JP2011076370A - デプロイシステム - Google Patents
デプロイシステム Download PDFInfo
- Publication number
- JP2011076370A JP2011076370A JP2009227203A JP2009227203A JP2011076370A JP 2011076370 A JP2011076370 A JP 2011076370A JP 2009227203 A JP2009227203 A JP 2009227203A JP 2009227203 A JP2009227203 A JP 2009227203A JP 2011076370 A JP2011076370 A JP 2011076370A
- Authority
- JP
- Japan
- Prior art keywords
- update
- volume
- server
- image file
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 複数の異なるサーバ環境に対するセキュリティパッチ適用、ソフトウェアのデプロイを一括、高速に行なうことができるデプロイシステム及びデプロイ方法を提供すること。
【解決手段】 個々のサーバ環境に対応したOSのディスクイメージファイルを専用の更新サーバのボリュームとしてマウントする起動手段と、セキュリティパッチの適用やソフトウェアのデプロイ処理を実行する更新手段と、更新手段からのI/Oアクセス要求を選択的に振り分けるアクセス管理手段からなるデプロイシステムにおいて、更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1の手段と、OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2の手段とを備えることを特徴とする。
【選択図】 図1
【解決手段】 個々のサーバ環境に対応したOSのディスクイメージファイルを専用の更新サーバのボリュームとしてマウントする起動手段と、セキュリティパッチの適用やソフトウェアのデプロイ処理を実行する更新手段と、更新手段からのI/Oアクセス要求を選択的に振り分けるアクセス管理手段からなるデプロイシステムにおいて、更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1の手段と、OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2の手段とを備えることを特徴とする。
【選択図】 図1
Description
本発明は、不特定多数のオペレーティングシステム(以下、OS)やアプリケーションのセキュリティパッチの更新やソフトウェアのデプロイ(deploy)を行なう際のOS起動時のオーバヘッドを削減するデプロイシステムに関する。
仮想化技術の普及により、様々な組織で稼動するサーバの台数は爆発的に増加している。これに伴い、OSやアプリケーションのセキュリティパッチの適用、ソフトウェアのデプロイにかかわる時間、作業量も増大している。
従来、サーバシステムにオペレーティングシステム等のソフトウェアを高速にデプロイする方法に関して、下記特許文献1に記載の技術が知られている。
下記特許文献1に記載のものは、ディスクイメージを記憶する論理ディスクを有するストレージ装置と、ストレージネットワークを介して前記ストレージ装置に接続する複数のサーバとを備えるサーバシステムにおけるデプロイ方法であって、デプロイ管理機構が、デプロイの指令を受ける以前に、前記ディスクイメージを記憶する論理ディスクを前記ストレージ装置の空き領域に複製する処理を含むことを特徴とするものである。
従来、サーバシステムにオペレーティングシステム等のソフトウェアを高速にデプロイする方法に関して、下記特許文献1に記載の技術が知られている。
下記特許文献1に記載のものは、ディスクイメージを記憶する論理ディスクを有するストレージ装置と、ストレージネットワークを介して前記ストレージ装置に接続する複数のサーバとを備えるサーバシステムにおけるデプロイ方法であって、デプロイ管理機構が、デプロイの指令を受ける以前に、前記ディスクイメージを記憶する論理ディスクを前記ストレージ装置の空き領域に複製する処理を含むことを特徴とするものである。
しかしながら、上記特許文献1に記載の技術は、現在稼働中のOSを記憶するハードディスクをバックアップし、次に、OSを記憶するハードディスクから固有情報を抜いてマスタディスクを作成し、作成したマスタディスクを別のディスクへ複製する、イメージコピーによるデプロイに特化した技術である。同一のサーバ環境を多数複製する用途には使えるが、複数の異なるサーバ環境にそれぞれセキュリティパッチを適用する場合やソフトウェアのデプロイには対応できない。
本発明の目的は、複数の異なるサーバ環境に対するセキュリティパッチ適用、ソフトウェアのデプロイを一括、高速に行なうことができるデプロイシステム及びデプロイ方法を提供することにある。
上記目的を達成するため、本発明に係るデプロイシステムは、個々のサーバ環境に対応したOSのディスクイメージファイルを専用の更新サーバのボリュームとしてマウントする起動手段(起動プログラム)と、実際にセキュリティパッチの適用やソフトウェアのデプロイ処理を実行する更新手段(更新エージェント)と、更新手段からのI/Oアクセス要求を選択的に振り分けるアクセス管理手段(アクセス管理エージェント)からなるデプロイシステムにおいて、
前記更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1の手段と、
OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2の手段とを備えることを特徴とする。
前記更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1の手段と、
OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2の手段とを備えることを特徴とする。
また、本発明に係るデプロイ方法は、個々のサーバ環境に対応したOSのディスクイメージファイルを専用の更新サーバのボリュームとしてマウントする起動手段(起動プログラム)と、実際にセキュリティパッチの適用やソフトウェアのデプロイ処理を実行する更新手段(更新エージェント)と、更新手段からのI/Oアクセス要求を選択的に振り分けるアクセス管理手段(アクセス管理エージェント)からなるデプロイシステムにおいて、
前記更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1のステップと、
OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2のステップとを備えることを特徴とする。
前記更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1のステップと、
OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2のステップとを備えることを特徴とする。
本発明によれば、複数の異なるサーバ環境に対するセキュリティパッチの更新、ソフトウェアのデプロイを少なくとも一台以上の専用の更新サーバ上で一括で行なうことができる。また、OSディスクイメージからOSを起動する際のオーバヘッド、起動時間を削減することができる。
以下、本発明を実施する場合の一形態について図面を参照して具体的に説明する。
図1は、本発明の実施形態を示すシステム構成である。
この実施形態のシステムは、更新サーバ10、更新サイト20、仮想マシン(1)30〜(n)がそれぞれネットワーク1で接続された構成となっている。なお、仮想マシン(n)は図示を省略している。
専用の更新サーバ10の内部では起動プログラム11、更新エージェント(0)12、アクセス管理モジュール13、オペレーティングシステム14が稼動している。
更新サーバ10は過去における更新の履歴を管理するリポジトリ15を管理しており、セキュリティパッチを適用する都度、また、ソフトウェアをデプロイする都度、更新履歴が更新される。
図1は、本発明の実施形態を示すシステム構成である。
この実施形態のシステムは、更新サーバ10、更新サイト20、仮想マシン(1)30〜(n)がそれぞれネットワーク1で接続された構成となっている。なお、仮想マシン(n)は図示を省略している。
専用の更新サーバ10の内部では起動プログラム11、更新エージェント(0)12、アクセス管理モジュール13、オペレーティングシステム14が稼動している。
更新サーバ10は過去における更新の履歴を管理するリポジトリ15を管理しており、セキュリティパッチを適用する都度、また、ソフトウェアをデプロイする都度、更新履歴が更新される。
更新サイト20には最新の更新を配布するための配布プログラム21が稼動しており、最新の更新がある度に、更新情報を格納した更新リスト(1)50を確認元に送信する。仮想マシン(1)30にも更新エージェント(1)31、オペレーティングシステム32、リポジトリ33が稼動している。
仮想マシンモニター40はOSイメージファイル(1)60を読み込むことで仮想マシン130を起動する。本発明が対象とする「異なるサーバ環境」とはOSイメージファイル(1)60が(1)〜(n)まで複数個存在することを意味する。
仮想マシンモニター40はOSイメージファイル(1)60を読み込むことで仮想マシン130を起動する。本発明が対象とする「異なるサーバ環境」とはOSイメージファイル(1)60が(1)〜(n)まで複数個存在することを意味する。
図2は、従来のOSのパッチ更新方法を示す説明図であり、ここでは仮想マシン(1)30でOSのセキュリティパッチを適用するケースについて説明する。
ユーザは、まず仮想マシン(1)30のOSイメージファイル(1)60から仮想マシン(1)30を起動させる。上記操作はOSの起動処理を伴うため、起動時間がかかるとともに、オーバヘッドが高く、サーバの負荷が高まる。
本発明は上記したOSの起動処理に伴う負荷の増大を回避するものである。仮想マシン(1)30が起動すると、更新エージェント(1)50は更新サイト20の配布プログラム21にアクセスし、更新の有無を検索し、更新されていた場合には仮想マシン(1)30用の更新リスト(1)50をダウンロードする。この後、更新エージェント(1)31は仮想マシン(1)30の内部に保持されているリポジトリ(1)33を検索し、仮想マシン(1)30の過去の更新リストを取得する。上記更新リスト(1)50とリポジトリ(1)33の検索結果を照合し、更新すべきセキュリティパッチを発見した場合には、更新エージェント(1)31は更新サイト20で稼動する配布プログラム21に再度アクセスし、必要な更新をダウンロードする。
ユーザは、まず仮想マシン(1)30のOSイメージファイル(1)60から仮想マシン(1)30を起動させる。上記操作はOSの起動処理を伴うため、起動時間がかかるとともに、オーバヘッドが高く、サーバの負荷が高まる。
本発明は上記したOSの起動処理に伴う負荷の増大を回避するものである。仮想マシン(1)30が起動すると、更新エージェント(1)50は更新サイト20の配布プログラム21にアクセスし、更新の有無を検索し、更新されていた場合には仮想マシン(1)30用の更新リスト(1)50をダウンロードする。この後、更新エージェント(1)31は仮想マシン(1)30の内部に保持されているリポジトリ(1)33を検索し、仮想マシン(1)30の過去の更新リストを取得する。上記更新リスト(1)50とリポジトリ(1)33の検索結果を照合し、更新すべきセキュリティパッチを発見した場合には、更新エージェント(1)31は更新サイト20で稼動する配布プログラム21に再度アクセスし、必要な更新をダウンロードする。
更新エージェント(1)31はダウンロードした更新ファイルを保存する。この際、仮想マシン(1)30上で発生するI/Oアクセスは仮想マシンモニター40によってOSイメージファイル1へのファイルアクセスに変換される。この結果、OSイメージファイル(1)60には最新のセキュリティパッチが反映される。なお、ソフトウェアをデプロイする場合の動作の仕組みも上記と同様であり、更新エージェント(1)31がソフトウェアのインストールプログラム、移行ツールに置き換わったと考えればよい。
図3は本発明におけるOSのパッチ更新方法を示す。図2の説明で示したOSの起動処理に伴う負荷の増大を回避するため、本発明では、OSを起動する代わりに、専用の更新サーバ10上にOSイメージファイル(1)60をマウントし、更新サーバ10上で複数のOSイメージファイルのセキュリティパッチの一括更新、ソフトウェアの一括デプロイを行なう。
起動プログラム11はOSイメージファイル(1)60からシステムボリュームに相当する部分を抽出し、更新サーバ10上のボリューム(1)70としてマウントする。ボリュームのマウントが完了すると、アクセス管理モジュール13にボリューム(1)70がマウントされたことを通知する。これ以降、更新エージェント(0)12、アクセス管理モジュール13は更新サーバ10ではなく、ボリューム(1)70を参照してOSイメージファイル(1)60へのセキュリティパッチの適用、ソフトウェアのデプロイを行なうように動作する。
起動プログラム11はOSイメージファイル(1)60からシステムボリュームに相当する部分を抽出し、更新サーバ10上のボリューム(1)70としてマウントする。ボリュームのマウントが完了すると、アクセス管理モジュール13にボリューム(1)70がマウントされたことを通知する。これ以降、更新エージェント(0)12、アクセス管理モジュール13は更新サーバ10ではなく、ボリューム(1)70を参照してOSイメージファイル(1)60へのセキュリティパッチの適用、ソフトウェアのデプロイを行なうように動作する。
更新エージェント(0)12が更新サイト20の配布プログラム21にアクセスし、仮想マシン(1)30用の更新リスト(1)50をダウンロードする処理は従来と同様である。従来との違いは、通常なら更新エージェント(0)12は更新サーバ10の内部に保持されているリポジトリ15を検索して過去の更新リストを取得するのだが、アクセス管理モジュール13がリポジトリ15へのアクセスをボリューム(1)70のリポジトリ(1)33へのアクセスに振り分けることである。この結果、仮想マシン(1)30の過去の更新リストを取得できるため、仮想マシン(1)30で必要な更新が何であるかを確認できる。
更新エージェント(0)12が更新サイト20で稼動する配布プログラム21に再度アクセスし、必要な更新をダウンロードする処理は従来と同様である。更新エージェント(0)12がダウンロードした更新ファイルを保存する処理も同様に、アクセス管理モジュール13はI/Oアクセスをボリューム(1)70へのアクセス、つまりOSイメージファイル(1)60へのI/Oアクセスに振り分け、更新ファイルの書込み要求をボリューム(1)70にリダイレクトし、仮想マシン(1)に更新ファイルの内容を反映させる。
セキュリティパッチの適用、ソフトウェアのデプロイが終了すると、更新エージェント(0)12は起動プログラム11に終了通知を出す。
セキュリティパッチの適用、ソフトウェアのデプロイが終了すると、更新エージェント(0)12は起動プログラム11に終了通知を出す。
起動プログラム11は上記通知を受けて、ボリューム(1)70のアンマウント、アクセス管理モジュール13へのボリューム(1)70のアンマウントを通知する。これ以降、更新サーバ10は通常の状態に戻るため、例えば、更新サーバ10自体のセキュリティパッチの適用、ソフトウェアのデプロイを行なうことができる。
なお、更新エージェント(0)12はオペレーティングシステム14の基本構成であり、サーバの種類毎に異なる。つまり、OSイメージファイル(1)60に含まれるオペレーティングシステムとオペレーティングシステム14は同一のオペレーティングシステムであることが前提である。複数のオペレーティングシステムを対象とする場合、個々のオペレーティングシステム毎に更新サーバ10を用意する方法で対応可能である。
なお、更新エージェント(0)12はオペレーティングシステム14の基本構成であり、サーバの種類毎に異なる。つまり、OSイメージファイル(1)60に含まれるオペレーティングシステムとオペレーティングシステム14は同一のオペレーティングシステムであることが前提である。複数のオペレーティングシステムを対象とする場合、個々のオペレーティングシステム毎に更新サーバ10を用意する方法で対応可能である。
図4は本発明におけるOSイメージファイルの構成を示す。
OSイメージファイル60は単一のイメージファイルとして構成されており、仮想マシン構成情報、OS起動情報(ブートセクタ)、ボリューム(1)70、ボリューム(n)から成る。本実施例では、ボリューム(1)70がOSのシステムボリュームの場合の例を示しており、リポジトリ(1)33を内部に保持している。
OSイメージファイル60は単一のイメージファイルとして構成されており、仮想マシン構成情報、OS起動情報(ブートセクタ)、ボリューム(1)70、ボリューム(n)から成る。本実施例では、ボリューム(1)70がOSのシステムボリュームの場合の例を示しており、リポジトリ(1)33を内部に保持している。
図5は、本発明における更新リストの構成例を示す図である。
本実施例では更新リストの一実施例として、モジュール名、バージョン、更新日時、ファイルサイズを挙げている。実際には上記要素以外の物が含まれる場合が考えられるが、無論、本発明の範囲に含まれることは言うまでもない。
本実施例では更新リストの一実施例として、モジュール名、バージョン、更新日時、ファイルサイズを挙げている。実際には上記要素以外の物が含まれる場合が考えられるが、無論、本発明の範囲に含まれることは言うまでもない。
図6は、本発明におけるリポジトリの構成例を示す図である。
本実施例ではリポジトリ33の一実施例として、モジュール名、バージョン、作成日時、更新日時、アクセス日時、ファイルサイズを挙げている。実際には上記要素以外の物が含まれる場合が考えられるが、無論、本発明の範囲に含まれることは言うまでもない。なお、リポジトリ33の斜線部分は更新リスト50に対応する、実際に更新されたファイルである。例えば、foo3.dllのバージョン番号はリポジトリ33では6.3.1.1であるが、更新リストでは6.4.0.0となっており、仮想マシン(1)30の更新エージェント(1)31は更新があったことを確認することができる。
本実施例ではリポジトリ33の一実施例として、モジュール名、バージョン、作成日時、更新日時、アクセス日時、ファイルサイズを挙げている。実際には上記要素以外の物が含まれる場合が考えられるが、無論、本発明の範囲に含まれることは言うまでもない。なお、リポジトリ33の斜線部分は更新リスト50に対応する、実際に更新されたファイルである。例えば、foo3.dllのバージョン番号はリポジトリ33では6.3.1.1であるが、更新リストでは6.4.0.0となっており、仮想マシン(1)30の更新エージェント(1)31は更新があったことを確認することができる。
以下、本発明を実施する場合の処理の流れについてフローチャートを用いて具体的に説明する。
図7は、更新エージェント(0)12の処理を示すフローチャートである。
更新エージェント(0)12は更新サイト20にアクセスして更新リスト(1)50を入手する(ステップ701)。この後で、リポジトリ(1)33を検索し、過去の更新履歴を入手する(ステップ702)。この際にアクセスするリポジトリ(1)33はローカルのリポジトリ15ではなく、OSイメージファイル(1)60からマウントしたボリューム(1)70に保持されているリポジトリ33であるが、これは更新エージェント(0)12が自発的にアクセスしているのではなく、アクセス管理モジュール13がアクセス先を振り分けていることによる効果である。
図7は、更新エージェント(0)12の処理を示すフローチャートである。
更新エージェント(0)12は更新サイト20にアクセスして更新リスト(1)50を入手する(ステップ701)。この後で、リポジトリ(1)33を検索し、過去の更新履歴を入手する(ステップ702)。この際にアクセスするリポジトリ(1)33はローカルのリポジトリ15ではなく、OSイメージファイル(1)60からマウントしたボリューム(1)70に保持されているリポジトリ33であるが、これは更新エージェント(0)12が自発的にアクセスしているのではなく、アクセス管理モジュール13がアクセス先を振り分けていることによる効果である。
この後で更新リスト(1)50とリポジトリ(1)33の内容を照合し、更新の有無をチェックする(ステップ703)。ステップ703で更新なしの場合はステップ701から繰り返す。それ以外の場合は更新サイト20から更新ファイルをダウンロードする(ステップ704)。
最終的に更新エージェント(0)12は更新ファイルをボリューム(1)70経由でOSイメージファイル(1)60に格納する(ステップ705)。ステップ704についても上記同様にアクセス管理モジュール13のアクセス先を振り分け処理の影響を受ける。ステップ705終了後はステップ701から繰り返す。
最終的に更新エージェント(0)12は更新ファイルをボリューム(1)70経由でOSイメージファイル(1)60に格納する(ステップ705)。ステップ704についても上記同様にアクセス管理モジュール13のアクセス先を振り分け処理の影響を受ける。ステップ705終了後はステップ701から繰り返す。
図8は、本発明に記載の仮想マシンモニターの処理を示すフローチャートである。
仮想マシン(1)〜(n)の仮想マシンモニター40は仮想マシン(1)30からのファイル書込み要求を待ち(ステップ801)、仮想マシン(1)30からのファイル書込み要求を受信すると(ステップ802)、対応したOSイメージファイルとしてOSイメージファイル(1)60にアクセスし(ステップ803)、イメージファイル(1)60への書込みを行なう(ステップ804)。通常、仮想マシンモニター40は複数のOSイメージファイル(1)〜(n)を起動するため、上記のようなアクセス先のOSイメージファイルを選択する機能が必要になる。ステップ804終了後はステップ801から繰り返す。
仮想マシン(1)〜(n)の仮想マシンモニター40は仮想マシン(1)30からのファイル書込み要求を待ち(ステップ801)、仮想マシン(1)30からのファイル書込み要求を受信すると(ステップ802)、対応したOSイメージファイルとしてOSイメージファイル(1)60にアクセスし(ステップ803)、イメージファイル(1)60への書込みを行なう(ステップ804)。通常、仮想マシンモニター40は複数のOSイメージファイル(1)〜(n)を起動するため、上記のようなアクセス先のOSイメージファイルを選択する機能が必要になる。ステップ804終了後はステップ801から繰り返す。
図9は、更新サーバ10の起動プログラム11のボリュームマウント処理を示すフローチャートである。
起動プログラム11はユーザからの更新要求としてOSイメージファイル(1)60の入力を待ち(ステップ901)、OSイメージファイル(1)60の入力を受信すると(ステップ902)、OSイメージファイル(1)60のシステムボリュームを認識し、ボリューム(1)70にマウントする(ステップ903)。そして、アクセス管理モジュール13にボリュームをマウントしたことの通知として、例えばマウントしたボリュームのボリューム識別子等を通知する。ステップ904終了後はステップ901から繰り返す。
複数のOSイメージファイルの更新を行なう場合はステップ901からステップ904までの処理が繰り返される。
起動プログラム11はユーザからの更新要求としてOSイメージファイル(1)60の入力を待ち(ステップ901)、OSイメージファイル(1)60の入力を受信すると(ステップ902)、OSイメージファイル(1)60のシステムボリュームを認識し、ボリューム(1)70にマウントする(ステップ903)。そして、アクセス管理モジュール13にボリュームをマウントしたことの通知として、例えばマウントしたボリュームのボリューム識別子等を通知する。ステップ904終了後はステップ901から繰り返す。
複数のOSイメージファイルの更新を行なう場合はステップ901からステップ904までの処理が繰り返される。
図10は起動プログラム11のボリュームアンマウント処理を示すフローチャートである。
起動プログラム11は更新エージェント(0)12から更新終了通知を待ち(ステップ1001)、更新終了通知を受信すると(ステップ1002)、ボリューム(1)70をアンマウントする(ステップ903)。そして、アクセス管理モジュール13にボリュームをアンマウントしたことの通知として、例えばアンマウントしたボリュームのボリューム識別子等を通知する。ステップ1004終了後はステップ1001から繰り返す。
起動プログラム11は更新エージェント(0)12から更新終了通知を待ち(ステップ1001)、更新終了通知を受信すると(ステップ1002)、ボリューム(1)70をアンマウントする(ステップ903)。そして、アクセス管理モジュール13にボリュームをアンマウントしたことの通知として、例えばアンマウントしたボリュームのボリューム識別子等を通知する。ステップ1004終了後はステップ1001から繰り返す。
図11は、アクセス管理モジュール13の処理を示すフローチャートである。
アクセス管理モジュール13は更新エージェント(0)12からのリポジトリへのアクセス要求を待ち(ステップ1101)、リポジトリへのアクセス要求を受信すると(ステップ1102)、ボリューム(1)70がマウント済みかチェックする(ステップ1103)。ステップ1103でボリューム(1)70がマウント済みの場合はボリューム(1)70が保持しているリポジトリ(1)33にI/Oアクセスを振り分ける(ステップ1104)。これはOSイメージファイル(1)60の更新を行なう場合の処理である。
一方、ステップ1103でボリューム(1)70がマウントされていない場合はローカルのリポジトリ15にI/Oアクセスを振り分ける(ステップ1105)。これは通常の更新サーバ11におけるOS14の更新を行なう場合である。
アクセス管理モジュール13は更新エージェント(0)12からのリポジトリへのアクセス要求を待ち(ステップ1101)、リポジトリへのアクセス要求を受信すると(ステップ1102)、ボリューム(1)70がマウント済みかチェックする(ステップ1103)。ステップ1103でボリューム(1)70がマウント済みの場合はボリューム(1)70が保持しているリポジトリ(1)33にI/Oアクセスを振り分ける(ステップ1104)。これはOSイメージファイル(1)60の更新を行なう場合の処理である。
一方、ステップ1103でボリューム(1)70がマウントされていない場合はローカルのリポジトリ15にI/Oアクセスを振り分ける(ステップ1105)。これは通常の更新サーバ11におけるOS14の更新を行なう場合である。
以上の説明から明らかなように、本発明は、仮想マシンのOSのセキュリティパッチの更新あるいはソフトウェアのデプロイを実施する場合に、仮想マシン別にOSを起動して更新ファイルを適用するのでなく、専用の更新サーバに仮想マシンのOSイメージファイルからシステムボリューム抽出してマウントし、そのマウントしたシステムボリューム内のリポジトリを参照して当該仮想マシンのOSの更新ファイルを適用するかを判断し、更新する必要がある場合には、アクセス管理モジュールにより更新ファイルの書込み要求をOSイメージファイルへの書込みに変更し、更新ファイルの内容を反映させるようにしたため、仮想マシン別にOSを立ち上げる必要がなく、更新サーバへ各仮想マシンのOSイメージファイルから抽出したシステムボリュームのマウント、更新ファイルの適用、システムボリュームアンマウント処理を繰り返すだけで、サーバ環境が異なる複数の仮想マシンのセキュリティパッチの更新、ソフトウェアの更新などのデプロイを実施することができる。
1 ネットワーク
10 更新サーバ
11 起動プログラム
12 更新エージェント(0)
13 アクセス管理モジュール
14 オペレーティングシステム
15 リポジトリ
20 更新サイト
21 配布プログラム
30 仮想マシン(1)
31 更新エージェント(1)
32 オペレーティングシステム
33 リポジトリ(1)
40 仮想マシンモニター
50 更新リスト(1)
60 OSイメージファイル(1)
10 更新サーバ
11 起動プログラム
12 更新エージェント(0)
13 アクセス管理モジュール
14 オペレーティングシステム
15 リポジトリ
20 更新サイト
21 配布プログラム
30 仮想マシン(1)
31 更新エージェント(1)
32 オペレーティングシステム
33 リポジトリ(1)
40 仮想マシンモニター
50 更新リスト(1)
60 OSイメージファイル(1)
Claims (2)
- 個々のサーバ環境に対応したOSのディスクイメージファイルを専用の更新サーバのボリュームとしてマウントする起動手段と、実際にセキュリティパッチの適用やソフトウェアのデプロイ処理を実行する更新手段と、更新手段からのI/Oアクセス要求を選択的に振り分けるアクセス管理手段からなるデプロイシステムにおいて、
前記更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1の手段と、
OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2の手段とを備えることを特徴とするデプロイシステム。 - 個々のサーバ環境に対応したOSのディスクイメージファイルを専用の更新サーバのボリュームとしてマウントする起動手段と、実際にセキュリティパッチの適用やソフトウェアのデプロイ処理を実行する更新手段と、更新手段からのI/Oアクセス要求を選択的に振り分けるアクセス管理手段からなるデプロイシステムにおいて、
前記更新手段が過去の更新の履歴を管理するリポジトリにアクセスする際、どのサーバに対する更新を実行しているか判断し、適切なOSのディスクイメージファイルをマウントしたボリュームにI/Oアクセスを振り分ける第1のステップと、
OSのディスクイメージファイルを前記専用の更新サーバのボリュームとしてマウントする第2のステップとを備えることを特徴とするデプロイ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009227203A JP2011076370A (ja) | 2009-09-30 | 2009-09-30 | デプロイシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009227203A JP2011076370A (ja) | 2009-09-30 | 2009-09-30 | デプロイシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011076370A true JP2011076370A (ja) | 2011-04-14 |
Family
ID=44020287
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009227203A Pending JP2011076370A (ja) | 2009-09-30 | 2009-09-30 | デプロイシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011076370A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014527677A (ja) * | 2011-08-29 | 2014-10-16 | 富士通株式会社 | コンピュータシステムにパッチをインストールするシステム及び方法 |
| JP2018018186A (ja) * | 2016-07-26 | 2018-02-01 | 日立オートモティブシステムズ株式会社 | 車両制御装置、車載ネットワークシステム |
| US10467047B2 (en) | 2016-03-07 | 2019-11-05 | NEC Corporatian | Server system and execution-facilitating method |
| JP2021105977A (ja) * | 2019-12-26 | 2021-07-26 | 幻雲資訊股▲ふん▼有限公司 | 複雑な情報環境の管理システム及びその作動方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009048894A2 (en) * | 2007-10-12 | 2009-04-16 | Microsoft Corporation | Managing updates to create a virtual machine facsimile |
| JP2009532757A (ja) * | 2006-03-30 | 2009-09-10 | マイクロソフト コーポレーション | オフラインリソースのテンプレートを生成する方法 |
-
2009
- 2009-09-30 JP JP2009227203A patent/JP2011076370A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009532757A (ja) * | 2006-03-30 | 2009-09-10 | マイクロソフト コーポレーション | オフラインリソースのテンプレートを生成する方法 |
| WO2009048894A2 (en) * | 2007-10-12 | 2009-04-16 | Microsoft Corporation | Managing updates to create a virtual machine facsimile |
| JP2011501270A (ja) * | 2007-10-12 | 2011-01-06 | マイクロソフト コーポレーション | 仮想マシン複製を作成するための更新の管理 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014527677A (ja) * | 2011-08-29 | 2014-10-16 | 富士通株式会社 | コンピュータシステムにパッチをインストールするシステム及び方法 |
| US10467047B2 (en) | 2016-03-07 | 2019-11-05 | NEC Corporatian | Server system and execution-facilitating method |
| JP2018018186A (ja) * | 2016-07-26 | 2018-02-01 | 日立オートモティブシステムズ株式会社 | 車両制御装置、車載ネットワークシステム |
| JP2021105977A (ja) * | 2019-12-26 | 2021-07-26 | 幻雲資訊股▲ふん▼有限公司 | 複雑な情報環境の管理システム及びその作動方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8996667B2 (en) | Deploying an operating system | |
| CN106991035B (zh) | 一种基于微服务架构的主机监控系统 | |
| JP5065295B2 (ja) | 異なる仮想マシン・イメージ間でファイルを共有するための方法、システム、およびコンピュータ読み取り可能媒体 | |
| EP2024849B1 (en) | Updating virtual machine with patch or the like | |
| EP3488337B1 (en) | Shared software libraries for computing devices | |
| JP5705869B2 (ja) | クラスタベースのjavaアプリケーションシステムのコードをロードおよび更新する装置および方法 | |
| US8930685B2 (en) | Deployment of a software image on multiple targets with streaming technique | |
| US20100058106A1 (en) | Virtual machine file system and incremental snapshot using image deltas | |
| CN107992355B (zh) | 一种部署应用软件的方法、装置及虚拟机 | |
| US10715594B2 (en) | Systems and methods for update propagation between nodes in a distributed system | |
| US9477504B2 (en) | Maintenance of offline virtual machines based on a maintenance register | |
| CN102799464A (zh) | 虚拟机创建方法及系统、虚拟机重装方法及系统 | |
| WO2009048894A2 (en) | Managing updates to create a virtual machine facsimile | |
| US20190028331A1 (en) | Systems and methods for update propagation between nodes in a distributed system | |
| US10331427B2 (en) | Capturing and deploying an operation system in a computer environment | |
| US8082406B1 (en) | Techniques for reducing data storage needs using CDP/R | |
| US10338910B2 (en) | Multi-tenant upgrading | |
| JP2010257429A (ja) | 計算機 | |
| JP2007323354A (ja) | マシン管理システム | |
| JP2011076370A (ja) | デプロイシステム | |
| KR20070119821A (ko) | 다중 사용자 환경에서의 서버 시스템을 이용한 운영체제백업/복구와 게임 백업/복구/업데이트/설치/실행 및운영체제 관리 시스템 및 그 방법 | |
| US20220197757A1 (en) | Automatic update of network assets using gold images | |
| US11513904B2 (en) | Gold image library management system to reduce backup storage and bandwidth utilization | |
| JP5428455B2 (ja) | 仮想マシンサーバ、仮想マシン制御方法及び仮想マシン制御プログラム | |
| WO2020029995A1 (en) | Application upgrading through sharing dependencies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120106 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130227 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130306 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130625 |