WO2022253044A1

WO2022253044A1 - 一种云桌面设置方法、系统及设备

Info

Publication number: WO2022253044A1
Application number: PCT/CN2022/094655
Authority: WO
Inventors: 徐英杰; 南俊杰; 侯昌华; 王传军
Original assignee: 华为云计算技术有限公司
Priority date: 2021-06-03
Filing date: 2022-05-24
Publication date: 2022-12-08
Also published as: CN115437728A

Abstract

本申请提供了一种云桌面设置方法，其特征在于，所述方法包括：接收第一云桌面发放请求，所述第一云桌面发放请求携带有第一客户端的验证信息和所述第一客户端的云桌面个性化数据，其中，所述第一客户端的云桌面个性化数据用于指示所述第一客户端需要使用的云桌面应用；进一步地，根据所述第一客户端的云桌面个性化数据设置提供第一云桌面的第一容器；根据所述第一客户端的验证信息在所述第一容器与所述第一客户端之间设置第一通信通道，其中，所述第一客户端经由所述第一通信通道访问所述第一容器提供的第一桌面云环境。所述云桌面构建方法通过利用容器提供云桌面，有效地简化了云桌面的设置步骤，提高了云桌面的设置效率。

Description

一种云桌面设置方法、系统及设备

技术领域

本申请涉及计算机领域，特别涉及一种云桌面的设置方法、系统及设备。

背景技术

随着云计算技术的发展，云桌面凭借其信息安全、移动办公、灵活扩展、快速配置、集中运维等优势，在办公场景的使用占比越来越高。随着云桌面的快速推广，单桌面的成本、业务发放的速度、应用的兼容性已经成为各厂商竞争的焦点。基于虚拟机发放的云桌面被广泛应用，但虚拟机存在启动时间较长的缺点。

因此，如何提升云桌面的设置效率成为了亟待解决的问题。

发明内容

本申请提供了一种云桌面构建设置方法，能够提高云桌面的管理效率。

本申请的第一方面提供了一种云桌面构建设置方法，其特征在于，该云桌面构建方法应用于云桌面管理系统，该方法包括：接收第一云桌面发放请求，该第一云桌面发放请求携带有第一客户端的验证信息和该第一客户端的云桌面个性化数据，其中该第一客户端的云桌面个性化数据用于指示该第一客户端需要使用的云桌面应用；根据该第一客户端的云桌面个性化数据设置提供第一云桌面的第一容器；根据该第一客户端的验证信息在该第一容器与该第一客户端之间设置第一通信通道，其中，该第一客户端经由该第一通信通道访问该第一容器提供的第一桌面云环境。接收用户发送的业务请求；根据该业务请求创建虚拟机和容器，该容器运行在该虚拟机上。

该云桌面设置方法利用容器提供云桌面，利用了容器创建速度快的特点，有效地简化了云桌面的设置步骤，从而提高了数据可视化界面的管理效率。

在一些可能的设计中，根据该第一客户端的云桌面个性化数据，确定该第一客户端所需的第一云桌面应用和第二云桌面应用；在镜像库中选择设置有该第一云桌面应用的第一镜像和设置有该第二云桌面应用的第二镜像；根据该第一镜像和该第二镜像设置第一个性化镜像；根据该第一个性化镜像在物理机中创建该第一容器。

该云桌面设置方法通过在镜像库中获取客户端所需的应用，避免了重新创建镜像的过程，从而提高了数据可视化界面的管理效率。

在一些可能的设计中，根据该第一个性化镜像在该物理机的操作系统中创建该第一容器。

该云桌面设置方法在物理机的操作系统中根据该第一个性化镜像创建容器，有效地提高了数据可视化界面的管理效率。

在一些可能的设计中，根据该第一个性化镜像在该物理机的第一虚拟机的操作系统中创建该第一容器。

该云桌面设置方法在虚拟机的操作系统中根据该第一个性化镜像创建容器，有效地提高了数据可视化界面的管理效率。同时，利用虚拟机更好地实现了物理隔离。

在一些可能的设计中，接收第二云桌面发放请求，该第二云桌面发放请求携带有第二客户端的验证信息和该第二客户端的云桌面个性化数据，其中该第二客户端的云桌面个性化数据用于指示该第二客户端需要使用的云桌面应用；根据该第二客户端的云桌面个性化数据设置提供第二云桌面的第二容器，根据该第二客户端的验证信息在该第二容器与该第二客户端之间设置第二通信通道，其中，该第二客户端经由该第二通信通道访问该第二容器提供的第二桌面云环境。

在一些可能的设计中，根据该第二客户端的云桌面个性化数据，确定该第二客户端所需的第三云桌面应用和第四云桌面应用；在镜像库中选择设置有该第三云桌面应用的第三镜像和设置有该第四云桌面应用的第四镜像；根据该第三镜像和该第四镜像设置第二个性化镜像；根据该第二个性化镜像在该物理机的操作系统中创建该第二容器。

在一些可能的设计中，根据该第二个性化镜像在该物理机的第二虚拟机的操作系统中安装该第二容器，该第一虚拟机与该第二虚拟机在该物理机中相互隔离。

本申请的第二方面提供了一种云桌面管理系统数据可视化界面管理系统，该系统用于执行第一方面提供的方法。具体的，该系统包括交互模块和处理模块。该交互模块，用于接收第一云桌面发放请求，该第一云桌面发放请求携带有第一客户端的验证信息和该第一客户端的云桌面个性化数据，其中该第一客户端的云桌面个性化数据用于指示该第一客户端需要使用的云桌面应用用户发送的业务请求；该处理单元，用于根据该第一客户端的云桌面个性化数据设置提供第一云桌面的第一容器；根据该第一客户端的验证信息在该第一容器与该第一客户端之间设置第一通信通道，其中，该第一客户端经由该第一通信通道访问该第一容器提供的第一桌面云环境业务请求创建虚拟机和容器，该容器运行在该虚拟机上。

在一些可能的设计中，该处理模块，还用于根据该第一客户端的云桌面个性化数据，确定该第一客户端所需的第一云桌面应用和第二云桌面应用；在镜像库中选择设置有该第一云桌面应用的第一镜像和设置有该第二云桌面应用的第二镜像；根据该第一镜像和该第二镜像设置第一个性化镜像；根据该第一个性化镜像在物理机中创建该第一容器。

在一些可能的设计中，该处理模块，还用于根据该第一个性化镜像在该物理机的操作系统中创建该第一容器。

在一些可能的设计中，该处理模块，还用于根据该第一个性化镜像在该物理机的第一虚拟机的操作系统中创建该第一容器。

在一些可能的设计中，该交互模块，还用于接收第二云桌面发放请求，该第二云桌面发放请求携带有第二客户端的验证信息和该第二客户端的云桌面个性化数据，其中该第二客户端的云桌面个性化数据用于指示该第二客户端需要使用的云桌面应用；该处理模块，还用于根据该第二客户端的云桌面个性化数据设置提供第二云桌面的第二容器，根据该第二客户端的验证信息在该第二容器与该第二客户端之间设置第二通信通道，其中，该第二客户端经由该第二通信通道访问该第二容器提供的第二桌面云环境。

在一些可能的设计中，该处理模块，还用于根据该第二客户端的云桌面个性化数据，确定该第二客户端所需的第三云桌面应用和第四云桌面应用；在镜像库中选择设置有该第三云桌面应用的第三镜像和设置有该第四云桌面应用的第四镜像；根据该第三镜像和该第四镜像设置第二个性化镜像；根据该第二个性化镜像在该物理机的操作系统中创建该第二容器。

在一些可能的设计中，该处理模块，还用于根据该第二个性化镜像在该物理机的第二虚拟机的操作系统中安装该第二容器，该第一虚拟机与该第二虚拟机在该物理机中相互隔离。

本申请的第三方面提供了一种计算设备集群，该集群包括至少一个计算设备，每个计算设备包括处理器和存储器。该至少一个计算设备的处理器用于执行该存储器中存储的指令，以使得该计算设备集群执行如第一方面或第一方面的任一种实现方式的方法。

本申请的第四方面提供了一种包含指令的计算机程序产品，当该指令在计算机设备集群上运行时，使得该计算机设备集群执行上述第一方面或第一方面的任一种实现方式的方法。

本申请的第五方面提供了一种计算机可读存储介质，该计算机可读存储介质包括计算机程序指令，当该计算机程序指令由计算设备集群执行时，该计算设备集群执行如第一方面或第一方面的任一种实现方式的方法。

附图说明

为了更清楚地说明本申请实施例或背景技术中的技术方案，下面将对本申请实施例或背景技术中所需要使用的附图进行说明。

图1是本申请涉及的一种云桌面管理系统的示意图；

图2是本申请涉及的一种云桌面设置方法的流程图；

图3是本申请涉及的一种云桌面管理界面的示意图；

图4是本申请涉及的一种容器管理的示意图；

图5是本申请涉及的一种容器镜像设置方法的示意图；

图6是本申请涉及的另一种容器镜像设置方法的示意图；

图7是本申请涉及的另一种云桌面设置方法的示意图；

图8是本申请涉及的一种容器创建的结构示意图；

图9是本申请涉及的一种云桌面管理系统的结构示意图；

图10是本申请涉及的一种计算设备的示意图；

图11是本申请涉及的一种计算设备集群的示意图；

图12是本申请涉及的另一种计算设备集群的示意图；

图13是本申请涉及的另一种计算设备集群的示意图。

具体实施方式

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解，这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。

图1示出了本申请提供的一种云桌面设置方法100的应用场景。如图所示，与云桌面管理系统200相连的有资源池和至少一个租户。其中，所述资源池包括多个物理机，每一物理机上包括有计算资源、存储资源和网络资源等。常见的物理机有服务器和个人电脑(personal computer，PC)等。

云桌面管理系统200在接受到租户发出的云桌面发放请求后，根据所述请求在所述资源池中创建容器(container)，所述容器用于运行/提供云桌面。考虑到容器具有启动速度快的优势，基于容器创建/运行云桌面可以有效地提升云桌面的发放效率。

在一些可能的实现方式中，还可以根据请求创建虚拟机(virtual machine,VM)。其中，每一虚拟机中可以运行有一个或多个容器。通常来说，一个虚拟机对应一类租户，而一个容器对应一个租户。也即，通过创建虚拟机可以实现不同类别租户之间的隔离，进一步地提升发放的云桌面的安全性。

接下来结合图2对云桌面设置方法100的流程进行介绍。

S100：云桌面管理系统200接收租户的云桌面发放请求。

云桌面管理系统200根据租户发出的云桌面发放请求，进行云桌面的发放。

通常来说，云桌面管理系统200部署在远端，租户侧的终端设备通过桌面通信协议与云桌面管理系统200侧的容器进行通信。租户经由租户侧的终端设备上的客户端访问与之对应的云桌面。其中，云桌面是由与租户侧的终端设备上的客户端对应的容器提供的。此外，因租户的操作产生/更新的数据均保存在云桌面所在的容器中。这是因为在前述桌面通信协议中，租户侧的客户端仅提供显示、音频播放和键鼠交互等功能。也即，不对租户的数据进行传输或存储，以保证数据的安全性。

在一些可能的实现方式中，在客户端和服务端中对称地分别部署有一个桌面通信模块。具体地，客户端和服务端通过各自包含的桌面通信模块，基于桌面通信协议进行数据传输。

在一些可能的实现方式中，租户发出的云桌面发放请求还携带有验证信息。其中，所述验证信息为客户端的验证信息。具体地，客户端的验证信息包括客户端的鉴权信息、客户端的互联网协议地址(Internet Protocol Address，IPA)和客户端的类型等信息。

可选的，客户端验证信息还包括租户的身份信息，例如，租户所在的企业和部门等。

因此，客户端的验证信息可以用于在所述客户端对应的容器与所述客户端之间设置通信通道。进一步地，所述客户端经由所述通信通道访问所述客户端对应的容器提供的桌面云环境。具体的设置和访问过程将在下文中进行详细介绍。

在一些可能的实现方式中，租户发出的云桌面发放请求还携带有云桌面个性化数据。其中，云桌面个性化数据包括下述的一种或多种：操作系统的账户名和密码、需要运行在云桌面上的应用名称、需要运行在云桌面上的应用的镜像文件、应用的账户名和密码等。上述的云桌面个性化数据也是通过桌面通信协议进行传输。

在一些可能的实现方式中，本申请采用的桌面通信协议为独立计算架构(independent computing architecture,ICA)、远程桌面协议(remote desktop protocol,RDP)、独立计算环境协议(simple protocol for independent computing environment,SPICE)和华为桌面协议(huawei desktop protocol,HDP)等常见的桌面通信协议中的一种。

S102：云桌面管理系统200根据发放请求发放虚拟机。

根据S100中接收到的租户发出的云桌面发放请求，管理员可以利用云桌面管理系统200进行虚拟机的发放。

图3示出了一种云桌面管理界面300。

在接收到租户发出的云桌面发放请求后，管理员可以在任务清单控件302中查看该云桌面发放请求。如图3所示，云桌面管理系统200已经接收到13个云桌面发放请求，且尚未处理。管理员可以通过点击“待发放请求”字样前的数字，展开这13个云桌面发放请求(未在图3中示出)。进一步地，管理员可以在多个请求中通过点击的方式选择一个请求进行处理。

需要说明的是，上述管理员可以是在公有云场景下云厂商的运维人员，也可以是租户所在企业的运维人员。

当管理员选择了一个请求之后，管理员可以对该请求进行响应。具体地，管理员可以进行容器的发放操作。可选的，还可以进行虚拟机的发放。

具体地，管理员首先在物理机选择控件308中从资源池中选择一个物理机，所述选择的物理机用于运行云桌面实例。如图3所示，资源池中至少包括4台物理机。管理员在下拉列表中选择了一台物理机后，可以在左侧的信息展示控件304中获得该物理机的基本信息。具体地，信息展示控件304中展示有物理机的部署地区、计算资源、存储资源、网络资源和互联网协议(Internet Protocol,IP)地址。

可选的，在物理机选择控件308中选择了一台物理机后，可以在虚拟机选择控件310中选择一台虚拟机。同理，在选择了一台虚拟机后，左侧的信息展示控件304中将展示所述被选择的虚拟机的基本信息(未在图3中示出)。该基本信息包括虚拟机的部署地区、计算资源、存储资源、网络资源和互联网协议(Internet Protocol,IP)地址。

需要说明的是，在物理机选择控件308中选择了一台物理机后，虚拟机选择控件310中展示虚拟机均为运行在所述选择的物理机上。也即，如图3所示，物理机1上至少运行有VM1、VM2和VM3。

在一些可能的实现方式中，在接收到租户的云桌面发放请求后，选择的物理机上尚未运行虚拟机时，可以首先通过点击增加按钮进行虚拟机的发放。进一步地，从发放的虚拟机中选择一台用于运行云桌面。具体地，在对虚拟机进行新增时，需要对虚拟机包括的参数进行设置。例如，虚拟机包括的计算资源、存储资源、网络资源以及内核(kernel)。具体的对虚拟机参数的设置的界面未在图3中示出。

需要说明的是，通过点击增加按钮进行虚拟机的发放操作是基于虚拟机发放服务进行的。

在一些可能的实现方式中，租户还可以在任务清单控件302中查看历史发放记录。其中，历史发放记录可以包括历史发放的云桌面实例所在的物理机的编号和虚拟机的编号。通过查看历史发放记录，可以为响应待发放请求提供参考。

在一些可能的实现方式中，同一虚拟机上通常运行有同一类租户的云桌面。例如，在同一家公司中，相同部门的员工的云桌面可以运行在同一虚拟机上。具体地，如何将相同部门的员工的云桌面运行在同一虚拟机上将在S104中进行介绍。

在一些可能的实现方式中，管理员进行虚拟机的发放操作可以不基于租户的发放请求。具体地，管理员可以根据需要预先对各物理机进行划分。也即，预先确定运行在各物理机上的虚拟机的数量和规格。

在一些可能的实现方式中，管理员还可以进行虚拟机的新增和删除操作。

在一些可能的实现方式中，云桌面管理系统200可以自动根据发放请求发放虚拟机。

需要说明的是，S102为可选的步骤。并且，S102的执行时间不必然早于S104。也即，S102可以先于S104被执行，也可以后于S104被执行。可选的，S102和S104可以同时被执行。

S104：云桌面管理系统200根据发放请求发放容器。

根据S100中接收到的租户发出的云桌面发放请求，管理员可以利用云桌面管理系统200进行容器的发放。

在接收到租户发出的云桌面发放请求后，管理员可以在物理机选择控件308中选择一台物理机。进一步地，管理员可以在容器创建控件312中点击新增按钮实现容器的创建/发放。具体地，上述操作的实现是基于容器发放服务进行的。

在这一类可能的实现方式中，管理员对于云桌面系统的操作指令需要经由管理控制系统，转化为具体容器的创建、删除等操作。

在一些可能的实现方式中，云桌面管理系统200可以自动根据发放请求发放容器。

具体地，图4示出容器管理的架构图。图4示出的架构图中包括运行在管理面侧的管理控制系统控制端401、运行在业务面的管理控制系统代理端402、容器引擎405、虚拟机403和部署在所述虚拟机上的多个系统容器(404A-404C)。

图4示出的管理面接收管理员发出的操作指令后，由运行在管理面侧的管理控制系统控制端401经由虚拟接入网关(virtual access gateway，vAG)路由至具体的虚拟机中的管理控制系统代理端402。与之相对的，运行在业务面侧的管理控制系统代理端402在接收到操作指令后，需要将所述操作指令传递至容器引擎405。此外，管理控制系统代理端402还用于将操作结果返回至管理控制系统控制端401。

容器引擎405在接收到具体的操作指令后，将根据所述操作指令执行创建、删除、启动或停止系统容器(404A-404C)的操作。

虚拟机403用于为多个系统容器提供公共内核，并作为安全隔离的最小单位保证租户间的独立性。

具体地，根据在S100中接收到客户端地云桌面个性化数据，可以确定所述客户端所需要的应用。进一步地，可以从云桌面所在的服务器中获取应用的镜像，并且根据这些镜像设置所述客户端对应的个性化镜像。所述个性化镜像将用于创建/运行所述客户端对应的容器。

在一些可能的实现方式中，应用的镜像也可以从容器镜像仓库中获取。其中，容器镜像仓库用于存储容器镜像。如图5所示，容器引擎可导入容器仓库中的容器镜像，让第一容器使用该容器镜像，第一容器也可以将图6中的统一视图层作为新的容器镜像发布到容器镜像仓库中，让其他容器可以使用到该容器镜像。容器镜像功能可以让容器用户快速地通过镜像仓库将自己的容器镜像部署到不同的运行环境中。从容器镜像仓库获取了应用的镜像后，可以根据多个应用的镜像设置客户端对应的个性化镜像。

其中，图6中的容器镜像层为一个可供多个第一容器-3共享的容器镜像，容器层为每个容器独有，统一视图层挂载到每个容器的特定目录下，统一视图层叠加了容器层和容器镜像层的内容。针对一个第一容器，当第一容器读取挂载到特定目录下的文件1，此时直接读取容器镜像层的文件1即可。当第一容器对特定目录下的文件2写入数据，此时容器镜像层的文件2被复制到容器层中，在容器层中的文件2被写入数据，容器镜像层的文件2不会被修改。文件3同文件1，当第一容器要在特定目录下创建文件4，此时文件4会创建在容器层中，容器镜像层不会被修改。

基于上述容器镜像叠加技术，可以根据客户端对应的云桌面个性化数据叠加不同的容器镜像，从而快速地组装出一个设置有租户所需的所有应用的个性化容器镜像。并基于所述个性化容器镜像为租户提供云桌面。

在一些可能的实现方式中，容器可以运行在物理机的操作系统上，而非虚拟机的操作系统上。在这一可能的实现方式中，物理机上运行有容器引擎。

需要说明的是，上述物理机的操作系统包括常见的操作系统，例如，windows、unix、linux 和mac等。也即，云桌面管理系统200可以根据客户端对应的个性化镜像在所述物理机的操作系统中创建容器。

在这一可能的实现方式中，同一物理机上通常运行有同一类租户的云桌面。例如，在同一家公司中，相同部门的员工的云桌面可以运行在同一物理机上。从而保证不同部门之间的数据相互隔离，保证云桌面数据的安全性。

在一些可能的实现方式中，容器可以运行在虚拟机的操作系统上，而非直接运行在物理机的操作系统上。在这一可能的实现方式中，一个虚拟机上运行有至少一个容器。其中，每一虚拟机中还包括容器引擎和交互模块。而交互模块用于实现虚拟机内核与容器之间的交互。同时，为了实现与虚拟机的交互，每一容器的内部包含一个交互代理，所述交互代理用于实现容器与虚拟机的数据传输。

需要说明的是，上述虚拟机的操作系统与物理机的操作系统类似。例如，windows、unix、linux和mac等。也即，云桌面管理系统200可以根据客户端对应的个性化镜像在所述虚拟机的操作系统中创建容器。

在这一可能的实现方式中，通常一个容器用于运行一个租户的云桌面。也即，一个容器对应一个租户。而一个虚拟机中包含多个容器，因此一个虚拟机可以对应多个同类型的租户。例如，对于一个公司的云桌面管理系统而言，相同部门的租户可以被认为是同类型的租户。因此，将不同部门的租户的云桌面运行在不同的虚拟机上，有效地实现了不同类型租户之间的隔离，提升了系统的安全性。

在上述的几种实现方式中，容器中的操作系统通常是基于linux内核的操作系统。例如，统信操作系统(unity operating system，UOS)是2019年开发的，是一款基于linux的操作系统。类似的还有社区企业操作系统(community enterprise operating system,CentOS)以及Debain等。其中，前述的操作系统都是以镜像的形式存在容器中的。

在一些可能的实现方式中，管理员还可以根据需要对页面接口组件(web interface，WI)、单一名称服务(Unified Name Service,UNS)、vAG、虚拟负载均衡(virtual load balance，vLB)、统一身份认证服务(Identity and Access Management,IAM)等参数进行设置。

其中，WI为云终端用户提供登录界面。用户登录时，WI对用户的合法身份进行认证。UNS是一种支持通过统一的域名访问具有不同WI域名的多套桌面管理系统的服务，减少用户在不同的WI域名间进行的切换和跳转。vAG可以把一个接入网关(access gateway，AG)设备从逻辑上划分成多个虚拟的AG(VAG)，每个VAG可以分别在不同媒体网关控制器的控制下独立工作。vLB主要向租户提供(虚拟)负载均衡服务，用户可以申请负载均衡器，将业务主机关联到负载均衡器。IAM是公有云系统的安全管理服务，提供身份管理、权限分配和访问控制功能。在完成了上述的容器的发放之后，可以利用在S100中接收到的云桌面个性化数据，进行个性化设置。例如，可以将租户的操作系统的账户名和密码，以及租户需要运行在云桌面上的应用预先存储至云桌面系统中。进一步地，租户和完成发放的云桌面可以基于桌面通信协议进行通信。也即，租户可以基于桌面通信协议，使用运行在租户侧的服务端云桌面。

可选的，上述容器还可以是系统容器(system container)。系统容器是以容器技术为基础的轻量级主机虚拟化技术，系统容器提供与虚拟机一致的行为，拥有完整的运行系统，启动完整的操作系统。

相比于传统的应用容器，系统容器可以支持systemd。其中，systemd是Linux系统中的一种初始化系统，它的设计目标是克服现有初始化系统固有的缺点，优化系统的指令逻辑，从而提高系统的启动速度。系统容器引擎由于支持systemd，其在生命周期管理上与虚拟机类似，因此可以实现系统内应用装卸及容器内操作系统启停等功能。

需要说明的是，由于虚拟机内的各个系统容器内没有独立的内核(kernel)，而是共用宿主机的内核，因此需要进行适应性的修改来支持新的容器加宿主机公共内核的新架构，以保证部分内核态功能(例如通用串行总线(universal serial bus，USB))的正常使用。具体地，实现方法为在宿主机的内核中运行容器所需要的内核功能的函数实体，该函数实体通过容器内对应的代理组件实现内外层交互，从而保证部分内核态功能的正常使用。

为便于理解，下面结合具体场景示例对云桌面设置方法100进行详细描述。在一种场景示例中，接入云桌面管理系统200的租户至少包括租户1和租户2。其中，租户1通过第一客户端接入云桌面管理系统200，租户2通过第二客户端接入云桌面管理系统。参阅图7，示出了一种容灾切换方法的流程示意图，该方法具体可以是包括：

S500：云桌面管理系统200接收租户1通过第一客户端发送的第一云桌面请求。

租户1的云桌面发放请求中携带有第一客户端的验证信息和所述第一客户端的云桌面个性化数据，其中，第一客户端的验证信息包括验证信息包括第一客户端的标识鉴权信息和、第一客户端的互联网协议地址(Internet Protocol Address，IPA)和第一客户端的类型等信息。可选的，第一客户端验证信息还包括租户1的身份信息，例如，租户1所在的企业和部门等。第一客户端的云桌面个性化数据包括下述的一种或多种：第一客户端对应的操作系统的账户名和密码、第一客户端中需要运行在云桌面上的应用名称、第一客户端中需要运行在云桌面上的应用的镜像文件、所述应用的账户名和密码等。

S502：云桌面管理系统200根据第一云桌面发放请求发放虚拟机1。

根据S500中接收到的第一云桌面发放请求，管理员可以利用云桌面管理系统200进行虚拟机1的发放。具体地，通过在图3中物理机选择控件308和虚拟机选择控件310中进行选择后，可以实现虚拟机1的发放。

需要说明的是，S502为可选的步骤。并且，S502的执行时间不必然早于S504。也即，S502可以先于S504被执行，也可以后于S504被执行。可选的，S502和S504可以同时被执行。

S504：云桌面管理系统200根据第一云桌面发放请求发放第一容器。

根据S500中接收到的第一云桌面发放请求，管理员可以利用云桌面管理系统200进行第一容器的发放。具体地，通过在图3中物理机选择控件308和容器选择控件312中进行选择后，可以实现第一容器的发放。可选的，还可以通过虚拟机选择控件310对虚拟机进行选择。

如图8所示，为租户1发放的第一容器位于VM1中，而VM1位于物理机1中。

具体地，关于容器的创建过程，下面以租户1对应的第一容器为例进行介绍。

根据在S500中接收到的第一客户端的云桌面个性化数据，可以设置用于提供第一云桌面的第一容器(第一容器)。具体地，根据第一客户端的云桌面个性化数据可以确定需要的应用。

进一步地，可以在远程服务器或镜像仓库中获取应用的镜像。根据获取的应用的镜像，可以获得租户1对应的第一个性化镜像。运行所述第一个性化镜像，即可完成第一容器(第一容器)的创建。

其中，镜像仓库可以位于云桌面所在的服务器中。可选的，还可以位于第一客户端所在的服务器中。

例如，所述第一客户端所需的应用包括第一云桌面应用和第二云桌面应用。云桌面管理系统200可以在镜像仓库中获取第一云桌面应用的镜像文件和第二云桌面应用的镜像文件，并且根据这两个镜像文件在统一视图层为第一客户端设置第一个性化镜像。

根据在S500中接收到的所述第一客户端的验证信息，可以在所述第一容器与所述第一客户端之间设置第一通信通道，其中，所述第一客户端经由所述第一通信通道访问所述第一容器提供的第一桌面云环境。

在上述的步骤中，基于容器镜像叠加技术，可以根据第一客户端对应的云桌面个性化数据叠加不同的容器镜像，从而快速地组装出一个设置有租户1所需的所有应用的个性化容器镜像。并基于所述个性化容器镜像为租户1提供云桌面。

S506：云桌面管理系统200接收租户2通过第二客户端发送的第二云桌面请求。

类似的，租户2的云桌面发放请求中携带有第二客户端的验证信息和所述第二客户端的云桌面个性化数据，其中，第二客户端的验证信息包括第二客户端的标识鉴权信息和、第二客户端的互联网协议地址(Internet Protocol Address，IPA)和第二客户端的类型等信息。可选的，第二客户端验证信息还包括租户2的身份信息，例如，租户2所在的企业和部门等。第二客户端的云桌面个性化数据包括下述的一种或多种：第二客户端对应的操作系统的账户名和密码、第二客户端中需要运行在云桌面上的应用名称、第二客户端中需要运行在云桌面上的应用的镜像文件、所述应用的账户名和密码等。

S508：云桌面管理系统200根据第二云桌面请求发放虚拟机2。

根据S506中接收到的租户2发出的第二云桌面发放请求，管理员可以利用云桌面管理系统200进行虚拟机2的发放。具体地，通过在图3中物理机选择控件308和虚拟机选择控件310中进行选择后，可以实现虚拟机2的发放。

如图8所示，为租户1发放物理机1中的VM1，为租户2发放物理机1中的VM2。也即，租户1对应的虚拟机和租户2对应的虚拟机属于同一物理机中的不同虚拟机。

其中，租户1和租户2对应的虚拟机是否位于同一物理机是根据租户1和租户2的验证信息确定的。

例如，当租户1的验证信息指示租户1所在企业和租户2的验证信息指示租户2所在企业相同时，可以将租户1和租户2对应的虚拟机创建于同一物理机上。反之，当租户1的验证信息指示租户1所在企业和租户2的验证信息指示租户2所在企业不同时，可以将租户1和租户2对应的虚拟机创建于不同物理机上。

S510：云桌面管理系统200根据第二云桌面请求发放第二容器。

根据S508中接收到的第二云桌面发放请求，管理员可以利用云桌面管理系统200进行第二容器的发放。具体地，通过在图3中物理机选择控件308和容器选择控件312中进行选择后，可以实现第二容器的发放。可选的，还可以通过虚拟机选择控件310对虚拟机进行选择。

租户1和租户2对应的容器是否位于同一物理机或虚拟机上，是根据租户1和租户2的验证信息确定的。

例如，当当租户1的验证信息指示租户1所在的部门和租户2的验证信息指示租户2所在的部门不同时，可以将租户1和租户2对应的容器分别安装在不同的VM中，其中，VM1和VM2在同一物理机中相互隔离实现了将租户1和租户2对应的容器的相互隔离。

根据在S506中接收到的所述第二客户端的验证信息，可以在所述第二容器(第二容器)与所述第二客户端之间设置第二通信通道，其中，所述第二客户端经由所述第二通信通道访问所述第二容器(第二容器)提供的第二桌面云环境。

需要说明的是，S500至S504这个整体和S506至S510这个整体的执行顺序不分先后。具体地，S500至S504这个整体可以先于S506至S510这个整体被执行，S500至S504这个整体也可以后于S506至S510这个整体被执行。可选的，S500至S504这个整体还可以与S506至S510这个整体同时被执行。

第二容器

上文中结合图1至图8，详细描述了本申请所提供的云桌面设置方法，下面将结合图9至图13，描述根据本申请所提供的装置和计算设备。

本申请还提供一种云桌面管理系统200，如图9所示，包括：

交互单元202，用于在S100中接收云桌面发放请求。在S100中，管理员在图3示出的云桌面管理界面300中基于选择的信息发出的操作指令的接收也是由交互单元202执行。

存储单元204，用于在S100中存储各个物理机的基本信息。进一步地，管理员在S104中发放容器的操作记录，以及发放的容器的基本信息也将被存储在存储单元204中。

可选的，存储单元204还用于在S100中存储各个虚拟机的基本信息。管理员在S102中发放虚拟机的操作记录，以及发放的虚拟机的基本信息也将被存储在存储单元204中。

处理单元206，用于在S102中根据操作指令实现虚拟机的发放。S104中根据操作指令实现容器的发放也是由处理单元206执行的。具体地，在S104中，根据客户端的云桌面个性化数据，确定客户端所需的云桌面应用的操作是由处理单元206执行的。处理单元还用于在S104中在镜像库中选择设置有所述云桌面应用的镜像设置个性化镜像，并且根据所述个性化镜像在物理机中创建容器。

可选的，在S104中根据个性化镜像在物理机的虚拟机的操作系统中创建容器的操作也是由处理单元206执行。

处理单元206，还用于在S104中建立发放的容器与客户端之间的通信通道。

本申请还提供一种计算设备600。如图10所示，计算设备包括：总线602、处理器604、存储器606和通信接口608。处理器604、存储器606和通信接口608之间通过总线602通信。计算设备600可以是服务器或终端设备。应理解，本申请不限定计算设备600中的处理器、存储器的个数。

总线602可以是外设部件互连标准(peripheral component interconnect，PCI)总线或扩展工业标准结构(extended industry standard architecture，EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。总线604可包括在计算设备600各个部件(例如，存储器606、处理器604、通信接口608)之间传送信息的通路。

处理器604可以包括中央处理器(central processing unit，CPU)、图形处理器(graphics processing unit，GPU)、微处理器(micro processor，MP)或者数字信号处理器(digital signal processor，DSP)等处理器中的任意一种或多种。

存储器606可以包括易失性存储器(volatile memory)，例如随机存取存储器(random access memory，RAM)。处理器604还可以包括非易失性存储器(non-volatile memory)，例如只读存储器(read-only memory，ROM)，快闪存储器，机械硬盘(hard disk drive，HDD)或固态硬盘(solid state drive，SSD)。存储器606中存储有可执行的程序代码，处理器604执行该可执行的程序代码以实现前述云桌面设置方法100。具体的，存储器406上存有云桌面管理系统200用于执行云桌面设置方法100的指令。

通信接口603使用例如但不限于网络接口卡、收发器一类的收发模块，来实现计算设备600与其他设备或通信网络之间的通信。

本申请实施例还提供了一种计算设备集群。如图11所示，所述计算设备集群包括至少一个计算设备600。计算设备集群中的一个或多个计算设备600中的存储器606中可以存有相同的云桌面管理系统200用于执行云桌面设置方法100的指令。

在一些可能的实现方式中，该计算设备集群中的一个或多个计算设备600也可以用于执行云桌面管理系统200用于执行云桌面设置方法100的部分指令。换言之，一个或多个计算设备600的组合可以共同执行云桌面管理系统200用于执行云桌面设置方法100的指令。

需要说明的是，计算设备集群中的不同的计算设备600中的存储器606可以存储不同的指令，用于执行云桌面管理系统200的部分功能。

图12示出了一种可能的实现方式。如图12所示，两个计算设备600A和600B通过通信接口608实现连接。计算设备600A中的存储器上存有用于执行交互单元202和处理单元206的功能的指令。计算设备600B中的存储器上存有用于执行存储单元204的功能的指令。换言之，计算设备600A和600B的存储器606共同存储了云桌面管理系统200用于执行云桌面设置方法100的指令。

图12所示的计算设备集群之间的连接方式可以是考虑到本申请提供的云桌面设置方法100需要对大量的设备基础信息进行存储。因此，考虑将存储功能交由计算设备600B执行。

应理解，图12中示出的计算设备600A的功能也可以由多个计算设备600完成。同样，计算设备600B的功能也可以由多个计算设备600完成。

在一些可能的实现方式中，计算设备集群中的一个或多个计算设备可以通过网络连接。其中，所述网络可以是广域网或局域网等等。图13示出了一种可能的实现方式。如图13所示，两个计算设备600C和600D之间通过网络进行连接。具体地，通过各个计算设备中的通信接口与所述网络进行连接。在这一类可能的实现方式中，计算设备600C中的存储器606中存有执行交互单元202的指令。同时，计算设备600D中的存储器606中存有执行存储单元204和处理单元206的指令。

图13所示的计算设备集群之间的连接方式可以是考虑到本申请提供的云桌面设置方法100需要对大量的设备基础信息进行存储，和执行大量的云桌面发放操作，因此考虑将存储单元204和处理单元206实现的功能交由计算设备600D执行。

应理解，图13中示出的计算设备600C的功能也可以由多个计算设备600完成。同样，计算设备600D的功能也可以由多个计算设备600完成。

本申请实施例还提供了一种计算机可读存储介质。所述计算机可读存储介质可以是计算设备能够存储的任何可用介质或者是包含一个或多个可用介质的数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘)等。该计算机可读存储介质包括指令，所述指令指示计算设备执行上述应用于云桌面管理系统200用于执行云桌面设置方法100。

本申请实施例还提供了一种包含指令的计算机程序产品。所述计算机程序产品可以是包含指令的，能够运行在计算设备上或被储存在任何可用介质中的软件或程序产品。当所述计算机程序产品在至少一个计算机设备上运行时，使得至少一个计算机设备执行上述云桌面设置方法100。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的保护范围。

Claims

一种云桌面设置方法，其特征在于，包括：

接收第一云桌面发放请求，所述第一云桌面发放请求携带有第一客户端的验证信息和所述第一客户端的云桌面个性化数据，其中所述第一客户端的云桌面个性化数据用于指示所述第一客户端需要使用的云桌面应用；

根据所述第一客户端的云桌面个性化数据设置提供第一云桌面的第一容器；

根据所述第一客户端的验证信息在所述第一容器与所述第一客户端之间设置第一通信通道，其中，所述第一客户端经由所述第一通信通道访问所述第一容器提供的第一桌面云环境。
根据权利要求1所述的方法，其特征在于，所述根据所述第一客户端的云桌面个性化数据设置提供第一云桌面的第一容器，包括：

根据所述第一客户端的云桌面个性化数据，确定所述第一客户端所需的第一云桌面应用和第二云桌面应用；

在镜像库中选择设置有所述第一云桌面应用的第一镜像和设置有所述第二云桌面应用的第二镜像；

根据所述第一镜像和所述第二镜像设置第一个性化镜像；

根据所述第一个性化镜像在物理机中创建所述第一容器。
根据权利要求2所述的方法，其特征在于，所述根据所述第一个性化镜像在物理机中创建所述第一容器，包括：

根据所述第一个性化镜像在所述物理机的操作系统中创建所述第一容器。
根据权利要求2所述的方法，其特征在于，所述根据所述个性化镜像在物理机中创建所述第一容器，包括：

根据所述第一个性化镜像在所述物理机的第一虚拟机的操作系统中创建所述第一容器。
根据权利要求4所述的方法，其特征在于，所述方法还包括：

接收第二云桌面发放请求，所述第二云桌面发放请求携带有第二客户端的验证信息和所述第二客户端的云桌面个性化数据，其中所述第二客户端的云桌面个性化数据用于指示所述第二客户端需要使用的云桌面应用；

根据所述第二客户端的云桌面个性化数据设置提供第二云桌面的第二容器，根据所述第二客户端的验证信息在所述第二容器与所述第二客户端之间设置第二通信通道，其中，所述第二客户端经由所述第二通信通道访问所述第二容器提供的第二桌面云环境。
根据权利要求5所述的方法，其特征在于，所述根据所述第二客户端的云桌面个性化数据设置提供第二云桌面的第二容器，包括：

根据所述第二客户端的云桌面个性化数据，确定所述第二客户端所需的第三云桌面应用和第四云桌面应用；

在镜像库中选择设置有所述第三云桌面应用的第三镜像和设置有所述第四云桌面应用的第四镜像；

根据所述第三镜像和所述第四镜像设置第二个性化镜像；

根据所述第二个性化镜像在所述物理机的操作系统中创建所述第二容器。
根据权利要求6所述的方法，其特征在于，所述根据所述第二个性化镜像在物理机中创建所述第二容器，包括：

根据所述第二个性化镜像在所述物理机的第二虚拟机的操作系统中安装所述第二容器，所述第一虚拟机与所述第二虚拟机在所述物理机中相互隔离。
一种云桌面管理系统，其特征在于，包括：

交互模块，用于接收第一云桌面发放请求，所述第一云桌面发放请求携带有第一客户端的验证信息和所述第一客户端的云桌面个性化数据，其中所述第一客户端的云桌面个性化数据用于指示所述第一客户端需要使用的云桌面应用；

处理模块，用于根据所述第一客户端的云桌面个性化数据设置提供第一云桌面的第一容器；根据所述第一客户端的验证信息在所述第一容器与所述第一客户端之间设置第一通信通道，其中，所述第一客户端经由所述第一通信通道访问所述第一容器提供的第一桌面云环境。
根据权利要求8所述的系统，其特征在于，所述处理模块，还用于根据所述第一客户端的云桌面个性化数据，确定所述第一客户端所需的第一云桌面应用和第二云桌面应用；在镜像库中选择设置有所述第一云桌面应用的第一镜像和设置有所述第二云桌面应用的第二镜像；根据所述第一镜像和所述第二镜像设置第一个性化镜像；根据所述第一个性化镜像在物理机中创建所述第一容器。
根据权利要求9所述的系统，其特征在于，所述处理模块，还用于根据所述第一个性化镜像在所述物理机的操作系统中创建所述第一容器。
根据权利要求9所述的系统，其特征在于，所述处理模块，还用于根据所述第一个性化镜像在所述物理机的第一虚拟机的操作系统中创建所述第一容器。
根据权利要求10所述的系统，其特征在于，所述交互模块，还用于接收第二云桌面发放请求，所述第二云桌面发放请求携带有第二客户端的验证信息和所述第二客户端的云桌面个性化数据，其中所述第二客户端的云桌面个性化数据用于指示所述第二客户端需要使用的云桌面应用；所述处理模块，还用于根据所述第二客户端的云桌面个性化数据设置提供第二云桌面的第二容器，根据所述第二客户端的验证信息在所述第二容器与所述第二客户端之间设置第二通信通道，其中，所述第二客户端经由所述第二通信通道访问所述第二容器提供的第二桌面云环境。
根据权利要求12所述的系统，其特征在于，所述处理模块，还用于根据所述第二客户端的云桌面个性化数据，确定所述第二客户端所需的第三云桌面应用和第四云桌面应用；在镜像库中选择设置有所述第三云桌面应用的第三镜像和设置有所述第四云桌面应用的第四镜像；根据所述第三镜像和所述第四镜像设置第二个性化镜像；根据所述第二个性化镜像在所述物理机的操作系统中创建所述第二容器。
根据权利要求13所述的系统，其特征在于，所述处理模块，还用于根据所述第二个性化镜像在所述物理机的第二虚拟机的操作系统中安装所述第二容器，所述第一虚拟机与所述第二虚拟机在所述物理机中相互隔离。
一种计算设备集群，其特征在于，包括至少一个计算设备，每个计算设备包括处理器和存储器；

所述至少一个计算设备的处理器用于执行所述至少一个计算设备的存储器中存储的指令，以使得所述计算设备集群执行如权利要求1至7中任一所述的方法。
一种包含指令的计算机程序产品，其特征在于，当所述指令被计算机设备集群运行时，使得所述计算机设备集群执行如权利要求的1至7中任一所述的方法。
一种计算机可读存储介质，其特征在于，包括计算机程序指令，当所述计算机程序指令由计算设备集群执行时，所述计算设备集群执行如权利要求1至7中任一所述的方法。