服务器的NIC。
[0015] 在另一个示例中,控制代理322可指示网络接口 300中的至少一个模块。控制代 理322可使用其关联的与网络接口 300的各模块协作的寄存器(例如,寄存器308、寄存器 310、W及寄存器312),W管理操作系统324与云网络的资源之间的通信。在图3的示例中, 控制代理322可使用与访问控制列表("ACL")模块314协作的寄存器308,W将各规则与 操作系统324可用的端口号或IP地址关联起来。控制代理322可使用关联的规则来控制 入站和出站流量的源和目的地。控制代理322可使用寄存器310访问并控制速率限制模块 316。运允许控制代理322控制向网络接口 300发送数据包W及从网络接口 300接收数据 包的速率。在一个示例中,控制代理322可允许小于或等于特定速率的流量,并防止或延迟 超过特定速率的流量。此外,控制代理322可使用与封装-解封装模块协作的寄存器312, 将传入或传出的数据包附加到头或尾部记录,W及将头或尾部记录放在传入或传出的数据 包前。运些头或尾部记录可用于开拓特别的协议的安全特征,诸如,TCP^P协议。
[0016] 现在参照图4,示出了用于管理裸机客户的系统的一个示例实施方式。应用层402 W及操作系统层406可位于配置为BMG的物理计算机装置中。如上所述的,网络接口 300 可包括A化模块314、速率限制模块316、W及封装-解封装模块320。网络接口 300可建 立操作系统层406与云网络404之间的连接。图4还示出了远程管理引擎414。远程管理 引擎("RME")414可在远程计算机上执行,且可用于管理并支持云网络上的物理计算机。 RME的一个示例是由惠普生产的远程管理端口("iLO")产品。RME414可简化云上的节 点的设置,并监控其功率和热控制。RME414可远程管理配置为BMG的云上的物理计算机。 在图4中示出的示例中,控制代理322是RME414的模块。然而,在另一个示例中,控制代 理322可W是网络接口 300的模块。如果控制代理322是图4中示出的RME的模块,可在 控制代理322与网络接口的分配给控制代理的各寄存器之间形成安全通道416。在一个示 例中,RME414可包括网络控制器边带接口("NC-SI")。控制代理322可使用NC-SI与网 络接口 300通信。
[0017] 有利地,前述系统、方法和非暂时性计算机可读介质允许云网络上的BMG计算机 在虚拟监视器的情况下安全地通信。在运点上,管理BMG客户的云服务提供商能够确定其 网络对于攻击者是安全的。此外,云服务提供商可提供其客户更高的性能,而不损害安全 性。
[0018] 尽管已参照特别的示例描述了本文的公开,将理解,运些示例仅为说明了本公开 的原理。因此将理解,在不脱离所附的权利要求限定的本公开的精神和范围的情况下,可对 各示例进行许多修改,且可想出其他设置。此外,虽然在附图中W特定的顺序示出了特别的 过程,运样的过程不受限于特别的顺序,除非本文明确陈述了运样的顺序;相反,可不 同的顺序或同时执行各过程,且可增加或省略步骤。
【主权项】
1. 一种系统,包括: 计算机,可通信地连接至云网络,所述计算机包括裸机客户配置; 控制代理,所述控制代理如果被执行,则指示至少一个处理器管理所述计算机与所述 云网络的资源之间的通信;以及 网络接口控制器,所述网络接口控制器如果被执行,则指示至少一个处理器依照来自 所述控制代理的命令将数据包路由到所述计算机并从所述计算机路由数据包,所述命令指 示所述控制器中的至少一个模块。2. 根据权利要求1的所述系统,其中,所述至少一个模块包括访问控制列表模块、速率 限制模块、封装模块、以及解封装模块。3. 根据权利要求1的所述系统,其中,所述网络接口控制器包括多个寄存器;且所述网 络接口控制器如果被执行,则进一步指示至少一个处理器在所述计算机与所述控制代理之 间分配所述多个寄存器。4. 根据权利要求1的所述系统,其中,所述控制代理是所述网络接口控制器的模块。5. 根据权利要求1的所述系统,其中,所述控制代理是远程管理引擎的模块。6. -种其中具有指令的非暂时性计算机可读介质,该指令如果被执行,则引起至少一 个处理器: 建立计算机与云网络之间的连接,所述计算机包括裸机客户配置; 将第一组网络接口寄存器分配给控制代理,所述控制代理是管理所述计算机与所述云 网络的资源之间的通信的模块; 将第二组所述网络接口寄存器分配给所述计算机;以及 依照所述控制代理的命令来处理来自所述计算机以及到所述计算机的数据包。7. 根据权利要求6的所述非暂时性计算机可读介质,其中,其中的所述指令如果被执 行,则引起至少一个处理器使用访问控制列表模块、速率限制模块、封装模块、或解封装模 块来处理所述数据包。8. 根据权利要求6的所述非暂时性计算机可读介质,其中,所述控制代理是所述网络 接口的模块。9. 根据权利要求6的所述非暂时性计算机可读介质,其中,其中的所述指令如果被执 行,则指示至少一个处理器使用远程管理引擎来管理所述裸机客户配置。10. 根据权利要求9的所述非暂时性计算机可读介质,其中,所述控制代理是所述远程 管理引擎的模块。11. 一种方法,包括: 使用至少一个处理器,建立计算机与云网络之间的连接,所述计算机包括裸机客户配 置; 使用至少一个处理器,在所述计算机与控制代理之间分配多个网络接口寄存器,所述 控制代理是管理所述计算机与所述云网络的资源之间的通信的模块;以及 使用至少一个处理器,依照所述控制代理的指令将数据包路由到所述计算机并从所述 计算机路由数据包。12. 根据权利要求11的所述方法,其中,路由所述数据包包括:依照所述控制代理的指 令,使用至少一个处理器调用访问控制列表模块、速率限制模块、封装模块、或解封装模块。13. 根据权利要求11的所述方法,其中,所述控制代理是网络接口的模块。14. 根据权利要求11的所述方法,其中,所述裸机客户配置由远程管理引擎管理。15. 根据权利要求14的所述方法,其中,所述控制代理是所述远程管理引擎的模块。
【专利摘要】本文公开的是用于管理云网络中的裸机客户的通信的系统、非暂时性计算机可读介质、以及方法。网络接口依照控制代理的命令管理数据包。
【IPC分类】G06F13/14, G06F15/16, G06F9/50
【公开号】CN105283864
【申请号】CN201380077292
【发明人】杰弗里·克利福德·莫乌尔, 约瑟·雷纳托·G·桑多斯, 由夫·特纳, 凯文·T·林
【申请人】惠普发展公司,有限责任合伙企业
【公开日】2016年1月27日
【申请日】2013年4月30日
【公告号】EP2992441A1, US20160080287, WO2014178826A1