发明创造名称:针对多租户环境下物理机与虚拟机统一监控的方法及系统
外观设计名称:
决定号:200190
决定日:2020-01-13
委内编号:1F296199
优先权日:
申请(专利)号:201610193195.5
申请日:2016-03-30
复审请求人:中国联合网络通信集团有限公司
无效请求人:
授权公告日:
审定公告日:
专利权人:
主审员:王伦杰
合议组组长:罗啸
参审员:冯美玉
国际分类号:H04L12/931(2013.01);H04L29/06(2006.01)
外观设计分类号:
法律依据:专利法第22条第3款
决定要点
:如果一项权利要求的技术方案与作为最接近现有技术的对比文件相比存在区别特征,该区别特征的一部分属于本领域的公知常识,而另一部分既未被其它对比文件公开,其它对比文件也未给出应用该部分区别特征的技术启示,并且没有证据表明上述另一部分区别特征为本领域的公知常识,采用含有该另一部分区别特征的技术方案能够获得有益的技术效果,则该权利要求相对于上述对比文件及本领域公知常识具有突出的实质性特点和显著的进步,具备创造性。
全文:
本复审请求涉及申请号为201610193195.5,名称为“针对多租户环境下物理机与虚拟机统一监控的方法及系统“的发明专利申请(下称“本申请”)。申请人为中国联合网络通信集团有限公司。本申请的申请日为2016年03月30日,公开日为2016年06月01日。
经实质审查,国家知识产权局实质审查部门于2019年04月25日发出驳回决定,驳回了本申请,其理由是:权利要求1-10不具备专利法第22条第3款规定的创造性。驳回决定所依据的文本为:原始申请日2016年03月30日提交的权利要求第1-10项、说明书第1-8页、说明书附图第1-2页、说明书摘要以及摘要附图。驳回决定引用了两篇对比文件:对比文件1:CN104113596A,公开日为2014年10月22日;对比文件2:CN103167034A,公开日为2013年06月19日。驳回决定所针对的权利要求书的内容如下:
“1. 一种针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,包括以下步骤:
云平台提供商在云平台中创建用于创建虚拟机的镜像,所述镜像中安装有监控代理插件,所述云平台中创建有管理网段,所述管理网段上连接有物理机和物理机采集服务器;
各租户在云平台中创建自己的私有网段,利用所述镜像创建连接在所述私有网段上的虚拟机;创建的所述虚拟机自动包含所述监控代理插件;根据云平台提供商在云平台中设置的预设程序,创建所述私有网段时,所述私有网段上将自动生成虚拟机采集服务器;
各租户在所述私有网段上创建虚拟路由器,所述虚拟路由器默认添加一条将所述虚拟机采集服务器收集的监控数据发送至所述物理机采集服务器的路由条目,使所述物理机采集服务器能够接收到各租户的所述虚拟机的监控数据,实现对所述虚拟机和所述物理机的统一监控。
2. 根据权利要求1所述的针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,所述虚拟机采集服务器对租户是不可见的。
3. 根据权利要求1所述的针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,各租户创建的所述虚拟机是彼此隔离的。
4. 根据权利要求1所述的针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,根据云平台提供商在云平台中设置的预设程序,各租户创建的所述虚拟机的安全组中默认用于传输监控数据的端口允许向外传输数据,以及创建的所述私有网段的访问控制列表中默认用于传输监控数据的端口允许向外传输数据。
5. 根据权利要求4所述的针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,根据云平台提供商的云平台安全需求,所述私有网段和所述管理网段之间设置有防火墙,所述防火墙只允许用于传输所述虚拟机的监控数据的端口向所述物理机采集服务器传输数据。
6. 根据权利要求1-5任一所述的针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,云平台中还包括核心交换机,所述虚拟路由器将接收到的监控数据汇总到所述核心交换机,由所述核心交换机将监控数据发送至所述物理机采集服务器。
7. 根据权利要求1-5任一所述的针对云平台多租户环境下物理机与虚拟机统一监控的方法,其特征在于,所述虚拟机的监控数据包括:虚拟CPU的利用率、虚拟内存的占用率、虚拟硬盘的使用率、虚拟机的操作系统运行情况以及虚拟机在各个时间段的信息流量统计。
8. 一种针对云平台多租户环境下物理机与虚拟机统一监控的系统,包括:连接有物理机和物理机采集服务器的管理网段以及各租户创建的连接有虚拟机和虚拟路由器的私有网段,其特征在于,
所述虚拟机内置有监控代理插件;
所述私有网段上设置有虚拟机采集服务器;
所述虚拟路由器添加有一条将所述虚拟机采集服务器收集的监控数据发送至所述物理机采集服务器的路由条目,使所述物理机采集服务器能够接收到所述虚拟机的监控数据,实现对所述虚 拟机和物理机的统一监控。
9. 根据权利要求8所述的针对云平台多租户环境下物理机与虚拟机统一监控的系统,其特征在于,所述虚拟机的安全组中用于传输监控数据的端口允许向外传输数据;所述私有网段的访问控制列表中用于传输监控数据的端口允许向外传输数据。
10. 根据权利要求9所述的针对云平台多租户环境下物理机与虚拟机统一监控的系统,其特征在于,所述私有网段与所述管理网段之间设置有防火墙,所述防火墙只允许传输所述虚拟机的监控数据的端口向所述物理机采集服务器传输数据。”
申请人(下称“复审请求人”)对上述驳回决定不服,于2019年08月12日向国家知识产权局提出了复审请求,未对申请文件做出修改。复审请求人认为:1) 对比文件1中没有公开如何创建在私有网段上的虚拟机的技术方案和创建用以收集虚拟机的监控数据的虚拟机采集服务器的技术方案。2) 对比文件2仅仅公开了创建按照监控agent程序的虚拟机,将虚拟机信息反馈到后台实现对虚拟机的监控的笼统的技术方案,并不像本申请中公开了具体的实现虚拟机监控以及反馈监控数据到物理采集服务器。对比文件2实际所要解决的技术问题是如何构建虚拟节点监控Agent,并未涉及到对虚拟机和物理机的统一监控的问题,与本申请实际解决的技术问题不同。3)对比文件1中是物理机汇聚节点和虚拟机汇聚节点各自采集各自的监控数据,并分别发送给第三方的监控服务器,实现统一监控。本申请是物理机采集服务器采集物理机的监控数据,且虚拟机采集服务器采集虚拟机的监控数据并将虚拟机的监控数据发送到物理采集服务器,实现了物理采集服务器对虚拟机和物理机的统一监控。由于数据网络和管理网络之间的隔离,即使在虚拟机内运行监控代理插件,监控代理插件也无法将虚拟机的监控信息发送到物理采集服务器,无法实现对虚拟机的监控。
经形式审查合格,国家知识产权局于2019年08月16日依法受理了该复审请求,并将其转送至实质审查部门进行前置审查。
实质审查部门在前置审查意见书中认为:1)对比文件1已经公开了由监控服务器实现对物理机和虚拟机统一监控的方法,即已经公开了本申请的发明构思,通过物理服务器实现对物理机和虚拟机的统一监控,虽然对比文件1中并没有详细公开虚拟机监控,而对比文件2中公开了云平台下虚拟节点的监控Agent的构建方法:创建镜像,在镜像中注入代理程序,在代理程序中填入后台的IP和端口,在创建虚拟节点时安装镜像以实现代理程序向后台发送监控数据实现对虚拟机的监控。在对比文件1的基础上结合对比文件2,即可实现对物理机和虚拟机的统一监控。2)对比文件2中公开了如下虚拟机监控方案:创建镜像,在镜像中注入代理程序,在代理程序中填入后台的IP和端口,在创建虚拟节点时安装镜像以实现代理程序向后台发送监控数据。即对比文件2中已经公开了具体实现虚拟机监控的方法以及将监控数据反馈给后台实现监控数据采集。另在创建虚拟机时为虚拟机选择合适的连网方式,虚拟机处于与宿主机不同的私有网段,并使用DHCP为虚拟机分配IP地址,且会配置虚拟机到达宿主机的路径,为虚拟机分配到私有网段以确保访问安全对本领域技术人员来说是进行虚拟机创建时惯用的技术手段, 且在实施过程中也不存在技术障碍。3)对比文件1中虽然监控物理机和虚拟机的物理服务器与本申请不同,但两者均属于物理服务器,且都能收集物理机和虚拟机的监控数据,可以实现相同的技术效果,且本领域技术人员可根据实际需要选择由第三方物理服务器收集数据或者直接由物理机的采集服务器进行虚拟机和物理机的监控数据收集,这对物理机和虚拟机的监控数据收集并无实质影响。对比文件2中也公开了在创建虚拟机时安装镜像,在镜像中安装代理程序实现对虚拟机的监控,且在代理程序中填入后台的IP和端口,以实现将监控数据发送至后台,即对比文件2中已经设置了通往后台的路径实现监控数据的发送。另后台的具体实现形式为物理服务器或虚拟服务器并不影响代理程序发送监控数据以及对虚拟机的监控数据采集。因而坚持驳回决定。
随后,国家知识产权局成立合议组对本案进行审理。
在上述程序的基础上,合议组认为本案事实已经清楚,可以作出复审请求审查决定。
二、决定的理由
审查文本的认定
在复审程序中,复审请求人未修改申请文件。本复审请求审查决定所针对的审查文本与驳回决定所针对的审查文本相同,即:原始申请日2016年03月30日提交的权利要求第1-10项、说明书第1-8页、说明书附图第1-2页、说明书摘要以及摘要附图。
关于专利法第22条第3款
专利法第22条第3款规定:“创造性,是指与现有技术相比,该发明具有突出的实质性特点和显著的进步,该实用新型具有实质性特点和进步。”
本复审请求审查决定所引用的对比文件与驳回决定所引用的对比文件相同,即:
对比文件1:CN104113596A,公开日为2014年10月22日;
对比文件2:CN103167034A,公开日为2013年06月19日。
2.1、权利要求1要求保护一种针对云平台多租户环境下物理机与虚拟机统一监控的方法,对比文件1(参见说明书第[0021]-[0033]段,权利要求1-6,附图1-4)公开了一种私有云的云监控方法,并且具体公开了私有云的云监控系统包括云计算资源池、监控服务器集群、分布式数据库、Web服务器;所述的云计算资源池包括多个物理机群集;物理机群集包括多个物理机,物理机上运行有多个虚拟机和物理机监控代理服务;虚拟机上运行有虚拟机监控代理服务;监控服务器群集包括多台监控服务器,监控服务器上运行有监控服务端和数据库客户端驱动服务;分布式数据库用于存储监控数据;Web服务器包括云监控系统Web服务和数据库客户端驱动服务。以及,物理机监控代理服务运行于所监控的物理机上,用于获取物理机的运行状态,将监控数据发送给物理机群集汇聚节点。虚拟机监控代理服务运行于所监控的虚拟机上,用于获取虚拟机的运行状态,将监控数据发送给虚拟机群集汇聚节点。监控服务器上运行的监控服务端用于接收物理机群集汇聚节点和虚拟机群集汇聚节点发送的监控数据,并将监控数据通过数据库客户端驱动服务写入分布式数据库。
权利要求1和对比文件1相比,区别在于:(1)创建的虚拟机自动包含监控代理插件;(2)云平台提供商在云平台中创建用于创建虚拟机的镜像,所述镜像中安装有监控代理插件,所述云平台中创建有管理网段,所述管理网段上连接有物理机和物理机采集服务器;各租户在云平台中创建自己的私有网段,利用所述镜像创建连接在所述私有网段上的虚拟机;根据云平台提供商在云平台中设置的预设程序,创建所述私有网段时,所述私有网段上将自动生成虚拟机采集服务器;各租户在所述私有网段上创建虚拟路由器,所述虚拟路由器默认添加一条将所述虚拟机采集服务器收集的监控数据发送至所述物理机采集服务器的路由条目,使所述物理机采集服务器能够接收到各租户的所述虚拟机的监控数据,实现对所述虚拟机和所述物理机的统一监控。基于上述区别技术特征,可以确定权利要求1实际要解决的技术问题是:(1)如何创建包含监控代理插件的虚拟机;(2)如何实现将虚拟机的监控数据发送给物理采集服务器,以实现虚拟机和物理机的统一监控。
对于上述区别特征(1),对比文件2(参见说明书第[0020]-[0035]段,权利要求1-4)公开了一种基于CloudStack虚拟节点的监控Agent的构建方法,并且具体公开了步骤1:构建跟CloudStack虚拟节点绑定的代理程序,该代理程序在CloudStack虚拟节点被创建时注入并绑定(相当于创建的虚拟机自动包含监控代理插件),进而监控虚拟节点的运行状态,返回监控指标信息;步骤2:创建Agent接收模块,该Agent接收模块接收代理程序所监控的实时信息;步骤3:创建Agent展示模块,该模块以Web的方式提供CloudStack管理员访问入口,登陆密码和CloudStack管理员密码一致,采用的是同一个数据库;步骤4:Agent展示模块首先根据用户输入的用户名和密码登陆访问页面,页面展示监控Agent收集的信息;步骤5:设置代理程序,填入后台程序的IP和端口,选择需要对虚拟机监控的信息;步骤6:创建CloudStack需要安装的各个版本操作系统镜像,在该镜像中注入步骤5中设置好的代理程序;创建新的CloudStack虚拟节点时安装这些操作系统镜像;步骤7:CloudStack管理员创建新的虚拟机,并且启动代理程序;步骤8:安装好的代理程序不停的向后台发送虚拟机信息,后台程序保存这些信息,并且构建图、表等形式提供网页访问。由此可见,上述区别特征(1)已经被对比文件2公开,而且该特征在对比文件2中所起的作用与其在本发明中为解决其技术问题所起的作用相同,都是创建包含监控代理插件的虚拟机,即对比文件2给出了将该技术特征用于对比文件1以解决上述技术问题的技术启示。
对于上述区别特征(2),虽然对比文件2公开了通过设置IP及端口实现将代理程序监控到的虚拟机信息反馈到后台以实现对虚拟机监控的方案,但是对比文件2的方案只是笼统地记载了将虚拟机信息反馈到后台实现对虚拟机监控,至于具体的、关键性的如何解决云平台中数据网络和管理网络的隔离、如何将位于私有网段的虚拟机的监控数据发送给位于管理网段的物理采集服务器、如何实现虚拟机和物理机的统一监控,对比文件2并未公开。而且,对比文件2要解决的技术问题是如何构建虚拟节点监控Agent,并不涉及解决云平台中数据网络和管理网络的隔离和实现虚拟机和物理机的统一监控,因此对比文件2要解决的技术问题与权利要求1实际要解决的上述技术问题也不相关。由于对比文件2仅仅给出了将代理程序监控到的虚拟机信息反馈到后台的笼统模糊的方案,并不涉及到如何将位于私有网段的虚拟机的监控数据发送给位于管理网段的物理采集服务器以实现对虚拟机和物理机的统一监控的问题,对比文件2也没有给出具体如何实现统一监控虚拟机和物理机的技术启示。
同时也无证据表明上述区别特征(2)是本领域的公知常识。基于上述区别特征(2),权利要求1请求保护的技术方案通过在私有网段创建虚拟采集服务器采集虚拟机的监控数据,并通过在私有网段创建虚拟路由器,通过路由条目方式将虚拟采集服务器采集的监控数据发送至物理采集服务器,因此物理采集服务器不仅能够实现监控虚拟机的监控数据,也能监控传统物理机的监控数据,实现虚拟机和物理机的统一监控的有益效果。
综上,权利要求1请求保护的技术方案相对于对比文件1-2和本领域公知常识是非显而易见的,其具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2.2、权利要求2-7直接或间接引用权利要求1,当权利要求1具备创造性时,权利要求2-7也具备专利法第22条第3款规定的创造性。
2.3、权利要求8要求保护一种针对云平台多租户环境下物理机与虚拟机统一监控的方法,对比文件1(参见说明书第[0021]-[0033]段,权利要求1-6,附图1-4)公开了一种私有云的云监控方法,并且具体公开了私有云的云监控系统包括云计算资源池、监控服务器集群、分布式数据库、Web服务器;所述的云计算资源池包括多个物理机群集;物理机群集包括多个物理机,物理机上运行有多个虚拟机和物理机监控代理服务;虚拟机上运行有虚拟机监控代理服务(相当于虚拟机内置有监控代理插件);监控服务器群集包括多台监控服务器,监控服务器上运行有监控服务端和数据库客户端驱动服务;分布式数据库用于存储监控数据;Web服务器包括云监控系统Web服务和数据库客户端驱动服务。以及,物理机监控代理服务运行于所监控的物理机上,用于获取物理机的运行状态,将监控数据发送给物理机群集汇聚节点。虚拟机监控代理服务运行于所监控的虚拟机上,用于获取虚拟机的运行状态,将监控数据发送给虚拟机群集汇聚节点(相当于私有网段上设置有虚拟机采集服务器)。监控服务器上运行的监控服务端用于接收物理机群集汇聚节点和虚拟机群集汇聚节点发送的监控数据,并将监控数据通过数据库客户端驱动服务写入分布式数据库。
权利要求8和对比文件1相比,区别在于:(1) 系统包括连接有物理机和物理机采集服务器的管理网段以及各租户创建的连接有虚拟机和虚拟路由器的私有网段;(2)虚拟路由器添加有一条将所述虚拟机采集服务器收集的监控数据发送至所述物理机采集服务器的路由条目,使所述物理机采集服务器能够接收到所述虚拟机的监控数据,实现对所述虚拟机和物理机的统一监控。基于上述区别技术特征,可以确定权利要求8实际要解决的技术问题是:(1)如何设置系统架构;(2)如何实现将虚拟机的监控数据发送给物理采集服务器,以实现虚拟机和物理机的统一监控。
对于上述区别特征(1),对比文件1已经公开了物理机和物理机群集汇聚节点,以及虚拟机和虚拟机群集汇聚节点,在此基础上对本领域技术人员来说,将物理机和物理机采集服务器连接到管理网段以及将虚拟机和虚拟路由器连接到私有网段以将功能分类,便于管理和处理数据,是容易想到的,属于本领域的惯用技术手段。
对于上述区别特征(2),虽然对比文件2公开了通过设置IP及端口实现将代理程序监控到的虚拟机信息反馈到后台以实现对虚拟机监控的方案,但是对比文件2的方案只是笼统地记载了将虚拟机信息反馈到后台实现对虚拟机监控,至于具体的、关键性的如何解决云平台中数据网络和管理网络的隔离、如何将位于私有网段的虚拟机的监控数据发送给位于管理网段的物理采集服务器、如何实现虚拟机和物理机的统一监控,对比文件2并未公开。而且,对比文件2要解决的技术问题是如何构建虚拟节点监控Agent,并不涉及解决云平台中数据网络和管理网络的隔离和实现虚拟机和物理机的统一监控,因此对比文件2要解决的技术问题与权利要求8实际要解决的技术问题也不相关。由于对比文件2仅仅给出了将代理程序监控到的虚拟机信息反馈到后台的笼统模糊的方案,并不涉及到如何将位于私有网段的虚拟机的监控数据发送给位于管理网段的物理采集服务器以实现对虚拟机和物理机的统一监控的问题,对比文件2也没有给出具体如何实现统一监控虚拟机和物理机的技术启示。
同时也无证据表明上述区别特征(2)是本领域的公知常识。基于上述区别特征(2),权利要求8请求保护的技术方案通过在私有网段创建虚拟采集服务器采集虚拟机的监控数据,并通过在私有网段创建虚拟路由器,通过路由条目方式将虚拟采集服务器采集的监控数据发送至物理采集服务器,因此物理采集服务器不仅能够实现监控虚拟机的监控数据,也能监控传统物理机的监控数据,实现虚拟机和物理机的统一监控的有益效果。
综上,权利要求8请求保护的技术方案相对于对比文件1-2和本领域公知常识是非显而易见的,其具有突出的实质性特点和显著的进步,具备专利法第22条第3款规定的创造性。
2.4、权利要求9-10直接或间接引用权利要求8,当权利要求8具备创造性时,权利要求9-10也具备专利法第22条第3款规定的创造性。
三、决定
撤销国家知识产权局于2019年04月25日对本申请作出的驳回决定。由国家知识产权局实质审查部门以下述文本为基础继续进行审批程序:
复审请求人于原始申请日2016年03月30日提交的权利要求第1-10项,说明书第1-8页,说明书附图第1-2页;
复审请求人于原始申请日2016年03月30日提交的说明书摘要;
复审请求人于原始申请日2016年03月30日提交的摘要附图。
如对本复审请求审查决定不服,根据专利法第41条第2款的规定,复审请求人可以自收到本决定之日起三个月内向北京知识产权法院起诉。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
