JP2014235610A - 可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラム - Google Patents

可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラム Download PDF

Info

Publication number
JP2014235610A
JP2014235610A JP2013117330A JP2013117330A JP2014235610A JP 2014235610 A JP2014235610 A JP 2014235610A JP 2013117330 A JP2013117330 A JP 2013117330A JP 2013117330 A JP2013117330 A JP 2013117330A JP 2014235610 A JP2014235610 A JP 2014235610A
Authority
JP
Japan
Prior art keywords
user
storage
virtual
authentication
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013117330A
Other languages
English (en)
Inventor
友恵 北原
Tomoe Kitahara
友恵 北原
哲 小田
Satoru Oda
哲 小田
佳史 福本
Keishi Fukumoto
佳史 福本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013117330A priority Critical patent/JP2014235610A/ja
Publication of JP2014235610A publication Critical patent/JP2014235610A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】 DaaSにおいて、利用者がクラウドコントローラを通じてストレージ等の環境リソースの追加等の制御を可能にする。
【解決手段】 本発明は、ユーザからユーザ要求を取得すると、該要求に含まれるユーザ識別子に基づいて認証情報記憶手段を参照して、該利用者を認証し、また、認可情報記憶手段を参照して、ディスクの操作の認可判定を行い、認証及び認可された場合に、ユーザからの要求に応じて、物理ストレージを仮想化し、仮想化ストレージを該ユーザの利用者ローカル装置に追加するよう仮想化環境提供装置を制御し、ユーザからの要求に応じて、仮想マシンに仮想ストレージ提供手段で提供されたストレージを追加、変更、または削除するよう仮想化環境提供装置を制御する。
【選択図】 図2

Description

本発明は、可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラムに係り、特に、端末のデスクトップ環境を、ネットワークを介して提供する可変容量ストレージデスクトップ仮想化サービス(DaaS: Desktop as a Service)装置及び方法及びプログラムに関する。
近年、仮想化技術が進んでおり、クラウドサービスが多くのところで提供されている。クラウドサービスは、クラウドコントローラというリソースを制御する仕組みを用いて、マシンリソース、ストレージリソースを必要に応じて必要なだけ提供できる特徴を有し、利用者はクラウドコントローラを操作することでリソースを取得し、操作を行うことができる。
一方、DaaSというサービスが提供されている。DaaSは利用者に対してデスクトップ環境を提供する。利用者はクラウド上のリソースを、デスクトップの画面をローカルの端末に転送して利用する(例えば、非特許文献1参照)。
また、仮想マシンに任意のサイズの仮想ディスクを提供することにより、拡張性、運用性、信頼性を考慮したLaaS(Logging as a Service)環境用のクラスタストレージシステムがある(例えば、非特許文献2参照)。
Xen Desktop http://support.citrix.com/proddocs/topic/xendesktop/n1/ja/cds-librarywrapper-rho.html?locale=ja Sheepdog http://www.osrg.net/sheepdog/_static/kvmforum2010.pdf
DaaS利用者は、例えば、利用している環境のリソースが不足した時に、自らが動作している仮想環境にリソースを追加したいことがある。しかし、DaaSの利用者は、クラウドコントローラ上で動作するリソースを提供されて利用する立場である。非特許文献1の技術では、管理されている側のリソースからクラウドコントローラを操作することは難しい。また、非特許文献2の技術においても、仮想マシンのディスク操作は管理者が行う操作であり、利用者が操作することは前提としていないことから利用者がクラウドをコントローラを介して環境リソースの追加等の制御ができない。
本発明は、上記の点に鑑みなされたもので、DaaSにおいて、利用者がクラウドコントローラを通じてストレージ等の環境リソースの追加等の制御が可能な可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラムを提供することを目的とする。
上記の課題を解決するため、本発明の一態様によれば、仮想化された環境でデスクトップを提供する仮想デスクトップサービス装置であって、
ユーザ認証のための情報を格納した認証情報記憶手段と、
ユーザの識別子とディスクの操作を認可するための利用者権限情報、ユーザが使用しているディスクの容量に関する情報、及びストレージの容量と該ストレージに割り当て可能な容量を含むストレージ状態情報を対応付けて格納した認可情報記憶手段と、
ユーザからユーザ要求を取得すると、該要求に含まれるユーザ識別子に基づいて前記認証情報記憶手段を参照して、該利用者を認証する認証手段と、
前記ユーザ識別子に基づいて前記認可情報記憶手段を参照して、ディスクの操作の認可判定を行う認可手段と、
前記認証手段及び前記認可手段で認証及び認可された場合に、前記ユーザからの要求に応じて、物理ストレージを仮想化し、仮想化ストレージを該ユーザの利用者ローカル装置に追加、変更、または削除するよう仮想化環境提供装置を制御する仮想ストレージ提供手段と、
前記認証手段及び前記認可手段で認証及び認可された場合に、前記ユーザからの要求に応じて、仮想マシンに前記仮想ストレージ提供手段で提供されたストレージを追加、変更、または削除するよう前記仮想化環境提供装置を制御する仮想マシン管理手段と、
を有することを特徴とする仮想デスクトップサービス装置が提供される。
上記のように本発明は、既存の仮想化リソース管理手段に加え、利用者の権限、利用状況、リソース状態の3つの情報から当該制御の認可判断を可能とすることで、利用者による環境リソースに対する制御が可能となる。
本発明の一実施の形態における可変容量ストレージDaaS装置の構成図である。 本発明の一実施の形態における管理部の詳細構成図である。 本発明の一実施の形態におけるデスクトップ環境部の構成図である。 本発明の一実施の形態における概要動作のフローチャートである。 本発明の一実施の形態におけるセッション開始時のフローチャートである。 本発明の一実施の形態における仮想ストレージ操作時のフローチャートである。 本発明の一実施の形態における仮想マシン操作時のフローチャートである。 本発明の一実施の形態におけるディスク作成・アタッチ実行操作時のフローチャートである。
以下、図面と共に本発明の実施の形態を説明する。
図1は、本発明の一実施の形態における可変容量ストレージDaaS装置の構成を示す。
同図に示す可変容量ストレージDaaS装置100は、デスクトップ仮想化サービスDaaSに加え、ユーザの認証及びディスク操作の認可を行う機能と、ストレージの仮想化を行う機能と、それを仮想化されているサービスの中から制御する仕組みを有するものであり、管理部10、デスクトップ環境部20、認証情報記憶部50、認可情報記憶部60を含む。
当該DaaS装置100は、利用者側の端末である利用者ローカル装置200、及び仮想化ストレージ、仮想マシンに対する操作を行う仮想化環境提供装置300に接続されている。
管理部10は、一般的にクラウドコントローラと呼ばれる部分であり、図2に示す構成を有する。
管理部10は、仮想ストレージ操作受信部11、仮想ストレージ管理部12、仮想マシン操作受信部13、仮想マシン管理部14、認証部15、認可部16、セッション管理部17を有し、認証部15は、認証情報記憶部50に接続され、認可部16は、認可情報記憶部60に接続され、セッション管理部17はデスクトップ環境部20に接続されている。
仮想ストレージ操作受信部11は、利用者ローカル装置200からネットワーク上の異なるマシンで処理を実行するための手続であるRPC(Remote Procedure Call)やユーザ要求などを、デスクトップ環境部20、セッション管理部17を介して受け取り、認証部15、認可部16で適切な認証及び認可が行われた後、RPCやユーザ要求を解析して仮想ストレージ管理部12に命令を発行する。
仮想ストレージ管理部12は、仮想ストレージ操作受信部11から発行されたストレージ操作に関する命令(コマンド)を取得し、仮想化環境提供装置300に対して、コマンドを渡し、仮想ディスクの作成等のストレージの制御を指示する。例えば、Collie(非特許文献3(http://www.osrg.net/sheepdog/))やSheepdog(非特許文献3)実行する。
以下に仮想ストレージ操作の一例として、仮想ストレージ管理部12から渡されたコマンドに基づいて、仮想ディスク作成等の処理を行う仮想化環境提供装置300の動作例を示す。以下では、RESTfulな(RESTの制約に従ってRESTらしい振る舞いをする)利用方法を挙げる。
認証部15がhttpレイヤで認証を行った後に、仮想化環境提供装置300は、以下の命令を実行する。なお、それぞれのユーザに対して、それぞれのVDI(仮想ディスクイメージ)と、ある瞬間のデータを複製したバックアップであるに対する適切な権限が設定されているものとする。NGになった命令に対してはエラーを返す。
・GET/vdi/[vdi id]
-指定したvdiの情報を取得する。
・PUT/vdi/[vdi id]
-size, copiesをペイロードに指定するとvdi idの容量、コンシステンシの保証のための複製数を設定し、新規作成する。既にある場合はエラーを返す。clone fromが指定されている場合は、中で指定されたvdi idのvdiから
・POST/vdi/[vdi id]
-size, copiesをペイロードに指定するとvdi idの容量、コンシステンシの保障のための複製数が変更できる。もともと存在しなければ新たに作られる。
・DELEATE/vdi/[vdi id]
-指定したvdiの情報を削除する。
・PUT/snapshot/[vdi id]
-指定したvdiのスナップショットを取得し、そのスナップショットIDを返す。
・GET/snapshot/[vdi id]
-指定したvdiのスナップショット一覧を取得する。
・PUT/snapshot/[vdi id]/[snapshot id]
-指定したsnapshot idにリストアする。
仮想マシン操作受信部13は、認証部15により外部からのRPCなどを受け取って適切な認証処理が行われた後、仮想マシン管理部14に命令を発行する。
仮想マシン管理部14は、仮想マシン操作受信部13から発行された命令(コマンド)を仮想化環境提供装置300に渡すことで、仮想マシンのディスクの制御を指示する。
以下に仮想マシン操作の一例として、仮想マシン管理部14から渡されたコマンドの処理を行う仮想化環境提供装置300の動作例を示す。以下では、RESTfulな(RESTの制約に従ってRESTらしい振る舞いをする)利用方法を挙げる。
認証部15がhttpレイヤで認証を行った後、仮想化環境提供装置300は、以下の命令を実行する。なお、それぞれのユーザに対して、それぞれのVDI(仮想ディスクイメージ)と、スナップショットに対する適切な権限が設定されているものとする。NGになった命令に対してはエラーを返す。
・GET/[VM id]/[vdi id]
-VM idで指定した仮想マシンにvdi idで指定したディスクを接続する。
・DELETE/[VM id]/[vdi id]
-VM idで指定した仮想マシンからvdi idで指定したディスクを切り離す。
認証部15は、セッション管理部17を介してデスクトップ環境部20から渡されたユーザ認証要求を取得すると、当該要求に含まれるユーザIDに基づいて認証情報記憶部50を参照して、クレデンシャル情報(ログイン時のユーザIDとパスワード)からユーザ認証を実施する。認証情報記憶部50には、ユーザIDとクレデンシャル情報が対応付けられて格納されており、ユーザIDに基づいて認証情報記憶部50を参照することにより、所定の資格要件を満たす場合に認証成功とする。
認可部16は、セッション管理部17を介してデスクトップ環境部20から渡されたディスク認可要求を取得すると、当該要求に含まれるユーザIDに基づいて、認可情報記憶部60を参照して、ディスクの操作のための認可要件を満たすか否かを判定する。認可情報記憶部60には、ユーザIDに対応付けて、ユーザの持つ権限情報、ユーザの利用状況、ストレージの状態の情報が格納されており、ディスク認可は、認可情報記憶部60のユーザの持つ権限情報、ユーザの利用状況、ストレージの状態の情報とユーザからの要求とを突合せ、認可を実施する。
ユーザの持つ権限情報に関しては、ユーザからの要求時にユーザIDを取得し、その情報と紐付けることで情報を取得する。ユーザ権限情報とは、ユーザの情報に対して、要求に応じることができるかどうかを判断するための情報である。ユーザの権限情報の項目として、
・新規のディスクを作成する(create)⇒attachの意味も含む
・既存のディスクを削除する(delete)⇒detachの意味も含む
・スナップショットをとる(snapshot)
・スナップショットからディスクの複製を作る(clone, fork)
・既存のディスク容量を変更する(resize)
・ディスクのロールバック(rollback)
・ユーザのディスク使用容量の上限(quota)
・アタッチできるディスクの上限数
を持つ。
ユーザの利用状況とは、ユーザが現状でどの程度の容量を使用しているかを示すものであり、以下の項目を有する。
・ユーザが使用しているディスクの各容量
・ユーザが使用しているディスクの総量
・ユーザの使用しているディスク名
ストレージの状態の情報とは、ストレージの持つ容量と割り当てることのできる容量の情報である。
セッション管理部17は、利用者ローカル装置200とデスクトップ環境部20を介して接続され、認証部15及び認可部16と連携しながらユーザ認証及びディスク認可を行い、ユーザが利用する仮想マシンのシリアルコンソールと利用者ローカル装置200と当該管理部10との接続を仲介する。
次に、デスクトップ環境部20について説明する。
デスクトップ環境部20は、利用者ローカル部200及び管理部10のセッション管理部17に接続される。
デスクトップ環境部20は、図3に示すように、仮想マシンに加え、仮想環境内操作送信部21、ストレージ整合化部22、画面転送部23を有する。
仮想環境内操作送信部21は、管理部10の認証部15及び認可部16と連携して、ユーザ認証及びディスク認可を行った上で、以下の処理を行う。
-新規のディスクを作成する;
-スナップショットを取る;
-スナップショットからデータを復元する;
上記の処理を行い、指示を管理部10の仮想ストレージ操作受信部11に送信する。
仮想ディスクについては、
-既存のディスクを選択し、マウントする;
-ローカルのディスクを選択し、アンマウントする;
処理を行い、指示を管理部10の仮想マシン操作受信部13に送信する。
ストレージ整合化部22は、ゲストOS内にあって、割り当てられたディスクに対して、パーティションを切り直し、ファイルシステムを再構築する。具体的には、例えば、Windows(登録商標)のstorage API等を用いるものとする。
画面転送部23は、ゲストOSの中、もしくはハイパーバイザの中から画面描画部分を仮想化し、利用者ローカル装置200の転送画面描画機能に転送する。
利用者ローカル装置200は、ネットワーク接続可能な端末であり、さらに、デスクトップ環境部20からの転送画面を受け取り表示する転送画面描画機能を有する。具体的には、画面情報をクライアント側に転送する機能は多くの実装が存在し、例えば、X11 port forwardingや、QEMUで仮想的な画面を提供するVNC(Virtual Network Computing), SPICE等により実現可能である。
次に、仮想化環境提供装置300について説明する。
仮想化環境提供装置300は、仮想ストレージ管理部12、仮想マシン管理部14、デスクトップ環境部20からコマンドが入力されると、当該コマンドに応じた処理を行い、処理結果を返す。仮想化環境提供装置300は、物理的なサーバとそれを仮想化する環境によって構成される。一般的なマシンに加え、仮想ストレージ提供機能と仮想環境提供機能を有する。仮想ストレージ提供機能は、物理ストレージを仮想化し、ブロックデバイス単位で仮想環境に提供する機能であり、例えば、Sheepdog(非特許文献3参照)を用いて実現することが可能である。仮想環境提供機能は、QEMUなどのオープンソースのプロセッサエミュレータであり、例えば、非特許文献4(http://wiki.qemu.org/Main_page)などの技術により実現可能である。
以下に上記の構成における処理を説明する。
図4は、本発明の一実施の形態における一連の動作のフローチャートである。
ステップ1) 利用者は、利用者ローカル装置200からユーザ要求をDaaS装置100に送信する。
ステップ2) 管理部10の認証部15では、ユーザ要求に含まれるユーザIDに基づいて、認証情報記憶部50を参照して認証を行い、認証が成功したらステップ3に移行し、認証が失敗した場合は当該処理を終了する。
ステップ3) 管理部10は、セッション管理部17を通して利用者ローカル装置200と利用者デスクトップ部30を接続する。
ステップ4) 利用者は利用者ローカル装置200を操作して、希望する処理に応じたRPCを入力する。
ステップ5) 以後、利用者の操作により、各種処理を行う。例えば、ディスクを追加したいと思った場合は、
-仮想ストレージを追加する;
-仮想マシンに追加した仮想ストレージを追加する;
-追加したストレージをフォーマッティングして、OSから認識可能な状態にする;
等の処理を行う。以下に各種処理を説明する。
<セッション開始時>
図5は、本発明の一実施の形態におけるセッション開始時のフローチャートである。
ステップ101) 管理部10の認証部15は、ユーザからユーザ要求を受信すると、ユーザID、クレデンシャル情報の組み合わせを取得し、認証情報記憶部50を参照し、認証を行う。
ステップ102) 認証が成功した場合はステップ103に移行し、失敗した場合はステップ104に移行する。
ステップ103) 認証に成功した場合は、認証部15は、セッション管理部17に利用者ローカル装置200との接続を指示する。セッション管理部17は、利用者ローカル装置200と接続し、利用者が利用する仮想マシンのシリアルコンソールと利用者ローカル装置200の接続を仲介し、利用者に対してログインを促す。
ステップ104) 認証に失敗した場合は、当該処理を終了する。
<仮想ストレージ操作>
以下では、ユーザが利用者ローカル装置200から仮想ストレージ操作が行われた場合の処理を説明する。
図6は、本発明の一実施の形態における仮想ストレージ操作時のフローチャートである。
ステップ201) ユーザから要求情報が送信されると、管理部10の認証部15は、要求情報に含まれるユーザIDに基づいて認証情報記憶部50からユーザ情報を取得し、ユーザ認証を行う。
ステップ202) さらに、認可部16は、ユーザ情報のユーザIDに基づいて認可情報記憶部60から、ユーザの持つ権限情報、ユーザの利用状況、ストレージ状態の情報を取得し、認可可能であるかを判定する。
ステップ203) 認可可能である場合はステップ204に移行し、認可できない場合は当該処理を終了する。
ステップ204) 仮想ストレージ操作受信部11は、ユーザからの要求情報を解析し、仮想ストレージ管理部12に命令を渡す。
ステップ205) 仮想ストレージ管理部12は、取得した命令をコマンドとして仮想化環境提供装置300(例えば、Qemu)に渡す。
ステップ206) 仮想化環境提供装置300は、コマンドに応じて仮想ディスクを操作する。
ステップ207) 仮想ストレージ管理部12は、仮想ストレージ操作受信部11を介して実行結果を利用者ローカル装置200に返却する。
<仮想マシン操作>
以下では、ユーザが利用者ローカル装置200から仮想マシン操作を行った場合の処理を説明する。
図7は、本発明の一実施の形態における仮想マシン操作時のフローチャートである。
ステップ301) ユーザから要求情報が送信されると、管理部10の認証部15は、認証情報記憶部50からユーザ情報を取得し、ユーザ認証を行う。
ステップ302) さらに、認可部16は、ユーザ情報のユーザIDに基づいて認可情報記憶部60から、ユーザの持つ権限情報、ユーザの利用状況、ストレージ状態の情報を取得し、認可可能であるかを判定する。
ステップ303) 認可可能である場合はステップ304に移行し、認可できない場合は当該処理を終了する。
ステップ304) 仮想マシン操作受信部13は、ユーザからの要求情報を解析し、仮想マシン管理部14に命令を渡す。
ステップ305) 仮想マシン管理部14は、取得した命令をコマンドとして仮想化環境提供装置300(例えばQemu)に渡す。
ステップ306) 仮想化環境提供装置300は、コマンドに応じて仮想ディスクを操作する。
ステップ307) 仮想マシン管理部14は、仮想マシン操作受信部13を介して実行結果を利用者ローカル装置200に返却する。
<ディスク作成・アタッチ実行>
以下では、利用者がディスク作成及びアタッチ実行操作を行った場合の処理について説明する。
図8は、本発明の一実施の形態におけるディスク作成・アタッチ実行操作時のフローチャートである。
ステップ401) 管理部10の認可部16は、ユーザから要求情報が送信されると、当該要求情報に基づいて認可情報記憶部60を参照して、認可可能かを判定する。認可可能である場合はステップ402に移行し、認可できない場合は当該処理を終了する。
ステップ402) ユーザからの要求情報が仮想ストレージ操作要求である場合は、仮想ストレージ操作受信部11において、例えば、Dog Whistleを用いて、命令をCollieに送信するために、HTTPレイヤの命令(HTTP PUT http://(アドレス):(ポート)/仮想ディスクのバージョン版番号/仮想ディスク名)をCollieコマンド(Collie vdi create)に変更する等して、当該要求を解析して、仮想ストレージ管理部12に命令を送出する。命令の種類としては、VDIの指定、VDIの複製、VDIの複製数の変更、VDIの情報の削除、VDIのスナップショットの取得、スナップショットの一覧取得、スナップショットIDへのリストア等がある。
ステップ403) 仮想ストレージ管理部12は、仮想ストレージ操作受信部11から取得した命令を、例えば、仮想ディスクの変更を実行するCollie(非特許文献3参照)を用いて仮想ストレージに対する処理を仮想化環境提供装置300に指示する。
ステップ404) 仮想化環境提供装置300は、仮想ストレージ管理部12からのコマンドに応じて仮想ディスクを操作(例えば、仮想ストレージを追加する)し、実行結果を仮想ストレージ管理部12、仮想ストレージ操作受信部11、デスクトップ環境部20を介して利用者ローカル装置200に返却する。
ステップ405) ユーザからの操作要求が仮想マシン操作要求である場合は、仮想マシン操作受信部13は、例えば、Aemuを用いて、Qemuに命令を送信するため、HTTPレイヤからの命令をQemuモニタで使用できるコマンドに変更すること等により、当該要求を解析して、仮想マシン管理部14に命令を送出する。命令としては、指定した仮想マシンにVDI IDで指定したディスクの接続、ディスクの切り離し等がある。
ステップ406) 仮想マシン管理部14は、仮想マシン操作受信部13から取得した命令を、例えば、Qemuモニタを用いて仮想マシンに対する処理を仮想化環境提供装置300に指示する。QEMUモニタは、以下のようなことが可能である。
・リムーバルメディアのイメージを取り出したり、入れたりする。
・仮想マシン(VM)を停止/再開し、その状態を保存したり、ディスク上のファイルから元に戻す。
・VMの状態を検査する。
ステップ407) 仮想化環境提供装置300は、Qemuを用いて仮想マシンを操作(例えば、仮想マシンに追加した仮想ストレージを追加する)し、実行結果を、仮想マシン管理部14、仮想マシン操作受信部13、デスクトップ環境部20を介して利用者ローカル装置200に返却する。
ステップ408) ユーザからの要求が、追加したストレージのフォーマッティングである場合は、デスクトップ環境部20は、ステップ404で追加されたストレージをフォーマッティングして、OSから認識可能な状態にする。
なお、上記の実施の形態におけるDaaS装置100の管理部10の動作をプログラムとして構築し、DaaS装置として利用されるコンピュータにインストールして実行させる、または、ネットワークを介して流通させることが可能である。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
10 管理部
11 仮想ストレージ操作受信部
12 仮想ストレージ管理部
13 仮想マシン操作受信部
14 仮想マシン管理部
15 認証部
16 認可部
20 デスクトップ環境部
21 仮想環境内操作送信部
22 ストレージ整合化部
23 画面転送部
50 認証情報記憶部
60 認可情報記憶部
100 可変容量ストレージDaaS装置
200 利用者ローカル装置
300 仮想化環境提供装置

Claims (5)

  1. 仮想化された環境でデスクトップを提供する仮想デスクトップサービス装置であって、
    ユーザ認証のための情報を格納した認証情報記憶手段と、
    ユーザの識別子とディスクの操作を認可するための利用者権限情報、ユーザが使用しているディスクの容量に関する情報、及びストレージの容量と該ストレージに割り当て可能な容量を含むストレージ状態情報を対応付けて格納した認可情報記憶手段と、
    ユーザからユーザ要求を取得すると、該要求に含まれるユーザ識別子に基づいて前記認証情報記憶手段を参照して、該利用者を認証する認証手段と、
    前記ユーザ識別子に基づいて前記認可情報記憶手段を参照して、ディスクの操作の認可判定を行う認可手段と、
    前記認証手段及び前記認可手段で認証及び認可された場合に、前記ユーザからの要求に応じて、物理ストレージを仮想化し、仮想化ストレージを該ユーザの利用者ローカル装置に追加、変更、または削除するよう仮想化環境提供装置を制御する仮想ストレージ提供手段と、
    前記認証手段及び前記認可手段で認証及び認可された場合に、前記ユーザからの要求に応じて、仮想マシンに前記仮想ストレージ提供手段で提供されたストレージを追加、変更、または削除するよう前記仮想化環境提供装置を制御する仮想マシン管理手段と、
    を有することを特徴とする仮想デスクトップサービス装置。
  2. 前記ユーザ要求が、追加したストレージのフォーマッティングである場合は、ゲストOS内の割り当てられたディスクに対して、パーティションを切り直し再構築する手段を更に有する
    請求項1記載の仮想デスクトップサービス装置。
  3. 仮想化された環境でデスクトップを提供する装置における仮想デスクトップサービス方法であって、
    ユーザ認証のための情報を格納した認証情報記憶手段、
    ユーザの識別子とディスクの操作を認可するための利用者権限情報、ユーザが使用しているディスクの容量に関する情報、及びストレージの容量と該ストレージに割り当て可能な容量を含むストレージ状態情報を対応付けて格納した認可情報記憶手段、
    認証手段、認可手段、仮想ストレージ提供手段、仮想マシン管理手段を有する装置において、
    前記認証手段が、ユーザからユーザ要求を取得すると、該要求に含まれるユーザ識別子に基づいて前記認証情報記憶手段を参照して、該利用者を認証する認証ステップと、
    前記認可手段が、前記ユーザ識別子に基づいて前記認可情報記憶手段を参照して、ディスクの操作の認可判定を行う認可ステップと、
    前記仮想ストレージ提供手段が、前記認証ステップ及び前記認可ステップで認証及び認可された場合に、前記ユーザからの要求に応じて、物理ストレージを仮想化し、仮想化ストレージを該ユーザの利用者ローカル装置に追加、変更、または削除するよう仮想化環境提供装置を制御する仮想ストレージ提供ステップと、
    前記仮想マシン管理手段が、前記認証ステップ及び前記認可ステップで認証及び認可された場合に、前記ユーザからの要求に応じて、仮想マシンに前記仮想ストレージ提供ステップで提供されたストレージを追加、変更、または削除するよう前記仮想化環境提供装置を制御する仮想マシン管理ステップと、
    を行うことを特徴とする仮想デスクトップサービス方法。
  4. 前記ユーザ要求が、追加したストレージのフォーマッティングである場合は、ゲストOS内の割り当てられたディスクに対して、パーティションを切り直し再構築するステップを更に行う
    請求項3記載の仮想デスクトップサービス方法。
  5. コンピュータを、
    請求項1または2に記載の仮想デスクトップサービス装置の各手段として機能させるための仮想デスクトップサービスプログラム。
JP2013117330A 2013-06-03 2013-06-03 可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラム Pending JP2014235610A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013117330A JP2014235610A (ja) 2013-06-03 2013-06-03 可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013117330A JP2014235610A (ja) 2013-06-03 2013-06-03 可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2014235610A true JP2014235610A (ja) 2014-12-15

Family

ID=52138256

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013117330A Pending JP2014235610A (ja) 2013-06-03 2013-06-03 可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2014235610A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019519050A (ja) * 2016-06-22 2019-07-04 アリババ グループ ホウルディング リミテッド リソース処理方法及び装置
JP2021092994A (ja) * 2019-12-11 2021-06-17 株式会社日立ソリューションズ リソース操作装置、仮想デスクトップ提供システム、及び、リソース操作方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019519050A (ja) * 2016-06-22 2019-07-04 アリババ グループ ホウルディング リミテッド リソース処理方法及び装置
US10805410B2 (en) 2016-06-22 2020-10-13 Alibaba Group Holding Limited Resource processing method and apparatus
US10827016B2 (en) 2016-06-22 2020-11-03 Alibaba Group Holding Limited Resource processing method and apparatus
JP2021092994A (ja) * 2019-12-11 2021-06-17 株式会社日立ソリューションズ リソース操作装置、仮想デスクトップ提供システム、及び、リソース操作方法
JP7284696B2 (ja) 2019-12-11 2023-05-31 株式会社日立ソリューションズ 仮想デスクトップ提供システム

Similar Documents

Publication Publication Date Title
US11368519B2 (en) Architecture for managing I/O and storage for a virtualization environment using executable containers and virtual machines
US10331525B2 (en) Cluster file server proxy server for backup and recovery
US11622010B2 (en) Virtualizing device management services on a multi-session platform
US10437617B2 (en) Offline volume modifications
JP5198584B2 (ja) 拡張されたサーバーベースのクライアント用デスクトップ仮想マシン構成
CN107003865B (zh) 利用远程应用的文件共享
US10089100B2 (en) Desktop image management for virtual desktops
US20150205542A1 (en) Virtual machine migration in shared storage environment
US20130311990A1 (en) Client-side virtualization architecture
EP2859443B1 (en) Virtual machine image write leasing
US9354858B2 (en) Desktop image management for virtual desktops using on-demand stub creation
US20130174151A1 (en) Information processing apparatus and method of controlling virtual machine
US10956197B2 (en) Virtual machine with an emulator manager for migration of synchronized streams of state data
US10721125B2 (en) Systems and methods for update propagation between nodes in a distributed system
US20200150950A1 (en) Upgrade managers for differential upgrade of distributed computing systems
US9329855B2 (en) Desktop image management for virtual desktops using a branch reflector
CN111124598B (zh) 一种虚拟桌面软件管理方法及系统
JP2014235610A (ja) 可変容量ストレージデスクトップ仮想化サービス装置及び方法及びプログラム
US9239729B1 (en) Sidecar file framework for managing virtual disk plug-in data and metadata
Shen et al. Cloud Infrastructure: Virtualization
TW201447605A (zh) 虛擬機控制系統及方法