[发明专利]使用安全堡垒提高云可用性和硅隔离的方法

说明书

利用安全堡垒来提高云可用性和硅隔离的方法和装置。计算平台被配置为托管计算域，在计算域中实现了多个安全堡垒。与创建和部署安全堡垒相结合地生成映射信息，所述映射信息将所述安全堡垒映射到平台/CPU资源，诸如属于所述安全堡垒的知识产权块(IP)。响应于由于错误平台/CPU资源引起的平台错误事件，经由映射信息识别属于错误平台/CPU的安全堡垒，并且将中断指向该/那些安全堡垒。响应于中断，安全堡垒可被配置为下列中的一项或多项：处置错误、将信息传递给另一安全堡垒以及拆除安全堡垒。安全堡垒可以执行在不将整个平台或CPU复位的情况下使错误平台/CPU资源复位的中断服务例程(当适用时)。

背景技术

在过去十年里，所谓的“云托管(cloud-hosted)”服务的使用有了巨大的增长。这些服务的示例包括由微软(Hotmail/Outlook online)、谷歌(gmail)和雅虎(Yahoo mail)提供的电子邮件服务、如Microsoft Office 365和Google Docs的生产力应用以及如Amazon Web Services(AWS)和Elastic Compute Cloud(EC2)和Microsoft Azure的Web服务平台。云托管服务通常利用具有极大量的计算资源的数据中心来实现，所述数据中心实现于各种类型的服务器的机架中，所述服务器例如填充有服务器刀片和/或模块的刀片服务器以及其它类型的服务器配置(例如，1U，2U，和4U服务器)。

对于服务器OEM(原始设备制造商)和CSP(云服务提供商)两者的关键度量是可靠性、可用性和可服务性(RAS)。虽然RAS是由IBM首先使用来定义其主机的规范且最初应用于硬件，但是在当今的数据中心中RAS也应用于软件和网络。

服务器OEM和CSP已经持续地表明，硬件RAS处置需要继续在系统弹性上改善。在当今的虚拟化环境中，多个虚拟机(VM)运行于具有多个核的主机处理器上，使得每个VM托管由一个或多个服务(或者与这些服务相关联的应用/过程)组成的组。在处理器故障而需要复位的情形下，所导致的主机可用性(host availability)的丢失可能应用于数十个服务，代表了显著的成本。具体地，当硅(即，处理器硬件)看到不可校正的错误时，其将发信号通知机器校验，且通常以PCC＝1(处理器上下文损坏)来记录错误。这样的错误要求硅被复位，从而硅正确地运作。在当前方法下，这有必要停下(take down)运行于处理器上的任何软件，包括全部的VM以及因此由VM所托管的全部基于软件的服务。

然而，另一方面，硬件进步包括对与弹性有关的各种特征的支持，诸如增强机器校验、固件优先处置错误以及存储器中毒等，从而确保较高层级的可用性(系统可用时间)和可服务性。虽然这些进步是值得注意的，但是OEM和CSP将使得能够以比当今目前可用的更大的方式来利用这些能力。

附图说明

通过参考下面的具体实施方式并结合附图，本发明的前述方面和许多伴随的优点将变得更容易理解，其中相同的附图标记贯穿各附图表示相同的部件，除非另有规定。

图1是示出物理和虚拟存储器中的安全堡垒(secure enclave)的位置以及用于安全堡垒的示范性的一组组件的的示意图；

图2是示出高层级SGX硬件和软件架构的示意图；

图3是示出与堡垒和非堡垒存储器访问有关的操作和逻辑的流程图；

图4a是示出其中实现多个安全堡垒的示范性的计算平台和计算域的示意图；

图4b是示出了根据一个实施例的、支持在不必将整个计算平台复位的情况下从平台错误中恢复的、图4a的计算平台的扩增版本的示意图；

图5是示出根据一个实施例响应于平台错误事件而通过托管有一个或多个安全堡垒的计算平台执行的操作和逻辑的流程图；

图6是示出实现多个安全堡垒的计算平台和计算域的示意图，进一步图示出IP和计算平台上的组件与IP和组件所属于的安全堡垒之间的映射。