保护的那样。呈现本发明的说明是为了示出和描述的作用,但不是穷 尽性的或将本发明限制于所公开的形式。许多修改和变化对本领域普通技术人员来说是明 显的,且不脱离本发明的范围。选择和描述实施例是为了最佳地解释本发明的原理和实际 应用,并使得本领域普通技术人员能针对适于考虑的特定用途的具有各种修改的各种实施 例理解本发明。
[0096] 此外,本领域的技术人员将认识到,可以将本发明的各方面体现为系统、方法或计 算机程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方 式、完全的软件实施方式(包括固件、驻留软件、微代码等),或硬件和软件方面结合的实施 方式,这里可以统称为"电路"、"模块"或"系统"。此外,在一些实施例中,本发明还可以实 现为在一个或多个计算机可读介质中的计算机程序产品的形式,该计算机可读介质中包含 计算机可读的程序代码。
[0097] 可以利用一个或多个计算机可读介质的任何组合。计算机可读介质可以是计算机 可读信号介质或计算机可读存储介质。计算机可读存储介质例如可以是一但不限于一电、 磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储 介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机 盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪 存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意 合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该 程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
[0098] 计算机可读信号介质可以包括具有在其中体现(例如在基带中或作为载波的一 部分)的计算机可读程序代码的传播数据信号。此类传播信号可以采取多种形式中的任何 一个,包括但不限于电磁、光或其任意适当的组合。计算机可读的信号介质还可以是计算机 可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用 于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
[0099] 计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括一但不限 于一无线、有线、光缆、射频(RF)等等,或者上述的任意合适的组合。
[0100] 可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的计算 机程序代码,所述程序设计语言包括面向对象的程序设计语言-诸如Java、Smalltalk、C++ 等,还包括常规的过程式程序设计语言-诸如"C"语言或类似的程序设计语言。程序代码可 以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、 部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。 在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络一包括局域网(LAN)或 广域网(WAN)-连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提 供商来通过因特网连接)。
[0101] 上文将参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图 和/或框图描述了本发明的各方面。将理解的是可以由计算机程序指令来实现流程图和/ 或方框图的每个方框以及流程图和/或方框图中的方框的组合。这些计算机程序指令可以 提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器,从而生产出一种机 器,使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器执行时, 产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
[0102] 也可以把这些计算机程序指令存储在计算机可读介质中,这些指令使得计算机、 其它可编程数据处理装置、或其他设备以特定方式工作,从而,存储在计算机可读介质中的 指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令 的制造品(article of manufacture) 〇
[0103] 也可以把计算机程序指令加载到计算机、其它可编程数据处理装置、或其它设备 上,使得在计算机、其它可编程数据处理装置或其它设备上执行一系列操作步骤,以产生计 算机实现的过程,从而使得在计算机或其它可编程装置上执行的指令能够提供实现流程图 和/或框图中的方框中规定的功能/操作的过程。
[0104] 附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程 序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以 代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个 用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所 标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以 基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的 是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行 规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的 组合来实现。
【主权项】
1. 一种计算机实施的方法,包括: 由处理设备接收对于多个计算云的操作参数和阈值设置; 基于所述操作参数建立与所述多个计算云的安全关系; 跨越所述多个计算云镜像数据; 对于所述多个计算云监控阈值数据;以及 对于所述多个计算云保持资源的连续性。
2. 如权利要求1所述的计算机实施的方法,其中所述多个计算云包括主云和一个或多 个次云。
3. 如权利要求2所述的计算机实施的方法,其中所述一个或多个次云进一步包括作为 所述主云的实时镜像的优选的次云。
4. 如权利要求2所述的计算机实施的方法,其中所述保持连续性进一步包括响应于超 过阈值设置,失效备援到所述一个或多个次云。
5. 如权利要求1所述的计算机实施的方法,其中所述保持连续性进一步包括: 将所述阈值数据存储在云管理数据库中;以及 基于存储的阈值数据适配所述多个计算云以避免停机。
6. 如权利要求1所述的计算机实施的方法,其中所述操作参数包括以下的至少一个: 哪个云将用作所述主云、是否应该使用多个冗余路径、是否存在优选的次云、将使用多少次 云、以及将使用哪些安全性特征。
7. 如权利要求1所述的计算机实施的方法,其中所述阈值设置包括对于策略管理器、 性能管理器、云健康监视器、优选的失效备援路径以及用户授权的至少一个的监视器。
8. -种计算机系统,包括: 具有计算机可读计算机指令的存储器,以及用于执行计算机可读指令以执行一种方法 的处理器,所述方法包括 接收对于多个计算云的操作参数和阈值设置; 基于所述操作参数建立与所述多个计算云的安全关系; 跨越所述多个计算云镜像数据; 对于所述多个计算云监控阈值数据;以及 对于所述多个计算云保持资源的连续性。
9. 如权利要求8所述的计算机系统,其中所述多个计算云包括主云和一个或多个次 云。
10. 如权利要求9所述的计算机系统,其中所述一个或多个次云进一步包括作为所述 主云的实时镜像的优选的次云。
11. 如权利要求9所述的计算机系统,其中所述保持连续性进一步包括响应于超过阈 值设置,失效备援到所述一个或多个次云。
12. 如权利要求8所述的计算机系统,其中所述保持连续性进一步包括: 将所述阈值数据存储在云管理数据库中;以及 基于存储的阈值数据适配所述多个计算云以避免停机。
13. 如权利要求8所述的计算机系统,其中所述操作参数包括以下的至少一个:哪个云 将用作所述主云、是否应该使用多个冗余路径、是否存在优选的次云、将使用多少次云、以 及将使用哪些安全性特征。
14.如权利要求8所述的计算机系统,其中所述阈值设置包括对于策略管理器、性能管 理器、云健康监视器、优选的失效备援路径以及用户授权的至少一个的监视器。
【专利摘要】实施例涉及提供用于云系统的高可用性连续性的安全管理代理。一个方面包括接收用于多个计算云的操作参数和阈值设置。基于操作参数与多个计算云建立安全关系。跨越多个计算云镜像数据。对于多个计算云监控阈值数据,以便对于多个计算云保持资源的连续性。
【IPC分类】H04L12-26, H04L29-08, H04L12-24
【公开号】CN104580349
【申请号】CN201410547208
【发明人】T.阿施蒂加拉加, L.A.迪肯斯, M.E.斯塔林, D.J.维纳尔斯基
【申请人】国际商业机器公司
【公开日】2015年4月29日
【申请日】2014年10月16日
【公告号】US20150106504, US20150106511