CN110290567A - 虚拟局域网切换方法、装置、终端、系统及存储介质 - Google Patents
虚拟局域网切换方法、装置、终端、系统及存储介质 Download PDFInfo
- Publication number
- CN110290567A CN110290567A CN201910598215.0A CN201910598215A CN110290567A CN 110290567 A CN110290567 A CN 110290567A CN 201910598215 A CN201910598215 A CN 201910598215A CN 110290567 A CN110290567 A CN 110290567A
- Authority
- CN
- China
- Prior art keywords
- virtual
- information
- virtual lan
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
Abstract
本发明公开了一种虚拟局域网切换方法、装置、终端、系统及存储介质,该方法包括:若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。本发明能够解决现有技术中虚拟局域网切换效率较低的技术问题。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及虚拟局域网切换方法、装置、终端、系统及存储介质。
背景技术
目前虚拟桌面正在逐步替代传统个人电脑为用户提供服务,从而可以将分散的物理机器集中到数据中心,以达到集中管理和集中运维的目的。VDI(Virtual DesktopInfrastructure,虚拟桌面基础架构)接入通常由终端用户从虚拟桌面客户端发起,由虚拟桌面管理接入控制装置统一接入验证,终端用户验证通过后,虚拟化平台装置再将虚拟桌面授权给终端用户使用,在这个过程中,运维管理人员可以根据实际情况和需要给虚拟桌面设置各种管控功能。
虚拟桌面的部署规模通常在成百上千台,不可避免地要应用到VLAN(VirtualLocal Area Network,虚拟局域网)技术来实现不同楼层、不同部门之间虚拟桌面的报文的隔离,以强化网络管理和网络安全,控制不必要的数据广播。但是存在某些用户需要访问不同部门的内部资源,或者需要在生产环境和测试环境中来回切换,这样就需要用户将需求反馈给运维管理人员,等运维管理人员部署好后再操作;运维管理人员要么将需要被访问的内部资源暴露开放,造成安全隐患;要么手动在虚拟化管理平台上对虚拟机逐台重新配置,以保证报文能够在新的管理VLAN内实现通信,管理VLAN切换效率较低,用户侧体验不好,运维管理人员侧则耗时耗力。
发明内容
本发明的主要目的在于提出一种虚拟局域网切换方法、装置、终端、系统及存储介质,旨在解决现有技术中虚拟局域网切换效率较低的技术问题。
为实现上述目的,本发明提供一种虚拟局域网切换方法,所述虚拟局域网切换方法应用于虚拟桌面控制终端,所述虚拟局域网切换方法包括如下步骤:
若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
优选地,所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网信息,所述根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法的步骤包括:
验证是否存在与所述当前用户信息一致的所述自助用户信息;
若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致;
若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
优选地,所述切换信息还包括当前虚拟桌面信息和当前虚拟局域网信息,所述若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换的步骤包括:
若所述虚拟局域网切换请求合法,则将所述当前虚拟桌面信息、所述当前虚拟局域网信息和所述待切换虚拟局域网信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚拟局域网信息。
优选地,所述若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息的步骤之前,还包括:
若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;
将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库。
优选地,所述将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库的步骤之后,还包括:
若接收到所述虚拟桌面用户终端发送的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;
根据所述当前用户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策略;
若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟局域网信息发送给所述虚拟桌面用户终端,以供用户从所述可切换的虚拟局域网信息中选择待切换虚拟局域网信息。
优选地,所述验证是否存在与所述当前用户信息一致的所述自助用户信息的步骤之后,还包括:
若不存在与所述当前用户信息一致的所述自助用户信息,则所述虚拟局域网切换请求不合法。
优选地,所述若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致的步骤之后,还包括:
若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息不一致,则所述虚拟局域网切换请求不合法。
优选地,所述虚拟局域网切换方法还包括:
若所述虚拟局域网切换请求不合法,则向所述虚拟桌面用户终端发送警告提示信息。
此外,为实现上述目的,本发明还提供一种虚拟局域网切换装置,所述虚拟局域网切换装置应用于虚拟桌面控制终端,所述虚拟局域网切换装置包括:
获取模块,用于若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
判断模块,用于根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
切换模块,用于若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
此外,为实现上述目的,本发明还提供一种虚拟桌面控制终端,所述虚拟桌面控制终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虚拟局域网切换程序,所述虚拟局域网切换程序被所述处理器执行时实现如上所述的虚拟局域网切换方法的步骤。
此外,为实现上述目的,本发明还提供一种虚拟局域网切换系统,所述虚拟局域网切换系统包括:至少一个虚拟桌面用户终端、至少一个虚拟机管理平台、至少一个能与所述虚拟桌面用户终端和所述虚拟机管理平台交互的虚拟桌面控制终端。
此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有虚拟局域网切换程序,所述虚拟局域网切换程序被处理器执行时实现如上所述的虚拟局域网切换方法的步骤。
本发明若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。通过上述方式,虚拟桌面用户在切换虚拟局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设控制策略自助切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问题。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的虚拟桌面控制终端结构示意图;
图2为本发明虚拟局域网切换方法的一流程示意图;
图3为本发明虚拟局域网切换装置的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
虚拟桌面的部署规模通常在成百上千台,不可避免地要应用到VLAN(VirtualLocal Area Network,虚拟局域网)技术来实现不同楼层、不同部门之间虚拟桌面的报文的隔离,以强化网络管理和网络安全,控制不必要的数据广播。但是存在某些用户需要访问不同部门的内部资源,或者需要在生产环境和测试环境中来回切换,这样就需要用户将需求反馈给运维管理人员,等运维管理人员部署好后再操作;运维管理人员要么将需要被访问的内部资源暴露开放,造成安全隐患;要么手动在虚拟化管理平台上对虚拟机逐台重新配置,以保证报文能够在新的管理VLAN内实现通信,管理VLAN切换效率较低,用户侧体验不好,运维管理人员侧则耗时耗力。
本发明提供的虚拟局域网切换方法,虚拟桌面用户在切换虚拟局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设控制策略自助切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问题。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的虚拟桌面控制终端结构示意图。
本发明实施例虚拟桌面控制终端可以是搭载了虚拟化平台的PC机或服务器(如X86服务器)等终端设备。
如图1所示,该虚拟桌面控制终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及虚拟局域网切换程序。
在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的虚拟局域网切换程序,并执行以下安全组件的权限配置方法实施例中的操作。
基于上述硬件结构,提出本发明虚拟局域网切换方法实施例。
参照图2,图2为本发明虚拟局域网切换方法第一实施例的流程示意图,所述虚拟局域网切换方法应用于虚拟桌面控制终端,所述方法包括:
步骤S1,若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
VLAN(Virtual Local Area Network,虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域。与传统的局域网技术相比较,VLAN技术更加灵活,在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
在步骤S1之前还包括:若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库;若接收到所述虚拟桌面用户终端发送的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;根据所述当前用户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策略;若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟局域网信息发送给所述虚拟桌面用户终端,以供用户选择。
具体地,运维人员通过虚拟桌面控制终端设置预设控制策略数据库,该预设控制策略数据库存储在虚拟桌面控制终端中,预设控制策略数据库用于存储自助用户信息和相关联的可切换的虚拟局域网信息,自助用户信息即可自行进行VLAN切换的用户信息。在用户需要使用虚拟桌面时,可通过虚拟桌面用户终端向虚拟桌面控制终端发送虚拟桌面接入请求,该虚拟桌面接入请求携带有切换信息,虚拟桌面控制终端根据切换信息和预设控制策略数据库判断当前用户是否启用了虚拟局域网切换策略,若当前用户启用了虚拟局域网切换策略,则从预设控制策略数据库中获取与当前用户的当前用户信息相关联的可切换的虚拟局域网信息,并将可切换的虚拟局域网信息发送给虚拟桌面用户终端,可切换的虚拟局域网信息在虚拟桌面用户终端上可以以条目的形式显示,以供用户选择,可切换的虚拟局域网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
在本实施例中,当用户想要切换当前虚拟桌面用户终端的VLAN时,可以通过虚拟桌面用户终端选择想要切换的VLAN,即待切换虚拟局域网信息,向虚拟桌面控制终端发送携带有切换信息的虚拟局域网切换请求。其中,切换信息包括但不限于当前用户信息、当前虚拟桌面信息、当前虚拟局域网信息和待切换虚拟局域网信息。
其中,虚拟桌面用户终端不限于是windows客户端、mac客户端、linux客户端还是android客户端。
步骤S2,根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
虚拟桌面控制终端在获取到虚拟局域网切换请求携带的切换信息后,根据切换信息和预设控制策略数据库判断虚拟局域网切换请求是否合法。
所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网信息,具体地,验证是否存在与所述当前用户信息一致的所述自助用户信息;若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致;若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
步骤S3,若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
若虚拟桌面控制终端判断该虚拟局域网切换请求合法,则将所述切换信息中的当前虚拟局域网信息和待切换虚拟局域网信息发送给虚拟机管理平台,以供虚拟机管理平台按照预设切换流程将虚拟桌面用户终端所连接的当前虚拟局域网信息切换为待切换虚拟局域网信息。
预设切换流程可以是虚拟机管理平台将该当前虚拟桌面信息对应的虚拟机网口断开当前连接的虚拟交换机,桥接到待切换虚拟局域网信息对应的虚拟交换机上,进一步地,可模拟虚拟机的网口拔插,使其触发新的IP。
在本实施例中,虚拟桌面控制终端若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。通过上述方式,虚拟桌面用户在切换虚拟局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设控制策略自助切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问题。
进一步地,基于本发明虚拟局域网切换方法第一实施例,提出本发明虚拟局域网切换方法第二实施例,在本实施例中,所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网信息,上述步骤S2具体包括:
步骤S21,验证是否存在与所述当前用户信息一致的所述自助用户信息;
步骤S22,若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致;
步骤S23,若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
在本实施例中,所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述根据切换信息和预设控制策略数据库判断虚拟局域网切换请求是否合法的具体步骤包括:根据当前用户信息在预设控制策略数据库中查找是否存在与当前用户信息一致的自助用户信息,若预设控制策略数据库中存在与当前用户信息一致的自助用户信息,则从预设控制策略数据库中查找与该自助用户信息相关联的可切换的虚拟局域网信息,判断其与待切换虚拟局域网信息是否一致,若一致,则说明虚拟局域网切换请求合法。
进一步地,所述切换信息还包括当前虚拟桌面信息和当前虚拟局域网信息,上述步骤S3包括:
若所述虚拟局域网切换请求合法,则将所述当前虚拟桌面信息、所述当前虚拟局域网信息和所述待切换虚拟局域网信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚拟局域网信息。
进一步地,上述步骤S1之前还包括:
步骤S101,若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;
步骤S102,将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库。
在本实施例中,在用户进行自助虚拟局域网切换前,运维人员向虚拟桌面控制终端发送控制策略添加请求以设置预设控制策略数据库,控制策略添加请求携带有自助用户信息和可切换的虚拟局域网信息,虚拟桌面控制终端将自助用户信息和可切换的虚拟局域网信息关联存储至预设控制策略数据库。
其中,自助用户信息即可自行进行VLAN切换的用户信息;可切换的虚拟局域网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
进一步地,上述步骤S102之后还包括:
步骤S1021,若接收到所述虚拟桌面用户终端发送的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;
步骤S1022,根据所述当前用户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策略;
步骤S1023,若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟局域网信息发送给所述虚拟桌面用户终端,以供用户选择。
在本实施例中,在运维人员对预设控制策略数据库完成设置之后,且用户进行自助虚拟局域网切换前,用户通过虚拟桌面用户终端向虚拟桌面控制终端发送携带有当前用户信息的虚拟桌面接入请求,虚拟桌面控制终端在接收到虚拟桌面接入请求后,根据当前用户信息和预设控制策略数据库判断当前用户信息是否启用了虚拟局域网切换策略,若当前用户信息未启用虚拟局域网切换策略,则不执行后续步骤;若当前用户信息启用了虚拟局域网切换策略,则从预设控制策略数据库中获取与当前用户信息相关联的可切换的虚拟局域网信息,并将可切换的虚拟局域网信息发送给虚拟桌面用户终端,可切换的虚拟局域网信息在虚拟桌面用户终端上可以以条目的形式显示,以供用户选择,可切换的虚拟局域网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
具体地,根据当前用户信息和预设控制策略数据库判断当前用户信息是否启用了虚拟局域网切换策略的步骤包括:若预设控制策略数据库中存在与当前用户信息一致的所述自助用户信息,则当前用户信息启用了虚拟局域网切换策略,否则当前用户信息未启用虚拟局域网切换策略。
此外,虚拟桌面用户终端在接收到可切换的虚拟局域网信息条目之后,可以将其缓存在本地。
在本实施例中,通过在用户进行自助虚拟局域网切换前,运维人员通过虚拟桌面控制终端设置控制策略,可以为用户在控制策略下自助进行虚拟局域网切换提供前提保证。另外,通过验证当前用户信息是否启用了虚拟局域网切换策略,并为启用了虚拟局域网切换策略下发虚拟局域网信息条目,可以让用户更直观的选择待切换虚拟局域网信息,从而提升用户体验。
进一步地,基于本发明虚拟局域网切换方法第一实施例,提出本发明虚拟局域网切换方法第三实施例,在本实施例中,上述步骤S21之后还包括:
步骤S211,若不存在与所述当前用户信息一致的所述自助用户信息,则所述虚拟局域网切换请求不合法。
若预设控制策略数据库中不存在与当前用户信息一致的自助用户信息,则虚拟局域网切换请求不合法。
进一步地,上述步骤S22之后还包括:
步骤S221,若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息不一致,则所述虚拟局域网切换请求不合法。
若预设控制策略数据库中不存在与当前用户信息一致的自助用户信息,则虚拟局域网切换请求不合法。
进一步地,所述方法还包括:
步骤S4,若所述虚拟局域网切换请求不合法,则向所述虚拟桌面用户终端发送警告提示信息。
若判定虚拟局域网切换请求不合法,则向虚拟桌面用户终端发送警告提示信息。
进一步地,警告提示的具体内容可根据虚拟局域网切换请求不合法的理由分别设置,例如,若是因为预设控制策略数据库中不存在与当前用户信息一致的自助用户信息而导致虚拟局域网切换请求不合法,则警告提示内容可为“当前用户没有虚拟局域网自助切换权限”;若是因为与当前用户信息相关联的可切换的虚拟局域网信息和待切换虚拟局域网信息不一致而导致虚拟局域网切换请求不合法,则警告提示内容可为“当前用户没有切换至该待切换虚拟局域网的切换权限”。
进一步地,在虚拟桌面用户终端向虚拟桌面控制终端发送虚拟局域网切换请求之前还包括:虚拟桌面用户终端判断所述虚拟局域网切换请求携带的当前虚拟局域网信息和待切换虚拟局域网信息是否一致;若所述虚拟局域网切换请求携带的当前虚拟局域网信息和待切换虚拟局域网信息一致,则虚拟桌面用户终端将所述虚拟局域网切换请求发送给虚拟桌面控制终端;若所述虚拟局域网切换请求携带的当前虚拟局域网信息和待切换虚拟局域网信息不一致,则虚拟桌面用户终端不发送所述虚拟局域网切换请求。
在本实施例中,通过依次查找预设控制策略数据库中是否存在当前用户信息和待切换虚拟局域网信息,以验证虚拟局域网切换请求是否合法,实现了双重安全管控的双重保证,从而在保证数据安全的前提下提升了虚拟局域网的切换效率。
本发明还提供一种虚拟局域网切换装置,参照图3,图3为本发明虚拟局域网切换装置一实施例的模块示意图,本实施例中,所述虚拟局域网切换装置应用于虚拟桌面控制终端,所述虚拟局域网切换装置包括:
获取模块10,用于若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
判断模块20,用于根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
切换模块30,用于若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
上述各功能模块实现的方法可参照本发明虚拟局域网切换方法实施例,此处不再赘述。
在本实施例中,获取模块若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;判断模块根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;切换模块用于若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。通过上述方式,虚拟桌面用户在切换虚拟局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设控制策略自助切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问题。
本发明还提供一种存储介质。
本发明存储介质上存储有虚拟局域网切换程序,所述虚拟局域网切换程序被处理器执行时实现如上所述的虚拟局域网切换方法的步骤。
其中,在所述处理器上运行的虚拟局域网切换程序被执行时所实现的方法可参照本发明虚拟局域网切换方法各个实施例,此处不再赘述。
本发明还提供一种虚拟局域网切换系统。
本发明虚拟局域网切换系统包括:至少一个虚拟桌面用户终端、至少一个虚拟机管理平台、至少一个能与所述虚拟桌面用户终端和所述虚拟机管理平台交互的虚拟桌面控制终端。
上述虚拟局域网切换系统实现的方法可参照本发明虚拟局域网切换方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (11)
1.一种虚拟局域网切换方法,其特征在于,所述虚拟局域网切换方法应用于虚拟桌面控制终端,所述虚拟局域网切换方法包括如下步骤:
若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
2.如权利要求1所述的虚拟局域网切换方法,其特征在于,所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网信息,所述根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法的步骤包括:
验证是否存在与所述当前用户信息一致的所述自助用户信息;
若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致;
若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法;
所述切换信息还包括当前虚拟桌面信息和当前虚拟局域网信息,所述若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换的步骤包括:
若所述虚拟局域网切换请求合法,则将所述当前虚拟桌面信息、所述当前虚拟局域网信息和所述待切换虚拟局域网信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚拟局域网信息。
3.如权利要求1所述的虚拟局域网切换方法,其特征在于,所述若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息的步骤之前,还包括:
若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;
将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库。
4.如权利要求3所述的虚拟局域网切换方法,其特征在于,所述将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库的步骤之后,还包括:
若接收到所述虚拟桌面用户终端发送的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;
根据所述当前用户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策略;
若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟局域网信息发送给所述虚拟桌面用户终端,以供用户从所述可切换的虚拟局域网信息中选择待切换虚拟局域网信息。
5.如权利要求2所述的虚拟局域网切换方法,其特征在于,所述验证是否存在与所述当前用户信息一致的所述自助用户信息的步骤之后,还包括:
若不存在与所述当前用户信息一致的所述自助用户信息,则所述虚拟局域网切换请求不合法。
6.如权利要求2所述的虚拟局域网切换方法,其特征在于,所述若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致的步骤之后,还包括:
若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息不一致,则所述虚拟局域网切换请求不合法。
7.如权利要求5或6所述的虚拟局域网切换方法,其特征在于,所述虚拟局域网切换方法还包括:
若所述虚拟局域网切换请求不合法,则向所述虚拟桌面用户终端发送警告提示信息。
8.一种虚拟局域网切换装置,其特征在于,所述虚拟局域网切换装置应用于虚拟桌面控制终端,所述虚拟局域网切换装置包括:
获取模块,用于若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
判断模块,用于根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
切换模块,用于若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
9.一种虚拟桌面控制终端,其特征在于,所述虚拟桌面控制终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虚拟局域网切换程序,所述虚拟局域网切换程序被所述处理器执行时实现如权利要求1至7中任一项所述的虚拟局域网切换方法的步骤。
10.一种虚拟局域网切换系统,其特征在于,所述虚拟局域网切换系统包括:至少一个虚拟桌面用户终端、至少一个虚拟机管理平台、至少一个能与所述虚拟桌面用户终端和所述虚拟机管理平台交互的虚拟桌面控制终端,所述虚拟桌面控制终端为权利要求9所述的终端。
11.一种存储介质,其特征在于,所述存储介质上存储有虚拟局域网切换程序,所述虚拟局域网切换程序被处理器执行时实现如权利要求1至7中任一项所述的虚拟局域网切换方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910598215.0A CN110290567B (zh) | 2019-07-03 | 2019-07-03 | 虚拟局域网切换方法、装置、终端、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910598215.0A CN110290567B (zh) | 2019-07-03 | 2019-07-03 | 虚拟局域网切换方法、装置、终端、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110290567A true CN110290567A (zh) | 2019-09-27 |
| CN110290567B CN110290567B (zh) | 2021-04-09 |
Family
ID=68020496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910598215.0A Active CN110290567B (zh) | 2019-07-03 | 2019-07-03 | 虚拟局域网切换方法、装置、终端、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110290567B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202668A (zh) * | 2020-11-02 | 2021-01-08 | 儒安物联科技集团有限公司 | 局域网、广域网故障转移备份系统及其方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070230457A1 (en) * | 2006-03-29 | 2007-10-04 | Fujitsu Limited | Authentication VLAN management apparatus |
| CN101296153A (zh) * | 2008-06-30 | 2008-10-29 | 华为技术有限公司 | 一种组播保护方法、系统和设备 |
| CN101471898A (zh) * | 2007-12-28 | 2009-07-01 | 华为技术有限公司 | 一种接入网的保护方法、系统和虚拟接入边缘节点 |
| CN101772109A (zh) * | 2008-12-30 | 2010-07-07 | 上海贝尔阿尔卡特股份有限公司 | 一种支持不同子网间wlan漫游切换的方法、装置及系统 |
| CN102088742A (zh) * | 2009-12-02 | 2011-06-08 | 上海贝尔股份有限公司 | 基于上下文转移实现虚拟局域网移动性的方法和设备 |
-
2019
- 2019-07-03 CN CN201910598215.0A patent/CN110290567B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070230457A1 (en) * | 2006-03-29 | 2007-10-04 | Fujitsu Limited | Authentication VLAN management apparatus |
| CN101471898A (zh) * | 2007-12-28 | 2009-07-01 | 华为技术有限公司 | 一种接入网的保护方法、系统和虚拟接入边缘节点 |
| CN101296153A (zh) * | 2008-06-30 | 2008-10-29 | 华为技术有限公司 | 一种组播保护方法、系统和设备 |
| CN101772109A (zh) * | 2008-12-30 | 2010-07-07 | 上海贝尔阿尔卡特股份有限公司 | 一种支持不同子网间wlan漫游切换的方法、装置及系统 |
| CN102088742A (zh) * | 2009-12-02 | 2011-06-08 | 上海贝尔股份有限公司 | 基于上下文转移实现虚拟局域网移动性的方法和设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202668A (zh) * | 2020-11-02 | 2021-01-08 | 儒安物联科技集团有限公司 | 局域网、广域网故障转移备份系统及其方法 |
| CN112202668B (zh) * | 2020-11-02 | 2022-08-05 | 儒安物联科技集团有限公司 | 局域网、广域网故障转移备份系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110290567B (zh) | 2021-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9572050B2 (en) | Method and apparatus for creating virtual base station | |
| JP6559807B2 (ja) | コマンド実行に対するユーザアクセスの制御 | |
| US7313547B2 (en) | Manager level device/service arbitrator and methods | |
| US7277454B2 (en) | Arbitration of communication channel bandwidth | |
| CN102202289B (zh) | 一种通过移动终端远程调用软硬件资源的方法和系统 | |
| CN102625310B (zh) | 无线网络接入方法、认证方法和装置 | |
| CN101568104A (zh) | 用于在无线设备和服务器之间握手的系统和方法 | |
| WO1994018626A1 (en) | Method and apparatus for selecting between a plurality of communication paths | |
| CN105760214A (zh) | 一种设备状态及资源信息监测方法、相关设备及系统 | |
| CN102904873B (zh) | 混合多媒体呈现的方法和设备 | |
| CN105722189A (zh) | 一种数据网络的控制方法及装置 | |
| EP3016354A1 (en) | Cloud-service-based data backup and operation method | |
| CN102821150A (zh) | 基于云服务的应用管理方法及云服务器 | |
| WO2019100266A1 (zh) | 移动边缘主机服务通知方法和装置 | |
| CN109525592A (zh) | 数据共享方法、装置、设备及计算机可读存储介质 | |
| CN110430590A (zh) | 网络切片匹配方法及装置 | |
| CN110516142A (zh) | 数据查询方法、装置、设备及介质 | |
| CN110290567A (zh) | 虚拟局域网切换方法、装置、终端、系统及存储介质 | |
| CN109726545A (zh) | 一种信息显示方法、设备、计算机可读存储介质和装置 | |
| CN106789561A (zh) | 基于内网服务平台的终端物理地址绑定方法及系统 | |
| CN113300866B (zh) | 节点能力管控方法、设备、系统及存储介质 | |
| US9577967B2 (en) | Method and system for managing an informational site using a social networking application | |
| CN107943622A (zh) | 备用运维方法、装置和系统 | |
| CN111161460A (zh) | 基于智能路由表的人脸认证方法、装置、终端及存储介质 | |
| CN113783768B (zh) | 一种群组控制方法、群组控制装置和通信系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |