CN115664989A - 一种云桌面的监控系统及方法 - Google Patents
一种云桌面的监控系统及方法 Download PDFInfo
- Publication number
- CN115664989A CN115664989A CN202211323526.4A CN202211323526A CN115664989A CN 115664989 A CN115664989 A CN 115664989A CN 202211323526 A CN202211323526 A CN 202211323526A CN 115664989 A CN115664989 A CN 115664989A
- Authority
- CN
- China
- Prior art keywords
- cloud
- monitoring
- management platform
- terminal
- cloud management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提出了一种云桌面的监控系统及方法,云管理平台,用于接收云终端发送的登录认证请求,建立与云终端的通讯;并根据监控需求发送监控通知给云终端;云终端,用于向云管理平台发送登录认证请求;并接收云管理平台的监控通知同时启动对用户所在终端的监控功能以及视频记录功能,并将视频记录返至云管理平台。通过云终端实现监控功能,节省了计算节点的计算资源。
Description
技术领域
本发明属于云系统相关技术领域,尤其涉及一种云桌面的监控系统及方法。
背景技术
本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
当前云桌面技术已经很成熟,在现有的云桌面成熟的功能体系中,云桌面“监控”功能也是大多云管理平台(例如ovirt,openstack等)已经拥有的技术。但是当开启某云桌面“监控”功能时也会随时带来几个问题:
(1)增加对计算节点的资源开销。每开启一个监控权限的虚拟机时就会增加一个虚拟机的显示连接会大大增加计算节点的网络资源占用,cpu的资源占用也会适应性增多。
(2)无法保留云桌面的历史操作过程。当涉及到一些保密工作,或类似攻防演练比赛的场景时,需要随时对用户的电脑操作过程进行证据证明,以防操作人员对违规操作进行抵赖。传统的监控功能已经无法完成类似功能。
发明内容
为克服上述现有技术的不足,本发明提供了一种云桌面的监控系统及方法,通过从“监控”用户终端的角度实现对用户云桌面的监控,监控功能全部在云终端上实现,节省了计算节点的计算资源。
为实现上述目的,本发明的一个或多个实施例提供了如下技术方案:一种云桌面的监控系统,包括:
云管理平台,用于接收云终端发送的登录认证请求,建立与云终端的通讯;并根据监控需求发送监控通知给云终端;
云终端,用于向云管理平台发送登录认证请求;并接收云管理平台的监控通知同时启动对用户所在终端的监控功能以及视频记录功能,并将视频记录返至云管理平台。
本发明的第二个方面提供一种云桌面的监控方法,包括:
获取云终端向云管理平台发送的登录认证请求;
基于登录认证请求,云管理平台与云终端进行通讯;
通过API微服务调用,云管理台通知其所通讯的用户所对应的云终端处于监控状态;
云终端基于所处监控状态对所对应的用户开启推流服务和视频记录;
云终端将推流服务地址加密后返回至云管理平台。
以上一个或多个技术方案存在以下有益效果:
在本发明中,监控功能全部都在云终端上实现录屏、推流等功能,不再占用计算节点的任何计算资源,节省计算节点的计算资源,尤其是网络资源、CPU资源等。
在本发明中,增加了云桌面的操作数据的备份,管理者也可以随时调出用户对云终端所有的操作记录,对一些需要操作证据的场景提供了直接证据。
在本发明中,监控功能采用了广播的方式,可以大大提高监控终端的连接数,消除宽带并发问题。
本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
构成本发明的一部分的说明书附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1为本发明实施例一中一种云桌面的监控方法流程图。
具体实施方式
应该指出,以下详细说明都是示例性的,旨在对本发明提供进一步的说明。除非另有指明,本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本发明的示例性实施方式。
在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
原有的云桌面“监控”功能是耗费的云服务器上的cpu等资源,云服务器上安装了很多云桌面当开启监控的时候由于监控功能是服务器端的协议自己实现的,并且是用到的网络协议是TCP协议所以并发问题、性能问题都存在,因为这都是大量耗费了服务器自己的资源。
本发明提出的总体思路:本发明对云桌面系统的监控功能在云终端的角度进行实现,依靠云管理平台和客户端之间的API接口相互控制对云终端自身进行监控,从而实现对用户虚拟机的监控。
本发明在云终端实现的“监控”功能脱离了服务器,把服务器上监控的功能转移到客户端这边让客户端用完全不同的技术实现同样且多样的监控功能,所以服务器不在耗费监控功能的计算资源以及网络资源了。
本发明减轻了服务端的压力,有的场景云桌面上万台传输的都是视频,服务器即使是万兆网络也吃不消,所以本发明的思路就是为了减轻这种场景下对监控功能的需求。
实施例一
如图1所示,本实施例公开了一种云桌面的监控系统,其特征在于,包括:
云管理平台,用于接收云终端发送的登录认证请求,建立与云终端的通讯;并根据监控需求发送监控通知给云终端;
云终端,用于向云管理平台发送登录认证请求;并接收云管理平台的监控通知同时启动对用户所在云终端的监控功能以及视频记录功能,并将监控记录返至云管理平台。
在本实施例中,在云管理平台增加SSL_FTP加密文件服务器,用于存储云桌面操作历史数据。
云终端软件中增加录屏客户端FFMPEG,以及推流RTMP服务器,应用接口API微服务。云终端与云管理台相互通讯时都全程采用SSL加密。
云终端向云管理平台进行用户登录认证时,云终端会在登录认证请求中添加云终端的MAC、IP地址以及用户名,同时,上报给云管理平台,其中,云终端的MAC是作为区别云终端的唯一标识。
登录认证成功后,云管理平台会记录云终端的登录状态为在线以及云终端的IP地址。当用户更换另外一个云终端重新登录认证时,云管理平台将抛弃原有的登录信息更新为最新的云终端的MAC以及IP地址等信息。
云管理平台管理员选择一个或多个用户进行监控操作时,云管理平台将实时监控对现有的在线的用户对应注册的终端微服务实时进行API调用,通知对应用户的云终端目前处于监控状态,此时云终端会自动调用录屏功能对用户操作实时监控记录,同时开启云终端的RTMP推流服务绑定此时的录频客户端的实时输出的视频流进行广播。对推流服务地址加密后返回至云管理平台,云管理平台记录加密地址与对应的用户终端绑定。API调用成功后,接口附加返回一个rtmp加密直播地址给云管理平台。云管理平台则后台记录此地址。
在本实施例中,实时监控:在对用户监控期间管理员随时可以在云管理平台进入处于监控用户所对应的云终端的屏幕监控画面中,实时监控功能用到了推流技术实现,解决网络并发问题。
屏幕视频记录功能:实时监控屏幕的同时,对实时监控的视频也录屏保存了一份在本地,等实时监控完毕之后还可以把录屏的视频上传到云管理平台。
可以理解的是,云管理平台是一个大的web服务管理台,管理着很多云桌面,云终端,用户,他们之间的联系等等。对应注册的终端微服务指的是:在每个云终端中也运行着一个小型的web服务(微服务可以理解为小型的web服务),当云管理平台向对应的某个或者某些云终端发送一些指令(比如监控,录屏,推流等指令)的时候,其实就是云管理平台调用了某个或某些云终端中的web服务接口即API调用。
可以理解的是,当开启“云管理平台”中“监控”功能时,云管理平台调用“云终端”的“微服务(云终端里面的web服务)”,开启录屏功能。云终端收到指令值时开始做两个动作:
1、开启录屏功能就是录制本地屏幕的视频保存到本地。
2、开启RTMP推流服务。也就是录屏的同时把录制的视频实时保存到本地之外,还对屏幕当前的实时画面进行RTMP推流服务。
当云终端开启广播之后,返回一个加密的广播地址给云管理平台,云管理平台会把这个地址记录到数据库中。当管理员在云管理平台上选择看某个被监控的用户(也就是云终端,因为登录成功时每个用户都会对应某个云终端)时,根据加密广播地址进入到此用户的终端画面中观看此用户的终端操作。
在本实施中,当管理人员或更高权限的用户想对用户云桌面进行监控时,可以进行更高权限认证后登录到云管理平台上。
云管理平台实时刷更新云终端/用户列表。当选择观看某一个用户进行监控时,云管理平台查询保存的加密rtmp广播地址,对地址进行解密后根据推流地址实时显示终端操作画面进行监控。
在本实施例中,当用户终端注销退出登录后,云终端调用云管理平台的注销接口,云终端接收到用户终端的注销操作后更新用户的终端状态为离线,云终端会自动停止推流服务以及录屏功能,且自动将云终端的操作视频数据上传至FTP服务端进行保存。
在本实施例中,通过增加云桌面的操作数据的备份,管理者也可以随时调出用户对云终端所有的操作记录,对一些需要操作证据的场景提供了直接证据。
现有的云管理台对同一个云桌面采用不同的显示通道连接技术实现,属于虚拟机层面虚拟化的技术。本实施例实现思路属于在云终端上使用的录屏和推流技术实现,与现有的技术完全属于两个不同的技术思路。
而且,对云桌面的监控功能现有的功能是属于对云桌面进行监控,本实施例实现思路是属于对云终端的某个用户进行终端监控,由于云桌面肯定要运行于云终端之上,所以改用户下所有虚拟机都可以进行监控,由此可见本实施例的监控的层面与现有的也不一样。
实施例二
本实施例的目的是提供一种云桌面的监控方法,包括以下步骤:
获取云终端向云管理平台发送的登录认证请求;
基于登录认证请求,云管理平台与云终端进行通讯;
通过API微服务调用,云管理台通知其所通讯的用户所对应的云终端处于监控状态;
云终端基于所处监控状态对所对应的用户开启推流服务和视频记录;
云终端将推流服务地址加密后返回至云管理平台。
云终端调用录屏功能对所对应的用户进行监控记录,同时开启RTMP推流服务绑定录屏客户端输出的视频流进行广播,对推流服务地址加密后返回至云管理平台,云管理平台记录推流服务加密地址以及对应绑定的录屏客户端。
本领域技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算机装置来实现,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。本发明不限制于任何特定的硬件和软件的结合。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (10)
1.一种云桌面的监控系统,其特征在于,包括:
云管理平台,用于接收云终端发送的登录认证请求,建立与云终端的通讯;并根据监控需求发送监控通知给云终端;
云终端,用于向云管理平台发送登录认证请求;并接收云管理平台的监控通知同时启动对用户所在终端的监控功能以及视频记录功能,并将视频记录返至云管理平台。
2.如权利要求1所述的一种云桌面的监控系统,其特征在于,所述云终端和所述云管理平台的相互通讯采用SSL加密。
3.如权利要求1所述的一种云桌面的监控系统,其特征在于,所述登录认证请求包括云终端MAC、IP地址以及用户名。
4.如权利要求1所述的一种云桌面的监控系统,其特征在于,所述云终端包括录频客户端、推流服务器;
所述录频客户端,用于对用户操作进行监控视频记录;
所述推流服务器,用于对录频客户端的监控视频记录进行广播,并将推流服务地址加密后返回至云管理平台。
5.如权利要求4所述的一种云桌面的监控系统,其特征在于,所述云管理平台还用于将推流服务地址存储记录。
6.如权利要求1所述的一种云桌面的监控系统,其特征在于,所述云终端还包括应用程序接口API微服务,所述云管理平台调用应用程序接口API微服务发送操作指令。
7.如权利要求4所述的一种云桌面的监控系统,其特征在于,当选择对某一云终端所对应的用户进行监控时,所述云管理平台用于将存储记录的推流服务加密地址发送至云终端;所述云终端用于对接收的推流服务加密地址解密后,实时显示用户操作进行监控。
8.如权利要求1所述的一种云桌面的监控系统,其特征在于,还包括SSL_FTP加密文件服务器,所述SSL_FTP加密文件服务器用于对云终端的监控操作视频记录进行存储。
9.如权利要求1所述的一种云桌面的监控方法,其特征在于,包括以下步骤:
获取云终端向云管理平台发送的登录认证请求;
基于登录认证请求,云管理平台与云终端进行通讯;
通过API微服务调用,云管理台通知其所通讯的用户所对应的云终端处于监控状态;
云终端基于所处监控状态对所对应的用户开启推流服务和视频记录;
云终端将推流服务地址加密后返回至云管理平台。
10.如权利要求9所述的一种云桌面的监控方法,其特征在于,云终端调用录屏功能对所对应的用户进行监控记录,同时开启RTMP推流服务绑定录屏客户端输出的视频流进行广播,对推流服务地址加密后返回至云管理平台,云管理平台记录推流服务加密地址以及对应绑定的录屏客户端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211323526.4A CN115664989A (zh) | 2022-10-27 | 2022-10-27 | 一种云桌面的监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211323526.4A CN115664989A (zh) | 2022-10-27 | 2022-10-27 | 一种云桌面的监控系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115664989A true CN115664989A (zh) | 2023-01-31 |
Family
ID=84992910
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211323526.4A Pending CN115664989A (zh) | 2022-10-27 | 2022-10-27 | 一种云桌面的监控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115664989A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116702121A (zh) * | 2023-08-01 | 2023-09-05 | 南京云玑信息科技有限公司 | 一种云桌面场景下增强访问控制安全性的方法 |
CN117560231A (zh) * | 2024-01-12 | 2024-02-13 | 安徽科大擎天科技有限公司 | 一种视频流安全传输方法、装置、电子设备及存储介质 |
-
2022
- 2022-10-27 CN CN202211323526.4A patent/CN115664989A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116702121A (zh) * | 2023-08-01 | 2023-09-05 | 南京云玑信息科技有限公司 | 一种云桌面场景下增强访问控制安全性的方法 |
CN116702121B (zh) * | 2023-08-01 | 2023-10-03 | 南京云玑信息科技有限公司 | 一种云桌面场景下增强访问控制安全性的方法 |
CN117560231A (zh) * | 2024-01-12 | 2024-02-13 | 安徽科大擎天科技有限公司 | 一种视频流安全传输方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3621269B1 (en) | Live broadcast method, system and related device | |
CN100587681C (zh) | 用于在相互通信的用户之间传递图像的系统和方法 | |
KR101313519B1 (ko) | 네트워크를 통해 통신하는 디바이스들 사이의 연결을 확립하는 시스템 및 방법 | |
CN115664989A (zh) | 一种云桌面的监控系统及方法 | |
CN110213522B (zh) | 一种视频数据处理方法、装置以及相关设备 | |
US10034057B2 (en) | Message processing method, device, gateway, STB and IPTV | |
CN110266810B (zh) | 基于mqtt协议的消息接收方法、设备及存储介质 | |
CN108632558B (zh) | 一种视频通话的方法和装置 | |
US20050267895A1 (en) | Integrated application management system, apparatus and program, and integrated session management server, system, program and server chassis, and communication system, session management server and integration application server | |
CN107528891B (zh) | 一种基于WebSocket的自动集群方法及其系统 | |
EP3331247A1 (en) | Multi-screen control method and device | |
US11102319B2 (en) | Method, system and server for stream-pushing | |
CN107332894B (zh) | 直播方法、装置及系统、服务器、存储介质 | |
CN112187532A (zh) | 一种节点管控方法及系统 | |
CN112291238A (zh) | 一种数据通讯方法、装置、设备以及计算机可读存储介质 | |
CN110460469B (zh) | 一种系统升级方法、装置和存储介质 | |
CN118337764A (zh) | 视频流处理方法及装置、非易失性存储介质、电子设备 | |
US20040006627A1 (en) | Content delivery system | |
CN112217910B (zh) | 视频服务访问方法、装置、网络设备和存储介质 | |
CN105933797B (zh) | 基于网络协议电视的直播节目启播方法及装置 | |
Siekkinen et al. | Beyond the Future Internet--Requirements of Autonomic Networking Architectures to Address Long Term Future Networking Challenges | |
CN112422395A (zh) | 一种数据传输方法、装置、终端设备和存储介质 | |
KR101202145B1 (ko) | 통신망에서 이종 서비스 간 통합서비스 제어를 위한통합서비스 제어 시스템 및 그 방법 | |
CN114143569B (zh) | 一种网页录制和直播方法及系统 | |
CN109086123A (zh) | 应用会话的迁移方法、装置、终端、服务器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |