[发明专利]可扩充式安全服务器交替系统

权利要求书

1.一种可扩充式安全服务器交替系统，其特征在于，所述的可扩充式安 全服务器交替系统包含有多个服务器群组、一后端储存控制模块及一安全后 端储存单元；

其中，各服务器群组内具有多个主机及一群组控制器；

各主机是以虚拟机器提供至少一种服务器服务；

前述群组控制器是通过专线连接各主机以传达命令、传送数据及收集各 主机的工作负载信息，其中，各群组控制器平时根据设定安排各主机周期性 地工作交换，使各服务器能通过在主机间的切换而达到系统还原的入侵排除 效果，所述群组控制器借着专属交联线路建立联系，使任一服务器群组所提 供的服务器服务可转移至其它服务器群组继续运行；

前述后端储存控制模块连接于前述安全后端储存单元与前述各服务器群 组之间，用以控制各群组控制器对所述安全后端储存单元的文件存取。

2.如权利要求1所述的可扩充式安全服务器交替系统，其特征在于，前 述接受转移的服务器群组是取得原服务器群组向所述安全后端储存单元存取 数据的权限。

3.如权利要求2所述的可扩充式安全服务器交替系统，其特征在于，所 述后端储存控制模块是对要求存取所述安全后端储存单元的群组控制器进行 认证，以区分各群组服务器对所述安全后端储存单元进行存取的权限。

4.如权利要求2所述的可扩充式安全服务器交替系统，其特征在于，当 任一服务器群组所提供的服务器及网络服务转移至其它服务器群组继续运行 时，是转移分散至多个服务器群组。

5.如权利要求1所述的可扩充式安全服务器交替系统，其特征在于，所 述服务器群组于其所属的服务器服务发生故障或超过一负载容忍边界时，其 群组控制器对其它服务器群组发出请求协助的要求。

6.如权利要求1所述的可扩充式安全服务器交替系统，其特征在于，各 群组控制器包含有：

一通讯单元，是供连接至前述专属交联线路，使群组控制器通过专属交 联线路彼此沟通并交换信息；

一工作负载监视单元，是负责接收从主机端传送出来的工作负载信息及 网络流量负载信息，并且判断是否逼近或超过一预设的负载容忍边界；

一排程单元，其内部储存服务器暴露时间、主机负载上限排程相关的参 数设定，并且负责根据设定已排定各主机所负责的服务器服务，安排各主机 周期性地工作切换、时间与周期计算而提供服务器的服务排程工作，且于前 述工作负载监视单元判断有主机逼近或超过一预设的负载容忍边界，接收工 作负载监视单元发出的一中断要求，以更改排程参数，将所述逼近或超过预 设负载容忍边界的主机从排程清单中暂时剔除，待所述主机负载恢复正常后 才重新加入排程清单；

一核心控制单元，是依据排程单元提供的排程信息，对各主机下达各项 工作命令、服务要求进行派送，将服务要求转送给后端的主机进行处理。

7.如权利要求6所述的可扩充式安全服务器交替系统，其特征在于，所 述核心控制单元更进一步连接有：

一后端储存接口，是与前述后端储存控制模块连接；

多个主机切换模块，是分别与不同的主机连接以传输数据及指令；

一通讯模块，是连接前述专属交联线路及通讯单元；

一公共网络接口，是供连接至公共网络，以接收客户端的服务要求，并 将接收到的服务要求传递给核心控制单元进行服务分配；

一终端控制模块，是供一管理者通过终端控制模块与主机连线而修改参 数。