèi)存(可擴(kuò)展到32GB)。服務(wù)器內(nèi)不安裝本地磁盤存儲(chǔ)器��。Ultra-fast Wide SCSI適配卡A2,B2����,C2,D2與兩個(gè)光纖通道適配器A3/A4�����,B3/B4�����,C3/C4�����,D3/D4裝配到每一服務(wù)器�。對(duì)于系統(tǒng)引導(dǎo)和其它系統(tǒng)管理存儲(chǔ)目的����,主要使用每系統(tǒng)兩個(gè)Ultra-fast Wide SCSI通道。對(duì)于連接最終由在服務(wù)器上被主控的虛擬機(jī)所使用的存儲(chǔ)器之用����,主要使用每系統(tǒng)兩個(gè)光纖通道適配器����。
裝設(shè)一個(gè)以上的光纖通道接口�,以便使系統(tǒng)的輸入/輸出吞吐量最大化。假設(shè)系統(tǒng)的外圍組件互連(PCI)總線運(yùn)行在66MHz且為64位寬���,則單個(gè)PCI總線上的最大突發(fā)傳輸率為528Mbyte/秒���,而光纖通道連接的峰值突發(fā)輸入/輸出吞吐量為100Mbyte/秒。
用于四個(gè)系統(tǒng)的鍵盤/視頻/鼠標(biāo)控制臺(tái)連接通過(guò)鍵盤/視頻/鼠標(biāo)切換開(kāi)關(guān)����,或通過(guò)先進(jìn)的系統(tǒng)管理PCI適配器卡直接連接到鍵盤,監(jiān)視器或鼠標(biāo)�����。至少兩個(gè)Gigabit以太網(wǎng)PCI卡裝配到每一服務(wù)器�,一個(gè)(A10,B10�����,C10�����,D10)用于虛擬機(jī)和鏈接到顧客的外部網(wǎng)絡(luò)之間的主網(wǎng)絡(luò)連接,另一個(gè)用于服務(wù)管理之用��。
設(shè)備的存儲(chǔ)子系統(tǒng)部分使用IBM Enterprise Storage SystemF20存儲(chǔ)陣列14構(gòu)成����,它的全面配置是36GB磁盤15的陣列,八個(gè)光纖通道適配器和互連A6/A7����,B6/B7,C6/C7�����,D6/D7��,以及兩個(gè)雙端口SCSI適配器及互連A5�,B5��,C5�,D5,分別用于提供主虛擬機(jī)磁盤存儲(chǔ)和系統(tǒng)引導(dǎo)/管理�����。附加的SCSI適配器和互連18與一對(duì)光纖通道適配器及互連19,20用于更多的系統(tǒng)管理服務(wù)器�����,這些服務(wù)器能夠由光纖通道或ESCON互連13連接到機(jī)器人磁帶備份系統(tǒng)17�����,以便提供到磁帶的磁盤存儲(chǔ)備份����。最后,使用兩個(gè)專有的IBM ESCON連接16鏈接存儲(chǔ)陣列14到在另一位置的第二存儲(chǔ)陣列����,以允許保存可用性重要信息的鏡象拷貝。IBM ESS 14裝有最大量的物理內(nèi)存高速緩存以優(yōu)化磁盤性能����。當(dāng)前最大為32GB,用于虛擬機(jī)數(shù)據(jù)存儲(chǔ)的磁盤配置為以224GB的IBM ESS14為限當(dāng)前最大規(guī)格的RAID-5陣列���。
IBM ESS 14配置為對(duì)四個(gè)連接的x370處理服務(wù)器平均提供2太拉字節(jié)的存儲(chǔ)量��,這是兩個(gè)光纖通道接口的每一個(gè)有五個(gè)224GB光纖通道直接連接虛擬磁盤�,加上提供給通過(guò)SCSI接口連接的四個(gè)服務(wù)器的每一個(gè)為18GB的其它四個(gè)系統(tǒng)磁盤。在這一配置中���,IBM x370服務(wù)器A1����,B1�����,C1����,D1“看見(jiàn)”單個(gè)的SCSI或光纖通道磁盤;另外IBM ESS存儲(chǔ)器陣列14虛擬化為性能和可靠性而排布為RAID陣列的內(nèi)部磁盤�����,并通過(guò)大內(nèi)存高速緩存連接�����。這免除了運(yùn)行在x370服務(wù)器A1�,B1,C1���,D1每一個(gè)的操作系統(tǒng)內(nèi)核必須管理RAID磁盤系統(tǒng)或提供內(nèi)存高速緩存����。
四個(gè)IBM x370服務(wù)器A1�,B1,C1��,D1上的主千兆位以太網(wǎng)接口連接到高速千兆位以太網(wǎng)交換機(jī)2(諸如由Cisco制造的)����。四個(gè)IBM x370服務(wù)器A1,B1���,C1���,D1上的次千兆位以太網(wǎng)接口連接到第二高速千兆位以太網(wǎng)交換機(jī)3用于系統(tǒng)管理。這兩個(gè)交換機(jī)2��,3不連接在一起�。
IBM ESS存儲(chǔ)器陣列14的以太網(wǎng)端口10,分開(kāi)的存儲(chǔ)系統(tǒng)管理服務(wù)器5,ESS控制臺(tái)計(jì)算機(jī)4(運(yùn)行Microsoft Windows NT及專用系統(tǒng)管理軟件的分開(kāi)的工作站)�����,其它系統(tǒng)供應(yīng)和管理系統(tǒng)7����,8,9��,與局域網(wǎng)6也連接到第二千兆位以太網(wǎng)交換機(jī)3����。
位于地理分開(kāi)位置的上述類型的第二物理設(shè)備可按第一設(shè)備構(gòu)建,并例如借助于千兆以太網(wǎng)和IBM ESCON互連�。
一旦組裝成物理設(shè)備,各網(wǎng)絡(luò)和存儲(chǔ)裝置每一個(gè)的基礎(chǔ)操作軟件被加載并配置�,以呈現(xiàn)如上所述的網(wǎng)絡(luò)和存儲(chǔ)設(shè)施,雖然在這一階段IBM x370服務(wù)器不必啟動(dòng)���。然后�,為了生成虛擬機(jī)環(huán)境�����,VMware ESX軟件加載到x370服務(wù)器之一并安裝到由IBM ESS向其提供的18GB系統(tǒng)磁盤����。一旦安裝,VMware軟件即被啟動(dòng)�����,并然后能夠借助于在線配置工具人工或自動(dòng)配置虛擬機(jī)和虛擬網(wǎng)絡(luò)����,以提供虛擬機(jī)環(huán)境滿足顧客需要。例如使用在IBM ESS上提供的FlashCopy設(shè)施��,這一系統(tǒng)圖象可被拷貝供其它IBM x370服務(wù)器使用����,允許啟動(dòng)其它服務(wù)器。
一旦系統(tǒng)被啟動(dòng)且顧客虛擬機(jī)生成并如以下進(jìn)而所討論使用���,能夠使用若干系統(tǒng)管理和性能軟件工具優(yōu)化整個(gè)系統(tǒng)性能�����,其優(yōu)化方式從人力觀點(diǎn)在較小的系統(tǒng)上是禁止的����。例如,通過(guò)IBM ESS提供的設(shè)施允許使用單個(gè)的管理工具先期主動(dòng)管理磁盤存儲(chǔ)容量和性能���,以消除性能瓶頸��。
示例性物理設(shè)備設(shè)計(jì)2在這一設(shè)計(jì)中�,設(shè)備組裝基本上與上述設(shè)計(jì)1類似��,所不同在于四個(gè)IBM x370服務(wù)器由單個(gè)NUMA大規(guī)模并行服務(wù)器代替�,諸如IBM x430 64處理器服務(wù)器,或可從其它硬件制造商獲得的類似的或更大的處理能力的類似的服務(wù)器�。其優(yōu)點(diǎn)是允許單個(gè)托管系統(tǒng)圖象被使用,這明顯簡(jiǎn)化了存儲(chǔ)管理和系統(tǒng)管理���,從而降低了操作成本���。這種大規(guī)模并行服務(wù)器通過(guò)多個(gè)光纖通道或IBM ESCON接口連接到存儲(chǔ)子系統(tǒng),在服務(wù)器和存儲(chǔ)子系統(tǒng)之間提供非常高的輸入/輸出帶寬�����。一種增強(qiáng)型能夠包括多個(gè)存儲(chǔ)子系統(tǒng)的使用�����,該子系統(tǒng)是通過(guò)采用存儲(chǔ)區(qū)網(wǎng)絡(luò)光纖通道交換機(jī)的非常高的帶寬存儲(chǔ)區(qū)網(wǎng)絡(luò)連接的。很清除���,操作系統(tǒng)內(nèi)核和虛擬機(jī)軟件將必須被設(shè)計(jì)為可在不同物理體系結(jié)構(gòu)的機(jī)器上正確操作,并使用存儲(chǔ)區(qū)網(wǎng)絡(luò)���,雖然如前所述����,可能的虛擬系統(tǒng)設(shè)備的配置不受影響��。
示例性物理設(shè)備設(shè)計(jì)3在這種設(shè)計(jì)中�����,描述了非?����;镜呐渲?����,其只適用于小規(guī)模的托管工作,并就室內(nèi)空間��,系統(tǒng)能力�,及特別是系統(tǒng)管理與支持而言,不能象上述復(fù)雜的設(shè)計(jì)那樣達(dá)到明顯的規(guī)模經(jīng)濟(jì)效益�。
準(zhǔn)備包括室內(nèi)空間,電力與空調(diào)的物理工作環(huán)境�����。單個(gè)的四路處理器服務(wù)器(諸如Dell Poweredge 6400)配置有4GB物理內(nèi)存�����,分離的4×2磁盤底板����,內(nèi)部RAID控制器,八個(gè)36GB磁盤�����,及兩個(gè)Gigabit以太網(wǎng)網(wǎng)卡�����,一個(gè)用于通過(guò)網(wǎng)絡(luò)連接顧客,另一個(gè)用于連接系統(tǒng)管理網(wǎng)絡(luò)���。
VWware ESX軟件加載到服務(wù)器以生成虛擬機(jī)環(huán)境�。一旦安裝����,VWware軟件即被啟動(dòng),并然后借助于在線配置工具人工或自動(dòng)配置虛擬機(jī)和虛擬網(wǎng)絡(luò)�����,以提供虛擬機(jī)環(huán)境滿足顧客需要��。
“虛擬設(shè)備”構(gòu)成現(xiàn)在參照?qǐng)D4�,該示出本發(fā)明的實(shí)施例的虛擬設(shè)備一例��。圖4中所示的例子使用實(shí)服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò)��,虛擬安全防火墻�,嵌入的虛擬專用網(wǎng)絡(luò),及安全入侵檢測(cè)��。
使用虛擬機(jī)軟件在實(shí)計(jì)算機(jī)30內(nèi)為第一顧客生成一個(gè)或多個(gè)虛擬服務(wù)器VSA(圖1中示出兩個(gè))���。使用軟件系統(tǒng)管理程序控制虛擬機(jī)軟件內(nèi)的配置���。用于第一顧客的第一虛擬網(wǎng)絡(luò)VNA在實(shí)計(jì)算機(jī)30內(nèi)部生成��,借助于虛擬機(jī)軟件顧客A的虛擬服務(wù)器VSA與之連接��。生成更多的虛擬服務(wù)器31�,其上安裝操作系統(tǒng)和入侵檢測(cè)軟件系統(tǒng)����,更多的虛擬服務(wù)器31還連接到第一虛擬網(wǎng)絡(luò)VNA。
生成具有兩個(gè)虛擬網(wǎng)絡(luò)接口33���,34的另外的虛擬服務(wù)器32�。一個(gè)接口33連接到顧客A的虛擬網(wǎng)絡(luò)VNA��。另一接口34連接到虛擬“超級(jí)”網(wǎng)絡(luò)35�,該網(wǎng)絡(luò)也附加到依次物理連接到(潛在不安全的)外部網(wǎng)絡(luò)(諸如以太網(wǎng))100的實(shí)計(jì)算機(jī)30的實(shí)網(wǎng)絡(luò)接口之一。顧客A的實(shí)局域網(wǎng)LANA通過(guò)運(yùn)行防火墻和虛擬專用網(wǎng)軟件的服務(wù)器36連接到外部網(wǎng)絡(luò)100���。防火墻操作系統(tǒng)和軟件安裝在虛擬服務(wù)器32上�,且軟件以所需的訪問(wèn)和登錄規(guī)則被編程。虛擬專用網(wǎng)軟件還安裝在防火墻虛擬服務(wù)器32上�,且連接被編程以便通過(guò)加密的安全通道把顧客的網(wǎng)絡(luò)LANA連接到虛擬網(wǎng)絡(luò)VNA。這樣�����,只有顧客A能夠訪問(wèn)顧客A的虛擬網(wǎng)絡(luò)VNA和虛擬服務(wù)器VSA����。如所述,顧客A一般將具有在實(shí)服務(wù)器36上運(yùn)行防火墻和虛擬專用網(wǎng)軟件的硬件防火墻系統(tǒng)��,該服務(wù)器插入在顧客A的網(wǎng)絡(luò)LANA與外部網(wǎng)絡(luò)100之間�。示出顧客A的各工作站W(wǎng)SA與顧客A的網(wǎng)絡(luò)LANA連接。入侵檢測(cè)系統(tǒng)37最好安裝在外部網(wǎng)絡(luò)100與實(shí)托管計(jì)算機(jī)30之間�����。
除非虛擬服務(wù)器VSA已經(jīng)事先預(yù)加載軟件����,否則操作系統(tǒng)軟件和應(yīng)用程序要被安裝到虛擬服務(wù)器��。
一旦上述的系統(tǒng)建成����,向顧客A的機(jī)構(gòu)顯現(xiàn)的結(jié)構(gòu)����,整個(gè)如同虛擬服務(wù)器VSA和應(yīng)用程序及它們上的數(shù)據(jù)運(yùn)行在傳統(tǒng)的物理硬件并直接連接到顧客A的網(wǎng)絡(luò)LANA那樣�,如圖4中虛線所示。
如圖4中所示�,對(duì)于附加的未連接的顧客B和C及合資的JV可重復(fù)相同的過(guò)程。
圖5圖示出��,使用虛擬專用網(wǎng)技術(shù)如何能夠互連在物理上分開(kāi)(且可能是地理上遠(yuǎn)離的)的實(shí)計(jì)算機(jī)30��,30’上生成的多個(gè)類似的虛擬服務(wù)器網(wǎng)絡(luò)�����。從圖5可以理解��,第一實(shí)計(jì)算機(jī)30如以上參照?qǐng)D4被設(shè)置��,以便為多個(gè)顧客A�,B,C�,JV提供帶有虛擬服務(wù)器VS的虛擬網(wǎng)絡(luò)VN。第一實(shí)計(jì)算機(jī)30的虛擬“超級(jí)”網(wǎng)絡(luò)35通過(guò)外部網(wǎng)絡(luò)100連接到以對(duì)應(yīng)的方式建立的第二實(shí)計(jì)算機(jī)30’的虛擬“超級(jí)”網(wǎng)絡(luò)35’�,以便為顧客A�,B�����,C����,JV提供帶有虛擬服務(wù)器VS’的第二組虛擬網(wǎng)絡(luò)VN’。每一顧客的虛擬服務(wù)器VS���,VS’顯現(xiàn)給顧客如同它們?cè)谙嗤?實(shí))網(wǎng)絡(luò)上那樣�����。能夠在虛擬空間中類似地構(gòu)成大量的其它顧客系統(tǒng)以便共享相同的硬件系統(tǒng)���。
應(yīng)當(dāng)理解的是,對(duì)于虛擬服務(wù)器�、虛擬網(wǎng)絡(luò)�����,虛擬操作系統(tǒng)和虛擬防火墻等����,可以根據(jù)不同的顧客需要使用不同的配置�����。
在圖6中圖示出能夠向廣大的顧客群提供服務(wù)的Web托管配置的一例�����。能夠通過(guò)這種結(jié)構(gòu)投送的服務(wù)包括“知識(shí)產(chǎn)權(quán)”和流媒體服務(wù)��,簡(jiǎn)單的Web托管服務(wù)��,及復(fù)雜電子商務(wù)Web托管服務(wù)���。所示的例子使用實(shí)服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò);包括虛擬多端口防火墻在內(nèi)的虛擬安全防火墻���;及安全入侵檢測(cè)����。所示的例子除了對(duì)“擁有”在實(shí)計(jì)算機(jī)30上被托管的電子商務(wù)系統(tǒng)的顧客提供安全虛擬專用網(wǎng)連接之外���,還能夠?qū)ν獠烤W(wǎng)絡(luò)上的大量用戶特別提供安全防護(hù)交易Web服務(wù)����。
在圖6所示的復(fù)雜Web托管系統(tǒng)的具體的例子中,對(duì)于第一顧客A�����,通過(guò)生成具有兩個(gè)虛擬網(wǎng)絡(luò)連接121�,122的虛擬服務(wù)器120而生成兩端口的安全防火墻,并在其上安裝防火墻操作系統(tǒng)和防火墻軟件����。一個(gè)端口121連接到與實(shí)外部網(wǎng)絡(luò)接口100連接的“超級(jí)”虛擬網(wǎng)絡(luò)35。另一端口122連接到第一虛擬網(wǎng)絡(luò)123(DMZ1)��,業(yè)內(nèi)專業(yè)人員通常稱之為“De-Militarised Zone”或“DMZ”�����。
通過(guò)生成帶有兩個(gè)虛擬網(wǎng)端口125��,126的虛擬服務(wù)器124����,并在其上安裝操作系統(tǒng)和Web服務(wù)器軟件�,生成一兩端口Web服務(wù)器���。在實(shí)計(jì)算機(jī)30內(nèi)一個(gè)端口125連接到第一虛擬網(wǎng)123(DMZ1),而另一端口126連接到第二虛擬網(wǎng)127(DMZ2)�����。
通過(guò)生成具有四個(gè)虛擬網(wǎng)連接129�����,130�,131,132的又一個(gè)虛擬服務(wù)器128���,并在其上安裝防火墻操作系統(tǒng)與防火墻軟件���,生成四端口防火墻。第一端口129連接到第一虛擬網(wǎng)絡(luò)123(DMZ1)�,第二端口130連接到第二虛擬網(wǎng)絡(luò)127(DMZ2),且另外兩個(gè)端口131����,132每一個(gè)連接到分別生成的虛擬網(wǎng)絡(luò)133,134�,它們分別連接到在實(shí)計(jì)算機(jī)30內(nèi)生成的兩個(gè)另外的虛擬服務(wù)器135�,136之一�����。這另外的虛擬服務(wù)器之一135配置有操作系統(tǒng)并以應(yīng)用程序軟件加載�。其它另外的虛擬服務(wù)器136配置有操作系統(tǒng)并以數(shù)據(jù)庫(kù)管理系統(tǒng)軟件加載。虛擬磁盤140附加在按顧客或應(yīng)用程序要求的規(guī)格的虛擬服務(wù)器上��。
然后如傳統(tǒng)的電子商務(wù)系統(tǒng)那樣����,顧客A的電子商務(wù)應(yīng)用程序系統(tǒng)和數(shù)據(jù)被加載并配置在虛擬的Web服務(wù)器124,應(yīng)用程序服務(wù)器135及數(shù)據(jù)庫(kù)服務(wù)器136上���,并設(shè)置防火墻規(guī)則以便只允許進(jìn)行確屬應(yīng)用程序正常功能的通信��。又生成另外的虛擬服務(wù)器137�����,其上安裝入侵檢測(cè)軟件系統(tǒng)���,該另外的虛擬服務(wù)器137也連接到第一虛擬網(wǎng)絡(luò)123(DMZ1)。
可以按上述方式,形成到顧客A的網(wǎng)絡(luò)上傳統(tǒng)的服務(wù)器的虛擬專用網(wǎng)或到附加的虛擬服務(wù)器網(wǎng)絡(luò)的連接�。
系統(tǒng)對(duì)服務(wù)的用戶X和Y及顧客A顯現(xiàn)為由分立的物理服務(wù)器和防火墻構(gòu)成的“復(fù)雜Web”托管系統(tǒng)。
能夠在虛擬空間中類似地構(gòu)成大量的其它顧客Web托管和電子商務(wù)系統(tǒng)�,以便對(duì)于其它顧客B和C如圖6中圖示那樣共享相同的硬件系統(tǒng)����,這些顧客的每一個(gè)可能要求非常不同的虛擬服務(wù)器,防火墻����,磁盤和網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu),配置和能力�。
可使用以上討論的一個(gè)或多個(gè)變形或增強(qiáng)型構(gòu)成進(jìn)一步的增強(qiáng)型。例如��,可由顧客使用基于Web系統(tǒng)配置程序��,進(jìn)行虛擬服務(wù)器的配置��;資源管理和向顧客使用的收費(fèi)返回可以是自動(dòng)的��;如果一個(gè)硬件系統(tǒng)失效或過(guò)載����,能夠使用虛擬機(jī)軟件對(duì)系統(tǒng)作出檢驗(yàn)指示并在其它硬件上重新啟動(dòng);使用硬件熱交換特性���,能夠在虛擬服務(wù)器運(yùn)行時(shí)安裝附加的硬件并移除老的硬件����;可以采用多層客戶虛擬服務(wù)器,從而在其它虛擬服務(wù)器內(nèi)生成虛擬服務(wù)器��,以便增加功能或安全隔離���。
已經(jīng)具體參照所示的例子說(shuō)明了本發(fā)明的實(shí)施例����。然而應(yīng)當(dāng)理解�����,在本發(fā)明的范圍內(nèi)可對(duì)所述的例子作出變形和修改���。例如可能希望在兩個(gè)實(shí)物理機(jī)之間提供“隧道”�,以便允許沿運(yùn)行在物理機(jī)之一上的虛擬機(jī)與運(yùn)行在其它物理機(jī)上的另一虛擬機(jī)之間的返回通道直接通信���。
權(quán)利要求
1.為多個(gè)顧客提供一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)的設(shè)備����,該設(shè)備包括一個(gè)實(shí)計(jì)算機(jī),其上按每一所述顧客請(qǐng)求為每一顧客建立至少一個(gè)虛擬機(jī)��,對(duì)于每一所述顧客的所述至少一個(gè)虛擬機(jī)具有由該個(gè)別顧客規(guī)定的規(guī)范����。
2.根據(jù)權(quán)利要求1的設(shè)備�����,其特征在于�,在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一建立多個(gè)虛擬機(jī)。
3.根據(jù)權(quán)利要求1或2的設(shè)備����,其特征在于,用于所述顧客至少之一的虛擬機(jī)或每一虛擬機(jī)連接到實(shí)計(jì)算機(jī)內(nèi)為所述至少一個(gè)顧客建立的虛擬網(wǎng)絡(luò)�����。
4.根據(jù)權(quán)利要求3的設(shè)備����,其特征在于,包括虛擬入侵檢測(cè)裝置,用于檢測(cè)對(duì)虛擬網(wǎng)絡(luò)的攻擊�。
5.根據(jù)任何權(quán)利要求1到4的設(shè)備,其特征在于���,至少一個(gè)虛擬機(jī)連接到一虛擬防火墻����,該防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)��,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)所述至少一個(gè)虛擬機(jī)的訪問(wèn)只能通過(guò)虛擬防火墻進(jìn)行��。
6.根據(jù)任何權(quán)利要求1到4的設(shè)備�,其特征在于,用于特定顧客的虛擬機(jī)或每一虛擬機(jī)可連接到該顧客的虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻��,每一虛擬防火墻可連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)對(duì)該虛擬機(jī)或多個(gè)虛擬機(jī)提供的虛擬防火墻進(jìn)行。
7.根據(jù)權(quán)利要求6的設(shè)備�,其特征在于,每一虛擬防火墻在實(shí)計(jì)算機(jī)內(nèi)建立����,用于每一顧客的虛擬機(jī)或每一虛擬機(jī)連接到該顧客虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻的第一端口,每一虛擬防火墻具有連接到在實(shí)計(jì)算機(jī)內(nèi)建立并可連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口��。
8.根據(jù)權(quán)利要求7的設(shè)備,其特征在于�,每一虛擬防火墻的第二端口連接到在實(shí)計(jì)算機(jī)內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)。
9.根據(jù)任何權(quán)利要求5到8的設(shè)備�,其特征在于,虛擬防火墻或其至少之一在實(shí)計(jì)算機(jī)上由虛擬機(jī)實(shí)現(xiàn)�,所述虛擬防火墻虛擬機(jī)運(yùn)行防火墻軟件。
10.根據(jù)任何權(quán)利要求1到9的設(shè)備����,其特征在于,包括多個(gè)實(shí)數(shù)據(jù)存儲(chǔ)裝置及至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)��,該子系統(tǒng)配置為允許所述實(shí)數(shù)據(jù)存儲(chǔ)裝置模擬一個(gè)或多個(gè)虛擬存儲(chǔ)裝置�����。
11.根據(jù)權(quán)利要求10的設(shè)備����,其特征在于�����,至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)配置為模擬至少一個(gè)用于每一顧客的各虛擬存儲(chǔ)裝置��。
12.根據(jù)權(quán)利要求10或11的設(shè)備,其特征在于��,包括一檢測(cè)裝置��,用于檢測(cè)惡意的軟件證據(jù)或?qū)χ辽僖粋€(gè)虛擬存儲(chǔ)子系統(tǒng)的敵意的攻擊簽字�。
13.根據(jù)任何權(quán)利要求1到12的設(shè)備,其特征在于����,所述設(shè)備可配置為提供從以下所選擇的服務(wù)至少之一文件,數(shù)據(jù)和存檔服務(wù)��;應(yīng)用程序托管服務(wù)��;數(shù)據(jù)庫(kù)托管服務(wù)��;數(shù)據(jù)倉(cāng)庫(kù)服務(wù)�����;知識(shí)管理托管服務(wù)�;數(shù)字媒體產(chǎn)生服務(wù);“知識(shí)產(chǎn)權(quán)”和流媒體服務(wù)�����;簡(jiǎn)單web托管服務(wù);復(fù)雜電子商務(wù)web托管服務(wù)�;高性能計(jì)算服務(wù);電子傳信和會(huì)議服務(wù)�����;及學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)�。
14.根據(jù)任何權(quán)利要求1到13的設(shè)備,其特征在于�����,包括虛擬專用網(wǎng)絡(luò)軟件��,以便為至少某些所述虛擬機(jī)之間的通信提供加密的通信信道�����。
15.根據(jù)任何權(quán)利要求1到14的設(shè)備����,其特征在于��,包括虛擬專用網(wǎng)絡(luò)軟件�,以便為至少一個(gè)虛擬機(jī)與外部計(jì)算機(jī)之間的通信提供加密的通信信道�。
16.根據(jù)任何權(quán)利要求1到15的設(shè)備��,其特征在于�,包括虛擬專用網(wǎng)絡(luò)軟件,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道���。
17.根據(jù)任何權(quán)利要求1到16的設(shè)備�,其特征在于���,包括虛擬專用網(wǎng)絡(luò)軟件���,以便為虛擬網(wǎng)絡(luò)與外部計(jì)算機(jī)之間的通信提供加密的通信信道。
18.根據(jù)任何權(quán)利要求1到17的設(shè)備���,其特征在于��,實(shí)計(jì)算機(jī)包括多個(gè)物理計(jì)算機(jī)��。
19.組合地��,根據(jù)任何權(quán)利要求1到18的第一設(shè)備��,以及與所述第一設(shè)備基本等同的第二設(shè)備�����,第一和第二設(shè)備通過(guò)通信信道連接��,使得第二設(shè)備能夠提供第一設(shè)備的冗余��,從而如果第一設(shè)備有故障可提供災(zāi)難恢復(fù)����。
20.一種為多個(gè)顧客提供一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)的方法,該方法包括步驟在一個(gè)實(shí)計(jì)算機(jī)上按每一所述顧客請(qǐng)求為每一顧客建立至少一個(gè)虛擬機(jī)��,用于每一所述顧客的所述至少一個(gè)虛擬機(jī)具有由該個(gè)別顧客規(guī)定的規(guī)范�����。
21.根據(jù)權(quán)利要求20的方法���,其特征在于�����,包括在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一建立多個(gè)虛擬機(jī)的步驟。
22.根據(jù)權(quán)利要求20或21的方法�,其特征在于�����,包括在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一建立虛擬網(wǎng)絡(luò)��,并把用于所述至少一個(gè)顧客的虛擬機(jī)或每一虛擬機(jī)連接到所述虛擬網(wǎng)絡(luò)的步驟��。
23.根據(jù)權(quán)利要求22的方法���,其特征在于,包括使用虛擬入侵檢測(cè)裝置檢測(cè)對(duì)虛擬網(wǎng)絡(luò)的攻擊的步驟����。
24.根據(jù)任何權(quán)利要求20到23的方法,其特征在于�,包括以下步驟,把至少一個(gè)虛擬機(jī)連接到一虛擬防火墻�,并把虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò),使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)虛擬防火墻進(jìn)行����。
25.根據(jù)任何權(quán)利要求20到23的方法,包括以下步驟����,把用于特定顧客的虛擬機(jī)或每一虛擬機(jī)連接到該顧客的虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻�,并把每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�����,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)為該虛擬機(jī)或多個(gè)虛擬機(jī)提供的虛擬防火墻進(jìn)行����。
26.根據(jù)權(quán)利要求25的方法,其特征在于��,每一虛擬防火墻在實(shí)計(jì)算機(jī)內(nèi)建立�����,用于每一顧客的虛擬機(jī)或每一虛擬機(jī)連接到該顧客虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻的第一端口��,每一虛擬防火墻具有連接到在實(shí)計(jì)算機(jī)內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口��。
27.根據(jù)權(quán)利要求26的方法����,其特征在于,每一虛擬防火墻的第二端口連接到在實(shí)計(jì)算機(jī)內(nèi)建立并連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)�。
28.根據(jù)任何權(quán)利要求20到27的方法��,其特征在于,包括以下步驟�����,配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)以允許多個(gè)實(shí)數(shù)據(jù)存儲(chǔ)裝置模擬一個(gè)或多個(gè)虛擬存儲(chǔ)裝置��。
29.根據(jù)權(quán)利要求28的方法��,其特征在于��,包括以下步驟�,配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)以模擬至少一個(gè)用于每一顧客的各虛擬存儲(chǔ)裝置。
30.根據(jù)權(quán)利要求28或29的方法�����,其特征在于��,包括以下步驟��,使用檢測(cè)裝置以便檢測(cè)惡意的軟件證據(jù)或?qū)χ辽僖粋€(gè)虛擬存儲(chǔ)子系統(tǒng)的敵意的攻擊簽字�。
31.一種代表多個(gè)顧客操作實(shí)計(jì)算機(jī)的方法,該方法包括以下步驟在實(shí)計(jì)算機(jī)上操作多個(gè)虛擬機(jī)���,所述多個(gè)虛擬機(jī)的每一個(gè)�,根據(jù)由虛擬機(jī)代表該顧客提供的計(jì)算機(jī)服務(wù)����,具有分別由各顧客規(guī)定的規(guī)范�。
32.根據(jù)權(quán)利要求31的方法��,其特征在于���,包括在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一操作多個(gè)虛擬機(jī)的步驟���。
33.根據(jù)權(quán)利要求31或32的方法,其特征在于�����,包括在實(shí)計(jì)算機(jī)內(nèi)為所述顧客至少之一操作虛擬網(wǎng)絡(luò)�����,用于所述至少一個(gè)顧客的虛擬機(jī)或每一虛擬機(jī)連接到所述虛擬網(wǎng)絡(luò)的步驟�����。
34.根據(jù)權(quán)利要求33的方法,其特征在于����,包括使用虛擬入侵檢測(cè)裝置以便檢測(cè)對(duì)虛擬網(wǎng)絡(luò)的攻擊的步驟�。
35.根據(jù)任何權(quán)利要求31到34的方法,其特征在于�,至少一個(gè)虛擬機(jī)連接到一虛擬防火墻,虛擬防火墻或每一虛擬防火墻連接到顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò)�,使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)虛擬防火墻進(jìn)行。
36.根據(jù)任何權(quán)利要求31到34的方法�,其特征在于,用于特定顧客的虛擬機(jī)或每一虛擬機(jī)可連接到顧客的虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻����,每一虛擬防火墻連接到每一所述顧客和/或其它用戶能夠連接的外部網(wǎng)絡(luò),使得由顧客或其它用戶通過(guò)所述外部網(wǎng)絡(luò)對(duì)虛擬機(jī)的訪問(wèn)只能通過(guò)為該虛擬機(jī)或多個(gè)虛擬機(jī)提供的虛擬防火墻進(jìn)行��。
37.根據(jù)權(quán)利要求36的方法�,其特征在于,每一虛擬防火墻在實(shí)計(jì)算機(jī)內(nèi)建立����,用于每一顧客的虛擬機(jī)或每一虛擬機(jī)連接到該顧客虛擬機(jī)或多個(gè)虛擬機(jī)專用的虛擬防火墻的第一端口,每一虛擬防火墻具有連接到在實(shí)計(jì)算機(jī)內(nèi)建立并連接到外部網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)的第二端口����。
38.根據(jù)權(quán)利要求37的方法����,其特征在于����,每一虛擬防火墻的第二端口連接到在實(shí)計(jì)算機(jī)內(nèi)建立并可連接到外部網(wǎng)絡(luò)的同一虛擬網(wǎng)絡(luò)。
39.根據(jù)任何權(quán)利要求31到38的方法���,其特征在于�����,提供并配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)��,以允許多個(gè)實(shí)數(shù)據(jù)存儲(chǔ)裝置模擬一個(gè)或多個(gè)虛擬存儲(chǔ)裝置���。
40.根據(jù)權(quán)利要求39的方法,其特征在于����,配置至少一個(gè)虛擬存儲(chǔ)子系統(tǒng)以便對(duì)每一顧客模擬至少一個(gè)各虛擬存儲(chǔ)裝置。
41.根據(jù)權(quán)利要求39或40的方法�,其特征在于��,使用一種檢測(cè)裝置以便檢測(cè)惡意的軟件證據(jù)或?qū)χ辽僖粋€(gè)虛擬存儲(chǔ)子系統(tǒng)的敵意的攻擊的簽字��。
42.根據(jù)任何權(quán)利要求20到41的方法����,其特征在于����,所提供的服務(wù)可包括從以下所選擇的服務(wù)至少之一文件�,數(shù)據(jù)和存檔服務(wù);應(yīng)用程序托管服務(wù)�;數(shù)據(jù)庫(kù)托管服務(wù);數(shù)據(jù)倉(cāng)庫(kù)服務(wù)���;知識(shí)管理托管服務(wù)����;數(shù)字媒體產(chǎn)生服務(wù)�;“知識(shí)產(chǎn)權(quán)”和流媒體服務(wù);簡(jiǎn)單web托管服務(wù)��;復(fù)雜電子商務(wù)web托管服務(wù)��;高性能計(jì)算服務(wù);電子傳信和會(huì)議服務(wù)��;及學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)�。
43.根據(jù)任何權(quán)利要求20到42的方法,其特征在于�����,包括使用虛擬專用網(wǎng)絡(luò)軟件�,以便為至少某些所述虛擬機(jī)之間的通信提供加密的通信信道的步驟。
44.根據(jù)任何權(quán)利要求20到43的方法���,其特征在于����,包括使用虛擬專用網(wǎng)絡(luò)軟件���,以便為至少一個(gè)虛擬機(jī)與外部計(jì)算機(jī)之間的通信提供加密的通信信道的步驟��。
45.根據(jù)任何權(quán)利要求20到44的方法��,其特征在于�,包括使用虛擬專用網(wǎng)絡(luò)軟件��,以便為第一虛擬網(wǎng)絡(luò)與第二虛擬網(wǎng)絡(luò)之間的通信提供加密的通信信道的步驟。
46.根據(jù)任何權(quán)利要求20到45的方法��,其特征在于��,包括使用虛擬專用網(wǎng)絡(luò)軟件�,以便為虛擬網(wǎng)絡(luò)與外部計(jì)算機(jī)之間的通信提供加密的通信信道的步驟。
47.一種為多個(gè)顧客提供從以下選擇的一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)的方法文件��,數(shù)據(jù)和存檔服務(wù)�;應(yīng)用程序托管服務(wù);數(shù)據(jù)庫(kù)托管服務(wù)��;數(shù)據(jù)倉(cāng)庫(kù)服務(wù)�;知識(shí)管理托管服務(wù)�����;數(shù)字媒體產(chǎn)生服務(wù)��;“知識(shí)產(chǎn)權(quán)”和流媒體服務(wù)�����;簡(jiǎn)單web托管服務(wù)����;復(fù)雜電子商務(wù)web托管服務(wù)�;高性能計(jì)算服務(wù)����;電子傳信和會(huì)議服務(wù);及學(xué)習(xí)神經(jīng)計(jì)算機(jī)服務(wù)����;該方法包括以下步驟按每一所述顧客的請(qǐng)求在一實(shí)計(jì)算機(jī)上為每一所述顧客建立至少一個(gè)虛擬機(jī),用于每一所述顧客的所述至少一個(gè)虛擬機(jī)���,具有根據(jù)由所述顧客請(qǐng)求的計(jì)算機(jī)服務(wù)或多個(gè)服務(wù)確定的規(guī)范���。
48.根據(jù)任何權(quán)利要求20到47的方法,其特征在于��,包括把所述至少一個(gè)虛擬機(jī)從第一實(shí)計(jì)算機(jī)向第二實(shí)計(jì)算機(jī)移動(dòng)的步驟�。
全文摘要
本發(fā)明涉及提供計(jì)算機(jī)服務(wù)的方法和設(shè)備。公開(kāi)了向多個(gè)顧客(A����,B,C)提供一個(gè)或多個(gè)計(jì)算機(jī)服務(wù)的設(shè)備和方法。在一個(gè)實(shí)計(jì)算機(jī)(30)上按每一顧客(A����,B,C)的請(qǐng)求為每一顧客(A���,B���,C)建立至少一個(gè)虛擬機(jī)(VS)。用于每一顧客(A����,B,C)的虛擬機(jī)或每一虛擬機(jī)(VS)具有由該各個(gè)顧客(A�����,B�����,C)規(guī)定的規(guī)范��。
文檔編號(hào)G06F15/00GK1448017SQ01814310
公開(kāi)日2003年10月8日 申請(qǐng)日期2001年7月3日 優(yōu)先權(quán)日2000年7月5日
發(fā)明者杰弗里·D·特里梅恩 申請(qǐng)人:恩斯特&揚(yáng)有限責(zé)任合伙公司