基于虚拟机的设备控制方法、装置、服务器与系统与流程

本发明涉及设备控制领域，具体而言，涉及基于虚拟机的设备控制方法、装置、服务器与系统。

背景技术：

目前，随着实验设备的信息化进展，实验人员可以在计算机控制实验仪器操作，读取仪器数据，而不需要人工在面板上操作和读取面板显示屏的数据。一般情况下，实验设备对应的计算机中安装有该设备的控制软件。而这台物理上的计算机（以下简称“物理机”）需要长期开机，能耗大。物理机的散热风扇转动会带来噪声和振动，有可能影响到现场实验环境。随着时间的推移，物理机内部，尤其是风扇部位容易积累灰尘，污染对环境要求高的超净间，影响实验效果。由于实验人员常使用u盘复制实验数据，物理机容易感染木马和病毒等恶意程序入侵等，影响设备的控制软件的正常使用。由于使用设备的人员众多，物理机存储中可能存在有大量的数据，容易造成实验数据泄漏。

针对上述现有技术中使用物理机控制实验设备存在安全隐患、影响实验效果的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明旨在至少在一定程度上解决上述技术问题。

本发明实施例提供了一种基于虚拟机的设备控制方法、装置、服务器与系统，以解决物理机控制实验设备存在安全隐患、影响实验效果的问题。

根据本发明实施例的一个方面，提供了一种基于虚拟机的设备控制方法，所述方法包括：

获取认证信息，所述认证信息包括用户名、密码、设备标识；

根据认证信息查询该用户是否具有设备使用权限；

如果该用户具有设备使用权限，向该用户分配安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述为该用户分配安装有连接到该设备控制软件虚拟机步骤包括：

查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像；

根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机；

将所生成的虚拟机分配到该用户。

在一种优选的方案中，所述根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机步骤还包括：

如果不存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，获取设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像；

根据设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像创建安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机步骤还包括：

如果存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，根据该模板创建安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述根据该模板创建安装有该设备控制软件的虚拟机步骤还包括：

根据该模板通过链接克隆的方式创建安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述将所生成的虚拟机分配到该用户步骤前还包括：

获取该设备控制软件的配置脚本；

自动运行该配置脚本完成所述虚拟机中的设备控制软件的配置，使该设备控制软件与该设备通信。

根据本发明又一实施例的一个方面，提供了一种基于虚拟机的设备控制装置，所述装置包括：

获取模块，用于获取认证信息，所述认证信息包括用户名、密码、设备标识；

查询模块，用于根据认证信息查询该用户是否具有设备使用权限；

分配模块，用于如果该用户具有设备使用权限，向该用户分配安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述装置还包括：

所述查询模块，用于查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像；

创建模块，用于根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机；

所述分配模块，用于将所生成的虚拟机分配到该用户。

在一种优选的方案中，所述装置还包括：

所述获取模块，还用于如果不存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，获取设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像；

所述创建模块，还用于根据设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像创建安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述装置还包括：

所述创建模块，还用于如果存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，根据该模板创建安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述装置还包括：

所述创建模块，还用于根据该模板通过链接克隆的方式创建安装有该设备控制软件的虚拟机。

在一种优选的方案中，所述装置还包括：

所述获取模块，还用于获取该设备控制软件的配置脚本；

配置模块，还用于自动运行该配置脚本完成所述虚拟机中的设备控制软件的配置，使该设备控制软件与该设备通信。

与现有技术相比，本发明技术方案的优点有：

1、用户在虚拟机中使用设备控制软件，减少实验室能耗，节能环保；使用虚拟机而不需要在实验室现场布置物理机，实验室不需要受到物理机的噪声、振动及灰尘的污染，有效改善实验环境，尤其适合超净间；

2、在安全方面，在虚拟机中可以控制usb等接口的使用，如设定用户权限为usb口可写但不可读，即可限止用户移动存储介质中的木马或病毒入限，而又不影响用户复制实验数据。虚拟机中感染木马或病毒后，可以非常容易地进行在线查杀，甚至直接删除掉感染病毒的虚拟机，重新生成新的虚拟机；

3、在数据安全性方面，通过为用户分配对应于该用户的虚拟机中，可以隔离不同实验人员的实验数据，防止实验数据泄漏；

4、根据设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像创建安装有该设备控制软件的虚拟机，可以自动生成安装有设备控制软件的虚拟机，用户不需要自行在虚拟机中安装设备控制软件，降低用户使用门槛；

5、根据该模板通过链接克隆的方式创建安装有该设备控制软件的虚拟机，新创建的虚拟机可以共用与母镜象的公共部分，而仅仅新分配可以存储用户数据的存储空间，降低存储成本的同时，保证不同用户数据的隔离，保障了实验数据安全；

6、通过自动运行该配置脚本完成所述虚拟机中的设备控制软件的配置，节省用户配置、调试时间和精力，使控制软件与设备完成通信，给用户提供直接可用的虚拟机；

7、如果存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，根据该模板创建安装有该设备控制软件的虚拟机，可以基于现有的模板、快照或/和镜像快速生成具有设备控制软件的虚拟机，速度非常快，用户体验好。

本发明解决了现有技术中物理机控制实验设备存在安全隐患、影响实验效果的问题，提供了一种安全可靠，改善实验室环境的设备控制方法、装置、服务器与系统。

附图说明

图1为本发明实施例的基于虚拟机的设备控制方法流程图。

图2为本发明又一实施例的基于虚拟机的设备控制方法流程图。

图3为本发明再一实施例的基于虚拟机的设备控制方法创建虚拟机流程图。

图4为本发明实施例的基于虚拟机的设备控制方法配置步骤流程图。

图5为本发明实施例的基于虚拟机的设备控制装置结构示意图。

图6为本发明实施例的基于虚拟机的设备控制服务器结构示意图。

图7为本发明实施例的基于虚拟机的设备控制系统结构示意图。

图8为本发明又一实施例的基于虚拟机的设备控制系统结构示意图。

其中：2、设备控制装置；201、获取模块；202、查询模块；203、分配模块；204、创建模块；205、配置模块；3、设备控制服务器；322、中央处理器；326、电源；330、存储介质；332、存储器；341、操作系统；342、应用程序；344、数据；350、有线或无线网络接口；356、键盘；358、输入输出接口；4、认证装置；5、设备；6、瘦终端；7、显示器。

具体实施方式

附图仅用于示例性说明，不能理解为对本专利的限制。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

如图1所示，根据本发明实施例的一个方面，提供了一种基于虚拟机的设备控制方法，所述方法包括：

s100：获取认证信息，所述认证信息包括用户名、密码、设备标识；

s200：根据认证信息查询该用户是否具有设备使用权限；

s300：如果该用户具有设备使用权限，向该用户分配安装有该设备控制软件的虚拟机。

具体地，获取到用户的认证信息后，根据用户名、密码、设备标识查询该用户是否具有该设备标识所对应的使用权限，如果该用户在该时间内具有设备使用权限，则向该用户分配安装有该设备控制软件的虚拟机。所述的虚拟机可以是通过vmwareesxi、esx、workstation，也可以是由xen、kvm、hyper-v等虚拟化技术所生成的虚拟机。

用户在虚拟机中使用设备控制软件，减少实验室能耗，节能环保；使用虚拟机而不需要在实验室现场布置物理机，实验室不需要受到物理机的噪声、振动及灰尘的污染，有效改善实验环境，尤其适合超净间。

在安全方面，在虚拟机中可以控制usb等接口的使用，如设定用户权限为usb口可写但不可读，即可限止用户移动存储介质中的木马或病毒入限，而又不影响用户复制实验数据。虚拟机中感染木马或病毒后，可以非常容易地进行在线查杀，甚至直接删除掉感染病毒的虚拟机，重新生成新的虚拟机。

在数据安全性方面，通过为用户分配对应于该用户的虚拟机中，可以隔离不同实验人员的实验数据，防止实验数据泄漏。

如图2所示，在具体实施过程中，所述为该用户分配安装有连接到该设备控制软件虚拟机步骤包括：

s310：查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像；

s320：根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机；

s330：将所生成的虚拟机分配到该用户。

具体地，查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像；根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机；将所生成的虚拟机分配到该用户。

例如，采用vmrun的listsnapshots方法可以列出快照的名称，通过fileexistsinguest方法可以查找虚拟机中是否安装设备控制软件，如果有，则使用vmware的clone方法创建虚拟机。

如图3所示，在具体实施过程中，所述根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机步骤还包括：

s321：如果不存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，获取设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像；

s322：根据设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像创建安装有该设备控制软件的虚拟机。

具体地，如果不存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，获取设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像，并根据设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像创建安装有该设备控制软件的虚拟机。

例如，查询到vmware中具有与设备控制软件兼容的操作系统的虚拟机或虚拟机快照，使用vmware的clone方法创建虚拟机。再查找到设备控制软件安装文件的路径，使用vmrun的copyfilefromhosttoguest方法将该设备控制软件安装文件从主机复制到所创建的虚拟机中，并使用vmrun的runprograminguest方法将该安装文件安装到虚拟机中。

所述对应操作系统是指设备控制软件支持的操作系统版本。根据设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像创建安装有该设备控制软件的虚拟机，可以自动生成安装有设备控制软件的虚拟机，用户不需要自行在虚拟机中安装设备控制软件，降低用户使用门槛。

如图3所示，在具体实施过程中，所述根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机步骤还包括：

s323：如果存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，根据该模板创建安装有该设备控制软件的虚拟机。

具体地，如果存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，根据该模板创建安装有该设备控制软件的虚拟机。例如，通过vmware的clone方法，并加入linked参数，即可创建一个链接克隆的虚拟机。基于现有的模板、快照或/和镜像快速生成具有设备控制软件的虚拟机，速度非常快，用户体验好。

在具体实施过程中，所述根据该模板创建安装有该设备控制软件的虚拟机步骤还包括：

根据该模板通过链接克隆的方式创建安装有该设备控制软件的虚拟机。

具体地，根据该模板通过链接克隆的方式创建安装有该设备控制软件的虚拟机，链接克隆方式创建虚拟机，新创建的虚拟机可以共用与母镜象的公共部分，而仅仅新分配可以存储用户数据的存储空间，降低存储成本的同时，保证不同用户数据的隔离，保障了实验数据安全。

如图4所示，在具体实施过程中，所述将所生成的虚拟机分配到该用户步骤前还包括：

s350：获取该设备控制软件的配置脚本；

s351：自动运行该配置脚本完成所述虚拟机中的设备控制软件的配置，使所述控制软件与该设备通信。

具体地，获取该设备控制软件的配置脚本；自动运行该配置脚本完成所述虚拟机中的设备控制软件的配置，使所述控制软件与该设备通信。在示范性实施例中，对于vmware虚拟机，获取设备控制软件的配置脚本，如configdevice.bat文件，通过vmrun的runprograminguest方法执行configdevice.bat，即可执行配置脚本。

通过自动运行该配置脚本完成所述虚拟机中的设备控制软件的配置，节省用户配置、调试时间和精力，使控制软件与设备完成通信，给用户提供直接可用的虚拟机。

本发明实施例解决了现有技术中物理机控制实验设备存在安全隐患、影响实验效果的问题，提供了一种安全可靠，改善实验室环境的设备控制方法。

实施例2

如图5所示，根据本发明又一实施例的一个方面，提供了一种基于虚拟机的设备控制装置，所述装置包括：

获取模块201，用于获取认证信息；

查询模块202，用于根据认证信息查询该用户是否具有设备使用权限；

分配模块203，用于如果该用户具有设备使用权限，向该用户分配安装有该设备控制软件的虚拟机。

在具体实施过程中，所述装置还包括：

所述查询模块202，用于查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像；

创建模块204，用于根据查询是否存在安装有该设备控制软件的虚拟机模板、快照或/和镜像的结果创建安装有该设备控制软件的虚拟机；

所述分配模块203，用于将所生成的虚拟机分配到该用户。

在具体实施过程中，所述装置还包括：

所述获取模块201，还用于如果不存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，获取设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像；

所述创建模块204，还用于根据设备控制软件安装文件及具有对应操作系统的虚拟机模板、快照或/和镜像创建安装有该设备控制软件的虚拟机。

在具体实施过程中，所述装置还包括：

所述创建模块204，还用于如果存在安装有该设备控制软件的虚拟机模板、快照或/和镜像，根据该模板创建安装有该设备控制软件的虚拟机。

在具体实施过程中，所述装置还包括：

所述创建模块204，还用于根据该模板通过链接克隆的方式创建安装有该设备控制软件的虚拟机。

在具体实施过程中，所述装置还包括：

所述获取模块201，还用于获取该设备控制软件的配置脚本；

配置模块205，还用于自动运行该配置脚本完成所述虚拟机中的设备控制软件的配置，使该设备控制软件与该设备通信。

本发明实施例解决了现有技术中物理机控制实验设备存在安全隐患、影响实验效果的问题，提供了一种安全可靠，改善实验室环境的设备控制装置。

实施例3

根据本发明又一实施例的一个方面，还提供了基于虚拟机的设备控制服务器3，所述设备控制服务器3包括：

图6是本发明实施例中设备控制服务器3的结构示意图。设备控制服务器3可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上中央处理器（centralprocessingunits，cpu）322（例如，一个或一个以上处理器）和存储器332，一个或一个以上存储应用程序342或数据344的存储介质330（例如一个或一个以上海量存储设备）。其中，存储器332和存储介质330可以是短暂存储或持久存储。存储在存储介质330的程序可以包括一个或一个以上程序模块（图示没标出），每个模块可以包括对服务器中的一系列指令操作。更进一步地，中央处理器322可以设置为与存储介质330通信，在设备控制服务器3上执行存储介质330中的一系列指令操作。所述中央处理器322用于运行应用程序342，其中，在所述应用程序342运行时执行上述方法的全部或部分步骤。

设备控制服务器3还可以包括一个或一个以上电源326，一个或一个以上有线或无线网络接口350，一个或一个以上输入输出接口358，一个或一个以上键盘356，和/或，一个或一个以上操作系统341。设备控制服务器3与虚拟化服务器通信连接。所述虚拟化服务器的虚拟化操作系统可以是采用全虚拟化的虚拟机监视器，即运行在在物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享一套基础物理硬件，如vmwareesxi/esx、hyper-vserver、citrixxenserver、redhat中的kvm等等。所述虚拟化服务器的虚拟化操作系统也可以采用半虚拟化技术，如在windowsserver中的hyper-v，vmwareworkstation、oraclevirtualbox等等。

在一种示范性实施例中，设备控制服务器3是所述设备控制装置2的硬件实现形式。

本发明实施例解决了现有技术中物理机控制实验设备存在安全隐患、影响实验效果的问题，提供了一种安全可靠，改善实验室环境的设备控制服务器。

实施例4

如图7所示，根据本发明又一实施例的一个方面，还提供了基于虚拟机的设备控制系统，所述系统包括：

根据具体实施例3所述设备控制服务器3；

与所述设备控制服务器通信连接的认证装置4；

与所述设备控制服务器通信连接的设备5。

所述认证装置4包含rfid读卡器、键盘和\或生物特征识别器。所述生物特征识别器可以利用人体所固有的生理特征（指纹、掌纹、虹膜、面相、dna等）或行为特征(步态、击键习惯等)来进行个人身份鉴定。

如图8所示，在具体实施过程中，所述系统还包括瘦终端6及显示器7。瘦终端6与所述设备管理服务器3通信连接，其上设有输入输出接口，所述输入输出接口包括并行接口、串行接口、usb接口、显示接口、音频接口和\或网卡接口。瘦终端通过所述输入输出接口与设备5通信连接。例如，瘦终端6通过串行接口与所述设备通信连接。瘦终端6安装有应用程序，所述应用程序可用于接入设备管理服务器3所生成的虚拟机。所述应用程序还用于将与设备5通信连接的输入输出接口映射到虚拟机中。瘦终端6通过显示接口与显示器7连接。

具体地，认证装置4、设备5、瘦终端6与设备控制服务器3之间通过有线或无线方式的通信。认证装置4、设备5、瘦终端6、设备控制服务器3可以接入基于通信标准的无线网络，如wifi，2g，3g，4g，5g或nb-iot，或它们的组合。在一个示例性实施例中，设备5经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中，所述认证装置4、设备5、瘦终端6与设备控制服务器3还包括近场通信（nfc）模块，以促进短程通信。例如，认证装置4、设备5、瘦终端6与设备控制服务器3可包含基于射频识别（rfid）技术，红外数据协会（irda）技术，超宽带（uwb）技术，蓝牙（bt）技术和其他技术的通信组件。

本发明实施例解决了现有技术中物理机控制实验设备存在安全隐患、影响实验效果的问题，提供了一种安全可靠，改善实验室环境的设备控制系统。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。