安全云管理代理的制作方法
【技术领域】
[0001] 本发明一般地涉及安全云管理,并且更具体地涉及提供安全云管理代理,用于云 系统的高可用性连续性。
【背景技术】
[0002] 云计算是用于实现对于可配置计算资源(例如,网络、网络带宽、服务器、处理、存 储器、存储、应用、虚拟机和服务)的共享池的方便的、按需网络访问的服务提供模型,能够 用最少的管理努力或者与服务提供者的交互迅速提供和释放所述可配置计算资源。随着云 计算提供者的普及和数目的增加,云已经成为用于计算和数据存储的支柱,其可能包括关 键任务数据和它们的应用的存储。
【发明内容】
[0003] 根据本发明的一个实施例,提供一种用于提供用于云系统的高可用性连续性的安 全管理代理的方法。所述方法包括接收对于多个计算云的操作参数和阈值设置。基于所述 操作参数建立与所述多个计算云的安全关系。跨越所述多个计算云镜像数据。对于所述多 个计算云监控阈值数据,以便对于所述多个计算云保持资源的连续性。
[0004] 根据本发明的另一个实施例,提供一种用于提供用于云系统的高可用性连续性的 安全管理代理的系统。所述系统包括计算机处理器和可由计算机处理器执行的逻辑。所述 逻辑配置为实施一种方法。所述方法包括接收对于多个计算云的操作参数和阈值设置。基 于所述操作参数建立与所述多个计算云的安全关系。跨越所述多个计算云镜像数据。对于 所述多个计算云监控阈值数据,以便对于所述多个计算云保持资源的连续性。
[0005] 根据本发明的又一个实施例,提供一种用于提供用于云系统的高可用性连续性的 安全管理代理的计算机程序产品。所述计算机程序产品包括具有在其上体现的计算机可读 程序代码的存储介质,当由计算机处理器执行时,使得计算机处理器实施一种方法。所述方 法包括接收对于多个计算云的操作参数和阈值设置。基于所述操作参数建立与所述多个计 算云的安全关系。跨越所述多个计算云镜像数据。对于所述多个计算云监控阈值数据,以 便对于所述多个计算云保持资源的连续性。
[0006] 通过本发明的技术实现额外的特征和优点。在此详细描述本发明的其他实施例和 方面,并视为要求保护的发明的一部分。为了对于具有所述优点和特征的发明的更好理解, 参照说明书和附图。
【附图说明】
[0007] 在说明书结尾的权利要求书中具体指出并且明确地要求保护被视为本发明的主 题。本发明的前述和其他特征和优点从结合附图进行的以下详细描述,附图中:
[0008] 图1描绘根据实施例的云计算节点;
[0009] 图2描绘根据实施例的云计算环境;
[0010] 图3描绘根据实施例的抽象模型层;
[0011] 图4描绘根据实施例的由安全云管理代理(SCMA)建立和监控的云系统;
[0012] 图5描绘根据实施例的用于建立和维持安全关系的云系统;以及 [0013] 图6描绘根据实施例的用于建立和维持安全关系的处理。
【具体实施方式】
[0014] 在此公开的实施例指向提供用于云系统的高可用性连续性的安全管理代理。实施 例的各方面包括接收用于多个计算云(下文中"云")的操作参数和阈值设置。然后基于操 作参数与多个云建立安全关系,并且跨越多个云镜像数据。对于多个云监控阈值数据。因 此,对于多个云保持资源的连续性。
[0015] 在传统的云提供者的情况下,如果用户或业务数据存储在云中或者使用由云提供 的应用,并且云当机,那么用户或业务将失去对于数据的访问。在当今世界,用户和业务不 能接受失去对于他们的数据或他们的应用的访问。此外,在传统云提供者的情况下,云用户 可能在访问他们的云的同时体验不良的性能。这可能是由于网络拥挤或者云站点工作负 荷。此外,随着计算云和存储云持续进化为更鲁棒的对象,其为广泛的顾客和终端用户提供 服务,可靠的数据安全性是必要的。没有可靠的数据安全性,用于存储和计算的平台将容易 崩溃。
[0016] 一种新兴的模型使得公司能够通过承包云带宽外包计算和存储需求,以满足业务 需求并且消除通常与部门信息系统管理相关联的数据中心管理、内部数据处理职员和设施 管理的负担。云服务的终端用户通常不关心他们的数据或者计算能力的物理位置。然而, 与云和云服务的接近将对于相应时间和数据传送延迟具有重大影响。安全地连接到最近的 接入点并且使得你的数据和计算能力分配给你的直接操作单元的能力变为性能和负载平 衡关注以及数据安全性关注。
[0017] 在此公开的实施例避免由于停机、不良性能(例如,网络拥挤、云站点工作负荷) 和数据安全性破坏导致的对于由公共或私有云提供的数据或应用的访问的丢失。实施例公 开了一种安全云管理代理(SCMA),用于管理、优化、监控和修改广域网(WAN)和/或因特网 中的网络配置,使得用户可以访问满足他们指定使用要求的云系统。具体地,实施例的SCM 包括但不限于:
[0018] ?安全性管理
[0019] ?关系管理
[0020] ?性能、饱和、负载、响应时间的阈值
[0021] ?策略管理(例如,突发模式、稳态输入/输出(I/O)、诸如备份、警报和警报状态 的操作的时间敏感窗口)
[0022] ?预测诊断
[0023] ?云健康监控/策略
[0024] ?失效备援/自动恢复(即,触发条件)
[0025] ?日志条目/日志管理/警报的复杂事件处理
[0026] ?负载平衡
[0027] ?距离监控/延迟报警
[0028] ?路径一致性
[0029] ?用户或用户组使用
[0030] ?对于代码负载、补丁安装、站点维护等的抢先式云管理
[0031] 在此公开的实施例将来自SCM监视器的数据收集到云管理数据库(CMDB)中。实 施例的CMDB可以存储从管理或监控数据收集的数据元素,包括但不限于:
[0032] ?连接安全性级别状态
[0033] ?多路径和多路径状态
[0034] ?用于云访问的统一资源定位符(URL)(例如,主要的、次要的、共享的)
[0035] ?优选的路径/优选的URL
[0036] ?时间戳选项/时间戳方法
[0037] ?生成的用于诊断/监控/心跳(heartbeat) /状态报告的I/O或分组
[0038] ?性能监控(例如,活动连接、活动路径、不活动连接、连接历史、通过连接的I/O通 信量)
[0039] ?日志条目/改变状态条件警报
[0040] ?利用处于改变间隔的时间戳的负载状态/性能监控
[0041] ?用户或用户组云使用
[0042] ?具有时间戳的最大负载/最小负载间隔
[0043] 根据实施例,SCM可以移动大量数据,并且因此可以在云以及SCM中安装的多个 硬件辅助远程复制引擎。
[0044] 预先理解,尽管本发明包括关于云计算的详细描述,但是在此陈述的教导的实施 不限于云计算环境。相反,本发明的实施例能够结合现在已知或以后开发的任何其他类型 的计算环境实施。
[0045] 云计算是一种服务交付模式,用于对共享的可配置计算资源池进行方便、按需的 网络访问。可配置计算资源是能够以最小的管理成本或与服务提供者进行最少的交互就能 快速部署和释放的资源,例如可以是网络、网络带宽、服务器、处理、内存、存储、应用、虚拟 机和服务。这种云模式可以包括至少五个特征、至少三个服务模型和至少四个部署模型。
[0046] 特征包括:
[0047] 按需自助式服务:云的消费者在无需与服务提供者进行人为交互的情况下能够单 方面自动地按需部署诸如服务器时间和网络存储等的计算能力。
[0048] 广泛的网络接入:计算能力可以通过标准机制在网络上获取,这种标准机制促进 了通过不同种类的瘦客户机平台或厚客户机平台(例如移动电话、膝上型电脑、个人数字 助理PDA)对云的使用。
[0049] 资源池:提供者的计算资源被归入资源池并通过多租户(multi-tenant)模式服 务于多重消费者,其中按需将不同的实体资源和虚拟资源动态地分配和再分配。一般情况 下,消费者不能控制或甚至并不知晓所提供的资源的确切位置,但可以在较高抽象程度上 指定位置(例如国家、州或数据中心),因此具有位置无关性。
[0050] 迅速弹性:能够迅速、有弹性地(有时是自动地)部署计算能力,以实现快速扩展, 并且能迅速释放来快速缩小。在消费者看来,用于部署的可用计算能力往往显得是无限的, 并能在任意时候都能获取任意数量的计算能力。
[0051] 可测量的服务:云系统通过利用适于服务类型(例如存储、处理、带宽和活跃用户 帐号)的某种抽象程度的计量能力,自动地控制和优化资源效用。