[发明专利]使用预读取的信任边界组件的多租户环境

说明书

多租户环境的低延迟使用。为了防止不同信任域内的租户之间的敌意，公共信任域的租户在信任边界组件内运行。因此，具有用于防止不同信任域的租户之间的潜在敌意的安全性。为了快速启动信任边界组件，当要建立新的信任边界时，存在多个预准备(例如，初始化、预引导和/或快照)的信任边界组件，其可以快速启动。附加地，信任边界组件内的过程可以在资源容器内运行，资源容器支持资源在各种过程之间的分配。由于信任边界组件可以快速启动，因此多租户环境可以具有安全性(由信任边界组件提供)，同时仍然具有较低延迟(由于预准备的信任边界的快速可用性)。

背景技术

计算系统和相关联的网络已经彻底改变了人们工作、娱乐和沟通的方式。我们生活的每个方面在某种程度上几乎都受到了计算系统影响。当然，为了确保计算资源的正常运行，硬件和软件都很重要。在越来越多的情况下，是在多租户环境(诸如公共甚至私有云计算环境)中提供硬件甚至是软件资源。在多租户环境中，资源在使用容器的不同用户之间共享。

在多租户环境中，各种租户有时互相彼此信任。在私有云计算环境中这可能就是如此，在这种环境中，用户都是同一组织的成员，并且对可以执行什么操作存在限制。换言之，一个过程将与另一个过程敌对或者执行引起对另一个过程造成风险的动作的风险较小。在这种情况下，可以在不必提供信任边界的资源容器内操作这些过程。这种容器的示例是中的作业对象或中的cgroup。这样的容器在允许不同过程共享资源方面具有优势，同时延迟低，因为它们可以快速启动。这种多租户环境通常用于执行大型映射规约(map-reduce)操作(诸如大数据查询)，其中因为高并行性，容器数目可能非常大。

在其他多租户环境中，各种租户可能会彼此敌对。例如，公共云计算环境就是这种情况。这种敌意可能是故意的。举例来说，一些租户可能会试图渗透其他租户的操作或数据。这种敌意也可能是无意的。例如，一个租户可能无意中将恶意软件下载到各个租户的共享资源上。因此，在公共云计算环境中，服务提供方代表租户操作虚拟机。此外，信任边界被提供，以使得虚拟机的过程和数据免受虚拟机外部的过程的动作的影响。就像物理机一样，虚拟机需要通过引导(boot)过程来启动，这个引导过程通常需要很长时间。

本文中所要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的实施例。相反，提供本背景技术仅用于说明其中可以实施本文中描述的一些实施例的一个示例性技术领域。

发明内容

本文中描述的至少一个实施例涉及多租户环境的低延迟使用。在多租户环境中，多个租户共享公共的物理资源集。但是，为了防止不同信任域内的租户之间的敌意，公共信任域的一个或多个租户在信任边界组件内运行。信任边界组件的一个示例是沙盒环境，诸如虚拟机。因此，具有用于防止不同信任域的租户之间的潜在敌意的安全性。

为了快速启动信任边界组件，存在多个预准备(例如，初始化、预引导和/或快照)的信任边界组件的池，这些组件在需要建立新的信任边界时可以快速启动。附加地，信任边界组件内的过程可以在资源容器内运行，该资源容器支持资源在各种过程之间的分配。由于信任边界组件可以快速启动，因此多租户环境可以具有安全性(由信任边界组件提供)，同时仍然具有较低延迟(由于预准备的信任边界的快速可用性和启动)。因此，包括很多并行过程的复杂过程(甚至可能延伸跨越多个物理机)可以以低延迟执行。这允许即使在存在潜在的恶意多租户的环境中(例如，在公共云计算环境中)，也可以执行复杂的映射规约(map-reduce)作业。

单个信任边界组件可以运行多个资源容器。在信任边界组件内运行灵活数目的资源容器还允许在单个计算系统上运行更多过程，从而更高效地使用物理资源。

在一个实施例中，信任边界组件每个包括容器管理代理，其在适当的时间开始和结束信任边界组件内的资源容器，并且提供在与资源容器相关联的过程与底层虚拟和/或物理资源(诸如处理核、存储器、存储装置、输入/输出带宽等)之间充分的亲和力。容器管理代理同样可以以如下方式提供亲和力：该方式使得资源争用被消除或者至少降低到客户继续可接受的水平。该系统可以提供独立于底层容器技术的应用程序接口。因此，可以使用不同的容器而无需修改上层的(overlying)基础设施。