Высокоскоростная серверная система

006541 Ссылка на родственную заявку Данная заявка испрашивает приоритет временной заявки 60/287 212, поданной 27 апреля 2001,полное содержание которой включается в данное описание. Уровень техники Данное изобретение относится к системе сетевых вычислений, и в частности, к высокоскоростной сетевой системе компьютеров, работающей через Интернет. Сетевые компьютерные системы используются много лет компаниями для соединения отдельных пользователей внутри компании, часто более чем в одном географическом месте, с центральными процессорами или серверами. Преимущества сети включают возможность объединения всех работ в одном или более центральных компьютерах, что обеспечивает эффективное резервирование данных, на которых не оказывает отрицательного воздействия выход из строя аппаратного обеспечения или аварийный отказ любого отдельного компьютера или рабочей станции. Использование сетевого программного обеспечения является также преимуществом, поскольку пользователи могут получать доступ к специализированному программному обеспечению, для которого нецелесообразно изготавливать копии для каждого отдельного сотрудника. Стоимость такого программного обеспечения для использования в сети может быть также меньшей, чем отдельные копии, в частности, если число пользователей, которым разрешен доступ к данному пакету программного обеспечения, в любой момент времени ограничено. Раскрытые ранее такие сети обычно ограничивались компаниями, которые создавали или брали в прокат выделенные линии связи между компьютерами сети и отдельными рабочими станциями. Доступ в сеть ограничивался сотрудниками или третьими сторонами, которые были специально установлены и правильно настроены администратором сети. В этом случае число пользователей сети известно и контролируется, а параметры сети, например, скорость и возможности обработки, выбраны на основании этих известных чисел. При добавлении новых сотрудников или пользователей сети можно прогнозировать потребность в дополнительных параметрах сети, и сеть можно модернизировать для выполнения этих потребностей плановым и организованным образом. Приход сетевого вычисления через Интернет принес преимущество выделенных сетей отдельным пользователям или абонентам, обеспечивая индивидуальный доступ к специализированному, дорогому программному обеспечению, которое нецелесообразно для индивидуального приобретения вследствие редкого использования или стоимости. Удобное и надежное резервирование данных, которые хранятся в сети, является также желательным преимуществом. Однако создание и управление такой основанной на Интернете сети связано с проблемами. Число пользователей сети или абонентов сети может изменяться в широких и непредсказуемых пределах, делая трудным планирование и осуществление модернизации сети. Большое число пользователей, которые запрашивают ресурсы сетевой системы одновременно, приводит к задержкам обработки и недовольству клиентов. Проблематичной является также защита сети. Важно обеспечить доступ в сеть только авторизованным пользователям, и обеспечить доступ пользователей только к их собственным данным и документам. Обеспечение этой защиты возможно с помощью аутентификации пользователей и шифрования данных,однако такие функции также требуют использования ресурсов сетевой системы и могут также увеличивать время обработки, что для пользователя выглядит как замедление работы сети. Сущность изобретения Поэтому задачей данного изобретения является создание высокоскоростной сетевой системы на основе Интернета, которая быстро настраивается на изменения числа одновременно подключенных пользователей. Другой задачей изобретения является создание сетевой системы на основе Интернета, которая обеспечивает быстрое шифрование и расшифровку данных и документов пользователя. Другой задачей изобретения является создание сетевой системе на основе Интернета, которая является легко масштабируемой и распределяемой для согласования с изменениями числа абонентов сети. Эти и другие задачи следуют из последующего описания вариантов выполнения со ссылками на чертежи, приведенные с целью иллюстрации. Краткое описание чертежей На чертежах изображено фиг. 1 - блок-схема сетевой компьютерной системы, согласно данному изобретению; фиг. 2 - схема функциональных уровней компьютерной системы, согласно данному изобретению; фиг. 3 - графическая схема, иллюстрирующая один аспект работы сетевой компьютерной системы,согласно данному изобретению. Описание вариантов выполнения На фиг. 1 показана сетевая компьютерная система 10, которая содержит центральный сервер 12. Сервер 12 имеет обычную конструкцию, однако было установлено, что компьютер Unisys ES7000 обеспечивает желательные параметры, необходимые для эффективной работы сетевой системы. Сервер 12 оперативно соединен с компьютером 14 а, который является машиной или заводом связи с отдельными пользователями сети. Отдельные пользователи, представленные компьютерами 18 а, 18b и 18 с отдельных-1 006541 пользователей, могут быть соединены с компьютером 14 а с помощью различных способов, однако на фиг. 1 показано в качестве иллюстрации и далее описывается соединение через Интернет, обозначенный на фиг. 1 позицией 19. Число отдельных пользователей системы 10 в любое время может значительно изменяться; и может быстро увеличиваться или уменьшаться. Эта возможность изменений показана на фиг. 1 в виде отдельного компьютера 18n пользователя, изображенного штриховыми линиями. Система 10 может при необходимости оперативно предоставлять дополнительные машины связи, такие как компьютер 14b (с системой 16b защиты доступа), изображенный штриховыми линиями, для обслуживания отдельных пользователей, таких как компьютер 18n пользователя. Поэтому система 10 обеспечивает возможность эффективного масштабирования для добавления при необходимости компьютеров связи. Согласно одному аспекту данного изобретения сервер 12 способен подготавливать запрашиваемые клиентами или пользователями соединения, прежде чем компьютер пользователя в действительности делает запрос на установление соединения. Это осуществляется посредством создания, или регистрации,достаточного числа объектов 20 для соединения клиентов или пользователей с помощью операционной системы сервера 12 во время запуска сервера 12. Число зарегистрированных объектов 20 соединения для клиентов или пользователей определяется на основе оценки числа пользователей, которое ожидается для запроса на установление соединения, так чтобы число доступных для пользователей объектов было равно или превосходило число ожидаемых пользователей; однако, число объектов 20 для клиентов или пользователей, которые зарегистрированы или подготовлены, зависит от доступных системных ресурсов сервера 12. Наличие подготовленных и зарегистрированных объектов 20 для соединения с пользователями позволяет системе 10 моментально отвечать на большое число запросов пользователей на установление соединения, которые все приходят в одно и то же время. Как только пользователи соединены и используют объекты 20 соединения, создаются и регистрируются другие объекты для гарантирования доступности достаточного числа объектов соединения. Для повышения эффективности ресурсов системы соединение пользователя сохраняется только на время, необходимое для выполнения запроса пользователя. Например, если необходимо передать файл,то длина файла задается в начале сеанса связи, так что когда определяется, что передан блок данных,равный заданному размеру файла, то файл считается переданным, и соединение затем прерывается. С помощью указанного выше процесса поддержки подготовленных объектов для клиентов или пользователей, который обеспечивает быстрые повторные соединения с пользователями, когда желательна дополнительная активность, прекращение соединений с пользователями не влияет отрицательно на способность сети вовремя отвечать на частные запросы пользователей. Сервер 12 может служить также для отсоединения любого пользователя, если нет активности по запросу в течение заданного периода времени. Система 10, которая использует протоколы связи TCP (протокол управления передачей данных),передает информацию в виде пакетного потока. В данном варианте выполнения информация, такая как файлы данных, совместно использует один и тот же пакетный поток с запросами пользователей, так что сервер 12 посредством соединения компьютеров 14 а и 14b может продолжать диалог с клиентом, пока имеются запросы клиентов или пользователей для обработки или ответы для передачи. Указанная выше система обеспечивает также динамическое сжатие данных и шифрование посредством распределения создания объекта сжатия и шифрования на много компьютеров или процессоров внутри сети по необходимости, так что работа операционной системы сервера 12 не претерпевает отрицательного воздействия или замедляется. С помощью этого процесса, сервер 12 может делегировать шифрование/расшифровку,сжатие/развертывание и другие функции другим компьютерам или процессором, таким как компьютер 22, который расположен внутри системы 10, с целью ускорения обработки запросов пользователей и исключения перегрузки процессорных ресурсов сервера 12. Как показано на фиг. 2, сетевая компьютерная система 10 состоит из четырех функциональных уровней. Первый уровень 21 является уровнем соединений, который ответственен за обмен сообщениямиTCP/IP между сетевой системой 10 и компьютерами 18 а, 18b18n пользователей. Этот уровень 21, который называют также манипулятором запросов без их запоминания, поддерживает множество серверовTCP, работающих одновременно, и является ответственным за использование дополнительных серверовTCP, расположенных внутри сети, если необходимо поддержать пользователей, запрашивающих соединения с сервером 12. Уровни связи могут одновременно и бесшовно поддерживать соединения пользователя через приложения HTTP. Уровень соединений является также ответственным за обнаружение и разрешение проблем вторжения в сеть и попыток разрушения обслуживания. Он использует также асинхронную регистрацию транзакций признаков пользователей, таких как, например, IP-адреса, для уровня соединений. Система 10 использует отдельный поток для этой функции регистрации транзакций, который проходит параллельно с главными выполняемыми транзакциями, относящимися к пользователям. Система направляет сообщения в поток регистрации, который затем выполняет запрашиваемые функции регистрации одновременно с другими функциями транзакций. Второй функциональный уровень 23 называется уровнем шифрования и сжатия. Многочисленные алгоритмы шифрования и сжатия поддерживаются одновременно, включая, например, 56 и 128 битную криптографию RSA. Объекты шифрования и сжатия создаются и управляются динамично на основе числа соединенных пользователей для обеспечения быстрого шифрования и сжатия данных, как это необхо-2 006541 димо. Этот уровень также использует указанный выше поток регистрации для обеспечения асинхронной регистрации транзакций признаков шифрования и сжатия, таких как алгоритмы шифрования идентифицированных пользователей. Третий функциональный уровень 25 является посреднической службой или уровнем маршрутизации транзакций. Этот уровень является ответственным за идентификацию типа запрашиваемой транзакции пользователя и маршрутизацию этой транзакции в соответствующие коммерческие объекты 27. Коммерческие объекты 27 относятся к частному типу транзакции, такому как, например, файловые службы, службы электронной почты или службы, относящиеся к системе управления личными данными пользователя. Согласно одному аспекту данного изобретения уровень маршрутизации транзакций маршрутизирует запрашиваемую транзакцию в соответствующий коммерческий объект и может адаптировать дополнение новых коммерческих объектов, которые добавляют сети новые или улучшенные возможности обслуживания. В качестве примера новый коммерческий объект для новой службы, например,видеоконференции, может быть добавлен без нарушения работы сети. Уровень 25 маршрутизации транзакций продолжает идентификацию транзакции и маршрутизацию ее в соответствующий коммерческий объект 27. Уровень 25 маршрутизации транзакций использует также поток регистрации для асинхронной регистрации транзакций типов команд, например, является файлом, вовлеченным в транзакцию запроса. Поток регистрации регистрирует также продолжительность времени, которая необходима для прохождения информации между функциональными уровнями, с целью измерения эффективности сети. Четвертый уровень 29 является уровнем данных. Уровень данных является ответственным за обеспечение служб доступа к данным для выполнения запросов пользователей через коммерческие объекты 27. Этот уровень использует, в качестве иллюстрации, подсистему серверных данных Microsoft SQL, который информирует соответствующий функциональный уровень о местоположении запрашиваемого файла внутри памяти файлов сети. Например, путь определения местоположения файла передается в уровень шифрования для обеспечения шифрования файла. В этом варианте выполнения изготавливается копия исходного файла и шифруется. Исходные хранящиеся файлы не модифицируются. Путь определения местоположения файла затем сообщается пользователю, который его запросил. На фиг. 3 показаны стадии обработки, которые выполняются внутри функциональных уровней сетевой компьютерной системы 10. Используется постановка в очередь для передачи информации между уровнями. Как показано на фиг. 3, манипулятор 21 запросов без их запоминания (SRH), или уровень соединений, принимает запрос на транзакцию из удаленного компьютера 18 а пользователя. Для целей данного примера, удаленный пользователь 18 а запросил файл, который был сохранен сетевой компьютерной системой 10. Манипулятор 21 направляет этот запрос в очередь 26 запросов уровня сжатия, который выполняет стадию 28 запроса любых необходимых объектов развертывания и расшифровки. При необходимости создаются новые объекты. Затем на стадии 30 выполняется расшифровка и развертывание любых запросов или данных. В описываемом примере, запрос при необходимости расшифровывается и развертывается и направляется во входную очередь 32 уровня маршрутизации транзакций. Из очереди 32 запрос передается в посредническую службу или в уровень 25 маршрутизации транзакций, который идентифицирует тип запрашиваемой транзакции и направляет запрос в соответствующий один из коммерческих объектов 27. Обозначенный коммерческий объект вызывает запрос уровнем 29 данных любых необходимых объектов шифрования и/или сжатия, которые требуются для шифрования и/или сжатия запрошенного файла. Хотя данное изобретение было иллюстрировано на чертежах и подробно описано в приведенном выше описании, понятно, что эти иллюстрация и описание являются иллюстративными по своей природе, и их не следует рассматривать как ограничивающие изобретение, следует понимать, что показаны и описаны лишь предпочтительные варианты выполнения, и что в объем защиты входят все изменения и модификации, очевидные для специалистов в данной области техники. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Сетевая компьютерная система, содержащая первый сервер, обеспечивающий доступ для множества клиентов; по меньшей мере один дополнительный сервер, управляемый указанным первым сервером; множество объектов для клиентов, созданных указанным первым сервером; и распределительные средства, оперативно соединяющие первый и по меньшей мере один дополнительный серверы, при этом распределительные средства обеспечивают управление первым сервером для распределения объектов для клиентов между первым и по меньшей мере одним дополнительным серверами в ожидании доступа клиентов. 2. Сетевая компьютерная система по п.1, отличающаяся тем, что множество объектов для клиентов равно или больше по числу, чем указанное множество клиентов. 3. Сетевая компьютерная система по п.1, отличающаяся тем, что множество клиентов получают доступ к первому серверу через Интернет.-3 006541 4. Сетевая компьютерная система по п.1, отличающаяся тем, что дополнительно содержит множество объектов шифрования, созданных первым сервером и распределенных указанным первым сервером на первый и по меньшей мере один дополнительный сервера. 5. Сетевая компьютерная система по п.1, отличающаяся тем, что дополнительно содержит множество объектов сжатия, созданных первым сервером и распределенных указанным первым сервером на первый и по меньшей мере один дополнительный сервера. 6. Способ обеспечения доступа для множества клиентов в сетевой компьютерной системе, содержащий стадии создания множества объектов для доступа клиентов первым сервером, при этом объекты для доступа клиентов управляются первым сервером; распределения указанных объектов для доступа клиентов при помощи первого сервера между первым сервером и по меньшей мере одним дополнительным сервером в ответ на число клиентов, ожидающих попытки получить доступ к первому серверу; обеспечения соединения связи между каждым из клиентов и объектами для доступа клиентов; и прерывания соединения связи в ответ на событие. 7. Способ по п.6, отличающийся тем, что множество обеспечиваемых объектов для клиентов равно или больше по числу, чем указанное множество клиентов. 8. Способ по п.6, отличающийся тем, что первый сервер обеспечивает доступ к множеству клиентов через Интернет. 9. Способ по п.6, отличающийся тем, что дополнительно содержит стадию обеспечения множества объектов шифрования, созданных первым сервером и распределенных указанным первым сервером на первый сервер и по меньшей мере один дополнительный сервер. 10. Способ по п.6, отличающийся тем, что дополнительно содержит стадию обеспечения объектов сжатия, созданных первым сервером и распределенных указанным первым сервером на первый сервер и по меньшей мере один дополнительный сервер. 11. Способ по п.6, отличающийся тем, что соединение связи поддерживают только так долго, чтобы выполнить частный запрос клиента. 12. Способ по п.6, отличающийся тем, что событие содержит истечение заданного периода времени. 13. Способ по п.6, отличающийся тем, что событие содержит выполнение единичного запроса клиента. 14. Сетевая компьютерная система, содержащая сетевой сервер; множество объектов соединения клиентов, создаваемых и управляемых сетевым сервером; множество компьютеров клиентов, имеющих доступ к сетевому серверу через объекты соединения клиентов; и в которой объекты соединения клиентов создают в ожидании доступа указанных компьютеров клиентов в указанный сетевой сервер, и в которой число объектов соединения клиентов, создаваемых указанным сетевым сервером, равно или больше числа компьютеров клиентов, от которых ожидается запрос на доступ к сетевому серверу. 15. Сетевая компьютерная система по п.14, отличающаяся тем, что указанный сетевой сервер также создает и управляет объектами шифрования/расшифровки. 16. Сетевая компьютерная система по п.14, отличающаяся тем, что сетевой сервер также создает и управляет объектами сжатия/разворачивания. 17. Сетевая компьютерная система по п.14, отличающаяся тем, что сетевой сервер также создает и управляет коммерческими объектами. 18. Сетевая компьютерная система по п.17, отличающаяся тем, что создание коммерческих объектов повышает функциональные возможности сетевой компьютерной системы, и в которой указанное создание указанных коммерческих объектов является бесшовным и не прерывает работу указанной сетевой компьютерной системы. 19. Сетевая компьютерная система, содержащая первый функциональный уровень, обеспечивающий интерфейс с одним или более компьютерами клиентов; второй функциональный уровень, создающий объекты клиентов для доступа и данные манипулирования, связанные с частными задачами компьютеров клиентов, при этом объекты клиентов создаются в ожидании предполагаемого количества запросов компьютеров клиентов на объекты клиентов; и третий функциональный уровень, ответственный перед указанным первым функциональным уровнем за маршрутизацию указанных компьютеров клиентов к объекту для клиентов. 20. Сетевая компьютерная система по п.19, отличающаяся тем, что дополнительно содержит четвертый функциональный уровень, обеспечивающий функции сжатия/развертывания и шифрования/расшифровки указанных данных. 21. Сетевая компьютерная система по п.19, отличающаяся тем, что первый функциональный уровень обеспечивает по меньшей мере один объект для соединения клиентов.-4 006541 22. Сетевая компьютерная система по п.19, отличающаяся тем, что второй функциональный уровень обеспечивает по меньшей мере одну прикладную программу, запрашиваемую по меньшей мере одним из компьютеров клиентов. 23. Сетевая компьютерная система по п.19, отличающаяся тем, что третий функциональный уровень определяет природу прикладной программы, запрашиваемой по меньшей мере одним из компьютеров клиентов.