[发明专利]一种在集群系统中跨越网段远程访问内网计算机桌面的方法

说明书

技术领域

本发明属于计算机集群技术领域，涉及一种外部客户端跨网段访问集群内网中计算节点远程桌面的方法，特别涉及集群管理节点在访问过程中转发请求和响应的作用。

背景技术

高性能集群计算系统目前应用非常广泛，在集群系统中运行的科学计算程序也越来越多，对图形化的要求也逐渐多起来。如何通过远程客户端访问集群计算节点的图形桌面的问题成了亟需解决的问题。

在本发明以前使用的方法中，一般是集群用户在机房中通过鼠标、键盘和显示器直接操作计算节点。这种方法很不方便，每次操作都需要用户进入到机房，不能随时随地对计算任务进行管理和查看。这会严重的影响工作效率。而且如果多个人同时需要对集群中的计算节点进程操作时还需要排队等待。这对很多紧急任务来说是无法忍受的。

另外一种方法，需要集群中的计算节点有对外的IP地址，集群用户通过连接计算节点的对外IP地址对其进行远程桌面访问。采用这种方法，计算节点会很不安全，很容易被外部人员侵入，对与一些保密性很强的任务，这种方式是不被允许的。

发明内容

本发明的目的是提供一种在集群系统中跨越网段远程访问内网计算机桌面的方法，使集群用户可以随时随地的登录计算节点的远程桌面，提高工作效率，增强集群系统的安全性。

本发明的目的是按以下方式实现的，该方法需要将集群的管理节点作为网关来转发远程桌面请求与响应数据；集群中的计算节点需要开启远程桌面服务并等待请求数据；远程桌面的请求通过浏览器发送到集群系统的管理节点，管理节点再将请求转发到处于私网中的计算节点，计算节点的远程桌面服务接收到管理节点转发过来的请求后，会把响应数据发送到集群管理节点，再由管理节点把响应数据转发到申请远程桌面的客户端，内容还包括：

1）管理节点是集群系统中运行管理服务的节点，执行管理整个集群的任务，它需要同时连接外网和内部的私网，同时运行IPVS数据包转发服务，进行请求和响应的转发；

2）计算节点是要访问的目标节点，该节点处于私网内，外部客户端无法直接连接到该节点，需要管理节点进行数据中转，该节点需要运行VNC服务，处理远程访问请求并返回响应数据；

具体数据转发过程如下：

1）客户端通过浏览器发送http请求到管理节点，请求访问计算节点的远程桌面；

2）管理节点的IPVS服务根据转发规则将访问请求转发到私网内的计算节点；

3）计算节点接收到管理节点转发过来的请求后,将响应数据返回到网关或管理节点；

4）管理节点再将响应数据发送到发送请求的客户端，在客户端显示出私网内计算节点的远程桌面图像；

5）完成请求发送及响应数据返回的流程。

管理节点运行IPVS数据包转发服务，负责转发客户端通过浏览器发送过来的请求，并转发计算节点返回的响应数据。

计算节点运行VNC服务，接收并处理管理节点转发过来的访问请求并把响应数据返回给管理节点，该节点的网关设置为管理节点的IP地址。

本发明方法的优点是：

A. 远程客户端直接通过浏览器进行访问，无需额外安装软件。集群用户可以随时随地访问计算节点；

B. 远程客户端可以通过管理节点访问内网中的计算节点，实现了跨越网段的功能。

附图说明

 图1是系统物理拓扑图；

图2是数据流程图。

具体实施方式

参照说明书附图对本发明的方法作以下详细地说明。

本方法所需的集群架构中计算节点使用内网IP与外界计算机隔绝开来，同时设有一个服务器作为管理节点M，该节点可同时连接外网计算机和内网中的计算节点。该节点M作为远程客户端和计算节点之间的桥梁。该节点安装IPVS模块，负责转发远程客户端的请求和计算节点的响应。

集群中的计算节点C开启VNC远程桌面服务，监听5801,5901两个端口。并且将网关设置成管理节点M的IP地址。

对管理节点M的IPVS模块进行设置，当接收到访问5801,5901端口的请求时，将该请求转发到计算节点C。

本方法的具体实现流程是：

1）客户端通过浏览器发送http请求到管理节点M，请求访问5801,5901端口上面的服务。比如在浏览器输入http://MIP:5801 , MIP 为管理节点M的对外IP地址；

2）管理节点M接收到该请求后，调用IPVS模块对请求进行分析，发现该请求需要访问5801端口，于是将请求转发给内网中的计算节点C；