JP7852026B2 - クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 - Google Patents
クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法Info
- Publication number
- JP7852026B2 JP7852026B2 JP2024228593A JP2024228593A JP7852026B2 JP 7852026 B2 JP7852026 B2 JP 7852026B2 JP 2024228593 A JP2024228593 A JP 2024228593A JP 2024228593 A JP2024228593 A JP 2024228593A JP 7852026 B2 JP7852026 B2 JP 7852026B2
- Authority
- JP
- Japan
- Prior art keywords
- resource
- tenancy
- tag
- request
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
- H04L47/821—Prioritising resource allocation or reservation requests
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45541—Bare-metal, i.e. hypervisor runs directly on hardware
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/72—Admission control; Resource allocation using reservation actions during connection setup
- H04L47/726—Reserving resources in multiple paths to be used simultaneously
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/78—Architectures of resource allocation
- H04L47/782—Hierarchical allocation of resources, e.g. involving a hierarchy of local and centralised entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/70—Admission control; Resource allocation
- H04L47/82—Miscellaneous aspects
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
この特許文献の開示の一部は、著作権保護の対象となる資料を含む。著作権保有者は、この特許文献または特許開示の、それが特許商標庁の特許ファイルまたは記録に現れているとおりの、何人による複写複製にも異議を唱えないが、それ以外の場合にはすべての著作権をどのようなものであろうと所有する。
本出願は、2019年8月9日に出願された「SYSTEM AND METHOD FOR TAG BASED RESOURCE LIMITS OR QUOTAS IN A CLOUD INFRASTRUCTURE ENVIRONMENT」と題される米国仮特
許出願第62/884,931号、および2019年8月9日に出願された「SYSTEM AND
METHOD FOR TAG BASED REQUEST CONTEXT IN A CLOUD INFRASTRUCTURE ENVIRONMENT」と
題される米国仮特許出願第62/884,933号に対する優先権の利益を主張し、上記の各出願は、参照によりその全体が本明細書に組み込まれる。
出願第16/986,158号、および2020年8月5日に出願された「SYSTEM AND METHOD FOR TAG BASED REQUEST CONTEXT IN A CLOUD INFRASTRUCTURE ENVIRONMENT」と題
される米国特許出願第16/986,160号に対する優先権の利益も主張し、上記の各出願は、参照によりその全体が本明細書に組み込まれる。
本明細書で説明される実施形態は、概して、サービスとしてのインフラストラクチャ(Infrastructure as a Service)(IaaS)等のクラウドインフラストラクチャ環境に
関し、特に、そのようなクラウドインフラストラクチャ環境内でリソース制約を提供するためのシステムおよび方法を提供するためのシステムならびに方法に関する。
クラウドインフラストラクチャ環境は、ユーザおよびクライアント(本明細書を通して、「クライアント」および「顧客」という用語は互換的に用いることができる)が、高度に利用可能なホストされた環境において広範囲のアプリケーションおよびサービスを構築ならびに実行することを可能にする、補完的クラウドサービスのセットを備えることができる。
来の設定では、各顧客/クライアントの場所においてオンプレミスとなるであろうインフ
ラストラクチャ構成要素を提供、ホスト、および管理することができる。従来ではオンプレミスで提供されるそのような構成要素は、ハードウェア、例えば、データウェアハウスおよびデータセンター、サーバ、ストレージ、ネットワーキングハードウェア、ならびに仮想化ソフトウェア等のソフトウェアを含むことができる。
クラウドインフラストラクチャ環境においてタグベースのリソース制限または割り当てを設けるためのシステムおよび方法が本明細書で説明される。本明細書に記載のシステムおよび方法は、クラウドインフラストラクチャ環境においてタグベースのリソース制限/割り当てをサポートする。細かい粒度のアプローチは、複数のコンテナに跨がるタグに基づいてリソース制限を設けることができる。タグは、主にリソース管理において用いられる機構であり、クラウドプロバイダはそれらをコスト管理のためにも用いる。システムおよび方法は、タグを通してグループレベルでコストを制御するための機構を作成することができる。システムおよび方法は、クラウドインフラストラクチャ環境のためのコンパートメント割り当てを設ける。
DK、またはAPIを介して、クライアントおよび顧客によって設定ならびにカスタマイズされる。タグベースのリソース制限は、サービス制限の上に適用され、ネスト化されたコンパートメント階層を通して継承され得る。これは、コンパートメント管理者が、リソース消費を制限し、許容可能なリソース使用の周りに境界を設定することを可能にする。
本明細書の実施形態によれば、「ベアメタルホスト」、「ベアメタルインスタンス」、または「ベアメタル計算インスタンス」という用語は、クラウドインフラストラクチャ環境による使用のために提供される物理ホスト(「ベアメタル」)マシンを指し得る。ベアメタル計算インスタンスは、ハイパーバイザなしでベアメタルサーバ上で直接動作する。ベアメタルインスタンスがプロビジョニングされると、ユーザ/クライアントは、物理CPU、メモリ、およびネットワークインターフェイスカード(NIC)の唯一の制御を維持することができる。ユーザ/クライアントは、あたかも自分自身のデータセンターで動作するハードウェアであるかのように、各物理マシンの全能力を構成し利用することができる。ユーザ/クライアントは、物理マシンを他のテナントと共有しない。
び可用性ドメインにおいて物理的にホストされ得る。用語「リージョン」は、局所化された地理的エリアを指すことができる。用語「可用性ドメイン」は、あるリージョン内に位置する1つ以上のデータセンターを意味することができる。リージョンは、1つ以上の可用性ドメインから構成される。クラウドインフラストラクチャは、仮想クラウドネットワークのようにリージョン固有、または計算インスタンスのように可用性ドメイン固有であり得る。可用性ドメインは、互いに隔離され、フォールトトレラントであり、同時に故障したり、別の可用性ドメインの故障によって影響を受ける可能性が低い。ユーザ/クライアントが自分のクラウドサービスを構成すると、ユーザ/クライアントは、複数の可用性ドメインを用いて、高い可用性を保証し、リソース障害から保護することができる。いくつかのリソースは、インスタンスおよびそれに付随するストレージボリューム等、同じ可用性ドメイン内で作成されなければならない。
のリージョン内のすべての可用性ドメインにわたるかのいずれかであり得る。少なくとも1つの少なくとも1つのクラウドネットワークは、インスタンスが起動され得る前にセットアップされ得る。
タバックアップ、ファイル共有、非構造化データ(例えば、ログおよびセンサ生成データ)の記憶を含むが、これらに限定されない。
ュア)を利用するREST APIを含み得る。
ストラクチャプロビジョニング、オーケストレーション、および構成管理のために用いることができる。構成管理ツールは、クライアントが、クラウドインフラストラクチャの構成およびプロビジョニング、ソフトウェアアセットの展開および更新、ならびに複雑な動作プロセスのオーケストレーションを自動化することを可能にすることができる。
できる。プロビジョニングサービスは、クライアントが、インスタンスと称され得る計算ホストをプロビジョニングおよび管理することを可能にし得る。クライアントは、計算およびアプリケーション要件を満たすために必要に応じてインスタンスを起動することができる。クライアントがインスタンスを起動した後、プロビジョニングされたインスタンスは、例えば、クライアントデバイスからアクセスされることができる。プロビジョニングサービスはまた、インスタンスの再起動、インスタンスからのボリュームのアタッチおよびデタッチ、ならびにインスタンスの終了を提供することができる。
ハードウェア上で実行することができ、これは、同じクラウド最適化ハードウェア、ファームウェア、ソフトウェアスタック、およびネットワーキングインフラストラクチャを用いることに影響を及ぼすことができる。
トワークを安全に拡張するよう、インターネットゲートウェイを介して構成することができる。
とができる。可用性ドメイン機能停止がある場合、ロードバランサはフェイルオーバを有さない。
はクラウドネットワークなどのクラウドリソースを作成するとき、そのようなリソースは、特定のあるコンパートメントまたは複数のコンパートメントに向けられ得る。コンパートメントは、リージョンに跨がることができる。
ある実施形態に従うと、障害ドメインは、可用性ドメイン内のハードウェアおよびインフラストラクチャのグループ化を含むことができる。各可用性ドメインは、3つの障害ドメインを含むことができる。障害ドメインは、インスタンスが単一の可用性ドメイン内の同じ物理ハードウェア上にないように、インスタンスが分散されることを可能にする。ある障害ドメインに影響を及ぼすハードウェア障害または計算ハードウェア保守は、他の障害ドメインにおけるインスタンスに影響を及ぼさない。
ある実施形態に従うと、サービス可用性を提供することができる。クラウドインフラストラクチャ環境内のリージョンは、以下を含むコアインフラストラクチャサービスおよびリソースを提供することができる:
・計算:計算(ベアメタルおよびVM, DenseIOおよび Standard)、Kubernetesのためのコンテナエンジン、レジストリ...
・ストレージ:ブロックボリューム、ファイルストレージ、オブジェクトストレージ、アーカイブストレージ
・ネットワーキング:仮想クラウドネットワーク、負荷分散、高速接続
・データベース:データベース、Exadataクラウドサービス、自律データウェアハウス、
自律トランザクション
・処理
・エッジ:DNS
・プラットフォーム:アイデンティティおよびアクセス管理、タグ付け、監査
ある実施形態に従うと、上記サービスおよびリソースは一般に利用可能であり得るが、他のサービスおよびリソースも(例えば、リージョナルな需要または顧客要求に基づいて)追加的に利用可能であり得る。例として、新たなクラウドサービスは、リージョナルな顧客需要、適用可能な場合には規制遵守を達成する能力、リソース可用性、および他の要因を含む様々な考慮事項に基づいて、リージョンにおいてできるだけ迅速に利用可能にされ得る。低レイテンシの相互接続バックボーンのため、顧客は、クラウドサービスが自分の本拠リージョンで利用可能でないときに、それらを他の地理的リージョンで効果的な結果を伴って用いることができるが、ただし、データレジデンシー要件がそうすることを妨げないことを条件とする。
、リポジトリ、予約されたパブリックIp、ルートテーブル、セキュリティリスト、サービスゲートウェイ、スタック、サブネット(サブネットが作成されると、それはリージョナルまたは可用性ドメインに固有であると宣言され得る)、仮想クラウドネットワーク(VCN)、およびボリュームバックアップ(ボリュームバックアップは、新たなボリュームとして、それらが格納される同じリージョン内の任意の可用性ドメインに復元することができる)などが含まれ得る。
ある実施形態に従うと、管理者は、クラウドインフラストラクチャ環境内においてコンパートメントを管理することができる。
ンシ405、コンパートメントA460およびコンパートメントB470などのコンパートメントは、クラウドインフラストラクチャ環境内に画定することができ、これらのコンパートメントは、リージョンに跨がることができる。そのようなコンパートメントは、上述のように、コンソール、SDK、またはAPIを介して、インターネット等のネットワーク402を介して顧客ネットワーク401によってアクセスされることができる。
メントであるコンパートメントBを含む)。
ある実施形態に従うと、クラウド管理者は一般に、既存のクラウドにおけるリソース使用を制限する能力を有していない。ユーザにリソースを作成するための許可を与えることにより、ユーザは、事前定義されたアカウント限度まで任意の数のリソースを作成することが可能になる。タグベースのリソース制限または割り当ては、コンパートメント内でリソースを作成または使用する能力に、微調整されたコスト制御を可能にする適切なレベルへの制限を課すことを可能にする。
ーザは、テナンシ全体においてすべての利用可能な容量を消費し得る。タグベースのリソース制限または割り当ては、この問題を解決し、サービス制限とは異なり、例えば、コンソール、SDK、またはAPIを介して、クライアントおよび顧客によって設定およびカスタマイズされる。タグベースのリソース制限または割り当ては、サービス制限の上に適用され、ネスト化されたコンパートメント階層を通じて継承され得る。これは、クラウド管理者がリソース消費を制限し、許容可能なリソース使用の周りに境界を設定することを可能にする。
、タグキー名は名前空間にわたって繰り返され得る。例えば、両方の名前空間は、「環境」と名付けられたキーを含むことができる。
Set limits <resource type> to 10 in group A where target.resource.tag = “finance”
(制限<リソースタイプ>をグループAにおいて10に設定し、ターゲットリソースタグ=「財務」である)
ある実施形態に従うと、タグはリソースに関連付けることができ、上記アプローチを用いて、タグは、顧客をグループレベルでリソース過剰から保護することができる。上記の例では、タグ値がグループAにおいて「財務」である場合、ユーザメンバーは、<リソースタイプ>の10を超えるインスタンスを作成することはできないことになる。グループレベルでコストを制限するこのアプローチは、コストおよびリソース使用をより良く管理するために、細かい粒度の機構をクライアントに提供する。
グを制限するかまたはそれに割り当てを課すための方法を実行する。
るかどうかを判断するとき、CCPは、新たな要求が、例えばサービス開発者キット(SDK)を介して、割り当てのいずれにも違反しないことを保証することができる。要求が割り当てを超える場合、CCPは要求を落とすことができる。
図8は、クラウドインフラストラクチャ環境におけるリソースのプロビジョニングなどの使用を制限するために要求コンテキストタグおよび/またはリソースタグを用いるシステムを示す。
スのみを選択するか、またはそうするようスクリプトを書いて、24/7を実行する必要がある高特権リソースをシャットダウンすることを回避するようにしなければならないであろう。これは、計算リソースが毎日追加および除去され得るため、これを維持することが困難である。
図9は、一実施形態による、クラウドインフラストラクチャ環境においてリソース要求タグベースの制限/割り当てを設けるシステム900の機能概略図である。概して、クライアントデバイス810(図8)は、複数のタグ付けされたリソース940の中で新たなリソースをプロビジョニングするための要求911をクラウドインフラストラクチャ環境に提出することができる。複数のタグ付けされたリソース940は、例えば、計算リソース層850のタグ付けされた計算リソース851~854、ネットワークリソース層860のタグ付けされたネットワークリソース861~864、および/またはストレージリソース層870のタグ付けされたストレージリソース871~874のいずれかであり得る。
部の顧客は、彼らのエンドグループ価格内で複数のコストセンターをモデル化し得る。各コストセンターに対して別個のタグが存在してもよく、クラウドは、各タグに対して、限定されたリソースのセットを割り当ててもよい。
Set limits <resource type> to 10 in group A where target.resource.tag = “finance”
(制限<リソースタイプ>をグループAにおいて10に設定し、ターゲットリソースタグ=「財務」である)
ある実施形態に従うと、タグは、リソースおよびリソースの要求またはその両方に関連付けることができ、上記アプローチを用いて、タグは、たとえばグループレベルなどの1つ以上の選択されたレベルで顧客をリソース過剰から保護することができる。上記の例では、タグ値がグループAにおいて「財務」である場合、ユーザメンバーは、<リソースタイプ>の10を超えるインスタンスを作成することはできないことになる。グループレベルでコストを制限するこのアプローチは、コストおよびリソース使用をより良く管理するために、細かい粒度の機構をクライアントに提供する。
スタイプデータ912a~912dおよび/または要求されているリソースインスタンスのグループを表すリソースグループデータ913a~913dのうちの1つ以上を含み得る。
Set limits <Compute> to 10 in Container #1 (642) where target.resource.tag = “Finance”
(制限<計算>をコンテナ#1(642)において10に設定し、ターゲットリソースタグ=「財務」である)
上記の特定の例では、ユーザは、財務コンテナ942内に10を超える計算リソースのインスタンスを作成することはできない。このようにして、コンテナ942内のリソースをプロビジョニングするための要求911dは、ポリシー922によって処理されて、いかなる過剰も被ることなく要求が実行され得るかまたは他の態様で実行され得るかどうかを判断する。
Set limits <db storage> to 100 in Container #2 (644) where target.resource.tag =
“Operations”
(制限<dbストレージ>をコンテナ#2(644)において100に設定し、ターゲットリソースタグ=「営業」である)
上記の例では、ユーザは、営業コンテナ644内に100を超えるストレージリソースのインスタンスを作成することはできない。このようにして、コンテナ944内のリソースをプロビジョニングするための要求911cは、ポリシー924によって処理されて、いかなる過剰も被ることなく要求が実行され得るかまたは他の態様で実行され得るかどうかを判断する。
Set limits <Compute> to 10 and <db storage> to 100 in Container #3 (646) where target.resource.tag = “Human Resources”
(コンテナ#3(646)において、制限<計算>を10に、および<dbストレージ>を100設定し、ターゲットリソースタグ=「人事」である)
上記の例では、ユーザは、10を超える計算リソースのインスタンスまたは100を超えるストレージリソースのインスタンスを人事コンテナ946に作成することはできない。このようにして、コンテナ946内のリソースをプロビジョニングするための要求911a、911bは、ポリシー926によって処理されて、いかなる過剰も被ることなく要求が実行され得るかまたは他の態様で実行され得るかどうかを判断する。
ルゲートレベルと一致しないと判断された場合、ステップ1080において、第1のリソースを取り扱う要求はドロップされる。
図11は、一実施形態による、クラウドインフラストラクチャ環境においてタグベースのリソース制限/割り当てを設けるシステム1100の機能概略図である。
スと関連付けられるタグは、リソース管理110(図1)において用いられ得る機構を提供し、クラウドプロバイダは、コスト管理のためにもそれらを使用し得る。システムおよび方法は、タグを通して、グループレベルを含むレベルでコストを制御するための機構を作成することができる。例として、ユーザは、以下のような細かい粒度のルール/ポリシーを指定することができる:
Set limits <resource type> to 10 in group A where target.resource.tag = “finance”
(制限<リソースタイプ>をグループAにおいて10に設定し、ターゲットリソースタグ=「財務」である)
ある実施形態に従うと、タグは、リソースに関連付けることができ、上記アプローチを用いて、タグは、たとえばグループレベルなどの1つ以上の選択されたレベルで顧客をリソース過剰から保護することができる。上記の例では、タグ値がグループAにおいて「財務」である場合、のユーザメンバーは、<リソースタイプ>の10を超えるインスタンスを作成することはできないことになる。グループレベルでコストを制限するこのアプローチは、コストおよびリソース使用をより良く管理するために、細かい粒度の機構をクライアントに提供する。
に関連付けられる、テナンシにおけるリソースの使用は、複数のコンパートメントにわたってまとめて判断され、複数のコンパートメントにわたってまとめて判断された使用は、テナンシの複数のタグベースの割り当てと比較される。リソースをプロビジョニングする要求1111a~1111dは、複数のコンパートメントにわたってまとめて判断された使用が複数のタグベースの割り当てのうちの1つを超えることに基づいてドロップされる。
おけるリソースプロビジョニングの、第1のタグベースの割り当てを超えることに基づいて、ドロップされる。
ステップ1240において、要求の要求特性に対応するリソースタグに関連付けられる、テナンシにおけるリソースの使用が、1つ以上のプロセッサがタグベースの制御論理を実行することにより、判断される。
グに関連付けられる、テナンシにおける判断されたリソースの使用が、ユーザグループカテゴリに割り当てられた、テナンシにおけるリソースプロビジョニングの、第1のタグベースの割り当てを超えることに基づいて、要求をドロップすることを含む。
スのいずれかを実行するようにコンピュータをプログラムするために用いられ得る命令が記憶された非一時的コンピュータ可読記憶媒体である。そのような記憶媒体の例は、ハードディスクドライブ、ハードディスク、ハードドライブ、固定ディスク、もしくは他の電気機械データストレージデバイス、フロッピー(登録商標)ディスク、光ディスク、DVD、CD-ROM、マイクロドライブ、および光磁気ディスク、ROM、RAM、EPROM、EEPROM、DRAM、VRAM、フラッシュメモリデバイス、磁気もしくは光カード、ナノシステム、または命令および/もしくはデータの非一時的な格納に適した他のタイプの記憶媒体もしくはデバイスを含み得るが、それらに限定はされない。コンピュータ可読媒体の別の例は、コンピュータシステム間または所与のコンピュータシステムのコンポーネント間でそのような命令を伝達する過渡的媒体である。過渡媒体の例は、搬送波および伝送信号を含むことができるが、これらに限定されない。
Claims (15)
- 関連付けられるクラウドインフラストラクチャ環境におけるリソース使用のタグベースの制御のためのシステムであって、
1つ以上のマイクロプロセッサを含むコンピュータと、
前記関連付けられるクラウドインフラストラクチャ環境において定義されるテナンシとを備え、前記テナンシは、関連リソースの集まりへのアクセスを制御する1つ以上のコンパートメントに関連付けられ、
前記コンピュータは、前記テナンシによるリソース使用を制御する際の使用のために、前記テナンシにおけるリソースプロビジョニングの、複数のタグベースの割り当て量を表す、タグベースの割り当てデータを記憶するメモリデバイスを含み、
前記テナンシにおいてリソースをプロビジョニングする要求が受信され、前記要求は、前記要求の要求特性を表す要求特性データを含み、
前記要求の前記要求特性に対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量が判断され、判断された使用量は前記テナンシに関連付けられる前記複数のタグベースの割り当て量と比較され、
前記テナンシにおいて前記リソースをプロビジョニングする前記要求は、処理されるか、または前記テナンシもしくは関連付けられるコンパートメント内のリソースの前記判断された使用量が前記複数のタグベースの割り当て量のうちの1つを超えることに基づいてドロップされるか、の少なくとも1つである、システム。 - 前記テナンシは、前記リソースを格納する複数のコンパートメントを備え、前記複数のコンパートメントの各コンパートメントは、他のコンパートメント内のリソースの1つ以上の他のセットに対する、前記各コンパートメント内のリソースのセットの隔離を提供し、
前記要求の前記要求特性に対応する前記リソースタグに関連付けられる、前記テナンシにおける前記リソースの前記使用量は、前記複数のコンパートメントにわたってまとめて判断され、前記複数のコンパートメントにわたってまとめて判断された前記使用量は、前記テナンシの前記複数のタグベースの割り当て量と比較され、
前記リソースをプロビジョニングする前記要求は、前記複数のコンパートメントにわたってまとめて判断された前記使用量が前記複数のタグベースの割り当て量のうちの1つを超えることに基づいてドロップされる、請求項1に記載のシステム。 - 前記メモリデバイスに記憶された前記タグベースの割り当てデータは、前記テナンシの対応する複数のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、複数のタグベースの割り当て量を表し、
前記テナンシにおいて前記リソースをプロビジョニングする前記要求の前記要求特性データは、前記要求されたリソースの第1のリソースタイプを表すリソースタイプデータを含み、
前記第1のリソースタイプに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量が判断され、判断された使用量は前記第1のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、第1のタグベースの割り当て量と比較され、
前記第1のリソースタイプの前記リソースをプロビジョニングする前記要求は、前記第1のリソースタイプに対応する前記リソースタグに関連付けられる、前記テナンシにおける前記判断されたリソースの使用量が、前記第1のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの前記第1のタグベースの割り当て量を超えることに基づいて、ドロップされる、請求項1または2に記載のシステム。 - 前記メモリデバイスに記憶された前記タグベースの割り当てデータは、前記テナンシの対応する複数のユーザグループに割り当てられた前記テナンシにおけるリソースプロビジョニングの、複数のタグベースの割り当て量を表し、
前記テナンシにおいて前記リソースをプロビジョニングする前記要求の前記要求特性データは、前記リソースを要求する前記システムのユーザに割り当てられたユーザグループカテゴリを表すユーザグループデータを含み、
前記ユーザグループカテゴリに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量が判断され、判断された使用量は前記ユーザグループカテゴリを割り当てられた前記テナンシにおけるリソースプロビジョニングの、第1のタグベースの割り当て量と比較され、
前記リソースをプロビジョニングする前記要求は、前記ユーザグループカテゴリに対応する前記リソースタグに関連付けられる、前記テナンシにおける前記判断されたリソースの使用量が、前記ユーザグループカテゴリに割り当てられた前記テナンシにおけるリソースプロビジョニングの前記第1のタグベースの割り当て量を超えることに基づいて、ドロップされる、請求項1~3のいずれかに記載のシステム。 - 前記メモリデバイスに記憶された前記タグベースの割り当てデータは、前記テナンシの複数のユーザグループに割り当てられた、前記テナンシの複数のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、タグベースの割り当て量を表し、
前記テナンシにおいて前記リソースをプロビジョニングする前記要求の前記要求特性データは、i)前記要求されたリソースの第1のリソースタイプを表すリソースタイプデータと、ii)前記リソースを要求する前記システムのユーザに割り当てられた第1のユーザグループカテゴリを表すユーザグループデータとを含み、
前記第1のユーザグループカテゴリにプロビジョニングされる前記第1のリソースタイプに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量が判断され、判断された使用量は前記第1のユーザグループカテゴリに割り当てられた前記第1のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、第1のタグベースの割り当て量と比較され、
前記リソースをプロビジョニングする前記要求は、前記第1のユーザグループカテゴリにプロビジョニングされる前記第1のリソースタイプに対応する前記リソースタグに関連付けられる、前記テナンシにおける前記判断されたリソースの使用量が、前記第1のユーザグループカテゴリに割り当てられた前記第1のリソースタイプの、前記テナンシにおける前記リソースプロビジョニングの前記第1のタグベースの割り当て量を超えることに基づいて、ドロップされる、請求項1~4のいずれかに記載のシステム。 - 前記メモリデバイスに記憶された前記タグベースの割り当てデータは、前記テナンシの複数のユーザグループに割り当てられた、前記テナンシの複数のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、タグベースの割り当て量を表し、
前記テナンシのリソース使用量を追跡する第1の要求が受信され、前記第1の要求は、第1のユーザグループカテゴリおよび第1のリソースタイプを表す要求特性データを含み、
前記第1のユーザグループカテゴリによってプロビジョニングされる前記第1のリソースタイプに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの第1の使用量が判断され、
リソース使用追跡データが、前記第1のユーザグループカテゴリによってプロビジョニングされる前記第1のリソースタイプの、前記テナンシにおける前記判断されたリソースの第1の使用量に基づいて生成される、請求項1~5のいずれかに記載のシステム。 - 前記リソースをプロビジョニングする前記要求は、前記判断された使用量が前記複数のタグベースの割り当て量のうちの1つを超えることに基づいてドロップされ、
前記テナンシの前記リソースをプロビジョニングするオーバーライド要求が受信され、
前記リソースは、前記システムが前記オーバーライド要求を受信することに基づいて選択的にプロビジョニングされ、
前記システムが前記オーバーライド要求を受信したことに応答して前記リソースが選択的にプロビジョニングされることに基づいて、リソース使用過剰データが生成される、請求項1~6のいずれかに記載のシステム。 - 関連付けられるクラウドインフラストラクチャ環境におけるリソース使用のタグベースの制御のための方法であって、
1つ以上のプロセッサと、コンピュータに作動的に結合されるメモリデバイスとを備える前記コンピュータが、前記関連付けられるクラウドインフラストラクチャ環境においてテナンシを提供することを含み、前記メモリデバイスは、前記テナンシによるリソース使用を制御する際の使用のために、前記テナンシにおけるリソースプロビジョニングの、複数のタグベースの割り当て量を表す、タグベースの割り当てデータを記憶し、前記方法はさらに、
前記テナンシにおいてリソースをプロビジョニングする要求を受信することを含み、前記要求は、前記要求の要求特性を表す要求特性データを含み、前記方法はさらに、
前記1つ以上のプロセッサが前記タグベースの制御論理を実行することによって、前記要求の前記要求特性に対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量を判断することと、
前記1つ以上のプロセッサが前記タグベースの制御論理を実行することによって、前記判断された使用量を前記テナンシに関連付けられる前記複数のタグベースの割り当て量と比較することと、
前記テナンシにおける前記リソースをプロビジョニングする前記要求を処理すること、または前記テナンシもしくは関連付けられるコンパートメント内のリソースの前記判断された使用量が前記複数のタグベースの割り当て量のうちの1つを超えることに基づいて、前記リソースをプロビジョニングする前記要求をドロップすること、のうちの少なくとも1つとを含む、方法。 - 前記テナンシを提供することは、前記リソースを格納する複数のコンパートメントを提供することを含み、前記複数のコンパートメントの各コンパートメントは、他のコンパートメント内のリソースの1つ以上の他のセットに対する、前記各コンパートメント内のリソースのセットの隔離を提供し、
前記使用量を判断することは、前記複数のコンパートメントにわたってまとめて、前記要求の前記要求特性に対応する前記リソースタグに関連付けられる、前記テナンシにおける前記リソースの使用量を判断することを含み、
前記比較することは、前記複数のコンパートメントにわたってまとめて判断された前記使用量を、前記テナンシの前記複数のタグベースの割り当て量と比較することを含み、
前記ドロップすることは、前記複数のコンパートメントにわたってまとめて判断された前記使用量が前記複数のタグベースの割り当て量のうちの1つを超えることに基づいて、前記リソースをプロビジョニングする前記要求をドロップすることを含む、請求項8に記載の方法。 - 前記タグベースの割り当てデータを記憶することは、前記テナンシの対応する複数のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、複数のタグベースの割り当て量を表す、タグベースの割り当てデータを、前記メモリデバイスに記憶することを含み、
前記要求を受信することは、前記要求されたリソースの第1のリソースタイプを表すリソースタイプデータを含む要求を受信することを含み、
前記判断することは、前記第1のリソースタイプに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量を判断することを含み、
前記比較することは、前記判断された使用量を、前記第1のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、第1のタグベースの割り当て量と比較することを含み、
前記要求をドロップすることは、前記第1のリソースタイプに対応する前記リソースタグに関連付けられる、前記テナンシにおける前記判断されたリソースの使用量が、前記第1のリソースタイプの、前記テナンシにおける前記リソースプロビジョニングの前記第1のタグベースの割り当て量を超えることに基づいて、前記要求をドロップすることを含む、請求項8または9に記載の方法。 - 前記タグベースの割り当てデータを記憶することは、前記テナンシの対応する複数のユーザグループに割り当てられた、前記テナンシにおけるリソースプロビジョニングの、複数のタグベースの割り当て量を表す、タグベースの割り当てデータを、前記メモリデバイスに記憶することを含み、
前記要求を受信することは、前記リソースを要求するユーザに割り当てられたユーザグループカテゴリを表すリソースタイプデータを含む要求を受信することを含み、
前記判断することは、前記ユーザグループカテゴリに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量を判断することを含み、
前記比較することは、前記判断された使用量を、前記ユーザグループカテゴリに割り当てられた前記テナンシにおけるリソースプロビジョニングの、第1のタグベースの割り当て量と比較することを含み、
前記要求をドロップすることは、前記ユーザグループカテゴリに対応する前記リソースタグに関連付けられる、前記テナンシにおける前記判断されたリソースの使用量が、前記ユーザグループカテゴリに割り当てられた前記テナンシにおけるリソースプロビジョニングの前記第1のタグベースの割り当て量を超えることに基づいて、前記要求をドロップすることを含む、請求項8~10のいずれかに記載の方法。 - 前記タグベースの割り当てデータを記憶することは、前記テナンシの複数のユーザグループに割り当てられた、前記テナンシの複数のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、タグベースの割り当て量を表す、タグベースの割り当てデータを、前記メモリデバイスに記憶することを含み、
前記要求を受信することは、i)前記要求されたリソースの第1のリソースタイプを表すリソースタイプデータと、ii)前記リソースを要求するユーザに割り当てられた第1のユーザグループカテゴリを表すユーザグループデータとを含むリソースタイプデータを含む要求を受信することを含み、
前記判断することは、前記第1のユーザグループカテゴリにプロビジョニングされる前記第1のリソースタイプに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの使用量を判断することを含み、
前記比較することは、前記判断された使用量を、前記第1のユーザグループカテゴリに割り当てられた前記第1のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、第1のタグベースの割り当て量と比較することを含み、
前記要求をドロップすることは、前記第1のユーザグループカテゴリにプロビジョニングされる前記第1のリソースタイプに対応する前記リソースタグに関連付けられる、前記テナンシにおける前記判断されたリソースの使用量が、前記第1のユーザグループカテゴリに割り当てられた前記第1のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの前記第1のタグベースの割り当て量を超えることに基づいて、前記要求をドロップすることを含む、請求項8~11のいずれかに記載の方法。 - 前記方法はさらに、
前記テナンシの複数のユーザグループに割り当てられた、前記テナンシの複数のリソースタイプの、前記テナンシにおけるリソースプロビジョニングの、タグベースの割り当て量を表す、タグベースの割り当てデータを、前記メモリデバイスに記憶することと、
前記テナンシのリソース使用量を追跡する第1の要求を受信することとを含み、前記第1の要求は、第1のユーザグループカテゴリおよび第1のリソースタイプを表す要求特性データを含み、前記方法はさらに、
前記第1のユーザグループカテゴリによってプロビジョニングされる前記第1のリソースタイプに対応するリソースタグに関連付けられる、前記テナンシにおけるリソースの第1の使用量を判断することと、
前記第1のユーザグループカテゴリによってプロビジョニングされる前記第1のリソースタイプの、前記テナンシにおける前記判断されたリソースの第1の使用量に基づいて、リソース使用追跡データを生成することとを含む、請求項8~12のいずれかに記載の方法。 - 前記方法はさらに、
前記テナンシの前記リソースをプロビジョニングするオーバーライド要求を受信することと、
前記オーバーライド要求を受信することに基づいて前記リソースを選択的にプロビジョニングすることと、
前記オーバーライド要求を受信したことに応答して前記リソースが選択的にプロビジョニングされることに基づいて、リソース使用過剰データを生成することとを含む、請求項8~13のいずれかに記載の方法。 - 請求項8~14のいずれか1項に記載の方法をコンピュータに実行させるためのプログラム。
Applications Claiming Priority (10)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201962884931P | 2019-08-09 | 2019-08-09 | |
| US201962884933P | 2019-08-09 | 2019-08-09 | |
| US62/884,931 | 2019-08-09 | ||
| US62/884,933 | 2019-08-09 | ||
| US16/986,158 | 2020-08-05 | ||
| US16/986,160 | 2020-08-05 | ||
| US16/986,158 US11689475B2 (en) | 2019-08-09 | 2020-08-05 | System and method for tag based resource limits or quotas in a cloud infrastructure environment |
| US16/986,160 US11546271B2 (en) | 2019-08-09 | 2020-08-05 | System and method for tag based request context in a cloud infrastructure environment |
| JP2022508586A JP7614177B2 (ja) | 2019-08-09 | 2020-08-07 | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 |
| PCT/US2020/045514 WO2021030219A1 (en) | 2019-08-09 | 2020-08-07 | System and method for tag based resource limits or quotas in a cloud infrastructure environment |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022508586A Division JP7614177B2 (ja) | 2019-08-09 | 2020-08-07 | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2025066708A JP2025066708A (ja) | 2025-04-23 |
| JP7852026B2 true JP7852026B2 (ja) | 2026-04-27 |
Family
ID=74498134
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022508586A Active JP7614177B2 (ja) | 2019-08-09 | 2020-08-07 | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 |
| JP2024228593A Active JP7852026B2 (ja) | 2019-08-09 | 2024-12-25 | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022508586A Active JP7614177B2 (ja) | 2019-08-09 | 2020-08-07 | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (3) | US11689475B2 (ja) |
| EP (1) | EP4010802A1 (ja) |
| JP (2) | JP7614177B2 (ja) |
| CN (1) | CN114450685A (ja) |
| WO (1) | WO2021030219A1 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US12309078B2 (en) | 2019-08-09 | 2025-05-20 | Oracle International Corporation | System and method for supporting a quota policy language in a cloud infrastructure environment |
| US12118403B2 (en) | 2019-08-30 | 2024-10-15 | Oracle International Corporation | System and method for cross region resource management for regional infrastructure resources in a cloud infrastructure environment |
| US11695559B2 (en) * | 2019-09-30 | 2023-07-04 | Salesforce, Inc. | Nested tenancy that permits a hierarchy having a plurality of levels |
| US11405426B2 (en) | 2019-11-04 | 2022-08-02 | Salesforce.Com, Inc. | Comparing network security specifications for a network to implement a network security policy for the network |
| US11363095B1 (en) | 2021-01-29 | 2022-06-14 | Netskope, Inc. | Policy-driven client and destination priority |
| US11539635B2 (en) * | 2021-05-10 | 2022-12-27 | Oracle International Corporation | Using constraint programming to set resource allocation limitations for allocating resources to consumers |
| US12585237B2 (en) * | 2021-06-16 | 2026-03-24 | Fisher-Rosemount Systems, Inc. | Systems and methods for hierarchical organization of software defined process control systems for industrial process plants |
| CN114237477B (zh) * | 2021-12-21 | 2024-05-14 | 富途网络科技(深圳)有限公司 | 策略风险定位方法、装置、电子设备及存储介质 |
| CN119895396A (zh) * | 2022-09-16 | 2025-04-25 | 甲骨文国际公司 | 虚拟私有标签云的资源分配 |
| US12229251B2 (en) | 2022-12-16 | 2025-02-18 | Red Hat, Inc. | Shim based secure module access |
| US20250047709A1 (en) * | 2023-08-01 | 2025-02-06 | International Business Machines Corporation | Adjustment of access permissions of user devices based on created access policies |
| US20250299128A1 (en) * | 2024-03-21 | 2025-09-25 | Dell Products L.P. | Multi-cloud budget control system |
| US20260030260A1 (en) * | 2024-07-29 | 2026-01-29 | Oracle International Corporation | Utilizing Replication Tags To Define Replication Policies For Replicating Datasets From A Source Partition To A Destination Partition |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5341477A (en) | 1989-02-24 | 1994-08-23 | Digital Equipment Corporation | Broker for computer network server selection |
| JP2016507839A (ja) | 2013-01-22 | 2016-03-10 | アマゾン・テクノロジーズ、インコーポレイテッド | アクセス制御のための自由形式メタデータの使用 |
Family Cites Families (70)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7406694B2 (en) | 2003-06-20 | 2008-07-29 | Microsoft Corporation | Method and system for tracking kernel resource usage |
| GB0315156D0 (en) * | 2003-06-28 | 2003-08-06 | Ibm | Identification system and method |
| US7421560B2 (en) | 2004-11-30 | 2008-09-02 | Microsoft Corporation | Method and system of computing quota usage |
| US8429630B2 (en) | 2005-09-15 | 2013-04-23 | Ca, Inc. | Globally distributed utility computing cloud |
| US8046378B1 (en) * | 2007-09-26 | 2011-10-25 | Network Appliance, Inc. | Universal quota entry identification |
| US8001122B2 (en) | 2007-12-12 | 2011-08-16 | Sun Microsystems, Inc. | Relating similar terms for information retrieval |
| US8972978B2 (en) * | 2008-05-02 | 2015-03-03 | Skytap | Multitenant hosted virtual machine infrastructure |
| US8424059B2 (en) | 2008-09-22 | 2013-04-16 | International Business Machines Corporation | Calculating multi-tenancy resource requirements and automated tenant dynamic placement in a multi-tenant shared environment |
| WO2012035574A1 (en) | 2010-09-14 | 2012-03-22 | Hitachi, Ltd. | Server apparatus and control method of the same for migrating file based on user quota and file quota |
| US8661120B2 (en) | 2010-09-21 | 2014-02-25 | Amazon Technologies, Inc. | Methods and systems for dynamically managing requests for computing capacity |
| JP5787640B2 (ja) * | 2011-06-24 | 2015-09-30 | キヤノン株式会社 | 認証システムおよび認証方法およびプログラム |
| US20130074091A1 (en) * | 2011-09-20 | 2013-03-21 | Cloudbyte, Inc. | Techniques for ensuring resources achieve performance metrics in a multi-tenant storage controller |
| US8924361B2 (en) | 2011-10-21 | 2014-12-30 | Salesforce.Com, Inc. | Monitoring entitlement usage in an on-demand system |
| US9058198B2 (en) | 2012-02-29 | 2015-06-16 | Red Hat Inc. | System resource sharing in a multi-tenant platform-as-a-service environment in a cloud computing system |
| US9531607B1 (en) * | 2012-06-20 | 2016-12-27 | Amazon Technologies, Inc. | Resource manager |
| US8938775B1 (en) | 2012-06-27 | 2015-01-20 | Amazon Technologies, Inc. | Dynamic data loss prevention in a multi-tenant environment |
| US9294507B1 (en) | 2012-06-27 | 2016-03-22 | Amazon Technologies, Inc. | Techniques for data security in a multi-tenant environment |
| US9003477B2 (en) | 2012-06-27 | 2015-04-07 | Microsoft Technology Licensing, Llc | Model for managing hosted resources using logical scopes |
| US9112777B1 (en) | 2012-10-02 | 2015-08-18 | Amazon Technologies, Inc. | Tag-based resource configuration control |
| US9128745B2 (en) | 2012-12-27 | 2015-09-08 | International Business Machines Corporation | Automatically managing the storage of a virtual machine |
| US9418121B2 (en) | 2013-03-12 | 2016-08-16 | Google Inc. | Search results for descriptive search queries |
| US9027087B2 (en) | 2013-03-14 | 2015-05-05 | Rackspace Us, Inc. | Method and system for identity-based authentication of virtual machines |
| US20140282520A1 (en) | 2013-03-15 | 2014-09-18 | Navin Sabharwal | Provisioning virtual machines on a physical infrastructure |
| US9519653B2 (en) | 2013-04-01 | 2016-12-13 | Ctera Networks, Ltd. | Techniques for efficiently enforcing resource quotas in a multi-tenant cloud storage system |
| US20140359113A1 (en) | 2013-05-30 | 2014-12-04 | Sap Ag | Application level based resource management in multi-tenant applications |
| WO2015017664A2 (en) * | 2013-07-31 | 2015-02-05 | LivelyHood, Inc. | Systems and methods for providing on demand business resources |
| US20150067128A1 (en) | 2013-08-27 | 2015-03-05 | Connectloud, Inc. | Method and apparratus for dynamic determination of quotas for software defined cloud catalog services |
| US9405568B2 (en) | 2013-09-13 | 2016-08-02 | Microsoft Technology Licensing, Llc | Multi-tenant network stack |
| US10122650B2 (en) | 2013-09-20 | 2018-11-06 | Oracle International Corporation | System and method for tenant management in a cloud platform environment |
| US10476760B2 (en) | 2013-10-30 | 2019-11-12 | Oracle International Corporation | System and method for placement logic in a cloud platform environment |
| CN104750558B (zh) | 2013-12-31 | 2018-07-03 | 伊姆西公司 | 在分层配额系统中管理资源分配的方法和装置 |
| WO2015114816A1 (ja) | 2014-01-31 | 2015-08-06 | 株式会社日立製作所 | 管理計算機および管理プログラム |
| US9819626B1 (en) | 2014-03-28 | 2017-11-14 | Amazon Technologies, Inc. | Placement-dependent communication channels in distributed systems |
| US20150286505A1 (en) | 2014-04-03 | 2015-10-08 | Oracle International Corporation | Computing system resource provisioning |
| US10089476B1 (en) | 2014-06-03 | 2018-10-02 | Amazon Technologies, Inc. | Compartments |
| US10516667B1 (en) | 2014-06-03 | 2019-12-24 | Amazon Technologies, Inc. | Hidden compartments |
| US9697052B2 (en) * | 2014-06-23 | 2017-07-04 | Oracle International Corporation | System and method for partition templates in a multitenant application server environment |
| US9519595B1 (en) * | 2014-06-27 | 2016-12-13 | Emc Corporation | Provisioning resource using quota |
| US10565534B2 (en) | 2014-11-11 | 2020-02-18 | Amazon Technologies, Inc. | Constraints and constraint sharing in a catalog service platform |
| US20160132808A1 (en) * | 2014-11-11 | 2016-05-12 | Amazon Technologies, Inc. | Portfolios and portfolio sharing in a catalog service platform |
| US10089676B1 (en) * | 2014-11-11 | 2018-10-02 | Amazon Technologies, Inc. | Graph processing service component in a catalog service platform |
| US9967196B2 (en) | 2014-11-17 | 2018-05-08 | Software Ag | Systems and/or methods for resource use limitation in a cloud environment |
| CN105893138A (zh) | 2014-12-19 | 2016-08-24 | 伊姆西公司 | 基于配额的资源管理方法和装置 |
| US10225158B1 (en) * | 2014-12-22 | 2019-03-05 | EMC IP Holding Company LLC | Policy based system management |
| US9832078B2 (en) | 2015-01-06 | 2017-11-28 | Netapp, Inc. | Stateless resource management |
| US11252190B1 (en) | 2015-04-23 | 2022-02-15 | Amazon Technologies, Inc. | Limited access policy bypass |
| US10671420B2 (en) * | 2015-05-07 | 2020-06-02 | Futurewei Technologies, Inc. | System and method for dynamic virtualized network function descriptor management |
| US10032137B2 (en) | 2015-08-31 | 2018-07-24 | Avaya Inc. | Communication systems for multi-source robot control |
| CN106528287B (zh) * | 2015-09-09 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 计算机系统资源分配方法和装置 |
| US9990232B2 (en) | 2015-10-06 | 2018-06-05 | Red Hat, Inc. | Quality of service tagging for computing jobs |
| US10104170B2 (en) * | 2016-01-05 | 2018-10-16 | Oracle International Corporation | System and method of assigning resource consumers to resources using constraint programming |
| US10007538B2 (en) * | 2016-01-29 | 2018-06-26 | Oracle International Corporation | Assigning applications to virtual machines using constraint programming |
| US10242370B2 (en) | 2016-05-26 | 2019-03-26 | Cloudcolt Software Inc. | Enforcing compliance with administrative requirements relating to using computing resources |
| EP3475820A4 (en) | 2016-07-13 | 2019-06-26 | Huawei Technologies Co., Ltd. | ADAPTIVE RESOURCE MANAGEMENT IN DISTRIBUTED COMPUTER SYSTEMS |
| US10404614B2 (en) | 2016-11-21 | 2019-09-03 | Vmware, Inc. | Multi-cloud resource allocation |
| CN106506521B (zh) | 2016-11-28 | 2020-08-07 | 腾讯科技(深圳)有限公司 | 资源访问控制方法和装置 |
| US10659451B2 (en) | 2017-07-18 | 2020-05-19 | Bank Of America Corporation | System and method for injecting a tag into a computing resource |
| US10819652B2 (en) * | 2018-07-02 | 2020-10-27 | Amazon Technologies, Inc. | Access management tags |
| US11061737B2 (en) * | 2018-07-27 | 2021-07-13 | Vmware, Inc. | Methods, systems and apparatus for governance of virtual computing infrastructure resources |
| US11055128B2 (en) | 2018-07-30 | 2021-07-06 | Open Text GXS ULC | System and method for request isolation |
| CN110795230A (zh) * | 2018-08-03 | 2020-02-14 | Emc Ip控股有限公司 | 用以支持统一的分布式实时配额限制的智能解决方案 |
| EP3874857A1 (en) | 2018-11-02 | 2021-09-08 | Nokia Solutions and Networks Oy | Methods and apparatuses for network slice minimum and maximum resource quotas |
| US20200294152A1 (en) | 2019-03-11 | 2020-09-17 | Intellectual Property Control Corporation | Method of Placing Insurance Coverage With Several Insurers |
| CN110032447B (zh) | 2019-04-11 | 2022-02-22 | 北京百度网讯科技有限公司 | 用于分配资源的方法和装置 |
| US10789098B1 (en) | 2019-06-04 | 2020-09-29 | Alibaba Group Holding Limited | Resource transfer operations |
| US11580234B2 (en) | 2019-06-29 | 2023-02-14 | Intel Corporation | Implicit integrity for cryptographic computing |
| US11556539B2 (en) | 2019-09-16 | 2023-01-17 | Oracle International Corporation | Predicting and halting runaway queries |
| US11469943B2 (en) | 2019-12-06 | 2022-10-11 | Red Hat, Inc. | Pre-scheduling for cloud resource provisioning |
| US11487571B2 (en) | 2020-03-30 | 2022-11-01 | Wipro Limited | Method and system for efficient utilization of resources in containers |
| US10860381B1 (en) | 2020-05-14 | 2020-12-08 | Snowflake Inc. | Flexible computing |
-
2020
- 2020-08-05 US US16/986,158 patent/US11689475B2/en active Active
- 2020-08-05 US US16/986,160 patent/US11546271B2/en active Active
- 2020-08-07 WO PCT/US2020/045514 patent/WO2021030219A1/en not_active Ceased
- 2020-08-07 JP JP2022508586A patent/JP7614177B2/ja active Active
- 2020-08-07 EP EP20765389.0A patent/EP4010802A1/en active Pending
- 2020-08-07 CN CN202080066809.8A patent/CN114450685A/zh active Pending
-
2023
- 2023-06-22 US US18/213,180 patent/US20230353505A1/en active Pending
-
2024
- 2024-12-25 JP JP2024228593A patent/JP7852026B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5341477A (en) | 1989-02-24 | 1994-08-23 | Digital Equipment Corporation | Broker for computer network server selection |
| JP2016507839A (ja) | 2013-01-22 | 2016-03-10 | アマゾン・テクノロジーズ、インコーポレイテッド | アクセス制御のための自由形式メタデータの使用 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2025066708A (ja) | 2025-04-23 |
| JP2022544762A (ja) | 2022-10-21 |
| EP4010802A1 (en) | 2022-06-15 |
| US20210042435A1 (en) | 2021-02-11 |
| US11546271B2 (en) | 2023-01-03 |
| CN114450685A (zh) | 2022-05-06 |
| US11689475B2 (en) | 2023-06-27 |
| US20210044542A1 (en) | 2021-02-11 |
| WO2021030219A1 (en) | 2021-02-18 |
| US20230353505A1 (en) | 2023-11-02 |
| JP7614177B2 (ja) | 2025-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7852026B2 (ja) | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 | |
| JP7564191B2 (ja) | クラウドインフラストラクチャ環境におけるコンパートメント割り当てのためのシステムおよび方法 | |
| US11397621B2 (en) | System and method for service limit increase for a multi-tenant cloud infrastructure environment | |
| US8490150B2 (en) | System, method, and software for enforcing access control policy rules on utility computing virtualization in cloud computing systems | |
| US10659523B1 (en) | Isolating compute clusters created for a customer | |
| US20160352745A1 (en) | Extensible multi-tenant cloud-management system and methods for extending functionalities and services provided by multi-tenant cloud-management system | |
| Stan et al. | Enforce a global security policy for user access to clustered container systems via user namespace sharing | |
| US20240005023A1 (en) | System and method for generating items of inventory a user can access based on hierarchical permissions | |
| US10986098B2 (en) | Reverse identity federation in distributed cloud systems | |
| AU2023327286A1 (en) | Cloud resource access control method based on cloud computing technology, and cloud management platform | |
| Uchibayashi et al. | A cloud VM migration control mechanism using blockchain | |
| Abbadi | Middleware services at cloud virtual layer | |
| CLI | NEW QUESTION: 109 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250124 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20250124 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20260317 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20260415 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7852026 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |