本发明涉及一种互联网技术领域,尤其是涉及一种桌面云系统。
背景技术:
传统pc(personalcomputer,个人计算机)办公模式中,pc硬件损坏、操作系统故障、软件更新繁琐等问题增大管理员的工作量同时也增加了公司的维护成本。对于需要频繁替换、更新pc的企业来说,由于各个pc不能集中管理,管理员则需要对每个pc做相同的工作。例如培训公司,其经常需要配置不同的操作系统和运行不同的程序来满足不同培训课程的需要,当有几百台pc时,管理员需要对每个pc进行系统的安装和程序的安装,工作量非常繁重。
另外,网络安全是每个企业的重中之重,机密数据,如银行系统中的客户的信用卡信息,保险系统中用户详细信息,软件企业中的源代码等需要重点保护,防止泄露。如何保护这些机密数据不被外泄是亟需解决的一个问题。
技术实现要素:
本发明的目的在于克服现有技术的缺陷,提供一种安全性高、集中化管理的桌面云系统。
为实现上述目的,本发明提出如下技术方案:一种桌面云系统,包括
至少一个虚拟资源池单元,用于创建虚拟硬件资源和虚拟服务器,并根据所述虚拟硬件资源在所述虚拟服务器上创建至少一个虚拟桌面;
云管理平台单元,用于对所述虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面;
安全认证机制单元,用于提供安全策略使用户安全的访问虚拟桌面。
优选地,所述安全认证机制单元包括策略管理模块,所述策略管理模块包括usb识别控制模块,所述usb识别控制模块用于控制usb外设的启用或禁用,以及控制启用或禁用的usb外设类型。
优选地,所述策略管理模块还包括访问时间控制模块,用于控制用户访问虚拟桌面的时间段。
优选地,所述安全认证机制单元还包括虚拟桌面控制模块,所述虚拟桌面控制模块用于启用虚拟桌面或强制断开虚拟桌面或禁用虚拟桌面。
优选地,所述安全认证机制单元还包括用户名密码验证模块和会话控制模块,所述用户名密码验证模块用于验证用户名与登录密码是否匹配,所述会话控制模块用于实时监测虚拟桌面的连接信息并在用于非法连接时通过所述桌面控制模块强制断开虚拟桌面。
优选地,所述云管理平台单元包括桌面云模块,所述桌面云模块用于对虚拟桌面的连接信息进行封装和管理。
优选地,所述虚拟资源池单元包括虚拟硬件创建模块和云计算平台模块,所述虚拟硬件创建模块用于创建虚拟硬件资源和虚拟服务器,所述云计算平台模块用于协调管理所述虚拟硬件资源和虚拟服务器并在所述虚拟服务器上创建至少一个虚拟桌面。
优选地,所述虚拟硬件资源包括虚拟处理器、虚拟内存、虚拟存储介质,以及虚拟网卡。
优选地,所述云管理平台单元还包括系统设置模块和资源调度模块,所述系统设置模块用于对云管理平台单元进行参数设置;资源调度模块用于调用虚拟硬件资源,其包括调用所述虚拟处理器的虚拟处理器调用模块、调用虚拟内存的虚拟内存调用模块、调用虚拟存储介质的虚拟存储介质调用模块,以及调用虚拟网卡的虚拟网卡调用模块。
优选地,所述桌面云系统还包括用户门户单元,所述用户门户单元包括管理员门户、普通用户门户和审计员门户,所述管理员门户通过交互界面登录后进行资源管理、审批管理、监控管理、租户体系管;普通用户门户通过交互界面登录后进行资源的使用;审计员门户通过交互界面登录后可查看用户的操作记录。
本发明的有益效果是:
与现有技术相比,本发明所揭示的桌面云系统,(1)通过虚拟化技术提供虚拟桌面,并对虚拟桌面进行集中管理,升级、维护方便;(2)用户访问虚拟桌面时两者之间仅传输动态图像指令,无任何数据的传输,从而确保了数据的安全性(3)通过设置usb设别控制模块和访问时间控制模块来提高桌面云系统的安全性。
附图说明
图1是本发明的结构框图示意图。
具体实施方式
下面将结合本发明的附图,对本发明实施例的技术方案进行清楚、完整的描述。
如图1所示,本发明所揭示的一种桌面云系统,包括至少一个虚拟资源池单元、云管理平台单元,以及安全认证机制单元。其中,虚拟资源池单元用于创建虚拟硬件资源和虚拟服务器,并根据虚拟硬件资源在虚拟服务器上创建至少一个虚拟桌面;云管理平台单元,用于对所述虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面;安全认证机制单元用于提供安全策略使用户能够安全的访问虚拟桌面。
具体的,虚拟资源池单元包括虚拟硬件创建模块和云计算平台模块,虚拟硬件创建模块用于创建虚拟硬件资源和虚拟服务器,其中,虚拟硬件资源包括虚拟处理器、虚拟内存、虚拟存储介质,以及虚拟网卡等。云计算平台用于对虚拟硬件资源和虚拟服务器进行集中管理,并可以在虚拟服务器上利用虚拟资源创建至少一个虚拟机。通过虚拟机可以安装各种操作系统以提供不同的虚拟桌面,如安装windows操作系统,则可以提供windows桌面,如安装linux系统,则可以提供linux桌面。安装过操作系统的虚拟机,可以安装各种程序,也可以存储数据。
当重要的数据存储在虚拟机中后,用户访问该虚拟机所提供的虚拟桌面时,用户使用的客户端与虚拟机之间仅是动态图像指令的传输,无任何数据的传输,从而确保了数据的安全性。
本实施例中,云计算平台模块可采用openstack云计算平台,虚拟硬件创建模块可采用kvm虚拟模块。
如图1所示,云管理平台单元用于对虚拟桌面进行集中管理并提供访问虚拟桌面的交互界面。云管理平台单元可以将各个虚拟桌面之间的差异屏蔽,对外提供统一的api接口。api接口用于虚拟机的管理,其包括虚拟机存储相关api、虚拟机相关api、虚拟资源池管理api等等。同时,还可以利用调度算法对虚拟资源池中的硬件资源进行分配,提高资源利用率。云管理平台单元还可以在用户请求虚拟机服务时指定虚拟机调度策略,例如基于负载的调度策略或基于能耗的调度测量,满足不同的使用需求。
进一步地,云管理平台单元包括桌面云模块、系统设置模块,以及资源调度模块。其中,桌面云模块用于对虚拟桌面的连接信息进行封装和管理,保证用于连接虚拟桌面的安全性。系统设置模块用于对云管理平台单元进行参数设置;资源调度模块用于调用虚拟硬件资源,其包括虚拟处理器调用模块、虚拟内存调用模块、虚拟存储介质调用模块,以及虚拟网卡调用模块。
如图1所示,桌面云系统还包括用户门户单元,其包括管理员门户、普通用户门户和审计员门户。其中,管理员门户拥有最高的管理权限,管理员门户通过交互界面登录后,可进行资源管理,如虚拟机的启动、停止等,还可以进行审批管理、监控管理、租户体系管理等。普通用户门户拥有较低的权限,普通用户门户通过交互界面登录后,可进行资源的使用,如虚拟机的启动、停止等。审计员门户通过交互界面登录后,可查看用户的操作记录。
如图1所示,安全认证机制包括策略管理模块,其包括usb识别控制模块和访问时间控制模块。当用户访问虚拟桌面后,通常会插入u盘等移动存储介质。通过usb识别控制模块可控制usb外设的启用或禁用,同时,还可以控制启用或禁用的usb外设类型。如通过usb识别控制模块可禁止usb外设的使用或者禁止优盘的使用,而启用移动硬盘等等。
访问时间控制模块用于控制用户访问虚拟桌面的时间段,即用户可在哪一时间段访问虚拟桌面,在哪一时间段不可以访问虚拟桌面。
通过设置usb设别控制模块和访问时间控制模块可提高桌面云系统的安全性。
进一步地,安全认证机制单元还包括虚拟桌面控制模块,其用于启用虚拟桌面或强制断开虚拟桌面或禁用虚拟桌面。只有管理员门户才能通过进行虚拟桌面控制模块控制虚拟桌面。
安全认证机制单元还包括用户名密码验证模块和会话控制模块。用户名密码验证模块用于对用户名和密码进行验证。当不存在用户名或者用户名与密码不匹配时禁止用户访问虚拟桌面。会话控制模块用于实施监测虚拟桌面的连接信息,并根据所述连接信息判断用户访问虚拟桌面是否合法,并在非法时通过桌面控制模块强制断开虚拟桌面或者禁用虚拟桌面,使用户无法访问。
本发明的技术内容及技术特征已揭示如上,然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰,因此,本发明保护范围应不限于实施例所揭示的内容,而应包括各种不背离本发明的替换及修饰,并为本专利申请权利要求所涵盖。