ES2548302T3 - Método y sistema para simplificar la gestión de servidores distribuidos - Google Patents
Método y sistema para simplificar la gestión de servidores distribuidos Download PDFInfo
- Publication number
- ES2548302T3 ES2548302T3 ES06026526.1T ES06026526T ES2548302T3 ES 2548302 T3 ES2548302 T3 ES 2548302T3 ES 06026526 T ES06026526 T ES 06026526T ES 2548302 T3 ES2548302 T3 ES 2548302T3
- Authority
- ES
- Spain
- Prior art keywords
- server
- objects
- servers
- configuration
- reference model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/466—Transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/022—Multivendor or multi-standard integration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0859—Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions
- H04L41/0863—Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions by rolling back to previous configuration versions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1014—Server selection for load balancing based on the content of a request
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1471—Saving, restoring, recovering or retrying involving logging of persistent data for recovery
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2201/00—Indexing scheme relating to error detection, to error correction, and to monitoring
- G06F2201/84—Using snapshots, i.e. a logical point-in-time copy of the data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1034—Reaction to server failures by a load balancer
Abstract
Un método para configurar una pluralidad de servidores heterogéneos en una red, estando el método caracterizado por: (a) examinar (1000, 1100), en respuesta a una entrada del usuario, objetos de servidor en uno o más de una pluralidad de servidores en una red para examinar la configuración actual de los objetos de servidor en los servidores, donde los objetos de servidor comprenden uno o más equipos de servidor, parámetros de configuración o ambos; (b) crear una plantilla (1010) seleccionando identificadores (1105) de uno o más de los objetos de servidor examinados; (c) crear un modelo de referencia (1030): (d) seleccionando un servidor de referencia (1110) de la pluralidad de servidores; (e) grabar (1020) valores de los objetos de servidor en el servidor de referencia (1110) seleccionado para los objetos de servidor especificados por los identificadores de la plantilla (1010); (f) proporcionar valores para objetos de servidor de base para comparación con otros de la pluralidad de servidores, incluyendo el citado modelo de referencia (1030) valores de línea básica y rangos de cumplimiento para proporcionar una base para la configuración de otros servidores; (g) comparar (1040, 1120) los respectivos parámetros de configuración de un segundo servidor de la pluralidad de servidores con el modelo de referencia (1030); (h) identificar discrepancias entre los objetos de servidor del segundo servidor y los objetos de servidor de la línea básica del modelo de referencia, en el que todas las discrepancias identificadas para el al menos un objeto de servidor básico están fuera de los rangos de cumplimiento; (i) corregir (1050, 1125) las discrepancias identificadas de los objetos de servidor del segundo servidor con respecto al modelo de referencia (1030) generando operaciones de cambio en servidor.
Description
Método y sistema para simplificar la gestión de servidores distribuidos
Referencia cruzada a una aplicación relacionada
Esta solicitud reivindica la prioridad y el beneficio de la Solicitud de patente provisional de EE.UU. de Nº de serie 60/388.112 presentada el 12 de junio de 2002, titulada METHOD AND SYSTEM FOR SYMPLIFYING SERVER MANAGEMENT; la Solicitud de patente provisional de US de Nº de serie 60/453.308 presentada el 10 de marzo de 2003, titulada METHOD AND SYSTEM FOR SYMPLIFYING SERVER MANAGEMENT; Solicitud de patente provisional de EE.UU. de Nº de serie 10/414.958 presentada el 16 de abril de 2003, titulada METHOD AND SYSTEM FOR EXECUTING AND UNDOING DISTRIBUTED SERVER MANAGEMENT; Solicitud de patente provisional de EE.UU. de Nº de serie 10/414.959 presentada el 16 de abril de 2003, titulada METHOD AND SYSTEM FOR SIMPLYFYING DISTRIBUTED SERVER MANAGEMENT; y Solicitud de patente provisional de EE.UU. de Nº de serie 10/414.887 presentada el 16 de abril de 2003, titulada METHOD AND SYSTEM FOR MODEL-BASED HETEROGENEOUS SERVER CONFIGURATION MANAGEMENT, cuyas descripciones completas se incorporan aquí como referencia.
Sector técnico
Esta invención se refiere al campo de la gestión de servidores y, más particularmente, a la gestión de servidores en un entorno informático heterogéneo.
Antecedentes
Los administradores de la Tecnología de la información (IT – Information Tecnology, en inglés) se enfrentan a nuevos retos debido a un importante incremento del número de servidores en la infraestructura de IT de una empresa y a la adopción de aplicaciones electrónicas distribuidas para empresas. Estos retos han resultado de: (1) una transición de arquitecturas de cliente – servidor a arquitecturas de Internet, lo que resulta en frecuentes interacciones entre diferentes tipos de servidores; y (2) el uso de servidores de aplicaciones para componentes, tales como J2EE (Plataforma Java 2, Edición para Empresas – Java 2 Platform, Enterprise Edition, en inglés) y .NET, para generar modelos de aplicación para componentes, para herramientas para sistema y complejos. Enfrentado a estos retos, un administrador de IT puede necesitar compaginar cientos de configuraciones de aplicaciones de software incompatibles y realizar un seguimiento a miles de componentes de servidor para los treinta
o cuarenta servidores que gestiona.
Las herramientas de configuración actualmente disponibles resultan inadecuadas para la gestión de un gran número de componentes de configuración de aplicaciones de software y de servidor en múltiples servidores en un entorno informático heterogéneo. Para gestionar y configurar servidores heterogéneos, particularmente en la compleja infraestructura informática de una empresa, muchos administradores de IT utilizan productos de gestión de sistemas para empresas (ESM – Enterprise System Management, en inglés) que ofrecen herramientas de monitorización para automatizar la identificación de problemas en múltiples servidores. No obstante, estas herramientas de monitorización no proporcionan un sistema de gestión centralizado con una base de datos de configuración centralizada, que pueda realizar un seguimiento centralizado de los componentes de servidor actuales y de sus interdependencias en los diferentes servidores.
Además, estos productos de ESM proporcionan poca o ninguna ayuda para la corrección o la configuración de componentes de servidor en un entorno informático heterogéneo. Para servidores de sistema que operan en UNIX y Linux, a pesar de las herramientas de fuente abierta y las desarrolladas internamente y los programas para gestionar cambios de configuración simples a configuraciones de J2EE, ni las herramientas ni los programas pueden ser fácilmente extendidos para dirigirse a aplicaciones distribuidas complejas.
Los servidores de sistema operativo Microsoft Windows son incluso más difíciles de corregir y de configurar que los servidores de sistema operativo UNIX y Linux, debido a que un gran número de componentes de servidor tienen complejas interdependencias. Aunque existen herramientas de gestión de sistemas de Microsoft, han sido diseñadas solo para dirigirse a entornos informáticos de Windows homogéneos a pequeña escala, y no para los sistemas operativos múltiples que soportan entornos informáticos grandes y heterogéneos que los administradores de IT tienen que gestionar. El documento EP 1091522A se refiere a un método para la configuración automática de un grupo de dispositivos, en los cuales se obtienen valores de configuración de otro dispositivo, y al menos algunos de los valores de configuración se aplican a otro dispositivo o grupo de dispositivos. El documento US 6.349.306 se refiere a un método y aparato para la gestión de la configuración en redes de comunicación. El método y aparato implican monitorizar parámetros que gobiernan las características operacionales de un dispositivo de red, incluyendo el uso de plantillas para la generación de registros de configuración de los dispositivos de red de un tipo de modelo seleccionado. El documento US 6.192.518 se refiere a un método para la distribución de software sobre enlaces de red mediante correo electrónico. El método implica distribuir mediante correo electrónico una aplicación de software residente en una red, de un ordenador de fuente acoplado a la red a un ordenador remoto.
El documento EP 0952521A se refiere a la gestión de un sistema informático. Más específicamente, los cambios de configuración son rastreados mediante monitorización histórica del estado de configuración de los dispositivos de una red informática, y los cambios de configuración rastreados se utilizan para la gestión y la resolución de problemas en el sistema informático. El documento US 2002/0010910A se refiere a un sistema para la preparación y distribución de software. Más específicamente, el sistema comprende una preparación y sitio de pruebas que tiene un editor de paquetes de software, herramientas de transformación de paquetes de software y un módulo AutoPack para preparar y probar un software que va a ser distribuido a puntos finales. El documento US2002/0069275 describe un método para configurar dispositivos de red. Para cada tipo de dispositivo y cada fabricante de dispositivos, esta librería de plantillas puede almacenar tanto los campos de atributos requeridos para la configuración de un dispositivo como el formato para la comunicación de esos campos de atributos.
Debido a las inadecuaciones en las herramientas de gestión actualmente disponibles, porciones importantes de algunas operaciones de cambio de configuración de servidor tienen que ser realizadas manualmente por el administrador de IT para cada servidor. De acuerdo con esto, pueden producirse errores humanos debido a estas operaciones manuales de cambio, y debido a la monitorización y al seguimiento manual de la configuración de cada servidor, lo que resulta en frecuentes configuraciones erróneas de los servidores y a caídas del sistema.
Compendio de la invención
Para aliviar esta situación, pueden utilizarse los sistemas y métodos de acuerdo con la invención para gestionar un gran número de servidores y sus componentes de servidor distribuidos en un entorno informático heterogéneo. El método, el sistema y el producto de programa informático de acuerdo con la presente invención se definen en esta memoria con referencia a las reivindicaciones 1 a 42.
En una realización, un usuario autenticado, tal como un administrador de sistema de IT, puede controlar y configurar de manera segura y simultáneamente múltiples servidores, que soportan diferentes sistemas operativos, implementando un servidor virtual del sistema de gestión del usuario. En una realización, el usuario es autenticado mediante un modelo de herencia de contexto de usuario de sistema operativo o protocolos de autenticación estándar, tales como un protocolo de clave pública, un protocolo Kerberos o un protocolo secreto compartido.
En algunas realizaciones, se utiliza un modelo de “servidor virtual”. Un servidor virtual es un modelo abstracto que representa a una colección de servidores de objetivo reales. Para representar estos servidores físicos múltiples como un servidor virtual, se utilizan las llamadas abstractas de sistema que extienden la ejecución de llamadas de sistema específicas para un sistema operativo a múltiples servidores, independientemente de sus sistemas operativos soportados. Un servidor virtual es implementado por un cliente de servidor virtual y una colección de agentes de servidor virtual asociados con una colección de servidores reales. El cliente de servidor virtual puede ser implementado por una librería de código que detecta una red, tal como “libnc”, que se implementa como una versión que detecta una red de la librería “libc”. En otra realización, el cliente de servidor virtual es una librería, tal como “libnc”.
El sistema de gestión de usuario contiene un sistema de aplicación de software, tal como un programa de control (denominado también una interfaz de línea de control) o un gestor de configuración, que genera llamadas abstractas de sistema para solicitar la realización de servicios en los servidores de objetivo. En una realización, el cliente de servidor virtual recibe las llamadas abstractas de sistema e instancia las llamadas abstractas de sistema en un modo de proceso seguro. La instanciación de proceso seguro asegura la ejecución simultánea de las llamadas de sistema en múltiples de servidores de objetivo, mientras comparte el cliente de servidor virtual único entre estos servidores de objetivo múltiples y sus agentes de servidor virtual asociados. En el proceso de instanciación, el cliente de servidor virtual identifica al servidor o a los servidores de objetivo y a su agente o agentes de servidor virtual asociado o asociados para recibir las llamadas abstractas de sistema. En una realización, el cliente de servidor virtual identifica al servidor o a los servidores de objetivo en respuesta a un identificador de servidor incluido en la llamada abstracta de sistema. Ejemplos del identificador de servidor incluyen un nombre de anfitrión especificado en una ruta y una dirección de red. El identificador de servidor puede obtenerse también a partir de un grupo de servidores a los cuales pertenece el servidor de objetivo.
Asimismo, en el proceso de instanciación, el cliente de servidor virtual transmite las llamadas abstractas de sistema al agente de servidor virtual identificado para su ejecución en el servidor de objetivo. Antes de la transmisión de la llamada abstracta de sistema, el cliente de servidor virtual puede codificar las llamadas abstractas de sistema utilizando protocolos de codificación estándar, tales como el protocolo SSL, el protocolo Kerberos o el protocolo de secreto compartido, para hacer segura la comunicación entre el cliente de servidor virtual y el agente de servidor virtual. Además, antes de la transmisión de la llamada abstracta de sistema, el cliente de servidor virtual puede especificar prioridad, uso de CPU y/o uso de memoria de la llamada abstracta de sistema en el servidor de objetivo identificado.
Después de que el agente de servidor virtual recibe las llamadas abstractas de sistema desde el cliente de servidor virtual, el agente de servidor virtual traduce la llamada abstracta de sistema en una llamada de sistema específica
para el sistema operativo, de manera que la llamada de sistema pueda ser ejecutada en el servidor de objetivo específico para el sistema operativo. Antes de traducir la llamada abstracta de sistema, en una realización, el agente de servidor virtual identifica al anfitrión fuente del sistema de gestión del usuario para determinar el protocolo de codificación utilizado en la llamada abstracta de sistema. El agente de servidor virtual descodifica la llamada abstracta de sistema tras averiguar el protocolo de codificación utilizado por el cliente de servidor virtual. A partir de la llamada abstracta de sistema descodificada, el agente de servidor virtual identifica al usuario autenticado. Además, el agente de servidor virtual contiene módulos de software que pueden mapear al usuario autenticado (usuario presentado) a otro usuario (usuario efectivo) y localizar una identidad de usuario local correspondiente en el servidor de objetivo para el usuario efectivo, y suplantar al usuario efectivo como un usuario local en el servidor de objetivo asociado con el agente de servidor virtual. En una realización, si el usuario efectivo no se ha identificado como un usuario local reconocido en el servidor de objetivo, el usuario se designa como un usuario invitado local en el servidor de objetivo. El agente de servidor virtual restringe además el acceso del usuario al servidor de objetivo mediante un módulo de software que limita al usuario a realizar acciones predeterminadas o a acceder a recursos predeterminados en el servidor de objetivo, sobre la base de un modelo de control de acceso basado en función y/o en las listas de control de acceso (ACL – Access Control Lists, en inglés).
Las llamadas de sistema traducidas son a continuación ejecutadas en el servidor de objetivo en un modo de proceso seguro, y los resultados de la ejecución son transportados desde el agente de servidor virtual al cliente de servidor virtual. En una realización, el agente de servidor virtual contiene un informe de auditoría para registrar los nombres de los usuarios y las llamadas abstractas de sistema ejecutadas en el servidor de objetivo.
En otra realización, el sistema de aplicación puede agregar múltiples llamadas abstractas de sistema en una única llamada abstracta de sistema de alto nivel, que a su vez es transportada al cliente de servidor virtual. Tras recibir la llamada abstracta de sistema de alto nivel, el cliente de servidor virtual desintegra la llamada abstracta de sistema de alto nivel en las múltiples llamadas abstractas de sistema originales e instancia estas llamadas abstractas de sistema originales individualmente. De acuerdo con esto, el agente de servidor virtual recibe las llamadas abstractas de sistema individuales para su ejecución en el servidor de objetivo asociado.
En otra realización más, tras la recepción de la llamada abstracta de sistema de alto nivel del programa de aplicación, el cliente de servidor virtual instancia la llamada abstracta de sistema de alto nivel como un todo. Así, el agente de servidor virtual identificado recibe la llamada abstracta de sistema de alto nivel, en lugar de las múltiples llamadas abstractas de sistema originales. El agente de servidor virtual a su vez traduce la llamada abstracta de sistema de alto nivel en las llamadas de sistema específicas para el sistema operativo individuales para ser ejecutadas en su servidor de objetivo asociado.
En otra realización, el servidor virtual modifica una aplicación no distribuida existente que soporta solo un sistema operativo específico para funcionar como una aplicación que detecta una red que es aplicable en servidores o dispositivos que soportan diferentes sistemas operativos sustituyendo una llamada de sistema que no detecta red con una llamada abstracta de sistema. En una realización de ejemplo, un programa de intérprete de órdenes de Unix no distribuido puede funcionar como un programa de aplicación que detecta red que es adaptable a múltiples servidores o dispositivos que soportan sistemas operativos distintos del Unix. En otra realización de ejemplo, lenguajes de programación no distribuida, tales como Perl y Python, pueden funcionar como programas de aplicación que detectan red que son aplicables en múltiples servidores y dispositivos que soportan diferentes sistemas operativos.
En otra realización, los componentes de configuración de software (denominados también objetos de servidor) que tienen interdependencias intrincadas con otros componentes de servidor pueden definirse y caracterizarse bajo un solo sistema unificado. Mediante este sistema unificado, las operaciones de cambio en aplicaciones de grano fino pueden ser implementadas uniforme y simultáneamente en servidores heterogéneos, en lugar de implementar diferentes operaciones de cambio de aplicación para cada uno de los servidores de manera individual.
En otra realización más, un sistema de gestión centralizado puede rastrear cambios, configurar y gestionar múltiples servidores de manera automática para cumplir con las políticas predefinidas mediante la incorporación de los métodos y sistemas descritos anteriormente.
Esta invención se refiere también a un método y sistema para ejecutar y deshacer operaciones de cambio en servidores distribuidos para una colección de objetos de servidor en múltiples servidores de objetivo en un modo de transacción segura. En esta memoria, transacción segura significa que todas las etapas requeridas de cada operación de cambio en servidor distribuido se completan antes de que la operación de cambio en servidor distribuido se consideren completadas y, si se produce un error cuando se llevan a cabo las etapas requeridas en los servidores de objetivo, cualquier cambio realizado en estas etapas se deshace.
Ejemplos de operaciones de cambio en servidores distribuidos para una colección de objetos de servidor puede ser instalación, copia, actualización o borrado de objetos de servidor. En una realización de ejemplo, una colección de objetos de servidor puede ser copiada desde una sola fuente a múltiples servidores de objetivo remotos. Asimismo, todos los cambios provocados por la copia de esta colección de objetos de servidor pueden ser revertidos en los múltiples servidores de objetivo remotos afectados.
En una realización, las operaciones de cambio en servidor para una colección de objetos de servidor, tal como archivos y entradas de archivos de configuración, se especifican en un paquete de transacción. En particular, las operaciones de cambio en servidor se especifican en un paquete de transacción para cambiar código y contenido (archivos, aplicaciones, componentes compuestos, etc.), configurar parámetros de múltiples servidores simultáneamente y deshacer los cambios en caso de fallo. Las operaciones de cambio en servidor en el paquete de transacción pueden estar especificadas para que se apliquen sobre objetos de servidor primitivo, objetos de servidor compuesto, objetos de servidor de configuración abstracta y objetos de servidor de componentes. Un objeto de servidor primitivo es un objeto de servidor elemental que sirve como base para todos los demás tipos de objetos de servidor. Un objeto de servidor compuesto es un objeto de servidor que contiene objetos de servidor primitivo y otros objetos de servidor compuesto relacionados. Un objeto de servidor de configuración abstracta es un tipo especial de un objeto de servidor primitivo que representa una entrada en un archivo de configuración cuando el archivo de configuración es mapeado a un formato de archivo de configuración abstracta común utilizando una gramática de configuración específica para un archivo. Un objeto de servidor de componentes es una colección secuenciada de objetos de servidor que contiene información de prerrequisitos y de herencia acerca de otros tipos de objetos de servidor.
En una realización, las operaciones de cambio en servidor en un paquete de transacción se especifican en un conjunto de instrucciones en formato XML. En otra realización, las operaciones de cambio en servidor se especifican en un conjunto de instrucciones de texto.
En una realización, el paquete de transacción incluye un contexto de transacción, un archivo de parámetros, acciones para manejo de errores, una instrucción de secuenciación para las operaciones de cambio y prerrequisitos de servidor de objetivo para la ejecución de las operaciones de cambio, además de las operaciones de cambio especificadas. El contexto de transacción es identificado mediante instrucciones de iniciar transacción y finalizar transacción que encapsulan las operaciones de cambio en el objeto de servidor. El archivo de parámetros especifica valores de parámetros para cada uno de los servidores de objetivo identificados. Estos valores de parámetros son comunicados a los servidores de objetivo identificados junto con el paquete de transacción. En una realización, el archivo de parámetros contiene parámetros que referencian valores de parámetros que son idénticos en los servidores de objetivo. En otra realización, el archivo de parámetros contiene parámetros que referencian valores de parámetros que son diferentes para cada uno de los servidores de objetivo. El paquete de transacción soporta varios tipos de errores, tales como errores leves y errores graves, en sus acciones de manejo de errores. La instrucción de secuenciación proporciona una secuencia de ejecución para las operaciones de cambio especificadas. Si esta instrucción no es proporcionada localmente dentro del paquete de transacción, se accede a un diagrama de dependencia externa para proporcionar una secuencia de ejecución para las operaciones de cambio especificadas. El paquete de transacción proporciona asimismo la información de prerrequisitos para que los servidores de objetivo ejecuten las operaciones de cambio especificadas.
En una realización, el usuario puede, opcionalmente, elegir continuar con un simulacro. El simulacro proporciona un conjunto adicional de pruebas para ver si las operaciones de cambio en el objeto de servidor pueden ser llevadas a cabo por servidores de objetivo receptores antes de hacer ningún cambio.
Después de que se ha comunicado el paquete de transacción a los servidores de objetivo, las operaciones de cambio especificadas son ejecutadas en cada uno de los servidores de objetivo identificados en un modo de transacción segura utilizando los valores del parámetro.
En una realización, las operaciones de cambio especificadas pueden ser revertidas cuando un usuario realiza una solicitud explícita o cuando se detecta un error en un informe de transacción guardado para el paquete de transacción, tras una ejecución parcial o completa de las operaciones de cambio. El informe de transacción hace un seguimiento de los detalles de todas las etapas ejecutadas, de manera que cada etapa ejecutada de una operación de cambio puede ser deshecha y revertida de los servidores de objetivo afectados.
En otra realización, pueden ensamblarse múltiples paquetes de transacción en un proyecto de transacción. Todas las operaciones de cambio especificadas en un proyecto de transacción pueden ser ejecutadas en un modo de transacción segura.
Esta invención se refiere también a un método y sistema para configurar servidores heterogéneos en una red, proporcionando módulos que pueden examinar, tomar instantáneas, rastrear cambios, rastrear cumplimiento, restaurar configuración previa, realizar actualizaciones en cada uno de los servidores y proveer nuevos servidores y aplicaciones.
Un objeto de servidor es uno o una colección de parámetros de configuración correspondientes y de equipos de servidor, tales como archivos, directorios, registros, parches, paquetes, servicios y aplicaciones. En una realización, existen cuatro tipos de objetos de servidor: un objeto de servidor primitivo, un objeto de servidor compuesto, un objeto de servidor de configuración abstracta y un objeto de servidor de componentes. Un objeto de servidor primitivo es un objeto de servidor elementar que sirve como base para todos los demás tipos de objetos de servidor. Un objeto de servidor compuesto es un objeto de servidor que contiene objetos de servidor primitivo y otros objetos de servidor compuesto afines. Un objeto de servidor de configuración abstracta es un tipo especial de un objeto de
servidor primitivo que representa una entrada en un archivo de configuración cuando el archivo de configuración está mapeado a un formato de archivo de configuración abstracta común que utiliza una gramática de configuración específica para un archivo. Un objeto de servidor de componentes es una colección secuenciada de objetos de servidor que contiene información de prerrequisitos y de herencia acerca de otros tipos de objetos de servidor.
En una realización, los objetos de servidor en múltiples servidores pueden examinarse en tiempo real. Durante el examen, puede seleccionarse una colección de identificadores de objeto de servidor (sin valores) y pueden reunirse manualmente en una plantilla. En otra realización, la plantilla puede incluir una o más plantillas definidas previamente.
Los valores de los objetos de servidor identificados en la plantilla pueden ser registrados para un servidor específico (denominado también “servidor gold”) mediante un proceso denominado “instantánea”, que recoge los valores (denominados también “resultados instantáneos”) y los guarda en un modelo de referencia. En una realización, el modelo de referencia puede ser un modelo de referencia importado creado por un proveedor externo. En otra realización, el modelo de referencia puede incluir uno o más modelos de referencia previamente definidos. En una realización, el modelo de referencia puede ser utilizado para obtener a partir del mismo reglas de cumplimiento tales como valores de configuración de línea básica y rangos de cumplimiento, de los valores recogidos para otros servidores de la red. Comparando otros servidores en directo con el modelo de referencia, los sistemas y métodos llevan un registro del cumplimiento y los cambios en la configuración de los otros servidores de la red.
De manera alternativa, en lugar de guardar los resultados instantáneos en el modelo de referencia, un resultado instantáneo puede utilizarse para capturar la configuración de un servidor en un momento arbitrario del tiempo. La configuración puede incluir objetos de servidor que son seleccionados explícitamente de un servidor o que son seleccionados implícitamente por medio de la plantilla. En otra realización, los resultados instantáneos pueden recurrir también a instantáneas de un servidor tomadas a intervalos de tiempo programados. En esta realización, la primera instantánea sirve como línea básica para sucesivas instantáneas, de manera que para las siguientes instantáneas solo se capturen los cambios con respecto a la línea básica. Así, cualquier instantánea puede ser reconstruida para mostrar la configuración completa de un servidor en un momento específico de los intervalos de tiempo combinando la línea básica con los cambios incrementales guardados para los resultados instantáneos particulares. Además, estas instantáneas tomadas a lo largo de un periodo de tiempo pueden ser utilizadas por el usuario para analizar cambios en el servidor a lo largo del tiempo. Además, puede utilizarse una sola instantánea o instantáneas recurrentes para llevar un registro de un cambio en un momento arbitrario del tiempo o a lo largo de un periodo de tiempo programado.
Tras comparar los servidores en la red e identificar las discrepancias existentes en los servidores comparados se generan operaciones de cambio para corregir estas discrepancias. En una realización, estas operaciones de cambio en servidor pueden presentarse a los servidores como un paquete de transacción de manera que las operaciones de cambio puedan ser ejecutadas a través de múltiples servidores en un modo de transacción segura para sincronizar los servidores de objetivo con el modelo de referencia o con las instantáneas. De manera similar, para actualizar los servidores de objetivo, el usuario actualiza el modelo de referencia y empaqueta las actualizaciones en paquetes de una transacción para sincronizar los servidores de objetivo con el modelo de referencia.
En una realización, el modelo de referencia puede ser utilizado para proveer un nuevo servidor recién añadido a la red para asegurar la coherencia en la configuración de los servidores en la red.
En otra realización, los servidores de la red pueden restaurar su configuración previa a partir del modelo de referencia o de las instantáneas, de manera que en caso de fallo de servidor el servidor pueda ser restaurado para recuperar su configuración y contenidos existentes.
En otra realización más, un servidor en directo puede compararse con otro servidor en directo comparando los objetos de servidor identificados en la plantilla. En otra realización, el usuario puede seleccionar explícitamente los objetos de servidor que se comparten normalmente entre estos servidores en directo y compararlos de manera correspondiente.
En una realización, los sistemas y métodos de acuerdo con la invención gestionan parámetros de configuración relacionados en categorías a través de diferentes servidores modelizando los parámetros en plantillas. Los objetos de servidor (denominados también parámetros de configuración) son clasificados en categorías en una plantilla de categorías de tipo por servidor, tal como una categoría de servidor de aplicación, una categoría de servidor de base de datos y una categoría de servidor web. En la misma plantilla, los objetos de servidor son entonces clasificados en categorías mediante categorías de tipo de parámetros de configuración (por ejemplo, parámetros de red, parámetros de capacidad, parámetros de disponibilidad, parámetros de funcionamiento y parámetros de seguridad), subcategorías y claves asociadas sobre basadas en su función. Puede obtenerse una nueva plantilla a partir de la primera plantilla que combina los objetos de servidor relacionados en categorías en las categorías de servidor, que gestiona los parámetros de configuración como si perteneciesen a un solo servidor. Por ejemplo, los parámetros de configuración de un servidor web individual relativos a la seguridad pueden cambiar de acuerdo con los parámetros de seguridad de un servidor de aplicación y un servidor de base de datos.
Breve descripción de los dibujos
En los dibujos, caracteres de referencia iguales se refieren en general a las mismas partes en las diferentes vistas. Asimismo, los dibujos no están necesariamente a escala, poniéndose en general el énfasis, por el contrario, en ilustrar los principios de la invención.
La FIG. 1 es un diagrama de bloques que representa una realización de un sistema para gestionar múltiples servidores en un entorno informático heterogéneo.
La FIG. 2 es un diagrama de bloques que representa un cliente de servidor virtual de acuerdo con una realización de la invención.
La FIG. 3 es un diagrama de bloques que representa un agente de servidor virtual según una realización de la invención.
La FIG. 4 es un diagrama de flujo que representa una realización de un método para recibir y ejecutar una llamada de sistema desde un programa de aplicación.
La FIG. 5 es un diagrama de flujo que representa los detalles de la instanciación de una llamada abstracta de sistema en una realización del método de la FIG. 4.
La FIG. 6 es un pantallazo de una realización de un sistema que implementa el método de la FIG. 4.
La FIG. 7 es un diagrama de bloques que representa una realización de un sistema para ejecutar y deshacer operaciones de cambio en un servidor distribuido en un modo de transacción segura.
La FIG. 8 es un diagrama de flujo que representa una realización de un sistema para ejecutar y deshacer operaciones de cambio en un servidor distribuido en un modo de transacción segura.
La FIG. 9 es un diagrama de flujo que representa una realización de un método para ejecutar y deshacer operaciones de cambio en un servidor distribuido en un modo de transacción segura.
La FIG. 10 es un diagrama de bloques que representa una realización de un sistema para configurar múltiples servidores en un entorno informático heterogéneo.
La FIG. 11 es un diagrama de flujo que representa una realización de un método para configurar múltiples servidores en un entorno informático heterogéneo.
La FIG. 12 es un diagrama de bloques que representa una realización de un sistema para gestionar objetos de servidor tal como se describe en una realización de la invención.
La FIG. 13 es un diagrama de bloques que representa una realización de ejemplo del sistema de la FIG. 12.
La FIG. 14 es una pantalla de interfaz de usuario en una realización para un sistema que implementa el método de la FIG. 11.
Descripción detallada
En referencia a la FIG. 1, un usuario 10, tal como un administrador de sistema, gestiona varios servidores 15A, 15B, 15C, 15D, en general 15, que son ordenadores, cada uno de los cuales puede ser del mismo tipo o de un tipo diferente de los otros servidores 15. Los servidores 15 son típicamente ordenadores de propósito general de clase servidor, que proporcionan servicios (por ejemplo aplicaciones de software y/o datos) a otros ordenadores a través de una o más redes informáticas. Por ejemplo, los servidores pueden ser servidores de aplicación, encaminadores, cortafuegos, equilibradores de carga, controladores de almacenamiento o una combinación de estos o de otros ordenadores o dispositivos de red.
Ejemplos de servidores de aplicación son bases de datos, tales como la base de datos Oracle de Oracle Corporation de Redwood City, California, u otras aplicaciones de empresa. Los servidores de aplicación pueden incluir también servidores web, tales como el servidor web Apache de la Fundación Apache, y el Servidor de Información de Internet (IIS – Internet Information Server, en inglés) de Microsoft Corporation de Redmond, WA. Además de estos ejemplos, los servidores 15 pueden proporcionar otros programas. Resultará evidente que, tal como se utiliza en esta memoria, el término “servidor” no está limitado a ordenadores de clase servidor o a servidores de aplicación, sino que se refiere en general a ordenadores en los cuales operan las realizaciones de la invención, que pueden incluir otros tipos de ordenadores o de dispositivos de red.
Como se muestra, cada uno de los servidores 15 puede utilizar un sistema operativo diferente. Por ejemplo, el agente 15A utiliza MICROSOFT WINDOWS (por ejemplo, WINDOWS NT y WINDOWS 2000), de Microsoft Corporation de Redmond, WA; el servidor 15B utiliza SUN SOLARIS, de Sun Microsystems, Inc. de Santa Clara, CA; el servidor 15C utiliza RED HAT LINUX, de Red Hat, Inc. de Durham, N.C.; y el servidor 15D utiliza IBM AIX, de IBM
de Armonk, NY. Resultará evidente que este es solo un ejemplo de los sistemas operativos que pueden utilizarse en los servidores 15, y que pueden utilizarse otras combinaciones y sistemas operativos en los servidores 15 de acuerdo con las realizaciones de la invención. Uno de los beneficios del sistema es la capacidad de operar en un entorno que tiene servidores heterogéneos.
En una realización, el usuario 10 gestiona los servidores 15 por medio de un sistema de gestión 20. El sistema de gestión 20 es típicamente un ordenador de clase servidor que proporciona al usuario 10 la capacidad de gestionar servidores 15 de una manera coherente mediante el uso de programas de aplicación 25. El sistema de gestión 20 puede ser uno de los servidores 15 o cualquier ordenador de clase servidor que pueda comunicarse con los servidores 15 en una red. Cualquiera de los servidores 15 objetivo puede ser designado como sistema de gestión, siempre que el servidor designado incluya programas de aplicación y módulos de software apropiados para gestionar servidores situados remotamente.
Los programas de aplicación 25 en el sistema de gestión 20 pueden incluir uno o más de un programa 25A de intérprete de órdenes de línea de órdenes y programas afines para la ejecución de órdenes del intérprete de órdenes (por ejemplo, las órdenes del intérprete de órdenes UNIX tales como ls, mv, rm, etc.), un gestor de configuración 25B para gestionar la configuración del sistema y/u otras aplicaciones 25C. Los programas de aplicación 25, que en algunas implementaciones “detectan la red”, comunican las llamadas abstractas de sistema a un cliente de servidor virtual 30, que a su vez comunica las llamadas abstractas de sistema a los servidores 15 que son el objetivo o los objetivos para la ejecución de las operaciones solicitadas mediante las llamadas abstractas de sistema. Ventajosamente, mediante el uso de las llamadas abstractas de sistema, las operaciones “que detectan red” son capaces de solicitar servicios de servidores heterogéneos que soportan diferentes sistemas operativos sin tener que modificar su arquitectura para soportar cada uno de los diferentes sistemas operativos.
Por ejemplo, el usuario 10 introduce órdenes, tales como órdenes del intérprete de órdenes Unix, en el programa de intérprete de órdenes 25A a través de una interfaz de línea de órdenes. Las órdenes pueden ser introducidas, por ejemplo, para distribuir archivos, directorios, paquetes de software y parches a los servidores de objetivo 15. Pueden introducirse también órdenes para editar archivos de configuración de los servidores de objetivo 15. Además, pueden introducirse órdenes para reinicializar remotamente los servidores de objetivo 15, y detener e iniciar una operación de cambio en los servidores de objetivo 15.
Por ejemplo, en una implementación, la orden del intérprete de órdenes Unix “ls”, que solicita que un ordenador servidor enumere un directorio de archivos, puede modificarse para ser utilizada con el sistema de gestión de usuario 20 y el cliente de servidor virtual 30 para enumerar un directorio de archivos de cualquiera de los servidores de objetivo 15. Desde la perspectiva del usuario 10, la orden “ls” se utiliza de una manera normal, excepto por que el usuario 10 puede identificar un servidor de objetivo 15 para la orden en una ruta asociada con la orden. Por ejemplo, si el servidor de objetivo 15A se denomina “targetserver1”, el usuario 10 puede introducir la orden “ls//targetserver1/path/” para enumerar los archivos en la ruta especificada en el servidor de objetivo 15A.
Para implementar esta orden ls del programa de intérprete de órdenes 25A en el sistema de gestión del usuario 20, el programa de intérprete de órdenes 25A traduce las llamadas de sistema llamadas mediante la orden “ls” en una o más llamadas abstractas de sistema. Estas llamadas abstractas de sistema son enviadas al cliente de servidor virtual 30, el cual a su vez envía las llamadas abstractas de sistema a servidores de objetivo 15 apropiados, en este caso, el servidor de objetivo 15A. Tras la ejecución de la orden en los servidores de objetivo 15, los resultados son devueltos al usuario 10 mediante los programas de aplicación 25y el cliente de servidor virtual 30.
Otros programas pueden hacerse “de detección de red”. Por ejemplo, en algunas implementaciones, los intérpretes de programas, tal como los intérpretes para los lenguajes de programación Perl y Python pueden modificarse para que funcionen con el cliente de servidor virtual 30. En general, las llamadas abstractas de sistema realizadas mediante un programa de aplicación son traducidas en llamadas abstractas de sistema, que son comunicadas a través del cliente de servidor virtual 30 a los servidores 15.
Además de proporcionar órdenes del intérprete de órdenes y otros programas de aplicación, el sistema de gestión 20 puede incluir un gestor de configuración 25B. En una realización, el gestor de configuración 25B se utiliza para configurar uno o más de los servidores 15. El gestor de configuración es un programa de aplicación de software que implementa operaciones de cambio en un servidor que son a su vez traducidas en órdenes específicas para un sistema operativo correspondiente en los servidores de objetivo 15.
En una implementación, un programa de aplicación 25 dirige llamadas abstractas de sistema a servidores de objetivo 15 específicos. En otra implementación, el programa de aplicación 25 puede dirigir también llamadas abstractas de sistema a un grupo de servidores. Un grupo de servidores puede ser predefinido o definido dinámicamente sobre la base de atributos tales como sistemas operativos, capacidad, rangos de direcciones de IP y aplicaciones instaladas. Por ejemplo, el programa de aplicación 25 puede dirigir una llamada abstracta de sistema a un grupo de servidores, que consiste en un subconjunto de servidores 15 que ejecutan el sistema operativo Linux. El programa de aplicación 25 puede así desarrollar una orden en un servidor de este grupo sin especificar un servidor particular en el subconjunto. De esta manera, el programa de aplicación 25 no necesita llevar un registro de cada servidor, ni determinar qué servidores tienen suficiente capacidad o características para ejecutar el programa; por el
contrario, el programa de aplicación 25 puede desplegar órdenes (u operaciones de cambio) a un grupo predeterminado, y el cliente de servidor virtual 30 decide qué servidor específico debe ejecutar estas operaciones.
El cliente de servidor virtual 30, que puede estar incluido en el sistema de gestión 20, presenta los servidores 15 a los programas de aplicación 25 como un solo “servidor virtual” en el cual pueden ejecutarse operaciones de llamada de sistema. El cliente de servidor virtual 30 es implementado mediante una librería de software, que en una implementación es ligeramente análoga a la Librería C, libc. Los programas de aplicación 25 pueden estar estática o dinámicamente conectados a la librería de servidor virtual, que se denomina libnc. En una realización, ningún programa de aplicación 25 que detecta red es convertido en programas que detectan red remplazando llamadas en la librería libc con llamadas equivalentes a la librería libnc, que proporciona llamadas abstractas de sistema que detectan red.
En una realización alternativa, el cliente de servidor virtual 30 puede ser implementado como parte de un sistema operativo. Por ejemplo, el sistema operativo que ejecuta el sistema de gestión de 20 del usuario puede recibir llamadas abstractas de sistema y comunicarlas a los servidores de objetivo 15 remotos. De acuerdo con esto, con vistas a ejecutar una llamada abstracta de sistema a servidores de objetivo 15, la fuente de la llamada abstracta de sistema es inmaterial.
En algunas realizaciones, el cliente de servidor virtual 30 se comunica con los servidores 15 a través de los agentes de servidor virtual 35 asociados con los servidores 15, que se describirán con detalle en lo que sigue. El cliente de servidor virtual 30 se comunica con agentes de servidor virtual 35 para presentar los múltiples servidores de objetivo 15 físicos como un solo servidor virtual a los programas de aplicación 25. Como representación abstracta de una colección de los servidores 15 físicos, el servidor virtual intercepta las llamadas abstractas de sistema por medio del cliente de servidor virtual 30 y encamina las llamadas abstractas de sistema hacia los agentes de servidor virtual 35.
Cuando el cliente de servidor virtual 30 recibe una llamada abstracta de sistema desde un programa de aplicación 25, el cliente de servidor virtual 30 comprueba la llamada abstracta de sistema para determinar si esta llamada de sistema es una llamada local o una llamada remota. Si la llamada abstracta de sistema es una llamada local, entonces el sistema operativo que ejecuta el sistema de gestión 20 ejecuta la llamada de sistema localmente. Si se determina que la llamada abstracta de sistema es una llamada remota, el cliente de servidor virtual 30 envía la llamada abstracta de sistema a un agente de servidor virtual 35 asociado con un servidor de objetivo 15 por medio de un protocolo de mensajes. Por ejemplo, cuando una llamada abstracta de sistema “nuevamente abierta”, que representa una orden abierta de archivo remoto, es recibida por el cliente de servidor virtual 30, los datos que representan la orden “nuevamente abierta” y los parámetros asociados con la orden “nuevamente abierta” son enviados a los agentes de servidor virtual 35 apropiados. Los servidores de objetivo 15 para una llamada de sistema son identificados por el usuario 10 o por los programas de aplicación 25. El cliente de servidor virtual 30 identifica los servidores de objetivo 15 a partir de sus agentes de servidor virtual 35, y determina adónde debe dirigirse el sistema.
Los agentes de servidor virtual 35 reciben llamadas abstractas de sistema desde el cliente de servidor virtual 30 y preparan las llamadas abstractas de sistema para sus servidores de objetivo 15 asociados. Cuando el cliente de servidor virtual 30 determina a qué agentes de servidor virtual debe dirigirse una llamada abstracta de sistema, cada uno de los agentes de servidor virtual 35 recibe la llamada abstracta de sistema. Como parte de la preparación de la llamada abstracta de sistema para los servidores de objetivo 15 asociados, los agentes de servidor virtual 35 proporcionan medidas de seguridad para asegurar que el usuario 10 está autorizado a acceder a los servidores de objetivo 15 y, que el agente de servidor virtual 35 controla el acceso del usuario, tal como se facilita mediante el servidor de objetivo 15 asociado. Una vez que el usuario 10 está autorizado, el agente de servidor virtual 35 traduce la llamada abstracta de sistema en una llamada específica para el sistema operativo dirigida a su servidor de objetivo 15 asociado. El servidor de objetivo 15 ejecuta la llamada abstracta de sistema y devuelve los resultados al agente de servidor virtual 35, que a su vez envía los resultados de nuevo a los programas de aplicación 25 apropiados a través del cliente de servidor virtual 30.
En una realización, los agentes de servidor virtual 35 (denominados también agentes de Demonio de llamada de sistema remoto o agentes RSCD (Remote System Call Daemon, en inglés)) son módulos de software conectados a sus correspondientes servidores de objetivo 15. En otra realización, los agentes de servidor virtual 35 son módulos de software que no están conectados a sus correspondientes servidores de objetivo 15, sino que están en comunicación con sus servidores de objetivo 15 situados remotamente asociados.
En algunas realizaciones, en lugar de actuar como un intercambiador de mensajes que envía una llamada abstracta de sistema a un servidor de objetivo 15 específico, uno de los agentes de servidor virtual 35 puede representar a un grupo de servidores físicos. Así, si es necesario ejecutar la misma orden en múltiples servidores, estos servidores pueden ser agregados en un grupo, representado por un único agente de servidor virtual 35, de manera que puedan realizarse llamadas de sistema apropiadas a un grupo de servidores simultáneamente a través de ese agente de servidor virtual 35.
Generalmente, las llamadas abstractas de sistema pueden incluir todos los tipos de llamadas de sistema, incluidas las llamadas de sistema de archivo, las llamadas de sistema operativo y otras similares. Una llamada abstracta de sistema se implementa típicamente como una modificación de una llamada específica para un sistema operativo
estándar análoga. Por ejemplo, la llamada abstracta de sistema “nuevamente abierta” es una llamada de sistema estándar “abierta”, que abre un archivo en un servidor.
Con pequeñas modificaciones a un código fuente de programa de aplicación, cualquier programa de aplicación puede realizar llamadas abstractas de sistema agnósticas del sistema operativo. Cambiando las llamadas de sistema a llamadas abstractas de sistema, puede realizarse cualquier programa de aplicación genérico en una aplicación que detecta red que puede operar de manera transparente en servidores que soportan diferentes sistemas operativos.
En una realización, solo las llamadas de sistema que son aplicables a todos los servidores de objetivo 15 pueden ser modelizadas como llamadas abstractas de sistema. Por ejemplo, si los servidores de objetivo 15 incluyen servidores de Unix, puede no ser posible modelizar una llamada de sistema para actualizar un registro como una llamada abstracta de sistema, puesto que un registro, que es un objeto específico de Windows, no existe y no tiene relevancia para plataformas de servidor de Unix.
En referencia a la FIG. 2, en una realización, el cliente de servidor virtual 30 incluye varios módulos de software que implementan su funcionalidad. Estos módulos incluyen un receptor 40 que recibe una llamada abstracta de sistema realizada mediante un programa de aplicación 25, y envía la llamada abstracta de sistema a un instanciador 42. El receptor 40 es un módulo de software que actúa como un intercambiador de mensajes entre los programas de aplicación 25 y el instanciador 42. En una realización, el receptor 40 recibe la llamada abstracta de sistema desde uno de los programa de aplicación 25 de software utilizados por el usuario 10. El receptor 40, a continuación, envía la llamada abstracta de sistema directamente al instanciador 42. En otra realización, el receptor 40 puede recibir llamadas de sistema específicas para un sistema operativo estándar desde un programa de aplicación 25. El receptor envía tales llamadas abstractas de sistema al instanciador 42 para que el instanciador 42 decida adónde deben dirigirse las llamadas de sistema.
El instanciador 42 instancia llamadas abstractas de sistema en un modo de proceso seguro. La instanciación de proceso seguro comparte un único recurso entre múltiples operaciones sin requerir cambios a la arquitectura de los programas de aplicación que solicitan las operaciones. Típicamente, la instanciación de proceso seguro comparte el mismo cliente de servidor virtual 30 entre múltiples ejecuciones simultáneas de llamadas de sistema. El uso del recurso compartido, tal como el cliente de servidor virtual 30, está coordinado, de manera que la ejecución de una operación no impacta la ejecución de otras operaciones. En una realización de la instanciación de proceso seguro, los programas de aplicación 25 pueden instanciar múltiples órdenes (u operaciones) por medio del instanciador 42. Por ejemplo, los programas de aplicación 25 pueden invocar múltiples llamadas de sistema “reabiertas” que son dirigidas a uno o más servidores de objetivo 15. La llamada de sistema “reabierta” es recibida por el instanciador 42 en el cliente de servidor virtual 30. El instanciador 42 distribuye entonces la llamada abstracta de sistema “reabierta” a cada uno de los agentes de servidor virtual asociados con los servidores de objetivo, de manera que los servidores de objetivo 15 pueden ejecutar simultáneamente múltiples llamadas “reabiertas”.
En una realización, el instanciador 42 se implementa como una librería de software que proporciona rutinas que representan las llamadas abstractas de sistema. Una implementación particular de la librería de software se denomina “libnc”. Libnc es una librería “que detecta red” que es análoga a la librería C estándar. La librería Libnc soporta los programas de aplicación 25 que detectan red mediante la instanciación de las llamadas abstractas de sistema generadas mediante los programas de aplicación 25.
En una realización, el instanciador 42 determina a qué agentes de servidor virtual 35 debe dirigirse una llamada abstracta de sistema. El instanciador 42 identifica servidores de objetivo 15 encontrando los identificadores de servidor de objetivo especificados en la llamada abstracta de sistema. El identificador de servidor de objetivo puede incluir un nombre de ruta, que a su vez puede incluir un nombre de anfitrión o una dirección de red (por ejemplo, una dirección de IP) para el servidor. El servidor de objetivo 15 puede asimismo ser identificado mediante nombres de servidor indicados explícitamente en un archivo que debe ser ejecutado sobre servidores de nombres específicos. Si no, la identidad de servidor puede obtenerse a partir de un subconjunto de servidores o de un grupo de servidores (por ejemplo, un grupo de servidores de Linux) al cual pertenece el servidor de objetivo 15.
Antes de transmitir la llamada abstracta de sistema a los agentes de servidor virtual 35, el instanciador 42 puede especificar también la prioridad, uso de CPU, y el uso de memoria de la llamada de sistema para los servidores de objetivo 15, de manera que las plataformas del servidor de objetivo 15 identificado pueden realizar los servicios solicitados tal como el cliente de servidor virtual 30 especifica. Una vez que la llamada abstracta de sistema ha sido instanciada, se envía a un codificador 44 para su posterior procesamiento.
El codificador 44 codifica la llamada abstracta de sistema antes de enviarlo a un transmisor 46 para su transmisión a los agentes de servidor virtual 35. El codificador 44 utiliza protocolos de codificación y algoritmos estándar para hacer la comunicación segura entre el cliente de servidor virtual 30 y los agentes de servidor virtual 35. Ejemplos de protocolos de codificación estándar incluyen, pero no están limitados a, protocolos de SSL (Capa de conexión segura – Secure Sockets Layer, en inglés), Kerberos y de secreto compartido. SSL utiliza una clave pública para codificar datos. Kerberos asigna una única clave a cada usuario autorizado. El algoritmo de codificación estándar
incluye, pero no está limitado a, DES (Estándar de codificación de datos – Data Encryption Standard, en inglés), 3DES (Triple DES), Blowfish y AES (Estándar de codificación avanzado – Advanced Encryption Standard, en inglés).
El protocolo y el algoritmo de codificación utilizados por el instanciador 44 deben estar soportados por cada agente de servidor virtual 35 con el cual se va a comunicar el cliente de servidor virtual 30. Por ejemplo, si el cliente de servidor virtual 30 soporta SSL, el agente de servidor virtual 35 debe ser capaz de soportar SSL para ese protocolo que se va a utilizar. Si el cliente de servidor virtual 30 soporta Kerberos, el agente de servidor virtual 35 debe asimismo ser capaz de soportar Kerberos para ese protocolo que se va a utilizar.
El transmisor 46 utiliza un protocolo de interfaz de red, tal como TCP / IP o Ethernet, para enviar la llamada abstracta de sistema sobre una red a los agentes de servidor virtual 35. El transmisor transmite la misma llamada abstracta de sistema a cada agente de servidor virtual objetivo. En una realización, el transmisor 46 utiliza una dirección de IP para determinar a qué servidores de objetivo 15 debe enviarse una llamada abstracta de sistema. Una dirección de IP puede estar incluida directamente en la llamada abstracta de sistema o puede obtenerse a partir del identificador de servidor incluido en la llamada abstracta de sistema. El agente de servidor virtual 35 acepta la llamada abstracta de sistema que contiene la dirección de IP del servidor de objetivo 15 asociado con ese agente de servidor virtual
35. Una vez que el agente de servidor virtual 35 recibe la llamada abstracta de sistema, el agente de servidor virtual 35 procesa la llamada abstracta de sistema para su ejecución en el servidor de objetivo 15.
En referencia a la FIG. 3, cada agente de servidor virtual 35 incluye módulos de software que implementan su funcionalidad. Estos módulos incluyen un receptor 50, que recibe llamadas abstractas de sistema del cliente de servidor virtual 30, y transfiere las llamadas abstractas de sistema a un módulo descodificador 52.
Antes de que el usuario 10 pueda acceder al sistema de gestión de usuario 20, el usuario 10 es autenticado para asegurar que el usuario 10 es en realidad la persona que dice ser. El usuario 10 puede ser autenticado de muchas maneras. En una realización, el usuario 10 es autenticado por el sistema operativo del sistema de gestión 20, y los servidores de objetivo 15, a continuación, heredan la identidad del usuario 10. En otra realización, se utilizan certificados de SRP (Clave remota secreta – Secret Remote Password, en inglés) o de PKI (Certificados X.509) para autenticar al usuario 10. En otra realización más, puede utilizarse el sistema Kerberos 5 para autenticar al usuario 10 mediante la asignación de una clave privada única al usuario 10.
El módulo identificador de fuente 52 identifica la máquina de fuente, por ejemplo, el sistema de gestión 20 del usuario. El módulo identificador de fuente 52 determina en primer lugar la máquina de fuente a través de la dirección de red (por ejemplo, dirección de IP) que fue presentada al agente de servidor virtual 35 desde el cliente de servidor virtual 30 con la llamada abstracta de sistema y comprueba si el anfitrión de fuente está autorizado.
Identificando la máquina de fuente, el módulo de fuente 52 determina los protocolos de seguridad que van a ser utilizados por el agente de servidor virtual 35 para la codificación y la descodificación. En una realización, el agente de servidor virtual 35 puede soportar diferentes protocolos de seguridad. Por ejemplo, el agente de servidor virtual 35 puede soportar de manera flexible bien SSL o bien Kerberos sobre la base del protocolo de seguridad de los datos entrantes desde el cliente de servidor virtual 30. A continuación, la llamada abstracta de sistema es enviada a un descodificador 54, que descodifica la llamada abstracta de sistema. A partir de la llamada abstracta de sistema descodificada, el módulo identificador de usuario 55 identifica al usuario 10 invocando los programas de aplicación 25 de la máquina de fuente y verifica que el usuario 10 está autorizado a acceder a la máquina de fuente.
Después de que el usuario es identificado por el identificador de usuario 55, un mapeador de identidad 56 y un imitador 58 proporcionan medidas de seguridad adicionales cuando el usuario 10 intenta acceder a los servidores de objetivo 15 remotos desde el sistema de gestión 20 del usuario. El mapeador de identidad 56 opcionalmente mapea al usuario autenticado (usuario presentado) a otro usuario (usuario efectivo) y sitúa una identidad de usuario local en el servidor de objetivo 15 que corresponde a la identidad autenticada del usuario efectivo. A través del imitador 58, el usuario 10 es imitado en un servidor de objetivo 15 remoto, de manera que si el usuario efectivo es identificado y existe como usuario local en el servidor de objetivo 15 remoto, el usuario 10 toma la identidad local del usuario efectivo y los permisos proporcionados por la identidad en el servidor de objetivo 15 remoto. Así, el acceso del usuario 10 al servidor de objetivo 15 remoto está además restringido a los niveles apropiados proporcionados por los permisos concedidos a la identidad local de usuario efectiva en el servidor de objetivo 15 remoto. Por ejemplo, si el usuario 10 es autenticado como “Joe” en el sistema de gestión 20 y mapeado a un usuario efectivo “Jane”, los permisos locales de “Jane” estarán disponibles para el usuario 10 en el servidor de objetivo 15 remoto. Si “Jane” no existe en el servidor de objetivo 15 remoto, entonces al usuario 10 se le proporcionará una cuenta de invitado. En una realización, la combinación del usuario presentado y la función, que está definida por el Control de acceso basado en función (RBAC – Role Based Access Control, en inglés), es mapeada a un usuario efectivo. Por ejemplo, el usuario “Joe” que tiene la función de un administrador junior puede ser mapeado a un usuario efectivo denominado “administrador junior”. Otro usuario “Bob” que también tiene la función de un administrador junior puede ser mapeado al mismo usuario efectivo llamado “administrador junior”.
El acceso del usuario efectivo para el usuario 10 presentado está además restringido por un autorizador 60, que permite al usuario 10 realizar acciones predeterminadas o acceder a recursos predeterminados en un servidor de objetivo 15 particular. Esto se consigue utilizando Listas de control de Acceso (ACL) para gestionar el acceso del
usuario efectivo a recursos en los servidores de objetivo 15 remotos. La ACL informa a los sistemas operativos de los servidores de objetivo 15 remotos de los derechos de acceso del usuario efectivo en recursos específicos de servidor, tales como archivos o directorios. Por ejemplo, si el usuario 10 es mapeado al usuario efectivo “administrador junior”, entonces el usuario 10 solo está autorizado a poner en práctica órdenes de solo lectura en ciertos directorios o archivos de un grupo de servidores de objetivo 15 remotos y no puede efectuar ningún cambio en los servidores de objetivo 15.
Después de que el usuario está autorizado, un traductor 62 traduce la llamada abstracta de sistema en una llamada estándar del sistema operativo que puede entender y ejecutar el servidor de objetivo 15. El traductor 62 examina la llamada abstracta de sistema e identifica una llamada de sistema específica para un sistema operativo estándar que es análoga a la llamada abstracta de sistema y que está soportada por el sistema operativo que ejecuta el servidor de objetivo 15 asociado. Una vez que la llamada estándar de sistema análoga es identificada, el traductor cambia la llamada abstracta de sistema en la llamada estándar de sistema. Esta llamada estándar de sistema operativo es enviada a un ejecutor 66 para su ejecución en el servidor de objetivo 15.
Una vez que el ejecutor 66 recibe una llamada estándar del sistema operativo, el ejecutor 66 realiza los servicios que son solicitados por la llamada estándar del sistema. En una realización, el ejecutor 66 es el sistema operativo que ejecuta el servidor de objetivo 15. El sistema operativo examina las llamadas de sistema y lleva a cabo las operaciones solicitadas por la llamada de sistema, por ejemplo, comunicándose con otras aplicaciones que se ejecutan en el servidor de objetivo 15.
Cada agente de servidor virtual 35 guarda un informe de auditoría 64 para hacer un seguimiento de los nombres de los usuarios y de todas las actividades realizadas por cada usuario, y para resolver los problemas de cambios en el servidor y los errores de configuración. Por ejemplo, el informe de auditoría 64 guarda información acerca de las actividades solicitadas y realizadas por usuarios autorizados, información acerca de los datos, tales como las llamadas de sistema y los resultados de las llamadas de sistema, que fueron recibidas y enviadas entre el cliente de servidor virtual 30 y el agente de servidor virtual 35, así como todos los parámetros asociados con la llamada abstracta de sistema. El contenido del informe de auditoría 64 es a continuación transmitido a un informe agregado centralizado mantenido para todos los agentes de servidor virtual 35.
A continuación se muestra un primer ejemplo de las medidas de seguridad incorporadas en una realización de la implementación de servidor de objetivo. En primer lugar, el usuario 10 inicia una sesión en el sistema de gestión y es autenticado como “Joe” durante el proceso de inicio de sesión. Este proceso de autenticación puede alcanzarse utilizando un servidor de autenticación de red conocido, tal como NTLM, K5, AD, APM, NIS, etc., dependiendo del sistema operativo que se ejecuta en el sistema de gestión 20. Después de que el usuario “Joe” está autenticado en el sistema de gestión 20, el usuario “Joe” es autenticado para los servidores de objetivo 15 heredando la identidad “Joe” del usuario a través del sistema de gestión 20.
A continuación, el usuario 10 introduce una orden “ls”, solicitando una enumeración de los archivos en el servidor de objetivo 15A remoto, mediante el programa de órdenes del intérprete de órdenes 25A en el sistema de gestión 20. El programa de órdenes del intérprete de órdenes 25A genera una llamada abstracta de sistema en respuesta a la orden y envía la llamada abstracta de sistema al cliente de servidor virtual 30 para continuar con la solicitud del usuario 10. El cliente de servidor virtual 30 examina la configuración de seguridad de la llamada abstracta de sistema y codifica la llamada de sistema utilizando un esquema de clave secreta compartida con un algoritmo de codificación, tal como DES, 3DES o Blowfish. Una vez que la llamada abstracta de sistema está codificada, la llamada de sistema es comunicada a través de una red al agente de servidor virtual 35A del servidor de objetivo 15A.
Cuando el agente de servidor virtual 35A recibe la llamada abstracta de sistema, el agente de servidor de objetivo 15A 35A intenta descodificar el mensaje utilizando la clave secreta compartida con el cliente de servidor virtual 30. El agente de servidor virtual 35A mira si el usuario “Joe” está reconocido como un usuario local en el servidor de objetivo 15A mediante un usuario efectivo. Si el usuario “Joe” está reconocido como un usuario local, entonces el agente de servidor virtual examina la lista de control de acceso para determinar si la combinación de usuario “Joe” 10, servidor de objetivo 15A y la llamada abstracta de sistema está permitida. Si la combinación está permitida, entonces la lista de control de acceso se utiliza para determinar si existe alguna otra restricción aplicable al acceso del usuario 10 al servidor de objetivo 15A. El agente de servidor virtual 35A ejecuta la llamada de sistema de acuerdo con cualquier restricción de seguridad y codifica los resultados utilizando la misma clave secreta compartida. Los resultados de la orden “ls” son devueltos al cliente de servidor virtual 30, donde son descodificados y mostrados al usuario.
En un segundo ejemplo de medidas de seguridad incorporadas en una realización de servidor virtual, el usuario 10 es autenticado utilizando certificados de SRP o de PKI. Una vez que el usuario 10 está autenticado el usuario 10 introduce una orden “ls”, solicitando una enumeración de los archivos del servidor de objetivo 15A, mediante el programa de órdenes de intérprete de órdenes 25A en el sistema de gestión 20. El programa de órdenes del intérprete de órdenes 25A genera una llamada abstracta de sistema en respuesta a la orden y envía la llamada abstracta de sistema al cliente de servidor virtual 30. El cliente de servidor virtual 30 examina la configuración de seguridad de la llamada abstracta de sistema y codifica la llamada abstracta de sistema utilizando codificación de
clave pública. Pueden utilizarse algoritmos de codificación estándar, tales como DES, 3DES o Blowfish para cambiar la clave de la sesión entre el cliente de servidor virtual 30 y el agente de servidor virtual 35A para establecer una sesión de comunicación entre ellos.
Tras descodificar la llamada abstracta de sistema recibida por el agente de servidor virtual 35A, el agente de servidor virtual 35A mira si el usuario “Joe” está reconocido como un usuario local en el servidor de objetivo 15A mediante un usuario efectivo. Si el usuario “Joe” está reconocido como un usuario local, entonces el agente de servidor virtual 35A examina la ACL para determinar si la combinación de usuario 10, servidor de objetivo 15A y la llamada abstracta de sistema está permitida. Si la combinación está permitida, entonces la lista de control de acceso se utiliza para determinar si existe alguna otra restricción aplicable al acceso del usuario 10 al servidor de objetivo 15A. El agente de servidor virtual 35A ejecuta la llamada de sistema de acuerdo con cualquier restricción de seguridad, y codifica los resultados utilizando la clave de sesión establecida. Los resultados de la orden “ls” son devueltos a continuación al cliente de servidor virtual 30, donde son descodificados y mostrados al usuario.
A continuación, se muestra un tercer ejemplo de las medidas de seguridad incorporadas en una realización de servidor virtual. Si el sistema de gestión 20 dispone de una infraestructura de Kerberos 5 (K5), el usuario 10 puede ser autenticado introduciendo una clave de Kerberos en el sistema de gestión 20. Una vez que el usuario 10 ha iniciado una sesión como el usuario “Joe” autenticado, el usuario 10 introduce la orden “ls”, solicitando una enumeración de los archivos del servidor de objetivo 15A remoto, mediante el programa de órdenes de intérprete de órdenes 25A en el sistema de gestión 20. El programa de órdenes 25A del intérprete de órdenes genera una llamada abstracta de sistema en respuesta a la orden y envía la llamada abstracta de sistema al cliente de servidor virtual 30 para continuar con la solicitud del usuario 10. El cliente de servidor virtual 30 a continuación envía la llamada abstracta de sistema y un tique de Kerberos, que es obtenido del controlador de dominio Kerberos (KDC – Kerberos Domain Controller, en inglés) al agente de servidor virtual 35A.
Después de que el agente de servidor virtual 35A recibe la llamada abstracta de sistema y el tique, el agente de servidor virtual 35A valida la llamada abstracta de sistema verificando el tique por medio del KDC. Una vez validado, el agente de servidor virtual 35A mira si el usuario “Joe” está reconocido como un usuario local en el servidor de objetivo 15A mediante un usuario efectivo. Si el usuario “Joe” está reconocido como un usuario local, entonces el agente de servidor virtual examina la ACL para determinar si la combinación del usuario “Joe” 10, el servidor de objetivo 15A y la llamada abstracta de sistema está permitida. Si la combinación está permitida, entonces la lista de control de acceso se utiliza para determinar si alguna otra restricción aplica al acceso del usuario 10 al servidor de objetivo 15A. El agente de servidor virtual 35A ejecuta la llamada de sistema de acuerdo con todas las restricciones de seguridad y codifica los resultados utilizando una clave de Kerberos. Los resultados de la orden “ls” son devueltos al cliente de servidor virtual 30, donde son descodificados y mostrados al usuario.
En referencia ahora a la FIG. 4, se describe un método para gestionar múltiples servidores como un solo servidor virtual. En primer lugar, en la etapa 400, el sistema representa múltiples servidores como un solo servidor virtual. A continuación, en la etapa 410, sobre la base de una solicitud del usuario para realizar operaciones en los servidores de objetivo, el cliente de servidor virtual 30 recibe una llamada abstracta de sistema desde un programa de aplicación 25. Finalmente, en la etapa 420, el cliente de servidor virtual instancia las llamadas abstractas de sistema y envía la llamada abstracta de sistema a los agentes de servidor virtual 35 para su ejecución.
La FIG. 5 muestra las etapas implicadas en la instanciación de una llamada abstracta de sistema. Primero, en la etapa 422, el cliente de servidor virtual 30 identifica a los servidores de objetivo 15 mediante los identificadores de servidor de objetivo proporcionados en la llamada abstracta de sistema. Una vez que los servidores de objetivo están identificados, en la etapa 424, la llamada abstracta de sistema es transmitida a los agentes de servidor virtual asociados con los servidores de objetivo identificados. Los agentes de servidor virtual 35 preparan la llamada abstracta de sistema para los servidores de objetivo 15, de manera que la llamada abstracta de sistema pueda ser ejecutada en los servidores de objetivo 15. Por ejemplo, para el servidor de objetivo 15A, las llamadas abstractas de sistema son traducidas a llamadas específicas de sistema de Windows NT/W2K estándar, que son ejecutables mediante el sistema operativo que se ejecuta en el servidor de objetivo 15A. Cuando se completa la ejecución de la llamada de sistema, en la etapa 426, el cliente de servidor virtual 30 recibe los resultados de la ejecución desde los agentes de servidor virtual 35.
En una realización, múltiples órdenes generan múltiples llamadas de sistema, que pueden ser agregadas en una sola llamada abstracta de sistema de alto nivel, mediante el programa de aplicación 25. Por ejemplo, si dos órdenes, tales como las órdenes de permiso para copiar y cambiar, deben dársele a un servidor de objetivo 15A, las llamadas abstractas de sistema que llevan a cabo estas órdenes, tales como llamadas de sistema reabrir, releer, reescribir y rchmod, pueden ser agregadas en una sola llamada abstracta de sistema de alto nivel. Cuando se recibe por parte del cliente de servidor virtual 30, el cliente de servidor virtual 30 puede desintegrar la llamada abstracta de sistema de alto nivel en las llamadas abstractas de sistema originales, y transmitir las llamadas abstractas de sistema separadamente al agente de servidor virtual 35. En otra realización, en lugar de desintegrar la llamada de sistema de alto nivel en las llamadas abstractas de sistema originales en el cliente de servidor virtual 30, la llamada abstracta de sistema de alto nivel es recibida por un agente de servidor virtual 35, que a su vez traduce la llamada abstracta de sistema de alto nivel en llamadas de sistema específicas para el sistema operativo separadas para ser ejecutadas en el servidor de objetivo 15.
La FIG. 6 es una instantánea de pantalla que muestra una orden cuando se está emitiendo a múltiples servidores mediante el sistema de gestión 20. Como se muestra en esta memoria, los nombres de servidor utilizados como parámetros para órdenes están precedidos de dos barras inclinadas, para distinguirlos de un nombre de ruta, el cual está generalmente separado por una barra inclinada. Por ejemplo, “//redhatbiz1/etc” especifica la ruta /etc en el servidor de nombre “redhatbiz1”. Así, como se ve en la instantánea de pantalla, para comparar el archivo “/etc/hosts” en dos servidores diferentes, uno de nombre “redhatbiz1” y otro de nombre “redhatbiz2”, el usuario 10 introduce la orden “diff//redhatbiz1/etc/hosts //redhatbiz2/etc/hosts”.
En referencia de nuevo a la FIG. 1, en una realización alternativa, el usuario 10 gestiona los servidores de objetivo 15 ejecutando y deshaciendo operaciones de cambio en un servidor distribuido en los servidores de objetivo 15 en una transacción en modo seguro, utilizando la implementación de servidor virtual descrita anteriormente. Las operaciones de cambio en un servidor distribuido solicitan a los sistemas operativos de los servidores de objetivo 15 que actualicen borren, instalen y/o copien los equipos de servidor y/o las entradas de archivo de configuración de los servidores de objetivo 15. Las operaciones de cambio en servidor en modo de transacción segura aseguran que todas las etapas requeridas de cada operación de cambio en servidor se completan antes de que las operaciones de cambio en servidor distribuido se consideren completadas. Además, si se produce un error mientras se llevan a cabo las etapas requeridas en los servidores de objetivo 15, cualquier cambio realizado desde estas etapas se deshace, y los valores de los equipos de los servidores de objetivo 15 y/o las entradas de configuración vuelven a los valores que tenían antes de la ejecución de las operaciones de cambio en el servidor. En una realización, los programas de aplicación 25 pueden generar un paquete de transacción que agrupa un conjunto de instrucciones y los contenidos de servidor necesarios para que el sistema operativo de cada uno de los servidores de objetivo 15 realice las operaciones de cambio en el servidor.
En referencia a la FIG. 7, en una realización, el gestor de configuración 25B genera un paquete de transacción 700 que incluye archivos o entradas de archivos de configuración 705 (denominadas en conjunto objetos de servidor), un archivo de parámetros 710 y un conjunto de instrucciones 715 para llevar a cabo las operaciones de cambio en servidor en uno o más de los servidores de objetivo 15 que están especificados mediante un archivo externo, como solicitó el gestor de configuración 25B.
En una realización, el conjunto de instrucciones 715 incluye una secuencia de ejecución de las operaciones de cambio en servidor proporcionadas para los sistemas operativos de los servidores de objetivo 15 que llevan a cabo las operaciones de cambio en servidor. Si esta información no se proporciona en el conjunto de instrucciones 715 en el paquete de transacción 700, se accede a un diagrama de dependencia externa 720 para proporcionar una secuencia de ejecución de las operaciones de cambio en servidor. Por ejemplo, el diagrama de dependencia externa 720 puede proporcionar información acerca de relaciones direccionales entre objetos del servidor. En particular, si el programa A basado en NT es un prerrequisito para otro programa B basado en NT, para ejecutar correctamente los programas A y B, el programa A debe iniciarse antes que el programa B y el programa B debe finalizar antes que el programa A. Aunque la información de secuencia se utiliza para ordenar la secuencia de operaciones de cambio para los objetos de servidor que están especificados en el paquete de transacción, la información de la secuencia se utiliza también para añadir operaciones de cambio en un objeto de servidor implicado para objetos de servidor correspondientes, tal como los objetos de servidor que dependen de y/o que dependen de estos objetos de servidor especificados, que no se especifican en el paquete de transacción. En particular, continuando desde el ejemplo anterior, si la única instrucción de cambio proporcionada en un paquete de transacción es detener el programa A, la información de la secuencia añade la instrucción requerida para detener el programa B y a continuación detener el programa A sobre la base de la relación direccional entre los programas A y B. Así, la información de secuencia del diagrama de dependencia determina las secuencias de operaciones de cambio en servidor que deben llevarse a cabo no solo en los objetos de servidor especificados, sino también en sus objetos de servidor correspondientes. Si se produce un error mientras se realizan operaciones de cambio en servidor, la información de la secuencia provoca también que las operaciones de cambio en el servidor se detengan y que se reviertan no solo en los servidores especificados, sino también en los objetos de servidor correspondientes.
Como se ha descrito anteriormente, si el conjunto de instrucciones 715 proporciona la información de secuencia para las operaciones de cambio en un servidor, el conjunto de instrucciones 715 sobrescribe la información de secuencia proporcionada por el diagrama de dependencia 720. De manera similar a la información de secuencia proporcionada por el diagrama de dependencia 720, el conjunto de instrucciones 715 proporciona la información relativa al orden en el cual deben llevarse a cabo las operaciones de cambio en el servidor. Se proporcionan los objetos de servidor correspondientes de los objetos de servidor especificados, de manera que las operaciones de cambio en servidor pueden efectuar cambios en los objetos de servidor correspondientes, así como en los objetos de servidor especificados. El conjunto de instrucciones 715 proporciona asimismo información de dependencia entre tipos de servidores. Por ejemplo, si un servidor de aplicación depende de un servidor de base de datos, la información de secuencia proporcionada en el conjunto de instrucciones 715 dará instrucciones de ejecutar las operaciones de cambio en el servidor de base de datos antes de ejecutar las operaciones de cambio en el servidor de aplicaciones.
En una realización, el conjunto de instrucciones 715 especifica que las operaciones de cambio en un servidor se realicen en cualquiera de los cuatro tipos de objetos de servidor 705: objetos de servidor primitivo, objetos de servidor compuesto, objetos de servidor de configuración abstracta y objetos de servidor de componentes. Un objeto
de servidor primitivo es un objeto de servidor elemental que sirve como base para todos los demás tipos de objetos de servidor. Por ejemplo, para servidores de Linux, los objetos de servidor primitivo incluyen, pero no están limitados a, archivos, directorios, archivos de gestor de paquetes Redhat y entradas de archivo de configuración para archivos de configuración de texto, tales como el archivo “inetd.conf”. Para servidores de Solaris, los objetos de servidor primitivo incluyen, pero no están limitados a, archivos, directorios, paquetes, parches y entradas de archivo de configuración para archivos de configuración, tales como el archivo “inetd.conf”. Para servidores de MS NT o de W2K, los objetos de servidor primitivo incluyen, pero no están limitados a, archivos, ACL de archivos, directorios, ACL de directorios, programas de aplicación, parches de resolución de problemas (hot fixes, en inglés), las entradas de registro, ACL de entradas de registro, entradas de catálogo COM/COM+ (modelo de objeto de componente), entradas de Metabase, usuarios, cuentas y entradas de archivo de configuración para todos los archivos de configuración, tales como archivos “.ini”.
Un objeto de servidor compuesto es un objeto que contiene objetos de servidor primitivo y otros objetos de servidor compuesto relacionados. Por ejemplo, un objeto modelo de objeto de componente extendido (COM+ -Component Object Model +, en inglés), un objeto de servidor compuesto de NT o de W2K, contiene objetos de servidor primitivo, tales como una entrada de catálogo COM+, entradas de registro de NT y archivos DLL. En otro ejemplo más, un objeto JavaBeans de empresa (EJB – Enterprise JavaBeans, en inglés), un objeto de servidor compuesto, contiene objetos de servidor primitivo que incluyen un archivo Java (JAR – Java ARchive, en inglés) y múltiples entradas de archivo de configuración. En otro ejemplo, un proceso de servidor es un objeto de servidor compuesto, que contiene objetos de servidor primitivo, tales como entradas de archivo de configuración (por ejemplo, una entrada de permiso, una entrada de prioridad, una entrada de señal de control), archivos y ejecutables.
Un objeto de servidor de configuración abstracta es un tipo especial de un objeto de servidor primitivo que representa una entrada en un archivo de configuración por medio de una entrada correspondiente en un archivo de configuración abstracta, donde el mapeo de un archivo de configuración a un formato de configuración abstracta común es proporcionado mediante una gramática específica para un archivo de configuración. Por ejemplo, en el entorno MS NT / W2K, las entradas de archivo de configuración se almacenan en archivos “.ini” o en archivos de configuración XML. En el entorno UNIX, las entradas de archivo de configuración se almacenan en archivos de texto tales como archivos “inetd.conf” o “httpd.conf” o archivos de configuración XML.
Para conciliar la diferencia entre los formatos de entrada de archivo de configuración en los diferentes servidores, se proporciona un formato de configuración abstracta común mediante la normalización de las entradas del archivo de configuración mediante una gramática específica para un archivo de configuración soportado. Modelizando cada entrada de archivo de configuración abstracta como una entrada de archivo de configuración abstracta mediante este proceso de normalización, las operaciones de cambio en servidor pueden realizarse basándose en las entradas del archivo de configuración abstracta normalizadas. Las operaciones de cambio solicitadas mediante las entradas de archivo de configuración abstracta son realizadas, y los cambios se comunican a continuación a las entradas de archivo de configuración real. Así, en esta realización, las entradas del archivo de configuración pueden ser gestionadas individualmente mediante el uso de entradas de archivo de configuración abstracta, sin tener que cambiar todo el archivo de configuración cada vez que una operación de cambio en servidor cambia una entrada individual. Pueden existir gramáticas específicas para un archivo de configuración para numerosos sistemas, incluidos Solaris, Linux, NT4 / W2K, Apache, Web Logic y Web Sphere.
Un objeto de servidor de componentes es una colección secuenciada de objetos de servidor. Por ejemplo, un Paquete de servicios de NT es una colección secuenciada de parches para resolución de problemas de NT para ser aplicados en un orden predefinido. Por consiguiente, una colección de operaciones de cambio correspondientes predefinidas puede ser efectuada en orden mediante un servidor de componentes.
Además de las circunscripciones del conjunto de instrucciones 715 descritas anteriormente, el conjunto de instrucciones 715 especifica las operaciones de cambio en servidor para ser realizadas en servidores de objetivo 15 de una colección de objetos de servidor predeterminados mediante comunicación con los objetos de servidor (por ejemplo, archivos o entradas de archivo de configuración 705), el diagrama de dependencia 720 y el archivo de parámetros 710. Las operaciones de cambio en servidor pueden utilizarse para desplegar o copiar archivos, directorios y paquetes de software en servidores de objetivo 15. Asimismo, pueden utilizarse operaciones para editar entradas de archivo de configuración 705 sin tener que abrir una sesión en el servidor de objetivo 15. En una realización, el conjunto de instrucciones 715 proporciona la información que necesitan los servidores de objetivo 15 y sus agentes de servidor virtual 35 asociados para realizar las operaciones de cambio en un servidor. En una realización, el conjunto de instrucciones 715 proporciona un contexto de transacción que se identifica como indicaciones de iniciar transacción y de finalizar transacción que encapsulan las operaciones de cambio en un objeto de servidor. Después de que ha realizado la indicación de iniciar transacción, el conjunto de instrucciones proporciona la información necesaria para realizar las operaciones de cambio solicitadas por los programas de aplicación 25.
El conjunto de instrucciones 715 proporciona también instrucciones de manejo de errores para los servidores de objetivo y sus agentes de servidor virtual asociados. En una realización, existen varios tipos de errores. Existen errores leves para alertar a los servidores de objetivo y a sus agentes de servidor virtual de una probabilidad de ocurrencia de un error durante operaciones de cambio en un servidor. Debido a que no se ha producido ningún error
real, el usuario 10 puede ignorar los errores leves y continuar con la ejecución de las operaciones de cambio en el servidor. De manera alternativa, el usuario 10 puede dar instrucciones a los agentes de servidor virtual para deshacer explícitamente los cambios realizados desde la ejecución de las operaciones de cambio en el servidor tras recibir la información de error devuelta por los errores leves.
Existen errores graves para notificar a los agentes de servidor virtual de una ocurrencia de un error durante la realización de operaciones de cambio en un servidor en los servidores de objetivo. En una realización, los errores graves pueden estar programados para desencadenar automáticamente operaciones de deshacer para deshacer cualquiera de los cambios realizados durante la ejecución de las operaciones de cambio en un servidor. En otra realización, los errores graves pueden estar programados para abortar la ejecución de lo que resta de operaciones de cambio de paquetes de transacción. Los errores graves son desencadenados por condiciones de error indicadas en el conjunto de instrucciones 715. Estas condiciones de error especifican que si se dan ciertas condiciones, los errores graves deben ser enviados a los servidores de objetivo y a sus agentes de servidor virtual asociados.
El conjunto de instrucciones 715 incluye asimismo información de prerrequisitos para las instrucciones. Un ejemplo de esta información de prerrequisitos puede incluir, pero no está limitada a, el conjunto mínimo de instrucciones de operación de cambio que deben ser especificadas en un paquete de transacción para su correcta ejecución. Por ejemplo, para añadir correctamente un componente COM+ en los servidores de objetivo, se deben especificar instrucciones para añadir la entrada COM+ en el catálogo, la entrada de registro correspondiente y el archivo DLL en el paquete de transacción. Otro ejemplo de la información de prerrequisitos puede incluir tipos de permisos necesarios para llevar a cabo las operaciones de cambio, el espacio en disco mínimo requerido por los servidores de objetivo 15 y el tipo de sistema operativo requerido. Además, la información de prerrequisitos puede incluir también instrucciones implícitas para objetos de servidor jerárquicos. Por ejemplo, para añadir un archivo en los servidores de objetivo, el directorio parental para el archivo debe existir en los servidores de objetivo, de manera que el archivo pueda ser creado bajo el directorio parental especificado en estos servidores.
En una realización, el conjunto de instrucciones 715 define los cambios que deben ser realizados en los objetos de servidor utilizando parámetros designados, y posteriormente remplazando en los parámetros los valores reales obtenidos de un archivo de parámetros 710. Los agentes de servidor virtual 35 reciben el paquete de transacción 700 en nombre de sus servidores de objetivo 15 asociados, y remplazan los parámetros designados con valores obtenidos del archivo de parámetros 710. Estos parámetros designados resultan particularmente útiles cuando se llevan a cabo operaciones de cambio en servidor en objetos de servidor que están dirigidos a múltiples servidores de objetivo 15, porque el parámetro designado que representa la identidad de cada servidor de objetivo puede ser remplazado con los identificadores de servidor reales por el agente de servidor virtual 35. Por ejemplo, parámetros designados de una instrucción pueden referenciar a un nombre de ruta para un servidor de objetivo 15 que incluye un nombre de anfitrión o una dirección de IP de servidor de objetivo 15. Estos parámetros son remplazados con identificadores de servidor reales para cada servidor de objetivo 15, según se proporciona en el archivo o los archivos de parámetros 710.
En una realización, el archivo de parámetros 710 puede ser un archivo de parámetros global o un archivo de parámetros específico para un anfitrión. Un archivo de parámetros global contiene parámetros que están configurados por el usuario 10, así el archivo de parámetros global idéntico se pasa a todos los servidores de objetivo 15. Un archivo de parámetros específico para un anfitrión contiene parámetros que son específicos para cada uno de los servidores de objetivo 15, así el archivo de parámetros específico para un anfitrión es diferente para cada uno de los servidores de objetivo 15. Los valores de parámetro contenidos en el archivo de parámetros global resultan útiles cuando se copia el mismo objeto de servidor de objetivo al mismo destino en múltiples servidores de objetivo 15. Ejemplos de este tipo de parámetro son el nombre y la clave del usuario. Para valores de parámetro contenidos en el archivo de parámetros específico para un anfitrión, los valores de parámetros son resueltos por cada uno de los servidores de objetivo 15. Ejemplos de estos parámetros son nombres de anfitrión y nombres de ruta de servidores de objetivo 15. Además, existen parámetros intrínsecos que son resueltos mediante variables de entorno de anfitrión en el servidor de objetivo. En una realización, uno o más archivos de parámetros 710 están asociados con uno o más servidores de objetivo. Por ejemplo, para un servidor de objetivo basado en Windows, “windir” y dirección de IP son ejemplos de variables de entorno de anfitrión que pueden ser utilizadas para resolver parámetros intrínsecos asociados con uno o más servidores de objetivo y pasados a través del paquete de transacción 700.
En referencia a las FIGS. 1 y 7, en una realización, en lugar de utilizar llamadas abstractas de sistema para llevar a cabo operaciones de cambio en un servidor generadas por los programas de aplicación 25, se puede utilizar un paquete de transacción 700 para llevar a cabo estas operaciones de cambio utilizando un conjunto de instrucciones 715 basado en XML. Para acomodar tanto las órdenes de nivel de llamada de sistema como los conjuntos de instrucciones de XML, cada agente de servidor virtual 35 es dividido en dos partes. Una parte del agente de servidor virtual 35 es un API de XML que puede interpretar el conjunto de instrucciones 715 de XML contenido en el paquete de transacción 700, y la otra parte del agente de servidor virtual 35 es un API de llamada de sistema que puede interpretar llamadas abstractas de sistema. Así, cuando un agente de servidor virtual 35 recibe un paquete de transacción 700 de XML a través del cliente de servidor virtual 30, el conjunto de instrucciones 715 de XML en el paquete de transacción 700 puede ser interpretado mediante el API de XML. En una realización alternativa, el paquete de transacción 700 puede ser implementado con un conjunto de instrucciones 715 de texto. Las órdenes del
conjunto de instrucciones 715 de texto son traducidas en llamadas abstractas de sistema que a su vez son interpretadas por el API de XML del sistema.
A continuación se muestra un ejemplo de un paquete de transacción de XML, denominado “Package_1.XML”, que especifica un prerrequisito, un contexto de transacción, un objeto de servidor compuesto, una secuencia e información de manejo de error utilizando un conjunto de instrucciones 715 de XML.
El archivo de parámetros foo.params contiene
$TOKEN1 como parámetro que corresponde al id de usuario -“R2D2\web-admins”
$TOKEN2 como parámetro para la clave para R2D2\web-admins – “c3-po”
En este ejemplo, la etiqueta <blpackage schema> denota el inicio del conjunto de instrucciones 715. Las etiquetas <name>, <description> y <source type> respectivamente proporcionan el nombre de paquete, descripción y servidor de fuente, en este ejemplo el servidor “web-demo1”, a partir del cual fue creado el paquete. La etiqueta <param> se utiliza para especificar ubicación, en este ejemplo “c:\program files\app”, de parámetros que tienen el nombre de
“$APP_PATH” en el paquete 700, mientras que la etiqueta <param file> se utiliza para especificar un archivo de parámetros externos 710 denominado “foo.params”. En la sección de prerrequisitos, que se introduce con la etiqueta <applies-to>, el sistema operativo MS Windows, versión posterior a 5 y con pack 2 de servicio, se especifica como un prerrequisito para llevar a cabo este conjunto de instrucciones. También en la sección de prerrequisitos, la etiqueta <depends> indica que el servidor SQL, versión 8, es un prerrequisito para el paquete. La información de manejo de error, que se introduce con la etiqueta <FailIF>, especifica que las operaciones de servidor deben fallar si el nivel de error cae por debajo de 4.
La etiqueta <transaction id=”0”> introduce el conjunto de operaciones de cambio solicitadas, y cualquier información de dependencia para las operaciones de cambio en servidor especificado. La información de secuencia de ejecución para las operaciones de cambio en servidor se proporciona bajo la etiqueta <depends>. En este ejemplo, el orden de las operaciones, -detener w3svc, añadir servicio RSCDsvc, iniciar w3svc, añadir archivo ado.dll y añadir archivo svchost.exe, se produciría en el siguiente orden: detener w3svc, añadir archivo svchost.exe, añadir servicio RSCDsvc, iniciar w3svc y añadir archivo ado.dll.
Los equipos de servidor que están afectados por las operaciones de cambio en servidor se especifican bajo la etiqueta <assets>. Este ejemplo tiene tres equipos –dos archivos, id = 1001 e id = 1002, y un servicio, id = 1003. Cada archivo tiene una ACL de archivos anidada correspondiente que tiene las etiquetas <acl key>.
El archivo de parámetros 710, “foo.params” tiene dos parámetros que son utilizados en el paquete de transacción 700, denominado “$TOKEN1” y “$TOKEN2”. En lugar de pasar valores físicos dirigidos hacia cada servidor de objetivo, los parámetros designados son enviados, y son resueltos por el archivo de parámetro 710 cuando el archivo de parámetros 710 sustituye los valores reales que están específicos para cada servidor de objetivo 15 para los parámetros designados. Como se muestra en este ejemplo, estos valores pueden ser una ruta para una conexión de objetos de servidor (por ejemplo, archivos), un nombre de usuario o una clave. En este ejemplo, el primer parámetro, $TOKEN1, corresponde al nombre de usuario “R2D2\web-admins”, y el archivo $TOKEN2 corresponde a la clave “c3-po”.
En una realización, pueden agregarse múltiples paquetes de transacción en un proyecto de transacción 725. El proyecto de transacción 725 coordina los paquetes de transacción 700 y sus operaciones de cambio en servidor, de manera que cada operación de cambio en servidor pueda ser ejecutada en un modo de transacción segura. A continuación se muestra un ejemplo de un proyecto de transacción 725 de XML que contiene un paquete de transacción designado “BLPkg_web.XML”, dirigido a seis servidores web, un paquete de transacción designado “BLPkg_app.XML”, dirigido a dos servidores de aplicación y un paquete de transacción designado “BLPkg_db.XML”, dirigido a dos servidores de base de datos:
En este ejemplo, primero, el paquete “BLPkg_web.XML” va a ser ejecutado en seis servidores web designados Web Server1 a Web Server6, el paquete “BLPkg_app.XML” va a ser ejecutado en dos servidores de aplicación y el paquete “BLPkg_db.XML” va a ser ejecutado en dos servidores de base de datos.
El gestor de configuración 25B, o cualquiera de los programas de aplicación 25, prepara el paquete de transacción 700 y da instrucciones al cliente de servidor virtual 30 para pasar el paquete 700 a los agentes de servidor virtual 35 asociados con los servidores de objetivo. Tras recibir el paquete de transacción 700, los agentes de servidor virtual 35 desempaquetan el paquete 700 y ejecutan las operaciones en sus servidores de objetivo 15 asociados. En la FIG. 8 se muestra un método para conseguir esto.
En la etapa 800, el gestor de configuración 25B comprueba la información de prerrequisitos de las operaciones de cambio solicitadas. Ejemplos de la información de prerrequisitos incluyen comprobaciones relativas a la integridad y a la finalización de paquete tal como solicitar nombre de usuario y clave si es necesario, asegurándose que las dependencias simples son resueltas, y asegurándose de que los archivos correspondientes se encuentran en el paquete.
Después de que los prerrequisitos se han comprobado en la etapa 800, en la etapa 810, el gestor de configuración 25B comprueba la información de secuencia que indica el orden de ejecución de las operaciones de cambio solicitadas en el conjunto de instrucciones 715 del paquete. Si la información de secuencia no se encuentra en el conjunto de instrucciones 715, el gestor de configuración 25B accede al diagrama de dependencia externa 720 para obtener la información de secuencia. Tras la finalización de la etapa 810, en la etapa 815, el gestor de configuración 25B transfiere el paquete 700 y los archivos asociados y los archivos de parámetros a los agentes de servidor virtual 35 a través del cliente de servidor virtual 30.
En una realización, el agente de servidor virtual 35 recibe el paquete de transacción 700 completado a través del cliente de servidor virtual 30. En el agente de servidor virtual 35, en la etapa 820, los parámetros designados son sustituidos con valores reales. El agente de servidor virtual 35 ejecuta a continuación las operaciones de cambio en servidor especificadas en el paquete de transacción para su servidor de objetivo 15 asociado. En otra realización, en lugar de transportar el paquete de transacción 700 completado, el cliente de servidor virtual 30 puede transportar solo el archivo de parámetros 710 y el conjunto de instrucciones 715, sin los archivos reales o ninguno de los objetos de servidor, al agente de servidor virtual 35, en caso de que el usuario 10 opcionalmente elija continuar con un simulacro. El simulacro proporciona un conjunto adicional de pruebas para ver si el conjunto de instrucciones 715 puede ser llevado a cabo por el agente de servidor virtual 35 receptor antes de realizar ningún cambio en el servidor de objetivo 15. Después de que el agente de servidor virtual 35 recibe un paquete de transacción 700 parcial desde el cliente de servidor virtual 30 en la etapa 820, los parámetros son sustituidos con valores reales según se proporcionan en el archivo de parámetros 710. Después de la finalización del simulacro, el gestor de configuración 25B puede transferir todo el paquete 700 a los agentes de servidor virtual 35 a través del cliente de servidor virtual 30, para su ejecución real.
Antes de ejecutar las operaciones en cada servidor de objetivo 15, en la etapa 835, el agente actualiza un informe de deshacer. El informe de deshacer, que está guardado para cada servidor de objetivo, registra las operaciones ejecutadas, y hace un seguimiento a los cambios realizados mediante estas operaciones, de manera que si se produce un error mientras se están ejecutando las operaciones de cambio en servidores, las operaciones pueden ser deshechas durante las operaciones de cambio en servidor utilizando los registros del informe de deshacer. En una realización, el informe de deshacer es idéntico en estructura al paquete de transacción, pero con los archivos de parámetro dispuestos en orden inverso y las operaciones de cambio grabadas en orden inverso. Finalmente en la etapa 840, las operaciones de cambio en servidor son ejecutadas en los servidores de objetivo 15.
En referencia ahora a la FIG. 9, se describe un método para ejecutar y deshacer una operación de cambio en servidor en un modo de transacción segura. En la etapa 900, uno o más programas de aplicación 25 generan y especifican operaciones de cambio utilizando un paquete de transacción 700. Diferentes tipos de objetos de servidor y correspondientes servidores de objetivo 15 están soportados mediante el conjunto de instrucciones proporcionado en el paquete de transacción 700. A continuación, en la etapa 910, el programa de aplicación especifica al servidor o a los servidores de objetivo a cuál están dirigidas las operaciones de cambio en servidor. En la etapa 920, el programa de aplicación especifica el archivo de parámetros que proporciona parámetros y sus correspondientes valores definidos para cada uno de los servidores de objetivo, y pone esta información en el paquete de transacción
700. En la etapa 930, el cliente de servidor virtual 30 envía la operación de cambio en servidor desde el programa de aplicación 25 a los agentes de servidor virtual 35 en los servidores de objetivo 15. En la etapa 940, los servidores de objetivo 15 ejecutan las operaciones de cambio en servidor en un modo de transacción segura.
Gestor de configuración
En referencia ahora a la FIG. 10, el gestor de configuración 25B es un programa de aplicación 25 de ejemplo que hace un seguimiento de cambios y cumplimiento y configura servidores de objetivo generando y desplegando un paquete de transacción 700. El gestor de configuración 25B proporciona un método y sistema para configurar diferentes servidores utilizando una variedad de módulos de software, tales como un examinador 1000, una plantilla 1010, un grabador 1020, un modelo de referencia 1030, un comparador 1040 y un corrector 1050.
El examinador 1000 examina objetos de servidor en diferentes servidores en tiempo real, para examinar la configuración actual de los objetos de servidor contenidos en los servidores 15. Primero, el usuario selecciona un servidor que desea examinar. Mediante el examen, una colección de identificadores de objeto de servidor que identifican cada objeto de servidor son seleccionados e introducidos en la plantilla 1010. De manera alternativa, en lugar de construir una plantilla 1010 a partir del examen, la plantilla 1010 puede ser importada de un proveedor externo. La plantilla 1010 puede ser asimismo creada incluyendo una o más plantillas previamente definidas. En una realización, la plantilla 1010 es una plantilla abstracta que identifica objetos de servidor contenidos en un servidor. Por ejemplo, si un servidor Apache contiene archivos, y entradas en el archivo de configuración, una plantilla 1010 de servidor Apache contiene identificadores que son suficientes para identificar los archivos y las entradas de los archivos de configuración del servidor Apache. Tras identificar los objetos de servidor en la plantilla 1010, los valores de estos objetos de servidor identificados son grabados para configurar servidores en la red.
En una realización, el grabador 1020 toma una instantánea de valores (por ejemplo, atributos) asociados con una colección de objetos de servidor. En otra realización, el grabador 1020 toma una instantánea de valores de los objetos de servidor identificados en la plantilla 1010. Los valores pueden proceder de cualquier servidor examinado por el examinador. De manera alternativa, los valores pueden proceder de un servidor seleccionado, denominado también servidor gold. Ejemplos de los valores (o atributos) de los archivos grabados en las instantáneas incluyen, pero no están limitados a, nombres de archivo, tamaños, permisos, propietarios, fechas de creación, fechas de modificación y versiones. Ejemplos de atributos (o valores) de directorio grabados en instantáneas son ubicaciones de directorios, permisos, fechas de creación y fechas de modificación. Ejemplos de atributos de entradas de registro grabados en instantáneas son nombres de archivo y valores correspondientes.
En una realización, los valores grabados o los resultados de las instantáneas de servidor gold son utilizados para obtener valores básicos, y rangos de cumplimiento a partir de los mismos en el modelo de referencia 1030. En otra realización, en lugar de crear el modelo de referencia, los resultados de la instantánea pueden ser utilizados directamente para hacer un seguimiento a los cambios, configurar servidores existentes y proveer nuevos servidores en la red. Los resultados de la instantánea registran una configuración de un servidor en un momento dado, y así no pueden modificarse. No obstante, el modelo de referencia 1030 puede ser editado para representar la implementación de referencia para cumplimiento o aprovisionamiento.
Por ejemplo, cuando las instantáneas del servidor gold son tomadas por el grabador 1020, los valores recogidos en las instantáneas se guardan en el modelo de referencia 1030. Basándose en los valores del servidor gold, el modelo de referencia 1030 puede proporcionar información, tal como valores de línea básica y rangos de cumplimiento, para su uso por otros servidores en la red para identificar su desviación en comparación con el servidor gold. Los valores de línea básica proporcionan una base para la configuración de otros servidores. Los rangos de cumplimiento son rangos de valores de configuración aceptables que son aceptables para otros servidores para que estos servidores cumplan. Como alternativa a crear un modelo de referencia 1030, el modelo de referencia 1030 puede ser un modelo de referencia importado que fue creado por un proveedor externo. También, el modelo de referencia 1030 puede incluir uno o más modelos de referencia predefinidos. A continuación, el comparador 1040 compara un servidor con el modelo de referencia 1030 para hacer un seguimiento de los cambios y hacer un seguimiento del cumplimiento en el servidor.
En otro ejemplo, una instantánea de una configuración actual de un servidor capturada en un momento arbitrario puede ser comparada con una versión en directo del servidor capturado para rastrear los cambios en el servidor capturado. La configuración de un servidor puede incluir objetos de servidor seleccionados explícitamente que están en el servidor u objetos de servidor seleccionados implícitamente que están en el servidor u objetos de servidor seleccionados implícitamente a través de la plantilla 1010.
En otro ejemplo más, los resultados de la instantánea de instantáneas periódica de un servidor tomadas a intervalos de tiempo programados (por ejemplo, diariamente, semanalmente, etc.) pueden ser utilizados para hacer un seguimiento de los cambios en el servidor capturado. En este ejemplo, la primera instantánea de servidor sirve como base, de manera que para siguientes instantáneas, solo se guardan los cambios con respecto a la base en los resultados de la instantánea. Así, todos los resultados de instantáneas tomadas durante estos intervalos de tiempo pueden ser reconstruidos para ver su configuración y contenido completos combinando la base con los cambios incrementales guardados en el resultado de la instantánea. Además, los cambios incrementales muestran cambios ocurridos en la configuración de servidor en un periodo de tiempo para que el usuario analice los cambios de este servidor particular.
A continuación, el comparador 1040 compara la versión en directo de servidor con la instantánea de la referencia para hacer un seguimiento y guardar solo cambios en el servidor.
En una realización, dos servidores en directo pueden ser comparados entre sí sin las instantáneas o el modelo de referencia 1030, de una manera específica. En esta realización, el usuario 10 puede seleccionar explícitamente los objetos de servidor que están compartidos comúnmente entre los dos servidores en directo, de manera que el comparador 1040 pueda comparar los valores de los objetos de servidor entre estos servidores. En otro ejemplo de esta realización, el comparador 1040 compara los valores de los objetos de servidor que son proporcionados implícitamente mediante la plantilla 1010.
Tras comparar los servidores e identificar las discrepancias presentes en los servidores comparados, el corrector 1050 corrige las discrepancias en cada servidor de objetivo. El corrector 1050 examina las discrepancias y genera operaciones de cambio en servidor que solicitan servicios de los sistemas operativos que se ejecutan en los servidores de objetivo para corregir estas discrepancias. Como se ha descrito previamente, las operaciones de cambio en servidor pueden ser presentadas a los servidores como un paquete de transacción 700 para eliminar las discrepancias y sincronizar los servidores de objetivo con el modelo de referencia 1030 en un modo de transacción segura. De manera similar, en una realización, las actualizaciones de configuración a los servidores de objetivo pueden ser realizadas mediante el paquete de transacción 700. En particular, el gestor de configuración 25B realiza primero todas las actualizaciones al modelo de referencia 1030, que a continuación empaqueta las discrepancias (introducidas en el modelo de referencia) como configuraciones en el paquete de transacción 700. El paquete de transacción 700 es propagado a los servidores de objetivo para sincronizarlos con el modelo de referencia 1030 actualizado.
El modelo de referencia 1030 puede ser también utilizado para proveer un nuevo servidor para asegurar la coherencia en la configuración de los servidores en la red cuando se añade un nuevo servidor. Por ejemplo, un modelo de referencia 1030 Apache puede ser utilizado para proveer un nuevo servidor Apache de manera que la configuración de todos los servidores Apache de la red sea coherente entre sí.
Además, tanto el modelo de referencia 1030 como las instantáneas pueden ser utilizados para restaurar una configuración previa de un servidor en caso de recuperación de un desastre. En particular, en caso de fallo de un servidor, este servidor puede recuperar su configuración más reciente y su contenido reconstruyendo la configuración del servidor a partir de las instantáneas tomadas en un periodo de tiempo. Con el modelo de referencia 1030, en caso de fallo de un servidor, el servidor puede mirar los valores básicos del servidor gold en el modelo de referencia 1030 y sincronizarse a esta configuración para cumplir de nuevo.
La FIG. 11 muestra un método de ejemplo de seguimiento de cambios y de cumplimiento, y componentes de corrección, así como cambios a nivel de parámetro en múltiples servidores. En la etapa 1100, el gestor de configuración 25B examina los servidores de la red para obtener equipos de servidor e información de estado de configuración (denominados en conjunto objetos de servidor) para cada servidor. En la etapa de examen 1100, los objetos de servidor seleccionados y sus objetos de servidor dependientes son examinados en tiempo real. En una realización, los servidores en directo en la red y sus objetos de servidores almacenados pueden ser examinados por medio de la Interfaz gráfica de usuario (GUI – Graphic User Interface, en inglés) que presenta el servidor y los objetos de servidor jerárquicamente.
A continuación, en la etapa 1105, el gestor de configuración 25B selecciona identificadores de los objetos de servidor examinados para que estén en la plantilla 1010. Los identificadores pueden incluir cualquier información acerca del objeto de servidor que sea suficiente para identificar el objeto de servidor. A continuación en la etapa 1110, el gestor de configuración selecciona un servidor gold, para proporcionar una configuración de línea básica y rangos de configuración para otros servidores de la red. En la etapa 1115, instantáneas de los valores de los objetos de servidor identificados en la plantilla que existen en el servidor gold son grabadas en el modelo de referencia 1030. Sobre la base de los valores grabados en el modelo de referencia 1030, en la etapa 1115, el modelo de referencia establece las reglas de cumplimiento, tal como la configuración básica y los rangos de cumplimiento. De manera alternativa, las instantáneas de los valores no son grabados en el modelo de referencia. Por el contrario, los resultados de la instantánea de un servidor pueden ser utilizados para comparar directamente con una versión en directo de este servidor para hacer un seguimiento de los cambios.
En la etapa 1120, el gestor de configuración 25B selecciona servidores y sus respectivos parámetros de configuración (denominados también objetos de servidor) para comparar contra el modelo de referencia 1030. Estos servidores pueden ser seleccionados de cualquier servidor en directo de la red. De manera alternativa, estos servidores de la versión en directo pueden ser también comparados directamente con sus propias instantáneas, tomadas en un momento arbitrario, o tomadas en un periodo específico, sin el modelo de referencia 1030, para hacer un seguimiento del cumplimiento y los cambios en estos servidores. Los resultados de la etapa de comparación 1125 pueden ser visualizados elemento a elemento, mostrando qué software (u objetos de servidor) están instalados o no instalados, o anfitrión a anfitrión, mostrando cada servidor y los objetos de servidor presentes en el servidor.
Finalmente, basándose en las discrepancias obtenidas durante la etapa de comparación 1120, una etapa de corrección 1130 repara los servidores para que cumplan, sincronizando la configuración de estos servidores con el modelo de referencia 1030 o las instantáneas. Además, un servidor recién añadido puede ser aprovisionado para que sea coherente con otros servidores sincronizando este nuevo servidor con el modelo de referencia 1030.
En referencia a la FIG. 12, en una realización, el gestor de configuración 25B puede gestionar el mismo tipo de parámetros de configuración (denominados también objetos de servidor) en diferentes servidores especificando una
o más categorías para los parámetros en plantillas. La plantilla 1200 primero especifica la categoría “tipo de servidor” (por ejemplo, categoría de servidor de aplicaciones 1210, categoría de servidor web 1215 y categoría de servidor de base de datos 1220) para especificar a qué tipo de servidor pertenece cada objeto de servidor de la red, y a continuación especifica la categoría “tipo de parámetro” (por ejemplo, parámetros de red, parámetros de capacidad,
parámetros de disponibilidad, parámetros de funcionamiento, parámetros de seguridad) para especificar el tipo de parámetro al cual pertenece cada objeto de servidor. Cada objeto de servidor de la plantilla 1200 puede estar clasificado en una o más categorías, subcategorías y claves. En un ejemplo, para los parámetros de seguridad, las subcategorías pueden incluir tipo de codificación y tipo de autenticación, y las claves pueden incluir “solo lectura” y constante.
En referencia brevemente a la FIG. 13, se muestra un ejemplo del sistema descrito con referencia a la FIG. 12. En este ejemplo, Internet 1300 e intranet 1305 están disponibles para diferentes categorías de servidores 1215, 1210, 1220 a través de cortafuegos 1310. La categoría de servidor web 1215 incluye un servidor IIS 1215A para servicios de intranet y servidores Apache 1215B, 1215C para servicios de internet de HTTP / FTP e inalámbricos / de video, respectivamente. La categoría de servidor de aplicación 1210 incluye servidores que ejecutan aplicaciones de venta 1210A, aplicaciones de corretaje en línea 1210B y aplicación de servicio al cliente 1210C. La categoría de servidor de base de datos 1220 incluye bases de datos de ventas, comercio y cuentas 1220A, 1220B y 1220C.
En referencia de nuevo a la FIG. 12, cada objeto de servidor de la plantilla 1200 está situado en una categoría de parámetro basada en su función y en el tipo de servidor. Por ejemplo, los objetos de servidor pueden estar agrupados en parámetros de red 1330, parámetros de capacidad 1335, parámetros de disponibilidad 1340, parámetros de funcionamiento 1345 y parámetros de seguridad 1350. El gestor de configuración 25B selecciona objetos de servidor relacionados por categorías de cada categoría de servidores, y los almacena en la plantilla 1200. Por ejemplo, todos los parámetros de seguridad en la categoría de servidor de aplicación 1210 y todos los parámetros de red en la categoría de servidor de aplicación 1210 están almacenados en la plantilla 1200.
En referencia de nuevo a la FIG. 13, para la categoría de servidor web 1215, los parámetros de configuración de servidor web a, b, c, d, e están respectivamente clasificados en categorías como parámetros de red 1330, parámetros de capacidad 1335, parámetros de disponibilidad 1340, parámetros de funcionamiento 1345 y parámetros de seguridad 1350. Para la categoría de servidor de aplicación 1210, los parámetros de configuración de servidor de aplicación i, ii, iii, iv, v están respectivamente clasificados en categorías como parámetros de red 1330, parámetros de capacidad 1335, parámetros de disponibilidad 1340, parámetros de funcionamiento 1345 y parámetros de seguridad 1350. De manera similar, para la categoría de servidor de base de datos 1220, los parámetros de configuración de servidor de base de datos I, II, III, IV, V están respectivamente clasificados en categorías como parámetros de red 1330, parámetros de capacidad 1335, parámetros de disponibilidad 1340, parámetros de funcionamiento 1345 y parámetros de seguridad 1350.
Tras clasificar en categorías todos los objetos de servidor en la plantilla 1200 mediante las categorías de tipo de servidor y las categorías de tipo de parámetro, puede obtenerse una nueva plantilla a partir de la plantilla 1200 para aislar los objetos de servidor relacionados en categorías en las categorías de servidor y gestionar los parámetros de configuración como si perteneciesen a un solo servidor. Por ejemplo, los parámetros de configuración de seguridad de un servidor web individual pueden ser cambiados de acuerdo con otros parámetros de configuración de seguridad para otros servidores web, así como para servidores de aplicación y servidores de base de datos. En el ejemplo mostrado en la FIG. 13, por ejemplo, el parámetro a de red de servidor web puede ser cambiado de acuerdo con los parámetros de red i de la categoría de servidor de aplicación 1210 y el parámetro I de la categoría de servidor de base de datos 1220. De manera similar, el parámetro b de capacidad de servidor web puede ser cambiado de acuerdo con otros parámetros de capacidad ii de la categoría de servidor de aplicación 1210 y II de la categoría de servidor de base de datos 1220. Asimismo, pueden realizarse cambios sucesivos de parámetros para los parámetros de disponibilidad 1346, los parámetros de funcionamiento 1345 y los parámetros de seguridad 1350.
En referencia a la FIG. 14, una instantánea de ejemplo de un gestor de configuración 25B de GUI incluye un módulo denominado examinador de equipos 1400, que permite a un usuario 10 examinar servidores de objetivo 15 remotos en directo, y gestionar y almacenar equipos de servidor frecuentemente utilizados (denominados también objetos de servidor). El examinador 1400 de equipos se divide en dos paneles. El panel izquierdo 1410 funciona como cualquiera de un panel de servidores o un panel de almacenes, dependiendo de una etiqueta 1420 seleccionada por el usuario 10. El panel de contenidos 1430 en el lado derecho muestra el contenido de un elemento seleccionado en el panel de servidores o de almacenes.
En la FIG. 14, el panel izquierdo 1420 muestra el panel de servidores que muestra una representación jerarquizada de los servidores que el usuario 10 gestiona. Por ejemplo, el usuario 10 puede disponer los servidores en grupos basados en la ubicación geográfica y/o en el sistema operativo. Los grupos de servidores están divididos en las divisiones este y oeste de una empresa, y dentro de esos grupos, otro nivel de jerarquía para servidores de Windows, UNIX y Linux. Más específicamente en la FIG. 14, en los servidores de la división este 1440, se selecciona el objeto de parches 1460 en el servidor sun 2 1450. El panel de contenido 1430 muestra el contenido del objeto de parches 1460.
El panel de almacenes (no mostrado) puede mostrar almacenes centrales de objetos de servidor a los que se accede de manera común (por ejemplo, todos los archivos, software para ser desplegados, y apuntadores al contenido de los archivos y al software residente en otros servidores de la red). Además, el panel de almacenes almacena tareas programadas para ser llevadas a cabo, instantáneas de objetos de servidor, programaciones de intérprete de órdenes y paquetes de transacción 700.
Ejemplo
En un ejemplo global de operación del gestor de configuración, el gestor de configuración examina servidores en directo en una red, rastrea cambios y cumplimiento en los servidores comparando sus objetos de servidor con un modelo de referencia o una instantánea e identificando todas las discrepancias con respecto al modelo de referencia
o la instantánea. Realizando registros de los valores del objeto de servidor de servidor gold mediante una instantánea y guardando los resultados como un modelo de referencia, el modelo de referencia puede ser utilizado para auditar a otros servidores, para determinar cómo pueden cambiar las configuraciones de los otros servidores a partir del modelo de referencia. De manera alternativa, una instantánea del propio servidor puede ser tomada arbitrariamente, o en un periodo de tiempo específico para rastrear cambios en el servidor, sin utilizar el modelo de referencia. En un ejemplo, los objetos de servidor que se están comparando en el proceso de auditoría se proporcionan automáticamente mediante el gestor de configuración por medio de plantillas. En otro ejemplo, el usuario puede seleccionar manualmente los objetos de servidor para comparar. Adicionalmente, el proceso de auditoría puede ser programado para hacer un seguimiento del cumplimiento en el tiempo.
Tras identificar las discrepancias de configuración de servidor presentes en los servidores, el gestor de configuración 25B corrige las discrepancias generando un paquete de transacción 700, que contiene operaciones de cambio en servidor para ser llevadas a cabo en los servidores 15. El paquete de transacción 700 agrupa operaciones de cambio en servidor e instrucciones correspondientes para ser desplegadas en servidores de objetivo 15 remotos para corregir todas las discrepancias que existen en los objetos de servidor contenidos en esos servidores 15. Con el paquete de transacción 700, el gestor de configuración 25B puede instalar cualquier tipo de objeto de servidor desde una sola fuente a múltiples ubicaciones. De manera similar, el gestor de configuración 25B puede desinstalar software, y deshacer despliegues de objeto de servidor en los servidores de objetivo 15 remotos. Como se ha explicado previamente, ciertos valores del paquete de transacción 700 pueden ser parametrizados y sucesivamente remplazados con valores reales durante el despliegue del paquete de transacción 700 en los servidores de objetivo 15, sin cambiar el contenido del paquete de transacción 700 para cada servidor de objetivo 15.
En un ejemplo particular, el gestor de configuración 25B puede ser utilizado para mover una base de datos de servidor MS SQL de trabajo desde un servidor gold a múltiples servidores de objetivo 15, para duplicar los cambios realizados en esta base de datos a múltiples servidores. Para conseguir esta duplicación, el usuario 10 copia los cambios realizados en la base de datos de servidor SQL al modelo de referencia, de manera que el gestor de configuración 25B puede posteriormente agrupar estos cambios a otras instancias de la misma base de datos de servidor SQL en los servidores de objetivo 15 remotos. El modelo de referencia y los servidores de objetivo 15 remotos tienen la misma instalación inicial de la base de datos del servidor SQL. El gestor de configuración toma una instantánea del servidor gold para crear un modelo de referencia que es utilizado como base para comparar las bases de datos de servidor SQL entre el servidor gold y los servidores de objetivo 15. Los cambios de base de datos necesarios son realizados primero en el servidor gold. A continuación, el gestor de configuración 25B crea un paquete de transacción 700 para agrupar estos cambios para ser desplegados en los agentes de servidor virtual 35 asociados con los servidores de objetivo 15 para solicitar que estos cambios sean realizados en sus bases de datos de servidor SQL.
En algunas realizaciones, la funcionalidad de los sistemas y métodos descritos anteriormente puede ser implementada como software en uno o más ordenadores de propósito general. En tal realización, el software puede estar escrito en cualquiera de un número de lenguajes de alto nivel, tales como FORTRAN, PASCAL, C, C++, LISP, JAVA o BASIC. Además, el software puede estar escrito en una escritura, macro o funcionalidad insertada en software disponible comercialmente, tal como EXCEL o VISUAL BASIC. Adicionalmente, el software podría estar implementado en un lenguaje de ensamblador dirigido a un microprocesador residente en un ordenador. Por ejemplo, el software podría estar implementado en lenguaje de ensamblador 80 x 86 de Intel si estuviese configurado para ser ejecutado en un PC de IMB o en un PC clon. El software puede estar incorporado en un artículo de fabricación que incluye, pero no está limitado a, un “medio legible por ordenador” tal como un disco flexible, un disco grave, un disco óptico, una cinta magnética, una PROM, una EPROM o un CD-RM.
Variaciones, modificaciones y otras implementaciones de lo que se ha descrito en esta memoria se les ocurrirán a personas no expertas en la materia, sin separarse del espíritu y el alcance de la invención según se reivindica. De acuerdo con esto, la invención debe estar definida no por la descripción ilustrativa precedente, sino por el contrario, por el espíritu y alcance de las siguientes reivindicaciones.
Lo que se reivindica es:
Claims (37)
- REIVINDICACIONES1. Un método para configurar una pluralidad de servidores heterogéneos en una red, estando el método caracterizado por:
- (a)
- examinar (1000, 1100), en respuesta a una entrada del usuario, objetos de servidor en uno o más de una pluralidad de servidores en una red para examinar la configuración actual de los objetos de servidor en los servidores, donde los objetos de servidor comprenden uno o más equipos de servidor, parámetros de configuración
- o ambos;
- (b)
- crear una plantilla (1010) seleccionando identificadores (1105) de uno o más de los objetos de servidor examinados;
- (c)
- crear un modelo de referencia (1030):
- (d)
- seleccionando un servidor de referencia (1110) de la pluralidad de servidores;
- (e)
- grabar (1020) valores de los objetos de servidor en el servidor de referencia (1110) seleccionado para los objetos de servidor especificados por los identificadores de la plantilla (1010);
- (f)
- proporcionar valores para objetos de servidor de base para comparación con otros de la pluralidad de servidores, incluyendo el citado modelo de referencia (1030) valores de línea básica y rangos de cumplimiento para proporcionar una base para la configuración de otros servidores;
- (g)
- comparar (1040, 1120) los respectivos parámetros de configuración de un segundo servidor de la pluralidad de servidores con el modelo de referencia (1030);
- (h)
- identificar discrepancias entre los objetos de servidor del segundo servidor y los objetos de servidor de la línea básica del modelo de referencia, en el que todas las discrepancias identificadas para el al menos un objeto de servidor básico están fuera de los rangos de cumplimiento;
- (i)
- corregir (1050, 1125) las discrepancias identificadas de los objetos de servidor del segundo servidor con respecto al modelo de referencia (1030) generando operaciones de cambio en servidor.
-
- 2.
- El método de la reivindicación 1, en el que los objetos de servidor comprenden al menos uno de un archivo y de una entrada de archivo de configuración.
-
- 3.
- El método de la reivindicación 2, en el que los objetos de servidor comprenden al menos uno de un objeto de servidor primitivo, un objeto de servidor compuesto, un objeto de servidor de configuración abstracta y un objeto de servidor de componentes.
-
- 4.
- El método de la reivindicación 3, en el que cada objeto de servidor primitivo es un objeto de servidor elemental seleccionado de un conjunto de objetos de servidor elementales que comprende: archivos, directorios, listas de control de acceso (ACL), programas de aplicación, parches de resolución de problemas, paquetes, archivos de gestor de paquetes, parches, entradas de registro, entradas de catálogo de modelo de objeto de componentes (COM / COM+), entradas de metabases, usuarios, cuentas y entradas de archivo de configuración.
-
- 5.
- El método de la reivindicación 3, en el que el objeto de servidor compuesto comprende una pluralidad de objetos de servidor, cada uno de la pluralidad de objetos de servidor en el objeto de servidor compuesto seleccionado del conjunto de objetos de servidor primitivo, objetos de servidor de configuración abstracta, objetos de servidor de componentes y objetos de servidor compuesto.
-
- 6.
- El método de la reivindicación 3, en el que el objeto de servidor de configuración abstracta representa una entrada en un archivo de configuración cuando el archivo de configuración es mapeado a un formato de archivo de configuración abstracta común.
-
- 7.
- El método de la reivindicación 3, en el que el objeto de servidor de componentes comprende una colección secuenciada de objetos de servidor.
-
- 8.
- El método de la reivindicación 1, en el que la plantilla se crea manualmente.
-
- 9.
- El método de la reivindicación 1, en el que la plantilla se crea externamente y es importada.
-
- 10.
- El método de la reivindicación 1, en el que la plantilla comprende al menos una plantilla definida previamente.
-
- 11.
- El método de la reivindicación 1, que comprende además repetir la etapa de grabación (d), tomando con ello una pluralidad de instantáneas de los valores para los objetos de servidor básicos para el servidor de referencia seleccionado a intervalos de tiempo predeterminados y capturando una versión más reciente de una línea básica con cada instantánea.
-
- 12.
- El método de la reivindicación 11, que comprende además repetir la etapa de comparación (e), auditando con ello un servidor en directo en diferentes momentos para hacer un seguimiento del cumplimiento con respecto a la línea básica en el tiempo.
-
- 13.
- El método de la reivindicación 1, en el que el servidor de referencia seleccionado es un servidor en directo, y el modelo de referencia es un modelo de referencia en directo que comprende valores obtenidos de servidor en directo para los objetos de servidor especificados en la plantilla.
-
- 14.
- El método de la reivindicación 1, en el que el segundo servidor no tiene inicialmente ningún objeto de servidor identificado en él, y el segundo servidor está aprovisionado mediante la corrección de las discrepancias con respecto al modelo de referencia.
-
- 15.
- El método de la reivindicación 1, en el que la etapa de corrección (1050, 1125) (f) comprende además:
recoger las discrepancias identificadas y generar un conjunto de instrucciones (715) para ejecutar una pluralidad de operaciones de cambio de servidor en el segundo servidor; ysincronizar el segundo servidor con el modelo de referencia (1030). - 16. Un sistema para configurar una pluralidad de servidores heterogéneos en una red, estando el sistema caracterizado por:
- (a)
- un examinador (1000) para examinar, en respuesta a una entrada del usuario, objetos de servidor en uno o más de una pluralidad de servidores en una red para examinar la configuración actual de los objetos de servidor en los servidores, donde los objetos de servidor comprenden uno o más equipos de servidor, parámetros de configuración o ambos;
- (b)
- una plantilla (1010) que comprende identificadores de uno o más de los objetos de servidor examinados;
- (c)
- un grabador (1020) para grabar valores de los objetos de servidor examinados especificados por los identificadores en la plantilla de un servidor de referencia seleccionado de una pluralidad de servidores, siendo el servidor de referencia seleccionado proporcionando objetos de servidor de línea básica para su comparación con otros de la pluralidad de servidores;
- (d)
- un servidor de referencia (1030) que comprende los valores grabados para proporcionar valores para objetos de servidor de línea básica y rangos de cumplimiento para proporcionar una base para la configuración de otros servidores;
- (e)
- un comparador (1040), en comunicación con el modelo de referencia, para comparar los parámetros de configuración respectivos de un segundo servidor de una pluralidad de servidores con el modelo de referencia que tiene los valores grabados e identificar todas las discrepancias entre los objetos de servidor del segundo servidor y los objetos de servidor de la línea básica del modelo de referencia, en el que todas las discrepancias identificadas para el al menos un objeto de servidor básico están fuera de los rangos de cumplimiento; y
- (f)
- un corrector (1050), en comunicación con el comparador, para generar operaciones de cambio en servidor para corregir las discrepancias de los objetos de servidor del segundo servidor con respecto a los objetos de servidor de la línea básica del modelo de referencia.
-
- 17.
- El sistema de la reivindicación 16, en el que los objetos de servidor comprenden al menos uno de un archivo y una entrada de archivo de configuración.
-
- 18.
- El sistema de la reivindicación 17, en el que los objetos de servidor son cada uno un objeto de servidor seleccionado del conjunto de objetos de servidor que comprende un objeto de servidor primitivo, un objeto de servidor compuesto, un objeto de servidor de configuración abstracta y un objeto de servidor de componentes.
-
- 19.
- El sistema de la reivindicación 18, en el que cada objeto de servidor primitivo es un objeto de servidor elemental seleccionado de un conjunto de objetos de servidor elementales que comprende: archivos, directorios, listas de control de acceso (ACL), algoritmos de aplicación, parches de resolución de problemas, paquetes, archivos de gestor de paquetes, parches, entradas de registro, entradas de catálogo de modelo de objeto de componentes (COM / COM+), entradas de metabase, usuarios, cuentas y entradas de archivo de configuración.
-
- 20.
- El sistema de la reivindicación 18, en el que el objeto de servidor compuesto comprende una pluralidad de objetos de servidor, estando cada uno de la pluralidad de objetos de servidor del parámetros de servidor compuesto seleccionado de un conjunto de objetos de servidor primitivo, objetos de servidor de configuración abstracta, objetos de servidor de componentes y objetos de servidor compuesto.
-
- 21.
- El sistema de la reivindicación 18, en el que el objeto de servidor de configuración abstracta representa una entrada en un archivo de configuración cuando el archivo de configuración es mapeado a un formato de archivo de configuración abstracta común.
-
- 22.
- El sistema de la reivindicación 18, en el que el objeto de servidor de componentes comprende una colección secuenciada de objetos de servidor.
-
- 23.
- El sistema de la reivindicación 16, en el que la plantilla (1010) comprende una plantilla creada manualmente.
-
- 24.
- El sistema de la reivindicación 16, en el que la plantilla (1010) comprende una plantilla importada externamente.
-
- 25.
- El sistema de la reivindicación 16, en el que la plantilla (1010) comprende al menos una plantilla definida previamente.
-
- 26.
- El sistema de la reivindicación 16, en el que el grabador (1020) toma repetidamente una pluralidad de instantáneas (1115) de los valores para objetos de servidor de línea básica para el servidor de referencia seleccionado a intervalos de tiempo predeterminados, capturando con ello una versión más reciente de una línea básica con cada instantánea.
-
- 27.
- El sistema de la reivindicación 26, en el que el comparador (1040) toma repetidamente una pluralidad de auditorías de un servidor en directo en diferentes momentos para hacer un seguimiento del cumplimiento frente a la línea básica a lo largo del tiempo.
-
- 28.
- El sistema de la reivindicación 16, en el que el servidor de referencia seleccionado es un servidor en directo y el modelo de referencia es un modelo de referencia en directo que comprende valores obtenidos del servidor en directo para los objetos de servidor especificados en la plantilla.
-
- 29.
- El sistema de la reivindicación 16, en el que el segundo servidor no tiene inicialmente ningún objeto de servidor identificado en el modelo de referencia y el segundo servidor es por ello aprovisionado mediante la corrección de discrepancias con respecto al modelo de referencia.
-
- 30.
- El sistema de la reivindicación 16, en el que el corrector utiliza las discrepancias identificadas para generar un conjunto de instrucciones (715) para ejecutar una pluralidad de operaciones de cambio en servidor en el segundo servidor y sincroniza el segundo servidor con el modelo de referencia.
-
- 31.
- Un producto de programa informático que comprende un medio utilizable por ordenador que incluye lógica de control almacenada en el mismo, permitiendo la lógica de control la configuración de una pluralidad de servidores heterogéneos en una red, comprendiendo el producto de programa de ordenador:
- (a)
- medios de examen (1000) para examinar, en respuesta a una entrada de usuario, objetos de servidor en uno o más de una pluralidad de servidores en una red para examinar la configuración actual de los objetos de servidor en los servidores, comprendiendo los objetos de servidor uno o más equipos de servidor, parámetros de configuración, o ambos;
- (b)
- medios de creación para crear una plantilla (1010) seleccionando identificadores (1105) de uno o más de los objetos de servidor examinados;
- (c)
- medios de selección para seleccionar un servidor de referencia (1110) de una pluralidad de servidores, seleccionándose el servidor de referencia seleccionado para proporcionar objetos de servidor de la línea básica para su comparación con otros de la pluralidad de servidores;
- (d)
- medios de grabación (1020) para grabar valores para los objetos de servidor especificados por los identificadores en la plantilla (1010) de los objetos de servidor en el servidor de referencia seleccionado (1110) para crear un modelo de referencia (1030);
- (e)
- medios de comparación (1040) para comparar los parámetros de configuración respectivos de un segundo servidor de la pluralidad de servidores con el modelo de referencia que tiene valores grabados del servidor de referencia seleccionado e identificar todas las discrepancias entre los objetos de servidor del segundo servidor y los objetos de servidor de la línea básica del modelo de referencia, en el que todas las discrepancias para el al menos un objeto de servidor de la línea básica están fuera de los rangos de cumplimiento; y
- (f)
- medios (1050) de corrección para generar operaciones de cambio en servidor para corregir las discrepancias de los objetos de servidor del segundo servidor con respecto a los objetos de servidor de la línea básica del modelo de referencia.
-
- 32.
- El producto de programa informático de la reivindicación 31, en el que uno o más de los objetos de servidor son un archivo o una entrada de archivo de configuración.
-
- 33.
- El producto de programa informático de la reivindicación 31, en el que cada uno de los objetos de servidor son uno de: un objeto de servidor primitivo, un objeto de servidor compuesto, un objeto de servidor de configuración abstracta o un objeto de servidor de componentes.
- 34. El producto de programa informático de la reivindicación 33, en el que cada objeto de servidor primitivo comprende uno de los siguientes objetos de servidor elementales: archivos, directorios, listas de control de acceso (ACL), programas de aplicación, parches para resolución de problemas, paquetes, archivos de gestión de paquetes, parches, entradas de registro, entradas de catálogo de modelo de objeto de componente (COM / COM+), entradas5 de metabase, usuarios, cuentas y entradas de archivo de configuración.
-
- 35.
- El método de la reivindicación 12, en el que cada una de las auditorias son con respecto a una versión específica de la línea básica.
-
- 36.
- El método de la reivindicación 12, en el que cada una de las auditorias son con respecto a la línea básica entonces más reciente.
10 37. El sistema de la reivindicación 27, en el que cada una de las auditorías son con respecto a la misma versión de la línea básica. - 38. El sistema de la reivindicación 27, en el que cada una de las auditorias son con respecto a la línea básica entonces más reciente.
Applications Claiming Priority (10)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US414887 | 1995-03-31 | ||
US414959 | 1999-10-12 | ||
US38811202P | 2002-06-12 | 2002-06-12 | |
US388112P | 2002-06-12 | ||
US45330803P | 2003-03-10 | 2003-03-10 | |
US453308P | 2003-03-10 | ||
US10/414,959 US8447963B2 (en) | 2002-06-12 | 2003-04-16 | Method and system for simplifying distributed server management |
US414958 | 2003-04-16 | ||
US10/414,887 US8549114B2 (en) | 2002-06-12 | 2003-04-16 | Method and system for model-based heterogeneous server configuration management |
US10/414,958 US7249174B2 (en) | 2002-06-12 | 2003-04-16 | Method and system for executing and undoing distributed server change operations |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2548302T3 true ES2548302T3 (es) | 2015-10-15 |
Family
ID=29740828
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES06026526.1T Expired - Lifetime ES2548302T3 (es) | 2002-06-12 | 2003-06-05 | Método y sistema para simplificar la gestión de servidores distribuidos |
Country Status (5)
Country | Link |
---|---|
US (8) | US8549114B2 (es) |
EP (4) | EP1573520B1 (es) |
AU (1) | AU2003243426A1 (es) |
ES (1) | ES2548302T3 (es) |
WO (1) | WO2003107178A2 (es) |
Families Citing this family (320)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002318692A (ja) * | 2001-04-19 | 2002-10-31 | Sony Corp | インストール支援システム、インストール支援装置、インストール支援方法、インストールを支援するためのプログラムおよびそのプログラムを記録した記録媒体 |
US7685126B2 (en) | 2001-08-03 | 2010-03-23 | Isilon Systems, Inc. | System and methods for providing a distributed file system utilizing metadata to track information about data stored throughout the system |
US7146524B2 (en) | 2001-08-03 | 2006-12-05 | Isilon Systems, Inc. | Systems and methods for providing a distributed file system incorporating a virtual hot spare |
US7945652B2 (en) * | 2002-08-06 | 2011-05-17 | Sheng (Ted) Tai Tsao | Display multi-layers list item in web-browser with supporting of concurrent multi-users |
US8549114B2 (en) | 2002-06-12 | 2013-10-01 | Bladelogic, Inc. | Method and system for model-based heterogeneous server configuration management |
US6990656B2 (en) * | 2002-06-27 | 2006-01-24 | Microsoft Corporation | Dynamic metabase store |
US8140635B2 (en) | 2005-03-31 | 2012-03-20 | Tripwire, Inc. | Data processing environment change management methods and apparatuses |
US8073935B2 (en) * | 2002-07-25 | 2011-12-06 | Oracle America, Inc. | Pluggable semantic verification and validation of configuration data |
US7469338B2 (en) * | 2002-07-29 | 2008-12-23 | Broadcom Corporation | System and method for cryptographic control of system configurations |
US20120079389A1 (en) * | 2002-08-06 | 2012-03-29 | Tsao Sheng Tai Ted | Method and Apparatus For Information Exchange Over a Web Based Environment |
US8812640B2 (en) * | 2002-08-06 | 2014-08-19 | Sheng Tai (Ted) Tsao | Method and system for providing multi-layers item list in browsers with supporting of concurrent multiple users |
JP2004078268A (ja) * | 2002-08-09 | 2004-03-11 | Fujitsu Ltd | 情報処理装置、情報処理方法、およびプログラム |
US7370092B2 (en) * | 2002-09-12 | 2008-05-06 | Computer Sciences Corporation | System and method for enhanced software updating and revision |
US7174420B2 (en) * | 2002-10-22 | 2007-02-06 | Microsoft Corporation | Transaction-safe FAT file system |
US7363540B2 (en) | 2002-10-22 | 2008-04-22 | Microsoft Corporation | Transaction-safe FAT file system improvements |
US7074827B2 (en) * | 2002-10-24 | 2006-07-11 | Sucampo Ag (Usa) Inc. | Method for treating ocular hypertension and glaucoma |
CN1692356B (zh) | 2002-11-14 | 2014-06-04 | 易斯龙系统公司 | 用于对现存文件重新条带化的方法 |
AU2003900055A0 (en) * | 2003-01-06 | 2003-01-23 | Concept Development Pty Ltd | A method and system of web site construction |
JP4152755B2 (ja) * | 2003-01-10 | 2008-09-17 | 富士通株式会社 | 新旧プログラムモジュールの切り替え機能を有するサーバ装置 |
JP4567293B2 (ja) * | 2003-01-21 | 2010-10-20 | 株式会社日立製作所 | ファイルサーバ |
US20100145752A1 (en) * | 2004-05-11 | 2010-06-10 | Davis James E | Adaptable workflow and communications system |
US7454483B2 (en) | 2003-05-14 | 2008-11-18 | Microsoft Corporation | Method and apparatus for configuring servers |
US8005709B2 (en) * | 2003-06-17 | 2011-08-23 | Oracle International Corporation | Continuous audit process control objectives |
US8296167B2 (en) * | 2003-06-17 | 2012-10-23 | Nigel King | Process certification management |
US7899693B2 (en) | 2003-06-17 | 2011-03-01 | Oracle International Corporation | Audit management workbench |
US7941353B2 (en) * | 2003-06-17 | 2011-05-10 | Oracle International Corporation | Impacted financial statements |
US7890464B2 (en) * | 2003-06-20 | 2011-02-15 | Innopath Software, Inc. | Processing software images and generating difference files |
US7620704B2 (en) * | 2003-06-30 | 2009-11-17 | Microsoft Corporation | Method and apparatus for configuring a server |
US20050138150A1 (en) * | 2003-07-11 | 2005-06-23 | Computer Associates Think, Inc. | System and method for graphically presenting change and configuration management information |
US20050044215A1 (en) * | 2003-08-22 | 2005-02-24 | Cohen Alain J. | System for automatic import, analysis, and reporting of network configuration and status information |
US7500235B2 (en) * | 2003-09-05 | 2009-03-03 | Aol Time Warner Interactive Video Group, Inc. | Technique for updating a resident application and associated parameters in a user terminal through a communications network |
US7818718B2 (en) * | 2003-09-30 | 2010-10-19 | Sap Ag | Undoing user actions in a client program |
US20050080811A1 (en) * | 2003-10-10 | 2005-04-14 | Cendura Corporation | Configuration management architecture |
DE10356368A1 (de) * | 2003-11-28 | 2005-06-23 | Abb Patent Gmbh | System und Verfahren zum automatischen Installieren, Verifizieren und Konfigurieren von Funktionalitäten in den Systemkomponenten eines verteilten Netzwerkes |
US7614051B2 (en) * | 2003-12-16 | 2009-11-03 | Microsoft Corporation | Creating file systems within a file in a storage technology-abstracted manner |
US7568195B2 (en) * | 2003-12-16 | 2009-07-28 | Microsoft Corporation | Determining a maximal set of dependent software updates valid for installation |
US20050132357A1 (en) * | 2003-12-16 | 2005-06-16 | Microsoft Corporation | Ensuring that a software update may be installed or run only on a specific device or class of devices |
US7549148B2 (en) | 2003-12-16 | 2009-06-16 | Microsoft Corporation | Self-describing software image update components |
US7549042B2 (en) * | 2003-12-16 | 2009-06-16 | Microsoft Corporation | Applying custom software image updates to non-volatile storage in a failsafe manner |
US8601099B1 (en) * | 2003-12-30 | 2013-12-03 | Sap Ag | System and method for managing multiple sever node clusters using a hierarchical configuration data structure |
US20050198652A1 (en) * | 2004-01-13 | 2005-09-08 | Huscher Anthony A. | Dynamic link library (DLL) for providing server enhancements |
US7512971B2 (en) * | 2004-01-29 | 2009-03-31 | Newisys, Inc. | Method and system for enabling remote access to a computer system |
US20090119755A1 (en) * | 2004-02-04 | 2009-05-07 | Kodimer Marianne L | System and method for role based access control of a document processing device |
US7478421B2 (en) * | 2004-02-04 | 2009-01-13 | Toshiba Corporation | System and method for role based access control of a document processing device |
EP1566940A1 (en) * | 2004-02-20 | 2005-08-24 | Alcatel Alsthom Compagnie Generale D'electricite | A method, a service system, and a computer software product of self-organizing distributing services in a computing network |
US20050209899A1 (en) * | 2004-03-16 | 2005-09-22 | Oracle International Corporation | Segregation of duties reporting |
CN1926541A (zh) * | 2004-03-17 | 2007-03-07 | Abb研究有限公司 | 用于数据一致性验证的设备和方法 |
TW200535602A (en) * | 2004-04-16 | 2005-11-01 | Hon Hai Prec Ind Co Ltd | A system and method for testing motherboards automatically |
US20050262494A1 (en) * | 2004-05-18 | 2005-11-24 | Bea Systems, Inc. | Production redeployment through application versioning |
US20050262495A1 (en) * | 2004-05-18 | 2005-11-24 | Bea Systems, Inc. | Administration mode for server applications |
US7660879B2 (en) * | 2004-05-20 | 2010-02-09 | Ananthan Bala Srinivasan | System and method for application deployment service |
US7979863B2 (en) * | 2004-05-21 | 2011-07-12 | Computer Associates Think, Inc. | Method and apparatus for dynamic CPU resource management |
US8429609B2 (en) * | 2004-05-21 | 2013-04-23 | Ca, Inc. | Method and system for web-based enterprise change and configuration management reports |
EP1769353A2 (en) * | 2004-05-21 | 2007-04-04 | Computer Associates Think, Inc. | Method and apparatus for dynamic memory resource management |
US20060031431A1 (en) * | 2004-05-21 | 2006-02-09 | Bea Systems, Inc. | Reliable updating for a service oriented architecture |
US20050278723A1 (en) * | 2004-06-14 | 2005-12-15 | Feinleib David A | System and method for remote administration from a windows client of computer systems running the Linux operating system |
US7500227B1 (en) * | 2004-06-22 | 2009-03-03 | Unisys Corporation | Process and system for intercepting a .NET method at runtime |
US20060088027A1 (en) * | 2004-07-07 | 2006-04-27 | Wolfgang Becker | Dynamic log for computer systems of server and services |
EP1615130B1 (en) * | 2004-07-07 | 2016-07-06 | Sap Se | Dynamic Log for a computer system consisting of servers providing services |
US7971255B1 (en) | 2004-07-15 | 2011-06-28 | The Trustees Of Columbia University In The City Of New York | Detecting and preventing malcode execution |
US8028285B2 (en) * | 2004-07-22 | 2011-09-27 | Computer Associates Think, Inc. | Heterogeneous job dashboard |
US7886296B2 (en) * | 2004-07-22 | 2011-02-08 | Computer Associates Think, Inc. | System and method for providing alerts for heterogeneous jobs |
US7984443B2 (en) * | 2004-07-22 | 2011-07-19 | Computer Associates Think, Inc. | System and method for normalizing job properties |
US9600216B2 (en) * | 2004-07-22 | 2017-03-21 | Ca, Inc. | System and method for managing jobs in heterogeneous environments |
US8427667B2 (en) * | 2004-07-22 | 2013-04-23 | Ca, Inc. | System and method for filtering jobs |
US8126943B2 (en) * | 2004-08-09 | 2012-02-28 | International Business Machines Corporation | Autonomic virtual log configuration |
US20060159077A1 (en) * | 2004-08-20 | 2006-07-20 | Vanecek George Jr | Service-oriented middleware for managing interoperability of heterogeneous elements of integrated systems |
US8464250B1 (en) * | 2004-09-23 | 2013-06-11 | Transcontinental Events, Llc | System and method for on-demand cloning of virtual machines |
US7752602B1 (en) * | 2004-09-28 | 2010-07-06 | Hewlett-Packard Development Company, L.P. | Reversible atomic steps to undo application startup |
US8238350B2 (en) | 2004-10-29 | 2012-08-07 | Emc Corporation | Message batching with checkpoints systems and methods |
US8055711B2 (en) | 2004-10-29 | 2011-11-08 | Emc Corporation | Non-blocking commit protocol systems and methods |
US8051425B2 (en) * | 2004-10-29 | 2011-11-01 | Emc Corporation | Distributed system with asynchronous execution systems and methods |
US8064438B1 (en) * | 2004-11-22 | 2011-11-22 | At&T Intellectual Property Ii, L.P. | Method and apparatus for determining the configuration of voice over internet protocol equipment in remote locations |
US7694298B2 (en) * | 2004-12-10 | 2010-04-06 | Intel Corporation | Method and apparatus for providing virtual server blades |
US8606830B2 (en) | 2004-12-17 | 2013-12-10 | Microsoft Corporation | Contiguous file allocation in an extensible file system |
US8321439B2 (en) | 2004-12-17 | 2012-11-27 | Microsoft Corporation | Quick filename lookup using name hash |
US9639554B2 (en) | 2004-12-17 | 2017-05-02 | Microsoft Technology Licensing, Llc | Extensible file system |
US7873596B2 (en) | 2006-05-23 | 2011-01-18 | Microsoft Corporation | Extending cluster allocations in an extensible file system |
US7934215B2 (en) * | 2005-01-12 | 2011-04-26 | Microsoft Corporation | Smart scheduler |
US7730183B2 (en) * | 2005-01-13 | 2010-06-01 | Microsoft Corporation | System and method for generating virtual networks |
US8583770B2 (en) * | 2005-02-16 | 2013-11-12 | Red Hat, Inc. | System and method for creating and managing virtual services |
US20060190532A1 (en) * | 2005-02-23 | 2006-08-24 | Kalyana Chadalavada | Apparatus and methods for multiple user remote connections to an information handling system via a remote access controller |
US20060242277A1 (en) | 2005-03-31 | 2006-10-26 | Tripwire, Inc. | Automated change approval |
US7447889B2 (en) * | 2005-04-20 | 2008-11-04 | Hewlett-Packard Development Company, L.P. | Method and apparatus for configuring a computer system utilizing a read only memory storing an option file containing selectable configuration options and a script file |
US20060265583A1 (en) * | 2005-05-20 | 2006-11-23 | Tamar Eilam | Method, system, and product for identifying provisioning operations via planning methods |
US8046777B2 (en) * | 2005-06-02 | 2011-10-25 | The Mathworks, Inc. | Calling of late bound functions from an external program environment |
WO2007021823A2 (en) * | 2005-08-09 | 2007-02-22 | Tripwire, Inc. | Information technology governance and controls methods and apparatuses |
US8392684B2 (en) | 2005-08-12 | 2013-03-05 | Silver Peak Systems, Inc. | Data encryption in a network memory architecture for providing data based on local accessibility |
US8370583B2 (en) | 2005-08-12 | 2013-02-05 | Silver Peak Systems, Inc. | Network memory architecture for providing data based on local accessibility |
US8095774B1 (en) | 2007-07-05 | 2012-01-10 | Silver Peak Systems, Inc. | Pre-fetching data into a memory |
US8171238B1 (en) | 2007-07-05 | 2012-05-01 | Silver Peak Systems, Inc. | Identification of data stored in memory |
US7571344B2 (en) * | 2005-08-12 | 2009-08-04 | Silver Peak Systems, Inc. | Ensuring data integrity in network memory |
US10318894B2 (en) * | 2005-08-16 | 2019-06-11 | Tripwire, Inc. | Conformance authority reconciliation |
US8811431B2 (en) | 2008-11-20 | 2014-08-19 | Silver Peak Systems, Inc. | Systems and methods for compressing packet data |
US8929402B1 (en) | 2005-09-29 | 2015-01-06 | Silver Peak Systems, Inc. | Systems and methods for compressing packet data by predicting subsequent data |
US8489562B1 (en) | 2007-11-30 | 2013-07-16 | Silver Peak Systems, Inc. | Deferred data storage |
US8104033B2 (en) | 2005-09-30 | 2012-01-24 | Computer Associates Think, Inc. | Managing virtual machines based on business priorty |
US8225313B2 (en) * | 2005-10-19 | 2012-07-17 | Ca, Inc. | Object-based virtual infrastructure management |
US7551572B2 (en) | 2005-10-21 | 2009-06-23 | Isilon Systems, Inc. | Systems and methods for providing variable protection |
US7917474B2 (en) | 2005-10-21 | 2011-03-29 | Isilon Systems, Inc. | Systems and methods for accessing and updating distributed data |
US7797283B2 (en) | 2005-10-21 | 2010-09-14 | Isilon Systems, Inc. | Systems and methods for maintaining distributed data |
US7788303B2 (en) | 2005-10-21 | 2010-08-31 | Isilon Systems, Inc. | Systems and methods for distributed system scanning |
US20070124255A1 (en) * | 2005-11-28 | 2007-05-31 | Tripwire, Inc. | Pluggable heterogeneous reconciliation |
US9189291B2 (en) * | 2005-12-12 | 2015-11-17 | International Business Machines Corporation | Sharing a kernel of an operating system among logical partitions |
US20070157311A1 (en) * | 2005-12-29 | 2007-07-05 | Microsoft Corporation | Security modeling and the application life cycle |
US20070156420A1 (en) * | 2005-12-29 | 2007-07-05 | Microsoft Corporation | Performance modeling and the application life cycle |
US7890315B2 (en) | 2005-12-29 | 2011-02-15 | Microsoft Corporation | Performance engineering and the application life cycle |
US20070192344A1 (en) * | 2005-12-29 | 2007-08-16 | Microsoft Corporation | Threats and countermeasures schema |
US7680825B2 (en) * | 2005-12-30 | 2010-03-16 | Sap Ag | Systems and methods for generating tenant-specific properties for use in a provider-tenant environment |
US20070156902A1 (en) * | 2005-12-30 | 2007-07-05 | Becker Wolfgang A | Systems and methods for implementing a tenant space in a provider-tenant environment |
US20070156849A1 (en) * | 2005-12-30 | 2007-07-05 | Wolfgang Becker | Systems and methods for delivering software upgrades in a provider-tenant environment |
US7917607B2 (en) * | 2005-12-30 | 2011-03-29 | Sap Ag | Software management systems and methods, including use of such systems and methods in a provider-tenant environment |
US8726271B1 (en) * | 2005-12-30 | 2014-05-13 | United Services Automobile Association (Usaa) | Method and system for installing software |
US20070156901A1 (en) * | 2005-12-30 | 2007-07-05 | Wolfgang Becker | Generation and use of table links in a provider-tenant environment |
US7698284B2 (en) * | 2005-12-30 | 2010-04-13 | Sap Ag | Systems and methods for deploying a tenant in a provider-tenant environment |
US7693851B2 (en) * | 2005-12-30 | 2010-04-06 | Sap Ag | Systems and methods for implementing a shared space in a provider-tenant environment |
US20070162969A1 (en) * | 2005-12-30 | 2007-07-12 | Becker Wolfgang A | Provider-tenant systems, and methods for using the same |
US7689593B2 (en) * | 2005-12-30 | 2010-03-30 | Sap Ag | Systems and methods for accessing a shared space in a provider-tenant environment |
US7885841B2 (en) | 2006-01-05 | 2011-02-08 | Oracle International Corporation | Audit planning |
US7818788B2 (en) * | 2006-02-14 | 2010-10-19 | Microsoft Corporation | Web application security frame |
US7848261B2 (en) | 2006-02-17 | 2010-12-07 | Isilon Systems, Inc. | Systems and methods for providing a quiescing protocol |
US7853945B2 (en) * | 2006-02-22 | 2010-12-14 | Michael Kramer | Integrated computer server imaging |
US20070234345A1 (en) * | 2006-02-22 | 2007-10-04 | Microsoft Corporation | Integrated multi-server installation |
US7596615B2 (en) * | 2006-02-22 | 2009-09-29 | Microsoft Corporation | Multi-server automated redundant service configuration |
US7712137B2 (en) * | 2006-02-27 | 2010-05-04 | Microsoft Corporation | Configuring and organizing server security information |
US7840398B2 (en) * | 2006-03-28 | 2010-11-23 | Intel Corporation | Techniques for unified management communication for virtualization systems |
US7756898B2 (en) | 2006-03-31 | 2010-07-13 | Isilon Systems, Inc. | Systems and methods for notifying listeners of events |
US20070282964A1 (en) * | 2006-06-06 | 2007-12-06 | International Business Machines Corporation | Method and apparatus for processing remote shell commands |
US9201703B2 (en) * | 2006-06-07 | 2015-12-01 | International Business Machines Corporation | Sharing kernel services among kernels |
US8079019B2 (en) * | 2007-11-21 | 2011-12-13 | Replay Solutions, Inc. | Advancing and rewinding a replayed program execution |
US8885632B2 (en) | 2006-08-02 | 2014-11-11 | Silver Peak Systems, Inc. | Communications scheduler |
US8755381B2 (en) | 2006-08-02 | 2014-06-17 | Silver Peak Systems, Inc. | Data matching using flow based packet data storage |
US10453029B2 (en) | 2006-08-03 | 2019-10-22 | Oracle International Corporation | Business process for ultra transactions |
US7680842B2 (en) | 2006-08-18 | 2010-03-16 | Isilon Systems, Inc. | Systems and methods for a snapshot of data |
US7953704B2 (en) | 2006-08-18 | 2011-05-31 | Emc Corporation | Systems and methods for a snapshot of data |
US7882071B2 (en) | 2006-08-18 | 2011-02-01 | Isilon Systems, Inc. | Systems and methods for a snapshot of data |
US7822932B2 (en) | 2006-08-18 | 2010-10-26 | Isilon Systems, Inc. | Systems and methods for providing nonlinear journaling |
US7899800B2 (en) | 2006-08-18 | 2011-03-01 | Isilon Systems, Inc. | Systems and methods for providing nonlinear journaling |
US7680836B2 (en) | 2006-08-18 | 2010-03-16 | Isilon Systems, Inc. | Systems and methods for a snapshot of data |
US7590652B2 (en) | 2006-08-18 | 2009-09-15 | Isilon Systems, Inc. | Systems and methods of reverse lookup |
US20080059123A1 (en) * | 2006-08-29 | 2008-03-06 | Microsoft Corporation | Management of host compliance evaluation |
JP4359609B2 (ja) * | 2006-11-15 | 2009-11-04 | 株式会社日立製作所 | 計算機システム、システムソフトウェア更新方法及び第1サーバ装置 |
US8286029B2 (en) | 2006-12-21 | 2012-10-09 | Emc Corporation | Systems and methods for managing unavailable storage devices |
US7593938B2 (en) | 2006-12-22 | 2009-09-22 | Isilon Systems, Inc. | Systems and methods of directory entry encodings |
US20080162490A1 (en) * | 2006-12-29 | 2008-07-03 | Becker Wolfgang A | Methods and systems for automatic registration during deployment of a tenant |
US20080163204A1 (en) * | 2006-12-29 | 2008-07-03 | Dennis Morgan | Method and apparatus for inventory and/or policy-based management of virtual machines on a computing device |
US20080162483A1 (en) * | 2006-12-29 | 2008-07-03 | Becker Wolfgang A | Methods and systems for protecting shared tables against unauthorized overwriting from a tenant space in a mega-tenancy environment |
US20080162536A1 (en) * | 2006-12-29 | 2008-07-03 | Becker Wolfgang A | Systems and methods for extending shared data structures with tenant content in a provider-tenant environment |
US7739348B2 (en) * | 2006-12-29 | 2010-06-15 | Sap Ag | Systems and methods for accessing a shared space in a provider-tenant environment by using middleware |
US8069184B2 (en) | 2006-12-29 | 2011-11-29 | Sap Ag | Systems and methods to implement extensibility of tenant content in a provider-tenant environment |
US7933869B2 (en) | 2006-12-29 | 2011-04-26 | Sap Ag | Method and system for cloning a tenant database in a multi-tenant system |
US7509448B2 (en) | 2007-01-05 | 2009-03-24 | Isilon Systems, Inc. | Systems and methods for managing semantic locks |
US20080168311A1 (en) * | 2007-01-08 | 2008-07-10 | Microsoft Corporation | Configuration debugging comparison |
US7747664B2 (en) * | 2007-01-16 | 2010-06-29 | Microsoft Corporation | Storage system format for transaction safe file system |
US7613738B2 (en) * | 2007-01-16 | 2009-11-03 | Microsoft Corporation | FAT directory structure for use in transaction safe file system |
US20080201705A1 (en) | 2007-02-15 | 2008-08-21 | Sun Microsystems, Inc. | Apparatus and method for generating a software dependency map |
US7779048B2 (en) | 2007-04-13 | 2010-08-17 | Isilon Systems, Inc. | Systems and methods of providing possible value ranges |
US8966080B2 (en) | 2007-04-13 | 2015-02-24 | Emc Corporation | Systems and methods of managing resource utilization on a threaded computer system |
US7900015B2 (en) | 2007-04-13 | 2011-03-01 | Isilon Systems, Inc. | Systems and methods of quota accounting |
US20090024915A1 (en) | 2007-04-27 | 2009-01-22 | Bea Systems, Inc. | Web based application constructor using objects as pages |
US8832495B2 (en) | 2007-05-11 | 2014-09-09 | Kip Cr P1 Lp | Method and system for non-intrusive monitoring of library components |
US20090006619A1 (en) * | 2007-06-29 | 2009-01-01 | Microsoft Corporation | Directory Snapshot Browser |
JP5142186B2 (ja) * | 2007-07-03 | 2013-02-13 | Kddi株式会社 | ネットワーク設定復元方法およびシステム |
US7882068B2 (en) | 2007-08-21 | 2011-02-01 | Isilon Systems, Inc. | Systems and methods for adaptive copy on write |
US7949692B2 (en) | 2007-08-21 | 2011-05-24 | Emc Corporation | Systems and methods for portals into snapshot data |
US7966289B2 (en) | 2007-08-21 | 2011-06-21 | Emc Corporation | Systems and methods for reading objects in a file system |
US7948921B1 (en) | 2007-09-20 | 2011-05-24 | Silver Peak Systems, Inc. | Automatic network optimization |
US20090083738A1 (en) * | 2007-09-25 | 2009-03-26 | Microsoft Corporation | Automated data object set administration |
US20090100158A1 (en) * | 2007-10-12 | 2009-04-16 | Microsoft Corporation | Backup and Recovery System for Multiple Device Environment |
US8307115B1 (en) | 2007-11-30 | 2012-11-06 | Silver Peak Systems, Inc. | Network memory mirroring |
US8352906B2 (en) * | 2007-12-28 | 2013-01-08 | Cadence Design Systems, Inc. | Method, system, and computer program product for implementing external domain independent modeling framework in a system design |
US8650241B2 (en) | 2008-02-01 | 2014-02-11 | Kip Cr P1 Lp | System and method for identifying failing drives or media in media library |
US7974215B1 (en) | 2008-02-04 | 2011-07-05 | Crossroads Systems, Inc. | System and method of network diagnosis |
US8645328B2 (en) * | 2008-02-04 | 2014-02-04 | Kip Cr P1 Lp | System and method for archive verification |
US9015005B1 (en) | 2008-02-04 | 2015-04-21 | Kip Cr P1 Lp | Determining, displaying, and using tape drive session information |
US8442052B1 (en) | 2008-02-20 | 2013-05-14 | Silver Peak Systems, Inc. | Forward packet recovery |
US7949636B2 (en) | 2008-03-27 | 2011-05-24 | Emc Corporation | Systems and methods for a read only mode for a portion of a storage system |
US7984324B2 (en) | 2008-03-27 | 2011-07-19 | Emc Corporation | Systems and methods for managing stalled storage devices |
US7870345B2 (en) | 2008-03-27 | 2011-01-11 | Isilon Systems, Inc. | Systems and methods for managing stalled storage devices |
US7953709B2 (en) | 2008-03-27 | 2011-05-31 | Emc Corporation | Systems and methods for a read only mode for a portion of a storage system |
JP5365051B2 (ja) * | 2008-03-31 | 2013-12-11 | 富士通株式会社 | 管理プログラム、管理装置及び管理方法 |
JP4924514B2 (ja) * | 2008-03-31 | 2012-04-25 | 富士通株式会社 | 仮想マシン管理プログラム、管理サーバ装置及び仮想マシン管理方法 |
US8135838B2 (en) | 2008-04-08 | 2012-03-13 | Geminare Incorporated | System and method for providing data and application continuity in a computer system |
US9720674B1 (en) | 2008-05-05 | 2017-08-01 | Open Invention Network, Llc | Automating application of software patches to a server having a virtualization layer |
US9501302B1 (en) * | 2008-06-06 | 2016-11-22 | Amdocs Software Systems Limited | System, method, and computer program for combining results of event processing received from a plurality of virtual servers |
US20090319653A1 (en) * | 2008-06-20 | 2009-12-24 | International Business Machines Corporation | Server configuration management method |
US20090328210A1 (en) * | 2008-06-30 | 2009-12-31 | Microsoft Corporation | Chain of events tracking with data tainting for automated security feedback |
US8743683B1 (en) | 2008-07-03 | 2014-06-03 | Silver Peak Systems, Inc. | Quality of service using multiple flows |
US10805840B2 (en) | 2008-07-03 | 2020-10-13 | Silver Peak Systems, Inc. | Data transmission via a virtual wide area network overlay |
US10164861B2 (en) | 2015-12-28 | 2018-12-25 | Silver Peak Systems, Inc. | Dynamic monitoring and visualization for network health characteristics |
US8914341B2 (en) | 2008-07-03 | 2014-12-16 | Tripwire, Inc. | Method and apparatus for continuous compliance assessment |
US9717021B2 (en) | 2008-07-03 | 2017-07-25 | Silver Peak Systems, Inc. | Virtual network overlay |
US9817680B1 (en) | 2008-08-04 | 2017-11-14 | Open Invention Network, Llc | Application configuration tool |
US8261342B2 (en) * | 2008-08-20 | 2012-09-04 | Reliant Security | Payment card industry (PCI) compliant architecture and associated methodology of managing a service infrastructure |
US8151273B2 (en) * | 2008-08-28 | 2012-04-03 | Microsoft Corporation | Environment wide configuration system |
US8731519B2 (en) * | 2008-09-08 | 2014-05-20 | At&T Mobility Ii Llc | Mobile handset extension to a device |
CN101686458B (zh) * | 2008-09-28 | 2013-06-12 | 华为技术有限公司 | 一种终端配置和管理方法及终端装置 |
US7882232B2 (en) * | 2008-09-29 | 2011-02-01 | International Business Machines Corporation | Rapid resource provisioning with automated throttling |
US8255875B2 (en) * | 2008-09-30 | 2012-08-28 | Rockwell Automation Technologies, Inc. | Application builder for industrial automation |
US8213924B2 (en) * | 2008-10-06 | 2012-07-03 | Facebook, Inc. | Providing distributed online services for mobile devices |
US8572608B2 (en) * | 2008-10-22 | 2013-10-29 | Vmware, Inc. | Methods and systems for converting a related group of physical machines to virtual machines |
US8099480B1 (en) * | 2008-11-25 | 2012-01-17 | Google Inc. | Scalable workflow design for automated service management |
US8042150B2 (en) | 2008-12-08 | 2011-10-18 | Motorola Mobility, Inc. | Automatic generation of policies and roles for role based access control |
US20100217944A1 (en) * | 2009-02-26 | 2010-08-26 | Dehaan Michael Paul | Systems and methods for managing configurations of storage devices in a software provisioning environment |
US9268608B2 (en) | 2009-02-26 | 2016-02-23 | Oracle International Corporation | Automatic administration of UNIX commands |
US7925924B2 (en) | 2009-03-23 | 2011-04-12 | International Business Machines Corporation | Method for command line interface restore points with support for an atomic sets of commands |
US8955108B2 (en) * | 2009-06-17 | 2015-02-10 | Microsoft Corporation | Security virtual machine for advanced auditing |
CN101788991B (zh) * | 2009-06-23 | 2013-03-06 | 北京搜狗科技发展有限公司 | 一种更新提醒的方法及系统 |
US9866633B1 (en) | 2009-09-25 | 2018-01-09 | Kip Cr P1 Lp | System and method for eliminating performance impact of information collection from media drives |
DE102009043287A1 (de) * | 2009-09-29 | 2011-03-31 | Abb Technology Ag | Verfahren und Anordnung zum Installieren und Konfigurieren eines Computersystems |
JP5635760B2 (ja) * | 2009-10-16 | 2014-12-03 | キヤノン株式会社 | 情報処理システム、情報処理方法、およびコンピュータプログラム |
US8631281B1 (en) | 2009-12-16 | 2014-01-14 | Kip Cr P1 Lp | System and method for archive verification using multiple attempts |
US8224828B2 (en) | 2009-12-22 | 2012-07-17 | Sap Ag | Multi-client generic persistence for extension fields |
US8245083B2 (en) * | 2009-12-24 | 2012-08-14 | At&T Intellectual Property I, L.P. | Systems, methods, and apparatus to debug a network application |
EP3232610B1 (en) * | 2010-03-22 | 2020-03-04 | Koninklijke KPN N.V. | System and method for handling a configuration request |
US8543861B1 (en) * | 2010-04-02 | 2013-09-24 | Symantec Corporation | Systems and methods for diagnosing a network configuration of a computing device |
US8700723B2 (en) * | 2010-06-15 | 2014-04-15 | Netzyn, Inc. | Hierarchical display-server system and method |
WO2011162744A1 (en) * | 2010-06-22 | 2011-12-29 | Hewlett-Packard Development Company, L.P. | Methods and systems for planning application deployment |
US10003514B2 (en) | 2010-06-22 | 2018-06-19 | Hewlett Packard Enteprrise Development LP | Method and system for determining a deployment of applications |
US9092576B2 (en) * | 2010-06-25 | 2015-07-28 | International Business Machines Corporation | Non-intrusive measurement of content quality using dry runs with roll-back |
US9292343B2 (en) * | 2010-06-30 | 2016-03-22 | Oracle International Corporation | Method and system for performing deployment management |
US9348609B2 (en) * | 2010-08-02 | 2016-05-24 | Sap Se | Framework for ad-hoc process flexibility |
US8356088B2 (en) * | 2010-10-29 | 2013-01-15 | Bank Of America Corporation | Configuration management utility |
EP2643948A1 (en) * | 2010-11-23 | 2013-10-02 | Nokia Siemens Networks Oy | Network element configuration management |
US9059898B2 (en) * | 2010-12-07 | 2015-06-16 | General Electric Company | System and method for tracking configuration changes in enterprise product |
US8607225B2 (en) * | 2010-12-28 | 2013-12-10 | Oracle International Corporation | Managed upgrades of components in an integrated software and hardware system |
US8543671B1 (en) * | 2010-12-30 | 2013-09-24 | United States Automobile Association (USAA) | Grouped computing device configuration management |
US8682464B2 (en) * | 2011-03-30 | 2014-03-25 | Realtime Technology Ag | System and method for generating a three-dimensional image |
US10423509B2 (en) * | 2011-08-05 | 2019-09-24 | Entit Software Llc | System and method for managing environment configuration using snapshots |
US8510807B1 (en) * | 2011-08-16 | 2013-08-13 | Edgecast Networks, Inc. | Real-time granular statistical reporting for distributed platforms |
US9275369B2 (en) | 2011-08-24 | 2016-03-01 | Oracle International Corporation | Demystifying obfuscated information transfer for performing automated system administration |
US9021017B2 (en) * | 2011-09-03 | 2015-04-28 | Barracuda Networks, Inc. | Configuring a plurality of diverse devices/services from an adaptive configuration control hyper-server apparatus |
US9130991B2 (en) | 2011-10-14 | 2015-09-08 | Silver Peak Systems, Inc. | Processing data packets in performance enhancing proxy (PEP) environment |
US9229758B2 (en) | 2011-10-28 | 2016-01-05 | International Business Machines Corporation | Passive monitoring of virtual systems using extensible indexing |
US20130111018A1 (en) * | 2011-10-28 | 2013-05-02 | International Business Machines Coporation | Passive monitoring of virtual systems using agent-less, offline indexing |
CN102393857B (zh) * | 2011-11-01 | 2014-04-09 | 中兴通讯股份有限公司 | 一种用网页进行本地调用的方法和系统 |
US9626224B2 (en) | 2011-11-03 | 2017-04-18 | Silver Peak Systems, Inc. | Optimizing available computing resources within a virtual environment |
KR20130048807A (ko) * | 2011-11-03 | 2013-05-13 | 한국전자통신연구원 | 클라우드 컴퓨팅 시스템 및 이를 위한 클라우드 서버관리 방법 |
US9430209B2 (en) * | 2011-12-16 | 2016-08-30 | Sap Se | Processing framework for generating pre-configuration packages |
US10637918B2 (en) * | 2012-02-27 | 2020-04-28 | Red Hat, Inc. | Load balancing content delivery servers |
AU2013249152B2 (en) | 2012-04-18 | 2016-04-28 | Nicira, Inc. | Using transactions to minimize churn in a distributed network control system |
US10235205B2 (en) | 2012-05-24 | 2019-03-19 | Citrix Systems, Inc. | Remote management of distributed datacenters |
US20140007197A1 (en) * | 2012-06-29 | 2014-01-02 | Michael John Wray | Delegation within a computing environment |
GB2504719A (en) | 2012-08-07 | 2014-02-12 | Ibm | Grid based data mobility |
US20140068040A1 (en) * | 2012-09-04 | 2014-03-06 | Bank Of America Corporation | System for Enabling Server Maintenance Using Snapshots |
US10346369B2 (en) | 2012-10-11 | 2019-07-09 | Delphix Corp. | Retrieving point-in-time copies of a source database for creating virtual databases |
US9489110B2 (en) * | 2012-10-29 | 2016-11-08 | Bank Of America Corporation | Automatic deployment, configuration, and lifecycle management of applications and infrastructure components |
US8938424B2 (en) * | 2012-10-31 | 2015-01-20 | Ca, Inc. | System and method of assessing the state of a database product for installation consistency |
US8977598B2 (en) * | 2012-12-21 | 2015-03-10 | Zetta Inc. | Systems and methods for on-line backup and disaster recovery with local copy |
US8977594B2 (en) * | 2012-12-21 | 2015-03-10 | Zetta Inc. | Systems and methods for state consistent replication |
US8904388B2 (en) * | 2013-01-10 | 2014-12-02 | Vce Company, Llc | Scripting language executor service for applications |
US9665366B2 (en) * | 2014-09-26 | 2017-05-30 | Oracle International Corporation | Creation of a software configuration signature for software |
US9304885B2 (en) | 2013-06-18 | 2016-04-05 | International Business Machines Corporation | Passive monitoring of virtual systems using agent-less, near-real-time indexing |
US9218139B2 (en) | 2013-08-16 | 2015-12-22 | International Business Machines Corporation | Minimally disruptive virtual machine snapshots |
WO2015047271A1 (en) * | 2013-09-26 | 2015-04-02 | Hewlett-Packard Development Company, L.P. | Undoing changes made by threads |
CN103593239B (zh) * | 2013-10-28 | 2017-06-06 | 大唐移动通信设备有限公司 | Linux系统中应用进程命令处理的方法及装置 |
KR101732889B1 (ko) * | 2013-11-04 | 2017-05-08 | 한국전자통신연구원 | 임베디드 시스템에서 쉘 커맨드의 안전 실행 보장 장치 및 방법 |
US9535853B2 (en) | 2013-12-30 | 2017-01-03 | International Business Machines Corporation | Building an undo log for in-memory blocks of data |
US9614745B2 (en) * | 2014-01-09 | 2017-04-04 | Citrix Systems, Inc. | Systems and methods for cloud-based probing and diagnostics |
US10587689B2 (en) | 2014-02-14 | 2020-03-10 | Western Digital Technologies, Inc. | Data storage device with embedded software |
US10289547B2 (en) * | 2014-02-14 | 2019-05-14 | Western Digital Technologies, Inc. | Method and apparatus for a network connected storage system |
US10397213B2 (en) | 2014-05-28 | 2019-08-27 | Conjur, Inc. | Systems, methods, and software to provide access control in cloud computing environments |
US9680821B2 (en) * | 2014-05-28 | 2017-06-13 | Conjur, Inc. | Resource access control for virtual machines |
US9985970B2 (en) | 2014-05-28 | 2018-05-29 | Conjur, Inc. | Individualized audit log access control for virtual machines |
US11838851B1 (en) | 2014-07-15 | 2023-12-05 | F5, Inc. | Methods for managing L7 traffic classification and devices thereof |
US9948496B1 (en) | 2014-07-30 | 2018-04-17 | Silver Peak Systems, Inc. | Determining a transit appliance for data traffic to a software service |
US9875344B1 (en) | 2014-09-05 | 2018-01-23 | Silver Peak Systems, Inc. | Dynamic monitoring and authorization of an optimization device |
US9531542B2 (en) | 2014-09-19 | 2016-12-27 | Bank Of America Corporation | Secure remote password |
CN104331309B (zh) * | 2014-10-31 | 2018-04-17 | 北京思特奇信息技术股份有限公司 | 一种配置实现数据加载项shell的管理方法及系统 |
US10686659B1 (en) * | 2014-11-07 | 2020-06-16 | EMC IP Holding Company LLC | Converged infrastructure logical build optimization |
US10834065B1 (en) | 2015-03-31 | 2020-11-10 | F5 Networks, Inc. | Methods for SSL protected NTLM re-authentication and devices thereof |
US9967134B2 (en) | 2015-04-06 | 2018-05-08 | Nicira, Inc. | Reduction of network churn based on differences in input state |
US10009232B2 (en) | 2015-06-23 | 2018-06-26 | Dell Products, L.P. | Method and control system providing an interactive interface for device-level monitoring and servicing of distributed, large-scale information handling system (LIHS) |
US10754494B2 (en) | 2015-06-23 | 2020-08-25 | Dell Products, L.P. | Method and control system providing one-click commissioning and push updates to distributed, large-scale information handling system (LIHS) |
US10063629B2 (en) | 2015-06-23 | 2018-08-28 | Dell Products, L.P. | Floating set points to optimize power allocation and use in data center |
US10447757B2 (en) * | 2015-08-20 | 2019-10-15 | International Business Machines Corporation | Self-service server change management |
US10296502B1 (en) | 2015-08-24 | 2019-05-21 | State Farm Mutual Automobile Insurance Company | Self-management of data applications |
US10204122B2 (en) | 2015-09-30 | 2019-02-12 | Nicira, Inc. | Implementing an interface between tuple and message-driven control entities |
WO2017086959A1 (en) * | 2015-11-18 | 2017-05-26 | Hewlett Packard Enterprise Development Lp | Converged system compliance checking |
US9882901B2 (en) * | 2015-12-14 | 2018-01-30 | International Business Machines Corporation | End-to-end protection for shrouded virtual servers |
US10560549B1 (en) * | 2016-01-12 | 2020-02-11 | Uber Technologies, Inc. | Configuration updates of distributed applications |
US10404698B1 (en) | 2016-01-15 | 2019-09-03 | F5 Networks, Inc. | Methods for adaptive organization of web application access points in webtops and devices thereof |
US10298589B2 (en) | 2016-01-27 | 2019-05-21 | International Business Machines Corporation | User abstracted RBAC in a multi tenant environment |
WO2017159894A1 (ko) * | 2016-03-16 | 2017-09-21 | (주)엔키아 | 가상화 통합관리 장치 |
JP6707949B2 (ja) * | 2016-03-29 | 2020-06-10 | ブラザー工業株式会社 | 端末装置のためのコンピュータプログラム |
US11019167B2 (en) | 2016-04-29 | 2021-05-25 | Nicira, Inc. | Management of update queues for network controller |
US10432484B2 (en) | 2016-06-13 | 2019-10-01 | Silver Peak Systems, Inc. | Aggregating select network traffic statistics |
US9967056B1 (en) | 2016-08-19 | 2018-05-08 | Silver Peak Systems, Inc. | Forward packet recovery with constrained overhead |
CN106815010B (zh) * | 2016-12-09 | 2021-01-01 | 武汉斗鱼网络科技有限公司 | 一种操作数据库的方法及装置 |
US10771394B2 (en) | 2017-02-06 | 2020-09-08 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows on a first packet from DNS data |
US10257082B2 (en) | 2017-02-06 | 2019-04-09 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows |
US11044202B2 (en) | 2017-02-06 | 2021-06-22 | Silver Peak Systems, Inc. | Multi-level learning for predicting and classifying traffic flows from first packet data |
US10892978B2 (en) | 2017-02-06 | 2021-01-12 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows from first packet data |
US10417073B2 (en) | 2017-04-12 | 2019-09-17 | Bank Of America Corporation | Application server deployment system for domain generation and testing with an administrative server virtual machine and managed server virtual machines |
US10296328B2 (en) * | 2017-05-05 | 2019-05-21 | Dell Products L.P. | Infrastructure configuration and inventory manager |
US10437625B2 (en) * | 2017-06-16 | 2019-10-08 | Microsoft Technology Licensing, Llc | Evaluating configuration requests in a virtual machine |
US10666507B2 (en) * | 2017-06-30 | 2020-05-26 | Microsoft Technology Licensing, Llc | Automatic reconfiguration of dependency graph for coordination of device configuration |
CN107343045B (zh) * | 2017-07-04 | 2021-03-19 | 北京百度网讯科技有限公司 | 云计算系统及用于控制服务器的云计算方法和装置 |
US20190012161A1 (en) * | 2017-07-07 | 2019-01-10 | Bank Of America Corporation | Distributed and self-deleting apparatus for fast software deployment and upgrade in a network |
US11212210B2 (en) | 2017-09-21 | 2021-12-28 | Silver Peak Systems, Inc. | Selective route exporting using source type |
US10601907B2 (en) * | 2017-09-22 | 2020-03-24 | Artiste QB Net Inc. | System and method for platform to securely distribute compute workload to web capable devices |
TW201926108A (zh) * | 2017-12-04 | 2019-07-01 | 和碩聯合科技股份有限公司 | 網路安全系統及其方法 |
US10725793B2 (en) | 2018-01-19 | 2020-07-28 | Red Hat Israel, Ltd. | Configuration management task derivation |
US10637721B2 (en) | 2018-03-12 | 2020-04-28 | Silver Peak Systems, Inc. | Detecting path break conditions while minimizing network overhead |
US11115272B1 (en) * | 2018-04-12 | 2021-09-07 | Amazon Technologies, Inc. | Detecting configuration drift for computing resource stacks |
US20190324743A1 (en) * | 2018-04-24 | 2019-10-24 | Cloud66 Inc. | Configuration file management |
US11966318B2 (en) * | 2018-06-12 | 2024-04-23 | Bank Of Montreal | Systems and methods for generating a snapshot view of network infrastructure |
CN108881435B (zh) * | 2018-06-15 | 2021-12-03 | 广东美的制冷设备有限公司 | 实时时钟提供方法、服务器、家电设备、系统和介质 |
US10868709B2 (en) | 2018-09-10 | 2020-12-15 | Oracle International Corporation | Determining the health of other nodes in a same cluster based on physical link information |
US11059435B2 (en) * | 2018-09-17 | 2021-07-13 | Drimaes, Inc. | Vehicle software control device |
US10977095B2 (en) * | 2018-11-30 | 2021-04-13 | Microsoft Technology Licensing, Llc | Side-by-side execution of same-type subsystems having a shared base operating system |
US10896093B2 (en) | 2019-01-15 | 2021-01-19 | International Business Machines Corporation | System reboot maintenance |
CN110377498B (zh) * | 2019-05-27 | 2023-11-03 | 平安银行股份有限公司 | 信用卡账户自动测试方法、装置、电子设备及存储介质 |
US11502905B1 (en) | 2019-12-19 | 2022-11-15 | Wells Fargo Bank, N.A. | Computing infrastructure standards assay |
US11442745B1 (en) * | 2019-12-19 | 2022-09-13 | Wells Fargo Bank, N.A. | Interconnection discovery for automated standards assay |
US11237847B1 (en) | 2019-12-19 | 2022-02-01 | Wells Fargo Bank, N.A. | Automated standards-based computing system reconfiguration |
US11582105B2 (en) * | 2020-06-30 | 2023-02-14 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Telemetry-based network switch configuration validation |
US11552859B2 (en) * | 2021-06-04 | 2023-01-10 | OasisWorks Inc. | Interactive graphical model-based configuration control of networked physical assets using logical transactional configuration change rules |
US11558251B1 (en) | 2021-12-23 | 2023-01-17 | Rakuten Mobile, Inc. | Method, apparatus, and computer readable medium |
WO2023211899A1 (en) * | 2022-04-27 | 2023-11-02 | Viam Inc. | Device control system and method |
Family Cites Families (243)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US539435A (en) * | 1895-05-21 | And the o | ||
US5175800A (en) | 1987-03-23 | 1992-12-29 | Case Group Plc | Expert and data base system and method for communications network |
US5155847A (en) | 1988-08-03 | 1992-10-13 | Minicom Data Corporation | Method and apparatus for updating software at remote locations |
US5495610A (en) * | 1989-11-30 | 1996-02-27 | Seer Technologies, Inc. | Software distribution system to build and distribute a software release |
WO1991008542A1 (en) | 1989-11-30 | 1991-06-13 | Seer Technologies, Inc. | Software distribution system |
EP0463251A1 (en) | 1990-06-28 | 1992-01-02 | International Business Machines Corporation | Software installation |
US5295244A (en) * | 1990-09-17 | 1994-03-15 | Cabletron Systems, Inc. | Network management system using interconnected hierarchies to represent different network dimensions in multiple display views |
US5249274A (en) | 1990-10-24 | 1993-09-28 | Vanderbilt University | Simultaneous data-driven and demand-driven computational model for dynamically configured systems |
EP0501613A3 (en) | 1991-02-28 | 1993-09-01 | Hewlett-Packard Company | Heterogeneous software configuration management apparatus |
JP3055970B2 (ja) | 1991-06-20 | 2000-06-26 | 富士通株式会社 | オブジェクト指向言語間インタフェース実現方法および装置 |
US5471617A (en) | 1991-06-24 | 1995-11-28 | Compaq Computer Corporation | Computer management system and associated management information base |
US5586322A (en) | 1992-06-11 | 1996-12-17 | Beck; Robert E. | Workgroup organized network manager with workstation comparison system |
EP0592079A2 (en) | 1992-09-20 | 1994-04-13 | Sun Microsystems, Inc. | Automated software installation and operating environment configuration on a computer system |
US5359730A (en) | 1992-12-04 | 1994-10-25 | International Business Machines Corporation | Method of operating a data processing system having a dynamic software update facility |
US5459837A (en) | 1993-04-21 | 1995-10-17 | Digital Equipment Corporation | System to facilitate efficient utilization of network resources in a computer network |
US5664106A (en) | 1993-06-04 | 1997-09-02 | Digital Equipment Corporation | Phase-space surface representation of server computer performance in a computer network |
EP0706686B1 (en) | 1993-07-01 | 1998-10-14 | Legent Corporation | System and method for distributed storage management on networked computer systems |
JPH0764893A (ja) | 1993-08-31 | 1995-03-10 | Canon Inc | ネットワーク・システム |
DE4497149T1 (de) * | 1993-09-24 | 1996-10-17 | Oracle Corp | Verfahren und Vorrichtung zum Replizieren von Daten |
US5860012A (en) * | 1993-09-30 | 1999-01-12 | Intel Corporation | Installation of application software through a network from a source computer system on to a target computer system |
US5596579A (en) * | 1993-10-01 | 1997-01-21 | International Business Machines Corporation | High performance machine for switched communications in a heterogeneous data processing network gateway |
US5421009A (en) * | 1993-12-22 | 1995-05-30 | Hewlett-Packard Company | Method of remotely installing software directly from a central computer |
US5717950A (en) | 1994-01-11 | 1998-02-10 | Hitachi, Ltd. | Input/output device information management system for multi-computer system |
US5835911A (en) | 1994-02-08 | 1998-11-10 | Fujitsu Limited | Software distribution and maintenance system and method |
US5845090A (en) | 1994-02-14 | 1998-12-01 | Platinium Technology, Inc. | System for software distribution in a digital computer network |
US6732358B1 (en) | 1994-03-24 | 2004-05-04 | Ncr Corporation | Automatic updating of computer software |
US6088797A (en) | 1994-04-28 | 2000-07-11 | Rosen; Sholom S. | Tamper-proof electronic processing device |
US5694546A (en) | 1994-05-31 | 1997-12-02 | Reisman; Richard R. | System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list |
US5586304A (en) | 1994-09-08 | 1996-12-17 | Compaq Computer Corporation | Automatic computer upgrading |
FR2728088A1 (fr) | 1994-12-13 | 1996-06-14 | Inst Nat Rech Inf Automat | Procede d'echange d'informations en mode client/serveur, entre stations reliees par un reseau de communication |
GB9508283D0 (en) | 1995-02-07 | 1995-06-14 | British Telecomm | Information services provision and management |
US5832503A (en) | 1995-02-24 | 1998-11-03 | Cabletron Systems, Inc. | Method and apparatus for configuration management in communications networks |
US5872928A (en) | 1995-02-24 | 1999-02-16 | Cabletron Systems, Inc. | Method and apparatus for defining and enforcing policies for configuration management in communications networks |
US5655081A (en) | 1995-03-08 | 1997-08-05 | Bmc Software, Inc. | System for monitoring and managing computer resources and applications across a distributed computing environment using an intelligent autonomous agent architecture |
US5742829A (en) * | 1995-03-10 | 1998-04-21 | Microsoft Corporation | Automatic software installation on heterogeneous networked client computer systems |
US5650994A (en) | 1995-05-16 | 1997-07-22 | Bell Atlantic Network Services, Inc. | Operation support system for service creation and network provisioning for video dial tone networks |
US5696895A (en) | 1995-05-19 | 1997-12-09 | Compaq Computer Corporation | Fault tolerant multiple network servers |
US6421719B1 (en) | 1995-05-25 | 2002-07-16 | Aprisma Management Technologies, Inc. | Method and apparatus for reactive and deliberative configuration management |
US5764992A (en) * | 1995-06-06 | 1998-06-09 | Apple Computer, Inc. | Method and apparatus for automatic software replacement |
GB2302420A (en) * | 1995-06-19 | 1997-01-15 | Ibm | Semantic network |
US5920567A (en) | 1995-06-29 | 1999-07-06 | The Furukawa Electric Co., Ltd. | Network related information transfer method for a connection device, and a data communication system |
US5678002A (en) | 1995-07-18 | 1997-10-14 | Microsoft Corporation | System and method for providing automated customer support |
AU6752996A (en) | 1995-08-15 | 1997-03-12 | Broadcom Eireann Research Limited | A communications network management system |
US5913040A (en) | 1995-08-22 | 1999-06-15 | Backweb Ltd. | Method and apparatus for transmitting and displaying information between a remote network and a local computer |
SE507482C2 (sv) | 1995-10-09 | 1998-06-15 | Ericsson Telefon Ab L M | System och förfarande för kommunikationshantering med redundans |
US5845077A (en) | 1995-11-27 | 1998-12-01 | Microsoft Corporation | Method and system for identifying and obtaining computer software from a remote computer |
US5748896A (en) * | 1995-12-27 | 1998-05-05 | Apple Computer, Inc. | Remote network administration methods and apparatus |
KR100286008B1 (ko) | 1995-12-30 | 2001-04-16 | 윤종용 | 소프트웨어 프로그램 자동 갱신방법 |
US5732275A (en) | 1996-01-11 | 1998-03-24 | Apple Computer, Inc. | Method and apparatus for managing and automatically updating software programs |
CA2244918C (en) | 1996-02-15 | 2006-05-09 | Telefonaktiebolaget Lm Ericsson | A management interworking unit and a method for producing such a unit |
US5838907A (en) | 1996-02-20 | 1998-11-17 | Compaq Computer Corporation | Configuration manager for network devices and an associated method for providing configuration information thereto |
US5961588A (en) | 1996-02-22 | 1999-10-05 | Alcatel Usa Sourcing, L.P. | Handling of commands passed between the server and client stations of a telecommunications system |
CA2247254A1 (en) | 1996-02-22 | 1997-08-28 | Dsc Telecom L.P. | A control system for a telecommunications system |
US6047321A (en) | 1996-02-23 | 2000-04-04 | Nortel Networks Corporation | Method and apparatus for monitoring a dedicated communications medium in a switched data network |
US5821937A (en) * | 1996-02-23 | 1998-10-13 | Netsuite Development, L.P. | Computer method for updating a network design |
US5706502A (en) * | 1996-03-25 | 1998-01-06 | Sun Microsystems, Inc. | Internet-enabled portfolio manager system and method |
US6049671A (en) | 1996-04-18 | 2000-04-11 | Microsoft Corporation | Method for identifying and obtaining computer software from a network computer |
US5752042A (en) | 1996-06-07 | 1998-05-12 | International Business Machines Corporation | Server computer for selecting program updates for a client computer based on results of recognizer program(s) furnished to the client computer |
US6151643A (en) | 1996-06-07 | 2000-11-21 | Networks Associates, Inc. | Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer |
US6298120B1 (en) | 1996-06-28 | 2001-10-02 | At&T Corp. | Intelligent processing for establishing communication over the internet |
FR2751448B1 (fr) * | 1996-07-17 | 1999-01-15 | Bull Sa | Procede de surveillance en temps reel d'un systeme informatique pour son administration et l'aide a sa maintenance en phase d'exploitation |
US5958012A (en) | 1996-07-18 | 1999-09-28 | Computer Associates International, Inc. | Network management system using virtual reality techniques to display and simulate navigation to network components |
US6182139B1 (en) * | 1996-08-05 | 2001-01-30 | Resonate Inc. | Client-side resource-based load-balancing with delayed-resource-binding using TCP state migration to WWW server farm |
US6067582A (en) | 1996-08-13 | 2000-05-23 | Angel Secure Networks, Inc. | System for installing information related to a software application to a remote computer over a network |
US5996010A (en) | 1996-08-29 | 1999-11-30 | Nortel Networks Corporation | Method of performing a network management transaction using a web-capable agent |
US5781703A (en) | 1996-09-06 | 1998-07-14 | Candle Distributed Solutions, Inc. | Intelligent remote agent for computer performance monitoring |
US6304549B1 (en) | 1996-09-12 | 2001-10-16 | Lucent Technologies Inc. | Virtual path management in hierarchical ATM networks |
US5974572A (en) | 1996-10-15 | 1999-10-26 | Mercury Interactive Corporation | Software system and methods for generating a load test using a server access log |
US5944782A (en) | 1996-10-16 | 1999-08-31 | Veritas Software Corporation | Event management system for distributed computing environment |
US20020059402A1 (en) * | 1996-11-15 | 2002-05-16 | Charles E. Belanger | Server-sided internet-based platform independent operating system and application suite |
US6035264A (en) | 1996-11-26 | 2000-03-07 | Global Maintech, Inc. | Electronic control system and method for externally controlling process in a computer system with a script language |
US6112237A (en) | 1996-11-26 | 2000-08-29 | Global Maintech, Inc. | Electronic monitoring system and method for externally monitoring processes in a computer system |
US6044393A (en) * | 1996-11-26 | 2000-03-28 | Global Maintech, Inc. | Electronic control system and method for externally and directly controlling processes in a computer system |
US6012088A (en) | 1996-12-10 | 2000-01-04 | International Business Machines Corporation | Automatic configuration for internet access device |
US6347398B1 (en) * | 1996-12-12 | 2002-02-12 | Microsoft Corporation | Automatic software downloading from a computer network |
US6802061B1 (en) | 1996-12-12 | 2004-10-05 | Microsoft Corporation | Automatic software downloading from a computer network |
US6009274A (en) | 1996-12-13 | 1999-12-28 | 3Com Corporation | Method and apparatus for automatically updating software components on end systems over a network |
US5987497A (en) | 1996-12-30 | 1999-11-16 | J.D. Edwards World Source Company | System and method for managing the configuration of distributed objects |
US5918228A (en) * | 1997-01-28 | 1999-06-29 | International Business Machines Corporation | Method and apparatus for enabling a web server to impersonate a user of a distributed file system to obtain secure access to supported web documents |
US6225995B1 (en) | 1997-10-31 | 2001-05-01 | Oracle Corporaton | Method and apparatus for incorporating state information into a URL |
US5923842A (en) | 1997-03-06 | 1999-07-13 | Citrix Systems, Inc. | Method and apparatus for simultaneously providing anonymous user login for multiple users |
US6052722A (en) | 1997-03-07 | 2000-04-18 | Mci Communications Corporation | System and method for managing network resources using distributed intelligence and state management |
US6192354B1 (en) * | 1997-03-21 | 2001-02-20 | International Business Machines Corporation | Apparatus and method for optimizing the performance of computer tasks using multiple intelligent agents having varied degrees of domain knowledge |
US6157956A (en) | 1997-03-28 | 2000-12-05 | Global Maintech, Inc. | Heterogeneous computing interface apparatus and method using a universal character set |
US6108420A (en) | 1997-04-10 | 2000-08-22 | Channelware Inc. | Method and system for networked installation of uniquely customized, authenticable, and traceable software application |
WO1998047057A2 (en) | 1997-04-14 | 1998-10-22 | R2K, Llc | Registry management system |
GB9707550D0 (en) * | 1997-04-15 | 1997-06-04 | British Telecomm | Design of computer networks |
US6314565B1 (en) | 1997-05-19 | 2001-11-06 | Intervu, Inc. | System and method for automated identification, retrieval, and installation of multimedia software components |
JP3932461B2 (ja) * | 1997-05-21 | 2007-06-20 | ソニー株式会社 | クライアント装置、画像表示制御方法、共有仮想空間提供装置および方法、並びに記録媒体 |
US6123737A (en) | 1997-05-21 | 2000-09-26 | Symantec Corporation | Push deployment of software packages using notification transports |
US6578077B1 (en) | 1997-05-27 | 2003-06-10 | Novell, Inc. | Traffic monitoring tool for bandwidth management |
US6816903B1 (en) | 1997-05-27 | 2004-11-09 | Novell, Inc. | Directory enabled policy management tool for intelligent traffic management |
US6029196A (en) | 1997-06-18 | 2000-02-22 | Netscape Communications Corporation | Automatic client configuration system |
US6389464B1 (en) | 1997-06-27 | 2002-05-14 | Cornet Technology, Inc. | Device management system for managing standards-compliant and non-compliant network elements using standard management protocols and a universal site server which is configurable from remote locations via internet browser technology |
US6138251A (en) | 1997-06-30 | 2000-10-24 | Sun Microsystems, Inc. | Method and system for reliable remote object reference management |
US6226679B1 (en) | 1997-06-30 | 2001-05-01 | Sun Microsystems, Inc. | Common management information protocol (CMIP) agent registration methods systems and computer program products |
US6086623A (en) | 1997-06-30 | 2000-07-11 | Sun Microsystems, Inc. | Method and implementation for intercepting and processing system calls in programmed digital computer to emulate retrograde operating system |
US7240094B2 (en) | 1997-07-03 | 2007-07-03 | Centra Software Inc. | Method and system for synchronizing and serving multimedia in a distributed network |
US6003075A (en) | 1997-07-07 | 1999-12-14 | International Business Machines Corporation | Enqueuing a configuration change in a network cluster and restore a prior configuration in a back up storage in reverse sequence ordered |
US6012100A (en) | 1997-07-14 | 2000-01-04 | Freegate Corporation | System and method of configuring a remotely managed secure network interface |
US5974258A (en) | 1997-07-18 | 1999-10-26 | International Business Machines Corporation | Method and apparatus for performing single-function software operations on a server processor for a target of one or more processors in a network of processors |
US6266809B1 (en) | 1997-08-15 | 2001-07-24 | International Business Machines Corporation | Methods, systems and computer program products for secure firmware updates |
US6134593A (en) | 1997-09-30 | 2000-10-17 | Cccomplete, Inc. | Automated method for electronic software distribution |
JP3152180B2 (ja) * | 1997-10-03 | 2001-04-03 | 日本電気株式会社 | 半導体装置及びその製造方法 |
US6425005B1 (en) | 1997-10-06 | 2002-07-23 | Mci Worldcom, Inc. | Method and apparatus for managing local resources at service nodes in an intelligent network |
US6185466B1 (en) | 1997-10-06 | 2001-02-06 | Proteus Industries, Inc. | Distributed digital control system including modules with multiple stored databases and selector |
JP3571526B2 (ja) | 1997-10-23 | 2004-09-29 | 富士通株式会社 | システム設計/評価cadシステムおよびそのプログラム記憶媒体 |
US6834389B1 (en) | 1997-12-01 | 2004-12-21 | Recursion Software, Inc. | Method of forwarding messages to mobile objects in a computer network |
US6618366B1 (en) | 1997-12-05 | 2003-09-09 | The Distribution Systems Research Institute | Integrated information communication system |
US6128729A (en) | 1997-12-16 | 2000-10-03 | Hewlett-Packard Company | Method and system for automatic configuration of network links to attached devices |
JP2002508565A (ja) | 1997-12-17 | 2002-03-19 | フジツウ シーメンス コンピューターズ ゲゼルシャフト ミット ベシュレンクテル ハフツング | システム呼出しの変換方法 |
US6167358A (en) | 1997-12-19 | 2000-12-26 | Nowonder, Inc. | System and method for remotely monitoring a plurality of computer-based systems |
US6266335B1 (en) | 1997-12-19 | 2001-07-24 | Cyberiq Systems | Cross-platform server clustering using a network flow switch |
US6011288A (en) | 1997-12-22 | 2000-01-04 | Taiwan Semiconductor Manufacturing Company, Ltd. | Flash memory cell with vertical channels, and source/drain bus lines |
US6023464A (en) | 1997-12-23 | 2000-02-08 | Mediaone Group, Inc. | Auto-provisioning of user equipment |
US6192518B1 (en) * | 1998-01-22 | 2001-02-20 | Mis Only, Inc. | Method for distributing software over network links via electronic mail |
JP3488617B2 (ja) | 1998-02-10 | 2004-01-19 | シャープ株式会社 | インターネットを用いた遠隔障害管理システム |
JPH11266244A (ja) * | 1998-03-16 | 1999-09-28 | Fujitsu Ltd | ネットワーク構成データ生成装置及び生成方法 |
US6393386B1 (en) | 1998-03-26 | 2002-05-21 | Visual Networks Technologies, Inc. | Dynamic modeling of complex networks and prediction of impacts of faults therein |
US6282175B1 (en) | 1998-04-23 | 2001-08-28 | Hewlett-Packard Company | Method for tracking configuration changes in networks of computer systems through historical monitoring of configuration status of devices on the network. |
US6167567A (en) | 1998-05-05 | 2000-12-26 | 3Com Corporation | Technique for automatically updating software stored on a client computer in a networked client-server environment |
US6389126B1 (en) | 1998-05-07 | 2002-05-14 | Mci Communications Corporation | Service provisioning system for interactive voice response services |
US6098097A (en) | 1998-05-14 | 2000-08-01 | International Business Machines Corporation | Controlling the installation and configuration of programs and components in a network of server and client computers through entries into a primary server computer |
US6202206B1 (en) | 1998-05-14 | 2001-03-13 | International Business Machines Corporation | Simultaneous installation and configuration of programs and components into a network of server and client computers |
US6052720A (en) * | 1998-05-14 | 2000-04-18 | Sun Microsystems, Inc. | Generic schema for storing configuration information on a server computer |
US6259448B1 (en) | 1998-06-03 | 2001-07-10 | International Business Machines Corporation | Resource model configuration and deployment in a distributed computer network |
US6460070B1 (en) | 1998-06-03 | 2002-10-01 | International Business Machines Corporation | Mobile agents for fault diagnosis and correction in a distributed computer environment |
US6249883B1 (en) | 1998-06-29 | 2001-06-19 | Netpro Computing, Inc. | System and method for monitoring domain controllers |
US6195760B1 (en) | 1998-07-20 | 2001-02-27 | Lucent Technologies Inc | Method and apparatus for providing failure detection and recovery with predetermined degree of replication for distributed applications in a network |
US6418555B2 (en) | 1998-07-21 | 2002-07-09 | Intel Corporation | Automatic upgrade of software |
US6226788B1 (en) | 1998-07-22 | 2001-05-01 | Cisco Technology, Inc. | Extensible network management system |
US6286038B1 (en) | 1998-08-03 | 2001-09-04 | Nortel Networks Limited | Method and apparatus for remotely configuring a network device |
US6493749B2 (en) * | 1998-08-17 | 2002-12-10 | International Business Machines Corporation | System and method for an administration server |
US20020062334A1 (en) * | 1998-08-19 | 2002-05-23 | Qiming Chen | Dynamic agents for dynamic service provision |
US6356863B1 (en) | 1998-09-08 | 2002-03-12 | Metaphorics Llc | Virtual network file server |
US6401119B1 (en) * | 1998-09-18 | 2002-06-04 | Ics Intellegent Communication Software Gmbh | Method and system for monitoring and managing network condition |
GB2342198B (en) | 1998-10-02 | 2003-10-22 | Ibm | Composite locking of objects in a database |
US6381628B1 (en) | 1998-10-02 | 2002-04-30 | Microsoft Corporation | Summarized application profiling and quick network profiling |
US6546553B1 (en) | 1998-10-02 | 2003-04-08 | Microsoft Corporation | Service installation on a base function and provision of a pass function with a service-free base function semantic |
US6101539A (en) | 1998-10-02 | 2000-08-08 | Kennelly; Richard J. | Dynamic presentation of management objectives based on administrator privileges |
US6205477B1 (en) | 1998-10-20 | 2001-03-20 | Cisco Technology, Inc. | Apparatus and method for performing traffic redirection in a distributed system using a portion metric |
US6349306B1 (en) | 1998-10-30 | 2002-02-19 | Aprisma Management Technologies, Inc. | Method and apparatus for configuration management in communications networks |
US6598090B2 (en) | 1998-11-03 | 2003-07-22 | International Business Machines Corporation | Centralized control of software for administration of a distributed computing environment |
US8121891B2 (en) | 1998-11-12 | 2012-02-21 | Accenture Global Services Gmbh | Personalized product report |
US6728748B1 (en) * | 1998-12-01 | 2004-04-27 | Network Appliance, Inc. | Method and apparatus for policy based class of service and adaptive service level management within the context of an internet and intranet |
JP3184169B2 (ja) | 1999-01-14 | 2001-07-09 | エヌイーシーソフト株式会社 | ネットワークデバイス設定管理システム、ネットワークデバイス設定管理方法およびネットワークデバイス設定管理プログラムを記録した記録媒体 |
US6411961B1 (en) * | 1999-01-15 | 2002-06-25 | Metaedge Corporation | Apparatus for providing a reverse star schema data model |
US6334141B1 (en) | 1999-02-02 | 2001-12-25 | International Business Machines Corporation | Distributed server for real-time collaboration |
US6662221B1 (en) | 1999-04-12 | 2003-12-09 | Lucent Technologies Inc. | Integrated network and service management with automated flow through configuration and provisioning of virtual private networks |
US6801949B1 (en) | 1999-04-12 | 2004-10-05 | Rainfinity, Inc. | Distributed server cluster with graphical user interface |
US6463528B1 (en) | 1999-04-20 | 2002-10-08 | Covad Communications Group, Inc. | Method and apparatus for simplifying the configuration of several models of customer premise equipment |
US6738908B1 (en) * | 1999-05-06 | 2004-05-18 | Watchguard Technologies, Inc. | Generalized network security policy templates for implementing similar network security policies across multiple networks |
US6577614B1 (en) | 1999-05-27 | 2003-06-10 | Qwest Communications International Inc. | System and method for OTA over CDMA data channel |
US6473794B1 (en) | 1999-05-27 | 2002-10-29 | Accenture Llp | System for establishing plan to test components of web based framework by displaying pictorial representation and conveying indicia coded components of existing network framework |
US6442564B1 (en) | 1999-06-14 | 2002-08-27 | International Business Machines Corporation | Facilitating workload management by using a location forwarding capability |
US6460082B1 (en) | 1999-06-17 | 2002-10-01 | International Business Machines Corporation | Management of service-oriented resources across heterogeneous media servers using homogenous service units and service signatures to configure the media servers |
US6405219B2 (en) * | 1999-06-22 | 2002-06-11 | F5 Networks, Inc. | Method and system for automatically updating the version of a set of files stored on content servers |
US6546392B1 (en) | 1999-06-25 | 2003-04-08 | Mediaone Group, Inc. | Self service gateway |
JP3916806B2 (ja) | 1999-07-26 | 2007-05-23 | 富士通株式会社 | リモートローディング実行方法、リモートローディング実行システム、情報処理装置、管理装置及びコンピュータ読み取り可能な記録媒体 |
US6604238B1 (en) | 1999-07-26 | 2003-08-05 | Hewlett-Packard Development Company, L.P. | Method and system for installing software |
US6345239B1 (en) | 1999-08-31 | 2002-02-05 | Accenture Llp | Remote demonstration of business capabilities in an e-commerce environment |
US6332163B1 (en) | 1999-09-01 | 2001-12-18 | Accenture, Llp | Method for providing communication services over a computer network system |
US6594723B1 (en) | 1999-09-07 | 2003-07-15 | Microsoft Corporation | Method and apparatus for updating data in nonvolatile memory |
US6396810B1 (en) * | 1999-09-08 | 2002-05-28 | Metasolv Software, Inc. | System and method for analyzing communication paths in a telecommunications network |
US6633907B1 (en) | 1999-09-10 | 2003-10-14 | Microsoft Corporation | Methods and systems for provisioning online services |
US6775830B1 (en) | 1999-09-24 | 2004-08-10 | Hitachi, Ltd. | Computer system and a program install method thereof |
US6732269B1 (en) * | 1999-10-01 | 2004-05-04 | International Business Machines Corporation | Methods, systems and computer program products for enhanced security identity utilizing an SSL proxy |
EP1091522A2 (en) | 1999-10-06 | 2001-04-11 | Hewlett-Packard Company, A Delaware Corporation | Copying configuration settings between electronic devices |
US6516337B1 (en) * | 1999-10-14 | 2003-02-04 | Arcessa, Inc. | Sending to a central indexing site meta data or signatures from objects on a computer network |
US6754707B2 (en) | 1999-10-28 | 2004-06-22 | Supportsoft, Inc. | Secure computer support system |
US7237002B1 (en) | 2000-01-04 | 2007-06-26 | International Business Machines Corporation | System and method for dynamic browser management of web site |
US6535227B1 (en) * | 2000-02-08 | 2003-03-18 | Harris Corporation | System and method for assessing the security posture of a network and having a graphical user interface |
US6735623B1 (en) * | 2000-02-09 | 2004-05-11 | Mitch Prust | Method and system for accessing a remote storage area |
US6983317B1 (en) * | 2000-02-28 | 2006-01-03 | Microsoft Corporation | Enterprise management system |
WO2001067309A2 (en) | 2000-03-03 | 2001-09-13 | Radiant Logic, Inc. | System and method for providing access to databases via directories and other hierarchical structures and interfaces |
US6505245B1 (en) | 2000-04-13 | 2003-01-07 | Tecsys Development, Inc. | System and method for managing computing devices within a data communications network from a remotely located console |
EP1292892A4 (en) * | 2000-04-14 | 2006-11-15 | Goahead Software Inc | SYSTEM AND METHOD FOR UPGRADING NETWORKED EQUIPMENT |
US6964034B1 (en) * | 2000-04-20 | 2005-11-08 | International Business Machines Corporation | Application development server and a mechanism for providing different views into the same constructs within a strongly encapsulated environment |
US7062541B1 (en) * | 2000-04-27 | 2006-06-13 | International Business Machines Corporation | System and method for transferring related data objects in a distributed data storage environment |
US6880086B2 (en) | 2000-05-20 | 2005-04-12 | Ciena Corporation | Signatures for facilitating hot upgrades of modular software components |
AU2001264944A1 (en) * | 2000-05-25 | 2001-12-03 | Transacttools, Inc. | A method, system and apparatus for establishing, monitoring, and managing connectivity for communication among heterogeneous systems |
US7231436B1 (en) | 2000-05-25 | 2007-06-12 | Microsoft Corporation | Object-based machine automation method and system |
US6718379B1 (en) * | 2000-06-09 | 2004-04-06 | Advanced Micro Devices, Inc. | System and method for network management of local area networks having non-blocking network switches configured for switching data packets between subnetworks based on management policies |
US7113988B2 (en) * | 2000-06-29 | 2006-09-26 | International Business Machines Corporation | Proactive on-line diagnostics in a manageable network |
BR0112170A (pt) | 2000-07-05 | 2004-07-27 | Ernst & Young Llp | Aparelho provendo um ou mais serviços de computador para diversos clientes, combinação de um primeiro aparelho e um segundo aparelho substancialmente idêntico ao citado primeiro aparelho, e, processos para prover um ou mais serviços de computador para diversos clientes, para operar um computador real em nome de diversos clientes, e para prover, para diversos clientes, um ou mais serviços de computador |
GB0017336D0 (en) | 2000-07-15 | 2000-08-30 | Ibm | Preferable modes of software package deployment |
JP4718101B2 (ja) | 2000-07-24 | 2011-07-06 | トレンディアム,インコーポレイテッド | 基礎するネットワーク技術とは無関係にサービスを管理するネットワークモデル、方法及びプログラム製品 |
US6725453B1 (en) * | 2000-08-23 | 2004-04-20 | Microsoft Corporation | Remote software installation and maintenance |
US7003481B2 (en) * | 2000-08-25 | 2006-02-21 | Flatrock Ii, Inc. | Method and apparatus for providing network dependent application services |
US6686838B1 (en) | 2000-09-06 | 2004-02-03 | Xanboo Inc. | Systems and methods for the automatic registration of devices |
US20020143904A1 (en) | 2000-09-22 | 2002-10-03 | Bair M. Zach | Rapid network deployment |
AU2001294677A1 (en) * | 2000-09-22 | 2002-04-02 | Patchlink.Com Corporation | Non-invasive automatic offsite patch fingerprinting and updating system and method |
US7054924B1 (en) | 2000-09-29 | 2006-05-30 | Cisco Technology, Inc. | Method and apparatus for provisioning network devices using instructions in extensible markup language |
US20020154751A1 (en) | 2000-10-18 | 2002-10-24 | Thompson Richard H. | Method for managing wireless communication device use including optimizing rate and service plan selection |
WO2002034463A1 (fr) * | 2000-10-26 | 2002-05-02 | Citizen Watch Co., Ltd. | Procede et appareil permettant de preparer automatiquement un programme de traitement |
AU2002214680A1 (en) | 2000-10-31 | 2002-05-15 | Loudcloud, Inc. | A method for provisioning complex data storage devices |
US6658426B1 (en) | 2000-10-31 | 2003-12-02 | Opsware | Object-oriented database abstraction and statement generation |
WO2002037212A2 (en) | 2000-10-31 | 2002-05-10 | Loudcloud, Inc. | A data model for use in the automatic provisioning of central data storage devices |
US6751702B1 (en) | 2000-10-31 | 2004-06-15 | Loudcloud, Inc. | Method for automated provisioning of central data storage devices using a data model |
AU2002214673A1 (en) | 2000-10-31 | 2002-05-15 | Loudcloud, Inc. | Code deployment systems and methods |
AU2002214683A1 (en) | 2000-10-31 | 2002-05-21 | Loudcloud, Inc. | A data model for automated server configuration |
US8250570B2 (en) | 2000-10-31 | 2012-08-21 | Hewlett-Packard Development Company, L.P. | Automated provisioning framework for internet site servers |
US20020083146A1 (en) * | 2000-10-31 | 2002-06-27 | Glenn Ferguson | Data model for automated server configuration |
US6763361B1 (en) | 2000-10-31 | 2004-07-13 | Opsware, Inc. | Object-oriented database abstraction and statement generation |
US7124289B1 (en) | 2000-10-31 | 2006-10-17 | Opsware Inc. | Automated provisioning framework for internet site servers |
WO2002039257A2 (en) | 2000-10-31 | 2002-05-16 | Loudcloud, Inc. | Automated provisioning framework for internet site servers |
WO2002037262A2 (en) | 2000-10-31 | 2002-05-10 | Loudcloud, Inc. | Methods and systems for installing software onto computers |
US6978301B2 (en) * | 2000-12-06 | 2005-12-20 | Intelliden | System and method for configuring a network device |
US7013461B2 (en) * | 2001-01-05 | 2006-03-14 | International Business Machines Corporation | Systems and methods for service and role-based software distribution |
US7281047B2 (en) | 2001-01-16 | 2007-10-09 | Cognos Incorporated | System and method for automatic provision of an application |
US6792462B2 (en) | 2001-01-16 | 2004-09-14 | Netiq Corporation | Methods, systems and computer program products for rule based delegation of administration powers |
US20020095487A1 (en) | 2001-01-18 | 2002-07-18 | Robert Day | System for registering, locating, and identifying network equipment |
US6813766B2 (en) * | 2001-02-05 | 2004-11-02 | Interland, Inc. | Method and apparatus for scheduling processes based upon virtual server identifiers |
US7120678B2 (en) | 2001-02-27 | 2006-10-10 | Hewlett-Packard Development Company, L.P. | Method and apparatus for configurable data collection on a computer network |
US6862573B2 (en) * | 2001-03-22 | 2005-03-01 | Clear Technology, Inc. | Automated transaction management system and method |
US8019835B2 (en) | 2001-04-20 | 2011-09-13 | Hewlett-Packard Development Company, L.P. | Automated provisioning of computing networks using a network database data model |
US7743147B2 (en) | 2001-04-20 | 2010-06-22 | Hewlett-Packard Development Company, L.P. | Automated provisioning of computing networks using a network database data model |
US7152109B2 (en) | 2001-04-20 | 2006-12-19 | Opsware, Inc | Automated provisioning of computing networks according to customer accounts using a network database data model |
US7131123B2 (en) | 2001-04-30 | 2006-10-31 | Opsware Inc. | Automated provisioning of computing networks using a network database model |
US20020158898A1 (en) | 2001-04-30 | 2002-10-31 | Hsieh Vivian G. | Graphical user interfaces for viewing and configuring devices in an automated provisioning environment |
US6816897B2 (en) | 2001-04-30 | 2004-11-09 | Opsware, Inc. | Console mapping tool for automated deployment and management of network devices |
US6941367B2 (en) | 2001-05-10 | 2005-09-06 | Hewlett-Packard Development Company, L.P. | System for monitoring relevant events by comparing message relation key |
US7013462B2 (en) * | 2001-05-10 | 2006-03-14 | Hewlett-Packard Development Company, L.P. | Method to map an inventory management system to a configuration management system |
US20040015950A1 (en) * | 2001-05-10 | 2004-01-22 | International Business Machines Corporation | Application service provider upgrades |
JP2005502104A (ja) * | 2001-06-11 | 2005-01-20 | トータルイーケア・インコーポレイテッド | 計算インフラストラクチャに対する変更を管理するシステム |
US20030037327A1 (en) * | 2001-08-15 | 2003-02-20 | International Business Machines Corporation | Run-time rule-based topological installation suite |
US7069395B2 (en) * | 2001-10-05 | 2006-06-27 | International Business Machines Corporation | Storage area network methods and apparatus for dynamically enabled storage device masking |
US7496645B2 (en) | 2001-10-18 | 2009-02-24 | Hewlett-Packard Development Company, L.P. | Deployment of business logic software and data content onto network servers |
US7039705B2 (en) * | 2001-10-26 | 2006-05-02 | Hewlett-Packard Development Company, L.P. | Representing capacities and demands in a layered computing environment using normalized values |
US20030084104A1 (en) * | 2001-10-31 | 2003-05-01 | Krimo Salem | System and method for remote storage and retrieval of data |
US7043632B2 (en) | 2001-12-12 | 2006-05-09 | Nortel Networks Limited | End-to-end security in data networks |
US6766364B2 (en) * | 2002-01-15 | 2004-07-20 | Telcordia Technologies, Inc. | Template based configuration and validation of a network for enabling a requested service to be compatible with the previously enabled services |
US20030149756A1 (en) | 2002-02-06 | 2003-08-07 | David Grieve | Configuration management method and system |
US6829617B2 (en) | 2002-02-15 | 2004-12-07 | International Business Machines Corporation | Providing a snapshot of a subset of a file system |
US7359387B2 (en) * | 2002-03-01 | 2008-04-15 | Verizon Business Global Llc | Systems and methods for implementing virtual router |
US7171659B2 (en) * | 2002-03-19 | 2007-01-30 | Sun Microsystems, Inc. | System and method for configurable software provisioning |
US20030200149A1 (en) * | 2002-04-17 | 2003-10-23 | Dell Products L.P. | System and method for facilitating network installation |
US7076567B1 (en) * | 2002-04-25 | 2006-07-11 | Oracle International Corporation | Simplified application object data synchronization for optimized data storage |
US20030229686A1 (en) * | 2002-06-07 | 2003-12-11 | Kris Kortright | System and method for synchronizing the configuration of distributed network management applications |
US8549114B2 (en) * | 2002-06-12 | 2013-10-01 | Bladelogic, Inc. | Method and system for model-based heterogeneous server configuration management |
US7174747B2 (en) | 2002-06-20 | 2007-02-13 | Certainteed Corporation | Use of corrugated hose for admix recycling in fibrous glass insulation |
US8859184B2 (en) | 2005-07-28 | 2014-10-14 | Ricoh Company, Ltd. | Write-once-read-many optical disk having low-to-high recording property accommodating short wavelength recording |
US8839221B2 (en) * | 2007-09-10 | 2014-09-16 | Moka5, Inc. | Automatic acquisition and installation of software upgrades for collections of virtual machines |
-
2003
- 2003-04-16 US US10/414,887 patent/US8549114B2/en active Active
- 2003-04-16 US US10/414,958 patent/US7249174B2/en active Active
- 2003-04-16 US US10/414,959 patent/US8447963B2/en active Active
- 2003-06-05 EP EP03760238.0A patent/EP1573520B1/en not_active Expired - Lifetime
- 2003-06-05 ES ES06026526.1T patent/ES2548302T3/es not_active Expired - Lifetime
- 2003-06-05 AU AU2003243426A patent/AU2003243426A1/en not_active Abandoned
- 2003-06-05 WO PCT/US2003/017927 patent/WO2003107178A2/en not_active Application Discontinuation
- 2003-06-05 EP EP16192226.5A patent/EP3139541B1/en not_active Expired - Lifetime
- 2003-06-05 EP EP06026527A patent/EP1772803A3/en not_active Withdrawn
- 2003-06-05 EP EP06026526.1A patent/EP1786142B1/en not_active Expired - Lifetime
-
2007
- 2007-06-25 US US11/768,094 patent/US8296755B2/en active Active
-
2012
- 2012-10-18 US US13/655,153 patent/US8869132B2/en not_active Expired - Lifetime
-
2013
- 2013-04-03 US US13/856,089 patent/US9100283B2/en not_active Expired - Lifetime
-
2015
- 2015-07-17 US US14/802,507 patent/US9794110B2/en not_active Expired - Lifetime
-
2017
- 2017-10-13 US US15/783,355 patent/US10659286B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
EP3139541A1 (en) | 2017-03-08 |
US8296755B2 (en) | 2012-10-23 |
EP1573520A2 (en) | 2005-09-14 |
AU2003243426A1 (en) | 2003-12-31 |
US8869132B2 (en) | 2014-10-21 |
EP1786142B1 (en) | 2015-08-12 |
US9794110B2 (en) | 2017-10-17 |
WO2003107178A3 (en) | 2005-12-15 |
EP1573520B1 (en) | 2013-09-18 |
US8447963B2 (en) | 2013-05-21 |
US20150326423A1 (en) | 2015-11-12 |
EP3139541B1 (en) | 2021-08-25 |
US20130232248A1 (en) | 2013-09-05 |
US20030233431A1 (en) | 2003-12-18 |
US20030233571A1 (en) | 2003-12-18 |
EP1786142A1 (en) | 2007-05-16 |
US10659286B2 (en) | 2020-05-19 |
EP1772803A2 (en) | 2007-04-11 |
US20030233385A1 (en) | 2003-12-18 |
US9100283B2 (en) | 2015-08-04 |
US20130103808A1 (en) | 2013-04-25 |
WO2003107178A2 (en) | 2003-12-24 |
US7249174B2 (en) | 2007-07-24 |
US8549114B2 (en) | 2013-10-01 |
US20180069747A1 (en) | 2018-03-08 |
EP1772803A3 (en) | 2007-04-18 |
US20080104217A1 (en) | 2008-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2548302T3 (es) | Método y sistema para simplificar la gestión de servidores distribuidos | |
US10318285B1 (en) | Deployment of infrastructure in pipelines | |
US10636084B2 (en) | Methods and systems for implementing on-line financial institution services via a single platform | |
US6523027B1 (en) | Interfacing servers in a Java based e-commerce architecture | |
US7100195B1 (en) | Managing user information on an e-commerce system | |
US6718535B1 (en) | System, method and article of manufacture for an activity framework design in an e-commerce based environment | |
CN112840326A (zh) | 用于自动化操作管理的测试引擎 | |
CN112134956A (zh) | 一种基于区块链的分布式物联网指令管理方法和系统 | |
CN113824764A (zh) | 一种基于云原生架构的机器人流程自动化系统和运行方法 | |
AU2017276243A1 (en) | System And Method For Generating Service Operation Implementation | |
CN116566629A (zh) | 一种安全测试方法、装置、计算机设备及存储介质 | |
US11907731B1 (en) | Configurable cloud development environments | |
Piras | TPM 2.0-based Attestation of a Kubernetes Cluster | |
Garcia Gonzalo | Viri, Remote execution of Python scripts | |
Pearson | Reflections on setting up the Cyber Range Intrusion Detection System | |
Meeson et al. | Analysis of Secure Wrapping Technologies | |
Al-Saadoon | Building a Distributed Secure System on Multi-Agent Platform Depending on the Principles of Software Engineering Life Cycle | |
Brown | Software integrity management system. | |
München | UNICORE Plus Final Report | |
VARMA | PERFORMANCE ANALYSIS OF A SECURE CLOUD STORAGE BY USING DATA DE-DUPLICATION | |
Streicher | Computer audit concerns in the client-server environment | |
Pradyumna et al. | Building Client Server Based Application in Genode Operating System Framework | |
Thomas et al. | FlowR: Aspect Oriented Programming for Information Flow Control in Ruby | |
Luc | Improvement of DHRA-DMDC Physical Access Software DBIDS Using Cloud Computing Technology: a Case Study |