虚拟桌面系统技术方案

一种虚拟桌面系统可以包括网络设备，该网络设备可操作以经由一个或多个通信信道从一个或多个终端设备或数据中心接收数据流量。该网络设备可操作以：监控从一个或多个终端设备或数据中心传输的端点信息的数据流量；并且在数据流量中识别端点信息。该网络设备还可操作以：基于端点信息的一方面确定进行操作或转发的一个或多个网络服务；并且相应地操作或转发该一个或多个网络服务。

【技术实现步骤摘要】
【国外来华专利技术】优先权声明本申请要求2012年4月16日提交的、美国临时专利申请No.61624503的优先权权益，该临时专利申请通过引用被合并。
本公开涉及虚拟桌面系统。
技术介绍
集中式服务器或远程服务器上的操作系统能够托管虚拟桌面系统。这样的系统可以向客户端设备提供桌面环境(包括一个或多个远程操作系统和应用)。虚拟桌面系统(通常也称为虚拟桌面基础设施)可以包括用于向客户端或另一种网络设备提供桌面环境的一个或多个协议。这样的协议能够限制虚拟系统的网络操作的可视性和粒度。附图说明图1示出能够包括示例终端设备和数据中心的示例虚拟网络架构的框图，示例终端设备和数据中心能够实现示例虚拟桌面系统的至少一方面。图2示出能够实现图1的虚拟网络架构的示例网络的框图，并且该示例网络包括能够实现示例虚拟桌面系统的至少一方面的示例终端设备和示例数据中心。图3示出能够实现诸如图1或图2中的虚拟桌面系统之类的示例虚拟桌面系统的至少一个方面的示例集中式设备或终端设备的框图。图4示出能够实现诸如图1或图2中的虚拟桌面系统之类的示例虚拟桌面系统的至少一方面的示例网络设备的框图；以及图5示出由图1或图2的网络设备中的一个或多个网络设备执行的示例方法的流程图。图6示出由图1或图2的终端设备中的至少一个终端设备执行的示例方法的流程图。具体实施方式概述在虚拟桌面系统的一个方面，网络的至少一个网络设备可操作以经由一个或多个通信信道从一个或多个终端设备或数据中心接收数据流量。网络设备还可操作以：监控从一个或多个终端设备或数据中心传输的端点信息的数据流量；在数据流量中识别端点信息；将端点信息与网络进行关联，以使得网络可操作以递送一个或多个网络服务。网络设备还可操作以：基于端点信息的一方面确定进行操作或转发的一个或多个网络服务；并且基于端点信息的该方面来操作或转发一个或多个所确定的网络服务。该一个或多个网络服务可以包括服务质量(QoS)、连接允许控制(CAC)、监控服务、身份识别服务、策略管理服务、性能路由或位置服务中的一个或多个。端点信息可以包括与在一个或多个终端设备或数据中心上运行的一个或多个应用相关联的身份识别信息。身份识别信息可以由与该一个或多个应用相集成的一个或多个虚拟网络架构(VNA)客户端生成。另外，身份识别信息可以将该一个或多个应用链路至网络设备。一个或多个VNA客户端可以通过将该一个或多个应用与网络设备进行关联来将该一个或多个应用经由身份识别信息链路至网络设备。另外，一个或多个VNA客户端可以在一个或多个终端设备或数据中心上被托管。在虚拟桌面系统的另一方面，电子设备(例如，终端设备、集中式设备或数据中心)可操作以：生成包括与在该电子设备上运行的一个或多个应用相关联的信息的身份识别信息；并且将该身份识别信息经由一个或多个通信信道发送至一个或多个网络设备，以在该一个或多个网络设备处识别与一个或多个应用相关联的一个或多个数据流或分组。该电子设备还可操作以：将一个或多个数据流或分组发送至一个或多个网络设备；并且从一个或多个网络设备接收网络服务，其中，网络服务是基于身份识别信息的。另外，该电子设备可以包括一个或多个VNA客户端，并且这一个或多个VNA客户端可以延时地或实时地提供身份识别信息的生成。而且，身份识别信息可以包括应用会话信息，该应用会话信息可以包括会话身份识别信息。身份识别信息可以将一个或多个应用链路至一个或多个网络设备。另外，会话身份识别信息可以将一个或多个应用的一个或多个应用会话链路至一个或多个网络设备。在虚拟桌面系统的另一方面，网络的网络设备可以包括接收器，该接收器可操作以从一个或多个终端设备或数据中心经由一个或多个通信信道接收数据流量。而且，网络设备可以包括存储器，该存储器包括处理器可执行指令，这些处理器可执行指令可操作以：监控从一个或多个终端设备或数据中心传输的端点信息的数据流量；在数据流量中识别端点信息；基于端点信息的一方面确定进行操作或转发的一个或多个网络服务；将端点信息与网络进行关联，以使得网络可操作以递送一个或多个网络服务；并且基于端点信息的该方面来操作或转发一个或多个网络服务。另外，网络设备可以包括可操作以发送一个或多个网络服务或数据流量中的一个或多个网络服务或数据流量的收发器。示例性实施例本申请所描述的各种实施例能够被单独使用或与另一实施例组合使用。前面详细的描述将只描述本申请的实施例的许多可能的实现方式中的少数。出于该原因，该详细的描述旨在通过说明的方式，而不通过限制的方式。虚拟桌面系统(VDS)或虚拟桌面基础设施(VDI)可以包括几种设备，包括网络设备、终端设备和诸如服务器之类的集中式设备。一个或多个集中式服务器或远程服务器可以托管VDS的软件方面。这样的软件可以经由诸如VDI协议之类的一个或多个协议和/或服务来促进对终端设备的桌面环境的生成、操作和通信。通过这样的协议和/或服务，桌面环境可以被提供给终端设备。网络设备可操作以基于通过桌面环境所提供的应用来提供网络服务。对于VDI协议，这样的协议可以为网络设备(例如，路由器、交换机、集线器以及网关)引入路由、监控以及控制网络上的数据流量的问题。这些问题可以包括可见性损失和粒度损失。经由VDI协议传输的数据流量可以使用诸如专有协议之类的任意类型的协议。在一个示例中，数据可以被加密并被压缩，例如，通过一个或多个专有方法。这样，网络设备可能不能辨识数据流量；因此，对特定分组或流属于的应用的身份识别可能很困难。在这样的情形中，由于在识别与流量相关联的应用中的困难，因此对数据流量提供合适服务可能被折中。例如，诸如服务质量/连接允许控制(QoS/CAC)、应用流监控、身份服务、策略服务、性能路由(PfR)或位置服务之类的网络服务可能未被充分利用。例如，对于QoS，区分服务代码点(DSCP)值向数据流量的合适方面的应用可能次于最优。另外，网络服务可以使得数据流量能够被划分为单独的虚拟局域网(VLAN)；然而，当对流量的辨识很难时，这样的功能可能被限制。而且，当数据流量难以辨识时，对衰减的有效监控可能被折中。而且，数据流量可以包括与多个应用相关联的数据。在这样的情形中(其中，数据流量可以包括与多个应用相关联的数据)，网络设备不能区分应用之间的区别，从而提供合适的服务本文档来自技高网...

【技术保护点】
一种方法，包括：在网络的网络设备处经由一个或多个通信信道从一个或多个终端设备或数据中心接收数据流量；监控从所述一个或多个终端设备或数据中心传输的端点信息的数据流量；在所述数据流量中识别所述端点信息；以及将所述端点信息与所述网络进行关联，以使得所述网络可操作以递送一个或多个网络服务。

【技术特征摘要】
【国外来华专利技术】2012.04.16 US 61/624,503;2012.11.14 US 13/676,6221.一种方法，包括：
在网络的网络设备处经由一个或多个通信信道从一个或多个终端设备
或数据中心接收数据流量；
监控从所述一个或多个终端设备或数据中心传输的端点信息的数据流
量；
在所述数据流量中识别所述端点信息；以及
将所述端点信息与所述网络进行关联，以使得所述网络可操作以递送
一个或多个网络服务。
2.如权利要求1所述的方法，包括：
基于所述端点信息的一方面来确定进行操作或转发的一个或多个网络
服务；以及
基于所述端点信息的所述方面来操作或转发一个或多个所确定的网络
服务。
3.如权利要求1所述的方法，其中，所述端点信息包括与在所述一个
或多个终端设备或数据中心上运行的一个或多个应用相关联的身份识别信
息。
4.如权利要求3所述的方法，其中，所述身份识别信息通过与所述一
个或多个应用相集成的一个或多个虚拟网络架构(VNA)客户端来生成。
5.如权利要求3所述的方法，包括：基于所述身份识别信息，将所述
一个或多个应用链路至所述网络设备。
6.如权利要求4所述的方法，包括：经由所述一个或多个VNA客户
端通过所述身份识别信息将所述一个或多个应用链路至所述网络设备。
7.如权利要求4所述的方法，其中，所述一个或多个VNA客户端被
托管在所述一个或多个终端设备或数据中心上。
8.如权利要求2所述的方法，其中所述一个或多个所确定的网络服务
包括服务质量(QoS)、呼叫允许控制(CAC)、监控服务、身份识别服
务、策略管理服务、性能路由或位置服务中的一个或多个。
9.一种方法，包括：
在电子设备处生成包括与在所述电子设备上运行的一个或多个应用相
关联的信息的身份识别信息；以及
将所述身份识别信息经由一个或多个通信信道发送至一个或多个网络
设备，以在所述一个或多个网络设备处识别与所述一个或多个应用相关联
的一个或多个数据流或分组。
10.如权利要求9所述...

【专利技术属性】
技术研发人员：苏巴哈·德赫斯坎，肯·莫尼奥尔特，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国;US