提供商的物理資源(例如��,主機計算設(shè)備)上��。當(dāng)請求VM時���,用戶 可指定與VM-起使用的配置信息���,如先前描述的。
[0039] 如先前描述的�����,當(dāng)將虛擬機供應(yīng)到用戶時,它可與供應(yīng)到那個用戶的虛擬網(wǎng)絡(luò)相 關(guān)聯(lián)�����。圖6示出根據(jù)各種實施方案�����,可W在虛擬化計算環(huán)境中對用戶提供的多個虛擬機的虛 擬網(wǎng)絡(luò)的實例600���。如先前提到的,服務(wù)提供商(或虛擬化計算環(huán)境的其他操作人員)可W對 于服務(wù)提供商的一個或多個客戶提供維持物理資源(例如���,主機計算設(shè)備等)的資源中屯�、���, W便托管各種虛擬機和虛擬網(wǎng)絡(luò)���,諸如虛擬網(wǎng)絡(luò)651。在一些實施方案中�����,服務(wù)提供商可提 供網(wǎng)絡(luò)服務(wù),所述網(wǎng)絡(luò)服務(wù)可W被服務(wù)提供商的各種客戶使用來創(chuàng)建和配置虛擬網(wǎng)絡(luò)�����。
[0040] 在示出的實例中��,虛擬網(wǎng)絡(luò)651是向客戶的遠(yuǎn)程私人計算機網(wǎng)絡(luò)的私人網(wǎng)絡(luò)延伸�。 虛擬網(wǎng)絡(luò)651包括定位在第一地理位置1660(例如,在定位在地理位置1中的第一數(shù)據(jù)中屯����、 中)處的各種虛擬機。虛擬機可W被配置到邏輯組657�����、658和659中(例如���,來對應(yīng)于未示出 的不同子網(wǎng)和相關(guān)聯(lián)的聯(lián)網(wǎng)設(shè)備)����。在運個實例中�,在地理位置1660中展示單一的概念上的 虛擬路由器655, W便控制在那些虛擬機與其他計算系統(tǒng)之間的通信,W示出可發(fā)生不同類 型的通信,盡管在替代實施方案中����,在地理位置1處可有多個或沒有配置的聯(lián)網(wǎng)設(shè)備?�?赡?W各種方式在地理位置1660中實現(xiàn)虛擬網(wǎng)絡(luò)�����,諸如通過多個物理互連路由器或其他聯(lián)網(wǎng)設(shè) 備��,通過使用底層基底網(wǎng)絡(luò)和通過底層網(wǎng)絡(luò)控制通信的相關(guān)聯(lián)的模塊等����。在運個實例中,虛 擬路由器655根據(jù)虛擬網(wǎng)絡(luò)651的配置的信息操作��,所述配置的信息包括配置的網(wǎng)絡(luò)拓?fù)浣Y(jié) 構(gòu)信息��,諸如可使用由服務(wù)提供商提供的網(wǎng)絡(luò)服務(wù)被客戶配置����。
[0041] 在運個實例中�����,虛擬網(wǎng)絡(luò)651被提供用于示例性客戶1,并且是對客戶1的遠(yuǎn)程計算 機網(wǎng)絡(luò)的網(wǎng)絡(luò)延伸�。客戶1的遠(yuǎn)程計算機網(wǎng)絡(luò)包括在第一遠(yuǎn)程位置處的多個計算系統(tǒng)(未示 出)��,諸如私人網(wǎng)絡(luò)點A652,并且虛擬路由器655被配置來通過虛擬通信鏈路658與那些多個 計算系統(tǒng)通信����。例如,虛擬網(wǎng)絡(luò)可包括對在點A 652處的多個計算系統(tǒng)的一個或多個配置的 虛擬私人網(wǎng)絡(luò)(VPN)連接��,并且通信鏈路658可對應(yīng)于一個或多個此類VPN連接���。此外����,客戶1 的遠(yuǎn)程計算機網(wǎng)絡(luò)可任選地包括在一個或多個其他位置處的計算系統(tǒng)�,諸如示出的任選私 人網(wǎng)絡(luò)點B 653,并且如果是運樣的話,那么虛擬路由器655可還被配置來與在其他位置處 的那些其他計算系統(tǒng)通信����,諸如通過到點B 653的任選虛擬通信鏈路658(例如,通過直接到 點B的一個或多個其他配置的VPN連接)�。當(dāng)多個VPN連接或其他安全連接被用來遠(yuǎn)程計算機 網(wǎng)絡(luò)的遠(yuǎn)程計算系統(tǒng)時��,每一個連接可對應(yīng)于遠(yuǎn)程計算系統(tǒng)的子網(wǎng)(例如�����,通過與對應(yīng)于那 些計算系統(tǒng)的遠(yuǎn)程計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)地址的子集相關(guān)聯(lián))��,W促使通信被路由到適當(dāng)?shù)倪B 接��。在其他實施方案中�,多個VPN連接或其他安全連接可被用來在一個或多個位置處的遠(yuǎn)程 計算系統(tǒng)�,但是可各自支持對任何遠(yuǎn)程計算系統(tǒng)的通信,諸如如果多個連接是冗余替代(例 如�����,用于負(fù)載平衡)���。此外�����,在一些實施方案中,客戶端的遠(yuǎn)程計算機網(wǎng)絡(luò)可包括在多個點處 的多個計算系統(tǒng)��,但是僅僅可使用對遠(yuǎn)程計算系統(tǒng)的單一 VPN連接或其他安全連接,遠(yuǎn)程計 算機網(wǎng)絡(luò)對將通信路由到適當(dāng)?shù)狞c和計算系統(tǒng)負(fù)責(zé)�����。
[0042] 此外��,虛擬網(wǎng)絡(luò)651可被配置來允許在虛擬網(wǎng)絡(luò)的虛擬機與通常在互聯(lián)網(wǎng)654或其 他公共網(wǎng)絡(luò)上是可訪問的其他外部計算系統(tǒng)之間的所有�����、一些或沒有的通信����。如果允許至 少一些此類的外部通信,那么虛擬路由器655可還被配置來通過任選的虛擬通信鏈路659與 那些外部的多個計算系統(tǒng)通信���。
[0043] 在示出的實施方案中���,除了在地理位置1660處的虛擬機(656、657�、658)之外,虛擬 網(wǎng)絡(luò)可還包括定位在第二地理位置2661(例如����,在地理位置2處的明顯第二資源中屯��、處)處 的虛擬機665���。因此,虛擬路由器655可被配置來包括在地理位置2661處到虛擬網(wǎng)絡(luò)的部分 的虛擬通信鏈路662��。在運個實例中�,在地理位置2661處的虛擬網(wǎng)絡(luò)的部分類似地與概念上 的虛擬路由器664-起示出,W便管理到和從虛擬機665的通信���,包括通過虛擬通信鏈路663 與在地理位置1660處的虛擬網(wǎng)絡(luò)的部分通信����?��?稍诟鞣N實施方案中W各種方式處理在不同 的地理位置處的虛擬網(wǎng)絡(luò)的虛擬機之間的此類通信��,諸如通過在互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò)上 發(fā)送通信(例如���,作為使用加密的安全通道的一部分);通過W私人安全方式發(fā)送通信(例 如��,通過在地理位置之間的專用租賃線)等����。此外,盡管運里未示出����,但是在地理位置2處的 虛擬網(wǎng)絡(luò)的部分可類似地包括其他虛擬通信鏈路,諸如到遠(yuǎn)程客戶端私人網(wǎng)絡(luò)(例如����,通過 與對地理位置1的任何VPN連接不同的一個或多個VPN連接);到互聯(lián)網(wǎng)等����。
[0044] 如先前描述的,當(dāng)將虛擬機供應(yīng)到用戶(例如�,客戶1)時,它可被添加到那個用戶 的虛擬網(wǎng)絡(luò)����。在一些實施方案中,用戶可提供一列認(rèn)可的加密測量并指定屬于它們的虛擬 網(wǎng)絡(luò)的所有虛擬機需要匹配那些加密測量中的至少一個��。在運些實施方案中����,當(dāng)用戶請求 額外的虛擬機被供應(yīng)到它們的虛擬網(wǎng)絡(luò)時�,操作人員可選擇主機計算設(shè)備并生成對于那個 主機的資源的加密測量�,并且隨后將加密測量與由用戶初始提供的所述列認(rèn)可的測量比 較。如果主機計算設(shè)備不匹配一個認(rèn)可的測量�����,那么虛擬機不被添加到用戶的虛擬網(wǎng)絡(luò)��。
[0045] 圖7示出根據(jù)各種實施方案�,用于證實被配置來托管虛擬機的計算資源過程的實 例700。盡管運個圖可能W特定的序列描繪功能操作�,但是過程不必要限制于示出的特定的 順序或操作。本領(lǐng)域技術(shù)人員將理解在運個或其他圖中描繪的各種操作可能被并行改變���、 重新排列���、執(zhí)行或W各種方法來適配。此外����,應(yīng)理解,在不背離各種實施方案的范圍的情況 下���,某些操作或操作的序列可W被添加到過程或從過程中省略����。此外,本文包含的過程示意 圖為對本領(lǐng)域的普通技術(shù)人員說明流程圖的概念�,而不是指定代碼執(zhí)行的實際序列��,其可 作為不同流程或序列實施����,為了性能優(yōu)化,或W各種方式修改��。
[0046] 在操作701中�����,接收對用戶供應(yīng)虛擬機的請求����。如先前描述的,可通過訪問一個或 多個API由用戶提交請求�����。在一些實施方案中,作為提交請求的一部分�����,用戶可指定主機計 算設(shè)備為了托管用戶的虛擬機將需要遵從的特定的配置��。響應(yīng)于接收請求�,多組織環(huán)境的 操作人員可選擇主機計算設(shè)備用于托管虛擬機,如在操作702中所示的���。在各種實施方案 中��,選擇的主機計算設(shè)備包括用于執(zhí)行虛擬機的軟件和硬件���。例如,資源可包括用于在設(shè)備 上托管多個虛擬機的管理程序和主機域(或虛擬機監(jiān)視器)���。
[0047] 在操作703中�,操作人員在選擇的主機計算設(shè)備上供應(yīng)虛擬機�����。一旦已經(jīng)供應(yīng)并準(zhǔn) 備好啟動虛擬機��,那么操作人員生成在主機計算設(shè)備上的軟件和/或硬件資源配置的加密 測量(例如,散列測量)�����,如在操作704中所示的��。在一些實施方案中����,在生成加密測量中可利 用嵌入在主機計算設(shè)備中的TPM���。
[0048] 在操作705中�,操作人員檢索一列認(rèn)可的加密測量���。在各種實施方案中�����,可由用戶 通過或由操作人員編譯或由可信第=方證實此列認(rèn)可的散列測量�����。在又其他實施方案中����, 可信第=方可公布所述列的認(rèn)可的加密測量,諸如通過使它在互聯(lián)網(wǎng)上對用戶是可訪問 的��。一旦列表如果被獲取���,那么在選擇的主機設(shè)備上生成的散列測量可W與所述列的認(rèn)可 的散列測量比較����,W便確定在選擇的主機計算設(shè)備上的資源對于托管虛擬機是否是可接受 的���。如果加密測量匹配在所述列認(rèn)可的測量上的一個測量��,那么在主機計算設(shè)備上啟動虛 擬機��,如在操作706中所示的�����。在用戶已經(jīng)指定主機計算設(shè)備的特定配置作為原始請求的一 部分的實施方案中��,可不需要有任何列的認(rèn)可的測量����。相反,由TPM獲取的加密測量可簡單 地與對應(yīng)于由用戶指定的特定的配置的已知并認(rèn)可的測量比較��,W便確定主機的配置是否 是可接受的��。在一些實施方案中����,可W將關(guān)于測量是否匹配的信息提供回用戶,諸如通過使 用戶能夠訪問提供運個信息的API��。
[0049] 圖8示出根據(jù)各種實施方案�,用于編譯一列認(rèn)可的加密測量并將所述列提供到可 信第=方的過程的實例800。在操作801中��,多組織環(huán)境的操作人員編譯一列認(rèn)可的加密測 量W及對應(yīng)于那些測量的軟件和/或硬件配置�。在操作802中�����,將所述列的認(rèn)可的測量提供 到可信第=方�����??尚诺?方可分析認(rèn)可的測量并證實它們的準(zhǔn)確度�����。一旦可信方已經(jīng)證實 所述列的測量的準(zhǔn)確度��,那么當(dāng)請求啟動他們的虛擬機時����,各種用戶可依靠在所述列中的 測量�����,如先前描述的��。
[0050] 在操作803中�����,多組織環(huán)境的操作人員可不時更新或修補用來托管虛擬機的各種 資源(例如�,管理程序等)。例如��,多組織環(huán)境的服務(wù)提供商或操作人員可將新的基礎(chǔ)設(shè)施和 新的部件(例如���,具有不同BIOS的新硬件等)引進到多組織環(huán)境���。在許多情況下��,此類更新����、 補下或新部件可需要待生成用于運些資源的新加密測量�����。在操作804中��,操作人員生成對應(yīng) 于更新的資源的新的加密測量�����,并且在操作805中���,操作人員將那些測量提供到可信第= 方?��?尚诺?方可隨后證實新的加密測量�����,并且用戶可繼續(xù)依靠它們�����。
[0051] 本公開的實施方案可鑒于W下條款來描述:
[0052] 1.-種存儲一個或多個指令序列的非暫時性計算機可讀存儲介質(zhì)�����,其當(dāng)由一個或 多個處理器執(zhí)行時促使計算系統(tǒng):
[0053] 接收對客戶供應(yīng)虛擬機的請求�����,從托管多組織計算環(huán)境的服務(wù)提供商的客戶接收 所述請求����;
[0054] 從多個主機計算設(shè)備中選擇主機計算設(shè)備來托管所述虛擬機,所述選擇的主機計 算設(shè)備包括用于執(zhí)行所述虛擬機的一個或多個資源��;
[0055] 在所述選擇的主機計算設(shè)備上供應(yīng)所述虛擬機�;
[0056] 在所述選擇的主機計算設(shè)備上生成所述一個或多個資源的配置的散列測量;
[0057] 從所述客戶獲取所述一個或多個資源的所述配置對于托管所述虛擬機是否是可 接受的指示�����,所述指示至少部分基于所述散列測量與一列認(rèn)可的散列測量之間的比較;并 且
[0058] 響應(yīng)于所述一個或多個資源的所述配置是可接受的所述指示在所述選擇的主機 計算設(shè)備上啟動所述虛擬機�����。
[0059] 2.根據(jù)條款1所述的非暫時性計算機可讀存儲介質(zhì),其中所述列的認(rèn)可的散列測 量是由可信第=方證實的可信列����。
[0060] 3.根據(jù)條款1所述的非暫時性計算機可讀存儲介質(zhì),其中所述散列測量至少部分 基于W下各項中的一個或多個:
[0061] 與所述主機計算設(shè)備的基本輸入/輸出系統(tǒng)(BIOS)相關(guān)聯(lián)的值�;
[0062] 所述主機計算設(shè)備的管理程序的配置;
[0063] 所述虛擬機的啟動操作系統(tǒng)的配置�����;
[0064] 在一個或多個硬件配置寄存器中的值;或者 [00化]在外圍部件互連(PCI)卡中的固件����。
[0066] 4.根據(jù)條款1所述的非暫時性計算機可讀存儲介質(zhì),其還包括由一個或多個處理 器執(zhí)行的指令W促使計算系統(tǒng):
[0067] 響應(yīng)于供應(yīng)所述虛擬機的所述請求將所述散列測量提供到所述客戶����。
[0068] 5. -種計算機實現(xiàn)方法,其包括:
[0069] 在被配置有可執(zhí)行指令的一個或多個計算機系統(tǒng)的控制下��,
[0070] 接收對用戶供應(yīng)虛擬機的請求����;
[0071] 選擇用于托管所述虛擬機的主機計算設(shè)備,所述主機計算設(shè)備包括用于執(zhí)行所述 虛擬機的一個或多個資源���;
[0072] 在所述選擇的主機計算設(shè)備上