本发明专利技术公开了一种云计算环境下的虚拟机VNC控制台优化方案,通过建立VNC控制台代理,SSH加密隧道,加密、转发、分流VNC数据包,实现多网络环境下虚拟机控制台的使用,通过编写Applet程序消除双鼠标现象,通过增加虚拟机控制台监控的功能,利用图形学算法缩放虚拟机桌面的长宽比例,在同一视图中同时监控多台虚拟机的桌面,帮助云数据中心管理员监管用户的虚拟机使用情况。本方案对现有的VNC开源代码进行了优化,将其更好地应用在云计算环境下,适用于多网络环境,提高VNC的安全性,进一步优化VNC控制台桌面的使用特性,丰富虚拟机桌面监控功能。
【技术实现步骤摘要】
一种云计算环境下的虚拟机VNC控制台优化方案
本专利技术涉及云数据中心应用系统领域,具体涉及一种跨网络、低带宽、高安全性的虚拟机VNC控制台优化方案。技术背景随着信息科技的发展,云计算逐步成为业界的发展热点,国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。云计算环境下服务器中的虚拟机,无法直接使用显示器来连接桌面,大多使用VNC进行远程连接。VNC (Virtual Network Computing),为一种使用RFB协定的屏幕画面分享及远程操作软件。VNC软件通过网络与服务器的特定VNC端口相连,传送键盘与鼠标的动作及实时的屏幕画面。一方面,VNC并非安全的协定,虽然VNC伺服程序需设置密码才可接受外来连接,且VNC客户端与VNC伺服程序之间的密码传输经过加密,但仍可被轻易的拦截到并使用暴力搜索法破解。另一方面,鉴于云数据中心网络部署环境的复杂性与管理网络的安全性,大多数云管理员将管理网服务器与业务网进行物理隔离。为了适用于多网络环境,提高VNC的安全性,进一步优化VNC控制台桌面的使用特性,丰富虚拟机桌面监控功能,本方案对现有的VNC开源代码进行了优化,将其更好地应用在云计算环境下。
技术实现思路
本专利技术要解决的技术问题是:本专利技术针对VNC开源软件安全性差、网络依赖性强、双鼠标问题严重等弊端,提出一种通过利用VNC控制台代理、SSH隧道、数据加密解密等技术手段,适用于云计算环境下的VNC控制台优化方案。传统的VNC开源程序,通过直接连接服务器VNC端口,获取虚拟机桌面,具有如下缺点: 1)无法穿越多网络环境; 2)无法实现VNC数据分流,导致网络带宽占用率很大; 3)对于VMwanXen等虚拟化底层,有不同程度的双鼠标现象出现,无法做到双鼠标的根本消除。本专利技术所采用的技术方案为: 一种云计算环境下的虚拟机VNC控制台优化方案,包括:VNC控制台代理,SSH隧道加密,消除双鼠标,虚拟机桌面监控,其中, VNC控制台代理,是本方案的实现基础,部署专门负责虚拟机VNC控制台数据包转发的中间代理,连接业务网与数据网,实现多网环境下的控制台数据转发与分流;SSH隧道加密,是本方案的数据安全保护措施,通过建立安全的SSH隧道并加密用户名密码,保护虚拟机VNC数据、后台服务器不受非法连接,降低虚拟机VNC控制台数据被非法获取的风险,将多网环境连接,达到多网络下的VNC互联; 注:Secure Shell (缩写为SSH,安全壳协议),为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell (壳层)提供安全的传输和使用环境; 双鼠标消除,是本方案对开源VNC客户端的优化,通过编写Applet程序消除双鼠标现象,提高虚拟机桌面的易用性; 虚拟机桌面监控,利用图形学算法,将VNC桌面横纵向缩放,在监控视图统一管理。在同一视图中同时监控多台虚拟机的桌面,帮助云数据中心管理员监管用户的虚拟机使用情况。所述VNC控制台代理,一端连接管理网,一端连接业务网。(注:管理网为机房服务器所在的网络环境,业务网为虚拟机租户所在的网络环境,业务网与管理网可以根据客户需求,选择互通或物理隔离两种方式)一方面,控制台代理全权负责VNC数据包流量转发,缓解网络带宽的占用;另一方面,通过数据转发,实现对单网、多网环境的支持。所述SSH隧道加密具体步骤如下: I)选择加密算法。目前业界主流的安全性比较高的加密算法包括DES、AES、RSA、MD5等。如图2、图3的加密解密流程示意图,本方案选择AES算法。2)建立加密SSH隧道。SSH (Secure Shell,安全外壳)的目的在于通过对主机间的网络远程访问数据进行加密,实现对通信的保护。它通过提供更好的身份验证工具和Secure Copy (SCP)、Secure File Transfer Protocol (SFTP)、X 会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。为防止SSH隧道的用户名密码被盗而导致黑客利用该隧道作为SSH跳板,连接到管理网服务器,SSH的用户名与密码使用不同的密钥加密。3)为了加强管理网服务器的安全性,打开服务器的防火墙,只开放个别安全端口(如443,8080、VNC端口等)对外提供服务。所述双鼠标消除具体步骤如下: 1)编写VNC客户端,选择使用JavaApplet编写VNC客户端,具有较高的平台兼容性,不必安装直接装载,能够支持所有安装JRE的浏览器; 2)屏蔽本地鼠标,将位于Applet窗口上部的本地鼠标屏蔽,只显示虚拟机操作系统中的鼠标,因此在AppIet的窗口范围内,双鼠标的现象消除。所述虚拟机桌面监控具体步骤如下: 1)根据VNC协议,将虚拟机桌面设置成长、宽缩放比例可调。将虚拟机的画面按照固定的长、宽呈现在监控视图中; 2)将VNC配置为只读控制方式,只显示桌面,不传输键盘、鼠标的控制流量,以减少VNC的对网络带宽的占用; 3)通过用户自行设置控制台图像的编码方式(Raw、RRE、CoRRE、Hextile、Zlib、Tight、ZRLE)、压缩等级、图片质量等参数,压缩虚拟机桌面图像。针对不同网络带宽环境的用户,提供最适合的图形学显示参数。本专利技术的有益效果为: 本方案对现有的VNC开源代码进行了优化,将其更好地应用在云计算环境下,适用于多网络环境,提高VNC的安全性,进一步优化VNC控制台桌面的使用特性,丰富虚拟机桌面监控功能。【附图说明】图1为该方案的实现拓扑图; 图2为AES算法的加密流程示意图; 图3为AES算法的解密流程不意图。【具体实施方式】下面参照附图,通过【具体实施方式】对本专利技术进一步说明: 本专利技术的方案主要包括=VNC控制台代理,SSH隧道加密,双鼠标消除,虚拟桌面监控。其中,VNC控制台代理是本方案的实现基础。所谓VNC控制台代理,即专门负责虚拟机VNC控制台数据包转发的中间代理。如图1,该代理一端连接管理网,一端连接业务网(注:管理网为机房服务器所在的网络环境,业务网为虚拟机租户所在的网络环境,业务网与管理网可以根据客户需求,选择互通或物理隔离两种方式)。这样的设计,一方面,控制台代理全权负责VNC数据包流量转发,缓解网络带宽的占用;另一方面,通过数据转发,实现对单网、多网环境的支持。SSH隧道加密是本方案的数据安全保护措施。通过建立安全的SSH隧道并加密用户名密码,保护虚拟机VNC数据、后台服务器不受非法连接。具体步骤如下: I)选择加密算法。目前业界主流的安全性比较高的加密算法包括DES、AES、RSA、MD5等。如图2、图3所示的加密解密流程示意图,本方案选择AES算法。2)建立加密SSH隧道。SSH (Secure Shell,安全外壳)的目的在于通过对主机间的网络远程访问数据进行加密,实现对通信的保护。它通过提供更好的身份验证工具和Secure Copy (SCP)、Secure File Transfer Protocol (SFTP)、X 会话转发和端口转发等功能来加密网络交换,从而增加其他非安全协议的安全性。为防止SSH隧道的用户名密码被盗本文档来自技高网...
【技术保护点】
一种云计算环境下的虚拟机VNC控制台优化方案,其特征在于,包括:VNC控制台代理,SSH隧道加密,消除双鼠标,虚拟机桌面监控,其中,VNC控制台代理,是本方案的实现基础,部署专门负责虚拟机VNC控制台数据包转发的中间代理,连接业务网与数据网,实现多网环境下的控制台数据转发与分流;SSH隧道加密,是本方案的数据安全保护措施,通过建立安全的SSH隧道并加密用户名密码,保护虚拟机VNC数据、后台服务器不受非法连接,降低虚拟机VNC控制台数据被非法获取的风险,将多网环境连接,达到多网络下的VNC互联;双鼠标消除,是本方案对开源VNC客户端的优化,通过编写Applet程序消除双鼠标现象,提高虚拟机桌面的易用性;虚拟机桌面监控,利用图形学算法,将VNC桌面横纵向缩放,在监控视图统一管理,在同一视图中同时监控多台虚拟机的桌面,帮助云数据中心管理员监管用户的虚拟机使用情况。
【技术特征摘要】
1.一种云计算环境下的虚拟机VNC控制台优化方案,其特征在于,包括:VNC控制台代理,SSH隧道加密,消除双鼠标,虚拟机桌面监控,其中, VNC控制台代理,是本方案的实现基础,部署专门负责虚拟机VNC控制台数据包转发的中间代理,连接业务网与数据网,实现多网环境下的控制台数据转发与分流; SSH隧道加密,是本方案的数据安全保护措施,通过建立安全的SSH隧道并加密用户名密码,保护虚拟机VNC数据、后台服务器不受非法连接,降低虚拟机VNC控制台数据被非法获取的风险,将多网环境连接,达到多网络下的VNC互联; 双鼠标消除,是本方案对开源VNC客户端的优化,通过编写Applet程序消除双鼠标现象,提高虚拟机桌面的易用性; 虚拟机桌面监控,利用图形学算法,将VNC桌面横纵向缩放,在监控视图统一管理, 在同一视图中同时监控多台虚拟机的桌面,帮助云数据中心管理员监管用户的虚拟机使用情况。2.根据权利要求1所述的一种云计算环境下的虚拟机VNC控制台优化方案,其特征在于:所述VNC控制台代理,一端连接管理网,一端连接业务网,一方面,控制台代理全权负责VNC数据包流量转发,缓解网络带宽的占用;另一方面,通过数据转发,实现对单网、多网环境的支持。3.根据权利要求1或2所述的一种云计算环境下的虚拟机VN...
【专利技术属性】
技术研发人员:吕广杰,郭锋,刘正伟,
申请(专利权)人:浪潮电子信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。