一种虚拟桌面平台

技术领域

本发明涉及服务器虚拟化和桌面虚拟化技术领域，尤其涉及一种虚拟桌面平台。

背景技术

在云计算的推动下，虚拟桌面已形成与传统PC终端办公模式相并列的云办公模式。虚拟桌面是将传统用户终端的桌面以虚拟机的形式运行在数据中心的服务器上，用户终端通过网络连接到后端数据中心的虚拟机上进行工作，因此，该用户终端只具备显示功能和输入功能即可，大大降低了用户终端的成本。目前，虚拟化的实现方式不同时，就需要提供不同的虚拟桌面访问传输协议，因此，虚拟桌面访问传输协议受限于虚拟化的实现方式，从而导致虚拟桌面的应用范围较窄。希望提供一种能够统一虚拟桌面访问传输协议方案。

发明内容

本发明实施例提供了一种虚拟桌面平台，能够统一虚拟桌面传输协议。

本发明实施例提供了一种虚拟桌面平台，包括：服务器虚拟化单元、桌面虚拟化单元和桌面管理单元；其中，所述桌面虚拟化单元包括：统一传输协议模块；所述统一传输协议模块包括服务层、抽象层和交付层；所述服务层与所述抽象层之间设置有第一PAI(Personal Application Integration，个人应用集成)接口，所述交付层与所述抽象层之间设置有第二PAI接口；

所述服务层根据每一个虚拟对象的虚拟化类型，对属于同一虚拟化类型的虚拟对象进行分类管理，并利用与抽象层之间设置的所述第一PAI接口，将虚拟对象按照所述抽象层传输协议类型进行适配转换；

所述抽象层将适配转换后的虚拟对象传输给所述交付层；

所述交付层利用与所述抽象层之间设置的所述第二PAI接口，将接收到的虚拟对象按照所需交付的目标虚拟化类型进行适配转换，并将转换后的虚拟对象进行交付。

优选地，所述抽象层中设置有多条虚拟通信通道；不同虚拟通信通道用于传输不同传输协议类型的虚拟对象。

优选地，所述抽象层中的虚拟通信通道在断开后会进行自动重连。

优选地，所述桌面虚拟化单元还包括：3D加速模块、4K视频模块、网络自适应模块、视频重定向模块和TCP/UDP模块；其中，所述3D加速模块用于实现GPU加速功能和API转发功能；4K视频模块用于实现智能感知功能和视频重定向功能；所述网络自适应模块用于实现网络监测功能、参数配置功能和自适应控制功能；所述视频重定向模块用于实现视频流检测功能、视频流压缩功能和视频终端解码功能；所述TCP/UDP模块用于实现基于TCP桌面协议功能、基于UDP桌面协议功能和协议自适应功能。

优选地，所述服务器虚拟化单元，包括：计算虚拟化模块、网络虚拟化模块、存储虚拟化模块、GPU虚拟化模块和容器虚拟化模块；

所述计算虚拟化模块包括CPU和内存；

所述网络虚拟化模块包括：虚拟交换机和虚拟防火墙；

所述存储虚拟化模块用于实现本地存储和集中存储；

所述GPU虚拟化模块用于实现硬件虚拟化功能和设备透传功能；

所述容器虚拟化用于实现资源隔离功能、存储卷功能和网络功能。

优选地，所述桌面管理单元包括：虚拟桌面管理模块、容器管理模块、终端管理模块、运维管理模块、外设管理模块和无代理集中管控模块；其中，

所述虚拟桌面管理模块用于实现虚拟机管理功能、桌面池管理功能、备份管理功能、资源监控功能；

所述容器管理模块用于实现生命周期管理功能、存储卷管理功能和网络管理功能；

所述终端管理模块用于实现终端管控功能、在线升级功能和日志收集功能；

所述运维管理模块用于实现用户管理功能、主机管理功能和告警管理功能；

所述外设管理模块用于实现GPU管理功能、USB设备管理功能和网络设备管理功能；

所述无代理集中管控模块用于实现在线监控功能、断电还原功能、网络封控功能和远程维护功能。

优选地，所述虚拟桌面平台利用KVM管理程序实现。

本发明实施例提供了一种虚拟桌面平台，利用虚拟桌面平台中的桌面虚拟化单元中的统一传输协议模块来实现不同传输协议的适配，由服务层实现对不同虚拟化类型的虚拟对象的管理，以及由抽象层对虚拟化对象提供标准的操作服务，由交付层根据虚拟化类型的不同提供不同的交付方式，通过PAI接口实现协议的适配转换，从而对虚拟桌面传输协议实现统一。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明一个实施例提供的一种虚拟桌面平台的系统架构图；

图2是本发明一个实施例提供的一种GPU虚拟化模块的功能实现示意图；

图3是本发明一个实施例提供的一种统一传输协议模块的功能实现示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参考图1，本发明实施例提供了一种虚拟桌面平台，包括：服务器虚拟化单元11、桌面虚拟化单元12和桌面管理单元13；其中，所述桌面虚拟化单元包括：统一传输协议模块；所述统一传输协议模块包括服务层、抽象层和交付层；所述服务层与所述抽象层之间设置有第一PAI接口，所述交付层与所述抽象层之间设置有第二PAI接口；

所述服务层根据每一个虚拟对象的虚拟化类型，对属于同一虚拟化类型的虚拟对象进行分类管理，并利用与抽象层之间设置的所述第一PAI接口，将虚拟对象按照所述抽象层传输协议类型进行适配转换；

所述抽象层将适配转换后的虚拟对象传输给所述交付层；

所述交付层利用与所述抽象层之间设置的所述第二PAI接口，将接收到的虚拟对象按照所需交付的目标虚拟化类型进行适配转换，并将转换后的虚拟对象进行交付。

本发明实施例中，利用虚拟桌面平台中的桌面虚拟化单元中的统一传输协议模块来实现不同传输协议的适配，由服务层实现对不同虚拟化类型的虚拟对象的管理，以及由抽象层对虚拟化对象提供标准的操作服务，由交付层根据虚拟化类型的不同提供不同的交付方式，通过PAI接口实现协议的适配转换，从而对虚拟桌面传输协议实现统一。

下面对该虚拟桌面平台的整体实现方案进行说明。

本发明实施例提供了一种虚拟桌面平台，该虚拟桌面平台基于自主硬件设备，由三层架构组成，分别为：服务器虚拟化单元、桌面虚拟化单元、桌面管理单元，利用该虚拟桌面平台可以对外提供桌面虚拟化服务。

首先，针对服务器虚拟化单元，具体包括：计算虚拟化模块、网络虚拟化模块、存储虚拟化模块、GPU虚拟化模块和容器虚拟化模块；其中，所述计算虚拟化模块包括CPU和内存；所述网络虚拟化模块包括：虚拟交换机和虚拟防火墙；所述存储虚拟化模块用于实现本地存储和集中存储；所述GPU虚拟化模块用于实现硬件虚拟化功能和设备透传功能；所述容器虚拟化用于实现资源隔离功能、存储卷功能和网络功能。

1、对于计算虚拟化模块：

计算虚拟化是一种对计算机或操作系统的虚拟。虚拟化对用户隐藏了真实的计算机硬件，表现出另一个抽象的计算平台。计算虚拟化的前提就是所有虚拟机共享一个物理硬件资源池。

计算资源的池化主要通过“虚拟化技术”，将服务器的硬件资源“池化”后分配给多台虚拟机，提高了物理硬件资源的使用效率。资源池化管理后，不仅可以根据业务系统的需求按需弹性的分配计算、存储和网络灯资源；而且能够任意的扩容硬件设备，提升资源池的容量，满足业务增长的需求。

我们提供的解决方案默认使用最具安全性和高性能的KVM管理程序作为虚拟化平台。KVM是一种可信赖的虚拟化环境，特别在云计算平台这样多租户环境的实现上具有优势。

通过虚拟化技术将一台物理计算机虚拟为多台逻辑计算机，在一台物理计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，应用程序运行在各自的操作系统中，各个操作系统相互独立而互不影响，不仅实现了应用程序和硬件资源的隔离解耦，而且显著提高了计算机的工作效率。虚拟化使用软件的方法重新定义划分计算资源，可以实现计算资源的动态分配、灵活调度、跨域共享、自动批量部署，提高计算资源利用率，服务于灵活多变的应用需求。

2、对于网络虚拟化模块：

本发明实施例提供的虚拟桌面平台的网络架构将流量分为管理网络、外部网络、存储网络、租户网络。

本发明实施例提供的虚拟桌面平台的管理网络(API网络)设计如下：

管理网络需要连接云环境中的每一个节点，上面传输的数据包括虚拟化中心对host的管理流量、HA心跳、SDN控制器、云管理平台API、云监控运营平台等多种云计算数据中心管理运营组件的管理流量，属于数据中心的神经网络。

管理网络连接数据中心所有的节点，主要用于对底层资源的控制，和API调用，对网络的要求不高。一般通过服务器的管理网卡1x 1GbE或者1x 10GbE交换机网络互联，一般采用单独的接入交换机。

租户网络对应的是云数据中心的租户之间的虚拟机用来通信的网络。一般连接所有提供计算服务的计算节点。租户网络的数据都被封装到指定的VLAN中，在外部看来就是VLAN内主机之间的通信，内部流量不可见。

租户网络连接计算节点和云数据中心的出口区域，其上是通过overlay技术标记的租户的虚机之间的数据。租户网络一般会规划多个vlan来减轻广播流量的影响。物理机主机上虚拟机数量比较多，要保证比较良好的网络质量，则服务器的租户一般网卡通过1x10GbE或者1x 40GbE交换机网络互联。

本发明实施例提供的虚拟桌面平台的外部网络设计如下：

外部网络是相对用户来说，用户虚拟机之间的流量完全可以通过用户网络完成传输，但与外界(通常是是互联网，也包括数据中心内部网络)通信，则需要解除原本overlay的封装，并映射公网IP。除此之外还包括一起其他网络服务，如：NAT、VPN、防火墙、LB等。

设计实现软件路由器连接租户网络和外部网络。每个租户都能创建自己专属的软件路由器，并自定义出口的策略。外部网络一般通过1x 10GbE或者1x40GbE交换机网络互联。外部网络北向一般是数据中心的传统交换机和路由器。

本发明实施例提供的虚拟桌面平台的存储网络设计如下：

存储网络主要是用于连接存储节点和计算节点。在云计算数据中心中，存储包括分布式存储和集中式存储。存储网络至少应该使用使用万兆交换机，服务器通过单个万兆网卡互联，组建内部网络。同时需要通过组播来获取集群变化信息，所以组播也必须支持。

本发明实施例提供的虚拟桌面平台的虚拟路由器设计如下：

设计实现软件路由器连接租户网络和外部网络。gateway即为外部网关,interfaces为内部接口,内部接口可以为多个，外部网关只有一个，外部网关和内部接口通过路由器连接。

3、针对存储虚拟化模块：

存储虚拟化，是指将具体的存储设备或存储系统同服务器操作系统分隔开来，为存储用户提供统一的虚拟存储池。它是具体存储设备或存储系统的抽象，展示给用户一个逻辑视图，同时将应用程序和用户所需要的数据存储操作和具体的存储控制分离。存储虚拟化的任务首先是在多个物理存储设备或存储系统上创建一个抽象层，屏蔽复杂性，简化管理，并且对存储资源进行优化。

存储虚拟化的思想是将资源的逻辑映像与物理存储分开，从而为系统和管理员提供一幅简化、无缝的资源虚拟视图。对于用户来说，虚拟化的存储资源就像是一个巨大的“存储池”，用户不不必关心自己的数据经过哪一条路径通往哪一个具体的存储设备。

4、针对GPU虚拟化模块：

GPU虚拟化的实现方式为：将物理GPU虚拟化为多个虚拟GPU，每个虚拟GPU直接分配给虚拟机使用，通过软件调度的方式在Host与Guest之间提供一个中间的mediateddevice来允许Guest虚拟机访问Host中的物理GPU，其中物理GPU可通过API访问方式控制虚拟GPU的个数，实现资源的回收再重组。

其中，对于GPU虚拟化设计方案请参考图2。

其次，针对桌面虚拟化单元，具体包括：3D加速模块、4K视频模块、网络自适应模块、视频重定向模块、统一传输协议模块和TCP/UDP模块；其中，所述3D加速模块用于实现GPU加速功能和API转发功能；4K视频模块用于实现智能感知功能和视频重定向功能；所述网络自适应模块用于实现网络监测功能、参数配置功能和自适应控制功能；所述视频重定向模块用于实现视频流检测功能、视频流压缩功能和视频终端解码功能；统一传输协议模块用于实现支持虚拟机功能、支持容器功能和用户共享环境功能；所述TCP/UDP模块用于实现基于TCP桌面协议功能、基于UDP桌面协议功能和协议自适应功能。

主要针对统一传输协议模块进行说明。

本发明实施例提供的虚拟桌面平台的统一传输协议模块在架构设计上分为三个层次：服务层、抽象层和交付层，请参考图3。

服务层根据虚拟化类型的不同进行分类并管理不同的虚拟对象，具体可管理虚拟机、容器、以及其他自定义的虚拟化对象，服务层与抽象层之间根据标准的PAI接口进行适配转换。

抽象层对虚拟化对象提供标准的操作服务，并负责服务层和交付层之间的协议通信。

交付层根据虚拟化类型的不同提供不同的交付方式，可提供虚拟机桌面和容器的交付，不同交付方式采用统一API访问。在客户端将桌面和容器统一抽象为虚拟对象进行统一交付。交付层与抽象层之间根据标准的PAI接口进行适配转换。交付层自动探测协议类型、自动建立协议通道。

采用多层架构和多条虚拟通信通道以及断开自动重连的设计方式。自主协议在统一管理不同虚拟化对象的基础上把虚拟化对象的传输方式进行了隔离分类，桌面和容器在通过的传输通道中。

最后，针对桌面管理单元，具体包括：虚拟桌面管理模块、容器管理模块、终端管理模块、运维管理模块、外设管理模块和无代理集中管控模块；其中，所述虚拟桌面管理模块用于实现虚拟机管理功能、桌面池管理功能、备份管理功能、资源监控功能；所述容器管理模块用于实现生命周期管理功能、存储卷管理功能和网络管理功能；所述终端管理模块用于实现终端管控功能、在线升级功能和日志收集功能；所述运维管理模块用于实现用户管理功能、主机管理功能和告警管理功能；所述外设管理模块用于实现GPU管理功能、USB设备管理功能和网络设备管理功能；所述无代理集中管控模块用于实现在线监控功能、断电还原功能、网络封控功能和远程维护功能。

下面仅针对虚拟桌面管理模块的功能实现进行说明。

1、虚拟机生命周期管理

虚拟桌面管理模块，可以协助用户搜集各种资源，并加以利用以及管理，实现物理资源的高效使用和安全。支持创建、删除、重启、查看、关机、创建快照、迁移、挂载卷、修改配置(CPU、内存、磁盘)等虚拟机生命周期管理操作。

2、桌面池管理

虚拟桌面支持桌面池的创建、删除、还原和重建，并支持基本和策略配置，提升桌面池的易用性，能够更加快捷地对桌面进行统一管理。

基本管理

桌面池创建：首个模板创建成功后，引导用户进入创建桌面池提示窗口，创建桌面池分为两个步骤：配置“基本信息”和“配置策略”。

桌面池删除：启动桌面池删除任务，如果桌面池内还有虚拟机，系统会提示管理员，不能删除该桌面池。

桌面池还原：启动桌面池还原任务，桌面池内所有虚拟机还原到创建时的状态，适用于清除所有虚拟机的用户数据，保持所有虚拟机的“创建时”状态。

桌面池重建：启动桌面池重建任务，如果桌面池内还有虚拟机被删除，重新创建虚拟机，适用于桌面池的模板发生变化，要更新所有虚拟机的场景。

桌面池基本配置

桌面池的基本信息包括：

桌面池名称：全局唯一的桌面池名称；

选择模板：为桌面池选择桌面模板，桌面池中的所有桌面将基于该模板来创建；

选择网络资源：缺省使用系统初始化时配置的网络资源，用户也可以为每个桌面池指定特定的网络资源。

描述：桌面池的描述信息；

虚拟机名称前缀：虚拟机名称由前缀和后缀两部分组成，在此处输入桌面池中所有桌面虚拟机的前缀名称；

虚拟机名称后缀：桌面池内的桌面虚拟机后缀名称由数字编号组成，按顺序递增，此处输入起始编号。

内存：是指桌面池内每个桌面虚拟机被创建时，分配的内存资源；

虚拟机CPU个数：是指桌面池内每个桌面虚拟机被创建时，分配的CPU资源数量；

每个CPU的核数：是指分配给每个桌面虚拟机的CPU的核数，虚拟机的vCPU数目等于“虚拟机CPU个数”乘以“每个CPU的核数”；

外设重定向：外设重定向包括两类，RDP资源重定向(硬盘、打印机、数据端口、智能卡)和USB设备重定向(其它USB设备)。

桌面池策略配置

最大创建虚拟机数：是指该桌面池最大的桌面虚拟机配额，系统在自动化发放桌面时，确保该桌面池的桌面虚拟机总数不超过该值。桌面池实际能创建的最大桌面虚拟机数量，还受系统容量和存储容量限制。

预创建虚拟机数：是指在系统资源允许的前提下，为该桌面池维护的未分配的桌面虚拟机数量，该数值不能大于“最大创建虚拟机数”。

桌面池类型：设置桌面池内桌面虚拟机的类型，公用桌面池内的桌面全部是公用桌面；专用桌面池内的桌面全部是专用桌面。

对于公用桌面池，还可以配置桌面虚拟机的回收策略和再分配策略：

注销后回收：指用户注销登录时，回收虚拟桌面。关机和重启时，也会触发注销事件，导致系统回收桌面。

手工回收：指用户注销桌面和服务器重启时系统不回收桌面虚拟机，只能由计划调度或管理员执行手工删除或还原虚拟机。

服务器关机回收：服务器发生一次关开机，重启或者断电再开机的事件，服务器在启动的时候回收公用桌面。

桌面再分配：指桌面池的空闲桌面不足时，系统可以将处于“未登录”状态的桌面分配给其他用户。

还原：是指将虚拟机还原到创建时的快照点，成为桌面池的空闲虚拟机或未登录虚拟机。

3、备份管理

虚拟桌面需要支持虚拟机基于快照的备份还原操作，它主要有以下功能。

热备、冷备同时支持，不仅支持虚拟机在关机状态下的系统备份，也支持虚拟机在运行状态下的实时备份。

单节点备份，多节点还原，在一个节点上进行备份的虚拟机，不仅可以本节点上还原，也可以在集群中任何一个节点上还原。

备份状态实时监控，进行虚拟机系统备份时，可以通过日志实时监控它的备份状态，方便对出现的问题进行记录排查。

支持多压缩备份算法，数据备份要求支持无压缩、LZO(快速)、GZIP(很好)三项，“无压缩”指的是不选用任何压缩方式进行备份，“LZO(快速)”指的是在备份时采用LZO的方式进行压缩，这种方式的优点是能够进行快速压缩，“GZIP”项指的是在备份时采用GZIP的方式进行压缩，这种方式的优点是压缩率高，压缩出的文件较小，用户可以根据自己的需求选择适合方式进行虚拟机备份。

自动和手动双备份方式，虚拟桌面需要支持两种备份方式，一是以计划的方式进行自动备份，用户可以选择相应的时间节点让系统自己执行备份操作；二是手动备份，用户需要自己执行备份操作。自动备份也被称为计划备份，在这种备份方式下管理员用户可以通过设置来让相应的虚拟机进行批量自动备份。运维人员只需要去选择一下自动备份时间，需要备份的虚拟机以及备份文件的存储方式和备份文件的压缩模式即可。手动备份顾名思义就是运维人员自己选择备份功能让单个虚拟机立即备份，这样的备份方式用户只需要选择备份文件的存储位置，备份文件的压缩方式等信息即可，即时性非常高。

需要说明的是，在本文中，诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储在计算机可读取的存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。

最后需要说明的是：以上所述仅为本发明的较佳实施例，仅用于说明本发明的技术方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均包含在本发明的保护范围内。