TWI811730B - 用於限制組合式系統中資料可存取性之方法、系統及電腦可讀取媒體 - Google Patents
用於限制組合式系統中資料可存取性之方法、系統及電腦可讀取媒體 Download PDFInfo
- Publication number
- TWI811730B TWI811730B TW110125303A TW110125303A TWI811730B TW I811730 B TWI811730 B TW I811730B TW 110125303 A TW110125303 A TW 110125303A TW 110125303 A TW110125303 A TW 110125303A TW I811730 B TWI811730 B TW I811730B
- Authority
- TW
- Taiwan
- Prior art keywords
- resources
- data
- control processor
- system control
- storage
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 93
- 238000003860 storage Methods 0.000 claims abstract description 271
- 238000013475 authorization Methods 0.000 claims abstract description 60
- 239000003999 initiator Substances 0.000 claims abstract description 25
- 230000010365 information processing Effects 0.000 claims description 148
- 239000002184 metal Substances 0.000 claims description 96
- 238000012544 monitoring process Methods 0.000 claims description 34
- 230000004044 response Effects 0.000 claims description 20
- 230000001010 compromised effect Effects 0.000 claims description 17
- 230000000246 remedial effect Effects 0.000 claims description 17
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 106
- 238000004891 communication Methods 0.000 description 70
- 230000006870 function Effects 0.000 description 29
- 230000002085 persistent effect Effects 0.000 description 27
- 239000000203 mixture Substances 0.000 description 24
- 239000002131 composite material Substances 0.000 description 23
- 238000012545 processing Methods 0.000 description 18
- 230000009471 action Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 14
- 238000013500 data storage Methods 0.000 description 12
- 239000007787 solid Substances 0.000 description 10
- 238000013507 mapping Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 238000013519 translation Methods 0.000 description 8
- 238000013468 resource allocation Methods 0.000 description 7
- 238000004088 simulation Methods 0.000 description 7
- 230000001419 dependent effect Effects 0.000 description 5
- 230000009977 dual effect Effects 0.000 description 4
- 230000007774 longterm Effects 0.000 description 4
- 238000013459 approach Methods 0.000 description 3
- 238000009877 rendering Methods 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 2
- 230000002730 additional effect Effects 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000013506 data mapping Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 230000010076 replication Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000007620 mathematical function Methods 0.000 description 1
- 230000036316 preload Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 238000004513 sizing Methods 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
一種用於管理組合式資訊處置系統以管理由該等組合式資訊處置系統代管之應用程式對資料的存取之系統包括:一系統控制處理器,該系統控制處理器使用代管應用程式的一計算資源集合及儲存該資料之一部分的一硬體資源集合來樣例化一組合式資訊處置系統;使用授權資訊來使該至少一個硬體資源集合之儲存區域與該等應用程式相關聯以獲得儲存區域關聯性;自該計算資源集合獲得針對儲存在該等儲存區域中之一儲存區域中的該資料之該部分的一資料存取請求;基於該等儲存區域關聯性及該資料存取請求之一啟動器判定該資料存取請求之該啟動器未被授權存取該資料之該部分;且拒絕服務於該資料存取請求。
Description
本發明係有關於用於限制組合式系統中資料可存取性之方法及系統。
計算裝置可提供服務。為了提供服務,計算裝置可包括硬體組件及軟體組件。計算裝置提供之服務可受此等組件之限制。
在一個態樣中,根據本發明之一或多個實施例的一種用於管理組合式資訊處置系統以管理由該等組合式資訊處置系統代管之應用程式對資料的存取之系統包括:儲存器,該儲存器用於儲存授權資訊;及一系統控制處理器管理器,該系統控制處理器管理器使用代管該等應用程式中之至少一者的至少一個計算資源集合及儲存該資料之一部分的至少一個硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統,使用該授權資訊來使該至少一個硬體資源集合之儲存區域與該等應用程式相關聯以獲得儲存區域關聯性,自該至少一個計算資源集合獲得針對儲存在該等儲存區域中之一儲存區域中的該資料之該部分的一資料存取請求,基於該等儲存區域關聯性及該資料存取請求之一啟動器判定該資料存取請求之該啟動器未被授權存取該資料之該部分,且拒絕服務於該資料存取請求。
在一個態樣中,根據本發明之一或多個實施例的一種用於管理組合式資訊處置系統以管理由該等組合式資訊處置系統代管之應用程式對資料的存取之方法包括:使用執行代管該等應用程式中之至少一者的至少一個計算資源集合及儲存該資料之一部分的至少一個硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統;使用授權資訊來使該至少一個硬體資源集合之不同儲存區域與該等應用程式相關聯以獲得儲存區域關聯性;自該至少一個計算資源集合獲得針對儲存在該等儲存區域中之一儲存區域中的該資料之該部分的一資料存取請求;基於該等儲存區域關聯性及該資料存取請求之一啟動器判定該資料存取請求之該啟動器未被授權存取該資料之該部分;及拒絕服務於該資料存取請求。
在一個態樣中,根據本發明之一或多個實施例的一種非暫時性電腦可讀取媒體包括電腦可讀取程式碼,該電腦可讀取程式碼在由一電腦處理器執行時使得該電腦處理器能夠執行一種用於管理組合資訊處置系統以管理由該等組合式資訊處置系統代管之應用程式對資料的存取之方法。該方法包括:使用代管該等應用程式中之至少一者的至少一個計算資源集合及儲存該資料之一部分的至少一個硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統;使用授權資訊來使該至少一個硬體資源集合之不同儲存區域與該等應用程式相關聯以獲得儲存區域關聯性;自該至少一個計算資源集合獲得針對儲存在該等儲存區域中之一儲存區域中的該資料之該部分的一資料存取請求;基於該等儲存區域關聯性及該資料存取請求之一啟動器判定該資料存取請求之該啟動器未被授權存取該資料之該部分;及拒絕服務於該資料存取請求。
22、60、62、64:資訊處置系統
30、32、34:外部資源
50、308、600:系統控制處理器管理器
70、630:備份儲存器
72:備份儲存器A
74:備份儲存器N
100:資訊處置系統
102、120、644、664、672:計算資源集合
104:處理器專用記憶體
106:處理器
108、648、666、674:控制資源集合
110、650、668、676:硬體資源集合
112:計算資源介面
114、298、614:系統控制處理器
116:硬體資源介面
118:硬體資源
130:網路
200:儲存裝置
202:記憶體裝置
204:專用裝置
300:組合管理器
302:實體資源管理器
304:仿真資源管理器
306:虛擬資源管理器
310:硬體資源服務
312、410:儲存器
314:組合資訊處置系統資料
316:資源映射
318、628:授權資訊
320:資料保護協調器
402:基礎架構管理器
412、640:遙測資料映射
414、660:基於結果之計算資源要求查找表
416:組合基礎架構映射
500、502、504、506、508、520、522、524、530、532、534、536、540、542、544、546:步驟
602:客戶端
610:管理資訊處置系統
612:計算資源集合A
616:固態磁碟
620、620A:儲存資源A
622:儲存資源B
624:應用程式A
626:應用程式B
642:資料處置系統條目
662:資料庫應用程式條目
670:電子郵件應用程式條目
700:計算裝置
702:電腦處理器
704:非持久儲存器
706:持久儲存器
708:輸出裝置
712:通信介面
將參考附圖描述本發明之某些實施例。然而,附圖僅作為實例例示本發明之某些態樣或實施方案,且並不意欲限制申請專利範圍之範疇。
圖1.1展示根據本發明之一或多個實施例之系統的圖。
圖1.2展示根據本發明之一或多個實施例之資訊處置系統的圖。
圖2展示根據本發明之一或多個實施例之本地硬體資源的圖。
圖3展示根據本發明之一或多個實施例之系統控制處理器的圖。
圖4展示根據本發明之一或多個實施例之系統控制處理器管理器的圖。
圖5.1展示根據本發明之一或多個實施例之樣例化組合式資訊處置系統之方法的流程圖。
圖5.2展示根據本發明之一或多個實施例之在組合式資訊處置系統中設置管理服務之方法的流程圖。
圖5.3展示根據本發明之一或多個實施例之執行管理服務之方法的流程圖。
圖5.4展示根據本發明之一或多個實施例之監視在至少一個計算資源上執行的個體之方法的流程圖。
圖6.1至圖6.6展示根據本發明之一或多個實施例之示範性系統隨時間之操作的圖。
圖7展示根據本發明之一或多個實施例之計算裝置的圖。
現將參考附圖描述具體實施例。在以下描述中,闡述了許多細節作為本發明之實例。熟習此項技術者將理解,可在無此等具體細節之情況下實踐本發明之一或多個實施例,且在不偏離本發明之範疇的情況下可進行多種變化或修改。省略了熟習此項技術者已知之某些細節以避免混淆該描述。
在以下對附圖之描述中,在本發明之各種實施例中,關於附圖描述之任何組件可等同於關於任何其他附圖描述之一或多個同名組件。為簡潔起見,將不再關於每個圖重複對此等組件之描述。因此,每個圖之組件之每一個實施例
藉由引用併入且假定可選地存在於具有一或多個同名組件之每個其他圖中。另外,根據本發明之各種實施例,對附圖之組件的任何描述皆應解釋為可選實施例,其可補充、結合或代替關於任何其他圖中的對應同名組件描述之實施例來實施。
在本申請案中,附圖之元件可標記為A至N。如本文中所使用,上述標記意指該元件可包括任意數量之項目,且不要求該元件包括與標記為A至N之任何其他項目相同數量的元件。舉例而言,資料結構可包括標記為A之第一元件及標記為N之第二元件。此標記慣例意指資料結構可包括任意數量之元件。亦標記為A至N之第二資料結構亦可包括任意數量之元件。第一資料結構之元件的數量與第二資料結構之元件的數量可相同或不同。
一般而言,本發明之實施例係關於用於管理服務之系統、裝置及方法,其旨在改良組合式資訊處置系統中儲存之資料的安全性。對於管理服務,可能需要分配計算資源以用於執行服務。資源可包括例如處理資源、記憶體資源、儲存資源、計算資源等。
為了分配計算資源,可樣例化組合式資訊處置系統。組合式資訊處置系統可為排他性地使用一定量的計算資源的裝置(其組件可跨一或多個資訊處置系統分佈)。可將來自多個資訊處置系統之計算資源分配給組合式資訊處置系統,從而使得組合式資訊處置系統能夠利用來自任意數量之資訊處置系統之計算資源來執行對應的電腦實施的服務。
為了分配計算資源,系統可包括系統控制處理器管理器。系統控制處理器管理器可獲得組合請求。組合請求可指示所要的結果,諸如例如執行一或多個應用程式、提供一或多個服務等。系統控制處理器管理器可將該等組合請求轉換為被分配以滿足該等組合請求之意圖所需的對應量的計算資源。
一旦獲得該等量的計算資源,系統控制處理器管理器就可藉由指示資訊處置系統之系統控制處理器準備向資訊處置系統之計算資源集合呈現資訊處置系統之硬體資源集合來分配資訊處置系統之資源以滿足所識別量的計算資源。
另外,在準備硬體資源集合期間,系統控制處理器管理器可指示系統控制處理器管理硬體資源集合之硬體資源並執行資料保護服務。然而,當系統控制處理器向計算資源集合呈現上述資源時,系統控制處理器可將資源呈現為裸機資源,同時以更複雜之方式管理它們,即針對組合式資訊處置系統執行管理服務,從而使得執行對計算資源集合及在該等計算資源集合上執行之個體透通的管理服務的至少一部分。
藉由這樣做,本發明之實施例可使用系統控制處理器來進行管理服務,而不會中斷及/或阻礙執行由計算資源集合及在該計算資源集合上執行的個體提供的電腦實施的服務。因此,即使所得組合式資訊處置系統控制平面可能不知曉由系統控制處理器提供之管理服務之實施,組合式資訊處置系統仍然可根據管理服務操作,從而改良組合式資訊處置系統中儲存之資料之安全性。
管理服務可包括攔截與存取來自在計算資源集合上執行之應用程式的硬體資源相關聯的裸機通信。系統控制處理器可使用授權資訊來判定應用程式是否具有存取硬體資源之必要授權,基於該判定准許存取並服務於裸機通信或拒絕裸機通信並執行補救動作集合。另外,管理服務可包括由系統控制處理器監視在計算資源集合上執行之應用程式以識別潛在地受損應用程式。因此,本發明之實施例使得系統控制處理器能夠管理應用程式對硬體資源之存取並識別潛在地受損應用程式,從而導致改良儲存在組合式資訊處置系統中之資料之安全性。
圖1.1展示根據本發明之一或多個實施例之系統。該系統可包括任意數量之資訊處置系統(60)。資訊處置系統(60)可提供電腦實施的服務。電腦實施的服務可包括例如資料庫服務、資料儲存服務、電子通信服務、資料保護服務及/或可使用資訊處置系統實施的其他類型之服務。
圖1.1的系統之資訊處置系統可獨立地及/或合作地操作以提供電腦實施的服務。舉例而言,單一資訊處置系統(例如,22)可獨自(即,獨立地)提供一個電腦實施的服務,而多個其他資訊處置系統(例如,62、64)可合作地提供第二電腦實施的服務(例如,多個其他資訊處置系統中之每一者可提供形成合作地提供之服務的類似及或不同之服務)。
為了提供電腦實施的服務,資訊處置系統(60)可利用由硬體裝置提供之計算資源。計算資源可包括例如處理資源、儲存資源、記憶體資源、圖形處理資源、通信資源及/或由硬體裝置提供的其他類型之資源。各種硬體裝置可提供此等計算資源。
執行電腦實施的服務可導致產生資料。資料對系統及/或使用者或系統可為重要的,且可能需要儲存以用於保護及/或恢復目的。在不偏離本發明之情況下,可出於其他及/或另外的目的而儲存資料。將資料儲存在系統之硬體裝置中可能會出現問題,因為受損應用程式可存取儲存在硬體資源中的應用程式未被授權存取之資料。這可導致組合式資訊處置系統之惡意使用者丟失/損壞或破壞資料。
一般而言,本發明之實施例係關於用於管理資訊處置系統(22)之硬體資源及/或其他資源(例如,外部資源(30))以為由該系統產生之資料提供資料保護服務之系統、方法及裝置。資訊處置系統(22)之硬體資源可藉由使用資訊處置系統(22)之硬體資源、外部資源(30)及/或可操作地連接至資訊處置系統(22)的其他類型之硬體裝置來樣例化一或多個組合式資訊處置系統來加以管理。在樣例化
組合式資訊處置系統期間,一或多個裝置(包括系統控制處理器)可針對組合式資訊處置系統自動設置管理服務,包括產生資料備份,進一步保護儲存在組合式資訊處置系統中之資料。因此,可以高效且統一之方式向組合式資訊處置系統提供資料保護服務,從而導致對通過由組合式資訊處置系統執行電腦實施的服務產生之資料進行增強保護。
在本發明之一或多個實施例中,該系統包括系統控制處理器管理器(50)。系統控制處理器管理器(50)可提供組合式資訊處置系統組合服務。組合式資訊處置系統組合服務可包括:(i)獲得針對組合式資訊處置系統之組合請求,及(ii)使用系統控制處理器來藉由根據該等組合請求樣例化組合式資訊處置系統而服務於該等請求來聚合來自資訊處置系統(60)及/或外部資源(30)的計算資源。藉由這樣做,樣例化之組合式資訊處置系統可根據該等組合請求來提供電腦實施的服務。
在本發明之一或多個實施例中,系統控制處理器管理器(50)根據三種資源集合模型來樣例化組合式資訊處置系統。如下文將更詳細地論述,資訊處置系統之計算資源可被劃分為三種邏輯資源集合:計算資源集合、控制資源集合及硬體資源集合。來自相同或不同資訊處置系統之不同資源集合或其部分可被聚合(例如,致使其作為計算裝置操作)以樣例化具有來自三種資源集合模型之每一集合的至少一個資源集合的組合式資訊處置系統。
藉由將資訊處置系統之計算資源邏輯地劃分為此等資源集合,可將不同量及類型之計算資源分配給每一組合式資訊處置系統,從而使得分配給各別資訊處置系統之資源能夠與所執行之工作量匹配。此外,根據三種集合模型劃分計算資源可使得能夠區分不同資源集合(例如,給定不同個性)以提供不同功能。因此,組合式資訊處置系統可基於所要功能而非僅僅基於待包括在組合式資訊處置系統中之聚合資源來加以組合。
另外,藉由以此方式組合組合式資訊處置系統,每一組合式資訊處置系統之控制資源集合可用於跨任意數量之組合式資訊處置系統一致地部署管理服務。因此,本發明之實施例可藉由使用此三種資源集合模型來提供用於統一安全性、可管理性、資源管理/可組合性、工作量管理及分佈式系統管理之框架。對於關於系統控制處理器管理器(50)之另外的細節,參考圖4。
在本發明之一或多個實施例中,組合式資訊處置系統係使用資訊處置系統(60)之計算資源、外部資源(30)及/或可操作地連接至資訊處置系統(60)之其他類型之硬體裝置中的全部或一部分形成的裝置。組合式資訊處置系統可利用分配給其之計算資源來提供電腦實施的服務。舉例而言,組合式資訊處置系統可代管利用分配給組合式資訊處置系統之計算資源的一或多個應用程式。應用程式可提供電腦實施的服務。
為了樣例化組合資訊處置系統,資訊處置系統(60)可包括至少三個資源集合,包括控制資源集合。控制資源集合可包括系統控制處理器。每一資訊處置系統之系統控制處理器可與系統控制處理器管理器(50)協調以使得能夠樣例化組合資訊處置系統。舉例而言,資訊處置系統之系統控制處理器可提供關於資訊處置系統之計算資源之遙測資料,可以系統控制處理器管理器(50)之名義執行動作以將計算資源聚合在一起,可組織執行重複工作量以改良工作量完成之可能性,且/或可提供統一組合式資訊處置系統之操作的服務。
在本發明之一或多個實施例中,組合式資訊處置系統之計算資源集合藉由控制資源集合而被呈現有裸機資源,即使當所呈現之資源實際上使用一或多個抽象化層、仿真層、虛擬化層、安全模型層等進行管理時亦如此。舉例而言,控制資源集合之系統控制處理器可提供抽象化、仿真、虛擬化、對儲存資源之存取的管理及/或其他服務,同時將資源呈現為裸機資源。因此,此等服務對由組合式資訊處置系統之計算資源集合代管之應用程式之至少一部分可係透通
的,從而使得能夠統一部署此類服務,而無需實施由組合式資訊處置系統之計算資源集合代管之控制平面個體。對於關於資訊處置系統(60)之另外的細節,參考圖1.2。
外部資源(30)可提供可被分配以供組合式資訊處置系統使用之計算資源。舉例而言,外部資源(30)可包括提供任意數量及類型之計算資源之硬體裝置。組合式資訊處置系統可使用此等資源來提供其功能。不同外部資源(例如,32、34)可提供類似或不同計算資源。
在本發明之一或多個實施例中,圖1.1之系統包括向組合式資訊處置系統提供資料儲存服務之備份儲存器(70)。備份儲存器(70)可包括任意數量之備份儲存器,例如,備份儲存器(70)可包括備份儲存器A(72)及備份儲存器N(74)。資料儲存服務可包括儲存由組合式資訊處置系統提供之資料及向組合式資訊處置系統提供先前儲存之資料。儲存在備份儲存器(70)中之資料可用於恢復目的。在不偏離本發明之情況下,儲存在備份儲存器(70)中之資料可用於其他目的。儲存在備份儲存器(70)中之資料可包括在對組合式資訊處置系統執行資料保護服務期間產生之備份。在不偏離本發明之情況下,備份可為任何類型之備份(例如,快照、遞增備份、全備份等)。在不偏離本發明之情況下,儲存在備份儲存器(70)中之資料可包括自其他及/或另外的組件獲得之其他及/或另外的類型之資料。
圖1.1之系統可包括任意數量之資訊處置系統(例如,62、64)、任意數量之外部資源(例如,32、34)、任意數量之備份儲存器(例如,72、74)及任意數量之系統控制處理器管理器(例如,50)。圖1.1之任何組件可經由一或多個網路(例如,130)可操作地連接至圖1.1中未例示之任一個及/或多個其他組件。可使用有線及/或無線網路拓撲之任何組合來實施網路。
系統控制處理器管理器(50)、資訊處置系統(60)、備份儲存器(70)及/或外部資源(30)可使用計算裝置來實施。計算裝置可包括例如伺服器、膝上型電
腦、桌上型電腦、分佈式系統之節點等。計算裝置可包括一或多個處理器、記憶體(例如,隨機存取記憶體)及/或持久儲存器(例如,磁碟驅動器、固態驅動器等)。持久儲存器可儲存電腦指令,例如電腦程式碼,該等電腦指令(當由計算裝置之一或多個處理器執行時)致使計算裝置執行本申請案中描述之系統控制處理器管理器(50)、資訊處置系統(60)、備份儲存器(70)及/或外部資源(30)之功能及/或圖5.1至圖5.3中所例示之方法的全部或一部分。在不偏離本發明之情況下,系統控制處理器管理器(50)、資訊處置系統(60)、備份儲存器(70)及/或外部資源(30)可使用其他類型之計算裝置來實施。對於關於計算裝置之另外的細節,參考圖7。
儘管資訊處置系統(60)已被例示並描述為包括有限數量的特定組件,但在不偏離本發明之情況下,根據本發明之實施例之資訊處置系統可包括另外的、更少及/或不同組件。
轉至圖1.2,圖1.2展示根據本發明之一或多個實施例之資訊處置系統(100)的圖。圖1.1之資訊處置系統(例如,60)中之任一個可類似於圖1.2中所例示之資訊處置系統(100)。
如上文所論述,資訊處置系統(100)可提供任何量及類型之電腦實施的服務。為了提供電腦實施的服務,資訊處置系統之資源可用於樣例化一或多個組合式資訊處置系統。組合式資訊處置系統可提供電腦實施的服務。
為了提供電腦實施的服務,資訊處置系統(100)可包括任何數量及類型之硬體裝置,包括例如一或多個處理器(106)、任意量及類型之處理器專用記憶體(104)、一或多個系統控制處理器(114)及任意數量之硬體資源(118)。此等硬體裝置可在邏輯上劃分為三種資源集合,包括計算資源集合(102)、控制資源集合(108)及硬體資源集合(110)。
資訊處置系統(100)之控制資源集合(108)可促進形成組合式資訊處置系統並執行管理服務。為此,控制資源集合(108)可準備來自(例如,資訊處置
系統(100)及/或其他資訊處置系統之)任意數量之硬體資源集合(例如,110)的任何量的資源用於呈現給(例如,資訊處置系統(100)及/或其他資訊處置系統之)任意數量之計算資源集合(例如,102)之處理資源。一旦準備好,控制資源集合(108)就可將準備好之資源作為裸機資源呈現給所分配計算資源之處理器(例如,106)。藉由這樣做,可樣例化組合式資訊處置系統。另外,控制資源集合(108)可使硬體資源集合(例如,110)或其他電腦資源(例如,系統控制處理器(114))準備執行管理服務。
為了準備硬體資源集合之資源用於呈現,控制資源集合(108)可採用例如虛擬化、間接化、抽象化及/或仿真。此等管理功能對由所得樣例化之組合式資訊處置系統代管之應用程式可係透通的。因此,儘管組合式資訊處置系統之控制平面個體未知,但組合式資訊處置系統可根據任意數量之管理模型操作,從而提供組合式資訊處置系統之統一控制及管理。此等功能對由組合式資訊處置系統代管之應用程式可係透通的,從而將它們自與此等功能相關聯之負擔中解脫出來。
舉例而言,考慮如下情境:指示計算資源集合樣例化組合式資訊處置系統,該組合式資訊處置系統包括計算資源集合及將把儲存資源貢獻給計算資源集合之硬體資源集合。計算資源集合可虛擬化硬體資源集合之儲存資源以使得能夠將選定量的儲存資源分配給組合式資訊處置系統,同時保留一些儲存資源用於分配給其他組合式資訊處置系統。然而,準備好之儲存資源可作為裸機資源呈現給計算資源集合。因此,計算資源集合可能不需要代管任何控制平面個體或以其他方式招致用於利用虛擬化儲存資源之負擔。
計算資源集合(102)可包括可操作地連接至處理器專用記憶體(104)之一或多個處理器(106)。因此,計算資源集合(102)可代管任意數量之執行進程,從而使得能夠執行任意數量及類型之工作量。當執行工作量時,計算資源集合
(102)可利用由資訊處置系統(100)之硬體資源集合(110)、其他資訊處置系統之硬體資源集合及/或外部資源提供之計算資源。
計算資源集合(102)之處理器(106)可以可操作地連接至控制資源集合(108)之一或多個系統控制處理器(114)。舉例而言,處理器(106)可連接至計算資源介面(112),該計算資源介面亦連接至系統控制處理器(114)。
硬體資源集合(110)之系統控制處理器(114)可將計算資源作為裸機資源呈現給處理器(106)。換言之,自處理器(106)之角度觀之,當實際上系統控制處理器(114)經由計算資源介面(112)可操作地連接至處理器(106)時,任意數量之裸機資源可經由計算資源介面(112)可操作地連接至該處理器。換言之,系統控制處理器(114)可管理其他類型之資源至計算資源集合(102)之呈現。
藉由將計算資源作為裸機資源呈現給處理器,控制平面個體(例如,應用程式)(諸如超管理器、仿真器及/或其他類型之管理個體)可不需要由處理器(106)代管(例如,執行)以供處理器(106)及由其代管之個體利用分配給組合式資訊處置系統之計算資源。因此,由計算資源集合(102)提供之全部處理資源可專用於提供電腦實施的服務。
舉例而言,處理器(106)可利用映射之記憶體位址與由系統控制處理器(114)呈現給處理器(106)之裸機資源通信。系統控制處理器(114)可獲得此等通信且適當地將該等通信重映射(例如,重新封包、重定向、封裝等)至提供計算資源之實際硬體裝置,該等處理器(106)經由計算資源介面(112)及/或下文論述之硬體資源介面(116)與該等實際硬體裝置交互。因此,資源虛擬化、仿真、抽象化或資源分配(裸機除外)及管理之其他方法所需之間接化、重映射及/或其他功能可能不需要經由處理器(106)實施。
藉由這樣做,可以對控制平面透通之方式自動執行組合式資訊處置系統的任意數量之功能。因此,組合式資訊處置系統可藉由以與統一、一致架構
或模型(例如,通信模型、資料儲存模型等)一致之方式組配一或多個系統控制處理器之操作來以與該架構或模型一致之方式操作。
在本發明之一或多個實施例中,控制平面個體利用通過一或多個間接化層、抽象化層、虛擬化層等呈現之計算資源。換言之,硬體裝置及由此提供之計算資源之間接使用者。
在本發明之一或多個實施例中,資料平面個體直接利用計算資源。舉例而言,資料平面個體可指示硬體裝置進行其操作,從而直接利用由此提供之計算資源。資料平面個體可使用一或多個間接化層、抽象化層、虛擬化層等將計算資源呈現給控制平面個體。
系統控制處理器(114)可將與其可操作連接之任意數量之資源(例如,硬體資源集合(110)、經由介面(例如,硬體資源介面(116))可操作地與其連接之其他資源等)作為裸機資源呈現給計算資源集合(102)之處理器(106)。因此,系統控制處理器(114)可實施與處理器(106)相容之裝置發現過程,以使得處理器(106)能夠利用所呈現之計算資源。
舉例而言,硬體資源集合(110)可包括經由硬體資源介面(116)可操作地連接至系統控制處理器(114)之硬體資源(118)。硬體資源(118)可包括提供計算資源的任意數量及類型之硬體裝置。對於關於硬體資源(118)之另外的細節,參考圖2。
在另一個實例中,系統控制處理器(114)可經由硬體資源介面(116)、網路(130)及/或其他資訊處置系統之其他系統控制處理器可操作地連接至其他資訊處置系統之其他硬體資源集合。系統控制處理器可合作地使得其他資訊處置系統之硬體資源集合能夠被準備並作為裸機資源呈現給計算資源集合(120)。
在另外的實例中,系統控制處理器(114)可經由硬體資源介面(116)及網路(130)可操作地連接至外部資源。系統控制處理器(114)可準備外部資源,並將該等外部資源作為裸機資源呈現給計算資源集合(120)。
對於關於系統控制處理器(114)之操作及功能之另外的細節,參考圖3。
計算資源介面(112)可使用任何合適的互連技術來實施,該任何合適的互連技術例如包括系統匯流排,諸如計算快速鏈路或其他互連協定。計算資源介面(112)可支持任何輸入/輸出(IO)協定、任何記憶體協定、任何連貫性介面等。計算資源介面(112)可支持處理器至裝置連接、處理器至記憶體連接及/或其他類型之連接。計算資源介面(112)可使用包括適於提供計算資源介面(112)之功能之電路的一或多個硬體裝置來實施。
硬體資源介面(116)可使用任何合適的互連技術來實施,該任何合適的互連技術例如包括系統匯流排,諸如計算快速鏈路或其他互連協定。硬體資源介面(116)可支持任何輸入/輸出(IO)協定、任何記憶體協定、任何連貫性介面等。硬體資源介面(116)可支持處理器至裝置連接、處理器至記憶體連接及/或其他類型之連接。硬體資源介面(116)可使用包括適於提供硬體資源介面(116)之功能之電路的一或多個硬體裝置來實施。
在本發明之一些實施例中,計算資源集合(120)、控制資源集合(108)及/或硬體資源集合(110)可實施為單獨實體裝置。在此種情境中,計算資源介面(112)及硬體資源介面(116)可包括一或多個網路,從而使得此等資源集合能夠相互通信。因此,此等資源集合(例如,102、108、110)中之任一者可包括網路介面卡或其他裝置以使得各別資源集合之硬體裝置能夠相互通信。
在本發明之一或多個實施例中,系統控制處理器(114)支持多個獨立連接。舉例而言,系統控制處理器(114)可支持第一網路通信連接(例如,帶內連
接),該第一網路通信連接可被分配以供由處理器(106)代管之應用程式使用。系統控制處理器(114)亦可支持第二網路通信連接(例如,帶外連接),該第二網路通信連接可被分配以供由系統控制處理器(114)代管之應用程式使用。帶外連接可用於管理及控制目的,而帶內連接可用於提供電腦實施的服務。此等連接可與不同網路端點相關聯,從而使得通信能夠選擇性地指向由處理器(106)及/或系統控制處理器(114)代管之應用程式。如將關於圖3更詳細地所論述,系統控制處理器(114)可利用帶外連接來與其他裝置通信以管理(例如,樣例化、監視、修改等)組合式資訊處置系統。
網路(130)可對應於任何類型之網路,且可以可操作地連接至網際網路或其他網路,從而使得資訊處置系統(100)能夠與任意數量及類型之其他裝置進行通信。
資訊處置系統(100)可使用計算裝置來實施。計算裝置可為例如伺服器、膝上型電腦、桌上型電腦、分佈式系統之節點等。計算裝置可包括一或多個處理器、記憶體(例如,隨機存取記憶體)及/或持久儲存器(例如,磁碟驅動器、固態驅動器等)。持久儲存器可儲存電腦指令,例如電腦程式碼,該等電腦指令(當由計算裝置之處理器執行時)致使計算裝置執行本申請案中描述之資訊處置系統(100)之功能及/或圖5.1至圖5.3中所例示之方法的全部或一部分。在不偏離本發明之情況下,資訊處置系統(100)可使用其他類型之計算裝置來實施。對於關於計算裝置之另外的細節,參考圖7。
儘管資訊處置系統(100)已被例示並描述為包括有限數量的特定組件,但在不偏離本發明之情況下,根據本發明之實施例之資訊處置系統可包括另外的、更少及/或不同組件。
轉至圖2,圖2展示根據本發明之一或多個實施例之硬體資源(118)的圖。如上所述,資訊處置系統之系統控制處理器可呈現包括例如硬體資源(118)中之一些以形成組合式資訊處置系統的資源。
硬體資源(118)可包括可提供任何量及類型之計算資源之任意數量及類型之硬體裝置。舉例而言,硬體資源(118)可包括儲存裝置(200)、記憶體裝置(202)及專用裝置(204)。
儲存裝置(200)可提供儲存資源(例如,持久儲存器),其中由組合式資訊處置系統代管之應用程式可儲存包括任何類型及量的資訊之資料。儲存裝置或其一部分可與由組合式資訊處置系統代管之應用程式相關聯,其中僅相關聯之應用程式被授權存取儲存裝置或儲存資源。系統控制處理器或其他個體可通過執行管理服務來管理對儲存裝置(200)之存取。換言之,系統控制處理器可基於授權資訊拒絕或接受應用程式存取儲存裝置(200)之請求。儲存裝置(200)可包括用於儲存資料之任何類型及量的裝置。該等裝置可例如包括硬碟驅動器、固態驅動器、磁帶驅動器等。在不偏離本發明之情況下,儲存裝置(200)可包括用於提供儲存資源之其他類型之裝置。舉例而言,儲存裝置(200)可包括控制器(例如,磁碟控制器之冗餘陣列)、負載平衡器及/或其他類型之裝置。
記憶體裝置(202)可提供記憶體資源(例如,暫時儲存器及/或持久儲存器),其中組合式資訊處置系統可儲存包括任何類型及量的資訊之資料。記憶體裝置(202)可包括用於儲存資料之任何類型及量的裝置。裝置可例如包括暫時記憶體(諸如隨機存取記憶體)、持久記憶體(諸如企業級記憶體)等。在不偏離本發明之情況下,記憶體裝置(202)可包括用於提供記憶體資源之其他類型之裝置。舉例而言,儲存裝置(200)可包括控制器(例如,複製管理器)、負載平衡器及/或其他類型之裝置。
專用裝置(204)可向組合式資訊處置系統提供其他類型之計算資源(例如,圖形處理資源、計算加速資源等)。專用裝置(204)可包括用於提供其他類型之計算資源之任何類型及量的裝置。專用裝置(204)可包括例如用於提供圖形處理資源的圖形處理單元、用於加速由組合式資訊處置系統執行之對應工作量之計算加速器、用於執行其他功能之應用特定積體電路(ASIC)、用於促進高速通信之數位信號處理器等。在不偏離本發明之情況下,專用裝置(204)可包括用於提供其他類型之計算資源的其他類型之裝置。
資訊處置系統之系統控制處理器可調解由硬體資源(118)提供之計算資源至計算資源集合(例如,作為處理器之裸機資源)之呈現。當這樣做時,系統控制處理器可提供使得硬體資源(118)能夠例如被虛擬化、仿真為與其他系統相容及/或直接連接(例如,直通)至計算資源集合的抽象化層。因此,硬體資源(118)之計算資源可精細地或在巨集層面上分配給不同組合式資訊處置系統。
另外,系統控制處理器可根據包括存取管理模型之一或多種模型來管理此等硬體裝置之操作。模型可包括其他模型,諸如例如安全模型、工作量執行可用性模型、報告模型等。資料保護模型可包括對由組合式資訊處置系統產生之資料執行資料保護服務。
在本發明之一或多個實施例中,管理服務包括攔截裸機通信,該等裸機通信旨在存取旨在存取邏輯硬體資源(118)之儲存資源。系統控制處理器可獲得與在組合式資訊處置系統上執行之應用程式相關聯的授權資訊,該授權資訊可指明包括在硬體資源集合中的應用程式可存取之儲存資源。系統控制處理器可基於該授權資訊接受或拒絕裸機通信。管理服務亦可包括監視組合式資訊處置系統之應用程式以識別潛在地受損應用程式。在不偏離本發明之情況下,管理服務可包括其他類型之服務,諸如重複刪除、糾刪碼、壓縮及其他及/或另外的服務。對於關於管理服務效能之另外的資訊,參考圖5.3至圖5.4。
為了執行上述管理服務,在樣例化組合式資訊處置系統期間,系統控制處理器管理器可準備一或多個系統控制處理器並產生授權資訊以用於提供管理服務。系統控制處理器管理器可指示一或多個系統控制處理器管理儲存資源之存取並監視在組合式資訊處置系統上執行之應用程式。
此等裝置之操作方式,即執行前述管理服務,對利用此等硬體裝置來提供電腦實施的服務之計算資源集合之至少一部分可係透通的。因此,即使所得組合式資訊處置系統控制平面可能不知曉此等模型之實施,組合式資訊處置系統仍可根據此等模型操作,從而為組合式資訊處置系統提供管理服務。
儘管硬體資源(118)已被例示並描述為包括有限數量的特定組件,但在不偏離本發明的情況下,根據本發明之實施例之本地硬體資源可包括另外的、更少及/或不同組件。
如上文所論述,資訊處置系統可包括可用於樣例化組合式資訊處置系統之系統控制處理器。圖3展示根據本發明之一或多個實施例之系統控制處理器(298)的圖。包括在圖1.2之控制資源集合中之系統控制處理器中的任一個可類似於圖3中所例示之系統控制處理器(298)。
系統控制處理器(298)可促進組合式資訊處置系統之樣例化及操作。藉由這樣做,包括資訊處置系統之系統可動態地樣例化組合式資訊處置系統以提供電腦實施的服務,並向組合式資訊處置系統提供資料保護服務。
為了樣例化及操作組合式資訊處置系統,系統控制處理器(298)可包括組合管理器(300)、實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)、資料保護協調器(320)、系統控制處理器管理器(308)、硬體資源服務(310)及儲存器(312)。下文論述系統控制處理器之此等組件中之每一者。
組合管理器(300)可管理樣例化及操作組合式資訊處置系統之過程。為了提供此等管理服務,組合管理器(300)可包括以下功能:(i)獲得關於資訊處置
系統之硬體組件之資訊(例如,獲得關於資訊處置系統之遙測資料),(ii)將所獲得之資訊提供給其他個體(例如,管理個體,諸如系統控制處理器管理器(50,圖1.1)),(iii)獲得針對組合式資訊處置系統之組合請求,(iv)基於該等組合請求,準備資源並將該等資源作為裸機資源呈現給計算資源集合,(v)樣例化組合式資訊處置系統中之應用程式以致使組合式資訊處置系統提供電腦實施的服務,使其操作符合安全模型等,(vi)藉由例如使用授權資訊提供管理服務來管理組合式資訊處置系統之操作,(vii)根據由組合式資訊處置系統執行的工作量動態地添加/移除/修改呈現給組合式資訊處置系統之計算資源集合之資源,及/或(viii)與其他系統控制處理器協調以提供分佈式系統功能。藉由提供上述功能,根據本發明之一或多個實施例之系統控制處理器可使得來自任意數量之資訊處置系統之分佈式資源能夠被聚合至組合式資訊處置系統中以提供電腦實施的服務。
為了獲得關於資訊處置系統之硬體組件之資訊,組合管理器(300)可對代管系統控制處理器之資訊處置系統之組件列庫存。該庫存可包括例如每一硬體組件之類型及型號、在硬體組件上執行之韌體或其他程式碼版本及/或關於資訊處置系統之可被分配以形成組合式資訊處置系統之硬體組件的資訊。
組合管理器(300)可將組合請求作為存在於系統控制處理器之儲存器中之預加載指令自其他個體(例如,負責樣例化組合式資訊處置系統之管理個體)及/或經由其他方法獲得。組合請求可指明例如待分配給組合式資訊處置系統之計算資源之類型及量。
在本發明之一或多個實施例中,組合請求使用基於意圖之模型來指明計算資源分配。舉例而言,並非指明待分配給特定計算資源集合以獲得組合式資訊處置系統之特定硬體裝置(或其部分),而是資源請求可僅指明組合式資訊處置系統將被樣例化成具有預定特性,組合式資訊處置系統將執行某些工作量或執行某些應用程式,且/或組合式資訊處置系統能夠執行一或多個預定功能。在
此種情境中,組合管理器可決定如何樣例化組合式資訊處置系統(例如,分配哪些資源、如何分配資源(例如,虛擬化、仿真、冗餘工作量執行、待採用之資料完整性模型等)、向哪個計算資源集合呈現對應計算資源等)。
在本發明之一或多個實施例中,組合請求使用顯式模型來指明計算資源分配。舉例而言,組合請求可指明:(i)待分配之資源,(ii)彼等資源之呈現方式(例如,使用被虛擬化資源仿真特定類型之裝置與直接通向硬體組件之路徑),及(iii)向其呈現所分配之資源中之每一者之一或多個計算資源集合。
除指明資源分配之外,組合請求亦可指明例如待由組合式資訊處置系統代管之應用程式、待由組合式資訊處置系統採用之安全模型、待由組合式資訊處置系統採用之通信模型、待提供給組合式資訊處置系統之資料保護服務、使用組合式資訊處置系統之使用者/個體存取憑證及/或可用於將組合式資訊處置系統置於組合式資訊處置系統提供所要電腦實施的服務之狀態的其他資訊。
為了基於組合請求準備資源並將該等資源呈現給計算資源集合,系統控制處理器可實施例如抽象化、間接化、虛擬化、映射、仿真及/或可用於呈現任何類型之資源作為能夠被計算資源集合裸機利用之資源的其他類型之服務。為了提供此等服務,組合管理器(300)可調用實體資源管理器(302)、仿真資源管理器(304)及/或虛擬資源管理器(306)之功能。
另外,系統控制處理器可在準備並呈現資源時考慮完成工作量之重要性。舉例而言,可由各種硬體裝置執行之一些工作量對於待由組合式資訊處置系統提供之電腦實施的服務可為關鍵的(例如,高可用性工作量)。在此種情境中,系統控制處理器可針對工作量之執行過度分配資源(例如,超過由計算資源集合請求之資源),使得可使用重複資源來執行工作量之至少兩個樣例。藉由這樣做,更有可能將成功地完成至少一項工作量。因此,系統控制處理器可將該等工作量中之一者的輸出提供給組合式資訊處置系統之計算資源集合。
當將該等資源呈現給計算資源集合時,系統控制處理器(298)可使用仿真資料平面呈現資源。舉例而言,系統控制處理器(298)可接收裸機通信(例如,來自處理器之IO)且以與對應裸機裝置(例如,記憶體)之回應一致之方式進行回應。當這樣做時,系統控制處理器(298)可將通信轉換為動作。可向由系統控制處理器(298)使用之硬體裝置提供該等動作以將裸機資源呈現給計算資源集合。繼而,硬體裝置可執行導致組合式資訊處置系統提供所要電腦實施的服務之動作。
在一些情境中,多個系統控制處理器可合作以將裸機資源呈現給計算資源集合。舉例而言,單一資訊處置系統可不包括足夠之硬體裝置以向如由組合請求指明之計算資源集合呈現一定量及/或類型之資源(例如,當單一資訊處置系統僅包括單一儲存裝置時向計算資源集合呈現兩個儲存裝置)。在此情境中,第二資訊處置系統之可操作地連接至負責向計算資源集合呈現資源之系統控制處理器的第二系統控制處理器可準備其儲存裝置中之一者用於呈現。一旦準備好,第二系統控制處理器就可與系統控制處理器通信以使得系統控制處理器能夠將準備好之儲存裝置(即,資訊處置系統中之儲存裝置)呈現給計算資源集合。藉由這樣做,可聚合來自多個資訊處置系統之資源以將所要量之資源呈現給一或多個計算資源集合以形成組合式資訊處置系統。
藉由形成如上文所論述之組合式資訊處置系統,本發明之實施例可提供能夠有效地利用跨一系列裝置之分佈式資源來提供電腦實施的服務之系統。
實體資源管理器(302)可管理資源向計算資源集合之呈現。舉例而言,實體資源管理器(302)可產生例如指明回應於自計算資源集合獲得之裸機通信而待執行之動作的轉換表。轉換表可用於回應於來自計算資源集合之通信而採取行動。
實體資源管理器(302)可基於計算資源集合之組件、自計算資源集合獲得之分配或其他類型之命令/通信及資訊處置系統之被分配以服務於計算資源集合之資源產生轉換表。舉例而言,當計算資源集合與裸機資源一起呈現時,它可經歷發現過程來準備裸機資源用於使用。隨著發現過程之進行,計算資源集合可向裸機資源發送命令/通信以例如發現其位址範圍。實體資源管理器(302)可監視此過程,適當地作出回應,且基於此等命令及可用於服務於此等裸機命令/通信之資源產生轉換表。
舉例而言,考慮虛擬化磁碟被分配以服務於來自計算資源集合之裸機儲存命令之情境。在此種情境中,實體資源管理器(302)可產生轉換表,該轉換表將來自計算資源集合之實體寫入轉換為對應於虛擬化磁碟之虛擬化寫入。因此,系統控制處理器(298)可使用虛擬化磁碟來向計算資源集合呈現裸機資源。
仿真資源管理器(304)可產生仿真表,該等仿真表使得原本與計算資源集合不相容之資源能夠與計算資源集合相容。計算資源集合之不同類型之硬體裝置可與不同類型之硬體裝置相容。因此,被分配以提供裸機資源之資源可不必與計算資源集合之硬體裝置相容。仿真資源管理器(304)可產生仿真表,該等仿真表將自計算資源集合獲得之裸機通信映射至與被分配以向計算資源集合提供裸機資源之資源相容之動作。
虛擬資源管理器(306)可管理可被分配以向計算資源集合提供裸機資源之虛擬化資源。舉例而言,虛擬資源管理器(306)可包括虛擬化硬體資源之超管理器功能,且分配虛擬化資源之一部分以用於提供裸機資源。
儘管實體資源管理器(302)、仿真資源管理器(304)及虛擬資源管理器(306)已被描述為產生表,但在不偏離本發明之情況下,系統控制處理器之此等組件可產生其他類型之資料結構或利用不同管理模型來提供其各別功能。
為了提供上述管理服務,系統控制處理器(298)可包括資料保護協調器(320)。資料保護協調器可包括執行管理服務之功能。資料管理服務可包括:(i)自系統控制處理器管理器(例如,50,圖1.1)獲得授權資訊,(ii)攔截來自在組合式資訊處置系統上執行之應用程式的與存取硬體資源集合之儲存資源相關聯之裸機通信,(iii)基於授權資訊接受裸機通信且向及從儲存資源及應用程式執行讀取/寫入,(iv)基於授權資訊拒絕裸機通信且執行修復動作集合,(v)識別與由組合式資訊處置系統代管之應用程式相關聯之監視觸發事件,(vi)使用產生之指紋及與應用程式相關聯之先前產生之指紋來判定該等應用程式是否潛在受損,及(vii)判定該等應用程式潛在受損而執行補救動作集合。在不偏離本發明之情況下,管理服務可包括其他及/或另外的類型之服務(例如,重複刪除、糾刪碼、壓縮、複製等)。對於關於資料保護服務之另外的資訊,參考圖5.3至圖5.4。在不偏離本發明之情況下,系統控制處理器(298)之其他組件(例如,組合管理器(300))可執行管理服務之全部或一部分。
實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)及資料保護協調器(320)之功能可單獨及/或組合使用,以向計算資源集合提供裸機資源並向組合式資訊處置系統提供管理服務。藉由這樣做,系統控制處理器(298)可解決相容性問題,使可用資源與待分配之資源匹配之大小調整問題及/或使得裸機資源能夠呈現給計算資源集合之其他問題。
當提供裸機資源時,組合管理器(300)可調用實體資源管理器(302)、仿真資源管理器(304)及虛擬資源管理器(306)之功能。因此,資源可經由轉送(即,將IO自計算資源集合推送至硬體裝置)、虛擬化資源之裸機資源定址及/或作為與計算資源集合之硬體組件相容之仿真資源呈現為裸機資源。
實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)及資料編排管理器(320)之功能可使用任何通信模型來調用,該任何通信模型包括例如訊息傳遞、狀態共享、記憶體共享等。
系統控制處理器管理器(308)可管理系統控制處理器(298)之一般操作。舉例而言,系統控制處理器管理器(308)可作為操作系統或管理系統控制處理器(298)之資源的其他個體操作。組合管理器(300)、實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)及資料保護協調器(320)及/或由系統控制處理器(298)代管之其他個體可調用或以其他方式利用系統控制處理器管理器(308)以獲得適當資源(例如,處理資源、記憶體資源、儲存、通信等)以提供其功能。
硬體資源服務(310)可促進使用任意數量之硬體資源集合(例如,110,圖1.1)之硬體組件。舉例而言,硬體資源服務(310)可包括驅動器功能以適當地與硬體資源集合之硬體裝置通信。硬體資源服務(310)可由例如系統控制處理器管理器(308)調用。
當提供其功能時,系統控制處理器(298)之前述組件中之任一者可執行圖5.1至圖5.4中所例示之方法的全部或一部分。
系統控制處理器(298)可使用計算裝置來實施。計算裝置可為例如嵌入式計算裝置(諸如單晶片系統)、可操作地耦接至記憶體及儲存器之處理裝置或另一類型之計算裝置。計算裝置可包括一或多個處理器、記憶體(例如,隨機存取記憶體)及/或持久儲存器(例如,磁碟驅動器、固態驅動器等)。持久儲存器可儲存電腦指令,例如電腦程式碼,該些電腦指令(當由計算裝置之一或多個處理器執行時)致使計算裝置執行本申請案中描述之系統控制處理器管理器(298)之功能及/或圖5.1至圖5.4中所例示之方法的全部或一部分。在不偏離本發明之情
況下,系統控制處理器(298)可使用其他類型之計算裝置來實施。對於關於計算裝置之另外的細節,參考圖7。
在本發明之一或多個實施例中,系統控制處理器(298)實施為機載裝置。舉例而言,系統控制處理器(298)可使用包括安置在電路卡上之電路的晶片來實施。電路卡亦可代管由系統控制處理器(298)管理之計算資源集合及/或硬體資源集合。
在本發明之一或多個實施例中,組合管理器(300)、實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)、資料保護協調器(320)、系統控制處理器管理器(308)及/或硬體資源服務(310)使用包括電路之硬體裝置來實施。硬體裝置可為例如數位信號處理器、現場可程式閘陣列或應用特定積體電路。該電路可適於致使硬體裝置執行組合管理器(300)、實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)、資料保護協調器(320)、系統控制處理器管理器(308)及/或硬體資源服務(310)之功能。在不偏離本發明之情況下,組合管理器(300)、實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)、資料保護協調器(320)、系統控制處理器管理器(308)及/或硬體資源服務(310)可使用其他類型之硬體裝置來實施。
在本發明之一或多個實施例中,組合管理器(300)、實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)、資料保護協調器(320)、系統控制處理器管理器(308)及/或硬體資源服務(310)使用適於執行儲存在持久儲存器(例如,作為系統控制處理器(298)之一部分或可操作地連接至系統控制處理器(298),從而使得系統控制處理器(298)之處理器能夠獲得並執行計算程式碼)上之計算程式碼之處理器來實施,該計算程式碼在由處理器執行時執行組合管理器(300)、實體資源管理器(302)、仿真資源管理器(304)、虛擬資源管理器(306)、資料保護協調器(320)、系統控制處理器管理器(308)及/或硬體資源服務(310)之功
能。處理器可為包括電路之硬體處理器,諸如例如中央處理單元或微控制器。在不偏離本發明之情況下,處理器可為用於處理數位資訊之其他類型之硬體裝置。
如本文所用,被程式化以執行功能(例如,步驟、動作等)之個體係指提供功能之一或多個硬體裝置(例如,處理器、數位信號處理器、現場可程式閘陣列、應用特定積體電路等)。硬體裝置可藉由例如能夠執行致使硬體裝置提供功能之電腦指令(例如,電腦程式碼)而程式化為如此。在另一個實例中,硬體裝置可藉由具有已被調適(例如,被修改)以執行功能之電路而程式化為如此。被程式化為執行功能之個體不包括與任何硬體裝置隔離之電腦指令。電腦指令可用於程式化硬體裝置,該硬體裝置在被程式化時提供該功能。
在本文揭示之一或多個實施例中,使用提供資料儲存服務(例如,儲存資料及提供先前儲存資料之複本)之實體裝置來實施儲存器(312)。提供資料儲存服務之裝置可包括硬體裝置及/或邏輯裝置。舉例而言,儲存器(312)可包括任何量之記憶體裝置(即,依電性儲存器)、長期儲存裝置(即,持久儲存器)、可提供短期及/或長期資料儲存服務之其他類型之硬體裝置及/或邏輯儲存裝置(例如,虛擬持久儲存器/虛擬依電性儲存器)及/或它們之組合。
舉例而言,儲存器(312)可包括記憶體裝置(例如,雙行記憶體裝置),資料儲存在該記憶體裝置中且自該記憶體裝置提供先前儲存資料之複本。在另一個實例中,儲存器(312)可包括持久儲存裝置(例如,固態磁碟驅動器),資料儲存在該持久儲存裝置中且自該持久儲存裝置提供先前儲存資料之複本。在又另外的實例中,儲存器(312)可包括:(i)記憶體裝置(例如,雙行記憶體裝置),資料儲存在該記憶體裝置中且自該記憶體裝置提供先前儲存資料之複本;及(ii)持久儲存裝置,該持久儲存裝置儲存在該記憶體裝置中儲存的資料之複本(例如,在記憶體裝置出現功率損耗或其他問題的情況下提供資料之複本,該功率損耗或
其他問題可影響該記憶體裝置維護資料之複本,從而致使記憶體裝置丟失資料之能力)。
儲存器(312)亦可使用邏輯儲存器來實施。可使用一或多個實體儲存裝置來實施邏輯儲存器(例如,虛擬磁碟),該一或多個實體儲存裝置之儲存資源(全部或一部分)被分配用於使用軟體層來使用。因此,邏輯儲存器可包括實體儲存裝置及在處理器或其他硬體裝置上執行的分配實體儲存裝置之儲存資源之個體兩者。
儲存器(312)可儲存資料結構,例如包括組合式資訊處置系統資料(314)、資源映射(316)及授權資訊(318)。下文論述此等資料結構中之每一者。
組合式資訊處置系統資料(314)可使用包括關於組合式資訊處置系統之資訊之一或多個資料結構來實施。舉例而言,組合式資訊處置系統資料(314)可指明組合式資訊處置系統之識別符及已分配給組合式資訊處置系統之資源。
組合式資訊處置系統資料(314)亦可包括關於組合式資訊處置系統之操作的資訊。該資訊可包括例如工作量執行資料、隨時間變化之資源利用率及/或可用於管理組合式資訊處置系統之操作的其他資訊。
組合式資訊處置系統資料(314)可進一步包括關於系統控制處理器採用之管理模型的資訊。舉例而言,組合式資訊處置系統資料(314)可包括關於出於資料完整性目的而儲存之重複資料、滿足高可用性服務要求之冗餘地執行工作量、用於防止資料之未授權存取的加密方案等之資訊。
組合式資訊處置系統資料(314)可由例如組合管理器(300)維護。舉例而言,組合管理器可添加、移除及/或修改包括在組合式資訊處置系統資料(314)中之資訊,以致使包括在組合式資訊處置系統資料(314)中之資訊反映組合式資訊處置系統之狀態。
可使用例如列表、表、非結構化資料、資料庫等來實施組合式資訊處置系統資料(314)之資料結構。儘管在圖3中例示為本地儲存,但組合式資訊處置系統資料(314)可遠程儲存,且在不偏離本發明之情況下,可跨任意數量之裝置分佈。
資源映射(316)可使用包括關於資訊處置系統及/或其他資訊處置系統之資源的資訊之一或多個資料結構來實施。舉例而言,資源映射(316)可指明可用於分配及/或已被分配給組合式資訊處置系統之資源(例如,硬體裝置、虛擬化裝置等)之類型及/或量。資源映射(316)可用於向管理個體(諸如系統控制處理器管理器)提供資料。
資源映射(316)之資料結構可使用例如列表、表、非結構化資料、資料庫等來實施。儘管在圖3中例示為本地儲存,但資源映射(316)可遠程儲存,且在不偏離本發明之情況下,可跨任意數量之裝置分佈。
資源映射(316)可由例如組合管理器(300)維護。舉例而言,組合管理器(300)可添加、移除及/或修改包括在資源映射(316)中之資訊,以致使包括在資源映射(316)中之資訊反映資訊處置系統及/或其他資訊處置系統之狀態。
授權資訊(318)可使用一或多個資料結構來實施,該一或多個資料結構包括在樣例化組合式資訊處置系統期間由系統控制處理器管理器產生及/或自該系統控制處理器管理器獲得之資料。授權資訊(318)可包括與在組合式資訊處置系統中執行之應用程式相關聯之應用程式識別符(例如,唯一全域位元串)、儲存區域識別符(例如,與儲存區域相關聯之唯一全域位元串)及與指明包括在儲存區域中之至少一個硬體資源集合之儲存資源的每一儲存區域識別符相關聯之儲存資源的映射。每一儲存區域識別符可與應用程式識別符相關聯。在不偏離本發明之情況下,授權資訊(318)可包括與組合式資訊處置系統之應用程式及相關聯之儲存區域關聯性相關聯的其他及/或另外的資訊。當計算資源及/或應用程式自
組合式資訊處置系統進行添加/移除/修改時,授權資訊(318)可由系統控制處理器管理器及/或系統控制處理器(298)更新。系統控制處理器(298)及/或系統控制處理器管理器可使用授權資訊(318)來管理組合式資訊處置系統中之應用程式對儲存資源之存取。
儘管在圖3中例示為本地儲存在系統控制處理器(298)之儲存器(312)上,但組合式資訊處置系統資料(314)、資源映射(316)及授權資訊(318)可遠程儲存,且在不偏離本發明之情況下,可跨任意數量之裝置(包括組合系統之硬體資源集合之儲存裝置)分佈。
儘管儲存器(312)已被例示並描述為包括有限數量及類型之資料,但在不偏離本發明之情況下,根據本發明之實施例之儲存器可儲存另外的、更少及/或不同資料。
儘管系統控制處理器(298)已被例示並描述為包括有限數量的特定組件,但在不偏離本發明之情況下,根據本發明之實施例之系統控制處理器可包括另外的、更少及/或不同組件。
如上文所論述,系統控制處理器管理器可與控制資源集合之系統控制處理器合作,以藉由將來自硬體資源集合之計算資源呈現給計算資源集合之處理器來樣例化組合式資訊處置系統。圖4展示根據本發明之一或多個實施例之系統控制處理器管理器(50)的圖。
系統控制處理器管理器(50)可管理樣例化組合式資訊處置系統之過程。為此,系統控制處理器管理器(50)可包括基礎架構管理器(402)及儲存器(410)。下文論述此等組件中之每一者。
基礎架構管理器(402)可提供組合服務。組合服務可包括獲得針對組合式資訊處置系統之組合請求、判定待分配以樣例化組合式資訊處置系統之資
源及與系統控制處理器合作以分配所識別之資源。藉由這樣做,基礎架構管理器(402)可致使使用組合式資訊處置系統來提供任意數量之電腦實施的服務。
為了判定待分配給組合式資訊處置系統之資源,基礎架構管理器(402)可採用基於意圖之模型,該基於意圖之模型將組合請求中表達之意圖轉換為一或多個計算資源分配。舉例而言,基礎架構管理器(402)可利用基於結果之計算資源要求查找表(414)將所表達之意圖與待分配以滿足該意圖之資源匹配。基於結果之計算資源要求查找表(414)可指明類型、量、管理方法及/或關於任意數量之計算資源之其他資訊,該任意數量之計算資源在聚合時將能夠滿足對應意圖。在不偏離本發明之情況下,基礎架構管理器(402)可經由其他方法識別用於分配以滿足組合請求之資源。
為了與系統控制處理器合作,基礎架構管理器(402)可獲得關於任意數量之資訊處置系統的計算資源及/或可用於分配之外部資源的遙測資料。基礎架構管理器(402)可在遙測資料映射(412)中聚合此資料,該遙測資料映射可隨後用於識別任意數量之資訊處置系統之資源及/或外部資源以滿足組合請求(例如,樣例化一或多個組合式資訊處置系統以滿足組合請求之要求)。
當基礎架構管理器(402)識別到待分配之計算資源時,基礎設施管理器(402)可與任意數量之系統控制處理器進行通信以實施所識別之分配。舉例而言,基礎架構管理器(402)可向控制資源集合之系統控制處理器通知硬體資源集合之一部分將被分配給計算資源集合以樣例化組合式資訊處置系統。系統控制處理器接著可回應於該通知而採取行動(例如,準備硬體資源集合之一部分用於呈現給計算資源集合之處理器)。
當組合式資訊處置系統被樣例化時,基礎架構管理器(402)可將反映分配給組合式資訊處置系統之資源、由組合式資訊處置系統正在執行之工作量之資訊及/或其他類型之資訊添加至組合基礎架構映射(416)。基礎架構管理器
(402)可利用該資訊來例如決定計算資源是否應被添加至組合式資訊處置系統或自組合式資訊處置系統移除。因此,計算資源可隨時間動態地重新調度,以滿足施加在組合式資訊處置系統上之變化的工作量。
在本發明之一或多個實施例中,使用包括電路之硬體裝置來實施基礎架構管理器(402)。硬體裝置可為例如數位信號處理器、現場可程式閘陣列或應用特定積體電路。該電路可適於致使硬體裝置執行基礎架構管理器(402)之功能。在不偏離本發明之情況下,基礎架構管理器(402可使用其他類型之硬體裝置來實施。
在本發明之一或多個實施例中,基礎架構管理器(402)使用處理器來實施,該處理器適於執行儲存在持久儲存器上之計算程式碼,該計算程式碼在由處理器執行時執行基礎架構管理器(402)之功能。處理器可為包括電路之硬體處理器,諸如例如中央處理單元或微控制器。在不偏離本發明之情況下,處理器可為用於處理數位資訊之其他類型之硬體裝置。
當提供其功能時,基礎架構管理器(402)可執行圖5.1至圖5.4中所例示之方法的全部或一部分。
在本文揭示之一或多個實施例中,使用提供資料儲存服務(例如,儲存資料及提供先前儲存資料之複本)之實體裝置來實施儲存器(410)。提供資料儲存服務之裝置可包括硬體裝置及/或邏輯裝置。舉例而言,儲存器(410)可包括任何量之記憶體裝置(即,依電性儲存器)、長期儲存裝置(即,持久儲存器)、可提供短期及/或長期資料儲存服務之其他類型之硬體裝置及/或邏輯儲存裝置(例如,虛擬持久儲存器/虛擬依電性儲存器)及/或它們之組合。
舉例而言,儲存器(410)可包括記憶體裝置(例如,雙行記憶體裝置),資料儲存在該記憶體裝置中且自該記憶體裝置提供先前儲存資料之複本。在另一個實例中,儲存器(410)可包括持久儲存裝置(例如,固態磁碟驅動器),資料儲
存在該持久儲存裝置中且自該持久儲存裝置提供先前儲存資料之複本。在又另外的實例中,儲存器(410)可包括:(i)記憶體裝置(例如,雙行記憶體裝置),資料儲存在該記憶體裝置中且自該記憶體裝置提供先前儲存資料之複本;及(ii)持久儲存裝置,該持久儲存裝置儲存在該記憶體裝置中儲存的資料之複本(例如,在記憶體裝置出現功率損耗或其他問題的情況下提供資料之複本,該功率損耗或其他問題可影響該記憶體裝置維護資料之複本,從而致使記憶體裝置丟失資料之能力)。
儲存器(410)亦可使用邏輯儲存器來實施。可使用一或多個實體儲存裝置來實施邏輯儲存器(例如,虛擬磁碟),該一或多個實體儲存裝置之儲存資源(全部或一部分)被分配用於使用軟體層來使用。因此,邏輯儲存器可包括實體儲存裝置及在處理器或其他硬體裝置上執行的分配實體儲存裝置之儲存資源之個體兩者。
儲存器(410)可儲存資料結構,包括例如遙測資料映射(412)、基於結果之計算資源要求查找表(414)及組合基礎架構映射(416)。此等資料結構可由例如基礎架構管理器(402)維護。舉例而言,基礎架構管理器(402)可添加、移除及/或修改包括在此等資料結構中之資訊以致使包括在此等資料結構中之資訊反映任意數量之資訊處置系統、外部資源及/或組合式資訊處置系統。
此等資料結構中之任一者可使用例如列表、表、非結構化資料、資料庫等來實施。儘管在圖4中例示為本地儲存,但此等資料結構中之任一者可遠程儲存,且在不偏離本發明之情況下,可跨任意數量之裝置分佈。
儘管儲存器(410)已被例示並描述為包括有限數量及類型之資料,但在不偏離本發明之情況下,根據本發明之實施例之儲存器可儲存另外的、更少及/或不同資料。
儘管系統控制處理器管理器(50)已被例示並描述為包括有限數量的特定組件,但在不偏離本發明之情況下,根據本發明之實施例之系統控制處理器管理器可包括除圖4中所例示之那些之外的另外的、更少或不同組件。
如上文所論述,圖1.1之系統可使用組合式資訊處置系統來提供電腦實施的服務。圖5.1展示可由圖1.1之系統之組件執行以管理組合資訊處置系統的方法。
圖5.1展示根據本發明之一或多個實施例之方法的流程圖。圖5.1中描繪之方法可使用根據本發明之一或多個實施例的組合式資訊處置系統來執行以提供電腦實施的服務。圖5.1中所示之方法可由例如系統控制處理器管理器(例如,50,圖1.1)執行。在不偏離本發明之情況下,圖1.1中的系統之其他組件可執行圖5.1之方法的全部或一部分。
儘管圖5.1被例示為一系列步驟,但在不偏離本發明之情況下,可省略、以不同次序執行該等步驟中之任一個,可包括另外的步驟,且/或可以並行及/或部分重疊之方式執行該等步驟中之任一個或全部。
在步驟500中,獲得針對組合式資訊處置系統之組合請求。在不偏離本發明之情況下,組合請求可使用任何方法來獲得。舉例而言,組合請求可作為來自可操作地連接至系統控制處理器管理器之另一個個體的訊息之一部分而獲得。在另一個實例中,組合請求可本地儲存在系統控制處理器管理器之儲存器中。
組合請求可為指明組合式資訊處置系統將被樣例化之資料結構。如關於圖3所論述,組合請求可為特定的(即,包括待分配給組合式資訊處置系統之資源列表)或基於意圖的(即,在未指明待分配之資源的情況下之所要結果)。組合請求可包括可用於判定如何樣例化組合式資訊處置系統之任何類型及量之資訊。
在本發明之一或多個實施例中,組合請求包括待分配給組合式資訊處置系統之計算資源列表。舉例而言,組合請求可指明計算資源、記憶體資源、儲存資源、圖形處理資源、計算加速資源、通信資源等。列表可包括任何類型及量的計算資源。計算資源列表可包括待用於提供資料保護服務之計算資源。計算資源列表可指明待由組合式資訊處置系統執行之一或多個儲存資源應用程式。
在本發明之一或多個實施例中,組合請求指明將如何呈現計算資源。舉例而言,組合請求可指明用於呈現計算資源之虛擬化、仿真等。
在本發明之一或多個實施例中,組合請求指明將如何管理用於呈現計算資源之資源(例如,管理模型諸如資料完整性、安全性、管理、可用性、效能等)。舉例而言,組合請求可指明資料儲存之冗餘級別、待採用之資料完整性(例如,獨立磁碟冗餘陣列(RAID)、錯誤校正碼(ECC)等)、待用於資源之安全級別(例如,加密)及/或指明系統控制處理器如何利用資源來將資源呈現給組合式資訊處置系統之其他資訊。組合請求可指明管理服務將被提供給組合式資訊處置系統之計算資源。管理服務可包括使用一或多個系統控制處理器產生授權資訊及基於該授權資訊管理儲存資源之存取。管理服務亦可包括監視在組合式資訊處置系統上執行之應用程式以識別任何潛在受損。由系統控制處理器採用之方法對組合式資訊處置系統可係透通的,因為在系統控制處理器提供管理功能時,資源可作為裸機資源呈現給組合式資訊處置系統之計算資源集合。
在本發明之一或多個實施例中,組合請求包括待由組合式資訊處置系統代管之應用程式之列表。該列表可包括任何類型及量的應用程式。
組合請求亦可指明由其他裝置代管之一或多個系統控制處理器之身份。在一些情境中,如上所述,來自其他資訊處置系統之資源可用於形成組合式資訊處置系統。此等其他資訊處置系統之系統控制處理器之識別符可用於在系統控制處理器之間形成可操作連接。系統控制處理器可使用此等連接來將來自
其他資訊處置系統之計算資源作為裸機資源呈現給組合式資訊處置系統之一或多個計算資源集合。
在本發明之一或多個實施例中,組合請求指明所要結果。所要結果可為例如回應於組合請求而提供之電腦實施的服務。在另一個實例中,所要結果可為回應於組合請求而待被代管的應用程式之列表。換言之,組合請求可指明所要結果而無需指明用於滿足請求之資源、管理資源之方法、用於提供資料保護/完整性/安全性等之模型。此種組合請求可稱為基於意圖之組合請求。
在步驟502中,識別具有由組合請求指明之計算資源的至少一個計算資源集合。可藉由使用遙測資料映射(412,圖4)將由組合請求指明之計算資源與具有彼等資源之至少一個計算資源集合匹配來識別至少一個計算資源集合。
舉例而言,遙測資料映射(412,圖4)可指明計算資源集合之列表、管理所列出計算資源集合的控制資源集合之識別符、所列出計算資源集合之硬體裝置及關於計算資源集合之特性及資訊(例如,記憶體大小、儲存器大小)。藉由將由組合請求指明之計算資源與列表中指明之硬體裝置進行匹配,可將對應於所列出硬體裝置之計算資源集合識別為至少一個計算資源集合。
若無計算資源集合包括由組合請求指明之全部計算資源,則可將具有足夠硬體裝置以滿足由組合請求指明之計算資源的多個計算資源集合識別為至少一個計算資源集合。
在步驟504中,識別具有由組合請求指明之硬體資源的至少一個硬體資源集合。可類似於關於步驟502之識別至少一個計算資源集合所描述的來識別至少一個硬體資源集合。舉例而言,可將由組合請求指明之計算資源要求與計算資源集合匹配。
在步驟506中,使用至少一個控制資源集合來針對硬體資源設置管理服務,以獲得由至少一個控制資源集合管理之邏輯硬體資源。管理服務可包括
例如虛擬化、仿真、抽象化、間接化、重複寫入、管理對儲存資源之存取、監視應用程式之潛在受損及/或其他類型之服務,以滿足資料完整性、安全性及/或管理模型的要求。控制資源集合可向在步驟506中識別之至少一個硬體資源集合提供管理服務。
在不偏離本發明之情況下,經由圖5.2之方法,可使用至少一個控制資源集合來針對硬體資源集合設置管理服務,以獲得邏輯硬體資源。
在步驟508中,使用至少一個控制資源集合來將邏輯硬體資源作為裸機資源呈現給至少一個計算資源集合,以樣例化組合式資訊處置系統以便服務於組合請求。
為了呈現邏輯硬體資源,系統控制處理器管理器可指示至少控制資源集合之系統控制處理器使裸機資源為可發現的。舉例而言,至少一個控制資源集合可向至少一個計算資源集合之一或多個處理器發送裸機通信,以致使處理器發現所呈現之裸機資源的存在。藉由這樣做,處理器接著可開始利用邏輯硬體資源作為裸機資源,從而導致產生具有提供所要電腦實施的服務所需之全部資源的組合式資訊處置系統。
該方法可在步驟508之後結束。
使用圖5.1中所例示之方法,可使用來自一或多個資訊處置系統之計算資源及/或可獲得之外部資源來形成組合式資訊處置系統。
在圖5.1之步驟508之後,當前可能無應用程式在組合式資訊處置系統上執行。在不偏離本發明的情況下,組合式資訊處置系統可接著被移交給其他個體(例如,協調器)以進行管理,或者可藉由指示系統控制處理器使用任何方法將應用程式載入到組合式資訊處置系統上來由系統控制處理器管理器另外管理。舉例而言,裝置影像(例如,包括可用於在對應操作狀態下樣例化一或多個應用程式之資訊的資料結構)可用於在所要狀態下開始執行適當應用程式。藉由
這樣做,組合式資訊處置系統可開始提供所要電腦實施的服務。在不偏離本發明之情況下,可使用其他方法(例如,執行首次安裝、將二進制複製至存儲器並開始執行二進制等)。
在圖5.1中所例示之步驟的同時或在該等步驟之後,可更新組合式資訊處置系統資料(314,圖3)及資源映射(316,圖3),以反映各種資源現已被分配且不再可用於分配。舉例而言,資源映射(316,圖3)可被更新以指示用於向組合式資訊處置系統呈現裸機資源之各種硬體/虛擬化裝置現被分配且(若虛擬化,則至少部分地)不可用於分配以將裸機資源呈現給其他組合式資訊處置系統。由系統控制處理器管理器維護之資源映射可被類似地更新。
轉至圖5.2,圖5.2展示根據本發明之一或多個實施例之設置管理服務之方法的流程圖。可執行圖5.2之方法以使用至少一個控制資源集合來針對硬體資源集合設置管理服務,以獲得邏輯硬體資源。圖5.2中所示之方法可由例如系統控制處理器管理器(例如,50,圖1.1)執行。在不偏離本發明之情況下,圖1.1中的系統之其他組件可執行圖5.1中所例示之方法的全部或一部分。
儘管圖5.2被例示為一系列步驟,但在不偏離本發明之情況下,可省略、以不同次序執行該等步驟中之任一個,可包括另外的步驟,且/或可以並行及/或部分重疊之方式執行該等步驟中之任一個或全部。
在步驟520中,產生與至少一個計算資源集合相關聯之授權資訊。如上文所論述,組合請求可指明待由組合式資訊處置系統執行之一或多個應用程式及用於代管上述應用程式之計算資源要求。資源要求可指明應用程式之一或多個儲存要求。系統控制處理器管理器可產生與待由組合式資訊處置系統執行之每一應用程式相關聯的應用程式識別符。系統控制處理器管理器可使應用程式識別符與同每一應用程式相關聯的儲存要求相關聯以產生授權資訊。在不偏離本發明之情況下,可經由其他及/或另外的方法產生授權資訊。
在步驟522中,基於該授權資訊分配至少一個硬體資源集合以服務於至少一個計算資源集合。在本發明之一或多個實施例中,系統控制處理器管理器分配至少一個硬體資源集合之儲存資源以滿足與待由如由授權資訊指明的至少一個計算資源集合執行之每一應用程式相關聯的儲存要求。儲存資源可為實體儲存裝置、實體儲存裝置之虛擬化、實體裝置之仿真及其他類型之儲存裝置。系統控制處理器管理器可向每一應用程式分配儲存資源之儲存區域。在不偏離本發明之情況下,可基於至少一個硬體資源集合之硬體資源(例如,實體儲存裝置)、與至少一個硬體資源集合之儲存資源相關聯之至少一個邏輯單元號碼、與至少一個硬體資源集合相關聯之至少一個檔案系統、與至少一個硬體資源集合相關聯之至少一個目錄及/或與儲存資源相關聯之儲存區域之其他類型之分配分配儲存區域。每一儲存區域可包括上述儲存資源分配中之一或多者。系統控制處理器管理器可更新授權資訊以指明與每一應用識別符相關聯之儲存區域。當樣例化組合式資訊處置系統時,系統控制處理器管理器可向至少一個控制資源集合提供授權管理器以執行管理服務。
邏輯單元號碼可為與一或多個實體或虛擬儲存裝置相關聯之唯一識別符(例如,位元串)。檔案系統可為與至少一個硬體資源集合之一或多個儲存裝置相關聯之組織資料結構,該組織資料結構追蹤儲存在相關聯儲存裝置中之資料。檔案系統可指明對一或多個檔案之引用,該一或多個檔案包括儲存在相關儲存裝置中之資料。目錄可為與至少一個硬體資源集合之一或多個儲存裝置相關聯之組織資料結構,且可包括對儲存在儲存裝置中之檔案系統及/或其他目錄之引用。
在不偏離本發明之情況下,可基於授權資訊經由其他及/或另外的方法來分配至少一個硬體資源集合以服務於至少一個計算資源集合。
在步驟524中,基於授權資訊準備至少一個控制資源以提供管理服務。為了準備至少一個控制資源集合以執行管理服務,系統控制處理器管理器可與至少一個控制資源集合作。舉例而言,系統控制處理器管理器可產生用於實施管理服務之指令,將該指令封裝在訊息中,且將該訊息發送至至少一個控制資源集合之一或多個系統控制處理器。回應於接收到訊息,系統控制處理器可實施指令,從而實施任意數量之管理服務,例如管理對儲存資源之存取及監視在至少一個計算資源集合上執行之應用程式等。
系統控制處理器管理器亦可包括用於系統控制處理器之識別資訊,此等系統控制處理器將合作呈現資源作為樣例化組合式資訊處置系統及執行管理服務之一部分。因此,將促進將資源裸機呈現給組合式資訊處置系統之計算資源集合之處理器並執行管理服務之控制資源集合之系統控制處理器可能夠相互識別、相互通信等。
針對硬體資源集合設置管理服務可包括例如準備轉換表、間接化表或抽象化表,該等轉換表、間接化表或抽象化表用於將由計算資源集合提供之邏輯位址轉換為由硬體資源之硬體裝置利用之實體位址。
在另一個實例中,設置管理服務可包括在資源分配之類型為虛擬化資源之一部分的情形下,調用虛擬化資源管理器以自現有虛擬化資源分配該部分資源或藉由樣例化新虛擬化資源並自新虛擬化資源分配該部分。
在又另外的實例中,若資源分配之類型需要仿真資源,則提供資料保護服務及管理服務可包括在硬體資源集合之硬體裝置與計算資源集合之間樣例化對應的仿真層。因此,計算資源集合與用於將裸機資源呈現給計算資源集合之硬體裝置之間的裸機通信可由系統控制處理器自動轉換。
設置管理服務可進一步包括修改一或多個裝置之操作以提供資料保護功能。其他功能可包括例如資料完整性功能(例如,RAID、ECC等)、安全功能(例如,加密)及/或對組合式資訊處置系統透通之其他功能。
在不偏離本發明之情況下,可準備至少一個控制資源集合以基於授權資訊經由其他及/或另外的方法執行管理服務。
該方法可在步驟524之後結束。
使用圖5.2中所例示之方法,包括資料保護服務之管理服務可藉由準備至少一個控制資源集合及至少一個硬體資源集合以作為邏輯硬體資源呈現給計算資源集合,並準備至少一個控制資源集合以提供對計算資源集合之至少一部分透通之管理服務來進行設置。
轉至圖5.3,此圖展示根據本發明之一或多個實施例之方法的流程圖。根據本發明之一或多個實施例,可執行圖5.3中所描繪之方法以執行管理服務。可由例如資訊處置系統(例如,62,圖1.1)之系統控制處理器(例如,114,圖1.1)來執行圖5.3中所示之方法。在不偏離本發明之情況下,圖1.1中的系統之其他組件可執行圖5.3之方法的全部或一部分。
儘管圖5.3被例示為一系列步驟,但在不偏離本發明之情況下,可省略、以不同次序執行該等步驟中之任一個,可包括另外的步驟,且/或可以並行及/或部分重疊之方式執行該等步驟中之任一個或全部。
在步驟530之前,包括系統控制處理器之組合式資訊處置系統基於組合請求經由上文論述之圖5.1及圖5.2之方法進行樣例化。組合請求可指示將針對在組合式資訊處置系統之至少一個控制資源集合上執行之應用程式實施管理服務。管理服務可包括經由下文論述的圖5.3之方法管理對儲存資源之存取。在不偏離本發明之情況下,管理服務可包括其他及/或另外的服務,且可經由其他及/或另外的方法來實施。
在步驟530中,獲得指示存取至少一個硬體資源之硬體資源之請求的裸機通信。執行組合式資訊處置系統之應用程式的計算資源集合之計算資源可向儲存控制處理器發送訊息。該訊息可包括裸機通信。裸機通信可指示應用程式請求存取至少一個硬體資源集合之硬體資源。裸機通信可指明組合式資訊處置系統之硬體資源集合之待存取的儲存資源及啟動裸機請求之應用程式或啟動器。系統控制處理器可在服務於裸機通信之前攔截裸機通信以判定是否拒絕裸機通信。在不偏離本發明之情況下,可經由其他及/或另外的方法來獲得指示存取至少一個硬體資源集合之硬體資源之請求的裸機通信。
在步驟532中,判定請求是否與授權資訊匹配。在本發明之一或多個實施例中,系統控制處理器將包括在裸機通信中之資訊與包括在授權資訊中之資訊進行比較。如上文所論述,裸機通信可指明發送裸機通信的應用程式及應用程式請求存取的目標儲存資源。如上文所論述,授權資訊包括每一應用程式之儲存關聯性。換言之,授權資訊指明至少一個硬體資源集合中哪些儲存資源與應用程式相關聯。若授權資訊指明應用程式與被裸機通信當作目標之儲存資源相關聯,則系統控制處理器可判定該請求與授權資訊匹配。若授權資訊指明應用程式不與被裸機通信當作目標之儲存資源相關聯,則系統控制處理器可判定該請求與授權資訊不匹配。在不偏離本發明之情況下,可經由其他及/或另外的方法來判定請求是否與授權資訊匹配。
若系統控制處理器判定請求與授權資訊匹配,則該方法進行至步驟534。若系統控制處理器判定該請求與授權資訊不匹配,則該方法進行至步驟536。
在步驟534中,准許裸機通信存取且執行管理服務。在本發明之一或多個實施例中,系統控制處理器執行由裸機通信指明之管理服務。因此,系統控制處理器可將自在至少一個計算資源上執行的發送裸機通信之應用程式獲得
的資料寫入至至少一個硬體資源集合的被裸機通信當作目標之儲存資源。另外,系統控制處理器可獲得儲存在至少一個硬體資源集合之目標儲存資源中之資料,且將該資料提供給在至少一個計算資源上執行的發送裸機通信之應用程式。在不偏離本發明之情況下,可執行其他及/或另外的管理服務。在不偏離本發明之情況下,可經由其他及/或另外的方法來准許裸機通信存取且執行管理服務。
該方法可在步驟534之後結束。
在步驟536中,拒絕裸機通信且執行補救動作集合。因此,系統控制處理器並不服務於包括裸機通信之請求,且執行補救動作集合。補救動作集合可為儲存在系統控制處理器之持久儲存器中之一或多個資料結構,該一或多個資料結構在裸機通信被拒絕時指明待由系統控制處理器執行之動作。在樣例化組合式資訊處置系統期間,補救動作集合可由系統控制處理器管理器產生並發送至系統控制處理器。在不偏離本發明之情況下,在補救動作集合中指明的動作可包括:向系統控制處理器管理器通知潛在地受損應用程式、向組合式資訊處置系統之使用者(例如,客戶端)通知潛在地受損應用程式、將應用程式標記為潛在地受損、等待來自系統控制處理器管理器及/或該系統之使用者的進一步指令及/或其他及/或另外的動作。在不偏離本發明之情況下,可拒絕裸機通信,且可經由其他及/或另外的方法來執行補救動作集合。
該方法可在步驟536之後結束。
使用圖5.3中所例示之方法,可針對組合式資訊處置系統執行管理服務。管理服務對在組合式資訊處置系統之計算資源集合上執行之應用程式可係透通的。因此,可執行由系統控制處理器提供之管理服務,而無需中斷及/或阻礙由執行組合式資訊處置系統之計算資源集合的應用程式提供的電腦實施的服務。因此,通過執行圖5.3中所例示之方法,可改良儲存在組合式資訊處置系統中的資料之安全性。
轉至圖5.4,此圖展示根據本發明之一或多個實施例之方法的流程圖。根據本發明之一或多個實施例,可執行圖5.4中描繪之方法以監視在至少一個計算資源上執行之個體。圖5.4中所示之方法可由例如資訊處置系統(例如,62,圖1.1)之系統控制處理器(例如,114,圖1.1)來執行。在不偏離本發明之情況下,圖1.1中的系統之其他組件可執行圖5.4之方法的全部或一部分。
儘管圖5.4被例示為一系列步驟,但在不偏離本發明之情況下,可省略、以不同次序執行該等步驟中之任一個,可包括另外的步驟,且/或可以並行及/或部分重疊之方式執行該等步驟中之任一個或全部。
在步驟540之前,包括系統控制處理器之組合式資訊處置系統基於組合請求經由上文論述之圖5.1及圖5.2之方法進行樣例化。組合請求可指示將針對在組合式資訊處置系統之至少一個控制資源集合上執行之應用程式實施管理服務。管理服務可包括經由下文論述之圖5.4之方法監視在組合式資訊處置系統上執行之應用程式。在不偏離本發明之情況下,管理服務可包括其他及/或另外的服務,且可經由其他及/或另外的方法來實施。
在步驟540中,識別與在至少一個計算資源集合上執行之應用程式相關聯的監視觸發事件。監視觸發事件可為自系統控制處理器管理器或另一個組件獲得之保護策略指示應用程式將被監視。保護策略可為包括事件及/或條件之資料結構,該等事件及/或條件在由系統控制處理器識別時指示應用程式將被監視。在不偏離本發明之情況下,保護策略可指明:(i)產生應用程式將被監視之後所經過的時間段,(ii)監視應用程式之時間點,(iii)先決條件之發生,該先決條件諸如修改應用程式將被監視之應用程式,及(iv)可導致監視應用程式之任何其他事件及/或條件。在不偏離本發明之情況下,監視觸發事件可包括由系統控制處理器識別之其他事件(例如,自圖1.1之系統之另一個組件獲得監視請求,或拒絕與應用程式相關聯之裸機通信等)。與應用程式相關聯之監視觸發事件可指
明將被監視之應用程式。在不偏離本發明之情況下,可經由其他及/或另外的方法來識別與在至少一個計算資源上執行之應用程式相關聯之監視觸發事件。
在步驟542中,獲得在至少一個計算資源集合上執行之應用程式之指紋。在本發明之一或多個實施例中,系統控制處理器向至少一個計算資源集合發訊息。該訊息可包括產生與監視觸發事件相關聯之應用程式之指紋的請求。回應於獲得該訊息,至少一個計算資源集合可產生應用程式之指紋。指紋可為包括與應用程式相關聯之唯一資訊且基於該應用程式使用指紋函數產生之資料結構。指紋函數可為將任意長度之資料(例如,應用程式影像)映射至固定大小之指紋的任何數學函數。可將指紋與先前產生之指紋進行比較以判定應用程式是否不知情地被修改。計算資源集合可將指紋發送至系統控制處理器。在不偏離本發明之情況下,可經由其他及/或另外的方法來獲得在至少一個計算資源集合上執行之應用程式的指紋。
在步驟544中,判定所產生之指紋是否與先前產生之指紋匹配。在本發明之一或多個實施例中,系統控制處理器將在先前修改應用程式之時間點處產生之先前產生之指紋與所獲得之產生指紋進行比較。系統控制處理器可將先前產生之指紋儲存在與應用程式相關聯之一或多個儲存資源中。系統控制處理器可自與應用程式相關聯之儲存資源獲得先前產生之指紋。若先前產生之指紋與所產生之指紋匹配,則系統控制處理可判定該等指紋匹配且應用程式並未無意中被修改。若先前產生之指紋與所產生之指紋不匹配,則系統控制處理器可判定指紋不匹配,且應用程式無意中被修改。在不偏離本發明之情況下,可經由其他及/或另外的方法來判定所產生之指紋是否與先前產生之指紋匹配。
若系統控制處理器判定所產生之指紋與先前產生之指紋匹配,則該方法可在步驟544之後結束。若系統控制處理器判定所產生之指紋與先前產生之指紋不匹配,則該方法進行至步驟546。
在步驟546中,執行補救動作集合。補救動作集合可為儲存在系統控制處理器之持久儲存器中之一或多個資料結構,該一或多個資料結構在裸機通信被拒絕時指明待由系統控制處理器執行之動作。在樣例化組合式資訊處置系統期間,補救動作集合可由系統控制處理器管理器產生並發送至系統控制處理器。在不偏離本發明之情況下,在補救動作集合中指明的動作可包括:向系統控制處理器管理器通知潛在地受損應用程式、向組合式資訊處置系統之使用者(例如,客戶端)通知潛在地受損應用程式、將應用程式標記為潛在地受損、等待來自系統控制處理器管理器及/或該系統之使用者的進一步指令及/或其他及/或另外的動作。在不偏離本發明之情況下,可經由其他及/或另外的方法來執行補救動作集合。
該方法可在步驟546之後結束。
使用圖5.4中所例示之方法,可針對組合式資訊處置系統執行管理服務。管理服務可包括監視包括在組合式資訊處置系統中之應用程式以識別潛在地受損應用程式。通過執行圖5.4中所例示之方法,可改良儲存在組合式資訊處置系統中的資料之安全性。
為了進一步闡明本發明之實施例,在圖6.1至圖6.6中提供了非限制性實例。圖6.1及圖6.4至圖6.6展示類似於圖1.1中所例示之系統。由所例示之系統之組件執行的動作由使用虛線部分地互連的經編碼的圓形框說明。為簡潔起見,在圖6.1及圖6.4至圖6.6中僅例示圖1.1之系統的有限數量之組件。圖6.2至圖6.3展示圖6.1及圖6.4至圖6.6之示範性系統所利用之資料結構的實例的圖。
考慮如圖6.1中所例示之情境,其中客戶端(602)在步驟1處向管理資訊處置系統(610)之系統控制處理器管理器(600)發送組合請求。組合請求指明
組合式資訊處置系統將被樣例化以執行資料庫應用程式工作量及電子郵件應用程式工作量。
回應於組合請求,系統控制處理器管理器(600)在步驟2處使用圖6.3中所例示之表來識別待分配給組合式資訊處置系統之計算資源。如圖6.3中所見,基於結果之計算資源要求查找表(660)包括與資料庫應用程式及電子郵件應用程式之代管相關聯之條目(662、670)。
系統控制處理器管理器(600)使用資料庫應用程式條目(662)來確定組合式資訊處置系統之計算資源要求。舉例而言,資料庫應用程式條目(662)指明需要將計算資源集合(664)、控制資源集合(666)及硬體資源集合(668)分配給組合式資訊處置系統以使組合式資訊處置系統能夠執行與資料庫應用程式相關聯之工作量。由條目指明之計算資源集合(664)包括一個處理器及一吉位元組之記憶體,控制資源集合(666)包括對組合式資訊處置系統中產生及儲存之資料之儲存管理,且硬體資源集合(668)包括一兆位元組之固態磁碟空間。使用包括在資料庫應用程式條目(662)中之資訊,系統控制處理器管理器(600)使用如圖6.2中所例示之遙測資料映射(640)來識別對應的計算資源集合、控制資源集合及硬體資源集合以分配給組合式資訊處置系統。
電子郵件應用程式條目(670)由系統控制處理器管理器(600)使用以確定組合式資訊處置系統之計算資源要求。舉例而言,電子郵件應用程式條目(670)指明需要將計算資源集合(672)、控制資源集合(674)及硬體資源集合(676)分配給組合式資訊處置系統以使組合式資訊處置系統能夠執行與電子郵件應用程式相關聯之工作量。由條目指明之計算資源集合(672)包括一個處理器及一吉位元組之記憶體,控制資源集合(674)包括對組合式資訊處置系統中產生及儲存之資料之儲存管理,且硬體資源集合(676)包括一兆位元組之固態磁碟空間。使用包括在電子郵件應用程式條目(670)中之資訊,系統控制處理器管理器(600)使用
如圖6.2中所例示之遙測資料映射(640)來識別對應的計算資源集合、控制資源集合及硬體資源集合以分配給組合式資訊處置系統。
如圖6.2中所見,遙測資料映射(640)包括指明資訊處置系統(IHS)(例如,610,圖6.1)之資源集合及此等資源集合之對應硬體裝置的條目(642)。舉例而言,遙測資料映射(640)包括與IHS(610,圖6.1)相關聯之條目(642),該條目指明IHS(610,圖6.1)包括計算資源集合(644),該計算資源集合包括兩個處理器及記憶體;控制資源集合(648),該控制資源集合包括系統控制處理器;及硬體資源集合(650),該硬體資源集合包括具有二兆位元組儲存空間之固態磁碟。
返回至圖6.1,基於包括在圖6.2及圖6.3中所例示之表中的資訊,系統控制處理器管理器(600)在步驟3處判定組合式資訊處置系統應利用IHS((610)之計算資源集合A(612)、系統控制處理器(614)及固態磁碟(616)來樣例化。此外,系統控制處理器管理器(600)判定系統控制處理器(614)將執行儲存管理服務,且計算資源集合A(612)將用於樣例化資料庫應用程式及電子郵件應用程式。另外,系統控制處理器管理器(600)判定與資料庫應用程式及電子郵件應用程式相關聯之儲存區域關聯性。儲存區域關聯性指明資料庫應用程式與固態磁碟(616)的第一一兆位元組儲存相關聯,且電子郵件應用程式與固態磁碟(616)的第二一兆位元組儲存相關聯。
基於該等判定,在步驟4處,指示資訊處置系統(610)之此等資源之訊息被發送至系統控制處理器(614)。該訊息指示計算資源集合A(612)及二兆位元組固態磁碟(616)儲存空間將被分配給組合式資訊處置系統。該訊息亦指示計算資源集合A(612)將用於代管資料庫應用程式及電子郵件應用程式,且系統控制處理器(614)將提供儲存管理服務。此外,該訊息包括上文判定之儲存區域關聯性,且系統控制處理器(614)使用儲存區域關聯性來產生授權資訊(628)。
回應於該訊息,在步驟5處,系統控制處理器(614)判定應藉由將一兆位元組之固態磁碟A(616)虛擬化為儲存資源A(620)來呈現一兆位元組之固態磁碟A(616)。另外,系統控制處理器(614)判定應藉由將一兆位元組之固態磁碟A(616)虛擬化為儲存資源B(622)來呈現另一兆位元組之固態磁碟A(616)。系統控制處理器A(614)產生與儲存資源A(620)相關聯之第一適當位址轉換表,以將一兆位元組之儲存呈現為儲存資源A(620)。系統控制處理器A(614)亦產生與儲存資源B(622)相關聯之第二適當位址轉換表。在步驟6處,系統控制處理器(614)使用第一適當位址表及第二適當位址表來自固態磁碟A(616)獲得儲存資源A(620)及儲存資源B(622)。授權資訊(628)指明儲存資源A(620)與資料庫應用程式相關聯,且儲存資源B(622)與電子郵件應用程式相關聯。
在步驟7處,系統控制處理器(614)判定計算資源集合A(612)將執行資料庫應用程式及電子郵件應用程式。基於該判定,系統控制處理器(614)向計算資源集合A(612)發送請求以樣例化資料庫應用程式及電子郵件應用程式。回應於獲得該請求,在步驟8處,計算資源集合A(612)樣例化應用程式A(624)(即,資料庫應用程式)及應用程式B(626)(即,電子郵件應用程式)。系統控制處理器(614)將儲存資源A(620A)及儲存資源B(622)作為裸機資源呈現給計算資源集合A(612)。
轉至圖6.4,在步驟9處,在計算資源集合A(612)上執行之應用程式A(624)產生資料。因此,在步驟10處,計算資源集合A(612)將所產生之資料及裸機通信發送至系統控制處理器(614),從而指示資料將被寫入至儲存資源B(622)。
回應於獲得裸機通信,在步驟11處,系統控制處理器(614)將裸機通信請求與授權資訊(628)進行比較以判定應用程式A(624)是否被授權存取儲存資源B(622)。如上文所論述,授權資訊(628)包括由系統控制處理器管理器(600)產
生之儲存區域關聯性,該等儲存區域關聯性指明應用程式A(624)(即,資料庫應用程式)僅被授權存取儲存資源A(620)。在步驟12處,系統控制處理器(614)基於授權資訊(628)判定應用程式A(624)未被授權存取儲存資源B(622)。回應於該判定,在步驟13處,系統控制處理器(614)向系統控制處理器管理器(600)發送訊息,該訊息指示發生了應用程式A(624)潛在未被授權試圖存取儲存資源B(622)。在步驟14處,在獲得該訊息之後,系統控制處理器管理器(600)拒絕裸機通信,且向客戶端通知應用程式A(624)未被授權試圖存取儲存資源B(622)。
在步驟15處,在計算資源集合A(612)上執行之應用程式B(626)產生資料。因此,在步驟16處,應用程式B(626)向系統控制處理器(614)發送裸機通信,從而指示資料將被寫入至儲存資源B(622),進行備份,且該備份將被發送至備份儲存器(630)。回應於獲得裸機通信,在步驟17處,系統控制處理器(614)將裸機通信請求與授權資訊(628)進行比較以判定應用程式B(626)是否被授權存取儲存資源B(622)。如上文所論述,授權資訊(628)包括由系統控制處理器管理器(600)產生之儲存區域關聯性,該等儲存區域關聯性指明應用程式B(624)(即,電子郵件應用程式)僅被授權存取儲存資源B(622)。在步驟18處,系統控制處理器(614)基於授權資訊(628)判定應用程式B(626)被授權存取儲存資源B(622)。在步驟19處,系統控制處理器(614)將資料寫入至儲存資源B(622)。在步驟20處,系統控制處理器(614)產生儲存在儲存資源B(622)中之資料的備份。在步驟21處,系統控制處理器(614)將備份發送至儲存該備份之備份儲存器(630)。
轉至圖6.5,在步驟22處,系統控制處理器(614)識別與應用程式A(624)相關聯之監視事件。回應於識別到監視事件,在步驟23處,系統控制處理器(614)向計算資源集合A(612)發送產生應用程式A(624)之指紋的請求。在步驟24處,計算資源集合A(612)產生應用程式A(624)之指紋並將該指紋發送至系統控制處理器(614)。在步驟25處,系統控制處理器(614)自儲存資源A(620)識
別應用程式A(624)之先前產生之指紋。在步驟26處,系統控制處理器(614)自儲存資源A(620)獲得應用程式A(624)之先前產生之指紋並將其與所產生之指紋進行比較。在步驟27處,系統控制處理器(614)判定該等指紋匹配,且應用程式A(624)並未無意中被修改。
轉至圖6.6,在步驟28處,系統控制處理器(614)識別與應用程式B(626)相關聯之監視事件。回應於識別到監視事件,在步驟29處,系統控制處理器(614)向計算資源集合A(612)發送產生應用程式B(626)之指紋的請求。在步驟30處,計算資源集合A(612)產生應用程式B(626)之指紋並將該指紋發送至系統控制處理器(614)。在步驟31處,系統控制處理器(614)自儲存資源B(622)識別應用程式B(626)之先前產生之指紋。在步驟32處,系統控制處理器(614)自儲存資源B(622)獲得應用程式B(626)之先前產生之指紋並將其與所產生之指紋進行比較。在步驟33處,系統控制處理器(614)判定該等指紋匹配,且應用程式B(626)無意中被修改。回應於該判定,系統控制處理器(614)向系統控制處理器管理器(600)發送通知,該通知指示應用程式B(626)無意中被修改。系統控制處理器管理器判定應用程式B(626)潛在地被修改,且向客戶端(602)發送指示潛在受損之通知。
因此,如圖6.1至圖6.6中所例示,本發明之實施例可提供一種系統,該系統經由基於儲存區域關聯性對硬體資源集合之儲存資源的存取請求進行有效管理且對由計算資源集合代管之應用程式進行監視以識別組合式資訊處置系統內的潛在受損來實現對儲存在組合式資訊處置系統中之資料之改良安全性。
如上文所論述,本發明之實施例可使用計算裝置來實施。圖7展示根據本發明之一或多個實施例之計算裝置的圖。計算裝置(700)可包括一或多個電腦處理器(702)、非持久儲存器(704)(例如,依電性記憶體,諸如隨機存取記憶
體(RAM)、高速緩存記憶體)、持久儲存器(706)(例如、硬碟、光碟驅動器(諸如光碟(CD)驅動器或數位通用磁碟(DVD)驅動器、快閃記憶體等)、通信介面(712)(例如,藍芽介面、紅外介面、網路介面、光學介面等)、輸入裝置(710)、輸出裝置(708)及許多其他元件(未展示)及功能。下文描述此等組件中之每一者。
在本發明之一個實施例中,一或多個電腦處理器(702)可為用於處理指令之積體電路。舉例而言,一或多個電腦處理器可為處理器之一或多個磁心或微磁心。計算裝置(700)亦可包括一或多個輸入裝置(710),諸如觸控螢幕、鍵盤、滑鼠、麥克風、觸摸板、電子筆或任何其他類型之輸入裝置。此外,通信介面(712)可包括用於將計算裝置(700)連接至網路(未展示)(例如,區域網路(LAN)、廣域網路(WAN)諸如網際網路、行動網路或任何其他類型之網路)及/或另一個裝置(諸如另一個計算裝置)之積體電路。
在本發明之一個實施例中,計算裝置(700)可包括一或多個輸出裝置(708),諸如螢幕(例如,液晶顯示器(LCD)、電漿顯示器、觸控螢幕、陰極射線管(CRT)監視器、投影機或其他顯示裝置)、列印機、外部儲存器或任何其他輸出裝置。輸出裝置中之一或多者可與一或多個輸入裝置相同或不同。一或多個輸入裝置及一或多個輸出裝置可本地或遠程連接至電腦處理器(702)、非持久儲存器(704)及持久儲存器(706)。存在許多不同類型之計算裝置,且上述一或多個輸入裝置及一或多個輸出裝置可採取其他形式。
本發明之實施例可提供用於對組合式資訊處置系統執行管理服務之系統及方法。具體地,本發明之實施例使用系統控制處理器來提供管理服務,而不會中斷及/或阻礙執行由計算資源集合及在該計算資源集合上執行的個體提供的電腦實施的服務。因此,即使所得組合式資訊處置系統控制平面可能不知曉由系統控制處理器提供之管理服務之實施,組合式資訊處置系統仍然可根據管理服務操作,從而改良組合式資訊處置系統中儲存之資料之安全性。
由系統控制處理器執行之管理服務可包括攔截與存取來自在計算資源集合上執行之應用程式的硬體資源相關聯的裸機通信。系統控制處理器可使用授權資訊來判定應用程式是否具有存取硬體資源之必要授權,且基於該判定准許存取並服務於裸機通信或拒絕裸機通信並執行補救動作集合。另外,管理服務可包括由系統控制處理器監視在計算資源集合上執行之應用程式以識別潛在地受損應用程式。因此,本發明之實施例使得系統控制處理器能夠管理應用程式對硬體資源之存取並識別潛在地受損應用程式,從而導致改良儲存在組合式資訊處置系統中之資料之安全性。
因此,本發明之實施例可通過執行管理服務解決組合式資訊處置系統中潛在地受損應用程式對資料之未被授權存取的問題。舉例而言,在樣例化組合式資訊處置系統之期間,藉由利用系統控制處理器管理器來設置管理應用程式對儲存資源之存取並監視應用程式以通過管理服務識別潛在地受損應用程式的系統控制處理器,儲存在組合式資訊處置系統中之資料的安全性可得以改良。
上文論述之問題應理解為本發明之實施例所解決之問題的實例,且本發明不應限於解決相同/類似之問題。所揭示之發明廣泛適用於解決本文論述之彼等問題之外的一系列問題。
本發明之一或多個實施例可使用由計算裝置之一或多個處理器執行之指令來實施。此外,此類指令可對應於儲存在一或多個非暫時性電腦可讀取媒體上之電腦可讀取指令。
儘管上文已相對於有限數量之實施例描述了本發明,但受益於本發明之熟習此項技術者將瞭解,可設計出不偏離本發明範疇之其他實施例。因此,本發明之範疇應僅受所附申請專利範圍之限制。
30、32、34:外部資源
50:系統控制處理器管理器
60、62、64:資訊處置系統
70:備份儲存器
72:備份儲存器A
74:備份儲存器N
130:網路
Claims (20)
- 一種用於管理組合式資訊處置系統以管理由該等組合式資訊處置系統代管之應用程式對資料的存取之系統,其包含:一儲存器,該儲存器用於儲存授權資訊;及一系統控制處理器管理器,該系統控制處理器管理器被耦接至該儲存器且被程式化以:使用代管該等應用程式中之至少一者的至少一個計算資源集合及儲存該資料之一部分的至少一個硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統;使用該授權資訊來使該至少一個硬體資源集合之儲存區域與該等應用程式相關聯以獲得儲存區域關聯性;自該至少一個計算資源集合獲得針對儲存在該等儲存區域中之一儲存區域中的該資料之該部分的一資料存取請求;基於該等儲存區域關聯性及該資料存取請求之一啟動器判定該資料存取請求之該啟動器未被授權存取該資料之該部分;基於該判定,拒絕服務於該資料存取請求;識別與監視對於該啟動器之修改相關聯之一監視觸發事件,其中該監視觸發事件是該拒絕服務於該資料存取請求;回應於識別該監視觸發事件,針對該啟動器是否不知情地被修改方面作第二次判定;且基於該第二次判定,執行補救動作集合。
- 如請求項1之系統,其中該等儲存區域關聯性指明該啟動器不與該儲存區域相關聯。
- 如請求項2之系統,其中該資料存取請求之該啟動器為該等應用程式中之該至少一者之一應用程式。
- 如請求項1之系統,其中該資料存取請求指示該啟動器之一身份及該儲存區域。
- 如請求項1之系統,其中使用執行該等應用程式中之至少一者的一計算資源集合及儲存該資料之一部分的一硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統包含:準備至少一個控制資源集合以為該至少一個計算資源集合及該至少一個硬體資源集合提供管理服務。
- 如請求項5之系統,其中該至少一個控制資源集合包含一系統控制處理器。
- 如請求項6之系統,其中該等管理服務包含:藉由將該硬體資源集合呈現為裸機資源來攔截來自該至少一個計算資源集合之資料存取請求;及基於該等被攔截之資料存取請求及監視觸發事件而監視該等應用程式以識別潛在受損應用程式。
- 一種用於管理組合式資訊處置系統以管理由該等組合式資訊處置系統代管之應用程式對資料的存取之方法,其包含:使用執行代管該等應用程式中之至少一者的至少一個計算資源集合及儲存該資料之一部分的至少一個硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統;使用授權資訊來使該至少一個硬體資源集合之不同儲存區域與該等應用程式相關聯以獲得儲存區域關聯性; 自該至少一個計算資源集合獲得針對儲存在該等儲存區域中之一儲存區域中的該資料之該部分的一資料存取請求;基於該等儲存區域關聯性及該資料存取請求之一啟動器判定該資料存取請求之該啟動器未被授權存取該資料之該部分;基於該判定,拒絕服務於該資料存取請求;識別與監視對於該啟動器之修改相關聯之一監視觸發事件,其中該監視觸發事件是該拒絕服務於該資料存取請求;回應於識別該監視觸發事件,針對該啟動器是否不知情地被修改方面作第二次判定;且基於該第二次判定,執行補救動作集合。
- 如請求項8之方法,其中該等儲存區域關聯性指明該啟動器不與該儲存區域相關聯。
- 如請求項9之方法,其中該資料存取請求之該啟動器為該等應用程式中之該至少一者之一應用程式。
- 如請求項8之方法,其中該資料存取請求指示該啟動器之一身份及該儲存區域。
- 如請求項8之方法,其中使用執行該等應用程式中之至少一者的一計算資源集合及儲存該資料之一部分的一硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統包含:準備至少一個控制資源集合以為該至少一個計算資源集合及該至少一個硬體資源集合提供管理服務。
- 如請求項12之方法,其中該至少一個控制資源集合包含一系統控制處理器。
- 如請求項13之方法,其中該等管理服務包含: 藉由將該硬體資源集合呈現為裸機資源來攔截來自該至少一個計算資源集合之資料存取請求;及基於該等被攔截之資料存取請求及監視觸發事件而監視該等應用程式以識別潛在受損應用程式。
- 一種非暫時性電腦可讀取媒體,其包含電腦可讀取程式碼,該電腦可讀取程式碼在由一電腦處理器執行時使得該電腦處理器能夠執行一種用於管理組合式資訊處置系統以管理由該等組合式資訊處置系統代管之應用程式對資料的存取之方法,該方法包含:使用執行代管該等應用程式中之至少一者的至少一個計算資源集合及儲存該資料之一部分的至少一個硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統;使用授權資訊來使該至少一個硬體資源集合之不同儲存區域與該等應用程式相關聯以獲得儲存區域關聯性;自該至少一個計算資源集合獲得針對儲存在該等儲存區域中之一儲存區域中的該資料之該部分的一資料存取請求;基於該等儲存區域關聯性及該資料存取請求之一啟動器判定該資料存取請求之該啟動器未被授權存取該資料之該部分;基於該判定,拒絕服務於該資料存取請求;識別與監視對於該啟動器之修改相關聯之一監視觸發事件,其中該監視觸發事件是該拒絕服務於該資料存取請求;回應於識別該監視觸發事件,針對該啟動器是否不知情地被修改方面作第二次判定;且基於該第二次判定,執行補救動作集合。
- 如請求項15之非暫時性電腦可讀取媒體,其中該等儲存區域關聯性指明該啟動器不與該儲存區域相關聯。
- 如請求項16之非暫時性電腦可讀取媒體,其中該資料存取請求之該啟動器為該等應用程式中之該至少一者之一應用程式。
- 如請求項15之非暫時性電腦可讀取媒體,其中該資料存取請求指示該啟動器之一身份及該儲存區域。
- 如請求項15之非暫時性電腦可讀取媒體,其中使用執行該等應用程式中之至少一者的一計算資源集合及儲存該資料之一部分的一硬體資源集合來樣例化該等組合式資訊處置系統中之一組合式資訊處置系統包含:準備至少一個控制資源集合以為該至少一個計算資源集合及該至少一個硬體資源集合提供管理服務。
- 如請求項19之非暫時性電腦可讀取媒體,其中該至少一個控制資源集合包含一系統控制處理器。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US17/160,597 US11675916B2 (en) | 2021-01-28 | 2021-01-28 | Method and system for limiting data accessibility in composed systems |
US17/160,597 | 2021-01-28 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202230154A TW202230154A (zh) | 2022-08-01 |
TWI811730B true TWI811730B (zh) | 2023-08-11 |
Family
ID=76197559
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110125303A TWI811730B (zh) | 2021-01-28 | 2021-07-09 | 用於限制組合式系統中資料可存取性之方法、系統及電腦可讀取媒體 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11675916B2 (zh) |
EP (1) | EP4285549A1 (zh) |
CN (1) | CN116724536A (zh) |
TW (1) | TWI811730B (zh) |
WO (1) | WO2022164472A1 (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060236100A1 (en) * | 2005-04-19 | 2006-10-19 | Guruprasad Baskaran | System and method for enhanced layer of security to protect a file system from malicious programs |
TWI613602B (zh) * | 2014-09-30 | 2018-02-01 | 蘋果公司 | 基於商家資訊之待使用的付款憑證的推薦 |
US20190065256A1 (en) * | 2017-08-29 | 2019-02-28 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Modifying resources for composed systems based on resource models |
US20210019062A1 (en) * | 2019-07-19 | 2021-01-21 | Cigent Technology, Inc. | Method and system for application-based management of user data storage rights |
Family Cites Families (102)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7174379B2 (en) | 2001-08-03 | 2007-02-06 | International Business Machines Corporation | Managing server resources for hosted applications |
US20030061262A1 (en) | 2001-09-25 | 2003-03-27 | Hahn Stephen C. | Method and apparatus for partitioning resources within a computer system |
US20030233427A1 (en) | 2002-05-29 | 2003-12-18 | Hitachi, Ltd. | System and method for storage network management |
US7400062B2 (en) | 2002-10-15 | 2008-07-15 | Microsemi Corp. - Analog Mixed Signal Group Ltd. | Rack level power management |
US7606892B2 (en) | 2003-04-22 | 2009-10-20 | Hewlett-Packard Development Company, L.P. | Method and system of supporting a computer network resource pool |
US8843604B2 (en) | 2003-06-19 | 2014-09-23 | International Business Machines Corporation | Method for interlocking a server to a server system and a computer system utilizing the same |
US7971204B2 (en) | 2004-03-13 | 2011-06-28 | Adaptive Computing Enterprises, Inc. | System and method of co-allocating a reservation spanning different compute resources types |
JP2005301590A (ja) | 2004-04-09 | 2005-10-27 | Hitachi Ltd | ストレージシステム及びデータ複製方法 |
US7620984B2 (en) | 2004-10-06 | 2009-11-17 | Hewlett-Packard Development Company, L.P. | Method of managing computer system |
US7478117B1 (en) | 2004-12-10 | 2009-01-13 | Symantec Operating Corporation | Restoring system state from volume shadow copy service by mounting disks |
US8863143B2 (en) | 2006-03-16 | 2014-10-14 | Adaptive Computing Enterprises, Inc. | System and method for managing a hybrid compute environment |
US7607129B2 (en) | 2005-04-07 | 2009-10-20 | International Business Machines Corporation | Method and apparatus for using virtual machine technology for managing parallel communicating applications |
US8285747B1 (en) | 2006-03-14 | 2012-10-09 | Netapp, Inc. | Incorporation of client storage into a storage system |
US8095929B1 (en) | 2007-04-16 | 2012-01-10 | Vmware, Inc. | Method and system for determining a cost-benefit metric for potential virtual machine migrations |
US8024586B2 (en) | 2007-06-12 | 2011-09-20 | Hewlett-Packard Development Company, L.P. | Determining power requirements by requesting auxiliary powered memory for server's each onboard component's need |
US8793652B2 (en) | 2012-06-07 | 2014-07-29 | International Business Machines Corporation | Designing and cross-configuring software |
US11385758B2 (en) | 2008-10-09 | 2022-07-12 | Aristocrat Technologies Australia Pty Limited | Gaming system and gaming system processor module |
PL2371086T3 (pl) | 2008-12-18 | 2013-08-30 | Ericsson Telefon Ab L M | Węzeł sieci i sposób sterowania zasobami w sieci komunikacyjnej |
US9485117B2 (en) | 2009-02-23 | 2016-11-01 | Red Hat, Inc. | Providing user-controlled resources for cloud computing environments |
US8335765B2 (en) | 2009-10-26 | 2012-12-18 | Amazon Technologies, Inc. | Provisioning and managing replicated data instances |
US8776245B2 (en) | 2009-12-23 | 2014-07-08 | Intel Corporation | Executing trusted applications with reduced trusted computing base |
US8667235B2 (en) | 2010-02-11 | 2014-03-04 | Hewlett-Packard Development Company, L.P. | Data de-duplication for serial-access storage media |
US8306948B2 (en) | 2010-05-03 | 2012-11-06 | Panzura, Inc. | Global deduplication file system |
US8606920B1 (en) | 2010-05-28 | 2013-12-10 | Amazon Technologies, Inc. | Providing notification of computing resource availability for on-demand allocation |
US8499066B1 (en) | 2010-11-19 | 2013-07-30 | Amazon Technologies, Inc. | Predicting long-term computing resource usage |
US8732665B2 (en) | 2011-06-28 | 2014-05-20 | Microsoft Corporation | Deploying environments for testing by providing instantaneous availability of prebuilt environments |
WO2013019185A1 (en) | 2011-07-29 | 2013-02-07 | Hewlett-Packard Development Company, L.P. | Migrating virtual machines |
US8276140B1 (en) | 2011-11-14 | 2012-09-25 | Google Inc. | Adjustable virtual network performance |
US9245096B2 (en) | 2012-01-24 | 2016-01-26 | International Business Machines Corporation | Software license management in a networked computing environment |
WO2013145288A1 (ja) | 2012-03-30 | 2013-10-03 | 富士通株式会社 | 情報処理装置、仮想マシン停止方法およびプログラム |
TWI468976B (zh) | 2012-06-05 | 2015-01-11 | Quanta Comp Inc | 動態軟體授權平台及方法 |
US9405682B2 (en) | 2012-06-23 | 2016-08-02 | Microsoft Technology Licensing, Llc | Storage device access using unprivileged software code |
US20140007097A1 (en) | 2012-06-29 | 2014-01-02 | Brocade Communications Systems, Inc. | Dynamic resource allocation for virtual machines |
US8589659B1 (en) | 2012-11-08 | 2013-11-19 | DSSD, Inc. | Method and system for global namespace with consistent hashing |
US8997242B2 (en) | 2012-11-09 | 2015-03-31 | International Business Machines Corporation | Methods and apparatus for software license management |
GB2508231A (en) | 2012-11-27 | 2014-05-28 | Ibm | Migration of virtual machines with reassignment of hardware memory segments |
US9105178B2 (en) | 2012-12-03 | 2015-08-11 | Sony Computer Entertainment Inc. | Remote dynamic configuration of telemetry reporting through regular expressions |
US9135126B2 (en) | 2013-02-07 | 2015-09-15 | International Business Machines Corporation | Multi-core re-initialization failure control system |
US9355261B2 (en) * | 2013-03-14 | 2016-05-31 | Appsense Limited | Secure data management |
IN2013MU03239A (zh) | 2013-10-15 | 2015-07-03 | Tata Consultancy Services Ltd | |
US9772953B2 (en) * | 2014-02-03 | 2017-09-26 | Samsung Electronics Co., Ltd. | Methods and apparatus for protecting operating system data |
US20160062441A1 (en) | 2014-04-18 | 2016-03-03 | Mediatek Inc. | Power managing method and power supplying system applying the power managing method |
US9459892B2 (en) | 2014-05-05 | 2016-10-04 | International Business Machines Corporation | Optimization of virtual machines |
US10382279B2 (en) | 2014-06-30 | 2019-08-13 | Emc Corporation | Dynamically composed compute nodes comprising disaggregated components |
US20160180087A1 (en) | 2014-12-23 | 2016-06-23 | Jonathan L. Edwards | Systems and methods for malware detection and remediation |
US10795856B1 (en) | 2014-12-29 | 2020-10-06 | EMC IP Holding Company LLC | Methods, systems, and computer readable mediums for implementing a data protection policy for a transferred enterprise application |
US10275719B2 (en) | 2015-01-29 | 2019-04-30 | Qualcomm Incorporated | Hyper-parameter selection for deep convolutional networks |
US9710304B2 (en) | 2015-03-05 | 2017-07-18 | Vmware, Inc. | Methods and apparatus to select virtualization environments for migration |
US10430248B2 (en) | 2015-04-17 | 2019-10-01 | Vmware, Inc. | Proactive high availability in a virtualized computer system |
US10505869B2 (en) | 2015-08-04 | 2019-12-10 | International Business Machines Corporation | Mimicking a presence notification from an application executing on a virtual component to optimize computing resource allocation/utilization |
US10154009B2 (en) | 2015-08-11 | 2018-12-11 | At&T Intellectual Property I, L.P. | Providing a basic firewall using a virtual networking function |
US10348574B2 (en) | 2015-08-17 | 2019-07-09 | Vmware, Inc. | Hardware management systems for disaggregated rack architectures in virtual server rack deployments |
JP6438144B2 (ja) | 2015-08-18 | 2018-12-12 | 日本電信電話株式会社 | リソース構成システム、リソース構成方法及びリソース構成プログラム |
US9990232B2 (en) | 2015-10-06 | 2018-06-05 | Red Hat, Inc. | Quality of service tagging for computing jobs |
US9794292B2 (en) | 2015-10-26 | 2017-10-17 | Amazon Technologies, Inc. | Providing fine-grained access remote command execution for virtual machine instances in a distributed computing environment |
US9678977B1 (en) | 2015-11-25 | 2017-06-13 | International Business Machines Corporation | Similarity based deduplication of snapshots data |
US10164852B2 (en) | 2015-12-31 | 2018-12-25 | Microsoft Technology Licensing, Llc | Infrastructure management system for hardware failure remediation |
CA3028993A1 (en) | 2016-06-24 | 2017-12-28 | Schneider Electric Systems Usa, Inc. | Methods, systems and apparatus to dynamically facilitate boundaryless, high availability system management |
US20180024964A1 (en) | 2016-07-19 | 2018-01-25 | Pure Storage, Inc. | Disaggregated compute resources and storage resources in a storage system |
US10200376B2 (en) | 2016-08-24 | 2019-02-05 | Intel Corporation | Computer product, method, and system to dynamically provide discovery services for host nodes of target systems and storage resources in a network |
US10372362B2 (en) | 2017-03-30 | 2019-08-06 | Intel Corporation | Dynamically composable computing system, a data center, and method for dynamically composing a computing system |
US10956222B2 (en) | 2017-05-04 | 2021-03-23 | Salesforce.Com, Inc. | Systems, methods, and apparatuses for implementing a scheduler and workload manager with dynamic workload termination based on cost-benefit analysis |
US10782880B2 (en) | 2017-08-30 | 2020-09-22 | Electronics And Telecommunications Research Institute | Apparatus and method for providing storage for providing cloud services |
US10756990B1 (en) | 2017-09-22 | 2020-08-25 | Equinix, Inc. | Monitoring and performance improvement of enterprise applications using correlated data associated with a plurality of service layers |
US11960976B2 (en) | 2017-11-30 | 2024-04-16 | B.yond, Inc. | Decomposing tasks through artificial intelligence chaining |
US10838747B2 (en) | 2017-12-14 | 2020-11-17 | Hewlett Packard Enterprise Development Lp | Virtual appliances |
US10587463B2 (en) | 2017-12-20 | 2020-03-10 | Hewlett Packard Enterprise Development Lp | Distributed lifecycle management for cloud platforms |
US10459733B2 (en) | 2018-01-25 | 2019-10-29 | Dell Products, Lp | Power budgeting in an information handling system |
US10303365B1 (en) | 2018-01-31 | 2019-05-28 | EMC IP Holding Company LLC | Data fingerprint distribution on a data storage system |
US10831555B2 (en) | 2018-04-20 | 2020-11-10 | Vmware, Inc. | Methods and apparatus to improve workload domain management in virtualized server systems |
US10523513B2 (en) | 2018-04-30 | 2019-12-31 | Virtustream Ip Holding Company Llc | Automated configuration of switch zones in a switch fabric |
US11221886B2 (en) * | 2018-05-17 | 2022-01-11 | International Business Machines Corporation | Optimizing dynamical resource allocations for cache-friendly workloads in disaggregated data centers |
US10601903B2 (en) | 2018-05-17 | 2020-03-24 | International Business Machines Corporation | Optimizing dynamical resource allocations based on locality of resources in disaggregated data centers |
US11330042B2 (en) | 2018-05-17 | 2022-05-10 | International Business Machines Corporation | Optimizing dynamic resource allocations for storage-dependent workloads in disaggregated data centers |
US11134013B1 (en) | 2018-05-31 | 2021-09-28 | NODUS Software Solutions LLC | Cloud bursting technologies |
US11399030B2 (en) | 2018-07-23 | 2022-07-26 | Kyndryl, Inc. | Ontology based control of access to resources in a computing system |
US10846161B2 (en) | 2018-07-25 | 2020-11-24 | Dell Products, L.P. | Apparatus and method for managing part life in a datacenter |
EP3830733A4 (en) * | 2018-07-27 | 2022-04-27 | BicDroid Inc. | PERSONALIZED AND CRYPTOGRAPHICALLY SECURE ACCESS CONTROL IN A TRUSTED EXECUTION ENVIRONMENT |
US11265243B2 (en) | 2018-07-31 | 2022-03-01 | Vmware, Inc. | Support for multi-AZ management appliance networking |
US11061709B2 (en) | 2018-08-21 | 2021-07-13 | International Business Machines Corporation | Storage management for deployment of virtual machine |
US10838803B2 (en) | 2018-09-26 | 2020-11-17 | International Business Machines Corporation | Resource provisioning and replacement according to a resource failure analysis in disaggregated data centers |
US10909283B1 (en) | 2018-11-21 | 2021-02-02 | Cadence Design Systems, Inc. | Hardware assisted weighted toggle count |
US10994198B1 (en) | 2018-11-28 | 2021-05-04 | Amazon Technologies, Inc. | Risk assessment for placement of hosted sessions |
US10901918B2 (en) | 2018-11-29 | 2021-01-26 | International Business Machines Corporation | Constructing flexibly-secure systems in a disaggregated environment |
US10860362B2 (en) | 2019-01-09 | 2020-12-08 | Vmware, Inc. | Methods and apparatus to deploy a hybrid workload domain |
US10732888B1 (en) | 2019-01-23 | 2020-08-04 | EMC IP Holding Company LLC | Seamless transitioning among replication modes in a storage system |
US11042411B2 (en) | 2019-03-15 | 2021-06-22 | Toshiba Memory Corporation | Data storage resource management |
WO2020190256A1 (en) | 2019-03-15 | 2020-09-24 | Hewlett-Packard Development Company, L.P. | Functional tuning for cloud based applications and connected clients |
US11720403B2 (en) | 2019-04-24 | 2023-08-08 | Google Llc | System for commitment-aware workload scheduling based on anticipated resource consumption levels |
US10977072B2 (en) | 2019-04-25 | 2021-04-13 | At&T Intellectual Property I, L.P. | Dedicated distribution of computing resources in virtualized environments |
US11025560B2 (en) | 2019-05-06 | 2021-06-01 | Citrix Systems, Inc. | Method and system for sharing user configuration data between different computing sessions |
US11119739B1 (en) | 2019-06-21 | 2021-09-14 | Amazon Technologies, Inc. | Executable programs representing firewall rules for evaluating data packets |
US10972768B2 (en) | 2019-06-27 | 2021-04-06 | Intel Corporation | Dynamic rebalancing of edge resources for multi-camera video streaming |
US11392400B2 (en) | 2019-07-17 | 2022-07-19 | Hewlett Packard Enterprise Development Lp | Enhanced migration of clusters based on data accessibility |
US11706712B2 (en) | 2019-07-30 | 2023-07-18 | International Business Machines Corporation | Elastic resource control in a container orchestration environment |
US20210117441A1 (en) | 2019-10-17 | 2021-04-22 | Dell Products L.P. | Data replication system |
US20210117389A1 (en) | 2019-10-18 | 2021-04-22 | Vmware, Inc. | Network traffic optimization using deduplication information from a storage system |
US11729044B2 (en) | 2019-10-29 | 2023-08-15 | Intel Corporation | Service resiliency using a recovery controller |
US11076019B2 (en) | 2019-11-15 | 2021-07-27 | F5 Networks, Inc. | Scheduling services on a platform including configurable resources |
US11449354B2 (en) | 2020-01-17 | 2022-09-20 | Spectro Cloud, Inc. | Apparatus, systems, and methods for composable distributed computing |
US11784940B2 (en) | 2020-05-22 | 2023-10-10 | Citrix Systems, Inc. | Detecting faulty resources of a resource delivery system |
US20220179701A1 (en) | 2020-12-09 | 2022-06-09 | Dell Products L.P. | System and method for dynamic data protection architecture |
-
2021
- 2021-01-28 US US17/160,597 patent/US11675916B2/en active Active
- 2021-04-28 CN CN202180091279.7A patent/CN116724536A/zh active Pending
- 2021-04-28 EP EP21729081.6A patent/EP4285549A1/en active Pending
- 2021-04-28 WO PCT/US2021/029708 patent/WO2022164472A1/en active Application Filing
- 2021-07-09 TW TW110125303A patent/TWI811730B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060236100A1 (en) * | 2005-04-19 | 2006-10-19 | Guruprasad Baskaran | System and method for enhanced layer of security to protect a file system from malicious programs |
TWI613602B (zh) * | 2014-09-30 | 2018-02-01 | 蘋果公司 | 基於商家資訊之待使用的付款憑證的推薦 |
US20190065256A1 (en) * | 2017-08-29 | 2019-02-28 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Modifying resources for composed systems based on resource models |
US20210019062A1 (en) * | 2019-07-19 | 2021-01-21 | Cigent Technology, Inc. | Method and system for application-based management of user data storage rights |
Also Published As
Publication number | Publication date |
---|---|
WO2022164472A1 (en) | 2022-08-04 |
EP4285549A1 (en) | 2023-12-06 |
CN116724536A (zh) | 2023-09-08 |
US20220237306A1 (en) | 2022-07-28 |
TW202230154A (zh) | 2022-08-01 |
US11675916B2 (en) | 2023-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220179701A1 (en) | System and method for dynamic data protection architecture | |
US11467755B2 (en) | Method and system for enabling agentless backup and restore operations on a container orchestration platform | |
TWI792408B (zh) | 用於管理或樣例化組合式資訊處置系統之裝置及方法以及電腦可讀取媒體 | |
US11604595B2 (en) | Data mirroring and data migration between storage volumes using system control processors | |
TWI811730B (zh) | 用於限制組合式系統中資料可存取性之方法、系統及電腦可讀取媒體 | |
CN114625528A (zh) | 在开放网络中使用访问控制管理器的可复合信息处理系统 | |
US20230206249A1 (en) | Method and system for performing interception and auditing services in composed information handling systems | |
US11675665B2 (en) | System and method for backup generation using composed systems | |
US11687280B2 (en) | Method and system for efficient servicing of storage access requests | |
US20230088179A1 (en) | Method and system for performing data management services for composed information handling systems | |
US11768612B2 (en) | System and method for distributed deduplication in a composed system | |
US20220179750A1 (en) | System and method for intent based data protection | |
US11966782B2 (en) | Method and system for performing historical state management services for composed information handling systems | |
US20230102403A1 (en) | Method and system for performing state management services for composed information handling systems | |
US20230214269A1 (en) | Method and system for performing computational offloads for composed information handling systems | |
US11728979B2 (en) | Method and system for performing telemetry services for composed information handling systems | |
US11704159B2 (en) | System and method for unified infrastructure architecture | |
US20240028407A1 (en) | Method and system for instantiating composed information handling systems with plugins | |
US20230214253A1 (en) | Method and system for managing telemetry services for composed information handling systems | |
US20230214263A1 (en) | Method and system for performing predictive compositions for composed information handling systems using telemetry data | |
US20220237051A1 (en) | Method and system for providing composable infrastructure capabilities | |
US11775393B2 (en) | Method and system for mapping data protection services to data cluster components |