采用单一端口进行多VDI服务代理的方法技术

本发明专利技术公开了采用单一端口进行多VDI服务代理的方法，具体涉及虚拟桌面基础架构领域，包括客户端模块、数据代理模块、服务器模块；所述客户端模块基于Hypervisor虚拟化软件，客户通过采用不同的终端设备，利用对应的虚拟桌面显示协议和VDI虚拟机进行连接，从而在终端上显示VDI虚拟机的操作界面；所述数据代理模块通过将客户端连接在防火墙上的端口转发到数据代理模块中，进行TCP三次握手信息的识别并进行业务区分，进一步连接到相应的VDI虚拟机上；所述服务器端模块通过利用虚拟化的技术，将操作系统和应用程序统一存放在数据中心的服务器及存储设备中，并利用单一端口让数据代理模块能够知道客户传输协议数据连接到具体的VDI虚拟机上。的VDI虚拟机上。的VDI虚拟机上。

【技术实现步骤摘要】
采用单一端口进行多VDI服务代理的方法


[0001]本专利技术涉及虚拟桌面基础架构领域，更具体地说，本专利技术涉及采用单一端口进行多VDI服务代理的方法。

技术介绍

[0002]目前VDI服务代理基于业务功能实现的核心方法，是通过VDI虚拟桌面基础架构的客户端和服务器之间,存在多个连接通道，包括键鼠通道、图像通道、音频播放通道、录音通道、USB通道，客户端至少会连接一个基础通道和一个桌面传输协议服务，且不同的客户端会根据实际负载情况和数据处理服务连接到不同的VDI虚拟机,不同的客户端分配对应的云桌面服务IP也不一样,当服务器和客户端都处于在局域网里面时，连接和端口可以随意开放，满足上述需求，具有服务器资源利用率高、集中部署减少维护、数据隔离信息安全，以及统一监视和管理用户的优势。
[0003]但随着当前互联网大环境的变化，远程办公越来越普遍，在远程办公的环境下，通过互联网访问VDI云桌面，为了安全考虑，一般都会通过代理服务器，代理服务器需要开放多个端口，才能对于后端的多个VDI虚拟机，基于每个虚拟机都是对应一个服务，就存在端口数量不够并且端口安全也会降低的问题，而对于客户端和服务器的连接存在多组连接通道的应用,也是不利于代理和映射的，当只开放单一端口时，又会存在端口无法知道客户端连接哪个VDI虚拟机，造成业务无法访问的问题。

技术实现思路

[0004]为了克服现有技术的上述缺陷，本专利技术的实施例提供采用单一端口进行多VDI服务代理的方法，通过一种对TCP代理的内容解析方法来解决在开放单一端口的场景下可以支持后端批量VDI虚拟机服务、代理、映射的方法，以解决上述
技术介绍
中提出的问题。
[0005]为实现上述目的，本专利技术提供如下技术方案：本专利技术提供采用单一端口进行多VDI服务代理的方法，该系统包括客户端模块、服务器端模块和数据代理模块，客户端模块包括客户端单元和VDI虚拟机单元，服务器端模块包括VDI代理服务器单元、数据接收发送单元、防火墙端口单元、虚拟桌面基础架构单元，数据代理模块工作在操作系统的应用层，不需要进行连接劫持和其他特殊网络配置，客户端和VDI虚拟机单元独立运行,包括下列步骤：
[0006]步骤SO1、通过客户端连接在防火墙端口D上，将客户端登录的IP地址和数据信息转发到数据代理模块中，由数据代理模块在客户机和服务器之间建立的TCP网络连接上进行TCP三次握手信息的识别并进行业务区分，进一步连接到相应的VDI虚拟机上；
[0007]步骤SO2、接着由VDI代理服务器对客户端发起的请求进行代理回复，完成TCP三次握手，由于三次握手中并不携带具体的协议数据，因此不会对客户端造成影响，当客户端认为三次握手完成后，它会发送真正的协议数据请求，由于每个VDI虚拟机都有自己的唯一标识，所述标识通过名字、uuid常见的算法生成；
[0008]步骤SO3、基于协议数据中，VDI虚拟机的协议在第一个包中就传达了需要连接的
虚拟机的标识，最后代理服务器收到该“协议数据”后，按照特定的解析方法进行解析，即可计算出该客户端需要连接的真正VDI虚拟机是哪个，服务运行在哪个端口；
[0009]步骤SO4、最后代理服务器按照计算出来的服务器，直接发起三次握手请求，当VDI虚拟机认为三次握手完成后，将之前B
‑
2中收到的“协议数据”再完整的发送给对应的VDI虚拟机，在两边TCP握手完成交互后，代理模块就可以按照此连接正确转发数据即可，不再需要对数据进行任何解析，也不会影响后续的转发性能，整个方案在不改动防火墙、服务器和虚拟机的情况下，通过增加数据代理模块，在TCP三次握手后的对协议数据解析，完成了对后端VDI虚拟机的正确代理。
[0010]在一个优选地实施方式中，在一个优选地实施方式中，所述客户端模块中包括客户端单元和VDI虚拟机单元，客户端单元包括数据输入单元和数据输出单元，以及用于连接到VDI服务器的网络连接，通过连接服务器并进行认证用户输入的密码和ID，进入虚拟桌面，VDI虚拟机单元向用户提供虚拟桌面环境，并根据客户端的认证信息将用户终端的VDI环境和数据提供给VDI认证联动网关，为用户提供一对一的VDI虚拟机服务。
[0011]在一个优选地实施方式中，所述数据代理模块工作在操作系统的应用层，不需要进行连接劫持和其它特殊网络配置，并且数据代理模块为一个逻辑层，它可以运行在单独的一个物理服务器上，也可以和其它的公用一个物理服务器，通过将客户端连接在防火墙上的端口转发到数据代理模块中，由数据代理模块在客户机和服务器之间建立的TCP网络连接上进行TCP三次握手信息的识别并进行业务区分，进一步连接到相应的VDI虚拟机上，包括下列步骤：
[0012]步骤SO5、通过客户端连接在防火墙端口D上，将客户端登录的IP地址和数据信息转发到数据代理模块中，由数据代理模块在客户机和服务器之间建立的TCP网络连接上进行TCP三次握手信息的识别并进行业务区分，进一步连接到相应的VDI虚拟机上；
[0013]步骤SO6、接着由VDI代理服务器对客户端发起的请求进行代理回复，完成TCP三次握手，由于三次握手中并不携带具体的协议数据，因此不会对客户端造成影响，当客户端认为三次握手完成后，它会发送真正的协议数据请求，由于每个VDI虚拟机都有自己的唯一标识，所述标识通过名字、uuid常见的算法生成；
[0014]步骤SO7、基于协议数据中，VDI虚拟机的协议在第一个包中就传达了需要连接的虚拟机的标识，最后代理服务器收到该“协议数据”后，按照特定的解析方法进行解析，即可计算出该客户端需要连接的真正VDI虚拟机是哪个，服务运行在哪个端口；
[0015]步骤SO8、最后代理服务器按照计算出来的服务器，直接发起三次握手请求，当VDI虚拟机认为三次握手完成后，将之前A
‑
2中收到的“协议数据”再完整的发送给对应的VDI虚拟机，在两边TCP握手完成交互后，代理模块就可以按照此连接正确转发数据即可，不再需要对数据进行任何解析，也不会影响后续的转发性能，整个方案在不改动防火墙、服务器和虚拟机的情况下，通过增加数据代理模块，在TCP三次握手后的对协议数据解析，完成了对后端VDI虚拟机的正确代理。
[0016]在一个优选地实施方式中，所述服务器模块中包括VDI代理服务器单元、数据接收发送单元、防火墙端口单元、虚拟桌面基础架构单元，包括下列步骤；
[0017]步骤SO9、数据接收发送单元：当用户在客户端桌面登录虚拟化软件后，建立套接字并完成网络连接，通过数据接收发送单元把信息传送到远程主机上，对于远程主机发送
来的信息，通过数据接收发送单元本地主机需要进行接受处理；
[0018]步骤SO10、虚拟桌面基础架构单元：通过运行若干Windows虛拟机的VMwareServer,用户以一对一的方式连接到他们的VDI虚拟机，基于安装Windows刀片的刀片式服务器,用户以一对一的方式连接到刀片服务器,在数据中心的服务器运行相应操作系统，将用户的桌面进行虚本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.采用单一端口进行多VDI服务代理的方法，其特征在于：包括客户端模块、数据代理模块、服务器模块；所述客户端模块包括客户端单元和VDI虚拟机单元，客户通过采用不同的终端设备，包括平板、台式电脑、笔记本，基于对应的虚拟桌面显示协议和VDI虚拟机进行连接，从而在终端设备上显示VDI虚拟机的操作界面，客户端单元仅作为操作界面和信息获取界面，计算和存储全部在服务器端，通过优化显示协议，使用户访问虚拟桌面和使用本地的PC达到体验一致，让用户在任何终端设备上都可以访问到自己的桌面环境，将用户在客户端登录的ID、密码和搜索数据传输至数据代理模块；所述数据代理模块基于客户端传输的数据转发到连接在防火墙上的端口，由数据代理模块在客户机和服务器之间建立的网络连接上进行TCP三次握手信息的识别并进行业务区分，进一步连接到相应的VDI虚拟机上，数据代理模块中协议数据的接收发送以及用户数据的处理基于服务器端模块；所述服务器端模块包括VDI代理服务器单元、数据接收发送单元、防火墙端口单元、虚拟桌面基础架构单元，基于虚拟桌面基础架构单元，服务终端通过利用虚拟化的技术，将操作系统和应用程序统一存放在数据中心的服务器及存储设备中，通过VDI代理服务器单元和数据接收发送单元建立虚拟机池，为不同的用户提供桌面，让用户在任何地方都可以访问到自己的桌面环境，通过防火墙端口单元，利用单一端口让数据代理模块能够知道客户传输协议数据连接到具体的VDI虚拟机上，其中，数据储存模块和微机模块是与其他所有模块均电信连接。2.根据权利要求1所述的采用单一端口进行多VDI服务代理的方法，其特征在于：所述客户端模块中客户端单元包括数据输入单元和数据输出单元，以及用于连接到VDI服务器的网络连接，通过连接服务器并进行认证用户输入的密码和ID，进入虚拟桌面，VDI虚拟机单元向用户提供虚拟桌面环境，并根据客户端的认证信息将用户终端的VDI环境和数据提供给VDI认证联动网关，为用户提供一对一的VDI虚拟机服务。3.根据权利要求1所述的采用单一端口进行多VDI服务代理的方法，其特征在于：所述数据代理模块中应用的过程包括工作在操作系统的应用层，不需要进行连接劫持和特殊网络配置，并且数据代理模块为一个逻辑层，单独运行在一个物理服务器上，通过将客户端连接在防火墙上的端口转发到数据代理模块中，由数据代理模块在客户机和服务器之间建立的网络连接上进行TCP三次握手信息的识别并进行业务区分，进一步连接到相应的VDI虚拟机上，且代理服务器只在连接阶段做一次数据解析，后面连接对接后仅做基本的网络流量转发。4.根据权利要求3所述的采用单一端口进行多VDI服务代理的方法，其特征在于：所述防火墙端口D通过与客户端连接，将客户端登录的IP地址和数据信息转发到数据代理模块中，由数据代理模块在客户机和服务器之间建立的网络连接上进行TCP三次握手信息的识别并进行业务区分，进一步连接到相应的VDI虚拟机上，接着由VDI代理服务器对客户端发起的请求进行代理回复，完成TCP三次握手，由于三次握手中并不携带...

【专利技术属性】
技术研发人员：万峰，范炉林，
申请(专利权)人：深圳市青葡萄科技有限公司，
类型：发明
国别省市：