一種軟交換調(diào)度系統(tǒng)運行的方法
【專利摘要】本發(fā)明實施例提供了軟交換調(diào)度系統(tǒng)運行的方法�,采用MPLS VPN作為承載網(wǎng),軟交換調(diào)度系統(tǒng)包括主服務(wù)器和N個作為瘦終端的調(diào)度臺��,主服務(wù)器與調(diào)度臺上均設(shè)置有IP通信接口����;方法包括:在主服務(wù)器上部署N個虛擬機;在每一作為瘦終端的調(diào)度臺上部署虛擬桌面基礎(chǔ)架構(gòu)以提供虛擬桌面���;對欲接入承載網(wǎng)的調(diào)度臺進行認(rèn)證�����;允許通過認(rèn)證的調(diào)度臺作為合法終端接入到承載網(wǎng)中進行數(shù)據(jù)轉(zhuǎn)發(fā)���,拒絕未通過認(rèn)證的調(diào)度臺接入承載網(wǎng)����。在本發(fā)明實施例中��,通過MPLS VPN���,調(diào)度軟交換與IP承載網(wǎng)中的其他業(yè)務(wù)相隔離�����,從而提高了安全性�;僅允許通過認(rèn)證的調(diào)度臺接入也提高了安全性�。另外,由于調(diào)度臺作為瘦終端不會被病毒感染����,也提高了安全性。
【專利說明】一種軟交換調(diào)度系統(tǒng)運行的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信【技術(shù)領(lǐng)域】���,更具體的說�����,涉及軟交換調(diào)度系統(tǒng)運行的方法��。
【背景技術(shù)】
[0002] 在電力通信中�,很多區(qū)域已采用軟交換調(diào)度系統(tǒng)取代傳統(tǒng)的程控調(diào)度系統(tǒng),或軟 交換調(diào)度系統(tǒng)與傳統(tǒng)的程控調(diào)度系統(tǒng)并行使用���。
[0003] 由于軟交換是承載在IP數(shù)據(jù)網(wǎng)絡(luò)上�,且可能與其它業(yè)務(wù)系統(tǒng)共享IP承載網(wǎng)絡(luò)���,而 IP數(shù)據(jù)網(wǎng)中普遍存在的病毒和網(wǎng)絡(luò)攻擊對軟交換是一個巨大的威脅。因此�����,亟需提高軟交 換調(diào)度系統(tǒng)的安全性�。
【發(fā)明內(nèi)容】
[0004] 有鑒于此,本發(fā)明實施例提供了一種軟交換調(diào)度系統(tǒng)運行的方法�����。
[0005] 為實現(xiàn)上述目的����,本發(fā)明實施例提供如下技術(shù)方案:
[0006] -種軟交換調(diào)度系統(tǒng)運行的方法����,其特征在于����,采用MPLS VPN作為承載網(wǎng),所述軟 交換調(diào)度系統(tǒng)包括主服務(wù)器和N個作為瘦終端的調(diào)度臺�����,所述主服務(wù)器與調(diào)度臺上均設(shè)置 有IP通信接口���,所述N為正整數(shù)��;
[0007] 所述方法包括:
[0008] 在所述主服務(wù)器上部署N個虛擬機���,并在每一虛擬機上部署操作系統(tǒng)和應(yīng)用軟 件;
[0009] 在每一作為瘦終端的調(diào)度臺上部署虛擬桌面基礎(chǔ)架構(gòu)以提供虛擬桌面���,所述N個 作為瘦終端的調(diào)度臺與所述N個虛擬機--對應(yīng)�����;
[0010] 當(dāng)所述調(diào)度臺欲接入所述承載網(wǎng)時�,對所述調(diào)度臺進行認(rèn)證;
[0011] 允許通過認(rèn)證的調(diào)度臺作為合法終端接入到所述承載網(wǎng)中進行數(shù)據(jù)轉(zhuǎn)發(fā)�����,拒絕未 通過認(rèn)證的調(diào)度臺接入所述承載網(wǎng)����。
[0012] 優(yōu)選的,所述虛擬桌面基礎(chǔ)架構(gòu)采用PCOIP桌面顯示協(xié)議�����。
[0013] 優(yōu)選的�����,所述軟交換調(diào)度系統(tǒng)還包括升級服務(wù)器�����,所述方法還包括:
[0014] 利用所述升級服務(wù)器對所述主服務(wù)器中的虛擬機進行升級����。
[0015] 優(yōu)選的,所述軟交換調(diào)度系統(tǒng)還包括儲存服務(wù)器�,所述儲存服務(wù)器上存儲有每一 用戶的個人設(shè)置文件,所述個人設(shè)置文件包括相應(yīng)用戶在作為瘦終端的調(diào)度臺上做出的個 人設(shè)置�;所述主服務(wù)器上還存儲有每一用戶的個人設(shè)置標(biāo)識,所述個人設(shè)置標(biāo)識中包括與 相應(yīng)用戶的個人設(shè)置文件相映射指針信息��;
[0016] 所述方法還包括:
[0017] 當(dāng)用戶在作為瘦終端的調(diào)度臺中登陸虛擬桌面時���,所述主服務(wù)器利用該用戶的個 人設(shè)置標(biāo)識中的指針信息調(diào)用所述儲存服務(wù)器中相應(yīng)的個人設(shè)置文件���,利用個人設(shè)置文件 中的信息設(shè)置虛擬桌面。
[0018] 優(yōu)選的,所述認(rèn)證包括:
[0019] 提示輸入調(diào)度員帳號和密碼進行登陸的密碼認(rèn)證�,登錄成功,則調(diào)度員所操作的 調(diào)度臺通過認(rèn)證��;
[0020] 或者�,通過智能指紋識別進行登錄的認(rèn)證,登錄成功�����,則調(diào)度員所操作的調(diào)度臺通 過認(rèn)證�����。
[0021] 由上可見,在本發(fā)明實施例中����,從業(yè)務(wù)安全性考慮,通過MPLS VPN今調(diào)度軟交換與 IP承載網(wǎng)中的其他業(yè)務(wù)實現(xiàn)隔離�,從而提高了安全性;僅允許通過認(rèn)證的調(diào)度臺接入網(wǎng)絡(luò) 也進一步提高了安全性�����。另外����,由于作為瘦終端的調(diào)度臺自身并沒有操作系統(tǒng),因此也就不 會存在操作系統(tǒng)被病毒感染的安全性問題��,也從另一方面提高了安全性�。
【專利附圖】
【附圖說明】
[0022] 為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地����,下面描述中的附圖僅僅是本 發(fā)明的實施例,對于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù) 提供的附圖獲得其他的附圖�����。
[0023] 圖1為本發(fā)明實施例提供的軟交換調(diào)度系統(tǒng)結(jié)構(gòu)示意圖��;
[0024] 圖2為本發(fā)明實施例提供的軟交換調(diào)度系統(tǒng)運行的方法流程圖���;
[0025] 圖3為本發(fā)明實施例提供的軟交換調(diào)度系統(tǒng)另一結(jié)構(gòu)示意圖;
[0026] 圖4為本發(fā)明實施例提供的軟交換調(diào)度系統(tǒng)又一結(jié)構(gòu)示意圖��。
【具體實施方式】
[0027] 下面將結(jié)合本發(fā)明實施例中的附圖��,對本發(fā)明實施例中的技術(shù)方案進行清楚���、完 整地描述���,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例�。基于 本發(fā)明中的實施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例��,都屬于本發(fā)明保護的范圍�。
[0028] 本發(fā)明實施例所提供的軟交換調(diào)度系統(tǒng)運行的方法���,采用MPLS VPN作為承載網(wǎng)�����, 其中��,參見圖1�����,軟交換調(diào)度系統(tǒng)至少包括作為云平臺的主服務(wù)器1和N個(N為正整數(shù))作 為瘦終端的調(diào)度臺2,其中:主服務(wù)器1上部署有N個虛擬機101�,在每一虛擬機上部署有操 作系統(tǒng)和應(yīng)用軟件;調(diào)度臺2與虛擬機101 -一對應(yīng)���,并且,每一調(diào)度臺上部署有虛擬桌面 基礎(chǔ)架構(gòu)以提供虛擬桌面�;主服務(wù)器1與調(diào)度臺2上均設(shè)置有IP通信接口,主服務(wù)器1的 IP通信接口通過承載網(wǎng)絡(luò)與調(diào)度臺2的IP通信接口進行信息交互��。當(dāng)然�����,從邏輯上來講���, 通過IP通信接口和承載網(wǎng)絡(luò)��,實現(xiàn)的是虛擬機101與相應(yīng)的調(diào)度臺2之間的信息交互����。
[0029] 基于上述MPLS VPN和瘦終端���,參見圖2,該方法包括:
[0030] S1����、在主服務(wù)器上部署N個虛擬機,并在每一虛擬機上部署操作系統(tǒng)和應(yīng)用軟件�;
[0031] S2、在每一作為瘦終端的調(diào)度臺上部署虛擬桌面基礎(chǔ)架構(gòu)以提供虛擬桌面���;
[0032] S3�、當(dāng)調(diào)度臺欲接入MPLS VPN承載網(wǎng)時�����,對調(diào)度臺進行認(rèn)證����;
[0033] S4、允許通過認(rèn)證的調(diào)度臺作為合法終端接入到MPLS VPN承載網(wǎng)中進行數(shù)據(jù)轉(zhuǎn) 發(fā)�,拒絕未通過認(rèn)證的調(diào)度臺接入MPLS VPN承載網(wǎng)。
[0034] 可見���,在本發(fā)明實施例中�����,從業(yè)務(wù)安全性考慮�,通過MPLS VPN調(diào)度軟交換與IP承 載網(wǎng)中的其他業(yè)務(wù)實現(xiàn)隔離�����,從而提高了安全性;僅允許通過認(rèn)證的調(diào)度臺接入網(wǎng)絡(luò)也進 一步提高了安全性�。另外,由于作為瘦終端的調(diào)度臺自身并沒有操作系統(tǒng)�����,因此也就不會存 在操作系統(tǒng)被病毒感染的安全性問題���,也從另一方面提高了安全性。
[0035] 現(xiàn)分別介紹上述虛擬桌面����、MPLS VPN以及認(rèn)證。
[0036] 虛擬桌面:
[0037] 軟交換調(diào)度系統(tǒng)中的調(diào)度臺作為調(diào)度員的工作平臺�,起著非常重要的作用。調(diào)度 臺具體是計算機��,在傳統(tǒng)的軟調(diào)度交換系統(tǒng)中���,每個調(diào)度臺作為一個單獨的網(wǎng)元存在��,即每 個作為調(diào)度臺的計算機上具有獨立的操作系統(tǒng)和軟件構(gòu)架�����。因此����,調(diào)度臺的功能是通過計 算機自身的操作系統(tǒng)和應(yīng)用軟件來實現(xiàn)的。調(diào)度臺與服務(wù)器之間只傳送必要的通信數(shù)據(jù)���。 由于傳統(tǒng)的調(diào)度臺自身具有操作系統(tǒng)��,因此���,不可避免得會面臨調(diào)度臺安裝的操作系統(tǒng)被 病毒感染的安全性問題。
[0038] 而在本發(fā)明實施例中�����,在主服務(wù)器一側(cè)�,為每個調(diào)度臺準(zhǔn)備專用的虛擬機,并在虛 擬機中部署用戶所需的操作系統(tǒng)和各種應(yīng)用���,然后通過桌面顯示協(xié)議將完整的虛擬機桌面 交付給遠程的調(diào)度臺(用戶)使用(也即將桌面視圖的圖像傳送到遠程的調(diào)度臺)��,各調(diào)度 臺的硬件只提供外部輸入和數(shù)據(jù)展現(xiàn)的功能���。而各調(diào)度臺所需的輸入輸出(如音視頻����、指 紋識別����、語音識別、錄音服務(wù)等裝置)將被送到主服務(wù)器進行集中處理:例如�����,當(dāng)用戶在調(diào) 度臺側(cè)使用鼠標(biāo)��、鍵盤等輸入信息時�����,作為瘦客戶端的調(diào)度臺將鼠標(biāo)�����、鍵盤等輸入的信息傳 送到主服務(wù)器處理��,主服務(wù)器再把處理結(jié)果回傳至調(diào)度臺予以顯示�。但從調(diào)度臺的用戶角 度來看,在虛擬桌面基礎(chǔ)架構(gòu)下進行操作和在調(diào)度臺中安裝操作系統(tǒng)下進行操作�����,并沒有 什么不同�。
[0039] 在此過程中調(diào)度臺本身不進行任何的計算和處理。這樣即實現(xiàn)了調(diào)度臺的集中管 理����,也有效地提高了調(diào)度臺本身的可靠性。特別的����,由于作為瘦終端的調(diào)度臺自身并沒有操 作系統(tǒng),因此也就不會存在操作系統(tǒng)被病毒感染的安全性問題�,從而提高了安全性。
[0040] 桌面顯示協(xié)議是影響虛擬桌面用戶體驗的關(guān)鍵���,當(dāng)前主流的顯示協(xié)議包括PCoIP�����、 RDP�����、SPICE���、ICA等��,并被不同的廠商所支持����,它們的比較如下表所示�����。
[0041]
【權(quán)利要求】
1. 一種軟交換調(diào)度系統(tǒng)運行的方法����,其特征在于�����,采用MPLS VPN作為承載網(wǎng)��,所述軟 交換調(diào)度系統(tǒng)包括主服務(wù)器和N個作為瘦終端的調(diào)度臺�����,所述主服務(wù)器與調(diào)度臺上均設(shè)置 有IP通信接口,所述N為正整數(shù)��; 所述方法包括: 在所述主服務(wù)器上部署N個虛擬機��,并在每一虛擬機上部署操作系統(tǒng)和應(yīng)用軟件����; 在每一作為瘦終端的調(diào)度臺上部署虛擬桌面基礎(chǔ)架構(gòu)以提供虛擬桌面,所述N個作為 瘦終端的調(diào)度臺與所述N個虛擬機一一對應(yīng)����; 當(dāng)所述調(diào)度臺欲接入所述承載網(wǎng)時,對所述調(diào)度臺進行認(rèn)證����; 允許通過認(rèn)證的調(diào)度臺作為合法終端接入到所述承載網(wǎng)中進行數(shù)據(jù)轉(zhuǎn)發(fā),拒絕未通過 認(rèn)證的調(diào)度臺接入所述承載網(wǎng)���。
2. 如權(quán)利要求1所述的方法����,其特征在于�����,所述虛擬桌面基礎(chǔ)架構(gòu)采用PCOIP桌面顯示 協(xié)議。
3. 如權(quán)利要求2所述的方法���,其特征在于�,所述軟交換調(diào)度系統(tǒng)還包括升級服務(wù)器����,所 述方法還包括: 利用所述升級服務(wù)器對所述主服務(wù)器中的虛擬機進行升級。
4. 如權(quán)利要求3所述的方法�����,其特征在于�,所述軟交換調(diào)度系統(tǒng)還包括儲存服務(wù)器,所 述儲存服務(wù)器上存儲有每一用戶的個人設(shè)置文件�����,所述個人設(shè)置文件包括相應(yīng)用戶在作為 瘦終端的調(diào)度臺上做出的個人設(shè)置�;所述主服務(wù)器上還存儲有每一用戶的個人設(shè)置標(biāo)識���, 所述個人設(shè)置標(biāo)識中包括與相應(yīng)用戶的個人設(shè)置文件相映射指針信息����; 所述方法還包括: 當(dāng)用戶在作為瘦終端的調(diào)度臺中登陸虛擬桌面時,所述主服務(wù)器利用該用戶的個人設(shè) 置標(biāo)識中的指針信息調(diào)用所述儲存服務(wù)器中相應(yīng)的個人設(shè)置文件����,利用個人設(shè)置文件中的 信息設(shè)置虛擬桌面。
5. 如權(quán)利要求1-4任一項所述的方法�,其特征在于,所述認(rèn)證包括: 提示輸入調(diào)度員帳號和密碼進行登陸的密碼認(rèn)證�����,登錄成功��,則調(diào)度員所操作的調(diào)度 臺通過認(rèn)證�; 或者,通過智能指紋識別進行登錄的認(rèn)證�����,登錄成功��,則調(diào)度員所操作的調(diào)度臺通過認(rèn) 證����。
6. 如權(quán)利要求5所述的方法����,其特征在于�,所述MPLS VPN包括用戶網(wǎng)絡(luò)邊緣路由器設(shè) 備、服務(wù)提供商邊緣路由器設(shè)備和服務(wù)提供商核心路由器設(shè)備���,其中: 所述用戶網(wǎng)絡(luò)邊緣路由器設(shè)備與所述服務(wù)提供商邊緣路由器設(shè)備相連�����,用于為用戶提 供對服務(wù)提供商的接入����; 所述服務(wù)提供商邊緣路由器設(shè)備�,用于VPN業(yè)務(wù)接入,以及處理VPN-IPv4路由���; 所述服務(wù)提供商核心路由器設(shè)備���,用于快速轉(zhuǎn)發(fā)數(shù)據(jù)。
【文檔編號】H04M7/00GK104378377SQ201410664107
【公開日】2015年2月25日 申請日期:2014年11月20日 優(yōu)先權(quán)日:2014年11月20日
【發(fā)明者】張振榮, 嚴(yán)毅, 黃小連 申請人:廣西大學(xué)