CN102113273A - 选择性再映射网络拓扑 - Google Patents
选择性再映射网络拓扑 Download PDFInfo
- Publication number
- CN102113273A CN102113273A CN200880130638XA CN200880130638A CN102113273A CN 102113273 A CN102113273 A CN 102113273A CN 200880130638X A CN200880130638X A CN 200880130638XA CN 200880130638 A CN200880130638 A CN 200880130638A CN 102113273 A CN102113273 A CN 102113273A
- Authority
- CN
- China
- Prior art keywords
- network
- user
- session
- computer
- telecomputing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
- H04L12/4679—Arrangements for the registration or de-registration of VLAN attribute values, e.g. VLAN identifiers, port VLAN membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
在至少一些实施例中,一种方法包括接收远程计算会话请求。该方法进一步包括:基于该远程计算会话请求来检查用户简档,以及基于在用户简档中的信息选择性地再映射网络拓扑。
Description
背景技术
为了共享数据的目的,通过将多个计算机链接到一起(例如经由硬件和软件),来形成计算机网络。计算机网络的尺寸和范围变化。不管尺寸和范围如何,从数据流的视点来看网络的拓扑表示网络的布局或结构。例如,在“总线”网络中,所有计算机通过共用的管道共享数据。形成对比的是,在“星型”网络中,所有数据流过一个集中式装置。存在各种类型的网络拓扑。进一步的,网络拓扑可以是固定的或动态的。改变网络拓扑经常涉及相当大的管理时间和努力。期望对于联网方法和系统的改进。
附图说明
为了详细说明本发明的例示性实施例,现在将参考附图,在附图中:
图1示出根据本公开的实施例的计算机网络体系架构;
图2A-2D示出根据本公开的实施例的具有可配置拓扑的网络;
图2E-2F示出图2A-2D的网络的可替代特征;
图3示出根据本公开的实施例的基于会话的网络;
图4示出根据本公开的实施例的远程计算解决方案(RCS)体系架构;
图5示出根据本公开的实施例的远程会话管理员界面;
图6示出根据本公开的实施例的远程会话客户端界面;以及
图7-8示出根据本公开的实施例的方法。
符号和命名
在下面的说明书和权利要求书中各处使用某些术语来表示特定的系统构件。本领域技术人员将意识到,计算机公司可能用不同名称指代一个构件。本文档不意图在名称不同但功能相同的构件之间进行区分。在以下的讨论和在权利要求书中,术语“包括”和“包含”以开放式的方式进行使用,并因此应该解释为意指“包括但不限于”。此外,术语“耦合”意图表示间接、直接、光学或无线的电连接。因此,如果第一装置耦合到第二装置,该连接可以通过直接电连接、通过经由其他装置和连接的间接电连接、通过光学电连接、或通过无线电连接。
具体实施方式
以下的讨论针对本发明的各种实施例。虽然这些实施例中的一个或多个可能是优选的,所公开的实施例不应该解释为或以另外方式用作限制包括权利要求的本公开的范围。此外,本领域技术人员将知道以下描述具有广泛应用,以及任何实施例的讨论仅意味着例示该实施例,并不意图暗示包括权利要求书的本公开的范围限于该实施例。
本发明的实施例使得网络拓扑能够在用户登录网络或请求虚拟桌面会话时进行定制。如这里使用的,术语“网络拓扑”表示使得客户端计算机能够访问计算资源的真实和/或虚拟网络构件(例如交换机或路由器)的配置。在至少一些实施例中,定制网络拓扑包含再映射虚拟局域网(VLAN)到交换机端口分配。例如,当用户登录网络时,软件能够确定用户能够访问哪些VLAN。如果预期的计算资源已经配置有适当的网络基础设施(例如VLAN和/或交换机端口),无需定制。否则,为用户再映射VLAN和交换机端口。一旦再映射完成,用户被定向到期望的计算资源。
现在转到附图并最初参考图1,示出了计算机网络体系架构10的框图。如所示,服务器20连接到多个客户端计算机22、24和26。该服务器20可以连接到多达n个不同的客户端计算机。网络10中的每个客户端计算机可以是全功能客户端计算机。n的大小可以是服务器20的计算能力的函数。如果服务器20具有大计算能力(例如,(一个或多个)较快的处理器和/或较多的系统存储器),其可以能够有效地服务大数量的客户端计算机。
服务器20耦合到网络基础设施30,该网络基础设施30可以包括集线器、交换机、路由器等的任何组合。虽然网络基础设施30被示出为局域网(“LAN”)、广域网(“WAN”)或城域网(“MAN”),本领域技术人员将知道,网络基础设施30可以采用其他形式,或甚至可以通过因特网提供网络连接性。如将描述的,网络10可以包括其他服务器,其可以相对于服务器20以及相对于彼此在地理上广泛散布,以支持在其他位置的客户端计算机。
网络基础设施30将服务器20耦合到服务器40,该服务器40可以代表服务器20的网络环境中的任何其他服务器。服务器40可以耦合到多个客户端计算机42、44和46。如在图1中所示,网络基础设施90可以包括LAN、WAN、MAN或其他网络配置,且可以用于将客户端计算机42、44和46连接到服务器40。服务器40另外连接到服务器50,而服务器50又连接到客户端计算机52和54。在至少一些实施例中,经由网络基础设施80连接服务器40和50,所述网络基础设施80可以包括LAN、WAN、MAN或其他网络配置。虽然客户端计算机52和54被示出为直接连接到服务器50,客户端计算机52和54可以替代地经由LAN、WAN、MAN或其他网络配置连接到服务器50。连接到服务器40和50的客户端计算机的数量可以分别依赖于服务器40和50的计算能力。
服务器50可以另外连接到因特网60,该因特网60又可以连接到服务器70。服务器70可以连接到多个客户端计算机72、74和76。服务器70可以连接到其计算能力允许的尽可能多的客户端计算机。本领域普通技术人员将知道,服务器20、40、50和70可以不居中地定位。进一步地,在替代实施例中,也可以经由因特网60连接多个LAN。
在至少一些实施例中,网络10中的各个客户端的用户能够请求“计算资源会话”。如这里所用的,计算资源会话表示登入会话,其中,用户控制的客户端远程地访问网络10的处理和/或存储能力。在登入发生时,会话分派服务器(例如服务器20、40、50或70中之一)检查数据库,该数据库存储对于计算资源会话的用户访问权限或用户偏好。如所需要的,基于用户访问权限或用户偏好自动地更新网络的拓扑。
图2A-2D示出了根据本发明实施例的具有可配置拓扑的网络200。如所示,网络200包括多个客户端202A-202N,该多个客户端202A-202N经由网络基础设施220耦合到计算节点230A-230N。在其中支持VLAN的实施例中,网络基础设施220表示一个或多个具备VLAN能力的装置。网络200的计算节点可以是物理的或虚拟的。
在图2A中,用户能够通过适当的登入或由每个客户端202A-202N执行的会话请求应用204A-204N,向会话分派服务器206提交会话请求。在图2B中,会话分派服务器206通过根据由会话分派服务器206存储的(或可访问的)用户简档208中提供的信息来确定将哪个计算节点230A-230N分派给该用户,来对会话请求进行响应。在图2A-2D的实施例中,每个用户简档208可以存储信息,所述信息诸如用户可以访问哪个(或哪些)VLAN以及关于应该如何配置用户的资源以便利用户到所述(一个或多个)VLAN的连接性的详细指令。用户简档208还可以包含其他有用信息,诸如用户访问权限、用户角色(例如雇员、工程师、市场)、用户偏好或其他信息。通过会话分派服务器206执行的管理员应用210使得管理员能够控制用户访问权限、用户角色以及与会话分派服务器相关的其他特征。该管理员应用210还可以使得管理员能够限制用户偏好(例如用户可以仅请求高达预定量的计算资源)。
为了将计算节点230A-230N分派给客户端202A-202N,由网络基础设施220支持的VLAN 222A-222N与交换机端口224A-224N相关联。在至少一些实施例中,每个客户端202A-202N能够属于VLAN 222A-222N中的至少一个。VLAN技术允许网络管理员将逻辑网络与物理网络分离开。该概念与传统的局域网(LAN)的不同之处在于,LAN受到其物理连接性的限制。LAN中的所有用户属于单个广播域,并能够在数据链路层或“第2层”与彼此通信。网络管理者已经使用VLAN来将复杂网络划分为较小单元,以实现更好的可管理性、提高的性能和安全性。例如,网络管理者可以使用一个VLAN用于他们的网络中的每个IP子网。可以使用网际协议(IP)路由器在网络层或“第3层”实现子网之间的通信。根据实施例,能够将LAN认为是单个物理网,该单个物理网已经在逻辑上被划分为能够彼此独立地操作的分立的VLAN。
在VLAN体系架构中,不需要物理隔离来定义广播域。作为相同VLAN的部分的交换机端口能够在数据链路层彼此通信。此外,客户端的物理位置不定义其LAN边界。客户端能够被从一个交换机端口物理地移动到另一个而不丢失其对网络的“视图”,只要该另一交换机端口在相同的VLAN上。换句话说,它能够在数据链路层上与之通信的客户端的集合保持相同,只要它的VLAN成员资格在再定位时也在端口之间迁移。通过重新配置客户端所附连的交换机端口的VLAN成员资格,容易地改变客户端的网络视图,而无需端口之间的物理移动。VLAN的益处包括带宽保留、可管理性和增强的安全性。通过将广播和多播业务限制到仅仅那些侦听并响应于与对应VLAN相关的业务的客户端,改善了带宽保留。因为对于网络拓扑的移动、添加和改变不需要对网络拓扑的物理改变,提高了可管理性。并且,物理散布的工作组能够被逻辑地连接在相同的广播域内,以看起来就像它们在相同的物理LAN上。当在单个物理链路上配置基于子网的VLAN时,该单个物理链路能够同时服务数个IP子网。使用VLAN的客户端能够通过对某些活动的业务进行优先化,来本地地提供某种服务类(CoS)。因为能够以较大的灵活度为网络构建不同的安全域,增强了安全性。因为仅仅当目的地端口与帧属于相同的VLAN时才将所述帧传输到所述目的地端口,VLAN帮助增强了业务隔离,从而提供更大的安全性。
为了实现VLAN网络,网络基础设施220遵循一组规则。在至少一些实施例中,在接收到来自端口的广播或多播帧后,网络基础设施220仅仅将该帧漫送(flood)到与所述帧属于相同的VLAN的那些端口。在接收到单播帧后,仅仅当帧所寻址的端口与帧属于相同的VLAN时,网络基础设施220才将该帧转发到该帧所寻址的端口。称为VLAN标识符(ID)的独特号标识每个VLAN。在至少一些实施例中,VLAN ID是12比特字段,其将支持典型网络中高达4095个分立的VLAN。
在至少一些实施例中,网络基础设施220基于帧的属性(例如以太网和IP报头内容),将帧与一个或多个VLAN相关联。例示属性包括目的地介质访问控制(MAC)地址、IP地址、传输控制协议(TCP)端口、网络层协议或其他属性。也能够使用诸如帧所到达的交换机端口的属性。换句话说,如果配置为这么做,则交换机能够隐含地将VLAN ID分配给在给定端口上到达的所有帧。并且,帧能够在标签中携载显式的VLAN信息,所述标签被添加到以太网报头。
在至少一些实施例中,网络基础设施220能够被配置(例如通过会话分派服务器206)为将端口添加到一个或多个VLAN组。例如,网络基础设施220和/或会话分派服务器206可以维持端口224A-224N的列表,所述端口属于在网络基础设施220中启用的每个VLAN 222A-222N。并且,网络基础设施220和/或会话分派服务器206可以维持对于每个端口224A-224N启用的VLAN 222A-222N的列表。
网络基础设施220能够随着实施例不同而改变。在一些实施例中,帧在其上到达的端口确定该帧的VLAN成员资格。在这种实施例中,如相关领域技术人员理解的,仅支持一个交换机端口一个VLAN,除非使用VLAN标记。在可替代实施例中,网络基础设施220基于帧内容支持VLAN成员资格规则,所述帧内容诸如MAC地址、TCP/UDP端口信息、IP地址或其他内容。在可替代实施例中,网络基础设施220基于在帧内容中找到的VLAN标签支持VLAN成员资格规则。附加地或替代地,网络基础设施220除了VLAN分类之外,还执行第3层的功能(例如IP路由)。
在至少一些实施例中,会话分派服务器206定制网络基础设施220,包括VLAN 222A-222N以及交换机端口224A-224N,以将客户端202A-202N连接到适当的计算节点230A-230N。计算节点230A-230N可以每个具有至少一个如所示的通信端口232A-232N。在一些实施例中,每个计算节点230A-230N一次仅仅支持一个用户。可替代地,计算节点230A-230N中的一些或所有能够同时支持多个用户。
在至少一些实施例中,计算节点230A-230N表示作为远程计算解决方案(RCS)体系架构的部分的计算资源,如稍后将描述的。在各种实施例中,计算节点230A-230N中的一些或所有被虚拟化以提供处理和存储能力。为了支持虚拟化,计算节点230A-230N可以实现主控一个或多个虚拟客户端操作系统的虚拟机操作系统(OS)(例如VMWare)。根据实施例,每个虚拟机和/或每个虚拟客户端OS被当作独立的计算节点230A-230N。分派服务器206会对计算资源被物理或虚拟地连接到的交换机端口进行配置。
根据一些实施例,网络基础设施220具有缺省配置。作为一个示例,图2C示出当客户端202A-202N之间的远程会话已经按网络基础设施的缺省配置利用计算节点230A-230N设立时。在这种情况下,会话分派服务器206能够分派远程会话,而不改变网络基础设施220。在至少一些实施例中,作为会话分派过程的部分考虑缺省配置。
图2D示出当网络基础设施220已经被从缺省配置进行了修改以用于在客户端202A-202N与计算节点230A-230N之间的远程会话。在至少一些实施例中,一旦对应的用户已经断开连接或注销(也就是一旦不再需要修改后的状态),会话分派服务器206执行“清除”程序以恢复网络基础设施220的缺省状态。如果期望,能够基于对于网络基础设施220的最近请求或改变,来更新网络基础设施220的缺省配置。
图2E-2F示出根据本发明实施例的替代特征。在图2E中,计算节点230(例如计算节点230A-230N之一)被示出为具有多个网络接口232A-232N。提供图2E以澄清,在一些实施例中,单个计算节点230可以具有多个网络接口232A-232N。进一步的,单个计算节点230可以支持多个客户端202A-202N。进一步的,根据图2E-2F,用户可以经由给定的VLAN连接到计算节点230,同时连接到从所述给定的VLAN无法访问的其他网络服务以及装置(例如经由其他VLAN)。
在图2F中,交换机端口224(例如交换机端口224A-224N之一)被示出为支持多个VLAN 222A-222N。提供图2F以澄清,在一些实施例中,单个交换机端口224可以支持多个VLAN 222A-222N。
图3示出根据本发明的实施例的基于会话的计算机网络300。如所示,多个客户端计算机202A-202N经由远程图形服务(RGS)接口和/或快速部署包(RDP)接口耦合到计算资源,诸如刀片工作站330A、刀片个人计算机(PC)330B和/或虚拟桌面基础设施330C。
在基于会话的计算机网络300中,会话分派服务器206协调(orchestrate)在客户端计算机202A-202N与计算资源之间的连接。当用户请求到计算资源的连接时,会话分派服务器206访问数据库310(例如结构化查询语言(SQL)服务器或其他基于元数据的实体),以确定如何将所请求的计算资源分派到用户。数据库310存储信息,所述信息诸如每个计算资源的特性,包括每个计算资源被配置为提供的角色。管理员定义的角色的示例是“股票交易员”。在这种情况下,专用于股票交易员角色的应用被安装到支持此角色的计算资源上。数据库310还存储信息,所述信息诸如每个客户端计算机202A-202N的特性(例如监视器布局、监视器的数量、监视器分辨率或其他特性)。数据库310还存储诸如当进行RGS连接时要使用的RGS特性(例如窗口边界开/关、图像压缩级别或其他特性)的信息。数据库310还可以存储先前讨论的用户简档。再次,用户简档可以包括诸如用户访问权限、用户角色(例如雇员、工程师、市场)、用户偏好或其他信息的信息。基于数据库310中的信息,会话分派服务器206为每个用户分派计算资源。在分派后,在适当的客户端计算机上显示一个或多个计算资源的桌面会话。在至少一些实施例中,会话分派包含再映射基于会话的计算机网络300的网络基础设施220(未示出)。
图4示出根据本发明实施例的RCS体系架构400。在图4中,多个客户端计算机202耦合到刀片PC,其表示先前讨论的计算资源230的实施例。刀片PC可以容纳在数据中心内的机架内。RCS是桌面更换解决方案,其使得企业能够增强数据安全性和商业连续性,同时降低拥有的总成本。终端用户能够从几乎任何地方以相同的高水平桌面体验访问他们个人化的环境、应用和数据。系统管理员使用软件工具来管理系统。RCS与服务器整合相似,因为它集中资源用于更高的利用、管理和节约成本。在RCS体系架构400中,从数据中心管理访问、计算和存储,去除在基础设施(桌上型PC)中的大多数易损坏的链接,并将它们更换为在数据中心中存储和管理的刀片PC。
在图4的实施例中,通过多个管理装置406来管理RCS体系架构400,所述多个管理装置406包括会话分派服务器206和可选的活动目录数据库314。如本领域技术人员所理解的,可替代实施例能够包括图4中没有示出的另外的管理装置。
当客户端计算机202(例如桌上型计算机、笔记本计算机或薄客户端)之一的用户请求远程会话时,客户端计算机202向会话分派服务器206发送请求。在至少一些实施例中,该请求包括用户名以及域信息。如果经过配置,会话分派服务器206支持服务器故障移转。如果会话分派服务器206不响应,则客户端计算机202发送请求到下个会话分派服务器(未示出),以此类推。在其他实施例中,可以通过网络负荷平衡装置将用户请求定向到替代会话分派服务器,该网络负荷平衡装置去除了让客户端启动第二请求的需求。
当运转的会话分派服务器206从客户端计算机202接收到用户名和域信息时,该会话分派服务器206使用活动目录数据库314验证用户名和域。例如,用户的帐户必须有效并在活动目录数据库314中启用以继续。在验证后,会话分派服务器206将适当的桌面会话信息返回到请求客户端计算机202。在至少一些实施例中,会话分派服务器206可以检查其内部数据库来确定什么计算资源230是可用的。并且,在向用户分配计算资源230之前,会话分派服务器206可以确定用户是否依然运行着桌面会话,并且如果是,则将用户再连接到相同的会话(称为“随我漫游”或“会话持续”)。在至少一些实施例中,会话分派服务器206响应于成功的会话请求,将域名系统(DNS)名称或IP地址返回到请求客户端计算机202。如果没有可用的计算资源,则会话分派服务器206用适当的消息通知用户。
使用由会话分派服务器206提供的DNS名称或IP地址,客户端计算机202能够连接到所请求的桌面会话。在分派桌面会话之前或之后,可以在登入屏幕提请用户输入密码。在至少一些实施例中,由客户端计算机202提供用户名和域(也就是用户无需输入它们)。会话分派服务器206能够根据在计算资源230上运行的会话注册服务来跟踪何时用户登入和退出会话。例如,如果用户登入,在所分派的计算机资源230上运行的会话注册服务将登入报告给会话分派服务器206。同样地,如果用户断开连接或退出,在所分派的计算机资源230上运行的会话注册服务将断开连接或退出报告给会话分派服务器206。该会话分派服务器206使用来自会话注册服务的信息来确定哪些计算机资源230可用于分派。
图5示出根据本发明实施例的远程会话管理员界面502。如所示,会话管理员界面502向管理员显示信息并使得管理员能够选择网络(例如网络10、200、300、400)的各种选项。例如,管理员能够从会话管理员界面502控制用户访问权限或用户角色。并且,管理员能够从会话管理员界面502限制用户偏好。管理员可用的各种选项可以利用标签(tab)来组织,所述标签诸如“主页(Home)”标签510、“用户和角色(Users and Roles)”标签512、“资源(resources)”标签514、“策略(Policies)”标签516、“系统设置”标签518、“报告(Reports)”标签520和“日志(Log)”标签522。在每个标签下面,管理员可以查看相关信息和/或选择由会话分派服务器206所支持的选项和值。对于关于会话管理员界面502的实施例的更多信息,可以参见在2007年6月出版的“Administrator’s Guide, HP PC Session Allocation Manager(SAM) v 2.0”,其通过引用结合于此。
图6示出根据本发明实施例的远程会话客户端界面602。该会话客户端界面602在客户端计算机202上执行并使得用户能够从客户端计算机202请求远程会话。如所示,会话客户端界面602可以提供会话服务器行(line)604、用户名行606、密码行608和域行610。会话客户端界面602还可以提供各种按钮,诸如连接按钮612、取消按钮614以及选项按钮616。通过访问会话客户端界面602和提供适当的信息,用户能够请求远程会话。作为远程桌面会话的部分,会话服务器206基于用户访问权限、用户角色、用户偏好或其他信息,将计算资源230分派给用户。在至少一些实施例中,分派计算资源230包含选择性地更新或以另外方式改变现有的网络拓扑。
图7示出了根据本发明实施例的方法700。如所示,方法700包括接收计算会话请求(块702)。方法700还包括基于计算会话请求检查用户简档(块704)。基于在用户简档中的信息,对网络拓扑进行选择性再映射(块706)。附加地或替代地,当前的计算资源配置可以被检查并在分派会话时予以考虑。
在各种实施例中,方法700还包括另外的步骤,诸如通过改变至少一个虚拟局域网(VLAN)到交换机端口分配来再映射网络拓扑。并且,方法700可以包括定制用户简档中的信息,以指示用户对于网络的计算资源的访问权限。此外,方法700可以包括定制用户简档中的信息,以指示用户对于网络的计算资源的偏好。此外,方法700可以包括在再映射网络拓扑之后将客户端计算机连接到RCS体系架构中的计算资源。此外,方法700可以包括在再映射网络拓扑之后将客户端计算机连接到虚拟化计算资源。此外,方法700可以包括:当具有不同角色的用户从单个客户端计算机请求网络的计算资源时,再映射网络拓扑。此外,方法700可以包括当用户的角色改变时再映射网络拓扑。
图8示出根据本发明实施例的方法800。如所示,方法800包括客户端向会话分派服务器请求会话(块802)。该会话分派服务器定位可用的计算资源(块804)。会话分派服务器配置计算节点网络接口(块806)。该会话分派服务器将客户端再定向到预配置的计算节点(块808)。用户向计算节点进行认证并使用预配置的网络上的网络资源(块810)。在用户注销(log off)之后,将计算节点恢复到默认配置(块812)。
上面的讨论意欲说明本发明的原理和各种实施例。一旦完全领会上述公开,许多变化和修改对于本领域技术人员来说将变得显而易见。以下权利要求意欲被解释为包含所有这些变化和修改。
Claims (15)
1.一种方法,包括:
接收远程计算会话请求;
基于所述远程计算会话请求来检查用户简档;以及
基于在所述用户简档中的信息,选择性地再映射网络拓扑。
2.根据权利要求1所述的方法,其中,再映射所述网络拓扑包括改变至少一个虚拟局域网(VLAN)到交换机端口分配。
3.根据权利要求1所述的方法,还包括:定制在所述用户简档中的信息,以指示用户对于网络的计算资源的访问权限。
4.根据权利要求1所述的方法,还包括:定制在所述用户简档中的信息,以指示用户对于网络的计算资源的偏好。
5.根据权利要求1所述的方法,还包括:当具有不同角色的用户从单个客户端计算机请求网络的远程计算资源时,再映射所述网络拓扑。
6.根据权利要求1所述的方法,还包括:当用户的角色改变时,再映射所述网络拓扑。
7.一种计算机网络,包括:
多个客户端计算机;
多个远程计算资源;
网络基础设施,其将所述客户端计算机中的至少一个选择性地连接到所述远程计算资源中的至少一个;以及
耦合到所述网络基础设施的会话分派服务器,所述会话分派服务器响应于用户请求远程计算资源会话而选择性地定制所述网络基础设施。
8.根据权利要求7所述的计算机网络,其中,所述多个远程计算资源中的至少一个或多个包括虚拟化的计算资源。
9.根据权利要求7所述的计算机网络,其中,所述会话分派服务器存储用户简档,并基于在所述用户简档中指示的用户访问权限选择性地定制所述网络基础设施。
10.根据权利要求7所述的计算机网络,其中,在会话终止后,恢复所述网络基础设施的缺省配置。
11.根据权利要求7所述的计算机网络,其中,所述会话分派服务器存储用户简档,并基于在所述用户简档中指示的用户偏好选择性地定制所述网络基础设施。
12.根据权利要求7所述的计算机网络,其中,所述会话分派服务器执行管理员应用,所述管理员应用使得网络管理员能够设置对于计算资源的用户访问权限和用户偏好。
13.根据权利要求7所述的计算机网络,其中,每个客户端计算机执行登入应用,所述登入应用使得不同用户能够请求远程计算资源会话。
14.一种包括软件的计算机可读介质,所述软件使得计算机系统的处理器:
接收对于远程计算资源的请求;
基于所述请求来检查用户简档;以及
基于在所述用户简档中的信息,选择性地改变在一个或多个客户端装置与一个或多个远程计算资源之间的网络连接。
15.根据权利要求14所述的计算机可读介质,其中,所述软件使得所述处理器通过再映射至少一个虚拟局域网(VLAN)到交换机端口分配来改变网络连接。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2008/071838 WO2010014104A1 (en) | 2008-07-31 | 2008-07-31 | Selectively re-mapping a network topology |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102113273A true CN102113273A (zh) | 2011-06-29 |
Family
ID=41610628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200880130638XA Pending CN102113273A (zh) | 2008-07-31 | 2008-07-31 | 选择性再映射网络拓扑 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20110119390A1 (zh) |
| CN (1) | CN102113273A (zh) |
| DE (1) | DE112008003966T5 (zh) |
| GB (1) | GB2473797A (zh) |
| TW (1) | TW201008177A (zh) |
| WO (1) | WO2010014104A1 (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8281377B1 (en) | 2008-04-15 | 2012-10-02 | Desktone, Inc. | Remote access manager for virtual computing services |
| US8201237B1 (en) * | 2008-12-10 | 2012-06-12 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
| US8230050B1 (en) | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
| US9524167B1 (en) | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
| US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
| US9164700B2 (en) * | 2009-03-05 | 2015-10-20 | Sandisk Il Ltd | System for optimizing the transfer of stored content in response to a triggering event |
| US9329951B2 (en) * | 2009-07-31 | 2016-05-03 | Paypal, Inc. | System and method to uniformly manage operational life cycles and service levels |
| CN102763393B (zh) * | 2009-12-23 | 2016-07-13 | 思杰系统有限公司 | 用于在多核系统中管理跨越核的rtsp的端口的系统和方法 |
| US8825859B2 (en) * | 2009-12-23 | 2014-09-02 | Citrix Systems, Inc. | System and methods for mixed mode of IPv6 and IPv4 DNS of global server load balancing |
| US9098335B2 (en) * | 2009-12-23 | 2015-08-04 | Citrix Systems, Inc. | Systems and methods for managing spillover limits in a multi-core system |
| US9116728B2 (en) | 2010-12-21 | 2015-08-25 | Microsoft Technology Licensing, Llc | Providing a persona-based application experience |
| US9362746B2 (en) * | 2011-10-07 | 2016-06-07 | Cisco Technology, Inc. | Communication network topology management based on an associated electric grid topology |
| US9467305B2 (en) | 2012-03-07 | 2016-10-11 | Vmware, Inc. | Multitenant access to multiple desktops on host machine partitions in a service provider network |
| US8935786B2 (en) * | 2012-05-01 | 2015-01-13 | Harris Corporation | Systems and methods for dynamically changing network states |
| US8898784B1 (en) | 2013-05-29 | 2014-11-25 | The United States of America, as represented by the Director, National Security Agency | Device for and method of computer intrusion anticipation, detection, and remediation |
| US9166886B1 (en) | 2013-06-19 | 2015-10-20 | Google Inc. | Systems and methods for determining physical network topology |
| US9787546B2 (en) | 2013-08-07 | 2017-10-10 | Harris Corporation | Network management system generating virtual network map and related methods |
| US9467298B1 (en) | 2014-03-19 | 2016-10-11 | National Security Agency | Device for and method of multilevel chain of trust/revision |
| US9467299B1 (en) | 2014-03-19 | 2016-10-11 | National Security Agency | Device for and method of controlled multilevel chain of trust/revision |
| EP3259894B1 (en) | 2015-02-16 | 2020-06-17 | Telefonaktiebolaget LM Ericsson (publ) | Multi-stage defense-aware security modules placement in the cloud |
| US11038894B2 (en) | 2015-04-07 | 2021-06-15 | Hewlett-Packard Development Company, L.P. | Providing selective access to resources |
| US10728096B2 (en) * | 2015-10-02 | 2020-07-28 | Arista Networks, Inc. | Dynamic service device integration |
| US10341185B2 (en) | 2015-10-02 | 2019-07-02 | Arista Networks, Inc. | Dynamic service insertion |
| JP6452886B2 (ja) * | 2016-03-10 | 2019-01-16 | 三菱電機株式会社 | 回転電機 |
| CN108616376B (zh) * | 2016-12-12 | 2021-07-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种fc网络系统故障动态重构方法 |
| US10318321B2 (en) * | 2017-04-10 | 2019-06-11 | Hongfujin Precision Electronics(Tianjin)Co., Ltd. | Virtual desktop system and method of control |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5751967A (en) * | 1994-07-25 | 1998-05-12 | Bay Networks Group, Inc. | Method and apparatus for automatically configuring a network device to support a virtual network |
| US5574779A (en) * | 1995-05-01 | 1996-11-12 | Bell Communications Research, Inc. | Method and apparatus for provisioning network services |
| US5732086A (en) * | 1995-09-21 | 1998-03-24 | International Business Machines Corporation | System and method for determining the topology of a reconfigurable multi-nodal network |
| JP3302918B2 (ja) * | 1998-02-10 | 2002-07-15 | 日本電気株式会社 | バーチャルlan構成情報の自動設定システム及びバーチャルlan構成情報の自動設定方法 |
| JP4148605B2 (ja) * | 1999-08-06 | 2008-09-10 | 富士通株式会社 | ネットワークシステムおよびサーバ |
| US20040255154A1 (en) * | 2003-06-11 | 2004-12-16 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus |
| US7477632B1 (en) * | 2004-01-16 | 2009-01-13 | Qualcomm, Inc. | Subscriber management and service profiles |
| CN100435520C (zh) * | 2004-09-02 | 2008-11-19 | 上海贝尔阿尔卡特股份有限公司 | 选择不同网络服务提供商提供的服务的方法 |
| US20060230105A1 (en) * | 2005-04-06 | 2006-10-12 | Ericom Software B 2001 Ltd | Method of providing a remote desktop session with the same look and feel as a local desktop |
| US8775571B2 (en) * | 2005-06-07 | 2014-07-08 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
| US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| US7804832B2 (en) * | 2006-02-13 | 2010-09-28 | Cisco Technology, Inc. | Method and system for simplified network wide traffic and/or flow monitoring in a data network |
| US7724704B2 (en) * | 2006-07-17 | 2010-05-25 | Beiden Inc. | Wireless VLAN system and method |
| US7710900B2 (en) * | 2006-09-05 | 2010-05-04 | Cisco Technology, Inc. | Method and system for providing network management based on defining and applying network administrative intents |
| US20080107077A1 (en) * | 2006-11-03 | 2008-05-08 | James Murphy | Subnet mobility supporting wireless handoff |
| US9461996B2 (en) * | 2010-05-07 | 2016-10-04 | Citrix Systems, Inc. | Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application |
-
2008
- 2008-07-31 WO PCT/US2008/071838 patent/WO2010014104A1/en active Application Filing
- 2008-07-31 GB GB1101539A patent/GB2473797A/en not_active Withdrawn
- 2008-07-31 DE DE112008003966T patent/DE112008003966T5/de not_active Ceased
- 2008-07-31 US US13/054,078 patent/US20110119390A1/en not_active Abandoned
- 2008-07-31 CN CN200880130638XA patent/CN102113273A/zh active Pending
-
2009
- 2009-07-01 TW TW098122218A patent/TW201008177A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010014104A1 (en) | 2010-02-04 |
| GB201101539D0 (en) | 2011-03-16 |
| GB2473797A (en) | 2011-03-23 |
| DE112008003966T5 (de) | 2011-06-01 |
| US20110119390A1 (en) | 2011-05-19 |
| TW201008177A (en) | 2010-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102113273A (zh) | 选择性再映射网络拓扑 | |
| US7379987B2 (en) | Integrated service management system | |
| US9294351B2 (en) | Dynamic policy based interface configuration for virtualized environments | |
| US7693980B2 (en) | Integrated service management system | |
| US9900263B2 (en) | Non-overlay resource access in datacenters using overlay networks | |
| US9614748B1 (en) | Multitenant data center providing virtual computing services | |
| JP5976942B2 (ja) | ポリシーベースのデータセンタネットワーク自動化を提供するシステムおよび方法 | |
| US8213336B2 (en) | Distributed data center access switch | |
| US20220232453A1 (en) | Systems and methods for routing data | |
| CN103917967A (zh) | 用于配置中间盒的网络控制系统 | |
| CN107666419B (zh) | 一种虚拟宽带接入方法、控制器和系统 | |
| CN114418574A (zh) | 一种共识和资源传输方法、设备及存储介质 | |
| CN104901825B (zh) | 一种实现零配置启动的方法和装置 | |
| US9166947B1 (en) | Maintaining private connections during network interface reconfiguration | |
| CN105704042A (zh) | 报文处理方法、bng及bng集群系统 | |
| JP7003876B2 (ja) | 通信システム及び通信方法 | |
| CN112769965A (zh) | Ip地址管理和分配方法、装置及系统 | |
| CN107995124A (zh) | 流量调度方法及装置 | |
| EP3687117B1 (en) | Systems and methods for isolating network traffic of multiple users across networks of computing platforms | |
| US10194002B2 (en) | VBN server clustering system, method of VBN server clustering, and VBN server for clustering | |
| US8041671B2 (en) | Method and system for providing a homogeneous view of a distributed common information model (CIM) within a heterogeneous virtual system environment | |
| CN117478641A (zh) | 一种基于sdn的用户隔离系统及建立方法 | |
| JP2014515199A (ja) | 物理的位置の追跡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110629 |