一种包括耦合到无线通信接口的处理器的移动计算装置,其中所述处理器用于执行init进程,所述init进程包括容器管理器。所述处理器使用所述容器管理器创建多个安全容器,在所述多个安全容器的第一安全容器中执行第一移动设备进程。所述处理器在所述多个安全容器的第二安全容器中执行集群节点进程,其中所述集群节点进程用于作为云服务架构的节点。
【技术实现步骤摘要】
【国外来华专利技术】
本公开各方面大体上涉及无线通信系统,尤其涉及配置移动计算设备组建计算资源集群。
技术介绍
传统的大规模计算系统依赖于强大的数以千计的CPU内核集群,例如,位于美国橡树岭国家实验室的CrayXK7使用560,640个Opteron内核,提供每秒约17590万亿次的浮点运算(tera-floatingpointoperationspersecond,TFlops),其中每个Opteron6274内核提供每秒2820亿次的浮点运算(giga-floatingpointoperationspersecond,GFlops)。上述CrayXK7的成本约为1亿美元,要求安装空间大,消耗电量大且维护频繁、昂贵。因为操作这些大规模计算系统的成本高、资源要求多,所以很少有企业能够购买和操作这些系统。随着用户将首选的计算平台从台式电脑及传统笔记本电脑转变为诸如智能手机、平板手机、平板电脑设备等移动设备,可用移动计算设备的数量急剧飙升。据估计,全球有超过10亿台智能手机,其中许多都可通过公共网络架构访问。这些绝大部分移动计算设备都配有基于ARM控股公司开发的指令集及架构的处理内核,例如热门的Cortex内核。这些绝大部分移动计算设备运行的是Linux操作系统。一个CortexA15内核可提供约100GFlops,三个CortexA15内核提供的计算能力相当于一个Opteron6274内核。例如,假设每台移动设备包含至少一个CortexA15内核,使用170万台移动设备能够组建计算能力与一些世界上最大的超级电脑不相上下的集群。使用移动设备的空闲计算能力面临许多挑战。手机、平板电脑等移动计算设备能访问敏感的个人及商业相关信息。因此,使用这些设备上的空闲计算资源需要可靠有力的安全保障。手机或其它移动计算设备的用户不能容忍数据延迟或缓慢响应时间。因此,必须保证在移动计算设备,尤其是手机或其它以用户为主的应用上的响应时间快和延迟短。近来,基于云的计算日益成为使用一组通过公共广域网通信的远程部署的计算资源提供计算服务和/或资源的象征。在本文中,术语云服务架构指的是远程部署的通过公共网络通信的计算资源集合,这样,可协调任意部分资源或全部资源解决同一计算问题或执行一组协同计算任务。云服务架构可被视为一种分布着各个计算资源或集群节点的计算集群,通过广域网通信,并且可执行相关计算任务,而非只能执行同一计算任务。计算数据中心中的服务器上已经广泛部署了各种集群技术,包括软件公司联盟开发的LXCLinuxContainer、Docker,即针对Windows操作系统设计的开源容器技术、Rocket,基于标准的应用容器技术,等等。这些技术支持应用在独立环境运行以保障安全,而且使应用在异构硬件架构上的部署更加简单。目前,正在研究和介绍针对移动计算设备等嵌入式设备的容器技术。例如,一些早期技术包括三星公司开发的KNOX以及英特尔子公司开发的安卓McAfee安全容器(McAfeeSecureContainerforAndroid)。这些容器实现要求设备上的所有容器使用同一操作系统,需要配置一些应用以保证其只能在容器内运行。在这些实现中,容器提供的是数据隔离,这样数据属于该容器内运行的应用,而运行在该容器外的或运行在另一容器内的其它应用不能访问该数据。运行在该容器内的应用同样也不能访问其它任何应用的数据。基于一种虚拟技术,提出了一个可替代方案。通过运行几个都拥有各自操作系统的容器,该方案支持在同一嵌入式设备上运行多个不同的操作系统。这些容器由根命名空间创建,其中根命名空间也运行无线访问服务等能被这些容器内运行的各种操作系统同时访问的服务。虽然,也有其它组建嵌入式设备集群的尝试,但这些方法并不使用类似容器的技术进行数据隔离。因此,需要各种用于创建和管理移动计算设备上的安全容器资源的改进方法和装置,以及需要各种用于基于许多移动计算设备的空闲计算资源来创建云服务架构的方法和装置。
技术实现思路
本专利技术的目的是提供一种用于将移动计算设备整合到云服务架构中的装置和方法。本专利技术的另一目的是提供一种用于安全访问移动计算装置的空闲计算能力的方法和装置。根据本专利技术第一方面,一种包括处理器的移动计算装置获得上述及其它目的和优点。所述处理器用于执行init进程,其中所述init进程包括容器管理器。所述处理器使用所述容器管理器创建多个安全容器,以及在所述多个安全容器的第一安全容器中执行第一移动设备进程。所述处理器用于在所述多个安全容器的第二安全容器中执行集群节点进程,其中所述集群节点进程用于作为云服务架构的节点。根据所述第一方面,在所述移动计算装置的第一种可能实施形式中,所述移动计算设备的空闲计算能力由所述移动计算装置提供给集群计算架构,所述移动计算装置还包括耦合到所述处理器的无线通信接口;当执行所述集群节点进程时,所述处理器用于:从所述无线通信接口接收任务请求;向所述init进程传递所述任务请求;从所述init进程接收任务结果;以及通过所述无线通信接口传输所述任务结果。根据如上所述第一方面或根据所述第一方面的所述第一种可能实施形式,在所述移动计算装置的第二种可能实施形式中,所述处理器可以执行集群计算架构的计算任务,其中当执行所述init进程时,所述处理器用于:创建与所述任务请求对应的任务容器;下载与所述任务请求对应的任务环境;在所述任务容器中执行任务;以及向所述第二安全容器发送任务结果。根据如上所述第一方面或根据任一前述实施形式,在所述移动计算装置的第三种可能实施形式中,所述移动计算装置包括耦合到所述处理器的无线通信接口,集群计算架构通过配置处理器执行以下操作来控制任务的执行:当执行所述集群节点进程时,从所述无线通信接口接收任务生命周期命令,并向所述init进程发送所述接收到的任务生命周期命令,以及当执行所述init进程时,基于所述任务生命周期命令修改所述任务容器的状态,其中所述任务生命周期命令为开始命令、停止命令、暂停命令、恢复命令及撤销命令之一。根据所述第一方面或根据所述第一方面的任一前述实施形式,在所述移动计算装置的第四种可能实施形式中,一种装置可提供所述安全容器之间的安全通信,其中所述init进程包括虚拟网桥,所述处理器用于:将所述多个安全容器中的每个安全容器以通信方式与所述虚拟网桥耦合;以及基于预定过滤标准控制所述多个安全容器中的安全容器对之间的通信。根据所述第一方面的所述第四种可能实施形式,在所述移动计算装置的第五种可能实施形式中,所述处理器用于支持所述多个安全容器中的安全容器与所述init进程之间的通信,并阻止所述多个安全容器中安全容器之间的直接通信(无需两者之间的所述init进程)。根据如上所述第一方面或根据任一前述实施形式,在所述移动计算装置的第六种可能实施形式中,所述移动计算装置通过所述处理器执行以下操作优化可用空计算资源的利用率:当执行所述init进程时,基于启发式方法将资源分配给所述多个安全容器中的每个安全容器。根据如上所述第一方面或根据任一前述实施形式,在所述移动计算装置的第七种可能实施形式中,通过使所述处理器在所述多个安全容器中的第三安全容器中执行第二移动设备进程,用户具有单个物理计算装置的多个移动设备。根据如上所述第一方面的所述第七种可本文档来自技高网...
【技术保护点】
一种包括处理器(302)的移动计算装置(100),其特征在于,所述处理器(302)用于:执行init进程(108),其中所述init进程(108)包括容器管理器;使用所述容器管理器创建(404)多个安全容器;在所述多个安全容器的第一安全容器中执行(406)第一移动设备进程;以及在所述多个安全容器的第二安全容器中执行(408)集群节点进程(106),其中所述集群节点进程(106)用于作为云服务架构的节点。
【技术特征摘要】
【国外来华专利技术】2015.04.07 EP EP15162565.41.一种包括处理器(302)的移动计算装置(100),其特征在于,所述处理器(302)用于:执行init进程(108),其中所述init进程(108)包括容器管理器;使用所述容器管理器创建(404)多个安全容器;在所述多个安全容器的第一安全容器中执行(406)第一移动设备进程;以及在所述多个安全容器的第二安全容器中执行(408)集群节点进程(106),其中所述集群节点进程(106)用于作为云服务架构的节点。2.如权利要求1所述的移动计算装置(100),其特征在于,所述移动计算装置(100)还包括耦合到所述处理器(302)的无线通信接口;当执行所述集群节点进程(106)时,所述处理器(302)用于:从所述无线通信接口接收(410)任务请求;向所述init进程(108)发送(412)所述任务请求;从所述init进程(108)接收任务结果;以及通过所述无线通信接口传输(418)所述任务结果。3.如权利要求1或2所述的移动计算装置(100),其特征在于,当执行所述init进程(108)时,所述处理器(302)用于:创建(504)与所述任务请求对应的任务容器;下载(506)与所述任务请求对应的任务环境;在所述任务容器中执行(508)任务;以及向所述第二安全容器发送(512)任务结果。4.如权利要求3所述的移动计算装置(100),其特征在于,所述移动计算装置(100)还包括耦合到所述处理器(302)的无线通信接口;所述处理器(302)用于:当执行所述集群节点进程时,从所述无线通信接口接收任务生命周期命令,并向所述init进程(108)发送所述接收到的任务生命周期命令,以及当执行所述init进程(108)时,基于所述任务生命周期命令修改所述任务容器的状态,其中所述任务生命周期命令为开始命令、停止命令、暂停命令、恢复命令及撤销命令之一。5.如前述权利要求1至4中的任一项权利要求所述的移动计算装置(100),其特征在于,所述init进程(108)包括虚拟网桥,所述处理器(302)用于:将所述多个安全容器中的每个安全容器以通信方式与所述虚拟网桥耦合;以及基于预定过滤标准控制所述多个安全容器中的安全容器对之间的通信。6.如权利要求5所述的移动计算装置(100),其特征在于,所述处理器(...
【专利技术属性】
技术研发人员:詹恩·卡亨南,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。