本发明专利技术涉及服务器集群的一种拟态组织结构,其硬件包括服务器,数据磁盘及磁盘连接器,服务器之间通过预定协议相互通信,服务器选用异构的CPU,且每个服务器预装有与其CPU型号匹配的多个版本的操作系统,服务器通过磁盘连接器依据连接策略连接一块数据磁盘,服务器启动时,随机加载一个版本的操作系统,并加载与数据磁盘匹配的文件系统管理模块。本发明专利技术服务器选用不同的硬件平台和不同的软件组合,并运行相同功能的服务软件,对外提供一致的服务,异构的软硬件环境和动态的连接与组合方式,增加集群系统的多样性和随机性,提升系统中漏洞与陷门被探测与利用的难度,提高服务器集群系统的整体安全性。
【技术实现步骤摘要】
本专利技术涉及服务器集群
,特别涉及服务器集群的一种拟态组织结构。
技术介绍
网络系统中通常配置有服务器,如文件服务器、Web服务器、数据库服务器、分布式文件系统中的元数据服务器和对象服务器等。服务器中保存着大量的数据,为网络系统中的用户提供特定的服务。随着数据量的急剧增加,单台服务器已难以满足需求。因而目前的网络系统中通常配置了多台同一类型的服务器,他们构成服务器集群,共同为系统中的用户提供服务。对系统中的用户来说,服务器集群的行为与单台服务器相同。当需要服务时,用户向服务器集群提出请求,集群中的单台服务器或多台服务器联合为用户提供特定的服务。集群中的服务器共享全部或部分数据,通过特定的网络和协议相互通信,同步数据,协调工作等。服务器集群的使用极大地缓解了单台服务器的工作压力,提高了服务器系统的吞吐率,提高了整个网络系统的服务质量。为了简化管理,目前的集群系统通常采用相同型号、相同配置的服务器。这种单一的结构存在着严重的安全缺陷,如果一台服务器中的漏洞被发现、陷门被利用,整个集群中的服务器都将难以幸免。导致这种缺陷的根本原因是服务器集群系统的结构过于单一,环境过于稳定,缺少必要的变换,其动态性和随机性不足。
技术实现思路
针对现有技术中的不足,本专利技术提供服务器集群的一种拟态组织结构,采用异构的硬件平台、随机连接的数据磁盘和动态组合的软件栈,来增加集群系统的多样性和随机性,提升系统中漏洞与陷门被探测与利用的难度,从而提高服务器集群系统的整体安全性。按照本专利技术所提供的设计方案,服务器集群的一种拟态组织结构,其硬件包括服务器,数据磁盘及磁盘连接器,服务器之间通过预定协议相互通信;服务器选用异构的CPU,且每个服务器预装有与其CPU型号匹配的多个版本的操作系统,服务器通过磁盘连接器依据连接策略连接一块数据磁盘,服务器启动时,随机加载一个版本的操作系统,并加载与数据磁盘匹配的文件系统管理模块。上述的,所述磁盘连接器为交叉开关,可将任一数据磁盘连接到任一服务器上,连接关系由磁盘连接器随机选择。上述的,还包含仲裁器,根据连接策略为服务器选择数据磁盘,并通过磁盘连接器将数据磁盘连接到服务器;仲裁器读取各数据磁盘中的文件,按照预设的评估策略评估各数据磁盘的安全性,并对问题磁盘及服务器进行清洗。上述的,每块数据磁盘上建立的文件系统类型相同或不同,服务器启动时随机加载一个版本的操作系统,检测并加载与数据磁盘匹配的文件系统管理模块。上述的,所述连接策略包括随机连接策略,随机地选择连接关系;加权连接策略,根据用户预定的权重选择连接关系;基于评估等级的连接策略,类似于加权连接策略,但其权重会依据安全评估的结果动态调整。上述的,评估策略包括基于文件一致性的评估;基于病毒与木马检测的评估;基于操作日志的评估。上述的,集群中的服务器为同一数据文件创建多个副本,且保证将不同副本保存在不同的数据磁盘中;仲裁器在完成安全评估之后,保留预定份额的文件副本,删除多余的文件副本。优选的,服务器集群为同一数据文件创建的副本数量不少于3份,仲裁器为同一文件保留的副本数为I份、2份或多份。上述的,服务器的操作系统、文件系统管理模块、函数库及应用软件存储在服务器专有存储设备中。上述的,服务器专有存储设备为服务器的私有磁盘或盘阵。本专利技术服务器集群的一种拟态组织结构的有益效果: 1.本专利技术服务器集群的一种拟态组织结构为集群中的服务器选用不同的硬件平台和不同的软件组合,并运行相同功能的服务软件,对外提供一致的服务,异构的软硬件环境和动态的连接与组合方式,增加集群系统的多样性和随机性,提升系统中漏洞与陷门被探测与利用的难度,提高服务器集群系统的整体安全性。2.本专利技术中服务器通过磁盘连接器随机选择数据磁盘并加载与之对应的文件系统管理模块,服务器中配置有与CPU相匹配的多个版本的操作系统,随机加载其中一个操作系统,服务器上的操作系统、文件系统等有多种组合方式,每次启动时,服务器随机选择一种,随机性得到有效提升,预测加载的操作系统、文件系统等的难度大大增加,即使其中某个环节存在漏洞和陷门,其被利用的难度大大提升,因此,整个服务器集群的安全性大大增加。3.本专利技术中仲裁器可以通过预先设定的策略控制数据磁盘与服务器的连接,评估各数据磁盘的安全性,并在发现问题时启动自清洗程序,通过不断地自我清洗,消除数据磁盘中的碎片和驻留的恶意代码,进一步增加服务器集群的随机性和不可预测性。4.本专利技术中当用户的请求被随机递交给集群中的一台服务器时,该服务器可能采用的是任意一种CPU,运行的是任一版本的操作系统、文件系统、函数库等,用户难以预测服务器的内部状态,因而难以利用其中的漏洞和陷门对其发起攻击。【附图说明】: 图1为本专利技术服务器集群的一种拟态组织结构的示意图之一; 图2为本专利技术服务器集群的一种拟态组织结构的示意图之二。【具体实施方式】: 下面结合附图和技术方案对本专利技术作进一步详细的说明,并通过优选的实施例详细说明本专利技术的实施方式,但本专利技术的实施方式并不限于此。实施例一,参见图1所示,服务器集群的一种拟态组织结构,其硬件包括服务器,数据磁盘及磁盘连接器,服务器之间通过预定协议相互通信;服务器选用异构的CPU,且每个服务器预装有与其CPU型号匹配的多个版本的操作系统,服务器通过磁盘连接器依据连接策略连接一块数据磁盘,服务器启动时,随机加载一个版本的操作系统,并加载与数据磁盘匹配的文件系统管理模块。集群中的服务器选用不同的硬件平台和不同的软件组合,并运行相同功能的服务软件,对外提供一致的服务。服务器的CPU可选用SW/ARM/X86/PoWerPC等型号的产品;服务器通过磁盘连接器依据选择策略选择数据磁盘并加载与之对应的文件系统管理模块,如EXT2/3/4、XFS、BTRFS等;服务器中配置有与CPU型号匹配的多个版本的操作系统,如经过裁剪和随机化改造的Linux、Unix、Windows等;服务器上的操作系统、文件系统管理模块等有多种组合方式,每次启动时,服务器随机加载一个版本的操作系统,随机性大大增加,预测服务器操作系统、文件系统等的难度大大增加,即使其中某个环节存在漏洞和陷门,其被利用的难度大大提升,因此,整个服务器集群的安全性大大增加。实施例二,与实施例一基本相同,不同之处在于:所述磁盘连接器为交叉开关,可将任一数据磁盘连接到任一服务器上,连接关系由磁盘连接器随机选择。同一个时间段内,磁盘连接器仅将一块数据磁盘连接到一台服务器上,在一个特定的时间段内,一台服务器仅能看到一块数据磁盘。集群中的服务器选用不同的硬件平台和不同的软件组合,并运行相同功能的服务软件,对外提供一致的服务。服务器的CPU可选用SW/ARM/X86/POWerPC等型号的产品;服务器通过磁盘连接器依据随机连接策略连接数据磁盘并加载与之对应的文件系统管理模块,如EXT2/3/4、XFS、BTRFS等;服务器中配置有与CPU型号匹配的多个版本的操作当前第1页1 2 本文档来自技高网...
【技术保护点】
服务器集群的一种拟态组织结构,其硬件包括服务器,数据磁盘及磁盘连接器,服务器之间通过预定协议相互通信,其特征在于:服务器选用异构的CPU,且每个服务器预装有与其CPU型号匹配的多个版本的操作系统,服务器通过磁盘连接器依据连接策略连接一块数据磁盘,服务器启动时,随机加载一个版本的操作系统,并加载与数据磁盘匹配的文件系统管理模块。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭玉东,王立新,董卫宇,王炜,戚旭衍,何红旗,林键,
申请(专利权)人:中国人民解放军信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。