一种虚拟环境下对远程ISO进行管控的方法及相关装置与流程

本发明涉及云计算技术领域，特别是涉及一种虚拟环境下对远程iso进行管控的方法及相关装置。

背景技术：

在虚拟化环境中，虚拟光驱是非常有用的设备装置。它是将一个iso(符合iso9660标准的光盘镜像文件格式，文件扩展名通常为iso)文件直接模拟为一个虚拟机内的光驱，虚拟机可以直接读取iso内的文件，而并不需要实际有一个物理光驱的存在。装一个操作系统，可以给虚拟机挂载一个虚拟光驱，然后用(virtualnetworkconsole，vnc)虚拟网络控制台登录虚拟机，就可以有跟在物理机环境下安装操作系统一样的体验。虚拟光驱使用简单、方便，在虚拟化环境中得到广泛应用。

对于iso文件的源的管理，是虚拟化系统的一个必备功能。目前对iso文件开辟一个网络文件系统(networkfilesystem，nfs)的目录，将iso文件存放在其中，然后虚拟化系统将这个目录挂载到所有主机。这种方式所有虚拟机都能访问库中的iso文件，方便便捷，但是数据的安全性较低。

技术实现要素：

本发明提供了一种虚拟环境下对远程iso进行管控的方法及相关装置，以解决现有技术中通过开辟网络文件系统网络文件系统(networkfilesystem，nfs)目录以对iso文件进行管控所导致的数据安全性低的问题。

本发明一方面提供了一种虚拟环境下对远程iso进行管控的方法，包括：控制主机与远程终端上的iso文件建立连接；通过所述主机对所述远程终端上的iso文件进行管控。

进一步地，控制主机与远程终端上的iso文件建立连接，具体包括：

向所述主机发送连接请求，控制所述主机根据所述连接请求与所述远程终端上的iso文件建立tcp连接，所述连接请求包括所述远程终端的ip和所述远程终端上的iso文件的存储路径。

进一步地，通过所述主机对所述远程终端上的iso文件进行管控，具体包括：通过所述主机对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

进一步地，通过所述主机对所述远程终端上的iso文件进行查询，具体包括：向所述主机发送查询请求，所述查询请求中携带有远程终端的ip和所述iso文件的存储路径，触发所述主机根据所述查询请求对所述远程终端上的iso文件进行查询，并接收所述主机反馈的查询结果；

通过所述主机对所述远程终端上的iso文件进行挂载，具体包括：向所述主机发送挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和所述主机内的虚拟机的通用唯一识别码uuid，触发所述主机在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；

通过所述主机对所述远程终端上的iso文件进行导出，具体包括：向所述主机发送导出请求，触发所述主机对挂载后的iso文件在所述主机上进行导出，其中，所述导出请求中包括预导出的iso文件名；

对所述远程终端上的iso文件进行卸载，具体包括：

向所述主机发送卸载请求，触发所述主机对挂载后的iso文件在所述主机上进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

本发明另一方面提供了另一种虚拟环境下对远程iso进行管控的方法，包括：在虚拟化中心控制下，与远程终端上的iso文件建立连接；根据所述虚拟化中心的指令对所述远程终端上的iso文件进行管控。

进一步地，在虚拟化中心控制下，与远程终端上的iso文件建立连接，具体包括：接收所述虚拟化中心发来的连接请求，根据所述连接请求与远程终端上的iso文件建立连接；其中，所述连接请求包括远程终端的ip和所述iso文件的存储路径。

进一步地，根据所述虚拟化中心的指令对所述远程终端上的iso文件进行管控，具体包括：根据所述虚拟化中心的指令对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

进一步地，根据所述虚拟化中心的指令对所述远程终端上的iso文件进行查询，具体包括：接收虚拟化中心发来的查询请求，根据所述查询请求对所述远程终端上的iso文件进行查询，并将所述远程终端反馈的查询结果发送给所述虚拟化中心；所述查询请求中携带有远程终端的ip和所述iso文件的存储路径；

根据所述虚拟化中心的指令对所述远程终端上的iso文件进行挂载，具体包括：接收虚拟化中心发来的挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和虚拟机的通用唯一识别码uuid，根据所述挂载请求在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；

根据所述虚拟化中心的指令对所述远程终端上的iso文件进行导出，具体包括：接收虚拟化中心发来的导出请求，根据所述导出请求对挂载后的iso文件进行导出，其中，所述导出请求中包括预导出的iso文件名；

根据虚拟化中心的指令对所述远程终端上的iso文件进行卸载，具体包括：接收虚拟化中心发来的卸载请求，根据所述卸载请求对挂载后的iso文件进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

本发明再另一方面提供了另一种虚拟环境下对远程iso进行管控的装置，包括：第一连接单元，用于控制主机与远程终端上的iso文件建立连接；第一管控单元，用于通过所述主机对所述远程终端上的iso文件进行管控。

进一步地，所述第一连接单元还用于，向所述主机发送连接请求，控制所述主机根据所述连接请求与所述远程终端上的iso文件建立tcp连接，所述连接请求包括所述远程终端的ip和所述远程终端上的iso文件的存储路径。

进一步地，所述第一管控单元还用于，通过所述主机对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

进一步地，所述第一管控单元还用于，向所述主机发送查询请求，所述查询请求中携带有远程终端的ip和所述iso文件的存储路径，触发所述主机根据所述查询请求对所述远程终端上的iso文件进行查询，并接收所述主机反馈的查询结果；向所述主机发送挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和所述主机内的虚拟机的通用唯一识别码uuid，触发所述主机在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；向所述主机发送导出请求，触发所述主机对挂载后的iso文件在所述主机上进行导出，其中，所述导出请求中包括预导出的iso文件名；向所述主机发送卸载请求，触发所述主机对挂载后的iso文件在所述主机上进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

本发明又再另一方面提供了另一种虚拟环境下对远程iso进行管控的装置，包括：第二连接单元，用于在虚拟化中心控制下，与远程终端上的iso文件建立连接；第二管控单元，用于根据所述虚拟化中心的指令对所述远程终端上的iso文件进行管控。

进一步地，所述第二连接单元还用于，接收所述虚拟化中心发来的连接请求，根据所述连接请求与远程终端上的iso文件建立连接；其中，所述连接请求包括远程终端的ip和所述iso文件的存储路径。

进一步地，所述第二管控单元还用于，根据所述虚拟化中心的指令对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

进一步地，所述第二管控单元还用于，接收虚拟化中心发来的查询请求，根据所述查询请求对所述远程终端上的iso文件进行查询，并将所述远程终端反馈的查询结果发送给所述虚拟化中心；所述查询请求中携带有远程终端的ip和所述iso文件的存储路径；接收虚拟化中心发来的挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和虚拟机的通用唯一识别码uuid，根据所述挂载请求在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；接收虚拟化中心发来的导出请求，根据所述导出请求对挂载后的iso文件进行导出，其中，所述导出请求中包括预导出的iso文件名；接收虚拟化中心发来的卸载请求，根据所述卸载请求对挂载后的iso文件进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

本发明有益效果如下：

本发明是在虚拟环境下通过主机对远程iso建立连接，并通过主机对远程iso进行管控，由于本发明实质是通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，所以本发明的方法可以有效的保证远程iso文件的安全性，从而有效解决了现有技术中通过开辟网络文件系统nfs目录以对iso文件进行管控所导致的数据安全性低的问题。并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

附图说明

图1是本发明实施例的一种虚拟环境下对远程iso进行管控的方法的流程示意图；

图2是本发明实施例的一种虚拟环境下对远程iso进行管控的系统架构示意图；

图3是本发明实施例的查询远程iso设备流程示意图；

图4是本发明实施例的虚拟机挂载远程iso流程示意图；

图5是本发明实施例的iso导出、读操作示意图示意图；

图6是本发明实施例的虚拟机卸载远程iso流程示意图；

图7是本发明实施例的虚拟机启动流程示意图；

图8是本发明实施例的另一种虚拟环境下对远程iso进行管控的方法的流程示意图；

图9是本发明实施例的一种虚拟环境下对远程iso进行管控的方法的结构示意图；

图10是本发明实施例的另一种虚拟环境下对远程iso进行管控的方法的结构示意图。

具体实施方式

为了解决现有技术中通过开辟网络文件系统nfs目录实现对iso文件管控所导致的数据安全性低的问题，本发明提供了一种虚拟环境下对远程iso进行管控的方法及相关装置，本发明是在虚拟环境下通过主机对远程iso建立连接，并通过主机对远程iso进行管控，由于本发明实质是通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，所以本发明的方法可以有效的保证远程iso文件的安全性，并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。以下结合附图以及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不限定本发明。

方法实施例一

本发明实施例提供了一种虚拟环境下对远程iso进行管控的方法，该方法的执行主体是虚拟化中心，参见图1，该方法包括：

s101、控制主机与远程终端上的iso文件建立连接；

s102、通过所述主机对所述远程终端上的iso文件进行管控。

也就是说，本发明是在虚拟环境下通过主机对远程iso建立连接，并通过主机对远程iso进行管控，由于本发明实质是通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，所以本发明的方法可以有效的保证远程iso文件的安全性，并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

本发明实施例所述步骤s101具体包括：

向所述主机发送连接请求，控制所述主机根据所述连接请求与所述远程终端上的iso文件建立tcp连接，所述连接请求包括所述远程终端的ip和所述远程终端上的iso文件的存储路径。

也就是说，具体实施时，首先本发明实施例的虚拟化中心向主机发送连接请求，该连接请求中包括远程终端的ip和远程终端上的iso文件的存储路径，并触发主机根据该连接请求与远程终端上的iso文件建立tcp连接，将远程终端上的iso文件与主机建立连接后，为以后实现对远程终端上的iso文件进行管控做好前提准备。

本发明实施例所述步骤s102具体包括：

通过所述主机对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

具体实施时，本发明实施例通过所述主机对所述远程终端上的iso文件进行查询，具体包括：向所述主机发送查询请求，所述查询请求中携带有远程终端的ip和所述iso文件的存储路径，触发所述主机根据所述查询请求对所述远程终端上的iso文件进行查询，并接收所述主机反馈的查询结果；

通过所述主机对所述远程终端上的iso文件进行挂载，具体包括：向所述主机发送挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和所述主机内的虚拟机的通用唯一识别码uuid，触发所述主机在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；

通过所述主机对所述远程终端上的iso文件进行导出，具体包括：向所述主机发送导出请求，触发所述主机对挂载后的iso文件在所述主机上进行导出，其中，所述导出请求中包括预导出的iso文件名；

对所述远程终端上的iso文件进行卸载，具体包括：向所述主机发送卸载请求，触发所述主机对挂载后的iso文件在所述主机上进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

图2是本发明实施例的一种虚拟环境下对远程iso进行管控的系统架构示意图，下面将结合图2对本发明所述的方法进行详细的解释和说明：

虚拟化中心分别与主机以及远程终端连接，虚拟化中心用于执行用户通过操作中心发起的各相任务，实现对整个虚拟化资源的集中管理，包括主机，虚拟机，cpu以及存储等；

需要说明的是，图2中的操作中心是虚拟化中心的控制单元，具体的，操作中心可是虚拟化中心的显示页面，用于供用户输入各种任务，等等。

具体来说，用户通过操作中心向虚拟化中心发送任务，例如，用户通过操作中心向虚拟化中心发送控制主机与远程终端上的iso文件建立连接的任务，则虚拟化中心控制主机根据连接请求与远程终端上的iso文件建立tcp连接，等等，本发明实施例所述的任务包括上述的连接任务，以及查询、挂载、导出或卸载等管理远程的iso文件的任务。

本发明实施例所述的操作中心是对整个虚拟化系统的图形展示与操作控制中心。用户通过它发起对远程的iso文件的查询，将远程的iso挂载到虚拟机做为虚拟光驱，虚拟机卸载虚拟光驱，启动虚拟机等任务操作。

当然具体实施时，本发明需要在主机以及远程终端上设置一个具体的通信功能模块，用于实现主机、远程终端、虚拟化中心之间的通信。例如，本发明实施例通过在主机上设置主机代理，并通过主机代理在主机上执行虚拟化中心发出的各项任务命令，如虚拟机的启动等等。并在主机上设置iso客户端，在远程终端上设置iso服务端，通过iso客户端和iso服务端实现主机与远程终端的互动通信。具体来说，本发明是通过iso服务端做为tcp通讯的服务端，接收iso客户端的操作请求，执行指定的操作，返回执行结果，以及通过iso客户端向远程终端上的iso服务端建立tcp链接，发送操作请求，获取响应。

图3至图7分别是本发明实施例的查询远程iso设备、虚拟机挂载远程iso、虚拟机启动、虚拟机卸载远程iso以及iso导出、读操作示意图示意图，下面将结合图3至图7分别对本发明所述的方法进行详细的解释和说明：

图3是本发明实施例的查询远程iso设备流程示意图，如图3所示，对远程iso的查询具体包括：首先在操作中心页面上输入远程终端的ip，以及指定远程iso文件的路径，虚拟化中心将向该远程终端建立tcp链接，发起查询请求，请求中携带查询路径。远程终端接收到查询请求，在本地文件系统中查询指定路径下的iso文件，返回查询结果。虚拟化中心收到响应，对结果去重，保存到数据库，具体流程包括：

301、操作中心向虚拟化中心发起查询请求，指明远程终端的ip和iso存放目录(即，指定远程iso文件的路径)；

302、虚拟化中心接收到查询请求，创建子线程，向远程终端上的iso服务端建立tcp链路，发送查询请求；

303、iso服务端接收查询请求，查询指定目录下的iso文件，返回响应给虚拟化中心，虚拟化中心解析结果列表，将iso记录直接写入数据库；

304、虚拟化中心发消息通知操作中心，任务结束，操作中心从数据库中查询iso列表，展现在操作中心页面上。

图4是本发明实施例的虚拟机挂载远程iso流程示意图，如图4所示，本发明实施例虚拟机挂载远程iso文件包括：在操作中心的界面上，选择虚拟机，选择远程iso，执行挂载操作。操作中心会给虚拟化中心发送一个挂载请求。这个请求携带有虚拟机的uuid，以及远程iso的uuid。因为所有信息都保存在虚拟化中心，虚拟化中心可以根据这两个uuid查询所需信息。它将会给虚拟机的配置项中增加一个光驱的配置。该配置包含远程终端的ip与侦听的端口以及iso文件名，具体流程包括：

401、操作中心向虚拟化中心发送挂载请求，指明虚拟机uuid与远程iso的uuid，虚拟化中心根据uuid查询虚拟机信息与iso信息，虚拟化中心在虚拟机的光驱设备配置集中增加一个新的光驱设备；

402、虚拟化中心返回挂载响应给操作中心，任务结束。

图5是本发明实施例的iso导出、读操作示意图示意图，如图5所示，本发明对远程iso导出包括：在虚拟机启动时，会执行一个导出脚本，导出是在本地文件系统中模拟一个块设备，逻辑上看起来是一个本地的块设备，实际上底下是通过网络块设备nbd协议对远程终端上的iso文件进行访问，具体实施时，本发明向主机发送导出请求，触发所述主机对挂载后的iso文件在所述主机上进行导出，其中，所述导出请求中包括预导出的iso文件名；

图6是本发明实施例的虚拟机卸载远程iso流程示意图，如图6所示，本发明在虚拟机卸载远程iso文件具体包括：在操作中心界面上，选择虚拟机，然后在虚拟机的光驱页，选择要卸载的远程iso，执行卸载操作。操作中心会给虚拟化中心发送卸载请求。请求中携带虚拟机的uuid，光驱的uuid。虚拟化中心执行任务，会从虚拟机中删除指定光驱的配置信息，具体流程包括：

601、操作中心向虚拟化中心发送卸载请求，指明虚拟机uuid与远程iso的uuid，虚拟化中心根据uuid查询虚拟机信息与iso信息，虚拟化中心在虚拟机的光驱设备配置集中查找指定的光驱设备，将其删除；

602、虚拟化中心返回卸载响应给操作中心，任务结束。

图7是本发明实施例的虚拟机启动流程示意图，如图7所示，本发明实施例虚拟机启动流程包括如下步骤：

701、在操作中心的页面上选择虚拟机列表，选中待启动的虚拟机，点击启动按钮,启动请求发送到虚拟化中心；

702、虚拟化中心执行请求，首先选择适合启动的主机，按虚拟机的规则与主机的资源集进行过滤，挑选出符合条件的主机；

703、在主机上执行导出远程iso操作，这一步将在主机上生成一个模拟块设备，对于虚拟机，看到的iso就直接是本地块设备。在模拟块设备内部，调用iso客户端的api接口，来与iso服务端通讯，读取远程终端上的iso文件；

704、设备模拟准备好，虚拟机启动成功。

也就是说，本发明在导出远程iso时，还要根据预设的虚拟机的选择规则与主机的资源集情况进行过滤，挑选出符合条件的主机，然后在进行导出远程iso工作。

具体实施时，本发明所述的虚拟机的选择规则可根据实际情况进行任意设定。

方法实施例二

本发明实施例提供了一种虚拟环境下对远程iso进行管控的方法，该方法的执行主体是主机，参见图8，该方法包括：

s801、在虚拟化中心控制下，与远程终端上的iso文件建立连接；

s802、根据所述虚拟化中心的指令对所述远程终端上的iso文件进行管控。

也就是说，本发明是在虚拟环境下控制主机与远程iso建立连接，并通过主机对远程iso进行管控，由于本发明实质是通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，所以本发明的方法可以有效的保证远程iso文件的安全性，并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

本发明实施例所述步骤s101具体包括：接收所述虚拟化中心发来的连接请求，根据所述连接请求与远程终端上的iso文件建立连接；其中，所述连接请求包括远程终端的ip和所述iso文件的存储路径。

也就是说，具体实施时，首先本发明实施例的虚拟化中心向主机发送连接请求，该连接请求中包括远程终端的ip和远程终端上的iso文件的存储路径，主机接收到上述的连接请求后，根据该连接请求与远程终端上的iso文件建立tcp连接，将远程终端上的iso文件与主机建立连接后，为以后实现对远程终端上的iso文件进行管控做好前提准备。

本发明实施例所述步骤s102具体包括：根据所述虚拟化中心的指令对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

具体实施时，根据所述虚拟化中心的指令对所述远程终端上的iso文件进行查询，具体包括：接收虚拟化中心发来的查询请求，根据所述查询请求对所述远程终端上的iso文件进行查询，并将所述远程终端反馈的查询结果发送给所述虚拟化中心；所述查询请求中携带有远程终端的ip和所述iso文件的存储路径；

根据所述虚拟化中心的指令对所述远程终端上的iso文件进行挂载，具体包括：接收虚拟化中心发来的挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和虚拟机的通用唯一识别码uuid，根据所述挂载请求在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；

根据所述虚拟化中心的指令对所述远程终端上的iso文件进行导出，具体包括：接收虚拟化中心发来的导出请求，根据所述导出请求对挂载后的iso文件进行导出，其中，所述导出请求中包括预导出的iso文件名；

根据虚拟化中心的指令对所述远程终端上的iso文件进行卸载，具体包括：接收虚拟化中心发来的卸载请求，根据所述卸载请求对挂载后的iso文件进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

也就是说，本发明通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，有效的保证远程iso文件的安全性，从而有效解决了现有技术中通过开辟网络文件系统nfs目录以对iso文件进行管控所导致的数据安全性低的问题。并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

本发明所述的方法的相关内容可参考方法实施例一的内容进行理解，在此不再赘述。

装置实施例一

本发明实施例提供了一种虚拟环境下对远程iso进行管控的装置，参见图9，该装置包括：第一连接单元，用于控制主机与远程终端上的iso文件建立连接；第一管控单元，用于通过所述主机对所述远程终端上的iso文件进行管控。

也就是说，本发明是在虚拟环境下通过第一连接单元将主机对远程iso建立连接，并通过第一管控单元实现将主机对远程iso进行管控，由于本发明实质是通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，所以本发明的方法可以有效的保证远程iso文件的安全性，并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

具体实施时，本发明实施例所述的第一连接单元还用于，向所述主机发送连接请求，控制所述主机根据所述连接请求与所述远程终端上的iso文件建立tcp连接，所述连接请求包括所述远程终端的ip和所述远程终端上的iso文件的存储路径。

也就是说，本发明实施例的虚拟化中心的第一连接单元首先向主机发送连接请求，该连接请求中包括远程终端的ip和远程终端上的iso文件的存储路径，并通过第一管控单元触发主机根据该连接请求与远程终端上的iso文件建立tcp连接，将远程终端上的iso文件与主机建立连接后，为以后实现对远程终端上的iso文件进行管控做好前提准备。

进一步地，本发明实施例所述第一管控单元还用于，通过所述主机对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

具体实施时，本发明实施例所述第一管控单元还用于，向所述主机发送查询请求，所述查询请求中携带有远程终端的ip和所述iso文件的存储路径，触发所述主机根据所述查询请求对所述远程终端上的iso文件进行查询，并接收所述主机反馈的查询结果；向所述主机发送挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和所述主机内的虚拟机的通用唯一识别码uuid，触发所述主机在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；向所述主机发送导出请求，触发所述主机对挂载后的iso文件在所述主机上进行导出，其中，所述导出请求中包括预导出的iso文件名；向所述主机发送卸载请求，触发所述主机对挂载后的iso文件在所述主机上进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

也就是说，本发明通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，有效的保证远程iso文件的安全性，从而有效解决了现有技术中通过开辟网络文件系统nfs目录以对iso文件进行管控所导致的数据安全性低的问题。并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

本发明实施例中的相关内容可参照方法实施例部分进行理解，在此不再赘述。

装置实施例二

本发明实施例提供了一种虚拟环境下对远程iso进行管控的装置，参见图10，该装置包括：第二连接单元，用于在虚拟化中心控制下，与远程终端上的iso文件建立连接；第二管控单元，用于根据所述虚拟化中心的指令对所述远程终端上的iso文件进行管控。

也就是说，本发明是在虚拟环境下通过第二连接单元将主机对远程iso建立连接，并通过第二管控单元实现将主机对远程iso进行管控，由于本发明实质是通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，所以本发明的方法可以有效的保证远程iso文件的安全性，并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

具体实施时，本发明实施例所述第二连接单元还用于，接收所述虚拟化中心发来的连接请求，根据所述连接请求与远程终端上的iso文件建立连接；其中，所述连接请求包括远程终端的ip和所述iso文件的存储路径。

也就是说，本发明实施例的主机的第二连接单元在接收到虚拟化中心发送的连接请求后，该连接请求中包括远程终端的ip和远程终端上的iso文件的存储路径，根据该连接请求与远程终端上的iso文件建立tcp连接，将远程终端上的iso文件与主机建立连接，为以后实现对远程终端上的iso文件进行管控做好前提准备。

进一步地，本发明实施例所述第二管控单元还用于，根据所述虚拟化中心的指令对所述远程终端上的iso文件进行查询、挂载、导出或卸载。

具体实施时，本发明实施例所述第二管控单元还用于，接收虚拟化中心发来的查询请求，根据所述查询请求对所述远程终端上的iso文件进行查询，并将所述远程终端反馈的查询结果发送给所述虚拟化中心；所述查询请求中携带有远程终端的ip和所述iso文件的存储路径；接收虚拟化中心发来的挂载请求，所述挂载请求中携带有预挂载的远程终端iso文件的的通用唯一识别码uuid和虚拟机的通用唯一识别码uuid，根据所述挂载请求在所述虚拟机配置项中增加一个光驱配置，并将所述预挂载的远程终端挂载在所述光驱配置中，所述光驱配置中包括预挂载的远程终端ip、侦听端口和预挂载的iso文件名；接收虚拟化中心发来的导出请求，根据所述导出请求对挂载后的iso文件进行导出，其中，所述导出请求中包括预导出的iso文件名；接收虚拟化中心发来的卸载请求，根据所述卸载请求对挂载后的iso文件进行卸载，所述卸载请求包括预卸载的虚拟机的通用唯一识别码uuid和光驱的通用唯一识别码uuid。

也就是说，本发明通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，有效的保证远程iso文件的安全性，从而有效解决了现有技术中通过开辟网络文件系统nfs目录以对iso文件进行管控所导致的数据安全性低的问题。并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

本发明实施例中的相关内容可参照装置实施例一和方法实施例部分进行理解，在此不再赘述。

本发明可以至少可以达到以下的有益效果：

本发明是在虚拟环境下通过主机对远程iso建立连接，并通过主机对远程iso进行管控，由于本发明实质是通过将远程iso文件纳入主机的虚拟化环境中，从而实现对远程终端上的iso文件进行管控，所以本发明的方法可以有效的保证远程iso文件的安全性，从而有效解决了现有技术中通过开辟网络文件系统nfs目录以对iso文件进行管控所导致的数据安全性低的问题。并且，本发明避免了现有管控远程iso文件的繁琐的命令操作，实现全程程序化，用户只需点击鼠标就可以完成相应的管控操作，从而大大提升了用户体验。

尽管为示例目的，已经公开了本发明的优选实施例，本领域的技术人员将意识到各种改进、增加和取代也是可能的，因此，本发明的范围应当不限于上述实施例。