1.一種可擴充式安全服務器交替系統，其特征在于，所述的可擴充式安 全服務器交替系統包含有多個服務器群組、一后端儲存控制模塊及一安全后 端儲存單元；

其中，各服務器群組內具有多個主機及一群組控制器；

各主機是以虛擬機器提供至少一種服務器服務；

前述群組控制器是通過專線連接各主機以傳達命令、傳送數據及收集各 主機的工作負載信息，其中，各群組控制器平時根據設定安排各主機周期性 地工作交換，使各服務器能通過在主機間的切換而達到系統還原的入侵排除 效果，所述群組控制器借著專屬交聯線路建立聯系，使任一服務器群組所提 供的服務器服務可轉移至其它服務器群組繼續運行；

前述后端儲存控制模塊連接于前述安全后端儲存單元與前述各服務器群 組之間，用以控制各群組控制器對所述安全后端儲存單元的文件存取。

2.如權利要求1所述的可擴充式安全服務器交替系統，其特征在于，前 述接受轉移的服務器群組是取得原服務器群組向所述安全后端儲存單元存取 數據的權限。

3.如權利要求2所述的可擴充式安全服務器交替系統，其特征在于，所 述后端儲存控制模塊是對要求存取所述安全后端儲存單元的群組控制器進行 認證，以區分各群組服務器對所述安全后端儲存單元進行存取的權限。

4.如權利要求2所述的可擴充式安全服務器交替系統，其特征在于，當 任一服務器群組所提供的服務器及網絡服務轉移至其它服務器群組繼續運行 時，是轉移分散至多個服務器群組。

5.如權利要求1所述的可擴充式安全服務器交替系統，其特征在于，所 述服務器群組于其所屬的服務器服務發生故障或超過一負載容忍邊界時，其 群組控制器對其它服務器群組發出請求協助的要求。

6.如權利要求1所述的可擴充式安全服務器交替系統，其特征在于，各 群組控制器包含有：

一通訊單元，是供連接至前述專屬交聯線路，使群組控制器通過專屬交 聯線路彼此溝通并交換信息；

一工作負載監視單元，是負責接收從主機端傳送出來的工作負載信息及 網絡流量負載信息，并且判斷是否逼近或超過一預設的負載容忍邊界；

一排程單元，其內部儲存服務器暴露時間、主機負載上限排程相關的參 數設定，并且負責根據設定已排定各主機所負責的服務器服務，安排各主機 周期性地工作切換、時間與周期計算而提供服務器的服務排程工作，且于前 述工作負載監視單元判斷有主機逼近或超過一預設的負載容忍邊界，接收工 作負載監視單元發出的一中斷要求，以更改排程參數，將所述逼近或超過預 設負載容忍邊界的主機從排程清單中暫時剔除，待所述主機負載恢復正常后 才重新加入排程清單；

一核心控制單元，是依據排程單元提供的排程信息，對各主機下達各項 工作命令、服務要求進行派送，將服務要求轉送給后端的主機進行處理。

7.如權利要求6所述的可擴充式安全服務器交替系統，其特征在于，所 述核心控制單元更進一步連接有：

一后端儲存接口，是與前述后端儲存控制模塊連接；

多個主機切換模塊，是分別與不同的主機連接以傳輸數據及指令；

一通訊模塊，是連接前述專屬交聯線路及通訊單元；

一公共網絡接口，是供連接至公共網絡，以接收客戶端的服務要求，并 將接收到的服務要求傳遞給核心控制單元進行服務分配；

一終端控制模塊，是供一管理者通過終端控制模塊與主機連線而修改參 數。