本發(fā)明涉及一種端到端的企業(yè)級動態(tài)虛擬桌面交付方法。

背景技術：

在競爭日益激烈的今天，如何保護企業(yè)資產、應用及數(shù)據安全，實現(xiàn)高效簡單的IT管理，如何有效控制成本等，成為企業(yè)領導者考慮的主要問題。傳統(tǒng)桌面PC作為企業(yè)IT中的最普遍也是最重要的辦公設備，在企業(yè)運轉中，暴露出越來越多的弊端和不便，面臨著如下關鍵挑戰(zhàn)：數(shù)據相對分散，信息容易泄露，系統(tǒng)安全性低；硬件多樣化，缺乏標準化支持，管理維護工作困難；資源利用率低下，系統(tǒng)疊加復雜度高，投資收益率低；高消耗、高排放、運行成本高，企業(yè)、社會效益難提高。

須尋找一種靈活的基礎架構，來解決IT供需矛盾和企業(yè)信息安全問題。

技術實現(xiàn)要素：

本發(fā)明的目的是克服現(xiàn)有技術存在的不足，提供一種端到端的企業(yè)級動態(tài)虛擬桌面交付方法。

本發(fā)明的目的通過以下技術方案來實現(xiàn)：

端到端的企業(yè)級動態(tài)虛擬桌面交付方法，特點是：將虛擬桌面以按需分配的方式提供給用戶，使用戶可從任何一個角落安全且高效地連接到集中管理的數(shù)據中心，基于B/S架構的管理模式，簡化應用的部署和管理；包含以下：

a)虛擬桌面與桌面池：允許管理員將虛擬桌面環(huán)境發(fā)布給用戶遠程使用，用戶用終端通過網絡連接到虛擬桌面環(huán)境上，像使用本地桌面一樣的使用虛擬桌面，虛擬桌面的所有計算處理都是在服務器端完成，終端與服務器之間的交互僅僅是輸入指令和輸出顯示圖片，無實際數(shù)據的交互；由于終端虛擬化將所有的桌面環(huán)境和計算集中于服務器端，在服務器端進行集中的虛擬桌面管理，虛擬桌面主要來源于服務器上運行的虛擬機，所有桌面以桌面池的形式管理起來；

b)虛擬應用和應用池：允許將服務器應用以虛擬應用的形式通過網絡發(fā)布給指定用戶，體驗感與使用本地應用一樣，虛擬應用完全在服務器端運行，終端與服務器之間的交互僅僅是輸入指令和輸出顯示圖片，不存在實際數(shù)據的交互，基于Windows的應用交付；

c)外設支持：通過外設管理策略，允許或禁止用戶使用本地設備，當管理策略允許用戶使用外設時，設備優(yōu)先被虛擬桌面識別并訪問，無論是加密狗、打印機、掃描儀、USB存儲設備，還是其他各類外設，均可使用；

d)高清視頻播放：基于傳輸交付協(xié)議，向用戶交付具有超高用戶體驗的桌面環(huán)境，在虛擬桌面中流暢播放高清視頻，完成圖形、圖像設計；

e)C/S和B/S架構訪問：通過網頁B/S、客戶端C/S、開機自動連接、移動設備連接的多種途徑訪問虛擬桌面，外設設備無需用戶特殊操作即可直接使用；

f)用戶身份驗證：與AD域身份認證有機結合，完成用戶身份驗證；

g)日志與事件管理：支持日志與事件管理，記錄用戶登錄、退出、啟動桌面會話的最終用戶操作行為，及時報告系統(tǒng)故障和錯誤警告，為管理員的日常維護和故障排查工作提供可靠支持。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，所述桌面池包含浮動桌面池、專用桌面池和固定桌面池，

所述浮動桌面池中所有桌面的操作系統(tǒng)、應用系統(tǒng)都完全一樣，用戶每次登陸時，都從池中隨機獲得一個全新的桌面，用戶退出時該桌面不會保存用戶的任何修改，并且會返回到桌面池中以供下一次分配給新的用戶，用戶如果想保存自己的數(shù)據，則必須通過AD域配置漫游將數(shù)據保存到共享存儲上，或者直接用移動磁盤將數(shù)據拷貝出來，浮動桌面池適合于培訓教室、機房、呼叫中心、營業(yè)廳的簡單任務場景；

所述專用桌面池，初始時專用桌面池中所有桌面的操作系統(tǒng)、應用系統(tǒng)都完全一樣，用戶第一次登陸并獲取一個桌面后，該用戶與該桌面之間產生綁定關系，該用戶以后每次登陸都將使用該桌面，該用戶退出時該桌面也不再會被分配給其他用戶，用戶在桌面中的所有修改被保存下來；

所述固定桌面池中桌面與用戶之間由管理員手工指定綁定關系，用戶每次登陸時，直接根據管理員的配置進入到指定的桌面環(huán)境中，用戶在桌面中的所有修改都將被保存下來。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，對于浮動桌面池和專業(yè)桌面池，管理員可將其直接發(fā)布給一個或多個用戶組，其中的用戶與虛擬桌面的匹配由系統(tǒng)自動完成或用戶自行手工選擇；

對于固定桌面池，管理員必須將其中的每個虛擬桌面與可使用該桌面的用戶進行明確指定，不允許系統(tǒng)自動分配或用戶自行選擇，一個虛擬桌面可分配給多個用戶，一個用戶也可分配獲得多個虛擬桌面的使用權；

只有在桌面發(fā)布給用戶后，用戶才有權限登錄使用該桌面，如果一個用戶的權限可同時訪問多個虛擬桌面，則在用戶登錄成功后會向用戶顯示可訪問的所有桌面的列表，由用戶選擇相應的桌面使用。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，支持模板批量部署，管理平臺為不同用戶組創(chuàng)建模板和批量部署虛擬機，簡化系統(tǒng)部署和管理過程，更快響應新增和修改桌面的需求，在數(shù)分鐘之內完成上千個虛擬桌面的發(fā)布與部署。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，當桌面池中的虛擬機分布于多臺服務器上時，對桌面的分配進行負載均衡；負載均衡根據服務器的連接數(shù)、CPU負載和內存負載進行。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，所述連接數(shù)負載，當?shù)谝粋€用戶來申請桌面時，系統(tǒng)從服務器A上為其分配一個桌面；而當下個用戶來申請同一桌面池上的桌面時，系統(tǒng)發(fā)現(xiàn)服務器B上的連接數(shù)少于A，因而從服務器B上為其分配一個桌面。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，所述虛擬應用統(tǒng)一部署在服務器群集上，使用用戶策略、權限鑒別、設備鑒別策略，通過傳輸協(xié)議交付給最終使用者；管理員將其中的每個虛擬應用與可使用該應用的用戶進行明確指定，一個虛擬應用可分配給多個用戶，一個用戶也可獲得多個虛擬應用的使用權，只有在虛擬應用發(fā)布給用戶后，用戶才有權限使用該應用。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，虛擬應用按需交付，根據用戶需求交付應用，針對不同的用戶需求提供差異化的應用，實現(xiàn)資源利用率的大幅提高，同時通過高速交付協(xié)議交付應用，滿足客戶需求。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，虛擬應用負載均衡，當在多臺應用服務器上能提供同一虛擬應用時，管理平臺可對虛擬應用的分配進行負載均衡；負載均衡根據服務器的連接數(shù)、CPU負載和內存負載來衡量計算。

進一步地，上述的端到端的企業(yè)級動態(tài)虛擬桌面交付方法，其中，所述連接數(shù)負載，當?shù)谝粋€用戶來申請?zhí)摂M應用時，系統(tǒng)從服務器A上為其分配資源；而當下個用戶來申請同一虛擬應用時，系統(tǒng)發(fā)現(xiàn)服務器B上的連接數(shù)少于A，因而從服務器B上為其分配資源。

本發(fā)明與現(xiàn)有技術相比具有顯著的優(yōu)點和有益效果，具體體現(xiàn)在以下方面：

①數(shù)據安全管理，一方面從機制上提升了數(shù)據的可靠性，另一方面為防止數(shù)據泄密提供了豐富的管理和控制手段；

②數(shù)據可靠性，使得所有業(yè)務的計算、業(yè)務數(shù)據的存儲都集中在服務器端，管理員不用再擔心終端的故障或被盜所導致的數(shù)據丟失；另一方面，服務器及存儲等設備具有非常高的可靠性保障，而且還得到HA熱備、災備恢復等各種高可用性加強，業(yè)務系統(tǒng)故障和業(yè)務數(shù)據丟失的概率被降低到極低水平；

③數(shù)據安全性，提供了強大的數(shù)據泄密管理能力，從終端無關性、訪問權限管理等多個角度防止了可能的數(shù)據泄密渠道：終端無關性：數(shù)據集中存儲于服務器端，終端被盜不會造成數(shù)據泄密；可針對剪貼板拷貝、打印機、USB等常見泄密渠道進行訪問權限管理，防止非授權引發(fā)的泄密。

④靈活擴展，將高性能服務器裸機的計算能力、存儲能力全部集中在虛擬架構管理系統(tǒng)的控制下，虛擬架構管理系統(tǒng)會根據用戶運行策略自動完成這些工作。

⑤易管理性，可從任何地點通過Web登錄訪問終端虛擬化的web管理界面，方便地進行配置和管理；由于虛擬機都是基于文件特性，其標準化的作業(yè)環(huán)境和改進的安全特性，使得維護工作更加簡單和高效。

⑥統(tǒng)一管理維護，對整個數(shù)據中心發(fā)布的虛擬桌面進行集中管理維護，而不需考慮客戶機類型，簡化了虛擬桌面的管理調配和部署，提高企業(yè)IT資源利用率。

附圖說明

圖1：云終端虛擬化系統(tǒng)示意圖；

圖2：云終端虛擬化系統(tǒng)的具體架構示意圖。

具體實施方式

為了對本發(fā)明的技術特征、目的和效果有更加清楚的理解，現(xiàn)對照附圖詳細說明具體實施方案。

云終端虛擬化系統(tǒng)，如圖1所示，數(shù)據中心1以動態(tài)交付方式與虛擬桌面/應用按需組合系統(tǒng)2通訊，虛擬桌面/應用按需組合系統(tǒng)2通過傳輸交付協(xié)議與用戶終端3通訊；數(shù)據中心1包含用于用戶配置文件的用戶設置系統(tǒng)101、用于桌面應用虛擬化的應用程序系統(tǒng)102以及用于操作系統(tǒng)流處理的操作系統(tǒng)103；虛擬桌面整合到數(shù)據中心的服務器中，獨立管理操作環(huán)境、應用程序和用戶數(shù)據，用戶終端可通過各種網絡獲得靈活的高性能桌面體驗；靈活交付和管理桌面、響應各種用戶需求；按需、批量為用戶終端交付高性能桌面，進行桌面管理，便于管理虛擬桌面。

用戶設置系統(tǒng)101、應用程序系統(tǒng)102以及操作系統(tǒng)103封裝于不同的隔離層中，并按需動態(tài)組裝桌面以向各個用戶分別提供個性化的桌面。

用戶終端3預裝客戶端軟件，通過傳輸交付協(xié)議，即可訪問由管理員為用戶提供的個性化桌面，用于數(shù)據交互、應用處理、統(tǒng)一通信，按需、批量為終端使用者交付高性能桌面，使終端用戶使用虛擬桌面達到和本地桌面一樣的用戶體驗。

如圖2所示，虛擬桌面/應用按需組合系統(tǒng)2通過業(yè)務交付系統(tǒng)4與用戶終端3交付通訊，業(yè)務交付系統(tǒng)4包含桌面交付模塊401和應用交付模塊402。

硬件設備6通過虛擬桌面管理控制臺5與虛擬桌面/應用按需組合系統(tǒng)2通訊，所述虛擬桌面管理控制臺5對后臺各虛擬桌面和應用進行統(tǒng)一調度和管理，與用戶進行交互和認證，根據用戶授權將相應的虛擬桌面交付給用戶，并進行數(shù)據訪問控制。

虛擬桌面管理控制臺5包含動態(tài)遷移控制模塊501、高可用控制模塊502、快照恢復控制模塊503、導入導出控制模塊504、存儲遷移控制模塊505、動態(tài)資源調度控制模塊506、負載均衡控制模塊507、網絡聚合控制模塊508以及虛擬網絡隔離控制模塊509。

還包括與硬件設備6通訊的運算節(jié)點資源池模塊7，運算節(jié)點資源池模塊7允許將每臺物理服務器分成多個共享資源的虛擬桌面。硬件設備6包含服務器601和存儲器602。

用戶終端可以同時使用由虛擬桌面管理控制臺5分發(fā)的虛擬桌面和虛擬應用，例如win7、Xp、Linux桌面和PS、word等應用。虛擬桌面和應用之間均為邏輯隔離，管理員可以通過相應的權限策略對虛擬桌面進行管控，例如文件及數(shù)據傳輸管控、外設拷貝管控、網絡共享管控等各種方式，確保桌面和應用的高可用、業(yè)務不中斷、數(shù)據不丟失。

本發(fā)明端到端的企業(yè)級動態(tài)虛擬桌面交付方法，將虛擬桌面以按需分配的方式提供給用戶，使用戶可從任何一個角落安全且高效地連接到集中管理的數(shù)據中心，基于B/S架構的管理模式，簡化應用的部署和管理；通過節(jié)省操作費用和提高靈活性來降低桌面管理成本，同時提供給最終用戶熟悉的PC使用體驗，企業(yè)級別的桌面可靠性，數(shù)據保護和災難恢復能力；具體包含以下：

a)虛擬桌面與桌面池：允許管理員將虛擬桌面環(huán)境發(fā)布給用戶遠程使用，用戶用終端通過網絡連接到虛擬桌面環(huán)境上，像使用本地桌面一樣的使用虛擬桌面，虛擬桌面的所有計算處理都是在服務器端完成，終端與服務器之間的交互僅僅是輸入指令和輸出顯示圖片，無實際數(shù)據的交互；由于終端虛擬化將所有的桌面環(huán)境和計算集中于服務器端，在服務器端進行集中的虛擬桌面管理，虛擬桌面主要來源于服務器上運行的虛擬機，所有桌面以桌面池的形式管理起來；

桌面池包含浮動桌面池、專用桌面池和固定桌面池，浮動桌面池中所有桌面的操作系統(tǒng)、應用系統(tǒng)都完全一樣，用戶每次登陸時，都從池中隨機獲得一個全新的桌面，用戶退出時該桌面不會保存用戶的任何修改，并且會返回到桌面池中以供下一次分配給新的用戶，用戶如果想保存自己的數(shù)據，則必須通過AD域配置漫游將數(shù)據保存到共享存儲上，或者直接用移動磁盤將數(shù)據拷貝出來，浮動桌面池適合于培訓教室、機房、呼叫中心、營業(yè)廳的簡單任務場景；

專用桌面池，初始時專用桌面池中所有桌面的操作系統(tǒng)、應用系統(tǒng)都完全一樣，用戶第一次登陸并獲取一個桌面后，該用戶與該桌面之間產生綁定關系，該用戶以后每次登陸都將使用該桌面，該用戶退出時該桌面也不再會被分配給其他用戶，用戶在桌面中的所有修改被保存下來；

固定桌面池中桌面與用戶之間由管理員手工指定綁定關系，用戶每次登陸時，直接根據管理員的配置進入到指定的桌面環(huán)境中，用戶在桌面中的所有修改都將被保存下來。

對于浮動桌面池和專業(yè)桌面池，管理員可將其直接發(fā)布給一個或多個用戶組，其中的用戶與虛擬桌面的匹配由系統(tǒng)自動完成或用戶自行手工選擇；對于固定桌面池，管理員必須將其中的每個虛擬桌面與可使用該桌面的用戶進行明確指定，不允許系統(tǒng)自動分配或用戶自行選擇，一個虛擬桌面可分配給多個用戶，一個用戶也可分配獲得多個虛擬桌面的使用權；只有在桌面發(fā)布給用戶后，用戶才有權限登錄使用該桌面，如果一個用戶的權限可同時訪問多個虛擬桌面，則在用戶登錄成功后會向用戶顯示可訪問的所有桌面的列表，由用戶選擇相應的桌面使用。

支持模板批量部署，管理平臺為不同用戶組創(chuàng)建模板和批量部署虛擬機，簡化系統(tǒng)部署和管理過程，更快響應新增和修改桌面的需求，在數(shù)分鐘之內完成上千個虛擬桌面的發(fā)布與部署。

當桌面池中的虛擬機分布于多臺服務器上時，對桌面的分配進行負載均衡；負載均衡根據服務器的連接數(shù)、CPU負載和內存負載進行。連接數(shù)負載，當?shù)谝粋€用戶來申請桌面時，系統(tǒng)從服務器A上為其分配一個桌面；而當下個用戶來申請同一桌面池上的桌面時，系統(tǒng)發(fā)現(xiàn)服務器B上的連接數(shù)少于A，因而從服務器B上為其分配一個桌面。

b)虛擬應用和應用池：允許將服務器應用以虛擬應用的形式通過網絡發(fā)布給指定用戶，體驗感與使用本地應用一樣，虛擬應用完全在服務器端運行，終端與服務器之間的交互僅僅是輸入指令和輸出顯示圖片，不存在實際數(shù)據的交互，基于Windows的應用交付；

虛擬應用統(tǒng)一部署在服務器群集上，使用用戶策略、權限鑒別、設備鑒別策略，通過傳輸協(xié)議交付給最終使用者；管理員將其中的每個虛擬應用與可使用該應用的用戶進行明確指定，一個虛擬應用可分配給多個用戶，一個用戶也可獲得多個虛擬應用的使用權，只有在虛擬應用發(fā)布給用戶后，用戶才有權限使用該應用。

虛擬應用按需交付，根據用戶需求交付應用，針對不同的用戶需求提供差異化的應用，實現(xiàn)資源利用率的大幅提高，同時通過高速交付協(xié)議交付應用，滿足客戶需求。

虛擬應用負載均衡，當在多臺應用服務器上能提供同一虛擬應用時，管理平臺可對虛擬應用的分配進行負載均衡；負載均衡根據服務器的連接數(shù)、CPU負載和內存負載來衡量計算。連接數(shù)負載，當?shù)谝粋€用戶來申請?zhí)摂M應用時，系統(tǒng)從服務器A上為其分配資源；而當下個用戶來申請同一虛擬應用時，系統(tǒng)發(fā)現(xiàn)服務器B上的連接數(shù)少于A，因而從服務器B上為其分配資源。

c)外設支持：通過外設管理策略，允許或禁止用戶使用本地設備，當管理策略允許用戶使用外設時，設備優(yōu)先被虛擬桌面識別并訪問，無論是加密狗、打印機、掃描儀、USB存儲設備，還是其他各類外設，均可使用；

d)高清視頻播放：基于傳輸交付協(xié)議，向用戶交付具有超高用戶體驗的桌面環(huán)境，在虛擬桌面中流暢播放高清視頻，完成圖形、圖像設計；

e)C/S和B/S架構訪問：通過網頁B/S、客戶端C/S、開機自動連接、移動設備連接的多種途徑訪問虛擬桌面，外設設備(如USB設備、打印機、掃描儀、攝像頭等)無需用戶特殊操作即可直接使用；

f)用戶身份驗證：與AD域身份認證有機結合，完成用戶身份驗證；可實現(xiàn)單點登錄，只需要輸入一次用戶名和密碼，即可完成client登錄、AD域登錄，直接進入虛擬桌面；

g)日志與事件管理：支持日志與事件管理，記錄用戶登錄、退出、啟動桌面會話的最終用戶操作行為，及時報告系統(tǒng)故障和錯誤警告，為管理員的日常維護和故障排查工作提供可靠支持。

數(shù)據安全管理，數(shù)據本身的可靠性程度，以及如何防止數(shù)據泄密。一方面從機制上提升了數(shù)據的可靠性，另一方面為防止數(shù)據泄密提供了豐富的管理和控制手段。

數(shù)據可靠性，使得所有業(yè)務的計算、業(yè)務數(shù)據的存儲都集中在服務器端，管理員不用再擔心終端的故障或被盜所導致的數(shù)據丟失；另一方面，服務器及存儲等設備具有非常高的可靠性保障，而且還得到HA熱備、災備恢復等各種高可用性加強，業(yè)務系統(tǒng)故障和業(yè)務數(shù)據丟失的概率被降低到極低水平。

數(shù)據安全性，提供了強大的數(shù)據泄密管理能力，從終端無關性、訪問權限管理等多個角度防止了可能的數(shù)據泄密渠道：終端無關性：數(shù)據集中存儲于服務器端，終端被盜不會造成數(shù)據泄密；可以針對剪貼板拷貝、打印機、USB等常見泄密渠道進行訪問權限管理，防止非授權引發(fā)的泄密。

靈活擴展，將高性能服務器裸機的計算能力、存儲能力全部集中在虛擬架構管理系統(tǒng)的控制下，用戶只需指定配置什么性能的虛擬機，而無需關心虛擬機具體部署在哪臺服務器上，虛擬架構管理系統(tǒng)會根據用戶運行策略自動完成這些工作。通過整合空閑服務器和存儲資源，IT管理部門可以為新項目快速重新部署這些資源，使IT基礎架構能實現(xiàn)按需動態(tài)預制。由于云終端虛擬化系統(tǒng)將應用計算集中在服務端，對應用終端的計算能力需求很小，僅僅是處理輸入和輸出。所以瘦客戶端，如終端機、移動電話等也可以使用較重型的應用軟件。

易管理性，提供了全中文的Web管理界面，管理員可以從任何地點通過Web登錄訪問終端虛擬化的web管理界面，方便地進行配置和管理。由于虛擬機都是基于文件特性，其標準化的作業(yè)環(huán)境和改進的安全特性，使得維護工作更加簡單和高效；而在添加、移動、變更、預制和重置等服務管理方面也有極強的靈活性，能夠快速部署新的系統(tǒng)來滿足管理IT系統(tǒng)的運行需要；通過零宕機硬件維護和升級，包括熱添加、熱插拔和熱擴展，更有效的適應動態(tài)辦公的需求。

統(tǒng)一管理維護，可以對整個數(shù)據中心發(fā)布的虛擬桌面進行集中管理維護，而不需考慮客戶機類型(各品牌PC機、IOS、Android等機型)，簡化了虛擬桌面的管理調配和部署，提高企業(yè)IT資源利用率、實現(xiàn)用戶終端設備現(xiàn)場“零維護”。只要部署好云終端虛擬化系統(tǒng)，公司內部局域網用戶、外出用戶可以在低帶寬，低門檻接入設備下高速訪問內部應用系統(tǒng)的各種應用和遠程辦公。由于終端零安裝，零維護，大大減少了管理員的維護量。

需要說明的是：以上所述僅為本發(fā)明的優(yōu)選實施方式，并非用以限定本發(fā)明的權利范圍；同時以上的描述，對于相關技術領域的專門人士應可明了及實施，因此其它未脫離本發(fā)明所揭示的精神下所完成的等效改變或修飾，均應包含在申請專利范圍中。