[发明专利]云管理平台和虚拟机终端用户间VNC隐通道的建立方法

说明书

 

技术领域

本发明涉及计算机虚拟化技术领域，尤其是涉及一种云管理平台和虚拟机终端用户间VNC隐通道的建立方法。

背景技术

目前业界已经出现各种不同的云管理平台，随着这些云平台功能的不断完善，在平台的正常运行过程中，很多时候会产生大量的管理消息需要即时通知给云平台中虚拟机的终端用户，比如通知虚拟机租户其实时的消费信息；

另一方面，当前已经出现了一系列的部署在VMM层的虚拟机安全监控套件，在这些安全套件的监控过程中，当它们发现虚拟机系统内部存在安全隐患时，可能需要实时通知其虚拟机终端用户，等待用户的交互选择才能进行下一步的操作。

目前在云管理平台和虚拟机远程终端用户之间进行实时通信主要有三种方式：一是在云管理端和虚拟机系统内部分别安装通讯软件服务端和客户端，也就是将传统的服务端/客户端通信方式应用到云管理平台中的物理机和虚拟机之间；这种方式需要在虚拟机系统内部安装通讯软件插件或客户端，然而因为终端用户对虚拟机系统自身拥有完全控制权，如果用户选择重装系统或者清理掉该插件便很有可能使通讯软件客户端功能失效，也即这种方式的抗用户干扰性较低；

第二种方式是直接在云平台管理端机器和虚拟机终端用户所在机器上分别安装通讯软件服务端和客户端，即在物理机之间采用传统的服务端/客户端通讯方式；这种方式对客户端平台有具体的要求，它受限于用户所在的系统，客户端需要开发各种Windows, Mac, Linux/Unix系列等等不同版本的系统，甚至目前所在的移动终端也需要开发相应的客户端程序，很大程度上丧失了云平台远程控制功能使用过程中的便捷性和易用性，同时抗用户干扰性也不高；

第三种方法是本发明提出和采取的方式：这种方式通过修改云平台中采用的虚拟机远程桌面控制的软件服务端，将待发送消息集成融入到虚拟机桌面图像中，然后一起发送给终端用户使用的远程桌面控制软件客户端；此方式不需要在虚拟机系统内部安装任何插件或者通讯客户端，即该消息通道对虚拟机系统自身是透明的；同时这种方式也不需要在终端用户机器上安装任何插件或者通讯客户端亦或做其他任何改变，也即该方式对原虚拟机远程桌面控制软件的适用范围是无损的。

发明内容

本发明中设计的方案是以开源的虚拟机远程桌面控制软件VNC为基础，结合目前发展迅速的KVM虚拟化平台，通过修改其中远程控制软件的服务端代码，最终建立一条对虚拟机自身系统透明的可在云平台和终端用户间双向交互的消息通道。

本发明主要是通过下述技术方案得以解决的：

一种云管理平台和虚拟机终端用户间VNC隐通道的建立方法，该VNC隐通道包括以下三个模块：

消息转换模块：消息转换模块位于虚拟机实际所在的物理主机上 ，独立于KVM架构中的QEMU模块，提供云平台调用VNC隐通道的接口，将云平台管理员欲发送往终端用户的原始消息生成管理员设定的通道消息窗口对话框，抓取该窗口图像像素信息，转换成一般VNC通信过程中能够识别的像素格式和编码方式；同时也在收到消息反馈接收模块发送过来的终端用户反馈后将用户对消息通道的操作传递给云平台管理员；

消息发送模块：消息发送模块位于虚拟机实际所在物理主机上的KVM架构中的QEMU模块代码中，通过修改KVM虚拟化解决方案中KVM架构中的QEMU模块里面部分VNC服务端功能源码，添加消息发送模块源码，在修改代码中将管理员欲发往终端用户的消息像素数据转换成当次VNC连接中使用的格式，然后无缝添加进入原始的VNC服务端和客户端通信帧报文中；

消息反馈接收模块：消息反馈接收模块位于虚拟机实际所在物理主机上的KVM架构中的QEMU模块代码中，通过修改KVM虚拟化解决方案中KVM架构中的QEMU模块里面VNC服务端功能源码，添加消息反馈接收模块，在代码中抓取消息在终端用户桌面显示期间终端用户的鼠标操作，将终端用户发出的位于通道消息窗口显示区域的鼠标操作信息通过命名管道的方式发往消息转换模块。

本发明创造性的实现了以下功能：

第一，服务端消息推送。在云管理平台控制节点上，可以通过该通道向远程虚拟机终端用户发送其欲显示的消息，这种消息的显示是实时的，即服务端发送后，客户端可以立即看到；

第二，对客户端用户反馈识别。在服务端通过消息通道推送消息到客户端后，终端用户根据其自身需要对推送的消息窗口做出不同的反应，这个时候服务端应该能够识别出用户具体的针对该通道消息窗口的反馈操作，并将用户反馈传送往云管理平台控制端，由云管理平台根据其不同的操作事件再进行相应的处理。