[发明专利]管理分布式操作系统物理资源

说明书

背景

计算机和计算系统已经影响了现代生活的几乎每个方面。计算机通常涉及工作、休闲、保健、运输、娱乐、家政管理等。

此外，计算系统功能还可以通过计算系统经由网络连接互连到其他计算系统的能力来增强。网络连接可包括，但不仅限于，经由有线或无线以太网的连接，蜂窝式连接，或者甚至通过串行、并行、USB或其它连接的计算机到计算机的连接。这些连接允许计算系统访问其他计算系统上的服务，并快速且有效地从其他计算系统接收应用数据。

这些连接允许计算系统访问其他计算系统处的服务，并快速且有效地从其他计算系统接收应用数据。此外，互连的计算系统可用于实现群集计算系统，在该群集计算系统中，若干分立系统一起工作以作为整体来完成分配到该群集的计算任务。一些这样的系统可具有在云中部署的群集的全部或部分。云计算允许将计算资源作为服务而非可递送产品来提供。具体地，在网络(诸如因特网)上(例如通过租赁协定)提供计算能力、软件、信息等。

常规的操作系统管理单个物理机内的资源。分布式操作系统可管理超出单个物理机边界的资源，诸如举例而言，大型物理资源池及虚拟资源池(例如，物理机、虚拟机、终端控制台、交换机、功率分配单元，等等)。例如，云计算环境可实现分布式操作系统来管理云计算资源。

当在数据中心内或跨数据中心采用分布式操作系统时，这依赖于对管理数据中心的设备的正确配置。有时，这些设备的配置被或者完全地或者部分地移交给分布式操作系统，以支持数据系统架构和增长。该分布式操作系统可单独地(即，所有配置均由分布式操作系统管理)或部分地(即，仅部分配置由分布式操作系统管理)管理该配置。

这产生了一组用于管理数据中心设备(诸如，功率分配单元、中断控制器、数据中心路由器、数据中心交换机，等等)的不同的问题。第一，当分布式操作系统和人二者尝试访问相同的底层设备时，可发生配置/使用冲突。例如，数据中心操作使用终端服务控制台来恢复物理节点可干扰分布式操作系统使用这一控制台来在该节点上尝试进行某些操作。第二，由于用户处理管理权限或对底层物理设备执行等同操作有效地覆盖分布式操作系统安全模型，授权和认证模型可能被破坏。第三，通过使用在数据中心设备上定义的许可模型来规避针对分布式操作系统定义的不同的许可模型，恶意用户可以使用底层数据中心设备作为进入分布式操作系统的安全漏洞。最后，由于设备审计独立于由分布式操作系统管理的剩余数据中心资源而进行，审计模型可被破坏。这些问题中的每一个都与数据设备通常实现非常简单的安全模型的事实有关，例如，如果用户知道设备口令，他们可以做任何事；如果用户不知道设备口令，他们什么也做不了。

在此要求保护的主题不限于解决任何缺点或仅在诸如上述环境中操作的各个实施例。相反，提供该背景仅用以示出在其中可实践在此描述的部分实施例的一个示例性技术领域。

简要概述

本文中公开的一个实施例涉及一种向分布式计算环境内的异构设备提供统一安全模型的方法。该方法包括存储有关多个设备的信息。设备安全模型包括用于访问一个或多个设备的凭证。该方法进一步包括存储有关统一安全模型的信息。统一安全模型定义各种主体对一个或多个设备具有什么访问权限。该方法进一步包括标识主体。该方法进一步包括基于所标识的主体，通过使用来自设备安全模型的一个或多个所存储的凭证，根据统一安全模型向所标识的主体提供访问。

提供本发明内容是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

将在以下的描述中阐述另外的特征和优点，并且部分特征和优点可从该描述中显而易见，或者可从本文教导的实践中获知。本发明的特征和优点可以通过在所附权利要求中特别指出的手段和组合来实现并获取。本发明的特征将从以下描述和所附权利要求书中变得完全显而易见，或者可通过如下所述对本发明的实践而获知。

附图说明

为了描述可获得本主题的上述和其它优点和特征的方式，将通过参考附图中示出的本主题的具体实施例来呈现以上简要描述的本主题的更具体描述。应该理解，这些附图仅描绘了各典型实施例，因此其不应被认为是对范围的限制，各实施例将通过使用附图用附加特征和详情来描述并解释，在附图中：

图1示出管理一组分布式设备的分布式操作系统；

图2示出针对分布式操作系统和分布式设备的软件和硬件栈；以及

图3示出向分布式计算环境内的异构设备提供统一安全模型的方法。

详细描述