专利名称:用于离线虚拟环境中的或与之相关的改进的方法和系统的制作方法
技术领域:
本发明涉及用于离线虚拟环境中的或与之相关的改进的方法和系统,尤其涉及对 离线虚拟环境的兼容性管理。
背景技术:
现今市场上存在许多软件虚拟化产品。软件虚拟化产品通常提供宿主软件(例如 控制程序),其针对所谓的“客体软件Iij建仿真的计算机环境,经常称为虚拟机。客体软件 经常是如同被安装在单机的硬件平台上一样运行的完整的操作系统。许多不同的虚拟客体 机可以在单个物理宿主机上仿真并且在需要时,每个虚拟机可以被激活、挂起、关闭、克隆 或移动。这些活动中某些活动的影响可能对组织的IT架构产生不利的影响。例如,如果虚 拟机镜像被挂起或关闭,则虚拟机的内存表示将从宿主机卸载。虚拟机的内容存储在宿主 计算机的文件系统的一组文件中。该内容可以包括虚拟资源和设置,例如CPU、存储器设置、 设备、硬盘内容等。在由虚拟机软件提供商(例如VMWare)所实现的虚拟机镜像的例子中,通常可以 发现如下的内容-. nvram文件,其包括资源设置,例如CPU、存储器、虚拟设备等;-一个或多个.vmdk文件,每个用于仿真的硬驱动器设置,例如文件系统的设置; 以及-具有虚拟机定制设置的.vmx文件。因此,一旦虚拟机镜像被完全关闭,则可以通过管理上述的一组文件来对其进行 合适的管理。管理可以包括版本控制、归档、克隆、供应等。文件包括涉及操作系统的所有 信息、所有安装的软件和相关的设置以及涉及虚拟机的任何其他合适的信息或数据。随后,如果虚拟机被恢复并且与网络上的其他物理和虚拟机重新连接,则它们可 能包括潜在的有害内容。例如,安全性暴露、病毒、未许可软件、已经改变了文件使得它们不 符合网络的当前IT要求的事件,等等。因此,确定虚拟机镜像是“好的”还是“坏的”非常 重要。另外,重要的是确定虚拟机镜像是否包括合适等级的反病毒软件、防火墙和安全性设 置、许可兼容性工具以及指示虚拟机将符合网络的任何其他合适元素。为了能够执行这个, 虚拟机可能消耗来自虚拟机环境的可观的资源,并且如果在测试或验证时发现不兼容,则 可能触发不期望的非兼容事件或安全性问题。在过去,典型的场景是在封闭的虚拟环境中恢复和测试虚拟机。这是耗时的并且 甚至在决定是否值得修复或更新虚拟机而非创建新的虚拟机镜像前要付出努力。事实上虚 拟机在网络中环境恢复和测试对于安全性和兼容性的等级产生负面影响,尤其是在关于网 络的任何安全性审查期间。此外,在某些情况下,用于演示目的的虚拟机或商业虚拟应用可 以从因特网找到和下载。这些机器已进行了配置并且可能不符合所涉及的网络以及公司安 全性规则。由于正在出现越来越多的这种类型的应用,因此越来越频繁地碰到上述涉及安 全性和兼容性的问题。
US 2006/0136720公开了一种虚拟机扫描系统,其工作在利用来自原始虚拟机的 克隆操作或对运行的虚拟机的快照而创建的活跃虚拟机上。由于虚拟机是活跃的,因此系 统并不解决这样的问题,即与当虚拟机在休眠后,将该虚拟机带回到在线时产生的与兼容 性和安全性问题相关联的问题。与离线虚拟机服务工具执行概览有关的网页http://technet.microsoft.com/ en-uS/library/CC501231. aspx公开了离线虚拟机服务工具以及在各种商业场景中如何对 其进行使用。尽管其公开了对主要涉及提供一种方式来自动化更新虚拟机的处理的一些问 题的一些解决方案,但其并不解决与将休眠的虚拟机“恢复”回到网络相关联的所有问题。类似地,McAfee公开了离线状态中虚拟机的安全性管理的特征http //www. mcafee. com/us/about/press/corporate/2008/20080227_181010_q. html。再次,该文档解 决了某些问题,但其并没有解决与将休眠的虚拟机“恢复”回到网络相关联的所有问题。
发明内容
本发明的目的是缓解与现有技术系统和方法相关的一些问题。本发明的进一步目的是提供一种方法和系统来执行关于离线虚拟机镜像的兼容 性评估,以便避免将“坏的”虚拟机镜像带入到没有必需的安全性和兼容性等级的网络中。本发明涉及如独立权利要求中所限定的方法和系统。更具体地,本发明公开了一种在将虚拟机镜像潜在地引入到网络中的处理期间确 定虚拟机镜像的兼容性的方法,该方法包括识别一个或多个虚拟机镜像;控制所述或每 个虚拟机镜像使得其不能连接到网络;执行一个或多个测试以便确定所述或每个虚拟机镜 像是否符合一个或多个预定的要求;如果虚拟机符合所述一个或多个预定的要求,则将所 述虚拟机镜像引入到网络。本发明进一步公开了一种在将虚拟机镜像潜在地引入到网络中的处理期间确定 虚拟机镜像的兼容性的装置,该装置包括第一模块,用于识别一个或多个虚拟机镜像;控 制模块,用于控制所述虚拟机镜像使得其不能连接到网络;测试模块,用于执行一个或多个 测试以便确定所述或每个虚拟机镜像是否符合一个或多个预定的要求;其中如果虚拟机符 合所述一个或多个预定的要求,则将所述虚拟机镜像引入到网络。本发明的其他方面可以在所附从属权利要求中看到。
现在将通过示例来参考附图,其中图1是举例的根据本发明的一个实施方式的系统的框图。图2是举例的示出根据本发明的一个实施方式的第一组方法步骤的框图。图3是举例的示出根据本发明的一个实施方式的第二组方法步骤的框图。
具体实施例方式首先参考图1,现在将描述根据本发明的一个系统。在第一实施方式中,该系统包 括宿主100。宿主支持虚拟机层102,该虚拟机层102包括模块104,用于在将虚拟机置于在 线之前对其进行分析并尝试对其进行修复。此外,虚拟机储存库106通过因特网108(或任何其他合适的连接)连接到宿主。虚拟机储存库将虚拟机下载到位于宿主100上的虚拟机 层102上。所示出的虚拟机VM1、VM2和VM3分别为110、112和114。现在将描述下载虚拟 机的方式。为了实现执行对离线虚拟机镜像的有效的兼容性评估的方法和系统,该方法依赖 于特定的排序并且使用特定的虚拟化提供商可帮助的API和命令。这可以通过快速地滤除 非兼容的虚拟机镜像并且在可能时阻止它们进入在线来实现。本方法依赖于虚拟化技术提供用于检查虚拟文件系统离线的API或命令的能力。 步骤一是初始步骤,其是可选的并且依赖于虚拟化提供商对于任何无动力虚拟机的文件系 统(例如,VMware vmdk文件)的检查能力。如图2中所示,这包括以下子步骤-连接到本地宿主,200;-定位所有登记的虚拟机镜像,202(例如,通过找到具有.vmx验证的文件的文件 夹);-对于每个虚拟机,执行虚拟文件系统的离线扫描,步骤204。换句话说,识别和扫 描包含在上述每个文件夹中的所有.vmdk文件。如果在离线扫描中没有碰到问题006),则方法前进到步骤2,208,将在下面对其 进行更为详细的描述。如果碰到问题210,则阻止虚拟机镜像进入在线012)。如果需要, 在步骤214,虚拟机可以接着被修复并且处理在步骤216处停止。上述的步骤1可以足以检测在任何的虚拟机内是否存在任何不期望的软件。例 如,如果检测到病毒签名,则可以停止将虚拟机带入到在线的选项。另外,如果在该阶段识 别到不期望的软件,则可以避免需要执行任何进一步的分析并且由此减少进一步的调查工作。如果在步骤1期间没有识别出任何问题,则执行步骤2。现在将参考图3来描述步 骤2。在该步骤中,虚拟机镜像将被更深入地分析,尽管其仍未暴露于产生环境。第二步骤 并未带来复杂或昂贵的证明网络要求。相反,通过预配置虚拟机镜像来执行分析,使得其不 能接入外部网络并且其不能持续地尝试修改其虚拟文件系统(FS)。通常,该方法需要虚拟机被加电并且需要将被用于执行所需检查的虚拟化API,没 有形式上的清查;或需要许可管理代理或基础设施。现在将描述图3中示出的特定步骤。 第一步骤300定位宿主上所有登记的虚拟机镜像。对于在此第一步骤300中所识别的每个 虚拟机镜像,接着可以执行随后的步骤。随后的步骤302需要vmx配置被设置,从而阻止网 络连接性。这可以通过下面的方式来表示>> ethemetO. startConnected = “ FALSE"> ethemetO. present = “ FALSE"> ..在步骤304中,vmx配置被设置,从而FS改变将不再持续。这可以通过下面的方 式来表示>> ideO0. mode = “ independent-nonpersistent〃> ideO1. mode = “ independent-nonpersistent “
5
>
在步骤306中,自动化API被激活并且包括以下子步骤
a.对VM加电
>VixVM_Open(localhost, “ myVM. vmx",..)
b.等待VM工具准备好
>VixVM_ffaitForToolsInGuest()
C.登陆进VM
>VixVM_LoginInGuest()
d.在VM中复制兼容性感应器(例如,Sw/fs/注册表扫描器)
>VixVM_CopyFiIeInGuest()
e.执行VM内的感应器并且提取结果
>V i χ VM_RunPr ο gr am I nGu est ()
>VixVM_CopyFiIeFromGuest ()
f.对VM断电
>VixVM_PowerOff ()
通过执行上述子步骤,虚拟机镜像已经被加电,填充有合适的感应器或测试,并且针对一-系列的兼容性来进行扫描或测试。通过这种方式,虚拟机镜像已经保持与其余的网
络环境隔离。合适的感应器、测试和兼容性将取决于虚拟机镜像的确切属性以及用于产生 虚拟化的系统和方法。作为执行步骤302和304的结果,在扫描期间没有源自于虚拟机的网络活动。这 阻止了发生下面的不利影响,例如可能的网络蠕虫、不必要的许可兼容性广播、不必要的 病毒警告广播等。另外,如果在关闭后,虚拟机镜像通过兼容性检查,则对虚拟机的虚拟文 件系统的改变将不起作用。这样,虚拟机保持原封不动并且不会被注入的探针和它们可能 产生的执行副作用所改变。总之,上述步骤的执行提供了针对离线虚拟机的兼容性分析和扫描方法。虚拟机 不受处理的影响并且还阻止其在完全被激活前造成生产环境中的任何重大问题。可以“即 时”(“on the fly”)执行的兼容性检查的例子包括但不限于下面的病毒检测;软件和强 制补丁安装;基于安装的软件的检测和软件兼容性。这也可以包括许可权利和保证,并且事 实上驻留于相同系统上的所有虚拟机是类似的。现在返回到图3,在API中的自动化已经被激活后,如果合适,则在步骤308处阻止 虚拟机进入在线。在步骤310处,如果存在与虚拟机关联的错误或问题,则做出关于是否修 复虚拟机的判定。如果虚拟机被修复(是,步骤312),则在步骤314处,虚拟机随后可以被 加载进网络。这可以发生在进一步重新运行图3中的早期步骤之后,以便保证虚拟机现在 是“好的”。如果做出不修复虚拟机的判定或事实上虚拟机不能被修复(否,步骤316),则 处理在步骤318处停止并且虚拟机镜像被隔离。现在返回到图1,其中对于特定的虚拟机识别出了主要问题,这可以如上述那样进 行破坏或隔离。隔离可以发生在特定的隔离区域,其通过合适的防火墙116或其他安全性 手段来与宿主隔开。特定的隔离区域可以包括类似于宿主A的安全宿主。安全宿主118包 括虚拟机层120和修理和扫描能力122。如图1中所示,VM3已经从宿主A转移到安全宿主,以便确保VM3对整个网络不具有任何负面影响。安全宿主可以包括其自己的逻辑存储 器、VPN等。稍后,在所有安全性问题和软件兼容性问题已经解决后,虚拟机镜像可以安全 地进行联网和更新。将理解到在系统中还将包括执行方法的每个功能步骤的模块例如,执行各种兼 容性或安全性检查或测试的测试模块。其他模块也将从它们执行的功能而变得明显。本发明提供了多个优势。优势之一是阻止虚拟机镜像在网络中进入在线,直到符 合了关注的所有安全性和兼容性。自动化API可以被修改以便适合虚拟机镜像和正在使用 的虚拟化系统处理的环境。不需要使用耗时且昂贵的在线资源来验证虚拟机镜像。通过隔 离“坏的”虚拟机镜像,可以在离线环境中花时间来修理或修复虚拟机镜像以便避免对网络 的威胁。将理解到除上述那些例子以外的例子也是存在的,其落入到本发明的范围内。例 如,步骤可以以不同的顺序以及由不同的模块来进行。
权利要求
1.一种在将虚拟机镜像潜在地引入到网络中的处理期间确定虚拟机镜像的兼容性的 方法,该方法包括-识别一个或多个虚拟机镜像;-控制所述或每个虚拟机镜像使得其不能连接到所述网络;-执行一个或多个测试以便确定所述或每个虚拟机镜像是否符合一个或多个预定的要求;-如果虚拟机符合所述一个或多个预定的要求,则将所述虚拟机镜像引入到所述网络。
2.根据权利要求1所述的方法,进一步包括如果所述虚拟机不符合所述一个或多个要 求,则将所述虚拟机与所述网络隔离。
3.根据权利要求2所述的方法,其中隔离所述虚拟机的步骤包括将所述虚拟机连接到安全宿主。
4.根据权利要求1或权利要求2所述的方法,进一步包括调查如何修复非兼容的虚拟机。
5.根据权利要求4所述的方法,进一步包括修复所述虚拟机。
6.根据权利要求5所述的方法,进一步包括再次测试已修复的虚拟机,并且如果所述 虚拟机符合所述一个或多个预定的要求,则将所述虚拟机镜像引入到所述网络。
7.根据任一前述权利要求所述的方法,其中测试步骤包括运行一个或多个自动化API。
8.一种在将虚拟机镜像潜在地引入到网络中的处理期间确定虚拟机镜像的兼容性的 系统,该系统包括适于执行任一前述权利要求的方法步骤的一个或多个部件。
9.一种包括指令的计算机程序,当所述计算机程序在计算机系统上运行时,所述指令 用于执行根据权利要求1至7的任意一项所述的方法。
10.一种部署在用于执行根据权利要求1至7的任意一项所述的方法的数据处理系统 中的服务。
全文摘要
一种在将虚拟机镜像潜在地引入到网络中的处理期间确定虚拟机镜像的兼容性的方法,该方法包括识别一个或多个虚拟机镜像;控制所述或每个虚拟机镜像使得其不能连接到网络;执行一个或多个测试以便确定所述或每个虚拟机镜像是否符合一个或多个预定的要求;如果虚拟机符合所述一个或多个预定的要求,则将所述虚拟机镜像引入到网络。
文档编号G06F21/57GK102099811SQ200980128555
公开日2011年6月15日 申请日期2009年4月20日 优先权日2008年7月21日
发明者G·西雅诺, L·皮彻蒂 申请人:国际商业机器公司