专利名称:在云计算环境中启动虚拟实例的制作方法
技术领域:
本发明一般涉及云计算。更具体地,本发明涉及在云计算环境中启动虚拟实例。
背景技术:
云计算环境是对原有网格环境的增强,由此可以通过云层对多个网格和其它计算资源进行进ー步的抽象,从而使完全不同的设备作为单个无缝资源池出现在终端用户面前。这些资源可以包括诸如物理或逻辑计算引擎、服务器和设备、设备存储器、存储设备、网络、商业应用和其它软件等等。在典型的云环境中,消费者将具有通过其来实现期望功能的相应虚拟“消费者”实例。这些实例偶尔会出现故障(例如,因为损坏、攻击等等)。现有解决方案需要多个系统实例来相互监控。如果这多个实例存在于同一物理节点上,则在该物理节点发生故障的情况 下,它们将全部变得不可用。进ー步,在很多云系统中,虚拟视图不显示物理分配。而且,现有解决方案固有地假定组件之间具有一定的信任级别,其在公共云环境中不能被假定。在可能的利用中存在对可用服务的未授权使用以便安装拒绝服务攻击;访问另ー个云用户的机密数据;和/或带来未授权的花费。
发明内容
因此,在第一方面,本发明提供了一种在云计算环境中启动虚拟实例的方法,包括检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收对新的虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时,启动新的虚拟实例;以及终止发生故障的虚拟实例。优选地,新的虚拟实例包括虚拟机。优选地,检验包括确定用户是否是发生故障的虚拟实例的拥有者。优选地,检验包括确定用户是否是与发生故障的虚拟实例相关联的引导映像(boot image)的拥有者。优选地,检验包括确定用户是否是与发生故障的虚拟实例相关联的保留因特网协议(IP)地址的拥有者。优选地,检验包括确定用户是否是与发生故障的虚拟实例相关联的持久存储装置的拥有者。优选地,预定阈值包括O。该方法可以进一歩包括为用户注册新的虚拟实例的引导映像、保留IP地址和持久存储装置。优选地,新的虚拟实例包括发生故障的虚拟实例的重启。在第二方面,提供了一种在云计算环境中启动虚拟实例的系统,包括包含指令的存储介质;耦接到存储介质的总线;以及耦接到总线的处理器,当处理器执行指令时使得系统检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收对新的虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时,启动新的虚拟实例;以及终止发生故障的虚拟实例。优选地,新的虚拟实例包括虚拟机。优选地,检验包括确定用户是否是发生故障的虚拟实例的拥有者。优选地,检验包括确定用户是否是与发生故障的虚拟实例相关联的引导映像的拥有者。优选地,检验包括确定用户是否是与发生故障的虚拟实例相关联的保留因特网协议(IP)地址的拥有者。优选地,检验包括确定用户是否是与发生故障的虚拟实例相关联的持久存储装置的拥有者。优选地,预定阈值包括O。该系统可以进一歩包括为用户注册新的虚拟实例的引导映像、保留IP地址和持久存储装置。优选地,新的虚拟实例包括发生故障的虚拟实例的重启。在第三方面,提供了ー种包括存储在计算机可读介质上的计算机程序代码的计算机程序,当所述计算机程序代码被载入计算机系统并且在计算机系统上执行时使得所述计算机系统执行根据第一方面的方法的全部步骤。计算机程序可以包括在计算机可读介质中,所述计算机可读介质包含用于在云计算环境中启动虚拟实例的程序产品,计算机可读介质包括程序代码,所述程序代码使得计算机检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收对新的虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚 拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时,启动新的虚拟实例;以及终止发生故障的虚拟实例。在第四方面,提供了ー种使用在云计算环境中启动虚拟实例的系统的方法,包括提供计算机基础架构,可操作地用来检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收新虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时,启动新虚拟实例;以及结束发生故障的虚拟实例。因而,本发明的实施例提供利用具有自动虚拟实例重启服务的计算云(例如,公共)的(ー个或多个)运营支持系统(OSS)和(ー个或多个)业务支持系统(BSS)的系统。具体地,根据本发明的实施例,检测到云计算环境中发生故障的虚拟实例(例如,虚拟机)并且响应其而接收对新的虚拟实例的请求。一旦接收到请求,将检验与发生故障的虚拟实例相关联的用户的权利。具体地,部署一系列认证调用和检查来保证资源使用的请求完整性以及请求者的授权。假设检验通过,则将减小与发生故障的虚拟实例相关联的倒计时定时器。当倒计时定时器到达预定阈值(例如,0)吋,将启动新的虚拟实例,终止发生故障的虚拟实例,并且通过实例来重置/重启倒计时定时器。与BSS的集成进ー步允许对服务使用的监控和收费,以及打开对于重启服务自身的随用随付(pay as you go)收费的选项。新的虚拟实例的启动可以包括旧的虚拟实例的重启;和/或不同且分开的虚拟实例的启动。本发明的第一种实现提供了一种在云计算环境中启动虚拟实例的方法,包括检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收对新的虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时,启动新的虚拟实例;以及终止发生故障的虚拟实例。本发明的第二种实现提供了一种在云计算环境中启动虚拟实例的系统,包括包括指令的存储介质;耦接到存储介质的总线;以及耦接到总线的处理器,当处理器执行指令时使得系统检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收对新的虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时,启动新的虚拟实例;以及终止发生故障的虚拟实例。本发明的第三种实现提供了ー种包含用于在云计算环境中启动虚拟实例的程序产品的计算机可读介质,计算机可读介质包括程序代码,所述程序代码使得计算机检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收对新的虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时, 启动新的虚拟实例;以及终止发生故障的虚拟实例。本发明的第四种实现提供了ー种部署用于在云计算环境中启动虚拟实例的系统的方法,包括提供计算机基础架构,其可操作用于检测云计算环境中发生故障的虚拟实例;响应于发生故障的虚拟实例,接收对新的虚拟实例的请求;检验与发生故障的虚拟实例相关联的用户的权利;减小与发生故障的虚拟实例相关联的倒计时定时器;当倒计时定时器到达预定阈值时,启动新的虚拟实例;以及终止发生故障的虚拟实例。
现在将结合附图以仅仅示例的方式来描述本发明的优选实施例,附图中图I描述了根据本发明一实施例的云计算节点。图2描述了根据本发明一实施例的云计算环境。图3描述了根据本发明一实施例的云抽象模型层。图4描述了根据本发明一实施例的用于云计算环境中的自动虚拟实例启动的系统。图5描述了根据本发明一实施例的方法流程图。附图不必按比例来绘制。附图仅仅是示意性表示,并非g在描绘本发明的具体參数。附图g在仅仅描述本发明的典型实施例,因此不应当被视为对本发明范围的限制。附图中,相同的附图标记表示相同的元件。
具体实施例方式为方便起见,具体实施方式
具有以下章节I .云计算定义II .本发明实施例的详细实现I .云计算定义下列定义来源于Peter Mell和Tim Grance的、日期为2009年10月7日的“NIST云计算工作定义草案(Draft NIST Working Definition of Cloud Computing)”。云计算是一种用于对共享的可配置计算资源池进行方便、按需的网络访问的模式,可配置计算资源是能够以最小的管理成本或与服务提供者进行最少的交互就能快速部署和释放的资源,例如可以是网络、服务器、存储、应用和服务。这种云模式提高了可用性并且包括至少五个特征、至少三个服务模型和至少四个部署模型。特征如下按需自助式服务云的消费者在无需与每个服务的提供者进行人为交互的情况下能够单方面自动地按需部署诸如服务器时间和网络存储等的计算能力。广泛的网络接入计算能力在网络上可用并且通过标准机制来访问,这些标准机制促进了通过不同种类的瘦客户机平台或厚客户机平台(例如移动电话、膝上型电脑、个人数字助理(PDA))对云的使用。资源池提供者的计算资源被归入资源池并通过多租户(multi-tenant)模式服务于多重消费者,其中按照消费者的需求将不同的物理资源和虚拟资源动态地分配和再分配。一般情况下,消费者不能控制或甚至并不知晓所提供的资源的确切位置,但可以在较高抽象程度上指定位置(例如国家、州或数据中心),因此具有位置无关性。资源的示例包括存储、处理、存储器、网络带宽和虚拟机。迅速弾性能够迅速、有弾性地(有时是自动地)部署计算能力,以实现快速扩展,并且能迅速释放来快速縮小。在消费者看来,用于部署的可用计算能力往往显得是无限的,井能在任意时候都能获取任意数量的计算能力。 可测量的服务云系统通过利用适于服务类型(例如存储、处理、带宽和活跃用户帐号)的某种抽象程度的计量能力,自动地控制和优化资源效用。可以监测、控制和报告资源使用情况,为所用服务的提供者和消费者双方提供透明度。服务模型如下云软件即服务(SaaS):向消费者提供的能力是使用提供者在云基础架构上运行的应用。可以通过诸如网络浏览器的瘦客户机接ロ(例如基于网络的电子邮件)从各种客户机设备访问应用。除了有限的特定于用户的应用配置设置这种可能的例外之外,消费者既不管理也不控制包括网络、服务器、操作系统、存储、乃至单个应用能力等的底层云基础架构。云平台即服务(PaaS):向消费者提供的能力是在云基础架构上部署消费者创建或获得的应用,这些应用利用提供者支持的程序设计语言和工具创建。消费者既不管理也不控制包括网络、服务器、操作系统或存储的底层云基础架构,但对其部署的应用具有控制权,对应用托管环境配置可能也具有控制权。云基础架构即服务(IaaS):向消费者提供的能力是提供消费者能够在其中部署并运行包括操作系统和应用的任意软件的处理、存储、网络和其他基础计算资源。消费者既不管理也不控制底层的云基础架构,但是对操作系统、存储和其部署的应用具有控制权,对选择的网络组件(例如主机防火墙)可能具有有限的控制权。部署模型如下私有云云基础架构単独为某个组织运行。云基础架构可以由该组织或第三方管理并且可以存在于该组织内部或外部。共同体云云基础架构被若干组织共享并支持有共同利害关系(例如任务使命、安全要求、政策和合规考虑)的特定共同体。共同体云可以由共同体内的多个组织或第三方管理并且可以存在于该共同体内部或外部。公共云云基础架构向公众或大型产业群提供并由出售云服务的组织拥有。混合云云基础架构由两个或更多部署模型的云(私有云、共同体云或公共云)组成,这些云依然是独特的实体,但是通过使数据和应用能够移植的标准化技术或私有技术(例如用于云之间的负载平衡的云突发流量分担技木)绑定在一起。
云计算环境是面向服务的,特点集中在无状态性、低耦合性、模块性和语意的互操作性。II .本发明实施例的详细实现本发明的实施例提供一种系统,其利用具有自动虚拟实例重启服务的计算云(例如,公共云)的(ー个或多个)运营支持系统(OSS)和(ー个或多个)业务支持系统(BSS)。具体地,根据本发明的实施例,检测到云计算环境中发生故障的虚拟实例(例如,虚拟机)并且响应于该检测而接收对新的虚拟实例的请求。一旦接收到该请求,将检验与发生故障的虚拟实例相关联的用户的权利。具体地,部署一系列认证调用和检查来保证资源使用的请求完整性以及请求者的授权。假设检验通过,则将减小与发生故障的虚拟实例相关联的倒计 时定时器。当倒计时定时器到达预定阈值(例如,0)吋,将启动新的虚拟实例,终止发生故障的虚拟实例,并且通过实例来重置/重启倒计时定时器。与BSS的集成进ー步允许对服务使用的监控和收费,以及打开对于重启服务自身的随用随付收费的选项。新的虚拟实例的启动可以包括旧的虚拟实例的重启;和/或不同且分开的虚拟实例的启动。应当事先理解的是,在典型实施例中,虚拟实例指的是与云消费者相关联的虚拟机(VM )。现在參考图1,其中显示了示例性云计算节点的示意图。云计算节点10仅仅是适合的云计算节点的ー个示例,不应对本发明实施例的功能或使用范围带来任何限制。总之,云计算节点10能够被用来实现和/或执行以上章节I所述的任何功能。云计算节点10具有计算机系统/服务器12,其可与众多其它通用或专用计算系统环境或配置一起操作。众所周知的可适于与计算机系统/服务器12 —起操作的计算系统、环境和/或配置的例子包括但不限于个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、多处理器系统、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑(PC)、小型计算机系统、大型计算机系统和包括上述任意系统或设备的分布式云计算技术环境,等等。计算机系统/服务器12可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块包括执行特定的任务或者实现特定的抽象数据类型的例程、程序、目标程序、组件、逻辑、数据结构等。示例性计算机系统/服务器12可以在通过通信网络链接的远程处理设备执行任务的分布式云计算环境中实施。在分布式云计算环境中,程序模块可以位于包括存储设备的本地和远程计算机系统存储介质上。如图I所示,云计算节点10中的计算机系統/服务器12以通用计算设备的形式表现。计算机系統/服务器12的组件可以包括但不限于一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。总线18表示几类总线结构中的ー种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端ロ,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于エ业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA (EISA)总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。计算机系统/服务器12典型地包括多种计算机系统可读介质。这些介质可以是能够被计算机系统/服务器12访问的任意可获得的介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机系统/服务器12可以进一歩包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图I未显示,通常称为“硬盘驱动器”)。尽管图I中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如⑶-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接ロ与总线18相连。如下面将要进一步描述的那样,存储器28可以包括至少ー个程序产品,该程序产品具有ー组(例如至少ー个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。具有ー组(至少ー个)程序模块42的程序/实用工具40可以和(作为示例而非限制)操作系统、一个或者多个应用程序、其它程序模块以及程序数据存储在存储器28中。操作系统、一个或者多个应用程序、其它程序模块以及程序数据或者它们的某些组合中的每 一个可以包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。计算机系统/服务器12也可以与ー个或多个外部设备14 (例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机系统/服务器12交互的设备通信,和/或与使得该计算机系统/服务器12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接ロ 22进行。并且,计算机系统/服务器12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与计算机系统/服务器12的其它组件通信。应当明白,尽管图中未示出,其它硬件和/或软件组件可以与计算机系统/服务器12 —起操作。这样的例子包括但不限于微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。现在參考图2,其中显示了示例性的云计算环境50。如图所示,云计算环境50包括计算设备可以与其相通信的一个或者多个云计算节点10,计算设备例如可以是个人数字助理(PDA)或移动电话54A,台式电脑54B、笔记本电脑54C和/或汽车计算机系统54N。这允许将基础架构、平台和/或软件作为云计算环境50的服务(如以上章节I中所述)来提供,从而不需要每个客户单独维护这些资源。应当理解,图2显示的各类计算设备54A-N仅仅是示意性的,云计算环境50可以与任意类型网络上和/或网络/可寻址连接的任意类型的计算设备(例如使用网络浏览器)通信。现在參考图3,其中显示了云计算环境50 (图2)提供的一组功能抽象层。首先应当理解,图3所示的组件、层以及功能都仅仅是示意性的,本发明的实施例不限于此。如图3所示,提供下列层和对应功能硬件和软件层60包括硬件和软件组件。硬件组件的例子包括主机,例如IBM zSeries 系统;基于Rise (精简指令集计算机)体系结构的服务器,例如iBMpSeries 系统;iBMxSeries 系统;ibm BladeCenter 系统;存储设备;网络和
网络组件。软件组件的例子包括网络应用服务器软件,例如ibm WebSphere 应用服务器软件;数据库软件,例如IBMDB2 数据库软件。(IBM, zSeries, pSeries, xSeries, BIadeCenter, WebSphere以及DB2是国际商业机器公司在全世界各地的注册■商标)。虚拟层62提供ー个抽象层,该层可以提供下列虚拟实体的例子虚拟服务器、虚拟存储、虚拟网络(包括虚拟私有网络)、虚拟应用,以及虚拟客户端。管理层64提供下述示例性功能。资源供应功能提供用于在云计算环境中执行任务的计算资源和其它资源的动态获取。计量和定价功能在云计算环境内对资源的使用进行成本跟踪,并为这些资源的消费提供帐单和发票。在一个例子中,这些资源可以包括应用软件许可。安全功能为用户和任务提供身份认证,为数据和其它资源提供保护。用户门户功能为用户和系统管理员提供对云计算环境的访问。服务水平管理功能提供云计算资源的分配和管理,以满足必需的服务水平。服务水平协议(SLA)计划和履行功能为根据SLA预测的对云计算资源的未来需求提供预先安排和供应。工作负载层66提供云计算环境所使用的功能。在该层中,可提供的工作负载和功能的示例包括地图绘制与导航;软件开发及生命周期管理;虚拟教室的教学提供;数据分 析处理;交易处理;以及实例启动。如上所述,关于图3所述的以上所有示例仅仅是示意性的,本发明并不限于这些示例。应当理解,在此所述的本发明的全部功能通常由实例启动来执行,其可以有形地体现为程序/实用工具40 (图I)的程序代码42的模块。现在參考图4,显示了根据本发明的体系架构图。应当理解,图4-5中所示的部分组件对应于图1-3中的组件。例如,云节点200对应于云节点10。仅仅为了清楚和易于阅读起见,在图4-5中提供了単独的附图标记。应当进ー步理解,本发明的实施例为云环境50(图2)利用了(ー个或多个)运营支持系统(OSS)和(ー个或多个)业务支持系统(BSS)。这些系统通常定义如下运营支持系统0SS处理计算、网络、存储和其它资源,并且包括库存管理、供应管理、变更管理和事件管理(不限于这些)。OSS能够在运行虚拟化系统管理程序(hypervisor )的多个物理服务器系统上提供多个虚拟机实例。该提供可以进一歩包括对虚拟机实例的初始引导映像和将要分配给所请求实例的保留IP地址的选择,以及向所提供的实例分配持久存储设备。业务支持系统与OSS —同工作,BSS处理终端用户订购、订单管理、计量收集、评级、以及退款或付款。可以由BSS执行的典型活动类型是接受消费者订单、配置网络组件、创建帐单、管理故障(不限于这些)。在任何事件中,如图4所示,授权的用户/消费者220与网络用户接ロ(UI)IOl交互或者使用API 102通过软件中介(intermediary),在云节点200 (其与硬件202、主机系统202、系统管理程序203和临时磁盘207 —同显示)上创建虚拟机实例204。该实例具有如下的进ー步特征(不限于此)其由授权用户220所拥有和创建的主映像213来创建。这是要避免具有可能为私有的数据的映像的未授权启动。该实例204关联有用户220所拥有的保留因特网协议(IP)地址208。可选地,安装持久盘作为所述实例中的文件系统214。该实例还包括软件栈210的应用,该软件栈210被配置为当在实例204中提供引导盘映像213时自动启动并运ィ丁。为了调用自动重启服务110,存在两种选项通过网络n 101认证之后的授权用户220或者通过API 102向网络上的任何重启初始化服务221所调用的自动重启服务111注册并且初始化反绕定时器222。在此情况下,攻击避免检查114将保证进行请求的用户220与拥有虚拟机VM实例204的用户相同并且其为请求了保留IP地址208的用户。可替代地,虚拟机实例204中的重启初始化211包括调用注册111。在此情况下,攻击避免检查114将保证发端IP调用者地址是保留IP地址208并且对VM实例204的发起者220进行认证的证书是有效的。不管哪种情况,攻击避免检查114检验重启请求包括具有下列特征的元数据用户220是初始引导盘映像213的拥有者,VM实例204、保留IP地址208和可选的持久盘214的拥有者;并且检验重启请求是用于重启当前运行的相同配置,这意味着相同的引导盘映像213和IP地址208以及在原始创建实例请求中使用的其它元数据。在BSS 103中将进一步检验用户是否有权重启用于该实例/映像组合的服务。在正常操作期间,VM实例204将通过倒计时定时器反绕(rewind)212以规律的间隔来重置/重启倒计时定时器113。可替代地,単独的模块222可以执行该操作。对于每个 已注册的实例,自动重启服务110中的倒计时定时器以规律的间隔倒计时。在没有调用倒计时定时器反绕113达一段时间的情况下,倒计时定时器将降到0,此时发生下列动作请求执行115与OSS 104 一同检查是否存在常规中断条件;请求执行115与OSS 104交互来终止VM实例204,取消对保留IP地址208的分配,以及卸载可选的持久远程盘205 ;请求执行115与OSS 104交互来启动新的VM实例,部署已注册的引导盘映像213,分配保留IP地址208,以及安装可选的持久文件系统214。基于这些动作,软件应用栈210现在在新VM实例上运行,具有在重启前可用的相同IP地址和相同持久数据。自动重启服务110与OSS104和BSS 103之间的紧密集成保证重启可被计量,并且可选地,可以对授权用户收费。例如,可以在注册和撤销注册之间(或者能够触发计量事件的其它事件,例如实际重启),针对重启服务的使用以按小时或者按天的费率来收费。这种集成还能够通过网络n IOi将状态和重启消息呈现给用户。強制重启可以通过VM实例或者通过授权用户来触发实例的強制重启112。在此情况下,执行同样的攻击避免检查114,其也用在0定时器情况下。自动站点重启在整个系统(例如包括OSS和BSS的100和200 二者)发生故障的情况下,重启的注册111被维持。当OSS和BSS重启时,请求执行115将遍行所有注册并且执行部分或者全部已注册实例的重启。撤销注册授权用户和VM实例都可以在任何时候撤销自动重启注册的注册。在此情况下,攻击避免检查将再次检验请求的授权和一致性,以避免使得实例易受攻击的恶意请求。重启初始化221 :该组件驻留在映像(其为正在运行的实例的模版)中。在该实例的初始化引导期间调用该组件,以便其向自动重启服务110进行注册111。依此,该实例可以在无需用户干预的情况下通过从服务重启而获得服务质量。同样,可以使得包括高可用性使能的主映像在BBS 103中的提供目录中可用,而无需额外配置或管理员干预。现在參考图5,显示了根据本发明一实施例的流程图。如步骤SI中所示,检测发生故障的虚拟实例。在步骤S2,响应于发生故障的虚拟实例,接收对新的虚拟实例的请求。在步骤S3,检验与发生故障的虚拟实例相关联的用户的权利。该步骤中包括的是,确定用户是否为以下项的拥有者发生故障的虚拟实例;与发生故障的虚拟实例相关联的引导映像;与发生故障的虚拟实例相关联的保留因特网协议(IP);和/或与发生故障的虚拟实例相关联的持久存储装置。在步骤S4中,减小与发生故障的虚拟实例相关联的倒计时定时器。在步骤S5,当倒计时定时器到达预定阈值时,启动新的虚拟实例。在步骤S6,终止发生故障的虚拟实例。在步骤S7,注册新的虚拟实例(例如,为用户注册新的虚拟实例的引导映像、保留IP和持久存储装置)。尽管在此示出和描述了自动虚拟实例启动方案,但应当理解,本发明进一歩提供了多种替代实施例。例如,在一个实施例中,本发明提供包含使得计算机基础架构能够提供虚拟实例启动方案的计算机程序代码的计算机可读/可用介质。在此意义上,计算机可读/可用介质包括实现本发明各个处理中的每ー个的程序代码。可以使用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质可以例如是但不限于电、磁、光、电磁、红外或者 半导体系统、装置或者设备,或者前述内容的任何合适组合。计算机可读存储介质的更具体示例(非穷尽性列表)可以包括以下具有一条或多条导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPR0M或者闪存)、光纤、便携式光盘只读存储器(CD-ROM)、光存储设备、磁存储设备或者前述内容的任何合适组合。在本文档的上下文中,计算机可读存储介质可以是能够包含或者存储程序的任何有形介质,该程序由指令执行系统、装置或者设备使用或者与指令执行系统、装置或者设备结合使用。在另ー个实施例中,本发明提供基于订购、广告和/或费用而执行本发明的处理的方法。也就是说,诸如解决方案集成者之类的服务提供者可以提供自动虚拟实例启动方案。在此情况下,服务提供者可以为ー个或多个消费者进行执行本发明的处理的计算机基础架构(例如,计算机基础架构102 (图4))的创建、维护、支持等。作为回报,服务提供者可以根据订购和/或费用协议获得来自消费者的报酬和/或服务提供者可以通过广告销售获得报酬。在又一个实施例中,本发明提供用于自动虚拟实例启动的计算机实现的方法。在此情况下,可以提供诸如计算机基础架构102 (图4)的计算机基础架构,并且可以获得(例如,创建、购买、使用、修改等)执行本发明的处理的一个或多个系统,并将该ー个或多个系统部署到计算机基础架构。在此意义上,系统的部署可以包含以下的ー种或多种在诸如计算机系统104 (图4)的计算设备上安装来自计算机可读介质的程序代码;将ー个或多个计算设备添加到计算机基础架构;以及结合和/或修改计算机基础架构的一个或多个已有系统,以使得计算机基础架构能够执行本发明的处理。计算机可读信号介质可以包括其中包含有计算机可读程序代码的传播数据信号;例如在基带中或作为载波的一部分。这样的传播信号可以采用多种多样的形式中的任何一种,包括但不限于电磁、光或者它们的任何合适组合。计算机可读信号介质可以是非计算机可读存储介质并且可以传送、传播或传输程序的任何计算机可读介质,该程序由指令执行系统、装置或者设备使用或者与指令执行系统、装置或者设备结合使用。如在此所使用的那样,应当理解,术语“程序代码”和“计算机程序代码”是同义词,并且表示指令集的以任何语言、代码或符号表示的任何表达,g在使具有信息处理能力的计算设备或者直接执行特定功能,或者执行以下两者之一或全部后执行特定功能(a)转换为另ー种语言、代码或符号;和/或(b)以不同的材料形式再现。在此意义上,程序代码可以具体化为以下的ー种或多种应用/软件程序、组件软件/函数库、操作系统、用于特定计算设备的基本设备系统/驱动器等。可以在此之下提供适合于存储和/或执行程序代码的数据处理系统,并且所述系统可以包括至少ー个通过系统总线直接或间接地与存储器元件通信耦接的处理器。存储器元件可以包括但不限于在程序代码的实际执行期间使用的本地存储器、大容量存储装置和高速缓冲存储器,所述高速缓冲存储器提供至少ー些程序代码的临时存储,以减少执行期间需要从大容量存储装置获取代码的次数。输入/输出和/或其它外部设备(包括但不限于键盘、显示器、指点设备等)可以直接或者通过中间设备控制器耦接到系统。还可以将网络适配器耦接到系统,以使数据处理系统能够通过中间的专用或公共 网络的任何组合而耦接到其它数据处理系统、远程打印机和/或存储设备等。示例性的网络适配器包括但不限于调制解调器、电缆调制解调器和以太网卡。
权利要求
1.一种在云计算环境中启动虚拟实例的方法,包括 检测所述云计算环境中发生故障的虚拟实例; 响应于所述发生故障的虚拟实例,接收对新的虚拟实例的请求; 检验与所述发生故障的虚拟实例相关联的用户的权利; 减小与所述发生故障的虚拟实例相关联的倒计时定时器; 当所述倒计时定时器到达预定阈值时,启动所述新的虚拟实例;以及 終止所述发生故障的虚拟实例。
2.根据权利要求I所述的方法,所述检验包括确定所述用户是否是所述发生故障的虚拟实例的拥有者。
3.根据权利要求I或2所述的方法,所述检验包括确定所述用户是否是与所述发生故障的虚拟实例相关联的引导映像的拥有者。
4.根据权利要求I至3中任一项所述的方法,所述检验包括确定所述用户是否是与所述发生故障的虚拟实例相关联的保留因特网协议(IP)地址的拥有者。
5.根据任ー项在前权利要求所述的方法,所述检验包括确定所述用户是否是与所述发生故障的虚拟实例相关联的持久存储装置的拥有者。
6.根据任ー项在前权利要求所述的方法,所述预定阈值包括O。
7.根据任ー项在前权利要求所述的方法,进ー步包括为所述用户注册所述新的虚拟实例的引导映像、保留IP地址和持久存储装置。
8.根据任ー项在前权利要求所述的方法,所述新的虚拟实例包括所述发生故障的虚拟实例的重启。
9.一种在云计算环境中启动虚拟实例的系统,包括 包含指令的存储介质; 耦接到所述存储介质的总线;以及 耦接到所述总线的处理器,当处理器执行所述指令时使得所述系统 检测所述云计算环境中发生故障的虚拟实例; 响应于所述发生故障的虚拟实例,接收对新的虚拟实例的请求; 检验与所述发生故障的虚拟实例相关联的用户的权利; 减小与所述发生故障的虚拟实例相关联的倒计时定时器; 当所述倒计时定时器到达预定阈值时,启动所述新的虚拟实例;以及 終止所述发生故障的虚拟实例。
10.根据权利要求9所述的系统,所述系统被进ー步使得确定所述用户是否是所述发生故障的虚拟实例的拥有者。
11.根据权利要求9或10所述的系统,所述系统被进ー步使得确定所述用户是否是与所述发生故障的虚拟实例相关联的引导映像的拥有者。
12.根据权利要求9至11中任一项所述的系统,所述系统被进ー步使得确定所述用户是否是与所述发生故障的虚拟实例相关联的保留因特网协议(IP)地址的拥有者。
13.根据权利要求9至12中任一项所述的系统,所述系统被进ー步使得确定所述用户是否是与所述发生故障的虚拟实例相关联的持久存储装置的拥有者。
14.根据权利要求9至13中任一项所述的系统,所述系统被进ー步使得为所述用户注册所述新的虚拟实例的引导映像、保留IP地址和持久存储装置。
15.ー种包括存储在计算机可读介质上的计算机程序代码的计算机程序,当所述计算机程序代码被载入计算机系统并且在所述计算机系统上执行时使得所述计算机系统执行根据权利要求I至8中任一项所述的方法的全部步骤。
全文摘要
一种利用具有自动虚拟实例重启服务的(例如,公共)计算云的(一个或多个)运营支持系统(OSS)和(一个或多个)业务支持系统(BSS)的系统。检测到云计算环境中发生故障的虚拟实例,并且响应其而接收对新的虚拟实例的请求。一旦接收到请求,检验与发生故障的虚拟实例相关联的用户的权利。部署一系列认证调用和检查来保证资源使用的请求完整性以及请求者的授权。假设检验通过,则将减小与发生故障的虚拟实例相关联的倒计时定时器。当倒计时定时器到达预定阈值(例如,0)时,将启动新的虚拟实例,终止发生故障的虚拟实例,并且通过实例来重置/重启倒计时定时器。
文档编号G06F11/14GK102792277SQ201180013539
公开日2012年11月21日 申请日期2011年3月8日 优先权日2010年3月12日
发明者B·贝茨勒, H·J·马乔, M-A·皮耶雷-路易斯, R·J·埃特金斯 申请人:国际商业机器公司