访问的防火墙虚拟机 102的稳定环境内运行,使得管理更容易,更安全并且更稳定。
[0096] 可W过滤在通用总线上的设备如USB设备。系统管理者可W例如允许桌面访问 USB外围设备如鼠标94、键盘93,但是拒绝对外围设备如记忆椿95、CD写入器或网络卡的 访问。因此防止雇员可W从公司移除数据所通过的潜在机制,并且阻挡恶意软件可W进入 网络所通过的传播媒介。
[0097] 为确保桌面环境仅由授权人员来访问,可W为USB软件狗/记忆椿形式的安全机 制可W用于保持设备软件和防火墙所使用的安全密钥。如果授权软件狗插入机器中,VPN和 磁盘加密密钥被激活并且使得桌面环境成为可能。当移除软件狗时,桌面环境被暂停,VPN 和磁盘加密成为不可能并且移除计算机保持的密钥的任意副本。可替选地,密钥可W由用 户提供密码、该些两个系统的某一结合或一些其它该种系统来保护。
[0098] 当管理可去除介质如桌面虚拟机的USB记忆椿时,更高度复杂的是可W处理介质 和桌面虚拟机之间的数据业务,在数据被写入介质时对数据进行加密并且当从介质读取数 据时对数据进行解密,W代替简单阻挡或允许可去除介质。该种加密可W在桌面虚拟机的 范围外完成,确保桌面虚拟机的用户W及在虚拟机内运行的软件不能干设该个加密过程。
[0099] 从桌面虚拟机的视角,可去除介质看起来被解密,但是如果介质位于未授权机中, 不能访问介质上的数据。
[0100] 通过分配对于每块可去除介质唯一的加密密钥,并且具有带有组织内的控制和中 央密钥存储的密钥管理系统,对于可去除介质上的数据而言可W与组织容易地分享,同时 使得数据更难的多来地在可去除介质上泄露到组织外。如果必要将数据转移至外部组织, 那么通过经由安全链接与外部组织分享介质密钥,它们可w访问可去除介质的内容,同时 仍然针对第=方保护数据。 阳…。可替洗巧各架构
[0102] 在对于图2中所显示而可替选的构造中,可W提供图11中显示的设备架构。在图 2中,系统负责管理物理硬件的所有方面,并且控制在那个硬件上运行的所有虚拟机。设备 代理19具有完全控制,直接构造和开始/停止虚拟机。在图11的可替选系统中,设备代 理与已有虚拟机管理系统,例如VMWare⑥,XenServerI愈,Hyper-V⑥或者甚至是 Amazon⑩网络服务器云结合。
[0103] 在图11的可替选构造中,设备116设置在与设备16相似的位置中。设备代理119 为提供至设备116的软件,但是不像图2的设备代理19,设备代理119不负责物理硬件。来 自其它资源的虚拟机112可W在与设置有设备代理119的虚拟机23、24相同的硬件上运 行。在一系列虚拟机120已经被提供并且在设备116上运行的情况中,该个架构更适合,在 设备116中提供设备代理119并且仅有一些虚拟机23、24被提供设备代理119。在将不提 供与图2中的架构不同的整个物理机并且提供形式为设备16的机器的情况中该种类型的 架构是适合的。
[0104]在该个实施方式中,控制虚拟机23、24的设备代理19在其自身的控制虚拟机121 内运行,并且被给予通过基于安全网络的API至第S方VM管理系统122的访问。在该个情 况中,设备代理119请求VM管理系统122为其自身构造和运行虚拟机,W代替直接开始虚 拟机。
[0105] 控制虚拟机121 -般作为由VM管理系统控制的虚拟机而运行,但是VM管理系统 可W利用与其创建的虚拟机和VM管理系统的良好网络连接而在任意点处运行。 。…引简化的网络配晉
[0107]如在上文"配置"部分中所提到的,网络配置的一些默认值可W由软件提供商建 议。现在解释该种值的实例和如何获得它们。
[010引如果虚拟机如图2或11中所显示的虚拟机需要连接至局部网络,那么会需要适合 于其所连接至的网络的配置设置。对于不需要固定网络地址的虚拟机而言,如果网络具有 DHCP服务器的话,该些设置可W被自动确定。但是,对于需要固定网络地址(即,服务器) 或没有DHCP服务器的情况而言,对于虚拟机连接至的每个网络而言,必须手动提供网络设 置。对于服务器而言,通常还将DNS地址与服务器数值IP地址关联,W便用户可W使用人 员可读WL而不是数值IP地址来到达服务器。再次,从DNS地址至固定网络地址的该映射 的建立通常是手动过程。
[0109] 如上文参考图1所描述的,提供控制每个虚拟机的网络设置的中央管理系统12。 而且,提供连接至局部网络的设备代理19、119。该使得所有网络设置的可感测默认值可W 被提供,简化设置服务器虚拟机的过程。
[0110] 通常,服务器虚拟机需要被配置W连接至正确的LAN,被提供IP地址,网络掩码、 默认网关&DNS服务器,并且具有与服务器IP地址关联的其DNS地址。对于每个虚拟机上 的每个网络需要提供该个配置。典型的网络配置设置显示在图12A中。
[0111] 在本发明的一些实施方式中,提供子网络结构,其具有网络地址范围、网络掩码、 可选默认网关、零个或多个个DNS服务器并且与LAN关联。对于连接至子网络的每个虚拟 机而言,该些设置是相同的。因此,通过识别正确的子网络,并且提供唯一的IP地址,可W 提供正确的网络设置给虚拟机。作为设备16、17、18设置过程的一部分,基于网络设置架构 默认LAN和默认子网络,网络设置用于在建立程序期间联系管理系统12。
[0112] 为了帮助确定合适的唯一的IP地址,设备代理19、119有规律地扫描本地网络,查 找未被使用的IP地址。使得未使用IP地址的该个列表对于中央管理系统12可用,因而当 用户必须提供唯一IP地址时,他们可W具有从未使用地址的列表中选取的选择权。作为虚 拟机的规律地监视检查的一部分,虚拟机还可W利用它们的IP地址检查它们是否只是网 络上的设备W确保它们的IP地址保持唯一。
[0113] 最终,我们允许DNS域与软件装置关联,并且为了在那个域中域名与IP地址自动 关联。如果对装置进行了该种关联,那么当构造新的虚拟机时,管理系统12自动基于由用 户给予虚拟机的名称和与虚拟机装置关联的域来生成域名。该个域名与被设计为虚拟机的 初步IP地址的唯一IP地址关联,并且该种关联接过DNS系统自动公布。可W在本发明的 实施方式中提供的典型网络配置设置显示在图12B中。
[0114] 因此,用户简单地选择正确的子网络,W代替提供网络掩码、默认网关、DNS服务器 和LAN名称,并且因为通常只有一个子网络(在建立时自动创建的一个),该在多数情况中 可W自动完成。利用选择的子网络,用户需要为了那个子网络提供唯一IP地址,但是利用 本实施方式的程序,用户可W从合适的地址列表中选择,而不是自身必须确定一个。如果那 个地址变得不合适,虚拟机会检测到,并且作为其正常监视的一部分对其进行报告。最终, DNS地址基于虚拟机的名称和与装置关联的域而被自动生成,并且自动与虚拟机IP地址关 联而且公布在域的名称服务器上。
[0115] 该意味着,在大部分情况下,仅需要用户选择服务器的名称和从有效地址列表选 择I票地址,该简化了否则要求的程序。
[0116] 上文描述的所有或部分操作可W凭借包括合适代码指示的计算机程序来执行。该 个程序可W被加载并且运行在数据处理设备例如独立盒子或多个该种设备的计算机装置 上。
[0117] 除了上文详细描述的本发明的实施方式,本领域技术人员会认识到,本文中描述 的各种特征可W被修改和/或与附加特征结合,并且本发明的结果附加实施方式也在所附 权利要求的范围内。
【主权项】
1. 一种经由网络通过管理系统监视计算机装置的方法,所述方法包括: 经由网络建立所述计算机装置和所述管理系统之间的连接,所述计算机装置位于第一 位置,并且所述管理系统位于远离所述第一位置的第二位置; 安装控制器并且在所述计算机装置上创建至少一个虚拟机,所述虚拟机或者每个虚拟 机由所述控制器监视; 监视所述计算机装置和/或所述虚拟机或者每个虚拟机的一个或多个特征,并且基于 所述特征生成监视结果; 经由所述网络将所述监视结果报告至所述管理系统。2. 根据权利要求1所述的方法,其中,所述网络连接是不可靠的或间歇的。3. 根据权利要求1或2所述的方法,还包括经由所述连接将一个或多个计算机程序下 载到所述计算机装置上,并且在至少一个虚拟机中的一个上加载、安装和运行所述一个或 多个计算机程序。4. 根据权利要求1、2或3所述的方法,其中,所述计算机装置的特征包括至少一个虚拟 机的状态或在至少一个虚拟机内运行的一个或多个程序的状态,并且监视结果包括用于指 示状态的状态信息。5. 根据任一项前述权利要求所述的方法,其中,所述计算机装置包括多个虚拟机,并且 其中,一个或多个程序包括操作系统和/或应用软件和/或软件组件,并且一个或多个程序 设置在所述管理系统上用于安装在多个虚拟机中的一个上。6. 根据任一项前述权利要求所述的方法,其中,在安全连接的建立之后,所述安全连接 用于将关于所述计算机装置的信息和所述计算机装置的用户的地址传输至所述管理系统; 以及其中消息被创建并且被发送至所述用户的所述地址用于使得用户能够提供其他信息, 所述其他信息包括以下中的一种或多种:与计算机装置有关以便计算机装置上的软件的安 装的支持软件、安全密钥、盒子设置。7. 根据任一项前述权利要求所述的方法,其中,所述计算机装置的虚拟机相互独立,并 且其中,当一个或多个计算机程序在相同计算机装置的不同虚拟机上运行时,一个或多个 计算机装置中的每个在相应虚拟机上独立运行。8. 根据权利要求7所述的方法,其中,所述计算机程序通过不同软件提供商来提供。9. 根据任一项前述权利要求所述的方法,其中,所述方法还包括在下载一个或多个计 算机程序之前的初步配置动作,并且,所述配置动作提供管理一个或多个计算机程序所要 求参数或信息。10. 根据任一项前述权利要求所述的方法,其中,所述计算机装置包括多个硬件组件, 并且其中,所述硬件组件由至少一个硬件提供商提供。11. 根据权利要求10所述的方法,其中,计算机装置硬件包括至少一个磁盘和中央处 理器,并且所述一个或多个特征包括与计算机硬件有关的信息,而且计算机硬件信息包括 中央处理器的温度和/或至少一个磁盘的状态,以及其中,监视计算机装置包括: 将所述中央处理器的温度与参考值进行比较,并且报告所述温度与所述参考值之间的 差是否超过预定阈值;和/或 存储至少一个磁盘的状态。12. 根据权利要求9所述的方法,其中,监视计算机装置包括记录与计算机装置有关的 信息,所述信息包括至少一个磁盘的状态,和/或中央处理器的温度和/或至少一个虚拟机 的状态。13. 根据任一项前述权利要求所述的方法,其中,监视的结果提供至管理系统的中央监 视服务器,并且控制所述虚拟机或每个虚拟机的控制器存储监视结果。14. 根据权利要求13所述的方法,其中,所