JP2014044630A - 情報システム - Google Patents
情報システム Download PDFInfo
- Publication number
- JP2014044630A JP2014044630A JP2012187482A JP2012187482A JP2014044630A JP 2014044630 A JP2014044630 A JP 2014044630A JP 2012187482 A JP2012187482 A JP 2012187482A JP 2012187482 A JP2012187482 A JP 2012187482A JP 2014044630 A JP2014044630 A JP 2014044630A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- virtual machine
- terminal
- information system
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】堅牢にデータのバックアップができ、また、セキュアに利用可能な情報システムを提供することを目的とする。
【解決手段】情報システム10は、複数の仮想マシンVM1〜VM4と前記各仮想マシンVM1〜VM4を管理するハイパーバイザー202とを有する仮想マシン部200と、仮想マシンVM5と前記仮想マシンVM5を管理するハイパーバイザー302とを有するバックアップ部300と、前記仮想マシン部200に通信可能な端末12a〜12cとを備え、前記バックアップ部300は、前記仮想マシン部200のデータをバックアップする。
【選択図】図1
【解決手段】情報システム10は、複数の仮想マシンVM1〜VM4と前記各仮想マシンVM1〜VM4を管理するハイパーバイザー202とを有する仮想マシン部200と、仮想マシンVM5と前記仮想マシンVM5を管理するハイパーバイザー302とを有するバックアップ部300と、前記仮想マシン部200に通信可能な端末12a〜12cとを備え、前記バックアップ部300は、前記仮想マシン部200のデータをバックアップする。
【選択図】図1
Description
本発明は、仮想マシン部と、バックアップ部と、前記仮想マシン部に通信可能な端末とを備える情報システムに関する。
近年、社内情報の漏洩等を防ぐために、端末でのデータの保管を許可せず、サーバで一括管理を図るべく、シンクライアントが利用されている。また、ワークスタイルの変化に伴い、社外において社内と同様の仕事環境を実現するために仮想デスクトップが利用されてきている。
このような仮想デスクトップの例として特許文献1に記載のシステムがある。このシステムは、シンクライアント端末と、仮想化サーバと、業務サーバとを備え、仮想化サーバは、複数の仮想計算機を有している。
特許文献1のシステムでは、データは仮想化サーバで保管されており、このシステム自体が故障や被災した場合には、データを損失してしまうおそれがある。また、このシステムでは、モバイル端末による利用を考慮していないために、モバイル端末のOSの種類によっては、セキュアにシステムを利用できない場合がある。
本発明は、上記の課題を考慮してなされたものであって、堅牢にデータのバックアップができ、また、セキュアに利用可能な情報システムを提供することを目的とする。
本発明に係る情報システムは、複数の第1仮想マシンと前記各第1仮想マシンを管理する第1ハイパーバイザーとを有する仮想マシン部と、第2仮想マシンと前記第2仮想マシンを管理する第2ハイパーバイザーとを有するバックアップ部と、前記仮想マシン部に通信可能な端末とを備え、前記バックアップ部は、前記仮想マシン部のデータをバックアップすることを特徴とする。
前記情報システムにおいて、前記端末と前記仮想マシン部とは、公衆回線により接続されることを特徴とする。
前記情報システムにおいて、前記端末は、前記仮想マシン部とL2TP/IPsecで接続することを特徴とする。
本発明の情報システムによれば、データの保管をサーバサイドである仮想マシン部に集中させることにより、アクセス制御を簡素化することができる。また、端末として、シンクライアントを用いることにより端末からの情報漏洩を防止することができる。さらに、バックアップサイトであるバックアップ部を災害や電力不足に強いクラウドコンピューティングで構築することにより、オンラインで堅牢なデータのバックアップの体制を構築することができる。
また、端末と仮想マシン部とは、ネットワークにより接続され、また、端末は、前記仮想マシン部とL2TP/IPsecで接続する。これにより、端末の設置場所を問わずに、セキュアに仮想デスクトップサーバ部を利用することができ、生産性の向上を図ることができる。
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の実施形態に係る情報システム10の説明図である。
<情報システム10の構成の説明>
情報システム10は、ユーザシステム100と、仮想マシン部200と、バックアップ部300とを備える。ユーザシステム100と仮想マシン部200、仮想マシン部200とバックアップ部300とはそれぞれインターネット等の公衆回線であるネットワーク12により接続される。
情報システム10は、ユーザシステム100と、仮想マシン部200と、バックアップ部300とを備える。ユーザシステム100と仮想マシン部200、仮想マシン部200とバックアップ部300とはそれぞれインターネット等の公衆回線であるネットワーク12により接続される。
ユーザシステム100は、仮想マシン部200を利用するユーザの端末等で構成され、主にユーザが所属する会社等内に設けられる。ユーザシステム100は、端末102a、102bと、プリンタ104と、サーバ106とを備える。端末102a、102b、プリンタ104、サーバ106はLAN108によって接続されている。
端末102a、102bは通信機能を有する端末である。端末102aは、一般に使用されるパソコンであり、端末102bはシンクライアントである。端末102a、102bは仮想マシン部200に通信可能であれば、特に限定されるものではない。また、端末102cは、ユーザシステム100が設けられている会社外において、仮想マシン部200を利用することができるモバイル端末である。
仮想マシン部200は、クラウドコンピューティングとして構築され、ハイパーバイザー(第1ハイパーバイザー)202と、仮想マシンVM1〜VM4(第1仮想マシン)と、ファイアーウォール216とを備える。ハイパーバイザー202は、仮想マシンVM1〜VM4を管理、制御するプログラムである。また、仮想マシンVM1〜VM4は、ファイアーウォール216を介して、ネットワーク12と接続する。
仮想マシンVM1は、ユーザ毎の仮想的なデスクトップ環境を提供する仮想デスクトップサーバ部204を備える。仮想マシンVM2は、DNS(Domain Name System)サーバ部206と、ドメインコントローラ部208と、ファイルサーバ部210とを備える。DNSサーバ部206は、端末102a〜102cの所属ドメイン名、ドメインコントローラ部208の名前を管理するDNSサーバの機能を備える。ドメインコントローラ部208は、端末102a〜102cのログオン認証を行うためのアカウント情報を一括管理するドメインコントローラの機能を備える。ファイルサーバ部210は、共有ファイルを管理するファイルサーバの機能を備える。
仮想マシンVM3は、WWW(World Wide Web)を使った情報提供等を行うサーバ機能を有するWWWサーバ部212を備える。仮想マシンVM4は、VPN(Virtual Private Network)による通信サービス機能を有するVPNサーバ部214を備える。仮想マシン部200と、ユーザシステム100、バックアップ部300との通信は、SSL(Secure Socket Layer)で行われ、端末102cとの通信は、L2TP/IPsec(L2TP:Layer 2 Tunneling Protocol、IPsec:Security Architecture for Internet Protocol)で行われる。
バックアップ部300は、クラウドコンピューティングとして構築され、ハイパーバイザー(第2ハイパーバイザー)302と、仮想マシン(第2仮想マシン)VM5と、ファイアーウォール306とを備える。ハイパーバイザー302は、仮想マシンVM5を管理する制御プログラムである。また、仮想マシンVM5は、ファイアーウォール306を介して、ネットワーク12と接続する。仮想マシンVM5は、仮想マシン部200のデータをバックアップする機能を有するバックアップ用サーバ部304を備える。
<情報システム10の動作の説明>
次に、情報システム10の動作について説明する。なお、以下は、ドメインコントローラ部208がActive Directoryである場合について説明する。また、端末102aによる接続について説明するが、端末102bであっても同様である。
次に、情報システム10の動作について説明する。なお、以下は、ドメインコントローラ部208がActive Directoryである場合について説明する。また、端末102aによる接続について説明するが、端末102bであっても同様である。
ユーザは、端末102aによりネットワーク12を介して、仮想マシン部200に接続するために、端末102aが所属する所属ドメイン名を仮想マシン部200に送信する。仮想マシン部200では、DNSサーバ部206が所属ドメイン名を受信して、所属ドメイン名を管理するドメインコントローラ部208の名前を端末102aに送信する。端末102aは、ドメインコントローラ部208の名前をDNSサーバ部206に送信する。DNSサーバ部206は、ドメインコントローラ部208の名前を受信した後に、応答として、ドメインコントローラ部208の接続先であるIPアドレスを端末102aに送信する。端末102aは、ドメインコントローラ部208のIPアドレスを受信することにより、ドメインコントローラ部208への接続が可能となり、ユーザの認証を行うことができる。
ユーザは、ユーザ認証の完了後に仮想マシン部200の各機能を利用することができる。仮想デスクトップサーバ部204には、ユーザ毎に利用する仮想デスクトップが登録されている。ユーザが端末102aによって仮想デスクトップサーバ部204に接続すると、ユーザ毎に登録されている仮想デスクトップが端末102aの表示部に表示される。ユーザは、端末102aにより作業をした場合には、作成したデータは仮想マシン部200内に保存される。
ユーザシステム100とプリンタ104との間では、プリンタの制御や印刷に関してIPP(Internet Printing Protocol)による通信が可能となっている。従って、ユーザは、仮想デスクトップサーバ部204を利用して作成したデータを印刷する場合には、端末102aからIPPを利用して仮想デスクトップサーバ部204へ印刷要求を行い、仮想デスクトップサーバ部204から印刷データがプリンタ104に送信されて作成データが印刷される。
ファイルサーバ部210には、共有データが保存されている。ユーザは、必要に応じて、ファイルサーバ部210からデータを端末102aにダウンロードして利用するとともに、仮想デスクトップサーバ部204を利用して作成したデータを共有データとしてファイルサーバ部210に保存することができる。
また、ユーザは、WWWサーバ部212によりWWWに基づいたサービスを利用することができる。
端末102cは、ネットワーク12を介して仮想マシン部200とL2TP/IPsecにより接続される。従って、ユーザは、一般的にモバイル端末に用いられるOS(Operating System)、例えば、iOS、Android等の種類を問わずに、仮想マシン部200に対してセキュアに接続して、利用することができる。
また、仮想マシン部200内に保存されたデータは、仮想マシン部200からネットワーク12を介してバックアップ用サーバ部304にオンラインを利用したバックアップが行われる。
次に、情報システム10の変形例である情報システム50について説明する。図2は、本発明の実施形態に係る情報システム10の変形例である情報システム50の説明図である。
情報システム10では、仮想マシン部200がクラウドコンピューティングとして構築されているのに対して、仮想マシン部200aがユーザシステム100a内、すなわち、オンサイト設置型として、構築されている点で異なる。
情報システム50は、オンサイトシステム400と、バックアップ部300とを備える。オンサイトシステム400は、ユーザシステム100aと、仮想マシン部200aと備える。ユーザシステム100aと仮想マシン部200aとはLAN108で接続される。ユーザシステム100a、仮想マシン部200aは、それぞれ上述したユーザシステム100、仮想マシン部200と基本的な構成は同じであるが、ユーザシステム100aと仮想マシン部200aとの接続にファイアーウォールを用いていない点が異なる。また、端末102cは、オンサイトシステム400とバックアップ部300とを接続するネットワーク12を介して、オンサイトシステム400と接続する点も異なる。なお、情報システム50の動作は、情報システム10と同様であるのでその説明を省略する。
以上説明したように、情報システム10は、複数の仮想マシンVM1〜VM4と前記各仮想マシンVM1〜VM4を管理するハイパーバイザー202とを有する仮想マシン部200と、仮想マシンVM5と前記仮想マシンVM5を管理するハイパーバイザー302とを有するバックアップ部300と、前記仮想マシン部200に通信可能な端末102a〜102cとを備え、前記バックアップ部300は、前記仮想マシン部200のデータをバックアップする。
情報システム10によれば、データの保管をサーバサイドである仮想マシン部200に集中させることにより、アクセス制御を簡素化することができる。また、端末102bのように端末として、シンクライアントを用いることにより端末からの情報漏洩を防止することができる。さらに、バックアップサイトであるバックアップ部300を災害や電力不足に強いクラウドコンピューティングで構築することにより、オンラインで堅牢なデータのバックアップ体制を構築することができる。
また、前記端末102a〜102cと前記仮想マシン部200とは、ネットワーク12により接続される。さらに、前記端末102cは、前記仮想マシン部200とL2TP/IPsecで接続する。これにより、端末の設置場所を問わずに、セキュアに仮想デスクトップサーバ部204を利用することができ、生産性の向上を図ることができる。
なお、本発明は、上述の実施形態に限らず、本発明の要旨を逸脱することなく、種々の構成を採り得ることはもちろんである。
10、50…情報システム
12…ネットワーク
100、100a…ユーザシステム
102a〜102c…端末
104…プリンタ
106…サーバ
108…LAN
200、200a…仮想マシン部
202、302…ハイパーバイザー
204…仮想デスクトップサーバ部
206…DNSサーバ部
208…ドメインコントローラ部
210…ファイルサーバ部
212…WWWサーバ部
214…VPNサーバ部
216、306…ファイアーウォール
VM1〜VM5…仮想マシン
300…バックアップ部
304…バックアップ用サーバ部
400…オンサイトシステム
12…ネットワーク
100、100a…ユーザシステム
102a〜102c…端末
104…プリンタ
106…サーバ
108…LAN
200、200a…仮想マシン部
202、302…ハイパーバイザー
204…仮想デスクトップサーバ部
206…DNSサーバ部
208…ドメインコントローラ部
210…ファイルサーバ部
212…WWWサーバ部
214…VPNサーバ部
216、306…ファイアーウォール
VM1〜VM5…仮想マシン
300…バックアップ部
304…バックアップ用サーバ部
400…オンサイトシステム
Claims (3)
- 複数の第1仮想マシンと前記各第1仮想マシンを管理する第1ハイパーバイザーとを有する仮想マシン部と、
第2仮想マシンと前記第2仮想マシンを管理する第2ハイパーバイザーとを有するバックアップ部と、
前記仮想マシン部に通信可能な端末とを備え、
前記バックアップ部は、前記仮想マシン部のデータをバックアップすることを特徴とする情報システム。 - 請求項1記載の情報システムにおいて、
前記端末と前記仮想マシン部とは、公衆回線により接続されることを特徴とする情報システム。 - 請求項1又は2記載の情報システムにおいて、
前記端末は、前記仮想マシン部とL2TP/IPsecで接続することを特徴とする情報システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012187482A JP2014044630A (ja) | 2012-08-28 | 2012-08-28 | 情報システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012187482A JP2014044630A (ja) | 2012-08-28 | 2012-08-28 | 情報システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014044630A true JP2014044630A (ja) | 2014-03-13 |
Family
ID=50395836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012187482A Pending JP2014044630A (ja) | 2012-08-28 | 2012-08-28 | 情報システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014044630A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5799399B1 (ja) * | 2014-08-01 | 2015-10-28 | 株式会社応用電子 | 仮想通信システム |
| JP2019074876A (ja) * | 2017-10-13 | 2019-05-16 | 富士通株式会社 | バックアップ方法、バックアップシステム、およびバックアップ装置 |
| JP2019128683A (ja) * | 2018-01-22 | 2019-08-01 | システムインテリジェント株式会社 | オフィス用バーチャルリアリティシステム、及びオフィス用バーチャルリアリティプログラム |
| WO2020157950A1 (ja) * | 2019-02-01 | 2020-08-06 | 三菱電機株式会社 | 情報処理装置、バックアップ方法、リストア方法およびプログラム |
| JP2020123223A (ja) * | 2019-01-31 | 2020-08-13 | 日本電信電話株式会社 | バックアップリストア方法及びバックアップリストア装置 |
-
2012
- 2012-08-28 JP JP2012187482A patent/JP2014044630A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5799399B1 (ja) * | 2014-08-01 | 2015-10-28 | 株式会社応用電子 | 仮想通信システム |
| JP2016036064A (ja) * | 2014-08-01 | 2016-03-17 | 株式会社応用電子 | 仮想通信システム |
| JP2019074876A (ja) * | 2017-10-13 | 2019-05-16 | 富士通株式会社 | バックアップ方法、バックアップシステム、およびバックアップ装置 |
| JP2019128683A (ja) * | 2018-01-22 | 2019-08-01 | システムインテリジェント株式会社 | オフィス用バーチャルリアリティシステム、及びオフィス用バーチャルリアリティプログラム |
| JP7073116B2 (ja) | 2018-01-22 | 2022-05-23 | システムインテリジェント株式会社 | オフィス用バーチャルリアリティシステム、及びオフィス用バーチャルリアリティプログラム |
| JP2020123223A (ja) * | 2019-01-31 | 2020-08-13 | 日本電信電話株式会社 | バックアップリストア方法及びバックアップリストア装置 |
| JP7208497B2 (ja) | 2019-01-31 | 2023-01-19 | 日本電信電話株式会社 | バックアップリストア方法及びバックアップリストア装置 |
| WO2020157950A1 (ja) * | 2019-02-01 | 2020-08-06 | 三菱電機株式会社 | 情報処理装置、バックアップ方法、リストア方法およびプログラム |
| JP6762452B1 (ja) * | 2019-02-01 | 2020-09-30 | 三菱電機株式会社 | 情報処理装置、バックアップ方法、リストア方法およびプログラム |
| US11281395B2 (en) | 2019-02-01 | 2022-03-22 | Mitsubishi Electric Corporation | Information processing device, backup method, restore method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11218420B2 (en) | Virtual network interface objects | |
| US11983082B2 (en) | Server clustering in a computing-on-demand system | |
| US8887227B2 (en) | Network policy implementation for a multi-virtual machine appliance within a virtualization environtment | |
| US9509501B2 (en) | Storage encryption | |
| US8997172B2 (en) | Controlling information disclosure during application streaming and publishing | |
| EP3008657B1 (en) | Method and system of providing storage services in multiple public clouds | |
| US8417938B1 (en) | Environment preserving cloud migration and management | |
| JP2014044630A (ja) | 情報システム | |
| KR20130141688A (ko) | 플랫폼들에 걸친 애플리케이션 사용 연속체 | |
| US10387640B2 (en) | Cloud based virtual computing system with license server | |
| WO2020081331A1 (en) | System and method for automated information technology services management | |
| US20180324227A1 (en) | Collaboration sessions for cloud based virtual computing system | |
| JP2015090582A (ja) | Osのイメージファイルの作成方法及び情報システム | |
| JP2013246629A (ja) | シンクライアントシステムの構築方法及びシンクライアントシステム | |
| KR102375064B1 (ko) | 가상 머신과의 연결을 관리하는 서버 및 방법 | |
| US20180324149A1 (en) | Cloud based virtual computing system with virtual network tunnel | |
| US11050618B1 (en) | Replication of domain controller settings | |
| US20240028098A1 (en) | Session preservation for automated power management | |
| Mazumder et al. | Implementation of cloud computing in IT sector: Perspective of Bangladesh | |
| Zhang et al. | Cloud platform for networking | |
| Wright et al. | Virtualizing Desktops and Apps with Windows Server 2012 R2 Inside Out | |
| Pir et al. | A Survey on Build Private Cloud Computing implementation tools | |
| Braham et al. | Virtualizing the Client PC: A Proof of Concept |