CN107634891A - 一种广域网跨度下的分布式云计算平台的动态组织方法 - Google Patents
一种广域网跨度下的分布式云计算平台的动态组织方法 Download PDFInfo
- Publication number
- CN107634891A CN107634891A CN201610571786.1A CN201610571786A CN107634891A CN 107634891 A CN107634891 A CN 107634891A CN 201610571786 A CN201610571786 A CN 201610571786A CN 107634891 A CN107634891 A CN 107634891A
- Authority
- CN
- China
- Prior art keywords
- vpn
- server
- node
- dynamic
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种广域网跨度下的分布式云计算平台的动态组织方法,包括:将节点服务器接入互联网,并使其通过中央服务器的IP地址或动态域名访问VPN Server虚拟机,自动接入VPN中;节点服务器定期向中央服务器发送VPN请求加密数据分组,报告自身的身份信息及VPN内部动态IP地址,中央服务器定期对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理,回收其VPN内部动态IP地址并作分配;管理维护工程师从VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面,进行远程管理维护工作。本发明的服务器部署灵活性较强、硬件管理维护成本较低、云平台的规模不受限制、网络跨度较大。
Description
技术领域
本发明涉及云计算领域,特别涉及一种广域网跨度下的分布式云计算平台的动态组织方法。
背景技术
当前云计算作为新兴的信息技术,正在各种应用领域迅速发展。由于在资源共享、动态分配等方面相比传统技术方案的优势,云计算已成为一种发展的趋势。云计算不是某种特定的信息技术,而是一系列相关技术整合在一起的总称。当前的云计算综合使用了网格计算、效用计算、分布式并行计算、可靠计算、可信计算、虚拟化技术和Web服务技术等各种先进信息技术,未来还可能包括现在尚未出现的技术。
云计算能够取代传统的数据中心方案而成为信息化平台的新趋势,是由于其具有的技术优势:能够集中资源,按需动态分配,在满足突发性资源需求高峰的同时,可以减少资源浪费,节省成本。现有技术主要从三个层面(简称SPI)实现云计算的服务:1、SaaS(软件即服务):提供各种应用软件给客户使用,这些软件基于虚拟化的云计算。2、PaaS(平台即服务):提供应用平台给客户使用,可以运行各种虚拟机。3、IaaS(基础设施即服务):提供信息化的基础设施给客户使用,可以动态利用云计算的资源。
传统服务器例如2U、4U机架式服务器、刀片服务器等,可以部署在用户机房和数据中心等场所,服务器中安装Windows或Unix/Linux操作系统,再安装Web Server、Database Server之类的服务软件。其存在如下不足之处:设备利用率低,一台服务器通常对外提供一种或多种服务,平均硬件性能发挥往往不到20%。多数用户需要购置大量传统服务器才能满足信息化平台建设的需求,导致硬件投资成本高,后期维护、管理成本也高。
移动服务器类似SUN公司的“黑盒”移动数据中心,用集装箱货车运载整个数据中心的服务器,可以采用无线网络通信,可算作实用意义上的移动服务器。这种移动服务器相比普通的固定部署的服务器,具有机动性强、部署灵活的优点。其存在如下不足之处:上述移动服务器仍然是常规的2U、4U等机架式服务器,体积重量较大,需要用集装箱货车运载,谈不上便携。硬件投资成本高,后期维护、管理成本高的缺点仍然存在。
常规私有云采用虚拟化技术,在一台云服务器上可以运行大量虚拟机,每个虚拟机的功能相当于一台传统服务器。云服务器的内存容量比较大,多个虚拟机共享云服务器的硬件资源,通常云服务器的硬件利用率可以达到80%以上,少量云服务器就能替代大量的传统服务器,从而减少了硬件投资成本。采用OpenStack之类的云计算管理软件,可以实现对虚拟机的远程管理和维护,从而降低后期维护和管理的成本。私有云是由用户自己投资和管理,专门为自己服务的云计算平台,通常部署在用户自己的场所,也可以租用数据中心的场所和设备。其存在如下不足之处:常规的云服务器仍然是2U、4U等机架式服务器,体积重量较大,只能固定部署,搬动不便。单台云服务器的硬件投资成本仍然较高,出现硬件故障时仍需要派专业技术人员到现场处理,导致故障修复时间长,交通、人工成本仍然较高。常规私有云不适合大规模、大范围快速部署,因为需要大量的专业技术人力资源,用户往往做不到。
对于公有云和混合云,类似亚马逊公司EC2、阿里云的公有云平台,在互联网上向用户开放虚拟机服务。用户通过互联网远程访问自己的虚拟机,把自己的业务数据托管在公有云平台上。不需要用户自己投资在服务器硬件,管理、维护工作也由公有云的技术人员来负责,从而节省了用户的硬件投资成本和后期维护、管理成本。混合云则是公有云、私有云两种方式结合在一起,用户自建一部分云服务器,又使用一部分公有云的虚拟机服务。其存在如下不足之处:公有云需要用户具有良好的互联网连接条件才能使用,应用场合的灵活性受到限制。如果是偏僻边远地区,只能短时间拨号上网,甚至无法上网的场合就无法使用公有云。而且用户的虚拟机、重要的业务数据都托管在别人的公有云平台上,从数据防泄露和防丢失(断网取不到数据也算丢失)的角度看,安全性比不上自己控制的私有云。
目前常见的云平台组织方式为云服务器静态部署,虽然云平台上的虚拟机可以动态部署和迁移,但底层的云服务器通常无法动态部署。常见的云服务器是静态部署,即固定地点放置(例如数据中心机房)、固定接入到云平台中,云服务器运行过程中通常不会移动位置或断开网络连接。在云平台升级扩容、故障处理时新加入云服务器的情况并不是常态,而且一旦加入到云平台,云服务器就会一直运行,不会动态地时而接入、时而退出云平台。
这种云服务器静态部署方式存在如下问题:(1)灵活性不够强,云服务器的部署地点无法随意定,导致大多数远离云服务器的用户无法就近访问,只能通过互联网远程访问,增加用户的上网成本。(2)硬件部署与维护不易,需要管理维护工程师去到云服务器现场进行部署或故障处理和升级维护,其中的差旅费、食宿费用和技术人工耗时等成本较多,导致云平台的硬件管理维护成本较高。
现有的另外一种服务器的部署方式是移动式部署。该移动式部署是一种不太常见的移动式服务器技术,可以用于云平台组织。典型例子是SUN公司的“黑盒”移动数据中心,用集装箱货车运载整个数据中心的服务器,此处的服务器可以作为云服务器,一个数据中心就是一个云平台。但是这种部署方式只解决了移动性问题,整个云平台仍相对固定在一个数据中心里。
这种云服务器移动式部署存在如下问题:(1)云平台的规模受局限,平台的网络跨度不大。这种云平台的规模基本上就是一台集装箱货车的数据中心LAN(局域网),没有相应的平台组织机制扩展至WAN(广域网)范围。这对云平台的扩展性是一个局限。(2)虽然硬件部署的简易性有所改善,但是出现云服务器故障时,维护管理的成本仍然较高。因为个别云服务器的故障,没有理由整个集装箱车(云平台)都从部署地运回总部进行维修更换,因此仍然是派管理维护工程师去云服务器所在地进行现场故障处理,同样是差旅费、食宿费用和技术人工耗时等成本较多。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述服务器部署灵活性不强、硬件管理维护成本较高、云平台的规模受局限、网络跨度不大的缺陷,提供一种服务器部署灵活性较强、硬件管理维护成本较低、云平台的规模不受限制、网络跨度较大的广域网跨度下的分布式云计算平台的动态组织方法。
本发明解决其技术问题所采用的技术方案是:构造一种广域网跨度下的分布式云计算平台的动态组织方法,应用于分布式云服务系统,所述分布式云服务系统包括中央服务器、多台节点服务器、终端设备和管理维护终端,所述中央服务器部署在用户总部,多个所述节点服务器分别分布在多个不同的地理位置,所述中央服务器中部署有VPN Server虚拟机,所述节点服务器中部署有至少一个VPN Client软件,所述终端设备通过有线或无线方式接入所在地LAN或者接入所述节点服务器自带的WiFi无线LAN,所述管理维护终端部署在所述用户总部或者接入互联网的任意地点,多个所述节点服务器和管理维护终端通过登录所述VPN Server虚拟机动态联接形成VPN,所述方法包括如下步骤:
A)将所述节点服务器接入互联网,并使其自动通过所述中央服务器的IP地址或动态域名访问到所述VPN Server虚拟机,并自动接入到所述VPN中;
B)所述节点服务器自动定期向所述中央服务器发送VPN请求加密数据分组,报告其自身的身份信息及VPN内部动态IP地址,所述中央服务器自动定期对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理,回收其VPN内部动态IP地址再作分配;
C)管理维护工程师从所述VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面,完成对所述节点服务器的软件管理维护工作。
在本发明所述的广域网跨度下的分布式云计算平台的动态组织方法中,所述步骤A)进一步包括:
A1)人工或自动将所述节点服务器接入互联网;
A2)使所述节点服务器登录所述VPN Server虚拟机;
A3)从所述VPN Server虚拟机获取VPN内部动态IP地址;
A4)判断所述VPN内部动态IP地址是否获取成功,如是,所述节点服务器向所述中央服务器发送加密分组,执行步骤A6);否则,执行步骤A5);所述加密分组包括所述节点服务器的身份信息及VPN内部动态IP地址;
A5)判断是否能访问所述VPN Server虚拟机,如是,执行步骤A6);否则,执行步骤A7);
A6)使当前进程休眠固定时间间隔,返回步骤A3);
A7)判断是否能访问互联网,如是,返回步骤A2);否则,等待接入互联网的条件,并返回步骤A1)。
在本发明所述的广域网跨度下的分布式云计算平台的动态组织方法中,所述步骤B)进一步包括:
B1)所述中央服务器等待网上的VPN请求加密数据分组;
B2)判断当前是否还有未处理的VPN请求加密数据分组,如是,接收一个所述VPN请求加密数据分组,执行步骤B3);否则,将当前系统时间减去失效时间间隔得到时间T,执行步骤B9);
B3)判断所述VPN请求加密数据分组是否是VPN登录请求,如是,将所述VPN请求加密数据转发至所述VPN Server虚拟机做身份认证,执行步骤B4);否则,对所述VPN请求加密数据分组进行解密,识别其中的身份信息,并提取VPN内部动态IP地址,执行步骤B5);
B4)判断所述VPN Client软件的身份认证是否通过,如是,由所述VPNServer虚拟机分配VPN内部动态IP地址,并发送给所述VPN Client软件,返回步骤B2);否则,返回步骤B2);
B5)判断身份认证信息是否正确,如是,执行步骤B6);否则,返回步骤B2);
B6)判断解密后的数据分组是否是查询特定VPN节点内部动态IP地址的请求,如是,查询VPN节点数据库中特定节点的动态IP地址,执行步骤B7);否则,提取所述解密后的数据分组中的VPN内部动态IP地址,执行步骤B8);
B7)将查询结构以加密数据分组的形式返回给请求的节点服务器,返回步骤B2);
B8)根据所述身份信息更新所述VPN节点数据库的动态IP地址,并给更新记录打上当前系统时间戳,返回步骤B2);
B9)查找所述VPN节点数据库中下一条更新时间戳早于所述时间T的记录,执行步骤B10);
B10)判断是否还有下一条记录,如是,返回步骤B1);否则,提取当前记录中的身份信息及VPN内部动态IP地址;
B11)由所述VPN Server虚拟机注销所述当前记录中的身份信息的VPN登录,回收所述当前记录的VPN内部动态IP地址;
B12)删除当前数据库记录,返回步骤B9)。
在本发明所述的广域网跨度下的分布式云计算平台的动态组织方法中,所述步骤C)进一步包括:
C1)所述管理维护终端登录所述VPN Server虚拟机;
C2)所述管理维护终端向所述中央服务器发送第一加密数据分组;所述第一加密数据分组包括所述管理维护终端的身份信息及要查询的节点服务器的身份信息;
C3)等待所述中央服务器返回第二加密数据分组;
C4)判断是否超时未收到所述第二加密数据分组,如是,返回步骤C2);否则,对所述第二加密数据分组进行解密,提取所述节点服务器的VPN内部动态IP地址,执行步骤C5);
C5)判断提取的所述节点服务器的VPN内部动态IP地址是否为空,如是,向所述管理维护工程师提示所述节点服务器不在所述VPN中,执行步骤C7);否则,根据获取的所述节点服务器的VPN内部动态IP地址登录所述节点服务器的远程桌面,进行远程维护,执行步骤C6);
C6)所述远程维护完成,退出所述节点服务器的远程桌面;
C7)所述管理维护终端向所述VPN Server虚拟机退出登录。
在本发明所述的广域网跨度下的分布式云计算平台的动态组织方法中,所述中央服务器和节点服务器的部署方式为采用能在运行过程中移动的便携式计算机硬件设备,或者采用计算机服务器硬件设备,所述计算机服务器硬件设备采用交通工具为载体,能在运行过程中移动。
在本发明所述的广域网跨度下的分布式云计算平台的动态组织方法中,所述中央服务器和节点服务器均自带有充电电池或外接充电电源。
在本发明所述的广域网跨度下的分布式云计算平台的动态组织方法中,所述终端设备为PC电脑、笔记本电脑、智能手机或平板电脑。
实施本发明的广域网跨度下的分布式云计算平台的动态组织方法,具有以下有益效果:由于节点服务器能自动接入VPN中,节点服务器自动定期向中央服务器发送VPN请求加密数据分组,报告其自身的身份信息及VPN内部动态IP地址,中央服务器自动定期对没有发送加密数据分组超过设定间隔时间的节点服务器做超时失效处理,回收其VPN内部动态IP地址再作分配,这样节点服务器就可以动态接入VPN,管理维护工程师从VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面,完成对节点服务器的软件管理维护工作,所以其服务器部署灵活性较强、硬件管理维护成本较低、云平台的规模不受限制、网络跨度较大。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明广域网跨度下的分布式云计算平台的动态组织方法一个实施例中的流程图;
图2为所述实施例中节点服务器动态接入VPN的具体流程图;
图3为所述实施例中中央服务器接收VPN请求加密数据分组的具体流程图;
图4为所述实施例中管理维护工程师通过管理维护终端远程维护管理节点服务器的具体流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明广域网跨度下的分布式云计算平台的动态组织方法实施例中,该广域网跨度下的分布式云计算平台的动态组织方法的流程图如图1所示。本实施例中,该广域网跨度下的分布式云计算平台的动态组织方法应用于分布式云服务系统,该分布式云服务系统包括中央服务器、多台节点服务器、终端设备和管理维护终端(图中未示出),中央服务器部署在用户总部,多个节点服务器分别分布在多个不同的地理位置,中央服务器和节点服务器均为云服务器。中央服务器中部署有VPN Server虚拟机,中央服务器可以每天24小时持续连接互联网,要么拥有互联网上的固定IP地址,要么拥有互联网动态IP地址和动态域名。节点服务器中部署有至少一个VPN Client软件,终端设备通过有线或无线方式接入所在地LAN或者接入节点服务器自带的WiFi无线LAN,管理维护终端部署在用户总部或者接入互联网的任意地点,多个节点服务器和管理维护终端通过登录VPN Server虚拟机动态联接形成VPN。
图1中,该广域网跨度下的分布式云计算平台的动态组织方法包括如下步骤:
步骤S01将节点服务器接入互联网,并使其自动通过中央服务器的IP地址或动态域名访问到VPN Server虚拟机,并自动接入到VPN中:本步骤中,将节点服务器接入互联网,并使其自动通过中央服务器的IP地址或动态域名访问到VPN Server虚拟机,并自动接入到VPN中。每台节点服务器动态接入VPN时,会从VPN Server虚拟机分配到VPN内部动态IP地址。已经接入到VPN中的所有节点服务器,可以根据此VPN内部动态IP地址互相访问。
步骤S02节点服务器自动定期向中央服务器发送VPN请求加密数据分组,报告其自身的身份信息及VPN内部动态IP地址,中央服务器自动定期对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理,回收其VPN内部动态IP地址再作分配:本步骤中,节点服务器自动定期(例如间隔时间为10分钟)向中央服务器发送VPN请求加密数据分组,报告其自身的身份信息及VPN内部动态IP地址,VPN中的任意节点服务器能够通过查询中央服务器,得到其他节点服务器的VPN内部动态IP地址,从而能够访问其他节点服务器。中央服务器自动定期(例如间隔时间为10分钟)对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理,回收其VPN内部动态IP地址再作分配。
步骤S03管理维护工程师从VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面,完成对节点服务器的软件管理维护工作:本实施例中,每台节点服务器开通远程桌面服务和SSH加密传输服务,在动态接入互联网时自动动态接入VPN,管理维护工程师能够从VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面,从而完成对节点服务器的软件管理维护工作。本发明提供了一种广域网跨度下的分布式私有云的动态组织方式,其中的可移动云服务器具有高度灵活性,支持远程部署和软硬件维护,能大大节省部署和维护的时间和成本。所以其服务器部署灵活性较强、硬件管理维护成本较低、云平台的规模不受限制、网络跨度较大。
本实施例中,在对云服务器进行部署时,采用两台或以上的云服务器,每台云服务器可以分布在不同的地理位置,使云服务器之间的距离跨度达到整个互联网。云服务器采用实时可移动式的部署,并且有移动可充电电源伴随着云服务器。上述实时可移动式的部署,是指云服务器可以采用以下两种部署方式中的任意一种:第一种方式是云服务器采用便携式计算机硬件设备,并且该便携式计算机硬件设备可在其运行过程中移动;第二种方式是云服务器采用计算机服务器硬件设备,同时用车、船、飞机和其他交通工具作为载体,并且该计算机服务器硬件设备也可在其运行过程中移动。上述有移动可充电电源伴随着云服务器,是指云服务器的电源可以采用以下两种部署方式中的任意一种:第一种方式是云服务器自带有可充电电池;第二种方式是云服务器外接充电宝、UPS或者其他可充电的电源。
本实施例中,每台云服务器上运行至少1个虚拟机,而单台云服务器同时运行的虚拟机个数上限取决于内存和硬盘的容量。整个分布式云计算平台的计算资源和存储资源分散在互联网的一处地点以上,其分散的范围和地点数量不限。每台云服务器遵循规定的模式,随时接入或退出分布式云计算平台,从而构成一种动态的云平台。
本实施例中,每台云服务器以有线或无线的方式,独立地接入各自所在地的LAN(局域网),由云服务器中的虚拟机通过LAN提供各种对外服务(例如Web Server、Database Server、Mail Server)。特点是云服务器在提供对外服务时,无须连接互联网,无须与其他云服务器连接,此LAN和IP地址与VPN及其动态内部IP地址无关。各种接入LAN中的终端设备,直接访问云服务器的虚拟机所提供的服务,无须连接互联网,终端设备可以是PC电脑、笔记本电脑、智能手机或平板电脑等。
本实施例中,每台云服务器也可以用自身的WiFi路由器功能,在其所在地形成一个自带WiFi无线LAN,各种终端设备接入到该WiFi无线LAN,同样能够直接访问云服务器的虚拟机所提供的服务。管理维护工程师所使用的管理维护终端也运行VPN Client软件,能够通过互联网接入到VPN中。
对于本实施例而言,上述步骤S01还可进一步细化,其细化后的流程图如图2所示。图2中,上述步骤S01进一步包括:
步骤S101人工或自动将节点服务器接入互联网;本步骤中,人工或自动将节点服务器接入互联网。
步骤S102使节点服务器登录VPN Server虚拟机:本步骤中,使节点服务器登录VPN Server虚拟机。
步骤S103从VPN Server虚拟机获取VPN内部动态IP地址:本步骤中,从VPN Server虚拟机获取VPN内部动态IP地址。
步骤S104判断VPN内部动态IP地址是否获取成功:本步骤中,判断VPN内部动态IP地址是否获取成功,如果判断的结果为是,则执行步骤S105;否则,执行步骤S106。
步骤S105判断是否能访问VPN Server虚拟机:如果上述步骤S104的判断结果为否,则执行本步骤。本步骤中,判断是否能访问VPN Server虚拟机,如果判断的结果为是,则执行步骤S107;否则,执行步骤S108。
步骤S106节点服务器向中央服务器发送加密分组:如果上述步骤S104的判断结果为是,则执行本步骤。本步骤中,节点服务器向中央服务器发送加密分组。该加密分组包括节点服务器的身份信息及VPN内部动态IP地址。执行完本步骤,执行步骤S107。
步骤S107使当前进程休眠固定时间间隔:本步骤中,使当前进程休眠固定时间间隔,执行完本步骤,返回步骤S103。
步骤S108判断是否能访问互联网:如果上述步骤S105的判断结果为否,则执行本步骤。本步骤中,判断是否能访问互联网,如果判断的结果为是,则返回步骤S102;否则,执行步骤S109。
步骤S109等待接入互联网的条件:如果上述步骤S108的判断结果为否,则执行本步骤。本步骤中,等待接入互联网的条件,执行完本步骤,返回步骤S101。
对于本实施例而言,上述步骤S02还可进一步细化,其细化后的流程图如图3所示,图3中,上述步骤S02进一步包括:
步骤S201中央服务器等待网上的VPN请求加密数据分组:本步骤中,中央服务器等待网上的VPN请求加密数据分组。
步骤S202判断当前是否还有未处理的VPN请求加密数据分组:本步骤中,判断当前是否还有未处理的VPN请求加密数据分组,如果判断的结果为是,则执行步骤S203;否则,执行步骤S215。
步骤S203接收一个VPN请求加密数据分组:如果上述步骤S203的判断结果为是,则执行本步骤。本步骤中,中央服务器接收一个VPN请求加密数据分组。执行完本步骤,执行步骤S204。
步骤S204判断VPN请求加密数据分组是否是VPN登录请求:本步骤中,判断VPN请求加密数据分组是否是VPN登录请求,如果判断的结果为是,则执行步骤S205;否则,执行步骤S208。
步骤S205将VPN请求加密数据转发至VPN Server虚拟机做身份认证:如果上述步骤S204的判断结果为是,则执行本步骤。本步骤中,将VPN请求加密数据转发至VPN Server虚拟机做身份认证。执行完本步骤,执行步骤S206。
步骤S206判断VPN Client软件的身份认证是否通过:本步骤中,判断VPNClient软件的身份认证是否通过,如果判断的结果为是,则执行步骤S207;否则,返回步骤S202。
步骤S207由VPN Server虚拟机分配VPN内部动态IP地址,并发送给VPNClient软件:本步骤中,如果上述步骤S206的判断结果为是,则执行本步骤。本步骤中,由VPN Server虚拟机分配VPN内部动态IP地址,并发送给VPN Client软件。执行完本步骤,返回步骤S202。
步骤S208对VPN请求加密数据分组进行解密,识别其中的身份信息,并提取VPN内部动态IP地址:如果上述步骤S204的判断结果为否,则执行本步骤。本步骤中,对VPN请求加密数据分组进行解密,识别其中的身份信息,并提取VPN内部动态IP地址。执行完本步骤,执行步骤S209。
步骤S209判断身份认证信息是否正确:本步骤中,判断身份认证信息是否正确,如果判断的结果为是,则执行步骤S210;否则,返回步骤S202。
步骤S210判断解密后的数据分组是否是查询特定VPN节点内部动态IP地址的请求:如果上述步骤S209的判断结果为是,则执行本步骤。本步骤中,判断解密后的数据分组是否是查询特定VPN节点内部动态IP地址的请求,如果判断的结果为是,则执行步骤S211;否则,执行步骤S213。
步骤S211查询VPN节点数据库中特定节点的动态IP地址:如果上述步骤S210的判断结果为是,则执行本步骤。本步骤中,查询VPN节点数据库中特定节点的动态IP地址。执行完本步骤,执行步骤S212。
步骤S212将查询结构以加密数据分组的形式返回给请求的节点服务器:本步骤中,将查询结构以加密数据分组的形式返回给请求的节点服务器。执行完本步骤,返回步骤S202。
步骤S213提取解密后的数据分组中的VPN内部动态IP地址:如果上述步骤S210的判断结果为否,则执行本步骤。本步骤中,提取解密后的数据分组中的VPN内部动态IP地址。执行完本步骤,执行步骤S214。
步骤S214根据身份信息更新VPN节点数据库的动态IP地址,并给更新记录打上当前系统时间戳:本步骤中,根据上述身份信息更新VPN节点数据库的动态IP地址,并给更新记录打上当前系统时间戳。执行完本步骤,返回步骤S202。
步骤S215将当前系统时间减去失效时间间隔得到时间T:如果上述步骤S202的判断结果为否,则执行本步骤。本步骤中,将当前系统时间减去失效时间间隔得到时间T。执行完本步骤,执行步骤S216。
步骤S216查找VPN节点数据库中下一条更新时间戳早于时间T的记录:本步骤中,查找VPN节点数据库中下一条更新时间戳早于时间T的记录。
步骤S217判断是否还有下一条记录:本步骤中,判断是否还有下一条记录,如果判断的结果为是,则返回步骤S201;否则,执行步骤S218。
步骤S218提取当前记录中的身份信息及VPN内部动态IP地址:如果上述步骤S217的判断结果为否,则执行本步骤。本步骤中,提取当前记录中的身份信息及VPN内部动态IP地址。
步骤S219由VPN Server虚拟机注销当前记录中的身份信息的VPN登录,回收当前记录的VPN内部动态IP地址:本步骤中,由VPN Server虚拟机注销当前记录中的身份信息的VPN登录,回收当前记录的VPN内部动态IP地址。
步骤S220删除当前数据库记录:本步骤中,删除当前数据库记录。执行完本步骤,返回步骤S216。
对于本实施例而言,上述步骤S03还可进一步细化,其细化后的流程图如图4所示。图4中,上述步骤S03进一步包括:
步骤S301管理维护终端登录VPN Server虚拟机:本步骤中,管理维护终端登录VPN Server虚拟机。
步骤S302管理维护终端向中央服务器发送第一加密数据分组:本步骤中,管理维护终端向中央服务器发送第一加密数据分组,该第一加密数据分组包括管理维护终端的身份信息及要查询的节点服务器的身份信息。
步骤S303等待中央服务器返回第二加密数据分组:本步骤中,等待中央服务器返回第二加密数据分组。
步骤S304判断是否超时未收到第二加密数据分组:本步骤中,判断是否超时未收到第二加密数据分组,如果判断的结果为是,则返回步骤S302;否则,执行步骤S305。
步骤S305对第二加密数据分组进行解密,提取节点服务器的VPN内部动态IP地址:如果上述步骤S304的判断结果为否,则执行本步骤。本步骤中,对第二加密数据分组进行解密,提取节点服务器的VPN内部动态IP地址。执行完本步骤,执行步骤S306。
步骤S306判断提取的节点服务器的VPN内部动态IP地址是否为空:本步骤中,判断提取的节点服务器的VPN内部动态IP地址是否为空,如果判断的结果为是,则执行步骤S310;否则,执行步骤S307。
步骤S307根据获取的节点服务器的VPN内部动态IP地址登录节点服务器的远程桌面,进行远程维护:如果上述步骤S306的判断结果为否,则执行本步骤。本步骤中,管理维护工程师根据获取的节点服务器的VPN内部动态IP地址登录节点服务器的远程桌面,进行远程维护。执行完本步骤,执行步骤S308。
步骤S308远程维护完成,退出节点服务器的远程桌面:本步骤中,远程维护完成,退出节点服务器的远程桌面。执行完本步骤,执行步骤S309。
步骤S309管理维护终端向VPN Server虚拟机退出登录:本步骤中,管理维护终端向VPN Server虚拟机退出登录。
步骤S310向管理维护工程师提示节点服务器不在VPN中:如果上述步骤S306的判断结果为是,则执行本步骤。本步骤中,向管理维护工程师提示节点服务器不在VPN中。执行完本步骤,执行步骤S309。
本实施例中,针对节点服务器的虚拟机远程部署及维护方式,其具体如下:管理维护工程师通过VPN访问任意节点服务器的远程桌面,用SSH传输数据及虚拟机文件,从而完成远程安装虚拟机系统、虚拟机实时开机关机、虚拟机软件维护和迁移的工作。
针对节点服务器的远程部署方式,其具体如下:基于此云计算平台的云服务器的便携性和动态组织性,当需要在一个远离用户总部的地点部署新的节点服务器时,通过快递或派人随身携带的方式将事先配置好的节点服务器送至目的地,接入LAN并开机即可。
针对节点服务器的硬件维护方式,其具体如下:基于此云计算平台的云服务器的便携性和动态组织性,当远离用户总部的节点服务器出现硬件故障时,把正常的节点服务器快递或派人随身携带至故障地点,替换故障服务器,再把故障服务器快递或随身带回总部维修即可。
总之,本发明的作用是能够提供一种广域网跨度下的分布式私有云的动态组织方式,并且其中的可移动云服务器具有高度灵活性,支持远程部署和软硬件维护,能大大节省部署和维护的时间和成本。
相比传统服务器,本发明的分布式云计算平台具备云计算的固有优点,每个云服务器都能运行多个虚拟机,从而提高服务器硬件利用率,减少云服务器的采购和管理数量,有效降低硬件投资成本和后期维护、管理成本。
相比移动服务器,本发明的分布式云计算平台的各个云服务器不但具有移动特性,而且通过动态接入VPN的方式组成广域网跨度范围内的云平台,方便远程虚拟机的部署、迁移和管理维护,通过VPN远程桌面控制(对应软件故障)和通过快递、随身携带方式直接替换云服务器(对应硬件故障),可使后期维护和管理成本大大降低。
相比常规私有云,本发明的云服务器具有便携性和动态组织性,能够由个人随身携带,能够快递,方便服务器的迁移和动态部署。在云服务器出现硬件故障时,无须派专业技术人员到现场处理,只要通过快递或随身携带方式直接替换云服务器,把坏的云服务器带回总部修好后作为备机,从而缩短现场故障恢复时间,降低交通和人工成本(因为专业技术人员的数量和工作时间是有限的,不应浪费在出差途中)。
本发明的分布式私有云可以大规模和大范围快速部署,因为有快递或派人随身携带云服务器的快速部署方式,专业技术人员无须到场,只要通过VPN远程桌面控制方式就能完成云计算平台的虚拟化部署,以及后期的管理维护。从而节省大量的专业技术人力资源。
相对于公有云和混合云,本发明的云服务器能够独立地在当地LAN(或者自带的WiFi无线LAN)提供服务,无须接入互联网,因此应用场合具有很大的灵活性。哪怕是偏僻边远地区,只要接入交流电或者用自带的外接电池就能正常提供服务(用户可以用智能手机作为终端设备)。只要便携式云服务器临时迁移到具备接入互联网条件的地方,就能拨号上网并加入VPN,实现云计算平台的数据同步和专业技术人员的远程管理维护。
本发明建立的是分布式私有云,其中,用户的虚拟机和重要的业务数据都不必给别人托管,而是完全掌握在用户自己手中(VPN是加密传输的),能够有效防止数据泄露和丢失,保障安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种广域网跨度下的分布式云计算平台的动态组织方法,其特征在于,应用于分布式云服务系统,所述分布式云服务系统包括中央服务器、多台节点服务器、终端设备和管理维护终端,所述中央服务器部署在用户总部,多个所述节点服务器分别分布在多个不同的地理位置,所述中央服务器中部署有VPNServer虚拟机,所述节点服务器中部署有至少一个VPN Client软件,所述终端设备通过有线或无线方式接入所在地LAN或者接入所述节点服务器自带的WiFi无线LAN,所述管理维护终端部署在所述用户总部或者接入互联网的任意地点,多个所述节点服务器和管理维护终端通过登录所述VPN Server虚拟机动态联接形成VPN,所述方法包括如下步骤:
A)将所述节点服务器接入互联网,并使其自动通过所述中央服务器的IP地址或动态域名访问到所述VPN Server虚拟机,并自动接入到所述VPN中;
B)所述节点服务器自动定期向所述中央服务器发送VPN请求加密数据分组,报告其自身的身份信息及VPN内部动态IP地址,所述中央服务器自动定期对没有发送VPN请求加密数据分组超过设定间隔时间的节点服务器做超时失效处理,回收其VPN内部动态IP地址再作分配;
C)管理维护工程师从所述VPN中的任意节点服务器或终端设备访问其他节点服务器的远程桌面,完成对所述节点服务器的软件管理维护工作。
2.根据权利要求1所述的广域网跨度下的分布式云计算平台的动态组织方法,其特征在于,所述步骤A)进一步包括:
A1)人工或自动将所述节点服务器接入互联网;
A2)使所述节点服务器登录所述VPN Server虚拟机;
A3)从所述VPN Server虚拟机获取VPN内部动态IP地址;
A4)判断所述VPN内部动态IP地址是否获取成功,如是,所述节点服务器向所述中央服务器发送加密分组,执行步骤A6);否则,执行步骤A5);所述加密分组包括所述节点服务器的身份信息及VPN内部动态IP地址;
A5)判断是否能访问所述VPN Server虚拟机,如是,执行步骤A6);否则,执行步骤A7);
A6)使当前进程休眠固定时间间隔,返回步骤A3);
A7)判断是否能访问互联网,如是,返回步骤A2);否则,等待接入互联网的条件,并返回步骤A1)。
3.根据权利要求2所述的广域网跨度下的分布式云计算平台的动态组织方法,其特征在于,所述步骤B)进一步包括:
B1)所述中央服务器等待网上的VPN请求加密数据分组;
B2)判断当前是否还有未处理的VPN请求加密数据分组,如是,接收一个所述VPN请求加密数据分组,执行步骤B3);否则,将当前系统时间减去失效时间间隔得到时间T,执行步骤B9);
B3)判断所述VPN请求加密数据分组是否是VPN登录请求,如是,将所述VPN请求加密数据转发至所述VPN Server虚拟机做身份认证,执行步骤B4);否则,对所述VPN请求加密数据分组进行解密,识别其中的身份信息,并提取VPN内部动态IP地址,执行步骤B5);
B4)判断所述VPN Client软件的身份认证是否通过,如是,由所述VPN Server虚拟机分配VPN内部动态IP地址,并发送给所述VPN Client软件,返回步骤B2);否则,返回步骤B2);
B5)判断身份认证信息是否正确,如是,执行步骤B6);否则,返回步骤B2);
B6)判断解密后的数据分组是否是查询特定VPN节点内部动态IP地址的请求,如是,查询VPN节点数据库中特定节点的动态IP地址,执行步骤B7);否则,提取所述解密后的数据分组中的VPN内部动态IP地址,执行步骤B8);
B7)将查询结构以加密数据分组的形式返回给请求的节点服务器,返回步骤B2);
B8)根据所述身份信息更新所述VPN节点数据库的动态IP地址,并给更新记录打上当前系统时间戳,返回步骤B2);
B9)查找所述VPN节点数据库中下一条更新时间戳早于所述时间T的记录,执行步骤B10);
B10)判断是否还有下一条记录,如是,返回步骤B1);否则,提取当前记录中的身份信息及VPN内部动态IP地址;
B11)由所述VPN Server虚拟机注销所述当前记录中的身份信息的VPN登录,回收所述当前记录的VPN内部动态IP地址;
B12)删除当前数据库记录,返回步骤B9)。
4.根据权利要求1至3任意一项所述的广域网跨度下的分布式云计算平台的动态组织方法,其特征在于,所述步骤C)进一步包括:
C1)所述管理维护终端登录所述VPN Server虚拟机;
C2)所述管理维护终端向所述中央服务器发送第一加密数据分组;所述第一加密数据分组包括所述管理维护终端的身份信息及要查询的节点服务器的身份信息;
C3)等待所述中央服务器返回第二加密数据分组;
C4)判断是否超时未收到所述第二加密数据分组,如是,返回步骤C2);否则,对所述第二加密数据分组进行解密,提取所述节点服务器的VPN内部动态IP地址,执行步骤C5);
C5)判断提取的所述节点服务器的VPN内部动态IP地址是否为空,如是,向所述管理维护工程师提示所述节点服务器不在所述VPN中,执行步骤C7);否则,根据获取的所述节点服务器的VPN内部动态IP地址登录所述节点服务器的远程桌面,进行远程维护,执行步骤C6);
C6)所述远程维护完成,退出所述节点服务器的远程桌面;
C7)所述管理维护终端向所述VPN Server虚拟机退出登录。
5.根据权利要求1所述的广域网跨度下的分布式云计算平台的动态组织方法,其特征在于,所述中央服务器和节点服务器的部署方式为采用能在运行过程中移动的便携式计算机硬件设备,或者采用计算机服务器硬件设备,所述计算机服务器硬件设备采用交通工具为载体,能在运行过程中移动。
6.根据权利要求1所述的广域网跨度下的分布式云计算平台的动态组织方法,其特征在于,所述中央服务器和节点服务器均自带有充电电池或外接充电电源。
7.根据权利要求1所述的广域网跨度下的分布式云计算平台的动态组织方法,其特征在于,所述终端设备为PC电脑、笔记本电脑、智能手机或平板电脑。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610571786.1A CN107634891B (zh) | 2016-07-18 | 2016-07-18 | 一种广域网跨度下的分布式云计算平台的动态组织方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610571786.1A CN107634891B (zh) | 2016-07-18 | 2016-07-18 | 一种广域网跨度下的分布式云计算平台的动态组织方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107634891A true CN107634891A (zh) | 2018-01-26 |
| CN107634891B CN107634891B (zh) | 2020-08-18 |
Family
ID=61112462
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610571786.1A Expired - Fee Related CN107634891B (zh) | 2016-07-18 | 2016-07-18 | 一种广域网跨度下的分布式云计算平台的动态组织方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107634891B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418713A (zh) * | 2018-02-24 | 2018-08-17 | 北京百悟科技有限公司 | 提供vpn的装置及方法 |
| CN110007928A (zh) * | 2019-04-12 | 2019-07-12 | 山东浪潮云信息技术有限公司 | 一种异地服务自动化部署发布的方法及系统 |
| CN110209842A (zh) * | 2019-05-16 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 多媒体文件的处理方法、装置、介质及电子设备 |
| CN111371880A (zh) * | 2020-02-28 | 2020-07-03 | 厦门中横科技有限公司 | 一种可动态切换ip的拨号云服务器 |
| CN116389194A (zh) * | 2023-06-06 | 2023-07-04 | 天津市天河计算机技术有限公司 | 基于云计算平台的vpn服务生成方法、系统、设备及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120266231A1 (en) * | 2011-04-18 | 2012-10-18 | Bank Of America Corporation | Secure Network Cloud Architecture |
| CN103001845A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种构建云服务的系统 |
| CN103401917A (zh) * | 2013-07-29 | 2013-11-20 | 华南理工大学 | 一种基于云总线的混合云计算系统及其实现方法 |
| CN103581893A (zh) * | 2012-08-10 | 2014-02-12 | 北京百度网讯科技有限公司 | 分布式无线网络自组织的方法、装置及系统 |
| CN105471964A (zh) * | 2015-11-16 | 2016-04-06 | 中国建设银行股份有限公司 | 用于数据推送的方法、服务器、客户端以及系统 |
-
2016
- 2016-07-18 CN CN201610571786.1A patent/CN107634891B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120266231A1 (en) * | 2011-04-18 | 2012-10-18 | Bank Of America Corporation | Secure Network Cloud Architecture |
| CN103001845A (zh) * | 2011-09-08 | 2013-03-27 | 北京智慧风云科技有限公司 | 一种构建云服务的系统 |
| CN103581893A (zh) * | 2012-08-10 | 2014-02-12 | 北京百度网讯科技有限公司 | 分布式无线网络自组织的方法、装置及系统 |
| CN103401917A (zh) * | 2013-07-29 | 2013-11-20 | 华南理工大学 | 一种基于云总线的混合云计算系统及其实现方法 |
| CN105471964A (zh) * | 2015-11-16 | 2016-04-06 | 中国建设银行股份有限公司 | 用于数据推送的方法、服务器、客户端以及系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108418713A (zh) * | 2018-02-24 | 2018-08-17 | 北京百悟科技有限公司 | 提供vpn的装置及方法 |
| CN110007928A (zh) * | 2019-04-12 | 2019-07-12 | 山东浪潮云信息技术有限公司 | 一种异地服务自动化部署发布的方法及系统 |
| CN110209842A (zh) * | 2019-05-16 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 多媒体文件的处理方法、装置、介质及电子设备 |
| CN111371880A (zh) * | 2020-02-28 | 2020-07-03 | 厦门中横科技有限公司 | 一种可动态切换ip的拨号云服务器 |
| CN111371880B (zh) * | 2020-02-28 | 2023-09-22 | 中海国盛(厦门)科技股份有限公司 | 一种可动态切换ip的拨号云服务器部署方法 |
| CN116389194A (zh) * | 2023-06-06 | 2023-07-04 | 天津市天河计算机技术有限公司 | 基于云计算平台的vpn服务生成方法、系统、设备及介质 |
| CN116389194B (zh) * | 2023-06-06 | 2023-08-11 | 天津市天河计算机技术有限公司 | 基于云计算平台的vpn服务生成方法、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107634891B (zh) | 2020-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107634891A (zh) | 一种广域网跨度下的分布式云计算平台的动态组织方法 | |
| EP2510466B1 (en) | Delegated and restricted asset-based permissions management for co-location facilities | |
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| CN110572448A (zh) | 一种分布式边缘云系统架构 | |
| CN101821992B (zh) | 实施网络装置供应策略的系统和方法 | |
| CN106506620A (zh) | 一种云桌面智能终端管理系统 | |
| CN106488525B (zh) | 一种ip动态绑定的无线网络构建方法及相应网络架构 | |
| CN106713409A (zh) | 一种基于SaaS的云灾备系统及方法 | |
| CN105406459B (zh) | 利用基于一致性分布式处理估计电网中的最优潮流的方法 | |
| CN103795582A (zh) | 一种基于云服务平台实现的测试方法 | |
| CN102821160A (zh) | 一种云计算网络环境下面向松散云节点多层次数据保护的系统与方法 | |
| CN107343044A (zh) | 一种存储区域网络的控制方法及装置 | |
| CN106992916A (zh) | 一种基于虚拟私有云的电力调度系统及实现方法 | |
| CN112532301B (zh) | 一种北斗用户终端快速网络资源发现和动态信息交互系统 | |
| EP2822140B1 (en) | Method for power allocation and resource management system | |
| CN104601378A (zh) | 结合应用性能指标监控数据的虚拟资源弹性调度实现方法 | |
| CN102523117A (zh) | 一种应用于云环境的网络管理方法 | |
| CN106851644A (zh) | 一种基于云架构的基站接入方法及系统 | |
| CN102546704B (zh) | 下一代网络中的云计算系统 | |
| CN110019536A (zh) | 一种基于医疗区块链技术的数据库系统 | |
| CN103795744A (zh) | 一种在线测试云服务平台 | |
| CN206259965U (zh) | 云存储系统 | |
| CN111638941A (zh) | 基于数据资源分布的跨域方舱计算系统及方法 | |
| Yin et al. | Construction of seismic cloud platform based on openstack | |
| Chen | Research on cloud computing resource management model based on multi-agent system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200818 |