多计算环境的无缝集成的制作方法

专利名称：多计算环境的无缝集成的制作方法
技术领域：
本发明涉及为在多计算环境中工作的用户提供单个统一的环境，更 特别但不排他地涉及信息技术(IT)架构中多个计算环境的无缝集成。
背景技术：
现代IT架构中计算环境的配置中增长的复杂性和变化，已经产生 了使得单个用户能够同时在每个具有不同特性的多个计算环境中工作 的需求。
在多计算环境中工作的示例包括
1. 同时使用在不同操作系统(例如Windows和Unix)或者同一操 作系统的不同版本(例如Windows 95和Windows XP )上运行的多个应 用程序。
2. 同时使用不能在同一环境共存的多个应用程序，例如因为它们 使用不同版本的共享库(例如DLL)。
3. 向后兼容的需求，例如使得用户能够运行同一应用程序的几个 版本，以便例如访问该应用程序的之前版本产生的内容。
4. 访问例如大型机应用程序的传统环境的需求。
5. 同时使用在不同的环境，或者甚至不同的计算机网络或者架构
运行的多个应用程序。例如，需要访问超过一个卖主或者服务供应商的 多个计算环境的代理和中间商，经受合并或者并购的组织的雇员，需要
连接互联网和公司网络的远程用户，诸如销售员。
6. 保护计算环境和网络资源不受外部安全威胁。
7. 将包含管制数据的环境与其它环境分开，特别是与诸如互联网 的向外环境分开的规定或者商业需求。
8. 通过分开稳定和不稳定的环境产生更大的总体稳定性。例如， 为了允许雇员使用不受管理的家用PC访问组织的资源，或者允许雇员 创建他们可以在其中安装，评估和使用不受管理的和个人的应用程序的 环境。以适合日常使用的方式解决这些需求需要保持各种不同环境之间 的隔离的解决方案。这防止多个计算环境相互施加安全和稳定性风险， 并避免对数据的非授权访问。然而，基于计算机和网络之间的物理分开 的实际环境隔离导致很差的用户感受，有时候阻止基本的商业数据传 输，并且很大程度上使得操作和工作流程变复杂。
因此，对于用于日常使用而设计的任何解决方案，必需产生尽可能 流畅的和透明的用户感受，从而减少在多个计算环境中同时工作的用户 的不便和需要的培训量，并简化日常使用，最小化人为差错，以及减少 支持呼叫。
几种现有的解决方案通过为上述的一个或多个问题提供有限的解 决方案来解决问题。
当尝试环境隔离时，虚拟机(诸如V匿are和Microsoft虚拟PC) 和远程桌面技术(诸如终端服务和Citrix)或者在现有的用户主机上， 或者通过访问服务器内物理地分开的环境，提供用于创建隔离的环境的 手段。
两种解决方案都允许单个用户在除了他的主^L环境之外的其它环 境上工作，同时提供各环境之间的隔离(即，防止数据进入或者离开该 环境)，从而确保环境^皮确实隔离。
这些途径的一个缺点是有时候需要数据传输，因为大部分用户依赖
活动。目;在环境之J传输、^据有两种主要途径:' 、'一 。、
1. 完全分离，没有连通性或数据传输，通常导致用户的不便。
2. 能够进行特定的数据传输，例如剪贴板操作，拖放，或者共享 特定的文件位置。然而， 一旦被使能，环境将暴露于彼此的安全风险。
目前，只有有限数量的应用程序，例如Citrix Presentation Server 和Terminal Services的一些附件软件，通过提供无缝窗口集成，将本 地和远程窗口合并成单个桌面环境，允许剪贴板集成等等。然而，这些 解决方案没有解决与计算环境统一相关的所有问题，诸如以对用户透明 的方式同步各环境和用户设置，共享打印机，将用户访问结合到在不同 环境运行的应用程序。此外，这些解决方案对于虛拟化的平台(诸如 VMWare和Microsoft虚拟PC)不可用。
为了提供舒适的用户感受必须解决的另 一个问题是，对于给定的用户操作选择多个计算环境中的一个的方法。目前最常见的方案是要求用 户手动选择一个环境。这可能导致人为差错和不便。
选择当前计算环境的替代方案(例如在Citrix Presentation Server中实现)产生一种机制，其允许管理员选择是否本地地或者在远 程计算机上处理特定的应用程序或者数据类型。然而，这种方案不允许 每个文件基础上的粒度决定(granular decisions),例如基于文件的 初步创建环境。
计算环境统一的不同的重要场景是其中一个或多个计算环境是虚 拟环境的系统4非列(system constellation)。目前将虛拟才几集成到单 个用户环境中的尝试的限制的讨论在Raymond Chen的标题为"Running old programs in a virtual machine doesn't necessarily create a good user experience ，， 的 ^f立 于
blogs. msdn. com/oldnewthing/archive/2005/1 0/05/477317. aspx的文 章中找到。提到的当前解决方案的问题包括
1. 用户必须手动启动和/或登录到每个计算环境。
2. 为了在多个计算环境上运行应用程序，用户必须手动在不同环 境之间移动。
3. 每个环境分开的任务栏。
4. 各环境之间有问题的数据传输。
5. 每个环境不同的键盘控制。
在虚拟化环境使用情况中，专利申请200601 36910， 200601 36911 和2 00601 36912提出了 ，允许使用统一控制台访问可能在同 一用户机器 上运行的几个虚拟环境的概念。然而，这些方案不适用于其中一个计算 环境是用户的主机环境或者远程桌面的情况。
从而，当前可用方案都没有提供适合于多种多样的用户环境的解决 方案，这些用户环境可以包括虛拟才几，用户的主才几，和/或远程桌面。 此外，现有方案都没有在以透明的方式并且不给用户带来不便地统一用 户感受的所有方面上获得成功。
需要一种安全的解决方案，其可以与之下的平台(诸如虛拟机或者 远程桌面)或操作系统无关地提供流畅的用户感受(类似于单个环境的 感受)。该解决方案应该包括各计算环境之间数据传输的改进的控制， 和对于给定的操作选择计算环境的更好的方法。从而存在广泛认可的，对于没有上述限制地将多个计算环境集成为 统 一 的环境的系统和方法的需求，并且具有这样的系统和方法将是非常 有益的。

发明内容
根据本发明的第一方面，提供一种统一系统，用于将可供单个用户 同时使用的多个计算环境集成到基础环境中。该统一系统包括统一监督 者和多个代理，其中每个代理与相应的计算环境关联。统一监督者监控 从代理接收的关于多个计算环境的信息，根据接收的信息执行所述多个 计算环境的集中指挥。集中指挥用于将其它计算环境集成到基础环境 中，并且可以由设计为给用户提供统一的环境的策略指导。统一监督者 还发出命令到各种代理。每个代理提供关于相应的计算环境的信息到统 一监督者，并且还可以如由统一监督者指挥地管理相应的计算环境。
根据本发明的第二方面，提供一种将多个计算环境集成为单个统一 的环境的方法。所述多个计算环境可供单个用户同时使用，并且所述
多个环境中的一个包括用户基础环境。所述方法包括步骤监控从所 述计算环境中的每个接收的，关于相应计算环境正处于的状态的信息， 以及根据所述接收的信息执行所述多个计算环境的集中指挥，从而将 不同于所述基础环境的计算环境集成到所述基础环境中。从而为所述 用户提供统一的工作环境。
根据本发明的第三方面，提供一种用于设置在计算环境中的代理。 该代理包括信息收集器，收集关于所述计算环境正处于的状态的信息， 以及信息提供器，输出所述收集的信息。以允许所述计算环境与一统一 系统交互的方式来收集和提供所述信息，以用于将多个计算环境合并到 用户基础环境中。
本发明通过基于有与不同的计算环境中的每个关联的代理提供的 信息，执行多个计算环境到用户的基础环境中的基于策略的集中的集 成，成功地解决了当前已知配置的缺陷。
除非另有定义，这里使用的所有技术和科学术语具有与本发明所属 技术领域普通技术人员通常理解的相同的含义。尽管在本发明的实践或 测试中可以使用与这里描述的那些相似或等价的方法和材料，下面描述 适当的方法和材料。在沖突的情况下，包括定义的专利说明书将占主导。此外，材料，方法和示例仅仅是示例性的并且并不意图是限制性的。
实施本发明的方法和系统包括手动，自动或者两者组合地执行或完 成所选择的任务或步骤。此外，根据本发明的方法和系统的优选实施例 的实际的装备配置和设备，可以通过硬件或任何固件的任何操作系统上 的软件或者两者的组合来实施几个选择的步骤。例如，作为硬件，本发 明所选择的步骤可以实施为芯片或电路。作为软件，本发明所选择的步 骤可以实施为由使用任何适当的操作系统的计算机执行的多个软件命 令。在任何情况下，本发明的方法和系统的选择的步骤可以被描述为由 数据处理器执行，诸如用于执行多个命令的计算平台。


这里，参考附图，以仅仅示例的方式来描述本发明。现在详细地特 别参照附图，强调的是所示出的细节仅仅是为了示例以及本发明的优选 实施例的说明性讨论，并且是为了提供相信是本发明的原理和概念方面 的最有用的和最容易理解的描述。在此方面，并不试图比基本理解本发 明所必需的更详细地说明本发明的结构细节，与附图 一起做出的描述使 得本领域技术人员明白如何可以在实际中实施本发明的这几种形式。
在附图中
图1是根据本发明一优选实施例，将多个计算环境集成到单个统一 环境的统一 系统的简化框图。
图2是根据本发明一优选实施例，统一监督者的简化框图。
图3是根据本发明一优选实施例，统一文件系统的简化框图。
图4是根据本发明一优选实施例，经由访问授权管理器(access delegation manager)交互的多个计算环境的简化框图。
图5是根据本发明一优选实施例，经由数据传输过滤器和用户设置 同步器交互的多个计算环境的简化框图。
图6是根据本发明一优选实施例，经由应用程序执行管理器交互的 多个计算环境的简化框图。
图7是根据本发明一优选实施例，经由桌面统一器交互的多个计算 环境的简化框图。
图8是根据本发明一优选实施例，将多个计算环境集成为统一的环 境的方法的简化框图。图9是使得用户能够访问两个计算环境的示例系统的简化框图。图10是使得用户能够无缝访问四个计算环境的示例系统的简化框图。
具体实施例方式
本发明的实施例是用于将多个计算环境集成为统一的环境的系统和方法。具体来说，创建统一的环境，其中用户为了用一应用程序、资源或者文件工作，不需要知道应用程序，资源或者文件所处的特定环境。用户利用包含所有计算环境的活动窗口的，具有控制和同步设置的桌面工作。应用策略(可能由文件许可策略，网络访问策略，以及其它构成)来确保每个计算环境的安全性不会由于从其它环境的访问或者数据传
输而受到危害。
如上所述，需要一种系统，其结合了隔离的需求和透明的用户感受的需求，并且使得能够日常使用多个计算环境，包括在标准计算环境技术(诸如虛拟机或者远程桌面)之上的多个操作系统实例。
本发明的实施例描述用于计算环境集成的系统和方法，其基于与安装在每个环境上的代理通信的集中的统一监督者。各代理将集成用户感
受的所有方面所需的信息提供给监督者，用户感受的所有方面包括提供统一的文件系统，使能各环境之间的数据传输，控制资源访问，统一的键盘控制，使能应用程序执行以及更多。监督者使用提供的信息来根据定义的策略集成各种不同环境，并经由它们相应的代理控制该各种不同环境。从多个计算环境中选择一基础环境，通常是用户的物理工作环境，并且监督者使用提供的信息来将其它计算环境集成到该基础环境中。集成可以由用户或者管理员定义的策略指导，以便使该统一的环境适合特定用户或者组织的需求。
统一的每个方面可以通过监為又者中分开的组件(component)实施，从而可以简单地通过包括必需的组件来使监督者的能力适应用户需求。
从而用户可以如同在单个计算环境中一样工作，尽管文件正在多个计算环境上一皮访问以及应用程序正在多个计算环境上^皮运行，每个计算环境具有其自身的限制和需求。
需要理解的是本发明的实施例可以在任何形式的多个计算环境上实施，与为了创建它们而使用的平台(诸如虛拟机和远程桌面技术)，以及所使用的操作系统(诸如Windows, Linux等)无关。
参照附图和相关描述可以更好的理解根据本发明的统 一 系统和方
法的原理和操作。
在详细说明本发明的至少一个实施例之前，需要理解本发明在其应
用方面不限制于在下面的描述中呈现或者在附图中示出的组件的构造
执行。另外，需要理解ii采用的5词和-语i为了描i的目"2不i
被视为限制。
以下，与之前的附图中的那些相同的部分被分配相同的附图标记，并且不再描述，除非是理解本实施例所必要的。
现在参考图1,其是根据本发明一优选实施例，将多个计算环境集成到一基础环境的统一系统的简化框图。统一系统10将可供单个用户同时使用的多个计算环境12. l-12.n集成到基础环境12. 1中。集成是
在执行每个计算环境的各个要求和限制下进行的，并且不损害各计算环境中任何一个的安全性。可以有效地统一这些计算环境的所有方面，包括桌面和任务栏的可视化集成，统一的文件系统，应用程序执行以及更
多。从而为用户提供舒适的工作环境，同时保持了各个计算环境的完整性。
在该优选实施例中，选择计算环境中的一个作为基础环境12. 1,并将其代理选择为基础环境代理14. 1。统一监督者16将剩下的计算环境合并到基础环境12.1中。(在下文中，将计算环境集成到基础环境中的概念也称为集成计算环境)。通常，选择用户的端点工作计算机作为基础环境。基础环境12.1建立用户环境(在设置，偏好等等方面)，以及基础用户桌面(在控制，界面和输入方面)，剩下的计算环境12. 2-12.n将被集成到其中。因此用户不需要为统一的环境主动地定义一组偏好，设置等等；集成过程对于用户是完全透明的。基础环境12. 1也建立基础文件系统，如同在下面的文件系统统一器的内容中讨论的。
每个计算环境12. x与一代理14. x关联，该代理14. x与统一监督者16通信。该代理优选位于该计算环境中(对于计算环境12. 1而言)。每个代理12. x为统一监督者提供关于所关联的计算环境l2. x的信息。这种信息可以包括用户输入，应用程序属性，系统属性等等。统一监督者16从基础环境代理14. 1和其它代理14. 2-14.n接收信息，执行该多个计算环境的集中指挥，并且相应地发出命令到基础系统12.1和代理l4. 2-14.n。该集中指挥根据所接收的信息执行，并且将其它计算环境12. 2-12.n集成到基础环境12. 1中。
统一过程可以由定义的策略指引，该策略设立所述计算环境之间保持的统一或者隔离的措施，并允许统一被适应到特定的系统排列和用户需求。集成可以被执行到用户所要求的任何严格程度。例如，可以给用户对基础文件系统(合并了多个计算环境的所有文件系统，如下所述)不受限的访问。替代的，可以对不同的计算环境应用不同的许可。统一监督者(unification supervisor ) 16可以是系统的独立的组件，或者可以位于这些计算环境中的一个上，优选在基础环境上。下面详细描述统一监督者16的操作。
此外，每个代理14. x优选按照统一监督者16发出的命令的指导管理相应的计算环境。从而，形成一系统，其中统一监督者16能够以集中的方式协调所有计算环境的资源和操作，有效地为用户创建单个统一的环境。
需要理解图1示出的是非限制性的示例系统。计算环境和它们的代理的数量和性质可以不同于所示出的。
不同类型的计算环境12. x的示例包括
a. 虛拟机(这里也称为虛拟环境)12. 3
b. 端点计算机12.4
c. 月良务器12. 5
d. 远程桌面12. n
各种不同计算环境可以都运行相同的操作系统。替代的，所有计算环境的操作系统可能不同。这使得用户用在不同操作系统上运行的应用程序，例如需要以前版本的操作系统的传统应用程序，工作。
这些计算环境中的 一 些或者全部可以通过数据网络连接。从而用户
可以同时在个人计算机(PC)上工作，在PC上运行虚拟才几，以及在网络上与服务器通信。
在该优选实施例中，数据可以由统一监督者16和/或代理14. x加标签。该标签帮助执行统一监督者的策略，并且使得能够进一步控制该数据单元所经受的操作。该标签可以包括元数据，诸如其上创建或者最后修改该数据的计算环境，数据的所有者/修改者，如果在计算环境之外创建的话还有数据单元的源(例如email，即时消息，以及设备)。对于文件，元数据还可以包括对文件或其路径的改变的列表。可以根据它们的元数据可视化地标记数据单元(例如覆盖在已有的图标上的图标)。此外，文件可以根据它们的元数据自动转换(例如加密)。
现在参考图2,其是根据本发明一优选实施例，统一监督者的简化框图。统一监督者16优选包括下列组件中的一个或多个
a. 文件系统统一器21
b. 访问授权管理器22
c. 数据传输过滤器2 3
d. 用户设置同步器24
e. 应用程序执行管理器25
f. 桌面统一器26
下文详细描述所列组件中的每个。
现在参考图3,其是根据本发明一优选实施例，统一的文件系统的示例实施例的简化框图。尽管每个环境可能具有其自身的文件系统，文件系统统一器21创建跨多个计算环境的统一的文件系统(包括统一文件路径，名称等)，其为用户提供统一的文件系统的外观和感觉。该统一的文件系统可以由用户的所有计算环境访问，从而产生更流畅的用户感受。
文件系统统一器21将基础环境的文件系统设为基础文件系统，使得它对于所有其它环境240和260可访问，优选服从统一监督者所执行的许可策略。接着，在基础文件系统中监控和反映环境240和260在它们本地的文件系统上触发的所选择的文件访问操作。以这种方式，所有的计算环境在访问它们自己的本地文件系统之外，可以好像基础文件系
统是它们自己的本地文件系统那样访问它。所有的计算环境可以浏览，读，写和删除文件，访问/人基础文件系统内可访问的网络文件夹和可移动介质。另外，文件名和路径可以对所有的计算环境都是统一的。替代的，文件名和路径可以在不同的计算环境中不同(例如，计算环境240或2 6 0中的 一 个中的特定文件夹可以被重定向到基础文件系统中的不同文件夹)。文件名或路径的任何改变立即反映在所有其它环境中。
统一文件系统的使用优选受到许可策略的限制，从而防止环境之间相互暴露于安全风险或者未授权的访问。环境220, 240和260中的每个可以^皮分配单独的策略，以允许或阻断浏览，读，写和删除统一的文件系统的文件。许可策略还可以要求转换由任何环境写或读的文件。可以通过参数确定许可，其中参数包括用户，用户关系，文件类型，文件夹，驱动类型，路径，用户，创建或最后修改文件的环境，以及标签(与文件元数据一起)。
文件系统统一器21还可以包括文件转换器，其如许可策略所指定地转换由任何环境从基础文件系统中写或者读的文件。可以通过创建或最后修改文件的环境，用户自身，文件类型，文件位置以及附加到文件
的任何其它元数据(例如标签)，来确定许可。例如，由不同环境240和260中不同的一个写到基础文件系统中的任何文件，可以用与该环境关联的密钥加密，以实施策略并允许仅仅由同 一计算环境在以后访问。
从而用户以 一 个文件系统工作，但是仍然实施了分开的计算环境中每个的各个访问要求。可以定义灵活的和粒度的许可策略，其提供对于文件范围的比目前可用于标准文件系统的更大的控制。基于用户正用于执行文件操作的计算环境，给定的文件有不同的文件许可。
现在参考图4，其是根据本发明一优选实施例，经由访问授权管理器交互的多个计算环境的简化框图。访问授权管理器4 00将每个当前操作委派到适当的计算环境，从而在正确的计算环境中自动处理内容或资源。
访问授权管理器400从代理410接收信息，并监控用户操作。当检测到用户操作910时(例如文件;故打开)，访问授权管理器400确定应该在哪个计算环境上执行该操作，可能阻止原操作并请求另 一个环境执行操作920 (或者如果原操作不能在所选的环境中执行的话，通过用不同的操作作为替代)。
访问授权管理器400基于访问策略选择适当的计算环境，访问策略可以基于不同类型的操作的不同标准。例如，处理文件的适当环境可以根据文件名，扩展，内容，所有者，驱动类型，许可或用它来加标签的任何其它元数据(包括其中创建它的计算环境，其源等)来确定。用于网络访问的环境可以根据域，地址格式，协议，访问许可或者任何其它通信特性确定。
委派的文件操作其中可以包括执行和打开方法，以及访问网络资源。在基于Windows的环境中，它们也可以包括壳动词启用(shell verbinvocation),诸如双击文件，右单击，使用文件对话框打开文件。文件可以通过任何方法传送到委派的环境中，或者如果该组件是在该系统中实施的话，经由统一 的文件系统访问。
委派的网络访问可以包括浏览互联网站点和使用任何协议访问任何远程或者本地资源。
现在参考图5，其是根据本发明一优选实施例，经由数据传输过滤器交互的多个计算环境的简化框图。数据传输过滤器IOO提供环境之间基于策略的数据传输控制。每个环境220和240被分配数据传输策略，指示去向所有其它环境的数据传输和从所有其它环境来的数据传输，从而为每一可能的环境对提供特定的传输策略。
根据参数可以允许，数据传输930可被阻止或者可要求数据转换，所述参数诸如源环境，目标环境，数据类型，数据源，数据所有者，数据内容，以及用来标签数据的任何元数据。
在该优选实施例中，数据传输过滤器100包括数据转换器110,其在传输过程中转换数据，以便符合数据传输策略。转换可以包括转换到另一种格式，排除，剥去或者提取其一定的部分，加密/解密或者重建化息。
数据传输过滤器1 00可以用于环境22 0和240之间的所有通信信道，包括复制和粘贴操作，拖放操作，向或者从设备(诸如可移动介质或打印机)传输数据，将在一个计算环境上可用的通信信道上获得的数据传输到不同的计算环境，使用统一的文件系统的计算环境之间的文件传输，以及用户设置同步(下面讨论)。
再次参考图5,用户设置同步器300维持用户设置在所有这些计算环境上的一致性，同时防止可能损害环境隔离的数据的散布。每个计算环境通常具有一组设置310,其可以不同于不同计算环境中的同等设置。为了提供统一的用户感受，必须统一 (即同步和/或组合)这些设置为在所有的计算环境上都适用的统一的一组设置。在该优选实施例中，使用基础系统设置作为统 一 的基础，其它计算环境的设置与基础系统的那些同步。替代的，可以使用其它计算环境中的一个的设置作为统一设置的基础。对于Windows操作系统的用户设置的示例为默认打印机，默认主页，偏好，特定文件夹的位置(诸如我的文件夹和我的图片)，以及用户应用程序的设置(诸如初始，地址簿，色彩设计等)。各种不同计算环境之间的设置的统 一 由用户设置同步器3 0 0根据同步策略控制。可以在两个层次应用同步策略，一按环境的层次和/或按设置的层次一并且可以允许任何一对环境之间设置的同步，阻断同步，或者允许在按照数据传输过滤器100所要求的转换设置之后的同步。
统一方法可以包括环境220和240之间的单向或者双向同步，并实时，当请求时，或者作为计划任务时应用该变化。设置统一还可以在计算环境的创建或终止时执行。
现在参考图6，其是根据本发明一优选实施例，经由应用程序执行管理器交互的多个计算环境的简化框图。应用程序执行管理器500通过使得用户能够从基础环境触发安装在不同计算环境上的应用程序520的执行，使得用户或者管理员能够将所选择的应用程序集成到基础环境中。
在很多情况下，用户(或者管理员)要求安装在一个计算环境中的应用程序也可以从其它计算环境执行。(被使得对于其它计算环境可用的应用程序称为公开的应用程序)。在此情况下，由执行管理器500创建特定的执行命令95 0。该命令在其它计算环境(或者选择的计算环境)上可用。当使用执行命令950时，公开的应用程序在其所位于的环境240或260中执行。
可以任何标准的执行方式触发执行命令950:使用命令行，快捷方式，定制用户界面，或者诸如Windows开始菜单的用户菜单。
执行命令95G可以接受当执行时传输到原始的公开应用程序520的参数。可以将文件类型与公开的应用程序520关联，从而这种类型的文件可以由开的应用程序处理，即^使应用程序和所述文件处于不同的计算环境。
在该优选实施例中，管理员将期望的应用程序从每个环境公开到基础环境，从而使得用户能够使用基础环境上标准的执行方法启动这些应用程序。
现在参考图7，其是根据本发明一优选实施例，经由桌面统一器交互的多个计算环境的简化框图。桌面统一器600将用户与不同计算环境220, 240和260中所有的活动应用程序620的交互，合并到基础系统的桌面610 (这里称为基础桌面)中。集成可以包括无缝窗口集成，应用程序控制集成，以及桌面设置和控制和/或输入集成，如下文说明的。基础桌面610可以包括多个桌面方面，诸如任务栏，背景图像，活动显示设置，应用程序管理器，系统托盘图标，输入状态(诸如键盘锁)以及其它。
统 一 过程使得所有计算机环境的窗口能够看起来表现为本地窗口(无缝窗口集成)。优选地，统一的桌面中的所有窗口以图标，标题和活动状态在任务栏中出现，并且执行诸如最小化，最大化，还原和关闭窗口的操作，两者都在由任何计算环境上的应用程序触发时，或者随着从基础环境220中的窗口或者任务栏进行控制而进行。
在基础环境220上发生的以及在基础桌面610上呈现的，诸如关闭窗口或键盘快捷方式(例如Windows操作系统中的alt-tab, win-m,Ctrl-shift-esc)的操作，如同从单个桌面所期望的那样工作(例如，win-m将最小化所有计算环境上的所有窗口 ， alt-tab将在所有计算环境的各窗口之间切换，等等)。类似地，基于基础环境220的用户输入4犬'态，用户專餘入一大'态(i者^口 num—lock ^犬态禾口 caps —lock 一犬'态),一f丈地适用于所有窗口 ，并且在环境中的任何一个中改变时同步到基础环境。
图形对象或菜单，诸如应用程序生成的托盘图标，好像它们可视地存在于基础桌面610上那样出现，并且对这些目标进行的任何操作990被委派回起始环境240或260。桌面统一器600优选将其它计算环境的托盘图标(以及它们的工具提示文本和图标图形)集成到基础环境的托盘图标区域。优选地，用户与所有托盘图标的交互(例如，执行内容菜单动作或双击)都一致地进行，而与给定图标的起始环境无关。诸如桌面主题，字体大小和工作区等的桌面设置，优选由基础环境建立。
由单个物理工作站240和260上的虚拟机创建的环境的活动应用程序620,优选可视地集成到基础桌面610中。虚拟机的窗口看起来如同本地窗口一样工作(即，无缝窗口集成)。虚拟机的应用程序优选以图标，标题以及活动状态在基础桌面的任务栏出现，并且当从原计算环境240和260或者从基础环境220中的窗口或任务栏触发时，执行诸如最小化，最大化和关闭的动作。
当在虚拟环境中播放视频或者高要求的图形时，为了允许熟悉的用户感受以及更好的表现，优选以带外(out-of-band)的方式执行无缝窗口集成。带外集成在不解释环境的图形数据，并且不依赖于虚拟引擎(例如VMWare播放器或者Microsoft虛拟PC)在基础环境显示上虚拟机桌面的直接显示的情况下发生。
带外无缝窗口集成可以通过以下的方法实施。当启动虚拟计算环境时，由虚拟引擎(例如VMWare ^番放器或者Microsoft虛拟PC)创建并更新虚拟才几窗口，以包括虚拟机的桌面。桌面统一器600通过隐藏虚拟机窗口而不显示虚拟机桌面。替代地，每当应用程序窗口应当被显示在虚拟机上时，在VM内运行的代理测量该窗口的区域(位置，宽度和高度)，并将该元数据信息发送到统一监督者。统一监督者又显示该虛拟机窗口给用户，但要修剪(剪掉)原始的窗口区域，以适合仅应用程序窗口的适当区域，并隐藏其余的虚拟机窗口。结果是，应用程序在用户显示器上看起来类似于在用户桌面上运行的任何其它应用程序窗口。
当要显示另外的窗口时，所有相关计算环境的代理相似地发送所有窗口的区域信息给统一监督者，统一监督者又扩展经过修剪的区域(用户可以看到的区域)，以便结合所有只显示相关部分的窗口区域。通过对几个计算环境应用相同的处理，将多个计算环境的桌面集成到基础桌面中。
为了支持来自不同环境的窗口的聚焦和Z顺序(给用户覆盖其它窗口的窗口和不同窗口之间的顺序的窗口的幻觉)，基础环境代理还可以
根据窗口的z顺序改变虚拟机窗口的修剪；隐藏在不同环境中运行的窗
口应当覆盖虚拟机窗口的窗口的区域。
为了给在不同于基础桌面的环境上执行的每个应用程序/窗口提供任务栏按钮，以及支持该窗口的最小化，最大化和激活，引入带阴影窗口 (shadow window)的概念。对于在不同于基础桌面的计算环境内存在的任何窗口，优选在基础桌面中创建带阴影窗口，从而任务栏实体与相关的图标和文本一起出现。在带阴影窗口上进行的任何操作总是反映在相关的环境窗口中(例如，当带阴影窗口被最大化，最小化，激活，还原或者关闭时，在其相关的窗口上执行同样的动作，反之亦然)。这还允许通常的桌面控制机制的熟悉动作，诸如最小化所有窗口(Microsoft Windows上的Win—m 4建)，在应用泮呈序之间士刀牙奐(MicrosoftWindows中的alt + tab4建组合)等。
应用程序创建的诸如托盘图标的图形对象或菜单，也优选如同它们在基础桌面610上可视地存在那样出现，并且对它们进行的任何操作被派回起始环境240或260上。
为了支持托盘图标统一，应用影子托盘图标的类似的概念。对于在不同于基础环境的环境中存在的每个托盘图标，在基础环境中创建影子托盘图标。该影子托盘图标总是与其在相关环境中的相关托盘图标在图标图像，工具提示文本和状态上同步。对影子托盘图标执行的任何动作同样在原托盘图标上自动执行。这包括点击图标，在图标上悬停，双击图标，右击图标，隐藏图标，改变托盘图标文本或图像等等。
在基础桌面上活动的任何桌面状态或输入状态优选被自动同步到所有其它环境中(在Windows操作系统的情况下，这可以包括num-lock状态，caps-lock状态，活动窗口属性，活动屏幕分辨率，活动工作区，工作语言等)。
尽管被集成到基础桌面610中，可以在视觉上区分来自不同环境的活动窗口 620,例如通过有颜色的框架或者图标。
当被集成到一个系统中时，上述的组件创建一个建立在分开的计算环境之上的统一的工作环境。该统一工作环境受益于以下优点在保持类似于单个环境系统的用户感受的同时，保持个别的计算环境属性，以及计算环境之间需要的隔离量和安全性。从而使用户不需要在环境之间切换，不需要理解系统的内部结构，或者不需要记住应该从每个计算环境访问哪个资源，数据和应用程序。
在该优选实施例中，使用控制台来控制和管理多个代理和/或统一监督者，该控制台可能供系统管理员使用。
现在参考图8,其是根据本发明一优选实施例，将多个计算环境集成为单个统一环境的方法的简化框图。该多个计算环境可供单个用户同时使用，集成为一个统一环境。
在步骤81，监控从每个计算环境接收的信息。所述信息描述了相应的环境正处于的状态。术语状态意图是描述将其它计算环境集成到基础环境中所涉及的计算环境的所有方面。这种信息优选包括关于当前应用程序，数据结构，用户操作，设置等等的信息。关于给定计算环境的信息可以由该计算环境中所安装的代理提供。
在步骤82,根据接收的信息，以及设计为给用户提供统一环境的策略，执行对该多个计算环境的集中指挥。
优选该方法还包括根据集中指挥管理各计算环境(步骤83)。重复执行该过程以提供该多个计算环境持续的统 一 和操作性到基础环境中，从而给用户提供统一的工作环境。
集中指挥可以包括执行一个或多个下列步骤
1. 将其它计算环境的文件系统集成到基础文件系统中(优选根据许可策略)。
2. 将操作委派到适合的计算环境中(优选根据访问策略选择)。
3. 控制计算环境之间的数据传输(优选根据数据传输策略)。
4. 转换正在计算环境之间传输的数据。
5. 保持计算环境之间的用户设置一致性，优选根据同步策略。
6. 使来自不同计算环境的应用程序得以执行
7. 将计算环境桌面集成到基础环境的桌面中，从而形成统一的桌面。
优选地，至少一个计算环境是虚拟机。
本发明另一个优选实施例是设置在计算环境中以便允许计算环境与统一系统交互的代理。该代理包括信息收集器和信息提供器，信息收集器收集关于计算环境正处于的状态的信息，信息提供器将收集的信息输出到统一系统。
预期在本专利的有效期内会开发很多相关的计算环境，操作系统，文件系统，计算机操作，和应用程序，而对应的术语的范围意图是推理地包括所有这种新的技术。
本领域技术人员通过查看以下示例将明白本发明其它的目标，优点和新型特征，这些示例并非意图作为限制。此外，如上文所述，以及如权利要求中所请求的本发明不同实施例和方面中的每个，在下面的示例中找到实验支持。
示例
现在参考以下示例，这些示例与上面的描述一起以非限制的方式说明了本发明。
下文呈现两个示例实施例。每个实施例包括上述组件的一个子集，以创建使得用户能够在将多个计算环境透明地集成到统 一 的计算环境的同时还能在该多个计算环境上同时工作的系统。
现在参考图9,其是在提供两个计算环境之间的透明集成的同时，使得用户能够访问这两个计算环境的示例系统的简化框图。
在本示例中，定义两个计算环境
1. 环境A 220为分配给物理工作站的操作系统的实例，并且用作基础环境(其提供基础桌面和基础文件系统)。
2. 环境B 26G是虚拟环境，作为示例例如由在与环境A 22G相同的物理工作站中以另一个标准操作系统的实例运行的VMWare播放器创建。环境B 260能够运行应用程序和处理数据单元。环境B260是被保护的和分开的环境，并且默认没有外部实体包括环境A 220可以访问其操作系统，数据，应用程序，网络或者运行的程序。从而环境B 260作为独立的计算环境工作。
环境A 220用于日常个人使用以及未管制的或不保密的商业操作，而环境B 260用于访问一个或多个定义的内部服务，应用程序和/或数据，并且用于执行可能保密的或者敏感的面向商业的任务。
以所描述的方式创建环境B 260可以是几个商业，管理或者规章方面的结果，以便
1. 保持环境B 260安全，不受外部安全威胁，诸如病毒，特洛伊木马，和蠕虫。
2. 将在环境A 220可用的互联网连通性与环境B 260的商业操作分开。
3. 符合要求将特定的工作流程，业务或数据与任何其它用户工作流程分开的规章或者合同，以便保持受限和受审核。
应用数据传输过滤器IOO来控制环境之间的数据传输，并设定数据传输策略。为了该示例，两个环境之间剪贴板和拖放操作的数据传输策略由以下构成
1. 只允许转换到文本或位图格式的从环境A 220到环境B 260的数据传输，以便将安全和恶意代码风险减至最小。
2. 禁止从环境B 260到环境A 220的数据传输，以避免敏感数据的泄露。
在收到管理员的确认之后允许从环境B 260打印。环境A 220被定义为统一的文件系统700的基础环境。从该点起，统一文件系统700由环境B 260使用来访问，创建或重写用户数据单元。根据为数据加标签策略，从环境A 220或者其可访问的资源中的一个创建的所有数据单元(不管是文件，email或者任何其它数据单元)被加标签为常规，而从环境B 260创建的所有数据单元被加标签为敏感。
被加标签为敏感的文件通过在它们的文件图标上的锁标记加以视觉上的区分，并且还可以在将它们写到环境A 220中的基础文件系统时由统一的文件系统700力口密。
许可策略被设定并由统一文件系统700执行。
为了该示例，统一文件系统700使能以下
1. 将环境B的文件系统的驱动器D集成到环境A的基础文件系统作为驱动器D。从而环境B上运行的应用程序对驱动器D的任何访问将被反映在环境A上的基础文件系统的对应的驱动器D上。
2. 环境B的文件系统的驱动器C没有被集成到基础文件系统中。从而环境B上运行的应用程序对驱动器C的任何访问将不会反映在基础文件系统上。
3. 环境B 260对已经被统一文件系统标签为常规的文件进行的读，写和删除操作，经历许可策略。
4. 被加标签为敏感的任何文件(环境B创建或改动的)被加密，从而不能经由环境A访问。
该许可策略确保尽管所有文件对于经由环境220和260两者浏览都是可见的，设定策略来仅允许通过环境B 260读，写被标签为敏感的文件。环境A 220可以物理地读取文件，但是由于它们被加密而不能处理它们。另一方面，环境B 260不能读，写或者删除被标签为常规的任何文件(统一文件系统700将阻止这种尝试)。
当试图处理标签为敏感的文件时，由访问授权管理器400检测到该操作，并检查标签。访问授权管理器400接着委派该操作由环境B 260进一步处理。
为了使整个作业流程对于用户透明，应用桌面统一器600，并且使用环境A 220的桌面作为基础桌面610。在环境B 260上出现的任何活动窗口 620,由桌面统一器600检测，并且祐j见觉上集成到环境A的桌面610。从而环境B的窗口看起来表现如同本地窗口 ，以图标，标题和活动状态在任务栏中出现，并且在被触发时执行标准的窗口动作(诸如最大化和最小化)。对环境B的活动窗口进行的任何改变被委派到环境B 260并且由其处理。所有的输入，键盘和鼠标状态在不同的环境之间同步。所有的桌面属性诸如屏幕分辨率，字体大小和活动工作区在环境
B 260中自动改变以适合环境A的桌面610。
在该示例中为环境B 260分配对组织的企业内部网的访问。因此， 当试图打开到企业内部网位置的U R L或者链接时，操作由访问授权管理 器40(U企测并且确定所请求的URL的位置为企业内部网。从而将操作委 派给位于环境B 260上的浏览器。
另一方面，仅允许通过环境A 220访问国际互联网，并且打开与国 际互联网相关的URL的尝试将由访问授权管理器400委派给位于环境A 220的浏览器。
访问指定的组织应用程序，例如该示例人力资源(HR)应用程序520 的另一方式是通过应用程序执行管理器500。 HR应用程序520位于环境 B 260，并且被分配特有的执行命令。当用户使用开始菜单快捷方式执 行该命令时，该命令被委派到环境B 260来执行HR应用程序520。
在该示例中，为了用户方便，管理员还在基础桌面610上创建触发 执行命令的快捷方式。按压快捷方式触发HR应用程序5"在环境B260 上执行。桌面统一器600确保HR应用程序620的活动窗口被无缝的集 成到环境A的桌面610,而与该应用程序自身位于不同的环境上的事实 无关。
为了提供流畅的用户感受，应用用户设置同步器300来确保诸如浏 览器偏好，主页等的个人设置在环境之间同步。尽管浏览器看起来相同， 由访问授权管理器400执行的访问策略允许每个环境只访问其指定的内 容，并且在必要的时候将操作委派给不同的环境。
还应用同步策略，防止可能对环境B 260存在安全风险的设置的同 步，诸如存储的密码和浏览器自动完成历史。从而环境B 260上对这些 设置项目的改变将不会与环境A 220同步。
从国际互联网下载的数据单元被标签为常规。使用剪贴板将数据复 制到环境B 260中的尝试将触发数据传输过滤器100。接着检查文件标 签和格式并与数据传输策略比较，得到将数据转换为文本或图像格式的 请求。转换由数据转换器IIO执行，并且以经过转换的格式将数据复制 到环境B 260中。
为了避免敏感数据的泄露，任何使用剪贴板将数据从环境B 260复 制到环境A 220中的尝试由数据传输过滤器IOO检测，其检查"敏感"标签。根据数据传输策略阻止操作并审核。
以这种方式，实现了环境之间的数据传输而不损害诸如环境B 260
的敏感环境的安全性，同时提供类似于单个统一环境的流畅的用户感受。
现在参考图10,其是使得用户能够无缝访问四个计算环境的示例系
统的简化框图。
为了该示例，创建四个计算环境
1. 环境A 220是分配给物理工作站的操作系统的实例，并且运行 诸如Microsoft Windows XP的标准操作系统。环境A作为基础环境。
2. 环境B 240是一虛拟环境，例如由在与环境A相同的物理工作 站中，并且运行Microsoft Windows XP的另 一个实例的VMWare创建。
3. 环境C 260是一虚拟环境，例如由在与环境A相同的物理工作 站中，并且运行较早版本的操作系统诸如Microsoft Windows 98的 Microsoft Virtual PC创建。
4. 环境D 280是一远程桌面环境，例如由Citrix或者Terminal Services创建。
可以创建这些多个计算环境以便解决一个或多个下列IT需求，如 同在背景技术部分所描述的
1. 同时使用在不同操作系统上运行的多个应用程序。
2. 同时使用不能共存于同一环境中的应用程序。
3. 访问传统环境的需求
4. 稳定性
5. IT独立性
为了本示例，为该多个计算环境分配以下的功能
1. 环境A 220用于日常商业使用，并且用于运行第一组客户的客 户支持应用程序A 550。
2. 环境B 240用于运行不同的一组客户的客户支持应用程序B 520。 该应用程序与客户支持应用程序A 550共享相同的资源，然而要求这些 资源的不同的版本。由于这个原因，这两个应用程序不能共存于同一环 境中。
3. 环境C 260用于运行HR应用程序530,该HR应用程序530与例 如环境A 220或B 240的操作系统的操作系统不兼容，并且要求环境C 260的操作系统。
4.环境D 280用于访问组织的中央大型;f几环境540。
环境A 220被定义为统一文件系统700和桌面统一器600的基础环 境，如同之前的示例中所描述的。
由于这些计算环境没有为了安全目的而分开，允许所有计算环境之 间的数据传输。然而，由于环境C 260运行较早的操作系统版本，在被 传输之前由数据转换器110将Windows 98 (诸如最新的Microsoft Office版本)不支持的格式的数据单元转换成文本或图像格式。
看到分开的环境运行具有沖突的需求的多个应用程序，由统一文件 系统7 00执行许可策略以便防止这种应用程序共享诸如DLL或配置文件 的文件资源，从而防止它们之间的任何冲突。这可以通过从统一文件系 统700排除特定的路径或者文件类型来实现。
此外，统一文件系统700分开由冲突的应用程序创建的文件，即使 它们具有相同的文件类型或者扩展。为此，由指定的应用程序创建的所 有数据单元被加标签，来指示创建它们的环境。许可策略使得每个环境 仅能够读，写和删除由其自己的内在的应用程序加标签的那些文件。
执行应用程序的特定实例，为了本示例来为由客户支持应用程序B 520支持的客户提供服务，是经由应用程序执行管理器500来执行的。 应用程序执行管理器5 00如同之前的示例中所述创建特有的执行命令。 接着创建到指定的应用程序520在桌面基础环境(在此例子中为环境A 220 )中的每个实例的链接。这些链接可以放置在基础环境的桌面上， 开始菜单和/或在托盘图标菜单中。
当用户试图访问数据单元时，处理由访问授权管理器400委派给正 确的环境。
为了该示例，客户支持应用程序B 520创建的数据单元被加标签(或 具有特有的文件扩展)。从而访问数据单元的尝试触发访问授权管理器 400。将确定处理环境是客户支持应用程序B 520所位于的环境B 240, 并且操作将被委派给它。
还应用用户设置同步器300,保持环境之间的设置一致性。例如， 经由环境C 2 6 0对默认打印机的改变由用户设置同步器3 0 0检测并与同 步策略比较。为了本示例，对用户设置没有安全限制，因此同步被允许， 并且对所有其他环境220， 240和280的默认打印机进行改变。上述实施例使得能够创建能够运行操作系统和应用程序的多个实 例，同时提供类似于在单个统一的环境中工作的用户感受的多个计算环境。
认识到，为了清楚而在分开的实施例的上下文中描述的本发明的特 定特征，也可以在单个实施例中组合的提供。相反的，为了简短在单个 实施例的上下文中描述的本发明的不同特征，也可以分开地，或者以任 何适当的子组合提供。
尽管已经结合其特定实施例描述了本发明，很明显很多替代，修改 和变化对于本领域技术人员是明显的。因此，意图去包含落入所附权利 要求的精神和宽广范围内的所有这种替代，修改和变化。本说明书中提 到的所有出版物，专利和专利申请以它们的整体结合在说明书中作为参 考，到如同特定地并且单独地指出每个单独的出版物，专利或专利申请 结合在此作为参考的程度。此外，本申请中任何参考的引用或者标明不
权利要求
1.一种用于集成多个计算环境的统一系统，其中所述多个计算环境可供单个用户同时使用，并且其中所述多个环境中的一个包括用户基础环境，所述统一系统包括多个代理，其中每个所述代理与相应的计算环境关联，并且被配置为用于提供关于所述相应的计算环境的信息；以及统一监督者，与所述多个代理通信，配置为从所述多个代理接收所述信息，根据所述接收的信息执行所述多个计算环境的集中指挥，从而将所述基础环境之外的计算环境合并到所述基础环境中，以及发出命令到所述多个代理以执行所述指挥，从而为所述用户提供统一的工作环境。
2. 根据权利要求1所述的系统，其中所述基础环境包括用户主机 环境。
3. 根据权利要求1所述的系统，其中所述集中指挥是根据指定的
4. 根据权利要求1所述的系统，其中至少一个所述计算环境包括 虚拟环境。
5. 根据权利要求1所述的系统，其中所述基础环境包括用户主机 环境，并且所述多个计算环境中的至少一个包括在所述用户主机环境上 运4亍的虚拟环境。
6. 根据权利要求1所述的系统，其中至少一个所述计算环境包括 远程桌面。
7. 根据权利要求1所述的系统，其中至少两个所述计算环境以不同的操作系统工作。
8. 根据权利要求1所述的系统，其中代理位于所述相应的计算环 境上。 —
9. 根据权利要求1所述的系统，其中所述统一监督者位于所述计 算环境中的一个上。
10. 根据权利要求1所述的系统，其中所述统一监督者位于所述基 础环境上。
11. 根据权利要求1所述的系统，其中所述统一监督者和所述代理中的至少一个进一步可操作来对数据加标签。
12. 根据权利要求1所述的系统，其中所述统一监督者包括文件系 统统一器，并且其中所迷文件系统统一器被配置为，将所述基础环境之 外的所述计算环境相应的文件系统合并到所述基础环境的文件系统中， 以及使得能够从所述基础环境之外的所述计算环境访问所述基础环境 的所述文件系统，从而为所述用户提供对于所述多个计算环境中的每个 的相应的文件系统统 一 的访问。
13. 根据权利要求12所述的系统，其中所述文件系统统一器可操 作来由所述多个计算环境中的每个执行文件访问的许可策略。
14. 根据权利要求13所述的系统，其中所述文件系统统一器包括 文件转换器，配置用于转换正在所述基础环境的所述文件系统和所述多 个计算环境中的另 一个的文件系统之间传输的文件。
15. 根据权利要求13所述的系统，其中所述许可策略为根据文件 访问参数，所述文件访问参数包括具有文件类型，文件夹，驱动器类型， 路径，用户，创建文件的环境，最后修改文件的环境以及标签的组中的 至少一个。
16. 根据权利要求1所述的系统，其中所述统一监督者包括访问授 权管理器，配置为用于将操作委派给所述多个计算环境中适当的一个。
17. 根据权利要求16所述的系统，其中所述访问授权管理器进一 步配置为监控用户在所述计算环境上的操作，以及根据访问策略为当前 用户操作选择适当的环境。
18. 根据权利要求16所述的系统，其中所述访问授权管理器进一 步配置为阻止处理任务在不适当的计算环境上执行。
19. 根据权利要求16所述的系统，其中所述访问授权管理器配置 为根据参数为当前文件处理操作选择适当的环境，所述参数包括具有文 件名，文件扩展，文件内容，文件所有者，驱动器类型，文件类型，许 可和标签的组中的至少一个。
20. 根据权利要求16所述的系统，其中所述访问授权管理器配置 为根据环境选择参数为当前web访问操作选择适当的环境，所述环境选 择参数包括具有域，地址格式，协议，访问许可，标签，和通信特征的 组中的至少一个。
21. 根据权利要求1所述的系统，其中所述统一监督者包括数据传输过滤器，配置为用于根据数据传输策略控制所述多个计算环境之间的 数据传输操作。
22. 根据权利要求21所述的系统，其中所述数据传输过滤器可操 作来阻止数据传输操作。
23. 根据权利要求21所述的系统，其中所述数据传输过滤器包括 数据转换器，配置用于转换正在所述多个计算环境之间传输的数据。
24. 根据权利要求21所述的系统，其中数据传输操作包括具有在 所述多个计算环境之间的文件传输，复制操作，粘贴操作，拖放操作， 打印操作，到设备的数据传输，来自设备的数据传输，到源或者来自源 的数据传输，以及用户设置同步的组中的一个。
25. 根据权利要求1所述的系统，其中所述统一监督者包括用户设 置同步器，配置用于保持所述基础环境和所述基础环境之外的所述计算 环境之间的用户设置一致性。
26. 根据权利要求25所述的系统，其中在按环境为基础上应用所 述保持。
27. 根据权利要求25所述的系统，其中在按设置为基础上应用所 述保持。
28. 根据权利要求1所述的系统，其中所述统一监督者包括应用程 序执行管理器，配置用于使所述基础环境之外的计算环境的应用程序能 够从所述基础环境执行。
29. 根据权利要求28所述的系统，其中所述应用程序执行管理器 可操作来建立执行命令，以便在所述基础环境之外的所述计算环境中运 行所述应用程序，使得当从所述基础环境触发所述执行命令时，执行所 述应用程序。
30. 根据权利要求1所述的系统，其中所述统一监督者包括桌面统 一器，配置用于将所述基础环境之外的计算环境相应的桌面合并到所述 基础环境的桌面中。
31. 根据权利要求30所述的系统，其中所述桌面统一器配置为将 所述计算环境的活动窗口组合成集成的视觉图像。
32. 根据权利要求31所述的系统，其中所述桌面统一器配置为在 带外执行所述组合。
33. 根据权利要求30所述的系统，其中所述桌面统一器配置为将所述计算环境的任务栏合并到所述基础系统的任务栏中。
34. 根据权利要求30所述的系统，其中所述桌面统一器配置为对 于所述统 一 的桌面提供统 一 的用户输入和控制。
35. 根据权利要求30所述的系统，其中所述桌面统一器配置为将 所述多个计算环境的托盘图标组合到所述基础桌面环境托盘图标区中。
36. 根据权利要求30所述的系统，其中所述桌面统一器进一步配 置为用所述基础环境的所述桌面的相应参数同步所述基础环境之外的 所述计算环境上的桌面参数。
37. —种将多个计算环境集成为单个统一环境的方法，其中所述多 个计算环境可供单个用户同时使用，并且其中所述多个环境中的一个包 括用户基础环境，所述方法包括监控从所述计算环境中的每个接收的关于该相应计算环境正处于 的状态的信息；以及根据所述接收的信息执行所述多个计算环境的集中指挥，从而将所 述基础环境之外的计算环境合并到所述基础环境中，从而为所述用户提供统一的工作环境。
38. 根据权利要求37所述的方法，其中所述指挥进一步根据指定 的策略。
39. 根据权利要求37所述的方法，其中所述计算环境中至少一个 包括虚拟环境。
40. 根据权利要求39所述的方法，其中所述多个计算环境中的一 个包括所述虚拟环境的主机物理计算环境。
41. 根据权利要求37所述的方法，其中所述信息由与相应的计算 环境关联的代理提供。
42. 根据权利要求37所述的方法，还包括根据许可策略，将所述 基础环境之外的所述计算环境相应的文件系统合并到所述基础环境的 文件系统中，从而为所迷用户提供对于所述多个计算环境中的每个相应 的文件系统统 一 的访问。
43. 根据权利要求37所述的方法，还包括将操作委派给所述多个 计算环境中适当的一个，其中选择所述适当的计算环境。
44. 根据权利要求37所述的方法，还包括控制所述多个计算环境 之间的数据传输。
45. 根据权利要求44所述的方法，还包括转换正在所述多个计算 环境之间的传输的数据。
46. 根据权利要求37所述的方法，还包括保持所述基础环境和所 述基础环境之外的计算环境之间的用户设置一致性。
47. 根据权利要求37所述的方法，还包括使所述基础环境之外的 计算环境的应用程序能够从所述基础环境执行。
48. 根据权利要求37所述的方法，还包括将所述多个计算环境相 应的桌面集成到所述集成环境的桌面中。
49. 一种用于设置在计算环境中的代理，包括信息收集器，配置用于收集关于所述计算环境正处于的状态的信 息；以及信息提供器，与所述信息收集器相关联，配置为输出所述收集的信 息，以便允许所述计算环境与一统一系统交互，用于将多个计算环境合 并到用户基础环境中。
全文摘要
一种统一系统，用于将可供单个用户同时使用的多个计算环境集成到基础环境，该统一系统包括统一监督者和多个代理，其中每个代理与相应的计算环境关联。统一监督者监控从代理接收的关于多个计算环境的信息，根据接收的信息执行所述多个计算环境的集中指挥。集中指挥用于将其它计算环境集成到基础环境中，并且可以由设计为给用户提供统一环境的策略指导。统一监督者还发出命令到各代理。每个代理提供关于相应的计算环境的信息到统一监督者，并且还可以按照统一监督者指挥来管理相应的计算环境。基础环境通常是用户的端点工作环境。
文档编号G06F15/173GK101583940SQ200780009573
公开日2009年11月18日 申请日期2007年1月17日 优先权日2006年1月17日
发明者R·奥尔吉瑟, R·科哈维, Y·利维 申请人:基达罗(以色列)有限公司