專利名稱:激活虛擬機的方法、模擬計算設(shè)備的裝置及監(jiān)控設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種激活虛擬機的方法、模擬計算設(shè)備的裝置以及監(jiān)控該裝置的激活
的設(shè)備。
背景技術(shù):
虛擬化技術(shù)是指能夠在計算機硬件平臺上,通過軟件或硬件的方法,將一組硬件虛擬成多組硬件,并提供給多個獨立運行的軟件系統(tǒng)(通常是操作系統(tǒng),如Windows98、Windows2000、 Windows XP、 Li皿x、 Unix、 Mac等)作為獨立運行環(huán)境,這些獨立運行的環(huán)境通常被稱為虛擬機(Virtual Machine,簡稱VM)。具備虛擬化技術(shù)的計算機裝置可以并行地運行多個獨立的操作系統(tǒng)。這些操作系統(tǒng)之間除了運行過程中分享硬件資源(如存儲器、輸入輸出設(shè)備)夕卜,互相保持獨立,可以看作是多個獨立的計算機在運行。通常情況下,采用虛擬化技術(shù)的計算機被用于運行執(zhí)行不同功能的操作系統(tǒng)及應(yīng)用軟件系統(tǒng)。目前,虛擬化技術(shù)處于時代前沿,可以幫助企業(yè)升級和管理他們在世界各地的IT基礎(chǔ)架構(gòu)并確保其安全。在未來的幾年中,虛擬機將不再局限于進(jìn)行簡單的資源部署和作為機房使用,它們將提供一個基本構(gòu)造塊,以提高臺式機的可移動性、安全性和可用性。 虛擬機中一般包括虛擬硬件、操作系統(tǒng)、中間件和應(yīng)用程序等整個運行環(huán)境,由此
可以提供簡單、統(tǒng)一且易于使用的界面,從而可以方便地進(jìn)行服務(wù)部署。 虛擬機可部署在各種各樣的環(huán)境中。在虛擬機的激活過程中,需要對虛擬機進(jìn)行
配置。用于配置虛擬機的參數(shù)可能存在于虛擬機的內(nèi)部,也可能存在于虛擬機的外部。如
果配置參數(shù)在虛擬機外部,則必須將配置參數(shù)提供給虛擬機。 目前主要有兩種向虛擬機提供配置參數(shù)以激活虛擬機的方法。 第一種是利用虛擬機管理器的特權(quán)控制臺(privilegedconsole)。這里為了方便
描述,將虛擬機所在的物理機、該物理機的操作系統(tǒng)以及用于管理虛擬機的應(yīng)用模塊統(tǒng)稱
為虛擬機管理器。虛擬機管理器一般都提供特權(quán)控制臺以供用戶登錄虛擬機。特權(quán)控制臺
在虛擬機的網(wǎng)絡(luò)不可用或者未激活時是有用的。該方法的缺點是特權(quán)控制臺與虛擬機管理
器嚴(yán)格綁定,該特權(quán)控制臺所提供的登錄虛擬機的界面也依賴于特定的虛擬機管理器,因
此該方法不通用。用戶在這種情況下需要手動登錄虛擬機并進(jìn)行配置,對于用戶來說難以
把握、比較麻煩。 第二種方法是通過使用虛擬軟盤或虛擬CD-R0M。該虛擬軟盤或虛擬CD-R0M中存有激活虛擬機所需的信息。在虛擬機系統(tǒng)激活時,虛擬機中的激活引擎遍歷所安裝的盤并找出虛擬軟盤或虛擬CD-ROM中的激活簡檔(activation prof ile),然后在激活虛擬機的過程中利用該激活簡檔中的參數(shù)。第二種方法的缺點在于需要虛擬機能夠識別該虛擬軟盤或虛擬CD-ROM的格式,并從中取出激活簡檔。另外,通過虛擬軟盤或虛擬CD-ROM無法實現(xiàn)對虛擬機的激活過程進(jìn)行監(jiān)控。
發(fā)明內(nèi)容
根據(jù)本發(fā)明,虛擬機可以通過第一網(wǎng)絡(luò)接口與外部通信,從而實現(xiàn)對虛擬機激活過程進(jìn)行實時監(jiān)控。 根據(jù)本發(fā)明的第一方面,提供了一種激活虛擬機的方法,包括激活虛擬機的第一網(wǎng)絡(luò)接口 ;激活虛擬機的其他部分,其中,虛擬機的第一網(wǎng)絡(luò)接口能夠與虛擬機的外部通信以便虛擬機的其他部分的激活能夠被監(jiān)控。 根據(jù)本發(fā)明的第二方面,提供了一種模擬計算設(shè)備的裝置,包括第一網(wǎng)絡(luò)接口和操作系統(tǒng)。該操作系統(tǒng)包括安全子系統(tǒng)。該第一網(wǎng)絡(luò)接口被配置為在該裝置的激活過程中首先被激活,從而在該裝置的其他部分被激活的過程中,第一網(wǎng)絡(luò)接口能夠與該裝置的外部通信以便該裝置的其他部分的激活能夠被監(jiān)控。 根據(jù)本發(fā)明的第三方面,提供了一種設(shè)備,用于監(jiān)控如本發(fā)明的第二方面所述的模擬計算設(shè)備的裝置,包括通信裝置,被配置為在該模擬計算設(shè)備的裝置的激活過程中與其通信;和控制裝置,被配置為通過通信裝置向該模擬計算設(shè)備的裝置發(fā)送用于激活過程的信息和/或從該模擬計算設(shè)備的裝置接收激活過程中的信息。 虛擬機的生命周期包括創(chuàng)建,部署,激活和運行等幾個階段。通過本發(fā)明可以實時監(jiān)控虛擬機系統(tǒng)激活的全過程,包括監(jiān)控激活過程中虛擬硬件和軟件的配置是否正確,虛擬機系統(tǒng)狀態(tài)(例如CPU和內(nèi)存的利用率,進(jìn)程的網(wǎng)絡(luò)通信情況等)和/或激活進(jìn)度等信息。部署人員或者具備修正能力的部署服務(wù)器一旦獲得這些信息,如果發(fā)現(xiàn)異常,可以在激活過程中及時修正某些激活參數(shù),從而使得激活能夠順利完成。同時,開發(fā)或測試人員可以在虛擬機的創(chuàng)建階段通過實時監(jiān)控對激活進(jìn)行調(diào)試,以及早發(fā)現(xiàn)問題,從而大大提高開發(fā)效率。
參照下面結(jié)合附圖對本發(fā)明實施例的說明,會更加容易地理解本發(fā)明的以上和其他目的、特點和優(yōu)點。
圖1示出了可用于實現(xiàn)本發(fā)明的分布式數(shù)據(jù)處理系統(tǒng)。
圖2示出了可用于實現(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)。
圖3示出了現(xiàn)有技術(shù)的虛擬機的架構(gòu)。
圖4示出了根據(jù)本發(fā)明的實施例的虛擬機環(huán)境。 圖5示出了根據(jù)本發(fā)明的一個實施例的激活虛擬機的方法的流程圖。
圖6示出了根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。
圖7示出了根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。
圖8是根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。
圖9是根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。
圖10示出了本發(fā)明的一個實施例的模擬計算設(shè)備的裝置。
圖11示出了本發(fā)明的另一個實施例的模擬計算設(shè)備的裝置。 圖12示出了本發(fā)明的一個實施例的設(shè)備,該設(shè)備用于監(jiān)控模擬計算設(shè)備的裝置的激活。 圖13示出了本發(fā)明的另一個實施例的設(shè)備,該設(shè)備用于監(jiān)控模擬計算設(shè)備的裝置的激活。
具體實施例方式
現(xiàn)在參考圖l,描述可用于實現(xiàn)本發(fā)明的分布式數(shù)據(jù)處理系統(tǒng)100。分布式數(shù)據(jù)處理系統(tǒng)100包含網(wǎng)絡(luò)102,網(wǎng)絡(luò)102是用于為分布式數(shù)據(jù)處理系統(tǒng)100內(nèi)連接到一起的計算機之間提供通信鏈接的媒介。 在所描述的例子中,服務(wù)器104與存儲器106—起連接到網(wǎng)絡(luò)102。此外,客戶端108、 110和112也被連接到網(wǎng)絡(luò)102。分布式數(shù)據(jù)處理系統(tǒng)100可包括另外的服務(wù)器、客戶端以及其他未顯示的設(shè)備。在所描述的例子中,分布式數(shù)據(jù)處理系統(tǒng)100是因特網(wǎng),網(wǎng)絡(luò)102表示使用TCP/IP協(xié)議套件來彼此通信的網(wǎng)絡(luò)以及網(wǎng)關(guān)的集合。當(dāng)然,分布式數(shù)據(jù)處理系統(tǒng)100還可被實現(xiàn)為不同類型的網(wǎng)絡(luò)。 圖1只是示例。在不偏離本發(fā)明精神和范圍的條件下,可對圖1所示的系統(tǒng)作出許多更改。 本發(fā)明可被實現(xiàn)為如圖1所示的服務(wù)器104的數(shù)據(jù)處理系統(tǒng)。該數(shù)據(jù)處理系統(tǒng)可以是包括連接到系統(tǒng)總線的多個處理器的對稱對處理器(SMP)系統(tǒng)。亦可使用單處理器系統(tǒng)。本發(fā)明還可被實現(xiàn)為圖1中客戶端的數(shù)據(jù)處理系統(tǒng)。 現(xiàn)在參考圖2,舉例說明可用于實現(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)的框圖。數(shù)據(jù)處理系統(tǒng)250是客戶端計算機的例子。數(shù)據(jù)處理系統(tǒng)250使用外圍組件互聯(lián)(PCI)本地總線結(jié)構(gòu)。雖然所描述的例子使用PCI總線,其他總線結(jié)構(gòu),如微通道和ISA,也可被使用。處理器252和主內(nèi)存254通過PCI橋258被連接到PCI本地總線256。對于處理器252,PCI橋258也可包括集成的內(nèi)存控制器和高速緩存器。對PCI本地總線256的另外的連接可通過組件互聯(lián)或通過內(nèi)插板來接通。 在所描述的例子中,局域網(wǎng)(LAN)適配器260、 SCSI主機總線適配器262以及擴展總線接口 264通過組件連接被連接到PCI本地總線256。相比之下,音頻適配器266、圖形適配器268以及音頻/視頻適配器(A/V)269通過插入擴展槽的內(nèi)插板,被連接到PCI本地總線256。擴展總線接口 264為鍵盤和鼠標(biāo)適配器270、調(diào)制解調(diào)器272以及另外的內(nèi)存274提供連接。在所描述的例子中,SCSI主機總線適配器262為硬盤276、磁帶278、CD-R0M280以及DVD 282提供連接。典型的PCI本地總線實現(xiàn)將支持三個或四個PCI擴展槽或內(nèi)插連接器。 圖3示出了現(xiàn)有技術(shù)的虛擬機的架構(gòu)。虛擬機300包括虛擬硬件301、激活引擎302、操作系統(tǒng)303、中間件304和應(yīng)用程序305。在虛擬機第一次運行之前需要激活虛擬機,也就是對虛擬機的各個部分進(jìn)行配置。虛擬機的激活對于各個部分一般只需要進(jìn)行一次,在以后再次運行虛擬機時就不需要再次激活了 。激活引擎302用于在激活過程中對虛擬機300的其他部分進(jìn)行配置,也就是用于激活虛擬機300的其他部分。激活引擎302本身不需要被配置,也就不需要被激活。 一般地,激活引擎302在激活過程開始時自動開始執(zhí)行。
圖4示出了根據(jù)本發(fā)明的實施例的虛擬機環(huán)境的示意圖。在圖4的虛擬機環(huán)境中,部署設(shè)備440與虛擬機管理器410連接,用于將虛擬機400部署在虛擬機管理器410之上。虛擬機管理器410可以向虛擬機400提供物理的硬件資源,例如存儲器、輸入輸出設(shè)備。監(jiān)控設(shè)備420用于對虛擬機400的激活過程進(jìn)行監(jiān)控。DHCP (動態(tài)主機配置協(xié)議)服務(wù)器430與虛擬機管理器410、監(jiān)控設(shè)備420、部署設(shè)備440連接。DHCP服務(wù)器430可以為虛擬機管理器430、監(jiān)控設(shè)備420、部署設(shè)備440以及虛擬機400動態(tài)地分配IP地址。監(jiān)控設(shè)備420可以與部署設(shè)備440相連,以從部署設(shè)備440獲得有關(guān)虛擬機400的信息。在圖4中,虛擬機400與監(jiān)控設(shè)備420和DHCP服務(wù)器430之間以虛線相連,這表示只有在虛擬機的網(wǎng)絡(luò)功能被激活后,虛擬機400才能與監(jiān)控設(shè)備420和DHCP服務(wù)器430通信。在一個實施例中,監(jiān)控設(shè)備420與部署設(shè)備440可以是同一設(shè)備。 圖5示出了根據(jù)本發(fā)明的一個實施例的激活虛擬機的方法的流程圖。 在對虛擬機進(jìn)行激活之前,虛擬機已經(jīng)被部署到虛擬機管理器上。可以多種方法
將虛擬機部署到虛擬機管理器上。例如通過部署設(shè)備將虛擬機部署到虛擬機管理器上?;?br>
者,通過可移動存儲介質(zhì),如軟盤、CD-ROM等將虛擬機復(fù)制到虛擬機管理器上。 在步驟502中,激活虛擬機的第一網(wǎng)絡(luò)接口。用戶可以通過虛擬機管理器的輸入
設(shè)備輸入激活命令,也可以通過遠(yuǎn)程控制虛擬機管理器發(fā)出激活命令。在一個實施例中,虛
擬機的第一網(wǎng)絡(luò)接口被預(yù)先設(shè)置成具有激活的最高優(yōu)先權(quán)。所以只要收到激活虛擬機的命
令,第一 網(wǎng)絡(luò)接口就會首先被激活。 在步驟504中,激活虛擬機的其他部分,其中,虛擬機的第一網(wǎng)絡(luò)接口能夠與虛擬機的外部通信以便虛擬機的其他部分的激活能夠被監(jiān)控。虛擬機的其他部分也就是除虛擬機的第一網(wǎng)絡(luò)接口以外的虛擬硬件、激活引擎、操作系統(tǒng)、中間件和應(yīng)用程序等。操作系統(tǒng)包括安全子系統(tǒng)、文件子系統(tǒng)等。安全子系統(tǒng)具有鑒權(quán)和驗證機制,可以用于保證通信的安全性。這是本領(lǐng)域技術(shù)人員公知的,這里不詳細(xì)描述。由于虛擬機的第一網(wǎng)絡(luò)接口在操作系統(tǒng)的安全子系統(tǒng)之前被激活,為了保證安全,在一個實施例中,虛擬機的第一網(wǎng)絡(luò)接口被限制為只與一個或幾個可信設(shè)備通信,如監(jiān)控設(shè)備通信。例如,虛擬機的網(wǎng)絡(luò)接口可以通過專門的認(rèn)證文件(例如非對稱密鑰)與上述可信設(shè)備通信,從而保證通信的安全性。在該實施例中,除了和上述可信設(shè)備通信外,虛擬機的第一網(wǎng)絡(luò)接口不向上層的應(yīng)用程序暴露應(yīng)用程序接口 (API)。也就是說,應(yīng)用層的程序(比如IE,MSN等)不能調(diào)用第一網(wǎng)絡(luò)接口和外界進(jìn)行通信。 可以有很多方式使得虛擬機能夠與可信設(shè)備通信。以下以監(jiān)控設(shè)備來說明。監(jiān)控設(shè)備可以具有通信裝置以與虛擬機進(jìn)行通信。在一個實施例中,在將虛擬機部署到虛擬機管理器上時,該虛擬機附帶有一個配置文件,該配置文件中記錄了虛擬機的第一網(wǎng)絡(luò)接口的MAC地址。該MAC地址可以由用戶指定或者由部署設(shè)備自動生成。在步驟502中,在激活虛擬機的第一網(wǎng)絡(luò)接口時,從配置文件中讀取該MAC地址作為虛擬機的第一網(wǎng)絡(luò)接口 MAC地址。虛擬機的第一網(wǎng)絡(luò)接口通過發(fā)出包含其MAC地址的廣播,請求DHCP服務(wù)器為其分配IP地址。DHCP服務(wù)器為虛擬機的第一網(wǎng)絡(luò)接口分配IP地址后,記錄IP地址與MAC地址的對應(yīng)關(guān)系。在步驟504中,監(jiān)控設(shè)備可以從部署設(shè)備獲知要監(jiān)控的虛擬機的MAC地址,利用虛擬機的第一網(wǎng)絡(luò)接口的MAC地址向DHCP服務(wù)器進(jìn)行查詢,以得到虛擬機的第一網(wǎng)絡(luò)接口的IP地址。在獲取了虛擬機的第一網(wǎng)絡(luò)接口的IP地址后,監(jiān)控設(shè)備就可以與虛擬機的第一網(wǎng)絡(luò)接口進(jìn)行通信。 在另一個實施例中,步驟502與上述實施例相同。在步驟504中,監(jiān)控設(shè)備可以從部署設(shè)備獲知要監(jiān)控的虛擬機的MAC地址,并通過發(fā)送帶有虛擬機的第一網(wǎng)絡(luò)接口的MAC地址的ARP廣播來獲取虛擬機的第一網(wǎng)絡(luò)接口的IP地址。 在又一個實施例中,可以由用戶或者配置服務(wù)器指定虛擬機的第一網(wǎng)絡(luò)接口的IP地址,并將其記錄在配置文件中。這樣,在步驟502中,在激活虛擬機的第一網(wǎng)絡(luò)接口時,從 配置文件中讀取該IP地址作為虛擬機的第一網(wǎng)絡(luò)接口的IP地址。 在另一實施例中,在如上所述的配置文件中可以包含有監(jiān)控設(shè)備的IP地址。在虛 擬機的第一網(wǎng)絡(luò)接口獲取了虛擬機自身的IP地址后,就可以通過配置文件中所含的監(jiān)控 設(shè)備的IP地址而與監(jiān)控設(shè)備通信。該實施例也適用于不是通過部署設(shè)備,而是通過可移動 存儲介質(zhì)將虛擬機部署到虛擬機管理器上的情況。 本領(lǐng)域的技術(shù)人員可以根據(jù)以上的描述實現(xiàn)虛擬機與監(jiān)控設(shè)備的通信,因此這里 不再描述其具體實現(xiàn)細(xì)節(jié)。 在一個實施例中,在步驟504中,虛擬機可以通過第一網(wǎng)絡(luò)接口從外部接收用于 激活過程的信息,例如用于應(yīng)用程序的特定參數(shù)。虛擬機還可以通過第一網(wǎng)絡(luò)接口從外部 接收命令,例如查看日志、列舉進(jìn)程和端口、查看激活進(jìn)度。虛擬機也可以定期地向外部發(fā) 送關(guān)于激活過程的報告。虛擬機還可以通過第一網(wǎng)絡(luò)接口主動向外部發(fā)送激活過程中的信 息,如出錯信息。例如,如果在激活過程中缺少一個標(biāo)準(zhǔn)庫文件,可以向外部發(fā)送該出錯信 息,并且可以從外部接收該標(biāo)準(zhǔn)庫文件以使得可以完成激活過程。例如,虛擬機可以與外部 的監(jiān)控設(shè)備進(jìn)行通信。該監(jiān)控設(shè)備可以包括通信裝置和控制裝置。監(jiān)控設(shè)備的控制裝置可 以通過通信裝置向虛擬機發(fā)送用于激活過程的信息和/或從虛擬機接收激活過程中的信 息。該監(jiān)控設(shè)備可以與部署設(shè)備是同一設(shè)備。 在一個實施例中,也可以采用現(xiàn)有技術(shù)中的虛擬軟盤或虛擬CD-ROM。在該實施例 中,在將虛擬機部署到虛擬機管理器上時,該虛擬機附帶有虛擬軟盤或虛擬CD-ROM。在步驟 504中,虛擬機中的激活引擎遍歷所安裝的虛擬盤并找出虛擬軟盤或虛擬CD-ROM中的激活 簡檔,然后讀取該激活簡檔中的參數(shù)。如果激活過程中所需的參數(shù)可以從激活簡檔中獲取, 則不需要通過虛擬機的第一網(wǎng)絡(luò)接口從外部獲取。 圖6示出了根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。在圖6中, 步驟602和604與圖5的步驟502和504類似,這里不再贅述。在步驟604之后,在虛擬機 的其他部分都被激活之后,關(guān)閉第一網(wǎng)絡(luò)接口。可以由部署設(shè)備發(fā)出命令以關(guān)閉第一網(wǎng)絡(luò) 接口或者由虛擬機的激活引擎自動關(guān)閉第一網(wǎng)絡(luò)接口。 圖7示出了根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。在圖7中, 步驟702與圖5中的步驟502類似,這里不再贅述。在步驟704中,激活虛擬機的安全子系 統(tǒng)。在步驟706中,在激活虛擬機的安全子系統(tǒng)之后激活虛擬機的第二網(wǎng)絡(luò)接口。在步驟 708中,激活虛擬機的除第一網(wǎng)絡(luò)接口、安全子系統(tǒng)和第二網(wǎng)絡(luò)接口之外的部分。虛擬機的 第二網(wǎng)絡(luò)接口與傳統(tǒng)的虛擬機的網(wǎng)絡(luò)接口的功能相同,不像第一網(wǎng)絡(luò)接口那樣被限制為只 能與可信設(shè)備通信。在該實施例中,步驟706在步驟704之后執(zhí)行。但是步驟708并不限 于在步驟706后執(zhí)行。本領(lǐng)域技術(shù)人員可以根據(jù)情況按照以下順序執(zhí)行步驟708 :在步驟 704之前,在步驟706之后,在步驟704和706之間, 一部分在步驟704之前并且另一部分在 步驟706之后,等等。 圖8示出了根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。在圖8中, 步驟802和步驟804與圖7中的步驟702和704類似,這里不再贅述。在步驟806中,在激 活虛擬機的安全子系統(tǒng)之后對虛擬機的第一網(wǎng)絡(luò)接口重新配置,以取消其只與可信設(shè)備通 信的限制,也就是使其具有傳統(tǒng)的虛擬機的網(wǎng)絡(luò)接口的功能。在步驟808中,激活虛擬機的除第一網(wǎng)絡(luò)接口、安全子系統(tǒng)以外的部分。與圖7中的步驟708類似,步驟808不限于在步 驟806之后執(zhí)行。 圖9示出了根據(jù)本發(fā)明的另一個實施例的激活虛擬機的方法的流程圖。在圖9中, 步驟902、步驟904、步驟908與圖7中的步驟702、步驟704和步驟708類似,這里不再贅 述。在步驟706中,在激活虛擬機的第二網(wǎng)絡(luò)接口后,由虛擬機的第二網(wǎng)絡(luò)接口代替虛擬機 的第一網(wǎng)絡(luò)接口的功能,也就是由虛擬機的第二網(wǎng)絡(luò)接口實現(xiàn)與監(jiān)控虛擬機的激活有關(guān)的 通信。 本發(fā)明的實施例還提供了模擬計算設(shè)備的裝置?,F(xiàn)有技術(shù)的虛擬機也是一種模擬 計算設(shè)備的裝置。在下文中,根據(jù)本發(fā)明的實施例的模擬計算設(shè)備的裝置中與現(xiàn)有技術(shù)的 虛擬機相同的組件和功能不再詳細(xì)介紹,本領(lǐng)域的技術(shù)人員可以根據(jù)本說明書的描述實現(xiàn) 本發(fā)明的實施例。 圖IO示出了根據(jù)本發(fā)明的一個實施例的模擬計算設(shè)備的裝置1000。裝置IOOO包 括第一網(wǎng)絡(luò)接口 1001和操作系統(tǒng)1010。操作系統(tǒng)1010包括安全子系統(tǒng)1011。安全子系 統(tǒng)1011具有鑒權(quán)和驗證機制,可以用于保證通信的安全性。這是本領(lǐng)域技術(shù)人員公知的, 這里不詳細(xì)描述。第一網(wǎng)絡(luò)接口 1001被配置為在裝置1000的激活過程中首先被激活,從 而在裝置1000的其他部分被激活的過程中,第一網(wǎng)絡(luò)接口 1001能夠與裝置1000的外部通 信以便該裝置的其他部分的激活能夠被監(jiān)控。在一個實施例中,第一網(wǎng)絡(luò)接口 1001被配置 為向裝置1000的外部發(fā)送激活過程中的信息/或從裝置1000的外部接收用于激活過程的 信息。由于第一網(wǎng)絡(luò)接口 1001在安全子系統(tǒng)1011之前被激活,為了保證安全,在一個實施 例中,第一網(wǎng)絡(luò)接口 1001被限制為只與一個或多個可信設(shè)備,如用于監(jiān)控裝置1000的激活 的設(shè)備通信。在一個實施例中,在安全子系統(tǒng)1011被激活之后第一網(wǎng)絡(luò)接口 1001被重新
配置以取消其只與可信設(shè)備通信的限制。在一個實施例中,第一網(wǎng)絡(luò)接口 iooi被配置為在
其他部分的激活完成之后被關(guān)閉。 對于裝置1000的各個部分的操作和功能的具體內(nèi)容,還可以參見前面參照圖5、 圖6和圖8對本發(fā)明的實施例的說明。這里不再重復(fù)說明。 圖11示出了根據(jù)本發(fā)明的另一個實施例的模擬計算設(shè)備的裝置1100。裝置1100 包括第一網(wǎng)絡(luò)接口 1101、第二網(wǎng)絡(luò)接口 1102和操作系統(tǒng)1110。操作系統(tǒng)1110包括安全子 系統(tǒng)1111。裝置1100中的第一網(wǎng)絡(luò)接口 1101和安全子系統(tǒng)1111與裝置1000中的第一網(wǎng) 絡(luò)接口 1001和安全子系統(tǒng)1011類似,這里不再贅述。第二網(wǎng)絡(luò)接口 1102被配置為在安全 子系統(tǒng)llll之后被激活。在一個實施例中,在第二網(wǎng)絡(luò)接口 1102被激活后,第二網(wǎng)絡(luò)接口 1102被配置為代替第一網(wǎng)絡(luò)接口 1101的功能。 關(guān)于裝置1100的各個部分的操作和功能的具體內(nèi)容,還可以參見前面參照圖7和 圖9對本發(fā)明的實施例的說明。這里不再重復(fù)說明。 圖12示出了本發(fā)明的一個實施例的設(shè)備1200,其用于監(jiān)控如圖10和ll所示的 模擬計算設(shè)備的裝置的激活。設(shè)備1200包括通信裝置1201和控制裝置1202。通信裝置 1201被配置為在模擬計算設(shè)備的裝置的激活過程中與其通信??刂蒲b置1202被配置為通 過通信裝置向模擬計算設(shè)備的裝置發(fā)送用于激活過程的信息和/或從模擬計算設(shè)備的裝 置接收激活過程中的信息。 關(guān)于設(shè)備1200的各個部分的操作和功能的具體內(nèi)容,還可以參見前面參照圖7到圖9對本發(fā)明的實施例的說明。這里不再重復(fù)說明。 圖13示出了本發(fā)明的另一個實施例的設(shè)備1300,其用于監(jiān)控如圖10和11所示 的模擬計算設(shè)備的裝置的激活。設(shè)備1300包括通信裝置1301、控制裝置1302和部署裝置 1303。通信裝置1301和控制裝置1302與圖12中的通信裝置1201和控制裝置1202類似, 這里不再贅述。部署裝置1303被配置以部署模擬計算設(shè)備的裝置。 對本領(lǐng)域的普通技術(shù)人員而言,能夠理解本發(fā)明的方法和設(shè)備的全部或者任何步
驟或者部件,可以在任何計算設(shè)備(包括處理器、存儲介質(zhì)等)或者計算設(shè)備的網(wǎng)絡(luò)中,以
硬件、固件、軟件或者它們的組合加以實現(xiàn),這是本領(lǐng)域普通技術(shù)人員在閱讀了本發(fā)明的說
明的情況下運用他們的基本編程技能就能實現(xiàn)的,因此在這里省略了詳細(xì)說明。 因此,基于上述理解,本發(fā)明的目的還可以通過在任何信息處理設(shè)備上運行一個
程序或者一組程序來實現(xiàn)。所述信息處理設(shè)備可以是公知的通用設(shè)備。因此,本發(fā)明的目
的也可以僅僅通過提供包含實現(xiàn)所述方法或者設(shè)備的程序代碼的程序產(chǎn)品來實現(xiàn)。也就是
說,這樣的程序產(chǎn)品也構(gòu)成本發(fā)明,并且存儲有這樣的程序產(chǎn)品的存儲介質(zhì)也構(gòu)成本發(fā)明。
顯然,所述存儲介質(zhì)可以是任何公知的存儲介質(zhì)或者將來所開發(fā)出來的任何存儲介質(zhì),因
此也沒有必要在此對各種存儲介質(zhì)一一列舉。 在本發(fā)明的設(shè)備和方法中,顯然,各部件或各步驟是可以分解、組合和/或分解后
重新組合的。這些分解、組合和/或重新組合應(yīng)視為本發(fā)明的等效方案。 以上描述了本發(fā)明的優(yōu)選實施方式。本領(lǐng)域的普通技術(shù)人員知道,本發(fā)明的保護(hù)
范圍不限于這里所公開的具體細(xì)節(jié),而可以具有在本發(fā)明的精神實質(zhì)范圍內(nèi)的各種變化和
等效方案。
10
權(quán)利要求
一種激活虛擬機的方法,包括激活虛擬機的第一網(wǎng)絡(luò)接口,激活虛擬機的其他部分,其中,虛擬機的第一網(wǎng)絡(luò)接口能夠與虛擬機的外部通信以便虛擬機的其他部分的激活能夠被監(jiān)控。
2. 如權(quán)利要求1所述的方法,激活虛擬機的其他部分包括激活虛擬機的安全子系統(tǒng),以及在激活虛擬機的安全子系統(tǒng)之后激活虛擬機的第二網(wǎng)絡(luò)接口。
3. 如權(quán)利要求1所述的方法,其中所述第一網(wǎng)絡(luò)接口向虛擬機的外部發(fā)送虛擬機激活過程中的信息和/或從虛擬機外部接收用于虛擬機激活過程的信息。
4. 如權(quán)利要求3所述的方法,其中激活虛擬機的第一網(wǎng)絡(luò)接口包括將所述虛擬機的第一網(wǎng)絡(luò)接口限制為只與可信設(shè)備通信。
5. 如權(quán)利要求4所述的方法,其中激活虛擬機的其他部分包括激活虛擬機的安全子系統(tǒng),所述方法還包括在激活虛擬機的安全子系統(tǒng)之后對所述第一網(wǎng)絡(luò)接口重新配置以取消其只與可信設(shè)備通信的限制。
6. 如權(quán)利要求2所述的方法,還包括在激活虛擬機的第二網(wǎng)絡(luò)接口后,用虛擬機的第二網(wǎng)絡(luò)接口代替虛擬機的第一網(wǎng)絡(luò)接口的功能。
7. 如權(quán)利要求1所述的方法,還包括在完成虛擬機的其他部分的激活之后關(guān)閉所述第一網(wǎng)絡(luò)接口。
8. 如權(quán)利要求4或5所述的方法,其中所述可信設(shè)備包括用于監(jiān)控虛擬機的激活的設(shè)備。
9. 一種模擬計算設(shè)備的裝置,包括第一網(wǎng)絡(luò)接口和操作系統(tǒng),所述操作系統(tǒng)包括安全子系統(tǒng),所述第一網(wǎng)絡(luò)接口被配置為在該裝置的激活過程中首先被激活,從而在該裝置的其他部分被激活的過程中,第一網(wǎng)絡(luò)接口能夠與該裝置的外部通信以便該裝置的其他部分的激活能夠被監(jiān)控。
10. 如權(quán)利要求9所述的模擬計算設(shè)備的裝置,還包括第二網(wǎng)絡(luò)接口,所述第二網(wǎng)絡(luò)接口被配置為在所述安全子系統(tǒng)之后被激活。
11. 如權(quán)利要求9或10所述的模擬計算設(shè)備的裝置,其中所述第一網(wǎng)絡(luò)接口被配置為向該裝置的外部發(fā)送激活過程中的信息/或從該裝置的外部接收用于激活過程的信息。
12. 如權(quán)利要求9所述的模擬計算設(shè)備的裝置,其中第一網(wǎng)絡(luò)接口被限制為只與可信設(shè)備通信。
13. 如權(quán)利要求12所述的模擬計算設(shè)備的裝置,其中在所述安全子系統(tǒng)被激活之后所述第一網(wǎng)絡(luò)接口被重新配置以取消其只與可信設(shè)備通信的限制。
14. 如權(quán)利要求IO所述的模擬計算設(shè)備的裝置,其中在第二網(wǎng)絡(luò)接口被激活后,第二網(wǎng)絡(luò)接口被配置為代替第一網(wǎng)絡(luò)接口的功能。
15. 如權(quán)利要求9所述的模擬計算設(shè)備的裝置,所述第一網(wǎng)絡(luò)接口被配置為在其他部分的激活完成之后被關(guān)閉。
16. 如權(quán)利要求12或13所述的模擬計算設(shè)備的裝置,其中所述可信設(shè)備包括用于監(jiān)控所述裝置的激活的設(shè)備。
17. —種設(shè)備,用于監(jiān)控如權(quán)利要求9-16任一個所述的模擬計算設(shè)備的裝置的激活,包括通信裝置,被配置為在所述模擬計算設(shè)備的裝置的激活過程中與其通信;禾口控制裝置,被配置為通過所述通信裝置向所述模擬計算設(shè)備的裝置發(fā)送用于激活過程的信息和/或從所述模擬計算設(shè)備的裝置接收激活過程中的信息。
18.如權(quán)利要求17所述的設(shè)備,還包括部署裝置,被配置以部署所述模擬計算設(shè)備的裝置。
全文摘要
本發(fā)明提供了一種激活虛擬機的方法、模擬計算設(shè)備的裝置以及用于監(jiān)控該裝置的激活的設(shè)備。本發(fā)明的激活虛擬機的方法包括激活虛擬機的第一網(wǎng)絡(luò)接口;激活虛擬機的其他部分,其中,虛擬機的第一網(wǎng)絡(luò)接口能夠與虛擬機的外部通信以便虛擬機的其他部分的激活能夠被監(jiān)控。
文檔編號H04L29/08GK101753594SQ20081018016
公開日2010年6月23日 申請日期2008年11月28日 優(yōu)先權(quán)日2008年11月28日
發(fā)明者何樂, 王慶波, 趙陽, 鄒志樂, 金涬 申請人:國際商業(yè)機器公司