it基础设施的数字孪生
背景技术:
1.随着数字技术的普及,越来越多的企业功能被转移到数字领域。如今,大多数公司都有专门的软件来运行其业务中的所有内容,包括人力资源、工资单、企业资源规划(erp)、客户关系管理(crm)、物联网(iot)和业务线应用,其希望能帮助公司的运营效率更高、竞争力更强。使事情复杂化的事实是,如今许多公司在内部管理自己的信息技术(it)基础设施,在自己的专用服务器网络中托管从管理软件到业务线应用的所有内容。然而,调制解调器软件一直在不断变化、更新、替换、添加和删除。这些软件更改需要在完全迁移到企业it服务器之前进行测试,以确保它们不会造成意外后果。
2.如今,企业软件测试要求内部it技术人员能够访问复杂的生产前测试环境,这些环境可以模仿运行公司业务的主要应用的行为。主要业务应用运行的基础设施环境通常称为“生产”环境。“预生产”环境是生产环境的孪生。然后,技术人员可以在这些预生产测试环境中运行软件更改(例如,更新、新程序等),以查看它们在当前it基础设施中的表现。因为需要购买额外的硬件和软件许可证,所以维护一个足够的预生产测试环境非常昂贵,通常与生产环境本身的成本大致相同,。例如,如果it基础设施有1,000名员工拥有特定crm软件的许可证,那么该软件的升级可能需要几乎相同数量的许可证来进行测试——实际上成本会增加一倍。
3.撇开成本不谈,简单地维护it预生产的基础设施对于it专业人员来说是很费力的。他们必须了解it基础设施的服务器图中使用的所有相关服务器,而这对于每个内部it专业人员来说都是很少见的。因此,构建一个全面的预生产环境通常需要几个月的时间来追踪公司中知道要模仿的it基础设施中所有服务器的人员。因此,企业it环境中的软件变更推出非常缓慢,或者更糟糕的是,如果在没有适当测试的情况下将它们推出到it基础设施,它们可能会导致系统关闭或其他可能对企业造成灾难性后果的意外后果。
4.此外,在私有云基础设施中维护的大数据中心对业务运营至关重要。如今,可以使用各种模板化和标准化产品来创建云环境。过去,公司曾经花费一个多月的时间来构建一个中型hadoop集群基础设施。这对于万亿字节到千万亿字节的存储、数百个计算节点、网络、安全协议和大型数据集来说非常复杂。一些软件公司允许创建复杂的云基础设施作为模板,将部署时间缩短到一周左右。但这在大数据世界中是永恒的,数据中心通常是企业的命脉。即使是一天下来也可能代价高昂。在发生灾难的情况下,重建托管在私有服务器环境中的传统大数据中心可能需要几个月的时间。
技术实现要素:
5.下面参照下面列出的附图对所公开的示例进行详细描述。提供以下概述以说明本文公开的一些示例。然而,这并不意味着将所有示例限制为任何特定配置或操作顺序。
6.本文公开的示例针对可用于将it基础设施的部分复制到云计算环境中的数字孪生的创建和部署。为了创建数字孪生,服务对it基础设施进行爬取,以标识和分类it基础设施正在使用的不同服务器和特定服务器配置。这种标识是使用it基础设施的遥测数据、爬
取数据和/或服务器连接数据来完成的,以生成服务器图,该服务器图表示称为节点的服务器之间的互连以及称为边的节点之间的行进路径。在一些实施例中,仅使用it基础设施的特定服务器(以下称为“基础服务器”)在云中构建预生产环境,而未包含it基础设施的其他服务器则不包括在内。为了创建预生产环境,通过按需创建在云计算设备中运行的脚本来模仿基础服务器。可以随时部署这些脚本,以快速创建it基础设施的复制(或至少其中的一部分),用于多种目的(例如,测试、冗余等)。
附图说明
7.下面结合附图对公开的实施例进行详细描述:
8.图1a-图1b示出了根据一些实施例的用于在可以迁移到云环境的it基础设施中创建关键服务器的数字孪生的网络环境的框图;
9.图2a-图2c示出了根据一些实施例的使用数字孪生在云计算环境中复制的it基础设施的操作图;
10.图3示出了根据一些实施例的it基础设施的服务器拓扑的图形表示;
11.图4a-图4c示出了根据一些实施例的用于操作数字孪生服务的各种客户端ui;
12.图5示出了根据一些实施例的用于创建数字孪生以在云计算环境中复制it基础设施的流程图;
13.图6示出了根据一些实施例的用于部署数字孪生以便测试对软件应用的改变如何影响it基础设施的流程图;
14.图7示出了根据一些实施例的云计算环境的一个示例的框图;和
15.图8示出了根据一些实施例的用于实现的示例计算设备的框图。
具体实施方式
16.将参照附图详细描述各种实施例。在可能的情况下,将在整个附图中使用相同的附图标记来指代相同或相似的部分。在整个本公开中对特定示例和实施方式的引用仅出于说明性目的而提供,但除非有相反指示,否则并不意味着限制所有示例。
17.本文中的实施例和示例公开了一种“数字孪生”,其可用于在云计算环境中按需复制组织的it基础设施。使用本文公开的工具,it专业人员可以通过分析和标识it基础设施的服务器图,然后创建相应的脚本以作为在标识的服务器图中标识的不同类型的服务器来操作,从而创建他们的it基础设施的数字孪生。这些脚本可以在云中运行,复制it基础设施并创建一个预生产环境(或沙盒),使it专业人员可以在几分钟内测试不同的软件更改。
[0018]“数字孪生”是在it基础设施中运行的一个或多个服务器子系统的数字复制。更具体地说,数字孪生包括指定it基础设施使用的一组特定服务器的实际服务器配置。下面将更详细地讨论数字孪生中包含的各种服务器。例如,数字孪生可以指定it基础设施使用特定的域名系统(dns)和动态主机配置协议(dhcp)服务器。一旦特定服务器在it基础设施中被标识和分类,这些特定服务器的标识服务器配置被包括在数字孪生中,以指示云计算环境模仿或复制哪些服务器,以提供基础设施在云中用于测试、验证、冗余和任何其他目的的it基础设施的功能等效性。
[0019]
除了在it基础设施中标识的特定服务器之外,这些服务器的实际数据可能会被复
制到云中,并在使用数字孪生创建的it基础设施的复制中进行补充。因此,数字孪生允许在云中复制it基础设施,并且数据使开发人员能够为冗余或灾难恢复目的提供备份,或者在实际推出这些更改之前测试对软件的不同新更改或现有更改到实际的it基础设施。实际上,本文讨论的数字孪生提供了以下能力:将等效环境快速复制到云中的it基础设施、测试或备份其中的数据,然后在完成后拆除复制环境。
[0020]
为了允许快速创建和拆除,本文讨论的数字孪生被存储和处理为可执行的脚本,以在云中创建it基础设施。将数字孪生存储为可执行脚本允许云资源按需重新创建it基础设施或等效的基础设施。这些脚本可以存储在云中,并在开发人员需要使用预生产环境时进行访问。可选地或附加地,脚本可被执行并用于在发生不同条件时自动创建it基础设施,诸如例如但不限于灾难性事件、断电或用于备份it基础设施的数据的其他触发器。
[0021]
在需要时(即按需),数字孪生会部分或全部水合,并可用于多种用途。例如,拥有部分本地it基础设施的公司可能会为其网络和web基础设施创建数字孪生的基本单元,然后添加新的erp软件应用(例如,品牌应用)和另一个数据软件应用(例如,品牌应用)作为数字孪生的子模块。使用这两个子模块填充数字孪生,然后在云环境中运行数字孪生,it专业人员可以了解这两个新软件将如何在it基础设施中发挥作用。或者,在另一示例中,可以在it基础设施检测到系统范围的故障时用来自客户端数据库的数据填充数字孪生基础模块,从而在检测到灾难性事件时将数据从当前数据库移动到云中。根据需要,可以非常快速地创建数字孪生并用不同的子模块填充云中的数据、应用等。
[0022]
传统组织可以将数字孪生用于多种目的,诸如验证软件推出、安全升级或其他软件更改;将整个it基础设施从本地环境迁移到云环境;提供备份、冗余和灾难恢复服务;等。正如上面所暗示的,公司通常害怕更新他们的软件平台和应用,因为他们害怕与现有的业务应用和系统可能不兼容。例如,数据库升级、操作系统升级、应用升级等如果通过验证测试升级或迁移到云,都可能产生意想不到的后果。然而,软件供应商一直在推动更新,而公司也在不断寻找能够改善其业务和安全性的技术。这给企业组织带来了很大的压力。
[0023]
本文提到的公开的数字孪生为it专业人员(和组织)提供了一种工具,可以在安全的环境中测试软件更改,而不必完全复制他们当前的生产环境,从而节省大量的处理、人工和财务资源来按需开发预生产、验证、以及冗余云环境。许多公司缺乏模拟生产环境以进行任何类型的实验或测试的预生产测试环境。数字孪生也可用于迁移到云的规划阶段,以快速验证概念以及资源容量规划目标。此外,一些实施例将数字孪生作为模板提供给那些希望将it基础设施迁移到云端的人。在操作中,这些模板将核心环境网络组件映射到不同行业领域的安全和其他配置设置。
[0024]
为了帮助读者,下面提供了一些关键定义。一些实施例获取服务器连接数据并生成“服务器图”,该图表示所发现的服务器之间的称为节点的互连以及节点之间的称为边的行进路径。特别地,服务器图是一种用于确定服务器类型的数学结构,其中服务器或其他机器之间的“距离”是通过机器之间的直接连接数来衡量的。例如,如果dns服务器直接连接到dhcp服务器,则计算出的服务器距离为1;然而,彼此之间具有两个不同节点的服务器可能具有不同的计算服务器距离。
[0025]
it基础设施的服务器图和正在使用的服务器类型是从由此处公开的发现工具收
集的服务器连接数据、遥测数据和网络爬取数据中标识的。如本文所述,“服务器连接数据”是指it基础设施中服务器之间的依赖关系。例如,it基础设施可以有一个dns服务器与域服务器(或控制器)一起工作,以便dns服务器能够内聚地工作。
[0026]“遥测数据”是指由终端设备和服务器的操作系统(os)捕获的不同消息、事件和凭据,诸如例如但不限于正在运行的应用、记录的事件、特定的操作系统使用的传输协议、传感器数据等。在一些实施例中,遥测数据可以包括来自it基础设施的服务器的各种事件,诸如例如但不限于以下:
[0027]-microsoft.windows.networking.dns.dnsserverfailurestats,
[0028]-microsoft.windows.iis.webserver.runtimedata,
[0029]-microsoft.windows.ubpm.taskresult,以及
[0030]-microsoft.windows.dhcp.server.dhcpnumv4srvpolicy。
[0031]“网络爬取数据”是指it基础设施中服务器的位置和网络信息。示例包括但不限于服务器的互联网协议(ip)地址、开放端口或流量信息。
[0032]
在总体上提供了一些所公开示例的概述后,请注意附图以进一步图示一些附加细节。提供图示的配置和操作顺序以帮助读者理解所公开示例的一些方面。附图并不意味着限制所有示例,因此一些示例可以包括不同的组件、设备或操作序列,而不脱离本文所讨论的公开示例的范围。换言之,一些示例可以以与所示方式不同的方式来体现或发挥作用。
[0033]
图1a-图1b示出了网络环境100的框图,用于根据一些实施例,在可以迁移到云计算环境106的it基础设施104中创建关键服务器的数字孪生102。在所示示例中,it基础设施104跨不同it服务器108被托管。云计算环境106由云服务器112的集合操作,并且可以采用图7中所示的示例云计算环境的形式。这只是一个示例。可选地,it基础设施104也可以全部或部分地托管在云中。此外,客户端设备114允许用户116使用下面更详细讨论的技术来创建数字孪生102。在功能上,it服务器110、云服务器112和客户端设备114通过网络118进行通信。网络环境100仅是合适的计算系统环境的一个示例,并不旨在建议对使用范围或此处公开的示例的功能。
[0034]
网络118可以包括任何计算机网络,例如因特网、专用网络、蜂窝网络、局域网(lan)、广域网(wan)等。网络118可以包括用于通信地连接所公开的设备的各种网络接口、适配器、调制解调器和其他网络设备。网络106还可以包括用于点对点连接的配置。计算机网络对于本领域技术人员来说是公知的,因此不需要在此详细讨论。
[0035]
云服务器112表示托管云计算环境106的服务器的集合。在一些实施例中,云服务器112包括存储器和处理器,其被编程为执行分析it基础设施104并生成数字孪生102的数字孪生服务120。
[0036]
it服务器110表示包括构成it基础设施104的多个基础服务器122以及附加服务器124的服务器集合。在一些实施例中,it服务器110由组织或公司私下管理。示例云计算环境在图7中示出并在下面更详细地描述。可选地,it服务器110可以托管在云环境中。因此,it服务器110可以是托管it基础设施104的私有、混合或公共服务器。
[0037]
在操作中,it基础设施104的数字孪生102是通过分析it基础设施104的服务器连接数据、遥测数据和网络爬取数据以标识它使用的基础服务器122来创建的。在一些实施例中,通过标识基础服务器122的九种服务器类型来创建数字孪生。数字孪生102提供列表或
指示it基础设施104中使用的特定实际基础服务器122。“服务器的(多个)类型”是指服务器运行的角色,“(多个)特定服务器”是指实际的服务器配置(例如,软件、os等)。
[0038]
基本服务器122服务器的这些角色和类型包括例如证书服务器126、dhcp服务器128、dns服务器130、目录服务器132、部署工具包服务器134、系统配置(config)服务器136、远程访问服务器138、数据库服务器140和部署服务服务器142。在一些实施例中,数字孪生102仅包括这九个基础服务器126-142,其他服务器不包括在数字孪生102中。例如,在一些实施例中,附加服务器124(或其他)不包括在数字孪生102中。九个基础服务器126-142已被证明是一组足够的服务器,可用于等效地模拟绝大多数it基础设施104。此外,限制需要在it基础设施104中标识的服务器的数量显着减少通过抓取和分析其数据来创建数字孪生102所需的时间。
[0039]
证书服务器126是提供密码密钥、数字证书、验证码和数字签名能力以访问和部署各种it资产的服务器角色。例如,证书服务器126可以是作为企业证书颁发机构(企业ca)操作的活跃目录证书颁发机构服务(ad cs),为远程访问服务(ras)、活跃目录认证或其他访问需要跨企业颁发验证码数字证书。此外,作为公钥基础设施的一部分,域管理员可以创建企业ca来管理正在开发的驱动程序包的企业范围的验证码认证。
[0040]
dhcp服务器128是向访问it基础设施122的客户端设备提供和分配ip地址、默认网关和其他网络参数的网络。在一些实施例中,dhcp服务器128使用dhcp协议来广播和响应客户端设备的广播查询。其他实施例可以使用与dhcp不同的协议,因此可以具有用于分配ip地址的不同类型的服务器。
[0041]
dns服务器130是提供对针对目录服务的查询的响应的名称服务器。在操作中,dns服务器130将域名翻译成ip地址。除了使用dns协议的名称服务器之外,还可以使用其他类型的名称服务器。但是,由于dns协议的普及,为了清楚起见,将该服务器角色称为dns服务器130。
[0042]
目录服务器132维护授权目录用户配置文件,用于访问it基础设施104中的各种服务器资产。例如,目录服务器132可以实施由总部位于华盛顿州雷德蒙德的开发的品牌目录服务,用于其操作系统。也可以使用其他类型的导向器服务,诸如例如但不限于apache directory、open ldap等。
[0043]
系统配置服务器136作为软件管理套件运行,其允许用户it专业人员和管理员管理大量连接的设备,例如客户端、服务器、iot等。例如,系统配置服务器136执行系统中心配置管理器(sccm),或类似类型的系统管理软件。系统配置服务器136可以指定各种配置策略、应用管理、设备管理、设备合规性、企业资源访问、电源管理、远程控制访问、软件计量、报告、地址查询、usb设备管理、安全策略、操作系统管理、软件更新、应用交付、虚拟桌面管理、端点保护、合规性和设置管理等。可以附加地或可选地结合其他配置特征。
[0044]
部署工具包服务器134为it基础设施中的设备提供os部署。例如,部署工具包服务器134可以实现部署工具包(mdt),其被配置为通过将图像部署到it基础设施104中的各种服务器、客户端和iot设备来处理桌面和服务器部署。在操作中,部署工
具包服务器134为终端设备构建或捕获os的图像并部署这些图像。在一些实施例中,部署工具包服务器134部署旨在用于安装终端设备的所有软件,包括部署包中的os、驱动程序、更新和应用。也可以使用除mdt之外的其他部署工具包。
[0045]
远程访问服务器138指定it基础设施104的远程访问策略。在操作中,远程访问服务器138专用于处理不在安全或可信网络(例如,lan)上但需要远程访问it基础设施104中的不同的资产的设备。例如,远程访问服务器138允许用户从远程位置获得对由it基础设施104管理的文件、应用、数据和其他设备的访问。
[0046]
db服务服务器140是提供对it基础设施104的一个或多个数据库的访问的服务。例如,db服务服务器140可以为microsoft拥有的sqlserver实现服务。可以使用其他数据库软件和相关服务,诸如例如但不限于aurora、database、cloud databases等。
[0047]
部署服务服务器142用作用于实现由部署工具包134跨网络118部署到由it基础设施104管理的其他设备创建的os的服务。一些示例使用部署服务(wds)。wds可以处理os的自动(使用脚本文件)部署,并且还提供预启动环境以允许网络目标设备启动特定os以用于图像(或其他)目的。
[0048]
在一些实施例中,数字孪生102指定九个基础服务器122的实际配置。此外,在一些实施例中,数字孪生102被存储——在it基础设施104或云计算环境106中——作为可用于按需生成基础服务器126-142的特定配置的副本版本(部分或全部)的可执行脚本的集合。例如,数字孪生102可以指定特定类型的dhcp服务器128和特定类型的dns服务器130,它们都被转换成可执行的脚本以在云计算环境106中重新创建这种特定的服务器配置。附加地或可选地,一些基础服务器122中的所有基础服务器122可以由单个服务器角色组合和执行。例如,部署工具包服务器134和部署服务服务器142可以组合并作为单个服务器操作。或者远程访问服务器138的操作可以由系统配置服务器136管理。这里设想了基础服务器122的各种其他组合。
[0049]
除了基础服务器126-142之外,it基础设施可以包括各种其他服务器,显示为附加服务器124。这些服务器仅包括,例如,可以特定于公司业务或it基础设施104的erp服务器144、一个或多个业务线(lob)应用服务器146、安全服务器148、大数据服务器150和其他服务器(由虚线框152表示)。在一些实施例中,这些附加服务器124不包括在本文讨论的数字孪生中。相反,仅包括基础服务器122-142。核心基础服务器122-142已被证明是在当今的客户端计算环境中建立等效的预生产环境的关键,因此仅关注这些基础服务器122-142的实施例能够在验证、测试和备份几乎任何类型的it资产中创建有用的数字孪生102。但是,来自这些不同的附加服务器144-152的数据可以传输到云计算环境106并混合到数字孪生102的创建实例中。
[0050]
例如,可以将来自公司的erp服务器144的数据复制到在it基础设施104的复制版本中运行的erp应用的实例,该复制版本是使用数字孪生102在云计算环境106中生成的。同样,数字孪生102指定it基础设施104的特定基础服务器122进行复制,然后来自it基础设施104的各种应用和数据可以被复制到基础服务器122的该复制中。
[0051]
在一些实施例中,在云中运行的数字孪生服务120包括发现模块156、映射器模块
158、图像生成器模块160和部署模块162。这些以云为中心的模块156-162可以存储在和部署在众多云内存存储中,并使用各种云处理器进行处理。此外,在数字孪生服务120的客户端侧应用中,各种控件被扩展到用户116。在一些实施例中,这些客户端侧控件包括发现工具164、处理器工具166、映射工具168和部署工具170。为了清楚起见,由客户端设备114的处理器上存储和执行的数字孪生服务120的部分在本文中被称为“工具”,并且由云计算环境106的处理器存储和执行的数字孪生服务120的部分在本文中被称为“模块”。然而,这些工具是相同的整体数字孪生服务120的一部分,只是具有扩展到客户端设备114的部分和在云计算环境106中执行的部分。
[0052]
首先看客户端,发现工具164向用户116提供交互式用户界面(ui),其给予用户分析it基础设施104的选项。可以要求用户116回答一些关于以下方面的基本问题:激活爬虫程序以开始发现网络资产和数据的交互式ui中的服务器图形、凭据等。在一些实施例中,用户116可以通过发现工具164导入或提供对it基础设施104的遥测数据的访问。一旦请求分析,后端的发现模块156就开始爬取it基础设施104并发现服务器连接数据、网络爬取数据和(如果未上传)遥测数据。换句话说,发现模块156使it服务器110发出关于它们的服务的关键信息。
[0053]
一旦it基础设施104被爬取并获得这样的数据,用户116就可以使用处理工具166通过机器学习开始对不同的服务器角色和未覆盖的服务器资产的配置进行分类。在一些实施例中,这种分类基于与其他已知服务器的数据集的主机相比,在多个不同遥测级别从it服务器110收集的服务器连接数据、网络爬取数据和/或遥测数据。
[0054]
为此,映射器模块156基于存储在云计算环境106的后端存储174的大量数据集(称为“服务器类型数据集”172)运行机器学习逻辑以确定图中服务器的具体角色。在一些实施例中,机器学习逻辑迭代地尝试基于其他服务器连接数据、遥测数据、网络爬取数据和/或在先前分析的具有已知服务器的it基础设施中找到的服务器映射。换言之,处理模块158确定任何数据集是否具有处理检索到的服务器连接数据、遥测数据和/或it基础设施104的网络爬取数据的类似模式的服务器。因此,映射器模块156标识it基础设施102中的特定服务器使用其他先前映射的或已知的服务器的数据集。
[0055]
在一些实施例中,映射器模块158创建表示it基础设施的各种未覆盖和学习的服务器以及它们彼此之间的距离(例如,介入边和/或节点的数量)的服务器图。在一些实施例中,该服务器图(和其中的服务器)然后可以被转换成代表it基础设施104的可执行脚本。附加地或可选地,如下面的图3所示,一些实施例可以显示服务器图的图形版本,用于在映射工具168中显示给用户116。映射工具168呈现服务器图的图示,其示出由在云端的映射器模块158分类的服务器节点和边的各种角色(和/或配置),以及它们之间的连接。用户116可以在映射器工具168中具有用于改变分类配置或从即将创建的数字孪生102中去除各种服务器的选项。
[0056]
为了清楚起见,服务器图包括为表示it基础设施104的各种服务器和设备以及它们各自的连接(例如,第一连接、第二连接等)和服务器与设备之间的距离而创建的代码。“服务器拓扑”表示用于向用户显示的服务器图的图形描述。
[0057]
图像生成器160使用服务器连接数据、网络爬取数据、和/或由发现模块156收集的遥测数据和/或由映射器模块158创建的服务器图,以生成用于复制it基础设施104中标识
的基础服务器122的可执行脚本166。在一些实施例中,这些可执行脚本166被创建并被实现为可在docker容器168中执行的docker图像。这些可执行脚本文件166代表数字孪生102,并可按需执行以创建和拆除it基础设施104的复制版本。换句话说,将it基础设施104的数据和服务器图转换为可执行脚本166允许快速重新创建it基础设施104的等同以及填充it基础设施104中的服务器的实际数据(不是服务器连接数据、网络爬取数据和/或遥测数据)。例如,可执行脚本文件166可以被执行以复制docker容器168中的it基础设施104,并且在it基础设施104中运行的各种程序的实际数据可以被复制到使用数字孪生102创建的it基础设施104的复制版本。
[0058]
部署模块162根据用户114的需求(例如,用于验证或测试)或者根据条件(例如,用于冗余的时间帧或用于灾难恢复的事件检测),来部署数字孪生102的容器168和脚本文件166(例如,docker图像)。用户114可以通过数字孪生服务120的客户端的不同选项使用客户端设备114按需启动数字孪生102的部署,这些选项被表示为“部署工具”170。在一些实施例中,ui工具170允许用户指定it基础设施104中哪些标识的服务器包括或不包括在数字孪生102的部署版本中。例如,用户114可能想要包括在美国运行的第一dns服务器130而不是在中国运行的第二dns服务器130。客户端设备114上的部署工具用户170允许用户116排除另一个。
[0059]
在一些实施例中,it基础设施104包括可以作为数字孪生102的一部分被检测和复制的防火墙。附加地或可选地,数字孪生102还可以包括在防火墙212内提供任何硬件所需的基础网络、互联网和外联网、网关、网络服务器、代理模式服务器、以及网络拓扑。
[0060]
通常,企业网络中的应用或服务在防火墙配置集中运行和保护。除了服务器配置之外,数字孪生102还可以标识和复制云环境106中it基础设施104的防火墙设置。例如,防火墙可以限制或允许来自一组已知ip地址集的流量,同样,外部流量可能会通过防火墙设置完全限制在数据库中。
[0061]
图2a-图2c示出了根据一些实施例的使用数字孪生102在云计算环境106中复制的it基础设施104的操作图。使用上述技术创建数字孪生102。在一些实施例中,数字孪生服务120的客户端ui允许用户116使用各种选项和工具164-170来启动数字孪生102的创建和部署。所描绘的示例示出了具有多个数据中心a 206、b 208和n 210的it基础设施104,该数据中心a 206、b 208和n 210被抓取和分析以在云计算环境106的各种云区域a 212和b 214中创建数字孪生102。
[0062]
为了清楚起见,图2a-图2c被示为由点a、b和c连接的整个网络配置的不同部分。为了帮助读者,可以在点a-c连接图2a-图2c以创建整个网络配置。特别地,图2a示出了it基础设施104,而图2b和图2c示出了云计算环境106。
[0063]
it基础设施104包括在不同云区域a 202和b 204中复制的防火墙212。附加地或可选地,数字孪生102还可以包括在防火墙212内提供任何硬件所需的基本网络、互联网和外联网、网关、网络服务器、代理模式服务器和网络拓扑。
[0064]
在一些实施例中,数字工具102部署在云区域a 212和b 214中的每个中作为不同容器216内的不同可执行脚本166a、166b。例如,脚本166a、166b可以是docker容器内的docker图像文件,并且可执行以像检测到的it基础设施104的基础服务器126-142一样运行。在一些实施例中,分别操作不同的节点代理220a、220b和节点代理222a、222b,可执行脚
本156a、156b和容器216的创建被按需创建并由容器控件218a、218b管理。在一个特定实施例中,kubemetes用于创建可执行脚本156a、156b和kubernetes控件;代理;并且代理模式分别用于创建容器控件218a、218b;节点代理220a、220b;和节点代理222a、222b。在可选的实施例中使用用于管理容器的其他平台。
[0065]
在一些实施例中,数字孪生102的可执行脚本156a、b存储在云计算环境106的存储库230中。在一些实施例中,存储库230还存储各种基础设施模板,例如其他基础设施的脚本,在该基础设施中数字孪生102可以运行。
[0066]
图2a-2c示出了用于创建it基础设施104的副本的两种不同使用场景:(1)用于测试和验证(称为“测试路线”224),以及(2)用于备份数据(称为“备份”226)。两种使用场景都涉及使用数字孪生102来创建it基础设施104的复制。
[0067]
所描绘的实施例示出了在服务器区域a中创建的快速路由,创建it基础设施104的至少基础服务器126-142的复制测试设置228,其中不同的软件改变(例如,添加、升级、版本改变、删除)可以被测试。然后这些改变的结果可以存储在云区域212的云存储a 224中。可以在该测试设置228中运行各种测试场景,该测试设置228是数据中心a 206和b 208的至少一部分的复制。在备份226中,数据中心n 210被复制到云区域b 204。在这种使用场景中,复制的测试设置可能不会像测试设置216那样被监控。相反,it基础设施104的部分在脚本166b和it基础设施104的备份数据存储在云区域212的云存储b 226中。可以执行许多其他使用案例场景。
[0068]
图3图示了根据一些实施例的it基础设施104的服务器拓扑300的图形表示。服务器拓扑300描绘了表示it基础设施104中的各种服务器之间的连接的服务器图,这些连接是从服务器连接数据、遥测数据和网络爬取数据中标识的。特别地,在所示示例中标识并映射了六个上述基础服务器122:dns服务器130、目录服务器132、系统配置服务器136、db服务服务器140、dhcp服务器128和证书服务器126。发现模块156基础服务器122之外的附加服务器124可能已经被标识,但未被包括在服务器拓扑300中。
[0069]
此外,在爬取期间发现的各种设置和组的依赖关系可以相对于它们各自的服务器被映射。例如,dns服务器130的正向查找设置302和反向查找设置304被示为映射到dns服务器130。安全组306、组织(org)单元308和组策略对象310被映射到目录服务器132。数据库配置(config db)312被映射到db服务器140。这些不同设置相对于它们的设置的依赖关系可以通过发现模块156的爬取来获知。
[0070]
服务器拓扑300可以在映射工具168中可视地显示给用户116。一些实施例允许用户116与服务器拓扑300交互并改变服务器拓扑300,这进而改变数字孪生102。例如,用户可以去除任何使用映射工具168绘制的服务器或设置、更改设置相关性或可以添加其他服务器。换句话说,用户116被允许在爬取之后可视地查看it基础设施104的标识的基础服务器122,并在创建数字孪生102之前进行任何必要的更改。
[0071]
图4a-图4c示出了根据一些实施例的用于创建数字孪生的数字孪生服务120的客户端侧ui 400a、400b和400c的各种ui图。如图4a所示,ui 400a在选项402中向用户提供创建数字孪生的选项。一旦用户点击选项402,图b中的ui400b就会呈现,显示数字孪生页面404,该页面允许用户为正在创建的数字孪生指定各种选项。例如,用户可以添加资源名称406、标识订阅408、指示资源组410、并指定数字孪生的位置412。
[0072]
一旦发现服务器资产,用户可以指定各种配置数据或排除包括在数字孪生中的任何特定服务器。如图4c所示,ui 400c列出了一些被标识的服务器,例如,目录服务器414、证书服务器416和dns服务器418。对于每种类型的服务器,也可以呈现通过爬取找到的如通过设备420a、420b和420c所示的实际服务器设备。对于每个服务器设备420a-420c,ui 400c允许用户指定在创建的数字孪生中哪些应该被克隆(或复制)。选项422a-422c提供下拉菜单,用户可以在其中选择保留或排除各种服务器设备被复制。可以分别使用按钮424a-424c为每个服务器设备420a-420c指定附加配置。示例配置包括但不限于域控制器、用户、用户组、安全组、sccm组或策略等。
[0073]
图5图示了根据一些实施例的用于创建数字孪生以在云计算环境中复制it基础设施的流程图500。如502所示,接收到创建数字孪生的请求。例如,用户可以使用先前讨论的ui 400a-400c来发送这样的请求。该请求触发数字孪生服务以访问遥测数据(504)并爬取it基础设施(506)。特别地,it基础设施的爬取产生服务器连接数据和网络爬取数据,如508所示,可以与遥测数据一起分析以标识it基础设施的各种服务器。如前所述,服务器可以通过比较服务器连接数据、遥测数据和/或网络爬取数据存储了其他已知服务器角色和配置的数据集,以便标识it基础设施正在使用的实际服务器(角色和/或配置)。至关重要的是,这里提到的九个基础服务器一旦已知,在各种实施例中就足以在云计算环境中生成it基础设施的功能复制。
[0074]
如510所示,一旦标识了服务器,则创建脚本来模拟服务器的操作。如512所示,这些脚本存储在云计算环境中以用于部署。然后,如决策框514所示,数字孪生服务可以等待,直到请求使用存储的脚本来部署数字孪生并复制it基础设施的一部分。如516所示,当接收到这样的请求时,服务器的脚本(例如,docker容器中的docker图像)在云计算基础设施中被执行,非常快速地提供it基础设施的预生产或备份。
[0075]
图6图示了根据一些实施例的用于部署数字孪生以便测试对软件应用的改变如何影响it基础设施的流程图600。如602所示,访问已使用所公开的技术创建的数字孪生。如602所示,部署数字孪生以创建it基础设施的基线复制而无需更改。it基础设施的此基线复制可以在第一容器中生成。如606所示,还部署数字孪生以创建实现了软件变更的it基础设施的修改复制。it基础设施的这种修改复制可以在第二容器中生成。如608所示,然后在it基础设施的基线和修改后的复制之间记录变化。在一些示例中,通过设备特定的策略管理来管理策略改变(例如,启用bitlocker)。如610所示,这些改变可以在为用户准备的报告中被捕获,并且如614所示,该报告可以被传输给用户以用于显示。
[0076]
示例云计算环境
[0077]
图7图示了根据一些公开的实施例的云计算环境700的一个示例的框图。云计算环境700包括公共网络702、私有网络704和专用网络706。例如,公共网络702可以是基于公共云的计算资源网络。私有网络704可以是私有企业网络或基于私有云的计算资源网络。并且专用网络706可以是第三方网络或专用的基于云的计算资源网络。在一些示例中,本文公开并在图1-图4c中示出的数字孪生服务120可以托管在公共网络702、私有网络704和/或专用网络706上。为了说明这一点,这里讨论的数字孪生服务120被示为可在公共网络702、私有网络704和/或专用网络706中的任何一个中实现。
[0078]
混合云708可以包括公共网络702、私有网络704和专用网络706的任何组合。例如,
专用网络706可以是可选的,混合云708包括公共网络702和私有网络704。沿着这些线,一些云客户可以选择仅在公共网络702和/或专用网络706中托管他们的客户数据的一部分(未示出),在私有网络704中保留一些客户数据或客户服务托管。例如,管理医疗保健数据或股票经纪账户的客户可能会选择或被要求对其数据中心中存储的医疗保健或账户数据的传播或处理此类数据的应用(例如,用于读取放射学扫描、交易股票等的软件)保持各种控制。存在无数其他场景,客户可能希望或需要将数据中心的特定部分保持在客户自己的管理之下。因此,在一些示例中,客户数据中心可以使用混合云708,其中一些数据存储和处理在公共网络702中执行,而其他数据存储和处理在专用网络706中执行。
[0079]
根据结构控制器718,公共网络702可以包括被配置为托管和支持操作的数据中心,包括分布式应用的任务。应当理解和认识到,图7中所示的数据中心714和数据中心716仅是用于容纳一个或多个分布式应用的合适实现的示例,并且不旨在暗示对本文所公开示例的使用范围或功能的任何限制。数据中心714和数据中心716也不应被解释为具有与任何单个资源、资源组合、服务器组合(例如,服务器720和724)、节点组合(例如,节点732和734),或来访问资源、服务器和/或节点的应用编程接口(api)集相关的任何依赖性或要求。
[0080]
数据中心714图示了包括多个服务器的数据中心,诸如服务器720和724。结构控制器718负责自动管理服务器720和724并在数据中心714内分配任务和其他资源。作为示例,结构控制器718可以依赖服务模型(例如,由拥有分布式应用的客户设计)来提供关于如何、在何处和何时配置服务器722以及如何、在何处和何时放置应用726和应用728。分布式应用的一个或多个角色实例可以放置在数据中心714的服务器720和724中的一个或多个服务器上,其中一个或多个角色实例可以表示在分布式应用中参与的软件、组件程序或角色实例的部分。在其他示例中,一个或多个角色实例可以表示分布式应用可访问的存储数据。
[0081]
数据中心716图示了包括多个节点(诸如节点732和节点734)的数据中心。一个或多个虚拟机(诸如例如节点734的虚拟机736)可以在数据中心716的节点上运行。尽管图7描绘了数据中心716的单个节点上的单个虚拟节点,但是根据本公开的说明性实施例,可以在数据中心的任何数量的节点上实现任何数量的虚拟节点。通常,虚拟机736基于分布式应用上的需求(例如,处理负载量)被分配给分布式应用或服务应用的角色实例。如本文所使用的,短语“虚拟机”并不意味着限制,并且可以指代由处理单元执行以构成分配给其的角色实例的功能性的任何软件、应用、操作系统或程序。此外,虚拟机736可以包括数据中心716内的处理能力、存储位置和其他资产,以适当地支持分配的角色实例。
[0082]
在操作中,虚拟机在数据中心的第一节点和第二节点上被动态分配资源,并且端点(例如,角色实例)被动态放置在虚拟机上以满足当前的处理负载。在一个实例中,结构控制器730负责自动管理在数据中心716的节点上运行的虚拟机,并负责将角色实例和其他资源(例如,软件组件)放置在数据中心716内。例如,结构控制器730可以依赖服务模型(例如,由拥有服务应用的客户设计)来提供关于如何、在何处以及何时配置虚拟机(诸如虚拟机736)以及如何、在何处以及何时在其上放置角色实例的指导。
[0083]
如上所述,虚拟机可以在数据中心的一个或多个节点内动态建立和配置。如本文所示,节点932和节点734可以是任何形式的计算设备,诸如例如个人计算机、台式计算机、膝上型计算机、移动设备、消费电子设备、服务器等。在一个实例中,节点732和734托管并支持虚拟机736的操作,同时托管为支持数据中心716的其他租户而划分的其他虚拟机,诸如
内部服务738、托管服务740和存储742。通常,角色实例可以包括由不同客户拥有的不同服务应用的端点。
[0084]
通常,每个节点包括或链接到某种形式的计算单元(例如,中央处理器、微处理器等)以支持在其上运行的(多个)组件的操作。如本文所使用的,短语“计算单元”通常是指具有处理能力和存储存储器的专用计算设备,其支持在其上执行软件、应用和计算机程序的操作软件。在一个实例中,计算单元配置有有形的硬件元件或机器,它们与节点是一体的或可操作地耦合到节点以使每个设备能够执行各种处理和操作。在另一实例中,计算单元可以包含耦合到由每个节点容纳的计算机可读介质(例如,计算机存储介质和通信介质)的处理器(未示出)。
[0085]
驻留在节点上的实例的作用可以是支持服务应用的运行,因此它们可以通过api互连。在一个实例中,这些互连中的一个或多个可以经由网络云(诸如公共网络702)来建立。网络云用于互连资源(诸如角色实例),其可以分布在各种物理主机上(诸如节点732和734)。此外,网络云促进通过连接在数据中心716中运行的服务应用的角色实例的通道上的通信。例如,网络云可以包括但不限于一个或多个通信网络,诸如lan和/或广域网wan。这样的通信网络在办公室、企业范围的计算机网络、内联网和互联网中很常见,因此这里不需要详细讨论。
[0086]
示例计算设备
[0087]
本文公开的示例和实施例可以在计算机代码或机器可用指令的一般上下文中进行描述,该机器可用指令包括由计算机或其他机器(例如个人数据助理或其他手持设备)执行的计算机可执行指令(例如程序组件)设备。通常,包括例程、程序、对象、组件、数据结构等的程序组件是指执行特定任务或实现特定抽象数据类型的代码。公开的示例可以在各种系统配置中实施,该系统配置包括个人计算机、膝上型电脑、智能电话、移动平板电脑、手持设备、消费电子产品、专业计算设备等。公开的示例也可以在分布式计算环境中实施,在该计算环境中任务由通过通信网络链接的远程处理设备执行。
[0088]
可以在计算机可执行指令的一般上下文中描述本公开的示例,诸如程序模块,由一台或多台计算机或其他设备以软件、固件、硬件或其组合执行。计算机可执行指令可以被组织成一个或多个计算机可执行组件或模块。通常,程序模块包括但不限于执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件和数据结构。本公开的各方面可以用任何数量和组织的这样的组件或模块来实现。例如,本公开的方面不限于特定的计算机可执行指令或图中所示和本文描述的特定组件或模块。本公开的其他示例可以包括不同的计算机可执行指令或组件,其具有比在此说明和描述的更多或更少的功能。在涉及通用计算机的示例中,当被配置为执行本文描述的指令时,本公开的方面将通用计算机转换为专用计算设备。
[0089]
作为示例而非限制,计算机可读介质包括计算机存储介质设备和通信介质。计算机存储介质设备包括以用于存储诸如计算机可读指令、数据结构、程序模块等的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动存储器。计算机存储介质设备是有形的并且与通信介质互斥。计算机存储介质设备以硬件实现,不包括载波和传播信号。用于本公开目的的计算机存储介质设备本身不是信号。示例计算机存储介质设备包括硬盘、闪存驱动器、固态存储器、相变随机存取存储器(pram)、静态随机存取存储器(sram)、动
态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦可编程只读存储器(eeprom)、闪存或其他存储技术、光盘只读存储器(cd-rom)、数字多功能磁盘(dvd)或其他光存储、盒式磁带、磁带、磁盘存储或其他磁存储设备,或任何其他可用于存储信息以用于由计算设备访问的非传输介质。相反,通信介质通常在诸如载波或其他传输机制的调制数据信号中体现计算机可读指令、数据结构、程序模块等,并且包括任何信息传递介质。
[0090]
图8是用于实现本文所公开的方面的示例计算设备800的框图,并且通常被指定为计算设备800。计算设备800只是可用于各种客户端计算设备和服务器的合适计算环境的一个示例本文讨论。然而,计算设备800并非意在暗示对本文公开的实施例的使用范围或功能的任何限制。计算设备800也不应该被解释为具有与任何一个组件/模块或组件/模块的组合相关的任何依赖或要求。
[0091]
计算设备800包括直接或间接耦合以下设备的总线810:计算机存储存储器812、一个或多个处理器814、一个或多个呈现组件816、输入/输出(i/o)端口818、i/o组件820、电源822和网络组件824。计算机设备800不应被解释为具有与其中所示的任何单个组件或组件组合相关的任何依赖性或要求。虽然计算机设备800被描绘为看似单一的设备,但多个计算设备800可以一起工作并共享所描绘的设备资源。例如,计算机存储存储器812可以分布在多个设备上,(多个)处理器814可以容纳在不同的设备上,等等。
[0092]
总线810表示可以是一个或多个总线(诸如地址总线、数据总线或它们的组合)。为清楚起见,虽然图8的各种块用线条表示,实际上,描绘各种组件并不是那么清楚,并且比喻地,线条会更准确地是灰色和模糊的。例如,可以将诸如显示设备的呈现组件视为i/o组件。此外,处理器具有存储器。这就是本领域的本质,并重申图8的图表仅说明可结合一个或多个公开的实施例使用的示例性计算设备。诸如“工作站”、“服务器”、“膝上型电脑”、“手持设备”等的类别之间没有区别,因为所有这些类别都在图10的范围内并且本文引用“计算设备”。
[0093]
计算机存储存储器812可以采用以下计算机存储介质参考的形式,并且可操作地为计算设备800提供计算机可读指令、数据结构、程序模块和其他数据的存储。例如,计算机存储存储器812可以存储操作系统,通用应用平台、或其他程序模块和程序数据。计算机存储存储器812可用于存储和访问被配置为执行本文公开的各种操作的指令。
[0094]
如下所述,计算机存储存储器812可以包括易失性和/或非易失性存储器、可移动或不可移动存储器、虚拟环境中的数据盘或其组合形式的计算机存储介质。并且计算机存储存储器812可以包括与显示设备800相关联或可由其访问的任何数量的存储器。存储器812可以在显示设备800内部(如图8所示)、在显示设备800外部(未显示)、或在显示设备800内部并且在显示设备800外部两者(未显示)。存储器1012的示例包括但不限于随机存取存储器(ram);只读存储器(rom);电可擦除可编程只读存储器(eeprom);闪存或其他存储技术;cdrom、数字多功能光盘(dvd)或其他光学或全息介质;盒式磁带、磁带、磁盘存储器或其他磁性存储设备;连接到模拟计算设备的存储器;或用于编码所需信息和供显示设备800访问的任何其他介质。附加地或可选地,计算机存储存储器812可以分布在多个显示设备800上,例如多个设备800上执行指令处理的虚拟化环境中。为了本公开的目的,“计算机存储介质”、“计算机存储存储器”、“存储器”和“存储器设备”是计算机存储介质1012的同义术语,
并且这些术语中没有一个包括载波或传播信号。
[0095]
(多个)处理器814可以包括从各种实体(诸如存储器812或i/o组件820)读取数据的任意数量的处理单元。具体地,处理器814被编程为执行用于实现本公开的方面的计算机可执行指令。指令可以由处理器、客户端设备114内的多个处理器和本文讨论的云计算环境106内的服务器来执行。在一些示例中,(多个)处理器814被编程为执行指令,诸如在下面讨论的流程图中示出和在附图中描绘的那些指令。此外,在一些示例中,(多个)处理器814表示模拟技术的实现以执行本文描述的操作。例如,这些操作可以通过模拟客户端计算设备800和/或数字客户端计算设备800来执行。
[0096]
(多个)呈现组件816向用户或其他设备呈现数据指示。示例呈现组件包括显示设备、扬声器、打印组件、振动组件等。本领域技术人员将理解和认识到,计算机数据可以以多种方式呈现,诸如在图形用户界面(gui)中可视化、通过扬声器可听得见、在计算设备1000之间以无线方式、通过有线连接或以其他方式。
[0097]
端口818允许计算设备800在逻辑上耦合到其他设备,包括i/o组件820,该i/o组件中的一些可以内置。示例i/o组件1020包括,例如但不限于,麦克风、操纵杆、游戏手柄、卫星天线、扫描仪、打印机、无线设备等。
[0098]
计算设备800可以使用到一个或多个远程计算机的逻辑连接经由网络组件824在网络环境中操作。在一些示例中,网络组件824包括网络接口卡和/或用于操作网络接口卡的计算机可执行指令(例如,驱动程序)。计算设备800和其他设备之间的通信可以使用任何协议或机制在任何有线或无线连接上发生。在一些示例中,网络组件824可操作用于使用传输协议在使用短距离通信技术(例如,近场通信(nfc)、蓝牙
tm
基带的通信等)或其组合的设备之间以无线方式在公共、私有或混合(公共和私有)上传送数据。
[0099]
其他示例
[0100]
一些示例针对一种用于创建it基础设施的数字孪生以用于在云计算环境中复制it基础设施的一部分的方法。该方法包括以下操作:接收创建it基础设施数字孪生的请求;访问it基础设施的遥测数据;爬取it基础设施以标识it基础设施中的服务器;通过将遥测数据与其他标识的服务器的数据集进行比较,来标识it基础设施的基础服务器;创建可执行的脚本以用作基础服务器;并将创建的脚本作为数字孪生的一部分存储在云计算环境中。其中,数字孪生可执行以在云计算环境中创建it基础设施的复制部分。
[0101]
在一些实施例中,数字孪生可按需执行以创建it基础设施的复制部分。
[0102]
在一些实施例中,通过执行脚本将数字孪生部署在云计算环境中以用作基础服务器。
[0103]
在一些实施例中,数字孪生被部署在云计算环境中的一个或多个容器中,该容器包含创建的脚本的图像文件。
[0104]
在一些实施例中,图像文件包括一个或多个docker图像。
[0105]
一些实施例还用it基础设施的数据填充it基础设施部分的创建的复制部分。
[0106]
一些实施例还包括以下操作:检测对在it基础设施的创建的复制部分中运行的一个或多个应用的更改;并且向用户的客户端设备发送检测到的更改的报告。
[0107]
一些实施例还包括用于执行数字孪生的脚本以根据用户请求的需要事件在云计算环境中创建it基础设施的复制部分的操作。
[0108]
一些实施例还包括用于执行数字孪生的脚本以按需在云计算环境中创建it基础设施的复制部分以创建存储在it基础设施中的数据的备份的操作。
[0109]
在一些实施例中,基础服务器包括证书服务器、dhcp服务器、dns服务器、目录服务器、部署工具包服务器、系统配置(config)服务器、远程访问服务器、数据库服务器、或部署服务服务器。
[0110]
一些实施例还包括以下操作:检测一个或多个不同于基础服务器的附加服务器;并选择不在数字孪生中包含检测到的一个或多个附加服务器。这样的实施例有效地选择不将除了基础服务器之外的附加服务器添加到数字孪生。
[0111]
一些实施例还包括以下操作:生成以图形方式显示基础服务器的服务器拓扑;以及将生成的服务器拓扑传输到客户端设备以显示给用户。
[0112]
一些实施例还包括以下操作:在云计算环境中部署数字孪生以创建it基础设施的复制部分;接收在云计算环境中部署的it基础设施的复制部分中测试it基础设施的应用的至少一项更改的请求;并且将至少一项更改部署到部署在云计算环境中的it基础设施的复制部分中的应用。
[0113]
其他实施例针对用于创建it基础设施的数字孪生并复制it基础设施的一部分的云计算系统。云计算系统包括:云存储器,包含用于标识it基础设施中的基础服务器集合并生成数字孪生作为脚本的指令,这些脚本可执行以用作标识的基础服务器集合;一个或多个处理器被编程为:接收创建数字孪生的请求;访问it基础设施的遥测数据;爬取it基础设施以标识基础服务器集合;创建可执行的脚本以用作标识的基础服务器;并将创建的脚本作为数字孪生的一部分存储在存储器中。其中,数字孪生可执行以在云存储器中创建it基础设施的复制部分。
[0114]
在一些实施例中,基础服务器包括以下一个或多个:证书服务器、dhcp服务器、dns服务器、目录服务器、部署工具包服务器、系统配置(config)服务器、远程访问服务器、数据库服务器、或部署服务服务器。
[0115]
在一些实施例中,基础服务器包括证书服务器、dhcp服务器、dns服务器、目录服务器、部署工具包服务器、系统配置(config)服务器、远程访问服务器、数据库服务器和部署服务服务器。
[0116]
在一些实施例中,一个或多个处理器被编程为通过执行脚本将数字孪生部署在云计算环境中以用作基础服务器。
[0117]
在一些实施例中,数字孪生被部署在云计算环境中的一个或多个容器中,该容器包括所创建脚本的图像文件。
[0118]
其他实施例涉及包含用于操作数字孪生服务的计算机可执行组件的计算机存储存储器,该数字孪生服务被配置为创建it基础设施的数字孪生,用于在云计算环境中复制it基础设施的一部分。存储器包括:发现模块,被配置为访问it基础设施的遥测数据,并爬取it基础设施以标识it基础设施中的服务器;映射模块,被配置为通过将存储在云计算环境中的遥测数据与其他标识的服务器的数据集进行比较,来标识it基础设施的基础服务器;图像生成器,被配置为创建可执行的脚本以用作基础服务器;以及部署模块,被配置为部署用于在云计算环境中创建it基础设施的复制部分的脚本。
[0119]
在一些实施例中,映射模块被配置为生成基础服务器的服务器图,以用于在客户
端侧映射工具中显示给用户。
[0120]
尽管已经根据各种示例及其相关操作描述了本公开的各方面,但是本领域技术人员将理解,来自任意数量的不同示例的操作的组合也在本公开的方面的范围内。
[0121]
在此示出和描述的本公开的示例中的执行顺序或操作的执行不是必需的,并且可以在各种示例中以不同的顺序方式执行。例如,预期在另一操作之前、同时或之后实施或执行特定操作在本公开的方面的范围内。
[0122]
当介绍本公开的方面的元素或其示例时,冠词“一”、“一个”、和“所述”旨在表示存在一个或多个元素。术语“包括”、“包含”和“具有”旨在具有包容性,并表示可能存在除所列元素之外的其他元素。术语“示例性”旨在表示“示例”。短语“以下一项或多项:a、b和c”标示“a中的至少一种和/或b中的至少一种和/或c中的至少一种”。
[0123]
在详细描述了本公开的各方面之后,显然可以在不脱离所附权利要求中定义的本公开的各方面的范围的情况下对其进行修改和更改。由于以上结构、产品和方法可以在不脱离本公开的各方面的范围的情况下进行各种更改,因此,以上描述中所包含的所有内容和附图中示出的内容应被解释为说明性的,而不是限制性的。
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
