访问方法、服务器及系统

技术领域

本公开涉及虚拟技术领域，尤其涉及访问方法、服务器及系统。

背景技术

随着云计算的发展，云桌面的使用场景越来越广泛，高校、医疗、政府等多个行业开始渐渐普及云桌面办公。

相关技术中，云桌面架构主要包括集群服务器和多个终端设备，集群服务器上配置有多个虚拟机，每个虚拟机与一个终端设备对应，终端设备首先通过局域网建立与集群服务器之间的连接，再通过集群服务器控制终端设备与对应的虚拟机连接，实现终端设备与对应的虚拟机之间的数据通信。

但上述技术中，终端设备与虚拟机之间的通信需要采用局域网进行通信，若用户想在异地访问上述虚拟机，则需要借助于上述虚拟机所在地的同事帮忙，用户自己无法在异地访问虚拟机所在地的虚拟机，从而给用户带来极大的不便，降低了用户体验。

发明内容

本公开实施例提供一种访问方法、服务器及系统，能够解决现有技术中用户自己无法在异地访问虚拟机所在地的虚拟机，给用户带来不便的问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种访问方法，应用于第一服务器，所述第一服务器分别与至少一个第一终端设备和至少一个第一集群服务器连接，所述第一集群服务器上配置有至少一个第一虚拟机，所述方法包括：

接收目标终端设备发送的远程访问请求；所述远程访问请求用于请求待访问的目标虚拟机；所述远程访问请求中携带所述目标虚拟机的登录信息；

根据所述目标虚拟机的登录信息生成远程访问申请消息；

通过公共网络向第二服务器发送所述远程访问申请消息，使得所述第二服务器根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，并将所述目标虚拟机的目标桌面图像发送至所述第一服务器；

接收所述目标桌面图像；

将所述目标桌面图像发送至所述目标终端设备，使得所述目标终端设备显示所述目标桌面图像。

本公开实施例提供一种访问方法，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

在一个实施例中，所述远程访问请求中还携带目标用户的个人信息；

所述根据所述目标虚拟机的登录信息生成远程访问申请消息包括：

根据所述目标虚拟机的登录信息和所述个人信息生成所述远程访问申请消息。

在一个实施例中，还包括：

接收所述目标终端设备发送的反向控制指令；所述反向控制指令为对所述目标桌面图像进行操作的指令；

将所述反向控制指令通过公共网络发送至所述第二服务器，使得所述第二服务器通过所述目标第二集群服务器将所述反向控制指令发送至所述目标虚拟机，以使所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据依次通过所述目标第二集群服务器和所述第二服务器发送至所述第一服务器；

接收所述目标编码数据；

向所述目标终端设备发送所述目标编码数据，使得所述目标终端设备显示所述目标编码数据。

在一个实施例中，所述远程访问请求中还携带所述第二服务器的标识信息；

所述向第二服务器发送所述远程访问申请消息包括：

根据所述第二服务器的标识信息向所述第二服务器发送所述远程访问申请消息。

根据本公开实施例的第二方面，提供一种访问方法，应用于第二服务器，所述第二服务器分别与至少一个第二终端设备和至少一个第二集群服务器连接，所述第二集群服务器上配置有至少一个第二虚拟机，所述方法包括：

通过公共网络接收第一服务器发送的远程访问申请消息；所述远程访问申请消息中携带目标虚拟机的登录信息；

根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，使得所述目标虚拟机将目标桌面图像通过所述目标第二集群服务器发送至所述第二服务器；

接收所述目标桌面图像；

向所述第一服务器发送所述目标桌面图像，使得所述第一服务器将所述目标桌面图像发送至目标终端设备，以使所述目标终端设备显示所述目标桌面图像。

本公开实施例提供一种访问方法，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

在一个实施例中，所述远程访问申请消息中还携带目标用户的个人信息；

所述根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机包括：

对所述个人信息进行验证；

在确定所述个人信息验证成功时，根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机。

在一个实施例中，所述对所述个人信息进行验证包括：

将所述个人信息与预先存储的用户信息进行比较；

在确定所述个人信息与所述预先存储的用户信息匹配时，根据所述个人信息确定所述目标用户是否具有远程访问权限；

在确定所述目标用户具有远程访问权限时，确定所述个人信息验证成功。

在一个实施例中，还包括：

接收所述第一服务器发送的反向控制指令；所述反向控制指令为对所述目标桌面图像进行操作的指令；

将所述反向控制指令通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据通过所述目标第二集群服务器发送至所述第二服务器；

接收所述目标编码数据；

将所述目标编码数据发送至所述第一服务器，使得所述第一服务器将所述目标编码数据发送至所述终端设备，以使所述终端设备显示所述目标编码数据。

在一个实施例中，在所述将所述反向控制指令通过所述目标第二集群服务器发送至所述目标虚拟机之后，还包括：

根据所述个人信息确定所述目标用户的当前使用权限；

将所述当前使用权限通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机根据所述当前使用权限确定是否允许执行所述反向控制指令，在确定允许执行所述反向控制指令时，执行所述反向控制指令。

在一个实施例中，还包括：

接收权限升级请求；

根据预设的审批规则对所述当前使用权限进行升级审批；

在升级审批通过时，将所述当前使用权限调整为目标使用权限；所述目标使用权限的级别高于所述当前使用权限的级别。

根据本公开实施例的第三方面，提供一种第一服务器，包括：

第一接收模块，用于接收目标终端设备发送的远程访问请求；所述远程访问请求用于请求待访问的目标虚拟机；所述远程访问请求中携带所述目标虚拟机的登录信息；

生成模块，用于根据所述目标虚拟机的登录信息生成远程访问申请消息；

第一发送模块，用于通过公共网络向第二服务器发送所述远程访问申请消息，使得所述第二服务器根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，并将所述目标虚拟机的目标桌面图像发送至所述第一服务器；

第二接收模块，用于接收所述目标桌面图像；

第二发送模块，用于将所述目标桌面图像发送至所述目标终端设备，使得所述目标终端设备显示所述目标桌面图像。

在一个实施例中，所述远程访问请求中还携带目标用户的个人信息；所述生成模块包括生成子模块；

所述生成子模块，用于根据所述目标虚拟机的登录信息和所述个人信息生成所述远程访问申请消息。

在一个实施例中，还包括第五接收模块、第四发送模块、第六接收模块和第五发送模块；

所述第五接收模块，用于接收所述目标终端设备发送的反向控制指令；所述反向控制指令为对所述目标桌面图像进行操作的指令；

所述第四发送模块，用于将所述反向控制指令发送至所述第二服务器，使得所述第二服务器通过所述目标第二集群服务器将所述反向控制指令发送至所述目标虚拟机，以使所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据依次通过所述目标第二集群服务器和所述第二服务器发送至所述第一服务器；

所述第六接收模块，用于接收所述目标编码数据；

所述第五发送模块，用于向所述目标终端设备发送所述目标编码数据，使得所述目标终端设备显示所述目标编码数据。

在一个实施例中，所述远程访问请求中还携带所述第二服务器的标识信息；所述第一发送模块包括发送子模块；

所述发送子模块，用于根据所述第二服务器的标识信息向所述第二服务器发送所述远程访问申请消息。

根据本公开实施例的第四方面，提供一种第二服务器，包括：

第三接收模块，用于通过公共网络接收第一服务器发送的远程访问申请消息；所述远程访问申请消息中携带目标虚拟机的登录信息；

连接模块，用于根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，使得所述目标虚拟机将目标桌面图像通过所述目标第二集群服务器发送至所述第二服务器；

第四接收模块，用于接收所述目标桌面图像；

第三发送模块，用于向所述第一服务器发送所述目标桌面图像，使得所述第一服务器将所述目标桌面图像发送至目标终端设备，以使所述目标终端设备显示所述目标桌面图像。

在一个实施例中，所述远程访问申请消息中还携带目标用户的个人信息；所述连接模块包括验证子模块和连接子模块；

所述验证子模块，用于对所述个人信息进行验证；

所述连接子模块，用于在确定所述个人信息验证成功时，根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机。

在一个实施例中，所述验证子模块包括比较单元、第一确定单元和第二确定单元；

所述比较单元，用于将所述个人信息与预先存储的用户信息进行比较；

所述第一确定单元，用于在确定所述个人信息与所述预先存储的用户信息匹配时，根据所述个人信息确定所述目标用户是否具有远程访问权限；

所述第二确定单元，用于在确定所述目标用户具有远程访问权限时，确定所述个人信息验证成功。

在一个实施例中，所述装置还包括第七接收模块、第六发送模块、第八接收模块和第七发送模块；

所述第七接收模块，用于通过公共网络接收所述第一服务器发送的反向控制指令；所述反向控制指令为对所述目标桌面图像进行操作的指令；

所述第六发送模块，用于将所述反向控制指令通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据通过所述目标第二集群服务器发送至所述第二服务器；

所述第八接收模块，用于接收所述目标编码数据；

所述第七发送模块，用于将所述目标编码数据发送至所述第一服务器，使得所述第一服务器将所述目标编码数据发送至所述终端设备，以使所述终端设备显示所述目标编码数据。

在一个实施例中，还包括确定模块和第八发送模块；

所述确定模块，用于根据所述个人信息确定所述目标用户的当前使用权限；

所述第八发送模块，用于将所述当前使用权限通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机根据所述当前使用权限确定是否允许执行所述反向控制指令，在确定允许执行所述反向控制指令时，执行所述反向控制指令。

在一个实施例中，还包括第九接收模块、审批模块和调整模块；

所述第九接收模块，用于接收权限升级请求；

所述审批模块，用于根据预设的审批规则对所述当前使用权限进行升级审批；

所述调整模块，用于在升级审批通过时，将所述当前使用权限调整为目标使用权限；所述目标使用权限的级别高于所述当前使用权限的级别。

根据本公开实施例的第五方面，提供一种访问系统，包括上述任一实施例所述的第一服务器和上述任一实施例所述的第二服务器。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开实施例提供的一种访问方法的流程图；

图2是本公开实施例提供的一种访问方法的流程图；

图3是本公开实施例提供的一种访问方法的流程图；

图4是本公开实施例提供的一种访问方法的流程图；

图5是本公开实施例提供的一种访问方法的交互图；

图6是本公开实施例提供的一种访问方法的交互图；

图7a是本公开实施例提供的一种访问装置的结构示意图；

图7b是本公开实施例提供的一种访问装置的结构示意图；

图7c是本公开实施例提供的一种访问装置的结构示意图；

图7d是本公开实施例提供的一种访问装置的结构示意图；

图8a是本公开实施例提供的一种访问装置的结构示意图；

图8b是本公开实施例提供的一种访问装置的结构示意图；

图8c是本公开实施例提供的一种访问装置的结构示意图；

图8d是本公开实施例提供的一种访问装置的结构示意图；

图8e是本公开实施例提供的一种访问装置的结构示意图；

图8f是本公开实施例提供的一种访问装置的结构示意图；

图9是本公开实施例提供的一种访问系统的框架图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

本公开实施例提供一种访问方法，如图1所示，应用于第一服务器，所述第一服务器分别与至少一个第一终端设备和至少一个第一集群服务器连接，所述第一集群服务器上配置有至少一个第一虚拟机，该方法包括以下步骤：

步骤101、接收目标终端设备发送的远程访问请求。

其中，所述远程访问请求用于请求待访问的目标虚拟机；所述远程访问请求中携带所述目标虚拟机的登录信息。

示例的，目标用户通过目标终端设备与第一服务器建立连接，建立连接之后，第一服务器向目标终端设备返回登录界面，目标用户可以通过该登录界面向第一服务器发起远程访问请求，即在登录界面上输入需要访问的目标虚拟机的登录信息和目标虚拟机所在的第二服务器的标识信息，然后发起远程访问即可，使得远程访问请求中携带目标虚拟机的登录信息和第二服务器的标识信息。

需要说明的是，第一服务器对连接的每个第一集群服务器中的虚拟机的登录信息进行统一管理，各登录信息与集群服务器中的虚拟机一一对应，因此，即使第一服务器连接多个第一集群服务器，第一服务器也可以通过登录信息来确定该登录信息对应的目标虚拟机。

需要说明的是，在实际实现时，终端设备与第一服务器连接连接时，既可以通过本地连接登录方式请求连接第一服务器所接管的第一集群服务器上的虚拟机，也可以通过远程连接登录方式请求连接其他服务器(第二服务器)所接管的集群服务器上的虚拟机。例如，第一服务器提供给目标终端设备的登录界面上可以设置本地连接登录选项和远程连接登录选项，这样，目标用户可以选择相应的连接方式并输入相应的连接信息来发起本地连接或者远程连接。

需要说明的是，本实施例中的目标虚拟机的登录信息可以为登录账号和登录密码，也可以为指纹信息，也可以为人脸信息等，对此不做限定。

步骤102、根据所述目标虚拟机的登录信息生成远程访问申请消息。

示例的，第一服务器在接收到远程访问请求时，对远程访问请求进行解析，得到目标虚拟机的登录信息，然后将目标虚拟机的登录信息进行打包，生成远程访问申请消息。

步骤103、通过公共网络向第二服务器发送所述远程访问申请消息，使得所述第二服务器根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，并将所述目标虚拟机的目标桌面图像发送至所述第一服务器。

示例的，第一服务器在生成远程访问申请消息时，将远程访问申请消息通过公共网络发送给第二服务器，第二服务器在接收到远程访问申请消息时，解析远程访问申请消息，得到目标虚拟机的登录信息，然后在预先存储的管理列表中查找与目标虚拟机的登录信息对应的目标第二集群服务器，进而通过目标第二集群服务器，根据目标虚拟机的登录信息连接目标虚拟机，在连接目标虚拟机之后，目标虚拟机将当前桌面图像确定为目标桌面图像，并通过目标第二集群服务器发送给第二服务器。

步骤104、接收所述目标桌面图像。

步骤105、将所述目标桌面图像发送至所述目标终端设备，使得所述目标终端设备显示所述目标桌面图像。

示例的，第二服务器在接收到目标桌面图像时，将目标桌面图像通过公共网络发送给第一服务器，第一服务器再将目标桌面图像通过局域网发送给目标终端设备，由目标终端设备对目标桌面图像进行解析后显示即可。

本公开实施例提供一种访问方法，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

本公开实施例提供一种访问方法，如图2所示，应用于第一服务器，所述第一服务器分别与至少一个第一终端设备和至少一个第一集群服务器连接，所述第一集群服务器上配置有至少一个第一虚拟机，该方法包括以下步骤：

步骤201、接收目标终端设备发送的远程访问请求。

其中，所述远程访问请求用于请求待访问的目标虚拟机；所述远程访问请求中携带所述目标虚拟机的登录信息和目标用户的个人信息。

需要说明的是，目标用户的个人信息至少包括以下之一：姓名、工号、部门、岗位、级别、远程申请原因、用户照片等，目标用户可在上述的登录界面中输入姓名、工号、部门、岗位、级别、远程申请原因等；针对用户照片，可以是目标用户向第一服务器发起远程访问请求时，由第一服务器调用目标用户使用的目标终端设备上的摄像头实时采集并记录的。

步骤202、根据所述目标虚拟机的登录信息和所述个人信息生成所述远程访问申请消息。

其中，远程访问申请消息中携带目标虚拟机的登录信息和目标用户的个人信息。

步骤203、通过公共网络向第二服务器发送所述远程访问申请消息，使得所述第二服务器根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，并将所述目标虚拟机的目标桌面图像发送至所述第一服务器。

其中，所述远程访问请求中还携带所述第二服务器的标识信息。

可选的，根据所述第二服务器的标识信息向所述第二服务器发送所述远程访问申请消息。

示例的，第一服务器对远程访问请求进行解析，得到第二服务器的标识信息，从而根据第二服务器的标识信息确定需要将远程访问请求发送至第二服务器。

步骤204、接收所述目标桌面图像。

步骤205、将所述目标桌面图像发送至所述目标终端设备，使得所述目标终端设备显示所述目标桌面图像。

步骤206、接收所述目标终端设备发送的反向控制指令。

其中，所述反向控制指令为对所述目标桌面图像进行操作的指令。

示例的，目标终端设备在显示目标桌面图像之后，可以通过反向控制方式来对目标桌面图像进行反向操作，即目标用户点击目标桌面图像上的具体图标或者按键等，使得目标终端设备的采集模块采集目标用户的操作动作，生成反向控制指令，并将该反向控制指令发送给第一服务器。

需要说明的是，该反向控制指令可以是目标用户对目标桌面图像进行任意操作的指令，本公开对此不做限定。

步骤207、将所述反向控制指令通过公共网络发送至所述第二服务器，使得所述第二服务器通过所述目标第二集群服务器将所述反向控制指令发送至所述目标虚拟机，以使所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据依次通过所述目标第二集群服务器和所述第二服务器发送至所述第一服务器。

示例的，第一服务器在接收到反向控制指令时，将反向控制指令转发给第二服务器，由第二服务器再将反向控制指令通过目标第二集群服务器发送给目标虚拟机，目标虚拟机在接收到反向控制指令时，执行反向控制指令，得到对应的目标画面，并将该目标画面发送至对应的GPU(Graphics Processing Unit，图形处理器)进行渲染和编码，得到目标编码数据，最终将得到的目标编码数据依次通过目标第二集群服务器和第二服务器之后，发送给第一服务器。

步骤208、接收所述目标编码数据。

步骤209、向所述目标终端设备发送所述目标编码数据，使得所述目标终端设备显示所述目标编码数据。

示例的，第一服务器在接收到目标编码数据时，将目标编码数据发送给目标终端设备，由目标终端设备对目标编码数据进行解析后显示。

本公开实施例提供一种访问方法，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

本公开实施例提供一种访问方法，如图3所示，应用于第二服务器，所述第二服务器分别与至少一个第二终端设备和至少一个第二集群服务器连接，所述第二集群服务器上配置有至少一个第二虚拟机，该方法包括以下步骤：

步骤301、通过公共网络接收第一服务器发送的远程访问申请消息。

其中，所述远程访问申请消息中携带目标虚拟机的登录信息。

步骤302、根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，使得所述目标虚拟机将目标桌面图像通过所述目标第二集群服务器发送至所述第二服务器。

示例的，第二服务器在接收到远程访问申请消息时，对远程访问申请消息进行解析，得到目标虚拟机的登录信息，然后在预先存储的管理列表中查找与目标虚拟机的登录信息对应的目标第二集群服务器，进而通过目标第二集群服务器，根据目标虚拟机的登录信息连接目标虚拟机，在连接目标虚拟机之后，目标虚拟机将当前桌面图像确定为目标桌面图像，并通过目标第二集群服务器发送给第二服务器。其中，管理列表中存储有每个第二集群服务器中的虚拟机的登录信息与对应的第二集群服务器的标识信息的映射关系。

步骤303、接收所述目标桌面图像。

步骤304、向所述第一服务器发送所述目标桌面图像，使得所述第一服务器将所述目标桌面图像发送至目标终端设备，以使所述目标终端设备显示所述目标桌面图像。

本公开实施例提供一种访问方法，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

本公开实施例提供一种访问方法，如图4所示，应用于第二服务器，所述第二服务器分别与至少一个第二终端设备和至少一个第二集群服务器连接，所述第二集群服务器上配置有至少一个第二虚拟机，该方法包括以下步骤：

步骤401、通过公共网络接收第一服务器发送的远程访问申请消息。

其中，所述远程访问申请消息中携带目标虚拟机的登录信息和目标用户的个人信息。

步骤402、对所述个人信息进行验证。

可选的，将所述个人信息与预先存储的用户信息进行比较；在确定所述个人信息与所述预先存储的用户信息匹配时，根据所述个人信息确定所述目标用户是否具有远程访问权限；在确定所述目标用户具有远程访问权限时，确定所述个人信息验证成功。

示例的，第二服务器在获取到目标虚拟机的登录信息和目标用户的个人信息时，首先对目标用户的个人信息进行审核，即确定接收到的个人信息中的每个信息是否正确且一致，例如，个人信息包括姓名、工号和部门，需要分别确定姓名、工号和部门是否与预先存储的姓名、工号和部门相同，而且需要确定是否为同一个用户对应的姓名、工号和部门，若部门中没有该目标用户的姓名，则确定审核失败；若姓名与登录账号不对应，则也确定审核失败；若每个信息都正确且一致时，则说明个人信息正确；此时进一步的根据目标用户的个人信息确定该目标用户是否具有远程访问的权限，即根据目标用户的部门，和/或岗位，和/或级别判断目标用户是否具有远程访问权限，具体访问权限的设置可有管理员设定，例如设定部门为研发部门、级别为高级工程师的用户具有远程访问权限，设定部分为行政部门的用户不具有远程访问权限等；最后在确定目标用户具备远程访问权限时，则确定目标用户的个人信息验证成功。

步骤403、在确定所述个人信息验证成功时，根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，使得所述目标虚拟机将目标桌面图像通过所述目标第二集群服务器发送至所述第二服务器。

示例的，在确定个人信息验证成功时，说明目标用户有远程访问权限，此时通过目标第二集群服务器，根据目标虚拟机的登录信息连接目标虚拟机，这样，通过个人信息的验证可以提高数据交互的安全性。

步骤404、接收所述目标桌面图像。

步骤405、向所述第一服务器发送所述目标桌面图像，使得所述第一服务器将所述目标桌面图像发送至目标终端设备，以使所述目标终端设备显示所述目标桌面图像。

步骤406、通过公共网络接收所述第一服务器发送的反向控制指令。

其中，所述反向控制指令为对所述目标桌面图像进行操作的指令。

步骤407、将所述反向控制指令通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据通过所述目标第二集群服务器发送至所述第二服务器。

进一步的，根据所述个人信息确定所述目标用户的当前使用权限；将所述当前使用权限通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机根据所述当前使用权限确定是否允许执行所述反向控制指令，在确定允许执行所述反向控制指令时，执行所述反向控制指令。

示例的，在接收到反向控制指令时，第二服务器还需要根据目标用户的个人信息确定目标用户的当前使用权限，即根据目标用户的部门，和/或岗位，和/或级别确定当前使用权限。具体使用权限的设置可有管理员设定，例如设定部门为研发部门、级别为高级工程师的用户具有全部可查阅可修改权限；部门为研发部门，级别为中级工程师的用户具有全部可查阅且部分可修改的权限；部门为研发部门，级别为初级工程师的用户具有全部可查阅的权限；部分为销售部门的用户具有部分可查阅的权限等。最终在确定目标用户的当前使用权限之后，将当前使用权限和反向控制指令发送给对应的目标虚拟机，目标虚拟机根据当前使用权限确定该目标用户是否可以远程操作该反向控制指令，实现对接收到的每个反向控制指令的过滤，并在确定允许执行该反向控制指令时，执行该反向控制指令；在不允许执行该反向控制指令时，通过第二服务器向第一服务器返回用户无权操作权限的通知消息，使得第一服务器将该通知消息发送给目标终端设备，由目标终端设备进行显示，便于目标用户知晓；还可以直接忽略该反向控制指令，即不执行该反向控制指令。

需要说明的是，实际实现时，可在第二服务器中设置指令过滤模块，在虚拟机上设置反向控制指令过滤模块，当第二服务器确定目标用户的当前使用权限时，将该当前使用权限通知给目标虚拟机，则目标虚拟机启动反向控制指令过滤模块，通过反向控制指令过滤模块对无权限的指令进行过滤，并忽略这些指令，或者，向目标用户返回无操作权限的通知消息。例如，目标用户的当前使用权限为仅查阅，若反向控制指令为对内容进行修改的指令，则目标虚拟机直接忽略该反向控制指令，或者向目标用户返回无操作修改权限的通知消息。

需要说明的是，实际实现时，针对每一种使用权限，可查阅和可修改的范围可以根据实际需要进行预先设置，也可以后期修改。

步骤408、接收所述目标编码数据。

步骤409、将所述目标编码数据发送至所述第一服务器，使得所述第一服务器将所述目标编码数据发送至所述终端设备，以使所述终端设备显示所述目标编码数据。

步骤410、接收权限升级请求。

示例的，若用户认为分配的默认使用权限不能满足使用需求时，用户可以提交权限升级请求，即用户通过终端设备向第二服务器发送权限升级请求，该权限升级请求中可以携带权限使用的起始时间和终止时间，或者也可以直接携带永久权限。

步骤411、根据预设的审批规则对所述当前使用权限进行升级审批。

步骤412、在升级审批通过时，将所述当前使用权限调整为目标使用权限.

其中，所述目标使用权限的级别高于所述当前使用权限的级别。

示例的，第二服务器在接收到权限升级请求时，根据目标用户所属部门以及相应的审批规则，将该权限升级请求发送至相应的审批人员进行审批，当审批人员同意该申请后，可以将目标用户的当前使用权限调整为目标使用权限，该目标使用权限的级别高于当前使用权限的级别。例如，当前使用权限为仅查阅，目标使用权限为全部可以修改且可以查阅。

需要说明的是，审批规则的具体内容可以由审批人员根据数据的安全级别等进行制定，本公开在此不再赘述。

本公开实施例提供一种访问方法，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

本公开实施例提供一种访问方法，如图5所示，应用于第一服务器和第二服务器，该方法包括以下步骤：

步骤501、第一服务器接收目标终端设备发送的远程访问请求。

其中，所述远程访问请求用于请求待访问的目标虚拟机；所述远程访问请求中携带所述目标虚拟机的登录信息。

步骤502、第一服务器根据所述目标虚拟机的登录信息生成远程访问申请消息。

步骤503、第一服务器通过公共网络向第二服务器发送所述远程访问申请消息。

其中，所述远程访问申请消息中携带目标虚拟机的登录信息。

步骤504、第二服务器根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，使得所述目标虚拟机将目标桌面图像通过所述目标第二集群服务器发送至所述第二服务器。

步骤505、第二服务器向所述第一服务器发送所述目标桌面图像。

步骤506、所述第一服务器将所述目标桌面图像发送至目标终端设备，以使所述目标终端设备显示所述目标桌面图像。

本公开实施例提供一种访问方法，如图6所示，应用于第一服务器和第二服务器，该方法包括以下步骤：

步骤601、第一服务器接收目标终端设备发送的远程访问请求。

其中，所述远程访问请求用于请求待访问的目标虚拟机；所述远程访问请求中携带所述目标虚拟机的登录信息和目标用户的个人信息。

步骤602、第一服务器根据所述目标虚拟机的登录信息和所述个人信息生成所述远程访问申请消息。

步骤603、第一服务器通过公共网络向第二服务器发送所述远程访问申请消息。

步骤604、第二服务器对所述个人信息进行验证。

步骤605、第二服务器在确定所述个人信息验证成功时，根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，使得所述目标虚拟机将目标桌面图像通过所述目标第二集群服务器发送至所述第二服务器。

步骤606、第二服务器向所述第一服务器发送所述目标桌面图像。

步骤607、第一服务器将所述目标桌面图像发送至目标终端设备，以使所述目标终端设备显示所述目标桌面图像。

步骤608、第一服务器接收所述目标终端设备发送的反向控制指令。

其中，所述反向控制指令为对所述目标桌面图像进行操作的指令。

步骤609、第一服务器通过公共网络将所述反向控制指令发送至所述第二服务器。

步骤610、第二服务器将所述反向控制指令通过所述目标第二集群服务器发送至所述目标虚拟机。

步骤611、第二服务器根据所述个人信息确定所述目标用户的当前使用权限。

步骤612、第二服务器将所述当前使用权限通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机根据所述当前使用权限确定是否允许执行所述反向控制指令，在确定允许执行所述反向控制指令时，执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据通过所述目标第二集群服务器发送至所述第二服务器。

步骤613、第二服务器将所述目标编码数据发送至所述第一服务器。

步骤614、第一服务器将所述目标编码数据发送至所述终端设备，以使所述终端设备显示所述目标编码数据。

基于上述实施例中所描述的访问方法，下述为本公开装置实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种第一服务器，如图7a所示，该第一服务器70包括：第一接收模块701、生成模块702、第一发送模块703、第二接收模块704和第二发送模块705。

其中，第一接收模块701，用于接收目标终端设备发送的远程访问请求；所述远程访问请求用于请求待访问的目标虚拟机；所述远程访问请求中携带所述目标虚拟机的登录信息。

生成模块702，用于根据所述目标虚拟机的登录信息生成远程访问申请消息。

第一发送模块703，用于通过公共网络向第二服务器发送所述远程访问申请消息，使得所述第二服务器根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，并将所述目标虚拟机的目标桌面图像发送至所述第一服务器。

第二接收模块704，用于接收所述目标桌面图像。

第二发送模块705，用于将所述目标桌面图像发送至所述目标终端设备，使得所述目标终端设备显示所述目标桌面图像。

在一个实施例中，如图7b所示，所述远程访问请求中还携带目标用户的个人信息；所述生成模块702包括生成子模块7021。

其中，所述生成子模块7021，用于根据所述目标虚拟机的登录信息和所述个人信息生成所述远程访问申请消息。

在一个实施例中，如图7c所示，所述第一服务器70还包括第五接收模块706、第四发送模块707、第六接收模块708和第五发送模块709。

其中，所述第五接收模块706，用于接收所述目标终端设备发送的反向控制指令；所述反向控制指令为对所述目标桌面图像进行操作的指令；

所述第四发送模块707，用于将所述反向控制指令通过公共网络发送至所述第二服务器，使得所述第二服务器通过所述目标第二集群服务器将所述反向控制指令发送至所述目标虚拟机，以使所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据依次通过所述目标第二集群服务器和所述第二服务器发送至所述第一服务器。

所述第六接收模块708，用于接收所述目标编码数据。

所述第五发送模块709，用于向所述目标终端设备发送所述目标编码数据，使得所述目标终端设备显示所述目标编码数据。

在一个实施例中，如图7d所示，所述远程访问请求中还携带所述第二服务器的标识信息；所述第一发送模块703包括发送子模块7031。

其中，所述发送子模块7031，用于根据所述第二服务器的标识信息向所述第二服务器发送所述远程访问申请消息。

本公开实施例提供一种第一服务器，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

本公开实施例提供一种第二服务器，如图8a所示，该第二服务器80包括：第三接收模块801、连接模块802、第四接收模块803和第三发送模块804。

其中，第三接收模块801，用于通过公共网络接收第一服务器发送的远程访问申请消息；所述远程访问申请消息中携带目标虚拟机的登录信息；

连接模块802，用于根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机，使得所述目标虚拟机将目标桌面图像通过所述目标第二集群服务器发送至所述第二服务器；

第四接收模块803，用于接收所述目标桌面图像；

第三发送模块804，用于向所述第一服务器发送所述目标桌面图像，使得所述第一服务器将所述目标桌面图像发送至目标终端设备，以使所述目标终端设备显示所述目标桌面图像。

在一个实施例中，如图8b所示，所述远程访问申请消息中还携带目标用户的个人信息；所述连接模块802包括验证子模块8021和连接子模块8022。

其中，所述验证子模块8021，用于对所述个人信息进行验证。

所述连接子模块8022，用于在确定所述个人信息验证成功时，根据所述目标虚拟机的登录信息通过目标第二集群服务器连接所述目标虚拟机。

在一个实施例中，如图8c所示，所述验证子模块8021包括比较单元80211、第一确定单元80212和第二确定单元80213。

其中，所述比较单元80211，用于将所述个人信息与预先存储的用户信息进行比较。

所述第一确定单元80212，用于在确定所述个人信息与所述预先存储的用户信息匹配时，根据所述个人信息确定所述目标用户是否具有远程访问权限。

所述第二确定单元80213，用于在确定所述目标用户具有远程访问权限时，确定所述个人信息验证成功。

在一个实施例中，如图8d所示，所述第二服务器80还包括第七接收模块805、第六发送模块806、第八接收模块807和第七发送模块808。

其中，所述第七接收模块805，用于通过公共网络接收所述第一服务器发送的反向控制指令；所述反向控制指令为对所述目标桌面图像进行操作的指令。

所述第六发送模块806，用于将所述反向控制指令通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机执行所述反向控制指令，确定对应的目标编码数据，并将所述目标编码数据通过所述目标第二集群服务器发送至所述第二服务器。

所述第八接收模块807，用于接收所述目标编码数据。

所述第七发送模块808，用于将所述目标编码数据发送至所述第一服务器，使得所述第一服务器将所述目标编码数据发送至所述终端设备，以使所述终端设备显示所述目标编码数据。

在一个实施例中，如图8e所示，所述第二服务器80还包括确定模块809和第八发送模块810。

其中，所述确定模块809，用于根据所述个人信息确定所述目标用户的当前使用权限。

所述第八发送模块810，用于将所述当前使用权限通过所述目标第二集群服务器发送至所述目标虚拟机，使得所述目标虚拟机根据所述当前使用权限确定是否允许执行所述反向控制指令，在确定允许执行所述反向控制指令时，执行所述反向控制指令。

在一个实施例中，如图8f所示，所述第二服务器80还包括第九接收模块811、审批模块812和调整模块813。

其中，所述第九接收模块811，用于接收权限升级请求。

所述审批模块812，用于根据预设的审批规则对所述当前使用权限进行升级审批。

所述调整模块813，用于在升级审批通过时，将所述当前使用权限调整为目标使用权限；所述目标使用权限的级别高于所述当前使用权限的级别。

本公开实施例提供一种第二服务器，第一服务器接收终端设备发送的携带目标虚拟机的登录信息的远程访问请求，根据目标虚拟机的登录信息生成远程访问申请消息，并将远程访问申请消息通过公共网络发送至第二服务器，使得第二服务器根据目标虚拟机的登录信息通过目标第二集群服务器连接目标虚拟机，进而将目标虚拟机的目标桌面图像通过第一服务器发送给目标终端设备，实现了目标终端设备与目标虚拟机之间的异地通信，使得终端设备与虚拟机之间的通信不受地域限制，给用户带来极大的方便，提高了用户体验。

图9是本公开实施例提供的一种访问系统的框架图，如图9所示的访问系统包括至少一个第一终端设备901、至少一个第二终端设备902、至少一个第一集群服务器903、至少一个第二集群服务器904、上述任一实施例所述的第一服务器905和至少两个上述任一实施例所述的第二服务器906。

其中，所述第一集群服务器903上配置有至少一个第一虚拟机9031，所述第二集群服务器904上配置有至少一个第二虚拟机9041；所述第一服务器905分别与至少一个第一终端设备901和至少一个第一集群服务器903连接；所述第二服务器906分别与至少一个第二终端设备902和至少一个第二集群服务器904连接。

需要说明的是，由至少一个第一终端设备901、至少一个第一集群服务器903、以及第一服务器905组成的虚拟通信系统内部采用局域网进行通信；由至少一个第二终端设备902、至少一个第二集群服务器904、以及第二服务器906组成的虚拟通信系统内部采用局域网进行通信；第一服务器905与第二服务器906之间采用公共网络(公共网络)进行通信，第一服务器905对连接的所有第一集群服务器903上的虚拟机的登录信息进行统一管理，第二服务器906对连接的所有第二集群服务器904上的虚拟机的登录信息进行统一管理。

需要说明的是，第一服务器和第二服务器均为broker服务器(代理服务器)。

示例的，针对上述访问系统，可以应用于以下应用场景：甲是某公司的员工，该公司包括多个位于不同工作地点的办公场所。甲的常驻工作地点在A地，A地办公场所中设置有第二服务器906和第二集群服务器904，甲固定使用的虚拟机为虚拟机1。假设甲因公到B地出差，出差过程中临时需要访问虚拟机1上的资料，或者，需要登录虚拟机1进行某些操作。若B地办公场所中设置第一服务器905和第一集群服务器903，则甲可以在B地采用终端设备连接第一服务器905，第一服务器905通过公共网络连接A地的第二服务器906，进而将A地的第二集群服务器904中的虚拟机1的目标桌面图像通过第二服务器906发送给第一服务器905，第一服务器905再将目标桌面图象返回给B地的终端设备。

基于上述图1对应的实施例中所描述的访问方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：Read OnlyMemory，ROM)、随机存取存储器(英文：Random Access Memory，RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令，用于执行上述图1对应的实施例中所描述的访问方法，此处不再赘述。

基于上述图3对应的实施例中所描述的访问方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器、随机存取存储器、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令，用于执行上述图3对应的实施例中所描述的访问方法，此处不再赘述。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。