專利名稱:用于虛擬機(jī)的網(wǎng)絡(luò)組名的制作方法
用于虛擬機(jī)的網(wǎng)絡(luò)組名
背景
虛擬機(jī)(VM)技術(shù)是廣泛使用的�,并且具有勝于傳統(tǒng)方法的明顯優(yōu)點(diǎn),其在 于在單獨(dú)的物理機(jī)器上主存多個(gè)操作系統(tǒng)(OS)�。基于虛擬機(jī)的技術(shù)的好處在諸 如例如部署前測(cè)試�����、應(yīng)用程序隔離以及應(yīng)用程序兼容性等的情況下可以降低維護(hù)對(duì) 應(yīng)于每一個(gè)OS實(shí)例的單獨(dú)硬件的開銷�����?;赩M的技術(shù)的優(yōu)點(diǎn)包括通過主存單獨(dú)的應(yīng) 用程序的多個(gè)OS的實(shí)例之間的隔離的安全性以及用于維護(hù)多個(gè)OS實(shí)例的硬件的降 低的維護(hù)開銷。
在網(wǎng)絡(luò)層��,VM被設(shè)計(jì)成通過唯一機(jī)器身份標(biāo)識(shí)(例如,在網(wǎng)絡(luò)上以及在域中)��, 可能是唯一的IP地址以及唯一資源標(biāo)識(shí)符(例如���,在那些VM上運(yùn)行的服務(wù)的服務(wù) 名)來被標(biāo)識(shí)為單獨(dú)的物理機(jī)器���。在主機(jī)上運(yùn)行的VM通常都從相同的OS映像引導(dǎo); 因此���,如果在映像中存在漏洞(例如,配置相關(guān)或補(bǔ)丁相關(guān))����,則該漏洞在作為 VM運(yùn)行的該映像的多個(gè)實(shí)例中表明自己。由于每一個(gè)VM都必須作為系統(tǒng)級(jí)單獨(dú) 的機(jī)器來維護(hù)��,因此VM必須單獨(dú)掃描漏洞并單獨(dú)更新�����。
當(dāng)前�����,不存在可用于在網(wǎng)絡(luò)級(jí)別將VM標(biāo)識(shí)為屬于相同的主機(jī)解決方案。例如��, 網(wǎng)絡(luò)層入侵防護(hù)系統(tǒng)��、網(wǎng)絡(luò)層防火墻以及網(wǎng)絡(luò)接入保護(hù)(NAP)系統(tǒng)無法標(biāo)識(shí)或跟 蹤同-主機(jī)上的運(yùn)行類似軟件的VM����,因?yàn)椴淮嬖诳捎糜趨^(qū)分物理機(jī)器和虛擬機(jī)的 簡(jiǎn)單機(jī)制。在其中已知諸如蠕蟲等惡意軟件正在快速擴(kuò)散的情況下�,常軌上應(yīng)該掃 描每一個(gè)VM(例如,經(jīng)由基于NAP的基礎(chǔ)結(jié)構(gòu)或使用網(wǎng)絡(luò)級(jí)掃描程序)并阻止VM 對(duì)網(wǎng)絡(luò)的訪問����。在這種時(shí)間就是本質(zhì)的情況下,����,企業(yè)管理員將承擔(dān)解決每一個(gè) VM,由此降低了生產(chǎn)力并可能丟失重要數(shù)據(jù)�。
概述
以下提出了簡(jiǎn)化概述以便提供對(duì)在此描述的各新穎實(shí)施例的基本理解。本概 述不是詳盡的概覽��,并且它不旨在標(biāo)識(shí)關(guān)鍵/重要的元素����,也不旨在描繪其范圍����。 其唯一的目的是以簡(jiǎn)化的形式來介紹一些概念�����,作為稍后提出的更為詳細(xì)的描述的序言�。
所公開的體系結(jié)構(gòu)引入了用于運(yùn)行一個(gè)或多個(gè)虛擬機(jī)(VM)的物理機(jī)器(或主機(jī))的組名注冊(cè)。因此�����,可以在單個(gè)操作中同時(shí)管理(阻止或取消阻止)屬于單
個(gè)主機(jī)的VM而無需分開地處理(例如�����,掃描)每一個(gè)VM���。在名稱服務(wù)器(例如,DNS 域名服務(wù)器��、WINS-WindowsTM因特網(wǎng)命名服務(wù)��、現(xiàn)用目錄(Active Directory) )
名稱注冊(cè)數(shù)據(jù)庫(kù)中注冊(cè)組名��。
在操作中,服務(wù)組件(例如�����,作為主機(jī)或DHCP服務(wù)器的一部分)捕捉虛擬機(jī) 和名稱服務(wù)器之間的注冊(cè)信息(例如�����,IP地址-VM名對(duì))���。VM對(duì)被記錄(或存儲(chǔ)) 在名稱服務(wù)器數(shù)據(jù)庫(kù)中��。記錄組件生成組名并將VM對(duì)與該組名相關(guān)聯(lián)地存儲(chǔ)在名 稱服務(wù)器數(shù)據(jù)庫(kù)中����。然后將相同主機(jī)的VM的VM對(duì)與組名相關(guān)聯(lián)���。對(duì)組名的查詢 然后將展示對(duì)于該主機(jī)所有可用VM��。對(duì)組名記錄的更新可以基于對(duì)于給定主機(jī)的 VM的注冊(cè)和取消注冊(cè)來作出��。組名在網(wǎng)絡(luò)層是唯一的并且可由網(wǎng)絡(luò)上的實(shí)體來査 詢組名/IP地址映射����,由此支持同時(shí)阻止或取消阻止主機(jī)的VM。
為實(shí)現(xiàn)上述及相關(guān)目的��,本文結(jié)合下面的描述和附圖描述某些說明性方面��。 然而��,這些方面僅指示了可利用此處公開的原理的各種方法中的少數(shù)幾種��,且旨在 包括所有這些方面及其等效方面�����。結(jié)合附圖閱讀下面的詳細(xì)描述��,則其它優(yōu)點(diǎn)和新 穎特征將變得顯而易見��。
附圖簡(jiǎn)述
圖l示出了用于虛擬機(jī)管理的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)���。 圖2示出了用于虛擬機(jī)管理的替換系統(tǒng)。
圖3示出了采用物理機(jī)器中的服務(wù)組件�����、記錄組件和主機(jī)DHCP服務(wù)器的替換系統(tǒng)。
圖4示出了其中VM管理利用外部DHCP服務(wù)器和DNS服務(wù)器的又一替換實(shí)現(xiàn)���。
圖5示出了其中物理機(jī)器采用具有相應(yīng)的VM的多個(gè)不同的OS映像的系統(tǒng)���。
圖6示出了管理虛擬機(jī)的方法。
圖7示出了當(dāng)在VM上檢測(cè)到故障時(shí)管理VM的方法��。
圖8示出了找出組名的方法�����。
圖9示出了使用DHCP服務(wù)器的組名注冊(cè)方法�。
圖10示出了可用于支持根據(jù)所公開的體系結(jié)構(gòu)的VM管理的計(jì)算系統(tǒng)的框圖。 圖11示出了用于使用組名的VM管理的示例性計(jì)算環(huán)境的示意性框圖�����。
詳細(xì)描述所公開的體系結(jié)構(gòu)提供了通過將虛擬機(jī)(VM)與名稱服務(wù)器數(shù)據(jù)庫(kù)中的組名
相關(guān)聯(lián)來管理VM的新方式���。這例如通過方便阻止和取消阻止VM組而非常規(guī)體系結(jié) 構(gòu)所需的單獨(dú)管理來提供更高效且有效的企業(yè)網(wǎng)絡(luò)管理��。該體系結(jié)構(gòu)找到了對(duì)于入 侵防護(hù)系統(tǒng)(IPS)的特定應(yīng)用�����,例如���,在物理機(jī)器的一個(gè)VM可能變成被惡意軟件 (例如��,病毒)污染的情況下����。在存在在單個(gè)操作系統(tǒng)(0S)映像上運(yùn)行的多個(gè)VM 的情況下(這對(duì)于VM是常見情況)���,可以在單個(gè)步驟中同時(shí)阻止物理機(jī)器的所有VM 直至治愈感染����。類似地�,在軟件更新的上下文中,可以阻止物理機(jī)器和所主存的VM 訪問網(wǎng)絡(luò)直至所主存的OS映像例如被更新到所需軟件和/或策略����。
現(xiàn)在參考附圖,附圖中相同的附圖標(biāo)記用于指代在全文中相同的元素���。在以 下描述中�����,為解釋起見�����,描繪了眾多具體細(xì)節(jié)以提供對(duì)本發(fā)明的全面理解���。然而, 顯然�����,這些新穎實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)現(xiàn)��。在其它情況下����,以 框圖形式示出了公知的結(jié)構(gòu)和設(shè)備以便于描述它們。
最初參考附圖��,圖1示出了用于虛擬機(jī)管理的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)100�����。系統(tǒng)IOO 包括服務(wù)組件102�,該組件用于在注冊(cè)過程期間捕捉虛擬機(jī)106和名稱服務(wù)器108之 間的注冊(cè)信息104 (例如��,VM名稱和IP地址對(duì))�。虛擬機(jī)106可以是主存在物理機(jī)器 (或主機(jī))IIO上的許多VM中的一個(gè)�。系統(tǒng)100還包括記錄組件112,該組件用于生 成組名并將注冊(cè)信息與該組名相關(guān)聯(lián)地存儲(chǔ)(或記錄)在名稱服務(wù)器(NS)數(shù)據(jù)庫(kù) 114 (例如�,DNS (域名服務(wù)器)數(shù)據(jù)庫(kù))中。
在一典型的實(shí)施例中�����,名稱服務(wù)器108包括將組名映射到VM名稱/IP地址對(duì)的 NS數(shù)據(jù)庫(kù)114�。更具體地,數(shù)據(jù)庫(kù)114可以包括關(guān)聯(lián)物理機(jī)器名稱�����、在該物理機(jī)器上 運(yùn)行的所有VM�����、該機(jī)器上的組名和每一組中的所有VM的記錄���。因此����,例如企業(yè)管理 員可以實(shí)現(xiàn)基于NAP (網(wǎng)絡(luò)接入保護(hù))/NAC (網(wǎng)絡(luò)準(zhǔn)入控制)(或基于網(wǎng)絡(luò)漏洞掃 描程序)的基礎(chǔ)結(jié)構(gòu),其中可以同時(shí)阻止/允許(或取消組織)在相同的主機(jī)上運(yùn) 行的VM��,而無需單獨(dú)且順序地掃描每一個(gè)VM��。例如DNS和WINS (WindowsTM因特網(wǎng) 命名服務(wù))的擴(kuò)展可使得組名/IP地址映射對(duì)網(wǎng)絡(luò)上的其它實(shí)體可用��。
圖2示出了用于虛擬機(jī)管理的替換系統(tǒng)200����。系統(tǒng)200包括包含服務(wù)組件102的 物理機(jī)器202��,該組件用于通過監(jiān)視一個(gè)或多個(gè)VM 204 (被表示為VM,����,... ,VMN���, 其中N是正整數(shù))和DHCP服務(wù)器206之間的交互來捕捉注冊(cè)信息104����。在VM204中 的VM106的引導(dǎo)時(shí)�,VM106從DHCP服務(wù)器206獲取IP地址,其中DHCP服務(wù)器206 被設(shè)置在網(wǎng)絡(luò)208上���。如所采用的�����,DHCP服務(wù)器206從來自相關(guān)聯(lián)的DHCP數(shù)據(jù)庫(kù) 210的可用IP地址池中選擇IP地址�����,并且將所選IP地址分配給VM 106��。 VM106然后將IP地址映射到(VM106的)VM名稱作為包括VM名稱-IP地址對(duì)的注冊(cè)信息104��。 在獲取IP地址之后����,VM 106向名稱服務(wù)器108 (例如,DNS或WINS服務(wù)器)和相 關(guān)聯(lián)的NS數(shù)據(jù)庫(kù)114注冊(cè)VM名稱-IP映射(作為注冊(cè)信息104)�����。
注意�,網(wǎng)絡(luò)208上的其它實(shí)體(例如,NAP體系結(jié)構(gòu)��、IPS基礎(chǔ)結(jié)構(gòu)����、網(wǎng)絡(luò)掃 描程序��、其它主機(jī)���、其它主機(jī)VM)察覺到VM204中的每一個(gè)VM都是具有其自己 的IP地址的單獨(dú)的物理機(jī)器?���?梢岳斫?�,可能并非始終使用DHCP�。在某些情況下, 所有或某些VM可以具有所分配的靜態(tài)IP地址���。在這種情況下�����,服務(wù)組件102可以從 本地機(jī)器中獲得靜態(tài)IP地址并向名稱服務(wù)器數(shù)據(jù)庫(kù)注冊(cè)名稱-IP對(duì)�����。類似地���,VM自 身有時(shí)可具有多個(gè)IP地址���,這些IP地址都是靜態(tài)的、都是DHCP服務(wù)器分配的或兩 者的混合���,這些IP地址都可以在名稱服務(wù)器數(shù)據(jù)114中注冊(cè)����。
注冊(cè)過程以VM204中的每一個(gè)在引導(dǎo)至網(wǎng)絡(luò)208中時(shí)分配不同的IP地址和VM 名稱對(duì)以便與組名相關(guān)聯(lián)地記錄在名稱服務(wù)器108和相關(guān)聯(lián)的數(shù)據(jù)庫(kù)114中��。由此�, 物理機(jī)器202將與NS數(shù)據(jù)庫(kù)114中的對(duì)應(yīng)于正在運(yùn)行的VM 204中的每一個(gè)的VM-IP 地址對(duì)相關(guān)聯(lián)。當(dāng)VM 204中的個(gè)別VM注冊(cè)或取消注冊(cè)時(shí)��,將相應(yīng)地自動(dòng)更新NS 數(shù)據(jù)庫(kù)114中的相應(yīng)組記錄���。由此對(duì)物理機(jī)器202的組名的查詢將展示所有正在運(yùn)行 的VM204����,由此允許同時(shí)處理/阻止所有正在運(yùn)行的VM204��。
圖3示出了釆用物理機(jī)器304內(nèi)部的服務(wù)組件102、記錄組件112和主機(jī)DHCP 服務(wù)器302的替換系統(tǒng)300��。如圖所示�,VM204中的每一個(gè)可以從在主機(jī)304中運(yùn)行 的主機(jī)DHCP服務(wù)器302獲取IP地址,其中主機(jī)304從網(wǎng)絡(luò)208上的DHCP服務(wù)器206 (和數(shù)據(jù)庫(kù)210)獲取主機(jī)IP地址����。在該實(shí)施例中,VM204的IP地址對(duì)于網(wǎng)絡(luò)的實(shí) 體是不可見的�。本質(zhì)上,VM 204共享主機(jī)304的網(wǎng)絡(luò)接口306 (例如����,在基于NAT (網(wǎng)路地址轉(zhuǎn)換)的配置中)���。
圖4示出了其中VM管理使用外部DHCP服務(wù)器206和DNS服務(wù)器402的又一替 換實(shí)現(xiàn)400���。此處,物理機(jī)器404包括服務(wù)組件102和記錄組件112�����,這兩個(gè)組件用于 捕捉和記錄VM名稱-IP地址對(duì)(被示為VM,名稱-IP地址,�,VM2名稱-IP地址2,... ,VMN 名稱-IP地址!v)形式的注冊(cè)信息���。從VM的觀點(diǎn)來看��,獲取IP地址并向DNS(或WINS) 402 (和相關(guān)聯(lián)的DNS數(shù)據(jù)庫(kù)406)或任何其它名稱服務(wù)器注冊(cè)VM名稱-IP映射的過 程保持相同�����。VM名稱/IP地址對(duì)由DHCP服務(wù)器206或VM作為DHCP交互的一部分 來記錄在DNS 402中��。VM 204和DHCP服務(wù)器206之間所截取的DHCP交互由服務(wù)組 件102捕捉�,并且相關(guān)的VM名稱的IP地址由在主機(jī)404上運(yùn)行的記錄組件112記錄在 組名下�。
7更具體地,主機(jī)404在DNS服務(wù)器402上用虛擬主機(jī)名"主教名-組名-VM"創(chuàng) 建另一A-記錄(DNS記錄)����,其中主教名是主機(jī)404的主機(jī)名,而"組名-VM"是 標(biāo)識(shí)該主機(jī)上的VM組的串���。在服務(wù)組件102獲悉關(guān)于其它VM 204的DHCP/DNS注 冊(cè)信息時(shí)���,向該記錄添加VM的IP地址。相應(yīng)地更新對(duì)應(yīng)于不同VM組的相關(guān)A-記 錄�����,所有VM通常運(yùn)行同一OS映像。A-記錄(或地址記錄)將名稱映射到一個(gè)或多 個(gè)32位IPv4地址����。或者���,可以采用將名稱映射到一個(gè)或多個(gè)128位IPv6地址的AAAA 記錄(或IPv6地址記錄)
當(dāng)VM204在關(guān)機(jī)或其它事件時(shí)釋放(用于取消注冊(cè))IP地址時(shí)���,服務(wù)組件102 捕捉這些交互,并且在主機(jī)404上運(yùn)行的記錄組件112相應(yīng)地更新VM所屬的組名的 A-記錄(或AAA記錄)�����。
出于發(fā)現(xiàn)的目的�,主機(jī)404還可創(chuàng)建對(duì)應(yīng)于該組名的DNS SRV (服務(wù)位置定位 符)資源記錄以使得網(wǎng)絡(luò)208上的實(shí)體能夠獲悉對(duì)應(yīng)于主機(jī)名的所有已注冊(cè)的組名����。 SRV記錄是DNS系統(tǒng)中指定關(guān)于主機(jī)上可用的服務(wù)的信息的數(shù)據(jù)類別。除了以上將 主機(jī)名映射到在該主機(jī)上運(yùn)行的各VM組的SRV記錄之外�,主機(jī)404還可創(chuàng)建用于 將組名映射到所有其VM名稱的DNS SRV記錄。這允許容易地確定屬于物理機(jī)器上 的組的所有VM名稱�。
網(wǎng)絡(luò)上208的其它實(shí)體可以在單個(gè)步驟中査詢A-記錄(或AAA-記錄),獲悉 在單個(gè)主機(jī)404上運(yùn)行的所有VM 204并且作出對(duì)于VM 204的集體決定。由此����,在 VM 204從同一OS映像引導(dǎo)的情況下, 一旦發(fā)現(xiàn)單個(gè)易受攻擊的或受感染的IP地址 就可集體阻止屬于同一組的VM���。
圖5示出了其中物理機(jī)器502采用具有對(duì)應(yīng)的VM的多個(gè)不同的OS映像的系統(tǒng) 500�。物理機(jī)器502包括第一VM 506和第二VM 508從中引導(dǎo)的第一OS映像504以及 第三VM 512和第四VM 514從中啟動(dòng)的第二且不同的OS映像510����。物理機(jī)器502還包 括VM管理子系統(tǒng)516,該子系統(tǒng)包括用于在VM上線時(shí)捕捉VM (506�����、 508���、 512 和514)中的每一個(gè)的注冊(cè)信息的服務(wù)組件102和記錄組件112��。當(dāng)物理機(jī)器502完成 注冊(cè)時(shí)�����,DNS數(shù)據(jù)庫(kù)406將包括用于同時(shí)管理VM (506���、 508��、 512和514)中的部 分或全部的一個(gè)或多個(gè)相關(guān)記錄����。
在大多數(shù)情況下�,組名映射將在每一個(gè)映像的基礎(chǔ)上執(zhí)行,由此允許根據(jù)OS 映像來選擇性地阻止VM���。在該實(shí)施例中����,DNS數(shù)據(jù)庫(kù)406中的記錄可以包括到主 存VM的物理機(jī)器(PM)的一個(gè)或多個(gè)IP地址的物理機(jī)器映射(PM-名稱/PM-IP)以 及對(duì)應(yīng)于VM/IP地址映射(VM1-名稱/VMl-IP�����、 VM2-名稱/VM2-IP�����、 VM3-名稱/VM3-IP和VM4-名稱/VM4-IP)中的每一個(gè)的條目���。這些記錄然后可經(jīng)由將PM-名 稱映射到PM-VM組1和PM-VM組2的SRV記錄以及將PM-VM組l映射到VMl-名稱 和VM2-名稱并且將PM-VM組2映射到VM3-名稱和VM4-名稱的其它SRV記錄來與 PM相關(guān)���。另夕卜,A或AAAA記錄可以將PM-VM組1映射到VM1-IP和VM2-IP�,并且 將PM-VM組2映射到VM3-IP和VM4-IP。
在一替換實(shí)施例中���,運(yùn)行不同的OS映像的VM可以是同一組的一部分��。在這 種情況中�,DNS數(shù)據(jù)庫(kù)406中的記錄包括到IP地址的PM映射(PM-名稱/PM-IP)和 對(duì)應(yīng)于VM/IP地址映射(VMl-名稱/VMl-IP�����, VM2-名稱/VM2-IP���, VM3-名稱/VM3-IP 和VM4-名稱/VM4-IP)中的每一個(gè)的條目�。這些記錄然后經(jīng)由將PM-名稱映射到 PM-VM組的SRV條目和將PM-VM組映射到Vl-名稱�、V2-名稱、V3-名稱和V4-名稱 的另一SRV記錄或另選地/另外地將PM-VM組映射到VM1-IP��、 VM2-IP�、 VM3-IP和 VM4-IP的A或AAAA記錄來與PM相關(guān)。這種類型的映射可以在底層OS映像(504 和510)具有使得例如惡意軟件可以破壞兩個(gè)OS (OSl和OS2)的某一相似性度量 的情況下發(fā)生����。此處����,能夠同時(shí)阻止所有VM (506��、 508��、 512和514)����。
圖6示出了管理虛擬機(jī)的方法。盡管出于解釋簡(jiǎn)明的目的���,此處例如以流圖或 流程圖形式示出的一個(gè)或多個(gè)方法被示出并描述為一系列動(dòng)作����,但是可以理解和明 白��,這些方法不受動(dòng)作的次序的限制�����,因?yàn)楦鶕?jù)本發(fā)明,某些動(dòng)作可以按與此處所 示并描述的不同的次序和/或與其它動(dòng)作同時(shí)發(fā)生��。例如�,本領(lǐng)域技術(shù)人員將會(huì)明 白并理解�����,方法可被替換地表示為一系列相互關(guān)聯(lián)的狀態(tài)或事件�����,諸如以狀態(tài)圖的 形式��。此外���,并非一方法中所示的所有動(dòng)作都是對(duì)于新穎實(shí)現(xiàn)所必需的��。
在600��,在主機(jī)上的引導(dǎo)操作期間��,VM從IP分配服務(wù)(例如��,DHCP服務(wù)器)獲 取IP地址或者該VM具有一個(gè)或多個(gè)靜態(tài)的IP地址或DHCP分配的IP地址和靜態(tài)IP地 址的混合����,在602, VM將VM名稱映射到IP地址����。在604, VM向名稱服務(wù)器(例如�,DNS) 注冊(cè)VM名稱/IP地址對(duì)。在606�,捕捉并記錄VM名稱/IP地址對(duì)。在608���,主機(jī)在名稱 服務(wù)器(數(shù)據(jù)庫(kù))上創(chuàng)建組名記錄(例如�����,SRV)�,該記錄將主機(jī)映射到VM組名和 VM����。在610,基于組成員資格來管理VM����。為每個(gè)組創(chuàng)建將VM組映射到VM IP地址的A 或AAAA記錄。另選地或另外地,可以創(chuàng)建將VM組名映射到VM名稱的SRV記錄�。將IP 地址映射到VM名稱的A或AAAA記錄由機(jī)器和/或DHCP服務(wù)器作為普通名稱注冊(cè)的一 部分來創(chuàng)建。這包括搜索組名以獲取在分配主機(jī)上與之相關(guān)聯(lián)的所有VM����。
圖7示出了當(dāng)在VM上檢測(cè)到故障時(shí)管理VM的方法���。在700�,主機(jī)基于VM與 DHCP服務(wù)器的交互來捕捉VM注冊(cè)信息�����。在702�����,主機(jī)基于VM的引導(dǎo)操作來將向DNS記錄添加VM名稱/IP地址對(duì)數(shù)據(jù)�。在704,網(wǎng)絡(luò)(或網(wǎng)絡(luò)實(shí)體)檢測(cè)主機(jī)的VM 上的故障�����。在706����,網(wǎng)絡(luò)基于DNS中的組名來阻止主機(jī)的所有VM訪問網(wǎng)絡(luò)�,該組 名與該主機(jī)的VM相關(guān)聯(lián)�。
圖8示出了找出組名的方法。在800��,主機(jī)基于VM與DHCP服務(wù)器的交互來捕 捉VM注冊(cè)信息(例如�,VM名稱和IP地址對(duì))。在802�,主機(jī)創(chuàng)建組名并將注冊(cè)信 息與該組名一起存儲(chǔ)在名稱服務(wù)器中。在804�����,主機(jī)在DNS中與組名相關(guān)聯(lián)地創(chuàng)建 SRV記錄��。在806����,網(wǎng)絡(luò)(或網(wǎng)絡(luò)實(shí)體)搜索名稱服務(wù)器的SRV記錄以獲取已注冊(cè) 的組名。
圖9示出了使用DHCP服務(wù)器的組名注冊(cè)方法����。可以理解�����,該方法也可應(yīng)用于 例如WINS服務(wù)器或其它類型的IP地址分配服務(wù)器。在900����,新VM啟動(dòng)主機(jī)中的引 導(dǎo)進(jìn)程。在902�,新VM從DHCP服務(wù)器獲取IP地址。在904����, DHCP服務(wù)器在DNS 服務(wù)器上注冊(cè)主機(jī)組名和相關(guān)聯(lián)的VM�����。在906����, DHCP還在DNS中創(chuàng)建對(duì)應(yīng)于主機(jī) 組名的SRV記錄。之后���,可以搜索SRV記錄以獲取所有組名�����。
可使用DHCP廣播來獲取IP地址��。VM名稱在廣播請(qǐng)求中被發(fā)送到DHCP服務(wù) 器�����。DHCP服務(wù)器分配地址�����,并且在提交對(duì)應(yīng)于機(jī)器的地址之后(例如�����,在機(jī)器和 DHCP服務(wù)器之間幾個(gè)更多的來回之后)�,DHCP服務(wù)器在DNS中注冊(cè)適當(dāng)?shù)挠涗洝?或者,記錄如先前所描述地可由機(jī)器注冊(cè)或者記錄中的某一些可以由機(jī)器注冊(cè)(例 如��,IP地址(IPv4或IPv6)到名稱的指針(PTR)記錄映射)而A-記錄(以及SRV 記錄)可由DHCP服務(wù)器注冊(cè)����。PTR記錄在DNS中通過將IP地址映射到名稱來進(jìn)行 反向映射。
如在本申請(qǐng)中所使用的����,術(shù)語(yǔ)"組件"和"系統(tǒng)"旨在表示計(jì)算機(jī)相關(guān)的實(shí)體��,其 可以是硬件�����、硬件和軟件的組合�、軟件��、或者執(zhí)行中的軟件��。例如�,組件可以是但 不限于,在處理器上運(yùn)行的進(jìn)程�����、處理器�、硬盤驅(qū)動(dòng)器�、多個(gè)(光和/或磁存儲(chǔ)介 質(zhì)的)存儲(chǔ)驅(qū)動(dòng)器、對(duì)象����、可執(zhí)行代碼、執(zhí)行的線程�����、程序、和/或計(jì)算機(jī)����。作為 說明,運(yùn)行在服務(wù)器上的應(yīng)用程序和服務(wù)器都可以是組件��。 一個(gè)或多個(gè)組件可以駐 留在進(jìn)程和/或執(zhí)行的線程內(nèi)�,且組件可以位于一臺(tái)計(jì)算機(jī)內(nèi)上/或分布在兩臺(tái)或更 多的計(jì)算機(jī)之間。 �����,
現(xiàn)在參見圖IO���,示出了可用于支持根據(jù)所公開的體系結(jié)構(gòu)的VM管理的計(jì)算系 統(tǒng)1000的框圖�。為了提供用于其各方面的附加上下文����,圖10及以下討論旨在提供對(duì) 其中可實(shí)現(xiàn)該各方面的合適的計(jì)算系統(tǒng)1000的簡(jiǎn)要概括描述。盡管以上描述是在可 在一個(gè)或多個(gè)計(jì)算機(jī)上運(yùn)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中進(jìn)行的���,但是本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到���,新穎實(shí)施例也可結(jié)合其它程序模塊和/或作為硬件和軟件 的組合來實(shí)現(xiàn)����。
一般而言�����,程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程�����、程 序�����、組件��、數(shù)據(jù)結(jié)構(gòu)等等����。此外�,本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明的方法可用 其它計(jì)算機(jī)系統(tǒng)配置來實(shí)施����,包括單處理器或多處理器計(jì)算機(jī)系統(tǒng)����、小型計(jì)算機(jī)�����、 大型計(jì)算機(jī)��、以及個(gè)人計(jì)算機(jī)����、手持式計(jì)算設(shè)備、基于微處理器的或可編程消費(fèi)電 子產(chǎn)品等��,其每一個(gè)都可操作上耦合到一個(gè)或多個(gè)相關(guān)聯(lián)的設(shè)備�����。
所示各方面也可以在其中某些任務(wù)由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備來執(zhí) 行的分布式計(jì)算環(huán)境中實(shí)踐����。在分布式計(jì)算環(huán)境中,程序模塊可以位于本地和遠(yuǎn)程 存儲(chǔ)器存儲(chǔ)設(shè)備中。
計(jì)算機(jī)通常包括各種計(jì)算機(jī)可讀介質(zhì)����。計(jì)算機(jī)可讀介質(zhì)可以是可由計(jì)算機(jī)訪 問的任何可用介質(zhì),且包括易失性和非易失性介質(zhì)��、可移動(dòng)和不可移動(dòng)介質(zhì)�。作為 示例而非限制,計(jì)算機(jī)可讀介質(zhì)可以包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)����。計(jì)算機(jī)存儲(chǔ) 介質(zhì)包括以存儲(chǔ)如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其它數(shù)據(jù)等信息的任何 方法或技術(shù)實(shí)現(xiàn)的易失性和非易失性�����、可移動(dòng)和不可移動(dòng)介質(zhì)����。計(jì)算機(jī)存儲(chǔ)介質(zhì)包
括但不限于RAM、 ROM��、 EEPROM����、閃存或者其它存儲(chǔ)器技術(shù)、CD-ROM��、數(shù)字 視頻盤(DVD)或其它光盤存儲(chǔ)��、磁帶盒�、磁帶、磁盤存儲(chǔ)或其它磁存儲(chǔ)設(shè)備���、 或可以用于存儲(chǔ)所需信息并且可以由計(jì)算機(jī)訪問的任何其它介質(zhì)����。
再次參考圖10�����,用于實(shí)現(xiàn)各方面的示例性計(jì)算系統(tǒng)1000包括計(jì)算機(jī)1002�, 計(jì)算機(jī)1002包括處理單元1004、系統(tǒng)存儲(chǔ)器1006和系統(tǒng)總線1008�����。系統(tǒng)總線1008 向包括但不限于系統(tǒng)存儲(chǔ)器1006的各系統(tǒng)組件提供到處理單元1004的接口�����。處理 單元1004可以是市場(chǎng)上可購(gòu)買到的各種處理器中的任意一種。雙微處理器和其它 多處理器體系結(jié)構(gòu)也可用作處理單元1004����。
系統(tǒng)總線1008可以是若干種總線結(jié)構(gòu)中的任一種,這些總線結(jié)構(gòu)還可互連到 存儲(chǔ)器總線(帶有或沒有存儲(chǔ)器控制器)���、外圍總線�、以及使用各類市場(chǎng)上可購(gòu)買 到的總線體系結(jié)構(gòu)中的任一種的局部總線����。系統(tǒng)存儲(chǔ)器1006包括只讀存儲(chǔ)器 (ROM) 1010和隨機(jī)存取存儲(chǔ)器(RAM) 1012?���;据斎?輸出系統(tǒng)(BIOS)儲(chǔ) 存在諸如ROM、 EPROM���、 EEPROM等非易失性存儲(chǔ)器1010中�����,其中BIOS包含 幫助諸如在啟動(dòng)期間在計(jì)算機(jī)1002內(nèi)的元件之間傳輸信息的基本例程�。RAM 1012 還可包括諸如靜態(tài)RAM等高速RAM來用于高速緩存數(shù)據(jù)。
計(jì)算機(jī)1002還包括內(nèi)置硬盤驅(qū)動(dòng)器(HDD) 1014 (例如�����,EIDE����、 SATA)���,該內(nèi)置硬盤驅(qū)動(dòng)器1014還可被配置成在合適的機(jī)殼(未示出)中供外部使用�;磁
欽盤服動(dòng)毀(Fnm im6 (你i加.從可餘動(dòng)磁盤1018中讀取或向S寫入)以及
光盤驅(qū)動(dòng)器1020 (例如����,從CD-ROM盤1022中讀取,或從諸如DVD等其它高容 量光學(xué)介質(zhì)中讀取或向其寫入)�。硬盤驅(qū)動(dòng)器1014、磁盤驅(qū)動(dòng)器1016和光盤驅(qū)動(dòng) 豎in n Trr^V別誦���;計(jì)fi頃舟販效S培n irn丄s訪舟販動(dòng)毀您n 1026禾P光盤驅(qū)動(dòng)器接
口 1028來連接到系統(tǒng)總線1008���。用于外置驅(qū)動(dòng)器實(shí)現(xiàn)的接口 1024包括通用串行 總線(USB)和IEEE 1394接口技術(shù)中的至少一種或兩者。
驅(qū)動(dòng)器及其相關(guān)聯(lián)的計(jì)算機(jī)可讀介質(zhì)提供了對(duì)數(shù)據(jù)����、數(shù)據(jù)結(jié)構(gòu)���、計(jì)算機(jī)可執(zhí) 行指令等的非易失性存儲(chǔ)。對(duì)于計(jì)算機(jī)1002���,驅(qū)動(dòng)器和介質(zhì)容納適當(dāng)?shù)臄?shù)字格式 的任何數(shù)據(jù)的存儲(chǔ)�。盡管以上對(duì)計(jì)算機(jī)可讀介質(zhì)的描述涉及HDD�����、可移動(dòng)磁盤以 及諸如CD或DVD等可移動(dòng)光學(xué)介質(zhì)��,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,示例性 操作環(huán)境中也可使用可由計(jì)算機(jī)讀取的任何其它類型的介質(zhì)����,諸如zip驅(qū)動(dòng)器�����、磁 帶盒����、閃存卡��、盒式磁帶等等�,并且任何這樣的介質(zhì)可包含用于執(zhí)行所公開的體系 結(jié)構(gòu)的新穎方法的計(jì)算機(jī)可執(zhí)行指令����。
多個(gè)程序模塊可存儲(chǔ)在驅(qū)動(dòng)器和RAM 1012中����,包括操作系統(tǒng)1030、 一個(gè)或多 個(gè)應(yīng)用程序1032�����、其它程序模塊1034和程序數(shù)據(jù)1036���。所有或部分操作系統(tǒng)�����、應(yīng)用 程序��、模塊和/或數(shù)據(jù)也可被高速緩存在RAM1012中�����。應(yīng)該明白����,所公開的體系結(jié) 構(gòu)可以用市場(chǎng)上可購(gòu)得的各種操作系統(tǒng)或操作系統(tǒng)的組合來實(shí)施。
應(yīng)用程序1032禾P/或模塊1034可以包括例如服務(wù)組件102和記錄組件112以及內(nèi) 在化的DHCP服務(wù)器302����。另夕卜,VM OS可以啟動(dòng)操作系統(tǒng)1030的單獨(dú)實(shí)例�。內(nèi)置 HDD 1014可用作對(duì)VM映像的存儲(chǔ),外部HDD 1014亦可如此�����。
用戶可以通過一個(gè)或多個(gè)有線/無線輸入設(shè)備����,例如鍵盤1038和諸如鼠標(biāo)1040 等定點(diǎn)設(shè)備將命令和信息輸入到計(jì)算機(jī)1002中。其它輸入設(shè)備(未示出)可包括 話筒�����、IR遙控器�、操縱桿���、游戲手柄、指示筆�����、觸摸屏等等���。這些和其它輸入設(shè) 備通常通過耦合到系統(tǒng)總線1008的輸入設(shè)備接口 1042連接到處理單元1004�,但 也可通過其它接口連接�,如并行端口���、 IEEE 1394串行端口���、游戲端口、 USB端口�����、 IR接口等等����。
監(jiān)視器1044或其它類型的顯示設(shè)備也經(jīng)由接口���,諸如視頻適配器1046連接 至系統(tǒng)總線1008。除了監(jiān)視器1044之外�����,計(jì)算機(jī)通常包括諸如揚(yáng)聲器和打印機(jī)等 其它外圍輸出設(shè)備(未示出)�����。
計(jì)算機(jī)1002可使用經(jīng)由有線和/或無線通信至一個(gè)或多個(gè)遠(yuǎn)程計(jì)算機(jī)��,諸如遠(yuǎn)程計(jì)算機(jī)1048的邏輯連接在網(wǎng)絡(luò)化環(huán)境中操作�。遠(yuǎn)程計(jì)算機(jī)1048可以是工作站、
服客毀;+笪機(jī)_路由紫��、個(gè)����;vi+笪機(jī)、俑樵^fi+笪機(jī)���、某干微々卜理惡的媳樂設(shè)客�����、
/ J々乂 JH l""t I.乂 I ■/ u ����, ,卜—HH, l z��、'l一l l/ti' V乂 J 一 N I夕I t/ u , _I_■�����, i' > �、 z ~~ '' - nn ~i"rfzy、- — ' t-"-i '
對(duì)等設(shè)備或其它常見的網(wǎng)絡(luò)節(jié)點(diǎn)����,并且通常包括以上相對(duì)于計(jì)算機(jī)1002描述的許 多或所有元件���,盡管為簡(jiǎn)明起見僅示出了存儲(chǔ)器/存儲(chǔ)設(shè)備1050����。所描繪的邏輯連 接包括到局域網(wǎng)(LAN) 1052和/或例如廣域網(wǎng)(WAN) 1054等更大的網(wǎng)絡(luò)的有 線/無線連接��。這一LAN和WAN連網(wǎng)環(huán)境常見于辦公室和公司,并且方便了諸如 內(nèi)聯(lián)網(wǎng)等企業(yè)范圍計(jì)算機(jī)網(wǎng)絡(luò)���,所有這些都可連接到例如因特網(wǎng)等全球通信網(wǎng)絡(luò)��。
當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時(shí)�,計(jì)算機(jī)1002通過有線和/或無線通信網(wǎng)絡(luò)接口 或適配器1056連接到局域網(wǎng)1052�。適配器1056可以方便到LAN 1052的有線或 無線通信,并且還可包括其上設(shè)置的用于與無線適配器1056通信的無線接入點(diǎn)��。
當(dāng)在WAN連網(wǎng)環(huán)境中使用時(shí)�,計(jì)算機(jī)1002可包括調(diào)制解調(diào)器1058,或連接 到WAN 1054上的通信服務(wù)器��,或具有用于通過WAN 1054��,諸如通過因特網(wǎng)建立 通信的其它裝置����。或?yàn)閮?nèi)置或?yàn)橥庵靡约坝芯€或無線設(shè)備的調(diào)制解調(diào)器1058經(jīng)由 串行端口接口 1042連接到系統(tǒng)總線1008��。在網(wǎng)絡(luò)化環(huán)境中���,相對(duì)于計(jì)算機(jī)1002 所描述的程序模塊或其部分可以存儲(chǔ)在遠(yuǎn)程存儲(chǔ)器/存儲(chǔ)設(shè)備1050中����。應(yīng)該理解, 所示網(wǎng)絡(luò)連接是示例性的��,并且可以使用在計(jì)算機(jī)之間建立通信鏈路的其它手段�����。
計(jì)算機(jī)1002可用于與操作上設(shè)置在無線通信中的任何無線設(shè)備或?qū)嶓w通信����, 這些設(shè)備或?qū)嶓w例如有打印機(jī)、掃描儀����、臺(tái)式和/或便攜式計(jì)算機(jī)、便攜式數(shù)據(jù)助 理�����、通信衛(wèi)星����、與無線可檢測(cè)標(biāo)簽相關(guān)聯(lián)的任何一個(gè)設(shè)備或位置(例如�����,公用電話 亭、報(bào)亭�����、休息室)以及電話機(jī)��。這至少包括Wi-Fi和藍(lán)牙TM無線技術(shù)��。由此��,通
信可以如對(duì)于常規(guī)網(wǎng)絡(luò)那樣是預(yù)定義結(jié)構(gòu)����,或者僅僅是至少兩個(gè)設(shè)備之間的自組織 (adhoc)通信。
Wi-Fi�����,即無線保真�����,允許從家里沙發(fā)�����、酒店房間的床上或工作的會(huì)議室連接 到因特網(wǎng)而不需要線纜。Wi-Fi是一種類似蜂窩電話中使用的無線技術(shù)����,它使得諸 如計(jì)算機(jī)等設(shè)備能夠在室內(nèi)和室外,在基站范圍內(nèi)的任何地方發(fā)送和接收數(shù)據(jù)���。 Wi-Fi網(wǎng)絡(luò)使用稱為IEEE 802.1 lx (a��、 b�����、 g等等)的無線電技術(shù)來提供安全����、可靠���、 快速的無線連接���。Wi-Fi網(wǎng)絡(luò)可用于將計(jì)算機(jī)彼此連接、連接到因特網(wǎng)以及連接到 有線網(wǎng)絡(luò)(使用IEEE 802.3或以太網(wǎng))�。
現(xiàn)在參考圖ll,示出了用于使用組名的VM管理的示例性計(jì)算環(huán)境1100的示意 性框圖��。系統(tǒng)1100包括一個(gè)或多個(gè)客戶機(jī)1102����。客戶機(jī)1102可以是硬件和/或軟件 (例如��,線程����、進(jìn)程、計(jì)算設(shè)備)�����。例如����,客戶機(jī)1102可容納cookie和/或相關(guān)聯(lián)的上下文信息。
系統(tǒng)1100還包括一個(gè)或多個(gè)服務(wù)器1104�����。服務(wù)器1104也可以是硬件和/或軟 件(例如����,線程����、進(jìn)程���、計(jì)算設(shè)備)����。服務(wù)器1104可以例如通過使用本體系結(jié)構(gòu) 來容納線程以執(zhí)行變換���。在客戶機(jī)1102和服務(wù)器1104之間的一種可能的通信能夠 以適合在兩個(gè)或多個(gè)計(jì)算機(jī)進(jìn)程之間傳輸?shù)臄?shù)據(jù)分組的形式進(jìn)行��。數(shù)據(jù)分組可包括 例如cookie和/或相關(guān)聯(lián)的上下文信息����。系統(tǒng)1100包括可以用來使客戶機(jī)1102和 服務(wù)器1104之間通信更容易的通信框架1106(例如��,諸如因特網(wǎng)等全球通信網(wǎng)絡(luò))��。
通信可經(jīng)由有線(包括光纖)和/或無線技術(shù)來促進(jìn)�。客戶機(jī)1102操作上被連 接到可以用來存儲(chǔ)對(duì)客戶機(jī)1102本地的信息(例如,cookie和/或相關(guān)聯(lián)的上下文 信息)的一個(gè)或多個(gè)客戶機(jī)數(shù)據(jù)存儲(chǔ)1108���。同樣地�,服務(wù)器1104可在操作上連接 到可以用來存儲(chǔ)對(duì)服務(wù)器1104本地的信息的一個(gè)或多個(gè)服務(wù)器數(shù)據(jù)存儲(chǔ)1110��。服 務(wù)器1104可以包括例如�,名稱服務(wù)器108�����、 DHCP服務(wù)器206��、 DHCP服務(wù)器302 禾口/或DNS (或WINS)服務(wù)器402�。
以上所描述的包括所公開的體系結(jié)構(gòu)的各示例。當(dāng)然����,描述每一個(gè)可以想到 的組件和/或方法的組合是不可能的,但本領(lǐng)域內(nèi)的普通技術(shù)人員應(yīng)該認(rèn)識(shí)到�����,許 多其它組合和排列都是可能的���。因此��,本新穎體系結(jié)構(gòu)旨在涵蓋所有這些落入所附 權(quán)利要求書的精神和范圍內(nèi)的更改����、修改和變化。此外���,就在說明書或權(quán)利要求書 中使用術(shù)語(yǔ)"包括"而言����,這一術(shù)語(yǔ)旨在以與術(shù)語(yǔ)"包含"在被用作權(quán)利要求書中 的過渡此時(shí)所解釋的相似的方式為包含性的��。
權(quán)利要求
1.一種用于虛擬機(jī)管理的計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)��,包括用于捕捉第一虛擬機(jī)和名稱服務(wù)器之間的注冊(cè)信息的服務(wù)組件���,所述第一虛擬機(jī)被主存在物理機(jī)器上�����;以及用于生成一組名并與該組名相關(guān)聯(lián)地存儲(chǔ)所述注冊(cè)信息的記錄組件�。
2. 如權(quán)利要求1所述的系統(tǒng)����,其特征在于����,所述服務(wù)組件在地址服務(wù)器或所 述物理機(jī)器上執(zhí)行�。
3. 如權(quán)利要求2所述的系統(tǒng),其特征在于���,所述地址服務(wù)器是動(dòng)態(tài)主機(jī)配置 協(xié)議(DHCP)服務(wù)器。
4. 如權(quán)利要求1所述的系統(tǒng)����,其特征在于,由所述服務(wù)組件捕捉的注冊(cè)信息 用于向所述名稱服務(wù)器注冊(cè)所述第一虛擬機(jī)�����。
5. 如權(quán)利要求l所述的系統(tǒng)�����,其特征在于�,由所述服務(wù)組件捕捉的注冊(cè)信息 用于向所述名稱服務(wù)器取消注冊(cè)所述第一虛擬機(jī)。
6. 如權(quán)利要求1所述的系統(tǒng)����,其特征在于����,所述第一虛擬機(jī)根據(jù)第一操作系 統(tǒng)來執(zhí)行而所述物理機(jī)器的第二虛擬機(jī)根據(jù)相同或不同的操作系統(tǒng)來執(zhí)行���,所述記 錄組件生成與所述第一虛擬機(jī)和所述第二虛擬機(jī)都相關(guān)聯(lián)的組名��。
7. 如權(quán)利要求1所述的系統(tǒng)�����,其特征在于����,所述第一虛擬機(jī)根據(jù)第一操作系 統(tǒng)來執(zhí)行而所述物理機(jī)器的第二虛擬機(jī)根據(jù)第二操作系統(tǒng)來執(zhí)行�����,所述記錄組件生 成與所述第--虛擬機(jī)相關(guān)聯(lián)的組名以及與所述第二虛擬機(jī)相關(guān)聯(lián)的第二組名�。
8. 如權(quán)利要求1所述的系統(tǒng),其特征在于����,所述地址服務(wù)器是向域名服務(wù)器 (DNS)注冊(cè)所述組名的DHCP服務(wù)器����。
9. 如權(quán)利要求1所述的系統(tǒng)���,其特征在于��,所述注冊(cè)信息包括映射到IP地 址的虛擬機(jī)名稱和映射到DNS中的組名的主機(jī)名���。
10. —種管理虛擬機(jī)的計(jì)算機(jī)實(shí)現(xiàn)的方法,包括 截取主機(jī)的虛擬機(jī)的名稱-地址信息��; 生成對(duì)應(yīng)于所述主機(jī)的網(wǎng)絡(luò)層組名�; 將所述組名存儲(chǔ)在名稱服務(wù)上�����; 將所述主機(jī)和所述虛擬機(jī)與所述組名相關(guān)聯(lián)�;以及 基于所述組名來管理所述虛擬機(jī)。
11. 如權(quán)利要求IO所述的方法����,其特征在于,還包括存儲(chǔ)主機(jī)標(biāo)識(shí)符以及與所述組名相關(guān)聯(lián)的虛擬機(jī)的對(duì)應(yīng)的標(biāo)識(shí)符����。
12. 如權(quán)利要求ll所述的方法����,其特征在于�,還包括基于所述虛擬機(jī)中的一 個(gè)的狀況改變來自動(dòng)更新與所存儲(chǔ)的組名相關(guān)聯(lián)的虛擬機(jī)的標(biāo)識(shí)符。
13. 如權(quán)利要求10所述的方法�����,其特征在于��,還包括基于組名/IP映射來查詢所述組名����。
14. 如權(quán)利要求IO所述的方法,其特征在于��,還包括基于所述組名來阻止所 述虛擬機(jī)中的一個(gè)或多個(gè)��。
15. 如權(quán)利要求IO所述的方法�,其特征在于,還包括在名稱服務(wù)器上生成服 務(wù)定位符資源記錄�,所述記錄包括對(duì)應(yīng)于所述主機(jī)名的VM組名以及可任選的對(duì) 應(yīng)于VM組名的VM名稱。
16. 如權(quán)利要求15所述的方法����,其特征在于�,還包括查詢所述服務(wù)定位符資 源記錄以獲悉已注冊(cè)的VM組名和VM名稱�。
17. 如權(quán)利要求IO所述的方法,其特征在于�����,還包括在所述名稱服務(wù)器上生 成將所述組名映射到一個(gè)或多個(gè)IPv4或IPv6地址的地址記錄��。
18. 如權(quán)利要求17所述的方法���,其特征在于����,還包括搜索所述地址記錄以確 定與所述主機(jī)相關(guān)聯(lián)的虛擬機(jī)�。
19. 如權(quán)利要求10所述的方法��,其特征在于��,還包括基于公共操作系統(tǒng)映像 來阻止所述虛擬機(jī)中的一個(gè)或多個(gè)���。
20. —種計(jì)算機(jī)實(shí)現(xiàn)的系統(tǒng)�,包括用于截取主機(jī)上的虛擬機(jī)的名稱-地址信息的計(jì)算機(jī)實(shí)現(xiàn)的裝置; 用于生成對(duì)應(yīng)于所述主機(jī)的網(wǎng)絡(luò)層組名的計(jì)算機(jī)實(shí)現(xiàn)的裝置�; 用于向名稱服務(wù)注冊(cè)所述組名的計(jì)算機(jī)實(shí)現(xiàn)的裝置;以及 用于將所述主機(jī)和所述虛擬機(jī)與所述組名相關(guān)聯(lián)的計(jì)算機(jī)實(shí)現(xiàn)的裝置�。
全文摘要
使用組名的虛擬機(jī)(VM)管理。通過將VM注冊(cè)信息與組名相關(guān)聯(lián)�����,可以同時(shí)管理(例如�,阻止或取消阻止)從單個(gè)物理機(jī)器映像運(yùn)行的所有VM。服務(wù)組件捕捉虛擬機(jī)和名稱服務(wù)器之間的注冊(cè)信息(例如��,IP地址-VM名稱對(duì))�。IP地址-VM名稱對(duì)被記錄(或存儲(chǔ))在名稱服務(wù)器數(shù)據(jù)庫(kù)中?�;谠揤M對(duì)�����,記錄組件生成組名并將VM對(duì)與該組名相關(guān)聯(lián)地存儲(chǔ)在名稱服務(wù)器數(shù)據(jù)庫(kù)中�。阻止組名于是阻止與該組名相關(guān)聯(lián)的所有VM。此外��,對(duì)組名的查詢?nèi)缓髮⒄故緦?duì)于主機(jī)的所有可用VM���。對(duì)組名記錄的更新可以基于對(duì)于給定主機(jī)的VM的注冊(cè)和取消注冊(cè)來作出�。
文檔編號(hào)G06F9/46GK101652749SQ200880011502
公開日2010年2月17日 申請(qǐng)日期2008年3月12日 優(yōu)先權(quán)日2007年4月5日
發(fā)明者P·巴爾, R·K·達(dá)西 申請(qǐng)人:微軟公司