[发明专利]基于身份和会话的资源访问系统和方法

说明书

技术领域

本发明涉及计算机系统应用领域，更具体地说，涉及包括多个服务器，网络，存储的系统场景，提出一种基于身份和会话的资源访问系统。

背景技术

如何利用数据中心资源支撑企业的业务运行是数据中心管理考虑的首要问题。尤其是在技术发展日新月异，应用模式层出不穷的情况下，数据中心的各种设备，包括服务器，存储，网络等设备越买越多，呈现爆炸趋势，可是一个业务一套设备的规划方式，形成了众多的设备孤岛，使得这些设备很少得到充分利用，造成了资源的严重浪费；另一方面，资源规划和业务运行相分离，资源规划以离线(off-line)的方式，业务运行则以在线(on-line)的方式，业务之间不断不能共享资源，传统的手动方式也使得业务的部署周期变长，影响企业的效率。此时，如何有效地提供资源供应业务，即实现资源的共享、动态供给及业务流程的自动化就显得尤为重要。这时就需要一个功能强大、与时俱进的管理方法和系统，更好地应对“新问题”，对数据中心加以有效、全面的管理。

当前，虚拟化几乎成为了数据中心不可缺少的一种应用，越来越多的用户开始将数据中心转移到虚拟化环境中。据权威机构最新一项研究表明，90％的企业已在某种程度上实施了虚拟化技术。这也给数据中心管理工具带来了新的命题。如何在虚拟化“大行其道”的时代设计有效的资源供给方法和体系，保持和提升数据中心管理的效能？

在按需动态供给数据中心资源时，服务质量保证是需要解决的首要问题，并发性请求的处理，资源的复用，服务的复用是提升效率的关键，这就需要用到身份和会话管理。针对这些问题，有诸多解决方法被提出，专专利号为US 7,860,975，题为“System and method for secu re sticky routing of requests within a server farm”的美国专利提出了一种采用服务器农场中的上游设备，如负载均衡器或路由器，来路由请求到服务器的方法。其中服务器采用一种安全且唯一的ID或从请求中得到的确定请求如何通过服务器农场路由的网络地址来处理那些请求的会话(session)。该方法可以解决将请求路由到数据中心的服务器的问题，但是并没有解决通过控制会话层面路由请求的问题，也未有涉及虚拟资源的访问。专利号为US 7,930,734，题为“Method and system for creating and tracking network session”的美国专利提出了一种创建和跟踪网络会话的方法，通过收集认证的身份信息，网络地址信息，以及网络寻址信息，并绑定这些信息在会话管理器的中心数据库中，构成一条反应用户访问网络的会话记录，用于实时检测入侵等异常的发生。该方法也是网络会话的通信层面，未有涉及控制层面。专利号为US 7,953,918，题为“Service Bus linking method and service bus for linking plurality of service buses together”的美国专利提出了一种服务总线链接方法以及一种把大量的服务总线链接在一起的方法。该方法使用节点身份符标记服务总线，将身份符和服务总线的位置加入到总线节点表格中，并更新表格。该方法旨在解决服务总线本身的身份管理，而未有提到资源(各种软硬件资源)和应用程序的身份管理。也有一些电信公司将控制会话和流会话分离，但其协议栈只包括通信资源，未有涉及到计算资源，甚而虚拟计算资源。

发明内容

本发明针对这些问题，尤其是在数据中心的网络实例环境下，将传统电信中服务提供者和资源提供者分离的思想引入到企业数据中心资源的访问中来，实现荷载和控制会话的分离，并采用身份管理方法管理这些资源的身份。

本发明的技术方案为：本发明揭示了一种基于身份和会话的资源访问系统，包括：

客户端，客户端发出服务请求并定义执行该服务请求所需要的资源信息；

会话管理中心，接收所述客户端发出的服务请求，根据该服务请求创建流会话并根据流会话创建控制会话，协商流会话所需的资源和控制会话所需的服务提供者，并将请求路由到资源中心；

资源中心，包括实体服务器、网络和存储器，所述实体服务器上运行一个或多个虚机，资源中心接收所述服务请求、并管理请求的运行，所述虚机运行所述服务请求并将运行的结果反馈给客户端；

身份管理器，与会话管理中心及资源中心通信连接，身份管理器管理资源、服务提供者、会话、应用的对象的身份信息，身份管理器还管理所述身份信息的生命周期。