[0043] 配置
[0044]此外,提供配置装置,通过该配置装置向用户提供适合运作软件产品的提供配置 设置。用于设置网络参数、网络参数扣RL)的一些默认值可W由软件提供商来建议W有助 于软件的配置。稍后将更详细的描述该个。
[0045]该种附加信息使得能够在数据处理设备16上安装设备代理19、设备代理19的支 持软件,设备16的安全密钥和或设备16的设置。根据一个方案,在前文提到的组件安装在 设备16上之后,利用新的软件重新启动设备16的硬件。随后,设备16的硬件准备具有包 括所安装的软件应用的虚拟机。在初步步骤之后,用户能够从产品列表中选出哪个软件产 品要安装在设备16的相应虚拟机中或安装在多个虚拟机中。
[0046]敕件牵巧各的传输
[0047]在一些或所有配置信息由客户端通过第=方软件提供商和/或管理管理系统12 的一方的帮助来提供之后,合适的软件下载到设备16。下载可W在所有配置信息已提供之 前开始,因为该下载可W分阶段发生,其中,初始阶段设及与将要应用于大部分数据处理设 备的产品有关的标准设置,并且最终阶段是与具体设备相关的更新配置设置。
[0048]对于本领域的技术人员显而易见的是,可W在一系列支付模型之下为客户端或用 户提供软件产品。该种模型包括在软件的传输之前支付或在客户端进行实际支付之前提供 免费软件。软件具体地可应用于仅需要存储器和网络资源的服务器性软件,但是还可W与 需要屏幕、键盘和其它外设的桌面软件一起使用。
[0049] 在巧各h安装敕件
[0050]合适的软件传输到设备16的一个或多个虚拟机21、22、23、24上。
[00引]在设备上运行软件
[0052]在虚拟机21内开始软件或软件产品。有利地,每个软件产品可W运行在相应虚拟 上。在虚拟机内开始软件产品之后,其可被用户的使用。因此,不同软件提供商的不同产品 可W在相同物理设备16上相互独立运行。
[0053] 为了在传输的软件的使用中支持用户,提供监视设施。
[0054] 临视巧施
[0055] 提供商,例如设备16、17、18的硬件提供商,可W监视软件和/或硬件的特征。例 如,可W通过例如检测处理器风扇速度来监视与硬件的健康,诸如磁盘状态、独立磁盘阵列 ("RFID")的冗余阵列、中央处理器温度等有关的参数,W为了使得硬件提供商接收警告他 们非正常事件的通知。例如,磁盘健康监视可W被执行,并且在问题的检测到时,通知可W 发送至监视服务器。尽管单个提供商一般负责监视,但是作为监视硬件的结果,当然多个硬 件提供商可W接收通知。
[0056] 可靠忡
[0057] 管理系统12可W不断地监视虚拟机21、22、23、24并且因此检查虚拟机21、22、23、 24是否正确运行。包括可靠性统计的监视信息被记录并且可W在警告第=方是否故障发生 中重新使用。监视有利地提供可靠性。为了进一步可靠性和故障容限,提供备份系统。可 W被提供硬盘驱动器28、29的一个或多个部分的设备16的数据存储区域可W制成在局部 网络26、27上可用。而且,系统有助于网络内的数据库服务器或两个文件、由虚拟机24提 供的设备16中的文件服务器和/或数据库服务器之间的用户数据的场外备份。系统有利 地建立在两个数据处理设备之间的安全直接连接,在两个数据处理设备上运行服务器、并 且然后执行在两个服务器之间的所述连接上的有规律地备份的。
[0058] 第立方的梓制访间
[0059] 客户端或用户如果愿意的话能够提供第S方对于他的设备16和虚拟机21、22、 23、24的访问。第=方访问可W例如使得软件开发者能够升级软件,当需要该种升级时,提 供给用户设备16。先前的实例不是限制的,并且当然可W由软件提供商执行其它活动,正如 本领域的技术人员所能理解的那样。
[0060] 管理系统12可W记录对于虚拟机21、22、23、24形成的所有访问。该种记录可W包 括与访问所述虚拟机21、22、23、24的第S方有关的信息。之后,客户端能够从与访问它们 的设备的虚拟机的第=方有关的记录获得信息。客户端将会例如能够获得各种信息,例如 哪个第S方软件提供商访问它们的设备,访问的类型(例如,服务器访问重新启动,关闭), 所述访问的时间和/或该种访问的原因。
[0061] 集成、分巧式临视
[0062] 监视虚拟机21、22、23、24和设备硬件的集成、分布式方法现在将会被描述。
[0063] 监视可W设及有规律地发送状态确定请求至设备上的虚拟机W获得其状态信息 的集中的服务器。然而,该种集中监视系统招致的负载随着大量的虚拟机和设备而快速增 加。另外的问题发生在其中有频繁的连接问题的环境中。在该种环境中,发送至在请求的 时刻不能到达的虚拟机或设备的许多状态请求保持未答复的。图3描述该种系统的实例。
[0064] 图4显示可W减轻关于图3描述的系统的缺点的架构。架构包括如图4中显示的 中央监视服务器31,在该中央监视服务器中,监视活动被委派至数据处理设备16、17。数据 处理设备16、17可W每个位于不同的场地或位置,并且多个数据处理设备可W提供在每个 位置处。监视活动有利地委派至数据处理设备16、17,数据处理设备具有与虚拟机32、33、 34、35的良好连接。根据本发明的实施方式,设备代理可W监视虚拟机的状态。数据处理设 备的设备代理有规律地,例如每分钟,请求与设备代理负责的每个虚拟机的状态有关的信 息,并且将相应信息并入束中。之后,设备代理发送单个分组中的汇集的信息至中央监视系 统。随后,设备代理重复在规律的时间间隔,例如每分钟处的相同操作。该个架构有益地将 来自中央监视服务器31的用于监视虚拟机的负载传输至数据处理设备16。当有数据处理 设备和包括中央监视服务器31的中央管理系统之间的连接问题时,被阻挡的过程是在设 备16上运行的过程,并且在中央监视服务器31上运行的过程保持不被网络连接问题影响。
[0065] 该个图的虚拟机32、33、35、35具有与图2中显示的虚拟机相似的功能性。与每个 虚拟机的状态有关的信息形成监视结果。因此获得的监视结果存储在监视服务器31上。例 如通过设备代理19,监视结果可W另外存储在数据处理设备16上。中央监视服务器31可 W将所述结果与所述接收所述监视结果的时间一起存储在数据集,例如数据库中。该个存 储有益地允许通过扫描一段时间期间例如2分钟并未报告它们状态的设备的数据库而检 测的连接损失。
[0066] 在另一个实施方式中,设备代理19记录虚拟机的之前的状态,并且仅发送自从监 视状态的最后发送W后的关于监视状态的改变的信息。该个实质上减少中央监视服务器31 上的网络业务和处理负载。在该个实施方式中,当在设备16和中央监视服务器31之间的 连接出故障时,设备代理保持建立事件,并且最终当恢复连接时将所有改变发送至中央监 视服务器31。甚至是当与中央监视服务器31的连接被临时破坏时,该个技术有益地允许虚 拟机被正确地监视。如果在监视期间内没有改变状态,那么设备代理16发送指示没有发生 改变的明确通知,使得中央监视服务器31得知其仍然与设备16联系。
[0067] 在另一个实施方式中,为了监视的目的,在虚拟机上发生的改变每当发生时就被 立刻发送至中央监视服务器31,W替代W规律地的时间间隔发送一批或一系列改变。该个 技术有益地避免了在事件报告给中央监视服务器31之前的长的时间间隔。例如,当将改变 成批并且W1分钟的间隔发送时,在最坏的情况场景中,在错误发生的时间和中央监视系 统31觉察到错误的时间之间会花费2分钟。该是高度地不期望的。在该个实施方式中,如 果未发送改变,那么设备16的设备代理19会尝试有规律地定期重新发送它们。而且,如果 一段时间期间没有改变,那么用于指示无改变的明确通知被有规律地定期发送。在该个实 施方式中,W发送频率的增加为代价减少通知时间。然而,应当注意的是,传输W及因此中 央监视服务器上的负载的减少是由于通知消息或分组更小造成的。
[0068] 在另一个实施方式中,为了监视的目的,在称为"虚拟机代理"的虚拟机上代理 (未示出)被引入W与设备代理19与中央监视服务器31相互作用的方法的相似方式而与 设备代理19相互作用。虚拟机代理在虚拟机代理的状态的改变时立刻与设备代理19联系, W代替使得服务器的状态被设备代理19规律地请求。该样减少在设备代理19上的负载, 并且还减少通知时间(典型地减少30秒至1分钟)。软件使得虚拟机代理建造在其中,并 且设备代理19会察觉该个(通过中央管理系统提供的虚拟机细节)。
[0069] 正常监视服务器是单独系统。然而,在该种情况中,在设备代理负责停止和启动虚 拟机,W及在虚拟机运行后监视虚拟机的状态。该种集成使得可W不仅记录且报告在虚拟 机运行后的虚拟机的状态,还可W记录且报告虚拟机何时停止,被停止,开始W及通常在监 视系统的范围外的状态中的其它。与虚拟机代理的集成允许在虚拟机引导过程的结束处通 知设备代理,确定监视系统正确得知虚拟机何时过度到运行状态,确保虚拟机不被太早或 太晚监视。该还允许中央监视系统请求监视测试为对于用户具体感兴趣的设备或虚拟机而 被立刻运行,避免在监视更新上的普通一分钟延迟。
[0070]虚拟机代理和设备监视器,可W产生两种格式的监视报告消息。当监视报告的细 节存储在历史记录中时,使用第一格式的消息,并且确定监视报警的状态是否变化。第二格 式的消息保持更即时的细节并且被显示给调查监视报告的用户,W给出关于报告的瞬时信 息。例如,如果RAID阵列降级,但是在重建,那么第一格式的信息可能为"降级的RAID阵 列,重建",而第二格式的信息可能为"降级的RAID阵列,重建,完成33%"。该个第二消息 使得实时状态消息对于监视服务器31可用或在设备16上可用,该种消息在重建时有用,但 是在重建完成后不再有用。第一消极可W与第二消息独立地保持,并且该会避免阵列重建 的历史日志的混乱。与监视状态有关的信息可W显示在设备16、17的控制台上。
[0071]对于参考图4所设及的上述实施方式中的每个而言,设备17还具有与设备16相 似的功能,当时为了简洁,不再重复与其功能有关的描述。
[0072]将巧各连接牵核屯、管理系统
[0073]正如上文中已经指示的,在控制设备16之前,应当有设备16和中央管理系统12 之间的安全连接。该优选地通过虚拟专用网络(VPN)技术的使用来完成,虚拟专用网络技 术对业务进行加密并且向中央管理服务器12可靠地认证设备16。图5示意性示出第一网 络架构,其中VPN服务器51经由网络59连接至一个或多个VPN客户端52。其中设备直接 连接至因特网,该是一个直接的操作。然而,在许多情况中,设备并没有之间连接至因特网。 图6示出该种构造,在该种构造中,VPN客户端52