JP2007323354A - Machine management system - Google Patents

Machine management system Download PDF

Info

Publication number
JP2007323354A
JP2007323354A JP2006152655A JP2006152655A JP2007323354A JP 2007323354 A JP2007323354 A JP 2007323354A JP 2006152655 A JP2006152655 A JP 2006152655A JP 2006152655 A JP2006152655 A JP 2006152655A JP 2007323354 A JP2007323354 A JP 2007323354A
Authority
JP
Japan
Prior art keywords
virtual machine
hard disk
virtual
sector
disk drive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006152655A
Other languages
Japanese (ja)
Inventor
Yoshiki Samejima
吉喜 鮫島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2006152655A priority Critical patent/JP2007323354A/en
Publication of JP2007323354A publication Critical patent/JP2007323354A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To avoid invalidation of a personal file wall by making it unnecessary to prepare an OS image file to be downloaded at booting a network for every PC hardware configuration to make the start quick. <P>SOLUTION: Hardware configuration is made to look identical by software means by using a virtual machine technology, and an end user is made to use not a PC but a virtual machine so as to make it enough to have one OS image file working on the virtual machine. The OS image file of the virtual machine is held by the PC and when changing the OS image, only the changed sector portion in the OS image is transmitted to the PC. Transmission is made not only from a boot server but also from neighboring PCs. In order not to be changed, the writing to the disk is cached to a hard disk of the PC out of the memory or the image file area. The personal file wall does not operate on the virtual machine which has the possibility of viral infection, but operates on the PC on which the virtual machine operates. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、PC等のクライアント端末の管理手法に関わるものであり、特に仮想マシン技術を利用してハードウェアを仮想化することにより、OSらは同一ハードウェアに見せかけて同一のOSイメージが利用できるよう環境にて、高速にOSイメージを更新するシステムに関する。 The present invention relates to a management method for client terminals such as PCs, and in particular, by virtualizing hardware using virtual machine technology, OSs appear to be the same hardware and use the same OS image. The present invention relates to a system for updating an OS image at high speed in an environment capable of doing so.

従来までのPC起動では、ローカルディスク上のOSを起動していた。このため、各PCにハードディスクが接続され、OSがインストールされている。アプリケーションプログラムやエンドユーザが編集する文書ファイルもローカルディスクに保存していた。このため、OSやアプリケーションの更新、セキュリティパッチが必要な場合には、各PCごとに更新やパッチ適用が必要となり、トータルな管理コスト増大の原因となっていた。 In the conventional PC booting, the OS on the local disk is booted. For this reason, a hard disk is connected to each PC, and an OS is installed. Application programs and document files edited by end users were also stored on the local disk. For this reason, when an OS or application update or a security patch is required, the update or patch application is required for each PC, which causes an increase in total management cost.

これを解決する一つの手段が、OSをネットワークからダウンロードしてブートするネットワークブートである。PCを起動すると、ブートサーバからIPアドレスを取得、続いてブートローダをダウンロードして起動、さらにOS本体をダウンロードしてOSをブートする。 One means for solving this is network boot in which an OS is downloaded from a network and booted. When the PC is activated, an IP address is acquired from the boot server, then the boot loader is downloaded and activated, and the OS body is further downloaded to boot the OS.

またウィルス対策の一つとして、パーソナルファイアウォールがある。これはエンドユーザが利用するPC上で動作するファイアウォールであり、送信パケットや受信パケットの通信相手やパケットの種類を用いて、予め定められたルールに基いて送受信の可否を決定し、拒否の場合にはパケットを廃棄する。これによって、ウィルスの侵入を防いだり、万が一ウィルスに感染しても他のPCへの感染拡大を防いでいる。
山口, 川口, 岸, VIDを使ったdiskless Windows, 情報処理 Vol. 45, No. 3, 2004 マイクロソフト株式会社, Windows Server 2003,Automated Deployment Servicesの技術概要, 2003年8月 There is a personal firewall as a measure against viruses. This is a firewall that runs on the PC used by the end user, and determines whether transmission / reception is possible based on a predetermined rule using the communication partner and packet type of the transmitted packet and received packet. Drop the packet. This prevents the invasion of viruses and prevents the spread of infection to other PCs even if they are infected by a virus.
Yamaguchi, Kawaguchi, Kishi, diskless Windows using VID, Information Processing Vol. 45, No. 3, 2004 Technical Overview of Microsoft Corporation, Windows Server 2003, Automated Deployment Services, August 2003

非特許文献1および2に開示された従来技術では、ダウンロードするOSのイメージファイルをPCのハードウェア構成ごとに用意する必要があった。これはOSにディスプレイ、ローカルディスク、ネットワークカード、キーボードやマウスなどの接続機器や機種ごとに異なるドライバがOSに含まれているためである。このため、OSやアプリケーションの更新、セキュリティパッチ適用、ウィルスのパターンファイル更新など、それぞれのイメージファイルごとに行う必要があった。本発明は、この問題を解決することを第一の課題とする。 In the prior art disclosed in Non-Patent Documents 1 and 2, it is necessary to prepare an OS image file to be downloaded for each hardware configuration of the PC. This is because the OS includes a display, a local disk, a network card, a connected device such as a keyboard and a mouse, and different drivers for each model. For this reason, it is necessary to perform update for each image file, such as OS and application update, security patch application, and virus pattern file update. This invention makes it a 1st subject to solve this problem.

また、この場合、OS全体をダウンロードしているので、PCの起動に時間がかかる。特に始業時には多くのPCが短い時間の間に起動するので、ネットワークとOSイメージファイルを送信するブートサーバの両方の負荷が増大し、起動が遅くなる。本発明は、この問題を解決することを第二の課題とする。 In this case, since the entire OS is downloaded, it takes time to start up the PC. In particular, since many PCs start up in a short time at the start of work, the load on both the network and the boot server that transmits the OS image file increases, and the start-up is delayed. This invention makes it a 2nd subject to solve this problem.

一方、パーソナルファイアウォールに関しては、パーソナルファイアウォール自体を攻撃するウィルスも考えらる。このようなウィルスに感染すると、パーソナルファイルウォールの動作を停止したり、通信可否判断のルールを書き換えたりして、パーソナルファイルウォールを無効化する。本発明は、この問題を解決することを第三の課題とする。 On the other hand, regarding the personal firewall, a virus that attacks the personal firewall itself can be considered. When infected with such a virus, the personal file wall is invalidated by stopping the operation of the personal file wall or rewriting the rules for determining whether communication is possible. This invention makes it a 3rd subject to solve this problem.

第一の課題を解決するために、VMwareやXenといった仮想マシン技術を使ってハードウェア構成をソフトウェア的には同一に見えるようにして、エンドユーザはPC等の実在の端末ではなく仮想マシンを利用するようにし、仮想マシン上で稼動するOSのイメージファイルが一つで済むようにする。 To solve the first problem, the hardware configuration looks the same in terms of software using virtual machine technology such as VMware and Xen, and end users use virtual machines instead of actual terminals such as PCs. In other words, only one image file of the OS running on the virtual machine is required.

第二の課題を解決するために、仮想マシンのOSイメージファイルはPCが保持、OSイメージに変更があった場合には、ファイル全体をPCに送信するのではなく、OSイメージ中の変更があったセクタ部分だけをPCに送信するようにする。さらに、PCのイメージファイルを変更しないようにして、送信するのはブートサーバに限らず、近隣のPCからも送信するようにする。変更しないようにするには、ディスクへの書込みをメモリにキャッシュしたり、イメージファイル領域外のPCのハードディスクにキャッシュすればよい。 In order to solve the second problem, the OS image file of the virtual machine is held by the PC, and when the OS image is changed, the entire file is not sent to the PC, but there is a change in the OS image. Only the sector portion is transmitted to the PC. Further, the PC image file is not changed, and transmission is not limited to the boot server, but transmission is also performed from a nearby PC. In order not to change, it is only necessary to cache the writing to the disk in the memory or the hard disk of the PC outside the image file area.

第三の課題を解決するために、エンドユーザが利用しウィルス感染の可能性がある仮想マシンでパーソナルファイルウォールが動作するのではなく、仮想マシンが動作するPC上で動作するようにする。 In order to solve the third problem, a personal file wall is not operated in a virtual machine that is used by an end user and may be infected with a virus, but is operated on a PC on which the virtual machine operates.

よって、本発明は、以下の構成を提供するものである。
本発明によるマシン管理システムでは、エンドユーザが利用する仮想マシンとその仮想マシンが使用する仮想ハードディスクドライブとその仮想ハードディスクドライブの中のセクタを更新するモジュールとを含むPC等のクライアント端末と、前記クライアント端末の前記仮想ハードディスクドライブのセクタの中で最新の仮想ハードディスクドライブと比較して古いセクタを送付するモジュールを含むブートサーバと、前記クライアント端末と前記ブートサーバとを接続するネットワークとからなるシステムであって、
前記クライアント端末の起動時に前記仮想ハードディスクドライブのうち古いセクタを、前記ブートサーバから最新のセクタを入手して更新し、その後に前記エンドユーザが利用する仮想マシンを起動する構成とする。 Therefore, the present invention provides the following configuration.
In a machine management system according to the present invention, a client terminal such as a PC including a virtual machine used by an end user, a virtual hard disk drive used by the virtual machine, and a module for updating sectors in the virtual hard disk drive, and the client A system comprising a boot server including a module for sending an old sector compared to the latest virtual hard disk drive among the sectors of the virtual hard disk drive of the terminal, and a network connecting the client terminal and the boot server. And
When the client terminal is activated, the old sector of the virtual hard disk drive is updated by obtaining the latest sector from the boot server, and then the virtual machine used by the end user is activated.

さらに、前記仮想マシン上のOSまたは前記クライアント端末のOSが、前記仮想ハードディスクドライブへの書込みをメモリまたは前記仮想ハードディスクドライブの領域外のハードディスクにキャッシュすることにより、前記仮想ハードディスクドライブの変更をなくすことで、
最新のセクタを前記ブートサーバからではなく、ネットワークの視点から見て近いクライアント端末から入手する構成とする。 Further, the OS on the virtual machine or the OS of the client terminal caches the write to the virtual hard disk drive in a memory or a hard disk outside the area of the virtual hard disk drive, thereby eliminating the change of the virtual hard disk drive. so,
The latest sector is obtained not from the boot server but from a client terminal close to the network.

またさらに、前記仮想マシンの通信パケットのフィルタリングを、前記仮想マシンではなく、前記クライアント端末上で処理する構成とする。 Furthermore, the communication packet filtering of the virtual machine is processed on the client terminal instead of the virtual machine.

異なるハードウェア構成の端末があったとしても、仮想マシンを利用することでOSイメージファイルが一つで済み、OSやアプリケーションの更新やセキュリティパッチ適用、ウィルスのパターンファイル更新があっても、一つのファイルだけ更新すればよく、更新の手間を減らすことができる。 Even if there are terminals with different hardware configurations, only one OS image file is required by using a virtual machine. Even if there is an OS or application update, security patch application, or virus pattern file update, there is one Only the file needs to be updated, and the update effort can be reduced.

変更のあったセクタだけを送信するのでブートイメージファイル更新があっても最小限の部分だけをダウンロードすればよく、PCの起動時間を減らせる。さらに、近隣のPCから送信することで、ブートサーバの負荷を減らしたり、ネットワークのバックボーン部分の負荷を減らすことができ、さらにPCの起動時間を減らすことができる。 Since only the changed sector is transmitted, even if the boot image file is updated, only the minimum part needs to be downloaded, and the startup time of the PC can be reduced. Furthermore, by transmitting from a nearby PC, the load on the boot server can be reduced, the load on the backbone portion of the network can be reduced, and the startup time of the PC can be further reduced.

パーソナルファイアウォールが仮想マシンではなくPC上で動作することにより、仮にパーソナルファイアウォールを攻撃するウィルスに仮想マシン上のOSやアプリケーションが感染しても、論理的には別のマシン上で動作しているPC上のパーソナルファイアウォールを無効化することはできない。 Because the personal firewall operates on a PC instead of a virtual machine, even if the OS or application on the virtual machine is infected with a virus that attacks the personal firewall, the PC that is logically operating on another machine The above personal firewall cannot be disabled.

以下、図を参照して本発明の実施の形態を示す。
(1)第一の実施形態
図1は、本発明によるマシン管理システムの全体構成を概略的に示す図である。システムはネットワークとクライアントPC105とブートサーバ106とからなる。ネットワークはバックボーンスイッチ101とフロアスイッチ102とサーバスイッチ103及びこれらを接続するネットワークケーブルからなる。 Embodiments of the present invention will be described below with reference to the drawings.
(1) First Embodiment FIG. 1 is a diagram schematically showing the overall configuration of a machine management system according to the present invention. The system includes a network, a client PC 105, and a boot server 106. The network includes a backbone switch 101, a floor switch 102, a server switch 103, and a network cable connecting them.

バックボーンスイッチ101は、複数のフロアスイッチ102やサーバスイッチ103を接続するスイッチである。フロアスイッチ102は、各フロアや部署ごとに設置されるスイッチであり、フロアや部署にあるクライアントPC105を接続する。サーバスイッチ103は、サーバを接続するスイッチであり、ブートサーバ106や他のサーバ107を接続する。クライアントPC105は、エンドユーザが直接利用するPC(パーソナルコンピュータ)である。 The backbone switch 101 is a switch that connects a plurality of floor switches 102 and server switches 103. The floor switch 102 is a switch installed for each floor or department, and connects the client PC 105 on the floor or department. The server switch 103 is a switch that connects servers, and connects the boot server 106 and other servers 107. The client PC 105 is a PC (personal computer) used directly by the end user.

ブートサーバ106は、クライアントPC105に仮想ハードディスクのデータを配布する。サーバ107は、クライアントPCが利用するサーバであり、例えばメールサーバやファイルサーバにあたる。本発明とは直接関係ないので、これ以上の詳細には触れない。 The boot server 106 distributes virtual hard disk data to the client PC 105. The server 107 is a server used by the client PC, and corresponds to, for example, a mail server or a file server. Since it is not directly related to the present invention, no further details will be given.

図2はクライアントPC105の構成を示す。
ドライブ版番号201は、クライアントPC105がもつ仮想ハードディスクドライブ208の版番号である。実体はクライアントPC105に接続しているハードディスクドライブ205上に存在する。
ドライブ更新モジュール202は、クライアントPC105がもつ仮想ハードディスクドライブ208のセクタのデータを更新するモジュールである。
ドライブ版番号通知モジュール203は、同じフロアスイッチ102に接続する他のクライアントPC105からの要求に対してドライブ版番号201を返答するモジュールである。
仮想セクタ配付モジュール204は、仮想ハードディスクドライブ208を構成するセクタのデータを同じフロアスイッチ102に接続する他のクライアントPC105に配付するモジュールである。
ハードディスクドライブ205は、クライアントPC105に接続されており、仮想ハードディスクドライブ208は本ドライブ内に存在する。
OS(オペレーティングシステム)およびアプリケーション206は、クライアントPC105上の仮想マシン207上で動作する。クライアントPC105にもOS209があるが、エンドユーザが直接利用することはなく、本OSおよびアプリケーション206を使用する。
仮想マシ207は、クライアントPC105上に設けられている。仮想マシンの例として、 VMwareやXenがある。
仮想ハードディスクドライブ208は、仮想マシン207やその上で動作するOSやアプリケーション206が使用する仮想的なハードディスクドライブである。
OS209は、クライアントPC105のOSであり、ドライブ更新モジュー202、ドライブ版番号通知モジュール203、仮想セクタ配付モジュール204他のモジュールが動作する。本OSは仮想マシン207上のOS206とは別のOSであり、仮想マシン207は本OS上で稼動する。 FIG. 2 shows the configuration of the client PC 105.
The drive version number 201 is the version number of the virtual hard disk drive 208 that the client PC 105 has. The entity exists on the hard disk drive 205 connected to the client PC 105.
The drive update module 202 is a module for updating the data of the sector of the virtual hard disk drive 208 that the client PC 105 has.
The drive version number notification module 203 is a module that returns a drive version number 201 in response to a request from another client PC 105 connected to the same floor switch 102.
The virtual sector distribution module 204 is a module for distributing data of sectors constituting the virtual hard disk drive 208 to other client PCs 105 connected to the same floor switch 102.
The hard disk drive 205 is connected to the client PC 105, and the virtual hard disk drive 208 exists in this drive.
An OS (operating system) and application 206 operate on a virtual machine 207 on the client PC 105. The client PC 105 also has an OS 209, but the end user does not use it directly, and uses this OS and application 206.
The virtual machine 207 is provided on the client PC 105. VMware and Xen are examples of virtual machines.
The virtual hard disk drive 208 is a virtual hard disk drive used by the virtual machine 207 and the OS and application 206 operating on it.
The OS 209 is an OS of the client PC 105, and the drive update module 202, the drive version number notification module 203, the virtual sector distribution module 204, and other modules operate. This OS is an OS different from the OS 206 on the virtual machine 207, and the virtual machine 207 operates on this OS.

図3はブートサーバ106の構成を示す。
最新ドライブ版番号と要更新セクタ番号通知モジュール301は、更新が必要なセクタの番号をクライアントPC105に通知するブートサーバ106上のモジュールである。
仮想セクタ配付モジュール302は、仮想ハードディスクドライブを構成するセクタのデータをクライアントPC105に配付するブートサーバ (106)上のモジュールである。
配付用仮想セクタ管理テーブル303は、クライアントPC105に通知する、更新が必要なセクタの番号を管理するテーブルである。
配付用仮想セクタ304は、クライアントPC105に配付する最新のセクタである。
最新ドライブ版番号305は、配付している仮想セクタ(304)のドライブ版番号である。 FIG. 3 shows the configuration of the boot server 106.
The latest drive version number and update required sector number notification module 301 is a module on the boot server 106 that notifies the client PC 105 of the sector number that needs to be updated.
The virtual sector distribution module 302 is a module on the boot server (106) that distributes data of sectors constituting the virtual hard disk drive to the client PC 105.
The distribution virtual sector management table 303 is a table for notifying the client PC 105 of the sector number that needs to be updated.
The distribution virtual sector 304 is the latest sector to be distributed to the client PC 105.
The latest drive version number 305 is the drive version number of the distributed virtual sector (304).

配付用仮想セクタ304である最新のセクタの作成方法について簡単に説明する。クライアントPC105とは別のPCに仮想マシンを用意し、この仮想マシンを使って、OSやアプリケーションの更新他を行う。更新前後の仮想ハードディスクドライブのセクタを比較することで、変更のあったセクタを知ることができ、配付用仮想セクタ管理テーブル303を作成することができる。 A method of creating the latest sector which is the virtual sector 304 for distribution will be briefly described. A virtual machine is prepared in a PC different from the client PC 105, and the OS and applications are updated using this virtual machine. By comparing the sectors of the virtual hard disk drive before and after the update, the changed sector can be known, and the distribution virtual sector management table 303 can be created.

図4は、配付用仮想セクタ管理テーブル303の構成を示す。テーブルは複数のレコードからなり、各レコードは旧ドライブ版番号フィールド401と更新セクタ番号フィールド402とからなる。
旧ドライブ版番号フィールド401は、旧ドライブ版番号が格納される。
更新セクタ番号フィールド402は、旧ドライブ版番号フィールド401に示される版番号をもつクライアントPC105が更新すべきセクタの番号を保持するフィールドである。多くの場合、本フィールドには複数のセクタ番号が含まれる。 FIG. 4 shows the configuration of the distribution virtual sector management table 303. The table includes a plurality of records, and each record includes an old drive version number field 401 and an update sector number field 402.
The old drive version number field 401 stores the old drive version number.
The update sector number field 402 is a field for holding the sector number to be updated by the client PC 105 having the version number indicated in the old drive version number field 401. In many cases, this field includes a plurality of sector numbers.

図5は、仮想マシン207のOSとアプリケーション206のファイルI/Oの仕組みを示す。
アプリケーション501は、エンドユーザが利用するアプリケーションである。
ファイルシステム502は、エンドユーザが利用するOSの一部であるファイルシステムである。ファイルシステム502はファイル名とそのファイル内容を含むセクタ番号を管理している。このセクタ番号は仮想ハードディスクドライブ208にあるセクタの番号である。
セクタオーバレイドライバ503は、エンドユーザが利用するOSの一部であるセクタオーバレイドライバである。ファイルシステム502より下位にあり、ファイルシステム502から書込み要求のあったセクタのデータをメモリ505にキャッシュする。本キャッシュは仮想ハードディスクドライブ208に書込まれることはない。なお、読出し要求に対しては、キャッシュ上に対応するセクタのデータがあればメモリ505から、なければハードディスクドライバ504を通じて仮想ハードディスクドライブ208から対応するセクタのデータを読出し、ファイルシステム502に渡す。
ハードディスクドライバ504は、仮想ハードディスクドライブ208との入出力を管理するドライバである。
メモリ505は、書込みセクタのキャッシュに利用されるメモリである。
処理506は、アプリケーション501がOSに要求するファイルの読出し、書込みの要求を示す。
処理507は、ファイルシステム502がセクタオーバレイドライブ503に要求するセクタデータの読出し、書込みの要求を示す。
処理508は、セクタオーバレイドライバ503が仮想ハードディスクドライバ504に要求するセクタデータの読出し、書込みの要求を示す。
処理509は、セクタオーバレイドライブ503がメモリ509に要求するキャッシュするセクタデータの書込みと読出しを示す。 FIG. 5 shows the file I / O mechanism of the OS of the virtual machine 207 and the application 206.
An application 501 is an application used by an end user.
The file system 502 is a file system that is a part of the OS used by the end user. The file system 502 manages file names and sector numbers including the file contents. This sector number is a sector number in the virtual hard disk drive 208.
The sector overlay driver 503 is a sector overlay driver that is part of the OS used by the end user. The data of the sector below the file system 502 and requested to be written from the file system 502 is cached in the memory 505. This cache is never written to the virtual hard disk drive 208. In response to a read request, the corresponding sector data is read from the virtual hard disk drive 208 through the hard disk driver 504 from the memory 505 if there is corresponding sector data on the cache and passed to the file system 502.
The hard disk driver 504 is a driver that manages input / output with the virtual hard disk drive 208.
The memory 505 is a memory used for writing sector cache.
A process 506 indicates a file read / write request that the application 501 requests from the OS.
A process 507 indicates a sector data read / write request that the file system 502 requests the sector overlay drive 503.
A process 508 indicates a read / write request of sector data requested by the sector overlay driver 503 to the virtual hard disk driver 504.
A process 509 indicates writing and reading of sector data to be cached requested by the sector overlay drive 503 to the memory 509.

以下、図6と図7を使って、クライアントPC105の起動時の動作を示す。
図6のステップ601にて、ハードディスクドライブ205上にあるOSをメモリにロード、起動する。OS209は、この起動したOSのことである。続いて、ドライブ更新モジュール202、ドライブ版番号通知モジュール203、仮想セクタ配付モジュール204を起動する。 Hereinafter, the operation when the client PC 105 is activated will be described with reference to FIGS. 6 and 7.
In step 601 of FIG. 6, the OS on the hard disk drive 205 is loaded into the memory and activated. The OS 209 is the activated OS. Subsequently, the drive update module 202, the drive version number notification module 203, and the virtual sector distribution module 204 are activated.

図6のステップ602にて、ドライブ更新モジュール202がドライブ版番号201をブートサーバ106の最新ドライブ版番号と要更新セクタ番号通知モジュール301に通知する(図7のステップ701)。すると、同モジュール301は、最新ドライブ版番号305と受信したドライブ版番号201に一致する旧ドライブ版番号401をもつレコードを配付用仮想セクタ管理テーブル303から探し出し、対応する更新セクタ番号フィールド402にある要更新セクタ番号をクライアントPC105に返信する(図7のステップ702)。以上で、クライアントPC105は最新のドライブ版番号と更新の必要なセクタ番号を入手することができたことになる。 In step 602 in FIG. 6, the drive update module 202 notifies the drive version number 201 to the latest drive version number and the update required sector number notification module 301 of the boot server 106 (step 701 in FIG. 7). Then, the module 301 searches the distribution virtual sector management table 303 for a record having the old drive version number 401 that matches the latest drive version number 305 and the received drive version number 201, and is in the corresponding update sector number field 402. The update required sector number is returned to the client PC 105 (step 702 in FIG. 7). Thus, the client PC 105 can obtain the latest drive version number and the sector number that needs to be updated.

図6のステップ603にて、同じフロアスイッチ102に接続するクライアントPC105で、最新のドライブをもつPCを探す。具体的には、ブロードキャストメッセージを送付(図7のステップ703)し、返ってくる返答(図7のステップ704)から起動済みのクライアントPC105のリストを作成し、ランダムな順番に各PC上のドライブ版番号通知モジュール203にドライブ版番号を問合せる(図7のステップ705〜708)。 In step 603 of FIG. 6, a client PC 105 connected to the same floor switch 102 is searched for a PC having the latest drive. Specifically, a broadcast message is sent (step 703 in FIG. 7), a list of activated client PCs 105 is created from the returned response (step 704 in FIG. 7), and the drives on each PC in random order. The version number notification module 203 is inquired about the drive version number (steps 705 to 708 in FIG. 7).

図6のステップ604にて、最新のドライブ版番号を持つ近隣クライアントPCがあれば、そのPCをセクタデータ入手先とし、なければブートサーバ103をセクタデータ入手先とする。続いてセクタ入手先PCの仮想セクタ配付モジュール204または302に必要なセクタ番号を送り(図7のステップ709)、セクタデータを入手(図7のステップ710)し、仮想ハードディスクドライブ208を更新する。なお、図7では近隣PC1と近隣PC2に対してドライブ版番号を問合せ(ステップ705、707)、返ってきたドライブ版番号(ステップ706、708)のうち、近隣PC2が最新のドライブ版番号を返信した(ステップ708)と仮定して、近隣PC2にセクタを要求(ステップ709)し、セクタを入手する(ステップ710)と仮定した。 If there is a neighboring client PC having the latest drive version number in step 604 of FIG. 6, that PC is set as the sector data acquisition destination, and if not, the boot server 103 is set as the sector data acquisition destination. Subsequently, a necessary sector number is sent to the virtual sector distribution module 204 or 302 of the sector acquisition destination PC (step 709 in FIG. 7), sector data is obtained (step 710 in FIG. 7), and the virtual hard disk drive 208 is updated. In FIG. 7, the drive version number is inquired to neighboring PC1 and neighboring PC2 (steps 705 and 707), and among the returned drive version numbers (steps 706 and 708), neighboring PC2 returns the latest drive version number. (Step 708), the sector is requested from the neighboring PC 2 (step 709), and the sector is obtained (step 710).

図6のステップ605にて、仮想マシン207を起動する。仮想マシン207は更新した仮想ハードディスクドライブ208からOSやアプリケーション206を起動する。 In step 605 of FIG. 6, the virtual machine 207 is activated. The virtual machine 207 activates the OS and application 206 from the updated virtual hard disk drive 208.

(2)第二の実施形態
図8はクライアントPC105の構成を示す。第一の実施形態では不要であった部分を図2の構成に対してさらに追加している。逆に第二の実施形態で不要な部分は略している。 (2) Second Embodiment FIG. 8 shows the configuration of the client PC 105. Portions that are unnecessary in the first embodiment are further added to the configuration of FIG. Conversely, unnecessary portions are omitted in the second embodiment.

NIC211は、ネットワークインタフェースカード(NIC)であり、ケーブルを介してクライアントPC105とフロアスイッチ102を接続する。
パケットフィルタリングモジュール210は、仮想マシン207とNIC211との間でやり取りされる通信パケットを監視するモジュールであり、クライアントPC105のOS 209上で動作する。仮想マシン207から通信パケットが送出されるとフィルタリングルールを適用、ルールに合わないパケットは破棄される。仮想マシン207向けの通信パケットについても同様である。 The NIC 211 is a network interface card (NIC), and connects the client PC 105 and the floor switch 102 via a cable.
The packet filtering module 210 monitors a communication packet exchanged between the virtual machine 207 and the NIC 211, and operates on the OS 209 of the client PC 105. When a communication packet is transmitted from the virtual machine 207, a filtering rule is applied, and a packet that does not match the rule is discarded. The same applies to the communication packet for the virtual machine 207.

フィルタリングルールとは、通信パケットの種別、通信相手のIPアドレスやポート番号から通信の可否を示したものである。 The filtering rule indicates whether or not communication is possible based on the type of communication packet, the IP address or port number of the communication partner.

(3)第三の実施形態
第一と第二の実施形態では、図5に示した通り、仮想マシン207上のOS206でハードディスクへの書込みをキャッシュしていた。このキャッシュは仮想マシン207ではなくクライアントPC105で行うこともできる。 (3) Third Embodiment In the first and second embodiments, as shown in FIG. 5, writing to the hard disk is cached by the OS 206 on the virtual machine 207. This caching can also be performed by the client PC 105 instead of the virtual machine 207.

図9はクライアントPC105でのキャッシュの仕組みを示したものであり、図5とほとんど同じである。ステップ901〜909は、それぞれ図5のステップ501〜509に対応しており、異なるのは901だけであり、これはクライアントPC105のOS209から見れば一アプリケーションにあたる仮想マシン207である。動作は図5と同じである。メモリ905はクライアントPC105のメモリであるが、メモリである必要はなく、ハードディスク205のなかで仮想ハードディスク208の領域外であっても構わない。 FIG. 9 shows a cache mechanism in the client PC 105, which is almost the same as FIG. Steps 901 to 909 respectively correspond to steps 501 to 509 in FIG. 5, and the only difference is 901, which is a virtual machine 207 corresponding to one application when viewed from the OS 209 of the client PC 105. The operation is the same as in FIG. The memory 905 is the memory of the client PC 105, but it does not have to be a memory and may be outside the area of the virtual hard disk 208 in the hard disk 205.

本発明のマシン管理システムの全体構成を示す図である。It is a figure which shows the whole structure of the machine management system of this invention. 第一の実施形態のクライアントPCの構成を示す図である。It is a figure which shows the structure of client PC of 1st embodiment. ブートサーバの構成を示す図である。It is a figure which shows the structure of a boot server. 図3に示した配付用仮想セクタ管理テーブルの構成を示す図である。It is a figure which shows the structure of the virtual sector management table for distribution shown in FIG. 仮想マシン上でのファイルI/Oの仕組みを示す図である。It is a figure which shows the mechanism of file I / O on a virtual machine. クライアントPCのブートプロセスを示す流れ図である。It is a flowchart which shows the boot process of a client PC. クライアントPCのブートプロセスを示す図である。It is a figure which shows the boot process of a client PC. 第二の実施形態のクライアントPCの構成を示す図である。It is a figure which shows the structure of client PC of 2nd embodiment. 第三の実施形態のクライアントPCでのキャッシュの仕組みを示す図である。It is a figure which shows the mechanism of the cache in the client PC of 3rd embodiment.

符号の説明Explanation of symbols

105:クライアントPC
106:ブートサーバ
202:ドライブ更新モジュール
203:ドライブ版番号通知モジュール
204:仮想セクタ配付モジュール
207:仮想マシン
301:最新ドライブ番号と要更新セクタ番号通知モジュール
302:仮想セクタ配付モジュール
303:配付用仮想セクタ管理テーブル
304:配付用仮想セクタ
305:最新ドライブ版番号
105: Client PC
106: Boot server
202: Drive update module
203: Drive version number notification module
204: Virtual sector distribution module
207: Virtual machine
301: Latest drive number and update required sector number notification module
302: Virtual sector distribution module
303: Virtual sector management table for distribution
304: Virtual sector for distribution
305: Latest drive version number

Claims (3)

エンドユーザが利用する仮想マシンとその仮想マシンが使用する仮想ハードディスクドライブとその仮想ハードディスクドライブの中のセクタを更新するモジュールとを含むクライアント端末と、
前記クライアント端末の前記仮想ハードディスクドライブのセクタの中で最新の仮想ハードディスクドライブと比較して古いセクタを送付するモジュールを含むブートサーバと、
前記クライアント端末と前記ブートサーバとを接続するネットワークとからなるシステムであって、
前記クライアント端末の起動時に前記仮想ハードディスクドライブのうち古いセクタを、前記ブートサーバから最新のセクタを入手して更新し、その後に前記エンドユーザが利用する仮想マシンを起動することを特徴とするマシン管理システム。 A client terminal including a virtual machine used by an end user, a virtual hard disk drive used by the virtual machine, and a module for updating sectors in the virtual hard disk drive;
A boot server including a module for sending an old sector compared to the latest virtual hard disk drive among the sectors of the virtual hard disk drive of the client terminal;
A system comprising a network connecting the client terminal and the boot server,
Machine management characterized in that when the client terminal is started, an old sector of the virtual hard disk drive is updated by obtaining the latest sector from the boot server, and then a virtual machine used by the end user is started. system. 請求項1において、
前記仮想マシン上のOSまたは前記クライアント端末のOSが、前記仮想ハードディスクドライブへの書込みをメモリまたは前記仮想ハードディスクドライブの領域外のハードディスクにキャッシュすることにより、前記仮想ハードディスクドライブの変更をなくすことで、
最新のセクタを前記ブートサーバからではなく、ネットワークの視点から見て近いクライアント端末から入手することを特徴としたマシン管理システム。 In claim 1,
The OS on the virtual machine or the OS of the client terminal caches a write to the virtual hard disk drive in a memory or a hard disk outside the area of the virtual hard disk drive, thereby eliminating the change of the virtual hard disk drive,
A machine management system characterized in that the latest sector is obtained not from the boot server but from a client terminal that is close to the network. 請求項1または2において、
前記仮想マシンの通信パケットのフィルタリングを、前記仮想マシンではなく、前記クライアント端末上で処理することを特徴とするマシン管理システム。
In claim 1 or 2,
A machine management system, wherein filtering of communication packets of the virtual machine is processed not on the virtual machine but on the client terminal.
JP2006152655A 2006-05-31 2006-05-31 Machine management system Pending JP2007323354A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006152655A JP2007323354A (en) 2006-05-31 2006-05-31 Machine management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006152655A JP2007323354A (en) 2006-05-31 2006-05-31 Machine management system

Publications (1)

Publication Number Publication Date
JP2007323354A true JP2007323354A (en) 2007-12-13

Family

ID=38856106

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006152655A Pending JP2007323354A (en) 2006-05-31 2006-05-31 Machine management system

Country Status (1)

Country Link
JP (1) JP2007323354A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009081527A1 (en) * 2007-12-26 2009-07-02 Nec Corporation Information processor, virtual calculator configuration method, and computer-readable recording medium containing program
JP2009176213A (en) * 2008-01-28 2009-08-06 Hitachi Software Eng Co Ltd Network boot system
JP2009223778A (en) * 2008-03-18 2009-10-01 Hitachi Software Eng Co Ltd Program distribution device by virtual machine image
WO2009145274A1 (en) * 2008-05-29 2009-12-03 株式会社シー・オー・コンヴ Network boot system
JP2012053869A (en) * 2011-08-09 2012-03-15 Toshiba Corp Information processing unit and client management method
US8468298B2 (en) 2008-04-11 2013-06-18 Fujitsu Limited Management device and management method
US8813076B2 (en) 2011-11-17 2014-08-19 International Business Machines Corporation Virtual machine updates
JP2020531969A (en) * 2017-08-15 2020-11-05 シトリックス・システムズ・インコーポレイテッドCitrix Systems,Inc. Thin provisioning virtual desktop infrastructure virtual machines in cloud environments that do not support sync clones

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009081527A1 (en) * 2007-12-26 2009-07-02 Nec Corporation Information processor, virtual calculator configuration method, and computer-readable recording medium containing program
JPWO2009081527A1 (en) * 2007-12-26 2011-05-06 日本電気株式会社 Information processing apparatus, virtual machine configuration method, and computer-readable recording medium recording program
JP2009176213A (en) * 2008-01-28 2009-08-06 Hitachi Software Eng Co Ltd Network boot system
JP2009223778A (en) * 2008-03-18 2009-10-01 Hitachi Software Eng Co Ltd Program distribution device by virtual machine image
US8468298B2 (en) 2008-04-11 2013-06-18 Fujitsu Limited Management device and management method
JP5251974B2 (en) * 2008-04-11 2013-07-31 富士通株式会社 Management device, management method, and program
WO2009145274A1 (en) * 2008-05-29 2009-12-03 株式会社シー・オー・コンヴ Network boot system
JP5290287B2 (en) * 2008-05-29 2013-09-18 株式会社シー・オー・コンヴ Network boot system
US8843602B2 (en) 2008-05-29 2014-09-23 Co-Conv, Corp. Network boot system
JP2012053869A (en) * 2011-08-09 2012-03-15 Toshiba Corp Information processing unit and client management method
US8813076B2 (en) 2011-11-17 2014-08-19 International Business Machines Corporation Virtual machine updates
JP2020531969A (en) * 2017-08-15 2020-11-05 シトリックス・システムズ・インコーポレイテッドCitrix Systems,Inc. Thin provisioning virtual desktop infrastructure virtual machines in cloud environments that do not support sync clones
US11157299B2 (en) 2017-08-15 2021-10-26 Citrix Systems, Inc. Thin provisioning virtual desktop infrastructure virtual machines in cloud environments without thin clone support
JP7026206B2 (en) 2017-08-15 2022-02-25 シトリックス・システムズ・インコーポレイテッド Thin provisioned virtual desktop infrastructure virtual machines in cloud environments that do not support sync clones

Similar Documents

Publication Publication Date Title
US8677358B2 (en) Endpoint-hosted hypervisor management
US9483256B2 (en) Virtualized application image patching
US8677111B2 (en) Booting devices using virtual storage arrays over wide-area networks
US8819211B2 (en) Distributed policy service
JP5772946B2 (en) Computer system and offloading method in computer system
JP5446167B2 (en) Antivirus method, computer, and program
US8996667B2 (en) Deploying an operating system
US8195980B2 (en) Virtual machine snapshotting and damage containment
JP2007323354A (en) Machine management system
JP5477660B2 (en) Net boot thin client system, computer, thin client implementation method, and thin client program
MXPA04011271A (en) Security-related programming interface.
JP2010147929A (en) Address allocation method, computer, and program
JP2006107185A (en) Computer system with terminal allowing off-line work
EP3070633B1 (en) Network interface devices with remote storage control
JP2010257429A (en) Computing machine
US8875132B2 (en) Method and apparatus for implementing virtual proxy to support heterogeneous systems management
JP2011186915A (en) Virtual computer system and control method of virtual computer
US10382456B2 (en) Remote computing system providing malicious file detection and mitigation features for virtual machines
US9195518B1 (en) System and method for communicating production virtual machine access events to a service appliance in a virtualized environment
JP5736346B2 (en) Virtualization device, virtualization control method, virtualization device control program
JP2011076370A (en) Deployment system
JP5428455B2 (en) Virtual machine server, virtual machine control method, and virtual machine control program
JP2010211339A (en) Virtual computer system, communication control program of the same, and communication control method of the same
WO2021260932A1 (en) Distributed system, communication terminal, function restoration method, and program
JP2007280236A (en) Backup method and backup program