一種外網(wǎng)客戶端接入私有云云桌面方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算和云桌面的應(yīng)用領(lǐng)域,具體涉及一種外網(wǎng)客戶端接入私有云云桌面方法。
【背景技術(shù)】
[0002]隨著云桌面技術(shù)的普及,越來越多的企業(yè)使用云桌面作為其員工的辦公環(huán)境。云桌面有著隨時(shí)隨地均可訪問的特點(diǎn),員工不僅僅可以在企業(yè)內(nèi)部訪問,也可以在企業(yè)外部任何地方訪問,并且這種需求日益強(qiáng)烈。但該特性的實(shí)施需要借助大量的公網(wǎng)網(wǎng)絡(luò)地址。但是眾所周知,IPv4的公網(wǎng)地址幾近分配完畢。企業(yè)為每一臺(tái)云桌面分配一個(gè)公網(wǎng)IP顯然是不可行的方案。為此,需要一種便于用戶從公網(wǎng)接入處于企業(yè)內(nèi)網(wǎng)的云桌面的方法來解決云桌面需占用公網(wǎng)地址才能實(shí)現(xiàn)隨時(shí)隨地訪問的問題。
[0003]在現(xiàn)存的解決方案中,主要有以下幾類:1)與遠(yuǎn)程桌面協(xié)議深度綁定的遠(yuǎn)程桌面網(wǎng)關(guān)方案,如Microsoft遠(yuǎn)程桌面網(wǎng)關(guān)服務(wù);在這類方案中,往往需要遠(yuǎn)程桌面協(xié)議的支持客戶端才能與遠(yuǎn)程桌面網(wǎng)關(guān)進(jìn)行交互;2)使用NAT技術(shù);該種技術(shù)在很多公有云中使用。由于公有云中可能存在大量的虛擬機(jī),這些虛擬機(jī)可以是桌面系統(tǒng),也可以是服務(wù)器系統(tǒng),但是為每一個(gè)虛擬機(jī)分配一個(gè)獨(dú)立的隨時(shí)隨地可訪問的公網(wǎng)網(wǎng)絡(luò)地址是不可行的。往往在公有云中,多個(gè)桌面對(duì)外會(huì)共享一個(gè)公網(wǎng)網(wǎng)絡(luò)地址,但是各自占用一個(gè)獨(dú)立的端口供用戶遠(yuǎn)程訪問。在這種方案中,其缺點(diǎn)是云桌面越多,所占用的端口越多。在一個(gè)企業(yè)中這種方案也是行不通的,因?yàn)槠髽I(yè)出于安全考慮,往往不會(huì)對(duì)外開放大量的端口。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種外網(wǎng)客戶端接入私有云云桌面方法,該方法能夠?qū)崿F(xiàn)多個(gè)桌面可以通過同一個(gè)外網(wǎng)端口接入云桌面。
[0005]為了達(dá)到上述技術(shù)效果,本發(fā)明的技術(shù)方案如下:
[0006]一種外網(wǎng)客戶端接入私有云云桌面方法,包括:
[0007]S1:在云桌面管理系統(tǒng)的位置管理模塊中進(jìn)行內(nèi)網(wǎng)網(wǎng)段的設(shè)置,云桌面管理系統(tǒng)使用位置管理模塊定位客戶端所處的位置;
[0008]S2:在云桌面管理系統(tǒng)的桌面網(wǎng)關(guān)管理模塊中進(jìn)行桌面網(wǎng)關(guān)集群的管理,云桌面管理系統(tǒng)定期檢測(cè)桌面網(wǎng)關(guān)集群中各網(wǎng)關(guān)的健康狀態(tài),云桌面管理系統(tǒng)對(duì)需要使用桌面網(wǎng)關(guān)接入的請(qǐng)求主動(dòng)分配網(wǎng)關(guān);
[0009]S3:處于外網(wǎng)的客戶端使用其網(wǎng)關(guān)代理模塊及云桌面管理系統(tǒng)分配的桌面網(wǎng)關(guān)接入云桌面,在接入過程中所涉及的通信協(xié)議均為傳輸層協(xié)議,與處于應(yīng)用層的遠(yuǎn)程桌面協(xié)議無關(guān),在傳輸過程中不會(huì)對(duì)遠(yuǎn)程桌面協(xié)議的內(nèi)容作出修改,只對(duì)內(nèi)容進(jìn)行轉(zhuǎn)發(fā)。
[0010]進(jìn)一步地,所述步驟S1中云桌面管理系統(tǒng)使用位置管理模塊定位客戶端所處的位置的過程如下:
[0011]S21:結(jié)合私有桌面云及企業(yè)內(nèi)部網(wǎng)絡(luò)的實(shí)際網(wǎng)絡(luò)拓?fù)洌A(yù)先確定內(nèi)部可以直接訪問的網(wǎng)絡(luò)地址或網(wǎng)絡(luò)地址段作為位置判斷的地址庫;
[0012]S22:當(dāng)客戶端發(fā)出云桌面獲取請(qǐng)求時(shí)提取請(qǐng)求的源地址并與地址庫中的地址進(jìn)行比對(duì),以便確定客戶端所處的位置。
[0013]進(jìn)一步地,所述步驟S2中進(jìn)行桌面網(wǎng)關(guān)集群的管理包括以下幾步:
[0014]1)云桌面管理系統(tǒng)管理員對(duì)桌面網(wǎng)關(guān)及其信息進(jìn)行手動(dòng)地添加、修改、禁用和刪除,桌面網(wǎng)關(guān)管理模塊負(fù)責(zé)桌面網(wǎng)關(guān)的調(diào)度與分配;
[0015]2)云桌面管理系統(tǒng)管理員在云桌面管理系統(tǒng)中預(yù)先設(shè)置桌面網(wǎng)關(guān)集群的所有桌面網(wǎng)關(guān)的信息或通過桌面網(wǎng)關(guān)啟動(dòng)后自動(dòng)向云桌面管理系統(tǒng)注冊(cè)網(wǎng)關(guān)信息;
[0016]3)桌面網(wǎng)關(guān)管理模塊會(huì)定期檢測(cè)桌面網(wǎng)關(guān)的心跳信息以確認(rèn)桌面網(wǎng)關(guān)是否可用,一旦發(fā)現(xiàn)桌面網(wǎng)關(guān)的心跳信息超時(shí),桌面網(wǎng)關(guān)管理模塊會(huì)從可分配的網(wǎng)關(guān)列表中剔除該桌面網(wǎng)關(guān),并發(fā)出報(bào)警信息。
[0017]進(jìn)一步地,所述步驟S3中外網(wǎng)客戶端接入內(nèi)網(wǎng)云桌面的過程包括:
[0018]S41:外網(wǎng)客戶端接收云桌面管理系統(tǒng)所分配的云桌面連接信息及桌面網(wǎng)關(guān)信息,外網(wǎng)客戶端啟動(dòng)網(wǎng)關(guān)代理服務(wù)器并告知網(wǎng)關(guān)代理所需連接的云桌面信息;
[0019]S42:網(wǎng)關(guān)代理服務(wù)器啟動(dòng)后監(jiān)聽遠(yuǎn)程桌面協(xié)議組件的連接,一旦接受了外網(wǎng)客戶端遠(yuǎn)程桌面協(xié)議組件的連接后會(huì)主動(dòng)向桌面網(wǎng)關(guān)發(fā)起構(gòu)建轉(zhuǎn)發(fā)通道的請(qǐng)求;
[0020]S43:桌面網(wǎng)關(guān)接收請(qǐng)求后會(huì)檢查網(wǎng)關(guān)代理的請(qǐng)求數(shù)據(jù)包的內(nèi)容并進(jìn)行安全驗(yàn)證,驗(yàn)證通過后向云桌面建立連接;
[0021]S44:桌面網(wǎng)關(guān)與云桌面之間的通信連接建立后桌面網(wǎng)關(guān)告知網(wǎng)關(guān)代理從外網(wǎng)接入的通道已經(jīng)成功構(gòu)建;
[0022]S45:外網(wǎng)客戶端的遠(yuǎn)程桌面協(xié)議組件使用已建立好的轉(zhuǎn)發(fā)通道接入云桌面。
[0023]進(jìn)一步地,所述步驟S3中所涉及的傳輸協(xié)議均為傳輸層中的TCP協(xié)議或UDP協(xié)議,對(duì)處于應(yīng)用層的遠(yuǎn)程桌面協(xié)議的數(shù)據(jù)不作修改,只作轉(zhuǎn)發(fā)。
[0024]進(jìn)一步地,所述的桌面網(wǎng)關(guān)信息包括桌面網(wǎng)關(guān)所監(jiān)聽的本地網(wǎng)絡(luò)地址、所監(jiān)聽的本地端口、被映射到外部網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、被映射到外部網(wǎng)絡(luò)的網(wǎng)絡(luò)端口以及網(wǎng)關(guān)的狀態(tài)字段。
[0025]進(jìn)一步地,所述的遠(yuǎn)程桌面協(xié)議組件可以是客戶端中的一個(gè)軟件模塊或客戶端操作系統(tǒng)中的一個(gè)獨(dú)立的進(jìn)程。
[0026]與現(xiàn)有技術(shù)相比,本發(fā)明技術(shù)方案的有益效果是:
[0027]1、本發(fā)明云桌面外網(wǎng)接入方法利用云桌面管理系統(tǒng)的位置管理模塊對(duì)內(nèi)部網(wǎng)絡(luò)地址的管理,使得外網(wǎng)客戶端處于內(nèi)部網(wǎng)絡(luò)時(shí)可以與云桌面直接通信,當(dāng)客戶端處于外部網(wǎng)絡(luò)時(shí)可以借助桌面網(wǎng)關(guān)與云桌面進(jìn)行通信,這種內(nèi)外網(wǎng)的訪問方式對(duì)終端用戶是完全透明的,無感知的,外網(wǎng)客戶端不需要手動(dòng)地設(shè)置對(duì)應(yīng)的桌面網(wǎng)關(guān)信息;
[0028]2、本發(fā)明云桌面外網(wǎng)接入方法直接基于傳輸層協(xié)議,與處于應(yīng)用層的遠(yuǎn)程桌面協(xié)議無關(guān),因此能作為多種遠(yuǎn)程桌面協(xié)議的外網(wǎng)接入的補(bǔ)充,也可以同時(shí)針對(duì)不同的云桌面轉(zhuǎn)發(fā)不同的遠(yuǎn)程桌面協(xié)議流量。
【附圖說明】
[0029]圖1為本發(fā)明的總體架構(gòu)圖;
[0030]圖2為本發(fā)明與遠(yuǎn)程桌面協(xié)議無關(guān)的外網(wǎng)接入云桌面方法的流程圖。
【具體實(shí)施方式】
[0031]附圖僅用于示例性說明,不能理解為對(duì)本專利的限制;
[0032]為了更好說明本實(shí)施例,附圖某些部件會(huì)有省略、放大或縮小,并不代表實(shí)際產(chǎn)品的尺寸;
[0033]對(duì)于本領(lǐng)域技術(shù)人員來說,附圖中某些公知結(jié)構(gòu)及其說明可能省略是可以理解的。
[0034]下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的說明。
[0035]實(shí)施例1
[0036]如圖1-2所不,一種外網(wǎng)客戶端接入私有云云桌面方法,包括:
[0037]S1:在云桌面管理系統(tǒng)的位置管理模塊中進(jìn)行內(nèi)網(wǎng)網(wǎng)段的設(shè)置,云桌面管理系統(tǒng)使用位置管理模塊定位客戶端所處的位置;
[0038]S2:在云桌面管理系統(tǒng)的桌面網(wǎng)關(guān)管理模塊中進(jìn)行桌面網(wǎng)關(guān)集群的管理,云桌面管理系統(tǒng)定期檢測(cè)桌面網(wǎng)關(guān)集群中各網(wǎng)關(guān)的健康狀態(tài),云桌面管理系統(tǒng)對(duì)需要使用桌面網(wǎng)關(guān)接入的請(qǐng)求主動(dòng)分配網(wǎng)關(guān);其中,云桌面管理系統(tǒng)對(duì)需要使用桌面網(wǎng)關(guān)接入的請(qǐng)求主動(dòng)分配網(wǎng)關(guān)包括兩種可選的方式:
[0039]①將所有的可用桌面網(wǎng)關(guān)信息全部分配給接入客戶端,由客戶端隨機(jī)地選擇一個(gè)桌面網(wǎng)關(guān)進(jìn)行接入;
[0040]②由管理系統(tǒng)根據(jù)已有的接入連接以及對(duì)桌面網(wǎng)關(guān)的健康狀態(tài)監(jiān)控得到的信息選擇最優(yōu)的一個(gè)桌面網(wǎng)關(guān)分配給接入客戶端;
[0041]S3:處于外網(wǎng)的客戶端使用其網(wǎng)關(guān)代理模塊及云桌面管理系統(tǒng)分配的桌面網(wǎng)關(guān)接入云桌面,在接入過程中所涉及的通信協(xié)議均為傳輸層協(xié)議,與處于應(yīng)用層的遠(yuǎn)程桌面協(xié)議無關(guān),在傳輸過程中不會(huì)對(duì)遠(yuǎn)程桌面協(xié)議的內(nèi)容作出修改,只對(duì)內(nèi)容進(jìn)行轉(zhuǎn)發(fā)。
[0042]其中,位置管理模塊進(jìn)行外網(wǎng)客戶端訪問位置的設(shè)置,包括添加內(nèi)部網(wǎng)絡(luò)地址(段),修改內(nèi)部網(wǎng)絡(luò)地址(段),啟用已有的內(nèi)部網(wǎng)絡(luò)地址(段),刪除已有的內(nèi)部網(wǎng)絡(luò)地址(段)。在云桌面客戶端請(qǐng)求云桌面信息時(shí),云桌面管理系統(tǒng)的位置管理模塊對(duì)客戶端的網(wǎng)絡(luò)地址與已有的內(nèi)部網(wǎng)絡(luò)地址庫進(jìn)行比對(duì),判定客戶端是否需要借助桌面網(wǎng)關(guān)訪問云桌面;網(wǎng)絡(luò)地址(段)的設(shè)置包括:網(wǎng)絡(luò)地址和網(wǎng)絡(luò)掩碼。使用網(wǎng)絡(luò)地址和掩碼確定所能直接訪問云桌面的網(wǎng)絡(luò)地址段。