CN104255013A - 虚拟桌面系统 - Google Patents
虚拟桌面系统 Download PDFInfo
- Publication number
- CN104255013A CN104255013A CN201380019965.9A CN201380019965A CN104255013A CN 104255013 A CN104255013 A CN 104255013A CN 201380019965 A CN201380019965 A CN 201380019965A CN 104255013 A CN104255013 A CN 104255013A
- Authority
- CN
- China
- Prior art keywords
- network
- equipment
- information
- service
- identity identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 32
- 238000000034 method Methods 0.000 claims description 33
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 7
- 230000002093 peripheral effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- RYGMFSIKBFXOCR-UHFFFAOYSA-N Copper Chemical compound [Cu] RYGMFSIKBFXOCR-UHFFFAOYSA-N 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000001010 compromised effect Effects 0.000 description 2
- 229910052802 copper Inorganic materials 0.000 description 2
- 239000010949 copper Substances 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 239000006185 dispersion Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000003550 marker Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种虚拟桌面系统可以包括网络设备,该网络设备可操作以经由一个或多个通信信道从一个或多个终端设备或数据中心接收数据流量。该网络设备可操作以:监控从一个或多个终端设备或数据中心传输的端点信息的数据流量;并且在数据流量中识别端点信息。该网络设备还可操作以:基于端点信息的一方面确定进行操作或转发的一个或多个网络服务;并且相应地操作或转发该一个或多个网络服务。
Description
优先权声明
本申请要求2012年4月16日提交的、美国临时专利申请No.61624503的优先权权益,该临时专利申请通过引用被合并。
技术领域
本公开涉及虚拟桌面系统。
背景技术
集中式服务器或远程服务器上的操作系统能够托管虚拟桌面系统。这样的系统可以向客户端设备提供桌面环境(包括一个或多个远程操作系统和应用)。虚拟桌面系统(通常也称为虚拟桌面基础设施)可以包括用于向客户端或另一种网络设备提供桌面环境的一个或多个协议。这样的协议能够限制虚拟系统的网络操作的可视性和粒度。
附图说明
图1示出能够包括示例终端设备和数据中心的示例虚拟网络架构的框图,示例终端设备和数据中心能够实现示例虚拟桌面系统的至少一方面。
图2示出能够实现图1的虚拟网络架构的示例网络的框图,并且该示例网络包括能够实现示例虚拟桌面系统的至少一方面的示例终端设备和示例数据中心。
图3示出能够实现诸如图1或图2中的虚拟桌面系统之类的示例虚拟桌面系统的至少一个方面的示例集中式设备或终端设备的框图。
图4示出能够实现诸如图1或图2中的虚拟桌面系统之类的示例虚拟桌面系统的至少一方面的示例网络设备的框图;以及
图5示出由图1或图2的网络设备中的一个或多个网络设备执行的示例方法的流程图。
图6示出由图1或图2的终端设备中的至少一个终端设备执行的示例方法的流程图。
具体实施方式
概述
在虚拟桌面系统的一个方面,网络的至少一个网络设备可操作以经由一个或多个通信信道从一个或多个终端设备或数据中心接收数据流量。网络设备还可操作以:监控从一个或多个终端设备或数据中心传输的端点信息的数据流量;在数据流量中识别端点信息;将端点信息与网络进行关联,以使得网络可操作以递送一个或多个网络服务。网络设备还可操作以:基于端点信息的一方面确定进行操作或转发的一个或多个网络服务;并且基于端点信息的该方面来操作或转发一个或多个所确定的网络服务。该一个或多个网络服务可以包括服务质量(QoS)、连接允许控制(CAC)、监控服务、身份识别服务、策略管理服务、性能路由或位置服务中的一个或多个。
端点信息可以包括与在一个或多个终端设备或数据中心上运行的一个或多个应用相关联的身份识别信息。身份识别信息可以由与该一个或多个应用相集成的一个或多个虚拟网络架构(VNA)客户端生成。另外,身份识别信息可以将该一个或多个应用链路至网络设备。
一个或多个VNA客户端可以通过将该一个或多个应用与网络设备进行关联来将该一个或多个应用经由身份识别信息链路至网络设备。另外,一个或多个VNA客户端可以在一个或多个终端设备或数据中心上被托管。
在虚拟桌面系统的另一方面,电子设备(例如,终端设备、集中式设备或数据中心)可操作以:生成包括与在该电子设备上运行的一个或多个应用相关联的信息的身份识别信息;并且将该身份识别信息经由一个或多个通信信道发送至一个或多个网络设备,以在该一个或多个网络设备处识别与一个或多个应用相关联的一个或多个数据流或分组。该电子设备还可操作以:将一个或多个数据流或分组发送至一个或多个网络设备;并且从一个或多个网络设备接收网络服务,其中,网络服务是基于身份识别信息的。
另外,该电子设备可以包括一个或多个VNA客户端,并且这一个或多个VNA客户端可以延时地或实时地提供身份识别信息的生成。而且,身份识别信息可以包括应用会话信息,该应用会话信息可以包括会话身份识别信息。
身份识别信息可以将一个或多个应用链路至一个或多个网络设备。另外,会话身份识别信息可以将一个或多个应用的一个或多个应用会话链路至一个或多个网络设备。
在虚拟桌面系统的另一方面,网络的网络设备可以包括接收器,该接收器可操作以从一个或多个终端设备或数据中心经由一个或多个通信信道接收数据流量。而且,网络设备可以包括存储器,该存储器包括处理器可执行指令,这些处理器可执行指令可操作以:监控从一个或多个终端设备或数据中心传输的端点信息的数据流量;在数据流量中识别端点信息;基于端点信息的一方面确定进行操作或转发的一个或多个网络服务;将端点信息与网络进行关联,以使得网络可操作以递送一个或多个网络服务;并且基于端点信息的该方面来操作或转发一个或多个网络服务。另外,网络设备可以包括可操作以发送一个或多个网络服务或数据流量中的一个或多个网络服务或数据流量的收发器。
示例性实施例
本申请所描述的各种实施例能够被单独使用或与另一实施例组合使用。前面详细的描述将只描述本申请的实施例的许多可能的实现方式中的少数。出于该原因,该详细的描述旨在通过说明的方式,而不通过限制的方式。
虚拟桌面系统(VDS)或虚拟桌面基础设施(VDI)可以包括几种设备,包括网络设备、终端设备和诸如服务器之类的集中式设备。一个或多个集中式服务器或远程服务器可以托管VDS的软件方面。这样的软件可以经由诸如VDI协议之类的一个或多个协议和/或服务来促进对终端设备的桌面环境的生成、操作和通信。通过这样的协议和/或服务,桌面环境可以被提供给终端设备。网络设备可操作以基于通过桌面环境所提供的应用来提供网络服务。
对于VDI协议,这样的协议可以为网络设备(例如,路由器、交换机、集线器以及网关)引入路由、监控以及控制网络上的数据流量的问题。这些问题可以包括可见性损失和粒度损失。经由VDI协议传输的数据流量可以使用诸如专有协议之类的任意类型的协议。在一个示例中,数据可以被加密并被压缩,例如,通过一个或多个专有方法。这样,网络设备可能不能辨识数据流量;因此,对特定分组或流属于的应用的身份识别可能很困难。在这样的情形中,由于在识别与流量相关联的应用中的困难,因此对数据流量提供合适服务可能被折中。例如,诸如服务质量/连接允许控制(QoS/CAC)、应用流监控、身份服务、策略服务、性能路由(PfR)或位置服务之类的网络服务可能未被充分利用。例如,对于QoS,区分服务代码点(DSCP)值向数据流量的合适方面的应用可能次于最优。
另外,网络服务可以使得数据流量能够被划分为单独的虚拟局域网(VLAN);然而,当对流量的辨识很难时,这样的功能可能被限制。而且,当数据流量难以辨识时,对衰减的有效监控可能被折中。
而且,数据流量可以包括与多个应用相关联的数据。在这样的情形中(其中,数据流量可以包括与多个应用相关联的数据),网络设备不能区分应用之间的区别,从而提供合适的服务可能会受到不利的影响。
对于这些问题的一种解决方案是利用已知的端口来传输数据流量。这样的解决方案可能是有用的;然而,这具有限制和问题。例如,在一些基础设施中,预定义的端口可能被网络管理器代替,使得网络设备辨识数据流量中特定的数据流量更加困难。
另一解决方案,VNA(例如,图1中所描绘的示例VNA100)可以通过提供机制以使得网络更了解数据流量的内容来解决这些问题。VNA可以将网络可见性提供给虚拟桌面和应用。VNA可以允许通过信息(例如,数据链路)将一个或多个网络设备链路至一个或多个应用。而且,VNA使得对虚拟桌面环境能够进行网络服务的动态配置。另外,VNA能够提供用于VDS的软件预定义网络(SDN),例如,用于虚拟化体验基础设施(VXI)的SDN。
VNA可以包括一个或多个VNA客户端。(一个或多个)VNA客户端可以在诸如图1的终端设备104和数据中心106之类的一个或多个终端设备和一个或多个数据中心处被存储和/或运行。在一些示例中,一个或多个数据中心可以包括相应的集中式设备和数据库,而在其他示例中,可以使用分散的设备和数据库。例如,一个或多个VNA客户端可以与一个或多个相应的VDI客户端(例如,终端设备104的各个VDI客户端)和数据中心106的虚拟机相集成。在一些示例中,在一个或多个数据中心处的一个或多个VNA客户端可以创建与一个或多个网络和一个或多个相应的网络设备相应的链路。例如,在VNA的一个方面,一个或多个VNA客户端代理可以被集成在将数据流量发送至相应网络(例如,图1中的局域网(LAN)/广域网(WAN)102)的远程应用中。为了支持VNA,数据流量可以包括诸如元数据、身份信息(例如,设备标识符、会话标识符和/或应用标识符)、流元组等中的一个或多个之类的端点信息。数据流量可以经由诸如思科发现协议(CDP)、链路层发现协议(LLDP)、IEEE802.1x和资源预留协议(RSVP)或任意其他传输标准之类的一个或多个网络通信标准被传输。
VNA还可以包括一个或多个终端设备和数据中心的一个或多个VNA客户端(下文为一个或多个VNA客户端)与一个或多个网络设备之间的一个或多个通信信道。通过VNA,一个或多个通信信道可以传输诸如端点信息、源设备类型、协议信息、流元组等中的一个或多个之类的通信具体参数。
VNA还可以包括一个或多个网络设备(例如,(一个或多个)网络设备108),其中,一个或多个设备可以提供网络服务。在一个示例中,一个或多个网络设备能够利用接收到的端点信息来确定应用哪个网络服务。该一个或多个网络设备可以包括交换器、路由器、独立接入点、身份服务引擎、合作管理器、无线控制系统、认证、授权和计费(AAA)服务器、网络管理服务器等。
为了执行网络服务中的一个或多个网络服务,一个或多个VNA客户端可以从各个VDI应用收集有关的信息,并且可以将有关的信息传输至一个或多个网络设备。该一个或多个网络设备可被配置以运行使用这些有关信息的网络服务。而且,有关信息可以针对网络服务由VNA客户端实时地更新。有关信息可以包括虚拟桌面信息(例如,终端设备至后端虚拟桌面链路信息)、元数据和/或虚拟远程端点身份识别信息。
有关信息还可以包括设备信息、协议信息、用于显示协议流量的5元组、流类型、用户身份识别、服务级别配置文件(profile)等级或服务级别协定(例如,金级、银级或铜级)、与终端设备或网络设备相关联的功率数据和/或与终端设备、数据中心或网络设备相关联的位置信息。例如,设备信息可以包括平台身份识别、设备类型和/或MAC地址。
协议信息可以包括关于协议是否来自独立计算架构(ICA)、远程桌面协议(RDP)、通过互联网协议的个人计算机(PCoIP)和/或在VDI中有用的任意其他协议的信息。协议信息还可以包括由这样的协议定义的附加数据。例如,用于显示协议流量的5元组可以包括源地址、目的地地址和端口数目中的一个或多个。
“流类型”信息将被用来描述流中的数据。“流类型”的示例数据类型包括视频、语音、电子邮件、打印流量和信号流量数据。此外,“流类型”信息可以描述关于流的附加属性。属性的示例包括平均比特率和峰值比特率以及协议版本。
用户身份识别通过诸如用户名称、用户id和用户群组之类的信息来描述用户。服务配置文件可以包括一个或多个服务质量要求或优先级。示例服务配置文件级别可以包括金级、银级和铜级。
与终端设备或网络设备相关联的功率数据可以包括各自设备的功率要求或功率消耗。功率要求可以通过支持设备的瓦数或支持设备及其外设(例如,照相机、打印机或任何通用串行总线(USB)可连接设备)的瓦数来定义。例如,功率消耗可以通过设备当前消耗的瓦数来定义。
与终端设备或网络设备相关联的位置信息可以基于全球定位系统(GPS)来确定。一个或多个网络设备可以基于位置来存储并且实施几个安全级别。例如,用户在公共场所工作时,该用户不太可能访问某些应用。正在登入私有网络上的计算机的用户可能访问这样的某些应用。
网络服务可以包括基于对数据分组或流(例如,音频和/或视频媒体流)的身份识别和对发送数据分组或数据流的应用的身份识别的QoS标记和/或监管。另外,经由网络设备,网络服务能够实施安全策略并且识别、标记和/或将数据流量指向指定的VLAN。而且,客户端设备和/或数据中心的关联能够用于实现其他类型的策略,例如,在安全、能量效率和可见性方面的改进。
另外,例如,可见性服务可以包括提供网关功能。然而,这样的功能可能为网络性能带来负担,因为这样的功能可以包括例如操纵分组(包括许可、加密和压缩操作)。为减小使用网络服务的资源数量,例如,VNA可以使用VDI应用与相应网络之间的握手。
而且,网络设备能够使用PfR来路由数据流量。VNA的一方面可以基于端点信息来提供数据流量信息和PfR的度量。而且,通过网络服务,网络设备可以跟踪并监控应用流,例如,经过一个或多个网络设备和/或终端设备的与应用相关联的数据流量流。例如,应用衰减可以被监控。另外,一旦应用的数据流量流的优先级和起源已知,则允许控制或带宽管理可以被提供。
而且,VNA能够向网络设备或终端设备提供诸如GPS信息之类的位置信息,然后网络服务能够适应网络信息。
图1示出能够包括终端设备(例如,终端设备104)和数据中心(例如,数据中心106)的示例VNA100的框图,终端设备和数据中心能够实现示例VDS和VNA的各方面。VNA100还可以包括诸如LAN/WAN102之类的至少一个通信网络。在其他示例中,通信网络可以是任意其他形式的通信网络。终端设备104能够单独地或与另一终端设备进行组合来实现VNA的示例方面,例如,VNA客户端、一个或多个语音/视频应用(例如,虚拟化体验客户端控制器(VXCC))以及VDI。尽管没有描绘,但是VNA100还可以包括其他终端设备、一个或多个网络设备(例如,(一个或多个)网络设备108)、大规模存储设备以及其他LAN或WAN或者诸如城域网(MAN)和/或存储区域网络(SAN)之类的任意其他形式的区域网络。另外,数据中心106能够单独地或与另一网络或者设备或终端设备进行组合来实现VNA的示例方面,例如,VNA客户端和虚拟桌面访问/虚拟网络计算(VDA/VNC)软件。而且LAN/WAN102可以包括可以实现诸如QoS/CAC、监控(例如,应用流监控)、身份(例如,资源身份识别)、策略依附、PfR(例如,智能路由)以及位置服务之类的网络服务的一个或多个网络设备(例如,(一个或多个)网络设备108)。
VNA100可以耦合网络节点,以使得这些节点之间的通信能够发生,无论通信是有线通信还是无线通信。这样的通信经由有线信道或无线信道发生,并且在通过这样的信道进行传输中,VNA100可以使用各种架构和协议,并且可以采用更大的网络系统进行操作。而且,VNA100的各种节点可以提供用于区分架构和协议的配置。例如,路由器可以提供其他单独且独立的LAN之间的链路,并且网络交换机可以连接两个或多个节点或者节点群组。所使用的信令格式或协议可以包括,例如,TCP/IP、UDP等。而且,VDI客户端可以使用诸如远程桌面协议(RDP)、PCoIP,rdesktop、tsclient、KDE远程桌面连接(KRDC)、虚拟框远程桌面协议(VRDP)等之类的协议。
VNA100还可以包括一个或多个计算节点,该一个或多个计算节点包括VNA的各方面。终端设备104、数据中心106和(一个或多个)网络设备108可以是计算节点。计算节点可以是能够执行计算的任意电子设备(例如,通用计算机、大型计算机、工作站、台式计算机、膝上计算机、移动设备等等)中的一个或多个。另外,计算节点能够包括诸如应用逻辑和VNA的逻辑之类的逻辑。例如,计算节点能够包括执行诸如方法500或600(下面所描述的)之类的操作的逻辑。
图2示出能够实现图1的VNA的示例网络200的框图,示例网络200包括能够实现示例VDS和VNA的各方面的示例终端设备(例如,终端设备104和204a-204f)和示例数据中心(例如,数据中心106和206)。在其他示例中,其他配置和功能是有可能的,并且图2中描绘的网络仅仅是一种非限制示例配置。例如,除了包括VNA客户端的数据中心(如图2所示)之外,终端设备(例如,终端设备104和204a-204f)也可以分别包括VNA客户端。
在图2中,终端设备204a经由广域应用服务(WAAS)、互联网、自适应安全设备(ASA)和聚合服务路由器(ASR)208b来使用VNA。WAAS可以在维持支路安全的同时优化在WAN中操作的诸如基于TCP的应用之类的应用的性能。例如,WAAS可以将WAN优化、传输控制协议(TCP)、数据冗余消除(DRE)以及应用协议加速的优化组合到单个附接到网络的装置或集成有路由器的模块中。ASA可以提供诸如虚拟专用联网(VPN)、防火墙和网络地址转换(NAT)功能和/或入侵防御系统(IPS)之类的安全通信。ASR可以提供高性能数据流量路由。
图2中的终端设备204b可以经由诸如VXI之类的通信平台、互联网、VPN以及ASR208a和208b来使用VNA。VXI可以提供虚拟桌面计算、语音和视频服务以及安全服务的集成。而且,在图2中,终端设备204a和204b可以使用广域应用引擎(例如,WAE头端)。
图2的终端设备204c和204d可以经由802.1x、以太网供电(PoE)(针对204d所描绘的)、连续异步传输(CAT)4k、3k和/或2K和/或内联网来使用VNA。
而且,图2中的终端设备204e和204f可以经由802.1x、以太网供电(PoE)(针对204e所描绘的)、具有WAAS服务准备引擎(SRE)或Express的集成服务路由器(ISR)、ASR208c或208d、动态多点VPN(DMVPN)以及ASR208e来使用VNA。DMVPN可以提供用来创建安全通道,例如,不必预配置所有可能的通道端点对等方的动态网状VPN网络。
如图2所描绘的,终端设备204a-204f和数据中心(例如,数据中心106或206)能够经由内联网核心、数据中心核心、应用控制引擎(ACE)、WAAS中央管理器(CM)以及远程桌面连接代理来使用VNA并进行交互。
图3示出能够实现示例VDS或VNA的一方面的示例集中式设备或终端设备300的框图。集中式设备或终端设备300的实例(下文为设备300)可以是终端设备104或204a-204f中的一个、或数据中心106或206的一方面、或能够至少存储或运行VNA的一个或多个方面并且与网络(例如,VNA100或网络200)的其他节点进行通信的任意其他电子设备或者电子设备集合。
设备300(可以是多个电子设备的组合)可以包括处理器302、存储器304、功率模块305、输入/输出306(包括输入/输出信号和内部接口、外设接口、用户接口以及网络接口)、接收器308和发送器309(或收发器)、用于无线通信的天线310以及连接前面提到的该设备的元件的通信总线312。
处理器302可以是诸如中央处理单元(CPU)之类的任意类型的处理设备中的一个或多个。另外,例如,处理器302可以是中央处理逻辑;中央处理逻辑包括执行(一个或多个)功能或(一个或多个)动作和/或引起来自另一部件的功能或动作的硬件、固件、软件和/或其组合。另外,基于所需的应用或需要,中央处理逻辑可以包括软件控制的微处理器、诸如专用集成电路(ASIC)之类的分立逻辑、可编程/编程逻辑设备、包含指令的存储器设备等或体现在硬件中的组合逻辑。另外,逻辑还可以完全被体现为软件。
诸如RAM或ROM之类的存储器304能够通过诸如主(由CPU直接访问的)存储设备和/或次(不由CPU直接访问的)存储设备(例如,闪存、磁盘、光盘)之类的任意类型的存储器设备中的一个或多个被使能。而且,存储器304可以包括应用324和示例VNA客户端322(例如,上面所提到的VNA客户端中的一个)。
功率模块305可以包含一个或多个功率部件,并且促进对终端设备300的功率提供和管理。
术语“模块”可以被定义为包括多个可执行模块。如本申请所描述的,模块被定义为包括可由处理器运行的软件、硬件或其一些组合。软件模块可以包括存储在存储器中的可由处理器运行的指令。硬件模块可以包括可由处理器针对性能进行指挥和/或控制而运行的各种设备、部件、电路、门、电路板等。而且,本申请所描述的系统的任意方面或这些方面的组合可以是模块。
输入/输出306能够包括用于促进设备300的任意部件、外部设备的部件(例如,VNA100或网络200的其他设备的部件)以及端点用户之间通信的任意接口。例如,这样的接口能够包括可以是接收器308、发送器309以及一个或多个I/O接口的集成的网络卡。例如,网络卡能够促进与VNA100或网络200的其他节点的有线通信或无线通信。在无线通信的情形中,天线310能够促进这样的通信。另外,I/O接口能够包括诸如调制解调器、键盘、触摸屏、麦克风和扬声器之类的用户接口。而且,I/O接口中的一些以及总线312能够促进设备300的部件之间的通信,并且在一个实施例中简化由处理器302执行的处理。
图4示出能够实现示例VDS或VNA的一方面的示例网络设备400的框图。网络设备400(下文为设备400)的实例可以是以下各项中的任意一个或多个:图2的ASR208a-208e、Cat4k、3k和/或2k、ISR、ASA、内联网核心、数据中心核心、WAE头端、ACE、WAAS中央管理器或连接代理,或者是能够至少存储或运行提供网络服务或管理器、管理或路由网络(例如,VNA100或网络200)的节点之间的通信的VNA的一个或多个方面的任意其他电子设备或电子设备集合。
类似于设备300,设备400(可以是多个电子设备的组合)可以包括处理器402、存储器404、功率模块405、输入/输出406(包括输入/输出信号和内部接口、外设接口、用户接口以及网络接口)、接收器408和发送器409(或收发器)、用于无线通信的天线410以及连接前面提到的该设备的元件的通信总线412。
处理器402可以类似于处理器302。存储器404可以类似于存储器304。而且,存储器404可以包括提供网络服务422(例如,提到的网络服务)的指令。类似地,功率模块405可以包含一个或多个功率部件,并且能够促进对设备400提供并管理功率。另外,输入/输出406可以类似于输入/输出306。
图5示出由图1和图2的网络设备中的一个或多个网络设备执行的示例方法500的流程图。在一个实施例中,例如,处理器402通过运行编码在存储器404中的处理设备可读指令来执行和/或控制方法500所描述的操作。而且,在一个实施例中,编码在存储器404中的设备可读指令可以包括网络服务422。
方法500包括接收器经由一个或多个通信信道在网络设备处从一个或多个终端设备或数据中心接收网络数据流量(在502处)。在504处,诸如编码在存储器404中的指令之类的设备可读指令可以被运行以执行监控从一个或多个终端设备或数据中心传输的端点信息的数据流量,并且在506处,在数据流量中识别端点信息。在508处,设备可读指令可以被运行以执行基于端点信息的一方面来确定网络设备能够操作或转发至终端设备或数据中心的一个或多个网络服务。在510处,设备可读指令可以将端点信息与网络进行关联,以使得网络可操作以递送一个或多个网络服务。在512处,设备可读指令可以基于端点信息的该方面来操作或转发一个或多个网络服务。例如,网络服务可以经由网络设备的发送器被转发,该发送器然后能够将服务发送至另一设备。
通过将应用信息提供给网络,VNA可以促进一个或多个网络设备提供一个或多个网络服务。例如,监控和QoS可以由多个网络设备提供,但区分服务代码点(DSCP)标注可以只由单个网络设备提供。另外,这样的设备可以在网络流量或转发上进行操作。
图6示出能够由图1和图2的集中式设备或终端设备中的一个或多个来执行的示例方法600的流程图。在一个实施例中,例如,处理器302通过运行编码在存储器304中的处理设备可读指令来执行和/或控制方法600所描述的操作。而且,在一个实施例中,编码在存储器304中的设备可读指令可以包括VNA客户端322和诸如通过VNA客户端322来使用的应用324之类的一个或多个应用。
方法600包括电子设备在604处生成包括与在该电子设备上运行的一个或多个应用相关联的信息的身份识别信息。在604处,电子设备的发送器经由一个或多个通信信道将身份识别信息发送至一个或多个网络设备,以在一个或多个网络设备处识别与一个或多个应用相关联的一个或多个数据流或分组。在606处,发送器将一个或多个数据流或分组发送至一个或多个网络设备。基于一个或多个网络设备识别一个或多个数据流或分组,并且一个或多个网络设备根据所识别的一个或多个流或分组来确定并发送一个或多个网络服务,该电子设备的接收器从一个或多个网络设备接收一个或多个网络服务(在608处)。
本申请所描述的各个实施例能够被单独使用或与另一实施例进行组合来使用。前面详细的描述仅仅描述了本发明的实施例中许多可能的实现方式中的少数。出于该原因,该详细的描述旨在通过说明的方式而不是通过限制的方式。
Claims (20)
1.一种方法,包括:
在网络的网络设备处经由一个或多个通信信道从一个或多个终端设备或数据中心接收数据流量;
监控从所述一个或多个终端设备或数据中心传输的端点信息的数据流量;
在所述数据流量中识别所述端点信息;以及
将所述端点信息与所述网络进行关联,以使得所述网络可操作以递送一个或多个网络服务。
2.如权利要求1所述的方法,包括:
基于所述端点信息的一方面来确定进行操作或转发的一个或多个网络服务;以及
基于所述端点信息的所述方面来操作或转发一个或多个所确定的网络服务。
3.如权利要求1所述的方法,其中,所述端点信息包括与在所述一个或多个终端设备或数据中心上运行的一个或多个应用相关联的身份识别信息。
4.如权利要求3所述的方法,其中,所述身份识别信息通过与所述一个或多个应用相集成的一个或多个虚拟网络架构(VNA)客户端来生成。
5.如权利要求3所述的方法,包括:基于所述身份识别信息,将所述一个或多个应用链路至所述网络设备。
6.如权利要求4所述的方法,包括:经由所述一个或多个VNA客户端通过所述身份识别信息将所述一个或多个应用链路至所述网络设备。
7.如权利要求4所述的方法,其中,所述一个或多个VNA客户端被托管在所述一个或多个终端设备或数据中心上。
8.如权利要求2所述的方法,其中所述一个或多个所确定的网络服务包括服务质量(QoS)、呼叫允许控制(CAC)、监控服务、身份识别服务、策略管理服务、性能路由或位置服务中的一个或多个。
9.一种方法,包括:
在电子设备处生成包括与在所述电子设备上运行的一个或多个应用相关联的信息的身份识别信息;以及
将所述身份识别信息经由一个或多个通信信道发送至一个或多个网络设备,以在所述一个或多个网络设备处识别与所述一个或多个应用相关联的一个或多个数据流或分组。
10.如权利要求9所述的方法,包括:将所述一个或多个数据流或分组发送至所述一个或多个网络设备。
11.如权利要求9所述的方法,包括:从所述一个或多个网络设备接收网络服务,其中,所述网络服务是基于所述身份识别信息的。
12.如权利要求9所述的方法,其中,所述电子设备是终端设备。
13.如权利要求9所述的方法,其中,所述电子设备是集中式设备或数据中心。
14.如权利要求9所述的方法,其中,所述电子设备包括一个或多个虚拟网络架构(VNA)客户端,其中,所述方法还包括通过一个或多个VNA客户端生成所述身份识别信息。
15.如权利要求9所述的方法,其中,所述身份识别信息是实时生成的。
16.如权利要求9所述的方法,其中,所述身份识别信息包括会话信息,所述会话信息包括会话身份识别信息。
17.如权利要求9所述的方法,其中,所述身份识别信息包括会话信息,所述会话信息包括会话身份识别信息,并且其中,所述身份识别信息是实时生成的。
18.如权利要求9所述的方法,其中,生成所述身份识别信息包括使用所述身份识别信息将所述一个或多个应用链路至所述一个或多个网络设备。
19.如权利要求17所述的方法,其中,所述会话身份识别信息包括使用所述会话身份识别信息将所述一个或多个应用的一个或多个应用会话链路至所述一个或多个网络设备。
20.一种网络的网络设备,包括:
接收器,所述接收器可操作以经由一个或多个通信信道从一个或多个终端设备或数据中心接收数据流量;
存储器,所述存储器包括处理器可执行指令,所述处理器可执行指令可操作以:
监控从所述一个或多个终端设备或数据中心传输的端点信息的数据流量;
在所述数据流量中识别所述端点信息;
基于所述端点信息的一方面来确定进行操作或转发的一个或多个网络服务;
将所述端点信息与所述网络进行关联,以使得所述网络可操作以递送所述一个或多个网络服务;以及
基于所述端点信息的所述方面来操作所述一个或多个网络设备;以及
收发器,所述收发器可操作以发送一个或多个网络服务或数据流量中的至少一个。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201261624503P | 2012-04-16 | 2012-04-16 | |
US61/624,503 | 2012-04-16 | ||
US13/676,622 US20130275552A1 (en) | 2012-04-16 | 2012-11-14 | Virtual desktop system |
US13/676,622 | 2012-11-14 | ||
PCT/US2013/036270 WO2013158470A2 (en) | 2012-04-16 | 2013-04-12 | Virtual desktop system |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104255013A true CN104255013A (zh) | 2014-12-31 |
Family
ID=49326081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201380019965.9A Pending CN104255013A (zh) | 2012-04-16 | 2013-04-12 | 虚拟桌面系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20130275552A1 (zh) |
EP (1) | EP2839627A2 (zh) |
CN (1) | CN104255013A (zh) |
WO (1) | WO2013158470A2 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357248A (zh) * | 2015-09-24 | 2016-02-24 | 福建天晴数码有限公司 | 远程桌面网络加速的方法及系统 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9276877B1 (en) | 2012-09-20 | 2016-03-01 | Wiretap Ventures, LLC | Data model for software defined networks |
US20140173692A1 (en) * | 2012-12-15 | 2014-06-19 | Sudharshan Srinivasan | Bring your own device system using a mobile accessory device |
US10601869B2 (en) * | 2016-02-15 | 2020-03-24 | Netscout Systems Texas, Llc | System and method to estimate quality of experience for consumption of encrypted media network traffic |
US11201800B2 (en) | 2019-04-03 | 2021-12-14 | Cisco Technology, Inc. | On-path dynamic policy enforcement and endpoint-aware policy enforcement for endpoints |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090144393A1 (en) * | 2007-11-29 | 2009-06-04 | Yutaka Kudo | Method and apparatus for locating candidate data centers for application migration |
US20100228819A1 (en) * | 2009-03-05 | 2010-09-09 | Yottaa Inc | System and method for performance acceleration, data protection, disaster recovery and on-demand scaling of computer applications |
US20100325197A1 (en) * | 2009-06-22 | 2010-12-23 | Red Hat Israel, Ltd. | Method for improving boot time of a client having a virtualized operating environment |
US20110227699A1 (en) * | 2010-03-22 | 2011-09-22 | Google Inc. | Personalized location tags |
CN102395955A (zh) * | 2009-02-13 | 2012-03-28 | 美国能量变换公司 | 数据中心控制 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110196973A1 (en) * | 2010-02-05 | 2011-08-11 | Interdigital Patent Holdings, Inc. | Method and apparatus for inter-device session continuity (idsc) of multi media streams |
US8433783B2 (en) * | 2010-09-29 | 2013-04-30 | Citrix Systems, Inc. | Systems and methods for providing quality of service via a flow controlled tunnel |
US8789144B2 (en) * | 2010-10-06 | 2014-07-22 | Citrix Systems, Inc. | Mediating resource access based on a physical location of a mobile device |
US9178805B2 (en) * | 2010-12-28 | 2015-11-03 | Citrix Systems, Inc. | Systems and methods for policy based routing for multiple next hops |
US8892707B2 (en) * | 2011-04-13 | 2014-11-18 | Netapp, Inc. | Identification of virtual applications for backup in a cloud computing system |
-
2012
- 2012-11-14 US US13/676,622 patent/US20130275552A1/en not_active Abandoned
-
2013
- 2013-04-12 WO PCT/US2013/036270 patent/WO2013158470A2/en active Application Filing
- 2013-04-12 CN CN201380019965.9A patent/CN104255013A/zh active Pending
- 2013-04-12 EP EP13718718.3A patent/EP2839627A2/en not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090144393A1 (en) * | 2007-11-29 | 2009-06-04 | Yutaka Kudo | Method and apparatus for locating candidate data centers for application migration |
CN102395955A (zh) * | 2009-02-13 | 2012-03-28 | 美国能量变换公司 | 数据中心控制 |
US20100228819A1 (en) * | 2009-03-05 | 2010-09-09 | Yottaa Inc | System and method for performance acceleration, data protection, disaster recovery and on-demand scaling of computer applications |
US20100325197A1 (en) * | 2009-06-22 | 2010-12-23 | Red Hat Israel, Ltd. | Method for improving boot time of a client having a virtualized operating environment |
US20110227699A1 (en) * | 2010-03-22 | 2011-09-22 | Google Inc. | Personalized location tags |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105357248A (zh) * | 2015-09-24 | 2016-02-24 | 福建天晴数码有限公司 | 远程桌面网络加速的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
US20130275552A1 (en) | 2013-10-17 |
EP2839627A2 (en) | 2015-02-25 |
WO2013158470A3 (en) | 2014-02-27 |
WO2013158470A2 (en) | 2013-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111866987B (zh) | 一种通信方法及装置 | |
CN108632308B (zh) | 控制方法、装置、smf、upf、ue、pcf及an | |
CN114173374A (zh) | 多接入管理服务分组分类和优先级排定技术 | |
US8325733B2 (en) | Method and system for layer 2 manipulator and forwarder | |
CN103036784A (zh) | 用于自组织二层企业网络架构的方法和装置 | |
CN109195116A (zh) | 一种lpwan物联网的应用层组播方法 | |
CN104255013A (zh) | 虚拟桌面系统 | |
Alves et al. | WS3N: wireless secure SDN‐based communication for sensor networks | |
WO2016202224A1 (zh) | 一种传输层参数调整方法和装置 | |
CN113132170A (zh) | 数据管理方法及系统、关联子系统和计算机可读介质 | |
CN104539539A (zh) | 一种 ac 设备多业务板数据转发方法 | |
CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
CN106197457A (zh) | 一种基于车联网的海量数据处理装置 | |
Krämer et al. | Towards multi-domain congestion control in next-generation networks | |
Joshi et al. | Secured and energy efficient data transmission in SDN-VANETs | |
CN114980243A (zh) | 一种数据转发方法、装置及存储介质 | |
Wang et al. | Implementation of GRE over IPsec VPN enterprise network based on cisco packet tracer | |
CA3175020A1 (en) | Method and system for routing an internet protocol data packet between wireless computer devices connected to a cellular network | |
Dalela et al. | Security enhancement in tower monitoring system of oneM2M network | |
CN105429844A (zh) | 网络系统、内网设备及内网设备的访问方法 | |
Simsek | Blind packet forwarding in a hierarchical level-based locator/identifier split | |
Liyanage et al. | Enhancing security, scalability and flexibility of virtual private LAN services | |
US10708188B2 (en) | Application service virtual circuit | |
CN105812166B (zh) | 连接实现方法及系统、网络服务器和网关网元、管理方法 | |
WO2023226956A1 (zh) | 一种网络设备和通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141231 |