虛擬機(jī)部署的制作方法
【專利摘要】本文涉及虛擬機(jī)部署���,描述了數(shù)據(jù)中心內(nèi)的虛擬機(jī)部署技術(shù)。示例方法可包括:至少部分地基于虛擬機(jī)具有的與運(yùn)行在物理機(jī)上的當(dāng)前虛擬機(jī)的協(xié)同定位程度來(lái)確定虛擬機(jī)的共享威脅可能性�;至少部分地基于與將所述虛擬機(jī)部署在所述物理機(jī)上相關(guān)聯(lián)的優(yōu)勢(shì)水平來(lái)確定所述虛擬機(jī)的工作負(fù)荷威脅可能性;至少部分地基于所述共享威脅可能性和所述工作負(fù)荷威脅可能性的組合來(lái)確定所述虛擬機(jī)的威脅可能性�����;以及基于威脅可能性將所述虛擬機(jī)部署在所述物理機(jī)上�。
【專利說(shuō)明】
虛擬機(jī)部署
【背景技術(shù)】
[0001]云計(jì)算已變得流行,這允許引入遠(yuǎn)程處理和/或存儲(chǔ)能力以承載在本地進(jìn)程上。云計(jì)算產(chǎn)生一些風(fēng)險(xiǎn)��,例如數(shù)據(jù)和程序是否會(huì)被外部行為人偷竊和/或損壞����。構(gòu)建內(nèi)部云結(jié)構(gòu)可能看起來(lái)好像降低了風(fēng)險(xiǎn),但是其會(huì)阻礙構(gòu)建者實(shí)現(xiàn)更多的公共計(jì)算云所提供的經(jīng)濟(jì)優(yōu)勢(shì)和靈活性優(yōu)勢(shì)�。
[0002]隨著云計(jì)算尤其是公共云而出現(xiàn)的安全擔(dān)憂可能很多且多種多樣。其中一些風(fēng)險(xiǎn)�,諸如直接接管另一實(shí)體的代碼和數(shù)據(jù),會(huì)由于云計(jì)算服務(wù)直接監(jiān)視這樣的活動(dòng)而變得更加困難��,但是更多潛在的風(fēng)險(xiǎn)仍然存在�����。例如�����,側(cè)信道攻擊已經(jīng)變成擔(dān)憂�,并且側(cè)信道攻擊可允許攻擊者從虛擬機(jī)暗中獲得數(shù)據(jù)�����,而無(wú)需非法侵入虛擬機(jī)。側(cè)信道攻擊可允許攻擊者通過(guò)獲得對(duì)目標(biāo)虛擬機(jī)先前已經(jīng)使用的存儲(chǔ)單元的訪問(wèn)權(quán)來(lái)識(shí)別來(lái)自目標(biāo)虛擬機(jī)的數(shù)據(jù)���。
【發(fā)明內(nèi)容】
[0003]—般地描述了包括用于確保虛擬機(jī)部署的安全的方法和系統(tǒng)的技術(shù)��。示例方法可以包括:至少部分地基于虛擬機(jī)具有的與運(yùn)行在物理機(jī)上的當(dāng)前虛擬機(jī)的協(xié)同定位程度來(lái)確定所述虛擬機(jī)的共享威脅可能性��。所述方法可以繼續(xù)如下:至少部分地基于與將所述虛擬機(jī)部署在所述物理機(jī)上相關(guān)聯(lián)的優(yōu)勢(shì)水平來(lái)確定所述虛擬機(jī)的工作負(fù)荷威脅可能性���,以及至少部分地基于所述共享威脅可能性與所述工作負(fù)荷威脅可能性的組合來(lái)確定所述虛擬機(jī)的威脅可能性。該方法可以以如下結(jié)束:基于所述威脅可能性將所述虛擬機(jī)部署在所述物理機(jī)上�。
[0004]另一示例方法包括:接收虛擬機(jī)的標(biāo)識(shí)以放入數(shù)據(jù)中心中,所述數(shù)據(jù)中心包括耦合到虛擬機(jī)部署接口的多個(gè)物理機(jī)��。所述方法繼續(xù):至少部分地基于所述虛擬機(jī)的配置文件(profile)來(lái)確定用于部署虛擬機(jī)的多個(gè)可用的物理機(jī)�����;以及估計(jì)用所述多個(gè)可用的物理機(jī)中的每一個(gè)部署所述虛擬機(jī)的相應(yīng)的風(fēng)險(xiǎn)水平��。該方法以如下結(jié)束:基于所述相應(yīng)的風(fēng)險(xiǎn)水平��,將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的物理機(jī)上�。
[0005]另一示例虛擬機(jī)部署安全技術(shù)可以包括計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可讀介質(zhì)包括存儲(chǔ)于其上的用于執(zhí)行虛擬機(jī)部署過(guò)程的計(jì)算機(jī)可執(zhí)行指令��。該過(guò)程包括用于如下處理的代碼:識(shí)別多個(gè)物理機(jī);確定將虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每一個(gè)上的共享威脅可能性;基于所述相應(yīng)的共享威脅可能性和將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每一個(gè)上的優(yōu)勢(shì)來(lái)確定與將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每一個(gè)上相關(guān)聯(lián)的威脅可能性;以及基于相應(yīng)的威脅可能性將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的選定的物理機(jī)上���。
[0006]虛擬機(jī)部署系統(tǒng)的另一示例包括用以使處理器執(zhí)行如下操作的計(jì)算機(jī)可執(zhí)行代碼:確定可將虛擬機(jī)部署于其上的多個(gè)可用的物理機(jī);確定將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的每一個(gè)上的共享威脅可能性;基于相應(yīng)的共享威脅可能性和將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的每一個(gè)上的優(yōu)勢(shì)來(lái)確定與將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的每一個(gè)上相關(guān)聯(lián)的威脅可能性�;以及基于相應(yīng)的威脅可能性將所述虛擬機(jī)部署在可用的物理機(jī)上����。
[0007]前面的概述僅僅是說(shuō)明性的,而不意在以任何方式進(jìn)行限制�����。除了上文所描述的說(shuō)明性的方面��、實(shí)施例和特征之外�����,另外的方面���、實(shí)施例和特征將通過(guò)參考附圖以及下面的詳細(xì)說(shuō)明而變得清楚。
【附圖說(shuō)明】
[0008]通過(guò)下面結(jié)合附圖給出的詳細(xì)說(shuō)明和隨附的權(quán)利要求�,本公開的前述特征以及其它特征將變得更加徹底清楚。應(yīng)理解的是����,這些附圖僅描繪了依照本公開的若干示例����,并且因此不應(yīng)被視為對(duì)其范圍的限制��,將通過(guò)使用附圖利用附加的特異性和細(xì)節(jié)對(duì)本公開進(jìn)行說(shuō)明����,在附圖中:
[0009]圖1是實(shí)現(xiàn)虛擬機(jī)部署安全的數(shù)據(jù)中心的示例框圖;
[0010]圖2是示出各種級(jí)別的可能的硬件協(xié)同定位的數(shù)據(jù)中心服務(wù)器的示例框圖���;
[0011]圖3是用以圖示出工作負(fù)荷威脅可能性的示例虛擬機(jī)部署情景�;
[0012]圖4是用以確定虛擬機(jī)的風(fēng)險(xiǎn)可能性的方法的示例流程圖��;
[0013]圖5是用以將虛擬機(jī)安全地部署在數(shù)據(jù)中心中的方法的示例流程圖�����;
[0014]圖6是圖示出被布置用于虛擬機(jī)部署安全的示例計(jì)算裝置的框圖����;以及
[0015]圖7是圖示出被布置用以存儲(chǔ)用于虛擬機(jī)部署安全的指令的示例計(jì)算機(jī)程序產(chǎn)品的框圖;
[0016]它們?nèi)扛鶕?jù)本公開的至少一些實(shí)施例而被布置����。
【具體實(shí)施方式】
[0017]在下面的詳細(xì)說(shuō)明中���,將參考附圖,附圖構(gòu)成詳細(xì)說(shuō)明的一部分����。在附圖中,除非上下文另有規(guī)定�����,否則相似的符號(hào)通常標(biāo)識(shí)相似的部件�。在詳細(xì)說(shuō)明、附圖和權(quán)利要求中所描述的說(shuō)明性示例并不意味著限制��?����?梢允褂闷渌纠?,并且可以做出其它改變,而不偏離本文呈現(xiàn)的主題的精神或范圍��。將易于理解的是��,如本文中大致描述且如圖中所圖示的�����,本公開的各方面可以以各種不同的配置被布置�����、替代��、組合�、分離和設(shè)計(jì),所有這些在本文中都被隱含地構(gòu)思���。
[0018]本公開尤其針對(duì)一般地涉及虛擬機(jī)部署的方法���、系統(tǒng)、產(chǎn)品��、裝置和/或設(shè)備�����,所述虛擬機(jī)部署包括風(fēng)險(xiǎn)分析以及降低或消除由例如云計(jì)算裝置的數(shù)據(jù)中心中的惡意虛擬機(jī)執(zhí)行的側(cè)信道攻擊的可能性的措施��。這樣的方法的示例實(shí)現(xiàn)方式可以包括:確定待部署到物理機(jī)上的虛擬機(jī)的威脅可能性。威脅可能性可以是共享威脅可能性和工作負(fù)荷威脅可能性的組合�����。共享威脅可能性可以至少部分地基于虛擬機(jī)具有的與物理機(jī)上的當(dāng)前虛擬機(jī)運(yùn)行的協(xié)同定位程度����,并且工作負(fù)荷威脅可能性可以至少部分地基于與將虛擬機(jī)部署在同一物理機(jī)上相關(guān)聯(lián)的優(yōu)勢(shì)水平。該示例方法隨后可以基于威脅可能性將虛擬機(jī)部署在物理機(jī)上��。然而�����,如果威脅可能性過(guò)大�,則可將虛擬機(jī)部署在其它地方,和/或可以監(jiān)視虛擬機(jī)以針對(duì)在協(xié)同定位的虛擬機(jī)上執(zhí)行側(cè)信道攻擊的跡象�。
[0019]圖1是依照本公開的至少一些實(shí)施例布置的實(shí)現(xiàn)虛擬機(jī)部署安全的數(shù)據(jù)中心100的示例框圖。數(shù)據(jù)中心100可以包括但不限于虛擬機(jī)部署(VMP)機(jī)器102以及多個(gè)服務(wù)器104-110��。各服務(wù)器104-110中的每一個(gè)可以運(yùn)行在各種容量水平(levels of capacity)和/或操作狀態(tài)���。各種容量水平和/或操作狀態(tài)不是限制性的且在此被用來(lái)便于本公開的論述�。VMP機(jī)器102可以是數(shù)據(jù)中心中包括的常規(guī)服務(wù)器����,其可以執(zhí)行虛擬機(jī)部署任務(wù)以及提供虛擬機(jī)計(jì)算容量�?;蛘?�,VMP機(jī)器102可以是專用虛擬機(jī)部署和/或監(jiān)視資源�。VMP機(jī)器102在此還可被稱為服務(wù)器102。服務(wù)器104-110可以是本領(lǐng)域技術(shù)人員已知的常規(guī)服務(wù)器����,并且可以向數(shù)據(jù)中心100提供虛擬機(jī)容量。
[°02°]云計(jì)算提供商可以杠桿利用(leverage)諸如示例數(shù)據(jù)中心100的大數(shù)據(jù)中心�����,以向大量各種各樣的客戶端提供動(dòng)態(tài)的�����、按需的(on-demand)計(jì)算資源�。允許云計(jì)算照這樣執(zhí)行的一個(gè)工具是處理平臺(tái)的虛擬化??蛻舳说挠?jì)算平臺(tái)可被虛擬化,從而使得在一個(gè)或多個(gè)物理機(jī)上運(yùn)行����、而不是在被束縛到特定物理機(jī)的平臺(tái)上運(yùn)行成為可能���。如本文所使用的,“虛擬機(jī)”可以是指軟件計(jì)算機(jī)��,其像物理計(jì)算機(jī)一樣包括它們自己的操作系統(tǒng)和應(yīng)用�,諸如說(shuō)明和配置文件集合,并且它們由主機(jī)的物理資源來(lái)支持�。虛擬機(jī)可以連同其它虛擬機(jī)一起而運(yùn)行在(例如,寄宿在)單個(gè)物理機(jī)(例如��,其主機(jī)的物理資源)上�����。單個(gè)物理機(jī)可能能夠在任何時(shí)候供多個(gè)虛擬機(jī)寄宿并根據(jù)需要為每個(gè)虛擬機(jī)劃分資源使用以便執(zhí)行����。多個(gè)虛擬機(jī)之間的協(xié)同定位量可由服務(wù)器、處理器和/或核設(shè)計(jì)來(lái)確定��。例如���,運(yùn)行在同一服務(wù)器上的兩個(gè)虛擬機(jī)可以使用服務(wù)器的不同區(qū)域并且可以在例如內(nèi)存����、處理器核、網(wǎng)絡(luò)連接等的任何一個(gè)資源之上無(wú)重疊����。相反,服務(wù)器芯片中的單個(gè)核可以一次供多個(gè)虛擬機(jī)寄宿并且那些虛擬機(jī)將可能共享例如處理器核���、相關(guān)聯(lián)的I級(jí)和2級(jí)高速緩存區(qū)域以及3級(jí)高速緩存區(qū)域。此外��,3級(jí)高速緩存區(qū)域可以服務(wù)于位于多于一個(gè)處理器核上的多個(gè)虛擬機(jī)����。虛擬機(jī)管理器可以管理虛擬機(jī)到數(shù)據(jù)中心100的服務(wù)器中的部署。虛擬機(jī)管理器也可被稱為管理程序(hypervisor)�。
[0021]示例數(shù)據(jù)中心100可以包括一個(gè)或多個(gè)服務(wù)器102-110。每個(gè)服務(wù)器可以運(yùn)行在不同的容量級(jí)且每個(gè)服務(wù)器還可以被分配給各種數(shù)據(jù)中心相關(guān)的管理任務(wù)��。例如�,服務(wù)器102可以在執(zhí)行虛擬機(jī)部署過(guò)程并且還可以是虛擬機(jī)的主機(jī)。圖解來(lái)說(shuō)明�����,服務(wù)器104被示出為處于容量極限且可能不能供任何額外的虛擬機(jī)寄宿。服務(wù)器106和108可以都處于容量極限之下且可用于供一個(gè)或多個(gè)額外的虛擬機(jī)寄宿�。服務(wù)器110可以處于節(jié)電模式,例如被關(guān)斷��,以保存能量����,且可以隨著數(shù)據(jù)中心100的需求的增大而使其上線以供虛擬機(jī)寄宿。此外�����,數(shù)據(jù)中心100通過(guò)服務(wù)器102可四處移動(dòng)虛擬機(jī)并且可以隨著需求變化而對(duì)服務(wù)器進(jìn)行加電和關(guān)斷����。為簡(jiǎn)要起見,僅示出了四個(gè)服務(wù)器�,但是數(shù)據(jù)中心可以具有任意數(shù)量的服務(wù)器,并且本文論述的公開內(nèi)容能夠?qū)崿F(xiàn)于任意大小的數(shù)據(jù)中心中����。
[0022]數(shù)據(jù)中心100還可以包括存儲(chǔ)通過(guò)各種監(jiān)視過(guò)程采集到的各種管理、統(tǒng)計(jì)和工作負(fù)荷數(shù)據(jù)的各種數(shù)據(jù)庫(kù)(例如�,圖5中所示的那些)���。示例數(shù)據(jù)庫(kù)可以包括可信方的數(shù)據(jù)庫(kù),其指示每個(gè)數(shù)據(jù)中心客戶端可以根據(jù)需要與其它什么數(shù)據(jù)中心客戶端協(xié)同定位�����。其它數(shù)據(jù)庫(kù)可以包括跟蹤虛擬機(jī)的工作負(fù)荷要求的歷史工作負(fù)荷數(shù)據(jù)庫(kù)以及跟蹤當(dāng)前運(yùn)行在數(shù)據(jù)中心100中的虛擬機(jī)的工作負(fù)荷的運(yùn)行工作負(fù)荷數(shù)據(jù)庫(kù)���。數(shù)據(jù)中心100還可以包括監(jiān)視物理機(jī)和虛擬機(jī)的性能特性和故障排除的監(jiān)視過(guò)程����。性能監(jiān)視器可以監(jiān)視物理機(jī)以跟蹤諸如例如內(nèi)存使用��、中央處理單元(CPU)使用和網(wǎng)絡(luò)資源使用的各種性能方面���。這些各種數(shù)據(jù)庫(kù)和監(jiān)視器可以輔助數(shù)據(jù)中心100管理虛擬機(jī)部署和物理機(jī)上行/下行時(shí)間。
[0023]如所提到的����,當(dāng)新的虛擬機(jī)在數(shù)據(jù)中心100中被激活、例如寄宿在物理機(jī)時(shí)�����,服務(wù)器102可以執(zhí)行虛擬機(jī)部署(VMP)過(guò)程。由于虛擬機(jī)共享硬件��,因此VMP過(guò)程在確定哪個(gè)物理機(jī)用以部署新的虛擬機(jī)時(shí)可以是有用的�。然而,當(dāng)虛擬機(jī)競(jìng)爭(zhēng)資源時(shí)����,硬件的共享可以引起虛擬機(jī)之間的沖突。因此�,一些虛擬機(jī)由于沖突的需求而可能是差的協(xié)同駐留者。例如��,依賴于多個(gè)虛擬機(jī)可能不一次使用它們的全部?jī)?nèi)存的良好機(jī)會(huì)��,管理程序(其管理虛擬機(jī))可以過(guò)量使用(over commit)內(nèi)存��。然而�,均需要很多內(nèi)存的兩個(gè)虛擬機(jī)一起可能超過(guò)所分配的內(nèi)存容量,從而導(dǎo)致頁(yè)面出錯(cuò)且從主內(nèi)存換到磁盤�,這會(huì)導(dǎo)致抖動(dòng),例如�����,當(dāng)不存在足夠的可用系統(tǒng)內(nèi)存時(shí)系統(tǒng)內(nèi)存與虛擬內(nèi)存之間的信息的過(guò)度移動(dòng)�。應(yīng)用處理在抖動(dòng)發(fā)生時(shí)可能幾乎停止���。
[0024]每個(gè)虛擬機(jī)可以以配置文件為特征,例如�,虛擬機(jī)的各種需求的度量,諸如例如內(nèi)存使用��、處理器使用和網(wǎng)絡(luò)使用����,在部署過(guò)程期間VMP可對(duì)這些做出說(shuō)明。如下文將進(jìn)一步論述的���,虛擬機(jī)的配置文件在威脅可能性分析期間可被使用����。虛擬機(jī)的配置文件可有助于確定什么樣的物理機(jī)可以最適合于供虛擬機(jī)寄宿��。例如���,如果虛擬機(jī)的配置文件在內(nèi)存和處理器需求方面為輕,而在網(wǎng)絡(luò)使用需求方面為重���,則即使在內(nèi)存和處理器資源方面為低時(shí)也具有足量的網(wǎng)絡(luò)使用帶寬的物理機(jī)可以是用于供該虛擬機(jī)寄宿的可用的物理機(jī)�。
[0025]每個(gè)服務(wù)器可以是用于通過(guò)VMP機(jī)器(服務(wù)器)102部署進(jìn)入的虛擬機(jī)的可能位置。并不是所有的服務(wù)器都可能是可用的����,并且可由服務(wù)器的當(dāng)前工作狀態(tài)來(lái)指定服務(wù)器,所述工作狀態(tài)諸如滿負(fù)荷�����、部分負(fù)荷以及關(guān)斷/處于低電/低相狀態(tài)�����,如圖1中所指示���。滿負(fù)荷的服務(wù)器是由于滿負(fù)荷或處于容量極限而可能無(wú)法在不用盡資源的情況下容納任何更多的虛擬機(jī)的服務(wù)器���,諸如例如服務(wù)器104。這可能并不意味著服務(wù)器104的全部資源都被高效地利用或者僅一個(gè)資源處于容量極限而其它資源較少利用���。VMP過(guò)程的一個(gè)優(yōu)點(diǎn)可以是VMP過(guò)程分配虛擬機(jī)以便高效地使用數(shù)據(jù)中心100資源��、從而使得可以浪費(fèi)較少資源和/或在任何給定時(shí)間可以需要較少服務(wù)器的能力���。例如��,該優(yōu)點(diǎn)可導(dǎo)致功耗降低����。
[0026]在數(shù)據(jù)中心100中��,可存在至少四個(gè)連續(xù)操作的數(shù)據(jù)中心管理過(guò)程����。那四個(gè)過(guò)程可以包括:將新激活的虛擬機(jī)部署到數(shù)據(jù)中心中;根據(jù)數(shù)據(jù)中心工作負(fù)荷來(lái)激活/去激活服務(wù)器;將虛擬機(jī)從一個(gè)服務(wù)器迀移到另一服務(wù)器;和/或暫?;虼鎯?chǔ)虛擬機(jī),其可以基于客戶指導(dǎo)��。虛擬機(jī)的激活和移動(dòng)可能冒著產(chǎn)生諸如惡意虛擬機(jī)進(jìn)行的側(cè)信道攻擊的安全問(wèn)題的風(fēng)險(xiǎn)�����。
[0027]新的虛擬機(jī)對(duì)于數(shù)據(jù)中心100而言可以是新的�����,諸如通過(guò)從暫停狀態(tài)被激活���,或者就在數(shù)據(jù)中心內(nèi)被移動(dòng)而言可能是新的����,例如從一個(gè)服務(wù)器到另一服務(wù)器����。在數(shù)據(jù)中心內(nèi)的該移動(dòng)可由于為虛擬機(jī)這一優(yōu)點(diǎn)而發(fā)生,虛擬機(jī)是獨(dú)立包�����。虛擬機(jī)可以運(yùn)行一段時(shí)間�,將其停止并且保存到磁盤,然后從其先前停止的地方將其重啟����。虛擬機(jī)還可以在運(yùn)行時(shí)從一個(gè)物理機(jī)被迀移到另一物理機(jī),而沒有服務(wù)的中斷或顯著中斷�����。這稱為活動(dòng)迀移�����,其對(duì)于優(yōu)化數(shù)據(jù)中心性能來(lái)說(shuō)可能是有用的���。
[0028]在一些實(shí)施例中��,新的虛擬機(jī)僅可以僅被裝載到部分負(fù)荷的服務(wù)器上��。為安全的目的����,在數(shù)據(jù)中心100中,可能最好如下這樣:相對(duì)于較少數(shù)量的幾乎處于容量極限的服務(wù)器具有較多的被部分填充的服務(wù)器����,和/或具有僅寄宿有一個(gè)或兩個(gè)虛擬機(jī)的許多服務(wù)器,這是因?yàn)?����,可部署新的虛擬機(jī)的可能地點(diǎn)越多����,利用特定的目標(biāo)虛擬機(jī)部署惡意虛擬機(jī)可能就越困難。雖然較少的活動(dòng)服務(wù)器可能有益于功率問(wèn)題�����,但是較多的活動(dòng)服務(wù)器可有益于安全問(wèn)題。因此���,在功率節(jié)約與增強(qiáng)安全性之間可存在折中。
[0029]然而��,常規(guī)的VMP算法可將新的脆弱性引入數(shù)據(jù)中心���。因?yàn)槌R?guī)的VMP算法傾向于將互補(bǔ)的虛擬機(jī)集合到一起���,因此它們可被攻擊者杠桿利用以從鄰近的、例如協(xié)同定位的虛擬機(jī)竊取數(shù)據(jù)�����。攻擊的第一步可以是部署與目標(biāo)虛擬機(jī)協(xié)同駐留的攻擊性虛擬機(jī)��。如果攻擊者知道目標(biāo)的資源配置文件�����,則攻擊者可能能夠制作出具有互補(bǔ)配置文件的攻擊性虛擬機(jī)�����,從而增大可利用目標(biāo)虛擬機(jī)部署攻擊性虛擬機(jī)的機(jī)會(huì)。因此�����,由于部分地基于虛擬機(jī)配置文件進(jìn)行位置選擇����,所以常規(guī)的VMP算法可不利地輔助攻擊者將它們的虛擬機(jī)與它們的目標(biāo)協(xié)同定位。一旦兩個(gè)虛擬機(jī)共享同一物理機(jī)���,則存在若干側(cè)信道攻擊��,包括使用共享的內(nèi)存��、共享的高速緩存�����、磁盤存取�、以及甚至是存儲(chǔ)器總線來(lái)獲得對(duì)目標(biāo)虛擬機(jī)的內(nèi)容的訪問(wèn)權(quán)���。因此�,可能需要在不增加側(cè)信道攻擊的威脅的情況下提高數(shù)據(jù)中心效率的增強(qiáng)的VMP過(guò)程�。
[0030]如上所述�����,一種解決方案可包括在VMP過(guò)程期間確定虛擬機(jī)的威脅可能性��。威脅可能性可以提供與將新的虛擬機(jī)部署在多個(gè)可用的物理機(jī)、例如多個(gè)虛擬機(jī)中的每一個(gè)中相關(guān)聯(lián)的風(fēng)險(xiǎn)分析�。威脅可能性可以基于與協(xié)同駐留的虛擬機(jī)的硬件共享量結(jié)合虛擬機(jī)的配置文件的獨(dú)特性來(lái)確定。虛擬機(jī)配置文件的獨(dú)特性可以是所需的相對(duì)資源水平的表征��。例如�����,與其它資源需求(例如內(nèi)存和網(wǎng)絡(luò))相比較而言需要極高水平的一種資源(例如CPU)的虛擬機(jī)可被認(rèn)為是獨(dú)特的配置文件��。具有獨(dú)特配置文件的虛擬機(jī)會(huì)比具有較不獨(dú)特的配置文件(例如���,對(duì)于每種資源具有更加均勻的資源需求)的虛擬機(jī)更易于被定為目標(biāo)��。解決方案可以選擇威脅可能性低于第一閾值的部署���。該閾值可以指示可接受的風(fēng)險(xiǎn)水平,其可由數(shù)據(jù)中心和/或數(shù)據(jù)中心客戶來(lái)確定����。此外�,如果與選定的位置相關(guān)聯(lián)的威脅可能性高于第二閾值����,則VMP過(guò)程可使能側(cè)信道監(jiān)視器以監(jiān)視新的虛擬機(jī)的奇怪行為,例如側(cè)信道攻擊���。
[0031]對(duì)于待部署到數(shù)據(jù)中心中的每個(gè)新的虛擬機(jī)�����,可以確定威脅可能性T13T可被歸一化為從O到I的標(biāo)度��,其中O可指示低水平的威脅可能性����,例如較小的風(fēng)險(xiǎn)���,I可指示高水平的威脅可能性���,例如,升高的風(fēng)險(xiǎn)�。該O至I的標(biāo)度在此被用于說(shuō)明性的目的且不是限制性的�。威脅可能性T可被分解成兩個(gè)分量:共享威脅可能性Tshare和工作負(fù)荷威脅可能性TwcirklciatU共享威脅可能性可以與與一個(gè)或多個(gè)其它虛擬機(jī)的硬件共享級(jí)別成比例����,其中在該硬件級(jí)別上的其它虛擬機(jī)的數(shù)量還可以影響共享威脅可能性。工作負(fù)荷威脅可能性可以解釋虛擬機(jī)配置文件的獨(dú)特性�����,例如���,虛擬機(jī)所需的不同資源量。共享威脅可能性和工作負(fù)荷威脅可能性可被組合���,例如���,相乘,以提供總體威脅可能性T��。然后����,威脅可能性可被VMP過(guò)程用在選擇數(shù)據(jù)中心中風(fēng)險(xiǎn)較低的位置(例如核/處理器/服務(wù)器(物理機(jī))位置)來(lái)部署虛擬機(jī)、從而最小化或消除從當(dāng)前運(yùn)行在或待被激活在數(shù)據(jù)中心中的惡意虛擬機(jī)進(jìn)行側(cè)信道攻擊的任何風(fēng)險(xiǎn)中�����。
[0032]圖2是依照本公開的至少一些實(shí)施例布置的數(shù)據(jù)中心服務(wù)器200的示例框圖,其示出了各種級(jí)別的可能的硬件協(xié)同定位����。服務(wù)器200可以包括服務(wù)器板202,其可以包括多個(gè)芯片204���。服務(wù)器200可以包括額外的服務(wù)器板202���,但是為簡(jiǎn)要和清晰起見僅論述了一個(gè)。每個(gè)芯片204可以包括多個(gè)處理器206和共享的3級(jí)高速緩存208��。每個(gè)處理器206可以包括核210��、1級(jí)高速緩存212和2級(jí)高速緩存214���。為簡(jiǎn)要和清晰起見����,已經(jīng)省去了服務(wù)器板�、芯片和核的其它標(biāo)準(zhǔn)特征。
[0033]部署到服務(wù)器200上的新的虛擬機(jī)可以部署在芯片之一中的任何核中�����。因此,如果兩個(gè)虛擬機(jī)協(xié)同定位在同一板上���,則可以存在不同程度的協(xié)同定位�。這些不同級(jí)別的協(xié)同定位可以為相同板但是不同的芯片/核��,為相同的芯片但是不同的核��,或者在同一核內(nèi)���。在同一核內(nèi)共享可以以兩種不同的模式實(shí)現(xiàn):利用時(shí)間共享的相同核(例如,多個(gè)虛擬機(jī)占用它們的一個(gè)時(shí)隙)�����,以及對(duì)稱多線程(SMT)模式下的相同核����。SMT模式可表征為多個(gè)虛擬機(jī)之間的極高水平的親密性,以致數(shù)據(jù)中心決定禁用該模式以使得沒有核以這種方式工作���。這樣�,隨著虛擬機(jī)更親密地共享資源,協(xié)同定位的程度變大�����。此外����,共享越親密,共享威脅可能性會(huì)變得更高��。例如���,在同一板上但是不在同一芯片上的兩個(gè)或更多的虛擬機(jī)可以具有極低的共享威脅可能性����,而在同一處理器上的兩個(gè)或更多的虛擬機(jī)可以具有極高的共享威脅可能性����。共享威脅可能性因此可由下式來(lái)估計(jì)
[0034]T Share = ?? SMT+bTp+gT c+dT B (等式 I)
[0035]其中Tsmt是SMT模式的威脅可能性,Tp是時(shí)間共享模式下處理器協(xié)同定位的威脅可能性�,Tc是芯片協(xié)同定位但是在不同核上的威脅可能性,而Tb是服務(wù)器/板級(jí)協(xié)同定位但是在不同的芯片上���。四個(gè)可調(diào)常數(shù)a�、b、g和d可以控制每個(gè)共享級(jí)別的相對(duì)風(fēng)險(xiǎn)水平指定����。為易于計(jì)算,所述常數(shù)可以被歸一化為一�,從而使得a、b�、g和d之和等于I。如所述的���,SMT模式可能由于相關(guān)聯(lián)的高風(fēng)險(xiǎn)水平而不是令人滿意的��,因此a可以設(shè)置成零���。相反,d可以設(shè)置為零�����,因?yàn)閷?duì)于在同一板上的兩個(gè)虛擬機(jī)來(lái)說(shuō)威脅風(fēng)險(xiǎn)可以是可忽略的�。單個(gè)芯片上的資源共享級(jí)別由于3級(jí)高速緩存是主共享資源而可能是低的�����。這樣,g可以設(shè)置成小于b�,因?yàn)樘幚砥鞴蚕砜梢园ü蚕鞩級(jí)高速緩存和2級(jí)高速緩存這兩者以及3級(jí)高速緩存。數(shù)據(jù)中心可以設(shè)置各種常數(shù)�����,并且服務(wù)器類型和體系結(jié)構(gòu)類型也可能影響常數(shù)����。然而,如果SMT模式被數(shù)據(jù)中心使能�,則a可以設(shè)置成高于b說(shuō)明與SMT模式相關(guān)聯(lián)的較高風(fēng)險(xiǎn)。例如����,b可以設(shè)置成兩倍的g,假設(shè)b的值為0.67���,g的值為0.33�����。最后�����,在a和d均設(shè)置為零的情況下����,Tshare可以減小至 bTp+gTc。
[0036]如上所述���,共享威脅可能性還會(huì)受到駐留在服務(wù)器200的每個(gè)級(jí)別處的虛擬機(jī)的數(shù)量的影響�。每個(gè)協(xié)同定位級(jí)別�,例如板、芯片�、處理器可以保持多個(gè)虛擬機(jī),其中服務(wù)器上的虛擬機(jī)的總數(shù)是每個(gè)芯片的每個(gè)核上的所有虛擬機(jī)的總和���。例如����,包括兩個(gè)芯片的服務(wù)器在每個(gè)芯片包括四個(gè)核的情況下可以供31個(gè)虛擬機(jī)寄宿�����,這31個(gè)虛擬機(jī)可以分解成16個(gè)虛擬機(jī)在芯片I上以及15個(gè)虛擬機(jī)在芯片2上�����?��;诿總€(gè)處理器上有多少虛擬機(jī)����,可以進(jìn)一步分解每個(gè)芯片上的虛擬機(jī)的數(shù)量��。因此��,共享威脅可能性會(huì)受到每個(gè)協(xié)同定位級(jí)別處的虛擬機(jī)的數(shù)量的影響��,并且每個(gè)級(jí)別可被不同地影響���。例如��,處于服務(wù)器級(jí)處的虛擬機(jī)的數(shù)量不會(huì)影響共享威脅可能性計(jì)算���。然而,共享芯片或處理器級(jí)的虛擬機(jī)的數(shù)量會(huì)影響共享威脅可能性計(jì)算�。
[0037]在處理器級(jí)處,如果僅寄宿有一個(gè)虛擬機(jī)���,則共享威脅可能性Tp可能是最小的��。然而�,隨著同一處理器上的虛擬機(jī)的數(shù)量增大到一以上,威脅水平Tp會(huì)增加�。例如,當(dāng)處理器上存在兩個(gè)虛擬機(jī)時(shí)��,Tp可能處于其最高水平����。隨著處理器上的虛擬機(jī)的數(shù)量的增大,例如���,基于關(guān)系1/(NP-1)�,威脅水平會(huì)從最大值I衰減����,其中Np代表處理器上的虛擬機(jī)的數(shù)量。因此����,當(dāng)在核上僅存在一個(gè)虛擬機(jī)時(shí),Tp會(huì)為零�����,并且對(duì)于大于I的Np��,Tp會(huì)等于1/(NP-1)�����。
[0038]在芯片級(jí)處�,當(dāng)芯片上的虛擬機(jī)的數(shù)量(Ne)等于該芯片的處理器上的虛擬機(jī)的數(shù)量(Np)時(shí),共享威脅可能性Tc可能是最小值�。然而,當(dāng)NC-Np等于I時(shí)����,Tc可能是最大值。因此�,當(dāng)Nc = Np時(shí)Tc與Nc-Np之間的關(guān)系可被定義為零,并且在Nc-Np的值大于I的情況下其會(huì)衰減為1/(NC-NP)���。對(duì)于芯片級(jí)和處理器級(jí)二者來(lái)說(shuō)�,它們各自的共享威脅可能性隨著協(xié)同定位在各級(jí)別處的虛擬機(jī)的數(shù)量的增大而減小�。
[0039 ]因此,將Tshare的協(xié)同定位方面與TsharJ^協(xié)同定位的虛擬機(jī)的數(shù)量方面相結(jié)合提供了以下復(fù)合關(guān)系:
[0040]Tshare = aTsMT+b (l/(Np-l))+g(l/( Nc-Np)) +(!Tb (等式 2)
[0041]威脅可能性的其他方面是工作負(fù)荷威脅可能性Twcirklciadt3圖3是依照本公開的至少一些實(shí)施例布置的用以示出工作負(fù)荷威脅可能性的示例虛擬機(jī)部署方案300���。示例方案300示出了VMP 308��、新的虛擬機(jī)302�����、物理機(jī)304和物理機(jī)306����。虛擬機(jī)302可以提供由如深色區(qū)域所示的三種類別的使用量所指示的示例虛擬機(jī)配置文件。虛擬機(jī)302可以需要少量的內(nèi)存使用��、少量的CPU使用以及大量的網(wǎng)絡(luò)資源使用����。三種類別的組合可以稱為虛擬機(jī)302的配置文件。在圖3中僅示出了三個(gè)類別�,但是本公開不限于此?����?梢越忉尭倩蚋嗟念悇e����,而不偏離本公開的范圍�。
[0042]VMP 308可以分析虛擬機(jī)302的配置文件����,然后至少部分地基于該配置文件來(lái)確定兩個(gè)物理機(jī)304、306中的哪一個(gè)是用于虛擬機(jī)302的最佳位置�����?�;谠摲治?����,VMP 308可以將虛擬機(jī)302增加到物理機(jī)304�。因?yàn)槲锢頇C(jī)304在網(wǎng)絡(luò)類別上具有額外的容量而物理機(jī)306沒有����,所以VMP308會(huì)選擇物理機(jī)304來(lái)供虛擬機(jī)302寄宿。由于虛擬機(jī)302的配置文件的獨(dú)特性���,所以如果物理機(jī)304這一選擇是定位虛擬機(jī)302的唯一地點(diǎn)���,則到該物理機(jī)的增加會(huì)產(chǎn)生風(fēng)險(xiǎn)�����。然而�����,例如如果虛擬機(jī)的配置文件不太獨(dú)特��,例如三個(gè)類別的需求更均等���,則用以部署虛擬機(jī)的位置的數(shù)量會(huì)增大,因此降低工作負(fù)荷風(fēng)險(xiǎn)����。可以基于將虛擬機(jī)部署到數(shù)據(jù)中心內(nèi)的每個(gè)可用位置上的優(yōu)勢(shì)來(lái)解釋該獨(dú)特性�����。
[0043]對(duì)于數(shù)據(jù)中心內(nèi)用于部署虛擬機(jī)302的每個(gè)可能位置���,VMP 308可以確定與每個(gè)可能位置相關(guān)聯(lián)的優(yōu)勢(shì)���。該優(yōu)勢(shì)可以與虛擬機(jī)和可能位置之間的適合度成比例���。該優(yōu)勢(shì)還可以基于數(shù)據(jù)中心內(nèi)待最大化的某因素,該某因素還可以引導(dǎo)定位過(guò)程����。待最大化的因素可以是例如能效、網(wǎng)絡(luò)使用���、內(nèi)存效率或它們的某種組合���。該優(yōu)勢(shì)以及因此的工作負(fù)荷威脅可能性Tworkl oad可定義如下
[0044]Ai = Ci/Iaii iCi (等式3)
[0045]其中����,六工表示優(yōu)勢(shì),并且匕表示與待最大化的因素成比例的正數(shù)�。工作負(fù)荷威脅可能性可以隨著可能數(shù)量的部署擴(kuò)散在數(shù)據(jù)中心內(nèi)的更多服務(wù)器上而變得更小。相反���,隨著可能部署的數(shù)量由于配置文件的獨(dú)特性而減小���,每個(gè)位置會(huì)變得更有風(fēng)險(xiǎn)。
[0046]概括來(lái)講,威脅可能性T可以是共享威脅可能性Tshare和工作負(fù)荷威脅可能性Twcirklciad的組合�����?���?梢葬槍?duì)每個(gè)新的虛擬機(jī)的所有可能的或可用的部署位置估計(jì)和組合這兩個(gè)威脅可能性因素。每當(dāng)添加新的虛擬機(jī)或者每當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)迀移時(shí)�,都可以由數(shù)據(jù)中心來(lái)確定風(fēng)險(xiǎn)分析估計(jì)。
[0047]圖4是依照本公開的至少一些實(shí)施例布置的用以確定虛擬機(jī)的風(fēng)險(xiǎn)可能性的方法400的示例流程圖���。示例方法可以包括如框402至408中的一個(gè)或多個(gè)所示的一個(gè)或多個(gè)操作�����、功能或動(dòng)作�。在框402至408中所描述的操作可以響應(yīng)于存儲(chǔ)在諸如計(jì)算裝置或類似配置的某其他控制器的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)可執(zhí)行指令的執(zhí)行(例如�����,通過(guò)本文所述的一個(gè)或多個(gè)處理器被執(zhí)行)而被實(shí)施�����。
[0048]所描述的示例方法中所包含的框是為了示例說(shuō)明的目的。在一些實(shí)施例中�,框可以按不同的次序來(lái)執(zhí)行。在其他一些實(shí)施例中�,各框可被刪除。在另外的其他實(shí)施例中����,各框可被劃分成額外的框,補(bǔ)充其他的框���,或者組合在一起而形成較少的框����。這些具體的框的其他變型可被構(gòu)思��,包括框順序的變化���、被拆分或組合成其他框的框的內(nèi)容的變化,等等�����。在一些示例中��,工作負(fù)荷威脅可能性可以在確定共享威脅可能性之前被確定或者與共享威脅可能性的確定相結(jié)合地被確定。
[0049]示例過(guò)程可以開始于框402�,其記述了“至少部分地基于虛擬機(jī)具有的與運(yùn)行在物理機(jī)上的當(dāng)前虛擬機(jī)的協(xié)同定位程度來(lái)確定虛擬機(jī)的共享威脅可能性”。在被部署在數(shù)據(jù)中心中之前��,可以為虛擬機(jī)確定共享威脅可能性�。共享威脅可能性可以基于虛擬機(jī)具有的與可用物理機(jī)上的一個(gè)或多個(gè)其他虛擬機(jī)的協(xié)同定位程度?��?梢酝ㄟ^(guò)在虛擬機(jī)與物理機(jī)上的當(dāng)前虛擬機(jī)之間共享多少物理機(jī)資源和/或多親密地共享物理機(jī)資源來(lái)確定協(xié)同定位程度��。另外�,在確定共享威脅可能性時(shí)����,可以將當(dāng)前在物理機(jī)上的虛擬機(jī)的數(shù)量考慮進(jìn)去?��??02之后可以是框404�����。
[0050]框404記述了“至少部分地基于與將虛擬機(jī)部署在物理機(jī)上相關(guān)聯(lián)的優(yōu)勢(shì)水平來(lái)確定虛擬機(jī)的工作負(fù)荷威脅可能性”���。與將虛擬機(jī)部署在物理機(jī)上相關(guān)聯(lián)的優(yōu)勢(shì)可以至少部分地基于虛擬機(jī)的配置文件����。對(duì)優(yōu)勢(shì)的分析可以確定工作負(fù)荷威脅可能性���。隨著諸如物理機(jī)的可用位置的優(yōu)勢(shì)的增大����,工作負(fù)荷威脅可能性增大����。框404之后可以是框406��。
[0051 ]框406記述了“至少部分地基于共享威脅可能性和工作負(fù)荷威脅可能性的組合來(lái)確定虛擬機(jī)的威脅可能性”�����。然后���,可以通過(guò)將共享威脅可能性乘以工作負(fù)荷威脅可能性來(lái)確定將虛擬機(jī)部署在物理機(jī)上的威脅可能性。然后�����,VMP過(guò)程可以使用威脅可能性來(lái)確定虛擬機(jī)應(yīng)部署在數(shù)據(jù)中心內(nèi)何處?�??06之后可以是框408�。
[0052]框408記述了“基于威脅可能性將虛擬機(jī)部署在物理機(jī)上” JMP過(guò)程可以基于威脅可能性將虛擬機(jī)部署在物理機(jī)上。例如��,如果威脅過(guò)大��,則虛擬機(jī)不能被部署在該物理機(jī)上����。另一方面,如果威脅可能性是可接受的����,則虛擬機(jī)可以被部署在該物理機(jī)上。
[0053]圖5是依照本公開至少一些實(shí)施例布置的將虛擬機(jī)安全地部署在數(shù)據(jù)中心中的方法500的示例流程圖��。示例方法可以包括如框502至532中的一個(gè)或多個(gè)所圖示的一個(gè)或多個(gè)操作�、功能或動(dòng)作。在框502至532中所描述的操作可以響應(yīng)于存儲(chǔ)在諸如計(jì)算裝置或類似配置的某其他控制器的計(jì)算機(jī)可讀介質(zhì)的計(jì)算機(jī)可讀介質(zhì)中的計(jì)算機(jī)可執(zhí)行指令的執(zhí)行(例如��,通過(guò)本文所述的一個(gè)或多個(gè)處理器被執(zhí)行)而被實(shí)施�。
[0054]圖5所描繪的流程圖是如何可以將上述威脅可能性分析并入由數(shù)據(jù)中心執(zhí)行的VMP過(guò)程以免受可能的側(cè)信道攻擊的示例圖示。當(dāng)激活數(shù)據(jù)中心中的新虛擬機(jī)時(shí)或者當(dāng)虛擬機(jī)在數(shù)據(jù)中心內(nèi)迀移時(shí)�,可以執(zhí)行VMP過(guò)程���。
[0055]示例過(guò)程可以開始于框502(“接收虛擬機(jī)”)?�??02之后可以是框504( “利用可信客戶端部署?”)�����,在此處可以對(duì)是否要利用可信客戶端部署新的虛擬機(jī)進(jìn)行判斷�����。如果不是利用可信客戶端部署新的虛擬機(jī)��,則框504之后可以是框506(“估計(jì)工作負(fù)荷”)�。否則,如果要利用可信客戶端部署新的虛擬機(jī)���,則框504之后可以是框532( “VM部署”)�,在此處可以執(zhí)行包括威脅可能性分析在內(nèi)的虛擬機(jī)部署過(guò)程���???32還可以跟在框506之后�����?�??32之后可以是框520( “可用的服務(wù)器”)��,在此處可以將新的虛擬機(jī)部署到選定的服務(wù)器例如物理機(jī)中���。
[0056]框532可以包括如圖5所描繪的額外的框��?��??32中所包含的框可以開始于框508(“VMP過(guò)程”),在此處VMP過(guò)程被初始化���?����??10( “T = 0”)可以在框508之后����,在此處提到為零的威脅可能性����,這暗示了新的虛擬機(jī)可以部署在已經(jīng)被確定為具有零威脅可能性的物理機(jī)520中���。另外地,框512(“估計(jì)風(fēng)險(xiǎn)IV’)可以跟在框508之后����,在此處新的虛擬機(jī)的風(fēng)險(xiǎn)估計(jì)例如威脅可能性可以被確定?��??12之后可以是框514(“選擇最小的T = MIN(Ti)”)����,在此處可以選擇具有最小的風(fēng)險(xiǎn)的物理機(jī)�。框514之后可以是決策框516( “Τ>?Υ” )���,在此處可以對(duì)最小的風(fēng)險(xiǎn)是否大于第一閾值做出判斷���。框516后可以是決策框518( “Τ>ΤΤΗ”)�,在此處可以對(duì)最小的風(fēng)險(xiǎn)是否大于第二閾值做出后續(xù)判斷。框518之后可以是框520�����。
[0057]包含在所描述的示例方法中的框僅為示例說(shuō)明的目的�����。在一些實(shí)施例中�,框可以按不同的次序來(lái)執(zhí)行���。在其他一些實(shí)施例中���,各框可以被刪除。在另外的其他實(shí)施例中��,各框可以被劃分成額外的框��,補(bǔ)充其他框����,或者組合在一起而形成較少的框。這些具體的框的其他變型可被構(gòu)思����,包括框順序的變化����、被拆分或組合成其他框的框的內(nèi)容的變化��,等等����。在一些示例中,由于威脅水平大于第二閾值而啟用側(cè)信道監(jiān)視器��。
[0058]在框502中���,接收到的虛擬機(jī)可以是需要部署到諸如數(shù)據(jù)中心100的數(shù)據(jù)中心中以便寄宿的新激活的虛擬機(jī)���。可選地�����,接收到的虛擬機(jī)可以是處于從數(shù)據(jù)中心內(nèi)的一個(gè)服務(wù)器迀移到另一服務(wù)器(例如��,活動(dòng)迀移)的過(guò)程中����。在任一或這兩種情況下�,虛擬機(jī)可經(jīng)歷如本文所述的相同的威脅分析��。
[0059]在框504中�����,對(duì)接收到的虛擬機(jī)是否應(yīng)利用可信客戶端進(jìn)行部署做出判斷�。做出該決策以確定與虛擬機(jī)相關(guān)聯(lián)的客戶端是否偏好將它們的虛擬機(jī)部署在具有圈定的“可信方”列表的服務(wù)器上����。可信方可以是當(dāng)前客戶端信任的數(shù)據(jù)中心的另一客戶端���。如果框504中的判斷為是(yes)�����,因?yàn)樘摂M機(jī)要部署在具有可信客戶端(或者通過(guò)它自身)的服務(wù)器上���,則在框508中,VMP過(guò)程將虛擬機(jī)部署在或者為空或者僅包含可信客戶端的虛擬機(jī)的服務(wù)器上�。
[0060]然而����,如果對(duì)于虛擬機(jī)部署在何處沒有限制���,則在框506中�����,進(jìn)行虛擬機(jī)工作負(fù)荷的估計(jì)����。工作負(fù)荷的估計(jì)可以提供虛擬機(jī)的配置文件��,虛擬機(jī)的配置文件可被VMP用于威脅可能性分析中�����。如果該虛擬機(jī)在數(shù)據(jù)中心處具有歷史���,則工作負(fù)荷估計(jì)可以咨詢歷史工作負(fù)荷數(shù)據(jù)庫(kù)528來(lái)估計(jì)預(yù)期工作負(fù)荷�。然而�����,如果這是新的虛擬機(jī),例如該虛擬機(jī)從未由數(shù)據(jù)中心提供過(guò)寄宿�����,則基于歷史工作負(fù)荷數(shù)據(jù)庫(kù)528在這種類型的全部虛擬機(jī)上的平均值可用作工作負(fù)荷的估計(jì)����。
[0061 ]在框508中,VMP過(guò)程被初始化�,這確定了要將進(jìn)入的虛擬機(jī)部署在何處以及打開/關(guān)閉數(shù)據(jù)中心中的服務(wù)器。如果虛擬機(jī)將僅由可信方來(lái)部署�,則框508可以限制可供用于部署虛擬機(jī)的服務(wù)器的數(shù)量。另外�����,框508可以確定要將沒有負(fù)擔(dān)的(unencumbered)虛擬機(jī)部署在數(shù)據(jù)中心內(nèi)何處����。為易于描述����,框512-518被示出為單獨(dú)的框,但是它們也可以是框508/532的一部分��。
[0062]在框512中,VMP過(guò)程可以估計(jì)數(shù)據(jù)中心中所有可用的服務(wù)器的威脅可能性1\��。此夕卜�,對(duì)!\的估計(jì)可以遵循結(jié)合圖4所論述的方法。例如�,對(duì)風(fēng)險(xiǎn)1\的估計(jì)可以至少確定每個(gè)可用的服務(wù)器例如物理機(jī)的共享威脅可能性和工作負(fù)荷威脅可能性。如上所述�����,共享威脅可能性可以基于虛擬機(jī)將具有的與服務(wù)器上的一個(gè)或多個(gè)其他虛擬機(jī)的協(xié)同定位程度并且還可以包括在各種協(xié)同定位級(jí)別處由該服務(wù)器提供寄宿的機(jī)器的數(shù)量�。工作負(fù)荷威脅可能性可以基于將虛擬機(jī)部署在每個(gè)可用的服務(wù)器中的優(yōu)勢(shì),其中該優(yōu)勢(shì)至少部分地基于虛擬機(jī)的配置文件�����。
[0063]在框514中����,VMP過(guò)程可以確定哪些可用的服務(wù)器/物理機(jī)具有最小的Ti(威脅/風(fēng)險(xiǎn))?��?梢赃x擇具有最小的威脅/風(fēng)險(xiǎn)的可用的服務(wù)器/物理機(jī)以最小化虛擬機(jī)可能經(jīng)歷的威脅水平并且進(jìn)一步減小或去除來(lái)自由同一服務(wù)器提供寄宿或者將要由同一服務(wù)器提供寄宿的其他虛擬機(jī)的任何側(cè)信道攻擊和/或其他安全風(fēng)險(xiǎn)的可能性��。根據(jù)最小的威脅/風(fēng)險(xiǎn)的水平���,可以對(duì)數(shù)據(jù)中心內(nèi)額外的服務(wù)器的激活和/或側(cè)信道攻擊的監(jiān)視做出進(jìn)一步的判斷�����。
[0064]在框516中��,VMP過(guò)程可以判斷最小的威脅/風(fēng)險(xiǎn)是否大于第一風(fēng)險(xiǎn)閾值��。該框可以判斷用以部署虛擬機(jī)的選定的服務(wù)器����、例如具有最小的威脅/風(fēng)險(xiǎn)的服務(wù)器的威脅可能性是否大于預(yù)定的威脅閾值�����。該預(yù)定的威脅閾值Tl可以是與多少虛擬機(jī)正運(yùn)行在多個(gè)活動(dòng)的物理機(jī)上����、例如基于活動(dòng)的物理機(jī)的數(shù)量數(shù)據(jù)中心有多滿相關(guān)的閾值����。該閾值可由數(shù)據(jù)中心來(lái)設(shè)定以管理上述的安全-功耗折中。如果在框516處判斷出1\大于Tl����,則框508可以激活一個(gè)或多個(gè)額外的服務(wù)器��。如果一個(gè)或多個(gè)服務(wù)器被VMP過(guò)程激活���,則數(shù)據(jù)中心可以具有將新的虛擬機(jī)部署到新激活的服務(wù)器上或者重新布置數(shù)據(jù)中心中當(dāng)前已激活的一個(gè)或多個(gè)虛擬機(jī)(例如,活動(dòng)迀移)以及對(duì)任何重新定位的虛擬機(jī)執(zhí)行VMP過(guò)程分析的選擇權(quán)����。然而,如果在框516中判斷出Ti小于Ti�����,則方法進(jìn)行到框518����。
[0065]在框518中,VMP過(guò)程可以判斷最小的威脅/風(fēng)險(xiǎn)是否大于第二風(fēng)險(xiǎn)閾值�。第二風(fēng)險(xiǎn)閾值Tth可以基于與虛擬機(jī)相關(guān)聯(lián)的客戶端舒適采用的風(fēng)險(xiǎn)水平。因此����,對(duì)于每個(gè)數(shù)據(jù)中心客戶端,Tth可以是不同的。如果T1被判斷為大于ΤΤΗ���,則VMP過(guò)程可以激活側(cè)信道監(jiān)視器524���。除了當(dāng)前可能正處于監(jiān)視之下以針對(duì)側(cè)信道攻擊的任何其它服務(wù)器之外,側(cè)信道監(jiān)視器524可以針對(duì)側(cè)信道攻擊來(lái)主動(dòng)地監(jiān)視部署了虛擬機(jī)的服務(wù)器����。然而,如果最小的威脅/風(fēng)險(xiǎn)Ti小于ΤΤΗ�����,則虛擬機(jī)可以部署在選定的服務(wù)器/物理機(jī)上�。
[0066]可替代地,框508可以執(zhí)行多個(gè)不同的VMP過(guò)程�,其中每個(gè)VMP過(guò)程被設(shè)定成對(duì)于數(shù)據(jù)中心的不同方面進(jìn)行優(yōu)化。不同的優(yōu)化可以包括功耗��、內(nèi)存使用�����、處理器使用和網(wǎng)絡(luò)資源��,僅列舉了幾個(gè)��。然后���,所有不同的VMP過(guò)程中的最佳選擇可以是將虛擬機(jī)部署到數(shù)據(jù)中心中的基礎(chǔ)���。
[0067]性能監(jiān)視522可以監(jiān)視寄宿的虛擬機(jī)的性能并且對(duì)于每個(gè)寄宿的虛擬機(jī)更新運(yùn)行工作負(fù)荷數(shù)據(jù)庫(kù)526。運(yùn)行工作負(fù)荷數(shù)據(jù)庫(kù)526可以周期性地或者當(dāng)虛擬機(jī)被去激活時(shí)更新歷史工作負(fù)荷數(shù)據(jù)庫(kù)528中的歷史數(shù)據(jù)�。框522-530可以存儲(chǔ)在運(yùn)行于數(shù)據(jù)中心中的一個(gè)或多個(gè)服務(wù)器上并且可以在任意時(shí)間被訪問(wèn)和更新����。此外,框522-530可以是數(shù)據(jù)中心管理的一部分���。
[0068]圖6是示出依照本公開的至少一些實(shí)施例布置的�����、被布置成用于定位納米結(jié)構(gòu)的示例計(jì)算裝置600的框圖�。在最基本的配置601中�,計(jì)算裝置600典型地包括一個(gè)或多個(gè)處理器610和系統(tǒng)內(nèi)存620。存儲(chǔ)器總線630可以用于處理器610與系統(tǒng)內(nèi)存620之間通信���。
[0069]根據(jù)所需的配置�,處理器610可以是任意類型,包括但不限于微處理器(μΡ)���、微控制器(yC)���、數(shù)字信號(hào)處理器(DSP)或其任意組合。處理器610可以包括諸如一級(jí)高速緩存611和二級(jí)高速緩存612的一級(jí)或多級(jí)高速緩存�����、處理器核613和寄存器614����。示例處理器核613可以包括算術(shù)邏輯單元(ALU)、浮點(diǎn)單元(FPU)�、數(shù)字信號(hào)處理核(DSP核)或其任意組合。示例存儲(chǔ)器控制器615還可與處理器610—起使用���,或者在一些實(shí)施方式中���,存儲(chǔ)器控制器615可以是處理器610的內(nèi)部部件。
[0070]根據(jù)所需的配置���,系統(tǒng)內(nèi)存620可以是任意類型�����,包括但不限于易失性存儲(chǔ)器(諸如RAM)���、非易失性存儲(chǔ)器(諸如R0M、閃存(flash memory)等)或其任意組合����。系統(tǒng)內(nèi)存620可以包括操作系統(tǒng)621、一個(gè)或多個(gè)應(yīng)用622以及程序數(shù)據(jù)624���。應(yīng)用622可以包括風(fēng)險(xiǎn)評(píng)估程序623�����,其布置成如本文所述的那樣確定虛擬機(jī)的威脅可能性��。程序數(shù)據(jù)624可以包括虛擬機(jī)工作負(fù)荷數(shù)據(jù)庫(kù)和/或可用于風(fēng)險(xiǎn)評(píng)估的實(shí)現(xiàn)的其它信息���。在一些實(shí)施例中,應(yīng)用622可被布置成在操作系統(tǒng)621上利用程序數(shù)據(jù)624而運(yùn)行��,使得可以執(zhí)行本文所述的任意程序。在圖6中通過(guò)基本配置601的虛線內(nèi)的那些部件圖示出描述的該基本配置�����。
[0071]計(jì)算裝置600可具有附加的特征或功能以及附加的接口以便于基本配置601與任何所需的裝置和接口之間的通信�����。例如����,總線/接口控制器640可用于便于基本配置601與一個(gè)或多個(gè)存儲(chǔ)裝置650之間經(jīng)由存儲(chǔ)接口總線641的通信。存儲(chǔ)裝置650可以是可移除存儲(chǔ)裝置651���、非可移除存儲(chǔ)裝置652或者其組合�����?���?梢瞥鎯?chǔ)裝置和非可移除存儲(chǔ)裝置的示例包括諸如軟盤驅(qū)動(dòng)器和硬盤驅(qū)動(dòng)器(HDD)的磁盤裝置��、諸如壓縮盤(CD)驅(qū)動(dòng)器或數(shù)字多功能盤(DVD)驅(qū)動(dòng)器的光盤驅(qū)動(dòng)器����、固態(tài)驅(qū)動(dòng)器(SSD)和磁帶驅(qū)動(dòng)器��,僅列舉了幾個(gè)��。示例計(jì)算機(jī)存儲(chǔ)介質(zhì)可以包括以用于諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模塊或其它數(shù)據(jù)的信息的存儲(chǔ)的任何方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性����、可移除和非可移除的介質(zhì)�。
[0072]系統(tǒng)內(nèi)存620、可移除存儲(chǔ)裝置651和非可移除存儲(chǔ)裝置652是計(jì)算機(jī)存儲(chǔ)介質(zhì)的所有示例���。計(jì)算機(jī)存儲(chǔ)介質(zhì)包括但不限于RAM����、R0M�����、EEPR0M�、閃存或其它存儲(chǔ)器技術(shù)����、CD-R0M�����、數(shù)字多功能盤(DVD)或其它光學(xué)存儲(chǔ)裝置�����、磁盒�����、磁帶�、磁盤存儲(chǔ)裝置或其它磁存儲(chǔ)裝置、或者可用于存儲(chǔ)所需信息并且可由計(jì)算裝置600訪問(wèn)的任何其它介質(zhì)�����。任意這樣的計(jì)算機(jī)存儲(chǔ)介質(zhì)可以是計(jì)算裝置600的部件��。
[0073]計(jì)算裝置600還可以包括接口總線642����,該接口總線用于方便從各接口裝置(例如��,輸出接口���、外圍裝置接口和通信裝置)經(jīng)由總線/接口控制器640到基本配置601的通信。示例輸出裝置660包括圖形處理單元661和音頻處理單元662��,其可配置為經(jīng)由一個(gè)或多個(gè)A/V端口 663與諸如顯示器或揚(yáng)聲器的各外部裝置通信����。示例外圍裝置接口 670包括串行接口控制器671或并行接口控制器672�����,其可配置為經(jīng)由一個(gè)或多個(gè)I/O端口 673與諸如輸入裝置(例如���,鍵盤���、鼠標(biāo)、筆�、語(yǔ)音輸入裝置、觸摸輸入裝置等)或其它外圍裝置(例如�,打印機(jī)、掃描儀等)的外部裝置進(jìn)行通信�。示例通信裝置680包括網(wǎng)絡(luò)控制器681�,其可布置成便于經(jīng)由一個(gè)或多個(gè)通信端口 682通過(guò)網(wǎng)絡(luò)通信鏈路與一個(gè)或多個(gè)其他的計(jì)算裝置690的通信��。
[0074]網(wǎng)絡(luò)通信鏈路可以是通信介質(zhì)的一個(gè)示例���。通信介質(zhì)通?����?赏ㄟ^(guò)計(jì)算機(jī)可讀指令���、數(shù)據(jù)結(jié)構(gòu)、程序模塊或諸如載波或其它傳輸機(jī)制的調(diào)制數(shù)據(jù)信號(hào)中的其它數(shù)據(jù)來(lái)具體化����,并且可以包括任何信息輸送介質(zhì)?!罢{(diào)制數(shù)據(jù)信號(hào)”可以是使得其特性中的一個(gè)或多個(gè)以將信息編碼在信號(hào)中的方式設(shè)定或改變的信號(hào)。通過(guò)舉例而不是限制的方式�����,通信介質(zhì)可以包括諸如有線網(wǎng)絡(luò)或直接連線連接的有線介質(zhì)�,以及諸如聲波、射頻(RF)、微波����、紅外(IR)和其它無(wú)線介質(zhì)的無(wú)線介質(zhì)。如本文所使用的術(shù)語(yǔ)計(jì)算機(jī)可讀介質(zhì)可以包括存儲(chǔ)介質(zhì)和通信介質(zhì)這兩者���。
[0075]計(jì)算裝置600可被實(shí)現(xiàn)為諸如蜂窩電話�����、個(gè)人數(shù)據(jù)助理(PDA)���、個(gè)人媒體播放器裝置、無(wú)線網(wǎng)頁(yè)觀看裝置(wireless web-watch device)�����、個(gè)人手持接送話器裝置���、專用裝置或包括任意上述功能的混合裝置的小形狀因數(shù)的便攜式(或移動(dòng))電子裝置的一部分。計(jì)算裝置600還可被實(shí)現(xiàn)為包括膝上型計(jì)算機(jī)和非膝上型計(jì)算機(jī)配置兩者的個(gè)人計(jì)算機(jī)����。
[0076]圖7是依照本公開的至少一些實(shí)施例布置的、示出被布置成存儲(chǔ)用于虛擬機(jī)部署安全的指令的示例計(jì)算機(jī)程序產(chǎn)品700的框圖。信號(hào)承載介質(zhì)702可以被實(shí)現(xiàn)為或者包括計(jì)算機(jī)可讀介質(zhì)706���、計(jì)算機(jī)可記錄介質(zhì)708��、計(jì)算機(jī)通信介質(zhì)710或它們的組合����,其存儲(chǔ)可配置處理單元以執(zhí)行先前描述的過(guò)程中的全部或一些的編程指令704���。這些指令可以包括例如用于使一個(gè)或多個(gè)處理器執(zhí)行如下處理的一個(gè)或多個(gè)可執(zhí)行指令:確定可部署虛擬機(jī)的多個(gè)物理機(jī)�,確定將虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每個(gè)物理機(jī)上的共享威脅可能性���,基于相應(yīng)的共享威脅可能性和將虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每個(gè)物理機(jī)上的優(yōu)勢(shì)來(lái)確定與將虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每個(gè)物理機(jī)上相關(guān)聯(lián)的威脅可能性�����,以及基于相應(yīng)的威脅可能性將虛擬機(jī)部署在物理機(jī)上�。
[0077]本公開就在本申請(qǐng)中所描述的特定實(shí)施例而言是不受限制的�����,這些特定實(shí)施例意在為各個(gè)方面的舉例說(shuō)明�。如對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō)將顯而易見的,可以進(jìn)行許多改進(jìn)和示例,而不偏離其精神和范圍�。除了本文列舉的那些之外,在本公開范圍內(nèi)的功能上等同的方法和設(shè)備對(duì)于本領(lǐng)域技術(shù)人員而言根據(jù)前面的說(shuō)明將是顯而易見的���。旨在使這樣的改進(jìn)和示例落在隨附權(quán)利要求書的范圍內(nèi)�。連同這些權(quán)利要求書所給予權(quán)利的等同方案的整個(gè)范圍內(nèi)����,本公開僅受隨附權(quán)利要求書限制。將理解的是�����,本公開不限于特定的方法�、試劑、化合物組成或生物系統(tǒng)����,當(dāng)然這些可以變化�����。還應(yīng)理解的是��,本文所使用的術(shù)語(yǔ)僅是為了描述特定示例的目的,而不意在限制����。
[0078]關(guān)于本文中基本上任何復(fù)數(shù)和/或單數(shù)術(shù)語(yǔ)的使用,本領(lǐng)域技術(shù)人員能夠根據(jù)上下文和/或應(yīng)用適當(dāng)?shù)貜膹?fù)數(shù)變換成單數(shù)和/或從單數(shù)變換成復(fù)數(shù)��。為了清晰的目的�����,本文中明確地闡明了各單數(shù)/復(fù)數(shù)的置換���。
[0079]本領(lǐng)域技術(shù)人員將理解�����,一般地�����,本文所使用的術(shù)語(yǔ)�����,尤其是隨附權(quán)利要求(例如�����,隨附權(quán)利要求的主體)中所使用的術(shù)語(yǔ)�,通常意在為“開放式”術(shù)語(yǔ)(例如,術(shù)語(yǔ)“包括”應(yīng)當(dāng)解釋為“包括但不限于”����,術(shù)語(yǔ)“具有”應(yīng)解釋為“至少具有”,術(shù)語(yǔ)“包含”應(yīng)解釋為“包含但不限于”�����,等等)��。
[0080]本領(lǐng)域技術(shù)人員還理解���,如果意圖表達(dá)具體數(shù)量的所引入的權(quán)利要求記述項(xiàng)�,該意圖將明確地記述在權(quán)利要求中�,并且在不存在這種記述的情況下,不存在這樣的意圖���。例如�����,為輔助理解�,下面的隨附權(quán)利要求可能包含了引導(dǎo)性短語(yǔ)“至少一個(gè)”和“一個(gè)或多個(gè)”的使用以引入權(quán)利要求記述項(xiàng)�����。然而��,這種短語(yǔ)的使用不應(yīng)解釋為暗示通過(guò)不定冠詞“一”或“一個(gè)”的權(quán)利要求記述項(xiàng)的引入將包含這樣引入的權(quán)利要求記述項(xiàng)的任何特定權(quán)利要求局限于僅包含一個(gè)該記述項(xiàng)的示例���,即使當(dāng)同一權(quán)利要求包括了引導(dǎo)性短語(yǔ)“一個(gè)或多個(gè)”或“至少一個(gè)”以及諸如“一”或“一個(gè)”的不定冠詞時(shí)也是如此(例如�,“一”和/或“一個(gè)”應(yīng)當(dāng)解釋為表示“至少一個(gè)”或“一個(gè)或多個(gè)”)�����;這同樣適用于對(duì)于用于引入權(quán)利要求記述項(xiàng)的定冠詞的使用���。另外��,即使明確地記述了被引入的權(quán)利要求記述項(xiàng)的具體數(shù)量����,本領(lǐng)域技術(shù)人員將理解到���,這樣的記述項(xiàng)應(yīng)當(dāng)解釋為表示至少所記述的數(shù)量(例如�����,沒有其它修飾語(yǔ)的裸記述“兩個(gè)記述項(xiàng)”表示至少兩個(gè)記述項(xiàng)或者兩個(gè)或更多的記述項(xiàng))�。
[0081]此外,在使用類似于“A����、B和C等中的至少一個(gè)”的慣用法的那些實(shí)例中,通常這樣的構(gòu)造旨在表達(dá)本領(lǐng)域技術(shù)人員理解該慣用法的含義(例如��,“具有A��、B和C中的至少一個(gè)的系統(tǒng)”將包括但不限于僅具有A�、僅具有B、僅具有C�����、具有A和B��、具有A和C��、具有B和C���、和/或具有A����、B和C等等的系統(tǒng))���。在使用類似于“A�����、B或C等中的至少一個(gè)”的慣用法的那些實(shí)例中�,通常這樣的構(gòu)造旨在表達(dá)本領(lǐng)域技術(shù)人員理解該慣用法的含義(例如����,“具有A、B或C中的至少一個(gè)的系統(tǒng)”將包括但不限于僅具有A��、僅具有B���、僅具有C��、具有A和B�、具有A和C����、具有B和C�、和/或具有A����、B和C等等的系統(tǒng))。本領(lǐng)域技術(shù)人員將進(jìn)一步理解���,呈現(xiàn)兩個(gè)或更多可選項(xiàng)的幾乎任何轉(zhuǎn)折連詞和/或短語(yǔ)��,無(wú)論是在說(shuō)明書�、權(quán)利要求或附圖中���,都應(yīng)理解為設(shè)想包括其中一項(xiàng)����、任一項(xiàng)或兩項(xiàng)的可能性���。例如���,術(shù)語(yǔ)“A或B”將理解為包括“A”或“B”或“A和B”的可能性。
[0082]本領(lǐng)域技術(shù)人員將理解的是,為了任何以及全部的目的�����,諸如在提供所撰寫的說(shuō)明書方面���,本文所公開的全部范圍也涵蓋了任何和全部的可能的子范圍及其子范圍的組合。能夠容易地認(rèn)識(shí)到任何所列范圍都充分地描述了同一范圍并且使同一范圍分解成至少均等的兩半���、三份�����、四份�、五份���、十份等等��。作為非限制示例��,本文所論述的每個(gè)范圍能夠容易地分解成下三分之一�����、中三分之一和上三分之一���,等等����。本領(lǐng)域技術(shù)人員還將理解的是�,諸如“多達(dá)”、“至少”��、“大于”����、“小于”等所有的語(yǔ)言包括所記述的數(shù)量并且是指如上文所論述的隨后能夠分解成子范圍的范圍。最后��,本領(lǐng)域技術(shù)人員將理解的是����,范圍包括每個(gè)獨(dú)立的成員。因此���,例如�,具有1-3個(gè)項(xiàng)的組是指具有I個(gè)����、2個(gè)或3個(gè)項(xiàng)的組���。類似地,具有1-5個(gè)項(xiàng)的組是指具有I個(gè)�、2個(gè)、3個(gè)����、4個(gè)、或5個(gè)項(xiàng)的組�,等等����。
[0083]雖然前面的詳細(xì)說(shuō)明已經(jīng)通過(guò)框圖、流程圖和/或示例的使用闡述了裝置和/或過(guò)程的各個(gè)示例�,但是這樣的框圖、流程圖和/或示例包含一項(xiàng)或多項(xiàng)功能和/或操作����,本領(lǐng)域技術(shù)人員將理解的是,可以通過(guò)各種各樣的硬件�、軟件、固件或幾乎其任意組合來(lái)單獨(dú)地和/或統(tǒng)一地實(shí)現(xiàn)這樣的框圖�����、流程圖或示例內(nèi)的每個(gè)功能和/或操作。在一個(gè)示例中�����,本文所描述的主題的若干部分可經(jīng)由專用集成電路(ASIC)���、現(xiàn)場(chǎng)可編程門陣列(FPGA)���、數(shù)字信號(hào)處理器(DSP)或其它集成形式來(lái)實(shí)現(xiàn)。然而�����,本領(lǐng)域技術(shù)人員將理解的是�,本文公開的示例的一些方面可以整體地或部分地被等同地實(shí)現(xiàn)在集成電路中、實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)上運(yùn)行的一個(gè)或多個(gè)計(jì)算機(jī)程序(例如���,實(shí)現(xiàn)為在一個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)上運(yùn)行的一個(gè)或多個(gè)程序)��、實(shí)現(xiàn)為在一個(gè)或多個(gè)處理器上運(yùn)行的一個(gè)或多個(gè)程序(例如�����,實(shí)現(xiàn)為在一個(gè)或多個(gè)微處理器上運(yùn)行的一個(gè)或多個(gè)程序)���、實(shí)現(xiàn)為固件��、或?qū)崿F(xiàn)為以上的幾乎任何組合����,并且根據(jù)本公開的內(nèi)容�,針對(duì)所述軟件和/或固件設(shè)計(jì)電路和/或編寫代碼將在本領(lǐng)域技術(shù)人員的技能范圍內(nèi)。例如����,如果使用者判定速度和精度重要,則使用者可以選擇主硬件和/或固件媒介物;如果靈活性重要��,則使用者可以選擇主軟件實(shí)施方式;或者��,另外可選地����,使用者可以選擇硬件��、軟件和/或固件的某組合�。
[0084]另外��,本領(lǐng)域技術(shù)人員將理解的是�,本文所描述的主題的機(jī)制能夠作為各種形式的程序產(chǎn)品被分發(fā)�,并且不管實(shí)際上用于實(shí)施分發(fā)的信號(hào)承載介質(zhì)的具體類型如何,本文所描述的主題的說(shuō)明性示例都適用����。信號(hào)承載介質(zhì)的示例包括但不限于以下:可記錄型介質(zhì),諸如軟盤���、硬盤驅(qū)動(dòng)器����、壓縮盤(CD)�、數(shù)字視頻盤(DVD)、數(shù)字帶����、計(jì)算機(jī)存儲(chǔ)器等;以及傳輸型介質(zhì)��,諸如數(shù)字和/或模擬通信介質(zhì)(例如���,光纖光纜�、波導(dǎo)、有線通信鏈路�����、無(wú)線通信鏈路等)����。
[0085]本領(lǐng)域技術(shù)人員將理解的是,在本領(lǐng)域內(nèi)常見的是以本文闡述的方式來(lái)描述裝置和/或過(guò)程����,此后利用工程實(shí)踐將這樣描述的裝置和/或過(guò)程集成到數(shù)據(jù)處理系統(tǒng)中。也即��,本文所描述的裝置和/或過(guò)程的至少一部分可以通過(guò)合理量的實(shí)驗(yàn)集成到數(shù)據(jù)處理系統(tǒng)中����。本領(lǐng)域技術(shù)人員將理解的是,典型的數(shù)據(jù)處理系統(tǒng)通常包括如下中的一種或多種:系統(tǒng)單元?dú)んw����、視頻顯示裝置���、諸如易失性和非易失性存儲(chǔ)器的存儲(chǔ)器�、諸如微處理器和數(shù)字信號(hào)處理器的處理器、諸如操作系統(tǒng)的計(jì)算實(shí)體����、驅(qū)動(dòng)器、圖形用戶接口��、和應(yīng)用程序�、諸如觸摸板或觸摸屏的一個(gè)或多個(gè)交互裝置、和/或包括反饋環(huán)和控制電動(dòng)機(jī)(例如����,用于感測(cè)位置和/或速度的反饋;用于移動(dòng)和/或調(diào)整部件和/或量的控制電動(dòng)機(jī))的控制系統(tǒng)�����。典型的數(shù)據(jù)處理系統(tǒng)可利用任何適合的市售部件來(lái)實(shí)現(xiàn)�����,諸如在數(shù)據(jù)計(jì)算/通信和/或網(wǎng)絡(luò)計(jì)算/通信系統(tǒng)中常見的部件��。
[0086]本文所描述的主題有時(shí)說(shuō)明了包含在不同的其它部件內(nèi)的不同部件或與不同的其它部件連接的不同部件��。應(yīng)理解的是���,這些所描繪的體系結(jié)構(gòu)僅是示例�����,并且實(shí)際上可以實(shí)施實(shí)現(xiàn)相同功能的許多其它體系結(jié)構(gòu)�。在概念意義上,實(shí)現(xiàn)相同功能的部件的任何布置有效地“相關(guān)聯(lián)”�,使得實(shí)現(xiàn)期望功能。因此�����,在此處組合以實(shí)現(xiàn)特定功能的任何兩個(gè)部件可視為彼此“相關(guān)聯(lián)”�,使得實(shí)現(xiàn)期望功能,而不管體系結(jié)構(gòu)或中間部件如何���。同樣���,任意兩個(gè)如此關(guān)聯(lián)的部件還可視為彼此“可操作地連接”、或“可操作地耦合”以實(shí)現(xiàn)期望的功能��,并且能夠如此關(guān)聯(lián)的任意兩個(gè)部件還可視為彼此“能夠可操作地耦合”以實(shí)現(xiàn)期望功能�����。能夠可操作地耦合的具體示例包括但不限于能夠物理地結(jié)合和/或物理地交互的部件和/或能夠無(wú)線地交互和/或無(wú)線地交互的部件和/或邏輯上交互和/或能夠邏輯上交互的部件���。
[0087]雖然本文已公開了各個(gè)方面和示例��,但是其它的方面和示例對(duì)于本領(lǐng)域技術(shù)人員而言將是顯而易見的����。因此��,本文所公開的各個(gè)方面和示例是為了說(shuō)明性的目的而不意在限制�,真正的范圍和精神是通過(guò)隨附的權(quán)利要求表示的。
【主權(quán)項(xiàng)】
1.一種方法�����,包括: 通過(guò)處理器至少部分地基于虛擬機(jī)具有的與運(yùn)行在物理機(jī)上的當(dāng)前虛擬機(jī)的協(xié)同定位程度來(lái)確定所述虛擬機(jī)的共享威脅可能性��; 通過(guò)所述處理器至少部分地基于與將所述虛擬機(jī)部署在所述物理機(jī)上相關(guān)聯(lián)的優(yōu)勢(shì)水平來(lái)確定所述虛擬機(jī)的工作負(fù)荷威脅可能性���; 通過(guò)所述處理器至少部分地基于所述共享威脅可能性和所述工作負(fù)荷威脅可能性的組合來(lái)確定所述虛擬機(jī)的威脅可能性�;以及 通過(guò)所述處理器基于所述威脅可能性將所述虛擬機(jī)部署在所述物理機(jī)上�����。2.如權(quán)利要求1所述的方法,其中通過(guò)處理器至少部分地基于虛擬機(jī)具有的與運(yùn)行在物理機(jī)上的當(dāng)前虛擬機(jī)的協(xié)同定位程度來(lái)確定所述虛擬機(jī)的共享威脅可能性包括:確定所述虛擬機(jī)將具有的與所述當(dāng)前虛擬機(jī)的對(duì)所述物理機(jī)的資源共享量�,并且其中更高的資源共享量指示更高的共享威脅可能性。3.如權(quán)利要求1所述的方法�����,其中更高的協(xié)同定位程度增大所述共享威脅可能性�,并且其中在所述物理機(jī)上的所述協(xié)同定位程度包括板級(jí)、芯片級(jí)和核級(jí)�����。4.如權(quán)利要求1所述的方法�,其中通過(guò)處理器至少部分地基于虛擬機(jī)具有的與運(yùn)行在物理機(jī)上的當(dāng)前虛擬機(jī)的協(xié)同定位程度來(lái)確定所述虛擬機(jī)的共享威脅可能性包括:確定所述虛擬機(jī)將在所述物理機(jī)上協(xié)同定位的當(dāng)前虛擬機(jī)的數(shù)量。5.如權(quán)利要求4所述的方法��,其中當(dāng)所述虛擬機(jī)與單個(gè)當(dāng)前虛擬機(jī)協(xié)同定位時(shí)���,所述共享威脅可能性為最大值���。6.如權(quán)利要求1所述的方法,其中通過(guò)所述處理器至少部分地基于與將所述虛擬機(jī)部署在所述物理機(jī)上相關(guān)聯(lián)的優(yōu)勢(shì)水平來(lái)確定所述虛擬機(jī)的工作負(fù)荷威脅可能性包括:確定所述虛擬機(jī)的配置文件以及將所述配置文件與所述物理機(jī)上的所述當(dāng)前虛擬機(jī)的配置文件進(jìn)行比較��。7.如權(quán)利要求6所述的方法,其中將所述配置文件與所述物理機(jī)上的所述當(dāng)前虛擬機(jī)的配置文件進(jìn)行比較包括:確定所述虛擬機(jī)的配置文件與運(yùn)行在所述物理機(jī)上的所述當(dāng)前虛擬機(jī)的配置文件互補(bǔ)程度����,并且其中所述虛擬機(jī)配置文件和所述當(dāng)前虛擬機(jī)配置文件互補(bǔ)程度的增大使所述優(yōu)勢(shì)增大���,并且其中所述優(yōu)勢(shì)的增大指示增大的工作負(fù)荷威脅可能性��。8.如權(quán)利要求7所述的方法����,其中所述虛擬機(jī)的配置文件描述所述虛擬機(jī)的多個(gè)資源需求���,并且其中所述資源需求包括處理器使用��、網(wǎng)絡(luò)使用�����、內(nèi)存使用或它們的組合��。9.一種非暫態(tài)計(jì)算機(jī)可讀介質(zhì)����,包括存儲(chǔ)于其上的計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令用以執(zhí)行虛擬機(jī)部署過(guò)程�,所述過(guò)程包括: 識(shí)別多個(gè)物理機(jī); 確定將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每一個(gè)上的共享威脅可能性�����; 基于相應(yīng)的共享威脅可能性和將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每個(gè)物理機(jī)上的優(yōu)勢(shì)來(lái)確定與將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每一個(gè)上相關(guān)聯(lián)的威脅可能性��;以及 基于相應(yīng)的威脅可能性將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的選定的物理機(jī)上����。10.如權(quán)利要求9所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì),其中確定將所述虛擬機(jī)部署在相應(yīng)的所述多個(gè)物理機(jī)中的每一個(gè)上的共享威脅可能性至少部分地是基于所述虛擬機(jī)將具有的與所述多個(gè)物理機(jī)中的每個(gè)物理機(jī)上的當(dāng)前虛擬機(jī)的共享級(jí)別��。11.如權(quán)利要求10所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)�,其中所述虛擬機(jī)將具有的與所述多個(gè)物理機(jī)中的每個(gè)物理機(jī)上的當(dāng)前虛擬機(jī)的共享級(jí)別指示所述虛擬機(jī)將具有的與當(dāng)前虛擬機(jī)的協(xié)同定位程度。12.如權(quán)利要求11所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)���,其中所述共享威脅水平針對(duì)增大的協(xié)同定位程度而增大�。13.如權(quán)利要求9所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)�����,其中確定虛擬機(jī)可部署于其中的多個(gè)物理機(jī)至少部分地是基于所述虛擬機(jī)的配置文件�。14.如權(quán)利要求9所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)�,其中將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的每個(gè)物理機(jī)上的所述優(yōu)勢(shì)至少部分地是基于所述虛擬機(jī)的配置文件����。15.如權(quán)利要求14所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì),其中虛擬機(jī)的配置文件越獨(dú)特���,將所述虛擬機(jī)部署在所述多個(gè)物理機(jī)中的一個(gè)或多個(gè)物理機(jī)上的優(yōu)勢(shì)越高����。16.如權(quán)利要求15所述的非暫態(tài)計(jì)算機(jī)可讀介質(zhì)���,其中所述優(yōu)勢(shì)越高,將所述虛擬機(jī)部署在所述一個(gè)或多個(gè)物理機(jī)中的風(fēng)險(xiǎn)提高得越多�。17.一種方法,包括: 在虛擬機(jī)部署系統(tǒng)處����,接收要部署到數(shù)據(jù)中心中的虛擬機(jī)的標(biāo)識(shí),所述數(shù)據(jù)中心包括與虛擬機(jī)部署接口耦合的多個(gè)物理機(jī)��; 通過(guò)所述虛擬機(jī)部署系統(tǒng)至少部分地基于所述虛擬機(jī)的配置文件來(lái)確定用以部署所述虛擬機(jī)的多個(gè)可用的物理機(jī)��; 通過(guò)所述虛擬機(jī)部署系統(tǒng)估計(jì)利用所述多個(gè)可用的物理機(jī)中的每一個(gè)部署所述虛擬機(jī)的相應(yīng)的風(fēng)險(xiǎn)水平����;以及 通過(guò)所述虛擬機(jī)部署系統(tǒng)基于所述相應(yīng)的風(fēng)險(xiǎn)水平將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的物理機(jī)上����。18.如權(quán)利要求17所述的方法�,還包括: 通過(guò)所述虛擬機(jī)部署系統(tǒng)比較與將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的一個(gè)上相關(guān)聯(lián)的所述風(fēng)險(xiǎn)水平與第一閾值;以及 基于所述風(fēng)險(xiǎn)水平大于所述第一閾值,通過(guò)所述虛擬機(jī)部署系統(tǒng)激活新的物理機(jī)����。19.如權(quán)利要求18所述的方法,還包括: 通過(guò)所述虛擬機(jī)部署系統(tǒng)比較與將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的一個(gè)上相關(guān)聯(lián)的所述風(fēng)險(xiǎn)水平與第二閾值�����; 基于所述風(fēng)險(xiǎn)水平大于所述第二閾值��,通過(guò)所述虛擬機(jī)部署系統(tǒng)將所述虛擬機(jī)部署在該可用的物理機(jī)上�;以及 通過(guò)所述虛擬機(jī)部署系統(tǒng)激活側(cè)信道監(jiān)視器,其中所述側(cè)信道監(jiān)視器被配置為監(jiān)視所述虛擬機(jī)被部署在的所述物理機(jī)以針對(duì)側(cè)信道攻擊�。20.如權(quán)利要求18所述的方法,還包括: 通過(guò)所述虛擬機(jī)部署系統(tǒng)將所述虛擬機(jī)部署在所述新的物理機(jī)上�����。21.—種虛擬機(jī)部署系統(tǒng)��,包括至少一個(gè)處理單元和編碼有指令的至少一個(gè)計(jì)算機(jī)可執(zhí)行介質(zhì),所述指令包括使所述至少一個(gè)處理單元執(zhí)行如下操作的指令: 確定虛擬機(jī)可部署于其上的多個(gè)可用的物理機(jī)����; 確定將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的每一個(gè)上的共享威脅可能性; 基于相應(yīng)的所述共享威脅可能性和將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的每一個(gè)上的優(yōu)勢(shì)來(lái)確定與將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的每一個(gè)上相關(guān)聯(lián)的威脅可能性�;以及 基于相應(yīng)的所述威脅可能性將所述虛擬機(jī)部署在可用的物理機(jī)上。22.如權(quán)利要求21所述的虛擬機(jī)部署系統(tǒng)��,其中所述指令還包括使所述至少一個(gè)處理單元執(zhí)行如下操作的指令: 比較與將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的一個(gè)上相關(guān)聯(lián)的威脅可能性與第一閾值�; 基于所述威脅可能性大于所述第一閾值,分配附加的可用的物理機(jī)�;以及 將所述虛擬機(jī)部署在所述附加的可用的物理機(jī)上。23.如權(quán)利要求21所述的虛擬機(jī)部署系統(tǒng)���,其中所述指令還包括使所述至少一個(gè)處理單元執(zhí)行如下操作的指令: 比較與將所述虛擬機(jī)部署在所述多個(gè)可用的物理機(jī)中的一個(gè)上相關(guān)聯(lián)的所述威脅可能性與第二閾值;以及 基于所述風(fēng)險(xiǎn)水平大于所述第二閾值,將所述虛擬機(jī)部署在該可用的物理機(jī)上���。24.如權(quán)利要求23所述的虛擬機(jī)部署系統(tǒng)�����,其中所述指令還包括使所述至少一個(gè)處理單元激活側(cè)信道監(jiān)視器的指令����,其中所述側(cè)信道監(jiān)視器監(jiān)視所述虛擬機(jī)被部署于其中的所述可用的物理機(jī)以針對(duì)側(cè)信道攻擊。
【文檔編號(hào)】G06F9/455GK105988859SQ201610169458
【公開日】2016年10月5日
【申請(qǐng)日】2016年3月23日
【發(fā)明人】K·S·法恩, E·克魯格里克
【申請(qǐng)人】英派爾科技開發(fā)有限公司