專利名稱:可擴充式安全服務器交替系統的制作方法
技術領域:
本發(fā)明是關于一種服務器系統架構,尤指一種可提高服務器安全性、可靠度與可
擴充式安全服務器交替系統。
背景技術:
客戶-服務器作業(yè)(Client-Server Model)是目前網際網絡應用的最主要模式, 舉凡網頁流覽(WWW Browsing)、網格處理(Web Based Processing)、網絡文件傳輸系統 (Network File System)等應用,均以客戶_服務器的作業(yè)模式運行。 隨著社會文明的數字化及網絡化,各項攸關民生、文化、教育、以及商業(yè)交易的活 動,也已通過此種運作模式而普及于數字網絡的世界中,此一現象同時也顯示了服務器系 統對人類文明的重要及不可替代性正與日倶增中。若網際網絡上的服務器系統產生故障而 無法提供服務,或是遭到破壞而出現停止服務、數據毀損/外泄等情況,其嚴重性將可癱瘓 整個文明社會的正常運作。 鑒于客戶-服務器作業(yè)模式的重要,各種提高服務器系統的安全性(Security)、 可靠性(Reliability)、以及容錯性(Fault Tolerance)的技術及產品如雨后春笑般的出 現。但各項技術/產品的著眼點及功效均著重于單一方面,提出針對特定一種目的的改善 技術,而其主要技術則不外乎以資源分散(Distribution)與冗置(Redundancy)的方式,確 保重要信息及處理引擎皆同時具有兩個以上的設置,使服務器系統在遇上硬件故障或入侵 破壞時,能具有備份資源而可立即替補,期使能將損失降至最低。 基于冗置技術與系統的負載分散,可以更進一步應用負載平衡 (workloadbalanced)來提升系統效能。有關此類的容錯系統、提升系統可靠度、以及拓展 負載平衡以提升系統效能的技術頗多,例如美國公告第7, 111, 115號專利案"Computer system and process for transferring multiple high bandwidth streamsof data between multiple storage units and multiple applications in a scalable andreliable manner"以及美國公告第7, 203, 944號專利案"Migrating virtual machinesamong computer systems to balance load caused by virtual machines",禾肖
后將會針對此兩件專利有更進一步的技術介紹。 在系統安全方面,主要是利用層層的網絡防火墻、以及防間碟/防毒軟件的進駐 以防止服務器系統遭到惡意入侵及破壞。此類有關服務器系統安全的技術,包含軟件技術 實現的安全內容管理(SCM),以及硬件技術相關的入侵防御系統(IPS)、防火墻(FW)、入侵 檢測系統(IDS)與新興的整合式威脅管理(United Threat Management,UTM)等安全技術。 其中,以硬件技術實現的整合式威脅管理技術為主流,例如資安相關產業(yè)大廠Juniper公 司推出的SSG與NetScreen系列產品即以統合狀態(tài)防火墻、IPSec VPN、 IPS、防毒(如防 間諜軟件、防廣告軟件、防釣魚攻擊)、防垃圾郵件和Web過濾等安全防護功能的方式同時 針對混合攻擊的多樣變化進行檢測掃描,以有效遏止此種威脅的入侵。
在服務器系統的容錯技術方面,主要是將冗置的重要信息分散于不同的冗置儲存裝置之中,當信息遺失時則可以利用冗置的信息恢復原本狀態(tài)。 例如前述美國公告第7, 111, 115號專利在儲存數據的處理上,是將數據分割成區(qū) 段(segments)的形式,每個區(qū)段均會額外的復制相同的一份,且區(qū)段將隨機分散并儲存于 不同的儲存單元里,并利用數據庫形式的區(qū)段管理機制紀錄所有區(qū)段分散的情況、冗置區(qū) 段的分布以及儲存單元的狀況,管理機制通過不斷發(fā)送信息與儲存單元相互溝通判斷儲存 單元是否發(fā)生故障。而當儲存單元故障發(fā)生時,管理機制可以利用儲存在不同儲存單元的 冗置區(qū)段,將因儲存單元故障所造成的數據遺失加以恢復。當使用者存取數據時,系統可找 到分散在不同儲存單元中最短回應序列提供使用者存取。此美國專利通過數據冗置以及數 據分散的方式,達到系統容錯并更進一步提升效能。 而前述7, 203, 944美國專利主要針對服務器系統的效能提升,是利用多處理引擎 配合虛擬機器的系統軟件技術,使處理引擎可以同時執(zhí)行一個至多個虛擬機器,且虛擬機 器系統軟件可以使虛擬機器去除在處理引擎執(zhí)行的相依性,并通過一個共享的儲存裝置儲 存虛擬機器以達成搬遷虛擬機器在不同處理引擎上執(zhí)行,并配合一系統負載評估機制,評 估處理各引擎之間目前的工作負載,將虛擬機器搬遷至負載較小的處理引擎上執(zhí)行,使處 理引擎之間的工作負載能平均分散,達到負載平衡進而提升效能。 如同前述介紹的美國專利,目前所提出針對各式服務器系統的安全性/可靠度/ 容錯等技術均只是針對單一特定目的而研發(fā),并未有單一的專門技術,能同時滿足多項目 的,并能結合系統的架構特性,以動態(tài)的服務器服務引擎的快速置換,達到服務器群組的工 作負載平衡(Workload Balance),充分發(fā)揮硬件環(huán)境的處理效能。 雖然整合式威脅管理(UTM)在資安市場迅速發(fā)展并且受到資安各界肯定,各家資 安廠商紛紛號稱其產品具備UTM整合式的安全解決方案。然而,探其架構不外乎是迭床架 屋式的單純相加概念,換言之,是將許多不同功能的單元進行串接,在不同功能單元之間不 斷的重復拆解封包、組裝封包動作,如此拼湊式的整合服務將無法使設備發(fā)揮應有的效能, 并且將會面臨整合性管理的挑戰(zhàn)。
發(fā)明內容
本發(fā)明的目的是提供一種可擴充式安全服務器交替系統,針對服務器系的安全防
護、服務器系統的容錯技術、以及服務器系統的效能提升及負載平衡等各方面加以整合。 本發(fā)明的可擴充式安全服務器交替系統是包含有 多個服務器群組,各服務器群組內具有 多個主機,各主機是以虛擬機器提供至少一種服務器服務; —群組控制器,是通過專線連接各主機以傳達命令、傳送數據及收集各主機的工 作負載信息,其中,各群組控制器借著專屬交聯線路建立聯系,使任一服務器群組所提供的 服務器服務可轉移至其它服務器群組繼續(xù)運行;及 —后端儲存控制模塊,是連接于一安全后端儲存單元與前述各服務器群組之間, 用以控制各群組控制器對該安全后端儲存單元的文件存取。
前述各群組控制器可進一步包含有 —通訊單元,是供連接至前述專屬交聯線路,使群組控制器通過專屬交聯線路彼 此溝通并交換信息;
—工作負載監(jiān)視單元,是負責接收從主機端傳送出來的工作負載信息及網絡流量 負載信息,并且判斷是否逼近或超過一預設的負載容忍邊界; —排程單元,其內部儲存服務器暴露時間、主機負載上限等排程相關的參數設定, 并且負責根據設定已排定各主機所負責的服務器服務,安排各主機周期性地工作切換、時 間與周期計算而提供服務器的服務排程工作,且于前述工作負載監(jiān)視單元判斷有主機逼近 或超過一預設的負載容忍邊界,接收工作負載監(jiān)視單元發(fā)出的一中斷要求,以更改排程參 數,將該逼近或超過預設負載容忍邊界的主機從排程清單中暫時剔除,待該主機負載恢復 正常后才重新加入排程清單; —核心控制單元,是依據排程單元提供的排程信息,對各主機下達各項工作命令、 服務要求進行派送,將服務要求轉送給后端的主機進行處理,又核心控制單元更進一步連 接有一后端儲存接口、多個主機切換模塊、一通訊模塊、一公共網絡接口及一終端控制模 塊。 前述各主機可包含有一基礎硬件單元、一主機作業(yè)系統、一虛擬機器監(jiān)視器與一 主機控制模塊。 該虛擬機器監(jiān)視器是建立出多個虛擬機器,各虛擬機器提供單一種服務器服務且 彼此相互獨立并與主機作業(yè)系統相隔絕,而主機控制模塊將通過該虛擬機器監(jiān)視器以設定 各虛擬機器的虛擬硬件環(huán)境并控制各虛擬機器的啟動、關閉、快照、及還原并驗證服務器文 件系統的完整性。 本發(fā)明利用具延展特性(Scalability)的硬件架構,結合嵌入式系統技術、虛擬 機器的系統軟件技術、網絡協定功能、以及分散式處理等技術,利用一群主機(Host)資源, 通過特定的交連及控制協調機制,使有限的硬件能滿足大量的服務器系統的處理需求,在 負載平衡的原則下有效的發(fā)揮所有的處理能力,同時利用冗置的理念,使系統故障時不 致導致服務的錯誤或中斷,達到容錯理論中優(yōu)雅下降(Grace Degradation)的目的。此 外,本發(fā)明還提出入侵排除(Intrusion Elimination)的概念,能在與目前所有入侵檢測 (Intrusion Detection)及入侵預防(Intrusion Prevention)技術相容的情況下,在產生 即使遭遇系統入侵,也能在極短時間內還原正常(Recovery),排除入侵的功能。
圖1是本發(fā)明的系統架構圖。 圖2是本發(fā)明一服務器群組(server pool)的架構圖, 圖3是本發(fā)明一主機(Host)的架構圖。 圖4是本發(fā)明的服務器群組中的主機的運行狀態(tài)機。 圖5是本發(fā)明數據更新流程圖。 附圖標號 10服務器群組 IIO群組控制器 lll通訊單元 112工作負載監(jiān)視單元 113排程單元 114核心控制單元 115后端儲存接口 116主機切換模塊 117通訊模塊
118公共網絡接口 120主機 122主機作業(yè)系統 124虛擬機器
119終端控制模塊 121基礎硬件單元 123虛擬機器監(jiān)視器 125主機控制模塊 20后端儲存控制模塊30安全后端儲存單元
40專屬交聯線路
具體實施例方式
請參考圖1所示,本發(fā)明的系統主要包含多個服務器群組(Server Pool) 10、一后 端儲存控制模塊20及一安全后端儲存單元30。 各服務器群組10內包含一作為核心的群組控制器(Pool Controller) 110以及多 個主機(HOST) 120,該群組控制器IIO通過專線連接各主機120以傳達命令、傳送數據及收 集來自一公共網絡接口 118的流量負載與收集各主機120的工作負載(Workload)信息,其 中,各群組控制器110借著專屬交聯線路(Interconnection Network) 40建立聯系,故可擴 充連結多個服務器群組10讓彼此能夠溝通相互支援,該專屬交聯線路40可由多種拓撲形 式所實現,如總線網絡拓撲、星狀網絡拓撲、環(huán)狀網絡拓撲或混合式網絡拓撲等形式,或是 以其他網絡技術所完成;各主機120內建構有一個或多個不同的服務器,提供一種至多種 不同或相同的服務器服務,群組控制器110平時根據設定以排定各主機120所負責的服務 器服務,并安排各主機120周期性的作工作切換,使各服務器能通過在主機120間的切換而 達到系統還原(system recovery)的排除入侵效果,而當其中一服務器群組10內的服務器 發(fā)生故障或超過負載容忍邊界時,能通過群組控制器110的管控將服務器工作負載轉移至 同群組其它主機120負擔,亦可利用群組控制器110通過該專屬交聯線路40與其它群組控 制器110溝通,并且可要求其它服務器群組10提供協助。 該后端儲存控制模塊20,是連接于安全后端儲存單元30與各服務器群組之間10, 用以控制各群組控制器110對安全后端儲存單元30的文件存?。辉诤蠖藘Υ婵刂颇K20 與安全后端儲存單元30兩者之間可利用一個或多個總線(Bus)連結,或是通過網絡接口 互相連結如NAS (Network Attached Storage) 、 NFS (Network File System) 、 SAN (Storage Area Network)等技術實現。而該后端儲存控制模塊20可以利用現有技術的硬件元件 (hardware component)或客制邏輯電路、電腦硬件接口卡或以軟件的方式實現,設置于安 全后端儲存單元30之中或獨立于安全后端儲存單元30外。 該安全后端儲存單元(Secure Backend Storage) 30可為各種形式的儲存架構 (storage architecture),是連接前述后端儲存控制模塊20且儲存著每一服務器群組10 所各自擁有的服務器數據,當服務器群組10所屬的群組控制器110欲要求存取該安全后端 儲存單元30的文件時,必須經由后端儲存控制模塊20確認發(fā)出要求的群組控制器110,決 定文件是否屬于要求存取的群組控制器110所擁有的數據,而此一認證機制可以隨著任一 服務器群組10必須轉移到其他伺服群組10接手工作時,同時獲取該安全后端儲存單元30 的認證,以允許存取轉出的原服務器群組10其服務器資源。 請參考圖2所示,為前述服務器群組(Server Pool) 110的細部架構圖,該群組控 制器IIO可根據各主機120的工作負載狀態(tài)及使用者事先設定的一服務器暴露時間以決定需由哪一主機120執(zhí)行服務器服務及上線、交替、還原(Recovery)時機,群組控制器110的 內部主要包含一通訊單元111、一工作負載監(jiān)視單元(Workload Monitor) 112、一排程單元 (Schedule Component) 113以及一核心控制單元(Control Kernel) 114,而核心控制單元 114更進一步連接多個模塊或接口 ,包含有 —后端儲存接口 (backend storage interface) 115,是與前述后端儲存控制模塊
20連接; 多個主機切換模塊(host switch module) 116,是分別與不同的主機120連接以傳 輸數據及指令; —通訊模土央(communication module) 117,是連接前述專屬交聯線路40及通訊單 元111 ; —公共網絡接口 (public network interface) 118,是供連接至公共網絡 (Internet),為一具有TCP/IP通訊能力的網絡實體連線接口,接收客戶端(client)的服務 要求(request),并將接收到的服務要求傳遞給核心控制單元114進行服務分配;
—終端控制模土央(console port module) 119,是包含如JTAG、 USB、 RS232或PCI 接口以作為一管理者(administrator)與群組控制器110之間的溝通,管理者可以通過此 接口與主機120連線而修改參數,例如設定一服務器暴露時間。 前述通訊單元111為電腦之間的溝通控制元件,是供連接至前述專屬交聯線路 40,包含一組連接其他電腦協調/交換信息的軟硬件接口,以允許任一電腦可以通過通訊 單元(11)與其它電腦進行通訊、狀態(tài)監(jiān)測與支援呼叫(Callfor help,CFH),使群組控制器 110能通過專屬交聯線路40彼此溝通并交換信息,協調各服務器群組10間的服務器切換與 信息傳遞。 前述工作負載監(jiān)視單元112為一包含軟件程式及接收信息裝置的處理機制,負責 接收從主機120端傳送出來的工作負載信息,并且判斷是否逼近(或超過) 一預設的負載 容忍邊界(boundary),如果是則對排程單元113發(fā)出中斷要求(Interrupt Request),并且 要求更改排程參數,將該主機120從排程清單中暫時剔除,待主機120負載恢復正常后才重 新加入排程清單。 前述排程單元113為一包含排程邏輯及相關數據結構的運算機制,其內部儲存時 間等排程相關的參數設定,并且負責時間與周期計算而提供服務器的服務排程工作。
前述核心控制單元114則依據排程單元113提供的排程信息,對各主機下達各項 工作命令、服務要求進行派送,將服務要求轉送(forward)給后端的服務器進行處理。
請參閱圖3所示,是前述主機120的架構圖,是利用虛擬機器(VirtualMachine) 技術而建構出多個服務器的環(huán)境,各主機120是具有TCP/IP通訊能力的網絡實體連線接 口,以傳送服務要求的處理回應(response)給客戶端,各主機120包含有
—基礎硬件單元121,是包括中央處理器(CPU)、存儲器(Memory)、輸出/入設備及 本地儲存裝置(Local Storage),該本地儲存裝置可以為任何形式的儲存裝置,用以提供主 機120上虛擬機器使用、備援、暫存等一切用途的空間; —主機作業(yè)系統(host 0S)122,是安裝于主機120內部,可以是Li皿x、Windows等 任何常見的作業(yè)系統; —虛擬機器監(jiān)視器123,為虛擬機器的控制管理程式,常見的有V麗are、
8Virtualbox等,不同于Java Virtual Machine(JVM)僅提供Java程式的執(zhí)行環(huán)境,本發(fā) 明的虛擬機器監(jiān)視器123可支援的模擬環(huán)境包括Unix-like、 Windows等作業(yè)系統,可建 立出多個虛擬機器124,通過虛擬機器124間具備相互獨立且與主機作業(yè)系統122隔絕的 特性,令各別虛擬機器124提供單一服務器(server)服務,目的在于使服務環(huán)境單純容易 管理,同時不易因為其中一服務器服務出現故障時,影響其他服務的運作,在功能上負責提 供虛擬機器124與主機120的溝通接口 ,并設定虛擬機器124的虛擬硬件環(huán)境(Memory、 Disk、Network等),并按照周期或依管理者需求,可控制各虛擬機器124的啟動、關閉、快照 (snapshot)、及還原并驗證服務器文件系統的完整性,其中,該快照功能可將虛擬機器124 任何時刻的狀態(tài)完整備份于本地儲存裝置中,本發(fā)明提出的還原機制則是利用此一功能, 將虛擬機器124的快照備份完整還原,即便服務器遭受外界攻擊或任何因素造成故障,均 能以還原機制還原虛擬機器124至初始狀態(tài),以確保服務器上線工作時的正確性;
—主機控制模塊125,為主機120與群組控制器110的溝通接口模塊,可以是 Java、C等任何相容于主機作業(yè)系統122的程式軟件或專用客制硬件接口卡,負責接收來自 群組控制器110的命令,并轉達給該虛擬機器監(jiān)視器123,使虛擬機器監(jiān)視器123依該命令 控制虛擬機器124,其主要功能有 a.接收來自群組控制器110所下達的控制信號。 b.回傳給群組控制器110所有虛擬機器124的狀態(tài),包括服務器是否正常工作,中 央處理器、存儲器的使用量、網絡封包數量等負載信息。 c.轉達控制命令給虛擬機器監(jiān)視器123,包括關機、還原、服務器系統文件完整性檢查。 d.接收虛擬機器監(jiān)視器123所回報的虛擬機器124的狀態(tài)信息,包括服務器的服 務狀態(tài)與工作負載等內容。 本發(fā)明在各服務器群組10的內部運作方面,可由服務器的運作來分析服務器群 組10的功能特性,分類為以下數種功能 I 、一般服務流程客戶端通過廣域網絡對系統要求網絡服務(如Web服務、DNS 查詢...等),首先經由公共網絡接口 118連線將服務要求遞交給群組控制器110的核心控 制單元114,依據排程單元113的排程結果(排程單元會隨著工作負載監(jiān)視單元112提供的 負載信息、周期等參數進行服務排程,藉以達到工作負載平衡),決定將該服務要求轉送給 哪臺主機120上的哪個服務器,待服務器處理服務完畢,其對應的服務回應直接傳送給客 戶端而不經由群組控制器110裝置。 n、周期性恢復機制(Periodical Recovery):請參考圖4所示,為主機的運行 狀態(tài)機,正常情況服務器會保持在運作(Active)狀態(tài),當服務器上線服務時間(暴露時 間)達到容忍限制時,核心控制單元114會要求服務器所在的主機120停止(Suspend) 該服務器系統的運作,由主機120對服務器進行系統完整性(System Integration)的驗 證(Verify),如圖5所示,如果服務器系統的完整性驗證失敗,則服務器上線服務時所更 動的數據將全部拋棄(drop),若通過第一階段的系統驗證,核心控制單元114將對主機 120進行第二階段的系統完整性驗證,兩階段的完整性都通過驗證(Valid)后,方可將服 務器上線服務后所更改到的數據寫回安全后端儲存單元30完成更新(Update)。接著核 心控制單元114要求主機120從安全后端儲存單元30讀取服務器鏡像檔進行系統恢復
9(systemrecovery),完成后該服務器將進入準備(ready)狀態(tài)等待核心控制單元114分配 服務要求。 m、單一主機120負載異常處理機制工作負載監(jiān)視單元112會持續(xù)監(jiān)看主機120 的系統負載信息,當有負載信息超出負載容忍邊界或是主機120在預期時間內未能正確遞 送負載信息給工作負載監(jiān)視單元112,此時工作負載監(jiān)視單元112將對排程單元113發(fā)出中 斷要求,并且通過內部監(jiān)控演算機制要求排程單元113將異常的主機120暫時排除在服務 清單之外,工作負載監(jiān)視單元112仍會持續(xù)監(jiān)控該主機120狀態(tài),待其恢復正常的運作狀態(tài) 后,工作負載監(jiān)視單元112將再次要求排程單元113將該主機120重新排入服務清單之中。
IV、服務器群組10整體負載異常處理機制若有太多的主機120發(fā)生異常狀況,將 會導致某些主機120長時間處在高負載或是導致整體服務器群組10當機,此時工作負載監(jiān) 視單元112會直接發(fā)送一中斷要求給核心控制單元114,核心控制單元114將通過一熱線 (Hot 1 ine)聯系該通訊單元111要求與其他的群組控制器110進行溝通協調,最后交由備援 (Hot-spare)或負載較輕的服務器群組10接手繼續(xù)服務。
綜上所述,本發(fā)明可擴充式安全服務器交替系統是可達成下述功效
1、利用特定的控制機制(群組控制器),連接數臺計算機系統以建立多個服務器 服務的服務器群組架構,并通過該群組控制器的管制協調,使服務器系統能根據各主機工 作量及服務器服務狀態(tài)而動態(tài)轉移硬件環(huán)境,達到硬件主積極服務器的工作負載平衡,使 系統發(fā)揮最佳的效率。 2、以虛擬機器的技術為基礎,建立主機系統的安全保護及服務器系統在主機間的
快速切換,并利用此一快速切換能力,使各服務器能按使用者要求做周期性及特定情況時
的還原初始狀態(tài)的動作,縱使服務器遭受入侵也能迅速排除,達到入侵容忍的效果。 3、通過特定的專屬交連線路,使各服務器群組的群組控制器能互相連線溝通,達
到彼此支援的功能,如此將可使負載過重或主機硬件故障過多的群組能將所負責的服務
器服務功能快速的轉移至其它群組負責,達到達到容錯(Fault Tolerance)與優(yōu)雅下降
(Grace Degradation)的系統容錯效果。
10
權利要求
一種可擴充式安全服務器交替系統,其特征在于,所述的可擴充式安全服務器交替系統包含有多個服務器群組,各服務器群組內具有多個主機,各主機是以虛擬機器提供至少一種服務器服務;一群組控制器,是通過專線連接各主機以傳達命令、傳送數據及收集各主機的工作負載信息,其中,各群組控制器平時根據設定安排各主機周期性地工作交換,使各服務器能通過在主機間的切換而達到系統還原的入侵排除效果,所述群組控制器借著專屬交聯線路建立聯系,使任一服務器群組所提供的服務器服務可轉移至其它服務器群組繼續(xù)運行;及一后端儲存控制模塊,是連接于一安全后端儲存單元與前述各服務器群組之間,用以控制各群組控制器對所述安全后端儲存單元的文件存取。
2. 如權利要求1所述的可擴充式安全服務器交替系統,其特征在于,前述接受轉移的 服務器群組是取得原服務器群組向所述安全后端儲存單元存取數據的權限。
3. 如權利要求2所述的可擴充式安全服務器交替系統,其特征在于,所述后端儲存控 制模塊是對要求存取所述安全后端儲存單元的群組控制器進行認證,以區(qū)分各群組服務器 對所述安全后端儲存單元進行存取的權限。
4. 如權利要求2所述的可擴充式安全服務器交替系統,其特征在于,當任一服務器群 組所提供的服務器及網絡服務轉移至其它服務器群組繼續(xù)運行時,是轉移分散至多個服務 器群組。
5. 如權利要求1所述的可擴充式安全服務器交替系統,其特征在于,所述服務器群組 于其所屬的服務器服務發(fā)生故障或超過一負載容忍邊界時,其群組控制器對其它服務器群 組發(fā)出請求協助的要求。
6. 如權利要求1所述的可擴充式安全服務器交替系統,其特征在于,各群組控制器包 含有一通訊單元,是供連接至前述專屬交聯線路,使群組控制器通過專屬交聯線路彼此溝 通并交換信息;一工作負載監(jiān)視單元,是負責接收從主機端傳送出來的工作負載信息及網絡流量負載 信息,并且判斷是否逼近或超過一預設的負載容忍邊界;一排程單元,其內部儲存服務器暴露時間、主機負載上限等排程相關的參數設定,并且 負責根據設定已排定各主機所負責的服務器服務,安排各主機周期性地工作切換、時間與 周期計算而提供服務器的服務排程工作,且于前述工作負載監(jiān)視單元判斷有主機逼近或超 過一預設的負載容忍邊界,接收工作負載監(jiān)視單元發(fā)出的一中斷要求,以更改排程參數,將 所述逼近或超過預設負載容忍邊界的主機從排程清單中暫時剔除,待所述主機負載恢復正 常后才重新加入排程清單;一核心控制單元,是依據排程單元提供的排程信息,對各主機下達各項工作命令、服務 要求進行派送,將服務要求轉送給后端的主機進行處理。
7. 如權利要求1所述的可擴充式安全服務器交替系統,其特征在于,所述核心控制單 元更進一步連接有一后端儲存接口,是與前述后端儲存控制模塊連接; 多個主機切換模塊,是分別與不同的主機連接以傳輸數據及指令;一通訊模塊,是連接前述專屬交聯線路及通訊單元;一公共網絡接口 ,是供連接至公共網絡,以接收客戶端的服務要求,并將接收到的服務 要求傳遞給核心控制單元進行服務分配;一終端控制模塊,是供一管理者通過終端控制模塊與主機連線而修改參數。
8. 如權利要求1 、6或7所述的可擴充式安全服務器交替系統,其特征在于,各主機包含有一基礎硬件單元,是包括中央處理器、存儲器、輸出/入設備及本地儲存裝置; 一主機作業(yè)系統,是安裝于主機內部;一虛擬機器監(jiān)視器,是建立出多個虛擬機器,所述多個虛擬機器間是相互獨立且與主 機作業(yè)系統相隔絕,各虛擬機器提供單一種服務器服務,所述虛擬機器監(jiān)視器是設定各虛 擬機器的虛擬硬件環(huán)境并控制各虛擬機器的啟動、關閉、快照、及還原并驗證服務器文件系 統的完整性;一主機控制模塊,為主機與群組控制器的溝通接口模塊,負責接收來自群組控制器的 命令,并轉達給所述虛擬機器監(jiān)視器,使虛擬機器監(jiān)視器依所述命令控制虛擬機器。
9. 如權利要求8所述的可擴充式安全服務器交替系統,其特征在于,所述快照功能是 將虛擬機器任何時刻的狀態(tài)完整備份于所述本地儲存裝置中,以供服務器遭受外界攻擊或 任何因素造成故障,還原虛擬機器至初始狀態(tài)。
全文摘要
本發(fā)明是一種可擴充式安全服務器交替系統,是提供多個服務器群組、一后端儲存控制模塊及一安全后端儲存單元,其中,各服務器群組具有一群組控制器及復數臺主機,該群組控制器是連接所屬主機以傳達命令、傳送數據及收集各主機的工作負載信息,各群組控制器借著專屬交聯線路建立聯系,當任一服務器群組所提供的服務器服務發(fā)生故障或超過一負載容忍邊界時,其群組控制器對其它服務器群組發(fā)出請求協助的要求,以轉移至其它服務器群組繼續(xù)運行。
文檔編號H04L29/06GK101778091SQ20091000222
公開日2010年7月14日 申請日期2009年1月8日 優(yōu)先權日2009年1月8日
發(fā)明者王壘 申請人:王壘