一种面向互联网用户的云电脑系统以及连接云电脑的方法

摘要

本发明提出一种面向互联网用户的云电脑系统以及连接云电脑的方法。终端收到开启云电脑的请求，运维管理平台根据UUID查询到该云电脑所在的资源池管理平台；资源池管理平台启动相应云电脑，业务管理平台将云电脑状态信息转换为URL，终端调用远程桌面客户端，根据URL中指明的资源池管理平台的IP地址和端口信息向资源池管理平台发起连接；资源池管理平台把转发端口的信息回传给终端；终端启动远程桌面客户端对转发端口发起连接，连接到资源池管理平台中的云电脑。本发明通过转发端口，而非通过公网IP的方式来访问云电脑，解决了因通过公网IP访问虚拟机带来的安全、连接等方面的问题。

说明书

技术领域

本发明属于计算机领域中的云计算应用，尤其涉及一种面向互联网 用户的云电脑系统以及连接云电脑的方法。

背景技术

虚拟化技术是一种利用软件来模拟计算机硬件的技术，计算元件在 虚拟的基础而不是真实的基础上运行，从而可以将有限的固定的资源根 据不同需求进行重新规划，以达到资源利用率最大化。

自从虚拟化技术获得了硬件厂商的支持以来，这种软件模拟硬件的 性能获得了巨大的提升。在虚拟化技术中，物理硬件称为物理机 (Physical Machine，简称PM)；虚拟硬件称为虚拟机(Virtual  Machine，简称VM)；其上运行的操作系统称为宾客操作系统(Guest  OS，简称GOS)；管理虚拟机的软件称为虚拟机管理器(Virtual  Machine Monitor，简称VMM)。

通过虚拟化技术，我们可以动态地调整虚拟机的性能。在一台配置 较高的物理机上，可以创建多个具有不同配置的虚拟机。对于占用计算 机资源较小的应用，可以只分配一个低配置的虚拟机；而对于占用计算 机资源较大的应用，可以分配一个高配置的虚拟机。当应用的负载发生 变化时，可动态改变虚拟机配置以满足需求。

基于虚拟化技术的云电脑系统具有低成本、高弹性的优势。在成本 方面，只要用户可以接入网络，就可以通过多种终端来连接云电脑，从 而企业可以通过采购低端PC机的方式来降低硬件购置成本。此外，由 于云电脑的搭建、维护等工作都交由服务商来完成，也为企业节省了后 续的人力成本。在弹性方面，当业务扩张时，用户可以申请更多的云电 脑来快速地满足需求；而当业务收缩时，只要减少云电脑的租用即可， 不会出现硬件资源的闲置。当前的云电脑配置不满足需求时，也可以方 便地更改配置。

鉴于上述优势，已有一些公司开展了类似服务。Amazon公司利用 虚拟化技术将闲置的硬件服务器资源整合起来，并以在线交易的形式租 赁给需要服务器资源的客户。任何用户只要创建一个账号并绑定有效信 用卡，即可快捷地申请到属于自己的虚拟机。但由于该服务提供的虚拟 主机均可通过公网IP访问，因此带来了一定的安全隐患。此外，用此 虚拟机来架设VPN时，会出现连接不稳定的情况。

发明内容

鉴于以上，本发明提出一种面向互联网用户的云电脑系统以及连接 云电脑的方法。

本发明提出一种连接云电脑的方法，包括以下步骤：

当终端启动时，进入业务管理平台的用户主页，引导用户登录，业 务管理平台收到登录成功的信息后，返回该用户账户下的虚拟机列表；

当终端收到开启云电脑的请求后，经由业务管理平台将包含云电脑 UUID的指令下发给运维管理平台，运维管理平台根据UUID查询到该 云电脑所在的资源池管理平台，并把指令下发到对应的资源池管理平 台；

资源池管理平台收到指令以后，启动相应云电脑，云电脑启动成功 后，将云电脑状态信息依次传递给运维管理平台及业务管理平台，业务 管理平台将收到的云电脑状态信息转换为URL，在终端呈现给用户， 云电脑启动成功；

当终端收到连接云电脑的请求后，根据URL中定制的协议，在本 地调用相应的远程桌面客户端，根据URL中指明的资源池管理平台的 IP地址和端口信息向资源池管理平台发起连接，告知云电脑的UUID；

资源池管理平台收到信息后，对信息进行校验，校验合格后通知接 入网关开放转发端口，转发端口开启成功后，资源池管理平台把转发端 口的信息回传给终端；

终端收到信息后启动相应远程桌面客户端对转发端口发起连接，连 接到资源池管理平台中的云电脑。

本发明提出一种面向互联网用户的云电脑系统，包括终端、业务管 理平台、运维管理平台和资源池管理平台，其中：

所述终端在启动时，对业务管理平台进行访问，终端软件加载业务 管理平台的用户门户，用户输入认证信息进行登录，登录成功后会返回 虚拟机列表；收到开启云电脑的请求后，通过业务管理平台将指令下发 给运维管理平台，并在指令中包括相应云电脑的UUID；云电脑启动成 功，收到连接云电脑的请求，客户端根据URL中包含的信息，调用本 地的远程桌面客户端，URL中还包括资源池管理平台的IP地址和端口 信息，客户端向所述IP地址和端口发起连接，把欲访问的云电脑的 UUID信息告知资源池管理平台；收到转发端口的信息后启动相应远程 桌面客户端对转发端口发起连接，连接到资源池管理平台中的云电脑；

所述业务管理平台根据自定义浏览器协议将从所述运维管理平台接 收的云电脑的状态信息转成URL；

所述运维管理平台根据UUID查询到该云电脑所在的资源池管理平 台，并把指令下发到对应的资源池管理平台；将云电脑的状态信息上传 给业务管理平台；

所述资源池管理平台收到指令以后，启动相应的云电脑，并将该云 电脑的状态信息上传给运维管理平台；收到UUID信息后，对信息进行 校验，校验合格后通知接入网关开放转发端口，转发端口开启，将转发 端口的信息即IP地址和端口号，回传给终端。

本发明中，通过转发端口，而非通过公网IP的方式来访问云电 脑，因此解决了Amazon的服务中因通过公网IP访问虚拟机带来的安 全、连接等方面的问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的 一部分，本发明的示意性实施例及其说明用于解释本发明，并不构 成对本发明的不当限定。在附图中：

图1所示为本发明提出的一种连接云电脑的方法流程图。

图2所示为本发明提出的一种面向互联网用户的云电脑系统结构示 意图。

具体实施方式

云计算技术低成本、高弹性、易部署、易维护的特性为企业IT基 础设施的架设带来了极大的便利，企业很希望能从这种租用IT服务的 运营模式中获得益处。

目前已有的主机租用服务可由IDC(Internet Data Center)，即互联 网数据中心来提供。在此种模式下，由电信部门利用已有的互联网通信 线路、带宽资源，建立标准化的电信专业级机房环境，为企业、政府提 供服务器托管、租用以及相关增值等方面的全方位服务。该服务提供的 虚拟主机均可通过公网IP访问，用户可以用此架设网站。

而云电脑的实现方案是禁止用户通过公网IP访问云电脑，主要出 于以下三点考虑：1、若用户可通过公网IP访问云电脑，则可在云电脑 上架设网站，从而违反相关法规；2、云电脑直接暴露在公网环境中， 会带来一系列安全问题；3、若通过公网IP的方式连接VPN，会出现 连接不稳定的情况。

本发明的目的即是实现一种云电脑系统，让用户可以通过终端来访 问远程云电脑，实现低成本、高弹性。本发明中，通过转发端口，而非 通过公网IP的方式来访问云电脑，因此解决了Amazon的服务中因通 过公网IP访问虚拟机带来的安全、连接等方面的问题。

下面参照附图对本发明进行更全面的描述，其中说明本发明的示例 性实施例。

图1所示为本发明提出的一种连接云电脑的方法流程图。包括以下 步骤：

在步骤101、当终端启动时，进入业务管理平台的用户主页，引导 用户登录。业务管理平台收到登录成功的信息后，返回该用户账户下的 虚拟机列表。用户可以从虚拟机列表中选择要开启的云电脑。

在步骤102、当终端收到开启云电脑的请求后，经由业务管理平台 将包含云电脑UUID(通用唯一识别码)的指令下发给运维管理平台。 运维管理平台根据UUID查询到该云电脑所在的资源池管理平台，并把 指令下发到对应的资源池管理平台。

在步骤103、资源池管理平台收到指令以后，启动相应云电脑。云 电脑启动成功后，系统将云电脑状态信息依次传递给运维管理平台及业 务管理平台。业务管理平台将收到的云电脑状态信息转换为URL，在 终端呈现给用户，云电脑启动成功。云电脑状态信息例如是：正在启 动、启动中、启动失败、正在运行等。URL里面包含status＝xxx的参 数即可表示，方法是多种多样的。

在步骤104、当终端收到连接云电脑的请求后，根据URL中定制 的协议，在本地调用相应的远程桌面客户端。根据URL中指明的资源 池管理平台的IP地址和端口信息向资源池管理平台发起连接，告知云 电脑的UUID等信息。

在步骤105、资源池管理平台收到信息后，对信息进行校验。校验 合格后通知接入网关开放转发端口。转发端口开启成功后，资源池管理 平台把转发端口的信息回传给终端。

在步骤106、终端收到信息后启动相应远程桌面客户端对转发端口 发起连接，从而连接到资源池管理平台中的云电脑。

终端与云电脑间采用“单点登录”的方式，即用户登录客户端后， 再连接云电脑，登录Windows时无需再次输入认证信息。当用户在终 端更改了密码后，Windows登录密码会自动修改。

当终端收到断开云电脑连接的请求后，远程桌面客户端会断开与转 发端口的连接。接入网关会依次经由资源池管理平台和运维管理平台， 通知业务管理平台该云电脑的远程访问已经断开。

本发明中，从云电脑启动成功时刻起，资源池管理平台中的计时模 块开始计时，并在计时期末将信息传递给运维管理平台。当运维管理平 台发现剩余时间不足时，向资源池管理平台发出信息，根据策略进行相 应处理；并通知业务管理平台，提醒用户充值。当云电脑被关闭时，计 时停止。

图2所示为本发明提出的一种面向互联网用户的云电脑系统结构示 意图。云电脑系统包括终端、业务管理平台、运维管理平台和资源池管 理平台。其中，业务管理平台、运维管理平台和资源池管理平台设置在 服务器侧，资源池管理平台之间的接口集用于资源池之间的通信，例如 当一台云电脑从资源池管理平台A迁移到资源池管理平台B的时候就 需要相互通信。

当终端启动时，首先对业务管理平台进行访问。此处，终端一般是 浏览器，或者内嵌浏览器的客户端软件。终端软件加载业务管理平台的 用户门户，用户输入认证信息进行登录。登录成功后会返回虚拟机列 表。

当终端收到开启云电脑的请求(由用户点击云电脑旁的“开启”按 钮触发)后，通过业务管理平台将指令下发给运维管理平台，并在指令 中包括相应云电脑的UUID。运维管理平台可以根据UUID查询到该云 电脑所在的资源池管理平台，并把指令下发到对应的资源池管理平台。 资源池管理平台收到指令以后，其云电脑管理模块就会启动相应的云电 脑，并将该云电脑的状态信息上传给运维管理平台，以便运维管理平台 及时更新状态信息。运维管理平台会将状态信息上传给业务管理平台， 由业务管理平台根据自定义浏览器协议将云电脑信息转成一个形如 vmdesktop://xxx的URL，并以网页的形式显示出来。

从云电脑启动成功时刻起，资源池管理平台中的计时模块开始计 时，并在计时期末定期将信息传递给运维管理平台。当运维管理平台发 现剩余时间不足时，向资源池管理平台发出信息，根据策略进行相应处 理；并通知业务管理平台，提醒用户充值。当云电脑被关闭时，计时停 止。

当终端收到连接云电脑的请求(由用户点击相应云电脑的URL触 发)后，客户端会根据URL中包含的信息，调用本地的远程桌面客户 端。如果URL中指定了RDP协议，则会调用RDP协议客户端；如果 URL中指定了SPICE协议，则会调用SPICE客户端。URL中还会包 括资源池管理平台的IP地址和端口信息。客户端会向这个IP地址和端 口发起连接，把欲访问的云电脑的UUID等信息告知资源池管理平台。 资源池管理平台对该信息进行一些校验(主要是防止非法用户采用猜测 法乱发连接)后，通知接入网关开放转发端口。设计这一步骤的主要目 的是尽量减少转发端口数，因为端口是有限的资源，只有当客户端真正 需要发起连接的时候才开启。转发端口开启之后，资源池管理平台把转 发端口的信息(IP地址和端口号)回传给客户端。客户端启动RDP客 户端或者SPICE客户端(根据上述URL里面的参数信息)对转发端口 发起连接。而转发端口会把所有的数据都转发到资源池平台里面的云电 脑。转发端口模块的设计，使得云电脑可以不通过公网IP来访问，从 而达到安全性。终端与云电脑间采用“单点登录”的方式，即用户登录 客户端后，再连接云电脑，登录Windows时无需再次输入认证信息。 终端与Windows之间通过相同的认证系统对用户信息进行认证。当用 户登录终端时，认证系统根据用户提供的登录信息，进行身份效验，如 果通过效验，会返回给用户一个认证凭据(ticket)。当用户连接云电 脑，登录Windows时，会附带此ticket，作为自己的认证凭据。 Windows收到请求后会把ticket送到认证系统进行效验，检查ticket的 合法性。如果通过效验，用户就可以直接登录Windows了。当用户在 终端更改了密码，重新登录终端后，认证系统中的ticket和用户端保存 的ticket同时改变，从而实现自动修改Windows登录密码的效果。

当终端收到断开云电脑连接的请求(由用户关闭远程桌面触发) 后，RDP客户端或者SPICE客户端会断开与接入网关的连接。此时接 入网关会通知资源池管理平台、资源池管理平台通知运维管理平台、运 维管理平台通知业务管理平台，该云电脑的远程访问已被断开。业务管 理平台中会定义一旦云电脑的远程访问被断开后应如何处理，有两种方 案：第一，继续保持云电脑的运行；第二，关闭云电脑以节省资源池管 理平台的资源。这两种方案可由用户自行配置。在计费方面，业务管理 平台会根据事先定义的策略对此进行计费：当云电脑继续运行时，继续 计费；当云电脑被关闭时，停止计费。

本发明的描述是为了示例和描述起见而给出的，而并不是无遗漏的 或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技 术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理 和实际应用，并且使本领域的普通技术人员能够理解本发明从而设计适 于特定用途的带有各种修改的各种实施例。