專利名稱:在云計算環(huán)境中啟動虛擬實例的制作方法
技術領域:
本發(fā)明一般涉及云計算���。更具體地����,本發(fā)明涉及在云計算環(huán)境中啟動虛擬實例。
背景技術:
云計算環(huán)境是對原有網(wǎng)格環(huán)境的增強����,由此可以通過云層對多個網(wǎng)格和其它計算資源進行進ー步的抽象,從而使完全不同的設備作為單個無縫資源池出現(xiàn)在終端用戶面前����。這些資源可以包括諸如物理或邏輯計算引擎、服務器和設備���、設備存儲器����、存儲設備、網(wǎng)絡����、商業(yè)應用和其它軟件等等。在典型的云環(huán)境中�,消費者將具有通過其來實現(xiàn)期望功能的相應虛擬“消費者”實例。這些實例偶爾會出現(xiàn)故障(例如����,因為損壞、攻擊等等)?��,F(xiàn)有解決方案需要多個系統(tǒng)實例來相互監(jiān)控���。如果這多個實例存在于同一物理節(jié)點上,則在該物理節(jié)點發(fā)生故障的情況 下���,它們將全部變得不可用���。進ー步,在很多云系統(tǒng)中,虛擬視圖不顯示物理分配����。而且,現(xiàn)有解決方案固有地假定組件之間具有一定的信任級別��,其在公共云環(huán)境中不能被假定��。在可能的利用中存在對可用服務的未授權使用以便安裝拒絕服務攻擊�����;訪問另ー個云用戶的機密數(shù)據(jù)�����;和/或帶來未授權的花費�。
發(fā)明內容
因此����,在第一方面,本發(fā)明提供了一種在云計算環(huán)境中啟動虛擬實例的方法����,包括檢測云計算環(huán)境中發(fā)生故障的虛擬實例;響應于發(fā)生故障的虛擬實例�,接收對新的虛擬實例的請求�����;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利��;減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器��;當?shù)褂嫊r定時器到達預定閾值時��,啟動新的虛擬實例����;以及終止發(fā)生故障的虛擬實例�。優(yōu)選地,新的虛擬實例包括虛擬機�����。優(yōu)選地�����,檢驗包括確定用戶是否是發(fā)生故障的虛擬實例的擁有者�。優(yōu)選地,檢驗包括確定用戶是否是與發(fā)生故障的虛擬實例相關聯(lián)的引導映像(boot image)的擁有者。優(yōu)選地��,檢驗包括確定用戶是否是與發(fā)生故障的虛擬實例相關聯(lián)的保留因特網(wǎng)協(xié)議(IP)地址的擁有者�。優(yōu)選地,檢驗包括確定用戶是否是與發(fā)生故障的虛擬實例相關聯(lián)的持久存儲裝置的擁有者����。優(yōu)選地,預定閾值包括O���。該方法可以進一歩包括為用戶注冊新的虛擬實例的引導映像�、保留IP地址和持久存儲裝置�。優(yōu)選地,新的虛擬實例包括發(fā)生故障的虛擬實例的重啟�。在第二方面,提供了一種在云計算環(huán)境中啟動虛擬實例的系統(tǒng)��,包括包含指令的存儲介質����;耦接到存儲介質的總線��;以及耦接到總線的處理器�����,當處理器執(zhí)行指令時使得系統(tǒng)檢測云計算環(huán)境中發(fā)生故障的虛擬實例;響應于發(fā)生故障的虛擬實例�,接收對新的虛擬實例的請求;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利�����;減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器���;當?shù)褂嫊r定時器到達預定閾值時����,啟動新的虛擬實例��;以及終止發(fā)生故障的虛擬實例���。優(yōu)選地�,新的虛擬實例包括虛擬機��。優(yōu)選地��,檢驗包括確定用戶是否是發(fā)生故障的虛擬實例的擁有者�。優(yōu)選地����,檢驗包括確定用戶是否是與發(fā)生故障的虛擬實例相關聯(lián)的引導映像的擁有者���。優(yōu)選地���,檢驗包括確定用戶是否是與發(fā)生故障的虛擬實例相關聯(lián)的保留因特網(wǎng)協(xié)議(IP)地址的擁有者。優(yōu)選地�,檢驗包括確定用戶是否是與發(fā)生故障的虛擬實例相關聯(lián)的持久存儲裝置的擁有者。優(yōu)選地�,預定閾值包括O。該系統(tǒng)可以進一歩包括為用戶注冊新的虛擬實例的引導映像�、保留IP地址和持久存儲裝置。優(yōu)選地�,新的虛擬實例包括發(fā)生故障的虛擬實例的重啟。在第三方面�,提供了ー種包括存儲在計算機可讀介質上的計算機程序代碼的計算機程序,當所述計算機程序代碼被載入計算機系統(tǒng)并且在計算機系統(tǒng)上執(zhí)行時使得所述計算機系統(tǒng)執(zhí)行根據(jù)第一方面的方法的全部步驟���。計算機程序可以包括在計算機可讀介質中����,所述計算機可讀介質包含用于在云計算環(huán)境中啟動虛擬實例的程序產(chǎn)品����,計算機可讀介質包括程序代碼,所述程序代碼使得計算機檢測云計算環(huán)境中發(fā)生故障的虛擬實例���;響應于發(fā)生故障的虛擬實例����,接收對新的虛擬實例的請求����;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利;減小與發(fā)生故障的虛 擬實例相關聯(lián)的倒計時定時器����;當?shù)褂嫊r定時器到達預定閾值時,啟動新的虛擬實例�;以及終止發(fā)生故障的虛擬實例。在第四方面�,提供了ー種使用在云計算環(huán)境中啟動虛擬實例的系統(tǒng)的方法,包括提供計算機基礎架構���,可操作地用來檢測云計算環(huán)境中發(fā)生故障的虛擬實例����;響應于發(fā)生故障的虛擬實例,接收新虛擬實例的請求����;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利;減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器��;當?shù)褂嫊r定時器到達預定閾值時��,啟動新虛擬實例�;以及結束發(fā)生故障的虛擬實例。因而��,本發(fā)明的實施例提供利用具有自動虛擬實例重啟服務的計算云(例如���,公共)的(ー個或多個)運營支持系統(tǒng)(OSS)和(ー個或多個)業(yè)務支持系統(tǒng)(BSS)的系統(tǒng)��。具體地��,根據(jù)本發(fā)明的實施例�����,檢測到云計算環(huán)境中發(fā)生故障的虛擬實例(例如���,虛擬機)并且響應其而接收對新的虛擬實例的請求���。一旦接收到請求�����,將檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利��。具體地����,部署一系列認證調用和檢查來保證資源使用的請求完整性以及請求者的授權。假設檢驗通過����,則將減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器。當?shù)褂嫊r定時器到達預定閾值(例如��,0)吋���,將啟動新的虛擬實例�����,終止發(fā)生故障的虛擬實例��,并且通過實例來重置/重啟倒計時定時器�����。與BSS的集成進ー步允許對服務使用的監(jiān)控和收費���,以及打開對于重啟服務自身的隨用隨付(pay as you go)收費的選項��。新的虛擬實例的啟動可以包括舊的虛擬實例的重啟�;和/或不同且分開的虛擬實例的啟動�����。本發(fā)明的第一種實現(xiàn)提供了一種在云計算環(huán)境中啟動虛擬實例的方法���,包括檢測云計算環(huán)境中發(fā)生故障的虛擬實例��;響應于發(fā)生故障的虛擬實例��,接收對新的虛擬實例的請求��;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利�;減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器;當?shù)褂嫊r定時器到達預定閾值時��,啟動新的虛擬實例��;以及終止發(fā)生故障的虛擬實例�。本發(fā)明的第二種實現(xiàn)提供了一種在云計算環(huán)境中啟動虛擬實例的系統(tǒng),包括包括指令的存儲介質�;耦接到存儲介質的總線�;以及耦接到總線的處理器,當處理器執(zhí)行指令時使得系統(tǒng)檢測云計算環(huán)境中發(fā)生故障的虛擬實例�����;響應于發(fā)生故障的虛擬實例���,接收對新的虛擬實例的請求���;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利;減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器��;當?shù)褂嫊r定時器到達預定閾值時����,啟動新的虛擬實例;以及終止發(fā)生故障的虛擬實例。本發(fā)明的第三種實現(xiàn)提供了ー種包含用于在云計算環(huán)境中啟動虛擬實例的程序產(chǎn)品的計算機可讀介質����,計算機可讀介質包括程序代碼,所述程序代碼使得計算機檢測云計算環(huán)境中發(fā)生故障的虛擬實例�;響應于發(fā)生故障的虛擬實例,接收對新的虛擬實例的請求����;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利;減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器�����;當?shù)褂嫊r定時器到達預定閾值時�, 啟動新的虛擬實例;以及終止發(fā)生故障的虛擬實例��。本發(fā)明的第四種實現(xiàn)提供了ー種部署用于在云計算環(huán)境中啟動虛擬實例的系統(tǒng)的方法�����,包括提供計算機基礎架構����,其可操作用于檢測云計算環(huán)境中發(fā)生故障的虛擬實例;響應于發(fā)生故障的虛擬實例,接收對新的虛擬實例的請求��;檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利��;減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器��;當?shù)褂嫊r定時器到達預定閾值時����,啟動新的虛擬實例;以及終止發(fā)生故障的虛擬實例�����。
現(xiàn)在將結合附圖以僅僅示例的方式來描述本發(fā)明的優(yōu)選實施例���,附圖中圖I描述了根據(jù)本發(fā)明一實施例的云計算節(jié)點。圖2描述了根據(jù)本發(fā)明一實施例的云計算環(huán)境���。圖3描述了根據(jù)本發(fā)明一實施例的云抽象模型層����。圖4描述了根據(jù)本發(fā)明一實施例的用于云計算環(huán)境中的自動虛擬實例啟動的系統(tǒng)�。圖5描述了根據(jù)本發(fā)明一實施例的方法流程圖。附圖不必按比例來繪制。附圖僅僅是示意性表示����,并非g在描繪本發(fā)明的具體參數(shù)。附圖g在僅僅描述本發(fā)明的典型實施例���,因此不應當被視為對本發(fā)明范圍的限制�����。附圖中���,相同的附圖標記表示相同的元件。
具體實施例方式為方便起見�,具體實施方式
具有以下章節(jié)I .云計算定義II .本發(fā)明實施例的詳細實現(xiàn)I .云計算定義下列定義來源于Peter Mell和Tim Grance的、日期為2009年10月7日的“NIST云計算工作定義草案(Draft NIST Working Definition of Cloud Computing)”�。云計算是一種用于對共享的可配置計算資源池進行方便、按需的網(wǎng)絡訪問的模式��,可配置計算資源是能夠以最小的管理成本或與服務提供者進行最少的交互就能快速部署和釋放的資源�����,例如可以是網(wǎng)絡���、服務器��、存儲���、應用和服務��。這種云模式提高了可用性并且包括至少五個特征����、至少三個服務模型和至少四個部署模型���。特征如下按需自助式服務云的消費者在無需與每個服務的提供者進行人為交互的情況下能夠單方面自動地按需部署諸如服務器時間和網(wǎng)絡存儲等的計算能力����。廣泛的網(wǎng)絡接入計算能力在網(wǎng)絡上可用并且通過標準機制來訪問�����,這些標準機制促進了通過不同種類的瘦客戶機平臺或厚客戶機平臺(例如移動電話��、膝上型電腦�、個人數(shù)字助理(PDA))對云的使用��。資源池提供者的計算資源被歸入資源池并通過多租戶(multi-tenant)模式服務于多重消費者,其中按照消費者的需求將不同的物理資源和虛擬資源動態(tài)地分配和再分配���。一般情況下��,消費者不能控制或甚至并不知曉所提供的資源的確切位置�����,但可以在較高抽象程度上指定位置(例如國家�、州或數(shù)據(jù)中心)���,因此具有位置無關性�����。資源的示例包括存儲���、處理、存儲器�、網(wǎng)絡帶寬和虛擬機。迅速弾性能夠迅速�、有弾性地(有時是自動地)部署計算能力,以實現(xiàn)快速擴展��,并且能迅速釋放來快速縮小。在消費者看來�����,用于部署的可用計算能力往往顯得是無限的��,井能在任意時候都能獲取任意數(shù)量的計算能力�����。 可測量的服務云系統(tǒng)通過利用適于服務類型(例如存儲�、處理、帶寬和活躍用戶帳號)的某種抽象程度的計量能力�,自動地控制和優(yōu)化資源效用?��?梢员O(jiān)測�、控制和報告資源使用情況���,為所用服務的提供者和消費者雙方提供透明度。服務模型如下云軟件即服務(SaaS):向消費者提供的能力是使用提供者在云基礎架構上運行的應用����??梢酝ㄟ^諸如網(wǎng)絡瀏覽器的瘦客戶機接ロ(例如基于網(wǎng)絡的電子郵件)從各種客戶機設備訪問應用�。除了有限的特定于用戶的應用配置設置這種可能的例外之外,消費者既不管理也不控制包括網(wǎng)絡��、服務器�、操作系統(tǒng)、存儲��、乃至單個應用能力等的底層云基礎架構�����。云平臺即服務(PaaS):向消費者提供的能力是在云基礎架構上部署消費者創(chuàng)建或獲得的應用�,這些應用利用提供者支持的程序設計語言和工具創(chuàng)建。消費者既不管理也不控制包括網(wǎng)絡���、服務器�����、操作系統(tǒng)或存儲的底層云基礎架構�,但對其部署的應用具有控制權��,對應用托管環(huán)境配置可能也具有控制權�。云基礎架構即服務(IaaS):向消費者提供的能力是提供消費者能夠在其中部署并運行包括操作系統(tǒng)和應用的任意軟件的處理�����、存儲����、網(wǎng)絡和其他基礎計算資源����。消費者既不管理也不控制底層的云基礎架構,但是對操作系統(tǒng)���、存儲和其部署的應用具有控制權����,對選擇的網(wǎng)絡組件(例如主機防火墻)可能具有有限的控制權�����。部署模型如下私有云云基礎架構単獨為某個組織運行�����。云基礎架構可以由該組織或第三方管理并且可以存在于該組織內部或外部。共同體云云基礎架構被若干組織共享并支持有共同利害關系(例如任務使命���、安全要求、政策和合規(guī)考慮)的特定共同體�����。共同體云可以由共同體內的多個組織或第三方管理并且可以存在于該共同體內部或外部���。公共云云基礎架構向公眾或大型產(chǎn)業(yè)群提供并由出售云服務的組織擁有����?���;旌显圃苹A架構由兩個或更多部署模型的云(私有云、共同體云或公共云)組成�,這些云依然是獨特的實體,但是通過使數(shù)據(jù)和應用能夠移植的標準化技術或私有技術(例如用于云之間的負載平衡的云突發(fā)流量分擔技木)綁定在一起�����。
云計算環(huán)境是面向服務的�����,特點集中在無狀態(tài)性、低耦合性�、模塊性和語意的互操作性。II .本發(fā)明實施例的詳細實現(xiàn)本發(fā)明的實施例提供一種系統(tǒng)���,其利用具有自動虛擬實例重啟服務的計算云(例如���,公共云)的(ー個或多個)運營支持系統(tǒng)(OSS)和(ー個或多個)業(yè)務支持系統(tǒng)(BSS)。具體地��,根據(jù)本發(fā)明的實施例���,檢測到云計算環(huán)境中發(fā)生故障的虛擬實例(例如�,虛擬機)并且響應于該檢測而接收對新的虛擬實例的請求�。一旦接收到該請求,將檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利���。具體地�����,部署一系列認證調用和檢查來保證資源使用的請求完整性以及請求者的授權�����。假設檢驗通過�,則將減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計 時定時器。當?shù)褂嫊r定時器到達預定閾值(例如���,0)吋,將啟動新的虛擬實例�,終止發(fā)生故障的虛擬實例,并且通過實例來重置/重啟倒計時定時器���。與BSS的集成進ー步允許對服務使用的監(jiān)控和收費�,以及打開對于重啟服務自身的隨用隨付收費的選項����。新的虛擬實例的啟動可以包括舊的虛擬實例的重啟;和/或不同且分開的虛擬實例的啟動��。應當事先理解的是��,在典型實施例中�����,虛擬實例指的是與云消費者相關聯(lián)的虛擬機(VM )。現(xiàn)在參考圖1�,其中顯示了示例性云計算節(jié)點的示意圖。云計算節(jié)點10僅僅是適合的云計算節(jié)點的ー個示例�,不應對本發(fā)明實施例的功能或使用范圍帶來任何限制?��?傊?����,云計算節(jié)點10能夠被用來實現(xiàn)和/或執(zhí)行以上章節(jié)I所述的任何功能����。云計算節(jié)點10具有計算機系統(tǒng)/服務器12����,其可與眾多其它通用或專用計算系統(tǒng)環(huán)境或配置一起操作。眾所周知的可適于與計算機系統(tǒng)/服務器12 —起操作的計算系統(tǒng)����、環(huán)境和/或配置的例子包括但不限于個人計算機系統(tǒng)、服務器計算機系統(tǒng)����、瘦客戶機����、厚客戶機���、手持或膝上設備�����、多處理器系統(tǒng)、基于微處理器的系統(tǒng)��、機頂盒�����、可編程消費電子產(chǎn)品���、網(wǎng)絡個人電腦(PC)���、小型計算機系統(tǒng)、大型計算機系統(tǒng)和包括上述任意系統(tǒng)或設備的分布式云計算技術環(huán)境��,等等�����。計算機系統(tǒng)/服務器12可以在由計算機系統(tǒng)執(zhí)行的計算機系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語境下描述。通常���,程序模塊包括執(zhí)行特定的任務或者實現(xiàn)特定的抽象數(shù)據(jù)類型的例程���、程序、目標程序����、組件、邏輯�、數(shù)據(jù)結構等。示例性計算機系統(tǒng)/服務器12可以在通過通信網(wǎng)絡鏈接的遠程處理設備執(zhí)行任務的分布式云計算環(huán)境中實施��。在分布式云計算環(huán)境中���,程序模塊可以位于包括存儲設備的本地和遠程計算機系統(tǒng)存儲介質上���。如圖I所示,云計算節(jié)點10中的計算機系統(tǒng)/服務器12以通用計算設備的形式表現(xiàn)�。計算機系統(tǒng)/服務器12的組件可以包括但不限于一個或者多個處理器或者處理單元16,系統(tǒng)存儲器28����,連接不同系統(tǒng)組件(包括系統(tǒng)存儲器28和處理單元16)的總線18����??偩€18表示幾類總線結構中的ー種或多種,包括存儲器總線或者存儲器控制器����,外圍總線,圖形加速端ロ��,處理器或者使用多種總線結構中的任意總線結構的局域總線���。舉例來說,這些體系結構包括但不限于エ業(yè)標準體系結構(ISA)總線��,微通道體系結構(MAC)總線�����,增強型ISA (EISA)總線����、視頻電子標準協(xié)會(VESA)局域總線以及外圍組件互連(PCI)總線�����。計算機系統(tǒng)/服務器12典型地包括多種計算機系統(tǒng)可讀介質�����。這些介質可以是能夠被計算機系統(tǒng)/服務器12訪問的任意可獲得的介質���,包括易失性和非易失性介質,可移動的和不可移動的介質�����。
系統(tǒng)存儲器28可以包括易失性存儲器形式的計算機系統(tǒng)可讀介質���,例如隨機存取存儲器(RAM)30和/或高速緩存存儲器32�。計算機系統(tǒng)/服務器12可以進一歩包括其它可移動/不可移動的�����、易失性/非易失性計算機系統(tǒng)存儲介質�。僅作為舉例��,存儲系統(tǒng)34可以用于讀寫不可移動的、非易失性磁介質(圖I未顯示����,通常稱為“硬盤驅動器”)���。盡管圖I中未示出����,可以提供用于對可移動非易失性磁盤(例如“軟盤”)讀寫的磁盤驅動器�����,以及對可移動非易失性光盤(例如⑶-ROM���,DVD-ROM或者其它光介質)讀寫的光盤驅動器���。在這些情況下����,每個驅動器可以通過一個或者多個數(shù)據(jù)介質接ロ與總線18相連。如下面將要進一步描述的那樣�,存儲器28可以包括至少ー個程序產(chǎn)品,該程序產(chǎn)品具有ー組(例如至少ー個)程序模塊����,這些程序模塊被配置以執(zhí)行本發(fā)明各實施例的功能�。具有ー組(至少ー個)程序模塊42的程序/實用工具40可以和(作為示例而非限制)操作系統(tǒng)���、一個或者多個應用程序��、其它程序模塊以及程序數(shù)據(jù)存儲在存儲器28中�。操作系統(tǒng)����、一個或者多個應用程序、其它程序模塊以及程序數(shù)據(jù)或者它們的某些組合中的每 一個可以包括網(wǎng)絡環(huán)境的實現(xiàn)�����。程序模塊42通常執(zhí)行本發(fā)明所描述的實施例中的功能和/或方法���。計算機系統(tǒng)/服務器12也可以與ー個或多個外部設備14 (例如鍵盤����、指向設備��、顯示器24等)通信,還可與一個或者多個使得用戶能與該計算機系統(tǒng)/服務器12交互的設備通信��,和/或與使得該計算機系統(tǒng)/服務器12能與一個或多個其它計算設備進行通信的任何設備(例如網(wǎng)卡�,調制解調器等等)通信。這種通信可以通過輸入/輸出(I/O)接ロ 22進行�。并且,計算機系統(tǒng)/服務器12還可以通過網(wǎng)絡適配器20與一個或者多個網(wǎng)絡(例如局域網(wǎng)(LAN)��,廣域網(wǎng)(WAN)和/或公共網(wǎng)絡��,例如因特網(wǎng))通信���。如圖所示�����,網(wǎng)絡適配器20通過總線18與計算機系統(tǒng)/服務器12的其它組件通信���。應當明白,盡管圖中未示出��,其它硬件和/或軟件組件可以與計算機系統(tǒng)/服務器12 —起操作�。這樣的例子包括但不限于微代碼�、設備驅動器、冗余處理單元、外部磁盤驅動陣列�、RAID系統(tǒng)、磁帶驅動器以及數(shù)據(jù)備份存儲系統(tǒng)等?����,F(xiàn)在參考圖2����,其中顯示了示例性的云計算環(huán)境50。如圖所示�,云計算環(huán)境50包括計算設備可以與其相通信的一個或者多個云計算節(jié)點10,計算設備例如可以是個人數(shù)字助理(PDA)或移動電話54A��,臺式電腦54B�、筆記本電腦54C和/或汽車計算機系統(tǒng)54N。這允許將基礎架構����、平臺和/或軟件作為云計算環(huán)境50的服務(如以上章節(jié)I中所述)來提供,從而不需要每個客戶單獨維護這些資源�。應當理解,圖2顯示的各類計算設備54A-N僅僅是示意性的���,云計算環(huán)境50可以與任意類型網(wǎng)絡上和/或網(wǎng)絡/可尋址連接的任意類型的計算設備(例如使用網(wǎng)絡瀏覽器)通信?��,F(xiàn)在參考圖3��,其中顯示了云計算環(huán)境50 (圖2)提供的一組功能抽象層�。首先應當理解�,圖3所示的組件、層以及功能都僅僅是示意性的���,本發(fā)明的實施例不限于此�。如圖3所示��,提供下列層和對應功能硬件和軟件層60包括硬件和軟件組件����。硬件組件的例子包括主機,例如IBM zSeries 系統(tǒng)����;基于Rise (精簡指令集計算機)體系結構的服務器,例如iBMpSeries 系統(tǒng);iBMxSeries 系統(tǒng);ibm BladeCenter 系統(tǒng)�����;存儲設備�;網(wǎng)絡和
網(wǎng)絡組件�。軟件組件的例子包括網(wǎng)絡應用服務器軟件����,例如ibm WebSphere 應用服務器軟件�����;數(shù)據(jù)庫軟件�,例如IBMDB2 數(shù)據(jù)庫軟件。(IBM, zSeries, pSeries, xSeries, BIadeCenter, WebSphere以及DB2是國際商業(yè)機器公司在全世界各地的注冊■商標)����。虛擬層62提供ー個抽象層,該層可以提供下列虛擬實體的例子虛擬服務器�、虛擬存儲、虛擬網(wǎng)絡(包括虛擬私有網(wǎng)絡)�����、虛擬應用�,以及虛擬客戶端。管理層64提供下述示例性功能����。資源供應功能提供用于在云計算環(huán)境中執(zhí)行任務的計算資源和其它資源的動態(tài)獲取�����。計量和定價功能在云計算環(huán)境內對資源的使用進行成本跟蹤���,并為這些資源的消費提供帳單和發(fā)票。在一個例子中�����,這些資源可以包括應用軟件許可����。安全功能為用戶和任務提供身份認證,為數(shù)據(jù)和其它資源提供保護���。用戶門戶功能為用戶和系統(tǒng)管理員提供對云計算環(huán)境的訪問���。服務水平管理功能提供云計算資源的分配和管理,以滿足必需的服務水平���。服務水平協(xié)議(SLA)計劃和履行功能為根據(jù)SLA預測的對云計算資源的未來需求提供預先安排和供應�����。工作負載層66提供云計算環(huán)境所使用的功能����。在該層中,可提供的工作負載和功能的示例包括地圖繪制與導航��;軟件開發(fā)及生命周期管理��;虛擬教室的教學提供�;數(shù)據(jù)分 析處理����;交易處理;以及實例啟動�����。如上所述����,關于圖3所述的以上所有示例僅僅是示意性的,本發(fā)明并不限于這些示例��。應當理解�����,在此所述的本發(fā)明的全部功能通常由實例啟動來執(zhí)行,其可以有形地體現(xiàn)為程序/實用工具40 (圖I)的程序代碼42的模塊?��,F(xiàn)在參考圖4�,顯示了根據(jù)本發(fā)明的體系架構圖��。應當理解����,圖4-5中所示的部分組件對應于圖1-3中的組件。例如�,云節(jié)點200對應于云節(jié)點10。僅僅為了清楚和易于閱讀起見���,在圖4-5中提供了単獨的附圖標記��。應當進ー步理解�����,本發(fā)明的實施例為云環(huán)境50(圖2)利用了(ー個或多個)運營支持系統(tǒng)(OSS)和(ー個或多個)業(yè)務支持系統(tǒng)(BSS)��。這些系統(tǒng)通常定義如下運營支持系統(tǒng)0SS處理計算��、網(wǎng)絡���、存儲和其它資源���,并且包括庫存管理、供應管理�、變更管理和事件管理(不限于這些)。OSS能夠在運行虛擬化系統(tǒng)管理程序(hypervisor )的多個物理服務器系統(tǒng)上提供多個虛擬機實例����。該提供可以進一歩包括對虛擬機實例的初始引導映像和將要分配給所請求實例的保留IP地址的選擇����,以及向所提供的實例分配持久存儲設備。業(yè)務支持系統(tǒng)與OSS —同工作���,BSS處理終端用戶訂購�、訂單管理���、計量收集����、評級、以及退款或付款�����??梢杂葿SS執(zhí)行的典型活動類型是接受消費者訂單、配置網(wǎng)絡組件�����、創(chuàng)建帳單���、管理故障(不限于這些)��。在任何事件中����,如圖4所示��,授權的用戶/消費者220與網(wǎng)絡用戶接ロ(UI)IOl交互或者使用API 102通過軟件中介(intermediary),在云節(jié)點200 (其與硬件202�、主機系統(tǒng)202、系統(tǒng)管理程序203和臨時磁盤207 —同顯示)上創(chuàng)建虛擬機實例204�。該實例具有如下的進ー步特征(不限于此)其由授權用戶220所擁有和創(chuàng)建的主映像213來創(chuàng)建。這是要避免具有可能為私有的數(shù)據(jù)的映像的未授權啟動。該實例204關聯(lián)有用戶220所擁有的保留因特網(wǎng)協(xié)議(IP)地址208����。可選地�,安裝持久盤作為所述實例中的文件系統(tǒng)214。該實例還包括軟件棧210的應用����,該軟件棧210被配置為當在實例204中提供引導盤映像213時自動啟動并運ィ丁。為了調用自動重啟服務110�����,存在兩種選項通過網(wǎng)絡n 101認證之后的授權用戶220或者通過API 102向網(wǎng)絡上的任何重啟初始化服務221所調用的自動重啟服務111注冊并且初始化反繞定時器222�����。在此情況下�,攻擊避免檢查114將保證進行請求的用戶220與擁有虛擬機VM實例204的用戶相同并且其為請求了保留IP地址208的用戶��?�?商娲?,虛擬機實例204中的重啟初始化211包括調用注冊111。在此情況下,攻擊避免檢查114將保證發(fā)端IP調用者地址是保留IP地址208并且對VM實例204的發(fā)起者220進行認證的證書是有效的��。不管哪種情況��,攻擊避免檢查114檢驗重啟請求包括具有下列特征的元數(shù)據(jù)用戶220是初始引導盤映像213的擁有者�,VM實例204、保留IP地址208和可選的持久盤214的擁有者���;并且檢驗重啟請求是用于重啟當前運行的相同配置���,這意味著相同的引導盤映像213和IP地址208以及在原始創(chuàng)建實例請求中使用的其它元數(shù)據(jù)。在BSS 103中將進一步檢驗用戶是否有權重啟用于該實例/映像組合的服務��。在正常操作期間��,VM實例204將通過倒計時定時器反繞(rewind)212以規(guī)律的間隔來重置/重啟倒計時定時器113�����?���?商娲兀瑓g獨的模塊222可以執(zhí)行該操作����。對于每個 已注冊的實例��,自動重啟服務110中的倒計時定時器以規(guī)律的間隔倒計時�。在沒有調用倒計時定時器反繞113達一段時間的情況下����,倒計時定時器將降到0,此時發(fā)生下列動作請求執(zhí)行115與OSS 104 一同檢查是否存在常規(guī)中斷條件���;請求執(zhí)行115與OSS 104交互來終止VM實例204�,取消對保留IP地址208的分配��,以及卸載可選的持久遠程盤205 �;請求執(zhí)行115與OSS 104交互來啟動新的VM實例,部署已注冊的引導盤映像213���,分配保留IP地址208�����,以及安裝可選的持久文件系統(tǒng)214?;谶@些動作�����,軟件應用棧210現(xiàn)在在新VM實例上運行���,具有在重啟前可用的相同IP地址和相同持久數(shù)據(jù)。自動重啟服務110與OSS104和BSS 103之間的緊密集成保證重啟可被計量��,并且可選地�,可以對授權用戶收費。例如��,可以在注冊和撤銷注冊之間(或者能夠觸發(fā)計量事件的其它事件��,例如實際重啟)����,針對重啟服務的使用以按小時或者按天的費率來收費。這種集成還能夠通過網(wǎng)絡n IOi將狀態(tài)和重啟消息呈現(xiàn)給用戶����。強制重啟可以通過VM實例或者通過授權用戶來觸發(fā)實例的強制重啟112。在此情況下����,執(zhí)行同樣的攻擊避免檢查114��,其也用在0定時器情況下��。自動站點重啟在整個系統(tǒng)(例如包括OSS和BSS的100和200 二者)發(fā)生故障的情況下����,重啟的注冊111被維持�。當OSS和BSS重啟時,請求執(zhí)行115將遍行所有注冊并且執(zhí)行部分或者全部已注冊實例的重啟�����。撤銷注冊授權用戶和VM實例都可以在任何時候撤銷自動重啟注冊的注冊���。在此情況下�����,攻擊避免檢查將再次檢驗請求的授權和一致性���,以避免使得實例易受攻擊的惡意請求。重啟初始化221 :該組件駐留在映像(其為正在運行的實例的模版)中����。在該實例的初始化引導期間調用該組件,以便其向自動重啟服務110進行注冊111���。依此�,該實例可以在無需用戶干預的情況下通過從服務重啟而獲得服務質量���。同樣�,可以使得包括高可用性使能的主映像在BBS 103中的提供目錄中可用���,而無需額外配置或管理員干預?,F(xiàn)在參考圖5�,顯示了根據(jù)本發(fā)明一實施例的流程圖。如步驟SI中所示�����,檢測發(fā)生故障的虛擬實例�����。在步驟S2���,響應于發(fā)生故障的虛擬實例����,接收對新的虛擬實例的請求。在步驟S3���,檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利�����。該步驟中包括的是�����,確定用戶是否為以下項的擁有者發(fā)生故障的虛擬實例���;與發(fā)生故障的虛擬實例相關聯(lián)的引導映像;與發(fā)生故障的虛擬實例相關聯(lián)的保留因特網(wǎng)協(xié)議(IP);和/或與發(fā)生故障的虛擬實例相關聯(lián)的持久存儲裝置����。在步驟S4中,減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器�����。在步驟S5,當?shù)褂嫊r定時器到達預定閾值時��,啟動新的虛擬實例�����。在步驟S6���,終止發(fā)生故障的虛擬實例。在步驟S7��,注冊新的虛擬實例(例如��,為用戶注冊新的虛擬實例的引導映像���、保留IP和持久存儲裝置)��。盡管在此示出和描述了自動虛擬實例啟動方案���,但應當理解,本發(fā)明進一歩提供了多種替代實施例���。例如�,在一個實施例中,本發(fā)明提供包含使得計算機基礎架構能夠提供虛擬實例啟動方案的計算機程序代碼的計算機可讀/可用介質���。在此意義上���,計算機可讀/可用介質包括實現(xiàn)本發(fā)明各個處理中的每ー個的程序代碼?��?梢允褂靡粋€或多個計算機可讀介質的任何組合�����。計算機可讀介質可以是計算機可讀信號介質或者計算機可讀存儲介質��。計算機可讀存儲介質可以例如是但不限于電���、磁、光�����、電磁�����、紅外或者 半導體系統(tǒng)、裝置或者設備��,或者前述內容的任何合適組合�。計算機可讀存儲介質的更具體示例(非窮盡性列表)可以包括以下具有一條或多條導線的電連接、便攜式計算機盤�、硬盤、隨機存取存儲器(RAM)����、只讀存儲器(ROM)�����、可擦除可編程只讀存儲器(EPR0M或者閃存)��、光纖���、便攜式光盤只讀存儲器(CD-ROM)�、光存儲設備���、磁存儲設備或者前述內容的任何合適組合�。在本文檔的上下文中����,計算機可讀存儲介質可以是能夠包含或者存儲程序的任何有形介質���,該程序由指令執(zhí)行系統(tǒng)、裝置或者設備使用或者與指令執(zhí)行系統(tǒng)����、裝置或者設備結合使用。在另ー個實施例中��,本發(fā)明提供基于訂購�����、廣告和/或費用而執(zhí)行本發(fā)明的處理的方法��。也就是說��,諸如解決方案集成者之類的服務提供者可以提供自動虛擬實例啟動方案����。在此情況下,服務提供者可以為ー個或多個消費者進行執(zhí)行本發(fā)明的處理的計算機基礎架構(例如�����,計算機基礎架構102 (圖4))的創(chuàng)建、維護�、支持等。作為回報���,服務提供者可以根據(jù)訂購和/或費用協(xié)議獲得來自消費者的報酬和/或服務提供者可以通過廣告銷售獲得報酬���。在又一個實施例中,本發(fā)明提供用于自動虛擬實例啟動的計算機實現(xiàn)的方法���。在此情況下�,可以提供諸如計算機基礎架構102 (圖4)的計算機基礎架構�,并且可以獲得(例如���,創(chuàng)建���、購買、使用�、修改等)執(zhí)行本發(fā)明的處理的一個或多個系統(tǒng),并將該ー個或多個系統(tǒng)部署到計算機基礎架構�����。在此意義上,系統(tǒng)的部署可以包含以下的ー種或多種在諸如計算機系統(tǒng)104 (圖4)的計算設備上安裝來自計算機可讀介質的程序代碼�����;將ー個或多個計算設備添加到計算機基礎架構���;以及結合和/或修改計算機基礎架構的一個或多個已有系統(tǒng)����,以使得計算機基礎架構能夠執(zhí)行本發(fā)明的處理�����。計算機可讀信號介質可以包括其中包含有計算機可讀程序代碼的傳播數(shù)據(jù)信號�����;例如在基帶中或作為載波的一部分����。這樣的傳播信號可以采用多種多樣的形式中的任何一種,包括但不限于電磁����、光或者它們的任何合適組合��。計算機可讀信號介質可以是非計算機可讀存儲介質并且可以傳送����、傳播或傳輸程序的任何計算機可讀介質�,該程序由指令執(zhí)行系統(tǒng)、裝置或者設備使用或者與指令執(zhí)行系統(tǒng)���、裝置或者設備結合使用�。如在此所使用的那樣��,應當理解���,術語“程序代碼”和“計算機程序代碼”是同義詞�����,并且表示指令集的以任何語言、代碼或符號表示的任何表達���,g在使具有信息處理能力的計算設備或者直接執(zhí)行特定功能�����,或者執(zhí)行以下兩者之一或全部后執(zhí)行特定功能(a)轉換為另ー種語言����、代碼或符號;和/或(b)以不同的材料形式再現(xiàn)��。在此意義上��,程序代碼可以具體化為以下的ー種或多種應用/軟件程序����、組件軟件/函數(shù)庫、操作系統(tǒng)�����、用于特定計算設備的基本設備系統(tǒng)/驅動器等��?�?梢栽诖酥绿峁┻m合于存儲和/或執(zhí)行程序代碼的數(shù)據(jù)處理系統(tǒng)�,并且所述系統(tǒng)可以包括至少ー個通過系統(tǒng)總線直接或間接地與存儲器元件通信耦接的處理器。存儲器元件可以包括但不限于在程序代碼的實際執(zhí)行期間使用的本地存儲器����、大容量存儲裝置和高速緩沖存儲器����,所述高速緩沖存儲器提供至少ー些程序代碼的臨時存儲��,以減少執(zhí)行期間需要從大容量存儲裝置獲取代碼的次數(shù)�����。輸入/輸出和/或其它外部設備(包括但不限于鍵盤���、顯示器�、指點設備等)可以直接或者通過中間設備控制器耦接到系統(tǒng)�����。還可以將網(wǎng)絡適配器耦接到系統(tǒng)����,以使數(shù)據(jù)處理系統(tǒng)能夠通過中間的專用或公共 網(wǎng)絡的任何組合而耦接到其它數(shù)據(jù)處理系統(tǒng)、遠程打印機和/或存儲設備等��。示例性的網(wǎng)絡適配器包括但不限于調制解調器�����、電纜調制解調器和以太網(wǎng)卡�����。
權利要求
1.一種在云計算環(huán)境中啟動虛擬實例的方法�����,包括 檢測所述云計算環(huán)境中發(fā)生故障的虛擬實例�; 響應于所述發(fā)生故障的虛擬實例,接收對新的虛擬實例的請求�; 檢驗與所述發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利; 減小與所述發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器����; 當所述倒計時定時器到達預定閾值時,啟動所述新的虛擬實例�;以及 終止所述發(fā)生故障的虛擬實例。
2.根據(jù)權利要求I所述的方法��,所述檢驗包括確定所述用戶是否是所述發(fā)生故障的虛擬實例的擁有者����。
3.根據(jù)權利要求I或2所述的方法,所述檢驗包括確定所述用戶是否是與所述發(fā)生故障的虛擬實例相關聯(lián)的引導映像的擁有者。
4.根據(jù)權利要求I至3中任一項所述的方法����,所述檢驗包括確定所述用戶是否是與所述發(fā)生故障的虛擬實例相關聯(lián)的保留因特網(wǎng)協(xié)議(IP)地址的擁有者。
5.根據(jù)任ー項在前權利要求所述的方法�����,所述檢驗包括確定所述用戶是否是與所述發(fā)生故障的虛擬實例相關聯(lián)的持久存儲裝置的擁有者�。
6.根據(jù)任ー項在前權利要求所述的方法,所述預定閾值包括O��。
7.根據(jù)任ー項在前權利要求所述的方法����,進ー步包括為所述用戶注冊所述新的虛擬實例的引導映像、保留IP地址和持久存儲裝置����。
8.根據(jù)任ー項在前權利要求所述的方法,所述新的虛擬實例包括所述發(fā)生故障的虛擬實例的重啟�����。
9.一種在云計算環(huán)境中啟動虛擬實例的系統(tǒng)����,包括 包含指令的存儲介質; 耦接到所述存儲介質的總線�;以及 耦接到所述總線的處理器,當處理器執(zhí)行所述指令時使得所述系統(tǒng) 檢測所述云計算環(huán)境中發(fā)生故障的虛擬實例���; 響應于所述發(fā)生故障的虛擬實例�����,接收對新的虛擬實例的請求��; 檢驗與所述發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利�����; 減小與所述發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器���; 當所述倒計時定時器到達預定閾值時,啟動所述新的虛擬實例��;以及 終止所述發(fā)生故障的虛擬實例���。
10.根據(jù)權利要求9所述的系統(tǒng)����,所述系統(tǒng)被進ー步使得確定所述用戶是否是所述發(fā)生故障的虛擬實例的擁有者。
11.根據(jù)權利要求9或10所述的系統(tǒng)�,所述系統(tǒng)被進ー步使得確定所述用戶是否是與所述發(fā)生故障的虛擬實例相關聯(lián)的引導映像的擁有者。
12.根據(jù)權利要求9至11中任一項所述的系統(tǒng)�,所述系統(tǒng)被進ー步使得確定所述用戶是否是與所述發(fā)生故障的虛擬實例相關聯(lián)的保留因特網(wǎng)協(xié)議(IP)地址的擁有者。
13.根據(jù)權利要求9至12中任一項所述的系統(tǒng)���,所述系統(tǒng)被進ー步使得確定所述用戶是否是與所述發(fā)生故障的虛擬實例相關聯(lián)的持久存儲裝置的擁有者����。
14.根據(jù)權利要求9至13中任一項所述的系統(tǒng)��,所述系統(tǒng)被進ー步使得為所述用戶注冊所述新的虛擬實例的引導映像�����、保留IP地址和持久存儲裝置�。
15.ー種包括存儲在計算機可讀介質上的計算機程序代碼的計算機程序,當所述計算機程序代碼被載入計算機系統(tǒng)并且在所述計算機系統(tǒng)上執(zhí)行時使得所述計算機系統(tǒng)執(zhí)行根據(jù)權利要求I至8中任一項所述的方法的全部步驟����。
全文摘要
一種利用具有自動虛擬實例重啟服務的(例如,公共)計算云的(一個或多個)運營支持系統(tǒng)(OSS)和(一個或多個)業(yè)務支持系統(tǒng)(BSS)的系統(tǒng)����。檢測到云計算環(huán)境中發(fā)生故障的虛擬實例�,并且響應其而接收對新的虛擬實例的請求��。一旦接收到請求���,檢驗與發(fā)生故障的虛擬實例相關聯(lián)的用戶的權利。部署一系列認證調用和檢查來保證資源使用的請求完整性以及請求者的授權�。假設檢驗通過,則將減小與發(fā)生故障的虛擬實例相關聯(lián)的倒計時定時器�。當?shù)褂嫊r定時器到達預定閾值(例如,0)時����,將啟動新的虛擬實例,終止發(fā)生故障的虛擬實例�����,并且通過實例來重置/重啟倒計時定時器�。
文檔編號G06F11/14GK102792277SQ201180013539
公開日2012年11月21日 申請日期2011年3月8日 優(yōu)先權日2010年3月12日
發(fā)明者B·貝茨勒, H·J·馬喬, M-A·皮耶雷-路易斯, R·J·埃特金斯 申請人:國際商業(yè)機器公司