本发明涉及云计算领域,特别涉及一种云桌面系统、云管理系统和相关设备。
背景技术:
:混合云是当前云计算领域的热点。在混合云场景中,企业用户通过租用部署在公有云中的云桌面进行日常工作,当用户访问企业私有云等私有网络时,需要建立云桌面与私有网络的专用安全连接。混合云的一种实现方案为,使用互联网服务提供商(isp,internetserviceprovider)提供的虚拟专用网络(vpn,virtualprivatenetwork)或专线。但是该方案需要额外进行线路部署,会付出较高成本,难以满足中小型企业客户的需求。另一种实现方案为,企业部署自建vpn,员工通过在企业网络之外的vpn终端接入企业内部网络。但是,当用户在公有云桌面网络中启动vpn终端,使云桌面获得企业内网相关网络配置后,云桌面将失去与公共网络的连接,即用户和云桌面之间的连接断开,使得用户不再能够访问到云桌面。技术实现要素:本发明实施例所要解决的一个技术问题是:提供一种易于部署、能够确保用户的访问连接的云桌面系统。根据本发明实施例的一个方面,提供一种云桌面系统,包括:虚拟机,虚拟机配置第一虚拟网卡和第二虚拟网卡,虚拟机将访问目的网络为公共网络的访问流量通过第一虚拟网卡发送至目的网络,并将访问目的网络为私有网络的访问流量通过第二虚拟网卡发送至目的网络。根据本发明实施例的第二个方面,提供一种云桌面访问方法,包括:云桌面系统识别访问流量的访问目的网络;如果访问目的网络是公共网络,云桌面系统通过第一虚拟网卡将访问流量发送至访问目的网络;如果访问目的网络是私有网络,云桌面系统通过第二虚拟网卡将访问流量发送至访问目的网络。根据本发明实施例的第三个方面,提供一种云桌面生成方法,包括:云管理平台驱动公有云平台为用户分配虚拟机,虚拟机用于运行云桌面;云管理平台驱动公有云平台将虚拟机配置为具有第一虚拟网卡和第二虚拟网卡,第一虚拟网卡和第二虚拟网卡分别用于发送访问目的为公共网络的访问流量和访问目的为私有网络的访问流量;云管理平台驱动控制器向虚拟机接入的虚拟交换机下发虚拟网卡标识与目的网关之间的对应关系,以便虚拟交换机根据虚拟网卡标识与目的网关之间的对应关系,将虚拟机发送的访问流量转发到发送访问流量的网卡对应的网关;云管理平台向用户返回云桌面。根据本发明实施例的第四个方面,提供一种云管理平台,包括:资源分配模块,用于驱动公有云平台为用户分配虚拟机,虚拟机用于运行云桌面;系统配置模块,用于驱动公有云平台将虚拟机配置为具有第一虚拟网卡和第二虚拟网卡,第一虚拟网卡和第二虚拟网卡分别用于发送访问目的为公共网络的访问流量和访问目的为私有网络的访问流量;对应关系下发模块,驱动控制器向虚拟机接入的虚拟交换机下发虚拟网卡标识与目的网关之间的对应关系,以便虚拟交换机根据虚拟网卡标识与目的网关之间的对应关系,将虚拟机发送的访问流量转发到发送访问流量的网卡对应的网关;云桌面交付模块,用于向用户返回云桌面。根据本发明实施例的第五个方面,提供一种云管理系统,包括:云管理平台、公有云平台、公有云资源池、私有云平台和私有云资源池。公有云平台位于公共网络,用于管理公有云资源池中的资源;公有云资源池包括云桌面系统;私有云平台位于私有网络,用于管理私有云资源池中的资源。本发明通过为云桌面系统中的虚拟机配置用于访问公共网络的第一虚拟网卡和用于访问私有网络的第二虚拟网卡,可以在通过第二虚拟网卡实现用户对私有网络的访问时,通过第一虚拟网卡保证用户和云桌面的连接,易于部署。通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本发明云桌面系统的一个实施例的结构图。图2为本发明云桌面系统的另一个实施例的结构图。图3为本发明云桌面访问方法的一个实施例的流程图。图4a为本发明云桌面访问方法的另一个实施例的流程图。图4b为本发明云桌面访问方法的又一个实施例的信令流程图。图5为本发明云桌面生成方法的一个实施例的流程图。图6为本发明云管理系统的一个实施例的结构图。图7为本发明云管理平台的一个实施例的结构图。具体实施方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明云桌面系统一个实施例的结构图。如图1所示,该实施例的云桌面系统10包括:虚拟机12,虚拟机12配置第一虚拟网卡122和第二虚拟网卡124,将访问目的网络为公共网络的访问流量通过第一虚拟网卡122发送至目的网络,并将访问目的网络为私有网络的访问流量通过第二虚拟网卡124发送至目的网络。其中,第一虚拟网卡122和第二虚拟网卡124具有公共网络的ip(internetprotocol,网络协议)地址。通过为云桌面系统中的虚拟机配置用于访问公共网络的第一虚拟网卡和用于访问私有网络的第二虚拟网卡,可以在通过第二虚拟网卡实现用户对私有网络的访问时,通过第一虚拟网卡保证用户和云桌面的连接,易于部署。此外,云桌面系统10可以设置虚拟交换机,用于转发虚拟网卡发送的数据。下面结合图2描述本发明另一个实施例的云桌面系统。图2为本发明云桌面系统的另一个实施例的结构图。如图2所示,该实施例的云桌面系统20还可以包括虚拟交换机23,用于根据控制器下发的第一虚拟网卡标识与公共网络网关之间的对应关系,将第一虚拟网卡122发送的访问流量通过公共网络网关发送至目的网络,根据控制器下发的第二虚拟网卡标识与私有网络网关之间的对应关系,将第二虚拟网卡124发送的访问流量通过私有网络网关发送至目的网络。通过采用虚拟交换机接收虚拟机发送的访问流量,并根据发送访问流量的虚拟网卡的标识转发访问流量,可以使虚拟交换机控制访问流量的流向,无需增加额外的硬件设备。此外,云桌面系统10还可以包括控制器24,用于向虚拟交换机23发送流表,流表包括第一虚拟网卡标识与公共网络网关的对应关系,以及第二虚拟网卡标识与私有网络网关的对应关系。其中,控制器24为sdn(softwaredefinednetworking,软件定义网络)控制器。从而,可以利用软件定义网络技术统一控制访问流量的流向,无需用户自行配置交换机。基于图1~2提供的云桌面系统,下面结合图3、图4a、图4b描述本发明提供的云桌面访问方法。图3为本发明云桌面访问方法的一个实施例的流程图。如图3所示,该实施例的方法包括:步骤s302,云桌面系统识别访问流量的访问目的网络。云桌面系统位于公有云中,即位于公共网络。用户可以通过公共网络的连接获取云桌面的数据,从而可以在用户的终端上浏览云桌面,并对云桌面进行操作。云桌面系统会通过公共网络接收用户对云桌面进行的操作。其中,可以由云桌面系统中的虚拟机识别用户操作产生的访问流量的访问目的网络。云桌面系统可以根据产生访问流量的应用类型确定访问目的网络,例如,云桌面数据流量是提供给用户的数据,因此访问目的网络为公共网络;云桌面系统中vpn客户端产生的流量用于访问私有云,因此访问目的网络为私有网络。此外,也可以直接根据访问流量的目的地址确定访问目的网络。步骤s304,如果访问目的网络是公共网络,云桌面系统通过第一虚拟网卡将访问流量发送至访问目的网络。步骤s306,如果访问目的网络是私有网络,云桌面系统通过第二虚拟网卡将访问流量发送至访问目的网络。当云桌面系统中包括配置有第一虚拟网卡和第二虚拟网卡的虚拟机以及虚拟交换机时,步骤s304~s306也可以采用以下方法:如果访问目的网络是公共网络,虚拟机通过第一虚拟网卡发送访问流量;如果访问目的网络是私有网络,虚拟机通过第二虚拟网卡发送访问流量;云桌面系统中的虚拟交换机接收访问流量,根据控制器下发的第一虚拟网卡标识与公共网络网关之间的对应关系,将第一虚拟网卡发送的访问流量通过公共网络网关发送至目的网络,根据控制器下发的第二虚拟网卡标识与私有网络网关之间的对应关系,将第二虚拟网卡发送的访问流量通过私有网络网关发送至目的网络。从而,可以由虚拟交换机根据控制器下发的流表信息控制访问流量走向。通过为云桌面系统中的虚拟机配置用于访问公共网络的第一虚拟网卡和用于访问私有网络的第二虚拟网卡,可以在通过第二虚拟网卡实现用户对私有网络的访问时,通过第一虚拟网卡保证用户和云桌面的连接,易于部署。其中,云桌面系统中的虚拟交换机可以接收控制器发送的流表,流表包括第一虚拟网卡标识与公共网络网关的对应关系,以及第二虚拟网卡标识与私有网络网关的对应关系。从而,可以利用软件定义网络技术统一控制访问流量的流向,无需用户自行配置交换机。下面结合图4a和4b描述用户通过云桌面访问私有网络的方法。图4a为本发明云桌面访问方法的另一个实施例的流程图。如图4a所示,该实施例的方法包括:步骤s402,云桌面系统通过第一虚拟网卡将云桌面数据发送到公共网络网关,以便公共网络网关将云桌面数据转发给用户。其中,公共网络网关是指云桌面系统所在的公有云网络用于访问其他公共网络的网关。步骤s404,云桌面系统通过第一虚拟网卡接收用户对云桌面中私有网络应用的操作。例如,用户在终端显示的云桌面上点击私有云vpn客户端,试图对私有云的资源进行访问,云桌面系统会通过第一虚拟网卡接收用户的这一点击行为,并启动私有云vpn客户端。步骤s406,云桌面系统通过第二虚拟网卡将私有网络应用产生的访问流量发送到私有网络网关,以便私有网络网关将访问流量转发给相应的私有网络设备。例如,响应于接收到的用户操作,云桌面系统通过私有云vpn客户端发起对私有云的连接请求,或者,在已连接私有云的状态下请求私有云中的资源或数据。此时,云桌面系统将通过第二虚拟网卡发送此类请求。步骤s408,云桌面系统通过第二虚拟网卡接收私有网络发送的访问流量。通过采用上述方法,用户可以通过云桌面访问私有网络中的资源,而不会中断与云桌面的连接。图4b为本发明云桌面访问方法的又一个实施例的信令流程图。在该实施例中,云桌面系统包括虚拟机、虚拟交换机,虚拟机配置有第一虚拟网卡和第二虚拟网卡。如图4b所示,该实施例的方法包括:步骤s4022,虚拟机通过第一虚拟网卡发送云桌面的数据。步骤s4024,虚拟交换机根据控制器下发的第一虚拟网卡标识与公共网络网关之间的对应关系,将云桌面数据发送到公共网络网关。步骤s4026,公共网络网关将云桌面数据转发给用户,以便用户通过用户终端操作云桌面。步骤s404,虚拟机通过第一虚拟网卡接收用户对云桌面中私有网络应用的操作。步骤s4062,虚拟机通过第二虚拟网卡发送私有网络应用产生的访问流量。步骤s4064,虚拟交换机根据控制器下发的第二虚拟网卡标识与私有网络网关之间的对应关系,将私有网络应用产生的访问流量发送到私有网络网关。步骤s4066,私有网络网关将访问流量转发给相应的私有网络设备。步骤s408,云桌面系统通过第二虚拟网卡接收私有网络发送的访问流量。下面结合图5描述本发明一个实施例的云桌面生成方法。图5为本发明云桌面生成方法的一个实施例的流程图。如图5所示,该实施例的方法包括:步骤s502,云管理平台驱动公有云平台为用户分配虚拟机,虚拟机用于运行云桌面。云管理平台是能够与公有云平台和私有云平台相互通信从而进行资源分配的一种管理模块,可以响应于用户的云桌面创建或分配请求,驱动公有云平台进行资源分配,驱动私有云平台发送私有云的连接信息,以便公有云平台对分配的资源进行配置,使用户可以通过云桌面访问私有云等私有网络。云管理平台在接收到用户的云桌面请求以后,可以首先分别向公有云平台和私有云平台发起对用户的身份认证,以便用户具有访问公有云平台和私有云平台的权限。其中,公有云平台和私有云平台例如可以采用openstack云平台,包括用于身份认证管理的keystone组件、用于计算管理的nova组件和用于网络管理的neutron组件等等。虚拟机例如可以为kvm(kernel-basedvirtualmachine,基于内核的虚拟机)。步骤s504,云管理平台驱动公有云平台将虚拟机配置为具有第一虚拟网卡和第二虚拟网卡,第一虚拟网卡和第二虚拟网卡分别用于发送访问目的为公共网络的访问流量和访问目的为私有网络的访问流量。其中,第一虚拟网卡和第二虚拟网卡可以具有公共网络的ip地址。例如,云管理平台可以按照表1对虚拟机进行网络配置。ip地址接口第一虚拟网卡124.127.117.580×10003第二虚拟网卡124.127.117.530×10004公共网络网关124.127.117.1-私有网络网关219.142.69.2-表1表1中的数值只是示例性的,不对本发明具有限制作用。步骤s506,云管理平台驱动控制器向虚拟机接入的虚拟交换机下发虚拟网卡标识与目的网关之间的对应关系,以便虚拟交换机根据虚拟网卡标识与目的网关之间的对应关系,将虚拟机发送的访问流量转发到发送访问流量的网卡对应的网关。例如,如果虚拟机具有如表1所示的配置,虚拟交换机可以保存如表2所示的对应关系。虚拟网卡接口标识转发目的地址0×10003124.127.117.10×10004219.142.69.2表2从而,虚拟交换机可以根据保存的对应关系转发访问流量。步骤s508,云管理平台向用户返回云桌面。当完成上述资源分配和资源配置后,云管理平台可以向用户返回云桌面,以便用户进行访问和操作。此外,云管理平台驱动公有云平台在云桌面虚拟机中部署用于访问私有网络的vpn客户端,以便用户快速地连接和访问私有网络。通过采用上述方法,可以采用云管理平台为用户创建已配置为能够同时访问公共网络和私有网络的虚拟机,无需用户进行手动配置,并且易于部署。下面结合图6描述本发明一个实施例的云管理系统。图6为本发明云管理系统的一个实施例的结构图。如图6所示,该实施例的系统包括云管理平台70、公有云平台62、公有云资源池64、私有云平台66和私有云资源池68。公有云平台62位于公共网络,用于管理公有云资源池64中的资源;公有云资源池68包括云桌面系统10;私有云平台66位于私有网络,用于管理私有云资源池68中的资源。下面结合图7描述本发明一个实施例的云管理平台。图7为本发明云管理平台的一个实施例的结构图。如图7所示,该实施例的云管理平台70包括:资源分配模块72,用于驱动公有云平台为用户分配虚拟机,虚拟机用于运行云桌面;系统配置模块74,用于驱动公有云平台将虚拟机配置为具有第一虚拟网卡和第二虚拟网卡,第一虚拟网卡和第二虚拟网卡分别用于发送访问目的为公共网络的访问流量和访问目的为私有网络的访问流量;对应关系下发模块76,用于驱动控制器向虚拟机接入的虚拟交换机下发虚拟网卡标识与目的网关之间的对应关系,以便虚拟交换机根据虚拟网卡标识与目的网关之间的对应关系,将虚拟机发送的访问流量转发到发送访问流量的网卡对应的网关;云桌面交付模块78,用于向用户返回云桌面。此外,云管理平台70还可以包括客户端部署模块,用于驱动公有云平台在虚拟机中部署用于访问私有网络的虚拟专用网络客户端。本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。当前第1页12