CN105205031A - 分布式运算系统和分布式系统的运算方法 - Google Patents
分布式运算系统和分布式系统的运算方法 Download PDFInfo
- Publication number
- CN105205031A CN105205031A CN201410267407.0A CN201410267407A CN105205031A CN 105205031 A CN105205031 A CN 105205031A CN 201410267407 A CN201410267407 A CN 201410267407A CN 105205031 A CN105205031 A CN 105205031A
- Authority
- CN
- China
- Prior art keywords
- function
- trooped
- instant
- multiplex
- troop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种分布式运算系统和运算方法,其中含至少两个系统,第一个系统含多核处理群集、具有应用程序软件堆栈层的多工作业系统。第二个系统含相同或不同的多核处理群集,具有即时软件堆栈层的即时操作系统,借助网路介面卡、PCI-e和软件指令进行通讯。第二个系统位于第一个系统的内部或外部,可扩充为多个相同或不同的系统。在内部的各个系统可叫出自己的应用程序,让具有软件应用程序属于自己的软件堆栈层,同时运行于第一个系统的软件堆栈层中。借助扩充硬件基础建设和软件基础建设,第二个系统可扩充为多个系统,可虚拟化或非虚拟化,其整体“系统群”的资源可根据应用程序的种类、应用程序的载入和各别使用者对云端系统的点取需求动态扩充。
Description
技术领域
本发明的方法和系统涉及电脑系统,更特别的是涉及处理器集群之中资料驱动应用程序的配置方法,尤其是整合化系统群及虚拟化和云端运算系统的方法。
背景技术
在运算中,虚拟化意指某项事物的虚构物(非实体物),如硬件平台、作业系统、储存装置或网路资源。
虚拟化是企业IT整体趋势的一部份,包括IT环境可根据已知的活动自我管理的排程的自动运算及效用运算,其中的电脑运算能力被视为客户按照需要支付取得服务的效用。虚拟化通常的目标是要集中管理任务,同时改善可扩充性和工作负载。
大量的个人电脑、智慧型手机和智慧型行动装置使用者的群聚,对资料中心环境中的非虚拟化和虚拟化服务器其网路封包的处理性能具有大幅度需求。
对来自不同行动装置的复杂封包处理需进行服务内容的差异化和安全化,绿色运算成为节能的必要事项。此外,缩短基础建设的配属排程可更快速创造营收。
优化的科技进步可达到预期的性能水准,同时提供无可匹敌的整合性能和能源耗用比例的可扩充性解决方案,提供某些多核CPU和硬件业界的标准如AMC标准、PCIExpress标准、RapidIO标准和先进TCA标准和卡板Center标准。
以高效率执行不同的共同协定并确保适当的服务品质,一般即需要高性能的软件封包处理能力。大部份先进的网路采用分级式的服务功能,可进行各个封包服务内容的差异化逐个进行处理。
资料中心和远端用户间的沟通通常使用IPSec进行加密,并需要硬件加密引擎的协助。多核科技提供必要的处理能力及先进网路所需的低耗能高阶整合。但软件设计持续的发展使开发和整合变得困难,结果阻碍了多核架构解决方案的配属。
借助虚拟化和云端运算逐渐变得更加受到欢迎,现有的服务器可逻辑整合成单一的装置提供大量的资源。汇聚这些装置的运算能力成为单一可用的资源库可促进服务器的效用,同时减低资本需求经营费用。但虚拟化使传统的网路安全措施无法在虚拟环境中适当保护抵挡现有对安全上的威胁。这是因为在服务器和储存子系统间的路径缺乏主要的保护功能,缺乏保护使企业无法体验到资料中心改变上的重大好处。
云端运算通常被视为会产生安全上的风险并引进新的威胁媒介物,也失去现有安全性改善的机会。云端的特性如标准化、自动化在基础建设中增加能见度等可大幅提升安全层级。在隔离的区域中经营运算服务,提供动态和静态预设的资料加密,借助虚拟储存控管资料,都成为可改善可靠性和减低资料损失的方法。此外,自动化提供和回收强化运行影像档,可缩小被攻击面并改善资料存取。
当资讯和通讯科技业界持续转换到第3代的平台,包括行动/社交/云端/海量资料的世界时,借助在云端基础建设中对复杂虚拟化措施的广泛使用,在资料中心的大众网路交通因为高密度的VM(虚拟机器)和行动装置/云端服务而爆炸,因此,虚拟化服务器的性能和网路/存放装置的存取变成重要的因素,因为资料中心的科技已自客端/服务器端的架构下大幅改变。此外,能够解决因为提供新服务造成的网路和宽频IO瓶颈及汇聚在基础建设平台下可能出现的问题(或称为整合服务器、储存装置、网路和管理软件的云端运算平台),成了资料中心和公共/私人云端设施中现有服务器和云端运算平台的重大挑战。
发明内容
本发明目的是提供一种分布式运算系统及分布式系统的运算方法。
从某一方面而言,本发明意指一个分布式运算系统,含一个网路介面和/或一个处理器间的通讯连结,第一个处理器群集连结网路介面和/或处理器间的通讯连结,第一个处理群集含一个或多个硬件核心,其中的第一个处理群集可组态执行任务作业系统和/或组态使用多工的指令系统,第二个处理群集连结网路介面和/或处理器间的通讯连结用于连结第一个处理群集,其中的第二个处理群集含一个或多个硬件核心,其中的第二个处理群集可组态执行即时操作系统和/或组态使用即时指令系统,第一群即时操作系统所执行的代理程序及组态接受来自第一个处理群集的即时处理请求,并回传这些即时处理请求的结果给第一个处理群集。有一群根据处理状况其特定的即时处理需求在第一个处理群集的程序执行上进行配置的软件堆栈层,借此将需要即时处理的路由处理传送给第二个处理群集,其中的即时处理请求内容含一个或多个I/O功能。在具体实施例中,所述的一个或多个I/O功能含一个快取资料功能和I/O软件控制功能。在具体实施例中,此I/O功能可在至少一个电脑档案中储存和汇整并在必要时存取电脑档案。
在具体实施例中,此电脑档案位于本机系统和网路上的储存装置中。在具体实施例中,此储存装置可以是硬碟、CD-ROM、SSD或非挥发性的记忆体(NVM)或硬碟和SSD/NVM的混合储存装置。在具体实施例中,可借助档案系统如分享档案系统和/或网路档案系统和/或档案系统上的物件管理、存取、读取、储存和维护此电脑档案。在具体实施例中,所述的多个电脑档案是位于本机系统或网路的储存装置中,这些储存装置可以是硬碟、CD-ROM、SSD或非挥发性的记忆体(NVM)或硬碟和SSD/NVM的混合储存装置。在具体实施例中,可借助档案系统如分享档案系统和/或网路档案系统和/或档案系统上的物件管理、存取、读取、储存和维护此电脑档案。在具体实施例中,可借助虚拟化服务器系统管理第一个处理群集。在具体实施例中,所述的第二个处理群集可再含有一个即时管理程序用于协调第二个处理群集的多核心,配置来自第一个处理群集的服务请求,传送到由即时管理程序所管理其第二个处理群集核心所执行的虚拟机器中。
在具体实施例中,可借助多个群集由多工管理程序或多工作业系统管理第一个处理群集。在具体实施例中,由多工管理程序或多工作业系统管理具有多个相同群集的第一个处理群集。在具体实施例中,可借助多个群集由多工管理程序或多工作业系统管理第二个处理群集。
在具体实施例中,可借助一个即时管理程序或含至少两个群集的即时操作系统管理第二个处理群集。在具体实施例中,此系统含:应用层服务器代理程序和在第二个处理群集执行的中介软件服务器代理程序及回应中介软件介面程序及在第一个处理群集中执行的回应中介软件。第二个处理群集含多种核心,至少含有两个对不同作业属优化的核心。在具体实施例中,第二个处理群集含多种核心,至少含有两个对不同作业属优化的核心。在具体实施例中,此不同的作业内容包括I/O功能、网路功能、网路服务、安全功能、富含内容的压缩档(编码)和解压缩(解码)功能。
在具体实施例中,第二个处理群集含多种核心,至少含有两个对不同作业属优化的核心。第二个处理群集含多种核心,至少含有两个对不同作业属优化的核心。在具体实施例中,可在不同的记忆体即DRAM、SRAM、SSD和NVM中,借助DRAM、SRAM、SSD、非挥发性记忆体(NVM)混合资料快取记忆体执行一个或多个资料快取功能。
在具体实施例中,可使用多个DRAM、SRAM、SSD、非挥发性记忆体(NVM)作为资料快取的记忆体,或在不同的记忆体即DRAM、SRAM、SSD和NVM中取用的一个混合资料快取以执行一个或多个资料快取功能。
在具体实施例中,此系统含程序码,可用于执行一个或多个I/O功能、网路功能、网路服务、VLAN、链结聚合、GRE封装、IP隧道GTP和IP、2/3层虚拟路由管理、路由、虚拟路由、覆盖终端网路、交通管理、服务连结、扩充到无限制流量、虚拟网址规划功能和缓冲管理、安全功能、富含内容资料其压缩档(加码)和解压缩档(解码)功能。
在具体实施例中,一个新的程序码可借助第一个处理群集中的中介软件客端代理程序下载到第二个处理群集,用于应用层服务器代理程序、中介软件服务器代理程序和中介软件客端代理程序的执行。在具体实施例中,属一个新的虚拟机器可借助第一个处理群集中的中介软件客端代理程序下载到第二个处理群集,用于应用层服务器代理程序、中介软件服务器代理程序和中介软件客端代理程序的执行。在具体实施例中,属一个新的服务内容可借助第一个处理群集中的中介软件客端代理程序下载到第二个处理群集,用于应用层服务器代理程序、中介软件服务器代理程序和中介软件客端代理程序的执行。
在另一方面,本发明意指分布式系统的运算方法,含使用多个群集的应用程序处理,此多工群集含一个或多个硬件核心可组态多工作业系统和/或组态使用一个多工指令系统,b.执行即时作业群集,含一个或多个硬件核心可组态执行即时操作系统和/或组态使用即时指令系统,其中的即时指令系统含一个或多个I/O功能,c.一个应用程序的分析作业整合于即时和非即时处理中,d.根据来自多工处理群集的网路连结和/或处理器间的通讯连结请求,将即时处理传送给即时作业群集,并e.提供即时作业群集的即时处理给多工群集。在具体实施例中,所述的一个或多个I/O功能含一个资料快取功能和一个I/O软件控制功能。在具体实施例中,此I/O功能可储存和汇整至少1个电脑档案,在请求下可存取电脑档案。在具体实施例中,此电脑档案和资料位于本机系统或网路的储存装置中。在具体实施例中,此储存装置可以是硬碟、CD-ROM、SSD或非挥发性的记忆体(NVM)或硬碟和SSD/NVM的混合储存装置。
附图说明
附图为本发明说明内容中的一部份,旨在说明本发明的具体实施例及关于上述内容的概述和下列具体实施例的详细说明,用于说明教示本文中的发明原理。
图1根据具体实施例说明整合或嵌入标准服务器系统所使用第一个系统、虚拟化云端安全系统的系统层配置。
图1A根据具体实施例说明整合或嵌入标准服务器系统所使用第二个系统、虚拟化云端网路和I/O系统的系统层配置。
图2根据具体实施例说明使用含一个虚拟化云端安全系统架构和即时软件堆栈层的第一个系统的系统层配置情形。
图2A根据具体实施例说明使用含一个虚拟化云端网路和I/O系统统架构和即时软件堆栈层的第二个系统的系统层配置情形。
图3根据具体实施例说明用于本系统的软件基础建设。
图4根据具体实施例说明用于本系统中的硬件基础建设和扩充。
图5根据具体实施例说明第一个系统使用安全系统应用程序多重扩充功能的硬件基础建设。
图5A根据具体实施例说明第二个系统使用虚拟化云端网路和I/O系统多重扩充功能的硬件基础建设。
图5B根据具体实施例说明安全系统、网路和I/O系统多重整合扩充到高阶系统组态情形。
图5C根据具体实施例说明本安全系统、网路和I/O系统及各系统相关软件堆栈层的多重扩充硬件基础建设。
图5D根据具体实施例说明本安全系统、网路和I/O系统、未来新的资料系统及各系统相关软件堆栈层的多重扩充硬件基础建设。
图5E根据具体实施例说明本安全系统、网路和I/O系统、未来新的资料系统及各系统相关软件堆栈层的多重扩充硬件基础建设。
图6根据具体实施例说明虚拟化支援整合或嵌入虚拟化服务器系统中,关于本虚拟化安全系统其系统层的配置情形。
图6A根据具体实施例说明虚拟化支援虚拟化网路和I/O系统整合或嵌入虚拟化服务器系统中,其系统层的配置情形。
图6B根据具体实施例说明虚拟化支援未来虚拟化新I/O系统整合或嵌入虚拟化服务器系统中,其系统层的配置情形。
图6C根据具体实施例说明虚拟化支援现有虚拟化安全系统、虚拟化网路和I/O系统整合或嵌入虚拟化服务器系统中,其系统层的配置情形。
图6D根据具体实施例说明虚拟化支援未来新资料系统整合或嵌入虚拟化服务器系统中,其系统层的配置情形。
图6E根据具体实施例说明虚拟化支援虚拟化网路、I/O系统和虚拟化的新资料系统扩充整合或嵌入虚拟化服务器系统中,其系统层的配置情形。
应注意图面内容未必按照正确比例描绘,类似结构或功能的元素借助全图说明的参考编号加以标示,也应注意到这些图面内容仅用于说明说明本文中的不同具体实施例,图面内容未详述本文教示的各方面内容也不局限其专利声明的范围。例如,本文中图6C中的系统可扩及虚拟化支援下整合于本系统中的第一个系统602、第二个系统602_A和新系统602_B,或包括整合于本系统中虚拟化的602、602_A、602_B和602_D。
具体实施方式
本文意指“系统构成的系统群”和虚拟化云端安全系统,根据具体实施例说明,图1即说明此系统101是含多核心群集108的第一个系统,可借助网路介面卡110或PCI-e背板109和软件指令105与多工作业系统104通讯传送给借助介面安装和启动的系统(VCSS)102。当系统102的第二个不同或相同的多核处理群集&内存211执行软件指令105时,此系统101则由系统102内的实时操作系统(RTOS)213所控制,可促成第二个不同或相同的多核处理群集211接收服务的请求,创建新的或叫出现有的软件功能提供请求的服务,并借助软件指令107和介面110或PCI-e背板109将成功完成服务的结果指示回传给第一个系统。
图1A根据具体实施例说明使用本系统的系统层配置情形,应用程序服务器101正执行一个服务器应用程序103,此应用程序服务器101具有一个多工作业系统(OS)104,可以是不同的市售作业系统产品如Windows、Linux和Unix及中介软件介面程序107、中介软件代理程序105和驱动程序,用于进行多工作业系统(OS)104、网路介面卡(NIC)110和其他硬件资源间的通讯。此应用程序服务器101正执行服务器应用程序103用的多核群集&内存108,这需封包处理或安全软件服务,若未安装或启动系统102时,可借助NIC110或PCI-e(PCIExpress)背板109进行通讯。NICs110提供网路存取路径111,装置驱动程序106或206(通常只称为驱动程序)是一个电脑程序,可运作或控制连结电脑特定种类的装置如NIC110。根据本文中的具体实施例,已安装或启动系统102时,中介软件介面程序107和代理程序105与虚拟化云端安全系统(VCSS)102进行通讯。
图2根据具体实施例说明用于本系统中含虚拟化和云端安全系统(VCSS)架构,其系统层的配置情形。一个应用程序服务器201正执行服务器应用程序203,此应用程序服务器201具有如上述的多工作业系统(OS)204,可以是任何市售的Windows、Linux和Unix多工作业系统、驱动程序206、中介软件介面程序207和中介软件代理程序205。此应用程序服务器201正执行记忆体自己的软件堆栈层中服务器应用程序用的多核群集&内存208。此应用程序服务器201需进行封包处理和安全功能时,虚拟化云端安全系统(VCSS)202会拦截此请求并提供服务,服务可借助中介软件介面程序207和代理程序205传讯。根据本文中的具体实施例说明,中介软件介面程序207及代理程序205能与虚拟化云端安全系统(VCSS)202进行通讯。根据具体实施例,(VCSS)202含一个硬件卡板,此装置具有多核处理群集&内存211插入PCI-e背板209中,和一个如同堆栈层,此堆栈层含网路介面代理程序214、一个即时操作系统213和一个在记忆体执行的控制/资料板软件堆栈层212。此(VCSS)202也包括安全软件支援215和应用层服务器代理程序216。中介软件介面程序207和代理程序205也可与服务请求相关的应用程序服务器代理程序216进行通讯,应用程序服务器的代理程序216可与(RTOS)213、控制/资料软件堆栈层212和网路介面代理程序214通讯,借助网路介面卡的驱动程序218存取(NIC)210或PCI-e背板209与HW/多核处理群集通讯回应服务请求。网路介面卡(NIC)210可提供网路217存取路径,控制/资料板软件堆栈层212和安全软件堆栈层215将更详细说明如下。
根据具体实施例,本系统提供控制/资料板(SW)212中快速和慢速路径网路服务的功能,可善用多核多工处理群集211提供性能优势。本系统含全面完整使用方便的网路功能群,包括VLAN、链结聚合、GRE封装、IP隧道GTP和IP、2/3层虚拟路由管理、路由和虚拟路由、终端网路堆栈、终端TCP、交通流量管理、服务连结、扩充到无限制流量、各封包QoS(Quality-of-服务)和过滤(ACLs)功能,部署于安全(SW)(215安全功能用的控制/资料板(SW)212、IPSec、SVTI、IKEv1和IKEv2中,SW212和SW215更详细说明如下。
本系统102可在多核平台211上执行,此平台具有统合高阶APIs,用于介面连结软件(SW)212和硬件(HW)加速器中的内嵌服务和功能,如多核群集211中的加密引擎或封包处理,可扩充于不同的多核架构上,如相同或不同的多核群集211,包括低成本高含量的要件如企业用的PCI-e或ATCA组态和资料中心中的网路设备。
硬件(HW)卡板/多核群集211提供硬件可用于开发智慧型虚拟化云端安全系统,包括硬件和软件可支援聚敛资料中心应用程序,其智慧型网路/安全加速和应用程序卸载的逐增需求,如网路、安全、深层封包检查(DPI)、防火墙、WAN优化和应用程序传送(ADC)等运算。HW/多核群集211含一个多核处理器群集(如FreescaleP4080QorIQ)、DDR记忆体、快闪记忆体、10Gb或1Gb网路介面、miniSD/MMC卡插槽、USB埠、控制台序列埠和电池动力RTC和软件驱动程序218。软件组态的硬件包括即时OS213,如实时控制硬件区块和功能的Linux和Linux架构下的驱动程序。
多核群集具有安全、网路封包处理和服务硬件加速单元,一般而言,可运作DPI/DDI(深层封包检查/深层资料检查)执行用的适当功能。此外,加速功能可说明处理共同协定,包括乙太网路、iSCSI、FC、FCoE、HTTP、SIP和SNMP。内容格式包括XML、HTML/JavaScript,模式匹配包括IPS模式和病毒模式,安全软件215更详细说明如下。
HW/多核群集其他的具体实施例可包括不同的多核群集,如Cavium网路的一个群集可用于进行其他现有功能的加速,例如,CaviumNetworksNitrox对其他安全措施的家庭协助功能。本文说明的具体实施例包括PCI-e构成要件、ATCA和卡板中心及其他无违本系统精神所使用的其他形式。
即时操作系统(RTOS)213为用于即时回应其应用请求的作业系统(OS),有时可称为内嵌式作业系统。RTOS的一个重要特性就是接受和完成一个应用程序任务,耗费时间的一致性具有不稳定的可变性。硬性的即时操作系统相较于软性的即时操作系统具有较低的可变性,主要的设计目标不在于高输出能力,而是确保硬性或软性平台种类该有的特性。通常可符合运算截止时间要求的RTOS即可成为软性即时OS,但假如随时可确保符合截止时间要求者,即属硬性即时OS。
即时OS具有先进的排程运算能力,排程弹性对处理优先性具有更广泛的电脑系统控管能力,但即时OS更常限用于特定的应用程序组合中。即时OS中的要件就是最低的干扰和执行绪转换的可能性,但即时OS更注重特定期间内回应工作的速度和可预测性。即时OS的商业应用实施例包括但不限于VxWorks和开放原始码的OS/RTOS如Linux、来自Windriver或Enea的内嵌、不支援商业应用的开放原始码OS/RTOS和来自Microsoft的Windows内嵌系统。某些半导体企业也提供自己的开放原始码即时内嵌式的Linux版本,如Freescale和CaviumNetworks。除了市售产品外,也有不同市场区隔中自行开发的OS/RTOS作业系统。
根据具体实施例说明,一方面,本系统包括卸载网路封包处理功能整合于资料中心应用程序服务器201的控制/资料板软件堆栈层(SW)212中。在另一方面,本系统包括其他的卸载安全软件堆栈层(SW)215用于支援资料中心应用程序服务器中的安全和其他应用程序的功能。可整合协力厂商的UTM(统合式威胁管理)或企业安全堆栈层,在(SW)215上运行,关于UTM和企业安全堆栈层的说明如下。
根据具体实施例说明,安全软件堆栈层、UTM(统合式威胁管理)或企业安全堆栈层可由协力厂商对贩卖商提供,除了透明运行于系统102上的安全软件堆栈层外,也有安全相关的功能可借助硬件卡板装置中的多核处理群集211进行加速,即说明如下。
根据具体实施例说明,安全软件堆栈层215含不同的软件功能,说明如表1,表1用于说明模组。
表1
实施例包含NAT(网路位址转译)、IPSecVPN、SSLVPN、IDS(入侵侦测系统)和IPS(入侵防护系统)的防火墙、应用程序交通流量调节、防毒和防间谍软件、应用程序防火墙(HTTP和SIP),SW212中的封包处理功能和网路代理程序214含L4-L7负载平衡器,可支援交通流量政策和架构、虚拟云端运算、网路服务、行动装置和社交网路等功能。
有许多协力厂商的市售安全软件如CheckPoint软件科技公司和趋势科技公司不只可提供HW/多核群集211、控制/资料板软件212、安全软件堆栈层215和其他功能区块215、216、214所加速的完整安全软件堆栈层的功能,也可无缝整合于201中,提供安全措施以避免系统201内外交通上的弱点。
根据具体实施例说明,安全的硬件技术功能可进行深层封包检查/深层资料检查(DDP/DDI)。DDP/DDI可借助现有的基础建设,无需新的费用成本即可促成系统201先进安全功能的配属。
新的或现有的虚拟化或非虚拟化安全软件或封包处理软件可自现有的使用者系统,借助安全的连结和现有客户的远端呼叫中心自远端服务器下载。关于新用户者,可借助随附的硬件事先安装和传送。载入的软件初始启动后,客户的应用程序可取决于安全应用程序的状况自不同硬件模组上的软件进行下载。
应用层的服务器代理程序216可提供不同的应用程序,这些应用程序由中介软件客端代理程序205和207传送给应用程序服务器代理程序216,即代表应用程序服务器201回应服务的请求。系统102使用应用层的服务器代理程序216执行未来将可提供的现有和新的先进安全功能。此外,系统102可代表应用程序服务器101提供即时强化任务、功能、应用程序或服务以回应需求。提出服务请求后,应用程序服务器系统201可启动,借助网路介面210或借助中介软件客端代理程序205和中介软件介面程序207控制的PCI-e209传送给应用层的服务器代理程序216,代表定义如下的RCM软件基础建设其RCM应用程序302的应用程序服务器201回应需求。一旦新的应用程序302需要服务时,新的应用程序即可借助205和216协调机制架构间的软件介面303、305、306、307传送到应用层服务器的代理程序216中,并借助软件指令207和介面210或209将所需的结果即成功完成服务的指示传回给第一个系统。
根据具体实施例说明,在另一方面,本系统提供的功能包括虚拟网路、网路服务、档案系统和I/O资料快取和软件控制功能。网路服务的虚拟化、档案系统和I/O软件控制功能平台也包括整合硬件多核群集211及如下述内嵌于硬件卡板顶层的软件平台,为云端运算安全平台的基础并包括其他在系统中运行的软件,用于自系统101的虚拟化服务器将虚拟机器相关的网路功能、网路服务处理和I/O功能资料卸载进入102中。根据具体实施例说明,网路封包处理、网路服务和安全功能即可借助封包处理软件虚拟机器和安全软件虚拟机器处理而成为本系统的一部份。
本文提及的本系统可将虚拟和实体多核群集系统整合于实体服务器或虚拟服务器的环境中,可启动虚拟机器的察觉功能,在不同的虚拟机器层或非虚拟系统层中执行安全政策,虚拟机器的可见度和控制、虚拟软件应用程序整合所提供的安全封包处理功能、非虚拟安全软件封包处理软件等功能。此外,在标准电脑层级的服务器或主机的终端资料保护功能即属资料的创建来源,可加速网路交通流量并强化安全功能,协力厂商安全软件贩卖商的开放软件架构可借助消除主机执行的法则和/或资料安全设定功能卸载进入现有的系统中。
本系统包括整合于标准服务器平台中的分散式即时运算功能,根据具体实施例说明,分散式即时运算群集可进行垂直和水准的扩充,可视为含有异质性多核处理群集的服务器群,此服务器群的资源在工作负载增加时,可因应需求增加增进运算能力。可快速启动服务器群的资源、升级或配属。根据具体实施例说明,图4和图5为本系统具有分散式即时运算群集扩充功能的实施例说明。
本系统可进行双维度的直向和横向扩充,相同或同一个多核群集功能可进行同质性架构的直向扩充,不同的多核功能可进行异质性的横向扩充。同质性和异质性架构更详细说明如下。
本系统提供有电力耗用优化的功能,应用程序负载驱动的方法可提供最佳的能源耗用功能,可根据绿色政策启动或关闭各种电源。
本系统的软件编写功能中并非所有的现有应用程序都需重新编写,所有新的应用程序可自现有的作业系统或自协力厂商软件贩卖商提供的API(应用程序编写介面)中透明运行。
本系统意指“系统构成的系统群”及虚拟化云端安全系统和I/O(输入和输出)系统的方法。根据具体实施例说明,图1A中的系统101含第一个多核处理群集108,可被多工(OS)104控制与网路介面卡110通讯,或在已安装时借助PCI-e背板109和软件指令105的介面传讯给系统(VCNIS)102_A。当第二个系统借助被系统102_A内不同或相同的多核处理群集211_A执行软件指令105,即受到系统102_A内即时操作系统(RTOS)213_A所控制时,可促成第二个不同或相同的多核处理群集211_A收到服务请求,创建新的或叫出现有的软件功能以回应请求,并借助软件指令107和介面110或109将成功完成服务的结果指示回传给第一个系统。
根据具体实施例说明,本系统可完全整合作业系统(RTOS)213_A的控制/资料板SW最彻底再使用软件、简化整合并隐藏多核设计的复杂性。本系统102_A可借助统合高阶APIs在多核群集平台211_A上运行,用于介面连结软件(SW)212_A和硬件(HW)计数器中内建的网路服务,如封包处理引擎、虚拟位址规划/管理,和/或(SW)215_A档案系统、I/O资料快取、I/O软件控制功能及不同多核架构中,多核群集211_A中的其他的加速器和规模,这些相同或不同的多核群集211_A包括低成本高资料量的硬件构成要件,如企业和资料中心网路设备用的PCI-e、RapidIO或ATCA。本系统提供容易整合的开放式架构。
根据具体实施例说明,一方面,本系统包括卸载网路封包处理功能整合于资料中心应用程序服务器201的控制/资料板软件堆栈层(SW)212_A中。在另一方面,本系统包括其他的卸载安全软件堆栈层(SW)215_A用于支援资料中心应用程序服务器中的安全和其他应用程序的功能。可整合协力厂商的网路和I/O堆栈层,在(SW)212_A和(SW)215_A上运行,关于(SW)212_A和(SW)215_A再说明如下。
根据具体实施例说明,本系统提供控制/资料板(SW)212_A中快速和慢速路径网路服务的功能,可善用多核多工处理群集211_A提供性能优势。本系统含全面完整使用方便的网路功能群,包括VLAN、链结聚合、GRE封装、IP隧道GTP和IP、2/3层虚拟路由管理、路由和虚拟路由、终端网路堆栈、终端TCP、交通流量管理、服务连结、扩充到无限制流量、各封包QoS(Quality-of-服务)和过滤(ACLs)功能,部署于安全(SW)215安全功能用的控制/资料板(SW)212、IPSec、SVTI、IKEv1和IKEv2中,SW212_A和SW(215_A更详细说明如下。
SW215_A含档案系统、I/O资料快取和I/O软件控制功能,运算系统的档案系统为储存和汇整电脑档案的方法,其中包含的资料容易找寻、存取或读取。档案系统可使用的资料储存装置如硬碟、CD-ROM或最近发明的SSD(固态硬碟)和NVM(非挥发性记忆体)科技储存可用于维护和管理资料。档案系统可用于维护和管理档案的实体位置或可虚拟化仅是虚拟资料或网路资料(如NFS)的一种存取方法。此类的档案系统包括但不限于本机端档案系统、分享档案系统(SAN档案系统和群集档案系统)、网路档案系统(分散式档案系统和分散式平行系统)和目的档系统。更正式来说,档案系统属抽象的资料群可执行用于资料的储存、层级化或汇整、运作、导航、存取和取用。目的档系统是一种储存的方法,其资料整合大量的中继资料,借此可用于保存资料上下文内容的相关资讯,在目的档系统中的中继资料提供使用者可适当管理和存取未结构化资料所需的上下文内容的相关资讯,无需知道特定的档案名、日期或传统的档案标示内容即可轻易搜寻资料。也可将中继资料用于路由政策、维护、删除和自动储存管理,关于快取内容将更详细说明如下。
快取是一个暂时性的储存区域,此区域可快速容易存取资料。例如,你可借助储存在你硬碟中流览器快取目录中的网页,自动请求查询档案。当你回到最近流览的网页时,流览器自快取区而非原来的服务器中提取这些档案,这可节省你的时间和免除网路交通流量额外的负担。
快取是在快取区中储存资料的一个过程,在快取区中的资料几乎也在其他区域中储存有该资料。在整个系统的I/O加速快取区中,快取的资讯通常是实体或虚拟系统中最活跃的硬碟区块,其性能正是我们要改善者。快取区本身位于系统取用处附近,通常是高性能的储存媒体,但原有的复制资料放于系统的主要储存设施中。
快取的方法随时会进行资料的快取,借助改善存取性能因应后续的存取需求。快取可借助其快取行为的更新出现差异性(WRITES)。
所有的快取都有一个相似性,就是他们的空间有限需管理其有限的储存能力以储存活跃的资料。所有的快取都有替换的演算法,可判断最佳何时进行资料的存取和维护并管理何时可让旧资料安全地自快取区释出,重新释放储存空间。
简言之,当快取是一个好选择时,资料快取存入记忆体中,越靠近CPU处的储存媒体其快取效率通常越高,速度高于硬碟甚多,此储存媒体可作为执行I/O资料快取的机制,可以是DRAM、SRAM、SSD(固态硬碟)或较新的NVM(非挥发性记忆体)科技。
根据具体实施例说明,在另一方面,本系统提供的功能包括虚拟网路、网路服务、档案系统和I/O资料快取和软件控制功能。网路服务的虚拟化、档案系统和I/O软件控制功能平台也包括整合硬件多核群集211_A及如下述内嵌于硬件卡板顶层的软件平台,为云端运算安全平台的基础并包括其他在系统中运行的软件,用于自系统101的虚拟化服务器将虚拟机器相关的网路功能、网路服务处理和I/O功能资料卸载进入102_A中。根据具体实施例说明,网路功能、网路服务和I/O功能再经过网路处理软件虚拟机器、I/O档案系统和I/O控制软件虚拟机器的处理成为本系统的一部份,如图6A并于下文中说明。
应用层的服务器代理程序216_A提供不同的应用程序,这些应用程序由中介软件客端代理程序205和207代表应用程序服务器201传送给应用程序服务器的代理程序216以回应需求。系统102_A以应用层服务器的代理程序216_A执行新的先进网路应用程序堆栈层、网路服务、档案系统、I/O资料快取和I/O控制功能及未来会出现的堆栈层等功能。此外,新的即时强化任务功能或服务可由系统102_A代表应用程序服务器101提供因应服务需求。一旦出现服务请求时,可启动应用程序服务器系统201并借助网路介面210或借助中介软件客端代理程序205和中介软件介面程序207控制的PCI-e209传送给应用层服务器的代理程序216_A,代表定义如下的RCM软件基础建设301其RCM应用程序302的应用程序服务器201回应需求。
一旦新的应用程序302有服务请求时,新的应用程序即可借助205和216_A定义的协调机制其架构下的介面传送给应用层服务器的代理程序216_A,并借助软件指令207和介面210或209将所需的结果即成功完成服务的指示传回给第一个系统。
新的或现有的虚拟化或非虚拟化I/O档案系统、I/O控制软件和I/O资料快取功能或网路服务处理软件可自现有的使用者系统,借助安全的连结和现有客户的远端呼叫中心自远端服务器下载。关于新用户者,可借助随附的硬件事先安装和传送。关于新使用者可使用随附的硬件预先安装和传送。载入的软件初始启动后,客户的应用程序可取决于网路功能、网路服务和I/O应用程序的状况,自不同硬件模组上的软件进行下载。
根据具体实施例说明,可由协力厂商对贩卖商提供I/O档案系统、和/或I/O资料快取、和/或其他的I/O控制功能软件堆栈层。除了透明运行于系统102上的档案系统、I/O资料快取和I/O软件堆栈层外也有其他I/O相关的功能,这些可借助如下所述的硬件卡板装置中的多核处理群集211_A进行加速。
本文提及的本系统可将虚拟和实体多核群集系统整合于实体服务器或虚拟服务器的环境中,可启动虚拟机器的察觉功能,在不同的虚拟机器层或非虚拟系统层中执行安全政策,虚拟机器的可见度和控制、安全封包处理功能、非虚拟和虚拟网路服务、虚拟软件应用程序(多工虚拟机器)整合所提供的I/O软件控制功能和档案系统软件、软件堆栈层及可扩充的硬件基础建设,构成在安全性、网路、档案系统和I/O控制软件上开放给协力厂商的整个系统架构,可用于加速其软件应用程序。
本系统包括分散式即时运算能力,整合于一个标准的服务器平台中。根据具体实施例说明,分散式即时运算群集可直向和横向扩充,可视为包括异质性多核处理群集的服务器群,其服务器群的资源可因应工作负载增加的需求。服务器群的资源可快速启动、关闭、升级或配属。根据具体实施例说明,图4和图5A为具有可扩充性分散式即时运算群集本系统的实施例说明。
本系统具有双维度即直向和横向的可扩充性,相同或同一个多核群集功能可借助同质性的架构进行直向扩充,不同的多核功能可借助异质性架构进行横向扩充。同质性和异质性架构将更详细说明如下。
本系统提供耗能优化的功能,应用程序负载驱动的方法可提供最佳的能源耗用功能,可依据绿色能源政策的需求,启用或关闭资源功能。
本系统的软件编写模式让所有的现有应用程序无需重写,所有新的应用程序可自现有的作业系统或协力厂商软件贩卖商提供的程序库叫出现有可透明运行的APIs(应用程序编写介面)进行编写。
图2A即根据具体实施例说明系统层的配置,包含用于本系统的虚拟化和云端网路和I/O系统(VCNIS)架构,应用程序服务器201正执行一个服务器的应用程序203,此应用程序服务器201具有如同上述的作业系统(OS)204,可以是任何市售的Windows、Linux和Unix多工作业系统、驱动程序206、中介软件介面程序207和中介软件代理程序205。此应用程序服务器201在记忆体中的服务器应用程序中执行多核群集208功能。需要网路服务处理、档案系统和I/O相关功能时应用程序服务器201会拦截这些请求并借助虚拟化和云端网路和I/O系统(VCNIS)202_A提供服务,这些服务可借助中介软件介面程序207和代理程序205传送,根据本文的具体实施例说明,中介软件介面程序207和代理程序205可与虚拟化和云端网路和I/O系统(VCNIS)202_A进行通讯。根据具体实施例说明,(VCNIS)202_A包括一个硬件卡板装置,含一个多核处理群集211_A插入PCI-e背板209中和至少一个软件堆栈层,此堆栈层含网路介面代理程序214_A、一个即时操作系统213_A和一个控制/资料板的软件堆栈层212_A。VCNIS202_A也可包括档案系统、I/O资料快取、I/O控制软件主支援功能215_A和应用层服务器的代理程序216_A。中介软件介面程序207和代理程序205也可与应用程序服务器的代理程序216_A进行服务请求相关的通讯。应用程序服务器代理程序216_A可与RTOS213_A、控制/资料软件堆栈层212_A和网路介面代理程序214_A进行通讯,借助HW/多核处理群集的网路介面卡(NIC)210或借助PCI-e背板209提供服务。网路介面卡(NIC)210提供网路217存取功能,控制/资料板的软件堆栈层212_A和档案系统和I/O软件堆栈层215_A将更详细说明如下。
硬件(HW)卡板装置/多核群集211_A提供用于开发智慧型虚拟化云端网路和I/O系统的硬件,包括可支援网路功能、智慧型网路服务、档案系统和I/O资料和控制功能加速等成长需求的硬件基础建设和软件平台,应用程序的卸载可用于聚敛的资料中心应用程序中,如网路服务、档案系统、储存、WAN优化和应用程序传送(ADC)运算等功能。HW/多核群集和记忆体211_A含一个多核处理器群集(如FreescaleP4080QorIQ)、DDR记忆体、快闪记忆体、10Gb或1Gb网路介面和miniSD/MMC卡插槽、USB埠、控制台序列埠和电池支援的RTC。硬件组态用的软件包括一个即时OS213_A,如实时Linux和Linux架构下的驱动程序218_A可控制硬件区块和功能。更新的多核群集(如FreescaleT4240)可以是图7中的另一个实施例,与FreescaleP4080QorIQ具有相同的用途。
HW/多核群集的其他具体实施例可包括不同的多核群集,如一个来自CaviumNetworks(图8)的多核群集可用于其他现有功能的加速。例如,CaviumNetworksNitrox的家庭协助功能可用于进行其他安全措施的加速执行。当具体实施例中包括PCI-e构成要件、ATCA和卡板装置中心及其他的构成要件时,其使用仍无违本发明的精神。
即时操作系统(RTOS)213_A为用于回应即时应用程序请求的作业系统(OS),有时候RTOS可称为内嵌式的作业系统,RTOS的一个重要特性就是接受和完成一个应用程序任务耗费时间的一致性,具有不稳定的可变性。硬性的即时操作系统相较于软性的即时操作系统具有较低的可变性,主要的设计目标不在于高输出能力,而是确保硬性或软性平台种类该有的特性。通常可符合运算截止时间要求的RTOS即可成为软性即时OS,但假如随时可确保符合截止时间要求者,即属硬性即时OS。即时OS具有先进的排程运算能力,排程弹性对处理优先性具有更广泛的电脑系统控管能力,但即时OS更常限用于特定的应用程序组合中。即时OS中的要件就是最低的干扰和执行绪转换的可能性,但即时OS更注重特定期间内回应工作的速度和可预测性。即时OS的商业应用实施例包括但不限于VxWorks和开放原始码的OS/RTOS如Linux、来自Windriver(Intel公司)或Enea的内嵌、不支持商业应用的开放原始码OS/RTOS和来自Microsoft的Windows内嵌系统。某些半导体企业也提供自己的开放原始码即时内嵌式的Linux版本,如Freescale和CaviumNetworks。除了市售产品外,也有不同市场区隔中自行开发的OS/RTOS作业系统。
应用层服务器代理程序216_A提供不同的应用程序,这些应用程序由中介软件客端代理程序205和207代表应用程序服务器201传送给应用程序服务器的代理程序216以回应需求。系统102_A以应用层服务器的代理程序216_A执行未来会出现新的先进网路和I/O功能。此外,新的即时强化任务功能或服务可由系统102_A代表应用程序服务器101提供因应服务需求。若应用程序302需要来自202_A的新服务,用于RCM软件基础建设301的新服务定义如下。一旦新的应用程序302需要来自202_A的新服务时,即可提出新服务的请求。可启动应用程序服务器系统201并借助网路介面210或借助中介软件客端代理程序205和中介软件介面程序207控制的PCI-e209传送给应用层服务器的代理程序216_A,借助网路介面210自远端储存系统或代表RCM应用程序302和RCM软件基础建设301控制下的应用程序服务器201自201将服务载入218_A中。一旦新服务借助网路介面210或定义205、207、216_A其协调机制架构下的208传送给应用层服务器的代理程序216_A载入211_A中,并借助软件指令207和介面210或209将所需的结果即成功完成服务的指示传回给第一个系统。
图3根据具体实施例说明,为本系统所使用自203、204、205、206和207扩充的软件基础建设。实施例中的软件基础建设301可支援富含资料内容媒体(RCM)的应用程序302,此富含资料内容媒体的应用程序302,其功能包括安全、影音、影像、音讯和任何的媒体整合(如本文中的实施例)及本文中的具体实施例等。
此基础建设301包括处理器间通讯/中介软件303,并可支援不同的作业系统和/或管理程序和介面304。此基础建设301包括RCM框架305、一般的APIs和SOAs服务306可支援不同的程序码(压缩档和解压缩档)和程序库扩充或中介软件307,含一个系统框架308和一个资料框架309。
应用程序框架302可借助APIs(应用程序编写介面)SOA或借助306提供的服务,介面连结到任何富含资料内容多媒体的应用程序中。自一个或多个服务群加速或扩充此应用程序,包括网路封包处理、安全、安全加密/解密、影音压缩/解压缩、影像压缩/解压缩定义如文字、音讯和图像用于远端或本机资源的加码或解码混合档。此状况下的加码属档案的压缩科技,解码属解压缩的科技。内容资源可来自运行于服务器、个人电脑或其他行动装置中。内容资源也可借助LAN、WAN来自远端的服务器、网路服务器、应用程序服务器、资料中心的资料库服务器或任何借助网际网路存取的云端运算应用程序中。
更新的应用程序如模式识别,也可自基本的文字、音讯、影音个影像中扩充,借助特定的演算法运行于本机或远端进行加码或解码。换言之,可扩充此应用程序框架302借助特定的演算法支援模式识别的应用程序,自本机服务器、个人电脑、行动装置或远端网际网路上的云端运算资源进行压缩或解压缩。
处理器间的通讯和中介软件303见于多核群集、作业系统、系统交联和管理程序当中。位于各个多核群集上处理器间的通讯和中介软件303模组可在所有不同的多核群集及相同和不同中介软件间进行各个多核群集中的讯息通讯。303的重要特性包括借助分散式讯息传递、OS和独立交联的通讯(IPC),系统规模透明化并可重新组态无需修改程序码,可用于多个制造商和客户间,提供分散式处理器间的通讯科技、讯息架构的共同协定或以资料为中心的分散式资料服务、透明化的应用程序连结、可靠的传递通讯、独立的作业系统(Windows、Linux和Unix)和独立的硬件平台(RISC,DSP或其他)。
具体实施例包括下文所述用于处理器间通讯的DDS,资料服务(DDS)的通讯标准具有系统扩充性,可支援通讯的所需范围,包括固定和行动装置端对端到群集的间歇性和高度可变性的通讯设定档功能。
DDS标准特别适用于分散式即时资料,可用于记录、一般分散式应用程序的开发和系统整合。DDS设计有API可进行即时资料的分送,使用发布-订阅的通讯模式并支援传讯和资料物件中心的资料模式。DDS提供许多内容架构功率和转换、各资料流程量连结监控、冗余、复制、传递和排序和同时发掘其相关的强化功能。再者,DDS提供资料物件中心寿命回圈管理、最佳传讯和可预测传递、传递排序、资源管理和状态通知等相关的新功能。.
RCM框架305提供核心服务(SOA)(服务导向架构),用于应用程序间的通讯,这些应用程序即使用本系统记忆体中,所运行的企业SOA或分散与多工即时架构的作业系统和多核群集SOA下,在203上所运行的应用程序。RCM框架305借助通讯和中介软件303,在多个客户和制造商之间,借助分散式传讯或资料中心DDS架构的分散式讯息通讯,以转换和传送请求讯息,提供SOA服务给系统中不同的多核群集。这是一个OS、平台和独立交联设施、系统规模透明化,无需修改程序码即可重新组态。
系统框架308包括本机硬件的多核群集、资源排程器、管理、供应、组态、迁移和远端存取的功能。此多工即时OS的组态功能可支援AMP(非对称性即时多核多工处理,如异质性处理器,其中有不同的作业系统用于控制不同的硬件多核群集。)、SMP(对称性即时多核多工处理如同质性处理器,其中具有相同种类的硬件多核群集于相同的作业系统下运行)、控制作业系统处理器间的通讯、整体排程资源、群集管理、整体和本机资源负载的管理、静态和迁移,并提供虚拟化基础建设介面和多核群集管理功能。
IP架构的网路应用程序可分为3个要件:即资料板、控制板和管理板。
资料板是网路节点的子系统,自节点可接收和传送来自介面的封包,借助可行共同协议的方法进行处理,必要时,进行传送、丢弃或转送。关于路由功能,即含有许多的步骤(演算法),路由器用于封包转送上的判定。演算法定义收到的封包,在转送表中找出特定的键入值和用于找出此键入值其路由功能的正确步骤。可卸载封包自较高层的多核群集进行转送,就大部份或所有所接收到的封包而言,这些封包不是自己传送到自己的节点上,会对封包进行所有必要的处理。同样地,就IPSec功能而言,安全匣道可检查安全关联性对输入的资料流程是有效的,若是如此的话,资料板会在本机端搜寻其安全关联性可适用于封包的资讯。
控制板维护的资讯可用于变更资料板所使用的资料,维护此资讯需处理复杂的讯号共同协定,在资料板中执行这些共同协定将导致转送性能不佳,一般管理此共同协定的方法就是让资料板判定讯号封包,在本机端及其转送到控制板。控制板的讯号共同协定可更新资料板的资讯,拒绝资料板送出的讯号封包。此架构的作用是因为讯号交通流量在整体的交通流量中仅占非常小的部份。关于其路由功能,控制板含一个或多个路由共同协定,此共同协定可进行路由器间的资讯交换,其步骤(演算法)中的路由器可将此资讯转换成转送表的内容。资料板一侦测到封包,就会将分别转送到控制板,让路由共同协议运算新的路由,借此增加或删除路由。使用这些新资讯进行转送表的更新,当路由共同协议传送封包时,资料板会拒绝接收封包送到输出的资料流程中。ForIPSec安全功能,重要交换的讯号共同协议如IKE或IKEv2位于控制板中。输入的IKE封包在本机端转送到控制板上。当重要的交换属位于塑胶板中具有新的安全关联性时,可借助控制板进行更新。输出的IKE封包会被资料板拒绝而送入输出的资料流程中。
为能够提供下一代网路应用程序和服务完整的解决方案,当今的网路封包处理相较于网际网路拦截上的简单TCP/IP堆栈层是更为复杂,可参考本文中关于控制板和资料板的定义。高速处理功能可处理快速路径或资料板中的资料,软件堆栈层运行于资料板上,可借助多CPU核心处理资料板的任务,复杂的处理功能设计用于处理慢速路径或控制板上的资料流程。快速路径通常可整合大量的共同协议,其设计是在新增新的共同协议时,不会阻碍整个系统的性能。
一般的网路使用状况即VPN/IPSec隧道,用于汇聚HTTP、影音和音讯的Gbps。因为L3/L7共同协定经过加密,资料板的设计仅限于资料流程亲和特性无法进行个别核心的指定,只可能出现在所有IPSec预先处理和承载资料解密完成的状况下。在各层级中,若无法在快速路径上处理封包,可能出现例外状况。执行其他的共同协议可用于最初呼叫资料流程的测试中,这需要更多的指示。整体性能将更低,但有些软件设计规则可能促成功能和性能间良好的折冲。
管理板提供可进入整个系统中的管理介面,其处理功能可支援运作管理、管理或组态/供应行动,如模型设施用于支援统计资料的收集和汇聚、可支援共同协议管理上的执行,也可提供资料行介面(CLI)和/或图形使用者组态介面,如借助Web介面或传统的SNMP管理软件,也可执行更复杂XML架构的解决方案。
本系统支援富含内容的多媒体(RCM)应用程序,因为富含内容多媒体应用程序会耗用和制造大量的不同种类的资料,非常重要的是让分散式资料框架能够处理、操作、传送/接收及提取/储存所有各种的资料,如当今的资料、声音、音讯和影音等。本系统也包括下列其他的富含内容的资料,不局限于影像、模式识别、语音辨识和动画等。此资料种类可自基本的格式进行扩充,变成整合多种资料种类的内容。复杂种类的资料传送金额接收需将资料串流压缩成某些业界的标准,或在传送前先进行特定演算法的处理,接收端可进行压缩或将资料重建成有原来的资料种类,可借助即时处理功能完成此动作。
例如,使用特定的运算法压缩后的影音资料可变成为不同种类的资料,如MPEG4和H.264,对音讯资料也可进行系统的应用。因此,某些种类的资料其同步化机制需在目的地支援进行资料的重建。
在模型传统的多媒体系统中,资料的种类受限于可高效率处理的资料内容而定。例如,资料种类可能受限于音讯、影音或图像,自单一的本机内容资源到单一的内容目的地、简单的音讯/影音同步化和单一内容串流等。一般而言,应用程序主要用于解码,并非用于即时运行非互动性,在资料来源无需同步化,在资料传送的目的地无需进行重建,无需进行资料种类的整合或保护。使用本系统可用于处理富含内容的多媒体(RCM)如文字、音讯、影音、图像、语音、模式识别或2D/3D影像、AI视像处理、手写辨识、安全处理等。资料可来自多个远端或本机端来源地及多个远端或本机端的目的地。内容同步化可有不同的组合如音讯/影音/资料等多个来源,进行多种内容的串流。应用程序可即时、交互进行加码和解码,在资料来源地进行同步化,在资料目的地进行重建、资料种类的整合或保护。图5说明硬件基础建设借助现有多个音讯和影音串流不同应用程序的扩充构成的一个系统其执行作业的状况。
在网路为主的运算模式中,让分散式资料设施和资料本机管理的协助上面临很大的挑战。有一个解决此需求的架构法通常即称为分散式资料框架309,分散式资料库模型的好处就是可对企业所有的重要资讯持续进行即时的存取,直接影响软件模组的再使用。
软件应用程序可取得即时变更内容的资讯,在动态网路上立即可靠的存取管道。此架构独特地整合端对端资料分布服务的即时网路服务,记忆体内的资料库管理系统(DBMS)整合成一个完整的解决方案,可在动态网路环境中管理储存、提取和分送快速变动的资料。可对企业保证提供持续性的即时资讯处理,DDS科技可用于促成分散式资料库管理形成真正的分散式资料结构,DBMS科技用于持续提供即时DDS资料。
根据具体实施例说明,内嵌式应用程序无需知道SQL或OBDC语意,企业的应用程序不会强迫要知道发布-订阅活动中的讯息语意。因此,此资料库可借助系统成为资料表的汇聚。当节点借助执行表格中的SQLINSERT,UPDATE,或DELETE叙述的节点更新时,此更新会主动催促其他的主机要求借助即时的发布-订阅传讯进行相同资料表的存取。此架构法可对任何数量的远端资料表进行即时的复制。
图4根据具体实施例说明本系统使用的硬件基础建设,一台主机406于不同的多核群集进行通讯。在图1中,此主机可以是系统101,但不包括系统102。一般而言,此主机406可谘询参考标准的服务器平台或一般用途的电脑系统。此主机通常借助多核群集和多工OS进行控制。硬件基础建设包括一群单一或多个多核处理元件(PEs)或叫出的多核群集系统运行于即时操作系统和应用程序上,如PE1402、PE2403、PE3,405和PE4404。各个PE可回复如102或102_A的任何系统。处理元件借助处理器间的通讯连结407进行通讯,处理器间的通讯连结可以是任何的网路连结、平行汇流排或序列汇流排连结等。实施例中的网路连结可以是任何的开放标准装置,如乙太网路或InfiniBand无限链结,平行汇流排的连结可以是PCI和PCI-x开放标准,序列汇流排可以是PCI-e(PCIExpress多代装置)和RapidIO。
实施例中的主机多核群集406可参考来自Intel和AMD的x86多核群集,以及来自IBM及其授权公司的Power和ARM多核群集装置,以及ARM及其授权公司的多核群集。实施例中的多工OS可参考来自不同公司的Windows、Linux和Unix作业系统。406可以是一个或多个相同元件的群集,即所谓的应用程序服务器、网路服务器或资料库服务器,可用于执行所有一般用途的应用程序、I/O功能和网路功能服务,并叫出其他相关任务系统所需的OS作业系统。
为能够整合说明实施例中的硬件基础建设,我们参考上述的硬件卡板装置,各个硬件卡板包括许多研元件如FreescaleQorIQ4080(IC封装中有8个CPU)或更多的群集,取决于硬件卡板的封装密度而定。一般而言,一个FreescaleQorIQ4080(asanexample)群集可回应硬件基础建设中的一群处理元件,如图4(如PE1…PE18)。
若安装两个硬件卡板,各个卡板有相同种类的多核群集(如FreescaleQorIQ4080;8核心)时,可称为同质性扩充。在其他的具体实施例中,硬件卡板在一个卡板上可含多个群集。
若安装有两个硬件卡板,第一个卡板是FreescaleQorIQ4080,第二个卡板有Cavium网路群集OCTEONIICN68XX时,Freescale群集可回应PE1…PE18,Cavium群集可回应PE2…PE216(假设使用16核心)。这两个硬件卡板具有不同的多核群集并成为同质性的扩充。
图5根据具体实施例说明本系统使用的硬件基础建设,主机506即属标准的服务器是x86架构(Intel或AMD)或任何其他的标准多核装置,如Power和ARM群集。可执行服务器的应用程序,借助主机记忆体/介面控制器501与不同的群集进行通讯。此硬件基础建设包括一群的单一或多个系统,可在相同或不同的作业系统和应用程序上运行。在此实施例中,PE1(VCSS1)系统是第一个安全系统502,PE2(VCSS2)系统是第二个安全系统503,PE3(VCSS3)系统是第三个安全系统505,PE4(VCSS4)系统是第四个安全系统。所有的安全系统可使用相同或不同的多核群集以运行即时操作系统。所有的系统借助处理器间的通讯连结507或分享记忆体508进行通讯。处理器间的通讯连结可以是任何的网路连结、平行汇流排或序列汇流排连结。实施例中的网路连结可以是任何开放标准的乙太网路和InfiniBand无限链结,平行汇流排可以是PCI和PCI-x开放标准,序列汇流排可以是PCI-e(PCIExpress多代装置)和RapidIO。
此硬件基础建设含一个或多个相同或不同的“系统”运行于相同或不同的作业系统上,以及相同或不同的即时软件堆栈层和应用程序可同时运行于主机506的应用程序软件堆栈层上。
图5A根据具体实施例说明本系统使用的硬件基础建设,主机506即属标准的服务器是x86架构(Intel或AMD)或任何其他的标准多核装置,如Power和ARM群集。可执行服务器的应用程序,借助主机记忆体/介面控制器501与不同的群集进行通讯。此硬件基础建设包括一群的单一或多个系统,可在相同或不同的作业系统和应用程序上运行。在此实施例中,(VCNIS1)系统是一个网路装置和I/O群集可运行于多个网路、档案系统和I/O堆栈层502上。(VCNIS2)系统是第二个网路装置和I/O群集可运行于多个网路、档案系统和I/O堆栈层503上。(VCNIS3)系统是第三个网路装置和I/O群集可运行于多个网路、档案系统和I/O堆栈层505上。(VCNIS4)系统是第四个网路装置和I/O群可运行于未来使用应用程序中的多个网路、档案系统和I/O堆栈层上。所有的系统借助处理器间的通讯连结507或分享记忆体508进行通讯。实施例中的网路连结可以是任何开放标准的乙太网路或InfiniBand无限链结,平行汇流排可以是PCI和PCI-x开放标准序列汇流排可以是PCI-e(PCIExpress多代装置)和RapidIO。
此硬件基础建设含一个或多个相同或不同的“系统”运行于相同或不同的作业系统上,以及相同或不同的即时软件堆栈层和应用程序可同时运行于主机506的应用程序软件堆栈层上。
图5B根据具体实施例说明本系统使用的硬件基础建设,将现有的系统102和102_A扩充整合于应用程序服务器101中,主机506即属标准的服务器是x86架构(Intel或AMD)或任何其他的标准多核装置,如Power和ARM群集。可执行服务器的应用程序,借助主机记忆体/介面控制器501与不同的群集进行通讯。此硬件基础建设包括一群的单一或多个系统102和102_A,可在相同或不同的作业系统和应用程序上运行。此硬件基础建设含一个或多个相同或不同的“系统”,可运行于相同或不同的作业系统和相同或不同的即时软件堆栈层和应用程序,同时在主机506上运行应用程序的软件堆栈层。
图5C根据具体实施例说明本系统使用的硬件基础建设,主机506即属标准的服务器是x86架构(Intel或AMD)或任何其他的标准多核装置,如Power和ARM群集。可执行服务器的应用程序,借助主机记忆体/介面控制器501与不同的群集进行通讯。此硬件基础建设包括一群的单一或多个系统,可在相同或不同的作业系统和应用程序上运行。在此实施例中,(VCSS1)系统是安全群集和堆栈层,(VCSS2)系统是安全群集和堆栈层,(VCNIS1)是网路、I/O群集和堆栈层505,(VCNIS2)系统是网路、I/O群集和堆栈层。多个系统处理器间的通讯连结507或分享记忆体508进行通讯。处理器间的通讯连结可以是任何的网路连结、平行汇流排或序列汇流排连结。实施例中的网路连结可以是任何开放标准的乙太网路和InfiniBand无限链结,平行汇流排可以是PCI和PCI-x开放标准,序列汇流排可以是PCI-e(PCIExpress多代装置)和RapidIO。
此硬件基础建设含一个或多个相同或不同的“系统”运行于相同或不同的作业系统上,以及相同或不同的即时软件堆栈层和应用程序可同时运行于主机506的应用程序软件堆栈层上。
图5D根据具体实施例说明本系统102,102_A和未来新系统102_B使用的硬件基础建设整合或使用应用程序服务器101的状况。未来的系统102_B是新的资料驱动系统,属应用程序架构,如上述的模式识别、影像或AI应用程序,可以是任何富含内容多媒体资料种类。主机506a标准服务器属x86架构或任何其他的标准多核装置,如Power和ARM群集。可执行服务器的应用程序,借助主机记忆体/介面控制器501与不同的群集进行通讯。此硬件基础建设包括一群的单一或多个系统,可运行于相同或不同的作业系统和相同或不同的即时软件堆栈层和应用程序,同时在主机506上运行应用程序的软件堆栈层。未来的系统102_B属新的资料驱动系统和新的应用程序,如模式识别或人工智慧资料分析,可借助102_B扩充为多个不同种类资料驱动系统102和102_A的同质性或异质性或交互混合的系统组合。
图5E根据具体实施例说明本系统使用的硬件基础建设,主机506属标准的服务器是x86架构(Intel或AMD)或任何其他的标准多核装置,如Power和ARM群集。可执行服务器的应用程序,借助主机记忆体/介面控制器501与不同的群集进行通讯。此硬件基础建设包括一群的单一或多个系统,可在相同或不同的作业系统和应用程序上运行。在此实施例中,PE1(VCNIS1)系统是一个网路装置、I/O群集和堆栈层502。PE2(VCSS2)系统是一个安全群集和堆栈层503。PE3(VCNS1)505系统是一个影音加码(压缩)和解码(解压缩)群集和堆栈层。PE4(VCNS2)504系统是新的资料群集和堆栈层504。多个系统借助处理器间的通讯连结507或分享记忆体508进行通讯。PE3是新的资料应用程序(影音)运行于多核群集和软件应用程序中。PE4可以是任何新的资料种类的系统如影像应用程序,运行于其多核群集的应用程序中。此硬件基础建设含一个或多个相同或不同的“系统”,运行于相同或不同的作业系统上及相同或不同的即时软件堆栈层和应用程序可同时运行于主机506的应用程序软件堆栈层上。
图6根据具体实施例说明本系统使用具有虚拟化支援功能的系统层配置,应用程序服务器601虚拟化时,可含一个或多个虚拟化的主机,具有在虚拟主机610和611上运行的虚拟机器。虚拟主机具有不同的虚拟机器借助主机管理程序609运行和管理,各个虚拟机器(VM)的运行包括作业系统(OS)和应用程序(App)。此服务器601具有虚拟机器,运行于多核群集和记忆体608中,请求进行封包和/或安全应用程序的处理。此多核群集、记忆体608、管理程序609借助驱动装置602使用网路介面卡(NIC)607进行通讯,无VCSS602时,借助PCI-e背板606进行网路615的存取。安装并启动VCSS602时,虚拟化系统601中的中介软件612即属软件基础建设301的一部份,与VCSS602和管理程序609进行通讯。即时系统的中介软件617将所有的服务呼叫或来自系统601中的API转换成不同的虚拟机器。运行于VCSS602和即时管理程序604上,除了管理虚拟机器外,可用于处理资源的排程和配置。VCSS602含一个硬件卡板装置,具有一个多核群集605(HW/多核群集和记忆体)装置、一个用于资源排程和配置的即时管理程序604、一个具有虚拟机器支援装置603的介面和许多的安全虚拟机器功能(SF1,SF2,…,SFn)613和封包处理虚拟机器(PKT1,PKT2,…,PKTn)614,储存于记忆体605中。管理程序604使用的中介软件617与VM支援装置603介面连结不同的虚拟机器功能和多核群集605(HW/多核群集&记忆体)使用的硬件驱动程序616,用于控制系统VCSS602所需的任何硬件功能区块,如(NIC)607的硬件功能区块或任何其他的区块。关于驱动程序616,626将更详细说明如下。
在运算中,一个装置的驱动程序(通常只称为驱动程序)意指可操作或控制特定装置的放于电脑中的应用程序。驱动程序将软件介面提供给硬件装置,可让作业系统和其他的电脑程序存取硬件功能,无需了解硬件使用的详细状况。
管理程序609(或称为主机管理程序)也称为虚拟机器管理器(VMM),可让多个作业系统、访客同时在主机电脑上,或允许虚拟机器自储存系统和其他的服务器借助(NIC)607或PCI-e606转换进入601中。这样的称呼是因为可持续维持在监控程序更高阶的层级上,管理程序提供访客作业系统一个虚拟作业平台,并管理访客作业系统的执行状况。众多的作业系统可分享虚拟化的硬件资源,管理程序可安装于具有执行作业系统任务的服务器硬件中,管理程序虚拟化系统用于特定服务器硬件特定的任务上,但通常也可用于桌面、携带式和掌上型装置上。主机管理程序609的市售产品包括但不限于Vmware的vSphere和ESXi、Citrix的Xen、RedHat的KVM和Microsoft的Hyper-V。
即时管理程序604也称为内嵌式管理程序是即时架构的管理程序,此内嵌式管理程序可用于即时嵌入式的系统虚拟化中,可让开发商在单一的装置中整合多个即时操作系统,借此改善和扩充装置的功能,有助于促进多核群集的可靠度并降低风险,提供建构下一代内嵌式装置所需的新软件组态选项。硬件卡板上的内嵌式管理程序包括但不限于Windriver、MentorGraphics和GreenHills软件提供的产品,或任何类似市售开放源即时管理程序或任何半导体贩卖商所提供的类似产品,如Freescale、CaviumNetworks、ARM和Intel或任何自行开发内嵌式管理程序的类似产品。
许多的安全虚拟机器功能SF1、SF2…SFn613和封包处理虚拟机器功能PKT1、PKT2…PKTn614以及所有其他的即时架构的虚拟机器,可分其HW/多核群集和记忆体605。因为属软件格式,可在怠转或使用外部储存系统期间,储存于HW/多核群集和记忆体605的记忆体中并借助内嵌式管理程序604启动,必要时,借助软件基础建设的控制引入该功能。此外,运行于应用程序服务器601上的管理程序可代表运行于610和/或611上的虚拟机器启动SF1…SFn或PKT1…PKTn虚拟机器。在611或610中的虚拟机器请求执行网路封包处理和安全功能时,即会传送请求给介面603。中介软件612将服务请求转换成介面603用的服务请求,在介面603收到请求后,可启动PKT1…PKTn614发布网路存取的请求。相同的状况也可适用于安全虚拟机器SF1…SFn613,若611或610中的虚拟机器请求安全功能的服务时,中介软件612即转换成介面603用的请求,介面603的反应即如同服务器群发布安全请求,借助介面603的中介软件617启动虚拟机器SF1或SF2…SFn。完成服务后,将结果借助612传回到虚拟机器611或610。根据具体实施例的说明,VCSS602可再扩充说明如下。SF1…SFn或PKT1…PKTn虚拟机器也可再扩充为下述RCM应用程序用的即时虚拟机器。此硬件基础建设含一个或多个相同或不同的“系统”运行于相同或不同的即时软件虚拟机器上,应用程序和虚拟机器可同时运行于系统601中的虚拟主机中611或610。多个虚拟化系统具有相同或不同的多核群集,相同或不同的即时架构的管理程序可具有相同或不同的即时软件堆栈层,与相同或不同的多工虚拟机器(实施例)和应用程序同时对应运行于系统601中的610和611上。根据具体实施例说明,在另一方面,本系统可提供虚拟化的安全功能和网路封包处理功能。虚拟化安全平台包括硬件多核群集211和软件平台的组合,内建于硬件卡板顶层属云端运算安全平台的基础。此外,也包括其他的软件虚拟机器,可运行将网路封包处理和安全虚拟机器卸载放入系统101虚拟化服务器的即时软件堆栈层并入102中。虚拟化网路封包处理功能、网路服务和安全功能即可由虚拟主机中的虚拟机器控制,此虚拟主机由监视系统102中的虚拟机器控制。
图6A根据具体实施例说明本系统使用具有虚拟化支援功能的系统层配置,应用程序服务器601经过虚拟化时,可包括一个或多个经过虚拟化的虚拟主机,虚拟机器运行于虚拟主机610和611中。虚拟主机具有不同的虚拟机器运行作业,借助主机管理程序609进行管理。各个虚拟机器(VM)的运行作业包括作业系统(OS)和应用程序(App)。此服务器601的虚拟机器运行于多核群集和记忆体608_A上,可请求提供网路功能处理、网路服务处理和/或I/O档案系统、I/O资料快取等服务,并控制应用程序的处理服务。此多核群集和记忆体608以及管理程序609借助网路介面卡(NIC)607和驱动程序626进行通讯,当未安装VCNIS602_A时,可借助PCI-e背板606存取网路615。安装并启动VCNIS602_A时,虚拟化系统601中的中介软件612即属软件基础建设301的一部份,与VCSS602_A、管理程序609和即时系统的中介软件617_A进行通讯,并将所有来自系统601的服务呼叫或API转换成不同的虚拟机器,运行于VCNIS602_A中,除了虚拟机器的管理外,即时管理程序604_A控制资源排程和配置。VCNIS602含一个硬件卡板装置,此装置包括一个多核群集605(HW/多核群集和记忆体)、一个即时管理程序604_A用于资源的排程和配置、一个具有虚拟机器支援功能603_A的介面和许多的网路服务虚拟机器(Net1、Net2、…、Netn)613和I/O处理虚拟机器功能(IO1、IO2、…、IOn)614_A储存于605_A的记忆体中。中介软件617_A用于内嵌式管理程序604_A中,并整合VM支援603_A以介面连结不同的虚拟机器功能和硬件驱动程序616_A,让多核群集605_A(HW/多核群集&记忆体)用于控制系统VCNIS602_A任何的硬件功能区块,如NIC607的硬件功能区块或任何其他的区块。许多的网路服务的虚拟机器处理功能Net1,Net2,…,Netn613_A,I/O处理虚拟机器处理功能IO1,IO2,…,IOn614_A和所有其他的即时架构虚拟机器可分享HW/多核群集和记忆体605_A。因为属软件格式,可在怠转或使用外部储存系统期间,储存于HW/多核群集和记忆体605_A的记忆体中并借助内嵌式管理程序604_A启动,必要时,借助软件基础建设的控制引入该功能。此外,运行于应用程序服务器601上的管理程序609可代表运行于610和/或611上的Net1…Netn或IO1…IOn虚拟机器。在611或610中的虚拟机器请求执行网路服务或I/O处理功能时,即会传送请求给介面603_A。中介软件612将服务请求转换成介面603_A用的服务请求,在介面603_A收到请求后,可启动Net1…Netn614_A发布网路存取或网路服务的请求。相同的状况也可适用于I/O处理虚拟机器IO1…IOn613_A,若611或610中的虚拟机器请求I/O功能的服务时,中介软件612即转换成介面603_A用的请求,介面603_A的反应即如同服务器发布安全请求,借助介面603的中介软件617_A启动虚拟机器IO1或IO2…IOn。完成服务后,将结果借助612传回到虚拟机器611或610。
此硬件基础建设含一个或多个相同或不同的“虚拟化系统”运行于相同或不同的即时管理程序上,相同或不同的即时软件虚拟机器可同时运行于系统601中的虚拟主机中611或610。此多个虚拟化“系统”具有相同或不同的多核群集,相同或不同的即时架构管理程序可具有相同或不同的即时软件堆栈层,与相同或不同的多工虚拟机器(实施例)和应用程序同时对应运行于系统601中的610和611上。根据具体实施例说明,在另一方面,本系统可提供虚拟化的网路服务、I/O档案系统、I/O资料快取和I/O控制功能服务的处理功能。虚拟化网路和I/O平台包括硬件多核群集211和软件平台的组合,内建于硬件卡板顶层属云端运算网路和I/O平台的基础。此外,含其他的软件虚拟机器运行功能,可将网路服务处理功能和I/O虚拟机器卸载并入来自系统101虚拟化服务器的即时软件堆栈层中再进入102_A中。此虚拟化网路服务处理功能、I/O档案系统、I/O资料快取和I/O功能即可由虚拟主机中的虚拟机器控制,该虚拟主机由即时系统102_A的虚拟机器所控制。
图6B根据具体实施例说明本系统所使用具有虚拟化支援功能的系统成配置状况,可使用现有的虚拟化系统VCNS602_B整合于601中。可扩充许多新的即时架构虚拟机器功能New1...Newn和IOnew1...IOnewns如图6或图6A。
图6C根据具体实施例说明具有虚拟化支援功能的虚拟化系统602_A和602可整合于虚拟化应用程序服务器601其系统层的配置状况。启动时,所有的即时虚拟机器(SF1..SFn)、(PK1..PKn)、(Net1..Netn)和(IO1..IOn)可同时与虚拟机器运行于610和611中。
因此,我们即可根据具有虚拟化支援功能其系统层配置相同的设计,用于扩充现有的虚拟化系统602、602_A和602_B整合于虚拟化系统601中。启动时,所有的即时虚拟机器(SF1..SFn),(PK1..PKn),(New1..Newn)(Net1..Netn)和(IO1..IOn)、(IONew1…IONewn)可同时与虚拟机器运行于610和611中。多个“虚拟化系统”具有相同或不同的多核群集,其相同或不同的即时架构管理程序可让相同或不同的即时软件堆栈层与其相关的相同或不同的虚拟实施例装置和应用程序,同时运行于系统601中的610和/或611中。
图6D根据具体实施例说明具有虚拟化功能的本虚拟化系统602_D整合于601中其系统层的配置状况。可扩充许多新的即时架构虚拟机器功能New1、New2...Newn和Dat1,Dat2...Datn,如图图6、图6A或图6B。VCNew602_D可根据硬件基础建设再进行扩充,可含一个或多个相同或不同的“虚拟化系统”运行于相同或不同的即时管理程序,相同或不同的时软件虚拟机器可与应用程序虚拟机器运行于虚拟化系统601中的610和/或611中。
图6E根据具体实施例说明具有虚拟化支援功能的两个系统602_D和602_A整合于601中其系统层的配置状况。可扩充许多新的即时架构虚拟机器功能New1、New2...Newn和Dat1,Dat2...Datn,如图6C。可根据上述图6C中的实施例再扩充VCNew602_D和VCNIS602_A的功能。
根据具体实施例说明,意指一个提供云端安全功能的云端架构,含服务导向架构(SOA)安全层或其他可放于安全虚拟化运行层顶端上的服务。云端传送的服务层意指复杂分散式的SOA环境,不同的服务可散布于企业内部的不同云端中。此服务可放于不同的管理或安全区域中,可借此彼此连结形成单一的云端应用程序。SOA安全模型完全适用于云端中,网路服务(WS)共同协定的堆栈层可构成SOA安全的基础,因此也是云端安全上的基础。
在某一方面,SOA可轻易整合来自不同供应商的服务,相较于大部份的qyeSOA环境,云端运算仅需一个步骤即可发布此模型,因为云有时候可支援非常大量的租用户其所需的服务和标准,此支援功能也见于非常复杂信任关系下其高动态化快捷的服务形式中。尤其,云端SOA有时候可支援并开放给大量的用户群,但无法考虑到云端服务供应商和订阅者间的关系。
熟知本工艺的人士应知道,本系统不仅限于本文提及多核群集组态上的应用,其具体实施例包括任何可达成本目标的其他适当的替换应用。本文的说明和图示包括安全软件应用程序、网路封包处理功能、网路服务、I/O档案系统、I/O资料快取和I/O控制功能及具体实施例中即包括音讯的压缩和解压缩、影音等压缩和解压缩。此应用的执行可扩及影像的压缩和解压缩、语音的压缩和解压缩或本文说明内容提及的任何RCM(富含内容多媒体)替换应用和任何富含资料种类,可达成本发明目标的任何事项。
如上述的说明内容仅为本文说明方便,本文提及的特定数值系仅为方便彻底了解本文而采用。但对任何熟知本工艺的人士,这些详细的说明内容未必是本文内容的教示所必需。
本文部份的详细说明即关于电脑记忆体中,属资料用的演算法和标示符号。这些演算法的说明和符号标示常为专精于资料处理工艺的人士所采用,可有效表达本文关于发明工艺中的内容。本文提及的演算法,一般即可视为自相一致的说明步骤可遂行预设的结果。这些步骤即属物理量的实际操作所需。但通常这些数值未必可借助电力或磁力的讯号加以储存、传输、合并、比较和其他的操作。有时候仅为方便采用一般普遍的方式来标示这些位元、数值、元素、特性、用语、数量或类似的事项。
但应谨记使用这些及其类似的用语仅涉及相关适当的物理量,仅为说明方便而进行这些物理量的符号标示。除非下文的讨论另有其他说明者,否则本文整个讨论内容中的适当表达用语可为“处理”、“运算”、“计算”、“判定”、“显示”或类似用语,意指电脑系统或类似电子运算装置的处理行动,即表示在电脑系统内操作和转换资料变成物理量(电子格式)放入登录区或记忆体中,作为其他在电脑系统的记忆体、登录区或其他此类资讯的储存区、传输或显示装置中的类似物理量。
本文的说明即关于本文中执行相关操作的装置,此装置可特别用于特定目的的操作,可含有一般用途的电脑装置,可借助储存于电脑中的程序进行选择式的启动或组态。此电脑程序可储存于可读取储存媒体的电脑中,例如包括但不限于任何种类的硬碟、软碟、光碟、CD-ROMs、磁光碟、唯读记忆体(ROM)、随机抽取记忆体(RAM)、EPROM、EEPROMs、磁卡或光读卡、SSD、NVM或任何种类可适用于储存电子资料和各种连结电脑系统汇流排装置的媒体。
本文提及的演算法并非意在强调任何特定电脑或其他装置的关联性,不同用途的系统、电脑服务器或个人电脑可根据本文中的教示安装程序加以运用,或仅为方便而架构更为专业的装置执行所需的方法步骤。这些不同的系统所需的结构说明如下,即可习知不同的程序编写语言可用于执行本文中的教示内容。
再者,实施例中的不同功能及其相关的专利声明可整合非特定的明确举例,提供本发明教示有用的具体实施例。也应明确注意到所有的数值范围或对任何实体内容的指陈,可能为了内容表达而意指其中间值或实体的中间范围而限制专利声明主题中的相关目的。也应明确注意到图面中各要素的尺度和形状仅为帮助了解本发明教示的内容而采用,但并非意图用于限制实施例中的维度和形状范围。
本文即说明云端安全虚拟化、云端网路虚拟化和I/O相关的“系统群”和应用方法。虽然针对特定的实施例和属性提供具体实施例的说明,对一般习知此工艺的人士而言,本文提及的观念不限于特定实施例或系统,更可扩及其他的具体实施例。这些观念范围即属其他后续专利声明所说明提及的具体实施例。
本文说明虚拟化和云端运算系统的“系统群”和应用方法,根据具体实施例的说明,图1显示一个“系统群”含至少两个系统,第一个系统含多核处理群集、具有应用程序软件堆栈层的多工作业系统。第二个系统含相同或不同的多核处理群集,具有即时软件堆栈层的即时操作系统,借助网路介面卡、PCI-e和软件指令进行通讯。当自第一个系统传送软件指令给第二个系统时,该软件指令由第二个系统执行,促成第二个系统接收服务请求,创建新的或叫出现有的软件功能或虚拟机器以回应服务需求,将所需的结果即成功完成服务的指示传回给第一个系统。
第二个系统位于第一个系统的内部或外部,可扩充为多个相同或不同的系统。在内部的各个系统可叫出自己的应用程序,让具有软件应用程序属于自己的软件堆栈层,同时运行于第一个系统的软件堆栈层中。借助扩充硬件基础建设和软件基础建设,第二个系统可扩充为多个系统,可虚拟化或非虚拟化,其整体“系统群”的资源可根据应用程序的种类、应用程序的载入和各别使用者对云端系统的点取需求进行动态扩充。
Claims (72)
1.一个分布式运算系统,其特征在于包括:
一个网路介面和/或一个处理器间的通讯连结装置;
一个所谓的第一个处理群集连结网路介面和/或处理器间的通讯连结组织,第一个处理群集含一个或多个硬件核心,其中第一个处理群集能组态执行一个多工作业系统和/或组态使用多工指令集;
有一个所谓的第二个处理群集连结网路介面和/或处理器间的通讯连结装置,借此连结第一个处理群集,其中第二个处理群集含一个或多个硬件核心,其中第二个处理群集能组态执行即时作业系统和/或组态使用指令集;
一个由即时作业系统执行的第一个代理程序组,经组态接收来自第一个处理群集的即时处理请求,并回复处理结果给第一个处理群集以因应即时处理的请求,而且;
有一组的软件堆栈层根据处理作业中特定的即时处理请求,用于分配在第一个处理群集上执行处理的程序资源,借助即时处理所需的路由过程以因应第二个处理群集,其中该即时处理请求含一个或多个I/O功能。
2.如权利要求1所述的分布式运算系统,其特征在于:其中一个或多个I/O功能含一个数据快取功能和一个I/O人体控制功能。
3.如权利要求2所述的分布式运算系统,其特征在于:其中该I/O功能至少储存和汇整一个电脑档案,安装请求能存取位于储存装置中的此档案。
4.如权利要求3所述的分布式运算系统,其特征在于:其中该电脑档案位于本机系统或网路的储存装置中。
5.如权利要求4所述的分布式运算系统,其特征在于:其中该储存装置是一个硬碟、CD-ROM或SSD或非挥发性记忆体或硬碟和SSD/NVM的混合装置。
6.如权利要求3所述的分布式运算系统,其特征在于:其中该电脑档案能借助档案系统管理、存取、读取和维护成为一个分享档案系统和/或网路档案系统和/或物件档案系统。
7.如权利要求4所述的分布式运算系统,其特征在于:其中该多个电脑档案位于本机系统或网路的储存装置中。
8.如权利要求5所述的分布式运算系统,其特征在于:其中该储存装置是多个硬碟、CD-ROM和/或SSD和/或非挥发性记忆体和/或硬碟及SSD/NVM的混合装置。
9.如权利要求7所述的分布式运算系统,其特征在于:其中该多个电脑档案能借助一个或多个档案系统管理、存取、读取和维护成为一个档案分享系统和/或网路档案系统和/或物件档案系统。
10.如权利要求1所述的分布式运算系统,其特征在于:其中第一个处理群集由一个虚拟服务器系统管理。
11.如权利要求1所述的分布式运算系统,其特征在于:其中第二个处理群集还含有一个即时管理程序能协调此第二个处理群集的多个核心,使用即时管理程序借助第二个处理群集的核心将来自第一个处理群集的服务请求分配给虚拟机。
12.如权利要求11所述的分布式运算系统,其特征在于:其中第一个处理群集由多个管理程序或具有多个核心的多工作业系统管理。
13.如权利要求11所述的分布式运算系统,其特征在于:其中第一个处理群集具有多个相同的群集由一个或多个管理程序或一个多群集的多工作业系统管理。
14.如权利要求1所述的分布式运算系统,其特征在于:其中第二个处理群集由一个即时管理程序或一个多群集的即时作业系统管理。
15.如权利要求1所述的分布式运算系统,其特征在于:其中第二个处理群集具有多个相同的处理群集,由一个即时管理程序或一个含至少两个群集的即时作业系统管理。
16.如权利要求1所述的分布式运算系统,其特征在于:再含有:应用层服务器代理程序、在第二个处理群集中执行的中介软件服务器代理程序和相对应的中介软件插槽、在第一个群集执行的中介软件客端代理程序。
17.如权利要求1所述的分布式运算系统,其特征在于:其中第二个处理群集含多个核心,至少有两个不同的核心具有不同作业的最佳化功能。
18.如权利要求1所述的分布式运算系统,其特征在于:其中第二个处理群集含多个核心,至少有两个不同的群集具有不同作业的最佳化功能。
19.如权利要求17所述的分布式运算系统,其特征在于:其中该不同作业包括I/O功能、网路功能、网路服务、一个安全功能、一个富含内容的压缩和解压缩功能。
20.如权利要求19所述的分布式运算系统,其特征在于:其中第二个处理群集含多种的核心,对多个不同的作业至少有两个核心具有最佳化的功能。
21.如权利要求19所述的分布式运算系统,其特征在于:其中第二个处理群集含多种的核心,对多个不同的作业至少有两个不同的核心具有最佳化的功能。
22.如权利要求2所述的分布式运算系统,其特征在于:其中一个或多个数据快取功能能借助DRAM、SRAM、SSD、非挥发性记忆体或不同的记忆体、DRAM、SRAM、SSD和NVM构成的混合数据快取装置。
23.如权利要求2所述的分布式运算系统,其特征在于:其中一个或多个数据快取功能能使用一个或多个DRAM、SRAM、SSD、非挥发性记忆体或多个不同的记忆体、DRAM、SRAM、SSD和NVM构成的混合数据快取装置。
24.如权利要求19所述的分布式运算系统,其特征在于:还含有程序码执行一个或多个I/O功能、网路功能、网路服务、VLAN、链路聚合、GRE封装、IP隧道上的GTP和IP、具有虚拟路由管理功能的2/3层转送、路由和虚拟路由、网路覆盖终端、TCP终端、流量管理、服务链接、扩充无限流量、虚拟位址规划功能和缓冲管理、安全功能、富含内容压缩和解压缩功能。
25.如权利要求16所述的分布式运算系统,其特征在于:其中一个新程序码能借助第一个处理群集中的中介软件客端代理程序下载,借助应用层服务器中的代理程序、中介软件服务器代理程序和中介软件客端代理程序执行。
26.如权利要求16所述的分布式运算系统,其特征在于:其中一个新虚拟机能借助第一个处理群集中的中介软件客端代理程序下载,借助应用层服务器中的代理程序、中介软件服务器代理程序和中介软件客端代理程序执行。
27.如权利要求16所述的分布式运算系统,其特征在于:其中一个新服务能借助第一个处理群集中的中介软件客端代理程序下载,借助应用层服务器中的代理程序、中介软件服务器代理程序和中介软件客端代理程序执行。
28.如权利要求1所述的分布式运算系统,其特征在于:其中第一个处理群集含多种核心,受一个多工管理程序或一个多核心的多工作业系统管理,至少有两个不同的核心具有远距作业最佳化的功能。
29.如权利要求1所述的分布式运算系统,其特征在于:其中第一个处理群集含多种核心,受一个多工管理程序或一个多核心的多工作业系统管理,至少有两个不同的程序具有远距作业最佳化的功能。
30.如权利要求1所述的分布式运算系统,其特征在于:其中第一个处理群集含多个应用程序堆栈层,受一个多工管理程序或一个多核心的多工作业系统管理,至少有两个不同的核心具有远距作业最佳化的功能。
31.如权利要求1所述的分布式运算系统,其特征在于:其中第一个处理群集含多个应用程序堆栈层,受一个多工管理程序或一个多群集的多工作业系统管理,至少有两个不同的群集具有远距作业最佳化的功能。
32.如权利要求1所述的分布式运算系统,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,至少有两个不同的核心具有远距作业最佳化的功能。
33.如权利要求1所述的分布式运算系统,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,有多于两个群集及至少有两个不同的群集具有远距作业最佳化的功能。
34.如权利要求19所述的分布式运算系统,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,有多于两个核心及至少有两个不同的核心具有远距作业最佳化的功能。
35.如权利要求19所述的分布式运算系统,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,有多于两个群集及至少有两个不同的群集具有远距作业最佳化的功能。
36.一种分布式系统的运算方法包括:
a.使用多工群集执行应用处理,此多工群集含一个或多个硬件核心借助组态执行一个多工作业系统和/或组态使用多工指令集;
b.执行一个即时作业群集,此群集含一个或多个硬件核心借助组态执行一个即时作业系统和/或使用一个即时指令集,其中该即时指令集含一个或多个I/O功能;
c.一个应用程序的作业能解析成即时或非即时处理过程;
d.沟通即时处理程序在网路连结上提出请求和/或自多工处理群集中进行处理器通讯连结即时作业群集;和
提供来自即时作业群集的即时处理结果给多工群集。
37.如权利要求36所述的方法,其特征在于:其中一个或多个I/O功能含一个数据快取功能和I/O软件控制功能。
38.如权利要求37所述的方法,其特征在于:其中该I/O功能能储存和汇整至少一个电脑档案,提出请求时能存取电脑档案。
39.如权利要求38所述的方法,其特征在于:其中该电脑档案和数据位于本机系统或网路的储存装置中。
40.如权利要求39所述的方法,其特征在于:其中该储存装置意指一个硬碟、CD-ROM或SSD、或非挥发性记忆体或硬碟及SSD/NVM的混合装置。
41.如权利要求38所述的方法,其特征在于:其中该电脑档案能借助一个档案系统、和/或一个网路档案系统、和/或一个物件档案系统管理、存取、读取、储存和维护。
42.如权利要求39所述的方法,其特征在于:其中该多个电脑档案位于本机系统或网路的储存装置中。
43.如权利要求40所述的方法,其特征在于:其中该储存装置意指多个硬碟、CD-ROM或SSD、或非挥发性记忆体或硬碟及SSD/NVM的混合装置。
44.如权利要求42所述的方法,其特征在于:其中该多个电脑档案能借助一个或多个档案系统成为一个档案分享系统、和/一个或网路档案系统、和/或一个物件档案系统管理、存取、读取、储存和维护。
45.如权利要求36所述的方法,其特征在于:其中第一个群集由一个虚拟化服务器系统管理。
46.如权利要求36所述的方法,其特征在于:其中第一个群集由一个多工管理程序或一个多核心的多工作业系统管理。
47.如权利要求36所述的方法,其特征在于:其中第一个群集有多个相同的群集由一个多工管理程序或一个多核心的多工作业系统管理。
48.如权利要求36所述的方法,其特征在于:其中第二个群集由一个多工管理程序或一个多核心的多工作业系统管理。
49.如权利要求36所述的方法,其特征在于,还含有:一个应用层服务器代理程序、在第二个处理群集上执行的中介软件服务器代理程序以及在第一个处理群集上执行相对应的中介软件服务器代理程序。
50.如权利要求36所述的方法,其特征在于:其中第二个群集含多种的核心,具有至少两个远距作业功能最佳化的不同核心。
51.如权利要求36所述的方法,其特征在于:其中第二个群集含多种的核心,具有至少两个远距作业功能最佳化的不同群集。
52.如权利要求49所述的方法,其特征在于:其中该远距作业包括I/O功能、网路功能、网路服务、安全功能、富含内容压缩和解压缩功能。
53.如权利要求52所述的方法,其特征在于:其中第二个群集含多种核心,具有至少两个对多种远距作业功能最佳化的不同核心。
54.如权利要求52所述的方法,其特征在于:其中第二个群集含多种核心,具有至少两个对多种远距作业功能最佳化的不同群集。
55.如权利要求36所述的方法,其特征在于:其中第二个群集再含有一个即时管理程序,用于协调第二个处理群集的多个核心,将来自第一个处理群集的服务请求,分配给即时管理程序所管理第二个处理群集上多核心所执行的虚拟机。
56.如权利要求36所述的方法,其特征在于:其中该即时作业群集再含有一个即时管理程序,用于协调即时作业的多个群集,将来自多工群集的服务请求分配给即时管理程序所管理的虚拟机,由即时作业群集的多群集来执行。
57.如权利要求36所述的方法,其特征在于:其中该多工群集受一个多工管理程序或一个多工作业系统管理。
58.如权利要求36所述的方法,其特征在于:其中该即时作业群集受一个多工管理程序或一个多工作业系统管理。
59.如权利要求36所述的方法,其特征在于:其中第二个处理群集含多种核心,至少两个对不同作业具有最佳化功能的不同核心。
60.如权利要求37所述的方法,其特征在于:能借助DRAM、SRAM、SSD、非挥发性记忆体或不同记忆体、DRAM、SRAM、SSD和NVM构成的混合装置,执行其中的一个或多个数据快取功能。
61.如权利要求37所述的方法,其特征在于:能借助DRAM、SRAM、SSD、非挥发性记忆体或不同记忆体成为数据快取区,或借助DRAM、SRAM、SSD和NVM构成的混合装置成为数据快取区,执行其中的一个或多个数据快取功能。
62.如权利要求49所述的方法,其特征在于:其中一个新程序码能借助第一个处理群集中的中介软件客端代理程序下载,借助应用层服务器中的代理程序、中介软件服务器代理程序和中介软件客端代理程序执行。
63.如权利要求49所述的方法,其特征在于:其中一个新虚拟机能借助第一个处理群集中的中介软件客端代理程序下载,借助应用层服务器中的代理程序、中介软件服务器代理程序和中介软件客端代理程序执行。
64.如权利要求49所述的方法,其特征在于:其中一个新服务能借助第一个处理群集中的中介软件客端代理程序下载,借助应用层服务器中的代理程序、中介软件服务器代理程序和中介软件客端代理程序执行。
65.如权利要求36所述的方法,其特征在于:其中第一个处理群集含多种核心受一个多工管理程序或一个多核心的多工作业系统管理,具有至少两个远距作业功能最佳化的不同核心。
66.如权利要求36所述的方法,其特征在于:其中第一个处理群集含多种核心受一个多工管理程序或一个多核心的多工作业系统管理,具有至少两个远距作业功能最佳化的不同群集。
67.如权利要求36所述的方法,其特征在于:其中第一个处理群集含多个应用程序堆栈层受一个多工管理程序或一个多核心的多工作业系统管理,具有至少两个远距作业功能最佳化的不同核心。
68.如权利要求36所述的方法,其特征在于:其中第一个处理群集含多个应用程序堆栈层受一个多工管理程序或一个多核心的多工作业系统管理,具有至少两个远距作业功能最佳化的不同群集。
69.如权利要求36所述的方法,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,具有多于两个核心及至少两个远距作业功能最佳化的不同核心。
70.如权利要求36所述的方法,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,具有多于两个群集及至少两个远距作业功能最佳化的不同群集。
71.如权利要求52所述的方法,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,具有多于两个核心及至少两个远距作业功能最佳化的不同核心。
72.如权利要求52所述的方法,其特征在于:其中第二个处理群集含多种即时应用程序堆栈层,具有多于两个群集及至少两个远距作业功能最佳化的不同群集。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410267407.0A CN105205031A (zh) | 2014-06-16 | 2014-06-16 | 分布式运算系统和分布式系统的运算方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410267407.0A CN105205031A (zh) | 2014-06-16 | 2014-06-16 | 分布式运算系统和分布式系统的运算方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105205031A true CN105205031A (zh) | 2015-12-30 |
Family
ID=54952724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410267407.0A Pending CN105205031A (zh) | 2014-06-16 | 2014-06-16 | 分布式运算系统和分布式系统的运算方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105205031A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107678846A (zh) * | 2017-10-12 | 2018-02-09 | 北京元心科技有限公司 | 多系统中应用程序的管理方法、装置和终端 |
| CN111400228A (zh) * | 2020-02-24 | 2020-07-10 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | DDS通信中间件集成RapidIO传输的方法及系统 |
| CN114978806A (zh) * | 2022-05-05 | 2022-08-30 | 上海联虹技术有限公司 | 基于硬件加速的数据传输方法及其装置、处理器 |
-
2014
- 2014-06-16 CN CN201410267407.0A patent/CN105205031A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107678846A (zh) * | 2017-10-12 | 2018-02-09 | 北京元心科技有限公司 | 多系统中应用程序的管理方法、装置和终端 |
| CN111400228A (zh) * | 2020-02-24 | 2020-07-10 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | DDS通信中间件集成RapidIO传输的方法及系统 |
| CN114978806A (zh) * | 2022-05-05 | 2022-08-30 | 上海联虹技术有限公司 | 基于硬件加速的数据传输方法及其装置、处理器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20150355946A1 (en) | “Systems of System” and method for Virtualization and Cloud Computing System | |
| US8756597B2 (en) | Extending functionality of legacy services in computing system environment | |
| US9275238B2 (en) | Method and apparatus for data security reading | |
| TW201600970A (zh) | 整合化系統羣及虛擬化和雲端運算系統的方法 | |
| CN107533608A (zh) | 可信更新 | |
| CN103038749A (zh) | 用于虚拟化及云安全性的系统和方法 | |
| US11741221B2 (en) | Using a trusted execution environment to enable network booting | |
| US20140208435A1 (en) | Software modification for partial secure memory processing | |
| US9330266B2 (en) | Safe data storage method and device | |
| Rad et al. | ZeroVM: secure distributed processing for big data analytics | |
| JP2022100217A (ja) | 信頼できる実行環境におけるメモリの隔離 | |
| Healy et al. | Single system image: A survey | |
| CN115344871A (zh) | 基于arm架构的机密计算环境构建方法和系统 | |
| CN109324873A (zh) | 虚拟化安全管理方法、运行内核驱动的设备及存储介质 | |
| JP2022522664A (ja) | ページ変更検出によるセキュアなページング | |
| WO2007070555A1 (en) | Building alternative views of name spaces | |
| CN105205031A (zh) | 分布式运算系统和分布式系统的运算方法 | |
| CN105844165A (zh) | 一种四层计算虚拟化的方法与设备 | |
| US20220066808A1 (en) | Security for virtual machines | |
| US20160063187A1 (en) | Automated system for handling files containing protected health information | |
| US11456893B1 (en) | VNF slice portability | |
| US12058126B2 (en) | Network management using trusted execution environments | |
| US10261921B2 (en) | Universal secure platform virtualization system and method thereof | |
| CN112685136B (zh) | 一种智能合约运行方法、装置、设备及存储介质 | |
| Thakur et al. | Review on cloud computing: issues, services and models |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151230 |
|
| WD01 | Invention patent application deemed withdrawn after publication |