07中的服务器ID0005到0008可被映射到安全容器单元A000416等。将资产ID与安全容器单元相关联的映射信息可被存储以用于供应计算资源(例如,在供应控制系统上)。
[0068]图5示出从机架的前部和后部安全访问服务器的机架系统的一个实施方案。机架系统260包括机架外壳262。计算装置264被安装在机架外壳262中。机架系统260可形成安全容器单元。机架系统260包括前门266和后门268。通过前门266对计算装置264的访问可由锁装置270控制。通过后门268对计算装置264的访问可由锁装置272控制。前置摄像头274可用以监测对通过前门266的事件的访问。后置摄像头276可用以监测对通过后门268的事件的访问。锁装置270和272和摄像头274和276可被耦合到控制系统(例如上文相对于图1所描述),并从控制系统接收指令。
[0069]图6示出从机架的前部和后部安全访问服务器级安全容器单元的机架系统的一个实施方案。机架系统280包括机架外壳282。机架外壳283封装安全容器单元283。安全容器单元283中每一个包含计算装置284中的一个。安全容器单元283中每一个包括前门286和后门288。通过前门286对计算装置284的访问可由锁装置290控制。通过后门288对计算装置284的访问可由锁装置292控制。前置摄像头294可用以监测对通过前门286的事件的访问。后置摄像头296可用以监测对通过后门268的事件的访问。锁装置290和292和摄像头294和296可被耦合到控制系统(例如上文相对于图1所描述),并从控制系统接收指令。
[0070]在一些实施方案中,客户赋能并使用私有云。在一个实施方案中,客户执行以下动作。客户可使用API/CLI调用或通过管理控制台来创建私有云资源。在任一情况下,客户可指定关于私有云资源的细节,例如其将位于哪个数据中心内、审计设置,或其它信息。可供应私有云资源的计算资源。供应的计算资源可包括两个或多个安全容器单元。一旦创建了私有云,计算资源就可启动并终止。
[0071]图7示出使用安全容器单元来提供计算资源到客户的一个实施方案。在320,向两个或多个客户供应安全容器单元中一个或多个的集合,每个安全容器单元包含一个或多个计算装置。对于每个客户,两个或多个安全容器单元的集合中的计算装置可彼此协作以向客户提供计算服务。在一些实施方案中,客户的机架集合中的安全容器单元分布在两个或多个机架、两列或多列机架,或两个或多个数据中心上。在一些实施方案中,每个安全容器单元是子架级单元。
[0072]在一个实施方案中,API/CLI调用包括以下参数:其中供应计算资源的私有云资源、计算服务实例类型,和实例的数量。客户可从单个实例任意处供应多达客户的账户限制。
[0073]如果供应请求是特定私有云资源内的第一个,那么可采取以下动作:
[0074]-选择一个或多个机架,并将选择的机架分配给客户。
[0075]一确定需要多少服务器以及什么类型的服务器
[0076]-连续流程可用以将所需类型的服务器添加到被分配给客户的机架,
[0077]—通知客户:供应的资源准备就绪。
[0078]如果供应请求不是特定私有云内的第一个,那么可采取以下动作:
[0079]一分析供应请求以确定其是否可由已在机架中的容量满足(例如,先前供应请求是否导致实例留在机架中)。
[0080]一如果机架中的现有容量不能满足供应请求,那么就确定需要多少服务器以及什么类型的服务器。
[0081]一确定是否需要新的机架(例如,因为现有机架已满)或新供应的实例是否与之前供应的实例属于不同家族。
[0082]-连续流程可用以将所需类型的服务器添加到客户的现有机架或添加到如上所述的新的机架。
[0083]一通知客户:供应的资源准备就绪。
[0084]在一些实施方案中,客户在同一区域内创建两个或多个私有云。每个私有云可与其它私有云不同并与其它私有云物理隔离。
[0085]在一些实施方案中,私有云客户实例分布在两个或多个机架上子架级上。例如,客户的私有云可包括若干机架中每一个中的一个或多个服务器级安全容器单元。在多个机架上分布服务器可产生较低的相关故障。在一些实施方案中,两个或多个子机架服务器形成单个容量池以进行管理。当客户启动实例时,特定类型的服务器可被动态地分配到私有云客户。闲置容量可在许多私有云客户之间聚集。
[0086]在各种实施方案中,客户可使用以下一个或多个选项来启动物理隔离(例如,机架级物理隔离)中的实例:
[0087]1.无需供应步骤。在一些实施方案中,客户在无任何供应步骤的情况下启动并终止实例。
[0088]2.机架的供应容暈。在一些实施方案中,客户供应机架增量的容量并指定客户想要供应的容量类型。一旦接收到客户的请求,就可基于客户的规范来构建机架。一旦机架准备就绪,客户就可按需启动并终止这个供应容量内的实例。如果客户需要比所供应的容量多的容量,那么客户可用与客户最初供应的方式相同的方式来供应更多的容量。
[0089]3.实例的供应容暈。在一些实施方案中,客户供应虚拟机增量的容量。客户可能以空机架开始,然后添加对应于客户想要实例的数量的数量的服务器。客户可启动并终止这个供应容量内的实例。如果客户想要超过他们所供应的容量或改变容量的类型,那么客户随后可供应更多的容量。
[0090]在一些实施方案中,添加服务器以满足供应请求可如下文所述般实施:分析供应请求以确定其是否可由已在服务器中的容量满足(例如,先前供应请求是否导致实例留在机架中)。如果服务器中的现有容量不能满足供应请求,那么可确定需要多少额外的服务器以及什么类型的服务器。连续流数据中心流程可用以将所需类型的服务器添加到客户的机架,或如果现有机架无空间,可用以分配新的机架。
[0091]取消供应可遵循类似过程。可分析取消供应请求,以确定其是否导致可能会由于取消供应请求的大小而发生或不发生的未使用的服务器容量、机架中的闲置容量,以及实例在物理硬件上的分布。如果取消供应使得净服务器可用于去除,那么连续流数据中心流程可用以从客户的机架除去特定的服务器且/或从客户的私有云除去整个机架。
[0092]在322,对于已被供应有安全容器单元的集合的每个客户,对客户的安全容器单元的集合中的计算装置的访问被监测,且对计算装置的物理访问的记录被创建。记录例如可为访问日志。对于被供应有安全容器单元的集合的每个客户,对每个安全容器单元的集合的访问可被分别监测并记录。另外,对于每个客户,对客户的安全容器单元的集合中计算装置的访问可被控制。监测访问可包括摄影机。控制访问可包括维护安全容器单元中每一个上的锁。在满足预定条件之后,可允许访问(例如,安全容器单元的锁可由控制系统释放)。
[0093]在某些实施方案中,客户定价可基于安全容器单元中计算资源的客户使用的变化来调整。例如,如果额外的计算资源被分配在安全容器单元内,或如果响应于一个或多个客户输入而供应额外的安全容器单元,那么可调整客户定价。
[0094]图8示出提供到安全容器单元中的硬件资源的访问的一个实施方案。在340,接收访问安全容器单元中硬件资源的请求。可被访问的硬件资源的实例包括计算装置、电源装置,或数据存储装置。例如,如上文相对于图7所述硬件资源可被供应到特定的客户。
[0095]在342,可评估允许访问的一个或多个条件。允许访问的条件可包括以下一个或多个:用户的认证、执行请求的动作的用户授权;或验证期望资源访问的客户指定的时窗。
[0096]在344,可使得能够进行对安全容器单元中硬件资源的访问。使得能够进行访问可包括释放锁(例如,通过控制系统发出信号:锁控制装置操作电磁锁机构)。
[0097]在各种实施方案中,以下动作中的一些或所有动作可由服务人员(例如,数据技术员)来执行,以访问安全容器单元中的计算资源:
[0098]-创建关于需要访问哪个服务器/机架以及为何要访问的凭证。
[0099]—凭证由有关当局认证。
[0100]一数据技术员采用键盘并“用身份识别卡进入”、输入凭证号和需要打开的机架的数据中心机架ID。
[0101]-键盘系统发送信号到磁锁,所述磁锁释放门。
[0102]一一旦完成,数据技术员关闭机架门并在键盘上“用身份识别卡登出”。
[0103]-键盘系统将活动记录发送到数据库服务器以进行存储。
[0104]在346,可产生关于访问资源的审计记录。为了创建最终客户的审计记录,作业可在某一频率(例如,每小时)下运行。作业例如可包括:
[0105]一查询数据库并获得上次查询以来的所有活动记录。每个记录可包括被访问的数据中心机架ID。
[0106]-使用数据中心机架ID和以上记录的时间戳来查询,从而获得在所述特定机架中运行的所有虚拟机。
[0107]一将记录的集合存储在合适的数据库中。记录可供被分配资源的客户访问,或报告到所述客户。
[0108]图9示出访问安全容器单元中的计算装置的审计报告的实例。图10示出给客户的示出访问安全容器单元中的客户计算装置的报告的实例。
[0109]示例性服务提供者网络环境
[0110]各种实施方案可在向多个客户提供响应管理及其它资源的服务提供者的上下文中实施。服务提供者可通过一个或多个服务向客户提供资源,所述服务允许客户购买、租用或以其它方式获得资源的实例,所述资源包括但不限于在一个或多个服务提供者数据中心中服务提供者网络内的装置上实施的计算和存储资源。以下部分描述了其中可实施上述用于提供计算资源的方法和装置的实施方案的示例性服务提供者网络环境。然而,这些示例性服务提供者网络环境并不旨在为限制性的。
[0111]图11是根据一些实施方案向客户提供存储虚拟化服务和硬件虚拟化服务的示例性服务提供者的方框图。硬件虚拟化服务1120向客户提供多个计算资源1124(例如,VM)。计算资源1124例如可被出租或租借给服务提供者1100的客户(例如,出租或租借给服务客户1150)。可向每个计算资源1124提供一个或多个私有IP地址。服务提供者1100的局域网可被配置以将数据包从计算资源1124的私有IP地址路由到公共网络目的地,且从公共网络资源路由到计算资源1124。
[0112]服务提供者1100可向例如通过局域网1156耦合到中间网络1140的服务客户1150提供通过硬件虚拟化服务1120实施虚拟计算系统1192的能力,硬件虚拟化服务1120被耦合到中间网络1140且被耦合到服务提供者1100的局域网。在一些实施方案中,硬件虚拟化服务1120可提供一个或多个API 1102(例如网络服务界面),服务客户1150可通过API 1102来访问硬件虚拟化服务1120例如通过控制台1194提供的功能。在至少一些实施方案中,在服务提供者1100,客户端1150上的每个虚拟计算系统1192可对应于被租借、出租,或以其它方式提供给服务客户1150的计算资源1124。
[0113]从虚拟计算系统1192和/或另一客户装置1190或控制台1194的实例看来,客户可例如通过一个或多个API 1102访问存储虚拟化服务1110的功能,以访问来自服务提供者1100提供的虚拟数据存储1116的数据并把数据存储到虚拟数据存储1116。在一些实施方案中,可在服务客户1150提供虚拟化