1.一种设备,所述设备包括:
控制器,所述控制器用于与包括物理主机的计算机系统一起使用,所述控制器被配置为基于多个系统规则、所述计算机系统的系统状态和多个模板而自动地管理所述计算机系统的物理基础结构。
2.如权利要求1所述的设备,其中所述自动化管理包括基于所述系统规则、所述系统状态和所述模板而对所述计算机系统的物理基础结构进行自动化配置。
3.如权利要求1-2中任一项所述的设备,其中所述模板包括用于与多种不同类型的物理基础结构一起使用的多个模板。
4.如权利要求3所述的设备,其中所述系统规则控制在管理给定类型的物理基础结构时使用哪些模板。
5.如权利要求1-4中任一项所述的设备,其中所述控制器还被配置为响应于用户请求而执行对所述物理基础结构的所述自动化管理。
6.如权利要求1-5中任一项所述的设备,其中所述控制器包括处理器和存储器,所述存储器被配置为存储所述系统规则、所述系统状态和所述模板。
7.如权利要求1-6中任一项所述的设备,其中所述计算机系统包括多个物理主机和多个虚拟主机,并且其中所述控制器还被配置为可互换地在所述物理主机和所述虚拟主机上部署应用程序。
8.如权利要求1-7中任一项所述的设备,其中所述系统规则包括用于所述计算机系统的自组装的全局系统规则。
9.如权利要求8所述的设备,其中所述全局系统规则包括关于将资源添加到所述计算机系统对待完成的多个it任务的指定。
10.如权利要求8-9中任一项所述的设备,其中所述全局系统规则包括将资源添加到所述计算机系统所需的可更新的硬件列表。
11.如权利要求8-10中任一项所述的设备,其中所述全局系统规则包括关于将资源添加到所述计算机系统对待完成的操作和任务的有序列表的指定。
12.如权利要求1-11中任一项所述的设备,其中所述系统状态跟踪、维护、改变并更新所述计算机系统的状况。
13.如权利要求12所述的设备,其中所述系统状态被配置为跟踪所述计算机系统的可用资源。
14.如权利要求1-13中任一项所述的设备,其中所述模板包括用于在所述计算机系统上创建、配置和/或部署以下各项中的至少一者的建立的一组信息:(1)资源,(2)加载在资源上的应用程序,以及(3)加载在资源上的服务。
15.如权利要求14所述的设备,其中所述模板包括裸金属模板。
16.如权利要求14-15中任一项所述的设备,其中所述模板包括服务模板。
17.如权利要求14-16中任一项所述的设备,其中多个所述模板中的每一个模板包括用于基础操作系统文件系统的基础镜像。
18.如权利要求1-17中任一项所述的设备,其中所述控制器还被配置为根据所述系统规则使用所述模板来为所述计算机系统构建基础结构并且相应地更新所述系统状态。
19.如权利要求18所述的设备,其中所述控制器还被配置为:
读取所述系统规则以产生为实现所述计算机系统的所需的状态而待完成的任务列表;
基于所述计算机系统的可用资源而发出用于履行所述所读取的系统规则的指令;
使用所述系统状态来查找所述计算机系统的可用资源以执行所述列表中的任务;以及
如果发现所述列表中的任务所需的资源是可用的,则使用所述可用资源来执行所述任务。
20.如权利要求1-19中任一项所述的设备,其中所述控制器还被配置为基于所述系统规则、所述系统状态和所述模板而自动地添加计算资源。
21.如权利要求20所述的设备,其中所述计算资源包括裸金属计算资源。
22.如权利要求20所述的设备,其中所述计算资源包括虚拟计算资源。
23.如权利要求20-22中任一项所述的设备,其中所述计算机系统包括所述计算资源的池。
24.如权利要求1-23中任一项所述的设备,其中所述控制器还被配置为基于所述系统规则、所述系统状态和所述模板而将存储资源自动地添加到所述计算机系统。
25.如权利要求24所述的设备,其中所述存储资源包括裸金属存储资源。
26.如权利要求24所述的设备,其中所述存储资源包括虚拟存储资源。
27.如权利要求24-26中任一项所述的设备,其中所述计算机系统包括所述存储资源的池。
28.如权利要求1-27中任一项所述的设备,其中所述控制器还被配置为基于所述系统规则、所述系统状态和所述模板而将联网资源自动地添加到所述计算机系统。
29.如权利要求28所述的设备,其中所述联网资源包括裸金属联网资源。
30.如权利要求28所述的设备,其中所述联网资源包括虚拟联网资源。
31.如权利要求28-30中任一项所述的设备,其中所述计算机系统包括所述联网资源的池。
32.如权利要求1-31中任一项所述的设备,其中所述控制器还被配置为经由接口通过以下方式来管理所述物理主机:(1)配置所述物理主机的bios,(2)配置所述物理主机的启动选项,(3)将服务器指向存储资源,以及(4)启动所述物理主机。
33.如权利要求32所述的设备,其中所述接口包括智能平台管理接口(ipmi)和redfish接口中的至少一者。
34.如权利要求1-33中任一项所述的设备,其中所述控制器还被配置为使用镜像识别来在所述物理主机上进行bios改变。
35.如权利要求1-34中任一项所述的设备,其中所述控制器被配置为响应于新资源连接到所述计算机系统而通过以下方式来将所述新资源的物理基础结构自动地添加到所述计算机系统:(1)识别出所述新资源连接到所述计算机系统,(2)确定与所述所连接的新资源相关的信息,(3)将所述所确定的信息添加到所述计算机系统的状态,(4)基于所述所确定的信息而选择所述模板中的一个模板,(5)将来源于所述所选择的模板的镜像加载到所述计算机系统上,其中所述镜像包括文件系统,以及(6)指示所述新资源使用所述所加载的镜像的所述文件系统来启动。
36.如权利要求1-35中任一项所述的设备,其中所述控制器被配置为基于带外管理而自动地管理所述计算机系统的物理基础结构。
37.如权利要求1-36中任一项所述的设备,其中所述控制器被配置为基于带内管理而自动地管理所述计算机系统的物理基础结构。
38.如权利要求1-30中任一项所述的设备,其中所述控制器还被配置为将关于所述计算机系统的所添加的资源的信息添加到所述系统状态,以动态地管理所述计算机系统的资源池。
39.如权利要求1-38中任一项所述的设备,其中所述控制器还被配置为基于所述系统规则、所述系统状态和所述系统模板而在所述计算机系统的资源上自动地部署应用程序或服务。
40.如权利要求39所述的设备,其中所述控制器还被配置为使用带外管理连接或带内管理连接来指示所述计算机系统的资源启动来源于所述模板中的一个模板的应用程序镜像,以便部署所述应用程序或服务以供所述计算机系统的资源执行。
41.如权利要求40所述的设备,其中所述系统规则指定启动顺序,使得从来源于所述模板中的一个模板的镜像启动所述资源,然后从来源于所述模板中的另一个模板的镜像启动所述应用程序或服务。
42.如权利要求40-41中任一项所述的设备,其中所述控制器还被配置为将所述应用程序或服务与应用程序网络连接起来。
43.如权利要求42所述的设备,其中所述控制器还被配置为通过带外管理连接将所述应用程序或服务与所述应用程序网络连接起来。
44.一种用于将物理资源添加到信息技术(it)系统的计算机系统,所述计算机系统包括:
管理网络,所述管理网络被配置用于与所述物理资源的带外管理装置进行带外管理连接;
控制器,所述控制器被配置为(1)通过所述带外管理连接识别所述物理资源,(2)将与所述物理资源相关的信息添加到所述计算机系统的状态,(3)基于所述所识别的物理资源而选择模板,(4)加载来源于所述所选择的模板的镜像,以及(5)指示所述物理资源从所述所加载的镜像启动。
45.一种方法,所述方法包括:
控制器访问多个系统规则、计算机系统的系统状态和多个模板;以及
所述控制器基于所述所访问的系统规则、系统状态和模板而自动地管理包括物理主机的计算机系统的物理基础结构。
46.如权利要求45所述的方法,其中所述自动管理步骤包括基于所述系统规则、所述系统状态和所述模板而自动地配置所述计算机系统的物理基础结构。
47.如权利要求45-46中任一项所述的方法,其中所述模板包括用于与多种不同类型的物理基础结构一起使用的多个模板。
48.如权利要求47所述的方法,所述方法还包括:
基于所述所选择的规则而选择在管理给定类型的物理基础结构时使用所述模板中的哪些模板。
49.如权利要求45-48中任一项所述的方法,其中所述自动管理步骤包括所述控制器响应于用户请求而执行对所述物理基础结构的所述自动化管理。
50.如权利要求45-49中任一项所述的方法,其中所述控制器包括处理器和存储器,所述存储器存储所述系统规则、所述系统状态和所述模板。
51.如权利要求45-50中任一项所述的方法,其中所述计算机系统包括多个物理主机和多个虚拟主机,所述方法还包括:
所述控制器可互换地在所述物理主机和所述虚拟主机上部署应用程序。
52.如权利要求45-51中任一项所述的方法,其中所述系统规则包括用于所述计算机系统的自组装的全局系统规则。
53.如权利要求52所述的方法,其中所述全局系统规则包括关于将资源添加到所述计算机系统对待完成的多个it任务的指定。
54.如权利要求52-53中任一项所述的方法,其中所述全局系统规则包括将资源添加到所述计算机系统所需的可更新的硬件列表。
55.如权利要求52-54中任一项所述的方法,其中所述全局系统规则包括关于将资源添加到所述计算机系统对待完成的操作和任务的有序列表的指定。
56.如权利要求45-55中任一项所述的方法,其中所述系统状态跟踪、维护、改变并更新所述计算机系统的状况。
57.如权利要求56所述的方法,其中所述系统状态跟踪所述计算机系统的可用资源。
58.如权利要求45-57中任一项所述的方法,其中所述模板包括用于在所述计算机系统上创建、配置和/或部署以下各项中的至少一者的建立的一组信息:(1)资源,(2)加载在资源上的应用程序,以及(3)加载在资源上的服务。
59.如权利要求58所述的方法,其中所述模板包括裸金属模板。
60.如权利要求58-59中任一项所述的方法,其中所述模板包括服务模板。
61.如权利要求58-60中任一项所述的方法,其中多个所述模板中的每一个模板包括用于基础操作系统文件系统的基础镜像。
62.如权利要求45-61中任一项所述的方法,所述方法还包括:
所述控制器根据所述系统规则使用所述模板来为所述计算机系统构建基础结构并且相应地更新所述系统状态。
63.如权利要求62所述的方法,所述方法还包括:
所述控制器读取所述系统规则以产生为实现所述计算机系统的所需的状态而待完成的任务列表;
所述控制器基于所述计算机系统的可用资源而发出用于履行所述所读取的系统规则的指令;
所述控制器使用所述系统状态来查找所述计算机系统的可用资源以执行所述列表中的任务;以及
如果发现所述列表中的任务所需的资源是可用的,则使用所述可用资源来执行所述任务。
64.如权利要求45-63中任一项所述的方法,其中所述自动管理步骤包括所述控制器基于所述系统规则、所述系统状态和所述模板而自动地添加计算资源。
65.如权利要求64所述的方法,其中所述计算资源包括裸金属计算资源。
66.如权利要求64所述的方法,其中所述计算资源包括虚拟计算资源。
67.如权利要求64-66中任一项所述的方法,其中所述计算机系统包括所述计算资源的池。
68.如权利要求45-67中任一项所述的方法,其中所述自动管理步骤包括所述控制器基于所述系统规则、所述系统状态和所述模板而将存储资源自动地添加到所述计算机系统。
69.如权利要求68所述的方法,其中所述存储资源包括裸金属存储资源。
70.如权利要求68所述的方法,其中所述存储资源包括虚拟存储资源。
71.如权利要求68-70中任一项所述的方法,其中所述计算机系统包括所述存储资源的池。
72.如权利要求45-71中任一项所述的方法,其中所述自动管理步骤包括所述控制器基于所述系统规则、所述系统状态和所述模板而将联网资源自动地添加到所述计算机系统。
73.如权利要求72所述的方法,其中所述联网资源包括裸金属联网资源。
74.如权利要求72所述的方法,其中所述联网资源包括虚拟联网资源。
75.如权利要求72-74中任一项所述的方法,其中所述计算机系统包括所述联网资源的池。
76.如权利要求45-75中任一项所述的方法,其中所述自动管理步骤包括所述控制器经由接口通过以下方式来管理所述物理主机:(1)配置所述物理主机的bios,(2)配置所述物理主机的启动选项,(3)将服务器指向存储资源,以及(4)启动所述物理主机。
77.如权利要求76所述的方法,其中所述接口包括智能平台管理接口(ipmi)和redfish接口中的至少一者。
78.如权利要求45-77中任一项所述的方法,其中所述自动管理步骤包括所述控制器使用镜像识别来在所述物理主机上进行bios改变。
79.如权利要求45-78中任一项所述的方法,其中所述自动管理步骤包括响应于新资源连接到所述计算机系统,所述控制器通过以下方式来将所述新资源的物理基础结构添加到所述计算机系统:(1)识别出所述新资源连接到所述计算机系统,(2)确定与所述所连接的新资源相关的信息,(3)将所述所确定的信息添加到所述计算机系统的状态,(4)基于所述所确定的信息而选择所述模板中的一个模板,(5)将来源于所述所选择的模板的镜像加载到所述计算机系统上,其中所述镜像包括文件系统,以及(6)指示所述新资源使用所述所加载的镜像的所述文件系统来启动。
80.如权利要求45-79中任一项所述的方法,其中所述自动管理步骤包括所述控制器基于带外管理而将物理基础结构自动地添加到所述计算机系统。
81.如权利要求45-80中任一项所述的方法,其中所述自动管理步骤包括所述控制器基于带内管理而将物理基础结构自动地添加到所述计算机系统。
82.如权利要求45-81中任一项所述的方法,所述方法还包括:
所述控制器将关于所述计算机系统的所添加的资源的信息添加到所述系统状态以为所述计算机系统创建动态管理的资源池。
83.如权利要求45-82中任一项所述的方法,所述方法还包括:
所述控制器基于所述系统规则、所述系统状态和所述系统模板而在所述计算机系统的资源上自动地部署应用程序或服务。
84.如权利要求83所述的方法,所述方法还包括:
所述控制器使用带外管理连接或带内管理连接来指示所述计算机系统的资源启动来源于所述模板中的一个模板的应用程序镜像,以便部署所述应用程序或服务以供所述计算机系统的资源执行。
85.如权利要求84所述的方法,其中所述系统规则指定启动顺序,使得从来源于所述模板中的一个模板的镜像启动所述资源,然后从来源于所述模板中的另一个模板的镜像启动所述应用程序或服务。
86.如权利要求84-85中任一项所述的方法,所述方法还包括:
将所述应用程序或服务与应用程序网络连接起来。
87.如权利要求86所述的方法,其中所述连接步骤包括通过带外管理连接将所述应用程序或服务与所述应用程序网络连接起来。
88.一种用于将物理资源添加到信息技术(it)系统的方法,所述方法包括:
将具有带外管理装置的物理资源与管理网络的带外管理连接进行连接;以及
与所述管理网络相关联的控制器(1)通过所述带外管理连接识别所述物理资源,(2)将与所述物理资源相关的信息添加到计算机系统的状态,(3)基于所述所识别的物理资源而选择模板,(4)加载来源于所述所选择的模板的镜像,以及(5)指示所述物理资源从所述所加载的镜像启动。
89.一种设备,所述设备包括:
控制器,所述控制器被配置为自动地管理包括物理主机的计算机系统,所述控制器被配置为基于多个系统规则、所述计算机系统的系统状态和多个模板而自动地管理所述计算机系统的物理基础结构。
90.如权利要求89所述的设备,所述设备还包括如权利要求2-44中任一项所述的元件。
91.一种方法,所述方法包括:
使用如权利要求89-90中任一项所述的控制器来管理计算机系统。
92.一种计算机系统,所述计算机系统包括如权利要求1-44和89-90中任一项所述的控制器。
93.一种计算机程序产品,所述计算机程序产品包括:
驻留在非暂时性计算机可读存储介质上的多个指令,其中所述指令在由处理器执行时被配置为致使所述处理器执行如权利要求45-88和91中任一项所述的方法。
94.一种用于在计算机系统中实现增强的安全性的方法,所述计算机系统包括系统控制器和可连接到网络的资源,所述方法包括:
所述系统控制器选择性地控制在所述资源与所述系统控制器之间的带内管理连接和存储区域网络(san)连接中的至少一者,使得(1)在所述资源连接到所述网络的情况下禁用所述带内管理连接和所述san连接中的至少一者,并且(2)在所述资源未连接到所述网络的情况下启用所述带内管理连接和所述san连接中的至少一者。
95.如权利要求94所述的方法,其中所述系统包括在所述资源与所述系统控制器之间的所述带内管理连接,并且其中所述选择性控制步骤包括控制在所述资源与所述系统控制器之间的所述带内管理连接,使得(1)在所述资源连接到所述网络的情况下禁用所述带内管理连接,并且(2)在所述资源未连接到所述网络的情况下启用所述带内管理连接。
96.如权利要求94所述的方法,其中所述系统包括在所述资源与所述系统控制器之间的所述san连接,其中所述选择性控制步骤包括控制在所述资源与所述系统控制器之间的所述san连接,使得(1)在所述资源连接到所述网络的情况下禁用所述san连接,并且(2)在所述资源未连接到所述网络的情况下启用所述san连接。
97.如权利要求94所述的方法,其中所述系统包括在所述资源与所述系统控制器之间的所述带内管理连接和所述san连接,并且其中所述选择性控制步骤包括控制在所述资源与所述系统控制器之间的所述带内管理连接和所述san连接,使得(1)在所述资源连接到所述网络的情况下禁用所述带内管理连接和所述san连接,并且(2)在所述资源未连接到所述网络的情况下启用所述带内管理连接和所述san连接。
98.如权利要求94-97中任一项所述的方法,其中所述网络包括在所述计算机系统外部的网络。
99.如权利要求94-98中任一项所述的方法,其中所述网络包括在所述计算机系统内部的网络。
100.如权利要求94-99中任一项所述的方法,所述方法还包括:
所述系统控制器维护在所述资源与所述系统控制器之间的带外管理连接。
101.如权利要求100所述的方法,所述方法还包括:
所述系统控制器选择性地控制在所述资源与所述系统控制器之间的所述带外管理连接,使得(1)在所述资源连接到所述网络的情况下禁用所述带外管理连接,并且(2)在所述资源未连接到所述网络的情况下启用所述带外管理连接。
102.如权利要求94-101中任一项所述的方法,所述方法还包括:
将所述资源添加到所述计算机系统;以及
响应于所述添加而执行所述选择性控制步骤。
103.如权利要求94-102中任一项所述的方法,其中所述资源包括裸金属云节点。
104.如权利要求94-103中任一项所述的方法,其中所述资源包括物理资源。
105.如权利要求104所述的方法,其中所述物理资源包括虚拟机。
106.如权利要求104-105中任一项所述的方法,其中所述物理资源包括超级管理系统。
107.如权利要求94-106中任一项所述的方法,其中所述所禁用的带内管理连接或san连接具有有限的功能。
108.如权利要求107所述的方法,其中所述有限的功能包括所述控制器对所述资源进行写入的能力,但是不包括所述资源对所述控制器进行写入的能力。
109.一种用于在计算机系统中实现增强的安全性的方法,所述计算机系统包括系统控制器和可连接到网络的资源,所述方法包括:
通过带外管理连接将所述资源连接到所述系统控制器;
通过所述带外管理连接向所述资源提供对虚拟盘的访问;以及
经由所述带外管理连接将盘镜像从所述虚拟盘拷贝到所述资源上。
110.如权利要求109所述的方法,所述方法还包括:
配置所述资源以从所述所拷贝的盘镜像启动。
111.如权利要求110所述的方法,所述方法还包括:
从所述所拷贝的盘镜像启动所述资源。
112.如权利要求109-111中任一项所述的方法,所述方法还包括:
在所述资源未经由带内管理连接和存储区域网络(san)连接中的至少一者连接到所述系统控制器时执行所述方法步骤。
113.一种设备,所述设备包括:
控制器,所述控制器用于与包括物理主机和资源的计算机系统一起使用,其中所述资源可连接到网络,所述控制器被配置为自动地管理所述计算机系统的物理基础结构,包括选择性地控制在所述资源与所述控制器之间的带内管理连接和存储区域网络(san)连接中的至少一者,使得(1)在所述资源连接到所述网络的情况下禁用所述带内管理连接和所述san连接中的至少一者,并且(2)在所述资源未连接到所述网络的情况下启用所述带内管理连接和所述san连接中的至少一者。
114.如权利要求所述的设备,其中所述控制器还被配置为执行如权利要求95-112中任一项所述的方法。
115.一种计算机系统,所述计算机系统被配置为执行如权利要求94-112中任一项所述的方法。
116.一种计算机程序产品,所述计算机程序产品包括:
驻留在非暂时性计算机可读存储介质上的多个指令,其中所述指令在由处理器执行时被配置为致使所述处理器执行如权利要求94-112中任一项所述的方法。
117.一种系统,所述系统包括:
用于计算机系统的控制器,所述控制器被配置为访问多个系统规则、计算系统的系统状态和多个模板,其中所述系统规则的子集包括允许将另一个控制器部署在所述计算系统内的配置规则;并且
其中所述控制器还被配置为基于所述配置规则而将另一个控制器自动地部署在所述计算系统内,其中所述另一个控制器控制在所述计算系统内的环境。
118.如权利要求117所述的系统,其中所述控制器还被配置为控制所述系统中的连接以使所述另一个控制器在所述计算系统内与所述控制器隔离。
119.如权利要求118所述的系统,其中所述控制器还被配置为通过选择性地启用和禁用在所述控制器与所述另一个控制器之间的带内管理连接来控制所述连接。
120.如权利要求117-119中任一项所述的系统,其中作为所述自动部署的一部分,所述控制器还被配置为将来源于所述模板的文件系统镜像加载到所述另一个控制器上;并且
其中所述另一个控制器被配置为基于所述所加载的文件系统镜像而自己启动。
121.一种方法,所述方法包括:
用于计算系统的控制器访问多个系统规则、所述计算系统的系统状态和多个模板,其中所述系统规则的子集包括允许将另一个控制器部署在所述计算系统内的配置规则;以及
所述控制器基于所述配置规则而将另一个控制器自动地部署在所述计算系统内,其中所述另一个控制器控制在所述计算系统内的环境。
122.如权利要求121所述的方法,所述方法还包括:
使所述控制器在所述计算系统内与所述另一个控制器隔离。
123.如权利要求122所述的方法,其中所述隔离步骤包括:
选择性地禁用在所述控制器与所述另一个控制器之间的带内管理连接。
124.如权利要求121-123中任一项所述的方法,其中所述自动部署步骤包括:
将来源于所述模板的文件系统镜像加载到所述另一个控制器上;以及
基于所述所加载的文件系统镜像而启动所述另一个控制器。
125.一种系统,所述系统包括:
用于计算系统的控制器,其中所述控制器被配置为访问多个系统规则、所述计算系统的系统状态和多个模板,其中所述系统规则的子集包括允许将计算环境部署在所述计算系统内的配置规则;并且
其中所述控制器还被配置为基于所述配置规则而将所述计算环境自动地部署在所述计算系统内。
126.如权利要求125所述的系统,其中所述控制器还被配置为基于所述配置规则而将多个计算环境自动地部署在所述计算系统内。
127.如权利要求126所述的系统,其中所述控制器还被配置为使用软件定义的联网来将多个所述计算环境链接在一起以形成较大的计算系统。
128.如权利要求126-127中任一项所述的系统,其中所述计算环境包括生产环境和开发环境。
129.如权利要求128所述的系统,其中所述控制器还被配置为将所述生产环境克隆到所述所部署的计算环境上以形成所述开发环境。
130.如权利要求128-129中任一项所述的系统,其中所述开发环境被配置为支持对所述开发环境所进行的改变进行测试。
131.如权利要求128-130中任一项所述的系统,其中所述控制器还被配置为将所述开发环境切换为在较大的计算机系统内作为新的生产环境运行。
132.如权利要求131所述的系统,其中所述控制器还被配置为从所述较大的计算机系统移除所述生产环境。
133.如权利要求125-132中任一项所述的系统,其中所述控制器还被配置为控制所述计算系统中的连接以使所述所部署的计算环境在所述计算系统内与所述控制器隔离。
134.如权利要求133所述的系统,其中所述控制器还被配置为通过选择性地启用和禁用在所述控制器与所述所部署的计算环境之间的带内管理连接来控制所述连接。
135.一种方法,所述方法包括:
用于计算系统的控制器访问多个系统规则、所述计算系统的系统状态和多个模板,其中所述系统规则的子集包括允许将计算环境部署在所述计算系统内的配置规则;以及
所述控制器基于所述配置规则而将所述计算环境自动地部署在所述计算系统内。
136.如权利要求135所述的方法,其中所述自动部署步骤包括:
所述控制器基于所述配置规则而将多个计算环境自动地部署在所述计算系统内。
137.如权利要求136所述的方法,所述方法还包括:
所述控制器使用软件定义的联网来将多个所述计算环境链接在一起以形成较大的计算系统。
138.如权利要求136-137中任一项所述的方法,其中所述计算环境包括生产环境和开发环境。
139.如权利要求138所述的方法,其中所述自动部署步骤包括所述控制器将所述生产环境克隆到所述所部署的计算环境上以形成所述开发环境。
140.如权利要求138-139中任一项所述的方法,所述方法还包括:
测试所述开发环境。
141.如权利要求138-140中任一项所述的方法,所述方法还包括:
所述控制器将所述开发环境切换为在较大的计算机系统内作为新的生产环境运行。
142.如权利要求141所述的方法,所述方法还包括:
所述控制器从所述较大的计算机系统移除所述生产环境。
143.如权利要求135-142中任一项所述的方法,所述方法还包括:
使所述控制器在所述计算系统内与所述所部署的计算环境隔离。
144.如权利要求143所述的方法,其中所述隔离步骤包括:
选择性地禁用在所述控制器与所述所部署的计算环境之间的带内管理连接。
145.一种系统,所述系统包括:
控制器;
第一计算环境;以及
第二计算环境;
其中所述控制器被配置为部署所述第一计算环境和所述第二计算环境;
其中所述第一计算环境被配置为将数据写入到所述第二计算环境;
其中所述第一计算环境被限制从所述第二计算环境读取数据;并且
其中所述控制器被配置为监视由所述第一计算环境写入到所述第二计算环境的数据。
146.如权利要求145所述的系统,其中所述第二计算环境被布置为日志服务器;并且
其中所述第一计算环境还被配置为将关于所述第一计算环境的日志数据写入到所述第二计算环境。
147.如权利要求145-146中任一项所述的系统,其中响应于所述监视操作,所述控制器被配置为决定是否关于所述第一计算环境采取动作。
148.如权利要求147所述的系统,其中所述计算系统还包括第三计算环境,其中所述控制器可控制地准许所述第一计算环境与所述第三计算环境通信;并且
其中所述控制器还被配置为响应于所述动作决策而使所述第三计算环境与所述第一计算环境隔离。
149.如权利要求148所述的系统,其中所述监视操作包括由所述控制器基于所述所写入的数据而确定关于所述第一计算环境存在安全风险。
150.如权利要求145-149中任一项所述的系统,其中所述控制器还被配置为可控制地使所述第一计算环境与所述控制器隔离。
151.如权利要求145-150中任一项所述的系统,其中所述第一计算环境能够访问外部计算机网络。
152.如权利要求151所述的系统,其中所述控制器还被配置为:
响应于所述监视操作,决定是否使所述第一计算环境与所述外部计算机网络隔离;以及
响应于所述动作决策而使第一计算网络与所述外部计算机网络隔离。
153.如权利要求145-152中任一项所述的系统,其中所述第一计算环境是生产环境,其中所述第二计算环境是开发环境。
154.如权利要求153所述的系统,其中所述第一计算环境还被配置为将实时数据写入到所述第二计算环境;并且
其中所述第二计算环境能够使用所述实时数据来测试。
155.一种方法,所述方法包括:
控制器将第一计算环境和第二计算环境部署在计算系统内;
准许所述第一计算环境将数据写入到所述第二计算环境;
限制所述第一计算环境从所述第二计算环境读取数据;
所述第一计算环境将数据写入到所述第二计算环境;并且
所述控制器监视由所述第一计算环境写入到所述第二计算环境的数据。
156.如权利要求155所述的方法,其中所述第二计算环境被布置为日志服务器;并且
其中所述写入步骤包括所述第一计算环境将关于所述第一计算环境的日志数据写入到所述第二计算环境。
157.如权利要求155-156中任一项所述的方法,所述方法还包括:
响应于所述监视,所述控制器决定是否关于所述第一计算环境采取动作。
158.如权利要求157所述的方法,其中所述计算系统还包括第三计算环境,其中所述控制器可控制地准许所述第一计算环境与所述第三计算环境通信,并且其中所述方法还包括:
所述控制器响应于所述决定而使所述第三计算环境与所述第一计算环境隔离。
159.如权利要求158所述的方法,其中所述监视步骤包括基于所述所写入的数据而确定关于所述第一计算环境存在安全风险。
160.如权利要求155-159中任一项所述的方法,所述方法还包括:
可控制地使所述第一计算环境与所述控制器隔离。
161.如权利要求155-160中任一项所述的方法,其中所述第一计算环境能够访问外部计算机网络。
162.如权利要求161所述的方法,所述方法还包括:
响应于所述监视,所述控制器决定是否使所述第一计算环境与所述外部计算机网络隔离;以及
所述控制器响应于所述决定而使第一计算网络与所述外部计算机网络隔离。
163.如权利要求155-162中任一项所述的方法,其中所述第一计算环境是生产环境,其中所述第二计算环境是开发环境。
164.如权利要求163所述的方法,其中所述写入步骤包括所述第一计算环境将实时数据写入到所述第二计算环境,并且其中所述方法还包括:
使用所述实时数据来测试所述第二计算环境。
165.一种系统,所述系统包括:
控制器;
第一计算环境;以及
所述第一计算环境的克隆;
其中所述第一计算环境用作生产环境,并且其中所述克隆用作开发环境;并且
其中所述控制器被配置为维护并应用关于所述生产环境和所述开发环境部署的多个改变管理规则以(1)准许所改变的开发环境被切换成为所述系统中的新的生产环境,并且(2)准许所述系统在所述切换之后恢复回到所述生产环境。
166.如权利要求165所述的系统,其中所述开发环境被配置为测试对所述第一计算环境的改变;并且
其中响应于确定所述所改变的开发环境准备就绪,控制器还被配置为(1)将所述所改变的开发环境切换为新的生产环境,以及(2)将所述生产环境切换成不再作为所述生产环境。
167.如权利要求166所述的系统,其中所述控制器还被配置为在所述切换之前备份所述第一计算环境;并且
响应于确定所述新的生产环境没有正确地运转,所述控制器还被配置为(1)基于所备份的计算机系统而将所述第一计算环境切换回来作为所述生产环境。
168.一种系统,所述系统包括:
控制器;
第一计算环境;以及
所述第一计算环境的克隆;
其中所述第一计算环境用作生产环境,并且其中所述克隆用作开发环境;并且
其中所述控制器被配置为使所述开发环境为只读的;
其中所述控制器还被配置为激活在所述开发环境中的热备用数据资源以存储来自所述生产环境的易失性数据;
其中所述开发环境被配置为接收对所述开发环境的改变以在所述开发环境内进行测试;
其中所述控制器还被配置为(1)将所述所改变的开发环境部署为新的计算环境,(2)禁用所述生产环境的写入能力,(3)对将来自所述生产环境的新数据缓存为过渡数据进行控制,(4)将所述新的计算环境切换为新的生产环境,(5)将所述生产环境切换成不再作为生产环境,以及(6)准许对所述新的生产环境进行写入。
169.如权利要求168所述的系统,其中响应于确定所述新的生产环境正确地工作,所述新的生产环境被配置为协调在所述新的生产环境与所述所缓存的过渡数据之间的数据。
170.如权利要求168所述的系统,其中响应于确定所述新的生产环境没有正确地工作,所述控制器还被配置为(1)基于所述所缓存的过渡数据而恢复回到所述第一计算环境作为所述生产环境,以及(2)将所述新的生产环境切换成不再作为生产环境。
171.一种方法,所述方法包括:
在系统内克隆第一计算环境以形成所述第一计算环境的克隆,其中所述第一计算环境用作生产环境,并且其中所述克隆用作开发环境;
控制器维护并应用关于所述生产环境和所述开发环境部署的多个改变管理规则以(1)准许所改变的开发环境被切换成为所述系统中的新的生产环境,并且(2)准许所述系统在所述切换之后恢复回到所述生产环境。
172.如权利要求171所述的方法,所述方法还包括:
在所述开发环境中测试对所述第一计算环境的改变;
基于所述测试而确定所述所改变的开发环境是否准备就绪;
响应于确定所述所改变的开发环境准备就绪,(1)将所述所改变的开发环境切换为新的生产环境,并且(2)将所述生产环境切换成不再作为所述生产环境。
173.如权利要求172所述的方法,所述方法还包括:
响应于所述确定所述所改变的克隆的计算环境准备就绪,在所述切换步骤之前备份所述第一计算环境;
确定所述新的生产环境是否正确地运转;以及
响应于确定所述新的生产环境没有正确地运转,基于所备份的计算机系统而将所述第一计算环境切换回来作为所述生产环境。
174.一种方法,所述方法包括:
在计算机系统内克隆第一计算环境以形成克隆的计算环境,其中所述克隆的计算环境用作开发环境,并且其中所述第一计算环境用作生产环境;
使所述开发环境为只读的;
激活在所述开发环境中的热备用数据资源以存储来自所述生产环境的易失性数据;
改变所述开发环境;
测试所述开发环境的所述改变;
将所述所改变的开发环境部署为新的计算环境;
禁用所述生产环境的写入能力;
将来自所述生产环境的新数据缓存为过渡数据;
将所述新的计算环境切换为新的生产环境;
将所述生产环境切换成不再作为生产环境;以及
准许对所述新的生产环境进行写入。
175.如权利要求174所述的方法,所述方法还包括:
确定所述新的生产环境是否正确地工作;以及
响应于确定所述新的生产环境正确地工作,协调在所述新的生产环境与所述所缓存的过渡数据之间的数据。
176.如权利要求174所述的方法,所述方法还包括:
确定所述新的生产环境是否正确地工作;以及
响应于确定所述新的生产环境没有正确地工作,(1)基于所述所缓存的过渡数据而恢复回到所述第一计算环境作为所述生产环境,并且(2)将所述新的生产环境切换成不再作为生产环境。
177.一种设备、系统、方法和/或计算机程序产品,所述设备、系统、方法和/或计算机程序产品包括本文公开的特征的任何组合。