CN109857464A - 用于平台部署与操作移动操作系统的系统及其方法 - Google Patents

用于平台部署与操作移动操作系统的系统及其方法 Download PDF

Info

Publication number
CN109857464A
CN109857464A CN201711336408.6A CN201711336408A CN109857464A CN 109857464 A CN109857464 A CN 109857464A CN 201711336408 A CN201711336408 A CN 201711336408A CN 109857464 A CN109857464 A CN 109857464A
Authority
CN
China
Prior art keywords
platform
mobile
operating system
deployment
image file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711336408.6A
Other languages
English (en)
Other versions
CN109857464B (zh
Inventor
卓傅育
纪秉贤
郑博文
许维德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Technology Research Institute ITRI
Original Assignee
Industrial Technology Research Institute ITRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Technology Research Institute ITRI filed Critical Industrial Technology Research Institute ITRI
Publication of CN109857464A publication Critical patent/CN109857464A/zh
Application granted granted Critical
Publication of CN109857464B publication Critical patent/CN109857464B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • G06F8/63Image based installation; Cloning; Build to order
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/61Installation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces
    • G06F9/452Remote windowing, e.g. X-Window System, desktop virtualisation

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Transfer Between Computers (AREA)
  • Stored Programmes (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于平台部署与操作移动操作系统的方法包括:管理控制台发送第一部署信息至平台,移动通信装置建立与平台之间的第一通信联机,平台从数据中心至少取得移动操作系统的镜像文件及第一移动应用程序的镜像文件,平台执行移动操作系统且根据移动通信装置发送的指令执行第一移动应用程序,以及管理控制台根据移动通信装置发送的另一指令执行重新挂载程序,重新挂载程序用以中断第一通信联机并建立移动通信装置与平台或另一平台之间的第二通信联机,以用于平台或另一平台执行移动操作系统及第二移动应用程序。

Description

用于平台部署与操作移动操作系统的系统及其方法
技术领域
本发明涉及一种移动操作系统(Mobile operating system)的部署与操作方法,特别是一种用在平台挂载移动操作系统并执行移动应用程序的方法。
背景技术
近年来,随着移动通信装置普及率逐步提升,自携设备(Bring Your Own Device,BYOD)成为一种热门的工作方式。BYOD是指员工自行携带个人的装置处理工作事务。所述装置尤指移动通信装置,这是因为相较于传统笔记本电脑,可移植性更高的智能型手机及平板计算机等移动通信装置无疑更符合BYOD的精神。BYOD不仅能提升工作效率,并且可适应移动办公趋势,满足现代化的移动商务需求。然而开放BYOD虽然可提高工作效率,同时也提高数据外泄的风险。例如手机遗失、手机中毒或被植入恶意软件,上述情况极有可能使得企业内部机密数据外泄,造成难以弥补的商誉或金钱损失。
移动装置管理(Mobile Device Management,MDM)已行之有年,但采用全设备保护及实时监控的管理策略却造成降低了使用上的便利性,移动虚拟基础架建设(VirtualMobile Infrastructure,VMI)的技术因此应运而生。VMI,或称远程移动虚拟化技术,(Remote Mobile Virtualization),如同其前身桌面虚拟化基础建设(Virtual DesktopInfrastructure,VDI),是一种从客户端装置分离并使用操作系统和应用程序的技术。企业内部移动应用程序运行的主机位于云端或是数据中心,而员工使用手机或平板计算机内的瘦客户端(Thin Client)应用程序在云端主机或数据中心上虚拟的移动操作系统(Mobileoperating system)上执行运算。通过在手机上运行一个隔离的工作环境,VMI可实现BYOD的便利性又能同时保证机密信息存取的安全。然而,VMI的整体架构设计将直接地影响其提供的服务效能。例如采用虚拟机(Virtual Machine)提供服务,虽然方便管理,但是执行效果不佳;若使用虚拟容器(Container)提供服务,虽然执行效果较佳,但是管理不易;若使用实体机器提供服务,虽然具有最佳的执行效果,但是也相当耗费硬件资源。
发明内容
有鉴于此,本发明提出一种移动操作系统(Mobile operating system)的动态部署与操作方法,根据每次用户发送的登入请求,以网络启动形式开启远程主机部署移动操作系统及指定的移动应用程序;每当用户需要切换移动应用程序时进行文件系统的重新挂载;此外,基于移动操作系统重新配置的需求重新进行部署,在重新布署的过程当中用户不会察觉有任何修改及调整。
一种用于平台部署与操作移动操作系统的方法,适用于运行在移动通信装置的客户端程序,所述的方法包括:管理控制台发送第一部署信息至平台;移动通信装置建立与平台的间的第一通信联机;平台从数据中心至少取得移动操作系统的镜像文件(image file)及第一移动应用程序的镜像文件;平台执行移动操作系统且根据移动通信装置发送的指令执行第一移动应用程序;以及管理控制台根据移动通信装置发送的另一指令执行重新挂载程序,重新挂载程序用以中断第一通信联机并建立移动通信装置与平台或另一平台之间的第二通信联机,以用于平台或另一平台执行移动操作系统及第二移动应用程序。
一种用于平台部署与操作移动操作系统的系统,包括:客户端程序、管理控制台、平台丛集以及数据中心。客户端程序运行在移动通信装置,客户端程序用于通过移动通信装置发送登入请求及发送切换请求,其中,登入请求用以取得一平台并建立与平台的通信联机,切换请求用以从一移动应用程序切换至另一移动应用程序。管理控制台通信连接移动通信装置,管理控制台用于接收登入请求并据以分配一平台给移动通信装置以建立通信联机,管理控制台还用于接收切换请求并据以执行重新挂载程序。平台丛集通信连接移动通信装置及管理控制台,平台丛集包括多个平台,各个平台用于执行移动操作系统及移动应用程序。数据中心通信连接平台丛集,数据中心用于储存移动操作系统的镜像文件及多个移动应用程序的镜像文件。承前所述,管理控制台分配的平台从数据中心至少取得移动操作系统的镜像文件及多个移动应用程序的镜像文件中的其中之一。
通过上述架构,本发明所揭露的用于平台部署与操作移动操作系统的方法,通过区块式储存技术组成移动操作系统的文件系统(File System),并修改移动操作系统的开机机制使其支持网络启动。在移动操作系统支持网络启动机制的基础上,根据用户需求动态挂载多个文件系统,同时通过内存位移技术融合(Fusion)这些文件系统成为单一文件系统,最终提供用户一个如同在本机端操作的移动操作系统并且保留用户的个人资料,用户无需也无从得知本发明所揭露的用于平台部署与操作移动操作系统的系统实际运行的平台。综上所述,本发明可以达到动态部署用户所需的移动操作系统,并且提升平台资源的利用率。
以上关于本揭露内容的说明及以下实施方式的说明是用以示范与解释本发明的精神与原理,并且提供本发明的专利保护范围更进一步的解释。
附图说明
图1是依据本发明一实施例所绘示的用于平台部署与操作移动操作系统的系统架构图;
图2是依据本发明一实施例所绘示的用于平台部署与操作移动操作系统的方法的主要步骤流程图;
图3是依据本发明一实施例所绘示的用于平台部署与操作移动操作系统的方法的具体步骤流程图;
图4是依据本发明一实施例所绘示的分配程序流程图;以及
图5是依据本发明一实施例所绘示的重新挂载程序流程图。
符号说明
20 移动通信装置
40 管理控制台
60 平台丛集
80 数据中心
82 移动操作系统的镜像文件
84 移动应用程序的镜像文件
86 用户数据的镜像文件
SA-SC 用于平台部署与操作移动操作系统的主要步骤
S1-S7 用于平台部署与操作移动操作系统的具体步骤
A1-A9 分配程序步骤
R1-R6 重新挂载程序步骤
具体实施方式
以下在实施方式中详细叙述本发明的详细特征以及优点,其内容足以使任何本领域技术人员了解本发明的技术内容并据以实施,且根据本说明书所揭露的内容、申请专利保护范围及附图,任何本领域技术人员可轻易地理解本发明相关的目的及优点。以下的实施例为进一步详细说明本发明的观点,但非以任何观点限制本发明的范畴。
本发明是采用虚拟移动基础设施(Virtual Mobile Infrastructure,VMI)架构,由实体的移动通信装置(例如智能型手机或平板计算机)经由网络在一云端节点(即详述在下文的平台)启动一个虚拟移动通信装置,动态地配置移动操作系统(Mobile operatingsystem)以提供服务并运行指定的移动应用程序。
请参考图1,图1是根据本发明一实施例所绘示的用于平台部署与操作移动操作系统的系统架构图。如图1所示,用于平台部署与操作移动操作系统的系统包括运行在移动通信装置20上的客户端程序,管理控制台40、平台丛集60以及数据中心80。管理控制台40通信连接移动通信装置20及平台丛集60,平台丛集60通信连接移动通信装置20,数据中心80通信连接平台丛集60。
客户端程序用于通过移动通信装置20发送一登入请求及发送一切换请求。登入请求用以取得一平台并建立与平台的一通信联机。切换请求用以从一移动应用程序切换至另一移动应用程序。
管理控制台40用以接收登入请求并据以分配一平台给移动通信装置20以建立通信联机。管理控制台40还用以接收切换请求并据以执行一重新挂载程序。实务上,管理控制台40例如为一服务器或一运行在服务器的软件。
平台丛集60包括多个平台,每个平台用以执行一移动操作系统及一移动应用程序。在本发明一实施例中,所执行的移动操作系统为Android,在其他实施例中,所执行的操作系统也可以为iOS或Windows Phone,本发明并不设限移动操作系统的种类。所述的平台丛集60可包含多个虚拟机(Virtual Machine)或者包含多个容器(Container),其相关说明将详述于下文。
在本发明一实施例中,数据中心80用以储存前述移动操作系统的镜像文件82及多个移动应用程序的镜像文件84。当平台丛集60中的一平台提出需求时,数据中心80提供移动操作系统的镜像文件82及指定的移动应用程序的镜像文件84至所分配的平台。在本发明另一实施例中,请参考图1,数据中心80除了储存前述移动操作系统的镜像文件82、多个移动应用程序的镜像文件84的外,还用以储存用户数据的镜像文件86,因此当平台丛集60中的一平台提出需求时,数据中心80除了提供前述的移动操作系统的镜像文件82及指定的移动应用程序的镜像文件84外,还包括提供用户数据的镜像文件86。实务上,可采用云端运算软件OpenStack建立并提供数据中心80所需的云端运算服务;或是采用亚马逊网络服务系统(Amazon Web Service,AWS)云端运算平台以提供数据中心80所需的远程网络服务;数据中心80也可以采用网络连接储存设备(Network Attached Storage,NAS)以提供集中式数据存取服务。本发明对此不予限制。
必须特别说明的是:在本发明一实施例中,数据中心80具有多个分割区,其中,移动操作系统的镜像文件82占用一分割区,每一个移动应用程序的镜像文件84各自占用一分割区,而每一个移动应用程序的镜像文件84中还包括多个用户数据的镜像文件86,这些用户数据的镜像文件86根据客户端程序被赋予的用户代号而分类。当客户端程序执行指定的移动应用程序时,所分配的平台只能够存取与此客户端程序用户代号相同的用户数据的镜像文件86。而在本发明另一实施例中,针对数据中心80,除了移动操作系统及每一个移动应用程序各自占用一分割区之外,每一个用户数据的镜像文件86也各自占用一分割区。换言之,数据中心80还包括储存多个用户数据的镜像文件86及发送这些用户数据的镜像文件86中指定的一用户数据的镜像文件86至所分配的平台。以Android的文件系统举例而言:系统(system)文件夹占用一分割区,每一个用户具有一个数据(data)文件夹对应至一分割区,每一个移动应用程序具有一个安全数字卡(SD card)文件夹对应至一分割区。若是共有三个用户,二个应用程序,则数据中心必须具有至少七个分割区,其中,一个分割区用以储存操作系统,其余六个分割区用以储存每个用户各自拥有的用户数据的镜像文件86及移动应用程序的镜像文件84。
请参考图2,图2系根据本发明一实施例所绘示的于平台部署与操作移动操作系统的方法流程图,主要系分为三个主要步骤,主要步骤SA:通信联机建立;主要步骤SB:虚拟移动通信装置服务开通;以及主要步骤SC:应用程序切换。详言之,在主要步骤SA中包括:管理控制台40发送第一部署信息至平台;移动通信装置20建立与平台之间的第一通信联机。在主要步骤SB中包括:平台从数据中心80至少取得移动操作系统的镜像文件82及第一移动应用程序的镜像文件84;平台执行移动操作系统且根据移动通信装置20发送的指令执行第一移动应用程序。在主要步骤SC中包括:管理控制台根据移动通信装置20发送的另一指令执行重新挂载程序,重新挂载程序用以中断第一通信联机并建立移动通信装置20与平台或另一平台的间的第二通信联机,以用于平台或另一平台执行移动操作系统及第二移动应用程序。
关于前述的主要步骤SA:通信联机建立,包含如图3所示的步骤S1至步骤S3。请参考步骤S1,其接收第一登入请求。详言之,用户在移动通信装置20运行指定的客户端程序,并进行登入操作;客户端程序中存有管理控制台40的通信地址,移动通信装置20根据此通信地址以无线通信方式发送客户端程序产生的第一登入请求;此第一登入请求被管理控制台40接收。只有被核准的用户才可发送第一登入请求;因此,用户需要输入账号密码才可进行登入操作,账号密码的取得方式例如运行客户端程序中的注册程序。在本发明另一实施例中,在管理控制台40接收第一登入请求之后,管理控制台40联机至一网络信息服务(Network Information Service,NIS)主机以验证移动通信装置20的一用户标识符。
本发明一实施例中,在步骤S1之前,可以还包括预先设置登入策略(Policy)与拓朴(Topology)。例如系统管理员在一管理接口输入登入策略与拓朴的相关信息并储存于管理控制台40。所述的登入策略例如是接收到登入请求时的处理方式。所述的拓朴例如是平台丛集60内部的联机型态。
请参考图3的步骤S2,执行分配程序,其中,分配程序用以从平台丛集60中分配平台,以提供服务给在步骤S1提出登入请求的用户。在本发明一实施例中,所述平台系在实体主机(host)的操作系统中运行的一虚拟机(Virtual Machine)。在本发明另一实施例中,所述平台是在实体主机的操作系统中运行的一容器(Container),且此实体主机上可运行多个容器(可运行的容器个数取决于硬件能力),这些虚拟容器的移动操作系统将共享实体主机上的相同核心。
请参考图4,图4是依据本发明一实施例所绘示的分配程序的流程图。详言之,前述执行分配程序的步骤S2是包含如下所述的步骤A1至步骤A9。请参考步骤A1“检查登入请求数”及步骤A2“检查未分配平台数”。登入请求数是指在某一时刻管理控制台40收到的所有提出登入请求的移动通信装置20的数量;未分配平台数是指平台丛集60中未与移动通信装置20具有通信联机的平台的数量。管理控制台40重复地执行步骤A1及步骤A2,其执行频率取决于一默认调度。在本发明另一实施例中,在步骤A1之前,管理控制台40读取前述的登入策略以取得其中的调度设置信息。
请参考图4的步骤A3及步骤A9,若未分配平台数大于或等于登入请求数,则管理控制台40将与登入请求数相符的一或多个平台分配给提出登入请求的一或多个移动通信装置20,并启动这些被分配的平台。若平台系前述的虚拟机,所述的“启动”例如接通电源后,通过平台所属实体主机的主板内的BIOS程序代码或网络适配器的扩展内存启动网络接口控制芯片。若平台系前述的容器,所述的“启动”则可能省略前述硬件的开机步骤,而仅需执行容器初始化的软件程序或配置容器的设定。所述的“分配”例如告知移动通信装置20所分配到的平台的通信地址,或将移动通信装置20与管理控制台40的通信联机重新导向至所分配到的平台。
请参考图4的步骤A3至步骤A5,若未分配平台数小于登入请求数,代表可分配的平台数不足以满足所有提出登入请求的移动通信装置20,因此由步骤A3移至步骤A4,管理控制台40检查闲置平台数。再将未分配平台数与闲置平台数加总并与登入请求数作比较,如步骤A5所示。若加总数值大于或等于登入请求数,则从步骤A5移至步骤A6,管理控制台40释放闲置平台成为未分配平台,再从步骤A6移至步骤A9,管理控制台40分配并启动这些平台。附加说明的是,未分配平台系指尚未启动的平台(也尚未被分配),闲置平台系指已分配给移动通信装置20的平台(显然已启动),且移动通信装置20已持续一段时间未在此平台上进行任何操作使得此平台处于闲置状态。通过步骤A4至步骤A6寻找并释放闲置平台的机制,本发明一实施例所叙述的分配程序可提升平台丛集60的利用率,将数量有限的平台尽可能地分配给提出登入请求的移动通信应用装置。
请回到图4的步骤A5,若未分配平台数与闲置平台数的加总数值仍小于登入请求数,代表目前提出登入请求的移动通信装置20的数量超过系统负荷。在此情况下,移至步骤A7,管理控制台40发送警示信号,警示信号用以通知系统管理员,举例来说,系统管理员调整判定闲置平台依据的空闲时间,以释放更多闲置平台。请参考步骤A8,根据调度等待下次检查。管理控制台40根据前述调度中设置的检查频率决定由步骤A8回到步骤A1的间隔时间,然后检查登入请求数是否减少,抑或是在步骤A2检查未分配平台数是否回升。简而言之,管理控制台40根据调度执行分配程序,将平台丛集60中可分配的平台分配给提出登入请求的一或多个移动通信装置20。
在本发明一实施例中,所分配的平台系虚拟机。在执行分配程序之后,管理控制台40通过小型文件传输协议(Trivial File Transfer Protocol,TFTP)将一开机镜像文件载入所分配的平台所属的实体主机的主存储器中。此开机镜像文件用以在实体主机电源启动之后提供开机时必要的引导程序。另外,管理控制台40通过动态主机设定协议(DynamicHost Configuration Protocol,DHCP)取得平台所属的实体主机的一网络地址并将此网络地址发送给移动通信装置20。
请参考图3的步骤S3,建立第一通信联机,而所述第一通信联机系指移动通信装置20及此装置所分配的平台两者之间的无线通信联机。第一通信联机例如移动通信装置20通过管理控制台40将原本与管理控制台40的联机重新导向成为与平台的联机。第一通信联机建立初期,管理控制台40发送第一部署信息至平台,此第一部署信息包括移动操作系统的多个部署参数,这些部署参数用以配置平台上运行的虚拟机的相关参数,例如虚拟处理器(vCPU)个数、内存大小及网络设定等。必须特别强调的是,每次移动通信装置20建立与平台的通信联机时,部署信息中的参数可根据客户端程序的输入或是管理控制台40的预设部署参数进行调整。换言之,每次部署的参数可相同亦可不同。另外,当第一通信联机建立时,在平台上的虚拟机中执行的守护行程(daemon)接收到此第一通信联机。一旦第一通信联机建立,平台上的影像媒体流即可通过例如WebRTC(Web Real Time Communication)协议传送到移动通信装置20。换言之,客户端程序通过通信联机接收影像媒体流信号并据以显示于移动通信装置20的屏幕。
关于前述的主要步骤SB:虚拟移动通信装置服务开通,包含如图3所示的步骤S4至步骤S5。请参考图3的步骤S4“取得第一镜像文件集合”;以及步骤S5“启动移动操作系统并执行第一移动应用程序”。详言的,平台从数据中心80取得第一镜像文件集合。实务上,平台可以通过网络小型计算机系统接口(Internet Small Computer System Interface,iSCSI)或是网络文件系统(Network File System,NFS)协议取得第一镜像文件集合。第一镜像文件集合包括多个镜像文件。
在本发明所述平台的一容器的实施例中,第一镜像文件集合的其中之一为移动操作系统的镜像文件82,而第一镜像文件集合的其中之另一为第一移动应用程序的镜像文件84,且第一移动应用程序的镜像文件84中包括多个用户数据的镜像文件86。在平台通过例如iSCSI挂载并启动移动操作系统之后,便可根据客户端程序所执行的第一移动应用程序的标识符(App ID)以及用户标识符(User ID)存取第一移动应用程序的根目录(homedirectory),例如存取一相对路径如下所示:
data/data/app_package_name/user_id。
因此,用户可在实体的移动通信装置20上通过第一通信联机操作平台上运行的移动操作系统及第一移动应用程序。
在本发明所述平台为一实体主机运行的一虚拟机的实施例中,平台需要取得的镜像文件包括:移动操作系统的镜像文件82、第一移动应用程序的镜像文件84及用户数据的镜像文件86。与前一实施例不同之处在于本实施例中,用户数据的镜像文件86为一单独挂载的镜像文件,且平台需要从数据中心80取得此用户数据的镜像文件。而前一实施例的用户数据与第一移动应用程序同属一个镜像文件,故平台无需另外取得用户数据的镜像文件。换言之,本实施例通过挂载不同的镜像文件达到用户数据区别的机密信息隔离的功效,而前一实施例则系通过用户标识符后缀的存取路径达到信息隔离的功效。而前一实施例由于仅需挂载一个移动应用程序的镜像文件84,可具有更快的执行速度。
关于前述的主要步骤SC:应用程序切换,包含如图3所示的步骤S6及步骤S7。请参考图3的步骤S6“发送切换请求”以及步骤S7“执行重新挂载(remounting)程序”。考虑实际应用场景,用户必然需要在移动操作系统中从当前执行的第一移动应用程序切换为第二移动应用程序。当用户执行上述操作时,客户端程序通过移动通信装置20发送切换请求,如步骤S6所示。此切换请求经由第一通信联机被平台接收,平台据以执行重新挂载程序。如步骤S7所示。在执行重新挂载程序之后,用户即已切换至第二移动应用程序,在此之后若用户仍有切换应用程序的需求,则重新执行步骤S6及步骤S7,以切换到下一个移动应用程序。
请参考图5,图5是依据本发明一实施例所绘示的重新挂载程序流程图。详言之,前述执行重新挂载程序的步骤S7系包含如下所述的步骤R1至步骤R6。请参考图5的步骤R1,中断第一通信联机。根据本发明一实施例所揭露的在云端运算节点部署与操作移动操作系统的方法,第一移动应用程序的操作系通过第一通信联机传送指令至平台。因此在切换为第二移动应用程序之前,必须先中断原有的第一通信联机。因为一通信联机只能被一个移动应用程序所使用,故当恶意软件侵入到第一移动应用程序及移动操作系统时,并不会影响到数据中心80中其他移动应用程序储存的分割区,故可使恶意软件的危害限缩在当前执行的移动应用程序的范围里面。
请参考步骤R2,接收第二登入请求。在中断第一通信联机之后,用户为切换至第二移动应用程序而执行的操作将通过移动通信装置20发送第二登入请求至管理控制台40,以获得第二移动应用程序将来要执行的平台。
请参考步骤R3,执行分配程序。管理控制台40接收到第二登入请求之后,执行在步骤S2中介绍过的分配程序以获得一平台。值得注意的是:在一实施例中,本次用于执行第二移动应用程序所分配到的平台与先前用于执行第一移动应用程序所分配到的平台可以是相同主机的不同容器、不同主机的不同容器或相同主机的相同容器。在另一实施例中,本次用于执行第二移动应用程序所分配到的平台与先前用于执行第一移动应用程序所分配到的平台可以是不同主机运作的虚拟机。另外,在本发明另一实施例中,在管理控制台40接收第二登入请求之后,管理控制台40联机至一网络信息服务(NIS)主机以验证移动通信装置20的一用户标识符。
请参考步骤R4,建立第二通信联机。详言之,在第二通信联机建立初期,在选定第二登入请求的本次分配平台之后,管理控制台40发送第二部署信息至本次分配平台。第二部署信息与第一部署信息的用途相似,第二部署信息也包括移动操作系统的多个部署参数,这些部署参数是用以配置平台上运行的虚拟机的相关参数,且第一部署信息的多个部署参数与第二部署信息的多个配置参数相同或不同。值得强调的是,在平台为实体主机运行虚拟机的实施例中,在重新挂载程序执行到本步骤R4在传统虚拟桌面基础设施(VDI)中,通常通过撰写称之为蓝图(Blueprint)的配置档案进行虚拟机的部署。然而以蓝图为主的部署方法往往只在首次建立通信联机时进行部署。当用户断开通信联机又重新建立通信联机之后,蓝图的部署参数仍维持初始默认值,导致用户每次部署的虚拟机都是相同的配置。无法根据用户需求进行部署更新。而本发明所揭露的在云端运算节点部署与操作移动操作系统的方法,每次切换移动应用程序时皆必须执行重新挂载程序,通过重新挂载移动操作系统的镜像文件82及所切换的移动应用程序的镜像文件84,故可在每次部署虚拟机的阶段,通过第一部署信息或第二部部署信息之中的多个部署参数更新虚拟机的配置参数,达到更弹性的虚拟移动通信装置的设定方式。
请参考步骤R5,取得第二镜像文件集合。详言之,用于执行第二移动应用程序所分配到的平台从数据中心80取得第二镜像文件集合。在一实施例中,第二镜像文件集合包括移动操作系统的镜像文件82以及第二移动应用程序的镜像文件84,其中,第二移动应用程序的镜像文件84中包括用户数据的镜像文件86。在另一实施例中,第二镜像文件集合包括移动操作系统的镜像文件82、第二移动应用程序的镜像文件84以及用户数据的镜像文件86,也就是说,在一实施例中,平台无需另外取得用户数据的镜像文件80,而在另一实施例中,平台需要另外取得用户数据的镜像文件86。
请参考步骤R6,启动移动操作系统并执行第二移动应用程序。详言之,在平台取得移动操作系统的镜像文件82及第二移动应用程序的镜像文件84之后,便可挂载这两个镜像文件,提供服务给使用客户端程序的用户。总括来说,在图5的步骤R2至步骤R6相当于重新执行在图3已介绍过的步骤S1至步骤S5,也就是从分配平台到挂载移动操作系统及移动应用程序的方法步骤。由于移动操作系统(例如Android)跟一般计算机操作系统(例如Windows)之一明显的区别在于移动操作系统没有背景执行的需求。换言之,当用户需要执行某一移动应用程序的时候,才需要通过客户端程序要求分配一平台挂载所述移动应用程序进行操作。而当用户中断与平台的通信联机时,运行于平台上的移动操作系统处于完全闲置状态。此时此平台可根据图4的步骤A6被释放成为未分配平台。而当用户需要执行先前中断的移动应用程序时,依据本发明所揭露的移动操作系统及移动应用程序的镜像文件挂载步骤,用户可在不同平台上获得相同的用户数据,并且随时可切换应用程序,通过提升BYOD工作时的效率,同时保有机密数据不外泄的功效。
综上所述,本发明一实施例所揭露的于平台部署与操作移动操作系统的系统与其方法,将移动虚拟机运行于位于数据中心的平台,用户通过运行在移动通信装置上的客户端程序连接到平台上已部署完成的虚拟机并通过网络收到显示的媒体流数据。因此,可作为BYOD的解决方案,客户端的移动通信装置不需要负担执行虚拟机的成本或执行额外的装置管理程序。此外,本发明提出了两种镜像文件储存的实施方式,可以在保留用户在移动通信装置中的私人数据与企业机密数据不落地两者之间达成平衡。而通过切换移动应用程序达到的移动操作系统重新挂载的设计,可确保移动应用程序之间不会产生额外的冲突,也因此减少移动通信装置中恶意软件的影响程度。

Claims (17)

1.一种用于平台部署与操作移动操作系统的方法,适用于运行在一移动通信装置的一客户端程序,其特征在于,所述方法包括:
以一管理控制台发送一第一部署信息至一平台;
以所述移动通信装置建立与所述平台之间的一第一通信联机;
以所述平台从一数据中心至少取得一移动操作系统的镜像文件及一第一移动应用程序的镜像文件;
以所述平台执行所述移动操作系统且根据所述移动通信装置发送的一指令执行所述第一移动应用程序;以及
以所述管理控制台根据所述移动通信装置发送的另一指令执行一重新挂载程序,所述重新挂载程序用以中断所述第一通信联机并建立所述移动通信装置与所述平台或另一平台之间的一第二通信联机,以用于所述平台或所述另一平台执行所述移动操作系统及一第二移动应用程序。
2.如权利要求1所述的用于平台部署与操作移动操作系统的方法,其特征在于,在所述管理控制台发送所述第一部署信息至所述平台之前,所述方法还包括:
以所述管理控制台接收所述移动通信装置的一第一登入请求;以及
以所述管理控制台根据所述第一登入请求执行一分配程序以分配所述平台。
3.如权利要求2所述的用于平台部署与操作移动操作系统的方法,其特征在于,所述分配程序包括:
以所述管理控制台检查一登入请求数;
以所述管理控制台检查一平台丛集中的一未分配平台数,其中,所述平台丛集包括多个平台;
当所述登入请求数小于或等于所述未分配平台数时,以所述管理控制台根据所述登入请求数从所述平台丛集中分配至少一平台;
当所述登入请求数大于所述未分配平台数时,以所述管理控制台检查一闲置平台数;
当所述登入请求数大于所述闲置平台数及所述未分配平台数的总和时,以所述管理控制台发送一警示信号;以及
当所述登入请求数小于或等于所述闲置平台数及所述未分配平台数的总和时,以所述管理控制台释放所述闲置平台数所代表的至少一平台。
4.如权利要求1所述的用于平台部署与操作移动操作系统的方法,其特征在于,所述重新挂载程序还包括:
在中断所述第一通信联机之后,以所述管理控制台接收所述移动通信装置的一第二登入请求;
以所述管理控制台根据所述第二登入请求执行所述分配程序以分配用于执行所述第二移动应用程序的所述平台或所述另一平台;
以所述管理控制台发送一第二部署信息至用于执行所述第二移动应用程序的所述平台或所述另一平台;
在所述管理控制台发送所述第二部署信息之后,以所述移动通信装置建立与用于执行所述第二移动应用程序的所述平台或所述另一平台的所述第二通信联机;
以用于执行所述第二移动应用程序的所述平台或所述另一平台从所述数据中心至少取得所述移动操作系统的镜像文件及所述第二移动应用程序的镜像文件;以及
以用于执行所述第二移动应用程序的所述平台或所述另一平台根据所述移动操作系统的镜像文件及所述第二移动应用程序的镜像文件启动所述移动操作系统并执行所述第二移动应用程序。
5.如权利要求1所述的用于平台部署与操作移动操作系统的方法,其特征在于,在以所述平台从所述数据中心至少取得所述移动操作系统的镜像文件及所述第一移动应用程序的镜像文件时,还包括以所述平台取得一用户数据的镜像文件。
6.如权利要求4所述的用于平台部署与操作移动操作系统的方法,其特征在于,在以所述平台从所述数据中心至少取得所述移动操作系统的镜像文件及所述第二移动应用程序的镜像文件时,还包括以所述平台取得一用户数据的镜像文件。
7.如权利要求1所述的用于平台部署与操作移动操作系统的方法,其特征在于,在接收所述移动通信装置的所述第一登入请求之前,以所述管理控制台设置一登入策略。
8.如权利要求1所述的用于平台部署与操作移动操作系统的方法,在建立所述第一通信联机及建立所述第二通信联机之前,还包括以所述管理控制台通过动态主机设定协议取得所述平台或所述另一平台所属之一主机的一网络地址并将所述网络地址发送给所述移动通信装置。
9.如权利要求2所述的用于平台部署与操作移动操作系统的方法,其特征在于,在执行所述分配程序之后,以所述管理控制台通过小型文件传输协议取得一开机镜像文件。
10.如权利要求1所述的用于平台部署与操作移动操作系统的方法,其特征在于,所述平台通过网络小型计算机系统接口至少取得所述移动操作系统的镜像文件、所述第一移动应用程序的镜像文件及所述第二移动应用程序的镜像文件。
11.如权利要求1所述的用于平台部署与操作移动操作系统的方法,其特征在于,所述平台及所述另一平台为一主机或运行于核心虚拟机中的一容器。
12.如权利要求4所述的用于平台部署与操作移动操作系统的方法,所述第一部署信息及所述第二部署信息还包括所述移动操作系统的多个部署参数,且所述第一部署信息的所述些部署参数与所述第二部署信息的所述些部署参数相同或不同。
13.如权利要求4所述的用于平台部署与操作移动操作系统的方法,其特征在于,在所述管理服务器接收所述第一登入请求或接收所述第二登入请求之后,还包括以所述管理控制台联机至一网络信息服务主机以验证所述移动通信装置的一用户标识符。
14.一种用于平台部署与操作移动操作系统的系统,包括:
一客户端程序,运行于一移动通信装置,所述客户端程序用于通过所述移动通信装置发送一登入请求及发送一切换请求,其特征在于,所述登入请求用以取得一平台并建立与所述平台的一通信联机,所述切换请求用以从一移动应用程序切换至另一移动应用程序;
一管理控制台,通信连接所述移动通信装置,所述管理控制台用于接收所述登入请求并据以分配一平台给所述移动通信装置以建立所述通信联机,所述管理控制台还用于接收所述切换请求并据以执行一重新挂载程序;
一平台丛集,通信连接所述移动通信装置及所述管理控制台,所述平台丛集包括多个平台,各所述些平台用于执行一移动操作系统及一移动应用程序;以及
一数据中心,通信连接所述平台丛集,所述数据中心用于储存一移动操作系统的镜像文件及多个移动应用程序的镜像文件;
其中,所述管理控制台分配的所述平台从所述数据中心至少取得所述移动操作系统的镜像文件及所述些移动应用程序的镜像文件中的其中之一。
15.如权利要求14所述的用于平台部署与操作移动操作系统的系统,其特征在于,所述数据中心还包括储存多个用户数据的镜像文件及发送所述用户数据的镜像文件其中之一至所分配的所述平台。
16.如权利要求14所述的用于平台部署与操作移动操作系统的系统,其特征在于,所述客户端程序还包括用于接收一影像媒体流信号,所述客户端程序通过所述通信联机接收所述影像媒体流信号并据以显示在所述移动通信装置的屏幕上。
17.如权利要求14所述的用于平台部署与操作移动操作系统的系统,其特征在于,所述移动操作系统为Android、iOS或Windows Phone。
CN201711336408.6A 2017-11-30 2017-12-14 用于平台部署与操作移动操作系统的系统及其方法 Active CN109857464B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW106141806 2017-11-30
TW106141806A TWI648637B (zh) 2017-11-30 2017-11-30 於平台部署與操作行動作業系統的系統及其方法

Publications (2)

Publication Number Publication Date
CN109857464A true CN109857464A (zh) 2019-06-07
CN109857464B CN109857464B (zh) 2022-02-25

Family

ID=65804256

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711336408.6A Active CN109857464B (zh) 2017-11-30 2017-12-14 用于平台部署与操作移动操作系统的系统及其方法

Country Status (3)

Country Link
US (1) US10503487B2 (zh)
CN (1) CN109857464B (zh)
TW (1) TWI648637B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934907A (zh) * 2020-07-06 2020-11-13 苏州浪潮智能科技有限公司 一种基于容器云平台的应用上云方法、系统及装置
CN114048181A (zh) * 2021-10-20 2022-02-15 北京鲸鲮信息系统技术有限公司 系统和容器共享文件的方法及装置
CN115277737A (zh) * 2022-07-29 2022-11-01 深圳市松八号科技有限公司 一种基于nas网络的数据中心备份系统

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20230078798A1 (en) * 2021-09-14 2023-03-16 Paul Hung Nguyen Distributed digital ecosystem adapting multiple information and currency-related technological resources

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754466A (zh) * 2008-12-10 2010-06-23 运软网络科技(上海)有限公司 移动虚拟化的基础设施以及基础平台
CN102447723A (zh) * 2010-10-12 2012-05-09 运软网络科技(上海)有限公司 客户端虚拟化架构
CN102638475A (zh) * 2011-02-11 2012-08-15 运软网络科技(上海)有限公司 多维智能服务点虚拟桌面方法及基础架构
US20130219390A1 (en) * 2012-02-21 2013-08-22 Hon Hai Precision Industry Co., Ltd. Cloud server and method for creating virtual machines
CN103294552A (zh) * 2012-02-22 2013-09-11 鸿富锦精密工业(深圳)有限公司 增加服务器的虚拟机配置数量的方法
CN103605567A (zh) * 2013-10-29 2014-02-26 河海大学 面向实时性需求变化的云计算任务调度方法
US20140108722A1 (en) * 2012-10-15 2014-04-17 Red Hat Israel, Ltd. Virtual machine installation image caching
WO2014114072A1 (zh) * 2013-01-24 2014-07-31 华为技术有限公司 虚拟化平台下i/o通道的调整方法和调整装置
US20140280976A1 (en) * 2013-03-15 2014-09-18 Reinventing Geospatial, Inc. Mobile computing cloud and virtual mobile infrastructure to optimize group resources
CN104601664A (zh) * 2014-12-22 2015-05-06 西安电子科技大学 一种云计算平台资源管理与虚拟机调度的控制系统
CN105324760A (zh) * 2013-06-10 2016-02-10 亚马逊技术有限公司 预配置和预启动计算资源
TW201640371A (zh) * 2015-05-04 2016-11-16 Chunghwa Telecom Co Ltd 雲桌面效能測試器叢集建置之方法與架構
CN107015811A (zh) * 2017-04-14 2017-08-04 深信服科技股份有限公司 一种虚拟移动终端的桌面配置方法及装置
CN107247617A (zh) * 2017-05-17 2017-10-13 努比亚技术有限公司 虚拟机资源的调配方法、试用平台及可读存储介质

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI239160B (en) 2003-12-31 2005-09-01 Jade Quantum Technologies Inc Remote booting method and apparatus applied in WAN based on IP technique
US20070266388A1 (en) 2004-06-18 2007-11-15 Cluster Resources, Inc. System and method for providing advanced reservations in a compute environment
US20060230105A1 (en) 2005-04-06 2006-10-12 Ericom Software B 2001 Ltd Method of providing a remote desktop session with the same look and feel as a local desktop
US7895521B2 (en) 2007-11-12 2011-02-22 International Business Machines Corporation Bandwidth usage and latency reduction of remote desktop software based on preferred rendering of a user selected area
US8086627B2 (en) * 2009-01-05 2011-12-27 International Business Machines Corporation Software inventorying system for a shared file system
US20130110905A1 (en) 2011-10-28 2013-05-02 Microsoft Corporation File type associations for remote applications
TWI459298B (zh) 2011-11-09 2014-11-01 Inst Information Industry 於虛擬桌面開啟檔案之雲端系統、於虛擬桌面開啟檔案之方法以及其電腦可讀取記錄媒體
TWI478063B (zh) * 2011-11-21 2015-03-21 Inst Information Industry 於虛擬機器提供應用程式之系統以及方法以及儲存其之電腦可讀取記錄媒體
US9256393B2 (en) 2011-12-21 2016-02-09 Seiko Epson Corporation Method for remote desktop control by remote host input devices
US9210212B2 (en) 2011-12-21 2015-12-08 Seiko Epson Corporation Method for host preview during a remote desktop session
US9047133B2 (en) 2012-03-02 2015-06-02 Vmware, Inc. Single, logical, multi-tier application blueprint used for deployment and management of multiple physical applications in a cloud environment
US9052961B2 (en) 2012-03-02 2015-06-09 Vmware, Inc. System to generate a deployment plan for a cloud infrastructure according to logical, multi-tier application blueprint
US9571507B2 (en) * 2012-10-21 2017-02-14 Mcafee, Inc. Providing a virtual security appliance architecture to a virtual cloud infrastructure
US9444912B1 (en) 2013-05-21 2016-09-13 Trend Micro Incorporated Virtual mobile infrastructure for mobile devices
US20160056975A1 (en) 2014-08-25 2016-02-25 Conexlink, LLC System and Method for Virtualizing an IT Infrastructure with Remotely Accessible Virtual Desktops
US10037196B2 (en) * 2015-01-27 2018-07-31 Red Hat, Inc. Source to image framework for a platform-as-a-service system
US9715400B1 (en) * 2015-06-29 2017-07-25 Amazon Technologies, Inc. Performing configuration and operating system identification for virtual machine images
CN105763545B (zh) 2016-02-04 2019-05-07 新华三技术有限公司 一种byod方法及装置
US10013213B2 (en) * 2016-04-22 2018-07-03 EMC IP Holding Company LLC Container migration utilizing state storage of partitioned storage volume
US10764375B2 (en) * 2016-10-13 2020-09-01 Sierraware, Llc Method for cloud based mobile application virtualization

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754466A (zh) * 2008-12-10 2010-06-23 运软网络科技(上海)有限公司 移动虚拟化的基础设施以及基础平台
CN102447723A (zh) * 2010-10-12 2012-05-09 运软网络科技(上海)有限公司 客户端虚拟化架构
CN102638475A (zh) * 2011-02-11 2012-08-15 运软网络科技(上海)有限公司 多维智能服务点虚拟桌面方法及基础架构
US20130219390A1 (en) * 2012-02-21 2013-08-22 Hon Hai Precision Industry Co., Ltd. Cloud server and method for creating virtual machines
CN103294552A (zh) * 2012-02-22 2013-09-11 鸿富锦精密工业(深圳)有限公司 增加服务器的虚拟机配置数量的方法
US20140108722A1 (en) * 2012-10-15 2014-04-17 Red Hat Israel, Ltd. Virtual machine installation image caching
WO2014114072A1 (zh) * 2013-01-24 2014-07-31 华为技术有限公司 虚拟化平台下i/o通道的调整方法和调整装置
US20140280976A1 (en) * 2013-03-15 2014-09-18 Reinventing Geospatial, Inc. Mobile computing cloud and virtual mobile infrastructure to optimize group resources
CN105324760A (zh) * 2013-06-10 2016-02-10 亚马逊技术有限公司 预配置和预启动计算资源
CN103605567A (zh) * 2013-10-29 2014-02-26 河海大学 面向实时性需求变化的云计算任务调度方法
CN104601664A (zh) * 2014-12-22 2015-05-06 西安电子科技大学 一种云计算平台资源管理与虚拟机调度的控制系统
TW201640371A (zh) * 2015-05-04 2016-11-16 Chunghwa Telecom Co Ltd 雲桌面效能測試器叢集建置之方法與架構
CN107015811A (zh) * 2017-04-14 2017-08-04 深信服科技股份有限公司 一种虚拟移动终端的桌面配置方法及装置
CN107247617A (zh) * 2017-05-17 2017-10-13 努比亚技术有限公司 虚拟机资源的调配方法、试用平台及可读存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111934907A (zh) * 2020-07-06 2020-11-13 苏州浪潮智能科技有限公司 一种基于容器云平台的应用上云方法、系统及装置
CN111934907B (zh) * 2020-07-06 2022-12-27 苏州浪潮智能科技有限公司 一种基于容器云平台的应用上云方法、系统及装置
CN114048181A (zh) * 2021-10-20 2022-02-15 北京鲸鲮信息系统技术有限公司 系统和容器共享文件的方法及装置
CN114048181B (zh) * 2021-10-20 2024-04-02 北京字节跳动网络技术有限公司 系统和容器共享文件的方法及装置
CN115277737A (zh) * 2022-07-29 2022-11-01 深圳市松八号科技有限公司 一种基于nas网络的数据中心备份系统

Also Published As

Publication number Publication date
US10503487B2 (en) 2019-12-10
CN109857464B (zh) 2022-02-25
TWI648637B (zh) 2019-01-21
TW201926066A (zh) 2019-07-01
US20190163455A1 (en) 2019-05-30

Similar Documents

Publication Publication Date Title
US11200079B2 (en) System and method for virtual machine live migration
CN106471791B (zh) 用于基于移动设备的集群计算架构的方法和装置
US11392417B2 (en) Ultraconverged systems having multiple availability zones
US20200019429A1 (en) Hot-plugging of virtual functions in a virtualized environment
US10791458B2 (en) Transferring information to a mobile device
EP3844938B1 (en) Accessing resources in a remote access or cloud-based network environment
KR101530472B1 (ko) 모바일 컴퓨팅 디바이스를 통한 관리형 usb 서비스들의 원격 전달을 위한 방법 및 장치
CN109067877B (zh) 一种云计算平台部署的控制方法、服务器及存储介质
US9116735B2 (en) Offline provisioning of virtual machines
CN104166586B (zh) 一种基于虚拟化技术的透明计算方法及透明计算系统
JP6307159B2 (ja) コンピューティングセッションの管理
JP2019528005A (ja) クラウドコンピューティングシステムにおいて仮想マシンが物理サーバにアクセスするための方法、装置、およびシステム
CN109857464A (zh) 用于平台部署与操作移动操作系统的系统及其方法
US20160350150A1 (en) Handoff of virtual machines based on security requirements
EP3332325B1 (en) Methods, apparatus, and systems for providing access to serial ports of virtual machines in self-deployed virtual applications
JP6251390B2 (ja) コンピューティングセッションの管理
JP2010282447A (ja) 仮想計算機システム、そのアクセス制御方法及び通信装置
US20190095243A1 (en) Virtual Machine Migration Method and Apparatus, and Virtualization System
WO2020131480A1 (en) Methods, apparatuses and systems for configuring a network environment for a server
TWI668634B (zh) 基於軟體容器提供雲端服務之系統及方法
CN110869919B (zh) 用于远程节点发现、通信信道确认和连接的方法
US11609845B2 (en) Configurable memory device connected to a microprocessor
CN116724543A (zh) 容器集群的管理方法和装置
US10977069B2 (en) Systems and methods for performing virtual machine updates without rebuild of distributed databases thereon
CN110874264A (zh) 实例热迁移方法及装置、存储介质、处理器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant