用于对数据进行隔离访问的虚拟数据中心私有分包的利记博彩app

用于对数据进行隔离访问的虚拟数据中心私有分包的利记博彩app
【专利摘要】总体上描述了用于提供一种允许数据使用客户端直接访问以对数据资产执行复杂分析而不通过共享所包含的数据损害资产的系统的技术，可以在物理数据中心内的虚拟数据中心（VDC）中创立数据资产并且向数据使用客户端开放VDC内的附加资源。数据使用客户端可以能够在访问有价值的数据的情况下上传和执行分析应用。然而，通过这种应用离开VDC的数据流量可以由分析输出并且基于所购买的访问的级别对内容和/或量施加限制的监管器进行控制。
【专利说明】用于对数据进行隔离访问的虚拟数据中心私有分包
【背景技术】
[0001]除非本文另外指明，否则这个部分中描述的内容不是本申请中的权利要求书的现有技术并且不因包括在这个部分中而被承认是现有技术。
[0002]随着计算机和联网技术的普及，越来越大量的商业和个人事务在线执行。因此，人们出于各种目的提供个人信息。另外，可通过各种类型的在线服务提供商得到被统称为“营销情报”的关于个人和公司的间接信息，诸如消费习惯、地理或人口信息和类似数据。收集的“市场情报”数据的数据库具有重要价值，并且收集这种数据库的公司从事尝试将实现的价值最大化，而不会因让其它公司向其自身传递过多数据而损失价值。
[0003]一些公司收集个人信息，以得到关于个人的详细背景报告，诸如社交网站上的电子邮件地址、手机号码、照片和贴子。其它公司提供被称为侦听服务的服务，侦听服务实时监测数百或数千条新闻来源、博客和网站，以弄清人们关于特定产品或主题谈论什么。这些公司中的许多从搜索、社交网络和类似网站“挖出”数据。越来越多的网站为了防止他人使用它们的数据或者提供客户安全而正在开发防止这种海量数据收集的方式，这意味着这种数据集变得更具价值，因为它变得更难收集。

【发明内容】

[0004]本公开总体上描述了允许客户直接访问以对数据资产执行复杂分析而不通过共享所包含的数据损害(compromise)这些资产的技术。根据一些示例，提供了一种用于控制对虚拟数据中心管理的数据的分析的方法。所述方法可以包括:接收与对被管理的数据的访问相关联的一个或多个控制规则；从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码；使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；和/或基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果。
[0005]根据其它示例，一种用于控制对虚拟数据中心管理的数据的分析的装置可以包括:存储器，其被配置成存储指令；通信模块；以及处理单元，其被配置成结合所述指令执行数据传递控制应用。所述数据传递控制应用可以被配置成:接收与对被管理的数据的访问相关联的一个或多个控制规则；从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码；使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；和/或基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果。
[0006]根据其它示例，一种上面存储有用于控制对虚拟数据中心管理的数据的分析的指令的计算机可读存储介质。所述指令可以包括:接收与对被管理的数据的访问相关联的一个或多个控制规则；从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码；使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；和/或基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果，所述一个或多个控制规则基于内容和结果量中的至少一个限制传递的分析结果。
[0007]以上的
【发明内容】
只是示例性的并且不旨在以任何方式进行限制。除了上述的示例性方面、实施方式和特征之外，通过参照附图和下面的【具体实施方式】，另外的方面、实施方式和特征将变得清楚。
【专利附图】

【附图说明】
[0008]根据结合附图的以下描述和随附权利要求书，将更充分地清楚本公开的以上和其它特征。理解这些附图只是示出根据本公开的几个实施方式，因此将不被视为对其范围的限制，将通过使用附图用额外的具体细节描述本公开，其中:
[0009]图1示出示例系统，其中，可以通过执行由数据使用客户端提供的代码，对数据中心保持的数据执行数据分析任务；
[0010]图2示出图1的系统的示例配置，其中，由数据中心外部的实体拥有被分析的数据；
[0011]图3示出图1的系统的另一个示例配置，其中，由数据中心外部的实体拥有被分析的数据并且由数据拥有者提供至少一些控制参数；
[0012]图4示出用于使得能够通过数据使用客户端代码执行分析任务并且基于预定控制参数控制结果数据的专用关守器(gateke印er)装置；
[0013]图5示出可以用于实现使得能够通过数据使用客户端代码执行分析任务并且基于预定控制参数控制结果数据的通用计算装置；
[0014]图6是示出可以由诸如图5中的装置的计算装置执行的示例方法的流程图；以及
[0015]图7示出示例计算机程序产品的框图，所有这些图都是根据本文描述的至少一些实施方式布置的。
【具体实施方式】
[0016]在下面的【具体实施方式】中，参照形成其一部分的附图。在附图中，除非上下文另外指出，否则类似的符号通常标识类似的组件。【具体实施方式】、附图和权利要求书中描述的示例性实施方式不意图是限制性的。在不脱离本文呈现的主题的精神或范围的情况下，可以利用其它实施方式，并且可以做出其它改变。应该容易理解，如本文总体描述和附图中示出的本公开的方面可以按各种不同的配置被布置、替换、组合、分开和设计，所有这些在这里被明确料想到。
[0017]本公开总体上尤其涉及与允许客户端直接访问以对数据资产执行复杂分析而不通过共享所包含的数据损害这些资产有关的方法、设备、系统、装置和/或计算机程序产品O
[0018]简言之，允许数据使用客户端直接访问以对数据资产执行复杂分析而不通过共享所包含的数据损害资产的系统可以在物理数据中心内的虚拟数据中心(VDC)中创立数据资产并且向数据使用客户端开放VDC内的附加资源。数据使用客户端可以能够在访问有价值的数据的情况下上传和执行分析应用。然而，通过这种应用离开VDC的数据流量可以由分析输出并且基于所购买的访问的级别对内容和/或量施加限制的监管器进行控制。
[0019]如本文使用的，术语“被管理的数据”是指在线服务提供商在它们与用户交互的过程期间收集的或者以其它方式从各种源得到的数据。管理收集的数据的数据中心可以由数据拥有者(即，收集数据的服务提供商)或为数据拥有者管理数据的第三方进行控制。数据使用客户端是指通过分析、处理或营销被管理的数据来利用数据的实体。监管器或关守器可以是负责控制从数据中心到数据使用客户端的数据流量的计算装置、应用、托管服务和/或它们的组合。数据流量可以包括原始数据和/或分析结果，并且可以是任何格式。
[0020]图1示出根据本文描述的至少一些实施方式设置的示例系统，其中，可以通过执行数据使用客户端提供的代码，对数据中心保持的数据执行数据分析任务。
[0021]数据中心是用于存储、管理、传播数据和信息的集中式储存库。私有数据中心可以存在于机构的设施内或者可以被保持为专用设施。一些数据中心可以与包含监控服务器活动、网络流量、管理数据和网络性能的自动化系统的网络操作中心(NOC)同义。其它数据中心可以专用于管理收集的数据。虽然数据中心一般与物体实体(例如，服务器机房、服务器群等)相关联，但数据中心也可以被配置为虚拟数据中心(VDC)，其中，通过虚拟服务器和数据存储基于大小、拥有者或其它方面划分被管理的数据。
[0022]在传统的数据中心中，数据中心管理者或数据拥有者(在一些情况下，数据中心管理者和数据拥有者可以是相同的)对被管理的数据进行编程并且对其执行分析，将结果提供给数据使用客户端。数据中心中央执行分析任务可涉及编程知识、处理能力和类似耗费方面的大量开支。另外，数据使用客户端可能不满意将他们的分析策略与每个数据中心管理者或数据拥有者共享。通过切换至客户端编程的方法，可以从数据中心/数据拥有者侧去除大量的编程努力，可以允许数据使用客户端保留他们特定的分析秘密，并且可以使得能够进行更快且更深的商业智能分析，从而提升数据的价值。
[0023]一些实施方式利用VDC的安全特性，以在隔离输出的同时允许数据使用客户端上传复杂的分析程序，使得只返回按合同规定允许的信息。许多云应用使用有保证的网络安全。例如，支付行业同时利用高级别的设施(物理)和网络(虚拟)安全。在VDC协议中，可以向顾客保证物理数据中心内的其它用户不能访问他们的数据。可以用通常由顾客提供的IP地址范围和服务级别协议(SLA)将VDC定义为一组虚拟机(VM)，所述服务级别协议规定性能并且规定VDC机器只可以彼此看到而数据中心中的其它机器根本看不到它们。当需求改变时，可以扩张和收缩VDC。
[0024]参照图1，示图100中呈现的示例架构包括物理数据中心102，可以通过一个或多个服务器、主机和诸如防火墙、路由器等的专用装置实现物理数据中心102。可以使用虚拟机104在物理数据中心102内部署多个VDC (112)。被管理的数据的拥有者可以将被管理的数据置于VDC112内部。下文更详细描述的关守器110可以通过一个或多个网络106从数据使用客户端108接受任务和代码(诸如，可加载的客户端提供的实例的形式)。数据使用客户端提供的分析代码可以在VDC112内部执行，当更多的数据使用客户端工作到达时，VDC112可以弹性地扩张。输出的结果经过关守器110，关守器110可以被配置成有权访问VDC112。关守器110可以在物理数据中心102内或外部。除了使得能够执行数据使用客户端提供的代码之外，网关110可以分析输出的结果并且允许被控制的数据被发送到数据使用客户端108。以这种方式，数据拥有者可以允许数据使用客户端上传整个统计研究套件，运行复杂的长期因果分析，或以其它方式管理复杂搜索，上述的细节不需要向数据拥有者提供。同时，数据拥有者可以防止数据的批量传送并且许可按合同规定允许的输出(例如，均与单个无符号整数度量相关联的多个有效地址的链，或者来自档案的预定量数据)。在一些实施方式中，数据使用客户端108可能在任何上传的数据已经接触被管理的数据之后不能返回访问所述上传的数据。可以由关守器110对返回访问施加限制。[0025]在定义VDC期间，数据中心顾客可以规定哪些VM接触外部，从而容易地建立安置关守器110的一个或几个数据检验点。可以允许在从相当宽松到限制的范围内针对被管理的数据执行到来的任务和代码。如果担心数据使用客户端修改VDC112内的被管理的数据(例如，如果数据中心没有提供VM之间的只读访问)，则与示图100中示出的单个VDC弹性相反，可以在由被管理的数据的拥有者所拥有的多个VDC之间隔离不同的数据使用客户端。另一种方法可以包括用来自另一个位置的已知副本频繁覆写被管理的数据，如果需要，所述已知副本可以便于来自主刷新源。
[0026]一旦关守器110承认了客户端代码，代码就可以被安装并且作为规则的数据中心工作执行，从而允许数据使用客户端使用现有的软件和它们选择的分析方法。例如，数据使用客户端可以上传整个统计包，或者可以具有基于云特定工具的定制分析方法。另选地，可以采用免费且可扩展的软件工具来设计其它顾客分析环境，用于使用开放源或并行分析。
[0027]可以严格规范通过关守器110的输出。虽然简单的合同条款可以允许“X兆字节的输出数据”，但数据使用客户端可以上传相当于窃取原始数据的一部分的挖出-压缩工具的数据。如果受限制的数据的大小非常大(当数据是PB时，允许几MB输出)，则危险会最小。例如，输出可以替代地限制为短ASCI1、人可读的、记录加上几个数值度量。另选地，数据可以限于可以使窃取危险最小的小输出阵列(例如，500个无符号整数)，但是数据使用客户端仍然可以提取结构概述，类似看到一系列类别的广告印象之后的动作的提高可能性。关守器110还可以允许通过引用进行输出，其中，客户端代码可以输出被管理的数据中的记录列表作为结果(例如销售前景)，关守器110随后可以直接向数据使用客户端返回记录。
[0028]图2示出根据本文描述的至少一些实施方式设置的图1的系统的示例配置，其中，由数据中心外部的实体拥有被分析的数据。
[0029]示图200中示出的示例架构的与示图100中类似标记的元件可以具有基本上类似的功能。在示例实现方式中，数据中心220被示出为具有分别专用于数据拥有者222和224的两个VDC226和228。虽然可以通过单个虚拟机实现VDC，但一些VDC如VDC228可以包含多个 VM (228-1 至 228-4)。
[0030]数据拥有者222和224可以将它们的数据存储在VDC226和228中，并且向数据中心220的管理者提供定义用于将数据输出到数据使用客户端108的控制参数的控制规则。数据中心220的管理者然后可以指示关守器110，使得关守器110可以对输出的数据施加大小、格式、类型、时间和类似限制。示图200中描述的配置可以是通过数据中心(例如，220)实现的数据损失防止系统的一部分，与数据拥有者相反，其向数据中心管理提供控制功能。可能不希望在管理对其数据的控制方面付出努力的一些数据拥有者可以选择这种配置。对于希望具有更多控制的数据拥有者，下述的配置可能是更合适的。
[0031]在上传之后管理数据使用客户端软件可以涉及附加类别的关守器允许的消息传送。例如，可以允许系统输出消息(如状态)和到来的客户端命令。此外，可以施加随机延迟和附加滤波来最小化甚至低比特率侧信道通信。
[0032]图3示出根据本文描述的至少一些实施方式设置的图1的系统的另一个示例配置，其中，由数据中心外部的实体拥有被分析的数据并且由数据拥有者提供至少一些控制参数。
[0033]示图300中示出的示例架构的与示图100和200中类似标记的元件可以具有基本上类似的功能。在示图300的示例实现方式中，数据中心220也包括分别专用于数据拥有者 222 和 324 的多 VM VDC226 和 328，其中，VDC328 包含 VM328-1 至 328-4。
[0034]如以上讨论的，数据拥有者222可以经由数据中心220的管理者向关守器110提供其控制规则。在实际的实现方式中，可以通过数据拥有者规定定制规则、从数据中心管理者提供的默认规则之中选择、或者定制数据中心管理者提供的默认规则来完成控制规则的实现。与图2不同的是，数据拥有者324可以通过服务器330直接向关守器110提供其控制参数332。将控制参数从数据拥有者直接传送到关守器可以向数据拥有者324提供在所存储的数据改变或者新数据使用客户端签订合同时改变或更新控制参数的灵活性。
[0035]虽然以上已经使用图1至图3中的特定示例、组件和配置讨论了实施方式，但它们旨在提供用于允许数据使用客户端直接访问以对数据资产执行复杂分析而不通过共享物理数据中心内的虚拟数据中心(VDC)中包含的数据损害资产的一般准则。这些示例不构成对可以使用本文描述的原理利用其它组件、模块和配置实现的实施方式的限制。例如，任何合适的专用或通用的计算装置可以用作监管器或关守器来控制离开的数据流量。此外，以上讨论的动作可以按各种次序执行，尤其是以交错方式执行。
[0036]图4示出根据本文描述的至少一些实施方式设置的、用于使得能够通过数据使用客户端代码执行分析任务并且基于预定控制参数控制结果数据的专用关守器装置。
[0037]如之前讨论的，数据使用客户端可以能够在访问一个或多个VDC内的被管理的数据的情况下上传并且执行分析应用。通过这种应用离开VDC的数据流量可以由分析输出并且对内容和/或量施加限制的监管器或关守器进行控制。根据一些实施方式，监管器或关守器可以被实现为专用装置，如示图400中示出的关守器450。关守器450可以被配置成通过一个或多个网络446与计算装置(诸如代表数据中心管理442和数据拥有者444的服务器)通信，接收与访问被管理的数据相关联的一个或多个控制规则，访问被管理的数据等。
[0038]关守器450可以将可从一个或多个控制规则得到的控制参数452存储在其存储器中。关守器450还可以存储可经由通信模块460通过一个或多个网络449从一个或多个数据使用客户端448接收的任务代码454。任务参数456可以从任务代码得到或者由数据使用客户端448单独提供。此外，数据监控结果458也可以被存储在关守器450处并且被作为反馈提供到数据中心管理442或数据拥有者444。关守器450可以被配置成从数据使用客户端448接收与对被管理的数据执行分析任务相关联的任务代码448，使得能够采用接收到的任务代码454对被管理的数据执行分析任务，并且基于一个或多个控制参数452控制向数据使用客户端448传递分析结果。
[0039]为了执行上述操作，关守器450可以执行一个或多个应用。用于执行操作的指令可以被硬编码、动态可修改、或两者的组合。
[0040]图5示出根据本文描述的至少一些实施方式设置的、可以用于实现使得能够通过数据使用客户端代码执行分析任务并且基于预定控制参数控制结果数据的通用计算装置。在非常基本的配置502中，计算装置500 —般包括一个或多个处理器504和系统存储器506。存储器总线508可以用于处理器504和系统存储器506之间的通信。
[0041]根据所要的配置，处理器504可以是任何类型，包括但不限于微处理器(μ P)、微控制器(μ C)、数字信号处理器(DSP)或其任何组合。处理器504可以包括一个多级缓存，诸如一级缓存存储器512、处理器核514和寄存器516。示例处理器核514可以包括算术逻辑单元(ALU)、浮点单元(FPU)、数字信号处理核(DSP核)或其任何组合。示例存储器控制器518还可以用于处理器504，或者在一些实现方式中，存储器控制器518可以是处理器504的内部部分。
[0042]根据所要的配置，系统存储器506可以是任何类型，包括但不限于易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪速存储器等)或其任何组合。系统存储器506可以包括操作系统520、一个或多个应用522和程序数据524。应用522可以包括数据监控模块526，数据监控模块526可以使得能够上传并且执行数据使用客户端提供的分析代码并且向数据使用客户端传递结果，如本文描述的。程序数据524可以包括(除了其它数据之夕卜)与限制向数据使用客户端传递分析结果相关联的控制参数528。所描述的这个基本配置502在图5中用内部虚线内的那些组件示出。
[0043]计算装置500可以具有另外的特征或功能和另外的接口，以便于基本配置502和任何所需装置与接口之间的通信。例如，可以使用总线/接口控制器530以便于经由存储接口总线534的基本配置502与一个或多个数据存储装置532之间的通信。数据存储装置532可以是可移除存储装置536、不可移除存储装置538或其组合。举例来说，可移除存储装置和不可移除存储装置的示例包括诸如软盘驱动器和硬盘驱动器(HDD)的磁盘装置、诸如高密度盘(CD)驱动器或数字通用盘(DVD)驱动器的光盘驱动器、固态驱动器(SSD)和带驱动器。示例计算机存储介质可以包括按照用于存储信息(诸如，计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术实现的易失性和非易失性、可移除和不可移除介质。
[0044]系统存储器506、可移除存储装置536和不可移除存储装置538是计算机存储介质的示例。计算机存储介质包括但不限于RAM、ROM、EEPR0M、闪存或其它存储技术、CD-ROM、数字通用盘(DVD)或其它光学存储器、磁带盒、磁带、磁盘存储器或其它磁性存储装置、或者可以用于存储所要的信息并且可以被计算装置500访问的任何其它介质。任何这种计算机存储介质可以是计算装置500的一部分。
[0045]计算装置500还可以包括接口总线540，接口总线540便于经由总线/接口控制器530从各种接口装置(例如，输出装置542、外围接口 544和通信装置546)到基本配置502的通信。一些示例输出装置542包括图形处理单元548和音频处理单元550,图形处理单元548和音频处理单元550可以被配置成经由一个或多个A/V端口 552与诸如显示器或扬声器的各种外部装置进行通信。示例外围接口 544包括串行接口控制器554或并行接口控制器556，串行接口控制器554或并行接口控制器556可以被配置成经由一个或多个I/O端口 558与诸如输入装置(例如，键盘、鼠标、笔、语音输入装置、触摸输入装置等)的外部装置或其它外围装置(例如，打印机、扫描仪等)进行通信。示例通信装置546包括网络控制器560，网络控制器560可以被设置成便于经由一个或多个通信端口 564通过网络通信链路与一个或多个其它计算装置562进行通信。
[0046]网络通信链路可以是通信介质的一个示例。通信介质通常可以由计算机可读指令、数据结构、程序模块、或诸如载波或其它传输机制的经调制数据信号中的其它数据来实现，并且可以包括任何信息传送介质。“经调制数据信号”可以是将其特性中的一个或多个以将信息编码在信号中的方式而设置或改变的信号。举例来说，并且没有限制，通信介质可以包括有线介质(诸如，有线网络或直接有线连接)和无线介质(诸如，听觉、射频(RF)、微波、红外(IR)和其它无线介质)。本文使用的术语“计算机可读介质”可以包括存储介质和通信介质这二者。
[0047]计算装置500可以被实现为通用或专用服务器、主机或包括以上任一功能的类似计算机的一部分。计算装置500还可以被实现为包括膝上型计算机和非膝上型计算机配置这二者的个人计算机。
[0048]示例实施方式还可以包括方法。这些方法可以按包括本文描述的结构的任何数量的方式实现。一种这样的方式是通过在本公开所描述的类型的装置的机器操作。另一种可选的方式是:方法的一个或多个单独的操作结合执行某些操作的一个或多个操作人员来执行，而其它操作由机器执行。这些操作人员不需要彼此并置，而是每一个都可以只使用执行一部分程序的机器。在其它示例中，诸如通过预先选择的机器自动操作的标准，人机交互可以是自动的。
[0049]图6是示出根据本文描述的至少一些实施方式设置的、可以由诸如图5中的装置500的计算装置执行的示例方法的流程图。示例方法可以包括如框622、624、626和/或628中的一个或多个示出的一个或多个操作、功能或动作。框622至628中描述的操作也可以被存储为计算机可读介质(诸如计算装置610的计算机可读介质620)中的计算机可执行指令。
[0050]在框622 “从数据拥有者接收数据控制参数”中，可以开始控制由于执行数据使用客户端提供的代码而导致的从数据中心到数据使用客户端的数据流量的过程。在框622中，监管器(诸如图4的关守器450)可以从数据拥有者和/或数据中心管理者接收一个或多个控制规则，所述控制规则定义用于限制向数据使用客户端传递数据的控制参数。
[0051]框622之后可以是框624 “接收任务和/或代码”。在框624中，关守器450可以接收将对存储在一个或多个VDC处的被管理的数据执行的任务和/或用于执行这些任务的数据使用客户端代码。关守器450可以分析代码，以确保代码满足数据中心的预定要求和/或安全规则。
[0052]框624之后可以是框626“使得能够使用代码执行任务”。在框626中，关守器450可以使得能够执行数据使用客户端代码以分析/分选被管理的数据。关守器450可以自身执行代码或者可以由数据中心的一个或多个服务器执行代码。
[0053]框626之后可以是框628 “基于控制参数控制结果数据的传递”。在框628中，至数据使用客户端的结果数据流量可以由关守器450监控并且基于内容、格式、量、时间等被施加限制。可以由数据中心管理者或数据拥有者基于预定的访问级别设置限制。
[0054]在上述过程中的框中执行的功能是出于示例目的。通过数据使用客户端代码执行数据中心分析任务可以通过具有更少或附加功能的类似过程来实现。在一些示例中，可以按不同次序执行功能。在一些其它示例中，可以去除各种功能。在又一些示例中，各种功能可以被划分成附加功能，或者被一起组合成更少的功能。
[0055]图7示出根据本文描述的至少一些实施方式设置的示例计算机程序产品的框图。在一些示例中，如图7中所示，计算机程序产品700可以包括信号承载介质702，信号承载介质702也可以包括机器可读指令704，当例如被处理器执行时，机器可读指令704可以提供以上针对图4和图5所描述的功能。因此，例如，参照处理器504，数据监控模块526可以响应于通过介质702被传达给处理器504的指令704来进行图7中所示的一个或多个任务，以执行如本文所描述的与控制从数据中心到数据使用客户端的数据流量相关联的动作。这些指令中的某些指令可以包括:接收控制参数；从数据使用客户端接收任务和代码；执行代码；基于控制参数控制结果数据的传递。
[0056]在一些实现方式中，图7中描绘的信号承载介质702可以包括计算机可读介质706，诸如(但不限于)硬盘驱动器、光盘(⑶)、数字通用盘(DVD)、数字磁带、存储器等。在一些实现方式中，信号承载介质702可以包括可记录介质708，诸如(但不限于)存储器、读/写(R/W)⑶、R/W DVD等。在一些实现方式中，信号承载介质702可以包括通信介质710，诸如(但不限于)数字和/或模拟通信介质(例如，光缆电缆、波导、有线通信链路、无线通信链路等)。因此，例如，可以通过RF信号承载介质将程序产品700传达给处理器704的一个或多个模块，其中，信号承载介质702通过无线通信介质710 (例如，符合IEEE802.11标准的无线通信介质)来进行传送。
[0057]根据一些示例，提供了一种用于控制对虚拟数据中心管理的数据的分析的方法。所述方法可以包括接收与对被管理的数据的访问相关联的一个或多个控制规则，从数据使用客户端接收与对被管理的数据执行分析任务相关联的代码，使得能够利用接收到的代码对被管理的数据执行分析任务，和/或基于一个或多个控制规则控制向数据使用客户端传递分析结果。
[0058]所述方法还可以包括:基于所述一个或多个控制规则控制所述分析任务的执行。可以由管理数据的数据中心的关守器控制所述分析结果的传递并且可以从被所述数据中心管理其数据的多个数据拥有者中的一个数据拥有者接收所述控制规则。所述方法还可以包括:提供与向提供所述控制规则的数据拥有者传递所述分析结果相关联的报告。所述报告可以包括执行的所述分析任务的概述、被分析的数据的概述或被分析的数据中的一个或多个。所述控制规则可以包括所述数据拥有者针对所述分析任务的执行定义的参数，以及对向所述数据使用客户端传递的数据量、数据类型、数据格式和时间中的一个或多个的限制。可以通过配置在管理数据的所述数据中心内的多个可扩展虚拟数据中心管理数据。
[0059]所述方法还可以包括:响应于接收到附加分析任务而动态地扩展所述虚拟数据中心，接收要与用于在数据中心处执行分析任务的现有代码结合使用的定制代码和定制参数中的至少一个，当分析数据时，为数据拥有者提供状态消息和到来的数据使用客户端命令中的至少一个，和/或向所述分析结果的传递添加随机延迟或附加滤波处理。
[0060]根据其它示例，一种用于控制对虚拟数据中心管理的数据的分析的装置可以包括:存储器，其被配置成存储指令；通信模块；以及处理单元，其被配置成结合所述指令执行数据传递控制应用。所述数据传递控制应用可以被配置成:接收与对被管理的数据的访问相关联的一个或多个控制规则；从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码；使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；和/或基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果。
[0061]所述数据传递控制应用还可以被配置成基于所述一个或多个控制规则控制所述分析任务的执行。可以从管理数据的数据中心的服务器或数据的拥有者接收所述控制规贝IJ。所述数据传递控制应用还可以被配置成从数据的拥有者接收与所述数据中心所保持的所述一个或多个控制规则相关联的一个或多个参数，和/或提供与向提供所述控制规则的数据拥有者传递所述分析结果相关联的报告。[0062]所述报告可以包括执行的所述分析任务的概述、被分析的数据的概述或被分析的数据中的一个或多个。所述控制规则可以包括所述数据拥有者针对所述分析任务的执行定义的参数，和/或对向所述数据使用客户端传递的数据量、数据类型、数据格式和时间中的一个或多个的限制。可以通过配置在管理数据的所述数据中心内的多个可扩展虚拟数据中心管理数据，所述数据中心可以被配置成响应于接收到附加分析任务而动态地扩展所述虚拟数据中心。所述数据传递控制应用还可以被配置成当分析数据时，为数据拥有者提供状态消息和到来的数据使用客户端命令中的至少一个，和/或向所述分析结果的传递添加随机延迟或附加滤波处理。
[0063]根据其它示例，一种上面存储有用于控制对虚拟数据中心管理的数据的分析的指令的计算机可读存储介质。所述指令可以包括:接收与对被管理的数据的访问相关联的一个或多个控制规则；从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码；使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；和/或基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果，所述一个或多个控制规则基于内容和结果量中的至少一个限制传递的分析结果。
[0064]所述指令还可以包括:基于所述一个或多个控制规则控制所述分析任务的执行。可以由管理数据的数据中心的关守器执行所述指令并且从被所述数据中心管理其数据的多个数据拥有者中的一个数据拥有者接收所述控制规则。所述指令还可以包括:提供与向提供所述控制规则的数据拥有者传递所述分析结果相关联的报告。所述报告可以包括执行的所述分析任务的概述、被分析的数据的概述或被分析的数据中的一个或多个。所述控制规则可以包括所述数据拥有者针对所述分析任务的执行定义的参数，和/或对向所述数据使用客户端传递的数据量、数据类型、数据格式和时间中的一个或多个的限制。
[0065]可以通过配置在管理数据的所述数据中心内的多个可扩展虚拟数据中心管理数据，并且所述指令还可以包括:响应于接收到附加分析任务而动态地扩展所述虚拟数据中心。所述指令还可以包括:接收要与用于在数据中心处执行分析任务的现有代码结合使用的定制代码和定制参数中的至少一个，和/或当分析数据时，为数据拥有者提供状态消息和到来的数据使用客户端命令中的至少一个。
[0066]系统的多个方面的硬件实现和软件实现之间几乎没有区别；使用硬件或者软件总体上是代表成本相对于效率的权衡的设计选择(但并非总是这样，因为在特定的环境下硬件和软件之间的选择会变得重要)。存在可以实现本文所描述的处理和/或系统和/或其它技术的各种载体(例如，硬件、软件和/或固件)，并且优选的载体将随着采用这些处理和/或系统和/或其它技术的环境而改变。例如，如果实施者判定速度和精度是最重要的，则实施者会主要选用硬件和/或固件载体；如果灵活性是最重要的，则实施者会主要选用软件实现方式；或者，再另选地，实施者可以选用硬件、软件和/或固件的某种组合。
[0067]通过使用框图、流程图和/或示例，以上详述已阐述了装置和/或处理的各种实施方式。在这样的框图、流程图和/或示例包含一个或多个功能和/或操作的范围内，本领域技术人员应该理解，可以由各式各样的硬件、软件、固件或实际上其任何组合单独地和/或共同地实现这种框图、流程图或示例内的各功能和/或操作。在一个实施方式中，可以借助专用集成电路(ASIC)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)或其它集成形式来实现本文所描述的主题的多个部分。然而，本领域技术人员应该认识到，本文所公开的实施方式的某些方面可以作为在一个或多个计算机上运行的一个或多个计算机程序(例如，作为在一个或多个计算机系统上运行的一个或多个程序)、作为在一个或多个处理器上运行的一个或多个程序(例如，作为在一个或多个微处理器上运行的一个或多个程序)、作为固件、或者作为实际上它们的任何组合全部地或部分地等效地实现在集成电路中，并且应该认识到，根据该公开，设计电路和/或针对软件或固件编写代码将完全属于在本领域技术人员的技能之内。
[0068]本公开不限于在本申请中描述的旨在示出各种方面的特定实施方式。对于本领域中技术人员来说应当明显的是，能够在不脱离其精神和范围的情况下进行许多修改和变形。除了这里所列举的以外，在本公开的范围内的功能等同的方法和设备对于本领域中技术人员来说根据之前的描述应当是明显的。这样的修改和变形旨在落在随附权利要求书的范围内。本公开将仅由随附权利要求书的条款以及这些权利要求书的权利等价物的完整范围所限定。应当理解，本公开不限于显然能够变化的特定的方法、试剂、化合物组分或者生物学系统。还应当理解，本文使用的术语仅用于描述特定实施方式的目的，并不旨在进行限制。
[0069]另外，本领域中的技术人员应该理解，本文描述的主题的机制能够作为程序产品以各种形式发布，并且这里描述的主题的示意实施方式的应用与用于实际执行发布的信号承载介质的特定种类无关。信号承载介质的示例包括但不限于以下:诸如软盘、硬盘驱动器、光密度盘(CD)、数字通用盘(DVD)、数字磁带、计算机存储器等的可记录型介质；以及诸如数字和/或模拟通信介质(例如，光纤电缆、波导、有线通信链路、无线通信链路等)的传输类型介质。
[0070]本领域中的技术人员应该认识到，以这里提出的方式描述装置和/或处理并且此后利用工程实践将如此描述的装置和/或处理集成为数据处理系统在本领域中是常见的。即，通过合理数量的试验可以将这里描述的装置和/或处理的至少部分集成为数据处理系统。本领域中的技术人员应该认识到，典型的数据处理系统一般包括以下的一个或多个:系统单元壳体、视频显示装置、诸如易失性和非易失性存储器的存储器、诸如微处理器和数字信号处理器的处理器、诸如操作系统、驱动器、图形用户界面和应用程序的计算实体、诸如触摸板或屏幕的一个或多个交互装置、和/或包括反馈回路和控制电机(例如，感测台架系统的位置和/或速度的反馈；移动和/或调整组件和/或数量的控制电机)的控制系统。
[0071]可以利用任何适合的市售组件(诸如那些通常在数据计算/通信和/或网络计算/通信系统中找到的组件)来实现典型的数据处理系统。本文描述的主题有时示出在不同的其它组件中所包含的或者与不同的其它组件相连接的不同组件。应当理解，如此描述的架构只是示例性的，并且实际上可以实施实现相同功能的许多其它架构。从概念上讲，组件用于实现相同功能的任何配置是以使得实现所要的功能的方式有效地“相关联的”。因此，可以将这里结合起来实现特定功能的任何两个组件视为彼此“相关联”以使得实现所要的功能，而不管架构或中间组件。同样，这样相关联的任何两个组件也可以视为彼此“可操作地相连接”或者“可操作地相耦合”以实现所要的功能，并且能够如此相关联的任何两个组件也可以视为彼此“可操作地可耦合”以实现所要的功能。可操作地可耦合的特定例子包括但不限于物理可连接的和/或物理交互的组件和/或无线可交互的和/或无线交互的组件和/或逻辑交互的和/或逻辑可交互的组件。[0072]关于这里基本上任何复数和/或单数术语的使用，本领域技术人员能够以对于背景和/或应用适当的方式从复数解释成单数和/或从单数解释成复数。为清楚起见，各种单数/复数排列可以清楚地在这里阐述。
[0073]本领域技术人员应该理解，一般地，这里使用的术语并且特别是在随附权利要求书中的术语(例如，随附权利要求书的正文)一般旨在为“开放的”术语(例如，术语“包括”应该解释为“包括但不限于”，术语“具有”应该解释为“至少具有”，术语“包含”应该解释为“包含但不限于”等)。本领域技术人员还应该理解，如果意图特定数量的提出的权利要求详述，这样的意图将在权利要求中明确地叙述，并且在不存在这样的详述的情况下，不存在这样的意图。例如，为帮助理解，以下随附权利要求书可能包含介绍性短语“至少一个”和“一个或多个”的使用以引入权利要求详述。然而，使用这样的短语不应当被解释为暗示以“一”引入的权利要求详述将包含这样引入的权利要求详述的任何特定的权利要求限制为只包含一个这样的详述的实施方式，即使是在相同的权利要求包括介绍性短语“一个或多个”或“至少一个”以及诸如“一”的词(例如，“一”应当被解释为指“至少一个”或“一个或多个”)的情况下；相同道理对于使用定冠词引入权利要求详述的情况也成立。此外，即使在明确地表述了特定数量的引入的权利要求详述的情况下，本领域中的技术人员也应该认识到，这样的详述应当解释为是指至少表述的数量(例如，在没有其它修饰语的情况下，仅是“两个详述”的表述是指至少两个详述或者两个或更多详述)。
[0074]此外，在使用类似于“A、B和C等中的至少一个”的惯例的情况下，通常这种构造的目的是本领域技术人员将会理解该惯例的含义(例如，“具有A、B和C中的至少一个的系统”将会包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C和/或具有A、B和C等的系统)。本领域技术人员还应该理解，呈现两个或更多可供选择的术语的几乎任何转折性词语和/或短语，不管是在说明书、权利要求书还是附图中，都应当被理解为料想到包括术语之一、术语的任一个或者两个术语的可能性。例如，短语“A或B”将被理解为包括“A”或“B”或“A和B”的可能性。
[0075]此外，在以马库什组的方式描述的本公开的特征或方面，本领域的技术人员应该认识到，本公开由此还以马库什组的任何单独成员或成员的子组的方式描述。
[0076]正如本领域技术人员应该理解的，为了任何及所有目的，诸如就提供书面说明书而言，本文公开的全部范围还包含任何和全部可能子范围及其子范围的组合。任何列出的范围都能够被容易地认定为充分地描述并且使得同一范围被分解为至少相等的一半、三分之一、四分之一、五分之一、十分之一等。作为非限制性示例，这里讨论的各个范围可以被容易地分解成下三分之一、中三分之一和上三分之一等。正如本领域技术人员应该理解的，诸如“上至”、“至少”、“大于”、“小于”等的全部语言包括所表述的数量并且是指随后能够被分解为如上所讨论的子范围的范围。最后，正如本领域技术人员应该理解的，范围包括各个单独的成员。因此，例如，具有1-3个单元的组是指具有I个、2个或3个单元的组。相似地，具有1-5个单元的组是指具有I个、2个、3个、4个或5个单元的组,等等。
[0077]虽然本文已经公开了各种方面和实施方式，但本领域的技术人员将清楚其它方面和实施方式。本文公开的各种方面和实施方式是出于示例的目的而不意图进行限制，随附权利要求书表不真实的范围和精神。
【权利要求】
1.一种用于控制对虚拟数据中心管理的数据的分析的方法，所述方法包括: 接收与对被管理的数据的访问相关联的一个或多个控制规则； 从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码； 使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；以及 基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果。
2.根据权利要求1所述的方法，所述方法还包括: 基于所述一个或多个控制规则控制所述分析任务的执行。
3.根据权利要求1所述的方法，其中由管理数据的数据中心的关守器控制所述分析结果的传递并且从被所述数据中心管理其数据的多个数据拥有者中的一个数据拥有者接收所述控制规则。
4.根据权利要求3所述的方法，所述方法还包括: 提供与向提供所述控制规则的数据拥有者传递所述分析结果相关联的报告。
5.根据权利要求4所述的方法，其中所述报告包括执行的所述分析任务的概述、被分析的数据的概述或被分析的数据中的一个或多个。
6.根据权利要求4所述的方法，其中所述控制规则包括所述数据拥有者针对所述分析任务的执行定义的参数。
7.根据权利要求1所述的方法，其中所述控制规则包括对向所述数据使用客户端传递的数据量、数据类型、数据格式和时间中的一个或多个的限制。
8.根据权利要求1所述的方法，其中通过配置在管理数据的数据中心内的多个可扩展虚拟数据中心管理数据。
9.根据权利要求8所述的方法，所述方法还包括: 响应于接收到附加分析任务而动态地扩展所述虚拟数据中心。
10.根据权利要求1所述的方法，所述方法还包括: 接收要与用于在数据中心处执行分析任务的现有代码结合使用的定制代码和定制参数中的至少一个。
11.根据权利要求1所述的方法，所述方法还包括: 当分析数据时，为数据拥有者提供状态消息和到来的数据使用客户端命令中的至少一个。
12.根据权利要求1所述的方法，所述方法还包括: 向所述分析结果的传递添加随机延迟和附加滤波处理中的一个。
13.一种用于控制对虚拟数据中心管理的数据的分析的装置，所述装置包括: 存储器，其被配直成存储指令； 通信模块；以及 处理单元，其被配置成结合所述指令执行数据传递控制应用，其中，所述数据传递控制应用被配置成: 接收与对被管理的数据的访问相关联的一个或多个控制规则； 从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码； 使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；以及 基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果。
14.根据权利要求13所述的装置，其中所述数据传递控制应用还被配置成基于所述一个或多个控制规则控制所述分析任务的执行。
15.根据权利要求13所述的装置，其中从管理数据的数据中心的一个服务器和数据的拥有者接收所述控制规则。
16.根据权利要求15所述的装置，其中所述数据传递控制应用还被配置成从数据的拥有者接收与所述数据中心所保持的所述一个或多个控制规则相关联的一个或多个参数。
17.根据权利要求13所述的装置，其中所述数据传递控制应用还被配置成提供与向提供所述控制规则的数据拥有者传递所述分析结果相关联的报告。
18.根据权利要求17所述的装置，其中所述报告包括执行的所述分析任务的概述、被分析的数据的概述或被分析的数据中的一个或多个。
19.根据权利要求17所述的装置，其中所述控制规则包括所述数据拥有者针对所述分析任务的执行定义的参数。
20.根据权利要求13所述的装置，其中所述控制规则包括对向所述数据使用客户端传递的数据量、数据类型、数据格式和时间中的一个或多个的限制。
21.根据权利要求13所述的装置，其中通过配置在管理数据的数据中心内的多个可扩展虚拟数据中心管理数据，所述数据中心被配置成响应于接收到附加分析任务而动态地扩展所述虚拟数据中心。
22.根据权利要求13所述的装置，其中所述数据传递控制应用还被配置成当分析数据时，为数据拥有者提供状态消息和到来的数据使用客户端命令中的至少一个。
23.根据权利要求13所述的装置，其中所述数据传递控制应用还被配置成向所述分析结果的传递添加随机延迟和附加滤波处理中的一个。
24.一种上面存储有用于控制对虚拟数据中心管理的数据的分析的指令的计算机可读存储介质，所述指令包括: 接收与对被管理的数据的访问相关联的一个或多个控制规则； 从数据使用客户端接收与对所述被管理的数据执行分析任务相关联的代码； 使得能够利用接收到的所述代码对所述被管理的数据执行所述分析任务；以及 基于所述一个或多个控制规则，控制向所述数据使用客户端传递分析结果，所述一个或多个控制规则基于内容和结果量中的至少一个限制传递的分析结果。
25.根据权利要求24所述的计算机可读存储介质，其中所述指令还包括以下中的一个或多个: 基于所述一个或多个控制规则控制所述分析任务的执行。
26.根据权利要求24所述的计算机可读存储介质，其中由管理数据的数据中心的关守器执行所述指令并且从被所述数据中心管理其数据的多个数据拥有者中的一个数据拥有者接收所述控制规则。
27.根据权利要求26所述的计算机可读存储介质，其中所述指令还包括: 提供与向提供所述控制规则的数据拥有者传递所述分析结果相关联的报告。
28.根据权利要求27所述的计算机可读存储介质，其中所述报告包括执行的所述分析任务的概述、被分析的数据的概述或被分析的数据中的一个或多个。
29.根据权利要求27所述的计算机可读存储介质，其中所述控制规则包括所述数据拥有者针对所述分析任务的执行定义的参数。
30.根据权利要求27所述的计算机可读存储介质，其中所述控制规则包括对向所述数据使用客户端传递的数据量、数据类型、数据格式和时间中的一个或多个的限制。
31.根据权利要求24所述的计算机可读存储介质，其中通过配置在管理数据的数据中心内的多个可扩展虚拟数据中心管理数据，并且所述指令还包括: 响应于接收到附加分析任务而动态地扩展所述虚拟数据中心。
32.根据权利要求24所述的计算机可读存储介质，其中所述指令还包括: 接收要与用于在数据中心处执行分析任务的现有代码结合使用的定制代码和定制参数中的至少一个。
33.根据权利要求24所述的计算机可读存储介质，其中所述指令还包括: 当分析数据时，为数据拥有者提供状态消息和到来的数据使用客户端命令中的至少一 个。
【文档编号】G06F7/00GK103748547SQ201180072987
【公开日】2014年4月23日 申请日期:2011年8月25日 优先权日:2011年8月25日
【发明者】埃泽齐埃尔·克鲁格里克 申请人:英派尔科技开发有限公司