WO2023241351A1

WO2023241351A1 - 虚拟机的监控方法、装置及存储介质

Info

Publication number: WO2023241351A1
Application number: PCT/CN2023/097170
Authority: WO
Inventors: 高飞
Original assignee: 中兴通讯股份有限公司
Priority date: 2022-06-14
Filing date: 2023-05-30
Publication date: 2023-12-21
Also published as: CN117278436A

Abstract

本申请属于通信技术领域。本申请提供了一种虚拟机的监控方法、装置及存储介质。该虚拟机的监控方法应用于云平台管理节点，管理节点部署管理网和业务网，管理节点和主机通过管理网互通。该监控方法包括：在通过业务网接收到虚拟机的监控请求后，获取虚拟机连接参数；根据连接参数，建立与VDI客户端的第一通道；将监控请求通过管理网转发至对应的主机端口，基于第一通道对虚拟机进行监控。

Description

虚拟机的监控方法、装置及存储介质

相关申请的交叉引用

本公开要求享有2022年06月14日提交的名称为“虚拟机的监控方法、装置及存储介质”的中国专利申请202210669614.3的优先权，其全部内容通过引用并入本公开中。

技术领域

本公开涉及通信技术领域，尤其涉及一种虚拟机的监控方法、装置及存储介质。

背景技术

随着时代的发展，云计算技术在教育、医疗、政府、企业等各个领域都得到广泛应用。云计算中心面对多租户的需求，需将不同租户的网络进行隔离，租户之间无法获取到不属于自己的网络流量，防止恶意租户的攻击、租户流量泄漏。云桌面是云计算的典型应用，在多租户网络隔离场景下，由于管理网和业务网隔离，租户管理员无法监控租户的云桌面虚拟机。

因此，如何在多租户网络隔离场景下，实现对虚拟机进行监控成为亟待解决的问题。

发明内容

本公开实施例提供了一种虚拟机的监控方法、装置及存储介质。

第一方面，本公开实施例提供了一种虚拟机的监控方法，应用于云平台管理节点，所述管理节点部署管理网和业务网，所述管理节点和主机通过管理网互通，所述虚拟机的监控方法包括：在通过业务网接收到虚拟机的监控请求后，获取虚拟机连接参数；根据所述连接参数，建立与VDI客户端的第一通道；将所述监控请求通过管理网转发至对应的主机端口，基于所述第一通道对所述虚拟机进行监控。

第二方面，本公开实施例还提供了一种虚拟机的监控装置，所述虚拟机的监控装置包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，所述程序被所述处理器执行时实现如本公开说明书提供的虚拟机的监控方法。

第三方面，本公开实施例还提供了一种存储介质，用于计算机可读存储，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如本公开说明书提供的虚拟机的监控方法。

附图说明

为了更清楚地说明本公开实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本公开实施例提供的一种虚拟机的监控方法的流程示意图；

图2为本公开实施例提供的一种云平台的系统结构示意图；

图3为本公开实施例提供的一种将监控请求通过管理网转发至对应的主机端口，基于第一通道对虚拟机进行监控的流程示意图；

图4为本公开实施例提供的一种虚拟机监控流程示意图；以及

图5为本公开实施例提供的一种虚拟机的监控装置的结构示意性框图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。

应当理解，在此本公开说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本公开。如在本公开说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

云计算技术在教育、医疗、政府、企业等各个领域都得到广泛应用。云计算中心面对多租户的需求，需将不同租户的网络进行隔离，租户之间无法获取到不属于自己的网络流量，防止恶意租户的攻击、租户流量泄漏。云桌面是云计算的典型应用，在多租户网络隔离场景下，由于管理网和业务网隔离，租户管理员无法通过访问计算节点管理网IP+端口方式来监控租户的云桌面虚拟机。

为了解决上述问题，本公开实施例提供了一种虚拟机的监控方法、装置及存储介质，旨在解决在多租户网络隔离场景下，无法对虚拟机进行监控的问题。

下面结合附图，对本公开的一些实施例作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。

请参照图1，图1为本公开实施例提供的一种虚拟机的监控方法流程示意图。

如图1所示，该虚拟机的监控方法包括步骤S101至步骤S103。

S101、在通过业务网接收到虚拟机的监控请求后，获取虚拟机的连接参数。

示例性地，如图2所示，图2为云平台的系统结构示意图，iRAI(Integrated Remote Application Infrastructure，云桌面产品)为租户门户，主要提供：租户申请虚拟机、租户管理、桌面池管理等界面化操作。iECS(Integrated Elastic Computing System，弹性计算平台)为管理员门户，提供VMC(Virtual Management Center，虚拟化管理中心)管理、HOST主机管理、VM虚拟机管理等界面化操作。VMC为虚拟化管理中心，实现HOST主机和VM虚拟机相关流程的控制。HOST主机提供虚拟化平台、RAP server(Remote Access Protocol server，远程访问协议服务器)功能并实际运行VM虚拟机。CSAP(Connect Service Agent Point，接入服务代理点)保存租户和云桌面信息。

在进行虚拟机监控之前，先安装多租户网络隔离场景云平台，云平台管理节点同时部署管理网和业务网2个网络平面。在多租户网络隔离场景下，云平台管理节点和主机通过管理网互通。云平台管理节点上部署CSAP模块并分配业务网IP地址、tunnel服务使用TCP协议等，tunnel(或TUNNEL)的IP采用CASP的IP，tunnel服务运行并开启tunnel监听服务，监听指定的端口。

当租户管理员要进行租户的云桌面虚拟机访问监控时，在租户管理员终端上通过业务网IP打开浏览器访问登录云平台，选择待进行监控的云桌面虚拟机，租户管理员终端包括但不限于PC(Personal Computer，个人计算机)、手机、平板等设备。

租户管理员在终端上发起虚拟机监控请求，CSAP收到监控请求开始获取虚拟机连接参数，后调用终端上VDI(Virtual Desktop Infrastructure，虚拟化桌面基础架构)客户端发起连接虚拟机。连接参数包括但不限于tunnel通道IP、主机IP、VMC端口、tunnel通道监听端口、连接虚拟机的sessionkey会话密钥中的至少一种。

S102、根据连接参数，建立与VDI客户端的第一通道。

示例性地，第一通道为tunnel通道。由于云平台管理节点上部署CSAP模块并分配业务网IP地址、tunnel服务使用TCP协议，因此，根据连接参数建立与VDI客户端的tunnel通道。

需要说明的是，第一通道也可以为除了tunnel通道以外的其他类型通道，本公开中对第一通道的类型不作具体限制。

示例性地，建立与VDI客户端连接的第一通道之前，包括：下发连接参数至VDI客户端，以使VDI客户端进行初始化。

CSAP获取到虚拟机连接参数后，将连接参数下发至VDI客户端，VDI客户端先进行初始化操作，例如，对终端屏幕各子属性及菜单等信息进行设置。之后，VDI客户端与CSAP 建立第一通道，如tunnel通道。

S103、将监控请求通过管理网转发至对应的主机端口，基于第一通道对虚拟机进行监控。

VDI客户端与CSAP建立第一通道之后，CSAP将监控请求通过管理网转发到主机端口，也即，CSAP做一个tcp链路的重定向到计算节点的管理网，进而实现租户管理员监控访问租户的云桌面虚拟机。

在一些实施例中，如图3所示，步骤S103可以包括子步骤S1031和子步骤S1032。

S1031、将监控请求通过管理网转发至主机端口，以通过远程访问协议服务器创建监控通道。

CSAP将监控请求通过管理网转发至主机端口后，通过远程访问协议服务器RAP server创建监控通道。监控通道包括但不限于显示通道、声音通道、输入通道、光标通道中的至少一种。

在一些实施例中，通过远程访问协议服务器创建监控通道之前，包括：建立与远程访问协议服务器连接的第二通道；基于第二通道向远程访问协议服务器发送连接参数，以使远程访问协议服务器根据连接参数，进行鉴权操作。

CSAP将监控请求通过管理网转发至主机端口后，CSAP与远程访问协议服务器RAP server建立第二通道，第二通道作为与远程访问协议服务器RAP server连接的主通道。CSAP将session key等连接参数通过第二通道发送至远程访问协议服务器RAP server，远程访问协议服务器RAP server接收到session key等连接参数后，远程访问协议服务器RAP server根据session key等连接参数，进行鉴权操作。若鉴权不通过，则终止流程。或者，远程访问协议服务器RAP server返回相应的鉴权不通过消息给CSAP，CSAP基于第一通道转发鉴权不通过消息至VDI客户端，通知租户管理员无法对该虚拟机进行监控。若鉴权通过，远程访问协议服务器RAP server返回相应的鉴权完成消息给CSAP。

示例性地，基于第二通道向远程访问协议服务器发送连接参数，以使远程访问协议服务器根据连接参数，进行鉴权操作之后，包括：在基于第二通道接收到远程访问协议服务器返回的鉴权完成消息时，将鉴权完成消息基于第一通道转发至VDI客户端，以使VDI客户端在接收到鉴权完成消息后，上传监控通道创建通知；在基于第一通道接收到监控通道创建通知时，将监控通道创建通知基于第二通道转发至远程访问协议服务器，以使远程访问协议服务器在接收到监控通道创建通知后，创建监控通道。

CSAP基于第二通道接收到远程访问协议服务器RAP server返回的鉴权完成消息时，将该鉴权完成消息基于第一通道转发至VDI客户端，例如，将该鉴权完成消息基于tunnel通道转发至VDI客户端。示例性地，该鉴权完成消息中包含鼠标模式等信息。

VDI客户端在接收到该鉴权完成消息后，发消息通知远程访问协议服务器RAP server准备创建监控通道。示例性地，VDI客户端发送监控通道创建通知给CSAP，CSAP基于第一通道接收该监控通道创建通知，例如，CSAP基于tunnel通道接收该监控通道创建通知。CSAP在接收该监控通道创建通知后，将该监控通道创建通知基于第二通道转发至远程访问协议服务器RAP server。远程访问协议服务器RAP server在接收到该监控通道创建通知后，执行创建监控通道的操作。

在一些实施例中，将监控通道创建通知基于第二通道转发至远程访问协议服务器，以使远程访问协议服务器在接收到监控通道创建通知后，创建监控通道，包括：将监控通道创建通知基于第二通道转发至远程访问协议服务器，并接收远程访问协议服务器返回的监控通道列表；将监控通道列表基于第一通道转发至VDI客户端；在基于第一通道接收到VDI客户端根据监控通道列表发送的监控通道创建请求消息时，将监控通道创建请求消息基于第二通道转发至远程访问协议服务器，以使远程访问协议服务器根据监控通道创建请求消息，创建对应的监控通道。

远程访问协议服务器RAP server在接收到该监控通道创建通知后，远程访问协议服务器RAP server告知VDI客户端其支持的通道类型、ID等信息。示例性地，远程访问协议服务器RAP server向CSAP发送监控通道列表。监控通道列表中包含远程访问协议服务器RAP server支持的通道类型。CSAP基于第二通道接收到该监控通道列表后，将该监控通道列表基于第一通道转发至VDI客户端，例如，CSAP基于tunnel通道将该监控通道列表转发至VDI客户端。

VDI客户端接收到该监控通道列表后，根据该监控通道列表，发送相应的监控通道创建请求消息至CSAP。例如，若根据该监控通道列表，确定远程访问协议服务器RAP server支持的通道类型包括显示通道、声音通道、输入通道和光标通道，则VDI客户端发送显示通道、声音通道、输入通道和光标通道的创建请求消息至CSAP。

CSAP基于第一通道接收到监控通道创建请求消息时，将监控通道创建请求消息基于第二通道转发至远程访问协议服务器RAP server。远程访问协议服务器RAP server在接收到监控通道创建请求消息时，根据该监控通道创建请求消息，创建对应的监控通道。例如，创建显示通道、声音通道、输入通道和光标通道。

S1032、在监控通道创建成功后，基于第一通道发送监控通道创建成功消息至VDI客户端，以使VDI客户端在接收到监控通道创建成功消息后，显示对应的云桌面，对虚拟机进行监控。

远程访问协议服务器RAP server创建显示通道、声音通道、输入通道和光标通道等监控通道成功后，远程访问协议服务器RAP server发送监控通道创建成功消息至CSAP。CSAP 基于第二通道接收到监控通道创建成功消息后，CSAP通过第一通道将监控通道创建成功消息转发至VDI客户端。例如，将监控通道创建成功消息基于tunnel通道转发至VDI客户端。

VDI客户端接收到监控通道创建成功消息后，显示对应的云桌面，基于云桌面进行虚拟机监控访问操作。例如，通过显示通道查看虚拟机运行信息，通过输入通道、光标通道等对虚拟机执行监控操作。

下面，以第一通道为tunnel通道为例，对虚拟机监控流程进行说明，如图4所示，虚拟机监控流程如下。

Step1：租户管理员终端上发起虚拟机监控请求。

Step2：CSAP收到请求开始获取虚拟机连接参数，下发连接参数至终端上VDI客户端，发起连接虚拟机。

Step3：VDI客户端进行初始化，设置屏幕等各子属性及菜单。

Step4：VDI客户端和CSAP建立tunnel通道。

Step5：CSAP将监控请求转发到主机端口，建立RAP server连接的主通道，向RAP server发送session key等连接参数。

Step6：RAP server进行鉴权，鉴权完成后，返回消息至VDI客户端。

Step7：VDI客户端发消息通知RAP server准备创建通道。

Step8：RAP server返回通道列表给VDI客户端，告诉VDI客户端支持的通道类型、ID等信息。

Step9：VDI客户端依次请求创建显示通道、声音通道、输入通道、光标通道等，RAP server返回通道创建成功的消息。

Step10：CSAP转发通道创建成功消息至VDI客户端。

Step11：VDI客户端收到通道创建成功消息后，开始显示云桌面，以进行虚拟机监控访问。

上述实施例提供的虚拟机的监控方法，通过在云平台管理节点部署管理网和业务网，管理节点和主机通过管理网互通，当需要对虚拟机进行监控时，租户管理员通过终端发起虚拟机监控请求，在通过业务网接收到虚拟机监控请求后，获取虚拟机连接参数，根据该连接参数，建立与VDI客户端的第一通道，之后，将监控请求通过管理网转发至对应的主机端口，通过第一通道实现将链路重定向到计算节点的管理网，进而实现对虚拟机进行监控，也即在多租户网络隔离场景下，实现对虚拟机进行监控。

本公开实施例还提供一种虚拟机的监控装置，请参阅图5，图5是本公开一实施例提供的虚拟机的监控装置的示意性框图。

如图5所示，该虚拟机的监控装置200可以包括处理器210、存储器220，处理器210与存储器220通过总线连接，该总线比如为I2C(Inter-integrated Circuit)总线。

处理器210可以是微控制单元(Micro-controller Unit，MCU)、中央处理单元(Central Processing Unit，CPU)或数字信号处理器(Digital Signal Processor，DSP)等。

存储器220可以是Flash芯片、只读存储器(ROM，Read-Only Memory)磁盘、光盘、U盘或移动硬盘等。存储器220中存储有供处理器210执行的各种计算机程序。

处理器210用于运行存储在存储器中的计算机程序，并在执行计算机程序时实现如下步骤：在通过业务网接收到虚拟机的监控请求后，获取虚拟机连接参数；根据连接参数，建立与VDI客户端的第一通道；将监控请求通过管理网转发至对应的主机端口，基于第一通道对虚拟机进行监控。

在一些实施例中，第一通道包括tunnel通道；连接参数包括tunnel通道IP、主机IP、VMC端口、tunnel通道监听端口、连接虚拟机的会话密钥中的至少一种。

在一些实施例中，处理器210在实现将监控请求通过管理网转发至对应的主机端口，基于第一通道对虚拟机进行监控时，可以实现：将监控请求通过管理网转发至主机端口，以通过远程访问协议服务器创建监控通道；在监控通道创建成功后，基于第一通道发送监控通道创建成功消息至VDI客户端，以使VDI客户端在接收到监控通道创建成功消息后，显示对应的云桌面，对虚拟机进行监控。

在一些实施例中，监控通道包括显示通道、声音通道、输入通道、光标通道中的至少一种。

在一些实施例中，处理器210在实现通过远程访问协议服务器创建监控通道之前，可以实现：建立与远程访问协议服务器连接的第二通道；基于第二通道向远程访问协议服务器发送连接参数，以使远程访问协议服务器根据连接参数，进行鉴权操作。

在一些实施例中，处理器210在实现基于第二通道向远程访问协议服务器发送连接参数，以使远程访问协议服务器根据连接参数，进行鉴权操作之后，可以实现：在基于第二通道接收到远程访问协议服务器返回的鉴权完成消息时，将鉴权完成消息基于第一通道转发至VDI客户端，以使VDI客户端在接收到鉴权完成消息后，上传监控通道创建通知；在基于第一通道接收到监控通道创建通知时，将监控通道创建通知基于第二通道转发至远程访问协议服务器，以使远程访问协议服务器在接收到监控通道创建通知后，创建监控通道。

在一些实施例中，处理器210在实现将监控通道创建通知基于第二通道转发至远程访问协议服务器，以使远程访问协议服务器在接收到监控通道创建通知后，创建监控通道时，可以实现：将监控通道创建通知基于第二通道转发至远程访问协议服务器，并接收远程访问协议服务器返回的监控通道列表；将监控通道列表基于第一通道转发至VDI客户端；在基于第一通道接收到VDI客户端根据监控通道列表发送的监控通道创建请求消息时，将监控通道创建请求消息基于第二通道转发至远程访问协议服务器，以使远程访问协议服务器根据监控通道创建请求消息，创建对应的监控通道。

在一些实施例中，处理器210在实现建立与VDI客户端的第一通道之前，可以实现：下发连接参数至VDI客户端，以使VDI客户端进行初始化。

本公开实施例还提供了一种存储介质，用于计算机可读存储，存储介质存储有一个或者多个程序，一个或者多个程序可被一个或者多个处理器执行，以实现如本公开任一实施例提供的虚拟机的监控方法。

存储介质可以是前述实施例的终端的内部存储单元，例如终端的硬盘或内存。存储介质也可以是终端的外部存储设备，例如终端上配备的插接式硬盘，智能存储卡(Smart Media Card，SMC)，安全数字(Secure Digital，SD)卡，闪存卡(Flash Card)等。

本公开实施例提供了一种虚拟机的监控方法、装置及存储介质，通过在云平台管理节点部署管理网和业务网，管理节点和主机通过管理网互通，当需要对虚拟机进行监控时，租户管理员通过终端发起虚拟机监控请求，在通过业务网接收到虚拟机监控请求后，获取虚拟机连接参数，根据该连接参数，建立与VDI客户端的第一通道，之后，将监控请求通过管理网转发至对应的主机端口，通过第一通道实现将链路重定向到计算节点的管理网，进而实现对虚拟机进行监控，也即在多租户网络隔离场景下，实现对虚拟机进行监控。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施例中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

应当理解，在本公开说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本公开实施例序号仅仅为了描述，不代表实施例的优劣。以上所述，仅为本公开的具体实施例，但本公开的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本公开揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本公开的保护范围之内。因此，本公开的保护范围应以权利要求的保护范围为准。

Claims

一种虚拟机的监控方法，应用于云平台管理节点，所述管理节点部署管理网和业务网，所述管理节点和主机通过所述管理网互通，所述虚拟机的监控方法包括：

在通过所述业务网接收到虚拟机的监控请求后，获取所述虚拟机的连接参数；

根据所述连接参数，建立与VDI客户端的第一通道；以及

将所述监控请求通过所述管理网转发至对应的主机端口，基于所述第一通道对所述虚拟机进行监控。
根据权利要求1所述的虚拟机的监控方法，其中，所述第一通道包括TUNNEL通道；所述连接参数包括TUNNEL通道IP、主机IP、VMC端口、TUNNEL通道监听端口、连接虚拟机的会话密钥中的至少一种。
根据权利要求1所述的虚拟机的监控方法，其中，所述将所述监控请求通过所述管理网转发至对应的主机端口，基于所述第一通道对所述虚拟机进行监控，包括：

将所述监控请求通过所述管理网转发至所述主机端口，以通过远程访问协议服务器创建监控通道；

在所述监控通道创建成功后，基于所述第一通道发送监控通道创建成功消息至所述VDI客户端，以使所述VDI客户端在接收到所述监控通道创建成功消息后，显示对应的云桌面，对所述虚拟机进行监控。
根据权利要求3所述的虚拟机的监控方法，其中，所述监控通道包括显示通道、声音通道、输入通道、光标通道中的至少一种。
根据权利要求3所述的虚拟机的监控方法，其中，所述通过远程访问协议服务器创建监控通道之前，包括：

建立与所述远程访问协议服务器连接的第二通道；

基于所述第二通道向所述远程访问协议服务器发送所述连接参数，以使所述远程访问协议服务器根据所述连接参数，进行鉴权操作。
根据权利要求5所述的虚拟机的监控方法，其中，所述基于所述第二通道向所述远程访问协议服务器发送所述连接参数，以使所述远程访问协议服务器根据所述连接参数，进行鉴权操作之后，包括：

在基于所述第二通道接收到所述远程访问协议服务器返回的鉴权完成消息的情况下，将所述鉴权完成消息基于所述第一通道转发至所述VDI客户端，以使所述VDI客户端在接收到所述鉴权完成消息后，上传监控通道创建通知；

在基于所述第一通道接收到所述监控通道创建通知的情况下，将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器，以使所述远程访问协议服务器在接收到所述监控通道创建通知后，创建所述监控通道。
根据权利要求6所述的虚拟机的监控方法，其中，所述将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器，以使所述远程访问协议服务器在接收到所述监控通道创建通知后，创建所述监控通道，包括：

将所述监控通道创建通知基于所述第二通道转发至所述远程访问协议服务器，并接收所述远程访问协议服务器返回的监控通道列表；

将所述监控通道列表基于所述第一通道转发至所述VDI客户端；

在基于所述第一通道接收到所述VDI客户端根据所述监控通道列表发送的监控通道创建请求消息的情况下，将所述监控通道创建请求消息基于所述第二通道转发至所述远程访问协议服务器，以使所述远程访问协议服务器根据所述监控通道创建请求消息，创建对应的监控通道。
根据权利要求1至7任一项所述的虚拟机的监控方法，其中，所述建立与VDI客户端的第一通道之前，包括：

下发所述连接参数至所述VDI客户端，以使所述VDI客户端进行初始化。
一种虚拟机的监控装置，包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线，所述程序被所述处理器执行时实现如权利要求1至8任一项所述的虚拟机的监控方法。
一种存储介质，用于计算机可读存储，其中，所述存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现权利要求1至8中任一项所述的虚拟机的监控方法。