TA)总线188连接到南桥135。串行ATA适配器和设备在高速串行链路之上进行通信。串行ATA总线还将南桥135连接到诸如硬盘驱动器之类的其它形式的存储设备。诸如声卡之类的音频电路装置160经由总线158连接到南桥135。音频电路装置160还提供诸如音频输入和光学数字音频入端口 162、光学数字输出和耳机插孔164、内部扬声器166和内部麦克风168之类的功能。以太网控制器170使用诸如PCI或PCI快速总线之类的总线连接到南桥135。以太网控制器170将信息处理系统100连接到诸如局域网(LAN)、因特网和其它公共和私人计算机网络之类的计算机网络。
[0041]虽然图1示出了一种信息处理系统,信息处理系统可以采取许多形式。例如,信息处理系统可以采取台式、服务器、便携式、膝上型、笔记本或其它外形规格的计算机或数据处理系统的形式。此外,信息处理系统可以采取诸如个人数字助理(PDA)、游戏设备、ATM机、便携式电话设备、通信设备或者包含处理器和存储器的其它设备之类的其它外形规格。
[0042]在图1中示出和本文中描述的用于提供安全功能的受信任的平台模块(TPM 195)只是硬件安全模块(HSM)的一个示例。因此,本文中所描述和申请保护的TPM包含任何类型的HSM,包括(但不限于)符合题为“受信任的平台模块(TPM)规范版本1.2”的受信任的计算组(TCG)标准的硬件安全设备。TPM是硬件安全子系统,其可以被并入到任何数目的信息处理系统(诸如在图2中概述的那些)中。
[0043]图2提供了对图1中示出的信息处理系统环境的扩展,以说明本文中描述的方法可以在其在网络化环境中操作的种类广泛的信息处理系统上来执行。信息处理系统的类型范围从诸如手持计算机/移动电话210之类的小型手持设备到诸如主机计算机270之类的大型主机系统。手持计算机210的示例包含个人数字助理(PDA)、诸如MP3播放器之类的个人娱乐设备、便携式电视和紧缩盘播放器。信息处理系统的其它示例包含笔输入或平板电脑220、膝上型或笔记本电脑230、工作站240、个人计算机系统250和服务器260。在图2中未单独示出的其它类型的信息处理系统由信息处理系统280表示。如示出的,各种信息处理系统可以使用计算机网络200被联网在一起。可以用于互连各种信息处理系统的计算机网络的类型包含局域网(LAN)、无线局域网(WLAN)、因特网、公共交换电话网(PSTN)、其它无线网络以及可以用于互连信息处理系统的任何其它网络拓扑。许多信息处理系统包含诸如硬盘驱动器和/或非易失性存储器之类的非易失性数据存储。图2中示出的一些信息处理系统描绘了单独的非易失性数据存储(服务器260利用非易失性数据存储265,主机计算机270利用非易失性数据存储275,并且信息处理系统280利用非易失性数据存储285)。非易失性数据存储可以是在各种信息处理系统外部的部件或者可以是在一个信息处理系统内部的部件。此外,通过使用诸如将可移除的非易失性存储设备145连接到USB端口或者信息处理系统的其它连接器之类的各种技术,可移除的非易失性存储设备145可以在两个或多个信息处理系统之间共享。
[0044]图3是描绘在对云环境做出动态改变之前的云组和部件的部件图。包含一个或多个处理器和存储器的信息处理系统动态地改变图1中示出的云计算环境。部署的工作负载正运行在每个云组321、322和333中。在示出的示例中,针对人力资源301的工作负载正运行在云组321上,基于HR配置文件311配置工作负载。同样地,针对财务302的工作负载正运行在云组322上,基于财务配置文件312配置工作负载。针对社会联系303的工作负载正运行在云组323上,并且基于HR配置文件313配置工作负载。
[0045]云计算环境包含每个云组321、322和333,并且提供计算资源给部署的工作负载。计算资源集包含诸如指派给各种计算节点的CPU和存储器之类的资源(节点331和332被示出运行在云组321中,节点333和334被示出运行在云组322中,以及节点335、336和337被示出运行在云组323中)。资源还包含IP地址。针对云组321的IP地址被示为具有十个IP地址的IP组341,针对云组322的IP地址被示为具有五十个IP地址的IP组342,以及针对云组323的IP地址被示为每组各自具有五十个IP地址的IP组343和344。每个云组具有云组配置文件(CG配置文件351是针对云组321的配置文件,CG配置文件352是针对云组322的配置文件,以及CG配置文件353是针对云组323的配置文件)。基于指派给运行在每个云组中的工作负载的计算资源集,由云计算环境使得可用的计算资源在云组之间进行分配。云计算环境还提供网络背板360,网络背板360提供网络连接给各种云组。提供链路,使得具有较多的指派链路的云组具有较大的网络带宽。在示出的示例中,人力资源云组321具有一个网络链路361。然而,财务云组322具有两个指派的完整的网络链路(链路362和363)以及与社会联系云组323共享的部分的链路364。社会联系云组323与财务云组共享链路364,并且还已被多指派了三个网络链路(365、366和367)。
[0046]在图3和图4中示出的以下示例中,运行在云组322中的财务应用要求在接下来的一个月中增加安全性和优先级,因为这是员工领取奖金的月份。因此,应用要求它是更加高度可用的,并且具有更高的安全性。这些更新的要求以修改的云组配置文件353的形式出现。对更新的云组配置文件353的处理确定了图3中示出的当前配置不支持这些要求,并且因此需要重新配置。
[0047]如在图4中示出的,自由的计算节点(计算节点335)从云组323被拉到云组322中,以增加应用的可用性。更新的安全性要求限制对防火墙的访问并且增加了安全加密。如在图4中示出的,重新配置网络连接以在物理上隔离,进一步改善安全性。具体地,注意如何不再与社会联系云组共享网络链路364。此外,由于增加的网络需求(现在针对财务云组发现的),从前指派给社会联系组的一条网络链路(链路365)现在被指派给财务组。在资源的重新指派之后,正确配置云组配置文件并且满足财务应用的要求。注意,在图3中,社会联系应用正在具有高安全性和高优先级地运行,内部HR应用正在具有低安全性和低优先级地运行,以及内部财务应用正在具有中等安全性和中等优先级地运行。在由于改变财务配置文件312的重新配置之后,社会联系应用任然具有中等安全性和中等优先级地运行,但是内部HR应用具有高安全性和高优先级地运行并且内部财务应用也具有高安全性和高优先级地运行。
[0048]图5是示出用于动态地改变云环境的逻辑的流程图描绘。处理开始于500,然后,在步骤510处,过程标识策动对云环境的动态改变的重新配置触发。由过程做出决定关于:是否重新配置触发是正进入或者离开云组的应用(决定520)。如果重新配置触发是正进入或者离开云组的应用,则决定520分支到“是”分支,以用于进一步处理。
[0049]在步骤530处,过程将对应于正进入或离开的应用的应用配置文件添加到存储在数据存储540中的云组应用配置文件或者从中删除。存储在数据存储540中的云组应用配置文件包含通过云组当前运行在云计算环境中的应用。在预定义的过程580处,在云组配置文件已经由步骤530调整之后,过程重新配置云组(针对处理细节,见图6和对应文字)。在步骤595处,处理等待下一个重新配置触发发生,此时处理循环回到步骤510以处理下一个重新配置触发。
[0050]回到决定520,如果重新配置触发不是由于进入或者离开云组的应用,则决定520分支到“否”分支,以用于进一步处理。在步骤550处,过程选择当前运行在云组中的第一应用。在步骤560处,通过检查所选应用的配置文件,过程检查涉及所选应用的改变的要求。改变的要求可以影响如下方面:防火墙设置的配置、定义的负载均衡策略、对应用服务器集群和应用配置的更新、安全性令牌的交换和更新、需要更新的网络配置、需要在配置管理数据库(CMDB)中添加/更新的配置项以及系统和应用监控阈值的设置。由过程做出关于是否在步骤560中标识了涉及所选应用的改变的要求的决定(决定570)。如果标识了涉及所选应用的改变的要求,则决定570分支到“是”分支,然后,预定义的过程580执行以重新配置云组(针对处理细节,见图6和对应文字)。另一方面,如果没有标识涉及所选应用的改变的要求,则处理分支到“否”分支。由过程做出关于是否在云组中存在另外的应用要检查的决定(决定590)。如果存在另外的应用要检查,则决定590分支到“是”分支,该分支循环回去以如上面描述的选择和处理云组中的下一应用。该循环继续,直到具有改变的要求的应用被标识(决定570分支到“是”分支),或者直到在云组中没有更多的应用要选择(决定590分支到“否”分支)。如果在云组中没有更多的应用要选择,则决定590分支到“否”分支,然后,在步骤595处,处理等待下一个重新配置触发发生,此时处理循环回到步骤510以处理下一个重新配置触发。
[0051]图6是示出为重新配置云组而执行的逻辑的流程图描绘。重新配置过程开始于600,然后,在步骤610处,过程基于服务水平协议(SLA)将运行在云组上的租户集按优先级排序在针对租户的地方。过程接收来自数据存储605的租户SLA,并且将优先租户的列表存储在存储器区域615中。
[0052]在步骤620处,过程从存储在存储器区域615中的优先租户的列表中选择第一(最高优先级)租户。从存储在存储器区域625中的当前云环境中检索对应于所选租户的工作负载。在步骤630处,过程选择为所选租户部署的第一工作负载。在步骤640处,过程确定(或计算)针对所选工作负载的优先级。工作负载优先级基于如在租户SLA中设置的租户的优先级以及从数据存储540中检索的应用配置文件。基于应用的需要和应用对租户的重要性,给定租户可以将不同优先级指派给不同应用。图3和图4提供了将不同优先级指派给运行在给定企业中的不同应用的示例。然后,工作负载优先级被存储在存储器区域645中。在步骤650处,过程标识工作负载的当前需求,并且还基于租户优先级、工作负载优先级和针对工作负载的当前的(或预期的)需求,计算工作负载的加权优先级。针对工作负载的加权优先级被存储在存储器区域655中。由过程做出决定关于是否存在更多的针对所选租户的工作负载需要处理(决定660)。如果存在更多的针对所选租户的工作负载要处理,则决定660分支到“是”分支,该分支循环回到步骤630,以如上面描述的选择和处理下一个工作负载。该循环继续,直到没有更多的针对租户的工作负载要处理,此时决定660分支到“否”分支。
[0053]由过程做出决定关于是否存在更多的租户要处理(决定665)。如果存在更多的租户要处理,则决定665分支到“是”分支,该分支循环回去以如上面描述的按照优先级选择下一个租户并且处理针对新选租户的工作负载。该循环继续,直到针对所有租户的所有工作负载已被处理,此时决定665分支到“否”分支,以用于进一步处理。
[0054]在步骤670处,基于在存储器区域655中找到的加权优先级,过程将工作负载分类。通过它们相应的加权优先级排序的工作负载被存储在存储器区域675中。在预定义的过程680处,过程为包含在存储器区域675中的每个工作负载设置工作负载资源(针对处理细节,见图7和对应文字)。预定义的过程680将分配的工作负载资源存储在存储器区域685中。在预定义的过程680处,基于存储在存储器区域685中的分配的工作负载资源,过程优化云组(针对处理细节,见图8和对应文字)。然后,在695处过程返回到调用例程(见图5)。
[0055]图7是示出用于设置工作负载资源的逻辑的流程图描绘。处