一种服务绑定系统,包括:服务可重构计算机;DHCP服务器;验证/控制服务器,用于对用户和服务可重构计算机进行管理,实现服务的静态管理和动态绑定功能;存储服务器,使用NBD、iSCSI或NFS等网络协议,为服务可重构计算机提供网络存储服务。本发明专利技术扩展了传统的无盘工作站系统,支持服务可重构计算机启动过程中的服务验证;验证/控制服务器对服务可重构计算机可以进行的选择和可以绑定的服务进行静态管理;服务可重构计算机在服务绑定的过程中对于本机所要绑定的服务和相应的其他环境参数进行选择;实现了服务绑定的静态管理和动态实现。本发明专利技术提高了服务绑定的安全性和可控制性。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及信息
,特别涉及。这些应用场合包括公共用计算机和数据中心内所使用的服务器等。对于公共用计算机,不同的用户所需要的服务经常是完全不相同的,甚至于所运行的操作系统都是不同的。在这种情况下,为这些用户提供服务的计算机就需要根据用户的不同迅速改变所提供的服务。更有甚者,同一个用户在不同的时候也会有不同的服务需求。此时,计算机系统应按照用户当时的需求动态决定并提供相应的服务。对于数据中心而言,其客户往往采用租赁数据中心的服务器为之提供所需的服务。由于客户需求频繁的变化,数据中心也必须不断地相应改变其服务器所提供的服务,从而满足用户的需求。与公共用计算机的情况相似,不同的客户有不同的需求;同一个客户也会有多种需求。如附图说明图1所时,远程启动方式在无盘工作站中已有采用。传统无盘工作站有两种,一种是无盘终端,也称为X station,这种是最早的无盘工作站,该工作站不但没有硬盘,而且也没有内存和CPU,终端所有的数据信息处理完全依赖于主服务器的内存和CPU,由于该结构的无盘工作站导致主服务器在高负载的时候性能降低,因此已经很少使用。另一种无盘工作站是有内存和CPU,使用远程的储存服务器,在本地进行计算,由于该结构对于服务器的负载小,因此得以很快的发展。传统的无盘工作站启动过程如下无盘工作站在加电启动的时候,使用BOOTP/DHCP协议广播自己的MAC地址,BOOTP/DHCP服务器响应无盘工作站的广播,并返回该无盘工作的IP地址和启动文件位置,无盘工作站将返回IP地址绑定在自己的网卡上,并根据启动文件的位置,使用TFTP协议,取得启动文件。并使用启动文件启动无盘工作站。传统的无盘工作站虽然能够正常的启动并且运行多种操作系统,但是存在以下的缺点1.客户机只能启动服务器上设定的操作系统,服务器上静态设定了用户的全部信息,用户无法对自己的启动过程有任何的选择。2.客户机上启动的过程没有安全保证,任何人都可以启动客户机。3.客户机上只能启动一种操作系统,不能根据用户进行相应的设置。4.无盘工作站启动过程中完全使用TFTP协议进行,服务器上完全是静态的启动文件,无法通过访问控制来实现安全管理。为实现上述目的,按照本专利技术的一方面,服务绑定系统,包括服务可重构计算机;DHCP服务器;验证/控制服务器,用于对用户和服务可重构计算机进行管理,实现服务的静态管理和动态绑定功能;存储服务器;使用NBD、iSCSI或NFS等网络协议,为服务可重构计算机提供网络存储服务。按照本专利技术的另一方面,服务绑定方法,包括步骤服务可重构计算机在启动的时候,使用DHCP协议取得IP地址,并使用TFTP协议得到启动程序;服务可重构计算机运行启动程序和验证/控制服务器连接;服务器对于服务可重构计算机发送的信息进行必要验证,并根据静态配置信息给出该计算机可以进行的操作和可以绑定的服务列表;用户根据列表进行选择,并同服务器进行多次通讯,最终完成启动过程。如图2所示,由于无盘工作站使用的特点,传统的基于物理地址(MAC地址)的远程加载远远不能满足那些基于服务内容的远程加载的要求。因此,我们必须使用一种新的绑定模式使得服务到服务器的绑定既易于管理又具有极大的灵活性。在本专利技术的系统中,每台服务可重构计算机所能够提供的服务和每个用户所允许请求的服务都被记录在管理服务器的数据库中。进而,对于每个用户可能的服务被事先分类并且分级管理,将其所能请求的服务建立为一个服务树。当一台服务可重构计算机能够提供的服务有所变化时,如添加或减少硬件时,我们就必须更改数据库中的信息。与之相似,当一个用户所允许请求的服务有所改变时,我们必须更新服务树。这就是服务绑定的静态管理。在服务可重构计算机(远程)启动时,其服务绑定的动态实现过程如下1.服务可重构计算机在加电启动的时候,使用BOOTP/DHCP协议广播自己的MAC地址;2.BOOTP/DHCP服务器响应该计算机的广播,并返回该计算机的IP地址以及启动文件的位置;3.该计算机把IP地址绑定到自己的网卡上,并根据启动文件的位置,使用TFTP协议,取得客户端系统;4.该计算机运行所取得的客户端系统。在客户端系统的引导下,用户与之交互工作,并提供系统所需的一些信息。如果用户端未提供任何信息,则客户端系统应作缺省处理。最后,客户端系统将所收集的信息传送回给验证/控制服务器,并准备下载新的客户端系统。在用户与客户端系统的交互中,不同的客户端系统可以收集不同的用户信息。例如,最早的客户端系统可以给出用户验证的界面,从而用户可以输入自己的帐号和密码。而随后的客户端系统则更可能是显示用户可能的服务选择,并收集用户的选择。5.验证/控制服务器对于客户端系统所收集的信息进行必要的分析和验证。验证通过以后,按照用户的需求,服务器动态生成一个“新”的客户端系统,并将其返回给请求的计算机。新生成的客户端系统的生成是根据用户现在其服务树的位置、用户的服务选择及该计算机所能提供的服务。6.重复第4部与第5步,直至该用户在其服务树上达到了一个叶子结点。此时,验证/控制服务器所返回给计算机的客户端系统就不再是动态生成的,而是一个完整的、用户服务所需的系统。当运行这个客户端系统时,该计算机就完成了系统和服务的正常启动。至此,服务绑定的动态实现就完全完成了。由以上描述,我们可以看到用户可以与系统交互,从而动态地控制服务绑定的过程。对于用户来说,这个服务绑定过程是极为灵活的。从所能够绑定的服务来看,由于验证/控制服务器完全控制着用户所有的选择,因此服务绑定的过程完全受到验证/控制服务器的控制。验证/控制服务器对于用户选择的控制是根据数据库中关于用户和计算机的静态配置信息,从而确保了用户所选择服务的合理性和安全性。服务可重构计算机使用本地的计算能力和远程的集中式存储,并通过iSCSI、NBD或NFS等协议与远程存储服务器通讯,提高了数据存储的效率和可靠性。权利要求1.一种服务绑定系统,包括服务可重构计算机;DHCP服务器;验证/控制服务器,用于对用户和服务可重构计算机进行管理,实现服务的静态管理和动态绑定功能;存储服务器;使用NBD、iSCSI或NFS等网络协议,为服务可重构计算机提供网络存储服务。2.按权利要求1所述的系统,其特征在于所述的服务可重构计算机包括NC在内的公共用计算机或者网络服务器。3.一种服务绑定方法,包括步骤服务可重构计算机在启动的时候,使用DHCP协议取得IP地址,并使用TFTP协议得到启动程序;服务可重构计算机运行启动程序和验证/控制服务器连接;服务器对于服务可重构计算机发送的信息进行必要验证,并根据静态配置信息给出该计算机可以进行的操作和可以绑定的服务列表;用户根据列表进行选择,并同服务器进行多次交互,最终完成启动过程。全文摘要一种服务绑定系统,包括服务可重构计算机;DHCP服务器;验证/控制服务器,用于对用户和服务可重构计算机进行管理,实现服务的静态管理和动态绑定功能;存储服务器,使用NBD、iSCSI或NFS等网络协议,为服务可重构计算机提供网络存储服务。本专利技术扩展了传统的无盘工作站系统,支持服务可重构计算机启动过程中的服务验证;验证/控制服务器对服务可重构计算机可以进行的选择和可以绑定的服务进行静态管理;服务可本文档来自技高网...
【技术保护点】
一种服务绑定系统,包括: 服务可重构计算机; DHCP服务器; 验证/控制服务器,用于对用户和服务可重构计算机进行管理,实现服务的静态管理和动态绑定功能; 存储服务器;使用NBD、iSCSI或NFS等网络协议,为服务可重构计算机提供网络存储服务。
【技术特征摘要】
【专利技术属性】
技术研发人员:许鲁,李宗良,肖展业,于健,范中磊,
申请(专利权)人:中国科学院计算技术研究所,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。