CN110191158A - 一种云桌面服务实现方法和系统 - Google Patents
一种云桌面服务实现方法和系统 Download PDFInfo
- Publication number
- CN110191158A CN110191158A CN201910383392.7A CN201910383392A CN110191158A CN 110191158 A CN110191158 A CN 110191158A CN 201910383392 A CN201910383392 A CN 201910383392A CN 110191158 A CN110191158 A CN 110191158A
- Authority
- CN
- China
- Prior art keywords
- desktop
- cloud
- cloud desktop
- management layer
- interconnecting device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种云桌面服务实现方法和系统,属于云桌面技术领域。方法应用于云桌面服务系统,云桌面服务系统包括桌面管理层、云平台及桌面转接设备,方法包括:桌面管理层接收用户终端发送的云桌面连接信息的获取请求,向用户终端返回桌面转接设备的连接信息,以使用户终端通过连接信息连接桌面转接设备;桌面转接设备接收用户终端发送的云桌面连接请求,获取云桌面连接请求携带的目标云桌面标识;桌面转接设备根据目标云桌面标识从桌面管理层获取云桌面连接信息,并根据云桌面连接信息连接云平台内的云桌面。采用本发明,可以降低云桌面及云虚拟机遭受恶意攻击的风险,提高云桌面服务的安全性。
Description
技术领域
本发明涉及云桌面技术领域,特别涉及一种云桌面服务实现方法和云桌面服务系统。
背景技术
云桌面服务系统可以采用虚拟化技术在云平台内虚拟出一台或多台云虚拟机,并在每台云虚拟机上虚拟出一个或多个云桌面。用户需要进行桌面操作时,可以利用用户终端从云桌面服务系统获取上述虚拟出的云桌面,并在用户终端上显示云桌面。
云桌面服务系统为用户终端提供云桌面的过程中,可以通过桌面管理层对云桌面进行集中式管理和维护。桌面管理层可以接收用户终端发送的云桌面连接请求,根据用户终端发送的云桌面连接请求携带的桌面类型信息,在云平台内的云虚拟机上为用户终端创建相应类型的云桌面,并向用户终端返回相应的云桌面连接信息(即云虚拟机的IP地址和端口),进而用户终端可以根据云虚拟机的IP地址和端口直接与云桌面连接。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
桌面管理层向用户终端返回云桌面连接信息时,如果该云桌面连接信息被其它恶意终端窃取,则不仅影响了用户终端与云桌面的正常连接,还可能致使云桌面甚至整个云桌面服务系统遭受到来自恶意终端的数据攻击,具有一定的安全隐患。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种云桌面服务实现方法和系统。所述技术方案如下:
第一方面,提供一种云桌面服务实现方法,所述方法应用于云桌面服务系统,所述云桌面服务系统包括桌面管理层、云平台及桌面转接设备,所述方法包括:
所述桌面管理层接收用户终端发送的云桌面连接信息的获取请求,向所述用户终端返回所述桌面转接设备的连接信息,以使所述用户终端通过所述连接信息连接所述桌面转接设备;
所述桌面转接设备接收所述用户终端发送的云桌面连接请求,获取所述云桌面连接请求携带的目标云桌面标识;
所述桌面转接设备根据所述目标云桌面标识从所述桌面管理层获取云桌面连接信息,并根据所述云桌面连接信息连接所述云平台内的云桌面。
可选的,所述桌面转接设备根据所述目标云桌面标识从所述桌面管理层获取云桌面连接信息,包括:
所述桌面转接设备将携带目标云桌面标识的所述云桌面连接请求发送至所述桌面管理层;
所述桌面管理层根据接收到的所有所述获取请求对发送所述云桌面连接请求的用户终端的IP地址与所述目标云桌面标识进行验证;
若验证通过,所述桌面管理层向所述桌面转接设备发送云桌面连接信息,以使所述桌面转接设备根据所述云桌面连接信息连接云桌面。
可选的,所述方法还包括:
所述桌面转接设备周期性检测与所述桌面转接设备连接的云桌面的运行状态,并将所述云桌面的运行状态上报至桌面管理层,以使所述桌面管理层对云桌面进行管理。
可选的,所述桌面管理层向所述用户终端返回所述桌面转接设备的连接信息之前,还包括:
所述桌面管理层向所述用户终端返回所述获取请求对应的待选云桌面类型下的每个性能级别对应的云桌面标识和配置参数,以使所述用户终端选择目标云桌面标识。
可选的,所述方法还包括:
所述桌面管理层设置云桌面资源池,并通过所述云桌面资源池分别记录不同桌面类型的不同性能级别对应的云桌面描述信息;
所述桌面管理层根据所述云桌面资源池记录的所述云桌面描述信息,针对接收到的每个云桌面连接请求分配空闲云桌面。
可选的,所述方法还包括:
所述桌面管理层根据所述云桌面描述信息,确定与所述桌面转接设备连接的目标云桌面的使用时长,并根据预设的计费方式实时结算所述目标云桌面的使用费用;
若与所述目标云桌面连接的目标用户终端对应的账户余额低于预设额度,所述桌面管理层则销毁或初始化所述目标云桌面;
所述桌面管理层更新所述目标云桌面所属的桌面类型的性能级别对应的云桌面描述信息。
可选的,所述方法还包括:
当接收到云桌面连接信息的获取请求时,所述桌面管理层根据所述云桌面资源池记录的云桌面描述信息确定是否存在所述获取请求对应的空闲云桌面;
若不存在,所述桌面管理层则将所述获取请求添加到预设的请求待处理队列中。
第二方面,提供一种桌面服务系统,所述系统包括桌面管理层、云平台及桌面转接设备,其中:
所述桌面管理层用于,接收用户终端发送的云桌面连接信息的获取请求,向所述用户终端返回所述桌面转接设备的连接信息,以使所述用户终端通过所述连接信息连接所述桌面转接设备;
所述桌面转接设备用于,接收所述用户终端发送的云桌面连接请求,获取所述云桌面连接请求携带的目标云桌面标识;
所述桌面转接设备还用于,根据所述目标云桌面标识从所述桌面管理层获取云桌面连接信息,并根据所述云桌面连接信息连接所述云平台内的云桌面。
可选的,所述桌面转接设备还用于,将携带目标云桌面标识的所述云桌面连接请求发送至所述桌面管理层;
所述桌面管理层还用于,根据接收到的所有所述获取请求对发送所述云桌面连接请求的用户终端的IP地址与所述目标云桌面标识进行验证;
所述桌面管理层还用于,若验证通过,向所述桌面转接设备发送云桌面连接信息,以使所述桌面转接设备根据所述云桌面连接信息连接云桌面。
可选的,所述桌面转接设备还用于:
周期性检测与所述桌面转接设备连接的云桌面的运行状态,并将所述云桌面的运行状态上报至桌面管理层,以使所述桌面管理层对云桌面进行管理。
可选的,所述桌面管理层还用于:
向所述用户终端返回所述获取请求对应的待选云桌面类型下的每个性能级别对应的云桌面标识和配置参数,以使所述用户终端选择目标云桌面标识。
可选的,所述桌面管理层还用于:
设置云桌面资源池,并通过所述云桌面资源池分别记录不同桌面类型的不同性能级别对应的云桌面描述信息;
根据所述云桌面资源池记录的所述云桌面描述信息,针对接收到的每个云桌面连接请求分配空闲云桌面。
可选的,所述桌面管理层还用于:
根据所述云桌面描述信息,确定与所述桌面转接设备连接的目标云桌面的使用时长,并根据预设的计费方式实时结算所述目标云桌面的使用费用;
若与所述目标云桌面连接的目标用户终端对应的账户余额低于预设额度,则销毁或初始化所述目标云桌面;
所述桌面管理层更新所述目标云桌面所属的桌面类型的性能级别对应的云桌面描述信息。
可选的,所述桌面管理层还用于:
当接收到云桌面连接信息的获取请求时,根据所述云桌面资源池记录的云桌面描述信息确定是否存在所述获取请求对应的空闲云桌面;
若不存在,则将所述获取请求添加到预设的请求待处理队列中。
本发明实施例提供的技术方案带来的有益效果是:
本发明实施例中提供的云桌面管理方法,其提供的云桌面服务系统不仅包括创建云桌面的云平台、管理云桌面的桌面管理层,还包括用于在用户终端与云桌面之间进行转接的桌面转接设备。设置了桌面转接设备,桌面管理层可以在接收到用户终端发送的云桌面连接信息的获取请求之后,向用户终端返回桌面转接设备的连接信息,以使用户终端通过连接信息连接桌面转接设备,桌面转接设备在接收到用户终端发送的云桌面连接请求之后,可以获取云桌面连接请求携带的目标云桌面标识,然后根据目标云桌面标识从桌面管理层获取云桌面连接信息,并根据云桌面连接信息连接云平台内的云桌面。如此,桌面管理层可以仅将桌面转接设备的IP地址和端口提供给用户,而无需对外公开云桌面服务系统内部云虚拟机的IP地址和端口,桌面转接设备可以作为云桌面的一层保护屏障,故而可以降低云桌面及云虚拟机遭受恶意攻击的风险,提高云桌面服务的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种云桌面服务系统的架构示意图;
图2为本发明实施例提供的一种云桌面服务实现方法流程图;
图3为本发明实施例提供的一种设有云桌面资源池的云桌面服务系统框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本实施例提供一种云桌面服务实现方法,主要应用于云服务方提供的如图1所示的云桌面服务系统,云服务方可以通过该云桌面服务系统为用户提供云桌面,供用户在终端进行操作。该云桌面服务系统可以包括桌面管理层、云平台及桌面转接设备,其中,桌面管理层可以是具有调度功能的服务器或服务器集群,可以用于连接用户终端、接收用户终端发送的云桌面连接请求并作出相应的响应,还可以根据用户终端的请求和云桌面服务系统内云桌面的使用情况,确定需要创建的云桌面个数和配置参数,从而对所有云桌面进行管理和调配。云平台可以是包括一个或多个云的服务平台,用于根据桌面管理层确定的需要创建的云桌面个数和配置参数等创建云桌面。桌面转接设备可以是代理服务器或集群,作为中间转接设备,分别连接用户终端和云桌面,以使用户终端与云桌面建立连接。上述云桌面服务系统设有桌面转接设备,用户终端通过桌面转接设备与云桌面进行连接,有效提高了云桌面及云桌面服务系统的安全性。
下面将结合具体实施方式,对图2所示的处理流程进行详细的说明,内容可以如下:
步骤201,桌面管理层接收用户终端发送的云桌面连接信息的获取请求,向用户终端返回桌面转接设备的连接信息,以使用户终端通过连接信息连接桌面转接设备。
在实施中,用户在首次想要获取云桌面时,可以通过用户终端向云桌面服务系统的桌面管理层发送账户注册请求,该账户可用于表征用户终端登录和使用云桌面时的身份。用户终端可使用该账户向云桌面服务系统的桌面管理层发送云桌面连接信息的获取请求,桌面管理层接收到用户终端发送的云桌面连接信息的获取请求后,可以根据该获取请求确定云桌面服务系统内是否有用户终端需求的云桌面,若有,则将桌面转接设备的IP地址和端口发送给用户终端,以使用户终端通过接收到的IP地址和端口连接桌面转接设备。具体的,如果设有多台桌面转接设备的话,桌面管理层可以将负载最低的桌面转接设备的IP地址和端口发送给用户终端。
值得一提的是,桌面管理层在接收到用户终端发送的云桌面连接信息的获取请求后,可以对用户终端进行身份认证和账户余额确认,一方面可以保障用户终端的安全使用,另一方面也可以保障云服务方的应得收益。具体的,若检测到用户终端为未注册用户,桌面管理层可以向用户终端发送用户注册信息;若用户终端为已注册用户,桌面管理层可以检测用户终端的账户余额,若余额低于预设最小额度,则可以向用户终端发送充值信息。
可选的,桌面管理层可以提供不同桌面类型的不同性能级别的云桌面,以满足用户对云桌面的不同需求,相应的,桌面管理层向用户终端返回桌面转接设备的连接信息之前的处理,还可以如下:桌面管理层向用户终端返回获取请求对应的待选云桌面类型下的每个性能级别对应的云桌面标识和配置参数,以使用户终端选择目标云桌面标识。
在实施中,桌面管理层在接收到用户终端发送的云桌面连接信息的获取请求之后,可以返回各性能级别的待选云桌面类型下的每个性能级别对应的云桌面标识和配置参数,用户可以在用户终端根据自己的需求和各性能级别对应的配置参数选择符合自己期望的目标云桌面(选择目标云桌面标识即代表选择了目标云桌面);而且由于各性能级别设有唯一的云桌面标识,桌面管理层可以根据用户终端选择的目标云桌面标识确定用户想要选择的目标云桌面,从而为不同用户提供了不同性能配置的云桌面,实现了为用户提供差异化云桌面的方法,提升了用户对云桌面服务的体验。桌面管理层确定了用户终端选择的目标云桌面之后,桌面管理层还可以记录下该用户终端的IP地址及选择的目标云桌面标识,以便于后续在提供桌面连接信息时对用户终端和要连接的云桌面进行认证。
步骤202,桌面转接设备接收用户终端发送的云桌面连接请求,获取云桌面连接请求携带的目标云桌面标识。
其中,目标云桌面标识可以理解为用户终端请求的目的云桌面的云桌面标识,云桌面标识可以理解为用于表征一个云桌面、或者一种配置的云桌面的唯一标识。
在实施中,用户终端在接收到桌面转接设备的IP地址和端口后,可以通过该IP地址和端口连接桌面转接设备,并向桌面转接设备发送云桌面连接请求,发送该云桌面连接请求时,可以将请求的云桌面的目标云桌面标识一并发送至桌面转接设备,以使桌面转接设备接收到该云桌面连接请求后,获取云桌面连接请求携带的目标云桌面标识。
步骤203,桌面转接设备根据目标云桌面标识从桌面管理层获取云桌面连接信息,并根据云桌面连接信息连接云平台内的云桌面。
在实施中,桌面转接设备在获取了云桌面连接请求携带的目标云桌面标识后,可以根据目标云桌面标识向桌面管理层发送获取相应的云桌面连接信息的请求,然后桌面管理层可以根据目标云桌面标识确定用户终端想要连接的目标云桌面,然后从云桌面服务系统内所有的目标云桌面中选择任意一个空闲云桌面,将该空闲云桌面的IP地址和端口发送给桌面转接设备,从而桌面转接设备可以通过该IP地址和端口连接相应的云桌面。
可选的,如图3所示,云桌面服务系统还可以通过设置云桌面资源池对云桌面进行管理,相应的,该云桌面服务实现方法还可以包括以下的处理:桌面管理层设置云桌面资源池,并通过云桌面资源池分别记录不同桌面类型的不同性能级别对应的云桌面描述信息;桌面管理层根据云桌面资源池记录的云桌面描述信息,针对接收到的每个云桌面连接请求分配空闲云桌面。
在实施中,云桌面服务系统在提供云桌面服务的过程中,桌面管理层还可以设置云桌面资源池,通过云桌面资源池分别记录不同桌面类型的不同性能级别对应的云桌面描述信息。在接收到用户终端发送的云桌面连接请求后,无需再从每个云虚拟机上获取云桌面的描述信息,可以直接根据云桌面资源池记录的云桌面描述信息,快速为云桌面连接请求分配空闲云桌面,可以有效提高云桌面服务系统对云桌面连接请求的响应时间,提高用户的使用体验。另外,云桌面服务系统还可以通过监控各桌面类型的性能级别下的云桌面运行状态,实时更新云桌面资源池记录的云桌面描述信息,以便云桌面服务系统对系统内的云桌面进行统一管理,使得云桌面服务系统可以更为合理、快速地为用户终端分配用户所需的云桌面。
可选的,桌面转接设备在从桌面管理层获取云桌面连接信息时,可以请求桌面管理层对用户终端的身份和要连接的云桌面进行认证,相应的,桌面转接设备根据目标云桌面标识从桌面管理层获取云桌面连接信息的处理可以如下:桌面转接设备将携带目标云桌面标识的云桌面连接请求发送至桌面管理层;桌面管理层根据接收到的所有获取请求对发送云桌面连接请求的用户终端的IP地址与目标云桌面标识进行验证;若验证通过,桌面管理层向桌面转接设备发送云桌面连接信息,以使桌面转接设备根据云桌面连接信息连接云桌面。
在实施中,桌面转接设备接收到用户终端发送的云桌面连接请求后,可以先将携带目标云桌面标识的云桌面连接请求发送至桌面管理层,请求桌面管理层对用户终端的身份和要连接的云桌面进行认证,验证发送云桌面连接请求的用户终端的IP地址与目标云桌面标识,是否与桌面管理层记录的获取请求对应的用户终端的IP地址与其要连接的云桌面标识相匹配,若桌面转接设备发送的用户终端的IP地址、目标云桌面标识与桌面管理层记录的用户终端的IP地址与其要连接的云桌面标识相匹配,即验证通过,然后桌面管理层可以向桌面转接设备发送云桌面连接信息,桌面转接设备才能够接收到桌面管理层发送云桌面连接信息,继而可以根据云桌面连接信息连接云桌面,从而实现用户终端与云桌面的连接。
可选的,桌面转接设备还可以周期性向桌面管理层上报云桌面的运行状态,相应的,该云桌面服务实现方法还可以包括以下的处理:桌面转接设备周期性检测与桌面转接设备连接的云桌面的运行状态,并将云桌面的运行状态上报至桌面管理层,以使桌面管理层对云桌面进行管理。
在实施中,云桌面服务系统在运行过程中,可以采用桌面转接设备周期性对与桌面转接设备连接的云桌面进行检测,从而实现对云桌面运行状态的监控,然后可以将云桌面的运行状态上报至桌面管理层,以使桌面管理层对云桌面进行管理。比如桌面管理层可以对使用时间进行统计,然后可以根据使用时间收取相应的费用;或者当检测到用户终端在预设时长内未使用云桌面后,可以将与该用户终端与云桌面断开,并将该云桌面进行销毁或初始化(清除云桌面的使用数据,恢复至最初创建时的状态),以释放云桌面处于被使用状态时所占用的系统资源。具体的,桌面转接设备可以通过周期性向桌面管理层上报云桌面的心跳包的方式对云桌面的运行状态进行监控,当桌面管理层在预设时长内未收到桌面转接设备上报的心跳包,则认为云桌面未被使用,可以对该云桌面进行销毁或初始化。具体的,桌面管理层可以通过当下目标已连接云桌面所属的桌面类型的性能级别下的空闲云桌面个数进行判断,若当下目标已连接云桌面所属的桌面类型的性能级别下的空闲云桌面个数满足预设热备个数,云桌面服务系统则可以直接销毁目标已连接云桌面。若当下目标已连接云桌面所属的桌面类型的性能级别下的空闲云桌面个数不满足预设热备个数,云桌面服务系统则可以初始化目标已连接云桌面。
可选的,云桌面服务系统还可以在用户终端的账户余额不能继续支付使用费用时,将用户终端连接的云桌面进行销毁或初始化。相应的,该云桌面服务实现方法还可以包括如下的处理:桌面管理层根据云桌面描述信息,确定与桌面转接设备连接的目标云桌面的使用时长,并根据预设的计费方式实时结算目标云桌面的使用费用;若与目标云桌面连接的目标用户终端对应的账户余额低于预设额度,桌面管理层则销毁或初始化目标云桌面;桌面管理层更新目标云桌面所属的桌面类型的性能级别对应的云桌面描述信息。
在实施中,云桌面服务系统在用户终端首次请求连接云桌面时,可以在桌面管理层为其创建账户,并设置相应的云桌面使用计费方式,可以令用户终端先进行充值,并规定终端账户的余额达到预设的最小额度才能进行连接并使用云桌面。桌面管理层可以根据云桌面资源池中记录的云桌面描述信息,确定与桌面转接设备连接的目标云桌面的使用时长,并根据预设的计费方式实时结算目标云桌面的使用费用。当与目标云桌面连接的目标用户终端对应的账户余额低于预设额度时,桌面管理层可以向用户终端发送充值提醒,若在预设时长内目标用户终端未进行充值操作,桌面管理层可以直接销毁或初始化目标云桌面。桌面管理层销毁或初始化目标云桌面后,还可以更新目标云桌面所属的桌面类型的性能级别对应的云桌面描述信息。
可选的,云桌面服务系统可以设置请求待处理队列对待处理的云桌面连接请求进行管理。相应的,该云桌面服务实现方法还可以包括如下的处理:当接收到云桌面连接信息的获取请求时,桌面管理层根据云桌面资源池记录的云桌面描述信息确定是否存在云桌面连接信息的获取请求对应的空闲云桌面;若不存在,桌面管理层则将云桌面连接请求添加到预设的请求待处理队列中。
在实施中,云桌面服务系统在为用户终端提供云桌面服务的过程中,桌面管理层可以设置请求待处理队列,专门存储待处理的云桌面连接请求。桌面管理层在接收到云桌面连接请求时,可以根据云桌面资源池记录的云桌面描述信息确定云桌面服务系统内是否存在云桌面连接请求对应的空闲云桌面。若恰不存在云桌面连接请求对应的空闲云桌面,桌面管理层则可以将云桌面连接请求添加到预设的请求待处理队列中,以便桌面管理层对桌面连接请求进行统一管理。然后在云桌面服务系统内存在空闲云桌面后,桌面管理层可以确定请求待处理队列中是否存在该空闲云桌面对应的云桌面连接请求,基于先排队先分配的原理,若请求待处理队列中存在空闲云桌面对应的云桌面连接请求,桌面管理层可以按照添加顺序从先至后依次针对每个相应的云桌面连接请求分配空闲云桌面。然后,云桌面服务系统可以从请求待处理队列中剔除分配了空闲云桌面的云桌面连接请求。而请求待处理队列中未分配空闲云桌面的云桌面连接请求则继续在请求待处理队列中进行排队,等候分配空间云桌面。具体的,可以针对每个桌面类型或者每个桌面类型的每个性能级别设置一个请求待处理队列,也可以整体设置一个请求待处理队列,本实施例对此不做具体限定。
值得一提的是,管理人员在通过桌面管理层对云桌面服务系统进行管理和维护时,可以通过管理账号登录,登录后可以对云桌面服务系统内的云桌面信息和用户终端信息进行查找、删除或修改等操作。还可以为不同的管理账号设置不同的管理、控制权限,比如管理员登录的话可以设置为可进行所有的操作,普通管理者登录的话可以设置只可进行查看、搜索操作。另外,该桌面管理层可以是基于web的管理服务器或集群,不用设置专门的接口,以便于开发维护,使得管理界面操作更方便,且当桌面管理层负载增加时,可以扩展,实现负载均衡。
本发明实施例中提供的云桌面管理方法,其提供的云桌面服务系统不仅包括创建云桌面的云平台、管理云桌面的桌面管理层,还包括用于在用户终端与云桌面之间进行转接的桌面转接设备。设置了桌面转接设备,桌面管理层可以在接收到用户终端发送的云桌面连接信息的获取请求之后,向用户终端返回桌面转接设备的连接信息,以使用户终端通过连接信息连接桌面转接设备,桌面转接设备在接收到用户终端发送的云桌面连接请求之后,可以获取云桌面连接请求携带的目标云桌面标识,然后根据目标云桌面标识从桌面管理层获取云桌面连接信息,并根据云桌面连接信息连接云平台内的云桌面。如此,桌面管理层可以仅将桌面转接设备的IP地址和端口提供给用户,而无需对外公开云桌面服务系统内部云虚拟机的IP地址和端口,桌面转接设备可以作为云桌面的一层保护屏障,故而可以降低云桌面及云虚拟机遭受恶意攻击的风险,提高云桌面服务的安全性。
基于相同的技术构思,本发明实施例还提供了一种桌面服务系统,如图1所示,所述系统包括桌面管理层、云平台及桌面转接设备,其中:
所述桌面管理层用于,接收用户终端发送的云桌面连接信息的获取请求,向所述用户终端返回所述桌面转接设备的连接信息,以使所述用户终端通过所述连接信息连接所述桌面转接设备;
所述桌面转接设备用于,接收所述用户终端发送的云桌面连接请求,获取所述云桌面连接请求携带的目标云桌面标识;
所述桌面转接设备还用于,根据所述目标云桌面标识从所述桌面管理层获取云桌面连接信息,并根据所述云桌面连接信息连接所述云平台内的云桌面。
可选的,所述桌面转接设备还用于,将携带目标云桌面标识的所述云桌面连接请求发送至所述桌面管理层;
所述桌面管理层还用于,根据接收到的所有所述获取请求对发送所述云桌面连接请求的用户终端的IP地址与所述目标云桌面标识进行验证;
所述桌面管理层还用于,若验证通过,向所述桌面转接设备发送云桌面连接信息,以使所述桌面转接设备根据所述云桌面连接信息连接云桌面。
可选的,所述桌面转接设备还用于:
周期性检测与所述桌面转接设备连接的云桌面的运行状态,并将所述云桌面的运行状态上报至桌面管理层,以使所述桌面管理层对云桌面进行管理。
可选的,所述桌面管理层还用于:
向所述用户终端返回所述获取请求对应的待选云桌面类型下的每个性能级别对应的云桌面标识和配置参数,以使所述用户终端选择目标云桌面标识。
可选的,所述桌面管理层还用于:
设置云桌面资源池,并通过所述云桌面资源池分别记录不同桌面类型的不同性能级别对应的云桌面描述信息;
根据所述云桌面资源池记录的所述云桌面描述信息,针对接收到的每个云桌面连接请求分配空闲云桌面。
可选的,所述桌面管理层还用于:
根据所述云桌面描述信息,确定与所述桌面转接设备连接的目标云桌面的使用时长,并根据预设的计费方式实时结算所述目标云桌面的使用费用;
若与所述目标云桌面连接的目标用户终端对应的账户余额低于预设额度,则销毁或初始化所述目标云桌面;
所述桌面管理层更新所述目标云桌面所属的桌面类型的性能级别对应的云桌面描述信息。
可选的,所述桌面管理层还用于:
当接收到云桌面连接信息的获取请求时,根据所述云桌面资源池记录的云桌面描述信息确定是否存在所述获取请求对应的空闲云桌面;
若不存在,则将所述获取请求添加到预设的请求待处理队列中。
本发明实施例中提供的云桌面管理方法,其提供的云桌面服务系统不仅包括创建云桌面的云平台、管理云桌面的桌面管理层,还包括用于在用户终端与云桌面之间进行转接的桌面转接设备。设置了桌面转接设备,桌面管理层可以在接收到用户终端发送的云桌面连接信息的获取请求之后,向用户终端返回桌面转接设备的连接信息,以使用户终端通过连接信息连接桌面转接设备,桌面转接设备在接收到用户终端发送的云桌面连接请求之后,可以获取云桌面连接请求携带的目标云桌面标识,然后根据目标云桌面标识从桌面管理层获取云桌面连接信息,并根据云桌面连接信息连接云平台内的云桌面。如此,桌面管理层可以仅将桌面转接设备的IP地址和端口提供给用户,而无需对外公开云桌面服务系统内部云虚拟机的IP地址和端口,桌面转接设备可以作为云桌面的一层保护屏障,故而可以降低云桌面及云虚拟机遭受恶意攻击的风险,提高云桌面服务的安全性。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种云桌面服务实现方法,其特征在于,所述方法应用于云桌面服务系统,所述云桌面服务系统包括桌面管理层、云平台及桌面转接设备,所述方法包括:
所述桌面管理层接收用户终端发送的云桌面连接信息的获取请求,向所述用户终端返回所述桌面转接设备的连接信息,以使所述用户终端通过所述连接信息连接所述桌面转接设备;
所述桌面转接设备接收所述用户终端发送的云桌面连接请求,获取所述云桌面连接请求携带的目标云桌面标识;
所述桌面转接设备根据所述目标云桌面标识从所述桌面管理层获取云桌面连接信息,并根据所述云桌面连接信息连接所述云平台内的云桌面。
2.如权利要求1所述的方法,其特征在于,所述桌面转接设备根据所述目标云桌面标识从所述桌面管理层获取云桌面连接信息,包括:
所述桌面转接设备将携带目标云桌面标识的所述云桌面连接请求发送至所述桌面管理层;
所述桌面管理层根据接收到的所有所述获取请求对发送所述云桌面连接请求的用户终端的IP地址与所述目标云桌面标识进行验证;
若验证通过,所述桌面管理层向所述桌面转接设备发送云桌面连接信息,以使所述桌面转接设备根据所述云桌面连接信息连接云桌面。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述桌面转接设备周期性检测与所述桌面转接设备连接的云桌面的运行状态,并将所述云桌面的运行状态上报至桌面管理层,以使所述桌面管理层对云桌面进行管理。
4.如权利要求1所述的方法,其特征在于,所述桌面管理层向所述用户终端返回所述桌面转接设备的连接信息之前,还包括:
所述桌面管理层向所述用户终端返回所述获取请求对应的待选云桌面类型下的每个性能级别对应的云桌面标识和配置参数,以使所述用户终端选择目标云桌面标识。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述桌面管理层设置云桌面资源池,并通过所述云桌面资源池分别记录不同桌面类型的不同性能级别对应的云桌面描述信息;
所述桌面管理层根据所述云桌面资源池记录的所述云桌面描述信息,针对接收到的每个云桌面连接请求分配空闲云桌面。
6.如权利要求5所述的方法,其特征在于,所述方法还包括:
所述桌面管理层根据所述云桌面描述信息,确定与所述桌面转接设备连接的目标云桌面的使用时长,并根据预设的计费方式实时结算所述目标云桌面的使用费用;
若与所述目标云桌面连接的目标用户终端对应的账户余额低于预设额度,所述桌面管理层则销毁或初始化所述目标云桌面;
所述桌面管理层更新所述目标云桌面所属的桌面类型的性能级别对应的云桌面描述信息。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
当接收到云桌面连接信息的获取请求时,所述桌面管理层根据所述云桌面资源池记录的云桌面描述信息确定是否存在所述获取请求对应的空闲云桌面;
若不存在,所述桌面管理层则将所述获取请求添加到预设的请求待处理队列中。
8.一种桌面服务系统,其特征在于,所述系统包括桌面管理层、云平台及桌面转接设备,其中:
所述桌面管理层用于,接收用户终端发送的云桌面连接信息的获取请求,向所述用户终端返回所述桌面转接设备的连接信息,以使所述用户终端通过所述连接信息连接所述桌面转接设备;
所述桌面转接设备用于,接收所述用户终端发送的云桌面连接请求,获取所述云桌面连接请求携带的目标云桌面标识;
所述桌面转接设备还用于,根据所述目标云桌面标识从所述桌面管理层获取云桌面连接信息,并根据所述云桌面连接信息连接所述云平台内的云桌面。
9.如权利要求8所述的系统,其特征在于:
所述桌面转接设备还用于,将携带目标云桌面标识的所述云桌面连接请求发送至所述桌面管理层;
所述桌面管理层还用于,根据接收到的所有所述获取请求对发送所述云桌面连接请求的用户终端的IP地址与所述目标云桌面标识进行验证;
所述桌面管理层还用于,若验证通过,向所述桌面转接设备发送云桌面连接信息,以使所述桌面转接设备根据所述云桌面连接信息连接云桌面。
10.如权利要求8所述的系统,其特征在于,所述桌面转接设备还用于:
周期性检测与所述桌面转接设备连接的云桌面的运行状态,并将所述云桌面的运行状态上报至桌面管理层,以使所述桌面管理层对云桌面进行管理。
11.如权利要求8所述的系统,其特征在于,所述桌面管理层还用于:
向所述用户终端返回所述获取请求对应的待选云桌面类型下的每个性能级别对应的云桌面标识和配置参数,以使所述用户终端选择目标云桌面标识。
12.如权利要求8所述的系统,其特征在于,所述桌面管理层还用于:
设置云桌面资源池,并通过所述云桌面资源池分别记录不同桌面类型的不同性能级别对应的云桌面描述信息;
根据所述云桌面资源池记录的所述云桌面描述信息,针对接收到的每个云桌面连接请求分配空闲云桌面。
13.如权利要求12所述的系统,其特征在于,所述桌面管理层还用于:
根据所述云桌面描述信息,确定与所述桌面转接设备连接的目标云桌面的使用时长,并根据预设的计费方式实时结算所述目标云桌面的使用费用;
若与所述目标云桌面连接的目标用户终端对应的账户余额低于预设额度,则销毁或初始化所述目标云桌面;
所述桌面管理层更新所述目标云桌面所属的桌面类型的性能级别对应的云桌面描述信息。
14.如权利要求8所述的系统,其特征在于,所述桌面管理层还用于:
当接收到云桌面连接信息的获取请求时,根据所述云桌面资源池记录的云桌面描述信息确定是否存在所述获取请求对应的空闲云桌面;
若不存在,则将所述获取请求添加到预设的请求待处理队列中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910383392.7A CN110191158A (zh) | 2019-05-09 | 2019-05-09 | 一种云桌面服务实现方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910383392.7A CN110191158A (zh) | 2019-05-09 | 2019-05-09 | 一种云桌面服务实现方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110191158A true CN110191158A (zh) | 2019-08-30 |
Family
ID=67715954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910383392.7A Pending CN110191158A (zh) | 2019-05-09 | 2019-05-09 | 一种云桌面服务实现方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110191158A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112596793A (zh) * | 2020-11-26 | 2021-04-02 | 新华三大数据技术有限公司 | 复合设备的重定向方法及装置 |
| CN115102913A (zh) * | 2022-06-06 | 2022-09-23 | 深圳一粒云科技有限公司 | 基于用户行为的云桌面资源配置方法、系统及存储介质 |
Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055730A (zh) * | 2009-11-02 | 2011-05-11 | 华为终端有限公司 | 云处理系统、云处理方法和云计算代理装置 |
| US20110185398A1 (en) * | 2010-01-28 | 2011-07-28 | Fujitsu Limited | Access control system and access control method |
| CN102594914A (zh) * | 2012-03-15 | 2012-07-18 | 广州亦云信息技术有限公司 | 一种基于云平台的远程调试方法 |
| CN103780641A (zh) * | 2012-10-17 | 2014-05-07 | 中国电信股份有限公司 | 接入云桌面的方法、家庭网关和系统 |
| CN103888485A (zh) * | 2012-12-19 | 2014-06-25 | 华为技术有限公司 | 云计算资源的分配方法、装置及系统 |
| CN104113879A (zh) * | 2014-08-13 | 2014-10-22 | 成都西加云杉科技有限公司 | 部署有云AC的WiFi通信系统和通信方法 |
| CN205080604U (zh) * | 2015-10-21 | 2016-03-09 | 汉鼎信息科技股份有限公司 | 基于云计算的旅游信息自助订购系统 |
| CN106686038A (zh) * | 2015-11-10 | 2017-05-17 | 中兴通讯股份有限公司 | 云桌面的调用方法及装置 |
| CN106850809A (zh) * | 2017-02-09 | 2017-06-13 | 武汉烽火信息服务有限公司 | 基于桌面云平台用户门户使用虚拟桌面的装置 |
| CN107332808A (zh) * | 2016-04-29 | 2017-11-07 | 中兴通讯股份有限公司 | 一种云桌面认证的方法、服务器及终端 |
| CN107566433A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 一种云终端登录虚拟桌面方法及装置 |
| CN107959701A (zh) * | 2016-10-17 | 2018-04-24 | 中兴通讯股份有限公司 | 数据共享方法、云终端、云桌面虚拟机及中转代理服务器 |
| CN108173964A (zh) * | 2018-01-22 | 2018-06-15 | 温州博盈科技有限公司 | 一种基于云储存的客户信息管理中心 |
| CN108769135A (zh) * | 2018-05-07 | 2018-11-06 | 广州杰赛科技股份有限公司 | 云桌面连接方法、装置、设备及系统 |
| CN109040225A (zh) * | 2018-07-27 | 2018-12-18 | 北京志翔科技股份有限公司 | 一种动态端口桌面接入管理方法和系统 |
| CN109472136A (zh) * | 2018-10-26 | 2019-03-15 | 山东钢铁集团日照有限公司 | 基于深度防护的虚拟化云桌面安全访问方法 |
| US10684629B2 (en) * | 2016-11-22 | 2020-06-16 | Wint WI Ltd. | Health and lifestyle prediction |
-
2019
- 2019-05-09 CN CN201910383392.7A patent/CN110191158A/zh active Pending
Patent Citations (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102055730A (zh) * | 2009-11-02 | 2011-05-11 | 华为终端有限公司 | 云处理系统、云处理方法和云计算代理装置 |
| US20110185398A1 (en) * | 2010-01-28 | 2011-07-28 | Fujitsu Limited | Access control system and access control method |
| CN102594914A (zh) * | 2012-03-15 | 2012-07-18 | 广州亦云信息技术有限公司 | 一种基于云平台的远程调试方法 |
| CN103780641A (zh) * | 2012-10-17 | 2014-05-07 | 中国电信股份有限公司 | 接入云桌面的方法、家庭网关和系统 |
| CN103888485A (zh) * | 2012-12-19 | 2014-06-25 | 华为技术有限公司 | 云计算资源的分配方法、装置及系统 |
| CN104113879A (zh) * | 2014-08-13 | 2014-10-22 | 成都西加云杉科技有限公司 | 部署有云AC的WiFi通信系统和通信方法 |
| CN205080604U (zh) * | 2015-10-21 | 2016-03-09 | 汉鼎信息科技股份有限公司 | 基于云计算的旅游信息自助订购系统 |
| CN106686038A (zh) * | 2015-11-10 | 2017-05-17 | 中兴通讯股份有限公司 | 云桌面的调用方法及装置 |
| CN107332808A (zh) * | 2016-04-29 | 2017-11-07 | 中兴通讯股份有限公司 | 一种云桌面认证的方法、服务器及终端 |
| CN107566433A (zh) * | 2016-06-30 | 2018-01-09 | 中兴通讯股份有限公司 | 一种云终端登录虚拟桌面方法及装置 |
| CN107959701A (zh) * | 2016-10-17 | 2018-04-24 | 中兴通讯股份有限公司 | 数据共享方法、云终端、云桌面虚拟机及中转代理服务器 |
| US10684629B2 (en) * | 2016-11-22 | 2020-06-16 | Wint WI Ltd. | Health and lifestyle prediction |
| CN106850809A (zh) * | 2017-02-09 | 2017-06-13 | 武汉烽火信息服务有限公司 | 基于桌面云平台用户门户使用虚拟桌面的装置 |
| CN108173964A (zh) * | 2018-01-22 | 2018-06-15 | 温州博盈科技有限公司 | 一种基于云储存的客户信息管理中心 |
| CN108769135A (zh) * | 2018-05-07 | 2018-11-06 | 广州杰赛科技股份有限公司 | 云桌面连接方法、装置、设备及系统 |
| CN109040225A (zh) * | 2018-07-27 | 2018-12-18 | 北京志翔科技股份有限公司 | 一种动态端口桌面接入管理方法和系统 |
| CN109472136A (zh) * | 2018-10-26 | 2019-03-15 | 山东钢铁集团日照有限公司 | 基于深度防护的虚拟化云桌面安全访问方法 |
Non-Patent Citations (2)
| Title |
|---|
| MAYUTAN ARUMAITHURAI等: ""Quality-of-Experience Driven Acceleration of Thin Client Connenctions"", 《2013 IEEE 12TH INTERNATIONAL SYMPOSIUM ON NETWORK COMPUTING AND APPLICATIONS》 * |
| 陈经途: ""基于云桌面的内网信息安全管理系统实现"", 《福建电脑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112596793A (zh) * | 2020-11-26 | 2021-04-02 | 新华三大数据技术有限公司 | 复合设备的重定向方法及装置 |
| CN115102913A (zh) * | 2022-06-06 | 2022-09-23 | 深圳一粒云科技有限公司 | 基于用户行为的云桌面资源配置方法、系统及存储介质 |
| CN115102913B (zh) * | 2022-06-06 | 2024-01-09 | 深圳一粒云科技有限公司 | 基于用户行为的云桌面资源配置方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113169952B (zh) | 一种基于区块链技术的容器云管理系统 | |
| CN104168333B (zh) | Proxzone服务平台的工作方法 | |
| WO2021114582A1 (zh) | 一种内生安全的用户接入认证管理系统及方法 | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| TWI661312B (zh) | 分散式運算方法與管理系統 | |
| CN110493352A (zh) | 一种基于web中间件的统一网关服务系统及其服务方法 | |
| CN102291452B (zh) | 基于云策略的虚拟机管理方法、云管理服务器及云系统 | |
| CN106713484B (zh) | 一种性能压测实现方法、系统及服务器 | |
| CN101540755B (zh) | 一种修复数据的方法、系统和装置 | |
| CN106959854A (zh) | 云终端虚拟化系统 | |
| KR19980086696A (ko) | 패스워드 타협을 제한하기 위한 분산 서비스에 대한 인증 방법 및 시스템 | |
| CN108429755A (zh) | 网络安全基础信息动态管理平台及方法 | |
| CN103986741A (zh) | 云数据系统、云数据中心及其资源管理方法 | |
| CN109831322B (zh) | 多系统账号权限集中管理方法、设备及存储介质 | |
| KR101506250B1 (ko) | 가상화 서비스 제공을 위한 가상화 서버 접속 이중화 시스템 | |
| CN101562558A (zh) | 一种终端等级划分的方法、系统和设备 | |
| CN108055314A (zh) | 一种集群系统的管理方法与集群系统 | |
| CN110191158A (zh) | 一种云桌面服务实现方法和系统 | |
| CN102291239B (zh) | 远程认证方法、系统、代理组件和认证服务器 | |
| CN113489691A (zh) | 网络访问方法、装置、计算机可读介质及电子设备 | |
| CN106686149A (zh) | 端到端的企业级动态虚拟桌面交付方法 | |
| CN110225088A (zh) | 一种云桌面管理方法和系统 | |
| CN111586054A (zh) | 一种基于互联网架构的单点登录实现方法 | |
| CN105763569B (zh) | 对账号鉴权的方法、客户端、服务平台及管理平台 | |
| CN107623699A (zh) | 一种基于云环境的加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190830 |
|
| RJ01 | Rejection of invention patent application after publication |