当前位置: 首页 > 专利查询>纽戴纳公司专利>正文

为了优化群集特定配置的使用而按进程类型在群集之间分割进程制造技术

技术编号:8567329 阅读:192 留言:0更新日期:2013-04-12 00:25
本发明专利技术揭示一种用于虚拟化及云安全性的系统及方法。根据一个实施例,一种系统包含:第一多核心处理群集及第二多核心处理群集,其与网络接口卡通信;及软件指令。当所述软件指令由所述第二多核心处理群集执行时,所述软件指令致使所述第二多核心处理群集进行以下操作:接收对服务的请求;建立新虚拟机或调用现存虚拟机以服务于所述请求;及将指示所述服务成功完成的所要结果返回到所述第一多核心处理群集。

【技术实现步骤摘要】
【国外来华专利技术】
本方法及系统涉及计算机系统,且更明确来说,涉及虚拟化及云安全性。
技术介绍
在计算中,虚拟化是建立某些对象(例如,硬件平台、操作系统、存储装置或网络资源)的虚拟(而非实际)版本。虚拟化是企业IT的整体趋势的部分,企业IT包括自主计算,其为IT环境将能够基于所感知的活动来管理其自身的一情形;及公用程序计算,其中计算机处理能力被视为客户端可仅在需要时支付以获得的公用程序。虚拟化的常见目标是使管理任务集中化,同时改善可调整性及工作负载。使用高速个人计算机及智能型移动装置的大量用户的聚集显著增加虚拟化环境中所需的包处理性能。对每ー包的处理是区分及保障服务所必要的。緑色计算正变为限制电カ消耗所必须的。又,必须缩短基础结构部署调度以实现较快收益产生。包括多核心CPU及硬件エ业标准(例如,AMC、快速PCI (PCI Express)、AdvancedTCA及刀片中心(Blade Center))的最近技术改善可实现预期性能等级,同时提供在集成与电カ消耗比方面具有卓越性能的可调整解决方案。这还意味着将需要高性能软件包处理来有效率地实施不同协议且确保充足的服务质量。大多数高级网络已采用分级(class-based)服务质量的概念,因此所述网络需要每包处理以用于在包服务之间进行区分。数据中心与远程用户之间的业务是使用IPSec加密且需要硬件密码引擎的辅助。多核心技术提供必要处理能力且以较低电カ消耗提供高级网络所需的高集成度。然而,软件设计复杂性持续,从而使开发及集成困难。结果是妨碍了基于多核心的解决方案的部署。随着虚拟化及云计算逐渐变得越来越流行,可将现存服务器在逻辑上分组为可用资源的単一、大的集区。将这些装置的容量聚集到可用资源的単一集区中使得能够有效率地利用服务器,此导致资本及操作费用两者的相关减少。然而,虚拟化使传统安全性措施不足以保护以免受虚拟环境中的新出现的安全性威胁。这是归因于在服务器与存储子系统之间的数据路径中缺乏主保护。保护的缺乏阻止企业体验主数据中心转变的全部益处。虽然云计算常常被视为增加安全性风险且引入新的威胁媒介(vector),但其也呈现改善安全性的令人激动的机会。云的特性(例如,标准化、自动化及到基础结构中的增加的可见性)可显著地提高安全性等级。在隔离域中运行计算服务,在运动中及静止时提供数据的默认加密,及经由虚拟存储装置控制数据均已变成可改善可信度及减少数据损失的活动。另外,硬化的运行时图像的自动供应(provisioning)及回收可减少攻击表面且改善鉴识(forensics)。
技术实现思路
本专利技术掲示一种用于虚拟化及云安全性的系统及方法。根据ー个实施例,ー种系统包含第一多核心处理群集及第ニ多核心处理群集,其与网络接ロ卡通信;及软件指令。当由所述第二多核心处理群集执行所述软件指令时,所述软件指令致使所述第二多核心处理群集接收对服务的请求,建立新虚拟机或调用现存虚拟机以服务于所述请求,且将指示所述服务的成功完成的所要结果返回到所述第一多核心处理群集。附图说明包括作为本说明书的部分的随附图式说明目前优选实施例,且与上文所提供的一般描述及下文所给出的优选实施例的详细描述一起用以解释及教示本文中所掲示的原理。图1说明根据ー个实施例的供本系统使用的示范性系统层级布局。图2说明根据ー个实施例的供本系统使用的包括虚拟化及云安全性架构的示范性系统层级布局。图3说明根据ー个实施例的供本系统使用的示范性软件基础结构。图4说明根据ー个实施例的供本系统使用的示范性硬件基础结构。图5说明根据ー个实施例的供本系统使用的示范性硬件基础结构实施方案。图6说明根据 ー个实施例的供本系统使用的具有虚拟化支持的示范性系统层级布局。应注意,各图未必按比例绘制,且类似结构或功能的元件贯穿各图通常由相似參考数字表示以用于说明性目的。还应注意,各图仅既定促进对本文中所描述的各种实施例的描述。各图不描述本文中所掲示的教示的每一方面且不限制权利要求书的范围。具体实施例方式掲示一种用于虚拟化及云安全性的系统及方法。根据ー个实施例,一种系统包含第一多核心处理群集及第ニ多核心处理群集,其与网络接ロ卡通信;及软件指令。当由所述第二多核心处理群集执行所述软件指令时,所述指令致使所述第二多核心处理群集接收对服务的请求;建立新虚拟机或调用现存虚拟机以服务所述请求;及将指示所述服务的成功完成的所要结果返回到所述第一多核心处理群集。根据ー个实施例,本系统提供快速路径包处理的有效实施以利用由多核心处理器提供的性能益处。为实现安全性目的,本系统包括完整、全面且即用的网络连接特征集合,所述网络连接特征包括VLAN、链路聚集、GRE封装、经由IP隧穿的GTP及IP、通过虚拟路由管理、路由及虚拟路由的第3层转发、每包QoS及过滤(ACL)、IPSec、SVT1、IKEvl及IKEv2。根据ー个实施例,本系统可与ー控制平面操作系统(OS)完全集成以用于最大程度地再使用软件、简化集成及隐藏多核心设计复杂性。本系统在具有用干与内建式加速器(例如,密码引擎)介接的统一高级API的多核心平台上运行,且在包括低成本高容量硬件的不同多核心架构及用于网络装备的大ATCA配置上进行调整。本系统提供开放架构以使集成容易。根据一个实施例,本系统的一个方面包括从数据中心中的服务器卸载包处理。本系统的又一方面包括并入额外软件堆栈以支持安全性及其它应用程序功能。根据一个实施例,提供安全性软件堆栈、UTM(统一威胁管理)或企业安全性堆栈。除了在系统上透明地运行的软件外,还存在可由包含于下文所描述的硬件刀片中的多核心处理群集加速的安全性相关功能。根据一个实施例,本系统的另一方面包括提供虚拟化安全性。虚拟化安全平台是云计算安全平台的基础,且包括额外软件以从虚拟化服务器卸载包处理及安全性功能。根据一个实施例,实情为,包处理及安全性功能接着由作为本系统的部分的包处理虚拟机及安全性虚拟机来处置。对于现存客户,虚拟化安全性软件是经由安全链路及远程呼叫中心而从远程服务器下载到现存用户的系统上。对于新用户,所述软件经预先安装且随着随附硬件一起递送。一旦软件在初始电力开启后经加载,客户的应用程序便取决于安全性应用而下载到各种硬件模块上的软件上。由本系统提供的益处的简要概述包括以下各者·虚拟及物理设备到服务器虚拟化中的集成;·虚拟机认知;·每一虚拟机上的安全性策略的实施;·虚拟机的可见性及控制;·由设备及安全性软件的组合所提供的安全性;·端点数据保护;·业务及安全性功能的加速;·用于第三方安全性软件供货商的开放软件框架;·主机性能损失的消除 '及·数据安全性。本系统包括集成于标准服务器平台中的分布式实时计算能力。可将分布式实时计算群集视作服务器群,且当增加工作负载时可按需求增加服务器群资源。可快速启动、撤销启动、升级或部署服务器群资源。本系统的性能可调整性是二维的水平及垂直。相同设备功能可通过同质架构而垂直地扩展,且不同设备功能可通过异质架构而水平地扩展。下文更详细地解释同质及异质架构。本系统提供电力消耗最优化。应用程序加载驱动方法提供最佳电力消耗利用。按需求启用及停用资源以遵循绿色能源策略。本系统的软件编程模型提供所有现存应用程序无需被重写,且所有新出现的新应用程序可透明地运行。图1说明根据一个实施本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/55/201180038399.html" title="为了优化群集特定配置的使用而按进程类型在群集之间分割进程原文来自X技术">为了优化群集特定配置的使用而按进程类型在群集之间分割进程</a>

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2010.07.01 US 61/360,6581.一种系统,其包含第一多核心处理群集及第二多核心处理群集,其与网络接口卡通信;及软件指令,其在由所述第二多核心处理群集执行时致使所述第二多核心处理群集进行以下操作接收对服务的请求;建立新虚拟机或调用现存虚拟机以服务于所述请求;及将指示所述服务成功完成的所要结果返回到所述第一多核心处理群集。2.根据权利要求1所述的系统,其中所述软件指令进一步包含应用层服务器代理程序。3.根据权利要求2所述的系统,其中所述服务为安全性功能及包处理功能中的一者或一者以上。4.根据权利要求3所述的系统,其中执行所述安全性功能的安全性软件包含以下各者中的一者或一者以上具有NAT网络地址翻译的状态防火墙、IPSec VPN、SSLVPN、IDS入侵检测系统及IPS入侵预防系统、应用程序业务节流、防病毒及反间谍程序软件、应用程序防火墙(HTTP及SIP)、L4到L7负载平衡器、业务管制及塑形,及社会网络连接。5.根据权利要求1所述的系统,其进一步包含第三多核心处理群集。6.根据权利要求5所述的系统,其中所述第二多核心处理群集及所述第三多核心处理群集为相同群集或不相同群集中的一者。7.一种计算机实施的方法,其包含由第二多核心处理群集接收来自第一多核心处理群集的对服务的请求;建立新虚拟机或调用现存虚拟机以服务于所述请求;及将指示所述服务的成功完成所要结果返回到所述第一多核心处理群集。8.根据权利要求7所述的计算机实施的方法,其进一步包含与应用层服务器代理程序通信。9.根据权利要求8所述的计算机实施的方法,其中所述服务为安全性功能及包处理功能中的一者或一者以上。10.根据权利要求9所述的计算机实施的方法,其中用于执行所述安全性功能的安全性软件包含以...

【专利技术属性】
技术研发人员:丹·C·康
申请(专利权)人:纽戴纳公司
类型:
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1