经由网络监视和控制计算机装置和虚拟机的制作方法

文档序号:9264696阅读:358来源:国知局
经由网络监视和控制计算机装置和虚拟机的制作方法
【技术领域】
[0001] 本发明设及经由网络通过管理系统提供计算机装置和/或虚拟机的监视和控制 的方法、系统W及计算机程序产品。
【背景技术】
[0002] 与软件有关的服务部属可W是耗费时间的并且对于包括其上部属有软件的大量 设备的网络是复杂的。即使当软件传输至设备时,可能需要检查软件的稳定性。该在设备 的用户不能够快速并且正确地诊断任何问题时是难W实现的。而且,随着设备的数量增长, 网络上的负载有可能增长。期望能够管理设备。

【发明内容】

[0003] 从第一方案中,本发明提供经由网络通过管理系统监视计算机装置的计算机实施 方法,该方法包括:
[0004] 经由网络建立计算机装置和管理系统之间的连接,所述计算机装置位于第一位 置,而所述管理系统位于远离所述第一位置的第二位置;
[0005] 安装控制器并且在所述计算机装置上创建至少一个虚拟机,所述虚拟机或者每个 虚拟机由所述控制器监视;
[0006] 监视计算机装置和/或所述虚拟机或者每个虚拟机的一个或多个特征,并且基于 特征生成监视结果;
[0007] 经由网络将所述监视结果报告至所述管理系统。
[0008] 本发明的实施方式可W提供资源的管理控制和监视,并且控制对资源的访问W及 有助于软件产品的维护。
[0009] 计算机装置的特征可W包括至少一个虚拟机的状态或在至少一个虚拟机内运行 的一个或多个程序的状态,并且监视结果包括指示状态的状态信息。
[0010] 从第二方案中,本发明提供一种系统,包括:
[0011] 用于经由网络建立所述计算机装置和所述管理系统之间的连接的装置,所述计算 机装置位于第一位置,而所述管理系统位于远离所述第一位置的第二位置;
[0012] 计算机装置包括至少一个虚拟机和用于监视所述计算机装置和/或所述虚拟机 或每个虚拟机的一个或多个特征并且用于基于特征生成监视结果的控制器;和
[0013] 用于连接至所述计算机装置和接收监视结果的管理系统。
[0014] 从第S方案中,提供用于经由网络通过管理系统控制计算机装置的一个或多个计 算机程序的计算机程序产品,该计算机程序产品包括计算机可读存储介质,该计算机可读 存储介质包括实现在其中的计算机可读程序代码,所述计算机可读程序代码适配为执行前 述的方法。
[0015] 从第四方案中,提供包括一个或多个计算机程序的计算机装置,所述计算机装置 具有至少一个虚拟机,所述计算机装置能够经由网络连接至管理系统W便一个或多个计算 机程序的控制,所述计算机装置还包括控制器,用于所述虚拟机或每个虚拟机的控制,并且 用于监视所述计算机装置,W及用于提供表示至少一个虚拟机的状态或在至少一个虚拟机 内运行的一个或多个程序的状态的监视结果并且生成指示状态的状态信息,其中,所述控 制器位于一个或多个计算机程序和所述虚拟机或每个虚拟机之间。
[0016] 从第五方案中,用于经由网络建立计算机装置和管理系统之间的连接的方法和系 统,所述计算机装置位于第一位置,而管理系统系统位于远离所述第一位置的第二位置,方 法包括建立与所述计算机装置关联的节点和与所述管理系统关联的主节点之间的隧道,其 中,连接包括建立通过隧道的计算机装置和管理系统之间的安全连接,而且使用虚拟专用 网络连接在与计算机装置关联的节点和与管理系统关联的主节点之间建立安全连接,其中 虚拟专用网络连接利用加密和/或认证和/或完整性保护来保护数据。
[0017] 从第六方案中,用于配置虚拟机连接至网络的方法和对应控制器包括:分析网络 的现有网络特征;将网络特征发送至位于网络外的中央管理系统;从现有网络特征生成限 定与网络有关的网络参数的子网络结构,所述网络参数包括由用户可选择的多个地址,接 收多个地址中的一个的选择;并且利用所选择的地址和其它网络参数配置虚拟机;W及将 虚拟机连接至网络的优选步骤。
[0018] 从第走方案中,用于控制一个或多个外围设备和计算装置上的虚拟机之间的数据 流的方法和对应系统包括;在虚拟机上提供第一操作系统,用于计算机装置的用户的访问, 提供第二操作系统与连接至计算机装置的一个或多个外围设备进行通信;W及经由位于所 述计算机装置外的控制器管理第一操作系统和第二操作系统之间的数据流。
【附图说明】
[0019] 本发明的优选实施方式将仅通过实例的方式参考W下附图来进行描述,其中:
[0020] 图1表示根据本发明的实施方式的示例性网络架构;
[0021] 图2为包括在至少一个图2中所显示的设备上运行的多个虚拟机的设备架构的示 意性表不;
[0022] 图3显示典型监视架构;
[0023] 图4显示根据本发明的集成分布的监视架构;
[0024] 图5显示VPN的理想网络拓扑;
[002引图6显示用于建立VPN连接的实际架构;
[0026] 图7示意性示出根据本发明的,带有VPN服务器和VPN客户端之间的隧道器的架 构;
[0027] 图8描绘通过相应隧道器节点连接的两个通信场地W及有助于连接的隧道器主 机;
[0028]图9示意性示出带有桌面操作系统的计算机;
[0029] 图10显示在根据本发明的实施方式的计算机设备上的虚拟机内运行的桌面操作 系统,其中在桌面域外运行的附加软件控制对设备的桌面访问;
[0030] 图11显示对于图2中显示的设备架构可替选的设备架构的示意性表示;和
[0031] 图12A显示标准网络配置设置而图12B显示在本发明的实施方式中的网络配置设 置。
【具体实施方式】
[0032] 参考上文提到的图提供详细描述。
[0033] 如图1中所示出的,根据本发明的优选实施方式架构11包括可连接至网络15的 管理系统12。网络15可例如为全球网络如因特网或局域网(LAN)或任意其它网络如基于分 组的网络或交换电路网络或该种网络的结合。根据优选实施方式的架构11还包括至少一 个数据处理设备16,和优选地,可连接至网络15的多个设备16、17、18。具体参考设备16, 在该个实施方式中,其是根据来自在设备上运行的至少一个计算机程序的指令而操作的硬 件设备。提供该种设备16给用户或其它客户端实体(可W是另一个程序)用于访问软件 产品的目的,并且该种设备16使得管理所述软件产品或其它设备成为可能。其它设备17、 18可W与设备16类似。
[0034] 参考图1,对于用户或客户端提供的每个设备16、17、18,W及管理系统12中的每 个连接至网络15,使得管理系统12和设备16、17、18中每个能够通过网络15采用的各种装 置而进行通信。管理系统12能够控制设备16、17、18的操作的一些或所有方案。为了管理 和/或控制设备16、17、18和在设备16、17、18上运行的软件的目的,提供与管理系统12关 联的至少一个接口。该种接口有益地用于对于管理系统12进行请求,那个管理系统12随 后将所述请求对应的命令转发至设备16、17、18中的一个或多个。参考图1,在该个具体实 施方式中,可W提供各种接口,例如被提供用于有助于设备管理的网络接口 13和命令行接 口 14。在典型的末端用户的数据处理设备16中,网络接口 13用于大多数最普及的任务,而 命令行接口 14可被系统管理者和具有高等级技术技能和知识的用户使用。
[00巧]图2示出设备16、17、18中的一个或多个的设备架构并且显示在设备16、17、18中 的一个或多个中创建的一组虚拟机21、22、23、24。为了容易的解释,当参考该个图时,仅有 设备16会设及,但是将会理解的是可W利用与设备16相似的组件来提供每个设备17、18。 通过在设备16中提供的软件来创建虚拟机21、22、23、24。软件包括用于控制设备16的硬 件和设备16与管理系统12之间的通信的操作系统。为了该个描述的目的,术语"设备代 理"19用于识别在设备16中采用的软件。
[0036] 设备代理19给予虚拟机21、22、23、24对各种资源的访问。还可^给予虚拟机21、 22、23、24对至少一个网络连接26、27的访问和通过网络连接26、27对外部网络连接15的 访问。可W给予一个被选择的虚拟机24对设备16的至少一个硬盘28、29的一个或多个部 分(分区)的访问。然后,选择的虚拟机24使得在该些硬盘上的存储器经由网络可用于未 直接连接到所述硬盘28、29的其它虚拟机21、22、23,使得至少一个硬盘28、29表现为经由 网络文件系统如NFS,经由网络数据库如化stgreS化而直接连接至虚拟机21、22、23,或经 由在网络上的存储可用的其它协议而直接连接至虚拟机21、22、23。当然,所给出的配置并 不是限制的,并且该个实施方式不排除包括连接至一个或一组虚拟机总体的多个磁盘的其 它配置。根据一些实施方式,虚拟机21、22、23、24能够至少访问连接至数据处理设备16的 硬件组件25。虚拟机可W访问的该种组件25包括计算机屏幕、计算机键盘、计算机鼠标或 可连接至计算机类型的硬件的其它组件。
[0037] 根据本发明的一些实施方式,传输至设备16的软件产品加载在管理系统12中并 且然后下载至设备16。管理系统12中的软件可W通过第=方软件开发者,W适合于在不同 虚拟机上运行的格式范围中的软件装置的形式来提供。
[0038]律立巧序巧初巧配晉
[0039]为了将软件传输至设备16的目的,提供一种在软件的传输之前经由网络15将设 备16安全连接至管理系统12的方法,并且该个方法可W是自动化的过程。尽管连接优选 地是安全的,但是在管理系统12可能不能控制设备16所在网络的稳定性的意义上,连接是 间歇的或不可靠的。
[0040]在设备16和管理系统12之间的安全连接的安装之后,不同类型的信息可W经由 安全连接发送至管理系统12。该信息包括设置有设备16的其它客户端实体或用户的标识、 关于设备的硬件信息或关于连接至管理系统12的客户端实体的信息和关于网络15的设置 的信息。客户端的标识可W为联系地址,例如电子邮件地址。根据一个方案,包括数据的电 子邮件地址发送至用户或客户端实体。
[0041] 随后,通过管理系统12的该个信息的接收引起软件安装的初步配置步骤的启动。
[0042]初步配置步骤包括将消息发送至客户端地址或用户地址。发送至客户端或用户的 地址的消息可W例如为电子邮件。发送至客户端或用户的消息包括提供至配置接口的链接 的数据。例如,消息可W包括网络链接,通过该网络链接将客户端或用户导向配置接口如用 于配置的网络页面,通过用于配置的网络页面,客户端或用户能够提供附加信息。
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1