一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)系統(tǒng)和方法
【專利摘要】本發(fā)明公開了一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)系統(tǒng)和方法��。在這實施中�,本發(fā)明提供的系統(tǒng)和方法初始化和維護等一系列的虛擬局域網(wǎng)(VLAN)載于群集的計算機系統(tǒng),以取代傳統(tǒng)的數(shù)據(jù)中心��。物理網(wǎng)絡(luò)包含管理局域網(wǎng)絡(luò) (MLAN) 和眾多客戶 VLAN 嵌套在頂層的VLAN�。MLAN 包含至少一個物理或虛擬的防火墻。每個客戶VLAN 包含虛擬的防火墻���,以及大量的物理硬件機和虛擬機群集系統(tǒng)維護,客戶端 VLAN 作為正常的子網(wǎng)向用戶顯示����。網(wǎng)絡(luò)管理員就能夠創(chuàng)建、更改���、移動和刪除動態(tài)和遠程客戶端VLAN所載的虛擬資源��。
【專利說明】
一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)系統(tǒng)和方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種計算機網(wǎng)絡(luò)的系統(tǒng)和方法����,具體是一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)系統(tǒng)和方法����。
【背景技術(shù)】
[0002]在計算機系統(tǒng)上運行任何應(yīng)用程序���,資源分配是必要的���。資源分配是分配可用資源為各種用途。在用戶打開任何程序時這將被視為一個過程�����,它必須能夠運行計算機�����,因此需要分配一定的資源。這種資源可以對計算機的內(nèi)存��、設(shè)備接口緩沖區(qū)中的數(shù)據(jù)��、一個或多個文件或所需的處理能力的一段訪問�����。
[0003]增長和快速發(fā)展的計算機技術(shù)和不同類型的計算機網(wǎng)絡(luò)�����,快速的資源分配的要求也越來越高���,因此在市場已經(jīng)介紹了不同的辦法來分配資源��,動態(tài)資源分配也是這樣的資源分配方式之一���。云計算技術(shù)允許業(yè)務(wù)客戶上下資源使用情況動態(tài)地擴展基于需求,許多云模型的擴大收益來自資源虛擬化技術(shù)通過多路復(fù)用��。該系統(tǒng)利用虛擬化技術(shù)來分配動態(tài)基于應(yīng)用需求的數(shù)據(jù)中心資源和支持綠色計算通過優(yōu)化中使用的服務(wù)器數(shù)量已經(jīng)在事先技術(shù)中披露。
[0004]城域網(wǎng)(MAN)是一個互連網(wǎng)用戶在一個地理區(qū)域或地區(qū)覆蓋甚至大于局域網(wǎng)(LAN)但小于廣域網(wǎng)(WAN)所涵蓋的區(qū)域的計算機資源��。在MLAN系統(tǒng)用于隔離用戶進入虛擬局域網(wǎng)或VLAN����。此外,封裝VLAN內(nèi)另一個VLAN能夠容納更多的用戶也在技術(shù)中已知�,因此,VLAN的使用也一天天在增加����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于提供一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)系統(tǒng)和方法,以解決上述【背景技術(shù)】中提出的問題����。
[0006]為實現(xiàn)上述目的���,本發(fā)明提供如下技術(shù)方案:
一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)方法��,管理局域網(wǎng)載于群集的計算機網(wǎng)絡(luò)��,管理局域網(wǎng)具體方法包括:
(1)從多個處理節(jié)點的多個處理節(jié)點上配置多個虛擬機和管理局域網(wǎng)�����;
(2)接收分配來自多個處理節(jié)點配置的多個虛擬機����,分配多個處理節(jié)點分組基于每個處理節(jié)點的功能和體系結(jié)構(gòu);
(3 )接收數(shù)據(jù)源����,則需要啟動虛擬機的列表和客戶端,包括創(chuàng)建一個客戶端本地訪問虛擬網(wǎng)絡(luò)(VLAN);
(4)映射物理服務(wù)器與一個處理節(jié)點到一個虛擬的設(shè)備�,給在物理服務(wù)器訪問到物理服務(wù)器運行;
(5)網(wǎng)絡(luò)之外的網(wǎng)絡(luò)上運行的虛擬機開始是根據(jù)列表中的虛擬機的虛擬機數(shù)目至少某些處理的節(jié)點����;
(6)連接到至少一個客戶端防火墻并將規(guī)則添加到至少一個虛擬機,以提供客戶端與客戶端防火墻訪問到MLAN的Web界面相關(guān)聯(lián)����。
[0007]作為本發(fā)明進一步方法:管理局域網(wǎng)中,從虛擬機上處理節(jié)點根據(jù)與虛擬機相關(guān)聯(lián)的服務(wù)器掩碼列表中啟動虛擬機的數(shù)目�。
[0008]作為本發(fā)明進一步方法:管理局域網(wǎng)中,接收跡象顯示CPU使用率信息和內(nèi)存使用量信息的接收處理節(jié)點�����,并在基于CPU使用率信息和內(nèi)存使用量信息���,確保在處理節(jié)點均勻分布的(PU使用率和內(nèi)存使用情況的處理節(jié)點的處理節(jié)點上啟動未來的虛擬機�����。
[0009]作為本發(fā)明進一步方法:管理局域網(wǎng)中����,創(chuàng)建以太網(wǎng)設(shè)備沒有IP地址和路由信息關(guān)聯(lián)至少一個虛擬機,以便與虛擬機相關(guān)聯(lián)的物理服務(wù)器不會看到或響應(yīng)傳入數(shù)據(jù)包的內(nèi)容���。
[0010]作為本發(fā)明進一步方法:管理局域網(wǎng)中����,將控制臺和虛擬屏幕信息路由到客戶端防火墻��。
[0011]作為本發(fā)明進一步方法:管理局域網(wǎng)中����,所述創(chuàng)建客戶VLAN還包括:將IP地址和子網(wǎng)數(shù)目分配給客戶端;將第一個子網(wǎng)地址分配給客戶端VLAN;相關(guān)防火墻和提供配置為客戶端的網(wǎng)絡(luò)數(shù)據(jù)包傳遞到客戶端防火墻客戶端的網(wǎng)關(guān)��。
[0012]作為本發(fā)明進一步方法:管理局域網(wǎng)中��,將另一個地址的子網(wǎng)分配作為MLAN;從客戶端通過第二個地址���,以將虛擬機添加到客戶端的VLAN客戶端接收指令��。
[0013]作為本發(fā)明進一步方法:管理局域網(wǎng)中���,在一個各自的MAC地址上映射每個IP地址;在客戶端防火墻上存儲映射的IP地址到MAC地址來創(chuàng)建DHCP表;將一個IP地址分配給客戶端防火墻是根據(jù)DHCP表關(guān)聯(lián)的MAC地址�����。
[0014]作為本發(fā)明進一步方法:管理局域網(wǎng)中����,將一個MAC地址分配給相應(yīng)的客戶端;選擇的虛擬機模板圖像初始化模板圖像�,虛擬機添加到虛擬機的列表。
[0015]作為本發(fā)明進一步方法:管理局域網(wǎng)中��,創(chuàng)建空的VLAN不是客戶端防火墻和防火墻與選定的客戶端的共享的網(wǎng)絡(luò)資源相關(guān)聯(lián)的外部交通分配�,將虛擬端口添加到客戶端防火墻是根據(jù)網(wǎng)絡(luò)地址相關(guān)聯(lián)的客戶端防火墻和從發(fā)送和接收數(shù)據(jù)的共享資源。
[0016]作為本發(fā)明進一步方法:管理局域網(wǎng)中��,其中客戶端防火墻進一步組成另一個防火墻是通過在客戶端和包含預(yù)定義的規(guī)則下���,以達到至少一個共享的網(wǎng)絡(luò)資源或另一個客戶端VLAN的不可編輯的第二個防火墻�。
[0017]—種用于資源分配和配置群集的計算機網(wǎng)絡(luò)系統(tǒng)����,管理局域網(wǎng)載于群集的計算機網(wǎng)絡(luò)����,管理局域網(wǎng)具體系統(tǒng)包括:
(1)多個處理節(jié)點的配置來承載一個或多個虛擬機;一個管理局域網(wǎng)(MLAN)被配置����;
(2)接收多個處理節(jié)點信息,該多個處理節(jié)點準備承載多個虛擬機的指示��;
(3)分配多個處理節(jié)點基于每個處理節(jié)點的功能和架構(gòu)組�;
(4 )接收數(shù)據(jù)源需要啟動的虛擬機的列表;
(5)與所述處理節(jié)點中的一個相關(guān)聯(lián)的物理服務(wù)器映射到虛擬設(shè)備����,在網(wǎng)絡(luò)之外的網(wǎng)絡(luò)上操作虛擬機上的物理服務(wù)器訪問該物理服務(wù)器;
(6)至少一些處理節(jié)點的虛擬機的開始是根據(jù)列表中多個虛擬機數(shù)目��;
(7)連接到至少一個客戶機防火墻和將規(guī)則添加到至少一個虛擬機��,以提供客戶端與客戶端防火墻訪問Web接口 MLAN相關(guān)聯(lián)��。
[0018]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中�����,服務(wù)器界面與虛擬機相關(guān)聯(lián)���,并且將虛擬機分配到一個處理節(jié)點組��,其中MLAN進一步配置虛擬機上處理節(jié)點組是根據(jù)服務(wù)器掩碼列表中啟動虛擬機的數(shù)目��。
[0019]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中����,接收CPU使用信息和內(nèi)存使用情況信息項的處理節(jié)點;基于CPU的使用信息和存儲器使用信息處理節(jié)點啟動將來的虛擬機�,以確保在處理節(jié)點CPU使用率和存儲器使用率穿過處理節(jié)點均勻分布。
[0020]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中���,創(chuàng)建沒有IP地址的以太網(wǎng)設(shè)備和與的至少一個虛擬機相關(guān)聯(lián)�,使得與虛擬機相關(guān)聯(lián)的物理服務(wù)器不會看到或傳入內(nèi)容響應(yīng)路由信息�����。
[0021]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中���,路線控制臺和虛擬屏幕信息到客戶端防火墻���。
[0022]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中����,分配多個IP地址和子網(wǎng)到客戶端;將第一個子網(wǎng)地址分配給客戶端VLAN關(guān)聯(lián)防火墻的;提供網(wǎng)關(guān)配置到客戶端的網(wǎng)絡(luò)數(shù)據(jù)包傳送到客戶端的防火墻客戶端��。
[0023]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中����,分配子網(wǎng)MLAN的第二地址;從客戶端接收一個指令經(jīng)由第二地址在虛擬機添加到客戶端的VLAN的客戶端。
[0024]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中�,每個IP地址映射到相應(yīng)的MAC地址;建立在客戶端防火墻存儲IP地址到MAC地址的映射的DHCP表;分配按照DHCP表相關(guān)聯(lián)的MAC地址的IP地址給客戶端的防火墻中的一個。
[0025]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中�����,將一個MAC地址分配給相應(yīng)的客戶端;選擇的一個虛擬機的模板圖像中的一個;初始化模板圖像;虛擬機添加到虛擬機的列表�。
[0026]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中,創(chuàng)建不分配給客戶端防火墻和客戶端選擇一個共享的網(wǎng)絡(luò)資源相關(guān)聯(lián)的防火墻之間的外部流量空VLAN;虛擬端口添加到根據(jù)與客戶端的防火墻相關(guān)聯(lián)的網(wǎng)絡(luò)地址表中的客戶機防火墻;發(fā)送和從共享資源接收數(shù)據(jù)����。
[0027]作為本發(fā)明進一步系統(tǒng):管理局域網(wǎng)中,其中所述客戶端的防火墻還包括不可編輯的第二防火墻客戶端和包含預(yù)定義的規(guī)則來達到共享的網(wǎng)絡(luò)資源或另一個客戶VLAN中的至少一個�。
[0028]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
提供一種資源分配和配置群集的計算機網(wǎng)絡(luò)系統(tǒng)和方法�����,初始化和維護等一系列的虛擬局域網(wǎng)載于群集的計算機系統(tǒng),以取代傳統(tǒng)的數(shù)據(jù)中心���。每個客戶端VLAN包含虛擬的防火墻,以及大量的物理硬件機和虛擬機群集系統(tǒng)維護的�。客戶端VLAN作為正常的子網(wǎng)向用戶顯示���。
【附圖說明】
[0029]圖1是在顯示系統(tǒng)中����,根據(jù)標的物是本實施例所用的硬件系統(tǒng)����;
圖2是通信與共享資源使用單個或多個端口和資源防火墻,按照目前的主題事項體現(xiàn)私人�����、非可編輯的客戶端防火墻����;
圖3是一個整體的系統(tǒng)關(guān)系圖和VLAN結(jié)構(gòu)問題;
圖中:1la-1Olf是多個冗余陣列的便宜的存儲節(jié)點、102a-102c是多個非冗余存儲節(jié)點�、103a-103g是多個處理節(jié)點、104a-104g是多個網(wǎng)絡(luò)連接����、105a-105b是多個網(wǎng)絡(luò)交換機、2310a-2310b 和 2330a-2330b 是 VLAN 客戶端����、2206a-2206b 是虛擬交換機、2202-2205a 和2202-2205b是居住區(qū)�、3050是交換機、3317a-3317b是交換機端口�、3318a-3318b是個人客戶VLAN、3316a-3316b 是私人防火墻���、3311&-331113是客戶端防火墻�、3312-3315和3312-3315&/b是居住區(qū)�。
【具體實施方式】
[0030]下面將結(jié)合本發(fā)明實施例,對本發(fā)明實施例中的技術(shù)方案進行清楚����、完整地描述,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0031]實施例1
請參閱圖1���,在一個實施系統(tǒng)100包括多個冗余陣列的存儲節(jié)點(襲擊)1la-1Olf,多個非冗余存儲節(jié)點102a-102c�,多個處理節(jié)點103a-103g、多個網(wǎng)絡(luò)連接104a_104g和多個網(wǎng)絡(luò)交換機105a-105b.存儲節(jié)點1la-1Olf是冗余高級別存儲����。每個節(jié)點被鏡像冗余的分布式是故障容錯文件系統(tǒng)。存儲節(jié)點1la和1lb是一雙�,1lc和1ld是一雙,以及1le和1lf是一雙����。非冗余存儲節(jié)點102a-102c通過包含大量不同的磁盤驅(qū)動器與沒有跨服務(wù)器冗余為顧客需要補充安全的冗余。每個處理節(jié)點103a-103g包含2���、4�����、8或更多的雙處理器�。網(wǎng)絡(luò)連接104a-104g是6集群I Gbps以太網(wǎng)連接或2集群4 X 2.5 Gbps無限帶寬連接。在其他實施例中�,網(wǎng)絡(luò)連接104可能使用更多或更少的連接和使用其他協(xié)議。網(wǎng)絡(luò)交換機105a以太網(wǎng)交換機是一個開關(guān)或任何其他開關(guān)取決于什么協(xié)議網(wǎng)絡(luò)連接104使用����;網(wǎng)絡(luò)交換機105b可能是開關(guān)用于通信網(wǎng)絡(luò)外部的以太網(wǎng)開關(guān)等。
[0032]實施例2
請參閱圖2����,使用單個端口和非editedable由客戶端的共享資源的溝通共享資源防火墻2331b被披露?���?蛻舳薞LAN 2310a和2310b是典型的客戶端的VLAN,也可能有多個VLAN���,所示圖2����,2310a和2130a�、2310b和2330b����。共享的資源防火墻2311a有一個端口偵聽傳入的資源請求����。連接本質(zhì)上是一個〃虛擬交換機〃,標記為2206a和2206b�,篩選器基于傳入的Ip通信。使用〃虛擬交換機〃�,客戶端VLAN 2310a和2310b都能夠達到他們指定的共享的資源,在2202a-2205a 和 2202b_2205b 內(nèi)居住����。
[0033]實施例3
請參閱圖3�����,顯示共享資源作為首選體現(xiàn)本發(fā)明的處理�����。虛擬網(wǎng)關(guān)切換被標記為3100到另一個交換機3050相連���,3050交換機包含端口 3317a和3317b JLAN 3300是用來作為管理局域網(wǎng)或MLAN��,包含防火墻3101由存儲服務(wù)器初始化頂級VLAN���。在系統(tǒng)中MLAN O(VLAN3300)是負責初始化����、配置和維護所有客戶VLAN���,以及共享資源網(wǎng)絡(luò)和系統(tǒng)上的物理網(wǎng)絡(luò)在一些實施例中防火墻3101是鏡像多次提到和作為防火墻群集�����,防火墻集群分散在幾個快路由的多個處理節(jié)點���。頂部層VLAN 3300包含多個客戶端VLAN3310,擁有自己的防火墻3311�����。它可以通過在圖3所示的元素個數(shù)只是為模范或理解目的相關(guān)技術(shù)具有普通技能的人理解�,不得限制本發(fā)明在任何方式的保護范圍。例如�����,每個頂部層VLAN可能包含多至255客戶VLAN。在啟動時����,每個存儲節(jié)點聯(lián)系每個其他存儲節(jié)點,引導(dǎo)服務(wù)器和管理控制臺3102管理防火墻3101的啟動過程�����。
[0034]最初管理防火墻3101或管理防火墻群集已啟動����,如果虛擬防火墻路由MLAN 3100存儲節(jié)點將需要最初運行啟動管理防火墻群集的過程,這并不妨礙MLAN3100硬件防火墻����,但在首選體現(xiàn)需要只有服務(wù)器和交換機和向服務(wù)器提供冗余和可用性的相同的基本結(jié)構(gòu)可以給防火墻和路由器在虛擬環(huán)境中的高可用性�����。在此首選的體現(xiàn)�,一組存儲服務(wù)器可以啟動防火墻/路由器3101的冗余的副本。防火墻的每個實例都將有相同的MAC地址和任何連接的以太網(wǎng)端口的VLAN分配�。
[0035]當添加一個新的客戶時,他們給出外部IP地址數(shù)和其網(wǎng)絡(luò)的唯一的子網(wǎng)�。每一個可能的IP子網(wǎng)的靜態(tài)分配給一個可能或不可能使用的MAC地址�。創(chuàng)建客戶VLAN 3310和子網(wǎng)的第一個地址分配給客戶端VLAN防火墻3311����。防火墻包含防火墻初始化來保存到IPs的預(yù)先注冊的MAC地址的映射,以便IP被稱為機器的增加時創(chuàng)建DHCP表�。授予該客戶端配置為客戶端的網(wǎng)絡(luò)數(shù)據(jù)包傳遞直接到虛擬防火墻3311通過IPSEC隧道網(wǎng)關(guān)3100。此外���,所有的對外交通網(wǎng)絡(luò)數(shù)據(jù)包直接發(fā)送到客戶端的虛擬防火墻3311��。虛擬防火墻3311有一個端口連接到外部端口 3317接收外部交通通過網(wǎng)絡(luò)交換機3050�,相當于網(wǎng)絡(luò)交換3050.交通從通過IPSEC隧道客戶端到客戶端的個人VLAN 3310在圖3中的虛線所示�。虛擬防火墻3311進一步有一個端口連接到其個人客戶VLAN 3318和在一些實施例中,可選的端口用于連接到共享資源3319���,如那些包含在VLAN 3200或在另一個客戶端VLAN��。
[0036]最后的子網(wǎng)地址被指定為管理控制臺3102��。管理控制臺3102連接到主要防火墻3101 MLAN 3100���,并且,在一些實施例中��,達到通過可選端口的客戶端防火墻。從那里���,客戶端可以查看網(wǎng)絡(luò)設(shè)置和添加機器3312-3315��?���?蛻舳四軌騽?chuàng)建與遠程負責為他們的客戶VLAN通過管理控制臺3102上的虛擬機�。客戶端是能夠?qū)?53虛擬機添加�����,虛擬機可能只是任何種類的機器�����,如Windows或Linux的web服務(wù)器����,IP語音服務(wù)器等���。選擇一臺機器從客戶端防火墻3311分配一個MAC地址對應(yīng)這臺機器從存儲節(jié)點的模板圖像�,具體取決于存儲系統(tǒng)類型存儲在初始化后,客戶選擇了(冗余存儲節(jié)點或非冗余存儲節(jié)點)�����。從那里�����,管理控制臺3102機器向列表添加需要運行的機器�����。查詢需要運行的任務(wù)的下一個處理節(jié)點分配機器��。如果它是在那個特殊的客戶VLAN上運行的第一臺機器�����,它啟動一個虛擬的偵聽端口為該VLAN����。一旦虛擬機連接到VLAN,防火墻看其MAC地址�,并將它賦其預(yù)配置的IP地址從DHCP表。
[0037]客戶端都能夠共享資源其客戶VLAN 3202-3205之間或在一個共享的資源網(wǎng)絡(luò)等資源VLAN3200。在一些實施例中����,客戶端就能夠?qū)@些資源的設(shè)置對其客戶端防火墻3311可選的端口連接到所選的共享資源的IP連接。作為〃虛擬線〃兩側(cè)兩個防火墻的端口之間創(chuàng)建空的VLAN����。規(guī)則是設(shè)置防火墻兩端上處理新的交通。在客戶端上的VLAN 二側(cè)�,防火墻3311動態(tài)將虛擬端口添加到本身和映射端口內(nèi)客戶端防火墻3311網(wǎng)絡(luò)地址表中。如果客戶端想要從多個位置的資源共享�,可以添加多個可選的端口。在此情況下�,防火墻必須暫時關(guān)閉進行配置。
[0038]使用多個端口共享的資源的防火墻的共享資源的溝通被披露��。有一個單獨的端口上共享的資源防火墻3201為每個傳入的連接從客戶端VLAN嘗試使用共享的資源3202-3205備用的體現(xiàn)���,防火墻規(guī)則為每個單獨的端口設(shè)計�����。
[0039]在一個首選體現(xiàn)本發(fā)明的每個客戶端包含第二個防火墻����、私人防火墻3316的VLAN3310�。私人的防火墻3316并不是由客戶端編輯包含預(yù)定義的規(guī)則,以達到共享資源VLAN3200內(nèi)或在另一個客戶端VLAN�、VNC連接到客戶端的子網(wǎng)和管理控制臺3102物理機器。使用這種非可編輯的私人防火墻可以確保用戶不會無意中更改阻礙整個系統(tǒng)路由的路由規(guī)則��。
[0040]對于本領(lǐng)域技術(shù)人員而言����,顯然本發(fā)明不限于上述示范性實施例的細節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下�,能夠以其他的具體形式實現(xiàn)本發(fā)明。因此�,無論從哪一點來看,均應(yīng)將實施例看作是示范性的����,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定��,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)��。
[0041]此外��,應(yīng)當理解���,雖然本說明書按照實施方式加以描述��,但并非每個實施方式僅包含一個獨立的技術(shù)方案�����,說明書的這種敘述方式僅僅是為清楚起見����,本領(lǐng)域技術(shù)人員應(yīng)當將說明書作為一個整體,各實施例中的技術(shù)方案也可以經(jīng)適當組合��,形成本領(lǐng)域技術(shù)人員可以理解的其他實施方式��。
【主權(quán)項】
1.一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法�����,其特征在于��,管理局域網(wǎng)載于群集的計算機網(wǎng)絡(luò)���,管理局域網(wǎng)具體方法包括: (1)從多個處理節(jié)點的多個處理節(jié)點上配置多個虛擬機和管理局域網(wǎng)�; (2)接收分配來自多個處理節(jié)點配置的多個虛擬機���,分配多個處理節(jié)點分組基于每個處理節(jié)點的功能和體系結(jié)構(gòu)�; (3 )接收數(shù)據(jù)源,則需要啟動虛擬機的列表和客戶端�����,包括創(chuàng)建一個客戶端本地訪問虛擬網(wǎng)絡(luò)(VLAN); (4)映射物理服務(wù)器與一個處理節(jié)點到一個虛擬的設(shè)備���,讓物理服務(wù)器訪問到物理服務(wù)器運行; (5 )網(wǎng)絡(luò)之外的網(wǎng)絡(luò)上運行的虛擬機開始是根據(jù)列表中的虛擬機的虛擬機數(shù)目至少某些處理的節(jié)點�����; (6)連接到至少一個客戶端防火墻并將規(guī)則添加到至少一個虛擬機�,以提供客戶端與客戶端防火墻訪問到MLAN的Web界面相關(guān)聯(lián)。2.根據(jù)權(quán)利要求1所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法����,其特征在于,管理局域網(wǎng)中�����,從虛擬機上處理節(jié)點根據(jù)與虛擬機相關(guān)聯(lián)的服務(wù)器掩碼列表中啟動虛擬機的數(shù)目�。3.根據(jù)權(quán)利要求1所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法��,其特征在于���,管理局域網(wǎng)中,接收跡象顯示CPU使用率信息和內(nèi)存使用量信息的接收處理節(jié)點���,并在基于CPU使用率信息和內(nèi)存使用量信息�,確保在處理節(jié)點均勻分布的CPU使用率和內(nèi)存使用情況的處理節(jié)點的處理節(jié)點上啟動未來的虛擬機����。4.根據(jù)權(quán)利要求1所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法,其特征在于���,管理局域網(wǎng)中��,創(chuàng)建以太網(wǎng)設(shè)備沒有IP地址和路由信息關(guān)聯(lián)至少一個虛擬機��,以便與虛擬機相關(guān)聯(lián)的物理服務(wù)器不會看到或響應(yīng)傳入數(shù)據(jù)包的內(nèi)容�����。5.根據(jù)權(quán)利要求1或4所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法���,其特征在于�,管理局域網(wǎng)中����,將控制臺和虛擬屏幕信息路由到客戶端防火墻。6.根據(jù)權(quán)利要求1所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法��,其特征在于��,管理局域網(wǎng)中�,所述創(chuàng)建客戶VLAN還包括:將IP地址和子網(wǎng)數(shù)目分配給客戶端;將第一個子網(wǎng)地址分配給客戶端VLAN;相關(guān)防火墻和提供配置為客戶端的網(wǎng)絡(luò)數(shù)據(jù)包傳遞到客戶端防火墻客戶端的網(wǎng)關(guān)�。7.根據(jù)權(quán)利要求6所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法,其特征在于���,管理局域網(wǎng)中����,將另一個地址的子網(wǎng)分配作為MLAN;從客戶端通過第二個地址�����,以將虛擬機添加到客戶端的VLAN客戶端接收指令���。8.根據(jù)權(quán)利要求7所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法�����,其特征在于���,管理局域網(wǎng)中���,在一個各自的MAC地址上映射每個IP地址;在客戶端防火墻上存儲映射的IP地址到MAC地址來創(chuàng)建DHCP表;將一個IP地址分配給客戶端防火墻是根據(jù)DHCP表關(guān)聯(lián)的MAC地址。9.根據(jù)權(quán)利要求8所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法�,其特征在于,管理局域網(wǎng)中����,將一個MAC地址分配給相應(yīng)的客戶端;選擇的虛擬機模板圖像初始化模板圖像,虛擬機添加到虛擬機的列表���。10.根據(jù)權(quán)利要求1所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法����,其特征在于�,管理局域網(wǎng)中,創(chuàng)建空的VLAN不是客戶端防火墻和防火墻與選定的客戶端的共享的網(wǎng)絡(luò)資源相關(guān)聯(lián)的外部交通分配�,將虛擬端口添加到客戶端防火墻是根據(jù)網(wǎng)絡(luò)地址相關(guān)聯(lián)的客戶端防火墻和從發(fā)送和接收數(shù)據(jù)的共享資源。11.根據(jù)權(quán)利要求1所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的方法�����,其特征在于,管理局域網(wǎng)中�����,其中客戶端防火墻進一步組成另一個防火墻是通過在客戶端和包含預(yù)定義的規(guī)則下�����,以達到至少一個共享的網(wǎng)絡(luò)資源或另一個客戶端VLAN的不可編輯的第二個防火墻���。12.—種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng),其特征在于��,管理局域網(wǎng)載于群集的計算機網(wǎng)絡(luò)����,管理局域網(wǎng)具體系統(tǒng)為: (1)多個處理節(jié)點的配置來承載一個或多個虛擬機;一個管理局域網(wǎng)(MLAN)被配置; (2)接收多個處理節(jié)點信息���,該多個處理節(jié)點準備承載多個虛擬機的指示���; (3)分配多個處理節(jié)點基于每個處理節(jié)點的功能和架構(gòu)組�; (4 )接收數(shù)據(jù)源需要啟動的虛擬機的列表��; (5)與所述處理節(jié)點中的一個相關(guān)聯(lián)的物理服務(wù)器映射到虛擬設(shè)備���,在網(wǎng)絡(luò)之外的網(wǎng)絡(luò)上操作虛擬機上的物理服務(wù)器訪問該物理服務(wù)器��; (6)至少一些處理節(jié)點的虛擬機的開始是根據(jù)列表中多個虛擬機數(shù)目��; (7)連接到至少一個客戶機防火墻和將規(guī)則添加到至少一個虛擬機���,以提供客戶端與客戶端防火墻訪問Web接口 MLAN相關(guān)聯(lián)。13.根據(jù)權(quán)利要求12所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)���,其特征在于��,管理局域網(wǎng)中��,服務(wù)器界面與虛擬機相關(guān)聯(lián)����,并且將虛擬機分配到一個處理節(jié)點組�����,其中MLAN進一步配置虛擬機上處理節(jié)點組是根據(jù)服務(wù)器掩碼列表中啟動虛擬機的數(shù)目。14.根據(jù)權(quán)利要求12所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)�,其特征在于,管理局域網(wǎng)中����,接收CPU使用信息和內(nèi)存使用情況信息項的處理節(jié)點;基于CPU的使用信息和存儲器使用信息處理節(jié)點啟動將來的虛擬機,以確保在處理節(jié)點CPU使用率和存儲器使用率穿過處理節(jié)點均勻分布���。15.根據(jù)權(quán)利要求12所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)����,其特征在于�,管理局域網(wǎng)中,創(chuàng)建沒有IP地址的以太網(wǎng)設(shè)備和與的至少一個虛擬機相關(guān)聯(lián)��,使得與虛擬機相關(guān)聯(lián)的物理服務(wù)器不會看到或傳入內(nèi)容響應(yīng)路由信息�����。16.根據(jù)權(quán)利要求15所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)���,其特征在于,管理局域網(wǎng)中,路線控制臺和虛擬屏幕信息到客戶端防火墻����。17.根據(jù)權(quán)利要求12所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng),其特征在于���,管理局域網(wǎng)中��,分配多個IP地址和子網(wǎng)到客戶端;將第一個子網(wǎng)地址分配給客戶端VLAN關(guān)聯(lián)防火墻的;提供網(wǎng)關(guān)配置到客戶端的網(wǎng)絡(luò)數(shù)據(jù)包傳送到客戶端的防火墻客戶端�。18.根據(jù)權(quán)利要求17所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)���,其特征在于��,管理局域網(wǎng)中���,分配子網(wǎng)MLAN的第二地址;從客戶端接收一個指令經(jīng)由第二地址在虛擬機添加到客戶端的VLAN的客戶端。19.根據(jù)權(quán)利要求17所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)���,其特征在于�,管理局域網(wǎng)中�,每個IP地址映射到相應(yīng)的MAC地址;建立在客戶端防火墻存儲IP地址到MAC地址的映射的DHCP表;分配按照DHCP表相關(guān)聯(lián)的MAC地址的IP地址給客戶端的防火墻中的一個。20.根據(jù)權(quán)利要求17所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)�����,其特征在于,管理局域網(wǎng)中�����,將一個MAC地址分配給相應(yīng)的客戶端;選擇的一個虛擬機的模板圖像中的一個;初始化模板圖像;虛擬機添加到虛擬機的列表���。21.根據(jù)權(quán)利要求12所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)��,其特征在于�,管理局域網(wǎng)中�����,創(chuàng)建不分配給客戶端防火墻和客戶端選擇一個共享的網(wǎng)絡(luò)資源相關(guān)聯(lián)的防火墻之間的外部流量空VLAN;虛擬端口添加到根據(jù)與客戶端的防火墻相關(guān)聯(lián)的網(wǎng)絡(luò)地址表中的客戶機防火墻;發(fā)送和從共享資源接收數(shù)據(jù)��。22.根據(jù)權(quán)利要求12所述的一種用于資源分配和配置群集的計算機網(wǎng)絡(luò)的系統(tǒng)����,其特征在于,管理局域網(wǎng)中����,其中所述客戶端的防火墻還包括不可編輯的第二防火墻客戶端和包含預(yù)定義的規(guī)則來達到共享的網(wǎng)絡(luò)資源或另一個客戶VLAN中的至少一個。
【文檔編號】H04L29/06GK105847257SQ201610178584
【公開日】2016年8月10日
【申請日】2016年3月25日
【發(fā)明人】麥克·麥扎里克
【申請人】麥克·麥扎里克