专利名称:基于虚拟机的应用服务供应的制作方法
技术领域:
本发明涉及从应用服务供应中心至远程客户端站点的应用服务供应 (provision),并且具体涉及通过由远程客户站点处的虚拟机服务器提供的虚拟机进行的应用服务供应。
背景技术:
在人类历史上,可能没有其他技术领域像电子计算演进得这样快。计算机、计算环境和计算服务已经从原始计算机系统演进至复杂的分布式联网计算设施,所述原始计算机系统由可在给定时间执行仅单个程序的作为数叠Hollerith卡输入的程序控制,所述复杂的分布式联网计算设施将计算服务提供给几百个、几千个或几十万个并发的用户。作为计算机硬件、电子通信、操作系统和应用程序的快速且急剧的演进的结果,对计算机系统进行配置和管理的方法也已经有所演进。目前,软件和计算服务的分发以及计算机、服务器、电子通信网络和计算环境的其他方面的配置和管理已经变得复杂、耗时、耗人力资源并且昂贵。计算机和计算机系统的开发商、制造商、销售商和用户持续寻找用于对计算机和计算机系统进行配置和管理(尤其是在小型和中型企业和其他类似规模的组织中)的改进方法和系统。
图1示意了应用服务供应的演进的部分。图2示意了应用服务提供商(“ASP”)模型。图3A-B示意了虚拟机监视器的概念。图4示意了虚拟机服务器。图5示意了表示本发明一个实施例的基于虚拟机的ASP模型。图6示意了表示本发明一个实施例的特定ASPC。图7示意了表示本发明一个实施例的基于虚拟机的ASP模型的扩展。图8提供了表示本发明一个实施例的操作监视器的控制流程图。图9示意了表示本发明一个实施例的示例性基于虚拟机的ASP系统。
具体实施例方式本发明的实施例涉及由应用服务提供商中心向远程应用服务消费者以及诸如家用计算机之类的单独计算机的用户的应用服务供应,所述远程应用服务消费者包括小型企业、中型企业和其他类似规模的机构和组织。不是在应用服务提供商中心处执行应用,而是将应用分发至远程客户端站点,以供由应用服务提供商中心控制和管理的虚拟机执行。远程客户端站点处的虚拟机对应用的执行缓解了与客户端计算机和远程执行应用之间的通信相关联的约束和瓶颈,同时提供以下管理能力和安全性,这种管理能力和安全性允许应用服务中心如同远程执行应用在应用服务中心内执行那样管理应用执行。本发明的应用服务供应方法和系统利用出于各种其他目的而设计和实现的虚拟机和虚拟机服务器技术,在地理上将应用服务供应中心虚拟化到远程客户端站点。图1示意了应用服务供应的演进的部分。在最早期的计算中,计算机用户将手动地将程序以及输入数据一起加载至独立单用户计算机系统以用于执行。一般地,程序和输入数据都是在Hollerith卡上编码的,Hollerith卡被一大叠一大叠地馈送至卡读取器中。 最后,开发了操作系统以将程序执行环境提供给多个并发用户。多任务操作系统和迷你计算机的开发使得计算机用户广泛使用应用服务。在20世纪70年代以及80年代早期,企业和组织一般采用配备有多任务操作系统的一个或几个迷你计算机102,其代表通过所谓的 “ ”终端104-106而连接至迷你计算机的多个并发用户来执行应用程序。终端以M行格式显示字母数字文本,以及操作系统提供了命令行接口,所述命令行接口允许用户执行所选择的程序、从程序接收字母数字输出并将文本输出引导至行打印机或电传打字机。所有应用程序均存储在迷你计算机内并由迷你计算机执行,迷你计算机是在组织或企业内集中管理的。一般在物理介质上将应用程序和其他软件分发至计算机中心,所述物理介质包括各种类型的磁盘和磁带,在计算机中心中,应用程序和其他软件由计算机中心技术人员安装和配置。由于计算机系统和数据存储设施的中央位置以及缺少与用户终端相关联的计算资源,集中式应用服务供应是自然的计算模型。在20世纪80年代中期,个人计算机变得广泛可用。个人计算机的性价比益处迅速超过迷你计算机的性价比益处,并且在许多组织中,个人计算机和工作站迅速取代了集中式迷你计算机和哑终端。可靠且便宜的局域网的发展允许企业和组织将联网个人计算机或工作站110-112提供给每个使用计算机的雇员,从而允许雇员本地执行在其个人计算机和工作站上加载的应用程序,以便彼此通信并经由LAN通信系统使用各种分布式应用。然而, 尽管具有高成本效率并且提供了计算带宽的巨大增加,这促进了高分辨率图形窗口接口的开发,但是个人计算机的网络迅速引起先前在基于迷你计算机和 终端的集中式计算系统中未遇到的一组新的复杂配置、管理和安全性问题。随着联网个人计算机的出现,应用程序一般由雇员并且稍后由信息技术(“IT”)人员安装在每个个人计算机上。不是购买应用程序的单个拷贝并将其安装在集中式迷你计算机上,企业和组织现在购买应用程序的多个拷贝或者被许可进行多个安装的应用程序,该应用程序需要安装在组织或企业内的许多个人计算机中的每一个上。对个人计算机的初始配置和对个人计算机系统的日常维护和更新迅速变为企业和组织的耗时且昂贵的开销。此外,在集中式计算环境中很少遇到的安全性问题迅速变为关键问题。个人计算机的用户通常无意中获取可在整个联网系统中传播并严重危害数据安全性以及计算机操作的病毒和恶意软件。因此,尽管通过移动至个人计算机和工作站,硬件成本降低并且计算带宽极大地增加,但是系统管理任务一般变得更复杂、昂贵且耗时。随后,开发了高端服务器计算机和客户端-服务器协议以将特定集中式服务提供给组织和企业内的客户端计算机。在某种程度上,服务器计算机和客户端-服务器协议表示计算服务供应的部分再集中化。将许多高端应用程序划分为在服务器上运行的后端应用和在客户端计算机上运行的前端应用,从而允许在个人计算机和工作站与更高带宽的服务器计算机之间划分计算、数据存储和联网资源。此外,服务器-客户端范式允许对各种类型的分布式应用(如电子邮件服务和数据库管理系统)进行更简单且更高效的实现。此外,由于计算机服务供应在中央定位的服务器计算机内的再集中化,简化了特定的配置和管理任务。图2示意了应用服务提供商(“ASP”)模型。ASP模型以多种方式表示以上参照图 1讨论的客户端-服务器模型的扩展。在ASP模型中,应用服务提供商(“ASP”)管理具有高端计算设施的应用服务供应中心(“ASPC”)202,在所述高端计算设施上,代表远程客户端站点(例如小型企业客户端、中型企业客户端以及类似规模的组织和机构客户端(“SMBC”))来运行应用程序。在远程客户端站点处,个人计算机204-206上的用户经由局域网210和广域网212来访问由应用服务提供商代表其执行的应用,一般地经由在客户端个人计算机上执行的web浏览器或专用客户端软件来访问执行的应用。作为一个示例,小型企业内的雇员可以访问并使用信用卡支付处理服务、计费服务、高端数据库管理服务、计算机辅助设计程序、以及基于每次使用或预订、作为服务而提供给小型企业的其他这种应用。ASP模型消除了与SMBC站点内的应用程序执行相关联的大量开销。这些应用不需要由SMBC站点安装、配置和管理。避免了雇员可能不经常使用的复杂应用程序的昂贵的多座席(multi-seat)许可。应用服务提供商承担对应用程序进行安装、配置、管理和更新的责任,并可以在许多SMBC上充分利用(leverage)非常训练有素且昂贵的人员。此外,ASP还可以在多个SMBC上充分利用健壮得多、可靠得多且带宽高得多的计算系统。尽管许多SMBC 可能不能承担得起例如购买并维护地理上分布的计算和数据存储系统,但是ASP可以提供这种高端系统并在大量SMBC上充分利用成本和管理开销。根据ASP模型的应用服务供应还可能遭受可能对特定SMBC来说显著的各种类型的劣势,包括对关键数据的控制的潜在丢失、伴随着SMBC站点与ASPC之间的数据交换的更高安全性风险以及其他这种劣势。然而,ASP模型已经变得对许多SMBC来说越来越受欢迎,并且,随着高带宽通信介质的日益增加的可用性以及专用应用程序和IT人员的日益增加的成本,预期ASP模型获得计算服务市场的不断增加的份额。目前,特定约束可能限制ASP模型针对特定类型的应用和特定类型的ASP客户端的可用性和有用性。一个重要的约束是ASPC与远程SMBC站点之间的广域网或其他电子通信互连。对于接收大量数据输入和产生包括图形数据、视频数据和其他这种输出的大量数据输出的应用,ASP至客户端站点的通信可能是严重的瓶颈。尽管随着通信技术的演进, 通信带宽增加,但是许多类型的应用的输入和输出数据量也趋于随着应用程序的演进而增大。此外,在许多情况下,可能未充分利用在远程SMBC站点处可用的计算带宽,而ASP服务中心处的计算带宽可能由计算上密集的应用程序过度使用。传统ASP模型不提供用于在 ASPC与远程SMBC之间分发计算开销的手段。由于这些原因,ASP、ASP客户端以及应用程序的开发商和发明人均认识到用于提高可由ASPC提供给远程ASP客户端的服务级别的新技术和方法的需要。图3A-B示意了虚拟机监视器的概念。图3A提供了传统计算机系统内的功能层的简化示意。第一层302是物理计算机硬件,并包括所有各种电气、机械和光学硬件组件,包括一个或多个处理器、磁盘驱动器、各种I/O控制器、内部总线、存储器以及计算机系统的无数其他组件和子组件。计算机硬件为在计算机系统上执行的各种软件程序和例程提供了硬件接口 304。在传统计算机系统中,包括操作系统内核308的操作系统306直接在物理硬件之上执行,并提供其中各种应用程序310-315并发执行的程序执行环境。图3A所示的示意是不完美的,因为应用程序的确部分地在物理硬件上直接执行,但是操作系统许可应用程序仅执行由处理器提供的指令的子集并仅访问由物理硬件层提供的各种其他计算资源和特征的子集。硬件接口包括非特许计算机指令的集合、特许计算机指令的集合、非特许寄存器的集合、特许寄存器的集合和存储器地址空间(通常是虚拟化的)。一般地,给予操作系统内核308对特许指令、特许寄存器以及其他特许特征和资源的专有访问,使得可以严格控制对这些特许指令、寄存器和其他资源的访问,以防止非内核操作系统例程和应用程序有意或无意地影响其他例程和应用程序的执行。操作系统将过程上下文提供给多个并发执行的过程,包括动态映射至物理存储器的虚拟存储器地址和在过程的寿命内为该过程而维持的过程状态。每个过程在操作系统提供的执行上下文内与其他过程在很大程度上无关地执行。图;3B示意了将虚拟机监视器引入计算机系统中。在图:3B中,物理硬件层322与图3A中的物理硬件层302相同。然而,新软件实体即虚拟机监视器3M或虚拟机直接在物理硬件层而不是操作系统之上运行。虚拟机监视器为在计算机系统内并发执行的一个或多个操作系统提供了虚拟机接口 326。每个操作系统如同其为计算机系统中的唯一操作系统从而在物理机接口处直接执行那样执行。然而,实际上,操作系统在由虚拟机监视器提供给操作系统的虚拟机接口上执行。虚拟机监视器具有许多用途。最初开发虚拟机监视器以允许多于一个操作系统并发地在单个计算机系统上执行。虚拟机监视器对于操作系统开发和调试特别有用。可以容易地诊断通常将导致机器硬崩溃和虚拟机环境中代替的机器状态破坏的操作系统差错,并且操作系统在不物理地重新引导计算机系统的情况下重新启动。执行多个操作系统的能力还给需要提供针对不同操作系统而开发的应用服务的计算机中心提供了巨大优势。对虚拟机监视器的使用可以用于将应用程序执行环境彼此隔离,以防止可能由不适当实现的应用引起的各种类型的问题。虚拟机监视器可以用于对迄今尚未实现的机器架构进行仿真,以允许对硬件和兼容操作系统进行同时开发。存在多种不同类型的虚拟机和技术来在物理硬件与操作系统之间插入虚拟机监视器。通常使用专用硬件辅助的虚拟机监视器可以拦住操作系统执行特许指令或访问特许寄存器的尝试,并代表操作系统来对所述执行或访问进行仿真。备选地,虚拟机监视器可以提供类似于物理硬件的编程接口,该编程接口利用虚拟机监视器调用(cal 1)替换特许指令和特许资源,从而需要修改操作系统以激活(invoke)这种调用,而不是尝试直接执行特许指令或访问特许资源。在又一种技术中,可以静态或动态分析操作系统代码以检测对特许指令的使用和对特许资源的访问,并且可以利用高效地截到虚拟机监视器陷阱处理程序的指令替换这些代码段。可以在虚拟机监视器的混合实现中采用这些技术的各种组合。图4示意了虚拟机服务器。如图4所示,在图4中由短阴影线段互连的阴影矩形 (诸如阴影矩形402)表示的虚拟机服务器直接在物理硬件层404之上执行。虚拟机服务器一般是提供用于执行多个虚拟机406-411的平台的高端企业级产品。尽管每个虚拟机可以是全功能虚拟机监视器,但是通常情况是每个虚拟机用于为在操作系统之上运行的单个服务器应用提供执行环境,如图4所示。虚拟机服务器提供许多附加的有用特征。可以暂停虚拟监视器以及在虚拟监视器之上执行的操作系统和应用,将其从一个物理计算机系统上的虚拟机服务器移动至不同物理计算机系统上的虚拟机服务器,并且然后可以在第二物理计算机系统上继续对重定位的虚拟机以及在该虚拟机的上下文中执行的操作系统和应用的执行。此外,虚拟机服务可以提供虚拟机在存储设备之间的移动性、高可用性虚拟机执行、以及虚拟机执行在分布式计算机系统的节点之间的自动负载平衡。本发明的方法和系统实施例基于虚拟机和虚拟机服务器技术来提供新ASP模型。 图5示意了表示本发明一个实施例的基于虚拟机的ASP模型。图5使用在图2中使用的相同示意约定。在图2所示的传统ASP模型中,应用在ASPC 202处的物理硬件上执行,而根据本发明的实施例,如图5所示,应用改为在虚拟机502-505内执行,虚拟机502-505在位于远程SMBC站点处的物理ASP服务器506上运行的虚拟机服务器之上执行。存在基于虚拟机的ASP模型的许多不同的可能实现。在本发明的一个实施例中,ASP将物理服务器506 提供给SMBC。备选地,物理服务器506可以是被配置为运行虚拟机服务器的SMBC服务器。 可以使用附加的企业管理软件系统从ASPC 510管理和控制虚拟机服务器和在虚拟机服务器的上下文中执行的虚拟机。因此,ASPC与SMBC站点之间的WAN 512或其他通信链路用于交换管理信息而不是接收和发送应用程序数据。正如企业管理软件将与运行应用的物理计算机系统进行交互那样,在ASPC 510内的计算机系统上运行的企业管理软件与虚拟机进行交互。因此,通过使用虚拟机,需要对企业管理软件进行极少(如果有的话)修改。对虚拟机的使用可以被视为一种在地理上将ASPC扩展至远程客户端站点中的方式。表示本发明实施例的基于虚拟机的ASP模型还解决了以上参照图2描述的与传统ASP模型相关联的许多安全性问题。在基于虚拟机的ASP模型中,SMBC数据不大可能被传输至ASPC,而是仍处于SMBC站点内。仅需要在客户端PC与ASP服务器506之间传送潜在地敏感或机密的输入或输出数据,在ASP服务器506上,虚拟机服务器经由LAN代表ASP而执行。用于虚拟机应用执行的虚拟机服务器模型在执行的应用之间提供附加隔离,这可以进一步提高应用执行的可靠性和健壮性。可以以各种不同方式将在SMBC站点内的物理服务器506上运行的应用分发至 SMBC站点。在本发明的一个实施例中,应用可以被存储为盘镜像,虚拟机服务器可以根据该盘镜像来启动对虚拟机和应用的执行。可以将盘镜像从ASPC电子传输至SMBC服务器 506。可以经由电子分发的盘镜像将应用程序的更新和应用程序的新版本传播至SMBC。备选地,可以在ASPC内运行的虚拟机服务器的上下文中在ASPC内启动虚拟机,并且然后使用由虚拟机服务器提供的虚拟机移动特征将虚拟机移动至SMBC。虚拟机可以由在ASPC计算机上运行的企业管理软件监视,并且当检测到问题时,可以重新配置、终止和重新启动虚拟机,以及正如位于SMBC内的物理服务器那样以其他方式对待虚拟机。图6示意了表示本发明一个实施例的特定ASPC。如图6所示,ASPC 602在ASPC 计算机系统上执行各种后端应用服务器以及其他实用工具,包括企业管理软件604。ASPC 计算机系统经由广域网606与位于两个不同SMBC站点中的ASP服务器608和610进行电子通信。ASP服务器运行虚拟机服务器,所述虚拟机服务器支持在多个虚拟机的上下文中代表SMBC站点中的客户端计算机612-616和620-623来执行多个应用程序。在图6所示的本发明实施例中,除企业管理软件604外,ASPC计算机系统还运行健壮数据备份应用630、 网络监视应用632、入侵检测系统634、Andrew文件系统服务器(“AFS服务器”)636、密钥分发中心(“KDC”)服务器638、域名服务器640、轻量级目录访问协议(“LDAP”)服务器642和系统日志644。SMBC站点内的每个ASP服务器(如服务器608)运行本地LDAP服务器650、本地KDC服务器652、防火墙654、本地系统日志记录设施656、代理服务器658、动态主机配置协议(“DHCP”)服务器660、本地域名服务器662、电子邮件系统664、SMB/CIFS联网协议服务器666和本地AFS服务器668。在SMBC站点内的ASP服务器上运行的应用服务器与在ASPC硬件上运行的对应后端服务器进行接口连接。例如,本地LDAP服务器650可以实现由在ASPC内执行的LDAP服务器642实现的更高级目录的LDAP子树或子目录。LDAP服务器提供维持基本上以任意方式定义的条目的层级目录的目录服务。例如,条目可以表示组织内的人员,并在格式化的条目中包括与每个人有关的信息,包括这个人的电话号码、电子邮件地址、头衔和其他人员信息。LDAP服务器提供存储、搜索、检索、删除和更新条目。AFS是提供对文件系统对象的高效本地高速缓存的分布式联网文件系统。SMB服务器实现服务器消息块应用级网络协议,其提供对文件、打印机、串行端口和其他这种资源的分布式访问以及认证的过程间通信机制。 DHCP服务器管理SMBC站点内的包括客户端计算机在内的各个实体的网际协议(“IP”)地址。入侵检测系统被设计为检测并挫败恶意行为,包括对访问、操控或禁用计算机网络内的计算机的尝试。KDC服务器分发用于多种基于安全性的任务的加密密钥。APC还可以提供虚拟专用网(“VPN”)服务、各种电子邮件服务(包括垃圾邮件过滤、病毒监视和其他这种服务)、计算机网络认证服务(例如由KERBER0S协议提供的服务)以及各种企业特有应用(从计费系统到高端数据库)、计算机辅助设计、图像处理和其他应用。本发明的基于虚拟机的ASP的实施例向应用服务提供商提供了许多优势。如上所讨论,除与通信关联的开销外,传统ASP模型系统中的计算开销大多置于ASPC计算设施上。 在本发明的基于虚拟机的ASP的实施例中,可以在ASPC机器与SMBC机器之间分发计算开销。除了提供计算的分发以外,本发明的基于虚拟机的ASP的实施例提供了硬件和软件组件在ASPC与SMBC之间的分发,其中,特定组件驻留于ASPC处,其他组件驻留于SMBC处,并且特定组件经由虚拟机迁移在ASPC与SMBC之间来回迁移,提供了基于虚拟机的ASPC/SMBC 应用执行系统的配置的高得多的灵活性以及动态配置。在组件故障的情况下,动态配置还可以用于动态重新配置,以在基于虚拟机的ASPC/SMBC应用执行系统中提供更高的可用性和故障容忍。如同传统ASP模型一样,本发明的基于虚拟机的ASP的实施例允许在SMBC之间采用特定ASPC计算机器以及其他设施和服务,但是由于对虚拟机的使用,可以在代表一个SMBC的应用执行被另一 SMBC无意或恶意干扰的风险低得多的情况下执行对ASPC资源的共享。虚拟机提供了在其之上执行的程序的弹性和有效隔离。如上所讨论,本发明的基于虚拟机的ASP的实施例为ASPC设施及其在SMBC内的虚拟机上远程执行的分布式对等物提供了集中式统一管理接口。基于虚拟机的ASPC/SMBC应用执行系统可以由单个管理接口管理,而不是在传统ASP模型系统中单独管理每个SMBC中的组件。在许多情况下,传统ASP模型并不为ASPC可能需要执行的特定类型的管理任务和例程提供充分的支持和工具。通常,在SMBC侧,通信网络由防火墙和其他SMBC特有安全性措施保护,所述防火墙和其他SMBC特有安全性措施挫败并可以完全防止在ASP上远程执行的应用确定各种类型的管理任务所需的SMBC系统的配置参数。包括DHCP服务器在内的许多类型的组件一般需要在SMBC内部网络内远程运行,以便适当操作。本发明的基于虚拟机的ASP的实施例通过以下方式来克服这些问题在SMBC设施上远程执行许多任务,而不是尝试通过在ASPC处执行并通过通信网络与SMBC客户端进行通信来执行所述任务。
图7示意了表示本发明一个实施例的基于虚拟机的ASP模型的扩展。在图7中,元 ASPC (“MASPC”)702管理多个ASPC 704-706,其中每一个ASPC进而通过基于虚拟机的ASP 模型将应用服务提供给多个SMBC站点710-718。MASPC可以使用虚拟机模型来实现ASPC 704-706中的每一个。换言之,将虚拟化扩展一个级别至MASPC。因此,作为一个示例,在图 6所示的ASPC内执行的各种后端应用服务器可以改为在支持分布式虚拟机服务器的分布式计算系统上执行的虚拟机内执行,从MASPC管理所有这些虚拟机。基于虚拟机的ASP模型的扩展可以提供ASPC的相对低成本和容易实现的分发,以便在地理上使ASPC定位于远程客户端站点附近的同一地点并提供应用服务供应的地理分布,从而提供高级别的故障和灾害容忍和高可用性。基于虚拟机的ASP模型中的ASPC为ASPC人员提供了管理接口。处于该管理接口之下的是操作监视器,该操作监视器是使用现有企业管理实用工具来实现的或者被开发为与企业管理软件并行执行或在比企业管理软件更高的层级级别执行,该操作监视器提供了持续监视ASPC计算设施以及位于SMBC站点处的ASP服务器的操作监视器功能。图8提供了表示本发明一个实施例的操作监视器的控制流程图。操作监视器可以被视为持续执行的事件处理程序,其在步骤802中等待下一事件发生,以及然后,一旦事件已发生,处理该事件以及可能在事件处理期间发生的任何其他事件。可以将各种类型的事件划分为事件类另IJ,其中每个类别由高级处理程序处理,该高级处理程序进而调用更专用的事件处理程序。 事件可以包括由管理事件处理程序804处理的管理事件、由ASP服务器事件处理程序806 处理的ASP服务器事件、由定时器处理程序808处理的定时器到期事件、由后端故障处理程序810处理的后端应用服务故障以及由网络事件处理程序812处理的网络事件。许多事件可以由操作监视器自动处理。例如,操作监视器可以设置定时器以便以纯自动的方式执行对各种ASPC和SMBC站点功能的周期性测试。许多类型的事件可以通过重新配置或重新启动虚拟机而处理。特定类型的事件可能需要通过在ASPC控制台或其他交互式设备上提供的管理接口而引出的系统管理员干预。还可以将本发明的基于虚拟机的ASP模型扩展为将应用服务提供给单独的计算机(包括家用计算机)。已经针对这些计算机中的许多计算机开发了虚拟机监视器,从而提供虚拟机平台,ASP可以利用该虚拟机平台来代表计算机用户在单独的计算机上执行应用。图9示意了表示本发明一个实施例的示例性的基于虚拟机的ASP系统。ASPC 902 经由VPN隧道906与SMBC 904互连。在ASPC计算机系统上运行的VMware 虚拟基础设施服务器908管理包括多个远程VMware ESX服务器及其上执行的虚拟机在内的数据中心。远程VMware ESX服务器通过内部网络和VPN隧道与虚拟基础设施服务器相连接,使得虚拟基础设施服务器和ESX服务器如同它们均定位于物理数据中心内的同一地点那样进行操作。尽管依照特定实施例描述了本发明,但是并不意在将本发明限于这些实施例。对于本领域技术人员来说,修改将是显而易见的。例如,基于虚拟机的ASP可以将任何数目的不同应用服务提供给远程客户端。可以使用任何数目的不同虚拟机服务器来实现在远程站点处安装的ASP服务器,其中,虚拟机服务器在任何数目的不同物理硬件服务器和其他计算系统上运行。可以使用任何数目的不同编程语言来实现管理接口、事件监视系统和ASP 服务器管理系统,以在任何数目的不同物理硬件系统上执行。可以使用附加类型的高带宽电子通信介质而不是广域网,将ASPC计算设施与SMBC站点处的远程ASPC服务器互连。
出于说明的目的,以上描述使用了具体的命名法来提供对本发明的透彻理解。然而,对于本领域技术人员来说显而易见的是,为了实施本发明不需要这些具体细节。对本发明的具体实施例的以上描述是出于示意和描述的目的而给出的。这些描述并不打算是穷尽的或将本发明限于所公开的精确形式。鉴于以上教导,许多修改和变更是可能的。示出并描述了实施例以便更好地说明本发明的原理和本发明的实际应用,从而使本领域技术人员能够以适于所想到的特定用途的各种修改更好地利用本发明和各个实施例。本发明的范围意欲由以下权利要求及其等同物来限定。
权利要求
1.一种基于虚拟机的应用服务供应系统,包括应用服务提供商中心内的计算设施,其执行用于管理虚拟机服务器的企业管理程序;以及远程客户端站点处的虚拟机服务器,其执行虚拟机,所述虚拟机进而执行应用。
2.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,虚拟机能够从所述应用服务提供商中心迁移至所述客户端站点以及从所述客户端站点迁移至所述应用服务提供商中心,而不终止在所述虚拟机之上运行的应用的执行。
3.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,应用仅在应用服务提供商中心计算机系统上、仅在客户端计算机系统上、或者以分布式方式在应用服务提供商中心计算机系统和客户端计算机系统二者上,代表客户端而执行。
4.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,由所述基于虚拟机的应用服务供应系统在一个或多个应用服务提供商中心计算机系统上代表客户端而执行的后端应用包括轻量级目录访问协议后端服务器; Andrew文件系统后端服务器; 数据备份应用; 入侵检测系统;密钥分发中心后端服务器;以及系统日志。
5.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,由一个或多个客户端计算机系统上的虚拟机代表客户端而执行的应用包括本地轻量级目录访问协议服务器; 本地Andrew文件系统服务器; 数据备份应用; 入侵检测系统; 动态主机配置协议服务器; 本地域名服务器; 防火墙; 电子邮件系统; 代理服务器;SMB/CIFS联网协议服务器; 本地密钥分发中心服务器;以及本地系统日志。
6.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,所述应用服务提供商中心内的计算设施通过VPN隧道与所述远程客户端站点处的虚拟机服务器相连接。
7.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,所述远程客户端站点处的虚拟机服务器是远程VMware ESX服务器。
8.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,所述应用服务提供商中心内的计算设施运行VMware 虚拟基础设施服务器,所述VMware 虚拟基础设施服务器管理包括多个远程VMware ESX服务器及其上执行的虚拟机在内的数据中心。
9.根据权利要求1所述的基于虚拟机的应用服务供应系统,其中,所述远程VMware ESX服务器通过内部网络和VPN隧道与所述虚拟基础设施服务器相连接,使得所述虚拟基础设施服务器和ESX服务器如同它们均位于物理数据中心内的同一地点那样进行操作。
10.一种应用服务提供商中心的远程扩展,包括远程客户端站点处的虚拟机服务器,其由在所述应用服务提供商中心内执行的企业管理程序控制并在一个或多个客户端计算机系统上执行;虚拟机,其在由所述虚拟机服务器提供的执行环境中在所述远程客户端站点处执行;以及应用程序,其在由所述虚拟机提供的执行环境中执行。
11.根据权利要求10所述的应用服务提供商中心的远程扩展,其中,虚拟机能够从所述应用服务提供商中心迁移至所述客户端站点以及从所述客户端站点迁移至所述应用服务提供商中心,而不终止在所述虚拟机之上运行的应用的执行。
12.根据权利要求10所述的应用服务提供商中心的远程扩展,其中,应用仅在应用服务提供商中心计算机系统上、仅在客户端计算机系统上、或者以分布式方式在应用服务提供商中心计算机系统和客户端计算机系统二者上,代表客户端而执行。
13.根据权利要求10所述的应用服务提供商中心的远程扩展,其中,由所述基于虚拟机的应用服务供应系统在一个或多个应用服务提供商中心计算机系统上代表客户端而执行的后端应用包括轻量级目录访问协议后端服务器; Andrew文件系统后端服务器; 数据备份应用; 入侵检测系统;密钥分发中心后端服务器;以及系统日志。
14.根据权利要求10所述的应用服务提供商中心的远程扩展,其中,由一个或多个客户端计算机系统上的虚拟机代表客户端而执行的应用包括本地轻量级目录访问协议服务器; 本地Andrew文件系统服务器; 数据备份应用; 入侵检测系统; 动态主机配置协议服务器; 本地域名服务器; 防火墙; 电子邮件系统; 代理服务器;SMB/CIFS联网协议服务器; 本地密钥分发中心服务器;以及本地系统日志。
全文摘要
本发明的实施例涉及由应用服务提供商中心向远程应用服务消费者以及诸如家用计算机之类的单独计算机的用户的应用服务供应,所述远程应用服务消费者包括小型企业、中型企业和其他类似规模的机构和组织。不是在应用服务提供商中心处执行应用,而是将应用分发至远程客户端站点,以供由应用服务提供商中心控制和管理的虚拟机执行。远程客户端站点处的虚拟机对应用的执行缓解了与客户端计算机和远程执行应用之间的通信相关联的约束和瓶颈,同时提供以下管理能力和安全性,这种管理能力和安全性允许应用服务中心如同远程执行应用在应用服务中心内执行那样管理应用执行。
文档编号G06F17/00GK102473170SQ200980160604
公开日2012年5月23日 申请日期2009年7月24日 优先权日2009年7月24日
发明者斯塔林 C., 芬克尔施泰因 C., 莫德蔡 E., 菲舍尔 M., 罗德 N., 阿里尔 O. 申请人:惠普开发有限公司