CN107748675B - Vdi环境中的虚拟机登录切换方法和装置 - Google Patents
Vdi环境中的虚拟机登录切换方法和装置 Download PDFInfo
- Publication number
- CN107748675B CN107748675B CN201711039640.3A CN201711039640A CN107748675B CN 107748675 B CN107748675 B CN 107748675B CN 201711039640 A CN201711039640 A CN 201711039640A CN 107748675 B CN107748675 B CN 107748675B
- Authority
- CN
- China
- Prior art keywords
- terminal
- virtual machine
- virtual
- main
- pool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种虚拟桌面基础架构VDI环境中的虚拟机登录切换方法和装置,应用于VDI管理平台中。所述方法包括:在接收到控制终端发送的切换指令时,将主虚拟池中的虚拟机移入备虚拟池;获取主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系,根据备终端发送的虚拟机登录请求中的第一用户信息和所述对应关系,确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机;控制所述备终端登录位于备虚拟池中的所述第一虚拟机。该技术方案通过在虚拟机切换的过程中根据用户信息完成授权变更,一方面基于用户进行的新授权仅在本次切换时使用,确保了安全,另一方面大大提高了切换效率。
Description
技术领域
本申请涉及虚拟化技术领域,具体涉及VDI环境中的虚拟机登录切换方法和装置。
背景技术
VDI(Virtual Desktop Infrastructure,虚拟桌面基础架构)可使终端连接到服务器中部署的VM(Virtual Machine,虚拟机)获取虚拟桌面。为保证安全性,通常需要将虚拟机授权给一个终端,只有获得授权的终端才能够登录到相应的虚拟机上。
当用户登录虚拟机所使用的终端变为不可用时,VDI管理平台需要重新创建虚拟机并将其授权给所述用户新使用的终端,以使所述用户通过新终端登录新创建的虚拟机,所述用户还需要在该虚拟机上从头开始进行任务的处理。
发明内容
本申请提供了一种VDI环境中的虚拟机登录切换方法和装置,以解决用户更换终端登录虚拟机时工作效率被降低的问题。
依据本申请的一个方面,提供了一种虚拟桌面基础架构VDI环境中的虚拟机登录切换方法,应用于VDI管理平台中,包括:
在接收到控制终端发送的切换指令时,将主虚拟池中的虚拟机移入备虚拟池;
获取主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系,根据备终端发送的虚拟机登录请求中的第一用户信息和所述对应关系,确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机;
控制所述备终端登录位于备虚拟池中的所述第一虚拟机。
可选地,所述在接收到控制终端发送的切换指令时之前,还包括:
根据主终端发送的第一虚拟机登录请求,从静态授权表中查找出所述主终端在主虚拟池中有权登录的第一虚拟机,控制所述主终端登录位于所述主虚拟池中的所述第一虚拟机。
可选地,所述确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机,包括:
根据动态授权表中用户信息与备虚拟池的第一映射关系和静态授权表中各虚拟机与对应授权主终端的ID的第二映射关系,确定所述第一用户信息对应的第一授权主终端的ID;
根据所述第一授权主终端的ID,确定位于备虚拟池中的第一虚拟机。
可选地,该方法还包括:
创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;
根据主终端的ID,将主终端与主虚拟池中的第一虚拟机进行授权绑定,以使所述主终端有权登录所述第一虚拟机;
将登录所述第一虚拟机的第一用户信息与备虚拟池进行授权绑定。
可选地,该方法还包括:
接收小组信息,所述小组信息包括小组中N个用户的用户信息和所述小组使用的N个主终端的ID;其中,N为正整数;
创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;
为所述小组分配N个虚拟机,将所述小组使用的N个主终端与所述主虚拟池进行授权绑定,并将所述N个主终端的ID存入静态授权表;
将所述小组的N个用户与所述备虚拟池进行授权绑定,并将所述N个用户的用户信息存入动态授权表。
可选地,所述将所述该小组使用的N个主终端与所述主虚拟池进行授权绑定,包括:
接收控制终端发送的小组登录指令,将所述主虚拟池中的N个虚拟机一一对应授权给所述N个主终端,并在所述静态授权表中保存各虚拟机与对应授权主终端的ID的第二映射关系。
可选地,该方法还包括:
将所述第一虚拟机授权给所述备终端,并在所述动态授权表中保存所述第一虚拟机与对应授权备终端的ID的第三映射关系。
可选地,所述用户信息是云学堂的学生用户信息,所述控制终端是云学堂的教师终端,所述主终端和备终端均是云学堂的学生终端,其中,所述主终端是班级主教室中的学生终端,所述备终端是班级备用教室中的学生终端,所述切换指令是所述教师终端发送的更换教室上课指令。
依据本申请的另一方面,提供了一种虚拟桌面基础架构VDI环境中的虚拟机登录切换装置,其特征在于,该装置应用于VDI管理平台中,包括:
虚拟机管理单元,用于在接收到控制终端发送的切换指令时,将主虚拟池中的虚拟机移入备虚拟池;
授权管理单元,用于获取主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系,根据备终端发送的虚拟机登录请求中的第一用户信息和所述对应关系,确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机;
虚拟机登录单元,用于控制所述备终端登录位于备虚拟池中的所述第一虚拟机。
可选地,所述虚拟机登录单元,还用于根据主终端发送的第一虚拟机登录请求,从静态授权表中查找出所述主终端在主虚拟池中有权登录的第一虚拟机,控制所述主终端登录位于所述主虚拟池中的所述第一虚拟机。
可选地,所述授权管理单元,具体用于:根据动态授权表中用户信息与备虚拟池的第一映射关系和静态授权表中各虚拟机与对应授权主终端的ID的第二映射关系,确定所述第一用户信息对应的第一授权主终端的ID;以及,根据所述第一授权主终端的ID,确定位于备虚拟池中的第一虚拟机。
可选地,所述虚拟机管理单元,还用于创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;
所述授权管理单元,还用于根据主终端的ID,将主终端与主虚拟池中的第一虚拟机进行授权绑定,以使所述主终端有权登录所述第一虚拟机;以及用于将登录所述第一虚拟机的第一用户信息与备虚拟池进行授权绑定。
可选地,该装置还包括:
小组信息接收单元,用于接收小组信息,所述小组信息包括小组中N个用户的用户信息和所述小组使用的N个主终端的ID;其中,N为正整数;
所述虚拟机管理单元,还用于创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;
所述授权管理单元,还用于为所述小组分配N个虚拟机,将所述小组使用的N个主终端与所述主虚拟池进行授权绑定,并将所述N个主终端的ID存入静态授权表;以及用于将所述小组的N个用户与所述备虚拟池进行授权绑定,并将所述N个用户的用户信息存入动态授权表。
可选地,所述授权管理单元,还用于接收控制终端发送的小组登录指令,将所述主虚拟池中的N个虚拟机一一对应授权给所述N个主终端,并在所述静态授权表中保存各虚拟机与对应授权主终端的ID的第二映射关系。
可选地,所述授权管理单元,还用于将所述第一虚拟机授权给所述备终端,并在所述动态授权表中保存所述第一虚拟机与对应授权备终端的ID的第三映射关系。
可选地,所述用户信息是云学堂的学生用户信息,所述控制终端是云学堂的教师终端,所述主终端和备终端均是云学堂的学生终端,其中,所述主终端是班级主教室中的学生终端,所述备终端是班级备用教室中的学生终端,所述切换指令是所述教师终端发送的更换教室上课指令。
由上述可知,本申请的技术方案,通过在主、备虚拟池间移动虚拟机,根据虚拟机在之前登录时记录下的各虚拟机与授权主终端、用户信息的对应关系,在接收到备终端发送的虚拟机登录请求后,根据请求中的第一用户信息从所述对应关系中查找出对应的第一虚拟机,实现了通过备终端登录原授权主终端登录过的第一虚拟机的效果。该技术方案通过在虚拟机切换的过程中根据用户信息完成授权变更,一方面基于用户进行的新授权仅在本次切换时使用,确保了安全,另一方面大大提高了切换效率。同时无需重新创建虚拟机及对更换后的终端重新授权登录,简化了流程。
附图说明
图1示出了根据本申请一个实施例的一种虚拟桌面基础架构VDI环境中的虚拟机登录切换方法的流程示意图;
图2示出了根据本申请一个实施例的云学堂系统架构图;
图3示出了根据本申请一个实施例的云学堂学生更换教室场景的时序图;
图4示出了根据本申请一个实施例的一种虚拟桌面基础架构VDI环境中的虚拟机登录切换装置的结构示意图;
图5示出了根据本申请一个实施例的一种电子设备的硬件的结构示意图。
具体实施方式
正如背景技术中介绍的,在一些情形下,原来获得授权的终端可能不能正确地工作,例如终端故障、终端工作的环境停电等。
为了能够恢复工作进度,一种方式是在其他终端上登录到原虚拟机,以完成在原虚拟机上未完成的任务。但是由于授权方式的固定性,该虚拟机只被授权给原终端,用户新登录的终端与该虚拟机并无关联性,更改授权的过程不仅复杂,影响用户的正常使用,带来较差的体验,另外授权若是可以随意更改也大大降低了虚拟机使用的安全性。
为此,本申请示例公开了一种VDI环境中的虚拟机登录切换方法和装置,以解决用户更换终端登录虚拟机时工作效率被降低的问题。为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
图1示出了根据本申请一个实施例的一种虚拟桌面基础架构VDI环境中的虚拟机登录切换方法,可以应用于VDI管理平台中,如图1所示,该方法包括:
步骤S110,在接收到控制终端发送的切换指令时,将主虚拟池中的虚拟机移入备虚拟池。
步骤S120,获取主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系,根据备终端发送的虚拟机登录请求中的第一用户信息和对应关系,确定第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机。即通过步骤S120能够确定第一授权主终端在主虚拟池中登录过的第一虚拟机。
步骤S130,控制备终端登录位于备虚拟池中的第一虚拟机。
可见,图1所示的方法,通过在主、备虚拟池间移动虚拟机,根据虚拟机在之前登录时记录下的各虚拟机与授权主终端、用户信息的对应关系,在接收到备终端发送的虚拟机登录请求后,根据请求中的第一用户信息从对应关系中查找出对应的第一虚拟机,实现了通过备终端登录原授权主终端登录过的第一虚拟机的效果。该技术方案通过在虚拟机切换的过程中根据用户信息完成授权变更,一方面基于用户进行的新授权仅在本次切换时使用,确保了安全,另一方面大大提高了切换效率。同时无需重新创建虚拟机及对更换后的终端重新授权登录,简化了流程。
相较于前述介绍的更改虚拟机授权的方式,图1示出的方法基于用户登录过程中产生的用户信息与虚拟机之间关联性,进一步在较短时间内通过用户信息作为媒介实现新终端的授权,而非随意授权,在保证了授权灵活性的同时大大加强了安全保障。而且,也不需要一开始就部署两套虚拟机,用户在切换终端登录到原虚拟机时感受不到后台的授权切换,也不用刻意选择指定的备终端进行登录,在提高了了用户体验的同时节约了资源。
在本申请的一个实施例中,上述方法中,在接收到控制终端发送的切换指令时之前,还包括:根据主终端发送的第一虚拟机登录请求,从静态授权表中查找出主终端在主虚拟池中有权登录的第一虚拟机,控制主终端登录位于主虚拟池中的第一虚拟机。
在本实施例中介绍了在切换前初次登录第一虚拟机时的具体实现过程。其中,利用静态授权表完成虚拟机对终端的静态授权,该静态授权可以在大多数场景下使用,即可以进行复用。此种情况下虚拟机的登录安全与终端部署环境的安全性相关,即用户只要能够登录授权终端,则可以通过授权终端登录到虚拟机。当然,在另一些场景下也可以与用户账户验证的方式相结合以进一步提升安全性。
在本申请的一个实施例中,上述方法中,确定第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机,包括:根据动态授权表中用户信息与备虚拟池的第一映射关系和静态授权表中各虚拟机与对应授权主终端的ID的第二映射关系,确定第一用户信息对应的第一授权主终端的ID;根据第一授权主终端的ID,确定位于备虚拟池中的第一虚拟机。通过此方案,可能根据第一授权主终端的ID,确定此时位于备虚拟池的第一虚拟机,即:确定从主虚拟池移入备虚拟池的第一虚拟机。
在本实施例中具体介绍了如何确定某一用户先前在主虚拟池中登录的虚拟机。其中,对用户A而言,其在正常情况下通过主终端A登录到位于主虚拟池中的虚拟机A,静态授权表中可以保存虚拟机A-主终端A的第二映射关系。在主终端A不能使用时,不再根据静态授权表对虚拟机A进行授权,而是改用动态授权表,动态授权表中在一开始仅保存用户信息与备虚拟池的第一映射关系,在将虚拟机从主虚拟池移入备虚拟池后,可以根据主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系和第二映射关系,确定用户A有权登录的虚拟机A,这样用户通过备终端B登录时,可以将虚拟机A授权给备终端B,完成了一次动态授权。
在本申请的一个实施例中,上述方法还包括:创建主虚拟池和备虚拟池,其中,主虚拟池包括至少一虚拟机;根据主终端的ID,将主终端与主虚拟池中的第一虚拟机进行授权绑定,以使主终端有权登录第一虚拟机;将登录第一虚拟机的第一用户信息与备虚拟池进行授权绑定。
实际上主虚拟池也可以称为终端类型虚拟池,备虚拟池可以称为用户类型虚拟池。虚拟池中并不一定需要预先放置虚拟机,例如,备虚拟池中在未进行切换时是空的。但是这种设计可以实现虚拟机与动态授权的松耦合,确保了安全性,举例而言,用户信息虽然与备虚拟池进行了授权绑定,但由于在正常情况下虚拟机仅授权给了主终端,那么VDI管理平台不更改虚拟机对终端的授权,用户无法凭借用户信息通过其他终端进行登录,相较于将虚拟机直接授权给用户的方式安全性更高。而当需要进行登录切换时,再将虚拟机移入备虚拟池,可以通过预先完成授权绑定的第一用户信息实现授权的动态切换,又不影响用户对虚拟机的正常使用。
在本申请的一个实施例中,上述方法还包括:接收小组信息,小组信息包括小组中N个用户的用户信息和小组使用的N个主终端的ID;其中,N为正整数;创建主虚拟池和备虚拟池,其中,主虚拟池包括至少一虚拟机;为小组分配N个虚拟机,将小组使用的N个主终端与主虚拟池进行授权绑定,并将N个主终端的ID存入静态授权表;将小组的N个用户与备虚拟池进行授权绑定,并将N个用户的用户信息存入动态授权表。
在一个场景中,一个小组的组员使用普通终端,而组长使用控制终端,控制终端可以向VDI管理平台发送指令,告知该小组当前处于何种工作状态。举例来说,为该小组分配了一个工作间,工作间内有一定数量(例如与小组组员数量相等)的普通终端(即主终端),则在这个小组的建立初期,可以根据分配的主终端和小组成员,建立两个虚拟池。在与主虚拟池对应的虚拟机授权表中对保存主终端的ID,作为静态授权表,在与备虚拟池对应的虚拟机授权表中保存用户信息,作为动态授权表。静态授权表可以在正常工作情况下使用,动态授权表仅在异常工作状态,例如主终端故障、小组工作场所停电等需要变更场所时使用。
在本申请的一个实施例中,将该小组使用的N个主终端与主虚拟池进行授权绑定,包括:接收控制终端发送的小组登录指令,将主虚拟池中的N个虚拟机一一对应授权给N个主终端,并在静态授权表中保存各虚拟机与对应授权主终端的ID的第二映射关系。
在本实施例中,在小组登录时才将虚拟机授权给主终端,进一步增强了安全性,这个授权过程可以是随机的,即每个虚拟机授权的主终端是随机确定的。此时得到的静态授权表中就存储有各虚拟机与相应授权主终端的ID的第二映射关系,形成了具体的授权绑定。
在本申请的一个实施例中,上述方法还包括:将第一虚拟机授权给备终端,并在动态授权表中保存第一虚拟机与对应授权备终端的ID的第三映射关系。
在本实施例中,进行登录切换时,实际进行了一次虚拟机的重新授权,也就是基于对应关系查找出的第一虚拟机,通过第一用户信息建立与备终端的新对应关系,实现了将第一虚拟机授权给备终端的过程。
在上述实施例中,登录与授权可以视为两个过程,先对虚拟机进行授权,将授权绑定关系保存在授权表中,登录时再从授权表中查找出终端有权登录的虚拟机。其中第二映射关系和第三映射关系都是虚拟机和终端的映射,可以视为直接授权绑定关系,第一映射关系是用户信息与备虚拟池的映射,可以视为间接授权绑定关系。
在本申请的一个实施例中,上述方法中,用户可以是云学堂的学生用户,用户信息则是云学堂的学生用户信息,小组可以是云学堂的一个班级,控制终端可以是云学堂的教师终端,主终端和备终端均可以是云学堂的学生终端,其中,主终端可以是班级主教室中的学生终端,备终端可以是班级备用教室中的学生终端,小组登录指令可以是教师终端发送的普通上课指令,切换指令可以是教师终端发送的更换教室上课指令。
区别于传统的教学方式,云学堂使用云计算技术,使用桌面虚拟化代替传统个人电脑,通过部署高性能的云学堂主机和低维护(甚至零维护)的云学堂终端交付学生上课使用的教学桌面,并通过多媒体教学管理软件丰富的教学功能可以实现高效的教学,极大地降低了运维难度,促进了学校的信息化发展。
图2示出了根据本申请一个实施例的云学堂系统架构图。如图2所示,云学堂基于VDI架构,其中,服务器上可以部署CVK(Cloud Virtualization Kernel,虚拟化内核平台)和多个VM,VDI管理平台通过CVM(Cloud Virtual Machine,虚拟化管理平台)来实现虚拟机VM的创建和管理等。学生终端Client通过远程桌面协议(例如Red Hat远程桌面协议SPICE等)可以登录到虚拟机,但在登录前需要与VDI管理平台进行交互,例如进行权限验证。
云学堂中包括学生用户和教师用户,教师用户可以使用教师终端。管理员(可以是教师用户)可以通过云学堂管理平台创建班级。在班级的初始化过程中,可以通过教师终端启用学生终端注册,以使学生终端将学生用户的信息和终端信息上传至云学堂管理平台。这样云学堂管理平台中可以方便地查看某一班级的学生和终端。
也就是说,在本申请的一个实施例中,上述方法还包括:接收云学堂管理平台发送的班级信息,班级信息包括该班级中N个学生用户的信息和该班级使用的N个学生终端的终端信息。
云学堂上课时通常要求学生在指定教室就坐,因此班级使用的学生终端通常是固定的,正常上课时使用这些终端,可以为这些终端进行虚拟机的授权。但是当教室停电等异常情况出现时,可能需要学生更换教室。这时可能出现的情况是:学生用户已经通过日常使用的终端登录到一台虚拟机,此时虚拟机被授权给该终端;该终端因为教室停电不可用,但授权还在。一般而言,重新将虚拟机授权给一台新的终端是很繁琐的,结合上面实施例中示出的,可以通过更换使用的虚拟机授权表来实现。即在正常上课时,使用静态授权表,在更换教室上课时,使用动态授权表。
举例来说,在正常上课时,可以为班级分配虚拟机,将虚拟机放入主虚拟池,通过计算,随机指定或者按预设策略指定各学生终端分配的虚拟机,完成授权绑定,把虚拟机与学生终端对应保存在静态授权表中。
这样,学生A可以在座位上通过学生终端A输入自己的用户信息。由于根据教师终端的普通上课指令,根据静态授权表已经确定了这台学生终端可登录的虚拟机A,那么就形成了“学生A-学生终端A-虚拟机A”这样的A一条对应关系。VDI管理平台可以将学生终端A被授权登录虚拟机A、学生A被授权登录虚拟机A这样的信息返回给学生终端A,经过校验,完成学生终端A到虚拟机A的登录。
当教室停电时,学生终端A不可用,此时学生A移动到另一教室使用学生终端B。实际上虚拟机A并未授权给学生终端B。此时,可以删除静态授权表中对应保存的虚拟机与学生终端(实际就是一种授权绑定关系),将主虚拟池中的各虚拟机移入备虚拟池,选择使用动态授权表。根据之前保存的“学生A-学生终端A-虚拟机A”这样的一条对应关系,可以确定学生A被授权登录虚拟机A,这样学生A通过学生终端B发出虚拟机登录请求时,可以确定学生终端B有权限登录的虚拟机为虚拟机A,将对应关系存入动态授权表,根据动态授权表完成授权和登录,这样学生A可以通过学生终端B继续访问之前使用的虚拟机A。这样教学进度不会丢失,可以正常进行上课和考试,并且学生的上课体验并不会有太大变化,仅仅是换一个学生终端(并且可以在更换后的教室随意选择学生终端,也就是任意就坐)登录即可,也就是后台的授权切换是不会被学生感知的。
静态授权表和动态授权表中保存的授权绑定关系(即对应保存的终端ID和虚拟机)都可以在使用完成后的指定时间删除,以提高安全性。
图3示出了根据本申请一个实施例的云学堂学生更换教室场景的时序图。如图3所示,首先通过云学堂管理平台创建一个班级,这时VDI管理平台会对应创建两个虚拟池。
教师用户启用学生注册,此时学生终端上报学生用户的信息和终端信息到云学堂管理平台,云学堂管理平台再将其上报给VDI管理平台。VDI管理平台可以新建用户分组和终端分组,分别将两个虚拟池授权给这两个分组,其中与用户分组对应的虚拟池为备虚拟池,与终端分组对应的虚拟池为主虚拟池。具体来说,会将班级与备虚拟池进行授权绑定,将备虚拟池与班级的学生用户的信息作为第一映射关系存入动态授权表。
通过云学堂上课时,虚拟机启动,学生用户通过该班级正常使用的学生终端输入用户信息,完成登录。VDI管理平台将虚拟机授权给学生终端,可以预先在静态授权表中保存各虚拟机与对应授权学生终端(主终端)的ID的第二映射关系,并在通过学生终端登录虚拟机之后保存了“学生用户-学生终端(主终端)-虚拟机”的对应关系。如前面所述,授权与登录相对独立,授权已经确定后,学生终端申请虚拟机时,则VDI管理平台根据学生终端ID在静态授权表中查找出有权登录的虚拟机并返回给学生终端,由于此时备虚拟池是空的且动态授权表不可用,并没有根据学生用户的用户信息完成授权的虚拟机,因此只返回学生终端的授权信息。
学生终端登录目标虚拟机时,VDI管理平台就可以校验学生终端与目标虚拟机之间的授权绑定关系是否存在,若存在则授权成功,给学生终端返回相应的信息以使学生终端连接到虚拟机。
当教室停电等情况发生时,需要更换教室,教师终端向VDI管理平台发送更换教室上课指令,VDI管理平台将之前授权给设备分组的授权绑定关系(即静态授权表中保存的第二映射关系)删除,将主虚拟池中的虚拟机移入备虚拟池。
学生用户随意选择备用教室中的一台学生终端进行登录,输入用户信息,则VDI管理平台根据保存的“学生用户-学生终端(主终端)-虚拟机”的对应关系和第一映射关系确定该学生用户可通过学生终端(备终端)登录的虚拟机,建立学生终端(备终端)与虚拟机的ID的第三映射关系并保存至动态授权表,再执行与前述类似的登录流程,可以根据新的授权绑定关系(第三映射关系)登录到之前的虚拟机。
图4示出了根据本申请一个实施例的一种虚拟桌面基础架构VDI环境中的虚拟机登录切换装置的结构示意图,该装置可以应用于VDI管理平台中,如图4所示,虚拟桌面基础架构VDI环境中的虚拟机登录切换装置400包括:
虚拟机管理单元410,用于在接收到控制终端发送的切换指令时,将主虚拟池中的虚拟机移入备虚拟池。
授权管理单元420,用于获取主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系,根据备终端发送的虚拟机登录请求中的第一用户信息和所述对应关系,确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机。
虚拟机登录单元430,用于控制所述备终端登录位于备虚拟池中的所述第一虚拟机。
可见,图4所示的装置,通过各单元的相互配合,在主、备虚拟池间移动虚拟机,根据虚拟机在之前登录时记录下的各虚拟机与授权主终端、用户信息的对应关系,在接收到备终端发送的虚拟机登录请求后,根据请求中的第一用户信息从对应关系中查找出对应的第一虚拟机,实现了通过备终端登录原授权主终端登录过的第一虚拟机的效果。该技术方案通过在虚拟机切换的过程中根据用户信息完成授权变更,一方面基于用户进行的新授权仅在本次切换时使用,确保了安全,另一方面大大提高了切换效率。同时无需重新创建虚拟机及对更换后的终端重新授权登录,简化了流程。
在本申请的一个实施例中,上述装置中,虚拟机登录单元430,还用于根据主终端发送的第一虚拟机登录请求,从静态授权表中查找出所述主终端在主虚拟池中有权登录的第一虚拟机,控制所述主终端登录位于所述主虚拟池中的所述第一虚拟机。
在本申请的一个实施例中,上述装置中,授权管理单元420,具体用于:根据动态授权表中用户信息与备虚拟池的第一映射关系和静态授权表中各虚拟机与对应授权主终端的ID的第二映射关系,确定所述第一用户信息对应的第一授权主终端的ID;以及,根据所述第一授权主终端的ID,确定位于备虚拟池中的第一虚拟机。
在本申请的一个实施例中,上述装置中,虚拟机管理单元410,还用于创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;授权管理单元420,还用于根据主终端的ID,将主终端与主虚拟池中的第一虚拟机进行授权绑定,以使所述主终端有权登录所述第一虚拟机;以及用于将登录所述第一虚拟机的第一用户信息与备虚拟池进行授权绑定。
在本申请的一个实施例中,上述装置还包括:小组信息接收单元(图未示),用于接收小组信息,所述小组信息包括小组中N个用户的用户信息和所述小组使用的N个主终端的ID;其中,N为正整数;虚拟机管理单元410,还用于创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;授权管理单元420,还用于为所述小组分配N个虚拟机,将所述小组使用的N个主终端与所述主虚拟池进行授权绑定,并将所述N个主终端的ID存入静态授权表;以及用于将所述小组的N个用户与所述备虚拟池进行授权绑定,并将所述N个用户的用户信息存入动态授权表。
在本申请的一个实施例中,上述装置中,授权管理单元420,还用于接接收控制终端发送的小组登录指令,将所述主虚拟池中的N个虚拟机一一对应授权给所述N个主终端,并在所述静态授权表中保存各虚拟机与对应授权主终端的ID的第二映射关系。
在本申请的一个实施例中,上述装置中,授权管理单元420,还用于将所述第一虚拟机授权给所述备终端,并在所述动态授权表中保存所述第一虚拟机与对应授权备终端的ID的第三映射关系。
在本申请的一个实施例中,上述装置中,用户可以是云学堂的学生用户,用户信息则是云学堂的学生用户信息,小组可以是云学堂的一个班级,控制终端可以是云学堂的教师终端,主终端和备终端均可以是云学堂的学生终端,其中,主终端可以是班级主教室中的学生终端,备终端可以是班级备用教室中的学生终端,小组登录指令可以是教师终端发送的普通上课指令,切换指令可以是教师终端发送的更换教室上课指令。
本申请提供的虚拟桌面基础架构VDI环境中的虚拟机登录切换装置400可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,可通过处理器510将非易失性存储器550中与虚拟桌面基础架构VDI环境中的虚拟机登录切换装置400对应的机器可执行指令读取到易失性存储器540中运行。
从硬件层面而言,如图5所示,为本申请一个实施例的一种电子设备硬件的结构示意图,除了图5所示的处理器510、内部总线520、网络接口530、易失性存储器540以及非易失性存储器550之外,根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
在不同的实施例中,非易失性存储器550可以是:存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。易失性存储器540可以是:RAM(Radom Access Memory,随机存取存储器)。
进一步,非易失性存储器550和易失性存储器540作为机器可读存储介质,其上可存储由处理器510执行的虚拟桌面基础架构VDI环境中的虚拟机登录切换装置400对应的机器可执行指令。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可,这里不再复述。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
综上所述,本申请的技术方案,通过在主、备虚拟池间移动虚拟机,根据虚拟机在之前登录时记录下的各虚拟机与授权主终端、用户信息的对应关系,在接收到备终端发送的虚拟机登录请求后,根据请求中的第一用户信息从所述对应关系中查找出对应的第一虚拟机,实现了通过备终端登录原授权主终端登录过的第一虚拟机的效果。该技术方案通过在虚拟机切换的过程中根据用户信息完成授权变更,一方面基于用户进行的新授权仅在本次切换时使用,确保了安全,另一方面大大提高了切换效率。同时无需重新创建虚拟机及对更换后的终端重新授权登录,简化了流程。
以上仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。
Claims (10)
1.一种虚拟桌面基础架构VDI环境中的虚拟机登录切换方法,其特征在于,包括:
在接收到控制终端发送的切换指令时,将主虚拟池中的虚拟机移入备虚拟池;
获取主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系,根据备终端发送的虚拟机登录请求中的第一用户信息和所述对应关系,确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机;
控制所述备终端登录位于备虚拟池中的所述第一虚拟机,其中所述确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机,包括:
根据动态授权表中用户信息与备虚拟池的第一映射关系和静态授权表中各虚拟机与对应授权主终端的ID的第二映射关系,确定所述第一用户信息对应的第一授权主终端的ID;
根据所述第一授权主终端的ID,确定位于备虚拟池中的第一虚拟机。
2.如权利要求1所述的方法,其特征在于,所述在接收到控制终端发送的切换指令时之前,还包括:
根据主终端发送的第一虚拟机登录请求,从静态授权表中查找出所述主终端在主虚拟池中有权登录的第一虚拟机,控制所述主终端登录位于所述主虚拟池中的所述第一虚拟机。
3.如权利要求1所述的方法,其特征在于,还包括:
创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;
根据主终端的ID,将主终端与主虚拟池中的第一虚拟机进行授权绑定,以使所述主终端有权登录所述第一虚拟机;
将登录所述第一虚拟机的第一用户信息与备虚拟池进行授权绑定。
4.如权利要求1所述的方法,其特征在于,还包括:
接收小组信息,所述小组信息包括小组中N个用户的用户信息和所述小组使用的N个主终端的ID;其中,N为正整数;
创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;
为所述小组分配N个虚拟机,将所述小组使用的N个主终端与所述主虚拟池进行授权绑定,并将所述N个主终端的ID存入静态授权表;
将所述小组的N个用户与所述备虚拟池进行授权绑定,并将所述N个用户的用户信息存入动态授权表。
5.如权利要求4所述的方法,其特征在于,所述将所述该小组使用的N个主终端与所述主虚拟池进行授权绑定,包括:
接收控制终端发送的小组登录指令,将所述主虚拟池中的N个虚拟机一一对应授权给所述N个主终端,并在所述静态授权表中保存各虚拟机与对应授权主终端的ID的第二映射关系。
6.如权利要求4所述的方法,其特征在于,还包括:
将所述第一虚拟机授权给所述备终端,并在所述动态授权表中保存所述第一虚拟机与对应授权备终端的ID的第三映射关系。
7.如权利要求1-6中任一项所述的方法,其特征在于,所述用户信息是云学堂的学生用户信息,所述控制终端是云学堂的教师终端,所述主终端和备终端均是云学堂的学生终端,其中,所述主终端是班级主教室中的学生终端,所述备终端是班级备用教室中的学生终端,所述切换指令是所述教师终端发送的更换教室上课指令。
8.一种虚拟桌面基础架构VDI环境中的虚拟机登录切换装置,其特征在于,包括:
虚拟机管理单元,用于在接收到控制终端发送的切换指令时,将主虚拟池中的虚拟机移入备虚拟池;
授权管理单元,用于获取主虚拟池中的各虚拟机与授权主终端、用户信息的对应关系,根据备终端发送的虚拟机登录请求中的第一用户信息和所述对应关系,确定所述第一用户信息对应的第一授权主终端在主虚拟池中登录的第一虚拟机;
虚拟机登录单元,用于控制所述备终端登录位于备虚拟池中的所述第一虚拟机,其中所述授权管理单元,具体用于:根据动态授权表中用户信息与备虚拟池的第一映射关系和静态授权表中各虚拟机与对应授权主终端的ID的第二映射关系,确定所述第一用户信息对应的第一授权主终端的ID;以及,根据所述第一授权主终端的ID,确定位于备虚拟池中的第一虚拟机。
9.如权利要求8所述的装置,其特征在于,
所述虚拟机登录单元,还用于根据主终端发送的第一虚拟机登录请求,从静态授权表中查找出所述主终端在主虚拟池中有权登录的第一虚拟机,控制所述主终端登录位于所述主虚拟池中的所述第一虚拟机。
10.根据权利要求8所述的装置,其特征在于,
所述虚拟机管理单元,还用于创建主虚拟池和备虚拟池,其中,所述主虚拟池包括至少一虚拟机;
所述授权管理单元,还用于根据主终端的ID,将主终端与主虚拟池中的第一虚拟机进行授权绑定,以使所述主终端有权登录所述第一虚拟机;以及用于将登录所述第一虚拟机的第一用户信息与备虚拟池进行授权绑定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711039640.3A CN107748675B (zh) | 2017-10-30 | 2017-10-30 | Vdi环境中的虚拟机登录切换方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711039640.3A CN107748675B (zh) | 2017-10-30 | 2017-10-30 | Vdi环境中的虚拟机登录切换方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107748675A CN107748675A (zh) | 2018-03-02 |
CN107748675B true CN107748675B (zh) | 2021-04-06 |
Family
ID=61253781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711039640.3A Active CN107748675B (zh) | 2017-10-30 | 2017-10-30 | Vdi环境中的虚拟机登录切换方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107748675B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108536505A (zh) * | 2018-03-19 | 2018-09-14 | 国云科技股份有限公司 | 一种云终端分组与云桌面池关联的方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104239122B (zh) * | 2014-09-04 | 2018-05-11 | 华为技术有限公司 | 一种虚拟机迁移方法和装置 |
CN106875765B (zh) * | 2016-12-28 | 2020-08-04 | 新华三技术有限公司 | 一种基于vdi的电子教室实现方法及装置 |
CN106815060A (zh) * | 2017-01-19 | 2017-06-09 | 携程旅游网络技术(上海)有限公司 | 虚拟机分配方法及系统 |
-
2017
- 2017-10-30 CN CN201711039640.3A patent/CN107748675B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN107748675A (zh) | 2018-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104520869B (zh) | 可信执行环境虚拟机克隆 | |
US20200335000A1 (en) | Systems for classroom media sharing | |
CN108228316B (zh) | 一种密码设备虚拟化的方法及设备 | |
US20180293083A1 (en) | Virtual desktop system and method of control | |
US20160373459A1 (en) | Virtual desktopaccess control | |
WO2016177079A1 (zh) | 云桌面资源的处理方法及装置 | |
CN105024975A (zh) | 账号登录的方法、装置及系统 | |
CN110784446A (zh) | 基于用户权限的云资源获取方法、装置及计算机设备 | |
CN108718337B (zh) | 网站账号登录、验证、验证信息处理方法、装置及系统 | |
CN103902878A (zh) | 一种虚拟环境下的License认证方法和装置 | |
US9965301B2 (en) | Systems and methods for managing emulation resources | |
CN109561272A (zh) | 会议信息的显示方法及装置 | |
CN105429929A (zh) | 一种信息处理方法、客户端、服务器及系统 | |
CN107748675B (zh) | Vdi环境中的虚拟机登录切换方法和装置 | |
US10701108B2 (en) | System and method for determining a policy in virtual desktop infrastructure (VDI) | |
CN112150030A (zh) | 基于多单位多身份的账号管理方法、终端设备及存储介质 | |
CN113296891B (zh) | 基于平台的多场景知识图谱处理方法及装置 | |
CN104023014A (zh) | 数据访问权限的控制方法及系统 | |
CN107294959B (zh) | 内外网通信的方法、装置及系统 | |
CN103309682A (zh) | 一种虚拟机快速启动与配置方法 | |
CN106874062B (zh) | 一种虚拟机更新方法和装置 | |
Yokoyama et al. | Edubase Cloud: Cloud platform for cloud education | |
CN107340974B (zh) | 一种虚拟磁盘的迁移方法及迁移装置 | |
CN104700027A (zh) | 使用资源管理器隔离资源的系统和方法 | |
CN113126912A (zh) | 一种个人磁盘的挂载方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |