具有机器级隔离的多租户多会话目录制造技术

本文中描述了使用具有机器级隔离的多租户多会话目录创建和管理云服务器和服务的方法、系统和计算机可读介质。在一个或多个实施例中，云服务提供者可以接收来自一个或多个租户对于预定数目的服务器的请求。所述云服务提供者可以初始化多个服务器，其中，所述多个服务器少于全体服务器请求的和，并创建所述多个服务器的未指定服务器的目录。响应于来自租户的用户的登录请求，所述云服务提供者可以将来自所述未指定服务器的目录的服务器指定给所述租户；从所述未指定服务器的目录中去除所述服务器；安排所述租户的所述用户连接至所述服务器；以及将对所述服务器的访问限制到只是所述租户的用户。

【技术实现步骤摘要】
【国外来华专利技术】具有机器级隔离的多租户多会话目录相关申请的交叉引用本申请要求于2015年10月19日申请的名称为“MULTI-TENANTMULTI-SESSIONCATALOGSWITHMACHINE-LEVELISOLATION”的美国非临时申请序号14/886,217的优先权。此在先申请通过引用全部并入本文中。
本文中描述的各个方面一般涉及计算机、网络、硬件以及软件。更具体地，本公开的一个或多个方面一般涉及用于云主机(cloudhosting)和提供机器级隔离的相关服务的计算机硬件和软件。
技术介绍
许多企业(enterprise)(例如公司、合伙企业、政府、学术机构、其它组织等)目前使用计算资源的虚拟化和云来满足其信息技术和计算需求。云服务提供者(CSP)通过按需提供创建虚拟服务器的能力，能够传送基于云的计算服务(例如基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)和存储服务)。此类虚拟服务器可具有定义的属性，例如操作系统、安装软件应用程序和服务等等。由云服务提供者使用的虚拟化技术使单个虚拟服务器可将一个或多个远程桌面服务(RDS)会话同时部署到一个或多个用户。虚拟服务器中的多个会话可保持分开，使得一个会话中一个用户的活动不会影响其它用户的体验。在一些实例中，通过要求每个虚拟服务器只可以服务于来自其特定企业的用户，企业可能更喜欢较高的隔离等级。目前，云服务提供者为其客户或租户驻存桌面和应用程序，其可提供不同的租户隔离等级的服务。两个常见的租户隔离等级是共享和专用。在共享模式中，多个租户可共享单个目录的虚拟服务器，并且每个虚拟服务器可接待来自多个租户的用户。共享模式只在租户中提供会话级隔离。此模式通常是最便宜的选择，因为其在由云服务提供者提供的虚拟服务上提供最佳的用户密度。在专用模式中，每个租户被指定单独的虚拟服务器目录，并且每个虚拟服务器只可接待来自特定租户的用户。专用模式提供租户间更好的安全性和机器级隔离，但成本较高，因为其要求云服务提供者提供更大量的虚拟服务器以服务相同数量的租户。
技术实现思路
下面给出本文中描述的各方面的简要总结。此总结不是详尽的概述，不旨在标识关键或重要元件或界定权利要求的范围。以下总结只以简化形式介绍一些概念作为下面提供的更详细描述的介绍性前序。为了克服上文描述的现有技术的局限性，并且为了克服通过阅读和理解本说明书可以明白的其它局限性，本文中描述的各方面涉及用于创建和管理具有机器级隔离的多租户多会话目录的系统、方法和技术。具体地，本公开的各方面提供了云服务提供者将软件应用程序和服务传送至与多个租户对应的多个用户同时仍保持租户间的机器级隔离的高效、成本有效和方便的方式。下面更详细地描述的本公开的各方面可以由云服务提供者使用以创建虚拟服务器目录，其可以合并上文描述的共享和专用隔离模式的优点。具体地，本公开的各方面涉及多租户多会话目录，其可以将专用模式的机器级隔离与由共享模式的较高用户密度实现的成本节约相组合。所述方法可以包括由云服务提供者接收来自一个或多个租户组织对于预定数目的服务器的请求。所述租户组织可以订阅所述云服务提供者以接收驻存在被请求服务器上的一个或多个软件应用程序和服务。所述云服务提供者可以初始化多个服务器，其中，所述多个服务器少于来自所述一个或多个租户组织的全体服务器请求的和。所述云服务提供者可以创建所述多个初始化服务器的未指定服务器的目录。在下面更详细地讨论的一个或多个实施例中，所述云服务提供者可以接收来自第一租户的第一用户访问服务器的登录请求。响应于所述登录请求，所述云服务提供者可以将来自所述未指定服务器的目录的第一服务器指定给所述第一租户；从所述未指定服务器的目录中去除所述第一服务器；安排所述第一租户的第一用户连接至所述第一服务器；以及将对所述第一服务器的访问限制到只是所述第一租户的用户。此外，所述云服务提供者可以接收来自第二租户的第一用户访问服务器的登录请求。响应于所述登录请求，所述云服务提供者可以将来自所述未指定服务器的目录的第二服务器指定给所述第二租户；从所述未指定服务器的目录中去除所述第二服务器；安排所述第二租户的第一用户连接至所述第一服务器；以及将对所述第二服务器的访问限制到只是所述第二租户的用户。在一些实施例中，所述云服务提供者可以用共同映象(commonimage)初始化多个服务器。所述共同映象可以包括操作系统、应用程序和传送至订阅到云服务提供者的租户的其它软件。在其它实施例中，所述多个服务器可以被配置成将远程桌面服务(RDS)同时提供至一个或多个用户。在一个或多个布置中，所述多个服务器可以驻存在云服务中。在其它布置中，所述云服务提供者可以从所述未指定服务器的目录中随机地选择特定服务器以指定给所述第一租户。所述方法还可以包括由所述云服务提供者接收来自所述第一租户的第二用户访问服务器的登录请求。响应于所述登录请求，所述云服务提供者可以确定所述第一服务器的可用容量；以及所述第一服务器的所述可用容量是否小于预定阈值容量。一旦确定所述第一服务器的所述可用容量小于所述预定阈值容量，所述云服务提供者可以将来自所述未指定服务器的目录的第三服务器指定给所述第一租户；从所述未指定服务器的目录中去除所述第三服务器；安排所述第一租户的第三用户连接至所述第三服务器；以及将对所述第三服务器的访问限制到只是所述第一租户的用户。在一些实施例中，所述方法还可以包括由所述云服务提供者接收来自第一租户的第二用户访问服务器的登录请求。响应于所述登录请求，所述云服务提供者可以确定指定给所述第一租户的一个或多个服务器；以及指定给所述第一租户的所述一个或多个服务器中每一个的可用容量。所述云服务提供者可以基于所述可用容量确定，进一步确定指定给所述第一租户的所述一个或多个服务器中具有最大可用容量的一个被指定服务器。所述云服务提供者可以将所述第一租户的第二用户安排至指定给所述第一租户的所述一个或多个服务器中确定具有最大可用容量的被指定服务器。在其它实施例中，所述方法还可以包括接收来自登录进入特定服务器的用户的登出请求。响应于接收来自所述用户的所述登出请求，所述云服务提供者可以使所述用户登出所述特定服务器。进一步响应于来自所述用户的所述登出请求，所述云服务提供者可以确定是否没有任何用户登录进入所述特定服务器。基于没有任何用户登录进入所述特定服务器的确定，所述云服务提供者可以重新映射所述特定服务器；从所述特定服务器上去除所述指定；以及使所述特定服务器返回所述未指定服务器的目录。例如，一旦所述特定服务器已经被重新映射且未指定，所述特定主机服务器可以指定给任何租户，并且响应于后续的登录请求，任何用户可以连接至所述特定主机服务器。替代性地，在又一些其它实施例中，所述方法还可以包括对于所述第一租户和所述第二租户，保存未指定服务器的单个空闲池。例如，响应于后续的登录请求，所述空闲池中的未指定主机服务器根据需要可以被指定。系统和非瞬态计算机可读介质可以被配置成提供和/或支持本文中描述的各个方面。得益于在下面更详细讨论的本公开，将认识到这些和附加方面。附图说明通过考虑附图参照以下描述，可以获得对本文中描述的各方面和其优点的更加全面的理解，图中相同的附图标记表示相同的特征，并且其中：图本文档来自技高网...

【技术保护点】
一种方法，包括：从第一租户接收对于第一预定数目的服务器的请求；从第二租户接收对于第二预定数目的服务器的请求；初始化多个服务器，其中，所述多个服务器少于所述第一预定数目和所述第二预定数目的和；创建所述多个服务器的未指定服务器的目录；接收来自第一租户的第一用户访问服务器的登录请求；响应于接收来自所述第一租户的第一用户的所述登录请求：将来自所述未指定服务器的目录的第一服务器指定给所述第一租户；从所述未指定服务器的目录中去除所述第一服务器；安排所述第一租户的第一用户连接至所述第一服务器；以及将对所述第一服务器的访问限制到只是所述第一租户的用户；接收来自第二租户的第一用户访问服务器的登录请求；以及响应于接收来自所述第二租户的第一用户的所述登录请求：将来自所述未指定服务器的目录的第二服务器指定给所述第二租户；从所述未指定服务器的目录中去除所述第二服务器；安排所述第二租户的第一用户连接至所述第二服务器；以及将对所述第二服务器的访问限制到只是所述第二租户的用户。

【技术特征摘要】
【国外来华专利技术】2015.10.19 US 14/886,2171.一种方法，包括：从第一租户接收对于第一预定数目的服务器的请求；从第二租户接收对于第二预定数目的服务器的请求；初始化多个服务器，其中，所述多个服务器少于所述第一预定数目和所述第二预定数目的和；创建所述多个服务器的未指定服务器的目录；接收来自第一租户的第一用户访问服务器的登录请求；响应于接收来自所述第一租户的第一用户的所述登录请求：将来自所述未指定服务器的目录的第一服务器指定给所述第一租户；从所述未指定服务器的目录中去除所述第一服务器；安排所述第一租户的第一用户连接至所述第一服务器；以及将对所述第一服务器的访问限制到只是所述第一租户的用户；接收来自第二租户的第一用户访问服务器的登录请求；以及响应于接收来自所述第二租户的第一用户的所述登录请求：将来自所述未指定服务器的目录的第二服务器指定给所述第二租户；从所述未指定服务器的目录中去除所述第二服务器；安排所述第二租户的第一用户连接至所述第二服务器；以及将对所述第二服务器的访问限制到只是所述第二租户的用户。2.根据权利要求1所述的方法，其中，初始化多个服务器包括使用共同映象初始化所述多个服务器中的每一个。3.根据权利要求1所述的方法，其中，所述多个服务器被配置成提供远程桌面服务器功能。4.根据权利要求1所述的方法，其中，所述多个服务器驻存在云服务中。5.根据权利要求1所述的方法，其中，将来自所述未指定服务器的目录的第一服务器指定给所述第一租户包括从所述未指定服务器的目录中随机地选择服务器。6.根据权利要求1所述的方法，其还包括：接收来自所述第一租户的第二用户访问服务器的登录请求；响应于接收来自所述第一租户的第二用户的所述登录请求：确定所述第一服务器的可用容量；确定所述第一服务器的可用容量是否小于预定阈值容量；一旦确定所述第一服务器的可用容量小于所述预定阈值容量：将来自所述未指定服务器的目录的第三服务器指定给所述第一租户；从所述未指定服务器的目录中去除所述第三服务器；安排所述第一租户的第三用户连接至所述第三服务器；以及将对所述第三服务器的访问限制到只是所述第一租户的用户。7.根据权利要求1所述的方法，其还包括：接收来自第一租户的第二用户访问服务器的登录请求；以及响应于接收来自所述第一租户的第二用户的所述登录请求：确定指定给所述第一租户的一个或多个服务器；确定指定给所述第一租户的所述一个或多个服务器中每一个的可用容量；确定指定给所述第一租户的所述一个或多个服务器中具有最大可用容量的一个被指定服务器；以及将所述第一租户的第二用户安排至指定给所述第一租户的所述一个或多个服务器中确定具有最大可用容量的被指定服务器。8.根据权利要求1所述的方法，其还包括：接收来自登录进入特定服务器的用户的登出请求；响应于接收来自所述用户的所述登出请求，使所述用户登出所述特定服务器；确定没有任何用户登录进入所述特定服务器；一旦确定没有任何用户登录进入所述特定服务器：重新映射所述特定服务器；从所述特定服务器上去除所述指定；以及使所述特定服务器返回所述未指定服务器的目录。9.根据权利要求1所述的方法，其还包括：对于所述第一租户和所述第二租户，保存未指定服务器的单个空闲池。10.一种系统，包括：至少一个处理器；以及存储计算机可执行指令的至少一个存储器，所述计算机可执行指令在由所述至少一个处理器执行时使所述系统：从第一租户接收对于第一预定数目的服务器的请求；从第二租户接收对于第二预定数目的服务器的请求；初始化多个服务器，其中，所述多个服务器少于所述第一预定数目和所述第二预定数目的和；创建所述多个服务器的未指定服务器的目录；接收来自第一租户的第一用户访问服务器的登录请求；响应于接收来自所述第一租户的第一用户的所述登录请求：将来自所述未指定服务器的目录的第一服务器指定给所述第一租户；从所述未指定服务器的目录中去除所述第一服务器；安排所述第一租户的第一用户连接至所述第一服务器；以及将对所述第一服务器的访问限制到只是所述第一租户的用户；接收来自第二租户的第一用户访问服务器的登录请求；以及响应于接收来自所述第二租户的第一用户的所述登录请求：将来自所述未指定服务器的目录的第二服务器指定给所述第二租户；从所述未指定服务器的目录中去除所述第二服务器；安排所述第二租户的第一用户连接至所述第二服务器；以及将对所述第二服务器的访问限制到只是所述第二租户的用户。11.根据权利要求10所述的系统，其中，将来自所述未指定服务器的目录的第一服务器指定给所述第一租户包括从所述未指定服务器的目录中随机地选择服务器。12.根据权利要求10所述的系统，其还包括附加的可执行指令，所述附加的可执行指令在由所述至少一个处理器执行时使所述系统：接收来自所述第一租户的第二用户访问服务器的登录请求；响应于接收来自所述第一租户的第二用户的所述登录请求：确定所述第一服务器的可用容量；确定所述第一服务器的可用容量是否小于预定阈值容量；一旦确定所述第一服务器的可用容量小于所述预定阈值容量：将来自所述未指...

【专利技术属性】
技术研发人员：J·里维拉，利奥·C·辛格尔顿四世，
申请(专利权)人：思杰系统有限公司，
类型：发明
国别省市：美国,US