在基于云的數(shù)據(jù)中心中對計算資源進(jìn)行自動監(jiān)控的制作方法
【專利說明】
【背景技術(shù)】
[0001]云計算已經(jīng)演化為對于企業(yè)的常規(guī)計算操作的備選模型���。通常而言�����,云計算涉及作為服務(wù)而不是作為產(chǎn)品的計算交付���,由此作為服務(wù)向計算裝置提供共享的資源(軟件���、存儲資源等等)。在網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))之上共享資源��。云計算提供了對于計算資源和信息技術(shù)(IT)服務(wù)容易和可擴(kuò)展的訪問���。
【附圖說明】
[0002]為了更好地理解解決方案�,現(xiàn)在將純粹通過示例的方式����、參照附圖而描述實施例,其中:
[0003]圖1圖示了根據(jù)示例的用于在基于云的數(shù)據(jù)中心中對計算資源自動監(jiān)控的系統(tǒng)��。
[0004]圖2圖示了根據(jù)示例的在基于云的數(shù)據(jù)中心中對計算資源自動監(jiān)控的方法的流程圖����。
[0005]圖3圖示了根據(jù)示例的服務(wù)模板。
【具體實施方式】
[0006]隨著云計算的出現(xiàn)�����,典范轉(zhuǎn)移阻礙了由企業(yè)認(rèn)識到數(shù)據(jù)中心����。不再需要企業(yè)擁有����、維護(hù)并操作個人數(shù)據(jù)服務(wù)器和應(yīng)用程序��?���;谠频臄?shù)據(jù)中心提供者向它們的客戶提供計算資源,諸如軟件���、存儲資源、網(wǎng)絡(luò)資源�、存儲器資源、處理資源等����,客戶將取決于他們的需求而購買或者租賃這些計算資源。
[0007]用在基于云的數(shù)據(jù)中心的關(guān)鍵技術(shù)之一是虛擬化����。虛擬化允許創(chuàng)建可以例如在不同客戶之中共享的、資源的虛擬版本�����,諸如操作系統(tǒng)、硬件平臺�����、存儲資源等��。虛擬機(jī)(VM:virtual machine)是類似物理機(jī)器的�、執(zhí)行程序的機(jī)器的軟件實施方式。其可以用于執(zhí)行各種任務(wù)�����,諸如在物理機(jī)器上托管(hosting)多個操作系統(tǒng)�����,與此同時在多個平臺上測試新的應(yīng)用程序�����,以及服務(wù)器合并���。多個虛擬機(jī)可以在主機(jī)裝置或服務(wù)器上被創(chuàng)建�����。因此���,虛擬機(jī)也可以作為在基于云的數(shù)據(jù)中心中的計算資源來提供��。
[0008]安全信息和事件管理(SIEM)是在數(shù)據(jù)中心中將要監(jiān)控的關(guān)鍵參數(shù)之一�。隨著安全威脅不斷增大�����,安全管理在基于云的數(shù)據(jù)中心中提出了重大挑戰(zhàn)����,因為其是動態(tài)的環(huán)境,其中計算資源(諸如虛擬機(jī)���、應(yīng)用程序等)可以由客戶根據(jù)需要而部署并移除。這并非意味著任務(wù)因此管理計算資源的這種主動改變的生態(tài)系統(tǒng)的安全方面���?��?梢砸蟀踩こ處煴O(jiān)控、聚集和/或關(guān)聯(lián)來自多個來源的數(shù)據(jù)以便于識別安全違反。無需多言��,在這種情形中的手動監(jiān)控將是艱巨的任務(wù)�����,尤其是當(dāng)在云服務(wù)提供者和客戶之間的安全層協(xié)議(SLA)中良好限定了安全管理方面時��。
[0009]為了清楚起見�����,術(shù)語“計算資源”可以是指包括本地和/或在網(wǎng)絡(luò)之上可訪問的軟件和硬件部件���。計算資源的一些非限定性示例可以包括軟件(諸如應(yīng)用程序���、文件實用程序等)、存儲資源(例如磁盤驅(qū)動�、磁帶等)、網(wǎng)絡(luò)資源�����、存儲器資源��、處理資源等等。
[0010]提出了一種用于在基于云的數(shù)據(jù)中心中對計算資源自動監(jiān)控的解決方案����。該方法包括在涉及計算資源的服務(wù)模板的創(chuàng)建期間識別在基于云的數(shù)據(jù)中心中需要為了安全目的而進(jìn)行監(jiān)控的計算資源。在服務(wù)模板中捕獲已識別的計算服務(wù)����。一旦接收到基于服務(wù)模板而創(chuàng)建服務(wù)實例的請求,則創(chuàng)建服務(wù)實例并且為了安全目的而同時監(jiān)控已識別的計算機(jī)資源�。
[0011]圖1圖示了根據(jù)示例的用于在基于云的數(shù)據(jù)中心中對計算資源自動監(jiān)控的系統(tǒng)100。
[0012]系統(tǒng)100包括基于云的數(shù)據(jù)中心102以及用戶(客戶)計算機(jī)系統(tǒng)104�����。
[0013]基于云的數(shù)據(jù)中心102包括計算資源106�、108、110和112�。計算資源106、108����、110和112可以是硬件資源�����、軟件資源或者其任意組合。例如����,硬件資源可以包括計算機(jī)系統(tǒng)、計算機(jī)服務(wù)器���、工作站或者任何其他計算機(jī)裝置�����。軟件資源可以包括操作系統(tǒng)軟件(機(jī)器可執(zhí)行指令)�����、固件�、和/或應(yīng)用程序軟件��。計算資源還可以包括虛擬機(jī)����、虛擬服務(wù)器、存儲資源��、負(fù)載平衡器����、防火墻等�����。在實施方式中��,在基于云的數(shù)據(jù)中心102中可用的計算資源中的一些或所有可以由用戶(客戶)利用��,例如通過用戶計算機(jī)系統(tǒng)104�����,其可以經(jīng)由計算機(jī)網(wǎng)絡(luò)114而可通信地聯(lián)接至基于云的數(shù)據(jù)中心102�。計算機(jī)網(wǎng)絡(luò)114可以是物理的或無線網(wǎng)絡(luò)����,并且可以包括諸如有線、無線通信鏈路�、或者光纖光纜的連接。在實施方式中�,計算機(jī)網(wǎng)絡(luò)114是互聯(lián)網(wǎng)。
[0014]用戶計算機(jī)系統(tǒng)104可以例如是計算機(jī)服務(wù)器����、臺式計算機(jī)、筆記本計算機(jī)�、平板計算機(jī)、移動電話�、個人數(shù)字助理(PDA)等等。用戶計算機(jī)系統(tǒng)104可以包括用于執(zhí)行機(jī)器可讀指令的處理器以及用于存儲機(jī)器可讀指令的存儲器(存儲介質(zhì))�����。
[0015]盡管在圖1中圖示了單個用戶計算機(jī)系統(tǒng)104���,其他實施例可以包括可以可通信地聯(lián)接至基于云的數(shù)據(jù)中心102的額外的用戶計算機(jī)系統(tǒng)��。
[0016]在示例中�����,基于云的數(shù)據(jù)中心102向計算機(jī)系統(tǒng)104提供計算資源106����、108��、110和112中的任一或全部����,并且基于使用情況而對用戶計算機(jī)系統(tǒng)104進(jìn)行充電��?��;谠频臄?shù)據(jù)中心102可以是私有云、公共云或混合云�����。
[0017]應(yīng)該知曉的是���,圖1中所示的系統(tǒng)部件僅是為了示意說明的目的并且真實的部件可以取決于用于實施本解決方案所部署的計算系統(tǒng)和體系結(jié)構(gòu)而改變����。如上所述的各個部件可以托管在單個計算系統(tǒng)或包括服務(wù)器的�����、通過合適的方式而連接在一起的多個計算機(jī)系統(tǒng)上�。
[0018]圖2圖示了根據(jù)示例的在基于云的數(shù)據(jù)中心中對計算資源自動監(jiān)控的方法的流程圖。在方框202處���,在創(chuàng)建涉及計算資源的服務(wù)模板的期間識別在基于云的數(shù)據(jù)中心中需要為了安全目的而進(jìn)行監(jiān)控的計算資源�。如之前所述,基于云的數(shù)據(jù)中心可以包括許多計算資源�,諸如虛擬機(jī)、虛擬服務(wù)器����、存儲資源�、應(yīng)用程序等??紤]到永久存在的安全威脅(諸如病毒、蠕蟲����、黑客入侵、網(wǎng)絡(luò)釣魚(phishing)�����、類似拒絕服務(wù)的安全攻擊等)���,基于云的數(shù)據(jù)中心的用戶(或客戶)可以要求數(shù)據(jù)中心服務(wù)提供者監(jiān)控其計算資源以便于防止這些威脅或攻擊�����。在示例中�����,用戶的關(guān)于在基于云的數(shù)據(jù)中心中的計算資源的使用的安全相關(guān)預(yù)期可以被限定為安全管理策略或者在具有數(shù)據(jù)中心提供者的安全層協(xié)議(SLA)中的參數(shù)���。
[0019]為了解決與在基于云的數(shù)據(jù)中心中的計算資源相關(guān)的安全問題�,用戶(例如安全設(shè)計者)可以在涉及計算資源的服務(wù)模板的設(shè)計時識別需要為了安全目的而進(jìn)行監(jiān)控的計算資源����。在云計算環(huán)境中,服務(wù)模板是捕獲了部署應(yīng)用程序所需的所有那些資源的藍(lán)圖����。例如,服務(wù)模板可以捕獲部署�����、配置并實體化應(yīng)用程序的實例所需的應(yīng)用程序的體系結(jié)構(gòu)���、配置細(xì)節(jié)���、任務(wù)、進(jìn)程����、工具等���。這些通常由可以與基于云的數(shù)據(jù)中心提供者或客戶相關(guān)聯(lián)的個人(例如服務(wù)設(shè)計者)來準(zhǔn)備。圖3圖示了根據(jù)示例的服務(wù)模板300��。服務(wù)模板300展示了三個層的打印應(yīng)用程序302�����,其包括網(wǎng)絡(luò)層304��、中間層306以及SQL層308����。每個層是虛擬機(jī)(VM)模板����,其包括OS配置文件、硬件配置文件����、應(yīng)用程序配置文件、數(shù)據(jù)庫配置文件等���。網(wǎng)絡(luò)層304包括前端打印訂單模塊�,中間層306包括訂單處理模塊,以及SQL層308包括打印應(yīng)用程序302的訂單數(shù)據(jù)庫��。服務(wù)模板300還捕獲部署三層打印應(yīng)用程序302所需的網(wǎng)絡(luò)資源310����、312和314。
[0020]服務(wù)模板因此可以捕獲成功地部署應(yīng)用程序所需的所有那些計算資源�。一旦驗證了服務(wù)模板中限定