JP2009258922A - Multi-point computer management system and method - Google Patents

Multi-point computer management system and method Download PDF

Info

Publication number
JP2009258922A
JP2009258922A JP2008106159A JP2008106159A JP2009258922A JP 2009258922 A JP2009258922 A JP 2009258922A JP 2008106159 A JP2008106159 A JP 2008106159A JP 2008106159 A JP2008106159 A JP 2008106159A JP 2009258922 A JP2009258922 A JP 2009258922A
Authority
JP
Japan
Prior art keywords
area
network storage
maintenance
diskless
generation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008106159A
Other languages
Japanese (ja)
Inventor
Shinichi Yoshida
真一 吉田
Masayoshi Nose
昌禎 野瀬
Toyonori Fujiura
豊徳 藤浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008106159A priority Critical patent/JP2009258922A/en
Publication of JP2009258922A publication Critical patent/JP2009258922A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Stored Programmes (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reduce network traffic between a base point where an operation manager is arranged and a base point where a system is introduced in a system for managing the security measures or use application of a PC in a batch by a thin client. <P>SOLUTION: An OS image management device extracts, when the change of an OS is instructed from a PC for OS maintenance (S1), a difference between an old generation and an instructed new image file (S2), and instructs the duplication of a region to the network storage of a base point system(S3), and transfers the extracted difference to the network storage (S5), and the network storage writes the difference obtained from the OS image management device in the duplicated old generation region (S4), and the OS image management device instructs the management server to change the information of the region on the network storage to be assigned to the diskless PS of the base system to the information of the new generation (S7). <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、多地点のコンピュータ管理システム及び方法に係り、特に、パーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションの管理容易化のために、ネットワークストレージとシンクライアント端末を用いたシステムのOSメンテナンス技術における多地点のコンピュータ管理システム及び方法に関する。   The present invention relates to a multi-point computer management system and method, and in particular, OS maintenance technology for a system using a network storage and a thin client terminal in order to facilitate security measures for personal computers (PCs) and application management. The present invention relates to a multipoint computer management system and method.

図11は、従来のiSCSIブート型のシンクライアントシステムの構成を示す。   FIG. 11 shows a configuration of a conventional iSCSI boot type thin client system.

同図に示すiSCSIブート型のシンクライアントシステムは、WindowsなどのOSが格納されたiSCSIストレージ1の領域にOSメンテナンス用PC2を接続して起動し、セキュリティパッチを当てるなどしてiSCSIストレージ1上のOSデータの更新を行い、エンドユーザ用のディスクレスPC3がその更新された領域(あるいは更新された領域に複製)を使用してPCを起動することによりエンドユーザが常にセキュリティパッチなどのメンテナンスがされた状態でPCを利用できるという技術がある(例えば、特許文献1、2参照)。
特開2005-326915号公報 特開2006-53732号公報 The iSCSI boot type thin client system shown in the figure is connected to an OS maintenance PC 2 in an area of the iSCSI storage 1 in which an OS such as Windows is stored, and then booted and applied with a security patch. The OS data is updated, and the end user always maintains maintenance such as security patches by starting up the PC by using the updated area (or copying to the updated area) by the diskless PC 3 for the end user. There is a technique in which a PC can be used in a state (see, for example, Patent Documents 1 and 2).
JP 2005-326915 A JP 2006-53732 A

しかしながら、従来のiSCSIブート型のシンクライアントシステムは、メンテナンス用PCでOSの管理を行う際に大量のネットワークトラヒックが発生する点と、導入拠点毎に運用管理者を配置する必要がある。iSCSIストレージ〜OSメンテナンス用PC間、あるいは、iSCSIストレージ〜エンドユーザ用のディスクレスPC間には、一般的なSCSIやIDEなどのPC用のストレージインタフェースと同量のデータアクセスが発生する。iSCSIネットワークトラヒックとして見ると、1台のディスクレスPCでピーク時に数十Mbpsの帯域が最低でも必要となっていた。そのため、従来は、iSCSIストレージとOSメンテナンス用PCとエンドユーザ用のディスクレスPCを同一拠点に設置して導入していた。OSメンテナンス用PCは、運用管理者が日々使用する必要があるため、複数の拠点に導入する場合は各拠点毎に運用管理者を配置していた。   However, in the conventional iSCSI boot type thin client system, a large amount of network traffic is generated when the OS is managed by the maintenance PC, and it is necessary to arrange an operation manager for each installation site. Between the iSCSI storage and the OS maintenance PC, or between the iSCSI storage and the diskless PC for the end user, the same amount of data access as a storage interface for a PC such as a general SCSI or IDE occurs. When viewed as iSCSI network traffic, a single diskless PC required a bandwidth of several tens of Mbps at the peak. Therefore, conventionally, an iSCSI storage, an OS maintenance PC, and a diskless PC for end users have been installed at the same site. Since the OS maintenance PC needs to be used every day by the operation manager, when the OS maintenance PC is installed at a plurality of sites, the operation manager is arranged at each site.

本発明は、上記の点に鑑みなされたもので、運用管理者を配置する拠点とシステムを導入する拠点の間のネットワークトラヒックを軽減することが可能な多地点のコンピュータ管理システム及び方法を提供することを目的とする。   The present invention has been made in view of the above points, and provides a multipoint computer management system and method capable of reducing network traffic between a base where an operation manager is placed and a base where the system is introduced. For the purpose.

図1は、本発明の原理構成図である。   FIG. 1 is a principle configuration diagram of the present invention.

本発明(請求項1)は、多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
運用管理センタ100と多地点に設けられた各拠点システムとがWANで接続され、
拠点システム200は、
世代別の個別の領域を有し、運用管理センタからの指示により該領域を複製するネットワークストレージ220と、
内蔵ハードディスクを使用せずに、ネットワークストレージ220にアクセスして割り当てられた個別の領域からOSを起動するディスクレスPC210と、
を有し、
運用管理センタ100は、
ハードディスクの内容をディスクレスPCで起動可能な形式でOSイメージファイル化し、転送するOSメンテナンス用PC110と、
各ディスクレスPC210に対してネットワークストレージ220上の個別の領域を割り当てる管理サーバ130と、
ネットワークストレージ220に領域の複製を指示し、OSメンテナンス用PC110からOSの変更が指示されると、旧世代と指示された新たなイメージファイルの差分を抽出して、ネットワークストレージの複製された領域に書き込むOSイメージ管理装置120と、を有する。 The present invention (Claim 1) is a multipoint computer management system that collectively manages security measures and applications used by personal computers (PCs) at multipoint sites.
The operation management center 100 and each base system provided at multiple points are connected by WAN,
The base system 200
A network storage 220 having a generation-specific individual area and replicating the area according to an instruction from the operation management center;
A diskless PC 210 that starts the OS from an individual area allocated by accessing the network storage 220 without using the internal hard disk;
Have
The operation management center 100
An OS maintenance PC 110 that converts the contents of the hard disk into an OS image file in a format that can be booted by a diskless PC, and transfers the OS image file;
A management server 130 that allocates an individual area on the network storage 220 to each diskless PC 210;
When the network storage 220 is instructed to copy the area, and the OS maintenance PC 110 is instructed to change the OS, the difference between the new image file instructed to be the old generation is extracted and stored in the copied area of the network storage. And an OS image management device 120 for writing.

また、本発明(請求項2)は、OSイメージ管理装置120において、
ネットワークストレージ220に対して旧世代の領域の複製を指示する領域複製指示手段と、
OSメンテナンス用PC110から転送されたOSイメージファイルを複数世代保持するイメージファイル記憶手段と、
OSメンテナンス用PCから転送された新たなOSイメージファイルと、イメージファイル記憶手段に格納されている1世代前のOSイメージファイルとの差分を抽出し、該差分をネットワークストレージ220の複製された旧世代の領域に書き込む更新手段と、
管理サーバ130に対して、該管理サーバに登録されているディスクレスPCへの割り当てを新世代の領域に変更する指示を行う新世代領域更新指示手段と、を含む。 Further, the present invention (Claim 2) is provided in the OS image management apparatus 120.
Area replication instruction means for instructing the network storage 220 to replicate the old generation area;
Image file storage means for holding a plurality of generations of OS image files transferred from the OS maintenance PC 110;
The difference between the new OS image file transferred from the OS maintenance PC and the OS image file of the previous generation stored in the image file storage means is extracted, and the difference is copied to the old generation copied from the network storage 220. Update means for writing to the area,
New generation area update instruction means for instructing the management server 130 to change the allocation to the diskless PC registered in the management server to a new generation area.

本発明(請求項3)は、多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
運用管理センタと多地点に設けられた各拠点システムとがWANで接続され、
拠点システムは、
運用管理センタとの間の通信情報を圧縮して通信する第1のWAN高速化装置と、
世代別の個別の領域を有し、運用管理センタからの指示により該領域を複製し、第1のWAN高速化装置を介して取得したメンテナンスされた新世代のOSを複製された領域に反映させるネットワークストレージと、
内蔵ハードディスクを使用せずに、ネットワークストレージにアクセスして割り当てられた個別の領域からOSを起動するディスクレスPCと、
を有し、
運用管理センタは、
拠点システムとの間の通信情報を圧縮して通信する第2のWAN高速化装置と、
各ディスクレスPCに対してネットワークストレージ上の個別の領域を割り当てる管理サーバと、
内蔵ハードディスクを使用せずに、ネットワークストレージに直接アクセスして、該ネットワークストレージの旧世代の領域の複製を指示する手段と、メンテナンスされた新世代のOSを第2のWAN高速化装置に転送する手段と、管理サーバに対して、ディスクレスPCへの割り当てを新世代の領域に変更する指示を行うOSメンテナンス用PCと、を有する。 The present invention (Claim 3) is a multipoint computer management system that collectively manages security measures and applications used by personal computers (PCs) at multipoint sites.
The operation management center and each base system installed at multiple points are connected by WAN,
The base system is
A first WAN acceleration device for compressing and communicating communication information with the operation management center;
Each generation has a separate area, and the area is replicated according to an instruction from the operation management center, and the maintained new generation OS acquired through the first WAN optimizer is reflected in the replicated area. Network storage,
A diskless PC that boots the OS from a separate area allocated by accessing the network storage without using the internal hard disk;
Have
The operations management center
A second WAN acceleration device that compresses and communicates communication information with the base system;
A management server that allocates a separate area on the network storage to each diskless PC;
Means for directly accessing the network storage without using the built-in hard disk and instructing the replication of the old generation area of the network storage; and means for transferring the maintained new generation OS to the second WAN acceleration device And an OS maintenance PC that instructs the management server to change the allocation to the diskless PC to a new generation area.

本発明(請求項4)は、多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
運用管理センタと多地点に設けられた各拠点システムがWANに接続され、
運用管理センタは、
各ディスクレスPCに対してネットワークストレージ上の個別の領域を割り当てる管理サーバと、
キーボードやマウス操作を含む操作信号及び画面表示の信号のみを通信する画面転送ソフトウェアと、管理サーバに対して拠点システムの領域情報を新世代の情報への書き換えを指示する手段とを有する汎用PCと、
を有し、
拠点システムは、
世代別の個別の領域を有し、運用管理センタからの指示により該領域を複製するネットワークストレージと、
内蔵ハードディスクを使用せずに、管理サーバから通知されたネットワークストレージにアクセスして、割り当てられた個別の領域からOSを起動するディスクレスPCと、
汎用PCから受信した前記操作信号及び前記画面表示の信号に基づいて、複製された旧世代の領域を更新するキーボードOSメンテナンス用PCと、を有する。 The present invention (Claim 4) is a multipoint computer management system that collectively manages security measures and applications used by personal computers (PCs) at multipoint sites.
The operation management center and each base system installed at multiple points are connected to the WAN,
The operations management center
A management server that allocates a separate area on the network storage to each diskless PC;
A general-purpose PC having screen transfer software for communicating only operation signals including keyboard and mouse operations and screen display signals, and means for instructing the management server to rewrite area information of the base system to new generation information; ,
Have
The base system is
Network storage that has individual areas for each generation and replicates the areas according to instructions from the operation management center;
A diskless PC that accesses the network storage notified from the management server without using the internal hard disk, and starts the OS from the allocated individual area;
And a keyboard OS maintenance PC that updates the copied old generation area based on the operation signal and the screen display signal received from the general-purpose PC.

図2は、本発明の原理を説明するための図である。   FIG. 2 is a diagram for explaining the principle of the present invention.

本発明(請求項5)は、多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理方法であって、
OSメンテナンスPCとOSイメージ管理装置及び管理サーバを有する運用管理センタと、ディスクレスPCとネットワークストレージを有し、多地点に設けられた各拠点システムと、がWANで接続されるシステムにおいて、
運用センタのOSメンテナンスPCにおいて、ハードディスクの内容をディスクレスPCで起動可能な形式でOSイメージファイル化し、OSイメージ管理装置に転送し(ステップ1)、
OSイメージ管理装置において、OSメンテナンス用PCからOSの変更が指示されると、旧世代と指示された新たなイメージファイルの差分を抽出し(ステップ2)、
拠点システムのネットワークストレージに領域の複製を指示し(ステップ3)、
拠点システムのネットワークストレージは、旧世代の領域を複製し(ステップ4)、
OSイメージ管理装置は、抽出された差分を複製された旧世代の領域に書き込み(ステップ5、6)、
OSイメージ管理装置は、管理サーバに対して、拠点システムのディスクレスPCに割り当てるべきネットワークストレージ上の領域の情報を新世代の情報に変更する指示を行う(ステップ7)。 The present invention (Claim 5) is a multipoint computer management method for collectively managing security measures and applications used in personal computers (PCs) at multipoint sites.
In a system in which an operation management center having an OS maintenance PC, an OS image management apparatus and a management server, a diskless PC and a network storage, and each base system provided at multiple points are connected by a WAN,
In the OS maintenance PC of the operation center, the contents of the hard disk are converted into an OS image file in a format that can be booted by the diskless PC, and transferred to the OS image management apparatus (step 1).
In the OS image management apparatus, when an OS change is instructed from the OS maintenance PC, the difference between the old generation and the new image file instructed is extracted (step 2).
Instruct the network storage of the base system to copy the area (Step 3)
The network storage of the base system duplicates the area of the previous generation (Step 4)
The OS image management apparatus writes the extracted difference into the copied old generation area (steps 5 and 6).
The OS image management apparatus instructs the management server to change the information of the area on the network storage to be allocated to the diskless PC of the base system to the new generation information (Step 7).

本発明(請求項6)は、多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理方法であって、
OSメンテナンス用PCと第1のWAN高速化装置及び管理サーバを有する運用管理センタと、第2のWAN高速化装置とネットワークストレージ及びディスクレスPCを有し、多地点に設けられた各拠点システムとがWANで接続されるシステムにおいて、
運用管理センタのOSメンテナンス用PCにおいて、内蔵ハードディスクを使用せずに、拠点システムのネットワークストレージに直接アクセスして、該ネットワークストレージの旧世代の領域の複製を指示し、
ネットワークストレージは、旧世代の領域を複製し、
OSメンテナンス用PCにおいて、新世代のOSを第1のWAN高速化装置に転送し、該第1のWAN高速化装置は、該新世代のOSを圧縮して拠点システムの第2のWAN高速化装置に送信し、
ネットワークストレージは、第2のWAN高速化装置を介して取得した新世代のOSを複製された旧世代の領域に書き込み、
OSメンテナンス用PCにおいて、管理サーバに対して、拠点システムのディスクレスPCに割り当てるべきネットワークストレージ上の領域の情報を新世代の情報に変更する指示を行う。 The present invention (Claim 6) is a multipoint computer management method for collectively managing security measures and applications used in personal computers (PCs) at multipoint sites.
An operation management center having an OS maintenance PC, a first WAN acceleration device and a management server, and a second WAN acceleration device, a network storage and a diskless PC, and each base system provided at multiple points. In a system connected by WAN,
In the OS maintenance PC of the operation management center, directly access the network storage of the base system without using the internal hard disk, and instruct the replication of the previous generation area of the network storage,
Network storage replicates the previous generation area,
In the OS maintenance PC, the new generation OS is transferred to the first WAN acceleration device, and the first WAN acceleration device compresses the new generation OS to increase the second WAN acceleration of the base system. To the device,
The network storage writes the new generation OS acquired via the second WAN acceleration device to the copied old generation area,
In the OS maintenance PC, the management server is instructed to change the information of the area on the network storage to be allocated to the diskless PC of the base system to the new generation information.

本発明(請求項7)は、多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
汎用PCと管理サーバを有する運用管理センタと、OSメンテナンス用PCとネットワークストレージ及びディスクレスPCを有し、多地点に設けられた各拠点システムがWANに接続されるシステムにおいて、
運用管理センタの汎用PCにおいて、拠点システムのネットワークストレージに対して旧世代の領域の複製を指示し、
ネットワークストレージでは、旧世代の領域を複製し、
汎用PCにおいて、内蔵された画面転送ソフトウェアにより、キーボードやマウス操作を含む操作信号及び画面表示の信号を、拠点システムのOSメンテナンス用PCに送信し、
OSメンテナンス用PCは、ネットワークストレージに対して操作信号及び画面表示信号を転送し、
ネットワークストレージにおいて、操作信号及び画面表示信号に基づいて複製した旧世代領域を新世代領域に更新し、
汎用PCは、管理サーバに対して、拠点システムのディスクレスPCに割り当てるべきネットワークストレージ上の領域の情報を新世代の情報に変更する指示を行う。 The present invention (Claim 7) is a multipoint computer management system that collectively manages security measures and applications used by personal computers (PCs) at multipoint sites.
In a system in which an operation management center having a general-purpose PC and a management server, an OS maintenance PC, a network storage and a diskless PC, and each base system provided at multiple points is connected to the WAN,
In the general-purpose PC of the operation management center, instruct the network storage of the base system to replicate the old generation area,
In network storage, copy the old generation area,
In a general-purpose PC, the built-in screen transfer software sends operation signals including keyboard and mouse operations and screen display signals to the OS maintenance PC of the base system.
The OS maintenance PC transfers operation signals and screen display signals to the network storage,
In network storage, update the old generation area copied based on the operation signal and screen display signal to the new generation area,
The general-purpose PC instructs the management server to change the area information on the network storage to be allocated to the diskless PC of the base system to the new generation information.

上記のように本発明によれば、運用管理者を配置する拠点とシステムを導入する拠点の間のネットワークトラヒックが軽減されることにより、ネットワーク回線のコストを削減することができる。   As described above, according to the present invention, it is possible to reduce the cost of the network line by reducing the network traffic between the site where the operation manager is arranged and the site where the system is introduced.

また、これまでネットワークトラヒックの制限のために同一拠点に閉じて導入していた場合においても、運用管理者を配置する拠点を別にすることが可能になるため、多拠点にシステムを導入する場合に運用拠点が一箇所で済むようになり、システム運用のコスト削減の効果がある。   In addition, even if it has been closed and installed at the same site due to network traffic restrictions so far, it is possible to separate the site where the operation manager is allocated, so when installing the system at multiple sites As a result, it is possible to reduce the cost of system operation.

以下、図面と共に本発明の実施の形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

以下の実施の形態では、iSCSIブート型のシンクライアントシステムにおいて、OSメンテナンス用PCによるiSCSIストレージのデータの更新の際のネットワークトラフィックを軽減して別拠点での運用管理を可能にするための例を説明する。   In the following embodiment, in an iSCSI boot type thin client system, an example for reducing the network traffic when updating the data of the iSCSI storage by the OS maintenance PC and enabling operation management at another site is described. explain.

[第1の実施の形態]
図3は、本発明の第1の実施の形態におけるOSイメージ管理装置を設置する際のコンピュータ管理システム構成図である。 [First Embodiment]
FIG. 3 is a configuration diagram of the computer management system when the OS image management apparatus according to the first embodiment of the present invention is installed.

同図に示すシステムは、運用管理センタ100と、複数の拠点A,B,Cの装置から構成される。   The system shown in FIG. 1 includes an operation management center 100 and a plurality of bases A, B, and C.

運用管理センタ100は、OSメンテナンス用PC110とOSイメージ管理装置120、管理サーバ130から構成される。   The operation management center 100 includes an OS maintenance PC 110, an OS image management apparatus 120, and a management server 130.

各拠点システムは、ディスクレスPC210とネットワークストレージ220から構成される。   Each base system includes a diskless PC 210 and a network storage 220.

拠点Aのネットワークストレージ220は、世代毎に世代個別記憶領域221,222を有し、運用管理センタからの指示により個別の世代領域を複製する。例えば、現在の世代(N−1)の領域221を次回の世代(N)の領域222とし、領域222を差分情報で更新する。   The network storage 220 at the site A has generation individual storage areas 221 and 222 for each generation, and replicates individual generation areas in accordance with instructions from the operation management center. For example, the area 221 of the current generation (N-1) is set as the area 222 of the next generation (N), and the area 222 is updated with the difference information.

拠点AのディスクレスPC210は、内蔵ハードディスクを使用せずにネットワークストレージ220と直接アクセスして運用管理センタ100の管理サーバ120から割り当てられた個別の領域からOSを起動する。   The diskless PC 210 at the site A directly accesses the network storage 220 without using the built-in hard disk and starts up the OS from an individual area allocated from the management server 120 of the operation management center 100.

運用管理センタ100のOSメンテナンス用PC110は、ハードディスクの内容をディスクレスPC210で起動可能な形式でOSイメージファイル化してOSイメージ管理装置120に転送する。   The OS maintenance PC 110 of the operation management center 100 converts the contents of the hard disk into an OS image file in a format bootable by the diskless PC 210 and transfers the OS image file to the OS image management apparatus 120.

運用管理センタ100の管理サーバ130は、各拠点のディスクレスPC210に対してネットワークストレージ上220上の個別の領域を割り当てる。   The management server 130 of the operation management center 100 allocates an individual area on the network storage 220 to the diskless PC 210 at each site.

運用管理センタ100のOSイメージ管理装置120は、図4に示す構成を有する。   The OS image management apparatus 120 of the operation management center 100 has the configuration shown in FIG.

OSイメージ管理装置120は、イメージファイル記憶部121、イメージファイル受信部122、領域複製指示部123、ブロックレベル読込み/書き込み(R/W)部124、差分抽出部125、領域変更指示部127を有する。   The OS image management apparatus 120 includes an image file storage unit 121, an image file reception unit 122, an area duplication instruction unit 123, a block level read / write (R / W) unit 124, a difference extraction unit 125, and an area change instruction unit 127. .

イメージファイル受信部122は、OSメンテナンス用PC110から転送された複数世代のOSイメージファイルをイメージファル記憶部121に保持する。   The image file receiving unit 122 holds a plurality of generations of OS image files transferred from the OS maintenance PC 110 in the image file storage unit 121.

イメージファイル記憶部121は、世代毎にイメージファイルを格納する。   The image file storage unit 121 stores an image file for each generation.

領域複製指示部123は、ネットワークストレージ220に対して領域の複製を指示する。   The area duplication instruction unit 123 instructs the network storage 220 to duplicate the area.

差分抽出部125は、イメージファイル記憶部121のOSイメージファイルの世代間の差分をブロックレベルで抽出する。   The difference extraction unit 125 extracts differences between generations of OS image files in the image file storage unit 121 at a block level.

ブロックレベルR/W部124は、ネットワークストレージ220上の旧世代の領域またはその複製に対して、差分抽出部125で抽出されたOSイメージファイルの世代間の差分をブロックレベルで書き込み処理して新世代の領域に更新する。本実施の形態では、複製された領域に対して差分を書き込むものとする。   The block level R / W unit 124 writes the difference between the generations of the OS image file extracted by the difference extraction unit 125 to the old generation area on the network storage 220 or a copy thereof at the block level and performs a new process. Update to the generation area. In the present embodiment, it is assumed that the difference is written into the copied area.

領域変更指示部127は、新世代への更新処理が完了したら管理サーバ130上に登録されている該当ディスクレスPCへの割り当てを新世代の領域に変更する。   When the update process to the new generation is completed, the area change instruction unit 127 changes the allocation to the corresponding diskless PC registered on the management server 130 to the new generation area.

上記の構成におけるOS変更時の処理を説明する。   Processing when changing the OS in the above configuration will be described.

図4は、本発明の第1の実施の形態におけるシステム動作のフローチャートであり、図5は、本発明の第1の実施の形態におけるOSイメージ管理装置を設置する方法の処理シーケンスを示す。図4、図5の各ステップ番号は対応する。   FIG. 4 is a flowchart of the system operation in the first embodiment of the present invention, and FIG. 5 shows a processing sequence of the method for installing the OS image management apparatus in the first embodiment of the present invention. Each step number in FIGS. 4 and 5 corresponds.

ステップ101)運用管理センタ100において、運用者によりOSメンテナンス用PC110が起動される。   Step 101) In the operation management center 100, the OS maintenance PC 110 is activated by the operator.

ステップ102) OSメンテナンス用PC110において、運用者の操作に基づいて、OSのメンテナンス(セキュリティパッチ適用など)を行う。   Step 102) The OS maintenance PC 110 performs OS maintenance (such as security patch application) based on the operation of the operator.

ステップ103) 運用者の操作により、OSメンテナンス用PC110において、ハードディスクの内容をディスクレスPC210で起動可能な形式でOSイメージファイル化する機能を実行する。   Step 103) The function of converting the contents of the hard disk into an OS image file in a format that can be started by the diskless PC 210 is executed in the OS maintenance PC 110 by the operation of the operator.

ステップ104) 運用者の操作により、OSメンテナンス用PC110において、OSイメージファイルをOSイメージ管理装置120に転送する。   Step 104) The OS image file is transferred to the OS image management apparatus 120 in the OS maintenance PC 110 by the operation of the operator.

ステップ105) 運用者の操作により、OSイメージ管理装置120において、ネットワークストレージ220上の旧世代の領域を新世代の領域に更新する処理を開始する。   Step 105) In response to an operation by the operator, the OS image management apparatus 120 starts a process of updating the old generation area on the network storage 220 to the new generation area.

ステップ106) OSイメージ管理装置120のイメージファイル受信部122は、OSメンテナンス酔うPC110から新世代のOSイメージファイルを受信し、当該装置120上のイメージファイル記憶部121に新世代のOSイメージファイルを格納する。差分抽出部125は、イメージファイル記憶部121に保持されている旧世代と転送により格納された新世代のOSイメージファイルの差分を抽出する。   Step 106) The image file receiving unit 122 of the OS image management device 120 receives the new generation OS image file from the PC 110 that gets OS maintenance, and stores the new generation OS image file in the image file storage unit 121 on the device 120. To do. The difference extraction unit 125 extracts the difference between the old generation held in the image file storage unit 121 and the new generation OS image file stored by transfer.

ステップ107) OSイメージ管理装置120の領域複製指示部123は、ネットワークストレージ220に対して、旧世代の記憶領域221の領域の複製を指示する。   Step 107) The area duplication instruction unit 123 of the OS image management apparatus 120 instructs the network storage 220 to duplicate the area of the old generation storage area 221.

ステップ108) ネットワークストレージ220は、旧世代の記憶領域221を複製する。   Step 108) The network storage 220 copies the old generation storage area 221.

ステップ109) OSイメージ管理装置120のブロックレベルR/W部124は、ネットワークストレージ220上の複製された旧世代の領域に対して、ステップ106の抽出結果(差分)をブロック単位で書き込む。   Step 109) The block level R / W unit 124 of the OS image management apparatus 120 writes the extraction result (difference) of Step 106 in units of blocks to the copied old generation area on the network storage 220.

ステップ110) OSイメージ管理装置120の領域変更指示部127は、管理サーバ130に対してディスクレスPC210に割り当てるべきネットワークストレージ220上の領域の情報(領域アドレスなど)を新世代の情報に変更の指示を行う。   Step 110) The area change instruction unit 127 of the OS image management apparatus 120 instructs the management server 130 to change the area information (area address, etc.) on the network storage 220 to be allocated to the diskless PC 210 to the new generation information. Do.

ステップ111) 拠点A(拠点B,拠点C)のエンドユーザの操作により、ネットワークストレージ220上の領域情報を管理サーバ130に要求し、新世代の領域情報を取得するとディスクレスPC210を起動する(ディスクレスPC210は、OSメンテナンスされた新世代のOSイメージで起動する)。   Step 111) The area information on the network storage 220 is requested to the management server 130 by the operation of the end user at the base A (base B, base C), and when the new generation area information is acquired, the diskless PC 210 is activated (diskless PC 210). Boots with a new generation OS image with OS maintenance).

上記のシステムを構築することにより、ネットワークストレージ220とOSメンテナンス用PC110間のネットワークトラヒックは、OSイメージ管理装置120が抽出する世代間の差分情報のみになるので、従来技術よりも軽減される。   By constructing the system described above, the network traffic between the network storage 220 and the OS maintenance PC 110 is only the difference information between generations extracted by the OS image management apparatus 120, and thus is reduced as compared with the prior art.

[第2の実施の形態]
本実施の形態では、第1の実施の形態におけるOSイメージ管理装置に代わりWAN高速化装置を用いる例を説明する。 [Second Embodiment]
In the present embodiment, an example in which a WAN acceleration device is used instead of the OS image management device in the first embodiment will be described.

図7は、本発明の第2の実施の形態におけるWAN高速化装置を設置したコンピュータ管理システムの構成図である。なお、図3と同一構成部分には同一符号を付し、その説明を省略する。   FIG. 7 is a configuration diagram of a computer management system in which the WAN acceleration device according to the second embodiment of the present invention is installed. In addition, the same code | symbol is attached | subjected to the same component as FIG. 3, and the description is abbreviate | omitted.

図7に示す運用管理センタ300は、iSCSIブート型シンクライアントシステムのOSメンテナンス用PC310とWAN高速化装置320及び管理サーバ330を有する。また、各拠点A,B,Cは、図3の構成に加えて、WAN高速化装置230を有する。   The operation management center 300 shown in FIG. 7 includes an OS maintenance PC 310, a WAN acceleration device 320, and a management server 330 of an iSCSI boot type thin client system. Each base A, B, C has a WAN acceleration device 230 in addition to the configuration of FIG.

OSメンテナンス用PC310は、ディスクレスPC210と同様に内蔵ハードディスクを使用せずに、ネットワークストレージ220と直接アクセスして管理サーバ330から割り当てられた個別の領域からOSを起動させる。   Like the diskless PC 210, the OS maintenance PC 310 directly accesses the network storage 220 without using an internal hard disk and starts up the OS from an individual area allocated from the management server 330.

WAN高速化装置320、230は、OSメンテナンス用PC310とネットワークストレージ220との間の通信情報を圧縮して送受信する。   The WAN acceleration devices 320 and 230 compress and transmit communication information between the OS maintenance PC 310 and the network storage 220.

図8は、本発明の第2の実施の形態における「WAN高速化装置」を設置する方法の処理シーケンスを示す。   FIG. 8 shows a processing sequence of a method of installing the “WAN acceleration device” in the second exemplary embodiment of the present invention.

ステップ201) OSメンテナンス用PC310は、運用管理センタ300の運用者により、旧世代の領域の複製を指示されると、ネットワークストレージ220に対して旧世代の記憶領域221の領域の複製を指示する。   Step 201) When the operator of the operation management center 300 is instructed to copy the old generation area, the OS maintenance PC 310 instructs the network storage 220 to copy the area of the old generation storage area 221.

ステップ202) ネットワークストレージ220は、旧世代の記憶領域221の領域の複製を行う。   Step 202) The network storage 220 duplicates the area of the storage area 221 of the previous generation.

ステップ203) OSメンテナンス用PC310が運用者により電源が投入されると、旧世代の領域の複製からOSを起動させる。   Step 203) When the OS maintenance PC 310 is turned on by the operator, the OS is started from a copy of the old generation area.

ステップ204) OSメンテナンス用PC310は、運用者によりセキュリティパッチ適用等のOSメンテナンスが指示されると、ネットワークストレージ220と、ブロックアクセスを行う。   Step 204) When the OS maintenance PC 310 is instructed by the operator to apply security patches, the OS maintenance PC 310 performs block access to the network storage 220.

ステップ205) WAN高速化装置320は、ネットワークストレージ220に送信する通信情報を取得すると、当該通信情報を圧縮して、ネットワークストレージ220に送信する。これにより、ネットワークストレージ220は、旧世代の領域の複製が受信した情報に基づいてOSメンテナンスされ、新世代の領域になる。   Step 205) Upon obtaining the communication information to be transmitted to the network storage 220, the WAN acceleration device 320 compresses the communication information and transmits it to the network storage 220. As a result, the network storage 220 is subjected to OS maintenance based on the information received by the copy of the old generation area, and becomes a new generation area.

ステップ206) 運用者がディスクレスPC210に割り当てるネットワークストレージ上の領域の情報を新世代の情報への変更を指示すると、OSメンテナンス用PC310は、管理サーバ130に対して、起動する領域の割り当て変更を行う。   Step 206) When the operator instructs the area information on the network storage allocated to the diskless PC 210 to be changed to the new generation information, the OS maintenance PC 310 changes the allocation of the area to be activated to the management server 130. .

ステップ207) ディスクレスPC210からネットワークストレージ220上の領域情報を管理サーバ330に要求する。   Step 207) Request the area information on the network storage 220 from the diskless PC 210 to the management server 330.

ステップ208) 管理サーバ330は、ディスクレスPC210に対して、起動する領域を割り当てる。   Step 208) The management server 330 allocates an area to be activated to the diskless PC 210.

ステップ209) ディスクレスPC210は、起動する領域に基づいてOSを起動させる。   Step 209) The diskless PC 210 activates the OS based on the area to be activated.

上記のようにWAN高速化装置320、230を利用することにより、ネットワークトラヒックを軽減する。   By using the WAN acceleration devices 320 and 230 as described above, network traffic is reduced.

[第3の実施の形態]
本実施の形態では、運用管理センタにおいて、汎用PCを用いる場合を示す。本実施の形態では、汎用PCを用いるために、第1の実施の形態のOSイメージ管理装置を使用しない代わりに、画面転送ソフトウェアを使用してネットワークトラヒックを軽減させる。 [Third Embodiment]
In this embodiment, a case where a general-purpose PC is used in the operation management center is shown. In this embodiment, since a general-purpose PC is used, network traffic is reduced by using screen transfer software instead of using the OS image management apparatus of the first embodiment.

図9は、本発明の第3の実施の形態における汎用PCに画面転送ソフトウェアを使用した場合のシステム構成を示す。同図において、図3と同一構成部分には同一符号を付し、その説明を省略する。   FIG. 9 shows a system configuration when screen transfer software is used in a general-purpose PC according to the third embodiment of the present invention. In the figure, the same components as those in FIG.

運用管理センタ400は、画面ソフトウェア401を内蔵した汎用PC410と管理サーバ430を有する。   The operation management center 400 includes a general-purpose PC 410 with a built-in screen software 401 and a management server 430.

各拠点A,B,Cは、ディスクレスPC210、ネットワークストレージ220の他に、第2の実施の形態と同様の構成を有するOSメンテナンスPC240を有する。   Each base A, B, and C has an OS maintenance PC 240 having the same configuration as that of the second embodiment, in addition to the diskless PC 210 and the network storage 220.

汎用PC410に内蔵される画面転送ソフトウェア401は、iSCSIブート型シンクライアントシステムのOSメンテナンス用PC240のキーボード・マウス操作の信号、及び画面表示信号のみを通信する機能を有する。   The screen transfer software 401 built in the general-purpose PC 410 has a function of communicating only the keyboard / mouse operation signal and the screen display signal of the OS maintenance PC 240 of the iSCSI boot thin client system.

図10は、本発明の第3の実施の形態における「画面転送ソフトウェア」を使用する方法の処理シーケンスを示す。   FIG. 10 shows a processing sequence of a method using “screen transfer software” in the third embodiment of the present invention.

ステップ301) 運用管理センタ400の運用者が旧世代の領域の複製をネットワークストレージ220に対して、OSメンテナンス用PC240を介して指示する。   Step 301) The operator of the operation management center 400 instructs the network storage 220 to copy the old generation area via the OS maintenance PC 240.

ステップ302) ネットワークストレージ220は、世代個別記憶領域221の旧世代の領域を複製する。   Step 302) The network storage 220 copies the old generation area of the generation individual storage area 221.

ステップ303) OSメンテナンス用PC240は、運用者から電源ONの指示を受けると、電源を投入し、複製された旧世代の領域のOSを起動させる。   Step 303) Upon receiving a power-on instruction from the operator, the OS maintenance PC 240 turns on the power and activates the OS of the copied old generation area.

ステップ304) 汎用PC410は、運用者からセキュリティパッチ適用などのOSのメンテナンスが指示されると、内蔵されている画面転送ソフトウェア401において、キーボード・マウス操作の信号及び画面表示の信号のみをOSメンテナンス用PC240に送信する。   Step 304) When the general-purpose PC 410 is instructed by the operator to perform OS maintenance such as security patch application, the built-in screen transfer software 401 uses only the keyboard / mouse operation signal and the screen display signal for OS maintenance. Send to PC 240.

ステップ305) OSメンテナンス用PC240は、汎用PC410から送信された
信号を受信し、ネットワークストレージ220とブロックアクセスを行う。 Step 305) The OS maintenance PC 240 receives the signal transmitted from the general-purpose PC 410 and performs block access with the network storage 220.

ステップ306) これにより、ネットワークストレージ220の世代個別記憶領域221は、旧世代の領域の複製がOSメンテナンスされて新世代の領域になる。   Step 306) Thus, the generation individual storage area 221 of the network storage 220 becomes a new generation area by performing OS maintenance on the copy of the old generation area.

ステップ307) 運用管理者が管理サーバ430に対して、ディスクレスPC210に割り当てるネットワークストレージ220上の領域の情報を新世代の情報へ変更する指示を行う。これにより、管理サーバ430は、領域情報を変更する。   Step 307) The operation administrator instructs the management server 430 to change the information of the area on the network storage 220 allocated to the diskless PC 210 to the new generation information. Thereby, the management server 430 changes the area information.

ステップ308) ディスクレスPC210からネットワークストレージ220上の領域情報を管理サーバ430に要求する。   Step 308) Request the area information on the network storage 220 from the diskless PC 210 to the management server 430.

ステップ309) 管理サーバ430は、新世代の領域情報をディスクレスPC210に通知する。   Step 309) The management server 430 notifies the diskless PC 210 of the new generation area information.

ステップ310) ディスクレスPC210は、新世代の領域情報を受信してOSを起動させる。   Step 310) The diskless PC 210 receives the new generation area information and activates the OS.

上記のような構成であってもネットワークトラヒックを軽減させることができる。   Even with the above configuration, network traffic can be reduced.

なお、上記の各実施の形態における、運用管理センタの装置の動作及び、各拠点の装置の動作をプログラムとして構築し、運用管理センタの装置、各拠点の装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。   In each of the above embodiments, the operation of the operation management center device and the operation of each site device are constructed as a program and installed in the operation management center device and the computer used as each site device. It can be executed or distributed via a network.

また、構築されたプログラムをハードディスクや、フレキシブルディスク・CD−ROM等の可搬記憶媒体に格納し、コンピュータにインストールする、または、配布することが可能である。   Further, the constructed program can be stored in a portable storage medium such as a hard disk, a flexible disk, or a CD-ROM, and can be installed or distributed in a computer.

なお、本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において種々変更・応用が可能である。   The present invention is not limited to the above-described embodiment, and various modifications and applications can be made within the scope of the claims.

本発明は、PCのセキュリティ対策や利用アプリケーションの管理を行う技術に適用可能である。   The present invention can be applied to a technique for managing security measures of PCs and applications used.

本発明の原理構成図である。It is a principle block diagram of this invention. 本発明の原理を説明するための図である。It is a figure for demonstrating the principle of this invention. 本発明の第1の実施の形態におけるOSイメージ管理装置を設置した場合のコンピュータ管理システムの構成図である。It is a block diagram of the computer management system at the time of installing the OS image management apparatus in the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるOSイメージ管理装置の構成図である。It is a block diagram of the OS image management apparatus in the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるシステム動作のフローチャートである。It is a flowchart of the system operation | movement in the 1st Embodiment of this invention. 本発明の第1の実施の形態におけるOSイメージ管理装置を設置する方法の処理シーケンスである。It is a processing sequence of the method of installing the OS image management apparatus in the first embodiment of the present invention. 本発明の第2の実施の形態におけるWAN高速化装置を設置した場合のコンピュータ管理システムの構成図である。It is a block diagram of the computer management system at the time of installing the WAN acceleration device in the 2nd Embodiment of this invention. 本発明の第2の実施の形態におけるWAN高速化装置を設置する方法の処理シーケンスである。It is a processing sequence of the method of installing the WAN acceleration device in the 2nd Embodiment of this invention. 本発明の第3の実施の形態における汎用PCに画面転送ソフトウェアを使用した場合のコンピュータ管理システム構成図である。It is a computer management system block diagram at the time of using screen transfer software for the general purpose PC in the 3rd Embodiment of this invention. 本発明の第3の実施の形態における画面転送ソフトウェアを使用する方法の処理シーケンスである。It is a processing sequence of the method of using the screen transfer software in the 3rd Embodiment of this invention. 従来のiSCSIブート型シンクライアントシステム構成図である。It is a conventional iSCSI boot type thin client system configuration diagram.

符号の説明Explanation of symbols

100 運用管理センタ
110 OSメンテナンス用PC(パーソナルコンピュータ)
120 OSイメージ管理装置
121 イメージファイル記憶部
122 イメージファイル受信部
123 領域複製指示部
124 ブロックレベルR/W(読込み・書き込み)部
125 差分抽出部
127 領域更新指示部
130 管理サーバ
200 拠点システム
210 ディスクレスPC
220 ネットワークストレージ
240 OSメンテナンス用PC
300 運用管理センタ
310 OSメンテナンス用PC
320 WAN高速化装置
330 管理サーバ
400 運用管理センタ
410 汎用PC
401 画面転送ソフトウェア
430 管理サーバ 100 Operation Management Center 110 OS Maintenance PC (Personal Computer)
120 OS image management device 121 Image file storage unit 122 Image file reception unit 123 Area duplication instruction unit 124 Block level R / W (read / write) unit 125 Difference extraction unit 127 Area update instruction unit 130 Management server 200 Base system 210 Diskless PC
220 Network storage 240 OS maintenance PC
300 Operation Management Center 310 OS Maintenance PC
320 WAN acceleration device 330 Management server 400 Operation management center 410 General-purpose PC
401 screen transfer software 430 management server

Claims (7)

多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
運用管理センタと多地点に設けられた各拠点システムとがWAN(Wide Area Network)で接続され、
前記拠点システムは、
世代別の個別の領域を有し、前記運用管理センタからの指示により該領域を複製するネットワークストレージと、
内蔵ハードディスクを使用せずに、前記ネットワークストレージにアクセスして割り当てられた個別の領域からOSを起動するディスクレスPCと、
を有し、
前記運用管理センタは、
ハードディスクの内容を前記ディスクレスPCで起動可能な形式でOSイメージファイル化し、転送するOSメンテナンス用PCと、
前記各ディスクレスPCに対して前記ネットワークストレージ上の個別の領域を割り当てる管理サーバと、
前記ネットワークストレージに前記領域の複製を指示し、前記OSメンテナンス用PCからOSの変更が指示されると、旧世代と指示された新たなイメージファイルの差分を抽出して、前記ネットワークストレージの複製された領域書き込むOSイメージ管理装置と、
を有することを特徴とする多地点のコンピュータ管理システム。 A multi-point computer management system that collectively manages security measures and applications used in personal computers (PCs) at each multi-point base.
The operation management center and each base system installed at multiple points are connected by WAN (Wide Area Network),
The base system is
A network storage that has an individual area for each generation and replicates the area according to an instruction from the operation management center;
A diskless PC that boots the OS from an individual area allocated by accessing the network storage without using an internal hard disk;
Have
The operation management center is
An OS maintenance PC for converting the contents of the hard disk into an OS image file that can be booted by the diskless PC, and transferring the OS image file;
A management server that allocates an individual area on the network storage to each diskless PC;
When the network storage is instructed to copy the area and the OS maintenance PC is instructed to change the OS, the difference between the old generation and the new image file instructed is extracted, and the network storage is copied. An OS image management device for writing the area,
A multi-point computer management system characterized by comprising: 前記OSイメージ管理装置は、
前記ネットワークストレージに対して旧世代の領域の複製を指示する領域複製指示手段と、
前記OSメンテナンス用PCから転送されたOSイメージファイルを複数世代保持するイメージファイル記憶手段と、
前記OSメンテナンス用PCから転送された新たなOSイメージファイルと、前記イメージファイル記憶手段に格納されている1世代前のOSイメージファイルとの差分を抽出し、該差分を前記ネットワークストレージの複製された旧世代の領域に書き込む更新手段と、
前記管理サーバに対して、該管理サーバに登録されている前記ディスクレスPCへの割り当てを新世代の領域に変更する指示を行う新世代領域更新指示手段と、
を含む請求項1記載の多地点のコンピュータ管理システム。 The OS image management device
Area replication instruction means for instructing the network storage to replicate the old generation area;
Image file storage means for holding a plurality of generations of OS image files transferred from the OS maintenance PC;
The difference between the new OS image file transferred from the OS maintenance PC and the previous generation OS image file stored in the image file storage means is extracted, and the difference is copied to the network storage. Update means to write to the old generation area,
New generation area update instruction means for instructing the management server to change the allocation to the diskless PC registered in the management server to a new generation area;
The multipoint computer management system according to claim 1, comprising: 多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
運用管理センタと多地点に設けられた各拠点システムとがWANで接続され、
前記拠点システムは、
前記運用管理センタとの間の通信情報を圧縮して通信する第1のWAN高速化装置と、
世代別の個別の領域を有し、前記運用管理センタからの指示により該領域を複製し、前記第1のWAN高速化装置を介して取得したメンテナンスされた新世代のOSを複製された領域に反映させるネットワークストレージと、
内蔵ハードディスクを使用せずに、前記ネットワークストレージにアクセスして割り当てられた個別の領域からOSを起動するディスクレスPCと、
を有し、
前記運用管理センタは、
前記拠点システムとの間の通信情報を圧縮して通信する第2のWAN高速化装置と、
前記各ディスクレスPCに対して前記ネットワークストレージ上の個別の領域を割り当てる管理サーバと、
内蔵ハードディスクを使用せずに、前記ネットワークストレージに直接アクセスして、該ネットワークストレージの旧世代の領域の複製を指示する手段と、メンテナンスされた新世代のOSを前記第2のWAN高速化装置に転送する手段と、前記管理サーバに対して、前記ディスクレスPCへの割り当てを新世代の領域に変更する指示を行うOSメンテナンス用PCと、
を有することを特徴とする多地点のコンピュータ管理システム。 A multi-point computer management system that collectively manages security measures and applications used in personal computers (PCs) at each multi-point base.
The operation management center and each base system installed at multiple points are connected by WAN,
The base system is
A first WAN acceleration device for compressing and communicating communication information with the operation management center;
Each generation has a separate area, the area is replicated according to an instruction from the operation management center, and the maintained new generation OS acquired through the first WAN acceleration device is copied to the replicated area. Network storage to reflect,
A diskless PC that boots the OS from an individual area allocated by accessing the network storage without using an internal hard disk;
Have
The operation management center is
A second WAN acceleration device for compressing and communicating communication information with the base system;
A management server that allocates an individual area on the network storage to each diskless PC;
Without directly using the internal hard disk, means for directly accessing the network storage and instructing the replication of the old generation area of the network storage, and transferring the maintained new generation OS to the second WAN acceleration device An OS maintenance PC that instructs the management server to change the allocation to the diskless PC to a new generation area;
A multi-point computer management system characterized by comprising: 多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
運用管理センタと多地点に設けられた各拠点システムがWANに接続され、
前記運用管理センタは、
前記各ディスクレスPCに対して前記ネットワークストレージ上の個別の領域を割り当てる管理サーバと、
キーボードやマウス操作を含む操作信号及び画面表示の信号のみを通信する画面転送ソフトウェアと、前記管理サーバに対して前記拠点システムの領域情報を新世代の情報への書き換えを指示する手段とを有する汎用PCと、
を有し、
前記拠点システムは、
世代別の個別の領域を有し、前記運用管理センタからの指示により該領域を複製するネットワークストレージと、
内蔵ハードディスクを使用せずに、前記管理サーバから通知された前記ネットワークストレージにアクセスして、割り当てられた個別の領域からOSを起動するディスクレスPCと、
前記汎用PCから受信した前記操作信号及び前記画面表示の信号に基づいて、複製された旧世代の領域を更新するキーボードOSメンテナンス用PCと、
を有することを特徴とする多地点のコンピュータ管理システム。 A multi-point computer management system that collectively manages security measures and applications used in personal computers (PCs) at each multi-point base.
The operation management center and each base system installed at multiple points are connected to the WAN,
The operation management center is
A management server that allocates an individual area on the network storage to each diskless PC;
General-purpose software having screen transfer software for communicating only operation signals including keyboard and mouse operations and screen display signals, and means for instructing the management server to rewrite area information of the base system to new generation information PC,
Have
The base system is
A network storage that has an individual area for each generation and replicates the area according to an instruction from the operation management center;
A diskless PC that accesses the network storage notified from the management server without using an internal hard disk and starts an OS from an allocated individual area;
Based on the operation signal and the screen display signal received from the general-purpose PC, a keyboard OS maintenance PC that updates the copied old generation area;
A multi-point computer management system characterized by comprising: 多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理方法であって、
OSメンテナンスPCとOSイメージ管理装置及び管理サーバを有する運用管理センタと、ディスクレスPCとネットワークストレージを有し、多地点に設けられた各拠点システムと、がWAN(Wide Area Network)で接続されるシステムにおいて、
前記運用センタの前記OSメンテナンスPCにおいて、ハードディスクの内容を前記ディスクレスPCで起動可能な形式でOSイメージファイル化し、前記OSイメージ管理装置に転送し、
前記OSイメージ管理装置において、前記OSメンテナンス用PCからOSの変更が指示されると、旧世代と指示された新たなイメージファイルの差分を抽出し、
前記拠点システムの前記ネットワークストレージに前記領域の複製を指示し、
前記拠点システムの前記ネットワークストレージは、旧世代の領域を複製し、
前記OSイメージ管理装置は、抽出された前記差分を前記ネットワークストレージの複製された前記旧世代の領域に書き込み、
前記OSイメージ管理装置は、前記管理サーバに対して、前記拠点システムのディスクレスPCに割り当てるべき前記ネットワークストレージ上の領域の情報を新世代の情報に変更する指示を行う
ことを特徴とする多地点のコンピュータ管理方法。 A multipoint computer management method for collectively managing security measures and applications used for personal computers (PCs) at multipoint sites,
A system in which an operation management center having an OS maintenance PC, an OS image management apparatus and a management server, a diskless PC and a network storage, and each base system provided at multiple points are connected by a WAN (Wide Area Network). In
In the OS maintenance PC of the operation center, the contents of the hard disk are converted into an OS image file in a format that can be booted by the diskless PC, transferred to the OS image management apparatus,
In the OS image management device, when an OS change is instructed from the OS maintenance PC, the difference between the new image file instructed to the old generation is extracted,
Instructing the network storage of the base system to replicate the area,
The network storage of the base system replicates the previous generation area,
The OS image management device writes the extracted difference to the copied old generation area of the network storage,
The OS image management apparatus instructs the management server to change information on an area on the network storage to be allocated to a diskless PC of the base system to new generation information. Computer management method. 多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理方法であって、
OSメンテナンス用PCと第1のWAN高速化装置及び管理サーバを有する運用管理センタと、第2のWAN高速化装置とネットワークストレージ及びディスクレスPCを有し、多地点に設けられた各拠点システムとがWANで接続されるシステムにおいて、
前記運用管理センタの前記OSメンテナンス用PCにおいて、内蔵ハードディスクを使用せずに、前記拠点システムの前記ネットワークストレージに直接アクセスして、該ネットワークストレージの旧世代の領域の複製を指示し、
前記ネットワークストレージは、旧世代の領域を複製し、
前記OSメンテナンス用PCにおいて、新世代のOSを前記第1のWAN高速化装置に転送し、該第1のWAN高速化装置は、該新世代のOSを圧縮して前記拠点システムの前記第2のWAN高速化装置に送信し、
前記ネットワークストレージは、前記第2のWAN高速化装置を介して取得した前記新世代のOSを複製された旧世代の領域に書き込み、
前記OSメンテナンス用PCにおいて、前記管理サーバに対して、前記拠点システムのディスクレスPCに割り当てるべき前記ネットワークストレージ上の領域の情報を新世代の情報に変更する指示を行う
ことを特徴とする多地点のコンピュータ管理方法。 A multipoint computer management method for collectively managing security measures and applications used for personal computers (PCs) at multipoint sites,
An operation management center having an OS maintenance PC, a first WAN acceleration device and a management server, and a second WAN acceleration device, a network storage and a diskless PC, and each base system provided at multiple points. In a system connected by WAN,
In the OS maintenance PC of the operation management center, directly access the network storage of the base system without using an internal hard disk, and instruct the replication of the previous generation area of the network storage,
The network storage replicates the old generation area,
In the OS maintenance PC, a new generation OS is transferred to the first WAN acceleration device, and the first WAN acceleration device compresses the new generation OS to compress the second generation OS. To the WAN Accelerator
The network storage writes the new generation OS acquired through the second WAN acceleration device to the copied old generation area,
The OS maintenance PC instructs the management server to change information of the area on the network storage to be assigned to the diskless PC of the base system to new generation information. Computer management method. 多地点の各拠点のパーソナルコンピュータ(PC)のセキュリティ対策や利用アプリケーションを一括管理する多地点のコンピュータ管理システムであって、
汎用PCと管理サーバを有する運用管理センタと、OSメンテナンス用PCとネットワークストレージ及びディスクレスPCを有し、多地点に設けられた各拠点システムがWANに接続されるシステムにおいて、
前記運用管理センタの前記汎用PCにおいて、前記拠点システムの前記ネットワークストレージに対して旧世代の領域の複製を指示し、
前記ネットワークストレージでは、前記旧世代の領域を複製し、
前記汎用PCにおいて、内蔵された画面転送ソフトウェアにより、キーボードやマウス操作を含む操作信号及び画面表示の信号を、前記拠点システムのOSメンテナンス用PCに送信し、
前記OSメンテナンス用PCは、前記ネットワークストレージに対して前記操作信号及び前記画面表示信号を転送し、
前記ネットワークストレージにおいて、前記操作信号及び前記画面表示信号に基づいて複製した旧世代領域を更新し、
前記汎用PCは、前記管理サーバに対して、前記拠点システムのディスクレスPCに割り当てるべき前記ネットワークストレージ上の領域の情報を新世代の情報に変更する指示を行う
ことを特徴とする多地点のコンピュータ管理方法。 A multi-point computer management system that collectively manages security measures and applications used in personal computers (PCs) at each multi-point base.
In a system in which an operation management center having a general-purpose PC and a management server, an OS maintenance PC, a network storage and a diskless PC, and each base system provided at multiple points is connected to the WAN,
In the general-purpose PC of the operation management center, instruct the network storage of the base system to replicate the old generation area,
The network storage replicates the old generation area,
In the general-purpose PC, the built-in screen transfer software sends operation signals including keyboard and mouse operations and screen display signals to the OS maintenance PC of the base system,
The OS maintenance PC transfers the operation signal and the screen display signal to the network storage,
In the network storage, update the old generation area copied based on the operation signal and the screen display signal,
The general-purpose PC instructs the management server to change the information on the area on the network storage to be assigned to the diskless PC of the base system to new generation information. Method.
JP2008106159A 2008-04-15 2008-04-15 Multi-point computer management system and method Pending JP2009258922A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008106159A JP2009258922A (en) 2008-04-15 2008-04-15 Multi-point computer management system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008106159A JP2009258922A (en) 2008-04-15 2008-04-15 Multi-point computer management system and method

Publications (1)

Publication Number Publication Date
JP2009258922A true JP2009258922A (en) 2009-11-05

Family

ID=41386270

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008106159A Pending JP2009258922A (en) 2008-04-15 2008-04-15 Multi-point computer management system and method

Country Status (1)

Country Link
JP (1) JP2009258922A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013016186A (en) * 2012-08-24 2013-01-24 Toshiba Corp Information processor, information processing method and program
JP2013186755A (en) * 2012-03-08 2013-09-19 Toshiba Corp Information processing device, image file management method and program
US10628588B2 (en) 2017-05-01 2020-04-21 Toshiba Client Solutions CO., LTD. Information processing apparatus and computer readable storage medium
US10891398B2 (en) 2015-12-25 2021-01-12 Toshiba Client Solutions CO., LTD. Electronic apparatus and method for operating a virtual desktop environment from nonvolatile memory

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013186755A (en) * 2012-03-08 2013-09-19 Toshiba Corp Information processing device, image file management method and program
JP2013016186A (en) * 2012-08-24 2013-01-24 Toshiba Corp Information processor, information processing method and program
US10891398B2 (en) 2015-12-25 2021-01-12 Toshiba Client Solutions CO., LTD. Electronic apparatus and method for operating a virtual desktop environment from nonvolatile memory
US10628588B2 (en) 2017-05-01 2020-04-21 Toshiba Client Solutions CO., LTD. Information processing apparatus and computer readable storage medium

Similar Documents

Publication Publication Date Title
JP4456909B2 (en) Backup method, storage system and program thereof
US11467755B2 (en) Method and system for enabling agentless backup and restore operations on a container orchestration platform
US7069393B2 (en) Storage system providing file aware caching and file aware remote copy
TWI547875B (en) Converting machines to virtual machines
JP4741371B2 (en) System, server apparatus, and snapshot format conversion method
EP2306320B1 (en) Server image migration
CN102193817B (en) Simplify the management of physics and virtual deployment
US9424137B1 (en) Block-level backup of selected files
US20120159232A1 (en) Failure recovery method for information processing service and virtual machine image generation apparatus
US10353872B2 (en) Method and apparatus for conversion of virtual machine formats utilizing deduplication metadata
WO2015010327A1 (en) Data sending method, data receiving method and storage device
US20100217750A1 (en) Archive apparatus, conversion apparatus and conversion program
US10747624B2 (en) Storage system and control method of storage system using asynchronous remote copying to backup volume at specific time points
US8082406B1 (en) Techniques for reducing data storage needs using CDP/R
US11604705B2 (en) System and method for cloning as SQL server AG databases in a hyperconverged system
US20080033902A1 (en) A Method for Providing Live File Transfer Between Machines
US10331427B2 (en) Capturing and deploying an operation system in a computer environment
US20200192693A1 (en) Container provision support system and container provision support method
US9749193B1 (en) Rule-based systems for outcome-based data protection
JP2008305288A (en) Information system, and information storing method of information system
JP4937863B2 (en) Computer system, management computer, and data management method
JP2009258922A (en) Multi-point computer management system and method
JP2016081189A (en) Information processing unit, data synchronization method, data synchronization system and program
US9830471B1 (en) Outcome-based data protection using multiple data protection systems
JP2005182615A (en) Emulation system and emulation method