CN117763529A - 一种实现云桌面与云应用融合管理的方法 - Google Patents

Abstract

本发明涉及云计算及虚拟化技术，其公开了一种实现云桌面与云应用融合管理的方法，能够统一管理云桌面和云应用，以提高资源利用率、降低成本并简化管理，且提高用户访问体验。该方法包括以下步骤：S1、选择并部署容器编排平台；S2、基于容器编排平台，部署服务器虚拟化技术；S3、启动虚拟机，开启应用程序虚拟化；S4、开发统一访问中心，为云桌面与云应用提供单一的用户入口点；S5、通过管理后台为用户分配云桌面与云应用；S6、用户从统一的用户界面登录认证后访问云桌面和云应用。本发明适用于云业务。

Description

一种实现云桌面与云应用融合管理的方法

技术领域

本发明涉及云计算及虚拟化技术，具体涉及一种实现云桌面与云应用融合管理的方法。

背景技术

数字化转型是近年来的主要趋势之一，各行各业都在积极采用数字技术，以提高效率、提供更好的客户体验和创造新的商业模式。尤其在信创大背景下，国家鼓励企业通过引入新技术、新业态和新模式，推动传统行业的改革与创新，从而培育新的产业形态。

随着云计算相关技术的发展与成熟，云业务应用在企业中越来越普及，云桌面是一种目前被广泛接受的云业务应用，它为用户提供了一个虚拟的桌面环境，包括操作系统、应用程序和数据，这些环境托管在云服务器上。用户可以通过互联网从各种设备上访问这些云桌面，从而实现远程办公、资源共享和提高灵活性。

虽然云桌面提供了一个完整的虚拟工作环境，但需要更多的计算和存储资源，因为它们模拟整个操作系统环境，包括多个应用程序和数据。某些特定用户不需要整个云桌面系统只需要访问特定应用程序，则使用云桌面技术资源就很浪费。而采用云应用技术则更合适，云应用更轻量，因为它们只提供单个应用程序或服务，而不需要模拟整个操作系统环境。这使得它们在启动时间、资源利用率和性能方面通常更高效，云应用通常需要较少的资源，因为它们只提供单个应用程序或服务，不需要模拟整个操作系统。

由于云桌面与云应用是由多种虚拟化技术实现，目前市面没有云桌面与云应用统一管理的产品，通常做法是采用服务器虚拟化技术研发云桌面产品，采用终端虚拟化技术研发云应用产品，这导致了管理的复杂性和资源利用效率低下的问题，用户也需要输入不同的账户及密码来访问云桌面与云应用，降低了用户访问体验。

发明内容

本发明所要解决的技术问题是：提出一种实现云桌面与云应用融合管理的方法，能够统一管理云桌面和云应用，以提高资源利用率、降低成本并简化管理，且提高用户访问体验。

本发明解决上述技术问题采用的技术方案是：

一种实现云桌面与云应用融合管理的方法，包括以下步骤：

S1、选择并部署容器编排平台；

S2、基于容器编排平台，部署服务器虚拟化技术；

S3、启动虚拟机，开启应用程序虚拟化；

S4、开发统一访问中心，为云桌面与云应用提供单一的用户入口点；

S5、通过管理后台为用户分配云桌面与云应用；

S6、用户从统一的用户界面登录认证后访问云桌面和云应用。

进一步的，步骤S1中，所述部署容器编排平台具体为：在计算节点上部署Kubernetes平台，将多个计算节点组织成一个可管理的Kubernetes集群。

进一步的，步骤S2中，所述部署服务器虚拟化技术，具体包括：

根据选取的服务器虚拟化技术，配置虚拟化节点并集成到Kubernetes集群中，并设置系统镜像采用SPICE协议启动。

进一步的，步骤S3中，所述启动虚拟机，开启应用程序虚拟化，具体包括：

基于服务器虚拟出来的虚拟机，通过修改防火墙及开启应用程序远程访问策略，将系统不同用户的账户添加至虚拟机操作系统中。

进一步的，步骤S4中，所述单一的用户入口点采用对云桌面与云应用统一访问认证的账户，该账户与步骤S3中添加至虚拟机操作系统中的账户一一对应。

进一步的，步骤S5中，所述通过管理后台为用户分配云桌面与云应用，具体包括：

系统管理员登录管理后台为用户分配云桌面与云应用，设置身份验证和访问控制措施，确保只有授权用户可以访问云桌面和云应用。

进一步的，步骤S6中，所述用户界面为Web界面、移动应用或桌面客户端。

进一步的，步骤S6还包括：在用户首次登录认证成功后，云端将客户端标记为可信设备，在后续登录后无需进行二次认证，且客户端获取并记录用户账户和密码信息，在后续点击访问云桌面及云应用时，无需再次输入密码。

进一步的，步骤S6还包括：在访问云桌面和云应用过程中，客户端与云端之间的通信进行加密处理，加密采用对称与非对称混合算法，对于每次请求，加密密钥动态改变。

进一步的，所述加密处理的过程具体包括：

A、云端生成一对RSA密钥，客户端保存RSA的公钥PUBLIC_KEY，管理端保存RSA的私钥PRIVATE_KEY；

B、客户端针对每次接口访问，随机生成AES加密算法所需的加密密钥KEY及初始化向量IV(Initialization Vector)；

C、客户端根据KEY及IV，采用AES加密接口所需传输的数据作为接口请求的数据包BODY，并采用保存的RSA公钥PUBLIC_KEY对加密密钥KEY及初始化向量IV采用RSA算法进行加密，加密结果置入接口请求头中并携带数据包BODY一起发送到管理端接口，请求头名称分别为X-Aes-Key与X-Aes-IV；

D、云端接收到客户端发来的请求时，先获取请求头中的X-Aes-Key与X-Aes-IV，并采用保存的RSA私钥PRIVATE_KEY对数据进行解密，解密后的KEY与IV再用来通过AES解密数据包BODY，请求结果使用AES加密返回；

E、客户端使用每次请求生成的AES加密密钥KEY及初始化向量IV来解密云端返回的结果。

本发明的有益效果是：

采用服务器虚拟化技术将服务器和存储集群池化，同时提供云桌面与云应用，并对其进行集中部署和管理，云桌面、云应用程序数据都集中运行在云端服务器上，以此减少系统的复杂性，从而简化部署和维护，降低了管理成本，管理员能够设置不同的安全接入策略，能更轻松地控制对敏感数据的接入；此外，本发明为云桌面和云应用提供了一致的管理界面，用户可以方便地访问云桌面和云应用，减少了多次登录的需求，节省了时间和精力，从而提升了用户登录体验。

由此，本发明解决了云应用与云桌面不能统一管理的问题，并提高了效率、提升了安全性和合规性，以及提升了用户体验，特别适合需要灵活的IT环境来支持不断变化的工作方式，从而满足数字化转型和信创大背景下的需求。

附图说明

图1为本发明中的实现云桌面与云应用融合管理的方法流程图；

图2为实施例中的用户登录身份验证流程图；

图3为实施例中的客户端与云端数据通信加密流程图。

具体实施方式

本发明提出一种实现云桌面与云应用融合管理的方法，旨在实现能够统一管理云桌面和云应用，以提高资源利用率、降低成本并简化管理，且提高用户访问体验。本发明基于容器编排平台的构建，同时集成了服务器虚拟化技术与应用虚拟化技术，为用户提供统一的界面，用户可以便捷地登录验证，进行云桌面和云应用的访问，对于云端管理者而言，也可以进行集中管理，以此简化管理流程，降低成本。

在具体实现上，本发明中实现云桌面与云应用融合管理的方法的流程参见图1，包括以下步骤：

步骤1、选择并部署容器编排平台；

部署容器平台如Kubernetes，该平台能管理服务器将服务器集群池化并提供了容器的自动化管理、伸缩、负载均衡和自愈能力。

步骤2、基于容器编排平台，部署服务器虚拟化技术；

基于步骤1的容器平台部署服务器虚拟化技术，管理云桌面和云应用的运行环境。基于容器平台的虚拟化技术更适合轻量级、可移植、高效管理和快速扩展应用程序的场景，这使得可以隔离和优化资源的使用，允许多个虚拟桌面操作系统运行在单个物理计算机上。它有助于提高计算资源的利用率，加强桌面环境的安全性和管理，以及提供用户更大的灵活性。

步骤3、启动虚拟机，开启应用程序虚拟化；

基于步骤2中服务器虚拟出来的虚拟机，通过修改防火墙及开启应用程序远程访问策略，将系统不同用户的账户添加至虚拟机操作系统中，该账户需与用户访问云应用及云桌面账户对应。

步骤4、开发统一访问中心，为云桌面与云应用提供单一的用户入口点；

管理系统开发统一访问中心，为云桌面与云应用提供一个单一的用户入口点，允许用户从同一位置访问云桌面和云应用，从而减少多次登录的需求，统一访问认证的账户需与步骤3中添加的云应用访问账户一一对应。

步骤5、通过管理后台为用户分配云桌面与云应用；

管理员登录管理后台为用户分配云桌面与云应用，配置安全的身份验证和访问控制措施，确保只有授权用户可以访问云桌面和云应用，有助于防止未经授权的访问、数据泄漏和滥用。

步骤6、用户从统一的用户界面登录认证后访问云桌面和云应用；

用户从统一的用户界面登录认证，认证后用户可以轻松地管理和访问他们的云桌面和云应用。这个用户界面可以是Web界面、移动应用或桌面客户端。

对于访问过程中的数据传输实施数据加密、备份和存储安全策略，以保护用户数据。确保系统满足适用的合规性标准和法规要求，特别是对于敏感数据的处理。

实施例：

本实施例中提供的一种云桌面与云应用融合管理方法，包括以下实施步骤：

S1、部署容器编排平台；

在本实施例中，通过在服务器集群上安装和配置Kubernetes集群，确保它正常运行。其中，所述的安装Kubernetes集群，是指在一组物理或虚拟机器上设置Kubernetes平台的过程。Kubernetes是一个开源的容器编排平台，用于管理和编排容器化应用程序的部署、伸缩、调度和运行。安装和配置Kubernetes集群是将多个计算节点(通常是物理服务器或虚拟机)组织成一个可管理的集群，以便在其中运行容器化工作负载。基于Kubernetes构建应用可以帮助简化应用程序管理、提高可用性、资源利用率和安全性，同时为跨多个云提供了灵活性，有助于加速应用程序开发和部署的过程。

S2、部署服务器虚拟化技术；

本实施例采用KVM虚拟化技术，配置虚拟化节点并集成到步骤S1中的容器平台集群中,并设置系统镜像采用SPICE协议启动，确保启动的虚拟机都支持SPICE协议。

虚拟化技术的选择将取决于性能、启动时间、资源需求、协议支持等因素，可以是传统的虚拟机监视器(Hypervisor)、容器化虚拟机技术(如KubeVirt或Virtlet)或轻量级虚拟化技术(如Firecracker或Kata Containers)。

所选虚拟化技术必须支持SPICE协议，SPICE(Simple Protocol for IndependentComputing Environments)是一种用于虚拟化环境的协议，它主要用于提供桌面虚拟化的图形渲染和远程显示功能。虚拟化技术和SPICE协议之间存在密切关系，虚拟化可以对SPICE协议提供支持，从而改善虚拟化环境中的图形性能和用户体验。

S3、开启应用程序虚拟化；

基于步骤S2设置好的系统镜像启动虚拟机，虚拟机启动成功后开启应用程序虚拟化。本实施例的应用程序虚拟化技术采用RemoteApp，RemoteApp是Windows中的一项远程应用程序服务，它允许用户通过远程桌面连接(RDP)访问远程服务器上运行的应用程序，而无需访问整个桌面。这提供了更轻量级的方式来提供应用程序，而不必让用户远程连接到整个远程桌面，一个远程桌面能够提供多个应用程序的访问，大大提高了资源利用率。

S4、开发统一入口；

开发统一访问中心提供一个单一的用户入口点，允许用户从同一位置访问云桌面和云应用，从而减少多次登录的需求，单点登录(SSO)可用于简化用户登录流程。本实施例采用增强JWT(JSON Web Token)技术提供统一访问，在生成JWT之前，要求用户进行双因素认证，以确保用户的身份更加安全。这可以包括使用手机短信验证码、身份验证应用程序生成的验证码或生物识别信息。

S5、分配云桌面与云应用；

管理员登录管理后台为用户分配云桌面与云应用，配置安全的身份验证和访问控制措施，确保只有授权用户可以访问云桌面和云应用，有助于防止未经授权的访问、数据泄漏和滥用。

S6、用户访问云桌面与云应用；

本实施例提供WEB和桌面两种客户端，桌面客户端应支持跨操作系统平台运行，不同类型客户端应该保持风格一致，界面上应包含云桌面和云应用访问入口及用户认证入口，其他功能不限制。用户登陆桌面客户端时采用上述步骤S4中的统一登陆界面，用户认证成功后可将其设备标识为可信设备，从而避免在每次登录时都进行二次验证。

用户登陆成功后桌面客户端应获取用户所有云桌面及云应用信息(包含云桌面及云应用访问账户及密码)，后续用户点击访问云桌面及云应用时不用输入云桌面及云应用所需密码。

其中，用户登录身份验证的流程参见图2，在密码登录成功后，云端会查询信任设备列表，如果客户端设备在列表中，则直接认证成功，若不在列表中，则进一步进行手机验证，验证成功后认证成功。

为了保证用户在访问过程中的数据安全性，本实施例所有客户端与云端接口采用HTTP协议进行通信，接口通信需加密处理，加密流程需采用对称与非对称混合算法，每次请求加密密钥都需动态改变，以保护用户数据绝对安全，确保系统满足适用的合规性标准和法规要求，特别是对于敏感数据的处理，加密流程如图3所示，包括以下过程：

A、云端生成一对RSA密钥，客户端保存RSA的公钥PUBLIC_KEY，云端保存RSA的私钥PRIVATE_KEY；

B、客户端针对每次接口访问随机生成AES加密算法所需的KEY(加密密钥)及IV(Initialization Vector，初始化向量)，IV的主要目的是确保相同的明文在不同加密操作中生成不同的密文，即使使用相同的密钥；

C、客户端用B中生成的KEY及IV采用AES加密接口所需传输的数据作为接口请求的BODY，客户端采用A中保存的RSA公钥PUBLIC_KEY对B中生成KEY及IV采用RSA算法进行加密，加密结果需放在接口请求头中并带上AES加密好的BODY一起发送到管理端接口，请求头名称分别为X-Aes-Key与X-Aes-IV；

D、云端接收到客户端发来请求时，先获取请求头中的X-Aes-Key与X-Aes-IV并采用A中保存的RSA私钥PRIVATE_KEY对数据进行解密，解密后的KEY与IV用于AES解密接口接受到的数据包BODY，请求结果使用AES加密返回；

E、客户端使用每次请求生成的AES加密密钥KEY及向量IV来解密管理端返回的结果。

最后，上述尽管已经描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，均未脱离本发明的保护范围。

Claims (10)

1.一种实现云桌面与云应用融合管理的方法，其特征在于，包括以下步骤：

S1、选择并部署容器编排平台；

S2、基于容器编排平台，部署服务器虚拟化技术；

S3、启动虚拟机，开启应用程序虚拟化；

S4、开发统一访问中心，为云桌面与云应用提供单一的用户入口点；

S5、通过管理后台为用户分配云桌面与云应用；

S6、用户从统一的用户界面登录认证后访问云桌面和云应用。

2.如权利要求1所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

步骤S1中，所述部署容器编排平台具体为：在计算节点上部署Kubernetes平台，将多个计算节点组织成一个可管理的Kubernetes集群。

3.如权利要求2所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

步骤S2中，所述部署服务器虚拟化技术，具体包括：

根据选取的服务器虚拟化技术，配置虚拟化节点并集成到Kubernetes集群中，并设置系统镜像采用SPICE协议启动。

4.如权利要求1所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

步骤S3中，所述启动虚拟机，开启应用程序虚拟化，具体包括：

基于服务器虚拟出来的虚拟机，通过修改防火墙及开启应用程序远程访问策略，将系统不同用户的账户添加至虚拟机操作系统中。

5.如权利要求1所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

步骤S4中，所述单一的用户入口点采用对云桌面与云应用统一访问认证的账户，该账户与步骤S3中添加至虚拟机操作系统中的账户一一对应。

6.如权利要求1所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

步骤S5中，所述通过管理后台为用户分配云桌面与云应用，具体包括：

系统管理员登录管理后台为用户分配云桌面与云应用，设置身份验证和访问控制措施，确保只有授权用户可以访问云桌面和云应用。

7.如权利要求1所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

步骤S6中，所述用户界面为Web界面、移动应用或桌面客户端。

8.如权利要求1-7任意一项所述的一种实现云桌面与云应用融合管理的方法，其特征在于，步骤S6还包括：在用户首次登录认证成功后，云端将客户端标记为可信设备，在后续登录后无需进行二次认证，且客户端获取并记录用户账户和密码信息，在后续点击访问云桌面及云应用时，无需再次输入密码。

9.如权利要求8所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

步骤S6还包括：在访问云桌面和云应用过程中，客户端与云端之间的通信进行加密处理，加密采用对称与非对称混合算法，对于每次请求，加密密钥动态改变。

10.如权利要求9所述的一种实现云桌面与云应用融合管理的方法，其特征在于，

所述加密处理的过程具体包括：

A、云端生成一对RSA密钥，客户端保存RSA的公钥PUBLIC_KEY，管理端保存RSA的私钥PRIVATE_KEY；

B、客户端针对每次接口访问，随机生成AES加密算法所需的加密密钥KEY及初始化向量IV；

C、客户端根据KEY及IV，采用AES加密接口所需传输的数据作为接口请求的数据包BODY，并采用保存的RSA公钥PUBLIC_KEY对加密密钥KEY及初始化向量IV采用RSA算法进行加密，加密结果置入接口请求头中并携带数据包BODY一起发送到管理端接口，请求头名称分别为X-Aes-Key与X-Aes-IV；

D、云端接收到客户端发来的请求时，先获取请求头中的X-Aes-Key与X-Aes-IV，并采用保存的RSA私钥PRIVATE_KEY对数据进行解密，解密后的KEY与IV再用来通过AES解密数据包BODY，请求结果使用AES加密返回；

E、客户端使用每次请求生成的AES加密密钥KEY及初始化向量IV来解密云端返回的结果。