M430665 五、新型說明: 【新型所屬之技術領域】 本創作涉及雲端平台架構’贿構係在平台上實現雲端軟體虛 擬化之目的,且使㈣端電腦可選擇連線錄線雲端平台卿性應用模式 取用該雲端軟體》 【先前技術】 s端運算依據美關家標準暨技術機構(us Natk)na丨丨nstitutes 〇f • standards&Technology)的定義’在建置架構(產業類型)上大致分成三個階 層: ㈠軟體服務化(Softie as a service,SaaS):賴者電職過網際網路 存取雲端的應用程式。 (-)平台服務化(Platform as a SerVjCe ’ PaaS):將已開發的應用軟體部署 到雲端的服務。 ㈢基礎架構服務化(lnfrastructure as a Service , |aaS):意指處理器、儲 • 存、網路以及其他資源的祖用服務。客戶不需管理底層的雲端基礎架 構’但是能夠拿控作業系統、儲存、網路、所部署的應用程式,並且 能夠選擇網路元件。 綜觀平台服務化(PaaS) ’市場上已有少數幾家獨大的國外廠商擁有這 項技術並已開始運作。此產品在眾多研究人力及物力的投入之下已趨為成 熟穩定,但仍有改善及超越的空間。本案創作人將該產品特性進行整理, 並綜合為以下觀點: (一)軟體在單一伺服器可服務人數過低,然而為了因應龐大的使用者數量, 3 M430665 不斷的擴充娜器造成各項硬體成本大幅提昇。 ㈡雲端軟體取靡終端傳輪方式執行,於她幽程中終端傳輸皆須 保持連線暢通之狀態’無法離線使用。 ㈢大量的資料傳輸增加網路物載,傳輸速度衰減、傳輸情等問題頻 傳。 (四)終端傳輸畫面FPS (F「ame/PerSe咖d)轉理想,許錄體無法實 際運用於該平台。 •(五)飼服器因時常處理高負載狀態,需付出更多額外支出。 ⑻未妥善運用用戶端資源,現今用戶端電腦皆有—定等級,服務她 Client效益不大。 【新型内容】 本創作之目的係在提供-種可彈性顧之雲端系統,該雲端平台以雲 端軟體虛擬化之_技術,讓使用者端電腦可選擇以連線或離線雲端平台 的彈性應用模式取用該雲端軟體。 馨本創作之目的係在提供一種可彈性應用之雲端系統,其使用環境包括 使用者端電腦虛擬環境(以下簡稱Local虛擬化)、以及雲端飼服器虛擬環境 (以下簡稱Serve「虛擬化)。侧者職縣胁缺料級(_
Pc),可採Loca丨虛擬化環境來取用雲端平台之應用軟體。使用者端電腦若 屬於精簡等級(Thin Client),可採Server虛擬化環境來取用雲端平台之應用 軟體。使用者端電腦可彈性選擇Loca丨與Server虛擬化環境,或者兩者共 存。 本創作之目的係在提供一種可彈性應用之雲端系統’其具有降低雲端
M430665 * I 祠服器建置成本、降低雲端伺服器負荷、降低網路傳輸流量、集中控管軟 體及使用行為、簡化軟體發佈、f源利用最大化、高使用便讎(使用者端 電腦女裝-套制者端執行模組,透過觀網頁_作就能隨時隨地以連 線或離線槐狼雲端健)、Μ 酬倾、獨、倾隨選服務 等效能。 本創作達成上述目的之雲端系統,包括: -軟體虛減職||及—軟體虛擬鋪縣,建置於—雲端平台,該 軟體虛擬化封裝⑽_械錄肢其錢化峨生之職稽,該軟體 虛擬化伺服ϋ無軟體細晴H連結,賴制倾之崎檔提供給 使用者端電腦; ° 一使用者端執行模組’於上述使用者端電腦中虛擬建置―雲端關聯區 域’該個者端執行模組使該者端電腦與上述雲端平台連結,該雲端 關聯區域接收及儲存所下載之細軟體之封賴;該使財端電腦2過 該使用者端執行模組在纟祕連線或離線之彈性應職式下使_雲端平台 之應用軟體。 κ ° 【實施方式】 «雲端系統》 如第-圖,本創作-種可彈性應用之雲端系統,包括: 一使用者端執行模組1。,於,者端電腦11 t虛擬建置—雲端關 聯區域,該使用者端執行模組10使該使用者端電腦U與一雲端平台的連 結,以進行下載或開啟使用該雲端平台2〇之庳 ° 愿用軟體之麵;該雲端關聯 5 M430665 區域接收及错存所下載之應用軟體;該使用者端電腦11可透過該使用者端
I 執行模組10在網路連線或離線之彈性應用模式下使用該雲端平台20之應 用軟體; 一軟體虛擬化封裝器30及一軟體虛擬化伺服器40,建置於上述的雲 端平台20 ’該軟體虛擬化封裝器3〇用以儲存應用軟體及其封裝檔該軟 體虛擬化飼服器40與該軟體虛擬化封裝器3〇連結,將該應用軟體提供給 該使用者端執行模組1〇。 «軟體虛擬化封裝器30» 所述軟體虛擬化封裝器30,係用以封裝儲存各種應用軟體及其虛擬化 後的封裝稽,爾由該軟财擬化舰^ 4Q將各種朗軟_封裝標派送 給該使用者端電腦H使用賴經虛減成功之後,就可以自由運行在各 個使用者端電腦11不同的作業系統之上。 因應使用者端電腦11的作業環境需求,軟體虛擬化時就需考量虛擬化 軟體之執㈣稿_,不職本之健練如2()_η_
Xp ’ Wi_ws 7)環境’所需錢案設定即彻。娜擬化係將軟體 封裝為單-特定格式之播案,並將此軟體所有檔案進行檔案分類動作,分 為「軟體初次執行所需樓案」及「軟體後續執行所繼」。播案的分類是 為了伽者職腦取鶴錄體之便,當「軟體她執行所«案」從雲 端取仟並儲存於使用者端電腦彳彳 關耳扣域之後,即可優先開啟使 用’該「軟體後續執行所需檔索」再採用漸進式 電腦11之雲端關聯區域中。 ’載使用者端 6 M430665 軟體封裝可劃分為六項流程’如第二圖,包括: Λ·*"程選擇執體類型,將軟體劃分為需安裝(Need Installed)軟體、不 而t裝(Green)軟體、網頁型式(web-based)軟體 '虛擬化環 境軟體等共四項。分別列表如下: ~^體安裝(如setup的MSI標或EXE稽)有一-f完整安裝程式,通常這類型軟體會註冊一些軟體 資,進入作業系統’以及建立如開始功能表等附屬 =容,。根據這類型軟體,虛擬化過程中會蒐集所有 需安裝軟體 流程. 不需安裝軟體 =裝過輕中的異動檔案,相較於其他類型軟體,需 $裝軟體多7登錄標虛擬化以及服務虛擬化的動 作,相關的登錄檔及服務檔案會統一進行分析聲 再輸出為單一封裝楼
-:監控軟體安裝,每套軟體於虛擬化過財,輯於乾淨的封財 境先行安裝一次,封裝軟體可自動搜集目前作業系統檔案清單, 供封裝軟體比較軟體安裝前後標案差異,軟體安裝之後藉由檔 案、登錄檔、服_編較,崎物前後系統的田 差別的檔案,將之封裝為單一封裝檔。 流程. :分類,軟體在第-次開啟時並不是每—套軟體—經啟動就需 要2财難,朗當_絲結权後,灿可簡播 祕以分類出「軟體初次執行所需楷案」及「軟體後續執行 所需棺案」。錄_在__—_軟科,可不义 7 M430665 同時項取刺有齡,可節省雲端軟體τ載及開啟崎需時間。 流程四:抽取軟體圖示,將軟體圖示-併寫入封裝標中。 流程五··抽取副檔名關聯,多數軟體擁有自定義的副標名標案,如(⑽、 (_docx)、(.xls),在軟體封裝過程巾,將職名關聯抽取並寫入 至封裝標。使用者於該使用者端電腦彳彳點選職時,即可帶入副 擋名關聯’從使用者端電腦1的雲端關聯區域或雲端平台自動開 啟與該副檔名關連之應用軟體。 •流程六:產出單一封裝標,為軟體虛擬化流程最終步驟,所有軟體封裝過 程中所得到的檔案,最後皆會封裝至一特定格式之單一封裳權 中’以便軟體虛擬化伺服器40做匯入及派送作業。此封裝楷可一 次性地派送至用戶端’用戶在派送完成後,之後的軟體使用皆不 需要再重新下載這封裝檔,如此可節省了網路流量負荷,也達成 離線使用的目的。 «軟體虛擬化伺服器4〇>> 復如第-圖,所述軟體虛擬化飼服器4〇,主要包括一管理控制模级 41 &理祠服模組42、一資料傳遞飼服模、组43、以及-認證管控模組 45 »亥e理控制模組41用以指揮、控制、命令、管理該管理祠服模組、 資料傳遞飼服模組43、以及認證管控模組45之協同運作,將該軟體虛擬 化封裝器30所存儲之細軟體之封裝檔匯人並佈署至使用者端電腦μ之 雲端關聯區域。 使用者端電腦11安裝使用者端執行模組1G後,透過廳器由網路登 8 M430665 入該雲端平台20,經過該認證管控模組45之彈性認證(sjng丨eSjgn 〇n, LDAP ’ AD等認證方法)之後,即開始使用雲端軟體隨選服務。使用者端 電腦11將會開啟一網頁型式的軟體隨選桌面,透過「單鍵點擊」即可下載 並開啟及使用雲端軟體。 為確保雲端軟體在使用者端電腦彳彳動作之安全保證,所有檔案行為應 在該使用者端電腦11之虛擬的雲端關聯區域中進行。該虛擬的雲端關聯區 域可動態掛載及卸除並可隨意、搬移該虛擬的#端關麵域需根據不同作 • 業系統做處理’包含驅動程式及播案配置之方法皆不同,現今常見主流作 業系統為Windows 2000,Windows XP,Windows 7,都應製作其作業系 統專屬之雲端關聯區域。 «使用追蹤及管理》 如第一圖及第三圖,該使用者端執行模組1〇更包括一使用行為追蹤單 元12,記錄該使用者端電腦彳彳執行雲端軟體之行為並產生行為記錄資料; φ 該軟體虛擬化伺服器4〇更包括一與該資料傳遞伺服模組43連結之使用管 理模組46,用以接收、儲存及分析從該行為追蹤單元12所傳來的行為記 錄資料。 當使用者端電腦11開始使用雲端軟體,上述的使用行為追縱單元12 即開始追蹤使用行為。使用行為追蹤可分為軟體及硬體兩種。 軟體追蹤,用戶在使用雲端軟體時,使用行為追蹤單元12會隨著軟體 操作狀況將行為記錄資料傳回該軟體虛擬化伺服器4〇之使用管理模組 46,該使用管理模組46接收訊息後會將使用者訊息寫入紀錄,當作服務及 9 M430665 收費(假設軟體需付費使用)之依據。 硬體追蹤,用戶在使用雲端軟體時,該使用行為追蹤單元12可匿名追 蹤使用者端電腦11之硬體裝置,並將裝置之資料傳回該軟體虚擬化伺服器 40之使用管理模組46 ’以提供研究人員參考。 當虛擬化軟體完整下載後’用戶即可於離線狀態使用軟體。離線狀態 使用時,系統會帶入由雲端平台20所配發之雲端軟體使用憑證,此憑證為 用戶使用依據,所有離線使用資訊可記錄於此憑證。此外,該憑證可個別 • 記錄雲端軟體離線使用有效曰期為何且將紀錄於用戶下次在線時自動傳至 軟體虛擬化伺服器40。 更詳細的規劃該使用管理模組46,其包括了軟體使用率管理單元 461 ’用以記錄及分析雲端軟體的被使用率;軟體授權數管理單元462,用 以記錄雲端軟體的授權套數,並管理各使用者端電腦的同時使用數;用戶 使用率官理單元463’用以記錄該使用者端電腦使用某一應用軟體的次數; 軟體並用率管理單元464,用以記錄各使用者端電腦同時使用某一應用軟 • 體的數量;報表單元465,將該使用管理模組之分析結果製成各式報表。 «雲端伺服器虛擬環境》 對於因軟Μ積過大、#錄贼CQM树餘正確纖之軟體、需加 附硬體鎖(例如USB Key)之軟體較不建議以上述虛擬化封裝方式,本創作 另棟出解決方^如第四圖,這_軟體係可正常執行於現行的作業環境, 因此於上述雲端平台20上建置一虛擬環境她6〇,此一類型的軟體儲存 於該虛擬環境模組60令(我們將之簡稱為虛擬環境軟體),該虛擬環境模組 M430665 6〇提供該虛擬環境軟體可成功執行的作業環境;且該虛擬環境模組60可 產生夕組桌面。像用者端電腦μ透過上述軟體虛擬化飼服器連線該虛 擬環賴組6G,該虛擬環境模組印透過—巾央管理端㈣控所有連線的 使用者端_ 11,使用者端_ ”即可透過職器制該虛擬環境模組 6〇所傳送的軟體使用晝面。使用者端電腦μ操作該虛擬環境軟體時,會 有滑鼠與鍵盤之訊號傳入,該虛擬環麵組6〇需要將這些來自使用者端的 訊號4入並機為本地訊號執行,以達成軟體於虛擬環境操作行為之模 •擬動作,追蹤項目除鍵盤滑鼠訊號之外,«掏取軟體所顯示區域之畫面, 加以魏後終端傳輸域用者端電腦。此外,該使用者端電腦Μ使用軟體 之行為仍被該行為管理模組46記錄及分析。 «結論>> 綜上所述,本創作以雲端軟體封裝虛擬化之關鍵技術,讓使用者端電 腦可選擇以躲_線_平台㈣性應職式取職雲端軟體。其使用 • 環境包括使用者端電腦虛擬環境(簡稱⑽丨虛擬化)、以及雲端伺服器虛擬 频_ Serve「虛擬化)。使帛麵f齡胁高規格等級(Hgh p_ PC),可採Loca丨虛擬化環境來取用雲端平台之應用軟體,如此即妥善運用 了用戶端的硬體資源。使用者端電腦若屬於精簡等級(丁hh C|ient),可採 Server虛擬化環i兄來取用雲端平台之應用軟體。使用者端電腦可彈性選擇 Loca丨與Server虛擬化環境’或者兩者共存。且基於本案之關鍵技術以及 使用環境之彈性選擇應用’使本創作具有降低雲端舰器建置成本、降低 雲端祠服器負荷、降低網路傳輸流量、集中控管軟體及使用行為、簡化軟 11 M430665 體發佈資棚最大化、高使用便繼_者_安裝一套使綱 執行模組’透過割覽網頁的動作就能、 【圖式簡單說明】 等敦能》 ^ 第一圖為本案之主要架構圖。 第二圖為本案軟體封裝流程圖。
第二圖為本案使用追蹤及管理方塊圖。 第四圖為本案雲端伺服器虛擬環境方塊圖 【主要元件符號說明】 1 〇-使用者端執行模組 11-使用者端電腦 12-使用行為追蹤單元 2〇-雲端平台 3〇-軟體虛擬化封裝器 4〇-軟體虛擬化伺服器 41- 管理控制模組 42- 管理伺服模組 43-資料傳遞伺服模組 45- 認證管控模紕 46- 使用管理模組 461- 軟體使用率管理單元 462- 軟體授權數管理單元 12 M430665 463- 用戶使用率管理單元 464- 軟體並用率管理單元 465- 報表單元 60-虛擬環境模組