虚拟机监控方法及虚拟机监控系统

摘要

本发明提供一种虚拟机监控方法及虚拟机监控系统。该虚拟机监控方法适用于一电子装置，该虚拟机监控方法包括：检测该电子装置的至少一硬件资源且储存相应的一硬件配置数据；检测该电子装置的一显示信息且储存相应的一显示配置数据；连接至一服务器，从该服务器接收一镜像数据；根据该镜像数据建立一虚拟机，依据该硬件配置数据对该虚拟机配置该电子装置的至少一硬件资源，依据该显示配置数据对该虚拟机设定一显示画面；以及当该虚拟机被结束时，清除该镜像数据。本发明可具有对使用者友善的界面并保障企业数据安全。

说明书

技术领域

本发明涉及一种虚拟化技术，且特别涉及一种虚拟机监控方法及虚拟机监控系统。

背景技术

随着基础设施的进步，不受地点、不受时间限制的移动办公室一直令人瞩目。以往企 业对于移动办公室的支持方案是通过购置额外的移动设备，在移动设备上搭载能与公司系 统相互配合的软件程序，使得移动设备能连接至公司内部网络存取内部数据。此外，为了 避免公司机密外泄以及恶意软件侵犯的数据安全问题，也会在移动设备上安装监控软件。 由于在设备费用支出以及安全问题上的管控，往往只有少数企业高级人员能够享有移动办 公室的好处。然而，随着移动装置普及，越来越多人拥有笔记本型计算机、平板计算机、 手机等等的移动装置，“带自己的移动装置来上班(BringYourOwnDevice，BYOD)” 逐渐成为趋势。企业一方面乐见其对于设备费用的节约效果，一方面也棘手于其衍生的数 据安全问题以及管理问题。

企业内部的系统往往有特定的硬件设备要求，因此提供移动办公环境的企业，往往要 求员工必须使用特定厂牌或特定规格的移动装置，限制了员工在选择硬件设备的自由度。 其次，为了确保企业机密数据不会因为员工移动装置的遗失，而造成机密外泄，企业会在 员工的移动装置中安装安全验证程序，一旦员工的移动装置遗失或企业认为有机密外泄疑 虑时，便能通过远程删除的方式，清除存在于员工移动装置中的企业数据，以达到机密保 护的目的。然而，此方式在某种程度上限制了员工控制其自有移动装置的权利。

桌面虚拟化(DesktopVirtualization)是其中一种用以实现BYOD的作法。桌面虚拟 化是一种涉及虚拟机创建的技术，虚拟机(virtualmachine)就像一个具有操作系统的实 体计算机，并且虚拟化架构通常通过在单个实体计算机平台上同时支持多个操作系统的能 力来进行限定。然而，目前通过此方式建置的企业移动办公环境往往未针对移动装置端用 户的使用习惯，或是针对企业本身的安全性需要作更适切的调整。

因此，需要提供一种虚拟机监控方法及虚拟机监控系统来解决上述问题。

发明内容

本发明提供一种虚拟机监控方法及其系统，能对虚拟机进行管控，布置相应其所在电 子装置上可视化的界面、配置相应其所在电子装置上的硬件资源、确保虚拟机所执行的数 据的安全，以达到对使用者友善并保障企业数据安全的目的。

本发明亦提供一种虚拟机监控方法，以期望可保障企业的数据安全，且达到易于管理 并在使用上富有灵活性的目的。

本发明提出一种虚拟机监控方法，该虚拟机监控方法适用于一电子装置，该虚拟机监 控方法包括：检测该电子装置的至少一硬件资源且储存相应的一硬件配置数据(hardware configurationdata)；检测该电子装置的一显示信息且储存相应的一显示配置数据(display configurationdata)；连接至一服务器，从该服务器接收一镜像数据(imagedata)；根据 该镜像数据建立一虚拟机，依据该硬件配置数据对该虚拟机配置该电子装置的至少一硬件 资源，依据该显示配置数据对该虚拟机设定一显示画面；以及当该虚拟机被结束时，清除 该镜像数据。

在本发明的一实施例中，其中镜像数据设置于电子装置的易失性存储器区块，并且， 当虚拟机被结束时，基于虚拟机的情况以产生当前镜像数据，并将当前镜像数据传送至服 务器，且清除电子装置中的易失性存储器区块。

在本发明的一实施例中，其中显示配置数据包括布局、风格、位置、大小、层级、字 形、调色盘、主题、分辨率。

在本发明的一实施例中，其中在虚拟机上所配置的至少一硬件组件包括显示器，其中 显示器包括分辨率设定值，其中分辨率设定值小于或等于对应所在电子装置的显示器的分 辨率设定值。

在本发明的一实施例中，所述的虚拟机监控方法还包括下列步骤：依据分辨率设定值 以及电子装置的类型设定显示配置数据。

在本发明的一实施例中，所述的虚拟机监控方法还包括下列步骤：从服务器接收更新 镜像数据并以重新建立虚拟机。

在本发明的一实施例中，所述的虚拟机监控方法还包括下列步骤：基于虚拟机的情况 以产生快照数据，并将快照数据传送至服务器。

在本发明的一实施例中，所述的虚拟机监控方法还包括下列步骤：从服务器接收更新 快照数据并以更新虚拟机。

从另一观点而言，本发明提出一种虚拟机监控系统，该虚拟机监控系统适用于一电子 装置，该虚拟机监控系统包括：一主控模块、一网络服务模块、一硬件服务模块以及一显 示服务模块；该网络服务模块耦接至该主控模块；该硬件服务模块耦接至该主控模块，用 以检测该电子装置的至少一硬件资源且储存相应的一硬件配置数据；该显示服务模块耦接 至该主控模块，用以检测该电子装置的一显示信息且储存相应的一显示配置数据；其中该 网络服务模块通过一因特网连接至一服务器，并从该服务器接收一镜像数据，该主控模块 根据该镜像数据建立一虚拟机，该硬件服务模块依据该硬件配置数据对该虚拟机配置该电 子装置的至少一硬件资源，该显示服务模块依据该显示配置数据对该虚拟机设定一显示画 面，当该虚拟机被结束时，该主控模块清除该镜像数据。

本虚拟机监控系统的其余实施细节请参照上述说明，在此不加赘述。

本发明还提出一种虚拟机监控方法，该虚拟机监控方法适用于一服务器，该虚拟机监 控方法包括：接收来自一虚拟机监控系统的一连接请求；根据该连接请求判断该虚拟机监 控系统是否符合一安全性策略；当该虚拟机监控系统符合该安全性策略，取得相应该虚拟 机监控系统的一镜像数据并传送该镜像数据至该虚拟机监控系统以响应该连接请求；以及 当该虚拟机监控系统不符合该安全性策略，拒绝该连接请求。

基于上述，通过本发明的虚拟机监控方法与系统，使用者的电子装置可以利用虚拟机 来构建移动办公环境，且由于该虚拟机构建在电子装置的易失性存储区块中，因此不会在 电子装置中储存企业的重要数据。企业的重要数据将会通过网络储存至服务器而不存放在 电子装置中。藉此，即可有效防护机密数据并避免储存于电子装置中。并且，本发明的虚 拟机监控系统能依据电子装置的不同分辨率及屏幕尺寸大小等可视化条件，调整最适合电 子装置的使用者界面，此外还能令操作界面适应电子装置中的运行环境，令使用者能以熟 悉的使用者界面操作本系统，以达到友善界面的目的。

为让本发明的上述特征和优点能更明显易懂，下文特举实施例，并配合所附的附图作 详细说明如下。

附图说明

图1是根据本发明一实施例所绘示的虚拟机监控方法运作环境的示意图。

图2A、图2B是根据本发明一实施例所绘示的虚拟机监控系统运作的示意图。

图3是根据本发明一实施例所绘示的虚拟机监控系统的方框图。

图4是根据本发明一实施例所绘示的虚拟机监控方法的流程图。

图5是根据本发明一实施例所绘示的适应性显示画面的示意图。

图6是根据本发明一实施例所绘示的应用于服务器的虚拟机监控方法的流程图。

主要组件符号说明：

10服务器

12、52手机

14、54平板计算机

16、56桌上型计算机

18智能电视

20电子装置

22操作系统

24、30虚拟机监控系统

26、28虚拟机

32网络服务模块

34硬件服务模块

36显示服务模块

38主控模块

S401、S403、S405、S407、S409、虚拟机监控方法的步骤

S601、S603、S605、S607

具体实施方式

现将详细参考本发明的示范性实施例，在附图中说明所述示范性实施例的实例。另外， 凡可能之处，在附图及实施方式中使用相同标号的组件/构件/符号代表相同或类似部分。

本发明实施例利用桌面虚拟化技术以及虚拟桌面基础架构，使得每个虚拟机可以被视 为是一个企业移动办公环境。使用者的电子装置可藉由镜像数据以执行虚拟机并构建移动 办公环境，且该虚拟机构建在电子装置的易失性存储区块中，因此不会在电子装置中储存 企业的重要数据。以企业的角度来说，企业的数据负责人可藉由本发明实施例所述的虚拟 机监控方法来通过位于网络上的云端服务器以集中管理这些虚拟机。另一方面，作为员工 的使用者则能通过在其私人的电子装置中架设虚拟机监控系统，且利用本发明实施例所述 的虚拟机监控方法来运行管理虚拟机以呈现企业移动办公环境，并且不需担心企业数据外 流。以下便详细说明符合本发明实施例所述的虚拟机监控系统及其方法。

图1是根据本发明一实施例所绘示的虚拟机监控方法运作环境的示意图。请参照图1， 虚拟机监控方法运作环境可以包括服务器10与多个使用者电子装置。使用者电子装置可 以例如是手机12、平板计算机14、桌上型计算机16以及智能电视18。服务器10通过因 特网与多个使用者电子装置互相连接。值得一提的是，虚拟机监控系统布署在使用者电子 装置中；并且，虚拟机监控系统也可以布署于服务器10，然而，本发明不限于此。

图2A及图2B是根据本发明一实施例所绘示的虚拟机监控系统运作的示意图。请参 照图2A，虚拟机监控系统24布署于电子装置20中，且虚拟机监控系统24用以管理虚拟 机26与28。具体来说，虚拟机监控系统24会以固件形式布署于电子装置20的硬件组件 中，本发明不限于此。请参照图2B，虚拟机监控系统24布署于安装在电子装置20上的 操作系统22中，且虚拟机监控系统24用以管理虚拟机26与28。具体来说，虚拟机监控 系统24会布署于电子装置20的硬件组件与操作系统22之间，本发明不限于此。

具体来说，操作系统22例如是微软公司的窗口操作系统系列(Windows)、苹果公 司所开发的操作系统(iOS)或是安卓系统(Android)。然而，本发明不限于此。也就是 说，本发明的虚拟机监控系统24可布署在各种装置或操作系统中，不受限于操作系统的 类型或电子装置的种类。

图3是根据本发明一实施例所绘示的虚拟机监控系统的方框图。请参照图3，虚拟机 监控系统30包括：网络服务模块32、硬件服务模块34、显示服务模块36以及主控模块 38。网络服务模块32耦接至主控模块38，通过因特网连接到企业所设置的服务器。并且， 网络服务模块32遵守因特网通信协议。硬件服务模块34耦接至主控模块38，用以检测 使用者电子装置上的硬件资源，例如是处理器、存储器、显卡、外接硬盘、网卡或声卡等 等；并将所检测到的硬件资源的配置设定，储存为对应使用者电子装置的硬件配置数据。

显示服务模块36耦接至主控模块38。显示服务模块36用以检测使用者电子装置上 的显示信息，例如是屏幕分辨率、亮度比或桌面布景主题等等；并且，显示服务模块36 根据显示信息的设定值，储存为对应使用者电子装置的显示配置数据。具体来说，显示配 置数据包括布局、风格、位置、大小、层级、字形、调色盘、主题、分辨率，然而，本发 明不限于此。

图4是根据本发明一实施例所绘示的虚拟机监控方法的流程图。请参照图3与图4， 在步骤S401中，硬件服务模块34检测电子装置的硬件资源且储存相应的硬件配置数据； 在步骤S403中，显示服务模块36检测电子装置的显示信息且储存相应的显示配置数据； 在步骤S405中，网络服务模块32通过因特网连接至服务器，并从服务器接收镜像数据； 在步骤S407中，主控模块38根据镜像数据建立虚拟机，硬件服务模块34依据硬件配置 数据对虚拟机配置电子装置的硬件资源，显示服务模块36依据显示配置数据对虚拟机设 定显示画面；在步骤S409中，主控模块38清除镜像数据以结束虚拟机。

具体来说，上述流程演示了企业移动办公环境通过虚拟机呈现的过程，包含了虚拟机 的建立与结束。值得一提的是，镜像数据所储存的是虚拟机的操作环境，并且镜像数据只 会保留在企业所建置的云端服务器中，而不会留存在使用者的电子装置当中。具体来说， 虚拟机监控系统从服务器所接收的镜像文件会被设置于所在电子装置的易失性存储器区 块，并且当虚拟机结束时，会将当前虚拟机的操作环境储存为当前镜像数据，虚拟机监控 系统会将当前镜像数据传送给服务器作为更新版本，并且会清除所在电子装置的易失性存 储器区块，使得企业数据只保存在云端，而不保存在使用者装置，“数据不落地”。

此外，由于虚拟机监控系统30要管理至少一台以上的虚拟机，为了方便虚拟机监控 系统30配置相应使用者电子装置的硬件资源，便可通过硬件配置数据对所有虚拟机进行 配置硬件资源的程序。

具体来说，硬件配置数据会以对应电子装置的方式储存，例如，针对员工1的虚拟机 会有对应手机的硬件配置数据以及平板计算机的硬件配置数据；针对员工2的虚拟机则只 有对应手机的硬件配置数据。当员工1在平板计算机中启动属于员工1的虚拟机时，硬件 服务模块34会根据对应平板计算机的硬件配置数据配置对应平板计算机的硬件资源。

再者，对于使用者而言，为了使其能在不同的装置中感受到相同的办公环境，有一致 的界面环境，并且配合使用装置的屏幕大小或是其他显示的限制，虚拟机监控系统也将对 虚拟机所呈现的界面作适应性的调整。

显示服务模块36会取得当前所在电子装置的屏幕分辨率，并且对虚拟机所设定的屏 幕分辨率会小于或等于所在电子装置的屏幕分辨率。

图5是根据本发明一实施例所绘示的适应性显示画面的示意图。请参照图5，在手机 52、平板计算机54、桌上型计算机56上的版面配置会随着屏幕尺寸改变作适应性的调整。 具体来说，适应性显示画面是以移动装置为优先，例如优先级便是智能型手机(smart phone)为先，平板计算机(pad)次之，桌上型计算机(desktoppc)再次之，最后是智能 电视(smartTV)。本发明实施例并不受限于上述电子装置的优先级排列。

此外，显示服务模块36会根据所在电子装置中的操作系统调整合适的界面。例如， 在微软公司的窗口操作系统中，其窗口的关闭按钮会在窗口的右上方，确认键(OK)与 取消键(Cancel)分别在左侧与右侧；而在苹果公司的麦金塔系统中，其窗口的关闭按钮 会在窗口的左上方，确认键与取消键则分别在右侧与左侧。如此一来，使用者不需要耗费 心力重新学习界面的操作。

值得一提的是，使用者界面的实际操作是通过使用者界面标记语言(UserInterface MarkupLanguage，UIML)、可扩展标记语言使用者界面语言(XMLUserInterface Language，XUL)、可扩展层叠样式表(ExtensibleCascadingStyleSheets，XCSS)、可 扩展媒体查询(ExtensibleMediaQueries，XMQ)，本发明不限于此，达到跨装置、跨操 作系统，在不同屏幕分辨率中动态调整不同的桌面版型、颜色(colors)、调色盘(color palette)、字形(fonts)、边框属性(borderattributes)、版面中主要组件的大小(size) 与位置(position)、外观(skins)或主题布景(themes)等等，然而，本发明不限于此。

图6是根据本发明一实施例所绘示的应用于服务器的虚拟机监控方法的流程图。请参 照图6，在步骤S601中，服务器接收来自虚拟机监控系统的连接请求。在步骤S603中， 服务器根据连接请求判断虚拟机监控系统是否符合安全性策略。当虚拟机监控系统符合安 全性策略，进行步骤S605，服务器取得相应虚拟机监控系统的镜像数据并传送镜像数据 至虚拟机监控系统以响应连接请求。当虚拟机监控系统不符合安全性策略，进行步骤S607， 服务器拒绝虚拟机监控系统的连接请求。

具体来说，企业可以藉由不同的安全性策略来保护企业数据。例如，当服务器根据连 接请求得知虚拟机监控系统所在的地点属于敌对企业的地理范围，为了避免商业机密遭到 对手窃取，就能拒绝虚拟机监控系统的连接要求。此外，安全性策略也可以是逾时判定， 例如当虚拟机监控系统检测到使用者已经有一段时间没有对虚拟机进行操作，也可以通过 连接要求传送逾时信息，因此，服务器可以强制结束虚拟机。

值得一提的是，虚拟机监控系统会检测目前已经建立的虚拟机的状态。当虚拟机为关 机阶段(shutdowntime)时，虚拟机监控系统从服务器将具有实体镜像文件(physicalimage) 的虚拟镜像文件(Virtualimage)转移至虚拟机中的方式对虚拟机进行控制。但是无法对 镜像文件进行修改、锁定或解锁，并且改变会在下次启动时生效。

此外，虚拟机监控系统会从服务器接收虚拟机的更新镜像数据，并且在虚拟机重新启 动时完成更新动作。具体来说，当使用者同时使用数个电子装置建立相同的虚拟机时，服 务器会在其中一台虚拟机结束时，接收一个当前镜像数据，并且服务器会将所接收到的当 前镜像数据作为更新镜像数据传送到与虚拟机相应的该等电子装置。这些电子装置上的虚 拟机会接收更新镜像数据，并且在虚拟机重新启动后完成更新。

当虚拟机为运行阶段(runtime)时，虚拟机监控系统以虚拟存储器转储(Virtualmemory dump)将指令转换至物理存储器转储(physicalmemorydump)的方式对虚拟机进行配置 (config)或控制。在此状态下可以对虚拟机进行锁定、修改或解锁；即便是虚拟机在休 眠期间也可执行。并且当虚拟机从休眠恢复(resume)之后，就能立即作出对应的改变。

此外，当企业云端服务器中所保有的虚拟机出现更新时，运作于云端服务器中的虚拟 机监控系统会先搜寻与之连接的其他虚拟机监控系统，并且询问在其他虚拟机监控系统中 是否有相同的虚拟机已经建立，最后传送已获授权可信任的更新补件至其他虚拟机监控系 统进行更新程序。

具体来说，虚拟机监控系统会为处于运行状态时的虚拟机制作快照数据，并且传送给 服务器。服务器接收到对应虚拟机的快照数据，会传送给目前使用该虚拟机的虚拟机监控 系统。虚拟机监控系统可以锁定目前的虚拟机对其进行快照数据的更新，因此虚拟机会得 到即时的更新，即使虚拟机处于休眠状态，也可以自休眠恢复之后得到更新。值得一提的 是，本发明的虚拟机监控系统可以允许小部分更新不完全的情况。例如，虚拟机中所处理 的是影音的播放，影音的片段是以快照数据的方式传送至虚拟机中，原本应该是持续不断 的接收快照数据，直到快照数据进行收敛，在此例中即是当影音完整播放完毕。但是，由 于虚拟机监控系统可以允许小部分更新不完全，因此影音播放有可能在最后倒数秒数部分 即停止，或因此造成倒带播放的现象。

综上所述，本发明的虚拟机监控方法与系统，将企业的重要数据通过网络储存至企业 云端的服务器而不是存放在使用者电子装置中，藉以保护企业的机密数据。并且本发明的 虚拟机监控系统能依据电子装置的不同分辨率及屏幕尺寸大小等可视化条件，调整最适合 电子装置的使用者界面，此外还能令操作界面适应电子装置中的运行环境，令使用者能以 熟悉的使用者界面操作本系统，以达到对使用者友善的目的。

虽然本发明已以实施例公开如上，然而其并非用以限定本发明，任何所属技术领域中 的普通技术人员，在不脱离本发明的精神和范围的情况下，应当可作些许的更动与润饰， 故本发明的保护范围应当视所附的权利要求书的范围所界定者为准。