一种广域网跨度下的分布式云计算平台的动态组织方法技术

本发明专利技术公开了一种广域网跨度下的分布式云计算平台的动态组织方法，包括：将节点服务器接入互联网，并使其通过中央服务器的IP地址或动态域名访问VPN Server虚拟机，自动接入VPN中；节点服务器定期向中央服务器发送VPN请求加密数据分组，报告自身的身份信息及VPN内部动态IP地址，中央服务器定期对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理，回收其VPN内部动态IP地址并作分配；管理维护工程师从VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面，进行远程管理维护工作。本发明专利技术的服务器部署灵活性较强、硬件管理维护成本较低、云平台的规模不受限制、网络跨度较大。

A dynamic organization method for distributed cloud computing platform under wide area network span

The invention discloses a method for dynamic organization, Wan span distributed cloud computing platform includes: the server nodes to access the Internet, and the access to the VPN Server virtual machine through the central server IP address or domain name dynamic, automatic access to VPN; node server periodically sends a request to the VPN central server encryption the data packet, report dynamic identity information and the VPN internal IP address of the central server on a regular basis without sending the VPN request node server encrypted data packet exceeds the set time interval the timeout failure recovery processing, the VPN dynamic IP address allocation and internal management; remote desktop server maintenance engineer from any node in VPN or terminal other devices to access the server, remote management and maintenance work. This invention has strong deployment flexibility, low cost of hardware management and maintenance, unrestricted scale of cloud platform and large network span.

【技术实现步骤摘要】
一种广域网跨度下的分布式云计算平台的动态组织方法
本专利技术涉及云计算领域，特别涉及一种广域网跨度下的分布式云计算平台的动态组织方法。
技术介绍
当前云计算作为新兴的信息技术，正在各种应用领域迅速发展。由于在资源共享、动态分配等方面相比传统技术方案的优势，云计算已成为一种发展的趋势。云计算不是某种特定的信息技术，而是一系列相关技术整合在一起的总称。当前的云计算综合使用了网格计算、效用计算、分布式并行计算、可靠计算、可信计算、虚拟化技术和Web服务技术等各种先进信息技术，未来还可能包括现在尚未出现的技术。云计算能够取代传统的数据中心方案而成为信息化平台的新趋势，是由于其具有的技术优势：能够集中资源，按需动态分配，在满足突发性资源需求高峰的同时，可以减少资源浪费，节省成本。现有技术主要从三个层面(简称SPI)实现云计算的服务：1、SaaS(软件即服务)：提供各种应用软件给客户使用，这些软件基于虚拟化的云计算。2、PaaS(平台即服务)：提供应用平台给客户使用，可以运行各种虚拟机。3、IaaS(基础设施即服务)：提供信息化的基础设施给客户使用，可以动态利用云计算的资源。传统服务器例如2U、4U机架式服务器、刀片服务器等，可以部署在用户机房和数据中心等场所，服务器中安装Windows或Unix/Linux操作系统，再安装WebServer、DatabaseServer之类的服务软件。其存在如下不足之处：设备利用率低，一台服务器通常对外提供一种或多种服务，平均硬件性能发挥往往不到20％。多数用户需要购置大量传统服务器才能满足信息化平台建设的需求，导致硬件投资成本高，后期维护、管理成本也高。移动服务器类似SUN公司的“黑盒”移动数据中心，用集装箱货车运载整个数据中心的服务器，可以采用无线网络通信，可算作实用意义上的移动服务器。这种移动服务器相比普通的固定部署的服务器，具有机动性强、部署灵活的优点。其存在如下不足之处：上述移动服务器仍然是常规的2U、4U等机架式服务器，体积重量较大，需要用集装箱货车运载，谈不上便携。硬件投资成本高，后期维护、管理成本高的缺点仍然存在。常规私有云采用虚拟化技术，在一台云服务器上可以运行大量虚拟机，每个虚拟机的功能相当于一台传统服务器。云服务器的内存容量比较大，多个虚拟机共享云服务器的硬件资源，通常云服务器的硬件利用率可以达到80％以上，少量云服务器就能替代大量的传统服务器，从而减少了硬件投资成本。采用OpenStack之类的云计算管理软件，可以实现对虚拟机的远程管理和维护，从而降低后期维护和管理的成本。私有云是由用户自己投资和管理，专门为自己服务的云计算平台，通常部署在用户自己的场所，也可以租用数据中心的场所和设备。其存在如下不足之处：常规的云服务器仍然是2U、4U等机架式服务器，体积重量较大，只能固定部署，搬动不便。单台云服务器的硬件投资成本仍然较高，出现硬件故障时仍需要派专业技术人员到现场处理，导致故障修复时间长，交通、人工成本仍然较高。常规私有云不适合大规模、大范围快速部署，因为需要大量的专业技术人力资源，用户往往做不到。对于公有云和混合云，类似亚马逊公司EC2、阿里云的公有云平台，在互联网上向用户开放虚拟机服务。用户通过互联网远程访问自己的虚拟机，把自己的业务数据托管在公有云平台上。不需要用户自己投资在服务器硬件，管理、维护工作也由公有云的技术人员来负责，从而节省了用户的硬件投资成本和后期维护、管理成本。混合云则是公有云、私有云两种方式结合在一起，用户自建一部分云服务器，又使用一部分公有云的虚拟机服务。其存在如下不足之处：公有云需要用户具有良好的互联网连接条件才能使用，应用场合的灵活性受到限制。如果是偏僻边远地区，只能短时间拨号上网，甚至无法上网的场合就无法使用公有云。而且用户的虚拟机、重要的业务数据都托管在别人的公有云平台上，从数据防泄露和防丢失(断网取不到数据也算丢失)的角度看，安全性比不上自己控制的私有云。目前常见的云平台组织方式为云服务器静态部署，虽然云平台上的虚拟机可以动态部署和迁移，但底层的云服务器通常无法动态部署。常见的云服务器是静态部署，即固定地点放置(例如数据中心机房)、固定接入到云平台中，云服务器运行过程中通常不会移动位置或断开网络连接。在云平台升级扩容、故障处理时新加入云服务器的情况并不是常态，而且一旦加入到云平台，云服务器就会一直运行，不会动态地时而接入、时而退出云平台。这种云服务器静态部署方式存在如下问题：(1)灵活性不够强，云服务器的部署地点无法随意定，导致大多数远离云服务器的用户无法就近访问，只能通过互联网远程访问，增加用户的上网成本。(2)硬件部署与维护不易，需要管理维护工程师去到云服务器现场进行部署或故障处理和升级维护，其中的差旅费、食宿费用和技术人工耗时等成本较多，导致云平台的硬件管理维护成本较高。现有的另外一种服务器的部署方式是移动式部署。该移动式部署是一种不太常见的移动式服务器技术，可以用于云平台组织。典型例子是SUN公司的“黑盒”移动数据中心，用集装箱货车运载整个数据中心的服务器，此处的服务器可以作为云服务器，一个数据中心就是一个云平台。但是这种部署方式只解决了移动性问题，整个云平台仍相对固定在一个数据中心里。这种云服务器移动式部署存在如下问题：(1)云平台的规模受局限，平台的网络跨度不大。这种云平台的规模基本上就是一台集装箱货车的数据中心LAN(局域网)，没有相应的平台组织机制扩展至WAN(广域网)范围。这对云平台的扩展性是一个局限。(2)虽然硬件部署的简易性有所改善，但是出现云服务器故障时，维护管理的成本仍然较高。因为个别云服务器的故障，没有理由整个集装箱车(云平台)都从部署地运回总部进行维修更换，因此仍然是派管理维护工程师去云服务器所在地进行现场故障处理，同样是差旅费、食宿费用和技术人工耗时等成本较多。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述服务器部署灵活性不强、硬件管理维护成本较高、云平台的规模受局限、网络跨度不大的缺陷，提供一种服务器部署灵活性较强、硬件管理维护成本较低、云平台的规模不受限制、网络跨度较大的广域网跨度下的分布式云计算平台的动态组织方法。本专利技术解决其技术问题所采用的技术方案是：构造一种广域网跨度下的分布式云计算平台的动态组织方法，应用于分布式云服务系统，所述分布式云服务系统包括中央服务器、多台节点服务器、终端设备和管理维护终端，所述中央服务器部署在用户总部，多个所述节点服务器分别分布在多个不同的地理位置，所述中央服务器中部署有VPNServer虚拟机，所述节点服务器中部署有至少一个VPNClient软件，所述终端设备通过有线或无线方式接入所在地LAN或者接入所述节点服务器自带的WiFi无线LAN，所述管理维护终端部署在所述用户总部或者接入互联网的任意地点，多个所述节点服务器和管理维护终端通过登录所述VPNServer虚拟机动态联接形成VPN，所述方法包括如下步骤：A)将所述节点服务器接入互联网，并使其自动通过所述中央服务器的IP地址或动态域名访问到所述VPNServer虚拟机，并自动接入到所述VPN中；B)所述节点服务器自动定期向所述中央服务器发送VPN请求加密数据分组，报告本文档来自技高网...

【技术保护点】
一种广域网跨度下的分布式云计算平台的动态组织方法，其特征在于，应用于分布式云服务系统，所述分布式云服务系统包括中央服务器、多台节点服务器、终端设备和管理维护终端，所述中央服务器部署在用户总部，多个所述节点服务器分别分布在多个不同的地理位置，所述中央服务器中部署有VPN Server虚拟机，所述节点服务器中部署有至少一个VPN Client软件，所述终端设备通过有线或无线方式接入所在地LAN或者接入所述节点服务器自带的WiFi无线LAN，所述管理维护终端部署在所述用户总部或者接入互联网的任意地点，多个所述节点服务器和管理维护终端通过登录所述VPN Server虚拟机动态联接形成VPN，所述方法包括如下步骤：A)将所述节点服务器接入互联网，并使其自动通过所述中央服务器的IP地址或动态域名访问到所述VPN Server虚拟机，并自动接入到所述VPN中；B)所述节点服务器自动定期向所述中央服务器发送VPN请求加密数据分组，报告其自身的身份信息及VPN内部动态IP地址，所述中央服务器自动定期对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理，回收其VPN内部动态IP地址再作分配；C)管理维护工程师从所述VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面，完成对所述节点服务器的软件管理维护工作。...

【技术特征摘要】
1.一种广域网跨度下的分布式云计算平台的动态组织方法，其特征在于，应用于分布式云服务系统，所述分布式云服务系统包括中央服务器、多台节点服务器、终端设备和管理维护终端，所述中央服务器部署在用户总部，多个所述节点服务器分别分布在多个不同的地理位置，所述中央服务器中部署有VPNServer虚拟机，所述节点服务器中部署有至少一个VPNClient软件，所述终端设备通过有线或无线方式接入所在地LAN或者接入所述节点服务器自带的WiFi无线LAN，所述管理维护终端部署在所述用户总部或者接入互联网的任意地点，多个所述节点服务器和管理维护终端通过登录所述VPNServer虚拟机动态联接形成VPN，所述方法包括如下步骤：A)将所述节点服务器接入互联网，并使其自动通过所述中央服务器的IP地址或动态域名访问到所述VPNServer虚拟机，并自动接入到所述VPN中；B)所述节点服务器自动定期向所述中央服务器发送VPN请求加密数据分组，报告其自身的身份信息及VPN内部动态IP地址，所述中央服务器自动定期对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理，回收其VPN内部动态IP地址再作分配；C)管理维护工程师从所述VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面，完成对所述节点服务器的软件管理维护工作。2.根据权利要求1所述的广域网跨度下的分布式云计算平台的动态组织方法，其特征在于，所述步骤A)进一步包括：A1)人工或自动将所述节点服务器接入互联网；A2)使所述节点服务器登录所述VPNServer虚拟机；A3)从所述VPNServer虚拟机获取VPN内部动态IP地址；A4)判断所述VPN内部动态IP地址是否获取成功，如是，所述节点服务器向所述中央服务器发送加密分组，执行步骤A6)；否则，执行步骤A5)；所述加密分组包括所述节点服务器的身份信息及VPN内部动态IP地址；A5)判断是否能访问所述VPNServer虚拟机，如是，执行步骤A6)；否则，执行步骤A7)；A6)使当前进程休眠固定时间间隔，返回步骤A3)；A7)判断是否能访问互联网，如是，返回步骤A2)；否则，等待接入互联网的条件，并返回步骤A1)。3.根据权利要求2所述的广域网跨度下的分布式云计算平台的动态组织方法，其特征在于，所述步骤B)进一步包括：B1)所述中央服务器等待网上的VPN请求加密数据分组；B2)判断当前是否还有未处理的VPN请求加密数据分组，如是，接收一个所述VPN请求加密数据分组，执行步骤B3)；否则，将当前系统时间减去失效时间间隔得到时间T，执行步骤B9)；B3)判断所述VPN请求加密数据分组是否是VPN登录请求，如是，将所述VPN请求加密数据转发至所述VPNServer虚拟机做身份认证，执行步骤B4)；否则，对所述VPN请求加密数据分组进行解密，识别其中的身份信息，并提取VPN内部动态IP地址，执行步骤B5)；B4)判断所述V...

【专利技术属性】
技术研发人员：黄国洪，覃健诚，高家超，高家舒，
申请(专利权)人：珠海学友教育科技有限公司，
类型：发明
国别省市：广东,44