利用无代理、准实时索引的虚拟系统的被动监控的制作方法
【技术领域】
[0001]本发明的主题一般地涉及计算机系统管理。更具体地,本发明的方面提供了在复杂虚拟环境中改善被动监控的解决方案。
【背景技术】
[0002]在今天的电子环境中,计算机系统经历着不断的变化。为了跟上这些变化,这些系统的用户能够监控这些系统是重要的。监控可以被划分为几种不同的类型,包括主动监控和被动监控。被动监控包括不修改计算机系统的任何观察。就此而言,被动监控可以包括扫描文件系统以执行合规性检查,扫描目录以确定当前哪些应用被安装在系统上,安全性扫描,文件系统检查,许可使用监控等等。相反地,例如补丁、应用安全性更新等涉及计算机系统的修改的行为被称之为主动监控。
[0003]在一个标准的计算机系统中,被动监控通常包括在系统的后台中运行一个或多个程序(例如代理)来执行主动监控功能。这些程序能够提供的功能包括但不限于:系统监控、合规性检查、安全性、恶意软件检测、软件发现、漂移检测、备份和/或等类似的。这个系统内方法的解决方案在计算机系统(例如虚拟服务器类型计算机系统)中变得很少应用,其中大量的实例在相同物理机器上执行。通过允许实时系统状态与物理硬件解耦这种系统允许更高效地使用基础物理资源和更简化运行系统的管理。进一步,在创建、部署和回收虚拟服务器方面更容易会使更多数目的虚拟服务器在相同物理机器上同时和/或连续地运行。
【发明内容】
[0004]—般地,本发明的方面提供了用于被动监控虚拟服务器的解决方案。在一个实施例中,基于由虚拟服务器使用的虚拟服务器磁盘的配置创建只读目标以访问与所述只读目标关联的存储器。这个只读目标能够被用于暴露所述虚拟服务器磁盘被监控爬虫(monitoring crawler)访问。使用只读目标,监控爬虫能够从所述虚拟服务器磁盘中获得关于所述虚拟服务器的特征集合。这个特征集合的一个或多个特征能够被分析来执行所述虚拟服务器的被动监控。
[0005]本发明的第一方面提供一种用于被动监控虚拟服务器的方法,包括:基于与所述虚拟服务器关联的虚拟机磁盘的配置创建只读磁盘目标;暴露(exposing)所述虚拟服务器磁盘使其被监控爬虫访问;通过所述监控爬虫,经由所述只读目标从所述虚拟服务器磁盘获取关于所述虚拟服务器的特征的集合;以及分析所述特征集合中的至少一个来执行所述虚拟服务器的被动监控。
[0006]本发明的第二方面提供一种用于被动监控虚拟服务器的系统,包括执行方法的至少一个计算机设备,该方法包括:基于与所述虚拟服务器关联的虚拟机磁盘的配置创建只读磁盘目标;暴露所述虚拟服务器磁盘使其被监控爬虫访问;通过所述监控爬虫,经由所述只读目标从所述虚拟服务器磁盘获取关于所述虚拟服务器的特征的集合;以及分析所述特征集合中的至少一个来执行所述虚拟服务器的被动监控。
[0007]本发明的第三方面提供一种包含在计算机可读媒介中的计算机程序产品,用于实现被动监控虚拟服务器的系统的方法,该方法包括:基于与所述虚拟服务器关联的虚拟机磁盘的配置创建只读磁盘目标;暴露所述虚拟服务器磁盘使其被监控爬虫访问;通过所述监控爬虫,经由所述只读目标从所述虚拟服务器磁盘获取关于所述虚拟服务器的特征的集合;分析所述特征集合中的至少一个来执行所述虚拟服务器的被动监控。
[0008]本发明的第四方面提供一种部署用于被动监控计算机系统的方法,包括:提供计算机基础设施被操作于:基于与所述虚拟服务器关联的虚拟机磁盘的配置创建只读磁盘目标;暴露所述虚拟服务器磁盘使其被监控爬虫访问;通过所述监控爬虫,经由所述只读目标从所述虚拟服务器磁盘获取关于所述虚拟服务器的特征的集合;分析所述特征集合中的至少一个来执行所述虚拟服务器的被动监控。
[0009]仍然,在计算机系统中由提供实现被动监控的服务提供商,本发明的任何组件能够被部署、管理、服务等。
[0010]本发明的实施例也提供了相关的系统、方法和/或程序产品。
【附图说明】
[0011]以下本发明各个方面的详细描述结合附图本发明的这些和其它特征将更容易被理解。
[0012]图1示出根据本发明实施例的计算机系统。
[0013]图2示出根据本发明实施例的虚拟化的数据中心环境。
[0014]图3示出根据本发明实施例的示例虚拟服务器。
[0015]图4不出根据本发明实施例的不例设备映射表。
[0016]图5示出根据本发明实施例的改进的虚拟服务器环境。
[0017]图6A-B示出根据本发明实施例的爬虫虚拟服务器的策略。
[0018]图7示出根据本发明实施例的分析环境。
[0019]图8示出根据本发明的实施例的示例流程图。
[0020]这些附图不必按照比例缩放。这些附图仅仅示意性表示,并非旨在描述本发明的具体参数。附图旨在仅仅描述本发明的一般实施例,因此不应该被视为限制本发明的范围。在附图中,相同的标记表示相同的组件。
【具体实施方式】
[0021]本发明的发明人已经发现主动监控虚拟服务器的目前的方式能够改善。例如,在虚拟化的数据中心环境中向每个虚拟服务器增加主动监控代理的目前的解决方案扩展了每个虚拟服务器的“脚印”。虽然对于单个虚拟服务器按照绝对价值来说这个扩展的脚印可以很小,但是它在系统(例如虚拟化的数据中心环境,其中存在非常大量的与单个物理服务器上的资源进行竞争的虚拟服务器)中能够变得很重要。此外,本发明的发明人已发现基于快照的解决方案也具有限制。例如,很多基于快照的解决方案需要拍下整个系统的镜像。在仅需要分析关于虚拟服务器的信息的很小子集的情形,这些快照将包含不必要的信息,这些信息需要时间去准备并且需要能够被更好地在别处使用的空间去存储。此外,这种基于快照的解决方案可以只捕获在单个时间点的系统的状态。这能够限制能够被完成和/或需要拍下多个快照以执行必要分析的分析量。
[0022]此外,本发明的发明人已经发现这种监控不会产生负面影响是很有价值的。也就是说,监控本身不会对所述被监控的系统的状态或操作产生任何变化。此外,发明人已发现目前脱离系统的监控解决方案可靠地访问运行系统“脏”磁盘状态是具有挑战性的。例如,当系统运行时,它们可以不断地变化,即,脏,磁盘上的它们的数据。当应用于运行中系统的活动磁盘时期望干净、静态磁盘的目前标准的磁盘访问方法经常失败。
[0023]如上面提及的,本发明的方面提供一种解决方案用于被动地监控计算机系统。在一个实施例中,基于虚拟服务器使用的虚拟服务器磁盘的配置创建只读目标来访问与虚拟服务器相关的存储器。该只读目标可以被用来暴露所述虚拟服务器磁盘被监控爬虫访问。使用只读目标,监控爬虫可以从存储块中获得关于所述虚拟服务器的特征集合。所述特征集合中的一个或多个特征可以被分析来执行虚拟服务器的被动监控。
[0024]转到附图,图1示出用于被动监控计算机系统的环境100。就此而言,环境100包括计算机系统102,计算机系统102能够执行在此描述的过程从而被动地监控计算机系统。具体地,计算机系统102被示出包括计算设备104,计算设备104包括被动监控程序140,通过执行在此描述的过程被动监控程序104可操作被动地监控计算机系统。
[0025]计算设备104被示出包括处理组件106 (例如一个或多个处理器)、存储器110、存储系统118 (例如存储器体系)、输入/输出(I/O)接口组件114 (例如一个或多个I/O接口和/或设备)以及通信路径112。一般地,处理组件106执行程序代码,例如被动监控程序140,其至少部分被固定存储器110中。就此而言,处理组件106可以包括单个处理单元或者被分布在一个或多个位置中的一个或多个处理单元中。
[0026]存储器110也可以包括:本地存储器,其在程序代码实际执行期间被使用;大容量储存器(储存器系统118);和/或高速缓存存储器(未示出),其提供至少部分程序代码的临时储存器,从而在执行期间减少必须从大容量储存器系统118检索的次数。因此,存储器110可以包括任何已知类型的临时的或永久的数据储存媒介包括磁媒介、光媒介、随机存取存储器(RAM)、只读存储器(R0M)、数据高速缓存、数据对象等。此外,与处理组件116相同,存储器110可以位于单个物理位置,包括一个或多个类型的数据储存器或以各种形式被分布在多个物理系统。
[0027]当执行程序代码时,处理组件106能够处理数据,这能够导致从/到存储器110和/或I/o组件114传输数据的读和/或写用于进一步处理。路径112提供计算机系统102中的每个组件之间的直接或间接的通信链接。I/O组件114可以包括一个或多个I/O设备,能够使人类用户120与计算机系统102和/或一个或多个通信设备交互,以使系统用户120利用任何类型的通信链接能够与计算机系统102通信。
[0028]就此而言,被动监控程序140能够管理一组接口(例如图形用户接口、应用程序接口和/或类似的),其使人类和/或系统用户120与被动监控程序140交互。用户120可以包括利用虚拟数据中心环境200 (图2)中资源的系统管理员和/或客户端。此外,被动监控程序140可以使用任何解决方案管理(例如存储、检索、创建、操作、组织、呈现等)储存器系统中的数据,包括但不限于特征152和/或获得的特征154。
[0029]在任何情况,计算机系统102可以包括能够执行程序代码(例如安装于其上的被动监控程序140) —个或多个计算设备104(例如通用目的的计算制造物)。如这里使用的,应该理解“程序代码”是指用任何语言的代码或符号的任何指令集,其使具有信息处理能力的计算设备直接地或在以下的任意组合之后执行特定的动作:(a)转换为另一种语言,代码或符号;(b)用不同的材料形式复制;和/或(c)解压缩。就此而言,被动监控程序140可以被包含作为系统软件和/或应用软件的任何组合。在任何情况,为了被动监控计算机系统,计算机系统102