亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于數(shù)據(jù)中心安全的混合防火墻的制作方法_3

文檔序號:9355675閱讀:來源:國知局
有負(fù)載平衡虛擬機(jī)相關(guān)聯(lián)(步驟518)。如果需要附加負(fù)載平衡虛擬機(jī),則將其啟動(步驟520)并且與新的應(yīng)用虛擬機(jī)相關(guān)聯(lián)(步驟522)。與防火墻虛擬機(jī)類似,新啟動的負(fù)載平衡虛擬機(jī)可以可選地與現(xiàn)有負(fù)載平衡虛擬機(jī)和現(xiàn)有應(yīng)用虛擬機(jī)相關(guān)聯(lián)。
[0054]在一些實(shí)施例中,可能必須確定是否能夠在步驟519中啟動新的防火墻虛擬機(jī)或者在步驟520中啟動新的負(fù)載平衡虛擬機(jī)之前啟動主機(jī)中的附加虛擬機(jī)。在無法滿足所需要的附加虛擬機(jī)的情況下,可以遞送對應(yīng)的警報或通知。數(shù)據(jù)中心的操作者可以考慮增加數(shù)據(jù)中心的總體容量或利用附加資源。
[0055]圖6是圖示本發(fā)明的另一實(shí)施例的呼叫流程圖。對于該示例的目的,假定該過程在單個數(shù)據(jù)中心中發(fā)生。在替代實(shí)施例中,在不脫離本發(fā)明的范圍的情況下,云計(jì)算組件可以位于多個數(shù)據(jù)中心中的多個主機(jī)中。云管理設(shè)備或?qū)嶓w600被設(shè)置在數(shù)據(jù)中心處。在一些實(shí)施例中,云管理實(shí)體600可以在物理上駐留在數(shù)據(jù)中心外或在各種數(shù)據(jù)中心之間分布。云管理實(shí)體600可以被實(shí)現(xiàn)為用于提供對數(shù)據(jù)中心的配置管理和控制虛擬化層650和底層物理硬件的專用刀片。虛擬化層650用作虛擬機(jī)管理器,提供硬件虛擬化,這允許用于管理多個或不同操作系統(tǒng)和應(yīng)用的虛擬操作平臺。虛擬化650可以包括一個或多個管理程序(hypervisor)。硬件服務(wù)設(shè)施防火墻630和虛擬防火墻640也被設(shè)置在數(shù)據(jù)中心中。虛擬防火墻640在圖6中被示為單個塊,但是可以由很多虛擬機(jī)組成。
[0056]云管理實(shí)體600接收對實(shí)例化用于虛擬應(yīng)用的新的虛擬機(jī)的觸發(fā)(步驟601)。云管理600可以基于很多因素來決定需要新的虛擬機(jī),該因素包括由虛擬應(yīng)用處理的流量帶寬。云管理600請求由硬件防火墻630 (步驟602)和虛擬防火墻640 (步驟604)處理的流量的快照。硬件防火墻630和虛擬防火墻640向云管理600返回所請求的信息(步驟603和605)。在步驟606中,比較防火墻虛擬機(jī)的數(shù)目和應(yīng)用虛擬機(jī)的數(shù)目之間的比率,以確定是否需要附加防火墻虛擬機(jī)??梢詫⒃摫嚷逝c關(guān)聯(lián)于虛擬應(yīng)用的預(yù)定義的安全參數(shù)作比較。該參數(shù)可以定義用于專用于運(yùn)行與多個運(yùn)行關(guān)聯(lián)于應(yīng)用的防火墻服務(wù)的虛擬機(jī)對應(yīng)的應(yīng)用的多個虛擬機(jī)的閾值或需要。替代地,該參數(shù)可以定義應(yīng)用虛擬機(jī)和防火墻虛擬機(jī)之間的流量或帶寬比例需要。
[0057]云管理600指令虛擬化650啟動新的應(yīng)用虛擬機(jī)(步驟607)。虛擬化650實(shí)例化新的虛擬機(jī)670 (步驟608)。向虛擬化650 (步驟609)和云管理600 (步驟610)確認(rèn)虛擬機(jī)670的成功實(shí)例化。
[0058]根據(jù)在步驟606確定沒有滿足用于應(yīng)用的防火墻比率,云管理600指令虛擬化650啟動新的防火墻虛擬機(jī)(步驟611)。虛擬化650實(shí)例化新的防火墻虛擬機(jī)680 (步驟612)。向虛擬化650 (步驟613)和云管理600 (步驟614)確認(rèn)防火墻虛擬機(jī)680的成功實(shí)例化。
[0059]在新的應(yīng)用虛擬機(jī)670和新的防火墻虛擬機(jī)680的成功實(shí)例化之后,云管理600可以指令虛擬化650來將虛擬防火墻680與虛擬機(jī)670相關(guān)聯(lián)(步驟615)。虛擬化650分別向虛擬機(jī)670和虛擬防火墻680發(fā)送配置指令(步驟616和618)。向虛擬化650 (步驟617和619)確認(rèn)成功配置和關(guān)聯(lián),進(jìn)而虛擬化650向云管理600確認(rèn)成功(步驟620)。
[0060]在一些實(shí)施例中,可以針對諸如負(fù)載平衡的其他虛擬化服務(wù)來重復(fù)步驟606-620。如關(guān)于圖5所討論的,可以驗(yàn)證運(yùn)行負(fù)載平衡服務(wù)的虛擬機(jī)的數(shù)目和運(yùn)行應(yīng)用的虛擬機(jī)的數(shù)目之間的負(fù)載平衡比率,以確定是否需要增加數(shù)目的負(fù)載平衡虛擬機(jī)。
[0061]本領(lǐng)域技術(shù)人員可以理解,在圖6中所示的步驟的順序?qū)τ诒景l(fā)明的每個實(shí)施例不是必需的。例如,在不影響本發(fā)明的范圍的情況下,云管理實(shí)體600可以選擇在啟動附加應(yīng)用虛擬機(jī)670 (步驟607-610)之前,啟動附加虛擬防火墻680 (步驟611-614)。
[0062]圖7是根據(jù)本發(fā)明的一個或多個實(shí)施例的方法的流程圖。該過程通過確定與第一多個應(yīng)用虛擬機(jī)和第二多個防火墻虛擬機(jī)相關(guān)聯(lián)的虛擬化應(yīng)用需要在第一個多個中的增加數(shù)目的應(yīng)用虛擬機(jī)來在框700中開始。該確定可以根據(jù)與虛擬化應(yīng)用或任何數(shù)目的其他因素相關(guān)聯(lián)的流量的增加來進(jìn)行。虛擬化應(yīng)用可以被托管在第一多個應(yīng)用虛擬機(jī)上。第二多個防火墻虛擬機(jī)可以為與虛擬化應(yīng)用相關(guān)聯(lián)的流量提供加防火墻服務(wù)。
[0063]在框710中,可選地,檢測與虛擬化應(yīng)用相關(guān)聯(lián)的防火墻比率閾值被在框700中確定為所需要的增加數(shù)目的應(yīng)用虛擬機(jī)超過。防火墻比率可以是與虛擬化應(yīng)用相關(guān)聯(lián)的預(yù)定義的安全簡檔需要。該應(yīng)用安全簡檔可以在布置虛擬化應(yīng)用時被配置。
[0064]在一些實(shí)施例中,根據(jù)將所需要的第一多個中的應(yīng)用虛擬機(jī)的增加的數(shù)目與第二多個中的防火墻虛擬機(jī)的數(shù)目作比較來進(jìn)行框710的檢測。可以將被確定為虛擬化應(yīng)用所需要的應(yīng)用虛擬機(jī)的總數(shù)與當(dāng)前在第二多個中的防火墻虛擬機(jī)的數(shù)目作比較,以確定是否超過了防火墻比率閾值。如果超過了防火墻比率,則需要增加數(shù)目的防火墻虛擬機(jī)。
[0065]在其他實(shí)施例中,根據(jù)將增加數(shù)目的應(yīng)用虛擬機(jī)的帶寬容量與第二多個中的防火墻虛擬機(jī)的帶寬容量作比較來進(jìn)行框710的檢測。增加數(shù)目的應(yīng)用虛擬機(jī)的帶寬容量可以是所需要的數(shù)目的應(yīng)用虛擬機(jī)的容量中的每一個的總和。防火墻虛擬機(jī)的帶寬容量可以是當(dāng)前在第二多個中的防火墻虛擬機(jī)的容量的總和??梢员容^各個帶寬容量,以確定是否超過防火墻比率閾值??蛇x地,還可以考慮為與虛擬化應(yīng)用一起使用而提供的硬件防火墻的帶寬。可以將所提供的硬件防火墻的帶寬容量和多個防火墻虛擬機(jī)的帶寬容量的總和與所需要的增加數(shù)目的應(yīng)用虛擬機(jī)的總帶寬容量作比較以確定是否超過了防火墻比率閾值。如果超過了防火墻比率,則需要增加數(shù)目的防火墻虛擬機(jī)。
[0066]在框720,確定增加數(shù)目的應(yīng)用虛擬機(jī)需要增加數(shù)目的防火墻虛擬機(jī)??梢愿鶕?jù)檢測到已經(jīng)超過了防火墻比率來確定虛擬化應(yīng)用需要至少一個附加防火墻虛擬機(jī)的確定(在框710中)。替代地,可以響應(yīng)于確定了需要增加數(shù)目的應(yīng)用虛擬機(jī)來確定虛擬化應(yīng)用需要至少一個附加防火墻虛擬機(jī)的確定(在框700中)。
[0067]在框730中,實(shí)例化附加應(yīng)用虛擬機(jī)。實(shí)例化的應(yīng)用虛擬機(jī)可以被添加到第一多個應(yīng)用虛擬機(jī)。實(shí)例化的附加應(yīng)用虛擬機(jī)可能需要通過其配置過程而被附連到或者與初始第一多個應(yīng)用虛擬機(jī)相關(guān)聯(lián)。
[0068]在框740中,實(shí)例化附加防火墻虛擬機(jī)。實(shí)例化的防火墻虛擬機(jī)可以被添加到第二多個防火墻虛擬機(jī)。實(shí)例化的附加防火墻虛擬機(jī)可能需要通過其配置過程而被附連到或者與初始第二多個防火墻虛擬機(jī)相關(guān)聯(lián)。
[0069]在替代實(shí)施例中,可以確定增加數(shù)目的應(yīng)用虛擬機(jī)需要增加數(shù)目的負(fù)載平衡虛擬機(jī)。與關(guān)于防火墻比率的討論類似,與應(yīng)用虛擬機(jī)相比,與虛擬化應(yīng)用相關(guān)聯(lián)的安全簡檔可以定義對負(fù)載平衡虛擬機(jī)的數(shù)目的比率需要??梢皂憫?yīng)于確定了需要增加數(shù)目的應(yīng)用虛擬機(jī)來驗(yàn)證該比率。因此,可以實(shí)例化負(fù)載平衡虛擬機(jī)。
[0070]在另一替代實(shí)施例中,可以確定虛擬化應(yīng)用需要第一多個中的減少數(shù)目的應(yīng)用虛擬機(jī)。根據(jù)驗(yàn)證防火墻比率,可以確定減小數(shù)目的應(yīng)用虛擬機(jī)需要減小數(shù)目的防火墻虛擬機(jī)。應(yīng)用虛擬機(jī)和防火墻虛擬機(jī)可以按需要被關(guān)閉。
[0071]對本領(lǐng)域技術(shù)人員顯而易見的是,在一些實(shí)施例中,圖7中的步驟的順序可以在不脫離本發(fā)明的預(yù)期范圍的情況下被修改。例如,在驗(yàn)證防火墻比率或者確定需要增加數(shù)目的防火墻虛擬機(jī)之前,實(shí)例化附加虛擬機(jī)???20的需要增加數(shù)目的防火墻虛擬機(jī)的確定通過確定虛擬應(yīng)用需要增加數(shù)目的應(yīng)用虛擬機(jī)來觸發(fā),并且可以在啟動任何附加虛擬機(jī)之前或之后來進(jìn)行。類似地,不論是否已經(jīng)啟動了增加的數(shù)目,都可以使用所需要的增加數(shù)目的應(yīng)用虛擬機(jī)來檢查防火墻比率。
[0072]圖8是圖示與示例性云管理實(shí)體或設(shè)備800相關(guān)聯(lián)的功能細(xì)節(jié)的框圖。云管理設(shè)備800可以包括處理引擎810、存儲器820和通信接口 830。云管理設(shè)備800可以使用專用底層硬件來實(shí)現(xiàn),或者替代地可以本身被實(shí)現(xiàn)為數(shù)據(jù)中心中的虛擬機(jī)。云管理設(shè)備800可以執(zhí)行這里描述的與管理虛擬應(yīng)用及其關(guān)聯(lián)虛擬服務(wù)相關(guān)的各種實(shí)施例。云管理設(shè)備800可以響應(yīng)于處理引擎810執(zhí)行在諸如存儲器820這樣的數(shù)據(jù)儲存庫中存儲的指令來執(zhí)行這些操作。指令可以是軟件指令,并且數(shù)據(jù)儲存庫可以是任何邏
當(dāng)前第3頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1