JP2010108260A - 仮想計算機システム及びその管理方法、プログラム並びに記録媒体 - Google Patents

仮想計算機システム及びその管理方法、プログラム並びに記録媒体 Download PDF

Info

Publication number
JP2010108260A
JP2010108260A JP2008279853A JP2008279853A JP2010108260A JP 2010108260 A JP2010108260 A JP 2010108260A JP 2008279853 A JP2008279853 A JP 2008279853A JP 2008279853 A JP2008279853 A JP 2008279853A JP 2010108260 A JP2010108260 A JP 2010108260A
Authority
JP
Japan
Prior art keywords
virtual machine
virtual
machine server
server
guest
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008279853A
Other languages
English (en)
Other versions
JP5223596B2 (ja
Inventor
Atsushi Sakai
敦 酒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008279853A priority Critical patent/JP5223596B2/ja
Priority to US12/588,617 priority patent/US20100115512A1/en
Priority to EP09174531A priority patent/EP2182437A1/en
Publication of JP2010108260A publication Critical patent/JP2010108260A/ja
Application granted granted Critical
Publication of JP5223596B2 publication Critical patent/JP5223596B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】複数の仮想計算機サーバを備える場合においてプログラムの改竄を防止することができる仮想計算機システムを提供する。
【解決手段】エージェント41は、ポリシー管理サーバ4に設けられ、ゲストOS12の更新を示す更新情報及びゲストOS12を修正するための修正情報を管理する。エージェント21は、各々のホストOS11に設けられる。エージェント21は、仮想計算機サーバVMSAの記憶装置に格納されたゲストOSイメージを仮想計算機サーバVMSBの記憶装置15に移動し、また、更新情報及び修正情報に従って、移動されたゲストOSイメージを修正する。
【選択図】図1

Description

本発明は、仮想計算機システム及びその管理方法、プログラム並びに記録媒体に関し、特に、複数の仮想計算機サーバを備える場合においてプログラムの改竄を防止することができる仮想計算機システム及びその管理方法、プログラム並びに記録媒体に関する。
仮想計算機サーバは、OS(オペレーティングシステム)により構成される複数の仮想計算機を備える。複数の仮想計算機には、各々、特定の役割が割り当てられる。アプリケーションプログラム(以下、アプリケーションという)を実行する仮想計算機即ちOSは、ゲストOSと呼ばれる。
例えば、複数の仮想計算機サーバをネットワークにより接続する仮想計算機システムにおいて、一方の仮想計算機サーバのゲストOSを、他方の仮想計算機サーバに移動させる場合がある。これは仮想計算機又はゲストOSのマイグレーションと呼ばれる。仮想計算機のマイグレーションにおいては、ゲストOSの改竄を防止して、セキュリティを確保する必要がある。
なお、デジタル画像の改竄を防止する画像入力装置、通信システム等において、デジタル画像に対して所定の演算を実行することにより、改竄検出用情報を生成する手段等を備え、この改善検出用情報をネットワーク上の画像管理装置が管理する画像入力装置、通信システム等が提案されている。
また、情報処理システム及び情報処理方法において、システムを構成するための、ブート用のイメージを含むシステムイメージをロードする手段と、そのシステムイメージを検証するシステム検証手段等を備え、検証済みのブート用イメージにおけるブートストラップコード及びこれによって起動されるOSを利用できる情報処理システム及び情報処理方法が提案されている。
さらに、コンピュータネットワークシステムにおいて、インストール時やバージョンアップ時の作業の効率化を向上させるため、マスタのコンピュータ内に各ホストコンピュータのアドレスとOSの版数管理情報を登録し、OSの更新処理を即時に行うことができるコンピュータネットワークシステムのOSの版数管理方法が提案されている。
さらに、また、ネットワーク接続管理システムにおいて、新規あるいは既存のコンピュータ端末がネットワークに接続される際に、自動的に保護された保守用遠隔ネットワークに接続される。そして、当該ネットワークへの接続を試みたコンピュータ端末の脆弱性やウィルス感染等の安全性の検査等を行い、安全性が確認された場合にコンピュータ端末に接続を許可するネットワーク接続管理システムが提案されている。
特開2005−286823号公報 特開2006−172376号公報 特開平9−44342号公報 特開2006−18766号公報
図14及び図15は、本発明者が検討した仮想計算機システムにおけるゲストOSのマイグレーションを説明する図である。
図14に示す仮想計算機システムにおいて、複数の仮想計算機サーバ(VMS:Virtual Machine Server)100が、ネットワーク300により接続される。また、ネットワーク300に接続された統合管理サーバ(TMS:Total Management Server)200が、ゲストOS102のマイグレーションを統合的に管理する。
統合管理サーバ200は、一方の仮想計算機サーバVMSAのゲストOS102を、他方の仮想計算機サーバVMSBに移動する(マイグレーションする)。このマイグレーションにより、実際には、仮想計算機サーバVMSAのハードウェア(ハードウェア資源)104が備える磁気ディスク装置に存在するゲストOSイメージ102’が、仮想計算機サーバVMSBのハードウェア104が備える磁気ディスク装置のような記憶装置105に移動される(又は、コピーされる)。ゲストOSイメージ102’は、記憶装置105に存在し起動される前のゲストOS102である。なお、図15は、仮想計算機サーバVMSBにおけるゲストOSイメージ102’のみを図示する。
仮想計算機サーバVMSBにおいて、図15に示すように、ホストOS101が、移動されたゲストOSイメージ102’の起動命令を仮想計算機モニタ103に送信する。これに応じて、仮想計算機モニタ103が、記憶装置105に移動されたゲストOSイメージ102’を起動し、結果として、ゲストOS102が稼動することになる。この場合、ウィルス等からの攻撃を受けるのは、主として、起動時に記憶装置105に格納された状態のゲストOSイメージ102’と、起動された状態のゲストOS102である。
しかし、本発明者の検討によれば、前述した統合的な管理においては、マイグレーションされたゲストOSイメージ102’それ自体(第一世代)を管理するに過ぎない。従って、ゲストOS102のマイグレーションは、短時間(例えば、週単位)で変動するウィルス等、動的に変化する環境からの攻撃には弱い。
例えば、ゲストOS102は多種多様な仮想計算機サーバ100で稼動する。従って、ゲストOSイメージ102’が、種々のタイミングで種々のウィルス等による攻撃を受けるおそれがある。また、ゲストOS102は頻繁に起動され停止される。従って、ゲストOS102が、その起動時等に、ウィルス等による攻撃を受けるおそれがある。
本発明は、複数の仮想計算機サーバを備える場合においてプログラムの改竄を防止することができる仮想計算機システム及びその管理方法、プログラム並びに記録媒体を提供することを目的とする。
本発明の一実施態様である仮想計算機システムは、第1の仮想計算機サーバと、第2の仮想計算機サーバと、管理サーバと、管理手段と、更新手段とを備える。第1の仮想計算機サーバは、演算処理装置としてのCPUと記憶装置等のハードウェア資源を含むハードウェアと、各々がCPU上で動作するOSからなる複数の仮想計算機と、複数の仮想計算機の制御を行う仮想計算機モニタとを備える。第2の仮想計算機サーバは、第1の仮想計算機サーバと同様の構成を備える。管理サーバは、第1の仮想計算機サーバ及び第2の仮想計算機サーバとネットワークを介して接続される。管理手段は、管理サーバに設けられ、OSについて、OSの更新を示す更新情報及びOSを修正するための修正情報を管理する。更新手段は、第1の仮想計算機サーバ及び第2の仮想計算機サーバに設けられ、OSが第1の仮想計算機サーバの記憶装置に格納された状態であるOSイメージを第2の仮想計算機サーバの記憶装置に移動すると共に、管理手段から受信した更新情報及び修正情報に従って、第2の仮想計算機サーバの記憶装置に移動した前記OSイメージを修正する。
本発明の一実施態様である仮想計算機システムの管理方法は、前述の仮想計算機システムにおいて実行され、仮想計算機システムを管理する。
本発明の一実施態様である仮想計算機システムの管理プログラムは、前述の仮想計算機システムにおいて実行されて、前述の仮想計算機システムの管理方法を実現する。
本発明の一実施態様である仮想計算機システムの管理プログラムの記録媒体は、前述の仮想計算機システムの管理プログラムを提供する。
本発明の実施態様の一例である仮想計算機システム及びその管理方法によれば、第1の仮想計算機サーバから第2の仮想計算機サーバに移動(マイグレーション)されたOSイメージは、第2の仮想計算機サーバにおいて、管理サーバからの更新情報及び修正情報に従って修正される。
これにより、マイグレーションされたOSが、種々の仮想計算機サーバ上で稼動する結果、種々のタイミングで種々のウィルス等による攻撃を受けたとしても、この攻撃に耐えるように予め修正することができる。また、マイグレーションされたOSが、頻繁に起動される結果、その起動時等にウィルス等による攻撃を受けたとしても、この攻撃に耐えるように予め修正することができる。
従って、マイグレーションされたOSにおいて、短時間で変動するウィルス等、動的に変化する環境からの攻撃への耐性を向上することができる。特に、マイグレーションから再起動までの時間経過に依存するOSの脆弱性を、より小さくすることができる。
本発明の一実施態様である仮想計算機システムの管理プログラム及びその記録媒体によれば、前述の仮想計算機システムの管理方法を実現し、前述の効果を得ることができる。
本発明の一実施態様である仮想計算機システムによれば、前述の仮想計算機システムの管理方法を実現し、前述の効果を得ることができる。
図1は、本発明の実施態様の一例である仮想計算機システムの構成を示す図である。
この仮想計算機システムは、複数の仮想計算機サーバ(VMS)1と、ポリシー管理サーバ(PMS)4と、これらの間を接続するネットワーク3とを備える。複数の仮想計算機サーバ1は、同一の構成を備える。複数の仮想計算機サーバ1を区別する場合には、記号VMSに符号A等を付して、仮想計算機サーバVMSA、VMSB等と表すこととする。
仮想計算機サーバ1は、仮想計算機モニタ(VMM:Virtual Machine Monitor 又はHypervisor)13、複数の仮想計算機(VM:Virtual Machine )11、12を備える。仮想計算機11、12と仮想計算機モニタ13とが、ハードウェア上で動作する。ハードウェアは、物理CPU(Central Processing Unit又は演算処理装置)、記憶装置15等のハードウェア資源を備える。
仮想計算機サーバ1は、前述したように、複数の仮想計算機11、12を備える。即ち、ホストOS(オペレーティングシステム即ち制御プログラム)11、ゲストOS12が、各々、仮想計算機11,12である。各々の仮想計算機11、12は、各々のOS11〜12がハードウェアの物理(又は実)CPUの制御権を獲得して当該物理CPU上で実行されることにより実現される。仮想計算機モニタ13も同様にして実現される。
仮想計算機モニタ13は、この仮想計算機サーバ1の全体を制御する。即ち、仮想計算機モニタ13は、複数の仮想計算機11、12、即ち、OS11、12のディスパッチ(物理CPUの制御権の割当て)、OS11、12が実行する特権命令のエミュレーション、物理CPU等のハードウェアの制御等を行う。
ホストOS11は、1個設けられ、仮想計算機(ドメイン)として動作し、仮想計算機モニタ13から物理CPUの制御権を割当てられて、仮想計算機システム全体の管理を行う。ホストOS11は、仮想計算機サーバ1のブート時に起動され、ゲストOS12の制御(起動及び停止等を含む全ての制御)を行う。ホストOS11は、同時に、ドライバOS(後述する)としても動作可能である。
ゲストOS12は、物理I/O装置を持たないOSである。ゲストOS12は、通常の(いわゆる)OSと考えてよい。例えば、アプリケーションプログラム(以下、アプリケーション)は、いずれかのゲストOS12上で実行され動作する。ゲストOS12は、ドライバOSに対してI/O命令の実行を依頼することにより、そのI/O命令の実行が可能となる。
なお、仮想計算機サーバ1は、ホストOS11及びゲストOS12以外にも、ドライバOSを備える。ドライバOSは、物理(又は実)入出力装置(I/O装置)を制御するOSである。物理I/O装置は、複数の種類、例えば記憶装置15、ネットワーク3等を備える。ドライバOSは、複数の種類の物理I/O装置毎に、設けられる。物理I/O装置の制御はドライバOSが実行する。ドライバOSは、ホストOS11上やゲストOS12上でも動作可能である。ドライバOSがゲストOS12上で動作する場合、そのゲストOS12は、見かけ上ドライバOSとなる。
記憶装置15は、ゲストOSイメージ(ゲストドメインイメージ)を格納する。記憶装置15は、例えば磁気ディスク装置である。記憶装置15は、磁気ディスク装置以外の不揮発性の記憶装置であっても良い。
図1の例においては、仮想計算機サーバVMSAから仮想計算機サーバVMSBへ、後述するように、ゲストOS(ゲストOSイメージ)12が移動される(マイグレーションされる)。また、ゲストOS12上で実行されるアプリケーションも、ゲストOS12と同様に、仮想計算機サーバVMSAから仮想計算機サーバVMSBへマイグレーションされる。
このマイグレーションのために、複数の仮想計算機サーバ1の各々が、ホストOS11に設けられるエージェント21を備える。また、ポリシー管理サーバ4が、エージェント41と、OSベンダ等修正情報5と、OS検証ベンダ修正情報6とを備える。
なお、ゲストOS12は、いずれの仮想計算機サーバ1の間においてマイグレーションされても良い。また、図1の例においては、ゲストOS12のマイグレーションについて説明するが、本発明は、これに限られること無く、ホストOS11、ドライバOS、これらにより実行される各種のプログラムのマイグレーションに対して適用することができる。
ポリシー管理サーバ4において、エージェント41は、OSベンダ等修正情報5及びOS検証ベンダ修正情報6に基づいて、ゲストOS12の版数等の更新情報及び修正情報を取得する(作成する)。取得した更新情報及び修正情報は、ネットワーク3を介して、ポリシー管理サーバ4から各々の仮想計算機サーバ1に送信される。
エージェント41は、ゲストOS12の更新を追跡し、また、ゲストOS12の更新状況を管理する。更新の追跡のために、エージェント41は、ゲストOS12のベンダ(開発業者)のウェブサイト等からゲストOS12の更新を追跡し、更新を仮想計算機サーバ1に適用する。また、エージェント41は、この適用を確認するプログラムを作成する。また、ゲストOS12の更新状況の管理のために、エージェント41は、ゲストOS12の更新ポリシーを管理し、ゲストOS12の更新状況を管理する。また、エージェント41は、更新ポリシーに従って、仮想計算機サーバ1からのゲストOS12についての更新の有無の問合せに対して応答する。エージェント41については、図2〜図6を参照して後述する。
OSベンダ等修正情報5は、ゲストOS12の種類毎に、例えば、OS版数、修正情報、アプリケーション版数を含む情報である。OS検証ベンダ修正情報6は、ゲストOS12の種類毎に、例えば、修正プログラム情報、検証情報を含む情報である。なお、OSベンダ等修正情報5及びOS検証ベンダ修正情報6のいずれが、OS版数、修正情報、アプリケーション版数、修正プログラム情報、検証情報のいずれを含んでいても良い。OSベンダ等修正情報5及びOS検証ベンダ修正情報6に基づいて、後述する最新版数テーブル4131及び最新状態検証テーブル4161が作成できれば良い。例えば、OSベンダ等修正情報5及びOS検証ベンダ修正情報6は1個の情報であっても良い。換言すれば、最新版数テーブル4131及び最新状態検証テーブル4161を作成するための情報は、OSベンダ等修正情報5及びOS検証ベンダ修正情報6により与えられる。
OSベンダ等修正情報5及びOS検証ベンダ修正情報6は、前述したように、例えばインターネットを介してベンダのウェブサイト等から通知される。なお、OSベンダ等修正情報5及びOS検証ベンダ修正情報6は、例えばインターネットを介してベンダのホームページ等からダウンロードするようにしても良く、また、記録媒体に格納されて入力されるようにしても良い。
各々のホストOS11において、エージェント21は、ポリシー管理サーバ4を介して、仮想計算機サーバ1の各種OSの更新を追跡し、また、更新状況を管理する。具体的には、OSの更新を追跡する手段、更新情報を仮想計算機モニタ13から適用するプログラムもしくは、適用を確認するプログラムの作成手段等により生成する。エージェント21については、図7〜図13を参照して、後述する。
以下、ポリシー管理サーバ(PMS)4が備えるエージェント41及びその処理について、図2〜図6を参照して説明する。
図2は、ポリシー管理サーバ(PMS)4のエージェント41の構成の一例を示す図である。
エージェント41は、管理者制御I/F部411、全体制御部412、OS最新版数監視部413、マイグレーション管理部414、PMS−VMS通信部415、最新状態検証情報作成部416を備える。
全体制御部412は、エージェント41の全体を制御する。PMS−VMS通信部415は、ポリシー管理サーバ4と仮想計算機サーバ1との間の通信を行う。
管理者制御I/F部411は、入出力インタフェースであり、仮想計算機システム又はポリシー管理サーバ4の管理者が使用する。これにより、管理者は、種々の指示をエージェント41に入力し、また、エージェント41から種々の出力を得る。例えば、管理者は、管理者制御I/F部411から、仮想計算機サーバVMSAから仮想計算機サーバVMSBへのゲストOS12の生成(移動)の指示を入力する。この指示は、後述する修正関連情報生成命令である。この指示は、PMS−VMS通信部415を介して、仮想計算機サーバVMSA及び仮想計算機サーバVMSBへ送信される。
OS最新版数監視部413は、OSの更新を追跡する追跡手段である。OS最新版数監視部413は、例えば、インターネットを介してベンダのサイトからゲストOS12又はアプリケーションの変更の通知を受信して、当該サイトからOSベンダ等修正情報5及びOS検証ベンダ修正情報6を取得して、これらに基づいて、最新版数テーブル4131を作成する。最新版数テーブル4131は、ゲストOS12の更新を示す更新情報である。また、OS最新版数監視部413は、当該変更の通知を受信した旨を、全体制御部412を介して最新状態検証情報作成部416に通知する。
最新状態検証情報作成部416は、OSの状況を管理する状況管理手段である。最新状態検証情報作成部416は、例えば、OS最新版数監視部413からの通知を受信して、OS最新版数監視部413からOSベンダ等修正情報5及びOS検証ベンダ修正情報6を取得して、これらに基づいて、最新状態検証テーブル4161を作成する。最新状態検証テーブル4161は、ゲストOS12を修正するための修正情報である。
以上により、エージェント41は、ゲストOS12について、更新情報及び修正情報を管理する。なお、前述したように、エージェント41は、ゲストOS12に加えて、アプリケーションについて、アプリケーションの更新を示す更新情報及びアプリケーションを修正するための修正情報とを管理する。
マイグレーション管理部414は、ゲストOS12についてのマイグレーションを管理する。このために、マイグレーション管理部414は、最新情報管理テーブル4141、最新状態保持テーブル4142、アクセスポリシーテーブル4143を作成する。テーブル4141〜4143は、一体となってマイグレーション管理情報を構成する。
図3は、ポリシー管理サーバ4の最新版数テーブル4131及び最新状態検証テーブル4161の構成の一例を示す図である。
最新版数テーブル4131は、ゲストOS12の種類毎に、ゲストOS12の版数、ゲストOS12の修正情報、ゲストOS12上で実行されるアプリケーションの版数を格納する。ゲストOS12の種類は、OS(A)等のOS名であり、例えば、Windows(登録商標)等である。ゲストOS12の版数は、ゲストOS12が改版された場合における当該改版の数である。ゲストOS12の修正情報は、ゲストOS12が改版された場合において、古い版数のゲストOS12を修正して新しい版数のゲストOS12とするための修正情報である。ゲストOS12上で実行されるアプリケーションの版数は、アプリケーションが改版された場合における当該改版の数である。アプリケーションとしては、例えばWord等がある。
最新状態検証テーブル4161は、ゲストOS12の種類毎に、ゲストOS12の版数、ゲストOS12の修正プログラム情報、検証情報を格納する。ゲストOS12の修正プログラム情報は、ゲストOS12が改版された場合において、古い版数のゲストOS12(P1)と、新しい版数のゲストOS12(P2)とを含む。ゲストOS12(P1)及びゲストOS12(P2)は、修正情報により指示される。修正プログラム情報は、実施には、ゲストOS12(P1)及びゲストOS12(P2)の存在するアドレスをポイントするポインタである。検証情報は、ゲストOS12(P1)のハッシュ(ハッシュ値とも言う、以下同じ)及びゲストOS12(P2)のハッシュである。ゲストOS12(P1)のハッシュは、前述したように、例えばベンダから通知される。ゲストOS12(P2)のハッシュは、例えばゲストOS12をマイグレーションして更新した後に、当該更新されたゲストOS12をハッシュすることにより、生成される。
図4は、OS及びアプリケーションの修正プログラム又は検証データの作成のフローを示す図である。
最新状態検証情報作成部416が、OS最新版数監視部413より、修正発生通知を受ける(ステップS11)。修正発生通知は、ソフトウェア種類(ゲストOS12の種類)及びその版数を含む。最新状態検証情報作成部416は、PMS-VMS通信部415を介して、仮想計算機サーバ(VMS)1に対して、修正プログラム情報に基づいて、ゲストOS12(P2)のような改版後のプログラムを提供し、当該仮想計算機(VM)用の新規修正プログラムの作成を指示する(ステップS12)。新規修正プログラムは、例えば、ゲストOS12(P1)とゲストOS12(P2)との差分(パッチ)を、ゲストOS12(P1)に当てるためのプログラムである。
仮想計算機サーバ1は、対象のゲストOS12の修正のための環境を作成し、差分を取得し、新規修正プログラムを作成し、修正を実行し(新規修正プログラムを実行し)、検証データを作成する(ステップS13)。この後、仮想計算機サーバ1は、新規修正プログラムと検証データとを、PMS-VMS通信部415を介して、最新状態検証情報作成部416に送信する(ステップS14)。最新状態検証情報作成部416は、自己のデータベースである最新状態検証テーブル4161において、当該ゲストOS12の検証情報のフィールドにこれらの情報を保存する(ステップS15)。
図5(A)は、ポリシー管理サーバ4が備えるゲストOS12についてのテーブル4141〜4143の一例を示す。
最新情報管理テーブル4141は、ゲストOS12の種類毎に、ゲストOS12の版数、ゲストOS12の修正情報、ゲストOS12上で実行されるアプリケーションの種類、前記アプリケーションの版数、アクセスポリシーファイル識別子を格納する。アプリケーションの種類は、アプリケーションの名前である。アクセスポリシー識別子は、ゲストOS12のアクセスポリシーが格納されたファイルを一意に識別するための識別子(ID、以下同じ)である。
最新状態保持テーブル4142は、ドメイン識別子毎に、仮想計算機サーバ、ゲストOS12の種類、ゲストOS12の版数を格納する。ドメイン識別子は、ドメイン(仮想計算機12即ちゲストOS12)を一意に識別するための識別子である。仮想計算機サーバは、VMSA等の仮想計算機サーバ1の名前である。ゲストOS12の種類は、当該仮想計算機サーバ1上で動作するゲストOS12の名前である。ゲストOS12の版数は、当該ゲストOS12の版数である。
アクセスポリシーテーブル4143は、アクセスポリシー識別子毎に、ネットワーク、ディスクを格納する。ネットワークは、当該ゲストOS12のイメージ(ゲストOSイメージ)に対してアクセスを許容する特定の仮想計算機サーバ1の名前である。ディスクは、当該ゲストOSイメージが格納されている記憶装置15の名前である。
最新状態保持テーブル4142は、ゲストOS12の種類により、最新情報管理テーブル4141の当該ゲストOS12の最新情報とリンクされる。最新情報管理テーブル4141は、アクセスポリシー識別子により、当該ゲストOS12のアクセスポリシーテーブル4143とリンクされる。
図5(B)は、ポリシー管理サーバ(PMS)4のゲストOS12のポリシーの設定処理フローを示す。
管理者が、管理者制御I/F部411よりポリシー設定命令を入力する(ステップS21)。これに応じて、管理者制御I/F部411から、全体制御部412を介して、マイグレーション管理部414にポリシーが設定される(ステップS22)。即ち、テーブル4141〜4143が作成される。最新情報管理テーブル4141及び最新状態保持テーブル4142は、最新版数テーブル4131(及び最新状態検証テーブル4161)に基づいて作成される。このために、マイグレーション管理部414は、全体制御部412を介して、これらのテーブル4131及び4161を取得する。アクセスポリシーテーブル4143の内容は、例えば、ステップS21において管理者制御I/F部411よりポリシー設定命令と共に入力される。この後、管理者制御I/F部411が、管理者に設定完了を通知する(ステップS23)。
図6は、仮想計算機サーバ1におけるゲストOS12のマイグレーション処理の処理フローを示す。
例えば、ポリシー管理サーバ(PMS)4が、仮想計算機サーバ1及びゲストOS12を指定して、ゲストOS12についてのドメイン生成命令を発行する(ステップS31)。このために、例えば、管理者が、管理者制御I/F部411から当該ドメイン生成命令の発行に必要なデータを入力する。これに応じて、当該ドメイン生成命令が、ポリシー管理サーバ4から仮想計算機サーバ1のエージェント21に送信される(ステップS32)。
仮想計算機サーバ1のエージェント21が、ポリシー管理サーバ4に、ゲストOS12のドメインポリシーの提供を依頼する(ステップS33)。ポリシー管理サーバ4が、ゲストOS12の版数をチェックして、このチェック結果に基づいて、その版数のゲストOS12のドメインポリシーを、仮想計算機サーバ1のエージェント21に提供する(ステップS34)。
ドメインポリシーの提供を受けた仮想計算機サーバ1のエージェント21は、現在のゲストOS12の版数を判断する(ステップS35)。現在のゲストOS12が最新版である場合、仮想計算機サーバ1のエージェント21は、ゲストOS12の版数が最新版であるので、当該ゲストOS12をそのまま起動して(ステップS36)、処理を終了する。
現在のゲストOS12が最新版でない場合、仮想計算機サーバ1のエージェント21は、更に、ゲストOS12の起動前に当該ゲストOS12を修正するか否かを判断する(ステップS37)。
起動前に修正する場合、仮想計算機サーバ1において、エージェント21からの依頼に応じて、仮想計算機モニタ13が、ゲストOS12の起動前にゲストOS12の修正を実行して(ステップS38)、処理を終了する。起動前に修正しない場合、仮想計算機サーバ1において、エージェント21からの依頼に応じて、仮想計算機モニタ13が、ハードウェアの利用を制限して(即ち、資源を制限して)、ゲストOS12を起動し、ゲストOS12の修正完了を確認後に前記制限を解除して(ステップS39)、処理を終了する。なお、ゲストOS12の修正完了処理、及び、確認後の前記制限の解除処理は、省略するようにしても良い。
次に、仮想計算機サーバ1のホストOS11が備えるエージェント21及びその処理について、図7〜図13を参照して説明する。
図7は、仮想計算機サーバ1のエージェント21の構成の一例を示す図である。
エージェント21は、修正関連情報生成部211、全体制御部212、OS状態更新部213、マイグレーション管理部214、VMS−PMS通信部215、最新ブート検証情報登録部216からなる。
全体制御部212は、エージェント21の全体を制御する。VMS−PMS通信部215は、仮想計算機サーバ1とポリシー管理サーバ4との間の通信を行う。
修正関連情報生成部211は、VMS−PMS通信部215を介して、ゲストOS12の更新情報を受信する。この後、修正関連情報生成部211は、ポリシー管理サーバ4からの修正関連情報生成命令に応じて、当該仮想計算機サーバ1用の修正関連情報を作成する。この修正関連情報は、前述したように、当該修正のためのプログラムや検証データである。この修正関連情報は、ゲストOSイメージ12’の修正に用いられる。ゲストOSイメージ12’は、ゲストOS12が仮想計算機サーバ1の記憶装置(15)に格納され起動される前の状態である。
OS状態更新部213は、ゲストOS12の更新手段である。OS状態更新部213は、マイグレーション管理部214からの命令に応じて、該当ゲストOSイメージ12’(又はアプリケーション)の更新を行う。即ち、OS状態更新部213は、OSイメージ12’を、仮想計算機サーバVMSBの記憶装置15に移動する。また、OS状態更新部213は、エージェント41から受信した更新情報及び修正情報に従って、仮想計算機サーバVMSBの記憶装置15に移動したゲストOSイメージ12’を修正する。なお、前述したように、アプリケーションについても、同様である。
マイグレーション管理部214は、ポリシー管理サーバ4を介して、マイグレーションに必要な情報(マイグレーション情報)を管理する。また、マイグレーション管理部214は、ゲストOS12の起動時等の監視を行う。
最新ブート検証情報登録部216は、ゲストOS12を検証する検証手段である。最新ブート検証情報登録部216は、マイグレーション管理部214からの命令に応じて、該当ゲストOS12のゲストOSイメージ12’の検証情報の設定及びゲストOS12の検証を行う。
図8は、仮想計算機サーバ1用の修正関連情報の生成処理フローを示す。
仮想計算機サーバVMSBのエージェント21の修正関連情報生成部211が、ポリシー管理サーバ4から、修正関連情報生成命令を受信する(ステップS41)。これに応じて、修正関連情報生成部211は、修正前のゲストOSイメージ12’を、例えば仮想計算機サーバVMSAからのマイグレーションにより取得し(ステップS42)、ポリシー管理サーバ4から当該ゲストOS12の修正プログラムを取得する(ステップS43)。そして、修正関連情報生成部211が、当該ゲストOS12を起動し、修正プログラムを実行することにより、ゲストOS12に修正を当てる(ステップS44)。
この後、修正関連情報生成部211が、ゲストOS12を停止し、ゲストOSイメージ12‘のハッシュを取得する(ステップS45)。これにより、修正関連情報生成部211は、移動したゲストOSイメージ12’を修正した場合に、修正したOSイメージ12’のハッシュを取得する。更に、修正関連情報生成部211が、修正後のゲストOSイメージ12’と修正前のゲストOSイメージ12‘との差分を取得する(ステップS46)。この後、修正関連情報生成部211は、取得したハッシュと差分(差分情報)とを、ポリシー管理サーバ4に通知する(ステップS47)。
以上の処理において、ステップS35〜S39において前述したように、エージェント21は、エージェント41から更新情報を受信し、移動したOSイメージ12’を修正すべき場合にエージェント41から修正情報を受信し、受信した修正情報に基づいて移動したOSイメージ12’を修正する。また、エージェント21は、移動したOSイメージ12’を修正すべき場合に、移動したOSイメージ12’を修正した後に起動するか、又は、ハードウェアの利用を制限して起動する。
図9は、ゲストOSイメージ12’の修正イメージの作成処理を示す。
仮想計算機サーバVMSBのホストOS11のエージェント21が、仮想計算機サーバVMSAの記憶装置から、更新前のゲストOSイメージ12’を、仮想計算機サーバVMSBの記憶装置15にコピーする(#1)。即ち、ゲストOSイメージ12’の移動(マイグレーション)とは、当該ゲストOSイメージ12’をコピーすることである。
この後、エージェント21が、コピーしたゲストOSイメージ12’を起動し(#2)、起動されたゲストOS(更新ゲストOS)12に修正を適用し(#3)、更新ゲストOS12を停止する(#4)。
この後、エージェント21が、ゲストOS12の差分及び更新ゲストOS12のハッシュを作成し(#5)、作成した差分及びハッシュをポリシー管理サーバ4へ送信する(#6)。
図10は、ゲストOS起動時の監視処理フローを示す。
ポリシー管理サーバ4からの起動命令を受信すると(ステップS51)、これに応じて、仮想計算機サーバ1のエージェント21のマイグレーション管理部214が、ポリシー管理サーバ4から起動すべきゲストOS12のID、更新関連情報等を取得する(ステップS52)。
この後、マイグレーション管理部214が、ゲストOS12の更新が必要であるか否かを判断する(ステップS53)。更新が必要である場合、マイグレーション管理部214が、ゲストOSイメージ12’の更新を、OS状態更新部213に命令する(ステップS54)。これに応じて、OS状態更新部213はゲストOSイメージ12’を更新する。更新が必要でない場合、ステップS54は省略される。
この後、マイグレーション管理部214が、仮想計算機モニタ13から更新されたゲストOS12のハッシュ値を取得し(ステップS55)、取得したハッシュ値と更新後のゲストOS12のハッシュ値とを比較し(ステップS56)。両者が一致するか否かを判断する(ステップS57)。更新後のゲストOS12のハッシュ値は、ポリシー管理サーバ4から起動すべきゲストOS12の更新関連情報として与えられる。
ハッシュ値が一致した場合、エージェント21は、更新されたゲストOS12を起動して(ステップS58)、処理を終了する。ハッシュ値が一致しない場合、エージェント21は、更新されたゲストOS12の起動を中止し(ステップS59)、ポリシー管理サーバ4に障害を通知して(ステップS60)、処理を終了する。
図11は、OSイメージの修正のフローを示す図である。
エージェント21のOS状態更新部213が、マイグレーション管理部214から、OSイメージ12’の修正の指示を受信する(ステップS71)。
これに応じて、OS状態更新部213が、ポリシー管理サーバ4からゲストOSイメージ12’の修正プログラムを受信し(ステップS72)、修正の対象であるソフトウェア即ちゲストOSイメージ12’に対して、受信した修正プログラムを適用する(ステップS73)。これにより、ゲストOSイメージ12’が修正される。この後、OS状態更新部213が、マイグレーション管理部214に対して、適用完了を通知する(ステップS74)。
図12は、ブート情報の登録処理フローを示す。
最新ブート検証情報登録部216が、マイグレーション管理部214から、ゲストOSイメージ12’の修正の指示を受信する(ステップS81)。これに応じて、最新ブート検証情報登録部216が、ポリシー管理サーバ4から、修正済みのゲストOS12用の検証データを受信し(ステップS82)、対象ソフトウェアであるゲストOS12に対する修正済みデータを、最新ブート検証情報登録部216が備える検証DBに登録する(ステップS83)。この後、最新ブート検証情報登録部216が、マイグレーション管理部214に対して、適用完了を通知する(ステップS84)。
図13は、OSイメージの修正の検証のフローを示す図である。
最新ブート検証情報登録部216が、マイグレーション管理部214から、OSイメージ12’の修正の確認の命令を受信する(ステップS91)。これに応じて、最新ブート検証情報登録部216が、ポリシー管理サーバ4から修正済みのゲストOS12用の検証データを受信する(ステップS92)。
この後、最新ブート検証情報登録部216が、ゲストOS12が既に起動している場合、仮想計算機モニタ13に対して、当該ゲストOS12のハッシュ値の取得を命令する(ステップS93)。これに応じて、仮想計算機モニタ13は、ゲストOS12のハッシュ値を最新ブート検証情報登録部216に通知(報告)する(ステップS94)。
この後、最新ブート検証情報登録部216が、通知されたハッシュ値と検証データとを比較して(ステップS95)、マイグレーション管理部214に対して、比較した結果を報告する(ステップS96)。
仮想計算機システムの構成の一例を示す図である。 ポリシー管理サーバのエージェントの構成の一例を示す図である。 ポリシー管理サーバのOS最新版数テーブル及びOS最新状態検証テーブルの構成の一例を示す図である。 OS及びアプリケーションの修正プログラム又は検証データの作成のフローを示す図である。 ポリシー管理サーバのゲストOSの管理テーブルの構成例及びポリシー設定のフローを示す図である。 ドメインの生成のフローを示す図である。 仮想計算機サーバのエージェントの構成の一例を示す図である。 仮想計算機用修正関連情報の生成のフローを示す図である。 OSイメージの修正イメージの作成の動作を示す図である。 ゲストOS起動時のOSイメージの監視のフローを示す図である。 OSイメージの修正のフローを示す図である。 ブート情報登録のフローを示す図である。 OSイメージの修正の検証のフローを示す図である。 本発明者が検討したゲストOSのマイグレーションの説明図である。 本発明者が検討したゲストOSのマイグレーションの説明図である。
符号の説明
1 仮想計算機サーバ
3 ネットワーク
4 ポリシー管理サーバ
5 OSベンダ等修正情報
6 OS検証ベンダ修正情報
11 ホストOS
12 ゲストOS
13 仮想計算機モニタ
15 磁気ディスク装置
21、41 エージェント
211 修正関連情報生成部
212 全体制御部
213 OS状態更新部
214 マイグレーション管理部
215 VMS−PMS通信部
216 最新ブート検証情報登録部
411 管理者制御I/F部
412 全体制御部
413 OS最新版数監視部
414 マイグレーション管理部
415 PMS−VMS通信部
416 最新状態検証情報作成部

Claims (10)

  1. 演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第1の仮想計算機サーバと、
    演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第2の仮想計算機サーバと、
    前記第1の仮想計算機サーバ及び第2の仮想計算機サーバとネットワークを介して接続される管理サーバと、
    前記管理サーバに設けられ、前記OSについて、前記OSの更新を示す更新情報及び前記OSを修正するための修正情報を管理する管理手段と、
    前記第1の仮想計算機サーバ及び第2の仮想計算機サーバに設けられ、前記OSが前記第1の仮想計算機サーバの前記記憶装置に格納された状態であるOSイメージを前記第2の仮想計算機サーバの前記記憶装置に移動すると共に、前記管理手段から受信した前記更新情報及び修正情報に従って、前記第2の仮想計算機サーバの前記記憶装置に移動した前記OSイメージを修正する更新手段とを備える
    ことを特徴とする仮想計算機システム。
  2. 前記第2の仮想計算機サーバの前記更新手段が、前記管理手段から前記更新情報を受信し、移動した前記OSイメージを修正すべき場合に前記管理手段から前記修正情報を受信し、受信した前記修正情報に基づいて移動した前記OSイメージを修正する
    ことを特徴とする請求項1に記載の仮想計算機システム。
  3. 前記第2の仮想計算機サーバの前記更新手段が、移動した前記OSイメージを修正すべき場合に、移動した前記OSイメージを修正した後に起動するか、又は、前記ハードウェア資源の利用を制限して起動する
    ことを特徴とする請求項2に記載の仮想計算機システム。
  4. 前記第2の仮想計算機サーバの前記更新手段が、移動した前記OSイメージを修正した場合に、修正した前記OSイメージのハッシュと前記OSイメージの修正前と修正後との差分をと取得し、取得した前記ハッシュ及び差分を前記管理手段に通知する
    ことを特徴とする請求項2に記載の仮想計算機システム。
  5. 前記第1の仮想計算機サーバが備える前記複数の仮想計算機が、アプリケーションを実行するゲストOSと、前記第1の仮想計算機サーバを制御するホストOSとを含み、
    前記第2の仮想計算機サーバが備える前記複数の仮想計算機が、アプリケーションを実行するゲストOSと、前記第2の仮想計算機サーバを制御するホストOSとを含み、
    前記管理手段が、前記更新情報として、前記ゲストOSの版数を管理し、
    前記更新手段が、前記第1の仮想計算機サーバ上で動作する前記ホストOS及び前記第2の仮想計算機サーバ上で動作する前記ホストOSに設けられる
    ことを特徴とする請求項1に記載の仮想計算機システム。
  6. 前記管理手段が、更に、前記アプリケーションについて、前記アプリケーションの更新を示す更新情報及び前記アプリケーションを修正するための修正情報とを管理し、
    前記更新手段が、前記第1の仮想計算機サーバの前記記憶装置に格納された前記アプリケーションを前記第2の仮想計算機サーバの前記記憶装置に移動すると共に、前記管理手段からの更新情報及び修正情報に基づいて、前記第2の仮想計算機サーバの前記記憶装置に移動した前記アプリケーションを修正する
    ことを特徴とする請求項5に記載の仮想計算機システム。
  7. 前記管理手段が、更に、
    前記OSの更新を追跡する追跡手段と、
    前記OSの状況を管理する状況管理手段とを備える
    ことを特徴とする請求項1に記載の仮想計算機システム。
  8. 演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第1の仮想計算機サーバと、
    演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第2の仮想計算機サーバと、
    前記第1の仮想計算機サーバ及び第2の仮想計算機サーバとネットワークを介して接続される管理サーバとを備える仮想計算機システムの管理方法であって、
    前記管理サーバが、前記OSについて、前記OSの更新を示す更新情報及び前記OSを修正するための修正情報を管理するステップと、
    前記第2の仮想計算機サーバが、前記OSが前記第1の仮想計算機サーバの前記記憶装置に格納された状態であるOSイメージを前記第2の仮想計算機サーバの前記記憶装置に移動するステップと、
    前記第2の仮想計算機サーバが、前記管理サーバから受信した前記更新情報及び修正情報に従って、前記第2の仮想計算機サーバの前記記憶装置に移動した前記OSイメージを修正するステップとを含む
    ことを特徴とする仮想計算機システムの管理方法。
  9. 演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第1の仮想計算機サーバと、
    演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第2の仮想計算機サーバと、
    前記第1の仮想計算機サーバ及び第2の仮想計算機サーバとネットワークを介して接続される管理サーバとを備える仮想計算機システムの管理プログラムであって、
    前記仮想計算機システムであるコンピュータに、
    前記管理サーバが、前記OSについて、前記OSの更新を示す更新情報及び前記OSを修正するための修正情報を管理するステップと、
    前記第2の仮想計算機サーバが、前記OSが前記第1の仮想計算機サーバの前記記憶装置に格納された状態であるOSイメージを前記第2の仮想計算機サーバの前記記憶装置に移動するステップと、
    前記第2の仮想計算機サーバが、前記管理サーバから受信した前記更新情報及び修正情報に従って、前記第2の仮想計算機サーバの前記記憶装置に移動した前記OSイメージを修正するステップとを実行させる
    ことを特徴とする仮想計算機システムの管理プログラム。
  10. 演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第1の仮想計算機サーバと、
    演算処理装置と記憶装置とを含むハードウェア資源と、各々が前記演算処理装置上で動作するOSからなる複数の仮想計算機と、前記複数の仮想計算機の制御を行う仮想計算機モニタとを備える第2の仮想計算機サーバと、
    前記第1の仮想計算機サーバ及び第2の仮想計算機サーバとネットワークを介して接続される管理サーバとを備える仮想計算機システムの管理プログラムを記録するコンピュータ読み取り可能な記録媒体であって、
    前記管理プログラムは、前記仮想計算機システムであるコンピュータに、
    前記管理サーバが、前記OSについて、前記OSの更新を示す更新情報及び前記OSを修正するための修正情報を管理するステップと、
    前記第2の仮想計算機サーバが、前記OSが前記第1の仮想計算機サーバの前記記憶装置に格納された状態であるOSイメージを前記第2の仮想計算機サーバの前記記憶装置に移動するステップと、
    前記第2の仮想計算機サーバが、前記管理サーバから受信した前記更新情報及び修正情報に従って、前記第2の仮想計算機サーバの前記記憶装置に移動した前記OSイメージを修正するステップとを実行させる
    ことを特徴とする仮想計算機システムの管理プログラムの記録媒体。
JP2008279853A 2008-10-30 2008-10-30 仮想計算機システム及びその管理方法、管理プログラム並びに記録媒体、制御方法 Active JP5223596B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2008279853A JP5223596B2 (ja) 2008-10-30 2008-10-30 仮想計算機システム及びその管理方法、管理プログラム並びに記録媒体、制御方法
US12/588,617 US20100115512A1 (en) 2008-10-30 2009-10-21 Virtual machine system, management method of virtual machine system, and recording medium
EP09174531A EP2182437A1 (en) 2008-10-30 2009-10-29 Virtual machine system, management method of virtual machine system, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008279853A JP5223596B2 (ja) 2008-10-30 2008-10-30 仮想計算機システム及びその管理方法、管理プログラム並びに記録媒体、制御方法

Publications (2)

Publication Number Publication Date
JP2010108260A true JP2010108260A (ja) 2010-05-13
JP5223596B2 JP5223596B2 (ja) 2013-06-26

Family

ID=41531760

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008279853A Active JP5223596B2 (ja) 2008-10-30 2008-10-30 仮想計算機システム及びその管理方法、管理プログラム並びに記録媒体、制御方法

Country Status (3)

Country Link
US (1) US20100115512A1 (ja)
EP (1) EP2182437A1 (ja)
JP (1) JP5223596B2 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8122116B2 (en) * 2008-10-31 2012-02-21 Hitachi, Ltd. Storage management method and management server
JP2014149595A (ja) * 2013-01-31 2014-08-21 Canon Inc 情報処理システム及びその制御方法、並びにプログラム
JP2014527662A (ja) * 2011-08-15 2014-10-16 エンパイア テクノロジー ディベロップメント エルエルシー マルチモーダルコンピューティングデバイス
JP2015038644A (ja) * 2010-06-30 2015-02-26 株式会社東芝 計算機および仮想マシンの更新方法
US8984345B2 (en) 2010-10-04 2015-03-17 Samsung Electronics Co., Ltd. Fault restoration apparatus and method for use in a virtual environment
JP2015103095A (ja) * 2013-11-26 2015-06-04 日本電信電話株式会社 仮想リソース管理装置、仮想リソース操作方法及び仮想リソース操作プログラム
WO2017179537A1 (ja) * 2016-04-15 2017-10-19 日本電気株式会社 ソフトウェア更新制御装置、ソフトウェア更新制御システム、ソフトウェア更新制御方法、及び、ソフトウェア更新制御プログラムが格納された記録媒体
JP2020091601A (ja) * 2018-12-04 2020-06-11 富士通株式会社 クラウドシステム及び仮想マシン管理方法

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9262306B2 (en) * 2010-01-27 2016-02-16 Hewlett Packard Enterprise Development Lp Software application testing
US8549272B2 (en) * 2010-02-10 2013-10-01 Dell Products L.P. Information handling system image management deployment of virtual machine images to physical information handling systems
US9059978B2 (en) 2010-03-23 2015-06-16 Fujitsu Limited System and methods for remote maintenance in an electronic network with multiple clients
US8799422B1 (en) * 2010-08-16 2014-08-05 Juniper Networks, Inc. In-service configuration upgrade using virtual machine instances
US8799419B1 (en) * 2010-08-16 2014-08-05 Juniper Networks, Inc. Configuration update on virtual control plane
US8458697B2 (en) * 2010-09-14 2013-06-04 Hitachi, Ltd. Method and device for eliminating patch duplication
US9329886B2 (en) 2010-12-10 2016-05-03 Amazon Technologies, Inc. Virtual machine morphing for heterogeneous migration environments
US8850430B2 (en) 2011-01-25 2014-09-30 International Business Machines Corporation Migration of virtual machines
CN102129385B (zh) * 2011-03-22 2013-08-28 无锡城市云计算中心有限公司 一种虚拟机管理功能动态扩展的管理方法
CN102170428B (zh) * 2011-03-22 2013-11-27 无锡城市云计算中心有限公司 一种异构虚拟机平台动态扩展管理方法
US8984104B2 (en) 2011-05-31 2015-03-17 Red Hat, Inc. Self-moving operating system installation in cloud-based network
FR2977050A1 (fr) * 2011-06-24 2012-12-28 France Telecom Procede de detection d'attaques et de protection
US8954961B2 (en) 2011-06-30 2015-02-10 International Business Machines Corporation Geophysical virtual machine policy allocation using a GPS, atomic clock source or regional peering host
JP5720483B2 (ja) * 2011-08-11 2015-05-20 富士通株式会社 移行プログラム、移行装置、および移行方法
US9021459B1 (en) 2011-09-28 2015-04-28 Juniper Networks, Inc. High availability in-service software upgrade using virtual machine instances in dual control units of a network device
US8806266B1 (en) 2011-09-28 2014-08-12 Juniper Networks, Inc. High availability using full memory replication between virtual machine instances on a network device
US8813076B2 (en) 2011-11-17 2014-08-19 International Business Machines Corporation Virtual machine updates
EP2811397B1 (en) * 2012-01-30 2017-11-15 LG Electronics Inc. -1- Method for managing virtual machine and device therefor
US9241248B2 (en) * 2012-02-29 2016-01-19 Qualcomm Incorporated Modified present signal mode for mobile device
US9805197B2 (en) 2012-06-11 2017-10-31 Ent. Services Development Corporation Lp Secure host operating system running a virtual guest operating system
US8843926B2 (en) * 2012-06-11 2014-09-23 Pristine Machine Guest operating system using virtualized network communication
US8943489B1 (en) 2012-06-29 2015-01-27 Juniper Networks, Inc. High availability in-service software upgrade using virtual machine instances in dual computing appliances
CN103885958A (zh) * 2012-12-20 2014-06-25 鸿富锦精密工业(深圳)有限公司 虚拟机标签分类系统及方法
CN104937550B (zh) * 2013-01-15 2019-03-26 英派尔科技开发有限公司 以函数为目标的虚拟机切换
GB2510874B (en) * 2013-02-15 2020-09-16 Ncr Corp Server system supporting remotely managed IT services
US20140282517A1 (en) * 2013-03-15 2014-09-18 International Business Machines Corporation Applying and removing appropriate file overlays during live application mobility
CN104166624B (zh) * 2013-05-15 2017-07-07 上海贝尔股份有限公司 在虚拟环境下基于物理内存的内存优化方法和装置
JP2015170242A (ja) * 2014-03-10 2015-09-28 富士通株式会社 中継プログラム、中継方法、および中継装置
US10140112B2 (en) * 2014-03-28 2018-11-27 Ntt Docomo, Inc. Update management system and update management method
US10346201B2 (en) * 2016-06-15 2019-07-09 International Business Machines Corporation Guided virtual machine migration
US10348755B1 (en) * 2016-06-30 2019-07-09 Symantec Corporation Systems and methods for detecting network security deficiencies on endpoint devices
JP6974254B2 (ja) 2018-05-18 2021-12-01 ルネサスエレクトロニクス株式会社 データ処理装置
US11900091B2 (en) * 2021-01-12 2024-02-13 Dell Products, L.P. Extensible upgrade and modification as a service
CN113485785B (zh) * 2021-06-28 2023-10-27 海光信息技术股份有限公司 一种虚拟化可信平台模块实现方法、安全处理器及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000200186A (ja) * 1999-01-08 2000-07-18 Toshiba Corp 計算機システムの基本ソフト管理装置
JP2005202620A (ja) * 2004-01-15 2005-07-28 Tkc Corp 業務管理システム、業務処理装置、業務管理サーバ、業務処理方法、業務管理方法、業務処理プログラム、および業務管理プログラム
JP2007164652A (ja) * 2005-12-16 2007-06-28 Hitachi Software Eng Co Ltd 利用者端末における二次記憶装置の管理方法および利用者端末
JP2007179234A (ja) * 2005-12-27 2007-07-12 Daikin Ind Ltd 端末群管理装置、端末群管理システム及び端末群管理方法
WO2007136021A1 (ja) * 2006-05-24 2007-11-29 Nec Corporation 仮想マシン管理装置、仮想マシン管理方法およびプログラム
JP2008084029A (ja) * 2006-09-27 2008-04-10 Hitachi Software Eng Co Ltd 仮想マシン管理システム
JP2008176506A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 情報処理装置、情報処理方法、および管理サーバ
JP2008217302A (ja) * 2007-03-02 2008-09-18 Nec Corp 仮想マシンシステム、管理サーバ、仮想マシン移行方法及びプログラム
JP2008243183A (ja) * 2007-03-28 2008-10-09 Lenovo Singapore Pte Ltd ファームウェア装置更新システムおよびその方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3088269B2 (ja) 1995-07-26 2000-09-18 日本電気通信システム株式会社 コンピュータネットワークシステム及びそのオペレーティングシステムの版数管理方法
US7433951B1 (en) * 2000-09-22 2008-10-07 Vmware, Inc. System and method for controlling resource revocation in a multi-guest computer system
US7603670B1 (en) * 2002-03-28 2009-10-13 Symantec Operating Corporation Virtual machine transfer between computer systems
JP3960961B2 (ja) * 2003-09-19 2007-08-15 富士通株式会社 ソフトウェアに修正情報を適用する装置および方法
JP2007510987A (ja) * 2003-10-27 2007-04-26 アメリカン パワー コンバージョン コーポレイション ソフトウェアプログラムを更新するためのシステムおよび方法
JP2005286823A (ja) 2004-03-30 2005-10-13 Canon Inc 画像入力装置、通信システム、制御方法、コンピュータプログラム及び記憶媒体
JP2006018766A (ja) 2004-07-05 2006-01-19 Nec Fielding Ltd ネットワーク接続管理システム
US20060095551A1 (en) * 2004-10-29 2006-05-04 Leung John C K Extensible service processor architecture
JP4433401B2 (ja) 2004-12-20 2010-03-17 レノボ シンガポール プライヴェート リミテッド 情報処理システム、プログラム、及び情報処理方法
US20060184937A1 (en) * 2005-02-11 2006-08-17 Timothy Abels System and method for centralized software management in virtual machines
US7363463B2 (en) * 2005-05-13 2008-04-22 Microsoft Corporation Method and system for caching address translations from multiple address spaces in virtual machines
US20070094659A1 (en) * 2005-07-18 2007-04-26 Dell Products L.P. System and method for recovering from a failure of a virtual machine
US20070234337A1 (en) * 2006-03-31 2007-10-04 Prowess Consulting, Llc System and method for sanitizing a computer program
US20070283158A1 (en) * 2006-06-02 2007-12-06 Microsoft Corporation Microsoft Patent Group System and method for generating a forensic file
US8011010B2 (en) * 2007-04-17 2011-08-30 Microsoft Corporation Using antimalware technologies to perform offline scanning of virtual machine images
US8205194B2 (en) * 2007-06-29 2012-06-19 Microsoft Corporation Updating offline virtual machines or VM images
US8245217B2 (en) * 2007-10-12 2012-08-14 Microsoft Corporation Management of software and operating system updates required for the process of creating a virtual machine facsimile of an existing physical or virtual machine
US20090276774A1 (en) * 2008-05-01 2009-11-05 Junji Kinoshita Access control for virtual machines in an information system
US8701106B2 (en) * 2008-11-30 2014-04-15 Red Hat Israel, Ltd. Hashing storage images of a virtual machine

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000200186A (ja) * 1999-01-08 2000-07-18 Toshiba Corp 計算機システムの基本ソフト管理装置
JP2005202620A (ja) * 2004-01-15 2005-07-28 Tkc Corp 業務管理システム、業務処理装置、業務管理サーバ、業務処理方法、業務管理方法、業務処理プログラム、および業務管理プログラム
JP2007164652A (ja) * 2005-12-16 2007-06-28 Hitachi Software Eng Co Ltd 利用者端末における二次記憶装置の管理方法および利用者端末
JP2007179234A (ja) * 2005-12-27 2007-07-12 Daikin Ind Ltd 端末群管理装置、端末群管理システム及び端末群管理方法
WO2007136021A1 (ja) * 2006-05-24 2007-11-29 Nec Corporation 仮想マシン管理装置、仮想マシン管理方法およびプログラム
JP2008084029A (ja) * 2006-09-27 2008-04-10 Hitachi Software Eng Co Ltd 仮想マシン管理システム
JP2008176506A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 情報処理装置、情報処理方法、および管理サーバ
JP2008217302A (ja) * 2007-03-02 2008-09-18 Nec Corp 仮想マシンシステム、管理サーバ、仮想マシン移行方法及びプログラム
JP2008243183A (ja) * 2007-03-28 2008-10-09 Lenovo Singapore Pte Ltd ファームウェア装置更新システムおよびその方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8122116B2 (en) * 2008-10-31 2012-02-21 Hitachi, Ltd. Storage management method and management server
JP2015038644A (ja) * 2010-06-30 2015-02-26 株式会社東芝 計算機および仮想マシンの更新方法
US8984345B2 (en) 2010-10-04 2015-03-17 Samsung Electronics Co., Ltd. Fault restoration apparatus and method for use in a virtual environment
JP2014527662A (ja) * 2011-08-15 2014-10-16 エンパイア テクノロジー ディベロップメント エルエルシー マルチモーダルコンピューティングデバイス
JP2014149595A (ja) * 2013-01-31 2014-08-21 Canon Inc 情報処理システム及びその制御方法、並びにプログラム
JP2015103095A (ja) * 2013-11-26 2015-06-04 日本電信電話株式会社 仮想リソース管理装置、仮想リソース操作方法及び仮想リソース操作プログラム
WO2017179537A1 (ja) * 2016-04-15 2017-10-19 日本電気株式会社 ソフトウェア更新制御装置、ソフトウェア更新制御システム、ソフトウェア更新制御方法、及び、ソフトウェア更新制御プログラムが格納された記録媒体
JPWO2017179537A1 (ja) * 2016-04-15 2019-02-21 日本電気株式会社 ソフトウェア更新制御装置、ソフトウェア更新制御システム、ソフトウェア更新制御方法、及び、ソフトウェア更新制御プログラムが格納された記録媒体
US11106454B2 (en) 2016-04-15 2021-08-31 Nec Corporation Software update control device, software update control method, and recording medium having software update control program stored thereon
JP2020091601A (ja) * 2018-12-04 2020-06-11 富士通株式会社 クラウドシステム及び仮想マシン管理方法
JP7137071B2 (ja) 2018-12-04 2022-09-14 富士通株式会社 クラウドシステム及び仮想マシン管理方法

Also Published As

Publication number Publication date
JP5223596B2 (ja) 2013-06-26
US20100115512A1 (en) 2010-05-06
EP2182437A1 (en) 2010-05-05

Similar Documents

Publication Publication Date Title
JP5223596B2 (ja) 仮想計算機システム及びその管理方法、管理プログラム並びに記録媒体、制御方法
US9280374B2 (en) Virtual machine asynchronous patch management
US9852001B2 (en) Compliance-based adaptations in managed virtual systems
US9563460B2 (en) Enforcement of compliance policies in managed virtual systems
JP5932837B2 (ja) コードを更新および認証するための方法およびシステム、プログラムの完全性を試験する方法およびシステム
US9483246B2 (en) Automated modular and secure boot firmware update
US9038062B2 (en) Registering and accessing virtual systems for use in a managed system
US8234640B1 (en) Compliance-based adaptations in managed virtual systems
US8949825B1 (en) Enforcement of compliance policies in managed virtual systems
US20130086550A1 (en) Reorganization of virtualized computer programs
US20090100420A1 (en) Automatic Acquisition and Installation of Software Upgrades for Collections of Virtual Machines
US20190028331A1 (en) Systems and methods for update propagation between nodes in a distributed system
US10983877B1 (en) Backup monitoring with automatic verification
US10379894B1 (en) Lineage-based trust for virtual machine images
US20200356358A1 (en) Systems and methods for incrementally and dynamically updating firmware
US20180046809A1 (en) Secure host operating system running a virtual guest operating system
US20170329969A1 (en) Information processing device and computer program product
US20230131898A1 (en) Techniques for building and validating database software in a shared management environment
US9262151B2 (en) Methods and systems for automatic configuration of algorithms in a system based on self aware algorithms
US11966880B2 (en) Policies and controls for building and validating database software in a shared management environment
US20220350628A1 (en) Managed virtual machines
JP6781126B2 (ja) 仮想マシン設定投入システム、仮想マシン設定投入方法、及びプログラム
US20220350630A1 (en) Just-in-time assembly for managed virtual machines
US20230125904A1 (en) Recommendation system for building and validating database software in a shared management environment
JP2019153050A (ja) 起動制御装置、起動制御システム、起動制御方法、及び、起動制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110708

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130225

R150 Certificate of patent or registration of utility model

Ref document number: 5223596

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160322

Year of fee payment: 3