TWI608420B - 虛擬機器監控方法及其系統 - Google Patents

虛擬機器監控方法及其系統 Download PDF

Info

Publication number
TWI608420B
TWI608420B TW103136142A TW103136142A TWI608420B TW I608420 B TWI608420 B TW I608420B TW 103136142 A TW103136142 A TW 103136142A TW 103136142 A TW103136142 A TW 103136142A TW I608420 B TWI608420 B TW I608420B
Authority
TW
Taiwan
Prior art keywords
virtual machine
electronic device
machine monitoring
monitoring system
display
Prior art date
Application number
TW103136142A
Other languages
English (en)
Other versions
TW201616351A (zh
Inventor
陳志明
吳浤松
Original Assignee
緯創資通股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 緯創資通股份有限公司 filed Critical 緯創資通股份有限公司
Priority to TW103136142A priority Critical patent/TWI608420B/zh
Priority to CN201410624842.4A priority patent/CN105630572B/zh
Priority to US14/608,209 priority patent/US9996376B2/en
Publication of TW201616351A publication Critical patent/TW201616351A/zh
Application granted granted Critical
Publication of TWI608420B publication Critical patent/TWI608420B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support

Description

虛擬機器監控方法及其系統
本發明是有關於一種虛擬化技術,且特別是有關於一種虛擬機器監控方法與系統。
隨著基礎設施的進步,不受地點、不受時間限制的行動辦公室一直令人矚目。以往企業對於行動辦公室的支援方案是透過購置額外的移動設備,在移動設備上搭載能與公司系統相互配合的軟體程式,使得移動設備能連線至公司內部網路存取內部資料。此外,為了避免公司機密外洩以及惡意軟體侵犯的資安問題,也會在移動設備上安裝監控軟體。由於在設備費用支出以及安全問題上的控管,往往只有少數企業高階人員能夠享有行動辦公室的好處。然而,隨著行動裝置普及,越來越多人擁有筆電、平板電腦、手機等等的行動裝置,「帶自己的行動裝置來上班(Bring Your Own Device,BYOD)」逐漸成為趨勢。企業一方面樂見其對於設備費用的節約效果,一方面也棘手於其衍生的資安問題以及管理問題。
企業內部的系統往往有特定的硬體設備要求,因此提供 行動辦公環境的企業,往往要求員工必須使用特定廠牌或特定規格的行動裝置,限制了員工在選擇硬體設備的自由度。其次,為了確保企業機密資料不會因為員工行動裝置的遺失,而造成機密外洩,企業會在員工的行動裝置中安裝安全驗證程式,一旦員工的行動裝置遺失或企業認為有機密外洩疑慮時,便能透過遠端刪除的方式,清除存在員工行動裝置中的企業資料,以達到機密保護的目的。然而,此方式在某種程度上限制了員工控制其自有行動裝置的權利。
桌面虛擬化(Desktop Virtualization)是其中一種用以實現 BYOD的作法。桌面虛擬化是一種涉及虛擬機器創建的技術,虛擬機器就像一個具有作業系統的實體電腦,並且虛擬化架構通常通過在單個實體電腦平臺上同時支援多個作業系統的能力來進行限定。然而,目前透過此方式建置的企業行動辦公環境往往未針對行動裝置端用戶的使用習慣,或是針對企業本身的安全性需要做更適切的調整。
本發明提供一種虛擬機器監控方法及其系統,能對虛擬 機器進行管控,佈置相應其所在電子裝置上視覺化的介面、配置相應其所在電子裝置上的硬體資源、確保虛擬機器所執行之資料的安全,以達到對使用者友善並保障企業資料安全的目的。
本發明亦提供一種虛擬機器監控方法,以期望可保障企業的資料安全,且達到易於管理並在使用上富有彈性的目的。
本發明提出一種虛擬機器監控方法,適用於電子裝置,所述虛擬機器監控方法包含以下步驟。首先,偵測電子裝置的至少一硬體資源且儲存相應的硬體組態資料,偵測電子裝置的顯示資訊且儲存相應的顯示組態資料。隨後,連線至伺服器,從伺服器接收映像資料,根據映像資料建立虛擬機器,接著,依據硬體組態資料對虛擬機器配置電子裝置的至少一硬體資源,並依據顯示組態資料對虛擬機器設定顯示畫面。以及,當虛擬機器被結束時,清除所述映像資料。
在本發明之一實施例中,其中映像資料設置於電子裝置的揮發性記憶體區塊,並且,當虛擬機器被結束時,基於虛擬機器的情況以產生當前映像資料,並將當前映像資料傳送至伺服器,且清除電子裝置中的揮發性記憶體區塊。
在本發明之一實施例中,其中顯示組態資料包括佈局、風格、位置、大小、層級、字型、調色盤、主題、解析度。
在本發明之一實施例中,其中在虛擬機器上所配置的至少一硬體元件包括顯示器,其中顯示器包括解析度設定值,其中解析度設定值是小於或等於對應所在電子裝置的顯示器的解析度設定值。
在本發明之一實施例中,所述之虛擬機器監控方法更包括下列步驟。依據解析度設定值以及電子裝置的類型設定顯示組 態資料。
在本發明之一實施例中,所述之虛擬機器監控方法更包括下列步驟。從伺服器接收更新映像資料並以重新建立虛擬機器。
在本發明之一實施例中,所述之虛擬機器監控方法更包括下列步驟。基於虛擬機器的情況以產生快照資料,並將快照資料傳送至伺服器。
在本發明之一實施例中,所述之虛擬機器監控方法更包括下列步驟。從伺服器接收更新快照資料並以更新虛擬機器。
從另一觀點而言,本發明提出一種虛擬機器監控系統適用於電子裝置,所述虛擬機器監控系統包括主控模組、網路服務模組、硬體服務模組和顯示服務模組。網路服務模組、硬體服務模組和顯示服務模組與主控模組相耦接。硬體服務模組用以偵測電子裝置的至少一硬體資源且儲存相應的硬體組態資料。顯示服務模組用以偵測電子裝置的顯示資訊且儲存相應的顯示組態資料。此外,網路服務模組通過網際網路連線至伺服器,並從伺服器接收映像資料。隨後,主控模組根據映像資料建立虛擬機器,硬體服務模組依據硬體組態資料對虛擬機器配置電子裝置的至少一硬體資源,並且顯示服務模組依據顯示組態資料對虛擬機器設定顯示畫面。以及當虛擬機器被結束時,主控模組清除所述映像資料。
本虛擬機器監控系統之其餘實施細節請參照上述說明,在此不加贅述。
本發明另提出一種虛擬機器監控方法,適用於伺服器, 所述虛擬機器監控方法包含以下步驟。首先,接收來自虛擬機器監控系統的連線請求。接著,根據連線請求判斷虛擬機器監控系統是否符合安全性政策。隨後,當虛擬機器監控系統符合安全性政策,取得相應虛擬機器監控系統的映像資料並傳送映像資料至虛擬機器監控系統以回應連線請求。以及,當虛擬機器監控系統不符合安全性政策時,拒絕連線請求。
基於上述,透過本發明之虛擬機器監控方法與系統,使 用者的電子裝置可以利用虛擬機器來建構行動辦公環境,且由於此虛擬機器建構在電子裝置的揮發性記憶區塊中,因此不會在電子裝置中儲存企業的重要資料。企業的重要資料將會透過網路儲存至伺服器而不存放在電子裝置中。藉此,即可有效防護機密資料並避免儲存於電子裝置中。並且,本發明之虛擬機器監控系統能依據電子裝置的不同解析度及螢幕尺寸大小等視覺化條件,調整最適合電子裝置的使用者介面,此外還能令操作介面適應電子裝置中的運行環境,令使用者能以熟悉的使用者介面操作本系統,以達到友善介面的目的。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉 實施例,並配合所附圖式作詳細說明如下。
10‧‧‧伺服器
12、52‧‧‧手機
14、54‧‧‧平板電腦
16、56‧‧‧桌上型電腦
18‧‧‧智慧電視
20‧‧‧電子裝置
22‧‧‧作業系統
24、30‧‧‧虛擬機器監控系統
26、28‧‧‧虛擬機器
32‧‧‧網路服務模組
34‧‧‧硬體服務模組
36‧‧‧顯示服務模組
38‧‧‧主控模組
S401、S403、S405、S407、S409、S601、S603、S605、S607‧‧‧虛擬機器監控方法的步驟
圖1是根據本發明一實施例所繪示之虛擬機器監控方法運作環境的示意圖。
圖2A、B是根據本發明一實施例所繪示之虛擬機器監控系統運作的示意圖。
圖3是根據本發明一實施例所繪示之虛擬機器監控系統的方塊圖。
圖4是根據本發明一實施例所繪示虛擬機器監控方法的流程圖。
圖5是根據本發明一實施例所繪示之適應性顯示畫面的示意圖。
圖6是根據本發明一實施例所繪示之應用於伺服器之虛擬機器監控方法的流程圖。
現將詳細參考本發明之示範性實施例,在附圖中說明所 述示範性實施例之實例。另外,凡可能之處,在圖式及實施方式中使用相同標號的元件/構件/符號代表相同或類似部分。
本發明實施例利用桌面虛擬化技術以及虛擬桌面基礎架 構,使得每個虛擬機器可以被視為是一個企業行動辦公環境。使用者的電子裝置可藉由映像資料以執行虛擬機器並建構行動辦公環境,且此虛擬機器建構在電子裝置的揮發性記憶區塊中,因此不會在電子裝置中儲存企業的重要資料。以企業的角度來說,企 業的資料負責人可藉由本發明實施例所述之虛擬機器監控方法來透過位於網路上的雲端伺服器以集中管理這些虛擬機器。另一方面,作為員工的使用者則能透過在其私人的電子裝置中架設虛擬機器監控系統,且利用本發明實施例所述之虛擬機器監控方法來運行管理虛擬機器以呈現企業行動辦公環境,並且不需擔心企業資料外流。以下便詳細說明符合本發明實施例所述之虛擬機器監控系統及其方法。
圖1是根據本發明一實施例所繪示之虛擬機器監控方法 運作環境的示意圖。請參照圖1,虛擬機器監控方法運作環境可以包括伺服器10與多個使用者電子裝置。使用者電子裝置可以例如是手機12、平板電腦14、桌上型電腦16以及智慧電視18。伺服器10透過網際網路與多個使用者電子裝置互相連接。值得一提的是,虛擬機器監控系統是佈署在使用者電子裝置中;並且,虛擬機器監控系統也可以佈署於伺服器10,然而,本發明不限於此。
圖2A及圖2B是根據本發明一實施例所繪示之虛擬機器 監控系統運作的示意圖。請參照圖2A,虛擬機器監控系統24佈署於電子裝置20中,且虛擬機器監控系統24用以管理虛擬機器26與28。具體來說,虛擬機器監控系統24會以韌體形式佈署於電子裝置20的硬體元件中,本發明不限於此。請參照圖2B,虛擬機器監控系統24佈署於安裝在電子裝置20上的作業系統22中,且虛擬機器監控系統24用以管理虛擬機器26與28。具體來說,虛擬機器監控系統24會佈署於電子裝置20的硬體元件與作 業系統22之間,本發明不限於此。
具體來說,作業系統22例如是微軟公司的視窗作業系統 系列(Windows)、蘋果公司所開發的作業系統(iOS)、或是安卓系統(Android)。然而,本發明不限於此。也就是說,本發明之虛擬機器監控系統24可佈署在各種裝置或作業系統中,不受限於作業系統的類型或電子裝置的種類。
圖3是根據本發明一實施例所繪示之虛擬機器監控系統 的方塊圖。請參照圖3,虛擬機器監控系統30包括:網路服務模組32、硬體服務模組34、顯示服務模組36以及主控模組38。網路服務模組32耦接至主控模組38,透過網際網路連線到企業所設置的伺服器。並且,網路服務模組32遵守網際網路通訊協定。硬體服務模組34耦接至主控模組38,用以偵測使用者電子裝置上的硬體資源,例如是處理器、記憶體、顯示卡、外接硬碟、網路卡或音效卡等等;並將所偵測到的硬體資源的配置設定,儲存為對應使用者電子裝置的硬體組態資料。
顯示服務模組36耦接至主控模組38。顯示服務模組36 用以偵測使用者電子裝置上的顯示資訊,例如是螢幕解析度、亮度比、或桌面布景主題等等;並且,顯示服務模組36根據顯示資訊的設定值,儲存為對應使用者電子裝置的顯示組態資料。具體來說,顯示組態資料包括佈局、風格、位置、大小、層級、字型、調色盤、主題、解析度,然而,本發明不限於此。
圖4是根據本發明一實施例所繪示虛擬機器監控方法的 流程圖。請參照圖3與圖4,在步驟S401中,硬體服務模組34偵測電子裝置的硬體資源且儲存相應的硬體組態資料;在步驟S403中,顯示服務模組36偵測電子裝置的顯示資訊且儲存相應的顯示組態資料;在步驟S405中,網路服務模組32通過網際網路連線至伺服器,並從伺服器接收映像資料;在步驟S407中,主控模組38根據映像資料建立虛擬機器,硬體服務模組34依據硬體組態資料對虛擬機器配置電子裝置的硬體資源,顯示服務模組36依據顯示組態資料對虛擬機器設定顯示畫面;在步驟S409中,主控模組38清除映像資料以結束虛擬機器。
具體來說,上述流程演示了企業行動辦公環境透過虛擬 機器呈現的過程,包含了虛擬機器的建立與結束。值得一提的是,映像資料所儲存的是虛擬機器的操作環境,並且映像資料只會保留在企業所建置的雲端伺服器中,而不會留存在使用者的電子裝置當中。具體來說,虛擬機器監控系統從伺服器所接收的映像檔案會被設置於所在電子裝置的揮發性記憶體區塊,並且當虛擬機器結束時,會將當前虛擬機器的操作環境儲存為當前映像資料,虛擬機器監控系統會將當前映像資料傳送給伺服器作為更新版本,並且會清除所在電子裝置的揮發性記憶體區塊,使得企業資料只保存在雲端,而不保存在使用者裝置,「資料不落地」。
此外,由於虛擬機器監控系統30要管理至少一台以上的 虛擬機器,為了方便虛擬機器監控系統30配置相應使用者電子裝置的硬體資源,便可透過硬體組態資料對所有虛擬機器進行配置 硬體資源的程序。
具體來說,硬體組態資料會以對應電子裝置的方式儲 存,例如,針對員工1的虛擬機器會有對應手機的硬體組態資料以及平板電腦的硬體組態資料;針對員工2的虛擬機器則只有對應手機的硬體組態資料。當員工1在平板電腦中啟動屬於員工1的虛擬機器時,硬體服務模組34會根據對應平板電腦的硬體組態資料配置對應平板電腦的硬體資源。
再者,對於使用者而言,為了使其能在不同的裝置中感 受到相同的辦公環境,有一致的介面環境,並且配合使用裝置的螢幕大小或是其他顯示的限制,虛擬機器監控系統也將對虛擬機器所呈現的介面做適應性的調整。
顯示服務模組36會取得當前所在電子裝置的螢幕解析 度,並且對虛擬機器所設定的螢幕解析度會小於或等於所在電子裝置的螢幕解析度。
圖5是根據本發明一實施例所繪示之適應性顯示畫面的 示意圖。請參照圖5,在手機52、平板電腦54、桌上型電腦56上的版面配置會隨著螢幕尺寸改變做適應性的調整。具體來說,適應性顯示畫面是以行動裝置為優先,例如優先順序便是智慧型手機(smart phone)為先,平板電腦(pad)次之,桌上型電腦(desktop pc)再次之,最後是智慧電視(smart TV)。本發明實施例並不受限於上述電子裝置的優先順序排列。
此外,顯示服務模組36會根據所在電子裝置中的作業系 統調整合適的介面。例如,在微軟公司的視窗作業系統中,其視窗的關閉按鈕會在視窗的右上方,確認鍵(OK)與取消鍵(Cancel)分別在左側與右側;而在蘋果公司的麥金塔系統中,其視窗的關閉按鈕會在視窗的左上方,確認鍵與取消鍵則分別在右側與左側。如此一來,使用者不需要耗費心力重新學習介面的操作。
值得一提的是,使用者介面的實作是透過使用者介面標 記語言(User Interface Markup Language,UIML)、可延伸標記語言使用者介面語言(XML User Interface Language,XUL)、可延伸層疊樣式表(eXtensible Cascading Style Sheets,XCSS)、可延伸媒體查詢(eXtensible Media Queries,XMQ),本發明不限於此。達到跨裝置、跨作業系統,在不同螢幕解析度中動態調整不同的桌面版型、顏色(colors)、調色盤(color palette)、字型(fonts)、邊框屬性(border attributes)、版面中主要元件的大小(size)與位置(position)、外觀(skins)或主題佈景(themes)等等,然而,本發明不限於此。
圖6是根據本發明一實施例所繪示之應用於伺服器之虛 擬機器監控方法的流程圖。請參照圖6,在步驟S601中,伺服器接收來自虛擬機器監控系統的連線請求。在步驟S603中,伺服器根據連線請求判斷虛擬機器監控系統是否符合安全性政策。當虛擬機器監控系統符合安全性政策,進行步驟S605,伺服器取得相應虛擬機器監控系統的映像資料並傳送映像資料至虛擬機器監控系統以回應連線請求。當虛擬機器監控系統不符合安全性政策,進行步驟S607, 伺服器拒絕虛擬機器監控系統的連線請求。
具體來說,企業可以藉由不同的安全性政策來保護企業資料。例如,當伺服器根據連線請求得知虛擬機器監控系統所在的地點屬於敵對企業的地理範圍,為了避免商業機密遭到對手竊取,就能拒絕虛擬機器監控系統的連線要求。此外,安全性政策也可以是逾時判定,例如當虛擬機器監控系統偵測到使用者已經有一段時間沒有對虛擬機器進行操作,也可以透過連線要求傳送逾時訊息,因此,伺服器可以強制結束虛擬機器。
值得一提的是,虛擬機器監控系統會偵測目前已經建立的虛擬機器的狀態。當虛擬機器為關機階段(shutdown time)時,虛擬機器監控系統從伺服器將具有實體映像檔(physical image)的虛擬映像檔(Virtual image)轉移至虛擬機器中的方式對虛擬機器進行控制。但是無法對映像檔進行修改、鎖定或解鎖,並且改變會在下次啟動時生效。
此外,虛擬機器監控系統會從伺服器接收虛擬機器的更新映像資料,並且在虛擬機器重新啟動時完成更新動作。具體來說,當使用者同時使用數個電子裝置建立相同的虛擬機器時,伺服器會在其中一台虛擬機器結束時,接收一個當前映像資料,並且伺服器會將所接收到的當前映像資料做為更新映像資料傳送到與虛擬機器相應的該等電子裝置。這些電子裝置上的虛擬機器會接收更新映像資料,並且在虛擬機器重新啟動後完成更新。
當虛擬機器為運行階段(runtime)時,虛擬機器監控系統 以虛擬記憶體轉儲(Virtual memory dump)將指令轉換至實體記憶體轉儲(physical memory dump)的方式對虛擬機器進行組態(config)或控制。在此狀態下可以對虛擬機器進行鎖定、修改或解鎖;即便是虛擬機器在休眠期間也可執行。並且當虛擬機器從休眠回復(resume)之後,就能立即做出對應的改變。
此外,當企業雲端伺服器中所保有的虛擬機器出現更新時,運作於雲端伺服器中的虛擬機器監控系統會先搜尋與之連線的其他虛擬機器監控系統,並且詢問在其他虛擬機器監控系統中是否有相同的虛擬機器已經建立,最後傳送已獲授權可信任的更新補件至其他虛擬機器監控系統進行更新程序。
具體來說,虛擬機器監控系統會為處於運行狀態時的虛擬機器製作快照資料,並且傳送給伺服器。伺服器接收到對應虛擬機器的快照資料,會傳送給目前使用該虛擬機器的虛擬機器監控系統。虛擬機器監控系統可以鎖定目前的虛擬機器對其進行快照資料的更新,因此虛擬機器會得到即時的更新,即使虛擬機器處於休眠狀態,也可以自休眠回復之後得到更新。值得一提的是,本發明之虛擬機器監控系統可以允許小部分更新不完全的情況。例如,虛擬機器中所處理的是影音的播放,影音的片段是以快照資料的方式傳送至虛擬機器中,原本應該是持續不斷的接收快照資料,直到快照資料進行收斂,在此例中即是當影音完整播放完畢。但是,由於虛擬機器監控系統可以允許小部分更新不完全,因此影音播放有可能在最後倒數秒數部分即停止,或因此造成倒帶播放的現象。
綜上所述,本發明之虛擬機器監控方法與系統,將企業 的重要資料透過網路儲存至企業雲端的伺服器而不是存放在使用者電子裝置中,藉以保護企業的機密資料。並且本發明之虛擬機器監控系統能依據電子裝置的不同解析度及螢幕尺寸大小等視覺化條件,調整最適合電子裝置的使用者介面,此外還能令操作介面適應電子裝置中的運行環境,令使用者能以熟悉的使用者介面操作本系統,以達到對使用者友善的目的。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
S401、S403、S405、S407、S409‧‧‧虛擬機器監控方法的步驟

Claims (17)

  1. 一種虛擬機器監控方法,適用於一電子裝置,該虛擬機器監控方法包括:偵測該電子裝置的至少一硬體資源且儲存相應的一硬體組態資料;偵測該電子裝置的一顯示資訊且儲存相應的一顯示組態資料;連線至一伺服器,從該伺服器接收一映像資料;根據該映像資料建立一虛擬機器於該電子裝置,依據該硬體組態資料對該虛擬機器配置該電子裝置的至少一硬體資源,依據該顯示組態資料對該虛擬機器設定一顯示畫面;以及當該虛擬機器被結束時,清除該映像資料。
  2. 如申請專利範圍第1項所述之虛擬機器監控方法,其中該映像資料設置於該電子裝置的一揮發性記憶體區塊,並且,當該虛擬機器被結束時,基於該虛擬機器的情況以產生一當前映像資料,並將該當前映像資料傳送至該伺服器,且清除該電子裝置中的該揮發性記憶體區塊。
  3. 如申請專利範圍第1項所述之虛擬機器監控方法,其中該顯示組態資料包括佈局、風格、位置、大小、層級、字型、調色盤、主題、解析度。
  4. 如申請專利範圍第1項所述之虛擬機器監控方法,其中在該虛擬機器上所配置的該至少一硬體元件包括一顯示器,該顯示 器包括一解析度設定值,其中該解析度設定值是小於或等於對應所在電子裝置的顯示器的解析度設定值。
  5. 如申請專利範圍第4項所述之虛擬機器監控方法,更包括:依據該解析度設定值以及該電子裝置的一類型設定該顯示組態資料。
  6. 如申請專利範圍第1項所述之虛擬機器監控方法,更包括:從該伺服器接收一更新映像資料並以重新建立該虛擬機器。
  7. 如申請專利範圍第1項所述之虛擬機器監控方法,更包括:基於該虛擬機器的情況以產生一快照資料,並將該快照資料傳送至該伺服器。
  8. 如申請專利範圍第1項所述之虛擬機器監控方法,更包括:從該伺服器接收一更新快照資料並以更新該虛擬機器。
  9. 一種虛擬機器監控系統,適用於一電子裝置,該虛擬機器監控系統包括:一主控模組;一網路服務模組,耦接至該主控模組;一硬體服務模組,耦接至該主控模組,用以偵測該電子裝置的至少一硬體資源且儲存相應的一硬體組態資料;以及一顯示服務模組,耦接至該主控模組,用以偵測該電子裝置的一顯示資訊且儲存相應的一顯示組態資料;其中該網路服務模組通過一網際網路連線至一伺服器,並從該伺服器接收一映像資料, 該主控模組根據該映像資料建立一虛擬機器於該電子裝置,該硬體服務模組依據該硬體組態資料對該虛擬機器配置該電子裝置的至少一硬體資源,該顯示服務模組依據該顯示組態資料對該虛擬機器設定一顯示畫面,當該虛擬機器被結束時,該主控模組清除該映像資料。
  10. 如申請專利範圍第9項所述之虛擬機器監控系統,其中該映像資料設置於該電子裝置的一揮發性記憶體區塊,並且,當該虛擬機器被結束時,該主控模組基於該虛擬機器的情況以產生一當前映像資料,並透過該網路模組將該當前映像資料傳送至該伺服器,且該主控模組清除該電子裝置中的該揮發性記憶體區塊。
  11. 如申請專利範圍第9項所述之虛擬機器監控系統,其中該顯示組態資料包括佈局、風格、位置、大小、層級、字型、調色盤、主題、解析度。
  12. 如申請專利範圍第9項所述之虛擬機器監控系統,其中該硬體服務模組在該虛擬機器上所配置的該至少一硬體元件包括一顯示器,該顯示器包括一解析度設定值,其中該解析度設定值是小於或等於對應所在電子裝置的顯示器的解析度設定值。
  13. 如申請專利範圍第12項所述之虛擬機器監控系統,其中該顯示服務模組依據該解析度設定值以及該電子裝置的一類型設定該顯示組態資料。
  14. 如申請專利範圍第9項所述之虛擬機器監控系統,其中該主控模組透過該網路模組從該伺服器接收一更新映像資料並以重 新建立該虛擬機器。
  15. 如申請專利範圍第9項所述之虛擬機器監控系統,其中該主控模組基於該虛擬機器的情況以產生一快照資料,並透過該網路模組將該快照資料傳送至該伺服器。
  16. 如申請專利範圍第9項所述之虛擬機器監控系統,其中該主控模組透過該網路模組從該伺服器接收一更新快照資料並以更新該虛擬機器。
  17. 一種虛擬機器監控方法,適用於一伺服器,該虛擬機器監控方法包括:接收來自一電子裝置的一虛擬機器監控系統的一連線請求;根據該連線請求判斷該虛擬機器監控系統是否符合一安全性政策;當該虛擬機器監控系統符合該安全性政策,取得相應該虛擬機器監控系統的一映像資料並傳送該映像資料至該虛擬機器監控系統以回應該連線請求;以及當該虛擬機器監控系統不符合該安全性政策,拒絕該連線請求。
TW103136142A 2014-10-20 2014-10-20 虛擬機器監控方法及其系統 TWI608420B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW103136142A TWI608420B (zh) 2014-10-20 2014-10-20 虛擬機器監控方法及其系統
CN201410624842.4A CN105630572B (zh) 2014-10-20 2014-11-07 虚拟机监控方法及虚拟机监控系统
US14/608,209 US9996376B2 (en) 2014-10-20 2015-01-29 Virtual machine monitoring method and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103136142A TWI608420B (zh) 2014-10-20 2014-10-20 虛擬機器監控方法及其系統

Publications (2)

Publication Number Publication Date
TW201616351A TW201616351A (zh) 2016-05-01
TWI608420B true TWI608420B (zh) 2017-12-11

Family

ID=55749156

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103136142A TWI608420B (zh) 2014-10-20 2014-10-20 虛擬機器監控方法及其系統

Country Status (3)

Country Link
US (1) US9996376B2 (zh)
CN (1) CN105630572B (zh)
TW (1) TWI608420B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9756074B2 (en) * 2013-12-26 2017-09-05 Fireeye, Inc. System and method for IPS and VM-based detection of suspicious objects
KR20160147449A (ko) * 2015-06-15 2016-12-23 한국전자통신연구원 적응형 가상 데스크탑 운영체제 서비스 제공장치 및 그 방법
TWI578262B (zh) * 2015-08-07 2017-04-11 緯創資通股份有限公司 風險評估系統及資料處理方法
US11080041B1 (en) * 2017-03-30 2021-08-03 Amazon Technologies, Inc. Operating system management for virtual workspaces
US10375169B1 (en) * 2017-05-24 2019-08-06 United States Of America As Represented By The Secretary Of The Navy System and method for automatically triggering the live migration of cloud services and automatically performing the triggered migration
US10990432B1 (en) * 2017-11-30 2021-04-27 Ila Corporation Method and system for interactive cyber simulation exercises
US20210042145A1 (en) * 2018-11-29 2021-02-11 Bernardo Starosta Method and System for Interactive Cyber Simulation Exercises

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101971162A (zh) * 2008-02-26 2011-02-09 威睿公司 将基于服务器的桌面虚拟机架构扩展到客户机上
CN102307153A (zh) * 2011-10-14 2012-01-04 王宁 一种虚拟桌面传输设备和方法
TW201229909A (en) * 2011-01-06 2012-07-16 Univ Nat Taiwan Virtual system of mobile device and virtual method thereof
US20120254824A1 (en) * 2011-03-31 2012-10-04 Ketan Bansod Utilizing snapshots to provide builds to developer computing devices
US20120254123A1 (en) * 2010-02-09 2012-10-04 F5 Networks, Inc. Methods and systems for snapshot reconstitution
TW201415371A (zh) * 2006-05-08 2014-04-16 Microsoft Corp 將機器轉換至虛擬機器的方法及電腦程式產品
TW201435610A (zh) * 2013-03-14 2014-09-16 Hon Hai Prec Ind Co Ltd 資料中心及其為用戶端提供虛擬服務的方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101490645A (zh) * 2006-07-10 2009-07-22 Vm设备有限公司 用以设备虚拟化的方法及设备
US9043391B2 (en) * 2007-02-15 2015-05-26 Citrix Systems, Inc. Capturing and restoring session state of a machine without using memory images
JP4987555B2 (ja) * 2007-04-27 2012-07-25 株式会社東芝 情報処理装置、および情報処理システム
US8060074B2 (en) * 2007-07-30 2011-11-15 Mobile Iron, Inc. Virtual instance architecture for mobile device management systems
US20090276774A1 (en) * 2008-05-01 2009-11-05 Junji Kinoshita Access control for virtual machines in an information system
JP4676011B2 (ja) * 2009-05-15 2011-04-27 株式会社東芝 情報処理装置、表示制御方法およびプログラム
US8473958B2 (en) * 2009-05-31 2013-06-25 Red Hat Israel, Ltd. Adjusting client display devices based on settings included in a notification from remote virtual machine host prior to connection establishment
CN101876920A (zh) * 2009-11-30 2010-11-03 英业达股份有限公司 在虚拟平台上实现虚拟机移转的方法
CN101877713A (zh) * 2009-11-30 2010-11-03 英业达股份有限公司 远程操作虚拟机器的系统
TW201327391A (zh) * 2011-12-27 2013-07-01 Hon Hai Prec Ind Co Ltd 虛擬機應用系統及方法
US8949320B2 (en) * 2012-11-30 2015-02-03 Red Hat Israel, Ltd. Managing a distributed cache for virtual machines
US9690401B2 (en) * 2014-03-24 2017-06-27 Citrix Systems, Inc. Method and system for maintaining aspect ratio on pointing devices

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201415371A (zh) * 2006-05-08 2014-04-16 Microsoft Corp 將機器轉換至虛擬機器的方法及電腦程式產品
CN101971162A (zh) * 2008-02-26 2011-02-09 威睿公司 将基于服务器的桌面虚拟机架构扩展到客户机上
US20120254123A1 (en) * 2010-02-09 2012-10-04 F5 Networks, Inc. Methods and systems for snapshot reconstitution
TW201229909A (en) * 2011-01-06 2012-07-16 Univ Nat Taiwan Virtual system of mobile device and virtual method thereof
US20120254824A1 (en) * 2011-03-31 2012-10-04 Ketan Bansod Utilizing snapshots to provide builds to developer computing devices
CN102307153A (zh) * 2011-10-14 2012-01-04 王宁 一种虚拟桌面传输设备和方法
TW201435610A (zh) * 2013-03-14 2014-09-16 Hon Hai Prec Ind Co Ltd 資料中心及其為用戶端提供虛擬服務的方法

Also Published As

Publication number Publication date
CN105630572B (zh) 2019-01-25
US9996376B2 (en) 2018-06-12
US20160110213A1 (en) 2016-04-21
CN105630572A (zh) 2016-06-01
TW201616351A (zh) 2016-05-01

Similar Documents

Publication Publication Date Title
TWI608420B (zh) 虛擬機器監控方法及其系統
US10860309B2 (en) Cloud service automation of common image management
EP3158493B1 (en) Enabling user entropy encryption in non-compliant mobile applications
US9760724B2 (en) Image analysis and management
EP3314495B1 (en) Wrapping unmanaged applications on a mobile device
CN108847990B (zh) 一种提供移动设备管理功能的方法、设备和介质
EP3137995B1 (en) Modifying an application for managed execution
US9292323B2 (en) Context aware virtual desktop
JP5743174B2 (ja) シンクライアントサーバシステム及びusbデバイスのドライバの管理方法
US20160057278A1 (en) Mobile Device Locking based on Context
US10650121B1 (en) Real time digital content concealment
US20220070206A1 (en) Secure device selection based on sensitive content detection
US20220100874A1 (en) Data loss protection on secondary displays
EP4078423A1 (en) Context-aware obfuscation and unobfuscation of sensitive content
US11481104B2 (en) Using pressure sensor data in a remote access environment
US11681506B2 (en) Transforming validated user interface layouts using inter-platform design mapping data