一种基于虚拟桌面环境的文档管理控制方法与流程

本发明涉及文档管理环境的建设和使用技术，特别涉及虚拟桌面环境下，基于桌面虚拟化、存储虚拟化等虚拟化技术，提出了一种基于虚拟桌面环境的文档管理控制方法。

背景技术：

虚拟化技术是指在计算机中的一种资源管理控制技术，将计算机中的各种实体资源抽象转换后呈现出来，包括计算、网络、存储等资源，通过这样打破实体结构间不可分割的障碍，不受现有资源的架设方式、地域或者物理组织所限制，使用户能够更灵活的使用资源。虚拟化技术的分类很多，包括指令虚拟化、操作系统虚拟化、平台虚拟化、应用虚拟化、存储虚拟化、网络虚拟化、桌面虚拟化等。

虚拟桌面环境依赖桌面、存储等虚拟化技术实现，桌面虚拟化是指将终端桌面进行虚拟化，以达到桌面使用的安全性和灵活性，可以通过任何设备，在任何地点，任何时间通过网络访问用户个人的桌面系统。桌面虚拟化依赖于服务器虚拟化，在数据中心服务器上，生成大量独立的桌面操作系统，同时根据专有的虚拟桌面协议发送给终端设备。存储虚拟化可以通俗的理解为对存储硬件资源进行抽象化展示，对于用户来说，虚拟化的存储资源就像是一个巨大的存储池，用户不会看到具体的磁盘、磁带，也不必关心自己的数据经过那一条路径通往哪一个具体的存储设备。对管理的角度来看，虚拟存储池采用集中化管理，根据具体的需求动态分配存储资源，有效提高整体利用率，同时降低管理成本。

文档是企业重要的智力资产，因此文档管理一直是各大企业非常重视的一环。传统的文档管理至少需要提供存储、分类和检索的功能，但是经常会出现管理效率低下，版本混乱，文档安全缺乏保障，难以协作等问题。其中，员工关于文档使用和企业关于文档管理的需求矛盾尤其难以调和。本发明提供基于虚拟桌面环境，利用桌面虚拟化技术为使用提供便捷，不再受到地理位置及设备限制，同时，利用存储虚拟化技术使得文档能够被集中管理，有效解决了员工和企业之间关于文档管理控制的矛盾。

技术实现要素：

本发明的目的在于提供一种基于虚拟桌面环境的文档管理控制方法。通过本发明能够在保证员工文档使用便捷性的同时，保证企业能够更好的管理和控制文档，有效的调和了员工和企业间关于文档管理控制的矛盾。

本发明的基于虚拟桌面环境的文档管理控制解决方案，其技术方案如下：

一种基于虚拟桌面环境的文档管理控制方法，其步骤为：

1)服务端创建虚拟桌面环境，为每一用户分配一桌面实例、与桌面实例绑定的账号信息，以及虚拟磁盘；

2)用户通过桌面客户端根据自己的账号登录分配给自己的桌面实例；服务端根据该用户的账号为该用户的桌面实例挂载对应的虚拟磁盘；

3)用户通过登录的桌面实例发送文档访问请求给服务端，服务端响应收到的文档访问请求并将处理结果发送给对应的桌面实例。

进一步的，每一桌面实例中设置一文档管理代理，该文档管理代理作为守护进程随桌面实例一同启动，监控对应虚拟磁盘的文件系统、维护虚拟磁盘中文档的目录树，并将变化同步到服务端。

进一步的，服务端根据接收到的来自各文档管理代理发送的同步信息，维护全局文档的索引信息。

进一步的，所述文档访问请求包括文档检索、文档共享和文档下载。

进一步的，服务端创建虚拟桌面环境的方法为：首先搭建iaas平台，包括计算、存储、网络资源虚拟化；然后搭建paas平台，提供虚拟桌面服务；然后构建资源申请认证服务。

进一步的，服务端为每一用户设定一权限并根据用户的权限响应该用户的文档访问请求。

进一步的，服务端根据需求设置所述虚拟磁盘的属性，并根据设置的属性对虚拟磁盘进行相关操作；所述需求包括是否需要加密存储、备份数目。

本解决方案主要包括虚拟桌面环境的建设，文档存取实现，文档管理实现三个主要阶段。通过桌面虚拟化和存储虚拟化环境建设，提供必需的方案必需的基础设施。文档存取基于存储虚拟化提供的机制实现，拥有集中、方便管控、安全的优点。文档管理应用基于文档存取的功能实现，通过桌面虚拟化提供给最终用户使用。

1)虚拟桌面环境建设阶段，通过现有虚拟化技术解决方案，搭建稳定可靠的基础环境。对应传统的云计算分层，具体分为iaas(基础设施即服务)、paas(平台即服务)、saas(软件即服务)，虚拟桌面环境横跨iaas和paas两个层次。在iaas层次中，需要提供抽象的计算、存储、网络等基础资源，要求这类基础资源能够按需分配，灵活组合，且对于上层资源调用者屏蔽技术细节和组织细节，以完全抽象的形式为上层提供服务。paas层次位于iaas之上，依赖下层提供的资源，在该层次中可以构建平台，在本发明中即为操作系统桌面环境，依据具体实施的需求而定，可以选择不同操作系统的桌面作为最终平台。在本发明中，该层次交付于最终用户的是桌面环境，故亦可称之为daas(桌面即服务)。这里需要对桌面用户做进一步的管理，通过一定的认证机制来保证合法用户登录合法的虚拟桌面，并保证不同用户拥有相应的权限，至少应包括普通用户权限和管理员权限，由桌面管理员分配。

2)文档存取实现阶段，实现用户文档存取操作，及后端文档存储管理功能。该阶段以及接下来的阶段3同属于saas层，最终将完整的文档管理软件交付给用户使用。在阶段1实现的环境下，利于存储虚拟化技术，为每一个合法用户按需分配抽象的虚拟磁盘，当用户通过登录验证后，将用户自己的抽象磁盘挂载到当前桌面，对于用户而言，看到的和在普通本地桌面上的硬盘分区无异。用户成功登录桌面后，可以利用桌面中提供的传统工具，如word、excel等，进行文档编辑、保存等操作，所有文档将保存在用户的虚拟磁盘中。因为用户文档实际存储在由iaas的抽象的存储资源池中，管理员可以根据实际需求设定存储池相关管理策略，如是否加密存储，存储几个备份等。同时，存储管理需要维护用户和自己虚拟磁盘的映射关系，并提供相应的接口供上层应用能够快速获取所需的虚拟磁盘，此类接口应具备用户身份认证的能力。

3)文档管理实现阶段，实现文档管理的功能，并以桌面软件的形式最终交付于桌面用户。该阶段需要实现3个组件，包括运行每个桌面实例上的文档管理代理，文档管理后端服务，以及最终交付的桌面软件；每一用户分配一桌面实例。文档管理代理以守护进程的形式运行于每个桌面实例，主要工作是监控当前桌面中，用户虚拟磁盘的文件系统，利用操作系统内核提供的接口(如inotify)，关注特定类型文件的相关事件，如创建、删除等，维护一个当前系统的目录树，并以一定的机制同步到后端文档管理服务，同步信息中应该包含有个当前用户的认证信息。文档管理以服务的形式运行于后端虚拟环境中，接收来自各个文档管理代理的同步信息，维护全局文档索引；同时需要接收并处理用户各种请求，包括检索、共享、下载等。这里需要注意，无论是代理的同步请求亦或是用户请求，均应该首先通过用户身份验证，以检索为例，不同身份的用户检索到信息可能不同。由于文件存储虚拟磁盘中，因此给单个文件的操作(如共享、下载)带来不便，这里可以通过对允许单个操作的文件做特殊处理来解决，如将单个文件以对象存储的方式单独存储在后端存储池中，并维护相关信息(更适合共享)，或者亦可以根据索引信息临时挂载磁盘并找到相应文件(更适合下载)。最终桌面软件主要是方便用户完成检索、共享、下载等操作，以上操作都是通过访问文档管理服务完成，桌面软件只提供用户界面和更人性化的数据展示，桌面软件可以普通软件客户端的形式，或者网页客户端的形式，客户端应能够获取当前桌面用户的认证信息，方便在发起请求时使用。

本发明的流程如图6所示，具体步骤如下：

1)桌面虚拟化和存储虚拟化环境建设：

1a)搭建iaas平台，包括计算、存储、网络资源虚拟化。

1b)搭建paas平台，提供虚拟桌面服务，包括提供新建、删除桌面实例，连接、断开连接桌面实例等。

1c)构建资源申请认证服务，包括基础资源，桌面资源等。

1d)1a)中建立的虚拟存储池提供简单的接口获取并控制指定的虚拟磁盘。

2)文档存取：

2a)管理员为用户分配账号等认证信息，并指定权限，在分配账号动作背后，会调用1b)提供的服务生成桌面实例，利用1c)提供的服务绑定认证信息。

2b)用户使用桌面客户端通过分配给自己的账号登录分配给自己的桌面实例，后台，客户端使用1c)提供的服务完成身份认证，并使用1b)提供的服务完成桌面连接。

2c)成功认证后虚拟桌面环境根据用户账号利用1d)中提供的接口找到并挂载虚拟磁盘。

2d)2c)完成后，利用1a)中提供的存储资源虚拟化服务，用户会在自己的桌面看到硬盘分区，实为利用虚拟化技术(如iscsi)和桌面连接的虚拟硬盘，用户像在本地桌面环境一样在硬盘分区中编辑管理自己的文档，用户的所有文档实际存储在虚拟存储池中。

2e)管理员根据具体需求(如文档需要加密存储、每份文档需要存储指定份数的备份)利用1a)中提供的存储虚拟化服务配置虚拟磁盘的相关属性：

i是否需要加密存储；

ii为了高可靠，每个虚拟磁盘做多少备份。

确认配置后，即会生效，存储虚拟化服务会对相应的虚拟磁盘执行配置的相关的相关操作。

3)文档管理：

3a)实现文档管理功能，该功能由两部分组成，即文档管理服务和文档管理代理：

i.文档管理服务作为后端服务，需在桌面实例启动前运行于整个虚拟环境中，处理请求，提供检索、共享、下载及目录树同步等服务。

ii.文档管理代理作为守护进程随桌面实例一同启动，监控用户磁盘的文件系统，维护本地文档的目录树，以一定机制(如基于patch的方式，即当本地发生变化时，仅将变化的部分同步到服务端)同步变化到服务端。

3b)文档管理服务接收来自各个桌面实例文档管理代理发送的同步信息，维护全局文档的索引信息。

3c)用户可以在桌面访问文档管理桌面软件(软件客户端或者网页客户端)，并完成检索、共享、下载等操作。

3d)文档管理服务接收用户通过桌面软件发来的请求，根据用户的身份提供服务(如特定权限的用户只能检索、下载自己权限范围内的文档，只能将文档共享给符合指定权限的用户)。

与现有技术相比，本发明的积极效果为：

本发明解决了传统文档管理系统中，企业文档集中管理、文档安全性可控等需求，与员工进行文档相关工作便捷性之间的矛盾。在本发明中，文档管理权依然掌握在企业手中，员工通过登录虚拟桌面编辑文档，无法通过复制等手段将文档据为己有，因此可以做到最大限度的集中管理和安全性可控，另一方面，员工可以在不受地理位置、设备限制的情况登录虚拟桌面，完成文档相关工作，也最大限度的保证了员工工作的便捷性，有助于提高工作效率。

附图说明

图1为认证流程图；

图2为登录流程图；

图3为检索流程图；

图4为共享流程图；

图5为下载流程图；

图6为本发明的方法流程图；

图7为实施图。

具体实施方式

下面通过实例对本发明作进一步的说明，但不以任何方式限制本发明的范围，整体实施效果如图7所示。设定如下用户信息和使用场景：用户user1和user2都是企业company的员工，需要使用文档管理应用读写自己的工作文档，企业company需要集中管理user1和user2产出的工作文档，保证其安全性，admin是company虚拟桌面环境的管理员。

实施步骤如下：

1)桌面虚拟化和存储虚拟化环境建设：

首先company构建企业iaas及paas平台，能够正常提供计算、存储、网络等资源以及桌面资源的服务，构建平台认证服务，确保每一次资源访问都通过认证。

2)文档存取实现：

admin为user1和user2分配虚拟桌面账号，认证流程如图1所示，user1和user2通过登录认证后，虚拟桌面环境为其挂载相应的磁盘。登录流程如图2所示，如果是首次登录，user1和user2应该看到的是全新的空硬盘(仅指用户数据盘，不包括系统盘)，如果不是首次，user1和user2会看到自己之前的文档数据。之后user1和user2可以像在本地桌面环境一样，进行文档相关工作。company的全部工作文档均集中存储在自己的平台中，方便实施集中管控。

3)文档管理实现：

检索流程如图3所示，user1需要检索相关内容的文档，通过访问桌面的文档管理软件，发送检索请求，文档管理服务首先验证user1的身份，之后根据请求及user1的权限返回检索结果。user1可以通过文档管理软件下载相应的文档，流程如图5所示。共享流程如图4所示，若user1需要将指定共享给user2，通过文档管理软件的共享功能发送请求，文档管理服务验证user1和user2的身份，并提供服务，user2会在管理软件收到共享文档链接，通过链接下载文档到本地。user2需要在家继续完成未完成的工作，只需要登录虚拟桌面环境，全部工作环境即可还原，user2可以在其中完成工作，但是无法通过常规手段将文档拷贝到外部设备中，保证文档的控制权在company。