JP2010146242A - シンクライアントシステム、外部記憶装置、及び起動方法 - Google Patents
シンクライアントシステム、外部記憶装置、及び起動方法 Download PDFInfo
- Publication number
- JP2010146242A JP2010146242A JP2008322025A JP2008322025A JP2010146242A JP 2010146242 A JP2010146242 A JP 2010146242A JP 2008322025 A JP2008322025 A JP 2008322025A JP 2008322025 A JP2008322025 A JP 2008322025A JP 2010146242 A JP2010146242 A JP 2010146242A
- Authority
- JP
- Japan
- Prior art keywords
- thin client
- terminal
- storage device
- ram
- external storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
【課題】アプリケーションの起動を迅速に行うとともに、終了後にアプリケーションの動作の痕跡を残さないシンクライアントシステムを提供する。
【解決手段】シンクライアント用OS61、通信アプリケーション63やネットワーク設定アプリケーション64等の全てのアプリケーションが含まれるシンクライアント用ファイルシステム55を格納した外部記憶装置11をクライアント端末9に装着して起動し、クライアント端末9のRAM43のRAMディスク80上にシンクライアント用ファイルシステム55を展開する。クライアント端末9は、RAMディスク80上のシンクライアント用OS61を実行し、ネットワーク13を介してシンクライアントサーバ3にリモートアクセスする。
【選択図】図1
【解決手段】シンクライアント用OS61、通信アプリケーション63やネットワーク設定アプリケーション64等の全てのアプリケーションが含まれるシンクライアント用ファイルシステム55を格納した外部記憶装置11をクライアント端末9に装着して起動し、クライアント端末9のRAM43のRAMディスク80上にシンクライアント用ファイルシステム55を展開する。クライアント端末9は、RAMディスク80上のシンクライアント用OS61を実行し、ネットワーク13を介してシンクライアントサーバ3にリモートアクセスする。
【選択図】図1
Description
本発明は、外部記憶装置を用いて任意の端末においてシンクライアント環境を実現するシンクライアントシステム、外部記憶装置、及び起動方法に関する。
近年、企業等に高性能なパソコンが普及するにつれて、アプリケーションのインストールやバージョンアップ、複雑化するハードウエアのメンテナンス等にかかる運用・管理コストが無視できない問題となってきた。そこで、社員等が使用するクライアント端末には複雑で高価なパソコンを用いずに、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能のみを持たせた専用端末を配備し、アプリケーション、ファイル等のリソースはサーバ側で一元管理することにより、運用・管理コストの削減を図るシンクライアントシステムが普及してきている。また、シンクライアントシステムではクライアント端末側にデータを保存することができないため、情報漏えい対策にも効果的である。
更に、専用のクライアント端末を利用しなくても、既存の端末を利用してシンクライアント環境を実現することも可能である。これは、例えば、シンクライアントシステム専用のOS(Operating System)、アプリケーションを格納したUSB(Universal Serial Bus)メモリのような外部記憶装置を既存の端末に装着した状態で端末を起動させることにより、既存の端末を専用のクライアント端末と同じ状態にすることができる。(例えば、特許文献1、特許文献2参照)
しかしながら、上記に示す起動方法では、外部記憶装置内にアプリケーションの一時ファイルやログのような実行の痕跡が保存される。第三者が外部記憶装置を何らかの方法により入手し、一時ファイルやログのような痕跡を解析することにより、シンクライアントシステムの利用者の機密情報が盗まれてしまう可能性がある。このように外部記憶装置内にアプリケーション実行の痕跡の保存を防ぐため、外部記憶装置内に搭載されているすべてのアプリケーション及びプロセスごとに設定を変更したり、あるいはログ保存場所の特定、消去を行う必要があるが、作業が複雑で手間がかかり、また、完全にアプリケーション実行の痕跡を消去することができないという可能性もある。
また、起動時に外部記憶装置から端末上にロードされたシンクライアント専用のOSから外部記憶装置へのアクセスが必要となるため、通常の端末の起動と比べて、起動時間が長くかかるという問題がある。
更に、端末に外部記憶装置を装着後、必要な全てのアプリケーションがOS上にコピーされる前に外部記憶装置を誤って抜いてしまった場合、再び外部記憶装置を装着したとしても端末側で正しく外部記憶装置を認識するとは限らないため、端末を再起動する必要がある。
更に、端末に外部記憶装置を装着後、必要な全てのアプリケーションがOS上にコピーされる前に外部記憶装置を誤って抜いてしまった場合、再び外部記憶装置を装着したとしても端末側で正しく外部記憶装置を認識するとは限らないため、端末を再起動する必要がある。
本発明は、前述した問題点に鑑みてなされたもので、その目的は、アプリケーションの起動を迅速に行うとともに、終了後にアプリケーションの動作の痕跡を残さないシンクライアントシステム等を提供することである。
前述した目的を達成するために第1の発明は、外部記憶装置を装着した端末と、ネットワークを介して接続されるサーバからなるシンクライアントシステムであって、前記外部記憶装置は、シンクライアント用ファイルシステムと、起動プログラムを保持する手段を有し、前記端末は、前記起動プログラムを前記端末のRAMにロードする手段と、前記起動プログラムを実行し、前記RAM上にRAMディスク領域を作成し、マウントする手段と、前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する手段と、前記シンクライアント用ファイルシステムのルートから、シンクライアント用OSを起動する手段と、通信アプリケーションを実行し、前記ネットワークを介して前記サーバにアクセスする手段と、を具備することを特徴とするシンクライアントシステムである。
RAMは、Random Access Memoryの略であり、揮発性メモリである。
OSは、Operating Systemの略であり、コンピュータの基本的な部分を制御するための基本ソフトウェアである。
RAMは、Random Access Memoryの略であり、揮発性メモリである。
OSは、Operating Systemの略であり、コンピュータの基本的な部分を制御するための基本ソフトウェアである。
前記シンクライアント用ファイルシステムは、前記シンクライアント用OS、前記通信アプリケーションを有する。
シンクライアント用OS、通信アプリケーション及びネットワーク設定アプリケーション等の全てのアプリケーションが含まれるシンクライアント用ファイルシステムを格納した外部記憶装置を端末に装着して電源を投入し起動すると、端末はRAM上のRAMディスク領域にシンクライアント用ファイルシステムを展開する。端末は、RAMディスク領域上のシンクライアント用OSを実行し、ネットワークを介しサーバにリモートアクセスする。
端末のRAMディスク領域上に展開されたシンクライアント用ファイルシステムや、端末がサーバにリモートアクセスして実行した通信アプリケーション等のログのようなアプリケーション実行の痕跡は、端末の電源切断時に全て一斉に消去される。また、外部記憶装置内にデータが残ることもないため、情報漏えいのリスクを低減することができる。
シンクライアント用OS、通信アプリケーション及びネットワーク設定アプリケーション等の全てのアプリケーションが含まれるシンクライアント用ファイルシステムを格納した外部記憶装置を端末に装着して電源を投入し起動すると、端末はRAM上のRAMディスク領域にシンクライアント用ファイルシステムを展開する。端末は、RAMディスク領域上のシンクライアント用OSを実行し、ネットワークを介しサーバにリモートアクセスする。
端末のRAMディスク領域上に展開されたシンクライアント用ファイルシステムや、端末がサーバにリモートアクセスして実行した通信アプリケーション等のログのようなアプリケーション実行の痕跡は、端末の電源切断時に全て一斉に消去される。また、外部記憶装置内にデータが残ることもないため、情報漏えいのリスクを低減することができる。
更に、シンクライアント用ファイルシステムが全てRAMディスク領域上に展開されるため、端末から外部記憶装置にアクセスする必要がなく起動時間が短くなる。また、シンクライアント用ファイルシステムが全てRAMディスク領域上に展開されるため、外部記憶装置にアクセスが必要な場合と比較して実行処理が速くなる。端末を起動した後は、外部記憶装置を誤って抜いてしまってもシステム実行に影響はなく、端末を再起動する必要はない。
第2の発明は、シンクライアント用ファイルシステムと、起動プログラムを保持する外部記憶装置を装着した端末であって、前記起動プログラムを前記端末のRAMにロードする工程と、前記起動プログラムを実行し、前記RAM上にRAMディスク領域を作成する工程と、前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する工程と、前記シンクライアント用ファイルシステムのルートから、シンクライアント用OSを起動する工程と、を具備することを特徴とする起動方法である。
第3の発明は、端末に装着され、シンクライアント用ファイルシステムと、起動プログラムを保持する手段を有する外部記憶装置であって、前記起動プログラムは、前記端末のRAMにロードされ、前記端末を、前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する手段と、前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する手段と、前記シンクライアント用ファイルシステムのルートから、シンクライアント用OSを起動する手段として機能させることを特徴とする外部記憶装置である。
本発明により、アプリケーションの起動を迅速に行うとともに、終了後にアプリケーションの動作の痕跡を残さないシンクライアントシステム等を提供することができる。これによって、ユーザの待ち時間が削減されるとともに、情報漏えいのリスクを低減することができる。
以下図面に基づいて、本発明の実施形態を詳細に説明する。
図1は、本発明の実施の形態に係るシンクライアントシステム1の概要を示す図である。
シンクライアントシステム1は、シンクライアントサーバ3がDMZ(Demilitarized Zone)5のゲートウエイ7、ネットワーク13を介してクライアント端末9に接続される。クライアント端末9には、外部記憶装置11が装着される。
シンクライアントシステム1は、シンクライアントサーバ3がDMZ(Demilitarized Zone)5のゲートウエイ7、ネットワーク13を介してクライアント端末9に接続される。クライアント端末9には、外部記憶装置11が装着される。
シンクライアントサーバ3は企業等の社内ネットワーク内に設置されるサーバで、シンクライアントシステム1において、社員等のユーザが使用するクライアント端末9が利用するアプリケーション、ファイル等を一元管理する。
DMZ5は、通信ゲートウエイとなるプロキシサーバ(図示しない)や、外部公開向けのサーバ(図示しない)、ゲートウエイ7等が配置される。クライアント端末9等は、シンクライアントサーバ3に対して直接アクセスすることはできず、DMZ5を介して通信を行う。
ゲートウエイ7は、SSL(Secure Socekts Layer)−VPN(Virtual Private Network)ゲートウエイで、クライアント端末9からのSSL−VPN接続要求を処理する。クライアント端末9は、ゲートウエイ7を介して、シンクライアントサーバ3で提供されるアプリケーション等にアクセスする。
ネットワーク13は、インターネット等のネットワークである。
ゲートウエイ7は、SSL(Secure Socekts Layer)−VPN(Virtual Private Network)ゲートウエイで、クライアント端末9からのSSL−VPN接続要求を処理する。クライアント端末9は、ゲートウエイ7を介して、シンクライアントサーバ3で提供されるアプリケーション等にアクセスする。
ネットワーク13は、インターネット等のネットワークである。
クライアント端末9は、社内ネットワークの外部に設置され、画面の出力表示やキーボード、マウスのような入力操作等の最低限の機能を有するパーソナルコンピュータのような端末で、ハードディスク等の記憶装置を保持してもよいし、保持しなくてもよい。クライアント端末9は、外部記憶装置11からの起動を最優先するようにBIOS(Basic Input/Output System)が設定されている。
外部記憶装置11は、クライアント端末9においてシンクライアント環境を実現するための起動プログラム、シンクライアント用ファイルシステムを格納している。起動プログラムは、シンクライアント用ファイルシステムをクライアント端末9上にロード、実行するために必要となる機能の総称で、ブートローダ、カーネル、初期RAMイメージ等を含む。
ユーザがクライアント端末9に外部記憶装置11を装着してクライアント端末9に電源を入れると、外部記憶装置11内に格納されているシンクライアント用ファイルシステムがクライアント端末9のRAM上にロードされ、シンクライアント用OSの起動プロセスが開始され、シンクライアント環境が実現される。
ユーザがクライアント端末9に外部記憶装置11を装着してクライアント端末9に電源を入れると、外部記憶装置11内に格納されているシンクライアント用ファイルシステムがクライアント端末9のRAM上にロードされ、シンクライアント用OSの起動プロセスが開始され、シンクライアント環境が実現される。
次に、図2、3を参照しながら、シンクライアントサーバ3について説明する。
図2は、シンクライアントサーバ3のハードウエア構成を示す図、図3は、シンクライアントサーバ3の記憶装置24の詳細を示す図である。尚、図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
図2は、シンクライアントサーバ3のハードウエア構成を示す図、図3は、シンクライアントサーバ3の記憶装置24の詳細を示す図である。尚、図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
図2に示すように、シンクライアントサーバ3は、CPU21、ROM(Read Only Memory)22、RAM23、記憶装置24、メディア入出力部25、入力部26、印刷部27、表示部28、通信部29がバス30を介して接続される。
CPU21は、ROM22、記憶装置24、記録媒体等に格納されるプログラムをRAM23上のワークメモリ領域に呼び出して実行し、バス30を介して接続された各装置を駆動制御し、シンクライアントサーバ3が行う処理を実現する。
ROM22は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM23は、揮発性メモリであり、ROM22、記憶装置24、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU21が各種処理を行う為に使用するワークエリアを備える。
ROM22は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM23は、揮発性メモリであり、ROM22、記憶装置24、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU21が各種処理を行う為に使用するワークエリアを備える。
記憶装置24は、HDD(ハードディスクドライブ)であり、CPU21が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。プログラムに関しては、OSに相当する制御プログラムや、シンクライアントシステム1において、クライアント端末9からの要求を受けて実行されるアプリケーションプログラム、ファイル等が格納されている。
これらの各プログラムコードは、CPU21により必要に応じて読み出されてRAM23に移され、各種の手段として実行される。
これらの各プログラムコードは、CPU21により必要に応じて読み出されてRAM23に移され、各種の手段として実行される。
メディア入出力部25(ドライブ装置)は、記録媒体のデータの入出力を行い、例えば、フロッピー(登録商標)ディスクドライブ、CDドライブ(−ROM、−R、−RW等)、DVDドライブ(−ROM、−R、−RW等)、MOドライブ等のメディア入出力装置を有する。
入力部26は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部26を介して、シンクライアントサーバ3に対して、操作指示、動作指示、データ入力等を行うことができる。
入力部26は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。
入力部26を介して、シンクライアントサーバ3に対して、操作指示、動作指示、データ入力等を行うことができる。
印刷部27はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部28は、CRT(Cathode Ray Tube)モニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部29は、通信制御装置、通信ポート等を有し、シンクライアントサーバ3とネットワーク13間の通信を媒介する通信インタフェースであり、ゲートウエイ7、ネットワーク13を介して、クライアント端末9のような他のコンピュータ間との通信制御を行う。
バス30は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
表示部28は、CRT(Cathode Ray Tube)モニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部29は、通信制御装置、通信ポート等を有し、シンクライアントサーバ3とネットワーク13間の通信を媒介する通信インタフェースであり、ゲートウエイ7、ネットワーク13を介して、クライアント端末9のような他のコンピュータ間との通信制御を行う。
バス30は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
次に、シンクライアントサーバ3の記憶装置24の詳細について説明する。
図3に示すように、記憶装置24は、OS31、通信アプリケーション32、シンクライアントシステム用アプリケーション33、シンクライアントシステム用ファイル34等を有する。
図3に示すように、記憶装置24は、OS31、通信アプリケーション32、シンクライアントシステム用アプリケーション33、シンクライアントシステム用ファイル34等を有する。
OS31は、シンクライアントサーバ3全体を制御するためのプログラムである。
通信アプリケーション32は、シンクライアントサーバ3がネットワーク13を介してクライアント端末9等と行う通信を管理する機能を実現するプログラムである。通信アプリケーション32は、利用者がクライアント端末9からシンクライアントサーバ3にログインしたときのシンクライアントサーバ3の画面を、クライアント端末9に送信する。クライアント端末9では、シンクライアントサーバ3に記憶されているシンクライアントシステム用アプリケーション33が表示され、利用者はシンクライアントシステム用アプリケーション33を起動して利用することができる。
シンクライアントシステム用アプリケーション33は、シンクライアントサーバ3においてクライアント端末9における入力操作を要求として受け取り、処理を行うプログラムである。例えば、シンクライアントシステム用アプリケーション33が、文書作成アプリケーションの場合、利用者は文書作成アプリケーションを用いて新規文書ファイルの作成、既に作成済みの文書ファイルの読み書きを行うことができる。
シンクライアントシステム用ファイル34は、シンクライアントシステム1のクライアント端末9が利用するファイルである。
通信アプリケーション32は、シンクライアントサーバ3がネットワーク13を介してクライアント端末9等と行う通信を管理する機能を実現するプログラムである。通信アプリケーション32は、利用者がクライアント端末9からシンクライアントサーバ3にログインしたときのシンクライアントサーバ3の画面を、クライアント端末9に送信する。クライアント端末9では、シンクライアントサーバ3に記憶されているシンクライアントシステム用アプリケーション33が表示され、利用者はシンクライアントシステム用アプリケーション33を起動して利用することができる。
シンクライアントシステム用アプリケーション33は、シンクライアントサーバ3においてクライアント端末9における入力操作を要求として受け取り、処理を行うプログラムである。例えば、シンクライアントシステム用アプリケーション33が、文書作成アプリケーションの場合、利用者は文書作成アプリケーションを用いて新規文書ファイルの作成、既に作成済みの文書ファイルの読み書きを行うことができる。
シンクライアントシステム用ファイル34は、シンクライアントシステム1のクライアント端末9が利用するファイルである。
次に、図4、5を参照しながら、クライアント端末9及び外部記憶装置11について説明する。
図4は、クライアント端末9のハードウエア構成を示す図、図5は、外部記憶装置11の詳細について示す図である。図4のハードウエア構成は一例であり、必須構成ではない。
図4は、クライアント端末9のハードウエア構成を示す図、図5は、外部記憶装置11の詳細について示す図である。図4のハードウエア構成は一例であり、必須構成ではない。
図4に示すように、クライアント端末9は、CPU41、ROM42、RAM43、記憶装置44、USB I/F部45、入力部46、印刷部47、表示部48、通信部49がバス50を介して接続される。
CPU41は、ROM42、記憶装置44、記録媒体等に格納されるプログラムをRAM43上のワークメモリ領域に呼び出して実行し、バス50を介して接続された各装置を駆動制御し、クライアント端末9が行う処理を実現する。
ROM42は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
ROM42は、不揮発性メモリであり、コンピュータのブートプログラムやBIOS等のプログラム、データ等を恒久的に保持している。
RAM43は、揮発性メモリであり、ROM42、記憶装置44、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、CPU41が各種処理を行う為に使用するワークエリアを備える。クライアント端末9に外部記憶装置11を装着して起動した場合、CPU41はRAM43に外部記憶装置11に格納されているシンクライアント用ファイルシステムをロードする。RAM43にロードされたシンクライアント用ファイルシステムは、クライアント端末9の電源切断時に全て消去される。
記憶装置44は、HDDであり、CPU41が実行するプログラム、プログラム実行に必要なデータ、OS等が格納される。シンクライアントシステム1において、記憶装置44は必須構成要素ではない。また、外部記憶装置11を装着してクライアント端末9に電源を入れて、シンクライアント用OSが起動された場合、CPU41は記憶装置44にアクセスすることはできない。
USB I/F部45は、クライアント端末9に外部記憶装置11のようなUSB機器を接続するためのポートであり、USB I/F部45を介してクライアント端末9はUSB機器とのデータの送受信を行う。
入力部46は、データの入力を行い、例えば、キーボード、マウス等のポインティングデバイス、テンキー等の入力装置を有する。入力部46を介し、クライアント端末9に対して、操作指示、動作指示、データ入力等を行うことができる。
印刷部47はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部48は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部49は、通信制御装置、通信ポート等を有し、クライアント端末9とネットワーク13間の通信を媒介する通信インタフェースであり、ネットワーク13、ゲートウエイ7を介して、シンクライアントサーバ3との通信制御を行う。
バス50は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
印刷部47はプリンタで、ユーザからの要求により必要な情報等の印刷を行う。
表示部48は、CRTモニタ、液晶パネル等のディスプレイ装置、ディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部49は、通信制御装置、通信ポート等を有し、クライアント端末9とネットワーク13間の通信を媒介する通信インタフェースであり、ネットワーク13、ゲートウエイ7を介して、シンクライアントサーバ3との通信制御を行う。
バス50は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
次に、外部記憶装置11について説明する。
図5に示すように、外部記憶装置11は、デバイスI/F部51、不揮発性記憶領域53を有する。
デバイスI/F部51は、外部記憶装置11をクライアント端末9等に接続するためのポートであり、デバイスI/F部51を介して外部記憶装置11はクライアント端末9とのデータの送受信を行う。
図5に示すように、外部記憶装置11は、デバイスI/F部51、不揮発性記憶領域53を有する。
デバイスI/F部51は、外部記憶装置11をクライアント端末9等に接続するためのポートであり、デバイスI/F部51を介して外部記憶装置11はクライアント端末9とのデータの送受信を行う。
不揮発性記憶領域53は、クライアント端末9のような端末によりデバイスI/F部51を介して受信したデータを保持する領域で、シンクライアント用ファイルシステム55と、起動プログラム57を有する。
シンクライアント用ファイルシステム55は、シンクライアントシステム1においてクライアント端末9が動作するために必要となるもの全てを含むもので、シンクライアント用OS61、リモートアクセスクライアント62、通信アプリケーション63、ネットワーク設定アプリケーション64等を有する。シンクライアント用ファイルシステム55は、圧縮された形式でもよい。
シンクライアント用ファイルシステム55は、シンクライアントシステム1においてクライアント端末9が動作するために必要となるもの全てを含むもので、シンクライアント用OS61、リモートアクセスクライアント62、通信アプリケーション63、ネットワーク設定アプリケーション64等を有する。シンクライアント用ファイルシステム55は、圧縮された形式でもよい。
シンクライアント用OS61は、シンクライアントシステム1で動作するクライアント端末9全体を制御するプログラムで、例えば、LinuxのOSであるが、他のOSでもよい。シンクライアント用OS61は、クライアント端末9を動作させるために必要最低限の機能のみで構成される。
ネットワーク設定アプリケーション64は、クライアント端末9のユーザが入力したユーザ固有のネットワーク設定情報を取得し、通信アプリケーション63に与える機能を実現する。取得したネットワーク設定情報は、外部記憶装置11内に保存するようにしてもよい。
ネットワーク設定アプリケーション64は、クライアント端末9のユーザが入力したユーザ固有のネットワーク設定情報を取得し、通信アプリケーション63に与える機能を実現する。取得したネットワーク設定情報は、外部記憶装置11内に保存するようにしてもよい。
通信アプリケーション63は、ネットワーク設定アプリケーション64が取得したネットワーク設定情報に基づいて、ネットワーク13、ゲートウエイ7を介したシンクライアントサーバ3への安全な通信経路を確立、切断を行う機能を実現する。
リモートアクセスクライアント62は、RDP(Remote Desktop Protocol)クライアント、ICA(Independent Client Architecture)クライアント等で、ネットワーク13を介してシンクライアントサーバ3へのリモートアクセスを行う機能を実現する。クライアント端末9の入力部46からの入力をシンクライアントサーバ3に送り、シンクライアントサーバ3からの指示に従ってクライアント端末9の表示部48上への表示を行う機能を実現する。
リモートアクセスクライアント62は、RDP(Remote Desktop Protocol)クライアント、ICA(Independent Client Architecture)クライアント等で、ネットワーク13を介してシンクライアントサーバ3へのリモートアクセスを行う機能を実現する。クライアント端末9の入力部46からの入力をシンクライアントサーバ3に送り、シンクライアントサーバ3からの指示に従ってクライアント端末9の表示部48上への表示を行う機能を実現する。
起動プログラム57は、クライアント端末9のRAM43にシンクライアント用ファイルシステム55をロードし、実行する機能を実現するプログラムで、カーネル65、ブートローダ66、初期RAMイメージ67、ブートローダ設定ファイル68等を有する。
ブートローダ設定ファイル68は、起動プログラム57がクライアント端末9のRAM43にロードするカーネル65、初期RAMイメージ67を記述している。
ブートローダ66は、クライアント端末9の起動直後に実行され、特定の領域に配置されるOSを起動するための基本プログラムで、ブートローダ設定ファイル68の記述に従って、カーネル65及び初期RAMイメージ67をクライアント端末9のRAM43にロードする機能を実現する。
ブートローダ66は、クライアント端末9の起動直後に実行され、特定の領域に配置されるOSを起動するための基本プログラムで、ブートローダ設定ファイル68の記述に従って、カーネル65及び初期RAMイメージ67をクライアント端末9のRAM43にロードする機能を実現する。
カーネル65は、OSの基本機能を実装したソフトウェアで、OSとしての基本機能を提供するもので、初期RAMイメージ67をクライアント端末9のRAM43上に展開し、ルートとしてマウントし、初期RAMイメージ67内の初期スクリプトを実行する機能を実現する。
初期RAMイメージ67は、クライアント端末9の起動時にクライアント端末9のRAM43上にロードされる暫定的なルートファイルシステムのイメージで、初期スクリプトを含む。初期スクリプトは、クライアント端末9のRAM43上に仮想的なハードディスク領域であるRAMディスク領域を作成し、マウントする機能を実現する。
初期RAMイメージ67は、クライアント端末9の起動時にクライアント端末9のRAM43上にロードされる暫定的なルートファイルシステムのイメージで、初期スクリプトを含む。初期スクリプトは、クライアント端末9のRAM43上に仮想的なハードディスク領域であるRAMディスク領域を作成し、マウントする機能を実現する。
次に、図6、7、8、9、10を参照しながら、本発明の実施の形態に係るシンクライアントシステム1の外部記憶装置11からのクライアント端末9の起動動作について説明する。
図6は、外部記憶装置11からのクライアント端末9の起動動作を示すフローチャート、図7は、クライアント端末9のRAM43上に展開した初期RAMイメージ43を示す図、図8は、クライアント端末9のRAM43上に作成したRAMディスク80を示す図、図9は、RAMディスク80に展開したシンクライアント用ファイルシステムを示す図、図10は、シンクライアント用OS61起動時のRAM43の状態を示す図である。
図6は、外部記憶装置11からのクライアント端末9の起動動作を示すフローチャート、図7は、クライアント端末9のRAM43上に展開した初期RAMイメージ43を示す図、図8は、クライアント端末9のRAM43上に作成したRAMディスク80を示す図、図9は、RAMディスク80に展開したシンクライアント用ファイルシステムを示す図、図10は、シンクライアント用OS61起動時のRAM43の状態を示す図である。
ユーザが外部記憶装置11をクライアント端末9に装着し、クライアント端末9の電源を投入すると、クライアント端末9のCPU41は、BIOSの設定により外部記憶装置11のブートローダ66をクライアント端末9のRAM43にロードし(ステップ101)、ブートローダ66を実行し、ブートローダ設定ファイル68に記述されたカーネル65と初期RAMイメージ67をRAM43にロードし(ステップ102)、初期RAMイメージ67をルートとしてマウントする(ステップ103)。ルート71は、ミニルートと呼ばれる。
図7に示すように、初期RAMイメージ67は、ルート71をルートディレクトリとするファイル構造で、ルート71の下にbin72、lib73、myroot74、init(初期スクリプト)75等を有する。
図7に示すように、初期RAMイメージ67は、ルート71をルートディレクトリとするファイル構造で、ルート71の下にbin72、lib73、myroot74、init(初期スクリプト)75等を有する。
クライアント端末9のCPU41は、カーネル65を実行し、初期RAMイメージ67上のinit(初期スクリプト)75を実行し(ステップ104)、RAM43上にRAMディスク80を作成し、図8に示すように、myroot74にマウントする(ステップ105)。RAMディスク80は、RAM43の一部の領域を仮想的なハードディスク領域としたもので、CPU41はRAMディスク80をハードディスクのような記憶装置と同じように使用することができる。
クライアント端末9のCPU41は、図9に示すように、RAMディスク80にシンクライアント用ファイルシステム55を展開させる(ステップ106)。RAMディスク80に展開したシンクライアント用ファイルシステム55は、ルート81とルートディレクトリとするファイル構造で、ルート81の下にbin82、sbin83、通信アプリケーション63、ネットワーク設定アプリケーション64等を有する。
クライアント端末9のCPU41は、図10に示すように、ステップ102でRAM43に作成した初期RAMイメージ67を消去し、RAMディスク80のルート81を新しいルートとし(ステップ107)、起動プロセスを開始し、ルート81からシンクライアント用OS61を起動する(ステップ108)。
シンクライアント用OS61の起動後、クライアント端末9のCPU41は記憶装置44にアクセスできない。
シンクライアント用OS61の起動後、クライアント端末9のCPU41は記憶装置44にアクセスできない。
次に、図11を参照しながら、本実施の形態に係るシンクライアントシステム1のクライアント端末9のシンクライアントサーバ3へのリモートアクセスの動作について詳細に説明する。
図11は、クライアント端末9からシンクライアントサーバ3へのリモートアクセスの動作を示すフローチャートである。
図11は、クライアント端末9からシンクライアントサーバ3へのリモートアクセスの動作を示すフローチャートである。
ユーザが、外出先の既存の端末であるクライアント端末9から、インターネットのようなネットワーク13を介して、企業の社内ネットワーク内にあるシンクライアントサーバ3にリモートアクセスする場合、図6に示すフローチャートに従って、外部記憶装置11をクライアント端末9に装着して起動する。
クライアント端末9の起動後、クライアント端末9のCPU41は外部記憶装置11にアクセスする必要はない。
クライアント端末9の起動後、クライアント端末9のCPU41は外部記憶装置11にアクセスする必要はない。
クライアント端末9のCPU41は、ネットワーク設定アプリケーション64を実行し、ユーザから取得したネットワーク設定情報を通信アプリケーション63に与える(ステップ201)。
ネットワーク設定情報は、IP(Internet Protocol)アドレス、ポート番号、シンクライアントサーバ3にログインするためのログイン名、パスワード等である。ネットワーク設定情報は、RAMディスク80上で保存されるが、IPアドレス、ポート番号は外部記憶装置11内に保存するようにしてもよい。
ネットワーク設定情報は、IP(Internet Protocol)アドレス、ポート番号、シンクライアントサーバ3にログインするためのログイン名、パスワード等である。ネットワーク設定情報は、RAMディスク80上で保存されるが、IPアドレス、ポート番号は外部記憶装置11内に保存するようにしてもよい。
クライアント端末9のCPU41は、通信アプリケーション63を起動し、ネットワーク設定情報に従って、ネットワーク13を介したシンクライアントサーバ3への安全な通信を確立する。(ステップ202)。
クライアント端末9のCPU41は、通信アプリケーション63によりリモートアクセスクライアント62を起動し、シンクライアントサーバ3へのリモートアクセスを行う。
クライアント端末9のRAM43のRAMディスク80上に展開されたシンクライアント用ファイルシステム55や、クライアント端末9がシンクライアントサーバ3にリモートアクセスして実行したリモートアクセスクライアント62、ネットワーク設定アプリケーション64、通信アプリケーション66等のログのようなアプリケーション実行の痕跡は、クライアント端末9の電源切断時に全て消去されるため、情報漏えいを防ぐことができる。
クライアント端末9のCPU41は、通信アプリケーション63によりリモートアクセスクライアント62を起動し、シンクライアントサーバ3へのリモートアクセスを行う。
クライアント端末9のRAM43のRAMディスク80上に展開されたシンクライアント用ファイルシステム55や、クライアント端末9がシンクライアントサーバ3にリモートアクセスして実行したリモートアクセスクライアント62、ネットワーク設定アプリケーション64、通信アプリケーション66等のログのようなアプリケーション実行の痕跡は、クライアント端末9の電源切断時に全て消去されるため、情報漏えいを防ぐことができる。
以上説明したように、本発明の実施の形態に係るシンクライアントシステム1は、OS、全てのアプリケーションが含まれるシンクライアント用ファイルシステムを格納した外部記憶装置から端末のRAMディスク上に展開し、システムを起動する。
外出先の不特定多数のユーザが利用するクライアント端末から、社内ネットワーク内にあるシンクライアントサーバへアクセスした場合も、クライアント端末のRAMディスク上に展開されたシンクライアント用ファイルシステムや、クライアント端末がシンクライアントサーバにリモートアクセスして実行したリモートアクセスクライアント、ネットワーク設定アプリケーション、通信アプリケーション等のログのようなアプリケーション実行の痕跡は、クライアント端末の電源切断時に全て一斉に消去される。また、外部記憶装置内にデータが残ることもないため、情報漏えいのリスクを低減することができる。
更に、シンクライアント用ファイルシステムはRAMディスク上に展開されるため、クライアント端末から外部記憶装置にアクセスして起動する場合に比べて起動時間が短くなる。また、外部記憶装置内にシンクライアント用ファイルシステムが格納されている場合に比べて実行速度が速くなる。クライアント端末を起動した後は、外部記憶装置を誤って抜いてしまってもシステム実行に影響はなく、クライアント端末を再起動する必要はない。
以上、添付図面を参照しながら、本発明に係るシンクライアントシステム等の好適な実施形態について説明したが、本発明は係る例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
1………シンクライアントシステム
3………シンクライアントサーバ
5………DMZ
7………ゲートウエイ
9………クライアント端末
11………外部記憶装置
13………ネットワーク
3………シンクライアントサーバ
5………DMZ
7………ゲートウエイ
9………クライアント端末
11………外部記憶装置
13………ネットワーク
Claims (6)
- 外部記憶装置を装着した端末と、ネットワークを介して接続されるサーバからなるシンクライアントシステムであって、
前記外部記憶装置は、シンクライアント用ファイルシステムと、起動プログラムを保持する手段を有し、
前記端末は、
前記起動プログラムを前記端末のRAMにロードする手段と、
前記起動プログラムを実行し、前記RAM上にRAMディスク領域を作成し、マウントする手段と、
前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する手段と、
前記シンクライアント用ファイルシステムのルートから、シンクライアント用OSを起動する手段と、
通信アプリケーションを実行し、前記ネットワークを介して前記サーバにアクセスする手段と、
を具備することを特徴とするシンクライアントシステム。 - 前記シンクライアント用ファイルシステムは、前記シンクライアント用OS、前記通信アプリケーションを有することを特徴とする請求項1記載のシンクライアントシステム。
- シンクライアント用ファイルシステムと、起動プログラムを保持する外部記憶装置を装着した端末であって、
前記起動プログラムを前記端末のRAMにロードする工程と、
前記起動プログラムを実行し、前記RAM上にRAMディスク領域を作成する工程と、
前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する工程と、
前記シンクライアント用ファイルシステムのルートから、シンクライアント用OSを起動する工程と、
を具備することを特徴とする起動方法。 - 前記シンクライアント用ファイルシステムは、前記シンクライアント用OSを有することを特徴とする請求項3記載の起動方法。
- 端末に装着され、シンクライアント用ファイルシステムと、起動プログラムを保持する手段を有する外部記憶装置であって、
前記起動プログラムは、前記端末のRAMにロードされ、前記端末を、前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する手段と、前記RAMディスク領域に前記シンクライアント用ファイルシステムを展開する手段と、前記シンクライアント用ファイルシステムのルートから、シンクライアント用OSを起動する手段として機能させることを特徴とする外部記憶装置。 - 前記シンクライアント用ファイルシステムは、前記シンクライアント用OSを有することを特徴とする請求項5記載の外部記憶装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322025A JP2010146242A (ja) | 2008-12-18 | 2008-12-18 | シンクライアントシステム、外部記憶装置、及び起動方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008322025A JP2010146242A (ja) | 2008-12-18 | 2008-12-18 | シンクライアントシステム、外部記憶装置、及び起動方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010146242A true JP2010146242A (ja) | 2010-07-01 |
Family
ID=42566629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008322025A Pending JP2010146242A (ja) | 2008-12-18 | 2008-12-18 | シンクライアントシステム、外部記憶装置、及び起動方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010146242A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012063916A (ja) * | 2010-09-15 | 2012-03-29 | Nec Infrontia Corp | データ通信機器のドライバ管理方法並びにその通信機器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11265277A (ja) * | 1998-03-16 | 1999-09-28 | Media Tec:Kk | コンピュータシステム |
JP2005128741A (ja) * | 2003-10-23 | 2005-05-19 | Ntt Advanced Technology Corp | 携帯型外部記憶装置 |
JP2007048008A (ja) * | 2005-08-09 | 2007-02-22 | Mitsubishi Denki Information Technology Corp | 外部記憶装置およびコンピュータおよびsbc制御方法 |
-
2008
- 2008-12-18 JP JP2008322025A patent/JP2010146242A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11265277A (ja) * | 1998-03-16 | 1999-09-28 | Media Tec:Kk | コンピュータシステム |
JP2005128741A (ja) * | 2003-10-23 | 2005-05-19 | Ntt Advanced Technology Corp | 携帯型外部記憶装置 |
JP2007048008A (ja) * | 2005-08-09 | 2007-02-22 | Mitsubishi Denki Information Technology Corp | 外部記憶装置およびコンピュータおよびsbc制御方法 |
Non-Patent Citations (2)
Title |
---|
CSNB201100407001; 須藤 健一: 自分で作るLinux OS 【最新版】 第1版, 20081120, 第52,109頁, 日経BP社 * |
JPN6012058859; 須藤 健一: 自分で作るLinux OS 【最新版】 第1版, 20081120, 第52,109頁, 日経BP社 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012063916A (ja) * | 2010-09-15 | 2012-03-29 | Nec Infrontia Corp | データ通信機器のドライバ管理方法並びにその通信機器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4149315B2 (ja) | バックアップシステム | |
US20040236997A1 (en) | Portable operating system and method to load the same | |
US20140129819A1 (en) | Cloud cluster system and boot deployment method for the same | |
JP5321929B2 (ja) | ユニバーサルデバイスドライバ、デバイス制御プログラム、情報処理装置、サーバ装置、及び、方法 | |
US20090271605A1 (en) | Method and apparatus for restoring system using virtualization | |
US10558405B2 (en) | Information processing apparatus and driver customizing method | |
US20120131179A1 (en) | Method and system for remote os installation capable of monitoring an installation procedure | |
US8335891B2 (en) | Method and system for configuring a storage array | |
US8341385B2 (en) | Information processing device, information processing method, and computer readable medium therefor | |
JP2011138279A (ja) | シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム | |
JP2011150499A (ja) | シンクライアントシステム、シンクライアント端末およびシンクライアントプログラム | |
JP2008077249A (ja) | システム環境復元方法 | |
JP2014174679A (ja) | 情報処理装置及びその方法 | |
JP2009049679A (ja) | 画像処理装置、画像処理装置制御プログラム及び画像処理システム | |
JP6930278B2 (ja) | 複合機、リブート方法、およびコンピュータプログラム | |
JP2010146242A (ja) | シンクライアントシステム、外部記憶装置、及び起動方法 | |
US20140136777A1 (en) | Method and system for configuring a storage array | |
JP5724973B2 (ja) | 携帯情報端末、情報管理システム、携帯情報端末の共有方法、およびコンピュータプログラム | |
US10540129B2 (en) | Information processing device, information processing system, and information processing method for executing script included in print information | |
JP5335737B2 (ja) | 動作環境の変更が可能なコンピュータ | |
JP2011523752A (ja) | ハイパーバイザーを使用したディスクレスクライアント | |
US11977801B2 (en) | Image processing apparatus, control method, and storage medium | |
JP6083079B2 (ja) | Osイメージファイル作成方法及びサーバシステム | |
JP4983221B2 (ja) | サーバーコンピュータ、クライアントサーバーシステム及びクライアントサーバーシステムにおけるファイルインストール方法 | |
JP6539701B2 (ja) | 端末装置、シンクライアント変換方法およびシンクライアント変換プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111021 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121113 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130312 |