用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)和方法與流程

文檔序號(hào)：11637242閱讀：179來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

相關(guān)申請(qǐng)本申請(qǐng)要求在2014年9月30日提交的、名稱為“systemsandmethodsforperformingsinglesign-onbyanintermediarydeviceforaremotedesktopsessionofaclient”的美國(guó)非臨時(shí)申請(qǐng)no.14/502598的權(quán)益和優(yōu)先權(quán)，通過(guò)引用將該美國(guó)申請(qǐng)全部包含于此，以用于所有目的。本申請(qǐng)總的涉及數(shù)據(jù)通信網(wǎng)絡(luò)。本申請(qǐng)尤其涉及用于提供對(duì)遠(yuǎn)程桌面主機(jī)的遠(yuǎn)程桌面訪問(wèn)的系統(tǒng)和方法。
背景技術(shù)：
：：遠(yuǎn)程桌面訪問(wèn)允許用戶連接至不同位置的遠(yuǎn)程計(jì)算機(jī)。傳統(tǒng)的方法要求在用戶裝置上安裝的插件或應(yīng)用來(lái)支持遠(yuǎn)程訪問(wèn)。例如，對(duì)虛擬專用網(wǎng)的訪問(wèn)可能要求在用戶的終端裝置上安裝的插件。其他方法允許在沒(méi)有插件的情況下進(jìn)行遠(yuǎn)程訪問(wèn)，但提供對(duì)遠(yuǎn)程計(jì)算機(jī)的有限訪問(wèn)。技術(shù)實(shí)現(xiàn)要素：本公開(kāi)的系統(tǒng)和方法涉及由中間裝置執(zhí)行對(duì)客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄?？梢越o客戶機(jī)提供對(duì)遠(yuǎn)程桌面主機(jī)的遠(yuǎn)程桌面訪問(wèn)而不要求定制的虛擬專用網(wǎng)(vpn)和/或rdp客戶端。而且，可進(jìn)行對(duì)于遠(yuǎn)程桌面主機(jī)的自動(dòng)單點(diǎn)登錄(sso)而不會(huì)從客戶機(jī)和/或用戶要求額外的證書(shū)。許多中間裝置可以運(yùn)行于不同的模式，例如完全vpn客戶端模式或無(wú)客戶端模式，或hdx/ica代理模式。對(duì)于完全vpn客戶端或ica代理模式，在用戶的終端裝置上安裝插件。無(wú)客戶端模式不要求安裝客戶端/插件，而是允許用戶僅通過(guò)web瀏覽器進(jìn)行訪問(wèn)。其他非web的應(yīng)用或主機(jī)是不可以使用無(wú)客戶端模式訪問(wèn)的。本公開(kāi)目的在于提供對(duì)于內(nèi)部網(wǎng)中遠(yuǎn)程桌面主機(jī)的遠(yuǎn)程桌面(remotedesktop，rdp)訪問(wèn)，在一些實(shí)施例中，這是用戶辦公室/房間中他們自己的視窗桌面，對(duì)于已認(rèn)證的用戶不要求任何定制的vpn和/或rdp客戶端，并且自動(dòng)進(jìn)行對(duì)遠(yuǎn)程桌面主機(jī)的單點(diǎn)登錄(singlesignon，sso)。在這樣的實(shí)施例中，用戶僅需要向中間裝置認(rèn)證一次，可能使用由中間裝置管理員配置的高級(jí)多因素認(rèn)證。對(duì)于該用戶的遠(yuǎn)程桌面主機(jī)的后續(xù)sso可以由中間裝置來(lái)執(zhí)行。由于沒(méi)有使用定制的客戶端，所以在通過(guò)中間裝置登錄后給用戶提供配置的主頁(yè)。該主頁(yè)包含到配置的遠(yuǎn)程桌面主機(jī)的鏈接。可以在中間裝置上配置該主頁(yè)，或者可以通過(guò)外部服務(wù)器來(lái)呈現(xiàn)該主頁(yè)。一旦用戶選擇了主機(jī)，該中間裝置對(duì)到來(lái)的請(qǐng)求進(jìn)行驗(yàn)證并以適合于微軟遠(yuǎn)程桌面客戶端(例如windows平臺(tái)上的mstsc)的內(nèi)容進(jìn)行響應(yīng)。該內(nèi)容包含可在指定的時(shí)間段內(nèi)有效的安全令牌。該內(nèi)容還指定要連接的rdp服務(wù)器是生成該內(nèi)容的中間裝置。當(dāng)用戶(例如mstsc)連接至中間裝置時(shí)，可以在第一pdu中發(fā)送該安全令牌。該中間裝置基于該安全令牌對(duì)到來(lái)的pdu進(jìn)行驗(yàn)證。特別地，該中間裝置確保該令牌并非被重新復(fù)制的以及該令牌是有效的且指向有效的用戶上下文。接著，該中間裝置將該客戶機(jī)連接(例如，mstsc客戶機(jī)連接)切換至安全套接字層(securesocketlayer,ssl)連接，以便所有后續(xù)數(shù)據(jù)都被加密。該中間裝置解密該安全令牌，識(shí)別遠(yuǎn)程桌面主機(jī)信息并連接至該遠(yuǎn)程桌面主機(jī)。然后，該中間裝置打開(kāi)到遠(yuǎn)程桌面主機(jī)的ssl連接并使用用戶的裝置會(huì)話證書(shū)單點(diǎn)登錄至該服務(wù)器/主機(jī)中。一旦該用戶的證書(shū)被遠(yuǎn)程桌面主機(jī)接受，中間裝置將來(lái)自該客戶機(jī)的所有后續(xù)數(shù)據(jù)轉(zhuǎn)送到該遠(yuǎn)程桌面主機(jī)，反之亦然。該中間裝置還修改該能力，以便用該中間裝置曾使用的協(xié)議來(lái)更新遠(yuǎn)程主機(jī)。另外，因?yàn)橹虚g裝置單點(diǎn)登錄作為連接建立的部分，所以不會(huì)再次向與微軟rdp客戶端(例如，mstsc)連接的終端用戶要求證書(shū)。本公開(kāi)的一個(gè)優(yōu)勢(shì)是不要求額外的裝置或定制的客戶端來(lái)與遠(yuǎn)程桌面主機(jī)建立連接。這是很重要的，因?yàn)樵S多用戶裝置可能沒(méi)有權(quán)限來(lái)安裝定制的客戶端，并且可能要求管理員干預(yù)。在一些實(shí)施例中，定制的客戶端可能并非可以供所有操作系統(tǒng)平臺(tái)下載。而且，移動(dòng)裝置可能并不支持定制的客戶端。在其他實(shí)施例中，定制的客戶端可能并不完全遵守微軟遠(yuǎn)程桌面協(xié)議。對(duì)于使用標(biāo)準(zhǔn)微軟遠(yuǎn)程桌面客戶端的終端用戶，即使沒(méi)有使用額外的裝置或定制的客戶端，但也不會(huì)在其連接至中間裝置時(shí)或經(jīng)由中間裝置連接至遠(yuǎn)程桌面主機(jī)之后向其要求證書(shū)。這適用于到所有遠(yuǎn)程桌面主機(jī)或服務(wù)器的所有連接。在傳統(tǒng)上，該用戶需要向他/她訪問(wèn)的每個(gè)遠(yuǎn)程桌面主機(jī)/服務(wù)器進(jìn)行認(rèn)證。在本公開(kāi)中，用戶利用管理員要求的所有高級(jí)認(rèn)證方法向中間裝置認(rèn)證一次。所有到遠(yuǎn)程桌面主機(jī)的后續(xù)認(rèn)證/sso都是由中間裝置以對(duì)終端用戶完全透明但對(duì)管理員而言安全的方式來(lái)執(zhí)行的。在該用戶的裝置與遠(yuǎn)程桌面主機(jī)之間的通信在客戶機(jī)側(cè)和服務(wù)器側(cè)都是安全的。如上文所述，中間裝置可執(zhí)行增強(qiáng)認(rèn)證，例如兩因素認(rèn)證，或者使用智能卡或例如類似電話因素的高級(jí)認(rèn)證機(jī)制的認(rèn)證，而這在只使用本機(jī)微軟rdp客戶端時(shí)是不可能的。在一個(gè)方面，本公開(kāi)涉及由中間裝置執(zhí)行對(duì)客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的方法。該方法包括在客戶機(jī)與服務(wù)器中間的裝置對(duì)經(jīng)由客戶機(jī)訪問(wèn)服務(wù)器的用戶的用戶證書(shū)進(jìn)行認(rèn)證。該裝置經(jīng)由到該客戶機(jī)的客戶機(jī)連接接收來(lái)自客戶機(jī)的訪問(wèn)服務(wù)器的遠(yuǎn)程桌面主機(jī)的請(qǐng)求，并產(chǎn)生關(guān)于遠(yuǎn)程桌面會(huì)話的遠(yuǎn)程桌面協(xié)議內(nèi)容。在一些實(shí)施例中，遠(yuǎn)程桌面協(xié)議內(nèi)容包括在預(yù)定的時(shí)間段內(nèi)有效的安全令牌，并且該遠(yuǎn)程桌面協(xié)議內(nèi)容指定該服務(wù)器是要連接至該裝置的。該方法還包括該裝置經(jīng)由到該客戶機(jī)的客戶機(jī)連接發(fā)送對(duì)來(lái)自客戶機(jī)的請(qǐng)求的響應(yīng)。在一個(gè)實(shí)施例中，該響應(yīng)包括遠(yuǎn)程桌面協(xié)議內(nèi)容及該安全令牌。該裝置可接收啟動(dòng)遠(yuǎn)程桌面主機(jī)的第二請(qǐng)求。在一些實(shí)施例中，該第二請(qǐng)求包括該遠(yuǎn)程桌面協(xié)議內(nèi)容和安全令牌。該方法還包括該裝置響應(yīng)于對(duì)該安全令牌的驗(yàn)證將該客戶機(jī)與該裝置之間的客戶機(jī)連接切換至第一安全連接。該裝置可以使用該裝置的會(huì)話證書(shū)與遠(yuǎn)程桌面主機(jī)建立第二安全連接。該方法還包括該裝置經(jīng)由第二安全連接傳送所述用戶證書(shū)以供該遠(yuǎn)程桌面主機(jī)進(jìn)行接收。在一個(gè)實(shí)施例中，該裝置響應(yīng)于遠(yuǎn)程桌面主機(jī)對(duì)用戶證書(shū)的接收，經(jīng)由第一安全連接和第二安全連接在客戶機(jī)與遠(yuǎn)程主機(jī)桌面之間轉(zhuǎn)發(fā)數(shù)據(jù)。在一些實(shí)施例中，該裝置使用多因素認(rèn)證來(lái)對(duì)該客戶機(jī)進(jìn)行認(rèn)證。該裝置可以響應(yīng)于對(duì)客戶機(jī)的認(rèn)證在該客戶機(jī)與該裝置之間建立客戶機(jī)連接。在一些實(shí)施例中，該方法包括該裝置建立主頁(yè)，該主頁(yè)包含到與該客戶機(jī)關(guān)聯(lián)的一個(gè)或多個(gè)遠(yuǎn)程桌面主機(jī)的鏈接。在一些實(shí)施例中，該裝置接收在第一協(xié)議數(shù)據(jù)單元(pdu)中的安全令牌，該第一pdu是在啟動(dòng)遠(yuǎn)程桌面主機(jī)的第二請(qǐng)求中發(fā)送的。該裝置可以使用該安全令牌對(duì)來(lái)自客戶機(jī)的第二請(qǐng)求進(jìn)行驗(yàn)證。在一些實(shí)施例中,該裝置解密在第二請(qǐng)求中接收的安全令牌以及使用該安全令牌識(shí)別要與其建立連接的遠(yuǎn)程桌面主機(jī)。在一些實(shí)施例中，第一安全連接是第一安全套接字層(ssl)連接并且與該遠(yuǎn)程桌面主機(jī)的第二安全連接是第二安全套接字層(ssl)連接。該裝置可以將客戶機(jī)連接與已存在的到遠(yuǎn)程桌面主機(jī)的安全連接相關(guān)聯(lián)。在又一個(gè)方面，本公開(kāi)針對(duì)用于由中間裝置執(zhí)行對(duì)客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)。該系統(tǒng)包括在客戶機(jī)與服務(wù)器中間的裝置。在一些實(shí)施例中，該裝置被配置為對(duì)經(jīng)由客戶機(jī)訪問(wèn)服務(wù)器的用戶的用戶證書(shū)進(jìn)行認(rèn)證。該裝置還被配置為經(jīng)由到該客戶機(jī)的客戶機(jī)連接接收來(lái)自客戶機(jī)的訪問(wèn)服務(wù)器的遠(yuǎn)程桌面主機(jī)的請(qǐng)求并產(chǎn)生關(guān)于遠(yuǎn)程桌面會(huì)話的遠(yuǎn)程桌面協(xié)議內(nèi)容。在一些實(shí)施例中，遠(yuǎn)程桌面協(xié)議內(nèi)容包括在預(yù)定時(shí)間段內(nèi)有效的安全令牌并且該遠(yuǎn)程桌面協(xié)議內(nèi)容指定該服務(wù)器是要連接至該裝置的。該裝置還被配置為經(jīng)由到該客戶機(jī)的客戶機(jī)連接發(fā)送對(duì)來(lái)自客戶機(jī)的請(qǐng)求的響應(yīng)。該響應(yīng)可以包括遠(yuǎn)程桌面協(xié)議內(nèi)容及安全令牌。在一些實(shí)施例中，該裝置被配置為從客戶機(jī)接收啟動(dòng)遠(yuǎn)程桌面主機(jī)的第二請(qǐng)求。該第二請(qǐng)求包括該遠(yuǎn)程桌面協(xié)議內(nèi)容和安全令牌。該裝置還被配置為響應(yīng)于對(duì)該安全令牌的驗(yàn)證，將客戶機(jī)與該裝置之間的客戶機(jī)連接切換至第一安全連接。該裝置還被配置為使用該裝置的會(huì)話證書(shū)建立與遠(yuǎn)程桌面主機(jī)的第二安全連接，并經(jīng)由該第二安全連接傳送用戶證書(shū)以供遠(yuǎn)程桌面主機(jī)接收。在一些實(shí)施例中，該裝置被配置為響應(yīng)于該遠(yuǎn)程桌面主機(jī)對(duì)用戶證書(shū)的接收，經(jīng)由第一安全連接和第二安全連接在客戶機(jī)與遠(yuǎn)程主機(jī)桌面之間轉(zhuǎn)發(fā)數(shù)據(jù)。該裝置可以被配置為使用多因素認(rèn)證來(lái)對(duì)該客戶機(jī)進(jìn)行認(rèn)證。在一些實(shí)施例中，該裝置響應(yīng)于對(duì)客戶機(jī)的認(rèn)證在該客戶機(jī)與該裝置之間建立客戶機(jī)連接。該裝置還可以被配置為建立主頁(yè)，該主頁(yè)包含到與該客戶機(jī)關(guān)聯(lián)的一個(gè)或多個(gè)遠(yuǎn)程桌面主機(jī)的鏈接。在一些實(shí)施例中，該裝置被配置為接收在第一協(xié)議數(shù)據(jù)單元(pdu)中的安全令牌，該第一pdu是在啟動(dòng)遠(yuǎn)程桌面主機(jī)的第二請(qǐng)求中發(fā)送的。在一些實(shí)施例中，該裝置還被配置為使用該安全令牌對(duì)來(lái)自客戶機(jī)的第二請(qǐng)求進(jìn)行驗(yàn)證。該裝置可以被配置為解密在第二請(qǐng)求中接收的安全令牌以及使用該安全令牌識(shí)別要與其建立連接的遠(yuǎn)程桌面主機(jī)。在一些實(shí)施例中，第一安全連接是第一安全套接字層(ssl)連接并且與該遠(yuǎn)程桌面主機(jī)的第二安全連接是第二安全套接字層(ssl)連接。該裝置還可被配置為將所述客戶機(jī)連接與已存在的到所述遠(yuǎn)程桌面主機(jī)的安全連接相關(guān)聯(lián)。在附圖和下文的具體實(shí)施方式中將詳細(xì)闡述本發(fā)明的各種實(shí)施例的細(xì)節(jié)。附圖說(shuō)明通過(guò)參考下述結(jié)合附圖的描述，本發(fā)明的前述和其它目的、方面、特征和優(yōu)點(diǎn)將會(huì)更加明顯并更易于理解，其中：圖1a是客戶機(jī)經(jīng)由設(shè)備訪問(wèn)服務(wù)器的網(wǎng)絡(luò)環(huán)境的實(shí)施例的框圖；圖1b是經(jīng)由設(shè)備從服務(wù)器傳送計(jì)算環(huán)境到客戶機(jī)的環(huán)境的實(shí)施例的框圖；圖1c是經(jīng)由設(shè)備從服務(wù)器傳送計(jì)算環(huán)境到客戶機(jī)的環(huán)境的又一個(gè)實(shí)施例的框圖；圖1d是經(jīng)由設(shè)備從服務(wù)器傳送計(jì)算環(huán)境到客戶機(jī)的環(huán)境的又一個(gè)實(shí)施例的框圖；圖1e到1h是計(jì)算裝置的實(shí)施例的框圖；圖2a是用于處理客戶機(jī)和服務(wù)器之間的通信的設(shè)備的實(shí)施例的框圖；圖2b是用于優(yōu)化、加速、負(fù)載平衡和路由客戶機(jī)和服務(wù)器之間的通信的設(shè)備的又一個(gè)實(shí)施例的框圖；圖3是用于經(jīng)由設(shè)備與服務(wù)器通信的客戶機(jī)的實(shí)施例的框圖；圖4a是虛擬化環(huán)境的實(shí)施例的框圖；圖4b是虛擬化環(huán)境的又一個(gè)實(shí)施例的框圖；圖4c是虛擬設(shè)備的實(shí)施例的框圖；圖5a是在多核系統(tǒng)中實(shí)現(xiàn)并行機(jī)制的方法實(shí)施例的框圖；圖5b是使用多核系統(tǒng)的系統(tǒng)實(shí)施例的框圖；圖5c是多核系統(tǒng)方面的另一實(shí)施例的框圖；圖6是集群系統(tǒng)的實(shí)施例的框圖；圖7a是用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)的實(shí)施例的框圖；圖7b描述了用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的方法的流程圖；圖7c描述了用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的方法的第二流程圖；圖8描述了由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的方法的實(shí)施例的流程示意圖。從下面結(jié)合附圖所闡述的詳細(xì)描述，本發(fā)明的特征和優(yōu)點(diǎn)將更明顯，其中，同樣的參考標(biāo)記在全文中標(biāo)識(shí)相應(yīng)的元素。在附圖中，同樣的附圖標(biāo)記通常表示相同的、功能上相似的和/或結(jié)構(gòu)上相似的元素。具體實(shí)施方式為了閱讀下文各種實(shí)施例的描述，下述對(duì)于說(shuō)明書(shū)的部分以及它們各自內(nèi)容的描述是有用的：－a部分描述可用于實(shí)施本文描述的實(shí)施例的網(wǎng)絡(luò)環(huán)境和計(jì)算環(huán)境；－b部分描述用于將計(jì)算環(huán)境傳送到遠(yuǎn)程用戶的系統(tǒng)和方法的實(shí)施例；－c部分描述用于加速客戶機(jī)和服務(wù)器之間的通信的系統(tǒng)和方法的實(shí)施例；－d部分描述用于對(duì)應(yīng)用傳送控制器進(jìn)行虛擬化的系統(tǒng)和方法的實(shí)施例。－e部分描述用于提供多核架構(gòu)和環(huán)境的系統(tǒng)和方法的實(shí)施例；以及－f部分描述用于提供集群式設(shè)備架構(gòu)環(huán)境的系統(tǒng)和方法的實(shí)施例；以及－g部分描述了用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)和方法的實(shí)施例。a.網(wǎng)絡(luò)和計(jì)算環(huán)境在討論設(shè)備和/或客戶機(jī)的系統(tǒng)和方法的實(shí)施例的細(xì)節(jié)之前，討論可在其中部署這些實(shí)施例的網(wǎng)絡(luò)和計(jì)算環(huán)境是有幫助的?，F(xiàn)在參見(jiàn)圖1a，描述了網(wǎng)絡(luò)環(huán)境的實(shí)施例。概括來(lái)講，網(wǎng)絡(luò)環(huán)境包括經(jīng)由一個(gè)或多個(gè)網(wǎng)絡(luò)104、104’(總的稱為網(wǎng)絡(luò)104)與一個(gè)或多個(gè)服務(wù)器106a－106n(同樣總的稱為服務(wù)器106，或遠(yuǎn)程機(jī)器106)通信的一個(gè)或多個(gè)客戶機(jī)102a－102n(同樣總的稱為本地機(jī)器102，或客戶機(jī)102)。在一些實(shí)施例中，客戶機(jī)102通過(guò)設(shè)備200與服務(wù)器106通信。雖然圖1a示出了在客戶機(jī)102和服務(wù)器106之間的網(wǎng)絡(luò)104和網(wǎng)絡(luò)104’，客戶機(jī)102和服務(wù)器106可以位于同一個(gè)的網(wǎng)絡(luò)104上。網(wǎng)絡(luò)104和104’可以是相同類型的網(wǎng)絡(luò)或不同類型的網(wǎng)絡(luò)。網(wǎng)絡(luò)104和/或104’可為局域網(wǎng)(lan)例如公司內(nèi)網(wǎng)，城域網(wǎng)(man)，或者廣域網(wǎng)(wan)例如因特網(wǎng)或萬(wàn)維網(wǎng)。在一個(gè)實(shí)施例中，網(wǎng)絡(luò)104可為專用網(wǎng)絡(luò)并且網(wǎng)絡(luò)104’可為公網(wǎng)。在一些實(shí)施例中，網(wǎng)絡(luò)104可為專用網(wǎng)并且網(wǎng)絡(luò)104’可為公網(wǎng)。在又一個(gè)實(shí)施例中，網(wǎng)絡(luò)104和104’可都為專用網(wǎng)。在一些實(shí)施例中，客戶機(jī)102可位于公司企業(yè)的分支機(jī)構(gòu)中，通過(guò)網(wǎng)絡(luò)104上的wan連接與位于公司數(shù)據(jù)中心的服務(wù)器106通信。網(wǎng)絡(luò)104和/或104’可以是任何類型和/或形式的網(wǎng)絡(luò)，并且可包括任何下述網(wǎng)絡(luò)：點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)，廣播網(wǎng)絡(luò)，廣域網(wǎng)，局域網(wǎng)，電信網(wǎng)絡(luò)，數(shù)據(jù)通信網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)，atm(異步傳輸模式)網(wǎng)絡(luò)，sonet(同步光纖網(wǎng)絡(luò))網(wǎng)絡(luò)，sdh(同步數(shù)字體系)網(wǎng)絡(luò)，無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)。在一些實(shí)施例中，網(wǎng)絡(luò)104可以包括無(wú)線鏈路，諸如紅外信道或者衛(wèi)星頻帶。網(wǎng)絡(luò)104和/或104’的拓?fù)淇蔀榭偩€型、星型或環(huán)型網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)104和/或104’以及網(wǎng)絡(luò)拓?fù)淇梢允菍?duì)于本領(lǐng)域普通技術(shù)人員所熟知的、可以支持本文描述的操作的任何這樣的網(wǎng)絡(luò)或網(wǎng)絡(luò)拓?fù)洹Ｈ鐖D1a所示，設(shè)備200被顯示在網(wǎng)絡(luò)104和104’之間，設(shè)備200也可被稱為接口單元200或者網(wǎng)關(guān)200。在一些實(shí)施例中，設(shè)備200可位于網(wǎng)絡(luò)104上。例如，公司的分支機(jī)構(gòu)可在分支機(jī)構(gòu)中部署設(shè)備200。在其他實(shí)施例中，設(shè)備200可以位于網(wǎng)絡(luò)104’上。例如，設(shè)備200可位于公司的數(shù)據(jù)中心。在又一個(gè)實(shí)施例中，多個(gè)設(shè)備200可在網(wǎng)絡(luò)104上部署。在一些實(shí)施例中，多個(gè)設(shè)備200可部署在網(wǎng)絡(luò)104’上。在一個(gè)實(shí)施例中，第一設(shè)備200與第二設(shè)備200’通信。在其他實(shí)施例中，設(shè)備200可為位于與客戶機(jī)102同一或不同網(wǎng)絡(luò)104、104’的任一客戶機(jī)102或服務(wù)器106的一部分。一個(gè)或多個(gè)設(shè)備200可位于客戶機(jī)102和服務(wù)器106之間的網(wǎng)絡(luò)或網(wǎng)絡(luò)通信路徑中的任一點(diǎn)。在一些實(shí)施例中，設(shè)備200包括由位于佛羅里達(dá)州ft.lauderdale的citrixsystems公司制造的被稱為citrixnetscaler設(shè)備的任何網(wǎng)絡(luò)設(shè)備。在其他實(shí)施例中，設(shè)備200包括由位于華盛頓州西雅圖的f5networks公司制造的被稱為webaccelerator和bigip的任何一個(gè)產(chǎn)品實(shí)施例。在又一個(gè)實(shí)施例中，設(shè)備205包括由位于加利福尼亞州sunnyvale的junipernetworks公司制造的dx加速設(shè)備平臺(tái)和/或諸如sa700、sa2000、sa4000和sa6000的sslvpn系列設(shè)備中的任何一個(gè)。在又一個(gè)實(shí)施例中，設(shè)備200包括由位于加利福尼亞州sanjose的ciscosystems公司制造的任何應(yīng)用加速和/或安全相關(guān)的設(shè)備和/或軟件，例如ciscoace應(yīng)用控制引擎模塊服務(wù)(applicationcontrolenginemoduleservice)軟件和網(wǎng)絡(luò)模塊以及ciscoavs系列應(yīng)用速度系統(tǒng)(applicationvelocitysystem)。在一個(gè)實(shí)施例中，系統(tǒng)可包括多個(gè)邏輯分組的服務(wù)器106。在這些實(shí)施例中，服務(wù)器的邏輯分組可以被稱為服務(wù)器群38。在其中一些實(shí)施例中，服務(wù)器106可為地理上分散的。在一些情況中，群38可以作為單個(gè)實(shí)體被管理。在其他實(shí)施例中，服務(wù)器群38包括多個(gè)服務(wù)器群38。在一個(gè)實(shí)施例中，服務(wù)器群代表一個(gè)或多個(gè)客戶機(jī)102執(zhí)行一個(gè)或多個(gè)應(yīng)用程序。在每個(gè)群38中的服務(wù)器106可為不同種類。一個(gè)或多個(gè)服務(wù)器106可根據(jù)一種類型的操作系統(tǒng)平臺(tái)(例如，由華盛頓州redmond的microsoft公司制造的windowsnt)操作，而一個(gè)或多個(gè)其它服務(wù)器106可根據(jù)另一類型的操作系統(tǒng)平臺(tái)(例如，unix或linux)操作。每個(gè)群38的服務(wù)器106不需要與同一群38內(nèi)的另一個(gè)服務(wù)器106物理上接近。因此，被邏輯分組為群38的服務(wù)器106組可使用廣域網(wǎng)(wan)連接或城域網(wǎng)(man)連接互聯(lián)。例如，群38可包括物理上位于不同大陸或大陸的不同區(qū)域、國(guó)家、州、城市、校園或房間的服務(wù)器106。如果使用局域網(wǎng)(lan)連接或一些直連形式來(lái)連接服務(wù)器106，則可增加群38中的服務(wù)器106間的數(shù)據(jù)傳送速度。服務(wù)器106可指文件服務(wù)器、應(yīng)用服務(wù)器、web服務(wù)器、代理服務(wù)器或者網(wǎng)關(guān)服務(wù)器。在一些實(shí)施例中，服務(wù)器106可以有作為應(yīng)用服務(wù)器或者作為主應(yīng)用服務(wù)器工作的能力。在一個(gè)實(shí)施例中，服務(wù)器106可包括活動(dòng)目錄?？蛻魴C(jī)102也可稱為客戶端節(jié)點(diǎn)或端點(diǎn)。在一些實(shí)施例中，客戶機(jī)102可以有作為客戶機(jī)節(jié)點(diǎn)尋求訪問(wèn)服務(wù)器上的應(yīng)用的能力，也可以有作為應(yīng)用服務(wù)器為其它客戶機(jī)102a-102n提供對(duì)寄載的應(yīng)用的訪問(wèn)的能力。在一些實(shí)施例中，客戶機(jī)102與服務(wù)器106通信。在一個(gè)實(shí)施例中，客戶機(jī)102與群38中的服務(wù)器106的其中一個(gè)直接通信。在又一個(gè)實(shí)施例中，客戶機(jī)102執(zhí)行程序鄰近應(yīng)用(programneighborhoodapplication)以與群38內(nèi)的服務(wù)器106通信。在又一個(gè)實(shí)施例中，服務(wù)器106提供主節(jié)點(diǎn)的功能。在一些實(shí)施例中，客戶機(jī)102通過(guò)網(wǎng)絡(luò)104與群38中的服務(wù)器106通信。通過(guò)網(wǎng)絡(luò)104，客戶機(jī)102例如可以請(qǐng)求執(zhí)行群38中的服務(wù)器106a-106n寄載的各種應(yīng)用，并接收應(yīng)用執(zhí)行結(jié)果的輸出進(jìn)行顯示。在一些實(shí)施例中，只有主節(jié)點(diǎn)提供識(shí)別和提供與寄載所請(qǐng)求的應(yīng)用的服務(wù)器106’相關(guān)的地址信息所需的功能。在一個(gè)實(shí)施例中，服務(wù)器106提供web服務(wù)器的功能。在又一個(gè)實(shí)施例中，服務(wù)器106a接收來(lái)自客戶機(jī)102的請(qǐng)求，將該請(qǐng)求轉(zhuǎn)發(fā)到第二服務(wù)器106b，并使用來(lái)自服務(wù)器106b對(duì)該請(qǐng)求的響應(yīng)來(lái)對(duì)客戶機(jī)102的請(qǐng)求進(jìn)行響應(yīng)。在又一個(gè)實(shí)施例中，服務(wù)器106獲得客戶機(jī)102可用的應(yīng)用的列舉以及與由該應(yīng)用的列舉所識(shí)別的應(yīng)用的服務(wù)器106相關(guān)的地址信息。在又一個(gè)實(shí)施例中，服務(wù)器106使用web接口將對(duì)請(qǐng)求的響應(yīng)提供給客戶機(jī)102。在一個(gè)實(shí)施例中，客戶機(jī)102直接與服務(wù)器106通信以訪問(wèn)所識(shí)別的應(yīng)用。在又一個(gè)實(shí)施例中，客戶機(jī)102接收由執(zhí)行服務(wù)器106上所識(shí)別的應(yīng)用而產(chǎn)生的諸如顯示數(shù)據(jù)的應(yīng)用輸出數(shù)據(jù)?，F(xiàn)參考圖1b，描述了部署多個(gè)設(shè)備200的網(wǎng)絡(luò)環(huán)境的實(shí)施例。第一設(shè)備200可以部署在第一網(wǎng)絡(luò)104上，而第二設(shè)備200’部署在第二網(wǎng)絡(luò)104’上。例如，公司可以在分支機(jī)構(gòu)部署第一設(shè)備200，而在數(shù)據(jù)中心部署第二設(shè)備200’。在又一個(gè)實(shí)施例中，第一設(shè)備200和第二設(shè)備200’被部署在同一個(gè)網(wǎng)絡(luò)104或網(wǎng)絡(luò)104上。例如，第一設(shè)備200可以被部署用于第一服務(wù)器群38，而第二設(shè)備200可以被部署用于第二服務(wù)器群38’。在另一個(gè)實(shí)例中，第一設(shè)備200可以被部署在第一分支機(jī)構(gòu)，而第二設(shè)備200’被部署在第二分支機(jī)構(gòu)’。在一些實(shí)施例中，第一設(shè)備200和第二設(shè)備200’彼此協(xié)同或聯(lián)合工作，以加速客戶機(jī)和服務(wù)器之間的網(wǎng)絡(luò)流量或應(yīng)用和數(shù)據(jù)的傳送?，F(xiàn)參考圖1c，描述了網(wǎng)絡(luò)環(huán)境的又一個(gè)實(shí)施例，在該網(wǎng)絡(luò)環(huán)境中，將設(shè)備200和一個(gè)或多個(gè)其它類型的設(shè)備部署在一起，例如，部署在一個(gè)或多個(gè)wan優(yōu)化設(shè)備205,205’之間。例如，第一wan優(yōu)化設(shè)備205顯示在網(wǎng)絡(luò)104和104’之間，而第二wan優(yōu)化設(shè)備205’可以部署在設(shè)備200和一個(gè)或多個(gè)服務(wù)器106之間。例如，公司可以在分支機(jī)構(gòu)部署第一wan優(yōu)化設(shè)備205，而在數(shù)據(jù)中心部署第二wan優(yōu)化設(shè)備205’。在一些實(shí)施例中，設(shè)備205可以位于網(wǎng)絡(luò)104’上。在其他實(shí)施例中，設(shè)備205’可以位于網(wǎng)絡(luò)104上。在一些實(shí)施例中，設(shè)備205’可以位于網(wǎng)絡(luò)104’或網(wǎng)絡(luò)104"上。在一個(gè)實(shí)施例中，設(shè)備205和205’在同一個(gè)網(wǎng)絡(luò)上。在又一個(gè)實(shí)施例中，設(shè)備205和205’在不同的網(wǎng)絡(luò)上。在另一個(gè)實(shí)例中，第一wan優(yōu)化設(shè)備205可以被部署用于第一服務(wù)器群38，而第二wan優(yōu)化設(shè)備205’可以被部署用于第二服務(wù)器群38’。在一個(gè)實(shí)施例中，設(shè)備205是用于加速、優(yōu)化或者以其他方式改善任何類型和形式的網(wǎng)絡(luò)流量(例如去往和/或來(lái)自wan連接的流量)的性能、操作或服務(wù)質(zhì)量的裝置。在一些實(shí)施例中，設(shè)備205是一個(gè)性能增強(qiáng)代理。在其他實(shí)施例中，設(shè)備205是任何類型和形式的wan優(yōu)化或加速裝置，有時(shí)也被稱為wan優(yōu)化控制器。在一個(gè)實(shí)施例中，設(shè)備205是由位于佛羅里達(dá)州ft.lauderdale的citrixsystems公司出品的被稱為wanscaler的產(chǎn)品實(shí)施例中的任何一種。在其他實(shí)施例中，設(shè)備205包括由位于華盛頓州seattle的f5networks公司出品的被稱為big-ip鏈路控制器和wanjet的產(chǎn)品實(shí)施例中的任何一種。在又一個(gè)實(shí)施例中，設(shè)備205包括由位于加利福尼亞州sunnyvale的junipernetworks公司出品的wx和wxcwan加速裝置平臺(tái)中的任何一種。在一些實(shí)施例中，設(shè)備205包括由加利福尼亞州sanfrancisco的riverbedtechnology公司出品的虹鱒(steelhead)系列wan優(yōu)化設(shè)備中的任何一種。在其他實(shí)施例中，設(shè)備205包括由位于新澤西州roseland的expandnetworks公司出品的wan相關(guān)裝置中的任何一種。在一個(gè)實(shí)施例中，設(shè)備205包括由位于加利福尼亞州cupertino的packeteer公司出品的任何一種wan相關(guān)設(shè)備，例如由packeteer提供的packetshaper、ishared和skyx產(chǎn)品實(shí)施例。在又一個(gè)實(shí)施例中，設(shè)備205包括由位于加利福尼亞州sanjose的ciscosystems公司出品的任何wan相關(guān)設(shè)備和/或軟件，例如cisco廣域網(wǎng)應(yīng)用服務(wù)軟件和網(wǎng)絡(luò)模塊以及廣域網(wǎng)引擎設(shè)備。在一個(gè)實(shí)施例中，設(shè)備205為分支機(jī)構(gòu)或遠(yuǎn)程辦公室提供應(yīng)用和數(shù)據(jù)加速服務(wù)。在一個(gè)實(shí)施例中，設(shè)備205包括廣域文件服務(wù)(wafs)的優(yōu)化。在又一個(gè)實(shí)施例中，設(shè)備205加速文件的傳送，例如經(jīng)由通用互聯(lián)網(wǎng)文件系統(tǒng)(cifs)協(xié)議。在其他實(shí)施例中，設(shè)備205在存儲(chǔ)器和/或存儲(chǔ)裝置中提供高速緩存來(lái)加速應(yīng)用和數(shù)據(jù)的傳送。在一個(gè)實(shí)施例中，設(shè)備205在任何級(jí)別的網(wǎng)絡(luò)堆?；蛟谌魏蔚膮f(xié)議或網(wǎng)絡(luò)層中提供網(wǎng)絡(luò)流量的壓縮。在又一個(gè)實(shí)施例中，設(shè)備205提供傳輸層協(xié)議優(yōu)化、流量控制、性能增強(qiáng)或修改和/或管理，以加速wan連接上的應(yīng)用和數(shù)據(jù)的傳送。例如，在一個(gè)實(shí)施例中，設(shè)備205提供傳輸控制協(xié)議(tcp)優(yōu)化。在其他實(shí)施例中，設(shè)備205提供對(duì)于任何會(huì)話或應(yīng)用層協(xié)議的優(yōu)化、流量控制、性能增強(qiáng)或修改和/或管理。在又一個(gè)實(shí)施例中，設(shè)備205將任何類型和形式的數(shù)據(jù)或信息編碼成網(wǎng)絡(luò)分組的定制的或標(biāo)準(zhǔn)的tcp和/或ip的報(bào)頭字段或可選字段，以將其存在、功能或能力通告給另一個(gè)設(shè)備205’。在又一個(gè)實(shí)施例中，設(shè)備205’可以使用在tcp和/或ip報(bào)頭字段或選項(xiàng)中編碼的數(shù)據(jù)來(lái)與另一個(gè)設(shè)備205’進(jìn)行通信。例如，設(shè)備可以使用tcp選項(xiàng)或ip報(bào)頭字段或選項(xiàng)來(lái)傳達(dá)在執(zhí)行諸如wan加速的功能時(shí)或者為了彼此聯(lián)合工作而由設(shè)備205，205’所使用的一個(gè)或多個(gè)參數(shù)。在一些實(shí)施例中，設(shè)備200保存在設(shè)備205和205’之間傳達(dá)的tcp和/或ip報(bào)頭和/或可選字段中編碼的任何信息。例如，設(shè)備200可以終止經(jīng)過(guò)設(shè)備200的傳輸層連接，例如經(jīng)過(guò)設(shè)備205和205’的在客戶機(jī)和服務(wù)器之間的一個(gè)傳輸層連接。在一個(gè)實(shí)施例中，設(shè)備200識(shí)別并保存由第一設(shè)備205通過(guò)第一傳輸層連接發(fā)送的傳輸層分組中的任何編碼信息，并經(jīng)由第二傳輸層連接來(lái)將具有編碼信息的傳輸層分組傳達(dá)到第二設(shè)備205’?，F(xiàn)參考圖1d，描述了用于傳送和/或操作客戶機(jī)102上的計(jì)算環(huán)境的網(wǎng)絡(luò)環(huán)境。在一些實(shí)施例中，服務(wù)器106包括用于向一個(gè)或多個(gè)客戶機(jī)102傳送計(jì)算環(huán)境或應(yīng)用和/或數(shù)據(jù)文件的應(yīng)用傳送系統(tǒng)190。總的來(lái)說(shuō)，客戶機(jī)10通過(guò)網(wǎng)絡(luò)104、104’和設(shè)備200與服務(wù)器106通信。例如，客戶機(jī)102可駐留在公司的遠(yuǎn)程辦公室里，例如分支機(jī)構(gòu)，并且服務(wù)器106可駐留在公司數(shù)據(jù)中心。客戶機(jī)102包括客戶機(jī)代理120以及計(jì)算環(huán)境15。計(jì)算環(huán)境15可執(zhí)行或操作用于訪問(wèn)、處理或使用數(shù)據(jù)文件的應(yīng)用?？山?jīng)由設(shè)備200和/或服務(wù)器106傳送計(jì)算環(huán)境15、應(yīng)用和/或數(shù)據(jù)文件。在一些實(shí)施例中，設(shè)備200加速計(jì)算環(huán)境15或者其任何部分到客戶機(jī)102的傳送。在一個(gè)實(shí)施例中，設(shè)備200通過(guò)應(yīng)用傳送系統(tǒng)190加速計(jì)算環(huán)境15的傳送。例如，可使用此處描述的實(shí)施例來(lái)加速?gòu)墓局醒霐?shù)據(jù)中心到遠(yuǎn)程用戶位置(例如公司的分支機(jī)構(gòu))的流應(yīng)用(streamingapplication)及該應(yīng)用可處理的數(shù)據(jù)文件的傳送。在又一個(gè)實(shí)施例中，設(shè)備200加速客戶機(jī)102和服務(wù)器106之間的傳輸層流量。設(shè)備200可以提供用于加速?gòu)姆?wù)器106到客戶機(jī)102的任何傳輸層有效載荷的加速技術(shù)，例如：1)傳輸層連接池，2)傳輸層連接多路復(fù)用，3)傳輸控制協(xié)議緩沖，4)壓縮和5)高速緩存。在一些實(shí)施例中，設(shè)備200響應(yīng)于來(lái)自客戶機(jī)102的請(qǐng)求提供服務(wù)器106的負(fù)載平衡。在其他實(shí)施例中，設(shè)備200充當(dāng)代理或者訪問(wèn)服務(wù)器來(lái)提供對(duì)一個(gè)或者多個(gè)服務(wù)器106的訪問(wèn)。在又一個(gè)實(shí)施例中，設(shè)備200提供從客戶機(jī)102的第一網(wǎng)絡(luò)104到服務(wù)器106的第二網(wǎng)絡(luò)104’的安全虛擬專用網(wǎng)絡(luò)連接，諸如sslvpn連接。在又一些實(shí)施例中，設(shè)備200提供客戶機(jī)102和服務(wù)器106之間的連接和通信的應(yīng)用防火墻安全、控制和管理。在一些實(shí)施例中，基于多個(gè)執(zhí)行方法并且基于通過(guò)策略引擎195所應(yīng)用的任一驗(yàn)證和授權(quán)策略，應(yīng)用傳送管理系統(tǒng)190提供將計(jì)算環(huán)境傳送到遠(yuǎn)程的或者另外的用戶的桌面的應(yīng)用傳送技術(shù)。使用這些技術(shù)，遠(yuǎn)程用戶可以從任何網(wǎng)絡(luò)連接裝置100獲取計(jì)算環(huán)境并且訪問(wèn)服務(wù)器所存儲(chǔ)的應(yīng)用和數(shù)據(jù)文件。在一個(gè)實(shí)施例中，應(yīng)用傳送系統(tǒng)190可駐留在服務(wù)器106上或在其上執(zhí)行。在又一個(gè)實(shí)施例中，應(yīng)用傳送系統(tǒng)190可駐留在多個(gè)服務(wù)器106a-106n上或在其上執(zhí)行。在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190可在服務(wù)器群38內(nèi)執(zhí)行。在一個(gè)實(shí)施例中，執(zhí)行應(yīng)用傳送系統(tǒng)190的服務(wù)器106也可存儲(chǔ)或提供應(yīng)用和數(shù)據(jù)文件。在又一個(gè)實(shí)施例中，一個(gè)或多個(gè)服務(wù)器106的第一組可執(zhí)行應(yīng)用傳送系統(tǒng)190，而不同的服務(wù)器106n可存儲(chǔ)或提供應(yīng)用和數(shù)據(jù)文件。在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190、應(yīng)用和數(shù)據(jù)文件中的每一個(gè)可駐留或位于不同的服務(wù)器。在又一個(gè)實(shí)施例中，應(yīng)用傳送系統(tǒng)190的任何部分可駐留、執(zhí)行、或被存儲(chǔ)于或分發(fā)到設(shè)備200或多個(gè)設(shè)備。客戶機(jī)102可包括用于執(zhí)行使用或處理數(shù)據(jù)文件的應(yīng)用的計(jì)算環(huán)境15?？蛻魴C(jī)102可通過(guò)網(wǎng)絡(luò)104、104’和設(shè)備200請(qǐng)求來(lái)自服務(wù)器106的應(yīng)用和數(shù)據(jù)文件。在一個(gè)實(shí)施例中，設(shè)備200可以將來(lái)自客戶機(jī)102的請(qǐng)求轉(zhuǎn)發(fā)到服務(wù)器106。例如，客戶機(jī)102可能不具有本地存儲(chǔ)或者本地可訪問(wèn)的應(yīng)用和數(shù)據(jù)文件。響應(yīng)于請(qǐng)求，應(yīng)用傳送系統(tǒng)190和/或服務(wù)器106可以傳送應(yīng)用和數(shù)據(jù)文件到客戶機(jī)102。例如，在一個(gè)實(shí)施例中，服務(wù)器106可以把應(yīng)用作為應(yīng)用流來(lái)傳輸，以在客戶機(jī)102上的計(jì)算環(huán)境15中操作。在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190包括citrixsystems有限公司的citrixaccesssuitetm的任一部分(例如metaframe或citrixpresentationservertm)，和/或微軟公司開(kāi)發(fā)的windows終端服務(wù)中的任何一個(gè)。在一個(gè)實(shí)施例中，應(yīng)用傳送系統(tǒng)190可以通過(guò)遠(yuǎn)程顯示協(xié)議或者以其它方式通過(guò)基于遠(yuǎn)程計(jì)算或者基于服務(wù)器計(jì)算來(lái)傳送一個(gè)或者多個(gè)應(yīng)用到客戶機(jī)102或者用戶。在又一個(gè)實(shí)施例中，應(yīng)用傳送系統(tǒng)190可以通過(guò)應(yīng)用流來(lái)傳送一個(gè)或者多個(gè)應(yīng)用到客戶機(jī)或者用戶。在一個(gè)實(shí)施例中，應(yīng)用傳送系統(tǒng)190包括策略引擎195，其用于控制和管理對(duì)應(yīng)用的訪問(wèn)、應(yīng)用執(zhí)行方法的選擇以及應(yīng)用的傳送。在一些實(shí)施例中，策略引擎195確定用戶或者客戶機(jī)102可以訪問(wèn)的一個(gè)或者多個(gè)應(yīng)用。在又一個(gè)實(shí)施例中，策略引擎195確定應(yīng)用應(yīng)該如何被傳送到用戶或者客戶機(jī)102，例如執(zhí)行方法。在一些實(shí)施例中，應(yīng)用傳送系統(tǒng)190提供多個(gè)傳送技術(shù)，從中選擇應(yīng)用執(zhí)行的方法，例如基于服務(wù)器的計(jì)算、本地流式傳輸或傳送應(yīng)用給客戶機(jī)120以用于本地執(zhí)行。在一個(gè)實(shí)施例中，客戶機(jī)102請(qǐng)求應(yīng)用程序的執(zhí)行并且包括服務(wù)器106的應(yīng)用傳送系統(tǒng)190選擇執(zhí)行應(yīng)用程序的方法。在一些實(shí)施例中，服務(wù)器106從客戶機(jī)102接收證書(shū)。在又一個(gè)實(shí)施例中，服務(wù)器106從客戶機(jī)102接收對(duì)于可用應(yīng)用的列舉的請(qǐng)求。在一個(gè)實(shí)施例中，響應(yīng)該請(qǐng)求或者證書(shū)的接收，應(yīng)用傳送系統(tǒng)190列舉對(duì)于客戶機(jī)102可用的多個(gè)應(yīng)用程序。應(yīng)用傳送系統(tǒng)190接收?qǐng)?zhí)行所列舉的應(yīng)用的請(qǐng)求。應(yīng)用傳送系統(tǒng)190選擇預(yù)定數(shù)量的方法之一來(lái)執(zhí)行所列舉的應(yīng)用，例如響應(yīng)策略引擎的策略。應(yīng)用傳送系統(tǒng)190可以選擇執(zhí)行應(yīng)用的方法，使得客戶機(jī)102接收通過(guò)執(zhí)行服務(wù)器106上的應(yīng)用程序所產(chǎn)生的應(yīng)用輸出數(shù)據(jù)。應(yīng)用傳送系統(tǒng)190可以選擇執(zhí)行應(yīng)用的方法，使得本地機(jī)器10在檢索包括應(yīng)用的多個(gè)應(yīng)用文件之后本地執(zhí)行應(yīng)用程序。在又一個(gè)實(shí)施例中，應(yīng)用傳送系統(tǒng)190可以選擇執(zhí)行應(yīng)用的方法，以通過(guò)網(wǎng)絡(luò)104流式傳輸應(yīng)用到客戶機(jī)102?？蛻魴C(jī)102可以執(zhí)行、操作或者以其它方式提供應(yīng)用，所述應(yīng)用可為任何類型和/或形式的軟件、程序或者可執(zhí)行指令，例如任何類型和/或形式的web瀏覽器、基于web的客戶機(jī)、客戶機(jī)－服務(wù)器應(yīng)用、瘦客戶端計(jì)算客戶機(jī)、activex控件、或者java程序、或者可以在客戶機(jī)102上執(zhí)行的任何其它類型和/或形式的可執(zhí)行指令。在一些實(shí)施例中，應(yīng)用可以是代表客戶機(jī)102在服務(wù)器106上執(zhí)行的基于服務(wù)器或者基于遠(yuǎn)程的應(yīng)用。在一個(gè)實(shí)施例中，服務(wù)器106可以使用任何瘦-客戶端或遠(yuǎn)程顯示協(xié)議來(lái)顯示輸出到客戶機(jī)102，所述瘦-客戶端或遠(yuǎn)程顯示協(xié)議例如由位于佛羅里達(dá)州ft.lauderdale的citrixsystems公司出品的獨(dú)立計(jì)算架構(gòu)(ica)協(xié)議或由位于華盛頓州redmond的微軟公司出品的遠(yuǎn)程桌面協(xié)議(rdp)。應(yīng)用可使用任何類型的協(xié)議，并且它可為，例如，http客戶機(jī)、ftp客戶機(jī)、oscar客戶機(jī)或telnet客戶機(jī)。在其他實(shí)施例中，應(yīng)用包括和voip通信相關(guān)的任何類型的軟件，例如軟ip電話。在進(jìn)一步的實(shí)施例中，應(yīng)用包括涉及到實(shí)時(shí)數(shù)據(jù)通信的任一應(yīng)用，例如用于流式傳輸視頻和/或音頻的應(yīng)用。在一些實(shí)施例中，服務(wù)器106或服務(wù)器群38可運(yùn)行一個(gè)或多個(gè)應(yīng)用，例如提供瘦客戶端計(jì)算或遠(yuǎn)程顯示表示應(yīng)用的應(yīng)用。在一個(gè)實(shí)施例中，服務(wù)器106或服務(wù)器群38作為一個(gè)應(yīng)用來(lái)執(zhí)行citrixsystems有限公司的citrixaccesssuitetm的任一部分(例如metaframe或citrixpresentationservertm)，和/或微軟公司開(kāi)發(fā)的windows終端服務(wù)中的任何一個(gè)。在一個(gè)實(shí)施例中，該應(yīng)用是位于佛羅里達(dá)州fortlauderdale的citrixsystems有限公司開(kāi)發(fā)的ica客戶機(jī)。在其他實(shí)施例中，該應(yīng)用包括由位于華盛頓州redmond的microsoft公司開(kāi)發(fā)的遠(yuǎn)程桌面(rdp)客戶機(jī)。另外，服務(wù)器106可以運(yùn)行一個(gè)應(yīng)用，例如，其可以是提供電子郵件服務(wù)的應(yīng)用服務(wù)器，例如由位于華盛頓州redmond的microsoft公司制造的microsoftexchange，web或internet服務(wù)器，或者桌面共享服務(wù)器，或者協(xié)作服務(wù)器。在一些實(shí)施例中，任一應(yīng)用可以包括任一類型的所寄載的服務(wù)或產(chǎn)品，例如位于加利福尼亞州santabarbara的citrixonlinedivision公司提供的gotomeetingtm，位于加利福尼亞州santaclara的webex有限公司提供的webextm，或者位于華盛頓州redmond的microsoft公司提供的microsoftofficelivemeeting。仍參考圖1d，網(wǎng)絡(luò)環(huán)境的一個(gè)實(shí)施例可以包括監(jiān)控服務(wù)器106a。監(jiān)控服務(wù)器106a可以包括任何類型和形式的性能監(jiān)控服務(wù)198。性能監(jiān)控服務(wù)198可以包括監(jiān)控、測(cè)量和/或管理軟件和/或硬件，包括數(shù)據(jù)收集、集合、分析、管理和報(bào)告。在一個(gè)實(shí)施例中，性能監(jiān)控服務(wù)198包括一個(gè)或多個(gè)監(jiān)控代理197。監(jiān)控代理197包括用于在諸如客戶機(jī)102、服務(wù)器106或設(shè)備200和205的裝置上執(zhí)行監(jiān)控、測(cè)量和數(shù)據(jù)收集活動(dòng)的任何軟件、硬件或其組合。在一些實(shí)施例中，監(jiān)控代理197包括諸如visualbasic腳本或javascript任何類型和形式的腳本。在一個(gè)實(shí)施例中，監(jiān)控代理197相對(duì)于裝置的任何應(yīng)用和/或用戶透明地執(zhí)行。在一些實(shí)施例中，監(jiān)控代理197相對(duì)于應(yīng)用或客戶機(jī)不顯眼地被安裝和操作。在又一個(gè)實(shí)施例中，監(jiān)控代理197的安裝和操作不需要用于該應(yīng)用或裝置的任何設(shè)備。在一些實(shí)施例中，監(jiān)控代理197以預(yù)定頻率監(jiān)控、測(cè)量和收集數(shù)據(jù)。在其他實(shí)施例中，監(jiān)控代理197基于檢測(cè)到任何類型和形式的事件來(lái)監(jiān)控、測(cè)量和收集數(shù)據(jù)。例如，監(jiān)控代理197可以在檢測(cè)到對(duì)web頁(yè)面的請(qǐng)求或收到http響應(yīng)時(shí)收集數(shù)據(jù)。在另一個(gè)實(shí)例中，監(jiān)控代理197可以在檢測(cè)到諸如鼠標(biāo)點(diǎn)擊的任一用戶輸入事件時(shí)收集數(shù)據(jù)。監(jiān)控代理197可以報(bào)告或提供任何所監(jiān)控、測(cè)量或收集的數(shù)據(jù)給監(jiān)控服務(wù)198。在一個(gè)實(shí)施例中，監(jiān)控代理197根據(jù)時(shí)間安排或預(yù)定頻率來(lái)發(fā)送信息給監(jiān)控服務(wù)198。在又一個(gè)實(shí)施例中，監(jiān)控代理197在檢測(cè)到事件時(shí)發(fā)送信息給監(jiān)控服務(wù)198。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197對(duì)諸如客戶機(jī)、服務(wù)器、服務(wù)器群、設(shè)備200、設(shè)備205或網(wǎng)絡(luò)連接的任何網(wǎng)絡(luò)資源或網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)元件的進(jìn)行監(jiān)控和性能測(cè)量。在一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197執(zhí)行諸如tcp或udp連接的任何傳輸層連接的監(jiān)控和性能測(cè)量。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量網(wǎng)絡(luò)等待時(shí)間。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量帶寬利用。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量終端用戶響應(yīng)時(shí)間。在一些實(shí)施例中，監(jiān)控服務(wù)198執(zhí)行應(yīng)用的監(jiān)控和性能測(cè)量。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197執(zhí)行到應(yīng)用的任何會(huì)話或連接的監(jiān)控和性能測(cè)量。在一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量瀏覽器的性能。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量基于http的事務(wù)的性能。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量ip電話(voip)應(yīng)用或會(huì)話的性能。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量諸如ica客戶機(jī)或rdp客戶機(jī)的遠(yuǎn)程顯示協(xié)議應(yīng)用的性能。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量任何類型和形式的流媒體的性能。在進(jìn)一步的實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量所寄載的應(yīng)用或軟件即服務(wù)(software-as-a-service，saas)傳送模型的性能。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197執(zhí)行與應(yīng)用相關(guān)的一個(gè)或多個(gè)事務(wù)、請(qǐng)求或響應(yīng)的監(jiān)控和性能測(cè)量。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量應(yīng)用層堆棧的任何部分，例如任何.net或j2ee調(diào)用。在一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量數(shù)據(jù)庫(kù)或sql事務(wù)。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量任何方法、函數(shù)或應(yīng)用編程接口(api)調(diào)用。在一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197對(duì)經(jīng)由諸如設(shè)備200和/或設(shè)備205的一個(gè)或多個(gè)設(shè)備從服務(wù)器到客戶機(jī)的應(yīng)用和/或數(shù)據(jù)的傳送進(jìn)行監(jiān)控和性能測(cè)量。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量虛擬化應(yīng)用的傳送的性能。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量流式應(yīng)用的傳送的性能。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量傳送桌面應(yīng)用到客戶機(jī)和/或在客戶機(jī)上執(zhí)行桌面應(yīng)用的性能。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控和測(cè)量客戶機(jī)/服務(wù)器應(yīng)用的性能。在一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197被設(shè)計(jì)和構(gòu)建成為應(yīng)用傳送系統(tǒng)190提供應(yīng)用性能管理。例如，監(jiān)控服務(wù)198和/或監(jiān)控代理197可以監(jiān)控、測(cè)量和管理經(jīng)由citrix表示服務(wù)器(citrixpresentationserver)傳送應(yīng)用的性能。在該實(shí)例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控單獨(dú)的ica會(huì)話。監(jiān)控服務(wù)198和/或監(jiān)控代理197可以測(cè)量總的以及每次的會(huì)話系統(tǒng)資源使用，以及應(yīng)用和連網(wǎng)性能。監(jiān)控服務(wù)198和/或監(jiān)控代理197可以對(duì)于給定用戶和/或用戶會(huì)話來(lái)標(biāo)識(shí)有效服務(wù)器(activeserver)。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197監(jiān)控在應(yīng)用傳送系統(tǒng)190和應(yīng)用和/或數(shù)據(jù)庫(kù)服務(wù)器之間的后端連接。監(jiān)控服務(wù)198和/或監(jiān)控代理197可以測(cè)量每個(gè)用戶會(huì)話或ica會(huì)話的網(wǎng)絡(luò)等待時(shí)間、延遲和容量。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控對(duì)于應(yīng)用傳送系統(tǒng)190的諸如總的存儲(chǔ)器使用、每個(gè)用戶會(huì)話和/或每個(gè)進(jìn)程的存儲(chǔ)器使用。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控諸如總的cpu使用、每個(gè)用戶會(huì)話和/或每個(gè)進(jìn)程的應(yīng)用傳送系統(tǒng)190的cpu使用。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控登錄到諸如citrix表示服務(wù)器的應(yīng)用、服務(wù)器或應(yīng)用傳送系統(tǒng)所需的時(shí)間。在一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控用戶登錄應(yīng)用、服務(wù)器或應(yīng)用傳送系統(tǒng)190的持續(xù)時(shí)間。在一些實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控應(yīng)用、服務(wù)器或應(yīng)用傳送系統(tǒng)會(huì)話的有效和無(wú)效的會(huì)話計(jì)數(shù)。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控用戶會(huì)話等待時(shí)間。在另外的實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控任何類型和形式的服務(wù)器指標(biāo)。在一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控與系統(tǒng)內(nèi)存、cpu使用和盤(pán)存儲(chǔ)器有關(guān)的指標(biāo)。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控和頁(yè)錯(cuò)誤有關(guān)的指標(biāo)，諸如每秒頁(yè)錯(cuò)誤。在其他實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控往返時(shí)間的指標(biāo)。在又一個(gè)實(shí)施例中，監(jiān)控服務(wù)198和/或監(jiān)控代理197測(cè)量和監(jiān)控與應(yīng)用崩潰、錯(cuò)誤和/或中止相關(guān)的指標(biāo)。在一些實(shí)施例中，監(jiān)控服務(wù)198和監(jiān)控代理198包括由位于佛羅里達(dá)州ft.lauderdale的citrixsystems公司出品的被稱為edgesight的任何一種產(chǎn)品實(shí)施例。在又一個(gè)實(shí)施例中，性能監(jiān)控服務(wù)198和/或監(jiān)控代理198包括由位于加利福尼亞州paloalto的symphoniq公司出品的被稱為trueview產(chǎn)品套件的產(chǎn)品實(shí)施例的任一部分。在一個(gè)實(shí)施例中，性能監(jiān)控服務(wù)198和/或監(jiān)控代理198包括由位于加利福尼亞州sanfrancisco的tealeaf技術(shù)公司出品的被稱為tealeafcx產(chǎn)品套件的產(chǎn)品實(shí)施例的任何部分。在其他實(shí)施例中，性能監(jiān)控服務(wù)198和/或監(jiān)控代理198包括由位于德克薩斯州houston的bmc軟件公司出品的諸如bmc性能管理器和巡邏產(chǎn)品(bmcperformancemanagerandpatrolproducts)的商業(yè)服務(wù)管理產(chǎn)品的任何部分?？蛻魴C(jī)102、服務(wù)器106和設(shè)備200可以被部署為和/或執(zhí)行在任何類型和形式的計(jì)算裝置上，諸如能夠在任何類型和形式的網(wǎng)絡(luò)上通信并執(zhí)行此處描述的操作的計(jì)算機(jī)、網(wǎng)絡(luò)裝置或者設(shè)備。圖1e和1f描述了可用于實(shí)施客戶機(jī)102、服務(wù)器106或設(shè)備200的實(shí)施例的計(jì)算裝置100的框圖。如圖1e和1f所示，每個(gè)計(jì)算裝置100包括中央處理單元101和主存儲(chǔ)器單元122。如圖1e所示，計(jì)算裝置100可以包括可視顯示裝置124、鍵盤(pán)126和/或諸如鼠標(biāo)的指示裝置127。每個(gè)計(jì)算裝置100也可包括其它可選元件，例如一個(gè)或多個(gè)輸入/輸出裝置130a－130b(總的使用附圖標(biāo)記130表示)，以及與中央處理單元101通信的高速緩存存儲(chǔ)器140。中央處理單元101是響應(yīng)并處理從主存儲(chǔ)器單元122取出的指令的任何邏輯電路。在許多實(shí)施例中，中央處理單元由微處理器單元提供，例如：由加利福尼亞州mountainview的intel公司制造的微處理器單元；由伊利諾伊州schaumburg的motorola公司制造的微處理器單元；由加利福尼亞州santaclara的transmeta公司制造的微處理器單元；由紐約州whiteplains的internationalbusinessmachines公司制造的rs/6000處理器；或者由加利福尼亞州sunnyvale的advancedmicrodevices公司制造的微處理器單元。計(jì)算裝置100可以基于這些處理器中的任何一種，或者能夠如此處所述方式運(yùn)行的任何其它處理器。主存儲(chǔ)器單元122可以是能夠存儲(chǔ)數(shù)據(jù)并允許微處理器101直接訪問(wèn)任何存儲(chǔ)位置的一個(gè)或多個(gè)存儲(chǔ)器芯片，例如靜態(tài)隨機(jī)存取存儲(chǔ)器(sram)、突發(fā)sram或同步突發(fā)sram(bsram)、動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器dram、快速頁(yè)模式dram(fpmdram)、增強(qiáng)型dram(edram)、擴(kuò)展數(shù)據(jù)輸出ram(edoram)、擴(kuò)展數(shù)據(jù)輸出dram(edodram)、突發(fā)式擴(kuò)展數(shù)據(jù)輸出dram(bedodram)、增強(qiáng)型dram(edram)、同步dram(sdram)、jedecsram、pc100sdram、雙數(shù)據(jù)速率sdram(ddrsdram)、增強(qiáng)型sram(esdram)、同步鏈路dram(sldram)、直接內(nèi)存總線dram(drdram)或鐵電ram(fram)。主存儲(chǔ)器122可以基于上述存儲(chǔ)芯片的任何一種，或者能夠如此處所述方式運(yùn)行的任何其它可用存儲(chǔ)芯片。在圖1e中所示的實(shí)施例中，處理器101通過(guò)系統(tǒng)總線150(在下面進(jìn)行更詳細(xì)的描述)與主存儲(chǔ)器122進(jìn)行通信。圖1e描述了在其中處理器通過(guò)存儲(chǔ)器端口103直接與主存儲(chǔ)器122通信的計(jì)算裝置100的實(shí)施例。例如，在圖1f中，主存儲(chǔ)器122可以是drdram。圖1f描述了在其中主處理器101通過(guò)第二總線與高速緩存存儲(chǔ)器140直接通信的實(shí)施例，第二總線有時(shí)也稱為后端總線。其他實(shí)施例中，主處理器101使用系統(tǒng)總線150和高速緩存存儲(chǔ)器140通信。高速緩存存儲(chǔ)器140通常有比主存儲(chǔ)器122更快的響應(yīng)時(shí)間，并且通常由sram、bsram或edram提供。在圖1f中所示的實(shí)施例中，處理器101通過(guò)本地系統(tǒng)總線150與多個(gè)i/o裝置130進(jìn)行通信?？梢允褂酶鞣N不同的總線將中央處理單元101連接到任何i/o裝置130，所述總線包括vesavl總線、isa總線、eisa總線、微通道體系結(jié)構(gòu)(mca)總線、pci總線、pci-x總線、pci-express總線或nubus。對(duì)于i/o裝置是視頻顯示器124的實(shí)施例，處理器101可以使用高級(jí)圖形端口(agp)與顯示器124通信。圖1f說(shuō)明了主處理器101通過(guò)超傳輸(hypertransport)、快速i/o或者infiniband直接與i/o裝置130通信的計(jì)算機(jī)100的一個(gè)實(shí)施例。圖1f還描述了在其中混合本地總線和直接通信的實(shí)施例：處理器101使用本地互連總線與i/o裝置130b進(jìn)行通信，同時(shí)直接與i/o裝置130a進(jìn)行通信。計(jì)算裝置100可以支持任何適當(dāng)?shù)陌惭b裝置116，例如用于接納諸如3.5英寸、5.25英寸磁盤(pán)或zip磁盤(pán)這樣的軟盤(pán)的軟盤(pán)驅(qū)動(dòng)器、cd-rom驅(qū)動(dòng)器、cd-r/rw驅(qū)動(dòng)器、dvd-rom驅(qū)動(dòng)器、各種格式的磁帶驅(qū)動(dòng)器、usb裝置、硬盤(pán)驅(qū)動(dòng)器或適于安裝像任何客戶機(jī)代理120或其部分的軟件和程序的任何其它裝置。計(jì)算裝置100還可以包括存儲(chǔ)裝置128，諸如一個(gè)或者多個(gè)硬盤(pán)驅(qū)動(dòng)器或者獨(dú)立磁盤(pán)冗余陣列，用于存儲(chǔ)操作系統(tǒng)和其它相關(guān)軟件，以及用于存儲(chǔ)諸如涉及客戶機(jī)代理120的任何程序的應(yīng)用軟件程序。或者，可以使用安裝裝置116的任何一種作為存儲(chǔ)裝置128。此外，操作系統(tǒng)和軟件可從例如可引導(dǎo)cd的可引導(dǎo)介質(zhì)運(yùn)行，諸如一種用于gnu/linux的可引導(dǎo)cd，該可引導(dǎo)cd可自knoppix.net作為gnu/linux一個(gè)分發(fā)版獲得。此外，計(jì)算裝置100可以包括通過(guò)多種連接接口到局域網(wǎng)(lan)、廣域網(wǎng)(wan)或因特網(wǎng)的網(wǎng)絡(luò)接口118，所述多種連接包括但不限于標(biāo)準(zhǔn)電話線路、lan或wan鏈路(例如802.11，t1，t3、56kb、x.25)、寬帶連接(如isdn、幀中繼、atm)、無(wú)線連接、或上述任何或所有連接的一些組合。網(wǎng)絡(luò)接口118可以包括內(nèi)置網(wǎng)絡(luò)適配器、網(wǎng)絡(luò)接口卡、pcmcia網(wǎng)絡(luò)卡、卡總線網(wǎng)絡(luò)適配器、無(wú)線網(wǎng)絡(luò)適配器、usb網(wǎng)絡(luò)適配器、調(diào)制解調(diào)器或適用于將計(jì)算裝置100接口到能夠通信并執(zhí)行這里所說(shuō)明的操作的任何類型的網(wǎng)絡(luò)的任何其它設(shè)備。計(jì)算裝置100中可以包括各種i/o裝置130a-130n。輸入裝置包括鍵盤(pán)、鼠標(biāo)、觸控板、軌跡球、麥克風(fēng)和繪圖板。輸出裝置包括視頻顯示器、揚(yáng)聲器、噴墨打印機(jī)、激光打印機(jī)和熱升華打印機(jī)。如圖1e所示，i/o裝置130可以由i/o控制器123控制。i/o控制器可以控制一個(gè)或多個(gè)i/o裝置，例如鍵盤(pán)126和指示裝置127(如鼠標(biāo)或光筆)。此外，i/o裝置還可以為計(jì)算裝置100提供存儲(chǔ)裝置128和/或安裝介質(zhì)116。在其他實(shí)施例中，計(jì)算裝置100可以提供usb連接以接納手持usb存儲(chǔ)裝置，例如由位于美國(guó)加利福尼亞州losalamitos的twintechindustry有限公司生產(chǎn)的usb閃存驅(qū)動(dòng)系列裝置。在一些實(shí)施例中，計(jì)算裝置100可以包括多個(gè)顯示裝置124a-124n或與其相連，這些顯示裝置各自可以是相同或不同的類型和/或形式。因而，任何一種i/o裝置130a-130n和/或i/o控制器123可以包括任一類型和/或形式的適當(dāng)?shù)挠布?、軟件或硬件和軟件的組合，以支持、允許或提供通過(guò)計(jì)算裝置100連接和使用多個(gè)顯示裝置124a-124n。例如，計(jì)算裝置100可以包括任何類型和/或形式的視頻適配器、視頻卡、驅(qū)動(dòng)器和/或庫(kù)，以與顯示裝置124a-124n接口、通信、連接或以其他方式使用顯示裝置。在一個(gè)實(shí)施例中，視頻適配器可以包括多個(gè)連接器以與多個(gè)顯示裝置124a-124n接口。在其他實(shí)施例中，計(jì)算裝置100可以包括多個(gè)視頻適配器，每個(gè)視頻適配器與顯示裝置124a-124n中的一個(gè)或多個(gè)連接。在一些實(shí)施例中，計(jì)算裝置100的操作系統(tǒng)的任一部分都可以被配置用于使用多個(gè)顯示器124a-124n。在其他實(shí)施例中，顯示裝置124a-124n中的一個(gè)或多個(gè)可以由一個(gè)或多個(gè)其它計(jì)算裝置提供，諸如例如通過(guò)網(wǎng)絡(luò)與計(jì)算裝置100連接的計(jì)算裝置100a和100b。這些實(shí)施例可以包括被設(shè)計(jì)和構(gòu)造為將另一個(gè)計(jì)算機(jī)的顯示裝置用作計(jì)算裝置100的第二顯示裝置124a的任一類型的軟件。本領(lǐng)域的普通技術(shù)人員應(yīng)認(rèn)識(shí)和理解可以將計(jì)算裝置100配置成具有多個(gè)顯示裝置124a-124n的各種方法和實(shí)施例。在另外的實(shí)施例中，i/o裝置130可以是系統(tǒng)總線150和外部通信總線之間的橋170，所述外部通信總線例如usb總線、apple桌面總線、rs-232串行連接、scsi總線、firewire總線、firewire800總線、以太網(wǎng)總線、appletalk總線、千兆位以太網(wǎng)總線、異步傳輸模式總線、hippi總線、超級(jí)hippi總線、serialplus總線、sci/lamp總線、光纖信道總線或串行scsi總線。圖1e和1f中描述的那類計(jì)算裝置100通常在控制任務(wù)的調(diào)度和對(duì)系統(tǒng)資源的訪問(wèn)的操作系統(tǒng)的控制下操作。計(jì)算裝置100可以運(yùn)行任何操作系統(tǒng)，如windows操作系統(tǒng)，不同發(fā)行版本的unix和linux操作系統(tǒng)，用于macintosh計(jì)算機(jī)的任何版本的mac任何嵌入式操作系統(tǒng)，任何實(shí)時(shí)操作系統(tǒng)，任何開(kāi)源操作系統(tǒng)，任何專有操作系統(tǒng)，任何用于移動(dòng)計(jì)算裝置的操作系統(tǒng)，或者任何其它能夠在計(jì)算裝置上運(yùn)行并完成這里所述操作的操作系統(tǒng)。典型的操作系統(tǒng)包括：windows3.x、windows95、windows98、windows2000、windowsnt3.51、windowsnt4.0、windowsce和windowsxp，所有這些均由位于華盛頓州redmond的微軟公司出品；由位于加利福尼亞州cupertino的蘋(píng)果計(jì)算機(jī)出品的macos；由位于紐約州armonk的國(guó)際商業(yè)機(jī)器公司出品的os/2；以及由位于猶他州saltlakecity的caldera公司發(fā)布的可免費(fèi)使用的linux操作系統(tǒng)或者任何類型和/或形式的unix操作系統(tǒng)，以及其它。在其他的實(shí)施例中，計(jì)算裝置100可以有符合該裝置的不同的處理器、操作系統(tǒng)和輸入設(shè)備。例如，在一個(gè)實(shí)施例中，計(jì)算機(jī)100是由palm公司出品的treo180、270、1060、600或650智能電話。在該實(shí)施例中，treo智能電話在palmos操作系統(tǒng)的控制下操作，并包括指示筆輸入裝置以及五向?qū)Ш窖b置。此外，計(jì)算裝置100可以是任何工作站、桌面計(jì)算機(jī)、膝上型或筆記本計(jì)算機(jī)、服務(wù)器、手持計(jì)算機(jī)、移動(dòng)電話、任何其它計(jì)算機(jī)、或能夠通信并有足夠的處理器能力和存儲(chǔ)容量以執(zhí)行此處所述的操作的其它形式的計(jì)算或者電信裝置。如圖1g所示，計(jì)算裝置100可以包括多個(gè)處理器，可以提供用于對(duì)不只一個(gè)數(shù)據(jù)片同時(shí)執(zhí)行多個(gè)指令或者同時(shí)執(zhí)行一個(gè)指令的功能。在一些實(shí)施例中，計(jì)算裝置100可包括具有一個(gè)或多個(gè)核的并行處理器。在這些實(shí)施例的一個(gè)中，計(jì)算裝置100是共享內(nèi)存并行設(shè)備，具有多個(gè)處理器和/或多個(gè)處理器核，將所有可用內(nèi)存作為一個(gè)全局地址空間進(jìn)行訪問(wèn)。在這些實(shí)施例的又一個(gè)中，計(jì)算裝置100是分布式存儲(chǔ)器并行設(shè)備，具有多個(gè)處理器，每個(gè)處理器訪問(wèn)本地存儲(chǔ)器。在這些實(shí)施例的又一個(gè)中，計(jì)算裝置100既有共享的存儲(chǔ)器又有僅由特定處理器或處理器子集訪問(wèn)的存儲(chǔ)器。在這些實(shí)施例的又一個(gè)中，如多核微處理器的計(jì)算裝置100將兩個(gè)或多個(gè)獨(dú)立處理器組合在一個(gè)封裝中，通常在一個(gè)集成電路(ic)中。在這些實(shí)施例的又一個(gè)中，計(jì)算裝置100包括具有單元寬帶引擎(cellbroadbandengine)架構(gòu)的芯片，并包括高能處理器單元以及多個(gè)協(xié)同處理單元，高能處理器單元和多個(gè)協(xié)同處理單元通過(guò)內(nèi)部高速總線連接在一起，可以將內(nèi)部高速總線稱為單元互連總線。在一些實(shí)施例中，處理器提供用于對(duì)多個(gè)數(shù)據(jù)片同時(shí)執(zhí)行單個(gè)指令(simd)的功能。其他實(shí)施例中，處理器提供用于對(duì)多個(gè)數(shù)據(jù)片同時(shí)執(zhí)行多個(gè)指令(mimd)的功能。又一個(gè)實(shí)施例中，處理器可以在單個(gè)裝置中使用simd和mimd核的任意組合。在一些實(shí)施例中，計(jì)算裝置100可包括圖像處理單元。圖1h所示的在這些實(shí)施例的一個(gè)中，計(jì)算裝置100包括至少一個(gè)中央處理單元101和至少一個(gè)圖像處理單元。在這些實(shí)施例的又一個(gè)中，計(jì)算裝置100包括至少一個(gè)并行處理單元和至少一個(gè)圖像處理單元。在這些實(shí)施例的又一個(gè)中，計(jì)算裝置100包括任意類型的多個(gè)處理單元，多個(gè)處理單元中的一個(gè)包括圖像處理單元。一些實(shí)施例中，第一計(jì)算裝置100a代表客戶計(jì)算裝置100b的用戶執(zhí)行應(yīng)用。又一個(gè)實(shí)施例中，計(jì)算裝置100執(zhí)行虛擬機(jī)，其提供執(zhí)行會(huì)話，在該會(huì)話中，代表客戶計(jì)算裝置100b的用戶執(zhí)行應(yīng)用。在這些實(shí)施例的一個(gè)中，執(zhí)行會(huì)話是寄載的桌面會(huì)話。在這些實(shí)施例的又一個(gè)中，計(jì)算裝置100執(zhí)行終端服務(wù)會(huì)話。終端服務(wù)會(huì)話可以提供寄載的桌面環(huán)境。在這些實(shí)施例的又一個(gè)中，執(zhí)行會(huì)話提供對(duì)計(jì)算環(huán)境的訪問(wèn)，該計(jì)算環(huán)境可包括以下的一個(gè)或多個(gè)：應(yīng)用、多個(gè)應(yīng)用、桌面應(yīng)用以及可執(zhí)行一個(gè)或多個(gè)應(yīng)用的桌面會(huì)話。b.設(shè)備架構(gòu)圖2a示出設(shè)備200的一個(gè)示例實(shí)施例。提供圖2a的設(shè)備200架構(gòu)僅用于示例，并不意于作為限制性的架構(gòu)。如圖2所示，設(shè)備200包括硬件層206和被分為用戶空間202和內(nèi)核空間204的軟件層。硬件層206提供硬件元件，在內(nèi)核空間204和用戶空間202中的程序和服務(wù)在該硬件元件上被執(zhí)行。硬件層206也提供結(jié)構(gòu)和元件，就設(shè)備200而言，這些結(jié)構(gòu)和元件允許在內(nèi)核空間204和用戶空間202內(nèi)的程序和服務(wù)既在內(nèi)部進(jìn)行數(shù)據(jù)通信又與外部進(jìn)行數(shù)據(jù)通信。如圖2所示，硬件層206包括用于執(zhí)行軟件程序和服務(wù)的處理單元262，用于存儲(chǔ)軟件和數(shù)據(jù)的存儲(chǔ)器264，用于通過(guò)網(wǎng)絡(luò)傳輸和接收數(shù)據(jù)的網(wǎng)絡(luò)端口266，以及用于執(zhí)行與安全套接字協(xié)議層相關(guān)的功能處理通過(guò)網(wǎng)絡(luò)傳輸和接收的數(shù)據(jù)的加密處理器260。在一些實(shí)施例中，中央處理單元262可在單獨(dú)的處理器中執(zhí)行加密處理器260的功能。另外，硬件層206可包括用于每個(gè)處理單元262和加密處理器260的多處理器。處理器262可以包括以上結(jié)合圖1e和1f所述的任一處理器101。例如，在一個(gè)實(shí)施例中，設(shè)備200包括第一處理器262和第二處理器262’。在其他實(shí)施例中，處理器262或者262’包括多核處理器。雖然示出的設(shè)備200的硬件層206通常帶有加密處理器260，但是處理器260可為執(zhí)行涉及任何加密協(xié)議的功能的處理器，例如安全套接字協(xié)議層(ssl)或者傳輸層安全(tls)協(xié)議。在一些實(shí)施例中，處理器260可為通用處理器(gpp)，并且在進(jìn)一步的實(shí)施例中，可為用于執(zhí)行任何安全相關(guān)協(xié)議處理的可執(zhí)行指令。雖然圖2中設(shè)備200的硬件層206包括了某些元件，但是設(shè)備200的硬件部分或組件可包括計(jì)算裝置的任何類型和形式的元件、硬件或軟件，例如此處結(jié)合圖1e和1f示出和討論的計(jì)算裝置100。在一些實(shí)施例中，設(shè)備200可包括服務(wù)器、網(wǎng)關(guān)、路由器、開(kāi)關(guān)、橋接器或其它類型的計(jì)算或網(wǎng)絡(luò)設(shè)備，并且擁有與此相關(guān)的任何硬件和/或軟件元件。設(shè)備200的操作系統(tǒng)分配、管理或另外分離可用的系統(tǒng)存儲(chǔ)器到內(nèi)核空間204和用戶空間204。在示例的軟件架構(gòu)200中，操作系統(tǒng)可以是任何類型和/或形式的unix操作系統(tǒng)，盡管本發(fā)明并未這樣限制。這樣，設(shè)備200可以運(yùn)行任何操作系統(tǒng)，如任何版本的windows操作系統(tǒng)、不同版本的unix和linux操作系統(tǒng)、用于macintosh計(jì)算機(jī)的任何版本的mac任何的嵌入式操作系統(tǒng)、任何的網(wǎng)絡(luò)操作系統(tǒng)、任何的實(shí)時(shí)操作系統(tǒng)、任何的開(kāi)放源操作系統(tǒng)、任何的專用操作系統(tǒng)、用于移動(dòng)計(jì)算裝置或網(wǎng)絡(luò)裝置的任何操作系統(tǒng)、或者能夠運(yùn)行在設(shè)備200上并執(zhí)行此處所描述的操作的任何其它操作系統(tǒng)。保留內(nèi)核空間204用于運(yùn)行內(nèi)核230，內(nèi)核230包括任何設(shè)備驅(qū)動(dòng)器，內(nèi)核擴(kuò)展或其他內(nèi)核相關(guān)軟件。就像本領(lǐng)域技術(shù)人員所知的，內(nèi)核230是操作系統(tǒng)的核心，并提供對(duì)資源以及設(shè)備104的相關(guān)硬件元件的訪問(wèn)、控制和管理。根據(jù)設(shè)備200的實(shí)施例，內(nèi)核空間204也包括與高速緩存管理器232協(xié)同工作的多個(gè)網(wǎng)絡(luò)服務(wù)或進(jìn)程，高速緩存管理器232有時(shí)也稱為集成的高速緩存，其益處此處將進(jìn)一步詳細(xì)描述。另外，內(nèi)核230的實(shí)施例將依賴于通過(guò)設(shè)備200安裝、配置或其他使用的操作系統(tǒng)的實(shí)施例。在一個(gè)實(shí)施例中，設(shè)備200包括一個(gè)網(wǎng)絡(luò)堆棧267，例如基于tcp/ip的堆棧，用于與客戶機(jī)102和/或服務(wù)器106通信。在一個(gè)實(shí)施例中，使用網(wǎng)絡(luò)堆棧267與第一網(wǎng)絡(luò)(例如網(wǎng)絡(luò)108)以及第二網(wǎng)絡(luò)110通信。在一些實(shí)施例中，設(shè)備200終止第一傳輸層連接，例如客戶機(jī)102的tcp連接，并建立客戶機(jī)102使用的到服務(wù)器106的第二傳輸層連接，例如，終止在設(shè)備200和服務(wù)器106的第二傳輸層連接?？赏ㄟ^(guò)單獨(dú)的網(wǎng)絡(luò)堆棧267建立第一和第二傳輸層連接。在其他實(shí)施例中，設(shè)備200可包括多個(gè)網(wǎng)絡(luò)堆棧，例如267或267’，并且在一個(gè)網(wǎng)絡(luò)堆棧267可建立或終止第一傳輸層連接，在第二網(wǎng)絡(luò)堆棧267’上可建立或者終止第二傳輸層連接。例如，一個(gè)網(wǎng)絡(luò)堆?？捎糜谠诘谝痪W(wǎng)絡(luò)上接收和傳輸網(wǎng)絡(luò)分組，并且另一個(gè)網(wǎng)絡(luò)堆棧用于在第二網(wǎng)絡(luò)上接收和傳輸網(wǎng)絡(luò)分組。在一個(gè)實(shí)施例中，網(wǎng)絡(luò)堆棧267包括用于為一個(gè)或多個(gè)網(wǎng)絡(luò)分組進(jìn)行排隊(duì)的緩沖器243，其中網(wǎng)絡(luò)分組由設(shè)備200傳輸。如圖2所示，內(nèi)核空間204包括高速緩存管理器232、高速層2-7集成分組引擎240、加密引擎234、策略引擎236以及多協(xié)議壓縮邏輯238。在內(nèi)核空間204或內(nèi)核模式而不是用戶空間202中運(yùn)行這些組件或進(jìn)程232、240、234、236和238提高這些組件中的每個(gè)單獨(dú)的和結(jié)合的性能。內(nèi)核操作意味著這些組件或進(jìn)程232、240、234、236和238在設(shè)備200的操作系統(tǒng)的核地址空間中運(yùn)行。例如，在內(nèi)核模式中運(yùn)行加密引擎234通過(guò)移動(dòng)加密和解密操作到內(nèi)核可改進(jìn)加密性能，從而可減少在內(nèi)核模式中的存儲(chǔ)空間或內(nèi)核線程與在用戶模式中的存儲(chǔ)空間或線程之間的傳輸?shù)臄?shù)量。例如，在內(nèi)核模式獲得的數(shù)據(jù)可能不需要傳輸或拷貝到運(yùn)行在用戶模式的進(jìn)程或線程，例如從內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)到用戶級(jí)數(shù)據(jù)結(jié)構(gòu)。在另一個(gè)方面，也可減少內(nèi)核模式和用戶模式之間的上下文切換的數(shù)量。另外，在任何組件或進(jìn)程232、240、235、236和238間的同步和通信在內(nèi)核空間204中可被執(zhí)行的更有效率。在一些實(shí)施例中，組件232、240、234、236和238的任何部分可在內(nèi)核空間204中運(yùn)行或操作，而這些組件232、240、234、236和238的其它部分可在用戶空間202中運(yùn)行或操作。在一個(gè)實(shí)施例中，設(shè)備200使用內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)來(lái)提供對(duì)一個(gè)或多個(gè)網(wǎng)絡(luò)分組的任何部分的訪問(wèn)，例如，包括來(lái)自客戶機(jī)102的請(qǐng)求或者來(lái)自服務(wù)器106的響應(yīng)的網(wǎng)絡(luò)分組。在一些實(shí)施例中，可以由分組引擎240通過(guò)到網(wǎng)絡(luò)堆棧267的傳輸層驅(qū)動(dòng)器接口或過(guò)濾器獲得內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)。內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)可包括通過(guò)與網(wǎng)絡(luò)堆棧267相關(guān)的內(nèi)核空間204可訪問(wèn)的任何接口和/或數(shù)據(jù)、由網(wǎng)絡(luò)堆棧267接收或發(fā)送的網(wǎng)絡(luò)流量或分組。在其他實(shí)施例中，任何組件或進(jìn)程232、240、234、236和238可使用內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)來(lái)執(zhí)行組件或進(jìn)程的需要的操作。在一個(gè)實(shí)例中，當(dāng)使用內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)時(shí)，組件232、240、234、236和238在內(nèi)核模式204中運(yùn)行，而在又一個(gè)實(shí)施例中，當(dāng)使用內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)時(shí)，組件232、240、234、236和238在用戶模式中運(yùn)行。在一些實(shí)施例中，內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)可被拷貝或傳遞到第二內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)，或任何期望的用戶級(jí)數(shù)據(jù)結(jié)構(gòu)。高速緩存管理器232可包括軟件、硬件或軟件和硬件的任何組合，以提供對(duì)任何類型和形式的內(nèi)容的高速緩存訪問(wèn)、控制和管理，例如對(duì)象或由源服務(wù)器106提供服務(wù)的動(dòng)態(tài)產(chǎn)生的對(duì)象。由高速緩存管理器232處理和存儲(chǔ)的數(shù)據(jù)、對(duì)象或內(nèi)容可包括任何格式(例如標(biāo)記語(yǔ)言)的數(shù)據(jù)，或者通過(guò)任何協(xié)議的通信的任何類型的數(shù)據(jù)。在一些實(shí)施例中，高速緩存管理器232復(fù)制存儲(chǔ)在其他地方的原始數(shù)據(jù)或先前計(jì)算、產(chǎn)生或傳輸?shù)臄?shù)據(jù)，其中相對(duì)于讀高速緩存存儲(chǔ)器元件，需要更長(zhǎng)的訪問(wèn)時(shí)間以取得、計(jì)算或以其他方式得到原始數(shù)據(jù)。一旦數(shù)據(jù)被存儲(chǔ)在高速緩存存儲(chǔ)元件中，通過(guò)訪問(wèn)高速緩存的副本而不是重新獲得或重新計(jì)算原始數(shù)據(jù)即可進(jìn)行后續(xù)操作，因此而減少了訪問(wèn)時(shí)間。在一些實(shí)施例中，高速緩存元件可以包括設(shè)備200的存儲(chǔ)器264中的數(shù)據(jù)對(duì)象。在其他實(shí)施例中，高速緩存存儲(chǔ)元件可包括有比存儲(chǔ)器264更快的存取時(shí)間的存儲(chǔ)器。在又一個(gè)實(shí)施例中，高速緩存元件可以包括設(shè)備200的任一類型和形式的存儲(chǔ)元件，諸如硬盤(pán)的一部分。在一些實(shí)施例中，處理單元262可提供被高速緩存管理器232使用的高速緩存存儲(chǔ)器。在又一個(gè)實(shí)施例中，高速緩存管理器232可使用存儲(chǔ)器、存儲(chǔ)區(qū)或處理單元的任何部分和組合來(lái)高速緩存數(shù)據(jù)、對(duì)象或其它內(nèi)容。另外，高速緩存管理器232包括用于執(zhí)行此處描述的設(shè)備200的技術(shù)的任一實(shí)施例的任何邏輯、功能、規(guī)則或操作。例如，高速緩存管理器232包括基于無(wú)效時(shí)間周期的終止，或者從客戶機(jī)102或服務(wù)器106接收無(wú)效命令使對(duì)象無(wú)效的邏輯或功能。在一些實(shí)施例中，高速緩存管理器232可作為在內(nèi)核空間204中執(zhí)行的程序、服務(wù)、進(jìn)程或任務(wù)而操作，并且在其他實(shí)施例中，在用戶空間202中執(zhí)行。在一個(gè)實(shí)施例中，高速緩存管理器232的第一部分在用戶空間202中執(zhí)行，而第二部分在內(nèi)核空間204中執(zhí)行。在一些實(shí)施例中，高速緩存管理器232可包括任何類型的通用處理器(gpp)，或任何其他類型的集成電路，例如現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)，可編程邏輯設(shè)備(pld)，或者專用集成電路(asic)。策略引擎236可包括例如智能統(tǒng)計(jì)引擎或其它可編程應(yīng)用。在一個(gè)實(shí)施例中，策略引擎236提供配置機(jī)制以允許用戶識(shí)別、指定、定義或配置高速緩存策略。策略引擎236，在一些實(shí)施例中，也訪問(wèn)存儲(chǔ)器以支持?jǐn)?shù)據(jù)結(jié)構(gòu)，例如備份表或hash表，以啟用用戶選擇的高速緩存策略決定。在其他實(shí)施例中，除了對(duì)安全、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)訪問(wèn)、壓縮或其它任何由設(shè)備200執(zhí)行的功能或操作的訪問(wèn)、控制和管理之外，策略引擎236可包括任何邏輯、規(guī)則、功能或操作以確定和提供對(duì)設(shè)備200所高速緩存的對(duì)象、數(shù)據(jù)、或內(nèi)容的訪問(wèn)、控制和管理。特定高速緩存策略的其他實(shí)施例此處進(jìn)一步描述。加密引擎234包括用于操控諸如ssl或tls的任何安全相關(guān)協(xié)議或其中涉及的任何功能的處理的任何邏輯、商業(yè)規(guī)則、功能或操作。例如，加密引擎234加密并解密通過(guò)設(shè)備200傳輸?shù)木W(wǎng)絡(luò)分組，或其任何部分。加密引擎234也可代表客戶機(jī)102a-102n、服務(wù)器106a-106n或設(shè)備200來(lái)設(shè)置或建立ssl或tls連接。因此，加密引擎234提供ssl處理的卸載和加速。在一個(gè)實(shí)施例中，加密引擎234使用隧道協(xié)議來(lái)提供在客戶機(jī)102a-102n和服務(wù)器106a-106n間的虛擬專用網(wǎng)絡(luò)。在一些實(shí)施例中，加密引擎234與加密處理器260通信。在其他實(shí)施例中，加密引擎234包括運(yùn)行在加密處理器260上的可執(zhí)行指令。多協(xié)議壓縮引擎238包括用于壓縮一個(gè)或多個(gè)網(wǎng)絡(luò)分組協(xié)議(例如被設(shè)備200的網(wǎng)絡(luò)堆棧267使用的任何協(xié)議)的任何邏輯、商業(yè)規(guī)則、功能或操作。在一個(gè)實(shí)施例中，多協(xié)議壓縮引擎238雙向壓縮在客戶機(jī)102a-102n和服務(wù)器106a-106n間任一基于tcp/ip的協(xié)議，包括消息應(yīng)用編程接口(mapi)(電子郵件)、文件傳輸協(xié)議(ftp)、超文本傳輸協(xié)議(http)、通用互聯(lián)網(wǎng)文件系統(tǒng)(cifs)協(xié)議(文件傳輸)、獨(dú)立計(jì)算架構(gòu)(ica)協(xié)議、遠(yuǎn)程桌面協(xié)議(rdp)、無(wú)線應(yīng)用協(xié)議(wap)、移動(dòng)ip協(xié)議以及互聯(lián)網(wǎng)協(xié)議電話(voip)協(xié)議。在其他實(shí)施例中，多協(xié)議壓縮引擎238提供基于超文本標(biāo)記語(yǔ)言(html)的協(xié)議的壓縮，并且在一些實(shí)施例中，提供任何標(biāo)記語(yǔ)言的壓縮，例如可擴(kuò)展標(biāo)記語(yǔ)言(xml)。在一個(gè)實(shí)施例中，多協(xié)議壓縮引擎238提供任何高性能協(xié)議的壓縮，例如設(shè)計(jì)用于設(shè)備200到設(shè)備200通信的任何協(xié)議。在又一個(gè)實(shí)施例中，多協(xié)議壓縮引擎238使用修改的傳輸控制協(xié)議來(lái)壓縮任何通信的任何載荷或任何通信，例如事務(wù)tcp(t/tcp)、帶有選擇確認(rèn)的tcp(tcp-sack)、帶有大窗口的tcp(tcp-lw)、例如tcp-vegas協(xié)議的擁塞預(yù)報(bào)協(xié)議以及tcp欺騙協(xié)議(tcpspoofingprotocol)。同樣的，多協(xié)議壓縮引擎238為用戶加速經(jīng)由桌面客戶機(jī)乃至移動(dòng)客戶機(jī)訪問(wèn)應(yīng)用的性能，所述桌面客戶機(jī)例如micosoftoutlook和非web瘦客戶機(jī)，諸如由像oracle、sap和siebel的通用企業(yè)應(yīng)用所啟動(dòng)的任何客戶機(jī)，所述移動(dòng)客戶機(jī)例如掌上電腦。在一些實(shí)施例中，通過(guò)在內(nèi)核模式204內(nèi)部執(zhí)行并與訪問(wèn)網(wǎng)絡(luò)堆棧267的分組處理引擎240集成，多協(xié)議壓縮引擎238可以壓縮tcp/ip協(xié)議攜帶的任何協(xié)議，例如任何應(yīng)用層協(xié)議。高速層2-7集成分組引擎240，通常也稱為分組處理引擎，或分組引擎，負(fù)責(zé)設(shè)備200通過(guò)網(wǎng)絡(luò)端口266接收和發(fā)送的分組的內(nèi)核級(jí)處理的管理。高速層2-7集成分組引擎240可包括用于在例如接收網(wǎng)絡(luò)分組和傳輸網(wǎng)絡(luò)分組的處理期間排隊(duì)一個(gè)或多個(gè)網(wǎng)絡(luò)分組的緩沖器。另外，高速層2-7集成分組引擎240與一個(gè)或多個(gè)網(wǎng)絡(luò)堆棧267通信以通過(guò)網(wǎng)絡(luò)端口266發(fā)送和接收網(wǎng)絡(luò)分組。高速層2-7集成分組引擎240與加密引擎234、高速緩存管理器232、策略引擎236和多協(xié)議壓縮邏輯238協(xié)同工作。更具體地，配置加密引擎234以執(zhí)行分組的ssl處理，配置策略引擎236以執(zhí)行涉及流量管理的功能，例如請(qǐng)求級(jí)內(nèi)容切換以及請(qǐng)求級(jí)高速緩存重定向，并配置多協(xié)議壓縮邏輯238以執(zhí)行涉及數(shù)據(jù)壓縮和解壓縮的功能。高速層2-7集成分組引擎240包括分組處理定時(shí)器242。在一個(gè)實(shí)施例中，分組處理定時(shí)器242提供一個(gè)或多個(gè)時(shí)間間隔以觸發(fā)輸入處理，例如，接收或者輸出(即傳輸)網(wǎng)絡(luò)分組。在一些實(shí)施例中，高速層2-7集成分組引擎240響應(yīng)于定時(shí)器242處理網(wǎng)絡(luò)分組。分組處理定時(shí)器242向分組引擎240提供任何類型和形式的信號(hào)以通知、觸發(fā)或傳輸時(shí)間相關(guān)的事件、間隔或發(fā)生。在許多實(shí)施例中，分組處理定時(shí)器242以毫秒級(jí)操作，例如100ms、50ms、或25ms。例如，在一些實(shí)例中，分組處理定時(shí)器242提供時(shí)間間隔或者以其它方式使得由高速層2-7集成分組引擎240以10ms時(shí)間間隔處理網(wǎng)絡(luò)分組，而在其他實(shí)施例中，使高速層2-7集成分組引擎240以5ms時(shí)間間隔處理網(wǎng)絡(luò)分組，并且在進(jìn)一步的實(shí)施例中，短到3、2或1ms時(shí)間間隔。高速層2-7集成分組引擎240在操作期間可與加密引擎234、高速緩存管理器232、策略引擎236以及多協(xié)議壓縮引擎238連接、集成或通信。因此，響應(yīng)于分組處理定時(shí)器242和/或分組引擎240，可執(zhí)行加密引擎234、高速緩存管理器232、策略引擎236以及多協(xié)議壓縮引擎238的任何邏輯、功能或操作。因此，在由分組處理定時(shí)器242提供的時(shí)間間隔粒度，可執(zhí)行加密引擎234、高速緩存管理器232、策略引擎236以及多協(xié)議壓縮引擎238的任何邏輯、功能或操作，例如，時(shí)間間隔少于或等于10ms。例如，在一個(gè)實(shí)施例中，高速緩存管理器232可響應(yīng)于高速層2-7集成分組引擎240和/或分組處理定時(shí)器242來(lái)執(zhí)行任何高速緩存的對(duì)象的終止。在又一個(gè)實(shí)施例中，高速緩存的對(duì)象的終止或無(wú)效時(shí)間被設(shè)定為與分組處理定時(shí)器242的時(shí)間間隔相同的粒度級(jí)，例如每10ms。與內(nèi)核空間204不同，用戶空間202是被用戶模式應(yīng)用或在用戶模式運(yùn)行的程序所使用的操作系統(tǒng)的存儲(chǔ)區(qū)域或部分。用戶模式應(yīng)用不能直接訪問(wèn)內(nèi)核空間204而使用服務(wù)調(diào)用以訪問(wèn)內(nèi)核服務(wù)。如圖2所示，設(shè)備200的用戶空間202包括圖形用戶接口(gui)210、命令行接口(cli)212、殼服務(wù)(shellservice)214、健康監(jiān)控程序216以及守護(hù)(daemon)服務(wù)218。gui210和cli212提供系統(tǒng)管理員或其他用戶可與之交互并控制設(shè)備200操作的裝置，例如通過(guò)設(shè)備200的操作系統(tǒng)。gui210和cli212可包括運(yùn)行在用戶空間202或內(nèi)核框架204中的代碼。gui210可以是任何類型或形式的圖形用戶接口，可以通過(guò)文本、圖形或其他形式由任何類型的程序或應(yīng)用(如瀏覽器)來(lái)呈現(xiàn)。cli212可為任何類型和形式的命令行或基于文本的接口，例如通過(guò)操作系統(tǒng)提供的命令行。例如，cli212可包括殼，該殼是使用戶與操作系統(tǒng)相互作用的工具。在一些實(shí)施例中，可通過(guò)bash、csh、tcsh或者ksh類型的殼提供cli212。殼服務(wù)214包括程序、服務(wù)、任務(wù)、進(jìn)程或可執(zhí)行指令以支持由用戶通過(guò)gui210和/或cli212的與設(shè)備200或者操作系統(tǒng)的交互。健康監(jiān)控程序216用于監(jiān)控、檢查、報(bào)告并確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，以及用戶正通過(guò)網(wǎng)絡(luò)接收請(qǐng)求的內(nèi)容。健康監(jiān)控程序216包括一個(gè)或多個(gè)程序、服務(wù)、任務(wù)、進(jìn)程或可執(zhí)行指令，為監(jiān)控設(shè)備200的任何行為提供邏輯、規(guī)則、功能或操作。在一些實(shí)施例中，健康監(jiān)控程序216攔截并檢查通過(guò)設(shè)備200傳遞的任何網(wǎng)絡(luò)流量。在其他實(shí)施例中，健康監(jiān)控程序216通過(guò)任何合適的方法和/或機(jī)制與一個(gè)或多個(gè)下述設(shè)備連接：加密引擎234，高速緩存管理器232，策略引擎236，多協(xié)議壓縮邏輯238，分組引擎240，守護(hù)服務(wù)218以及殼服務(wù)214。因此，健康監(jiān)控程序216可調(diào)用任何應(yīng)用編程接口(api)以確定設(shè)備200的任何部分的狀態(tài)、情況或健康。例如，健康監(jiān)控程序216可周期性地查驗(yàn)(ping)或發(fā)送狀態(tài)查詢以檢查程序、進(jìn)程、服務(wù)或任務(wù)是否活動(dòng)并當(dāng)前正在運(yùn)行。在又一個(gè)實(shí)施例中，健康監(jiān)控程序216可檢查由任何程序、進(jìn)程、服務(wù)或任務(wù)提供的任何狀態(tài)、錯(cuò)誤或歷史日志以確定設(shè)備200任何部分的任何狀況、狀態(tài)或錯(cuò)誤。守護(hù)服務(wù)218是連續(xù)運(yùn)行或在背景中運(yùn)行的程序，并且處理設(shè)備200接收的周期性服務(wù)請(qǐng)求。在一些實(shí)施例中，守護(hù)服務(wù)可向其他程序或進(jìn)程(例如合適的另一個(gè)守護(hù)服務(wù)218)轉(zhuǎn)發(fā)請(qǐng)求。如本領(lǐng)域技術(shù)人員所公知的，守護(hù)服務(wù)218可無(wú)人監(jiān)護(hù)的運(yùn)行，以執(zhí)行連續(xù)的或周期性的系統(tǒng)范圍功能，例如網(wǎng)絡(luò)控制，或者執(zhí)行任何需要的任務(wù)。在一些實(shí)施例中，一個(gè)或多個(gè)守護(hù)服務(wù)218運(yùn)行在用戶空間202中，而在其他實(shí)施例中，一個(gè)或多個(gè)守護(hù)服務(wù)218運(yùn)行在內(nèi)核空間?，F(xiàn)參考圖2b，描述了設(shè)備200的又一個(gè)實(shí)施例?？偟膩?lái)說(shuō)，設(shè)備200提供下列服務(wù)、功能或操作中的一個(gè)或多個(gè)：用于一個(gè)或多個(gè)客戶機(jī)102以及一個(gè)或多個(gè)服務(wù)器106之間的通信的sslvpn連通280、交換/負(fù)載平衡284、域名服務(wù)解析286、加速288和應(yīng)用防火墻290。服務(wù)器106的每一個(gè)可以提供一個(gè)或者多個(gè)網(wǎng)絡(luò)相關(guān)服務(wù)270a-270n(稱為服務(wù)270)。例如，服務(wù)器106可以提供http服務(wù)270。設(shè)備200包括一個(gè)或者多個(gè)虛擬服務(wù)器或者虛擬互聯(lián)網(wǎng)協(xié)議服務(wù)器，稱為vserver275、vs275、vip服務(wù)器或者僅是vip275a-275n(此處也稱為vserver275)。vserver275根據(jù)設(shè)備200的配置和操作來(lái)接收、攔截或者以其它方式處理客戶機(jī)102和服務(wù)器106之間的通信。vserver275可以包括軟件、硬件或者軟件和硬件的任何組合。vserver275可包括在設(shè)備200中的用戶模式202、內(nèi)核模式204或者其任何組合中運(yùn)行的任何類型和形式的程序、服務(wù)、任務(wù)、進(jìn)程或者可執(zhí)行指令。vserver275包括任何邏輯、功能、規(guī)則或者操作，以執(zhí)行此處所述技術(shù)的任何實(shí)施例，諸如sslvpn280、轉(zhuǎn)換/負(fù)載平衡284、域名服務(wù)解析286、加速288和應(yīng)用防火墻290。在一些實(shí)施例中，vserver275建立到服務(wù)器106的服務(wù)270的連接。服務(wù)275可以包括能夠連接到設(shè)備200、客戶機(jī)102或者vserver275并與之通信的任何程序、應(yīng)用、進(jìn)程、任務(wù)或者可執(zhí)行指令集。例如，服務(wù)275可以包括web服務(wù)器、http服務(wù)器、ftp、電子郵件或者數(shù)據(jù)庫(kù)服務(wù)器。在一些實(shí)施例中，服務(wù)270是守護(hù)進(jìn)程或者網(wǎng)絡(luò)驅(qū)動(dòng)器，用于監(jiān)聽(tīng)、接收和/或發(fā)送應(yīng)用的通信，諸如電子郵件、數(shù)據(jù)庫(kù)或者企業(yè)應(yīng)用。在一些實(shí)施例中，服務(wù)270可以在特定的ip地址、或者ip地址和端口上通信。在一些實(shí)施例中，vserver275應(yīng)用策略引擎236的一個(gè)或者多個(gè)策略到客戶機(jī)102和服務(wù)器106之間的網(wǎng)絡(luò)通信。在一個(gè)實(shí)施例中，該策略與vserver275相關(guān)。在又一個(gè)實(shí)施例中，該策略基于用戶或者用戶組。在又一個(gè)實(shí)施例中，策略為通用的并且應(yīng)用到一個(gè)或者多個(gè)vserver275a-275n，和通過(guò)設(shè)備200通信的任何用戶或者用戶組。在一些實(shí)施例中，策略引擎的策略具有基于通信的任何內(nèi)容應(yīng)用該策略的條件，通信的內(nèi)容諸如互聯(lián)網(wǎng)協(xié)議地址、端口、協(xié)議類型、分組中的頭部或者字段、或者通信的上下文，諸如用戶、用戶組、vserver275、傳輸層連接、和/或客戶機(jī)102或者服務(wù)器106的標(biāo)識(shí)或者屬性。在其他實(shí)施例中，設(shè)備200與策略引擎236通信或接口，以便確定遠(yuǎn)程用戶或遠(yuǎn)程客戶機(jī)102的驗(yàn)證和/或授權(quán)，以訪問(wèn)來(lái)自服務(wù)器106的計(jì)算環(huán)境15、應(yīng)用和/或數(shù)據(jù)文件。在又一個(gè)實(shí)施例中，設(shè)備200與策略引擎236通信或交互，以便確定遠(yuǎn)程用戶或遠(yuǎn)程客戶機(jī)102的驗(yàn)證和/或授權(quán)，使得應(yīng)用傳送系統(tǒng)190傳送一個(gè)或多個(gè)計(jì)算環(huán)境15、應(yīng)用和/或數(shù)據(jù)文件。在又一個(gè)實(shí)施例中，設(shè)備200基于策略引擎236對(duì)遠(yuǎn)程用戶或遠(yuǎn)程客戶機(jī)102的驗(yàn)證和/或授權(quán)建立vpn或sslvpn連接。一個(gè)實(shí)施例中，設(shè)備200基于策略引擎236的策略控制網(wǎng)絡(luò)流量以及通信會(huì)話。例如，基于策略引擎236，設(shè)備200可控制對(duì)計(jì)算環(huán)境15、應(yīng)用或數(shù)據(jù)文件的訪問(wèn)。在一些實(shí)施例中，vserver275與客戶機(jī)102經(jīng)客戶機(jī)代理120建立傳輸層連接，諸如tcp或者udp連接。在一個(gè)實(shí)施例中，vserver275監(jiān)聽(tīng)和接收來(lái)自客戶機(jī)102的通信。在其他實(shí)施例中，vserver275與客戶機(jī)服務(wù)器106建立傳輸層連接，諸如tcp或者udp連接。在一個(gè)實(shí)施例中，vserver275建立到運(yùn)行在服務(wù)器106上的服務(wù)器270的互聯(lián)網(wǎng)協(xié)議地址和端口的傳輸層連接。在又一個(gè)實(shí)施例中，vserver275將到客戶機(jī)102的第一傳輸層連接與到服務(wù)器106的第二傳輸層連接相關(guān)聯(lián)。在一些實(shí)施例中，vserver275建立到服務(wù)器106的傳輸層連接池并經(jīng)由所述池化(pooled)的傳輸層連接多路復(fù)用客戶機(jī)的請(qǐng)求。在一些實(shí)施例中，設(shè)備200提供客戶機(jī)102和服務(wù)器106之間的sslvpn連接280。例如，第一網(wǎng)絡(luò)102上的客戶機(jī)102請(qǐng)求建立到第二網(wǎng)絡(luò)104’上的服務(wù)器106的連接。在一些實(shí)施例中，第二網(wǎng)絡(luò)104’是不能從第一網(wǎng)絡(luò)104路由的。在其他實(shí)施例中，客戶機(jī)102位于公用網(wǎng)絡(luò)104上，并且服務(wù)器106位于專用網(wǎng)絡(luò)104’上，例如企業(yè)網(wǎng)。在一個(gè)實(shí)施例中，客戶機(jī)代理120攔截第一網(wǎng)絡(luò)104上的客戶機(jī)102的通信，加密該通信，并且經(jīng)第一傳輸層連接發(fā)送該通信到設(shè)備200。設(shè)備200將第一網(wǎng)絡(luò)104上的第一傳輸層連接與到第二網(wǎng)絡(luò)104上的服務(wù)器106的第二傳輸層連接相關(guān)聯(lián)。設(shè)備200接收來(lái)自客戶機(jī)代理102的所攔截的通信，解密該通信，并且經(jīng)第二傳輸層連接發(fā)送該通信到第二網(wǎng)絡(luò)104上的服務(wù)器106。第二傳輸層連接可以是池化的傳輸層連接。同樣的，設(shè)備200為兩個(gè)網(wǎng)絡(luò)104、104’之間的客戶機(jī)102提供端到端安全傳輸層連接。在一個(gè)實(shí)施例中，設(shè)備200寄載虛擬專用網(wǎng)絡(luò)104上的客戶機(jī)102的內(nèi)部網(wǎng)互聯(lián)網(wǎng)協(xié)議或者intranetip282地址?？蛻魴C(jī)102具有本地網(wǎng)絡(luò)標(biāo)識(shí)符，諸如第一網(wǎng)絡(luò)104上的互聯(lián)網(wǎng)協(xié)議(ip)地址和/或主機(jī)名稱。當(dāng)經(jīng)設(shè)備200連接到第二網(wǎng)絡(luò)104’時(shí)，設(shè)備200在第二網(wǎng)絡(luò)104’上為客戶機(jī)102建立、分配或者以其它方式提供intranetip，其是諸如ip地址和/或主機(jī)名稱的網(wǎng)絡(luò)標(biāo)識(shí)符。使用為客戶機(jī)的所建立的intranetip282，設(shè)備200在第二或?qū)Ｓ镁W(wǎng)104’上監(jiān)聽(tīng)并接收指向該客戶機(jī)102的任何通信。在一個(gè)實(shí)施例中，設(shè)備200在第二專用網(wǎng)絡(luò)104上用作或者代表客戶機(jī)102。例如，在又一個(gè)實(shí)施例中，vserver275監(jiān)聽(tīng)和響應(yīng)到客戶機(jī)102的intranetip282的通信。在一些實(shí)施例中，如果第二網(wǎng)絡(luò)104’上的計(jì)算裝置100發(fā)送請(qǐng)求，設(shè)備200如同客戶機(jī)102一樣來(lái)處理該請(qǐng)求。例如，設(shè)備200可以響應(yīng)對(duì)客戶機(jī)intranetip282的查驗(yàn)。在又一個(gè)實(shí)施例中，設(shè)備可以與請(qǐng)求和客戶機(jī)intranetip282連接的第二網(wǎng)絡(luò)104上的計(jì)算裝置100建立連接，諸如tcp或者udp連接。在一些實(shí)施例中，設(shè)備200為客戶機(jī)102和服務(wù)器106之間的通信提供下列一個(gè)或多個(gè)加速技術(shù)288：1)壓縮；2)解壓縮；3)傳輸控制協(xié)議池；4)傳輸控制協(xié)議多路復(fù)用；5)傳輸控制協(xié)議緩沖；以及6)高速緩存。在一個(gè)實(shí)施例中，設(shè)備200通過(guò)開(kāi)啟與每一服務(wù)器106的一個(gè)或者多個(gè)傳輸層連接并且維持這些連接以允許由客戶機(jī)經(jīng)因特網(wǎng)的重復(fù)數(shù)據(jù)訪問(wèn)，來(lái)為服務(wù)器106緩解由重復(fù)開(kāi)啟和關(guān)閉到客戶機(jī)102的傳輸層連接所造成的大量處理負(fù)載。該技術(shù)此處稱為“連接池”。在一些實(shí)施例中，為了經(jīng)池化的傳輸層連接無(wú)縫拼接從客戶機(jī)102到服務(wù)器106的通信，設(shè)備200通過(guò)在傳輸層協(xié)議級(jí)修改序列號(hào)和確認(rèn)號(hào)來(lái)轉(zhuǎn)換或多路復(fù)用通信。這被稱為“連接多路復(fù)用”。在一些實(shí)施例中，不需要應(yīng)用層協(xié)議相互作用。例如，在到來(lái)分組(即，自客戶機(jī)102接收的分組)的情況中，所述分組的源網(wǎng)絡(luò)地址被改變?yōu)樵O(shè)備200的輸出端口的網(wǎng)絡(luò)地址，而目的網(wǎng)絡(luò)地址被改為目的服務(wù)器的網(wǎng)絡(luò)地址。在發(fā)出分組(即，自服務(wù)器106接收的一個(gè)分組)的情況中，源網(wǎng)絡(luò)地址被從服務(wù)器106的網(wǎng)絡(luò)地址改變?yōu)樵O(shè)備200的輸出端口的網(wǎng)絡(luò)地址，而目的地址被從設(shè)備200的網(wǎng)絡(luò)地址改變?yōu)檎?qǐng)求的客戶機(jī)102的網(wǎng)絡(luò)地址。分組的序列號(hào)和確認(rèn)號(hào)也被轉(zhuǎn)換為到客戶機(jī)102的設(shè)備200的傳輸層連接上的客戶機(jī)102所期待的序列號(hào)和確認(rèn)。在一些實(shí)施例中，傳輸層協(xié)議的分組校驗(yàn)和被重新計(jì)算以計(jì)及這些轉(zhuǎn)換。在又一個(gè)實(shí)施例中，設(shè)備200為客戶機(jī)102和服務(wù)器106之間的通信提供交換或負(fù)載平衡功能284。在一些實(shí)施例中，設(shè)備200根據(jù)層4或應(yīng)用層請(qǐng)求數(shù)據(jù)來(lái)分布流量并將客戶機(jī)請(qǐng)求定向到服務(wù)器106。在一個(gè)實(shí)施例中，盡管網(wǎng)絡(luò)分組的網(wǎng)絡(luò)層或者層2識(shí)別目的服務(wù)器106，但設(shè)備200通過(guò)承載為傳輸層分組的有效載荷的數(shù)據(jù)和應(yīng)用信息來(lái)確定服務(wù)器106以便分發(fā)網(wǎng)絡(luò)分組。在一個(gè)實(shí)施例中，設(shè)備200的健康監(jiān)控程序216監(jiān)控服務(wù)器的健康來(lái)確定分發(fā)客戶機(jī)請(qǐng)求到哪個(gè)服務(wù)器106。在一些實(shí)施例中，如果設(shè)備200探測(cè)到某個(gè)服務(wù)器106不可用或者具有超過(guò)預(yù)定閾值的負(fù)載，設(shè)備200可以將客戶機(jī)請(qǐng)求指向或者分發(fā)到另一個(gè)服務(wù)器106。在一些實(shí)施例中，設(shè)備200用作域名服務(wù)(dns)解析器或者以其它方式為來(lái)自客戶機(jī)102的dns請(qǐng)求提供解析。在一些實(shí)施例中，設(shè)備攔截由客戶機(jī)102發(fā)送的dns請(qǐng)求。在一個(gè)實(shí)施例中，設(shè)備200以設(shè)備200的ip地址或其所寄載的ip地址來(lái)響應(yīng)客戶機(jī)的dns請(qǐng)求。在此實(shí)施例中，客戶機(jī)102把用于域名的網(wǎng)絡(luò)通信發(fā)送到設(shè)備200。在又一個(gè)實(shí)施例中，設(shè)備200以第二設(shè)備200’的或其所寄載的ip地址來(lái)響應(yīng)客戶機(jī)的dns請(qǐng)求。在一些實(shí)施例中，設(shè)備200使用由設(shè)備200確定的服務(wù)器106的ip地址來(lái)響應(yīng)客戶機(jī)的dns請(qǐng)求。在又一個(gè)實(shí)施例中，設(shè)備200為客戶機(jī)102和服務(wù)器106之間的通信提供應(yīng)用防火墻功能290。在一個(gè)實(shí)施例中，策略引擎236提供用于探測(cè)和阻斷非法請(qǐng)求的規(guī)則。在一些實(shí)施例中，應(yīng)用防火墻290防御拒絕服務(wù)(dos)攻擊。在其他實(shí)施例中，設(shè)備檢查所攔截的請(qǐng)求的內(nèi)容，以識(shí)別和阻斷基于應(yīng)用的攻擊。在一些實(shí)施例中，規(guī)則/策略引擎236包括用于提供對(duì)多個(gè)種類和類型的基于web或因特網(wǎng)的脆弱點(diǎn)的保護(hù)的一個(gè)或多個(gè)應(yīng)用防火墻或安全控制策略，例如下列的一個(gè)或多個(gè)脆弱點(diǎn)：1)緩沖區(qū)泄出，2)cgi-bin參數(shù)操縱，3)表單/隱藏字段操縱，4)強(qiáng)制瀏覽，5)cookie或會(huì)話中毒，6)被破壞的訪問(wèn)控制列表(acls)或弱密碼，7)跨站腳本處理(xss)，8)命令注入，9)sql注入，10)錯(cuò)誤觸發(fā)敏感信息泄露，11)對(duì)加密的不安全使用，12)服務(wù)器錯(cuò)誤配置，13)后門(mén)和調(diào)試選項(xiàng)，14)網(wǎng)站涂改，15)平臺(tái)或操作系統(tǒng)弱點(diǎn)，和16)零天攻擊。在一個(gè)實(shí)施例中，對(duì)下列情況的一種或多種，應(yīng)用防火墻290以檢查或分析網(wǎng)絡(luò)通信的形式來(lái)提供html格式字段的保護(hù)：1)返回所需的字段，2)不允許附加字段，3)只讀和隱藏字段強(qiáng)制(enforcement)，4)下拉列表和單選按鈕字段的一致，以及5)格式字段最大長(zhǎng)度強(qiáng)制。在一些實(shí)施例中，應(yīng)用防火墻290確保cookie不被修改。在其他實(shí)施例中，應(yīng)用防火墻290通過(guò)執(zhí)行合法的url來(lái)防御強(qiáng)制瀏覽。在其他實(shí)施例中，應(yīng)用防火墻290保護(hù)在網(wǎng)絡(luò)通信中包含的任何機(jī)密信息。應(yīng)用防火墻290可以根據(jù)引擎236的規(guī)則或策略來(lái)檢查或分析任一網(wǎng)絡(luò)通信以識(shí)別在網(wǎng)絡(luò)分組的任一字段中的任一機(jī)密信息。在一些實(shí)施例中，應(yīng)用防火墻290在網(wǎng)絡(luò)通信中識(shí)別信用卡號(hào)、口令、社會(huì)保險(xiǎn)號(hào)、姓名、病人代碼、聯(lián)系信息和年齡的一次或多次出現(xiàn)。網(wǎng)絡(luò)通信的編碼部分可以包括這些出現(xiàn)或機(jī)密信息?；谶@些出現(xiàn)，在一個(gè)實(shí)施例中，應(yīng)用防火墻290可以對(duì)網(wǎng)絡(luò)通信采取策略行動(dòng)，諸如阻止發(fā)送網(wǎng)絡(luò)通信。在又一個(gè)實(shí)施例中，應(yīng)用防火墻290可以重寫(xiě)、移動(dòng)或者以其它方式掩蓋該所識(shí)別的出現(xiàn)或者機(jī)密信息。仍參考圖2b，設(shè)備200可以包括如上面結(jié)合圖1d所討論的性能監(jiān)控代理197。在一個(gè)實(shí)施例中，設(shè)備200從如圖1d中所描述的監(jiān)控服務(wù)198或監(jiān)控服務(wù)器106中接收監(jiān)控代理197。在一些實(shí)施例中，設(shè)備200在諸如磁盤(pán)的存儲(chǔ)裝置中保存監(jiān)控代理197，以用于傳送給與設(shè)備200通信的任何客戶機(jī)或服務(wù)器。例如，在一個(gè)實(shí)施例中，設(shè)備200在接收到建立傳輸層連接的請(qǐng)求時(shí)發(fā)送監(jiān)控代理197給客戶機(jī)。在其他實(shí)施例中，設(shè)備200在建立與客戶機(jī)102的傳輸層連接時(shí)發(fā)送監(jiān)控代理197。在又一個(gè)實(shí)施例中，設(shè)備200在攔截或檢測(cè)對(duì)web頁(yè)面的請(qǐng)求時(shí)發(fā)送監(jiān)控代理197給客戶機(jī)。在又一個(gè)實(shí)施例中，設(shè)備200響應(yīng)于監(jiān)控服務(wù)器198的請(qǐng)求來(lái)發(fā)送監(jiān)控代理197到客戶機(jī)或服務(wù)器。在一個(gè)實(shí)施例中，設(shè)備200發(fā)送監(jiān)控代理197到第二設(shè)備200’或設(shè)備205。在其他實(shí)施例中，設(shè)備200執(zhí)行監(jiān)控代理197。在一個(gè)實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控在設(shè)備200上執(zhí)行的任何應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或線程的性能。例如，監(jiān)控代理197可以監(jiān)控和測(cè)量vservers275a-275n的性能與操作。在又一個(gè)實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控設(shè)備200的任何傳輸層連接的性能。在一些實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控通過(guò)設(shè)備200的任何用戶會(huì)話的性能。在一個(gè)實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控通過(guò)設(shè)備200的諸如sslvpn會(huì)話的任何虛擬專用網(wǎng)連接和/或會(huì)話的性能。在進(jìn)一步的實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控設(shè)備200的內(nèi)存、cpu和磁盤(pán)使用以及性能。在又一個(gè)實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控諸如ssl卸載、連接池和多路復(fù)用、高速緩存以及壓縮的由設(shè)備200執(zhí)行的任何加速技術(shù)288的性能。在一些實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控由設(shè)備200執(zhí)行的任一負(fù)載平衡和/或內(nèi)容交換284的性能。在其他實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控由設(shè)備200執(zhí)行的應(yīng)用防火墻290保護(hù)和處理的性能。c.客戶機(jī)代理現(xiàn)參考圖3，描述客戶機(jī)代理120的實(shí)施例。客戶機(jī)102包括客戶機(jī)代理120，用于經(jīng)由網(wǎng)絡(luò)104與設(shè)備200和/或服務(wù)器106來(lái)建立和交換通信?？偟膩?lái)說(shuō)，客戶機(jī)102在計(jì)算裝置100上操作，該計(jì)算裝置100擁有帶有內(nèi)核模式302以及用戶模式303的操作系統(tǒng)，以及帶有一個(gè)或多個(gè)層310a-310b的網(wǎng)絡(luò)堆棧310?？蛻魴C(jī)102可以已經(jīng)安裝和/或執(zhí)行一個(gè)或多個(gè)應(yīng)用。在一些實(shí)施例中，一個(gè)或多個(gè)應(yīng)用可通過(guò)網(wǎng)絡(luò)堆棧310與網(wǎng)絡(luò)104通信。所述應(yīng)用之一，諸如web瀏覽器，也可包括第一程序322。例如，可在一些實(shí)施例中使用第一程序322來(lái)安裝和/或執(zhí)行客戶機(jī)代理120，或其中任何部分?？蛻魴C(jī)代理120包括攔截機(jī)制或者攔截器350，用于從網(wǎng)絡(luò)堆棧310攔截來(lái)自一個(gè)或者多個(gè)應(yīng)用的網(wǎng)絡(luò)通信?？蛻魴C(jī)102的網(wǎng)絡(luò)堆棧310可包括任何類型和形式的軟件、或硬件或其組合，用于提供與網(wǎng)絡(luò)的連接和通信。在一個(gè)實(shí)施例中，網(wǎng)絡(luò)堆棧310包括用于網(wǎng)絡(luò)協(xié)議組的軟件實(shí)現(xiàn)。網(wǎng)絡(luò)堆棧310可包括一個(gè)或多個(gè)網(wǎng)絡(luò)層，例如為本領(lǐng)域技術(shù)人員所公認(rèn)和了解的開(kāi)放式系統(tǒng)互聯(lián)(osi)通信模型的任何網(wǎng)絡(luò)層。這樣，網(wǎng)絡(luò)堆棧310可包括用于任何以下osi模型層的任何類型和形式的協(xié)議：1)物理鏈路層；2)數(shù)據(jù)鏈路層；3)網(wǎng)絡(luò)層；4)傳輸層；5)會(huì)話層)；6)表示層，以及7)應(yīng)用層。在一個(gè)實(shí)施例中，網(wǎng)絡(luò)堆棧310可包括在互聯(lián)網(wǎng)協(xié)議(ip)的網(wǎng)絡(luò)層協(xié)議上的傳輸控制協(xié)議(tcp)，通常稱為tcp/ip。在一些實(shí)施例中，可在以太網(wǎng)協(xié)議上承載tcp/ip協(xié)議，以太網(wǎng)協(xié)議可包括ieee廣域網(wǎng)(wan)或局域網(wǎng)(lan)協(xié)議的任何族，例如被ieee802.3覆蓋的這些協(xié)議。在一些實(shí)施例中，網(wǎng)絡(luò)堆棧310包括任何類型和形式的無(wú)線協(xié)議，例如ieee802.11和/或移動(dòng)互聯(lián)網(wǎng)協(xié)議?？紤]基于tcp/ip的網(wǎng)絡(luò)，可使用任何基于tcp/ip的協(xié)議，包括消息應(yīng)用編程接口(mapi)(email)、文件傳輸協(xié)議(ftp)、超文本傳輸協(xié)議(http)、通用因特網(wǎng)文件系統(tǒng)(cifs)協(xié)議(文件傳輸)、獨(dú)立計(jì)算架構(gòu)(ica)協(xié)議、遠(yuǎn)程桌面協(xié)議(rdp)、無(wú)線應(yīng)用協(xié)議(wap)、移動(dòng)ip協(xié)議，以及互聯(lián)網(wǎng)協(xié)議電話(voip)協(xié)議。在又一個(gè)實(shí)施例中，網(wǎng)絡(luò)堆棧310包括任何類型和形式的傳輸控制協(xié)議，諸如修改的傳輸控制協(xié)議，例如事務(wù)tcp(t/tcp)，帶有選擇確認(rèn)的tcp(tcp-sack)，帶有大窗口的tcp(tcp-lw)，例如tcp-vegas協(xié)議的擁塞預(yù)測(cè)協(xié)議，以及tcp欺騙協(xié)議。在其他實(shí)施例中，網(wǎng)絡(luò)堆棧310可使用諸如基于ip的udp的任何類型和形式的用戶數(shù)據(jù)報(bào)協(xié)議(udp)，例如用于語(yǔ)音通信或?qū)崟r(shí)數(shù)據(jù)通信。另外，網(wǎng)絡(luò)堆棧310可包括支持一個(gè)或多個(gè)層的一個(gè)或多個(gè)網(wǎng)絡(luò)驅(qū)動(dòng)器，例如tcp驅(qū)動(dòng)器或網(wǎng)絡(luò)層驅(qū)動(dòng)器。網(wǎng)絡(luò)層驅(qū)動(dòng)器可作為計(jì)算裝置100的操作系統(tǒng)的一部分或者作為計(jì)算裝置100的任何網(wǎng)絡(luò)接口卡或其它網(wǎng)絡(luò)訪問(wèn)組件的一部分被包括。在一些實(shí)施例中，網(wǎng)絡(luò)堆棧310的任何網(wǎng)絡(luò)驅(qū)動(dòng)器可被定制、修改或調(diào)整以提供網(wǎng)絡(luò)堆棧310的定制或修改部分，用來(lái)支持此處描述的任何技術(shù)。在其他實(shí)施例中，設(shè)計(jì)并構(gòu)建加速程序302以與網(wǎng)絡(luò)堆棧310協(xié)同操作或工作，上述網(wǎng)絡(luò)堆棧310由客戶機(jī)102的操作系統(tǒng)安裝或以其它方式提供。網(wǎng)絡(luò)堆棧310包括任何類型和形式的接口，用于接收、獲得、提供或以其它方式訪問(wèn)涉及客戶機(jī)102的網(wǎng)絡(luò)通信的任何信息和數(shù)據(jù)。在一個(gè)實(shí)施例中，與網(wǎng)絡(luò)堆棧310的接口包括應(yīng)用編程接口(api)。接口也可包括任何函數(shù)調(diào)用、鉤子或過(guò)濾機(jī)制，事件或回調(diào)機(jī)制、或任何類型的接口技術(shù)。網(wǎng)絡(luò)堆棧310通過(guò)接口可接收或提供與網(wǎng)絡(luò)堆棧310的功能或操作相關(guān)的任何類型和形式的數(shù)據(jù)結(jié)構(gòu)，例如對(duì)象。例如，數(shù)據(jù)結(jié)構(gòu)可以包括與網(wǎng)絡(luò)分組相關(guān)的信息和數(shù)據(jù)或者一個(gè)或多個(gè)網(wǎng)絡(luò)分組。在一些實(shí)施例中，數(shù)據(jù)結(jié)構(gòu)包括在網(wǎng)絡(luò)堆棧310的協(xié)議層處理的網(wǎng)絡(luò)分組的一部分，例如傳輸層的網(wǎng)絡(luò)分組。在一些實(shí)施例中，數(shù)據(jù)結(jié)構(gòu)325包括內(nèi)核級(jí)別數(shù)據(jù)結(jié)構(gòu)，而在其他實(shí)施例中，數(shù)據(jù)結(jié)構(gòu)325包括用戶模式數(shù)據(jù)結(jié)構(gòu)。內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)可以包括獲得的或與在內(nèi)核模式302中操作的網(wǎng)絡(luò)堆棧310的一部分相關(guān)的數(shù)據(jù)結(jié)構(gòu)、或者運(yùn)行在內(nèi)核模式302中的網(wǎng)絡(luò)驅(qū)動(dòng)程序或其它軟件、或者由運(yùn)行或操作在操作系統(tǒng)的內(nèi)核模式的服務(wù)、進(jìn)程、任務(wù)、線程或其它可執(zhí)行指令獲得或收到的任何數(shù)據(jù)結(jié)構(gòu)。此外，網(wǎng)絡(luò)堆棧310的一些部分可在內(nèi)核模式302執(zhí)行或操作，例如，數(shù)據(jù)鏈路或網(wǎng)絡(luò)層，而其他部分在用戶模式303執(zhí)行或操作，例如網(wǎng)絡(luò)堆棧310的應(yīng)用層。例如，網(wǎng)絡(luò)堆棧的第一部分310a可以給應(yīng)用提供對(duì)網(wǎng)絡(luò)堆棧310的用戶模式訪問(wèn)，而網(wǎng)絡(luò)堆棧310的第二部分310a提供對(duì)網(wǎng)絡(luò)的訪問(wèn)。在一些實(shí)施例中，網(wǎng)絡(luò)堆棧的第一部分310a可包括網(wǎng)絡(luò)堆棧310的一個(gè)或多個(gè)更上層，例如層5-7的任何層。在其他實(shí)施例中，網(wǎng)絡(luò)堆棧310的第二部分310b包括一個(gè)或多個(gè)較低的層，例如層1-4的任何層。網(wǎng)絡(luò)堆棧310的每個(gè)第一部分310a和第二部分310b可包括網(wǎng)絡(luò)堆棧310的任何部分，位于任何一個(gè)或多個(gè)網(wǎng)絡(luò)層，處于用戶模式203、內(nèi)核模式202，或其組合，或在網(wǎng)絡(luò)層的任何部分或者到網(wǎng)絡(luò)層的接口點(diǎn)，或用戶模式203和內(nèi)核模式202的任何部分或到用戶模式203和內(nèi)核模式202的接口點(diǎn)。攔截器350可以包括軟件、硬件、或者軟件和硬件的任何組合。在一個(gè)實(shí)施例中，攔截器350在網(wǎng)絡(luò)堆棧310的任一點(diǎn)攔截網(wǎng)絡(luò)通信，并且重定向或者發(fā)送網(wǎng)絡(luò)通信到由攔截器350或者客戶機(jī)代理120所期望的、管理的或者控制的目的地。例如，攔截器350可以攔截第一網(wǎng)絡(luò)的網(wǎng)絡(luò)堆棧310的網(wǎng)絡(luò)通信并且發(fā)送該網(wǎng)絡(luò)通信到設(shè)備200，用于在第二網(wǎng)絡(luò)104上發(fā)送。在一些實(shí)施例中，攔截器350包括含有諸如被構(gòu)建和設(shè)計(jì)來(lái)與網(wǎng)絡(luò)堆棧310對(duì)接并一同工作的網(wǎng)絡(luò)驅(qū)動(dòng)器的驅(qū)動(dòng)器的任一類型的攔截器350。在一些實(shí)施例中，客戶機(jī)代理120和/或攔截器350操作在網(wǎng)絡(luò)堆棧310的一個(gè)或者多個(gè)層，諸如在傳輸層。在一個(gè)實(shí)施例中，攔截器350包括過(guò)濾器驅(qū)動(dòng)器、鉤子機(jī)制、或者連接到網(wǎng)絡(luò)堆棧的傳輸層的任一形式和類型的合適網(wǎng)絡(luò)驅(qū)動(dòng)器接口，諸如通過(guò)傳輸驅(qū)動(dòng)器接口(tdi)。在一些實(shí)施例中，攔截器350連接到諸如傳輸層的第一協(xié)議層和諸如傳輸協(xié)議層之上的任何層的另一個(gè)協(xié)議層，例如，應(yīng)用協(xié)議層。在一個(gè)實(shí)施例中，攔截器350可以包括遵守網(wǎng)絡(luò)驅(qū)動(dòng)器接口規(guī)范(ndis)的驅(qū)動(dòng)器，或者ndis驅(qū)動(dòng)器。在又一個(gè)實(shí)施例中，攔截器350可以包括微型過(guò)濾器或者微端口驅(qū)動(dòng)器。在一個(gè)實(shí)施例中，攔截器350或其部分在內(nèi)核模式202中操作。在又一個(gè)實(shí)施例中，攔截器350或其部分在用戶模式203中操作。在一些實(shí)施例中，攔截器350的一部分在內(nèi)核模式202中操作，而攔截器350的另一部分在用戶模式203中操作。在其他實(shí)施例中，客戶機(jī)代理120在用戶模式203操作，但通過(guò)攔截器350連接到內(nèi)核模式驅(qū)動(dòng)器、進(jìn)程、服務(wù)、任務(wù)或者操作系統(tǒng)的部分，諸如以獲取內(nèi)核級(jí)數(shù)據(jù)結(jié)構(gòu)225。在其他實(shí)施例中，攔截器350為用戶模式應(yīng)用或者程序，諸如應(yīng)用。在一個(gè)實(shí)施例中，攔截器350攔截任何的傳輸層連接請(qǐng)求。在這些實(shí)施例中，攔截器350執(zhí)行傳輸層應(yīng)用編程接口(api)調(diào)用以設(shè)置目的地信息，諸如到期望位置的目的地ip地址和/或端口用于定位。以此方式，攔截器350攔截并重定向傳輸層連接到由攔截器350或客戶機(jī)代理120控制或管理的ip地址和端口。在一個(gè)實(shí)施例中，攔截器350把連接的目的地信息設(shè)置為客戶機(jī)代理120監(jiān)聽(tīng)的客戶機(jī)102的本地ip地址和端口。例如，客戶機(jī)代理120可以包括為重定向的傳輸層通信監(jiān)聽(tīng)本地ip地址和端口的代理服務(wù)。在一些實(shí)施例中，客戶機(jī)代理120隨后將重定向的傳輸層通信傳送到設(shè)備200。在一些實(shí)施例中，攔截器350攔截域名服務(wù)(dns)請(qǐng)求。在一個(gè)實(shí)施例中，客戶機(jī)代理120和/或攔截器350解析dns請(qǐng)求。在又一個(gè)實(shí)施例中，攔截器發(fā)送所攔截的dns請(qǐng)求到設(shè)備200以進(jìn)行dns解析。在一個(gè)實(shí)施例中，設(shè)備200解析dns請(qǐng)求并且將dns響應(yīng)傳送到客戶機(jī)代理120。在一些實(shí)施例中，設(shè)備200經(jīng)另一個(gè)設(shè)備200’或者dns服務(wù)器106來(lái)解析dns請(qǐng)求。在又一個(gè)實(shí)施例中，客戶機(jī)代理120可以包括兩個(gè)代理120和120’。在一個(gè)實(shí)施例中，第一代理120可以包括在網(wǎng)絡(luò)堆棧310的網(wǎng)絡(luò)層操作的攔截器350。在一些實(shí)施例中，第一代理120攔截網(wǎng)絡(luò)層請(qǐng)求，諸如因特網(wǎng)控制消息協(xié)議(icmp)請(qǐng)求(例如，查驗(yàn)和跟蹤路由)。在其他實(shí)施例中，第二代理120’可以在傳輸層操作并且攔截傳輸層通信。在一些實(shí)施例中，第一代理120在網(wǎng)絡(luò)堆棧210的一層攔截通信并且與第二代理120’連接或者將所攔截的通信傳送到第二代理120’?？蛻魴C(jī)代理120和/或攔截器350可以以對(duì)網(wǎng)絡(luò)堆棧310的任何其它協(xié)議層透明的方式在協(xié)議層操作或與之對(duì)接。例如，在一個(gè)實(shí)施例中，攔截器350可以以對(duì)諸如網(wǎng)絡(luò)層的傳輸層之下的任何協(xié)議層和諸如會(huì)話、表示或應(yīng)用層協(xié)議的傳輸層之上的任何協(xié)議層透明的方式在網(wǎng)絡(luò)堆棧310的傳輸層操作或與之對(duì)接。這允許網(wǎng)絡(luò)堆棧310的其它協(xié)議層如所期望的進(jìn)行操作并無(wú)需修改以使用攔截器350。這樣，客戶機(jī)代理120和/或攔截器350可以與傳輸層連接以安全、優(yōu)化、加速、路由或者負(fù)載平衡經(jīng)由傳輸層承載的任一協(xié)議提供的任一通信，諸如tcp/ip上的任一應(yīng)用層協(xié)議。此外，客戶機(jī)代理120和/或攔截器可以以對(duì)任何應(yīng)用、客戶機(jī)102的用戶和與客戶機(jī)102通信的諸如服務(wù)器的任何其它計(jì)算裝置透明的方式在網(wǎng)絡(luò)堆棧310上操作或與之對(duì)接?？蛻魴C(jī)代理120和/或攔截器350可以以無(wú)需修改應(yīng)用的方式被安裝和/或執(zhí)行在客戶機(jī)102上。在一些實(shí)施例中，客戶機(jī)102的用戶或者與客戶機(jī)102通信的計(jì)算裝置未意識(shí)到客戶機(jī)代理120和/或攔截器350的存在、執(zhí)行或者操作。同樣，在一些實(shí)施例中，相對(duì)于應(yīng)用、客戶機(jī)102的用戶、諸如服務(wù)器的另一個(gè)計(jì)算裝置、或者在由攔截器350連接的協(xié)議層之上和/或之下的任何協(xié)議層透明地來(lái)安裝、執(zhí)行和/或操作客戶機(jī)代理120和/或攔截器350?？蛻魴C(jī)代理120包括加速程序302、流客戶機(jī)306、收集代理304和/或監(jiān)控代理197。在一個(gè)實(shí)施例中，客戶機(jī)代理120包括由佛羅里達(dá)州fortlauderdale的citrixsystemsinc.開(kāi)發(fā)的獨(dú)立計(jì)算架構(gòu)(ica)客戶機(jī)或其任一部分，并且也指ica客戶機(jī)。在一些實(shí)施例中，客戶機(jī)代理120包括應(yīng)用流客戶機(jī)306，用于從服務(wù)器106流式傳輸應(yīng)用到客戶機(jī)102。在一些實(shí)施例中，客戶機(jī)代理120包括加速程序302，用于加速客戶機(jī)102和服務(wù)器106之間的通信。在又一個(gè)實(shí)施例中，客戶機(jī)代理120包括收集代理304，用于執(zhí)行端點(diǎn)檢測(cè)/掃描并且用于為設(shè)備200和/或服務(wù)器106收集端點(diǎn)信息。在一些實(shí)施例中，加速程序302包括用于執(zhí)行一個(gè)或多個(gè)加速技術(shù)的客戶機(jī)側(cè)加速程序，以加速、增強(qiáng)或者以其他方式改善客戶機(jī)與服務(wù)器106的通信和/或?qū)Ψ?wù)器106的訪問(wèn)，諸如訪問(wèn)由服務(wù)器106提供的應(yīng)用。加速程序302的可執(zhí)行指令的邏輯、函數(shù)和/或操作可以執(zhí)行一個(gè)或多個(gè)下列加速技術(shù)：1)多協(xié)議壓縮，2)傳輸控制協(xié)議池，3)傳輸控制協(xié)議多路復(fù)用，4)傳輸控制協(xié)議緩沖，以及5)通過(guò)高速緩存管理器的高速緩存。另外，加速程序302可執(zhí)行由客戶機(jī)102接收和/或發(fā)送的任何通信的加密和/或解密。在一些實(shí)施例中，加速程序302以集成的方式或者格式執(zhí)行一個(gè)或者多個(gè)加速技術(shù)。另外，加速程序302可以對(duì)作為傳輸層協(xié)議的網(wǎng)絡(luò)分組的有效載荷所承載的任一協(xié)議或者多協(xié)議執(zhí)行壓縮。流客戶機(jī)306包括應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或者可執(zhí)行指令，所述應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或者可執(zhí)行指令用于接收和執(zhí)行從服務(wù)器106所流式傳輸?shù)膽?yīng)用。服務(wù)器106可以流式傳輸一個(gè)或者多個(gè)應(yīng)用數(shù)據(jù)文件到流客戶機(jī)306，用于播放、執(zhí)行或者以其它方式引起客戶機(jī)102上的應(yīng)用被執(zhí)行。在一些實(shí)施例中，服務(wù)器106發(fā)送一組壓縮或者打包的應(yīng)用數(shù)據(jù)文件到流客戶機(jī)306。在一些實(shí)施例中，多個(gè)應(yīng)用文件被壓縮并存儲(chǔ)在文件服務(wù)器上檔案文件中，例如cab、zip、sit、tar、jar或其它檔案文件。在一個(gè)實(shí)施例中，服務(wù)器106解壓縮、解包或者解檔應(yīng)用文件并且將該文件發(fā)送到客戶機(jī)102。在又一個(gè)實(shí)施例中，客戶機(jī)102解壓縮、解包或者解檔應(yīng)用文件。流客戶機(jī)306動(dòng)態(tài)安裝應(yīng)用或其部分，并且執(zhí)行該應(yīng)用。在一個(gè)實(shí)施例中，流客戶機(jī)306可以為可執(zhí)行程序。在一些實(shí)施例中，流客戶機(jī)306可以能夠啟動(dòng)另一個(gè)可執(zhí)行程序。收集代理304包括應(yīng)用、程序、進(jìn)程、服務(wù)、任務(wù)或者可執(zhí)行指令，用于識(shí)別、獲取和/或收集關(guān)于客戶機(jī)102的信息。在一些實(shí)施例中，設(shè)備200發(fā)送收集代理304到客戶機(jī)102或者客戶機(jī)代理120?？梢愿鶕?jù)設(shè)備的策略引擎236的一個(gè)或多個(gè)策略來(lái)配置收集代理304。在其他實(shí)施例中，收集代理304發(fā)送在客戶機(jī)102上收集的信息到設(shè)備200。在一個(gè)實(shí)施例中，設(shè)備200的策略引擎236使用所收集的信息來(lái)確定和提供到網(wǎng)絡(luò)104的客戶機(jī)連接的訪問(wèn)、驗(yàn)證和授權(quán)控制。在一個(gè)實(shí)施例中，收集代理304包括端點(diǎn)檢測(cè)和掃描機(jī)制，其識(shí)別并且確定客戶機(jī)的一個(gè)或者多個(gè)屬性或者特征。例如，收集代理304可以識(shí)別和確定任何一個(gè)或多個(gè)以下的客戶機(jī)側(cè)屬性：1)操作系統(tǒng)和/或操作系統(tǒng)的版本，2)操作系統(tǒng)的服務(wù)包，3)運(yùn)行的服務(wù)，4)運(yùn)行的進(jìn)程，和5)文件。收集代理304還可以識(shí)別并確定客戶機(jī)上任何一個(gè)或多個(gè)以下軟件的存在或版本：1)防病毒軟件；2)個(gè)人防火墻軟件；3)防垃圾郵件軟件，和4)互聯(lián)網(wǎng)安全軟件。策略引擎236可以具有基于客戶機(jī)或客戶機(jī)側(cè)屬性的任何一個(gè)或多個(gè)屬性或特性的一個(gè)或多個(gè)策略。在一些實(shí)施例中，客戶機(jī)代理120包括如結(jié)合圖1d和2b所討論的監(jiān)控代理197。監(jiān)控代理197可以是諸如visualbasic或java腳本的任何類型和形式的腳本。在一個(gè)實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量客戶機(jī)代理120的任何部分的性能。例如，在一些實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量加速程序302的性能。在又一個(gè)實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量流客戶機(jī)306的性能。在其他實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量收集代理304的性能。在又一個(gè)實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量攔截器350的性能。在一些實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量客戶機(jī)102的諸如存儲(chǔ)器、cpu和磁盤(pán)的任何資源。監(jiān)控代理197可以監(jiān)控和測(cè)量客戶機(jī)的任何應(yīng)用的性能。在一個(gè)實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量客戶機(jī)102上的瀏覽器的性能。在一些實(shí)施例中，監(jiān)控代理197監(jiān)控和測(cè)量經(jīng)由客戶機(jī)代理120傳送的任何應(yīng)用的性能。在其他實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控應(yīng)用的最終用戶響應(yīng)時(shí)間，例如基于web的響應(yīng)時(shí)間或http響應(yīng)時(shí)間。監(jiān)控代理197可以監(jiān)控和測(cè)量ica或rdp客戶機(jī)的性能。在又一個(gè)實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控用戶會(huì)話或應(yīng)用會(huì)話的指標(biāo)。在一些實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控ica或rdp會(huì)話。在一個(gè)實(shí)施例中，監(jiān)控代理197測(cè)量和監(jiān)控設(shè)備200在加速傳送應(yīng)用和/或數(shù)據(jù)到客戶機(jī)102的過(guò)程中的性能。在一些實(shí)施例中，仍參考圖3，第一程序322可以用于自動(dòng)地、靜默地、透明地或者以其它方式安裝和/或執(zhí)行客戶機(jī)代理120或其部分，諸如攔截器350。在一個(gè)實(shí)施例中，第一程序322包括插件組件，例如activex控件或java控件或腳本，其加載到應(yīng)用并由應(yīng)用執(zhí)行。例如，第一程序包括由web瀏覽器應(yīng)用載入和運(yùn)行的activex控件，例如在存儲(chǔ)器空間或應(yīng)用的上下文中。在又一個(gè)實(shí)施例中，第一程序322包括可執(zhí)行指令組，該可執(zhí)行指令組被例如瀏覽器的應(yīng)用載入并執(zhí)行。在一個(gè)實(shí)施例中，第一程序322包括被設(shè)計(jì)和構(gòu)造的程序以安裝客戶機(jī)代理120。在一些實(shí)施例中，第一程序322通過(guò)網(wǎng)絡(luò)從另一個(gè)計(jì)算裝置獲得、下載、或接收客戶機(jī)代理120。在又一個(gè)實(shí)施例中，第一程序322是用于在客戶機(jī)102的操作系統(tǒng)上安裝如網(wǎng)絡(luò)驅(qū)動(dòng)的程序的安裝程序或即插即用管理器。d.用于提供虛擬化應(yīng)用傳送控制器的系統(tǒng)和方法現(xiàn)參考圖4a，該框圖描述虛擬化環(huán)境400的一個(gè)實(shí)施例。總體而言，計(jì)算裝置100包括管理程序?qū)?、虛擬化層和硬件層。管理程序?qū)影ü芾沓绦?01(也稱為虛擬化管理器)，其通過(guò)在虛擬化層中執(zhí)行的至少一個(gè)虛擬機(jī)來(lái)分配和管理對(duì)硬件層中的多個(gè)物理資源(例如處理器421和盤(pán)428)的訪問(wèn)。虛擬化層包括至少一個(gè)操作系統(tǒng)410和分配給至少一個(gè)操作系統(tǒng)410的多個(gè)虛擬資源。虛擬資源可包括而不限于多個(gè)虛擬處理器432a、432b、432c(總稱為432)和虛擬盤(pán)442a、442b、442c(總稱為442)，以及如虛擬存儲(chǔ)器和虛擬網(wǎng)絡(luò)接口的虛擬資源。可將多個(gè)虛擬資源和操作系統(tǒng)稱為虛擬機(jī)406。虛擬機(jī)406可包括控制操作系統(tǒng)405，該控制操作系統(tǒng)405與管理程序401通信，并用于執(zhí)行應(yīng)用以管理并配置計(jì)算裝置100上的其他虛擬機(jī)。具體而言，管理程序401可以以模擬可訪問(wèn)物理設(shè)備的操作系統(tǒng)的任何方式向操作系統(tǒng)提供虛擬資源。管理程序401可以向任何數(shù)量的客戶操作系統(tǒng)410a、410b(總稱為410)提供虛擬資源。一些實(shí)施例中，計(jì)算裝置100執(zhí)行一種或多種管理程序。這些實(shí)施例中，管理程序可用于模擬虛擬硬件、劃分物理硬件、虛擬化物理硬件并執(zhí)行提供對(duì)計(jì)算環(huán)境的訪問(wèn)的虛擬機(jī)。管理程序可包括由位于美國(guó)加州的paloalto的vmware制造的這些程序；xen管理程序(一種開(kāi)源產(chǎn)品，其開(kāi)發(fā)由開(kāi)源xen.org協(xié)會(huì)監(jiān)管)；由微軟公司提供的hyperv、virtualserver或虛擬pc管理程序，或其他。一些實(shí)施例中，計(jì)算裝置100執(zhí)行創(chuàng)建客戶操作系統(tǒng)可在其上執(zhí)行虛擬機(jī)平臺(tái)的管理程序，該計(jì)算裝置100被稱為宿主服務(wù)器。在這些實(shí)施例的一個(gè)中，例如，計(jì)算裝置100是由位于美國(guó)佛羅里達(dá)州fortlauderdale的citrixsystems有限公司提供的xenserver。一些實(shí)施例中，管理程序401在計(jì)算裝置上執(zhí)行的操作系統(tǒng)之內(nèi)執(zhí)行。在這些實(shí)施例的一個(gè)中，執(zhí)行操作系統(tǒng)和管理程序401的計(jì)算裝置可被視為具有宿主操作系統(tǒng)(執(zhí)行在計(jì)算裝置上的操作系統(tǒng))，和客戶操作系統(tǒng)(在由管理程序401提供的計(jì)算資源分區(qū)內(nèi)執(zhí)行的操作系統(tǒng))。其他實(shí)施例中，管理程序401和計(jì)算裝置上的硬件直接交互而不是在宿主操作系統(tǒng)上執(zhí)行。在這些實(shí)施例的一個(gè)中，管理程序401可被視為在“裸金屬(baremetal)”上執(zhí)行，所述“裸金屬”指包括計(jì)算裝置的硬件。一些實(shí)施例中，管理程序401可以產(chǎn)生操作系統(tǒng)410在其中執(zhí)行的虛擬機(jī)406a-c(總稱為406)。在這些實(shí)施例的一個(gè)中，管理程序401加載虛擬機(jī)映像以創(chuàng)建虛擬機(jī)406。在這些實(shí)施例的又一個(gè)中，管理程序401在虛擬機(jī)406內(nèi)執(zhí)行操作系統(tǒng)410。仍在這些實(shí)施例的又一個(gè)中，虛擬機(jī)406執(zhí)行操作系統(tǒng)410。一些實(shí)施例中，管理程序401控制在計(jì)算裝置100上執(zhí)行的虛擬機(jī)406的處理器調(diào)度和內(nèi)存劃分。在這些實(shí)施例的一個(gè)中，管理程序401控制至少一個(gè)虛擬機(jī)406的執(zhí)行。在這些實(shí)施例的又一個(gè)中，管理程序401向至少一個(gè)虛擬機(jī)406呈現(xiàn)由計(jì)算裝置100提供的至少一個(gè)硬件資源的抽象。其他實(shí)施例中，管理程序401控制是否以及如何將物理處理器能力呈現(xiàn)給虛擬機(jī)406?？刂撇僮飨到y(tǒng)405可以執(zhí)行用于管理和配置客戶操作系統(tǒng)的至少一個(gè)應(yīng)用。一個(gè)實(shí)施例中，控制操作系統(tǒng)405可以執(zhí)行管理應(yīng)用，如包括如下用戶接口的應(yīng)用，該用戶接口為管理員提供對(duì)用于管理虛擬機(jī)執(zhí)行的功能的訪問(wèn)，這些功能包括用于執(zhí)行虛擬機(jī)、中止虛擬機(jī)執(zhí)行或者識(shí)別要分配給虛擬機(jī)的物理資源類型的功能。又一個(gè)實(shí)施例中，管理程序401在由管理程序401創(chuàng)建的虛擬機(jī)406內(nèi)執(zhí)行控制操作系統(tǒng)405。又一個(gè)實(shí)施例中，控制操作系統(tǒng)405在被授權(quán)直接訪問(wèn)計(jì)算裝置100上的物理資源的虛擬機(jī)406上執(zhí)行。一些實(shí)施例中，計(jì)算裝置100a上的控制操作系統(tǒng)405a可以通過(guò)管理程序401a和管理程序401b之間的通信與計(jì)算裝置100b上的控制操作系統(tǒng)405b交換數(shù)據(jù)。這樣，一個(gè)或多個(gè)計(jì)算裝置100可以和一個(gè)或多個(gè)其他計(jì)算裝置100交換有關(guān)處理器或資源池中可用的其他物理資源的數(shù)據(jù)。在這些實(shí)施例的一個(gè)中，這種功能允許管理程序管理分布在多個(gè)物理計(jì)算裝置上的資源池。在這些實(shí)施例的又一個(gè)中，多個(gè)管理程序管理在一個(gè)計(jì)算裝置100上執(zhí)行的一個(gè)或多個(gè)客戶操作系統(tǒng)。一個(gè)實(shí)施例中，控制操作系統(tǒng)405在被授權(quán)與至少一個(gè)客戶操作系統(tǒng)410交互的虛擬機(jī)406上執(zhí)行。又一個(gè)實(shí)施例中，客戶操作系統(tǒng)410通過(guò)管理程序401和控制操作系統(tǒng)405通信，以請(qǐng)求訪問(wèn)盤(pán)或網(wǎng)絡(luò)。仍在又一個(gè)實(shí)施例中，客戶操作系統(tǒng)410和控制操作系統(tǒng)405可通過(guò)由管理程序401建立的通信信道通信，例如，通過(guò)由管理程序401提供的多個(gè)共享存儲(chǔ)器頁(yè)面。一些實(shí)施例中，控制操作系統(tǒng)405包括用于直接與由計(jì)算裝置100提供的網(wǎng)絡(luò)硬件通信的網(wǎng)絡(luò)后端驅(qū)動(dòng)器。在這些實(shí)施例的一個(gè)中，網(wǎng)絡(luò)后端驅(qū)動(dòng)器處理來(lái)自至少一個(gè)客戶操作系統(tǒng)110的至少一個(gè)虛擬機(jī)請(qǐng)求。其他實(shí)施例中，控制操作系統(tǒng)405包括用于與計(jì)算裝置100上的存儲(chǔ)元件通信的塊后端驅(qū)動(dòng)器。在這些實(shí)施例的一個(gè)中，塊后端驅(qū)動(dòng)器基于從客戶操作系統(tǒng)410接收的至少一個(gè)請(qǐng)求從存儲(chǔ)元件讀寫(xiě)數(shù)據(jù)。一個(gè)實(shí)施例中，控制操作系統(tǒng)405包括工具堆棧404。其他實(shí)施例中，工具堆棧404提供如下功能：和管理程序401交互、和其他控制操作系統(tǒng)405(例如位于第二計(jì)算裝置100b上)通信，或者管理計(jì)算裝置100上的虛擬機(jī)406b、406c。又一個(gè)實(shí)施例中，工具堆棧404包括自定義應(yīng)用，其用于向虛擬機(jī)群的管理員提供改進(jìn)的管理功能。一些實(shí)施例中，工具堆棧404和控制操作系統(tǒng)405中的至少一個(gè)包括管理api，其提供用于遠(yuǎn)程配置并控制計(jì)算裝置100上運(yùn)行的虛擬機(jī)406的接口。其他實(shí)施例中，控制操作系統(tǒng)405通過(guò)工具堆棧404和管理程序401通信。一個(gè)實(shí)施例中，管理程序401在由管理程序401創(chuàng)建的虛擬機(jī)406內(nèi)執(zhí)行客戶操作系統(tǒng)410。又一個(gè)實(shí)施例中，客戶操作系統(tǒng)410為計(jì)算裝置100的用戶提供對(duì)計(jì)算環(huán)境中的資源的訪問(wèn)。又一個(gè)實(shí)施例中，資源包括程序、應(yīng)用、文檔、文件、多個(gè)應(yīng)用、多個(gè)文件、可執(zhí)行程序文件、桌面環(huán)境、計(jì)算環(huán)境或?qū)τ?jì)算裝置100的用戶可用的其他資源。又一個(gè)實(shí)施例中，可通過(guò)多個(gè)訪問(wèn)方法將資源傳送給計(jì)算裝置100，這些方法包括但不限于：常規(guī)的直接在計(jì)算裝置100上安裝、通過(guò)應(yīng)用流的方法傳送給計(jì)算裝置100、將由在第二計(jì)算裝置100’上執(zhí)行資源產(chǎn)生的并通過(guò)表示層協(xié)議傳送給計(jì)算裝置100的輸出數(shù)據(jù)傳送給計(jì)算裝置100、將通過(guò)在第二計(jì)算裝置100’上執(zhí)行的虛擬機(jī)執(zhí)行資源所產(chǎn)生的輸出數(shù)據(jù)傳送給計(jì)算裝置100、或者從連接到計(jì)算裝置100的移動(dòng)存儲(chǔ)裝置(例如usb設(shè)備)執(zhí)行或者通過(guò)在計(jì)算裝置100上執(zhí)行的虛擬機(jī)執(zhí)行并且產(chǎn)生輸出數(shù)據(jù)。一些實(shí)施例中，計(jì)算裝置100將執(zhí)行資源所產(chǎn)生的輸出數(shù)據(jù)傳輸給另一個(gè)計(jì)算裝置100’。一個(gè)實(shí)施例中，客戶操作系統(tǒng)410和該客戶操作系統(tǒng)410在其上執(zhí)行的虛擬機(jī)結(jié)合形成完全虛擬化虛擬機(jī)，該完全虛擬化虛擬機(jī)并不知道自己是虛擬機(jī)，這樣的機(jī)器可稱為“domainuhvm(硬件虛擬機(jī))虛擬機(jī)”。又一個(gè)實(shí)施例中，完全虛擬化機(jī)包括模擬基本輸入/輸出系統(tǒng)(bios)的軟件以便在完全虛擬化機(jī)中執(zhí)行操作系統(tǒng)。在又一個(gè)實(shí)施例中，完全虛擬化機(jī)可包括驅(qū)動(dòng)器，其通過(guò)和管理程序401通信提供功能。這樣的實(shí)施例中，驅(qū)動(dòng)器可意識(shí)到自己在虛擬化環(huán)境中執(zhí)行。又一個(gè)實(shí)施例中，客戶操作系統(tǒng)410和該客戶操作系統(tǒng)410在其上執(zhí)行的虛擬機(jī)結(jié)合形成超虛擬化(paravirtualized)虛擬機(jī)，該超虛擬化虛擬機(jī)意識(shí)到自己是虛擬機(jī)，這樣的機(jī)器可稱為“domainupv虛擬機(jī)”。又一個(gè)實(shí)施例中，超虛擬化機(jī)包括完全虛擬化機(jī)不包括的額外驅(qū)動(dòng)器。又一個(gè)實(shí)施例中，超虛擬化機(jī)包括如上所述的被包含在控制操作系統(tǒng)405中的網(wǎng)絡(luò)后端驅(qū)動(dòng)器和塊后端驅(qū)動(dòng)器?，F(xiàn)參考圖4b，框圖描述了系統(tǒng)中的多個(gè)聯(lián)網(wǎng)計(jì)算裝置的一個(gè)實(shí)施例，其中，至少一個(gè)物理主機(jī)執(zhí)行虛擬機(jī)?？傮w而言，系統(tǒng)包括管理組件404和管理程序401。系統(tǒng)包括多個(gè)計(jì)算裝置100、多個(gè)虛擬機(jī)406、多個(gè)管理程序401、多個(gè)管理組件(又稱為工具堆棧404或者管理組件404)以及物理資源421、428。多個(gè)物理機(jī)器100的每一個(gè)可被提供為如上結(jié)合圖1e-1h和圖4a描述的計(jì)算裝置100。具體而言，物理盤(pán)428由計(jì)算裝置100提供，存儲(chǔ)至少一部分虛擬盤(pán)442。一些實(shí)施例中，虛擬盤(pán)442和多個(gè)物理盤(pán)428相關(guān)聯(lián)。在這些實(shí)施例的一個(gè)中，一個(gè)或多個(gè)計(jì)算裝置100可以與一個(gè)或多個(gè)其他計(jì)算裝置100交換有關(guān)處理器或資源池中可用的其他物理資源的數(shù)據(jù)，允許管理程序管理分布在多個(gè)物理計(jì)算裝置上的資源池。一些實(shí)施例中，將虛擬機(jī)406在其上執(zhí)行的計(jì)算裝置100稱為物理主機(jī)100或主機(jī)100。管理程序在計(jì)算裝置100上的處理器上執(zhí)行。管理程序?qū)?duì)物理盤(pán)的訪問(wèn)量分配給虛擬盤(pán)。一個(gè)實(shí)施例中，管理程序401分配物理盤(pán)上的空間量。又一個(gè)實(shí)施例中，管理程序401分配物理盤(pán)上的多個(gè)頁(yè)面。一些實(shí)施例中，管理程序提供虛擬盤(pán)442作為初始化和執(zhí)行虛擬機(jī)450進(jìn)程的一部分。一個(gè)實(shí)施例中，將管理組件404a稱為池管理組件404a。又一個(gè)實(shí)施例中，可以稱為控制管理系統(tǒng)405a的管理操作系統(tǒng)405a包括管理組件。一些實(shí)施例中，將管理組件稱為工具堆棧。在這些實(shí)施例的一個(gè)中，管理組件是上文結(jié)合圖4a描述的工具堆棧404。其他實(shí)施例中，管理組件404提供用戶接口，用于從如管理員的用戶接收要供應(yīng)和/或執(zhí)行的虛擬機(jī)406的標(biāo)識(shí)。仍在其他實(shí)施例中，管理組件404提供用戶接口，用于從如管理員的用戶接收將虛擬機(jī)406b從一個(gè)物理機(jī)器100遷移到另一物理機(jī)器的請(qǐng)求。在進(jìn)一步的實(shí)施例中，管理組件404a識(shí)別在其上執(zhí)行所請(qǐng)求的虛擬機(jī)406d的計(jì)算裝置100b并指示所識(shí)別的計(jì)算裝置100b上的管理程序401b執(zhí)行所識(shí)別的虛擬機(jī)，這樣，可將管理組件稱為池管理組件?，F(xiàn)參考圖4c，描述了虛擬應(yīng)用傳送控制器或虛擬設(shè)備450的實(shí)施例。總體而言，上文結(jié)合圖2a和2b描述的設(shè)備200的任何功能和/或?qū)嵤├?例如應(yīng)用傳送控制器)可以部署在上文結(jié)合圖4a和4b描述的虛擬化環(huán)境的任何實(shí)施例中。應(yīng)用傳送控制器的功能不是以設(shè)備200的形式部署，而是將該功能部署在諸如客戶機(jī)102、服務(wù)器106或設(shè)備200的任何計(jì)算裝置100上的虛擬化環(huán)境400中?，F(xiàn)在參考圖4c，描述了在服務(wù)器106的管理程序401上操作的虛擬設(shè)備450的實(shí)施例的框圖。如圖2a和2b的設(shè)備200一樣，虛擬機(jī)450可以提供可用性、性能、卸載和安全的功能。對(duì)于可用性，虛擬設(shè)備可以執(zhí)行網(wǎng)絡(luò)第4層和第7層之間的負(fù)載平衡并執(zhí)行智能服務(wù)健康監(jiān)控。對(duì)于通過(guò)網(wǎng)絡(luò)流量加速實(shí)現(xiàn)的性能增加，虛擬設(shè)備可以執(zhí)行緩存和壓縮。對(duì)于任何服務(wù)器的卸載處理，虛擬設(shè)備可以執(zhí)行連接復(fù)用和連接池和/或ssl處理。對(duì)于安全，虛擬設(shè)備可以執(zhí)行設(shè)備200的任何應(yīng)用防火墻功能和sslvpn功能。結(jié)合附圖2a描述的設(shè)備200的任何模塊可以虛擬化設(shè)備傳送控制器450的形式被打包、組合、設(shè)計(jì)或構(gòu)造，虛擬化設(shè)備傳送控制器450可部署成在諸如流行的服務(wù)器這樣的任何服務(wù)器上的虛擬化環(huán)境300或非虛擬化環(huán)境中執(zhí)行的軟件模塊或組件。例如，可以安裝在計(jì)算裝置上的安裝包的形式提供虛擬設(shè)備。參考圖2a，可以將高速緩存管理器232、策略引擎236、壓縮238、加密引擎234、分組引擎240、gui210、cli212、殼服務(wù)214中的任一個(gè)設(shè)計(jì)和構(gòu)成在計(jì)算裝置和/或虛擬化環(huán)境300的任何操作系統(tǒng)上運(yùn)行的組件或模塊。虛擬化設(shè)備400不使用設(shè)備200的加密處理器260、處理器262、存儲(chǔ)器264和網(wǎng)絡(luò)堆棧267，而是可使用虛擬化環(huán)境400提供的任何這些資源或者服務(wù)器106上以其他方式可用的這些資源。仍參考圖4c，簡(jiǎn)言之，任何一個(gè)或多個(gè)vserver275a-275n可以操作或執(zhí)行在任意類型的計(jì)算裝置100(如服務(wù)器106)的虛擬化環(huán)境400中。結(jié)合附圖2b描述的設(shè)備200的任何模塊和功能可以設(shè)計(jì)和構(gòu)造成在服務(wù)器的虛擬化或非虛擬化環(huán)境中操作?？梢詫server275、sslvpn280、內(nèi)網(wǎng)up282、交換裝置284、dns286、加速裝置288、appfw280和監(jiān)控代理中的任一個(gè)打包、組合、設(shè)計(jì)或構(gòu)造成應(yīng)用傳送控制器450的形式，應(yīng)用傳送控制器450可部署成在裝置和/或虛擬化環(huán)境400中執(zhí)行的一個(gè)或多個(gè)軟件模塊或組件。一些實(shí)施例中，服務(wù)器可以在虛擬化環(huán)境中執(zhí)行多個(gè)虛擬機(jī)406a-406b，每個(gè)虛擬機(jī)運(yùn)行虛擬應(yīng)用傳送控制器450的相同或不同實(shí)施例。一些實(shí)施例中，服務(wù)器可以在多核處理系統(tǒng)的一個(gè)核上執(zhí)行一個(gè)或多個(gè)虛擬機(jī)上的一個(gè)或多個(gè)虛擬設(shè)備450。一些實(shí)施例中，服務(wù)器可以在多處理器裝置的每個(gè)處理器上執(zhí)行一個(gè)或多個(gè)虛擬機(jī)上的一個(gè)或多個(gè)虛擬設(shè)備450。e.提供多核架構(gòu)的系統(tǒng)和方法根據(jù)摩爾定律，每?jī)赡昙呻娐飞峡砂惭b的晶體管的數(shù)量會(huì)基本翻倍。然而，cpu速度增加會(huì)達(dá)到一個(gè)穩(wěn)定的水平(plateaus)，例如，2005年以來(lái)，cpu速度在約3.5-4ghz的范圍內(nèi)。一些情況下，cpu制造商可能不依靠cpu速度增加來(lái)獲得額外的性能。一些cpu制造商會(huì)給處理器增加附加核以提供額外的性能。依靠cpu獲得性能改善的如軟件和網(wǎng)絡(luò)供應(yīng)商的產(chǎn)品可以通過(guò)利用這些多核cpu來(lái)改進(jìn)他們的性能。可以重新設(shè)計(jì)和/或編寫(xiě)為單cpu設(shè)計(jì)和構(gòu)造的軟件以利用多線程、并行架構(gòu)或多核架構(gòu)。一些實(shí)施例中，稱為ncore或多核技術(shù)的設(shè)備200的多核架構(gòu)允許設(shè)備打破單核性能障礙并利用多核cpu的能力。前文結(jié)合圖2a描述的架構(gòu)中，運(yùn)行單個(gè)網(wǎng)絡(luò)或分組引擎。ncore技術(shù)和架構(gòu)的多核允許同時(shí)和/或并行地運(yùn)行多個(gè)分組引擎。通過(guò)在每個(gè)核上運(yùn)行分組引擎，設(shè)備架構(gòu)利用附加核的處理能力。一些實(shí)施例中，這提供了高達(dá)七倍的性能改善和擴(kuò)展性。圖5a示出根據(jù)一類并行機(jī)制或并行計(jì)算方案(如功能并行機(jī)制、數(shù)據(jù)并行機(jī)制或基于流的數(shù)據(jù)并行機(jī)制)在一個(gè)或多個(gè)處理器核上分布的工作、任務(wù)、負(fù)載或網(wǎng)絡(luò)流量的一些實(shí)施例。總體而言，圖5a示出如具有n個(gè)核的設(shè)備200'的多核系統(tǒng)的實(shí)施例，n個(gè)核編號(hào)為1到n。一個(gè)實(shí)施例中，工作、負(fù)載或網(wǎng)絡(luò)流量可以分布在第一核505a、第二核505b、第三核505c、第四核505d、第五核505e、第六核505f、第七核505g等上，這樣，分布位于所有n個(gè)核505n(此后統(tǒng)稱為核505)或n個(gè)核中的兩個(gè)或多個(gè)上?？梢杂卸鄠€(gè)vip275，每個(gè)運(yùn)行在多個(gè)核中的相應(yīng)的核上。可以有多個(gè)分組引擎240，每個(gè)運(yùn)行在多個(gè)核的相應(yīng)的核。所使用任何方法可產(chǎn)生多個(gè)核中任一核上的不同的、變化的或類似的工作負(fù)載或性能級(jí)別515。對(duì)于功能并行方法，每個(gè)核運(yùn)行由分組引擎、vip275或設(shè)備200提供的多個(gè)功能的不同功能。在數(shù)據(jù)并行方法中，數(shù)據(jù)可基于接收數(shù)據(jù)的網(wǎng)絡(luò)接口卡(nic)或vip275并行或分布在核上。又一個(gè)數(shù)據(jù)并行方法中，可通過(guò)將數(shù)據(jù)流分布在每個(gè)核上而將處理分布在核上。圖5a的進(jìn)一步的細(xì)節(jié)中，一些實(shí)施例中，可以根據(jù)功能并行機(jī)制500將負(fù)載、工作或網(wǎng)絡(luò)流量在多個(gè)核505間分布。功能并行機(jī)制可基于執(zhí)行一個(gè)或多個(gè)相應(yīng)功能的每個(gè)核。一些實(shí)施例中，第一核可執(zhí)行第一功能，同時(shí)第二核執(zhí)行第二功能。功能并行方法中，根據(jù)功能性將多核系統(tǒng)要執(zhí)行的功能劃分并分布到每個(gè)核。一些實(shí)施例中，可將功能并行機(jī)制稱為任務(wù)并行機(jī)制，并且可在每個(gè)處理器或核對(duì)同一數(shù)據(jù)或不同數(shù)據(jù)執(zhí)行不同進(jìn)程或功能時(shí)實(shí)現(xiàn)。核或處理器可執(zhí)行相同或不同的代碼。一些情況下，不同的執(zhí)行線程或代碼可在工作時(shí)相互通信。可以進(jìn)行通信以將數(shù)據(jù)作為工作流的一部分從一個(gè)線程傳遞給下一線程。一些實(shí)施例中，根據(jù)功能并行機(jī)制500將工作分布在核505上，可以包括根據(jù)特定功能分布網(wǎng)絡(luò)流量，所述特定功能例如為網(wǎng)絡(luò)輸入/輸出管理(nwi/o)510a、安全套接層(ssl)加密和解密510b和傳輸控制協(xié)議(tcp)功能510c。這會(huì)產(chǎn)生基于所使用的功能量或功能級(jí)別的工作、性能或者計(jì)算負(fù)載515。一些實(shí)施例中，根據(jù)數(shù)據(jù)并行機(jī)制540將工作分布在核505上可包括基于與特定的硬件或軟件組件相關(guān)聯(lián)的分布數(shù)據(jù)來(lái)分布工作量515。一些實(shí)施例中，根據(jù)基于流的數(shù)據(jù)并行機(jī)制520將工作分布在核505上可包括基于上下文或流來(lái)分布數(shù)據(jù)，從而使得每個(gè)核上的工作量515a-n可以類似、基本相等或者相對(duì)平均分布。在功能并行方法的情況下，可以配置每個(gè)核來(lái)運(yùn)行由設(shè)備的分組引擎或vip提供的多個(gè)功能中的一個(gè)或多個(gè)功能。例如，核1可執(zhí)行設(shè)備200’的網(wǎng)絡(luò)i/o處理，同時(shí)核2執(zhí)行設(shè)備的tcp連接管理。類似地，核3可執(zhí)行ssl卸載，同時(shí)核4可執(zhí)行第7層或應(yīng)用層處理和流量管理。每個(gè)核可執(zhí)行相同或不同的功能。每個(gè)核可執(zhí)行不只一個(gè)功能。任一核可運(yùn)行結(jié)合附圖2a和2b識(shí)別和/或描述的功能或其一部分。該方法中，核上的工作可以粗粒度或細(xì)粒度方式按功能劃分。一些情況下，如圖5a所示，按功能劃分會(huì)使得不同核運(yùn)行在不同的性能或負(fù)載級(jí)別515。在功能并行方法的情況下，可以配置每個(gè)核來(lái)運(yùn)行由設(shè)備的分組引擎提供的多個(gè)功能中的一個(gè)或多個(gè)功能。例如，核1可執(zhí)行設(shè)備200’的網(wǎng)絡(luò)i/o處理，同時(shí)核2執(zhí)行設(shè)備的tcp連接管理。類似地，核3可執(zhí)行ssl卸載，同時(shí)核4可執(zhí)行第7層或應(yīng)用層處理和流量管理。每個(gè)核可執(zhí)行相同或不同的功能。每個(gè)核可執(zhí)行不只一個(gè)功能。任何核可運(yùn)行結(jié)合附圖2a和2b識(shí)別和/或描述的功能或其一部分。該方法中，核上的工作可以粗粒度或細(xì)粒度方式按功能劃分。一些情況下，如圖5a所示，按功能劃分會(huì)使得不同核運(yùn)行在不同的性能或負(fù)載級(jí)別?？梢杂萌魏谓Y(jié)構(gòu)或方案來(lái)分布功能或任務(wù)。例如，圖5b示出用于處理與網(wǎng)絡(luò)i/o功能510a相關(guān)聯(lián)的應(yīng)用和進(jìn)程的第一核core1505a。一些實(shí)施例中，與網(wǎng)絡(luò)i/o相關(guān)聯(lián)的網(wǎng)絡(luò)流量可以和特定的端口號(hào)相關(guān)聯(lián)。因而，將具有與nwi/o510a相關(guān)聯(lián)的端口目的地的發(fā)出和到來(lái)的分組導(dǎo)引給core1505a，該core1505a專用于處理與nwi/o端口相關(guān)聯(lián)的所有網(wǎng)絡(luò)流量。類似的，core2505b專用于處理與ssl處理相關(guān)聯(lián)的功能，core4505d可專用于處理所有tcp級(jí)處理和功能。雖然圖5a示出如網(wǎng)絡(luò)i/o、ssl和tcp的功能，也可將其他功能分配給核。這些其他功能可包括此處描述的任一或多個(gè)功能或操作。例如，結(jié)合圖2a和2b描述的任何功能可基于功能基礎(chǔ)分布在核上。一些情況下，第一vip275a可運(yùn)行在第一核上，同時(shí)，具有不同配置的第二vip275b可運(yùn)行在第二核上。一些實(shí)施例中，每個(gè)核505可處理特定功能，這樣每個(gè)核505可處理與該特定功能相關(guān)聯(lián)的處理。例如，core2505b可處理ssl卸載，同時(shí)core4505d可處理應(yīng)用層處理和流量管理。其他實(shí)施例中，可根據(jù)任何類型或形式的數(shù)據(jù)并行機(jī)制540將工作、負(fù)載或網(wǎng)絡(luò)流量分布在核505上。一些實(shí)施例中，可由每個(gè)核對(duì)分布式數(shù)據(jù)的不同片執(zhí)行相同任務(wù)或功能來(lái)實(shí)現(xiàn)多核系統(tǒng)中的數(shù)據(jù)并行機(jī)制。一些實(shí)施例中，單個(gè)執(zhí)行線程或代碼控制對(duì)所有數(shù)據(jù)片的操作。其他實(shí)施例中，不同線程或指令控制操作，但是可執(zhí)行相同代碼。一些實(shí)施例中，從分組引擎、vserver(vip)275a-c、網(wǎng)絡(luò)接口卡(nic)542d-e和/或設(shè)備200上包括的或者與設(shè)備200相關(guān)聯(lián)的任何其他網(wǎng)絡(luò)硬件或軟件的角度實(shí)現(xiàn)數(shù)據(jù)并行機(jī)制。例如，每個(gè)核可運(yùn)行同樣的分組引擎或vip代碼或配置但是在不同的分布式數(shù)據(jù)集上進(jìn)行操作。每個(gè)網(wǎng)絡(luò)硬件或軟件結(jié)構(gòu)可接收不同的、變化的或者基本相同量的數(shù)據(jù)，因而可以具有變化的、不同的或相對(duì)相同量的負(fù)載515。在數(shù)據(jù)并行方法的情況下，可以基于vip、nic和/或vip或nic的數(shù)據(jù)流來(lái)劃分和分布工作。在這些的方法的一個(gè)中，可通過(guò)使每個(gè)vip在分布的數(shù)據(jù)集上工作來(lái)將多核系統(tǒng)的工作劃分或者分布在vip中。例如，可配置每個(gè)核運(yùn)行一個(gè)或多個(gè)vip。網(wǎng)絡(luò)流量可分布在處理流量的每個(gè)vip的核上。在這些方法的又一個(gè)中，可基于哪個(gè)nic接收網(wǎng)絡(luò)流量來(lái)將設(shè)備的工作劃分或分布在核上。例如，第一nic的網(wǎng)絡(luò)流量可被分布到第一核，同時(shí)第二nic的網(wǎng)絡(luò)流量可被分布給第二核。一些情況下，核可處理來(lái)自多個(gè)nic的數(shù)據(jù)。雖然圖5a示出了與單個(gè)核505相關(guān)聯(lián)的單個(gè)vserver，正如vip1275a、vip2275b和vip3275c的情況。但是，一些實(shí)施例中，單個(gè)vserver可以與一個(gè)或者多個(gè)核505相關(guān)聯(lián)。相反，一個(gè)或多個(gè)vserver可以與單個(gè)核505相關(guān)聯(lián)。將vserver與核505關(guān)聯(lián)可包括該核505處理與該特定vserver關(guān)聯(lián)的所有功能。一些實(shí)施例中，每個(gè)核執(zhí)行具有相同代碼和配置的vip。其他實(shí)施例中，每個(gè)核執(zhí)行具有相同代碼但配置不同的vip。一些實(shí)施例中，每個(gè)核執(zhí)行具有不同代碼和相同或不同配置的vip。和vserver類似，nic也可以和特定的核505關(guān)聯(lián)。許多實(shí)施例中，nic可以連接到一個(gè)或多個(gè)核505，這樣，當(dāng)nic接收或傳輸數(shù)據(jù)分組時(shí)，特定的核505處理涉及接收和傳輸數(shù)據(jù)分組的處理。一個(gè)實(shí)施例中，單個(gè)nic可以與單個(gè)核505相關(guān)聯(lián)，正如nic1542d和nic2542e的情況。其他實(shí)施例中，一個(gè)或多個(gè)nic可以與單個(gè)核505相關(guān)聯(lián)。但其他實(shí)施例中，單個(gè)nic可以與一個(gè)或者多個(gè)核505相關(guān)聯(lián)。這些實(shí)施例中，負(fù)載可以分布在一個(gè)或多個(gè)核505上，使得每個(gè)核505基本上處理類似的負(fù)載量。與nic關(guān)聯(lián)的核505可以處理與該特定nic關(guān)聯(lián)的所有功能和/或數(shù)據(jù)。雖然根據(jù)vip或nic的數(shù)據(jù)將工作分布在核上具有某種程度的獨(dú)立性，但是，一些實(shí)施例中，這會(huì)造成如圖5a的變化負(fù)載515所示的核的不平衡的使用。一些實(shí)施例中，可根據(jù)任何類型或形式的數(shù)據(jù)流將負(fù)載、工作或網(wǎng)絡(luò)流量分布在核505上。在這些方法的又一個(gè)中，可基于數(shù)據(jù)流將工作劃分或分布在多個(gè)核上。例如，客戶機(jī)或服務(wù)器之間的經(jīng)過(guò)設(shè)備的網(wǎng)絡(luò)流量可以被分布到多個(gè)核中的一個(gè)核并且由其處理。一些情況下，最初建立會(huì)話或連接的核可以是該會(huì)話或連接的網(wǎng)絡(luò)流量所分布的核。一些實(shí)施例中，數(shù)據(jù)流基于網(wǎng)絡(luò)流量的任何單元或部分，如事務(wù)、請(qǐng)求/響應(yīng)通信或來(lái)自客戶機(jī)上的應(yīng)用的流量。這樣，一些實(shí)施例中，客戶機(jī)和服務(wù)器之間的經(jīng)過(guò)設(shè)備200’的數(shù)據(jù)流可以比其他方式分布的更均衡。在基于流的數(shù)據(jù)并行機(jī)制520中，數(shù)據(jù)分布和任何類型的數(shù)據(jù)流相關(guān)，例如請(qǐng)求/響應(yīng)對(duì)、事務(wù)、會(huì)話、連接或應(yīng)用通信。例如，客戶機(jī)或服務(wù)器之間的經(jīng)過(guò)設(shè)備的網(wǎng)絡(luò)流量可以被分布到多個(gè)核中的一個(gè)核并且由其處理。一些情況下，最初建立會(huì)話或連接的核可以是該會(huì)話或連接的網(wǎng)絡(luò)流量所分布的核。數(shù)據(jù)流的分布可以使得每個(gè)核505運(yùn)行基本相等或相對(duì)均勻分布的負(fù)載量、數(shù)據(jù)量或網(wǎng)絡(luò)流量。一些實(shí)施例中，數(shù)據(jù)流基于網(wǎng)絡(luò)流量的任何單元或部分，如事務(wù)、請(qǐng)求/響應(yīng)通信或源自客戶機(jī)上的應(yīng)用的流量。這樣，一些實(shí)施例中，客戶機(jī)和服務(wù)器之間的經(jīng)過(guò)設(shè)備200’的數(shù)據(jù)流可以比其他方式分布的更均衡。一個(gè)實(shí)施例中，可以基于事務(wù)或一系列事務(wù)分布數(shù)據(jù)量。一些實(shí)施例中，該事務(wù)可以是客戶機(jī)和服務(wù)器之間的，其特征可以是ip地址或其他分組標(biāo)識(shí)符。例如，核1505a可專用于特定客戶機(jī)和特定服務(wù)器之間的事務(wù)，因此，核1505a上的負(fù)載515a可包括與特定客戶機(jī)和服務(wù)器之間的事務(wù)相關(guān)聯(lián)的網(wǎng)絡(luò)流量?？赏ㄟ^(guò)將源自特定客戶機(jī)或服務(wù)器的所有數(shù)據(jù)分組路由到核1505a來(lái)將網(wǎng)絡(luò)流量分配給核1505a。雖然可部分地基于事務(wù)將工作或負(fù)載分布到核，但是，其他實(shí)施例中，可基于每個(gè)分組的基礎(chǔ)分配負(fù)載或工作。這些實(shí)施例中，設(shè)備200可攔截?cái)?shù)據(jù)分組并將數(shù)據(jù)分組分配給負(fù)載量最小的核505。例如，由于核1上的負(fù)載515a小于其他核505b-n上的負(fù)載515b-n，所以設(shè)備200可將第一到來(lái)的數(shù)據(jù)分組分配給核1505a。將第一數(shù)據(jù)分組分配給核1505a后，核1505a上的負(fù)載量515a與處理第一數(shù)據(jù)分組所需的處理資源量成比例增加。設(shè)備200攔截到第二數(shù)據(jù)分組時(shí)，設(shè)備200會(huì)將負(fù)載分配給核4505d，這是由于核4505d具有第二少的負(fù)載量。一些實(shí)施例中，將數(shù)據(jù)分組分配給負(fù)載量最小的核可確保分布到每個(gè)核505的負(fù)載515a-n保持基本相等。其他實(shí)施例中，將一部分網(wǎng)絡(luò)流量分配給特定核505的情況下，可以每單元為基礎(chǔ)分配負(fù)載。上述示例說(shuō)明以每分組為基礎(chǔ)進(jìn)行負(fù)載平衡。其他實(shí)施例中，可以基于分組數(shù)目分配負(fù)載，例如，將每10個(gè)、100個(gè)或1000個(gè)分組分配給流量最少的核505。分配給核505的分組數(shù)量可以是由應(yīng)用、用戶或管理員確定的數(shù)目，而且可以為大于零的任何數(shù)。仍在其他實(shí)施例中，基于時(shí)間指標(biāo)分配負(fù)載，使得在預(yù)定時(shí)間段將分組分布到特定核505。這些實(shí)施例中，可以在5毫秒內(nèi)或者由用戶、程序、系統(tǒng)、管理器或其他方式確定的任何時(shí)間段將分組分布到特定核505。預(yù)定時(shí)間段過(guò)去后，在預(yù)定時(shí)間段內(nèi)將時(shí)間分組傳輸給不同的核505。用于將工作、負(fù)載或網(wǎng)絡(luò)流量分布在一個(gè)或多個(gè)核505上的基于流的數(shù)據(jù)并行方法可包括上述實(shí)施例的任意組合。這些方法可以由設(shè)備200的任何部分執(zhí)行，由在核505上執(zhí)行的應(yīng)用或者一組可執(zhí)行指令執(zhí)行，例如分組引擎，或者由在與設(shè)備200通信的計(jì)算裝置上執(zhí)行的任何應(yīng)用、程序或代理執(zhí)行。圖5a所示的功能和數(shù)據(jù)并行機(jī)制計(jì)算方案可以任何方式組合，以產(chǎn)生混合并行機(jī)制或分布式處理方案，其包括功能并行機(jī)制500、數(shù)據(jù)并行機(jī)制540、基于流的數(shù)據(jù)并行機(jī)制520或者其任何部分。一些情況下，多核系統(tǒng)可使用任何類型或形式的負(fù)載平衡方案來(lái)將負(fù)載分布在一個(gè)或多個(gè)核505上。負(fù)載平衡方案可以和任何功能和數(shù)據(jù)平行方案或其組合結(jié)合使用。圖5b示出多核系統(tǒng)545的實(shí)施例，該系統(tǒng)可以是任何類型或形式的一個(gè)或多個(gè)系統(tǒng)、設(shè)備、裝置或組件。一些實(shí)施例中，該系統(tǒng)545可被包括在具有一個(gè)或多個(gè)處理核505a-n的設(shè)備200內(nèi)。系統(tǒng)545還可包括與存儲(chǔ)器總線556通信的一個(gè)或多個(gè)分組引擎(pe)或分組處理引擎(ppe)548a-n。存儲(chǔ)器總線可用于與一個(gè)或多個(gè)處理核505a-n通信。系統(tǒng)545還可包括一個(gè)或多個(gè)網(wǎng)絡(luò)接口卡(nic)552和流分布器550，流分布器還可與一個(gè)或多個(gè)處理核505a-n通信。流分布器550可包括接收側(cè)調(diào)整器(receiversidescaler-rss)或接收側(cè)調(diào)整(receiversidescaling-rss)模塊560。進(jìn)一步參考圖5b，具體而言，一個(gè)實(shí)施例中，分組引擎548a-n可包括此處所述的設(shè)備200的任何部分，例如圖2a和2b所述設(shè)備的任何部分。一些實(shí)施例中，分組引擎548a-n可包括任何下列的元件：分組引擎240、網(wǎng)絡(luò)堆棧267、高速緩存管理器232、策略引擎236、壓縮引擎238、加密引擎234、gui210、cli212、殼服務(wù)214、監(jiān)控程序216以及能夠從數(shù)據(jù)總線556或一個(gè)或多個(gè)核505a-n中的任一個(gè)接收數(shù)據(jù)分組的其他任何軟件和硬件元件。一些實(shí)施例中，分組引擎548a-n可包括一個(gè)或多個(gè)vserver275a-n或其任何部分。其他實(shí)施例中，分組引擎548a-n可提供以下功能的任意組合：sslvpn280、內(nèi)部網(wǎng)ip282、交換284、dns286、分組加速288、appfw280、如由監(jiān)控代理197提供的監(jiān)控、和作為tcp堆棧關(guān)聯(lián)的功能、負(fù)載平衡、ssl卸載和處理、內(nèi)容交換、策略評(píng)估、高速緩存、壓縮、編碼、解壓縮、解碼、應(yīng)用防火墻功能、xml處理和加速以及sslvpn連接。一些實(shí)施例中，分組引擎548a-n可以與特定服務(wù)器、用戶、客戶或網(wǎng)絡(luò)關(guān)聯(lián)。分組引擎548與特定實(shí)體關(guān)聯(lián)時(shí)，分組引擎548可處理與該實(shí)體關(guān)聯(lián)的數(shù)據(jù)分組。例如，如果分組引擎548與第一用戶關(guān)聯(lián)，那么該分組引擎548將對(duì)由第一用戶產(chǎn)生的分組或者目的地址與第一用戶關(guān)聯(lián)的分組進(jìn)行處理和操作。類似地，分組引擎548可選擇不與特定實(shí)體關(guān)聯(lián)，使得分組引擎548可對(duì)不是由該實(shí)體產(chǎn)生的或目的是該實(shí)體的任何數(shù)據(jù)分組進(jìn)行處理和以其他方式進(jìn)行操作。一些實(shí)例中，可將分組引擎548a-n配置為執(zhí)行圖5a所示的任何功能和/或數(shù)據(jù)并行方案。這些實(shí)例中，分組引擎548a-n可將功能或數(shù)據(jù)分布在多個(gè)核505a-n上，從而使得分布是根據(jù)并行機(jī)制或分布方案的。一些實(shí)施例中，單個(gè)分組引擎548a-n執(zhí)行負(fù)載平衡方案，其他實(shí)施例中，一個(gè)或多個(gè)分組引擎548a-n執(zhí)行負(fù)載平衡方案。一個(gè)實(shí)施例中，每個(gè)核505a-n可以與特定分組引擎548關(guān)聯(lián)，使得可以由分組引擎執(zhí)行負(fù)載平衡。在該實(shí)施例中，負(fù)載平衡可要求與核505關(guān)聯(lián)的每個(gè)分組引擎548a-n和與核關(guān)聯(lián)的其他分組引擎通信，使得分組引擎548a-n可共同決定將負(fù)載分布在何處。該過(guò)程的一個(gè)實(shí)施例可包括從每個(gè)分組引擎接收對(duì)于負(fù)載的投票的仲裁器。仲裁器可部分地基于引擎投票的持續(xù)時(shí)間將負(fù)載分配給每個(gè)分組引擎548a-n，一些情況下，還可基于與在引擎關(guān)聯(lián)的核505上的當(dāng)前負(fù)載量相關(guān)聯(lián)的優(yōu)先級(jí)值來(lái)將負(fù)載分配給每個(gè)分組引擎548a-n。核上運(yùn)行的任何分組引擎可以運(yùn)行于用戶模式、內(nèi)核模式或其任意組合。一些實(shí)施例中，分組引擎作為在用戶空間或應(yīng)用空間中運(yùn)行的應(yīng)用或程序來(lái)操作。這些實(shí)施例中，分組引擎可使用任何類型或形式的接口來(lái)訪問(wèn)內(nèi)核提供的任何功能。一些實(shí)施例中，分組引擎操作于內(nèi)核模式中或作為內(nèi)核的一部分來(lái)操作。一些實(shí)施例中，分組引擎的第一部分操作于用戶模式中，分組引擎的第二部分操作于內(nèi)核模式中。一些實(shí)施例中，第一核上的第一分組引擎執(zhí)行于內(nèi)核模式中，同時(shí)，第二核上的第二分組引擎執(zhí)行于用戶模式中。一些實(shí)施例中，分組引擎或其任何部分對(duì)nic或其任何驅(qū)動(dòng)器進(jìn)行操作或者與其聯(lián)合操作。一些實(shí)施例中，存儲(chǔ)器總線556可以是任何類型或形式的存儲(chǔ)器或計(jì)算機(jī)總線。雖然在圖5b中描述了單個(gè)存儲(chǔ)器總線556，但是系統(tǒng)545可包括任意數(shù)量的存儲(chǔ)器總線556。一個(gè)實(shí)施例中，每個(gè)分組引擎548可以和一個(gè)或者多個(gè)單獨(dú)的存儲(chǔ)器總線556相關(guān)聯(lián)。一些實(shí)施例中，nic552可以是此處所述的任何網(wǎng)絡(luò)接口卡或機(jī)制。nic552可具有任意數(shù)量的端口。nic可設(shè)計(jì)并構(gòu)造成連接到任何類型和形式的網(wǎng)絡(luò)104。雖然示出單個(gè)nic552，但是，系統(tǒng)545可包括任意數(shù)量的nic552。一些實(shí)施例中，每個(gè)核505a-n可以與一個(gè)或多個(gè)單個(gè)nic552關(guān)聯(lián)。因而，每個(gè)核505可以與專用于特定核505的單個(gè)nic552關(guān)聯(lián)。核505a-n可包括此處所述的任何處理器。此外，可根據(jù)此處所述的任何核505配置來(lái)配置核505a-n。另外，核505a-n可具有此處所述的任何核505功能。雖然圖5b示出七個(gè)核505a-g，但是系統(tǒng)545可包括任意數(shù)量的核505。具體而言，系統(tǒng)545可包括n個(gè)核，其中n是大于零的整數(shù)。核可具有或使用被分配或指派用于該核的存儲(chǔ)器?？蓪⒋鎯?chǔ)器視為該核的專有或本地存儲(chǔ)器并且僅有該核可訪問(wèn)該存儲(chǔ)器。核可具有或使用共享的或指派給多個(gè)核的存儲(chǔ)器。該存儲(chǔ)器可被視為由不只一個(gè)核可訪問(wèn)的公共或共享存儲(chǔ)器。核可使用專有或公共存儲(chǔ)器的任何組合。通過(guò)每個(gè)核的單獨(dú)的地址空間，消除了使用同一地址空間的情況下的一些協(xié)調(diào)級(jí)別。利用單獨(dú)的地址空間，核可以對(duì)核自己的地址空間中的信息和數(shù)據(jù)進(jìn)行工作，而不用擔(dān)心與其他核沖突。每個(gè)分組引擎可以具有用于tcp和/或ssl連接的單獨(dú)存儲(chǔ)器池。仍參考圖5b，上文結(jié)合圖5a描述的核505的任何功能和/或?qū)嵤├梢圆渴鹪谏衔慕Y(jié)合圖4a和4b描述的虛擬化環(huán)境的任何實(shí)施例中。不是以物理處理器505的形式部署核505的功能，而是將這些功能部署在諸如客戶機(jī)102、服務(wù)器106或設(shè)備200的任何計(jì)算裝置100的虛擬化環(huán)境400內(nèi)。其他實(shí)施例中，不是以設(shè)備或一個(gè)裝置的形式部署核505的功能，而是將該功能部署在任何布置的多個(gè)裝置上。例如，一個(gè)裝置可包括兩個(gè)或多個(gè)核，另一個(gè)裝置可包括兩個(gè)或多個(gè)核。例如，多核系統(tǒng)可包括計(jì)算裝置的集群、服務(wù)器群或計(jì)算裝置的網(wǎng)絡(luò)。一些實(shí)施例中，不是以核的形式部署核505的功能，而是將該功能部署在多個(gè)處理器上，例如部署多個(gè)單核處理器上。一個(gè)實(shí)施例中，核505可以為任何形式或類型的處理器。一些實(shí)施例中，核的功能可以基本類似此處所述的任何處理器或中央處理單元。一些實(shí)施例中，核505可包括此處所述的任何處理器的任何部分。雖然圖5a示出7個(gè)核，但是，設(shè)備200內(nèi)可以有任意n個(gè)核，其中n是大于1的整數(shù)。一些實(shí)施例中，核505可以安裝在公用設(shè)備200內(nèi)，其他實(shí)施例中，核505可以安裝在彼此通信連接的一個(gè)或多個(gè)設(shè)備200內(nèi)。一些實(shí)施例中，核505包括圖形處理軟件，而其他實(shí)施例中，核505提供通用處理能力。核505可彼此物理靠近地安裝和/或可彼此通信連接?？梢杂靡晕锢矸绞胶?或通信方式耦合到核的任何類型和形式的總線或子系統(tǒng)連接核，用于向核、從核和/或在核之間傳輸數(shù)據(jù)。盡管每個(gè)核505可包括用于與其他核通信的軟件，一些實(shí)施例中，核管理器(未示出)可有助于每個(gè)核505之間的通信。一些實(shí)施例中，內(nèi)核可提供核管理。核可以使用各種接口機(jī)制彼此接口或通信。一些實(shí)施例中，可以使用核到核的消息傳輸來(lái)在核之間通信，比如，第一核通過(guò)連接到核的總線或子系統(tǒng)向第二核發(fā)送消息或數(shù)據(jù)。一些實(shí)施例中，核可通過(guò)任何種類或形式的共享存儲(chǔ)器接口通信。一個(gè)實(shí)施例中，可以存在在所有核中共享的一個(gè)或多個(gè)存儲(chǔ)器單元。一些實(shí)施例中，每個(gè)核可以具有和每個(gè)其他核共享的單獨(dú)存儲(chǔ)器單元。例如，第一核可具有與第二核的第一共享存儲(chǔ)器，以及與第三核的第二共享存儲(chǔ)器。一些實(shí)施例中，核可通過(guò)任何類型的編程或api(如通過(guò)內(nèi)核的函數(shù)調(diào)用)來(lái)通信。一些實(shí)施例中，操作系統(tǒng)可識(shí)別并支持多核裝置，并提供用于核間通信的接口和api。流分布器550可以是任何應(yīng)用、程序、庫(kù)、腳本、任務(wù)、服務(wù)、進(jìn)程或在任何類型或形式的硬件上執(zhí)行的任何類型和形式的可執(zhí)行指令。一些實(shí)施例中，流分布器550可以是用于執(zhí)行此處所述任何操作和功能的任何電路設(shè)計(jì)或結(jié)構(gòu)。一些實(shí)施例中，流分布器分布、轉(zhuǎn)發(fā)、路由、控制和/或管理多個(gè)核505上的數(shù)據(jù)和/或在核上運(yùn)行的分組引擎或vip的分布。一些實(shí)施例中，可將流分布器550稱為接口主裝置(interfacemaster)。一個(gè)實(shí)施例中，流分布器550包括在設(shè)備200的核或處理器上執(zhí)行的一組可執(zhí)行指令。又一個(gè)實(shí)施例中，流分布器550包括在與設(shè)備200通信的計(jì)算機(jī)器上執(zhí)行的一組可執(zhí)行指令。一些實(shí)施例中，流分布器550包括在如固件的nic上執(zhí)行的一組可執(zhí)行指令。其他實(shí)施例，流分布器550包括用于將數(shù)據(jù)分組分布在核或處理器上的軟件和硬件的任何組合。一個(gè)實(shí)施例中，流分布器550在至少一個(gè)核505a-n上執(zhí)行，而在其他實(shí)施例中，分配給每個(gè)核505a-n的單獨(dú)的流分布器550在相關(guān)聯(lián)的核505a-n上執(zhí)行。流分布器可使用任何類型和形式的統(tǒng)計(jì)或概率算法或決策來(lái)平衡多個(gè)核上的流?？梢詫⑷鏽ic的設(shè)備硬件或內(nèi)核設(shè)計(jì)或構(gòu)造成支持nic和/或核上的順序操作。在系統(tǒng)545包括一個(gè)或多個(gè)流分布器550的實(shí)施例中，每個(gè)流分布器550可以與處理器505或分組引擎548關(guān)聯(lián)。流分布器550可包括允許每個(gè)流分布器550和在系統(tǒng)545內(nèi)執(zhí)行的其他流分布器550通信的接口機(jī)制。一個(gè)實(shí)例中，一個(gè)或多個(gè)流分布器550可通過(guò)彼此通信確定如何平衡負(fù)載。該過(guò)程的操作可以基本與上述過(guò)程類似，即將投票提交給仲裁器，然后仲裁器確定哪個(gè)流分布器550應(yīng)該接收負(fù)載。其他實(shí)施例中，第一流分布器550’可識(shí)別所關(guān)聯(lián)的核上的負(fù)載并基于任何下列標(biāo)準(zhǔn)確定是否將第一數(shù)據(jù)分組轉(zhuǎn)發(fā)到所關(guān)聯(lián)的核：所關(guān)聯(lián)的核上的負(fù)載大于預(yù)定閾值；所關(guān)聯(lián)的核上的負(fù)載小于預(yù)定閾值；所關(guān)聯(lián)的核上的負(fù)載小于其他核上的負(fù)載；或者可以用于部分基于處理器上的負(fù)載量來(lái)確定將數(shù)據(jù)分組轉(zhuǎn)發(fā)到何處的任何其他指標(biāo)。流分布器550可以根據(jù)如此處所述的分布、計(jì)算或負(fù)載平衡方法而將網(wǎng)絡(luò)流量分布在核505上。一個(gè)實(shí)施例中，流分布器可基于功能并行機(jī)制分布方案550、數(shù)據(jù)并行機(jī)制負(fù)載分布方案540、基于流的數(shù)據(jù)并行機(jī)制分布方案520或這些分布方案的任意組合或用于將負(fù)載分布在多個(gè)處理器上的任何負(fù)載平衡方案來(lái)分布網(wǎng)絡(luò)流量。因而，流分布器550可通過(guò)接收數(shù)據(jù)分組并根據(jù)操作的負(fù)載平衡或分布方案將數(shù)據(jù)分組分布在處理器上而充當(dāng)負(fù)載分布器。一個(gè)實(shí)施例中，流分布器550可包括用于確定如何相應(yīng)地分布分組、工作或負(fù)載的一個(gè)或多個(gè)操作、函數(shù)或邏輯。又一個(gè)實(shí)施例中，流分布器550可包括可識(shí)別與數(shù)據(jù)分組關(guān)聯(lián)的源地址和目的地址并相應(yīng)地分布分組的一個(gè)或多個(gè)子操作、函數(shù)或邏輯。一些實(shí)施例中，流分布器550可包括接收側(cè)調(diào)整(rss)網(wǎng)絡(luò)驅(qū)動(dòng)器模塊560或?qū)?shù)據(jù)分組分布在一個(gè)或多個(gè)核505上的任何類型和形式的可執(zhí)行指令。rss模塊560可以包括硬件和軟件的任意組合。一些實(shí)施例中，rss模塊560和流分布器550協(xié)同工作以將數(shù)據(jù)分組分布在核505a-n或多處理器網(wǎng)絡(luò)中的多個(gè)處理器上。一些實(shí)施例中，rss模塊560可在nic552中執(zhí)行，其他實(shí)施例中，可在核505的任何一個(gè)上執(zhí)行。一些實(shí)施例中，rss模塊560使用微軟接收側(cè)調(diào)整(rss)方法。一個(gè)實(shí)施例中，rss是微軟可擴(kuò)展網(wǎng)絡(luò)主動(dòng)技術(shù)(microsoftscalablenetworkinginitiativetechnology)，其使得系統(tǒng)中的多個(gè)處理器上的接收處理是平衡的，同時(shí)保持?jǐn)?shù)據(jù)的順序傳送。rss可使用任何類型或形式的哈希方案來(lái)確定用于處理網(wǎng)絡(luò)分組的核或處理器。rss模塊560可應(yīng)用任何類型或形式的哈希函數(shù)，如toeplitz哈希函數(shù)。哈希函數(shù)可應(yīng)用到哈希類型值或者任何值序列。哈希函數(shù)可以是任意安全級(jí)別的安全哈希或者是以其他方式加密。哈希函數(shù)可使用哈希關(guān)鍵字(hashkey)。關(guān)鍵字的大小取決于哈希函數(shù)。對(duì)于toeplitz哈希，用于ipv6的哈希關(guān)鍵字大小為40字節(jié)，用于ipv4的哈希關(guān)鍵字大小為16字節(jié)?？梢曰谌魏我粋€(gè)或多個(gè)標(biāo)準(zhǔn)或設(shè)計(jì)目標(biāo)設(shè)計(jì)或構(gòu)造哈希函數(shù)。一些實(shí)施例中，可使用為不同的哈希輸入和不同哈希類型提供均勻分布的哈希結(jié)果的哈希函數(shù)，所述不同哈希輸入和不同哈希類型包括tcp/ipv4、tcp/ipv6、ipv4和ipv6頭部。一些實(shí)施例中，可使用存在少量桶時(shí)(例如2個(gè)或4個(gè))提供均勻分布的哈希結(jié)果的哈希函數(shù)。一些實(shí)施例中，可使用存在大量桶時(shí)(例如64個(gè)桶)提供隨機(jī)分布的哈希結(jié)果的哈希函數(shù)。在一些實(shí)施例中，基于計(jì)算或資源使用水平來(lái)確定哈希函數(shù)。在一些實(shí)施例中，基于在硬件中實(shí)現(xiàn)哈希的難易度來(lái)確定哈希函數(shù)。在一些實(shí)施例中，基于用惡意的遠(yuǎn)程主機(jī)發(fā)送將全部哈希到同一桶中的分組的難易度來(lái)確定哈希函數(shù)。rss可從任意類型和形式的輸入來(lái)產(chǎn)生哈希，例如值序列。該值序列可包括網(wǎng)絡(luò)分組的任何部分，如網(wǎng)絡(luò)分組的任何頭部、域或載荷或其一部分。一些實(shí)施例中，可將哈希輸入稱為哈希類型，哈希輸入可包括與網(wǎng)絡(luò)分組或數(shù)據(jù)流關(guān)聯(lián)的任何信息元組，例如下面的類型：包括至少兩個(gè)ip地址和兩個(gè)端口的四元組、包括任意四組值的四元組、六元組、二元組和/或任何其他數(shù)字或值序列。以下是可由rss使用的哈希類型示例：-源tcp端口、源ip版本4(ipv4)地址、目的tcp端口和目的ipv4地址的四元組。-源tcp端口、源ip版本6(ipv6)地址、目的tcp端口和目的ipv6地址的四元組。-源ipv4地址和目的ipv4地址的二元組。-源ipv6地址和目的ipv6地址的二元組。-源ipv6地址和目的ipv6地址的二元組，包括對(duì)解析ipv6擴(kuò)展頭部的支持。哈希結(jié)果或其任何部分可用于識(shí)別用于分布網(wǎng)絡(luò)分組的核或?qū)嶓w，如分組引擎或vip。一些實(shí)施例中，可向哈希結(jié)果應(yīng)用一個(gè)或者多個(gè)哈希位或掩碼。哈希位或掩碼可以是任何位數(shù)或字節(jié)數(shù)。nic可支持任意位，例如7位。網(wǎng)絡(luò)堆?？稍诔跏蓟瘯r(shí)設(shè)定要使用的實(shí)際位數(shù)。位數(shù)介于1和7之間，包括端值?？赏ㄟ^(guò)任意類型和形式的表用哈希結(jié)果來(lái)識(shí)別核或?qū)嶓w，例如通過(guò)桶表(buckettable)或間接表(indirectiontable)。一些實(shí)施例中，用哈希結(jié)果的位數(shù)來(lái)索引表。哈希掩碼的范圍可有效地限定間接表的大小。哈希結(jié)果的任何部分或哈希結(jié)果自身可用于索引間接表。表中的值可標(biāo)識(shí)任何核或處理器，例如通過(guò)核或處理器標(biāo)識(shí)符來(lái)標(biāo)識(shí)。一些實(shí)施例中，表中標(biāo)識(shí)多核系統(tǒng)的所有核。其他實(shí)施例中，表中標(biāo)識(shí)多核系統(tǒng)的一部分核。間接表可包括任意多個(gè)桶，例如2到128個(gè)桶，可以用哈希掩碼索引這些桶。每個(gè)桶可包括標(biāo)識(shí)核或處理器的索引值范圍。一些實(shí)施例中，流控制器和/或rss模塊可通過(guò)改變間接表來(lái)重新平衡網(wǎng)絡(luò)負(fù)載。一些實(shí)施例中，多核系統(tǒng)575不包括rss驅(qū)動(dòng)器或rss模塊560。在這些實(shí)施例的一些中，軟件操控模塊(未示出)或系統(tǒng)內(nèi)rss模塊的軟件實(shí)施例可以和流分布器550共同操作或者作為流分布器550的一部分操作，以將分組引導(dǎo)到多核系統(tǒng)575中的核505。一些實(shí)施例中，流分布器550在設(shè)備200上的任何模塊或程序中執(zhí)行，或者在多核系統(tǒng)575中包括的任何一個(gè)核505和任一裝置或組件上執(zhí)行。一些實(shí)施例中，流分布器550’可在第一核505a上執(zhí)行，而在其他實(shí)施例中，流分布器550”可在nic552上執(zhí)行。其他實(shí)施例中，流分布器550’的實(shí)例可在多核系統(tǒng)575中包括的每個(gè)核505上執(zhí)行。該實(shí)施例中，流分布器550’的每個(gè)實(shí)例可和流分布器550’的其他實(shí)例通信以在核505之間來(lái)回轉(zhuǎn)發(fā)分組。存在這樣的狀況，其中，對(duì)請(qǐng)求分組的響應(yīng)不是由同一核處理的，即第一核處理請(qǐng)求，而第二核處理響應(yīng)。這些情況下，流分布器550’的實(shí)例可以攔截分組并將分組轉(zhuǎn)發(fā)到期望的或正確的核505，即流分布器550’可將響應(yīng)轉(zhuǎn)發(fā)到第一核。流分布器550’的多個(gè)實(shí)例可以在任意數(shù)量的核505或核505的任何組合上執(zhí)行。流分布器可以響應(yīng)于任一個(gè)或多個(gè)規(guī)則或策略而操作。規(guī)則可識(shí)別接收網(wǎng)絡(luò)分組、數(shù)據(jù)或數(shù)據(jù)流的核或分組處理引擎。規(guī)則可識(shí)別和網(wǎng)絡(luò)分組有關(guān)的任何類型和形式的元組信息，例如源和目的ip地址以及源和目的端口的四元組?；谒邮盏钠ヅ湟?guī)則所指定的元組的分組，流分布器可將分組轉(zhuǎn)發(fā)到核或分組引擎。一些實(shí)施例中，通過(guò)共享存儲(chǔ)器和/或核到核的消息傳輸將分組轉(zhuǎn)發(fā)到核。雖然圖5b示出了在多核系統(tǒng)575中執(zhí)行的流分布器550，但是，一些實(shí)施例中，流分布器550可執(zhí)行在位于遠(yuǎn)離多核系統(tǒng)575的計(jì)算裝置或設(shè)備上。這樣的實(shí)施例中，流分布器550可以和多核系統(tǒng)575通信以接收數(shù)據(jù)分組并將分組分布在一個(gè)或多個(gè)核505上。一個(gè)實(shí)施例中，流分布器550接收以設(shè)備200為目的地的數(shù)據(jù)分組，向所接收的數(shù)據(jù)分組應(yīng)用分布方案并將數(shù)據(jù)分組分布到多核系統(tǒng)575的一個(gè)或多個(gè)核505。一個(gè)實(shí)施例中，流分布器550可以被包括在路由器或其他設(shè)備中，這樣路由器可以通過(guò)改變與每個(gè)分組關(guān)聯(lián)的元數(shù)據(jù)而以特定核505為目的地，從而每個(gè)分組以多核系統(tǒng)575的子節(jié)點(diǎn)為目的地。這樣的實(shí)施例中，可用cisco的vn-tag機(jī)制來(lái)改變或標(biāo)記具有適當(dāng)元數(shù)據(jù)的每個(gè)分組。圖5c示出包括一個(gè)或多個(gè)處理核505a-n的多核系統(tǒng)575的實(shí)施例。簡(jiǎn)言之，核505中的一個(gè)可被指定為控制核505a并可用作其他核505的控制平面570。其他核可以是次級(jí)核，其工作于數(shù)據(jù)平面，而控制核提供控制平面。核505a-n共享全局高速緩存580?？刂坪颂峁┛刂破矫妫嗪讼到y(tǒng)中的其他核形成或提供數(shù)據(jù)平面。這些核對(duì)網(wǎng)絡(luò)流量執(zhí)行數(shù)據(jù)處理功能，而控制核提供對(duì)多核系統(tǒng)的初始化、配置和控制。仍參考圖5c，具體而言，核505a-n以及控制核505a可以是此處所述的任何處理器。此外，核505a-n和控制核505a可以是能在圖5c所述系統(tǒng)中工作的任何處理器。另外，核505a-n可以是此處所述的任何核或核組?？刂坪丝梢允桥c其他核不同類型的核或處理器。一些實(shí)施例中，控制核可操作不同的分組引擎或者具有與其他核的分組引擎配置不同的分組引擎。每個(gè)核的存儲(chǔ)器的任何部分可以被分配給或者用作核共享的全局高速緩存。簡(jiǎn)而言之，每個(gè)核的每個(gè)存儲(chǔ)器的預(yù)定百分比或預(yù)定量可用作全局高速緩存。例如，每個(gè)核的每個(gè)存儲(chǔ)器的50％可用作或分配給共享全局高速緩存。也就是說(shuō)，所示實(shí)施例中，除了控制平面核或核1以外的每個(gè)核的2gb可用于形成28gb的共享全局高速緩存。例如通過(guò)配置服務(wù)而配置控制平面可確定用于共享全局高速緩存的存儲(chǔ)量(theamountofmemory)。一些實(shí)施例中，每個(gè)核可提供不同的存儲(chǔ)量供全局高速緩存使用。其他實(shí)施例中，任一核可以不提供任何存儲(chǔ)器或不使用全局高速緩存。一些實(shí)施例中，任何核也可具有未分配給全局共享存儲(chǔ)器的存儲(chǔ)器中的本地高速緩存。每個(gè)核可將網(wǎng)絡(luò)流量的任意部分存儲(chǔ)在全局共享高速緩存中。每個(gè)核可檢查高速緩存來(lái)查找要在請(qǐng)求或響應(yīng)中使用的任何內(nèi)容。任何核可從全局共享高速緩存獲得內(nèi)容以在數(shù)據(jù)流、請(qǐng)求或響應(yīng)中使用。全局高速緩存580可以是任意類型或形式的存儲(chǔ)器或存儲(chǔ)元件，例如此處所述的任何存儲(chǔ)器或存儲(chǔ)元件。一些實(shí)施例中，核505可訪問(wèn)預(yù)定的存儲(chǔ)量(即32gb或者與系統(tǒng)575相當(dāng)?shù)娜魏纹渌鎯?chǔ)量)。全局高速緩存580可以從預(yù)定的存儲(chǔ)量分配而來(lái)，同時(shí)，其余的可用存儲(chǔ)器可在核505之間分配。其他實(shí)施例中，每個(gè)核505可具有預(yù)定的存儲(chǔ)量。全局高速緩存580可包括分配給每個(gè)核505的存儲(chǔ)量。該存儲(chǔ)量可以字節(jié)為單位來(lái)測(cè)量，或者可用分配給每個(gè)核505的存儲(chǔ)器百分比來(lái)測(cè)量。因而，全局高速緩存580可包括來(lái)自與每個(gè)核505關(guān)聯(lián)的存儲(chǔ)器的1gb存儲(chǔ)器，或者可包括和每個(gè)核505關(guān)聯(lián)的存儲(chǔ)器的20％或一半。一些實(shí)施例，只有一部分核505提供存儲(chǔ)器給全局高速緩存580，而在其他實(shí)施例，全局高速緩存580可包括未分配給核505的存儲(chǔ)器。每個(gè)核505可使用全局高速緩存580來(lái)存儲(chǔ)網(wǎng)絡(luò)流量或緩存數(shù)據(jù)。一些實(shí)施例中，核的分組引擎使用全局高速緩存來(lái)緩存并使用由多個(gè)分組引擎所存儲(chǔ)的數(shù)據(jù)。例如，圖2a的高速緩存管理器和圖2b的高速緩存功能可使用全局高速緩存來(lái)共享數(shù)據(jù)以用于加速。例如，每個(gè)分組引擎可在全局高速緩存中存儲(chǔ)例如html數(shù)據(jù)的響應(yīng)。操作于核上的任何高速緩存管理器可訪問(wèn)全局高速緩存來(lái)將高速緩存響應(yīng)提供給客戶請(qǐng)求。一些實(shí)施例中，核505可使用全局高速緩存580來(lái)存儲(chǔ)端口分配表，其可用于部分基于端口確定數(shù)據(jù)流。其他實(shí)施例中，核505可使用全局高速緩存580來(lái)存儲(chǔ)地址查詢表或任何其他表或列表，流分布器可使用這些表來(lái)確定將到來(lái)的數(shù)據(jù)分組和發(fā)出的數(shù)據(jù)分組導(dǎo)向何處。一些實(shí)施例中，核505可以讀寫(xiě)高速緩存580，而其他實(shí)施例中，核505僅從高速緩存讀或者僅向高速緩存寫(xiě)。核可使用全局高速緩存來(lái)執(zhí)行核到核通信。可以將全局高速緩存580劃分成各個(gè)存儲(chǔ)器部分，其中每個(gè)部分可專用于特定核505。一個(gè)實(shí)施例中，控制核505a可接收大量的可用高速緩存，而其他核505可接收對(duì)全局高速緩存580的變化的訪問(wèn)量。一些實(shí)施例中，系統(tǒng)575可包括控制核505a。雖然圖5c將核1505a示為控制核，但是，控制核可以是設(shè)備200或多核系統(tǒng)中的任何一個(gè)核。此外，雖然僅描述了單個(gè)控制核，但是，系統(tǒng)575可包括一個(gè)或多個(gè)控制核，每個(gè)控制核對(duì)系統(tǒng)有某種程度的控制。一些實(shí)施例中，一個(gè)或多個(gè)控制核可以各自控制系統(tǒng)575的特定方面。例如，一個(gè)核可控制決定使用哪種分布方案，而另一個(gè)核可確定全局高速緩存580的大小。多核系統(tǒng)的控制平面可以是將一個(gè)核指定并配置成專用的管理核或者作為主核?？刂破矫婧丝蓪?duì)多核系統(tǒng)中的多個(gè)核的操作和功能提供控制、管理和協(xié)調(diào)?？刂破矫婧丝蓪?duì)多核系統(tǒng)中的多個(gè)核上存儲(chǔ)器系統(tǒng)的分配和使用提供控制、管理和協(xié)調(diào)，這包括初始化和配置存儲(chǔ)器系統(tǒng)。一些實(shí)施例中，控制平面包括流分布器，用于基于數(shù)據(jù)流控制數(shù)據(jù)流到核的分配以及網(wǎng)絡(luò)分組到核的分配。一些實(shí)施例中，控制平面核運(yùn)行分組引擎，其他實(shí)施例中，控制平面核專用于系統(tǒng)的其他核的控制和管理。控制核505a可對(duì)其他核505進(jìn)行某種級(jí)別的控制，例如，確定將多少存儲(chǔ)器分配給每個(gè)核505，或者確定應(yīng)該指派哪個(gè)核來(lái)處理特定功能或硬件/軟件實(shí)體。一些實(shí)施例中，控制核505a可以對(duì)控制平面570中的這些核505進(jìn)行控制。因而，控制平面570之外可存在不受控制核505a控制的處理器。確定控制平面570的邊界可包括由控制核505a或系統(tǒng)575中執(zhí)行的代理維護(hù)由控制核505a控制的核的列表。控制核505a可控制以下的任一個(gè)：核初始化、確定核何時(shí)不可用、一個(gè)核出故障時(shí)將負(fù)載重新分配給其他核505、決定實(shí)現(xiàn)哪個(gè)分布方案、決定哪個(gè)核應(yīng)該接收網(wǎng)絡(luò)流量、決定應(yīng)該給每個(gè)核分配多少高速緩存、確定是否將特定功能或元件分布到特定核、確定是否允許核彼此通信、確定全局高速緩存580的大小以及對(duì)系統(tǒng)575內(nèi)的核的功能、配置或操作的任何其他確定。f.用于提供分布式集群架構(gòu)的系統(tǒng)和方法如在前面的部分所討論的，為克服晶體管間隔的限制以及cpu速度增加，許多cpu制造商已結(jié)合多核cpu來(lái)提高性能，超過(guò)了甚至單核更高速cpu能達(dá)到的性能?？赏ㄟ^(guò)操作一起作為分布式或集群式設(shè)備的多個(gè)(單核或多核)設(shè)備來(lái)得到相似或更進(jìn)一步的性能改進(jìn)。獨(dú)立的計(jì)算裝置或設(shè)備可被稱為集群的節(jié)點(diǎn)。集中式管理系統(tǒng)可執(zhí)行負(fù)載平衡、分布、配置或者允許節(jié)點(diǎn)一起操作作為單個(gè)計(jì)算系統(tǒng)的其他任務(wù)。在許多實(shí)施例中，在外部或者對(duì)于其他裝置(包括服務(wù)器和客戶機(jī))來(lái)說(shuō)，雖然具有超過(guò)典型獨(dú)立設(shè)備的性能，集群可被看作是單個(gè)虛擬設(shè)備或計(jì)算裝置?，F(xiàn)參考圖6，描述了計(jì)算裝置集群或設(shè)備集群600的實(shí)施例。可將多個(gè)諸如臺(tái)式計(jì)算機(jī)、服務(wù)器、機(jī)架式服務(wù)器、刀片式服務(wù)器或任何其他類型和形式的計(jì)算裝置的設(shè)備200a-200n或者其他計(jì)算裝置(有時(shí)稱作節(jié)點(diǎn))加入單個(gè)設(shè)備集群600。盡管被稱為設(shè)備集群，但在許多實(shí)施例中，該集群可作為應(yīng)用服務(wù)器、網(wǎng)絡(luò)存儲(chǔ)服務(wù)器、備份服務(wù)器或者不限于任何其他類型的計(jì)算裝置進(jìn)行操作。在許多實(shí)施例中，設(shè)備集群600可被用于執(zhí)行設(shè)備200、wan優(yōu)化裝置、網(wǎng)絡(luò)加速裝置或上述其他裝置的多個(gè)功能。在一些實(shí)施例中，設(shè)備集群600可包括計(jì)算裝置的同構(gòu)集合，如相同的設(shè)備、一個(gè)或多個(gè)機(jī)箱內(nèi)的刀片式服務(wù)器、臺(tái)式或機(jī)架式計(jì)算裝置或者其他裝置。在其他實(shí)施例中，設(shè)備集群600可包括裝置的異構(gòu)或混合集合，包括不同型號(hào)的設(shè)備、混合的設(shè)備和服務(wù)器，或者計(jì)算裝置的任何其他集合。這樣可允許隨著時(shí)間的過(guò)去例如用新型號(hào)或裝置來(lái)擴(kuò)展或升級(jí)設(shè)備集群600。在一些實(shí)施例中，如上所述，設(shè)備集群600的每個(gè)計(jì)算裝置或設(shè)備200可包括多核設(shè)備。在許多這樣的實(shí)施例中，除了本文討論的節(jié)點(diǎn)管理和分布方法之外，可由每個(gè)獨(dú)立設(shè)備利用上文討論的核管理和流分布方法。這可被看作是雙層分布式系統(tǒng)，其中一個(gè)設(shè)備包含數(shù)據(jù)且將該數(shù)據(jù)分布到多個(gè)節(jié)點(diǎn)，并且每個(gè)節(jié)點(diǎn)包含用于處理的數(shù)據(jù)且將該數(shù)據(jù)分布到多個(gè)核。因此，在該實(shí)施例中，節(jié)點(diǎn)分布系統(tǒng)不需要管理對(duì)于獨(dú)立核的流分布，因?yàn)榭捎扇缟纤龅闹骰蚩刂坪藖?lái)負(fù)責(zé)。在許多實(shí)施例中，可將設(shè)備集群600物理地聚合，例如在一個(gè)機(jī)箱中的多個(gè)刀片式服務(wù)器或者在單個(gè)機(jī)架中的多個(gè)機(jī)架式裝置，但在其他實(shí)施例中，設(shè)備集群600可分布在多個(gè)機(jī)箱、多個(gè)機(jī)架、數(shù)據(jù)中心中的多個(gè)房間、多個(gè)數(shù)據(jù)中心或者任何其他物理布置中。因此，設(shè)備集群600可被認(rèn)為是經(jīng)由共同配置、管理和目的聚合的虛擬設(shè)備，而不是物理組。在一些實(shí)施例中，可將設(shè)備集群600連接到一個(gè)或多個(gè)網(wǎng)絡(luò)104、104’。例如，暫時(shí)返回參考圖1a，在一些實(shí)施例中，可在連接到一個(gè)或多個(gè)客戶機(jī)102的網(wǎng)絡(luò)104和連接到一個(gè)或多個(gè)服務(wù)器106的網(wǎng)絡(luò)104’之間部署設(shè)備200。可以類似地部署設(shè)備集群600以作為單個(gè)設(shè)備來(lái)操作。在許多實(shí)施例中，這樣可能不需要在設(shè)備集群600之外的任何網(wǎng)絡(luò)拓?fù)涓淖?，允許輕松地安裝或者從單個(gè)設(shè)備場(chǎng)景進(jìn)行擴(kuò)展。在其他實(shí)施例中，可如圖1b-1d所示的或如上文所述類似地部署設(shè)備集群600。在其他實(shí)施例中，設(shè)備集群可包括由一個(gè)或多個(gè)服務(wù)器執(zhí)行的多個(gè)虛擬機(jī)或者進(jìn)程。例如，在一個(gè)這樣的實(shí)施例中，服務(wù)器群可執(zhí)行多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)被配置成設(shè)備200，并且多個(gè)虛擬機(jī)作為設(shè)備集群600協(xié)同操作。在其他實(shí)施例中，設(shè)備集群600可包括設(shè)備200或者被配置成設(shè)備200的虛擬機(jī)的混合。在一些實(shí)施例中，可地理分布設(shè)備集群600，其中多個(gè)設(shè)備200不位于一處。例如，返回參考圖6，在一個(gè)這樣的實(shí)施例中，第一設(shè)備200a可位于第一站點(diǎn)(如數(shù)據(jù)中心)，并且第二設(shè)備200b可位于第二站點(diǎn)(如中心局或企業(yè)總部)。在進(jìn)一步的實(shí)施例中，可通過(guò)專用網(wǎng)絡(luò)(如t1或t3點(diǎn)到點(diǎn)連接)、vpn或者任何其他類型和形式的網(wǎng)絡(luò)來(lái)連接該地理上的遠(yuǎn)程設(shè)備。因此，與位于一處的設(shè)備200a-200b相比，盡管可能存在額外的通信延遲，但可能具有在站點(diǎn)電源故障或通信中斷情況下的可靠性、可擴(kuò)展性或者其他效益的好處。在一些實(shí)施例中，可通過(guò)數(shù)據(jù)流的地理或基于網(wǎng)絡(luò)的分布來(lái)減少延遲問(wèn)題。例如，盡管被配置成設(shè)備集群600，可將來(lái)自客戶機(jī)和企業(yè)總部的服務(wù)器的通信定向到在站點(diǎn)處部署的設(shè)備200b、可由位置來(lái)衡量負(fù)載平衡，或者可采取類似步驟來(lái)減輕任何延遲。仍參考圖6，設(shè)備集群600可經(jīng)由客戶機(jī)數(shù)據(jù)平面602連接到網(wǎng)絡(luò)。在一些實(shí)施例中，客戶機(jī)數(shù)據(jù)平面602可包括在客戶機(jī)和設(shè)備集群600之間傳輸數(shù)據(jù)的通信網(wǎng)絡(luò)，如網(wǎng)絡(luò)104。在一些實(shí)施例中，客戶機(jī)數(shù)據(jù)平面602可包括交換機(jī)、集線器、路由器或者橋接外部網(wǎng)絡(luò)104和設(shè)備集群600的多個(gè)設(shè)備200a-200n的其他網(wǎng)絡(luò)裝置。例如，在一個(gè)這樣的實(shí)施例中，路由器可連接到外部網(wǎng)絡(luò)104，并且連接到每個(gè)設(shè)備200a-200n的網(wǎng)絡(luò)接口。在一些實(shí)施例中，該路由器或交換機(jī)可被稱為接口管理器，并且還可以被配置為跨應(yīng)用集群600中的節(jié)點(diǎn)均勻地分布流量。因此，在許多實(shí)施例中，接口主裝置(master)可包括在設(shè)備集群600外部的流分布器。在其他實(shí)施例中，接口主裝置可包括設(shè)備200a-200n中的一個(gè)。例如，第一設(shè)備200a可充當(dāng)接口主裝置，為設(shè)備集群600接收進(jìn)入的流量，并且跨設(shè)備200b-200n中的每一個(gè)分布該流量。在一些實(shí)施例中，返回流量可類似地經(jīng)由充當(dāng)接口主裝置的第一設(shè)備200a從設(shè)備200b-200n中的每一個(gè)流過(guò)。在其他實(shí)施例中，可將來(lái)自設(shè)備200b-200n中的每一個(gè)的返回流量直接或經(jīng)由外部路由器、交換機(jī)或其他裝置傳輸?shù)骄W(wǎng)絡(luò)104、104’。在一些實(shí)施例中，不充當(dāng)接口主裝置的設(shè)備集群的設(shè)備200可被稱為接口從裝置。接口主裝置可采用多種方式中的任何一種來(lái)執(zhí)行負(fù)載平衡或業(yè)務(wù)流分布。例如，在一些實(shí)施例中，接口主裝置可包括執(zhí)行用集群的設(shè)備或節(jié)點(diǎn)配置的下一跳的等價(jià)多路徑(ecmp)路由的路由器。接口主裝置可使用開(kāi)放最短路徑優(yōu)先(ospf)。在一些實(shí)施例中，接口主裝置可使用基于無(wú)狀態(tài)哈希的機(jī)制來(lái)用于流量分布，例如，如上文所述的基于ip地址或其他分組信息元組的哈希?？梢詾榭绻?jié)點(diǎn)的均勻分布來(lái)選擇哈希密鑰和/或鹽值。在其他實(shí)施例中，接口主裝置可經(jīng)由鏈路聚合(lag)協(xié)議或者任何其他類型和形式的流分布、負(fù)載平衡和路由來(lái)執(zhí)行流分布。在一些實(shí)施例中，設(shè)備集群600可經(jīng)由服務(wù)器數(shù)據(jù)平面604連接到網(wǎng)絡(luò)。類似于客戶機(jī)數(shù)據(jù)平面602，服務(wù)器數(shù)據(jù)平面604可包括在服務(wù)器和設(shè)備集群600之間傳輸數(shù)據(jù)的通信網(wǎng)絡(luò)，如網(wǎng)絡(luò)104’。在一些實(shí)施例中，服務(wù)器數(shù)據(jù)平面604可包括交換機(jī)、集線器、路由器，或者橋接外部網(wǎng)絡(luò)104’和設(shè)備集群600的多個(gè)設(shè)備200a-200n的其他網(wǎng)絡(luò)裝置。例如，在一個(gè)這樣的實(shí)施例中，路由器可連接到外部網(wǎng)絡(luò)104’，并且連接到每個(gè)設(shè)備200a-200n的網(wǎng)絡(luò)接口。在許多實(shí)施例中，每個(gè)設(shè)備200a-200n可包括多個(gè)網(wǎng)絡(luò)接口，第一網(wǎng)絡(luò)接口連接到客戶機(jī)數(shù)據(jù)平面602并且第二網(wǎng)絡(luò)接口連接到服務(wù)器數(shù)據(jù)平面604。這可以提供額外的安全性，并且通過(guò)使設(shè)備集群600充當(dāng)中間裝置阻止了客戶機(jī)和服務(wù)器網(wǎng)絡(luò)的直接相接。在其他實(shí)施例中，可合并或組合客戶機(jī)數(shù)據(jù)平面602和服務(wù)器數(shù)據(jù)平面604。例如，可將設(shè)備集群600部署為在具有客戶機(jī)102和服務(wù)器106的網(wǎng)絡(luò)上的非中間節(jié)點(diǎn)。如上文所討論的，在許多實(shí)施例中，可在服務(wù)器數(shù)據(jù)平面604上部署接口主裝置，以便將來(lái)自服務(wù)器和網(wǎng)絡(luò)104’的通信路由和分布到設(shè)備集群的每個(gè)設(shè)備。在許多實(shí)施例中，可將用于客戶機(jī)數(shù)據(jù)平面602的接口主裝置和用于服務(wù)器數(shù)據(jù)平面604的接口從裝置類似配置為執(zhí)行如上文所述的ecmp或lag協(xié)議。在一些實(shí)施例中，可經(jīng)由內(nèi)部通信網(wǎng)絡(luò)或后平面(backplane)606連接設(shè)備集群600中的每個(gè)設(shè)備200a-200n。后平面606可包括用于節(jié)點(diǎn)間或設(shè)備間控制和配置消息以及用于節(jié)點(diǎn)間流量轉(zhuǎn)發(fā)的通信網(wǎng)絡(luò)。例如，在其中第一設(shè)備200a經(jīng)由網(wǎng)絡(luò)104與客戶機(jī)通信并且第二設(shè)備200b經(jīng)由網(wǎng)絡(luò)104’與服務(wù)器通信的一個(gè)實(shí)施例中，客戶機(jī)和服務(wù)器之間的通信可以從客戶機(jī)流向第一設(shè)備、從第一設(shè)備經(jīng)由后平面606流向第二設(shè)備，并且從第二設(shè)備流向服務(wù)器，反之亦然。在其他實(shí)施例中，后平面606可傳輸配置消息(如接口暫?；蛑刂妹?、策略更新(如過(guò)濾或壓縮策略)、狀態(tài)消息(如緩沖器狀態(tài)、吞吐量或出錯(cuò)消息)，或者任何其他類型和形式的節(jié)點(diǎn)間通信。在一些實(shí)施例中，可由集群中的所有節(jié)點(diǎn)共享rss密鑰或哈希密鑰，并且可經(jīng)由后平面606傳輸rss密鑰或哈希密鑰。例如，第一節(jié)點(diǎn)或主節(jié)點(diǎn)可(例如在啟動(dòng)或引導(dǎo)時(shí))選擇rss密鑰，并且可分發(fā)該密鑰以由其他節(jié)點(diǎn)使用。在一些實(shí)施例中，后平面606可包括在每個(gè)設(shè)備200的網(wǎng)絡(luò)接口之間的網(wǎng)絡(luò)，并且可包括路由器、交換機(jī)或其他網(wǎng)絡(luò)裝置(未示出)。因此，在一些實(shí)施例中并且如上文所述，可在設(shè)備集群600和網(wǎng)絡(luò)104之間部署客戶機(jī)數(shù)據(jù)平面602的路由器、可在設(shè)備集群600和網(wǎng)絡(luò)104’之間部署服務(wù)器數(shù)據(jù)平面604的路由器，以及可將后平面606的路由器部署為設(shè)備集群600的部分。每個(gè)路由器可連接到每個(gè)設(shè)備200的不同網(wǎng)絡(luò)接口。在其他實(shí)施例中，可組合一個(gè)或多個(gè)平面602-606，或者可將路由器或交換機(jī)分成多個(gè)lan或vlan，以便連接到設(shè)備200a-200n的不同接口并且同時(shí)提供多個(gè)路由功能，從而減少?gòu)?fù)雜性或者從系統(tǒng)中排除額外的裝置。在一些實(shí)施例中，控制平面(未示出)可將配置和控制流量從管理員或用戶傳送到設(shè)備集群600。在一些實(shí)施例中，控制平面可以是第四物理網(wǎng)絡(luò)，而在其他實(shí)施例中，控制平面可包括vpn、隧道或者經(jīng)由平面602-606中的一個(gè)的通信。因此，在一些實(shí)施例中，控制平面可被認(rèn)為是虛擬通信平面。在其他實(shí)施例中，管理員可通過(guò)單獨(dú)的接口來(lái)提供配置和控制，該接口例如是串行通信接口(如rs-232)、usb通信接口或者任何其他類型和形式的通信。在一些實(shí)施例中，設(shè)備200可包括用于管理的接口，例如具有按鈕和顯示的前平面、用于經(jīng)由網(wǎng)絡(luò)104、104’或后平面606進(jìn)行配置的web服務(wù)器，或者任何其他類型和形式的接口。在一些實(shí)施例中，如上文所討論的，設(shè)備集群600可包括內(nèi)部流分布。例如，這樣可允許節(jié)點(diǎn)對(duì)于外部裝置來(lái)說(shuō)透明地加入/離開(kāi)。為避免對(duì)于該變化需要反復(fù)地重新配置外部流分布器，一節(jié)點(diǎn)或設(shè)備可充當(dāng)接口主裝置或分布器，以將網(wǎng)絡(luò)分組引導(dǎo)到集群600內(nèi)的正確節(jié)點(diǎn)。例如，在一些實(shí)施例中，當(dāng)節(jié)點(diǎn)離開(kāi)集群時(shí)(例如在故障時(shí)、重置時(shí)或類似情況下)，外部ecmp路由器可識(shí)別節(jié)點(diǎn)中的變化，并且可以重新處理所有流，從而重新分布流量。這會(huì)導(dǎo)致斷開(kāi)和重置所有連接。當(dāng)節(jié)點(diǎn)重新加入時(shí)，會(huì)出現(xiàn)相同的斷開(kāi)和重置。在一些實(shí)施例中，為了可靠性，設(shè)備集群600內(nèi)的兩個(gè)設(shè)備或節(jié)點(diǎn)可經(jīng)由連接鏡像來(lái)接收來(lái)自外部路由器的通信。在許多實(shí)施例中，設(shè)備集群600的節(jié)點(diǎn)之間的流分布可使用上文所述的用于設(shè)備的核之間的流分布的任何方法。例如，在一個(gè)實(shí)施例中，主設(shè)備、主節(jié)點(diǎn)或接口主裝置可對(duì)進(jìn)入的流量計(jì)算rss哈希(如toeplitz哈希)，并且查詢關(guān)于該哈希的偏好列表或分布表。在許多實(shí)施例中，流分布器可在轉(zhuǎn)發(fā)流量時(shí)向接收設(shè)備提供該哈希。這可以消除對(duì)節(jié)點(diǎn)重新計(jì)算用于將流分布到核的哈希的需要。在許多這樣的實(shí)施例中，用來(lái)計(jì)算用于在設(shè)備之間分布的哈希的rss密鑰可包括與用來(lái)計(jì)算用于在核之間分布的哈希的密鑰相同的密鑰，該密鑰可被稱為全局rss密鑰，其允許重復(fù)使用所計(jì)算的哈希。在一些實(shí)施例中，可以用輸入的包括端口號(hào)的傳輸層頭部、包括ip地址的互聯(lián)網(wǎng)層頭部或者任何其他分組頭部信息的元組來(lái)計(jì)算該哈希。在一些實(shí)施例中，可將分組主體信息用于該哈希。例如，在其中一種協(xié)議的流量被封裝在另一種協(xié)議的流量?jī)?nèi)的一個(gè)實(shí)施例中(例如，經(jīng)由無(wú)損tcp頭部封裝的有損udp流量)，流分布器可基于被封裝協(xié)議的頭部(例如udp頭部)而不是封裝協(xié)議(例如tcp頭部)來(lái)計(jì)算該哈希。類似地，在其中分組被封裝且被加密或者被壓縮的一些實(shí)施例中，流分布器可在解密或解壓縮后基于負(fù)載分組的頭部計(jì)算哈希。在其他實(shí)施例中，節(jié)點(diǎn)可具有內(nèi)部ip地址，如用于配置或管理的目的。不需要哈希和分布去往這些ip地址的流量，而是可將該流量轉(zhuǎn)發(fā)到擁有目的地址的節(jié)點(diǎn)。例如，設(shè)備可具有為了配置或管理的目的在ip地址1.2.3.4處運(yùn)行的web服務(wù)器或其他服務(wù)器，并且在一些實(shí)施例中，可向流分布器將該地址注冊(cè)為其內(nèi)部ip地址。在其他實(shí)施例中，流分布器可以向設(shè)備集群600內(nèi)的每個(gè)節(jié)點(diǎn)分配內(nèi)部ip地址?？梢灾苯愚D(zhuǎn)發(fā)從外部客戶機(jī)或服務(wù)器(例如由管理員使用的工作站)到來(lái)的、定向到設(shè)備的內(nèi)部ip地址(1.2.3.4)的流量，而不需要進(jìn)行哈希。g.用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)和方法本公開(kāi)涉及由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)和方法。在不要求定制的虛擬專用網(wǎng)(vpn)和/或rdp客戶端的情況下提供對(duì)遠(yuǎn)程桌面主機(jī)的遠(yuǎn)程桌面(rdp)訪問(wèn)，執(zhí)行對(duì)遠(yuǎn)程桌面主機(jī)的自動(dòng)單點(diǎn)登錄(sso,singlesign-on)而不要求來(lái)自客戶機(jī)和/或用戶的額外的證書(shū)。建立遠(yuǎn)程桌面會(huì)話的裝置可以運(yùn)行于不同的模式，例如完全vpn客戶端模式或無(wú)客戶端模式或hdx/ica代理模式。對(duì)于完全vpn客戶端或ica代理模式，將插件安裝在該終端裝置上。無(wú)客戶端模式不要求安裝客戶端/插件，而是允許用戶僅通過(guò)web瀏覽器進(jìn)行訪問(wèn)。其他非web的應(yīng)用或主機(jī)是不可使用無(wú)客戶端模式訪問(wèn)的。在本公開(kāi)中，用戶僅在與中間裝置(例如，netscaler網(wǎng)關(guān))建立連接時(shí)認(rèn)證一次，而后續(xù)對(duì)于遠(yuǎn)程桌面主機(jī)的sso由中間裝置來(lái)執(zhí)行。對(duì)于通過(guò)認(rèn)證的用戶，向該用戶提供對(duì)于內(nèi)部網(wǎng)中遠(yuǎn)程桌面主機(jī)(例如在用戶辦公室/房間中他們自己的windows桌面)的rdp訪問(wèn)，而不要求任何定制的vpn和/或rdp客戶端并且自動(dòng)進(jìn)行對(duì)該遠(yuǎn)程桌面主機(jī)的sso。例如，一些用戶裝置可能沒(méi)有權(quán)限來(lái)安裝定制的客戶端，并且可能要求管理員干預(yù)。在一些實(shí)施例中，定制的客戶端可能并非可供所有操作系統(tǒng)平臺(tái)下載。而且，移動(dòng)裝置可能并不支持定制的客戶端。在其他實(shí)施例中，定制的客戶端可能并不完全遵守微軟遠(yuǎn)程桌面協(xié)議。在本公開(kāi)中，客戶機(jī)訪問(wèn)遠(yuǎn)程桌面主機(jī)不需要額外的裝置或定制的客戶端。中間裝置可檢測(cè)來(lái)自用戶的rdp客戶端連接以及驗(yàn)證該連接并將該連接關(guān)聯(lián)至同一用戶的已存在的安全且認(rèn)證的完全vpn會(huì)話和/或無(wú)客戶端vpn會(huì)話和/或ica代理會(huì)話。該中間裝置可通過(guò)動(dòng)態(tài)切換至ssl連接來(lái)使終端用戶的微軟rdp客戶端連接變得安全。在一些實(shí)施例中，該中間裝置根據(jù)加密的安全令牌識(shí)別遠(yuǎn)程桌面主機(jī)并連接至預(yù)先配置的遠(yuǎn)程桌面主機(jī)。該中間裝置可使用用戶的裝置會(huì)話證書(shū)為該用戶執(zhí)行對(duì)該rdp主機(jī)的單點(diǎn)登錄，以便在從微軟rdp客戶端進(jìn)行連接時(shí)不會(huì)向用戶要求證書(shū)。一旦登錄，該用戶可以點(diǎn)擊適當(dāng)?shù)倪h(yuǎn)程桌面主機(jī)鏈接并獲得安全令牌(即網(wǎng)關(guān)rdp代理令牌)。在傳統(tǒng)上，該用戶需要向他們想訪問(wèn)的每個(gè)遠(yuǎn)程桌面主機(jī)/服務(wù)器進(jìn)行認(rèn)證。在本公開(kāi)中，用戶利用管理員要求的所有高級(jí)認(rèn)證方法向中間裝置認(rèn)證一次。中間裝置以對(duì)終端用戶完全透明的方式但對(duì)管理員安全的方式來(lái)進(jìn)行對(duì)遠(yuǎn)程桌面主機(jī)的后續(xù)認(rèn)證/sso。而且，用戶通信在客戶機(jī)側(cè)和服務(wù)器側(cè)都是安全的。現(xiàn)參考圖7a，顯示用于由中間裝置執(zhí)行對(duì)客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)700的實(shí)施例的框圖。在一些實(shí)施例中，該系統(tǒng)700可包括設(shè)備200，其為多個(gè)客戶機(jī)102a-n提供對(duì)多個(gè)服務(wù)器106a-n的rdp訪問(wèn)。該多個(gè)服務(wù)器106a-n可包括一個(gè)或多個(gè)遠(yuǎn)程桌面服務(wù)器和/或遠(yuǎn)程桌面主機(jī)。在許多實(shí)施例中，遠(yuǎn)程桌面協(xié)議(rdp)是被設(shè)計(jì)為用于安全通信的協(xié)議并通過(guò)網(wǎng)絡(luò)連接給用戶提供與另一計(jì)算機(jī)的連接，例如微軟終端服務(wù)。在一些實(shí)施例中，遠(yuǎn)程桌面主機(jī)是服務(wù)器，其寄載遠(yuǎn)程桌面服務(wù)客戶端的完整視窗桌面的基于視窗的程序。用戶可連接至遠(yuǎn)程桌面主機(jī)服務(wù)器以運(yùn)行程序、保存文件和使用該服務(wù)器上的網(wǎng)絡(luò)資源。該用戶可通過(guò)使用遠(yuǎn)程桌面連接訪問(wèn)遠(yuǎn)程桌面主機(jī)服務(wù)器。一些rdp屬性包括加密、智能卡認(rèn)證、帶寬壓縮、資源共享、使用多個(gè)顯示器的能力和短暫斷開(kāi)連接而不必退出的能力。rdp還允許重定向諸如音頻和打印之類的功能。如圖7a所示，設(shè)備200可以是在多個(gè)客戶機(jī)102a-n(統(tǒng)稱為客戶機(jī)102)與多個(gè)服務(wù)器106a-n(統(tǒng)稱為服務(wù)器106)中間的裝置，例如圖2a中所示的設(shè)備200。例如，設(shè)備200可以是位于客戶機(jī)網(wǎng)絡(luò)和服務(wù)提供者網(wǎng)絡(luò)之間的通信路徑中的網(wǎng)絡(luò)裝置。在一些實(shí)施例中，該通信路徑是本地的或受限的通信網(wǎng)絡(luò)，例如專用網(wǎng)或內(nèi)部網(wǎng)。在其他實(shí)施例中，該通信路徑是公共網(wǎng)或互聯(lián)網(wǎng)。在一些實(shí)施例中，設(shè)備200包括vserver702、認(rèn)證模塊710、單點(diǎn)登錄(sso)模塊712、rdp內(nèi)容模塊714和連接模塊716。在一些實(shí)施例中，這些模塊被實(shí)現(xiàn)為可在設(shè)備200的計(jì)算機(jī)可讀介質(zhì)上駐留的處理器可執(zhí)行軟件模塊。在一些實(shí)施例中，以硬件和軟件組合的方式實(shí)現(xiàn)這些模塊。在一些實(shí)施例中，設(shè)備200包括vserver702。vserver702可包括在裝置、硬件或軟件與硬件的任一組合上可執(zhí)行的軟件。vserver702可包括設(shè)備200中任何類型和形式的程序、服務(wù)、任務(wù)、過(guò)程或可執(zhí)行指令或上述的任一組合。vserver702可包括接收客戶機(jī)102的請(qǐng)求、處理該請(qǐng)求并傳輸對(duì)客戶機(jī)102的響應(yīng)的任意邏輯、功能、規(guī)則或操作。vserver702可包括與諸如遠(yuǎn)程桌面主機(jī)106之類的服務(wù)器106通信的任何邏輯、功能、規(guī)則或操作。vserver702可被配置為接收訪問(wèn)網(wǎng)絡(luò)104’、服務(wù)器106、由服務(wù)器106提供的應(yīng)用、網(wǎng)絡(luò)104、客戶機(jī)102或由客戶機(jī)102提供的應(yīng)用的請(qǐng)求。在一些實(shí)施例中，vserver702被配置為接收數(shù)據(jù)和信息并將其傳輸至客戶機(jī)102、遠(yuǎn)程桌面106和認(rèn)證服務(wù)器708。在一些實(shí)施例中，vserver702可以被配置為建立與客戶機(jī)102和遠(yuǎn)程桌面主機(jī)106的連接。在一些實(shí)施例中，設(shè)備200被配置為傳輸對(duì)來(lái)自客戶機(jī)102的請(qǐng)求的響應(yīng)?？梢酝ㄟ^(guò)vserver702來(lái)傳輸該響應(yīng)。該響應(yīng)可包括rdp內(nèi)容和安全令牌。vserver702可從客戶機(jī)102接收連接請(qǐng)求，包括該rdp內(nèi)容和安全令牌的第二請(qǐng)求。在一些實(shí)施例中，該連接請(qǐng)求是啟動(dòng)遠(yuǎn)程桌面主機(jī)的第二請(qǐng)求。在一些實(shí)施例中，vserver702可以被配置為接收第二請(qǐng)求并使用安全令牌對(duì)第二請(qǐng)求進(jìn)行驗(yàn)證。在一些實(shí)施例中，設(shè)備200可以被配置為經(jīng)由第二安全連接傳送用戶證書(shū)以供該遠(yuǎn)程桌面主機(jī)進(jìn)行接收。vserver702可以被配置為經(jīng)由第二安全連接傳送用戶證書(shū)以供該遠(yuǎn)程桌面主機(jī)進(jìn)行接收。在一些實(shí)施例中，響應(yīng)于遠(yuǎn)程桌面主機(jī)對(duì)用戶證書(shū)的接收，vserver702被配置為經(jīng)由第一安全連接和第二安全連接在客戶機(jī)與遠(yuǎn)程主機(jī)桌面之間轉(zhuǎn)發(fā)數(shù)據(jù)。設(shè)備200可以被配置為響應(yīng)于對(duì)客戶機(jī)102的認(rèn)證，生成包含到與該客戶機(jī)關(guān)聯(lián)的遠(yuǎn)程桌面主機(jī)的鏈接的主頁(yè)。該主頁(yè)可以是由vserver702響應(yīng)于對(duì)客戶機(jī)的認(rèn)證來(lái)生成的。然后，該設(shè)備200將該主頁(yè)提供給客戶機(jī)102。在一些實(shí)施例中，設(shè)備200包括認(rèn)證模塊710。該認(rèn)證模塊710可處理對(duì)客戶機(jī)102或客戶機(jī)102的用戶的認(rèn)證。該設(shè)備200可被配置為向?qū)で蠼?jīng)由服務(wù)提供者網(wǎng)絡(luò)訪問(wèn)遠(yuǎn)程桌面主機(jī)106的客戶機(jī)102提供rdp訪問(wèn)。在一些實(shí)施例中，一個(gè)或多個(gè)設(shè)備200可以例如作為給客戶機(jī)102提供rdp訪問(wèn)的網(wǎng)關(guān)，位于客戶機(jī)網(wǎng)絡(luò)與服務(wù)提供者網(wǎng)絡(luò)之間的通信路徑上。在一些實(shí)施例中，設(shè)備200可以對(duì)客戶機(jī)102進(jìn)行認(rèn)證。為了認(rèn)證該客戶機(jī)，該認(rèn)證模塊710可分析從客戶機(jī)102接收的證書(shū)。在一些實(shí)施例中，認(rèn)證模塊710執(zhí)行多因素認(rèn)證來(lái)對(duì)客戶機(jī)102進(jìn)行認(rèn)證。多因素認(rèn)證可包括在客戶機(jī)或?qū)嶓w被認(rèn)證之前分析和驗(yàn)證的兩個(gè)或更多個(gè)獨(dú)立因素。在其他實(shí)施例中，設(shè)備200可與認(rèn)證服務(wù)器708通信以對(duì)該客戶機(jī)進(jìn)行認(rèn)證。在一些實(shí)施例中，認(rèn)證服務(wù)器708是位于設(shè)備200遠(yuǎn)處的第三方服務(wù)器。在一些實(shí)施例中，認(rèn)證服務(wù)器708促成對(duì)嘗試訪問(wèn)網(wǎng)絡(luò)(例如遠(yuǎn)程桌面主機(jī)106)的客戶機(jī)或服務(wù)器的認(rèn)證。該認(rèn)證服務(wù)器708可以駐留在專用計(jì)算機(jī)、以太網(wǎng)交換機(jī)、接入點(diǎn)、遠(yuǎn)程服務(wù)器或設(shè)備200上。在一些實(shí)施例中，設(shè)備200包括sso模塊712。該sso模塊712可被配置為登入或登錄到諸如遠(yuǎn)程桌面服務(wù)器或主機(jī)之類的服務(wù)器106中。在一些實(shí)施例中，為了建立連接，該設(shè)備200可被配置為登錄至遠(yuǎn)程服務(wù)器106?？梢酝ㄟ^(guò)sso模塊712來(lái)執(zhí)行該登錄。該sso模塊712可以使用會(huì)話證書(shū)來(lái)單點(diǎn)登錄至遠(yuǎn)程桌面主機(jī)706。在一些實(shí)施例中，該會(huì)話證書(shū)是所建立的到設(shè)備200的連接的用戶會(huì)話證書(shū)。該sso模塊712可以登錄至遠(yuǎn)程桌面主機(jī)106，不依賴來(lái)自客戶機(jī)102的動(dòng)作或額外的證書(shū)。在一些實(shí)施例中，設(shè)備200包括rdp內(nèi)容模塊714。該rdp內(nèi)容模塊714可被配置為產(chǎn)生適合于遠(yuǎn)程桌面會(huì)話的rdp內(nèi)容。該rdp內(nèi)容模塊714響應(yīng)于啟動(dòng)遠(yuǎn)程桌面會(huì)話的請(qǐng)求來(lái)生成rdp內(nèi)容。例如，該設(shè)備200可被配置為接收來(lái)自客戶機(jī)102的訪問(wèn)遠(yuǎn)程桌面主機(jī)106的請(qǐng)求。該客戶機(jī)可以使用由設(shè)備200提供的主頁(yè)進(jìn)行該請(qǐng)求。該設(shè)備200可被配置為生成關(guān)于遠(yuǎn)程桌面會(huì)話的rdp內(nèi)容。在一些實(shí)施例中，該rdp內(nèi)容是由rdp模塊714生成的。該rdp模塊714可以生成并格式化適合于遠(yuǎn)程桌面客戶端接收、處理和顯示的數(shù)據(jù)、圖形和內(nèi)容。該rdp內(nèi)容可包含在預(yù)定的時(shí)間段內(nèi)有效的安全令牌。該rdp內(nèi)容可包括采用與rdp會(huì)話兼容的rdp格式的任何數(shù)據(jù)、對(duì)象或內(nèi)容。在一些實(shí)施例中，設(shè)備200包括連接模塊716。該連接模塊716可被配置為建立從設(shè)備200到客戶機(jī)102或服務(wù)器106的連接。在一些實(shí)施例中，該連接模塊716建立到客戶機(jī)102或服務(wù)器106的安全連接。該安全連接可以是ssl連接。經(jīng)由ssl連接傳輸?shù)臄?shù)據(jù)和任何通信都被加密。該設(shè)備200可以被配置為響應(yīng)于使用安全令牌驗(yàn)證客戶機(jī)102，在客戶機(jī)102與設(shè)備200之間建立客戶機(jī)連接。在一些實(shí)施例中，該客戶機(jī)連接是通過(guò)連接模塊716來(lái)建立的。該連接模塊716可以將客戶機(jī)與該裝置之間的客戶機(jī)連接切換或轉(zhuǎn)換至安全連接，例如，第一安全連接。連接模塊716可以響應(yīng)于對(duì)客戶機(jī)102的驗(yàn)證來(lái)切換客戶機(jī)連接。該安全的客戶機(jī)連接可以是安全套接字層(ssl)連接。在一些實(shí)施例中，該連接模塊716被配置為建立客戶機(jī)102與遠(yuǎn)程桌面主機(jī)106之間經(jīng)過(guò)該設(shè)備200的安全連接。在一些實(shí)施例中，連接模塊716使用設(shè)備200的會(huì)話證書(shū)來(lái)建立到遠(yuǎn)程桌面主機(jī)106的安全連接。在客戶機(jī)102與遠(yuǎn)程桌面主機(jī)106之間的安全連接可以是所建立的經(jīng)過(guò)設(shè)備200的ssl連接?，F(xiàn)參考圖7b，顯示了用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的方法750的流程圖?？偟膩?lái)說(shuō)，在步驟752，該方法包括由在客戶機(jī)與服務(wù)器中間的裝置對(duì)經(jīng)由客戶機(jī)訪問(wèn)服務(wù)器的用戶的用戶證書(shū)進(jìn)行認(rèn)證。在步驟754，該中間裝置經(jīng)由到該客戶機(jī)的客戶機(jī)連接來(lái)接收客戶機(jī)訪問(wèn)服務(wù)器的遠(yuǎn)程桌面主機(jī)的請(qǐng)求。在步驟756，中間裝置生成關(guān)于遠(yuǎn)程桌面會(huì)話的遠(yuǎn)程桌面協(xié)議內(nèi)容。在一個(gè)實(shí)施例中，遠(yuǎn)程桌面協(xié)議內(nèi)容包括在預(yù)定時(shí)間段內(nèi)有效的安全令牌并且該遠(yuǎn)程桌面協(xié)議內(nèi)容指定該服務(wù)器是要連接至該中間裝置的。在步驟758，該中間裝置經(jīng)由到該客戶機(jī)的客戶機(jī)連接傳輸對(duì)客戶機(jī)的請(qǐng)求的響應(yīng)，該響應(yīng)包括該遠(yuǎn)程桌面協(xié)議內(nèi)容及安全令牌。在步驟760，該中間裝置從客戶機(jī)接收啟動(dòng)遠(yuǎn)程桌面主機(jī)的第二請(qǐng)求，該第二請(qǐng)求包括該遠(yuǎn)程桌面協(xié)議內(nèi)容和該安全令牌。在步驟762，中間裝置響應(yīng)于對(duì)安全令牌的驗(yàn)證，將客戶機(jī)與該裝置之間的客戶機(jī)連接切換至第一安全連接。在步驟764，該中間裝置使用該裝置的會(huì)話證書(shū)與遠(yuǎn)程桌面主機(jī)建立第二安全連接。在步驟766，該中間裝置經(jīng)由第二安全連接傳送用戶證書(shū)以供該遠(yuǎn)程桌面主機(jī)進(jìn)行接收。更詳細(xì)地，在步驟752，該方法包括中間裝置對(duì)經(jīng)由客戶機(jī)訪問(wèn)服務(wù)器的用戶的用戶證書(shū)進(jìn)行認(rèn)證。在一些實(shí)施例中，該裝置可使用多因素認(rèn)證來(lái)驗(yàn)證客戶機(jī)?？梢允褂渺`活且安全的多因素認(rèn)證來(lái)對(duì)用戶進(jìn)行認(rèn)證，而這樣的多因素認(rèn)證對(duì)于本機(jī)微軟rdp客戶端可能是不可行的。多因素認(rèn)證使用兩個(gè)或更多個(gè)獨(dú)立的認(rèn)證因素來(lái)進(jìn)行認(rèn)證。在一些實(shí)施例中，認(rèn)證因素可包括知識(shí)因素、所有權(quán)因素和內(nèi)在因素。知識(shí)因素是僅由客戶機(jī)知道的因素。例如，知識(shí)因素可以是用戶名或密碼。所有權(quán)因素是僅由客戶機(jī)擁有的因素。例如，所有權(quán)因素可以是唯一的個(gè)人識(shí)別號(hào)碼或一次性密碼。內(nèi)在因素是僅用戶存在的一些因素。例如，內(nèi)在因素可以是客戶機(jī)的ip地址或者與客戶機(jī)裝置關(guān)聯(lián)的證書(shū)。在一些實(shí)施例中，使用智能卡或類似電話因素的高級(jí)認(rèn)證機(jī)制來(lái)進(jìn)行認(rèn)證。在一些實(shí)施例中，為了認(rèn)證客戶機(jī)，該裝置可以將客戶機(jī)證書(shū)傳輸給認(rèn)證服務(wù)器來(lái)進(jìn)行認(rèn)證。在一些實(shí)施例中，該裝置可以檢索證書(shū)、查找證書(shū)，或?qū)挠脩艚邮盏淖C書(shū)與在認(rèn)證服務(wù)器上保存的證書(shū)進(jìn)行比較。認(rèn)證服務(wù)器可以是要用于驗(yàn)證和/或認(rèn)證用戶的第三方。該裝置和認(rèn)證服務(wù)器可以使用下列類型的協(xié)議中的任何一個(gè)來(lái)進(jìn)行認(rèn)證：輕量級(jí)目錄訪問(wèn)協(xié)議(ldap)、遠(yuǎn)程認(rèn)證撥號(hào)接入用戶服務(wù)(raduis)、安全斷言標(biāo)記語(yǔ)言(smal)協(xié)議、webauth或oauth。在一些實(shí)施例中，該認(rèn)證服務(wù)器在該裝置上執(zhí)行。在其他實(shí)施例中，認(rèn)證服務(wù)器是遠(yuǎn)程服務(wù)器并在遠(yuǎn)離該裝置的遠(yuǎn)程服務(wù)器上執(zhí)行。一旦客戶機(jī)通過(guò)認(rèn)證，可以向該客戶機(jī)提供主頁(yè)，該主頁(yè)包含到與該客戶機(jī)關(guān)聯(lián)的一個(gè)或多個(gè)遠(yuǎn)程桌面主機(jī)的鏈接。在一些實(shí)施例中，該主頁(yè)是由該裝置生成的。該主頁(yè)可以在該裝置上執(zhí)行。在其他實(shí)施例中，該主頁(yè)在遠(yuǎn)離該裝置的遠(yuǎn)程服務(wù)器上執(zhí)行。該中間裝置可以檢測(cè)與用戶關(guān)聯(lián)的rdp客戶端連接以及驗(yàn)證該連接并將該連接關(guān)聯(lián)至同一用戶已存在的安全且已被裝置認(rèn)證的完全vpn會(huì)話、無(wú)客戶端vpn會(huì)話和/或ica代理會(huì)話。該主頁(yè)可包含到已存在的連接的鏈接。該客戶機(jī)可以使用主頁(yè)上的鏈接來(lái)選擇任一遠(yuǎn)程桌面主機(jī)。在一些實(shí)施例中，一鍵啟動(dòng)來(lái)自終端用戶裝置上的rdp客戶端，其可以來(lái)自任何支持微軟的rdp客戶端平臺(tái)。更詳細(xì)地，在步驟754，該方法包括中間裝置經(jīng)由到該客戶機(jī)的客戶機(jī)連接接收來(lái)自客戶機(jī)的訪問(wèn)服務(wù)器的遠(yuǎn)程桌面主機(jī)的請(qǐng)求。在一些實(shí)施例中，客戶機(jī)通過(guò)選擇由該裝置提供的主頁(yè)上的其中一個(gè)鏈接來(lái)發(fā)起請(qǐng)求。該請(qǐng)求可包括用戶希望訪問(wèn)和/或與其建立連接的遠(yuǎn)程桌面主機(jī)。在一些實(shí)施例中，由于不要求任何額外的裝置或定制的客戶端來(lái)建立該客戶機(jī)連接，所以沒(méi)有客戶端足跡(footprint)(即，零客戶端足跡)。在一些實(shí)施例中，僅需要微軟rdp客戶端。該裝置在接收到來(lái)的請(qǐng)求時(shí)對(duì)其進(jìn)行驗(yàn)證。在一些實(shí)施例中，該裝置通過(guò)驗(yàn)證用戶證書(shū)和/或曾發(fā)出該請(qǐng)求的裝置的客戶機(jī)裝置證書(shū)來(lái)對(duì)客戶機(jī)進(jìn)行驗(yàn)證。例如，該裝置可以識(shí)別發(fā)出用戶請(qǐng)求的客戶機(jī)裝置的特征。在一些實(shí)施例中，該裝置可以將用戶和/或客戶機(jī)裝置的證書(shū)與在認(rèn)證該客戶機(jī)期間所使用的證書(shū)進(jìn)行比較來(lái)驗(yàn)證該請(qǐng)求。在步驟756，該方法包括中間裝置生成關(guān)于遠(yuǎn)程桌面會(huì)話的遠(yuǎn)程桌面協(xié)議內(nèi)容。在一些實(shí)施例中，響應(yīng)于對(duì)客戶機(jī)的驗(yàn)證，該裝置生成適合于遠(yuǎn)程桌面客戶端(例如，微軟遠(yuǎn)程桌面客戶端，windows平臺(tái)上的mstc)的內(nèi)容。該內(nèi)容可包括為遠(yuǎn)程桌面協(xié)議和遠(yuǎn)程桌面會(huì)話特別地格式化的數(shù)據(jù)、圖形和內(nèi)容。例如，對(duì)內(nèi)容進(jìn)行格式化，以便遠(yuǎn)程桌面客戶端可在遠(yuǎn)程桌面會(huì)話期間處理該內(nèi)容并在客戶機(jī)裝置上顯示該內(nèi)容。在一些實(shí)施例中，該遠(yuǎn)程桌面協(xié)議內(nèi)容指定該服務(wù)器是要連接至該裝置的。在一些實(shí)施例中，該遠(yuǎn)程桌面協(xié)議內(nèi)容包括在預(yù)定時(shí)間段內(nèi)有效的安全令牌。該安全令牌可以是由該裝置生成的并且可以是請(qǐng)求訪問(wèn)遠(yuǎn)程桌面主機(jī)的客戶機(jī)的唯一id。在一些實(shí)施例中，該安全令牌是安全網(wǎng)關(guān)rdp代理令牌。該安全令牌可以在指定的時(shí)間段內(nèi)有效。該時(shí)間段可以是由程序或管理員預(yù)先確定的。例如，該安全令牌可以在多個(gè)分鐘或小時(shí)內(nèi)有效。在其他實(shí)施例中，該安全令牌可以僅在客戶機(jī)登錄至該裝置期間(即在客戶機(jī)會(huì)話期間)有效。一旦客戶機(jī)退出登錄，該安全令牌不再有效，并且使用之前的安全令牌建立連接的任何嘗試都會(huì)被拒絕。更詳細(xì)地，在步驟758，該方法包括中間裝置經(jīng)由到該客戶機(jī)的客戶機(jī)連接傳輸對(duì)來(lái)自客戶機(jī)的請(qǐng)求的響應(yīng)。在一些實(shí)施例中，該響應(yīng)包括遠(yuǎn)程桌面協(xié)議內(nèi)容及安全令牌。該內(nèi)容指定該服務(wù)器要連接至該裝置?？蛻魴C(jī)可以接收該響應(yīng)并使用該遠(yuǎn)程桌面協(xié)議內(nèi)容和安全令牌來(lái)生成連接請(qǐng)求?，F(xiàn)參考圖7c，顯示了用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的方法750的第二流程圖。更詳細(xì)地，圖7c是來(lái)自圖7b的方法750的繼續(xù)。在步驟760，該方法包括中間裝置從客戶機(jī)接收啟動(dòng)遠(yuǎn)程桌面主機(jī)的第二請(qǐng)求。在一些實(shí)施例中，終端用戶裝置上rdp客戶端的一鍵啟動(dòng)可以來(lái)自任何支持微軟的rdp客戶端平臺(tái)。該第二請(qǐng)求包括該遠(yuǎn)程桌面協(xié)議內(nèi)容和安全令牌。在一些實(shí)施例中，該安全令牌可以在第一協(xié)議數(shù)據(jù)單元(pdu)中發(fā)送給該裝置。當(dāng)收到來(lái)自客戶機(jī)的連接請(qǐng)求，該裝置可基于該安全令牌對(duì)該連接請(qǐng)求(即第一pdu)進(jìn)行驗(yàn)證。例如，該裝置可以確保該安全令牌是有效的且不是從先前的會(huì)話或另一客戶機(jī)重用的。在一些實(shí)施例中，該裝置證實(shí)該安全令牌是有效的并且證實(shí)該安全令牌指向有效的用戶上下文。在一些實(shí)施例中，為了證實(shí)該安全令牌，該裝置將收到的安全令牌與該裝置上包含客戶機(jī)證書(shū)和安全令牌信息的列表或文件進(jìn)行比較。在其他實(shí)施例中，該裝置查找認(rèn)證服務(wù)器上的客戶機(jī)信息并將收到的安全令牌與在認(rèn)證服務(wù)器上保存的或從認(rèn)證服務(wù)器上檢索的信息進(jìn)行比較。在一些實(shí)施例中，在連接請(qǐng)求中的安全令牌被加密，并且該裝置解密該安全令牌來(lái)驗(yàn)證該連接請(qǐng)求。該裝置可以解密該安全令牌并且使用該安全令牌識(shí)別遠(yuǎn)程桌面主機(jī)。在一些實(shí)施例中，該安全令牌指向該用戶請(qǐng)求的遠(yuǎn)程桌面主機(jī)，并且該裝置可在解密該安全令牌后識(shí)別合適的遠(yuǎn)程桌面主機(jī)以向其建立連接。該裝置可從加密的安全令牌識(shí)別遠(yuǎn)程桌面主機(jī)并連接至對(duì)應(yīng)的預(yù)先配置的遠(yuǎn)程桌面主機(jī)。在步驟762，該方法包括中間裝置將客戶與該裝置之間的客戶機(jī)連接切換至第一安全連接。在一些實(shí)施例中，響應(yīng)于對(duì)安全令牌的驗(yàn)證，將該客戶機(jī)連接切換至安全連接。第一安全連接可以是安全套接字層(ssl)連接。該ssl連接可以是在客戶機(jī)與該裝置之間的加密連接并且該安全連接上的所有通信都可以使用ssl連接進(jìn)行加密。在一些實(shí)施例中，第一安全連接(例如，終端用戶的微軟rdp客戶端連接)被動(dòng)態(tài)地切換至ssl連接。在一些實(shí)施例中，使用ssl證書(shū)來(lái)建立ssl連接。該ssl證書(shū)具有公共和私有密鑰，其共同工作以建立加密的連接。在一些實(shí)施例中，該裝置使用安全令牌來(lái)建立客戶機(jī)與該裝置之間的加密連接。更詳細(xì)地，在步驟764，該方法包括中間裝置使用該裝置的會(huì)話證書(shū)建立與遠(yuǎn)程桌面主機(jī)的第二安全連接。在一些實(shí)施例中，該裝置建立客戶機(jī)與遠(yuǎn)程桌面主機(jī)之間經(jīng)過(guò)該裝置的安全連接。為建立該安全連接，該裝置可使用會(huì)話證書(shū)登錄至遠(yuǎn)程桌面主機(jī)。在一些實(shí)施例中，該裝置使用會(huì)話證書(shū)來(lái)單點(diǎn)登錄該裝置以打開(kāi)該安全連接。該單點(diǎn)登錄是獨(dú)立于輸入證書(shū)的客戶機(jī)來(lái)執(zhí)行的。該裝置使用用戶的會(huì)話證書(shū)為用戶單點(diǎn)登錄至遠(yuǎn)程桌面主機(jī)，從而不會(huì)在用戶從其終端裝置(例如，微軟rdp客戶端)進(jìn)行連接時(shí)向其要求證書(shū)。在一些實(shí)施例中，到遠(yuǎn)程桌面主機(jī)的安全連接可以是ssl連接。在一些實(shí)施例中，在客戶機(jī)與該裝置之間的第一安全連接和在該裝置與遠(yuǎn)程桌面主機(jī)之間的第二安全連接都是ssl連接。在一些實(shí)施例中，該裝置將第一安全連接和第二安全連接鏈接在一起以建立客戶機(jī)與遠(yuǎn)程桌面主機(jī)之間的安全連接。在一些實(shí)施例中，該裝置可以建立到遠(yuǎn)程桌面主機(jī)的新的安全連接。在其他實(shí)施例中，該裝置可以建立到已存在的與該客戶機(jī)關(guān)聯(lián)的安全遠(yuǎn)程桌面會(huì)話的安全連接。該裝置可以識(shí)別客戶機(jī)連接和/或?qū)⒖蛻魴C(jī)連接關(guān)聯(lián)至已存在的到該遠(yuǎn)程桌面主機(jī)的連接。在一些實(shí)施例中，該已存在的連接是安全連接。在其他實(shí)施例中，如果該已存在的連接不安全，該裝置可以在使用該已存在的連接進(jìn)行通信之前將該已存在的連接切換至安全連接(例如，ssl連接)。在一些實(shí)施例中，該裝置可以檢測(cè)來(lái)自用戶的rdp客戶端連接以及驗(yàn)證該連接并將該連接關(guān)聯(lián)至同一用戶的已存在的安全且認(rèn)證的完全vpn會(huì)話和/或無(wú)客戶端vpn會(huì)話和/或ica代理會(huì)話。在步驟766，該方法包括中間裝置經(jīng)由第二安全連接傳送用戶證書(shū)以供遠(yuǎn)程桌面主機(jī)進(jìn)行接收。在一些實(shí)施例中，該遠(yuǎn)程桌面使用會(huì)話證書(shū)對(duì)客戶機(jī)進(jìn)行驗(yàn)證。該遠(yuǎn)程桌面主機(jī)對(duì)嘗試建立連接的用戶進(jìn)行驗(yàn)證并授權(quán)以確保用戶被允許連接至遠(yuǎn)程桌面主機(jī)。一旦客戶機(jī)通過(guò)了遠(yuǎn)程桌面主機(jī)的驗(yàn)證，來(lái)自客戶機(jī)的所有后續(xù)數(shù)據(jù)及反過(guò)來(lái)來(lái)自遠(yuǎn)程桌面主機(jī)的數(shù)據(jù)都可以通過(guò)客戶機(jī)與遠(yuǎn)程桌面主機(jī)之間的裝置進(jìn)行轉(zhuǎn)發(fā)。該裝置可以使用第一安全連接和第二安全連接來(lái)對(duì)客戶機(jī)與遠(yuǎn)程主機(jī)桌面之間的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)。如上文所述的，使用該方法750，用戶可以登錄至一個(gè)裝置，接收經(jīng)過(guò)該中間裝置的經(jīng)安全認(rèn)證的客戶機(jī)會(huì)話。接著，該用戶可以選擇在由該中間裝置提供的主頁(yè)上的rdp主機(jī)鏈接，并接收安全令牌(即網(wǎng)關(guān)rdp代理令牌)。響應(yīng)于用戶使用主頁(yè)進(jìn)行選擇，該裝置可以開(kāi)始遠(yuǎn)程桌面會(huì)話并使用該安全令牌進(jìn)行連接。該裝置確認(rèn)該安全令牌對(duì)合適的遠(yuǎn)程桌面主機(jī)有效并接著自該裝置建立到該遠(yuǎn)程桌面主機(jī)的連接。在一些實(shí)施例中，接收該用戶選擇的裝置與生成了主頁(yè)的裝置(即第二中間裝置)并非同一裝置。該第二裝置可以使用安全令牌對(duì)用戶進(jìn)行驗(yàn)證并接著為該用戶建立自該第二裝置到遠(yuǎn)程桌面主機(jī)的連接?，F(xiàn)參考圖8，描述了用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的方法800的流程示意圖。更詳細(xì)地，圖8描述了上文結(jié)合圖7b-7c介紹的方法750的流程示意圖。在步驟752，在客戶機(jī)106與服務(wù)器106中間的裝置200對(duì)經(jīng)由客戶機(jī)102訪問(wèn)服務(wù)器的用戶的用戶證書(shū)進(jìn)行認(rèn)證。在一些實(shí)施例中，該裝置200通過(guò)從例如認(rèn)證服務(wù)器708的遠(yuǎn)程服務(wù)器訪問(wèn)或檢索證書(shū)來(lái)對(duì)用戶進(jìn)行認(rèn)證。在一些實(shí)施例中，該裝置200將用于認(rèn)證的用戶證書(shū)傳輸給認(rèn)證服務(wù)器708。在其他實(shí)施例中，該裝置200從認(rèn)證服務(wù)器708檢索數(shù)據(jù)以對(duì)用戶進(jìn)行認(rèn)證。響應(yīng)于對(duì)用戶的認(rèn)證，該裝置200給客戶機(jī)102提供主頁(yè)。該主頁(yè)可包括到與客戶機(jī)102和/或客戶機(jī)的用戶關(guān)聯(lián)的一個(gè)或多個(gè)遠(yuǎn)程桌面主機(jī)106的鏈接。在步驟754，客戶機(jī)102通過(guò)選擇該主頁(yè)上的鏈接來(lái)請(qǐng)求對(duì)遠(yuǎn)程桌面主機(jī)的訪問(wèn)。在一些實(shí)施例中，該請(qǐng)求是要使用裝置為該客戶機(jī)啟動(dòng)rdp會(huì)話。該裝置200接收來(lái)自客戶機(jī)102的請(qǐng)求。在步驟756，該裝置200生成包含關(guān)于客戶機(jī)102的安全令牌的rdp內(nèi)容。該安全令牌可以是為該客戶機(jī)102生成的唯一id。在步驟758，該裝置200將該rdp內(nèi)容及該安全令牌傳輸給該客戶機(jī)102。在步驟760，該裝置200接收來(lái)自客戶機(jī)102的啟動(dòng)遠(yuǎn)程桌面主機(jī)106的第二請(qǐng)求。該第二請(qǐng)求包括該安全令牌。響應(yīng)于收到該第二請(qǐng)求，該裝置200使用該安全令牌來(lái)驗(yàn)證該第二請(qǐng)求和客戶機(jī)102。在步驟762，該裝置將該客戶機(jī)連接切換至安全連接。在一些實(shí)施例中，該安全連接是ssl連接并且在該ssl連接上的通信是加密的。該裝置200可以在客戶機(jī)102已經(jīng)通過(guò)驗(yàn)證之后對(duì)該客戶機(jī)連接進(jìn)行切換。在步驟764，該裝置200登錄至遠(yuǎn)程桌面主機(jī)106。該裝置200可以建立到客戶機(jī)請(qǐng)求中所識(shí)別的遠(yuǎn)程桌面主機(jī)106的安全連接。在一些實(shí)施例中，到遠(yuǎn)程桌面主機(jī)106的安全連接是ssl連接。在一些實(shí)施例中，該裝置200執(zhí)行到遠(yuǎn)程桌面主機(jī)106的單點(diǎn)登錄。在步驟766，該裝置經(jīng)由第二安全連接將用戶證書(shū)傳送給遠(yuǎn)程桌面主機(jī)106。該遠(yuǎn)程桌面主機(jī)106通過(guò)驗(yàn)證自裝置200接收的證書(shū)來(lái)對(duì)客戶機(jī)102進(jìn)行驗(yàn)證。響應(yīng)于遠(yuǎn)程桌面主機(jī)106通過(guò)接受用戶證書(shū)來(lái)驗(yàn)證客戶機(jī)102，該裝置經(jīng)由第一安全連接和第二安全連接來(lái)在客戶機(jī)102與遠(yuǎn)程主機(jī)桌面102之間轉(zhuǎn)發(fā)數(shù)據(jù)。應(yīng)該理解，上文描述的系統(tǒng)可提供這些組件的任意多個(gè)或每一個(gè)并且這些組件可以在獨(dú)立機(jī)器上提供，或者在一些實(shí)施例中，可在分布式系統(tǒng)的多個(gè)機(jī)器上提供?？梢允褂镁幊毯?或工程技術(shù)將上文所描述的系統(tǒng)和方法實(shí)現(xiàn)為方法、裝置或產(chǎn)品以提供軟件、固件、硬件或上述的任何組合。此外，上述系統(tǒng)和方法可作為在一件或多件產(chǎn)品上實(shí)現(xiàn)或在其中實(shí)現(xiàn)的一個(gè)或多個(gè)計(jì)算機(jī)可讀程序而被提供。本文使用的術(shù)語(yǔ)“產(chǎn)品”旨在包括從一個(gè)或多個(gè)計(jì)算機(jī)可讀的裝置、固件、可編程邏輯、存儲(chǔ)器裝置(例如，eeprom、rom、prom、ram、sram等)、硬件(例如，集成電路芯片、現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)、專用集成電路(asic)等)、電子裝置、計(jì)算機(jī)可讀的非易失存儲(chǔ)單元(例如，cd-rom、軟盤(pán)、硬盤(pán)等)可訪問(wèn)的或嵌入其中的代碼或邏輯。所述產(chǎn)品可以是從經(jīng)由網(wǎng)絡(luò)傳輸線、無(wú)線傳輸介質(zhì)、通過(guò)空間傳播的信號(hào)、無(wú)線電波、紅外信號(hào)等提供對(duì)計(jì)算機(jī)可讀程序的訪問(wèn)的文件服務(wù)器可訪問(wèn)的。所述產(chǎn)品可以是閃存卡或磁帶。所述產(chǎn)品包括硬件邏輯以及嵌入在計(jì)算機(jī)可讀介質(zhì)中由處理器執(zhí)行的軟件或可編程代碼。通常，計(jì)算機(jī)可讀程序可以任何編程語(yǔ)言來(lái)實(shí)現(xiàn)，如lisp、perl、c、c++、c#、prolog，或者諸如java的任何字節(jié)碼語(yǔ)言。軟件程序可以作為目標(biāo)代碼被存儲(chǔ)在一件或多件產(chǎn)品上或其中。盡管已經(jīng)描述該方法和系統(tǒng)的各種實(shí)施例，但是這些實(shí)施例是示例性的并且不以任何方式限制所述方法和系統(tǒng)的范圍。相關(guān)領(lǐng)域中的技術(shù)人員在不脫離所描述方法和系統(tǒng)的最寬范圍的情況下可以對(duì)所描述的方法和系統(tǒng)的形式和細(xì)節(jié)進(jìn)行修改。因此，本文描述的方法和系統(tǒng)的范圍不應(yīng)該通過(guò)這些示例性實(shí)施例來(lái)限定，而是應(yīng)該根據(jù)所附權(quán)利要求書(shū)和其等價(jià)范圍來(lái)限定。當(dāng)前第1頁(yè)12當(dāng)前第1頁(yè)12

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：V·Y·蘇雷什;D·雷登姆;A·K·加維尼;A·庫(kù)瑪
技術(shù)所有人：思杰系統(tǒng)有限公司
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

遠(yuǎn)程桌面會(huì)話主機(jī)配置相關(guān)技術(shù)

遠(yuǎn)程桌面空閑會(huì)話限制相關(guān)技術(shù)

国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

用于由中間裝置執(zhí)行對(duì)于客戶機(jī)的遠(yuǎn)程桌面會(huì)話的單點(diǎn)登錄的系統(tǒng)和方法與流程