虚拟桌面访问控制方法、设备及系统的制作方法

文档序号:7861381阅读:255来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:虚拟桌面访问控制方法、设备及系统的制作方法
技术领域
本发明涉及通信技术,尤其涉及一种虚拟桌面访问控制方法、设备及系统。
背景技术
随着计算机在社会的各个方面越来越普及,云计算和移动互联网的迅速崛起,虚拟桌面技术在企业中的应用也更加的成熟。桌面虚拟化是在实现数据中心的物理服务器上安装虚拟机系统,由虚拟机系统模拟出操作系统运行所需要的硬件资源。操作系统运行在这些虚拟的硬件资源之上,可以达 到多个操作系统共享物理服务器的硬件资源,从而提高资源利用率。虚拟桌面的存储和执行都集中在数据中心,用户使用终端设备通过桌面传输协议进行访问。用户通过终端设备将用户鼠标、键盘等操作信息发给数据中心的虚拟机,虚拟机则将虚拟桌面信息发至终端设备。当网络中的大量用户同时通过终端设备访问数据中心时,会造成网络的拥塞,处理效果不佳。

发明内容
本发明提出一种虚拟桌面访问控制方法、设备及系统,以避免网络拥塞的同时,提高传输控制效果。本发明第一个方面提供一种虚拟桌面访问控制方法,包括第一传输控制设备接收多个终端设备发送的操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识所述终端设备;所述第一传输控制设备从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给第二传输控制设备,以使所述第二传输控制设备将所述操作信息发送给相应的虚拟机。本发明第二个方面提供一种虚拟桌面访问控制方法,其特征在于,包括第二传输控制设备接收第一传输控制设备发送的多个操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识终端设备;所述第二传输控制设备从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给相应的虚拟机,以使所述虚拟机根据所述操作信息中的操作指令进行处理,生成虚拟信息并发送给所述第二传输控制设备。本发明第三个方面提供一种第一传输控制设备,包括第一接收模块,用于接收多个终端设备发送的操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识所述终端设备;第一发送模块,用于从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给第二传输控制设备,以使所述第二传输控制设备将所述操作信息发送给相应的虚拟机。本发明第四个方面提供一种第二传输控制设备,包括
第三接收模块,用于接收第一传输控制设备发送的多个操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识终端设备;第三发送模块,用于从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给相应的虚拟机,以使所述虚拟机根据所述操作信息中的操作指令进行处理,生成虚拟信息并发送给所述第二传输控制设备。本发明第五个方面提供一种虚拟桌面访问控制系统,包括多个本发明提供的第一传输控制设备;一个本发明提供的第二传输控制设备;以及策略服务器,所述策略服务器用于根据用户的注册信息生成优先级列表。
本发明提供的虚拟桌面访问控制方法、设备及系统,第一传输控制设备接收多个终端设备发送的操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备,从策略服务器获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备。当多个终端设备同时向第一传输控制设备发送操作信息时,根据用户标识的优先级由高到低进行发送的,可以保证对优先级高的用户操作先进行处理,避免网络拥塞的同时,提高了传输控制效果。


图I为本发明实施例提供的第一种虚拟桌面访问控制方法流程图;图2为本发明实施例提供的第二种虚拟桌面访问控制方法流程图;图3为本发明实施例提供的第三种虚拟桌面访问控制方法流程图;图4为本发明实施例提供的第四种虚拟桌面访问控制方法流程图;图5为本发明实施例提供的第一种第一传输控制设备结构意图;图6为本发明实施例提供的第二种第一传输控制设备结构示意图;图7为本发明实施例提供的第一种第二传输控制设备结构示意图;图8为本发明实施例提供的第二种第二传输控制设备结构示意图;图9为本发明实施例提供的虚拟桌面访问控制系统结构示意图。
具体实施例方式图I为本发明实施例提供的第一种虚拟桌面访问控制方法流程图。如图I所示,本实施例提供的虚拟桌面访问控制方法具体可以应用于虚拟桌面应用系统中对虚拟桌面的访问控制过程,该虚拟应用系统具体可以包括终端设备和数据中心。端设备具体可以为个人计算机、笔记本电脑、手机和平板电脑等设备,终端设备的数量为多个,可以根据地理位置,将多个终端设备划分为多个用户端局域网。数据中心具体包括多个物理服务器,每个物理服务器上设置有多个虚拟机。用户通过终端设备访问数据中心,以实现对虚拟资源的使用。本实施例提供的虚拟桌面访问控制方法可以通过第一传输控制设备来实现,该第一传输控制设备具体可以为具有处理能力的个人计算机或服务器等。每个用户端局域网可以对应设置一个第一传输控制设备。本实施例提供的虚拟桌面访问控制方法具体包括步骤A10、第一传输控制设备接收多个终端设备发送的操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备;步骤A20、第一传输控制设备从策略服务器获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备,以使第二传输控制设备将操作信息发送给相应的虚拟机。具体地,当网络中存在多个用户端局域网时,为每个用户端局域网分配一个第一传输控制设备。用户端局域网中的终端设备上可以安装有虚拟桌面客户端,安装有该虚拟桌面客户端的终端设备为瘦客户端,用户通过终端设备上的虚拟桌面客户端进行虚拟桌面的访问。终端设备向第一传输控制设备发送操作信息,该操作信息中包括操作指令和用户标识,操作指令具体可以为鼠标或键盘等操作指令,用户标识具体可以包括用户注册的分配的用户名、用户ID (Identity,身份标识)或终端设备的IP (Internet Protocol,网络间互连协议)地址等之一或多个的结合,当用户通过终端设备进行虚拟桌面访问时,该用户标识可以标识该终端设备。策略服务器中预先存储有优先级列表,该优先级列表用以记录所有用户的优先 级,优先级列表中记录的信息具体可以为用户标识与优先级的对应关系。在实际应用中,具体可以根据用户的等级情况,例如注册时间、在线时间和活跃度等信息来设置该用户的优先级,也可以根据该用户的服务等级(Service Level Agreement,简称SLA)信息来设置该用户的优先级,还可以根据用户所使用的终端设备的网络状态和处理能力动态地设置该用户的优先级,优先级的设置方式可以有多种,不以本实施例为限。第一传输控制设备从策略服务器中获取该优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备。第二传输控制设备具体可以为具有处理能力的个人计算机或服务器等,该第二传输控制设备设置在数据中心的入口处,将第一传输控制设备发送的操作信息转发给相应的数据中心中的物理服务器上设置的虚拟机。虚拟机可以对操作信息进行响应生成包含有虚拟桌面信息和用户标识的虚拟信息,再将虚拟信息通过第二传输控制设备、第一传输控制设备发送给响应的终端设备,终端设备显示该虚拟桌面,完成用户对虚拟桌面的访问。本实施例提供的虚拟桌面访问控制方法,第一传输控制设备接收多个终端设备发送的操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备,从策略服务器获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备。当多个终端设备同时向第一传输控制设备发送操作信息时,根据用户标识的优先级由高到低进行发送的,可以保证对优先级高的用户操作先进行处理,避免网络拥塞的同时,提高了传输控制效果。图2为本发明实施例提供的第二种虚拟桌面访问控制方法流程图。如图2所示,在本实施例中,该方法进一步还可以包括步骤A30、第一传输控制设备接收第二传输控制设备发送的多个虚拟信息,其中,虚拟信息包括虚拟桌面信息和用户标识;步骤A40、第一传输控制设备按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给相应的终端设备。具体地,当物理服务器上的虚拟机接收到操作信息时,根据操作信息中的操作指令进行相应地处理,生成虚拟桌面信息,将虚拟桌面信息和该操作信息中的用户标识携带在虚拟信息中发送给第二传输控制设备。网络中的多个虚拟机可能同时将虚拟信息发送给第二传输控制设备,第二传输控制设备在将该多个虚拟信息发送给第一传输控制设备。第一传输控制设备也按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给相应的终端设备。第一传输控制设备向第二传输控制设备发送操作信息和向终端设备发送虚拟信息的过程中均根据优先级列表中用户标识的优先级由高到低进行发送,进一步保证了对优先级高的用户操作先进行处理,提高了传输控制效果。值得注意的是,第一传输控制设备对操作信息的传输以及对虚拟信息的传输可以并行处理,步骤AlO和步骤A30并不具有必然的时序关系。进一步地,在本实施例中,步骤A20中,第一传输控制设备从策略服务器获取优先级列表之前,该方法还可以包括步骤A50、第一传输控制设备检测每个终端设备的网络状态信息和处理能力信息,将每个终端设备的网络状态信息和处理能力信息上报给策略服务器,以使策略服务器根据每个终端设备的网络状态信息和处理能力信息确定每个终端设备的优先级,生成优先级列 表。具体地,第一传输控制设备可以检测每个终端设备的网络状态信息和处理能力信息,当网络中存在多个用户端局域网,每个用户端局域网分配一个第一传输控制设备时,该第一传输控制设备可以对其对应的用户端局域网中的每个终端设备进行检测。终端设备也可以自己检测网络状态信息和处理能力信息,并上报给第一传输控制设备。第一传输控制设备再将每个终端设备的网络状态信息和处理能力信息上报给策略服务器,策略服务器可以根据每个终端设备的网络状态信息和处理能力信息确定每个终端设备的优先级,并生成优先级列表。优选地,网络状态好和处理能力高的终端设备的优先级高。根据终端设备的网络状态和处理能力动态地设置终端设备优先级,可以提高该优先级列表的适应性,进而提高了第一传输控制设备的传输控制效果。值得注意的是,步骤A50和步骤AlO并不具有必然的时序关系,可以顺序处理也可以并行处理。在本实施例中,步骤A10,第一传输控制设备接收多个终端设备发送的操作信息之后,步骤A20中,第一传输控制设备按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备之前,该方法还可以包括第一传输控制设备将多个操作信息缓存至第一缓存区;相应地,步骤A20中,第一传输控制设备按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备,具体可以为第一传输控制设备按照优先级列表中用户标识的优先级由高到低将第一缓存区中的操作信息发送至第一发送队列,将第一发送队列中的操作信息依次发送给第二传输控制设备。具体地,第一传输控制设备的存储器中可以设置有第一缓存区和第一发送队列,该第一缓存区用以缓存一段时间内接收到的操作信息,第一传输控制设备按照优先级列表中用户标识的优先级由高到低将第一缓存区中的操作信息发送至第一发送队列,即该第一发送队列中的操作信息都是按照用户标识的优先级由高到低排列的,优先级高的操作信息先发送,优先级低的操作信息后发送。通过第一缓存区和第一发送队列的设置,首先对操作信息进行缓存,再对操作信息的发送顺序进行调整,操作简单,容易实现。在本实施例中,步骤A30,第一传输控制设备接收第二传输控制设备发送的多个虚拟信息之后,步骤A40中,第一传输控制设备按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给相应的终端设备之前,该方法还可以包括第一传输控制设备将多个虚拟信息缓存至第二缓存区;相应地,步骤A40中,第一传输控制设备按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给相应的终端设备,具体可以为第一传输控制设备按照优先级列表中用户标识的优先级由高到低将第二缓存区中的虚拟信息发送至第二发送队列,将第二发送队列中的虚拟信息依次发送给相应的终端设备。具体地,第一传输控制设备的存储器中可以设置有第二缓存区和第二发送队列, 该第二缓存区用以缓存一段时间内接收到的虚拟信息,第一传输控制设备按照优先级列表中用户标识的优先级由高到低将第二缓存区中的虚拟信息发送至第二发送队列,即该第二发送队列中的虚拟信息是按照用户标识的优先级由高到低排列的,优先级高的虚拟信息先发送,优先级低的虚拟信息后发送。通过第二缓存区和第二发送队列的设置,首先对虚拟信息进行缓存,再对虚拟信息的发送顺序进行调整,操作简单,容易实现。图3为本发明实施例提供的第三种虚拟桌面访问控制方法流程图。如图3所示,本实施例提供的虚拟桌面访问控制方法可以应用于虚拟桌面应用系统中对虚拟桌面的访问控制过程,本实施例提供的虚拟桌面访问控制方法可以通过第二传输控制设备来实现,该第二传输控制设备具体可以为具有处理能力的个人计算机或服务器等。该第二传输控制设备设置在数据中心侧。本实施例提供的虚拟桌面访问控制方法可以与本发明任意实施例提供的应用于终端设备侧的虚拟桌面访问控制方法配合实现。本实施例提供的虚拟桌面访问控制方法具体包括步骤B10、第二传输控制设备接收第一传输控制设备发送的多个操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备;步骤B20、第二传输控制设备从策略服务器获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给相应的虚拟机,以使虚拟机根据操作信息中的操作指令进行处理,生成虚拟信息并发送给第二传输控制设备。具体地,终端设备向第一传输控制设备发送操作信息,该操作信息中包括操作指令和用户标识,操作指令具体可以为鼠标或键盘等操作指令,用户标识具体可以包括用户注册的分配的用户名、用户ID(Identity,身份标识)或终端设备的IP( Internet Protocol,网络间互连协议)地址等之一或多个的结合,当用户通过终端设备进行虚拟桌面访问时,该用户标识可以标识该终端设备。第一传输控制设备再将操作信息发送给第二传输控制设备。在实际应用过程中,当网络中存在多个用户端局域网时,每个用户端局域网分配一个第一传输控制设备,则每个第一传输控制设备均向第二传输控制设备发送操作信息。策略服务器中预先存储有优先级列表,该优先级列表用以记录所有用户的优先级,优先级列表中记录的信息具体可以为用户标识与优先级的对应关系。在实际应用中,具体可以根据用户的等级情况,例如注册时间、在线时间和活跃度等信息来设置该用户的优先级,也可以根据该用户的服务等级(Service Level Agreement,简称SLA)信息来设置该用户的优先级,还可以根据用户所使用的终端设备的网络状态和处理能力动态地设置该用户的优先级,优先级的设置方式可以有多种,不以本实施例为限。第二传输控制设备从策略服务器中获取该优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给相应的物理服务器上的虚拟机,虚拟机根据操作信息中的操作指令进行相应地处理,生成包含有虚拟桌面信息和用户标识的虚拟信息,再将虚拟信息通过第二传输控制设备、第一传输控制设备发送给响应的终端设备,终端设备显示该虚拟桌面,完成用户对虚拟桌面的访问。本实施例提供的虚拟桌面访问控制方法,第二传输控制设备接收第一传输控制设备发送的多个操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备,从策略服务器获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给相应的虚拟机。当第一传输控制设备将多个操作信息发送给第二传输控制设备时,第二传输控制设备可以根据用户标识的优先级由高到低进行发送的,保证了对优先级高的用户操作先进行处理,避免网络拥塞的同时,提高了传输控制效果。 图4为本发明实施例提供的第四种虚拟桌面访问控制方法流程图。如图4所示,在本实施例中,该方法进一步还可以包括步骤B30、第二传输控制设备接收多个虚拟机发送的虚拟信息,其中,虚拟信息包括虚拟桌面信息和用户标识;步骤MO、第二传输控制设备按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给第一传输控制设备。具体地,当物理服务器上的虚拟机接收到操作信息时,根据操作信息中的操作指令进行相应地处理,生成虚拟桌面信息,将虚拟桌面信息和该操作信息中的用户标识携带在虚拟信息中发送给第二传输控制设备。网络中的多个虚拟机可能同时将虚拟信息发送给第二传输控制设备,第二传输控制设备也按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给第一传输控制设备。第二传输控制设备向虚拟机发送虚拟信息和向第一传输控制设备发送操作信息的过程中均根据优先级列表中用户标识的优先级由高到低进行发送,进一步保证了对优先级高的用户操作先进行处理,提高了传输控制效果。值得注意的是,第二传输控制设备对操作信息的传输以及对虚拟信息的传输可以并行处理,步骤BlO和步骤B30并不具有必然的时序关系。 在本实施例中,步骤B10,第二传输控制设备接收第一传输控制设备发送的多个操作信息之后,步骤B20中,第二传输控制设备按照优先级列表中用户标识的优先级由高到低将操作信息发送给相应的虚拟机之前,该方法还可以包括第二传输控制设备将多个操作信息缓存至第三缓存区;相应地,步骤B20中,第二传输控制设备按照优先级列表中用户标识的优先级由高到低将操作信息发送给相应的虚拟机,具体可以为第二传输控制设备按照优先级列表中用户标识的优先级由高到低将第三缓存区中的操作信息发送至第三发送队列,将第三发送队列中的操作信息依次发送给相应的虚拟机。通过第三缓存区和第三发送队列的设置,首先对操作信息进行缓存,再对操作信息的发送顺序进行调整,操作简单,容易实现。具体地,第二传输控制设备的存储器中可以设置有第三缓存区和第三发送队列,该第三缓存区用以缓存一段时间内接收到的操作信息,第二传输控制设备按照优先级列表中用户标识的优先级由高到低将第三缓存区中的操作信息发送至第三发送队列,即该第三发送队列中的操作信息都是按照用户标识的优先级由高到低排列的,优先级高的操作信息先发送,优先级低的操作信息后发送。在本实施例中,步骤B30,第二传输控制设备接收多个虚拟机发送的虚拟信息之前,步骤MO中,第二传输控制设备按 照优先级列表中用户标识的优先级由高到低将虚拟信息发送给第一传输控制设备之后,该方法还可以包括第一传输控制设备将多个虚拟信息缓存至第四缓存区;相应地,步骤MO中,第二传输控制设备按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给第一传输控制设备,具体可以为第二传输控制设备按照优先级列表中用户标识的优先级由高到低将第四缓存区中的虚拟信息发送至第四发送队列,将第四发送队列中的虚拟信息依次发送给第一传输控制设备。具体地,第二传输控制设备的存储器中可以设置有第四缓存区和第四发送队列,该第四缓存区用以缓存一段时间内接收到的虚拟信息,第二传输控制设备按照优先级列表中用户标识的优先级由高到低将第四缓存区中的虚拟信息发送至第四发送队列,即该第四发送队列中的虚拟信息是按照用户标识的优先级由高到低排列的,优先级高的虚拟信息先发送,优先级低的虚拟信息后发送。通过第四缓存区和第四发送队列的设置,首先对虚拟信息进行缓存,再对虚拟信息的发送顺序进行调整,操作简单,容易实现。图5为本发明实施例提供的第一种第一传输控制设备结构示意图。如图5所述,本实施例提供的第一传输控制设备81具体可以实现本发明任意实施例提供的应用于终端设备侧的虚拟桌面访问控制方法的各个步骤,在此不再赘述。本实施例提供的第一传输控制设备81具体包括第一接收模块11和第一发送模块12。第一接收模块11用于接收多个终端设备发送的操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备。第一发送模块12用于从策略服务器83获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备82,以使第二传输控制设备82将操作信息发送给相应的虚拟机。本实施例提供的第一传输控制设备81,第一接收模块11接收多个终端设备发送的操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备,第一发送模块12从策略服务器83获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备82。当多个终端设备同时向第一传输控制设备81发送操作信息时,根据用户标识的优先级由高到低进行发送的,可以保证对优先级高的用户操作先进行处理,避免网络拥塞的同时,提高了传输控制效果。图6为本发明实施例提供的第二种第一传输控制设备结构示意图。如图6所示,在本实施例中,该第一传输控制设备81还可以包括第二接收模块13和第二发送模块14。第二接收模块13用于接收第二传输控制设备82发送的多个虚拟信息,其中,虚拟信息包括虚拟桌面信息和用户标识。第二发送模块14用于按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给相应的终端设备。第一传输控制设备81向第二传输控制设备82发送操作信息和向终端设备发送虚拟信息的过程中均根据优先级列表中用户标识的优先级由高到低进行发送,进一步保证了对优先级高的用户操作先进行处理,提高了传输控制效果。在本实施例中,该第一传输控制设备81还可以包括检测模块15,检测模块15用于检测每个终端设备的网络状态信息和处理能力信息,将每个终端设备的网络状态信息和处理能力信息上报给策略服务器83,以使策略服务器83根据每个终端设备的网络状态信息和处理能力信息确定每个终端设备的优先级,生成优先级列表。根据终端设备的网络状态和处理能力动态地设置终端设备优先级,可以提高该优先级列表的适应性,进而提高了第一传输控制设备81的传输控制效果。在本实施例中,该第一传输控制设备81还可以包括第一缓存模块16,第一缓存模块16用于将多个操作信息缓存至第一缓存区。相应地,第一发送模块12还用于按照优先级列表中用户标识的优先级由高到低将第一缓存区中的操作信息发送至第一发送队列,将 第一发送队列中的操作信息依次发送给第二传输控制设备82。通过第一缓存区和第一发送队列的设置,首先对操作信息进行缓存,再对操作信息的发送顺序进行调整,操作简单,容易实现。在本实施例中,第一传输控制设备81可以还包括第二缓存模块17,第二缓存模块17用于将多个虚拟信息缓存至第二缓存区。相应地,第二发送模块14还用于按照优先级列表中用户标识的优先级由高到低将第二缓存区中的虚拟信息发送至第二发送队列,将第二发送队列中的虚拟信息依次发送给相应的终端设备。通过第二缓存区和第二发送队列的设置,首先对虚拟信息进行缓存,再对虚拟信息的发送顺序进行调整,操作简单,容易实现。图7为本发明实施例提供的第一种第二传输控制设备结构示意图。如图7所示,本实施例提供的第二传输控制设备82具体可以实现本发明任意实施例提供的应用于数据中心侧的虚拟桌面访问控制方法的各个步骤,在此不再赘述。本实施例提供的第二传输控制设备82具体包括第三接收模块21和第三发送模块22。第三接收模块21用于接收第一传输控制设备81发送的多个操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备。第三发送模块22用于从策略服务器83获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给相应的虚拟机,以使虚拟机根据操作信息中的操作指令进行处理,生成虚拟信息并发送给第二传输控制设备82。本实施例提供的第二传输控制设备82,第三接收模块21接收第一传输控制设备81发送的多个操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备,第三发送模块22从策略服务器83获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给相应的虚拟机。当第一传输控制设备81将多个操作信息发送给第二传输控制设备82时,第二传输控制设备82可以根据用户标识的优先级由高到低进行发送的,保证了对优先级高的用户操作先进行处理,避免网络拥塞的同时,提高了传输控制效果。图8为本发明实施例提供的第二种第二传输控制设备结构示意图。如图8所示,在本实施例中,该第二传输控制设备82还可以包括第四接收模块23和第四发送模块24。第四接收模块23用于接收多个虚拟机发送的虚拟信息,其中,虚拟信息包括虚拟桌面信息和用户标识。第四发送模块24用于按照优先级列表中用户标识的优先级由高到低将虚拟信息发送给第一传输控制设备81。第二传输控制设备82向虚拟机发送虚拟信息和向第一传输控制设备81发送操作信息的过程中均根据优先级列表中用户标识的优先级由高到低进行发送,进一步保证了对优先级高的用户操作先进行处理,提高了传输控制效果。在本实施例中,该第二传输控制设备82还可以包括第三缓存模块25,第三缓存模块25用于将多个操作信息缓存至第三缓存区。相应地,第三发送模块22还用于按照优先级列表中用户标识的优先级由高到低将第三缓存区中的操作信息发送至第三发送队列,将第三发送队列中的操作信息依次发送给相应的虚拟机。通过第三缓存区和第三发送队列的设置,首先对虚拟信息进行缓存,再对虚拟信息的发送顺序进行调整,操作简单,容易实现。在本实施例中,该第二传输控制设备82还可以包括第四缓存模块26,第四缓存模块26用于将多个虚拟信息缓存至第四缓存区。相应地,第四发送模块24还用于按照优先级列表中用户标识的优先级由高到低将第四缓存区中的虚拟信息发送至第四发送队列,将第四发送队列中的虚拟信息依次发送给第一传输控制设备81。通过第四缓存区和第四发送队列的设置,首先对虚拟信息进行缓存,再对虚拟信息的发送顺序进行调整,操作简单,容易实现。 图9为本发明实施例提供的虚拟桌面访问控制系统结构示意图。如图9所示,本实施例提供的虚拟桌面访问控制系统具体可以实现本发明任意实施例提供的虚拟桌面访问控制方法的各个步骤,在此不再赘述。本实施例提供的虚拟桌面访问控制系统具体包括多个本发明任意实施例提供的第一传输控制设备81,一个本发明任意实施例提供的第二传输控制设备82,以及策略服务器83,策略服务器83用于根据用户的注册信息生成优先级列表。当网络中存在多个用户端局域网87时,为每个用户端局域网87分配一个第一传输控制设备。第一传输控制设备81接收用户端局域网87中的终端设备84发送的操作信息,并将操作信息发送给第二传输控制设备82,以及接收第二传输控制设备82发送的虚拟信息,并将虚拟信息发送给相应的终端设备84。第二传输控制设备82设置在数据中心侧,数据中心包括多个物理服务器85,每个物理服务器85上设置有多个虚拟机86,第二传输控制设备82接收第一传输控制设备81发送的操作信息,并将操作信息发送给相应的虚拟机86,以及接收各虚拟机86发送的虚拟信息,并将虚拟信息发送给第一传输控制设备81。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
权利要求
1.一种虚拟桌面访问控制方法,其特征在于,包括 第一传输控制设备接收多个终端设备发送的操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识所述终端设备; 所述第一传输控制设备从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给第二传输控制设备,以使所述第二传输控制设备将所述操作信息发送给相应的虚拟机。
2.根据权利要求I所述的虚拟桌面访问控制方法,其特征在于,所述方法还包括 所述第一传输控制设备接收所述第二传输控制设备发送的多个虚拟信息,其中,所述虚拟信息包括虚拟桌面信息和所述用户标识; 所述第一传输控制设备按照所述优先级列表中用户标识的优先级由高到低将所述虚拟信息发送给相应的终端设备。
3.根据权利要求I所述的虚拟桌面访问控制方法,其特征在于,所述第一传输控制设备从策略服务器获取优先级列表之前,所述方法还包括 所述第一传输控制设备检测每个所述终端设备的网络状态信息和处理能力信息,将每个所述终端设备的网络状态信息和所述处理能力信息上报给所述策略服务器,以使所述策略服务器根据每个所述终端设备的网络状态信息和所述处理能力信息确定每个所述终端设备的优先级,生成所述优先级列表。
4.一种虚拟桌面访问控制方法,其特征在于,包括 第二传输控制设备接收第一传输控制设备发送的多个操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识终端设备; 所述第二传输控制设备从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给相应的虚拟机,以使所述虚拟机根据所述操作信息中的操作指令进行处理,生成虚拟信息并发送给所述第二传输控制设备。
5.根据权利要求4所述的虚拟桌面访问控制方法,其特征在于,还包括 所述第二传输控制设备接收多个虚拟机发送的虚拟信息,其中,所述虚拟信息包括虚拟桌面信息和所述用户标识; 所述第二传输控制设备按照所述优先级列表中用户标识的优先级由高到低将所述虚拟信息发送给所述第一传输控制设备。
6.一种第一传输控制设备,其特征在于,包括 第一接收模块,用于接收多个终端设备发送的操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识所述终端设备; 第一发送模块,用于从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给第二传输控制设备,以使所述第二传输控制设备将所述操作信息发送给相应的虚拟机。
7.根据权利要求6所述的第一传输控制设备,其特征在于,还包括 第二接收模块,用于接收所述第二传输控制设备发送的多个虚拟信息,其中,所述虚拟信息包括虚拟桌面信息和所述用户标识; 第二发送模块,用于按照所述优先级列表中用户标识的优先级由高到低将所述虚拟信息发送给相应的终端设备。
8.根据权利要求6所述的第一传输控制设备,其特征在于,还包括 检测模块,用于检测每个所述终端设备的网络状态信息和处理能力信息,将每个所述终端设备的网络状态信息和所述处理能力信息上报给所述策略服务器,以使所述策略服务器根据每个所述终端设备的网络状态信息和所述处理能力信息确定每个所述终端设备的优先级,生成所述优先级列表。
9.一种第二传输控制设备,其特征在于,包括 第三接收模块,用于接收第一传输控制设备发送的多个操作信息,其中,所述操作信息包括操作指令和用户标识,所述用户标识用以标识终端设备; 第三发送模块,用于从策略服务器获取优先级列表,按照所述优先级列表中用户标识的优先级由高到低将所述操作信息发送给相应的虚拟机,以使所述虚拟机根据所述操作信息中的操作指令进行处理,生成虚拟信息并发送给所述第二传输控制设备。
10.根据权利要求9所述的第二传输控制设备,其特征在于,还包括 第四接收模块,用于接收多个虚拟机发送的虚拟信息,其中,所述虚拟信息包括虚拟桌面信息和所述用户标识; 第四发送模块,用于按照所述优先级列表中用户标识的优先级由高到低将所述虚拟信息发送给所述第一传输控制设备。
11.一种虚拟桌面访问控制系统,其特征在于,包括 多个如权利要求6-8任一所述的第一传输控制设备; 一个如权利要求9或10所述的第二传输控制设备; 以及策略服务器,所述策略服务器用于根据用户的注册信息生成优先级列表。
全文摘要
本发明提供一种虚拟桌面访问控制方法、设备及系统,该虚拟桌面访问控制方法包括第一传输控制设备接收多个终端设备发送的操作信息,其中,操作信息包括操作指令和用户标识,用户标识用以标识终端设备;第一传输控制设备从策略服务器获取优先级列表,按照优先级列表中用户标识的优先级由高到低将操作信息发送给第二传输控制设备,以使第二传输控制设备将操作信息发送给相应的虚拟机。本发明提供虚拟桌面访问控制方法、设备及系统,避免了网络拥塞的同时,提高了传输控制效果。
文档编号H04L29/06GK102891851SQ201210361679
公开日2013年1月23日 申请日期2012年9月25日 优先权日2012年9月25日
发明者周巍, 贾宝军, 张云勇 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:周巍;贾宝军;张云勇
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
访问控制设备相关技术
网络访问控制设备相关技术
网络边界访问控制设备相关技术
信息系统访问控制机制相关技术
访问控制系统相关技术
信息系统访问控制策略相关技术
访问控制系统webvpn相关技术

使用协议| 关于我们| 联系X技术

© 2008-2025 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2