[发明专利]用于虚拟化基础设施管理环境的系统和方法

说明书

其他申请的交叉引用

本申请的一些附图或说明书文本与2007年9月5日提交的针对“System and Method for Secure Service Delivery(用于安全服务递送的系统和方法)”的美国专利申请序列号11/899,288相同但不一定以其他方式相关，其因此通过援引纳入于此。

技术领域

本公开一般涉及数据处理系统网络架构。

公开背景

网络服务提供方逐渐增加地使用公共硬件或网络来向多个不同客户端递送信息和服务。重要的是维护网络架构和服务递送中各个客户端之间的安全。

公开概述

根据各个所公开实施例，提供了一种安全网络架构。该安全网络架构包括连接成与物理交换机组通信的多个数据处理系统服务器，每个数据处理系统服务器执行一虚拟机软件组件。该安全网络架构还包括实现虚拟化逻辑舱的数据处理系统，该数据处理系统连接成经由物理交换机组与该多个数据处理系统服务器通信。该虚拟化逻辑舱包括各自与这些虚拟机组件中不同的一个虚拟机组件相对应的多个虚拟组件。

根据另一所公开的实施例，提供了一种安全网络架构，其包括第一架构部分，第一架构部分包括连接成与物理交换机组通信的多个数据处理系统服务器，每个数据处理系统服务器执行一虚拟机软件组件。该安全网络架构还包括第二架构部分，第二架构部分包括各自实现至少一个虚拟化逻辑舱的多个数据处理系统，每个数据处理系统连接成经由物理交换机组与这多个数据处理系统服务器通信。每个虚拟化逻辑舱包括各自与这些虚拟机组件中不同的一个虚拟机组件相对应的多个虚拟组件。该安全网络架构还包括客户端接口，其连接至每个数据处理系统以允许在网络上对这些虚拟化逻辑舱的安全客户端访问。第一架构部分与直接客户端访问隔离。

根据又一所公开的实施例，提供了一种用于在安全网络架构中提供服务的方法。该方法包括在连接成与物理交换机组通信的多个数据处理系统服务器中的每一个数据处理系统服务器上执行虚拟机软件组件。该方法还包括在数据处理系统中实现虚拟化逻辑舱，该数据处理系统连接成经由该物理交换机组与这多个数据处理系统服务器通信。该虚拟化逻辑舱包括各自与这些虚拟机组件中不同的一个虚拟机组件相对应的多个虚拟组件。

前述内容已较宽泛地勾勒出本公开的特征和技术优势，从而本领域技术人员可以更好地理解下面的详细描述。本公开的其他特征和优点将在此后描述，它们构成权利要求的主题。本领域技术人员将领会，他们可以现成地将所公开的构思和具体实施例用作改动或设计用于实施与本公开相同的目的的其他结构的基础。本领域技术人员还将认识到，此类等效构造不脱离本公开以其广义形式的精神和范围。

在着手下面的详细描述之前，阐述贯穿本专利文档使用的某些措辞或短语的定义可能是有利的。术语“包含”和“包括”及其派生词表示非限制性包括；术语“或”是包含性的，意味着和/或；短语“与……相关联”和“与之相关联”及其派生词可表示包括、被包括、与之互连、包含、被包含、与之连接、与之耦合、可与之通信、与之协作、交织、并列、接近、限于、具有、具有其性质等；以及术语“控制器”表示控制至少一个操作的任何设备、系统或其部分，无论此类设备是以硬件、固件、软件或者硬件、固件、软件中的至少两者的某种组合来实现的。应注意，与任何特定控制器相关联的功能可以是集中式的或分布式的，无论是本地还是远程地。贯穿本专利文档提供了某些措辞和短语的定义，且本领域普通技术人员将理解，此类定义适用于此类所定义措辞和短语的先前以及将来使用的许多(即使不是全部)实例。

附图简述

为了更全面地理解本公开及其优点，现在结合附图参阅以下描述，附图中相似的标号指示相似的对象，且其中：

图1描绘了其中可实现一实施例的数据处理系统的框图；以及

图2描绘了根据所公开实施例的安全网络架构。

详细描述

以下讨论的图1到2以及本专利文档中用于描述本公开的原理的各种实施例仅作为说明且不应以任何方式解释成限制本公开的范围。本领域技术人员将理解，本公开的原理可在任何适当地安排的设备中实现。本申请的众多发明性教导将参照示例性的非限制性实施例来描述。

提供其中集成了虚拟化技术以支持多承租人解决方案的安全网络架构已成为愿望，但总是要求损害安全等级才能递送该功能。虽然虚拟化技术提供了支持跨“非军事化区”(DMZ)集成到其虚拟化技术中的手段，但使用该手段意味着增加数据跨过DMZ安全区的风险。