JP2012084129A - クラウド構成で仮想データセンターを提供するマルチテナントシステムのためのシステムおよび方法 - Google Patents
クラウド構成で仮想データセンターを提供するマルチテナントシステムのためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2012084129A JP2012084129A JP2011184467A JP2011184467A JP2012084129A JP 2012084129 A JP2012084129 A JP 2012084129A JP 2011184467 A JP2011184467 A JP 2011184467A JP 2011184467 A JP2011184467 A JP 2011184467A JP 2012084129 A JP2012084129 A JP 2012084129A
- Authority
- JP
- Japan
- Prior art keywords
- vpdc
- data
- cloud
- network
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
Abstract
【課題】1つまたは複数の物理的データセンターに存在し、複数の物理的データセンターの間をマイグレーションすることができる複数の仮想プライベートデータセンターのクラウドネットワーク上に提供される自動的にプロビジョニングされる仮想プライベートデータセンターを提供する。
【解決手段】VPDCは、1つまたは複数の基礎的ノードを有する仮想データセンター内で、顧客によって選択されたオプションにしたがってプロビジョニングされるカプセル化された仮想的構造である。顧客のためのVPDCを自動的にプロビジョニングするために使用されるいくつかの構成の詳細をそれぞれが定義するさまざまなサービスプロファイルが、顧客に対するプロビジョニングインターフェースにおいて提供される。
【選択図】図2
【解決手段】VPDCは、1つまたは複数の基礎的ノードを有する仮想データセンター内で、顧客によって選択されたオプションにしたがってプロビジョニングされるカプセル化された仮想的構造である。顧客のためのVPDCを自動的にプロビジョニングするために使用されるいくつかの構成の詳細をそれぞれが定義するさまざまなサービスプロファイルが、顧客に対するプロビジョニングインターフェースにおいて提供される。
【選択図】図2
Description
本発明は、クラウド構成で仮想データセンターを提供するマルチテナントシステムのためのシステムおよび方法に関する。
会社、非営利団体、行政機関などの法人顧客は、それらの法人の通信および生産インフラストラクチャとして情報技術およびネットワークアーキテクチャに依存し続けている。公衆ネットワークの帯域幅および可用性の持続的な向上により、これらのITおよびネットワークサービスは、外部の会社によって提供される可能性があり、それらの外部の会社は、共有のリソースおよびノウハウを利用して契約顧客により大きなコスト削減をもたらす。
これらの外部の会社は、ほとんどすべての考え得る物理コンポーネントに対する仮想コンポーネントを含み得る仮想コンピューティング環境を提供することができる。仮想ディスク、仮想プロセッサ、仮想LANなど。これらの仮想的要素のすべては、複数の仮想的なバージョンを効率的かつ高い費用対効果で提供することができる大規模な物理的対応物上で実行され得る(例えば、複数の仮想マシンが、単一の大規模サーバ上で動作し得る)。さらに、複数の顧客にサービスを提供することによって、(例えば、各顧客がより小規模なマシンを個々に購入することと比較して)設備は、費用対効果がより高くなるだけでなく、必要とされる総リソースが削減される。それぞれの個々の顧客が使用のピークの計画を立てる必要がある一方、共有システムは、総体的なピークに備える必要があるだけである可能性があり、総体的なピークは、使用のピークの間にずれがあるために比較的低い可能性がある。例えば、時間の違い、利用者層の違い、製品リリースのタイミング、および多くのその他の事柄によって、ある顧客のピークがその他の顧客の使用が少ないときにあたることを可能にし、使用率のばらつきを少なくすることができる。
したがって、プロビジョニング、メンテナンス、および顧客制御/管理ツールのより優れた分散化、より優れた仮想化、およびさらなる効率化に対するニーズが当技術分野に存在する。
本発明は、複数の別個の顧客にデータサービスを提供するための、さまざまな物理的データセンター(PDC)のクラウド内のモジュール化された仮想プライベートデータセンター(VPDC)の構造を提供する。用語「クラウドコンピューティング」は、当業界においてさまざまな意味を持つ可能性があるが、本発明の例示的な実施形態は、クラウド配置の2つの重要な側面に関連する。第1は、技術的詳細の多くをエンドユーザから引き離し、バックエンド構造として抽象化することである。第2は、それらの抽象化された技術的詳細が、例えば、PDC間のシームレスな移動など、多くの物理的位置に実装されることを可能にすることである。
図1Aは、クラウドに基づく仮想データセンターネットワークの1つの例示的な実施形態を示す。各クラウドサイト(例えば、110a〜110g)は、標準的な一式のハードウェアを含み得る。あるいは、各クラウドサイトは、異なる一式のハードウェアを有する可能性があるが、それぞれの一式は、プロビジョニングされたVPDCとしては標準的な一式のリソースを提供するように構成され得る可能性がある。ハードウェアは、サーバ、ルータ、ファイアウォール、SAN、および多くのその他のハードウェアデバイスを含む可能性がある。各サイトは、異なる量のプロビジョニングのリソースを有する可能性がある(例えば、110d)が、少なくとも標準化されたVPDC上でのプロビジョニングに十分なリソースを少なくとも1つの(例えば、以下で検討される)基礎的配置ポイント(foundation point of deployment)に提供することができる。
各クラウドサイトは、サイトマネージャ111を含むことができ、サイトマネージャ111は、そのクラウドサイト内に位置付けられたさまざまなVPDCをプロビジョニングし、監視し、メンテナンスするハードウェアおよびソフトウェアを含むことができる。サイトマネージャは、独立したサーバ上に存在してよく、またはVPDCをプロビジョニングするために使用されるサーバに組み込まれてもよい。サイトマネージャ111は、1つのクラウドサイトから別のクラウドサイト間へのVPDCの移動を容易にする役割も担う可能性がある。万一、サイトがダウンするか、または過剰使用の状態になるとすると、VPDCは、全く異なるサイトにマイグレーションすることができる。VPDCの構造を抽象的に定めることによって、構成データおよびサービスデータのすべては、別のサイトに転送可能であり、(同一のハードウェアか、または異なるハードウェア上の)新しいサイトに再配置可能である。各VPDCは、カスタマイズ可能なオプション付きのサービスレベルにしたがってプロビジョニングされ得る。各マネージャは、プロビジョニングの要件の仕様を満足するようにいくらかのリソースをプロビジョニングし、割り当てられたユーザのVPDCへのアクセスを制御することができる。
クラウドサイトは、マルチテナントサイトである。ただ1つのユーザエンティティ(例えば、大学)に割り当てられる物理的なPDCと同様にして、ただ1つのユーザエンティティ(例えば、1人の人、1つの会社、1つの団体、関連するエンティティのグループ)がVPDCに割り当てられ得る。そのとき、各クラウドサイトは、1つまたは複数の基礎的POD(foundation POD)内にプロビジョニングされた複数のVPDCを有する可能性がある。1つのユーザエンティティは、複数のVPDCをそのユーザエンティティに割り当てさせる可能性がある。追加的なリソースが顧客の単一のVPDC内でプロビジョニングされ得るが、一部の顧客は複数のVPDCを必要とする可能性がある。クラウドサイトは、サイトマネージャ111に与えられた仕様にしたがってプロビジョニングされ得る計算、ストレージ、ネットワークなどのさまざまなリソースと、(以下で検討される)基礎的PODのサービスとを含む。
例示的なクラウドサイトは、物理的データセンター140を構成する1つまたは複数の基礎的PODを含み得る。本発明のこれらの実施形態は、VPDCのテナントのプロビジョニングで使用するための「POD」、配置ポイント(points of deployment)を提供する。基礎的PODは複数のサービスPOD(Service POD)を含むことができ、サービスPODは、VPDCで使用できるすべてのレベルを表す、クラウドによって提供される各サービスタイプに関する構成データを記憶するデータ構造を含み得る。図1Bは、いくつかの配置ポイント(POD)に組織され得るPDCのうちの1つを示す可能性がある。それぞれの基礎的PODはいくつかのサービスPODを含み得る一方、それぞれの仮想データセンター(VDC)はいくつかの計算POD(Compute POD)を含み得る。VDCは、サーバおよびプロセッサのスループット、データドライブおよびデータベース、ネットワークリンクおよび帯域幅などの、顧客に対してプロビジョニングされ得るリソースを(例えば、いくつかの計算PODを介して)含み得る。基礎的PODは、ネットワーク接続性280、リダイレクト211、外部ファイアウォール220、SAN215へのティア接続性(tier connectivity)、パフォーマンス測定方法240、および可用性測定方法245を提供するために要求されるすべてのサービスをVDCに提供し得る管理サービスPOD(Management Services POD)、ネットワークサービスPOD(Network Services POD)、ストレージサービスPOD(Storage Services POD)、および仮想サービスPOD(Virtual Services POD)を含み得る。VDCは、アプリケーションの配置のために要求されるサービス、例えば、210、230、235、221、および222を提供し得るすべての計算PODから成り立つ可能性がある。これらの構造(例えば、基礎的PODおよびVDC)は、顧客の仮想プライベートデータセンター(VPDC)のプロビジョニングのための素材を含み得る。そして、単一の顧客のクラウド環境に結び付けられたクラウドサイトの計算サービス環境、管理サービス環境、ネットワークサービス環境、ストレージサービス環境、および
仮想サービス環境内で要求されるすべての構成および管理の詳細を取得するために、1つまたは複数のVPDCがVDC内で切り出され得る。それぞれのクラウドサイト(例えば、PDC)は複数の基礎的PODを含む可能性があり、それぞれの基礎的PODは複数のVDCを含む可能性がある。それぞれのクラウドサイトは異なるリソースを有する可能性があるが、それらのリソースは、1つまたは複数のVPDCを分配するために使用され得る1つまたは複数の標準化された基礎的POD(例えば、図1B)を提供するように構成され得る。
仮想サービス環境内で要求されるすべての構成および管理の詳細を取得するために、1つまたは複数のVPDCがVDC内で切り出され得る。それぞれのクラウドサイト(例えば、PDC)は複数の基礎的PODを含む可能性があり、それぞれの基礎的PODは複数のVDCを含む可能性がある。それぞれのクラウドサイトは異なるリソースを有する可能性があるが、それらのリソースは、1つまたは複数のVPDCを分配するために使用され得る1つまたは複数の標準化された基礎的POD(例えば、図1B)を提供するように構成され得る。
計算POD、例えば165は、VDCの計算環境を含む可能性があり、ESXホストのクラスタ、およびESXホストのストレージのためのストレージエリアネットワーク(SAN)などのコンポーネントを含む可能性がある。計算PODは、1つまたは複数のトップオブラックスイッチなどのローカルネットワーキングを含み得る。いくつかのレベルのセキュリティが存在し得るが、計算PODは、サーバレベルのファイアウォールおよびファイル完全性監視サービスを含み得る。これらのリソースから、顧客は、クラスタ内のESXホストから、ネットワーク、ストレージ、およびセキュリティのルールを備えたVMをプロビジョニングされ得る。ネットワークPODは、計算POD、管理ネットワーク、および外部の公衆ネットワーク、例えばインターネットへの接続性の管理およびプロビジョニングを含むコアネットワーク接続性機能から成り立つ可能性がある。
管理サービスPOD、例えば150は、さまざまなシステムの要素およびVPDC管理サーバのすべてのマネージャ(例えば、計算リソース、ストレージリソース、セキュリティリソース、およびネットワークリソースを管理するマネージャ)から成り立つ可能性がある。仮想サービスPODは、サーバの負荷分散などのタスクを実行し、境界ファイアウォールサービスなどの、ファイアウォールセキュリティの別のティアを提供することができる。これらのサービスPODおよび計算PODから、顧客は、一組のVM、セキュリティポリシー、およびネットワークポリシーを含む1つまたは複数のVPDCをプロビジョニングされ得る。サービスを単一VPDCインスタンスモデルにまとめてグループ化することによって、設計が、モジュール化または分離されて含まれる可能性があり、したがって、サービスの自動化された再構成によってVDC内、クラウドサイト内、およびクラウドサイト間であちこち移動することができる可能性がある。これらのサービスは、管理および/または仮想(例えば、URL、DNS、およびサーバの負荷分散)である可能性がある。さらに、すべてのSLAおよび履歴データが、VPDCがあちこちマイグレーションするときにVPDCとともに保存され得る。
図2は、本発明の実施形態による仮想プライベートデータセンター(VPDC)200を示す。VPDC200は、単一のテナントの仮想プライベートデータセンターをサポートするためにプロビジョニングされる一組のクラウドのリソース(例えば、サーバ、ファイアウォール、ネットワーキング、ストレージなど)である。したがって、単一のテナントに適用されるとき、クラウド100のリソース(図1Aおよび1B)は、図2に示されるように見える。VPDC200は、セキュリティリソース220、221、222、計算リソース210、230、235、ストレージリソース215、およびネットワーキングリソース、例えば、ネットワーク280への接続を含み得る。これらのリソースのそれぞれは、テナントのサービスレベルの選択およびプロビジョニングフェーズ中のオプションの選択にしたがって、配置の前にテナントによってプロビジョニングされ得る。
セキュリティリソースは、ハードウェアおよびソフトウェアファイアウォール、アクセス制御リスト、ハッシュチェッカーおよびファイル完全性監視システム、暗号化器/復号化器などを表す。物理的なファイアウォールは、複数のテナントによって共有される可能性があり、その共有されたリソースから仮想プライベートファイアウォールを割り当てさせることができる。クラウドのプロバイダは、物理的レベルおよび仮想的レベルの両方のリソースの割り当てを管理して、各顧客に対して、それらの顧客のサービスレベルの選択の中で最適なパフォーマンスを保証することができる。
計算リソースは、プロセッサ、ローカルメモリ、およびI/O接続を含むサーバを表す。クライアントのトランザクションデータのほとんどは、専用の大容量データドライブに記憶され得るが、サーバは、仮想マシン、および計算リソースに関連するその他のサービスをプロビジョニングするために使用される構成データを記憶するための、長期的メモリを含むいくつかのレベルのメモリを含み得る。計算リソースは、顧客データの最小単位を表す可能性がある。各計算リソースは、単一の顧客または単一のVPDCに専用である可能性があり、個々の計算は共有されない可能性がある。物理的サーバは、これらのより小さな計算リソースの単位に切り分けられ得る。そして、これらの計算リソースは、顧客の作業負荷を含み得る。各計算リソースは、セキュリティリソース、ネットワークリソース、およびストレージリソースをその計算リソースに割り当てさせることができる。さらに、VPDCは、各計算リソース(その計算リソースのセキュリティリソース、ネットワークリソース、およびストレージリソースも一緒に)およびそれらの構成をまとめて計算グループを構成するグループ化構造を定義することができる。これらの計算のすべては、XMLデータによって定義され、グループとして管理される可能性がある。
ストレージリソースは、(仮想システムを定義する)構成データおよびトランザクションデータ(ユーザによって生成されたデータ)の両方のためのストレージを表す。ストレージは、サーバレベルのハードドライブ、ソリッドステートドライブおよびキャッシュ、低レイテンシーネットワークストレージのための大規模ドライブアレイ、レイテンシーが比較的問題にならないストレージのためのより低速のドライブアレイ、ならびに長期的アーカイブおよびバックアップドライブを含む、いくつかの永続的メモリレベルを含み得る。
ネットワーキングリソースは、クラウドサイト内のネットワークトラフィックを整理および促進するためのルータ、ゲートウェイ、ブリッジ、データ回線、スイッチ、およびハブを表す。これらの品目の一部は、システム全体のために使用される可能性がある一方、その他の物、またはその他の物の一部は、特定のVPDCにプロビジョニングされる可能性がある。ネットワーキングリソースは、外部ネットワーク(例えば、インターネットおよび/またはさまざまなプライベート/セミプライベートネットワーク)への接続も表す。外部への接続は、帯域幅またはトラフィックのスループットで測られ得る。ネットワークリソースは、ある程度の総帯域幅、あるデータ転送速度の最大値、ある数の接続、またはこれらの何らかの組み合わせを含み得る。追加的にまたは代替的に、ネットワークリソースは、優先度(例えば、以下でさらに検討されるQoS優先レベル)によって定義され得る。
クラウドは、パフォーマンスモニタ240および可用性モニタ245を含み得る。これらは、2つの幅広い機能を提供し得る。第1に、それらは、クラウドのプロバイダによって、さまざまなリソースの使用(または過剰使用)を監視するために使用され得る。そして、クラウドのプロバイダは、価格決定、新たなリソースの計画、新たなクライアント受け入れの計画などの戦略的意思決定のためにデータを使用することができる。さらに、パフォーマンスモニタおよび可用性モニタは、1つまたは複数の負荷分散機能を一緒に実行し、各顧客に対して、それらの顧客のサービスレベルの選択および現在のリソースの可用性にしたがって最善の可用性を保証することができる。第2に、これらのモニタは、顧客が、それらの顧客のVPDCに関する選択を行い、それらの顧客の現在のVPDCがそれらのVPDCに掛けられた負荷をどのくらい効率的/効果的に処理しているかを判断するのを助けることに使用され得る。顧客は、遅延、サービスの拒否、および要求から結果が返るまでの計算時間を含め、どれぐらい高いレイテンシーをそれらの顧客の低サービスレベルのVPDCが被っているかを見て、アップグレードすることが費用対効果の高いオプションであるかどうかを決めることができる。
VPDCのそれぞれの中に、一群のネットワーク、セキュリティ、ストレージ、および計算の構成およびプロセスが存在し得る。これらの群は、配置毎に複数のサービスレベルをサポートする別個の論理コンテナでマルチテナント配置インフラストラクチャをサポートするように設計される。サービスは、上で検討されたリソースのそれぞれを定義、構成、プロビジョニング、監視、および/または制御することができる。これらの定義は、いくつかの事前定義サービスレベルに分割され得る。複数のサービスレベルは、VPDCのサービスカテゴリのそれぞれに対するサポートのさまざまなレベル、例えば、ネットワークSLA、セキュリティSLA、ストレージSLA、計算SLA、QoS、およびバックアップのレベルを提供する。図2は、VPDCの1つの例示的な実施形態を示す。各VPDCは、第1の外部ファイアウォール220を介して、広域ネットワーク280、例えば、インターネットなどの公衆ネットワークに接続することができる。セキュリティ要素220は、多くのその他のネットワークセキュリティデバイスを含み得る。セキュリティ要素220の反対側には、ウェブにアクセス可能なVMおよびUIなどのウェブ計算ティア210のクラスタが存在する可能性がある。さらなるセキュリティ221および222は、アプリケーション計算ティア230およびデータベース計算ティア235などのさまざまな計算ティアを分けることができる。さまざまな計算ティアのそれぞれは、1つまたは複数のストレージエリアネットワーク215とインターフェースをとることができる。さらに、例示的なシステムは、システムがどれだけパフォーマンスを発揮しているか、サービス品質がどれだけよく維持されているか、ユーザのレイテンシーがどれだけ長いか、およびプロビジョニングされたリソースがどれだけ過剰にまたは過少に使用されているかを示すことができるパフォーマンスモニタ240を含み得る。ダウンタイム、失敗した接続、および/または任意のその他のシステム障害を監視することができる可用性モニタ245も存在し得る。
VPDCは、1つまたは複数の異なるサービスレベルおよび/またはサービス品質を定義するサービスプロファイルを含み得る。例示的な実施形態は、さまざまなVPDCによる選択のためにいくつかの別個の区別可能なサービスレベルを提供することができる。VPDCは、顧客のアプリケーション配置アーキテクチャ、すなわち、特定のユーザの占有および/または共有のアプリケーションが実行される、指定された構成データにしたがって特定のユーザのために物理的リソースから切り出された仮想システムをサポートするために要求されるすべての構成およびプロセスから成り立つことができるので、VPDCは、カスタマービルド(customer build)のための論理ベースコンテナを提供することができる。VPDCは、さまざまなソフトウェアアーキテクチャのレイヤーがどのように一緒に接続されるか、レイヤー間の通信の要件、通信およびデータのセキュリティ、ならびに任意の保持レベルを伴うストレージライフサイクルの要件についての情報を取り込むことができる。
各VPDCは、顧客が選択したサービスプロファイルによってさらに定義され得る。アプリケーションライフサイクルプロセス全体からさまざまなサポート、プロセス、および構成の属性を抽象化する能力が、(1つまたは複数の)アプリケーション配置ライフサイクルが必要とするマルチテナントの複数のQoSレベルを提供するために必要である可能性がある。例示的なアプリケーション配置ライフサイクルは、開発/テスト、品質保証、および製品から成り立つ可能性がある。
サービスティアの選択から実際のアプリケーションアーキテクチャの具体的な構成までのVPDCの構成は、XMLのメタデータとして取得され、VPDCアーキテクチャ内のミドルウェアソフトウェアのレベルによって拡張される。そして、マニフェストが、VPDCをインフラストラクチャにプロビジョニングするためにVPDCエンジンに送られ、具体的なネットワーク、セキュリティ、ストレージ、および計算の特徴が、プロビジョニングされ、SLAの遵守、サポート、プロセス、および課金に関して監視される。
クラウドに基づくVPDCの経験を提供する際に重要なアーキテクチャの特徴は、サービスプロファイルの概念を含む可能性がある。本発明の例示的な実施形態は、別個の区別可能なサービスレベルおよびサービス品質を作成することができ、これは、クラウドコンピューティングインフラストラクチャを配置するために要求される不可欠なアーキテクチャのコンポーネントの最低限の組を定義し、さらに、その最低限の物よりも上位の拡張されたパッケージを定義することによって達成され得る。例えば、3つのサービスレベル、基本的サービスレベル、平均的サービスレベル、および最上位サービスレベルが提供され得る。
表1に示された3つの例示的なサービスレベルの例示的な属性は、多くのその他の構成、属性、または品質レベルであってよい。セキュリティサービスタイプに関する例は、ポートアクセス制御リスト(ACL)が3つすべてのサービスティアで使用されてよい一方、平均的ティアが境界ファイアウォールおよびサーバティアファイアウォールも含むように累積的であることができる。同様に、これらのサービスは、最上位サービスレベルにおいて、ファイル完全性チェッカーおよびウェブアプリケーションファイアウォールの追加サービスとともに提供され得る。ストレージに関しては、論理ユニット番号(LUN)のサイズ、スピード、および仕様が変わる(例えば、技術によって増大/向上する)可能性があり、このサービスティアは、単一のLUNから切り出される仮想マシンのディスクの数によって分けられ得る。ネットワークサービスレベルは、業界標準のサービス品質(QoS)の優先レベルにしたがうことができる。例えば、基本的サービスは、QoS優先度0、つまり通常の「ベストエフォート」のサービスレベルのみを提供する可能性がある。優先度4は、負荷制御を含むことができ、ストリーミングメディアまたはマルチプレイヤーゲームなどのアプリケーションに最適である可能性がある。優先度5は、インタラクティブな映像/音声などのアプリケーション(例えば、IP電話)に適したレイテンシーおよびジッタ耐性を含み得る。XMLで記述され、サービスレベルに基づいてVPDCを自動的にプロビジョニングするためのXMLインターフェースの一例を示すより詳細な例が、以下のTable 2 (表2)に示される。
クラウドフォーマットでのVPDCの自動的なプロビジョニングを容易にするために、一部は以前から存在し、一部はこのアプリケーションとしては新しい複数の個々の部分を包括し、調和させるクラウドOSが提供され得る。クラウドOSは、VPDCにすべてのビジネスインテリジェンスおよびプロセス統合ロジックを提供することができる。VPDCのルートは、VPDCのビジネスロジックおよびプロセスロジックを取り込むメタデータを備えたXMLに基づくサービスカタログを含み得る。これは、VPDCのサービスの区別がXMLメタデータとして取り込まれることを可能にするサービスカタログを作成することによって達成され得る。Table 2 (表2)は、例示的なサービスカタログを示す。各サービスプロファイル(例えば、Enterprise(エンタープライズ)、Balanced(平均的)、およびEssential(基本的))は、同じかまたは似た属性のタイプ、例えば、場所、負荷分散装置のレベル、1対1のネットワークアドレス変換、VMマシンの仕様などを含むが、これらのそれぞれは、サービスプロファイル全体にわたってサイズおよび品質が異なる。
表2 - 例示的なXMLサービスカタログのコード
さまざまなユーザが選択可能なオプションを表示するユーザインターフェースを介して、XML設計ファイルが、VPDCの自動的なプロビジョニングのために構築され得る。クラウドOSのこの部分の例示的な実施形態が、2009年12月23日に出願した米国特許出願第12/646,591号に記載されており、この特許出願のすべての内容は、参照により本明細書に明示的に組み込まれている。VPDCは、その組み込まれている参考文献に記載されているのと同様の、ポータルマネージャによって構築されたXML設計ファイルを介してプロビジョニングされ得る。設計の一部は、サービスレベルの選択の中でカスタマイズ可能である可能性がある(例えば、「平均的」サービスレベルは、VMに50から500GBの間のストレージを提供することができ、ユーザに所望のレベルを選択させることができる)一方、その他の部分は、サービスレベルの選択により決定される可能性がある。オプションは、自動的なリソースのレベル選択のために存在してもよい。例えば、顧客は、VM毎に50を最小、500を最大として、ストレージのGB毎にある少額を支払うことができ、それらのGBを、顧客の使用率に基づいてリアルタイムでプロビジョニングさせることができる。
プロビジョニングの一部として、各VPDCは、サービスプロファイル毎にネットワーク機能のそのVPDC固有の組を与えられ得る。例えば、データセンターのエッジルータから各仮想マシンのための1Gbpsネットワークに至るまで最も高いレベルのQoSのSLAを有するVPDCは、QoSレベル5を与えられ得る。ネットワークのQoSは、ネットワーク中のエンドツーエンドのQoSを提供するプライベートマルチプロトコルラベルスイッチング(MPLS)ネットワーク接続性によって拡張され得る。ほとんどのクラウドは、優先度0、すなわちベストエフォートより上位のQoSを提供しない公衆のインターネットを介してのみアクセス可能である。本明細書に記載のモデルを使用して、(1人または複数の)顧客とのMPLS接続が行われる可能性があり、このことは、QoSレベルをVPDCのプロビジョニングの中のサービスとすることができる。公衆のインターネットを用いて、セキュアソケットレイヤー(SSL)仮想プライベートネットワーク(VPN)は、さらなるセキュリティのためのトンネリングされた接続内で高いQoSを提供することができる。さらに、最も高いレベルでは、グローバル負荷分散(GLB)機能およびサーバ負荷分散(SLB)機能が、ある数のサーバプール、例えば8個のサーバプールに対して提供され得る。GLBは、最も良いクラウドVDCがサーバ要求の要件を満たすことができることをサイト選択が保証することを可能にすることができる。
最も低いレベル、例えばQoSレベル1では、ベストエフォートのネットワークサービスが、提供され得る。これは、中間に複数のサービスレベル、例えば、2、3、および4のための余地を残すことができる。レベル1は、主として、未使用で残されている容量のサービスレベルである可能性があるか、または代替的に、何らかの最低限のサービスレベルを指定する可能性がある。
プロビジョニングの一部として、各VPDCプロファイルは、複数のレベルの利用可能なセキュリティのQoSからセキュリティを受けることができる。最も低級なサービスレベルでは、仮想ファイアウォールおよびアクセス制御リスト(ACL)のみが提供される可能性がある。より高いサービスレベルでは、仮想ファイアウォールが、より高い柔軟性のために拡張される可能性があり、侵入検出警報システム(IDAS)などの追加的機能が追加され得る。1つの例示的な実施形態に関して、最も高いレベルのセキュリティのQoSは、物理的ファイアウォール、侵入防止システム(IPS)、ファイル完全性モニタ、および1つまたは複数のウェブアプリケーションファイアウォール(WAF)を含み得る。
また、セキュリティプロファイルの設計は、しばしば、最も低いレベルでは、テスト/開発環境がフラットである可能性があり、通常、何らかの基本的な境界ファイアウォール機能を必要とする可能性があることを考慮に入れることができる。1つ上のレベルでは、複数のティア、例えば、ウェブ、アプリケーション、データベース、またはフロントオフィス/バックオフィスアプリケーションの配置方法をサポートする要件が、セキュリティプロファイルが、境界ファイアウォールを介したサービスの第1のティアへのパブリックインターフェースを有効にすることを要求する可能性がある。1つ上のレベルは、ウェブアプリケーションティアとアプリケーションティアの間、およびアプリケーションティアとデータベースティアの間のディープパケットインスペクション機能を備えたファイアウォール(例えば、図2の221および222)を含み得る。これは、各ティアおよびレイヤーの間の通信フローを理解することを要求する可能性がある。あるアプリケーションおよび構成の具体的なアプリケーションアーキテクチャおよびレイテンシーの要件など。通信フローの情報は、各顧客がどのゾーンをその他のトラフィックから分離したいかの特定とともに、これらのティア間セキュリティ要素のためにどのセキュリティポートを開くかも含み得る。
この追加のティア間セキュリティを達成するために、1つまたは複数のサービスレベルは、ティア毎に別個のVLANを作成することができる。これは、ティア間トラフィックが、コアスイッチに還流し、したがってファイアウォールによって調べられることを要求する可能性がある。別個のハードウェアを用いてこれを行うことは、顧客のトラフィックに著しいレイテンシーを加え、ネットワークのパフォーマンス全体にさらなる負担を加える可能性がある。しかし、分離された部分を仮想LANとして構築し、VPDC全体を仮想化することによって、すべてのトラフィックが、同じネットワークドメイン内にとどまることができる。したがって、1つまたは複数のサービスレベルに対して、いくつかの(例えば3つの)ポートグループ(例えば、各ティアのための論理コンテナ)にセグメント分割される単一のネットワークドメインが確立され得る。これは、著しくレイテンシーを増加させることなくティアのセグメント分割を提供することができる。そして、サーバティアファイアウォールが、各ティアに関するポリシーを有するように定義されてよく、各ティアの間のセキュリティ境界を与えることができる。
プロビジョニングの一部として、各VPDCプロファイルは、データストレージのレベルを含み得る。情報ライフサイクル管理(ILM)は、データが、これらのファイルに対するデータアクセスが減るにつれてより低コストなデータストアに落ちることを可能にすることができる。最も低いサービスレベルでは、ILMの1つのティアのみが利用可能である可能性がある。最も高いサービスレベルでは、3つのティアが利用可能である可能性がある。例えば、基本的サービスプロファイルにおいては、単一のティア(例えば、ティア-3 SATAストレージ)が存在する可能性がある。サービスレベルが上がると、平均的サービスプロファイルは、10k rpmファイバチャネルドライブを含むティア-2ストレージをはじめに使用することができるが、使用頻度のより少ないデータは、ティア-3 SATAストレージシステムに自動的にマイグレーションすることができる。最上位サービスプロファイルは、15k rpmファイバチャネルドライブを含むティア-1ストレージをはじめに使用することができるが、使用頻度のより少ないデータは、ティア-2ストレージに自動的にマイグレーションすることができ、一方、さらに使用頻度の少ないデータは、ティア-3ストレージに自動的にマイグレーションすることができる。
さらに、各ストレージサービスレベルは、異なるレベルのバックアップサービスおよび/または保持時間を提供することができる。例えば、最も高いサービスレベルは、24ヶ月間の耐障害バックアップを提供することができる一方、最も低いレベルは、4ヶ月間のみの通常の(例えば、単一コピーの)バックアップを提供する可能性がある。各プロファイルは、(1つまたは複数の)オペレーティングシステム、アプリケーション、構成などを含む計算のQoSも定義することができる。計算プロファイルは、任意の一時点でいくつの仮想マシンが利用可能か、および各VMまたはVMの組でどれだけの実行スループットが利用可能であるかを定義することができる。
ユーザが、所望の選択を行ってXML設計ファイルを形成した後、自動化されたプロビジョニング方法が始まることができる。一例が、図3に見られる。例示的な方法は、301においてプロビジョニングプロセスを開始することができ、プロビジョニングプロセスは、例えば、304において、XML設計ファイルに基づいて作成されたマニフェストをロードすることできる(または代替的に、マニフェストとして使用されることになるXML設計ファイル自体をロードすることができる)。次に、307において、例示的なプロビジョニング方法は、マニフェストをパースして、以後のプロビジョニングサブルーチンによって使用されることになる、マニフェストで指定されたすべての変数を引き出すことができる。この時点で実際のプロビジョニングサブルーチンが呼び出されてよいが、まず、310において、例示的な方法は、初期状態情報を保存する記録保存機能を呼び出すことができる。これは、プロセスが失敗した場合に再開されるか、または復元され得る永続的なコンテキストを可能にすることができる。
例示的な方法は、次に、313においてストレージを作成することができ、このストレージの作成は、ボリュームを作成し、そのボリュームをESXホストにマッピングし、VPDCのためのデータストアを作成するマルチステッププロセスを含む可能性がある。次に、317において、デバイスの接続性をチェックし、要求されたVLANが存在するかをチェックし、VLANをプロビジョニングし、ポートプロファイルを確立/プロビジョニングするマルチステッププロセスを含む可能性があるネットワークプロビジョニングサブルーチンが実行され得る。次に、320において、1つまたは複数のサービスレベル(例えば、基本的VPDC)に関するセキュリティACLを作成するマルチステッププロセスを含む可能性があるセキュリティプロビジョニングサブルーチンが実行され得る。さらに多くのプロビジョニングされるセキュリティを有するサービスレベルに関して、セキュリティサブルーチンは、(例えば、平均的VPDCに対して)ACEコンテキスト、NAT、および境界ファイアウォールのルールを提供することができる。
次に、323において、ADおよびDNSビルドサブルーチンが、顧客のドメインネームサーバのゾーンを作成するとともに、ネットワークディレクトリサービス(例えば、アクティブディレクトリ)のOU、グループ、およびユーザを作成することができる。327において、例示的な方法は、VPDCに関するフォルダを作成することができる。これは、いくつかのツール/サービス、例えば、オープンソースソフトウェア(OSS)ウェブサービスおよびvSphere (商標)を用いて行われ得る。330において、例示的な方法は、ビルドVMサブルーチンを用いて1つまたは複数の仮想マシンをビルドし、1つまたは複数のWindows (登録商標)および/またはLinux(登録商標)仮想マシンをプロビジョニングすることができる。(1つまたは複数の)VMのビルドが、全体的なビルドの出力の各結果を確認することによって、または1つまたは複数の検証の計算を実行することによって(順次、または並列的に)チェックされ得る。337において、例示的な方法は、例えば、もはや必要ないインストールファイルを削除し、VPDCが準備できていることを顧客に電子メールで知らせ、使用の情報を提供し、VPDCへの外部トラフィックのためにネットワークを開くことによってプロビジョニングのオペレーションをファイナライズすることができる。
当業者にはすぐに理解できるであろう本発明および本発明のさまざまな態様のその他の変更および修正の実装が存在すること、ならびに本発明が本明細書に記載の特定の実施形態によって限定されないことを理解されたい。上述の特徴および実施形態は、組み合わされてもよい。したがって、本明細書で開示され、請求された基本的な根本原理の範囲内に入る任意のおよびすべての修正、変更、組み合わせ、または均等物を包含することが意図される。
当業者にはすぐに理解できるであろう本発明および本発明のさまざまな態様のその他の変更および修正の実装が存在すること、ならびに本発明が本明細書に記載の特定の実施形態によって限定されないことを理解されたい。上述の特徴および実施形態は、組み合わされてもよい。したがって、本明細書で開示され、請求された基本的な根本原理の範囲内に入る任意のおよびすべての修正、変更、組み合わせ、または均等物を包含することが意図される。
100 クラウド
110a クラウドサイト
110b クラウドサイト
110c クラウドサイト
110d クラウドサイト
110e クラウドサイト
110f クラウドサイト
110g クラウドサイト
111 サイトマネージャ
140 物理的データセンター
150 管理サービスPOD
165 計算POD
200 仮想プライベートデータセンター
210 計算リソース、ウェブ計算ティア
211 リダイレクト
215 SAN、ストレージリソース、ストレージエリアネットワーク
220 外部ファイアウォール、セキュリティリソース、セキュリティ要素
221 セキュリティリソース、セキュリティ
222 セキュリティリソース、セキュリティ
230 計算リソース、アプリケーション計算ティア
235 計算リソース、データベース計算ティア
240 パフォーマンス測定方法、パフォーマンスモニタ
245 可用性測定方法、可用性モニタ
280 ネットワーク接続性、ネットワーク、広域ネットワーク
110a クラウドサイト
110b クラウドサイト
110c クラウドサイト
110d クラウドサイト
110e クラウドサイト
110f クラウドサイト
110g クラウドサイト
111 サイトマネージャ
140 物理的データセンター
150 管理サービスPOD
165 計算POD
200 仮想プライベートデータセンター
210 計算リソース、ウェブ計算ティア
211 リダイレクト
215 SAN、ストレージリソース、ストレージエリアネットワーク
220 外部ファイアウォール、セキュリティリソース、セキュリティ要素
221 セキュリティリソース、セキュリティ
222 セキュリティリソース、セキュリティ
230 計算リソース、アプリケーション計算ティア
235 計算リソース、データベース計算ティア
240 パフォーマンス測定方法、パフォーマンスモニタ
245 可用性測定方法、可用性モニタ
280 ネットワーク接続性、ネットワーク、広域ネットワーク
Claims (19)
- クラウドコンピューティングネットワークのためのプロビジョニングシステムであって、
サービスによってサポートされるさまざまな構成のもとで前記クラウドによって供給されるそれぞれのサービスに関するパラメータデータをそれぞれが記憶する複数のPODデータ構造、および
それぞれのテナントによって選択されるそれぞれのサービスレベルにしたがって前記POD構造から得られるパラメータデータをそれぞれが記憶する複数のVPDCデータ構造
を記憶するストレージデバイスと、
前記クラウドネットワークのテナントとやり取りするためのユーザインターフェースを実行して、前記VPDCデータ構造のデータをテナントに提示し、それに応じた選択を受信し、さらに、前記選択されたVPDC構成およびサービスレベルにしたがって前記クラウド内でテナントのVPDCをプロビジョニングするプロセッサと
を含む、システム。 - プロビジョニングは、
複数のアプリケーションティアを確立することを含み、
各アプリケーションティアのための一意的な仮想ローカルエリアネットワーク(VLAN)を含むネットワークサービスを確立することをさらに含み、
別個のポートグループを作成し、各VLANに一意的なポートグループを割り当てることをさらに含む請求項1に記載のシステム。 - プロビジョニングは、各VLANの間のファイアウォールを確立することをさらに含む請求項2に記載のシステム。
- クラウドのテナントによってクラウドコンピューティングネットワークのリソースをプロビジョニングする方法であって、
ストレージから複数の仮想プライベートデータセンター(VPDC)構成オプションのデータを取得するステップであって、前記VPDC構成オプションは、前記クラウドネットワークのPODデータ構造から得られるパラメータデータを記憶し、前記PODデータ構造は、さまざまなサービス構成のもとで前記クラウドによって供給されるそれぞれのサービスに関するパラメータデータを記憶するステップと、
前記取得された構成オプションを前記テナントに提示するステップと、
前記提示された構成オプションに応じた選択を受信するステップと、
前記選択された構成にしたがって前記クラウドネットワーク内で仮想プライベートデータセンター(VPDC)のインスタンスをインストールするステップと
を含む、方法。 - 前記VPDCは、前記クラウドネットワーク内を1つのクラウドサイトから別のクラウドサイトへとマイグレーションするように構成される請求項4に記載の方法。
- 前記パラメータデータは、プロセッサの能力、データストレージ、およびネットワークの容量の定義を含む請求項4に記載の方法。
- 複数のデータストレージティアが利用可能であり、
より低いサービスレベルはより低いデータストレージティアに関連付けられ、より高いサービスレベルはより高いデータストレージティアに関連付けられる請求項4に記載の方法。 - 前記より高いサービスレベルに関連付けられたVPDCに関連するデータは、前記より高いデータストレージティアにはじめに記憶され、
アクセスされる頻度が低い前記データの一部は、前記より低いデータストレージティアにマイグレーションされる請求項7に記載の方法。 - 前記インストールするステップは、
複数のアプリケーションティアを確立するステップを含み、
各アプリケーションティアのための一意的な仮想ローカルエリアネットワーク(VLAN)を含むネットワークサービスを確立するステップをさらに含み、
別個のポートグループを作成し、各VLANに一意的なポートグループを割り当てるステップをさらに含む請求項4に記載の方法。 - 前記インストールするステップは、各VLANの間のファイアウォールを確立するステップをさらに含む請求項9に記載の方法。
- 物理的データセンターのクラウドネットワークで仮想プライベートデータセンター(VPDC)をプロビジョニングする方法であって、
設計ユーザインターフェースをユーザに提供するステップと、
サービスレベルの選択を含む構成選択を前記ユーザから受信するステップと、
前記構成選択に基づいて設計マニフェストを作成するステップと、
前記設計マニフェストに基づいてVPDCを自動的にプロビジョニングするステップと
を含み、
前記VPDCは、複数のVPDCを提供するように構成されたクラウドサイトの物理的データセンターにおいてプロビジョニングされ、
前記クラウドサイトの物理的データセンターは、各VPDCによって指定された構成データに基づいて前記VPDCを一緒に提供する複数のサービスの配置および複数の計算リソースの配置によって組織される、方法。 - 前記VPDCは、1つのクラウドサイトの物理的データセンターから別のクラウドサイトの物理的データセンターへとマイグレーションするように構成される請求項11に記載の方法。
- 前記複数のサービスの配置および前記複数の計算リソースの配置は、それぞれのクラウドサイトの物理的データセンターで標準化される請求項12に記載の方法。
- 前記VPDCのかなりの部分が、前記サービスレベルの選択によって定義される請求項11に記載の方法。
- 前記かなりの部分は、プロセッサの能力、データストレージ、およびネットワークの容量の定義を含む請求項14に記載の方法。
- 複数のデータストレージティアが利用可能であり、
より低いサービスレベルはより低いデータストレージティアに関連付けられ、より高いサービスレベルはより高いデータストレージティアに関連付けられる請求項15に記載の方法。 - 前記より高いサービスレベルに関連付けられたVPDCに関連するデータは、前記より高いデータストレージティアにはじめに記憶され、
アクセスされる頻度が低い前記データの一部は、前記より低いデータストレージティアにマイグレーションされる請求項16に記載の方法。 - 前記プロビジョニングするステップは、
複数のアプリケーションティアを確立するステップを含み、
各アプリケーションティアのための一意的な仮想ローカルエリアネットワーク(VLAN)を含むネットワークサービスを確立するステップをさらに含み、
別個のポートグループを作成し、各VLANに一意的なポートグループを割り当てるステップをさらに含む請求項11に記載の方法。 - 前記プロビジョニングするステップは、各VLANの間のファイアウォールを確立するステップをさらに含む請求項18に記載の方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/870,594 US20120054624A1 (en) | 2010-08-27 | 2010-08-27 | Systems and methods for a multi-tenant system providing virtual data centers in a cloud configuration |
| US12/870,594 | 2010-08-27 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012084129A true JP2012084129A (ja) | 2012-04-26 |
Family
ID=44582396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011184467A Withdrawn JP2012084129A (ja) | 2010-08-27 | 2011-08-26 | クラウド構成で仮想データセンターを提供するマルチテナントシステムのためのシステムおよび方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (2) | US20120054624A1 (ja) |
| EP (1) | EP2423813A3 (ja) |
| JP (1) | JP2012084129A (ja) |
| SG (1) | SG178692A1 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015008345A (ja) * | 2013-06-24 | 2015-01-15 | 日本電信電話株式会社 | 管理装置、通信システム、管理方法、および、管理プログラム |
| JP2015529366A (ja) * | 2012-09-07 | 2015-10-05 | オラクル・インターナショナル・コーポレイション | Ldapベースの複数顧客インクラウドアイデンティティ管理システム |
| JP2015532814A (ja) * | 2012-08-27 | 2015-11-12 | ヴイエムウェア インコーポレイテッドVMware,Inc. | 仮想ネットワークにおけるネットワーキングおよびセキュリティサービスのためのフレームワーク |
| JP2016500854A (ja) * | 2012-09-07 | 2016-01-14 | オラクル・インターナショナル・コーポレイション | Ldapベースのマルチカスタマ・インクラウド・アイデンティティ管理システム |
| JP2016507824A (ja) * | 2013-01-03 | 2016-03-10 | アマゾン テクノロジーズ インコーポレイテッド | リソースの注釈 |
| US9391916B2 (en) | 2012-10-22 | 2016-07-12 | Fujitsu Limited | Resource management system, resource management method, and computer product |
| US9477510B2 (en) | 2014-09-29 | 2016-10-25 | Fujitsu Limited | Determination method and determination device |
| US10009219B2 (en) | 2012-09-07 | 2018-06-26 | Oracle International Corporation | Role-driven notification system including support for collapsing combinations |
| US10142174B2 (en) | 2015-08-25 | 2018-11-27 | Oracle International Corporation | Service deployment infrastructure request provisioning |
| US10148530B2 (en) | 2012-09-07 | 2018-12-04 | Oracle International Corporation | Rule based subscription cloning |
| US10164901B2 (en) | 2014-08-22 | 2018-12-25 | Oracle International Corporation | Intelligent data center selection |
Families Citing this family (76)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120054624A1 (en) | 2010-08-27 | 2012-03-01 | Owens Jr Kenneth Robert | Systems and methods for a multi-tenant system providing virtual data centers in a cloud configuration |
| US9098320B2 (en) * | 2009-12-23 | 2015-08-04 | Savvis Inc. | Systems and methods for automatic provisioning of a user designed virtual private data center in a multi-tenant system |
| US9098456B2 (en) * | 2010-01-13 | 2015-08-04 | International Business Machines Corporation | System and method for reducing latency time with cloud services |
| US9122538B2 (en) * | 2010-02-22 | 2015-09-01 | Virtustream, Inc. | Methods and apparatus related to management of unit-based virtual resources within a data center environment |
| US20120054626A1 (en) * | 2010-08-30 | 2012-03-01 | Jens Odenheimer | Service level agreements-based cloud provisioning |
| US9342368B2 (en) * | 2010-08-31 | 2016-05-17 | International Business Machines Corporation | Modular cloud computing system |
| US9104803B2 (en) * | 2011-01-03 | 2015-08-11 | Paypal, Inc. | On-demand software test environment generation |
| US8972555B2 (en) * | 2011-03-04 | 2015-03-03 | Unisys Corporation | IPsec connection to private networks |
| US9165120B1 (en) * | 2011-03-29 | 2015-10-20 | Amazon Technologies, Inc. | Service manifests |
| US8856321B2 (en) * | 2011-03-31 | 2014-10-07 | International Business Machines Corporation | System to improve operation of a data center with heterogeneous computing clouds |
| US9357331B2 (en) | 2011-04-08 | 2016-05-31 | Arizona Board Of Regents On Behalf Of Arizona State University | Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication |
| US8769058B1 (en) | 2011-06-30 | 2014-07-01 | Emc Corporation | Provisioning interfacing virtual machines to separate virtual datacenters |
| US10042657B1 (en) | 2011-06-30 | 2018-08-07 | Emc Corporation | Provisioning virtual applciations from virtual application templates |
| US9058336B1 (en) * | 2011-06-30 | 2015-06-16 | Emc Corporation | Managing virtual datacenters with tool that maintains communications with a virtual data center that is moved |
| US10264058B1 (en) | 2011-06-30 | 2019-04-16 | Emc Corporation | Defining virtual application templates |
| US9282142B1 (en) * | 2011-06-30 | 2016-03-08 | Emc Corporation | Transferring virtual datacenters between hosting locations while maintaining communication with a gateway server following the transfer |
| US9323820B1 (en) | 2011-06-30 | 2016-04-26 | Emc Corporation | Virtual datacenter redundancy |
| US9229749B2 (en) * | 2011-10-31 | 2016-01-05 | Cisco Technology, Inc. | Compute and storage provisioning in a cloud environment |
| US9294351B2 (en) * | 2011-11-10 | 2016-03-22 | Cisco Technology, Inc. | Dynamic policy based interface configuration for virtualized environments |
| US9135460B2 (en) * | 2011-12-22 | 2015-09-15 | Microsoft Technology Licensing, Llc | Techniques to store secret information for global data centers |
| US9038065B2 (en) * | 2012-01-30 | 2015-05-19 | International Business Machines Corporation | Integrated virtual infrastructure system |
| US9270523B2 (en) * | 2012-02-28 | 2016-02-23 | International Business Machines Corporation | Reconfiguring interrelationships between components of virtual computing networks |
| WO2014160479A1 (en) * | 2013-03-13 | 2014-10-02 | Arizona Board Of Regents, A Body Corporate Of The State Of Arizona, Acting For And On Behalf Of Arizone State University | Systems and apparatuses for a secure mobile cloud framework for mobile computing and communication |
| CN104246739A (zh) * | 2012-04-27 | 2014-12-24 | 惠普发展公司,有限责任合伙企业 | 面向数据中心服务的联网 |
| US9438556B1 (en) | 2012-05-01 | 2016-09-06 | Amazon Technologies, Inc | Flexibly configurable remote network identities |
| US9288182B1 (en) * | 2012-05-01 | 2016-03-15 | Amazon Technologies, Inc. | Network gateway services and extensions |
| US9294437B1 (en) * | 2012-05-01 | 2016-03-22 | Amazon Technologies, Inc. | Remotely configured network appliances and services |
| US9450967B1 (en) | 2012-05-01 | 2016-09-20 | Amazon Technologies, Inc. | Intelligent network service provisioning and maintenance |
| US8949931B2 (en) | 2012-05-02 | 2015-02-03 | Cisco Technology, Inc. | System and method for monitoring application security in a network environment |
| US8839375B2 (en) | 2012-05-25 | 2014-09-16 | Microsoft Corporation | Managing distributed operating system physical resources |
| US20130339424A1 (en) * | 2012-06-15 | 2013-12-19 | Infosys Limited | Deriving a service level agreement for an application hosted on a cloud platform |
| US20130339510A1 (en) * | 2012-06-15 | 2013-12-19 | Digital River, Inc | Fast provisioning service for cloud computing |
| US10771351B2 (en) | 2012-06-15 | 2020-09-08 | Digital River, Inc. | Fast provisioning service for cloud computing |
| US9952909B2 (en) * | 2012-06-20 | 2018-04-24 | Paypal, Inc. | Multiple service classes in a shared cloud |
| CN103595551B (zh) * | 2012-08-17 | 2016-12-21 | 杭州华三通信技术有限公司 | 基于mqc实现网络虚拟化的网络管理方法和装置 |
| US10521746B2 (en) | 2012-09-07 | 2019-12-31 | Oracle International Corporation | Recovery workflow for processing subscription orders in a computing infrastructure system |
| CN104813284B (zh) * | 2012-12-03 | 2018-02-02 | 慧与发展有限责任合伙企业 | 用于云服务的通用资源提供商 |
| US9274817B1 (en) * | 2012-12-31 | 2016-03-01 | Emc Corporation | Storage quality-of-service control in distributed virtual infrastructure |
| US9331952B2 (en) | 2013-01-02 | 2016-05-03 | International Business Machines Corporation | Modifying an assignment of nodes to roles in a computing environment |
| US9338254B2 (en) | 2013-01-09 | 2016-05-10 | Microsoft Corporation | Service migration across cluster boundaries |
| US9560019B2 (en) | 2013-04-10 | 2017-01-31 | International Business Machines Corporation | Method and system for managing security in a computing environment |
| KR20150011250A (ko) * | 2013-07-22 | 2015-01-30 | 한국전자통신연구원 | 클라우드 센터 관리 방법 및 그 시스템 |
| US9864620B2 (en) | 2013-07-30 | 2018-01-09 | International Business Machines Corporation | Bandwidth control in multi-tenant virtual networks |
| US10120617B2 (en) | 2013-11-12 | 2018-11-06 | International Business Machines Corporation | Using deterministic logical unit numbers to dynamically map data volumes |
| US9323764B2 (en) | 2013-11-12 | 2016-04-26 | International Business Machines Corporation | Copying volumes between storage pools |
| US9053002B2 (en) | 2013-11-12 | 2015-06-09 | International Business Machines Corporation | Thick and thin data volume management |
| US20170019313A1 (en) * | 2013-12-17 | 2017-01-19 | Hewlett Packard Enterprise Development Lp | A generic model to implement a cloud computing service |
| US10333789B1 (en) | 2013-12-18 | 2019-06-25 | Amazon Technologies, Inc. | Client-directed placement of remotely-configured service instances |
| US10033811B2 (en) | 2014-01-14 | 2018-07-24 | International Business Machines Corporation | Matching storage resource packs to storage services |
| US9529552B2 (en) | 2014-01-14 | 2016-12-27 | International Business Machines Corporation | Storage resource pack management |
| US9509771B2 (en) | 2014-01-14 | 2016-11-29 | International Business Machines Corporation | Prioritizing storage array management commands |
| US9614724B2 (en) | 2014-04-21 | 2017-04-04 | Microsoft Technology Licensing, Llc | Session-based device configuration |
| US9811365B2 (en) * | 2014-05-09 | 2017-11-07 | Amazon Technologies, Inc. | Migration of applications between an enterprise-based network and a multi-tenant network |
| US9858060B2 (en) * | 2014-05-09 | 2018-01-02 | International Business Machines Corporation | Automated deployment of a private modular cloud-computing environment |
| US9430667B2 (en) | 2014-05-12 | 2016-08-30 | Microsoft Technology Licensing, Llc | Managed wireless distribution network |
| US9384334B2 (en) | 2014-05-12 | 2016-07-05 | Microsoft Technology Licensing, Llc | Content discovery in managed wireless distribution networks |
| US9384335B2 (en) | 2014-05-12 | 2016-07-05 | Microsoft Technology Licensing, Llc | Content delivery prioritization in managed wireless distribution networks |
| US10111099B2 (en) | 2014-05-12 | 2018-10-23 | Microsoft Technology Licensing, Llc | Distributing content in managed wireless distribution networks |
| US9874914B2 (en) | 2014-05-19 | 2018-01-23 | Microsoft Technology Licensing, Llc | Power management contracts for accessory devices |
| US10037202B2 (en) | 2014-06-03 | 2018-07-31 | Microsoft Technology Licensing, Llc | Techniques to isolating a portion of an online computing service |
| US10374910B2 (en) | 2014-06-13 | 2019-08-06 | Convida Wireless, Llc | Automated service profiling and orchestration |
| US9367490B2 (en) | 2014-06-13 | 2016-06-14 | Microsoft Technology Licensing, Llc | Reversible connector for accessory devices |
| US9900391B2 (en) * | 2014-08-05 | 2018-02-20 | Microsoft Technology Licensing, Llc | Automated orchestration of infrastructure service blocks in hosted services |
| US9712455B1 (en) | 2014-11-13 | 2017-07-18 | Cisco Technology, Inc. | Determining availability of networking resources prior to migration of a server or domain |
| US20160139834A1 (en) * | 2014-11-14 | 2016-05-19 | Cisco Technology, Inc. | Automatic Configuration of Local Storage Resources |
| JP2017187813A (ja) * | 2015-02-24 | 2017-10-12 | 株式会社野村総合研究所 | 稼働状況表示システム |
| US20160335113A1 (en) * | 2015-05-15 | 2016-11-17 | John Gorst | Automated virtual desktop provisioning |
| US9906466B2 (en) * | 2015-06-15 | 2018-02-27 | International Business Machines Corporation | Framework for QoS in embedded computer infrastructure |
| US9432335B1 (en) * | 2015-07-07 | 2016-08-30 | Accenture Global Services Limited | Cloud-based multi-layer security architecture with firewalled virtual network portions |
| US10474508B2 (en) * | 2017-07-04 | 2019-11-12 | Vmware, Inc. | Replication management for hyper-converged infrastructures |
| US11343161B2 (en) * | 2019-11-04 | 2022-05-24 | Vmware, Inc. | Intelligent distributed multi-site application placement across hybrid infrastructure |
| CN111240803B (zh) * | 2020-01-10 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种为多种Linux系统虚拟机配置网络的方法与系统 |
| US11171878B1 (en) | 2020-09-21 | 2021-11-09 | Vmware, Inc. | Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways |
| US11805051B2 (en) | 2021-05-24 | 2023-10-31 | Vmware, Inc. | Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways |
| US11729094B2 (en) * | 2021-07-02 | 2023-08-15 | Vmware, Inc. | Source-based routing for virtual datacenters |
| US11962493B2 (en) | 2022-06-21 | 2024-04-16 | VMware LLC | Network address translation in active-active edge cluster |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6614781B1 (en) | 1998-11-20 | 2003-09-02 | Level 3 Communications, Inc. | Voice over data telecommunications network architecture |
| DE10196090T1 (de) | 2000-01-06 | 2003-05-08 | Cfph Llc | Systeme und Verfahren zur Kreditüberwachung von Handelskontrahenten |
| US7093005B2 (en) | 2000-02-11 | 2006-08-15 | Terraspring, Inc. | Graphical editor for defining and creating a computer system |
| US8122106B2 (en) | 2003-03-06 | 2012-02-21 | Microsoft Corporation | Integrating design, deployment, and management phases for systems |
| JP4584631B2 (ja) | 2004-01-21 | 2010-11-24 | 株式会社日立製作所 | 情報処理装置構成設計支援方法、装置、システム及びプログラム |
| US8458467B2 (en) | 2005-06-21 | 2013-06-04 | Cisco Technology, Inc. | Method and apparatus for adaptive application message payload content transformation in a network infrastructure element |
| US8732856B2 (en) | 2004-12-30 | 2014-05-20 | Oracle International Corporation | Cross-domain security for data vault |
| US20060224623A1 (en) | 2005-04-02 | 2006-10-05 | Microsoft Corporation | Computer status monitoring and support |
| US7506264B2 (en) | 2005-04-28 | 2009-03-17 | International Business Machines Corporation | Method and apparatus for presenting navigable data center information in virtual reality using leading edge rendering engines |
| US8429630B2 (en) * | 2005-09-15 | 2013-04-23 | Ca, Inc. | Globally distributed utility computing cloud |
| US20080076425A1 (en) | 2006-09-22 | 2008-03-27 | Amit Khetawat | Method and apparatus for resource management |
| US20080175239A1 (en) * | 2007-01-23 | 2008-07-24 | Yipes Enterprise Services, Inc | Multicast wide-area network for distributing data to selected destinations with limited or no replication |
| US8972978B2 (en) | 2008-05-02 | 2015-03-03 | Skytap | Multitenant hosted virtual machine infrastructure |
| US8615400B2 (en) | 2008-08-19 | 2013-12-24 | International Business Machines Corporation | Mapping portal applications in multi-tenant environment |
| US9842004B2 (en) * | 2008-08-22 | 2017-12-12 | Red Hat, Inc. | Adjusting resource usage for cloud-based networks |
| US9344401B2 (en) * | 2009-02-04 | 2016-05-17 | Citrix Systems, Inc. | Methods and systems for providing translations of data retrieved from a storage system in a cloud computing environment |
| US9569240B2 (en) | 2009-07-21 | 2017-02-14 | Adobe Systems Incorporated | Method and system to provision and manage a computing application hosted by a virtual instance of a machine |
| US20110035248A1 (en) * | 2009-08-07 | 2011-02-10 | Loic Juillard | Distributed Service Platform Computing with a Guaranteed Quality of Service |
| US20110126197A1 (en) | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
| US8352953B2 (en) * | 2009-12-03 | 2013-01-08 | International Business Machines Corporation | Dynamically provisioning virtual machines |
| US9098320B2 (en) * | 2009-12-23 | 2015-08-04 | Savvis Inc. | Systems and methods for automatic provisioning of a user designed virtual private data center in a multi-tenant system |
| US20120054624A1 (en) | 2010-08-27 | 2012-03-01 | Owens Jr Kenneth Robert | Systems and methods for a multi-tenant system providing virtual data centers in a cloud configuration |
| US8468455B2 (en) | 2010-02-24 | 2013-06-18 | Novell, Inc. | System and method for providing virtual desktop extensions on a client desktop |
-
2010
- 2010-08-27 US US12/870,594 patent/US20120054624A1/en not_active Abandoned
-
2011
- 2011-08-15 EP EP11177590.4A patent/EP2423813A3/en not_active Withdrawn
- 2011-08-19 SG SG2011060001A patent/SG178692A1/en unknown
- 2011-08-26 JP JP2011184467A patent/JP2012084129A/ja not_active Withdrawn
-
2013
- 2013-05-02 US US13/875,644 patent/US9059933B2/en active Active
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10203972B2 (en) | 2012-08-27 | 2019-02-12 | Vmware, Inc. | Framework for networking and security services in virtual networks |
| US11507401B2 (en) | 2012-08-27 | 2022-11-22 | Vmware, Inc. | Framework for networking and security services in virtual networks |
| JP2015532814A (ja) * | 2012-08-27 | 2015-11-12 | ヴイエムウェア インコーポレイテッドVMware,Inc. | 仮想ネットワークにおけるネットワーキングおよびセキュリティサービスのためのフレームワーク |
| US10613884B2 (en) | 2012-08-27 | 2020-04-07 | Vmware, Inc. | Framework for networking and security services in virtual networks |
| US10009219B2 (en) | 2012-09-07 | 2018-06-26 | Oracle International Corporation | Role-driven notification system including support for collapsing combinations |
| US10341171B2 (en) | 2012-09-07 | 2019-07-02 | Oracle International Corporation | Role-driven notification system including support for collapsing combinations |
| JP2015529366A (ja) * | 2012-09-07 | 2015-10-05 | オラクル・インターナショナル・コーポレイション | Ldapベースの複数顧客インクラウドアイデンティティ管理システム |
| US10778542B2 (en) | 2012-09-07 | 2020-09-15 | Oracle International Corporation | Rule based subscription cloning |
| US10148530B2 (en) | 2012-09-07 | 2018-12-04 | Oracle International Corporation | Rule based subscription cloning |
| JP2016500854A (ja) * | 2012-09-07 | 2016-01-14 | オラクル・インターナショナル・コーポレイション | Ldapベースのマルチカスタマ・インクラウド・アイデンティティ管理システム |
| US10212053B2 (en) | 2012-09-07 | 2019-02-19 | Oracle International Corporation | Declarative and extensible model for provisioning of cloud based services |
| US9391916B2 (en) | 2012-10-22 | 2016-07-12 | Fujitsu Limited | Resource management system, resource management method, and computer product |
| JP2018010642A (ja) * | 2013-01-03 | 2018-01-18 | アマゾン テクノロジーズ インコーポレイテッド | リソースの注釈 |
| JP2016507824A (ja) * | 2013-01-03 | 2016-03-10 | アマゾン テクノロジーズ インコーポレイテッド | リソースの注釈 |
| JP2015008345A (ja) * | 2013-06-24 | 2015-01-15 | 日本電信電話株式会社 | 管理装置、通信システム、管理方法、および、管理プログラム |
| US10164901B2 (en) | 2014-08-22 | 2018-12-25 | Oracle International Corporation | Intelligent data center selection |
| US9477510B2 (en) | 2014-09-29 | 2016-10-25 | Fujitsu Limited | Determination method and determination device |
| US10142174B2 (en) | 2015-08-25 | 2018-11-27 | Oracle International Corporation | Service deployment infrastructure request provisioning |
Also Published As
| Publication number | Publication date |
|---|---|
| US20130246922A1 (en) | 2013-09-19 |
| SG178692A1 (en) | 2012-03-29 |
| EP2423813A3 (en) | 2013-10-02 |
| US20120054624A1 (en) | 2012-03-01 |
| US9059933B2 (en) | 2015-06-16 |
| EP2423813A2 (en) | 2012-02-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2012084129A (ja) | クラウド構成で仮想データセンターを提供するマルチテナントシステムのためのシステムおよび方法 | |
| US9712386B1 (en) | Grouping routing resources for isolated virtual network traffic management | |
| US8650299B1 (en) | Scalable cloud computing | |
| US9692729B1 (en) | Graceful migration of isolated virtual network traffic | |
| US9246765B2 (en) | Apparatus and methods for auto-discovery and migration of virtual cloud infrastructure | |
| CN103368768B (zh) | 混合云环境中自动缩放网络覆盖的方法、装置及设备 | |
| EP2648370B1 (en) | Location-Aware Virtual Service Provisioning in a Hybrid Cloud Environment | |
| US20170293501A1 (en) | Method and system that extends a private data center to encompass infrastructure allocated from a remote cloud-computing facility | |
| US10250488B2 (en) | Link aggregation management with respect to a shared pool of configurable computing resources | |
| US11099826B2 (en) | Canary deployment using an application delivery controller | |
| US20160198003A1 (en) | Architecture and method for sharing dedicated public cloud connectivity | |
| US9619429B1 (en) | Storage tiering in cloud environment | |
| US20120233315A1 (en) | Systems and methods for sizing resources in a cloud-based environment | |
| US20210064441A1 (en) | System and method for cross region resource management for regional infrastructure resources in a cloud infrastructure environment | |
| Hmaity et al. | Protection strategies for virtual network functions placement and service chains provisioning | |
| CN104956332A (zh) | 主自动化服务 | |
| WO2014036717A1 (zh) | 虚拟资源对象组件 | |
| CN104679608A (zh) | 一种基础设施虚拟化平台构建方法及其镜像管理结构 | |
| US20160203528A1 (en) | Method and system that allocates virtual network cost in a software-defined data center | |
| US20150172130A1 (en) | System and method for managing data center services | |
| US20160269439A1 (en) | Deploying a security appliance system in a high availability environment without extra network burden | |
| WO2012125144A1 (en) | Systems and methods for sizing resources in a cloud-based environment | |
| US11263037B2 (en) | Virtual machine deployment | |
| US20160098287A1 (en) | Method and System for Intelligent Analytics on Virtual Deployment on a Virtual Data Centre | |
| Al-Badarneh et al. | Software defined storage for cooperative mobile edge computing systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20141104 |