JP2009289095A - 仮想ディスクのパッチシステム - Google Patents
仮想ディスクのパッチシステム Download PDFInfo
- Publication number
- JP2009289095A JP2009289095A JP2008141864A JP2008141864A JP2009289095A JP 2009289095 A JP2009289095 A JP 2009289095A JP 2008141864 A JP2008141864 A JP 2008141864A JP 2008141864 A JP2008141864 A JP 2008141864A JP 2009289095 A JP2009289095 A JP 2009289095A
- Authority
- JP
- Japan
- Prior art keywords
- virtual disk
- patch
- virtual
- server
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】実行頻度の低い仮想ディスクに対しパッチを適用する機会が少ないため、ソフトウェア品質の保持やセキュリティを維持し続けることが困難であった。また、業務利用時にパッチを適用することにより、リブートが発生し、業務停止時間が長くなってしまっていた。
【解決手段】仮想ディスクの使用/未使用の管理、次回起動時の管理、パッチ適用状況などを管理し、未使用時に仮想ディスクにパッチを適用することにより、上記課題を解決することができる。
【選択図】図1
【解決手段】仮想ディスクの使用/未使用の管理、次回起動時の管理、パッチ適用状況などを管理し、未使用時に仮想ディスクにパッチを適用することにより、上記課題を解決することができる。
【選択図】図1
Description
本発明は、パッチの適用を的確に行う方法およびそのシステムに関するものである。
従来は、物理環境においてサーバ構築をする際には、サーバの処理能力と業務負荷や装置の稼働率を意識し、全体のバランスを考慮しながら業務を組み合わせ、物理サーバ毎に環境を構築し、パッチの適用も物理装置の単位で管理し、実行していた。
ところが、仮想環境が普及すると、物理サーバの処理の処理能力と業務要件に応じて、業務種別毎に実行環境を仮想装置として分割して構築できるようになるため、1つの物理サーバ上で複数の業務環境=仮想装置が実行できるようになり、パッチの適用は仮想装置単位で管理・実行されるようになる。
仮想環境は業務毎に仮想装置を細かく作成ができ、必要な業務を必要な時に実行でき、物理サーバ能力と各仮想装置の組み合わせで、細かな利用状況に応じた設計、管理が可能となり物理サーバの稼働率を高めることができる。
仮想装置を一つの物理装置と同様にパッチ適用管理を実施する場合の従来技術の課題としては、対象装置が必ず稼働しているという前提でのパッチ適用管理は、仮想化環境において、以下のような課題が生じていた。
(1)仮想装置が増大することで、OSのようなすべての仮想装置に共通のパッチを適用する場合、一度に全てを稼働させて実行することは難しく、業務要件毎に最適化した物理サーバリソース割当てがパッチ適用の用途のみで最大化する可能性がある。
(2)仮想装置は、業務必要時に起動されるものがあり、起動頻度は業務によりまちまちである。長期間起動されないものは、起動してからのパッチ適用時間が増大となってしまう。
(3)仮想装置が特殊な用途であった場合、起動のタイミングを逃してしまい、パッチ適用の有無すらわからなくなり、パッチ適用の運用から事実上、除外されてしまう可能性があった。
(1)仮想装置が増大することで、OSのようなすべての仮想装置に共通のパッチを適用する場合、一度に全てを稼働させて実行することは難しく、業務要件毎に最適化した物理サーバリソース割当てがパッチ適用の用途のみで最大化する可能性がある。
(2)仮想装置は、業務必要時に起動されるものがあり、起動頻度は業務によりまちまちである。長期間起動されないものは、起動してからのパッチ適用時間が増大となってしまう。
(3)仮想装置が特殊な用途であった場合、起動のタイミングを逃してしまい、パッチ適用の有無すらわからなくなり、パッチ適用の運用から事実上、除外されてしまう可能性があった。
本発明の目的は、実行頻度の低い仮想ディスクのパッチ適用実施により、ソフトウェアの品質、セキュリティを維持し続けることができるようにすること、及び未使用時にパッチの適用を行うことにより、パッチ適用におけるリブートなどをなくすことである。
仮想ディスクを使用する仮想装置の起動中の有無を確認し、仮想ディスクの最終使用日時、次回使用予定日時、最新パッチ適用の有無を管理し、未使用の仮想ディスクを選定し、パッチ用サーバ上で起動させ、パッチ適用を実施し、仮想ディスク管理テーブルで管理しているパッチ適用状態を更新して終了させる。
実行頻度の低い、仮想ディスクにパッチ適用が行えるので、ソフトウェア品質、セキュリティを継続し続けることができる。
未使用時にパッチ適用を行うため、パッチ適用におけるリブートなどをなくし、業務停止時間を短くできる。
以下、本発明を実施するための最良の形態を図面に基づいて記載する。
図1は、本発明における一実施例の仮想ディスクのパッチシステムの構成を示すものである。本実施例では、複数の仮想ディスク106と仮想ディスク106の仮想ファイル名、最終使用日時、適用パッチ名の情報を管理する仮想ディスクインデックス114が含まれる仮想ディスクプール105と、仮想ディスク106が使用している仮想サーバ102の起動の有無確認やパッチ適用情報、パッチを適用する仮想ディスク106の選出および物理サーバ101上のパッチ適用仮想サーバ103での起動、終了を行う管理サーバ107と、仮想ディスク106の使用の有無、適用されたパッチ名、次回使用予定、最終使用日時を登録する仮想ディスク管理テーブル115と、仮想ディスク106が使用する仮想サーバ102の実行や、パッチ適用仮想サーバ103で実行される仮想ディスク106にパッチを適用するパッチ用サーバ104が含まれる物理サーバ101から構成される。
管理サーバ107は、仮想ディスク管理テーブル115に情報を登録する仮想ディスク登録処理部108、仮想ディスクプール105内の仮想ディスク106が、物理サーバ101条の仮想サーバ102において使用されているか否かを確認する仮想ディスク使用確認処理部109、仮想ディスクプール内の仮想ディスク106が物理サーバ101の仮想サーバ102において終了したかどうかの確認をする仮想ディスク終了確認処理部110、仮想ディスク106にパッチ適用の有無と優先順位付けを行うパッチ適用判断処理部111、仮想ディスクにパッチを適用するパッチ適用処理部116から構成される。
物理サーバ101上の仮想サーバ102で稼働している業務プログラム201や業務プログラムに必要なアプリケーション群202やOS203に影響を与えないようにするために、パッチを適用する場合には、パッチ適用仮想サーバ103とパッチ用サーバ104はVLAN112等を利用し、業務アプリケーションが動作している仮想サーバ102とは隔離した状態でパッチ適用を実施する。
図2は、図1で示した構成のうち、仮想ディスクプール105を記した図である。仮想ディスクプール105は、複数の仮想ディスク106と仮想ディスクインデックス114で構成されている。複数の各仮想ディスク106は、業務種別毎に業務プログラム201と業務プログラムに必要なアプリケーション群202、およびOS203といった複数の実行環境が1つのファイルイメージとして管理されている。
図3は図1で示した構成のうち、仮想ディスクプール105中の複数の仮想ディスク106の情報を管理する仮想ディスクインデックス114である。仮想ディスクインデックス114には、仮想ディスク名称301、仮想ディスクの最終使用日時302、仮想ディスクに適用されているパッチ名303の情報が管理されている。
図4は図1で示した構成のうち、仮想ディスク管理テーブル115である。仮想ディスク管理テーブル115には、仮想ディスクプール105内の仮想ディスクインデックス114の情報が、仮想ディスク名称401、最終使用日時403、適用パッチ名称405に登録される。また、次回利用予定日404の情報、物理サーバ101内の仮想サーバ102で仮想ディスクプール105内の仮想ディスク106が使用中であるか否かの情報が使用中401にて管理される。また、パッチを適用する仮想ディスク106の優先順位が優先順位406欄にて管理される。
図5は仮想ディスク管理テーブル115に情報を登録する流れである。
処理501において、管理サーバ107内の仮想ディスク登録処理部108が仮想ディスクプール105内の仮想ディスクインデックス114から、仮想ディスク名301、最終使用日時302、適用パッチ名303の情報を取得する。処理502で仮想ディスク管理テーブル115の仮想ディスク名401、最終使用日時403、適用パッチ名405へ登録する。次に、処理503で、仮想ディスク登録処理部108が、各仮想ディスク名401の次回使用予定が決まっているか否かを管理者に問い合わせる。次回使用予定が決まっていれば、管理者は、次回使用日時を次回使用予定404欄に登録する(処理504)。次回使用予定が決まっていなければ、“0”を登録する(処理505)。
仮想ディスクインデックス114に登録されている全ての仮想ディスク106の情報を取得するまで、処理501からの処理を繰り返す(処理506)。
図6は、仮想ディスクプール105内の仮想ディスク106が、物理サーバ101上の仮想サーバ102において、使用されているか否かを確認する処理の流れである。
処理601において、管理サーバ107の仮想ディスク使用確認処理部109は、仮想ディスク管理テーブル115内の仮想ディスク名401欄から登録されている仮想ディスク名を取得する。
仮想ディスク使用確認処理部109は、取得した仮想ディスク名が、物理サーバ101内の仮想サーバ102で使用されているか否かをサーバ仮想化プログラム113に対して確認する(処理602)。
使用されていれば、仮想ディスク使用確認処理部109は、仮想ディスク管理テーブル115内の当該仮想ディスク名401の使用中402欄へ使用中であることを表す情報を登録する(処理603)。
処理602において、仮想ディスクが、使用されていなければ、仮想ディスク使用確認処理部109は、仮想ディスク管理テーブル115内の当該仮想ディスク名401欄の使用中402欄に使用中でないことを表す情報を入れる(処理604)。
仮想ディスク管理テーブル115に登録されている全ての仮想ディスクを確認し(処理605)、全て終了していなければ再度処理501から実施する。全てが終了すれば、終了となる。
図7は、仮想ディスクプール105内の仮想ディスク106が物理サーバ101の仮想サーバ102において終了したかどうかの確認をする処理の流れである。
まず処理701において管理サーバ107内の仮想ディスク終了確認部110は、仮想ディスク管理テーブル115の使用中402欄に使用中であることを表す情報が入っている仮想ディスク名401を取得する。
仮想ディスク終了確認部110は、物理サーバ101のサーバ仮想化プログラム113に対して、処理701で取得した使用中の仮想ディスク名401の使用の有無を確認する(処理702)。
仮想ディスク終了確認部110は、仮想ディスクプール105内の仮想ディスクインデックス114の該当仮想ディスク名301の最終使用日時302の情報を取得(処理703)し、仮想ディスク管理テーブル115内の最終使用日時403を更新する(処理704)。
仮想ディスク終了確認部110は、終了した仮想ディスク名称401の使用中402欄のフラグをはずす(処理705)。
処理706において、仮想ディスク管理テーブル115の使用中402欄に使用中フラグの立っている仮想ディスク名称を全て確認したら終了し、まだ終了していない場合は再度処理701から実施する。
図8は、仮想ディスクプール105内のどの仮想ディスク106にパッチを適用するかまた、優先順位付けの判断をする処理について記述したものである。
パッチ適用判断処理部111は、仮想ディスク管理テーブル115の使用中402欄を参照し、使用中でない仮想ディスク名401を全て抽出する(処理801)。
パッチ適用判断処理部111は、仮想ディスク管理テーブル115の適用パッチ名405が、パッチ用サーバ104内の最新パッチ情報と一致しているかどうかを確認し、最新のパッチが適用されていない仮想ディスク名401を全て抽出(処理802)する。
次に、仮想ディスク管理テーブル115内の次回使用予定404と現在の時刻との間にパッチを適用する時間の有無を確認する(処理803)。
パッチを適用する時間がある場合は、パッチを適用する仮想ディスク名称を選出する(処理804)。もし、パッチを適用する時間がない場合は、仮想ディスク管理テーブル115内の優先順位406欄に今回はパッチを適用しないことを表すフラグを登録する(処理805)。
処理802で抽出した仮想ディスク名を全て確認したら、処理807へ進む。確認していない場合は、処理803から処理を実施する。
処理807では、パッチを適用する仮想ディスク名のうち最終使用日時が古い順に仮想ディスク管理テーブル115の優先順位406欄に順位を登録して処理を終了する。
図9は、仮想ディスクにパッチを適用する処理の流れを示した図である。仮想ディスク管理テーブル115の優先順位406欄の優先順位の順にパッチ適用処理部116は、パッチを適用する仮想ディスク106を物理サーバ101上にパッチ適用仮想サーバ103として起動し、パッチを適用するためのパッチ用サーバ104を起動する(処理901)。
パッチ用サーバ104とパッチ適用仮想サーバ103との間にVLANを構築する(902)。
パッチ用サーバ104から、最新のパッチをパッチ適用仮想サーバ103へ適用する(903)。
パッチ適用が終了後、パッチ適用処理部116が、パッチ適用仮想サーバ103、パッチ用サーバ104、VLANを終了する(904)。
仮想ディスク管理テーブル115の適用パッチ名405欄および仮想ディスクプール105内の仮想ディスクインデックス114の適用パッチ名303欄を更新する(処理905)。
パッチを適用するべき仮想ディスクの有無を確認し、もしあれば処理901から適用すべき仮想ディスクがなくなるまで実施する(処理906)。
適用すべき仮想ディスクがなければ、仮想ディスク管理テーブル115内の優先順位406欄の内容をクリアして終了する(処理907)。
101…物理サーバ、102…仮想サーバ、103…パッチ適用仮想サーバ、104…パッチ用サーバ、105…仮想ディスクプール、106…仮想ディスク、107…管理サーバ、108…仮想ディスク登録処理部、109…仮想ディスク使用確認処理部、110…仮想ディスク終了確認処理部、111…パッチ適用判断処理部、112…VLAN、113…サーバ仮想化プログラム、114…仮想ディスクインデックス、115…仮想ディスク管理テーブル、116…パッチ適用処理部、201…業務プログラム、202…業務に必要なアプリケーション群、203…OS、301…仮想ディスク名、302…最終使用日時、303…適用パッチ名、401…仮想ディスク名、402…使用中、403…最終使用日時、404…次回使用予定、405…適用パッチ名、405…優先順位。
Claims (4)
- 複数の仮想ディスクからなる仮想ディスクプール部と、仮想ディスクのパッチ適用状況の把握や仮想ディスクへのパッチ適用判定を実施する管理サーバ、パッチを適用するパッチ適用仮想サーバを起動し、パッチを適用するパッチ用サーバ部を備えることを特徴とする仮想ディスクのパッチシステム。
- 請求項1のシステムにおいて、仮想ディスクの中から現在未稼働のものを選択して、パッチ適用の対象とすることを特徴とする仮想ディスクのパッチシステム。
- 請求項2のシステムにおいて、優先順位をつけてパッチの適用を行うことを特徴とする仮想ディスクのパッチシステム。
- 請求項1のシステムにおいて、パッチ適用時にパッチを適用する仮想サーバとパッチ用サーバとの間にVLANを構築し、パッチの適用を行うことを特徴とする仮想ディスクのパッチシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008141864A JP2009289095A (ja) | 2008-05-30 | 2008-05-30 | 仮想ディスクのパッチシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008141864A JP2009289095A (ja) | 2008-05-30 | 2008-05-30 | 仮想ディスクのパッチシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009289095A true JP2009289095A (ja) | 2009-12-10 |
Family
ID=41458244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008141864A Pending JP2009289095A (ja) | 2008-05-30 | 2008-05-30 | 仮想ディスクのパッチシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009289095A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011111249A1 (ja) * | 2010-03-10 | 2011-09-15 | 株式会社日立製作所 | 仮想計算機システム及び仮想計算機の制御方法 |
WO2016199265A1 (ja) * | 2015-06-11 | 2016-12-15 | 株式会社日立製作所 | ストレージシステム、及び、記憶制御方法 |
-
2008
- 2008-05-30 JP JP2008141864A patent/JP2009289095A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011111249A1 (ja) * | 2010-03-10 | 2011-09-15 | 株式会社日立製作所 | 仮想計算機システム及び仮想計算機の制御方法 |
JP2011186915A (ja) * | 2010-03-10 | 2011-09-22 | Hitachi Ltd | 仮想計算機システム及び仮想計算機の制御方法 |
WO2016199265A1 (ja) * | 2015-06-11 | 2016-12-15 | 株式会社日立製作所 | ストレージシステム、及び、記憶制御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10003500B2 (en) | Systems and methods for resource sharing between two resource allocation systems | |
US9262220B2 (en) | Scheduling workloads and making provision decisions of computer resources in a computing environment | |
US9098322B2 (en) | Managing a server template | |
EP2946293B1 (en) | Healing cloud services during upgrades | |
CN106371894B (zh) | 一种配置方法、装置和数据处理服务器 | |
US8850442B2 (en) | Virtual machine allocation in a computing on-demand system | |
US20160283221A1 (en) | Applying firmware updates in a system with zero downtime by selectively offlining and onlining hardware using a scale-up hypervisor layer | |
EP3675434B1 (en) | Distributed system resource allocation method, device and system | |
US10832224B2 (en) | Calendar based management of information technology (IT) tasks | |
US9904580B2 (en) | Efficient critical thread scheduling for non-privileged thread requests | |
US11190459B2 (en) | Connection pool management | |
US9660834B2 (en) | Bursting cloud resources to affect state change performance | |
US10728169B1 (en) | Instance upgrade migration | |
US9921882B2 (en) | Information processing system, deployment method, processing device, and deployment device | |
CN106776395A (zh) | 一种共享集群的任务调度方法及装置 | |
US20190377596A1 (en) | Flexible batch job scheduling in virtualization environments | |
US9047125B2 (en) | Deterministic real time business application processing in a service-oriented architecture | |
RU2696299C2 (ru) | Управление при инициировании элементарных задач на серверной платформе | |
US10372474B2 (en) | Predictive login of virtual machines | |
JP2009289095A (ja) | 仮想ディスクのパッチシステム | |
CN109189581B (zh) | 一种作业调度方法和装置 | |
CN104699570B (zh) | 一种虚拟桌面与物理桌面共用镜像的智能网络流桌面方法 | |
US20140068734A1 (en) | Managing Access to a Shared Resource Using Client Access Credentials | |
US20140215468A1 (en) | Thinning operating systems | |
JP2005234658A (ja) | タスク管理プログラムおよびタスク管理装置 |