管理裸机客户的制作方法
【专利说明】管理裸机客户
【背景技术】
[0001] 虚拟机监视器化ypervisor)可用于在管理物理计算机中执行的虚拟机。虚拟机 监视器的一个职责是防止每个虚拟机干扰被分配给另一个虚拟机的资源。此外,由于攻击 可潜在地使用虚拟机获得对云网络访问,云服务提供商可使用虚拟机监视器将虚拟机与云 网络资源隔离。
【附图说明】
[0002] 图1是依照本公开各方面的一种示例的系统的框图。
[0003] 图2是依照本公开的各方面的一种示例方法的流程图。
[0004] 图3是依照本公开的各方面的一种示例的网络接口。 阳〇化]图4是依照本公开的各方面的另一种示例系统。
【具体实施方式】
[0006] 如上所述的,虚拟机监视器可用于将虚拟机与云资源隔离。但是,不是所有实体选 择使用虚拟机监视器及虚拟机。反而,一些实体可能更喜欢裸机客户化aremetalguest) ("BMG")配置。在一个示例中,BMG配置可包括直接在底层执行的操作系统、没有干预虚拟 机监视器的非共享服务器。虽然虚拟机监视器具有许多优点,但是它们可能妨碍I/O密集 系统的性能。同样地,BMG配置对于要求最大化性能的那些来说可W是可行的选项。不使用 虚拟监视器的其他理由可W是由于广泛使用的企业应用的许可策略而导致的增加的成本, 或缺少与一些基础设施即服务("laaS")的提供商所使用的应用的虚拟监视器兼容性。
[0007] 不幸的是,云网络上的资源可易遭受到不可信的BMG的不受控的行为。运样的行 为可W是本质上非故意的或故意的。如上所述,BMG配置执行没有虚拟监视器的操作系统; 且没有虚拟监视器,网络的资源可经由BMG计算机被侵入。综上所述,本文公开的是一种用 于管理云网络中的裸机客户的通信的系统、计算机可读介质、W及方法。在一个示例中,网 络接口可依照控制代理的命令处理数据包。在另一个示例中,控制代理可管理计算机与云 网络的资源之间的通信。因此,本文公开的技术允许用户在维持虚拟监视器的安全优势的 同时开拓BMG的性能优势。当参照各示例及附图的W下描述考虑时,将会理解本公开的各 方面、特征、和其他优势。下面的描述不限制该应用;反而,本公开的范围由所附的权利要求 及其等同物限定。
[0008] 图1提供了一种用于执行本文公开的技术的说明性计算机装置100的示意图。计 算机装置100可包括通常与计算机连接而使用的所有组件。例如,可具有键盘、鼠标和/或 各种其他类型的输入设备(诸如,笔输入、操纵杆、按钮、触摸屏等)W及显示器,显示器可 包括例如,CRT、LCD、等离子屏幕监视器、TV、投影仪等。计算机装置100还可包括网络接口 114,用于通过网络与其他设备通信。如下面将进一步详细讨论的,网络接口 114可W是网 络接口控制器("NIC")。计算机装置100还可包含处理器110,处理器110可W是任意数 量的已知的处理器,诸如来自英特尔唆公司的处理器。在另一个示例中,处理器110可W是 应用专用集成电路("ASIC")。在又另一个示例中,网络接口 114W及处理器110可结合 到一个集成电路忍片中。非暂时性计算机可读介质("CRM") 112可存储由处理器110获取 并执行的指令。仍如将在下面更详细讨论的,该指令可包括控制代理116。
[0009] 非暂时性CRM112可由可从非暂时性CRM112获取或得到逻辑并执行其中包含的 指令的任意指令执行系统使用,并与该任意指令执行系统相连。非暂时性计算机可读媒体 可包括许多物理媒体中的任何一个,诸如例如,电、磁、光、电磁、或半导体媒体。合适的非 暂时性计算机可读媒体的更多具体示例包括但不限于:便携式磁性计算机磁盘(诸如,软 盘和硬盘)、只读存储器("ROM")、可擦除可编程只读存储器、便携式光盘或直接或间接结 合至计算机装置100的其他存储设备。可选地,非暂时性CRM112可W是随机存取存储器 ("RAM")设备,或可分成被组织成双列直插式存储模块("DI匪")的多个存储段。非暂时 性CRM112还可包括一个或多个前述和/或其他设备的组合。虽然图1中仅示出一个处理 器和一个非暂时性CRM,计算机装置100实际上可包括可存储或不存储在相同物理外壳或 位置中的其他处理器和存储器。
[0010] 位于非暂时性CRM112中的指令可包括由处理器110直接(例如,机器代码)或 间接(例如,脚本)执行的任意指令集。在运点上,术语"指令"、"脚本"、W及"应用"在本 文中可互换使用。可任何计算机语言或格式存储计算机可执行指令,诸如,W对象代码 或源代码模块。此外,理解到,指令可硬件、软件、或硬件和软件结合的形式实现,本文 的各示例仅为说明性的。 W11] 控制代理116可W是用于管理计算机与云网络的资源之间的通信的模块。网络接 口 114可W是NIC,用于依照来自控制代理116的命令从计算机路由数据包并将数据包路由 到计算机。命令可指示网络接口 114中的至少一个模块。在另一个示例中,网络接口 114 可W是网络接口卡、网络适配器、LAN适配器或实现需要经由例如一种标准(诸如,W太网、 Wi-Fi或令牌环)与网络通信的电路的任意其他网络控制器。 阳01引图2-4中示出了系统、方法和非暂时性计算机可读存储介质的示例。特别地,图2 示出了用于管理BMG与网络之间的通信的一种示例方法200的流程图。图3-4各自显示了 依照本文公开的技术的一种示例。下面将结合图2的流程图讨论图3-4中示出的操作。
[0013] 如图2的方框202中示出的,计算机可W可通信地连接至云网络。如上所述的,该 连接可使用网络接口做出。现在参照图3,示出一个示例网络接口 300。在此示例中,网络 接口 300是具有寄存器302, 304, 306, 308, 310和312的NIC。此外,图3的示例示出了分配 给控制代理322的第一组网络接口寄存器(即,寄存器308、310W及312)W及分配给操作 系统324的第二组网络接口寄存器(即,寄存器302、304W及306)。操作系统324可依照 BMG配置直接在非共享计算机上执行。
[0014] 返回参照图2,如方框204中示出,可依照控制代理的命令处理数据包。返回参照 图3,控制代理322可利用其分配的寄存器来管理执行操作系统324的BMG计算机与云网络 的资源之间的通信。分配给操作系统324的寄存器可用作标准NIC寄存器。目P,运些寄存器 可用于初始化、传输/接收数据包、W及远程DMA操作。在另一个示例中,控制代理322可 在某些情况下干预并访问分配给操作系统324的寄存器。例如,控制代理322可在BMG从 一个服务器迁移到另一个时访问运些寄存器。在运样的例子中,控制代理322可访问分配 给操作系统324的寄存器,W将操作系统324的MAC地址从原始服务器的NIC转移到新的