數(shù)據(jù)通訊方法、裝置及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)通訊方法、裝置及系統(tǒng)。其中，該方法包括：獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息；驗證第一驗證信息和第二驗證信息的合法性；在第一驗證信息與第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。通過本發(fā)明，解決了現(xiàn)有技術(shù)中虛擬化協(xié)議中采用點對點的模式，無法實現(xiàn)對每個GOS管控的問題，實現(xiàn)了一對多的網(wǎng)絡(luò)數(shù)據(jù)通訊，并對系統(tǒng)中的每個GOS的管控，合理分配服務(wù)器資源，從而使得服務(wù)器更加安全可靠。
【專利說明】數(shù)據(jù)通訊方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通訊控制領(lǐng)域，具體而言，涉及一種數(shù)據(jù)通訊方法、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]桌面虛擬化是指將計算機的桌面進行虛擬化，以達到桌面使用的安全性和靈活性?？梢酝ㄟ^任何設(shè)備，在任何地點，任何時間訪問在網(wǎng)絡(luò)上的屬于我們個人的桌面系統(tǒng)?，F(xiàn)有的VDI (即Virtual Desktop Infrastructure虛擬桌面基礎(chǔ)架構(gòu)),虛擬桌面是一種將個人計算機環(huán)境從物理設(shè)施上分離出來的C/S計算模式，所有的數(shù)據(jù)都存放在數(shù)據(jù)中心內(nèi)的集中式大型存儲設(shè)備中。
[0003]RDP (即 Remote Desktop Protocol,遠程桌面協(xié)議)是 Terminal Server 的一個服務(wù)，因為收費等原因，很少被管理員以外的人知道，后來進行加強和升級，win7和server2008 中已經(jīng)是 RDP7.0 版本，名稱也由 Terminal Server 改成了 Remote DesktopServices。在win7SPl補丁的時候進行了加強，稱作RemoteFX,支持了多顯示器、3D特效等，RemoteFX中使用的是Host Rendering技術(shù),對客戶機硬件需求極低。
[0004]SPICE (Simple Protocol for Independent Computing Environment,獨立計算環(huán)境簡單協(xié)議)這是由Qumranet開發(fā)的開源網(wǎng)絡(luò)協(xié)議,2008年紅帽收購了 Qumranet獲得了這個協(xié)議(紅帽桌面虛擬化協(xié)議)。
[0005]SPICE協(xié)議支持的是獨立的G0S，也即從這方面出發(fā)實現(xiàn)的是C/S架構(gòu)。如圖1所示的系統(tǒng)是使用SPICE協(xié)議的系統(tǒng)，其中，客戶端I通過服務(wù)器I與用戶操作系統(tǒng)I實現(xiàn)對話，客戶端2通過服務(wù)器2與用戶操作系統(tǒng)2實現(xiàn)對話，也即該虛擬化協(xié)議都是點對點形式的，SPICE協(xié)議包含服務(wù)器(即Spice Server)、客戶端(即Spice Client);每個GOS (即Guest OS，用戶操作系統(tǒng))都是獨立的。
[0006]現(xiàn)有虛擬化協(xié)議都是基于C/S架構(gòu)的，受限于本身的架構(gòu)，只能支持點對點模式，本身并不能對GOS進行區(qū)別對待，對于單點GOS沒有控制能力，完全將其管控的部分交由外部去處理，從虛擬化協(xié)議本身不能支持管控。對于異常G0S，沒有很好的控制手段，并且就虛擬化協(xié)議，對于服務(wù)器提供的G0S，每個GOS都需要一個獨立的對外端口，對于大規(guī)模部署需要很麻煩的配置，對于服務(wù)器的資源不能合理的分配，每個GOS分配的資源不能按需分配，并且服務(wù)器支持的GOS數(shù)量受限。
[0007]虛擬化協(xié)議從最初的設(shè)計角度就考慮的是將虛擬桌面呈現(xiàn)出來，注重的就是單點上的內(nèi)容，對于服務(wù)器上GOS的管控沒有涉及，沒有從服務(wù)器整體的角度去考慮虛擬化協(xié)議如何設(shè)計，致使之后的擴展中只能通過外部的程序，這也無法解決對各個GOS的管控問題。
[0008]針對現(xiàn)有技術(shù)中虛擬化協(xié)議中采用C/S架構(gòu)模式，無法實現(xiàn)對每個GOS管控的問題，目前尚未提出有效的解決方案。

【發(fā)明內(nèi)容】
[0009]針對相關(guān)技術(shù)虛擬化協(xié)議中采用C/S架構(gòu)，無法實現(xiàn)對每個GOS管控的問題，目前尚未提出有效的解決方案，為此，本發(fā)明的主要目的在于提供一種數(shù)據(jù)通訊方法、裝置及系統(tǒng)，以解決上述問題。
[0010]為了實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種數(shù)據(jù)通訊方法，該方法包括:獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息；驗證第一驗證信息和第二驗證信息的合法性；在第一驗證信息與第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。
[0011]進一步地，驗證第一驗證信息和第二驗證信息的合法性的步驟包括:檢測第一驗證信息與第二驗證信息是否一致；在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0012]進一步地，獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息的步驟包括:獲取客戶端的第一身份信息和服務(wù)器的第二身份信息；從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0013]進一步地，在啟動服務(wù)器與客戶端之間的通訊之后，方法還包括:為與服務(wù)器對應(yīng)的用戶操作系統(tǒng)分配第一系統(tǒng)空間；在服務(wù)器與客戶端之間進行通訊的過程中，記錄用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間；對第一系統(tǒng)空間和當(dāng)前系統(tǒng)空間進行空間分配優(yōu)化算法以獲取第二系統(tǒng)空間；為用戶操作系統(tǒng)分配第二系統(tǒng)空間。
[0014]進一步地，在記錄用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間之后，方法還包括:檢測當(dāng)前系統(tǒng)空間是否符合預(yù)設(shè)空間閾值；在當(dāng)前系統(tǒng)空間不符合預(yù)設(shè)空間閾值的情況下，關(guān)閉用戶操作系統(tǒng)；在當(dāng)前系統(tǒng)空間符合預(yù)設(shè)空間閾值的情況下，返回執(zhí)行記錄用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間的步驟。
[0015]為了實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了 一種數(shù)據(jù)通訊裝置，該裝置包括:第一獲取模塊，用于獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息；驗證模塊，用于驗證第一驗證信息和第二驗證信息的合法性；第一啟動模塊，用于在第一驗證信息與第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。
[0016]進一步地，驗證模塊包括:第一檢測模塊，用于檢測第一驗證信息與第二驗證信息是否一致；第一確認模塊，用于在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；第二確認模塊，用于在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0017]進一步地，第一獲取模塊包括:第二獲取模塊，用于獲取客戶端的第一身份信息和服務(wù)器的第二身份信息；提取模塊，用于從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；處理模塊，用于將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0018]為了實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種數(shù)據(jù)通訊系統(tǒng)，該系統(tǒng)包括:服務(wù)器，客戶端，控制端，連接于服務(wù)器與客戶端之間，用于在獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息之后，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息與第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。[0019]進一步地，系統(tǒng)還包括:用戶操作系統(tǒng)，與服務(wù)器連接，服務(wù)器還用于將用戶操作系統(tǒng)的數(shù)據(jù)傳輸給控制端。
[0020]通過本發(fā)明，通過控制端(即VueServer)在獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息之后，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息和第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊，采用本申請的上述方案，摒棄了原有點對點實現(xiàn)C/S模式虛擬化協(xié)議，使用更適用于虛擬化協(xié)議的三層架構(gòu)，增加了控制端，也即在服務(wù)器與客戶端之間增加了 VueServer，對外(此處的“外”即客戶端)接口統(tǒng)一使用VueServer。這樣一個VueServer可以對應(yīng)多個server (即服務(wù)器)和多個VueClient(即客戶端)，從而實現(xiàn)一對多虛擬化桌面協(xié)議，VueServer就可以獲取到所有GOS的信息，這樣在桌面云協(xié)議中就可以與服務(wù)器對應(yīng)的GOS進行集中管控，從而解決了現(xiàn)有技術(shù)中虛擬化協(xié)議中采用點對點的模式，無法實現(xiàn)對每個GOS管控的問題，實現(xiàn)了一對多的網(wǎng)絡(luò)數(shù)據(jù)通訊，并對系統(tǒng)中的每個GOS的管控，合理分配服務(wù)器資源，從而使得服務(wù)器更加安全可靠。
【專利附圖】

【附圖說明】
[0021]此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0022]圖1是根據(jù)現(xiàn)有技術(shù)的通訊系統(tǒng)的結(jié)構(gòu)示意圖；
[0023]圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)通訊裝置的結(jié)構(gòu)示意圖；
[0024]圖3是根據(jù)本發(fā)明實施例的數(shù)據(jù)通訊系統(tǒng)的結(jié)構(gòu)示意圖；
[0025]圖4是根據(jù)圖3所示實施例的數(shù)據(jù)通訊裝置的結(jié)構(gòu)示意圖；以及
[0026]圖5是根據(jù)本發(fā)明實施例的數(shù)據(jù)通訊方法的流程圖。
【具體實施方式】
[0027]需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。
[0028]圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)通訊裝置的結(jié)構(gòu)示意圖。如圖2所示，該裝置包括:第一獲取模塊10，用于獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息；驗證模塊30，用于驗證第一驗證信息和第二驗證信息的合法性；第一啟動模塊50，用于在第一驗證信息與第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。
[0029]采用本發(fā)明，通過控制端(即VueServer)的第一獲取模塊在獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息之后，然后第一驗證模塊驗證第一驗證信息和第二驗證信息的合法性，第一啟動模塊在第一驗證信息和第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。采用本發(fā)明，摒棄原有點對點實現(xiàn)C/S模式虛擬化協(xié)議，使用更適用于虛擬化協(xié)議的三層架構(gòu)，增加了控制端，也即在服務(wù)器與客戶端之間增加了 VueServer，對外(此處的“外”即客戶端)接口統(tǒng)一使用VueServer。這樣一個VueServer可以對應(yīng)多個server (即服務(wù)器)和多個VueClient (即客戶端)，從而實現(xiàn)一對多虛擬化桌面協(xié)議，這樣在桌面云協(xié)議中就可以與服務(wù)器對應(yīng)的GOS進行集中管控，從而解決了現(xiàn)有技術(shù)中虛擬化協(xié)議中采用點對點的模式，無法實現(xiàn)對每個GOS管控的問題，實現(xiàn)了一對多的網(wǎng)絡(luò)數(shù)據(jù)通訊，并對系統(tǒng)中的每個GOS的管控，合理分配服務(wù)器資源，從而使得服務(wù)器更加安全可靠。
[0030]其中，上述實施例中的server,即為桌面云協(xié)議的server端(即為本申請實施例中的服務(wù)器)，GOS與VueServer之間交互的橋梁，將GOSqemu/kvm中虛擬化的數(shù)據(jù)傳遞出去；VueServer,即為桌面云協(xié)議的總控(也即本申請實施例中的控制端),連接server與VueClient,實現(xiàn)一對多虛擬機伺服方式的主體部分；VueClient,即為桌面云協(xié)議的client端(即本申請實施例中的客戶端)，作為用戶直接接觸的組件，提供桌面圖像的顯示、外設(shè)輸入的捕獲等。
[0031]在本發(fā)明的上述實施例中，驗證模塊可以包括:第一檢測模塊，用于檢測第一驗證信息與第二驗證信息是否一致；第一確認模塊，用于在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；第二確認模塊，用于在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0032]根據(jù)本發(fā)明的上述實施例，第一獲取模塊可以包括:第二獲取模塊，用于獲取客戶端的第一身份信息和服務(wù)器的第二身份信息；提取模塊，用于從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；處理模塊，用于將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0033]在本發(fā)明的上述實施例中，VueServer還可以包括:網(wǎng)絡(luò)模塊，數(shù)據(jù)處理模塊，驗證模塊，監(jiān)控模塊以及管理模塊。同時，為了保證各組件能正常協(xié)同工作，支持可擴展性，定義了一套配套的私有化協(xié)議；并且對于安全性，增加了超時驗證機制、通道協(xié)議RSA算法驗證，協(xié)議數(shù)據(jù)3DES加密、SSL加密并存的方式。
[0034]圖3是根據(jù)本發(fā)明實施例的數(shù)據(jù)通訊系統(tǒng)的結(jié)構(gòu)示意圖；圖4是根據(jù)圖3所示實施例的數(shù)據(jù)通訊裝置的結(jié)構(gòu)示意圖。
[0035]如圖3和圖4所示的系統(tǒng)可以包括:服務(wù)器5 (如服務(wù)器A和服務(wù)器B)，客戶端3 (如客戶端A和客戶端B)，控制端I連接于服務(wù)器5與客戶端3之間，用于在獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息之后，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息與第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。
[0036]根據(jù)本發(fā)明的上述實施例，系統(tǒng)還可以包括:用戶操作系統(tǒng)，與服務(wù)器連接，服務(wù)器還用于將用戶操作系統(tǒng)的數(shù)據(jù)傳輸給控制端。
[0037]具體地，server、VueServer、VueClient分別為獨立的組件,各部分通過私有協(xié)議進行關(guān)聯(lián)，其中server:G0S與VueServer之間交互的橋梁,將GOS虛擬化的數(shù)據(jù)傳遞出去；VueServer:連接server與VueClient,實現(xiàn)一對多虛擬機伺服方式的主體部分；VueClient:作為用戶直接接觸的組件，提供桌面圖像的顯示、外設(shè)輸入的捕獲等。
[0038]圖5是根據(jù)本發(fā)明實施例的數(shù)據(jù)通訊方法的流程圖，如圖5所示該方法包括如下步驟:
[0039]步驟S102，獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息。
[0040]步驟S104，驗證第一驗證信息和第二驗證信息的合法性。
[0041]步驟S106，在第一驗證信息與第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。
[0042]采用本發(fā)明，通過控制端(即VueServer)在獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息之后，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息和第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。采用本發(fā)明，通過控制端可以在原有點對點實現(xiàn)CS模式虛擬化協(xié)議的基礎(chǔ)上，變成了三層架構(gòu)，也即在服務(wù)器與客戶端之間增加了 VueServer (即控制端),對夕卜(此處的“夕卜”即客戶端)接口統(tǒng)一使用VueServer。這樣一個VueServer可以對應(yīng)多個server (即服務(wù)器)和多個VueClient (即客戶端)，從而實現(xiàn)一對多虛擬化桌面協(xié)議，這樣在桌面云協(xié)議中就可以與服務(wù)器對應(yīng)的GOS進行集中管控，從而解決了現(xiàn)有技術(shù)中虛擬化協(xié)議中采用點對點的模式，無法實現(xiàn)對每個GOS管控的問題，實現(xiàn)了一對多的網(wǎng)絡(luò)數(shù)據(jù)通訊，并對系統(tǒng)中的每個GOS的管控，合理分配服務(wù)器資源，從而使得服務(wù)器更加安全可靠。
[0043]具體地，對于服務(wù)器對外提供的端口可以統(tǒng)一歸于VueServer，只對外開放VueServer的端口即可滿足提供服務(wù)的需求，端口更可控，更利于服務(wù)器的安全。VueServer可以對每個GOS使用的資源進行監(jiān)控，可以為多個VueClient提供服務(wù)。
[0044]根據(jù)本發(fā)明的上述實施例，驗證第一驗證信息和第二驗證信息的合法性的步驟可以包括:檢測第一驗證信息與第二驗證信息是否一致；在第一驗證信息與第二驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法；在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。
[0045]具體地，獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息的步驟可以包括:獲取客戶端的第一身份信息和服務(wù)器的第二身份信息；從第一身份信息中提取第一密碼和第一版本信息，和從第二身份信息中提取第二密碼和第二版本信息；將第一密碼和第一版本信息作為第一驗證信息，和將第二密碼和第二版本信息作為第二驗證信息。
[0046]具體地，服務(wù)器與客戶端的身份信息中都攜帶有密碼、協(xié)議版本或者默認的驗證數(shù)據(jù)(如序列號)等信息，從身份信息中提取上述的密碼、版本或者驗證數(shù)據(jù)等信息，將這些信息作為驗證信息，然后檢測服務(wù)器的第二驗證信息與客戶端的第一驗證信息是否一致，在兩個驗證信息一致的情況下，確認第一驗證信息和第二驗證信息合法，在第一驗證信息與第二驗證信息不一致的情況下，確認第一驗證信息和第二驗證信息非法。第一驗證信息和第二驗證信息合法就啟動服務(wù)器與客戶端之間的通訊，以及兩者之間的其他后續(xù)操作，第一驗證信息和第二驗證信息非法，就拒絕啟動服務(wù)器與客戶端之間的通訊。
[0047]在上述實施例中，客戶端連接上控制端I后，會將本身啟動時帶的身份信息(即第一身份信息)傳遞給控制端1，在服務(wù)器連接上控制端I后，也會將本身啟動時帶的身份信息(即第二身份信息)傳遞給控制端1，在控制端I會對兩端傳遞過來的身份信息做個比對，如果經(jīng)過驗證是合法的，則進行之后的操作。更具體地，桌面云協(xié)議使用的身份標(biāo)識一部分是啟動時帶的密碼，一部分是桌面云協(xié)議本身的版本及默認信息，這幾部分結(jié)合起來換算出的一個身份標(biāo)識。
[0048]具體地，本發(fā)明的上述實施例可以通過如下方法實現(xiàn):VueClient主動連接VueServer,傳遞驗證信息；VueServer驗證VueClient攜帶的信息,提取出身份驗證信息；VueServer主動連接server,獲取server相關(guān)的身份驗證信息；VueServer端對身份驗證信息進行比對，驗證VueClient與server合法性；驗證通過后,VueServer將兩者加入可提供服務(wù)組；VueServer將分別將啟動信息發(fā)送給VueClient (即客戶端3)與server (即月艮務(wù)器5)，正常工作。其中VueServer (即控制端)是提供并發(fā)服務(wù)的，支持多VueClient同時加入。
[0049]更具體地，在進行身份驗證時可以通過RSA算法驗證、協(xié)議數(shù)據(jù)3DES加密、SSL加密并存的方式，其中，RSA為公鑰加密算法；SSL (Secure Sockets Layer安全套接層)，及其繼任者傳輸層安全(Transport Layer Security, TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議；3DES (或稱為Triple DES)是三重數(shù)據(jù)加密算法(TDEA，Triple DataEncryptionAlgorithm)塊密碼的通稱。
[0050]在本發(fā)明的上述實施例中，在啟動服務(wù)器與客戶端之間的通訊之后，方法還可以包括:為與服務(wù)器對應(yīng)的用戶操作系統(tǒng)分配第一系統(tǒng)空間；在服務(wù)器與客戶端之間進行通訊的過程中，記錄用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間；對第一系統(tǒng)空間和當(dāng)前系統(tǒng)空間進行空間分配優(yōu)化算法以獲取第二系統(tǒng)空間；為用戶操作系統(tǒng)分配第二系統(tǒng)空間。
[0051]具體地,在本發(fā)明的上述實施例中,VueServer可以對每個GOS使用的資源進行監(jiān)控，可以為多個VueClient提供服務(wù)，這樣的話，對于需要資源多的GOS可以適當(dāng)多給與一定的資源，需求資源少的，可以少提供一定資源，動態(tài)調(diào)整各GOS占用服務(wù)器的資源，使資源達到最優(yōu)化。對于GOS異常，如:占用資源很多導(dǎo)致的服務(wù)器不能正常提供工作的情況，也可以由VueServer做出判斷,對異常GOS做一定量的干預(yù)。
[0052]在本發(fā)明的上述實施例中的資源指的是服務(wù)器的資源，即CPU、內(nèi)存、I/O、網(wǎng)絡(luò)等公用的資源。對于GOS(即服務(wù)器上的用戶操作系統(tǒng))需要的資源，是桌面云協(xié)議內(nèi)部的一項功能，會對每個GOS當(dāng)前使用的系統(tǒng)資源，如CPU、內(nèi)存等做一個記錄，同時結(jié)合其本身GOS最大的資源分配情況，根據(jù)一套算法算出當(dāng)前提供給該GOS的資源。具體地，可以記錄每個GOS申請時分配的最大可用資源,例如GOS可用最大的內(nèi)存為4G ;然后定期記錄GOS使用的資源情況，例如一個瞬時收集的GOS使用的內(nèi)存為IG ;在桌面云協(xié)議中，通過資源分配優(yōu)化算法，計算出可分配給GOS的資源情況，例如分配給G0S1.5G內(nèi)存。這樣GOS中2.5G的內(nèi)存可以作為動態(tài)內(nèi)存供其他GOS使用，而不需要將這些內(nèi)存一直占著，浪費服務(wù)器資源。
[0053]上述的一套算法具體是指根據(jù)GOS系統(tǒng)所需要的資源和服務(wù)器當(dāng)前的系統(tǒng)資源按照一個可接受的比例(該可接受的比例可以是根據(jù)經(jīng)驗值獲取的也可以是預(yù)設(shè)的值)去動態(tài)的調(diào)整提供給GOS的系統(tǒng)資源。
[0054]并且，本發(fā)明的上述實施例中的通訊系統(tǒng)具有很好的擴展性，可以為多VueClient連接相同server提供了一個很好的架構(gòu)基礎(chǔ),從而可以很簡單的實現(xiàn)需求功能的實現(xiàn)。
[0055]根據(jù)本發(fā)明的上述實施例，在記錄用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間之后，方法還可以包括:檢測當(dāng)前系統(tǒng)空間是否符合預(yù)設(shè)空間閾值；在當(dāng)前系統(tǒng)空間不符合預(yù)設(shè)空間閾值的情況下，關(guān)閉用戶操作系統(tǒng)；在當(dāng)前系統(tǒng)空間符合預(yù)設(shè)空間閾值的情況下，返回執(zhí)行記錄用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間的步驟。
[0056]具體地，VueServer對于異常占用服務(wù)器資源的GOS的判斷，主要依據(jù)如下幾方面:對服務(wù)器CPU的占用、對服務(wù)器內(nèi)存的占用、對服務(wù)器本地讀寫(I/O操作)的占用以及對服務(wù)器對外網(wǎng)絡(luò)資源的占用。具體地，每一項都設(shè)置了一個臨界值(即上述實施例中的預(yù)設(shè)空間閾值)，對于其中任意一項超過臨界值的GOS都作為重點監(jiān)控對象，在一定時間內(nèi)如果沒有改變，則會做相應(yīng)策略控制，例如將GOS強行關(guān)閉。
[0057]更具體地，如果各方面都沒有超過臨界值(也即在當(dāng)前系統(tǒng)空間符合預(yù)設(shè)空間閾值的情況下)，但是這些參數(shù)經(jīng)過一定算法操作后得出的數(shù)值不正常，也會執(zhí)行管控操作。[0058]具體地，可以將每一項系統(tǒng)資源乘以一個系數(shù)(該系數(shù)為闡述)然后將各個系統(tǒng)資源的值相加得到資源數(shù)值和(可以是上述的當(dāng)前系統(tǒng)空間)，然后將該資源數(shù)值和與設(shè)定的資源值(可以是上述實施例中的預(yù)設(shè)空間閾值)比較，如果資源數(shù)值和大于設(shè)定的資源值則確定當(dāng)前系統(tǒng)操作不正常，如果資源數(shù)值和小于或等于設(shè)定的資源值則確定GOS系統(tǒng)正常，可以繼續(xù)使用當(dāng)前工作參數(shù)工作。上述的工作參數(shù)可以包括:每個系統(tǒng)分配的資源或系統(tǒng)空間。
[0059]根據(jù)本發(fā)明的上述實施例通過在服務(wù)器與客戶端之間增加了控制端(SPVueServer)從而可以實現(xiàn)服務(wù)器對外提供虛擬化服務(wù)，更簡便的實現(xiàn)，更利于系統(tǒng)的搭建，尤其是添加防火墻的搭建VueServer可以對外提供統(tǒng)一的出入口，以便更好的監(jiān)控當(dāng)前服務(wù)器上GOS的運行狀況，并且服務(wù)器上是統(tǒng)一的接口，更利于安全管理；并且可以合理的為GOS提供服務(wù)；并且通過在GOS運行中使用的服務(wù)器的使用空間的檢測可以更好的分配服務(wù)器的資源，做到按需分配，由于可以按需分配服務(wù)器的資源，從而可以增加服務(wù)器提供GOS的數(shù)量，以有效地利用空間。VueServer上的緩存模塊還可以為整個通訊系統(tǒng)建立統(tǒng)一的緩存體系，從而使得通訊系統(tǒng)更加穩(wěn)定，調(diào)用數(shù)據(jù)更加快捷方便。
[0060]需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執(zhí)行指令的計算機系統(tǒng)中執(zhí)行，并且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0061]從以上的描述中，可以看出，本發(fā)明實現(xiàn)了如下技術(shù)效果:采用本發(fā)明，通過控制端(即VueServer)在獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息之后，驗證第一驗證信息和第二驗證信息的合法性，在第一驗證信息和第二驗證信息合法的情況下，啟動服務(wù)器與客戶端之間的通訊。采用本發(fā)明的技術(shù)方案，摒棄原有點對點實現(xiàn)C/S模式虛擬化協(xié)議，使用更適用于虛擬化協(xié)議的三層架構(gòu)，增加了控制端，，也即在服務(wù)器與客戶端之間增加了 VueServer,對外(此處的“外”即客戶端)接口統(tǒng)一使用VueServer。這樣一個VueServer可以對應(yīng)多個server (即服務(wù)器)和多個VueClient (即客戶端)，從而實現(xiàn)一對多虛擬化桌面協(xié)議，這樣在桌面云協(xié)議中就可以與服務(wù)器對應(yīng)的GOS進行集中管控，從而解決了現(xiàn)有技術(shù)中虛擬化協(xié)議中采用點對點的模式，無法實現(xiàn)對每個GOS管控的問題，實現(xiàn)了一對多的網(wǎng)絡(luò)數(shù)據(jù)通訊，并對系統(tǒng)中的每個GOS的管控，合理分配服務(wù)器資源，從而使得服務(wù)器更加安全可靠。
[0062]顯然，本領(lǐng)域的技術(shù)人員應(yīng)該明白，上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上，可選地，它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)，從而，可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行，或者將它們分別制作成各個集成電路模塊，或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)。這樣，本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0063]以上所述僅為本發(fā)明的優(yōu)選實施例而已，并不用于限制本發(fā)明，對于本領(lǐng)域的技術(shù)人員來說，本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
【權(quán)利要求】
1.一種數(shù)據(jù)通訊方法，其特征在于，包括: 獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息； 驗證所述第一驗證信息和所述第二驗證信息的合法性； 在所述第一驗證信息與所述第二驗證信息合法的情況下，啟動所述服務(wù)器與所述客戶端之間的通訊。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，驗證所述第一驗證信息和所述第二驗證信息的合法性的步驟包括: 檢測所述第一驗證信息與所述第二驗證信息是否一致； 在所述第一驗證信息與所述第二驗證信息一致的情況下，確認所述第一驗證信息和所述第二驗證信息合法； 在所述第一驗證信息與所述第二驗證信息不一致的情況下，確認所述第一驗證信息和所述第二驗證信息非法。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，獲取所述客戶端的第一驗證信息和所述服務(wù)器的第二驗證信息的步驟包括: 獲取所述客戶端的第一身份信息和所述服務(wù)器的第二身份信息； 從所述第一身份信息中提取第一密碼和第一版本信息，和從所述第二身份信息中提取第二密碼和第二版本信息； 將所述第一密碼和所述第一版本信息作為所述第一驗證信息，和將所述第二密碼和所述第二版本信息作為所述第二驗`證信息。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在啟動所述服務(wù)器與所述客戶端之間的通訊之后，所述方法還包括: 為與所述服務(wù)器對應(yīng)的用戶操作系統(tǒng)分配第一系統(tǒng)空間； 在所述服務(wù)器與所述客戶端之間進行通訊的過程中，記錄所述用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間； 對所述第一系統(tǒng)空間和所述當(dāng)前系統(tǒng)空間進行空間分配優(yōu)化算法以獲取第二系統(tǒng)空間； 為所述用戶操作系統(tǒng)分配所述第二系統(tǒng)空間。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，在記錄所述用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間之后，所述方法還包括: 檢測所述當(dāng)前系統(tǒng)空間是否符合預(yù)設(shè)空間閾值； 在所述當(dāng)前系統(tǒng)空間不符合所述預(yù)設(shè)空間閾值的情況下，關(guān)閉所述用戶操作系統(tǒng)；在所述當(dāng)前系統(tǒng)空間符合所述預(yù)設(shè)空間閾值的情況下，返回執(zhí)行記錄所述用戶操作系統(tǒng)占用的當(dāng)前系統(tǒng)空間的步驟。
6.一種數(shù)據(jù)通訊裝置，其特征在于，包括: 第一獲取模塊，用于獲取客戶端的第一驗證信息和服務(wù)器的第二驗證信息； 驗證模塊，用于驗證所述第一驗證信息和所述第二驗證信息的合法性； 第一啟動模塊，用于在所述第一驗證信息與所述第二驗證信息合法的情況下，啟動所述服務(wù)器與所述客戶端之間的通訊。
7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述驗證模塊包括:第一檢測模塊，用于檢測所述第一驗證信息與所述第二驗證信息是否一致； 第一確認模塊，用于在所述第一驗證信息與所述第二驗證信息一致的情況下，確認所述第一驗證信息和所述第二驗證信息合法； 第二確認模塊，用于在所述第一驗證信息與所述第二驗證信息不一致的情況下，確認所述第一驗證信息和所述第二驗證信息非法。
8.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述第一獲取模塊包括: 第二獲取模塊，用于獲取所述客戶端的第一身份信息和所述服務(wù)器的第二身份信息； 提取模塊，用于從所述第一身份信息中提取第一密碼和第一版本信息，和從所述第二身份信息中提取第二密碼和第二版本信息； 處理模塊，用于將所述第一密碼和所述第一版本信息作為所述第一驗證信息，和將所述第二密碼和所述第二版本信息作為所述第二驗證信息。
9.一種數(shù)據(jù)通訊系統(tǒng)，其特征在于，包括: 服務(wù)器， 客戶端， 控制端，連接于所述服務(wù)器與所述客戶端之間，用于在獲取所述客戶端的第一驗證信息和所述服務(wù)器的第二驗證信息之后，驗證所述第一驗證信息和所述第二驗證信息的合法性，在所述第一驗證信息與所述第二驗證信息合法的情況下，啟動所述服務(wù)器與所述客戶端之間的通訊。
10.根據(jù)權(quán)利要求9所述`的系統(tǒng)，其特征在于，所述系統(tǒng)還包括: 用戶操作系統(tǒng)，與所述服務(wù)器連接，所述服務(wù)器還用于將所述用戶操作系統(tǒng)的數(shù)據(jù)傳輸給所述控制端。
【文檔編號】H04L29/08GK103561090SQ201310533363
【公開日】2014年2月5日 申請日期:2013年10月31日 優(yōu)先權(quán)日:2013年10月31日
【發(fā)明者】楊耀敏, 呂盛宇, 曲維杰, 董龍洋, 宋月 申請人:北京云巢動脈科技有限公司