專利名稱:用于虛擬化及云安全性的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本方法及系統(tǒng)涉及計(jì)算機(jī)系統(tǒng)���,且更明確來說���,涉及虛擬化及云安全性。
背景技術(shù):
在計(jì)算中�����,虛擬化是建立某些對(duì)象(例如��,硬件平臺(tái)��、操作系統(tǒng)�����、存儲(chǔ)裝置或網(wǎng)絡(luò)資源)的虛擬(而非實(shí)際)版本���。虛擬化是企業(yè)IT的整體趨勢(shì)的部分��,企業(yè)IT包括自主計(jì)算��,其為IT環(huán)境將能夠基于所感知的活動(dòng)來管理其自身的一情形����;及公用程序計(jì)算,其中計(jì)算機(jī)處理能力被視為客戶端可僅在需要時(shí)支付以獲得的公用程序�。虛擬化的常見目標(biāo)是使管理任務(wù)集中化,同時(shí)改善可調(diào)整性及工作負(fù)載��。使用高速個(gè)人計(jì)算機(jī)及智能型移動(dòng)裝置的大量用戶的聚集顯著增加虛擬化環(huán)境中所需的包處理性能��。對(duì)每ー包的處理是區(qū)分及保障服務(wù)所必要的����。緑色計(jì)算正變?yōu)橄拗齐姤乃仨毜?。又,必須縮短基礎(chǔ)結(jié)構(gòu)部署調(diào)度以實(shí)現(xiàn)較快收益產(chǎn)生�����。包括多核心CPU及硬件エ業(yè)標(biāo)準(zhǔn)(例如�����,AMC、快速PCI (PCI Express)�����、AdvancedTCA及刀片中心(Blade Center))的最近技術(shù)改善可實(shí)現(xiàn)預(yù)期性能等級(jí)�����,同時(shí)提供在集成與電カ消耗比方面具有卓越性能的可調(diào)整解決方案����。這還意味著將需要高性能軟件包處理來有效率地實(shí)施不同協(xié)議且確保充足的服務(wù)質(zhì)量。大多數(shù)高級(jí)網(wǎng)絡(luò)已采用分級(jí)(class-based)服務(wù)質(zhì)量的概念�,因此所述網(wǎng)絡(luò)需要每包處理以用于在包服務(wù)之間進(jìn)行區(qū)分。數(shù)據(jù)中心與遠(yuǎn)程用戶之間的業(yè)務(wù)是使用IPSec加密且需要硬件密碼引擎的輔助��。多核心技術(shù)提供必要處理能力且以較低電カ消耗提供高級(jí)網(wǎng)絡(luò)所需的高集成度����。然而,軟件設(shè)計(jì)復(fù)雜性持續(xù)��,從而使開發(fā)及集成困難���。結(jié)果是妨礙了基于多核心的解決方案的部署���。隨著虛擬化及云計(jì)算逐漸變得越來越流行��,可將現(xiàn)存服務(wù)器在邏輯上分組為可用資源的単一��、大的集區(qū)�����。將這些裝置的容量聚集到可用資源的単一集區(qū)中使得能夠有效率地利用服務(wù)器�,此導(dǎo)致資本及操作費(fèi)用兩者的相關(guān)減少�。然而,虛擬化使傳統(tǒng)安全性措施不足以保護(hù)以免受虛擬環(huán)境中的新出現(xiàn)的安全性威脅����。這是歸因于在服務(wù)器與存儲(chǔ)子系統(tǒng)之間的數(shù)據(jù)路徑中缺乏主保護(hù)�。保護(hù)的缺乏阻止企業(yè)體驗(yàn)主數(shù)據(jù)中心轉(zhuǎn)變的全部益處。雖然云計(jì)算常常被視為增加安全性風(fēng)險(xiǎn)且引入新的威脅媒介(vector)���,但其也呈現(xiàn)改善安全性的令人激動(dòng)的機(jī)會(huì)���。云的特性(例如,標(biāo)準(zhǔn)化�����、自動(dòng)化及到基礎(chǔ)結(jié)構(gòu)中的增加的可見性)可顯著地提高安全性等級(jí)。在隔離域中運(yùn)行計(jì)算服務(wù)���,在運(yùn)動(dòng)中及靜止時(shí)提供數(shù)據(jù)的默認(rèn)加密��,及經(jīng)由虛擬存儲(chǔ)裝置控制數(shù)據(jù)均已變成可改善可信度及減少數(shù)據(jù)損失的活動(dòng)�。另外�,硬化的運(yùn)行時(shí)圖像的自動(dòng)供應(yīng)(provisioning)及回收可減少攻擊表面且改善鑒識(shí)(forensics)。
發(fā)明內(nèi)容
本發(fā)明掲示一種用于虛擬化及云安全性的系統(tǒng)及方法�。根據(jù)ー個(gè)實(shí)施例,ー種系統(tǒng)包含第一多核心處理群集及第ニ多核心處理群集����,其與網(wǎng)絡(luò)接ロ卡通信;及軟件指令��。當(dāng)由所述第二多核心處理群集執(zhí)行所述軟件指令時(shí)����,所述軟件指令致使所述第二多核心處理群集接收對(duì)服務(wù)的請(qǐng)求,建立新虛擬機(jī)或調(diào)用現(xiàn)存虛擬機(jī)以服務(wù)于所述請(qǐng)求��,且將指示所述服務(wù)的成功完成的所要結(jié)果返回到所述第一多核心處理群集。
包括作為本說明書的部分的隨附圖式說明目前優(yōu)選實(shí)施例��,且與上文所提供的一般描述及下文所給出的優(yōu)選實(shí)施例的詳細(xì)描述一起用以解釋及教示本文中所掲示的原理�。圖1說明根據(jù)ー個(gè)實(shí)施例的供本系統(tǒng)使用的示范性系統(tǒng)層級(jí)布局。圖2說明根據(jù)ー個(gè)實(shí)施例的供本系統(tǒng)使用的包括虛擬化及云安全性架構(gòu)的示范性系統(tǒng)層級(jí)布局�。圖3說明根據(jù)ー個(gè)實(shí)施例的供本系統(tǒng)使用的示范性軟件基礎(chǔ)結(jié)構(gòu)。圖4說明根據(jù)ー個(gè)實(shí)施例的供本系統(tǒng)使用的示范性硬件基礎(chǔ)結(jié)構(gòu)���。圖5說明根據(jù)ー個(gè)實(shí)施例的供本系統(tǒng)使用的示范性硬件基礎(chǔ)結(jié)構(gòu)實(shí)施方案���。圖6說明根據(jù) ー個(gè)實(shí)施例的供本系統(tǒng)使用的具有虛擬化支持的示范性系統(tǒng)層級(jí)布局。應(yīng)注意��,各圖未必按比例繪制�,且類似結(jié)構(gòu)或功能的元件貫穿各圖通常由相似參考數(shù)字表示以用于說明性目的。還應(yīng)注意��,各圖僅既定促進(jìn)對(duì)本文中所描述的各種實(shí)施例的描述�����。各圖不描述本文中所掲示的教示的每一方面且不限制權(quán)利要求書的范圍����。
具體實(shí)施例方式掲示一種用于虛擬化及云安全性的系統(tǒng)及方法。根據(jù)ー個(gè)實(shí)施例���,一種系統(tǒng)包含第一多核心處理群集及第ニ多核心處理群集����,其與網(wǎng)絡(luò)接ロ卡通信��;及軟件指令�。當(dāng)由所述第二多核心處理群集執(zhí)行所述軟件指令時(shí),所述指令致使所述第二多核心處理群集接收對(duì)服務(wù)的請(qǐng)求�����;建立新虛擬機(jī)或調(diào)用現(xiàn)存虛擬機(jī)以服務(wù)所述請(qǐng)求���;及將指示所述服務(wù)的成功完成的所要結(jié)果返回到所述第一多核心處理群集�。根據(jù)ー個(gè)實(shí)施例�,本系統(tǒng)提供快速路徑包處理的有效實(shí)施以利用由多核心處理器提供的性能益處。為實(shí)現(xiàn)安全性目的�,本系統(tǒng)包括完整、全面且即用的網(wǎng)絡(luò)連接特征集合���,所述網(wǎng)絡(luò)連接特征包括VLAN�����、鏈路聚集�����、GRE封裝��、經(jīng)由IP隧穿的GTP及IP��、通過虛擬路由管理��、路由及虛擬路由的第3層轉(zhuǎn)發(fā)��、每包QoS及過濾(ACL)�、IPSec、SVT1���、IKEvl及IKEv2�����。根據(jù)ー個(gè)實(shí)施例,本系統(tǒng)可與ー控制平面操作系統(tǒng)(OS)完全集成以用于最大程度地再使用軟件����、簡化集成及隱藏多核心設(shè)計(jì)復(fù)雜性�����。本系統(tǒng)在具有用干與內(nèi)建式加速器(例如�,密碼引擎)介接的統(tǒng)一高級(jí)API的多核心平臺(tái)上運(yùn)行����,且在包括低成本高容量硬件的不同多核心架構(gòu)及用于網(wǎng)絡(luò)裝備的大ATCA配置上進(jìn)行調(diào)整。本系統(tǒng)提供開放架構(gòu)以使集成容易���。
根據(jù)一個(gè)實(shí)施例����,本系統(tǒng)的一個(gè)方面包括從數(shù)據(jù)中心中的服務(wù)器卸載包處理���。本系統(tǒng)的又一方面包括并入額外軟件堆棧以支持安全性及其它應(yīng)用程序功能��。根據(jù)一個(gè)實(shí)施例����,提供安全性軟件堆棧����、UTM(統(tǒng)一威脅管理)或企業(yè)安全性堆棧���。除了在系統(tǒng)上透明地運(yùn)行的軟件外,還存在可由包含于下文所描述的硬件刀片中的多核心處理群集加速的安全性相關(guān)功能��。根據(jù)一個(gè)實(shí)施例���,本系統(tǒng)的另一方面包括提供虛擬化安全性���。虛擬化安全平臺(tái)是云計(jì)算安全平臺(tái)的基礎(chǔ),且包括額外軟件以從虛擬化服務(wù)器卸載包處理及安全性功能�����。根據(jù)一個(gè)實(shí)施例���,實(shí)情為��,包處理及安全性功能接著由作為本系統(tǒng)的部分的包處理虛擬機(jī)及安全性虛擬機(jī)來處置��。對(duì)于現(xiàn)存客戶�����,虛擬化安全性軟件是經(jīng)由安全鏈路及遠(yuǎn)程呼叫中心而從遠(yuǎn)程服務(wù)器下載到現(xiàn)存用戶的系統(tǒng)上�����。對(duì)于新用戶�,所述軟件經(jīng)預(yù)先安裝且隨著隨附硬件一起遞送���。一旦軟件在初始電力開啟后經(jīng)加載����,客戶的應(yīng)用程序便取決于安全性應(yīng)用而下載到各種硬件模塊上的軟件上�。由本系統(tǒng)提供的益處的簡要概述包括以下各者·虛擬及物理設(shè)備到服務(wù)器虛擬化中的集成;·虛擬機(jī)認(rèn)知���;·每一虛擬機(jī)上的安全性策略的實(shí)施�����;·虛擬機(jī)的可見性及控制�����;·由設(shè)備及安全性軟件的組合所提供的安全性����;·端點(diǎn)數(shù)據(jù)保護(hù);·業(yè)務(wù)及安全性功能的加速��;·用于第三方安全性軟件供貨商的開放軟件框架���;·主機(jī)性能損失的消除 '及·數(shù)據(jù)安全性����。本系統(tǒng)包括集成于標(biāo)準(zhǔn)服務(wù)器平臺(tái)中的分布式實(shí)時(shí)計(jì)算能力��?����?蓪⒎植际綄?shí)時(shí)計(jì)算群集視作服務(wù)器群�����,且當(dāng)增加工作負(fù)載時(shí)可按需求增加服務(wù)器群資源���?���?煽焖賳?dòng)、撤銷啟動(dòng)�、升級(jí)或部署服務(wù)器群資源。本系統(tǒng)的性能可調(diào)整性是二維的水平及垂直�����。相同設(shè)備功能可通過同質(zhì)架構(gòu)而垂直地?cái)U(kuò)展��,且不同設(shè)備功能可通過異質(zhì)架構(gòu)而水平地?cái)U(kuò)展��。下文更詳細(xì)地解釋同質(zhì)及異質(zhì)架構(gòu)���。本系統(tǒng)提供電力消耗最優(yōu)化。應(yīng)用程序加載驅(qū)動(dòng)方法提供最佳電力消耗利用��。按需求啟用及停用資源以遵循綠色能源策略����。本系統(tǒng)的軟件編程模型提供所有現(xiàn)存應(yīng)用程序無需被重寫,且所有新出現(xiàn)的新應(yīng)用程序可透明地運(yùn)行���。圖1說明根據(jù)一個(gè)實(shí)施例的供本系統(tǒng)使用的示范性系統(tǒng)層級(jí)布局���。應(yīng)用服務(wù)器101正運(yùn)行服務(wù)器應(yīng)用程序103�。應(yīng)用服務(wù)器101具有操作系統(tǒng)(OS) 104���、驅(qū)動(dòng)程序106���、中間件套接字107及中間件代理程序105。應(yīng)用服務(wù)器101正運(yùn)行用于包及應(yīng)用程序處理或安全性軟件的多核心群集108����,且經(jīng)由PC1-e (快速PCI)底板109與網(wǎng)絡(luò)接口卡(NIC)IlO通信。網(wǎng)絡(luò)接口卡(NIC) 110提供網(wǎng)絡(luò)111接入��。根據(jù)本文中所揭示的實(shí)施例�,中間件套接字107及代理程序105與虛擬化及云安全性系統(tǒng)102通信。圖2說明根據(jù)一個(gè)實(shí)施例的供與本發(fā)明系統(tǒng)一起使用的包括虛擬化及云安全性架構(gòu)的示范性系統(tǒng)層級(jí)布局�。應(yīng)用服務(wù)器201正運(yùn)行服務(wù)器應(yīng)用程序203。應(yīng)用服務(wù)器201具有操作系統(tǒng)(OS) 204�����、驅(qū)動(dòng)程序206�、中間件套接字207及中間件代理程序205。應(yīng)用服務(wù)器201正運(yùn)行用于服務(wù)器應(yīng)用程序的多核心群集208�。應(yīng)用服務(wù)器201需要包處理及安全性功能,且這些請(qǐng)求由虛擬化及云安全性系統(tǒng)(VCSS) 202攔截及服務(wù)。所述服務(wù)可經(jīng)由中間件套接字207及代理程序205進(jìn)行通信���。根據(jù)本文中所揭示的實(shí)施例�����,中間件套接字207及代理程序205與虛擬化及云安全性系統(tǒng)(VCSS) 202通信�����。根據(jù)一個(gè)實(shí)施例,VCSS202包括硬件刀片����,其具有插入到PC1-e底板209中的多核心處理群集211 ;及最小軟件堆棧,其包括網(wǎng)絡(luò)套接字代理程序214���、實(shí)時(shí)操作系統(tǒng)(RTOS) 213及控制/數(shù)據(jù)平面軟件堆棧212����。VCSS202還可包括安全性支持215及應(yīng)用層服務(wù)器代理程序216�。中間件套接字207及代理程序205還可關(guān)于服務(wù)請(qǐng)求而與應(yīng)用服務(wù)器代理程序216通信。應(yīng)用服務(wù)器代理程序216與RT0S213����、控制/數(shù)據(jù)軟件堆棧212及網(wǎng)絡(luò)套接字代理程序214通信以經(jīng)由PCIe底板209通過網(wǎng)絡(luò)接口卡(NIC) 210而通過HW/多核心處理群集來服務(wù)于請(qǐng)求�����。網(wǎng)絡(luò)接口卡(NIC) 210提供網(wǎng)絡(luò)217接入����。下文緊跟著進(jìn)行對(duì)控制/數(shù)據(jù)平面堆棧212及安全性軟件215的更詳細(xì)描述����。硬件(HW)刀片/多核心群集211提供用于開發(fā)智能網(wǎng)絡(luò)連接及安全平臺(tái)的硬件,其支持對(duì)智能網(wǎng)絡(luò)/安全性加速及對(duì)聚合數(shù)據(jù)中心應(yīng)用(例如�,存儲(chǔ)、安全性��、深層包檢查(DPI)�����、防火墻�、WAN最佳化及應(yīng)用程序遞送(ADC)計(jì)算)的應(yīng)用程序卸載的增長需求。HW/多核心群集211包含多核心處理器群集(例如�,F(xiàn)reescale的P4080E QorIQ)、DDR存儲(chǔ)器�����、快閃存儲(chǔ)器、IOGb或IGb網(wǎng)絡(luò)接口�����、迷你SD/MMC卡槽���、USB端口�、串行控制臺(tái)端口及電池后備式(battery backed) RTC0配置硬件的軟件包括實(shí)時(shí)OS (即�����,Linux及在Linux下的驅(qū)動(dòng)程序)以控制硬件塊及功能����?�!銇碚f���,多核心群集及在多核心群集中的安全性硬件加速單元可處置適當(dāng)功能以用于實(shí)施DPI/DDI (深層包檢查/深層數(shù)據(jù)檢查)����。舉例來說,協(xié)議分析包括HTTP�、SIP及SNMP ;內(nèi)容格式包括XML、HTML/JavaScript ;且模式匹配包括IPS模式及病毒模式�。HW/多核心群集的其它實(shí)施例可包括不同多核心群集(例如,來自CaviumNetworks����、Netlogic及Tilera的多核心群集)(例如)以加速其它新出現(xiàn)的功能。舉例來說,Cavium Networks的Nitrox系列有助于實(shí)施其它安全性措施,且Tilera的GX系列有助于實(shí)施多媒體串流傳輸及壓縮/解壓縮應(yīng)用����。雖然所描繪的實(shí)施例包括PC1-e形狀因數(shù),但在不脫離本系統(tǒng)的精神的情況下可使用ATCA及刀片中心及其它形狀因數(shù)����。實(shí)時(shí)操作系統(tǒng)(RTOS) 213是既定服務(wù)于實(shí)時(shí)應(yīng)用程序請(qǐng)求的操作系統(tǒng)(OS)。RTOS的關(guān)鍵特性是其關(guān)于其接受及完成應(yīng)用程序的任務(wù)所采用的時(shí)間量的一致性的程度����;可變性為抖動(dòng)。硬實(shí)時(shí)操作系統(tǒng)相比于軟實(shí)時(shí)操作系統(tǒng)具有較少抖動(dòng)�。主要設(shè)計(jì)目標(biāo)并非高處理量,而是軟或硬性能分類的保證�。通常或一般可滿足期限(deadline)的RTOS為軟實(shí)時(shí)OS���,但如果其可確定性地滿足期限���,則其為硬實(shí)時(shí)OS����。實(shí)時(shí)OS具有用于調(diào)度的高級(jí)算法���。調(diào)度器靈活性使得能夠?qū)崿F(xiàn)對(duì)進(jìn)程優(yōu)先權(quán)的較寬計(jì)算機(jī)系統(tǒng)協(xié)調(diào)(orchestration),但實(shí)時(shí)OS更常專用于應(yīng)用程序的窄集合�����。實(shí)時(shí)OS的關(guān)鍵因素是最小中斷等待時(shí)間及最小線程切換等待時(shí)間��。然而�,相比針對(duì)實(shí)時(shí)OS在一給定時(shí)段內(nèi)可執(zhí)行的工作量��,實(shí)時(shí)OS針對(duì)其可如何快速或如何可預(yù)測(cè)地響應(yīng)而更有價(jià)值�。實(shí)時(shí)OS的實(shí)例包括來自Windriver的VxWorks或Linux��。根據(jù)一個(gè)實(shí)施例��,安全性軟件215包含以下各者中的一者或一者以上具有NAT (網(wǎng)絡(luò)地址翻譯)的狀態(tài)防火墻�����、IPSec VPN,SSLVPN, IDS (入侵檢測(cè)系統(tǒng))及IPS (入侵預(yù)防系統(tǒng))、應(yīng)用程序業(yè)務(wù)節(jié)流�����、防病毒及反間諜程序軟件��、應(yīng)用程序防火墻(HTTP及SIP)��、L4到L7負(fù)載平衡器��、業(yè)務(wù)管制(policing)及塑形�����、虛擬化及云計(jì)算支持���,及對(duì)web服務(wù)����、移動(dòng)裝置及社會(huì)網(wǎng)絡(luò)連接的支持�。以下表I提供對(duì)模塊的描述。
權(quán)利要求
1.一種系統(tǒng)�����,其包含第一多核心處理群集及第二多核心處理群集,其與網(wǎng)絡(luò)接口卡通信�����;及軟件指令���,其在由所述第二多核心處理群集執(zhí)行時(shí)致使所述第二多核心處理群集進(jìn)行以下操作接收對(duì)服務(wù)的請(qǐng)求���;建立新虛擬機(jī)或調(diào)用現(xiàn)存虛擬機(jī)以服務(wù)于所述請(qǐng)求����;及將指示所述服務(wù)成功完成的所要結(jié)果返回到所述第一多核心處理群集�。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述軟件指令進(jìn)一步包含應(yīng)用層服務(wù)器代理程序�。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其中所述服務(wù)為安全性功能及包處理功能中的一者或一者以上�。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其中執(zhí)行所述安全性功能的安全性軟件包含以下各者中的一者或一者以上具有NAT網(wǎng)絡(luò)地址翻譯的狀態(tài)防火墻����、IPSec VPN��、SSLVPN、IDS入侵檢測(cè)系統(tǒng)及IPS入侵預(yù)防系統(tǒng)��、應(yīng)用程序業(yè)務(wù)節(jié)流�、防病毒及反間諜程序軟件、應(yīng)用程序防火墻(HTTP及SIP)����、L4到L7負(fù)載平衡器、業(yè)務(wù)管制及塑形����,及社會(huì)網(wǎng)絡(luò)連接。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其進(jìn)一步包含第三多核心處理群集。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)���,其中所述第二多核心處理群集及所述第三多核心處理群集為相同群集或不相同群集中的一者����。
7.一種計(jì)算機(jī)實(shí)施的方法���,其包含由第二多核心處理群集接收來自第一多核心處理群集的對(duì)服務(wù)的請(qǐng)求���;建立新虛擬機(jī)或調(diào)用現(xiàn)存虛擬機(jī)以服務(wù)于所述請(qǐng)求����;及將指示所述服務(wù)的成功完成所要結(jié)果返回到所述第一多核心處理群集�����。
8.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)施的方法��,其進(jìn)一步包含與應(yīng)用層服務(wù)器代理程序通信�����。
9.根據(jù)權(quán)利要求8所述的計(jì)算機(jī)實(shí)施的方法����,其中所述服務(wù)為安全性功能及包處理功能中的一者或一者以上。
10.根據(jù)權(quán)利要求9所述的計(jì)算機(jī)實(shí)施的方法����,其中用于執(zhí)行所述安全性功能的安全性軟件包含以下各者中的一者或一者以上具有NAT網(wǎng)絡(luò)地址翻譯的狀態(tài)防火墻、IPSecVPN, SSLVPN, IDS入侵檢測(cè)系統(tǒng)及IPS入侵預(yù)防系統(tǒng)�、應(yīng)用程序業(yè)務(wù)節(jié)流、防病毒及反間諜程序軟件����、應(yīng)用程序防火墻(HTTP及SIP)���、L4到L7負(fù)載平衡器����、業(yè)務(wù)管制及塑形,及社會(huì)網(wǎng)絡(luò)連接�。
11.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)施的方法,其進(jìn)一步包含與第三多核心處理群集通信�。
12.根據(jù)權(quán)利要求11所述的計(jì)算機(jī)實(shí)施的方法,其中所述第二多核心處理群集及所述第三多核心處理群集為相同群集或不相同群集中的一者�。
13.一種其上存儲(chǔ)有多個(gè)指令的計(jì)算機(jī)可讀媒體,所述多個(gè)指令在由第二多核心處理群集執(zhí)行時(shí)配置所述第二多核心處理群集以進(jìn)行以下操作接收來自第一多核心處理群集的對(duì)服務(wù)的請(qǐng)求��;建立新虛擬機(jī)或調(diào)用現(xiàn)存虛擬機(jī)以服務(wù)于所述請(qǐng)求��;及將指示所述服務(wù)成功完成的所要結(jié)果返回到所述第一多核心處理群集��。
14.根據(jù)權(quán)利要求13所述的計(jì)算機(jī)可讀媒體��,其中所述多個(gè)指令進(jìn)一步配置所述多核心處理群集以與應(yīng)用層服務(wù)器代理程序互動(dòng)���。
15.根據(jù)權(quán)利要求13所述的計(jì)算機(jī)可讀媒體��,其中所述服務(wù)為安全性功能及包處理功能中的一者或一者以上��。
16.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)可讀媒體����,其中執(zhí)行所述安全性功能的安全性軟件包含以下各者中的一者或一者以上具有NAT網(wǎng)絡(luò)地址翻譯的狀態(tài)防火墻、IPSec VPN���、SSLVPN, IDS入侵檢測(cè)系統(tǒng)及IPS入侵預(yù)防系統(tǒng)�����、應(yīng)用程序業(yè)務(wù)節(jié)流�����、防病毒及反間諜程序軟件�����、應(yīng)用程序防火墻(HTTP及SIP)�����、L4到L7負(fù)載平衡器����、業(yè)務(wù)管制及塑形,及社會(huì)網(wǎng)絡(luò)連 接�����。
17.根據(jù)權(quán)利要求13所述的計(jì)算機(jī)可讀媒體�,其進(jìn)一步包含與第三多核心處理群集通信
18.根據(jù)權(quán)利要求17所述的計(jì)算機(jī)可讀媒體���,其中所述第二多核心處理群集及所述第三多核心處理群集為相同群集或不相同群集中的一者���。
全文摘要
本發(fā)明揭示一種用于虛擬化及云安全性的系統(tǒng)及方法。根據(jù)一個(gè)實(shí)施例��,一種系統(tǒng)包含第一多核心處理群集及第二多核心處理群集�����,其與網(wǎng)絡(luò)接口卡通信�����;及軟件指令����。當(dāng)所述軟件指令由所述第二多核心處理群集執(zhí)行時(shí)�,所述軟件指令致使所述第二多核心處理群集進(jìn)行以下操作接收對(duì)服務(wù)的請(qǐng)求����;建立新虛擬機(jī)或調(diào)用現(xiàn)存虛擬機(jī)以服務(wù)于所述請(qǐng)求;及將指示所述服務(wù)成功完成的所要結(jié)果返回到所述第一多核心處理群集��。
文檔編號(hào)G06F9/455GK103038749SQ201180038399
公開日2013年4月10日 申請(qǐng)日期2011年7月1日 優(yōu)先權(quán)日2010年7月1日
發(fā)明者丹·C·康 申請(qǐng)人:紐戴納公司