虚拟局域网切换方法、装置、终端、系统及存储介质转让专利
申请号 : CN201910598215.0
文献号 : CN110290567B
文献日 : 2021-04-09
发明人 : 万千 , 彭文杰 , 付帅兵 , 郭冬梅
申请人 : 深信服科技股份有限公司
摘要 :
本发明公开了一种虚拟局域网切换方法、装置、终端、系统及存储介质,该方法包括:若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。本发明能够解决现有技术中虚拟局域网切换效率较低的技术问题。
权利要求 :
1.一种虚拟局域网切换方法,其特征在于,所述虚拟局域网切换方法应用于虚拟桌面控制终端,所述虚拟局域网切换方法包括如下步骤:若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换;
所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网信息,所述根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法的步骤包括:验证是否存在与所述当前用户信息一致的所述自助用户信息;
若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致;
若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
2.如权利要求1所述的虚拟局域网切换方法,其特征在于,所述切换信息还包括当前虚拟桌面信息和当前虚拟局域网信息,所述若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换的步骤包括:若所述虚拟局域网切换请求合法,则将所述当前虚拟桌面信息、所述当前虚拟局域网信息和所述待切换虚拟局域网信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚拟局域网信息。
3.如权利要求1所述的虚拟局域网切换方法,其特征在于,所述若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息的步骤之前,还包括:
若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;
将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库。
4.如权利要求3所述的虚拟局域网切换方法,其特征在于,所述将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库的步骤之后,还包括:若接收到所述虚拟桌面用户终端发送的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;
根据所述当前用户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策略;
若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟局域网信息发送给所述虚拟桌面用户终端,以供用户从所述可切换的虚拟局域网信息中选择待切换虚拟局域网信息。
5.如权利要求2所述的虚拟局域网切换方法,其特征在于,所述验证是否存在与所述当前用户信息一致的所述自助用户信息的步骤之后,还包括:若不存在与所述当前用户信息一致的所述自助用户信息,则所述虚拟局域网切换请求不合法。
6.如权利要求2所述的虚拟局域网切换方法,其特征在于,所述若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致的步骤之后,还包括:若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息不一致,则所述虚拟局域网切换请求不合法。
7.如权利要求5或6所述的虚拟局域网切换方法,其特征在于,所述虚拟局域网切换方法还包括:
若所述虚拟局域网切换请求不合法,则向所述虚拟桌面用户终端发送警告提示信息。
8.一种虚拟局域网切换装置,其特征在于,所述虚拟局域网切换装置应用于虚拟桌面控制终端,所述虚拟局域网切换装置包括:获取模块,用于若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
判断模块,用于根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
切换模块,用于若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。
9.一种虚拟桌面控制终端,其特征在于,所述虚拟桌面控制终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虚拟局域网切换程序,所述虚拟局域网切换程序被所述处理器执行时实现如权利要求1至7中任一项所述的虚拟局域网切换方法的步骤。
10.一种虚拟局域网切换系统,其特征在于,所述虚拟局域网切换系统包括:至少一个虚拟桌面用户终端、至少一个虚拟机管理平台、至少一个能与所述虚拟桌面用户终端和所述虚拟机管理平台交互的虚拟桌面控制终端,所述虚拟桌面控制终端为权利要求9所述的终端。
11.一种存储介质,其特征在于,所述存储介质上存储有虚拟局域网切换程序,所述虚拟局域网切换程序被处理器执行时实现如权利要求1至7中任一项所述的虚拟局域网切换方法的步骤。
说明书 :
虚拟局域网切换方法、装置、终端、系统及存储介质
技术领域
[0001] 本发明涉及数据安全技术领域,尤其涉及虚拟局域网切换方法、装置、终端、系统及存储介质。
背景技术
[0002] 目前虚拟桌面正在逐步替代传统个人电脑为用户提供服务,从而可以将分散的物理机器集中到数据中心,以达到集中管理和集中运维的目的。VDI(Virtual Desktop
Infrastructure,虚拟桌面基础架构)接入通常由终端用户从虚拟桌面客户端发起,由虚拟
桌面管理接入控制装置统一接入验证,终端用户验证通过后,虚拟化平台装置再将虚拟桌
面授权给终端用户使用,在这个过程中,运维管理人员可以根据实际情况和需要给虚拟桌
面设置各种管控功能。
Infrastructure,虚拟桌面基础架构)接入通常由终端用户从虚拟桌面客户端发起,由虚拟
桌面管理接入控制装置统一接入验证,终端用户验证通过后,虚拟化平台装置再将虚拟桌
面授权给终端用户使用,在这个过程中,运维管理人员可以根据实际情况和需要给虚拟桌
面设置各种管控功能。
[0003] 虚拟桌面的部署规模通常在成百上千台,不可避免地要应用到VLAN(Virtual Local Area Network,虚拟局域网)技术来实现不同楼层、不同部门之间虚拟桌面的报文的
隔离,以强化网络管理和网络安全,控制不必要的数据广播。但是存在某些用户需要访问不
同部门的内部资源,或者需要在生产环境和测试环境中来回切换,这样就需要用户将需求
反馈给运维管理人员,等运维管理人员部署好后再操作;运维管理人员要么将需要被访问
的内部资源暴露开放,造成安全隐患;要么手动在虚拟化管理平台上对虚拟机逐台重新配
置,以保证报文能够在新的管理VLAN内实现通信,管理VLAN切换效率较低,用户侧体验不
好,运维管理人员侧则耗时耗力。
隔离,以强化网络管理和网络安全,控制不必要的数据广播。但是存在某些用户需要访问不
同部门的内部资源,或者需要在生产环境和测试环境中来回切换,这样就需要用户将需求
反馈给运维管理人员,等运维管理人员部署好后再操作;运维管理人员要么将需要被访问
的内部资源暴露开放,造成安全隐患;要么手动在虚拟化管理平台上对虚拟机逐台重新配
置,以保证报文能够在新的管理VLAN内实现通信,管理VLAN切换效率较低,用户侧体验不
好,运维管理人员侧则耗时耗力。
发明内容
[0004] 本发明的主要目的在于提出一种虚拟局域网切换方法、装置、终端、系统及存储介质,旨在解决现有技术中虚拟局域网切换效率较低的技术问题。
[0005] 为实现上述目的,本发明提供一种虚拟局域网切换方法,所述虚拟局域网切换方法应用于虚拟桌面控制终端,所述虚拟局域网切换方法包括如下步骤:
[0006] 若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
[0007] 根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
[0008] 若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切
换。
换。
[0009] 优选地,所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网信息,所述根据所述
切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法的步骤包括:
切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法的步骤包括:
[0010] 验证是否存在与所述当前用户信息一致的所述自助用户信息;
[0011] 若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一致;
[0012] 若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
[0013] 优选地,所述切换信息还包括当前虚拟桌面信息和当前虚拟局域网信息,所述若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟
机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换的步骤包
括:
机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换的步骤包
括:
[0014] 若所述虚拟局域网切换请求合法,则将所述当前虚拟桌面信息、所述当前虚拟局域网信息和所述待切换虚拟局域网信息发送给虚拟机管理平台,以供所述虚拟机管理平台
按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚
拟局域网信息。
按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚
拟局域网信息。
[0015] 优选地,所述若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息的步骤之前,还包括:
[0016] 若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;
[0017] 将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库。
[0018] 优选地,所述将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库的步骤之后,还包括:
[0019] 若接收到所述虚拟桌面用户终端发送的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;
[0020] 根据所述当前用户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策略;
[0021] 若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟
局域网信息发送给所述虚拟桌面用户终端,以供用户从所述可切换的虚拟局域网信息中选
择待切换虚拟局域网信息。
局域网信息发送给所述虚拟桌面用户终端,以供用户从所述可切换的虚拟局域网信息中选
择待切换虚拟局域网信息。
[0022] 优选地,所述验证是否存在与所述当前用户信息一致的所述自助用户信息的步骤之后,还包括:
[0023] 若不存在与所述当前用户信息一致的所述自助用户信息,则所述虚拟局域网切换请求不合法。
[0024] 优选地,所述若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是
否一致的步骤之后,还包括:
否一致的步骤之后,还包括:
[0025] 若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息不一致,则所述虚拟局域网切换请求不合法。
[0026] 优选地,所述虚拟局域网切换方法还包括:
[0027] 若所述虚拟局域网切换请求不合法,则向所述虚拟桌面用户终端发送警告提示信息。
[0028] 此外,为实现上述目的,本发明还提供一种虚拟局域网切换装置,所述虚拟局域网切换装置应用于虚拟桌面控制终端,所述虚拟局域网切换装置包括:
[0029] 获取模块,用于若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
[0030] 判断模块,用于根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
[0031] 切换模块,用于若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚
拟局域网进行切换。
拟局域网进行切换。
[0032] 此外,为实现上述目的,本发明还提供一种虚拟桌面控制终端,所述虚拟桌面控制终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的虚拟局域网
切换程序,所述虚拟局域网切换程序被所述处理器执行时实现如上所述的虚拟局域网切换
方法的步骤。
切换程序,所述虚拟局域网切换程序被所述处理器执行时实现如上所述的虚拟局域网切换
方法的步骤。
[0033] 此外,为实现上述目的,本发明还提供一种虚拟局域网切换系统,所述虚拟局域网切换系统包括:至少一个虚拟桌面用户终端、至少一个虚拟机管理平台、至少一个能与所述
虚拟桌面用户终端和所述虚拟机管理平台交互的虚拟桌面控制终端。
虚拟桌面用户终端和所述虚拟机管理平台交互的虚拟桌面控制终端。
[0034] 此外,为实现上述目的,本发明还提供一种存储介质,所述存储介质上存储有虚拟局域网切换程序,所述虚拟局域网切换程序被处理器执行时实现如上所述的虚拟局域网切
换方法的步骤。
换方法的步骤。
[0035] 本发明若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制策略数据库判断所述虚拟局
域网切换请求是否合法;若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟
机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚
拟局域网进行切换。通过上述方式,虚拟桌面用户在切换虚拟局域网时,无需等待运维管理
人员的对虚拟局域网手动部署,就能通过预设控制策略自助切换虚拟局域网,提升了虚拟
局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问题。
域网切换请求是否合法;若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟
机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚
拟局域网进行切换。通过上述方式,虚拟桌面用户在切换虚拟局域网时,无需等待运维管理
人员的对虚拟局域网手动部署,就能通过预设控制策略自助切换虚拟局域网,提升了虚拟
局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问题。
附图说明
[0036] 图1是本发明实施例方案涉及的硬件运行环境的虚拟桌面控制终端结构示意图;
[0037] 图2为本发明虚拟局域网切换方法的一流程示意图;
[0038] 图3为本发明虚拟局域网切换装置的模块示意图。
[0039] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
[0040] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0041] 本发明实施例的主要解决方案是:若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制
策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则
将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对
所述虚拟桌面用户终端的虚拟局域网进行切换。
策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则
将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对
所述虚拟桌面用户终端的虚拟局域网进行切换。
[0042] 虚拟桌面的部署规模通常在成百上千台,不可避免地要应用到VLAN(Virtual Local Area Network,虚拟局域网)技术来实现不同楼层、不同部门之间虚拟桌面的报文的
隔离,以强化网络管理和网络安全,控制不必要的数据广播。但是存在某些用户需要访问不
同部门的内部资源,或者需要在生产环境和测试环境中来回切换,这样就需要用户将需求
反馈给运维管理人员,等运维管理人员部署好后再操作;运维管理人员要么将需要被访问
的内部资源暴露开放,造成安全隐患;要么手动在虚拟化管理平台上对虚拟机逐台重新配
置,以保证报文能够在新的管理VLAN内实现通信,管理VLAN切换效率较低,用户侧体验不
好,运维管理人员侧则耗时耗力。
隔离,以强化网络管理和网络安全,控制不必要的数据广播。但是存在某些用户需要访问不
同部门的内部资源,或者需要在生产环境和测试环境中来回切换,这样就需要用户将需求
反馈给运维管理人员,等运维管理人员部署好后再操作;运维管理人员要么将需要被访问
的内部资源暴露开放,造成安全隐患;要么手动在虚拟化管理平台上对虚拟机逐台重新配
置,以保证报文能够在新的管理VLAN内实现通信,管理VLAN切换效率较低,用户侧体验不
好,运维管理人员侧则耗时耗力。
[0043] 本发明提供的虚拟局域网切换方法,虚拟桌面用户在切换虚拟局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设控制策略自助切换虚拟局域网,
提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问
题。
提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换效率较低的技术问
题。
[0044] 如图1所示,图1是本发明实施例方案涉及的硬件运行环境的虚拟桌面控制终端结构示意图。
[0045] 本发明实施例虚拟桌面控制终端可以是搭载了虚拟化平台的PC机或服务器(如X86服务器)等终端设备。
[0046] 如图1所示,该虚拟桌面控制终端可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的
连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选
用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准
的有线接口、无线接口(如WI‑FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的
存储器(non‑volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述
处理器1001的存储装置。
连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选
用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准
的有线接口、无线接口(如WI‑FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的
存储器(non‑volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述
处理器1001的存储装置。
[0047] 本领域技术人员可以理解,图1中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
[0048] 如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及虚拟局域网切换程序。
[0049] 在图1所示的终端中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器
1001可以用于调用存储器1005中存储的虚拟局域网切换程序,并执行以下安全组件的权限
配置方法实施例中的操作。
1001可以用于调用存储器1005中存储的虚拟局域网切换程序,并执行以下安全组件的权限
配置方法实施例中的操作。
[0050] 基于上述硬件结构,提出本发明虚拟局域网切换方法实施例。
[0051] 参照图2,图2为本发明虚拟局域网切换方法第一实施例的流程示意图,所述虚拟局域网切换方法应用于虚拟桌面控制终端,所述方法包括:
[0052] 步骤S1,若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
[0053] VLAN(Virtual Local Area Network,虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起
来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是
一个广播域。与传统的局域网技术相比较,VLAN技术更加灵活,在计算机网络中,一个二层
网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下
这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由
器。这样的一个广播域就称为VLAN。
来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是
一个广播域。与传统的局域网技术相比较,VLAN技术更加灵活,在计算机网络中,一个二层
网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下
这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由
器。这样的一个广播域就称为VLAN。
[0054] 在步骤S1之前还包括:若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;将所述自助用户信息和所述可切换的虚
拟局域网信息关联存储至所述预设控制策略数据库;若接收到所述虚拟桌面用户终端发送
的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;根据所述当前用
户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策
略;若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中
与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟局域
网信息发送给所述虚拟桌面用户终端,以供用户选择。
拟局域网信息关联存储至所述预设控制策略数据库;若接收到所述虚拟桌面用户终端发送
的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;根据所述当前用
户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策
略;若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中
与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可切换的虚拟局域
网信息发送给所述虚拟桌面用户终端,以供用户选择。
[0055] 具体地,运维人员通过虚拟桌面控制终端设置预设控制策略数据库,该预设控制策略数据库存储在虚拟桌面控制终端中,预设控制策略数据库用于存储自助用户信息和相
关联的可切换的虚拟局域网信息,自助用户信息即可自行进行VLAN切换的用户信息。在用
户需要使用虚拟桌面时,可通过虚拟桌面用户终端向虚拟桌面控制终端发送虚拟桌面接入
请求,该虚拟桌面接入请求携带有切换信息,虚拟桌面控制终端根据切换信息和预设控制
策略数据库判断当前用户是否启用了虚拟局域网切换策略,若当前用户启用了虚拟局域网
切换策略,则从预设控制策略数据库中获取与当前用户的当前用户信息相关联的可切换的
虚拟局域网信息,并将可切换的虚拟局域网信息发送给虚拟桌面用户终端,可切换的虚拟
局域网信息在虚拟桌面用户终端上可以以条目的形式显示,以供用户选择,可切换的虚拟
局域网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
关联的可切换的虚拟局域网信息,自助用户信息即可自行进行VLAN切换的用户信息。在用
户需要使用虚拟桌面时,可通过虚拟桌面用户终端向虚拟桌面控制终端发送虚拟桌面接入
请求,该虚拟桌面接入请求携带有切换信息,虚拟桌面控制终端根据切换信息和预设控制
策略数据库判断当前用户是否启用了虚拟局域网切换策略,若当前用户启用了虚拟局域网
切换策略,则从预设控制策略数据库中获取与当前用户的当前用户信息相关联的可切换的
虚拟局域网信息,并将可切换的虚拟局域网信息发送给虚拟桌面用户终端,可切换的虚拟
局域网信息在虚拟桌面用户终端上可以以条目的形式显示,以供用户选择,可切换的虚拟
局域网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
[0056] 在本实施例中,当用户想要切换当前虚拟桌面用户终端的VLAN时,可以通过虚拟桌面用户终端选择想要切换的VLAN,即待切换虚拟局域网信息,向虚拟桌面控制终端发送
携带有切换信息的虚拟局域网切换请求。其中,切换信息包括但不限于当前用户信息、当前
虚拟桌面信息、当前虚拟局域网信息和待切换虚拟局域网信息。
携带有切换信息的虚拟局域网切换请求。其中,切换信息包括但不限于当前用户信息、当前
虚拟桌面信息、当前虚拟局域网信息和待切换虚拟局域网信息。
[0057] 其中,虚拟桌面用户终端不限于是windows客户端、mac客户端、linux客户端还是android客户端。
[0058] 步骤S2,根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
[0059] 虚拟桌面控制终端在获取到虚拟局域网切换请求携带的切换信息后,根据切换信息和预设控制策略数据库判断虚拟局域网切换请求是否合法。
[0060] 所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网信息,具体地,验证是否存在
与所述当前用户信息一致的所述自助用户信息;若存在与所述当前用户信息一致的所述自
助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述
待切换虚拟局域网信息是否一致;若与所述自助用户信息相关联的所述可切换的虚拟局域
网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
与所述当前用户信息一致的所述自助用户信息;若存在与所述当前用户信息一致的所述自
助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述
待切换虚拟局域网信息是否一致;若与所述自助用户信息相关联的所述可切换的虚拟局域
网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
[0061] 步骤S3,若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的虚拟局域
网进行切换。
网进行切换。
[0062] 若虚拟桌面控制终端判断该虚拟局域网切换请求合法,则将所述切换信息中的当前虚拟局域网信息和待切换虚拟局域网信息发送给虚拟机管理平台,以供虚拟机管理平台
按照预设切换流程将虚拟桌面用户终端所连接的当前虚拟局域网信息切换为待切换虚拟
局域网信息。
按照预设切换流程将虚拟桌面用户终端所连接的当前虚拟局域网信息切换为待切换虚拟
局域网信息。
[0063] 预设切换流程可以是虚拟机管理平台将该当前虚拟桌面信息对应的虚拟机网口断开当前连接的虚拟交换机,桥接到待切换虚拟局域网信息对应的虚拟交换机上,进一步
地,可模拟虚拟机的网口拔插,使其触发新的IP。
地,可模拟虚拟机的网口拔插,使其触发新的IP。
[0064] 在本实施例中,虚拟桌面控制终端若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;根据所述切换信息和预设控制
策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则
将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对
所述虚拟桌面用户终端的虚拟局域网进行切换。通过上述方式,虚拟桌面用户在切换虚拟
局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设控制策略自助
切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换
效率较低的技术问题。
策略数据库判断所述虚拟局域网切换请求是否合法;若所述虚拟局域网切换请求合法,则
将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对
所述虚拟桌面用户终端的虚拟局域网进行切换。通过上述方式,虚拟桌面用户在切换虚拟
局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设控制策略自助
切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚拟局域网切换
效率较低的技术问题。
[0065] 进一步地,基于本发明虚拟局域网切换方法第一实施例,提出本发明虚拟局域网切换方法第二实施例,在本实施例中,所述切换信息包括当前用户信息和待切换虚拟局域
网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网
信息,上述步骤S2具体包括:
网信息,所述预设控制策略数据库中存储有自助用户信息和相关联的可切换的虚拟局域网
信息,上述步骤S2具体包括:
[0066] 步骤S21,验证是否存在与所述当前用户信息一致的所述自助用户信息;
[0067] 步骤S22,若存在与所述当前用户信息一致的所述自助用户信息,则验证与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息是否一
致;
致;
[0068] 步骤S23,若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息一致,则所述虚拟局域网切换请求合法。
[0069] 在本实施例中,所述切换信息包括当前用户信息和待切换虚拟局域网信息,所述根据切换信息和预设控制策略数据库判断虚拟局域网切换请求是否合法的具体步骤包括:
根据当前用户信息在预设控制策略数据库中查找是否存在与当前用户信息一致的自助用
户信息,若预设控制策略数据库中存在与当前用户信息一致的自助用户信息,则从预设控
制策略数据库中查找与该自助用户信息相关联的可切换的虚拟局域网信息,判断其与待切
换虚拟局域网信息是否一致,若一致,则说明虚拟局域网切换请求合法。
根据当前用户信息在预设控制策略数据库中查找是否存在与当前用户信息一致的自助用
户信息,若预设控制策略数据库中存在与当前用户信息一致的自助用户信息,则从预设控
制策略数据库中查找与该自助用户信息相关联的可切换的虚拟局域网信息,判断其与待切
换虚拟局域网信息是否一致,若一致,则说明虚拟局域网切换请求合法。
[0070] 进一步地,所述切换信息还包括当前虚拟桌面信息和当前虚拟局域网信息,上述步骤S3包括:
[0071] 若所述虚拟局域网切换请求合法,则将所述当前虚拟桌面信息、所述当前虚拟局域网信息和所述待切换虚拟局域网信息发送给虚拟机管理平台,以供所述虚拟机管理平台
按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚
拟局域网信息。
按照预设切换流程,将所述虚拟桌面用户终端的当前虚拟局域网信息切换为所述待切换虚
拟局域网信息。
[0072] 进一步地,上述步骤S1之前还包括:
[0073] 步骤S101,若接收到控制策略添加请求,获取所述控制策略添加请求携带的自助用户信息和可切换的虚拟局域网信息;
[0074] 步骤S102,将所述自助用户信息和所述可切换的虚拟局域网信息关联存储至所述预设控制策略数据库。
[0075] 在本实施例中,在用户进行自助虚拟局域网切换前,运维人员向虚拟桌面控制终端发送控制策略添加请求以设置预设控制策略数据库,控制策略添加请求携带有自助用户
信息和可切换的虚拟局域网信息,虚拟桌面控制终端将自助用户信息和可切换的虚拟局域
网信息关联存储至预设控制策略数据库。
信息和可切换的虚拟局域网信息,虚拟桌面控制终端将自助用户信息和可切换的虚拟局域
网信息关联存储至预设控制策略数据库。
[0076] 其中,自助用户信息即可自行进行VLAN切换的用户信息;可切换的虚拟局域网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
[0077] 进一步地,上述步骤S102之后还包括:
[0078] 步骤S1021,若接收到所述虚拟桌面用户终端发送的虚拟桌面接入请求,获取所述虚拟桌面接入请求携带的当前用户信息;
[0079] 步骤S1022,根据所述当前用户信息和所述预设控制策略数据库判断所述当前用户信息是否启用了虚拟局域网切换策略;
[0080] 步骤S1023,若所述当前用户信息启用了虚拟局域网切换策略,则获取所述预设控制策略数据库中与所述当前用户信息相关联的所述可切换的虚拟局域网信息,并将所述可
切换的虚拟局域网信息发送给所述虚拟桌面用户终端,以供用户选择。
切换的虚拟局域网信息发送给所述虚拟桌面用户终端,以供用户选择。
[0081] 在本实施例中,在运维人员对预设控制策略数据库完成设置之后,且用户进行自助虚拟局域网切换前,用户通过虚拟桌面用户终端向虚拟桌面控制终端发送携带有当前用
户信息的虚拟桌面接入请求,虚拟桌面控制终端在接收到虚拟桌面接入请求后,根据当前
用户信息和预设控制策略数据库判断当前用户信息是否启用了虚拟局域网切换策略,若当
前用户信息未启用虚拟局域网切换策略,则不执行后续步骤;若当前用户信息启用了虚拟
局域网切换策略,则从预设控制策略数据库中获取与当前用户信息相关联的可切换的虚拟
局域网信息,并将可切换的虚拟局域网信息发送给虚拟桌面用户终端,可切换的虚拟局域
网信息在虚拟桌面用户终端上可以以条目的形式显示,以供用户选择,可切换的虚拟局域
网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
户信息的虚拟桌面接入请求,虚拟桌面控制终端在接收到虚拟桌面接入请求后,根据当前
用户信息和预设控制策略数据库判断当前用户信息是否启用了虚拟局域网切换策略,若当
前用户信息未启用虚拟局域网切换策略,则不执行后续步骤;若当前用户信息启用了虚拟
局域网切换策略,则从预设控制策略数据库中获取与当前用户信息相关联的可切换的虚拟
局域网信息,并将可切换的虚拟局域网信息发送给虚拟桌面用户终端,可切换的虚拟局域
网信息在虚拟桌面用户终端上可以以条目的形式显示,以供用户选择,可切换的虚拟局域
网信息包括至少两个不同的VLAN,具体数量本实施例不做限制。
[0082] 具体地,根据当前用户信息和预设控制策略数据库判断当前用户信息是否启用了虚拟局域网切换策略的步骤包括:若预设控制策略数据库中存在与当前用户信息一致的所
述自助用户信息,则当前用户信息启用了虚拟局域网切换策略,否则当前用户信息未启用
虚拟局域网切换策略。
述自助用户信息,则当前用户信息启用了虚拟局域网切换策略,否则当前用户信息未启用
虚拟局域网切换策略。
[0083] 此外,虚拟桌面用户终端在接收到可切换的虚拟局域网信息条目之后,可以将其缓存在本地。
[0084] 在本实施例中,通过在用户进行自助虚拟局域网切换前,运维人员通过虚拟桌面控制终端设置控制策略,可以为用户在控制策略下自助进行虚拟局域网切换提供前提保
证。另外,通过验证当前用户信息是否启用了虚拟局域网切换策略,并为启用了虚拟局域网
切换策略下发虚拟局域网信息条目,可以让用户更直观的选择待切换虚拟局域网信息,从
而提升用户体验。
证。另外,通过验证当前用户信息是否启用了虚拟局域网切换策略,并为启用了虚拟局域网
切换策略下发虚拟局域网信息条目,可以让用户更直观的选择待切换虚拟局域网信息,从
而提升用户体验。
[0085] 进一步地,基于本发明虚拟局域网切换方法第一实施例,提出本发明虚拟局域网切换方法第三实施例,在本实施例中,上述步骤S21之后还包括:
[0086] 步骤S211,若不存在与所述当前用户信息一致的所述自助用户信息,则所述虚拟局域网切换请求不合法。
[0087] 若预设控制策略数据库中不存在与当前用户信息一致的自助用户信息,则虚拟局域网切换请求不合法。
[0088] 进一步地,上述步骤S22之后还包括:
[0089] 步骤S221,若与所述自助用户信息相关联的所述可切换的虚拟局域网信息,和所述待切换虚拟局域网信息不一致,则所述虚拟局域网切换请求不合法。
[0090] 若预设控制策略数据库中不存在与当前用户信息一致的自助用户信息,则虚拟局域网切换请求不合法。
[0091] 进一步地,所述方法还包括:
[0092] 步骤S4,若所述虚拟局域网切换请求不合法,则向所述虚拟桌面用户终端发送警告提示信息。
[0093] 若判定虚拟局域网切换请求不合法,则向虚拟桌面用户终端发送警告提示信息。
[0094] 进一步地,警告提示的具体内容可根据虚拟局域网切换请求不合法的理由分别设置,例如,若是因为预设控制策略数据库中不存在与当前用户信息一致的自助用户信息而
导致虚拟局域网切换请求不合法,则警告提示内容可为“当前用户没有虚拟局域网自助切
换权限”;若是因为与当前用户信息相关联的可切换的虚拟局域网信息和待切换虚拟局域
网信息不一致而导致虚拟局域网切换请求不合法,则警告提示内容可为“当前用户没有切
换至该待切换虚拟局域网的切换权限”。
导致虚拟局域网切换请求不合法,则警告提示内容可为“当前用户没有虚拟局域网自助切
换权限”;若是因为与当前用户信息相关联的可切换的虚拟局域网信息和待切换虚拟局域
网信息不一致而导致虚拟局域网切换请求不合法,则警告提示内容可为“当前用户没有切
换至该待切换虚拟局域网的切换权限”。
[0095] 进一步地,在虚拟桌面用户终端向虚拟桌面控制终端发送虚拟局域网切换请求之前还包括:虚拟桌面用户终端判断所述虚拟局域网切换请求携带的当前虚拟局域网信息和
待切换虚拟局域网信息是否一致;若所述虚拟局域网切换请求携带的当前虚拟局域网信息
和待切换虚拟局域网信息一致,则虚拟桌面用户终端将所述虚拟局域网切换请求发送给虚
拟桌面控制终端;若所述虚拟局域网切换请求携带的当前虚拟局域网信息和待切换虚拟局
域网信息不一致,则虚拟桌面用户终端不发送所述虚拟局域网切换请求。
待切换虚拟局域网信息是否一致;若所述虚拟局域网切换请求携带的当前虚拟局域网信息
和待切换虚拟局域网信息一致,则虚拟桌面用户终端将所述虚拟局域网切换请求发送给虚
拟桌面控制终端;若所述虚拟局域网切换请求携带的当前虚拟局域网信息和待切换虚拟局
域网信息不一致,则虚拟桌面用户终端不发送所述虚拟局域网切换请求。
[0096] 在本实施例中,通过依次查找预设控制策略数据库中是否存在当前用户信息和待切换虚拟局域网信息,以验证虚拟局域网切换请求是否合法,实现了双重安全管控的双重
保证,从而在保证数据安全的前提下提升了虚拟局域网的切换效率。
保证,从而在保证数据安全的前提下提升了虚拟局域网的切换效率。
[0097] 本发明还提供一种虚拟局域网切换装置,参照图3,图3为本发明虚拟局域网切换装置一实施例的模块示意图,本实施例中,所述虚拟局域网切换装置应用于虚拟桌面控制
终端,所述虚拟局域网切换装置包括:
终端,所述虚拟局域网切换装置包括:
[0098] 获取模块10,用于若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;
[0099] 判断模块20,用于根据所述切换信息和预设控制策略数据库判断所述虚拟局域网切换请求是否合法;
[0100] 切换模块30,用于若所述虚拟局域网切换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预设切换流程,对所述虚拟桌面用户终端的
虚拟局域网进行切换。
虚拟局域网进行切换。
[0101] 上述各功能模块实现的方法可参照本发明虚拟局域网切换方法实施例,此处不再赘述。
[0102] 在本实施例中,获取模块若接收到虚拟桌面用户终端发送的虚拟局域网切换请求,获取所述虚拟局域网切换请求携带的切换信息;判断模块根据所述切换信息和预设控
制策略数据库判断所述虚拟局域网切换请求是否合法;切换模块用于若所述虚拟局域网切
换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预
设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。通过上述方式,虚拟桌面用
户在切换虚拟局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设
控制策略自助切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚
拟局域网切换效率较低的技术问题。
制策略数据库判断所述虚拟局域网切换请求是否合法;切换模块用于若所述虚拟局域网切
换请求合法,则将所述切换信息发送给虚拟机管理平台,以供所述虚拟机管理平台按照预
设切换流程,对所述虚拟桌面用户终端的虚拟局域网进行切换。通过上述方式,虚拟桌面用
户在切换虚拟局域网时,无需等待运维管理人员的对虚拟局域网手动部署,就能通过预设
控制策略自助切换虚拟局域网,提升了虚拟局域网的切换效率,从而解决了现有技术中虚
拟局域网切换效率较低的技术问题。
[0103] 本发明还提供一种存储介质。
[0104] 本发明存储介质上存储有虚拟局域网切换程序,所述虚拟局域网切换程序被处理器执行时实现如上所述的虚拟局域网切换方法的步骤。
[0105] 其中,在所述处理器上运行的虚拟局域网切换程序被执行时所实现的方法可参照本发明虚拟局域网切换方法各个实施例,此处不再赘述。
[0106] 本发明还提供一种虚拟局域网切换系统。
[0107] 本发明虚拟局域网切换系统包括:至少一个虚拟桌面用户终端、至少一个虚拟机管理平台、至少一个能与所述虚拟桌面用户终端和所述虚拟机管理平台交互的虚拟桌面控
制终端。
制终端。
[0108] 上述虚拟局域网切换系统实现的方法可参照本发明虚拟局域网切换方法实施例,此处不再赘述。
[0109] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而
且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有
的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该
要素的过程、方法、物品或者系统中还存在另外的相同要素。
且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有
的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该
要素的过程、方法、物品或者系统中还存在另外的相同要素。
[0110] 上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0111] 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下
前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做
出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个
存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,
计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做
出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个
存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,
计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
[0112] 以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技
术领域,均同理包括在本发明的专利保护范围内。
术领域,均同理包括在本发明的专利保护范围内。