TWI831477B - 一種虛擬機主控台管理系統、方法及其電腦可讀媒介 - Google Patents
一種虛擬機主控台管理系統、方法及其電腦可讀媒介 Download PDFInfo
- Publication number
- TWI831477B TWI831477B TW111144251A TW111144251A TWI831477B TW I831477 B TWI831477 B TW I831477B TW 111144251 A TW111144251 A TW 111144251A TW 111144251 A TW111144251 A TW 111144251A TW I831477 B TWI831477 B TW I831477B
- Authority
- TW
- Taiwan
- Prior art keywords
- virtual
- virtual machine
- monitors
- console
- data center
- Prior art date
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
Abstract
本發明係提供一種虛擬機主控台管理系統、方法及其電腦可讀媒介,係包括具有跨平台介接模組之虛擬化管理裝置及具有複數虛擬機之複數虛擬監視器,其中,該虛擬化管理裝置提供使用者於瀏覽器操作介面中建立虛擬資料中心,以於完成該虛擬資料中心之建立後,該虛擬化管理裝置利用該跨平台介接模組與各平台的虛擬機監視器進行主控台連線,進而令使用者透過虛擬資料中心快速且便利地監控各平台的虛擬機監視器下的虛擬機,以大幅提升虛擬機的管理效率。
Description
本發明係關於一種主控台管理技術,尤其指一種虛擬機主控台管理系統、方法及其電腦可讀媒介。
於現有技術中,由於自行架設伺服器等設備的硬體架構成本較高,令許多使用者選擇向如微軟(Microsoft)等公司購買虛擬機(Virtual Machine,VM)的服務,以降低成本。
然而,提供虛擬機服務的廠商眾多,當使用者採用多家廠商的虛擬機服務時,需要分別透過該些廠商所提供的虛擬監視器(Hypervisor),監控各個虛擬機的工作情況,導致了使用者無法快速且統一地監控各個廠商所提供的虛擬機。
因此,如何提出一虛擬機主控台管理技術,能與不同廠商所提供的虛擬監視器進行主控台連線操作,以快速且便利地監控各個廠牌的虛擬機,遂成為業界亟待解決的課題。
為解決前述習知的技術問題或提供相關之功效,本發明提供一種虛擬機主控台管理系統,係包括:具有複數虛擬機之複數虛擬監視器;以及一具有跨平台介接模組之虛擬化管理裝置,係藉由該跨平台介接模組通訊連接或電性連接該複數虛擬監視器,而該虛擬化管理裝置提供一瀏覽器操作介面給一使用者建立一虛擬資料中心,再於該虛擬資料中心中建立該複數虛擬機監視器及其該複數虛擬機,其中,於完成該複數虛擬機監視器及對應之該複數虛擬機之建立後,由該虛擬化管理裝置依據一連線帳號設定該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線,以發出一主控台連線請求,再由該虛擬化管理裝置透過該主控台連線請求中之連線帳號向該跨平台介接模組取得一跨平台介接令牌,進而由該虛擬化管理裝置利用該跨平台介接令牌,透過該跨平台介接模組完成該虛擬化管理裝置與該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線。
本發明復提供一種虛擬機主控台管理方法,係包括:由一虛擬化管理裝置透過其跨平台介接模組通訊連接或電性連接具有複數虛擬機之複數虛擬監視器;由該虛擬化管理裝置提供一瀏覽器操作介面給一使用者建立一虛擬資料中心,再於該虛擬資料中心中建立該複數虛擬機監視器及對應之該複數虛擬機;於完成該複數虛擬機監視器及其該複數虛擬機之建立後,由該虛擬化管理裝置依據一連線帳號設定該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線,以發出一主控台連線請求;由該虛擬化管理裝置透過該主控台連線請求中之連線帳號向該跨平台介接模組取得一跨平台介接令牌;以及由該虛擬化管理裝置利用該跨平台介接令牌,
以透過該跨平台介接模組完成該虛擬化管理裝置與該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線。
於一實施例中,該瀏覽器操作介面提供該使用者於該虛擬資料中心中設定欲建立該複數虛擬機之該複數虛擬機監視器及其硬體需求規格。
於一實施例中,該虛擬化管理裝置更包括一提供該瀏覽器操作介面之使用者介面模組,以於建立該虛擬資料中心、該複數虛擬機監視器及對應之該複數虛擬機時,分別發出一虛擬資源中心之建立請求及一虛擬機之建立請求。
於一實施例中,該虛擬化管理裝置更包括一提供驗證令牌之認證授權模組,其中,該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求皆包含該驗證令牌,以使該認證授權模組依據該驗證令牌驗證該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求是否正確。
於一實施例中,該虛擬化管理裝置更包括一資源管理模組,以依據該虛擬資源中心之建立請求及該虛擬機之建立請求建立該虛擬資料中心、該複數虛擬機監視器及對應之該複數虛擬機,再由該資源管理模組產生一虛擬資料中心之唯一識別碼,以令該跨平台介接模組依據該虛擬資料中心之唯一識別碼建立相對應之該連線帳號。
於一實施例中,該資源管理模組利用一資源演算法,以依據該虛擬機之建立請求中該使用者所設定之該複數虛擬機監視器及其硬體需
求規格,選定符合需求之該複數虛擬機監視器進行虛擬機的供裝,俾建立該複數虛擬機。
於一實施例中,複數虛擬監視器係為不同平台之虛擬監視器。
由上述可知,本發明之虛擬機主控台管理系統、方法及其電腦可讀媒介,主要透過虛擬化管理裝置所提供之瀏覽器操作介面建立虛擬資料中心,且藉由跨平台介接模組能與各種廠牌或類型的虛擬機監視器(Hypervisor)進行主控台連線,進而令使用者能利用虛擬化管理裝置所提供之瀏覽器操作介面,以在虛擬資源中心內管理各平台的虛擬機監視器。是以,本發明能提供使用者快速、便利地監控各平台的虛擬機監視器下的虛擬機,且大幅減少使用者的時間成本,以及提升虛擬機的管理效率。
1:虛擬機主控台管理系統
10:虛擬化管理裝置
101:使用者介面模組
102:認證授權模組
103:資源管理模組
104:跨平台介接模組
20:虛擬監視器
21:虛擬機
S21至S211:步驟
圖1係為本發明之虛擬機主控台管理系統之架構示意圖。
圖2係為本發明之虛擬機主控台管理方法之流程示意圖。
以下藉由特定的具體實施例說明本發明之實施方式,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之其他優點及功效。
須知,本說明書所附圖式所繪示之結構、比例、大小等,均僅用以配合說明書所揭示之內容,以供熟悉此技藝之人士之瞭解與閱讀,並非用以限定本發明可實施之限定條件,故不具技術上之實質意義,任何結
構之修飾、比例關係之改變或大小之調整,在不影響本發明所能產生之功效及所能達成之目的下,均應仍落在本發明所揭示之技術內容得能涵蓋之範圍內。同時,本說明書中所引用之如「一」、「第一」、「第二」、「上」及「下」等之用語,亦僅為便於敘述之明瞭,而非用以限定本發明可實施之範圍,其相對關係之改變或調整,在無實質變更技術內容下,當視為本發明可實施之範疇。
圖1係為本發明之虛擬機主控台管理系統1之架構示意圖,其中,該虛擬機主控台管理系統1係包括:一虛擬化管理裝置10、通訊(或電性)連接該虛擬化管理裝置10之複數虛擬監視器(Hypervisor)20、以及通訊(或電性)連接該複數虛擬監視器20之複數虛擬機(Virtual Machine,VM)21,其中,該虛擬化管理裝置10、該複數虛擬監視器20與該之間藉由有線或無線方式相互通訊(或電性)連接,且於此不限通訊(或電性)連接方式。
所述之虛擬化管理裝置10更包括:一使用者介面模組101、一認證授權模組102、一資源管理模組103及一跨平台介接模組104,且該些模組之間藉由有線或無線方式相互通訊(或電性)連接,並於此不限該些模組之通訊連接(或電性)方式。在一實施例中,該跨平台介接模組104為一種跨平台遠程桌面閘道(如Apache Guacamole),且支援標準協定連線,例如:VNC、RDP及SSH等,以供該虛擬化管理裝置10與跨平台之該複數虛擬機監視器20及其該複數虛擬機21進行主控台連線。
在一實施例中,所述之複數虛擬機監視器20可為基於核心的虛擬機器(Kernel-based Virtual Machine,KVM)(為基於Linux的虛擬機監
視器)、Hyper-V(為微軟公司所提供的虛擬機監視器)或/及VMware(威睿公司所提供的虛擬機監視器)等虛擬機監視器,且該複數虛擬機監視器20彼此間可為相同或不同的廠牌或類型,其中,該複數虛擬機監視器20提供其底下之複數虛擬機21給該虛擬化管理裝置10,以建立使用者所需之虛擬機21。
具體而言,該虛擬化管理裝置10、該複數虛擬監視器20及該複數虛擬機可建立於相同(或不同)伺服器(如通用型伺服器、檔案型伺服器、儲存單元型伺服器等)及電腦(如個人電腦、筆記型電腦、平板電腦等)等具有適當演算機制之電子設備中。再者,該虛擬化管理裝置10中之模組(如該使用者介面模組101、該認證授權模組102、該資源管理模組103及該跨平台介接模組104)均可為軟體、硬體或韌體;若為硬體,則可為具有資料處理與運算能力之處理單元、處理器、電腦或伺服器;若為軟體或韌體,則可包括處理單元、處理器、電腦或伺服器可執行之指令,且可安裝於同一硬體裝置或分布於不同的複數硬體裝置。
圖2係為本發明之虛擬機主控台管理方法之流程示意圖,且一併參閱圖1說明之,其中,該虛擬機主控台管理方法係包含下列步驟S21至步驟S211:
於步驟S21中,一虛擬化管理裝置10提供一使用者利用一使用者裝置(如電腦或智慧型手機等)登入,其中,該虛擬化管理裝置10中之使用者介面模組101提供一瀏覽器操作介面給該使用者,以由該瀏覽器操作介面供該使用者建立一虛擬資料中心,且該使用者介面模組101發出一虛擬資源中心之建立請求。
在一實施例中,該虛擬資料中心須設定之參數係至少包含虛擬資料中心名稱、虛擬資料中心所在地區、虛擬資料中心綁定系統名稱、虛擬資料中心歸屬組織、虛擬資料中心標籤與描述等,其中,該虛擬資料中心為虛擬資源邏輯的分群,且唯具有該虛擬資料中心的操作權限之使用者能對該虛擬資料中心內之虛擬資源進行操作,例如:建立虛擬機與連線虛擬機主控台。
於步驟S22中,該虛擬化管理裝置10中之認證授權模組102接收來自該使用者介面模組101之虛擬資源中心之建立請求,以驗證該虛擬資源中心之建立請求是否正確。
於步驟S23中,於該虛擬資源中心之建立請求通過驗證後,將該虛擬資源中心之建立請求傳送給該虛擬化管理裝置10中之資源管理模組103,以授權該資源管理模組103建立該虛擬資料中心。
於步驟S24中,於該資源管理模組13建立完成該虛擬資料中心後,該資源管理模組13產生一虛擬資料中心之唯一識別碼,且該虛擬化管理裝置10中之跨平台介接模組104依據該虛擬資料中心之唯一識別碼建立相對應之一連線帳號,以由該跨平台介接模組104利用該連線帳號連線該複數虛擬機監視器20。
於步驟S25中,該使用者介面模組101之該瀏覽器操作介面提供該使用者於該虛擬資料中心中建立該複數虛擬機監視器20及其該複數虛擬機21,且該使用者介面模組101發出一虛擬機之建立請求。
在一實施例中,該瀏覽器操作介面提供該使用者於該虛擬資料中心中設定該複數虛擬機監視器20的廠牌或類型,再於該複數虛擬機監
視器20中選擇至少一主機,以設定該主機之處理器之核心數、記憶體大小等硬體需求規格,藉此建立該複數虛擬機21,且該使用者介面模組101發出該虛擬機之建立請求。
於步驟S26中,該認證授權模組102接收來自該使用者介面模組101之虛擬機之建立請求,以驗證該虛擬機之建立請求是否正確。
於步驟S27中,於該虛擬機之建立請求通過驗證後,將該虛擬機之建立請求傳送給該資源管理模組103,以授權該資源管理模組103於該虛擬資料中心中建立該複數虛擬機監視器20及其該複數虛擬機21。在一實施例中,於此該資源管理模組103僅是於該瀏覽器操作介面中完成該虛擬資料中心中的該複數虛擬機監視器20及其該複數虛擬機21之建立,而尚未與實際的主機進行連線。
在一實施例中,該資源管理模組103利用一資源演算法且依據該虛擬機之建立請求中使用者給定的處理器之核心數、記憶體之大小等硬體需求規格及偏好的虛擬機監視器20,選定能夠滿足需求之虛擬機監視器20中的虛擬機進行虛擬機供裝,以建立該複數虛擬機,其中,該資源演算法之規則如下所示:
1.若使用者有偏好的虛擬機監視器20,先從使用者偏好的虛擬機監視器20進行選擇。
2.優先選擇新增虛擬機後處理器及記憶體負載皆不超過70%之虛擬機監視器20。
3.相同條件下選定平均負載最小之虛擬機監視器20,其中,該平均負載計算方式如下所示:
其中,AverageLoad係為平均負載;CoreReqeust係為使用者所需之處理器核心數;CoreUsed係為虛擬機監視器20已使用之處理器核心數;TotalCore係為虛擬機監視器20之總處理器核心數;MemReqeust係為使用者所需之記憶體大小;MemUsed係為虛擬機監視器20已使用之記憶體大小;以及TotalMemory係為虛擬機監視器20之總記憶體大小。是以,透過該資源演算法能快速且準確地獲得滿足使用者需求之虛擬機。
於步驟S28中,於該資源管理模組103完成該複數虛擬機監視器20及其該複數虛擬機21之建立後,該資源管理模組103依據該虛擬資料中心之唯一識別碼所相對應之該連線帳號設定該複數虛擬機監視器20及其該複數虛擬機21的主控台之連線,且發出一主控台連線請求。
於步驟S29中,該認證授權模組102接收來自該資源管理模組103之主控台連線請求,以驗證該主控台連線請求是否正確。
於步驟S210中,於該主控台連線請求驗證通過後,該認證授權模組102依據該主控台連線請求中該虛擬資料中心之唯一識別碼所相對應之該連線帳號,以向該跨平台介接模組104取得一跨平台介接令牌(Token)。
於步驟S211中,該使用者介面模組101利用該跨平台介接令牌,以透過該跨平台介接模組104與該複數虛擬機監視器20及其該複數虛擬機21完成主控台之連線。
具體而言,該虛擬資料中心建立後,該跨平台介接模組104依據該虛擬資料中心之唯一識別碼作為該虛擬資料中心之虛擬機專用的連線帳號,當該虛擬資料中心內的虛擬機之建立完成後,使用該虛擬資料中心的虛擬機專用之連線帳號,以通過跨平台介接模組104認證,藉此建立虛擬機監視器20中的虛擬機的連線(支援VNC、RDP、SSH不同之連線協定)。是以,利用該連線帳號通過跨平台介接模組104認證後,取得帶有該跨平台介接令牌之虛擬機主控台連線網址,此連線網址內嵌於使用者網頁,以供使用者透過瀏覽器進行主控台連線。
在一實施例中,於上述步驟S22、步驟S26及步驟S29中,該認證授權模組102採用JWT(JSON Web Token)機制之認證授權機制,於該使用者成功登入該虛擬化管理裝置10後,該認證授權模組102會給予一驗證令牌(Token),該驗證令牌包含該使用者被賦予的權限,即表示該使用者可以進行之動作與操作之資源,且該使用者後續所有在該虛擬化管理裝置10中的操作都會帶這一組驗證令牌,例如:該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求皆包含該驗證令牌。是以,當該認證授權模組102收到該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求時,解析該些請求中之該驗證令牌,即可驗證該使用者是否能夠進行其對應要求之操作。
此外,本發明還揭示一種電腦可讀媒介,係應用於具有處理器(例如,CPU、GPU等)及/或記憶體的計算裝置或電腦中,且儲存有指令,並可利用此計算裝置或電腦透過處理器及/或記憶體執行此電腦可讀媒介,以於執行此電腦可讀媒介時執行上述之方法及各步驟。
下列係為本發明之虛擬機主控台管理系統1之實際應實施例,且一併參閱圖1及圖2說明之。此外,此實施例與上述實施例相同處不再贅述。
於本實施例中,一使用者利用其電腦登入一虛擬化管理裝置10,且由一認證授權模組102給予該使用者一驗證令牌,再由一使用者介面模組101提供一瀏覽器操作介面供該使用者透過其電腦建立一虛擬資料中心,其中,於該使用者設定完成欲建立的虛擬資料中心後,由該使用者介面模組101發出一虛擬資源中心之建立請求(包含該驗證令牌),再由該認證授權模組102進一步驗證該虛擬資源中心之建立請求中的該驗證令牌,以確認該虛擬資源中心之建立請求是否正確。
於該虛擬資源中心之建立請求後,授權一資源管理模組103建立該虛擬資料中心,並在完成該虛擬資料中心之建立後,由該資源管理模組13產生一虛擬資料中心之唯一識別碼,例如:該虛擬資料中心之唯一識別碼係為VDC3345678。再者,由一跨平台介接模組104依據該虛擬資料中心之唯一識別碼於中建立相對應之一連線帳號,例如:該虛擬資料中心之唯一識別碼係為VDC3345678,且該連線帳號用於連線複數虛擬監視器20。
再者,該瀏覽器操作介面供該使用者透過其電腦於該虛擬資料中心中建立不同平台的複數虛擬機監視器20及其複數虛擬機21。具言之,該使用者於該虛擬資料中心中設定虛擬機監視器(Hypervisor)的廠牌或類型,例如:設定KVM、Hyper-V及VMware等虛擬機監視器,再於KVM、Hyper-V及VMware等複數虛擬機監視器20中皆選擇至少一主機,以分
別設定該主機之處理器、記憶體等硬體需求規格,藉此建立KVM、Hyper-V及VMware下的複數虛擬機21,且該使用者介面模組101發出該虛擬機之建立請求(包含該驗證令牌)。
之後,由該認證授權模組102驗證該虛擬機之建立請求中的該驗證令牌,以確認該虛擬資源中心之建立請求是否正確。舉例而言,所發送的該虛擬中心或該虛擬機之建立請求皆會夾帶如JWT(JSON Web Token)之驗證令牌,且JWT是一種基於JSON的開放標準(RFC 7519)用於在雙方之間安全地將訊息作為JSON物件傳輸。再者,此訊息是經過數位簽章(Digital Signature),故可以被驗證及信任。是以,該認證授權模組102收到令牌後進行解譯,並依據解譯內容進行授權(Authorization),該認證授權模組102授權使用者是否能夠進行對應資源(也就是虛擬中心或是虛擬機)的存取,該認證授權模組102僅允許使用者存取有權限的資源。
於該虛擬機之建立請求通過驗證後,該認證授權模組102將該虛擬機之建立請求傳送給該資源管理模組103,以由該資源管理模組103利用一資源演算法且依據該虛擬機之建立請求中使用者給定的處理器之核心數、記憶體之大小等硬體需求規格及偏好的虛擬機監視器20(即KVM、Hyper-V及VMware)計算出符合需求之虛擬機監視器20中的虛擬機進行虛擬機供裝,藉此於該虛擬資料中心中建立KVM、Hyper-V及VMware及其該複數虛擬機21。
接著,該資源管理模組103依據該虛擬資料中心之唯一識別碼(如VDC3345678)相對應的該連線帳號(如VDC3345678)設定該複數虛擬機監視器20及其該複數虛擬機21的主控台之連線,進而發出一主控台
連線請求(包含該驗證令牌),且同樣地該認證授權模組102驗證該主控台連線請求中的該驗證令牌,以確認該主控台連線請求是否正確。
最後,於該主控台連線請求驗證通過後,該認證授權模組102依據該主控台連線請求中的該連線帳號(如VDC3345678),向該跨平台介接模組104取得一跨平台介接令牌(Token),該使用者介面模組101利用該跨平台介接令牌,以透過該跨平台介接模組104與該KVM、Hyper-V及VMware及其該複數虛擬機21完成主控台之連線,藉此提供該使用者透過該虛擬化管理裝置10管理及使用不同平台下的該複數虛擬機監視器20及其該複數虛擬機21。
綜上所述,本發明提出一虛擬機主控台管理系統、方法及其電腦可讀媒介,藉由虛擬化管理裝置所提供之瀏覽器操作介面建立虛擬資料中心,且虛擬化管理裝置中之跨平台介接模組能與各種廠牌或類型的虛擬機監視器(Hypervisor)進行主控台連線,進而令使用者能利用虛擬化管理裝置所提供之瀏覽器操作介面,以在虛擬資源中心內管理各平台的虛擬機監視器。是以,本發明能提供使用者快速、便利地監控各平台的虛擬機監視器下的虛擬機,且大幅減少使用者的時間成本,以及提升虛擬機的管理效率。
此外,本發明之虛擬機主控台管理系統、方法及其電腦可讀媒介,係具備下列優點或技術功效:
1.本發明之虛擬機主控台管理系統結合虛擬資料中心權限控制,以提供通用之瀏覽器操作介面與不同平台的虛擬機監視器進行虛擬機主控台連線操作,其中,虛擬機歸屬於使用者所設置的虛擬資料中心,只
有具備該虛擬資料中心授權的使用者才能進行虛擬機主控台連線操作,故本發明具備便利性與安全性,且能統一管理各平台之虛擬機。
2.本發明藉由其認證授權模組管理控制虛擬資源之建立與虛擬機主控台連線之權限,以令使用者僅能連線其所授權的虛擬資源中心之虛擬機主控台,藉此提升使用者之安全性。詳言之,於建立虛擬資源(如虛擬資源中心、虛擬機)時,需要通過認證授權模組的認證及授權,才能使資源管理模組進行虛擬資源建立。再者,於進行虛擬機之主控台連線時,也需要虛擬資料中心之唯一識別碼作為連線帳號,以呼叫跨平台介接模組並獲取用於連線之驗證令牌(Token),使用者透過驗證令牌於虛擬化管理裝置的通用之瀏覽器操作介面進行虛擬機的主控台之連線。
3.本發明藉由其資源管理模組建立虛擬資料中心,產生虛擬資源中心之唯一識別碼,以依據虛擬資源中心之唯一識別碼於跨平台介接模組中建立相對應之連線帳號(即連線帳號),進而設定不同平台的虛擬機監視器及其虛擬機之主控台之連線。
上述實施形態僅例示性說明本發明之原理及其功效,而非用於限制本發明。任何熟習此項技藝之人士均可在不違背本發明之精神及範疇下,對上述實施形態進行修飾與改變。因此,本發明之權利保護範圍應如申請專利範圍所列。
1:虛擬機主控台管理系統
10:虛擬化管理裝置
101:使用者介面模組
102:認證授權模組
103:資源管理模組
104:跨平台介接模組
20:虛擬監視器
21:虛擬機
Claims (11)
- 一種虛擬機主控台管理系統,係包括:具有複數虛擬機之複數虛擬監視器;以及一具有跨平台介接模組、使用者介面模組及認證授權模組之虛擬化管理裝置,係藉由該跨平台介接模組通訊連接或電性連接該複數虛擬監視器,且該使用者介面模組提供一瀏覽器操作介面給一使用者建立一虛擬資料中心,再於該虛擬資料中心中建立該複數虛擬機監視器及對應之該複數虛擬機,其中,於建立該虛擬資料中心、該複數虛擬機監視器及對應之該複數虛擬機時,該使用者介面模組分別發出一虛擬資源中心之建立請求及一虛擬機之建立請求,其中,於完成該複數虛擬機監視器及對應之該複數虛擬機之建立後,由該虛擬化管理裝置依據一連線帳號設定該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線,以發出一主控台連線請求,再由該虛擬化管理裝置透過該主控台連線請求中之連線帳號向該跨平台介接模組取得一跨平台介接令牌,進而由該虛擬化管理裝置利用該跨平台介接令牌,透過該跨平台介接模組完成該虛擬化管理裝置與該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線,其中,由該認證授權模組係提供一驗證令牌,且該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求皆包含該驗證令牌,以使該認證授權模組依據該驗證令牌驗證該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求是否正確。
- 如請求項1所述之虛擬機主控台管理系統,其中,該瀏覽器操作介面提供該使用者於該虛擬資料中心中設定欲建立該複數虛擬機之該複數虛擬機監視器及其硬體需求規格。
- 如請求項1所述之虛擬機主控台管理系統,其中,該虛擬化管理裝置更包括一資源管理模組,以依據該虛擬資源中心之建立請求及該虛擬機之建立請求建立該虛擬資料中心、該複數虛擬機監視器及對應之該複數虛擬機,再由該資源管理模組產生該虛擬資料中心之唯一識別碼,以令該跨平台介接模組依據該虛擬資料中心之唯一識別碼建立相對應之該連線帳號。
- 如請求項3所述之虛擬機主控台管理系統,其中,該資源管理模組利用一資源演算法,以依據該虛擬機之建立請求中該使用者所設定之該複數虛擬機監視器及其硬體需求規格,選定符合需求之該複數虛擬機監視器進行虛擬機供裝,俾建立該複數虛擬機。
- 如請求項1所述之虛擬機主控台管理系統,其中,複數虛擬監視器係為不同平台之虛擬監視器。
- 一種虛擬機主控台管理方法,係包括:由一虛擬化管理裝置透過其跨平台介接模組通訊連接或電性連接具有複數虛擬機之複數虛擬監視器;由該虛擬化管理裝置中之使用者介面模組提供一瀏覽器操作介面給一使用者建立一虛擬資料中心,再於該虛擬資料中心中建立該複數虛擬機監視器及對應之該複數虛擬機,其中,於建立該虛擬資料中心、該複數虛擬機監視器及對應之該複數虛擬機時,由該使用者介面模組分別發出一虛擬 資源中心之建立請求及一虛擬機之建立請求;於完成該複數虛擬機監視器及對應之該複數虛擬機之建立後,由該虛擬化管理裝置依據一連線帳號設定該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線,以發出一主控台連線請求;由該虛擬化管理裝置透過該主控台連線請求中之連線帳號向該跨平台介接模組取得一跨平台介接令牌;以及由該虛擬化管理裝置利用該跨平台介接令牌,以透過該跨平台介接模組完成該虛擬化管理裝置與該複數虛擬機監視器及對應之該複數虛擬機的主控台之連線,其中,由該虛擬化管理裝置中之認證授權模組提供一驗證令牌,且該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求皆包含該驗證令牌,再由該認證授權模組依據該驗證令牌驗證該虛擬資源中心之建立請求、該虛擬機之建立請求及該主控台連線請求是否正確。
- 如請求項6所述之虛擬機主控台管理方法更包括,由該瀏覽器操作介面提供該使用者於該虛擬資料中心中設定欲建立該複數虛擬機之該複數虛擬機監視器及其硬體需求規格。
- 如請求項6所述之虛擬機主控台管理方法,更包括由該虛擬化管理裝置中之資源管理模組依據該虛擬資源中心之建立請求及該虛擬機之建立請求建立該虛擬資料中心、該複數虛擬機監視器及對應之該複數虛擬機,再由該資源管理模組產生該虛擬資料中心之唯一識別碼,以令該跨平台介接模組依據該虛擬資料中心之唯一識別碼建立相對應之該連線帳號。
- 如請求項8所述之虛擬機主控台管理方法,更包括由該資源管理模組利用一資源演算法,以依據該虛擬機之建立請求中該使用者所設定之該複數虛擬機監視器及其硬體需求規格,選定符合需求之該複數虛擬機監視器進行虛擬機供裝,俾建立該複數虛擬機。
- 如請求項6所述之虛擬機主控台管理方法,其中,複數虛擬監視器係為不同平台之虛擬監視器。
- 一種電腦可讀媒介,應用於計算裝置或電腦中,係儲存有指令,以執行如請求項6至10之任一者所述之虛擬機主控台管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111144251A TWI831477B (zh) | 2022-11-18 | 2022-11-18 | 一種虛擬機主控台管理系統、方法及其電腦可讀媒介 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111144251A TWI831477B (zh) | 2022-11-18 | 2022-11-18 | 一種虛擬機主控台管理系統、方法及其電腦可讀媒介 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI831477B true TWI831477B (zh) | 2024-02-01 |
| TW202423091A TW202423091A (zh) | 2024-06-01 |
Family
ID=90824663
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111144251A TWI831477B (zh) | 2022-11-18 | 2022-11-18 | 一種虛擬機主控台管理系統、方法及其電腦可讀媒介 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI831477B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107577516A (zh) * | 2017-07-28 | 2018-01-12 | 华为技术有限公司 | 虚拟机密码重置方法、装置和系统 |
| US20180260251A1 (en) * | 2016-08-28 | 2018-09-13 | Vmware, Inc. | Use of nested hypervisors by a resource-exchange system to enhance data and operational security and to facilitate component installation |
| US20200019396A1 (en) * | 2010-06-18 | 2020-01-16 | Sweetlabs, Inc. | System and Methods for Integration of an Application Runtime Environment Into a User Computing Environment |
-
2022
- 2022-11-18 TW TW111144251A patent/TWI831477B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200019396A1 (en) * | 2010-06-18 | 2020-01-16 | Sweetlabs, Inc. | System and Methods for Integration of an Application Runtime Environment Into a User Computing Environment |
| US20180260251A1 (en) * | 2016-08-28 | 2018-09-13 | Vmware, Inc. | Use of nested hypervisors by a resource-exchange system to enhance data and operational security and to facilitate component installation |
| CN107577516A (zh) * | 2017-07-28 | 2018-01-12 | 华为技术有限公司 | 虚拟机密码重置方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202423091A (zh) | 2024-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10097614B2 (en) | Establishing a remote desktop | |
| JP5934224B2 (ja) | 動的アプリケーション環境において証明可能なアイデンティティのセキュアな展開 | |
| CN101937357B (zh) | 一种虚拟机迁移决策方法、装置及系统 | |
| US7954150B2 (en) | Methods and systems for assigning access control levels in providing access to resources via virtual machines | |
| CN105245606B (zh) | 云办公平台 | |
| EP2375328A2 (en) | Methods and Systems for Providing Access to a Computing Environment | |
| EP2369479A2 (en) | Methods and systems for providing access to a computing environment | |
| US12073233B2 (en) | Systems and methods for configuring settings of an IHS (information handling system) | |
| US7568225B2 (en) | System and method for remote security enablement | |
| WO2014075231A1 (zh) | 双因素认证方法及虚拟机设备 | |
| US12223029B2 (en) | Systems and methods for transfer of workspace orchestration | |
| TWI831477B (zh) | 一種虛擬機主控台管理系統、方法及其電腦可讀媒介 | |
| US12244710B2 (en) | Secure onboarding of external compute fabric in an edge horizontal platform | |
| WO2024051264A1 (zh) | 数据处理方法、代理装置及相关设备 | |
| CN118312946A (zh) | 主机认证方法、主机认证装置及其相关设备 | |
| US20220191239A1 (en) | Fleet remediation of compromised workspaces | |
| CN118138641A (zh) | 请求处理方法和装置 |