增强的虚拟机镜像管理系统的制作方法

增强的虚拟机镜像管理系统


背景技术：

1.云服务提供商(csp)在云中提供网络服务、基础设施和/或应用。可以在能够由公司或个体使用网络连接而访问的数据中心中托管云服务。csp越来越多地使用虚拟机(vm)镜像(image)来向用户提供这些云服务的很大一部分。例如，当用户访问所述云中的应用时，用户最可能访问包含该特定应用的vm镜像。因此，对于csp而言，vm镜像是主要资源，并且对vm镜像的构建和验证是csp的关键功能。
2.常规地，构建和验证vm镜像会是缓慢、低效的过程。例如，用于创建和验证vm镜像的常规过程会是缓慢和低效的，因为所述过程在创建vm镜像过程中使用人工启动的步骤、在验证vm镜像和发布vm镜像过程中使用人工启动的工具。具体而言，对用于提供云服务的虚拟机的创建、验证、发布和复制对于提供商而言会是时间密集的并且是低效率的。
3.同样地，一些现有的过程可能是按照杂乱无章的方式来实施的。例如，vm镜像可以是在一个位置被创建的，并且是在不同的位置被验证的，即，vm镜像可以在开发者的机器上被人工地实例化，然后被移动到数据中心以用于验证测试。例如，在开发者的办公室中的开发者机器上创建了vm镜像上的云服务的更新的vm镜像，所述更新的vm镜像被人工地启动，从而移动到沙盒测试环境以用于测试，并且在测试之后，经测试的更新的vm镜像被舍弃。
4.同样常规地，通过对所述vm镜像施加所述更新并且测试所述更新的vm镜像来验证对vm镜像的所述更新。因此，对更新的vm镜像的常规测试可能增加许多个小时，以将云服务的经验证的更新的vm镜像递送到云。此外，当执行向所述vm镜像施加所述更新并且重新测试所述更新的vm镜像的常规测试时，对所述更新的vm镜像的常规测试导致对计算资源的额外使用。
5.此外，如果更新的vm镜像是在开发者的机器上创建的，并且开发者的机器不可用，那么所述更新的vm镜像不可用于验证测试。因此，常常在将所述云服务的所述更新的vm镜像递送到所述云的过程中导致延迟。
6.在本文中做出的公开正是针对这些和其他技术挑战而提出的。


技术实现要素：

7.在本文中所公开的技术通过在数据管道内使对vm产品镜像的构建和验证自动化而提供了相对于现有系统的改进。数据管道是串联连接的一组数据处理元件，其中，一个元件的输出和/或所述元件是下一个元件的输入。通过在数据管道内使构建和验证vm产品镜像的过程自动化，系统能够缓解由常规过程导致的时间迟滞，所述常规过程在创建vm镜像过程中使用人工启动的步骤并且单独地使用人工启动的工具来验证vm镜像。同样地，通过在数据管道内使构建和验证vm产品镜像的过程自动化，系统能够提供使所述构建和验证产生在相同数据管道内的益处。此外，在数据管道内构建和验证vm产品镜像的过程中，所述数据管道能够提供统一的方案来管理对运行产品所需的前提条件(prerequisite)的安装。
8.在本文中所公开的技术能够带来对计算系统资源的更有效率的使用。具体地，当通过对更新的vm产品镜像进行测试而以常规方式验证所述更新的vm产品镜像时使用计算
机资源，诸如存储器使用、网络使用和处理器使用。然而，通过基于所述更新对于所述更新的vm产品镜像的功能的风险来确定是否应当通过对所述更新的vm产品镜像进行测试而验证所述更新的vm产品镜像，能够减少对被用于将更新的vm产品镜像递送到云的计算资源的使用。例如，通过因为所述更新对于更新的vm产品镜像的功能的风险低而不对所述更新的vm产品镜像进行测试，将导致将所述更新的vm产品镜像递送到云所需的较少的计算机资源使用。
9.通过阅读下文的具体实施方式部分以及回顾附图，除了上文明确描述的那些以外的特征和技术收益将变得显而易见。提供本发明内容是为了以简化形式介绍一系列概念，这些概念在下文的具体实施方式中将得到进一步描述。本发明内容并非意在标识所要求保护的主题的关键特征或基本特征，也并不意在用作确定所要求保护的主题的范围的辅助手段。例如，“技术”一词可以指代上文以及本文档通篇所描述的上下文所允许的系统、方法、计算机可读指令、模块、算法、硬件逻辑和/或操作。
附图说明
10.将参考附图来描述具体实施方式。在附图中，附图标记的(一个或多个)最左侧位表示该附图标记首次出现的附图。在不同附图中使用相同的附图标记指示相似或等同项目。对多个项目中的各个项目的引述能够使用参考数字连同包含在附带说明内的另一数字，以指代每个个体项目。对所述项目的一般引述可以使用具体的参考数字而无需字母序列。
11.图1a和图1b图示了构建和验证vm产品镜像环境，其能够在数据管道内使对更新的vm产品镜像的构建和验证自动化。
12.图2是图示了构建和验证更新的vm产品镜像的方法的一个示例的流程图。
13.图3是图示了能够构建和验证更新的vm产品镜像的系统的一个示例的流程图。
14.图4是图示了能够构建和验证更新的vm产品镜像的计算设备的一个示例的流程图。
15.图5示出了能够运行在本文中所公开的技术的计算机设备的示例性计算机架构。
具体实施方式
16.图1a和图1b图示了vm产品镜像环境100，其能够在数据管道102内使用于生成和验证更新的vm产品镜像150的过程自动化。图1a和图1b也图示了对vm产品镜像环境100进行构建和验证，其能够基于更新数据152对更新的vm产品镜像150的功能的风险来确定是否应当通过测试更新的vm产品镜像150来验证所述更新的vm产品镜像150。
17.在构建和验证vm产品镜像环境100的一种实施方式中，数据管道102能够产生在计算设备、计算设备的网络或者计算设备的数据中心内。数据管道102是串联连接的一组数据处理元件，其中，一个元件的输出和/或所述元件是下一个元件的输入。例如，更新的产品镜像150是对更新的产品镜像验证器160的输入。所述输入能够是自动地或人工地输入的。
18.所述实施方式包括接收基本镜像110。基本镜像110是基本操作系统112的镜像。镜像能够是任务、功能、特征、应用、vm和/或安装有应用的vm的软件实施方式的副本。
19.基本镜像110能够由操作系统提供商来提供。基本镜像110由基本镜像验证器120
自动地验证。如果基本镜像110通过了验证，那么基本镜像110被自动地发送至前提条件镜像130，如果基本镜像110未通过验证，那么生成基本镜像错误报告122。
20.响应于基本镜像110通过了验证，根据定义操作系统功能性和运行基本产品156所需的组件的输入数据132来自动地生成前提条件镜像130。输入数据132包括前提条件134和基本镜像110。前提条件134是运行基本产品156所需的非产品组件。前提条件134能够包括配置组件、基本组件、服务基本组件、sql、信息服务、库、被应用于所述镜像的设置、asp.net和/或.net。
21.响应于前提条件镜像130的生成，由前提条件镜像验证器140自动地验证前提条件镜像130。如果前提条件镜像130通过了验证，那么前提条件镜像130被自动地发送至更新的产品镜像150，如果前提条件镜像130未通过验证，那么生成前提条件镜像错误报告142。
22.响应于前提条件镜像130通过了验证，根据更新数据152来自动地生成更新的产品镜像150，更新数据152包括一个或多个参数154、基本产品156和前提条件镜像130。所述一个或多个参数154能够增加、减少或者修改基本产品156的一个特征或多个特征。例如，所述一个或多个参数154能够是设置更新或者配置代码设置。所述一个或多个参数154能够被称为提交(commit)。
23.基本产品156可以是应用。例如，基本产品156能够是从云提供的在线应用。基本产品156也可以是作为一个单元被打包用于销售的特征和服务的集合，所述集合为使用一个或多个计算机程序的相似购买者的市场解决明确定义的问题。基本产品156也可以是作为一个单元被打包用于销售的特征和服务的集合，所述集合被设计为执行一组协作的功能、任务或活动，从而使采用一个或多个计算机程序的用户获得益处。基本产品156也可以是被提供用于销售的、由计算机程序构成的商品。
24.在另一实施方式中，基本产品156也能够是所述产品加上所述产品的被开启或关闭的特征。例如，基本产品156能够是在线应用连同被开启或关闭的电子邮件特征。这允许通过基本产品156加上基本产品156的被开启或关闭的一个特征或多个特征的多种组合中的一种组合来表示基本产品156。这还允许基于基本产品156加上基本产品156的被开启或关闭的一个特征或多个特征的多种组合使多个更新的产品镜像可用。这允许针对具有不同特征的产品来测量更新数据152对更新的产品镜像150的功能的风险。
25.在另一实施方式中，根据先前生成的更新的产品镜像以及所述一个或多个参数154来自动地生成更新的产品镜像150。所述一个或多个参数154能够在先前生成的更新的产品镜像中增加、减少或者修改基本产品156的一个特征或多个特征。这允许更新的产品镜像150是对先前生成的更新的产品镜像的更新。
26.响应于更新的产品镜像150的生成，由更新的产品镜像验证器160来自动地验证更新的产品镜像150。更新的产品镜像验证器160包括风险水平模块162、镜像测试过程164和非镜像测试过程166。在一种实施方式中，风险水平模块162确定更新数据152对更新的产品镜像150的功能的风险水平。例如，风险水平模块162能够通过从外部来源、内部来源、历史数据或用户接收风险水平来确定更新数据152对更新的产品镜像(150)的功能的风险水平。响应于风险水平超过阈值，基于所述风险水平选择来自镜像测试过程(164)和/或非镜像测试过程(166)的测试子集。例如，如果所接收到的风险水平超过阈值，那么所选择的测试子集包括来自镜像测试过程(164)的至少一项测试。然而，如果所接收到的风险水平未超过阈
值，那么所选择的测试子集包括来自非镜像测试过程(166)的至少一项测试。
27.在另一实施方式中，风险水平模块162确定更新数据152对更新的产品镜像150的功能的风险水平。更新数据152对更新的产品镜像150的功能的风险水平是基于在应用更新数据152的情况下由来自镜像测试过程164的测试对更新的产品镜像150进行测试所需的时间的长度的。例如，在从1到100的风险标度上，或者在任何相似标度上，如果来自镜像测试过程164的测试所需的时间长度处在数秒之内，那么所述风险水平将处在所述风险标度的较低部分中。然而，如果来自镜像测试过程164的测试所需的时间长度处在数小时之内，那么所述风险水平将处在所述风险标度的较高部分中。在应用更新数据152的情况下由一项测试对更新的产品镜像150进行测试的时间长度能够从外部来源、内部来源、历史数据或用户来接收。
28.在另一实施方式中，更新数据152对更新的产品镜像150的功能的风险水平是在应用了更新数据152的情况下针对更新的产品镜像150的更新数据152的类型的。例如，在从1到100的风险标度上，或者在任何相似标度上，每月更新、.net更新、对操作系统版本号的更新或者对.net版本号的更新全都是高风险更新，并且所述风险水平将处在所述该风险标度的较高部分中。然而，将像素移到另一位置的更新可以被视为低风险更新，并且所述风险水平将处在该风险标度的较低部分中。针对更新的数据152的类型对应用了更新数据152的更新的产品镜像150的功能的风险水平能够通过外部来源、内部来源、历史数据或用户来接收。
29.如果由风险水平模块162确定的所确定风险水平超过阈值，那么基于使用来自镜像测试过程164的一项或多项测试对更新的产品镜像150的测试对更新的产品镜像150进行测试来验证更新的产品镜像150。如果所述风险水平不超过阈值，那么基于使用非镜像测试过程166中的一个或多个非镜像测试过程对更新的产品镜像150的测试对更新的产品镜像150进行测试来验证更新的产品镜像150。例如，仅测试更新数据152的语法能够被视为非镜像测试过程。同样地，所述阈值能够从外部来源、内部来源、历史数据或用户来接收。
30.如果更新的产品镜像150通过了验证，那么更新的产品镜像150被自动地发送至发布的环境170，如果更新的产品镜像150未通过验证，那么生成更新的产品镜像错误报告168并且将其发送至更新数据152的创建者。发布的环境170能够是数据中心。
31.在另一实施方式中，发布的环境170能够是测试实验室。在所述测试实验室中，更新的产品镜像150被测试以用于验证。如果更新的产品镜像150通过了验证，那么更新的产品镜像150被自动地发布给数据中心的私有部分或者发布给数据中心，如果更新的产品镜像150未通过验证，那么生成发布的环境错误报告。例如，发布可以是对更新的产品镜像150的预定义的用户群组的授权许可。
32.在另一实施方式中，发布的环境170可以是数据中心的私有部分。在数据中心的私有部分中，更新的产品镜像150被测试以用于验证。如果更新的产品镜像150通过了验证，那么更新的产品镜像150被自动地发布给所述数据中心，如果更新的产品镜像150未通过验证，那么生成发布的环境错误报告。
33.图2、图3和图4是图示了能够构建和验证更新的vm产品镜像150的方法200、系统300或计算设备400的示例的流程图。本领域技术人员应当理解，在本文中所公开的方法200、系统300或计算设备400的操作未必一定要按照任何特定次序来介绍，并且可能并且设
想到了以(一个或多个)替代次序执行这些操作中的一些或全部操作。出于简化描述和例示的目的，已经按照所展示的次序介绍了所述操作。操作可以被增加、省略、一起执行和/或同时执行，而不脱离随附的权利要求的范围。
34.还应当理解，所例示的操作可以在任何时间结束，而未必完整地执行。一些或全部操作和/或基本等价的操作可以是通过运行如在本文中所定义的、被包含在计算机存储介质上的计算机可读指令来执行的。如在说明书和权利要求书中所使用的术语“计算机可读指令”以及其变型在本文中被宽泛地用于包括例程、应用、应用模块、程序模块、程序、组件、数据结构、算法等。计算机可读指令可以是在各种系统配置上实施的，包括单处理器或多处理器系统、微型计算机、大型计算机、个人计算机、手提式计算设备、基于微处理器的可编程消费电子产品以及其组合等。
35.因此，应当意识到，在本文中所描述的逻辑操作可以被实施为：(1)在诸如在本文中所描述的那些的计算系统上运行的计算机实施的动作或程序模块的序列，和/或(2)所述计算系统内的互连的机器逻辑电路或电路模块。所述实施方式是一种取决于所述计算系统的性能和其他要求的选取问题。相应地，所述逻辑操作可以是通过软件、固件、专用数字逻辑单元以及其任意组合来实施的。
36.图2是图示了对更新的vm产品镜像150的构建和验证的方法200的一个示例的流程图。方法200在数据管道102内可以是自动的，其中，数据管道102至少产生在计算设备、计算设备的网络或者计算设备的数据中心内。
37.方法200开始于操作202处，其中，根据定义操作系统功能性和基本产品所需的组件的输入数据来生成前提条件镜像。
38.接下来，在操作204处，其中接收定义基本产品的一个或多个参数的更新数据。所述一个或多个参数可以是所述基本产品和/或对所述基本产品的更新。例如，microsoft sharepoint是一种产品。
39.接下来，在操作206处，其中，根据前提条件镜像和更新数据来生成更新的产品镜像。根据前提条件镜像和更新数据生成更新的产品镜像包括通过对所述前提条件镜像应用所述产品的所述一个或多个参数而生成的所述更新的产品镜像。
40.接下来，在操作208处，其中，确定所述更新数据针对更新的产品镜像的功能的风险水平。所述更新数据针对所述更新的产品镜像的功能的所述风险水平能够通过从外部来源、内部来源、历史数据或用户接收所述风险水平来确定。
41.接下来，在操作210处，响应于所述风险水平超过阈值，从包括镜像测试过程或非镜像测试过程的多项测试中选择测试子集，其中，对所述测试子集的选择是基于所述风险水平的。
42.接下来，在操作212处，使用来自镜像测试过程和/或非镜像测试过程的测试子集来测试所述更新的产品镜像。
43.接下来，在操作214处，响应于所述更新的产品镜像通过了对所述更新的产品镜像的测试，而发布所述更新的产品镜像。
44.然而，响应于所述更新的产品镜像未通过对所述更新的产品镜像的测试，所述自动操作停止，生成错误报告，并且将所述错误报告提供给更新数据的创建者。
45.图3是图示了能够构建和验证更新的vm产品镜像150的系统300的一个示例的流程
图。系统300在数据管道102内能够是自动的，其中，数据管道102至少产生在计算设备、计算设备的网络或者计算设备的数据中心内。
46.系统300开始于操作302处，其中，根据定义操作系统功能性和基本产品所需的组件的输入数据来生成前提条件镜像。
47.接下来，在操作304处，接收定义基本产品的一个或多个参数的更新数据。所述一个或多个参数可以是所述基本产品和/或对所述基本产品的更新。例如，microsoft sharepoint是一种产品。
48.接下来，在操作306处，根据前提条件镜像和更新数据来生成更新的产品镜像。根据前提条件镜像和更新数据生成所述更新的产品镜像包括通过对前提条件镜像应用所述产品的所述一个或多个参数来生成所述更新的产品镜像。
49.接下来，在操作308处，确定所述更新数据针对所述更新的产品镜像的功能的风险水平。例如，所述风险水平能够基于用于验证所述更新的产品镜像的测试的时间长度，所述风险水平能够基于所述更新的产品镜像的更新数据的类型，所述风险水平能够至少基于所述产品的所述一个或多个参数中的一个参数的类型，并且/或者所述风险水平能够至少基于所述产品的所述一个或多个参数中的一个参数的值。
50.接下来，在操作310处，响应于所述风险水平超过阈值，通过使用镜像测试过程测试所述更新的产品镜像来验证所述更新的产品镜像。
51.接下来，在操作312处，响应于所述更新的产品镜像通过了对所述更新的产品镜像的测试，而发布所述更新的产品镜像。
52.然而，响应于所述更新的产品镜像未通过对所述更新的产品镜像的测试，所述自动操作停止，生成错误报告，并且将所述错误报告提供给更新数据的创建者。
53.系统300在数据管道102内能够是自动的，其中，数据管道102至少产生在计算设备、计算设备的网络或者计算设备的数据中心内。
54.图4是图示了能够构建和验证更新的vm产品镜像150的计算设备400的一个示例的流程图。对更新的vm产品镜像150的构建和验证在数据管道内能够是自动的，其中，所述数据管道产生在计算设备400内。
55.系统400开始于操作402处，其中，根据定义操作系统功能性和基本产品所需的组件的输入数据来生成前提条件镜像。
56.接下来，在操作404处，接收定义所述基本产品的一个或多个参数的更新数据。所述一个或多个参数能够是所述基本产品和/或对所述基本产品的更新。例如，microsoft sharepoint是一种产品。
57.接下来，在操作406处，根据前提条件镜像和更新数据来生成更新的产品镜像。根据前提条件镜像和更新数据生成更新的产品镜像包括通过对前提条件镜像应用所述产品的所述一个或多个参数来生成更新的产品镜像。
58.接下来，在操作408处，确定所述更新数据针对所述更新的产品镜像的功能的风险水平。例如，所述风险水平能够基于用于验证所述更新的产品镜像的测试的时间长度，所述风险水平能够基于所述更新的产品镜像的更新数据的类型，所述风险水平能够至少基于所述产品的所述一个或多个参数中的一个参数的类型，并且/或者所述风险水平能够至少基于所述产品的所述一个或多个参数中的一个参数的值。
59.接下来，在操作410处，响应于所述风险水平超过阈值，通过使用镜像测试过程测试所述更新的产品镜像来验证所述更新的产品镜像。
60.接下来，在操作412处，响应于所述更新的产品镜像通过了对所述更新的产品镜像的测试，发布所述更新的产品镜像。
61.然而，响应于所述更新的产品镜像未通过对所述更新的产品镜像的测试，所述自动操作停止，生成错误报告，并且将所述错误报告提供给更新数据的创建者。
62.图5示出了能够执行在本文中所公开的技术的计算机的示例性计算机架构的细节。因此，图5中所示的计算机架构500图示了客户端设备、服务器计算机或者服务器计算机的网络或者任何其他类型的适于实施在本文中所描述的功能的计算设备的架构。计算机架构500可以用于执行在本文中所介绍的计算机可读指令的任意方面。
63.图5中所示的计算机架构500包括中央处理单元502(cpu)、系统存储器504(包括随机存取存储器506(ram)和只读存储器(rom)508)以及将存储器504耦合至cpu 502的系统总线510。包含有助于在计算机架构500内的元件之间传递信息(例如，在启动期间)的基本例程的基本输入/输出系统被存储到rom 508内。
64.通信媒介包括计算机可读指令、数据结构、程序模块或者调制数据信号(例如，载波)或者其他传输机制中的其他数据，并可以包括任何递送媒介。“经调制的数据信号”一词指代一种信号，所述信号使其特征中的一者或多者按照某种方式受到了设置或改变，从而能够将信息编码到该信号中。作为示例而非限制，通信媒介包括诸如有线网络或直接有线连接的有线媒介以及诸如声、rf、红外及其他无线媒介的无线媒介。以上选项中的任何选项的组合也应当包含在计算机可读媒介的范围之内。
65.作为示例而非限制，计算机存储介质可以包括通过用于存储诸如计算机可读指令、数据结构、程序模块或者其他数据的信息的任何方法或技术实施的易失性和非易失性、可移除和不可移除介质。例如，计算机介质包括但不限于ram、rom、eprom、eeprom、闪速存储器或者其他固态存储器技术；cd-rom、数字通用盘(dvd)、hd-dvd、blu-ray或者其他光学存储设备；磁带盒、磁带、磁盘存储设备或者其他磁存储设备；或者任何其他能够用于存储预期信息并且能够被计算机架构500访问的介质。出于权利要求的目的，“计算机存储介质”、“计算机可读存储介质”或者“计算机可读介质”以及其变型本身不包括波、信号和/或其他暂态和/或无形通信媒介。
66.根据各种技术，计算机架构500可以在使用经由网络518和/或其他网络(未示出)与远程计算机的逻辑连接的联网环境中工作。计算机架构500可以通过连接至总线510的网络接口单元514连接至网络518。应当认识到，还可以利用网络接口单元514连接至其他类型的网络和远程计算机系统。计算机架构500还可以包括用于接收和处理来自包括键盘、鼠标或电子触控笔在内的若干其他设备(图5中未示出)的输入的输入/输出控制器516。类似地，输入/输出控制器516可以向显示屏、打印机或者其他类型的输出设备(图5中也未示出)提供输出。
67.应当认识到，在本文中所描述的计算机可读指令在被加载到cpu 502内并执行时，将cpu 502和总的计算机架构500从通用计算系统转化成了被定制为促进在本文中所介绍的功能的专用计算系统。cpu 502可以由任何数量的晶体管或者其他分立电路元件(其可以各个地或者集合地呈现任何数量的状态)构建而成。更具体而言，cpu 502可以响应于在本
文中所公开的计算机可读指令作为有限状态机工作。这些计算机可读指令可以通过指定cpu 502如何在状态之间转变，由此使构成cpu 502的晶体管或者其他分立硬件元件发生变换而使cpu 502发生变换。
68.对在本文中介绍的计算机可读指令进行编码还可以使在本文中所介绍的计算机可读介质的物理状态发生变换。在本说明书的不同实施方式中，物理结构的具体变换可以取决于各种因素。这样的因素的示例可以包括但不限于用于实施计算机可读介质的技术、计算机可读介质被表征为初级还是次级等等。例如，如果计算机可读介质被实施为基于半导体的存储器，那么在本文中所公开的计算机可读指令可以被通过变换该半导体存储器的物理状态而编码到该计算机可读介质上例如，计算机可读指令可以变换构成该半导体存储器的晶体管、电容器或者其他分立电路元件的状态。计算机可读指令还可以变换此类组件的物理状态，从而将数据存储于其上。
69.作为另一示例，在本文中所公开的计算可读介质可以是使用磁或光学技术实施的。在这样的实施方式中，在本文中所介绍的计算机可读指令在被编码到磁或光学介质中时可以变换所述磁或光学介质的物理状态。这些变换可以包括改变给定磁介质内的特定位置的磁特性。这些变换还可以包括更改给定光学介质内的特定位置的物理特征或特性，以改变这些位置的光学特性。其他物理介质变换也是可能的，而不脱离本说明书的范围和实质，其中，提供前文的示例只是为了有助于这一讨论。
70.鉴于上文所述，应当认识到，在计算机架构500中可以发生很多类型的物理变换，以存储和执行在本文中所介绍的计算机可读指令。还应当认识到计算机架构500可以包括其他类型的计算设备，包括手提式计算机、嵌入式计算机系统、个人数字助理和本领域技术人员已知的其他类型的计算设备。还可以设想，计算机架构500可以不包括图5所示的所有组件，可以包括图5中未明确示出的其他组件，或者可以利用与图5所示的完全不同的架构。