一種在https上實現XenServer虛擬機遠程控制的方法
2023-04-24 18:32:21 4
專利名稱:一種在https上實現XenServer虛擬機遠程控制的方法
技術領域:
本發明涉及通訊領域,特別是涉及一種在https上實現XenServer虛擬機遠程控制的通訊方法。
背景技術:
雲計算是如今個公司發展的需要,伺服器虛擬化作為雲計算的一重要組成部分是近期IT系統建設的熱點,XenServer是思傑公司提供伺服器虛擬化的一種方案,它是直接運行在硬體設備上面的虛擬機監控器,它能夠讓我們創建多個虛擬機,每個虛擬機可以運行不同作業系統的實例。XenServer已經提供了 VNC伺服器組件,只需要通過配置啟用即可提供服務,要連接到XenServer的VNC服務,需要通過XML-RPC接口完成與XenServer的登錄過程,並在已登錄的連接裡去連接VNC服務,這使得常見的VNC客戶端無法直接連接到XenServer的所提供的VNC服務;思傑的XenCenter可以通過VNC連接到虛擬機控制臺,但它是基於C/S架構的僅供平臺管理員來使用。如今伺服器虛擬化技術在諸如IDC機房建設中被廣泛應用,主機租用者均是通過網際網路遠程管理虛擬機,思傑的XenCenter還有目前的一些VNC客戶端均無法解決此問題。
發明內容
本發明所要解決的技術問題是設計一種在https上實現XenSever虛擬機遠程控制的方法,以解決現有技術下無法通過瀏覽器的方式通過網際網路訪問到XenServer虛擬機圖形化控制臺的問題,本設計的方法具有不依賴網絡環境、適應多種作業系統,擁有較高的安全性和易用性。為實現上述發明目的,本發明提供一種在https上實現XenSever虛擬機遠程控制的方法,包括客戶端和代理伺服器,所述客戶端內置有一基於VNC的Applet可在各種瀏覽器上運行,所述代理伺服器是VNC代理伺服器,同時兼具有身份校驗的功能;所述客戶端,用於:基於Java Applet實現VNC客戶端,在瀏覽器上顯示虛擬機遠程圖形控制臺,所述客戶端首先使用ht tps連接到代理伺服器,創建https隧道用於傳輸VNC中的RFB數據,把客戶端滑鼠及鍵盤的操作的信息通過RFB協議通過所創建的https隧道傳輸給代理伺服器;所述代理伺服器,用於:接收符合預設協議的客戶端請求,從客戶端https請求報文的headers中取出客戶端的身份ID、密碼以及請求打開的虛擬機標識,將身份ID和密碼與應用系統資料庫中存儲的數據進行比對,身份合法則調用XenServer的XML-RPC接口連接到與客戶端傳送過來虛擬機標識一致的控制臺上;否則,返回身份校驗失敗信息並拒絕客戶端的連接。本發明還提供一種在https通過vnc代理伺服器解決vnc客戶端在瀏覽器上打開虛擬機控制臺的方法,包括:
代理伺服器接收來自客戶端瀏覽器applet的https連接請求後,代理伺服器首先判斷請求符合預設協議,身份是否合法,然後直接調用XenServer API完成登錄獲得控制臺的會話;代理伺服器取得控制臺的會話之後,根據https協議構造請求的報文,控制臺會話id寫入報文的Headers中一起向XenServer的VNC伺服器請求連接,成功連接後代理伺服器直接把從虛擬機控制臺讀取到的RFB協議數據轉發給已建立連接的客戶端,同時也把從客戶端讀取到的RFB協議數據轉交給XenServer,從而在https實現VNC的代理功能,解決客戶端瀏覽器上無法直接訪問XenServer虛擬機控制臺的問題。由上述方案可以看出,本發明中客戶端基於Java Applet,可以跨平臺、在多總瀏覽器上運行,解決VNC在瀏覽器上運行困難的問題;代理伺服器與客戶端之前通過所創建的https隧道進行數據傳輸,可解決公網環境下數據傳輸安全以及防火牆限制的問題;代理伺服器作為客戶端二次身份校驗增加系統的安全性,代理伺服器跟web伺服器部署在同一主機規避了直連XenServer而引起Java Applet的安全限制;同時代理伺服器對客戶端可以一對多的服務,避免因客戶端直接連接內網的XenServer而增加網絡部署的難度。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單的介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對於本領域普通技術人員來講,在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。圖1為本發明實施例一中系統結構示意圖;圖2為本發明實施例一中系統處理信息流程示意圖。
具體實施例方式為使本發明的上述目的、特徵和優點能夠更加明顯易懂,下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。顯然,所描述的實施例僅是本發明一部分實施例,而不是全部的實施例。基於本發明中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬於本發明保護的範圍。實施例一,參見圖1。本發明提供一種在https上實現XenServer虛擬機遠程控制的方法,所述系統包括基與VNC的客戶端和VNC代理伺服器,其中:所述客戶端,用於:從虛擬機列表中請求打開虛擬機的遠程控制臺,並基於VNC在瀏覽器上顯示虛擬機控制臺或者桌面的圖形信息;所述代理伺服器,用於:接收來自客戶端的請求,分析請求參數並對請求者身份進行校驗,完成與XenServer的連接,把客戶端數據RFB數據轉交給XenServer的VNC伺服器,同時把收到XenServer發送過來的RFB數據轉發給客戶端。上述系統的信息過程參見圖2,具體包括以下步驟:I)客戶端請求打開虛擬機的控制臺,伺服器返回顯示控制臺的頁面,並在頁面中力口載 vncview 的 applet ;
2) vncview請求通過VNCProxy請求連接到XenServer的VNC伺服器;3) VNCProxy接收到vncview的連接請求,分析輸入參數,通過應用系統資料庫對客戶端身份進行校驗;4) VNCProxy調用XenServer的XML-RPC接口登錄到XenServer並獲得虛擬機的控制臺會話ID ;5) VNCProxy把身份校驗及登錄XenServer的結果返回給客戶端;6)客戶端通過RFB協議請求返回遠程虛擬機控制臺圖形信息;7) VNCProxy把客戶端基與RFB協議的請求數據轉發給XenServer ;8) VNCProxy把從XenServer接收到的基與RFB協議的控制臺圖形數據轉發給客戶端;9)客戶端在Applet上實時解析RFB協議數據,並顯示控制臺圖形信息。由上可見,本發明提供的一種https上實現XenServer虛擬機遠程控制的方法,有以下優點。(I)圖形界面的VNC客戶端基與RFB協議的VNC客戶端可以顯示虛擬機遠程控制臺的圖形界面,,支持滑鼠及鍵盤操作方便使用者維護管理虛擬機。(2)跨作業系統跨瀏覽器由於採用了 Java技術,可以很好的實現跨作業系統及跨瀏覽器。(2)可穿透防火牆採用https建立通信隧道用於交互RFB實時數據,可在公網環境穿透企業防火牆的限制。(3)具有較高的安全性採用https建立加密隧道保證網絡傳輸的信息安全,連接到VNCProxy後進行二次身份驗證確保客戶端身份的合法性。以上所述僅是本發明的具體實施方式
,應當指出,對於本技術領域的普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應視為本發明的保護範圍。
權利要求
1.一種在https上實現XenServer虛擬機遠程控制的方法,其特徵在於,包括:一基於Java Applet使用https傳輸RFB數據的VNC客戶端,一支持https的VNC代理伺服器,所述系統均部署在同一 web伺服器及應用伺服器; 所述Java Applet VNC客戶端,用於:基於RFB協議通過代理伺服器請求打開Xen伺服器的虛擬機控制臺,接收經代理伺服器轉發、來自XenServer所管主機虛擬機的控制臺圖形信息,基於Java Applet在瀏覽器中實時顯示控制臺的圖形; 所述的代理伺服器,用於:接收來自客戶端的連接請求,分析客戶端的請求參數,調用XenServer XML-RPC接口與XenServer伺服器建立連接,把來自客戶端的RFB數據轉發給Xen伺服器,同時也把所收到Xen伺服器的RFB數據轉發給客戶端,實現RFB協議代理的作用。
2.一種在https上實現XenServer虛擬機遠程控制的方法,其特徵在於,包括: 代理伺服器接收到客戶端的連接請求後,分析請求參數得到請求連接虛擬機ID以及客戶端身份及密碼,代理伺服器通過查詢應用系統資料庫,對請求客戶端身份的合法性進行校驗,身份合法則調用XenServer的接口完成與XenServer伺服器的連接,身份非法則拒絕與XenServer伺服器連接。
3.根據權利要求1所述的方法,其特徵在於,還包括:客戶端向代理伺服器請求連接時,採用ht tps協議建立連接通道穿透防火牆限制。
4.根據權利要求2所述的方法,其特徵在於,還包括:客戶端通過http頭傳入客戶端用戶身份以及所操作的虛擬機標識。
5.根據權利要求1,其特徵在於所述具體的構建步驟如下: ①構建一小型管理系統,列出客戶端登錄用戶可查看到的虛擬機; ②構建一Java Applet VNC客戶端用於顯示和控制遠端虛擬機的圖形用戶界面; ③修改Xen提供的VNC客戶原始碼vncviewer使得它支持通過https隧道來傳輸RFB數據; ④構建一VNCProxy,用於實現客戶端與XenServer的代理,同時解決客戶端Applet因socket安全限制無法直連XenServer VNC服務以及客戶端身份驗證的問題。
全文摘要
本發明公開了一種在https上實現XenServer虛擬機遠程控制的方法,包括了可在瀏覽器上運行的VNC客戶端,用於身份校驗及RFB數據轉發的VNC代理伺服器;VNC客戶端,基於Java Applet技術並通過https來傳輸VNC遠程控制數據,在web及Java應用伺服器上部署,可在安裝有JVM的瀏覽器上運行,因為利用了https傳輸數據,它可以很好的解決防火牆對外網訪問的限制問題;VNC代理伺服器,用於解決VNC客戶端訪問XenServer VNC服務端Applet安全限制的問題,同時通過XenServer的XML-RPC接口實現對客戶端身份的安全校驗;通過以上方法可以使得在客戶端的任意瀏覽器上實現xenServer虛擬機的遠程控制及訪問。
文檔編號H04L29/06GK103200215SQ20121001142
公開日2013年7月10日 申請日期2012年1月8日 優先權日2012年1月8日
發明者鄧任遠, 曾曉燁, 丁保劍 申請人:佳都新太科技股份有限公司