分區(qū)之間���,共享V0IS有助于減少大量布線的需 要��,并執(zhí)行實(shí)時(shí)遷移�。所示示例相對(duì)于例示實(shí)施例并不意圖暗示構(gòu)造限制����。 W48] 參考圖2,該圖顯示了其中可W實(shí)現(xiàn)例示實(shí)施例的邏輯分區(qū)平臺(tái)的示例的方框圖。 邏輯分區(qū)平臺(tái)200中的硬件例如可W實(shí)現(xiàn)為在圖1中的數(shù)據(jù)邏輯系統(tǒng)100中所示的對(duì)應(yīng)組 件��。
[0049] 邏輯分區(qū)平臺(tái)200包括分區(qū)硬件230�、操作系統(tǒng)202、204����、206、208和平臺(tái)固件 210����。平臺(tái)固件�、例如平臺(tái)固件210也被稱為分區(qū)管理固件����。操作系統(tǒng)202、204����、206、208可W是同時(shí)運(yùn)行在邏輯分區(qū)平臺(tái)200上的單操作系統(tǒng)的多個(gè)拷貝或者多個(gè)異構(gòu)操作系統(tǒng)���。運(yùn)些 操作系統(tǒng)可W用IBM-i實(shí)現(xiàn),IBM-I被指定為與諸如管理程序的分區(qū)管理固件交互��。IBM-i 在運(yùn)些例示實(shí)施例中僅僅作為例子����。當(dāng)然,取決于特定實(shí)現(xiàn)�����,可W使用其他類型的操作系 統(tǒng)��、例如AIX和Linux。操作系統(tǒng)202�、204、206和208分別位于分區(qū)203���、205�����、207和209�����。
[0050] 管理程序軟件是可W用來(lái)實(shí)現(xiàn)分區(qū)管理固件210的一個(gè)示例���,可W從國(guó)際商業(yè)機(jī) 器公司獲得。固件是存儲(chǔ)在存儲(chǔ)器忍片上的"軟件"���,可W在沒(méi)有電源的情況下保持其內(nèi)容���, 例如,只讀存儲(chǔ)器(ROM)��、可編程ROM(PROM)、可擦除可編程ROM(EPROM)����、電可擦除可編程 ROM巧EPROM)W及非易失性隨機(jī)存取存儲(chǔ)器(非易失性RAM)。
[0051] 另外���,分區(qū)203����、205�����、207和209還分別包括分區(qū)固件211�����、213��、215和217����。分區(qū) 固件211�����、213、215和217還可W用初始引導(dǎo)代碼�����、I邸E-1275標(biāo)準(zhǔn)開(kāi)放固件和運(yùn)行時(shí)抽象 軟件(RTA巧實(shí)現(xiàn)�,其可W從國(guó)際商業(yè)機(jī)器公司獲得。當(dāng)分區(qū)203��、205���、207和209被實(shí)例化 時(shí)�,平臺(tái)固件210將初始引導(dǎo)代碼的拷貝加載到分區(qū)203�����、205�����、207和209���。然后�,控制轉(zhuǎn)到 引導(dǎo)代碼,引導(dǎo)代碼然后加載開(kāi)放固件和RTAS��。然后將與分區(qū)相關(guān)聯(lián)的或分配給分區(qū)的處 理器調(diào)度到分區(qū)的存儲(chǔ)器W執(zhí)行分區(qū)固件���。
[0052] 分區(qū)203是一個(gè)VM示例��,被配置為在客戶域操作并服務(wù)于應(yīng)用示例203A����。分區(qū) 203配置有至少Ξ個(gè)虛擬網(wǎng)絡(luò)接口卡(VNIC)212A����、212B和212C。分區(qū)205是另一個(gè)VM示 例���,被配置為在客戶域操作并服務(wù)于數(shù)據(jù)庫(kù)應(yīng)用程序示例205A��。每個(gè)分區(qū)203和205配置 有至少Ξ個(gè)虛擬網(wǎng)絡(luò)接口卡(VNIC)�。分區(qū)203包括VNIC212AJ12B和212C����,分區(qū)205包括 VNIC214AJ14B和 214C���。作為示例��,VNIC212A����、212B、212C����、VNIC214AJ14B和 214C中的 每一個(gè)是W任何合適的方式匹配到物理1/0適配器248、250��、252���、254����、256���、258��、260和262 的組合的虛擬化資源����。
[0053] 分區(qū)207是一個(gè)VM示例,被配置為服務(wù)于管理服務(wù)示例207A��。管理服務(wù)207A可用 于客戶域中的分區(qū)203和205的管理���。管理服務(wù)207A為該目的使用VNIC216A����,用于訪問(wèn) 客戶域中的分區(qū)203和205����。VNIC216A是W任何合適的方式匹配到物理1/0適配器248、 250�����、252��、254��、256����、258、260和262中的任何一個(gè)的虛擬化資源����。在一個(gè)實(shí)施例中,VNIC����、例 如VNIC216A匹配到VI0S實(shí)例中的虛擬資源,該虛擬資源然后連接到運(yùn)些物理適配器中的 一個(gè)或多個(gè)�����。例如��,在運(yùn)樣的實(shí)現(xiàn)中���,VI0S實(shí)例通過(guò)跨兩個(gè)VI0S的共享W太網(wǎng)適配器來(lái)保 證冗余����。在一個(gè)實(shí)施例中�,管理服務(wù)207A被配置在一個(gè)不同于邏輯分區(qū)平臺(tái)200并且可W 通過(guò)數(shù)據(jù)網(wǎng)絡(luò)從客戶域訪問(wèn)的主機(jī)(未顯示)上,并且�����,VNIC216A匹配到在該不同主機(jī)中 的一個(gè)不同的物理1/0適配器�。在一個(gè)實(shí)施例中���,客戶域包括在不同于邏輯分區(qū)平臺(tái)200 的、并且可W通過(guò)數(shù)據(jù)網(wǎng)絡(luò)從分區(qū)203和205訪問(wèn)的其他主機(jī)系統(tǒng)(未顯示)中的分區(qū)或 VM��。
[0054] 分區(qū)209是一個(gè)VM示例���,被配置為服務(wù)于共享工具示例209A�。共享工具209A在分 區(qū)209中��,可由客戶域中的分區(qū)203和205通過(guò)數(shù)據(jù)網(wǎng)絡(luò)經(jīng)由VNIC218A到達(dá)��。VNIC218A 是W任何合適的方式匹配到物理1/0適配器248���、250����、252�、254、256����、258、260和262中的任 何一個(gè)的虛擬化資源�����。在一個(gè)實(shí)施例中,共享工具209A被配置在一個(gè)不同于邏輯分區(qū)平臺(tái) 200并且可W通過(guò)數(shù)據(jù)網(wǎng)絡(luò)從客戶域訪問(wèn)的主機(jī)(未顯示)上��,并且��,VNIC218A匹配到在 該不同主機(jī)中的一個(gè)不同的物理1/0適配器���。
[0055] 域名服務(wù)值NS) 220A是在邏輯分區(qū)平臺(tái)200所運(yùn)行于的VME中執(zhí)行的DNS服務(wù)的 一個(gè)或多個(gè)自定義視圖。DNS220A的自定義視圖僅公開(kāi)到授權(quán)給包括分區(qū)203和205的客 戶域的那些管理服務(wù)207A和共享工具209A的路徑�。
[0056] 虛擬防火墻和路由器(VFW/路由器)220B是VME中一個(gè)虛擬化路由資源。VFW/路 由器220B在客戶域中被實(shí)例化���,W便利客戶域所的服務(wù)器����、應(yīng)用和VM之間的通信��。在例示 實(shí)施例的范圍內(nèi)���,在客戶域中可W生成類似于220B的不止一個(gè)實(shí)例���。
[0057] 代理220C獨(dú)自或者與VFW/路由器220B和DNS220A的組合相結(jié)合�,便利在客戶 域中的組件與管理服務(wù)207A和共享工具209A之間的通信�,而不受來(lái)自另一個(gè)客戶域的混 淆或干擾,其中該另一個(gè)客戶域可能正在使用與該客戶域中所用的地址范圍重疊的地址范 圍�。代理220C可W是反向代理、雙向代理或代理服務(wù)器的另一種合適的實(shí)現(xiàn)���。另外�����,代理 220C可W是一個(gè)變換設(shè)備�����,例如NAT�����,或者能夠執(zhí)行到目的地共享工具的基于策略的路由 的工具�����?��;诓呗缘穆酚稍试S基于源路由器/防火墻而有區(qū)別地路由到重疊范圍�����,因此可 W路由到專用(VM)共享工具�����,其被設(shè)立為或者解決重疊地址范圍問(wèn)題,或者使得一個(gè)不支 持多租戶的應(yīng)用(工具)例如通過(guò)實(shí)例化變得能夠支持多租戶�����。
[0058] 分區(qū)硬件230包括多個(gè)處理器232-238�、多個(gè)系統(tǒng)存儲(chǔ)單元240-246、多個(gè)輸入 /輸出(I/O)適配器248-262W及存儲(chǔ)器單元270��?���?蒞將處理器232-238、存儲(chǔ)單元 240-246��、NVRAM存儲(chǔ)器298和I/O適配器248-262中的每一個(gè)分配給邏輯分區(qū)平臺(tái)200內(nèi)的 分區(qū)203��、205、207����、209中的一個(gè),分區(qū)203���、205��、207���、209中的每一個(gè)對(duì)應(yīng)于操作系統(tǒng)202、 204��、206�����、208 中的一個(gè)��。
[0059] 分區(qū)管理固件210為分區(qū)203�、205、207和209執(zhí)行多個(gè)功能和服務(wù)�,W生成和執(zhí) 行邏輯分區(qū)平臺(tái)200的分區(qū)。分區(qū)管理固件210是與底層硬件相同的固件實(shí)現(xiàn)的虛擬機(jī)�。 因此�,分區(qū)管理固件210通過(guò)虛擬化邏輯分區(qū)平臺(tái)200的所有硬件資源�,允許同時(shí)執(zhí)行獨(dú)立 的 0S映像 202、204�、206 和 208。 W60] 服務(wù)處理器290可用于提供各種服務(wù)�����,例如分區(qū)中的平臺(tái)錯(cuò)誤的處理����。運(yùn)些服務(wù) 還可W作為服務(wù)代理,將錯(cuò)誤報(bào)告回供應(yīng)商�����,例如國(guó)際商業(yè)機(jī)器公司�。分區(qū)203�����、205���、207和 209的操作可W通過(guò)硬件管理控制臺(tái)�����、例如硬件管理控制臺(tái)280進(jìn)行控制��。硬件管理控制臺(tái) 280是一個(gè)單獨(dú)的數(shù)據(jù)處理系統(tǒng)�����,系統(tǒng)管理員可W從該系統(tǒng)執(zhí)行各種功能���、包括將資源重新 分配給不同分區(qū)�。
[OOW] 圖1-2中的硬件可W根據(jù)實(shí)現(xiàn)而變化�����。其他內(nèi)部硬件或外設(shè)����、例如閃存、等效的非 易失性存儲(chǔ)器或光盤驅(qū)動(dòng)等��,可W用來(lái)補(bǔ)充或替換在圖1-2中所示的特定硬件�����。例示實(shí)施 例的實(shí)現(xiàn)也可W使用用于管理分區(qū)的替代架構(gòu),而不偏離本發(fā)明的范圍���。
[0062] 參考圖3,該圖顯示了根據(jù)一個(gè)例示實(shí)施例的用于在虛擬化多租戶環(huán)境中供應(yīng)安 全用戶域的配置的方框圖��。VME部分300是VME的一部分�����,其中配置有多個(gè)客戶域���。客戶域 302是VME部分300中的一個(gè)示例客戶域�����。虛擬服務(wù)器304是在示例客戶域302中配置的 一個(gè)例示機(jī)器��。虛擬服務(wù)器304可W采用圖2中的分區(qū)203來(lái)實(shí)現(xiàn)����。VNIC312A���、312B和 312C分別是VNIC212AJ12B和212C的實(shí)施例�。
[0063] 在一個(gè)實(shí)施例中,VNIC312A運(yùn)行W便于在客戶域302中運(yùn)行的各個(gè)服務(wù)器之間 的通信��。VNIC312A與VFW/路由器306通信����,W到達(dá)客戶域302中的一個(gè)或多個(gè)服務(wù)器、組 件或應(yīng)用�����。
[0064]VNIC312A被配置為使用客戶選擇的地址范圍內(nèi)的地址�����。根據(jù)客戶偏好�,所選擇的 地址范圍W及因此分配給VNIC312A的地址可W采用IPv4尋址或IPv6尋址。
[00化]客戶不允許采用為在共享域352中運(yùn)行的機(jī)器��、服務(wù)器��、系統(tǒng)�、適配器、組件和應(yīng) 用保留的地址范圍�。雖然在采用IPv6時(shí)不太可能出現(xiàn)在兩個(gè)或多個(gè)客戶域之間重疊的地 址范圍,但在選擇IPv4時(shí)很可能會(huì)出現(xiàn)運(yùn)種重疊�����。隨著空閑的唯一Pv4地址越來(lái)越少,并 且因?yàn)榇蟛糠諭Pv4地址空間被重用����,不能作為唯一IPv4地址可用,在IPv4尋址中的重疊 變得越來(lái)越可能����。例如,具有大約1600萬(wàn)地址的IPv4A類地址空間是可用IPv4地址的最 大塊��。由于有限的并且不相連的IPv4地址空間�����,在不重用或者重疊的情況下�,不可能分配 超過(guò)大約1670萬(wàn)的IPv4地址。例如�,D化提供商或者移動(dòng)電話和數(shù)據(jù)服務(wù)提供商可能具 有比在單個(gè)的A類地址空間中的IPv4更多的客戶,需要不止一個(gè)A類地址空間�。在總共只 有125個(gè)A類地址空間可用并且只有一個(gè)A類地址空間允許私人非因特網(wǎng)路由使用的情況 下�,IPv4不能隨著對(duì)地址增長(zhǎng)的需求很好地?cái)U(kuò)容。
[0066] 在一個(gè)實(shí)施例中��,VNIC312A是雙協(xié)議找的,即���,配置為既采用IPv4raVlP協(xié)議找 也采用IPV6TCP/IP協(xié)議找���。有利地,在不需要在所支持的VME中添加或者改變硬件的情況 下����,雙協(xié)議找配置允許客戶選擇任一個(gè)尋址規(guī)范,從一個(gè)尋址規(guī)范遷移到另一個(gè)�����,或者在其 域內(nèi)使用尋址規(guī)范的組合�����。
[0067] 在一個(gè)實(shí)施例中��,VNIC312B運(yùn)行W便利虛擬服務(wù)器304與提供管理服務(wù)��、例如共 享存儲(chǔ)器/備份/安裝/恢復(fù)服務(wù)的服務(wù)器之間的通信����。VNIC312B與VFW/路由器308通 信��,W到達(dá)一個(gè)或多個(gè)管理服務(wù)�����。其中�,一個(gè)實(shí)施例使用第二VNIC312B來(lái)保持與其他數(shù)據(jù) 流量分離的重存儲(chǔ)器流量�����,例如允許使用需要密集路由路徑支持的巨型帖��。 W側(cè) VNIC312B被配置為使用唯一分配給客戶的IPv6地址�����。在一個(gè)實(shí)施例中���, VNIC312A被配置為只使用IPv6TCP^P協(xié)議找�。管理服務(wù)在VME中僅可W經(jīng)由被唯一分配的 供在共享域35