CN117909004A - 一种多架构融合桌面云系统 - Google Patents

Abstract

本发明公开了一种多架构融合桌面云系统，涉及桌面云服务系统平台领域，包括云资源管理模块、服务云平台管理模块、云终端模块和网关负载模块，云资源管理模块被配置为实现云资源以及所述多架构融合桌面云系统的管理，以及将云资源组件化以及管理场景的扩展，其中，云资源管理为将物理资源转化为逻辑上可管理的资源；服务云平台管理模块被配置为实现融合镜像服务、融合模板管理、融合桌面管理、镜像更新调度、融合终端管理、安全管理和逻辑资源管理、系统设置、镜像更新管理和系统升级备份。本发明能够实现统一管理，且兼容性强，能够有效提升用户体验。

Description

一种多架构融合桌面云系统

技术领域

本发明涉及桌面云服务系统平台领域，具体涉及一种多架构融合桌面云系统。

背景技术

目前主流的云桌面指的是将用户的桌面系统(如windows、linux系统)安装运行在服务器，并利用虚拟化技术产生虚拟机，其带来的灵活性，能够实现用户的桌面系统统一管理、统一更新与创建、灵活分配与动态回收的效果。传统的云桌面典型技术是VDI(VirtualDesktopInfrastructure，虚拟桌面基础架构)，即集中部署，集中运行，利用客户端远程连接的模式。随着硬件虚拟化能力在胖客户端上的逐渐成熟，英特尔公司提出了一种新的桌面框架，即IDV(Intelligent Desktop Virtualization，智能桌面虚拟化)，与VDI模式所有桌面计算资源高度集中在数据中心，界面发送至终端设备不同，IDV采取分布式运算来满足使用需求，同时集中和简化管理和部署功能。IDV的计算资源都在本地，可以提供更好的视频体验、外设支持，更好支持3D(3Dimensions，三维)运算、外设兼容性等能力，以及解耦无网络情况下可以正常运行的优点。虚拟操作系统基础架构(简称VOI)也是采用集中管理，分布运算的模式，客户端进行存储数据和程序运行，服务器端进行系统管理，客户端机器启动时需要从服务器将操作系统和应用程序加载到本地存储，支持离线运行。VOI核心是多系统缓存引导+缓存技术，整体架构上和IDV类似。

由于VDI技术集中部署、集中运行、远程连接的特点，带来了包括前期成本、存储相关的技术挑战，不确定的高并发以及很多情况下对网络的依赖，使得脱机使用变得十分困难。同时，VDI对各种可用外围设备存有某些限制，消耗大量带宽资源的外围设备也暴露出低带宽下出现的问题，以及对3D支持比较弱，需要投入高成本。IDV虽然解决了VDI模式下的网络依赖、高带宽、离线不可用等问题，但也带来对PC(Personal Computer，个人计算机)硬件虚拟化能力的要求，必须在Intel Broadwell及以后的CPU(Central Processing Unit，中央处理器)上才可以相对流畅的使用，并且IDV也存在虚拟一层的消耗带来资源的损耗，并且在外设设备的支持上有限，存在兼容性一般的问题。VOI解决外设兼容性问题，并且去掉了虚拟化层的消耗，但是数据安全性以及对老系统例如XP系统存在兼容性问题，并且IDV和VOI也存在终端硬件投入成本的问题。无盘模式是远程引导+缓存技术，但是强依赖网络和磁盘IO(Input/Output，输入/输出)的高并发。

综上所述，无论是早期的VDI模式还是后来提出的IDV、VOI、无盘模式，都有缺点，无法完美的解决用户场景需求，其次，对用户使用的设计有架构以及运算能力的要求，导致用户资产浪费，无法很好兼容顾忌所有使用场景，那么提供融合VDI/VOI/IDV/TCI(Transparent Client Infrastructure，透明终端架构)四种桌面云技术的云桌面服务平台软硬一体的技术方案，融合多架构技术，发挥每个不同的桌面技术优势，解决用户移动办公和不同环境下的使用体验和需求，已很有必要。目前市面上也已经有一些VOI/VDI/IDV融合的平台，但是融合的程度较浅，只是在界面上做了融合，融合深度较浅，对于镜像、桌面、终端均没有进行融合处理。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种多架构融合桌面云系统，能够实现统一管理，且兼容性强，能够有效提升用户体验。

为达到以上目的，本发明提供的一种多架构融合桌面云系统，包括：

云资源管理模块，被配置为实现云资源以及所述多架构融合桌面云系统的管理，以及将云资源组件化以及管理场景的扩展，其中，云资源管理为将物理资源转化为逻辑上可管理的资源；

服务云平台管理模块，被配置为实现融合镜像服务、融合模板管理、融合桌面管理、镜像更新调度、融合终端管理、安全管理和逻辑资源管理、系统设置、镜像更新管理和系统升级备份；

云终端模块，被配置为进行操作系统融合端的管理，以及结合镜像更新实现云桌面的启动和更新；

网关负载模块，被配置为实现流量负载均衡、端口统一和业务复杂均衡业务，以及针对不同场景进行负载均衡策略切换，针对不同业务进行负载均衡策略实现。

在上述技术方案的基础上，

所述云资源管理模块包括虚拟化管理单元和基础运行环境；

所述基础运行环境用于针对不同的服务器设备提供多种内核支持，以及针对主备安全实现了主控HA功能，以及实现定时备份策略以在磁盘故障或者服务器故障时及时恢复数据库；

所述虚拟化管理单元包括主机管理服务、资源池管理服务、网络管理服务、存储管理服务、镜像服务、安全认证服务、计算管理服务和调度服务；

所述基础运行环境包括主备HA服务、虚拟化基础服务、VGPU服务、分布式存储服务、Docker基础服务和基础服务。

在上述技术方案的基础上，

所述主机管理服务用于对物理服务器进行管理，实现维护、监控、安全、宿主机虚拟机化任务，还用于采用KVM技术将物理宿主机进行虚拟化，以允许多个虚拟机在同一物理服务器上运行；

所述资源池管理服务用于对整个多架构融合桌面云系统的计算资源、网络和存储进行管理，形成一个逻辑的资源池；

所述网络管理服务用于通过软件模拟硬件网络设备，以在虚拟环境中实现网络资源的统一管理和配置，且网络管理服务支持多种网络协议和标准；

所述存储管理服务用于将多个物理存储设备整合为一个虚拟存储池，并提供统一的访问接口，以将存储资源进行虚拟化。

在上述技术方案的基础上，

所述镜像服务用于提供虚拟化镜像服务，提供创建、管理和部署虚拟机镜像服务，通过镜像服务进行桌面的实例创建；

所述安全认证服务用于负者管理身份验证、服务规则和服务令牌功能；

所述计算管理服务用于管理整个多架构融合桌面云系统的实例生命周期管理、计算资源管理、网络与授权管理、基于REST的API和异步连续通信，所述计算管理服务通过Web服务API来对外提供处理接口；

所述调度服务用于通过自动化工具，来管理和调度云计算资源的配置及使用。

在上述技术方案的基础上，

所述主备HA服务用于提供多种不同的业务场景，通过设置主备控新管理ip、新镜像网络ip、数据同步网络、仲裁ip和敏感度来配置主控HA策略；

所述虚拟化基础服务用于在物理硬件上创建虚拟的计算资源，使多个虚拟机可在同一台物理服务器上运行；

所述VGPU服务用于将物理GPU划分为多个虚拟GPU，以提供可同时使用的多个虚拟机或容器。

在上述技术方案的基础上，

所述分布式存储服务用于实现底层OEGlusterFS分布式存储以将数据分散存储在多个节点上，提供通过网络连接进行管理和访问的存储架构；

所述Docker基础服务基于容器化技术，用于将应用程序及其依赖项打包成一个独立的运行环境；

所述基础服务为在Linux操作系统上运行的核心服务，所述核心服务支持服务器和网络功能。

在上述技术方案的基础上，

所述服务云平台管理模块包括多种操作系统和融合架构管理服务单元；

所述融合架构管理服务单元包括融合镜像服务单元、融合模板管理单元、融合桌面管理单元、镜像更新调度单元、融合终端管理单元、安全管理单元、逻辑资源管理单元、系统设置单元、镜像更新管理单元和系统升级备份单元。

在上述技术方案的基础上，

所述融合镜像服务单元用于对VDI、VOI和IDV镜像进行融合处理，并利用底层QCOW2镜像进行算法优化，结合文件系统进行系统引导处理；

所述融合模板管理单元用于创建虚拟桌面的基础模板，且所述基础模板同时兼容VDI、VOI和IDV虚拟化桌面；

所述融合桌面管理单元用于对虚拟机桌面环境进行集中管理和维护，包括创建、配置、监控和维护虚拟机桌面；

所述镜像更新调度单元用于在虚拟化环境中对镜像进行更新和调度，以确保虚拟机桌面实例使用最新版本的操作系统、应用程序和安全补丁。

在上述技术方案的基础上，

所述融合终端管理单元用于对所述云终端模块中的终端设备进行统一管理和控制，包括终端注册与认证、终端配置与更新、终端安全策略管理、融合终端下发更新功能、终端关机、终端重启、终端唤醒，以及终端与云桌面绑定管理，所述终端设备包括利旧PC、手机、平板、瘦终端、胖终端、云一体机、国产端和web端；

所述安全管理单元用于提供云桌面安全管理、虚拟桌面网络安全管理、存储安全管理、虚拟化备份与恢复管理、多架构融合桌面云系统安全管理，以及远程协议安全；

所述逻辑资源管理单元用于将物理资源抽象为虚拟形式的技术实现，以使一个物理资源能够同时被多个应用或用户共享；

所述系统设置单元用于进行虚拟机安装设置、资源回收设置、外网配置设置、系统补丁部分升级设置和快速部署设置；

所述系统升级备份单元用于在进行多架构融合桌面云系统升级前对系统进行备份。

在上述技术方案的基础上，

所述云桌面安全管理用于确保桌面云的安全性，包括对虚拟机进行配置和补丁管理、监控虚拟机的活动并检测异常行为，以及限制虚拟机之间的网络通信；

所述多架构融合桌面云系统安全管理为保护虚拟化平台的安全，包括对虚拟化管理器进行配置和更新、实施访问控制措施以限制对虚拟化管理功能的访问，以及监控虚拟化平台的安全事件；

所述虚拟桌面网络安全管理为管理和保护多架构融合桌面云系统环境中的虚拟网络，确保虚拟网络的安全和可靠性，包括隔离虚拟网络，以及实施防火墙和入侵检测系统来监控和保护虚拟网络的流量，以及实施虚拟网络的访问控制；

所述存储安全管理为保护虚拟化环境中的存储资源，包括加密存储数据、实施访问控制措施来限制对存储资源的访问，以及监控存储资源的访问和使用情况；

所述虚拟化备份与恢复管理为建立备份和恢复策略，确保桌面云环境中的关键数据可以进行及时的备份和恢复操作。

与现有技术相比，本发明的优点在于：

(1)融合统一的VDI、IDV、VOI镜像，以及引入TCI模式，解决不同行业领域中各类用户场景的异同硬件配置、复杂网络环境下如何启动合适云桌面的问题，减少客户的资源浪费，同时，根据用户的使用配置，自动分配合适的云桌面，形成统一管理、兼容性极强的多架构融合桌面云系统；

(2)兼容VDI、VOI、IDV、无盘，提高了云桌面连接的稳定性，解决用户场景下同时使用不同云桌面的统一管理问题，减少管理成本和硬件投入成本，为用户省时省力，节约资源，有效提升用户体验，达到统一服务平台的便捷管理，从而大大的减少了管理成本，解决外网、互联网的场景下移动办公，给用户提升极大的使用体验与便捷；

(3)面向多元化的高教场景教学需求，可提供融合VDI、VOI、IDV、TCI四种桌面云技术的云桌面服务平台，建设符合教学、实验实训、自主学习、考试于一体的多功能融合云实验室，适用于公共机房、实训室、3D机房、语音教室、多媒体教室、电子阅览室、教师办公、各类考试等大规模、复杂混合场景，满足各专业基础性实验、综合性实验、研究探索型实验的应用需求，由云服务器组成集群，根据办公场景特性，以及用户资源配置规格需求的不同，跨终端设备(瘦终端、胖终端、利日PC、移动设备)按需交付不同架构桌面，覆盖办公全场景桌面应用需求，构建高安全、高稳定的IT融合新架构、释放灵活、易扩展、移动的数字化办公空间。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种多架构融合桌面云系统的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请的一部分实施例，而不是全部的实施例。在本申请的描述中，需要说明的是，术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本申请中的具体含义。

本发明实施例提供的一种多架构融合桌面云系统，为基于云计算、虚拟化技术提供的电脑桌面服务，具体涉及VDI、VOI、IDV、TCI等多种用户场景适应性极强的多架构融合云桌面与融合型终端的云服务平台。

参见图1所示，对于本发明实施例提供的一种多架构融合桌面云系统，在软件层方面，VDI/VOI/IDV/TCI技术融合架构的多架构融合桌面云系统，是软硬一体的设计，其中包括了底层虚拟化管理、融合终端、融合机构服务平台组成。在管理部分：B/S(Browser/Server，浏览器/服务器模式)架构单一融合管理平台，实现对不同终端设备，VDI、VOI、IDV、TCI技术融合架构的桌面云三种架构桌面进行统一部署，并且承接虚拟化层的数据、存储、网络、计算等多个单元统一管理和运维。云盘组件实现个人资料随时随地移动存取、文件共享，桌面运维方面实现对不同架构桌面的安全行为管控，包括应用程序管控、外设管控、网络访问管控等。在硬件方面：服务器支持多种intel、amd芯片支持的服务器。在终端方面：瘦终端包括多种配置型号，胖终端包括i3、i5、i7处理器等多种型号，支持高清多媒体和复杂图形处理，瘦一体机包括多种配置型号，胖一体机包括i3、i5、i7等多种型号处理器，且可选独立显卡。服务器国产芯片支持：飞腾、鲲鹏、海光。终端国产芯片支持：飞腾、龙芯、兆芯。云桌面操作系统支持：除了支持windows、linux系统，还支持国产系统如中标麒麟、银河麒麟、深度。云桌面接入方式采用自研OEIDP，支持融合终端接入和web(网页)接入，管理方式也有多种灵活方式，支持移动维护管理，一个手机就可以完成，实现多架构融合桌面云系统管理与维护。OEIDP全称为OS EASY INTELLIGENT DESKTOP PROTOCOL，为一种自定义的智能桌面协议。本发明中，云桌面服务平台、虚拟化平台、桌面服务平台、桌面云管理平台等平台描述均是指本发明多架构融合桌面云系统所对应的平台。

本发明实施例的多架构融合桌面云系统，包括云资源管理模块、服务云平台管理模块、云终端模块和网关负载模块。

云资源管理模块被配置为实现云资源以及所述多架构融合桌面云系统的管理，以及将云资源组件化以及管理场景的扩展，其中，云资源管理为将物理资源转化为逻辑上可管理的资源。即云资源管理模块用于对云资源以及所述多架构融合桌面云系统进行全面纳管，将云资源组件化，支持快速对接及管理场景扩展。

服务云平台管理模块被配置为实现融合镜像服务、融合模板管理、融合桌面管理、镜像更新调度、融合终端管理、安全管理和逻辑资源管理、系统设置、镜像更新管理和系统升级备份。

云终端模块被配置为进行操作系统融合端的管理，以及结合镜像更新实现云桌面的启动和更新。具体的，云终端模块主要是负责Windows、linux、arm、国产化终端进行管理融合端的管理，并且结合镜像更新下发支持VOI的启动、更新，统一的镜像和终端完美契合，极大的简化了用户维护的成本。融合终端上面通过OEIDP自研协议实现针对VDI场景下，桌面实现与终端结合充分使用终端的解码能力，实现支持本地视频重定向、网页视频重定向技术，无需安装插件，即可通过视频重定向技术，将视频传输到终端本地，利用终端本地的显示芯片进行解码，服务器资源零消耗。将终端USB(Universal Serial Bus，通用串行总线)设备重定向到云桌面中，USB设备传输加密，兼容性与识别率高，通过传输协议优化，具有压缩比高、传输占用带宽小等特点。其中融合架构和终端融合技术完美实现，具有VOI、VDI、IDV场景随意切换等功能，例如，结合多媒体软件教学可实现根据课程表编排实现自动切换场景桌面等功能，且终端安全上支持物理隔离、逻辑隔离两种模式，隔离内外网的数据访问，保证内网数据不泄露，并且针对断网的情况下实现针对VDI桌面，在断网情况下，云终端可自动切换到实系统，在极端情况下场景仍可提供桌面环境，保障实验室、窗口等场景业务的连续性。

网关负载模块配置为实现流量负载均衡、端口统一和业务复杂均衡业务，以及针对不同场景进行负载均衡策略切换，针对不同业务进行负载均衡策略实现。

具体的，网关负载模块主要是实现流量负载均衡、端口统一、业务复杂均衡等业务，针对不同的场景进行均衡策略切换，并且针对不同的业务进行负载均衡策略实现，服务除了内部相互之间调用和通信之外，最终要以某种方式暴露出去，才能让外界系统(例如客户的浏览器、移动设备等等)访问到，网关是连接平台内部和外部系统的一道门，有如下关键作用：服务反向路由，网关要负责将外部请求反向路由到内部具体的服务单元，这样虽然桌面服务平台内部是复杂的分布式微服务结构，但是外部系统从网关上看到的就像是一个统一的完整服务，网关屏蔽了后台服务的复杂性，同时也屏蔽了后台服务的升级和变化；安全认证和减少端口暴露，所有外部请求必须经过网关，网关可以集中对访问进行安全控制，比如用户认证和授权，同时还可以分析访问模式的安全之门；限流和容错，在流量高峰期，网关可以限制流量，保护后台系统不被大流量冲垮，在内部系统出现故障时，网关可以集中做容错，保持外部良好的用户体验。

本发明中，云资源管理模块包括虚拟化管理单元和基础运行环境；基础运行环境用于针对不同的服务器设备提供多种内核支持，以及针对主备安全实现了主控HA(HighlyAvailable，双机集群系统)功能，以及实现定时备份策略以在磁盘故障或者服务器故障时及时恢复数据库；虚拟化管理单元包括主机管理服务、资源池管理服务、网络管理服务、存储管理服务、镜像服务、安全认证服务、计算管理服务和调度服务；基础运行环境包括主备HA服务、虚拟化基础服务、VGPU(虚拟GPU)服务、分布式存储服务、Docker(开源的应用容器引擎)基础服务和基础服务。

主机管理服务用于对物理服务器进行管理，实现维护、监控、安全、宿主机虚拟机化任务，还用于采用KVM(Kernel-based Virtual Machine，内核级虚拟化技术)技术将物理宿主机进行虚拟化，以允许多个虚拟机在同一物理服务器上运行；主机管理服务是一种允许用户通过网络管理他们的虚拟化主机的服务。

资源池管理服务用于对整个多架构融合桌面云系统的计算资源、网络和存储进行管理，形成一个逻辑的资源池；虽然资源池本身并不提供任何虚拟能力，但是它将节点计算资源使用libvirt(一种虚拟化管理软件)API(Application Programming Interface，应用程序编程接口)与虚拟机的宿主机进行交互，管理服务实现实例生命周期管理、计算资源管理、网络与存储管理，并且基于REST的API、异步连续通信，结合底层宿主机虚拟机技术，可以快速重新配置资源来支持业务需求的变化。在虚拟化的环境下，将物理服务器整合后，形成一个或多个逻辑上的虚拟的资源池，并通过委派控制权的形式供个人或组织应用资源。

网络管理服务，即虚拟化网络管理服务用于通过软件模拟硬件网络设备，以在虚拟环境中实现网络资源的统一管理和配置，且网络管理服务支持多种网络协议和标准。

虚拟化网络管理服务的主要优势包括：1、提高资源利用率，通过虚拟化技术，可以在一台物理服务器上运行多个虚拟机，从而提高硬件资源的利用率；2、灵活性和可扩展性，虚拟化网络管理服务可以根据业务需求快速部署和调整网络资源，方便扩展和升级；3、简化管理和维护，通过统一的桌面云管理平台，可以实现对网络设备的集中管理和监控，降低维护成本；4、提高系统安全性，虚拟化技术可以实现网络设备的隔离，确保安全性和稳定性；5、支持多种网络协议和标准，虚拟化网络管理服务可以支持各种网络协议和标准，如TCP/IP、HTTP、FTP等，在实际应用中，虚拟化网络管理服务可以帮助企业提高网络设备的利用率，降低维护成本，提高业务运行效率。

存储管理服务，即虚拟化存储管理服务用于将多个物理存储设备整合为一个虚拟存储池，并提供统一的访问接口，以将存储资源进行虚拟化。虚拟化存储管理服务是将存储资源进行虚拟化，从而提高存储利用率、简化存储管理、提升存储性能的服务，通过将多个物理存储设备整合为一个虚拟存储池，提供统一的访问接口，这使得存储资源的管理更加灵活，可以动态调整存储空间和性能。通过对存储(子)系统或存储服务的内部功能进行抽象、隐藏或隔离，使存储或数据的管理与应用、服务器、网络资源的管理分离，从而实现应用和网络的独立管理。对存储服务和设备进行虚拟化，能够在对下一层存储资源进行扩展时进行资源合并、降低实现的复杂度。

镜像服务用于提供虚拟化镜像服务，提供创建、管理和部署虚拟机镜像服务，通过镜像服务进行桌面的实例创建；镜像服务提供虚拟化镜像服务，提供创建、管理和部署虚拟机镜像，通过镜像服务进行桌面的实例创建。这些镜像通常包含操作系统、应用程序和配置，可以快速部署到云中的虚拟机实例上。虚拟化镜像服务可以帮助用户节省时间，提高效率，并确保部署的一致性。用户可以使用管理控制台或API来创建和管理虚拟机镜像，支持多种操作系统，如Linux和Windows系统，以及不同的架构如x86和ARM。

安全认证服务用于负者管理身份验证、服务规则和服务令牌功能。用户访问资源需要验证用户的身份与权限，服务执行操作也需要进行权限检测，这些都需要通过安全认证服务来处理。安全认证服务类似一个服务总线，或者说是整个多架构融合桌面云系统的框架的注册表，其他服务通过安全认证服务来注册其服务的API，任何服务之间相互的调用，需要经过安全认证服务的身份验证，来获得目标服务的API来找到目标服务。

计算管理服务用于管理整个多架构融合桌面云系统的实例生命周期管理、计算资源管理、网络与授权管理、基于REST(一种架构)的API和异步连续通信，所述计算管理服务通过Web服务API来对外提供处理接口。计算管理服务是多架构融合桌面云系统计算的弹性控制器。云实例生命期所需的各种动作都将由计算管理服务进行处理和支撑，这就意味着计算管理服务以管理平台的身份登场，负责管理整个云的计算资源、网络、存储集合。虽然计算管理服务本身并不提供任何虚拟能力，但是它将使用libvirt API与虚拟机的宿主机进行交互实现虚拟化。计算管理服务通过Web服务API来对外提供处理接口，其功能及特点如下：实例生命周期管理、计算资源管理、网络与授权管理、基于REST的API、异步连续通信、支持宿主KVM。计算管理服务弹性云包含以下主要部分：API Server(ecloud-api)、消息队列(rabbit-mq server)、运算工作站(ecloud-compute)、网络控制器(ecloud-network)、卷管理(ecloud-volume)、调度器(ecloud-scheduler)。

调度服务用于通过自动化工具，来管理和调度云计算资源的配置及使用。调度服务提供自动化管理调度技术来管理调度服务，通过自动化工具，管理和调度云计算资源的配置、使用。云桌面主机通过自动化管理调度技术，可以实现计算资源的动态分配、任务调度和负载均衡等功能。这使得用户可以更加高效地管理和维护云计算环境，提高系统的可靠性和稳定性。

主备HA服务用于提供多种不同的业务场景，桌面云主控服务器容灾技术通过对不同的类型的消息进行定义，方便、快捷、高效的处理各种场景消息流程，通过设置主备控新管理ip(网际互连协议)、新镜像网络ip、数据同步网络、仲裁ip和敏感度来配置主控HA策略。使用数据同步网络，通过PXC技术保证数据库数据同步，Rsync技术保证文件数据同步。设置浮动ip，无论哪个节点是主控，都可以通过浮动ip访问主控节点。使用仲裁ip来检测节点状态，且可以根据使用情况设置敏感度，有效解决网络短暂波动或者主控服务器灾难性宕机及时主备控切换实现无故障运行。

虚拟化基础服务用于在物理硬件上创建虚拟的计算资源，使多个虚拟机可在同一台物理服务器上运行，其中包括quem、libvirt、oeidp等相关基础服务组成，上层通过基础服务虚拟桌面云调用交付给用户使用桌面。

VGPU服务用于将物理GPU(图形处理器)划分为多个虚拟GPU，以提供可同时使用的多个虚拟机或容器。这种虚拟化技术可以在云桌面环境中实现图形加速和高性能计算，提供更好的资源利用率和用户体验。VGPU主要实现是依赖英伟达和AMD显卡底层支持，实现上层分割透传给相关云桌面，达到给用户交付的云桌面拥有VGPU的计算个图形加速功能。

分布式存储服务用于实现底层OEGlusterFS(一种分步式文件系统)分布式存储以将数据分散存储在多个节点上，提供通过网络连接进行管理和访问的存储架构；相对于传统的集中式存储系统，分布式存储服务具有更高的可扩展性、容错性和性能。具体功能包括，裂脑恢复、热备盘、数据多副本、分布式存储监控、替换盘、以及可以根据节点的负载情况自动将数据分配到不同的节点，实现负载均衡和资源优化，达到为用户交付可以保障的数据存储服务。

Docker基础服务基于容器化技术，用于将应用程序及其依赖项打包成一个独立的运行环境，，称为容器。容器具备隔离性和可移植性。

基础服务为在Linux操作系统上运行的核心服务，所述核心服务支持服务器和网络功能。包括：SSH、NGINX服务、DHCP服务、文件共享服务、mysql服务、redis服务、IPtables服务、firewalld服务等。

通过以上服务，在云资源管理模块相关服务中将服务器CPU、内存、网络、存储设备等都虚拟化成一个资源池来进行统一灵活的按需分配，通过主机管理服务对节点支持横向扩展，云资源按需求灵活管理分配，并且结合VOI、IDV、无盘、VDI镜像镜像统一管理。云资源主机管理服务实现了对集群的管理，包括集群高可靠性和动态资源调度功能。通过集群，操作员可以像管理单个实体一样轻松地管理多个主机和虚拟机，从而降低管理的复杂度。同时，计算管理服务定时对集群内的主机和虚拟机状态进行监测，保证数据中心业务的连续性，并且针对VGPU将显卡按需切割并透传到云桌面中，大幅度提升桌面图形图像处理能力，并可实现桌面显卡资源的弹性分配。对桌面数据有较高安全需求的场景基于软件定义存储的思想，以虚拟化技术为核心，将计算、存储、网络等资源融合到服务器中，网络管理服务实现网络聚合，实现模块化的无缝横向扩展，并通过桌面云管理平台实现IT资源的可视化管理，从而构建出为用户服务的一体化数据中心。存储管理服务可创建2副本或3副本，服务器故障、单一磁盘故障或不当操作造成重要数据丢失时，可快速重建，桌面业务使用不受影响，保证虚拟机数据的安全性和可靠性，我们自研的分布式存储单元实现了超融合桌面云。

本发明中，服务云平台管理模块包括多种操作系统和融合架构管理服务单元；融合架构管理服务单元包括融合镜像服务单元、融合模板管理单元、融合桌面管理单元、镜像更新调度单元、融合终端管理单元、安全管理单元、逻辑资源管理单元、系统设置单元、镜像更新管理单元和系统升级备份单元。

融合镜像服务单元用于对VDI、VOI和IDV镜像进行融合处理，并利用底层QCOW2镜像进行算法优化，结合文件系统进行系统引导处理，使VDI、VOI和IDV与虚拟桌面在融合镜像下的虚拟化环境中，用于实现虚拟桌面基础设施和管理，以简化虚拟桌面的部署和管理。

融合模板管理单元用于创建虚拟桌面的基础模板，且所述基础模板同时兼容VDI、VOI和IDV虚拟化桌面；它包含了操作系统、应用程序、配置等组件，可以用作快速部署和扩展虚拟桌面环境的起点。融合模板管理单元是实现快速部署和扩展虚拟桌面环境的功能。它们可以根据特定的虚拟化桌面(VDI、VOI、IDV)进行模板创建，该管理单元提供模板创建、编辑、更新、删除、系统编辑等功能。

融合桌面管理单元用于对虚拟机桌面环境进行集中管理和维护，包括创建、配置、监控和维护虚拟机桌面，以发布或者下发稳定可靠的桌面环境给用户。融合桌面管理包括对桌面虚拟机进行，开机、关机、下发、创建、删除、以及用户单元绑定等功能。

镜像更新调度单元用于在虚拟化环境中对镜像进行更新和调度，以确保虚拟机桌面实例使用最新版本的操作系统、应用程序和安全补丁，以提高性能、功能和安全性。其中主要功能为：镜像更新策略、镜像更新下发策略、镜像更新多点链接管理，更新监控和日志等功能。

融合终端管理单元用于对所述云终端模块中的终端设备进行统一管理和控制，包括终端注册与认证、终端配置与更新、终端安全策略管理、融合终端下发更新功能、终端关机、终端重启、终端唤醒，以及终端与云桌面绑定管理，所述终端设备包括利旧PC、手机、平板、瘦终端、胖终端、云一体机、国产端和web端；融合终端管理单元可以通过集中化的管理多架构融合桌面云系统，来实现对终端设备的统一监控、配置和维护。主要提供功能有：终端注册与人证、终端配置与更新、终端安全策略管理、融合终端下发更新功能、终端关机、重启、唤醒、终端与桌面(VDI、VOI、IDV)绑定管理。

安全管理单元用于提供云桌面安全管理、虚拟桌面网络安全管理、存储安全管理、虚拟化备份与恢复管理、多架构融合桌面云系统安全管理，以及远程协议安全。

云桌面安全管理用于确保桌面云的安全性，包括对虚拟机进行配置和补丁管理、监控虚拟机的活动并检测异常行为，以及限制虚拟机之间的网络通信。

多架构融合桌面云系统安全管理为保护虚拟化平台的安全，包括对虚拟化管理器进行配置和更新、实施访问控制措施以限制对虚拟化管理功能的访问，以及监控虚拟化平台的安全事件；

虚拟桌面网络安全管理为管理和保护多架构融合桌面云系统环境中的虚拟网络，确保虚拟网络的安全和可靠性，包括隔离虚拟网络，以及实施防火墙和入侵检测系统来监控和保护虚拟网络的流量，以及实施虚拟网络的访问控制。

存储安全管理为保护虚拟化环境中的存储资源，包括加密存储数据、实施访问控制措施来限制对存储资源的访问，以及监控存储资源的访问和使用情况。

虚拟化备份与恢复管理为建立备份和恢复策略，确保桌面云环境中的关键数据可以进行及时的备份和恢复操作，以应对可能发生的故障或数据丢失情况。

逻辑资源管理单元用于将物理资源抽象为虚拟形式的技术实现，以使一个物理资源能够同时被多个应用或用户共享；该服务单元将物理资源(如服务器、存储设备、网络等)抽象为虚拟形式的技术实现。该服务使一个物理资源能够同时被多个应用或用户共享，提高硬件资源的利用率和灵活性。逻辑资源管理单元在多架构融合桌面云系统中对资源进行有效的分配、监控和优化。资源管理涉及到以下几个方面：资源分配，资源管理系统根据不同的需求和优先级，将物理资源分配给虚拟机或容器，包括CPU、内存、存储和网络等资源的分配；资源监控，资源管理系统需要实时监控虚拟化环境中的资源使用情况，例如CPU利用率、内存消耗、磁盘IO等，通过收集和分析这些数据，可以了解资源的利用情况，为资源调度和优化提供依据；资源调度，资源管理系统可以根据资源的利用情况和负载状况，对资源进行动态调度和迁移，例如，当某个桌面云宿主机的负载较高时，可以将其迁移到负载较低的物理主机上，以平衡整个系统的负载；资源优化，资源管理系统可以通过对虚拟化环境中的资源进行优化，提高资源利用率和性能，例如，可以合理分配桌面云的CPU和内存资源，避免资源浪费和冲突。

系统设置单元用于进行虚拟机安装设置、资源回收设置、外网配置设置、系统补丁部分升级设置和快速部署设置。

系统升级备份单元用于在进行多架构融合桌面云系统升级前对系统进行备份，以防止升级过程中出现意外故障导致数据丢失或系统无法恢复的情况。系统升级备份通常包括对系统的配置文件、数据库、应用程序、用户数据等进行备份，以确保在升级失败或出现问题时能够快速恢复到升级之前的状态，也包括数据库、缓存等操作系统相关配置。系统配置提供：数据库备份策略、桌面云完全备份、增量备份、快照备份，以及整个云平台系统备份功能。

服务云平台管理模块整合相关服务实现的功能为：模板创建、编辑、更新、终端更新升级、镜像安全、协议安全等功能实现，针对桌面(VOI、IDV、VDI)桌面屏幕水印和录屏幕技术，实现对桌面的安全管理与维护功能。针对融合桌面的管理实现了实现扇区级别的保护还原，即使在系统遭受破坏或映射关系丢失时，也不会造成数据丢失，还原的速度快，磁盘读写影响小。实现不同级别的融合桌面还原功能。并且针对融合桌面实现了镜像分层功能实现对云桌面环境的软件及补丁统一更新，用户自行安装的软件、环境变量、配置文件、个性化数据等均不受影响。关于使用数据监控这块桌面运维数据可视化提供web端和小程序端，两种不同的数据运维入口，提供全局的运维管理数据视图，多维度展示基础设施区域、资产、终端设备、桌面及应用统计数据，实时状态、使用率分析，周期趋势等数据信息，帮助远程运维，提高服务响应及时性和管理水平，做好科学的IT管理决策。并且针对跨区域这种场景，实现跨区域分支管理实现对不同分支机构的桌面和集群统一管理，极大提升管理的维护效率。多架构多架构融合桌面云系统结合办公网盘，可以让用户通过网络将文件存储在云服务器上，主要提供文件存储、同步和分享等功能。

本发明实施例提供的多架构融合桌面云系统，覆盖全场景用户需求，并且结合OEIDP打造线上线下融合实验室等场景，用以解决现有传统技术云桌面技术的弊端，针对不同的用户场景结合融合架构平台解决用户的体验和应用痛点问题。该技术实现了主流桌面云技术(VDI、VOI、IDV、TCI)的深度融合，从6个层次进行融合，界面融合、资源融合、桌面融合、模板融合、数据融合、客户端融合。解决VDI依赖网络，以及针对图形、，视频、渲染等计算型的密集使用场景，融合OEIDP解决VOI、IDV移动端的问题，充分解决利旧等场景的问题，以及解决各种设计类软件结合融合架构解决性能问题，提升用户使用体验。结合技术融合架构覆盖全场景用户需求，解决用户在不同场景需求，完美解决全场景使用云的各种问题，并且云桌面服务平台软硬一体，平台提供高性能的乾终端，将VDI、VOI、IDV、TCI完美融合，减低用户维护各种硬件带来的痛点问题，实现融合架构桌面云管理统一化、数据存储集中化、运维服务简单化，为企业、院校提供按需扩展、按需融合、按需选用的全场景专业级软硬一体的完美云桌面服务平台，强化用户IT建设多场景服务能力，覆盖用户全场景桌面需求，简化运维管理，大规模运维效率提升90％，提升用户资源利用率，满足未来发展需求。

本发明的多架构融合桌面云系统，具有以下特点：

独创的融合模板统一的镜像管理实现，采用VOI、VDI、IDV统一的镜像管理方案实现，深度优化QCOW2算法生成多级镜像可以服务于VOI、VDI、IDV，使用后不用维护一堆模板，极大简化了用后的运维和管理工作，并且性能上得到保障，并且在这个基础上很容易实现数据融合，不同类型的桌面融合快速切换，以及为VDI、VOI、IDV、TCI客户端融合做好基础，并且优化镜像启动算法，达到并发启动比PC快的极致用户体验；

高速的融合镜像更新下发，不论是VOI、VDI、IDV镜像更新还是桌面更新下发，良好的下发速度是决定用户体验重要因数，VDI、VOI、IDV、TCI桌面服务平台实现高效下发机制，优化镜像差异算法下发差异数据，针对局域网采用高效的广播方式，大大的提高下发和更新速度，提升用户维护融合镜像和桌面的管理效率；

VDI、VOI、IDV、TCI融合端的支持，因为平台做到了桌面镜像深度融合VOI、VDI、IDV镜像合一的程度，那么VDI、VOI、IDV、TCI融合端的支持变得有所作为，端集成融合镜像加载算法，优化底层系统开机速度，同时支持VDI、VOI、IDV、TCI主流桌面的接入和离线使用，可以为用户便捷的达到一端多用的程度，极大程度提高用户的使用体验和便捷，也大大降低用户的维护成本，VDI、VOI、IDV、TCI融合桌面服务平台采用软硬一体的方案极大提高用户的使用稳定性和高性能，配置Intel10代/11代标压处理器，拥有强大的计算能力卓越性能，极致体验标配1个千兆网口、1个COM口，可选2个千兆网口和COM口，满足多样化接入需求，丰富接口，随心畅联；

自研高性能OEIDP的完美搭配VDI、VOI、IDV、TCI桌面服务平台，基于客户端现状情况分析的机制进行编码算法自动切换。帧画面智能合并，智能渲染，智能限制帧数，最佳桌面使用体验，OEIDP完美支持VOI、VDI、IDV融合桌面各种移动端的画面接入，OEIDP不仅仅支持各种类型的端ARM、X86等硬件架构，还支持WEB端的使用方式，是移动使用云桌面变的简单便捷，极大的提升各种使用场景和用户使用体验；

自创6个层次的深度融合模式管理，VDI、VOI、IDV、TCI桌面服务平台，界面融合管理，采用WEB管理模式，单一平台远程统一管理所有资源(计算、存储、网络)区域、异构终端设备、场景、桌面模板、镜像、权限、用户、策略配置，以及移动模式下的VDI/VOI/IDV/TCI桌面服务平台管理支持。镜像融合管理：镜像层面从融合镜像分层镜像管理模式，将镜像更新数据差异化兼容VOI、VDI、IDV，分层模式提高差异更新速度，提高镜像快照管理，支持多种还原模式等，同时支持VOI、VDI、IDV 3种模式同一镜像的统一更新编辑等管理。资源融合管理：多架构融合技术模式下整合服务器、终端资源、以及业务逻辑资源、网络资源等统一服务平台管理，打破一个模式一个集群的模式，充分利用物理资源合理分配使用，提高用户的资源使用率。VDI/VOI/IDV模式下的桌面融合：桌面融合是为了减少不同模式下快速切换使用，设计上采用依赖数据融合、镜像融合，达到VOI桌面漫游到云上，利用VDI模式使用VOI桌面的体验，达到一个桌面2种模式不同场景下的使用，提高数据的安全性，使用的便捷性。同时VDI/VOI/IDV/在融合端的模式下也可以无缝切换随意切换使用，大大提升使用体验。VDI/VOI/IDV/TCI终端管理融合：服务管理平台统一的终端管理，支持ARM、X86、国产鲲鹏、龙/兆芯、飞腾、麒麟芯片、Windows\linux\uos系统等，统一融合支持VOI/VDI/IDV的桌面接入和加载，支持瘦客户端、胖终端，针对用户不同的使用场景同时管理和支持使用。

自创多种桌面模式及时切换使用，VDI/VOI/IDV/TCI桌面服务平台依靠融合桌面和融合终端技术，实现VOI/VDI/IDV桌面及时切换功能，针对不同的网络场景、应用场景做到及时切换，并且实现多种VOI/VDI/IDV桌面还原模式保证桌面的使用稳定性和用户还原需求，做到及时还原及时使用。在教育场景结合多媒体教学、课表功能等，做到桌面随意切换满足教学需求，针对断了离线和在线不中断业务的场景，实现VDI/VOI/IDV快速切换使用，这种情况下不用重新创建，更新及时使用。

独创本地桌面“云端漫游”访问，通过融合镜像技术与数据漫游技术，实现VOI桌面在关机状态下，通过融合终端或者WEB浏览器访问该VOI桌面，VOI桌面数据通过网络将数据漫游到云生成一样的VDI桌面，提高用户使用VOI移动办公场景的使用，达到随处可用的移动体验，也解决了VOI桌面无法移动办公的需求场景。

自研数据云端多副本存储，数据更安全，自主研发分布式存储软件，与桌面云无缝融合，确保用户数据的可靠性和安全性，数据安全上，我们支持多副本，并且支持桌面云的在线迁移、离线迁移，针对磁盘设备的损耗支持快速的磁盘替换和存盘热备技术，为用户的数据安全保驾护航，并且融合缓存技术提升桌面在分布式存储的环境下提升数据读写的速度，大大提升桌面的使用体验。

融合镜像更新，保留个性化教学办公数据，设计上结合融合镜像分层技术针对VOI/VDI/IDV实现对云桌面环境的软件及补丁统一更新，用户自行安装的软件、环境变量、配置文件、个性化数据等均不受影响的融合模板更新技术，满足用户快速更新镜像的同时支持保留个性化数据，满足用户的办公使用需求，并且减少了用户的维护成本和门槛。

融合支持多种接入和管理模式，支持云终端、胖终端、一体机、笔记本、利旧PC接入访问，以及手机、Pad移动设备，同时支持windows、linux、安卓客户端，满足在VOI/VDI/IDV云桌面的接入，大大提升用户接入的灵活性，管理上使用web技术实现浏览器接入管理服务平台并且实现移动管理多架构(VDI/VOI/IDV/TCI)融合桌面云，管理员通过小程序，全局掌控终端、桌面、场景、模板、设备统计等数据信息，实时监控远程运维，故障预警早知道，让管理变得移动高效简单。

终端融合VDI/VOI/IDV模式虚实系统融合，设计实现VDI模式下，当服务器宕机或网络故障，用户可切换成本地桌面VOI离线模式继续使用，切换的方式是端自动识别网络情况进行切换无需用户干预，提升用户在断网或者服务器宕机的情况继续使用云桌面，提升在异常网络情况下不中断用户业务需求提供桌面云，继续使用桌面云。

软硬控制器实现跨VLAN唤醒与下发，(VDI/VOI/IDV/TCI)融合桌面服务架构平台，为了实现网络隔离针对VLAN环境很好的实现唤醒和提高局域网下发速度，实现软、硬控制器，解决用户在跨VLAN的网络情况下实现唤醒和融合镜像下发的，最大程度解决这网络情况的下发速度和唤醒功能，完美的解决了用户在保证网络安全的情况下解决网络环境代理的传统不能下发和广播下发的的问题。

高稳定性的灾备安全为用户保驾护航，融合架构技术多架构融合桌面云系统系统的设置，使得网络、服务器、业务和存储更加的优化。且对于网络优化了网络节点HA并使得业务网和存储网分离，构建了高可用的桌面架构，对于服务器优化了物理节点和虚拟机动态迁移，对于存储采用了分布式多副本存储机制使得数据不丢失，且具备全系统数据自动恢复能力，对于业务方向采用独创的盘网双待技术，对于网络延迟中断、硬盘故障实现了正常的运行，并保证了负载均衡。

自创多桌面保护还原技术，针对VOI/IDV桌面实现扇区级别的保护还原，即使在系统遭受破坏或映射关系丢失时，也不会造成数据丢失，还原的速度快，磁盘读写影响小。有效的保证数据的安全性，并且快速恢复，并且支持U盘引导针对底层系统或者磁盘快速引导恢复，大大提升用户维护效率。

针对国产系统，国产芯片的支持，(VDI/VOI/IDV/TCI)融合多架构支持国产化实现，协议、底层实现、芯片支持服务器虚拟化技术，运行于飞腾、鲲鹏服务器集群上，将硬件资源进行整合，实现了计算资源、存储资源、网络资源的虚拟化。终端设备或者手机通过WEB化的“虚拟化管理平台”，对这些业务虚拟机全生命周期进行集中管理和弹性调度，处理工作负载，并通过高可用性的策略保障业务连续性，协助IT机构和管理部门构建高效、安全、稳定的云数据中心，产品自主研发安全可控，可视化操作简单，服务平台满足了用户对国产设备场景需求的支持。

同时，本发明的多架构融合桌面云系统，还具有以下特点：

1、丰富的场景满足，面向多元化的高教场景教学需求，提供融合VDI/VOI/IDV/TCI四种桌面云技术的云桌面服务平台，建设符合教学、实验实训、自主学习、考试于一体的多功能融合云实验室，适用于公共机房、实训室、3D机房、语音教室、多媒体教室、电子阅览室、教师办公、各类考试等大规模、复杂混合场景，满足各专业基础性实验、综合性实验、研究探索型实验的应用需求。强化学校IT建设多场景服务能力，覆盖高校全场景桌面需求。简化运维管理，大规模运维效率提升90％，提升教学资源利用率，满足未来发展需求易扩展性。

2、加强桌面安全性，桌面备份、桌面管控、权限控制、国产化支持、数据传输加密、终端桌面零数据、桌面内外网隔离、统一安全身份认证、符合等级保护2.0要求、桌面安全防护与安全审计。

3、提升办公场景的灵活性，漫游桌面、移动办公、公共桌面池、双桌面模式、单用户多桌面、桌面访问更灵活、新一代终端跑老系统、不同终端设备接入桌面、支持更多操作系统类型、个人桌面与网盘绑定，随时存取资料。

4、桌面使用体验升级，自研的OEIDP，以及支持离线桌面、启动运行速度更快、长时间运行稳定性、多种桌面还原方式、桌面运行连续性保障、办公环境更干净整洁、桌面故障一键还原恢复。

5、提高IT运管效率，故障告警、消息即时推送、定时自动备份、集中管控策略、桌面配置灵活扩容、快速恢复桌面数据、资产监控与盘点统计、远程重启、定时开关机、大规模软件统一更新速度更快、单一融合管理平台，实现统一管理。

6、降低综合运维成本，PC利旧、云终端节能环保、终端使用寿命延长、人员维护场成本降低、5年TCO可节省40％以上、硬件资源平均利用率提升80％、维护周期缩短，故障排查恢复更快。

7、易扩展性，多桌面云融合架构，数据可视化、超大规模集群支持、桌面镜像分层技术、具备更广泛的兼容性、多架构桌面统一模板、超融合架构，自由扩展、交付VDI、VOI、IDV三种架构的桌面，满足所有场景应用需求。

8、软硬一体的深度融合，多架构融合多架构融合桌面云系统软硬一体，在提供的硬件与软件上做了深度优化，乾终端结合底层系统优化，提供定制的底层系统结合硬件的性能和指令集，对系统进行裁剪优化，并且在系统层面上做了大量的指令级算法优化，通过深度的软硬件结合来大幅度的提升终端启动速度，以及对画面渲染、解码的能力，充分利用硬件的性能。服务器软硬件融合承上启下，从融合架构多架构融合桌面云系统定义和系统架构开始，逐步拓展到整个系统栈；往下拓展微架构设计，软硬件融合落地实现必然是CPU+协处理器+GPU等多种处理。对软硬件融合的核心目标是要兼顾软件灵活性和硬件高性能，最大程度提高平台的性能在硬件上得到最大的收益。

本发明实施例的多架构融合桌面云系统，对于融合架构技术进行深度融合，减少用户维护成本，在提高用户资源利用的层面上做了深度融合与优化，从6个层次进行融合，界面融合、资源融合、桌面融合、模板融合、数据融合、客户端融合，所以本发明的融合架构技术实现比其他厂商更先进，更容易扩展。

在本申请的描述中，需要说明的是，术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本申请中的具体含义。

需要说明的是，在本申请中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅是本申请的具体实施方式，使本领域技术人员能够理解或实现本申请。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种多架构融合桌面云系统，其特征在于，包括：

云资源管理模块，被配置为实现云资源以及所述多架构融合桌面云系统的管理，以及将云资源组件化以及管理场景的扩展，其中，云资源管理为将物理资源转化为逻辑上可管理的资源；

服务云平台管理模块，被配置为实现融合镜像服务、融合模板管理、融合桌面管理、镜像更新调度、融合终端管理、安全管理和逻辑资源管理、系统设置、镜像更新管理和系统升级备份；

云终端模块，被配置为进行操作系统融合端的管理，以及结合镜像更新实现云桌面的启动和更新；

网关负载模块，被配置为实现流量负载均衡、端口统一和业务复杂均衡业务，以及针对不同场景进行负载均衡策略切换，针对不同业务进行负载均衡策略实现。

2.如权利要求1所述的一种多架构融合桌面云系统，其特征在于：

所述云资源管理模块包括虚拟化管理单元和基础运行环境；

所述基础运行环境用于针对不同的服务器设备提供多种内核支持，以及针对主备安全实现了主控HA功能，以及实现定时备份策略以在磁盘故障或者服务器故障时及时恢复数据库；

所述虚拟化管理单元包括主机管理服务、资源池管理服务、网络管理服务、存储管理服务、镜像服务、安全认证服务、计算管理服务和调度服务；

所述基础运行环境包括主备HA服务、虚拟化基础服务、VGPU服务、分布式存储服务、Docker基础服务和基础服务。

3.如权利要求2所述的一种多架构融合桌面云系统，其特征在于：

所述主机管理服务用于对物理服务器进行管理，实现维护、监控、安全、宿主机虚拟机化任务，还用于采用KVM技术将物理宿主机进行虚拟化，以允许多个虚拟机在同一物理服务器上运行；

所述资源池管理服务用于对整个多架构融合桌面云系统的计算资源、网络和存储进行管理，形成一个逻辑的资源池；

所述网络管理服务用于通过软件模拟硬件网络设备，以在虚拟环境中实现网络资源的统一管理和配置，且网络管理服务支持多种网络协议和标准；

所述存储管理服务用于将多个物理存储设备整合为一个虚拟存储池，并提供统一的访问接口，以将存储资源进行虚拟化。

4.如权利要求2所述的一种多架构融合桌面云系统，其特征在于：

所述镜像服务用于提供虚拟化镜像服务，提供创建、管理和部署虚拟机镜像服务，通过镜像服务进行桌面的实例创建；

所述安全认证服务用于负者管理身份验证、服务规则和服务令牌功能；

所述计算管理服务用于管理整个多架构融合桌面云系统的实例生命周期管理、计算资源管理、网络与授权管理、基于REST的API和异步连续通信，所述计算管理服务通过Web服务API来对外提供处理接口；

所述调度服务用于通过自动化工具，来管理和调度云计算资源的配置及使用。

5.如权利要求2所述的一种多架构融合桌面云系统，其特征在于：

所述主备HA服务用于提供多种不同的业务场景，通过设置主备控新管理ip、新镜像网络ip、数据同步网络、仲裁ip和敏感度来配置主控HA策略；

所述虚拟化基础服务用于在物理硬件上创建虚拟的计算资源，使多个虚拟机可在同一台物理服务器上运行；

所述VGPU服务用于将物理GPU划分为多个虚拟GPU，以提供可同时使用的多个虚拟机或容器。

6.如权利要求2所述的一种多架构融合桌面云系统，其特征在于：

所述分布式存储服务用于实现底层OEGlusterFS分布式存储以将数据分散存储在多个节点上，提供通过网络连接进行管理和访问的存储架构；

所述Docker基础服务基于容器化技术，用于将应用程序及其依赖项打包成一个独立的运行环境；

所述基础服务为在Linux操作系统上运行的核心服务，所述核心服务支持服务器和网络功能。

7.如权利要求1所述的一种多架构融合桌面云系统，其特征在于：

所述服务云平台管理模块包括多种操作系统和融合架构管理服务单元；

所述融合架构管理服务单元包括融合镜像服务单元、融合模板管理单元、融合桌面管理单元、镜像更新调度单元、融合终端管理单元、安全管理单元、逻辑资源管理单元、系统设置单元、镜像更新管理单元和系统升级备份单元。

8.如权利要求7所述的一种多架构融合桌面云系统，其特征在于：

所述融合镜像服务单元用于对VDI、VOI和IDV镜像进行融合处理，并利用底层QCOW2镜像进行算法优化，结合文件系统进行系统引导处理；

所述融合模板管理单元用于创建虚拟桌面的基础模板，且所述基础模板同时兼容VDI、VOI和IDV虚拟化桌面；

所述融合桌面管理单元用于对虚拟机桌面环境进行集中管理和维护，包括创建、配置、监控和维护虚拟机桌面；

所述镜像更新调度单元用于在虚拟化环境中对镜像进行更新和调度，以确保虚拟机桌面实例使用最新版本的操作系统、应用程序和安全补丁。

9.如权利要求7所述的一种多架构融合桌面云系统，其特征在于：

所述融合终端管理单元用于对所述云终端模块中的终端设备进行统一管理和控制，包括终端注册与认证、终端配置与更新、终端安全策略管理、融合终端下发更新功能、终端关机、终端重启、终端唤醒，以及终端与云桌面绑定管理，所述终端设备包括利旧PC、手机、平板、瘦终端、胖终端、云一体机、国产端和web端；

所述安全管理单元用于提供云桌面安全管理、虚拟桌面网络安全管理、存储安全管理、虚拟化备份与恢复管理、多架构融合桌面云系统安全管理，以及远程协议安全；

所述逻辑资源管理单元用于将物理资源抽象为虚拟形式的技术实现，以使一个物理资源能够同时被多个应用或用户共享；

所述系统设置单元用于进行虚拟机安装设置、资源回收设置、外网配置设置、系统补丁部分升级设置和快速部署设置；

所述系统升级备份单元用于在进行多架构融合桌面云系统升级前对系统进行备份。

10.如权利要求9所述的一种多架构融合桌面云系统，其特征在于：

所述云桌面安全管理用于确保桌面云的安全性，包括对虚拟机进行配置和补丁管理、监控虚拟机的活动并检测异常行为，以及限制虚拟机之间的网络通信；

所述多架构融合桌面云系统安全管理为保护虚拟化平台的安全，包括对虚拟化管理器进行配置和更新、实施访问控制措施以限制对虚拟化管理功能的访问，以及监控虚拟化平台的安全事件；

所述虚拟桌面网络安全管理为管理和保护多架构融合桌面云系统环境中的虚拟网络，确保虚拟网络的安全和可靠性，包括隔离虚拟网络，以及实施防火墙和入侵检测系统来监控和保护虚拟网络的流量，以及实施虚拟网络的访问控制；

所述存储安全管理为保护虚拟化环境中的存储资源，包括加密存储数据、实施访问控制措施来限制对存储资源的访问，以及监控存储资源的访问和使用情况；

所述虚拟化备份与恢复管理为建立备份和恢复策略，确保桌面云环境中的关键数据可以进行及时的备份和恢复操作。