在基于云的數(shù)據(jù)中心中對(duì)計(jì)算資源進(jìn)行自動(dòng)監(jiān)控的制作方法
【專利說明】
【背景技術(shù)】
[0001]云計(jì)算已經(jīng)演化為對(duì)于企業(yè)的常規(guī)計(jì)算操作的備選模型��。通常而言���,云計(jì)算涉及作為服務(wù)而不是作為產(chǎn)品的計(jì)算交付,由此作為服務(wù)向計(jì)算裝置提供共享的資源(軟件�����、存儲(chǔ)資源等等)���。在網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))之上共享資源����。云計(jì)算提供了對(duì)于計(jì)算資源和信息技術(shù)(IT)服務(wù)容易和可擴(kuò)展的訪問��。
【附圖說明】
[0002]為了更好地理解解決方案�,現(xiàn)在將純粹通過示例的方式、參照附圖而描述實(shí)施例����,其中:
[0003]圖1圖示了根據(jù)示例的用于在基于云的數(shù)據(jù)中心中對(duì)計(jì)算資源自動(dòng)監(jiān)控的系統(tǒng)。
[0004]圖2圖示了根據(jù)示例的在基于云的數(shù)據(jù)中心中對(duì)計(jì)算資源自動(dòng)監(jiān)控的方法的流程圖�。
[0005]圖3圖示了根據(jù)示例的服務(wù)模板。
【具體實(shí)施方式】
[0006]隨著云計(jì)算的出現(xiàn)�����,典范轉(zhuǎn)移阻礙了由企業(yè)認(rèn)識(shí)到數(shù)據(jù)中心�。不再需要企業(yè)擁有、維護(hù)并操作個(gè)人數(shù)據(jù)服務(wù)器和應(yīng)用程序?;谠频臄?shù)據(jù)中心提供者向它們的客戶提供計(jì)算資源,諸如軟件���、存儲(chǔ)資源�、網(wǎng)絡(luò)資源�����、存儲(chǔ)器資源�����、處理資源等���,客戶將取決于他們的需求而購買或者租賃這些計(jì)算資源��。
[0007]用在基于云的數(shù)據(jù)中心的關(guān)鍵技術(shù)之一是虛擬化���。虛擬化允許創(chuàng)建可以例如在不同客戶之中共享的、資源的虛擬版本�,諸如操作系統(tǒng)、硬件平臺(tái)����、存儲(chǔ)資源等��。虛擬機(jī)(VM:virtual machine)是類似物理機(jī)器的、執(zhí)行程序的機(jī)器的軟件實(shí)施方式���。其可以用于執(zhí)行各種任務(wù)���,諸如在物理機(jī)器上托管(hosting)多個(gè)操作系統(tǒng),與此同時(shí)在多個(gè)平臺(tái)上測試新的應(yīng)用程序�����,以及服務(wù)器合并���。多個(gè)虛擬機(jī)可以在主機(jī)裝置或服務(wù)器上被創(chuàng)建���。因此,虛擬機(jī)也可以作為在基于云的數(shù)據(jù)中心中的計(jì)算資源來提供�。
[0008]安全信息和事件管理(SIEM)是在數(shù)據(jù)中心中將要監(jiān)控的關(guān)鍵參數(shù)之一。隨著安全威脅不斷增大�����,安全管理在基于云的數(shù)據(jù)中心中提出了重大挑戰(zhàn),因?yàn)槠涫莿?dòng)態(tài)的環(huán)境�����,其中計(jì)算資源(諸如虛擬機(jī)����、應(yīng)用程序等)可以由客戶根據(jù)需要而部署并移除。這并非意味著任務(wù)因此管理計(jì)算資源的這種主動(dòng)改變的生態(tài)系統(tǒng)的安全方面���?���?梢砸蟀踩こ處煴O(jiān)控��、聚集和/或關(guān)聯(lián)來自多個(gè)來源的數(shù)據(jù)以便于識(shí)別安全違反�����。無需多言����,在這種情形中的手動(dòng)監(jiān)控將是艱巨的任務(wù),尤其是當(dāng)在云服務(wù)提供者和客戶之間的安全層協(xié)議(SLA)中良好限定了安全管理方面時(shí)�����。
[0009]為了清楚起見,術(shù)語“計(jì)算資源”可以是指包括本地和/或在網(wǎng)絡(luò)之上可訪問的軟件和硬件部件���。計(jì)算資源的一些非限定性示例可以包括軟件(諸如應(yīng)用程序��、文件實(shí)用程序等)�����、存儲(chǔ)資源(例如磁盤驅(qū)動(dòng)、磁帶等)���、網(wǎng)絡(luò)資源����、存儲(chǔ)器資源�、處理資源等等。
[0010]提出了一種用于在基于云的數(shù)據(jù)中心中對(duì)計(jì)算資源自動(dòng)監(jiān)控的解決方案��。該方法包括在涉及計(jì)算資源的服務(wù)模板的創(chuàng)建期間識(shí)別在基于云的數(shù)據(jù)中心中需要為了安全目的而進(jìn)行監(jiān)控的計(jì)算資源��。在服務(wù)模板中捕獲已識(shí)別的計(jì)算服務(wù)��。一旦接收到基于服務(wù)模板而創(chuàng)建服務(wù)實(shí)例的請(qǐng)求,則創(chuàng)建服務(wù)實(shí)例并且為了安全目的而同時(shí)監(jiān)控已識(shí)別的計(jì)算機(jī)資源�。
[0011]圖1圖示了根據(jù)示例的用于在基于云的數(shù)據(jù)中心中對(duì)計(jì)算資源自動(dòng)監(jiān)控的系統(tǒng)100。
[0012]系統(tǒng)100包括基于云的數(shù)據(jù)中心102以及用戶(客戶)計(jì)算機(jī)系統(tǒng)104����。
[0013]基于云的數(shù)據(jù)中心102包括計(jì)算資源106、108����、110和112。計(jì)算資源106�、108、110和112可以是硬件資源����、軟件資源或者其任意組合。例如�����,硬件資源可以包括計(jì)算機(jī)系統(tǒng)��、計(jì)算機(jī)服務(wù)器��、工作站或者任何其他計(jì)算機(jī)裝置����。軟件資源可以包括操作系統(tǒng)軟件(機(jī)器可執(zhí)行指令)�、固件��、和/或應(yīng)用程序軟件�����。計(jì)算資源還可以包括虛擬機(jī)��、虛擬服務(wù)器����、存儲(chǔ)資源��、負(fù)載平衡器�、防火墻等。在實(shí)施方式中���,在基于云的數(shù)據(jù)中心102中可用的計(jì)算資源中的一些或所有可以由用戶(客戶)利用��,例如通過用戶計(jì)算機(jī)系統(tǒng)104�,其可以經(jīng)由計(jì)算機(jī)網(wǎng)絡(luò)114而可通信地聯(lián)接至基于云的數(shù)據(jù)中心102��。計(jì)算機(jī)網(wǎng)絡(luò)114可以是物理的或無線網(wǎng)絡(luò),并且可以包括諸如有線�����、無線通信鏈路�����、或者光纖光纜的連接�����。在實(shí)施方式中����,計(jì)算機(jī)網(wǎng)絡(luò)114是互聯(lián)網(wǎng)。
[0014]用戶計(jì)算機(jī)系統(tǒng)104可以例如是計(jì)算機(jī)服務(wù)器����、臺(tái)式計(jì)算機(jī)、筆記本計(jì)算機(jī)�、平板計(jì)算機(jī)、移動(dòng)電話����、個(gè)人數(shù)字助理(PDA)等等���。用戶計(jì)算機(jī)系統(tǒng)104可以包括用于執(zhí)行機(jī)器可讀指令的處理器以及用于存儲(chǔ)機(jī)器可讀指令的存儲(chǔ)器(存儲(chǔ)介質(zhì))。
[0015]盡管在圖1中圖示了單個(gè)用戶計(jì)算機(jī)系統(tǒng)104�����,其他實(shí)施例可以包括可以可通信地聯(lián)接至基于云的數(shù)據(jù)中心102的額外的用戶計(jì)算機(jī)系統(tǒng)��。
[0016]在示例中���,基于云的數(shù)據(jù)中心102向計(jì)算機(jī)系統(tǒng)104提供計(jì)算資源106�����、108�����、110和112中的任一或全部,并且基于使用情況而對(duì)用戶計(jì)算機(jī)系統(tǒng)104進(jìn)行充電�。基于云的數(shù)據(jù)中心102可以是私有云��、公共云或混合云。
[0017]應(yīng)該知曉的是�����,圖1中所示的系統(tǒng)部件僅是為了示意說明的目的并且真實(shí)的部件可以取決于用于實(shí)施本解決方案所部署的計(jì)算系統(tǒng)和體系結(jié)構(gòu)而改變��。如上所述的各個(gè)部件可以托管在單個(gè)計(jì)算系統(tǒng)或包括服務(wù)器的����、通過合適的方式而連接在一起的多個(gè)計(jì)算機(jī)系統(tǒng)上。
[0018]圖2圖示了根據(jù)示例的在基于云的數(shù)據(jù)中心中對(duì)計(jì)算資源自動(dòng)監(jiān)控的方法的流程圖���。在方框202處�,在創(chuàng)建涉及計(jì)算資源的服務(wù)模板的期間識(shí)別在基于云的數(shù)據(jù)中心中需要為了安全目的而進(jìn)行監(jiān)控的計(jì)算資源����。如之前所述����,基于云的數(shù)據(jù)中心可以包括許多計(jì)算資源,諸如虛擬機(jī)�、虛擬服務(wù)器、存儲(chǔ)資源����、應(yīng)用程序等����??紤]到永久存在的安全威脅(諸如病毒、蠕蟲���、黑客入侵����、網(wǎng)絡(luò)釣魚(phishing)�、類似拒絕服務(wù)的安全攻擊等),基于云的數(shù)據(jù)中心的用戶(或客戶)可以要求數(shù)據(jù)中心服務(wù)提供者監(jiān)控其計(jì)算資源以便于防止這些威脅或攻擊�����。在示例中�����,用戶的關(guān)于在基于云的數(shù)據(jù)中心中的計(jì)算資源的使用的安全相關(guān)預(yù)期可以被限定為安全管理策略或者在具有數(shù)據(jù)中心提供者的安全層協(xié)議(SLA)中的參數(shù)�����。
[0019]為了解決與在基于云的數(shù)據(jù)中心中的計(jì)算資源相關(guān)的安全問題����,用戶(例如安全設(shè)計(jì)者)可以在涉及計(jì)算資源的服務(wù)模板的設(shè)計(jì)時(shí)識(shí)別需要為了安全目的而進(jìn)行監(jiān)控的計(jì)算資源。在云計(jì)算環(huán)境中����,服務(wù)模板是捕獲了部署應(yīng)用程序所需的所有那些資源的藍(lán)圖。例如���,服務(wù)模板可以捕獲部署�、配置并實(shí)體化應(yīng)用程序的實(shí)例所需的應(yīng)用程序的體系結(jié)構(gòu)�、配置細(xì)節(jié)、任務(wù)���、進(jìn)程��、工具等���。這些通常由可以與基于云的數(shù)據(jù)中心提供者或客戶相關(guān)聯(lián)的個(gè)人(例如服務(wù)設(shè)計(jì)者)來準(zhǔn)備。圖3圖示了根據(jù)示例的服務(wù)模板300�����。服務(wù)模板300展示了三個(gè)層的打印應(yīng)用程序302,其包括網(wǎng)絡(luò)層304�����、中間層306以及SQL層308���。每個(gè)層是虛擬機(jī)(VM)模板�,其包括OS配置文件��、硬件配置文件����、應(yīng)用程序配置文件、數(shù)據(jù)庫配置文件等��。網(wǎng)絡(luò)層304包括前端打印訂單模塊��,中間層306包括訂單處理模塊���,以及SQL層308包括打印應(yīng)用程序302的訂單數(shù)據(jù)庫��。服務(wù)模板300還捕獲部署三層打印應(yīng)用程序302所需的網(wǎng)絡(luò)資源310����、312和314�。
[0020]服務(wù)模板因此可以捕獲成功地部署應(yīng)用程序所需的所有那些計(jì)算資源。一旦驗(yàn)證了服務(wù)模板中限定