CN104821928B - 一种基于网关的资源发布系统及方法 - Google Patents
一种基于网关的资源发布系统及方法 Download PDFInfo
- Publication number
- CN104821928B CN104821928B CN201410043925.4A CN201410043925A CN104821928B CN 104821928 B CN104821928 B CN 104821928B CN 201410043925 A CN201410043925 A CN 201410043925A CN 104821928 B CN104821928 B CN 104821928B
- Authority
- CN
- China
- Prior art keywords
- resource
- gateway
- desktop
- delivery system
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明是一种基于网关的资源发布系统,由网关及资源发布系统、交换机、PC工作站、若干虚拟化桌面系统、若干应用发布系统组成,其中网关及资源发布设备包括网关系统模块、资源发布模块、员工办公PC自注册模块、与各类资源服务器通信模块、EPAPI自定义接口模块。本发明系统和方法可有效利用单位内部已经部署的虚拟化桌面系统以及应用发布系统,并全面兼容当前企业使用的主流计算资源;IT部门可统一管理各类计算资源,集中分配给内部员工,降低了企事业单位IT成本;支持对员工办公PC进行自注册,支持发布的计算资源可扩展,使用方便。
Description
技术领域
本发明涉及网络应用交付控制领域,特别涉及一种基于网关的资源发布系统及方法。
背景技术
当今单位内部的计算资源越来越庞杂,IT部门需要管理维护数量庞大的员工个人使用的办公PC,随着虚拟化的逐渐成熟,很多单位内部部署了虚拟化桌面系统,以及SaaS(Software-as-a-service,应用发布)应用发布系统。由于这些计算资源分属于不同时期,并且厂家各不相同,自成体系,各套系统都有自己的访问入口,这给IT部门发布资源造成了不小的麻烦,首先无法对员工办公PC进行自注册;其次,支持发布的计算资源不可扩展;再有,支持发布的计算资源不够全面,无法全面兼容当前单位使用的主流计算资源等,这些缺陷导致单位IT成本不断攀升。因此,需要一套有效的工具,使得IT部门可统一管理各类计算资源,然后集中分配给内部员工。
发明内容
为克服已有技术中存在的问题,本发明的目的是提供一套支持对员工办公PC 进行自注册、支持发布的计算资源可扩展且全面兼容当前网关内部使用的主流计算资源的资源发布系统。
一种基于网关的资源发布系统,由以下部分构成:网关及资源发布系统、交换机、PC工作站、若干虚拟化桌面系统及若干应用发布系统,同时还可通过互联网连接外网PC机或移动设备进入其内,其内所述的网关及资源发布系统由以下模块构成:
网关系统模块;
资源发布模块:用于管理员创建虚拟站点,配置资源,发布资源;
员工办公PC自注册模块:用于员工自助注册办公PC到本单位网关;
与各类资源服务器通信模块:用于与各类资源服务器定义的特定协议之间的通信,获取分配给本网关内员工的桌面资源信息;
EPAPI自定义接口模块:用于自定义一组编程接口,使得管理员可以把本网关内各种私有的虚拟桌面系统接入到网关上统一发布;
数据库模块:用于存放各类资源的相关信息,以及资源同用户的对应关系信息。
上述的若干虚拟化桌面系统桌面中包括基础架构服务器,其与所述的EPAPI 自定义接口模块相连。
一种基于网关的资源发布方法,由以下步骤实现:
步骤1,网络管理员准备各种PC桌面资源、VDI资源及应用发布资源;
步骤2,网络管理员创建虚拟站点,配置资源,发布资源;
步骤3,网络管理员在本系统内分配资源,其中在本网关内与EPAPI自定义接口模块相连的虚拟桌面基础架构服务器上进行二次开发,将上述自定义的虚拟桌面系统集成到基于网关的资源发布系统中来;
步骤4,单位员工登录获取资源、使用资源。
进一步地,步骤3所述的二次开发还包括以下部分(以下步骤顺序不分前后):
步骤3.1,提供本网关内员工数据,返回赋予给定用户的桌面资源列表;
步骤3.2,动态域名解析,对步骤3.1中的信息进行补充,对网关中没有得到主机名的PC进行域名解析;
步骤3.3,获取桌面状态,返回目标桌面当前的状态;
步骤3.4,唤醒桌面,唤醒那些没有处于READY状态的目标桌面。
本发明系统和方法可有效利用单位内部已经部署的虚拟化桌面系统、以及应用发布系统,并全面兼容当前企业使用的主流计算资源;IT部门可统一管理各类计算资源,集中分配给内部员工,降低了企事业单位IT成本;支持对员工办公PC进行自注册,支持发布的计算资源可扩展,使用方便。
附图说明
图1是本发明系统的整体结构示意图;
图2是本发明系统中网关及资源发布系统组成框图;
图3是本发明系统中资源发布模块的工作流程示意图;
图4是本发明系统中PC自注册模块工作流程示意图;
图5是本发明系统中若干虚拟化桌面系统与网关及资源发布系统连接示意图;
图6是本发明系统与各类资源服务器通信模块工作示意图;
图7是创建虚拟站点时注册站点登录页面示意图;
图8是自注册组件自动提取本机信息时登录页面示意图;
图9是加上桌面描述后登录页面示意图;
图10是注册完成后登录页面示意图;
图11是某员工得到可访问资源的登录页面示意图。
具体实施方式
在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也是本申请各权利要求所要求保护的技术方案。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明的实施方式作进一步地详细描述。
如图1所示,一种基于网关的资源发布系统由以下部分构成:网关及资源发布系统100、交换机200、PC工作站300、若干虚拟化桌面系统400、若干应用发布系统500,同时还可通过互联网600连接外网PC机或移动设备700进入其内,其内所述的网关及资源发布系统100,例如Array AG系列网关及资源发布系统100,如图2所示,本发明系统中网关及资源发布系统由以下模块构成:
网关系统模块101;
资源发布模块102:用于管理员创建虚拟站点,配置资源,发布资源;所述的资源,包括若干虚拟化桌面系统、若干应用发布系统等,例如:员工的办公 PC、VMWare公司的VMView桌面虚拟化产品、Citrix公司的XenDesktop桌面虚拟化产品和应用发布产品XenApp、微软公司的终端服务应用发布系统(Terminal Service PublishingApplications),以及其它第三方提供的桌面虚拟化产品,所述的资源发布模块的工作流程如图3所示,在网关及资源发布系统上,管理员首先顺序进行准备资源、创建虚拟站点、配置资源、分配资源的操作,然后单位员工登录PC获取资源和使用资源;
员工办公PC自注册模块103:用于员工自助注册办公PC到本网关内网关;本模块会自动识别网关内PC的主机名、IP地址、及以太网卡MAC地址,同员工提供的PC标识一起记录到Array AG的数据库中,例如LocalDB数据库,其工作流程如图4所示;
与各类资源服务器通信模块104:用于与各类资源服务器定义的特定协议之间的通信,获取分配给本网关内员工的桌面资源信息,图5所示为本发明系统与与各类资源服务器通信的连接关系示意图,其中网关与资源发布系统采用 Array AG系列,LocalDB为数据库,若干虚拟化桌面系统包括有VMView桌面虚拟化产品、XenDesktop桌面虚拟化产品等,若干应用发布系统包括有TS PubApps (Terminal Service Publishing Applications终端服务发布应用)、XenApp 应用发布产品等;
EPAPI自定义接口模块105:用于自定义一组编程接口,使得管理员可以把本网关内各种私有的虚拟桌面系统接入到网关上统一发布,如图6所示,上述一组虚拟化桌面系统400,一般包括以下三部分:
虚拟桌面服务器402:用于存放云桌面、以及云桌面相关的数据、信息;
数据库401:用于存放可以独立于云桌面存在的信息,包括云桌面的描述、状态,以及与用户的关联关系;
虚拟桌面基础架构服务器403:用于管理员通过它来配置这套虚拟桌面系统,单位员工通过它来使用这套系统。
数据库106:用于存放各类资源的相关信息,以及资源同用户的对应关系信息。
上述的虚拟桌面基础架构服务器与所述的EPAPI自定义接口模块相连,客户只需要在他们的虚拟桌面基础架构服务器上做简单的二次开发,遵循我们定义的EPAPI编程接口,实现4个函数的调用,即可把他们自定义的这套虚拟桌面系统集成到Array AG网关及资源发布系统中来;所述的二次开发中实现4个函数的调用包括以下部分:
提供用户数据,返回赋予给定用户的桌面资源列表;
动态域名解析,对第一步中的信息进行补充,对那些Array AG网关没有得到主机名的PC进行域名解析;
获取桌面状态,返回目标桌面当前的状态;
唤醒桌面,唤醒那些没有处于READY状态的目标桌面。
一种基于网关的资源发布方法,由以下步骤实现:
步骤1,网络管理员准备各种PC桌面资源、VDI资源及应用发布资源;
步骤2,网络管理员创建虚拟站点,配置资源,发布资源;
步骤3,网络管理员在本系统内分配资源,其中在本网关内与EPAPI自定义接口模块相连的虚拟桌面基础架构服务器上进行二次开发,将上述自定义的虚拟桌面系统集成到基于网关的资源发布系统中来;
步骤4,单位员工登录获取资源、使用资源。
进一步地,步骤3所述的二次开发包括以下部分(以下步骤顺序不分前后):
步骤3.1,提供本网关内员工数据,返回赋予给定用户的桌面资源列表;
步骤3.2,动态域名解析,对步骤3.1中的信息进行补充,对网关中没有得到主机名的PC进行域名解析;
步骤3.3,获取桌面状态,返回目标桌面当前的状态;
步骤3.4,唤醒桌面,唤醒那些没有处于READY状态的目标桌面。
现以实例说明本发明系统及实现方法。例如,采用Array AG 3000设备作为网关及资源发布系统,设备地址为10.8.11.84。
首先,创建一个虚拟站点10.8.11.85,修改虚拟站点的属性为注册站点,注册站点登录页面如图7所示;
登录成功后,自注册组件会自动提取本机信息,例如本机信息为: dell-e48d05067f,则登录页面显示如图8所示;
加上桌面描述,例如:MyPC,登录页面显示如图9所示;
点击注册,或提示注册完成,如图10所示。
其次,配置VMWare View桌面虚拟化系统,
art external provider create view vmview
art external provider config vmview view"10.8.88.200"443
dd.arraynetworks.net 30
art external provider assign user view default joe
定义了一个VMView类型的外部资源供应者view,并且配置它的IP地址10.8.88.200、端口443,以及域dd.arraynetworks.net;然后把外部资源供应者view授权给某用户joe使用。假设view中给用户joe配置了桌面 VMViewDesk1,那么joe登录后可以使用这台虚拟桌面
然后,配置XenDesktop桌面虚拟化系统:
art external provider create xen xendesktop
art external provider config xendesktop xen"10.7.88.100"80
dd.arraynetworks.net
art external provider assign user xen default joe
定义了一个XenDesktop类型的外部资源供应者xen,并且配置它的IP地址10.7.88.100、端口80,以及域dd.arraynetworks.net;然后把外部资源供应者xen授权给用户joe使用。假设xen中给用户joe配置了桌面XenDesk1,那么joe登录后可以使用这台虚拟机。
配置EPAPI桌面虚拟化系统
art external provider create ep epapi
art external provider config epapi ep 10.6.88.110 80
art external provider assign user ep default joe
定义了一个EPAPI类型的外部资源供应者ep,并且配置它的IP地址 10.6.88.110、端口80,以及域dd.arraynetworks.net;然后把外部资源供应者ep授权给用户joe使用。假设ep中定义了桌面EPDesk1、EPDesk2,并且都分配给了joe使用,那么joe登录后可以得到这两台虚拟机。
然后,配置终端服务应用发布系统
art application terminalserver server define"10.4.125.110"3389
Windows03TS
art application terminalserver application define IE
art application terminalserver application location IE"C:\Program
Files\Internet Explorer\iexplore.exe"
art application terminalserver application server IE Windows03TS
art application associate user IE default joe
定义一个终端服务器Windows03TS,它的IP地址是10.4.125.110;定义终端服务应用程序IE,它的路径是"C:\Program Files\Internet Explorer\iexplore.exe";然后给IE添加服务器Windows03TS;最后把终端服务应用授权给用户joe使用。
最后,配置XenApp应用发布系统
art application xenapp farm define xenfarm
art application xenapp farm server xenfarm 10.4.125.80:8080
art application associate user xenfarm default joe
定义一个XenApp容器xenfarm,把它绑定到XenApp服务器 10.4.125.80:8080,然后授权给用户joe使用。假设xenfarm里面定义了应用 Calculator给用户joe,那么joe登录后可以得到这个应用。
把虚拟站点类型从注册站点改为访问站点,然后用户joe登录,得到如图 11所示的资源。
需要说明的是,本发明各设备实施方式中提到的各单元都是逻辑单元,在物理上,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现,这些逻辑单元本身的物理实现方式并不是最重要的,这些逻辑单元所实现的功能的组合才是解决本发明所提出的技术问题的关键。此外,为了突出本发明的创新部分,本发明没有引入上述各设备实施方式以及与解决本发明所提出的技术问题关系不太密切的单元,但这并不表明不存在上述设备实施方式以及其它有关实施单元。
虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (5)
1.一种基于网关的资源发布系统,由以下部分构成:网关及资源发布系统、交换机、PC工作站、若干虚拟化桌面系统及若干应用发布系统,其特征是所述的网关及资源发布系统由以下模块构成:
网关系统模块;
资源发布模块:用于管理员创建虚拟站点,配置资源,发布资源;
员工办公PC自注册模块:用于员工自助注册办公PC到本单位网关;
与各类资源服务器通信模块:用于与各类资源服务器定义的特定协议之间的通信,获取分配给本网关内员工的桌面资源信息;
EPAPI自定义接口模块:用于自定义一组编程接口,使得管理员可以把本网关内各种私有的虚拟化桌面系统接入到网关上统一发布;
数据库模块:用于存放各类资源的相关信息,以及资源同用户的对应关系信息。
2.根据权利要求1所述的一种基于网关的资源发布系统,其特征是上述的若干虚拟化桌面系统中包括虚拟桌面基础架构服务器,其与所述的EPAPI自定义接口模块相连。
3.根据权利要求1所述的一种基于网关的资源发布系统,其特征是通过互联网连接外网PC机或移动设备进入网关及资源发布系统内。
4.一种基于网关的资源发布方法,是在如权利要求1-3任一项所述的基于网关的资源发布系统内实现的,其特征是由以下步骤实现:
步骤1,网络管理员准备各种PC桌面资源、VDI资源及应用发布资源;
步骤2,网络管理员创建虚拟站点,配置资源,发布资源;
步骤3,网络管理员在基于网关的资源发布系统内分配资源,其中在本网关内与EPAPI自定义接口模块相连的虚拟桌面基础架构服务器上进行二次开发,将上述进行二次开发后的虚拟化桌面系统集成到基于网关的资源发布系统中来;
步骤4,单位员工登录获取资源、使用资源。
5.根据权利要求4所述的一种基于网关的资源发布方法,其特征是步骤3所述的二次开发还包括以下部分:
步骤3.1,提供本网关内员工数据,返回赋予给定用户的桌面资源列表;
步骤3.2,动态域名解析,对步骤3.1中的信息进行补充,对网关中没有得到主机名的PC进行域名解析;
步骤3.3,获取桌面状态,返回目标桌面当前的状态;
步骤3.4,唤醒桌面,唤醒那些没有处于READY状态的目标桌面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410043925.4A CN104821928B (zh) | 2014-01-30 | 2014-01-30 | 一种基于网关的资源发布系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410043925.4A CN104821928B (zh) | 2014-01-30 | 2014-01-30 | 一种基于网关的资源发布系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104821928A CN104821928A (zh) | 2015-08-05 |
| CN104821928B true CN104821928B (zh) | 2018-12-07 |
Family
ID=53732095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410043925.4A Active CN104821928B (zh) | 2014-01-30 | 2014-01-30 | 一种基于网关的资源发布系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104821928B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102937911A (zh) * | 2011-08-16 | 2013-02-20 | 中兴通讯股份有限公司 | 虚拟机资源的管理方法及系统 |
| CN103001992A (zh) * | 2011-09-19 | 2013-03-27 | 中兴通讯股份有限公司 | 虚拟桌面实现系统及其使用方法 |
| CN103220359A (zh) * | 2013-04-23 | 2013-07-24 | 深圳市京华科讯科技有限公司 | 桌面一体机管理系统及方法 |
| CN103281306A (zh) * | 2013-05-03 | 2013-09-04 | 四川省电力公司信息通信公司 | 云数据中心虚拟化基础架构平台 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8607054B2 (en) * | 2010-10-15 | 2013-12-10 | Microsoft Corporation | Remote access to hosted virtual machines by enterprise users |
| US20120331032A1 (en) * | 2011-06-22 | 2012-12-27 | Microsoft Corporation | Remote Presentation Session Connectionless Oriented Channel Broker |
-
2014
- 2014-01-30 CN CN201410043925.4A patent/CN104821928B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102937911A (zh) * | 2011-08-16 | 2013-02-20 | 中兴通讯股份有限公司 | 虚拟机资源的管理方法及系统 |
| CN103001992A (zh) * | 2011-09-19 | 2013-03-27 | 中兴通讯股份有限公司 | 虚拟桌面实现系统及其使用方法 |
| CN103220359A (zh) * | 2013-04-23 | 2013-07-24 | 深圳市京华科讯科技有限公司 | 桌面一体机管理系统及方法 |
| CN103281306A (zh) * | 2013-05-03 | 2013-09-04 | 四川省电力公司信息通信公司 | 云数据中心虚拟化基础架构平台 |
Non-Patent Citations (1)
| Title |
|---|
| 安全虚拟桌面系统的设计与实现;郑兴艳;《中国优秀硕士学位论文全文数据库 信息科技辑》;20121015(第10期);第1-66页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104821928A (zh) | 2015-08-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535831B (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
| US20210314273A1 (en) | Enabling multi-tenant virtual servers in a cloud system | |
| WO2021017301A1 (zh) | 基于Kubernetes集群的管理方法、装置及计算机可读存储介质 | |
| CA2946224C (en) | Method and apparatus for automating the building of threat models for the public cloud | |
| US10181990B2 (en) | Metering software infrastructure in a cloud computing environment | |
| US20180060066A1 (en) | Application Centric Continuous Integration and Delivery With Automated Service Assurance | |
| CN105072118B (zh) | 呼叫中心座席的登录管理系统及方法 | |
| CN106850621A (zh) | 一种基于容器云技术快速搭建Hadoop集群的方法 | |
| US20090204416A1 (en) | Business unit outsourcing model | |
| CN108141380A (zh) | 基于网络的资源配置发现服务 | |
| CN104428760A (zh) | 管理多租户云服务 | |
| US9854031B2 (en) | Cloud service agent based on service level agreement(SLA) | |
| CN104270349A (zh) | 一种云计算多租户应用的隔离方法及装置 | |
| WO2019205347A1 (zh) | 报表模块创建方法、装置、计算机装置及存储介质 | |
| CN106712992A (zh) | 一种云管理方法和系统 | |
| CN104917848A (zh) | 基于企业管理与服务的企业智慧云平台 | |
| US10812602B2 (en) | Devices and methods for enabling communication between a single client computer and multiple different services on a server computer, each service having a different, incompatible client profile | |
| US20190123960A1 (en) | Managing cross-cloud distributed application | |
| US20220398284A1 (en) | Preparation of signature fields within electronic documents | |
| US20140181890A1 (en) | Quantifying Risk Based on Relationships and Applying Protections Based on Business Rules | |
| CN104821928B (zh) | 一种基于网关的资源发布系统及方法 | |
| CN104424019A (zh) | 应用服务管理系统及方法 | |
| CN110798354A (zh) | 一种基于多云的vdc资源管理方法 | |
| CN104754040A (zh) | 用于端到端云服务虚拟化的系统 | |
| WO2022265578A3 (en) | Methods and systems for business assurance data processing for automated standards framework integration |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100125 Beijing city Chaoyang District Liangmaqiao Road No. 40 building 10 room 1001, twenty-first Century Patentee after: Beijing Huayao Technology Co., Ltd Address before: 100125 Beijing city Chaoyang District Liangmaqiao Road No. 40 building 10 room 1001, twenty-first Century Patentee before: Huayao (China) Technology Co., Ltd. |