一種云計算環(huán)境下的虛擬機vnc控制臺優(yōu)化方案的制作方法
【專利摘要】本發(fā)明公開了一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案，通過建立VNC控制臺代理，SSH加密隧道，加密、轉(zhuǎn)發(fā)、分流VNC數(shù)據(jù)包，實現(xiàn)多網(wǎng)絡(luò)環(huán)境下虛擬機控制臺的使用，通過編寫Applet程序消除雙鼠標現(xiàn)象，通過增加虛擬機控制臺監(jiān)控的功能，利用圖形學(xué)算法縮放虛擬機桌面的長寬比例，在同一視圖中同時監(jiān)控多臺虛擬機的桌面，幫助云數(shù)據(jù)中心管理員監(jiān)管用戶的虛擬機使用情況。本方案對現(xiàn)有的VNC開源代碼進行了優(yōu)化，將其更好地應(yīng)用在云計算環(huán)境下，適用于多網(wǎng)絡(luò)環(huán)境，提高VNC的安全性，進一步優(yōu)化VNC控制臺桌面的使用特性，豐富虛擬機桌面監(jiān)控功能。
【專利說明】一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云數(shù)據(jù)中心應(yīng)用系統(tǒng)領(lǐng)域，具體涉及一種跨網(wǎng)絡(luò)、低帶寬、高安全性的虛擬機VNC控制臺優(yōu)化方案。
技術(shù)背景
[0002]隨著信息科技的發(fā)展，云計算逐步成為業(yè)界的發(fā)展熱點，國內(nèi)外各大廠商的云計算服務(wù)平臺也開始紛紛投入到科學(xué)、教育、文化、衛(wèi)生、政府、高性能計算、電子商務(wù)、物聯(lián)網(wǎng)等多個領(lǐng)域進行使用。
[0003]云計算環(huán)境下服務(wù)器中的虛擬機，無法直接使用顯示器來連接桌面，大多使用VNC進行遠程連接。VNC (Virtual Network Computing),為一種使用RFB協(xié)定的屏幕畫面分享及遠程操作軟件。VNC軟件通過網(wǎng)絡(luò)與服務(wù)器的特定VNC端口相連，傳送鍵盤與鼠標的動作及實時的屏幕畫面。
[0004]一方面，VNC并非安全的協(xié)定，雖然VNC伺服程序需設(shè)置密碼才可接受外來連接，且VNC客戶端與VNC伺服程序之間的密碼傳輸經(jīng)過加密，但仍可被輕易的攔截到并使用暴力搜索法破解。另一方面，鑒于云數(shù)據(jù)中心網(wǎng)絡(luò)部署環(huán)境的復(fù)雜性與管理網(wǎng)絡(luò)的安全性，大多數(shù)云管理員將管理網(wǎng)服務(wù)器與業(yè)務(wù)網(wǎng)進行物理隔離。
[0005]為了適用于多網(wǎng)絡(luò)環(huán)境，提高VNC的安全性，進一步優(yōu)化VNC控制臺桌面的使用特性，豐富虛擬機桌面監(jiān)控功能，本方案對現(xiàn)有的VNC開源代碼進行了優(yōu)化，將其更好地應(yīng)用在云計算環(huán)境下。

【發(fā)明內(nèi)容】

[0006]本發(fā)明要解決的技術(shù)問題是:本發(fā)明針對VNC開源軟件安全性差、網(wǎng)絡(luò)依賴性強、雙鼠標問題嚴重等弊端，提出一種通過利用VNC控制臺代理、SSH隧道、數(shù)據(jù)加密解密等技術(shù)手段，適用于云計算環(huán)境下的VNC控制臺優(yōu)化方案。
[0007]傳統(tǒng)的VNC開源程序，通過直接連接服務(wù)器VNC端口，獲取虛擬機桌面，具有如下缺點:
1)無法穿越多網(wǎng)絡(luò)環(huán)境；
2)無法實現(xiàn)VNC數(shù)據(jù)分流，導(dǎo)致網(wǎng)絡(luò)帶寬占用率很大；
3)對于VMwanXen等虛擬化底層，有不同程度的雙鼠標現(xiàn)象出現(xiàn)，無法做到雙鼠標的根本消除。
[0008]本發(fā)明所采用的技術(shù)方案為:
一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案，包括:VNC控制臺代理，SSH隧道加密，消除雙鼠標，虛擬機桌面監(jiān)控，其中，
VNC控制臺代理，是本方案的實現(xiàn)基礎(chǔ)，部署專門負責虛擬機VNC控制臺數(shù)據(jù)包轉(zhuǎn)發(fā)的中間代理，連接業(yè)務(wù)網(wǎng)與數(shù)據(jù)網(wǎng)，實現(xiàn)多網(wǎng)環(huán)境下的控制臺數(shù)據(jù)轉(zhuǎn)發(fā)與分流；
SSH隧道加密，是本方案的數(shù)據(jù)安全保護措施，通過建立安全的SSH隧道并加密用戶名密碼，保護虛擬機VNC數(shù)據(jù)、后臺服務(wù)器不受非法連接，降低虛擬機VNC控制臺數(shù)據(jù)被非法獲取的風(fēng)險，將多網(wǎng)環(huán)境連接，達到多網(wǎng)絡(luò)下的VNC互聯(lián)；
注:Secure Shell (縮寫為SSH，安全殼協(xié)議)，為一項創(chuàng)建在應(yīng)用層和傳輸層基礎(chǔ)上的安全協(xié)議，為計算機上的Shell (殼層)提供安全的傳輸和使用環(huán)境；
雙鼠標消除，是本方案對開源VNC客戶端的優(yōu)化，通過編寫Applet程序消除雙鼠標現(xiàn)象，提高虛擬機桌面的易用性；
虛擬機桌面監(jiān)控，利用圖形學(xué)算法，將VNC桌面橫縱向縮放，在監(jiān)控視圖統(tǒng)一管理。在同一視圖中同時監(jiān)控多臺虛擬機的桌面，幫助云數(shù)據(jù)中心管理員監(jiān)管用戶的虛擬機使用情況。
[0009]所述VNC控制臺代理，一端連接管理網(wǎng)，一端連接業(yè)務(wù)網(wǎng)。(注:管理網(wǎng)為機房服務(wù)器所在的網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)網(wǎng)為虛擬機租戶所在的網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)網(wǎng)與管理網(wǎng)可以根據(jù)客戶需求，選擇互通或物理隔離兩種方式)一方面，控制臺代理全權(quán)負責VNC數(shù)據(jù)包流量轉(zhuǎn)發(fā)，緩解網(wǎng)絡(luò)帶寬的占用；另一方面，通過數(shù)據(jù)轉(zhuǎn)發(fā)，實現(xiàn)對單網(wǎng)、多網(wǎng)環(huán)境的支持。
[0010]所述SSH隧道加密具體步驟如下:
I)選擇加密算法。目前業(yè)界主流的安全性比較高的加密算法包括DES、AES、RSA、MD5等。如圖2、圖3的加密解密流程示意圖，本方案選擇AES算法。
[0011]2)建立加密SSH隧道。SSH (Secure Shell，安全外殼)的目的在于通過對主機間的網(wǎng)絡(luò)遠程訪問數(shù)據(jù)進行加密，實現(xiàn)對通信的保護。它通過提供更好的身份驗證工具和Secure Copy (SCP)、Secure File Transfer Protocol (SFTP)、X 會話轉(zhuǎn)發(fā)和端口轉(zhuǎn)發(fā)等功能來加密網(wǎng)絡(luò)交換，從而增加其他非安全協(xié)議的安全性。為防止SSH隧道的用戶名密碼被盜而導(dǎo)致黑客利用該隧道作為SSH跳板，連接到管理網(wǎng)服務(wù)器，SSH的用戶名與密碼使用不同的密鑰加密。
[0012]3)為了加強管理網(wǎng)服務(wù)器的安全性，打開服務(wù)器的防火墻，只開放個別安全端口(如443，8080、VNC端口等)對外提供服務(wù)。
[0013]所述雙鼠標消除具體步驟如下:
1)編寫VNC客戶端，選擇使用JavaApplet編寫VNC客戶端，具有較高的平臺兼容性，不必安裝直接裝載，能夠支持所有安裝JRE的瀏覽器；
2)屏蔽本地鼠標，將位于Applet窗口上部的本地鼠標屏蔽，只顯示虛擬機操作系統(tǒng)中的鼠標，因此在AppIet的窗口范圍內(nèi)，雙鼠標的現(xiàn)象消除。
[0014]所述虛擬機桌面監(jiān)控具體步驟如下:
1)根據(jù)VNC協(xié)議，將虛擬機桌面設(shè)置成長、寬縮放比例可調(diào)。將虛擬機的畫面按照固定的長、寬呈現(xiàn)在監(jiān)控視圖中；
2)將VNC配置為只讀控制方式，只顯示桌面，不傳輸鍵盤、鼠標的控制流量，以減少VNC的對網(wǎng)絡(luò)帶寬的占用；
3)通過用戶自行設(shè)置控制臺圖像的編碼方式(Raw、RRE、CoRRE、Hextile、Zlib、Tight、ZRLE)、壓縮等級、圖片質(zhì)量等參數(shù)，壓縮虛擬機桌面圖像。針對不同網(wǎng)絡(luò)帶寬環(huán)境的用戶，提供最適合的圖形學(xué)顯示參數(shù)。
[0015]本發(fā)明的有益效果為:
本方案對現(xiàn)有的VNC開源代碼進行了優(yōu)化，將其更好地應(yīng)用在云計算環(huán)境下，適用于多網(wǎng)絡(luò)環(huán)境，提高VNC的安全性，進一步優(yōu)化VNC控制臺桌面的使用特性，豐富虛擬機桌面監(jiān)控功能。
【專利附圖】

【附圖說明】
[0016]圖1為該方案的實現(xiàn)拓撲圖；
圖2為AES算法的加密流程示意圖；
圖3為AES算法的解密流程不意圖。
【具體實施方式】
[0017]下面參照附圖，通過【具體實施方式】對本發(fā)明進一步說明:
本發(fā)明的方案主要包括=VNC控制臺代理，SSH隧道加密，雙鼠標消除，虛擬桌面監(jiān)控。
[0018]其中，VNC控制臺代理是本方案的實現(xiàn)基礎(chǔ)。所謂VNC控制臺代理，即專門負責虛擬機VNC控制臺數(shù)據(jù)包轉(zhuǎn)發(fā)的中間代理。如圖1，該代理一端連接管理網(wǎng)，一端連接業(yè)務(wù)網(wǎng)(注:管理網(wǎng)為機房服務(wù)器所在的網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)網(wǎng)為虛擬機租戶所在的網(wǎng)絡(luò)環(huán)境，業(yè)務(wù)網(wǎng)與管理網(wǎng)可以根據(jù)客戶需求，選擇互通或物理隔離兩種方式)。
[0019]這樣的設(shè)計，一方面，控制臺代理全權(quán)負責VNC數(shù)據(jù)包流量轉(zhuǎn)發(fā)，緩解網(wǎng)絡(luò)帶寬的占用；另一方面，通過數(shù)據(jù)轉(zhuǎn)發(fā)，實現(xiàn)對單網(wǎng)、多網(wǎng)環(huán)境的支持。
[0020]SSH隧道加密是本方案的數(shù)據(jù)安全保護措施。通過建立安全的SSH隧道并加密用戶名密碼，保護虛擬機VNC數(shù)據(jù)、后臺服務(wù)器不受非法連接。具體步驟如下:
I)選擇加密算法。目前業(yè)界主流的安全性比較高的加密算法包括DES、AES、RSA、MD5等。如圖2、圖3所示的加密解密流程示意圖，本方案選擇AES算法。
[0021]2)建立加密SSH隧道。SSH (Secure Shell，安全外殼)的目的在于通過對主機間的網(wǎng)絡(luò)遠程訪問數(shù)據(jù)進行加密，實現(xiàn)對通信的保護。它通過提供更好的身份驗證工具和Secure Copy (SCP)、Secure File Transfer Protocol (SFTP)、X 會話轉(zhuǎn)發(fā)和端口轉(zhuǎn)發(fā)等功能來加密網(wǎng)絡(luò)交換，從而增加其他非安全協(xié)議的安全性。為防止SSH隧道的用戶名密碼被盜而導(dǎo)致黑客利用該隧道作為SSH跳板，連接到管理網(wǎng)服務(wù)器，SSH的用戶名與密碼使用不同的密鑰加密。
[0022]3)為了加強管理網(wǎng)服務(wù)器的安全性，打開服務(wù)器的防火墻，只開放個別安全端口(如443，8080、VNC端口等)對外提供服務(wù)。
[0023]雙鼠標消除是本方案對開源VNC客戶端進行的優(yōu)化，具體步驟如下:
I)編寫VNC客戶端。選擇使用Java Applet編寫VNC客戶端，具有較高的平臺兼容性，不必安裝直接裝載，可以支持所有安裝JRE的瀏覽器。
[0024]2)屏蔽本地鼠標。將位于Applet窗口上部的本地鼠標屏蔽，只顯示虛擬機操作系統(tǒng)中的鼠標，因此在Applet的窗口范圍內(nèi)，雙鼠標的現(xiàn)象消除。
[0025]虛擬機桌面監(jiān)控，具體步驟如下:
1)根據(jù)VNC協(xié)議，將虛擬機桌面設(shè)置成長、寬縮放比例可調(diào)，將虛擬機的畫面按照固定的長、寬呈現(xiàn)在監(jiān)控視圖中；
2)將VNC配置為只讀控制方式，只顯示桌面，不傳輸鍵盤、鼠標的控制流量，以減少VNC的對網(wǎng)絡(luò)帶寬的占用； 3)通過用戶自行設(shè)置控制臺圖像的編碼方式(Raw、RRE、CoRRE、Hextile、Zlib、Tight、ZRLE)、壓縮等級、圖片質(zhì)量等參數(shù)，壓縮虛擬機桌面圖像。針對不同網(wǎng)絡(luò)帶寬環(huán)境的用戶，提供最適合的圖形學(xué)顯示參數(shù)。
【權(quán)利要求】
1.一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案，其特征在于，包括:VNC控制臺代理，SSH隧道加密，消除雙鼠標，虛擬機桌面監(jiān)控，其中， VNC控制臺代理，是本方案的實現(xiàn)基礎(chǔ)，部署專門負責虛擬機VNC控制臺數(shù)據(jù)包轉(zhuǎn)發(fā)的中間代理，連接業(yè)務(wù)網(wǎng)與數(shù)據(jù)網(wǎng)，實現(xiàn)多網(wǎng)環(huán)境下的控制臺數(shù)據(jù)轉(zhuǎn)發(fā)與分流； SSH隧道加密，是本方案的數(shù)據(jù)安全保護措施，通過建立安全的SSH隧道并加密用戶名密碼，保護虛擬機VNC數(shù)據(jù)、后臺服務(wù)器不受非法連接，降低虛擬機VNC控制臺數(shù)據(jù)被非法獲取的風(fēng)險，將多網(wǎng)環(huán)境連接，達到多網(wǎng)絡(luò)下的VNC互聯(lián)； 雙鼠標消除，是本方案對開源VNC客戶端的優(yōu)化，通過編寫Applet程序消除雙鼠標現(xiàn)象，提高虛擬機桌面的易用性； 虛擬機桌面監(jiān)控，利用圖形學(xué)算法，將VNC桌面橫縱向縮放，在監(jiān)控視圖統(tǒng)一管理， 在同一視圖中同時監(jiān)控多臺虛擬機的桌面，幫助云數(shù)據(jù)中心管理員監(jiān)管用戶的虛擬機使用情況。
2.根據(jù)權(quán)利要求1所述的一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案，其特征在于:所述VNC控制臺代理，一端連接管理網(wǎng)，一端連接業(yè)務(wù)網(wǎng)，一方面，控制臺代理全權(quán)負責VNC數(shù)據(jù)包流量轉(zhuǎn)發(fā)，緩解網(wǎng)絡(luò)帶寬的占用；另一方面，通過數(shù)據(jù)轉(zhuǎn)發(fā)，實現(xiàn)對單網(wǎng)、多網(wǎng)環(huán)境的支持。
3.根據(jù)權(quán)利要求1或2所述的一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案，其特征在于，所述SSH隧道加密具體步驟如下: 1)選擇加密算法； 2)建立加密SSH隧道，防止SSH隧道的用戶名密碼被盜而導(dǎo)致黑客利用該隧道作為SSH跳板，連接到管理網(wǎng)服務(wù)器，SSH的用戶名與密碼使用不同的密鑰加密； 3)為了加強管理網(wǎng)服務(wù)器的安全性，打開服務(wù)器的防火墻，只開放個別安全端口對外提供服務(wù)。
4.根據(jù)權(quán)利要求3所述的一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案，其特征在于，所述雙鼠標消除具體步驟如下: 1)編寫VNC客戶端，選擇使用JavaApplet編寫VNC客戶端，具有較高的平臺兼容性，不必安裝直接裝載，能夠支持所有安裝JRE的瀏覽器； 2)屏蔽本地鼠標，將位于Applet窗口上部的本地鼠標屏蔽，只顯示虛擬機操作系統(tǒng)中的鼠標。
5.根據(jù)權(quán)利要求4所述的一種云計算環(huán)境下的虛擬機VNC控制臺優(yōu)化方案，其特征在于，所述虛擬機桌面監(jiān)控具體步驟如下: 1)根據(jù)VNC協(xié)議，將虛擬機桌面設(shè)置成長、寬縮放比例可調(diào)； 2)將VNC配置為只讀控制方式，只顯示桌面，不傳輸鍵盤、鼠標的控制流量，以減少VNC的對網(wǎng)絡(luò)帶寬的占用； 3)通過用戶自行設(shè)置控制臺圖像的編碼方式、壓縮等級、圖片質(zhì)量參數(shù)，壓縮虛擬機桌面圖像，針對不同網(wǎng)絡(luò)帶寬環(huán)境的用戶，提供最適合的圖形學(xué)顯示參數(shù)。
【文檔編號】H04L29/06GK103618737SQ201310661368
【公開日】2014年3月5日 申請日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】呂廣杰, 郭鋒, 劉正偉 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司