通过网络对主机的自动化控制的利记博彩app

通过网络对主机的自动化控制的利记博彩app
【专利摘要】由位于广域网上的控制器来置备主机计算系统。主机计算系统具有在通电时自动执行、并且使得主机向控制器通知主机地址的上电代码。在第一级引导中，控制器指示主机下载维护操作系统。主机通过下载并安装维护操作系统来作出响应，从而允许进一步引导。永久存储器可以进一步具有允许主机计算系统将下载指令(及后续指令)的源安全地标识成源自控制器的安全数据(诸如公钥)。第二级引导可以实现使主机配置有管理程序和主机代理。第三级引导可以实现在主机上置备虚拟机。
【专利说明】通过网络对主机的自动化控制
[0001]背景
[0002]“云计算”是用于允许对可配置计算资源(例如，网络、服务器、存储、应用和服务)的共享池的普遍存在、方便、按需网络访问的模型。可配置计算资源的共享池可经由虚拟化而被快速地置备，并可利用低管理努力或服务提供商交互来发布，并随后相应被缩放。云计算模型可由各种特性(如按需自服务、广泛网络访问、资源池、快速灵活性、测量的服务等)、服务模型(如软件即服务(“SaaS”)、平台即服务(“PaaS”)、基础结构即服务(“IaaS”))以及部署模型(如私有云、社区云、公共云、混合云等)组成。实现云计算模型的环境通常被称为云计算环境。
[0003]在典型的云计算环境中，主机计算系统群集向客户端提供服务。作为示例，主机计算系统可能操作与客户端对应的虚拟机。常规上，每一群集包括本地控制器，该本地控制器用作使用适当的管理程序和主机代理来引导新主机，并且之后帮助置备通过该主机中的管理程序操作的新虚拟机。
[0004]简要概述
[0005]本文描述的至少一个实施例涉及一种系统，该系统包括主机计算系统以及通过广域网通信地耦合至主机计算系统的控制器，该控制器与在同主机计算系统相同的群集内、位于本地的常规控制器形成对比。
[0006]主机计算系统具有存储主机计算系统的地址和控制器的地址的永久存储器。此夕卜，主机计算系统具有在主机计算系统通电时自动地执行并且使主机计算系统向控制器通知主机计算系统的地址的上电代码。在第一级引导中，控制器指示主机计算系统下载维护操作系统。主机计算系统最初具有使主机计算系统能够对下载指令作出响应从而使得主机计算系统下载并安装维护操作系统的下载代码。可以进一步完成进一步的引导。
[0007]根据本文的一些实施例，在引导的该第一阶段之前，主机计算系统被进一步置备有允许主机计算系统将下载指令(及后续指令)的源安全地标识成源自控制器的安全数据。例如，主机计算系统的永久存储器具有与控制器持有的私钥相对应的公钥，以及允许主机计算系统解密控制器所传送和加密的通信的解密代码。
[0008]根据本文描述的一些实施例，主机计算系统可以使用维护操作系统来对从控制器接收到的更多不同的置备指令作出响应。该第二级引导使得主机计算系统更具体地置备有管理程序和主机代理。主机代理可以在第三级引导中再进一步与控制器协作地交互以允许在主机计算系统上置备专用虚拟机。
[0009]因此，即使在与主机计算系统相同的群集中不存在位于本地的控制器的情况下，仍可置备主机计算系统。可任选地，控制器可以是另一主机计算系统群集的一部分，并且可以担当其他主机计算系统群集的远程控制器，由此允许各种各样的控制器/主机拓扑结构。
[0010]本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

【专利附图】

【附图说明】
[0011]为了描述能够获得上述和其它优点和特征的方式，各实施例的更具体的描述将通过参考各附图来呈现。可以理解，这些附图只描绘了示例实施例，并且因此不被认为是对其范围的限制，将通过使用附图并利用附加特征和细节来描述和解释各实施例，在附图中:
[0012]图1示出在其中在此描述的一些实施例可被使用的计算系统；
[0013]图2抽象地示出一种系统，其中主机计算系统经由网络通信地耦合至控制器，并且其中控制器可以与主机计算系统交互以置备主机计算系统，并且其中该置备是使用存在于主机计算系统上的引导数据/代码来引导的；
[0014]图3抽象地示出运行虚拟机的主机，并且其中物理资源经由管理程序来利用，该管理程序从虚拟机抽象物理资源并且改为提供虚拟机的虚拟资源；
[0015]图4示出主机计算系统，该主机计算系统表示在引导置备过程已开始之前图2的主机计算系统的示例，并且其中更详细地示出引导数据/代码；
[0016]图5解说置备方法的流程图，其中主机计算系统与控制器协同地交互以使得主机计算系统被置备；
[0017]图6示出引导的第一阶段之后的图2的系统，其中维护操作系统被安装在主机计算系统上；
[0018]图7示出引导的第二阶段之后的图2的系统，其中主机代理和管理程序被安装在主机计算系统上；
[0019]图8示出在置备的第三阶段之后图2的系统，其中虚拟机被安装在主机计算系统上；
[0020]图9示出一种系统，其中控制器帮助置备并控制多个主机计算系统；
[0021]图10示出一种系统，其中控制器帮助置备并控制单个主机计算系统群集内的多个主机计算系统；以及
[0022]图11示出一种系统，其中控制器帮助置备并控制不同的主机计算系统群集内的多个主机计算系统。

【具体实施方式】
[0023]根据本文描述的实施例，描述了由位于网络上的控制器置备主机计算系统。主机计算系统具有在通电时自动执行、并且使得主机计算系统向控制器通知主机地址的上电代码。在第一级引导中，控制器指示主机计算系统下载维护操作系统。主机通过下载并安装维护操作系统来作出响应，从而允许进一步引导。
[0024]永久存储器可以进一步具有允许主机计算系统将下载指令(及后续指令)的源安全地标识成源自控制器的安全数据(诸如公钥)。第二级引导可以实现使主机计算系统配置有管理程序和主机代理。第三级引导可以实现在主机上置备虚拟机。首先，将参考图1来描述关于计算系统的一些介绍性讨论。随后，该系统的各实施例将参考图2到11来描述。
[0025]计算系统现在越来越多地采取多种多样的形式。例如，计算系统可以是手持式设备、电器、膝上型计算机、台式计算机、大型机、分布式计算系统或甚至常规上不被认为是计算系统的设备。在本说明书以及权利要求书中，术语“计算系统”被广义地定义为包括任何设备或系统(或其组合)，该设备或系统包含至少一个物理有形的处理器以及其上能含有可由处理器执行的计算机可执行指令的物理有形的存储器。存储器可以采取任何形式，并可以取决于计算系统的性质和形式。计算系统可以分布在网络环境中，并可包括多个组分计算系统。
[0026]如图1所示，在其最基本的配置中，计算系统100通常包括至少一个处理单元102和存储器104。存储器104可以是物理系统存储器，该物理系统存储器可以是易失性、非易失性、或两者的某种组合。术语“存储器”在此也可用来指诸如物理存储介质等非易失性大容量存储。如果计算系统是分布式的，则处理、存储器和/或存储能力也可以是分布式的。如此处所使用的那样，术语“模块”或“组件”可以指在计算系统上执行的软件对象或例程。此处所描述的不同组件、模块、引擎，以及服务可以实现为在计算系统上执行的对象或进程(例如，作为分开的线程)。
[0027]在随后的描述中，参考由一个或多个计算系统执行的动作描述了各实施例。如果这样的动作是以软件实现的，则执行动作的相关联计算系统的一个或多个处理器响应于已经执行了计算机可执行指令来引导计算系统的操作。这样的操作的示例涉及对数据的操纵。计算机可执行指令(以及被操纵的数据)可被存储在计算系统100的存储器104中。计算系统100还可包含允许计算系统100例如通过网络110与其他消息处理器通信的通信信道108。
[0028]这里描述的各实施例可包括或利用专用或通用计算机，该专用或通用计算机包括诸如例如一个或多个处理器和系统存储器等计算机硬件，如以下更详细讨论的。这里描述的各实施例还包括用于承载或存储计算机可执行指令和/或数据结构的物理和其他计算机可读介质。这样的计算机可读介质可以是可由通用或专用计算机系统访问的任何可用介质。存储计算机可执行指令的计算机可读介质是物理存储介质。承载计算机可执行指令的计算机可读介质是传输介质。由此，作为示例而非限制，本发明的各实施例可包括至少两种显著不同的计算机可读介质:计算机存储介质和传输介质。
[0029]计算机存储介质包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或可用于存储计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的任何其他介质。
[0030]“网络”被定义为使得电子数据能够在计算机系统和/或模块和/或其它电子设备之间传输的一个或多个数据链路。当信息通过网络或另一个通信连接(硬连线、无线、或者硬连线或无线的组合)传输或提供给计算机时，该计算机将该连接适当地视为传输介质。传输介质可包括可用于携带计算机可执行指令或数据结构形式的所需程序代码装置且可由通用或专用计算机访问的网络和/或数据链路。上述的组合也应被包括在计算机可读介质的范围内。
[0031]此外，在到达各种计算机系统组件之后，计算机可执行指令或数据结构形式的程序代码资料可从传输介质自动传输到计算机存储介质(或反之亦然)。例如，通过网络或数据链路接收到的计算机可执行指令或数据结构可被缓存在网络接口模块(例如，“NIC”)内的RAM中，然后最终被传输到计算机系统RAM和/或计算机系统处的较不易失性的计算机存储介质。因而，应当理解，计算机存储介质可被包括在还利用(或甚至主要利用)传输介质的计算机系统组件中。
[0032]计算机可执行指令例如包括，当在处理器处执行时使通用计算机、专用计算机、或专用处理设备执行某一功能或某组功能的指令和数据。计算机可执行指令可以是例如二进制代码、诸如汇编语言之类的中间格式指令、或甚至源代码。尽管用结构特征和/或方法动作专用的语言描述了本主题，但可以理解，所附权利要求书中定义的主题不必限于上述特征或动作。更具体而言，上述特征和动作是作为实现权利要求的示例形式而公开的。
[0033]本领域的技术人员将理解，本发明可以在具有许多类型的计算机系统配置的网络计算环境中实践，这些计算机系统配置包括个人计算机、台式计算机、膝上型计算机、消息处理器、手持式设备、多处理器系统、基于微处理器的或可编程消费电子设备、网络PC、小型计算机、大型计算机、移动电话、PDA、寻呼机、路由器、交换机等等。本发明也可在其中通过网络链接(或者通过硬连线数据链路、无线数据链路，或者通过硬连线和无线数据链路的组合)的本地和远程计算机系统两者都执行任务的分布式系统环境中实施。在分布式系统环境中，程序模块可以位于本地和远程存储器存储设备二者中。
[0034]图2示出系统200，其中主机计算系统201经由网络203通信地耦合至控制器202。在本说明书和权利要求书中，两个实体在其能够彼此通信的情况下是“通信地耦合”的。主机计算系统201可以如上针对图1的计算系统100所述地被构造。控制器202同样可以是计算系统(诸如图1的计算系统100)，或者可能是运行在这一计算系统上的软件模块。网络203例如可以是因特网、广域网、局域网、企业网络、或任何其他类型的网络。在一些实施例中，系统200可以被合并到云计算环境中。
[0035]在该描述和下面的权利要求书中，“云计算”被定义为用于允许对可配置计算资源(例如，网络、服务器、存储、应用和服务)的共享池的按需网络访问的模型。“云计算”的定义不限于可从这样的模型(在被合适地部署时)中获得的任何其他多个优点。
[0036]例如，云计算当前在市场中被采用，以便提供对可配置计算资源的共享池的普遍存在且方便的按需访问。此外，可配置计算资源的共享池可经由虚拟化而被快速地置备，并可利用低管理努力或服务提供商交互来发布，并随后相应地被缩放。
[0037]云计算模型可由各种特性组成，诸如按需自服务、广泛网络访问、资源池、快速灵活性、测定的服务等。云计算模型还可形成各种服务模型，诸如例如软件即服务(“SaaS”)、平台即服务(“PaaS”)以及基础结构即服务(“IaaS”)。云计算模型还可以使用不同的部署模型来部署，诸如私有云、社区云、公共云和混合云等。在该描述和权利要求书中，“云计算环境”是其中采用了云计算的环境。
[0038]主机计算系统201最初在其上仅具有引导数据/代码210。这样的引导数据/代码210存在于永久存储器中，以使得在主机计算系统201最初被引导时存在该引导数据/代码210。引导数据/代码210用于允许主机计算系统201采取步骤以经由网络203与控制器202通信，以使得主机计算系统210能具有能够提供虚拟机可在其中操作的环境的完全可操作的管理程序和主机代理。在更多地描述关于主机计算系统的置备过程之前，现在将描述置备过程的这一最后结束状态。
[0039]一旦置备完全，主机计算系统就能够运行一个或更多个且潜在地许多虚拟机。例如，图3抽象地更详细地示出主机计算系统300。作为示例，主机计算系统300可以表示在使用下文参考图4至8描述的技术经置备之后的主机计算系统201。在图3的情况中，主机300被示为操作包括虚拟机310A、310B和310C的三个虚拟机310。然而，省略号310D表示本文描述的原理不受主机300上运行的虚拟机的数量限制。主机计算系统上运行的虚拟机可能有少至零个，唯一的上限由主机300的物理能力来限定。
[0040]在操作期间，虚拟机模拟完全可操作的计算系统，包括至少一个操作系统并且也许还包括一个或多个其他应用。每一虚拟机可用来运行应用，诸如与其他应用交互的服务或与人类用户交互的程序。
[0041]主机计算系统300包括管理程序320，管理程序320使用从虚拟机310的观点看抽象出的物理资源321来模拟虚拟机310的虚拟资源。管理程序321还在这些虚拟机310之间提供合适的隔离。因此，从任何给定虚拟机的角度来看，管理程序320提供了虚拟机正与物理资源对接的幻象，尽管虚拟机仅与物理资源的表象(例如，虚拟资源)对接，而没有与物理资源直接对接。在图3中，物理资源321被抽象地表示为包括资源321A至321F。物理资源321的示例包括处理能力、存储器、盘空间、网络带宽、媒体驱动器等。主机计算系统300可以操作主机代理302，主机代理302监视主机计算系统的性能并且执行管理主机计算系统的其他操作。
[0042]图4示出主机计算系统400，其表示在引导置备过程之前图2的主机计算系统210的示例。主机计算系统400具有存储数据410和代码420的永久存储器401。数据410和代码420的组合表示图2的引导数据/代码210的一个示例。该数据410和代码420占据少量存储器，并且可装入计算系统的固件中。因此，固件是图4的永久存储器401的一个示例。无论如何，永久存储器401能够保持当被写入固件时永久存在并且到主机计算系统400下次通电时得以幸存的数据。
[0043]数据410包括主机计算系统400 (例如，主机计算系统201)的主机地址411，以及控制器202的控制器地址412。另外，数据410可以包括安全数据413，安全数据413允许主机计算系统400识别由控制器202传送的通信。例如，安全数据413可以是与私钥相对应的公钥，该私钥由控制器202拥有、与控制器202相对应、或由控制器202持有。因此，主机计算系统201可以使用公钥来解密由控制器202使用对应私钥加密的通信。
[0044]代码420包括被配置成在主机计算系统通电时自动执行的上电代码421。例如，上电代码421包括控制器通知代码421A，但省略号421B表示可能存在在主机计算系统通电时也自动执行的其他代码。控制器通知代码421A使用控制器的控制器地址向控制器202通知主机地址。例如，主机地址和控制器地址可以是网际协议(IP)地址。在这种情况下，控制器通知代码421A可以是能够使用IP协议将消息分派到控制器的IP地址并且包括包含主机的IP地址的有效载荷的任何代码。
[0045]代码420还包括能触发代码422，该代码422是在主机计算系统通电时不自动执行而是在其他特定事件发生时被触发的代码。例如，下载代码422A在被执行时使得主机计算系统201响应于来自控制器的下载指令下载并安装维护操作系统实例，并且由此完成对主机计算系统进行引导置备的第一阶段。这样的已安装维护操作系统允许主机计算系统对来自控制器的进一步且更具变化和定制的指令作出响应。例如，进一步指令可以使得主机计算系统使用维护操作系统实例来使主机计算系统置备有主机代理和管理程序。该进一步置备表示引导置备主机计算系统的第二阶段，并且使主机计算系统处于准备好操作虚拟机的形式。
[0046]能触发代码还包括控制器识别代码422B，控制器识别代码422B在被执行时允许主机计算系统识别由控制器传送的通信。作为示例，也许控制器识别代码422B使用公钥来解密来自控制器、使用对应私钥加密的通信。假定私钥为控制器独占，那么主机计算系统201可以基于解密已成功地产生可读有效载荷消息的事实来认证该通信的确来自控制器202。
[0047]省略号422C表示能触发代码422还可以包括响应于特定事件的能触发的其他代码。尽管数据410和代码420被示为覆盖图4中的主机400的较大区域，但这仅仅为了清楚地示出永久存储器401的组件。数据410和代码420占据的实际空间相比于主机计算系统400的总体存储器和存储能力而言实际上相当小，并且或许被永久存储在装载主机计算系统400的固件中。
[0048]图5解说置备方法500的流程图，其中主机计算系统与控制器协同地交互以使得主机计算系统被置备。例如，参考图2，主机计算系统201和控制器202协同交互以使得主机计算系统201被置备。方法500的一些动作由主机计算系统执行，如在图5的左栏中标题“主机”下所表示的。方法500的其他动作由控制器执行，如在图5的右栏中标题“控制器”下所表示的。此外，置备方法500可发生在三个引导阶段中，如由第一引导阶段510、第二引导阶段520和第三引导阶段530所表示的。
[0049]方法500在主机计算系统通电时启动(动作511)。例如，或许技术人员或其他工作者简单地按下主机计算系统的功率致动器。替换地，或许向主机计算系统分派信号使得主机计算系统通电。在一些实施例中，这表示完全置备主机计算系统(除了确保合适的网络连接以外)工作者必需做的整个范围。主机置备的其余部分可使用本文描述的三阶段引导过程自动发生。在该阶段，主机/控制器系统200由图2的系统200表示，其中主机计算系统201通过网络203通信地耦合至控制器202，并且其中主机计算系统201具有引导数据/代码210，并且引导数据/代码210的示例是图4的数据410和代码420。
[0050]响应于主机通电，上电代码被自动执行(动作512)。例如，上电代码可以是图4中示出的上电代码421，其包括控制器通知代码42IA。
[0051]相应地，主机计算系统随后向控制器通知主机地址(动作513)。例如，如前所述，当控制器通知代码421A被执行时，使得主机400 (或主机201)向控制器202通知主机地址。这是可能的，因为数据410包括可作为有效载荷被包括到这一消息的主机地址411、以及可用来正确地将消息定向至控制器的控制器地址412。作为另一实施例，主机400可广播请求，该请求可由网络上的其他主机接收，并且这些主机用主机、控制器的地址或两者的地址来作出响应。作为另一实施例，主机400可从本地服务器(诸如DHCP服务器)检索一个IP地址，并且随后在与远程控制器202通信时使用该IP地址。作为该通信的一部分，控制器可以向主机400分配另一地址并且潜在地命令主机将该地址存储在其数据410中。
[0052]假定网络连通性适当，控制器随后接收对主机地址的通知(动作514)。如果主机处的工作者注意到置备主机没有自动发生，则工作者可重新检测网络连通性，或许验证控制器的适当操作，并且随后重新使主机计算系统通电。然而，假定操作适当，控制器就拥有主机地址。作为替换实施例，如果这一步或置备的任何其他步骤失败，则可向在主机400的物理位置处负责主机的工作者发送警告、工作单、或电子邮件。
[0053]响应于通知，控制器向主机计算系统提供下载指令(动作515)。主机计算系统随后从控制器接收下载指令(动作516)。例如，参考图2，主机计算系统201向控制器202通知主机计算系统201的地址，并且作为响应，控制器202向主机计算系统201提供下载指令。
[0054]可任选地，主机计算系统201随后验证下载指令是由控制器传送的(动作517)。这可使用图4的安全数据413来实现。例如，如果安全数据413是与用来加密这一下载指令的私钥对应的公钥，则该公钥可用来解密下载指令，从而允许主机计算系统解译下载指令。
[0055]主机计算系统随后被构造成通过自动下载维护操作系统(动作518)来对下载指令作出响应，维护操作系统随后在主机上被安装(动作519)。例如，接收下载指令可触发下载代码422A。下载指令或许可以是多个指令。例如，可能存在来自控制器的使得主机计算系统下载维护操作系统的一个指令，以及来自控制器的使得主机计算系统安装维护操作系统的另一指令。作为替换或补充，可能存在使得主机操作系统在维护操作系统上设置一个或多个配置设置的配置指令。因此，无论哪种情况下将指令描述成从控制器被传送到主机计算系统，一个或多个组分指令消息都可被传送以实现此目的。
[0056]这完成了引导置备过程的阶段一 510 (或第一级)。图6示出与图2的系统200类似的系统600，除了现在主机计算系统201被更改(如由主机计算系统201’表示的)以包括所安装的维护操作系统601。引导数据/代码210未示出，因为其与引导置备的后续阶段较不相关，但引导数据/代码210仍可存在于主机计算系统201’上。例如，若是软件在主机计算系统上变得损坏，这样的引导数据/代码210对于重新执行对主机计算系统的引导置备可能是有用的。
[0057]在置备过程的阶段二 520，自维护操作系统601被安装以来，现在主机计算系统201’具有它能够对其作出响应的更复杂且更多样的指令集。一旦控制器确定维护操作系统被安装在主机计算系统上(动作521)，第二阶段520就可以开始。例如，一旦维护操作系统601被安装在主机计算系统201’上，主机计算系统201’就可以向主机计算系统202传送通知消息。作为替换或补充，在周期性地向主机计算系统201’传送确认请求之前，控制器202可允许经过特定时间量。维护操作系统601可被配置成对这一请求作出响应，并且因此，缺少响应可向控制器指示维护操作系统601尚未被安装。在周期性确认请求之后，成功响应可被接收到，从而允许控制器202进一步前进至对主机计算系统201’的引导置备的阶段二。
[0058]可以对控制器发出的多个置备指令中的每一个重复第二阶段的其余部分522。例如，控制器发出置备指令(动作523)，主机计算系统接收置备指令(动作524)，主机计算系统验证指令来自控制器(动作525)(例如，使用安全数据413，或先前使用安全数据413确认为由控制器提供的秘密)。对于每个指令，主机计算系统对置备指令作出响应(动作526)。
[0059]这些附加置备指令被设计成使得主机计算系统达到用管理程序和主机代理来操作。图7示出与图6的系统600类似的系统700，除了现在完全操作的主机操作存在于主机计算系统202”上，从而允许主机计算系统202”具有主机代理701和管理程序702。例如，主机计算系统202”可如上针对图3的主机计算系统300所述地被构造，除了主机计算系统202”上还没有可操作的虚拟机。
[0060]在引导置备过程的第三阶段530，控制器202现在可与主机代理协作以在主机计算系统上置备虚拟机。参考图5，主机计算系统与控制器协作(动作531)以在主机计算系统上协同置备虚拟机，从而虚拟机可使用管理程序。同样，控制器与主机计算系统协作(动作532)以在主机计算系统上协同置备虚拟机，从而虚拟机可使用管理程序。
[0061]图8示出与图6的系统700类似的系统800，除了现在虚拟机811、812和813在主机系统201”’中在管理程序702之上操作。省略号814表示主机计算系统201”’呈现的虚拟机数量的灵活性。例如，主机计算系统202”’可以如上针对图3的主机计算系统300所述地被构造。
[0062]图2至8描述了其中控制器202帮助置备主机计算系统201的过程。然而，控制器202可多次执行同一过程以置备多个主机计算系统。例如，图9示出系统900，其类似于图2、5、6和7中分别的系统200、500、600和700，除了现在存在通过网络203通信地耦合至控制器202的第二主机计算系统901。此外，省略号902表示可能存在通过网络203通信地耦合至控制器202的其他主机计算系统。这些其他主机计算系统也可使用控制器202按与以上针对主机计算系统201所述的相同方式来置备。
[0063]作为置备的第二阶段的一部分，控制器可以不向主机计算系统的主机代理卸载控制器功能，或卸载控制器功能中的一些。因此，主机计算系统201、901和902中的一些主机计算系统可能在主机计算系统内不具有控制器功能，而主机计算系统201、901和902中的其他主机计算系统可能在主机计算系统内具有一些控制器功能。这使得不同水平的控制器功能能被卸载到这些主机计算系统。
[0064]控制器202可置备来自同一主机计算系统群集中的各主机计算系统。例如，图10示出与图9的系统900类似的系统1000，除了主机计算系统901被示为与主机计算系统201处于同一主机计算系统群集1001中。例如，群集1001包括主机计算系统201、主机计算系统901、主机计算系统1001、以及潜在地由省略号1003表示的其他主机计算系统。注意到控制器202不在群集1001内。群集1001表示在本地保持多个主机计算系统的单个位置。
[0065]作为替换或补充，控制器202可置备来自不同群集的各主机计算系统。例如，图11示出与图9的系统900类似的系统1100，除了主机计算系统901被示为与主机计算系统201 (在群集1102中)处于不同主机计算系统群集1101中。例如，群集1101包括主机计算系统901、以及潜在地由省略号1111表示的其他主机计算系统。此外，群集1102包括主机计算系统201、以及潜在地由省略号1112表示的其他主机计算系统。
[0066]因此，本文描述的原理允许远程地置备和控制主机计算系统。本发明可具体化为其它具体形式而不背离其精神或本质特征。所描述的实施例在所有方面都应被认为仅是说明性而非限制性的。因此，本发明的范围由所附权利要求书而非前述描述指示。落入权利要求书的等效方案的含义和范围内的所有改变应被权利要求书的范围所涵盖。
【权利要求】
1.一种系统(200),包括: 控制器(202);以及 通过广域网(203)通信地耦合至所述控制器且具有永久存储器(210、401)的主机计算系统(201、300)，所述永久存储器存储所述主机计算系统的地址(411)和所述控制器的地址(412)，所述永久存储器进一步包括: 1)上电代码(421)，被配置成使用所述控制器的地址向所述控制器自动通知(513、514)所述主机计算系统的地址；以及 2)下载代码(422A)，被配置成响应于来自所述控制器的下载指令(515、516)，自动下载(518)并安装(519)维护操作系统实例(601)，其中一旦所述维护操作系统实例被安装在所述主机计算系统上，所述主机计算系统可对来自所述控制器的进一步指令作出响应。
2.如权利要求1所述的系统，其特征在于，所述永久存储器进一步存储安全数据，所述安全数据允许所述主机计算系统将通信识别成由所述控制器传送。
3.如权利要求2所述的系统，其特征在于，所述安全数据是与所述控制器持有的私钥对应的公钥。
4.如权利要求3所述的系统，其特征在于，来自所述控制器的所述下载指令由所述控制器使用所述私钥加密，由此允许所述主机计算系统使用所述公钥来解密所述下载指令。
5.如权利要求1所述的系统，其特征在于，所述主机计算系统是第一主机计算系统，所述永久存储器是第一永久存储器，所述上电代码是第一上电代码，下载代码是第一下载代码，所述下载指令是第一下载指令，并且所述维护操作系统实例是第一维护操作系统实例，所述系统进一步包括: 通过网络通信地耦合至所述控制器并具有第二永久存储器的第二主机计算系统，所述第二永久存储器存储所述第二主机计算系统的地址和所述控制器的所述地址，所述第二永久存储器进一步包括: 1)第二上电代码，被配置成使用所述控制器的所述地址向所述控制器自动通知所述第二主机计算系统的所述地址；以及 2)第二下载代码，被配置成响应于来自所述控制器的第二下载指令，自动下载并安装第二维护操作系统实例，其中一旦所述第二维护操作系统实例被安装在所述第二主机计算系统上，所述第二主机计算系统可对来自所述控制器的进一步指令作出响应。
6.如权利要求5所述的系统，其特征在于，所述控制器向所述第二主机计算系统的主机代理卸载控制器功能的一部分，该部分未被卸载到所述第一主机计算系统的主机代理。
7.如权利要求1所述的系统，其特征在于，所述进一步指令包括所述主机计算系统可使用所述维护操作系统实例对其作出响应以使所述主机计算系统置备有主机代理和管理程序的指令。
8.如权利要求7所述的系统，其特征在于，所述控制器被配置成与所述主机代理协作以在所述主机计算系统上置备虚拟机。
9.一种用于主机计算系统(201、300)执行对所述主机计算系统的置备的方法(500)，所述方法包括: 响应于所述主机计算系统(201、300)的通电(511)，自动执行(512)永久地存在于所述主机计算系统上的上电代码(421)，所述上电代码在被执行时使得所述主机计算系统通过广域网(203)向远程控制器(202)通知(513)所述主机计算系统的地址(411)； 响应于向所述控制器通知所述主机计算系统的所述地址，接收(516)来自所述控制器的下载指令；以及 响应于所述下载指令，所述主机计算系统自动下载(518)并安装(519)维护操作系统(601)。
10.如权利要求9所述的方法，其特征在于，进一步包括: 验证所述下载指令是由所述控制器传送的。
【文档编号】G06F9/445GK104395885SQ201380032651
【公开日】2015年3月4日 申请日期:2013年6月12日 优先权日:2012年6月21日
【发明者】Y·A·卡利迪, D·班塞尔, C·金, S·坎杜拉, D·A·马尔茨 申请人:微软公司