成本跟踪,并为此提供帐单和发票。在一个例子中,该资源可以包括应用软 件许可。安全功能:为云的消费者和任务提供身份认证,为数据和其它资源提供保护。用户 门户功能:为消费者和系统管理员提供对云计算环境的访问。服务水平管理功能:提供云 计算资源的分配和管理,以满足必需的服务水平。服务水平协议(SLA)计划和履行功能:为 根据SLA预测的对云计算资源未来需求提供预先安排和供应。
[0076] 工作负载层66提供云计算环境可能实现的功能的示例。在该层中,可提供的工作 负载或功能的示例包括:地图绘制与导航;软件开发及生命周期管理;虚拟教室的教学提 供;数据分析处理;交易处理;以及资源管理处理67。
[0077] 现在参照图4,描述根据实施例的由安全云管理代理(SCMA)建立和监控的云系统 400。实施例的云系统400可以包括但不限于用户输入模块402、SCMA 404、主云406、优选 的次云408、N个次云410、412和云管理数据库(CMDB) 416。
[0078] 根据实施例,终端用户可以输入操作参数和阈值到用户输入模块402, SCM 404 将使用其建立和监控云系统400。例如,终端用户可以输入偏好,包括但不限于:(i)哪个云 将用作主云406 (通过提供用于主云406的因特网协议(IP)地址),(ii)是否应该使用多 个冗余路径,(iii)是否应该存在优选的次云408 (如果有,则通过提供用于优选的次云408 的IP地址),(iv)将使用多少次云410、412 (通过提供用于每个次云410、412的IP地址), 将使用哪个安全性特征(例如,IP安全性(SEC)、传输层安全性、安全套接层),以及对于各 种监视器(例如,策略管理器、性能管理器、云健康监视器、优选的失效备援路径以及个别 的用户授权或分组用户授权)的阈值设置。
[0079] 根据实施例,SCMA 404将利用终端用户输入,用于管理、优化、监控和修改广域网 (WAN)和/或因特网中的网络配置,使得云系统400满足用户的特定使用要求。
[0080] 在SCMA 404的初始上电时,CMDB 416可以利用来自根据实施例的各种监视器的 信息创建和初始化。初始条目信息可以用作初始基线,直到可以由每个监视器建立更加准 确的基线。换句话说,实施例的CMDB 416存储从各种监视器收集的历史数据,用于在通过 SCM 404的云系统的健康的预测分析中使用。
[0081] 实施例的主云406是SCMA 404将为其提供服务的主要云。SCMA 404将执行集中 的业务连续性努力,以便一直保持至少一条路径开放和可操作。如果这是不可能的,那么 SCMA 404将选取新的主云406和失效备援。在失效备援之前,SCMA 404将开始保持元数据 以及实际数据的处理,所以根据实施例的原始主云406可以恢复,一旦它再次可操作。
[0082] 可以通过SCMA 404由终端用户定义和建立优选的次云408。优选的次云408可以 包括诸如实时镜像的不同操作参数和阈值。实施例的性能监视器可以基于与主云406最接 近匹配的性能特征,选择优选的次云408。
[0083] 根据实施例,优选的次云408在策略管理器、性能管理器和云健康监视器中可能 具有它自身独特的操作参数和阈值。该配置是有利的,因为其允许系统管理员对于优选的 次云408建立与其他次云410、412不同的策略。例如,如果优选的次云408配置为实时镜 像,并且优选的次云408的性能减慢100毫秒,那么可以通知系统管理员。另一方面,对于 其他次云410、412可能可接受慢100毫秒,因为它们不是实时镜像。
[0084] 根据实施例,云健康监视器可以配置为更早通知系统管理员,所以可以在设备或 路径经历灾难性故障之前执行主动措施。例如,在从其他设备接收分组的同时,可能由于网 络问题或设备过载丢失传输控制协议(TCP)分组。丢失的分组仅仅是网络或设备问题的许 多指示符之一。丢失的分组必须重新驱动,并且云健康监视器可以配置为在优选的次云408 在一分钟内命中10次重新驱动的阈值时通知系统管理员,而对于其他次云410、412在分钟 内具有100次重新驱动可能是可接受的。该较低的通知限制给系统管理员提供早期警告, 所以他们能够在优选的次云408当机之前提早执行抢先式行动。
[0085] 根据实施例,可能存在1到N个次云410、412,以镜像和备份主云406、优选的次云 408或者其他次云410、412的存储的数据和应用。根据实施例,次云410、412的数目N可以 由终端用户在用户输入模块402中选择(即,云配置状态)。N个次云410、412的每一个将 接收相同的优先级和偏好。SCMA404将统一提供服务给它们的每一个。
[0086] 图5描绘根据实施例的用于建立和维持安全关系的云系统500。实施例的云系统 500可以包括但不限于用户输入模块402、SCMA 404、主云406、优选的次云408、N个次云 410、412 和 CMDB 416。
[0087] 根据实施例,终端用户可以输入安全性参数和阈值到用户输入模块402, SCM 404 将用其建立和监视云系统500中的安全性关系。根据实施例,终端用户可以输入安全性 偏好包括但不限于:(i)实施什么类型的会话层安全性(例如,传输层安全性、安全套接字 层),(ii)实施什么类型的层3安全性(例如,IP SEC),(iii)可以访问数据的用户标识 (ID)的列表;(iv)可以更新和监控用户需求的用户ID的列表,以及(V)可以管理和/或监 控CMBD的用户ID的列表。
[0088] SCMA 404可以使用本领域已知的安全性认证过程和协议建立从SCMA404到主云 406的1到N条路径的安全关系。SCMA 404和主云406之间使用的路径的数目可以在用户 输入模块402中指定。一旦已经建立安全关系,那么CMBD将用数据、时间戳和其他相关安 全性有关的信息更新。根据实施例,必须一直维持安全关系。如果任何安全性关系失效,那 么CMDB 416可以执行管理员在策略管理器中指定的任何动作。
[0089] 根据实施例,可以使用本领域已知的安全性认证过程和协议建立从优选的次云 408到SCM 404的1到N条路径的安全关系。优选的次云408和SCM 404之间使用的路 径的数目可以在用户输入模块402中指定。一旦已经建立安全关系,那么CMBD将用数据、 时间戳和其他相关安全性有关的信息更新。根据实施例,必须一直维持安全关系。如果任 何安全性关系失效,那么CMDB 416可以执行管理员在策略管理器中指定的任何动作。
[0090] 类似地,可以使用本领域已知的安全性认证过程和协议建立从1到N个次云410、 412到SCM 404的1到N条路径的安全关系。次云410、412和SCM 404之间使用的路径 的数目可以在用户输入模块402中指定。一旦已经建立安全关系,那么CMBD将用数据、时 间戳和其他相关安全性有关的信息更新。根据实施例,必须一直维持安全关系。如果任何 安全性关系失效,那么CMDB 416可以执行管理员在策略管理器中指定的任何动作。
[0091] 图6描绘根据实施例的用于建立和维持安全关系的处理600。在块610, SCMA 404 接收由终端用户在用户输入模块402中输入的对于多个云的操作参数和阈值设置。SCM 404然后基于操作参数建立与多个云的安全关系,如块620所示。在块630, SCMA 404基于 输入的操作参数,跨越多个云镜像数据。在块640,对于多个云监控阈值数据。在块650,对 于多个云保持资源的连续性。
[0092] 根据实施例,连续性的保持包括响应于对于一个或多个云的阈值设置已经超过, 失效备援到一个或多个次云。根据另一实施例,连续性的保持包括在云管理数据库中存储 阈值数据,并且基于存储的阈值数据适配和驱动多个云以避免停机。
[0093] 技术效果和益处包括避免由于停机、不良性能(例如,网络拥挤、云站点工作负 荷)和数据安全性破坏导致的对于由公共或私有云提供的数据或应用的访问的丢失。实施 例公开了一种SCMA,用于管理、优化、监控和修改WAN和/或因特网中的网络配置,使得用户 可以访问满足他们指定使用要求的云系统。
[0094] 在此使用的术语仅是为了描述特定实施例,且不旨在限制本发明。如在此使用的, 单数形式"一"、"一个"和"该"也旨在包括复数形式,除非上下文另外清楚地指明。还将理 解,当在说明书中使用时,术语"包括"和/或"包含"指明存在所述的特征、整体、步骤、操 作、元件和/或组件,但不排除存在或附加一个或多个其他特征、整体、步骤、操作、元件和/ 或组件。
[0095] 以下权利要求中的所有装置或步骤加功能元件的相应结构、材料、动作以及等效 物(如果有的话)意图包括用于与其他权利要求要素相结合地执行功能的任何结构、材料 或动作,如具体地要求