ES2613081T3 - Sistema proveedor de entorno de cliente ligero, servidor, método de gestión de entorno de cliente ligero y programa de gestión de entorno de cliente ligero - Google Patents

Sistema proveedor de entorno de cliente ligero, servidor, método de gestión de entorno de cliente ligero y programa de gestión de entorno de cliente ligero Download PDF

Info

Publication number
ES2613081T3
ES2613081T3 ES12157714.2T ES12157714T ES2613081T3 ES 2613081 T3 ES2613081 T3 ES 2613081T3 ES 12157714 T ES12157714 T ES 12157714T ES 2613081 T3 ES2613081 T3 ES 2613081T3
Authority
ES
Spain
Prior art keywords
hypervisor
identifier
vlan
virtual machine
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES12157714.2T
Other languages
English (en)
Inventor
Masahiko Taguchi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Application granted granted Critical
Publication of ES2613081T3 publication Critical patent/ES2613081T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/34Signalling channels for network management communication
    • H04L41/344Out-of-band transfers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/72Admission control; Resource allocation using reservation actions during connection setup

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Un sistema (1000) proveedor de cliente de entorno ligero , que comprende un centro de datos (400) que incluye al menos un hipervisor (429) y al menos un conmutador (410) de capa 2, estando conectado dicho hipervisor a dicho conmutador de capa 2, al menos una máquina virtual que opera en dicho hipervisor, proporcionando dicho conmutador de capa 2 una VLAN entre el hipervisor conectado, estando al m enos uno de dichos hipervisores agrupado como un grupo de hipervisor; un servidor (100); y al menos un ordenador terminal (300); donde dicho servidor (100) incluye una unidad (121) de reserva de grupo de VLAN adaptada a, cuando recibe, desde dicho ordenador terminal, una solicitud de adición de máquina virtual que incluye un identificador de un inquilino, información de un sistema operativo virtual y un identificador de una generación de hipervisor destino en el cual una máquina virtual ha de ser añadida, obtener, a partir de una base de datos de un centro de datos que almacena un identificador del hipervisor, un identificador de un grupo hipervisor que incluye el hipervisor y un identificador del conmutador de capa 2 conectado al hipervisor, con el objetivo de ser correlacionados el uno con el otro, incluyendo el identificador del grupo hipervisor dicho hipervisor destino generado y el identificador del conmutador de capa 2 conectado a dicho hipervisor destino de generación. extraer, de una base de datos de inquilino que almacena un identificador del inquilino, un identificador del grupo hipervisor, información del sistema operativo virtual, y un identificador de una VLAN que conecta máquinas virtuales relacionadas a un conjunto del inquilino, el grupo hipervisor y la información de sistema operativo virtual, con el objetivo de correlacionar el uno con el otro, el identificador de la VLAN para un conjunto del identificador del grupo hipervisor que se obtiene de dicha base de datos del centro de datos, el identificador del inquilino e información del sistema operativo incluida en dicha solicitud de adición de máquina virtual, y cuando no exista ninguna VLAN para el conjunto, indexar un nuevo identificador de una VLAN y registrar el identificador indexado de la VLAN para el conjunto en dicha base de datos de inquilino para reservar la VLAN para el conjunto, y una unidad (122) de instrucción de estructura VLAN adaptada a, cuando para el conmutador de capa 2 que se obtiene de dicha base de datos del centro de datos ninguna de las VLAN extraídas o registradas por dicha unidad de reserva de grupo de VLAN se registra en una base de datos de conmutador que almacena un identificador de dicho conmutador de capa 2 y un identificador de dicha VLAN proporcionada por el conmutador de capa 2, con el objetivo de correlacionar el uno con el otro, registrar el identificador del conmutador de capa 2 y el identificador de la VLAN en dicha base de datos de conmutador, con el objetivo de correlacionar el uno con el otro, así como transmitir una solicitud para estructurar la VLAN en el conmutador de capa 2 al centro de datos.

Description

Sistema proveedor de entorno de cliente ligero, servidor, método de gestión de entorno de cliente ligero y programa de gestión de entorno de cliente ligero
La presente invención se refiere a una técnica para configurar automáticamente una red en un entorno de cliente ligero y, más particularmente, a una técnica de configuración de una VLAN (Red de Área Local Virtual) bajo demanda en el momento de añadir una máquina virtual en servicio para prestar un entorno de cliente ligero (DaaS: Escritorio como un servicio) a un inquilino (una unidad de organización tal como una corporación).
El documento US7,885,276 se refiere a un método de gestión de datos en un sistema servidor, donde partes de los datos están asociados a inquilinos del sistema servidor.
Cliente ligero es un nombre genérico de un sistema en el cual el procesamiento principal de un ordenador se ejecuta en un servidor con respecto a un procesamiento solicitado por un usuario, así el cliente terminal ejecuta un mínimo procesamiento tal y como de entrada/salida.
El mérito de un cliente ligero es evitar la fuga de información al no tener datos en un cliente terminal para mejorar la productividad mediante la aplicación de un parche de seguridad en el conglomerado a un servidor por un oficial del personal experto.
Ya que el sistema se puede usar independientemente del lugar donde el cliente terminal está dispuesto, es posible hacer frente a medidas de control de desastres y a varios estilos de trabajo.
Se pueden también reducir costes en todo el cliente ligero mientras se consigue un alto nivel de seguridad y alta disponibilidad mediante la inversión sólo en un servidor interno que tiene datos.
Por otra parte, mientras que un cliente ligero tiene un bajo coste total porque el coste de una operación a largo plazo es bajo, un coste de introducción puede ser mayor que el de un sistema que usa ordenador ordinario y red.
En consecuencia, cuando se usa un entorno de cliente ligero mientras se evita un alto coste de introducción, el servicio llamado DaaS será usado en una tasa de medida.
La apariencia del servicio se muestra en la Figura16.
La Figura16 es un diagrama que muestra el servicio de préstamo de un entorno de cliente ligero según los antecedentes de la técnica. El servicio comprende un entorno de cliente ligero 610 que incluye una máquina virtual 650 y un terminal 630 de máquina virtual.
La máquina virtual 650 tiene una función de ejecución del procesamiento real de un ordenador. El terminal 630 de máquina virtual tiene una función de ejecución de entrada/salida para el procesamiento de la máquina virtual 650. El entorno de cliente ligero 610 representa que un usuario inquilino opera la máquina virtual 650 mediante el terminal 630 de máquina virtual.
El usuario inquilino se conecta a la máquina virtual 650 a través de una red remota 620 y una red inquilina 640 en un centro de datos mediante el uso del terminal 630 de máquina virtual. Para la conexión, se usa un protocolo RDP (Protocolo de Escritorio Remoto) o un protocolo ICA (Arquitectura de Computación Independiente), por ejemplo.
La máquina virtual 630 es un terminal dedicado o un software de terminal operable en ella que es realizado por un ordenador real o un ordenador virtual que tiene al menos una CPU (Unidad Central de Procesamiento), una memoria, un dispositivo de entrada tal como un ratón o un teclado y un dispositivo de salida tal como un monitor.
Una red remota 620 es una red que conduce hasta un centro de datos 600 desde el terminal de máquina virtual 630 y es realizada por conexión VPN (Red Privada Virtual) hasta el centro de datos 600 desde una red interna en una oficina de un inquilino, por ejemplo.
La red inquilina 640 en un centro de datos, que se comunica libremente con una máquina virtual de un inquilino y corta la conexión de otro inquilino, se obtiene mediante equipamiento como un enrutador conmutador de cable físico o software de red virtual.
La máquina virtual 650 es un ordenador virtual operable sobre un hipervisor. Tras la conexión, la entrada a través de un dispositivo de entrada del terminal 630 de la máquina virtual y la salida a
través de un dispositivo de salida del terminal 630 de la máquina virtual los cuales son ejecutados desde/hasta la máquina virtual 650, obtienen el entorno de cliente ligero 610.
El mecanismo de la red inquilina 640 del centro de datos en el centro de datos 600 se muestra en la Figura17
La máquina virtual 650 tiene una NIC (Tarjeta de Interfaz de Red) virtual 724 y en el momento de la comunicación a través de una NIC física 727 de un hipervisor 720, ejecuta configuración de la VLAN en una unidad 726 de configuración de grupo de VLAN.
Cuando se usa una etiqueta VLAN con Ethernet montado, por ejemplo, VLANID se configura en una trama Ethernet. Una trama Ethernet se transmite a una NIC física 713 de un conmutador 710 de capa 2 , se entrega en una VLAN 712 formada por el conmutador 710 de capa 2 , se pasa por la NIC física 713 del conmutador 710 de capa 2 a través de la NIC física 727 del hipervisor 720, tiene la configuración de VLAN publicada en la unidad de configuración 726 de grupo de VLAN y es recibida por la NIC virtual 724. En consecuencia, el grupo de VLAN realiza la red inquilina 640 en el centro de datos.
Como se describió anteriormente, una máquina virtual usada por un inquilino en el servicio de préstamo en un entorno de cliente ligero opera en un hipervisor gestionado por un proveedor de servicio. En un entorno de cliente ligero, a una máquina virtual en un inquilino se le permite comunicarse libremente para hacer un trabajo.
Ya que un inquilino no necesita ser propietario de ningún equipo por sí mismo, es posible reducir los costes de introducción, además el poner el funcionamiento de los equipos bajo el cargo de un centro de datos muy fiable, da como resultado una continuidad de negocio creciente.
Ya que un proveedor de servicio gestiona un entorno de cliente ligero a gran escala en un centro de datos, el coste de operación será contenido. Por lo tanto, la reducción de costes se realiza al compartir equipos entre inquilinos para el uso en un entorno de cliente ligero
En esta ocasión, a menos que la confidencialidad de red sea asegurada entre inquilinos, se recibirá la comunicación de otro inquilino. Sin embargo, , ya que un entorno de cliente ligero es preparado tan pronto como un inquilino lo requiera, es imposible configurar una red en el equipo de un centro de datos por adelantado, así que cada vez que el inquilino pregunta por un entorno de cliente ligero, la red será configurada bajo demanda.
En otras palabras, la configuración de seguridad de una red que ha de ser conectada a un hipervisor en el que se ha de generar una máquina virtual debería ser ejecutada por primera vez cuando se cree la máquina virtual.
En el documento JP-A-2010-0623738 (Bibliografía de Patente I), la VPN se usa como método de configuración de una red inquilina en un centro de datos bajo demanda. En la red inquilina en un centro de datos, una máquina virtual se conecta por una topología de malla VPN, la cual hace posible la comunicación entre máquinas virtuales del inquilino para tener accesibilidad y hace imposible la comunicación entre máquinas virtuales de otros inquilinos para tener confidencialidad. La Bibliografía de Patente 1, sin embargo, tiene los siguientes dos problemas.
Primero, ya que para un número n de máquinas virtuales, son necesarias 2 elevado a la potencia n de túneles VPN, la cantidad de tiempo de cálculo será O(2^n), de modo que cuanto mayor resulta el número de máquinas virtuales , más tiempo requiere el procesamiento.
En segundo lugar, puesto que los inquilinos son discriminados por una dirección IP, es técnicamente imposible para una máquina virtual de otro inquilino usar la misma dirección IP, así que compartir un entorno de cliente ligero entre inquilinos implicará la limitación de que la misma dirección IP no pueda ser usada por otro inquilino. Por lo tanto, en el momento de proveer servicio para un entorno de cliente ligero, VPN no es práctico como método de configuración de una red inquilina en un centro de datos bajo demanda.
En el documento JP-A-2000-134248 (Bibliografía de Patente 2), la VLAN se usa como un método de configuración de una red inquilina en un centro de datos bajo demanda. Ya que un conmutador de capa 2 tiene un interfaz externo para configurar una VLAN y un segmento de red es dividido lógicamente por la VLAN, la comunicación entre máquinas virtuales del mismo inquilino es posible para tener accesibilidad y la comunicación entre máquinas virtuales de otro inquilino es imposible para tener confidencialidad.
Ya que cada conmutador de capa 2 tiene una estructura de VLAN independiente, estructurar una VLAN con pluralidad de conmutadores de capa 2 provoca que la conexión a la VLAN de otro inquilino pierda confidencialidad. Por lo tanto, es necesario evitar el solapamiento de una VLAN entre inquilinos dentro del mismo segmento de red, por ejemplo.
En consecuencia, en el momento de configurar una red inquilina en un centro de datos bajo demanda cuando se genera una máquina virtual, los problemas a resolver son (1) reducción en el número de redes que ejecutan trabajo y gestión de equipos que en realidad generan una máquina virtual, (2) realización sin usar una dirección IP y (3) coexistencia de accesibilidad y confidencialidad en una red inquilina en un centro de datos.
Los problemas a resolver en el servicio de préstamo de un entorno de cliente ligero no considerados en la Bibliografía de Patente 1 y la Bibliografía de Patente 2 son (4) la necesidad de facilitar la expansión de un hipervisor en un centro de datos cuando un hipervisor en el que se va a generar una máquina virtual se queda corta y (5) la necesidad del inquilino de gestionar una máquina virtual a través de la información de SO ("Sistema operativo"), por ejemplo, un sufijo de dominio, en el momento de usar el servicio.
Un propósito de la presente invención es resolver el problema anteriormente descrito y proporcionar un sistema proveedor de entorno de cliente ligero que estructure una VLAN bajo demanda cuando se añada una máquina virtual en servicio de préstamo de un entorno de cliente ligero a un inquilino (una unidad de organización tal como una corporación), un servidor, un método de gestión de un entorno de cliente ligero y un programa de gestión de entorno de cliente ligero. Este objetivo es alcanzado con las características de las reivindicaciones 1 a 8.
Además, la invención se refiere a un servidor de un sistema proveedor de entorno de cliente ligero que incluye un centro de datos que incluye al menos un hipervisor y al menos un conmutador de capa 2, el servidor, y al menos un ordenador terminal, incluye
una unidad de reserva de grupo de VLAN la cual cuando recibe, del ordenador terminal, una solicitud de adición de máquina virtual incluyendo información de un inquilino, información de un SO virtual e información de generación de un hipervisor destino, obtiene, de la BD del centro de datos que almacena información del hipervisor, información de un grupo hipervisor e información del conmutador de capa 2 con el objetivo de ser correlacionadas una con otra , la información del grupo hipervisor y la información del conmutador de capa 2 correspondiente a la generación de un hipervisor destino, extrae, desde una BD de inquilino que almacena la información del inquilino, la información de grupo hipervisor, la información de un grupo de VLAN y la información del SO virtual con el fin de ser correlacionadas juntas, el grupo de VLAN correspondiente a la información del grupo hipervisor obtenida de la base de datos del centro de datos, y la información del inquilino y la información del SO incluida en la solicitud de adición de máquina virtual, y cuando no existe ningún grupo de VLAN relevante, indexa un nuevo grupo de VLAN y registra el grupo de VLAN indexado con la BD de inquilino para reservar el grupo de VLAN, y
una unidad de instrucción de estructura de VLAN que, cuando ninguno de los grupos de VLAN extraídos o registrados por la unidad de reserva de grupo de VLAN es registrado con una BD de conmutador que almacena la información del conmutador de capa 2 y la información del grupo de VLAN con el objetivo de ser correlacionadas una con otra , registra la información del conmutador de capa 2 y la información del grupo de VLAN con el objetivo de ser correlacionadas una con otra , así como transmitir un solicitud para estructurar la VLAN por el grupo de VLAN al centro de datos.
Además, la invención se refiere a un medio de almacenamiento legible por un ordenador que almacena el programa de gestión de un entorno de cliente ligero según la reivindicación 15.
La presente invención permite a una VLAN ser estructurada bajo demanda en el momento de añadir una máquina virtual
La invención es descrita además con referencia a los dibujos:
La Figura 1 es un diagrama de bloques que muestra una estructura de un proveedor de entorno de cliente ligero según un primer ejemplo de realización de la presente invención. La Figura 2 es un diagrama de bloques que muestra una estructura de un centro de datos según el primer ejemplo de realización; La Figura 3 es un diagrama de bloques que muestra una estructura de un entorno de cliente ligero según el primer modelo de realización. La Figura 4 es un diagrama de bloques que muestra una estructura de un servidor según el primer modelo de realización.
La Figura 5 es un diagrama de bloques que muestra una estructura de una BD de un centro de datos, una BD de inquilino, una BD de conmutador y una BD de máquina virtual según el primer modelo de realización. La Figura 6 es un diagrama que muestra una estructura de información que ha de ser manejada en el primer modelo de realización. La Figura 7 es un diagrama de flujo que muestra la operación de procesamiento de obtención de información de grupo hipervisor según la primera realización ejemplar. La Figura 8 es un diagrama de flujo que muestra la operación de procesamiento de añadir un hipervisor según la primera realización ejemplar. La Figura9 es un diagrama de flujo que muestra la operación de una serie de procesamientos de adición de máquina virtual según la primera realización ejemplar. La Figura 10 es un diagrama de flujo que muestra la operación de procesamiento de reserva de grupo de VLAN según la primera realización ejemplar. La Figura 11 es un diagrama de flujo que muestra la operación de procesamiento de estructuración VLAN según la primera realización ejemplar. La Figura 12 es un diagrama de flujo que muestra la operación de procesamiento de generación de máquina virtual según la primera realización ejemplar. La Figura13 es un diagrama de flujo que muestra la operación de procesamiento de configuración de un SO virtual según la primera realización ejemplar. La Figura 14 es un diagrama de flujo que muestra la operación de procesamiento de adquisición de información de inquilino según la primera realización ejemplar. La Figura 15 es un diagrama de bloques que muestra un ejemplo de una estructura de hardware de un servidor de la presente invención La Figura 16 es un diagrama de bloques que muestra una estructura de un entorno de cliente ligero según los antecedentes de la técnica; y La Figura 17 es un diagrama de bloques que muestra una estructura de un centro de datos según los antecedentes de la técnica
La presente invención tiene las siguientes características:
(1)
Para la reducción en el número de redes que ejecutan trabajo y gestión de equipos que en realidad generan una máquina virtual, que tiene un mecanismo para estructurar una VLAN sólo para un conmutador de capa 2 correspondiente a un hipervisor en el que una máquina virtual ha de ser generada.
(2)
Para la realización sin usar una dirección IP, que tiene un mecanismo para usar sólo un grupo de VLAN e información de SO como un parámetro que discrimina una red para prevenir la dependencia sobre una dirección de red.
(3)
Para la coexistencia de accesibilidad y confidencialidad en un red inquilina en un centro de datos, que tiene un mecanismo para usar una VLAN y reservar un grupo de VLAN que es usado por un inquilino en un grupo hipervisor para evitar que otro inquilino use el grupo de VLAN.
(4)
Para la necesidad de facilitar la expansión de un hipervisor en un centro de datos cuando un hipervisor en el que una máquina virtual ha de ser generada se quede corto, que tiene un mecanismo de registro, como un grupo hipervisor, una combinación de un hipervisor y un conmutador de capa 2 para ser usado y
(5)
Para la necesidad del inquilino de gestionar una máquina virtual por la información de sistema operativo, por ejemplo, un sufijo de dominio, en el momento de usar el servicio, que tiene un mecanismo para obtener máquinas virtuales en el conglomerado para cada información de SO.
Para clarificar lo anteriormente descrito y otros objetos, características y ventajas de la presente invención, realizaciones ejemplares de la presente invención serán detalladas a continuación con referencia a los dibujos adjuntos. Aparte de los objetos anteriormente descritos de la presente invención, otros problemas técnicos, maneras de solucionar los problemas técnicos y sus funciones y efectos serán evidentes a partir de la siguiente descripción de las realizaciones ejemplares.
En todos los dibujos, los mismos números de referencia se asignan a los mismos componentes para omitir su descripción apropiadamente.
PRIMER MODELO DE REALIZACIÓN A continuación, se hará una detallada descripción de una primera realización ejemplar de la presente invención con referencia a los dibujos. En los siguientes dibujos, una estructura de una parte no relacionada a una razón de la presente invención será omitida y no ilustrada.
La Figura 2 muestra la realización de una red inquilina 440 en un centro de datos 400 según la actual realización ejemplar en términos de aparato , que incluye un conmutador 410 de capa 2 , una
unidad 411 de aceptación de estructura VLAN , un hipervisor 420, una unidad 421 de aceptación de generación de máquina virtual y una unidad 422 de aceptación de configuración de SO virtual .
El conmutador 410 de capa 2 tiene una función de división lógica de un segmento de red por una VLAN 412
La unidad 411 de aceptación de estructura de la VLAN proporciona una interfaz para estructurar la VLAN 412 desde fuera del conmutador 410 de capa 2 .
El hipervisor 420 tiene la función de operar una máquina virtual 423.
La unidad 421 de aceptación de generación de máquina virtual proporciona una interfaz para estructurar la máquina virtual 423 desde fuera del hipervisor 423.
La unidad 422 de aceptación de configuración de SO virtual proporciona una interfaz para configurar un SO virtual 425 desde fuera del hipervisor 420.
La Figura 3 es un diagrama de bloques que muestra una estructura de un entorno de cliente ligero10 provisto por la presente invención. Ya que una estructura de un entorno de cliente ligero 10 y una función de cada parte son los mismos que los del entorno de cliente ligero 610 según los antecedentes de la técnica mostrados en la Figura 16, no se hará una descripción detallada de ellos.
La Figura 1 es un diagrama de bloques que muestra una estructura completa de un sistema 1000 proveedor de entorno de cliente ligero según la actual realización ejemplar que realiza servicio de préstamo del entorno de cliente ligero 10 mostrado en Figura3.
El sistema 1000 proveedor de entorno de cliente ligero consta del centro de datos 400, un servidor 100 localizado fuera del centro de datos 400 para gestionar el entorno de cliente ligero 10, y una pluralidad de ordenadores terminales 300 para conectar un administrador de servicios al servidor
100.
En el centro de datos 400, el conmutador 410 de capa 2 opera como un equipo que crea el entorno de cliente ligero 10 y el hipervisor 420 opera en una máquina real de cálculo. -El conmutador 410 de capa 2 y el hipervisor 420 están conectados por una red como la Ethernet.
Como se muestra en la Figura 2, el conmutador 410 de capa 2 forma la VLAN 412 y proporciona la red inquilina 440 en un centro de datos que conecta con la máquina virtual 423 para su uso en el entorno de cliente ligero 10.
La unidad 411 de aceptación de estructura VLAN del conmutador 410 de capa 2 ejecuta el proceso de estructuración VLAN (Operación S246 en la Figura 11) de recibir información 522 de instrucción de estructura VLAN (Figura 6), estructurar la VLAN 312 y transmitir la terminación del procesamiento a una fuente que llama.
El hipervisor 420 proporciona el funcionamiento de la máquina virtual 423 en el entorno de cliente ligero 10.
La unidad 421 de aceptación de generación de máquina virtual del hipervisor 420 ejecuta el procesamiento de generación de máquina virtual (Operación S253 en Figura12) de recibir información 524 de instrucción de generación de máquina virtual (Figura6), generar la máquina virtual 423, configurando un grupo de VLAN en el NIC virtual 424 de la máquina virtual 423 y transmitir la terminación del proceso a la fuente que llama.
La unidad 422 de aceptación de configuración de SO ejecuta el procesamiento de configuración del sistema operativo virtual (Operación S263 en Figura13) de recibir información 525 de instrucción de configuración de SO virtual (Figura6), configurar el sistema operativo 452 de la máquina virtual 423 y transmitir la terminación del proceso a la fuente que llama.
El servidor 100, una máquina de cálculo real o una máquina de cálculo virtual que al menos tenga una CPU y una memoria, se conecta a una red de gestión 430 en un centro de datos y al ordenador terminal 300 vía una red de gestión 310.
El servidor 100 también recibe una solicitud de adquisición de grupo hipervisor desde el ordenador terminal 300 y transmite información de grupo hipervisor 510 (Figura6) al ordenador terminal 300.
El servidor 100 también recibe una solicitud 511 de adición de hipervisor (Figura 6) desde el ordenador terminal 300.
El servidor 100 recibe una solicitud 520 de adición de máquina virtual del ordenador terminal 300 (Figura 6), se conecta al conmutador 410 de capa 2 a través de la red gestión 310 y de la red de gestión 430 en un centro de datos para transmitir la información 522 de instrucción de estructura de VLAN (Figura 6) y la información 524 de instrucción de generación de máquina virtual (Figura 6) y la información 525 de instrucción de configuración de SO virtual (Figura 6) al hipervisor 400 a través de la red de gestión 310 y de la red de gestión 430 en un centro de datos.
El servidor 100 recibe una solicitud 530 de adquisición de información de inquilino (Figura 6) desde el ordenador terminal 300 para transmitir la información de inquilino 531 (Figura 6) al ordenador terminal 300.
EL ordenador terminal 300 es una máquina de cálculo real o una máquina de cálculo virtual que tiene al menos una CPU, una memoria, un dispositivo de entrada tal como un ratón o un teclado y un dispositivo de salida tal como un monitor.
El ordenador terminal 300 recibe la información de grupo hipervisor 510 (Figura 6) desde el servidor 100 para transmitir la solicitud 511 de adición de hipervisor (Figura 6) al servidor 100.
El ordenador terminal 300 también transmite la solicitud 520 de adición de máquina virtual (Figura 6) al servidor 100 y transmite la solicitud 531 de adquisición de información de inquilino (Figura 6) del servidor 100.
La Figura 4 es un diagrama de bloques que muestra una estructura interna del servidor 100.
El servidor 100 incluye, como una BD (base de datos), una BD 210 del centro de datos, una BD 220 de inquilino , una BD 221 de conmutador y una BD 222 de máquina virtual .
La BD 210 del centro de datos gestiona la información sobre una combinación entre el hipervisor 420 y el conmutador 410 de capa 2 gestionado por el centro de datos 400.
La BD 220 de inquilino gestiona la información sobre un grupo de VLAN reservado por un inquilino en el grupo hipervisor.
La BD 221 de conmutador gestiona la información 412 de la VLAN estructurada en el conmutador 410 de capa 2 sobre una base de grupo de VLAN.
La BD 222 de máquina virtual gestiona la información 423 de la máquina virtual operable en el hipervisor 420.
La estructura de cada BD se muestra aquí en la Figura 5.
El servidor 100 incluye, como un bloque de funciones, una unidad 110 de obtención de información de grupo de VLAN para su uso en el proceso de expansión de hipervisor, una unidad 111 de aceptación de adición de hipervisor, una unidad 120 de aceptación de adición de máquina virtual para su uso en el proceso de adición de máquina virtual, una unidad 121 de reserva de grupo de VLAN , una unidad 122 de instrucción de estructura de VLAN , una unidad 123 de instrucción de generación de máquina virtual , una unidad 124 de instrucción de configuración de SO virtual y una unidad 130 de aceptación de adquisición de información de inquilino para su uso en el proceso de adquisición de información de inquilino. El bloque de funciones usa la información mostrada en la Figura 6 para ejecutar el proceso mostrado en la Figura 7 hasta la Figura 14.
El registro que ha de ser manejado por la BD 210 del centro de datos se muestra en la Figura5. El grupo hipervisor usa datos cuyo valor es único en el servidor 100, por ejemplo, un número entero secuencialmente indexado en orden ascendente desde 0 y el hipervisor y el conmutador de capa 2 usan datos cuyo valor es único que permite la discriminación de una entidad de una capa de interfaz de red de un conjunto de un protocolo TCP/IP, por ejemplo, datos de dirección MAC cuando se monta Ethernet.
El registro que ha de ser manejado por la BD 220 de inquilino se muestra en la Figura15. El inquilino usa datos cuyo valor es único en el servidor 100, por ejemplo, los datos de cadena de caracteres del nombre de una corporación que finalice un contrato para préstamo de servicio. El grupo hipervisor tiene un valor indicado en la BD 210 del centro de datos. El grupo de VLAN usa datos de valor numérico cuyo valor es usado al estructurar la VLAN 412 por el conmutador 410 de
capa 2, por ejemplo, números no menores que 1 y no mayores que 4095 como un VLANID cuando usa una etiqueta VLAN. La información del SO usa un valor que se configura en el SO virtual 425 que posibilita la discriminación de una entidad de una capa de aplicación de una suite de un protocolo TCP/IP para la máquina virtual 423 en el entorno de cliente ligero, por ejemplo, datos de cadena de caracteres con una dirección IP de servidor DNS añadida tras un sufijo de dominio.
El registro que ha de ser manejado por la BD de conmutador es mostrado en la Figura 5. El conmutador de capa 2 tiene un valor que se indica en la BD 210 del centro de datos y el grupo de VLAN tiene un valor que se indica en la BD 220 de inquilino.
El registro que ha de ser manejado por la BD 222 de máquina virtual se muestra en la Figura5. El inquilino tiene un valor que se indica en la BD 220 de inquilino, el hipervisor tiene un valor que se indica en la base de batos del centro de datos 210 y el nombre de la máquina virtual usa un valor que permite al hipervisor 420 manejar la máquina virtual 423 únicamente, por ejemplo, datos de cadena de caracteres alfanuméricos de media anchura.
DESCRIPCIÓN DEL FUNCIONAMIENTO DE LA PRIMERA REALIZACIÓN EJEMPLAR A continuación, será detallado el funcionamiento del sistema 1000 de provisión de entorno de cliente ligero según la primera realización ejemplar con referencia a los dibujos.
En la presente realización ejemplar, son ejecutables aproximadamente el procesamiento de expansión de hipervisor, el procesamiento de adición de máquina virtual y el procesamiento de adquisición de información de inquilino.
El servidor 100 primero ejecuta la operación de registrar un hipervisor en el que una máquina virtual ha de ser generada en el proceso de expansión de hipervisor, tras el registro del hipervisor, estructurar una VLAN por el proceso de adición de máquina virtual y luego generar una máquina virtual en el hipervisor y tras la generación de la máquina virtual, obtener información de la máquina virtual para cada información de SO por el proceso de adquisición de información de inquilino.
DESCRIPCIÓN DE OPERACIÓN DE PROCESAMIENTO DE EXPANSIÓN DE HIPERVISOR El procesamiento de expansión de hipervisor incluye la siguiente operación. La unidad 110 de obtención de información de grupo hipervisor transmite la información de grupo de hipervisor al ordenador terminal 300. La unidad 111 de aceptación de adición de hipervisor recibe la solicitud 511 de adición de hipervisor desde el ordenador terminal 300 y añade la misma a la BD 210 del centro de datos.
El grupo hipervisor de la solicitud 511 de adición de hipervisor son datos seleccionados por un gestor de servicio a través del dispositivo de entrada del ordenador terminal 300 de entre los obtenidos mediante el uso de la unidad 110 de obtención de información de grupo hipervisor del servidor 100.
El hipervisor 420 y el conmutador 410 de capa 2 son datos de entrada introducidos por el gestor de servicio a través del dispositivo de entrada del ordenador terminal 300.
El procesamiento de expansión de hipervisor realiza un mecanismo (la característica (4) de la presente invención) de primero obtener una lista de grupos de hipervisor mediante el procesamiento de “obtención de información de grupo hipervisor” y luego añadir el grupo hipervisor obtenido por el procesamiento de “adición de hipervisor”, un hipervisor que ha de ser expandido y su correspondiente conmutador de capa 2 para registrar, como un grupo hipervisor, la combinación del hipervisor y del conmutador de capa 2 que ha de ser usado, así como resolver el problema (el problema (4)) de que cuando un hipervisor en el que se ha de generar una máquina virtual se queda corto, la expansión de un hipervisor en el centro de datos debería ser fácil.
En el procesamiento de expansión de hipervisor, el procesamiento de “obtención de información de grupo hipervisor” se ejecuta primero. La operación del procesamiento prosigue según el flujo de la Figura7 usando la unidad 110 de obtención de información de grupo hipervisor 110.
Con referencia a la Figura 7, el ordenador terminal 300 primero transmite la solicitud de adquisición de información de grupo hipervisor al servidor 100 (Operación S111) para esperar hasta que recibe la información de grupo hipervisor 510 del servidor 100 (Operación S115).
El servidor 100 espera hasta recibir la solicitud de adquisición de información de grupo hipervisor desde el ordenador terminal 300 (Operación S112) y cuando recibe la solicitud de adquisición de información de grupo hipervisor (“SI” en la Operación S112), la unidad 110 de obtención de
información de grupo hipervisor lee la BD 210 del centro de datos para obtener un grupo hipervisor (Operación S113).
En esta ocasión, la unidad 110 de obtención de información de grupo hipervisor lee sólo una columna del grupo hipervisor de todos los registros de la BD 210 del centro de datos y elimina un registro solapado para obtener la información de grupo hipervisor 510.
La unidad 110 de obtención de información de grupo hipervisor luego transmite la información 510 de grupo hipervisor al ordenador terminal 300 (Operación S114).
A continuación, ejecuta el procesamiento de “adición de hipervisor” usando el grupo hipervisor obtenido. La operación de este procesamiento prosigue según el flujo mostrado en la Figura 8 usando la unidad 111 de aceptación de adición de hipervisor.
Con referencia a la Figura 8, primero el ordenador terminal 300 transmite la solicitud 511 de adquisición al servidor 100 (Operación S121).
El servidor 100 espera hasta recibir la solicitud 511 de adición de hipervisor del ordenador terminal 300 (Operación S122) y cuando recibe la solicitud 511 de adición de hipervisor (“SI” en la Operación S122), la unidad 111 de aceptación de adición manda a la BD 210 del centro de datos a escribir registros del grupo hipervisor, del hipervisor y del conmutador de capa 2 (Operación S123).
DESCRIPCIÓN DE LA OPERACIÓN DE PROCESAMIENTO DE ADICIÓN DE MÁQUINA VIRTUAL El procesamiento de adición de máquina virtual incluye la siguiente operación. La unidad 120 de aceptación de adición de máquina virtual recibe la solicitud 520 de adición de máquina virtual desde el ordenador terminal 300, reserva un grupo de VLAN mediante el uso de la unidad 121 de reserva de grupo de VLAN , estructura la VLAN 412 en el conmutador 410 de capa 2 mediante el uso de la unidad de instrucción de estructura VLAN, genera la máquina virtual 423 en el hipervisor 420 mediante el uso de la unidad 123 de instrucción de generación de máquina virtual y de la unidad 124 de instrucción de configuración de SO , configura la misma en el sistema operativo virtual 425 y añade la misma a la BD 222 de máquina virtual.
Un nombre de máquina virtual, un inquilino, información de SO y un hipervisor de la solicitud 520 de adición de máquina virtual son datos introducidos por el gestor de servicio a través del dispositivo de entrada del ordenador terminal 300.
El procesamiento de adición de máquina virtual incluye, primero, la recepción de una solicitud de adición de máquina virtual en el procesamiento de “recepción de solicitud de adición de máquina virtual”. En segundo lugar se ejecuta una indexación de un grupo de VLAN que ha de ser usado por un inquilino en un grupo hipervisor por el procesamiento de “reserva de grupo de VLAN”, en tercer lugar la estructuración de una VLAN en un conmutador de capa 2 correspondiente a un hipervisor en el que una máquina virtual ha de ser generada en el proceso de “estructuración de VLAN”, en cuarto lugar la generación de la máquina virtual en el hipervisor por el procesamiento de “generación de máquina virtual”, en quinto lugar la configuración del sistema operativo virtual en la máquina virtual por el procesamiento de “configuración de sistema operativo virtual” y en sexto lugar la ejecución del procesamiento de “adición de BD de máquina virtual”.
El segundo procesamiento de “reserva de grupo de VLAN” realiza el mecanismo de usar una VLAN y reservar un grupo de VLAN que son usados por un inquilino en un grupo hipervisor para evitar el uso del grupo por otro inquilino (característica (3) de la presente invención) y resuelve el problema de la coexistencia de accesibilidad y confidencialidad en una red inquilina en un centro de datos (el problema (3)).
El tercer proceso de “estructuración de VLAN” realiza el mecanismo de estructurar una VLAN sólo para un conmutador de capa 2 correspondiente a un hipervisor en el que una máquina virtual ha de ser generada (característica (1) de la presente invención) y resuelve el problema de la reducción en el número de redes que ejecutan trabajo y gestión de equipos que de hecho generan una máquina virtual (problema (1)).
El manejo de información del SO como un parámetro para discriminar una red en el primer procesamiento de “recepción de solicitud de adición de máquina virtual” y el quinto procesamiento de “configuración de sistema operativo virtual”, y el manejo de un grupo de VLAN como un parámetro para discriminar una red en el segundo procesamiento de “reserva de grupo de VLAN”, el tercer procesamiento de “estructuración de VLAN” y el cuarto procesamiento de “generación de máquina virtual” proporciona el mecanismo para usar sólo un grupo de VLAN e información del SO como un parámetro que discrimina una red para evitar dependencia sobre una dirección de red (característica
(2) de la presente invención) y resuelve el problema de la realización sin usar una dirección IP (problema (2)).
Una serie de procesamiento del procesamiento de adición de máquina virtual prosigue según el flujo mostrado en la Figura 9 mediante el uso de la unidad 120 de aceptación de adición de máquina virtual.
Con referencia a la Figura 9, primero, el ordenador terminal 300 transmite la solicitud 520 de adición de máquina virtual al servidor 100 (Operación S21).
El servidor 100 primero espera la recepción de la solicitud 520 de adición de máquina virtual del ordenador terminal 300 como el primer procesamiento de “recepción de solicitud de adición de máquina virtual” (Operación S22).
En el servidor 100, cuando se recibe la solicitud 520 de adición de máquina virtual, la unidad 121 de reserva de grupo de VLAN obtiene la información de estructura VLAN 521 como el segundo procesamiento de “reserva de grupo de VLAN” (Operación S23).
A continuación, como el tercer procesamiento de “estructuración VLAN”, la unidad 122 de instrucción de estructura VLAN estructura una VLAN en la VLAN 412 del conmutador 410 de capa 2 para obtener la información 523 de generación de máquina virtual (Operación S24).
A continuación, como el cuarto procesamiento de “generación de máquina virtual”, la unidad 123 de instrucción de generación de máquina virtual genera la máquina virtual 423 en el hipervisor 420 (Operación S25).
A continuación, como el quinto procesamiento de “configuración de sistema operativo virtual”, la unidad 124 de instrucción de configuración de sistema operativo virtual configura el SO virtual 425 de la máquina virtual 423 (Operación S26).
Finalmente, como el sexto procesamiento de “adición de BD de máquina virtual”, la unidad 120 de aceptación de adición de máquina virtual manda a la BD 222 de máquina virtual que escriba un registro de un inquilino, un hipervisor y un nombre de máquina virtual (Operación S27).
El procesamiento de “reserva de grupo de VLAN” (Operación S23) prosigue según el flujo mostrado en la Figura 10 mediante el uso de la unidad 121 de reserva de grupo de VLAN.
Con referencia a la Figura 10, primero, con la solicitud 520 de adición de máquina virtual como una entrada, la unidad 121 de reserva de grupo de VLAN obtiene un grupo hipervisor y un conmutador de capa 2 correspondiente a un hipervisor designado por la solicitud 520 de adición de máquina virtual de la BD 210 del centro de datos (Operación S231).
A continuación, la unidad 121 de reserva de grupo de VLAN obtiene un grupo de VLAN correspondiente al grupo hipervisor, y el inquilino y la información 520 del SO de la solicitud 520 de adición de la máquina virtual de la BD 520 de inquilino (Operación S232).
A continuación, la unidad 121 de reserva de grupo de VLAN verifica si el grupo de VLAN está ya reservado o no ( Operación S233) y cuando el grupo de VLAN está ya reservado, genera la información 521 de estructura VLAN y cuando la misma esté aún por reservar, indexa el grupo de VLAN ( Operación S234).
Al indexar el grupo de VLAN (Operación S234), la unidad 121 de reserva de grupo VLAN obtiene todos los grupos de VLAN del grupo hipervisor objetivo de la BD 220 de inquilino e indexa un grupo que está más cercano a un valor inicial entre los no indexados. En un caso, por ejemplo, donde un grupo de VLAN esté montado con una etiqueta VLAN, un valor inicial de la etiqueta VLAN es un VLAN ID1 y la VLAN ID1 y una VLAN ID2 están indexados, la unidad de reserva de grupo de VLAN indexa un VLAN ID3.
A continuación, la unidad 121 de reserva de grupo de VLAN manda una instrucción de escritura a la BD 220 de inquilino (Operación S235) para generar la información 521 de estructura VLAN incluyendo el nombre de máquina virtual, el inquilino, la información del SO , el hipervisor, el conmutador de capa 2 y el grupo de VLAN.
El procesamiento de “estructura VLAN” (Operación S24) procede según el flujo de la Figura 11 mediante el uso de la unidad 122 de instrucción de estructura VLAN.
Con referencia a la Figura 11, primero, con la información 521 de estructura VLAN como una entrada, la unidad 122 de instrucción de estructura VLAN obtiene un grupo de VLAN correspondiente al conmutador 410 de capa 2 de la información 521 de estructura VLAN de la BD 221 de conmutador (Operación S241).
A continuación, la unidad 12 de instrucción de estructura VLAN comprueba si la VLAN está ya estructurada o no (si el grupo de VLAN es obtenido en la Operación S241) (Operación S242) y cuando la VLAN está ya estructurada, genera la información 523 de generación de máquina virtual y cuando no ha de ser estructurada la VLAN , da una instrucción de escritura a la BD 221 de conmutador (Operación S243).
A continuación, la unidad 122 de instrucción de estructura VLAN transmite la información 522 de instrucción de estructura VLAN incluyendo el grupo de VLAN a la unidad 411 de aceptación de estructura VLAN del conmutador 410 de capa 2 indicado por la información 521 de estructura VLAN (Operación S244) para esperar a la recepción de la terminación del procesamiento de la unidad 411 de aceptación de estructura VLAN del conmutador 410 de capa 2 (Operación S245).
Al producirse la recepción de la terminación del procesamiento de la unidad 411 de aceptación de estructura VLAN del conmutador 410 de capa 2 (“SI” en la Operación S245), la unidad 122 de instrucción de estructura VLAN emite la información 523 de generación de máquina virtual incluyendo el nombre de máquina virtual, el inquilino, la información del SO , el hipervisor y el grupo de VLAN.
El procesamiento de “generación de máquina virtual” (Operación S25) procede según el flujo mostrado en la Figura 12 mediante el uso de la unidad 123 de instrucción de generación de máquina virtual.
Con referencia a la Figura12, primero, con la información 523 de generación de máquina virtual como una entrada, se transmite la información 524 de instrucción de generación de máquina virtual incluyendo un nombre de máquina virtual y un grupo de VLAN a la unidad 421 de aceptación de generación de máquina virtual del hipervisor 420 indicado por la información 523 de generación de máquina virtual (Operación S251) y se espera a la recepción de la terminación de procesamiento de la unidad 421 de aceptación de generación de máquina virtual del hipervisor 420 ( Operación S252) para generar la información 523 de generación de máquina virtual.
El procesamiento de “configuración del SO virtual” (Operación S26) procede según el flujo mostrado en la Figura 13 mediante el uso de la unidad 124 de instrucción de configuración del SO virtual.
Con referencia a la Figura 13, primero, con la información 523 de generación de máquina virtual como una entrada, se transmite la información 525 de instrucción de configuración de sistema operativo virtual incluyendo un nombre de máquina virtual e información del SO a la unidad 422 de aceptación de configuración del SO virtual del hipervisor 420 indicado por la información 523 de generación de máquina virtual (Operación S261) y se espera a la recepción de la terminación de procesamiento de la unidad 124 de instrucción de configuración del SO virtual del hipervisor 420 (Operación S262) para generar la información 523 de generación de máquina virtual .
DESCRIPCIÓN DE LA OPERACIÓN DEL PROCESAMIENTO DE OBTENCIÓN DE INFORMACIÓN DE INQUILINO El procesamiento de obtención de información de inquilino incluye la siguiente operación.
La unidad 130 de aceptación de adquisición de información de inquilino recibe la solicitud 530 de adquisición de información de inquilino desde el ordenador terminal 300 para transmitir la información 531 de inquilino al ordenador terminal. La información 531 de inquilino es un dato introducido por el gestor de servicio a través del dispositivo de entrada del ordenador terminal 300.
El procesamiento de obtención de información de inquilino realiza el mecanismo (característica (5) de la presente invención) de obtener máquinas virtuales en el conglomerado para cada información del SO y resuelve el problema (problema (5)) de la necesidad del inquilino de gestionar una máquina virtual por información del SO , por ejemplo, un sufijo de dominio.
El procesamiento de obtención de información de inquilino procede según el flujo mostrado en la Figura 14 mediante el uso de la unidad 130 de aceptación de adquisición de información de inquilino.
Con referencia a la Figura 14 el ordenador terminal 300 transmite la solicitud 530 de adquisición de información de inquilino al servidor 100 ( Operación S31), espera a la recepción de la información 531 de inquilino desde el servidor 100 ( Operación S37) y cuando recibe la información 531 de
inquilino , presenta el resultado al gestor del servicio a través del dispositivo de salida del ordenador terminal 300.
Cuando, por ejemplo, la información del SO de la información 531 de inquilino incluye un sufijo de dominio, reúne los nombres de máquinas virtuales de la información 531 de inquilino en forma de sufijos de dominio, ordena los nombres de máquinas virtuales en orden ascendente y presenta el resultado ordenado.
El servidor 100 espera a la recepción de la solicitud 530 de adquisición de información de inquilino del ordenador terminal 300 (Operación S32). Al producirse la recepción de la solicitud 530 de adquisición de información de inquilino, la unidad 130 de aceptación de adquisición de información de inquilino obtiene un hipervisor y un nombre de máquina virtual correspondiente al inquilino de la solicitud 530 de adquisición de información de inquilino de la BD 222 de máquina virtual (Operación S33).
A continuación, la unidad 130 de aceptación de adquisición de información de inquilino obtiene un grupo hipervisor correspondiente al hipervisor de la BD 210 del centro de datos (Operación S34).
A continuación, la unidad 130 de aceptación de adquisición de información de inquilino obtiene información del SO correspondiente al grupo hipervisor y al inquilino de la solicitud 530 de adquisición de información de inquilino desde la BD 220 de inquilino (Operación S35) para transmitir la información 531 de inquilino incluyendo la información del SO y el nombre de máquina virtual al ordenador terminal 300 (Operación S36).
EFECTOS DE LA PRIMERA REALIZACIÓN EJEMPLAR La presente realización ejemplar tiene los siguientes efectos.
(1)
La VLAN se estructura sólo para un conmutador de capa 2 correspondiente a un hipervisor en el que una máquina virtual ha de ser generada. La cantidad de tiempo de cálculo para asegurar la seguridad de una red de un inquilino es reducida desde O(2^n) a O(n). Además, como una VLAN se estructura bajo demanda por la unidad de reserva de grupo de VLAN, se realiza además una reducción en la cantidad de cálculo.
(2)
Sólo se usan un grupo de VLAN e información del SO como parámetros para discriminar una red para evitar dependencia de una dirección de red. Como resultado, limitar un método de montaje del grupo de VLAN a aquellos que no usen una dirección IP como una etiqueta VLAN permite el uso de la misma dirección IP en un inquilino.
(3)
El mecanismo proporcionado para reservar un grupo de VLAN que se usa por un inquilino en un grupo hipervisor para evitar que otro inquilino use el grupo soluciona el problema de confidencialidad de estar conectado a una VLAN de otro inquilino en el grupo hipervisor. En consecuencia, la coexistencia de accesibilidad y confidencialidad se realiza cuando se configura una red inquilina bajo demanda en un centro de datos en el momento de la generación de una máquina virtual en el servicio de préstamo de entorno de cliente ligero.
(4)
El mecanismo proporcionado para registrar, como un grupo hipervisor, una combinación de un hipervisor y un conmutador de capa 2 que ha de ser usado permite el registro de la expansión de un equipo en el sistema. El trabajo de expansión de aparato y el trabajo para hacer una solicitud de adición de máquina virtual al sistema en respuesta a una solicitud de un inquilino están completamente separados para aclarar una tarea de trabajo para cada gestor de servicio.
(5)
Con el mecanismo de obtención de máquinas virtuales en el conglomerado para cada información del SO, se autoriza a un gestor de servicio a obtener el número de máquinas virtuales que operan para cada sufijo de dominio, por ejemplo, en respuesta a una solicitud de un inquilino. En un cambio de dominio, una máquina virtual puede ser especificada en el momento de procesamiento de cambio de dominio simultáneo.
SEGUNDA REALIZACIÓN EJEMPLAR Emparejando un intervalo de aparato de un grupo hipervisor con un segmento de red, un grupo de VLAN de un inquilino puede ser único dentro de un intervalo de un enrutador.
No emparejando un intervalo de aparato de un grupo hipervisor con un segmento de red, un grupo de VLAN único en un inquilino puede ser reservado entre una pluralidad de enrutadores.
Lo anterior se puede realizar porque un grupo hipervisor son datos separados de un segmento de red, lo cual no requiere la adición de una nueva función.
Además, debido a que un grupo hipervisor y la información del SO no son dependientes el uno del otro, las máquinas virtuales de un inquilino que utiliza una pluralidad de dominios, por ejemplo,
pueden ser gestionada por el mismo hipervisor o puede ser separadas en forma de grupo hipervisor.
TERCERA REALIZACIÓN EJEMPLAR Cuando el servidor 100 gestiona una pluralidad de centros de datos 400, se produce un problema de que aunque el servidor 100 falle al discriminar los centros de datos 400, no se autoriza añadir un hipervisor de otro centro de datos 400 a un grupo hipervisor, el servidor 100 podría registrar el hipervisor.
La solución al problema es una operación con una correspondencia uno-a-uno entre sí de grupo hipervisor y centro de datos o la adición de una columna de centro de datos a la BD del centro de datos.
Esto permite al servidor 100 gestionar una pluralidad de centros de datos 400.
CUARTA REALIZACIÓN EJEMPLAR A fin de incrementar la disponibilidad, un sistema de procesamiento y una base datos dentro del servidor 100 son colocados en servidores separados. Ya que no se proporciona ninguna de tales limitaciones pues depende del agrupamiento o RAID para el propósito de incrementar la disponibilidad, es posible una combinación con un procesamiento de realización de disponibilidad arbitrario.
Primero, cuando un sistema de procesamiento y una BD están dispuestos en servidores separados, se utilizan una red y un DBMS (sistema de gestión de base de datos) que permiten a los servidores comunicarse para escribir o leer desde una BD a través de una red de gestión. A continuación, cuando un sistema de procesamiento está dispuesto en un servidor separado en forma de bloques, ya que ningún procesamiento de las respectivas funciones de adición de hipervisor, de adición de máquina virtual y de adquisición de información de inquilino dependen de otras funciones, cada función puede ser dispuesta en un servidor separado.
Además en cuanto a cada bloque del procesamiento de adición de máquina virtual, el uso de esa red que habilita datos que han de ser transmitidos y recibidos entre bloques que se han de comunicar a través de una red de gestión hace que la operación de cada bloque sea introducida/emitida a/desde la red, habilitando así que los bloques respectivos estén dispuestos en servidores separados.
Cuando constantemente se opera una pluralidad de sistemas de procesamiento para distribuir cargas, un equilibrador de carga puede disponerse antes de la conexión al servidor 100 en la red de gestión 310.
QUINTA REALIZACIÓN EJEMPLAR Para designar el hipervisor existente 420 o el conmutador de capa 2 existente en el momento de la transmisión de la solicitud 511 de adición de hipervisor al servidor 100, como datos distintos de la información 510 del grupo hipervisor de la BD 210 del centro de datos, un hipervisor y un conmutador de capa 2 se diseñan también para ser recibidos por el ordenador terminal 300 y transmitidos por el servidor 100.
Esto permite la gestión del centro de datos 400 en el que el hipervisor 420 usa una pluralidad de conmutadores 410 de capa 2 o del centro de datos 400 en el que el conmutador 410 de capa 2 se conecta a una pluralidad de hipervisores 420.
SEXTA REALIZACIÓN EJEMPLAR La unidad 411 de aceptación de estructura está dispuesta en el hipervisor 420 para hacer corresponder entre sí el conmutador 410 de capa 2 y el hipervisor 420 de la BD 210.
Esto permite a una interfaz del servidor 100 acceder al conmutador de capa 2 de la BD del centro de datos sin ser consciente de una estructura de aparato.
En consecuencia, el conmutador de capa 2 fuera del hipervisor se puede usar en el centro de datos para permitir la utilización simultánea de un conmutador de capa 2 proporcionado en el hipervisor, manejando de este modo un caso donde la función del conmutador de capa 2 se proporciona en el hipervisor, esto es, donde una interfaz de estructuración de VLAN y la propia VLAN son realizadas como una función de red del hipervisor.
SÉPTIMA REALIZACIÓN EJEMPLAR El servidor 100 se compone de una unidad 140 de instrucción de supresión de máquina virtual para suprimir la máquina virtual 423.
En esta ocasión, cuando ninguna de las máquinas virtuales 423 está en el hipervisor 420, se permite la liberación de una estructura VLAN en el conmutador 410 de capa 2. Cuando ninguna de las máquinas virtuales 423 está en el grupo hipervisor 420, se permite la liberación de un grupo de VLAN reservado.
Ya que la máquina virtual 423 podría ser nuevamente añadida, la liberación de una estructura VLAN se diseña para ser ejecutada en el momento de liberar un grupo de VLAN reservado.
Finalmente liberar un grupo de VLAN reservado garantiza que una estructura VLAN sea liberada y que ninguna de las máquinas virtuales 423 esté en el hipervisor 420.
OCTAVA REALIZACIÓN EJEMPLAR Para un inquilino, la disponibilidad de una máquina virtual debería ser alta en el servicio de préstamo de entorno de cliente ligero. El aparato es, sin embargo, susceptible de desarrollar un fallo, así que una gran disponibilidad de una máquina virtual se consigue mediante una técnica de cambio interhipervisores. Es posible también reflejar en un sistema un efecto de que se ejecuta el desplazamiento inter-hipervisores.
Como un flujo del procesamiento, el procesamiento de la BD y del conmutador 410 de capa 2 se ejecuta en el servidor 100 en el momento de la eliminación de una máquina virtual y después se ejecuta el procesamiento de la BD y del conmutador 410 de capa 2 en el momento de la adición de la máquina virtual.
En esta ocasión, ya que el hipervisor 420 cambia, el conmutador de capa 2 podría ser cambiado.
Con el fin de hacer frente a un cambio en un hipervisor en el que opera la máquina virtual 423, se estructura una VLAN en un conmutador objetivo cuando se requiera mediante la obtención de la máquina virtual 423 que opera en el hipervisor 420 y que extrae diferencias del hipervisor de la BD 222 de máquina virtual para referirla a la BD 210 del centro de datos , a la BD 220 de inquilino y a la BD 221 de conmutador.
Debería tenerse en cuenta usar una unidad de reserva VLAN e indexar un grupo de VLAN aún para ser usado cuando se exceda el grupo hipervisor. La VLAN del conmutador 410 de capa 2 correspondiente al hipervisor de fuente de desplazamiento debería eliminarse cuando se requiera.
NOVENA REALIZACIÓN EJEMPLAR Aunque se ha hecho ninguna lectura en cuanto al procesamiento de generación de máquina virtual (Operación S253) tras la generación de la máquina virtual 423, se puede designar el SO 425 que ha de ser instalado, un método versátil de instalación del SO virtual 425 es, por ejemplo, la instalación desde una imagen ISO del SO, difundida desde una plantilla de instalación, o similar.
Cuando se usan los SO de una pluralidad de máquinas virtuales, el servidor 100 recibe la solicitud 520 de adición de máquina virtual con una columna del SO instalado o la plantilla añadida y cuando el hipervisor 420 es capaz de manejar la adición, transmite la información 524 de instrucción de generación de máquina virtual con la columna del SO instalado o la plantilla añadida a la unidad 421 de aceptación de generación de máquina virtual.
A parte del SO, simplemente añadir una frecuencia de CPU, una capacidad de memoria y una capacidad de disco a una columna hace que la solicitud 520 de adición de máquina virtual se adapte a una operación real.
Esto permite el uso de los SO de una pluralidad de máquinas virtuales.
DÉCIMA REALIZACIÓN EJEMPLAR La adición de un interfaz al servidor 100 habilita un inquilino que será afectado por la aparición de un fallo a ser especificado.
Cuando un conmutador de capa 2 desarrolla un fallo, por ejemplo, la adquisición de un hipervisor de la BD del centro de datos y un inquilino de la BD de la máquina virtual permite que exista solo actualmente una BD en el servidor para obtener un inquilino y una máquina virtual que serán afectados por el fallo. Cuando una máquina virtual desarrolla un fallo, por ejemplo, se pueden obtener todos los inquilinos que usan el mismo hipervisor.
UNDÉCIMA REALIZACIÓN EJEMPLAR
La adición de un interfaz al servidor 100 permite la información necesaria para conmutar un conmutador que ha de ser retirado.
En el caso de conmutar un conmutador de capa 2, por ejemplo, ya que la información de una VLAN estructurada en el conmutador de capa 2 puede ser obtenida desde la BD de conmutador, el conmutador en o después de la conmutación puede ser llevado al mismo estado de operación que antes de la conmutación.
Además, la adición de una interfaz adicional permite el reflejo automático de datos de la BD de conmutador a un nuevo conmutador en el momento de conmutar el conmutador.
DUODÉCIMA REALIZACIÓN EJEMPLAR Ya que la BD de inquilino tiene al menos una información del SO, se usa el valor para ejecutar el procesamiento de escritura en la BD de inquilino.
Esto permite la omisión de información del SO en las segundas y siguientes solicitudes de adición de máquina virtual.
DÉCIMO TERCERA REALIZACIÓN EJEMPLAR La omisión de un hipervisor está permitida en una solicitud de adición de máquina virtual. En un caso, por ejemplo, de una política donde un gestor de servicio opera con hasta n máquinas virtuales en un hipervisor, el número de máquinas virtuales en cada hipervisor se puede encontrar a partir de los datos de la BD de máquina virtual, de manera que ordenar diferencias desde n en orden ascendente conduce a la designación secuencial de hipervisores comenzando con un hipervisor cuyo número de máquinas virtuales operativas sea el menor.
DÉCIMO CUARTA REALIZACIÓN EJEMPLAR La adición de una máquina virtual se puede realizar automáticamente solo por el número de máquinas. Además de la omisión de información del SO y un hipervisor, determinar automáticamente un nombre de máquina virtual, por ejemplo, con “VM-001” como valor inicial, incrementar el número tal como “VM-002”, “VM-003” para repetir el procesamiento tantas veces como el número de máquinas para facilitar la operación de un gestor de servicio.
DÉCIMO QUINTA REALIZACIÓN EJEMPLAR De manera distinta a una red para utilizar cuando se usa una máquina virtual, una red para realizar el entorno de cliente ligero 10 incluye una red entre un dispositivo de almacenamiento en el que la máquina virtual 423 operable en los hipervisores 420 está dispuesta en el centro de datos 400 y el hipervisor, por ejemplo, SAN, y una zona como una unidad de seguridad de SAN puede ser gestionada bajo demanda por un inquilino.
Mientras la VLAN 412 se usa como datos que han de ser manejados por el servidor 100 como una unidad cuya seguridad se asegura en la red de la máquina virtual 423, la red SAN maneja una zona en la actual realización ejemplar.
Entonces, en la BD 220 de inquilino, que tiene adicionalmente una zona SAN como una columna se gestiona un estado de reserva de la zona SAN, en la BD 210 del centro de datos, que tiene una SAN como una columna se gestiona un SAN correspondiente a un hipervisor y en la BD de conmutador, se gestiona en realidad una zona estructurada en una SAN.
Para realizar la función, como se asume una interfaz a la que se le permite estructurar la VLAN 412 fuera del conmutador 410 de capa 2, se requiere una interfaz que sea capaz de generar una zona en la SAN desde fuera.
Además, ya que un grupo hipervisor y una SAN pueden fallar al coincidir en un intervalo de gestión, es deseable operar separadamente la reserva de grupo de VLAN para cada grupo hipervisor y la reserva de zona para cada SAN.
Cuando coinciden un grupo hipervisor y una SAN, se puede asegurar una zona SAN para cada grupo de VLAN y en este caso, la compatibilidad es excelente con la función de máquina virtual de desplazamiento entre hipervisores.
DÉCIMO SEXTA REALIZACIÓN EJEMPLAR Como una red que realiza el entorno de cliente ligero 10 distinta de una red para usar cuando se usa la máquina virtual 423, una red remota 30 que conduce a la red inquilina 440 en el centro de datos desde un terminal de máquina virtual 20 es realizada por, por ejemplo, una red interna de una
oficina de un inquilino y una conexión VPN. La VPN puede ser gestionada también bajo demanda por un inquilino.
Primero, se gestionan por el servidor 100 los datos de una interfaz de la red interna de una oficina de un inquilino para la conexión al centro de datos 400, por ejemplo, una dirección IP global de un enrutador VPN en una oficina de un inquilino para que estén dispuestos en el momento de hacer un contrato de servicio de cliente ligero. Después, se gestiona por el servidor 100 una dirección IP global de un enrutador VPN para para cada centro de datos. Después, es contenido por el servidor 100 un bloque para el que se reserva la VPN y un bloque en el que está configurada realmente la VPN en cada centro de datos.
En la práctica, la gestión será ejecutada sobre una base de un grupo hipervisor, de modo que una VPN será reservada independientemente de la reserva de grupo de VLAN. Ya que la gestión bajo demanda realiza esa función de actualización de claves que se usan en el conglomerado, por ejemplo, cuando IPsec se usa para una conexión VPN de un cierto inquilino, es posible para un sistema hacer frente al servicio incluyendo el intervalo de actualización de clave VPN como una condición de contrato.
DÉCIMO SÉPTIMA REALIZACIÓN EJEMPLAR Para cada inquilino, la QoS (calidad de servicio), por ejemplo, se puede manejar una franja que ha de ser asignada.
Aunque un método de ejecutar la reserva de QoS y la configuración de QoS en un conmutador bajo demanda se puede realizar por el mismo procedimiento que el de la reserva de VLAN · la estructuración de VLAN bajo demanda, ocurre un caso donde una QoS reservada no será satisfecha dependiendo del cableado físico o de un cambio de rendimiento de un conmutador de capa 2 por el número de inquilinos y el número de máquinas virtuales que usan el conmutador de capa 2.
Por lo tanto, se añade a la estructura una función de ejecución del procesamiento de comprobación de si se puede asegurar la QoS o no en el momento de estructurar una VLAN en un conmutador de capa 2 o determinar por adelantado los valores límite superiores del número de inquilinos y del número de máquinas virtuales que usan el conmutador de capa 2 para comprobar si el número alcanza el valor del límite superior o no en el momento de aceptar la adición de la máquina virtual y notificar al terminar 300 que el hipervisor 420 no es utilizable debido al fallo en el aseguramiento de la calidad de servicio.
A continuación, se hará la descripción de un ejemplo de una estructura de hardware del servidor 100 de la presente invención con referencia a la Figura 15. La Figura 15 es un diagrama de bloques que muestra un ejemplo de una estructura de hardware del servidor 100.
Con referencia a la Figura 15, el servidor 100, que tiene la misma estructura de hardware que la de un dispositivo de ordenador común, comprende una CPU (Unidad Central de Procesamiento) 801, una unidad de almacenamiento principal 802 formada por una memoria tal como una RAM (Memoria de Acceso Aleatorio) para usar como una región de datos de trabajo o una región de guardado temporal de datos , una unidad de comunicación 803 que transmite y recibe datos a través de una red, un unidad 804 de interfaz de entrada/salida conectada a un dispositivo de entrada 805, un dispositivo de salida 806 y un dispositivo de almacenamiento 807 para transmitir y recibir datos, y un bus de sistema 808 que conecta cada uno de los componentes anteriormente descritos con los otros. El dispositivo de almacenamiento 807 está formado por un dispositivo de disco duro formado por una memoria no volátil, por ejemplo, una ROM (Memoria de Sólo Lectura), un disco magnético, una memoria de semiconductor o similar.
La unidad 124 de instrucción de configuración del SO virtual , la unidad 123 de instrucción de generación de máquina virtual , la unidad 122 de instrucción de estructura VLAN , la unidad 121 de reserva de grupo de VLAN , la unidad 130 de aceptación de adquisición de información de inquilino , la unidad 120 de aceptación de adición de máquina virtual , la unidad 110 de obtención de información de grupo hipervisor y la unidad 111 de aceptación de adición de hipervisor del servidor 100 de la presente invención tienen sus operaciones realizadas no sólo en hardware montando una parte de circuito como una parte del hardware tal como una LSI (Integración a Gran Escala) con un programa incorporado sino también en software almacenando un programa que proporciona sus funciones en el dispositivo de almacenamiento 807, cargando el programa dentro de la unidad de almacenamiento principal 802 y ejecutando el mismo por la CPU 801.
Aunque la presente invención ha sido descrita con respecto a las realizaciones ejemplares preferidas en lo precedente, ésta no está necesariamente limitada a las realizaciones ejemplares anteriormente
descritas. La modificación y variación de la presente invención será obvia sin salir del alcance de su idea técnica.
La combinación arbitraria de los componentes y expresiones anteriores de la presente invención convertidos a/desde un método, un dispositivo, un sistema, un medio de grabación o registro, un programa de ordenador y similares son también disponibles como un modo de la presente invención.
Además, los diversos componentes de la presente invención no siempre necesitan ser independientes unos de los otros y una pluralidad de componentes puede estar formada como un miembro, o un componente puede estar formado por una pluralidad de miembros, o un cierto componente puede ser una parte de otro componente, o una parte de un cierto componente y una parte de otro componente pueden solaparse entre sí, o similar.
Aunque el método y el programa de ordenador de la presente invención tienen una pluralidad de procedimientos recogidos en orden, el orden de recogida no es una limitación al orden de ejecución de la pluralidad de procedimientos. Cuando se ejecuta el método y el programa de ordenador de la presente invención, por lo tanto, el orden de ejecución de la pluralidad de procedimientos se puede cambiar sin perturbar el contenido.
La pluralidad de procedimientos del método y del programa de ordenador de la presente invención no se limitan a la ejecución en momentos diferentes entre sí. Por lo tanto, durante la ejecución de un cierto procedimiento, otro procedimiento puede ocurrir, o una parte o la totalidad del tiempo de ejecución de un cierto procedimiento y el tiempo de ejecución de otro procedimiento se pueden solapar entre sí, o similar.
Esta solicitud está basada sobre y reivindica el beneficio de preferencia de la solicitud de patente Japonesa No. 2011-054-138, presentada el 11 de Marzo de 2011, la descripción de la cual se incorpora en este documento en su totalidad como referencia.
La presente invención es aplicable a un campo tal donde un recurso de red que tiene un límite superior sobre una base de contrato es asignado bajo demanda como el campo de servicio de préstamo de entorno de cliente ligero de la presente invención, un campo de manejo de distribución de recursos de estación radio base (asignando un recurso de estación base a un inquilino bajo demanda para tener confidencialidad entre inquilinos, permitiendo el uso del WIFI en un área donde un inquilino tiene el mismo ESSID , controlando MIMO de la comunicación móvil de alta velocidad WiMAX etc…y asegurando la accesibilidad y confidencialidad cuando un robot controlado por un inquilino usa una estación base de radio pública), un campo de manejo de distribución de recursos de red de sensores (asignando un sensor o datos recogidos por el mismo a un inquilino bajo demanda para tener confidencialidad entre inquilinos, servicio de entrega de información sobre un sensor de temperatura en cada región controlada por un inquilino, etc.), y un campo para compartir entre inquilinos recursos especiales de entorno tales como un satélite artificial (en el caso donde el servicio de préstamo de un satélite artificial esté permitido, por ejemplo, proporcionando seguridad bajo demanda cuando se comparte entre inquilinos una banda de comunicación con un satélite o un recurso de red en un satélite artificial).

Claims (15)

  1. REIVINDICACIONES
    1. Un sistema (1000) proveedor de cliente de entorno ligero , que comprende
    un centro de datos (400) que incluye al menos un hipervisor (429) y al menos un conmutador
    (410) de capa 2, estando conectado dicho hipervisor a dicho conmutador de capa 2, al menos una máquina virtual que opera en dicho hipervisor, proporcionando dicho conmutador de capa 2 una VLAN entre el hipervisor conectado, estando al menos uno de dichos hipervisores agrupado como un grupo de hipervisor; un servidor (100); y al menos un ordenador terminal (300); donde dicho servidor (100) incluye una unidad (121) de reserva de grupo de VLAN adaptada a, cuando recibe, desde dicho ordenador terminal, una solicitud de adición de máquina virtual que incluye un identificador de un inquilino, información de un sistema operativo virtual y un identificador de una generación de hipervisor destino en el cual una máquina virtual ha de ser añadida, obtener, a partir de una base de datos de un centro de datos que almacena un identificador del hipervisor, un identificador de un grupo hipervisor que incluye el hipervisor y un identificador del conmutador de capa 2 conectado al hipervisor, con el objetivo de ser correlacionados el uno con el otro, incluyendo el identificador del grupo hipervisor dicho hipervisor destino generado y el identificador del conmutador de capa 2 conectado a dicho hipervisor destino de generación. extraer, de una base de datos de inquilino que almacena un identificador del inquilino, un identificador del grupo hipervisor, información del sistema operativo virtual, y un identificador de una VLAN que conecta máquinas virtuales relacionadas a un conjunto del inquilino, el grupo hipervisor y la información de sistema operativo virtual, con el objetivo de correlacionar el uno con el otro, el identificador de la VLAN para un conjunto del identificador del grupo hipervisor que se obtiene de dicha base de datos del centro de datos, el identificador del inquilino e información del sistema operativo incluida en dicha solicitud de adición de máquina virtual, y cuando no exista ninguna VLAN para el conjunto, indexar un nuevo identificador de una VLAN y registrar el identificador indexado de la VLAN para el conjunto en dicha base de datos de inquilino para reservar la VLAN para el conjunto, y una unidad (122) de instrucción de estructura VLAN adaptada a, cuando para el conmutador de capa 2 que se obtiene de dicha base de datos del centro de datos ninguna de las VLAN extraídas o registradas por dicha unidad de reserva de grupo de VLAN se registra en una base de datos de conmutador que almacena un identificador de dicho conmutador de capa 2 y un identificador de dicha VLAN proporcionada por el conmutador de capa 2, con el objetivo de correlacionar el uno con el otro, registrar el identificador del conmutador de capa 2 y el identificador de la VLAN en dicha base de datos de conmutador, con el objetivo de correlacionar el uno con el otro, así como transmitir una solicitud para estructurar la VLAN en el conmutador de capa 2 al centro de datos.
  2. 2.
    El sistema proveedor de entorno de cliente ligero según la reivindicación 1, en donde dicho servidor (100) comprende una unidad (123) de instrucción de generación de máquina virtual adaptada para instruir dicho centro de datos (400) para añadir una máquina virtual, dicha unidad (122) de instrucción de estructura VLAN adaptada para emitir información de generación de máquina virtual añadiendo el identificador de la VLAN extraída o registrada por dicha unidad de reserva de grupo de VLAN a dicha solicitud de adición de máquina virtual, y dicha unidad (123) de instrucción de generación de máquina virtual adaptada para instruir dicho centro de datos a añadir la máquina virtual basada en dicha información de generación de máquina virtual.
  3. 3.
    El sistema proveedor de entorno de cliente ligero según la reivindicación 2, en donde dicho servidor (100) comprende una unidad de instrucción de configuración del sistema operativo virtual adaptada para instruir sobre el sistema operativo virtual que ha de ser configurado en la máquina virtual cuya generación es mandada por dicha unidad de instrucción de generación de máquina virtual, y en donde dicha unidad de instrucción de configuración del sistema operativo virtual está adaptada para dar una instrucción de configuración del sistema operativo virtual a dicho centro de datos basada en la información de dicho sistema operativo virtual incluida en dicha información de generación de máquina virtual.
  4. 4.
    El sistema proveedor de entorno de cliente ligero según cualquiera de la reivindicaciones 1 a 3, en donde
    dicho conmutador (410) de capa 2 comprende una unidad de aceptación de estructura VLAN adaptada para aceptar una solicitud desde dicha unidad de instrucción de estructura VLAN, y en donde dicha unidad de aceptación de estructura VLAN está adaptada para estructurar nuevamente la VLAN instruida por dicha unidad de instrucción de estructura VLAN.
  5. 5.
    El sistema proveedor de entorno de cliente ligero según cualquiera de las reivindicaciones 1 a 4 en donde dicho servidor (100) incluye una unidad de obtención de información de grupo de hipervisor adaptada para transmitir, cuando se solicite información del grupo hipervisor de dicho ordenador terminal, el identificador de dicho grupo hipervisor registrado en dicha base de datos del centro de datos a dicho ordenador terminal.
  6. 6.
    El sistema proveedor de entorno de cliente ligero según cualquiera de las reivindicaciones 1 a 5, en donde dicho servidor (100) comprende una unidad de aceptación de adición de hipervisor adaptada para añadir el hipervisor (429) basada en una solicitud de adición de hipervisor de dicho ordenador terminal (300), y en donde dicha unidad de aceptación de adición de hipervisor está adaptada para registrar un identificador del hipervisor (420) que ha de ser añadido el cual se incluye en dicha solicitud de adición de hipervisor, un identificador del grupo de hipervisor del hipervisor (420) y un identificador del correspondiente conmutador (410) de capa 2 en dicha base de datos del centro de datos, con el objetivo de correlacionar los unos con los otros.
  7. 7.
    El sistema proveedor de entorno de cliente ligero según cualquiera de las reivindicaciones 1 a 6, en donde dicho servidor (100) comprende una unidad de aceptación de adquisición de información de inquilino adaptada para transmitir, en respuesta a una solicitud para obtener información de un inquilino predeterminado del ordenador terminal (300), información del correspondiente inquilino, y en donde dicha unidad de aceptación de adquisición de información de inquilino está adaptada para obtener, desde una base de datos de máquina virtual que almacena un identificador del inquilino, un identificador del hipervisor y un identificador de la máquina virtual con el objetivo de correlacionar uno con otro , una combinación del identificador del hipervisor (420) y del identificador de la máquina virtual unidos con el inquilino solicitado desde dicho ordenador terminal (300) para transmitir la combinación obtenida a dicho ordenador terminal.
  8. 8.
    Un método de gestión de entorno de cliente ligero en un sistema (1000) proveedor de entorno de cliente ligero que comprende un centro de datos (400) que incluye al menos un hipervisor (420) y al menos un conmutador (410) de capa 2 , estando dicho hipervisor conectado a dicho conmutador de capa 2, operando al menos una máquina virtual en dicho hipervisor, proporcionando dicho conmutador de capa 2 una VLAN entre el hipervisor conectado, estando al menos uno de dichos hipervisores agrupado como un grupo de hipervisor, el servidor (100), y al menos un ordenador terminal (300), en donde dicho servidor (100) comprende una operación de reserva de grupo de VLAN, cuando se recibe , desde dicho ordenador terminal, una solicitud de adición de máquina virtual que incluye un identificador de un inquilino, información de un sistema operativo virtual y un identificador de un hipervisor destino de generación en el que ha de ser añadida una máquina virtual, obtener, desde una base de datos de un centro de datos que almacena un identificador de un grupo de hipervisor que incluye el hipervisor, y un identificador de un conmutador de capa 2 conectado al hipervisor, con el objetivo de correlacionar uno con otro, incluyendo el identificador del grupo hipervisor dicho hipervisor destino de generación y el identificador del conmutador de capa 2 conectado a dicha hipervisor destino de generación . extraer, desde una base de datos de inquilino que almacena un identificador del inquilino, un identificador del grupo hipervisor, la información del sistema operativo virtual, y un identificador de una VLAN que conecta máquinas virtuales relacionadas con un conjunto del inquilino, el grupo hipervisor y la información del sistema operativo virtual, con el objetivo de correlacionar unos con otros, el identificador de la VLAN para el conjunto del identificador del grupo hipervisor obtenido desde dicha base de datos del centro de datos, y el identificador del inquilino y la información del sistema operativo incluida en dicha solicitud de adición de máquina virtual, y cuando no existe ninguna VLAN para el conjunto, indexar un nuevo identificador de una VLAN y registrar el identificador indexado de la VLAN para el conjunto en dicha base de datos de inquilino para reservar la VLAN para el conjunto, y una operación de instrucción de estructura VLAN, cuando, para el conmutador de capa 2 obtenido de dicha base de datos del centro de datos ninguna de las VLAN extraídas o registradas en dicha
    operación de reserva de grupo de VLAN está registrada en una base de datos de conmutador que almacena un identificador de dicho conmutador de capa 2 y un identificador de dicha VLAN proporcionada por el conmutador de capa 2, con el objetivo de correlacionar uno con otro, registrar el identificador del conmutador de capa 2 y el identificador de la VLAN en dicha base de datos de conmutador, con el objetivo de correlacionar uno con otro, así como transmitir una solicitud al centro de datos para estructurar la VLAN en el conmutador de capa 2.
  9. 9.
    El método de gestión de entorno de cliente ligero según la reivindicación 8, en donde dicho servidor (100) comprende una operación de instrucción de generación de máquina virtual para instruir dicho centro de datos para añadir una máquina virtual, dicha operación de instrucción de estructura VLAN incluye la emisión de información de generación de máquina virtual añadiendo el identificador de la VLAN extraída o registrada en dicha operación de reserva de grupo de VLAN a dicha solicitud de adición de máquina virtual, y dicha operación de instrucción de generación de máquina virtual incluye dar una instrucción a dicho centro de datos para añadir la máquina virtual basada en dicha información de generación de máquina virtual.
  10. 10.
    El método de gestión de entorno de cliente ligero según la reivindicación 9, en donde dicho servidor (100) comprende una operación de instrucción de configuración de sistema operativo virtual de instruir sobre el sistema operativo virtual que se ha de configurar en la máquina virtual cuya generación se instruye en dicha operación de instrucción de generación de máquina virtual, y dicha operación de instrucción de configuración de sistema operativo virtual incluye instruir a dicho centro de datos para configurar el sistema operativo virtual basado en la información de dicho sistema operativo virtual incluido en dicha información de generación de máquina virtual.
  11. 11.
    El método de gestión de entorno de cliente ligero según cualquiera de las reivindicaciones 8 a 10, en donde dicho conmutador (410) de capa 2 comprende una operación de aceptación de estructura VLAN para la aceptación de una solicitud de dicha operación de instrucción de estructura VLAN, y dicha operación de aceptación de estructura VLAN incluye una nueva estructuración de la VLAN instruida en dicha operación de instrucción de estructura VLAN.
  12. 12.
    El método de gestión de entorno de cliente ligero según cualquiera de las reivindicaciones 8 a 11, en donde dicho servidor (100) comprende una operación de obtención de información de grupo hipervisor de transmisión , cuando se solicita información del grupo hipervisor desde dicho ordenador terminal, el identificador de dicho grupo hipervisor registrado en dicha base de datos del centro de datos a dicho ordenador terminal.
  13. 13.
    El método de gestión de entorno de cliente ligero según cualquiera de las reivindicaciones 8 a 13, en donde dicho servidor (100) comprende una operación de aceptación de adición de hipervisor para añadir el hipervisor basado en una solicitud de adición de hipervisor de dicho ordenador terminal, y en donde dicha operación de aceptación de adición de hipervisor incluye registrar un identificador del hipervisor que ha de ser añadido que está incluido en dicha solicitud de adición de hipervisor, un identificador del grupo hipervisor del hipervisor (420) y un identificador del correspondiente conmutador de capa 2 en dicha base de datos del centro de datos con el objetivo de ser correlacionados uno con otro.
  14. 14.
    El método de gestión de entorno de cliente ligero según cualquiera de la reivindicaciones 8 a 13, en donde dicho servidor (100) comprende una operación de aceptación de adquisición de información de inquilino para transmitir, en respuesta a una solicitud para obtener información de un predeterminado inquilino desde el ordenador terminal, información del correspondiente inquilino, y en donde dicha operación de aceptación de adquisición de información de inquilino incluye obtener , desde una base de datos de máquina virtual que almacena un identificador del inquilino, un identificador del hipervisor y un identificador de la máquina virtual con el objetivo de ser correlacionados uno con otro, una combinación del identificador del hipervisor (420) y del identificador de la máquina virtual unidos con el inquilino solicitada desde dicho ordenador terminal para transmitir la combinación obtenida a dicho ordenador terminal.
  15. 15.
    Un programa de gestión de entorno de cliente ligero en un sistema (1000) proveedor de entorno de cliente ligero que comprende un centro de datos (400) que incluye, al menos un hipervisor (420) y al menos un conmutador (410) de capa 2 , un servidor (100), y al menos un ordenador terminal (300), que hace
    que dicho servidor ejecute las operaciones del método según cualquiera de las reivindicaciones 8 a 14.
ES12157714.2T 2011-03-11 2012-03-01 Sistema proveedor de entorno de cliente ligero, servidor, método de gestión de entorno de cliente ligero y programa de gestión de entorno de cliente ligero Active ES2613081T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2011054138A JP5720324B2 (ja) 2011-03-11 2011-03-11 シンクライアント環境提供システム、サーバ、シンクライアント環境管理方法、及びシンクライアント環境管理プログラム
JP2011054138 2011-03-11

Publications (1)

Publication Number Publication Date
ES2613081T3 true ES2613081T3 (es) 2017-05-22

Family

ID=45814366

Family Applications (1)

Application Number Title Priority Date Filing Date
ES12157714.2T Active ES2613081T3 (es) 2011-03-11 2012-03-01 Sistema proveedor de entorno de cliente ligero, servidor, método de gestión de entorno de cliente ligero y programa de gestión de entorno de cliente ligero

Country Status (5)

Country Link
US (1) US8929250B2 (es)
EP (1) EP2498449B1 (es)
JP (1) JP5720324B2 (es)
CN (1) CN102684970B (es)
ES (1) ES2613081T3 (es)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5720324B2 (ja) * 2011-03-11 2015-05-20 日本電気株式会社 シンクライアント環境提供システム、サーバ、シンクライアント環境管理方法、及びシンクライアント環境管理プログラム
JP5373020B2 (ja) * 2011-09-26 2013-12-18 日本電信電話株式会社 制御サーバ、制御方法およびプログラム
WO2014006692A1 (ja) * 2012-07-03 2014-01-09 富士通株式会社 制御対象フロー特定プログラム、制御対象フロー特定方法および制御対象フロー特定装置
CN103685434A (zh) * 2012-09-26 2014-03-26 中国移动通信集团公司 在终端上实现各种操作系统的方法、系统和设备
DE112013006414T5 (de) * 2013-05-15 2015-10-01 Hitachi, Ltd. Computersystem und Betriebsmittelmanagementverfahren
EP3000203B1 (en) 2013-05-20 2018-06-06 Citrix Systems Inc. Methods and systems for creating and managing network groups
US20150100670A1 (en) 2013-10-04 2015-04-09 International Business Machines Corporation Transporting multi-destination networking traffic by sending repetitive unicast
KR102126213B1 (ko) * 2014-03-31 2020-06-24 한국전자통신연구원 테넌트 기반의 동적 프로세서 할당 장치 및 방법
US9313044B2 (en) * 2014-07-17 2016-04-12 Cisco Technology, Inc. Multiple mobility domains with VLAN translation in a multi-tenant network environment
US9471362B2 (en) 2014-09-23 2016-10-18 Splunk Inc. Correlating hypervisor data for a virtual machine with associated operating system data
IL248285B (en) 2016-10-10 2018-01-31 Adva Optical Networking Israel Ltd A method and system for the secure operation of a virtual network
AU2018217241B2 (en) * 2017-08-14 2023-03-09 Honeywell International Inc. Computer systems, computer implemented methods and computer executable code configured to provide secure PC solutions based on a virtual desktop infrastructure (VDI), including IPTV via VDI
CN111698338B (zh) 2019-03-15 2021-10-01 华为技术有限公司 一种数据传输的方法和计算机系统

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000134248A (ja) 1998-10-21 2000-05-12 Mitsubishi Electric Corp バーチャルローカルエリアネットワーク構築方式
JP3879471B2 (ja) * 2001-10-10 2007-02-14 株式会社日立製作所 計算機資源割当方法
GB2419703A (en) * 2004-10-29 2006-05-03 Hewlett Packard Development Co Isolated virtual overlay infrastructures each having an interface to control interaction with others
US8713180B2 (en) * 2005-06-22 2014-04-29 Cisco Technology, Inc. Zero-copy network and file offload for web and application servers
US7949766B2 (en) * 2005-06-22 2011-05-24 Cisco Technology, Inc. Offload stack for network, block and file input and output
JP4501916B2 (ja) * 2006-09-20 2010-07-14 日本電気株式会社 I/o機器の共有システムと情報処理装置共有システム及びそれらに用いる方法
US8973098B2 (en) * 2007-01-11 2015-03-03 International Business Machines Corporation System and method for virtualized resource configuration
US20090307705A1 (en) * 2008-06-05 2009-12-10 Neocleus Israel Ltd Secure multi-purpose computing client
JP5006280B2 (ja) * 2008-07-17 2012-08-22 Kddi株式会社 ネットワーク運用管理方法および装置
US7983257B2 (en) * 2008-07-18 2011-07-19 Emulex Design & Manufacturing Corporation Hardware switch for hypervisors and blade servers
JP2010062738A (ja) 2008-09-02 2010-03-18 Fujitsu Ltd ネットワーク設定プログラム,ネットワーク設定方法及びネットワーク設定装置
US7885276B1 (en) * 2008-09-30 2011-02-08 Emc Corporation Isolating network traffic in multi-tenant virtualization environments
JP2010205209A (ja) * 2009-03-06 2010-09-16 Hitachi Ltd 管理計算機、計算機システム、物理リソース割り当て方法
EP2267983B1 (en) * 2009-06-22 2018-08-08 Citrix Systems, Inc. System and method for providing link management in a multi-core system
JP5648207B2 (ja) 2009-09-04 2015-01-07 現代自動車株式会社 車両用操作装置
BR112012018762B1 (pt) * 2010-05-28 2022-06-21 Huawei Technologies Co., Ltd Sistema, componente de rede e método para promover uma comunicação entre uma pluralidade de domínios de acesso
US20120054486A1 (en) * 2010-08-31 2012-03-01 MindTree Limited Securing A Virtual Environment And Virtual Machines
US8645755B2 (en) * 2010-12-15 2014-02-04 International Business Machines Corporation Enhanced error handling for self-virtualizing input/output device in logically-partitioned data processing system
US20120158806A1 (en) * 2010-12-20 2012-06-21 Verizon Patent And Licensing Inc. Provisioning network-attached storage
JP5720324B2 (ja) * 2011-03-11 2015-05-20 日本電気株式会社 シンクライアント環境提供システム、サーバ、シンクライアント環境管理方法、及びシンクライアント環境管理プログラム
US8670450B2 (en) * 2011-05-13 2014-03-11 International Business Machines Corporation Efficient software-based private VLAN solution for distributed virtual switches
US8516241B2 (en) * 2011-07-12 2013-08-20 Cisco Technology, Inc. Zone-based firewall policy model for a virtualized data center
JP5978659B2 (ja) * 2012-03-06 2016-08-24 日本電気株式会社 シンクライアントシステム、管理サーバ、業務環境設定方法、及び業務環境設定プログラム

Also Published As

Publication number Publication date
US20120230223A1 (en) 2012-09-13
CN102684970B (zh) 2016-12-07
JP2012191493A (ja) 2012-10-04
US8929250B2 (en) 2015-01-06
CN102684970A (zh) 2012-09-19
JP5720324B2 (ja) 2015-05-20
EP2498449B1 (en) 2016-11-30
EP2498449A1 (en) 2012-09-12

Similar Documents

Publication Publication Date Title
ES2613081T3 (es) Sistema proveedor de entorno de cliente ligero, servidor, método de gestión de entorno de cliente ligero y programa de gestión de entorno de cliente ligero
US11962622B2 (en) Automated enforcement of security policies in cloud and hybrid infrastructure environments
US11469964B2 (en) Extension resource groups of provider network services
US8813225B1 (en) Provider-arbitrated mandatory access control policies in cloud computing environments
US9672502B2 (en) Network-as-a-service product director
US12106132B2 (en) Provider network service extensions
US20210011823A1 (en) Continuous testing, integration, and deployment management for edge computing
US11831687B2 (en) Systems and methods for authenticating platform trust in a network function virtualization environment
CN103890729A (zh) 共享资源的协同管理
US9894144B2 (en) Application level mirroring in distributed overlay virtual networks
US11263002B2 (en) Efficient automatic population of downgrade rights of licensed software
WO2017102035A1 (en) Trust based computing
US9641611B2 (en) Logical interface encoding
US20240098089A1 (en) Metadata customization for virtual private label clouds
US10637738B1 (en) Network traffic logs with integrated product identifiers
US11956313B2 (en) Dynamic storage sharing across network devices
CN112714903B (zh) 使用客户端提供的决策元数据的基于可缩放小区的包处理服务
KR102441860B1 (ko) 공급자 네트워크 서비스 확장
US20240106855A1 (en) Security telemetry from non-enterprise providers to shutdown compromised software defined wide area network sites
US9740527B2 (en) Load distribution of logical switch routers in a distributed system
KR20230158617A (ko) 다중 영역 sdwan을 위한 분산형 라우팅 제어기들
Marotta Architectures and Algorithms for Resource Management in Virtualized Cloud Data Centers