CN1282427A - 全球计算机网络环境中并行处理的防火墙安全保护 - Google Patents
全球计算机网络环境中并行处理的防火墙安全保护 Download PDFInfo
- Publication number
- CN1282427A CN1282427A CN98812442.4A CN98812442A CN1282427A CN 1282427 A CN1282427 A CN 1282427A CN 98812442 A CN98812442 A CN 98812442A CN 1282427 A CN1282427 A CN 1282427A
- Authority
- CN
- China
- Prior art keywords
- network
- microprocessor
- computer
- personal computer
- computing machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Computer And Data Communications (AREA)
- Multi Processors (AREA)
Abstract
本发明一般涉及一个或多个计算机网络,该网络具有一些带主微处理器(30)和从属微处理器(40)以及其间具有防火墙(50)的个人计算机或网络服务器。微处理器是利用宽带传输装置连接的,并具有硬件、软件、固件和其他装置,以致至少出现一个并行处理操作,该操作涉及网络中的至少两台计算机。具体而言,本发明涉及由较小网络和很多互连计算机组成的一个或多个大型网络,如因特网,其中包括不止一种不同计算机组的不止一个独立并行或大规模并行处理操作同时发生,并且其中实质上可以在连接到网络的独立计算机的所有微处理器之间建立正在进行的处理连接。更确切地说,本发明涉及使共用网络微处理器进行并行处理和其他处理成为可能的业务。
Description
本发明一般涉及一个或多个计算机网络,该网络具有如同个人计算机的计算机或诸如带有最好用宽带传输装置连接的微处理器的服务器之类的网络计算机,并具有硬件、软件、固件和其他装置,以致至少两个并行处理操作发生,该操作涉及网络或连在一起的网络(元计算形式)中的至少两组计算机。更具体而言,本发明涉及由较小网络和很多互连计算机组成的一个或多个大型网络,如因特网,其中包括不止一种不同计算机组的不止一个独立并行或大规模并行处理操作同时发生。更具体地说,本发明涉及一个或多个上述网络,其中不止一个(或很多)并行或大规模并行微处理操作独立地或以相关方式发生;并且其中实质上可以在连接到该网络的独立计算机的任意微处理器之间,建立正在进行的网络处理连接。
更加具体地说,本发明一般涉及网络结构或体系结构,该网络结构允许共用网络微处理器进行并行处理,包括大规模并行处理、以及诸如多任务之类的其他共享处理,其中个人计算机所有者为网络,最好为并行处理、大规模并行处理或多任务,提供微处理器处理能力,以换取到达诸如因特网服务提供商(ISP)之类的网络提供商提供的其他个人计算机或其他计算机的网络连接,包括到达用于并行处理或诸如多任务之类的其他处理的其他微处理器的连接。所有者与提供商之间共用的金融基础是各方达成的任何条款,服从基本法律、规章或法规,包括根据净使用的周期度量或提供的处理能力由任一方向另一方支付,或者最好不涉及支付,而由网络系统(软件、硬件等)依据用户和提供商提供基本相等的计算资源使用率(这是由于任一实体操作的任意网络计算机均可能交替(甚至同时,假设多任务)成为计算资源的用户和提供商),作为用户的潜在补偿选择(例如,根据用户的配置文件或用户的信贷额度或通过比较即时的支付执行)。
最后,本发明涉及包括硬件和软件的网络体系结构,该硬件和软件提供使用因特网或其未来同等物或后继(和大部分其他网络),而无需个人计算机或大部分其他计算机的大部分用户花费金钱,同时还为上述用户(以及所有其他用户,包括超级计算机)提供通过元计算装置能够至少每18个月翻一番的计算机处理性能。新元因特网(简称元net)提供的上述元计算性能增加,是除了诸如摩尔定律预见的所有其他性能增加之外提供的。
作为背景,计算机产业在近30年以来一直受摩尔定律支配,摩尔定律认为计算机芯片电路每年都会显著缩小,每18个月就会出现晶体管数目翻番的新一代芯片,从而每一年半微处理器的计算机能力就会翻番。
计算机芯片小型化的长期趋势预计将在未来几十年内持续强劲如初。例如,仅仅在十多年前,16千比特的DRAM存储芯片(存储16,000数据位)还是很有代表性的;在1996其标准是16兆比特的芯片(存储16,000,000数据位),该芯片是在1993年引入的;而业界计划在2008年引入16吉比特的芯片(16,000,000,000数据位),在2011年引入64吉比特的芯片,并可能在21世纪20年代的中后期出现16兆兆位的芯片(16,000,000,000,000数据位)。每十五年就会增加1000倍。硬盘速度和容量也以惊人速度增长。
同样,期望能够持续对微处理器的计算速度进行有规律的巨大改进,无论是用简单时钟速度还是用MIPS(每秒百万条指令)或用每芯片晶体管数来度量。例如,自从英特尔发布了在当前占统治地位的“Wintel”标准个人计算机中使用的X86系列微处理器以来,每3年其性能就会改进四或五倍。最初,英特尔Pentium Pro(高能奔腾)微处理器是在1995年引入的,它比1979年引入的第一代IBM标准PC微处理器Intel 8088快1000倍。到1996年,最快的微处理器,如DEC公司的Alpha芯片,比最初的Cray Y-MP超级计算机还要快。
微处理器和软件(以及固件和其他组件),也正在从8位和16位系统向成为当今标准的32位系统发展,并且已经引入诸如DEC Alpha之类的64位系统,将来增加到128位的系统也即将出现。
过去十多年中的第二个主要发展趋势是并行计算的增长,一种计算机体系结构采用共同连接为具有新操作系统的单一计算机的不止一个CPU微处理器(通常为许多,甚至为数千个相对简单的微处理器,用于大规模并行处理),其中新操作系统具有允许上述方法的修改。超级计算机领域已经被此种方法(包括采用许多完全相同的标准个人计算机微处理器的设计)取代。
与用于单处理器计算的硬件、固件、软件和其他组件相比,并行处理专用的硬件、固件、软件和其他组件处于发展的相对早期阶段,因此,期望在将来进行进一步设计和发展,以便把并行处理的计算能力增加到最大限度。一种可能的改进是,采用不依赖于共享存储器的众多微处理器的并行处理的有效得多的系统体系结构,从而允许上述微处理器的更独立的操作,每一个有其自己的独立存储器,就像当前的个人计算机、工作站和大部分其他计算机系统体系结构一样;对于非强制性的操作,各微处理器必须能够快速存取足够的存储器。
现在可以买到具有不止一个微处理器的多种型号的个人计算机。未来的个人计算机,包括当前并未使用的各种方案,使用采用多个微处理器或具有很多微处理器的大规模并行计算的并行计算看来是不可避免的。预计未来设计,如英特尔公司的Merced芯片,会在单一微处理器芯片上有非常多的并行处理器。
在微处理器设计本身中也使用某种形式的并行处理。1996年生产的微处理器,如英特尔奔腾处理器,在能够处理数据的微处理器内就有不止一条数据通路,而两条到三条通路是很有代表性的。
第三个主要发展趋势是带宽增加,带宽是网络连接的计算机之间的通信能力的度量。在此之前,通常连接计算机(包括个人计算机)的局域网和电话线的运行速度,远远低于个人计算机的处理速度。例如,典型英特尔奔腾在100 MIPS(每秒百万条指令)下运行,而连接PC的典型以太网要慢100倍,为10兆比特每秒(Mbps),电话线慢得多,当前最高典型速度为28.8千比特每秒。
然而,当前由于使用同轴电缆、无线电和光缆,期望上述情况会显著地改变,期望带宽扩展到微处理器速度增加的5到100倍。当前,电信提供商正在构造支持每秒40吉比特带宽的光纤连接。
期待在不远的将来技术进步能够在各700波长流上传送2GHz(每秒百万周期),在每条单光纤纤维上达到1,700GHz。专家认为,利用的光纤带宽完全小于同轴电缆或双绞铜线带宽的一百万倍。期待在十年内出现每光纤10,000波长流,并且已经可从市场上买到单一光纤上20个波长的光缆。
诸如每两年就改进其性能价格比10倍的异步传输模式(ATM)和数字信号处理器之类的其他网络连接进展,也支持带宽的快速增加。带宽增加降低了交换要求,并且当在不久的将来引入切实可行的光纤交换机时将大大提高交换速度,从而可能显著降低成本。
以上巨大带宽增加的结果将是特别的:在几年内,当足够的网络基础设施就位时,则技术上有可能以等于或超过计算机自己内部总线速度的速度,将实际上的任意计算机连接到网络,即使总线速度本身一直在显著增加亦如此。计算机的总线连接其组件,如微处理器、随机存取存储器(RAM)、硬盘驱动器、调制解调器、软盘驱动器和CD-ROM的内部网络;对于近来的个人计算机,其总线速度大约为40兆比特每秒,而英特尔奔腾PCI总线的速度已达1吉比特每秒。
尽管将来可以预见到上述惊人改进,不幸的现实却是,典型个人计算机(PC)已足够快,以至在实际使用PC的大部分时间里其微处理器基本上是空闲的,而运行时间本身也只占真正使用PC的那些工作日的一小部分。事实上,几乎所有PC大约在其整个有效期限内基本上是空闲的。比较实际的估计是,其微处理器的空闲状态为99.9%(不考虑当前不必要的作业,如执行屏幕保护程序,对于省电型CRT监视器技术而言屏幕保护程序早已过时,当前该技术已成为PC行业的标准)。
考虑到当前PC的可靠性异常地高这一事实,以及所有组件的的平均无故障时间通常为数十万小时或更多,PC的巨大空闲时间代表全损;考虑到PC的大量资金和运行成本,经济损失是非常高的。PC空闲时间并不能有效保存PC,节约它以备将来使用,这是由于连续使用当今PC的主要限制因素是退化,而不是设备使用故障。
此外,还日益关心摩尔定律将不再适用,如上所述,摩尔定律认为电路的持续小型化导致计算能力每18个月翻一番。实际上,对于基于硅的设备,摩尔定律可能正在接近其极限,可能到2004年,也不会出现当前看来确实使可能的进展到那时达到实用水平的新技术。
然而,上述总结的三种已确定的主要趋势-像超级计算机的个人计算机,使用个人计算机微处理器的并行处理(特别是大规模并行处理)的推广,以及网络通信带宽的巨大增加-的汇合,在不久的将来将成为个人计算机巨大过多空闲问题(以及摩尔定律的未决可能终点)的惊人解决方案,并具有非常高的经济补偿。
该解决方案使用大部分空闲PC(或其同等物或后继),来构建并行或大规模并行处理计算机,后者利用具有宽频带连接的大型网络,如因特网,或更具体地,如万维网(WWW)或其同等物或最后后继,如元因特网(包括当前正在开发并将利用宽得多频带且和因特网共存的因特网Ⅱ,其结构在于连续不断的硬件和软件升级)。因特网的主要特征当然是大量连接到因特网的各种计算机,以及将来可能的世界范围内的有效连接;它是在世界范围内提供几乎不受限制访问(除成本之外)计算机网络的网络。可以使用快速增长的网络通信的宽频带的基础设施,以等价方式将个人计算机外部连接到个人计算机的内部总线,从而不会依据数据输入或输出抑或依据吞吐量对连接的个人计算机强加处理限制;微处理器本身的速度是系统的唯一处理限制。
这就使得外部并行处理成为可能,该处理包括大规模并行处理,在某种意义上相当于比较常规的内部并行处理。
最好将万维网(或其同等物或后继)变成一个巨大的虚拟大规模并行处理计算机,从而它有可能通过其建立的超链接连接以至少有些像一个或一些神经网络的方式运行,由于宽带连接中传输速度足够快,以至两个微处理器之间的连接实际上等价于微处理器之间直接的、物理上的紧密连接。
随着进一步的进展,数字信号处理器类型的微处理器、甚至模拟微处理器对本方法都是最理想的。带有体现数字信号处理器类型微处理器(或后继或同等物)的WWW类型的超链接的网络,能够从常规微处理器(或后继或同等物)的网络分别运行,或者与上述不同网络之间的一个或多个连接一起运行,抑或与上述不同网络之间比较完整集成一起运行。经过同一网络结构的同时操作是可能的。
上述宽频带计算机网络使得各PC能够被完全或几乎完全利用。由于现有PC当前空闲的异常程度,在最佳性能方面,本新系统能够潜在导致每个PC用户(以及任何其他用户)可得到增加1000倍的计算能力;并且在需要时,得到任意所需水平的增加能力,主要受增加成本的限制,然而增加的成本远小于从任何其他想得到的计算机网络配置所发生的(成本)。上述革命性的增加在非常快之上,但是革命性的增加已经出现在上述讨论的计算机/网络行业中。
元因特网的元计算硬件和软件装置提供性能增加,基于共享典型并行处理操作的个人计算机的翻番,标准PC用户的性能增加是至少每18个月翻一番,例如,开始时至少为2台PC,然后约为4台,约为8台,约为16台,约为32台,约为64台,约为128台,约为256台,约为512台。例如,大约15年之后,期望每个标准PC用户将可以使用大约1024台个人计算机进行并行处理,或使用任何其他共享计算,同时免费使用因特网或其后继,如元因特网。在性能频谱的另一端,通常超级计算机可以经历相似的性能增加,但是,最终性能增加主要受添加到达可用PC的临时网络连接的成本的限制,因此,存在超级计算机性能量子跃迁的明确潜能。
由于有此前充足储备的空闲连接的微处理器,上述网络计算机系统提供几乎不受限制的灵活性。此优点允许解决“紧耦合的”计算问题(通常很难并行处理),而并不需要事先了解(对较大规模的并行处理是必需的)有多少处理器可用,哪些处理器可用以及其连接特征。可以在诸如因特网之类的大型网络附近轻易找到最低数目的等价处理器(具有同等物的其他规格),并根据可从附近获得的大量处理器在该网络内指派。此外,所使用的微处理器数目几乎是完全灵活的,取决于问题的复杂性,并且只受成本限制。通过在并行处理计算机之间广泛引入宽频带连接,可以在很大程度上解决当前的时间延迟问题。
图1是诸如因特网的部分计算机网络的简化图,表示计量装置的实施方式,该计量装置测量诸如典型PC用户和网络提供商之间并行处理之类的共享操作期间的计算流。
图2是诸如因特网的部分计算机网络的简化图,表示另一种计量装置的实施方式,该计量装置测量向典型PC用户和网络提供商提供的网络资源流,包括共享处理。
图3是诸如因特网的部分计算机网络的简化图,表示另一种计量装置的实施方式,该计量装置在执行前,估计典型PC用户向网络提供商请求的共享处理操作的网络资源标准及其成本。
图4A-4C是诸如因特网的部分计算机网络的简化图,该图以步骤的先后顺序表示选择装置的实施方式,从而使PC请求的共享处理与标准预置数目的其他PC匹配,以执行共享操作。
图5是诸如因特网的部分计算机网络的简化图,表示控制装置的实施方式,从而当PC被其用户空闲时,网络可利用该PC进行共享处理操作。
图6是诸如因特网的部分计算机网络的简化图,表示信号装置的实施方式,从而当PC被其用户空闲时,向网络发送可用信号,以进行共享处理操作。
图7是诸如因特网的部分计算机网络的简化图,表示接收和/或询问装置的实施方式,从而网络接收和/或查询该网络内PC之共享处理状态的可用性。
图8是诸如因特网的部分计算机网络的简化图,表示选择和/或利用装置的实施方式,从而网络定位该网络内的可用PC,其中这些PC是在位置上互相最接近的,以进行共享处理。
图9是诸如因特网的部分计算机网络的简化图,表示系统体系结构的实施方式,该体系结构用于实施PC模拟的请求,以进行使用并行处理装置的搜索,其中并行处理装置利用许多网络PC。
图lOA-10I是诸如因特网的部分计算机网络的简化图,表示系统体系结构的实施方式,该体系结构利用防火墙,隔离用于共享处理的网络可存取的部分网络PC(包括其尺寸缩小为微芯片的系统)与只有该PC用户才可存取的部分;该图还表示交互角色,最好网络中的各PC都能够充当涉及该网络中一台或多台从属PC的共享处理操作中的主PC或从属PC;该图也表示能够配置为因特网的家庭或商业网络系统;此外,表示由具有有限处理能力或没有处理能力的控制器(包括远程)控制的PC和PC微芯片;并且表示PC用户能够在其中重新配置防火墙50的PC和PC微芯片。
图11是诸如因特网的部分计算机网络的简化图,表示系统体系结构的实施方式,该体系结构用于利用无线电装置互相连接PC群集,以创建最接近(从而最快)的连接。
图12是诸如因特网的部分计算机网络的简化图,表示利用无线装置将PC连接到卫星的系统体系结构的实施方式。
图13是诸如因特网的部分计算机网络的简化图,表示系统体系结构的实施方式,该体系结构利用无线电装置,为网络PC群集提供完整的互连。
图14A是诸如因特网的部分计算机网络的简化图,表示转发器装置的实施方式,从而PC能够利用无线电装置,确定网络群集中的一台或多台最接近的可用PC,以指派用于共享处理。图14B表示无线连接的群集;图14C表示具有转发器并具有到达因特网的网络电缆连接的无线群集;图14D表示具有转发器的网络客户机/服务器电缆系统。
图15是诸如因特网的部分计算机网络的简化图,表示路由装置的实施方式,从而可以在最好使用宽频带连接的网络内,将请求共享处理的PC,路由到具有一台或多台可用空闲PC的网络内的另一区域。
新的网络计算机利用PC作为网络计算机能力的提供商,而不仅仅是网络服务的用户。通过一种新型的计算机/网络金融结构,来启用网络和个人计算机之间的连接,该金融结构基于以下事实,即PC用户(或租户)向网络提供的经济资源,与提供连接的网络提供商提供的经济资源的价值观念是相似的。
与诸如因特网服务提供商(通常普遍利用电信网络进行连接)之类的网络提供商和PC用户之间的现有单向功能关系不同,其中网络提供商提供对诸如因特网之类的网络的付费访问(很像有线电视服务),上述的新关系认识到,PC用户也对用户的PC提供网络访问以用于并行计算使用,用户的PC具有相似的作用。因此,在多任务模式中,PC交替甚至可能实际上同时提供和使用网络上的服务。
上述新网络用结构关系运行,该结构关系大体像电力公用事业公司与连接到该公用事业公司的小型独立发电机之间现存的关系,其中依据双方的运行决策,电力可以沿任一方向流动,随着时间的推移,在任一特定地点,根据给定时段内流动的净方向,各方相对于另一方不是借方就是贷方,并据此计费。在日益解除管制的电力行业中,电力(包括其产生和传输)正在变成超越传统界线的在竞争市场上购买和销售的日用品。借助此处建议的用于新网络的结构关系,随着时间的推移,类似的自由市场结构,可以在个人计算机网络控制的新的计算能力行业中,在提供共享处理的所有方式中壮大。
对于上述新网络及其结构关系,以最广泛的形式,将网络提供商定义为任意实体(公司或其他商业、政府、非盈利组织、合作社、财团、委员会、协会、社区、或其他组织或个人),这些实体为个人计算机用户(以下广泛定义)提供到任意网络的初始和延续连接硬件和/或软件和/或固件和/或其他组件和/或服务,网络指因特网和因特网Ⅱ或WWW或其当前或未来的同等物、共存或后继,如元因特网,包括所有当前类型的因特网访问提供商(ISP),包括电信公司、有线电视或广播公司、电力公司、卫星通信公司或其当前和未来的同等物、共存或后继。在网络提供商的网络中使用的连接装置,包括个人计算机或其同等物或后继之间的连接装置,最好具有非常宽的带宽,如光纤或无线,但并不排除任何其他装置,包括电视同轴电缆和电话双绞线,以及具有各种有关硬件和/或软件和/或固件和/或其他组件以及其当前或未来同等物或后继的有关网关、桥接器、路由器和交换机。提供商使用的计算机包括所有计算机,包括大型机、小型机、服务器和个人计算机以及有关硬件和/或软件和/或固件和/或其他组件以及其当前和未来同等物或后继。
还可以存在除网络提供商之外的其他级别的网络控制,以控制网络结构和功能的所有方面,这些级别中的任一级别可以或不可以控制PC用户和直接与PC用户交互作用。例如,至少诸如万维网联盟(W3C)或因特网协会(ISOC)或其他特别工业公会之类的网络控制级别,能够建立并确保,与所有规定网络标准和/或协议和/或连接到网络的硬件和/或软件和/或固件和/或其他组件工业标准协议兼容。在上述公会/协会的舆论控制下,其他级别的网络控制能够处理网络的管理和运行。其他级别的网络控制可以由任意网络实体组成,包括上述为网络提供商直接定义的实体。
此处所述网络的主要定义特征在于PC用户之间各种形式的通信连接(包括硬件和/或软件和/或固件和/或其他组件),连接形式包括电磁(如光、无线电或微波)和电化学(不包括生物化学和生物学),最好连接(直接或间接)尽可能多的用户,如因特网(和因特网Ⅱ)和WWW和同等物和后继,如元因特网。上述网络的多种标准可以与诸如因特网和因特网Ⅱ的不同技术性能共存,但确实拥有互连,从而确实能够在各种标准之间自由通信,例如起电子邮件作用的标准网络。
以最广泛的形式,将个人计算机(PC)用户定义为使用个人计算机的任意个体或其他实体,而个人计算机被定义为任意计算机,数字的或模拟的或神经系统的,尤其包括基于微处理器的个人计算机,后者具有其常规形式(硬件和/或软件和/或固件和/或其他组件)以及其当前和未来同等物或后继的一个或多个微处理器,如工作站、网络计算机、手持式个人数字助理、诸如电话和寻呼机之类的个人通信装置、可佩带的计算机、数字信号处理器、基于神经系统的计算机(包括PC)、诸如电视、录像机、摄像机、光盘或数字视盘(CD或DVD)播放器/记录器、收音机和照相机之类的娱乐设备、其他家用电器、诸如打印机、复印机、传真机、汽车或其他运输设备之类的电子设备、以及安装有一个或多个微处理器(或功能或结构同等物)的其他当前或后继设备,尤其是由个人直接使用的、利用一个或多个微处理器的设备,其中微处理器是用诸如硅之类的无机化合物和/或其他无机或有机化合物制造的;也包括当前或未来形式的大型机、小型机、微型计算机、乃至超级计算机。上述定义的个人计算机具有所有者或租户,他们可以与计算机用户相同或不同。最好具有到达诸如因特网、WWW或其同等物或后继之类的网络的连续计算机连接,但无疑是不必要的,这是由于可以在开始共享处理操作时建立连接。
将并行处理定义为以下形式的共享处理,即在解决同一计算问题或其他任务时使用两个或更多微处理器。大规模并行微处理器处理涉及很多微处理器。在现今技术中,大规模并行处理被认为是大约64个微处理器(在本文中称为节点),在使用PC微处理器(Pentium Pro)的英特尔超级计算机设计中已成功测试了7,000个以上的节点。可以预见,持续不断的软件进步会使有效使用更多节点成为可能,其中节点数目非常可能仅受给定网络、甚至诸如因特网或其同等物和/或后继(如元因特网)之类的特大网络中可用微处理器数目的限制。
此处,将宽带波长或宽频带网络传输定义为至少足够高(大致上至少等于微处理器的内部时钟速度乘以等于每秒指令数或每秒操作数或每秒计算次数的微处理器通道的数目)的传输速度(通常用每秒比特测量),从而微处理器的输入和输出处理,特别是峰值处理标准,本质上不受正在执行某种形式并行处理(特别包括大规模并行处理)的微处理器之间的网络连接带宽的限制。由于上述定义依赖于微处理器的速度,所以它随微处理器速度的增加而增加。一个大致的例子是,1996年时期的100MIPS(每秒百万条指令)的微处理器,对于该微处理器,宽频带连接要大于100兆比特每秒(Mbps);这是大致的近似值。然而,上面引用的首选连接装置是光缆,而早在1996年就可以在单一光纤纤维上提供数吉比特的带宽,并且会在将来有显著改进,因此,使用光缆实际上能够确保提供远远高于微处理器速度的宽频带数据传输,以提供要传输的数据。提供宽频带传输的连接装置可以是有线或无线的,通常移动个人计算机(或其同等物或后继)以及下述其他方式最好选用无线的。无线连接带宽正在快速增加,并且认为本质上能够提供与光缆相同的优点:数据传输速度远远超过数据处理速度。
所有者/租户与提供商之间共用的金融基础是各方达成的任何条款,服从基本法律、规章或法规,包括根据净使用的周期度量或提供的处理能力由任一方向另一方支付。
如图1所示,在一种实施方式中,为了使本网络结构能够有效运行,计量设备5(由硬件和/或软件和/或固件和/或其他组件组成)测量PC1用户和网络提供商2之间计算能力流,网络提供商提供到达以下网络的连接,即因特网和/或万维网和/或因特网Ⅱ和/或任何当前或未来同等物或后继3,如元因特网。在一种实施方式中,应利用网络可用的处理能力的净额定值以及网络使用此类资源所占用的时间来测量PC用户,净额定值例如包括测量速度的一次或多次标准测试的净得分,或系统综合速度的其他性能特征,如PC Magazine的基准测试程序、ZD Winstone(可能包括硬件和/或软件和/或固件和/或其他组件测试)或诸如微处理器(如MIPS,即每秒百万条指令)之类的特别重要组件的具体分数,其中微处理器具有特定应用程序的重要性。例如,在最简单的情况中,此类计量设备只需测量网络可利用该PC进行处理4的时间,然后将此时间与该PC使用网络的时间(如下所述,通常提供商已经测量该时间)相比较,以获得净成本;此类计量设备的可能位置包括诸如服务器之类的网络计算机、PC以及介于二者之间连接的某些位置。采用任意标准术语的数据吞吐量是另一种可能的测量。
如图2所示,在另一种实施方式中,计量设备7(由硬件和/或软件和/或固件和/或其他组件组成),测量各个PC1用户正在使用的网络资源6的数量及其相关成本。例如,这包括从网络中的站点进行常规数据下载或从网络6广播所花费的时间。现存的按服务时间或服务类型进行计费的此类计量设备,在诸如America Online、Compuserve和Prodigy的提供商公用行业中是很常见的。可以提高此类现有设备的能力,以包括测量因特网服务提供商或同等物向来自其他PC6用户的PC用户分配的并行处理资源,同样,只测量时间。给定时期内测量设备5和测量设备7的结果之间的净时差4,提供合理的计费基础。
另一方面,如图3所示,计量设备10还预先估计各PC用户处理完从该PC用户到网络(提供商或其他级别的网络控制)的请求所需要的网络资源数量,和有关计划成本,提供通过执行该请求而批准该估计的装置,并当其出现时实时读出成本(换句话说,可以将本计量设备制作成,只警告9PC用户,指定的处理请求8落在标准的、预先公认参数,如成本级别之外的情况)。例如,为读出与众不同的深层搜索请求,优先级或时间限制和搜索深度最适合作为用户利用该设备确定或设置的准则或限制参数。
该网络最好不涉及用户和提供商之间的支付,其中网络系统(软件、硬件等)依据用户和提供商提供基本相等的计算资源使用率(这是由于任一实体操作的任意网络计算机均可能(甚至同时,假设多任务)成为计算资源的用户和提供商),作为用户的潜在补偿选择(例如,根据用户的配置文件或用户的信贷额度或通过比较即时的支付来执行)。
如图4A-4C所示,有关使用PC和其他用户的优先级和限度,最好由网络根据分类使用标准的默认值进行控制,并根据特定网络提供商规定的基础作出的用户决策(或利用其他级别的网络控制)进行补偿。一个显而易见的默认基础是,与上述提供商和其他网络提供商一起用尽PC用户和其他用户的全部贷方余额,然后为用户提供到达某一固定限度的基于负债的其他规定服务;根据资源和/或信用历史,不同用户可具有不同的限度。
例如,基于拥有或租用的特定微处理器硬件的特定PC用户种类,可以访问固定的最多数目的并行PC或微处理器,其中较小或基本用户通常具有较少访问,反之亦然。特定种类的用户可以具有不同的优先级,以执行其经由网络的处理。根据共享处理资源的新网络计算机系统的唯一特征,用户与提供商之间各种各样的特定结构形式均是可能的,包括常规的和新型的。
例如,在最简单的情况中,如图4A所示的最初系统实施方式中,系统软件13可以将标准PC1用户使用包含并行处理的请求11默认设置为,如图4B所示,仅使用一个基本相同的PC12的微处理器进行并行处理或多任务,如图4C所示;总数约为4、然后约为8、约为16、约为32、约为64等等,或事实上在其间的任意数目的,更多标准数量的PC微处理器,如位于下一层的3台PC,如随后图10G所示(该图表示实行补偿选择以使用一个PC微处理器的默认标准上的某种服务级别,大概需要额外费用),会随着时间的推移在简单阶段中升级网络系统时可用,以及添加复杂的补偿选择。随着逐步采用的处理的继续,标准PC用户可以利用更多的PC微处理器(事实上任意数目),最好大约从128开始,然后随着时间的推移约为256、然后约为512、然后约为1024等等,这是由于网络以及其所有组件被逐渐升级以处理越来越多的数量。本质上,随着时间的推移,即使标准用户级别下的系统可升级性也是不受限制的。
最好对大多数标准PC用户(包括当前和未来的同等物和后继),到因特网(或当前或未来的同等物或后继,如元因特网)的连接不需要PC用户付费,因为交换此类因特网访问的PC用户,通常在空闲时可以使其PC用于网络的共享处理。然后,PC用户客户的因特网服务提供商(包括当前和未来的同等物和后继)之间的竞争,最好越过以下因素,即所提供的访问服务的方便性和质量,以及在无需标准PC用户额外付费的情况下提供的共享处理的方便性和质量,而是在以下因素上竞争,如共享处理的级别,例如,根据标准分配给主PC的从属PC的数目。ISP也可在ISP网络的内部或外部竞争并行处理操作,以在其网络上实施。
此外,如图5A-5B所示,在另一实施方式中,有一个(硬件和/或软件和/或固件和/或其他)控制设备,以控制网络对用户的PC进行访问。在诸如手动激活机电式开关的最简单形式中,PC用户可设置此控制设备,以便PC用户不使用PC时,网络可利用该PC。换句话说,通过使用多任务硬件和/或软件和/或固件和/或其他组件(来自因特网或其他网络的广播或“推送”应用程序,仍可在桌面后台运行),PC用户可设置控制设备,以便每当该PC处于空闲状态时,不管多么短暂,网络仍然可利用该PC。或者,更简单地,如图5A所示,每当安装在PC中的软件控制设备12检测到以下状态,即所有的用户应用程序均已关闭并且网络14可利用PC1(可能在用户设置的某个延时后,例如屏幕保护程序软件通常使用的延时)时,设备12就利用信号通知15诸如服务器2之类的网络计算机网络可利用该PC,然后网络控制PC1供另一PC进行并行处理或多任务处理。上述共享处理可继续,直到设备12检测到在第一PC中打开16某个应用程序(或在多任务环境中,最初使用键盘,以获得更快的应答),当设备12用信号通知17诸如服务器2之类的网络计算机该网络不再利用该PC时,如图5B所示,该网络就终止对第一PC的使用。
如图6所示,在最佳实施方式中,有一个(硬件和/或软件和/或固件和/或其他组件)信令设备18,以便PC1指出或用信号通知15网络该用户PC对网络使用(无论是全部使用还是仅用于多任务)的可用性,以及其具体(硬件/软件/固件/其他组件)配置20(来自该PC提供的状态)的详细信息,以便诸如服务器2之类的网络或网络计算机有效利用其能力。在某个实施方式中,转发器设备驻留在用户PC中,广播其空闲状态或其他状态(例如,更改时或周期状态),或应答来自网络设备的查询信号。
此外,在另一实施方式中,如图7所示,有一个(硬件/软件和/或固件和/或其他组件)转发器设备21,该设备驻留在部分网络(如网络计算机、交换机、路由器或另一PC)中,接收22PC设备的状态广播和/或查询PC的状态,如图7所示。
在某个实施方式中,如图8所示,该网络还在其部分硬件和/或软件(和/或固件和/或其他组件)中驻留有以下能力,以使它最有效地选择并利用可用的用户PC,来执行PC用户或网络提供商或其他人发起的并行处理。为此,该网络应具有以下(硬件和/或软件和/或固件和/或其他组件)能力,即在地理坐标线/连接装置23上精确定位各PC之PC位置的能力,从而并行处理出现在尽可能接近的PC(PC1和PC12)之间,这对于位于具有地理位置的固定站点的PC并不困难,通常这些PC集中在单元24内,如图8所示,但需要一种有源系统供无线微处理器测量其与网络中继站的距离,如图14所述。
因特网(或因特网Ⅱ或后继,如元因特网)或WWW网络计算机的主要能力在于,方便PC用户和其他用户搜索。如图9所示,搜索特别适合于多重处理,这是由于,例如,一个典型搜索是要查找具有特定信息的特定因特网或WWW站点。可以按地理区域来划分此类站点搜索,其中由利用如图所示有线装置99(或无线连接)进行通信的网络分配的不同PC处理器1′,搜索各区域;如图所示,将整个区域划分为八个最好大致相等的区域,从而总搜索时间约为只有一个处理器进行搜索的时间的1/8(假设PC1微处理器仅提供控制,并不提供并行处理,这可能在某些情况中更可取)。
作为一个典型示例,单一PC用户查找所需信息可能需要1,000分钟的搜索时间,而使用多PC处理器的网络用户,使用1O个处理器完成整个搜索可能需要100分钟,或使用100个处理器需要10分钟,或使用1,000个处理器需要1分钟(甚至使用60,000个处理器需要1秒钟);假设性能是透明的,至少随着时间的推移,可以达到的。网络的外部并行处理最好是完全可伸缩的,实际上没有理论限制。
上述示例也说明了网络并行处理的巨大潜在优势。在各同等示例中,需要耗费相同数量的网络资源,即60,000处理器秒。但是,通过使用比较多的处理器,网络可为用户提供比较及时的响应,而其成本却没什么不同(或只有很少差别)-这正是其主要优势。事实上,连接到提供外部并行处理之网络的各PC用户,成为一个虚拟超级计算机!如下所述,通过使用超过微处理器之当前水平1000(或更多)倍的微处理器,超级计算机能够体验性能方面的相似量子跃迁。
在万维网(WWW)上进行的任何有效搜索可能都需要上述能力。当前,WWW正以每年翻一番的速度增长,因此,在未来几年内,特别是在以后十年内,在WWW上搜索信息的难度会呈几何增长,从而查找与指定搜索有关的WWW站点,然后审查并分析该站点的内容,将非常困难。
因此,需要有效的利用大规模并行处理进行搜索的能力,从而显著增强科学、技术和医疗研究人员的能力。
上述增强型搜索(和分析)能力,还可以从根本上改变任意项目和/或服务的顾客和供货商之间的关系。对顾客而言,大规模并行处理能够使顾客在世界范围内,查找任何产品的最合适价格、某类别中最适合的产品或服务(性能、可靠性等)、或性能价格比的最佳组合或指定价位的最合适产品等等。产品的最合适价格包括,在顾客可接受的具体交付时间参数内进行发货的最合适价格。
对供货商而言,上述并行处理可以在世界范围内明显增强搜索可能对指定产品或服务感兴趣的客户,从而提供非常有针对性的广告。供货商甚至生产商,可根据对特定产品或服务的反馈,直接了解其客户或直接与客户交互,以便更好地评估客户的满意度以及评价新产品开发。
同样,由系统的共享并行处理提供的大大增强的能力,能够在以下复杂模拟中产生更大的改进,如随时间推移的世界和本地天气系统建模,以及任意结构或产品的设计和测试,包括从大型客机和摩天大楼到新药,以及在医疗和根据“推送”技术对PC用户的大量电子数据输入进行分类和组织中采用更复杂的人工智能(AI)。同时也会引起游戏方面的改进,特别是在实际模拟和实时交互方面。
正如从上述示例中清楚看到的那样,因特网或诸如元因特网之类的WWW网络计算机,有可能为PC用户,提供远远超过现今最强大超级计算机的最新标准的计算机能力。世界上的微芯片早已达到约3,500亿只,其中约150亿只是某些类型(大部分是非常简单的“器具”类型,正在工作的手表、电视、照相机、汽车、电话等等)的微处理器。假设以当前速度增长,则在十年后,因特网/因特网Ⅱ/WWW将轻松拥有十亿个个人计算机用户,各自提供总平均数至少为10的高度复杂的微处理器(假设PC至少具有4个微处理器(或更多,如16或32个微处理器)以及具有微处理器或数字处理能力,例如数字信号处理器或后继设备,的有关其他手持、家庭娱乐和商业设备)。这会导致在今后十年内至少由100亿只微处理器组成的全球计算机,其中这些微处理器是以接近光速的速度,利用电磁波互连的。
此外,如果上述非常多的“器具”微处理器,特别是那些像个人计算机那样间歇运行的微处理器,是按照与PC(或同等物或后继)或稍后在图10A-H中讨论的PC“片上系统”的并行微处理器的基本一致工业标准相同的标准设计的,并且如果是采用诸如光纤或同等无线电之类的宽频带装置连接的,则潜在可用的并行处理器数目可大约增加十倍,在十五年内,其潜在“标准”计算性能高达当前性能的10,000倍,这还不包括摩尔定律的例行增加。此外,在所有当前间歇运行的微处理器均遵循同一基本设计标准的环境中,尽管每个微处理器的成本有所增加,特别是在最初,但由于使用其他空闲“器具”的微处理器而引起的综合性能增加,使所有用户的净计算成本大大降低。因此,总体系统成本降低迫使实际上所有此类微处理器,当前称为特殊用途集成电路(ASIC)的专业设备,转变成通用微处理器(就像PC),其中软件和固件提供大部分有区别的功能性。
在这方面,当今利用最新PC微处理器的典型超级计算机少于100个。通过使用到达所有外部并行处理的网络连接,网络超级计算机用户可以使用最大值可能为10亿只的微处理器,它提供的能力,是使用当前常规内部并行处理超级计算机(假设相同的微处理器技术)获得的能力的10,000,000倍。由于上述提及的实际上无限制的可伸缩性,在任意计算操作期间,超级计算机用户或PC用户通过网络获得的资源可以显著改变,因此,无论需要什么级别的资源,总能有效获得峰值计算负载。
总而言之,关于监视PC和网络之间净提供的能力,图1-9表示包括个人计算机的网络计算机系统的实施方式,该系统:网络服务装置,其中网络服务包括浏览功能,以及诸如向该网络内的个人计算机提供的并行处理之类的共享计算机处理;至少两台个人计算机;用于至少一台个人计算机的装置,当个人计算机空闲时,使其暂时可用,以向网络提供共享计算机处理服务;以及在净提供基础上监视向个人计算机或向个人计算机用户提供的服务的装置。此外,图1-9表示标量系统的实施方式,这是因为:该系统不对包括至少1024台个人计算机的个人计算机的数目强加限制;该系统是标量的,因为该系统不对参与包括至少256台个人计算机的单一共享计算机处理操作中的个人计算机的数目强加限制;将该网络连接到因特网及其同等物和后继,从而个人计算机包括至少一百万台个人计算机;将该网络连接到万维网及其后继;该网络包括至少一台参与共享计算机处理的网络服务器;监视装置包括一个计量设备,以测量个人计算机和网络之间的计算能力流;监视装置包括一个装置,在网络执行操作之前,利用该装置,向个人计算机的个人用户提供网络执行个人用户请求的操作的预期估计成本;该系统具有一个控制装置,利用该装置,允许或拒绝用于共享计算机处理的网络对个人计算机的访问;将网络对个人计算机的访问限制为个人计算机空闲时;和个人计算机具有至少一个微处理器,并且通过具有以下数据传输速度的连接装置与网络通信,即至少高于微处理器峰值数据处理速度的速度。
同时,相对于保持标准成本,图1-9表示包括个人计算机的网络计算机系统的实施方式,该系统包括:网络服务装置,其中网络服务包括浏览功能,以及诸如向该网络内的个人计算机提供的并行处理之类的共享计算机处理;至少两台个人计算机;用于至少一台个人计算机的装置,当个人计算机空闲时,使其暂时可用,以向网络提供共享计算机处理服务;以及保持标准成本基础的装置,以向个人计算机或向个人计算机用户提供的服务。此外,图1-9表示标量系统的实施方式,这是因为:该系统不对包括至少1024台个人计算机的个人计算机的数目强加限制;该系统是标量的,因为该系统不对参与包括至少256台个人计算机的单一共享计算机处理操作中的个人计算机的数目强加限制;将该网络连接到因特网及其同等物和后继,从而个人计算机包括至少一百万台个人计算机;标准成本是固定的;固定的标准成本为零;用于保持标准成本基础的装置包括,使用可用的标准数目的个人计算机供个人计算机进行共享处理;将该网络连接到万维网及其后继;个人用户能够越过用于保持标准成本基础的装置,从而个人用户能够获得额外的网络服务;该系统具有一个控制装置,利用该装置,允许或拒绝用于共享计算机处理的网络对个人计算机的访问;和个人计算机具有至少一个微处理器,并且通过具有以下数据传输速度的连接装置与网络通信,即至少高于微处理器峰值数据处理速度的速度。
浏览功能通常包括诸如Microsoft Explorer 3.0或4.0以及NetscapeNavigator 3.0或4.0之类的通用因特网浏览器提供的标准功能,这包括至少有权搜索万维网或因特网站点,在世界范围内交换电子邮件以及世界范围内的会议;虽然企业内联网使用相同的浏览器软件,但是可能不包括访问因特网或WWW。共享处理包括涉及两台以上个人计算机的并行处理和多任务处理,如上述定义。网络系统完全是标量的,任意数目的PC微处理器均是可能的。
如图10A-10F所示,为了处理操作和安全问题,各用户最好具有一个永久或临时指定为主控制设备30(由硬件和/或软件和/或固件和/或其他组件组成)的微处理器或同等设备,网络不能直接访问(最好使用硬件和/或软件和/或固件和/或其他组件防火墙50)主控制设备,但是当网络不使用从属微处理器40时,主控制设备控制其功能。
例如,如图10A所示,典型PC1可能具有4个或5个微处理器(甚至在单一微处理器芯片上),一个主微处理器30和3或4个从属微处理器40,这取决于主微处理器30是否是专用控制器(通过任意组件部分的不同设计),最好需要4个从属微处理器40。或者主微处理器30具有与从属微处理器40相同或同等的微处理能力,并且与从属微处理器40并行进行多重处理,从而仅需要3个从属微处理器40。事实上,可以将PC从属微处理器40的数目增加到任意其他数目,如至少约为8个、约为16个、约为32个、约为64个、约为128个、约为256个、约为512个、约为1024个等等。上述众多微处理器最好为现有技术中的常规微处理器,但这显然不是必需的;也可以增加PC主微处理器30的数目。同时,最好在主微处理器30和从属微处理器40之间包括防火墙50。如前述图1-9所示,最好将图10A中的PC1连接到网络计算机2以及因特网或WWW或当前或未来同等物或后继,如元因特网。
其他的典型PC硬件组件,如硬盘驱动器61、软盘62、CD-ROM63、DVD64、快闪存储器65、RAM66、视频或其他显示器67、图形卡68、声卡69、以及其上或为其存储的软件和/或固件,可以位于防火墙50的任一端,但以下设备,如显示器67、图形卡68、声卡69、以及读写设备和具有非易失内存(没有电源时也能保存数据,通常只有重写才可删除)的设备,如硬盘驱动器62、快闪存储器65、软盘驱动器62、读/写CD-ROM63或DVD64,最好位于防火墙50的PC用户端,主微处理器也位于此端,如图10A所示,这主要出于安全动机。
另一方面,所有上述设备的重复设备(或用于其他异常需要的设备),如辅助硬盘驱动器61′,可以位于防火墙50的网络端。通常为易失设备(断电时数据丢失)的RAM66或同等存储器,一般应位于防火墙50的网络端。然而,诸如最新CD驱动器(CD-ROM)63′或DVD(CD-ROM)64′之类的只读存储设备,可以安全地位于防火墙50的网络端,由于网络用户不能修改这些驱动器上的数据;使用的占先控制最好属于PC用户。
然而,可以在防火墙50的主微处理器30一端保留至少一部分RAM,从而PC用户可使用保存能力,以便使用与网络处理完全独立的用户PC1的核心处理能力。如果此能力不理想,则可以将主微处理器30移动到防火墙50的网络端,并以PC1用户端的更简单的控制器代替,就像以下讨论的图10I所示的远程主控制器31一样。
主微处理器30还可以控制使用PC用户拥有或租用的数个或所有其他处理器60,如家庭娱乐数字信号处理器70,特别是,将来此类微处理器的设计标准,符合上述网络并行处理的需求。在此通用方法中,PC主处理器使用从属微处理器,或在空闲(或以低优先级工作,即延期处理)时,使其对网络提供商或其他用户可用。在家庭或商业网络系统中,最好广泛使用无线连接100,包括使用不带(带)微处理能力的远程主控制器31,以及诸如光缆之类的宽频带连接,其中光缆直接连接到至少一个组件,如家庭或商业个人网络系统中的PC1,如从属配置所示;上述最佳连接将家庭系统连接到诸如因特网3之类的网络2,如图10I所示。
在最简单配置中,如图10B所示,PC1具有一个主微处理器30和一个从属微处理器40,最好由防火墙50隔离,两个处理器均可或只有从属微处理器40用于并行或多任务处理,并且最好连接到网络计算机2和因特网3(和诸如元因特网之类的后继)。实际上,任意数目的从属微处理器40均是可能的。在图10B的简单配置中,还可以包括上述图10A所示的其他非微处理器组件。
如图10C所示,微处理器90最好在业界中称为“片上系统”的单一芯片90(硅、塑料或其他)上,集成有大部分或所有其他必需的计算机组件(或其当前或未来同等物或后继),如PC的存储器(RAM66、图形卡82、声卡83、电源管理84、网络通信85、以及视频处理86、可能还包括调制解调器887、快闪bios 88、以及其他组件或当前或未来同等物或后继)与内部总线。此类PC微芯片90最好与上述图10A所示的PC1具有相同体系结构:即,一个主控制和/或处理部件93和一个或多个从属处理部件94(用于PC1或网络2的并行或多任务处理),最好由防火墙50进行隔离,并且最好连接到网络计算机3和因特网3和诸如元因特网之类的后继。
带有以下机械组件的现有PC,即带有诸如硬盘驱动器61、软盘或其他可拆卸磁盘62、CD-ROM 63和DVD64之类的海量存储设备的PC,最好不要成为PC“片上系统”的组成部分,当然,仍然能够连接到单一PC微芯片90,并由单一PC主部件93控制。
在最简单情况中,如图10D所示,芯片90具有单一主部件93和至少一个从属部件94(其中主部件只具有控制能力,或同时具有处理功能),最好由防火墙50进行隔离,并且最好连接到网络计算机3和因特网3(和诸如元因特网之类的后继)。
正如在本发明之背景介绍的第二段中看到的那样,在最佳网络发明中,任意计算机均可能既为用户又为提供商,换句话说,一种双重模式。因此,网络2内的任意PC1,最好连接到因特网3(和诸如元因特网之类的后继),可以在向网络2发起并行或多任务处理请求,以便至少一个从属PC在执行时,临时为一个主PC30,如图10E所示。在另一时刻,同一PC1可以作为一个从属PC40,执行另一PC1′请求的并行或多任务处理,其中PC1′临时承担过主PC 30的功能,如图10F所示。实现上述交替的最简单方法是,在分担并行处理的每个PC中,同时加载并行处理软件的主版本和从属版本,从而各PC1具有必需的软件装置,以及较小的操作修改,例如切换装置,通过切换装置,将使用主软件的某个PC1用户发起的并行处理的信号请求,传输到至少一个辅助PC1,从而触发其从属软件以响应发起的并行处理。
如图10G和10H所示,它们与图10E和10F相似,实际上,可以将PC从属处理器40的数目增加到任意其他数目,如至少4个;处理系统完全是标量的,从而可以进一步增加到约为8个、约为16个、约为32个、约为64个、约为128个、约为256个、约为512个、约为1024个等等(上述所示倍数最好与现有技术中的惯例相同,但这不是强制的);也可以增加PC主微处理器30。
总而言之,正如相对于图10I看到的那样,PC1可以起从属PC40的作用,同时由主控制器31控制,后者可以是远程的,并且可以具有有限的微处理能力或没有微处理能力,但是最好可以具有相似或更大能力。如图10J和10K所示,此类主控制器31位于防火墙50的PC用户端,受PC用户的控制,而微处理器40驻留在防火墙50的网络端。主控制器31最好利用诸如键盘、麦克风、摄像机或未来硬件和/或软件和/或固件和/或其他同等物或后继装置之类的本地装置,接收PC用户的输入(就像主处理器40一样);此外,可以利用具有适当安全性,如密码控制的访问,的硬件和/或软件和/或固件和/或其他装置启用的电话、电缆、无线或其他连接,进行远程访问。同样,如图10L和10M所示,相对于PC“片上系统”而言,只有控制能力的主控制器部件93′(PC用户通过远程控制器31可以访问此部件)位于防火墙50的PC用户端,受PC用户的控制(可能包括网络系统管理员的控制),而从属处理器部件94驻留在防火墙50的网络端。
图10N和10O表示具有防火墙50的PC1,其中可以通过硬件和/或软件和/或固件和/或其他装置来配置防火墙50;软件配置是最容易、最典型的,但是有效的母板硬件配置也是可以接受的,并且可以表现出某些安全优势,包括使用手动或电动机械或其他开关或锁定装置。图10N表示CD-ROM 63′,某个PC用户将其从防火墙50的PC用户端上的某个先前位置,如图10A所示,放置到防火墙50的网络端。防火墙50的设置最好能够默认设置为,安全地保护PC1不受网络用户的不受控制的访问,但具有以下能力,即比较熟练的PC用户可以取代此类默认设置,同时还具有适当的保护能力,以防不太熟练的用户无意中更改默认值;诸如商业网之类的本地网络中的网络管理员,通过利用该网络上的远程访问或利用远程控制器31,也可以有效控制防火墙50的配置,其中本地网中的PC用户可能不是正在使用的PC的所有者或租户。
同样,图10P和10Q表示具有防火墙50的PC“片上系统”,其中可以通过硬件和/或软件和/或固件和/其他装置来配置防火墙50;软件配置是最容易、最典型的。PC微芯片90之集成电路的有效配置也是可接受的,并且可以表现出某些速度和安全优势。通过使用现场可编程门阵列(FPGA)或其未来同等物或后继,可以提供微芯片90之电路的直接配置,以便在防火墙50中建立或更改配置;也可使用微电路电机或其他开关或锁定装置。例如,在图10P中,已经将从属处理部件94′,从图10C和10L所示的网络端位置,移动到防火墙50的PC用户端。同样,图10Q表示芯片电路的相同有效配置,芯片电路使用用于具有单一从属部件94′的多处理微芯片90的最简单形式的FPGA,以将其位置从图10M和10D所示的网络端,转移到防火墙50的PC用户端。
总而言之,对于使用主/从计算机来说,图10A-10I表示包括个人计算机的网络计算机的系统的实施方式,该系统包括:至少两台个人计算机;用于至少一台个人计算机的装置,当其个人用户指示时,临时起主个人计算机的作用,以启动并控制共享该网络中至少另一台个人计算机的计算机处理操作的执行;用于至少另一台个人计算机的装置,当其个人用户使其空闲时,使其可用,以便临时起至少一台从属个人计算机的作用,从而参与由主个人计算机控制的共享计算机处理操作的执行;以及用于个人计算机的装置,以便在共享计算机处理操作中,随着指示在主计算机作用和从属计算机作用之间交替。此外,图10A-10H表示包括以下系统的实施方式:其中该系统是标量的,因为该系统不对个人计算机的数目强加限制;例如,该系统可包括至少256台所述个人计算机;该系统是标量的,因为该系统不对参与单一共享计算机处理操作的个人计算机的数目强加限制,例如,包括至少256台所述个人计算机;将该网络连接到因特网和其同等物和后继,从而个人计算机包括例如至少一百万台个人计算机;共享计算机处理是并行处理;将该网络连接到万维网和其后继;网络服务装置,其中网络服务包括浏览和广播功能,以及诸如向所述网络内的所述个人计算机提供的并行处理之类的共享计算机处理;该网络包括至少一台网络服务器,后者参与共享计算机处理;个人计算机包括一个转发器或同等物或后继装置,从而主个人计算机能够确定最近的可用从属个人计算机;最近的可用从属个人计算机与主个人计算机兼容,以执行所述共享计算机处理操作;个人计算机具有至少一个微处理器,并且通过具有以下数据传输速度的连接装置与网络通信,即至少高于微处理器峰值数据处理速度的速度。
如图10A-10I所述,最好使用防火墙50提供重要安全问题的解决方案,方法是,最好完全隔离为用于并行处理或其他共享处理功能的网络而提供从属微处理器的主机PC1,以便能够访问或保存有关共享处理之元素的信息。此外,防火墙50当然要提供主机PC的安全性,以防外部黑客入侵;通过降低加密和身份验证需求,使用防火墙50可以相对提高计算速度和效率。除诸如个人计算机之类的计算机外,还可以在本申请之个人计算机的上述定义中包括的任何计算设备中,包括在那些“器具”类型的微处理器,如上述电话、电视或汽车中,使用上面所述的防火墙50。
总而言之,关于使用防火墙,图10A-10H表示在网络计算机内运行的计算机,包括个人计算机,的系统体系结构的实施方式,该网络计算机包括:具有至少两个微处理器并且与网络计算机有连接装置的计算机;计算机的体系结构包括一个防火墙装置,以便个人计算机将网络访问限制在,个人计算机某一部分的硬件、软件、固件和其他组件;防火墙装置不允许该网络访问至少一个微处理器,其中该微处理器具有一个装置,以使其起主微处理器的作用,以便启动并控制与至少另一个微处理器共享的计算机处理操作的执行,其中另一个微处理器具有一个装置,以使其起从属微处理器的作用;和该防火墙装置允许该网络访问从属微处理器。此外,该系统体系结构明确包括以下的实施方式:例如,计算机是个人计算机;个人计算机是微芯片;该计算机具有一个控制装置,利用该装置,允许或拒绝用于共享计算机处理的网络对该计算机的访问;该系统是标量的,因为该系统不对个人计算机的数目强加限制,包括至少256台所述个人计算机;将该网络连接到因特网和其同等物和后继,从而个人计算机包括至少一百万台个人计算机;该系统是标量的,因为该系统不对参与单一共享计算机处理操作的个人计算机的数目强加限制,包括至少256台所述个人计算机;个人计算机具有至少一个微处理器,并且通过具有以下数据传输速度的连接装置与网络通信,即至少高于微处理器峰值数据处理速度的速度。
总而言之,关于使用带有防火墙的控制器,图10J-10M表示在网络计算机内运行的计算机,包括个人计算机,的系统体系结构的实施方式,例如网络计算机包括:具有至少一个控制器和一个微处理器并且与网络计算机有连接装置的计算机;计算机的体系结构包括一个防火墙装置,以便个人计算机将网络访问限制在,个人计算机某一部分的硬件、软件、固件和其他组件;防火墙不允许该网络访问至少一个控制器,其中该控制器具有一个装置,以便启动并控制与至少另一个微处理器共享的计算机处理操作的执行,其中另一个微处理器具有一个装置,以使其起从属微处理器的作用;该防火墙允许该网络访问从属微处理器。此外,该系统体系结构明确包括以下的实施方式:例如,计算机是个人计算机;个人计算机是微芯片;该计算机具有一个控制装置,利用该装置,允许或拒绝用于共享计算机处理的网络对该计算机的访问;该系统是标量的,因为该系统不对个人计算机的数目强加限制,包括至少256台所述个人计算机;将该网络连接到因特网和其同等物和后继,从而个人计算机包括至少一百万台个人计算机;该系统是标量的,因为该系统不对参与单一共享计算机处理操作的个人计算机的数目强加限制,包括至少256台所述个人计算机;个人计算机具有至少一个微处理器,并且通过具有以下数据传输速度的连接装置与网络通信,即至少高于微处理器峰值数据处理速度的速度;并且可以远程使用该控制器。
总而言之,关于使用能够主动配置的防火墙,图10N-10Q表示在网络计算机内运行的计算机,包括个人计算机,的系统体系结构的实施方式,例如网络计算机包括:具有至少两个微处理器并且与网络计算机有连接的计算机;计算机的体系结构包括一个防火墙装置,以便个人计算机将网络访问限制在,个人计算机某一部分的硬件、软件、固件和其他组件;防火墙不允许该网络访问至少一个微处理器,其中该微处理器具有一个装置,以使其起主微处理器的作用,以便启动并控制与至少另一个微处理器共享的计算机处理操作的执行,其中另一个微处理器具有一个装置,以使其起从属微处理器的作用;该防火墙允许该网络访问从属微处理器。用户或经过授权的本地网络管理员能够更改防火墙的配置;至少部分使用现场可编程门阵列或同等物或后继,来更改微芯片PC之防火墙配置;
此外,该系统体系结构明确包括以下的实施方式:例如,计算机是个人计算机;个人计算机是微芯片;该计算机具有一个控制装置,利用该装置,允许或拒绝用于共享计算机处理的网络对该计算机的访问;该系统是标量的,因为该系统不对个人计算机的数目强加限制,包括至少256台所述个人计算机;将该网络连接到因特网和其同等物和后继,从而个人计算机包括至少一百万台个人计算机;该系统是标量的,因为该系统不对参与单一共享计算机处理操作的个人计算机的数目强加限制,包括至少256台所述个人计算机;个人计算机具有至少一个微处理器,并且通过具有以下数据传输速度的连接装置与网络通信,即至少高于微处理器峰值数据处理速度的速度。
如果上述PC1的微处理器,是按照与图10A-10B所示PC(或同等物或后继)或在图10C-D中讨论的PC“片上系统”的并行微处理器的基本一致工业标准相同的标准设计的,则尽管每个微处理器的成本有所增加,特别是在最初,但由于使用其他空闲“器具”的微处理器而引起的综合性能增加,会使所有用户的净计算成本大大降低。对所有用户的潜在的、非常实际的益处将提供强大力量,以便就此类基本并行网络处理设计之连续基础上的重要工业硬件、软件和其他工业标准达成一致。如果在最初并且一开始就对最少数量的微处理器采用此类基本工业标准,并且如果合并更复杂、更多共享微处理器的设计改进是随着时间的推移逐步进行的,则在所有组件水平上转换到元因特网体系结构,应该是比较容易和廉价的(而突然的、大规模的转换是非常困难的,也是非常昂贵的)。此处所述的元因特网系统体系结构的可伸缩性(包括垂直和水平)使此切合实际的方法成为可能。
到1998年,生产技术的进步已经能够将2千万只晶体管安装到单一芯片上(其中电路线的宽度为.25微米),在下一个周期中,采用.18微米的线路可集成5千万只晶体管。片上的整个计算机最好是连接的,最好采用光纤或其他宽频带装置直接连接,从而网络系统或任何其他部分中数据吞吐量的限制因素,是连接微处理器本身的速度。
为了获得真正有用的益处,对于未缩减到单一芯片上的计算机而言,此类PC的内部总线的传输速度,最好但并不强迫足够高,从而所有PC微处理器的处理操作不受限制,并利用光纤或其他宽频带连接直接连接微处理器芯片,如同上述系统芯片一样。
利用任意电磁装置,最好具有光缆之类的宽频带速度,能够将各用户PC连接到因特网(通过Intranet)/因特网Ⅱ/WWW或后继,如元因特网(或其他网络),但是,使用光缆作为主干线,然后利用同轴电缆连接到各用户的混合系统,在初期具有最高的性能价格比,但不是最好的,除非制造的电缆(通过硬件和/或软件和/或固件和/或其他组件装置)能够提供足够的宽频带连接,以便为连接的微处理器提供不受限制的吞吐量。给定光纤或同等物连接的传输速度和带宽,常规网络体系结构和结构能够适用于良好的系统性能,使得用户之间的虚拟完全互连网络成为可能。
然而,在其他条件都相同时,通过利用物理上最接近的可用微处理器,能够获得用于并行处理操作的最佳速度。因此,如上述图8所示,网络要求具有以下方法(通过硬件和/或软件和/或固件和/或其他组件),以便在不断前进的基础上,为各PC提供了解最接近的可用PC的地址的能力,或许按照从最近到最远的顺序,首先是最接近该PC的区域或单元,然后是邻近区域中的单元。
因此,为了获得真正的益处,将PC聚集在一起的网络体系结构是最好的,但并不是强迫的,并且可以利用有线装置构建。然而,如图11所示,利用无线100装置构建个人计算机1′的本地网络群集101(或单元)或许是最优的,这是由于此方式更容易直接接近任意PC1到其最接近的其他PC1′的物理接近,如下文所述。此外,至少数个网络提供商服务任意指定地理区域以提供竞争服务和价格是更经济的。
上述无线PC连接最好是PC固有的,并且能够利用无线或有线装置,与群集(单元)地理区域内的所有可用PC通信,包括最接近的以及有可能在无线传输的实际限制之外的PC通信。
如图12所示,可以将无线PC连接100连接到现有的非PC网络组件,如一颗或多颗卫星110,或当前或未来同等物或后继组件,并且无线传输可以为常规无线电波,如红外或微波,或电磁波频谱的任意其他部分。
此外,如图13所示,此类无线或有线方法,无疑有可能在将来开发具有完全互连的可用PC1′的群集101;即,将群集101中的各可用PC1,直接连接(最好采用无线100)到群集101内的各其他可用PC1,以不断适应成为可用或不可用的PC。在指定某些诸如光缆之类的宽频带连接的速度下,此类具有完全互连的群集101确实是一种可行的实施方式。
如图14A-14D所示,此类无线系统最好包括由硬件和/或软件和/或固件和/或其他组件组成的无线设备120,如上述说明的最好驻留在PC中的PC1可用性设备,而且还具有像网络一样的能力,即利用转发器或其功能同等物和/或其他装置传输的PC信号,测量群集101中各PC1到群集101中最近的其他PC1′的距离的能力。如图14A所示,可以采用连接到群集101中各PC的转发器设备120之间的常规方式,完成上述距离测量;例如,通过实际测量以下时间延迟,从请求主PC1开始共享处理的询问信号105的转发器设备120开始无线传输,到接收到表示可用性信号的无线传输应答106为止的时间延迟,其中可用性指收到询问信号105的群集101中各空闲PC1′作为从属PC的可用性。主PC1接收到的第一应答信号106′,来自最接近的可用从属PC1″(假设只有一台从属PC和一台主PC的最简单共享处理情况),这是通过请求主PC1为共享处理选择的,由于共享的微处理器越接近,共享PC之间的无线连接速度越快(假设各PC1′的连接装置和其他组件相同)。询问信号105也可以指定其他选择标准,例如,最接近的兼容(最初可定义为完全相同的微处理器的功能需求)从属PC1″,其中第一应答信号106′作为上述选择。
也可以在利用有线99装置连接的PC1″之间使用相同的转发器方法,尽管连接距离通常更大(由于不是视线,而是无线),如图14A所示,但由于诸如光缆之类的宽频带传输装置的传输速度是如此高,以致弥补更大的距离。按照成本基础,对于已经采用宽频带传输装置连接的此类PC而言,上述有线方法是更可取的,因为不需要诸如硬件和软件之类的附加无线组件。既然这样,最好以下述方式,即上述用于以无线群集101连接的PC的相同方式,在有线群集101内操作相同的转发器设备120。可以预料合并有既用无线装置又用有线装置连接PC1的网络,如图10I提到的家庭或商业网络,其中移动PC或其他计算设备最好采用无线连接。取决于PC之间的距离和其他因素,通过连接到有线宽频带传输装置的转发装置,网络2的本地群集101可以利用无线方式连接各PC和网络2,如图14C所示。
如图14D所示,也可以在采用网络服务器98的有线100网络系统2、或其他网络系统体系结构(包括客户机/服务器或端对端)、或技术人员熟知的拓扑(包括环型、总线型和星型)或其未来同等物或后继中,使用相同的通用转发器设备120,其中网络服务器是由例如ISP操作的。
图14所示的为并行或其他共享处理建立本地PC群集101的方法,具有较大的优势,因为它避免了使用诸如服务器之类的网络计算机(并且,如果采用无线方式,则无需其他网络组件,甚至无需连接装置),因此,群集101内的整个本地PC系统独立于网络服务器、路由器等运行。此外,特别是如果采用无线装置连接,则群集101的大小可以非常大,通常受PC传输能力、PC接收灵敏性、以及本地环境的限制。另外,某个群集101可以利用无线100装置,与邻近或其他群集101通信,如图14B所示,可以包括超出器直接传输范围的群集。
为了改进包括许多从属PC1的共享处理的应答速度,在请求开始前,最好为群集101内的PC1建立一个虚拟并行处理网络。其实现方法为,作为潜在从属PC的各空闲PC1内的转发器设备120,当该PC变成空闲时,由转发器120广播其可用状态,或者此后周期地广播,从而本地群集101中的各个潜在的主PC1,能够比较稳定地保持与其最接近的、可用作从属PC的空闲PC1的特有目录121。例如,目录121包含有关用于主PC之从属PC1的标准使用数目(最初可能仅有一个其他PC1″)或更高数目的列表,最好按照从最近的可用PC到最远的可用PC的顺序列出。最好以更新为基础,即目录121中的潜在从属PC的空闲状态改变时或周期地,更新可用从属PC1的目录。
如果少一些地理上的随意性,则此类特定群集101将更有效,这是由于各个PC实际上位于其自己的特定群集的中心。在任意给定时刻,按比例增大或降低各PC所需的微处理器的数目也是无缝的。
由此类特定无线群集提供的完全潜在互连也是惊人的,由于此类群集模仿动物大脑的神经网络结构,其中称为神经元的各神经细胞,以非常复杂的方式与其周围的神经元互连。经过比较,预计十年后上述全球网络计算机具有的PC数,能够至少达到人脑具有的神经元数目的十倍,并且利用接近光速传播的电磁波进行连接,其中光速比人类神经元的传输速度大约快300,000倍(然而,人类神经元要接近得多)。
另外请注意:在下一个十年,当各PC越来越复杂,越来越面向网络时,兼容性问题将不再重要,因为所有主要类型的PC将能够互相模拟,并且大部分软件,特别是有关并行处理的软件,将不再是用于专用硬件的。近期,重要的是建立兼容的硬件、软件、固件和其他组件标准,以达到全球网络计算机组件的最佳性能。
在将兼容性设计到网络系统的基本组件中之前,当前组件的现有不兼容性,会显著增加涉及跨越大型网络的并行处理的困难性。诸如Java之类的编程语言,是一种能够为解决上述过渡性问题提供部分方法的方法。此外,使用现有标准的类似配置,例如,使用带有其他完全相同或几乎完全相同之组件的特定英特尔奔腾的PC,或许是消除许多重要的现有问题的最佳方式,其中通过采用系统组件的合理的一致标准,能够在将来轻易地设计出此类PC。对于感兴趣的所有厂商而言,其潜在利润远远超过其潜在成本。
上述全球计算机网络系统具有以下附加益处,即减少计算机硬件、软件、固件和其他组件几乎立即过时的严重增长问题。由于上述最优系统是并行处理中使用的构成部件的总和,所以各特定PC组件就变得不太关键。只要能够利用足够的带宽访问网络,则通过利用网络访问该用户临时使用的众多技术上可行的PC,就能够完全补偿该用户自己的PC的所有其他技术不足。
尽管全球网络计算机将明显跨越众多国家的地理边界,其操作不应受上述国家内不一致的或专断的法律的过分约束。会对所有国家施加相当大的压力,以使其遵守合理的系统体系结构和广泛一致的运行标准,因为不参加全球网络计算机的惩罚是非常高的,以致无论何处在政治上均是不可行的。
如图15所示,由于大量用户PC在夜晚是完全空闲或几乎完全空闲的,所以,它们对于包括尽可能靠近的带有不间断可用性的大量处理器的、最复杂的大规模并行处理而言是有用的,方法是利用网络将其路由到正在经历夜晚的地球上的地理区域,并且即使地球自转,也随着地球的转动,通过变换计算资源而将它们保持在该区域。如图15所示,在白天,利用诸如光缆之类的超宽频带连接有线99装置,将位于地球东半球131的网络2中的至少一台PC1请求的至少一个并行处理,传输到地球的西半球132,以便网络2′中的至少一台PC1′执行,其中PC1′在夜晚空闲,并利用相同装置将结果传回到网络2以及发起请求的至少一台PC1可以将诸如ISP操作的本地网络中的各PC分为群集或单元,就像网络行业中通常做的那样。就像在控制电网、电讯和计算机网络中常常见到的那样,可以如此路由来自许多PC和许多网络的许多此类处理请求,以进行远程处理,其中系统的复杂性,以自然进展的方式,随着时间的推移显著增长。
本申请包括操作上述网络计算机系统所需要的所有新装置和方法,包括所有有关计算机或网络硬件、软件或固件(或其他组件),既包括装置也包括方法。具体而言,包括但并不限于(其当前或未来形式、同等物或后继):所有使其成为可能的PC和网络软件和固件操作系统,用户界面和应用程序;所有使其成为可能的PC和网络硬件设计和系统体系结构,包括所有PC和其他计算机、诸如服务器之类的网络计算机、微处理器、节点、网关、桥接器、路由器、交换机、和所有其他组件;所有使其成为可能的金融和法律事务、网络提供商的排列和实体、PC用户和/或其他,包括在该网络上购买和销售任意项目或服务或任意此类顾客和供货商之间的任意其他交互或交易;以及第三方提供的所有服务,包括为PC用户、网络提供商和或其他,选择、采购、安装、执行、集成、操作和执行维护上述任意部分或所有部分。
本申请展示了申请人的发明在前述图中引入的许多组件的组合,这是由于我们认为这些实施方式至少是非常有用的,但并未展示许多其他有用的组合实施方式,仅仅是由于不可能完全展示它们,同时,在由此处所示发明本身固有的高关联属性引起的不可避免的长篇说明中,保持合理的简洁性,通常可以起某个独立系统之一部分的作用。
因此,上面未明确说明的任意组合,无疑隐含在本申请之全部发明中,所以,可以将任意上述图和/或有关文字说明的任意部分,与本申请之任意其他图和/或有关文字说明的任意部分结合起来,以在现有技术上创建新的有用的改进。
此外,可以将任意上述图和/或有关文字说明的特有的新部分,单独认为是现有技术上的个别改进。
如上述总结所述,前述实施方式满足本发明的目的。然而,熟练技术人员清楚,前述说明是按照最佳的特定实施方式说明的。因此,显然可以轻而易举作出许多其他更改和改进,这些改进同样是有用改进并且确实在现有技术之外而并不背离本发明之范围,实际上,附属权利要求书定义哪些保留在非常广阔的总体范围内,哪些是现有技术上的发明。
Claims (18)
1.一种用于包括个人计算机的计算机的系统体系结构,用于在网络计算机内起作用,包括:
具有至少一个控制器和至少一个微处理器的计算机,所述计算机包括与网络计算机的连接;
用于所述计算机的所述体系结构,包括一个防火墙,以便个人计算机将所述网络访问限制在仅对所述个人计算机某一部分的硬件、软件、固件和其他组件进行;
所述防火墙不允许所述网络访问所述至少一个控制器,其中该控制器包括使其起主控制器作用的装置,以便启动并控制与所述至少另一个微处理器共享的计算机处理操作的执行,其中另一个微处理器包括使其起从属微处理器作用的装置;和
所述防火墙允许所述网络访问所述从属微处理器。
2.权利要求1的系统体系结构,其中所述计算机是个人计算机。
3.权利要求2的系统体系结构,其中所述个人计算机是微芯片。
4.权利要求1的系统体系结构,其中所述计算机包括,用于允许和用于拒绝共享计算机处理之所述网络访问所述计算机的装置。
5.权利要求2的系统系统结构,其中所述系统包括至少256台所述个人计算机。
6.权利要求2的系统体系结构,其中所述网络被连接到因特网,从而所述个人计算机包括至少一百万台个人计算机。
7.权利要求2的系统体系结构,其中所述系统包括至少256台能够参与单一共享计算机处理操作的所述个人计算机。
8.权利要求2的系统体系结构,其中所述个人计算机包括至少一个微处理器,所述个人计算机通过其数据传输速度至少高于所述至少一个微处理器之峰值数据处理速度的连接,与所述网络通信。
9.权利要求2的系统体系结构,其中另一个所述个人计算机能够远程使用所述至少一个控制器。
10.一种用于包括个人计算机的计算机的系统体系结构,用于在网络计算机内起作用,包括:
具有至少两个微处理器并且与网络计算机具有连接的计算机;
用于所述计算机的所述体系结构包括一个防火墙,所述个人计算机利用该防火墙将所述网络访问限制在仅对所述个人计算机某一部分的硬件、软件、固件和其他组件进行;
所述防火墙不允许所述网络访所述至少两个微处理器的至少一个,所述至少两个微处理器的所述至少一个包括使其起主微处理器作用的装置,以便启动并控制与至少另一个微处理器共享的计算机处理操作的执行,其中另一个微处理器包括使其起从属微处理器作用的装置;
所述防火墙允许所述网络访问所述从属微处理器;
计算机用户或授权的本地网络管理员能够更改所述防火墙的配置。
11.权利要求10的系统体系结构,其中所述计算机是个人计算机。
12.权利要求10的系统体系结构,其中所述个人计算机是微芯片。
13.权利要求10的系统体系结构,其中所述计算机包括,用于允许和用于拒绝共享计算机处理之所述网络访问所述计算机的装置。
14.权利要求11的系统系统结构,其中所述系统包括至少256台所述个人计算机。
15.权利要求11的系统体系结构,其中所述网络被连接到因特网,从而所述个人计算机包括至少一百万台个人计算机。
16.权利要求11的系统体系结构,其中至少256台所述个人计算机参与单一共享计算机处理操作。
17.权利要求11的系统体系结构,其中所述个人计算机包括至少一个微处理器,并将所述个人计算机安排为,通过其数据传输速度至少高于所述至少一个微处理器之峰值数据处理速度的连接,与所述网络通信。
18.权利要求11的系统体系结构,其中至少部分使用现场可编程门阵列实现防火墙配置的所述更改。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US6836697P | 1997-12-19 | 1997-12-19 | |
US60/068,366 | 1997-12-19 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1282427A true CN1282427A (zh) | 2001-01-31 |
Family
ID=22082090
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN98812442.4A Pending CN1282427A (zh) | 1997-12-19 | 1998-12-17 | 全球计算机网络环境中并行处理的防火墙安全保护 |
Country Status (8)
Country | Link |
---|---|
EP (1) | EP1040418B1 (zh) |
JP (1) | JP2001527236A (zh) |
CN (1) | CN1282427A (zh) |
AT (1) | ATE239249T1 (zh) |
AU (1) | AU2004699A (zh) |
CA (1) | CA2312904A1 (zh) |
DE (1) | DE69814156D1 (zh) |
WO (1) | WO1999032972A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100438427C (zh) * | 2003-02-10 | 2008-11-26 | 株式会社日立制作所 | 网络控制方法和设备 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7926097B2 (en) | 1996-11-29 | 2011-04-12 | Ellis Iii Frampton E | Computer or microchip protected from the internet by internal hardware |
US7805756B2 (en) | 1996-11-29 | 2010-09-28 | Frampton E Ellis | Microchips with inner firewalls, faraday cages, and/or photovoltaic cells |
US7506020B2 (en) | 1996-11-29 | 2009-03-17 | Frampton E Ellis | Global network computers |
JP2003524808A (ja) * | 1998-05-22 | 2003-08-19 | サード フランプトン、エリス、イー.ザ | 大域ネットワークコンピュータ |
US20020108059A1 (en) * | 2000-03-03 | 2002-08-08 | Canion Rodney S. | Network security accelerator |
WO2002017595A2 (en) * | 2000-08-25 | 2002-02-28 | Ellis Frampton E Iii | Global network computers |
US7146638B2 (en) | 2002-06-27 | 2006-12-05 | International Business Machines Corporation | Firewall protocol providing additional information |
US8125796B2 (en) | 2007-11-21 | 2012-02-28 | Frampton E. Ellis | Devices with faraday cages and internal flexibility sipes |
US8429735B2 (en) | 2010-01-26 | 2013-04-23 | Frampton E. Ellis | Method of using one or more secure private networks to actively configure the hardware of a computer or microchip |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE69027491T2 (de) * | 1989-08-01 | 1997-02-06 | Digital Equipment Corp | Verfahren zur Softwarefehlerbehandlung |
US5550984A (en) * | 1994-12-07 | 1996-08-27 | Matsushita Electric Corporation Of America | Security system for preventing unauthorized communications between networks by translating communications received in ip protocol to non-ip protocol to remove address and routing services information |
US5826014A (en) * | 1996-02-06 | 1998-10-20 | Network Engineering Software | Firewall system for protecting network elements connected to a public network |
US5828833A (en) * | 1996-08-15 | 1998-10-27 | Electronic Data Systems Corporation | Method and system for allowing remote procedure calls through a network firewall |
US6317742B1 (en) * | 1997-01-09 | 2001-11-13 | Sun Microsystems, Inc. | Method and apparatus for controlling software access to system resources |
-
1998
- 1998-12-17 EP EP98964803A patent/EP1040418B1/en not_active Expired - Lifetime
- 1998-12-17 CA CA002312904A patent/CA2312904A1/en not_active Abandoned
- 1998-12-17 JP JP2000525814A patent/JP2001527236A/ja active Pending
- 1998-12-17 AT AT98964803T patent/ATE239249T1/de not_active IP Right Cessation
- 1998-12-17 DE DE69814156T patent/DE69814156D1/de not_active Expired - Lifetime
- 1998-12-17 WO PCT/US1998/027058 patent/WO1999032972A1/en active IP Right Grant
- 1998-12-17 AU AU20046/99A patent/AU2004699A/en not_active Abandoned
- 1998-12-17 CN CN98812442.4A patent/CN1282427A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100438427C (zh) * | 2003-02-10 | 2008-11-26 | 株式会社日立制作所 | 网络控制方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
EP1040418A4 (en) | 2001-03-14 |
CA2312904A1 (en) | 1999-07-01 |
EP1040418A1 (en) | 2000-10-04 |
EP1040418B1 (en) | 2003-05-02 |
DE69814156D1 (de) | 2003-06-05 |
WO1999032972A1 (en) | 1999-07-01 |
AU2004699A (en) | 1999-07-12 |
JP2001527236A (ja) | 2001-12-25 |
ATE239249T1 (de) | 2003-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1251667A (zh) | 全球网络计算机 | |
US8677026B2 (en) | Computers and microchips with a portion protected by an internal hardware firewalls | |
US8732230B2 (en) | Computers and microchips with a side protected by an internal hardware firewall and an unprotected side connected to a network | |
US8627444B2 (en) | Computers and microchips with a faraday cage, with a side protected by an internal hardware firewall and unprotected side connected to the internet for network operations, and with internal hardware compartments | |
US9172676B2 (en) | Computer or microchip with its system bios protected by one or more internal hardware firewalls | |
US6725250B1 (en) | Global network computers | |
US8726303B2 (en) | Microchips with an internal hardware firewall that by its location leaves unprotected microprocessors or processing units which performs processing with a network | |
US7035906B1 (en) | Global network computers | |
US9183410B2 (en) | Computer or microchip with an internal hardware firewall and a master controlling device | |
US20090031412A1 (en) | Global network computers | |
US20120042372A1 (en) | Global network computers | |
CN1282427A (zh) | 全球计算机网络环境中并行处理的防火墙安全保护 | |
JP2003524808A (ja) | 大域ネットワークコンピュータ | |
CN1302403A (zh) | 全球网络计算机 | |
EP1244013A2 (en) | Global network computers | |
WO2000070448A2 (en) | Multiprocessor with optical connection to a network | |
EP1192556A2 (en) | Multiprocessor with optical connection to a network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1033013 Country of ref document: HK |