买专利,只认龙图腾
首页 专利交易 科技果 科技人才 科技服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

【发明授权】一种基于PON局域网的多设备协作云服务平台_成都电科致远网络科技有限公司_201810817567.6 

申请/专利权人:成都电科致远网络科技有限公司

申请日:2018-07-24

公开(公告)日:2020-10-16

公开(公告)号:CN109104416B

主分类号:H04L29/06(20060101)

分类号:H04L29/06(20060101);H04L29/08(20060101);H04L29/12(20060101);H04L12/28(20060101)

优先权:

专利状态码:有效-授权

法律状态:2020.10.16#授权;2019.01.22#实质审查的生效;2018.12.28#公开

摘要:本发明公开了一种基于PON局域网的多设备协作云服务平台,由专门设计的四个软件组件即虚拟机控制器、认证管理器、屏幕控制器、终端控制器作为本平台的控制中枢,四个软件组件之间存在交互,通过彼此协作来完成控制,实现在系统利用率、系统安全性、操作方便性、用户体验效果等方面相对其它类似系统具有比较优势。此外,本发明还实现去PC化、可移动、配置灵活的分布式多设备协作云服务,用户不必再受专用设备及线缆的约束,可以按需求使用家中接入平台的任一显示屏幕来接受各种类型的云服务;使用本发明的平台后,用户可以在移动智能终端上完成系统中的所有用户交互操作,本发明鼓励对设备复用,如此,便降低了用户的使用成本,同时又提高了设备利用率。

主权项:1.一种基于PON局域网的多设备协作云服务平台,其特征在于,包括:一虚拟计算服务器,其上运行有虚拟化计算软件,虚拟化计算软件将虚拟计算服务器虚拟为多套逻辑硬件即多套虚拟机,每一套逻辑硬件上可安装一个完整的操作系统;所述虚拟机是指在虚拟化计算软件的隔离环境中创建运行,并能为用户提供虚拟计算服务的一个操作系统软件组件,其承担计算机主机的功能;每个虚拟机都有一虚拟机控制器,所述虚拟机控制器为运行于虚拟机上的一个软件组件,其功能包括:1、接受用户通过云服务管理服务器中认证管理器认证接入并与经过认证的终端控制器进行配对及连接;2、按用户需求接入虚拟计算服务器或云服务管理服务器提供的共享存储;3、接收移动智能终端中终端控制器传来的用户指令,控制虚拟机的系统设置及其中应用软件的安装、运行、卸载;4、利用云服务技术完成用户通过终端控制器要求的远程桌面、媒体播放输出、文件管理接入、外设使用;所述虚拟化计算软件还包括有虚拟交换机的软件组件,虚拟交换机连接虚拟机的虚拟网卡和虚拟计算服务器的物理网卡,将虚拟机从虚拟网卡发出的数据报文从虚拟计算服务器的物理网卡转发出去,其承担虚拟机与外部的通信交换功能;一云服务管理服务器,其上运行有认证管理器,认证管理器与虚拟计算服务器中的虚拟交换机连接,用于:1、接收用户从终端控制器发来的虚拟机接入申请,进行身份及权限认证;2、按用户从终端控制器发来的用户需求为用户在虚拟化计算软件中创建、分配虚拟机,并进行过程监控及回收;其中,虚拟计算服务器以及云服务管理服务器运行于小区中心机房;小区PON网络设备,虚拟计算服务器以及云服务管理服务器的物理网卡通过小区PON网络设备与各个家庭的家庭网络设备连接;各个家庭的家庭网络设备,与各自家庭的移动智能终端、智能屏幕连接;各个家庭的移动智能终端、其上运行有一终端控制器,终端控制器为运行在用户移动智能终端上的一个软件组件,其功能包括:1、作为用户认证的发起方,通过各自家庭的家庭网络设备以及小区PON网络设备,与云服务管理服务器中的认证管理器配合完成用户认证,以及接入虚拟计算服务器中各自分配的虚拟机的工作;2、按用户操作,通过各自家庭的家庭网络设备以及小区PON网络设备,实时发送对应指令给计算服务器中各自分配的虚拟机中的虚拟机控制器,完成虚拟机中有关应用的控制,通过各自家庭的家庭网络设备,实时发送对应指令给屏幕控制器,完成智能屏幕中有关应用的控制;3、基于分布式设备环境,实现适合移动智能终端的用户交互辅助界面,实现设备间各类协作;各个家庭的智能屏幕、其上运行有屏幕控制器,屏幕控制器为运行在智能屏幕上的一个软件组件,其功能包括:1、广播屏幕就绪信息,与终端控制器进行配对连接;2、按用户操作,接收用户通过家庭网络设备,从终端控制器发来的媒体数据输出源,在本地启动媒体播放器进行在线播放;3、按终端控制器的请求,使用屏幕适合的连接方式,通过各自家庭的家庭网络设备以及小区PON网络设备与虚拟计算服务器中对应虚拟机的虚拟机控制器配合完成远程桌面、网络投屏的显示功能;4、在分布式设备环境中,实现移动终端本地的文件管理接入、外设接入功能。

全文数据:一种基于PON局域网的多设备协作云服务平台技术领域本发明属于计算机技术领域,更为具体地讲,涉及一种基于PON局域网的多设备协作云服务平台。背景技术随着移动智能终端和移动互联网技术的不断发展,个人电脑PersonalComputer,PC在家庭中的地位越来越边缘化,但是,受移动设备在输入输出,外围扩展能力和计算处理能力等方面的限制,PC仍然是一般家庭中不可或缺的设备。如果将PC按照功能进行分解,其可分为两大部分:数据处理部分和输入输出部分。粗略地讲,数据处理部分可以看作是一个PC中位于机箱中的各个元器件组成的部分,比如,CPU,GPU和内存等;相应地,输入输出部分可看作是位于机箱外部的各个组件,比如,显示器,音响和键盘鼠标。通常,受线缆连接方式的约束,数据处理部分和输入输出部分在地理空间上是紧密连接的。有线连接方式无疑限制了PC的使用范围和使用场景,并且使得PC中的各个组件几乎都是单一功能,无法功能复用,例如,一个显示器在指定时刻只能是和一个PC主机在一起完成输出任务。网络技术,尤其是无线网络技术的持续进步,提供了一种可能:将PC的数据处理部分和数据输入输出部分在物理连接上分离,更进一步,将数据处理任务和输入输出任务分担到多个分布式的设备上。目前,基于云计算提供远程桌面、游戏串流、共享存储等技术已经比较成熟。另一方面,家庭信息中心设备由PC机向智能手机的转变趋势正在形成,而且家庭普遍存在的大屏电视与PC显示器的功能也存在重叠。当PC的功能可以由分布式部署的设备承担时,一种自然的想法是,是否可以利用智能手机、平板电脑、智能电视、网络机顶盒、NAS硬盘、移动硬盘等多种设备相互协作,接入各类云计算服务来代替家庭PC机的原有功能,进而提供给家庭用户更优质、安全的计算服务?云计算尽管已经是一种成熟的技术,但针对不同的网络环境,面向不同的用户需求,仍然需要设计各种新型的技术方案才能满足新的需要。由于家庭用户数量庞大,而且高清视频、3D游戏等需要极大的带宽,传统云计算方案很难提供给家庭用户高品质的服务要求。发明内容本发明的目的在于克服现有技术的不足,提供一种基于PON局域网的多设备协作云服务平台,以实现家庭用户能够充分利用现有各类设备相互协作,接入部署于PON局域网中的小区中心服务器提供的云服务,并在系统操作方便性、运行效果等方面相对其它系统具有比较优势。为实现上述目的,本发明基于PON局域网的多设备协作云服务平台,其特征在于,包括:一虚拟计算服务器,其上运行有虚拟化计算软件,虚拟化计算软件将虚拟计算服务器虚拟为多套逻辑硬件即多套虚拟机,每一套逻辑硬件上可安装一个完整的操作系统;所述虚拟机是指在虚拟化计算软件的隔离环境中创建虚拟运行,并能为用户提供虚拟计算服务的一个操作系统软件组件,其承担计算机主机的功能也可以看作一个虚拟主机设备;每个虚拟机都有一虚拟机控制器,所述虚拟机控制器为运行于虚拟机上的一个软件组件,其功能包括:1、接受用户通过通过云服务管理服务器中认证管理器认证接入并与经过认证的终端控制器进行配对及连接;2、按用户需求接入虚拟计算服务器或云服务管理服务器提供的共享存储;3、接收移动智能终端中终端控制器传来的用户指令,控制虚拟机的系统设置及其中应用软件的安装、运行、卸载等;4、利用云服务技术完成用户通过终端控制器要求的远程桌面、媒体播放输出、文件管理接入、外设使用等其它功能;所述虚拟化计算软件还包括有虚拟交换机的软件组件,虚拟交换机连接虚拟机的虚拟网卡和虚拟计算服务器的物理网卡,将虚拟机从虚拟网卡发出的数据报文从虚拟计算服务器的物理网卡转发出去,其承担虚拟机与外部的通信交换功能也可以看作是一个虚拟的网络交换机设备;一云服务管理服务器,其上运行有认证管理器,认证管理器与虚拟计算服务器中的虚拟交换机连接,用于:1、接收用户从终端控制器发来的虚拟机接入申请,进行身份及权限等认证;2、按用户从终端控制器发来的用户需求为用户在虚拟化计算软件中创建、分配虚拟机,并进行过程监控及回收等维护管理;其中,虚拟计算服务器以及云服务管理服务器运行于小区中心机房;小区PON网络设备,虚拟计算服务器以及云服务管理服务器的物理网卡通过小区PON网络设备与各个家庭的家庭网络设备连接;各个家庭的家庭网络设备,与各自家庭的移动智能终端、智能屏幕连接;各个家庭的移动智能终端手机、平板电脑等、其上运行有一终端控制器,终端控制器为运行在用户移动智能终端上的一个软件组件,其功能包括:1、作为用户认证的发起方,通过各自家庭的家庭网络设备以及小区PON网络设备,与云服务管理服务器中的认证管理器配合完成用户认证,以及接入虚拟计算服务器中各自分配的虚拟机的工作;2、按用户操作,通过各自家庭的家庭网络设备以及小区PON网络设备,实时发送对应指令给计算服务器中各自分配的虚拟机中的虚拟机控制器中,完成虚拟机中有关应用的控制如开、关和窗口控制等,通过各自家庭的家庭网络设备,实时发送对应指令给屏幕控制器,完成智能屏幕中有关应用的控制;3、基于分布式设备环境,实现适合移动智能终端的用户交互辅助界面,实现设备间各类协作,如与智能屏幕、其他外设等协作完成系统控制、实现移动终端家庭本地的文件管理接入、媒体播放输出、外设接入与控制等功能;各个家庭的智能屏幕智能电视、网络机顶盒+电视、智能投影仪等、其上运行有屏幕控制器,屏幕控制器为运行在智能屏幕上的一个软件组件,其功能包括:1、广播屏幕就绪信息,与终端控制器进行配对连接;2、按用户操作,接收用户通过家庭网络设备,从终端控制器发来的媒体数据输出源,在本地启动媒体播放器进行在线播放如果数据输出源在屏幕直连的外设中,则进行本地播放;3、按终端控制器的请求,使用屏幕适合的连接方式RDP、Miracast等,通过各自家庭的家庭网络设备以及小区PON网络设备与虚拟计算服务器中对应虚拟机的虚拟机控制器配合完成远程桌面、网络投屏的显示功能;4、在分布式设备环境中,实现移动终端本地的文件管理接入、外设接入功能。本发明的目的是这样实现的。本发明基于PON局域网的多设备协作云服务平台架构及实现方案,提出了由专门设计的四个软件组件即虚拟机控制器、认证管理器、屏幕控制器、终端控制器作为本平台的控制中枢,四个软件组件之间存在交互,通过彼此协作来完成控制,其中,认证管理器用于用户接入虚拟机的认证管理、虚拟机创建管理及PON网络的配置管理;终端控制器直接与用户交互,直接驱动与其配对连接的虚拟机控制器及屏幕控制器开展工作;屏幕控制器需要与其它控制器协作完成媒体播放及桌面显示等功能;虚拟机控制器则需要与其它控制器协作完成分布式资源接入及计算服务等工作。本发明可以基于适当的网络配置方案,通过上述四种软件组件间的协同交互,实现在系统利用率、系统安全性、操作方便性、用户体验效果等方面相对其它类似系统具有比较优势。出于保证家庭用户网络安全的考虑,部署于小区的PON局域网一般在OLT上设置为隔离模式,各ONU下的终端网络间是不能互访的。为了保证虚拟机能与对应的家庭网络实现互通,同时保证安全,本发明还提出了一个特殊的网络配置方案:针对PON局域网的隔离模式,在OLT上将PON局域网用业务VLAN分离的方法设置为用户域和虚拟机域,通过在OLT光线路终端上设置ARP代理,使得用户域中的主机即移动智能终端可以主动访问虚拟机域中的虚拟机。认证管理器建立移动智能终端到对应虚拟机的映射,同时认证管理器进行网络监听,及时识别新加入的未经认证与授权的家庭用户设备节点,进一步地,认证管理器配置虚拟交换机,建立移动智能终端MAC地址到对应虚拟机MAC地址的映射,使得来自移动智能终端的数据包只被转发给对应家庭的虚拟机,同时使得当数据包源MAC地址为未经授权设备节点的MAC地址时,虚拟机交换机丢弃相应的数据包。通过上述措施,使得在PON局域网中只允许经过授权的终端控制器能访问其对应的虚拟机,实现了移动智能终端与虚拟机间的安全连接。本发明同时也提出了一种通过认证管理器与终端控制器以及虚拟计算服务器协作,安全创建虚拟机的方案:用户通过终端控制器提出创建虚拟机的申请,认证管理器首先对用户身份进行认证,对通过身份认证且已创建虚拟机数量没有达到规定上限的用户,提供预定义好的虚拟机模版供用户选择,并按照用户的选择通知虚拟计算服务器创建并启动新的虚拟机。虚拟机启动后将会由虚拟机控制器主动通知认证管理器给新创建的虚拟机分配新的IP地址,记录移动智能终端MAC地址到新创建虚拟机MAC地址的映射,并下发流表到虚拟交换机,通过上述步骤,实现了在PON网络环境中按照用户需求自动为用户创建虚拟机并安全连接的功能。此外,本发明还具有以下有益效果:1、提供了一种基于PON局域网的多设备协作云服务平台架构的实现方案。该平台可用于家庭,也可以用于公司和学校等场所。本发明所公开的平台架构将支持传统的已PC为中心的家庭信息系统向去PC化、可移动、配置灵活的分布式多设备协作云服务模式进行转型;2、使用本发明的平台后,用户不必再受专用设备及线缆的约束,可以按需求使用家中接入平台的任一显示屏幕来接受各种类型的云服务云存储、云桌面、云游戏、云媒体等。同时,由于PON网络的高带宽优势,3D游戏、超高清视频播放等任务也可以通过本发明平台以云服务的方式提供给家庭用户。3、使用本发明的平台后,用户可以在移动智能终端上完成系统中的所有用户交互操作。不同于传统的功能界面与交互界面显示于同一个屏幕,实现了将云服务功能主界面显示在智能屏幕上,将用户交互界面作为辅助界面在移动智能终端上显示。在满足无线接入条件任意位置如家中的沙发、床上等位置,用户通过操作移动智能终端,与虚拟计算服务器上的虚拟机、家中的智能屏幕等设备协作,可以方便地接受各种类型的云服务,从而大大提升用户的使用体验。4、本发明的平台充分考虑了用户已有的设备智能电视屏幕、移动智能终端,鼓励对设备复用,如此,便降低了用户的使用成本,同时又提高了设备利用率。附图说明图1是本发明基于PON局域网的多设备协作云服务平台一种具体实施方式的结构示意图;图2是本发明在小区中PON局域网络配置方案示意图;图3是本发明实施过程中一个典型的流表示意图;图4是本发明实施过程中创建虚拟机的时序图;图5是本发明实施过程中一虚拟机上的文件夹示意图;图6是本发明实施过程中终端控制器与用户交互界面示意图,其中,a为媒体资源展示,b虚拟机的应用和游戏展示,c虚拟机及本地文件夹展示;图7是终端控制器与虚拟机控制器的多对多连接示意图;图8是终端控制器与智能屏幕的多对多连接示意图;图9是终端控制器的主要功能集合示意图;图10是用户使用本发明平台获得远程视频在线播放服务的时序图;图11是用户使用本发明平台获得基于远程桌面的应用服务的时序图;图12是用户使用本发明平台获得基于串流的游戏应用服务的时序图。具体实施方式下面结合附图对本发明的具体实施方式进行描述,以便本领域的技术人员更好地理解本发明。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本发明的主要内容时,这些描述在这里将被忽略。我们注意到,中国城市家庭的聚居方式主要是住宅小区,而小区网络已经逐渐采用先进的PONPassiveOpticalNetwork,无源光纤网络局域网络。如果可以基于高带宽PON网络的技术特点为小区设计一种新型的云服务平台架构,并针对用户家庭多类设备分布式部署的环境设计适合的接口及协作流程,就有可能为家庭用户提供一个能充分利用现有家庭中的各类终端及外设,同时又具有强大能力的新型云服务提供模式。图1是本发明基于PON局域网的多设备协作云服务平台一种具体实施方式的结构示意图。在本实施例中,如图1所示,本发明基于PON局域网的多设备协作云服务平台,其特征在于,包括虚拟计算服务器1、云服务管理服务器2、小区PON网络设备3、各个家庭的家庭网络设备4、各个家庭的移动智能终端5以及各个家庭的智能屏幕6,其中,虚拟计算服务器1以及云服务管理服务器2运行于小区中心机房,在实际实施过程中,虚拟计算服务器1以及云服务管理服务器2也可以采用一台服务器进行实现。虚拟计算服务器1上运行有虚拟化计算软件,虚拟化计算软件将虚拟计算服务器虚拟为多套逻辑硬件即多套虚拟机,每一套逻辑硬件上可安装一个完整的操作系统。现有的XenServer、VMware等软件即是这种软件。所述虚拟机是指在虚拟化计算软件的隔离环境中创建虚拟运行,并能为用户提供虚拟计算服务的一个操作系统软件组件,其承担计算机主机的功能,因此,其也可以看作一个虚拟主机设备。每个虚拟机都有一虚拟机控制器,所述虚拟机控制器为运行于虚拟机上的一个软件组件,其功能包括:1、接受用户通过云服务管理服务器2中认证管理器认证接入并与经过认证的移动智能终端5中终端控制器进行配对及连接;2、按用户需求接入虚拟计算服务器1或云服务管理服务器2提供的共享存储,在本实施例中,或接入用户私有的NAS移动硬盘、移动硬盘、U盘等存储设备;3、接收移动智能终端5中终端控制器传来的用户指令,控制虚拟机的系统设置及其中应用软件的安装、运行、卸载等;4、利用云服务技术完成用户通过终端控制器要求的远程桌面、媒体播放输出、文件管理接入、外设使用等其它功能.所述虚拟化计算软件还包括有虚拟交换机的软件组件,虚拟交换机连接虚拟机的虚拟网卡和虚拟计算服务器1的物理网卡,将虚拟机从虚拟网卡发出的数据报文从虚拟计算服务器1的物理网卡转发出去,其承担虚拟机与外部的通信交换功能,因此也可以看作是一个虚拟的网络交换机设备。云服务管理服务器2上运行有认证管理器,认证管理器与虚拟计算服务器1中的虚拟交换机连接,用于:1、接收用户从移动智能终端5中终端控制器发来的虚拟机接入申请,进行身份及权限等认证;2、按用户从移动智能终端5中终端控制器发来的用户需求为用户在虚拟化计算软件中创建、分配虚拟机,并进行过程监控及回收等维护管理。虚拟计算服务器1以及云服务管理服务器2的物理网卡通过小区PON网络设备3与各个家庭的家庭网络设备4连接.各个家庭的家庭网络设备4,与各自家庭的移动智能终端5、智能屏幕6连接。在本实施例中,还连接有其他外设,如如键盘鼠标、打印机、NAS硬盘、移动硬盘和游戏手柄等。各个家庭的移动智能终端5,如手机、平板电脑等,其上运行有一终端控制器,终端控制器为运行在移动智能终端5上的一个软件组件,其功能包括:1、作为用户认证的发起方,通过各自家庭的家庭网络设备4以及小区PON网络设备3,与云服务管理服务器2中的认证管理器配合完成用户认证,以及接入虚拟计算服务器1中各自分配的虚拟机的工作;2、按用户操作,通过各自家庭的家庭网络设备4以及小区PON网络设备3,实时发送对应指令给计算服务器1中各自分配的虚拟机中的虚拟机控制器中,完成虚拟机中有关应用的控制如开、关和窗口控制等,实时发送对应指令给,通过各自家庭的家庭网络设备4实时发送对应指令给屏幕控制器6,完成智能屏幕6中有关应用的控制;3、基于分布式设备环境,实现适合移动智能终端5的用户交互辅助界面,实现设备间各类协作,如与智能屏幕、其他外设等协作完成系统控制、实现移动终端家庭本地的文件管理接入、媒体播放输出、外设接入与控制等功能;各个家庭的智能屏幕6,如智能电视、网络机顶盒+电视、智能投影仪等,其上运行有屏幕控制器,屏幕控制器为运行在智能屏幕6上的一个软件组件,其功能包括:1、广播屏幕就绪信息,与终端控制器进行配对连接;2、按用户操作,接收用户通过家庭网络设备4从终端控制器发来的媒体数据输出源,在本地启动媒体播放器进行在线播放,如果数据输出源在屏幕直连的外设中,则进行本地播放;3、按终端控制器的请求,使用屏幕适合的连接方式,如RDP、Miracast等,通过各自家庭的家庭网络设备4以及小区PON网络设备3与虚拟计算服务器1中对应虚拟机的虚拟机控制器配合完成远程桌面、网络投屏的显示功能;4、在分布式设备环境中,实现移动终端本地的文件管理接入、外设接入功能。此外,在本实施例中,虚拟机控制器接入以FTP方式提供的网络共享存储或用户通过DMZ映射共享的NAS硬盘,利用屏幕控制器接入智能屏幕连接的U盘或移动硬盘,利用终端控制器接入移动终端的本地资源,共同作为云服务平台资源进行统一管理使用。在本实施例中,云服务功能主界面显示在智能屏幕上,将用户交互界面作为辅助界面在移动终端上显示,利用屏幕控制器与终端控制器协作,共同完成云服务界面显示,实现了将云服务功能主界面显示在智能屏幕上。在本实施例中,在终端控制器与虚拟机控制器、屏幕控制器之间均采用配对码匹配连接,从而可实现多对多动态连接管理,同时以终端控制器为中心,驱动认虚拟机控制器、屏幕控制器及认证管理器一起协作完成多种云服务的提供。需要说明的是,图1中各分布式设备之间的连接方式可以采用各设备自身支持的任意方式,包括但不限于有线、无线Wifi、蓝牙等。本发明提出的平台主要面向布设PON局域网络的住宅小区,因此,图1所示结构图中按ONU接入一个家庭网络来示意,但是如果用于布设PON局域网络的其它场景学校、企业等,本发明的结构也是可以扩展支持的。另外,本发明中也可以支持多个安装了终端控制器的移动智能终端,用户可以按需设置不同终端控制器的优先级,从而实现同时连接多个终端控制器的虚拟机控制器及屏幕控制器按优先级高低来接受不同终端控制器发来的指令。本发明基于PON局域网的多设备协作云服务平台主要面向布设PON局域网络的住宅小区。基于保证家庭用户网络安全的考虑,部署于小区的PON局域网一般在OLT上设置为隔离模式,各ONU下的终端网络间是不能互访的。为了保证虚拟机能与对应的家庭网络实现互通,同时为了保障平台的安全与高效运行,本发明基于PON局域网的多设备协作云服务平台的网络配置方如图2。该网络配置方案的实施要点如下:1、在OLT上将PON局域网用业务VLAN分离的方法设置为用户域VLAN1及虚拟机域VLAN2。2、针对PON局域网的隔离模式,在OLT上设置一个ARP代理,使得用户域中的下级网段主机可以主动访问虚拟机域中的虚拟机。3、每个家庭有自己所属的虚拟机,这些虚拟机仅仅接收来自对应家庭中终端设备节点的访问,而拒绝来自其他家庭用户的访问。为实现上述功能,本发明基于认证管理器配置并更新虚拟交换机上的流表。一个典型的流表示意图如图3所示,包括匹配域,动作项和统计项。匹配域是与接收到的报文进行头部信息匹配的字段,比如来源端口、以太网地址MAC地址、VLANID和IP地址等;动作项是完成匹配后对应的操作,比如直接转发,入队和丢弃等;统计项用于记录完成某项匹配的次数。当一个数据包进入虚拟交换机时,虚拟交换机会将数据包的头部信息与流表逐项匹配,一旦匹配,则按照流表中的动作项,执行动作集合中的相关动作。为了实现虚拟机仅接收来自对应家庭中移动智能终端的访问这一功能,认证管理服务器会记录经过认证的用户到其虚拟机的对应关系,并对虚拟交换机上的流表进行配置。以虚拟机1仅接收来自家庭1中用户的访问为例,认证管理器记录家庭1中移动智能终端到虚拟机1的对应关系,并配置虚拟机上的流表项:建立家庭1中移动智能终端的MAC地址和虚拟机1的MAC地址的映射,使得当数据包源地址为家庭1中移动智能终端的MAC地址时,对应的动作为转发到虚拟机1。同时认证管理器还进行网络监听,及时识别新加入的未经认证与授权的家庭中的移动智能终端,对于这些移动智能终端,在VLAN2中并不存在与之对应的虚拟机,此时认证管理器会记录这些移动智能终端的MAC地址,并对虚拟交换机的流表进行设置,即建立流表项使得当数据包源MAC地址为未经授权节点的MAC地址时,对应的动作为丢弃,从而实现在PON局域网中只允许经过授权的用户的终端控制器能访问其对应的虚拟机,实现家庭中移动智能终端与虚拟机的对应。4、通过认证管理器与虚拟机控制器配合,满足用户访问外网的需求。对于那些经过认证,且提出访问外网需求的用户,通过其对应的虚拟机来访问外网,此时由虚拟机控制器切换虚拟网卡,使得对应的虚拟机能通过虚拟计算服务器的专用物理网卡连接OLT实现访问外网。本发明中的认证管理器主要用于用户接入虚拟机的认证管理、虚拟机创建管理及PON网络的配置管理,其中认证管理和虚拟机创建管理功能主要包括对用户身份进行认证,规定每个家庭可以创建的虚拟机的数量,以及提供虚拟机不同配置的模版信息如低配、中配和高配供授权用户选择等。对PON网络的配置管理主要包括维护移动智能终端与虚拟机的映射关系,对虚拟交换机进行配置等。认证管理器与其它设备、软件组件间的协作完成虚拟机创建的实施方案如下:1、云服务管理服务器上的认证管理器接收用户从终端控制器发来的虚拟机创建申请,认证管理器首先对用户身份进行认证,对通过身份认证的用户,认证管理器判断该家庭已经创建的虚拟机数量是否达到规定上限,若达到则拒绝用户创建申请,否则提供不同的虚拟机模版供用户选择;2、用户通过终端控制器选择虚拟机模版,并发送给云服务管理服务器上的认证管理器;3、认证管理器接收并确认用户发来模版选择信息,然后向虚拟计算服务器发送需要创建的虚拟机模板信息;4、虚拟计算服务器上的虚拟化计算软件按照用户选择的模版创建虚拟机,虚拟机上的虚拟机控制器也随之启动,然后虚拟机控制器会将该虚拟机的基本信息返回给认证管理器;5、由于按模版创建虚拟机总是模板设好的固定的IP,因此认证管理器将根据网络配置情况重新给该虚拟机分配IP,同时建立用户设备MAC地址到新建虚拟机MAC地址的映射,并根据这一映射配置虚拟计算服务器上的虚拟交换机的流表项;6、认证管理器反馈虚拟机创建成功以及虚拟机IP地址给用户,用户据此访问虚拟机。一个典型的虚拟机创建过程如图4所示。本发明中虚拟机控制器除了配合认证管理器完成虚拟机的创建及连接工作外,还要完成分布式资源接入及计算服务等工作,与其它设备、软件组件间的协作实施方案简介如下:1、为了方便用户访问家庭里的NAS硬盘,将按照用户需求,通过DMZ方式,实现将用户家庭中的NAS硬盘接入到虚拟机,虚拟机控制器将NAS硬盘映射成虚拟机上的一个文件夹,以方便用户访问。如图5所示。2、按照用户需求,在小区中心的服务器上设有FTP服务时,实现将FTP服务通过虚拟文件夹的方式接入到虚拟机中,以方便用户访问。如图5所示。3接受终端控制器的指令,控制虚拟机本地系统级的功能,包括但不限于文件管理、系统唤醒、休眠、分辨率调整、进程查看等。4接受终端控制器的指令,与屏幕控制器协作,利用RDP技术向用户提供云桌面服务,,利用串流技术完成向用户提供云游戏服务。5接受终端控制器的指令,与屏幕控制器协作,提供自身控制资源的媒体链接,以实现智能屏幕上的媒体播放。本发明中的屏幕控制器主要完成媒体播放及桌面显示等功能,与其它设备、软件组件间的协作实施方案简介如下:1、接受终端控制器的指令,与虚拟机控制器协作,利用RDP、串流等技术完成向用户提供云桌面或云游戏等云服务。2、接受终端控制器的指令,与虚拟机控制器或终端控制器协作,访问对方提供的在线媒体链接,以实现在智能屏幕上的远程媒体在线播放。3、在媒体播放过程中,接受终端控制器的指令,完成媒体播放控制快进、暂停、拖动等、媒体信息歌词、字幕在线查询及显示等功能。4、能够识别在智能屏幕上接入的U盘或移动硬盘,并与终端控制器协作,将U盘或移动硬盘的访问路径传递给终端控制器,使得在移动终端上能够访问接入智能屏幕的U盘或移动硬盘,实现在终端控制器上对这些外部设备中的文件访问及管理。5、与终端控制器协作,实现用户通过终端控制器对智能屏幕本地应用的控制及管理,包括但不限于安装卸载应用、启停应用等。本发明提出的终端控制器主要完成用户交互、访问认证管理器、驱动与其配对连接的虚拟机控制器及屏幕控制器控制器开展工作等功能,与其它设备、软件组件间的协作实施方案简介如下:1、与屏幕控制器配合,实现了将云服务功能主界面显示在智能屏幕上,将用户交互界面作为辅助界面在移动终端上显示。配合不同的云服务任务,需要设计与之相适应的辅助界面,因此基于终端控制器设计并实现了屏幕控制、系统配置、外设控制、应用控制、文件控制、媒体控制等辅助界面。辅助界面的设计需要按任务的具体需求配合用户使用移动终端的习惯来设计,用于示意的部分辅助界面设计可参见图6。在图6a中,终端控制器可以收集对应虚拟机上以及本手机终端上的多媒体资源,并加以显示,提供给用户进一步访问该媒体资源的功能。在图6b中,终端控制器能够将虚拟机上的常用应用和游戏显示给用户,当用户点击“TV”时,终端控制器连接本地网络中的智能屏幕;当用户点击某一应用的图标时,终端控制器与虚拟机控制器协作,控制虚拟机基于RDP方式将虚拟机桌面投影到用户家庭中的智能屏幕;若用户点击某一游戏图标,则终端控制器与虚拟机控制器配合,控制虚拟机以串流的方式将虚拟机中的游戏画面和声音传输到智能屏幕;若用户点击“电脑信息”,终端控制器获取虚拟机的配置信息并显示给用户;若用户点击“关-启电脑”,终端控制器可以控制虚拟机的开和关。在图6c中,终端控制器上显示了虚拟机上的文件夹、终端设备上的本地文件夹以及用户家庭中的NAS文件夹,若用户点击相关文件夹,终端控制器将进一步提供用户访问所需文件的功能。2作为用户认证的发起方,与认证管理器配合,完成用户认证及接入用户虚拟机的工作。3与虚拟机控制器、屏幕控制器之间均采用配对码匹配连接,从而可实现动态的多对多连接管理。具体而言,在一个家庭中,可能会存在多个移动终端如多个手机,同时,一个家庭也可以申请创建多台虚拟机,每台虚拟机都会设置登陆密码,此时家庭中的任意一个移动终端都可以访问该家庭对应的任意一台虚拟机,即用户家庭中任意一个终端控制器都可以基于登陆密码,配对连接对应的虚拟机控制器,满足多对多的连接管理需求,如图7所示。另外,一个家庭中,也可能会存在多个智能屏幕如多个智能电视,每个屏幕控制器都会提供一个访问密码,此时家中的每个移动终端都可以基于密码配对访问任意一个智能屏幕,实现多对多的屏幕动态连接管理,如图8所示。当多个终端同时在线时,用户可以按需设置不同终端控制器的优先级,从而实现同时连接多个终端控制器的虚拟机控制器或屏幕控制器按优先级高低来接受不同终端控制器发来的指令并进行资源调度。4、按用户的界面操作,将有关指令发送给当前配对的屏幕控制器及虚拟机控制器,直接驱动有关控制器实现用户要求的云服务功能。5、将移动终端的本地资源接入到平台中,实现基于终端控制器对包括本地资源的所有平台资源的统一控制管理。终端控制器的主要功能汇总如图9所示,包括对虚拟机的控制,对本地资源的管理以及对屏幕的控制等。本发明的关键内容是提出了一个特殊的针对PON局域网络的配置方案,同时提出了由专门设计的四个软件组件认证管理器、虚拟机控制器、屏幕控制器、终端控制器作为本平台的控制中枢相互配合从而实现一个多设备协作云服务平台。用户使用本平台获得云服务的三个典型流程分别如图10、图11和图12所示。图10是用户使用本平台获取远程视频在线播放服务的时序图,具体步骤如下:1、终端控制器通过广播方式,发现家庭网络中的智能屏幕,用户选择指定的播放屏幕,并基于配对密码,让终端控制器与该屏幕上的屏幕控制器建立连接;2、用户通过终端控制器访问虚拟机上的文件资源,并提出播放某一视频文件的需求;3、虚拟机控制器接收用户的需求,获取视频文件的访问路径URL,并将该访问路径发送给终端控制器;4、终端控制器将待播放视频文件的URL发送给屏幕控制器;5、屏幕控制器根据该URL,向虚拟机控制器发出播放请求;6、虚拟机控制器将视频流和音频流传送给屏幕控制器,屏幕控制器播放音视频;7、在播放过程中,用户可以通过终端控制器与屏幕控制器的交互,实现对视频播放的控制如快进、暂停、音量调节等。此时屏幕控制器能够接收终端控制器发来的控制信号,并传递给虚拟机控制器,并进一步从虚拟机控制器处获得控制的结果反馈。用户使用本发明平台获得基于远程桌面的应用服务如word,powerpoint或词典等的一个典型时序流程如图11所示,具体步骤如下:1、终端控制器通过广播方式,发现家庭网络中的智能屏幕,用户选择指定的播放屏幕,并基于配对密码,让终端控制器与该屏幕上的屏幕控制器建立连接;2、用户通过终端控制器连接虚拟机控制器,获取虚拟机上的应用,如图6b所示,并通过点击某一应用图标提出访问该应用的需求,发送屏幕地址给虚拟机控制器,虚拟机控制器收到后启动RDP服务器端;3、终端控制器通知屏幕控制器启动RDP客户端,屏幕控制器和虚拟机控制器建立连接;4、虚拟机控制器基于RDP的方式将虚拟机桌面投影到用户家庭中的智能屏幕;5、在应用访问过程中,用户可以通过终端控制器来模拟外设如键盘、鼠标等,实现对应用的访问与控制,如打开、编辑和关闭应用等,此时屏幕控制器能够接收终端控制器发来的控制信号,并发送给虚拟机控制器,并进一步从虚拟机控制器处获得控制结果的反馈。用户使用本平台获得基于串流的游戏应用服务的一个典型时序流程如图12所示,具体步骤如下:1、终端控制器通过广播方式,发现家庭网络中的智能屏幕,用户选择指定的播放屏幕,并基于配对密码,让终端控制器与该屏幕上的屏幕控制器建立连接;2、用户通过终端控制器连接虚拟机控制器,获取虚拟机上的游戏列表,如图6b所示,并通过点击某一游戏图标提出访问该游戏的需求,发送屏幕地址给虚拟机控制器;3、虚拟机控制器接收用户的需求,与屏幕控制器建立连接,并基于RSTP握手与屏幕控制器完成传输协议的参数协商;4、屏幕控制器识别并连接游戏手柄;5、虚拟机控制器基于串流的方式将游戏画面和声音传输到用户家庭中的智能屏幕;6、在游戏过程中,用户可以通过终端控制器来模拟外设如键盘、鼠标等,也可以通过连接在屏幕上的游戏手柄来实现对游戏的访问与控制,此时,屏幕控制器要接收游戏手柄的控制信号,并能将其转发给虚拟机控制器,虚拟机控制器接收游戏控制信息,并能将控制结果发送给屏幕控制器,让用户在屏幕上看到游戏控制的结果。尽管上面对本发明说明性的具体实施方式进行了描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。

权利要求:1.一种基于PON局域网的多设备协作云服务平台,其特征在于,包括:一虚拟计算服务器,其上运行有虚拟化计算软件,虚拟化计算软件将虚拟计算服务器虚拟为多套逻辑硬件即多套虚拟机,每一套逻辑硬件上可安装一个完整的操作系统;所述虚拟机是指在虚拟化计算软件的隔离环境中创建虚拟运行,并能为用户提供虚拟计算服务的一个操作系统软件组件,其承担计算机主机的功能也可以看作一个虚拟主机设备;每个虚拟机都有一虚拟机控制器,所述虚拟机控制器为运行于虚拟机上的一个软件组件,其功能包括:1、接受用户通过通过云服务管理服务器中认证管理器认证接入并与经过认证的终端控制器进行配对及连接;2、按用户需求接入虚拟计算服务器或云服务管理服务器提供的共享存储;3、接收移动智能终端中终端控制器传来的用户指令,控制虚拟机的系统设置及其中应用软件的安装、运行、卸载等;4、利用云服务技术完成用户通过终端控制器要求的远程桌面、媒体播放输出、文件管理接入、外设使用等其它功能;所述虚拟化计算软件还包括有虚拟交换机的软件组件,虚拟交换机连接虚拟机的虚拟网卡和虚拟计算服务器的物理网卡,将虚拟机从虚拟网卡发出的数据报文从虚拟计算服务器的物理网卡转发出去,其承担虚拟机与外部的通信交换功能也可以看作是一个虚拟的网络交换机设备;一云服务管理服务器,其上运行有认证管理器,认证管理器与虚拟计算服务器中的虚拟交换机连接,用于:1、接收用户从终端控制器发来的虚拟机接入申请,进行身份及权限等认证;2、按用户从终端控制器发来的用户需求为用户在虚拟化计算软件中创建、分配虚拟机,并进行过程监控及回收等维护管理;其中,虚拟计算服务器以及云服务管理服务器运行于小区中心机房;小区PON网络设备,虚拟计算服务器以及云服务管理服务器的物理网卡通过小区PON网络设备与各个家庭的家庭网络设备连接;各个家庭的家庭网络设备,与各自家庭的移动智能终端、智能屏幕连接;各个家庭的移动智能终端手机、平板电脑等、其上运行有一终端控制器,终端控制器为运行在用户移动智能终端上的一个软件组件,其功能包括:1、作为用户认证的发起方,通过各自家庭的家庭网络设备以及小区PON网络设备,与云服务管理服务器中的认证管理器配合完成用户认证,以及接入虚拟计算服务器中各自分配的虚拟机的工作;2、按用户操作,通过各自家庭的家庭网络设备以及小区PON网络设备,实时发送对应指令给计算服务器中各自分配的虚拟机中的虚拟机控制器中,完成虚拟机中有关应用的控制如开、关和窗口控制等,通过各自家庭的家庭网络设备,实时发送对应指令给屏幕控制器,完成智能屏幕中有关应用的控制;3、基于分布式设备环境,实现适合移动智能终端的用户交互辅助界面,实现设备间各类协作,如与智能屏幕、其他外设等协作完成系统控制、实现移动终端家庭本地的文件管理接入、媒体播放输出、外设接入与控制等功能;各个家庭的智能屏幕智能电视、网络机顶盒+电视、智能投影仪等、其上运行有屏幕控制器,屏幕控制器为运行在智能屏幕上的一个软件组件,其功能包括:1、广播屏幕就绪信息,与终端控制器进行配对连接;2、按用户操作,接收用户通过家庭网络设备,从终端控制器发来的媒体数据输出源,在本地启动媒体播放器进行在线播放如果数据输出源在屏幕直连的外设中,则进行本地播放;3、按终端控制器的请求,使用屏幕适合的连接方式RDP、Miracast等,通过各自家庭的家庭网络设备以及小区PON网络设备与虚拟计算服务器中对应虚拟机的虚拟机控制器配合完成远程桌面、网络投屏的显示功能;4、在分布式设备环境中,实现移动终端本地的文件管理接入、外设接入功能。2.根据权利要求1所述的基于PON局域网的多设备协作云服务平台,其特征在于,针对PON局域网的隔离模式,在OLT上将PON局域网用业务VLAN分离的方法设置为用户域和虚拟机域,通过在OLT上设置ARP代理,使得用户域中的主机即移动智能终端可以主动访问虚拟机域中的虚拟机;认证管理器建立移动智能终端到对应虚拟机的映射,同时认证管理器进行网络监听,及时识别新加入的未经认证与授权的家庭用户设备节点,进一步地,认证管理器配置虚拟交换机,建立移动智能终端MAC地址到对应虚拟机MAC地址的映射,使得来自移动智能终端的数据包只被转发给对应家庭的虚拟机,同时使得当数据包源MAC地址为未经授权设备节点的MAC地址时,虚拟机交换机丢弃相应的数据包。3.根据权利要求1所述的基于PON局域网的多设备协作云服务平台,其特征在于,所述创建虚拟机为:用户通过终端控制器提出创建虚拟机的申请,认证管理器首先对用户身份进行认证,对通过身份认证且已创建虚拟机数量没有达到规定上限的用户,提供预定义好的虚拟机模版供用户选择,并按照用户的选择通知虚拟计算服务器创建并启动新的虚拟机;虚拟机启动后将会由虚拟机控制器主动通知认证管理器给新创建的虚拟机分配新的IP地址,记录移动智能终端MAC地址到新创建虚拟机MAC地址的映射,并下发流表到虚拟交换机,通过上述步骤,实现了在PON网络环境中按照用户需求自动为用户创建虚拟机并安全连接的功能。4.根据权利要求1所述的基于PON局域网的多设备协作云服务平台,其特征在于,所述虚拟机控制器接入以FTP方式提供的网络共享存储或用户通过DMZ映射共享的NAS硬盘,利用屏幕控制器接入智能屏幕连接的U盘或移动硬盘,利用终端控制器接入移动终端的本地资源,共同作为云服务平台资源进行统一管理使用。5.根据权利要求1所述的基于PON局域网的多设备协作云服务平台,其特征在于,云服务功能主界面显示在智能屏幕上,将用户交互界面作为辅助界面在移动终端上显示,利用屏幕控制器与终端控制器协作,共同完成云服务界面显示,实现了将云服务功能主界面显示在智能屏幕上。6.根据权利要求1所述的基于PON局域网的多设备协作云服务平台,其特征在于,在终端控制器与虚拟机控制器、屏幕控制器之间均采用配对码匹配连接,从而可实现多对多动态连接管理,同时以终端控制器为中心,驱动认虚拟机控制器、屏幕控制器及认证管理器一起协作完成多种云服务的提供。

百度查询: 成都电科致远网络科技有限公司 一种基于PON局域网的多设备协作云服务平台

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。