一種云計(jì)算環(huán)境下的虛擬機(jī)vnc控制臺(tái)優(yōu)化方案的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案����,通過(guò)建立VNC控制臺(tái)代理���,SSH加密隧道��,加密�����、轉(zhuǎn)發(fā)����、分流VNC數(shù)據(jù)包��,實(shí)現(xiàn)多網(wǎng)絡(luò)環(huán)境下虛擬機(jī)控制臺(tái)的使用��,通過(guò)編寫Applet程序消除雙鼠標(biāo)現(xiàn)象����,通過(guò)增加虛擬機(jī)控制臺(tái)監(jiān)控的功能,利用圖形學(xué)算法縮放虛擬機(jī)桌面的長(zhǎng)寬比例�,在同一視圖中同時(shí)監(jiān)控多臺(tái)虛擬機(jī)的桌面,幫助云數(shù)據(jù)中心管理員監(jiān)管用戶的虛擬機(jī)使用情況����。本方案對(duì)現(xiàn)有的VNC開(kāi)源代碼進(jìn)行了優(yōu)化,將其更好地應(yīng)用在云計(jì)算環(huán)境下��,適用于多網(wǎng)絡(luò)環(huán)境�����,提高VNC的安全性,進(jìn)一步優(yōu)化VNC控制臺(tái)桌面的使用特性����,豐富虛擬機(jī)桌面監(jiān)控功能。
【專利說(shuō)明】一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云數(shù)據(jù)中心應(yīng)用系統(tǒng)領(lǐng)域����,具體涉及一種跨網(wǎng)絡(luò)、低帶寬�����、高安全性的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案����。
技術(shù)背景
[0002]隨著信息科技的發(fā)展,云計(jì)算逐步成為業(yè)界的發(fā)展熱點(diǎn)��,國(guó)內(nèi)外各大廠商的云計(jì)算服務(wù)平臺(tái)也開(kāi)始紛紛投入到科學(xué)��、教育��、文化、衛(wèi)生����、政府、高性能計(jì)算���、電子商務(wù)��、物聯(lián)網(wǎng)等多個(gè)領(lǐng)域進(jìn)行使用。
[0003]云計(jì)算環(huán)境下服務(wù)器中的虛擬機(jī)���,無(wú)法直接使用顯示器來(lái)連接桌面��,大多使用VNC進(jìn)行遠(yuǎn)程連接����。VNC (Virtual Network Computing),為一種使用RFB協(xié)定的屏幕畫面分享及遠(yuǎn)程操作軟件�。VNC軟件通過(guò)網(wǎng)絡(luò)與服務(wù)器的特定VNC端口相連,傳送鍵盤與鼠標(biāo)的動(dòng)作及實(shí)時(shí)的屏幕畫面��。
[0004]一方面�,VNC并非安全的協(xié)定,雖然VNC伺服程序需設(shè)置密碼才可接受外來(lái)連接����,且VNC客戶端與VNC伺服程序之間的密碼傳輸經(jīng)過(guò)加密��,但仍可被輕易的攔截到并使用暴力搜索法破解��。另一方面�,鑒于云數(shù)據(jù)中心網(wǎng)絡(luò)部署環(huán)境的復(fù)雜性與管理網(wǎng)絡(luò)的安全性��,大多數(shù)云管理員將管理網(wǎng)服務(wù)器與業(yè)務(wù)網(wǎng)進(jìn)行物理隔離�。
[0005]為了適用于多網(wǎng)絡(luò)環(huán)境,提高VNC的安全性���,進(jìn)一步優(yōu)化VNC控制臺(tái)桌面的使用特性�����,豐富虛擬機(jī)桌面監(jiān)控功能����,本方案對(duì)現(xiàn)有的VNC開(kāi)源代碼進(jìn)行了優(yōu)化�����,將其更好地應(yīng)用在云計(jì)算環(huán)境下��。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問(wèn)題是:本發(fā)明針對(duì)VNC開(kāi)源軟件安全性差、網(wǎng)絡(luò)依賴性強(qiáng)��、雙鼠標(biāo)問(wèn)題嚴(yán)重等弊端�,提出一種通過(guò)利用VNC控制臺(tái)代理、SSH隧道���、數(shù)據(jù)加密解密等技術(shù)手段�,適用于云計(jì)算環(huán)境下的VNC控制臺(tái)優(yōu)化方案�。
[0007]傳統(tǒng)的VNC開(kāi)源程序,通過(guò)直接連接服務(wù)器VNC端口�����,獲取虛擬機(jī)桌面�,具有如下缺點(diǎn):
1)無(wú)法穿越多網(wǎng)絡(luò)環(huán)境����;
2)無(wú)法實(shí)現(xiàn)VNC數(shù)據(jù)分流,導(dǎo)致網(wǎng)絡(luò)帶寬占用率很大��;
3)對(duì)于VMwanXen等虛擬化底層���,有不同程度的雙鼠標(biāo)現(xiàn)象出現(xiàn)����,無(wú)法做到雙鼠標(biāo)的根本消除。
[0008]本發(fā)明所采用的技術(shù)方案為:
一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案��,包括:VNC控制臺(tái)代理����,SSH隧道加密,消除雙鼠標(biāo)���,虛擬機(jī)桌面監(jiān)控�,其中���,
VNC控制臺(tái)代理�����,是本方案的實(shí)現(xiàn)基礎(chǔ)����,部署專門負(fù)責(zé)虛擬機(jī)VNC控制臺(tái)數(shù)據(jù)包轉(zhuǎn)發(fā)的中間代理����,連接業(yè)務(wù)網(wǎng)與數(shù)據(jù)網(wǎng)��,實(shí)現(xiàn)多網(wǎng)環(huán)境下的控制臺(tái)數(shù)據(jù)轉(zhuǎn)發(fā)與分流���;
SSH隧道加密,是本方案的數(shù)據(jù)安全保護(hù)措施����,通過(guò)建立安全的SSH隧道并加密用戶名密碼,保護(hù)虛擬機(jī)VNC數(shù)據(jù)�、后臺(tái)服務(wù)器不受非法連接,降低虛擬機(jī)VNC控制臺(tái)數(shù)據(jù)被非法獲取的風(fēng)險(xiǎn)��,將多網(wǎng)環(huán)境連接���,達(dá)到多網(wǎng)絡(luò)下的VNC互聯(lián)�����;
注:Secure Shell (縮寫為SSH,安全殼協(xié)議)��,為一項(xiàng)創(chuàng)建在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議�����,為計(jì)算機(jī)上的Shell (殼層)提供安全的傳輸和使用環(huán)境;
雙鼠標(biāo)消除����,是本方案對(duì)開(kāi)源VNC客戶端的優(yōu)化,通過(guò)編寫Applet程序消除雙鼠標(biāo)現(xiàn)象��,提高虛擬機(jī)桌面的易用性�;
虛擬機(jī)桌面監(jiān)控,利用圖形學(xué)算法�����,將VNC桌面橫縱向縮放�,在監(jiān)控視圖統(tǒng)一管理。在同一視圖中同時(shí)監(jiān)控多臺(tái)虛擬機(jī)的桌面�����,幫助云數(shù)據(jù)中心管理員監(jiān)管用戶的虛擬機(jī)使用情況�����。
[0009]所述VNC控制臺(tái)代理�����,一端連接管理網(wǎng),一端連接業(yè)務(wù)網(wǎng)�。(注:管理網(wǎng)為機(jī)房服務(wù)器所在的網(wǎng)絡(luò)環(huán)境,業(yè)務(wù)網(wǎng)為虛擬機(jī)租戶所在的網(wǎng)絡(luò)環(huán)境�,業(yè)務(wù)網(wǎng)與管理網(wǎng)可以根據(jù)客戶需求,選擇互通或物理隔離兩種方式)一方面�����,控制臺(tái)代理全權(quán)負(fù)責(zé)VNC數(shù)據(jù)包流量轉(zhuǎn)發(fā)�����,緩解網(wǎng)絡(luò)帶寬的占用�;另一方面,通過(guò)數(shù)據(jù)轉(zhuǎn)發(fā)�,實(shí)現(xiàn)對(duì)單網(wǎng)、多網(wǎng)環(huán)境的支持���。
[0010]所述SSH隧道加密具體步驟如下:
I)選擇加密算法�����。目前業(yè)界主流的安全性比較高的加密算法包括DES、AES��、RSA、MD5等����。如圖2、圖3的加密解密流程示意圖��,本方案選擇AES算法���。
[0011]2)建立加密SSH隧道�����。SSH (Secure Shell��,安全外殼)的目的在于通過(guò)對(duì)主機(jī)間的網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)數(shù)據(jù)進(jìn)行加密�,實(shí)現(xiàn)對(duì)通信的保護(hù)�����。它通過(guò)提供更好的身份驗(yàn)證工具和Secure Copy (SCP)�、Secure File Transfer Protocol (SFTP)、X 會(huì)話轉(zhuǎn)發(fā)和端口轉(zhuǎn)發(fā)等功能來(lái)加密網(wǎng)絡(luò)交換����,從而增加其他非安全協(xié)議的安全性���。為防止SSH隧道的用戶名密碼被盜而導(dǎo)致黑客利用該隧道作為SSH跳板,連接到管理網(wǎng)服務(wù)器���,SSH的用戶名與密碼使用不同的密鑰加密��。
[0012]3)為了加強(qiáng)管理網(wǎng)服務(wù)器的安全性�����,打開(kāi)服務(wù)器的防火墻���,只開(kāi)放個(gè)別安全端口(如443,8080����、VNC端口等)對(duì)外提供服務(wù)。
[0013]所述雙鼠標(biāo)消除具體步驟如下:
1)編寫VNC客戶端��,選擇使用JavaApplet編寫VNC客戶端���,具有較高的平臺(tái)兼容性����,不必安裝直接裝載�,能夠支持所有安裝JRE的瀏覽器;
2)屏蔽本地鼠標(biāo)��,將位于Applet窗口上部的本地鼠標(biāo)屏蔽�,只顯示虛擬機(jī)操作系統(tǒng)中的鼠標(biāo),因此在AppIet的窗口范圍內(nèi)���,雙鼠標(biāo)的現(xiàn)象消除����。
[0014]所述虛擬機(jī)桌面監(jiān)控具體步驟如下:
1)根據(jù)VNC協(xié)議��,將虛擬機(jī)桌面設(shè)置成長(zhǎng)�、寬縮放比例可調(diào)。將虛擬機(jī)的畫面按照固定的長(zhǎng)�����、寬呈現(xiàn)在監(jiān)控視圖中��;
2)將VNC配置為只讀控制方式��,只顯示桌面,不傳輸鍵盤��、鼠標(biāo)的控制流量��,以減少VNC的對(duì)網(wǎng)絡(luò)帶寬的占用��;
3)通過(guò)用戶自行設(shè)置控制臺(tái)圖像的編碼方式(Raw�����、RRE�、CoRRE、Hextile�����、Zlib����、Tight、ZRLE)�����、壓縮等級(jí)�����、圖片質(zhì)量等參數(shù),壓縮虛擬機(jī)桌面圖像�。針對(duì)不同網(wǎng)絡(luò)帶寬環(huán)境的用戶,提供最適合的圖形學(xué)顯示參數(shù)���。
[0015]本發(fā)明的有益效果為:
本方案對(duì)現(xiàn)有的VNC開(kāi)源代碼進(jìn)行了優(yōu)化,將其更好地應(yīng)用在云計(jì)算環(huán)境下����,適用于多網(wǎng)絡(luò)環(huán)境,提高VNC的安全性���,進(jìn)一步優(yōu)化VNC控制臺(tái)桌面的使用特性�,豐富虛擬機(jī)桌面監(jiān)控功能����。
【專利附圖】
【附圖說(shuō)明】
[0016]圖1為該方案的實(shí)現(xiàn)拓?fù)鋱D;
圖2為AES算法的加密流程示意圖���;
圖3為AES算法的解密流程不意圖�����。
【具體實(shí)施方式】
[0017]下面參照附圖�����,通過(guò)【具體實(shí)施方式】對(duì)本發(fā)明進(jìn)一步說(shuō)明:
本發(fā)明的方案主要包括=VNC控制臺(tái)代理�����,SSH隧道加密����,雙鼠標(biāo)消除,虛擬桌面監(jiān)控�����。
[0018]其中�,VNC控制臺(tái)代理是本方案的實(shí)現(xiàn)基礎(chǔ)。所謂VNC控制臺(tái)代理��,即專門負(fù)責(zé)虛擬機(jī)VNC控制臺(tái)數(shù)據(jù)包轉(zhuǎn)發(fā)的中間代理�。如圖1,該代理一端連接管理網(wǎng)����,一端連接業(yè)務(wù)網(wǎng)(注:管理網(wǎng)為機(jī)房服務(wù)器所在的網(wǎng)絡(luò)環(huán)境�����,業(yè)務(wù)網(wǎng)為虛擬機(jī)租戶所在的網(wǎng)絡(luò)環(huán)境��,業(yè)務(wù)網(wǎng)與管理網(wǎng)可以根據(jù)客戶需求�����,選擇互通或物理隔離兩種方式)。
[0019]這樣的設(shè)計(jì)�,一方面,控制臺(tái)代理全權(quán)負(fù)責(zé)VNC數(shù)據(jù)包流量轉(zhuǎn)發(fā)����,緩解網(wǎng)絡(luò)帶寬的占用;另一方面����,通過(guò)數(shù)據(jù)轉(zhuǎn)發(fā),實(shí)現(xiàn)對(duì)單網(wǎng)�、多網(wǎng)環(huán)境的支持。
[0020]SSH隧道加密是本方案的數(shù)據(jù)安全保護(hù)措施���。通過(guò)建立安全的SSH隧道并加密用戶名密碼�,保護(hù)虛擬機(jī)VNC數(shù)據(jù)、后臺(tái)服務(wù)器不受非法連接�。具體步驟如下:
I)選擇加密算法。目前業(yè)界主流的安全性比較高的加密算法包括DES�����、AES�、RSA、MD5等���。如圖2�����、圖3所示的加密解密流程示意圖��,本方案選擇AES算法��。
[0021]2)建立加密SSH隧道���。SSH (Secure Shell,安全外殼)的目的在于通過(guò)對(duì)主機(jī)間的網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)數(shù)據(jù)進(jìn)行加密�,實(shí)現(xiàn)對(duì)通信的保護(hù)。它通過(guò)提供更好的身份驗(yàn)證工具和Secure Copy (SCP)���、Secure File Transfer Protocol (SFTP)����、X 會(huì)話轉(zhuǎn)發(fā)和端口轉(zhuǎn)發(fā)等功能來(lái)加密網(wǎng)絡(luò)交換,從而增加其他非安全協(xié)議的安全性��。為防止SSH隧道的用戶名密碼被盜而導(dǎo)致黑客利用該隧道作為SSH跳板���,連接到管理網(wǎng)服務(wù)器����,SSH的用戶名與密碼使用不同的密鑰加密�。
[0022]3)為了加強(qiáng)管理網(wǎng)服務(wù)器的安全性��,打開(kāi)服務(wù)器的防火墻����,只開(kāi)放個(gè)別安全端口(如443,8080�、VNC端口等)對(duì)外提供服務(wù)。
[0023]雙鼠標(biāo)消除是本方案對(duì)開(kāi)源VNC客戶端進(jìn)行的優(yōu)化��,具體步驟如下:
I)編寫VNC客戶端��。選擇使用Java Applet編寫VNC客戶端,具有較高的平臺(tái)兼容性�,不必安裝直接裝載,可以支持所有安裝JRE的瀏覽器��。
[0024]2)屏蔽本地鼠標(biāo)��。將位于Applet窗口上部的本地鼠標(biāo)屏蔽�����,只顯示虛擬機(jī)操作系統(tǒng)中的鼠標(biāo)��,因此在Applet的窗口范圍內(nèi)�,雙鼠標(biāo)的現(xiàn)象消除。
[0025]虛擬機(jī)桌面監(jiān)控��,具體步驟如下:
1)根據(jù)VNC協(xié)議���,將虛擬機(jī)桌面設(shè)置成長(zhǎng)���、寬縮放比例可調(diào),將虛擬機(jī)的畫面按照固定的長(zhǎng)��、寬呈現(xiàn)在監(jiān)控視圖中��;
2)將VNC配置為只讀控制方式,只顯示桌面�,不傳輸鍵盤、鼠標(biāo)的控制流量����,以減少VNC的對(duì)網(wǎng)絡(luò)帶寬的占用; 3)通過(guò)用戶自行設(shè)置控制臺(tái)圖像的編碼方式(Raw����、RRE、CoRRE�����、Hextile�����、Zlib����、Tight���、ZRLE)����、壓縮等級(jí)、圖片質(zhì)量等參數(shù)��,壓縮虛擬機(jī)桌面圖像��。針對(duì)不同網(wǎng)絡(luò)帶寬環(huán)境的用戶��,提供最適合的圖形學(xué)顯示參數(shù)�����。
【權(quán)利要求】
1.一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案����,其特征在于,包括:VNC控制臺(tái)代理�,SSH隧道加密,消除雙鼠標(biāo)��,虛擬機(jī)桌面監(jiān)控�����,其中, VNC控制臺(tái)代理�,是本方案的實(shí)現(xiàn)基礎(chǔ),部署專門負(fù)責(zé)虛擬機(jī)VNC控制臺(tái)數(shù)據(jù)包轉(zhuǎn)發(fā)的中間代理����,連接業(yè)務(wù)網(wǎng)與數(shù)據(jù)網(wǎng),實(shí)現(xiàn)多網(wǎng)環(huán)境下的控制臺(tái)數(shù)據(jù)轉(zhuǎn)發(fā)與分流���; SSH隧道加密��,是本方案的數(shù)據(jù)安全保護(hù)措施����,通過(guò)建立安全的SSH隧道并加密用戶名密碼����,保護(hù)虛擬機(jī)VNC數(shù)據(jù)、后臺(tái)服務(wù)器不受非法連接���,降低虛擬機(jī)VNC控制臺(tái)數(shù)據(jù)被非法獲取的風(fēng)險(xiǎn)��,將多網(wǎng)環(huán)境連接�����,達(dá)到多網(wǎng)絡(luò)下的VNC互聯(lián)��; 雙鼠標(biāo)消除�����,是本方案對(duì)開(kāi)源VNC客戶端的優(yōu)化����,通過(guò)編寫Applet程序消除雙鼠標(biāo)現(xiàn)象�,提高虛擬機(jī)桌面的易用性; 虛擬機(jī)桌面監(jiān)控�,利用圖形學(xué)算法,將VNC桌面橫縱向縮放���,在監(jiān)控視圖統(tǒng)一管理���, 在同一視圖中同時(shí)監(jiān)控多臺(tái)虛擬機(jī)的桌面,幫助云數(shù)據(jù)中心管理員監(jiān)管用戶的虛擬機(jī)使用情況��。
2.根據(jù)權(quán)利要求1所述的一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案���,其特征在于:所述VNC控制臺(tái)代理���,一端連接管理網(wǎng)�����,一端連接業(yè)務(wù)網(wǎng)����,一方面�����,控制臺(tái)代理全權(quán)負(fù)責(zé)VNC數(shù)據(jù)包流量轉(zhuǎn)發(fā)�����,緩解網(wǎng)絡(luò)帶寬的占用��;另一方面�,通過(guò)數(shù)據(jù)轉(zhuǎn)發(fā),實(shí)現(xiàn)對(duì)單網(wǎng)���、多網(wǎng)環(huán)境的支持����。
3.根據(jù)權(quán)利要求1或2所述的一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案,其特征在于����,所述SSH隧道加密具體步驟如下: 1)選擇加密算法��; 2)建立加密SSH隧道��,防止SSH隧道的用戶名密碼被盜而導(dǎo)致黑客利用該隧道作為SSH跳板���,連接到管理網(wǎng)服務(wù)器��,SSH的用戶名與密碼使用不同的密鑰加密���; 3)為了加強(qiáng)管理網(wǎng)服務(wù)器的安全性,打開(kāi)服務(wù)器的防火墻����,只開(kāi)放個(gè)別安全端口對(duì)外提供服務(wù)。
4.根據(jù)權(quán)利要求3所述的一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案�����,其特征在于�,所述雙鼠標(biāo)消除具體步驟如下: 1)編寫VNC客戶端��,選擇使用JavaApplet編寫VNC客戶端�����,具有較高的平臺(tái)兼容性�����,不必安裝直接裝載�,能夠支持所有安裝JRE的瀏覽器���; 2)屏蔽本地鼠標(biāo)�,將位于Applet窗口上部的本地鼠標(biāo)屏蔽�����,只顯示虛擬機(jī)操作系統(tǒng)中的鼠標(biāo)���。
5.根據(jù)權(quán)利要求4所述的一種云計(jì)算環(huán)境下的虛擬機(jī)VNC控制臺(tái)優(yōu)化方案��,其特征在于���,所述虛擬機(jī)桌面監(jiān)控具體步驟如下: 1)根據(jù)VNC協(xié)議����,將虛擬機(jī)桌面設(shè)置成長(zhǎng)�����、寬縮放比例可調(diào)����; 2)將VNC配置為只讀控制方式�,只顯示桌面,不傳輸鍵盤����、鼠標(biāo)的控制流量,以減少VNC的對(duì)網(wǎng)絡(luò)帶寬的占用��; 3)通過(guò)用戶自行設(shè)置控制臺(tái)圖像的編碼方式���、壓縮等級(jí)�����、圖片質(zhì)量參數(shù)�,壓縮虛擬機(jī)桌面圖像,針對(duì)不同網(wǎng)絡(luò)帶寬環(huán)境的用戶�,提供最適合的圖形學(xué)顯示參數(shù)。
【文檔編號(hào)】H04L29/06GK103618737SQ201310661368
【公開(kāi)日】2014年3月5日 申請(qǐng)日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】呂廣杰, 郭鋒, 劉正偉 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司