于这些文件传输加密,这在本发明的范围内。
[0064]在外部云服务204中表示的最后的服务器是电子邮件服务器212。该服务器用于从客户机装置发送电子邮件消息并且接收和处理来自其的电子邮件消息。具体而言,被设想为被该服务器处理的电子邮件消息包含从私人云到外部系统的电子邮件消息,以通知例如私人云内的警告条件或服务水平目标(“SL0”)违反。
[0065]云应用服务器202与应用数据库214连接。优选地,该数据库存储包含例如应用交易数据、报告和仓库数据的云应用数据。
[0066]网络服务器216与云应用服务器202连接,并且被设置在客户机装置222与云应用服务器202之间。网络服务器216以常规的方式动作,以向客户机装置提供内容,并且,处理被引向云应用服务器202的来自客户机装置的请求。网络服务器216还与SiteMinder服务器218连接。优选地,SiteMinder服务器218以鉴别服务的形式向网络服务器216提供网络访问管理。
[0067]被设置在客户机装置222与网络服务器216之间的载荷平衡器220提供用于平衡云基础结构中的在云中运行的云应用的分布的提供服务。具体而言,载荷平衡器220在大量的网络服务器之中载荷平衡进入的HTTP请求,在图2B中仅示出其中的一个网络服务器。
[0068]参照图2B,统一在230上表示图2A所示的本发明的基于计算机的私人云计算系统的逻辑结构的典型示图。载荷平衡器220将进入的HTTP请求平衡化到网络服务器池,并向上或者向下缩放诸如网络服务器的云基础结构,以满足流量要求。网络服务器216/218在单点登录的基础上执行网络服务器和鉴别代理的功能。
[0069]网络服务器将请求路由到应用路由器。应用路由器采取作为应用服务器202的一部分的路由器群的形式。应用路由器将请求路由到云应用服务器群中的网络服务,该云应用服务器群也是云应用服务器202的一部分。各服务由唯一的ID识别。
[0070]应用服务器群托管网络服务并从应用路由器群接收对于这种服务的请求。应用服务器群还包含作业。作业是作为驻留于应用服务器群中的云应用的一部分的批作业。
[0071]应用服务器群中的网络服务与包含企业数据的应用数据库214连接。应用数据库驻留于私人云外面。企业数据包含单独地存储的在线交易处理(“0LTP”)和仓库数据。优选地,示为Oracle实例的复制实例保持OLTP的数据。
[0072]参照图3,统一在300上表示本发明的基于计算机的私人云计算系统的组件。现在讨论这些组件。
[0073]本发明的基于计算机的私人云计算系统的主要组件包括云控制器302、云栈324、服务登记345和云应用构建器350。如所述的那样,云控制器302向本发明的基于计算机的私人云计算系统提供智控。云控制器302的一般功能是处理展开工作流程、设定用于云应用展开的时间和日期、根据要运行的云应用向上或者向下缩放平台需要、设定用于检查物理和虚拟机的时间和日期、设定用于扫描云应用记录的时间和日期、设定用于监视云应用交易的时间和日期以及当在私人云内出现错误时发送警告。下面将参照图27?图32更详细地描述展开工作流程。
[0074]云控制器302的改变控制服务308与云应用设置相关。改变控制服务308接受对于云应用产生的打包的二进制数,并且允许授权的系统用户产生并更新云应用简档并浏览关于特定的云应用的信息。云应用简档的产生是用于已在私人云中展开的云应用,并且规定要运行的适当的云应用。
[0075]改变控制服务308允许授权的用户在没有识别栏内的情况下复制现有简档的描述,使得它可被用于描述新的云应用。改变控制服务308还允许授权的用户浏览现有的云应用简档并预览它们包含的信息。并且,改变控制服务308允许授权的用户修改包含相关的应用二进制数的现有的应用简档。
[0076]改变控制服务308允许授权的用户改变应用简档的状态。例如,通过使用该能力,授权的用户可将云应用的状态从“DRAFT(起草),,变为“PUBLISHED(公开),,。但是,可以认识至IJ,其它的状态改变可被作出,并且仍在本发明的范围内。
[0077]改变控制服务308使得授权的系统用户能够浏览云应用的应用状态记录,以预览云应用的当前和先前的状态。改变控制服务308还使得授权的系统用户能够浏览与云应用相关的特性并编辑这些特性。
[0078]以上描述的改变控制服务308的特征仅是优选的特征。可以设想,改变控制服务308可具有比描述的特征多或少的特征,并且仍在本发明的范围内。
[0079]重新参照云控制器302,在310上表示自动审计规则。自动审计规则310针对当云应用简档状态改变时检查的特定的规则。自动审计规则310是对系统配置的,并且一般只有云管理员才能改变这些规则。自动审计规则310优选包含应用于对于云应用简档作出的每个改变的一组规则。对于失败的每条自动审计规则产生警告。参照图23A和23B更详细地讨论自动审计规则310。
[0080]云控制器302在312上表示提供服务。提供服务312负责执行由云控制器的规则引擎发出的展开相关命令。提供服务312将自动地产生、关断和重新开始云应用实例,其中,实例是运行的应用的单个复制。提供服务312与平台基础结构交互作用以实施提供。在动作中,在运行云应用之前,提供服务312将确定运行云应用所需的资产并因此提供基础结构。
[0081]以上描述的提供服务312的特征仅是优选的特征。可以设想,提供服务312可具有比描述的特征多或少的特征,并且仍在本发明的范围内。
[0082]云控制器302在314上表示监视服务314。监视服务314通过应用云控制面板和仪表板捕获至少关于各种云应用和用户界面的操作性能信息,并且使得系统用户可以在他/她的客户机装置上看到捕获的信息。并且,可通过区域使得信息可见。区域由授权的用户产生,并且,出于本发明的目的,区域被定义为预定的一组计算机。这些计算机可通过企业的划分或者其它类型的分组方式在地区上被分组。因而,例如,区域是为了实现诸如展开、系统测试、系统用户接受性测试和产生、识别不同的物理位置和数据中心和使得快速的灾难减缓的环境的隔离将云的各段分开和区分的手段。
[0083]监视服务314还允许授权的用户以详细的格式通过区域浏览云服务器配置,并且浏览表示云应用如何正在被区域或其它的用户限定准则使用的交易列表。并且,监视服务314允许授权的用户查看表示关于特定的云用户对于私人云做了什么的活动记录。授权的用户还可关于云和SLO违反的数据在物理和虚拟机上查看数据的图形描述。监视服务314允许授权的用户浏览与存储于私人云中的云应用相关的信息,浏览与当前活动的云应用相关的信息,并且浏览关于云应用的历史数据。并且,监视服务314允许授权的用户设定和更新SLO阈值、预览SLO统计并基于如何在云应用中出现错误采取行动。
[0084]以上描述的监视服务314的特征仅是优选的特征。可以设想,监视服务314可具有比描述的特征多或少的特征,并且仍在本发明的范围内。
[0085]云控制器302的警告服务316被产生,以表不开发和展开过程中的云应用的状态改变。由警告服务316产生的警告与自动审计规则相关。警告分为“INFO”、“WARN”、“ERROR”和“FATAL”警告。在云应用的开发中,云应用开发人员和批准人员(云管理员)可查看与云应用简档状态的每个改变相关的警告。在展开过程中,所有警告需要云管理员的批准。但是,可以理解,云管理员可包含一个或更多个级别的批准人员,并且仍在本发明的范围内。
[0086]云管理员可在预览之后接受或谢绝警告。如果云管理员选择接受警告,那么云应用将向前移动。但是,如果云管理员谢绝警告,那么将通过将云应用简档的状态设为起草向后移动云应用,并且原因将为被“拒绝”。
[0087]警告服务316允许授权的用户通过区域配置云应用的简档改变警告。例如,当云应用向上缩放时,当在预定的时间内预定次数的健康检查失败时,或者当SLO违反超过平均时,可由警告服务316发出警告。可在预定的条件下手动或自动产生警告,例如,通过电子邮件产生警告。在后面参照图23A、图23B和和图32更详细地讨论关于自动审计规则的警告。
[0088]以上描述的警告服务316的特征仅是优选的特征。可以设想,警告服务316可具有比描述的特征多或少的特征,并且仍在本发明的范围内。
[0089]云控制器302的SLO观察和符合服务318允许授权的系统用户通过各单个云应用或通过区域查看所有SLO违反的总结。SLO观察和符合服务318还允许授权的系统用户查看总结值的各单个违反。并且,SLO观察和符合服务318允许授权的系统用户查看各单个交易违反的记录。并且,SLO观察和符合服务318允许授权的系统用户通过用户、区域、云应用、网络服务或其它的预定的准则过滤违反。
[0090]以上描述的SLO观察和符合服务318的特征仅是优选的特征。可以设想,SLO观察和符合服务318可具有比描述的特征多或少的特征,并且仍在本发明的范围内。
[0091]云控制器302的记录扫描服务320允许授权的系统用户查看与云应用、实例、虚拟机控制中的管理程序或其它的云要素有关的活动。通过使用记录扫描服务,授权的系统用户可请求任何云应用或组件的按需记录扫描。并且,通过使用记录扫描服务320,授权的系统用户可查看与展开的云应用有关的活动。
[0092]线程分析器服务322允许授权的系统用户关于与正在运行的云应用有关的特定的节点查看在私人云内发生的交易。
[0093]交易浏览器323允许授权的系统用户通过用户、区域、云应用、网络服务或其它的预定的准则过滤交易。交易浏览器323允许授权的系统用户将交易组在一起以理解宏观行为,通过云应用和区域查看时间统计,并且比较当前的云应用和区域的响应时间统计与云应用和区域的典型的时间统计。
[0094]以上描述的线程分析器服务322和交易浏览器323的特征仅是优选的特征。可以设想,线程分析器服务322和交易浏览器323可具有比描述的特征多或少的特征,并且仍在本发明的范围内。
[0095]云栈324包含用于私人云的软件栈。云栈324包含优选为Linux软件的操作系统软件326。并且,云栈324包含供在由管理程序管理的云中运行的虚拟机使用的虚拟机操作软件328。优选地,该软件是来自 Sun Microsystems , Inc/Oracle , Inc的 Java DevelopmentKit(“JDK”)软件。
[0096]云桟324包含优选为来自Apache Software Foundat1n的Apache Web服务器软件的网络服务软件330 ο云栈324还包含应用服务器软件332。优选地,应用服务器软件是包含Tomcat小程序容器的JBoss软件。JBoss软件来自Red Hat,Inc.并且Tomcat小程序容器软件来自Apache Software Foundat1n。
[0097]云栈324包含优选为来自Irdeto B.V.的Cloakware软件的网络安全软件334。云栈324中的下一软件是优选为来自Computer Associates, Inc.的SiteMinder软件的网络访问管理软件336。
[0098]云栈324包含优选为JDBC驱动程序的数据库访问驱动程序338。云栈324还包含作为将在私人云中展开的云应用架构软件的云应用构建器运行时软件340。
[0099]最后,云栈324包含第三方库342。库的数量可包含一个或更多个这种第三方库,并且仍在本发明的范围内。
[0100]以上描述的服务登记345至少包含用于在私人云中展开的云应用的网络服务的登记簿。为了在私人云中展开开发的云应用,服务登记与云控制器302和云栈324协作地动作。
[0101]优选地,包含上述的服务的云控制器302和包含上述的软件栈的云栈324连同用于构建云应用的云应用架构一起形成运行时组件,以准备用于在私人云中展开的云应用。关于云控制器302和云栈324,以上已规定了某些组件,但是,可以理解,比这些组件多或少的组件可构成云控制器302和云栈324,并且,它们仍在本发明的范围内。
[0102]云应用构建器350被用于开发在本发明的私人云中展开的云应用和网络服务。云应用构建器350包含主要用于开发用于在私人云中展开的云应用的网络服务的服务开发工具包352。该服务开发工具包至少包括用于开发根据云应用架构开发的云应用的网络服务和用户界面组件的工具。
[0?03] 云应用构建器350的云开发工具包(“CDT”)354用于开发与要在私人云中展开的云应用相关的用户界面。
[0104]云应用构建器350包含用于在网络应用中开发的软件356。优选地,应用开发软件356是提供应用开发的集成开发环境(“IDE”)的来自Eclipse Foundat1n的Eclipse加上来自Google Inc.的Google网络工具包(“GWT” )。
[0105]云应用构建器350包含优选为来自JUnit.0rg的JUnit软件的测试软件358。最后,云应用构建器350包含用于产生用于在云中展开的被开发的云应用的网络