TW201008177A - Selectively re-mapping a network topology - Google Patents
Selectively re-mapping a network topology Download PDFInfo
- Publication number
- TW201008177A TW201008177A TW098122218A TW98122218A TW201008177A TW 201008177 A TW201008177 A TW 201008177A TW 098122218 A TW098122218 A TW 098122218A TW 98122218 A TW98122218 A TW 98122218A TW 201008177 A TW201008177 A TW 201008177A
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- user
- connection
- computer
- connection time
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
- H04L12/4679—Arrangements for the registration or de-registration of VLAN attribute values, e.g. VLAN identifiers, port VLAN membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
201008177 六、發明說明: 【發明所屬之技術領域】 發明背景 本發明係有關於選擇性重新對映網路拓樸之技術
電腦網路係藉由聯通多個電腦(例如:經由硬體及軟體) 在-起而形成以達到資料分享的目的,其大小及範_不 同。不淪大小及範疇,從資料流的觀點而言,一個網路拓 樸表示該網路的佈置或結構。舉例而言,在—匯流排網路 中’所有的電腦分享遍及—共同管線的資料。相對地,在 一星狀網路巾’所有的資料流經-個集中I置。目前存在 有形形色色的網路拓樸。網路拓樸可為固定型或動態型。 改變-個網路拓樸經常牵涉相當多的管理時間及投入,對 網路連結方法及系統的改進是有其必要性。 【發明内容】 依據本發明之一實施例,係特地提出—種方法,其包 含有下列步驟:接收一遠端運算連線時段請求;根據該遠 端運算連線時段請求檢查-使膽設定槽;以及根據該使用 者設定檔中的資訊選擇性地重映射一網路拓樸。 圖式簡單說明 為詳細敘述本發明的實施例,請參考下列隨附的圖示: 第1圖係顯示根據本案實施例之一電腦網路架構; 第2A圖至第2D圖係顯示根據本案實施例之一具有一 可組配括樸之一網路; 201008177 第2E圖至第2F圖係顯示第2a圖至第2D圖中該網路之 可取代的特點; 第3圖係顯示根據本案實施例之一以連線時段為基礎之 網路; 第4圖係顯示根據本案實施例之一遠端運算解決方案 架構; 第5圖係顯示根據本案實施例之一遠端連線時段管理者 介面; 第6圖係顯示根據本案實施例之一遠端連線時段客戶 介面;以及 第7圖至第8圖係顯示根據本案實施例之方法。 符號及術語 某些用語被從頭到尾使用於下列敘述及申請專利範圍 以提及特別系統的元件。如同熟知相關領域技藝之人士所 領會,電腦公司可能以不同的名稱提及同—元件。本文件 並非意在分辨名稱不同㈣能相同的元件。在下列討論及 申"月專利範圍中’ “包含’’及“包含有,,等用語係以開放形式 _用,且應解釋為“包括但不限於…”。而且,用語“連接” 了心不疋Pel接、直接、光學連接就是無線的電連接。於 疋如果個第—裝置連接至一個第二裝置,該連接可為 經由一直接雷;^ _ 連接,經由其他裝置及連接的一間接電連 接,經由一光舉带$ 1 電連接,或經由一無線的電連接。 I:實施今式】 較佳實施例之詳細說明 201008177 下列討論係針對本發明多個不同的實施例。雖然這些 實施例中的-個或多個為較佳實施例,然而所揭露的實^ 例不應獅釋或以不同方式使用作為限制本揭露所包含申 请專利耗圍的範圍。此外,熟習本發明相關領域之人士將 瞭解下列敘料有寬廣的_,任何實關的討論意涵該 實施例僅為-範例,而非有意暗指本揭露包含有巾請專利 範圍的範圍係受限於該實施例。 本發明的實施例在一使用者登入一網路或要求一虛擬 桌上電腦的連_段時可客製化—祕減。如同用於此 處的稱謂,“網路拓樸,,與真實及/或虛擬網路元件(譬如交換 器或路由⑸驗s使客戶電腦可存取運算㈣。在至少一 些實施例中,客製化網路拓樸牵涉重新映射虛擬區域網路 (VLAN)至父換科指派内容。舉例而言,當—使用者登入 -網路時’軟體可決定哪個虛擬區域網路制者可進入。 如果欲使用的運鼻·貝源已依適當的網路基礎架構(譬如虛 擬區域網路及/歧換科)被組配,客製化料需要。否 則,該虛擬區域網路及㈣科被姨映射給該使用者。 一旦該重映射完成,該使用者將被導引至合適的運算資源。 見在轉向圖示並首先參考第】圖,一個電腦網路結構1〇 的方塊圖被繪7TT。如所示,—舰㈣被連接於多個客戶 電腦24’ 25及26。該伺服㈣可被連接至多至n個不同的客 戶電腦。每個在該網路1〇的客戶電腦可為一個具有完整功 月匕的客戶電腦。N的大小可為—舰脚運算能力的函數。 如果該飼服H2G具有高運算能力(舉例而言,較快的處理器 201008177 及/或更多的記憶體),該伺服㈣或可有效地用來提供大量 數目客戶電腦的使用。 。該飼服器20連接至可包含有任何集線器 、交換器、路 由器等的—網路基礎架卿。當_路基礎架構30被緣示 為一個區域網路、—個廣域網路或-個都會區域網路之其 - ’本發明所屬領域者將會察伽_基礎架卿可採取 其他开/式或甚至經由網際網路提供網路連接。如將被救述 者u亥網路10可包含有在地理位置上相對於該飼服器2〇或 相對於彼此廣為散佈以支持在其他位置的客戶電腦的其他 伺服器。 該網路基礎架構30連接該伺服器2〇至代表在伺服器2〇 的網路環境中的任何其他舰器中的-舰H4G。該伺服 器40可連接至多個客戶電腦42、44及46。如第i圖所繪示, 一個可包含一個區域網路、一個廣域網路、一個都會區域 網路或其他網路組態的網路基礎架構9〇可被用於連接該客 戶電腦42、44及46至該伺服器40。該伺服器被連接至輪流 連接至客戶電腦52及54的一伺服器50。在至少一些實施例 中,該伺服器40及50係經由一個可包含一個區域網路、一 個廣域網路、一個都會區域網路或其他網路組態的網路基 礎架構80而連接。雖然客戶電腦52及54被顯示直接連接至 該伺服器50,該客戶電腦52及54可選擇性地經由一個區域 網路、一個廣域網路、一個都會區域網路或其他網路組態 連接至飼服器50。連接至飼服器4〇及50的客戶電腦數目分 別取決於伺服器40及50的運算能力。 201008177 伺服器50可另外被連接至可輪流連接至—飼服器7〇的 網際網路60。該伺服器70可被連接至多個客戶電腦% 及76。該伺服器70可被連接至多個其運算能力會容許的客 戶電腦。在相關領域具有通常技藝者將會察覺飼服器2〇、 40、50及70可無須位於中心。並且,在可選擇的實施例中, 多個區域網路亦可經由網際網路60被連接。 在至少一些實施例中’在網路10中不同客戶電腦的使 用者可要求“運算資源連線時段,,。如同用於此處,運算資 源連線時段相關於一使用者控制的客戶電腦於遠端使用網 路10的處理及/或儲存能力登入連線時段。在一個登入發生 時,一個連線時段分配伺服器(譬如伺服器20、40、50及70) 檢查一個儲存用於運算資源連線時段的使用者存取權或使 用者偏好的資料庫。如有需求,該網路的拓樸基於使用者 存取權或使用者偏好被自動更新。 第2A圖至第2D圖根據本發明實施例繪示一個具有一 個可組配拓樸的網路2〇〇。如所示,該網路2〇〇包含有多個 經由一網路基礎架構220連接至運算節點23〇A23〇n的客戶 電腦202A-202N。在虛擬區域網路被支援的實施例中,該網 路基礎架構代表-或更多個具有虛㈣域網路能力的 裝置。網路200的運算節點可為實體或虛擬的。 在第2A圖中,使用者可以透過執行於每一個客戶電腦 202A-202N的-適t的登人或連線時段請求應用程式 204A-204N向-魏時段分配伺服器2〇6提出一連線時段請 求。在第2B圖中’該連線時段分配飼服器2〇6根據由連線時 201008177 段分配伺服器206所儲存(或可使用)的使用者設定檔208所 提供的訊息決定分配哪個運算節點23〇A_230N給使用者以 因應一連線時段請求。在第2A至2D圖的實施例中,每一個 使用者設定檔208可儲存諸如哪個虛擬區域網路使用者可 使用的資訊以及使用者的資源應被組配以便於使用者連接 至該虛擬區域網路的詳細指令。使用者設定權208也可包含 其他有用的資訊,譬如使用者存取權、使用者角色(例如, 員工、工程師及行銷人員),使用者偏好或其他資訊。一個 執行於連線時段分配伺服器206的管理者應用程式210允許 一個管理者掌控使用者存取權、使用者角色以及其他相關 於連線時段分配伺服器206的特色。該管理者應用程式21〇 也可允許一個管理者限制使用者偏好(例如,一個使用者僅 可請求高達一預定數目的運算資源)。 為分配運算節點230A-230N至該客戶電腦202A-202N, 網路基礎架構220所支援的虛擬區域網路222A-222N使其與 父換器槔224A-224N相關。在至少一些實施例中,每一個客 戶電腦202A-202N可以屬於虛擬區域網路222A-222N中的 至少一個。虛擬區域網路的科技允許網路管理者將邏輯網 路自實體網路中分離出來。這個概念與傳統的區域網路不 同在於一個區域網路受限於其實體的連結。所有在一個區 域網路中的使用者屬於一個單一廣播域且可與位於資料鏈 名=層或第一層”的使用者彼此通訊。為達到較佳的易處理 性、改善的功能及安全性,網路管理者已經使用虛擬區域 網路將一個複雜的網路切割成較小的單位。舉例而言網 201008177 路管理者在其網路中針對每一個網際網路協定的子, 使用一個虛擬區域網路。利用網際網路協定路由器使子° 路間的通訊在網路層或“第三層,,變為可能。 ° 為 很據實施例, 一個區域網路能被視為一個已被邏輯上分成可,皮^ 、 作的不連續虛擬區域網路的單一實體網路。 、
在-個虛擬區域網路架構中,實體的隔離在定義廣播 領域上是不需要的。相同虛擬區域網路部份的交換器埠在 資料鏈結層可彼此通訊。客戶電腦的實體位置也不會定義 其區域網路的邊界。只要另—交換料在—的虛擬^域 網路’ -個客戶電腦可被實質地從—個交換器蟑移至該交 換器埠而不致失去其網路的“景觀,,。換句話說,只要其虛 擬區域網路會員在搬遷時也被逐埠地遷移,其在資料鏈、乡士 層可通訊的客戶電腦群可維持不變。藉由重新組配—個: 戶電腦所被依附交換器埠的虛擬區域網路會員,客戶電腦 的網路景觀輕易地被改變而無須實質的逐步移動。虛擬區 域網路的好處包含頻寬保留、易處理性及改善的安全性 頻寬保留藉由限制廣播及群播的流量僅提供給那些收聽及 回應有關於對應虛擬區域網路流量的客戶電腦而得以改 善。易處理性因為移動、加入及變更網路拓樸而不需要實 質改變網路拓樸而得以改善。並且,實體上分散的工作群 組可被邏輯地連接在相同的廣播域而看似她們如同在相通 的實體區域網路。當以子網路為基礎的虛擬區域網路被組 配在一單一的實體連線時,該連線可同時服務數個網際網 路協定子網路。藉由對某些流量給予優先權,使用虛擬區 201008177 域網路的客戶電腦可局部地提供—些分級服務。安全性因 對較大彈性的網路可構成不同的安全域而得以改善。既然 訊框僅有當一目的埠屬於與該訊框相同的虛擬區域網路時 被傳送到该埠,虛擬區域網路有助於強制實施提供較大安 全性的流量隔離。 為實施虛擬區域網路,該網路基礎架構220遵循一組法 則。在至少一些實施例中,自一個埠收到一個廣播或多播 的訊框時,網路基礎架構220僅將該訊框流向那些屬於與該 訊框相同的虛擬區域網路的埠。在收到一個單播的訊框 馨 時,網路基礎架構220僅有當一埠屬於與該訊框相同的虛擬 區域網路時方會傳送該訊框至該訊框所被定址到的該埠。 一個被稱為虛擬區域網路識別號碼的獨特數字區別每個虛 擬區域網路。虛擬區域網路識別號碼係一在一典型網路中 可支援到4095個不連續虛擬區域網路的12_位元攔位。 在至少一些實施例中,網路基礎架構22〇根據訊框的屬 性(例如:乙太網路及網際網路協定表頭内容)將訊框與一或 多個虛擬區域網路相關聯。屬性的例子包含一目的地的媒 體存取控制位址、'-網際網路協定位址、一傳輸控制協定 琿、一網路層協定或其他屬性。諸如訊框到達的交換器埠 的屬性也可被採用。換句話說,如果按此組配,一個交換 器可暗示地指定一個虛擬區域網路識別碼給所有到達一已 知埠的所有訊框。而且一個訊框可在一個被加入乙太網路 表頭的標籤中攜帶明確的虛擬區域網路訊息。 在至少一些實施例中,網路基礎架構22〇可被組配(例 10 201008177 如··藉由連線時段分配伺服器206)將埠加入一個或多個虚 擬區域網路群組。舉例而言,網路基礎架構22〇及/或連線 時段分配伺服器206可維持一表列屬於每一個啟用於網路 基礎架構220中的虛擬區域網路222A 222n的埠 224A-224N。而且,網路基礎架構22〇及/或連線時段分配伺 服器206可維持一表列針對每一個琿224A 224N被啟用的虛 擬區域網路222A-222N。 網路基礎架構220可因不同實施例而不同。在一些實施 例中’一個sfL框到達的埠決定該訊框的虛擬區域網路會員 資格。在此類實施例中’除非虛擬區域網路標簽以熟知相 關領域技藝人士了解的方式被採用,每個交換器埠僅有一 個虛擬區域網路被支援。在其他實施例中’網路基礎架構 220基於訊框内容’比如媒體存取控制位址、tcp/UDP埠資 訊、網際網路協定位址或其他内容,支援虛擬區域網路會 員規則。在其他實施例中,網路基礎架構22〇基於在訊框内 容中的一虛擬區域網路標籤支援虛擬區域網路會員資格規 則。除了虛擬區域網路分類,網路基礎架構220還可以附加 或兩者選一的方式行使第三層(例如:網際網路協定路徑選 擇)。 在至少一些實施例中,連線時段分配伺服器206客製化 網路基礎架構220,包含將連接客戶電腦202A-202N至適當 的運算節點230A-230N的虛擬區域網路222A-222N及交換 器埠224A-224N。每個運算節點230A_230N可包含如所示的 至少一個通訊埠232A-232N。在一些實施例中,每個運算節 11 201008177 點230A-230N—次僅支援一個使用者。在另外的實施例中, 一些或所有運算節點230A-230N可同時支援多個使用者。 在至少一些實施例中,運算節點230A-230N表示如後 敘述遠程運算方案(RCS)架構部份的運算資源。在多個不同 的實施例中,一些或所有的運算節點230A-230N被虛擬化以 提供處理及儲存能力。為支持虛擬化,運算節點23〇A_23〇N 可執行一個主控一或多個虛擬客戶作業系統的虛擬機器作 業系統(例如:虛機軟體)。根據實施例,每個虛擬機器及/ 或每個虛擬客戶作業系統被視為一個獨立的運算節點 馨 230A-230N。連線時段分配伺服器2〇6會組配運算資源被實 體或虛擬連接的交換器埠。 根據一些實施例,網路基礎架構220具有一個預設組 態。舉例而言,第2C圖繪示當介於客戶電腦2〇2A-202N間 的遠端連線時段已被在網路基礎架構的預設組態中的運算 節點230A-230N設定。在此情形下,連線時段分配伺服器2〇6 可分配一個遠端連線時段而不改變網路基礎架構22〇。在至 〉'一些實施例中,該預設組態被考慮為連線時段分配過程 參 的一部分。 第2D圖繪示當網路基礎架構22〇因介於客戶電腦 202A-202N及運算節點230A-230N間的遠端連線時段而自 一預設組態被改變。在至少一些實施例中,一旦一對應的 使用者已斷線或登出(亦即一旦此被改變的狀態不再需 要)’連線時段分配饲服器206執行一,,清除,,步驟以恢復網路 基礎架構220的預設狀態。如有需要,網路基礎架構22〇的 12 201008177 預設組態可基於對網路基礎架構220最近的要求或改變被 更新。 第2E至2F圖顯示根據本發明實施例的其他特點。在第 2E圖中,一運算節點230(亦即運算節點230A-230N之其一) 被繪示具有多個網路介面232A-232N。第2E圖係用來闡明 在一些實施例中一個單一運算節點230可以有多個網路介 面232A-232N。進而根據第2E至2F圖,一使用者在同時連 接到無法經由一已知虛擬區域網路使用的其他網路服務及 裝置(例如經由其他虛擬區域網路)時,可經由該已知虛擬區 域網路連線至運算節點230。 在第2F圖中’ 一個交換器埠224(例如交換器埠 224A-224N中之一)被繪示以支援多個虛擬區域網路 222A-222N。第2F圖用來闡明在一些實施例中一個單一交 換器埠224可支援多個虛擬區域網路222A-222N。 第3圖繪示一個根據本發明實施例以連線時段為基礎 的電腦網路300。如所示’多個客戶電腦2〇2A_2〇2N經由一 遠端圖形服務(RGS)介面及/或一快速研發套件(RDp)介面 連接至比如刀鋒型工作站330A、刀鋒型個人電腦330B及/ 或一虛擬桌上型電腦基礎架構33〇c的運算資源。 在以連線時段為基礎的電腦網路3〇〇中,連線時段分配 伺服器206協調介於客戶電腦2〇2A_2〇2N及該運算資源的連 接。當一使用者請求連接至一客戶資源時,連線時段分配 伺服器206存取-資料庫310(例如一結構化查詢語言(SQL) 伺服器或其他以詮釋資料為基礎的結構體)以判斷如何分 13 201008177 配被請求的運算資源給該使用者。該資料庫310儲存比如包 含每一個運算資源被組配所提供角色的每一個運算資源的 特性。一管理者定義角色的例子為"股票交易員’’。在此情 形下,專屬於股票交易員角色的應用程式被安裝在支援此 角色的運算h源上。"S料庫310也儲存比如每一個客戶電腦 202A-202N特性(例如:顯示器陳列、顯示器數目、顯示器 解析度或其他特性)的資訊。資料庫310也儲存比如當做一 RGS連線時所使用的RGS特性(例如:視窗邊界開啟/關閉、 影像壓縮程度或其他特性)。資料庫310也可儲存前述的使 用者設定檔。再者,使用者設定檔可包含比如使用者存取 權、使用者角色(例如:員工、工程師及行銷人員)、使用者 偏好或其他資訊。基於在資料庫310中的資訊,連線時段分 配伺服器206分配運算資源給每一使用者。在分配時,桌上 型電腦與一或更多運算資源的連線時段被顯示在適當的客 戶電腦上。在至少一些實施例中,連線時段分配牽涉重映 射以連線時段為基礎的電腦網路3〇〇的網路基礎架構 220(未顯示)。 第4圖根據本發明實施例繪示一rCS結構4〇〇。在第4圖 中’多個客戶電腦202連接至代表前述運算資源230的一實 施例的刀鋒型個人電腦。該刀鋒型個人電腦可被容置於在 一資料中心機架中。在降低擁有的整體成本的同時,Rcs 係一允許公司行號提升資料安全性及事業連續性的一可置 換桌上型電腦方案。終端使用者能以相同的高階桌上型電 腦的經驗使用其個人化的環境以及來自幾乎各方的應用程 201008177 式及資料。系統管理者管理利用軟體工具的系統。RCS與 伺服器統合近似之處在於其集中資源供更佳的使用、管理 及成本減省。在該RCS結構4〇〇中,連接、運算及儲存係經 由貝料中心管理,免除在此基礎架構中最脆弱的聯結(桌上 型電腦)並以在該資料令心被儲存及管理的刀鋒型個人電 腦取而代之。 在第4圖的實施例中,RCS結構4〇〇被多個包含一連線 時奴分配伺服器2〇6及一可選項的現行目錄資料庫314的管 理裝置406所管理。如同熟知該技藝人士所知,其他實施例 可包含未顯示於第4圖的額外管理裝置。 當客戶電腦202(例如:一桌上型電腦、一筆記型電腦 或薄型客戶電腦)之—的—使用者請求—遠端連線時段,該 客戶電腦202送出一請求至該連線時段分配伺服器2〇6。在 至少一些實施例中,該請求包含一使用者名稱及網域資 讯。如經組配,連線時段分配伺服器2〇6可支援伺服器失敗 切換。如果連線時段分配伺服器2〇6不回應,客戶電腦2〇2 送出一請求至下一個連線時段分配伺服器(未顯示)等。在其 他實施例中,使用者要求可藉由一個免除客戶電腦啟動第 二次請求需要的網路負載平衡裝置被導引至一個替代的連 線時段分配伺服器。 當一個操作的連線時段分配伺服器2〇6從—個客戶電 腦202接收使用者名稱及網域資訊,該連線時段分配伺服器 206使利用該現行目錄資料庫314的使用者名稱及網域生 效。舉例而言,使用者的帳戶必須在現行目錄資料庫314中 15 201008177 有效且被啟動方可繼續。在生效的同時,連線時段分配伺 服器206回送適當的桌上電腦連線時段資訊至該提出請求 的客戶電腦202。在至少一些實施例中,連線時段分配伺服 器206可檢查其内部資料庫以決定有哪個運算資源23〇。而 且,在指定一個運算資源230給一使用者前,連線時段分配 伺服器206可決定是否該使用者仍有一桌上型電腦在連線 時段中,如是,重新連接該使用者至該相同連線時段(與“隨 身漫遊’’或“連線時段永續性”相關)。在至少一些實施例中, 連線時段分配伺服器206回送一網域名稱系統(DNS)的名稱 或網際網路協定位址至該提出請求的客戶電腦2〇2以因應 一成功的連線時段請求。如果沒有運算資源,連線時段分 配伺服器206以一適當訊息通知該使用者。 客戶電腦202使用由連線時段分配伺服器2〇6所提供的 DNS名稱或網際網路協定位址,使其能連接至該被請求的 桌上型電腦連線時段。在桌上型電腦連線時段分配前或 後使用者在登入晝面可被提示輸入一密碼。在至少一些 實施例中,使用者名稱及網域係由客戶電腦2〇2(亦即使用 者無須輸人)所提供。基於—運作於該運算資源23〇上的連 線時段註冊服務,連線時段分_服器2%能追縱—使用者 何時登入及登出一連線時段。舉例而言,如果一使用者登 入’該運作於-被分配電腦資源咖上的連線時段註冊服務 將該登入向連線時段分配伺服器鳥報告。同樣地,如果一 =者斷線或登出,運作於該被分配電腦資源㈣的該連線 冊服務將該斷線或Μ肖連線時段分㈣服器施 驪 驪201008177 報告。連線時段分配舰n2G6制來自該連線時段註冊服 務的資訊以決定哪個電腦資源23〇可用來分配。 第5圖係根據本發明實施例緣示一遠端連線時段管理 者介面502。如所示,該連線時段管理者介面⑽將資訊顯 示給-管理者錢該㈣者謂擇㈣—料⑽如:網路 10, 200, 300, 400)的多個不同選項。舉例而言,一個管理者 可從連線時段管理者介面5G2控制使用者的存取權或使用 者角色。管理者也可從連線時段管理者介面5〇2限制使用者 偏好。多種不同管理者可用的選項可利用頁籤,比如一“起 始處”頁籤510、一“使用者及角色”頁籤512、一“資源,,頁籤 514、一“管理”頁籤516、一“系統設定,,頁鐵518、一“報告” 頁籤520以及一“曰誌,’頁籤522,來安排。在每一頁籤下, 一個管理者可看到相關的資訊及/或選擇連線時段分配伺 服器206所支援的數值及選項。參考整合於此列入參考的 “出版於2007年ό月惠普個人電腦連線時段分配管理者 (SAM)第2.G版的管理者指南”可獲得更多有關連線時段管 理者介面502實施例的資訊。 第6圖根據本發明實施例繪示一遠端連線時段客戶介 面602。該連線時段客戶介面6〇2執行於一個客戶電腦2〇2且 使一使用者能從一客戶電腦202請求一遠端連線時段。如所 示,該連線時段客戶介面602可提供一連線時段伺服器線、 一使用者名稱線606、一密碼線608及一網域線61〇。該連線 時段客戶介面602也可提供多種不同的按鍵,比如一連接鍵 612、一取消鍵614及一選項鍵616。藉由使連線時段客戶介 17 201008177 面602及提㈣當的資訊,㈣者能請求—遠端連線時段。 身為遠端桌上電腦連線時段之部份,連線時段伺服器施基 於使用者存取權、使用者角色、使用者偏好或其他資訊分 配運算#源230給使用者。在至少—些實補中,分配運算 資源’轉到選擇性更新或不然改變__現有的網路拓樸。
第7圖根據本發明實施例繪示一方法7〇〇。如所示,該 方法7〇〇包含接收一運算連線時段請求(方塊卿。該方法 7〇〇更包含基於該運算連線時段請求檢查—使用者設定楷 (方塊704)。一個網路拓樸基於在使用者設定檔中的資訊被 選擇性地重映射。當分配連線時段時,目前的運算資源組 態可附帶地或可選擇地被檢查及被考慮。 在多個不同的實施例中,該方法7〇〇也包含額外的步 驟比如藉由改變至少一虛擬區域網路來重映射其網路相 ^方法7GG也可包含客製化在使用者設定播巾的資訊以 針對-網路的運算魏指錢时存轉。該方法7⑻也可
=含客製化在使用者設定财的資訊以針對—網路的運算 資源指示使用者偏好。該方法也可包含在重映射賴路 拓樸後連接-客戶電腦至—RCS結構中_運算⑽。該方 去也可包含在重映射該網路拓樸後連接-客戶電腦至一虛 擬化的運算資源。該方法鳩也可包含當擁有不同角色的使 用者從-個單—的客戶電腦請求—個網路的運算資源時重 ^射該網路㈣。該方法也可包含當—使用者的角色改 變時重映射該網路拓樸。 第8圖根據本發明實施例緣示一方法。如所示,該方法 18 201008177 800包含一客戶電腦自一連線時段分配伺服器請求—連線 時段(方塊802)。連線時段分配伺服器找出一可用的運算資 源(方塊804)。連線時段分配伺服器組配一運算節點網路介 面(方塊806)。連線時段分配伺服器再將該客戶電腦指向一 預先組配的運算節點(方塊808)。一使用者利用在一預先組 配網路的運算節點及網路資源驗證(方塊810)。在該使用者 登出後,該運算節點被恢復至一預設組態(方塊812)。 以上討論旨在闈釋本發明的原理及多個不同的實施 例。一旦上述揭露被完全了解,許多的變化及修改對於熟 悉本技術人士將變得顯而易知。下列申請專利範圍意在被 给釋為包含所有如此的變化及修改。 【廣I式簡單說明】 第1圖係顯示根據本案實施例之一電腦網路架構; 第2A圖至第2D圖係顯示根據本案實施例之一具有一 可組配拓樸之一網路; 第2E圖至第2F圖係顯示第2A圖至第2D圖中該網路之 可取代的特點; 第3圖係顯示根據本案實施例之一以連線時段為基礎之 網路; 第4圖係顯示根據本案實施例之一遠端運算解決方案 架構; ~ 第5圖係顯示根據本案實施例之一遠端連線時段管理者 介面; 第6圖係顯示根據本案實施例之一遠端連線時段客戶 19 201008177 介面;以及 第7圖至第8圖係顯示根據本案實施例之方法。 【主要元件符號說明】 310…資料庫 314··.目錄資料庫 330A...刀鋒型工作站 330B··.刀鋒型個人電腦 330C…虛擬桌上型電腦基礎 架構 406…管理裝置 502…連線時段管理者介面 510…起始處頁籤 512…使用者及角色頁籤 514…資源頁籤 516…管理頁籤 518···系統設定頁籤 520…報告頁籤 522…曰誌頁籤 602…連線時段客戶介面 606···使用者名稱線 608…密碼線 610…網域線 612…連接鍵 614…取消鍵 10、200、300、400...電腦網路肖 構 20,40,50,70…伺服器 24、25、26、42、44、46、52、 54、72、74、76、202A-202N· ·.
客戶電腦 30、90、220…網路基礎架構 60…網際網路 200…網路
202A-202N…客戶電腦 204A-204N...登入或連線時段 請求應用程式 206"·連線時段分配伺服器 208…使用者設定檔 210···管理者應用程式 222A-222N…虛擬區域網路 224、224A-224N…交換器埠 230…運算資源 230、230A-230N…運算節點 232A-232N…通訊埠 300…電腦網路 20 201008177 616…選項 702-706、802-812…方塊 700、800…方法
21
Claims (1)
- 201008177 七、申請專利範圍: 1. 一種方法,其包含有下列步驟: 接收一遠端運算連線時段請求; 根據該遠端運算連線時段請求檢查一使用者設定 檔;以及 根據該使用者設定檔中的資訊選擇性地重映射一 網路拓樸。2. 如申請專利範圍第1項之方法,其中重映射該網路拓樸 包含: 改變至少一虛擬區域網路至交換器埠指派内容之 步驟。 3. 如申請專利範圍第1項之方法,其更包含有客製化使用 者設定檔中的資訊以指出針對一網路運算資源之使用 者存取權之步驟。4. 如申請專利範圍第1項之方法,其更包含有客製化使用 者設定檔中的資訊以指出對一網路運算資源之使用者 偏好之步驟。 5. 如申請專利範圍第1項之方法,其更包含有當具有不同 角色之使用者從一單一之客戶電腦請求一網路之遠端 運算資源時,重映射該網路拓樸。 6. 如申請專利範圍第1項之方法,其更包含有當一使用者 之角色改變時重映射該網路拓樸。 7. —種電腦網路,其包含有: 多個客戶電腦; 22 201008177 多個遠端運算資源; 選擇性地連接該等客戶電腦中之至少一客戶電腦 到該等遠端運算資源中之至少一運算資源之一網路基 礎架構;以及 一連接至該網路基礎架構之連線時段分配伺服 器,該連線時段分配伺服器因應一請求遠端運算資源連 線時段之使用者而選擇性地客製化該網路基礎架構。 8. 如申請專利範圍第7項之電腦網路,其中該等多個遠端 運算資源中之至少一個或多個包含虛擬化的運算資源。 9. 如申請專利範圍第7項之電腦網路,其中該連線時段分 配伺服器儲存一使用者設定檔,並基於該使用者設定檔 中所指明之使用者存取權而選擇性地客製化該網路基 礎架構。 10. 如申請專利範圍第7項之電腦網路,其中該網路基礎架 構之一預設組態在一連線時段終止時被恢復。 11. 如申請專利範圍第7項之電腦網路,其中該連線時段分 配伺服器儲存一使用者設定檔,並基於該使用者設定檔 中所指明之使用者偏好而選擇性地客製化該網路基礎 架構。 12. 如申請專利範圍第7項之電腦網路’其中該連線時段分 配祠服器執行-使-網路管理者可設定針對該等運算 資源之使用者存取觀錢者偏好之管理者剌程式。 13. 如申請專利範圍第7項之電腦網路,其中每—客戶電腦 執行一使不同使用者可請求—遠端運算資源連線時段 23 201008177 之登入應用程式。 14. 一種包含有軟體之電腦可讀媒體,該軟體會促使一電腦 系統之一處理器執行下列動作: 接收針對一遠端運算資源的請求; 基於該請求檢查一使用者設定檔;以及 基於該使用者設定檔中之資訊選擇性地改變介於 一或更多個客戶裝置以及一或更多個遠端運算資源之 間的網路連接。 15. 如申請專利範圍第14項之電腦可讀媒體,其中該軟體促 使該處理器藉由重映射至少一虛擬區域網路至交換器 埠指派内容,來改變網路連接。 24
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2008/071838 WO2010014104A1 (en) | 2008-07-31 | 2008-07-31 | Selectively re-mapping a network topology |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201008177A true TW201008177A (en) | 2010-02-16 |
Family
ID=41610628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW098122218A TW201008177A (en) | 2008-07-31 | 2009-07-01 | Selectively re-mapping a network topology |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20110119390A1 (zh) |
| CN (1) | CN102113273A (zh) |
| DE (1) | DE112008003966T5 (zh) |
| GB (1) | GB2473797A (zh) |
| TW (1) | TW201008177A (zh) |
| WO (1) | WO2010014104A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI514184B (zh) * | 2012-05-01 | 2015-12-21 | Harris Corp | 用於動態地改變網路狀態之系統及方法 |
| TWI603267B (zh) * | 2015-04-07 | 2017-10-21 | 惠普發展公司有限責任合夥企業 | 資源選擇性取用權提供技術 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8281377B1 (en) | 2008-04-15 | 2012-10-02 | Desktone, Inc. | Remote access manager for virtual computing services |
| US9524167B1 (en) | 2008-12-10 | 2016-12-20 | Amazon Technologies, Inc. | Providing location-specific network access to remote services |
| US9137209B1 (en) | 2008-12-10 | 2015-09-15 | Amazon Technologies, Inc. | Providing local secure network access to remote services |
| US8230050B1 (en) * | 2008-12-10 | 2012-07-24 | Amazon Technologies, Inc. | Providing access to configurable private computer networks |
| US8201237B1 (en) * | 2008-12-10 | 2012-06-12 | Amazon Technologies, Inc. | Establishing secure remote access to private computer networks |
| US9164700B2 (en) * | 2009-03-05 | 2015-10-20 | Sandisk Il Ltd | System for optimizing the transfer of stored content in response to a triggering event |
| US9442810B2 (en) * | 2009-07-31 | 2016-09-13 | Paypal, Inc. | Cloud computing: unified management console for services and resources in a data center |
| US8825859B2 (en) * | 2009-12-23 | 2014-09-02 | Citrix Systems, Inc. | System and methods for mixed mode of IPv6 and IPv4 DNS of global server load balancing |
| US9098335B2 (en) * | 2009-12-23 | 2015-08-04 | Citrix Systems, Inc. | Systems and methods for managing spillover limits in a multi-core system |
| WO2011079182A2 (en) * | 2009-12-23 | 2011-06-30 | Citrix Systems, Inc. | Systems and methods for managing ports for rtsp across cores in a multi-core system |
| US9116728B2 (en) | 2010-12-21 | 2015-08-25 | Microsoft Technology Licensing, Llc | Providing a persona-based application experience |
| US9362746B2 (en) * | 2011-10-07 | 2016-06-07 | Cisco Technology, Inc. | Communication network topology management based on an associated electric grid topology |
| US9467305B2 (en) | 2012-03-07 | 2016-10-11 | Vmware, Inc. | Multitenant access to multiple desktops on host machine partitions in a service provider network |
| US8898784B1 (en) | 2013-05-29 | 2014-11-25 | The United States of America, as represented by the Director, National Security Agency | Device for and method of computer intrusion anticipation, detection, and remediation |
| US9166886B1 (en) | 2013-06-19 | 2015-10-20 | Google Inc. | Systems and methods for determining physical network topology |
| US9787546B2 (en) | 2013-08-07 | 2017-10-10 | Harris Corporation | Network management system generating virtual network map and related methods |
| US9467298B1 (en) | 2014-03-19 | 2016-10-11 | National Security Agency | Device for and method of multilevel chain of trust/revision |
| US9467299B1 (en) | 2014-03-19 | 2016-10-11 | National Security Agency | Device for and method of controlled multilevel chain of trust/revision |
| US10439984B2 (en) | 2015-02-16 | 2019-10-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Multi-stage defense-aware security modules placement in the cloud |
| US10341185B2 (en) | 2015-10-02 | 2019-07-02 | Arista Networks, Inc. | Dynamic service insertion |
| US10728096B2 (en) * | 2015-10-02 | 2020-07-28 | Arista Networks, Inc. | Dynamic service device integration |
| CN108781032B (zh) * | 2016-03-10 | 2020-07-14 | 三菱电机株式会社 | 旋转电机 |
| CN108616376B (zh) * | 2016-12-12 | 2021-07-16 | 中国航空工业集团公司西安航空计算技术研究所 | 一种fc网络系统故障动态重构方法 |
| US10318321B2 (en) * | 2017-04-10 | 2019-06-11 | Hongfujin Precision Electronics(Tianjin)Co., Ltd. | Virtual desktop system and method of control |
| US20240248735A1 (en) * | 2023-01-20 | 2024-07-25 | Microsoft Technology Licensing, Llc | Multi-user virtual machine platform |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5751967A (en) * | 1994-07-25 | 1998-05-12 | Bay Networks Group, Inc. | Method and apparatus for automatically configuring a network device to support a virtual network |
| US5574779A (en) * | 1995-05-01 | 1996-11-12 | Bell Communications Research, Inc. | Method and apparatus for provisioning network services |
| US5732086A (en) * | 1995-09-21 | 1998-03-24 | International Business Machines Corporation | System and method for determining the topology of a reconfigurable multi-nodal network |
| JP3302918B2 (ja) * | 1998-02-10 | 2002-07-15 | 日本電気株式会社 | バーチャルlan構成情報の自動設定システム及びバーチャルlan構成情報の自動設定方法 |
| JP4148605B2 (ja) * | 1999-08-06 | 2008-09-10 | 富士通株式会社 | ネットワークシステムおよびサーバ |
| US20040255154A1 (en) * | 2003-06-11 | 2004-12-16 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus |
| US7477632B1 (en) * | 2004-01-16 | 2009-01-13 | Qualcomm, Inc. | Subscriber management and service profiles |
| CN100435520C (zh) * | 2004-09-02 | 2008-11-19 | 上海贝尔阿尔卡特股份有限公司 | 选择不同网络服务提供商提供的服务的方法 |
| US20060230105A1 (en) * | 2005-04-06 | 2006-10-12 | Ericom Software B 2001 Ltd | Method of providing a remote desktop session with the same look and feel as a local desktop |
| US8775571B2 (en) * | 2005-06-07 | 2014-07-08 | Extreme Networks, Inc. | Methods, systems, and computer program products for dynamic network access device port and user device configuration for implementing device-based and user-based policies |
| US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| US7804832B2 (en) * | 2006-02-13 | 2010-09-28 | Cisco Technology, Inc. | Method and system for simplified network wide traffic and/or flow monitoring in a data network |
| US7724704B2 (en) * | 2006-07-17 | 2010-05-25 | Beiden Inc. | Wireless VLAN system and method |
| US7710900B2 (en) * | 2006-09-05 | 2010-05-04 | Cisco Technology, Inc. | Method and system for providing network management based on defining and applying network administrative intents |
| US20080107077A1 (en) * | 2006-11-03 | 2008-05-08 | James Murphy | Subnet mobility supporting wireless handoff |
| US9461996B2 (en) * | 2010-05-07 | 2016-10-04 | Citrix Systems, Inc. | Systems and methods for providing a single click access to enterprise, SAAS and cloud hosted application |
-
2008
- 2008-07-31 CN CN200880130638XA patent/CN102113273A/zh active Pending
- 2008-07-31 WO PCT/US2008/071838 patent/WO2010014104A1/en not_active Ceased
- 2008-07-31 US US13/054,078 patent/US20110119390A1/en not_active Abandoned
- 2008-07-31 GB GB1101539A patent/GB2473797A/en not_active Withdrawn
- 2008-07-31 DE DE112008003966T patent/DE112008003966T5/de not_active Ceased
-
2009
- 2009-07-01 TW TW098122218A patent/TW201008177A/zh unknown
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI514184B (zh) * | 2012-05-01 | 2015-12-21 | Harris Corp | 用於動態地改變網路狀態之系統及方法 |
| TWI603267B (zh) * | 2015-04-07 | 2017-10-21 | 惠普發展公司有限責任合夥企業 | 資源選擇性取用權提供技術 |
| US11038894B2 (en) | 2015-04-07 | 2021-06-15 | Hewlett-Packard Development Company, L.P. | Providing selective access to resources |
Also Published As
| Publication number | Publication date |
|---|---|
| GB201101539D0 (en) | 2011-03-16 |
| GB2473797A (en) | 2011-03-23 |
| DE112008003966T5 (de) | 2011-06-01 |
| CN102113273A (zh) | 2011-06-29 |
| WO2010014104A1 (en) | 2010-02-04 |
| US20110119390A1 (en) | 2011-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW201008177A (en) | Selectively re-mapping a network topology | |
| US12238165B2 (en) | Automated configuration change of virtual machines in a computing node group | |
| US11677818B2 (en) | Multi-cluster ingress | |
| US10375015B2 (en) | Methods and system for allocating an IP address for an instance in a network function virtualization (NFV) system | |
| US11063819B2 (en) | Managing use of alternative intermediate destination computing nodes for provided computer networks | |
| US9614748B1 (en) | Multitenant data center providing virtual computing services | |
| US20190319847A1 (en) | Cross-regional virtual network peering | |
| CN105577723B (zh) | 虚拟化网络中实现负载分担的方法和装置 | |
| JP2019500666A (ja) | マシンレベルアイソレーションを有するマルチテナントマルチセッションカタログ | |
| CN112910685B (zh) | 实现对容器网络统一管理的方法及装置 | |
| CN102136931A (zh) | 虚端口网络策略配置方法、一种网络管理中心和相关设备 | |
| US11201930B2 (en) | Scalable message passing architecture in a cloud environment | |
| CN110830574B (zh) | 一种基于docker容器实现内网负载均衡的方法 | |
| WO2021135551A1 (zh) | 云主机多网卡配置方法、装置、设备及存储介质 | |
| CN105847257A (zh) | 一种用于资源分配和配置群集的计算机网络系统和方法 | |
| US20170116016A1 (en) | Screen compression service method and virtual network apparatus for performing the method | |
| US9548964B1 (en) | VPN for containers and virtual machines in local area networks | |
| US12536031B1 (en) | Overlay networks of third-party virtualization frameworks using a cloud virtualized computing service as underlying infrastructure | |
| JP6973326B2 (ja) | 通信システム及び通信方法 | |
| HK1186261A (zh) | 用於多媒體多方對等操作(m2p2)的系統和方法 |