[go: up one dir, main page]

DE112008003966T5 - Selektives Um-Abbilden einer Netzwerktopologie - Google Patents

Selektives Um-Abbilden einer Netzwerktopologie Download PDF

Info

Publication number
DE112008003966T5
DE112008003966T5 DE112008003966T DE112008003966T DE112008003966T5 DE 112008003966 T5 DE112008003966 T5 DE 112008003966T5 DE 112008003966 T DE112008003966 T DE 112008003966T DE 112008003966 T DE112008003966 T DE 112008003966T DE 112008003966 T5 DE112008003966 T5 DE 112008003966T5
Authority
DE
Germany
Prior art keywords
network
session
user
computer
remote computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE112008003966T
Other languages
English (en)
Inventor
Philip A. Houston Leech
Dennis Houston Baker
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of DE112008003966T5 publication Critical patent/DE112008003966T5/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4675Dynamic sharing of VLAN information amongst network nodes
    • H04L12/4679Arrangements for the registration or de-registration of VLAN attribute values, e.g. VLAN identifiers, port VLAN membership
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Ein Verfahren, das folgende Schritte umfasst:
Empfangen einer Fern-Rechensitzungsanforderung;
Untersuchen eines Nutzerprofils basierend auf der Fern-Rechensitzungsanforderung; und
selektives Um-Abbilden einer Netzwerktopologie basierend auf Informationen in dem Nutzerprofil.

Description

  • Hintergrund
  • Computernetzwerke werden gebildet, indem eine Mehrzahl von Computer zum Zweck des gemeinschaftlichen Verwendens von Daten miteinander verbunden werden (z. B. über Hardware und Software). Die Größe und der Umfang von Computernetzwerken variieren. Unabhängig von Größe und Umfang stellt eine Netzwerktopologie das Layout oder die Struktur des Netzwerks aus Sicht des Datenflusses dar. In einem „Bus”-Netzwerk verwenden beispielsweise alle Computer Daten gemeinschaftlich über eine gemeinsame Leitung. Im Gegensatz dazu fließen in einem „Stern”-Netzwerk alle Daten durch eine zentralisierte Vorrichtung. Es gibt verschiedene Typen von Netzwerktopologien. Ferner können Netzwerktopologien fest oder dynamisch sein. Das Ändern einer Netzwerktopologie erfordert häufig wesentliche Verwaltungszeit und Verwaltungsaufwand. Verbesserungen der Vernetzungsverfahren und Systeme sind wünschenswert.
  • Kurze Beschreibung der Zeichnungen
  • Für eine detaillierte Beschreibung beispielhafter Ausführungsbeispiele der Erfindung wird nachfolgend auf die beiliegenden Zeichnungen Bezug genommen.
  • 1 zeigt eine Computernetzwerkarchitektur gemäß Ausführungsbeispielen der Offenbarung;
  • 2A2D zeigen ein Netzwerk mit konfigurierbarer Topologie gemäß Ausführungsbeispielen der Offenbarung;
  • 2E2F zeigen alternative Merkmale des Netzwerks von 2A2D;
  • 3 zeigt ein sitzungsbasiertes Netzwerk gemäß Ausführungsbeispielen der Offenbarung;
  • 4 zeigt eine RCS-Architektur (RCS = remote computing solution = Fernverarbeitungs- bzw. -rechenlösung) gemäß Ausführungsbeispielen der Offenbarung;
  • 5 zeigt eine Fernsitzungsadministratorschnittstelle gemäß Ausführungsbeispielen der Offenbarung;
  • 6 zeigt eine Fernsitzungsclientschnittstelle gemäß Ausführungsbeispielen der Offenbarung; und
  • 78 zeigen Verfahren gemäß Ausführungsbeispielen der Offenbarung.
  • Notation und Nomenklatur
  • Bestimmte Begriffe werden in der folgenden Beschreibung und den Ansprüchen verwendet, um bestimmte Systemkomponenten zu bezeichnen. Für einen Fachmann auf diesem Gebiet ist klar, dass Computerfirmen eine Komponente mit unterschiedlichen Namen bezeichnen können. Dieses Dokument beabsichtigt nicht, zwischen Komponenten zu unterscheiden, die sich im Namen, aber nicht in der Funktion unterscheiden. In der nachfolgenden Erörterung und in den Ansprüchen werden die Begriffe „enthaltend” und „umfassend” auf offene Weise verwendet, und sollten somit interpretiert werden, dass sie „enthaltend, aber nicht begrenzt auf ...” bedeuten. Außerdem soll der Begriff „koppeln” oder „koppelt” entweder eine indirekte, direkte, optische oder drahtlose elektrische Verbindung bedeuten. Falls somit eine erste Vorrichtung mit einer zweiten Vorrichtung koppelt, kann diese Verbindung durch eine direkte elektrische Verbindung, durch eine indirekte elektrische Verbindung über andere Vorrichtungen und Verbindungen, durch eine optische elektrische Verbindung oder durch eine drahtlose elektrische Verbindung sein.
  • Detaillierte Beschreibung
  • Die folgende Erörterung bezieht sich auf verschiedene Ausführungsbeispiele der Erfindung. Obwohl eines oder mehrere dieser Ausführungsbeispiele bevorzugt sein können, sollten die offenbarten Ausführungsbeispiele nicht so interpretiert oder anderweitig verwendet werden, dass sie den Schutzbereich der Offenbarung einschließlich der Ansprüche begrenzen. Außerdem wird ein Fachmann auf diesem Gebiet erkennen, dass die folgende Beschreibung eine breite Anwendbarkeit hat und die Erörterung jedes Ausführungsbeispiels nur beispielhaft für dieses Ausführungsbeispiel ist und den Schutzbereich der Offenbarung einschließlich der Ansprüche nicht auf dieses Ausführungsbeispiel begrenzt.
  • Ausführungsbeispiele der Erfindung ermöglichen es, dass eine Netzwerktopologie kundenspezifisch angepasst wird zu dem Zeitpunkt, zu dem ein Nutzer sich in einem Netzwerk anmeldet oder eine virtuelle Desktopsitzung anfordert. Wie er hierin verwendet wird, bezieht sich der Begriff „Netzwerktopologie” auf die Konfiguration realer und/oder virtueller Netzwerkkomponenten (z. B. Schalter oder Router), um es Client-Computern zu ermöglichen, auf Rechenressourcen zuzugreifen. Bei zumindest einigen Ausführungsbeispielen umfasst das kundenspezifische Anpassen der Netzwerktopologie das Um-Abbilden von virtuellen lokalen Netzen (VLANs; VLAN = Virtual Local Area Network)) auf Schalttorzuordnungen. Wenn sich beispielsweise ein Nutzer in einem Netzwerk anmeldet, kann Software bestimmen, auf welche VLANs der Nutzer zugreifen kann. Falls die beabsichtigte Rechenressource bereits mit der geeigneten Netzwerkinfrastruktur konfiguriert ist (z. B. VLANs und/oder Schalttore), wird keine kundenspezifische Anpassung benötigt. Andernfalls werden die VLANs und Schalttore für den Nutzer um-abgebildet. Sobald das Um-Abbilden abgeschlossen ist, wird der Nutzer zu der gewünschten Rechenressource geleitet.
  • Mit Bezugnahme auf die Zeichnungen und anfangs mit Bezugnahme auf 1 ist ein Blockdiagramm einer Computernetzwerkarchitektur 10 dargestellt. Wie es gezeigt ist, ist ein Server 20 mit einer Mehrzahl von Client-Computern 22, 24 und 26 verbunden. Der Server 20 kann mit bis zu n unterschiedlichen Client-Computern verbunden sein. Jeder Client-Computer indem Netzwerk 10 kann ein vollfunktionaler Client-Computer sein. Die Größe von n kann eine Funktion der Rechenleistung des Servers 20 sein. Falls der Server 20 eine große Rechenleistung hat (beispielsweise schnellere(r) Prozessor(en) und/oder mehr Systemspeicher), kann derselbe in der Lage sein, eine große Anzahl von Client-Computer effektiv zu bedienen.
  • Der Server 20 koppelt mit einer Netzwerkinfrastruktur 30, die jede Kombination von Netzknoten (Hubs), Schaltern, Routern und dergleichen umfassen kann. Obwohl die Netzwerkinfrastruktur 30 entweder als ein lokales Netz („LAN”; LAN = local area network), ein weites Netz („WAN”; WAN = wide area network) oder ein kommunales Netz („MAN”; MAN = municipal area network) dargestellt ist ist, ist es für Fachleute auf diesem Gebiet klar, dass die Netzwerkinfrastruktur 30 andere Formen annehmen kann oder sogar Netzwerkverbindungsfähigkeit über das Internet liefern kann. Wie es beschrieben wird, kann das Netzwerk 10 andere Server umfassen, die bezüglich des Servers 20 und zueinander geographisch weit verteilt sein können, um Client-Computer an anderen Stellen zu unterstützen.
  • Die Netzwerkinfrastruktur 30 koppelt den Server 20 mit dem Server 40, der für jeden anderen Server in der Netzwerkumgebung des Servers 20 darstellend sein kann. Der Server 40 kann mit einer Mehrzahl von Client-Computern 42, 44 und 46 koppeln. Wie es in 1 dargestellt ist, kann eine Netzwerkinfrastruktur 90, die ein LAN, ein WAN, ein MAN oder eine andere Netzwerkkonfiguration umfassen kann, verwendet werden, um die Client-Computer 42, 44 und 46 mit dem Server 40 zu verbinden. Der Server 40 ist zusätzlich mit dem Server 50 verbunden, der wiederum mit Client-Computern 52 und 54 verbunden ist. Bei zumindest einigen Ausführungsbeispielen sind die Server 40 und 50 über eine Netzwerkinfrastruktur 80 verbunden, die ein LAN, ein WAN, ein MAN oder eine andere Netzwerkkonfiguration umfassen kann,. Obwohl die Client-Computer 52 und 54 als direkt mit dem Server 50 verbindend gezeigt sind, können der Client-Computer 52 und 54 alternativ mit dem Server 50 verbunden sein, über ein LAN, ein WAN, ein MAN oder eine andere Netzwerkkonfiguration. Die Anzahl von Client-Computern, die mit den Servern 40 und 50 verbunden ist, kann von der Rechenleistung der Server 40 bzw. 50 abhängen.
  • Der Server 50 kann zusätzlich mit dem Internet 60 verbunden sein, das wiederum mit einem Server 70 verbunden sein kann. Der Server 70 kann mit einer Mehrzahl von Client-Computern 72, 74 und 76 verbunden sein. Der Server 70 kann mit so vielen Client-Computern verbunden sein, wie seine Rechenleistung erlaubt. Für Durchschnittsfachleute auf diesem Gebiet ist klar, dass die Server 20, 40, 50 und 70 eventuell nicht zentral angeordnet sind. Ferner können bei alternativen Ausführungsbeispielen auch mehrere LANs über das Internet 60 verbunden sein.
  • Bei zumindest einigen Ausführungsbeispielen sind Nutzer der verschiedenen Clienten in dem Netzwerk 10 in der Lage, „Rechenressourcensitzungen” anzufordern. Wie sie hierin verwendet werden, beziehen sich Rechenressourcensitzungen auf Anmelde-Sitzungen, in denen ein nutzergesteuerter Client entfernt auf Verarbeitungs- und/oder Speicherfähigkeiten des Netzwerks 10 zugreift. Zu dem Zeitpunkt, zu dem eine Anmeldung auftritt, untersucht ein Sitzungszuordnungsserver (z. B. einer der Server 20, 40, 50 oder 70) eine Datenbank, die Nutzerzugriffsrechte oder Nutzerbevorzugungen für Rechenressourcensitzungen speichert. Nach Bedarf wird die Topologie des Netzwerks basierend auf den Nutzerzugriffsrechten oder Nutzerbevorzugungen automatisch aktualisiert.
  • 2A2D zeigen ein Netzwerk 200 mit einer konfigurierbaren Topologie gemäß Ausführungsbeispielen der Erfindung. Wie es gezeigt ist, umfasst das Netzwerk 200 eine Mehrzahl von Clienten 202A202N, die über eine Netzwerkinfrastruktur 220 mit Rechenknoten 230A230N koppeln. Bei Ausführungsbeispielen, bei denen VLANs unterstützt werden, stellt die Netzwerkinfrastruktur 220 eine oder mehrere VLAN-fähige Vorrichtungen dar. Die Rechenknoten des Netzwerks 200 können entweder physikalisch oder virtuell sein.
  • In 2A sind Nutzer in der Lage, dem Sitzungszuordnungsserver 206 eine Sitzungsanforderung vorzulegen durch eine geeignete Anmeldungs- oder Sitzungsanforderungsanwendung 204A204N, die durch jeden Clienten 202A202N ausgeführt wird. In 2B antwortet der Sitzungszuordnungsserver 206 auf eine Sitzungsanforderung durch Bestimmen, welcher Computerknoten 230A230N dem Nutzer zugeordnet wird, basierend auf Informationen, die in Nutzerprofilen 208 bereitgestellt werden, die durch den Sitzungszuordnungsserver 206 gespeichert werden (oder für denselben zugreifbar sind). Bei dem Ausführungsbeispiel von 2A2D kann jedes Nutzerprofil 208 Informationen speichern, wie z. B. auf welche VLANs) der Nutzer zugreifen kann, sowie detaillierte Anweisungen darüber, wie die Ressource des Nutzers konfiguriert sein sollte, um Nutzerverbindungsfähigkeit mit dem/den VLAN(s) zu ermöglichen. Die Nutzerprofile 208 können auch andere sinnvolle Informationen enthalten, wie z. B. Nutzerzugriffsrechte, Nutzerrollen (z. B. Angestellter, Ingenieur, Marketing), Nutzerbevorzugungen oder andere Informationen. Eine Administratoranwendung 210, die durch den Sitzungszuordnungsserver 206 ausgeführt wird, ermöglicht es einem Administrator, Nutzerzugriffsrechte, Nutzerrollen und andere Merkmale zu steuern, die sich auf den Sitzungszuordnungsserver beziehen. Die Administratoranwendung 210 kann einen Administrator auch befähigen, Nutzerbevorzugungen zu begrenzen (z. B. ein Nutzer kann nur bis zu einer bestimmten Menge an Rechenressourcen anfordern).
  • Um die Rechenknoten 230A230N den Clienten 202A202N zuzuordnen, werden die VLANs 222A222N, die durch die Netzwerkinfrastruktur 220 unterstützt werden, den Schalttoren 224A224N zugeordnet. Bei zumindest einigen Ausführungsbeispielen kann jeder Client 202A202N zu zumindest einem der VLANs 222A222N gehören. VLAN-Technologie ermöglicht es Netzwerkadministratoren, logische Netzwerke von physikalischen Netzwerken zu trennen. Dieses Konzept unterscheidet sich von einem herkömmlichen lokalen Netz (LAN) dadurch, dass ein LAN durch seine physikalische Verbindungsfähigkeit begrenzt ist. Alle Nutzer in einem LAN gehören zu einer einzelnen Rundsende-Domain und können miteinander an der Datenverbindungsschicht (Data Link Layer) oder „Schicht 2” kommunizieren. Netzwerkverwalter haben VLANs verwendet, um ein komplexes Netzwerk in kleinere Einheiten zu unterteilen, für bessere Verwaltbarkeit, verbesserte Leistungsfähigkeit und Sicherheit. Beispielsweise können Netzwerkverwalter nur ein VLAN für jedes IP-Teilnetzwerk in ihrem Netzwerk verwenden. Kommunikation zwischen Teilnetzwerken wird an der Netzwerkschicht (Network Layer) oder „Schicht 3” unter Verwendung von IP-Routem (IP = Internetprotokoll) ermöglicht. Gemäß Ausführungsbeispielen kann ein LAN als ein einzelnes physikalisches Netzwerk gesehen werden, das logisch unterteilt wurde in einzelne VLANs, die unabhängig voneinander arbeiten können.
  • In einer VLAN-Architektur ist physikalische Trennung nicht erforderlich, um Rundsende-Domains zu definieren. Schalttore, die Teil des gleichen VLAN sind, können an der Datenverbindungsschicht miteinander kommunizieren. Außerdem definiert die physikalische Position von Clienten nicht deren LAN-Grenze. Ein Client kann physikalisch von einem Schalttor zu einem anderen bewegt werden, ohne seine „Sicht” des Netzwerks zu verlieren, solange das andere Schalttor auf dem gleichen VLAN ist. Anders ausgedrückt, der Satz von Clienten, mit dem derselbe an der Datenverbindungsschicht kommunizieren kann, bleibt gleich, vorausgesetzt, dass seine VLAN-Mitgliedschaft auf die Verschiebung hin ebenfalls von Tor zu Tor bewegt wird. Durch Neukonfigurieren der VLAN-Mitgliedschaft des Schalttors, an dem ein Client befestigt ist, wird die Netzwerkansicht des Clienten ohne weiteres geändert, ohne eine physikalische Bewegung von Tor zu Tor zu erfordern. Die Vorteile von VLAN umfassen Bandbreitenerhaltung, Verwaltbarkeit und verbesserte Sicherheit. Bandbreitenerhaltung wird verbessert durch Beschränken von Rundsende- und Sammelsende-Verkehr auf nur diejenigen Clienten, die auf den Verkehr hören auf denselben antworten, der sich auf das entsprechende VLAN bezieht. Verwaltbarkeit ist verbessert, weil Bewegungen, Hinzufügungen und Änderungen der Netzwerktopologie keine physikalischen Änderungen an der Netzwerktopologie erfordern. Außerdem können physikalisch zerstreute Arbeitsgruppen logisch verbunden werden innerhalb der gleichen Rundsende-Domain, um so zu erscheinen, als ob dieselben auf dem gleichen physikalischen LAN wären. Eine einzelne physikalische Verbindung kann gleichzeitig mehrere IP-Teilnetzwerke bedienen, wenn teilnetzwerkbasierte VLANs auf dieser Verbindung konfiguriert sind. Clienten, die VLANs verwenden, können eine Dienstklasse (CoS; CoS = class of service) lokal anbieten durch Priorisieren von Verkehr für bestimmte Aktivitäten. Die Sicherheit ist verbessert, da unterschiedliche Sicherheitsdomains für das Netzwerk mit größerer Flexibilität aufgebaut werden können. Da Rahmen nur zu einem Bestimmungstor geleitet werden, falls das Tor zu dem gleichen VLAN gehört wie der Rahmen, tragen VLANs dazu bei, Verkehrsisolation durchzusetzen, die stärkere Sicherheit bereitstellt.
  • Um VLAN-Netzwerke zu implementieren, folgt die Netzwerkinfrastruktur 220 einem Satz von Regeln. Bei zumindest einigen Ausführungsbeispielen, auf das Empfangen eines Rundsende- oder Sammelsende-Rahmens von einem Tor hin, leitet die Netzwerkinfrastruktur 220 den Rahmen nur zu den Toren weiter, die zu dem gleichen VLAN gehören wie der Rahmen. Auf das Empfangen eines Einsende-Rahmens hin leitet die Netzwerkinfrastruktur 220 den Rahmen nur zu dem Tor weiter, an das der Rahmen adressiert ist, falls das Tor zu dem gleichen VLAN gehört wie der Rahmen. Eine eindeutige Zahl, die als VLAN-Identifizierer (ID) bezeichnet wird, identifiziert jedes VLAN. Bei zumindest einigen Ausführungsbeispielen ist die VLAN-ID ein 12-Bit-Feld, das bis zu 4.095 einzelne VLANs in einem typischen Netzwerk unterstützen würde.
  • Bei zumindest einigen Ausführungsbeispielen ordnet die Netzwerkinfrastruktur 220 Rahmen einem oder mehreren VLANs zu, basierend auf Eigenschaften des Rahmens (z. B. Ethernet und IP-Anfangsblockinhalt). Beispielhafte Attribute umfassen eine Bestimmungsort-MAC-Adresse (MAC; MAC = media access control = Medienzugriffssteuerung), eine IP-Adresse, ein TCP-Tor (TCP = transmission control protocol = Übertragungssteuerungsprotokoll), ein Netzwerkschichtprotokoll oder andere Attribute. Attribute, wie z. B. das Schalttor, auf dem der Rahmen angekommen ist, können ebenfalls verwendet werden. Anders ausgedrückt, falls dieser so konfiguriert ist, kann ein Schalter implizit eine VLAN-ID allen Rahmen zuordnen, die auf einem bestimmten Tor ankommen. Außerdem kann ein Rahmen explizite VLAN-Informationen in einer Kennung tragen, die dem Ethernet-Anfangsblock hinzugefügt ist.
  • Bei zumindest einigen Ausführungsbeispielen kann die Netzwerkinfrastruktur 220 konfiguriert sein (z. B. durch den Sitzungszuordnungsserver 206), um Tore zu einer VLAN-Gruppe oder -Gruppen hinzuzufügen. Beispielsweise können die Netzwerkinfrastruktur 220 und/oder der Sitzungszuordnungsserver 206 eine Liste von Toren 224A224N beibehalten, die zu jedem VLAN 222A222N gehören, das in der Netzwerkinfrastruktur 220 aktiviert ist. Außerdem können die Netzwerkinfrastruktur 220 und/oder der Sitzungszuordnungsserver 206 eine Liste der VLANs 222A222N beibehalten, die für jedes der Tore 224A224N aktiviert sind.
  • Die Netzwerkinfrastruktur 220 kann bei unterschiedlichen Ausführungsbeispielen variieren. Bei einigen Ausführungsbeispielen bestimmt das Tor, auf dem ein Rahmen ankommt, die VLAN-Mitgliedschaft des Rahmens. Bei solchen Ausführungsbeispielen wird nur ein VLAN pro Schalttor unterstützt, es sei denn, VLAN-Markierung wird verwendet, wie es für Fachleute auf diesem Gebiet klar ist. Bei alternativen Ausführungsbeispielen unterstützt die Netzwerkinfrastruktur 220 VLAN-Mitgliedschaftsregeln basierend auf Rahmeninhalt, wie z. B. MAC-Adresse, TCP/UDP-Torinformationen, IP-Adresse oder anderem Inhalt. Bei alternativen Ausführungsbeispielen unterstützt die Netzwerkinfrastruktur 220 VLAN-Mitgliedschaftsregeln basierend auf einer VLAN-Kennung, die sich in dem Rahmeninhalt befindet. Zusätzlich oder alternativ führt die Netzwerkinfrastruktur 220 zusätzlich zu einer VLAN-Klassifizierung die Funktion von Schicht 3 aus (z. B. IP-Routing).
  • Bei zumindest einigen Ausführungsbeispielen passt der Sitzungszuordnungsserver 206 die Netzwerkinfrastruktur 220 kundenspezifisch an, einschließlich der VLANs 222A222N und der Schalttore 224A224N, um die Clienten 202A202N mit den geeigneten Rechenknoten 230A230N zu verbinden. Die Rechenknoten 230A230N können jeweils zumindest ein Kommunikationstor 232A232N aufweisen, wie es gezeigt ist. Bei einigen Ausführungsbeispielen unterstützt jeder Rechenknoten 230A230N nur einen Nutzer zu einem Zeitpunkt. Alternativ können einige oder alle der Rechenknoten 230A230N mehrere Nutzer gleichzeitig unterstützen.
  • Bei zumindest einigen Ausführungsbeispielen stellen die Rechenknoten 230A230N Rechenressourcen dar, die Teil einer RCS-Architektur (RCS = remote computing solution = Fernverarbeitungslösung) ist, wie es später beschrieben wird. Bei verschiedenen Ausführungsbeispielen werden einige oder alle der Rechenknoten 230A230N virtualisiert, um Verarbeitungs- und Speicherfähigkeiten zu liefern. Um Virtualisierung zu unterstützen, können die Rechenknoten 230A230N ein Virtuelle-Maschine-Betriebssystem (z. B. VMWare) implementieren, das ein oder mehrere Virtueller-Client-Betriebssysteme beherbergt. Gemäß Ausführungsbeispielen wird jedes Virtuelle-Maschine- und/oder jedes Virtueller-Client-Betriebssystem als ein unabhängiger Rechenknoten 230A230N behandelt. Der Zuordnungsserver 206 würde das Schalttor konfigurieren, mit dem die Rechenressource entweder physikalisch oder virtuell verbunden ist.
  • Gemäß einigen Ausführungsbeispielen hat die Netzwerkinfrastruktur 220 eine Standardkonfiguration. Als ein Beispiel stellt 2C dar, wenn entfernte bzw. Fern-Sitzungen zwischen den Clienten 202A202N mit den Rechenknoten 230A230N in der Standardkonfiguration der Netzwerkinfrastruktur eingerichtet wurden. In solch einem Fall kann der Sitzungszuordnungsserver 206 eine Fern-Sitzung zuordnen, ohne die Netzwerkinfrastruktur 220 zu ändern. Bei zumindest einigen Ausführungsbeispielen wird die Standardkonfiguration als Teil des Sitzungszuordnungsprozesses berücksichtigt.
  • 2D stellt dar, wenn die Netzwerkinfrastruktur 220 von der Standardkonfiguration für Fern-Sitzungen zwischen den Clienten 202A202N und den Rechenknoten 230A230N modifiziert wurde. Bei zumindest einigen Ausführungsbeispielen führt der Sitzungszuordnungsserver 206 eine „Aufräum”-Prozedur durch, um den Standardzustand der Netzwerkinfrastruktur 220 wiederherzustellen, sobald sich ein entsprechender Nutzer getrennt hat oder abgemeldet hat (d. h. sobald der modifizierte Zustand nicht mehr benötigt wird). Falls gewünscht, kann die Standardkonfiguration der Netzwerkinfrastruktur 220 basierend auf aktuellen Anforderungen oder Änderungen an der Netzwerkinfrastruktur 220 aktualisiert werden.
  • 2E2F zeigen alternative Merkmale gemäß Ausführungsbeispielen der Erfindung. In 2E ist ein Rechenknoten 230 (z. B. einer der Rechenknoten 230A230N) mit einer Mehrzahl von Netzwerkschnittstellen 232A232N gezeigt. 2E ist vorgesehen, um klarzustellen, dass bei einigen Ausführungsbeispielen ein einzelner Rechenknoten 230 mehrere Netzwerkschnittstellen 232A232N haben kann. Ferner kann ein einzelner Rechenknoten 230 eine Mehrzahl von Clienten 202A202N unterstützen. Gemäß 2E2F kann ein Nutzer ferner mit einem Rechenknoten 230 verbinden über ein gegebenes VLAN, während er gleichzeitig mit anderen Netzwerkdiensten und Vorrichtungen (z. B. über andere VLANs) verbinden kann, die von dem gegebenen VLAN nicht zugreifbar sind.
  • In 2F ist ein Schalttor 224 (z. B. eines der Schalttore 224A224N) gezeigt, das eine Mehrzahl von VLANs 222A222N unterstützt. 2F ist vorgesehen, um klarzustellen, dass bei einigen Ausführungsbeispielen ein einzelnes Schalttor 224 eine Mehrzahl von VLANs 222A222N unterstützen kann.
  • 3 zeigt ein sitzungsbasiertes Computernetzwerk 300 gemäß Ausführungsbeispielen der Erfindung. Wie es gezeigt ist, koppelt eine Mehrzahl von Client-Computern 202A202N mit Rechenressourcen, wie z. B. Blade-Arbeitsplatzrechner 330A, Blade-Personalcomputern (PCs) 330B und/oder einer virtuellen Desktopinfrastruktur 330C über eine RGS-Schnittstelle (RGS = Remote Graphics Service = entfernter Graphikdienst) und/oder eine RDP-Schnittstelle (RDP = Rapid Deployment Pack = schnelles Entwicklungspaket).
  • In dem sitzungsbasierten Computernetzwerk 300 ordnet der Sitzungszuordnungsserver 206 Verbindungen zwischen den Client-Computern 202A202N und den Rechenressourcen. Wenn ein Nutzer eine Verbindung zu einer Rechenressource anfordert, greift der Sitzungszuordnungsserver 206 auf eine Datenbank 310 (z. B. einen SQL-Server (SQL = structured query language = strukturierte Abfragesprache) oder eine andere metadatenbasierte Entität) zu, um zu bestimmen, wie die angeforderten Rechenressourcen dem Nutzer zuzuordnen sind. Die Datenbank 310 speichert Informationen, wie z. B. die Eigenschaften von jeder der Rechenressourcen, einschließlich der Rollen, die jede Rechenressource entsprechend ihrer Konfiguration bereitstellt. Ein Beispiel einer administratordefinierten Rolle ist „Börsenhändler”. In solch einem Fall werden Anwendungen, die für die Börsenhändlerrolle spezifisch sind, auf den Rechenressourcen installiert, die diese Rolle unterstützen. Die Datenbank 310 speichert auch Informationen, wie z. B. die Eigenschaften von jedem der Client-Computer 202A202N (z. B. Bildschirmlayout, Anzahl von Bildschirmen, Bildschirmauflösung und andere Eigenschaften). Die Datenbank 310 speichert auch Informationen, wie z. B. die RGS-Eigenschaften, die zu verwenden sind, wenn eine RGS-Verbindung hergestellt wird (z. B. Fenstergrenzen ein/aus, Bildkompressionspegel oder andere Eigenschaften). Die Datenbank 310 kann auch die vorher erörterten Nutzerprofile speichern. Erneut können Nutzerprofile Informationen umfassen, wie z. B. Nutzerzugriffsrechte, Nutzerrollen (z. B. Angestellter, Ingenieur, Marketing), Nutzerbevorzugungen oder andere Informationen. Basierend auf den Informationen in der Datenbank 310 weist der Sitzungszuordnungsserver 206 die Rechenressourcen für jeden Nutzer zu. Auf die Zuweisung hin wird die Desktopsitzung von einer oder mehreren Rechenressourcen auf dem entsprechenden Client-Computer angezeigt. Bei zumindest einigen Ausführungsbeispielen umfasst die Sitzungszuordnung das Um-Abbilden der Netzwerkinfrastruktur 220 (nicht gezeigt) des sitzungsbasierten Computernetzwerks 300.
  • 4 zeigt eine RCS-Architektur 400 gemäß Ausführungsbeispielen der Erfindung. In 4 koppeln eine Mehrzahl von Client-Computern 202 mit Blade-PCs, die ein Ausführungsbeispiel der vorher erörterten Rechenressourcen 230 darstellen. Die Blade-PCs können in Gestellen (Racks) innerhalb eines Datenzentrumsuntergebracht sein. RCS ist eine Desktop-Ersatzlösung, die es Firmen ermöglicht, Datensicherheit und Geschäftskontinuität zu verbessern, während die Gesamteigentumskosten verringert werden. Endnutzer können von beinahe überall auf ihre personalisierten Umgebungen, Anwendungen und Daten zugreifen, mit dem gleichen Desktoperlebnis auf hoher Ebene. Systemadministratoren verwalten das System unter Verwendung von Softwaretools. RCS ist ähnlich wie Serverkonsolidation, da es Ressourcen für eine bessere Nutzbarkeit, Verwaltung und Kosteneinsparungen zentralisiert. In der RCS-Architektur 400 werden Zugriff, Verarbeitung und Speicherung von dem Datenzentrum verwaltet, wobei die verletzlichsten Verbindungen in der Infrastruktur (Desktop-PCs) entfernt werden und durch Blade-PCs ersetzt werden, die in dem Datenzentrum gespeichert und verwaltet werden.
  • Bei dem Ausführungsbeispiel von 4 wird die RCS-Architektur 400 durch eine Mehrzahl von Verwaltungsvorrichtungen 406 verwaltet, einschließlich eines Sitzungszuordnungsservers 206 und einer optionalen aktiven Verzeichnisdatenbank 314. Wie es für Fachleute auf diesem Gebiet klar ist, könnten alternative Ausführungsbeispiele zusätzliche Verwaltungsvorrichtungen umfassen, die in 4 nicht gezeigt sind.
  • Wenn der Nutzer von einem der Client-Computer 202 (z. B. eines Desktop-Computers, eines Notebook-Computers oder Thin Clients) eine Fern-Sitzung anfordert, sendet der Client-Computer 202 eine Anforderung an den Sitzungszuordnungsserver 206. Bei zumindest einigen Ausführungsbeispielen umfasst die Anforderung einen Nutzernamen und Domaininformationen. Falls konfiguriert, unterstützt der Sitzungszuordnungsserver 206 eine Server-Ausfallsicherung. Falls der Sitzungszuordnungsserver 206 nicht antwortet, sendet der Client-Computer 202 eine Anforderung an den nächsten Sitzungszuordnungsserver (nicht gezeigt) usw. Bei anderen Ausführungsbeispielen kann die Nutzeranforderung durch eine Netzwerklastausgleichsvorrichtung zu einem alternativen Sitzungszuordnungsserver geleitet werden, die die Notwendigkeit behebt, dass der Client die zweite Anforderung einleiten muss.
  • Wenn ein wirksamer Sitzungszuordnungsserver 206 Nutzernamen und Domaininformationen von einem Client-Computer 202 empfängt, validiert der Sitzungszuordnungsserver 206 den Nutzernamen und die Nutzerdomain unter Verwendung der aktiven Verzeichnisdatenbank 314. Um fortzufahren, muss das Nutzerkonto beispielsweise gültig sein und in der aktiven Verzeichnisdatenbank 314 aktiviert sein. Auf die Validierung hin sendet der Sitzungszuordnungsserver 206 die geeigneten Desktopsitzungsinformationen zu dem anfordernden Client-Computer 202 zurück. Bei zumindest einigen Ausführungsbeispielen kann der Sitzungszuordnungsserver 206 seine interne Datenbank prüfen, um zu bestimmen, welche Rechenressourcen 230 verfügbar sind. Vor dem Zuweisen einer Rechenressource 230 zu einem Nutzer kann der Sitzungszuordnungsserver 206 außerdem bestimmen, ob der Nutzer nach wie vor eine Desktopsitzung offen hat, und falls dies der Fall ist, verbindet er den Nutzer wieder mit der gleichen Sitzung (bezeichnet als „Follow-me-Roaming” oder „Sitzungsfortdauer”). Bei zumindest einigen Ausführungsbeispielen sendet der Sitzungszuordnungsserver 206 einen DNS-Namen (DNS = domain name system = Domainnamensystem) oder eine IP-Adresse zu dem anfordernden Client-Computer 202 zurück, ansprechend auf eine erfolgreiche Sitzungsanforderung. Falls keine Rechenressource verfügbar ist, informiert der Sitzungszuordnungsserver 206 den Nutzer mit einer entsprechenden Nachricht.
  • Unter Verwendung des DNS-Namens oder der IP-Adresse, die durch den Sitzungszuordnungsserver 206 bereitgestellt wird, ist der Client-Computer 202 in der Lage, mit der angeforderten Desktopsitzung zu verbinden. Vor oder nach der Zuordnung der Desktopsitzung kann der Nutzer an einem Anmeldebildschirm aufgefordert werden, ein Passwort einzugeben. Bei zumindest einigen Ausführungsbeispielen werden der Nutzername und die Domain durch den Client-Computer 202 geliefert (d. h. ein Nutzer muss dieselben nicht eingeben). Der Sitzungszuordnungsserver 206 ist in der Lage, zu verfolgen, wann sich ein Nutzer in eine Sitzung anmeldet und abmeldet, basierend auf einem Sitzungsregistrierungsdienst, der auf den Rechenressourcen 230 läuft. Falls sich ein Nutzer beispielsweise anmeldet, berichtet der Sitzungsregistrierungsdienst, der auf einer zugeordneten Computerressource 230 läuft, die Anmeldung dem Sitzungszuordnungsserver 206. Gleichartig dazu, falls ein Nutzer sich trennt oder abmeldet, berichtet der Sitzungsregistrierungsdienst, der auf der zugeordneten Computerressource 230 läuft, die Trennung oder Abmeldung dem Sitzungszuordnungsserver 206. Der Sitzungszuordnungsserver 206 verwendet die Informationen von dem Sitzungszuordnungsdienst, um zu bestimmen, welche Computerressourcen 230 für eine Zuordnung verfügbar sind.
  • 5 zeigt eine Fern-Sitzungsadministratorschnittstelle 502 gemäß Ausführungsbeispielen der Erfindung. Wie es gezeigt ist, zeigt die Sitzungsadministratorschnittstelle 502 Informationen für einen Administrator an und ermöglicht es dem Administrator, verschiedene Optionen für ein Netzwerk auszuwählen (z. B. die Netzwerke 10, 200, 300, 400). Ein Administrator könnte beispielsweise Nutzerzugriffsrechte oder Nutzerrollen von der Sitzungsadministratorschnittstelle 502 steuern. Außerdem könnte der Administrator von der Sitzungsadministratorschnittstelle 502 Nutzerbevorzugungen begrenzen. Die verschiedenen Optionen, die für den Administrator verfügbar sind, können mit Markierungen bzw. Reitern organisiert werden, wie z. B. einem „Home”-Reiter 510, einem „Nutzer und Rollen”-Reiter 512, einem „Ressourcen”-Reiter 514, einem „Richtlinien”-Reiter 516, einem „Systemeinstellungen”-Reiter 518, einem „Berichte”-Reiter 520 und einem „Protokoll”-Reiter 522. Unter jedem Reiter kann ein Administrator relevante Informationen betrachten und/oder Werte und Optionen auswählen, die durch den Sitzungszuordnungsserver 206 unterstützt werden. Für mehr Informationen bezüglich Ausführungsbeispielen einer Sitzungsadministratorschnittstelle 502 wird Bezug genommen auf „Administrator's Guide, HP PC Session Allocation Manager (SAM) v 2.0", veröffentlicht im Juni 2007, der hierin durch Bezugnahme aufgenommen ist.
  • 6 zeigt eine Fern-Sitzungsclientenschnittstelle 602 gemäß Ausführungsbeispielen der Erfindung. Die Sitzungsclientenschnittstelle 602 führt auf einem Client-Computer 202 aus und ermöglicht es einem Nutzer, eine Fern-Sitzung von einem Client-Computer 202 anzufordern. Wie es gezeigt ist, kann die Sitzungsclientenschnittstelle 602 eine Sitzungsserverzeile 604, eine Nutzernamenzeile 606, eine Passwortzeile 608 und eine Domainzeile 610 bereitstellen. Die Sitzungsclientenschnittstelle 602 kann auch verschiedene Knöpfe bereitstellen, wie z. B. einen Verbinden-Knopf 612, einen Löschen-Knopf 614 und einen Optionen-Knopf 616. Durch Zugreifen auf die Sitzungsclientenschnittstelle 602 und Liefern der entsprechenden Informationen sind Nutzer in der Lage, eine Fern-Sitzung anzufordern. Als Teil der Fern-Desktopsitzung weist der Sitzungsserver 206 dem Nutzer Rechenressourcen 230 zu, basierend auf Nutzerzugriffsrechten, Nutzerrollen, Nutzerbevorzugungen oder anderen Informationen. Bei zumindest einigen Ausführungsbeispielen umfasst das Zuordnen von Rechenressourcen 230 das selektive Aktualisieren oder anderweitige Ändern einer bestehenden Netzwerktopologie.
  • 7 zeigt ein Verfahren 700 gemäß Ausführungsbeispielen der Erfindung. Wie es gezeigt ist, umfasst das Verfahren 700 das Empfangen einer Rechensitzungsanforderung (Block 702). Das Verfahren 700 umfasst ferner das Untersuchen eines Nutzerprofils basierend auf der Rechensitzungsanforderung (Block 704). Eine Netzwerktopologie wird basierend auf Informationen in dem Nutzerprofil selektiv um-abgebildet (Block 706). Zusätzlich oder alternativ kann die aktuelle Rechenressourcenkonfiguration untersucht und berücksichtigt werden, wenn die Sitzung zugeordnet wird.
  • Bei verschiedenen Ausführungsbeispielen umfasst das Verfahren 700 auch zusätzliche Schritte, wie z. B. das Um-Abbilden der Netzwerktopologie durch Ändern zumindest eines virtuellen lokalen Netzes (VLAN) auf Schalttorzuordnung. Außerdem kann das Verfahren 700 das kundenspezifische Anpassen der Informationen in dem Nutzerprofil umfassen, um Nutzerzugriffsrechte an Rechenressourcen eines Netzwerks anzuzeigen. Außerdem kann das Verfahren 700 das kundenspezifische Anpassen der Informationen in dem Nutzerprofil umfassen, um Nutzerbevorzugungen für Rechenressourcen eines Netzwerks anzuzeigen. Außerdem kann das Verfahren 700 das Verbinden eines Client-Computers mit einer Rechenressource in einer RCS-Architektur umfassen, nach dem Um-Abbilden der Netzwerktopologie. Außerdem kann das Verfahren 700 das Verbinden eines Client-Computers mit einer virtualisierten Rechenressource umfassen, nach dem Um-Abbilden der Netzwerktopologie. Außerdem kann das Verfahren 700 das Um-Abbilden der Netzwerktopologie umfassen, wenn Nutzer mit unterschiedlichen Rollen Rechenressourcen eines Netzwerks von einem einzigen Client-Computer anfordern. Außerdem kann das Verfahren 700 das Um-Abbilden der Netzwerktopologie umfassen, wenn sich eine Rolle eines Nutzers ändert.
  • 8 zeigt ein Verfahren 800 gemäß Ausführungsbeispielen der Erfindung. Wie es gezeigt ist, umfasst das Verfahren 800 einen Clienten, der eine Sitzung von einem Sitzungszuordnungsserver anfordert (Block 802). Der Sitzungszuordnungsserver lokalisiert eine verfügbare Rechenressource (Block 804). Der Sitzungszuordnungsserver konfiguriert eine Rechenknotennetzwerkschnittstelle (Block 806). Der Sitzungszuordnungsserver leitet den Clienten um zu einem vorkonfigurierten Rechenknoten (Block 808). Der Nutzer ist mit dem Rechenknoten und Netzwerkressourcen auf einem vorkonfigurierten Netzwerk authentifiziert (Block 810). Nachdem sich der Nutzer abmeldet, wird der Rechenknoten zu einer Standardkonfiguration wiederhergestellt (Block 812).
  • Die obige Erörterung ist darstellend für die Prinzipien und verschiedenen Ausführungsbeispiele der vorliegenden Anmeldung. Zahlreiche Variationen und Modifikationen werden für Fachleute auf diesem Gebiet offensichtlich, sobald die obige Offenbarung vollständig klar ist. Die folgenden Ansprüche sollen so interpretiert werden, dass sie alle solchen Variationen und Modifikationen umfassen.
  • Zusammenfassung
  • Bei zumindest einigen Ausführungsbeispielen umfasst ein Verfahren das Empfangen einer Fern-Rechensitzungsanforderung. Das Verfahren umfasst ferner das Untersuchen eines Nutzerprofils basierend auf der Fern-Rechensitzungsanforderung und das selektive Um-Abbilden einer Netzwerktopologie basierend auf Informationen in dem Nutzerprofil.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • „Administrator's Guide, HP PC Session Allocation Manager (SAM) v 2.0”, veröffentlicht im Juni 2007 [0040]

Claims (15)

  1. Ein Verfahren, das folgende Schritte umfasst: Empfangen einer Fern-Rechensitzungsanforderung; Untersuchen eines Nutzerprofils basierend auf der Fern-Rechensitzungsanforderung; und selektives Um-Abbilden einer Netzwerktopologie basierend auf Informationen in dem Nutzerprofil.
  2. Das Verfahren gemäß Anspruch 1, bei dem das Um-Abbilden der Netzwerktopologie das Ändern von zumindest einem virtuellen Netz (VLAN) zu Schalttorzuordnung umfasst.
  3. Das Verfahren gemäß Anspruch 1, das ferner das kundenspezifische Anpassen der Informationen in dem Nutzerprofil umfasst, um Nutzerzugriffsrechte an Rechenressourcen eines Netzwerks anzuzeigen.
  4. Das Verfahren gemäß Anspruch 1, das ferner das kundenspezifische Anpassen der Informationen in dem Nutzerprofil umfasst, um Nutzerbevorzugungen für Rechenressourcen eines Netzwerks anzuzeigen.
  5. Das Verfahren gemäß Anspruch 1, das ferner das Um-Abbilden der Netzwerktopologie umfasst, wenn Nutzer mit unterschiedlichen Rollen Fern-Rechenressourcen eines Netzwerks von einem einzigen Client-Computer anfordern.
  6. Das Verfahren gemäß Anspruch 1, das ferner das Um-Abbilden der Netzwerktopologie umfasst, wenn sich eine Rolle eines Nutzers ändert.
  7. Ein Computernetzwerk, das folgende Merkmale umfasst: eine Mehrzahl von Client-Computern; eine Mehrzahl von Fern-Rechenressourcen; eine Netzwerkinfrastruktur, die selektiv zumindest einen der Client-Computer mit zumindest einer der Fern-Rechenressourcen verbindet; und einen Sitzungszuordnungsserver, der mit der Netzwerkinfrastruktur gekoppelt ist, wobei der Sitzungszuordnungsserver selektiv die Netzwerkinfrastruktur kundenspezifisch anpasst, ansprechend darauf, dass ein Nutzer eine Fern-Rechenressourcensitzung anfordert.
  8. Das Computernetzwerk gemäß Anspruch 7, bei dem zumindest eine oder mehrere der Mehrzahl von Fern-Rechenressourcen virtualisierte Rechenressourcen umfasst.
  9. Das Computernetzwerk gemäß Anspruch 7, bei dem der Sitzungszuordnungsserver ein Nutzerprofil speichert und selektiv die Netzwerkinfrastruktur kundenspezifisch anpasst basierend auf Nutzerzugriffsrechten, die in dem Nutzerprofil angezeigt sind.
  10. Das Computernetzwerk gemäß Anspruch 7, bei dem eine Standardkonfiguration der Netzwerkinfrastruktur auf die Beendigung einer Sitzung hin wiederhergestellt wird.
  11. Das Computernetzwerk gemäß Anspruch 7, bei dem der Sitzungszuordnungsserver ein Nutzerprofil speichert und selektiv die Netzwerkinfrastruktur kundenspezifisch anpasst basierend auf Nutzerbevorzugungen, die in dem Nutzerprofil angezeigt sind.
  12. Das Computernetzwerk gemäß Anspruch 7, bei dem der Sitzungszuordnungsserver eine Administratoranwendung ausführt, die es einem Netzwerkadministrator ermöglicht, Nutzerzugriffsrechte und Nutzerbevorzugungen für die Rechenressourcen einzustellen.
  13. Das Computernetzwerk gemäß Anspruch 7, bei dem jeder Client-Computer eine Anmeldeanwendung ausführt, die es unterschiedlichen Nutzern ermöglicht, eine Fern-Rechenressource anzufordern.
  14. Ein computerlesbares Medium, das Software umfasst, die bewirkt, dass ein Prozessor eines Computersystems folgende Schritte ausführt: Empfangen einer Anforderung für Fern-Rechenressourcen; Untersuchen eines Nutzerprofils basierend auf der Anforderung; und selektives Ändern von Netzwerkverbindungen zwischen einer oder mehreren Clientenvorrichtungen und einer oder mehreren Fern-Rechenressourcen, basierend auf Informationen in dem Nutzerprofil.
  15. Das computerlesbare Medium gemäß Anspruch 14, bei dem die Software bewirkt, dass der Prozessor Netzwerkverbindungen verändert durch Um-Abbilden von zumindest einem virtuellen lokalen Netz (VLAN) auf Schalttorzuordnung.
DE112008003966T 2008-07-31 2008-07-31 Selektives Um-Abbilden einer Netzwerktopologie Ceased DE112008003966T5 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2008/071838 WO2010014104A1 (en) 2008-07-31 2008-07-31 Selectively re-mapping a network topology

Publications (1)

Publication Number Publication Date
DE112008003966T5 true DE112008003966T5 (de) 2011-06-01

Family

ID=41610628

Family Applications (1)

Application Number Title Priority Date Filing Date
DE112008003966T Ceased DE112008003966T5 (de) 2008-07-31 2008-07-31 Selektives Um-Abbilden einer Netzwerktopologie

Country Status (6)

Country Link
US (1) US20110119390A1 (de)
CN (1) CN102113273A (de)
DE (1) DE112008003966T5 (de)
GB (1) GB2473797A (de)
TW (1) TW201008177A (de)
WO (1) WO2010014104A1 (de)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8170123B1 (en) 2008-04-15 2012-05-01 Desktone, Inc. Media acceleration for virtual computing services
US9137209B1 (en) 2008-12-10 2015-09-15 Amazon Technologies, Inc. Providing local secure network access to remote services
US9524167B1 (en) 2008-12-10 2016-12-20 Amazon Technologies, Inc. Providing location-specific network access to remote services
US8201237B1 (en) * 2008-12-10 2012-06-12 Amazon Technologies, Inc. Establishing secure remote access to private computer networks
US8230050B1 (en) * 2008-12-10 2012-07-24 Amazon Technologies, Inc. Providing access to configurable private computer networks
US9164700B2 (en) * 2009-03-05 2015-10-20 Sandisk Il Ltd System for optimizing the transfer of stored content in response to a triggering event
US9442810B2 (en) * 2009-07-31 2016-09-13 Paypal, Inc. Cloud computing: unified management console for services and resources in a data center
US8825859B2 (en) * 2009-12-23 2014-09-02 Citrix Systems, Inc. System and methods for mixed mode of IPv6 and IPv4 DNS of global server load balancing
CN102771083B (zh) * 2009-12-23 2015-05-13 思杰系统有限公司 用于全局服务器负载平衡的IPv6和IPv4 DNS的混合模式的系统和方法
US9098335B2 (en) * 2009-12-23 2015-08-04 Citrix Systems, Inc. Systems and methods for managing spillover limits in a multi-core system
US9116728B2 (en) 2010-12-21 2015-08-25 Microsoft Technology Licensing, Llc Providing a persona-based application experience
US9362746B2 (en) * 2011-10-07 2016-06-07 Cisco Technology, Inc. Communication network topology management based on an associated electric grid topology
US9467305B2 (en) 2012-03-07 2016-10-11 Vmware, Inc. Multitenant access to multiple desktops on host machine partitions in a service provider network
US8935786B2 (en) * 2012-05-01 2015-01-13 Harris Corporation Systems and methods for dynamically changing network states
US8898784B1 (en) 2013-05-29 2014-11-25 The United States of America, as represented by the Director, National Security Agency Device for and method of computer intrusion anticipation, detection, and remediation
US9166886B1 (en) 2013-06-19 2015-10-20 Google Inc. Systems and methods for determining physical network topology
US9787546B2 (en) 2013-08-07 2017-10-10 Harris Corporation Network management system generating virtual network map and related methods
US9467298B1 (en) 2014-03-19 2016-10-11 National Security Agency Device for and method of multilevel chain of trust/revision
US9467299B1 (en) 2014-03-19 2016-10-11 National Security Agency Device for and method of controlled multilevel chain of trust/revision
EP3259894B1 (de) 2015-02-16 2020-06-17 Telefonaktiebolaget LM Ericsson (publ) Mehrstufige abwehrbewusste sicherheitsmodulplatzierung in der cloud
EP3231133B1 (de) 2015-04-07 2020-05-27 Hewlett-Packard Development Company, L.P. Bereitstellung von selektivem zugang zu ressourcen
US10341185B2 (en) 2015-10-02 2019-07-02 Arista Networks, Inc. Dynamic service insertion
US10728096B2 (en) * 2015-10-02 2020-07-28 Arista Networks, Inc. Dynamic service device integration
CN108781032B (zh) * 2016-03-10 2020-07-14 三菱电机株式会社 旋转电机
CN108616376B (zh) * 2016-12-12 2021-07-16 中国航空工业集团公司西安航空计算技术研究所 一种fc网络系统故障动态重构方法
US10318321B2 (en) * 2017-04-10 2019-06-11 Hongfujin Precision Electronics(Tianjin)Co., Ltd. Virtual desktop system and method of control
US20240248735A1 (en) * 2023-01-20 2024-07-25 Microsoft Technology Licensing, Llc Multi-user virtual machine platform

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5751967A (en) * 1994-07-25 1998-05-12 Bay Networks Group, Inc. Method and apparatus for automatically configuring a network device to support a virtual network
US5574779A (en) * 1995-05-01 1996-11-12 Bell Communications Research, Inc. Method and apparatus for provisioning network services
US5732086A (en) * 1995-09-21 1998-03-24 International Business Machines Corporation System and method for determining the topology of a reconfigurable multi-nodal network
JP3302918B2 (ja) * 1998-02-10 2002-07-15 日本電気株式会社 バーチャルlan構成情報の自動設定システム及びバーチャルlan構成情報の自動設定方法
JP4148605B2 (ja) * 1999-08-06 2008-09-10 富士通株式会社 ネットワークシステムおよびサーバ
US20040255154A1 (en) * 2003-06-11 2004-12-16 Foundry Networks, Inc. Multiple tiered network security system, method and apparatus
US7477632B1 (en) * 2004-01-16 2009-01-13 Qualcomm, Inc. Subscriber management and service profiles
CN100435520C (zh) * 2004-09-02 2008-11-19 上海贝尔阿尔卡特股份有限公司 选择不同网络服务提供商提供的服务的方法
US20060230105A1 (en) * 2005-04-06 2006-10-12 Ericom Software B 2001 Ltd Method of providing a remote desktop session with the same look and feel as a local desktop
US8775571B2 (en) * 2005-06-07 2014-07-08 Extreme Networks, Inc. Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies
US20070174429A1 (en) * 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US7804832B2 (en) * 2006-02-13 2010-09-28 Cisco Technology, Inc. Method and system for simplified network wide traffic and/or flow monitoring in a data network
US7724704B2 (en) * 2006-07-17 2010-05-25 Beiden Inc. Wireless VLAN system and method
US7710900B2 (en) * 2006-09-05 2010-05-04 Cisco Technology, Inc. Method and system for providing network management based on defining and applying network administrative intents
US20080107077A1 (en) * 2006-11-03 2008-05-08 James Murphy Subnet mobility supporting wireless handoff
US9461996B2 (en) * 2010-05-07 2016-10-04 Citrix Systems, Inc. Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Administrator's Guide, HP PC Session Allocation Manager (SAM) v 2.0", veröffentlicht im Juni 2007

Also Published As

Publication number Publication date
GB2473797A (en) 2011-03-23
GB201101539D0 (en) 2011-03-16
US20110119390A1 (en) 2011-05-19
CN102113273A (zh) 2011-06-29
WO2010014104A1 (en) 2010-02-04
TW201008177A (en) 2010-02-16

Similar Documents

Publication Publication Date Title
DE112008003966T5 (de) Selektives Um-Abbilden einer Netzwerktopologie
DE112016006080B4 (de) Verwaltung von virtuellen desktopinstanzenpools
DE102021127243B4 (de) Auswahl von Profilen für virtuelle private Netze
DE69328666T2 (de) Verfahren und Gerät um eine Anzahl Rechner als einen einzigen Host auf dem Netz erscheinen zu lassen
DE112013004187B4 (de) Technologie für Netzwerk-Datenübertragung durch ein Computersystem unter Verwendung von mindestens zwei Datenübertragungsprotokollen
DE60213391T2 (de) Persönlicher Firewall mit Positionsdetektion
DE112012002998B4 (de) Virtuelle Netzwerküberlagerungen
DE112014000415B4 (de) Quantisierte Überlastbenachrichtigung in einem virtuellen Netzwerksystem
DE60026231T2 (de) Verfahren und Vorrichtung zur Durchführung eines Schnellen Dienstnachschlagen in einem Neztwerkgruppen
DE69836271T2 (de) Mehrstufiges firewall-system
DE112013000731B4 (de) Skalierbare virtuelle Geräte-Cloud
DE69928504T2 (de) Bereitstellung eines sicheren Zugriffs auf Netzwerkdienste
DE102019203773B4 (de) Dynamische Firewall-Konfiguration und -Steuerung zum Zugreifen auf Dienste, die in virtuellen Netzwerken gehostet werden
DE112013001904B4 (de) Paketvermittlung auf der Ebene 2 ohne Nachschlagetabelle für Ethernet-Switches
DE112016001657T5 (de) Multi-Tenant-Sensitiver DHCP-Mechanismus für Cloud-Netzwerke
DE112012002404B4 (de) Konfiguration und Management virtueller Netzwerke
DE10296675T5 (de) Virtuelles Vernetzungssystem und -verfahren in einem Verarbeitungssystem
DE112008002550T5 (de) Verfahren und System für virtuelle Schnittstellenkommunikation
DE112020000535B4 (de) Fehlerbehebung innerhalb und außerhalb der eigenen Räumlichkeiten
DE102006037499A1 (de) Verfahren und System zum Entdecken und Bereitstellen von Beinahe-Echtzeit-Aktualisierungen von VPN-Topologien
DE202014010925U1 (de) Dienstbrücken
DE102022208744A1 (de) Sicherer fernzugriff auf geräte in sich überlappenden subnetzen
DE60211270T2 (de) Vorrichtung und Verfahren zur Erbringung von Rechnernetzwerken
DE112021004469T5 (de) Verfahren und systeme zur effizienten virtualisierung von transparenten inline-computernetzwerkgeräten
DE602005001550T2 (de) Verfahren und vorrichtung zur unterstützung von transaktionen

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final