CN1787432A - 用于认证请求另一节点执行工作的节点的方法和系统 - Google Patents
用于认证请求另一节点执行工作的节点的方法和系统 Download PDFInfo
- Publication number
- CN1787432A CN1787432A CNA2005101291185A CN200510129118A CN1787432A CN 1787432 A CN1787432 A CN 1787432A CN A2005101291185 A CNA2005101291185 A CN A2005101291185A CN 200510129118 A CN200510129118 A CN 200510129118A CN 1787432 A CN1787432 A CN 1787432A
- Authority
- CN
- China
- Prior art keywords
- node
- server
- calling
- multinode
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1038—Load balancing arrangements to avoid a single path through a load balancer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1461—Backup scheduling policy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种用于认证请求另一节点代表又一节点执行工作的节点的方法、系统和程序。网络中的多个代理节点被与多节点关联,其中所述代理节点被与网络中能够代表所述多节点执行操作的机器相关联。目标节点接收来自呼叫节点的要求所述目标节点代表所述多节点执行操作的请求,其中所述目标节点是与所述多节点关联的所述代理节点中的一个代理节点。所述目标节点判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点,并且判定所述呼叫节点是否能够利用服务器进行认证。所述目标节点执行所述呼叫节点所请求的操作,以响应判定所述呼叫节点被与所述多节点关联并且能够利用所述服务器进行认证。
Description
技术领域
本发明涉及用于认证请求另一节点代表又一节点执行工作的节点的方法、系统和程序。
背景技术
在网络备份环境中,客户机系统可以在存储设备中备份数据并与备份服务器协调备份。例如,国际商业机器公司(“IBM”)TivoliStorageManager产品提供了客户机和服务器系统备份客户机数据的软件。(IBM和Tivoli是IBM的注册商标)。
在多客户机节点的备份环境中,一个客户机节点可以登录备份服务器以代表另一个具有要备份的数据集的节点执行备份操作,所述要备份的数据集可以是计划备份的一部分。为了安排备份操作,可以为一个节点安排备份操作以便在该节点处的附加存储设备中备份数据集,或者可以定义一组备份操作并将其与节点关联以执行所述计划备份。在第二种技术中,定义了进度表并且节点被与该进度表关联。
在一个系统中,Web浏览器处的管理员用户可以每次联络一个节点,并通过这些节点利用服务器进行认证以使这些节点执行与备份相关的任务。此过程被称为透通(passthrough)认证,并且此过程要求Web浏览器处的管理员拥有这些节点上的权限,以便通过它们向服务器进行认证。Web浏览器处的管理员在Web浏览器处输入他们的证书,所述证书然后通过节点被提交给服务器。
发明内容
本发明提供了一种用于认证请求另一节点代表又一节点执行工作的节点的方法、系统和程序。网络中的多个代理节点被与多节点关联,其中所述代理节点被与网络中能够代表所述多节点执行操作的机器相关联。目标节点接收来自呼叫节点的要求所述目标节点代表所述多节点执行操作的请求,其中所述目标节点是与所述多节点关联的所述代理节点中的一个代理节点。所述目标节点判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点,并且判定所述呼叫节点是否能够利用服务器进行认证。所述目标节点执行所述呼叫节点所请求的操作,以响应判定所述呼叫节点被与所述多节点关联并且能够利用所述服务器进行认证。
附图说明
图1示出了网络计算环境的一个实施例;
图2示出了多节点信息的一个实施例;
图3和4示出了认证请求另一节点执行工作的节点的操作的一个实施例。
具体实施方式
在以下说明中,参考了形成本说明书的一部分并示出了本发明的若干实施例的附图。应当理解,可以采用其他实施例并且可以做出结构和操作更改而不偏离本发明的范围。
图1示出了一个网络计算环境,其具有多个机器节点2a、2b和2c(示出了三个,但是可以有更多),多个存储设备4a、4b、4c(示出了三个,但是可以有更多),以及通过网络8通信的服务器6。机器节点2a、2b、2c包括备份客户机10a、10b、10c程序并且服务器6包括备份服务器12程序以协调机器节点2a、2b、2c操作,以便将存储设备4a、4b、4c中的数据集备份到备份存储装置14。存储设备(例如4a)可以被连接到机器节点2b,并经由连接的机器节点2b连接到网络8。备份服务器12维护将要执行的备份操作的备份进度表16,提供与涉及备份操作的网络节点有关的信息的节点信息18,以及备份服务器12为备份操作记录的日志信息20。
为了备份数据,机器节点2a、2b、2c可以将数据从附加的存储设备备份到服务器6,服务器6然后将数据集备份到备份存储装置14中。可替代地,在无局域网的备份操作中,机器节点2a、2b、2c经由诸如局域网(LAN)(未示出)之类的单独网络与服务器6协调备份操作,然后机器节点2a、2b、2c直接通过网络8(其可以包括存储区域网络(SAN))将数据从存储设备4a、4b、4c备份到备份存储装置14。备份存储装置14可以被直接连接到网络8(如图1所示),或者被连接到服务器6或某些其它机器并通过服务器6连接到网络8。
机器节点2a、2b、2c可以包括能够与备份服务器6连系的本领域公知的适合的计算设备,例如服务器、台式计算机、工作站、大型机、手持计算设备、电话设备等。存储设备4a、4b、4c可以包括本领域公知的任何适合的存储设备,诸如包括多个存储设备的存储系统,例如互联的硬盘驱动器(独立磁盘冗余阵列(RAID))、完全磁盘束(JBOD)、直接访问存储设备(DASD)、以环路配置(串行环路、光纤通道仲裁环路)连接的磁盘、磁带库、光盘库、网络附加存储设备(NAS)等。可替代地,所述存储设备可以包括在机器节点(例如2b)内部或附加到机器节点(例如2b)的本地存储设备(例如4a)。存储设备4a、4b、4c包括具有存储装置的网络节点。存储设备节点4a、4b、4c可以包括备份客户机程序(未示出)以与备份服务器12协调以便将它们的数据集传送到备份存储装置14。服务器6可以包括本领域公知的适合的服务器系统,以管理来自多个系统的备份消息。备份存储装置14可以包括本领域公知的适合的非易失性存储系统,例如磁带存储装置、硬盘驱动器、光存储装置等。网络8可以包括本领域公知的一种或多种网络,例如广域网(WAN)、局域网(LAN)、存储区域网络(SAN)、无线网络、因特网和企业内部网等。
图2示出了用于多节点节点的节点信息50的一个实施例,所述信息包括:多节点标识符(ID)52;代理列表54,其将包括网络8中的机器节点2a、2b、2c的多个代理节点与所述多节点节点关联;以及备份数据集56。代理列表54中标识的代理节点被指派以备份和恢复所指示的备份数据集56。备份数据集56可以包括网络8中不同存储设备4a、4b、4c中的数据集,使得备份数据集56信息标识了要备份的数据在网络8中的位置和在存储设备4a、4b、4c中的位置。代理列表54还可以指示代理机器节点2a、2b、2c的状况,例如它们是否可用于参与节点的备份数据集56的备份。
在一个实施例中,由于没有直接对应于多节点50的物理机器节点2a、2b、2c,多节点50可以包括虚拟节点。代理列表54中指示的机器节点2a、2b、2c包括计算资源,所述计算资源对应于多节点50并被指定为代表所述多节点执行工作,例如备份为多节点50定义的备份集56。进而,用于虚拟多节点的数据集可以跨多个物理存储设备4a、4b、4c分布。虚拟多节点50可用于将分布式存储设备4a、4b、4c中具有公共特性(例如公共备份策略、公共源、公共重要性等)的数据集分组。可替代地,多节点50可以包括具有附加的存储设备(例如4b)的机器节点(例如2b),并且代理列表54中指示的代理节点包括网络8上的其他机器节点2a,所述机器节点2a被指派为备份多节点50的备份数据集56。在任一情况下,当代理节点代表多节点(其可以包括虚拟或物理机器节点)执行操作时,代理节点可以伪装成多节点(即,代表多节点执行操作),以便在日志信息20中,代理节点代表多节点执行的备份操作被备份服务器12记录为由多节点所执行。
在一个实施例中,所述多节点包含将机器和要备份的备份数据集关联的备份节点。在可替代的实施例中,所述多节点可以代表一组代理机器和执行的工作,其中所执行的工作可以不同于备份和恢复工作。
图3和4示出了在机器节点2a、2b、2c的备份客户机程序10a、10b、10c中实现的操作的实施例。在所描述的示例中,目标节点包括一个或多个机器节点2a、2b、2c,其接收和处理来自呼叫节点的根据某一多节点执行工作的请求。所述目标节点还是多节点信息50(图2)的代理列表54中指示的多节点的代理节点。任一节点2a、2b、2c都可以用作呼叫节点或目标节点。根据图3,当客户机节点处的备份客户机(例如10a、10b、10c)将代表某一多节点执行操作的请求发送(在块100)给至少一个目标节点(其中所述目标节点是该多节点的代理节点)时,控制开始。此请求可以标识代表其做出执行工作的请求的多节点。例如,在呼叫节点处的用户可以使用Web浏览器界面来将多节点的工作负载分发至多节点50(图2)的代理列表54中标识的不同的代理节点,以便执行工作作业,所述作业可以包括备份、恢复或其它操作。作为分发工作负载的一部分,呼叫节点处的用户将在块100发送的请求分发至一个或多个代理节点以调用代理执行工作。当目标节点接收到(在块102)来自呼叫节点的要求目标节点代表多节点执行操作的请求时,目标节点查询(在块104)服务器6以判定该呼叫节点是否是与所述多节点关联的代理节点中的一个代理节点。服务器6可以通过检查所述呼叫节点是否在代理列表54中被指示来回答此查询。如果(在块106)所述呼叫节点不是与所述多节点关联的代理节点中的一个代理节点,即,不在代理列表54中,则执行工作的请求被拒绝(在块108)。否则,如果(在块106)发起工作请求的呼叫节点是代理列表54上的代理节点,则控制继续到块110以利用备份服务器12来认证所述呼叫节点。在一个可替代的实施例中,可以在判定所述呼叫节点是否是多节点的授权代理的查询之前执行发起请求的呼叫节点的认证。
如果(在块106)所述呼叫节点是与为其生成工作请求的多节点关联的代理节点,则目标节点将利用服务器6进行认证的请求发送(在块110)至呼叫节点,以便确保所述呼叫节点不仅是多节点的代理,而且第二代理被认证以根据备份服务器12执行请求的工作。响应于此利用备份服务器12进行认证的请求,呼叫节点将在服务器处认证呼叫节点的令牌(其可以使用密码来加密)提供(在块112)给目标节点。在一个可替代的实施例中,所述令牌可以包括未加密的密码。然后,目标节点将来自呼叫节点的令牌提供(在块114)给备份服务器12。
一旦接收到所述令牌,服务器(例如,备份服务器12)就做出响应,其可以包括访问服务器的有效服务器令牌或认证拒绝消息,目标节点将服务器响应(例如服务器令牌)发送(在块116)给呼叫节点以响应从服务器6接收到服务器令牌/响应。作为响应,呼叫节点将所述服务器令牌/响应发送回(在块118)目标节点。响应于接收到来自呼叫节点的服务器令牌,所述目标节点然后将服务器令牌发送(在块120)给服务器12以进行认证。以这种方式,呼叫节点通过由被请求执行工作的目标节点发起的会话来进行认证。如果(在图4中的块112)来自备份服务器12的对在块120发送的服务器令牌的响应指示无效的认证,则要求目标节点代表多节点执行工作的请求被拒绝(在块124)。否则,如果来自服务器的对服务器令牌的响应指示所述呼叫节点可以进行认证,则目标节点执行(在块126)由呼叫节点所请求的操作。
就所描述的实施例而言,所述呼叫节点必须既是代表其请求工作的多节点的代理,又能够在目标节点(也是代理)执行所请求的工作之前利用服务器6进行认证。进而,由于目标节点将令牌传递回呼叫节点,所以如果备份服务器12在会话期间发布了新的令牌,则该新的令牌将被返回给呼叫节点以便在后续的认证请求期间使用。
在一个实施例中,所述工作请求可以包括备份或恢复与多节点关联的数据集(例如备份数据集56(图2))的请求。可替代地,由呼叫节点(或呼叫代理节点)请求的工作可以包括与备份和恢复操作无关的工作或作业。进而,呼叫节点可以选择多个是多节点的代理的目标节点来分配和平衡该多节点的工作负载。
在另一个实施例中,目标节点包括多个目标代理节点中的一个目标代理节点。呼叫节点将代表多节点执行工作的请求发送给多个目标节点。在这种情况下,被描述为由目标节点执行的操作由所有接收到所述请求的目标节点来执行,所述操作包括:判定呼叫节点是否是与多节点关联的代理节点中的一个代理节点;判定呼叫节点是否能够利用服务器进行认证;以及如果呼叫节点与多节点关联并且能够利用服务器进行认证,则执行所请求的操作。以这种方式,呼叫代理节点的验证由每个目标节点执行,以便确保呼叫节点是多节点的授权代理并且能够利用服务器进行认证。
其他实施例细节
使用生产软件、固件、硬件或它们的任意组合的标准编程和/或工程技术,上述操作可以被实现为方法、装置或制品。此处使用的术语“制品”指在硬件逻辑(例如,集成电路芯片、可编程门阵列(PGA)、专用集成电路(ASIC)等)或诸如磁存储介质(例如,硬盘驱动器、软盘、磁带等)、光学存储装置(CD-ROM、光盘等)、易失性及非易失性存储设备(例如EEPROM、ROM、PROM、RAM、DRAM、SRAM、固件、可编程逻辑等)之类的计算机可读介质中实现的代码或逻辑。计算机可读介质中的代码由处理器来存取和执行。其中实现优选实施例的代码可以进一步通过传输介质或从网络上的文件服务器来访问。在此情况下,其中实现代码的制品可以包括诸如网络传输线、无线传输介质、通过空间传播的信号、无线电波、红外信号等之类的传输介质。因此,“制品”可以包括其中包含代码的介质。此外,“制品”可以包括其中包含、处理以及执行代码的硬件和软件组件的组合。当然,本领域的技术人员将认识到,可以对此配置做出许多修改而不偏离本发明的范围,并且所述制品可以包括本领域中公知的任何信息承载介质。
在一个实施例中,由备份客户机10a、10b、10c和备份服务器12程序来执行节点认证操作。在可替代的实施例中,对于可以代表多节点执行的不同类型的工作,可以由与备份和恢复操作无关的程序来执行认证和验证操作。
图3和4的示出的操作显示某些事件以特定的顺序发生。在可替代实施例中,某些操作可以以不同的顺序被执行、修改或删除。此外,可以向上述逻辑添加步骤并仍然符合所述实施例。进而,此处所述的操作可以顺序地发生或者某些操作可以被并行地处理。更进一步,操作可以由单个处理单元或由分布式处理单元来执行。
出于示例和说明目的提供了本发明的各个实施例的上述说明。其并非旨在是穷举的或将本发明限于所公开的精确形式。根据上述教导,许多修改和变化都是可能的。其旨在本发明的范围并非由此详细说明来限制,而是由此后所附的权利要求来限制。以上说明、实例和数据提供了对本发明的组成部分的制造和使用的完整说明。由于可以在不偏离本发明的精神和范围的情况下做出本发明的许多实施例,所以本发明存在于此后所附的权利要求之内。
Claims (38)
1.一种方法,所述方法包括:
将网络中的多个代理节点与多节点关联,其中所述代理节点与所述网络中能够代表所述多节点执行操作的机器关联;
由目标节点接收来自呼叫节点的要求所述目标节点代表所述多节点执行操作的请求,其中所述目标节点是与所述多节点关联的所述代理节点中的一个代理节点;
由所述目标节点判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点;
由所述目标节点判定所述呼叫节点是否能够利用服务器进行认证;以及
由所述目标节点执行所述呼叫节点所请求的所述操作以响应判定所述呼叫节点与所述多节点关联并且能够利用所述服务器进行认证。
2.根据权利要求1所述的方法,还包括:
由所述目标节点将利用所述服务器进行认证的请求发送至所述呼叫节点以响应判定所述呼叫节点是一个与所述多节点关联的代理节点。
3.根据权利要求2所述的方法,还包括:
由所述呼叫节点提供在所述服务器处认证所述呼叫节点的令牌以响应来自所述目标节点的所述认证请求。
4.根据权利要求3所述的方法,其中由所述呼叫节点提供所述进行认证的令牌包括将所述令牌传递给所述目标节点,还包括:
由所述目标节点将来自所述呼叫节点的所述令牌提供给所述服务器;以及
由所述目标节点接收来自所述服务器的服务器令牌,其中所述呼叫节点利用所述服务器来认证所述服务器令牌是否有效。
5.根据权利要求4所述的方法,还包括:
由所述目标节点将所述服务器令牌发送给所述服务器以请求所述服务器指示所述服务器令牌是否有效;以及
由所述目标节点接收来自所述服务器的指示所述服务器令牌是否有效的响应。
6.根据权利要求4所述的方法,还包括:
由所述目标节点将所述服务器令牌发送给所述呼叫节点以响应从所述服务器接收到所述服务器令牌;以及
由所述呼叫节点将所述服务器令牌发送给所述目标节点,其中所述目标节点将所述服务器令牌发送给所述服务器以响应从所述呼叫节点接收到所述服务器令牌。
7.根据权利要求3所述的方法,还包括:
由所述呼叫节点接收来自所述服务器的新的令牌以响应提供利用所述服务器进行认证的所述令牌,其中所述呼叫节点使用所述新的令牌来利用所述服务器进行后续的认证。
8.根据权利要求1所述的方法,其中所述呼叫节点通过所述目标节点发起的会话来利用所述服务器进行认证。
9.根据权利要求1所述的方法,其中由所述目标节点判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点包括查询所述服务器以从所述服务器来判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点。
10.根据权利要求1所述的方法,其中由所述呼叫节点请求的所述操作包括备份或恢复与所述多节点关联的数据集的操作。
11.根据权利要求1所述的方法,其中所述目标节点包括包含所述多节点的代理节点的多个目标节点中的一个目标节点,还包括:
由所述呼叫节点将代表所述多节点执行操作的请求发送给所述目标节点,其中所述操作包括:判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点;判定所述呼叫节点是否能够利用服务器进行认证;以及响应于判定所述呼叫节点与所述多节点关联并且能够利用所述服务器进行认证,执行所述呼叫节点所请求的操作。
12.根据权利要求11所述的方法,其中所述呼叫节点将所述请求发送给所述目标节点以便将所述多节点操作的工作负载分配到与所述多节点关联的所述目标节点。
13.根据权利要求1所述的方法,其中用户登录到所述呼叫节点,还包括:
由所述呼叫节点的所述用户将要求所述目标节点代表所述多节点执行操作的所述请求提交给所述目标节点。
14.一种包括通过网络通信的机器的系统,所述系统包括:
服务器,所述服务器包括将所述网络中的多个代理节点与多节点关联的信息,其中所述代理节点与所述网络中能够代表所述多节点执行操作的机器关联;
在所述网络中的一个机器上实现的呼叫节点;
在所述网络中的一个机器上实现的目标节点,其中所述目标节点包括计算机可读介质,所述计算机可读介质具有能够使所述目标节点机器执行操作的代码,所述操作包括:
(i)接收来自所述呼叫节点的要求所述目标节点代表所述多节点执行操作的请求,其中所述目标节点是与所述多节点关联的所述代理节点中的一个代理节点;
(ii)判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点;
(iii)判定所述呼叫节点是否能够利用所述服务器进行认证;以及
(iv)执行所述呼叫节点所请求的所述操作以响应判定所述呼叫节点与所述多节点关联并且能够利用所述服务器进行认证。
15.根据权利要求14所述的系统,其中由所述目标节点执行的操作还包括:
将利用所述服务器进行认证的请求发送至所述呼叫节点以响应判定所述呼叫节点是一个与所述多节点关联的代理节点。
16.根据权利要求15所述的系统,其中所述呼叫节点包括计算机可读介质,所述计算机可读介质具有能够使所述呼叫节点执行操作的代码,所述操作包括:
提供在所述服务器处认证所述呼叫节点的令牌以响应来自所述目标节点的所述认证请求。
17.根据权利要求16所述的系统,其中由所述呼叫节点提供所述进行认证的令牌包括将所述令牌传递给所述目标节点并且其中由所述目标节点执行的操作还包括:
将来自所述呼叫节点的所述令牌提供给所述服务器;以及
接收来自所述服务器的服务器令牌,其中所述呼叫节点利用所述服务器来认证所述服务器令牌是否有效。
18.根据权利要求17所述的系统,其中由所述目标节点执行的操作还包括:
将所述服务器令牌发送给所述服务器以请求所述服务器指示所述服务器令牌是否有效;以及
接收来自所述服务器的指示所述服务器令牌是否有效的响应。
19.根据权利要求17所述的系统,
其中由所述目标节点执行的操作还包括:将所述服务器令牌发送给所述呼叫节点以响应从所述服务器接收到所述服务器令牌;以及
其中由所述呼叫节点执行的操作还包括:将所述服务器令牌发送给所述目标节点,其中所述目标节点将所述服务器令牌发送给所述服务器以响应从所述呼叫节点接收到所述服务器令牌。
20.根据权利要求16所述的系统,其中由所述呼叫节点执行的操作还包括:
接收来自所述服务器的新的令牌以响应提供利用所述服务器进行认证的所述令牌,其中所述呼叫节点使用所述新的令牌来利用所述服务器进行后续的认证。
21.根据权利要求14所述的系统,其中所述呼叫节点通过所述目标节点发起的会话来利用所述服务器进行认证。
22.根据权利要求14所述的系统,其中由所述目标节点判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点包括查询所述服务器以从所述服务器来判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点。
23.根据权利要求14所述的系统,其中由所述呼叫节点请求的所述操作包括备份或恢复与所述多节点关联的数据集的操作。
24.根据权利要求14所述的系统,其中所述目标节点包括包含所述多节点的代理节点的多个目标节点中的一个目标节点,其中由所述呼叫节点执行的操作还包括:
由所述呼叫节点将代表所述多节点执行操作的请求发送给所述目标节点,其中所述操作包括:判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点;判定所述呼叫节点是否能够利用服务器进行认证;以及响应于判定所述呼叫节点与所述多节点关联并且能够利用所述服务器进行认证,执行所述呼叫节点所请求的操作。
25.根据权利要求24所述的系统,其中所述呼叫节点将所述请求发送给所述目标节点以便将所述多节点操作的工作负载分配到与所述多节点关联的所述目标节点。
26.根据权利要求14所述的系统,其中用户登录到所述呼叫节点,其中所述呼叫节点进行操作以响应用户动作还包括:
将要求所述目标节点代表所述多节点执行操作的所述请求提交给所述目标节点。
27.一件制品,所述制品包括在网络中的分布式节点中执行的分布式代码,所述网络包括呼叫节点、目标节点以及服务器,其中所述节点在所述网络中通信的机器上实现,并且其中所述分布式代码能够使所述节点和服务器执行操作,所述操作包括:
由所述服务器将所述网络中的多个代理节点与多节点关联,其中所述代理节点与所述网络中能够代表所述多节点执行操作的机器关联;
由所述目标节点接收来自所述呼叫节点的要求所述目标节点代表所述多节点执行操作的请求,其中所述目标节点是与所述多节点关联的所述代理节点中的一个代理节点;
由所述目标节点判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点;
由所述目标节点判定所述呼叫节点是否能够利用服务器进行认证;以及
由所述目标节点执行所述呼叫节点所请求的所述操作以响应判定所述呼叫节点与所述多节点关联并且能够利用所述服务器进行认证。
28.根据权利要求27所述的制品,其中所述操作还包括:
由所述目标节点将利用所述服务器进行认证的请求发送至所述呼叫节点以响应判定所述呼叫节点是一个与所述多节点关联的代理节点。
29.根据权利要求28所述的制品,其中所述操作还包括:
由所述呼叫节点提供在所述服务器处认证所述呼叫节点的令牌以响应来自所述目标节点的所述认证请求。
30.根据权利要求29所述的制品,其中由所述呼叫节点提供所述进行认证的令牌包括将所述令牌传递给所述目标节点,其中所述操作还包括:
由所述目标节点将来自所述呼叫节点的所述令牌提供给所述服务器;以及
由所述目标节点接收来自所述服务器的服务器令牌,其中所述呼叫节点利用所述服务器来认证所述服务器令牌是否有效。
31.根据权利要求30所述的制品,其中所述操作还包括:
由所述目标节点将所述服务器令牌发送给所述服务器以请求所述服务器指示所述服务器令牌是否有效;以及
由所述目标节点接收来自所述服务器的指示所述服务器令牌是否有效的响应。
32.根据权利要求27所述的制品,其中所述操作还包括:
由所述目标节点将所述服务器令牌发送给所述呼叫节点以响应从所述服务器接收到所述服务器令牌;以及
由所述呼叫节点将所述服务器令牌发送给所述目标节点,其中所述目标节点将所述服务器令牌发送给所述服务器以响应从所述呼叫节点接收到所述服务器令牌。
33.根据权利要求29所述的制品,其中所述操作还包括:
由所述呼叫节点接收来自所述服务器的新的令牌以响应提供利用所述服务器进行认证的所述令牌,其中所述呼叫节点使用所述新的令牌来利用所述服务器进行后续的认证。
34.根据权利要求27所述的制品,其中所述呼叫节点通过所述目标节点发起的会话来利用所述服务器进行认证。
35.根据权利要求27所述的制品,其中由所述目标节点判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点包括查询所述服务器以从所述服务器来判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点。
36.根据权利要求27所述的制品,其中由所述呼叫节点请求的所述操作包括备份或恢复与所述多节点关联的数据集的操作。
37.根据权利要求27所述的制品,其中所述目标节点包括包含所述多节点的代理节点的多个目标节点中的一个目标节点,其中所述操作还包括:
由所述呼叫节点将代表所述多节点执行操作的请求发送给所述目标节点,其中所述操作包括:判定所述呼叫节点是否是与所述多节点关联的所述代理节点中的一个代理节点;判定所述呼叫节点是否能够利用服务器进行认证;以及响应于判定所述呼叫节点与所述多节点关联并且能够利用所述服务器进行认证,执行所述呼叫节点所请求的操作。
38.根据权利要求37所述的制品,其中所述呼叫节点将所述请求发送给所述目标节点以便将所述多节点操作的工作负载分配到与所述多节点关联的所述目标节点。
39.根据权利要求27所述的制品,其中用户登录到所述呼叫节点,其中所述操作还包括:
由所述呼叫节点的所述用户将要求所述目标节点代表所述多节点执行操作的所述请求提交给所述目标节点。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/009,774 US7730122B2 (en) | 2004-12-09 | 2004-12-09 | Authenticating a node requesting another node to perform work on behalf of yet another node |
| US11/009,774 | 2004-12-09 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1787432A true CN1787432A (zh) | 2006-06-14 |
| CN1787432B CN1787432B (zh) | 2010-05-05 |
Family
ID=36585363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005101291185A Expired - Fee Related CN1787432B (zh) | 2004-12-09 | 2005-11-14 | 用于认证请求另一节点执行工作的节点的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7730122B2 (zh) |
| CN (1) | CN1787432B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7461102B2 (en) * | 2004-12-09 | 2008-12-02 | International Business Machines Corporation | Method for performing scheduled backups of a backup node associated with a plurality of agent nodes |
| US7801859B1 (en) * | 2005-05-25 | 2010-09-21 | Emc Corporation | Tracking filesystem backups |
| US9418040B2 (en) * | 2005-07-07 | 2016-08-16 | Sciencelogic, Inc. | Dynamically deployable self configuring distributed network management system |
| US7890746B2 (en) * | 2006-02-03 | 2011-02-15 | Emc Corporation | Automatic authentication of backup clients |
| US20080115141A1 (en) * | 2006-11-15 | 2008-05-15 | Bharat Welingkar | Dynamic resource management |
| US7941405B2 (en) * | 2007-03-30 | 2011-05-10 | Data Center Technologies | Password protection for file backups |
| JP4734311B2 (ja) * | 2007-11-20 | 2011-07-27 | 株式会社日立製作所 | 情報処理システム、秘匿データ管理装置、およびプログラム |
| US8930497B1 (en) * | 2008-10-31 | 2015-01-06 | Netapp, Inc. | Centralized execution of snapshot backups in a distributed application environment |
| FR2963520B1 (fr) * | 2010-07-30 | 2013-04-05 | D & S Disques Et Silice | Procede de sauvegarde par replication de donnees numeriques |
| CN102693168B (zh) | 2011-03-22 | 2014-12-31 | 中兴通讯股份有限公司 | 一种数据备份恢复的方法、系统和服务节点 |
| US20220150241A1 (en) * | 2020-11-11 | 2022-05-12 | Hewlett Packard Enterprise Development Lp | Permissions for backup-related operations |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0216669A (ja) | 1988-07-05 | 1990-01-19 | Toshiba Corp | セキュリティ方式 |
| US5553239A (en) | 1994-11-10 | 1996-09-03 | At&T Corporation | Management facility for server entry and application utilization in a multi-node server configuration |
| US5778395A (en) | 1995-10-23 | 1998-07-07 | Stac, Inc. | System for backing up files from disk volumes on multiple nodes of a computer network |
| US6886035B2 (en) | 1996-08-02 | 2005-04-26 | Hewlett-Packard Development Company, L.P. | Dynamic load balancing of a network of client and server computer |
| US6170017B1 (en) * | 1997-05-08 | 2001-01-02 | International Business Machines Corporation | Method and system coordinating actions among a group of servers |
| US6345287B1 (en) | 1997-11-26 | 2002-02-05 | International Business Machines Corporation | Gang scheduling for resource allocation in a cluster computing environment |
| US6256740B1 (en) | 1998-02-06 | 2001-07-03 | Ncr Corporation | Name service for multinode system segmented into I/O and compute nodes, generating guid at I/O node and exporting guid to compute nodes via interconnect fabric |
| US6026414A (en) * | 1998-03-05 | 2000-02-15 | International Business Machines Corporation | System including a proxy client to backup files in a distributed computing environment |
| US6751729B1 (en) | 1998-07-24 | 2004-06-15 | Spatial Adventures, Inc. | Automated operation and security system for virtual private networks |
| US6389543B1 (en) | 1998-08-31 | 2002-05-14 | International Business Machines Corporation | System and method for command routing and execution in a multiprocessing system |
| US7089211B1 (en) * | 2000-01-12 | 2006-08-08 | Cisco Technology, Inc. | Directory enabled secure multicast group communications |
| US20010044879A1 (en) | 2000-02-18 | 2001-11-22 | Moulton Gregory Hagan | System and method for distributed management of data storage |
| US20020124090A1 (en) * | 2000-08-18 | 2002-09-05 | Poier Skye M. | Method and apparatus for data communication between a plurality of parties |
| EP1318453A1 (en) | 2001-12-07 | 2003-06-11 | Hewlett-Packard Company | Scheduling system, method and apparatus for a cluster |
| US7243103B2 (en) * | 2002-02-14 | 2007-07-10 | The Escher Group, Ltd. | Peer to peer enterprise storage system with lexical recovery sub-system |
| US20030177149A1 (en) | 2002-03-18 | 2003-09-18 | Coombs David Lawrence | System and method for data backup |
| JP4133068B2 (ja) | 2002-07-23 | 2008-08-13 | 株式会社日立製作所 | 計算機システム |
| US20040039816A1 (en) | 2002-08-23 | 2004-02-26 | International Business Machines Corporation | Monitoring method of the remotely accessible resources to provide the persistent and consistent resource states |
| US8209537B2 (en) * | 2004-03-30 | 2012-06-26 | Hewlett-Packard Development Company, L.P. | Secure information distribution between nodes (network devices) |
-
2004
- 2004-12-09 US US11/009,774 patent/US7730122B2/en not_active Expired - Fee Related
-
2005
- 2005-11-14 CN CN2005101291185A patent/CN1787432B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7730122B2 (en) | 2010-06-01 |
| CN1787432B (zh) | 2010-05-05 |
| US20060129685A1 (en) | 2006-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1787432B (zh) | 用于认证请求另一节点执行工作的节点的方法和系统 | |
| US11816003B2 (en) | Methods for securely facilitating data protection workflows and devices thereof | |
| US7539746B2 (en) | Highly available transaction failure detection and recovery for electronic commerce transactions | |
| US8352434B2 (en) | Performing scheduled backups of a backup node associated with a plurality of agent nodes | |
| DK1620778T3 (en) | SYSTEM FOR REGISTRATION, TRANSMISSION AND Persisting OF BACKUP AND RECOVERY METADATA | |
| US8533261B2 (en) | Extensible and programmable multi-tenant service architecture | |
| US6490624B1 (en) | Session management in a stateless network system | |
| US6182142B1 (en) | Distributed access management of information resources | |
| US6453353B1 (en) | Role-based navigation of information resources | |
| US20070198789A1 (en) | System to capture, transmit and persist backup and recovery meta data | |
| WO2004025466A2 (en) | Distributed computing infrastructure | |
| CN111338893A (zh) | 进程日志处理方法、装置、计算机设备以及存储介质 | |
| TWI377482B (zh) | ||
| US6804819B1 (en) | Method, system, and computer program product for a data propagation platform and applications of same | |
| WO2022062661A1 (zh) | 操作通知方法和装置、存储介质和电子装置 | |
| CN111176782B (zh) | 一种在线实验方法和装置 | |
| US20020078182A1 (en) | Failover service method and system | |
| US20230022330A1 (en) | Blockchain-enabled storage array | |
| Khandagale et al. | Machine Learning for Fog Data Recovery in Cloud Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100505 Termination date: 20151114 |
|
| EXPY | Termination of patent right or utility model |