本文公開的是用于管理云網(wǎng)絡中的裸機客戶的通信的系統(tǒng)、非暫時性計算機可讀介質(zhì)、以及方法。網(wǎng)絡接口依照控制代理的命令管理數(shù)據(jù)包。

背景技術

虛擬機監(jiān)視器(hypervisor)可用于在管理物理計算機中執(zhí)行的虛擬機。虛擬機監(jiān)視器的一個職責是防止每個虛擬機干擾被分配給另一個虛擬機的資源。此外，由于攻擊可潛在地使用虛擬機獲得對云網(wǎng)絡訪問，云服務提供商可使用虛擬機監(jiān)視器將虛擬機與云網(wǎng)絡資源隔離。

附圖說明

圖1是依照本公開各方面的一種示例的系統(tǒng)的框圖。

圖2是依照本公開的各方面的一種示例方法的流程圖。

圖3是依照本公開的各方面的一種示例的網(wǎng)絡接口。

圖4是依照本公開的各方面的另一種示例系統(tǒng)。

具體實施方式

如上所述的，虛擬機監(jiān)視器可用于將虛擬機與云資源隔離。但是，不是所有實體選擇使用虛擬機監(jiān)視器及虛擬機。反而，一些實體可能更喜歡裸機客戶(bare metal guest)(“BMG”)配置。在一個示例中，BMG配置可包括直接在底層執(zhí)行的操作系統(tǒng)、沒有干預虛擬機監(jiān)視器的非共享服務器。雖然虛擬機監(jiān)視器具有許多優(yōu)點，但是它們可能妨礙I/O密集系統(tǒng)的性能。同樣地，BMG配置對于要求最大化性能的那些來說可以是可行的選項。不使用虛擬監(jiān)視器的其他理由可以是由于廣泛使用的企業(yè)應用的許可策略而導致的增加的成本，或缺少與一些基礎設施即服務(“IaaS”)的提供商所使用的應用的虛擬監(jiān)視器兼容性。

不幸的是，云網(wǎng)絡上的資源可易遭受到不可信的BMG的不受控的行為。這樣的行為可以是本質(zhì)上非故意的或故意的。如上所述，BMG配置執(zhí)行沒有虛擬監(jiān)視器的操作系統(tǒng)；且沒有虛擬監(jiān)視器，網(wǎng)絡的資源可經(jīng)由BMG計算機被侵入。綜上所述，本文公開的是一種用于管理云網(wǎng)絡中的裸機客戶的通信的系統(tǒng)、計算機可讀介質(zhì)、以及方法。在一個示例中，網(wǎng)絡接口可依照控制代理的命令處理數(shù)據(jù)包。在另一個示例中，控制代理可管理計算機與云網(wǎng)絡的資源之間的通信。因此，本文公開的技術允許用戶在維持虛擬監(jiān)視器的安全優(yōu)勢的同時開拓BMG的性能優(yōu)勢。當參照各示例及附圖的以下描述考慮時，將會理解本公開的各方面、特征、和其他優(yōu)勢。下面的描述不限制該應用；反而，本公開的范圍由所附的權利要求及其等同物限定。

圖1提供了一種用于執(zhí)行本文公開的技術的說明性計算機裝置100的示意圖。計算機裝置100可包括通常與計算機連接而使用的所有組件。例如，可具有鍵盤、鼠標和/或各種其他類型的輸入設備(諸如，筆輸入、操縱桿、按鈕、觸摸屏等)以及顯示器，顯示器可包括例如，CRT、LCD、等離子屏幕監(jiān)視器、TV、投影儀等。計算機裝置100還可包括網(wǎng)絡接口114，用于通過網(wǎng)絡與其他設備通信。如下面將進一步詳細討論的，網(wǎng)絡接口114可以是網(wǎng)絡接口控制器(“NIC”)。計算機裝置100還可包含處理器110，處理器110可以是任意數(shù)量的已知的處理器，諸如來自英特爾公司的處理器。在另一個示例中，處理器110可以是應用專用集成電路(“ASIC”)。在又另一個示例中，網(wǎng)絡接口114以及處理器110可結合到一個集成電路芯片中。非暫時性計算機可讀介質(zhì)(“CRM”)112可存儲由處理器110獲取并執(zhí)行的指令。仍如將在下面更詳細討論的，該指令可包括控制代理116。