CN117278436A - 虚拟机的监控方法、装置及存储介质 - Google Patents
虚拟机的监控方法、装置及存储介质 Download PDFInfo
- Publication number
- CN117278436A CN117278436A CN202210669614.3A CN202210669614A CN117278436A CN 117278436 A CN117278436 A CN 117278436A CN 202210669614 A CN202210669614 A CN 202210669614A CN 117278436 A CN117278436 A CN 117278436A
- Authority
- CN
- China
- Prior art keywords
- channel
- monitoring
- virtual machine
- remote access
- access protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 167
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 6
- 238000012806 monitoring device Methods 0.000 claims description 8
- 238000002955 isolation Methods 0.000 abstract description 12
- 238000007726 management method Methods 0.000 description 42
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000004590 computer program Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 101000859758 Homo sapiens Cartilage-associated protein Proteins 0.000 description 1
- 101000916686 Homo sapiens Cytohesin-interacting protein Proteins 0.000 description 1
- 101000726740 Homo sapiens Homeobox protein cut-like 1 Proteins 0.000 description 1
- 101000761460 Homo sapiens Protein CASP Proteins 0.000 description 1
- 101000761459 Mesocricetus auratus Calcium-dependent serine proteinase Proteins 0.000 description 1
- 102100024933 Protein CASP Human genes 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种虚拟机的监控方法、装置及存储介质,属于通信技术领域。该虚拟机的监控方法应用于云平台管理节点,所述管理节点部署管理网和业务网,所述管理节点和主机通过管理网互通,所述方法包括:在通过业务网接收到虚拟机的监控请求后,获取虚拟机连接参数;根据所述连接参数,建立与VDI客户端的第一通道;将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控。本发明实施例的技术方案实现在多租户网络隔离场景下,实现对虚拟机进行监控。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种虚拟机的监控方法、装置及存储介质。
背景技术
随着时代的发展,云计算技术在教育、医疗、政府、企业等各个领域都得到广泛应用。云计算中心面对多租户的需求,需将不同租户的网络进行隔离,租户之间无法获取到不属于自己的网络流量,防止恶意租户的攻击、租户流量泄漏。云桌面是云计算的典型应用,在多租户网络隔离场景下,由于管理网和业务网隔离,租户管理员无法监控租户的云桌面虚拟机。
因此,如何在多租户网络隔离场景下,实现对虚拟机进行监控成为亟待解决的问题。
发明内容
本发明实施例的主要目的在于提供一种虚拟机的监控方法、装置及存储介质,旨在实现在多租户网络隔离场景下,实现对虚拟机进行监控。
第一方面,本发明实施例提供一种虚拟机的监控方法,应用于云平台管理节点,所述管理节点部署管理网和业务网,所述管理节点和主机通过管理网互通,所述虚拟机的监控方法包括:
在通过业务网接收到虚拟机的监控请求后,获取虚拟机连接参数;
根据所述连接参数,建立与VDI客户端的第一通道;
将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控。
第二方面,本发明实施例还提供一种虚拟机的监控装置,所述虚拟机的监控装置包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,所述程序被所述处理器执行时实现如本发明说明书提供的任一项虚拟机的监控方法的步骤。
第三方面,本发明实施例还提供一种存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如本发明说明书提供的任一项虚拟机的监控方法的步骤。
本发明实施例提供一种虚拟机的监控方法、装置及存储介质,通过在云平台管理节点部署管理网和业务网,管理节点和主机通过管理网互通,当需要对虚拟机进行监控时,租户管理员通过终端发起虚拟机监控请求,在通过业务网接收到虚拟机监控请求后,获取虚拟机连接参数,根据该连接参数,建立与VDI客户端的第一通道,之后,将监控请求通过管理网转发至对应的主机端口,通过第一通道实现将链路重定向到计算节点的管理网,进而实现对虚拟机进行监控,也即在多租户网络隔离场景下,实现对虚拟机进行监控。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种虚拟机的监控方法的流程示意图;
图2为本发明实施例提供的一种云平台的系统结构示意图;
图3为本发明实施例提供的一种将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控的步骤流程示意图;
图4为本发明实施例提供的一种虚拟机监控流程示意图;
图5为本发明实施例提供的一种虚拟机的监控装置的结构示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
云计算技术在教育、医疗、政府、企业等各个领域都得到广泛应用。云计算中心面对多租户的需求,需将不同租户的网络进行隔离,租户之间无法获取到不属于自己的网络流量,防止恶意租户的攻击、租户流量泄漏。云桌面是云计算的典型应用,在多租户网络隔离场景下,由于管理网和业务网隔离,租户管理员无法通过访问计算节点管理网IP+端口方式来监控租户的云桌面虚拟机。
为了解决上述问题,本发明实施例提供一种虚拟机的监控方法、装置及存储介质,旨在解决在多租户网络隔离场景下,无法对虚拟机进行监控的问题。
下面结合附图,对本发明的一些实施例作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,图1为本发明实施例提供的一种虚拟机的监控方法流程示意图。
如图1所示,该虚拟机的监控方法包括步骤S101至步骤S103。
S101、在通过业务网接收到虚拟机的监控请求后,获取虚拟机连接参数。
示例性的,如图2所示,图2为云平台的系统结构示意图,其中,iRAI(IntegratedRemote Application Infrastructure,云桌面产品)为租户门户,主要提供租户申请虚拟机,租户管理,桌面池管理等界面化操作。iECS(Integrated Elastic Computing System,弹性计算平台)为管理员门户,提供VMC(Virtual Management Center,虚拟化管理中心)管理,HOST主机管理、VM虚拟机管理等界面化操作。VMC为虚拟化管理中心,实现HOST主机和VM虚拟机相关流程的控制。HOST主机提供虚拟化平台,RAP server(Remote Access Protocolserver,远程访问协议服务器)功能并实际运行VM虚拟机。CSAP(Connect Service AgentPoint,接入服务代理点)保存租户和云桌面信息。
在进行虚拟机监控之前,先安装多租户网络隔离场景云平台,其中,云平台管理节点同时部署管理网和业务网2个网络平面。在多租户网络隔离场景下,云平台管理节点和主机通过管理网互通。云平台管理节点上部署CSAP模块并分配业务网IP地址、tunnel服务使用TCP协议等,其中,tunnel的IP采用CASP的IP,tunnel服务运行并开启tunnel监听服务,监听指定的端口。
当租户管理员要进行租户的云桌面虚拟机访问监控时,在租户管理员终端上通过业务网IP打开浏览器访问登录云平台,选择待进行监控的云桌面虚拟机,其中,租户管理员终端包括但不限于PC(Personal Computer,个人计算机)、手机、平板等设备。
租户管理员在终端上发起虚拟机监控请求,CSAP收到监控请求开始获取虚拟机连接参数,后调用终端上VDI(Virtual Desktop Infrastructure,虚拟化桌面基础架构)客户端发起连接虚拟机。其中,连接参数包括但不限于tunnel通道IP、主机IP、VMC端口、tunnel通道监听端口、连接虚拟机的sessionkey会话密钥中至少一种。
S102、根据所述连接参数,建立与VDI客户端的第一通道。
示例性的,第一通道为tunnel通道。由于云平台管理节点上部署CSAP模块并分配业务网IP地址、tunnel服务使用TCP协议,因此,根据连接参数建立与VDI客户端的tunnel通道。
需要说明的是,第一通道也可以为除了tunnel通道以外的其他类型通道,本申请中对第一通道的类型不作具体限制。
示例性的,所述建立与VDI客户端连接的第一通道之前,包括:下发所述连接参数至所述VDI客户端,以使所述VDI客户端进行初始化。
CSAP获取到虚拟机连接参数后,将连接参数下发至VDI客户端,VDI客户端先进行初始化操作,例如,对终端屏幕各子属性及菜单等信息进行设置。之后,VDI客户端与CSAP建立第一通道,如tunnel通道。
S103、将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控。
VDI客户端与CSAP建立第一通道之后,CSAP将监控请求通过管理网转发到具体的主机端口,也即,CSAP做一个tcp链路的重定向到计算节点的管理网,进而实现租户管理员监控访问租户的云桌面虚拟机。
在一些实施例中,如图3所示,步骤S103可以包括子步骤S1031和子步骤S1032。
S1031、将所述监控请求通过管理网转发至所述主机端口,以通过远程访问协议服务器创建监控通道。
CSAP将监控请求通过管理网转发至具体的主机端口后,通过远程访问协议服务器RAP server创建监控通道,其中,监控通道包括但不限于显示通道、声音通道、输入通道、光标通道中的至少一种。
在一些实施例中,通过远程访问协议服务器创建监控通道之前,包括:建立与所述远程访问协议服务器连接的第二通道;基于所述第二通道向所述远程访问协议服务器发送所述连接参数,以使所述远程访问协议服务器根据所述连接参数,进行鉴权操作。
CSAP将监控请求通过管理网转发至具体的主机端口后,CSAP与远程访问协议服务器RAP server建立第二通道,第二通道作为与远程访问协议服务器RAP server连接的主通道。CSAP将session key等连接参数通过第二通道发送至远程访问协议服务器RAP server,远程访问协议服务器RAP server接收到session key等连接参数后,远程访问协议服务器RAP server根据session key等连接参数,进行鉴权操作。若鉴权不通过,则终止流程。或者,远程访问协议服务器RAP server返回相应的鉴权不通过消息给CSAP,CSAP基于第一通道转发鉴权不通过消息至VDI客户端,通知租户管理员无法对该虚拟机进行监控。若鉴权通过,远程访问协议服务器RAP server返回相应的鉴权完成消息给CSAP。
示例性的,基于所述第二通道向所述远程访问协议服务器发送所述连接参数,以使所述远程访问协议服务器根据所述连接参数,进行鉴权操作之后,包括:在基于所述第二通道接收到所述远程访问协议服务器返回的鉴权完成消息时,将所述鉴权完成消息基于所述第一通道转发至所述VDI客户端,以使所述VDI客户端在接收到所述鉴权完成消息后,上传监控通道创建通知;在基于所述第一通道接收到所述监控通道创建通知时,将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器在接收到所述监控通道创建通知后,创建所述监控通道。
CSAP基于第二通道接收到远程访问协议服务器RAP server返回的鉴权完成消息时,将该鉴权完成消息基于第一通道转发至VDI客户端,例如,将该鉴权完成消息基于tunnel通道转发至VDI客户端。示例性的,该鉴权完成消息中包含鼠标模式等信息。
VDI客户端在接收到该鉴权完成消息后,发消息通知远程访问协议服务器RAPserver准备创建监控通道,示例性的,VDI客户端发送监控通道创建通知给CSAP,CSAP基于第一通道接收该监控通道创建通知,例如,CSAP基于tunnel通道接收该监控通道创建通知。CSAP在接收该监控通道创建通知后,将该监控通道创建通知基于第二通道转发至远程访问协议服务器RAP server。远程访问协议服务器RAP server在接收到该监控通道创建通知后,执行创建监控通道的操作。
在一些实施例中,将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器在接收到所述监控通道创建通知后,创建所述监控通道,包括:将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,并接收所述远程访问协议服务器返回的监控通道列表;将所述监控通道列表基于所述第一通道转发至所述VDI客户端;在基于所述第一通道接收到所述VDI客户端根据所述监控通道列表发送的监控通道创建请求消息时,将所述监控通道创建请求消息基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器根据所述监控通道创建请求消息,创建对应的监控通道。
远程访问协议服务器RAP server在接收到该监控通道创建通知后,远程访问协议服务器RAP server告知VDI客户端其支持的通道类型、ID等信息。示例性的,远程访问协议服务器RAP server向CSAP发送监控通道列表,其中,监控通道列表中包含远程访问协议服务器RAP server支持的通道类型。CSAP基于第二通道接收到该监控通道列表后,将该监控通道列表基于第一通道转发至VDI客户端,例如,CSAP基于tunnel通道将该监控通道列表转发至VDI客户端。
VDI客户端接收到该监控通道列表后,根据该监控通道列表,发送相应的监控通道创建请求消息至CSAP。例如,若根据该监控通道列表,确定远程访问协议服务器RAP server支持的通道类型包括显示通道、声音通道、输入通道和光标通道,则VDI客户端发送显示通道、声音通道、输入通道和光标通道的创建请求消息至CSAP。
CSAP基于第一通道接收到监控通道创建请求消息时,将监控通道创建请求消息基于第二通道转发至远程访问协议服务器RAP server。远程访问协议服务器RAP server在接收到监控通道创建请求消息时,根据该监控通道创建请求消息,创建对应的监控通道。例如,创建显示通道、声音通道、输入通道和光标通道。
S1032、在所述监控通道创建成功后,基于所述第一通道发送监控通道创建成功消息至所述VDI客户端,以使所述VDI客户端在接收到所述监控通道创建成功消息后,显示对应的云桌面,对所述虚拟机进行监控。
远程访问协议服务器RAP server创建显示通道、声音通道、输入通道和光标通道等监控通道成功后,远程访问协议服务器RAP server发送监控通道创建成功消息至CSAP。CSAP基于第二通道接收到监控通道创建成功消息后,CSAP通过第一通道将监控通道创建成功消息转发至VDI客户端。例如,将监控通道创建成功消息基于tunnel通道转发至VDI客户端。
VDI客户端接收到监控通道创建成功消息后,显示对应的云桌面,基于云桌面进行虚拟机监控访问操作。例如,通过显示通道查看虚拟机运行信息,通过输入通道、光标通道等对虚拟机执行监控操作。
下面,以第一通道为tunnel通道为例,对虚拟机监控流程进行说明,如图4所示,虚拟机监控流程如下:
Step1:租户管理员终端上发起虚拟机监控请求;
Step2:CSAP收到请求开始获取虚拟机连接参数,下发连接参数至终端上VDI客户端,发起连接虚拟机;
Step3:VDI客户端进行初始化,设置屏幕等各子属性及菜单;
Step4:VDI客户端和CSAP建立tunnel通道;
Step5:CSAP将监控请求转发到具体的主机端口,建立RAP server连接的主通道,向RAP server发送sessionkey等连接参数;
Step6:RAP server进行鉴权,鉴权完成后,返回消息至VDI客户端;
Step7:VDI客户端发消息通知RAP server准备创建通道;
Step8:RAP server返回通道列表给VDI客户端,告诉VDI客户端支持的通道类型、ID等信息;
Step9:VDI客户端依次请求创建显示通道、声音通道、输入通道、光标通道等,RAPserver返回通道创建成功的消息;
Step10:CSAP转发通道创建成功消息至VDI客户端;
Step11:VDI客户端收到通道创建成功消息后,开始显示云桌面,以进行虚拟机监控访问。
上述实施例提供的虚拟机的监控方法,通过在云平台管理节点部署管理网和业务网,管理节点和主机通过管理网互通,当需要对虚拟机进行监控时,租户管理员通过终端发起虚拟机监控请求,在通过业务网接收到虚拟机监控请求后,获取虚拟机连接参数,根据该连接参数,建立与VDI客户端的第一通道,之后,将监控请求通过管理网转发至对应的主机端口,通过第一通道实现将链路重定向到计算节点的管理网,进而实现对虚拟机进行监控,也即在多租户网络隔离场景下,实现对虚拟机进行监控。
本发明实施例还提供一种虚拟机的监控装置,请参阅图5,图5是本申请一实施例提供的虚拟机的监控装置的示意性框图。
如图5所示,该虚拟机的监控装置200可以包括包括处理器210、存储器220,其中,处理器210与存储器220通过总线连接,该总线比如为I2C(Inter-integrated Circuit)总线。
具体地,处理器210可以是微控制单元(Micro-controller Unit,MCU)、中央处理单元(Central Processing Unit,CPU)或数字信号处理器(Digital Signal Processor,DSP)等。
具体地,存储器220可以是Flash芯片、只读存储器(ROM,Read-Only Memory)磁盘、光盘、U盘或移动硬盘等。存储器220中存储有供处理器210执行的各种计算机程序。
其中,所述处理器210用于运行存储在存储器中的计算机程序,并在执行所述计算机程序时实现如下步骤:
在通过业务网接收到虚拟机的监控请求后,获取虚拟机连接参数;
根据所述连接参数,建立与VDI客户端的第一通道;
将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控。
在一些实施例中,所述第一通道包括tunnel通道;所述连接参数包括tunnel通道IP、主机IP、VMC端口、tunnel通道监听端口、连接虚拟机的会话密钥中至少一种。
在一些实施例中,所述处理器210在实现所述将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控时,用于实现:
将所述监控请求通过管理网转发至所述主机端口,以通过远程访问协议服务器创建监控通道;
在所述监控通道创建成功后,基于所述第一通道发送监控通道创建成功消息至所述VDI客户端,以使所述VDI客户端在接收到所述监控通道创建成功消息后,显示对应的云桌面,对所述虚拟机进行监控。
在一些实施例中,所述监控通道包括显示通道、声音通道、输入通道、光标通道中的至少一种。
在一些实施例中,所述处理器210在实现所述通过远程访问协议服务器创建监控通道之前,用于实现:
建立与所述远程访问协议服务器连接的第二通道;
基于所述第二通道向所述远程访问协议服务器发送所述连接参数,以使所述远程访问协议服务器根据所述连接参数,进行鉴权操作。
在一些实施例中,所述处理器210在实现所述基于所述第二通道向所述远程访问协议服务器发送所述连接参数,以使所述远程访问协议服务器根据所述连接参数,进行鉴权操作之后,用于实现:
在基于所述第二通道接收到所述远程访问协议服务器返回的鉴权完成消息时,将所述鉴权完成消息基于所述第一通道转发至所述VDI客户端,以使所述VDI客户端在接收到所述鉴权完成消息后,上传监控通道创建通知;
在基于所述第一通道接收到所述监控通道创建通知时,将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器在接收到所述监控通道创建通知后,创建所述监控通道。
在一些实施例中,所述处理器210在实现所述将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器在接收到所述监控通道创建通知后,创建所述监控通道时,用于实现:
将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,并接收所述远程访问协议服务器返回的监控通道列表;
将所述监控通道列表基于所述第一通道转发至所述VDI客户端;
在基于所述第一通道接收到所述VDI客户端根据所述监控通道列表发送的监控通道创建请求消息时,将所述监控通道创建请求消息基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器根据所述监控通道创建请求消息,创建对应的监控通道。
在一些实施例中,所述处理器210在实现所述建立与VDI客户端的第一通道之前,用于实现:
下发所述连接参数至所述VDI客户端,以使所述VDI客户端进行初始化。
本发明实施例还提供一种存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现如本发明任一实施例提供的虚拟机的监控方法的步骤。
其中,所述存储介质可以是前述实施例所述的终端的内部存储单元,例如所述终端的硬盘或内存。所述存储介质也可以是所述终端的外部存储设备,例如所述终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施例中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
应当理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上所述,仅为本发明的具体实施例,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种虚拟机的监控方法,应用于云平台管理节点,所述管理节点部署管理网和业务网,所述管理节点和主机通过管理网互通,所述方法包括:
在通过业务网接收到虚拟机的监控请求后,获取虚拟机连接参数;
根据所述连接参数,建立与VDI客户端的第一通道;
将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控。
2.根据权利要求1所述的虚拟机的监控方法,其特征在于,所述第一通道包括tunnel通道;所述连接参数包括tunnel通道IP、主机IP、VMC端口、tunnel通道监听端口、连接虚拟机的会话密钥中至少一种。
3.根据权利要求1所述的虚拟机的监控方法,其特征在于,所述将所述监控请求通过管理网转发至对应的主机端口,基于所述第一通道对所述虚拟机进行监控,包括:
将所述监控请求通过管理网转发至所述主机端口,以通过远程访问协议服务器创建监控通道;
在所述监控通道创建成功后,基于所述第一通道发送监控通道创建成功消息至所述VDI客户端,以使所述VDI客户端在接收到所述监控通道创建成功消息后,显示对应的云桌面,对所述虚拟机进行监控。
4.根据权利要求3所述的虚拟机的监控方法,其特征在于,所述监控通道包括显示通道、声音通道、输入通道、光标通道中的至少一种。
5.根据权利要求3所述的虚拟机的监控方法,其特征在于,所述通过远程访问协议服务器创建监控通道之前,包括:
建立与所述远程访问协议服务器连接的第二通道;
基于所述第二通道向所述远程访问协议服务器发送所述连接参数,以使所述远程访问协议服务器根据所述连接参数,进行鉴权操作。
6.根据权利要求5所述的虚拟机的监控方法,其特征在于,所述基于所述第二通道向所述远程访问协议服务器发送所述连接参数,以使所述远程访问协议服务器根据所述连接参数,进行鉴权操作之后,包括:
在基于所述第二通道接收到所述远程访问协议服务器返回的鉴权完成消息时,将所述鉴权完成消息基于所述第一通道转发至所述VDI客户端,以使所述VDI客户端在接收到所述鉴权完成消息后,上传监控通道创建通知;
在基于所述第一通道接收到所述监控通道创建通知时,将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器在接收到所述监控通道创建通知后,创建所述监控通道。
7.根据权利要求6所述的虚拟机的监控方法,其特征在于,所述将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器在接收到所述监控通道创建通知后,创建所述监控通道,包括:
将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器,并接收所述远程访问协议服务器返回的监控通道列表;
将所述监控通道列表基于所述第一通道转发至所述VDI客户端;
在基于所述第一通道接收到所述VDI客户端根据所述监控通道列表发送的监控通道创建请求消息时,将所述监控通道创建请求消息基于所述第二通道转发至所述远程访问协议服务器,以使所述远程访问协议服务器根据所述监控通道创建请求消息,创建对应的监控通道。
8.根据权利要求1至7任一项所述的虚拟机的监控方法,其特征在于,所述建立与VDI客户端的第一通道之前,包括:
下发所述连接参数至所述VDI客户端,以使所述VDI客户端进行初始化。
9.一种虚拟机的监控装置,其特征在于,所述虚拟机的监控装置包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,所述程序被所述处理器执行时实现如权利要求1至8任一项所述的虚拟机的监控方法的步骤。
10.一种存储介质,用于计算机可读存储,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1至8中任一项所述的虚拟机的监控方法的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210669614.3A CN117278436A (zh) | 2022-06-14 | 2022-06-14 | 虚拟机的监控方法、装置及存储介质 |
PCT/CN2023/097170 WO2023241351A1 (zh) | 2022-06-14 | 2023-05-30 | 虚拟机的监控方法、装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210669614.3A CN117278436A (zh) | 2022-06-14 | 2022-06-14 | 虚拟机的监控方法、装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117278436A true CN117278436A (zh) | 2023-12-22 |
Family
ID=89192258
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210669614.3A Pending CN117278436A (zh) | 2022-06-14 | 2022-06-14 | 虚拟机的监控方法、装置及存储介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN117278436A (zh) |
WO (1) | WO2023241351A1 (zh) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618737A (zh) * | 2013-12-10 | 2014-03-05 | 浪潮电子信息产业股份有限公司 | 一种云计算环境下的虚拟机vnc控制台优化方案 |
CN111367753B (zh) * | 2018-12-26 | 2023-03-14 | 中兴通讯股份有限公司 | 基于网络通信引擎ice架构的云桌面录屏方法及装置 |
CN110572439B (zh) * | 2019-08-14 | 2020-07-10 | 中电莱斯信息系统有限公司 | 一种基于元数据服务和虚拟转发网桥的云监控方法 |
CN113849251A (zh) * | 2020-06-28 | 2021-12-28 | 中兴通讯股份有限公司 | 虚拟云桌面监测方法、客户端、服务端和存储介质 |
CN112383502B (zh) * | 2020-09-11 | 2022-08-26 | 深圳市证通云计算有限公司 | 物理机和虚拟机统一监控的方法、系统和电子装置 |
CN112702233A (zh) * | 2020-12-21 | 2021-04-23 | 北京首汽智行科技有限公司 | 一种Java虚拟机JVM集群监控方法 |
-
2022
- 2022-06-14 CN CN202210669614.3A patent/CN117278436A/zh active Pending
-
2023
- 2023-05-30 WO PCT/CN2023/097170 patent/WO2023241351A1/zh unknown
Also Published As
Publication number | Publication date |
---|---|
WO2023241351A1 (zh) | 2023-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220086219A1 (en) | Using Cloud Services To Provide Secure Access To A Storage System | |
US20210297410A1 (en) | Mec platform deployment method and apparatus | |
US11206253B2 (en) | Domain pass-through authentication in a hybrid cloud environment | |
US11792199B2 (en) | Application-assisted login for a web browser | |
US20170163691A1 (en) | Methods, circuits, apparatus, systems and associated software applications for providing security on one or more servers, including virtual servers | |
US10812974B2 (en) | Virtual desktop client connection continuity | |
US9753786B2 (en) | Client server communication system | |
US20160105472A1 (en) | Seamless Switching Between Computing Devices During an Online Meeting | |
US20160308876A1 (en) | Method and apparatus for credential handling | |
WO2020205011A1 (en) | Seamless embedded sim transfer | |
US9760412B2 (en) | Client server communication system | |
US11783066B2 (en) | Securely sharing files with user devices based on location | |
US8407720B1 (en) | Inter-process communication management | |
WO2016078291A1 (zh) | 共享文件服务器的访问方法、装置及系统 | |
CN117278436A (zh) | 虚拟机的监控方法、装置及存储介质 | |
US9129124B2 (en) | Dynamic provisioning of virtual systems | |
WO2023009929A1 (en) | Certificate revocation at datacenters as a service | |
US10637924B2 (en) | Cloud metadata discovery API | |
CN113055186A (zh) | 一种跨系统的业务处理方法、装置及系统 | |
US20230333869A1 (en) | Deploying virtual machines to a virtualization management environment using an agent to obtain remote virtual machine templates | |
US10547645B1 (en) | Public-private computing system | |
CN117950791A (zh) | 虚拟机访问方法及装置、电子设备、计算机可读介质 | |
CN113132303A (zh) | 由防火墙执行的信息处理方法和装置 | |
WO2016003860A1 (en) | Secure network communications in a mobile device over ipsec |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |