CN110581848A - 一种云桌面多网隔离系统和方法 - Google Patents
一种云桌面多网隔离系统和方法 Download PDFInfo
- Publication number
- CN110581848A CN110581848A CN201910802753.7A CN201910802753A CN110581848A CN 110581848 A CN110581848 A CN 110581848A CN 201910802753 A CN201910802753 A CN 201910802753A CN 110581848 A CN110581848 A CN 110581848A
- Authority
- CN
- China
- Prior art keywords
- cloud
- desktop
- network
- intranet
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Abstract
本发明技术方案中公开了一种云桌面多网隔离系统,所述的系统包括:云终端,所述云终端内部运行内网云桌面和/或外网云桌面;桌面云主机,与所述云终端通过一网络隧道通信连接,并为所述云终端提供内网云桌面数据和/或外网云桌面数据;交换机,所述交换机包括内网交换机和外网交换机,所述内网交换机一端连接内网,并通过所述桌面云主机连接内网云桌面,所述外网交换机一端连接外网,并通过所述桌面云主机连接外网云桌面。本发明通过云终端、云主机、云桌面及网络的配合,实现每个用户仅使用一台云终端访问双网或多网云桌面,实现双网、多网逻辑隔离,内外网云桌面可同时使用,不需要做额外的切换动作,终端本身的网络也与内外网隔离。
Description
技术领域
本发明涉及云计算领域,特别涉及一种云桌面多网隔离系统和方法。
背景技术
云桌面是云计算的一种应用,它具备集中管控、移动工位、弹性计算、远程访问等传统PC所不具备的优点,成为了企业IT建设升级的优先选择方案。互联网技术为企业带来了极大方便,可更快更高效的获取企业所需资讯,但同时也给企业带来了诸如黑客、木马、病毒等威胁,在便利获取外部资讯的情况下也非常容易泄露本企业的重要信息,企业的信息安全得不到保障。因此在保密要求极高的银行、金融、证券、军事、政府或很多企业,需要针对内外网进行隔离,目前实现双网隔离的方案,有物理隔离或逻辑隔离两种方式,都存在改造、升级、维护、数据交换、维护困难等问题,对于双PC、单PC网络切换、系统切换等的使用方式也比较复杂。
发明内容
本发明的主要目的是提出一种云桌面多网隔离方法和系统,实现每个用户仅使用一台云终端访问双网或多网云桌面,实现双网、多网逻辑隔离,内外网云桌面可同时使用,不需要做额外的切换动作。
为实现上述目的,本发明提供了一种云桌面多网隔离系统,所述的系统包括:
云终端,所述云终端内部运行内网云桌面和/或外网云桌面;
桌面云主机,与所述云终端通过一网络隧道通信连接,并为所述云终端提供内网云桌面数据和/或外网云桌面数据;
交换机,所述交换机包括内网交换机和外网交换机,所述内网交换机一端连接内网,并通过所述桌面云主机连接内网云桌面,所述外网交换机一端连接外网,并通过所述桌面云主机连接外网云桌面。
在其中一个实施例中,所述的系统还包括:
路由器,与所述外网交换机连接。
在其中一个实施例中,所述云终端和所述桌面云主机的网络处于同个虚拟局域网中。
在其中一个实施例中,所述桌面云主机还存储有云桌面镜像文件,用于提供云桌面的计算资源。
一种云桌面多网隔离方法,所述的方法包括:
获取内网传输的内网云桌面数据,或者外网传输的外网云桌面数据;
建立桌面云主机与一云终端之间的网络隧道;
发送获取到的内网云桌面数据至云终端内部的内网云桌面;
以及,发送获取到的外网云桌面数据至终端内部的外网云桌面。
在其中一个实施例中,所述的方法还包括:
提供一路由器,所述路由器与外网交换机连接。
在其中一个实施例中,所述云终端和所述桌面云主机的网络处于同个虚拟局域网中。
在其中一个实施例中,所述的方法包括:
存储一云桌面镜像文件,所述云桌面镜像文件用于提供云桌面的计算资源。
有益效果:
本发明技术方案中公开了一种云桌面多网隔离系统,所述的系统包括:云终端,所述云终端内部运行内网云桌面和外网云桌面;桌面云主机,与所述云终端通过一网络隧道通信连接,并为所述云终端提供内网云桌面数据和外网云桌面数据;交换机,所述交换机包括内网交换机和外网交换机,所述内网交换机一端连接内网,并通过所述桌面云主机连接内网云桌面,所述外网交换机一端连接外网,并通过所述桌面云主机连接外网云桌面。本发明通过云终端、云主机、云桌面及网络的配合,实现每个用户仅使用一台云终端访问双网或多网云桌面,实现双网、多网逻辑隔离,内外网云桌面可同时使用,不需要做额外的切换动作,终端本身的网络也与内外网隔离。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明一种云桌面多网隔离系统的系统框图;
图2为本发明一种云桌面多网隔离方法的方法流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
请参照图1,一种云桌面多网隔离系统,所述的系统包括:
云终端10,所述云终端10内部运行内网云桌面和/或外网云桌面;
在本实施例中,内网云桌面主要指PCV内网云桌面,PCV内网云桌面运行在云终端上,但数据储存在云主机上,且所在网络与内网连通,PCV云桌面可访问云主机。PCV云桌面通过软终端访问VDI云桌面,VDI云桌面与外网VLAN连通,可上外网。云终端可为PCV云桌面提供计算资源,但云桌面镜像文件存储在云主机上,且云终端的网络只能访问到云主机所在的网络。PCV云桌面通过网络隧道与内网虚拟机的虚拟网络接通,使得PCV云桌面能访问内网。云桌面的网络与云主机、云终端、内外网逻辑隔离,内网的云桌面可以访问到内网和云主机,外网的云桌面仅能访问外网。
桌面云主机20,与所述云终端通过一网络隧道通信连接,并为所述云终端提供内网云桌面数据和外网云桌面数据,所述桌面云主机运行所述内网云桌面或外网云桌面;
在本实施例中,桌面云主机20处于云桌面环境中,云桌面环境包括第一虚拟网络和第二虚拟网络,其中,第一虚拟网络包括第一管理节点和第二管理节点,同时包括第一计算节点和第二计算节点,第二虚拟网络包括第n个计算节点。
在本实施例中,云终端通过网络隧道与一终端接入交换机连接,并通过所述终端接入交换机连接第一虚拟网络的第二计算节点。
交换机30,所述交换机包括内网交换机和外网交换机,所述内网交换机一端连接内网,并通过所述桌面云主机连接内网云桌面,所述外网交换机一端连接外网,并通过所述桌面云主机连接外网云桌面。
在其中一个实施例中,所述的系统还包括:
路由器,与所述外网交换机连接。
在其中一个实施例中,所述云终端和所述桌面云主机的网络处于同个虚拟局域网中。
在本发明实施例中,云终端为独立网络,桌面云主机同样为独立网络,并集群,仅终端可以访问,云终端与桌面云主机同处于一个虚拟局域网VLAN中,但与内网外网均不互通。
在其中一个实施例中,所述桌面云主机还存储有云桌面镜像文件,用于提供云桌面的计算资源。
本发明技术方案中公开了一种云桌面多网隔离系统,所述的系统包括:
云终端,所述云终端内部运行内网云桌面和外网云桌面;桌面云主机,与所述云终端通过一网络隧道通信连接,并为所述云终端提供内网云桌面数据和外网云桌面数据;交换机,所述交换机包括内网交换机和外网交换机,所述内网交换机一端连接内网,并通过所述桌面云主机连接内网云桌面,所述外网交换机一端连接外网,并通过所述桌面云主机连接外网云桌面。本发明通过云终端、云主机、云桌面及网络的配合,实现每个用户仅使用一台云终端访问双网或多网云桌面,实现双网、多网逻辑隔离,内外网云桌面可同时使用,不需要做额外的切换动作,终端本身的网络也与内外网隔离。
请参照图2,一种云桌面多网隔离方法,所述的方法包括:
S100:获取内网传输的内网云桌面数据,或者外网传输的外网云桌面数据;
S200:建立桌面云主机与一云终端之间的网络隧道;
S300:发送获取到的内网云桌面数据至云终端内部的内网云桌面;
S400:以及,发送获取到的外网云桌面数据至终端内部的外网云桌面。
在本实施例中,本发明的云桌面多网隔离方法的具体流程为:
开启云终端,云终端与云主机连接;
云终端连接成功并启动PCV云桌面;
云终端的虚拟网络与云主机上的虚拟网络建立网络隧道;
在PCV云桌面中打开云桌面软终端,连接云主机;
软终端与云主机连接成功,传回VDI云桌面画面,VDI云桌面在PCV云桌面中使用。
在其中一个实施例中,所述的方法还包括:
提供一路由器,所述路由器与外网交换机连接。
在其中一个实施例中,所述云终端和所述桌面云主机的网络处于同个虚拟局域网中。
在其中一个实施例中,所述的方法包括:
存储一云桌面镜像文件,所述云桌面镜像文件用于提供云桌面的计算资源。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)等。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种云桌面多网隔离系统,其特征在于,所述的系统包括:
云终端,所述云终端内部运行内网云桌面和/或外网云桌面;
桌面云主机,与所述云终端通过一网络隧道通信连接,并为所述云终端提供内网云桌面数据和/或外网云桌面数据;
交换机,所述交换机包括内网交换机和外网交换机,所述内网交换机一端连接内网,并通过所述桌面云主机连接内网云桌面,所述外网交换机一端连接外网,并通过所述桌面云主机连接外网云桌面。
2.根据权利要求1所述的系统,其特征在于,所述的系统还包括:
路由器,与所述外网交换机连接。
3.根据权利要求1所述的系统,其特征在于,所述云终端和所述桌面云主机的网络处于同个虚拟局域网中。
4.根据权利要求1所述的系统,其特征在于,所述桌面云主机还存储有云桌面镜像文件,用于提供云桌面的计算资源。
5.一种云桌面多网隔离方法,其特征在于,所述的方法包括:
获取内网传输的内网云桌面数据,或者外网传输的外网云桌面数据;
建立桌面云主机与一云终端之间的网络隧道;
发送获取到的内网云桌面数据至云终端内部的内网云桌面;
以及,发送获取到的外网云桌面数据至终端内部的外网云桌面。
6.根据权利要求5所述的方法,其特征在于,所述的方法还包括:
提供一路由器,所述路由器与外网交换机连接。
7.根据权利要求5所述的方法,其特征在于,所述云终端和所述桌面云主机的网络处于同个虚拟局域网中。
8.根据权利要求5所述的方法,其特征在于,所述的方法包括:
存储一云桌面镜像文件,所述云桌面镜像文件用于提供云桌面的计算资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910802753.7A CN110581848B (zh) | 2019-08-28 | 2019-08-28 | 一种云桌面多网隔离系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910802753.7A CN110581848B (zh) | 2019-08-28 | 2019-08-28 | 一种云桌面多网隔离系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110581848A true CN110581848A (zh) | 2019-12-17 |
CN110581848B CN110581848B (zh) | 2022-12-06 |
Family
ID=68812270
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910802753.7A Active CN110581848B (zh) | 2019-08-28 | 2019-08-28 | 一种云桌面多网隔离系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110581848B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112448957A (zh) * | 2020-11-27 | 2021-03-05 | 成都新希望金融信息有限公司 | 网络隔离方法、装置、系统、服务端和可读存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108173883A (zh) * | 2018-03-06 | 2018-06-15 | 国云科技股份有限公司 | 一种双网隔离的云桌面连接方法及系统 |
CN109388470A (zh) * | 2018-10-13 | 2019-02-26 | 成都云雾数据科技有限公司 | 一种提供物理主机服务的桌面云计算系统 |
-
2019
- 2019-08-28 CN CN201910802753.7A patent/CN110581848B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108173883A (zh) * | 2018-03-06 | 2018-06-15 | 国云科技股份有限公司 | 一种双网隔离的云桌面连接方法及系统 |
CN109388470A (zh) * | 2018-10-13 | 2019-02-26 | 成都云雾数据科技有限公司 | 一种提供物理主机服务的桌面云计算系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112448957A (zh) * | 2020-11-27 | 2021-03-05 | 成都新希望金融信息有限公司 | 网络隔离方法、装置、系统、服务端和可读存储介质 |
CN112448957B (zh) * | 2020-11-27 | 2023-04-25 | 成都新希望金融信息有限公司 | 网络隔离方法、装置、系统、服务端和可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110581848B (zh) | 2022-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220318184A1 (en) | Virtual rdma switching for containerized applications | |
CN104901923B (zh) | 一种虚拟机访问装置和方法 | |
US9742671B2 (en) | Switching method | |
US20210058301A1 (en) | Extension resource groups of provider network services | |
WO2017066944A1 (zh) | 一种存储设备访问方法、装置和系统 | |
US10657232B2 (en) | Information processing apparatus and method of controlling information processing apparatus | |
CN102316043B (zh) | 端口虚拟化方法、交换机及通信系统 | |
CN112910685B (zh) | 实现对容器网络统一管理的方法及装置 | |
CN101150488A (zh) | 一种零拷贝网络报文接收方法 | |
KR102191224B1 (ko) | 범용 병렬 정보 액세스를 위한 시스템 및 그것의 동작 방법 | |
US8762485B2 (en) | Information system having computer and storage apparatus coupled to network | |
US9395926B2 (en) | Storage system and management computer | |
CN106790182B (zh) | 分布式业务服务系统及集中服务控制方法与其相应的装置 | |
CN110581848B (zh) | 一种云桌面多网隔离系统和方法 | |
US10148516B2 (en) | Inter-networking device link provisioning system | |
CN112583655B (zh) | 数据传输方法、装置、电子设备及可读存储介质 | |
US10116773B2 (en) | Packet processing method and related device that are applied to network device | |
CN100353330C (zh) | 一种基于ip网络的磁盘镜像方法 | |
CN115622878A (zh) | k8s网桥插件实现方法、装置、电子设备和可读存储介质 | |
CN114025370B (zh) | 数据报文传输方法、介质、系统和计算设备 | |
US11200319B2 (en) | Cloud enabling of legacy trusted networking devices for zero touch provisioning and enterprise as a service | |
US9071544B2 (en) | Method and system for managing network elements | |
CN105991450A (zh) | Mac地址表更新方法及装置 | |
US8615600B2 (en) | Communication between a host operating system and a guest operating system | |
CN110990458B (zh) | 分布式数据库系统、接口通信中间件 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |