[发明专利]基于交换网关的桌面云监控方法

说明书

                               

技术领域

本发明涉及云计算与虚拟化技术领域，特别涉及一种基于交换网关的桌面云监控方法。                              

背景技术

现有的办公与应用环境下，很多时候需要对用户的一些相关操作进行监控处理。传统的PC办公环境中，在需要进行监控时，往往通过在PC操作系统内部部署客户端，截取操作系统层面的操作和画面等。但是，这种监控方式容易受到操作系统指令的干扰，在不同的操作系统上可能会有不同的监控效果，作为用户端的应用程序执行还可能会被强行关闭进程而失去效果等，存在诸多的弊端。

在桌面云环境下，这些弊端都可以通过架设复杂业务交换网关解决。由于桌面云的所有集群控制指令，桌面操作指令以及桌面图像数据都是通过网络传输的，并且都可以通过相关协议进行还原，这样可以脱离操作系统层面，通过网络数据来监控桌面，从而摆脱弊端达到监控的目的。

发明内容

本发明的目的是提供一种基于交换网关的桌面云监控方法，解决现有技术存在的缺陷和不足。

本发明提供一种基于交换网关的桌面云监控方法，设置有云服务端和客户端，其特征在于，在所述云服务端和客户端之间设置基于端口的交换网关，将所述云服务端的主要网络地址和接口映射到所述交换网关的端口上，以使所述客户端通过访问所述交换网关的映射端口实现对所述云服务端的云管理平台的访问和操作。

所述方法还包括对通过所述交换网关的数据包进行还原存放管理，用以对整个云端的行为及接收指令进行监控。

所述交换网关启动时，根据配置信息，读取所述云服务端管理平台的网络地址与管理端口，生成相应的云端管理映射端口，在所述客户端配置所述交换网关的网络地址及管理端口，客户端通过访问所述端口来访问所述云服务端的云服务管理平台。

所述交换网关启动时，根据配置信息，还预留一个默认端口用以接收无需转发的客户端访问信息，客户端通过访问所述默认端口与所述交换网关进行数据交互，用以操作管理或者获取所述交换网关的相关信息。

所述客户端连接所述云服务端的远程云桌面时，通过云服务端管理的映射端口获取云桌面的内网网络地址及连接协议端口，并将所述地址端口信息与所述交换网关的预留端口进行交互，所述交换网关接收到信息后，将其与映射表数据库进行比对，若已存在相应的映射则返回所述交换网关的地址与映射端口，若不存在则建立相应的映射端口并将信息返回给所述客户端，所述客户端通过访问所述交换网关的网络地址及端口连接远程云桌面进行操作。

所述交换网关收到数据包时，根据数据包进入的端口，解析数据包的协议与格式，根据相关的配置信息，整理筛选数据包，还原数据内容，存放到指定位置。

所述交换网关在启动时开启定时清理服务，定期清理相关历史记录。

本发明通过在所述云服务端和客户端之间设置基于端口的交换网关，将所述云服务端的主要网络地址和接口映射到所述交换网关的端口上，以使所述客户端通过访问所述交换网关的映射端口实现对所述云服务端的云管理平台的访问和操作。本发明可以实现统一的数据包管理，通过交换网关进行数据筛选分类，并通过协议内容进行还原，可以得到客户端的访问信息及操作记录，从而达到监控的目的；另外本发明将通往交换网关的相应映射规则进行转发，而不是直接发送到不同服务器的不同地址上，这样节约了大量的网络地址。

附图说明

图1是本发明实施例的网络架构原理示意图；

图2是本发明所述交换网关的业务逻辑流程图。

具体实施方式

下面结合附图和实施方式进一步说明本发明的技术方案。

参见图1和图2，本发明提供一种基于交换网关的桌面云监控方法，在已经设置有云服务端和客户端的基础上，在所述云服务端和客户端之间设置基于端口的交换网关，将所述云服务端的主要网络地址和接口映射到所述交换网关的端口上，以使所述客户端通过访问所述交换网关的映射端口实现对所述云服务端的云管理平台的访问和操作。

作为一实施例，所述方法还包括对通过所述交换网关的数据包进行还原存放管理，用以对整个云端的行为及接收指令进行监控。

作为一实施例，所述交换网关启动时，根据配置信息，读取所述云服务端管理平台的网络地址与管理端口，生成相应的云端管理映射端口，在所述客户端配置所述交换网关的网络地址及管理端口，客户端通过访问所述端口来访问所述云服务端的云服务管理平台。