专利名称:虚拟结构式网络计算机支撑平台系统及构造方法
技术领域:
本发明涉及计算机及网络技术,特别涉及文件、程序的远程存储、调用和管理的计算机及网络技术。
背景技术:
20世纪随着计算机的发展应用,标志着人类社会进入了信息时代,开始从工业化向知识经济时代转变。在近10年中,世界范围内的电话、电台、电视、计算机和通信卫星等领域正在迅速地融合,信息的获取、传送、存储和处理之间的孤岛现象随着计算机网络和多媒体技术的发展而逐渐地消失,曾经独立发展的电信网、电视网和计算机网络将合而为一,新的信息产业正以强劲的势头迅速崛起。
就计算机网络而言,开始时它是计算机与通信相结合的产物,它的出现和发展促进了计算机应用发生了质的变化。在经历了以大型主机为核心的集中式运算和由个人电脑为基本单元的分布式处理后,计算机的处理模式已发展成现在的网络计算;其应用范围已远远超出了科学计算,成为无所不在的工具。计算机网络的发展既受到计算机科学技术和通信科学技术的支撑,又受到运用计算机网络的那些领域技术的支持。
“广义的”计算机网络是在协议的控制下由一台或多台计算机、若干台终端设备、数据传输设备以及便于终端和计算机之间或者计算机之间数据流动的通信控制处理机等所组成的系统之集合。其中协议是网络的灵魂。1968年美国国防部高级研究计划署决定建立一个分布式计算机网络,这就是著名的ARPA网。ARPA网的原理就是分组交换,它奠定了现在大多数计算机网络“存储-转发”的基础。70年代到80年代中期,计算机网络的发展面临着将多种异构网络互联在一起的挑战,于是出现了两种新思想一是通信协议;二是开放体系结构。
前者通过各层“协议”来管理同层实体的会话和信息传输,后者旨在遵循统一的国际标准,允许各种异构网络的互联与内部实体无关。在ARPA网上试运行的TCP/IP作为一种新的数据通信技术的探索,于1977年到1979年间,推出目前形成的TCP/IP体系结构和协议规范。80年代国际标准化组织ISO制定了开放系统互连参考模型OSI/RM,它把计算机网络体系结构分成七层,来说明计算机之间通信应当解决的所有的问题,包括各个层次应当具有的功能、提供的服务以及为实现这些功能各层次之间交换信息的格式和时序。
从计算机网络提供的服务来看,早期的计算机网络提供非常简单的单点投递,即点到点的数据传输,后来,逐步扩大到点到多点的广播方式,但其本质还是利用点到点方式,只是形式上变成了客户机/服务器工作模式。80年代早期的共享式网络技术和相关协议提供的是尽力而为的服务,对所有的服务请求按照同一个优先级处理,不能保证服务质量。90年代以后,大量实时多媒体应用在网上出现,如计算机视频会议等,它们需要网络能提供可靠的多点投递服务,即群组通信和确保的服务质量控制。
计算机网络的基本功能是突破地理限制,实现资源(信息、软件、硬件、服务)共享;依靠网络中可替代的资源,提高系统可靠性;通过对重要资源的共享,减少投资,提供更大范围的分布式处理能力。目前其基本应用可主要分为异地数据访问,异地程序访问和增值通信三大类以及利用Internet进行增值通信与企业内部以及外部的合作伙伴交流信息,甚至利用到电子数据交换在银行、客户和供应商之间传递各种单据,为建立企业间动态联盟和虚拟企业提供支持环境。
值得注意的是计算机终端的发展。
终端和PC一样,也属于一种人机界面的计算机设备。和传统意义上的PC相比,它的最大的区别在于PC基本上属于一种个人计算设备,一般是一个显示界面配一个主机,是相对独立的计算机设备。而终端则是一种计算机平台,它往往是多台终端共用一个主机系统。对于在网络高速发展的今天,企业内的局域网系统已经比较完善,人们更关注的是信息的访问与共享,希望人机设备更为简单、实用、低成本、维护简单,而独立的PC对企业来说无疑是一种浪费,终端就是在这种情况下焕发出它的光芒。
在计算机系统中的终端是指提供人机界面的计算机显示终端。计算机显示终端简称显示终端,是依附于主机/服务器的端末设备。根据主机/服务器操作系统的不同,可以把它们分为主机终端、Unix、Windows、Web等终端产品。表面看来,它就像是没有了主机的PC,只留下了一个显示器和键盘,通过网络访问主机系统进行信息处理。这种显示终端的应用范围十分广泛,几乎可以代替所有行业的PC产品,因而应用前景非常看好。显示终端主要分为两种,一种是以Unix终端为代表的字符终端,另一种则是以Windows终端为代表的图形终端。
未来终端产品将呈现百花齐放的局面,Unix、Windows、Web、Linux、Java等各种不同类别终端将依赖于未来用户系统的多样化,应用的差异性而共存。终端技术发展将向着集中化、网络化、人性化、安全化、开放化发展。终端从传统的桌面台式设备,逐渐发展到移动便携式、掌上式,集成了有线联结和无线联结模块的各种形态。随着终端产品的发展,它的应用范围也得到了进一步拓展。
常见的终端可以分述如下1.字符终端。
在UNIX操作系统流行的时候,字符终端的出现对计算机管理者来说可谓是一大福音。其相对简单的配置和终端机的易维护性,使管理员的工作量相对减少了许多。国内一些大型企业纷纷配置了不少UNIX字符终端设备。但是字符终端存在软件开发难度较大、显示界面单一、对管理人员技术要求较高和服务器设备维护复杂等一系列问题,这些已经成为阻碍UNIX字符终端发展的障碍。大部份企业由于上述原因不得不停用UNIX字符终端设备而改用商用PC作为客户端设备。
2.Windows 2000终端(WBT)。
图形终端以Windows终端为代表,WBT(Windows Based Termintal)是Windows 2000Server/Advanced Server推出的一项标准服务,它允许用户以Windows界面的客户端访问服务器,运行服务器中的应用程序,使用户就像用自己的计算机一样。在WBT的网络中,所有应用软件的安装、配置、运行和存储等均在服务器上进行,客户机(终端)只作为输入输出设备。当终端用户登录到服务器后,就可以像使用本地资源一样使用服务器上的资源,运行服务器上Windows应用程序。多个终端用户可以同时登录到服务器上,互不影响地工作。WBT的这一特点跟早期UNIX的字符终端类似,但WBT的优势在于它是基于Windows的,具有友好的图形界面和Windows的易用性。另外,在WBT的网络环境下,网络传输的数据主要是键盘和鼠标的输入信息与显示器的输出信息,数据的处理都在服务器上进行,这就减少了网络的传输量。但在实际运营中对服务器的要求往往过高。
3.Novell无盘工作站。
从1994年至1996年,绝大多数无盘网络基本构架都是采用Novell的Netware 3.11或Netware 3.12作服务器的操作平台,工作站以IPX或ODI方式登录。在这种网络中使用的网络协议是IPX/SPX(Internetwork Packed Exchange/Sequenced PackedExchange),当时我们称它为IPX无盘网络,主要是用于教学网络,应用程序大多以DOS为主。这可以说是第一代无盘网络。
4.RPL无盘工作站。
从1996年至1999年,以RPL(Remote initial Program Load)方式登录的无盘网络占绝大多数,服务器端可以选择Novell的Netware4.1或Windows NT 4.0 Server。正是在这几年之中,微软公司在1995年推出了Windows 95、1996年推出Windows NT 4.0,Novell公司和微软公司在网络市场上出现了此消彼长的情况,Novell公司在网络市场上的优势逐渐被微软公司所取代。微软推出的Windows NT 4.0 Server可以提供RPL远程启动服务,Windows 95也支持网络安装,其中包含了网络安装命令Netsetup。在此之后的几年中RPL几乎成为了无盘网络的代名词。这便是第二代无盘网络。
微软公司推出的Windows 98内核较Windows 95有较大变化,与Intemet的联系更加紧密,功能也有所增强,遗憾的是Windows 98不再提供Netsetup命令,也就是说Windows 98无法直接安装在无盘站上。
5.PXE无盘工作站。
1999年之后,Intel公司推出了PXE(Preboot Execution Environment)技术,由于Intel、3COM和QUALSTEM、三道科技等公司的介入,使无盘技术得到了飞速的发展,大量高质量的无盘支持软件不断出现,与之相对应的无盘方案也层出不穷,令人目不暇接,无盘站不能运行Windows 98已成为过去,新的无盘启动机制反过来被用到了RPL中,使得RPL工作站上也可以运行Windows 98了。第三代无盘网络的核心技术是Intel的PXE技术。
总体看来,在网络计算时代软硬件的高速发展中,计算机只是作为一个计算平台而存在,人们希望人机设备更为简单、实用、低成本,人们更关注的是信息的访问与共享。
目前,在计算机网络上工作的计算机有以下两种形式一种是有本地硬盘的PC,其工作方式是通过网络服务器共享数据或通过服务器访问intetnet;另一类就是大家常听到的NC(网络计算机)。工作在计算机网络上的PC由于有本地硬盘所以存在容易受到病毒和误操作等破坏,导致系统崩溃。由于硬盘是机电一体化产品,机械部分的故障率仍然很高,同时硬盘的存在使PC在网络环境中变成信息孤岛。NC虽然有很多优点,比如本地不需要安装硬盘,完全通过服务器集中管理等;但由于网络支撑平台采用卷的简单实现模式,依赖复杂、庞大的非安全内核,落后于现实网络的需要,只能以终端terminal(RDP方式共享服务器的cpu和内存)模式运行,软件环境也只能是简单的图形界面。NC最致命的问题就是服务器的负荷十分巨大,客户端无法独立运行3D Max、CAD、游戏、多媒体课件等软件,只能做简单的文本处理,浏览网页也有比较吃力的现象。而且网络支撑平台系统的构建方法落后而烦琐,对维护管理人员要求太高。
发明内容
本发明为了解决现有技术网络环境中存在的上述问题,提出一种不采用卷而采用物理地址访问磁盘、而且具有固化、精简安全体系的OS内核的虚拟磁盘体系结构VDSA(theVirtual Disk System Architecture)技术,通过对服务器的集中管理使各网络站点在无需本地硬盘和本地操作系统的情况下高效安全地运行在局域网上,使整个网络就象一台计算机一样,实现了软硬件资源的合理共享,同时解决了目前计算机网络中的信息孤岛问题。其客户端能正常运行Linux、MS Win 9x/Win 2000/Win XP及应用软件。同时,该系统全面支持x86架构、ARM架构、MIPS架构的CPU客户端。
本发明解决落后的网络支撑平台的技术方案是设计、构建一种虚拟结构式网络计算机支撑平台系统,包括若干服务器、网络站点和连接网络,尤其是所述服务器和网络站点之间还设置有虚拟结构式网络磁盘结构;所述服务器设置有虚拟结构式网络磁盘支持程序。
本发明进一步解决落后的网络磁盘访问的技术方案是所述虚拟结构式网络计算机支撑平台系统的网络站点是无盘站点;所述虚拟结构式网络磁盘结构以物理磁道为管理对象;所述虚拟结构式网络磁盘支持程序包括数据调度程序、文件管理程序和服务器集群总控程序;该总控程序包括登录管理、虚拟盘管理、远程管理、用户运行环境层管理程序。
本发明解决落后的网络支撑平台构建方法的技术方案是采用一种虚拟结构式网络计算机支撑平台系统构造方法,其包括如下步骤I、在服务器上运行VDSA内核驱动程序,的网络计算机支撑平台,生成虚拟盘;J、客户端的引导程序(bootrom,支持PXE/EFI、Bootp)向网络广播一个带网卡ID的请求帧;K、服务器端侦听到所述请求后,检查该用户是否合法。如果是合法用户即分配IP地址;L、客户端接收到分配IP地址的响应帧后,请求服务器传送启动文件;M、服务器端发送启动文件到客户端;N、客户端收到启动文件后,完成初步启动。
本发明进一步解决落后的网络支撑平台构建方法的技术方案是所述的网络计算机支撑平台系统构造方法还包括以下步骤P、客户端使用虚拟磁盘构造方式建立虚拟引导盘即C盘;所述C盘存储的信息是由服务器中组合客户内核(Mix Olient Kermnel)中的映象下载而来;Q、操作系统在所述虚拟C盘加载最小集合的驱动卡,经网络连接到服务器读、写共享目录;R、操作系统加载VDSA文件系统驱动,将虚拟C盘与所述读、写共享目录组合,拦截所有系统的文件读写请求;并根据要读写的文件的性质判断所做的操作,构成完全的C盘,进而完成其完整启动。
采用本发明虚拟结构式网络计算机支撑平台系统及构造方法后的有益效果如下实现多种操作系统支持,同一台VDSA服务器支持的网络站点可启动多种不同操作系统,目前已有DOS、Win 95/98/ME/XP/2003 Server、Linux、Unix、OS/2、Saloris。实现了跨不同操作系统平台使用。
使用灵活方便,做到了对PC的应用软件及外设的全部兼容。网络站点具备可直接访问网络虚拟盘,因此具备普通PC所有的灵活使用特性和功能,甚至DOS的Fdisk、Format命令也可执行。
简单快速的VDSA系统安装和维护。整个系统的实施只需要安装本发明虚拟结构式网络计算机支撑平台系统的各站点便可即插即用。
高速迅捷的使用性能。本发明应用了高性能高可靠的硬件Raid-1磁盘镜像技术和高速缓存技术,使得各网点读取速度大大高于普通PC的本地硬盘读取速度,消除了PC的性能瓶颈。
强大、高效、简单的管理维护。本发明基于VDSA(the Virtual Disk SystemArchitecture)技术,具备C/S和B/S架构优异的集中管理、集中存储、集中维护、集中控制特性。同时本发明虚拟结构式网络计算机支撑平台系统管理维护异常简单,只需要具有PC管理维护经验即可,无需具备高深的网络维护和网络服务器维护经验,也能顺畅有效的管理。
安全、保密和防病毒。资料数据集中控制管理和存储,达到更高的资料保密与安全性,如果病毒或黑客侵入只需重启虚拟结构式网络计算机支撑平台系统,执行“层”操作功能即可消除病毒,不会引起系统崩溃。
本发明独特的网络整体设计,使各网络站点甩掉了“硬盘”这个累赘,故整个系统在性能价格比和总体拥有成本TCO(Total Cost of Ownership)方面有绝对的优势。可广泛应用于教育(电子教室)、政府(电子政务)、商业(办公自动化)、金融(终端设备)及网吧等领域。对推动信息化建设将有深远的意义。
图1是所述虚拟结构式网络计算机支撑平台系统结构图;图2是本发明虚拟结构式网络磁盘的体系结构图;图3是所述虚拟结构式网络磁盘存储系统构造方法的流程图;图4是所述构造方法中远程启动程序工作流程图;图5是所述虚拟结构式网络磁盘规范无序数据的情况示意图;图6是本发明所支撑的客户类别示意图;
图7是所述虚拟磁盘结构式网络存储系统的结构图;图8是所述虚拟结构式网络磁盘在客户机/服务器系统中的位置图;图9是所述网络计算机支撑平台系统结构下众多终端共用一台服务器示意图;图10是应用本发明后一种客户端系统桌面环境图;图11是应用本发明后一种客户端系统应用示例图;图12是所述客户端与服务器通讯结构图;图13是所述服务器结构图。
具体实施例方式
以下结合附图详述本发明的具体实施例。
图1所示为一种虚拟结构式网络计算机支撑平台系统,包括若干服务器1、网络站点2和连接网络,其特征在于所述服务器1和网络站点2之间还设置有虚拟结构式网络磁盘结构3;所述服务器1设置有虚拟结构式网络磁盘支持程序。
所述网络站点2是无盘站点;所述虚拟结构式网络磁盘结构3以物理磁道为管理对象;所述虚拟结构式网络磁盘支持程序包括数据调度程序、文件管理程序和服务器集群总控程序;该总控程序包括登录管理、虚拟盘管理、远程管理、用户运行环境层管理程序。
所述虚拟结构式网络磁盘支持程序包括虚拟盘引导程序,即MBR虚拟盘镜像头系统;所述虚拟结构式网络磁盘支持程序包括网络站点的IP管理,即DHCP系统;所述虚拟结构式网络磁盘支持程序包括客户端接口系统,即服务器和网络站点的数据交换接口;所述虚拟结构式网络磁盘支持程序包括登录服务器管理系统,即网络站点的用户管理;所述虚拟结构式网络磁盘支持程序包括虚拟盘伺服系统即虚拟盘的底层数据服务系统。
所述虚拟结构式网络磁盘支持程序包括IPX协议的支持及管理程序;TCP/IP协议的支持及管理程序;PXE协议的支持及管理程序;EFI协议的支持及管理程序;所述网络站点设置有站点客户OS镜像管理系统;所述网络站点设置有虚拟盘驱动系统;该系统由底层驱动程序包构成,负责OS和虚拟盘间的数据交换;所述网络站点设置有OS环境上传器,即OS镜像环境生成系统。
一种虚拟结构式网络计算机支撑平台系统构造方法,其特征在于,包括如下步骤I、在服务器上运行VDSA内核驱动程序,的网络计算机支撑平台,生成虚拟盘;J、客户端的引导程序(支持PXE/EFI、Bootp的bootrom)向网络广播一个带网卡ID的请求帧;K、服务器端侦听到所述请求后,检查该用户是否合法。如果是合法用户即分配IP地址;L、客户端接收到分配IP地址的响应帧后,请求服务器传送启动文件;M、服务器端发送启动文件到客户端;N、客户端收到启动文件后,完成初步启动。
所述的网络计算机支撑平台系统构造方法还包括以下步骤P、客户端使用虚拟磁盘构造方式建立虚拟引导盘即C盘;所述C盘存储的信息是由服务器中组合客户内核(Mix Olient Kermnel)中的映象下载而来;Q、操作系统在所述虚拟C盘加载最小集合的驱动卡,经网络连接到服务器读、写共享目录;R、操作系统加载VDSA文件系统驱动,将虚拟C盘与所述读、写共享目录组合,拦截所有系统的文件读写请求;并根据要读写的文件的性质判断所做的操作,构成完全的C盘,进而完成其完整启动。
所述操作系统加载VDSA文件系统驱动,并根据要读写的文件的性质判断所做的操作,包括将三个文件来源的文件混合在一起显示,获得文件的优先级依次是客户端内核Client Kernel,写共享Write Share和读共享Read Share的操作;按读取的优先级进行文件读取的操作;直接读取客户端内核Client Kernel文件的操作;对非客户端内核Client Kernel文件,先从Write share里读取,若找不到,再读Read Share的操作;以及将非客户端内核Client Kernel文件写入到Write Share中的操作。
所述虚拟磁盘构造方式可以是RAMDISK(内存磁盘构建)方式,也可以是VLD(大容量磁盘构建)方式;相应地,客户端内核Client Kernel文件的写入目标可能是本地的Client RAM,也可能是服务器的专用内核区Kernel Difference。
对于客户端的一切操作均可看做对物理磁道/柱面及扇区的访问,一切操作的实现是以对磁盘访问信号转换为网络私有信号发与服务器,服务器对存于其中的虚拟磁盘(IMG)的访问控制,将反馈以网络信号发回与客户端,归结可为一切应用级/文件系统级/OS级的任意操作均为对物理磁道的偏移量的计算与控制。细节在下以不同图例说明。
客户端无盘工作站主要完成几件事情启动块启动电脑,同时打开网络接口,与服务器通讯,下载客户端基本配置信息;网卡驱动加载;中间层驱动加载;磁盘驱动加载,从内存中读取服务器端获得的登陆及配置信息,从而实现虚拟网络磁盘;客户端下载BIN档,初始化网络环境后,控制权交与中间层驱动和磁盘驱动。
仅就SCSI磁盘驱动和NDIS中间层驱动的驱动数据流实现方案加以详述。
SCSI和NDIS工作流程如下SCSI接收到OS的SRB(Scsi请求包);SCSI转换SRB为服务器能够识别的命令并存放到包缓冲区中;发送线程接收到来自SCSI的事件通知后,将SCSI组建的命令请求包发送到给服务器;服务器接收到请求包后即反馈信息;NDIS接收到反馈信息后,将反馈数据存放到包缓冲区中;SCSI接收到NDIS的数据到通知事件后,将相应的包缓冲区存放到SRB完成队列中。
系统映像(Img)是对应来自样机的映像。可能是一个文件或磁盘分区(在需要优化的情况下)。全部工作站的系统都是基于Img而派生,简单地说,Img即范本工作站上传到Server中的数据。Img文件一般比较大,而处理工作站的请求都是比较细小和频繁的,所以将Img文件按相等的大小分块(最后一块大小可能不足),分块的单位称为SectionSize。系统映像存放在Server上,并在范本机上格式化。系统映像不直接向工作站提供服务,它是通过遮罩“用户类映像”后封装成一个工作站专用的映像,再向工作站提供服务器。
IO块(IO Block)是工作站访问Server的方法。工作站每次向Server要求读写数据时,都会提供起始偏移(Offset),读写大小(IOSize),我们称这为IO请求,请求的范围称为IO块。
用户类映像(UserImg,UserImgOnce,UserImgX)是向工作站提供服务的实例。在工作站的立场来看,它都拥有自己的一个独立的虚拟硬盘,这其实是由“用户类映像”叠加到“系统映像”而最终形成了“用户映像”(即工作站看到的虚拟硬盘)。
本发明的研究动力来源于以下市场需求。
国内IT业的迅猛发展促进了网络支撑平台市场需求的增长趋势。首先在电子政务方面可谓市场商机无限,2004年仍将继续保持快速增长势头。《互联网周刊》调查显示2003年中国电子政务100强企业总的电子政务营业收入已达210亿元,远远超出2002年的124亿元。2004年电子政务营业收入将再攀新高。其次在教育领域,2003年,教育信息化成为了主宰IT市场的主旋律,整个中国的教育信息化市场非常之大,据预测2004年教育信息化大概会有300亿元的市场容量,包括大学的校园网、中小学的校园网建设,从PC、网络产品、服务器到软件等。特别值得关注的是“网吧”这个新兴行业,据CNNIC最新调查显示,国内网民为6800万,稳坐世界第二的位置。但是上网电脑台数仅为2572万台,这就意味着除去家用电脑销量持续增长的因素,这个巨大的缺口是由网吧来填补的。仅10家全国范围的连锁网吧就是一个巨大的市场其全国牌照网吧会达到1000家以上,每家的电脑数量至少是200台,每台电脑以4000元计算,就是80亿元的市场容量。加上后续服务、相关配件市场,这将是一个过百亿元的大市场。此外,全国范围内的经营性网吧还有12.5万个,共有电脑350万台。如果这些网吧加入连锁品牌旗下,就必须更换电脑。同时网民在网吧使用最多的功能是网络游戏,这个比例超过了60%,更新速度极快的网络游戏对电脑硬件的要求很高,从而催生出对设备升级换代的需求,使网吧电脑的平均更新周期进一步缩短至一年半到两年之间,更使80亿元网吧PC市场的雪球越滚越大,网吧PC的市场容量达到220亿元。无论从哪个角度讲,网吧都是网络计算机一块巨大的市场。
值得一提的是,国外的IT市场也出现过象中国这样的增长现象。但在大量的PC采购后,很多企业都转向了网络计算机。事实上,网络计算机的概念早在上个世纪就出现了。1995年的时候,由Oracle公司提出,由SUN和IBM这两家IT业的巨无霸联合主导的“网络计算机”(NC,Network Computer)概念就以其“低成本”(包括购置和升级)和“平台无关性”(勿需移植)而鼓噪一时,虽然最终因缺乏足够的应用软件支持而偃旗息鼓,但还是对以Microsoft和Intel公司为首的“个人计算机”(PC、Personal Computer)阵营产生了强烈的冲击。快十年时间过去了,目前世界500强的企业有93%以上大量引入了网络计算机,其运行状态十分良好。
在中国,可以说人们对PC的需求也会很快转到对网络计算机的需求上,这不光是能节约投资的问题(直接减少了硬盘和OS的投资),在系统维护、升级和资源共享上将产生巨大的需求。本发明所述的网络计算机支撑平台十分适用以上领域,该软件系统技术在市场需求的拉动下将潜力无限。
实用中,本发明虚拟结构式网络计算机支撑平台系统从系统结构上分为客户端系统和服务器系统两大部分。客户端部分包括虚拟盘驱动系统由底层驱动程序包构成,负责OS和虚拟盘间的数据交换;和OS环境上传器OS镜像环境生产系统。服务器部分包括MBR虚拟盘镜像头系统,即虚拟盘引导程序;DHCP系统,负责网络站点的IP管理;客户端接口系统,即服务器和网络站点的数据交换接口;登录服务器管理系统,负责网络站点的用户管理;以及虚拟盘伺服系统,即虚拟盘的底层数据服务系统。
本发明虚拟结构式网络计算机支撑平台系统的工作原理是在服务器上运行VDSA为内核的虚拟结构式网络计算机支撑平台,生成虚拟盘;客户端的bootrom(PXE/EFI、Bootp)向网络广播一个带网卡ID的请求帧;服务器端侦听到请求后,检查该用户是否合法。如果是合法用户即分配IP地址;客户端接收到响应帧后,请求服务器传送启动文件;服务器端发送启动文件到客户端;客户端收到启动文件后,客户端完成启动。
客户端启动后,用VLD技术或Ram Disk技术在客户端中创建一个虚拟的C盘,里面的信息由Mix Client Kernel的映像下载所得。Windows 2000在这个虚拟的C盘启动(加载最小集合的驱动),并驱动网卡,用网络连接到服务器上的另外两个共享目录(ReadShare和Write Share),然后加载VDSA文件系统驱动,将虚拟C盘与这两个共享目录组合起来,以实现最终的Volume C,然后再继续完成其完整的启动。
这时用户可运行一个理想的OS(linux、win9x、win2000……)环境,并享用本地和网络上的资源。且对网上的访问犹如访问本地资源一样。
以上的系统既完成了系统功能又满足了用户的需求,且升级也十分方便。
本发明的一个典型应用是称为N.C.magic的网络计算机支撑平台系统,是一种NC网络计算机支撑平台,应用VDSA技术的专用版本,系统安装在服务器上(Windwos NT4或Windows 2000 server),服务器启动VDSA服务,客户端不必装硬盘,通过网络与服务器相连接,选择网络启动方式,通过网卡的启动芯片或刷新BIOS从服务器上下载启动映像,然后启动到OS状态。
N.C.Magic兼容Intel PXE,增加了应用方案的灵活性。N.C.Magic的使用降低硬件成本和系统维护成本,用户的总成本TCO达到最低。
N.C.Magic除提供启动功能外,还有很强大的管理功能。客户端安装一次上传到服务器则所有客户端均可使用,客户端的软件更新由“超级用户”完成,“超级用户”实际上是在服务器端授权的任意用户,“超级用户”安装或删除软件对全部客户端生效。还可以从服务器直接开关机等很多客户端管理功能。
N.C.Magic系统基本构成包括服务器、客户端、交换机、网络计算机支撑平台软件、服务器软件、客户端软件,其功能主要以软件方式实现。
服务器端系统环境包括操作系统Windows 2000 Advance Server/Server或WindowsNT4 Server。安装TCP/IP和IPX网络协议,允许足够的客户端连接、硬盘最好做RAID 0或SCSI硬盘并有较大的硬盘空间。
客户端系统环境包括操作系统Microsoft Windows、TCP/IP网络协议,并具有PXE引导功能。
本发明对于现有技术的突出贡献在于采用了VDSA核心技术,技术难度高,但系统性能极为优越。VDSA(the Virtual Disk System Architecture)系发明人独创的技术,其主要包含以下几方面的内容服务器设置网络虚拟盘伺服系统(数据调度和文件管理)、服务器集群总控系统(登录管理、虚拟盘管理、远程管理、用户运行环境层管理系统)。网络能对IPX、TCP/IP、PXE、EFI等协议进行支持及管理。站点客户设置有OS镜像管理系统。
简而言之,采用了VDSA技术内核,整个网络就像一台计算机一样工作;不需要对客户端电脑进行管理;不需要在客户端电脑上安装OS和应用软件;客户端电脑不需要硬盘;客户端电脑不会产生垃圾文件;客户端电脑能防御所有已知和未知的病毒;只维护服务器,网上的所有用户即可自动享受软件的升级。本发明在计算机网络支持平台方面,取得了决定性的进展。
本发明的技术创新,一是精心设计固化的精简的安全体系OS内核。其创新点是在VDSA(the Virtual Disk System Architecture)技术中要求服务器端采用固化的精简的安全体系OS内核,并能适用于上层的标准的及非标准系统结构;在OS体系设计上达到并超过国际同类知名产品的产品平台,在国内来说达到国防产品的核心技术要求。其创新难度在于如何结合实际设计出合理的OS体系,并在内核支持与OS精简的情况下能以标准及非标准系统结构。需要开发人员深入掌握操作系统原理/内核构架及实现,能从内核/底层驱动到系统层设计及开发,难度较高。
二是设计领先的虚拟存储网络技术,即VDSA(the Virtual Disk SystemArchitecture)技术,在支持Windows XP/2000无盘网络中时,完全不同于win98使用卷的简单实现模式,而是使用对XP/2000系统复杂的磁道处理的技术。需要重点解决网络中虚拟存储的瞬间恢复及瞬间备份,集群模式下资源的负载均衡处理。
三是极具特色的抗崩溃与灾难恢复。随意断电及开关机而不对系统造成任何影响。其方法是内核在装载系统启动进程前就初始化设备文件系统,并同时调整磁盘同步,抗崩溃性经测试可使百万次断电及非法关机无核态或系统数据丢失,再通过特色的程序控制达到完美的灾难恢复性能。
虚拟结构式网络计算机支撑平台系统结构如图2所示,包括客户端结构,服务器端结构,读共享区Read Share和写共享区Write Share。其中,Windows base kernel是指Windows2000的最小核心文件集,包含了足以启动Windows2000的文件系统及网络启动部分,以磁盘映像的形式出现。
由于每台客户机的主机名,IP等信息都有所不同,所以它们的核心文件磁盘映像均不相同(如注册表信息,SAM数据库),但大多数文件是相同的,于是就引入一个专用内核区Kernel difference来记录不同的部分。这样每个客户机所下载的客户端内核ClientKernel实际上是Windows Base Kernel(共用)与它的修改处(各自不同)的组合映像文件(Mixed Client Kernel)。
这个Mixed Client Kernel映像为客户机上的客户端内核Client Kernel(VirtualVolume C),有两种方法构造虚拟C盘,即内存磁盘构建Ram disk和大容量磁盘构建VLD。
Read Share中是完整的原来的整个Windows系统(包含所有的应用)。存放有包括Program Files及Windows等原来的有盘工作站上的信息。
这个共享目录在系统中只存在一个,是只读性质的。
Write Share是用于做虚拟写保护的共享目录,每个客户机均有一个。每个客户机均能写入。
VDSA驱动的功能是将Virtual Volume C与两个共享目录的文件组合起来。拦截所有系统的文件读写请求。并根据要读写的文件的性质判断所做的操作文件检索时,将三个文件来源的文件混合在一起显示,获得文件的优先级依次是客户端内核Client Kernel,Write Share,Read Share。
文件读取时,确定读取的优先级。
对客户端内核Client Kernel文件,直接读取客户端内核Client Kernel的文件对非客户端内核Client Kernel文件,先从Write share里读取,若找不到,再读Read Share。
文件写入时,按写入的种类操作。
对客户端内核Client Kernel文件,如果Virtual Volume C是由Ram Disk技术制作,则写到本地的Client RAM中,如果Virtual Volume C是由VLD技术制作,那直接写到服务器的专用内核区Kernel Difference中。
对非客户端内核Client Kernel文件,写入到Write Share中。
本发明虚拟结构式网络计算机支撑平台系统另一个经典应用是为当今中国教育行业提供一个完善的解决办法,克服中国地域广大、使用维护人员较少的现状,使得我们的学校电脑系统能够正常、稳定的长时间无故障运行,保证有限的资金投入得到最大程度的利用。真正让学校拥有买得起、用得起、用得好的电脑教学平台。
在目前,学校的电脑系统选型有以下几种选择一是经PC硬件为主的PC系统。二是基于以WBT为代表终端类系统,三是普通的无盘工作站。但以上三种类型系统都不能同时满足以下要求一是终端要和PC一样,操作系统和应用程序完全和PC兼容,均可直接安装使用,PC外部设备均可即插即用,保持和PC一样的扩充性(可用不同的CPU、内存、光驱、软驱、硬盘、显卡、声卡以及各种扩展卡)对使用者而言要和有硬盘的PC一样能够从终端安装软件和改变驱动环境,保持PC的个性化。二是具备集中管理、集中存储、集中控制、集中维护、分布式运算(即终端本地运算)的先进网络电脑系统架构。三是维护人员对系统的管理维护要像PC一样简单。
本发明虚拟结构式网络计算机支撑平台系统,采用VDSA(the Virtual Disk SystemArchitecture)技术,实现通过以太网络上虚拟盘的存储服务,使得PC中的硬盘移出电脑,延至网络里的VDSA网络存储管理器中。对网络PC的操作系统来说,它认为还是有本地硬盘的完整的PC机,它并不知道硬盘数据放在网络中的存储媒介中,这就使得采用了VDSA技术的网络PC,不仅拥有PC的全部功能,兼容所有PC软件,而且系统可随时备份还原,并允许保留用户的个性化设置,同时VDSA网络存储管理器配置要求不高,即可服务60个网络站点。
通过对比我们发现,本发明虚拟结构式网络计算机支撑平台系统校园网络电脑系统在保障了学校日常高密度、大数量据图片教学需求的同时,使得网络管理系统的维护工作变得更简明,减轻了老师维护管理、控制的难度和成本,大大降低了老师的工作量。同时,在学校相对紧张的教育资金上,能最大限度的降低电脑系统的运作成本,让学校集中资金搞好校园信息化建设。
综上所述,本发明VDSA的内核是经过多方面应用调试,技术先进且稳定性好。该系统具有以下主要的特点基于C/S架构,具有良好的安全性、稳定性、可扩展性和平台无关性;固化的Linux系统内核和应用系统内核,使系统的工作效率极强,且防止了系统的崩溃;虚拟存储算法优秀,网络虚拟盘的实时存取速度快;优化过的CRC算法使数据传输容错高;客户端镜像文件的自动修复功能,保证工作站不受病毒侵害;服务器控制平台支持远程维护,TCO达到优化;提供丰富的接口实现不同系统之间的信息交换,真正实现信息的共享和交互;利用先进的加密技术RSA、RC2、RC4、MD5等算法,实现安全的加密与数字签名;方便地实现内外网间的数据交互和信息传递;强大集成能力使系统兼容性极强;支持用户的多种访问方式(桌面应用程序/浏览器/无线设备等);跨平台、多语言支持。与操作系统、数据库、应用服务器无关。
鉴于以上特点,系统具有极强的竞争力。并具有如下优点快速引导。由于安装了例如N.C.Magic的服务器启动后会自动运行引导服务,客户端开机即发出请求,得到可通过服务器响应后客户端开始启动,很快进入Windows系统,通常比硬盘启动更快,30台同时启动到显示Windows桌面只需1分50秒。一台服务器可支持100多台客户端。
维护简单。首先,安装过程表明,整个系统平台,例如N.C.Magic的安装实质上只需安装服务器和客户端各一次,其次,所有客户端软件更新在任一台客户端(设置其为超级用户)一次安装即可,再次,服务器上N.C.Magic的运行界面提供了备份和恢复功能,系统对于普通权限用户是保护的,从而系统是不容易受损的。
管理方便。例如从服务器N.C.Magic的运行界面上管理员能够清楚地看到当前客户端机器工作状态(用户名前指示灯显示),可直接在服务器远程启动、关闭和唤醒客户端,可批量设置用户的IP地址(起始)及网关、DNS等信息,还可以根据需要对不同用户或不同时段设置不同的使用环境,比如语文教研室和数学教研室的办公电脑在课件提供上就不一样,在电教室上语文课时可将所有机器设为语文教研室系统,而在电教室上数学课时则可将所有机器设为数学教研室系统,在学生看来使用的不是“好玩”的电脑而更象是高级学习机。
支持广泛。一是对硬件的广泛支持,Intel PXE已经成为行业标准,绝大多数主板和网卡均支持,例如N.C.Magic在设计中针对常用的主板和网卡做了优化,使其运行更加稳定流畅,二是对应用软件的支持非常好,所有客户端可同时运行大型软件,可同时播放电影,这些在WBT类终端上根本不可能实现,系统受到保护不允许写入,但N.C.Magic软件是加入了虚拟写入功能,应用软件在运行中的磁盘数据交换就不受影响了,所以理论上讲本发明的应用例如N.C.Magic平台可支持所有应用软件。
数据安全。客户端没有硬盘,不仅操作系统、应用软件等存放在服务器,而且用户建立的文档、客户资料、业务往来等公司资料均存放在服务器,根据应用领域对数据安全性的要求,可方便地对数据进行管理。即使不用专业工具而用Windows 2000 Server下的权限定义就能很好的管理。
权利要求
1.一种虚拟结构式网络计算机支撑平台系统,包括若干服务器(1)、网络站点(2)和连接网络,其特征在于所述服务器(1)和网络站点(2)之间还设置有虚拟结构式网络磁盘结构(3);所述服务器(1)设置有虚拟结构式网络磁盘支持程序。
2.根据权利要求1所述的网络计算机支撑平台系统,其特征在于所述网络站点(2)是无盘站点;所述虚拟结构式网络磁盘结构(3)以物理磁道为管理对象;所述虚拟结构式网络磁盘支持程序包括数据调度程序、文件管理程序和服务器集群总控程序;该总控程序包括登录管理、虚拟盘管理、远程管理、用户运行环境层管理程序。
3.根据权利要求2所述的网络计算机支撑平台系统,其特征在于所述虚拟结构式网络磁盘支持程序包括虚拟盘引导程序,即MBR虚拟盘镜像头系统;所述虚拟结构式网络磁盘支持程序包括网络站点的IP管理,即DHCP系统;所述虚拟结构式网络磁盘支持程序包括客户端接口系统,即服务器和网络站点的数据交换接口;所述虚拟结构式网络磁盘支持程序包括登录服务器管理系统,即网络站点的用户管理;所述虚拟结构式网络磁盘支持程序包括虚拟盘伺服系统,即虚拟盘的底层数据服务系统。
4.根据权利要求3所述的网络计算机支持平台系统,其特征在于所述虚拟结构式网络磁盘支持程序包括IPX协议的支持及管理程序;TCP/IP协议的支持及管理程序;PXE协议的支持及管理程序;EFI协议的支持及管理程序;所述网络站点设置有站点客户OS镜像管理系统;所述网络站点设置有虚拟盘驱动系统;该系统由底层驱动程序包构成,负责OS和虚拟盘间的数据交换;所述网络站点设置有OS环境上传器,即OS镜像环境生成系统。
5.一种虚拟结构式网络计算机支撑平台系统构造方法,其特征在于,包括如下步骤I、在服务器上运行VDSA内核驱动程序,生成虚拟盘;J、客户端的引导程序向网络广播一个带网卡ID的请求帧;K、服务器端侦听到所述请求后,检查该用户是否合法,如果是合法用户即分配IP地址L、客户端接收到分配IP地址的响应帧后,请求服务器传送启动文件;M、服务器端发送启动文件到客户端;N、客户端收到启动文件后,完成初步启动。
6.根据权利要求5所述的网络计算机支撑平台系统构造方法,其特征在于还包括以下步骤P、客户端使用虚拟磁盘构造方式建立虚拟引导盘即C盘;所述C盘存储的信息是由服务器中组合客户内核中的映象下载而来;Q、操作系统在所述虚拟C盘加载最小集合的驱动集,经网络连接到服务器读、写共享目录;R、操作系统加载VDSA文件系统驱动,将虚拟C盘与所述读、写共享目录组合,拦截所有系统的文件读写请求;并根据要读写的文件的性质判断所做的操作,构成完全的C盘,完成其完整启动。
7.根据权利要求6所述的网络计算机支撑平台系统构造方法,其特征在于所述操作系统加载VDSA文件系统驱动,并根据要读写的文件的性质判断所做的操作包括将三个文件来源的文件混合在一起显示,获得文件的优先级依次是客户端内核ClientKernel,写共享Write Share和读共享Read Share的操作;按读取的优先级进行文件读取的操作;直接读取客户端内核Client Kernel文件的操作;非客户端内核Client Kernel文件先从写共享Write share里读取,若找不到,再读ReadShare的操作;将非客户端内核Client Kernel文件写入到写共享Write Share中的操作。
8.根据权利要求7所述的网络计算机支撑平台系统构造方法,其特征在于所述虚拟磁盘构造方式是RAMDISK(内存磁盘构建)方式;客户端内核Client Kernel文件的写入目标为本地的Client RAM。
9.根据权利要求7所述的网络计算机支撑平台系统构造方法,其特征在于所述虚拟磁盘构造方式是VLD(大容量磁盘构建)方式;客户端内核Client Kernel文件的写入目标为服务器的专用内核区Kernel Difference。
全文摘要
一种虚拟结构式网络计算机支撑平台系统,包括若干服务器(1)、网络站点(2)和连接网络,尤其是所述服务器和网络站点之间还设置有虚拟结构式网络磁盘结构(3);所述服务器设置有虚拟结构式网络磁盘支持程序。本发明采用物理地址访问磁盘、精简安全体系的OS内核的虚拟磁盘体系结构技术,通过对服务器的集中管理使各网络站点在无需本地硬盘和本地操作系统的情况下高效安全地运行在局域网上,使整个网络就象一台计算机一样,实现了软硬件资源的合理共享,同时解决了计算机网络中的信息孤岛问题。其客户端能正常运行Linux、MS Win 9x/Win 2000/Win XP及应用软件。同时,该系统全面支持x86、ARM、MIPS等架构的CPU客户端。
文档编号G06F3/06GK1758228SQ200410051849
公开日2006年4月12日 申请日期2004年10月10日 优先权日2004年10月10日
发明者金文明, 袁晖 申请人:深圳市三道科技有限公司