本发明专利技术提供一种计算机管理系统以及计算机管理方法。其中,该计算机管理系统包括一管理工作站以及至少一基于虚拟技术的计算机系统。该计算机系统包括虚拟机监视器、伺服操作系统、管理代理模块以及至少一用户操作系统,该管理工作站包括检测/识别模块、信息采集模块以及配置模块。通过管理代理模块与管理工作站建立网络连接和通信,可以实现管理工作站对计算机系统的集中管理。
【技术实现步骤摘要】
本专利技术涉及一种,尤其是涉及一种基于虚拟技术的。
技术介绍
随着计算机的普遍使用,对于计算机的管理也越来越成为一个重要的课题。加强计算机设备和端口的访问控制、对网络访问进行限制、授权刻盘、甚至是硬盘的授权拷贝、并对一定范围内的计算机进行集中管理,这是企业用户、教育用户以及高安全用户的需要。现有对计算机设备和端口进行管理的方法主要通过改变硬件和增加管理软件来实现。其中,通过改变硬件对计算机设备和端口进行管理的方法有以下几种方式1.物理方式,例如对USB接口、软驱贴封条;2.对BIOS进行重新设置;3.对EFI进行重新设置;4.通过主板管理控制器进行设置。通过软件来管理计算机主要是在操作系统中加装管理软件,该管理软件用来对计算机硬件设备和端口进行访问控制,并可以根据需要实现其他的管理。以上方式存在以下缺陷对于上述1中所述的物理方式,由于只能其单机操作、不能管理和监控,并且用户可以自行处理,例如撕毁封条,这样,使得端口访问控制无法方便的开关。对于上述2中所述的BIOS设置,其只能单机操作、不可管理和监控,并且用户可以进入设置界面自行修改,对于端口访问的状态无法自动监控,只能人工检查。对于上述3中所述的EFI设置,虽然其可以通过网络进行管理,但是不可监控,用户有可能进入管理界面自行设置。对于上述4中所述的在主板上设置管理控制器,虽然可以实现网络管理但不是所有主板上都配有管理控制器。以上四种方式都是硬件级的,可以实现对硬件设备和端口的控制,但无法实现其他管理。对于在操作系统中加装管理软件的方法,虽然其可以远程管理,但用户可以自行操作操作系统,无法保证该管理软件不被破坏或失效。同时,以后的计算机的发展将趋向于虚拟技术,该虚拟技术使得一台计算机可以同时支持多个操作系统。因此,有必要提出一种基于虚拟技术的计算机管理系统和计算机管理方法,其可以通过网络对基于虚拟技术的计算机进行集中管理。
技术实现思路
本专利技术的目的在于,提供一种计算机管理系统。本专利技术的另一目的在于,提供一种计算机管理方法。一种计算机管理系统,包括一管理工作站以及至少一基于虚拟技术的计算机系统,其特征在于该计算机系统包括虚拟机监视器、伺服操作系统、管理代理模块以及至少一用户操作系统,其中,该虚拟机监视器用于实时监控计算机设备或端口的访问控制状态,截取用户操作系统对计算机设备或端口的访问指令,并且,根据来自管理代理模块的、对用户操作系统访问计算机设备或者端口的管理控制信息,为用户操作系统分配计算机设备或端口;该管理代理模块通过网络与管理工作站建立网络连接,并从虚拟机监视器读取的访问控制状态信息和/或访问指令,将上述访问控制状态信息和/或与访问指令相对应的授权访问请求发送给管理工作站,并将从管理工作站接收的管理控制信息发送给虚拟机监视器,该管理工作站包括检测/识别模块、信息采集模块以及配置模块,其中,检测/识别模块通过网络检测管理代理模块,进而建立与管理代理模块之间的网络连接;信息采集模块采集来自管理代理模块的控制访问状态信息和/或授权访问请求,将其发送给配置模块;配置模块根据控制访问状态信息或授权访问请求,产生相应的管理控制信息,并将其通过网络发送给管理代理模块。一种计算机管理方法,用于在上述计算机管理系统中对计算机系统进行集中管理,该方法包括以下步骤步骤1,通过检测/识别模块检测管理代理模块,建立计算机系统和管理工作站之间的网络连接;步骤2,通过虚拟机监视器实时监控计算机设备或端口的访问控制状态,截取用户操作系统对计算机设备或端口的访问指令;步骤3,通过管理代理模块读取上述访问控制状态信息和/或访问指令,并将访问控制状态信息和/或与访问指令对应的授权访问请求发送给管理工作站;步骤4,通过信息采集模块收集访问控制状态信息和/或授权访问请求,由设置模块根据来自信息采集模块的访问控制状态信息或授权访问请求产生管理控制信息,并发送给管理代理模块;步骤5,通过虚拟机监视器根据上述管理控制信息为用户操作系统分配计算机设备或端口。本专利技术的有益效果是1)对计算机设备或者端口的访问控制是通过虚拟机监视器进行参数设置实现的,非常方便管理;2)虚拟机监视器一直运行在计算机系统的底层,可以对设备和端口的状态进行实时监控;3)可以远程开关端口,可以采用网络集中管理的方式对端口访问进行监控;4)除管理员,一般用户无法访问虚拟机监视器,也就无法逃避管理工作站对计算机系统的集中管理。因此,本专利技术的计算机管理系统和管理方法可以很好地满足企业用户、教育用户以及高安全用户对计算机进行集中管理的需要。附图说明图1为本专利技术对基于虚拟技术的计算机进行集中管理的计算机管理系统。图2为计算机系统2的操作流程图。图3为管理工作站1的操作流程图。图4为本专利技术计算机管理系统的操作流程图。具体实施例方式以下将结合附图说明本专利技术的计算机集中管理系统和计算机管理方法。图1为本专利技术对基于虚拟技术的计算机进行集中管理的计算机管理系统,该计算机管理系统包括一个管理工作站1以及至少一基于虚拟技术的计算机系统2。由于本专利技术中每个计算机系统2与管理工作站1的通信相同,因此,为了简化描述,图1中仅给出了一个计算机系统。该管理工作站1包括检测/识别模块11、信息采集模块12以及配置模块13。另外,为了方便管理人员进行分析和管理,该管理工作站1可以进一步包括日志生成模块14。该管理工作站1可以以主动管理和被动管理两种方式对计算机系统2进行集中管理。该计算机系统2包括硬件21、虚拟机监视器22、至少一用户操作系统23以及伺服操作系统24。其中,虚拟机监视器22安装在硬件之上,对硬件进行虚拟化,并且该虚拟机监视器22管理安装在其上的用户操作系统23对硬件21的访问和使用。为了实现管理工作站1对计算机系统2中计算机设备和端口访问的管理,该伺服操作系统24中进一步设置了一个管理代理模块241。该管理代理模块241可以通过网络与管理工作站1通信。通过管理代理模块241与管理工作站1的通信,可以实现管理工作站1对计算机系统2的集中管理。图2为计算机系统2的操作流程图,具体步骤如下步骤1,启动计算机系统2;步骤2,启动伺服操作系统24,载入虚拟机监视器22,虚拟机监视器22虚拟计算机设备和端口; 步骤3,启动管理代理模块241,虚拟机监视器22根据管理代理模块241中的端口访问参数为用户操作系统23分配设备或者端口,该端口访问参数可以是为了用户操作系统能够访问操作所预先设定的参数,也可以是上次操作后所存储的端口访问参数;步骤4,启动用户操作系统23,该用户操作系统23发出访问操作分配给它的设备和端口的指令;步骤5,虚拟机监视器22实时监控计算机设备或者端口的访问状态,并截取用户操作系统23对计算机设备或者端口的访问指令;步骤6,管理代理模块241定时从虚拟机监视器22读取计算机设备或者端口的访问控制状态,或者用户操作系统23对计算机设备或者端口的访问指令,然后,将访问控制状态和/或根据访问指令生成的授权访问请求通过网络发送给管理工作站1,并从管理工作站1获得与访问控制状态对应的端口访问参数或者与授权访问请求对应的回复,并将其发送给虚拟机监视器22;步骤7,虚拟机监视器22根据端口访问参数设置用户操作系统23可以访问的计算机设备或者本文档来自技高网...
【技术保护点】
一种计算机管理系统,包括一管理工作站以及至少一基于虚拟技术的计算机系统,其特征在于:该计算机系统包括虚拟机监视器、伺服操作系统、管理代理模块以及至少一用户操作系统,其中,该虚拟机监视器用于实时监控计算机设备或端口的访问控制状 态,截取用户操作系统对计算机设备或端口的访问指令,并且,根据来自管理代理模块的、对用户操作系统访问计算机设备或者端口的管理控制信息,为用户操作系统分配计算机设备或端口;该管理代理模块通过网络与管理工作站建立网络连接,并从虚拟机监视器 读取的访问控制状态信息和/或访问指令,将上述访问控制状态信息和/或与访问指令相对应的授权访问请求发送给管理工作站,并将从管理工作站接收的管理控制信息发送给虚拟机监视器,该管理工作站包括检测/识别模块、信息采集模块以及配置模块,其中, 检测/识别模块通过网络检测管理代理模块,进而建立与管理代理模块之间的网络连接;信息采集模块采集来自管理代理模块的控制访问状态信息和/或授权访问请求,将其发送给配置模块;配置模块根据控制访问状态信息或授权访问请求,产生 相应的管理控制信息,并将其通过网络发送给管理代理模块。...
【技术特征摘要】
【专利技术属性】
技术研发人员:李震海,柯克,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。