一种实现虚拟机管理数据通信的方法及设备技术

本申请提供一种实现虚拟机管理数据通信的方法及设备。其中，该实现虚拟机管理数据通信的方法包括：为每个虚拟机设置代理Agent；为每个虚拟机创建一个虚拟硬件外设组件互连标准设备；为每个虚拟机安装虚拟硬件PCI设备驱动程序；每个Agent运行虚拟硬件PCI设备驱动程序，通过所在虚拟机的对应虚拟硬件PCI设备与虚拟桌面架构管理平台通信管理数据。虚拟桌面架构管理平台通信管理数据。虚拟桌面架构管理平台通信管理数据。

【技术实现步骤摘要】
一种实现虚拟机管理数据通信的方法及设备


[0001]本申请涉及通信技术，特别涉及一种实现虚拟机管理数据通信的方法及设备。

技术介绍

[0002]随着远程办公需求增加越来越多，越来越多的企业开始使用VDI(Virtual Desktop Infrastructure，虚拟桌面架构)技术构建远程办公基础设施。
[0003]图1所示为常用的云桌面网络拓扑示意图；云桌面客户端需要跟VDI管理平台联通，云桌面客户端与VDI管理平台之间通过http报文进行通信传输VDI的控制命令，例如，用户认证、虚拟机信息等等。
[0004]云桌面客户端通过NAT(Network Address Translation。网络地址转换)或者网关(图中未示出)连接KVM虚拟化主机，传输管理数据主要是VDI协议的数据，包括桌面图形、语音、键盘和鼠标等协议数据。为有效隔离的管理网络的管理数据与业务网络的业务数据，保证VDI管理平台的管理数据安全，云桌面虚拟机需要有2块虚拟网卡分别用于管理数据通信以及业务数据通信。如图1所示，云桌面虚拟机的代理Agent通过以IP地址192.168.124.3通过一块虚拟网卡连接到管理网络，另一块虚拟网卡通过IP地址192.168.100.10连接到业务网络的业务交换机，云桌面虚拟机需要响应的部署两台虚拟交换机(Virtual Switch，VSwitch)实现双虚拟网卡通信，导致虚拟机的管理网络数据与业务网络数据的隔离部署实现复杂。

技术实现思路

[0005]本申请的目的在于提供一种实现虚拟机管理数据通信的方法及设备，实现简易部署的管理网络数据隔离。
[0006]为实现上述目的，本申请提供一种实现虚拟机管理数据通信的方法，该方法包括：为每个虚拟机设置代理Agent；为每个虚拟机创建一个虚拟硬件PCI设备；为每个虚拟机安装虚拟硬件PCI设备驱动程序；每个Agent运行虚拟硬件PCI设备驱动程序，通过所在虚拟机的对应虚拟硬件PCI设备与虚拟桌面架构管理平台通信管理数据。
[0007]为实现上述目的，本申请还提供了一种实现虚拟机管理数据通信的设备，其中，该设备包括处理器以及存储器；存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作：为每个虚拟机设置代理Agent；为每个虚拟机创建一个虚拟硬件PCI设备；为每个虚拟机安装虚拟硬件PCI设备驱动程序；每个Agent运行虚拟硬件PCI设备驱动程序，通过所在虚拟机的对应虚拟硬件PCI设备与虚拟桌面架构管理平台通信管理数据。
[0008]本申请的有益效果在于，每个虚拟机的代理Agent通过虚拟硬件PCI设备连接VDI管理平台，不再需要专用管理数据IP地址与VDI管理平台通信管理数据，简化了虚拟机的管理网络数据与业务网络数据的隔离。
附图说明
[0009]图1所示为常用的云桌面网络拓扑示意图；
[0010]图2为本申请实施例提供的实现虚拟机管理数据通信的方法的流程图；
[0011]图3所示为本申请实施例提供的云桌面虚拟机的虚拟硬件PCI设备建立连接的示意图；
[0012]图4为本申请实施例提供的云桌面网络拓扑示意图；
[0013]图5为本申请实施例提供的实现虚拟机管理数据通信的设备的示意图。
具体实施方式
[0014]将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。
[0015]使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
[0016]图2为本申请实施例提供的实现虚拟机管理数据通信的方法的流程图，该实施例包括：
[0017]步骤201，为每个虚拟机设置代理Agent；
[0018]步骤202，为每个虚拟机创建一个虚拟硬件PCI设备；
[0019]步骤203，为每个虚拟机安装虚拟硬件PCI设备驱动程序；
[0020]步骤204，每个Agent运行虚拟硬件PCI设备驱动程序，通过所在虚拟机的对应虚拟硬件PCI设备与虚拟桌面架构管理平台通信管理数据。
[0021]图2所示实施例的有益效果在于，每个虚拟机的代理Agent通过虚拟硬件PCI设备连接VDI管理平台，不再需要专用管理数据IP地址与VDI管理平台通信管理数据，简化了虚拟机的管理网络数据与业务网络数据的隔离。
[0022]图3所示为本申请实施例提供的云桌面虚拟机的虚拟硬件PCI设备建立连接的示意图；在承载云桌面虚拟机的服务器1上，在KVM(Kernel
‑
based Virtual Machine)虚拟化平台创建由QEMU虚拟机模拟的Agent Com Device(代理串口装置)，该Agent com Device是虚拟硬件PCI设备，在QEMU虚拟机里添加一个Agent数据转发线程；Agent数据转发线程QEMU虚拟机注册了接口与Agent Com Device交互。
[0023]云桌面虚拟机启动之后，云桌面虚拟机的代理Agent开始运行，Agent通过安装的Agent COM Device的驱动程序接口打开Agent Com Device设备，并发送带有管理平台IP地址的连接控制命令给Agent Com Device。Agent Com Device收到连接控制命令后，通过云桌面虚拟机的IP地址的网卡与承载与服务器2的VDI管理平台建立Socket连接；云桌面虚拟机的Agent通过socket连接与VDI管理平台通信管理数据。
[0024]图4为本申请实施例提供的云桌面网络拓扑示意图。
[0025]图4中，云桌面虚拟机1启动之后，Agent1通过安装的Agent COM Device驱动程序接口打开Agent Com Device1设备，并发送带有管理平台IP地址的连接控制命令给Agent Com Devic1e。Agent Com Device1收到连接控制命令后，通过云桌面虚拟机的IP地址
192.168.0.3的虚拟网卡与VDI管理平台建立Socket连接。云桌面虚拟机1的IP地址192.168.0.虚拟网卡连接到业务网交换机，不转发任何管理数据的报文。
[0026]云桌面虚拟机2启动之后，Agent2通过安装的Agent COM Device驱动程序接口打开Agent Com Device2设备，并发送带有管理平台IP地址的连接控制命令给Agent Com Device2。Agent Com Device2收到连接控制命令后，通过云桌面虚拟机的IP地址192.168.124.1的虚拟网卡与VDI管理平台建立Socket连接。云桌面虚拟机2的IP地址192.168.124.1虚拟网卡连接到业务网交换机，不转本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现虚拟机管理数据通信的方法，其特征在于，方法包括：为每个所述虚拟机设置代理Agent；为每个虚拟机创建一个虚拟硬件外设组件互连标准PCI设备；为每个所述虚拟机安装虚拟硬件PCI设备驱动程序；每个所述Agent运行所述虚拟硬件PCI设备驱动程序，通过所在虚拟机的对应虚拟硬件PCI设备与虚拟桌面架构管理平台通信管理数据。2.根据权利要求1所述的方法，其特征在于，所述每个所述Agent运行所述虚拟硬件PCI设备驱动程序，通过所在虚拟机的对应虚拟硬件PCI设备与虚拟桌面架构管理平台通信管理数据包括：每个所述Agent调用所述虚拟硬件PCI设备驱动程序打开所在虚拟机的对应虚拟硬件PCI设备，发送带有虚拟桌面架构管理平台IP地址的连接控制命令；每个虚拟硬件PCI设备以对应虚拟机的IP地址与所述虚拟桌面架构管理平台IP地址建立套接字连接；每个所述Agent通过所在虚拟机的对应虚拟硬件PCI设备建立的套接字连接发送和接收管理数据。3.根据权利要求1所述的方法，其特征在于，所述每个所述Agent通过所在虚拟机的对应虚拟硬件PCI设备建立的套接字连接发送和接收管理数据包括：每个所述Agent将所在虚拟机的本地管理数据写入对应虚拟硬件PCI设备的虚拟发送缓存；每个所述虚拟硬件PCI设备将本设备的虚拟发送缓存写入的本地管理数据通过已建立的套接字连接发送；每个所述虚拟硬件PCI设备通过已建立的套接字连接接收远程管理数据，写入本设备的虚拟接收缓存；每个所述Agent从所在虚拟机的对应虚拟硬件PCI设备的虚拟接收缓存读取远程管理数据。4.根据权利要求3所述的方法，其特征在于，所述每个所述Agent将所在虚拟机的本地管理数据写入对应虚拟硬件PCI设备的虚拟发送缓存包括：每个所述Agent读取所在虚拟机的对应虚拟硬件PCI设备的虚拟发送缓存的长度以及写地址；确定待发送本地管理数据可以写入，从虚拟发送缓存写地址开始写入待发送本地管理数据；所述每个所述Agent从所在虚拟机的对应虚拟硬件PCI设备的虚拟接收缓存读取远程管理数据包括：每个所述Agent读取所在虚拟机的对应虚拟硬件PCI设备的虚拟接收缓存的读地址以及写地址，确定待读取远程管理数据的字节数，从虚拟接收缓存读地址开始按照待读取远程数据的字节数读取。5.根据权利要求3述的方法，其特征在于，所述每个所述虚拟硬件PCI设备将本设备的虚拟发送缓存写入的本地管理数据通过已建立的套接字连接发送包括：每个所述虚拟硬件PCI设备通过代理Agent数据转发线程，读取本设备的虚拟发送缓存的读地址以及写地址，确定待发送本地管理数据的字节数，从本设备的虚拟发送缓存读地址开始按照待发送本地管理数据的字节数读取待发送本地管理数据，通过套接字连接发送；
每个所述虚拟硬件PCI设备通过已建立的套接字连接接收远程管理数据，写入本设备的虚拟接收缓存：每个所述虚拟硬件PCI设备启动代理Agent数据转发线程，通过套接字连接接收远程管理数据，读取本设备的虚拟接收缓存的长度以及写地址，确定接收的远程管理数据可以写入，从虚拟接收缓存的写地址开始写入接收的远程管理数据。6.一种实现虚拟机管理数据通信的设备，其特征在于，所述设备包括处理器以及存储器；所述存储器用于存储处理器可执行指令；其中，所述处理器通过运行所述存储器中的处理器可执行指令用以执行以下操作：为每个虚拟机创建一个虚...

【专利技术属性】
技术研发人员：蒋华平，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：