2. 专利
    3. 一种机房计算机双IP管理方法

    一种机房计算机双IP管理方法

    专利查询2022-07-08  111

    一种机房计算机双ip管理方法
    技术领域
    1.本发明涉及一种机房计算机双ip管理方法,属于计算机机房实验教学系统技术领域。


    背景技术:

    2.学校开展计算机实验教学时,计算中心公共机房承担着全校文、理、工、医学科的本科生、国防生和研究生的计算机上机教学任务,每天开放14个小时,每周上机教学超过4500人次,每学年超过35万小时教学机时,是全国首批国家级计算机实验教学中心,也是全校利用率最高、服务面最广的计算机教学实验室。
    3.由于上机课程种类繁多,目前操作系统中安装了超过40种应用软件,导致开机系统引导缓慢,并且启动运行程序等待时间长,此外还会遇到不同课程任课教师使用的相同软件因为版本不同而发生不便。同时计算中心的公共机房还承担着校内多种竞赛、培训及考试使用,每学期都要进行多次临时的软件安装和升级,由于机房规模庞大,每次升级都要花费大量的精力去部署。
    4.因此需要一套科学有效的机房计算机系统管理方法,优化机房计算机的管理功能,缩短加载系统的开机时间,减少机房计算机系统的升级、维护时间。


    技术实现要素:

    5.本发明的目的在于,提供一种机房计算机双ip管理方法,通过对机房内所有计算机系统镜像的配置,自动完成计算机的通讯连接,通过操作系统的选择,简化开机启动过程。
    6.为解决上述技术问题,一种机房计算机双ip管理方法,机房采用基于磁盘虚拟化的系统管理程序,机房中每台计算机配置两个ip地址,一个ip地址为底层系统管理ip,用于与系统管理部署服务器进行通讯传递数据和命令,每台计算机的底层系统管理ip为固定的静态地址;另一个ip地址为操作系统应用ip,每台计算机配置1个以上的操作系统,每个操作系统的操作系统应用ip对应配置专属ip,操作系统应用ip为静态地址,随着操作系统的改变而变化;计算机操作者开机后,根据使用需求在列表中选择操作系统,自动为计算机配置上专属的操作系统应用ip以及计算机名称。
    7.上述的机房计算机双ip管理方法,所述操作系统包括机房上机系统、阅卷系统、托福考试系统、德福考试系统、四六级口语考试系统、应用培训系统和招聘考试系统。
    8.上述的机房计算机双ip管理方法,所述底层系统管理ip使用专用私有ip固定的静态地址,与计算机的mac地址进行绑定。
    9.上述的机房计算机双ip管理方法,所述底层系统管理ip采用10.255.68.*——10.255.71.*,底层系统管理ip小于操作系统应用ip。
    10.上述的机房计算机双ip管理方法,所述机房中计算机底层系统管理ip设置规则为,根据机房的个数划分出相同个数的vlan,底层系统管理ip采用c类地址,每个机房的计
    算机物理编号从001开始,根据每个机房的计算机数量,如果机房的计算机数量小于半个c的ip地址数量,每个机房使用半个c的ip地址,子网掩码使用255.255.255.128,上半段ip地址从1开头,下半段ip地址从131开头;如果机房的计算机数量超过半个c的ip地址数量,则根据实际情况进行划分。
    11.上述的机房计算机双ip管理方法,所述底层系统管理ip与计算机mac地址绑定,配置顺序根据机房内计算机物理编号递增配置,计算机与系统管理服务器采用pxe技术进行通讯,通过底层系统管理ip进行数据传输,从系统管理服务器接收命令和传递数据。
    12.上述的机房计算机双ip管理方法,所述计算机与系统管理服务器进行通讯后,接收指令进入预先设置好的默认系统或者给用户系统列表进行人工选择,进入不同操作系统,配置该操作系统对应的操作系统应用ip。
    13.上述的机房计算机双ip管理方法,所述计算机登录采用基于浏览器的统一身份认证模式,统一身份认证步骤如下:
    14.s1.用户访问应用系统,应用系统将用户重定向到认证中心;
    15.s2.用户向认证中心提供用户身份凭据;
    16.s3.认证中心经过认证之后返回票据,并重定向到应用系统;
    17.s4.计算机用户携带票据访问应用系统;
    18.s5.应用系统向认证中心验证票据的有效性;
    19.s6.认证中心返回验证结果及相关用户属性,计算机登录用户经过统一身份认证成功后方可进入到操作系统桌面。
    20.本发明的有益效果为:本发明的机房所有计算机在重启和镜像软件安装后,能够自动完成机房计算机的参数配置,每台计算机的底层系统管理ip为固定不变的静态地址,与系统管理部署服务器的通讯模式也不会改变,确保网络连接稳定。将计算机中的操作系统按照使用需求分为不同的操作系统,如机房上机系统、阅卷系统、托福考试系统、德福考试系统、四六级口语考试系统、应用培训系统、招聘考试系统等多个不同系统,开机时对不同操作系统的选择,系统自动配置对应的操作系统应用ip,并且只加载该系统需要的软件,缩短了启动时间。
    21.学校开展计算机实验教学时,计算中心公共机房承担着全校文、理、工、医学科的本科生、国防生和研究生的计算机上机教学任务,每天开放14个小时,是全国首批国家级计算机实验教学中心,也是全校利用率最高、服务面最广的计算机教学实验室。由于上机课程种类繁多,目前操作系统中安装了超过40种应用软件,导致开机系统引导缓慢,并且启动运行程序等待时间长,此外还会遇到不同课程任课教师使用的相同软件因为版本不同而发生不便。同时机房还承担着校内多种竞赛、培训及考试使用,每学期都要进行多次临时的软件安装和升级,由于机房规模庞大,每次升级都要花费大量的精力去部署。
    22.经过调研现有基于磁盘虚拟化技术的系统管理软件无法满足我们的需求,不能满足本校用户登录及验证的管理模式,无法实现不同系统不同网络配置的场景需求,因此需要在现有商业软件的基础上进行需求与功能的定制进行二次程序开发。我们将以往管理机房使用的命令和本校特有的统一身份认证平台相结合,实现与商业软件的无缝衔接。使用我们定制开发的系统可以进一步发挥公共机房计算机的软、硬件及网络的共享,可以为学校节约经费、空间使用和人员支出,避免重复投入建设院系机房。
    23.新的系统管理模式可以实现每位任课教师一个独立的操作系统供其上课教学使用,用完即走对其他上机活动无任何影响,做到不同课程使用不同系统互不干涉。
    24.可以实现机房计算机多系统管理及快速升级恢复,上机用户实现独占系统,系统软件差异化部署等。
    25.例如:不同授课教师独立使用不同版本、不同来源的软件,上课系统独立,账号独立管理;机房系统配置课表功能,根据课表安排每天开机显示系统选择菜单不同;系统软件快速推送及还原;硬件设备禁用管理等功能。
    附图说明
    26.附图1为本发明机房计算机的计算机名、部分操作系统名称和网络配置参考图;
    27.附图2为本发明底层系统管理ip设置规则参考图;
    28.附图3为本发明对某台计算机系统ip配置示意图;
    29.附图4为本发明操作系统应用ip配置方式以及与底层系统管理ip的对应关系图;
    30.附图5为本发明多个机房计算机系统ip地址使用范围示意图;
    31.附图6为本发明采用的统一身份认证模式中认证流程示意图;
    32.附图7为统一身份认证模式的架构示意图。
    33.下面结合具体实施方式对本发明作进一步的说明,但并不作为对本发明限制的依据。
    具体实施方式
    34.本发明的实施例1:一种机房计算机双ip管理方法,机房采用基于磁盘虚拟化的系统管理程序,机房中每台计算机配置两个ip地址,一个ip地址为底层系统管理ip,用于与系统管理部署服务器进行通讯传递数据和命令,每台计算机的底层系统管理ip为固定的静态地址;另一个ip地址为操作系统应用ip,每台计算机配置1个以上的操作系统,每个操作系统的操作系统应用ip对应配置专属ip,操作系统应用ip为静态地址,但随着操作系统的改变而变化。
    35.计算机操作者开机后,根据使用需求在列表中选择操作系统,自动为计算机配置上专属的操作系统应用ip以及计算机名称。
    36.所述操作系统包括机房上机系统、阅卷系统、托福考试系统、德福考试系统、四六级口语考试系统、应用培训系统、招聘考试系统等多个不同系统。按照实际需求进行操作系统的划分,不同的操作系统只保留所需功能的软件。
    37.举例1:上机系统和阅卷系统中的同一台计算机的计算机名不同,操作系统应用ip相同但阅卷系统中不配置dns。
    38.举例2:上机系统和托福考试系统中的同一台计算机的计算机名不同,操作系统应用ip不同,dns配置一样。
    39.通过举例可以看出,不同操作系统中的计算机命名规则不同,网络配置也有差别。计算机名和网络配置的变化可以组成不同的配置参数。如图1所示。
    40.所述底层系统管理ip使用专用私有ip固定的静态地址,与计算机的mac地址进行绑定。
    41.所述底层系统管理ip采用10.255.68.*——10.255.71.*,为了不扰乱应用程序对于ip地址的选取,底层系统管理ip小于操作系统应用ip。
    42.所述机房中计算机底层系统管理ip设置规则为,据机房的个数划分出相同个数的vlan,底层系统管理ip采用c类地址,每个机房的计算机物理编号从001开始,根据每个机房的计算机数量,如果机房的计算机数量小于半个c的ip地址数量,每个机房使用半个c的ip地址,子网掩码使用255.255.255.128,上半段ip地址从1开头,下半段ip地址从131开头;如果机房的计算机数量超过半个c的ip地址数量,则根据实际情况进行划分,譬如每个机房使用一个完整的c类地址。
    43.以图1-5中8个机房为例,每个机房的计算机数量最少的50台,最多的103台,均不超过半个c的ip地址数量,计算机底层系统管理ip设置时8个机房使用4个c类地址,划分为8个vlan,每个机房的计算机物理编号都从001开始,每个机房使用半个c的ip地址,子网掩码使用255.255.255.128,上半段ip地址从1开头,下半段ip地址从131开头。
    44.所述底层系统管理ip与计算机的mac地址绑定,配置顺序根据计算机物理编号递增配置,计算机与系统管理服务器采用pxe技术进行通讯,通过底层系统管理ip进行数据传输,从系统管理服务器接收命令和传递数据。
    45.如图3所示4号机房62号计算机底层系统管理ip配置为图中“管理ip”,采用固定的静态地址。同时我们在交换机和路由设备上进行配置,保证了底层系统管理ip的访问范围,仅限于和机房系统管理服务器通信,用于系统部署管理以及认证回调地址使用,最大程度上进行网络安全控制。
    46.所述计算机与系统管理服务器进行通讯后,接收指令进入预先设置好的默认系统或者给用户系统列表进行人工选择,进入不同操作系统,配置该操作系统对应的操作系统应用ip。
    47.如图3所示4号机房62号计算机进入上机系统后的操作系统应用ip配置为图中“osip”。
    48.如图6、图7所示,所述计算机登录采用基于浏览器的统一身份认证模式,统一身份认证步骤如下:
    49.s1.用户访问应用系统,应用系统将用户重定向到认证中心;
    50.s2.用户向认证中心提供用户名和口令等用户身份凭据;
    51.s3.认证中心经过认证之后返回票据,并重定向到应用系统;
    52.s4.计算机用户携带票据访问应用系统;
    53.s5.应用系统向认证中心验证票据的有效性;
    54.s6.认证中心返回验证结果及相关用户属性;计算机登录用户经过统一身份认证成功后方可进入到操作系统桌面。
    55.如此用户名和口令等用户身份凭据只在终端用户和统一身份认证平台之间传输,降低了泄密风险,而应用系统用以验证用户是否有效的凭证只是认证中心返回的票据。采用统一身份认证的好处可以提高用户账户信息的安全性,集中管理,避免账户被盗。
    56.以上所述仅为本发明的较佳实施例而已,但所属领域的技术人员应该明白,在不脱离所附权利要求书所限定的本发明的精神和范围内,在形式上和细节上对本发明做出的各种变化,均为本发明的保护范围。
    转载请注明原文地址:https://tc.8miu.com/read-1926.html

    专利

    最新回复(0)