一種基于rdp的應用虛擬化方法
【專利摘要】本發(fā)明公開了一種基于RDP的應用虛擬化方法,采用遠程桌面技術,使用虛擬機為中間服務器提供遠程桌面服務;通過應用虛擬化方法構(gòu)建應用交付平臺,實現(xiàn)在單個客戶端環(huán)境的企業(yè)門戶中同時訪問多個不同版本IE瀏覽器應用,并實現(xiàn)單點登錄效果。該方法使用戶無需關注C/S應用的部署及客戶端的安裝情況,即可從本地無縫地使用遠程的應用,實現(xiàn)不依賴于終端類型、地點的高效、快捷、安全、方便地訪問,解決應用系統(tǒng)過分依賴特定系統(tǒng)環(huán)境的問題,降低操作系統(tǒng)、瀏覽器、辦公等應用軟件升級帶來的應用系統(tǒng)改造成本。
【專利說明】-種基于RDP的應用虛擬化方法
【技術領域】
[0001] 本發(fā)明涉及一種虛擬化技術,特別涉及一種基于RDP的應用虛擬化方法。
【背景技術】
[0002] 電力公司是經(jīng)營、管理、建設域電網(wǎng)的特大型企業(yè),下屬有地市供電公司,縣(市) 供電公司,農(nóng)村供電所。公司的信息化建設已經(jīng)建成了覆蓋省、市、縣、鄉(xiāng)的信息網(wǎng)絡,并依 托網(wǎng)絡基本建成了支撐公司業(yè)務縱向管理的大部分專業(yè)應用,從而既滿足了日常業(yè)務作業(yè) 管理需求,又為業(yè)務部門加強縱向管理提供了有效支撐。
[0003] 隨著信息系統(tǒng)建設的日益完善,電力公司信息化工作遇到了一些新問題,尤為突 出的是部分成熟業(yè)務系統(tǒng)和不斷變化的軟硬件環(huán)境的兼容性問題。
[0004] 對于若干開發(fā)于十余年前的成熟信息系統(tǒng),采用了當時流行的BS架構(gòu),終端用戶 通過瀏覽器訪問Web應用服務器,完成所有的業(yè)務操作。同傳統(tǒng)的CS架構(gòu)相比,這種模式 解決了軟件分發(fā)、升級、維護等問題,是一種高效、實用的應用交付方法。
[0005] BS架構(gòu)中,瀏覽器是通用客戶端,Java、HTML等語言是它的開發(fā)工具,相關技術、 標準也在不斷演進。開發(fā)于十多年前的若干系統(tǒng),當前運行情況良好,但操作環(huán)境和當前的 流行硬件配置、軟件系統(tǒng)已經(jīng)不再兼容。很多新營業(yè)網(wǎng)點,特別是2012年之后新建或新采 購辦公電腦的網(wǎng)點無法直接訪問使用這些應用。這種情況極大的影響了成熟業(yè)務的推廣, 阻礙了信息化系統(tǒng)的建設和完善。
[0006]
【發(fā)明內(nèi)容】
[0007] 為了克服現(xiàn)有技術存在的問題,本發(fā)明的目的是提供一種基于RDP (遠程桌面協(xié) 議)的應用虛擬化方法,該方法把若干營業(yè)網(wǎng)點無法直接訪問的應用統(tǒng)一發(fā)布到業(yè)務門戶 網(wǎng)站上,使得各營業(yè)網(wǎng)點可以無縫訪問應用,同時確保歷史業(yè)務的延續(xù)性,使得業(yè)務運轉(zhuǎn)、 業(yè)務升級、業(yè)務優(yōu)化不再受到IT環(huán)境變化的干擾。
[0008] 本發(fā)明的目的通過以下技術方案實現(xiàn): 一種基于RDP的應用虛擬化方法,其特征在于:該方法無需關注應用的服務端及客戶 部署情況,只需關注自己的使用即可,具體步驟如下: 1) 采用遠程桌面技術,使用虛擬機為中間服務器提供遠程桌面服務;通過應用虛擬化 方法構(gòu)建應用交付平臺,實現(xiàn)在單個客戶端環(huán)境的企業(yè)門戶中同時訪問多個不同版本IE 瀏覽器應用,并實現(xiàn)單點登錄效果; 2) 遠程應用本地虛擬化,IE及各類CS客戶端通過本地快捷方式從遠程到本地的無縫 接入,訪問的硬盤、桌面、文檔均為本地資源; 3) 分布式資源調(diào)度;支持分布式工作流引擎,完成復雜的并行任務;支持分布式調(diào)度 引擎,根據(jù)系統(tǒng)狀態(tài)動態(tài)調(diào)度對應的資源,完成對應的復雜任務;基于策略的復雜事件處 理,支持精確的事件策略描述方式,從而對分布式系統(tǒng)應用中的事件精準識別,從而保證自 動化的可靠性; 4) 分布式數(shù)據(jù)總線,提供高可靠的分布式群組通訊,解決分布式應用之間的協(xié)調(diào)一致 性;提供邏輯地址,解決應用的位置無關性;提供去中心化功能,保證分布式應用無單點失 效,提供1?可罪性; 5) 權(quán)限控制,基于統(tǒng)一權(quán)限實現(xiàn)服務器上遠程服務資源的客戶端接入訪問控制,從而 對重要軟件應用提供安全支持。
[0009] 本發(fā)明中,用戶在本地訪問時,實際通過遠程桌面服務環(huán)境進行對業(yè)務系統(tǒng)的訪 問。應用交付平臺至少接入一個BS應用和一個CS軟件。
[0010] 本發(fā)明把若干營業(yè)網(wǎng)點無法直接訪問的應用統(tǒng)一發(fā)布到業(yè)務門戶網(wǎng)站上,使得各 營業(yè)網(wǎng)點可以無縫訪問應用,同時確保歷史業(yè)務的延續(xù)性,使得業(yè)務運轉(zhuǎn)、業(yè)務升級、業(yè)務 優(yōu)化不再受到IT環(huán)境變化的干擾。
[0011] 本發(fā)明無需對各營業(yè)網(wǎng)點的工作人員重新培訓,同時還應最大限度復用現(xiàn)有的IT 資源,降低建設成本和運行成本。
[0012] 本發(fā)明使用戶無需關注C/S應用的部署及客戶端的安裝情況,即可從本地無縫地 使用遠程的應用,實現(xiàn)不依賴于終端類型、地點的高效、快捷、安全、方便地訪問,解決應用 系統(tǒng)過分依賴特定系統(tǒng)環(huán)境的問題,降低操作系統(tǒng)、瀏覽器、辦公等應用軟件升級帶來的應 用系統(tǒng)改造成本。
【具體實施方式】
[0013] 一種基于RDP的應用虛擬化方法,該方法無需關注應用的服務端及客戶部署情 況,只需關注自己的使用即可,具體步驟如下: 1、遠程桌面套件 采用遠程桌面技術,使用虛擬機為中間服務器提供遠程桌面服務;通過應用虛擬化方 法構(gòu)建應用交付平臺,應用交付平臺至少接入一個BS應用和一個CS軟件。實現(xiàn)在單個客 戶端環(huán)境的企業(yè)門戶中同時訪問多個不同版本IE瀏覽器應用,并實現(xiàn)單點登錄效果。
[0014] 遠程桌面套件是營業(yè)網(wǎng)點終端和業(yè)務服務系統(tǒng)溝通的橋梁。它包括遠程桌面服務 器端和客戶端兩部分,其中客戶端部署在終端上,也稱作遠程應用控件。服務器端和客戶端 配合,共同完成遠程桌面功能??蛻舳丝丶撠熸I盤鼠標輸入和屏幕顯示,遠程桌面服務器 端負責程序的運行。
[0015] 營業(yè)網(wǎng)點終端采用最新的計算機終端,運行Windows 7乃至Windows 8操作系統(tǒng), 裝有遠程桌面控件。遠程桌面服務作為一項系統(tǒng)服務,運行在省中心某臺中間服務器上。它 和營業(yè)網(wǎng)點終端的遠程控件和中間服務器中的應用配合,負責接受遠端傳遞的鍵盤、鼠標 輸入,并傳遞給本地應用,本地應用再去訪問業(yè)務服務器上的業(yè)務系統(tǒng),執(zhí)行業(yè)務操作。采 用某臺虛擬機為中間服務器,IE6為應用示例,應用交付服務器為虛擬機所在的物理服務 器。
[0016] 這種運行機制對終端用戶完全透明,用戶可以很方便的使用終端的鍵盤、鼠標、剪 切板、打印機和本地的USB設備,和本地應用沒有任何體驗上的區(qū)別。
[0017] 為確保兼容性,我們的中間服務器業(yè)務交付系統(tǒng)的運行環(huán)境是傳統(tǒng)的Windows XP 或Windows 2003。這些操作系統(tǒng)比較老,單個節(jié)點上操作系統(tǒng)可有效利用硬件資源有限,t匕 如WinXP 32位無法使用4G以上大小的內(nèi)存,它們對外提供服務,如網(wǎng)絡連接數(shù)也有限制。
[0018] 考慮操作系統(tǒng)能力和強大的服務器硬件能力不匹配,我們建議采用服務器虛擬化 方式來利用硬件資源。物理服務器先虛擬化為若干臺虛擬機,再部署遠程桌面套件。服務 器虛擬化的另一個好處是便于服務的發(fā)布、備份、遷移和維護。
[0019] 遠程桌面套件是友友系統(tǒng)在虛擬化技術和微軟RDP協(xié)議的基礎上自行開發(fā)的,允 許客戶端無需登錄整個桌面,即可直接運行應用交付服務器上的單項應用。該系統(tǒng)的另一 個特點是,允許多個用戶同時連接到Windows XP主機。在確保應用環(huán)境兼容性的同時,讓 單臺Windows XP主機提供更多的服務,避免了無謂的性能浪費。
[0020] 其中ADS是應用交付服務(Application Delivery Service)的縮寫,實現(xiàn)了應用 虛擬化功能。
[0021] 2、應用虛擬化管理 遠程應用本地虛擬化,IE及各類CS客戶端通過本地快捷方式從遠程到本地的無縫接 入,訪問的硬盤、桌面、文檔均為本地資源。用戶在本地訪問時,實際通過遠程桌面服務環(huán)境 進行對業(yè)務系統(tǒng)的訪問。
[0022] 考慮到多個營業(yè)網(wǎng)點,未來平臺投入使用后,系統(tǒng)并發(fā)連接數(shù)超出了任何一臺服 務器的限制,我們提供了應用虛擬化管理子系統(tǒng),實現(xiàn)負載均衡功能,對服務器集群資源做 統(tǒng)一調(diào)度和負載負擔。
[0023] 各營業(yè)網(wǎng)點運行本地的遠程應用控件時,控件首先和遠程的應用交付控制服務器 建立聯(lián)系,發(fā)送客戶端身份、需要訪問的應用等信息。應用交付控制服務器根據(jù)管理員配置 的策略、各服務器當前負載情況,動態(tài)分配該終端到到負載量最低的服務器上。該過程對客 戶端是完全透明的,用戶感知不到,也無需了解自己在使用哪一臺虛擬服務器。
[0024] 負載均衡系統(tǒng)同時提供了高可用性(Availability),如果某臺或多臺虛擬服務器 出現(xiàn)故障,遠程終端用戶可以重新連接到另外一臺負載較輕的服務器上。從而避免單點故 障。
[0025] 同傳統(tǒng)的負載均衡系統(tǒng),如F5 BIG-IP 10000相比,友友系統(tǒng)的負載均衡系統(tǒng)和整 個應用交付平臺結(jié)合的更加緊密。系統(tǒng)可以自動根據(jù)當前的負載情況,自動加載或主動釋 放虛擬機資源,在確保服務可用性的前提下提升系統(tǒng)運行效率,綠色節(jié)能。
[0026] 該系統(tǒng)將被部署在管理服務器上,并采用HA雙機熱備模式保證高可靠性。
[0027] 3、分布式資源管理調(diào)度系統(tǒng) 支持分布式工作流引擎,完成復雜的并行任務;支持分布式調(diào)度引擎,根據(jù)系統(tǒng)狀態(tài)動 態(tài)調(diào)度對應的資源,完成對應的復雜任務;基于策略的復雜事件處理,支持精確的事件策略 描述方式,從而對分布式系統(tǒng)應用中的事件精準識別,從而保證自動化的可靠性。
[0028] 應用交付平臺采用分布式架構(gòu),包括中心控制節(jié)點Controller和工作節(jié)點 Nodes.其中Controller為兩臺物理服務器,支持雙機熱備HA。Nodes為可擴展的虛擬機 集群,視應用規(guī)模定大小。試點階段200個用戶,推薦2臺物理服務器擔任Controller,2 臺物理服務器開啟20個虛擬機,擔任Nodes。推廣階段建議采用2臺Controller,若干臺 物理服務器虛擬化后組成Nodes,具體數(shù)目需要根據(jù)終端用戶數(shù)和試點階段的負載測量結(jié) 果而定。
[0029] 針對這樣一個大規(guī)模分布式系統(tǒng),推薦采用友友系統(tǒng)的成熟產(chǎn)品NetVM實現(xiàn)資源
【權(quán)利要求】
1. 一種基于RDP的應用虛擬化方法,其特征在于:該方法無需關注應用的服務端及客 戶部署情況,只需關注自己的使用即可,具體步驟如下: 1) 采用遠程桌面技術,使用虛擬機為中間服務器提供遠程桌面服務;通過應用虛擬化 方法構(gòu)建應用交付平臺,實現(xiàn)在單個客戶端環(huán)境的企業(yè)門戶中同時訪問多個不同版本IE 瀏覽器應用,并實現(xiàn)單點登錄效果; 2) 遠程應用本地虛擬化,IE及各類CS客戶端通過本地快捷方式從遠程到本地的無縫 接入,訪問的硬盤、桌面、文檔均為本地資源; 3) 分布式資源調(diào)度;支持分布式工作流引擎,完成復雜的并行任務;支持分布式調(diào)度 引擎,根據(jù)系統(tǒng)狀態(tài)動態(tài)調(diào)度對應的資源,完成對應的復雜任務;基于策略的復雜事件處 理,支持精確的事件策略描述方式,從而對分布式系統(tǒng)應用中的事件精準識別,從而保證自 動化的可靠性; 4) 分布式數(shù)據(jù)總線,提供高可靠的分布式群組通訊,解決分布式應用之間的協(xié)調(diào)一致 性;提供邏輯地址,解決應用的位置無關性;提供去中心化功能,保證分布式應用無單點失 效,提供1?可罪性; 5) 權(quán)限控制,基于統(tǒng)一權(quán)限實現(xiàn)服務器上遠程服務資源的客戶端接入訪問控制,從而 對重要軟件應用提供安全支持。
2. 根據(jù)權(quán)利要求1所述的基于RDP的應用虛擬化方法,其特征在于:用戶在本地訪問 時,實際通過遠程桌面服務環(huán)境進行對業(yè)務系統(tǒng)的訪問。
3. 根據(jù)權(quán)利要求1所述的基于RDP的應用虛擬化方法,其特征在于:應用交付平臺至 少接入一個BS應用和一個CS軟件。
【文檔編號】H04L29/06GK104113542SQ201410342920
【公開日】2014年10月22日 申請日期:2014年7月18日 優(yōu)先權(quán)日:2014年7月18日
【發(fā)明者】張斌, 陳詠秋, 徐明珠 申請人:國家電網(wǎng)公司, 江蘇省電力公司, 江蘇電力信息技術有限公司