技術領域

本發明大體上涉及云計算，并且更特別地，涉及通過云控制器預先產生虛擬機的第一啟動（first-boot）元數據（例如，RSA密鑰、全局唯一標識符（GUID））來優化虛擬機的部署。

背景技術

在云計算環境下，計算被作為服務而不是產品遞送，由此共享的資源、軟件和信息通過網絡（比如，互聯網）被作為計量服務提供給計算機和其他裝置。在這樣的環境下，計算、軟件、數據訪問和存儲服務被提供給不需要了解遞送這些服務的系統的物理位置和配置的用戶。

在比如可在云計算環境的物理云計算節點中實現的虛擬化計算機環境下，該虛擬化計算機環境包括虛擬操作系統。虛擬操作系統包括公共基礎部分和單獨的用戶部分，這些部分全都在物理計算機上運行。物理計算機被稱為主機。公共基礎部分可被稱為管理程序，每個用戶部分可被稱為訪客。每個訪客是計算機的物理資源的邏輯分區。訪客操作系統在每個訪客上運行，并且訪客對于訪客操作系統表現為實計算機。每個訪客操作系統可托管一個或多個虛擬機。

虛擬操作系統的映像包含通常在第一次啟動時產生的、確保隨機性和安全性的許多條唯一元數據（比如，RSA密鑰、全局唯一標識符（GUID）、安全套接字層（SSL）證書和輕量第三方認證（LTPA）密鑰）。目前，虛擬機在部署時產生這些元數據。因為這些元數據中的一些元數據需要大量時間來產生，所以虛擬機的實例的部署時間可能過長。然而，如果虛擬機可被免除產生這樣的元數據，則可縮短部署時間。結果，代替于云的有限資源用在第一啟動活動（比如，產生這些第一啟動元數據）上，這樣的資源可被用于其他活動。

發明內容

在本發明的一個實施例中，一種用于優化虛擬機部署的方法包括在虛擬機的部署之前預先產生虛擬機的第一啟動元數據。該方法還包括存儲預先產生的第一啟動元數據。此外，該方法包括部署虛擬機。另外，該方法包括從虛擬機的代理接收請求預先產生的第一啟動元數據的請求。該方法另外包括檢索被請求的預先產生的第一啟動元數據。此外，該方法包括用私鑰對檢索的預先產生的第一啟動元數據進行簽名以產生簽名。另外，該方法包括由處理器將公鑰、簽名和檢索的預先產生的第一啟動元數據發送給虛擬機的代理。

上述方法的實施例的其他形式在系統中以及在計算機程序產品中。

為了以下對本發明的詳細描述可被更好地理解，前文相當概括地概述了本發明的一個或多個實施例的特征和技術優點。在下文中將描述本發明的另外的特征和優點，其可形成本發明的權利要求的主題。

附圖說明

當結合附圖考慮以下詳細描述時，可獲得本發明的更好的理解，其中：

圖1示出根據本發明的實施例配置的網絡系統；

圖2示出根據本發明的實施例的云計算環境；

圖3示出根據本發明的實施例的虛擬化計算機環境下的示例性云計算節點的示意圖；

圖4示出根據本發明的實施例配置的云控制器的硬件配置；和

圖5是根據本發明的實施例的用于優化虛擬機部署的方法的流程圖。

具體實施方式

本發明包括用于優化虛擬機部署的方法、系統和計算機程序產品。在本發明的一個實施例中，云控制器在虛擬機的部署之前預先產生并存儲虛擬機的第一啟動元數據（例如，RSA密鑰、GUID標識符、SSL證書和LTPA密鑰），以使得虛擬機不需要在部署時產生這樣的元數據，從而縮短虛擬機的部署時間。事實上，在部署并激活虛擬機之后，在虛擬機上運行的激活代理向云控制器請求預先產生的第一啟動元數據。云控制器檢索被請求的預先產生的第一啟動元數據，并用私鑰對檢索的預先產生的第一啟動元數據進行簽名以產生簽名。云控制器將被請求的預先產生的第一啟動元數據、簽名以及與用于產生簽名的私鑰對應的公鑰發送給虛擬機的發出請求的激活代理，從而允許虛擬機驗證預先產生的第一啟動元數據的真實性和完整性。通過縮短用于虛擬機的部署時間，云資源可用于其他活動。

在以下描述中，對許多特定細節進行闡述，以提供本發明的透徹理解。然而，本領域技術人員將明白，沒有這些特定細節也可能實施本發明。在其他情況下，為了不以不必要的細節模糊本發明，以框圖形式示出了公知的電路。對于大部分，省略了考慮定時考慮因素等的細節，因為這樣的細節對于獲得本發明的完整理解不是必要的，并且在相關領域的普通技術人員的技能內。

提前理解的是，盡管本公開內容包括關于云計算的詳細描述，但是本文敘述的教導的實現不限于云計算環境。相反，本發明的實施例能夠與現在已知的或后來開發的任何類型的集群式計算環境結合實現。