在多個(gè)公共云中提供存儲(chǔ)服務(wù)的方法和系統(tǒng)的制作方法
【專利說明】在多個(gè)公共云中提供存儲(chǔ)服務(wù)的方法和系統(tǒng)
[0001]相關(guān)串請(qǐng)的交叉引用
[0002]本申請(qǐng)要求在35U.S.C.§ 119(e)條款下,于2013年6月11日遞交的、題為“METHOD AND SYSTEM OF PROVIDING STORAGE SERVICES IN MULTIPLE PUBLIC CLOUDS,,、美國臨時(shí)專利申請(qǐng)序列號(hào)為61/833,629的優(yōu)先權(quán)的權(quán)益,其全部內(nèi)容通過引用被結(jié)合于此。
技術(shù)領(lǐng)域
[0003]本公開一般地涉及通信領(lǐng)域,更具體地涉及用于在云計(jì)算環(huán)境中提供存儲(chǔ)服務(wù)的方法和系統(tǒng)。
【背景技術(shù)】
[0004]云計(jì)算環(huán)境已經(jīng)被實(shí)現(xiàn)以提供存儲(chǔ)服務(wù)來滿足日益增長的數(shù)據(jù)存儲(chǔ)需求。云存儲(chǔ)通常提供由第三方服務(wù)提供商承載的存儲(chǔ),這里存儲(chǔ)可以基于按需基礎(chǔ)的使用而被購買。這允許在不承擔(dān)與添加專用存儲(chǔ)設(shè)備相關(guān)聯(lián)的費(fèi)用的情況下,擴(kuò)展存儲(chǔ)容量?,F(xiàn)今,商業(yè)的存儲(chǔ)云已經(jīng)證明了云存儲(chǔ)服務(wù)的可行性,以非常低的價(jià)格但具有高的可用性來提供(幾乎)無限的存儲(chǔ)。由于云存儲(chǔ)服務(wù)持續(xù)擴(kuò)展,需要有效地減輕包含在使用這些服務(wù)中的風(fēng)險(xiǎn)(例如數(shù)據(jù)安全風(fēng)險(xiǎn))的云存儲(chǔ)服務(wù)解決方案。
【附圖說明】
[0005]為了提供對(duì)本公開及其特征和優(yōu)勢(shì)的更全面的理解,參考以下描述并結(jié)合附圖,其中相似標(biāo)號(hào)表不相似部分,在附圖中:
[0006]圖1是示出用于在云計(jì)算環(huán)境中提供存儲(chǔ)服務(wù)的通信系統(tǒng)的簡化原理框圖;
[0007]圖2是根據(jù)實(shí)施例,示出通信系統(tǒng)的示例性細(xì)節(jié)的簡化框圖;
[0008]圖3是根據(jù)另一實(shí)施例,示出通信系統(tǒng)的示例性細(xì)節(jié)的簡化框圖;
[0009]圖4是根據(jù)另一實(shí)施例,示出通信系統(tǒng)的示例性細(xì)節(jié)的簡化框圖;以及
[0010]圖5是根據(jù)另一實(shí)施例,示出通信系統(tǒng)的示例性細(xì)節(jié)的簡化框圖;
[0011]圖6是示出可以與通信系統(tǒng)的實(shí)施例相關(guān)聯(lián)的示例性操作的簡化流程圖;
[0012]圖7是示出可以與通信系統(tǒng)的另一實(shí)施例相關(guān)聯(lián)的其他示例性操作的簡化流程圖;以及
[0013]圖8是示出可以與通信系統(tǒng)的又另一實(shí)施例相關(guān)聯(lián)的其他示例性操作的簡化流程圖。
【具體實(shí)施方式】
[0014]
[0015]系統(tǒng)和方法實(shí)現(xiàn)了被配置為在混合云計(jì)算環(huán)境中提供安全存儲(chǔ)服務(wù)的云存儲(chǔ)網(wǎng)關(guān)。示例性方法包括實(shí)現(xiàn)了在包括與云進(jìn)行通信的企業(yè)網(wǎng)絡(luò)的混合云環(huán)境中提供虛擬機(jī)的存儲(chǔ)。企業(yè)網(wǎng)絡(luò)包括企業(yè)存儲(chǔ),云包括云存儲(chǔ)。這種存儲(chǔ)的提供提供通過在云中部署云存儲(chǔ)網(wǎng)關(guān)而實(shí)現(xiàn),其中云存儲(chǔ)網(wǎng)關(guān)協(xié)助企業(yè)存儲(chǔ)和云存儲(chǔ)之間的與虛擬機(jī)相關(guān)聯(lián)的數(shù)據(jù)的安全迀移。嵌套虛擬機(jī)容器可以被部署在云中,其中嵌套虛擬機(jī)容器將對(duì)云的云基礎(chǔ)設(shè)施透明的(例如,在各種實(shí)現(xiàn)方式中,對(duì)由云中的云提供商(提供商)披露的云專用的基礎(chǔ)設(shè)施和/或(一個(gè)或多個(gè))云專用的接口透明)接口抽象化。云存儲(chǔ)網(wǎng)關(guān)可以作為嵌套虛擬機(jī)容器內(nèi)的虛擬機(jī)執(zhí)行。嵌套虛擬機(jī)容器可以將用于執(zhí)行云存儲(chǔ)網(wǎng)關(guān)的監(jiān)控程序接口抽象化。
[0016]在各種實(shí)施例中,協(xié)助企業(yè)存儲(chǔ)和云存儲(chǔ)之間的數(shù)據(jù)的安全迀移可以包括攔截來自虛擬機(jī)的云存儲(chǔ)請(qǐng)求、將云存儲(chǔ)請(qǐng)求轉(zhuǎn)換成云存儲(chǔ)消息、加密與云存儲(chǔ)消息相關(guān)聯(lián)的數(shù)據(jù)、并且將云存儲(chǔ)消息和相關(guān)聯(lián)的所加密的數(shù)據(jù)轉(zhuǎn)發(fā)到云存儲(chǔ)。在各種實(shí)施例中,協(xié)助企業(yè)存儲(chǔ)和云存儲(chǔ)之間的數(shù)據(jù)的安全迀移還可以包括對(duì)來自云存儲(chǔ)的云存儲(chǔ)響應(yīng)消息進(jìn)行攔截、將云存儲(chǔ)響應(yīng)消息轉(zhuǎn)換成云存儲(chǔ)響應(yīng)、對(duì)與云存儲(chǔ)響應(yīng)相關(guān)聯(lián)的數(shù)據(jù)進(jìn)行解密、并且將云存儲(chǔ)響應(yīng)和相關(guān)聯(lián)的所解密的數(shù)據(jù)轉(zhuǎn)發(fā)到虛擬機(jī)。在各種實(shí)施例中,協(xié)助企業(yè)存儲(chǔ)和云存儲(chǔ)之間的數(shù)據(jù)的安全迀移可以包括在云中的虛擬機(jī)和云存儲(chǔ)網(wǎng)關(guān)之間提供安全隧道。
[0017]在各種實(shí)施例中,云存儲(chǔ)網(wǎng)關(guān)可以被部署在企業(yè)網(wǎng)絡(luò)中。云存儲(chǔ)網(wǎng)關(guān)(分別被部署在企業(yè)網(wǎng)絡(luò)和云中)協(xié)助企業(yè)網(wǎng)絡(luò)的災(zāi)難恢復(fù)。在各種實(shí)施例中,云存儲(chǔ)網(wǎng)關(guān)可以被部署在與該云進(jìn)行通信的另一云中。在該配置中的云存儲(chǔ)網(wǎng)關(guān)可以協(xié)助云之間的數(shù)據(jù)迀移。
[0018]虛擬機(jī)可以被部署在云中的嵌套虛擬機(jī)容器中。嵌套虛擬機(jī)容器可以將對(duì)由云(例如,由該云中的云提供商)披露的專用接口和專用基礎(chǔ)設(shè)施透明的接口抽象化,以使得嵌套虛擬機(jī)容器對(duì)來自虛擬機(jī)的云專用的基礎(chǔ)設(shè)施和(一個(gè)或多個(gè))云專用的接口進(jìn)行隱藏。在各種實(shí)施例中,嵌套虛擬機(jī)容器可以將存儲(chǔ)直接附接到虛擬機(jī)。直接附接的存儲(chǔ)可以由嵌套虛擬機(jī)容器提供,所述嵌套虛擬機(jī)容器創(chuàng)建虛擬機(jī)存儲(chǔ)(例如,通過專用于該云的云接口)、對(duì)虛擬機(jī)存儲(chǔ)進(jìn)行加密并且將所加密的虛擬機(jī)存儲(chǔ)轉(zhuǎn)發(fā)到云中的云存儲(chǔ)。
[0019]示例件實(shí)施例
[0020]圖1是示出用于在云計(jì)算環(huán)境中提供存儲(chǔ)服務(wù)的通信系統(tǒng)10的簡化原理框圖。在圖1中,企業(yè)網(wǎng)絡(luò)12經(jīng)由安全隧道18,通過公共網(wǎng)絡(luò)(例如因特網(wǎng)16)與云14進(jìn)行通信。在各種實(shí)施例中,企業(yè)網(wǎng)絡(luò)12和云14形成了混合的云網(wǎng)絡(luò)環(huán)境。企業(yè)網(wǎng)絡(luò)12可以是由特定實(shí)體或組織進(jìn)行管理和控制的任意私有網(wǎng)絡(luò),例如數(shù)據(jù)中心網(wǎng)絡(luò)。云14是形成可配置的網(wǎng)絡(luò)資源(例如,網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用、服務(wù)等)的共享池的硬件和軟件(“云基礎(chǔ)設(shè)施”)的集合,除此之外,所述網(wǎng)絡(luò)資源可以被適當(dāng)?shù)靥峁┮蕴峁┌葱枋阶灾?、網(wǎng)絡(luò)訪問、資源池、彈性和計(jì)次制服務(wù)。在各種實(shí)施例中,云14可以被部署為私有云(例如,由單個(gè)企業(yè)/組織管理的云基礎(chǔ)設(shè)施)、團(tuán)體云(例如,由支持具有共同關(guān)注問題的具體團(tuán)體的多個(gè)組織所共享的云基礎(chǔ)設(shè)施)、公共云(例如,使得對(duì)公眾可用的云基礎(chǔ)設(shè)施)或者兩種或多種不同類型的云的適當(dāng)組合。云14可以由云服務(wù)提供商進(jìn)行管理,所述云服務(wù)提供商例如可以根據(jù)預(yù)定的服務(wù)水平協(xié)議(SLA)來向企業(yè)網(wǎng)絡(luò)12提供對(duì)云14的訪問和授權(quán)建立安全隧道18。特別地,云14內(nèi)的網(wǎng)絡(luò)資源不被對(duì)企業(yè)網(wǎng)絡(luò)12進(jìn)行控制的特定實(shí)體或組織控制;而是根據(jù)與云服務(wù)提供商的SLA,將網(wǎng)絡(luò)資源分配給企業(yè)網(wǎng)絡(luò)12。例如,企業(yè)網(wǎng)絡(luò)12可以注冊(cè)以使用固定數(shù)量的由云14提供的網(wǎng)絡(luò)服務(wù)、中央處理單元處理器和存儲(chǔ)設(shè)備。
[0021]安全隧道18可以將企業(yè)網(wǎng)絡(luò)12中的云網(wǎng)關(guān)20與云14中的對(duì)應(yīng)的云網(wǎng)關(guān)22進(jìn)行連接。在各種實(shí)施例中,安全隧道18是將在云14處的云資源與企業(yè)網(wǎng)絡(luò)12進(jìn)行連接的L2安全隧道(使用第2層隧道協(xié)議實(shí)現(xiàn))。安全隧道18可以,例如根據(jù)對(duì)防火墻中的超文本傳輸協(xié)議(HTTP)/超文本傳輸協(xié)議安全(HTTPS)開放的傳輸層協(xié)議(例如,UDP/TCP)和傳輸層端口的性質(zhì),被配置為處理企業(yè)防火墻和網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)。
[0022]在各種實(shí)施例中,云網(wǎng)關(guān)20是在企業(yè)網(wǎng)絡(luò)12中運(yùn)行的虛擬機(jī),云網(wǎng)關(guān)22是在云14中運(yùn)行的虛擬機(jī)。云網(wǎng)關(guān)20可以用于建立用于將企業(yè)網(wǎng)絡(luò)12 (包括企業(yè)網(wǎng)絡(luò)12內(nèi)的組件和資源)與云網(wǎng)關(guān)22進(jìn)行互連的安全隧道18。云網(wǎng)關(guān)22還可以用于建立用于將云14 (包括云14內(nèi)的組件和資源)與云網(wǎng)關(guān)20進(jìn)行互連的安全隧道18。云網(wǎng)關(guān)20和/或云網(wǎng)關(guān)22可以在服務(wù)器、交換機(jī)或其他網(wǎng)絡(luò)元件上實(shí)現(xiàn)。如本文中所使用的那樣,術(shù)語“網(wǎng)絡(luò)元件”旨在包括計(jì)算機(jī)、網(wǎng)絡(luò)家電、服務(wù)器、路由器、交換機(jī)、網(wǎng)關(guān)、網(wǎng)橋、負(fù)載均衡器、防火墻、處理器、模塊或者可操作為在網(wǎng)絡(luò)環(huán)境中交換信息的任意其他適當(dāng)?shù)膶?duì)象、設(shè)備、組件或元件。此外,網(wǎng)絡(luò)元件可以包括有助于其中的操作的任意適當(dāng)?shù)膶?duì)象、硬件、軟件、組件、模塊或接口。這可以包括允許有效交換數(shù)據(jù)或信息的適當(dāng)?shù)乃惴ê屯ㄐ艆f(xié)議。
[0023]在各種實(shí)施例中,云網(wǎng)關(guān)20可以與分布式虛擬交換機(jī)(例如,企業(yè)網(wǎng)絡(luò)12中所提供的分布式虛擬交換機(jī)(DVS)24)進(jìn)行通信。DVS 24可以跨越服務(wù)器26 (1)-26 (T),作為跨越企業(yè)網(wǎng)絡(luò)12中相關(guān)聯(lián)的主機(jī)的虛擬交換機(jī)。在各種實(shí)施例中,服務(wù)器26 (1)-26 (T)可以承載由一個(gè)或多個(gè)虛擬以太網(wǎng)模塊(VEM)30(1)-30(M)使能的虛擬機(jī)(VM) 28 (1)-28 (N)。例如,在各種實(shí)施例中,服務(wù)器26(1)提供由向VM 28(1)和VM 28(2)提供網(wǎng)絡(luò)能力的VEM30(1)提供;服務(wù)器26⑴由提供向VM 28 (N)提供網(wǎng)絡(luò)能力的VEM 30 (M)提供。企業(yè)網(wǎng)絡(luò)12可以向VM 28(1)-28 (N)提供用于運(yùn)行應(yīng)用工作負(fù)載的計(jì)算、存儲(chǔ)和聯(lián)網(wǎng)服務(wù)。本文中所使用的“應(yīng)用工作負(fù)載”可以包括可執(zhí)行文件(包括可以被計(jì)算機(jī)理解和處理的指令),并且還可以包括在執(zhí)行期間載入的庫模塊、目標(biāo)文件、系統(tǒng)文件、硬件邏輯、軟件邏輯或任意其他可執(zhí)行模塊。
[0024]DVS 24還可以跨越用于存儲(chǔ)數(shù)據(jù)的企業(yè)存儲(chǔ)設(shè)備31,例如企業(yè)存儲(chǔ)服務(wù)器。企業(yè)存儲(chǔ)設(shè)備31可以是被配置為存儲(chǔ)數(shù)據(jù)的任意適當(dāng)?shù)拇鎯?chǔ)器元件。在各種實(shí)施例中,VM28(1)-28(N)可以存儲(chǔ)企業(yè)存儲(chǔ)設(shè)備31中的數(shù)據(jù)。如本文中所使用的那樣,“數(shù)據(jù)”包括任意類型的數(shù)值、聲音、視頻或腳本數(shù)據(jù),或者任意類型的源代碼或目標(biāo)代碼,或者以任意適當(dāng)?shù)母袷娇梢詮碾娮釉O(shè)備和/或網(wǎng)絡(luò)中的一個(gè)點(diǎn)被傳輸?shù)搅硪稽c(diǎn)的任意其他適當(dāng)?shù)男畔ⅰ?br>[0025]在將VEM 30(1)-30(M)作為虛擬交換機(jī)進(jìn)行控制的企業(yè)網(wǎng)絡(luò)12中,可以供應(yīng)虛擬監(jiān)控模塊(VSM)32。VEM 30 (1)-30 (Μ)可以通過VSM 32被配置為執(zhí)行第2層的切換和高級(jí)聯(lián)網(wǎng)功能,例如端口信道(port-channel)、服務(wù)質(zhì)量(QoS)、安全性(例如,私有虛擬局域網(wǎng)(VLAN)、端口安全性等)和監(jiān)控(例如,網(wǎng)絡(luò)流、交換機(jī)端口分析器(SPAN)、封裝型遠(yuǎn)程SPAN等)。網(wǎng)絡(luò)管理員可以從接口(例如耦合到VSM 32的vCenter 34)定義在企業(yè)網(wǎng)絡(luò)12中的所有VEM 30(1)-30(M)上的配置。在各種實(shí)施例中,vCenter 34可以與提供操作和管理 VSM 32 的控制臺(tái)的服務(wù)器(未示出)集成。DVS 24、VM 28 (1)-28 (N)、VEM30 (1)-30 (Μ)、VSM 32和vCenter 34可以一起構(gòu)成虛擬網(wǎng)絡(luò)。
[0026]云管理員36可以提供(在各種實(shí)施例中,例如通過虛擬機(jī))在企業(yè)網(wǎng)絡(luò)12中運(yùn)行的管理平臺(tái)。例如,在各種實(shí)施例中,云管理員36協(xié)助云14中的混合云操作、對(duì)被分配給企業(yè)網(wǎng)絡(luò)12的云14中的網(wǎng)絡(luò)資源進(jìn)行管理、將云網(wǎng)關(guān)20和/或云網(wǎng)關(guān)22動(dòng)態(tài)地實(shí)例化、執(zhí)行各種其他管理功能、通過企業(yè)虛擬化平臺(tái)(例如vCenter 34)和云提供商應(yīng)用程序接口(API)來執(zhí)行各種其他管理功能或其組合。云管理員36還可以對(duì)企業(yè)網(wǎng)絡(luò)12中幾乎所有組件和云14中所分配的資源的健康(health)進(jìn)行監(jiān)控,并且基于特定的需求來提供對(duì)這些組件的高可用性。
[0027]在各種實(shí)施例中,企業(yè)網(wǎng)絡(luò)12的網(wǎng)絡(luò)資源通過云虛擬以太網(wǎng)模塊(cVEM)42被擴(kuò)展到云14中。cVEM 42可以被嵌入在云網(wǎng)關(guān)22中(或者是與云網(wǎng)關(guān)22可通信的)并且可以在云14處使能交換虛擬機(jī)內(nèi)部的流量。在各種實(shí)施例中,云網(wǎng)關(guān)22和cVEM 42可以一起構(gòu)成L2交換機(jī)。cVEM 42可以被配置為執(zhí)行第2層切換和高級(jí)聯(lián)網(wǎng)功能,例如端口信道(port-channel)、服務(wù)質(zhì)量(QoS)、安全性(例如,私有虛擬局域網(wǎng)(VLAN)、端口安全性等)和監(jiān)控(例如,網(wǎng)絡(luò)流、交換機(jī)端口分析器(SPAN)、封裝型遠(yuǎn)程SPAN等)。如本文中所使用的那樣,術(shù)語“網(wǎng)絡(luò)資源”(包括計(jì)算資源(例如處理器)和存儲(chǔ)資源(例如存儲(chǔ)設(shè)備、數(shù)據(jù)庫))可以包括網(wǎng)絡(luò)元件、鏈路(例如,在網(wǎng)絡(luò)中的節(jié)點(diǎn)之間的傳輸連接)和數(shù)據(jù)。
[0028]虛擬機(jī),例如VM 40(1)-40 (P),可以在云14中被提供。在各種實(shí)施例中,嵌套虛擬機(jī)容器(NVC)可以在云14中被提供以承載各自的虛擬機(jī),例如,NVC 44(1)-44(P)在云14中被提供