访问超级计算中心上服务程序的方法及系统技术方案

本发明专利技术公开了一种访问超级计算中心的系统，该系统包括：超级计算中心，适于以客户端用户的身份运行各自的服务程序，其中，服务程序通过进程间通讯与用作通讯接口的接口文件相关联；客户端，适于发送访问运行在超级计算中心上的服务程序的请求给调度服务器，该请求中包含客户端上的用户标识；调度服务器，分别与超级计算中心和客户端相连，适于在接收到客户端的访问请求后，根据用户标识确定请求访问的服务程序所对应的超级计算中心上的接口文件、并利用安全外壳协议将该接口文件映射为调度服务器本地的某个服务；以及客户端还适于通过访问调度服务器本地的该服务来访问所述服务程序。本发明专利技术一并公开了相应的访问方法。

Method and system for accessing service program in Supercomputing Center

The invention discloses a system for accessing the Supercomputing Center, the system includes: Super Computing Center, suitable for running their service program, the client to the identity of the user the associated interface file service program through interprocess communication and for communication interface; the client, suitable for transmission access operation in the Supercomputing Center. The service request to the dispatch server on the client user identifier included in the request; the dispatch server is respectively connected with the super computing center and client, is suitable to the client access request after receiving interface file, super computing center according to the identify of user requests access to service program corresponding to the use and the secure shell protocol interface file mapping for a local service scheduling server; and the client is also suitable for the visit Ask the local service of the dispatcher server to access the service program. The invention discloses corresponding access method together with the invention.

【技术实现步骤摘要】
访问超级计算中心上服务程序的方法及系统
本专利技术涉及云计算
，尤其是访问超级计算中心上服务程序的方法及系统。
技术介绍
超算计算中心的计算机环境通常是一个网络受限环境。用户访问超级计算中心时，通常需要先建立VPN链路，然后使用Putty/Xshell/SecureCRT等超级终端登录到超级计算中心系统中进行相应的操作。这是由于超级计算中心的系统本身是一个公共互联网隔离的系统，用户无法通过互联网直接访问超级计算中心的服务器；超级计算中心上的服务器也无法直接访问互联网。但在很多情况下，用户需要在超级计算中心上运行一些私有服务，用来采集作业的数据、作业运行的实时状态等，并希望通过互联网安全地访问到这些数据。现在常用的方法就是使用安全外壳协议(即，SSH协议)的端口转发功能，如图1所示，将超级计算中心110上的服务端口通过SSH隧道转发到对应的客户端120的一个本地端口上，用户可以通过访问本地端口来与超级计算中心上服务进行通讯。但是，超级计算中心所提供的服务程序都是基于TCPsocket，因此启动服务时需要使用一个或多个服务器上的端口，如SSH服务默认是22端口，HTTP服务默认是8本文档来自技高网...

【技术保护点】
一种服务程序的访问方法，所述方法在调度服务器上执行，所述调度服务器分别与超级计算中心、客户端相连，在所述超级计算中心上以客户端用户的身份运行各自的服务程序，所述服务程序通过进程间通讯与用作通讯接口的接口文件相关联，所述方法包括步骤：接收由所述客户端发送的访问服务程序的请求，该请求包含该客户端上的用户标识；根据用户标识确定所述服务程序所对应的超级计算中心上的接口文件；以及利用安全外壳协议将所确定的接口文件映射为调度服务器本地的某个服务，以便客户端通过访问调度服务器本地的该服务来访问所述服务程序。

【技术特征摘要】
1.一种服务程序的访问方法，所述方法在调度服务器上执行，所述调度服务器分别与超级计算中心、客户端相连，在所述超级计算中心上以客户端用户的身份运行各自的服务程序，所述服务程序通过进程间通讯与用作通讯接口的接口文件相关联，所述方法包括步骤：接收由所述客户端发送的访问服务程序的请求，该请求包含该客户端上的用户标识；根据用户标识确定所述服务程序所对应的超级计算中心上的接口文件；以及利用安全外壳协议将所确定的接口文件映射为调度服务器本地的某个服务，以便客户端通过访问调度服务器本地的该服务来访问所述服务程序。2.如权利要求1所述的方法，其中，所述根据用户标识确定服务程序所对应的超级计算中心上的接口文件的步骤还包括：预先存储客户端用户的访问权限列表，用于记录每个用户标识对应的服务程序、以及该服务程序所关联的超级计算中心上的接口文件的文件标识。3.如权利要求1或2所述的方法，其中，所述调度服务器与所述客户端之间通过进程间通讯或TCP协议进行通讯。4.如权利要求3所述的方法，其中，所述利用安全外壳协议将所确定的接口文件映射为调度服务器本地的某个服务的步骤包括：利用安全外壳协议将所确定的接口文件映射到调度服务器本地的服务文件，以便客户端通过进程间通讯访问本地的服务文件来访问所述服务程序。5.如权利要求3所述的方法，其中，所述利用安全外壳协议将所确定的接口文件映射为调度服务器本地的某个服务的步骤包括：利用安全外壳协议将所确定的接口文件映射为调度服务器本地...

【专利技术属性】
技术研发人员：毛登峰，杨昆，陈健，
申请(专利权)人：北京并行科技股份有限公司，
类型：发明
国别省市：北京,11