DE112011100166T5 - Starten von virtuellen Instanzen in einer Cloud-Computing-Umgebung - Google Patents

Starten von virtuellen Instanzen in einer Cloud-Computing-Umgebung Download PDF

Info

Publication number
DE112011100166T5
DE112011100166T5 DE112011100166T DE112011100166T DE112011100166T5 DE 112011100166 T5 DE112011100166 T5 DE 112011100166T5 DE 112011100166 T DE112011100166 T DE 112011100166T DE 112011100166 T DE112011100166 T DE 112011100166T DE 112011100166 T5 DE112011100166 T5 DE 112011100166T5
Authority
DE
Germany
Prior art keywords
instance
failed
user
failed virtual
virtual instance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE112011100166T
Other languages
English (en)
Inventor
Boas Betzler
Marc-Arthur Plerre-Louis
Robert Jonathan Etkins
Holger Jürgen Macho
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyndryl Inc
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE112011100166T5 publication Critical patent/DE112011100166T5/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1438Restarting or rejuvenating
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2201/00Indexing scheme relating to error detection, to error correction, and to monitoring
    • G06F2201/815Virtual

Abstract

Ein System, welches das beziehungsweise die Operational Support System(s) (OSS) und das beziehungsweise die Business Support System(s) einer (z. B. öffentlichen) Rechnerwolke mit einem Dienst zur Automatisierung von Neustarts von virtuellen Instanzen vorteilhaft nutzt. Eine ausgefallene virtuelle Instanz wird in der Cloud-Computing-Umgebung erkannt und als Reaktion darauf wird eine Anforderung für eine neue virtuelle Instanz empfangen. Nach dem Empfang der Anforderung wird eine Berechtigung eines Benutzers, der der ausgefallenen virtuellen Instanz zugeordnet ist, geprüft. Ein Satz von Identitätsnachweis-Forderungen und -prüfungen wird verwendet, um die Unverfälschtheit der Anforderungen sowie die Berechtigung des Anforderers zur Nutzung der Ressourcen sicherzustellen. Unter der Annahme, dass die Prüfung bestanden wird, wird ein zu der ausgefallenen virtuellen Instanz gehörender Abwärtszähler verringert. Wenn der Abwärtszähler einen vorher festgelegten Schwellwert (z. B. null) erreicht, wird die neue virtuelle Instanz gestartet, die ausgefallene virtuelle Instanz wird beendet und der Abwärtszähler wird von der Instanz zurückgesetzt/neu gestartet.

Description

  • TECHNISCHES GEBIET
  • Die vorliegende Erfindung betrifft allgemein die Datenverarbeitung in einer Rechnerwolke (Cloud-Computing). Insbesondere betrifft die vorliegende Erfindung das Starten von virtuellen Instanzen in einer Cloud-Computing-Umgebung.
  • HINTERGRUND
  • Die Cloud-Computing-Umgebung ist eine Verbesserung der dieser Umgebung vorausgehenden Grid-Umgebung, wobei mehrere Grids und andere Rechenressourcen von einer Cloud-Ebene noch weiter zusammengefasst werden können, so dass ganz verschiedene Einheiten einem Endbenutzer als ein einziges Reservoir von nahtlos ineinander übergehender Ressourcen erscheinen. Zu diesen Ressourcen können solche Dinge wie physische oder logische Compute Engines, Server und Einheiten, der Hauptspeicher von Einheiten, Speichereinheiten, Netzwerke, Unternehmensanwendungen und andere Software und dergleichen gehören.
  • In einer typischen Cloud-Umgebung haben Kunden entsprechende virtuelle ”Kunden”-Instanzen, über die die gewünschte Funktionalität erreicht wird. Gelegentlich fallen diese Instanzen aus (z. B. aufgrund von Beschädigungen, Angriffen usw.) Bei den vorhandenen Lösungen ist es erforderlich, dass mehrere Systeminstanzen einander überwachen. Wenn sich die mehreren Instanzen auf demselben physischen Knoten befinden, würden sie im Falle einer Funktionsstörung des physischen Knotens alle unverfügbar werden. Außerdem macht die virtualisierte Ansicht bei vielen Cloud-Systemen die physische Zuordnung nicht sichtbar. Überdies gehen vorhandene Lösungen von Natur aus von einem gewissen Grad an Vertrauen zwischen den Komponenten aus, was in einer öffentlichen Cloud-Umgebung nicht vorausgesetzt werden kann. Zu den Nutzungsmöglichkeiten gehören die unbefugte Inanspruchnahme des zur Verfügung stehenden Dienstes, um: Sabotageangriffe zu starten; auf vertrauliche Daten eines anderen Cloud-Benutzers zuzugreifen; und/oder nicht genehmigte Kosten zu verursachen.
  • KURZDARSTELLUNG
  • Die vorliegende Erfindung stellt in einer ersten Erscheinungsform folglich ein Verfahren bereit, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei das Verfahren Folgendes umfasst: Erkennen einer ausgefallenen virtuellen Instanz in der Cloud-Computing-Umgebung; als Reaktion auf die ausgefallene virtuelle Instanz Empfangen einer Anforderung für eine neue virtuelle Instanz; Prüfen einer Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist; Verringern eines Abwärtszählers, der zu der ausgefallenen virtuellen Instanz gehört; Starten der neuen virtuellen Instanz, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und Beenden der ausgefallenen virtuellen Instanz.
  • Vorzugsweise umfasst die neue virtuelle Instanz eine virtuelle Maschine. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer der ausgefallenen virtuellen Instanz ist. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer eines zu der ausgefallenen virtuellen Instanz gehörenden Urlade-(Boot-)Abbilds ist. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer einer reservierten Internet-Protocol-(IP-)Adresse ist, die zu der ausgefallenen virtuellen Instanz gehört. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer des zu der ausgefallenen virtuellen Instanz gehörenden permanenten Speichers ist. Vorzugsweise umfasst der vorher festgelegte Schwellwert null. Das Verfahren kann darüber hinaus das Eintragen eines Urlade-Abbilds, einer reservierten IP-Adresse und eines permanenten Speichers der neuen virtuellen Instanz für den Benutzer umfassen. Vorzugsweise umfasst die neue virtuelle Instanz einen Neustart der ausgefallenen virtuellen Instanz.
  • In einer zweiten Erscheinungsform wird ein System bereitgestellt, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei das System Folgendes umfasst: ein Speichermedium, das Befehle umfasst; einen mit dem Speichermedium verbundenen Bus; und einen mit dem Bus verbundenen Prozessor, der, wenn er die Befehle ausführt, bewirkt, dass das System: eine ausgefallene virtuelle Instanz in der Cloud-Computing-Umgebung erkennt; als Reaktion auf die ausgefallene virtuelle Instanz eine Anforderung für eine neue virtuelle Instanz empfängt; eine Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist, prüft; einen Abwärtszähler, der zu der ausgefallenen virtuellen Instanz gehört, verringert; die neue virtuelle Instanz startet, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und die ausgefallene virtuelle Instanz beendet.
  • Vorzugsweise umfasst die neue virtuelle Instanz eine virtuelle Maschine. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer der ausgefallenen virtuellen Instanz ist. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer eines zu der ausgefallenen virtuellen Instanz gehörenden Urlade-Abbilds ist. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer einer reservierten Internet-Protocol-(IP-)Adresse ist, die zu der ausgefallenen virtuellen Instanz gehört. Vorzugsweise umfasst der Prüfvorgang die Feststellung, ob der Benutzer ein Eigentümer des zu der ausgefallenen virtuellen Instanz gehörenden permanenten Speichers ist. Vorzugsweise umfasst der vorher festgelegte Schwellwert null. Das System kann darüber hinaus das Eintragen eines Urlade-Abbilds, einer reservierten IP-Adresse und eines permanenten Speichers der neuen virtuellen Instanz für den Benutzer umfassen. Vorzugsweise umfasst die neue virtuelle Instanz einen Neustart der ausgefallenen virtuellen Instanz.
  • In einer dritten Erscheinungsform wird ein Rechnerprogramm bereitgestellt, das einen auf einem rechnerlesbaren Datenträger gespeicherten Rechnerprogrammcode umfasst, um, wenn es in das Rechnersystem geladen und darauf ausgeführt wird, das Rechnersystem zu veranlassen, alle Schritte eines Verfahrens gemäß der ersten Erscheinungsform durchzuführen.
  • Das Rechnerprogramm kann in einem rechnerlesbaren Datenträger enthalten sein, der ein Programmprodukt enthält, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei der rechnerlesbare Datenträger Programmcode umfasst, um einen Rechner zu Folgendem zu veranlassen: Erkennen einer ausgefallenen virtuellen Instanz in der Cloud-Computing-Umgebung; als Reaktion auf die ausgefallene virtuelle Instanz Empfangen einer Anforderung für eine neue virtuelle Instanz; Prüfen einer Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist; Verringern eines Abwärtszählers, der zu der ausgefallenen virtuellen Instanz gehört; Starten der neuen virtuellen Instanz, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und Beenden der ausgefallenen virtuellen Instanz.
  • In einer vierten Erscheinungsform wird ein Verfahren zum Einsatz eines Systems bereitgestellt, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei das Verfahren Folgendes umfasst: Bereitstellen einer Rechner-Infrastruktur, die zu Folgendem dient: Erkennen einer ausgefallenen virtuellen Instanz in der Cloud-Computing-Umgebung; als Reaktion auf die ausgefallene virtuelle Instanz Empfangen einer Anforderung für eine neue virtuelle Instanz; Prüfen einer Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist; Verringern eines Abwärtszählers, der zu der ausgefallenen virtuellen Instanz gehört; Starten der neuen virtuellen Instanz, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und Beenden der ausgefallenen virtuellen Instanz.
  • Ausführungsformen der vorliegenden Erfindung stellen folglich ein System bereit, welches das beziehungsweise die Operational Support System(s) (OSS)(Betriebsunterstützungssysteme) und das beziehungsweise die Business Support System(s) (Geschäftsprozess-Unterstützungssysteme) einer (z. B. öffentlichen) Rechnerwolke mit einem Dienst zur Automatisierung von Neustarts von virtuellen Instanzen vorteilhaft nutzt. Im Einzelnen wird bei Ausführungsformen der vorliegenden Erfindung eine ausgefallene virtuelle Instanz (z. B. eine virtuelle Maschine) in der Cloud-Computing-Umgebung erkannt und als Reaktion darauf wird eine Anforderung für eine neue virtuelle Instanz empfangen. Nach dem Empfang der Anforderung wird eine Berechtigung eines Benutzers, der der ausgefallenen virtuellen Instanz zugeordnet ist, geprüft. Insbesondere wird ein Satz von Identitätsnachweis-Forderungen und -prüfungen verwendet, um die Unverfälschtheit der Anforderungen sowie die Berechtigung des Anforderers zur Nutzung der Ressourcen sicherzustellen. Unter der Annahme, dass die Prüfung bestanden wird, wird ein zu der ausgefallenen virtuellen Instanz gehörender Abwärtszähler verringert. Wenn der Abwärtszähler einen vorher festgelegten Schwellwert (z. B. null) erreicht, wird die neue virtuelle Instanz gestartet, die ausgefallene virtuelle Instanz wird beendet und der Abwärtszähler wird von der Instanz zurückgesetzt/neu gestartet. Eine Einbindung in ein BSS ermöglicht darüber hinaus die Überwachung der Nutzung von Diensten sowie die Erhebung von Gebühren für die Nutzung der Dienste sowie die Eröffnung der Option für die Erhebung von Gebühren für vertragsungebundene, nur bei Bedarf abgerufene und bezahlte Dienstleistungen (Pay-as-you-go-Gebühren) für den Dienst des Neustarts selbst. Das Initiieren einer neuen virtuellen Instanz kann Folgendes umfassen: einen Neustart der alten virtuellen Instanz; und/oder ein Starten einer ganz bestimmten und gesonderten virtuellen Instanz.
  • Eine erste gegebene Art der Ausführung der vorliegenden Erfindung stellt ein Verfahren bereit, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei das Verfahren Folgendes umfasst: Erkennen einer ausgefallenen virtuellen Instanz in der Cloud-Computing-Umgebung; als Reaktion auf die ausgefallene virtuelle Instanz Empfangen einer Anforderung für eine neue virtuelle Instanz; Prüfen einer Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist; Verringern eines Abwärtszählers, der zu der ausgefallenen virtuellen Instanz gehört; Starten der neuen virtuellen Instanz, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und Beenden der ausgefallenen virtuellen Instanz.
  • Eine zweite gegebene Art der Ausführung der vorliegenden Erfindung stellt ein System bereit, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei das System Folgendes umfasst: ein Speichermedium, das Befehle umfasst; einen mit dem Speichermedium verbundenen Bus; und einen mit dem Bus verbundenen Prozessor, der, wenn er die Befehle ausführt, bewirkt, dass das System: eine ausgefallene virtuelle Instanz in der Cloud-Computing-Umgebung erkennt; als Reaktion auf die ausgefallene virtuelle Instanz eine Anforderung für eine neue virtuelle Instanz empfängt; eine Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist, prüft; einen Abwärtszähler, der zu der ausgefallenen virtuellen Instanz gehört, verringert; die neue virtuelle Instanz startet, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und die ausgefallene virtuelle Instanz beendet.
  • Eine dritte gegebene Art der Ausführung der vorliegenden Erfindung stellt einen rechnerlesbaren Datenträger bereit, der ein Programmprodukt enthält, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei der rechnerlesbare Datenträger Programmcode umfasst, um einen Rechner zu Folgendem zu veranlassen: Erkennen einer ausgefallenen virtuellen Instanz in der Cloud-Computing-Umgebung; als Reaktion auf die ausgefallene virtuelle Instanz Empfangen einer Anforderung für eine neue virtuelle Instanz; Prüfen einer Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist; Verringern eines Abwärtszählers, der zu der ausgefallenen virtuellen Instanz gehört; Starten der neuen virtuellen Instanz, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und Beenden der ausgefallenen virtuellen Instanz.
  • Eine vierte gegebene Art der Ausführung der vorliegenden Erfindung stellt ein Verfahren zum Einsatz eines Systems bereit, um eine virtuelle Instanz in einer Cloud-Computing-Umgebung zu starten, wobei das Verfahren Folgendes umfasst: Bereitstellen einer Rechner-Infrastruktur, die zu Folgendem dient: Erkennen einer ausgefallenen virtuellen Instanz in der Cloud-Computing-Umgebung; als Reaktion auf die ausgefallene virtuelle Instanz Empfangen einer Anforderung für eine neue virtuelle Instanz; Prüfen einer Berechtigung eines Benutzers, welcher der ausgefallenen virtuellen Instanz zugeordnet ist; Verringern eines Abwärtszählers, der zu der ausgefallenen virtuellen Instanz gehört; Starten der neuen virtuellen Instanz, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und Beenden der ausgefallenen virtuellen Instanz.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • Eine bevorzugte Ausführungsform der vorliegenden Erfindung wird nun lediglich anhand eines Beispiels und mit Bezug auf die beiliegenden Zeichnungen beschrieben, bei denen:
  • 1 einen Cloud-Computing-Knoten gemäß einer Ausführungsform der vorliegenden Erfindung zeigt;
  • 2 eine Cloud-Computing-Umgebung gemäß einer Ausführungsform der vorliegenden Erfindung zeigt;
  • 3 Ebenen eines Cloud-Abstraktionsmodells gemäß einer Ausführungsform der vorliegenden Erfindung zeigt;
  • 4 ein System zum automatisierten Starten einer virtuellen Instanz in einer Cloud-Computing-Umgebung gemäß einer Ausführungsform der vorliegenden Erfindung zeigt;
  • 5 ein Flussdiagramm eines Verfahrens gemäß einer Ausführungsform der vorliegenden Erfindung zeigt.
  • Die Zeichnungen sind nicht unbedingt maßstabsgetreu. Bei den Zeichnungen handelt es sich lediglich um schematische Darstellungen, die keine bestimmten Parameter der Erfindung darstellen sollen. Die Zeichnungen sollen nur typische Ausführungsformen der Erfindung zeigen und sind daher nicht als Einschränkung des Umfangs der Erfindung zu verstehen. In den Zeichnungen stellen gleiche Bezugszahlen gleiche Elemente dar.
  • AUSFÜHRLICHE BESCHREIBUNG
  • Der Zweckmäßigkeit halber ist die ausführliche Beschreibung in die folgenden Abschnitte gegliedert:
    • I. Begriffsbestimmungen des Cloud-Computing
    • II. Ausführliche Beschreibung der Realisierung von Ausführungsformen der Erfindung
    • I. Begriffsbestimmungen des Cloud-Computing
  • Die folgenden Begriffsbestimmungen wurden aus "Draft NIST Working Definition of Cloud Computing" von Peter Mell und Tim Grance vom 7. Oktober 2009 hergeleitet.
  • Cloud-Computing ist ein Modell, um einen mühelosen, bedarfsweisen Zugriff über das Netzwerk auf einen gemeinsam genutzten Bestand an konfigurierbaren Datenverarbeitungsressourcen (z. B. Netzwerken, Servern, Speichern, Anwendungen und Diensten) zu ermöglichen, die schnell bereitgestellt und mit äußerst geringem Verwaltungsaufwand oder Eingriff seitens des Dienstanbieters freigegeben werden können. Dieses Cloud-Modell unterstützt die Verfügbarkeit und umfasst mindestens fünf Merkmale, mindestens drei Dienst-Modelle und mindestens vier Einsatzmodelle.
  • Die Merkmale sind wie folgt:
    Selbstbedienung nach Bedarf: Ein Kunde kann einseitig nach Bedarf Datenverarbeitungsfunktionen wie zum Beispiel Serverzeit und Netzwerkspeicher automatisch, ohne dass eine Person bei dem Anbieter eines jeden Dienstes eingreifen muss, bereitstellen.
  • Umfassender Netzwerkzugriff: Funktionen stehen über ein Netzwerk zur Verfügung und der Zugriff auf die Funktionen erfolgt über standardmäßige Mechanismen, welche die Nutzung durch heterogene Thin-Client oder Thick-Client-Plattformen (z. B. Mobiltelefone, Laptops und persönliche digitale Assistenten (PDAs) unterstützen.
  • Gemeinsame Nutzung physischer Ressourcen: Die Datenverarbeitungsressourcen des Dienstanbieters werden unter Verwendung eines Modells mit mehreren Mandanten (Multi-Tenant-Modell) zusammengeführt, um mehrere Kunden zu bedienen, wobei entsprechend dem Bedarf des Kunden verschiedene physische und virtuelle Ressourcen dynamisch zugewiesen und neu zugewiesen werden. Man hat ein Gefühl der Standort-Unabhängigkeit, da der Kunde im Allgemeinen keine Kontrolle über den genauen Standort der bereitgestellten Ressourcen hat oder den genauen Standort nicht kennt, diesen gegebenenfalls aber auf einer höheren Abstraktionsebene (z. B. Land, Staat oder Rechenzentrum) angeben kann. Zu Beispielen für Ressourcen gehören Plattenspeicher, Rechenleistung, Hauptspeicher, Netzwerkbandbreite und virtuelle Maschinen.
  • Unverzügliche Anpassbarkeit an den Ressourcenbedarf:
    Funktionen können schnell und elastisch bereitgestellt werden, in manchen Fällen automatisch, um eine schnelle horizontale Skalierbarkeit zu ermöglichen, und sie können schnell freigegeben werden, um eine schnelle vertikale Skalierbarkeit zu ermöglichen. Dem Kunden erscheinen die zur Versorgung vorhandenen Funktionen oftmals unerschöpflich und sie können jederzeit in jeder beliebigen Menge erworben werden.
  • Messung der Service-Nutzung: Cloud-Systeme steuern und optimieren die Nutzung der Ressourcen automatisch, indem sie auf einer bestimmten Abstraktionsebene, die für die Art des Dienstes (z. B. Speicherkapazität, Rechenleistung, Bandbreite und aktive Benutzerkonten) geeignet ist, eine Zählerfunktion vorteilhaft einsetzen. Die Nutzung der Ressourcen kann überwacht, gesteuert und gemeldet werden, was Transparenz sowohl für den Anbieter als auch den Kunden des in Anspruch genommenen Dienstes schafft.
  • Es gibt folgende Dienst-Modelle:
    Cloud Software as a Service (SaaS): Die dem Kunden zur Verfügung gestellte Funktion besteht in der Nutzung der Anwendungen des Anbieters, die in einer Cloud-Infrastruktur ausgeführt werden. Auf die Anwendungen kann von verschiedenen Client-Einheiten über eine Thin-Client-Schnittstelle wie zum Beispiel einen Webbrowser (z. B. webbasierte E-Mail) zugegriffen werden. Der Kunde verwaltet oder steuert die zugrunde liegende Cloud-Infrastruktur einschließlich des Netzwerks, der Server, der Betriebssysteme, des Speichers oder selbst einzelner Anwendungsfunktionen nicht, wobei es die mögliche Ausnahme in Form von begrenzten benutzerspezifischen Anwendungs-Konfigurationseinstellungen gibt.
  • Cloud Platform as a Service (PaaS): Die dem Kunden zur Verfügung gestellte Funktion besteht darin, auf der Cloud-Infrastruktur vom Kunden erzeugte oder erworbene Anwendungen aufzusetzen, die mittels Programmiersprachen und Werkzeugen, die von dem Anbieter unterstützt werden, erzeugt wurden. Der Kunde verwaltet oder steuert die zugrunde liegende Cloud-Infrastruktur einschließlich des Netzwerks, der Server, der Betriebssysteme oder des Speichers nicht, hat aber die Kontrolle über die eingesetzten Anwendungen und möglicherweise über Konfigurationen der Application-Hosting-Umgebung.
  • Cloud Infrastructure as a Service (IaaS): Die dem Kunden zur Verfügung gestellte Funktion besteht in der Bereitstellung von Verarbeitungs-, Speicherressourcen, Netzwerken und anderen grundlegenden Datenverarbeitungsressourcen, auf denen der Kunde beliebige Software-Programme, die Betriebssysteme und Anwendungen einschließen können, installieren und ausführen kann. Der Kunde verwaltet oder steuert die zugrunde liegende Cloud-Infrastruktur nicht, hat aber die Kontrolle über Betriebssysteme, Speicher, eingesetzte Anwendungen und möglicherweise die eingeschränkte Kontrolle über ausgewählte Komponenten für den Netzwerkbetrieb (z. B. Host-Zugangsschutzsysteme).
  • Die Einsatzmodelle (Deployment Models) sind wie folgt:
    Private Cloud: Die Cloud-Infrastruktur wird ausschließlich für eine Organisation betrieben. Sie kann von der Organisation oder einem Dritten verwaltet werden und kann sich auf dem Betriebsgelände oder außerhalb des Betriebsgeländes befinden.
  • Gemeinschafts-Cloud: Die Cloud-Infrastruktur wird von mehreren Organisationen gemeinsam genutzt und unterstützt eine bestimmte Gemeinschaft, die gemeinsame Interessen (z. B.
  • Aufgaben, Sicherheitsanforderungen, Richtlinien und Anforderungen an die Einhaltung der Richtlinien (Compliance-Anforderungen)) hat. Sie kann von der Organisation oder einem Dritten verwaltet werden und kann sich auf dem Betriebsgelände oder außerhalb des Betriebsgeländes befinden.
  • Öffentliche Cloud: Die Cloud-Infrastruktur wird der allgemeinen Öffentlichkeit oder einer großen Industriegruppe zur Verfügung gestellt und gehört einer Organisation, die Cloud-Dienste verkauft.
  • Hybride Cloud: Die Cloud-Infrastruktur setzt sich aus zwei oder mehr Clouds (privaten, Gemeinschafts- oder öffentlichen Clouds) zusammen, die individuelle Entitäten bleiben, welche jedoch durch eine standardisierte oder firmeneigene Technologie miteinander verbunden sind, die die Portierbarkeit von Daten und Anwendungen ermöglicht (z. B. den kombinierten Einsatz von privaten und öffentlichen Clouds (Cloud-Bursting) für einen Lastausgleich zwischen den Clouds).
  • Eine Cloud-Computing-Umgebung ist dienstorientiert, wobei der Schwerpunkt auf Zustandslosigkeit, loser Kopplung, Modularität und semantischer Interoperabilität liegt.
  • II. Ausführliche Beschreibung der Realisierung von Ausführungsformen der Erfindung
  • Ausführungsformen der vorliegenden Erfindung stellen ein System bereit, welches das beziehungsweise die Operational Support System(s) (OSS) und das beziehungsweise die Business Support System(s) einer (z. B. öffentlichen) Rechnerwolke mit einem Dienst zur Automatisierung von Neustarts von virtuellen Instanzen vorteilhaft nutzt. Im Einzelnen wird bei Ausführungsformen der vorliegenden Erfindung eine ausgefallene virtuelle Instanz (z. B. eine virtuelle Maschine) in der Cloud-Computing-Umgebung erkannt und als Reaktion darauf wird eine Anforderung für eine neue virtuelle Instanz empfangen. Nach dem Empfang der Anforderung wird eine Berechtigung eines Benutzers, der der ausgefallenen virtuellen Instanz zugeordnet ist, geprüft. Insbesondere wird ein Satz von Identitätsnachweis-Forderungen und -prüfungen verwendet, um die Unverfälschtheit der Anforderungen sowie die Berechtigung des Anforderers zur Nutzung der Ressourcen sicherzustellen. Unter der Annahme, dass die Prüfung bestanden wird, wird ein zu der ausgefallenen virtuellen Instanz gehörender Abwärtszähler verringert. Wenn der Abwärtszähler einen vorher festgelegten Schwellwert (z. B. null) erreicht, wird die neue virtuelle Instanz gestartet, die ausgefallene virtuelle Instanz wird beendet und der Abwärtszähler wird von der Instanz zurückgesetzt/neu gestartet. Eine Einbindung in ein BSS ermöglicht darüber hinaus die Überwachung der Nutzung von Diensten sowie die Erhebung von Gebühren für die Nutzung der Dienste sowie die Eröffnung der Option für die Erhebung von Gebühren für vertragsungebundene, nur bei Bedarf abgerufene und bezahlte Dienstleistungen (Pay-as-you-go-Gebühren) für den Dienst des Neustarts selbst. Das Initiieren einer neuen virtuellen Instanz kann Folgendes umfassen: einen Neustart der alten virtuellen Instanz; und/oder ein Starten einer ganz bestimmten und gesonderten virtuellen Instanz. Es versteht sich bei einer typischen Ausführungsform im Voraus, dass sich ”virtuelle Instanz” auf eine virtuelle Maschine (Virtual Machine (VM)), die zu einem Cloud-Kunden gehört, bezieht.
  • Nun Bezug nehmend auf 1, ist eine schematische Darstellung eines beispielhaften Cloud-Datenverarbeitungsknotens gezeigt. Der Cloud-Datenverarbeitungsknoten 10 stellt lediglich ein Beispiel für einen geeigneten Cloud-Datenverarbeitungsknoten dar und ist nicht als Einschränkung des Nutzungsumfangs oder der Funktionalität der hier beschriebenen Erfindung zu verstehen. Ungeachtet dessen kann der Cloud-Datenverarbeitungsknoten 10 realisiert werden und/oder ist in der Lage, beliebige der im vorstehenden Abschnitt I beschriebenen Funktionen ausführen.
  • Im Cloud-Datenverarbeitungsknoten 10 gibt es ein Rechnersystem/einen Server 12, das beziehungsweise der mit zahlreichen anderen Umgebungen oder Konfigurationen eines Datenverarbeitungssystems für allgemeine Anwendungen oder für spezielle Anwendungen betrieben werden kann. Zu Beispielen für bekannte Datenverarbeitungssysteme, – umgebungen und/oder – konfigurationen, die für die Verwendung mit dem Rechnersystem/Server 12 geeignet sein können, gehören, ohne auf diese beschränkt zu sein, Personal-Computer-Systeme, Server-Rechner-Systeme, Thin-Clients, Thick-Clients, tragbare oder Laptop-Einheiten, Mehrprozessorsysteme, auf einem Mikroprozessor beruhende Systeme, Aufsatzgeräte (Set-Top-Boxen), programmierbare Kundenelektronik, Netzwerk-PCs, Minirechnersysteme, Großrechnersysteme und verteilte Cloud-Computing-Umgebungen, die beliebige der vorstehenden Systeme oder Einheiten enthalten, und dergleichen.
  • Das Rechnersystem/der Server 12 kann in dem allgemeinen Kontext von Befehlen, die von einem Rechnersystem ausgeführt werden können, wie zum Beispiel Programmmodulen, die von einem Rechnersystem ausgeführt werden, beschrieben werden. Im Allgemeinen enthalten Programmmodule Routinen, Programme, Objekte, Komponenten, Logik, Datenstrukturen und so weiter, die bestimmte Aufgaben ausführen oder bestimmte abstrakte Datentypen realisieren. Das beispielhafte Rechnersystem/der beispielhafte Server 12 kann in verteilten Cloud-Computing-Umgebungen in die Praxis umgesetzt werden, in denen Aufgaben von fernen Verarbeitungseinheiten ausgeführt werden, welche über ein Datenübertragungsnetzwerk miteinander verbunden sind. In einer verteilten Cloud-Computing-Umgebung (CCU) können sich Programmmodule sowohl in Speichermedien, einschließlich Hauptspeicher-Einheiten, eines lokalen als auch eines fernen Rechnersystems befinden.
  • Wie in 1 gezeigt ist, ist das Rechnersystem/der Server 12 in dem Cloud-Computing-Knoten 10 in Form von einer Datenverarbeitungseinheit für allgemeine Anwendungen gezeigt. Zu den Komponenten des Rechnersystems/des Servers 12 können, ohne auf diese beschränkt zu sein, ein oder mehrere Prozessoren oder Verarbeitungseinheiten 16, ein Systemspeicher 28 und ein Bus 18 gehören, der verschiedene Systemkomponenten einschließlich des Systemspeichers 28 mit dem Prozessor 16 verbindet.
  • Der Bus 18 stellt eine oder mehrere von diversen beliebigen Arten von Busstrukturen einschließlich eines Hauptspeicher-Busses oder einer Hauptspeicher-Steuereinheit, eines peripheren Busses, eines Accelerated Graphics Port und eines Prozessor- oder lokalen Busses, der eine beliebige einer Vielzahl von Busarchitekturen nutzt, dar. Als Beispiel, aber nicht darauf beschränkt, gehören zu solchen Architekturen der Bus ”Industry Standard Architecture (ISA)”, der Bus ”Micro Channel Architecture (MCA)”, der Bus ”Enhanced ISA (EISA)”, der lokale Bus ”Video Electronics Standards Association (VESA)” und der Bus ”Peripheral Component Interconnects (PCI)”.
  • Das Rechnersystem/der Server 12 enthält üblicherweise eine Vielzahl von Datenträgern, die von einem Rechnersystem gelesen werden können. Solche Datenträger können jedwede verfügbaren Datenträger sein, auf die von einem Rechnersystem/Server 12 zugegriffen werden kann, und sie beinhalten sowohl flüchtige als auch nicht flüchtige Datenträger sowie auswechselbare und nicht auswechselbare Datenträger.
  • Der Systemspeicher 28 kann von einem Rechnersystem lesbare Datenträger in Form von flüchtigem Speicher, wie beispielsweise einem Direktzugriffspeicher (RAM) 30 und/oder einem Cachespeicher 32, beinhalten. Das Rechnersystem/der Server 12 kann darüber hinaus weitere auswechselbare/nicht auswechselbare und flüchtige/nicht flüchtige Speichermedien eines Rechnersystems enthalten. Lediglich als Beispiel kann das Speichersystem 34 für Leseoperationen von und für Schreiboperationen auf einen nicht auswechselbaren, nicht flüchtigen Magnetdatenträger (nicht gezeigt und üblicherweise als ”Festplattenlaufwerk” bezeichnet) bereitgestellt werden. Obgleich nicht gezeigt, können ein Magnetplattenlaufwerk für Leseoperationen von und Schreiboperationen auf eine auswechselbare, nicht flüchtige Magnetplatte (z. B. eine ”Diskette”) und ein optisches Plattenlaufwerk für Leseoperationen von oder Schreiboperationen auf eine auswechselbare, nicht flüchtige optische Platte, wie zum Beispiel eine CD-ROM, eine DVD-ROM, oder andere optische Datenträger bereitgestellt werden. In diesen Fällen kann jedes Plattenlaufwerk über eine oder mehrere Datenträger-Schnittstellen mit dem Bus 18 verbunden werden. Wie weiter gezeigt und nachstehend beschrieben wird, kann der Systemspeicher 28 mindestens ein Programmprodukt enthalten, das über einen Satz (z. B. mindestens einen Satz) von Programmmodulen verfügt, die so konfiguriert sind, dass sie die Funktionen der Erfindung ausführen.
  • Das Programm/Dienstprogramm 40, das über einen Satz (mindestens einen Satz) von Programmmodulen 42 verfügt, kann als Beispiel, ohne darauf beschränkt zu sein, im Systemspeicher 28 abgelegt werden, ebenso ein Betriebssystem, ein oder mehrere Anwendungsprogramme, andere Programmmodule und Programmdaten. Das Betriebssystem, ein oder mehrere Anwendungsprogramme, andere Programmmodule und Programmdaten oder eine Kombination daraus können jeweils eine Ausführungsart einer Netzwerkumgebung haben. Die Programmmodule 42 führen im Allgemeinen die Funktionen und/oder die methodischen Vorgehensweisen der hier beschriebenen Erfindung aus.
  • Das Rechnersystem/der Server 12 kann auch mit einer oder mehreren externen Einheiten 14 wie zum Beispiel einer Tastatur, einem Zeigegerät, einem Bildschirm 24 usw., mit einer oder mehreren Einheiten, die einem Benutzer den Dialogverkehr mit dem Rechnersystem/Server 12 ermöglichen, und/oder beliebigen Einheiten (z. B. Netzwerkkarte, Modem usw.), die dem Rechnersystem/Server 12 den Datenaustausch mit einer oder mehreren anderen Datenverarbeitungseinheiten ermöglichen, Daten austauschen. Ein solcher Datenaustausch kann über die E/A-Schnittstellen 22 stattfinden. Weiterhin kann das Rechnersystem/der Server 12 mit einem oder mehreren Netzwerken wie zum Beispiel einem lokalen Netzwerk (LAN), einem allgemeinen Weitverkehrsnetz (WAN) und/oder einem öffentlichen Netzwerk (z. B. dem Internet) über den Netzwerkadapter 20 Daten austauschen. Wie gezeigt ist, tauscht der Netzwerkadapter 20 mit den anderen Komponenten des Rechnersystems/Servers 12 über den Bus 18 Daten aus. Es sollte sich verstehen, dass auch andere Hardware- und/oder Software-Komponenten in Verbindung mit dem Rechnersystem/Server 12 verwendet werden könnten, obgleich diese nicht gezeigt sind. Zu Beispielen hierzu gehören, ohne auf diese beschränkt zu sein: Mikrocode, Einheitentreiber, redundante Verarbeitungseinheiten, externe Anordnungen von Festplattenlaufwerken, RAID-Systeme, Bandlaufwerke und Speichersysteme zur Datenarchivierung usw.
  • Nun Bezug nehmend auf 2, ist eine der Veranschaulichung dienende Cloud-Computing-Umgebung 50 dargestellt. Wie gezeigt ist, umfasst die Cloud-Computing-Umgebung 50 einen oder mehrere Cloud-Computing-Knoten 10, mit dem beziehungsweise denen die Datenverarbeitungseinheiten wie zum Beispiel der persönliche digitale Assistent (PDA) oder das Mobiltelefon 54A, der Tischrechner 54B, der Laptop-Rechner 54C und/oder das Fahrzeug-Rechnersystem 54N Daten austauschen. Dies macht es möglich, aus der Cloud-Computing-Umgebung 50 eine Infrastruktur, Plattformen und/oder Software als Dienste anzubieten (wie vorstehend im Abschnitt I beschrieben wurde), damit nicht jeder Client solche Ressourcen gesondert unterhalten muss. Es versteht sich, dass die Arten der Datenverarbeitungseinheiten 54A bis 54N, die in 2 gezeigt sind, lediglich dem Zweck der Veranschaulichung dienen und dass die Cloud-Computing-Umgebung 50 mit jeder beliebigen Art einer rechnergestützten Einheit über jede beliebige Art eines Netzwerks und/oder einer Netzwerk-/adressierbaren Verbindung (z. B. mittels eines Webbrowsers) Daten austauschen kann.
  • Nun Bezug nehmend auf 3 ist ein Satz von funktionalen Abstraktionsebenen gezeigt, die von der Cloud-Computing-Umgebung 50 (2) bereitgestellt werden. Es sollte sich im Voraus verstehen, dass die Komponenten, Ebenen und Funktionen, die in 3 gezeigt sind, lediglich dem Zweck der Veranschaulichung dienen und die Erfindung nicht darauf beschränkt ist. Wie dargestellt ist, werden die folgenden Ebenen und entsprechenden Funktionen bereitgestellt: Die Hardware- und Software-Ebene 60 enthält Hardware- und Software-Komponenten. Zu Beispielen für Hardware-Komponenten gehören Großrechner, in einem Beispiel Systeme der zSeries® von IBM®; Server, die auf der RISC-Architektur (RISC = Reduced Instruction Set Computer) beruhen, in einem Beispiel Systeme der pSeries® von IBM; Systeme der xSeries® von IBM; BladeCenter®-Systeme von IBM; Speichereinheiten; Netzwerke und Komponenten für den Netzwerkbetrieb. Zu Beispielen für Software-Komponenten gehören Server-Software für Netzwerk-Anwendungen. In einem Beispiel Software für WebSphere®-Anwendungsserver von IBM sowie Datenbank-Software. In einem Beispiel DB2®-Datenbank-Software von IBM. (IBM, zSeries, pSeries, xSeries, BladeCenter, WebSphere und DB2 sind Warenzeichen der International Business Machines Corporation in den Vereinigten Staaten von Amerika, anderen Ländern oder sowohl in den Vereinigten Staaten von Amerika als auch in anderen Ländern.)
  • Die Virtualisierungsebene 62 stellt eine Abstraktionsebene bereit, von der die folgenden beispielhaften virtuellen Entitäten bereitgestellt werden können: virtuelle Server; virtueller Speicher; virtuelle Netzwerke einschließlich virtueller privater Netzwerke; virtuelle Anwendungen; und virtuelle Clients.
  • Die Verwaltungsebene 64 stellt die nachstehend beschriebenen beispielhaften Funktionen zur Verfügung. Die Ressourcenbereitstellung ermöglicht die dynamische Beschaffung von Datenverarbeitungsressourcen und anderen Ressourcen, die verwendet werden, um Aufgaben in der Cloud-Computing-Umgebung durchzuführen. Die Erfassung von Verbrauchswerten und die Preisermittlung ermöglichen die Überwachung von Kosten bei der Nutzung von Ressourcen in der Cloud-Computing-Umgebung sowie die Abrechnung oder Inrechnungstellung für die Inanspruchnahme dieser Ressourcen. In einem Beispiel können diese Ressourcen Lizenzen für Anwendungs-Software umfassen. Die Funktion ”Sicherheit” ermöglicht die Überprüfung der Identität für Benutzer und Aufgaben sowie den Schutz für Daten und andere Ressourcen. Das Benutzerportal ermöglicht sowohl Benutzern als auch Systemadministratoren den Zugriff auf die Cloud-Computing-Umgebung. Die Verwaltung der Dienstgüte ermöglicht die Zuweisung und die Verwaltung von Ressourcen für das Cloud-Computing in der Weise, dass der erforderlichen Dienstgüte entsprochen wird. Die Planung und Erfüllung der Dienstgütevereinbarung (Service Level Agreement (SLA)) ermöglicht eine Vorab-Festlegung für und die Beschaffung von Ressourcen für das Cloud-Computing, bei denen ein zukünftiges Erfordernis gemäß einer SLA vorweggenommen wird.
  • Die Arbeitslasten-Ebene 66 stellt Funktionalität bereit, für die die Cloud-Computing-Umgebung genutzt wird. Zu Beispielen für Arbeitslasten und Funktionen, die von dieser Ebene bereitgestellt werden können, gehören: Abbildung und Navigation; Software-Entwicklung und Verwaltung des Lebenszyklus; Bereitstellung des Unterrichts im virtuellen Klassenzimmer; Verarbeitung zu datenanalytischen Zwecken, Transaktionsverarbeitung; und Starten von Instanzen. Wie vorstehend erwähnt wurde, dienen alle vorstehend mit Bezug auf 3 beschriebenen Beispiele lediglich der Veranschaulichung, und die Erfindung ist nicht auf diese Beispiele beschränkt.
  • Es versteht sich, dass alle Funktionen der vorliegenden Erfindung, die hier beschrieben werden, üblicherweise durch das Starten von Instanzen ausgeführt werden, welche als Module des Programmcodes 42 des Programms/Dienstprogramms 40 (1) physisch greifbar realisiert werden können.
  • Nun Bezug nehmend auf 4 ist ein Diagramm der Architektur gemäß der vorliegenden Erfindung gezeigt. Es versteht sich, dass ein Teil der in den 4 bis 5 gezeigten Komponenten den Komponenten in den 1 bis 3 entsprechen. Die Cloud-Knoten 200 entsprechen beispielsweise den Cloud-Knoten 10. In den 4 bis 5 wurden lediglich aus Gründen der Übersichtlichkeit der Darstellung und der leichteren Lesbarkeit gesonderte Bezugszahlen verwendet. Es versteht sich weiter, dass Ausführungsformen der vorliegenden Erfindung das beziehungsweise die Operational Support System(s) (OSS) und das beziehungsweise die Business Support System(s) (BSS) für die Cloud-Umgebung 50 (2) vorteilhaft nutzen. Diese Systeme sind üblicherweise wie folgt definiert: Operational Support System: Das OSS befasst sich mit Datenverarbeitungs-, Netzwerk-, Speicher- und anderen Ressourcen und beinhaltet die Inventar-Verwaltung, die Bereitstellungs-Verwaltung, die Änderungs-Verwaltung und die Störungs-Verwaltung (unter anderem). Das OSS kann eine Vielzahl von Instanzen von virtuellen Maschinen auf einer Vielzahl von physischen Serversystemen, die einen Virtualisierungs-Hypervisor ausführen, bereitstellen. Die Bereitstellung kann des Weiteren die Auswahl eines Abbilds des anfänglichen Urladens für die Instanz der virtuellen Maschine und eine reservierte IP-Adresse, die der angeforderten Instanz zugeordnet werden soll, sowie die Zuweisung von permanenten Speichereinheiten zu bereitgestellten Instanzen beinhalten.
  • Business Support System: Das BSS, das mit dem OSS zusammenarbeitet, befasst sich mit Abonnements von Endbenutzern, der Auftragsabwicklung, der Erfassung von Verbrauchswerten und der Tarifierung sowie der Rückbuchung oder Bezahlung. Typische Arten von Aktivitäten, die von dem BSS durchgeführt werden können, sind (unter anderem) das Aufnehmen der Bestellung eines Kunden, die Konfiguration von Netzwerkkomponenten, die Rechnungslegung und das Fehlermanagement.
  • In jedem Fall tritt, wie in 4 gezeigt ist, ein berechtigter Benutzer/Kunde 220 entweder mit einer Web-Benutzerschnittstelle (user interface ((UI)) 101 oder über einen Software-Vermittler unter Verwendung einer API 102 in Dialogverkehr, um eine Instanz einer virtuellen Maschine 204 auf dem Cloud-Knoten 200 (der in Verbindung mit der Hardware 202, dem Hostrechner-System 202, dem Hypervisor 203 und der temporären Platte 207 gezeigt ist) zu erzeugen. Diese Instanz hat die folgenden weiteren Merkmale (unter anderem): Sie wird von einem Hauptabbild 213 erzeugt, das dem berechtigten Benutzer 220 gehört und von diesem erstellt wird. Dadurch soll das unbefugte Starten von Abbildern mit möglicherweise persönlichen Daten vermieden werden. Der Instanz 204 ist eine reservierte Internet-Protocol-(IP-)Adresse 208 zugeordnet, die dem Benutzer 220 gehört. Optional wird in der Instanz eine permanente Platte als Dateisystem 214 eingesetzt. Die Instanz enthält auch eine Anwendung des Software-Stapels 210, die so konfiguriert ist, dass sie automatisch startet und in Betrieb geht, wenn die Urlade-Festplattenabbilder 213 in einer Instanz 204 bereitgestellt werden.
  • Es gibt zwei Möglichkeiten, den automatisierten Neustart-Dienst 110 aufzurufen: Entweder trägt sich der berechtigte Benutzer 220, nachdem er seine Identität bei der Web-UI 101 nachgewiesen hat, oder die API 102 bei dem automatisierten Neustart-Dienst 111 ein, der von jedem beliebigen Neustart-Initialisierungsdienst 221 im Netzwerk aufgerufen wird, und initialisiert den Rücklaufzeitgeber 222. In diesem Fall stellt die Prüfung 114 zur Vermeidung von Angriffen sicher, dass der anfordernde Benutzer 220 identisch mit dem Benutzer ist, dem die Instanz 204 der virtuellen Maschine VM gehört, und dass er der Benutzer ist, der die reservierte IP-Adresse 208 angefordert hat.
  • Alternativ beinhaltet eine Initialisierung 211 des Neustarts in der Instanz 204 der virtuellen Maschine das Aufrufen der Registrierung 111. In diesem Fall stellt die Prüfung 114 zur Vermeidung von Angriffen sicher, dass die IP-Ursprungsadresse des Aufrufers die reservierte IP-Adresse 208 ist und dass ein Zertifikat, das die Identität des Erstellers 220 der VM-Instanz 204 nachweist, gültig ist.
  • In beiden Fällen wird bei der Prüfung 114 zur Vermeidung von Angriffen getestet, ob die Anforderung für einen Neustart Metadaten mit den folgenden Merkmalen enthält: der Benutzer 220 ist der Eigentümer des Festplattenabbilds 213 des anfänglichen Urladens, der Eigentümer der VM-Instanz 204, der reservierten IP-Adresse 208 und der optionalen permanenten Platte 214; und ob die Anforderung für einen Neustart dazu dient, dieselbe Konfiguration neu zu starten, die gerade ausgeführt wird, das heißt, dasselbe Urlade-Festplattenabbild 213 und die IP-Adresse 208 sowie andere Metadaten, die in der ursprünglichen Anforderung für das Erzeugen einer Instanz verwendet wurden. Bei der Prüfung wird im BSS 103 ferner getestet, ob der Benutzer zur Nutzung des Neustart-Dienstes für diese Kombination aus Instanz und Abbild berechtigt ist.
  • Während des Normalbetriebs setzt die VM-Instanz 204 durch den Rücklauf 212 des Abwärtszählers den Abwärtszähler 113 in regelmäßigen Abständen zurück/startet ihn neu. Alternativ kann ein gesondertes Modul 222 diese Operation durchführen. Für jede eingetragene Instanz zählt der Abwärtszähler in dem automatisierten Neustart-Dienst 110 in regelmäßigen Abständen abwärts. Falls der Rücklauf des Abwärtszählers 113 eine Zeitlang nicht angefordert wird, fällt der Abwärtszähler auf null, wobei zu diesem Zeitpunkt die folgenden Vorgänge stattfinden:
    Die Anforderungsausführung 115 prüft mit dem OSS 104, ob es einen allgemeinen Ausfallzustand gibt;
    die Anforderungsausführung 115 tritt mit dem OSS 104 in Dialogverkehr, um die VM-Instanz 204 zu beenden, die Zuweisung der reservierten IP-Adresse 208 aufzuheben und die optionale permanente ferne Platte 205 zu entfernen;
    die Anforderungsausführung 115 tritt mit dem OSS 104 in Dialogverkehr, um eine neue VM-Instanz zu starten, das eingetragene Urlade-Festplattenabbild 213 einzusetzen, die reservierte IP-Adresse 208 zuzuweisen und das optionale permanente Dateisystem 214 einzusetzen. Auf der Grundlage dieser Vorgänge ist der Software-Anwendungsstapel 210 jetzt auf einer neuen VM-Instanz mit derselben IP-Adresse und denselben permanenten Daten, die vor dem Neustart zur Verfügung standen, betriebsbereit.
  • Eine enge Verflechtung zwischen dem automatisierten Neustart-Dienst 110 und dem OSS 104 und dem BSS 103 stellt sicher, dass der Neustart mit einem Zähler gemessen und dem berechtigten Benutzer optional berechnet werden kann. Beispielsweise kann ein Stunden- oder Tagestarif für die Nutzung des Neustart-Dienstes zwischen der Registrierung und der Deregistrierung berechnet werden, oder andere Ereignisse wie ein tatsächlicher Neustart könnten Ereignisse auslösen, die mit einem Verbrauchszähler gemessen werden. Eine solche Verflechtung macht es auch möglich, dass dem Benutzer über die Web-UI 101 Status- und Neustart-Meldungen angezeigt werden.
  • Erzwungener Neustart: Ein erzwungener Neustart 112 einer Instanz kann von der VM-Instanz oder einem berechtigten Benutzer ausgelöst werden. In diesem Fall wird dieselbe Prüfung 114 zur Vermeidung von Angriffen ausgeführt, die auch im Falle des auf null fallenden Abwärtszählers verwendet wird.
  • Automatisierter Standort-Neustart: Im Falle eines vollständigen Systemausfalls, beispielsweise sowohl von 100 als auch 200, einschließlich des OSS und des BSS, werden Eintragungen 111 von Neustarts festgehalten. Wenn das OSS und das BSS neu gestartet werden, durchläuft die Anforderungsausführung 115 alle Eintragungen und führt einen Neustart von einem Teil der eingetragenen Instanzen oder von allen eingetragenen Instanzen durch.
  • Deregistrierung: Sowohl berechtigte Benutzer als auch die VM-Instanzen können die Eintragung eines automatisierten Neustarts jederzeit zurücknehmen. In diesem Fall testet die Prüfung zur Vermeidung von Angriffen erneut die Berechtigung und Stimmigkeit der Anforderung, um böswillige Anforderungen, die dazu dienen, Instanzen verwundbar zu machen, zu vermeiden.
  • Initialisierung 221 des Neustarts: Diese Komponente befindet sich in dem Abbild, das eine Vorlage von der in Ausführung befindlichen Instanz ist. Die Komponente wird während des anfänglichen Urladens der Instanz aufgerufen, so dass sie sich bei dem automatisierten Neustart-Dienst 110 einträgt 111. Auf diese Weise kann die Instanz die Dienstgüte ohne Eingriff des Benutzers durch einen Neustart von dem Dienst herleiten. Auch können Hauptabbilder, die eine Unterstützung der Hochverfügbarkeit beinhalten, im Angebotskatalog in den BSS 103 zur Verfügung gestellt werden, welche keine zusätzliche Konfiguration oder ein Eingreifen des Administrators erforderlich machen.
  • Nun Bezug nehmend auf 5 ist ein Flussdiagramm gemäß einer Ausführungsform der vorliegenden Erfindung gezeigt. Wie im Schritt S1 gezeigt ist, wird eine ausgefallene virtuelle Instanz erkannt. Im Schritt S2 wird als Reaktion auf die ausgefallene virtuelle Instanz eine Anforderung für eine neue virtuelle Instanz empfangen. Im Schritt S3 wird eine Berechtigung eines Benutzers, der der ausgefallenen virtuellen Instanz zugeordnet ist, geprüft. Zu diesem Schritt gehört die Feststellung, ob der Benutzer ein Eigentümer von Folgendem ist: der ausgefallenen virtuellen Instanz; einem Urlade-Abbild, das zu der ausgefallenen virtuellen Instanz gehört; einem reservierten Internet Protocol (IP), das zu der ausgefallenen virtuellen Instanz gehört; und/oder einem permanenten Speicher, der zu der ausgefallenen virtuellen Instanz gehört. Im Schritt S4 wird ein Abwärtszähler, der zu der ausgefallenen virtuellen Instanz gehört, verringert. Im Schritt S5 wird die neue virtuelle Instanz gestartet, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht. Im Schritt S6 wird die ausgefallene virtuelle Instanz beendet. Im Schritt S7 wird die neue virtuelle Instanz eingetragen (z. B. ein Urlade-Abbild, ein reserviertes IP und ein permanenter Speicher der neuen virtuellen Instanz werden für den Benutzer eingetragen).
  • Zwar wird sie hier als Lösung zum automatisierten Starten von virtuellen Instanzen dargestellt und beschrieben, doch versteht es sich, dass die Erfindung des Weiteren verschiedene alternative Ausführungsformen bereitstellt. In einer Ausführungsform stellt die Erfindung zum Beispiel einen von einem Rechner lesbaren/nutzbaren Datenträger bereit, der Rechnerprogrammcode enthält, um es einer Rechnerinfrastruktur zu ermöglichen, eine Lösung zum Starten einer virtuellen Instanz zur Verfügung zu stellen. Insoweit enthält der von einem Rechner lesbare/nutzbare Datenträger Programmcode, der jeden einzelnen der verschiedenen Prozesse der Erfindung ausführt. Jede beliebige Kombination aus einem oder mehreren rechnerlesbaren Datenträgern kann verwendet werden. Der rechnerlesbare Datenträger kann ein rechnerlesbarer Signaldatenträger oder ein rechnerlesbares Speichermedium sein. Ein rechnerlesbares Speichermedium kann zum Beispiel, ohne auf diese beschränkt zu sein, ein(e) elektronische(s), magnetische(s), optische(s), elektromagnetische(s), Infrarot- oder Halbleitersystem, -vorrichtung, -einheit oder eine beliebige geeignete Kombination des Vorstehenden sein. Zu konkreteren Beispielen (wobei die Liste keinen Anspruch auf Vollständigkeit erhebt) für das rechnerlesbare Speichermedium würden folgende gehören: eine elektrische Verbindung mit einer oder mehreren Leitungen, eine tragbare Diskette eines Rechners, eine Festplatte, ein Direktzugriffsspeicher (RAM), ein Nur-Lese-Speicher (ROM), ein löschbarer programmierbarer Nur-Lese-Speicher (EPROM oder Flash-Speicher), ein Lichtwellenleiter, ein tragbarer Compact-Disk-Nur-Lese-Speicher (CD-ROM), eine optische Speichereinheit, eine magnetische Speichereinheit oder jede beliebige geeignete Kombination des Vorstehenden. Im Kontext dieses Schriftstücks kann ein rechnerlesbares Speichermedium jedes physisch greifbare Medium sein, das ein Programm zur Verwendung durch oder zur Verwendung in Verbindung mit einem Befehlsausführungssystem, einer Befehlsausführungsvorrichtung oder -einheit enthalten oder speichern kann.
  • In einer anderen Ausführungsform stellt die Erfindung ein Verfahren bereit, das den Prozess der Erfindung auf der Grundlage von Abonnements, Werbung und/oder Gebühren durchführt. Das heißt, ein Dienstanbieter wie zum Beispiel ein Lösungsintegrator, könnte anbieten, eine Lösung zum automatisierten Starten einer virtuellen Instanz zur Verfügung zu stellen. In diesem Fall kann der Dienstanbieter eine Rechner-Infrastruktur wie zum Beispiel die Rechner-Infrastruktur 102 (4) erzeugen, verwalten, unterstützen usw., die den erfindungsgemäßen Prozess für einen oder mehrere Kunden durchführt. Als Gegenleistung kann der Dienstanbieter im Rahmen eines Abonnements und/oder eines Gebührenvertrags Zahlungen von dem beziehungsweise den Kunden erhalten und/oder der Dienstanbieter kann Zahlungen aus dem Verkauf von Werbung erhalten.
  • In noch einer weiteren Ausführungsform stellt die Erfindung ein von einem Rechner ausgeführtes Verfahren zum automatisierten Starten einer virtuellen Instanz bereit. In diesem Fall kann eine Rechner-Infrastruktur wie zum Beispiel die Rechner-Infrastruktur 102 (4) bereitgestellt werden, und ein oder mehrere Systeme zur Durchführung des erfindungsgemäßen Prozesses können beschafft (erzeugt, gekauft, verwendet, abgeändert usw.) und in der Rechner-Infrastruktur eingesetzt werden. Insofern kann der Einsatz eines Systems einen oder mehrere von folgenden Schritten umfassen: Installieren von Programmcode auf einer Datenverarbeitungseinheit wie zum Beispiel dem Rechnersystem 104 (4) von einem rechnerlesbaren Datenträger; Hinzufügen von einer oder mehreren Datenverarbeitungseinheiten zu der Rechner-Infrastruktur; und Aufnehmen und/oder Abändern von einem oder mehreren vorhandenen Systemen der Rechner-Infrastruktur, um es der Rechner-Infrastruktur zu ermöglichen, den erfindungsgemäßen Prozess durchzuführen.
  • Ein rechnerlesbarer Signaldatenträger kann ein übertragenes Datensignal mit einem darin enthaltenen rechnerlesbaren Programmcode enthalten; zum Beispiel im Basisband oder als Teil einer Trägerwelle. Solch ein übertragenes Signal kann eine beliebige einer Vielzahl von Formen einschließlich elektromagnetischer, optischer Formen oder jede beliebige geeignete Kombination dieser Formen, ohne auf diese beschränkt zu sein, annehmen. Bei einem rechnerlesbaren Signaldatenträger kann es sich um jeden beliebigen rechnerlesbaren Datenträger handeln, der kein rechnerlesbares Speichermedium ist und der ein Programm zur Verwendung durch oder zur Verwendung in Verbindung mit einem Befehlsausführungssystem, einer Befehlsausführungsvorrichtung oder -einheit übertragen, weiterleiten oder transportieren kann.
  • Es versteht sich, dass die Begriffe ”Programmcode” und ”Rechnerprogrammcode” in der hier verwendeten Weise gleichbedeutend sind und jeden Ausdruck in jeder Sprache, in jedem Code oder in jeder Notation eines Satzes von Befehlen bedeuten, die eine Datenverarbeitungseinheit, welche über die Fähigkeit zur Verarbeitung von Daten verfügt, veranlassen sollen, eine bestimmte Funktion entweder direkt oder nach entweder einem oder beiden von Folgendem auszuführen: (a) Umwandlung in eine andere Sprache, in einen anderen Code oder in eine andere Notation; und/oder (b) Nachbildung in einer anderen materiellen Form. Insofern kann der Programmcode in Form von einem oder mehreren von Folgendem realisiert werden: einem Anwendungs-/Software-Programm, Komponenten-Software/einer Bibliothek mit Funktionen, einem Betriebssystem, einem grundlegenden Einheitensystem/-treiber für eine bestimmte Datenverarbeitungseinheit und dergleichen.
  • Ein Datenverarbeitungssystem, das zur Speicherung und/oder Ausführung von Programmcode geeignet ist, kann im Rahmen dieser Erfindung bereitgestellt werden und mindestens einen Prozessor enthalten, der über einen Systembus direkt oder indirekt mit einem oder mehreren Speicherelementen verbunden ist. Die Speicherelemente können, ohne auf diese beschränkt zu sein, einen lokalen Speicher, der während der tatsächlichen Ausführung des Programmcodes verwendet wird, einen Massenspeicher und Cachespeicher beinhalten, die eine vorübergehende Speicherung von mindestens einem Teil des Programmcodes ermöglichen, um die Häufigkeit zu verringern, mit der Code während der Ausführung aus dem Massenspeicher abgerufen werden muss. Eingabe-/Ausgabe- und/oder andere externe Einheiten (einschließlich Tastaturen, Bildschirme, Zeigegeräte usw., ohne auf diese beschränkt zu sein) können entweder direkt oder über zwischengeschaltete Einheitensteuerungen mit dem System verbunden werden.
  • Netzwerkadapter können ebenfalls mit dem System verbunden werden, damit das Datenverarbeitungssystem mit anderen Datenverarbeitungssystemen, fernen Druckern, Speichereinheiten und/oder dergleichen über eine beliebige Kombination aus zwischengeschalteten privaten oder öffentlichen Netzwerken verbunden werden kann. Zu der Veranschaulichung dienenden Netzwerkadaptern gehören, ohne auf diese beschränkt zu sein, Modems, Kabelmodems und Ethernet-Karten.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • ”Draft NIST Working Definition of Cloud Computing” von Peter Mell und Tim Grance vom 7. Oktober 2009 [0024]

Claims (15)

  1. Verfahren zum Starten einer virtuellen Instanz in einer Cloud-Computing-Umgebung, wobei das Verfahren Folgendes umfasst: Erkennen einer ausgefallenen virtuellen Instanz in der Cloud-Computing-Umgebung; als Reaktion auf die ausgefallene virtuelle Instanz Empfangen einer Anforderung für eine neue virtuelle Instanz; Prüfen einer Berechtigung eines Benutzers, der der ausgefallenen virtuellen Instanz zugeordnet ist; Verringern eines Abwärtszählers, der zu der ausgefallenen virtuellen Instanz gehört; Starten der neuen virtuellen Instanz, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und Beenden der ausgefallenen virtuellen Instanz.
  2. Verfahren nach Anspruch 1, wobei der Prüfvorgang die Feststellung umfasst, ob der Benutzer ein Eigentümer der ausgefallenen virtuellen Instanz ist.
  3. Verfahren nach Anspruch 1 oder Anspruch 2, wobei der Prüfvorgang die Feststellung umfasst, ob der Benutzer ein Eigentümer eines Urlade-Abbilds ist, das zu der ausgefallenen virtuellen Instanz gehört.
  4. Verfahren nach einem der Ansprüche 1 bis 3, wobei der Prüfvorgang die Feststellung umfasst, ob der Benutzer ein Eigentümer einer reservierten Internet-Protocol-(IP-)Adresse ist, die zu der ausgefallenen virtuellen Instanz gehört.
  5. Verfahren nach einem der vorhergehenden Ansprüche, wobei der Prüfvorgang die Feststellung umfasst, ob der Benutzer ein Eigentümer des permanenten Speichers ist, das zu der ausgefallenen virtuellen Instanz gehört.
  6. Verfahren nach einem der vorhergehenden Ansprüche, wobei der vorher festgelegte Schwellwert null umfasst.
  7. Verfahren nach einem der vorhergehenden Ansprüche, das des Weiteren das Eintragen eines Urlade-Abbilds, einer reservierten IP-Adresse und eines permanenten Speichers der neuen virtuellen Instanz für den Benutzer umfasst.
  8. Verfahren nach einem der vorhergehenden Ansprüche, wobei die neue virtuelle Instanz einen Neustart der ausgefallenen virtuellen Instanz umfasst.
  9. System zum Starten einer virtuellen Instanz in einer Cloud-Computing-Umgebung, wobei das System Folgendes umfasst: ein Speichermedium, das Befehle umfasst; einen Bus, der mit dem Speichermedium verbunden ist; und einen mit dem Bus verbundenen Prozessor, der, wenn er die Befehle ausführt, bewirkt, dass das System: eine ausgefallene virtuelle Instanz in der Cloud-Computing-Umgebung erkennt; als Reaktion auf die ausgefallene virtuelle Instanz eine Anforderung für eine neue virtuelle Instanz empfängt; eine Berechtigung eines Benutzers prüft, der der ausgefallenen virtuellen Instanz zugeordnet ist; einen Abwärtszähler verringert, der zu der ausgefallenen virtuellen Instanz gehört; die neue virtuelle Instanz startet, wenn der Abwärtszähler einen vorher festgelegten Schwellwert erreicht; und die ausgefallene virtuelle Instanz beendet.
  10. System nach Anspruch 9, wobei das System des Weiteren veranlasst wird, festzustellen, ob der Benutzer ein Eigentümer der ausgefallenen virtuellen Instanz ist.
  11. System nach Anspruch 9 oder Anspruch 10, wobei das System des Weiteren veranlasst wird, festzustellen, ob der Benutzer ein Eigentümer eines Urlade-Abbilds ist, das zu der ausgefallenen virtuellen Instanz gehört.
  12. System nach einem der Ansprüche 9 bis 11, wobei das System des Weiteren veranlasst wird, festzustellen, ob der Benutzer ein Eigentümer einer reservierten Internet-Protocol-(IP-)Adresse ist, die zu der ausgefallenen virtuellen Instanz gehört.
  13. System nach einem der Ansprüche 9 bis 12, wobei das System des Weiteren veranlasst wird, festzustellen, ob der Benutzer ein Eigentümer des permanenten Speichers ist, der zu der ausgefallenen virtuellen Instanz gehört.
  14. System nach einem der Ansprüche 9 bis 13, wobei das System des Weiteren veranlasst wird, ein Urlade-Abbild, eine reservierte IP-Adresse und einen permanenten Speicher der neuen virtuellen Instanz für den Benutzer einzutragen.
  15. Rechnerprogramm, das Rechnerprogrammcode umfasst, der auf einem rechnerlesbaren Datenträger gespeichert wird, um, wenn es in ein Rechnersystem geladen und darauf ausgeführt wird, das Rechnersystem zu veranlassen, alle Schritte eines Verfahrens nach einem der Ansprüche 1 bis 8 durchzuführen.
DE112011100166T 2010-03-12 2011-03-08 Starten von virtuellen Instanzen in einer Cloud-Computing-Umgebung Pending DE112011100166T5 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/722,809 2010-03-12
US12/722,809 US8122282B2 (en) 2010-03-12 2010-03-12 Starting virtual instances within a cloud computing environment
PCT/EP2011/053489 WO2011110571A1 (en) 2010-03-12 2011-03-08 Starting virtual instances within a cloud computing environment

Publications (1)

Publication Number Publication Date
DE112011100166T5 true DE112011100166T5 (de) 2012-10-31

Family

ID=44244620

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112011100166T Pending DE112011100166T5 (de) 2010-03-12 2011-03-08 Starten von virtuellen Instanzen in einer Cloud-Computing-Umgebung

Country Status (6)

Country Link
US (1) US8122282B2 (de)
JP (1) JP5476487B2 (de)
CN (1) CN102792277B (de)
DE (1) DE112011100166T5 (de)
GB (1) GB2491235B (de)
WO (1) WO2011110571A1 (de)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014201954A1 (de) * 2014-02-04 2015-08-06 Volkswagen Aktiengesellschaft Verfahren zur Datenübertragung, Kommunikationsnetzwerk und Fahrzeug
US11327482B2 (en) 2016-10-20 2022-05-10 Volkswagen Aktiengesellschaft Apparatuses, methods and computer programs for a transportation vehicle and a central office

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005061394A1 (de) * 2005-12-22 2007-06-28 Robert Bosch Gmbh Fehlertolerantes Prozessorsystem
EP2583211B1 (de) 2010-06-15 2020-04-15 Oracle International Corporation Virtuelle berechnungsinfrastruktur
US10715457B2 (en) 2010-06-15 2020-07-14 Oracle International Corporation Coordination of processes in cloud computing environments
US8402127B2 (en) * 2010-06-28 2013-03-19 Bmc Software, Inc. System and method for offering virtual private clouds within a public cloud environment
TWI476586B (zh) * 2011-07-13 2015-03-11 Inst Information Industry 以雲端技術為基礎之測試系統、方法以及其電腦可讀取記錄媒體
US8972578B2 (en) 2011-12-16 2015-03-03 Microsoft Corporation Master data management system for monitoring cloud computing
EP2792104B1 (de) 2011-12-21 2021-06-30 SSH Communications Security Oyj Automatisierter zugriffs-, schlüssel-, zertifikat- und berechtigungsverwaltung
US10003458B2 (en) 2011-12-21 2018-06-19 Ssh Communications Security Corp. User key management for the secure shell (SSH)
EP2812809A4 (de) 2012-02-10 2016-05-25 Oracle Int Corp Rahmenwerk für cloud-computing-dienste
US9210098B2 (en) 2012-02-13 2015-12-08 International Business Machines Corporation Enhanced command selection in a networked computing environment
US8838799B2 (en) 2012-02-13 2014-09-16 International Business Machines Corporation Command management in a networked computing environment
US9026864B2 (en) * 2012-02-29 2015-05-05 Red Hat, Inc. Offloading health-checking policy
US8825817B1 (en) 2012-03-19 2014-09-02 Amazon Technologies, Inc. Using a template to update a stack of resources
US8949930B1 (en) 2012-03-19 2015-02-03 Amazon Technologies, Inc. Template representation of security resources
US10089152B1 (en) 2012-03-19 2018-10-02 Amazon Technologies, Inc. Using scripts to bootstrap applications with metadata from a template
US9268587B2 (en) * 2012-04-13 2016-02-23 Empire Technology Development Llc Determining destination cloud system requirements
US8924969B2 (en) * 2012-06-07 2014-12-30 Microsoft Corporation Virtual machine image write leasing
US8972941B2 (en) 2012-07-18 2015-03-03 International Business Machines Corporation Integrated development environment-based workload testing in a networked computing environment
US9274917B2 (en) * 2012-07-30 2016-03-01 Hewlett Packard Enterprise Development Lp Provisioning resources in a federated cloud environment
US8438654B1 (en) 2012-09-14 2013-05-07 Rightscale, Inc. Systems and methods for associating a virtual machine with an access control right
US9058219B2 (en) * 2012-11-02 2015-06-16 Amazon Technologies, Inc. Custom resources in a resource stack
CN103838639B (zh) * 2012-11-23 2018-04-27 华为技术有限公司 一种恢复虚拟磁盘元数据的方法、装置及系统
US9021558B2 (en) 2013-01-22 2015-04-28 Sap Se User authentication based on network context
US8966025B2 (en) 2013-01-22 2015-02-24 Amazon Technologies, Inc. Instance configuration on remote platforms
US9002997B2 (en) 2013-01-22 2015-04-07 Amazon Technologies, Inc. Instance host configuration
US9104455B2 (en) 2013-02-19 2015-08-11 International Business Machines Corporation Virtual machine-to-image affinity on a physical server
US9634886B2 (en) * 2013-03-14 2017-04-25 Alcatel Lucent Method and apparatus for providing tenant redundancy
US10191823B2 (en) 2014-03-11 2019-01-29 Cloudendure Ltd. System and method for restoring original machines from replicated machines in a secondary computing environment
US9582386B2 (en) * 2013-03-15 2017-02-28 Cloudendure, Ltd. System and method for maintaining a copy of a cloud-based computing environment and restoration thereof
US9619545B2 (en) 2013-06-28 2017-04-11 Oracle International Corporation Naïve, client-side sharding with online addition of shards
CN103458055A (zh) * 2013-09-22 2013-12-18 广州中国科学院软件应用技术研究所 一种云计算平台
US9485323B1 (en) 2013-09-23 2016-11-01 Amazon Technologies, Inc. Managing pooled client-premise resources via provider-defined interfaces
US9686121B2 (en) 2013-09-23 2017-06-20 Amazon Technologies, Inc. Client-premise resource control via provider-defined interfaces
US9450853B2 (en) * 2013-10-16 2016-09-20 International Business Machines Corporation Secure cloud management agent
US9270703B1 (en) 2013-10-22 2016-02-23 Amazon Technologies, Inc. Enhanced control-plane security for network-accessible services
US10333789B1 (en) 2013-12-18 2019-06-25 Amazon Technologies, Inc. Client-directed placement of remotely-configured service instances
US9374368B1 (en) 2014-01-07 2016-06-21 Amazon Technologies, Inc. Distributed passcode verification system
US9292711B1 (en) * 2014-01-07 2016-03-22 Amazon Technologies, Inc. Hardware secret usage limits
US10884774B2 (en) * 2014-06-16 2021-01-05 Hewlett Packard Enterprise Development Lp Virtual node deployments of cluster-based applications modified to exchange reference to file systems
US9525672B2 (en) * 2014-12-19 2016-12-20 Amazon Technologies, Inc. Multi-faceted compute instance identity
US10756968B2 (en) 2015-01-26 2020-08-25 Rapid7, Inc. Network resource management devices methods and systems
CN105991735A (zh) * 2015-02-25 2016-10-05 台湾艾特维股份有限公司 通路商私有云的管理系统与管理方法
US10911371B1 (en) 2015-03-16 2021-02-02 Amazon Technologies, Inc. Policy-based allocation of provider network resources
US9772873B2 (en) 2015-04-29 2017-09-26 Bank Of America Corporation Generating process templates with configurable activity parameters by merging existing templates
US9558031B2 (en) 2015-04-29 2017-01-31 Bank Of America Corporation Updating and redistributing process templates with configurable activity parameters
US10042660B2 (en) * 2015-09-30 2018-08-07 Amazon Technologies, Inc. Management of periodic requests for compute capacity
US10397365B2 (en) * 2015-11-06 2019-08-27 International Business Machines Corporation Method to reduce reactivation time of cloud based services
CN105591815A (zh) * 2015-12-10 2016-05-18 北京匡恩网络科技有限责任公司 一种适用于云测试平台的电源中继设备的网络控制方法
US10613888B1 (en) 2015-12-15 2020-04-07 Amazon Technologies, Inc. Custom placement policies for virtual machines
US10512053B2 (en) * 2016-05-10 2019-12-17 Servicenow, Inc. System and method for selectively hibernating and restarting a node of an application instance
US10372371B2 (en) * 2017-09-14 2019-08-06 International Business Machines Corporation Dynamic data relocation using cloud based ranks
CN107426115A (zh) * 2017-09-21 2017-12-01 广州数源畅联科技有限公司 一种多控制端共享弹性带宽的开启与关闭系统及其方法
US10474825B1 (en) * 2017-09-27 2019-11-12 Amazon Technologies, Inc. Configurable compute instance secure resets
US10884864B2 (en) 2018-11-29 2021-01-05 International Business Machines Corporation Autonomous self-healing stateless microservice nodes
CN110650118B (zh) * 2019-08-07 2021-11-30 江汉大学 基于应用切换的自适应安全防御的方法、装置及电子设备
US11422927B1 (en) 2021-06-04 2022-08-23 Bank Of America Corporation Application resiliency via context aware scriptless auditing equilibrium
US11599432B2 (en) 2021-06-10 2023-03-07 Kyndryl, Inc. Distributed application orchestration management in a heterogeneous distributed computing environment
CN113727332B (zh) * 2021-08-12 2022-09-02 中国联合网络通信集团有限公司 一种恢复上网的方法及装置

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4751635A (en) * 1986-04-16 1988-06-14 Bell Communications Research, Inc. Distributed management support system for software managers
US5951686A (en) * 1997-03-31 1999-09-14 International Business Machines Corporation Method and system for reboot recovery
US6952766B2 (en) * 2001-03-15 2005-10-04 International Business Machines Corporation Automated node restart in clustered computer system
US7000100B2 (en) * 2001-05-31 2006-02-14 Hewlett-Packard Development Company, L.P. Application-level software watchdog timer
US20030028680A1 (en) * 2001-06-26 2003-02-06 Frank Jin Application manager for a content delivery system
US7149889B2 (en) * 2002-12-12 2006-12-12 Scientific-Atlanta, Inc. Proactive reboot
US7562254B2 (en) * 2003-07-01 2009-07-14 International Business Machines Corporation Checkpointing and restarting long running web services
KR100678974B1 (ko) * 2004-06-25 2007-02-07 삼성전자주식회사 보안성과 사용자의 편의성을 고려한 컴퓨터 시스템의재부팅 방법 및 장치
JP4414305B2 (ja) * 2004-08-19 2010-02-10 富士通株式会社 中継装置および中継装置の再起動方法並びに中継装置用ソフトウェアプログラム
US20060126706A1 (en) * 2004-12-10 2006-06-15 Kevin Brand Auto-reboot modem
US8924524B2 (en) * 2009-07-27 2014-12-30 Vmware, Inc. Automated network configuration of virtual machines in a virtual lab data environment
US7533178B2 (en) * 2006-10-31 2009-05-12 Cisco Technology, Inc. Resuming a computing session when rebooting a computing device
JP2008123303A (ja) * 2006-11-13 2008-05-29 Toshiba Corp 情報処理装置、情報処理方法、およびプログラム
JP4923990B2 (ja) * 2006-12-04 2012-04-25 株式会社日立製作所 フェイルオーバ方法、およびその計算機システム。
US7774589B2 (en) * 2007-03-30 2010-08-10 International Business Machines Corporation System, method and program for selectivity rebooting computers and other components of a distributed computer system
US7797587B2 (en) * 2007-06-06 2010-09-14 Dell Products L.P. System and method of recovering from failures in a virtual machine
JP2009080704A (ja) * 2007-09-26 2009-04-16 Toshiba Corp 仮想計算機システム及び同システムにおけるサービス引き継ぎ制御方法
JP5011073B2 (ja) * 2007-11-22 2012-08-29 株式会社日立製作所 サーバ切り替え方法、およびサーバシステム
US8924306B2 (en) * 2008-02-20 2014-12-30 International Business Machines Corporation Remote computer rebooting tool
JP2009265778A (ja) * 2008-04-22 2009-11-12 Dino Co Ltd 仮想化サーバ
JP4651127B2 (ja) * 2008-05-21 2011-03-16 株式会社日立情報システムズ 仮想マシンコンピュータシステム及び仮想マシンコンピュータシステムのフェールセーフ方法
US7886183B2 (en) * 2008-08-07 2011-02-08 Symantec Operating Corporation Providing fault tolerant storage system to a cluster
US20100088698A1 (en) * 2008-10-03 2010-04-08 Ravishankar Krishnamurthy Techniques for managing communication sessions
WO2010099513A2 (en) * 2009-02-27 2010-09-02 Coach Wei Adaptive network with automatic scaling
US7975165B2 (en) * 2009-06-25 2011-07-05 Vmware, Inc. Management of information technology risk using virtual infrastructures
US8234518B2 (en) * 2009-07-21 2012-07-31 Vmware, Inc. Method for voting with secret shares in a distributed system
US8516137B2 (en) * 2009-11-16 2013-08-20 Microsoft Corporation Managing virtual hard drives as blobs

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Draft NIST Working Definition of Cloud Computing" von Peter Mell und Tim Grance vom 7. Oktober 2009

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014201954A1 (de) * 2014-02-04 2015-08-06 Volkswagen Aktiengesellschaft Verfahren zur Datenübertragung, Kommunikationsnetzwerk und Fahrzeug
US10922113B2 (en) 2014-02-04 2021-02-16 Volkswagen Ag Method for vehicle based data transmission and operation among a plurality of subscribers through formation of virtual machines
US11327482B2 (en) 2016-10-20 2022-05-10 Volkswagen Aktiengesellschaft Apparatuses, methods and computer programs for a transportation vehicle and a central office

Also Published As

Publication number Publication date
US8122282B2 (en) 2012-02-21
CN102792277B (zh) 2015-09-30
JP5476487B2 (ja) 2014-04-23
GB2491235B (en) 2017-07-19
GB2491235A (en) 2012-11-28
GB201208126D0 (en) 2012-06-20
CN102792277A (zh) 2012-11-21
JP2013522709A (ja) 2013-06-13
WO2011110571A1 (en) 2011-09-15
US20110225467A1 (en) 2011-09-15

Similar Documents

Publication Publication Date Title
DE112011100166T5 (de) Starten von virtuellen Instanzen in einer Cloud-Computing-Umgebung
DE112013001889B4 (de) Dynamische Zuweisung einer Arbeitslast über eine Vielzahl von Clouds hinweg
DE112016003120B4 (de) Umleiten einer Kopie beim Schreiben
DE112012004336B4 (de) System, Verfahren und Programmprodukt für kostenbewusste Auswahl von Vorlagen zum Bereitstellen von gemeinsam genutzten Ressourcen
DE112010003819B4 (de) Cloudübergreifende gemeinsame Ressourcen-Nutzung innerhalb einer Cloud-Datenverarbeitungsumgebung
DE112018002984T5 (de) Konformitätsbewusste Laufzeiterzeugung auf Grundlage von Anwendungsmustern und Risikobeurteilung
DE102012219363B4 (de) Ereignisvorhersage und Ermittlung von vorbeugenden Maßnahmen in einer vernetzten Datenverarbeitungsumgebung
DE112012002941T5 (de) Anwendungsressourcenverwalter über eine Cloud
DE102017217968A1 (de) Generieren eines Verschiebungsprotokolls für virtuelle Maschinen
DE102012215219A1 (de) Ermitteln von Verteilungen von Abbildmustern von virtuellen Maschinen in einer vernetzten Datenverarbeitungsumgebung
DE112010003886T5 (de) Bereitstellung von Diensten unter Verwendung eines Cloud-Dienste-Katalogs
DE112012005032T5 (de) Entfernen der Datenremanenz in deduplizierten Speicher-Clouds
DE112019001433T5 (de) Datenanonymisierung
DE112020002189T5 (de) Container-basierte anwendungen
DE112019003130T5 (de) Hsm-selbstzerstörung in einer hybriden cloud-kms-lösung
DE102021127254A1 (de) Inhaltssensitives Auswählen von Knoten zum Erstellen von Containern
DE112021005636T5 (de) Migrieren von komplexen legacy-anwendungen
DE112019000399B4 (de) Schnelle wiederherstellung nach ausfällen in einem chronologisch geordneten log-strukturierten schlüssel-wert-speichersystem
DE112019002052T5 (de) Datenschutzsensibilisierung bei der bereitstellung von arbeitslasten
DE102014116744A1 (de) Management von Informationstechnologieressourcen
DE102021125847A1 (de) Auf blockchain beruhende reservierung und delegierung von diensten
DE112021005881T5 (de) Inline datenpakettransformationen
DE112021001974T5 (de) Proaktives durchführen von aufgaben auf der grundlage eines schätzens vonhardwarerekonfigurationszeiten
DE112022003126T5 (de) Zugreifen auf topologisches zuordnen von kernen
DE112018002178T5 (de) Dateiübertragung in gemeinsam genutztem arbeitsspeicher

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: KYNDRYL, INC., NEW YORK, US

Free format text: FORMER OWNER: INTERNATIONAL BUSINESS MACHINES CORPORATION, ARMONK, N.Y., US