条件应用到从收集代理404接收的信息而产生数据集426。
[0196] 在另一实施例中,第一部件420包括多个登录代理424。在该实施例中,多个登录 代理424中的至少一个驻留在每个网络域,从该些网络域,本地机器10可传输资源请求。在 该实施例中,本地机器10向特定的登录代理424传输资源请求。在一些实施例中,登录代 理424通过网络域传输到策略引擎406,本地机器10从该网络域访问登录代理424。在一 个实施例中,网络域被称为本地机器10的网络区域,本地机器10从该网络域访问登录代理 424。
[0197] 条件数据库422存储第一部件420将应用于接收到的信息的条件。策略数据库 432存储第二部件430将应用到接收到的数据集426的条件。在一些实施例中,条件数据库 422和策略数据库432在ODBC-相容数据库中存储数据。例如,条件数据库422和策略数 据库432作为ORACLE数据库被提供,该数据库由化1if,Redwood化ores的化acle公司制 造。在其他实施例中,条件数据库422和策略数据库432可为MicrosoftACCESS数据库或 MicrosoftSQLserver数据库,上述产品由Wash,Redmond的Microsoft公司制造。
[019引在第一部件420将接收到信息应用到条件数据库422中的每个条件之后,第一部 件向第二部件430传输数据集426。在一个实施例中,第一部件420仅仅向第二部件430传 输数据集426。因此,在该实施例中,第二部件430不接收信息412,仅仅接收所满足的条件 的标识符。第二部件430接收数据集426,并基于在数据集426中识别的条件,通过应用来 自策略数据库432的策略做出访问控制决定。
[0199] 在一个实施例中,策略数据库432存储应用到接收到的信息412的策略。在一个 实施例中,通过系统管理员至少部分的指定存储在策略数据库中的策略。在另一实施例中, 用户指定存储在策略数据库432中的至少一些策略。用户一指定的一个策略或多个策略作 为优先选择被存储。策略数据库432可存储于易失性或非易性存储器中,或者例如分布在 多个服务器上。
[0200] 在一个实施例中,只有在一个或多个条件被满足时,策略才允许对资源的访问。在 另一实施例中,策略允许对资源的访问但严禁向本地机器10传输资源。另一个策略可能在 本地机器10上做出临时连接,其要求在安全网络内访问。在一些实施例中,资源为应用程 序并且本地机器10已请求执行应用程序。在该些实施例的一个中,策略允许本地机器10 上的应用程序的执行。在该些实施例的另一个中,策略可使得本地机器10接受包括该应用 程序的文件流。在该个实施例中,文件流可在独立的环境中被存储和执行。仍然在该些实 施例的另一个中,策略可W仅仅允许在远程机器上执行该应用程序,例如应用服务器,W及 要求该远程机器向本地机器10传输应用输出数据。
[0201] 现在看图4C,其描述了步骤的一个实施例的流程图,由策略引擎406基于接收到 的关于本地机器10的信息使用该步骤做出访问控制决定。一旦接收到所收集的关于本地 机器10的信息(步骤450),策略引擎406基于该信息产生数据集(步骤452)。该数据集 包含用于每个被接收到的信息412满足的条件的标识符。该策略引擎406应用策略到数据 集426内的每个所识别的条件。该应用产生资源列举,本地机器10可访问该资源列举(步 骤454)。策略引擎406接着将该列举提供给本地机器。在一些实施例中,策略引擎406创 建超文本标记语言(HTML)文件,用于将所述列举提供给本地机器。
[0202] 现在看图4D,描述了网络的一个实施例,其包括本地机器10、收集代理404、策略 引擎406、策略数据库408、条件数据库410、本地机器20、会话服务器420、所存储的应用数 据库422、远程机器30'、第一数据库428、远程机器30"、W及第二数据库432。概括地说,当 本地机器10向访问控制服务器406传输用于访问应用程序的请求412时,收集代理404与 本地机器10通信,查找关于本地机器10的信息,并向策略引擎406传输本地机器信息414。 如上述在图4A和4B中讨论的,策略引擎406做出访问控制决定。本地机器10接收与本地 机器10相关联的可用的应用的列举。
[0203] 在一些实施例中,会话服务器420在本地机器10和多个应用会话间建立连接,该 多个应用会话与本地机器10相关联。在另一个实施例中,策略引擎406决定本地机器10 有权检索包含该应用的多个应用文件,W及有权在本地执行该应用程序。在一些实施例中, 策略引擎406决定是否通过向本地机器10传输加速程序6120W加速应用文件的传送。在 该些实施例的一个中,远程机器30'存储应用会话数据W及包括该应用程序的多个应用文 件。在该些实施例的另一个中,本地机器10与远程机器30'建立应用流会话,该远程机器 30'存储应用会话数据和包含该应用程序的多个应用文件。在一些实施例中策略引擎406 决定是否通过向本地机器10传输加速程序6120W加速会话流的传送。在一些实施例中, 策略引擎406决定是否通过向本地机器10传输加速程序6120W加速数据文件的传送。
[0204] 现在看图4E,描述了步骤的流程图,会话服务器420使用该步骤为本地机器10提 供对其相关的应用会话的访问。该会话服务器420从策略引擎406接收关于本地机器10的 包括策略引擎406做出的访问控制决定的信息(步骤480)。会话服务器420产生与应用相 关联的列举(步骤482)。会话服务器420可将本地机器10连接到相关应用(步骤484)。 在一个实施例中,该信息也可包括本地机器信息414。在另一个实施例中,该信息包括在本 地执行应用程序的授权。
[0205] 会话服务器420产生相关应用列举(步骤482)。在一些实施例中,策略引擎406 识别已经和本地机器10相关联的多个应用会话。在另一实施例中,会话服务器420识别与 本地机器10相关联的所存储的应用会话。在该些实施例的一些中,一旦从策略引擎406接 收到该信息,会话服务器420自动识别所存储的应用会话。在一个实施例中,存储的应用数 据库422驻留在会话服务器420中。在另一实施例中,存储的应用数据库422驻留在策略 引擎406中。
[0206] 存储的应用数据库422包含数据,该数据与群组38中的多个远程机器相关联,该 远程机器执行应用会话或提供对应用会话数据和应用文件的访问,该应用文件包括应用程 序。在一些实施例中,识别与本地机器10相关联的应用会话要求参考与一个或多个远程机 器相关联的所存储的数据。在该些实施例的一些中,会话存储器420参考与一个或多个远 程机器相关联的所存储的数据。在该些实施例的其他一些实施例中,策略引擎406参考与 一个或多个远程机器相关联的所存储的数据。在一些实施例中,第一应用会话在远程机器 30'上运行,并且第二应用会话在远程机器30"上运行。在其他实施例中,所有的应用会话 在群组38中的单个远程机器30上运行。
[0207]会话服务器420包括与应用会话相关的信息,该应用会话由用户启动。该会话服 务器可存储于易失性或非易失性存储器中,或者例如,通过分布在多个服务器上。表1示出 包括在示意性会话服务器420的一部分中的数据:
【主权项】
1. 一种用于加速传送计算环境到远程客户端的方法,所述方法包括: 由部署为在服务器和远程客户端之间的中间设备的设备拦截多个文件,所述多个文件 包括由所述服务器响应于来自所述远程客户端的执行应用的第一请求流式传输的应用程 序; 由所述设备确定所述设备是否可以加速传输所拦截的包括由所述服务器响应于所述 第一请求流式传输的应用程序的多个文件; 由所述设备并且响应于确定所述设备可以加速传输所述应用程序,确定是否使用加速 程序配置所述远程客户端;以及 由所述设备并且响应于确定所述设备可以加速传输所述应用程序以及使用加速程序 配置所述远程客户端,通过向所拦截的包括由所述服务器响应于所述第一请求流式传输的 应用程序的多个文件应用一个或多个传输层传输加速技术,来加速传输所述应用程序。
2. 根据权利要求1所述的方法,其中,所述一个或多个传输层传输加速技术包括: 传输控制协议多路复用; 传输控制协议池化;以及 传输控制协议缓冲。
3. 根据权利要求1所述的方法,还包括: 由所述设备并且响应于确定没有使用加速程序配置所述远程客户端,将所述加速程序 传输到所述远程客户端。
4. 根据权利要求3所述的方法,还包括由所述远程客户端在接收到来自所述设备的加 速程序时自动地安装和执行所述加速程序。
5. 根据权利要求4所述的方法,还包括: 由所述设备向所述远程客户端传输授权由所述远程客户端在预定时间执行所述应用 程序的许可; 由所述设备从所述远程客户端接收指示所述应用程序正被执行的心跳消息;以及 由所述设备并且响应于接收所述心跳消息,传输授权由所述远程客户端在预定时间执 行所述应用程序的更新的许可。
6. 根据权利要求1所述的方法,还包括: 由所述设备高速缓存包括所述应用程序的多个文件;以及 由所述设备拦截来自所述远程客户端的对包括所述应用程序的多个文件中的一个或 多个的第二请求,并且响应于所述第二请求向所述远程客户端传输高速缓存的多个文件中 的一个或多个。
7. 根据权利要求1所述的方法,其中,加速传输应用程序还包括: 通过向由所述服务器流式传输的多个文件应用第一一个或多个传输层传输加速技术 来加速从所述服务器到所述设备的应用程序的传输,以及通过向传输到所述远程客户端的 多个文件应用第二一个或多个传输层传输加速技术来加速从所述设备到所述远程客户端 的应用程序的传输。
8. 根据权利要求1所述的方法,还包括由所述设备经由在所述服务器和所述设备之间 的池化的传输层连接接收来自所述服务器的包括所述应用程序的多个文件,其中包括所述 应用程序的多个文件是与所述服务器经由所述设备通信的多个客户端使用的。
9. 根据权利要求8所述的方法,还包括: 由所述设备经由池化的传输层连接,接收包括在多个客户端和所述服务器之间的多路 复用的通信会话的一个或多个数据包;以及 由所述设备将所述多路复用的通信会话解复用为在所述服务器和所述多个客户端中 的每一个之间的一个或多个通信会话。
10. 根据权利要求1所述的方法,其中,确定所述设备是否可以加速传输所述应用程序 还包括: 响应于应用于包括所述应用程序的多个文件的一个或多个在先传输的传输层传输加 速技术的过去性能的日志,确定所述设备是否可以加速传输所述应用程序。
11. 一种用于加速传送计算环境到远程客户端的系统,所述系统包括: 被部署为在一个或多个客户端和一个或多个服务器之间的中间设备的设备,其拦截多 个文件,所述多个文件包括由所述服务器响应于来自所述远程客户端的执行应用的第一请 求流式传输的应用程序;确定所述设备是否可以加速传输所拦截的包括由所述服务器响应 于所述第一请求流式传输的应用程序的多个文件;并且响应于确定所述设备可以加速传输 所述应用程序,确定是否使用加速程序配置所述远程客户端;以及 所述设备的包引擎,其响应于确定所述设备可以加速传输所述应用程序以及使用加 速程序配置所述远程客户端,通过向所拦截的包括由所述服务器响应于所述第一请求流式 传输的应用程序的多个文件应用一个或多个传输层传输加速技术,来加速传输所述应用程 序。
12. 根据权利要求11所述的系统,其中,所述一个或多个传输层传输加速技术包括: 传输控制协议多路复用; 传输控制协议池化;以及 传输控制协议缓冲。
13. 根据权利要求11所述的系统,其中,所述设备还包括: 存储客户端侧加速程序的存储元件;并且所述设备: 响应于确定没有使用加速程序配置所述远程客户端,将所述加速程序传输到所述远程 客户端。
14. 根据权利要求13所述的系统,其中,所述远程客户端还安装所述加速程序,并且执 行所述加速程序。
15. 根据权利要求14所述的系统,其中,所述加速程序被配置为提供用于将包括所述 应用程序的多个文件存储到高速缓存中的高速缓存;以及 所述加速程序接收在预定时间周期内执行在所述高速缓存中的包括所述应用程序的 多个文件的授权,以及 响应于预定时间周期的未终止,将对包括所述应用程序的多个文件的请求重定向到在 所述高速缓存中的所存储的多个应用文件。
16. 根据权利要求11所述的系统,其中,所述设备还包括存储包括所述应用程序的多 个文件的存储元件;以及 所述包引擎拦截来自所述远程客户端的对包括所述应用程序的多个文件中的一个或 多个的第二请求,并且响应于所述请求向所述远程客户端传输所存储的多个文件中的一个 或多个。
17. 根据权利要求11所述的系统,其中,所述包引擎还通过向由所述服务器流式传输 的多个文件应用第一一个或多个传输层传输加速技术来加速从所述服务器到所述设备的 应用程序的传输,以及通过向传输到所述远程客户端的多个文件应用第二一个或多个传输 层传输加速技术来加速从所述设备到所述远程客户端的应用程序的传输。
18. 根据权利要求11所述的系统,其中,所述设备还经由在所述服务器和所述设备之 间的池化的传输层连接接收来自所述服务器的包括所述应用程序的多个文件,其中包括所 述应用程序的多个文件是与所述服务器经由所述设备通信的多个客户端使用的。
19. 根据权利要求18所述的系统,其中,所述设备还经由池化的传输层连接,接收包括 在多个客户端和所述服务器之间的多路复用的通信会话的一个或多个数据包;以及 所述包引擎将所述多路复用的通信会话解复用为在所述服务器和所述多个客户端中 的每一个之间的一个或多个通信会话。
20. 根据权利要求11所述的系统,其中,所述设备响应于应用于包括所述应用程序的 多个文件的一个或多个在先传输的传输层传输加速技术的过去性能的日志,确定所述设备 是否可以加速传输所述应用程序。
【专利摘要】本发明相关于计算环境到远程用户的传送的加速,该远程用户位于远程位置客户端。该计算环境可包括应用和被该应用使用或处理的数据文件。该应用和数据文件可被存储或通过远程服务器提供给客户端。用户可从服务器请求计算环境,由用户通过远程计算机该服务器提供应用的执行。例如,服务器可流发送应用到远程客户端。客户端和服务器可通过应用通信,该应用可加速客户端和服务器间的通信。例如,该应用可加速应用到远程用户的流发送。在一些情况中,该应用或远程用户也可以从服务器请求数据文件,并且该应用加速数据文件到远程用户的传送。同样的,在远程位置的用户通过任何将设备连接到应用和数据文件的网络获得加速的访问,该应用和数据文件对于用户位于远程位置。
【IPC分类】H04L29-06, H04L29-08
【公开号】CN104767834
【申请号】CN201510221918
【发明人】B·J·佩德森, P·桑达拉贾, R·辛哈, T·特里德
【申请人】思杰系统有限公司
【公开日】2015年7月8日
【申请日】2007年4月11日
【公告号】CA2646414A1, CN101473628A, EP2005712A2, US7970923, US8151323, US8886822, US20070244987, US20070245409, US20100023582, WO2007121241A2, WO2007121241A3