一种进行VNC协同运维操作的方法与设备与流程

本申请涉及计算机领域，尤其涉及一种进行vnc协同运维操作的技术。

背景技术：

现有的业务系统运行中，基于vnc(virtualnetworkconsole，虚拟网络控制台)的产品的图形界面运维通常是：通过本地直接接入运维，并形成相关运维信息以供查阅及审核；当前远程运维通常也采取直接接入方式，即对运维人员赋予全部数据及运维权限，以此实现运维目的。但是当代大中型工商业机构，其往往建立多个分支机构，分布在不同地点甚至不同城市，这样运维管理系统的业务环境也深受影响。虽然直接接入运维方法可以满足小型机构的需求，但是对于大中型机构来讲，其运维环境趋于复杂，不但受到分布距离影响，也受到部门权责所限。对于一些关键数据，如系统账号、密码、密钥等，这些信息通常会进行分散管理，以降低风险，但这和运维需求产生不可调和的矛盾，导致中间发生信息泄露，甚至财务和法律纠纷，产生不必要的损失。

技术实现要素：

本申请的目的是提供一种进行vnc协同运维操作的方法与设备。

根据本申请的一个方面，提供了一种在第一vpn设备端进行vnc协同运维操作的方法，包括：

获取第一vpn设备对应用户提交的vnc协同运维邀请信息；

向与所述vnc协同运维邀请信息对应的第二vpn设备发送协同运维请求；

若所述第二vpn设备确认同意所述协同运维请求，则执行相应的第一协同运维操作。

根据本申请的另一个方面，还提供了一种在第二vpn设备端进行vnc协同运维操作的方法，包括：

获取第一vpn设备发送的协同运维请求，其中，所述协同运维请求包含协同运维任务相关信息；

若所述第二vpn设备对应用户确认同意所述协同运维请求，执行相应的第二协同运维操作。

根据本申请的另一方面，还提供了一种进行vnc协同运维操作的第一vpn设备，包括：

第一装置，用于获取第一vpn设备对应用户提交的vnc协同运维邀请信息；

第二装置，用于向与所述vnc协同运维邀请信息对应的第二vpn设备发送协同运维请求；

第三装置，用于若所述第二vpn设备确认同意所述协同运维请求，则执行相应的第一协同运维操作。

根据本申请的另一方面，还提供了一种进行vnc协同运维操作的第二vpn设备，包括：

第五装置，用于获取第一vpn设备发送的协同运维请求，其中，所述协同运维请求包含协同运维任务相关信息；

第六装置，用于若所述第二vpn设备对应用户确认同意所述协同运维请求，执行相应的第二协同运维操作。

与现有技术相比，本申请由可以执行vnc图形界面运维的第一vpn设备向对应的第二vpn设备发送协同运维请求，从而在第二vpn设备确认同意所述协同运维请求的状态下，由第二vpn设备配合着所述第一vpn设备协同实现vnc图形界面运维。在实际应用中，由于业务系统的运维管理涉及到关键信息，如系统账号、密码、密钥等的信息，需要分散管理，例如，通常由两人或以上有相应权限的人员共同协作完成操作，以此确保关键操作的安全可靠。因此，可以在已有的vnc本地运维或异地运维基础上，通过多方运维管理人员协作，实现异地同步运维。并且，整个协同运维的过程特别是重要信息的传输都是基于vpn(virtualprivatenetwork，虚拟专用网络)安全传输技术实现的，进一步保证了协同运维操作的网络安全。由此，本申请可以针对大型机构分布距离情况下的运维困难，对运维过程进行调整，增加其参与人员，使得业务相关人员可以在分布距离情况下仍可以进行同步运维，保证运维的连贯和安全，并减少中间信息的传递，防止信息泄露风险。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出根据本申请一个方面的一种进行vnc协同运维操作的系统图；

图2示出根据本申请一个方面的一种进行vnc协同运维操作的方法流程图。

附图中相同或相似的附图标记代表相同或相似的部件。

具体实施方式

下面结合附图对本申请作进一步详细描述。

在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括非暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

本申请实施例提供了一种进行vnc协同运维操作的第一vpn设备。所述第一vpn设备包括但不限于个人计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器，其中，所述云服务器是运行在分布式系统中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机，其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。本申请实施例提供了一种进行vnc协同运维操作的第二vpn设备。所述第二vpn设备包括但不限于个人计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器，其中，所述云服务器是运行在分布式系统中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机，其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。

在一种实现方式中，所述第一vpn设备和第二vpn设备通过vpn安全传输技术实现的通信、进行数据传输。在一种实现方式中，第一vpn设备和/或第二vpn设备上加载有需要管理运维的系统，例如，各类企业的业务、产品系统，如审计系统等。在一种实现方式中，所述第一vpn设备和/或第二vpn设备可以基于vnc技术实现对上述系统的运维操作。例如，所述第一vpn设备、或第二vpn设备也可以是vncviewer设备，提供vnc操作界面。

本申请还可以包括一种进行vnc协同运维操作的系统，所述系统可以包括第一vpn设备和第二vpn设备。通过所述第一vpn设备和第二vpn设备配合实现vnc协同运维操作。

在本申请中，所述第一vpn设备和第二vpn设备可以分别指代为所述第一vpn设备1和第二vpn设备2(可以参考图1)。

图1示出根据本申请一个方面的一种进行vnc协同运维操作的系统图。所述系统包括第一vpn设备1和第二vpn设备2。其中，所述第一vpn设备1包括第一装置11、第二装置12和第三装置13；所述第二vpn设备2包括第五装置21和第六装置22。

具体地，第一装置11可以获取第一vpn设备对应用户提交的vnc协同运维邀请信息。在一种实现方式中，所述第一vpn设备1在进行本地运维时，可以邀请一个或多个协同对象共同完成所述运维操作。在此，所述协同对象即可以是所述第二vpn设备2。在一种实现方式中，所述第一装置11可以通过对第一vpn设备1的会话信息进行实时监控、以获取对应用户提交的vnc协同运维邀请信息。在一种实现方式中，所述本地的第一vpn设备1、或异地的一个或多个第二vpn设备2会基于vnc协议发起vnc会话，通过对第一vpn设备1对应的会话信息的甄别、例如通过对协议类型的判断，可以筛选出对应用户提交的vnc协同运维邀请信息。

接着，第二装置12可以向与所述vnc协同运维邀请信息对应的第二vpn设备2发送协同运维请求。与之相对应，第五装置可以获取到第一vpn设备发送的该协同运维请求。在本申请中，参与vnc协同运维操作的可以两个、或是两个以上更多的协同对象，例如系统、产品的运维人员等。即所述第二vpn设备2可以是一个或多个。在一种实现方式中，所述协同运维请求可以包括请求对应的第二vpn设备2同意进行协同运维的必要信息，例如，仅仅包括请求本身这一信息。进一步，在一种实现方式中，所述协同运维请求还可以包含协同运维任务相关信息，与之相对应地，所述第二vpn设备2的第五装置21可以将获取到第一vpn设备发送的、包含了协同运维任务相关信息的协同运维请求。在一种实现方式中，所述协同运维任务相关信息包括以下至少任一项：协同对象信息，例如，协同对象是哪一个运维人员、或是那一台运维设备；协同运维任务类型信息，例如，具体的运维任务是什么，例如，对vnc图形界面信息的目标信息的增、删、改等定义的操作；协同运维任务执行时间信息，例如，本次协同运维任务的执行开始时间、结束时间、执行时间区段等，在一种实现方式中，所述协同运维任务执行时间信息可以在运维邀请时，由第一vpn设备对应的用户设置；协同运维任务权责信息，例如，发起协同运维请求的第一vpn设备1有权维持或者终止邀请会话、或接受协同运维请求的第二vpn设备2的权限等权责信息；协同运维任务提醒信息，例如，定期、或是在预设的触发条件满足时，提醒协同对象进行协同运维任务。在本申请的一种实现方式中，上述各类信息也可以并不包含在协同运维请求中提供给协同对象，而是由默认设置执行的。

在一种实现方式中，协同运维任务可以包括基本协同运维和特殊协同运维等子类型，用于在细粒度上完善任务覆盖，进一步，可以基于不同的子类型的特点，区分各个子类运维任务各自的协同运维任务相关信息。

在此，本领域技术人员应该能够理解，上述各个协同运维任务相关信息仅为举例，其他现有、或今后出现的协同运维任务其他相关信息若是适用于本申请，也应当包含在本申请的保护范围内，并以引用的方式包含于此。

接着，若所述第二vpn设备2对应用户确认同意所述协同运维请求，则第一vpn设备1的第三装置13可以执行相应的第一协同运维操作，与之相配合地，则第二vpn设备2第六装置21也可以执行相应的第二协同运维操作。在一种实现方式中，所述第一协同运维操作与所述第二协同运维操作可以是相互配合的、用以实现所述vnc协同运维。在一种实现方式中，第六装置22在所述第二vpn设备2对应用户确认同意所述协同运维请求时，可以向所述第二vpn设备2对应用户呈现协同运维任务相关信息。例如，若第二vpn设备2对应用户同意协助运维，则该用户可以通过vpn登录系统，可查阅到接收到的协同运维任务相关信息，进而，只需要对协同运维任务进行确认、或其他响应，即可以开展第二协同运维操作。

在本申请的一种实现方式中，所述执行相应的第一协同运维操作包括以下至少任一项：

提交运维权限相关信息，例如，第一vpn设备1对应用户输入一些运维相关的关键信息，如账号、密码、密钥等。

执行相应的协同运维任务，包括第一vpn设备1对应用户在本地需要执行的那部分运维任务。

向第二vpn设备2发送协同运维执行指令，例如，包括指令第二vpn设备2进行的任意自定义的协同运维操作。

向第二vpn设备2发送协同运维终止指令；向第二vpn设备发送协同运维撤销指令。在一种实现方式中，对于第一vpn设备1对应用户，将视协助过程情况决定是否维持或者终止邀请会话，第一vpn设备1对应用户有最终决定权。第一vpn设备1对应用户对于第二vpn设备2对应用户的操作具有否决权，即如果第二vpn设备2对应用户有不当运维操作，第一vpn设备1对应用户可以终止掉第二vpn设备2对应用户的协助。在此，鉴于第一vpn设备1对应用户运维业务的复杂性，即保证第一vpn设备1对应用户对于运维过程有决定控制。本申请会及时受理第一vpn设备1对应用户的相关请求，以决定是否撤回协同运维或者终止协同运维，并同时通知第二vpn设备2对应用户，这个过程即便在异地，也基本可以同步达成。

获取第二vpn设备2反馈的协同运维进程信息，该协同运维进程信息可以体现第二vpn设备2对应的第二协同运维操作的执行情况。

基于第二vpn设备反馈的协同运维进程信息，对所述第二vpn设备的第二协同运维操作进行确认；或基于第二vpn设备反馈的协同运维进程信息，进行协同运维更改操作。第二vpn设备2对应用户可以同步和第一vpn设备1对应用户进行运维，如涉及关键信息、如账号、密码、密钥等的确认、输入、修改等。第一vpn设备1对应用户在协助下可以实时进行相应操作，既可以进行确认，也可以同步更改第二vpn设备2对应用户的输入，按照业务运维需求进行合理而有序的相关运维操作。运维处理模块保证这一处理过程能够实时同步，并避免信息适配等异常。

在本申请的一种实现方式中，所述执行相应的第二协同运维操作包括以下至少任一项：

提交运维权限相关信息，例如，第二vpn设备2对应用户输入一些运维相关的关键信息，如账号、密码、密钥等。

执行相应的协同运维任务，包括第一vpn设备1对应用户在本地需要执行的那部分运维任务。

向第一vpn设备1发送协同运维进程信息，该协同运维进程信息可以体现第二vpn设备2对应的第二协同运维操作的执行情况。并有助于所述第一vpn设备1实时了解其他协同对象的协同运维状态。

在一种实现方式中，所述第一vpn设备1还可以包括第四装置(未示出)，用于保存所述执行相应的第一协同运维操作对应的日志记录。在另一种实现方式中，所述第二vpn设备2还可以包括第七装置(未示出)，用于保存所述执行相应的第二协同运维操作对应的日志记录。在此，所述第四装置与所述第七装置配合，可以全面记录本地第一vpn设备1和异地第二vpn设备2的运维会话信息，在一种实现方式中，其表现形式可以为全量视频流数据包，日志展现为视频格式。供后续查阅或者审查。

与现有技术相比，本申请由可以执行vnc图形界面运维的第一vpn设备1向对应的第二vpn设备2发送协同运维请求，从而在第二vpn设备2确认同意所述协同运维请求的状态下，由第二vpn设备2配合着所述第一vpn设备1协同实现vnc图形界面运维。在实际应用中，由于业务系统的运维管理涉及到关键信息，如系统账号、密码、密钥等的信息，需要分散管理，例如，通常由两人或以上有相应权限的人员共同协作完成操作，以此确保关键操作的安全可靠。因此，可以在已有的vnc本地运维或异地运维基础上，通过多方运维管理人员协作，实现异地同步运维。并且，整个协同运维的过程特别是重要信息的传输都是基于vpn(virtualprivatenetwork，虚拟专用网络)安全传输技术实现的，进一步保证了协同运维操作的网络安全。由此，本申请可以针对大型机构分布距离情况下的运维困难，对运维过程进行调整，增加其参与人员，使得业务相关人员可以在分布距离情况下仍可以进行同步运维，保证运维的连贯和安全，并减少中间信息的传递，防止信息泄露风险。

在本申请的一种实现方式中，在第一vpn设备端和第二vpn设备端进行vnc协同运维操作的一个具体实例如下：

运维中的第一vpn设备1对应于本地节点a人员，第二vpn设备2对应远端节点b人员。a人员开始运维后，如果发现涉及到了高风险操作、如需要基于分散的关键信息实现运维的操作时，需要远端b人员的协助，则a人员可以通过vnc图形界面邀请受邀人b人员协助运维。如果b人员同意协助，则b人员可以通过vpn登录系统，可查阅到接收到协同运维请求的，只需要予以确认，即可以开展协助。

接着，b人员可以同步和a人员进行运维，如涉及关键信息的确认、输入、修改等。a人员在协助下可以实时进行相应操作，既可以进行确认，也可以同步更改b的输入，按照业务运维需求进行合理而有序的相关运维操作。运维处理模块保证这一处理过程能够实时同步，并避免信息适配等异常。

对于a人员，将视协助过程情况决定是否维持或者终止协同运维请求对应的会话，a人员有最终决定权。a人员对于b人员的操作具有否决权，即如果b有不当运维操作，a人员可以终止掉b人员的协助。

鉴于a人员运维业务的复杂性，即保证a人员对于运维过程有决定控制。运维处理模块会及时受理相关动作，以决定是否撤回协同运维或者终止协同运维，并同时通知b人员，这个过程即便在异地，也基本可以同步达成。

对于b人员，其受理到的协同运维请求将受到限制，如果b人员接受了协同运维请求，那么b人员唯一能够通过此次邀请进行协助，b人员将不能再次接受协同运维请求或者对协同运维请求进行更改。相关的界面提醒信息也会传到对端，而这个过程也是同步的。

对于b人员运维失败的情况，a人员需要进行确认并再次邀请，这个过程是分立的，以确保独立记录日志和相关关联信息。

而对于退出或者关闭，均可以进行提醒，保证本地和对端能够实时准确读取到正确的状态和数据信息。

在此，日志可以会全记录下b人员的相关操作，作为a人员运维会话的补充。a人员和b人员的运维操作将分别记录到日志文件中，以准确清晰回显运维过程，如此保证从运维到管理，均可以有序开展，并从进维到结束均有据可查。

本申请实施例提供了一种进行vnc协同运维操作的方法，其中，所述方法可以在第一vpn设备和/或第二vpn设备中实现。其中，所述第一vpn设备包括但不限于个人计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器，其中，所述云服务器是运行在分布式系统中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机，其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。所述第二vpn设备包括但不限于个人计算机、网络主机、单个网络服务器、多个网络服务器集或云服务器，其中，所述云服务器是运行在分布式系统中的、由一群松散耦合的计算机集组成的一个虚拟超级计算机，其用以实现简单高效、安全可靠、处理能力可弹性伸缩的计算服务。

在一种实现方式中，所述第一vpn设备和第二vpn设备通过vpn安全传输技术实现的通信、进行数据传输。在一种实现方式中，第一vpn设备和/或第二vpn设备上加载有需要管理运维的系统，例如，各类企业的业务、产品系统，如审计系统等。在一种实现方式中，所述第一vpn设备和/或第二vpn设备可以基于vnc技术实现对上述系统的运维操作。例如，所述第一vpn设备、或第二vpn设备也可以是vncviewer设备，提供vnc操作界面。

在本申请中，所述第一vpn设备和第二vpn设备可以分别指代为所述第一vpn设备1和第二vpn设备2(可以参考图1)。

图2示出根据本申请一个方面的一种进行vnc协同运维操作的方法流程图。所述方法包括步骤s31、步骤s33、步骤s32、步骤s34和步骤s35。

具体地，在步骤s31中，第一vpn设备1可以获取第一vpn设备对应用户提交的vnc协同运维邀请信息。在一种实现方式中，所述第一vpn设备1在进行本地运维时，可以邀请一个或多个协同对象共同完成所述运维操作。在此，所述协同对象即可以是所述第二vpn设备2。在一种实现方式中，所述第一vpn设备1可以通过对第一vpn设备1的会话信息进行实时监控、以获取对应用户提交的vnc协同运维邀请信息。在一种实现方式中，所述本地的第一vpn设备1、或异地的一个或多个第二vpn设备2会基于vnc协议发起vnc会话，通过对第一vpn设备1对应的会话信息的甄别、例如通过对协议类型的判断，可以筛选出对应用户提交的vnc协同运维邀请信息。

接着，在步骤s33中，第一vpn设备1可以向与所述vnc协同运维邀请信息对应的第二vpn设备2发送协同运维请求。相应地，在步骤s32中，第二vpn设备2可以获取该协同运维请求。在本申请中，参与vnc协同运维操作的可以两个、或是两个以上更多的协同对象，例如系统、产品的运维人员等。即所述第二vpn设备2可以是一个或多个。在一种实现方式中，所述协同运维请求可以包括请求对应的第二vpn设备2同意进行协同运维的必要信息，例如，仅仅包括请求本身这一信息。进一步，在一种实现方式中，所述协同运维请求还可以包含协同运维任务相关信息，与之相对应地，所述在步骤s32中，第二vpn设备2可以可以将获取到第一vpn设备发送的、包含了协同运维任务相关信息的协同运维请求。在一种实现方式中，所述协同运维任务相关信息包括以下至少任一项：协同对象信息，例如，协同对象是哪一个运维人员、或是那一台运维设备；协同运维任务类型信息，例如，具体的运维任务是什么，例如，对vnc图形界面信息的目标信息的增、删、改等定义的操作；协同运维任务执行时间信息，例如，本次协同运维任务的执行开始时间、结束时间、执行时间区段等，在一种实现方式中，所述协同运维任务执行时间信息可以在运维邀请时，由第一vpn设备对应的用户设置；协同运维任务权责信息，例如，发起协同运维请求的第一vpn设备1有权维持或者终止邀请会话、或接受协同运维请求的第二vpn设备2的权限等权责信息；协同运维任务提醒信息，例如，定期、或是在预设的触发条件满足时，提醒协同对象进行协同运维任务。在本申请的一种实现方式中，上述各类信息也可以并不包含在协同运维请求中提供给协同对象，而是由默认设置执行的。

在一种实现方式中，协同运维任务可以包括基本协同运维和特殊协同运维等子类型，用于在细粒度上完善任务覆盖，进一步，可以基于不同的子类型的特点，区分各个子类运维任务各自的协同运维任务相关信息。

在此，本领域技术人员应该能够理解，上述各个协同运维任务相关信息仅为举例，其他现有、或今后出现的协同运维任务其他相关信息若是适用于本申请，也应当包含在本申请的保护范围内，并以引用的方式包含于此。

接着，在步骤s35中，若所述第二vpn设备2对应用户确认同意所述协同运维请求，则第一vpn设备1可以执行相应的第一协同运维操作，与之相配合地，在步骤s34中，第一vpn设备1则第二vpn设备2也可以执行相应的第二协同运维操作。在一种实现方式中，所述第一协同运维操作与所述第二协同运维操作可以是相互配合的、用以实现所述vnc协同运维。在一种实现方式中，所述第二vpn设备2对应用户确认同意所述协同运维请求时，可以向所述第二vpn设备2对应用户呈现协同运维任务相关信息。例如，若第二vpn设备2对应用户同意协助运维，则该用户可以通过vpn登录系统，可查阅到接收到的协同运维任务相关信息，进而，只需要对协同运维任务进行确认、或其他响应，即可以开展第二协同运维操作。

在本申请的一种实现方式中，所述执行相应的第一协同运维操作包括以下至少任一项：

提交运维权限相关信息，例如，第一vpn设备1对应用户输入一些运维相关的关键信息，如账号、密码、密钥等。

执行相应的协同运维任务，包括第一vpn设备1对应用户在本地需要执行的那部分运维任务。

向第二vpn设备2发送协同运维执行指令，例如，包括指令第二vpn设备2进行的任意自定义的协同运维操作。

向第二vpn设备2发送协同运维终止指令；向第二vpn设备发送协同运维撤销指令。在一种实现方式中，对于第一vpn设备1对应用户，将视协助过程情况决定是否维持或者终止邀请会话，第一vpn设备1对应用户有最终决定权。第一vpn设备1对应用户对于第二vpn设备2对应用户的操作具有否决权，即如果第二vpn设备2对应用户有不当运维操作，第一vpn设备1对应用户可以终止掉第二vpn设备2对应用户的协助。在此，鉴于第一vpn设备1对应用户运维业务的复杂性，即保证第一vpn设备1对应用户对于运维过程有决定控制。本申请会及时受理第一vpn设备1对应用户的相关请求，以决定是否撤回协同运维或者终止协同运维，并同时通知第二vpn设备2对应用户，这个过程即便在异地，也基本可以同步达成。

获取第二vpn设备2反馈的协同运维进程信息，该协同运维进程信息可以体现第二vpn设备2对应的第二协同运维操作的执行情况。

基于第二vpn设备反馈的协同运维进程信息，对所述第二vpn设备的第二协同运维操作进行确认；或基于第二vpn设备反馈的协同运维进程信息，进行协同运维更改操作。第二vpn设备2对应用户可以同步和第一vpn设备1对应用户进行运维，如涉及关键信息、如账号、密码、密钥等的确认、输入、修改等。第一vpn设备1对应用户在协助下可以实时进行相应操作，既可以进行确认，也可以同步更改第二vpn设备2对应用户的输入，按照业务运维需求进行合理而有序的相关运维操作。运维处理模块保证这一处理过程能够实时同步，并避免信息适配等异常。

在本申请的一种实现方式中，所述执行相应的第二协同运维操作包括以下至少任一项：

提交运维权限相关信息，例如，第二vpn设备2对应用户输入一些运维相关的关键信息，如账号、密码、密钥等。

执行相应的协同运维任务，包括第一vpn设备1对应用户在本地需要执行的那部分运维任务。

向第一vpn设备1发送协同运维进程信息，该协同运维进程信息可以体现第二vpn设备2对应的第二协同运维操作的执行情况。并有助于所述第一vpn设备1实时了解其他协同对象的协同运维状态。

在一种实现方式中，所述方法还可以包括步骤s37(未示出)，在步骤s37中，第一vpn设备1可以保存所述执行相应的第一协同运维操作对应的日志记录。在另一种实现方式中，所述方法还可以包括步骤s36(未示出)，在步骤s36中，第二vpn设备2可以保存所述执行相应的第二协同运维操作对应的日志记录。在此，所述第一vpn设备1和异地第二vpn设备2相配合，可以全面记录本地和异地的运维会话信息，在一种实现方式中，其表现形式可以为全量视频流数据包，日志展现为视频格式。供后续查阅或者审查。

与现有技术相比，本申请由可以执行vnc图形界面运维的第一vpn设备1向对应的第二vpn设备2发送协同运维请求，从而在第二vpn设备2确认同意所述协同运维请求的状态下，由第二vpn设备2配合着所述第一vpn设备1协同实现vnc图形界面运维。在实际应用中，由于业务系统的运维管理涉及到关键信息，如系统账号、密码、密钥等的信息，需要分散管理，例如，通常由两人或以上有相应权限的人员共同协作完成操作，以此确保关键操作的安全可靠。因此，可以在已有的vnc本地运维或异地运维基础上，通过多方运维管理人员协作，实现异地同步运维。并且，整个协同运维的过程特别是重要信息的传输都是基于vpn(virtualprivatenetwork，虚拟专用网络)安全传输技术实现的，进一步保证了协同运维操作的网络安全。由此，本申请可以针对大型机构分布距离情况下的运维困难，对运维过程进行调整，增加其参与人员，使得业务相关人员可以在分布距离情况下仍可以进行同步运维，保证运维的连贯和安全，并减少中间信息的传递，防止信息泄露风险。

在本申请的一种实现方式中，在第一vpn设备端和第二vpn设备端进行vnc协同运维操作的一个具体实例如下：

运维中的第一vpn设备1对应于本地节点a人员，第二vpn设备2对应远端节点b人员。a人员开始运维后，如果发现涉及到了高风险操作、如需要基于分散的关键信息实现运维的操作时，需要远端b人员的协助，则a人员可以通过vnc图形界面邀请受邀人b人员协助运维。如果b人员同意协助，则b人员可以通过vpn登录系统，可查阅到接收到协同运维请求的，只需要予以确认，即可以开展协助。

接着，b人员可以同步和a人员进行运维，如涉及关键信息的确认、输入、修改等。a人员在协助下可以实时进行相应操作，既可以进行确认，也可以同步更改b的输入，按照业务运维需求进行合理而有序的相关运维操作。运维处理模块保证这一处理过程能够实时同步，并避免信息适配等异常。

对于a人员，将视协助过程情况决定是否维持或者终止协同运维请求对应的会话，a人员有最终决定权。a人员对于b人员的操作具有否决权，即如果b有不当运维操作，a人员可以终止掉b人员的协助。

鉴于a人员运维业务的复杂性，即保证a人员对于运维过程有决定控制。运维处理模块会及时受理相关动作，以决定是否撤回协同运维或者终止协同运维，并同时通知b人员，这个过程即便在异地，也基本可以同步达成。

对于b人员，其受理到的协同运维请求将受到限制，如果b人员接受了协同运维请求，那么b人员唯一能够通过此次邀请进行协助，b人员将不能再次接受协同运维请求或者对协同运维请求进行更改。相关的界面提醒信息也会传到对端，而这个过程也是同步的。

对于b人员运维失败的情况，a人员需要进行确认并再次邀请，这个过程是分立的，以确保独立记录日志和相关关联信息。

而对于退出或者关闭，均可以进行提醒，保证本地和对端能够实时准确读取到正确的状态和数据信息。

在此，日志可以会全记录下b人员的相关操作，作为a人员运维会话的补充。a人员和b人员的运维操作将分别记录到日志文件中，以准确清晰回显运维过程，如此保证从运维到管理，均可以有序开展，并从进维到结束均有据可查。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

需要注意的是，本发明可在软件和/或软件与硬件的组合体中被实施，例如，可采用专用集成电路(asic)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中，本发明的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地，本发明的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中，例如，ram存储器，磁或光驱动器或软磁盘及类似设备。另外，本发明的一些步骤或功能可采用硬件来实现，例如，作为与处理器配合从而执行各个步骤或功能的电路。另外，本发明的一部分可被应用为计算机程序产品，例如计算机程序指令，当其被计算机执行时，通过该计算机的操作，可以调用或提供根据本发明的方法和/或技术方案。而调用本发明的方法的程序指令，可能被存储在固定的或可移动的记录介质中，和/或通过广播或其他信号承载媒体中的数据流而被传输，和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此，根据本发明的一个实施例包括一个装置，该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器，其中，当该计算机程序指令被该处理器执行时，触发该装置运行基于前述根据本发明的多个实施例的方法和/或技术方案。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。