CN100489791C - 本地机构分割客户机资源的方法和系统 - Google Patents

本地机构分割客户机资源的方法和系统 Download PDF

Info

Publication number
CN100489791C
CN100489791C CNB2005800384369A CN200580038436A CN100489791C CN 100489791 C CN100489791 C CN 100489791C CN B2005800384369 A CNB2005800384369 A CN B2005800384369A CN 200580038436 A CN200580038436 A CN 200580038436A CN 100489791 C CN100489791 C CN 100489791C
Authority
CN
China
Prior art keywords
resource
client node
local mechanism
node
distributed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CNB2005800384369A
Other languages
English (en)
Other versions
CN101057219A (zh
Inventor
托马斯·布里
吉列斯·弗拉泽尔
格利高里·福斯特
威廉·鲁尼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of CN101057219A publication Critical patent/CN101057219A/zh
Application granted granted Critical
Publication of CN100489791C publication Critical patent/CN100489791C/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/468Specific access rights for resources, e.g. using capability register
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]

Abstract

一种在通信环境中管理机分割客户机资源的方法。包括在客户机节点通过通信网络接收已分配的资源组,以及使用本地机构,在与所述客户机节点相关联的一个或多个应用之间,分割所述已分配的资源组。在所述分割之后,从所述一个或多个应用向共享的提供者节点发布通信请求,而无须所述本地机构检查。

Description

本地机构分割客户机资源的方法和系统
技术领域
一般来说,本发明涉及通信环境内的资源管理,更确切地说,涉及本地机构(如管理机)跨越通信媒介分割资源的方法和系统。
背景技术
在一个实施例中,通信环境包括多个客户机节点,通过通信媒介耦接到一个或多个节点。这样的通信媒介的一个实例是InfiniBandTM媒介,在2004年10月2日的“InfiniBand Architecture SpecificationVolume1”版本1.2中做了进一步详细的介绍,可以从5440 SWWestgate Drive,Suite 217,Portland,Oregon,97221的InfiniBandTrade Association获得或者从www.Infinibandta.org在线获得,其全部内容在此引用作为参考。InfiniBand是InfiniBand TradeAssociation的商标。
InfiniBand传输使一组互连的节点(称为子网)能够彼此通信。它还提供了分割模式,允许子网被逻辑地再分为若干节点组,称为分区。分区包括一个或多个节点,或者用作客户机节点或者用作服务器节点。节点比如服务器节点可以包括在不止一个分区中。分区的成员彼此通信,但是不能访问它们不是其中成员的分区。
在InfiniBandTM(IB)结构内,可以由不同客户机节点共享的资源提供者节点被子网管理器进行了分割,以便每个客户机节点都允许到达从而使用共享节点的全部资源。因此,当节点(如服务器节点)包括在多个分区中时,该节点的全部资源都可以由包括该节点的全部分区访问。当资源提供者节点从客户机节点收到请求时,它提供允许客户机节点使用全部资源的访问权限,而与发出请求的客户机节点内的应用无关。不过,在需要将每个应用能够访问的资源限制为分配给该节点的全部资源的子集时,或者从安全的立场,或者从性能的立场,在许多情况下这种可访问性是不适当的。
发明内容
根据第一方面,提供了本地机构在通信环境中分割客户机资源的方法,所述方法包括:接收已分配给客户机节点的资源组的指示;在与所述客户机节点相关联的一个或多个应用之间分割所述已分配的资源组;其中,在所述分割之后,从所述一个或多个应用向共享的提供者节点发布通信请求,而无须所述本地机构检查。
在一个实施例中,本地机构(如管理机)可以是所述客户机节点的一部分。在这种情况下,接收指示的步骤包括:在客户机节点通过通信网络接收已分配的资源组。
根据一个实施例,提供了在通信环境中管理机分割客户机资源的方法。所述方法包括在客户机节点通过通信网络接收已分配的资源组,以及使用本地机构,在与所述客户机节点相关联的一个或多个应用之间,分割所述已分配的资源组。在所述分割之后,从所述一个或多个应用向共享的提供者节点发布通信请求,而无须所述本地机构检查。
优选情况下提供了一种能力,对给定客户机节点上的每个应用允许使用的资源进行限制。更确切地说,提供了一种能力,其中管理器或管理机可以动态地改变客户机节点的资源分配。提供具有这种能力的管理器或管理机将使得资源平衡能够以系统速度出现而无须人工干预,所以优选情况下系统可以不中断地连续运行。
优选情况下,由中央机构分配所述已分配的资源组。
优选情况下,所述中央机构包括设备管理器和网络管理器之一。
优选情况下,中央机构向与所述本地机构相关联的管理机键分配资源。
优选情况下,所述分割进一步包括:所述本地机构将一个或多个资源键与一种或多种所述已分配的资源相关联,以及向所述一个或多个应用分配所述一个或多个资源键。
优选情况下,所述管理机键被配置为防止所述本地机构分割未向与其相关联的客户机节点分配的资源。
优选情况下,所述资源键被配置为位长度,以便防止对其的推测。
根据另一个实施例,提供了在通信环境中管理机分割客户机资源的方法,包括在多个客户机节点的每一个,接收由中央机构所确定的已分配的资源组。在所述多个客户机节点的每一个,使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间,分割所述已分配的资源组。在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须对应管理机的检查。
根据另一方面,提供了本地机构在通信环境中分割客户机资源的方法,所述方法包括:对于多个客户机节点的每一个,接收已分配给每个客户机节点的资源组的指示;使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间分割所述已分配的资源组;其中,在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须所述对应本地机构检查。
在一个实施例中,每个客户机节点都包括本地机构,而其中的接收指示的步骤包括:在多个客户机节点的每一个,接收由中央机构所确定的已分配的资源组。所述分割可以发生在所述多个客户机节点的每个节点。
优选情况下,中央机构向与所述多个客户机节点的每个本地机构(如管理机)相关联的管理机键分配资源。
优选情况下,所述分割进一步包括:每个本地机构将一个或多个资源键与已分配给对应客户机节点的一种或多种资源相关联,以及向所述一个或多个应用分配所述一个或多个资源键。
优选情况下,所述管理机键被配置为防止给定本地机构分割未向与其相关联的客户机节点分配的资源。
优选情况下,所述资源键被配置为位长度,以便防止对其的推测。
优选情况下,所述中央机构包括设备管理器和网络管理器之一。
根据另一方面,提供了本地机构在通信环境中分割客户机资源的系统,包括:对于多个客户机节点的每一个,接收已分配给每个客户机节点的资源组的指示的装置;使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间,分割所述已分配的资源组的装置;其中,在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须所述对应本地机构检查。
根据另一个实施例,提供了在通信环境中管理机分割客户机资源的系统,包括多个客户机节点,每一个都接收由中央机构所确定的已分配的资源组。在所述多个客户机节点的每一个,使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间,分割所述已分配的资源组。在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须对应管理机的检查。
根据另一方面,提供了存储介质,包括:机器可读的计算机程序代码,用于本地机构在通信环境中分割客户机资源;以及使计算机执行方法的指令,所述方法进一步包括:对于多个客户机节点的每一个,接收已分配给每个客户机节点的资源组的指示;使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间分割所述已分配的资源组;其中,在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须所述对应本地机构检查。
根据另一个实施例,提供的存储介质包括机器可读的计算机程序代码,用于管理机在通信环境中分割客户机资源,以及使计算机执行方法的指令。所述方法包括在多个客户机节点的每一个,接收由中央机构所确定的已分配的资源组。在所述多个客户机节点的每一个,使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间,分割所述已分配的资源组。在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须对应管理机的检查。
附图说明
现在将参考以下附图介绍本发明的优选实施例——仅仅是举例说明而已:
图1是按照本发明的实施例,适于使用的示范通信环境(如IB子网)的示意框图;
图2是示意框图,按照本发明实施例描述了管理机分割图1的示范通信环境的配置顺序;
图3(a)至图3(c)是示意框图,进一步展示了本发明实施例的管理机分割能力;
图4是示范计算系统,其中可以按照本发明实施例,实行管理机分割模式。
注意,在几幅图中相同的要素编号相同。
具体实施方式
本文所公开的方法和系统用于管理机在通信环境中分割客户机资源。简而言之,客户机节点内的管理机(或管理器)可以配置资源提供者节点,以使资源提供者节点将对客户机节点上的每个应用允许使用的资源进行限制。因为是管理机程序实际动态地改变了其客户机应用的资源分配(从而排除了人工干预的需要),所以系统能够不中断地连续运行。
本文定义的机制允许客户机节点内的管理机(或管理器)对资源提供者节点上的允许它的每个客户机应用都能使用的资源进行控制。以这种方式,管理机可以动态地再划分资源提供者节点的资源,并且向其每个客户机应用分配这些资源的子集。这又使得管理机能够以可实施的和比先前可能的方式更有效的方式管理I/O、计算需求及其每个客户机应用的资源授权,并且进一步地将分配客户机资源的负担从系统管理员转移到管理机(或管理器)。
为了使管理机(或管理器)能够对每个其客户机应用能够使用的资源进行限制,定义了“资源键”。在示范实施例中,这些资源键是若干可以任意长的数位序列,从而不可推测。管理机能够把每个资源键与资源提供者节点内可用资源的子集相关联,并且也能够把这种资源键提供给它们客户机应用的每一个。这种实现方式使管理机能够可行地管理其每个客户机所访问的资源。虽然管理机能够在其每个客户机应用之间分配该节点可用的资源子集,但是资源提供者不允许管理机分配的资源多于在配置期间由网络管理器设备管理器向该管理机节点原始分配的资源。
管理机在客户机应用、资源键和在资源提供者节点的资源之间创建了关联之后,管理机将该资源键传递给客户机应用。做到了这一点,那么管理机就不需要为了确保其客户机应用仅仅访问被授权的资源而在随后检查由该应用向资源提供者节点发布的每个请求分组。这种检查是不必要的,因为资源提供者节点能够根据在来自客户机应用的请求分组中包含的资源键,直接确定被允许的资源。
现在参考图1,其中显示了按照本发明的实施例,适于使用的示范通信环境100(如IB子网)的示意框图。在图1的实例中,展示了三个客户机节点102:客户机节点A、客户机节点B和客户机节点C。每个客户机节点102又都包括管理机(即本地机构),分别指定为管理机A、管理机B和管理机C。资源提供者节点104(如InfiniBand“IB”I/O单元或IOU)在子网中的三个客户机节点102(即客户机节点A、客户机节点B和客户机节点C)之间共享。不仅如此,客户机节点A、B和C中的每一个都具有对应的管理机键106a、106b和106c,分别指定为管理机键A、管理机键B和管理机键C。
在初始化期间,管理器节点(即集中式授权代理),比如IB设备管理器(图1未显示)把资源提供者节点104的资源108的子集与每个管理机键相关联。在所描述的示范实施例中,各个资源108被指定为R1到R10。如图1中的进一步显示,资源R1、R5和R7与管理机键A相关联。资源R2、R3和R4与管理机键B相关联,而资源R6、R8、R9和R10与管理机键C相关联。按照本发明的实施例,在初始化期间,多个资源键110与每个管理机键106相关联,其中特定的资源键对应于给定客户机节点的应用112。
例如,资源键A1和A2与管理机键A相关联,资源键B1和B2与管理机键B相关联,而资源键C1、C2和C3与管理机键C相关联。在初始化处理期间,特定的应用资源通常不与初始化期间的资源键相关联。相反,资源键和特定应用之间的这种关联在初始化之后由每个客户机节点的各自管理机实现,正如后文的解释。
现在参考图2,其中显示了图1的示范通信环境100的配置序列200的示意框图。如图所示,IB设备管理器/网络管理器202向资源提供者节点104传达(例如)204、206、208三条消息的序列。第一条消息204通知资源提供者节点104向管理机键A分配资源R1、R5和R7,以及分配每个资源键110的编号和值。第二条消息206通知资源提供者节点104向管理机键B分配资源R2、R3和R4,以及分配每个资源键110的编号和值,而第三条消息208通知资源提供者节点104向管理机键C分配资源R6、R8、R9和R10,以及分配每个资源键110的编号和值。
结果,资源提供者节点104再向管理机键A分配(210)资源R1、R5和R7,向管理机键B分配(212)资源R2、R3和R4,向管理机键C分配(214)资源R6、R8、R9和R10。作为替代,设备管理器/网络管理器202可以请求资源提供者节点104启动键发生过程,并且向设备管理器/网络管理器202返回所产生的键。
不过,正如上文所述,客户机节点管理机(或管理器)的任务是向与其相关联的具体应用明确地分配已赋予的节点资源。所以,图2进一步展示了从每个客户机节点管理机返回资源提供者节点104的一系列通信,它们表明了向具体客户机应用分配的具体资源。在所描述的实例中,管理机节点A发送配置分组215,包含把资源键A1分配给资源R1和R7的第一消息216以及把资源键A2分配给资源R5的第二消息218。同样,管理机节点B发送配置分组219,包含把资源键B1分配给资源R2和R4的第一消息220以及把资源键B2分配给资源R3的第二消息222。管理机节点C发送配置分组223,包含把资源键C1分配给资源R10的第一消息224,把资源键C2分配给资源R8和R9的第二消息226以及把资源键C3分配给资源R8的第三消息228。因此,在所描述的实例中,客户机节点C的资源R8最初分配给了两个应用(C2、C3),而资源R6最初未被分配。
在向资源提供者节点104发送配置分组时,每个客户机节点管理机都包括其对应的管理机键,从而识别该客户机节点。为了防止节点B或节点C的管理机修改已分配给管理机键A的资源,资源提供者节点104仅仅允许包含管理机键A的请求向资源键A1和A2分配资源。对管理机键B和管理机键C同样如此。一旦管理机已经使可用资源的子集与它的每个客户机应用相关联,那么将会从管理机(或管理器)向每个客户机应用传递资源键。作为进一步的结果,资源提供者节点104在内部向资源键A1分配(230)R1和R7;向资源键B1分配(232)R2和R4;向资源键C2分配(234)R8和R9;向资源键C3分配(236)R8;向资源键C1分配(238)R10;向资源键B2分配(240)R3;以及向资源键A2分配(242)R5。
一旦实施了这些初始配置的步骤,其后客户机应用就可以直接向资源提供者节点104进行连接请求而在无须管理机干预。为了便于实现,客户机应用直接向资源提供者节点104发送请求(例如连接请求)。该请求包含客户机应用的资源键,它是由其管理机向客户机初始提供的。资源提供者节点104收到请求时,就仅对消息中资源键所允许的资源提供查询和访问能力。
以上介绍的方法的显著优点是可以从客户机应用进行请求(与资源提供者节点初始连接之后)而无须客户机节点的管理机干预。相反,分组的检查和验证是利用资源提供者节点104上的软件或硬件(如标准的IB代理),例如通信管理器代理或设备管理器代理在资源提供者节点104中进行的。因为资源提供者104能够确定是否允许使用被请求的资源,所以系统性能不会由于管理机的干预而受到影响。不仅如此,在连接创建期间进行被允许资源的判断时,没有必要进一步验证在给定连接上的两个终端节点之间传递任何后续请求分组。
最后,图3(a)至图3(c)是示意框图,进一步展示了本发明实施例的管理机分割能力。在图3(a)中,管理器已经为每个客户机节点(客户机节点A、客户机节点B、客户机节点C)分割了资源提供者节点,如上所示。资源R6被分配给节点C,但是节点C一开始并未将其分配给它的任何客户机应用。因此,客户机节点C的资源键C1、C2、C3中没有一个与R6相关联。不过,如3(b)所示,客户机节点C的管理机保留了新的客户机应用C4,并且进一步将先前未分配的资源R6分配给应用C4,而无须管理器的帮助。这是允许的,因为R6初始分配给了客户机节点C,而且因为管理机可以分配、重新分配或防止一个或多个客户机应用访问由管理器分配给它的任何资源。
图3(c)展示了使用本方法的若干分开节点上的若干管理机在容错设计中协同工作的能力。在这种配置中,客户机节点A和客户机节点B二者共享资源R3(因为管理器一开始将R3分配给了这两个客户机节点)。不仅如此,资源R3被客户机节点A的管理机分配给了应用A2,并且也被客户机节点B的管理机分配给了应用B2。如果应用B2指定为应用A2的后援或备用,无论节点A还是应用A2失败时,那么应用B2都具有资源R3的访问权限,并且能够以机器的速度取代而无须管理器介入。注意,R3的共享性质在图3中未显示。
图4是示范计算系统400的实施例框图,其中可以实现以上介绍的管理机分割模式。图4中展示的计算系统400力图表示宽广范围的计算机系统,因此替代的计算机系统可以包括更多的、更少的和/或不同的组件。
如图4所示,计算系统400包括总线402或其他通信设备以传递信息,以及耦接到总线402的处理器404以处理信息。虽然计算系统400以单处理器展示,但是也可以包括多台处理器和/或协处理器。
随机存取存储器(RAM)或其他类型的动态存储设备406(图4中描述为主存储器)耦接到总线402,以存储信息和处理器404要执行的指令。主存储器406也可以用于在处理器404执行指令期间存储临时变量或其他中间信息。只读存储器(ROM)和/或其他静态数据存储设备408也被显示为耦接到总线402,用于存储静态信息和处理器404要执行的其他指令,而数据存储设备410(如磁盘或光盘以及对应的驱动器)耦接到总线402,用于存储信息和指令。
计算系统400还可以通过总线402耦接到显示设备412,比如阴极射线管(CRT)或液晶显示器(LCD),向计算机用户显示信息。字母数字输入设备414(包括字母数字和其他键)可以耦接到总线402,以允许用户向处理器404传递信息和命令选择。可以与计算机系统400相关联的另一类型的用户输入设备是光标控制设备416,比如鼠标、跟踪球或光标方向键,以向处理器404传递方向信息和命令选择,以及控制光标在显示设备412上移动。此外,网络接口418可以用于提供对网络的访问,比如局域网。
应当承认,虽然介绍本实施例时依据每个客户机节点的本地机构,但是情况并非必须如此。本地机构可以是分开的实体。
考虑到以上情况,所以本方法和系统实施例的形式可以采用计算机或控制器实施的过程以及实行这些过程的装置。实施本公开的形式也可以是计算机程序代码,内含的指令记录在有形介质中,比如软盘、CD-ROM、硬盘驱动器或计算机可读的任何其他存储介质,其中当将计算机程序代码加载到计算机或控制器内并由其执行时,计算机就变为实践本发明的装置。实施本公开的形式也可以是计算机程序代码或信号,例如,无论存储在存储器介质中,加载到计算机或控制器内并/或由其执行,还是通过某种传输媒介传送,比如通过电线或电缆、通过光纤或者电磁辐射,其中,将计算机程序代码加载到计算机内并由其执行时,该计算机就变为实践本发明的装置。在通用微处理器上实施时,计算机程序代码段配置该微处理器,以创建特定逻辑电路。
虽然已经参考某个或若干优选实施例介绍了本发明,但是本领域的技术人员将会理解,在不脱离本发明范围的情况下可以作出多种改变,等效要素可以取代原来要素。此外,可以做出许多修改,以适应本发明教导的具体情况或材料而不脱离其实质范围。所以,意图在于本发明不限于作为实施本发明所预期最佳模式而公开的具体实施例,而是本发明将包括落入附带的权利要求书范围内的全部实施例。

Claims (26)

1.一种用于本地机构在子网通信环境中分割客户机资源的方法,所述方法包括:
接收已分配给客户机节点的资源组的指示;
在与所述客户机节点相关联的一个或多个应用之间,分割所述已分配的资源组,以便限制每个应用被允许使用哪种所述资源;
其中,在所述分割之后,从所述一个或多个应用向共享的提供者节点发布通信请求,而无须所述本地机构检查;
其中所述分割进一步包括:所述本地机构将一个或多个资源键与一种或多种所述已分配的资源相关联,以及向所述一个或多个应用分配所述一个或多个资源键。
2.根据权利要求1的方法,其中,所述本地机构是所述客户机节点的一部分,而且接收指示的步骤包括:
在所述客户机节点通过通信网络接收已分配的资源组。
3.根据权利要求1或2的方法,其中,由中央机构分配所述已分配的资源组。
4.根据权利要求3的方法,其中,所述中央机构包括设备管理器和网络管理器之一。
5.根据权利要求3的方法,其中,所述中央机构向与所述本地机构相关联的管理机键分配资源。
6.根据权利要求5的方法,其中,所述管理机键被配置为防止所述本地机构分割未向与其相关联的客户机节点分配的资源。
7.根据权利要求1的方法,其中,所述资源键被配置为任意长度的数位序列,以便防止对其的推测。
8.一种用于本地机构在子网通信环境中分割客户机资源的方法,所述方法包括:
对于多个客户机节点的每一个,接收已分配给每个客户机节点的资源组的指示;
使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间,分割所述已分配的资源组,以便限制每个应用被允许使用哪种所述资源;
其中,在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须相应本地机构检查;
其中所述分割进一步包括:每个本地机构将一个或多个资源键与已分配给对应客户机节点的一种或多种资源相关联,以及向所述一个或多个应用分配所述一个或多个资源键。
9.根据权利要求8的方法,其中,每个客户机节点都包括本地机构,而且接收指示的步骤包括:
在多个客户机节点的每一个,接收由中央机构所确定的已分配的资源组,所述分割在所述多个客户机节点中每一个客户机节点执行。
10.根据权利要求9的方法,其中,所述中央机构向与所述多个客户机节点的每个本地机构相关联的管理机键分配资源。
11.根据权利要求10的方法,其中,所述管理机键被配置为防止给定本地机构分割未向与其相关联的客户机节点分配的资源。
12.根据权利要求8的方法,其中,所述资源键被配置为任意长度的数位序列,以便防止对其的推测。
13.根据权利要求10的方法,其中,所述中央机构包括设备管理器和网络管理器之一。
14.一种用于本地机构在子网通信环境中分割客户机资源的系统,所述系统包括:
对于多个客户机节点的每一个,接收已分配给每个客户机节点的资源组的指示的装置;
使用与其相关联的本地机构,在与所述多个客户机节点的每一个相关联的一个或多个应用之间,分割所述已分配的资源组,以便限制每个应用被允许使用哪种所述资源的装置;
其中,在所述分割之后,从所述一个或多个应用向资源提供者节点发布通信分组,而无须相应本地机构检查;
其中,所述系统包括多个本地机构,而且所述分割进一步包括:每个本地机构将一个或多个资源键与已分配给对应客户机节点的一种或多种资源相关联,以及向所述一个或多个应用分配所述一个或多个资源键。
15.根据权利要求14的系统,包括:
多个客户机节点,每一个都接收由中央机构所确定的已分配的资源组,其中,所述分割装置位于所述多个客户机节点的每一个处。
16.根据权利要求15的系统,其中,所述中央机构向与所述多个客户机节点的每个本地机构相关联的管理机键分配资源。
17.根据权利要求16的系统,其中,所述管理机键被配置为防止给定本地机构分割未向与其相关联的客户机节点分配的资源。
18.根据权利要求14的系统,其中,所述资源键被配置为任意长度的数位序列,以便防止对其的推测。
19.根据权利要求16的系统,其中,所述中央机构包括设备管理器和网络管理器之一。
20.一种用于本地机构在子网通信环境中分割客户机资源的系统,所述系统包括:
用于接收已分配给客户机节点的资源组的指示的装置;
用于在与所述客户机节点相关联的一个或多个应用之间,分割所述已分配的资源组,以便限制每个应用被允许使用哪种所述资源的装置;
其中,在所述分割之后,从所述一个或多个应用向共享的提供者节点发布通信请求,而无须所述本地机构检查;
其中,所述分割进一步包括:所述本地机构将一个或多个资源键与一种或多种所述已分配的资源相关联,以及向所述一个或多个应用分配所述一个或多个资源键。
21.根据权利要求20的系统,其中,所述本地机构是所述客户机节点的一部分,而且接收指示包括:
在所述客户机节点通过通信网络接收已分配的资源组。
22.根据权利要求20或21的系统,其中,由中央机构分配所述已分配的资源组。
23.根据权利要求22的系统,其中,所述中央机构包括设备管理器和网络管理器之一。
24.根据权利要求22的系统,其中,所述中央机构向与所述本地机构相关联的管理机键分配资源。
25.根据权利要求24的系统,其中,所述管理机键被配置为防止所述本地机构分割未向与其相关联的客户机节点分配的资源。
26.根据权利要求20的系统,其中,所述资源键被配置为任意长度的数位序列,以便防止对其的推测。
CNB2005800384369A 2004-11-12 2005-11-11 本地机构分割客户机资源的方法和系统 Expired - Fee Related CN100489791C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/986,577 2004-11-12
US10/986,577 US7499970B2 (en) 2004-11-12 2004-11-12 Method and system for supervisor partitioning of client resources

Publications (2)

Publication Number Publication Date
CN101057219A CN101057219A (zh) 2007-10-17
CN100489791C true CN100489791C (zh) 2009-05-20

Family

ID=36010915

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB2005800384369A Expired - Fee Related CN100489791C (zh) 2004-11-12 2005-11-11 本地机构分割客户机资源的方法和系统

Country Status (5)

Country Link
US (2) US7499970B2 (zh)
EP (1) EP1836574B1 (zh)
JP (1) JP4833220B2 (zh)
CN (1) CN100489791C (zh)
WO (1) WO2006051101A1 (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9088551B2 (en) * 2005-06-29 2015-07-21 International Business Machines Corporation Method and system for easily and securely managing multiple keys used to have access to multiple computing resources
CN103125098B (zh) 2010-09-17 2016-08-17 甲骨文国际公司 支持中间机环境的系统和方法、子网管理器和网络交换机
US9047103B2 (en) 2010-12-21 2015-06-02 Microsoft Technology Licensing, Llc Resource index identifying multiple resource instances and selecting most appropriate UI resource instance based on weighted resource request conditions
US8495570B2 (en) 2010-12-23 2013-07-23 Microsoft Corporation Resource deployment based on conditions
US9495371B2 (en) 2010-12-28 2016-11-15 Microsoft Technology Licensing, Llc Unified access to resources
US8743890B2 (en) 2011-06-03 2014-06-03 Oracle International Corporation System and method for supporting sub-subnet in an infiniband (IB) network
US9935848B2 (en) 2011-06-03 2018-04-03 Oracle International Corporation System and method for supporting subnet manager (SM) level robust handling of unkown management key in an infiniband (IB) network
EP2850811B1 (en) 2012-05-10 2020-10-07 Oracle International Corporation System and method for supporting subnet manager (sm) master negotiation in a network environment
US9401963B2 (en) 2012-06-04 2016-07-26 Oracle International Corporation System and method for supporting reliable connection (RC) based subnet administrator (SA) access in an engineered system for middleware and application execution
US9665719B2 (en) 2012-06-04 2017-05-30 Oracle International Corporation System and method for supporting host-based firmware upgrade of input/output (I/O) devices in a middleware machine environment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6185601B1 (en) * 1996-08-02 2001-02-06 Hewlett-Packard Company Dynamic load balancing of a network of client and server computers
CN1518278A (zh) * 2003-01-16 2004-08-04 ��Ϊ�������޹�˾ 网络通信中实现资源分配的系统及其方法
US6813501B2 (en) * 2000-02-29 2004-11-02 Nokia Mobile Phones, Ltd. Location dependent services

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5557678A (en) * 1994-07-18 1996-09-17 Bell Atlantic Network Services, Inc. System and method for centralized session key distribution, privacy enhanced messaging and information distribution using a split private key public cryptosystem
JP3504763B2 (ja) 1994-08-19 2004-03-08 富士通株式会社 分散システムに使用されるクライアント,サーバ及び記憶装置並びに分散システムにおける資源管理用サーバの復旧方法
US6886035B2 (en) 1996-08-02 2005-04-26 Hewlett-Packard Development Company, L.P. Dynamic load balancing of a network of client and server computer
US6101508A (en) 1997-08-01 2000-08-08 Hewlett-Packard Company Clustered file management for network resources
JP2000165373A (ja) * 1998-11-25 2000-06-16 Toshiba Corp 暗号装置、暗号通信システム及び鍵復元システム並びに記憶媒体
US6650620B1 (en) 1999-05-04 2003-11-18 Tut Systems, Inc. Resource constrained routing in active networks
JP4377028B2 (ja) * 1999-05-06 2009-12-02 パナソニック株式会社 リソース管理システム
US6470022B1 (en) 1999-05-19 2002-10-22 3Com Corporation Method of distributing network resources fairly between users in an asynchronous transfer mode network
JP4434408B2 (ja) * 2000-02-02 2010-03-17 富士通株式会社 情報処理装置
US6799208B1 (en) * 2000-05-02 2004-09-28 Microsoft Corporation Resource manager architecture
US6766353B1 (en) * 2000-07-11 2004-07-20 Motorola, Inc. Method for authenticating a JAVA archive (JAR) for portable devices
JP2003131960A (ja) 2001-10-26 2003-05-09 Hitachi Ltd データ中継方法
US7599360B2 (en) * 2001-12-26 2009-10-06 Cisco Technology, Inc. Methods and apparatus for encapsulating a frame for transmission in a storage area network
US7451219B2 (en) * 2003-11-05 2008-11-11 International Business Machines Corporation Determining server resources accessible to client nodes using information received at the server via a communications medium
US7860096B2 (en) * 2004-06-08 2010-12-28 Oracle America, Inc. Switching method and apparatus for use in a communications network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6185601B1 (en) * 1996-08-02 2001-02-06 Hewlett-Packard Company Dynamic load balancing of a network of client and server computers
US6813501B2 (en) * 2000-02-29 2004-11-02 Nokia Mobile Phones, Ltd. Location dependent services
CN1518278A (zh) * 2003-01-16 2004-08-04 ��Ϊ�������޹�˾ 网络通信中实现资源分配的系统及其方法

Non-Patent Citations (8)

* Cited by examiner, † Cited by third party
Title
A METACOMPUTING INFRASTURCTURE TOOLKIT. IAN FOSTER ,CARL KESSELMAN.THE INTERNATIONAL JOURNAL OF SUPERCOMPUTER COMPUTING,Vol.11 No.2. 1997
A METACOMPUTING INFRASTURCTURE TOOLKIT. IAN FOSTER,CARL KESSELMAN.THE INTERNATIONAL JOURNAL OF SUPERCOMPUTER COMPUTING,Vol.11 No.2. 1997 *
A National-Scale Authentication Infrastructure. Randy Butler,etc.IEEE Design&Test of Computer,Vol.33 No.12. 2000
A National-Scale Authentication Infrastructure. Randy Butler,etc.IEEE Design&Test of Computer,Vol.33 No.12. 2000 *
An anthorization framework for metacomputing application. T.V.RYUTOV,etc.CLUSTER COMPUTING,Vol.2 No.2. 1999
An anthorization framework for metacomputing application. T.V.RYUTOV,etc.CLUSTER COMPUTING,Vol.2 No.2. 1999 *
Design and DeploymentofaNational-ScaleAuthenticationInfrastructure. RandyButler,DougEngert,IanFoster,CarlKesselman,StevenTuecket,JohnVolmer,VonWelch.IEEE Computer,Vol.33 No.12. 2000
Fine-Grained Authorization for Job Executioninthegrid:Designand Implementation. K.KEAHEY,etc.CONCURRENCY AND COMPUTATION:PRACTICE AND EXPERIENCE,Vol.16 No.5. 2004

Also Published As

Publication number Publication date
WO2006051101A1 (en) 2006-05-18
US20060106927A1 (en) 2006-05-18
CN101057219A (zh) 2007-10-17
EP1836574A1 (en) 2007-09-26
JP4833220B2 (ja) 2011-12-07
WO2006051101B1 (en) 2006-08-03
US20080250125A1 (en) 2008-10-09
US7720907B2 (en) 2010-05-18
JP2008520019A (ja) 2008-06-12
EP1836574B1 (en) 2016-10-19
US7499970B2 (en) 2009-03-03

Similar Documents

Publication Publication Date Title
CN100489791C (zh) 本地机构分割客户机资源的方法和系统
CA2182124C (en) Method and system for licensing program management within a distributed data processing system
CN109818918A (zh) 基于软件定义网络加密策略的策略驱动的工作负载启动
CN111698228A (zh) 系统访问权限授予方法、装置、服务器及存储介质
CN108134764B (zh) 一种分布式数据共享交换方法及系统
CA2936956C (en) An entity handle registry to support traffic policy enforcement
EP1825343B1 (en) Method and system for authenticating a requester without providing a key
CN107153565A (zh) 配置资源的方法及其网络设备
US5842043A (en) System for data access management of a network of dedicated processing, data, and interface machines combination of which performing functions of a general-purpose computer
KR20000004988A (ko) 제한된 메모리 컴퓨터 시스템에서의 클라이언트관리흐름제어를 위한 방법과 장치
EP3295652B1 (en) Methods, systems, and apparatuses of service provisioning for resource management in a constrained environment
US6697901B1 (en) Using secondary resource masters in conjunction with a primary resource master for managing resources that are accessible to a plurality of entities
CN110830574B (zh) 一种基于docker容器实现内网负载均衡的方法
CN108073823A (zh) 数据处理方法、装置及系统
CN101378329B (zh) 分布式业务运营支撑系统和分布式业务的实现方法
CN100390776C (zh) 集群计算机系统中的组访问专用化的方法、设备和系统
US11750376B2 (en) Threshold scheme enabled symmetric key member deletion
JP2005208999A (ja) 仮想マシン管理プログラム
CN115941604A (zh) 一种流量分配方法、装置、设备、存储介质和程序产品
JP4337747B2 (ja) ハードウェア資源提供システム
CN114051029A (zh) 授权方法、授权装置、电子设备和存储介质
CN113918504A (zh) 一种隔离组的实现方法及装置
JP2002318700A (ja) 仮想計算機システムの運用管理情報提供制御方法および仮想計算機システム
CN100362804C (zh) 一种在下一代网络中进行区域管理的方法和系统
JP6798737B1 (ja) 個人情報管理システム及び個人情報管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20090520

Termination date: 20161111

CF01 Termination of patent right due to non-payment of annual fee