JP2015184718A - 起動管理装置、起動管理方法、及び、起動管理プログラム - Google Patents

起動管理装置、起動管理方法、及び、起動管理プログラム Download PDF

Info

Publication number
JP2015184718A
JP2015184718A JP2014057893A JP2014057893A JP2015184718A JP 2015184718 A JP2015184718 A JP 2015184718A JP 2014057893 A JP2014057893 A JP 2014057893A JP 2014057893 A JP2014057893 A JP 2014057893A JP 2015184718 A JP2015184718 A JP 2015184718A
Authority
JP
Japan
Prior art keywords
server
virtual
access request
management
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014057893A
Other languages
English (en)
Inventor
欣仁 岩本
Yoshinori Iwamoto
欣仁 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014057893A priority Critical patent/JP2015184718A/ja
Priority to US14/606,290 priority patent/US20150271029A1/en
Publication of JP2015184718A publication Critical patent/JP2015184718A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】ユーザの利便性を維持しながら情報処理サービスの利用状態に応じてシステムの稼働状態を管理する起動管理装置、起動管理方法、及び、起動管理プログラムを提供する。
【解決手段】処理ユニットと、通信ユニットとを有し、前記処理ユニットは、クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を指示し、前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を通信ユニットを介して指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を通信ユニットを介して指示する。
【選択図】図11

Description

本発明は、起動管理装置、起動管理方法、及び、起動管理プログラムに関する。
情報処理サービスを提供するシステム環境では、クライアントからのシステムへのアクセス要求に応答して、ユーザの認証処理を行い、認証に成功した場合に、ユーザに情報処理サービスの提供を許可する。システムは、例えば、1つまたは複数の仮想サーバまたは物理サーバによって構成される。
このようなシステムでは、情報処理サービスをユーザが利用しない場合に、システムを構成するサーバを停止させて、リソースの使用量を節約する。例えば、認証サーバは、システムが提供する情報処理サービスをユーザが利用しない場合にシステムを停止し、停止状態のシステムに対するアクセス要求を検知すると、システムを起動する。
ユーザの認証処理については、例えば、特許文献1〜3に示される。
特開2012-83825号公報 特開2004-178466号公報 特開2013-84312号項報
しかしながら、システムを構成する1つまたは複数のサーバが停止状態にある場合、クライアントからのアクセス要求を実行するサーバも停止状態にあることを示す。クライアントからの新たなアクセス要求に対応してシステムの起動処理を行う場合、ユーザの待機時間が長くなる。また、ユーザの認証に失敗した場合についてもシステムが起動される。このように、ユーザの待機時間を短縮しながら、情報処理サービスの利用状態に応じて、効率的に、システムを起動及び停止させることは容易ではなかった。
1つの側面は、ユーザの利便性を維持しながら情報処理サービスの利用状態に応じてシステムの稼働状態を管理する起動管理装置、起動管理方法、及び、起動管理プログラムを提供することを目的とする。
第1の側面は、処理ユニットと、通信ユニットとを有し、前記処理ユニットは、クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を前記通信ユニットを介して指示し、前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を前記通信ユニットを介して指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を前記通信ユニットを介して指示する。
第1の側面によれば、情報処理サービスの利用状態に応じてシステムを起動及び停止させリソースの使用量を抑えながら、ユーザのサービスの利用開始までの待機時間を短縮する。
本実施の形態例におけるシステムのハードウェア構成を示す図である。 図1で説明した仮想システムを構成する仮想サーバの例を説明する図である。 クライアント装置からのアクセス要求を検知した場合のシステムの起動処理を説明する図である。 図1に示す認証サーバのハードウェア構成を説明する図である。 図1に示す認証サーバのソフトウェアブロック図である。 ユーザ認証用DBが格納するユーザテーブル領域と、仮想システム管理用DBが格納するユーザ利用中サービステーブル領域の構成を説明する図である。 仮想システム管理用DBが格納するサービステーブル領域と、仮想システム稼動状態テーブル領域の構成を説明する図である。 仮想システム管理用DBが格納するVMテーブル領域の構成を説明する図である。 実施の形態例におけるクライアント装置及び仮想システムの処理を説明するフローチャート図である。 図9のフローチャート図に対応する認証サーバの起動管理処理を説明するフローチャート図である。 仮想サーバが停止状態である場合の起動管理処理を説明するフローチャート図である。 仮想サーバが一時停止状態である場合の起動管理処理を説明するフローチャート図である。 仮想サーバが稼動状態である場合の起動管理処理を説明するフローチャート図である。 認証サーバにおけるユーザの仮想システムへのアクセス終了時の処理を説明するフローチャート図である。 認証サーバにおける仮想システムの起動処理及び一時停止からの解除処理を説明するフローチャート図である。 認証サーバにおける仮想システムの停止処理を説明するフローチャート図である。 認証サーバにおける仮想システムの一時停止処理を説明するフローチャート図である。
以下、図面にしたがって本発明の実施の形態について説明する。ただし、本発明の技術的範囲はこれらの実施の形態に限定されず、特許請求の範囲に記載された事項とその均等物まで及ぶものである。
[システムの構成]
図1は、本実施の形態例におけるシステムのハードウェア構成図である。図1に示すシステムは、例えば、プライベートクラウドシステムである。プライベートクラウドシステムは、企業が自社内でクラウドコンピューティングのシステムを構築し、企業内の部門やグループ会社などに対してクラウドサービスを提供する形態のシステムである。図1のシステムは、複数の仮想システムを動作させるとともに、認証サーバ(起動管理装置)10が、複数の仮想システムを利用するユーザを一元管理する。
図1に示すシステムは、クライアント装置80、認証サーバ10、環境管理サーバ40、第1のサーバ(物理サーバ)30a、第2のサーバ(物理サーバ)30bを有する。認証サーバ10とクライアント装置80、第1のサーバ30a、第2のサーバ30b、環境管理サーバ40は、インターネット等の通信回線50を介して相互に接続する。
また、図1の第1のサーバ30aは、仮想システムvs1と仮想システムvs2とを実行する。第1のサーバ30aは、CPU(Central Processing Unit)、メモリ、通信インタフェース部を備えるサーバである。第1のサーバ30aでは、ハイパーバイザ(hypervisor)と呼ばれる制御ソフトウェアが動作する。ハイパーバイザは、第1のサーバ30aのハードウェアリソースを論理的に分割し、1つまたは複数の論理パーティションを生成する。それぞれの論理パーティションでは、OS(Operation system:OS)が動作し、仮想サーバ(管理対象装置)を構成する。仮想サーバの詳細については、図2で説明する。同様にして、図1の第2のサーバ30bは、仮想システムvs3と仮想システムvs4とを実行する。
図1の例において、環境管理サーバ40は、仮想サーバを対象とする仮想環境管理サーバとして動作する。環境管理サーバ(以下、仮想環境管理サーバと称する)40は、第1のサーバ30a及び第2のサーバ30b上で動作する仮想サーバの構築や管理を行う。仮想環境管理サーバ40は、仮想サーバに割り当てるハードウェアリソースや論理情報を含む構成情報に基づいて、多数の仮想サーバの構築や管理を行う。仮想環境管理サーバ40は、CPU(Central Processing Unit)、メモリ、通信インタフェース部を備えるサーバである。
仮想環境管理サーバ40は、仮想サーバが使用する第1のサーバ30a、第2のサーバ30bのハードウェアリソースを確保し仮想サーバを構築する。また、仮想環境管理サーバ40は、仮想サーバの構成情報に基づいて、仮想サーバの起動及び停止等の制御を行う。仮想環境管理サーバ40は、管理用の通信回線60を介して、第1のサーバ30a、第2のサーバ30bと接続し、第1のサーバ30a、第2のサーバ30bで動作する仮想サーバを制御する。
図1の認証サーバ10は、仮想システムvs1〜vs4にアクセス要求するユーザの認証処理11を行う。認証サーバ10のハードウェア構成図は、図4で後述する。認証サーバ10は、ユーザ認証用データベース(database:以下、DBと称する)13、及び、仮想システム管理用データベース(database:以下、DBと称する)を記憶する記憶装置(図示せず)を有する。
認証サーバ10は認証処理11として、クライアント装置80から送信される仮想システムvs1〜vs4へのアクセス要求に応答して、ユーザ認証用DB13を参照し、各仮想システムのユーザ認証処理を行う。さらに、認証サーバ10は、仮想システム稼動状態管理処理12として、仮想システムvs1〜vs4の稼動状態を、仮想環境管理サーバ40を介して制御する。認証処理11、及び、稼動状態管理処理12の詳細については、後述する。
また、図1のクライアント装置80は、例えば、パーソナルコンピュータ等である。クライアント装置80は、例えば、CPU(Central Processing Unit)、メモリ、通信インタフェース部、表示ユニット、入力ユニット等を有する。クライアント装置80は、情報処理サービスの提供を受ける仮想システムvs1〜vs4に対して、アクセス要求を送信する。なお、図1の例は、1台のクライアント装置80を図示しているが、クライアント装置80の数は複数であってもよい。
[仮想システム]
図2は、図1で説明した仮想システムvs1〜vs4を構成する仮想サーバの例を説明する図である。図2は、例えば、図1の第1のサーバ30aで動作する仮想システムvs1を構成する仮想サーバvm1〜vm3を例示する。
図2の例において、仮想システムvs1は、3つの仮想サーバvm1〜vm3によって構成される。仮想サーバvm1はウェブサーバ(Web Server:WEBサーバ)、仮想サーバvm2はアプリケーションサーバ(Application Server:APサーバ)、仮想サーバvm3はデータベースサーバ(Database Server:DBサーバ)に対応する。仮想サーバvm1〜vm3は、インターネット等の通信回線50(図1)を介して、図1に示すクライアント装置80、及び、認証サーバ10と接続する。
なお、図2に示す仮想システムvs1では、WEBサーバ、APサーバ、DBサーバそれぞれが1台の仮想サーバと対応するが、この例に限定されるものではない。例えば、WEBサーバ及びAPサーバが、1台の仮想サーバに対応してもよい。同様にして、WEBサーバとAPサーバとDBサーバとが、1台の仮想サーバに対応してもよい。
前述したとおり、図1に示す環境は、複数の仮想システムを動作させるとともに、認証サーバ10が、複数の仮想システムを利用するユーザを一元管理する。認証サーバ10は、仮想システムが提供する情報処理サービスの利用ユーザの認証処理を行う。そして、認証に成功したユーザが、情報処理サービスを利用できる。
例えば、図1のクライアント装置80は、URL(Uniform Resource Locator:URL)を指定することによって、利用する情報処理サービスを提供する仮想システム(例えば、vs1)のWEBサーバvm1にアクセスする。そして、クライアント装置80は、WEBサーバvm1からログイン画面をダウンロードし、ウェブブラウザ等を介して、クライアント装置80の表示ユニットに表示する。そして、ユーザがログイン画面にユーザID(Identification:ID)及びパスワードを入力すると、クライアント装置80はユーザID及びパスワードを認証サーバ10に送信する。認証サーバ10は、ユーザ認証用DB13を参照し、ユーザID及びパスワードに基づいてユーザ情報と照会し、認証処理を行う。ユーザID及びパスワードがユーザ情報と一致する場合、認証サーバ10は、ユーザに、仮想システムvs1が提供する情報処理サービスの利用を許可する。
なお、仮想システムvs1〜vs4が提供する情報処理サービスをユーザが利用しない場合、必ずしも、仮想システムvs1〜vs4を起動しておく必要はない。そこで、情報処理サービスをユーザが利用しない仮想システムvs1〜vs4を構成する各仮想サーバ(例えば、vm1〜vm3等)を停止させることによって、物理サーバである第1、2のサーバ30a、30bのCPU(Central Processing Unit:CPU)の負荷やメモリの使用量、及び、電力消費量が抑えられる。例えば、認証サーバ10は、情報処理サービスをユーザが利用しない場合に、仮想システムを構成する全ての仮想サーバを停止し、当該情報処理サービスへの新たなアクセス要求が発生したときに、仮想サーバを起動する。
しかしながら、WEBサーバを各仮想システムに設けた場合、仮想システムを構成する全ての仮想サーバを停止すると、認証受け付け用のプロセスであるWEBサーバ(図2の例では、vm1)も停止状態になる。これにより、仮想システムは、クライアント装置80からの新たなアクセス要求を検知できない。したがって、例えば、情報処理サービスをユーザが利用しない場合、WEBサーバ以外の種別の仮想サーバ(図2の例では、vm2、vm3)が停止状態に制御され、WEBサーバvm1は稼動状態を維持する。そして、WEBサーバvm1が、クライアント装置80からのアクセス要求を検知したときに、WEBサーバ以外の種別の仮想サーバvm2、vm3を起動させる。
このように、各仮想システムにWEBサーバを設けるため、ユーザが各仮想システムへアクセスし易くなる。また、認証サーバ10を各仮想システムに共通に設けることにより、何千という多数のユーザの認証を高速にできる。
図3は、新たにクライアント装置80からのアクセス要求を検知した場合におけるシステムの起動処理を説明する図である。図3の例では、前提として、WEBサーバ以外の種別の仮想サーバ(図2の例では、vm2、vm3)は停止状態である。
図3の(A)は、ユーザの認証に成功した場合に、WEBサーバ以外の種別の仮想サーバを起動する処理を示す。具体的に、新たなユーザのアクセス要求t1に応答して、認証サーバ10は認証処理を行い、認証に成功した場合に、WEBサーバ以外の種別の仮想サーバが起動を開始する。したがって、認証に成功したユーザは、情報処理サービスを利用するために、システムの起動完了時t2まで待機する。
図3の(B)は、本実施の形態例による、ユーザの認証処理の発生と並行して、WEBサーバ以外の種別の仮想サーバを起動する処理を示す。具体的に、新たなユーザのアクセス要求t11に応答して、認証サーバ10が認証処理を行うと同時に、WEBサーバ以外の種別の仮想サーバは起動処理を開始する。図3の(B)の例によると、認証処理とシステムの起動処理は並列化されるため、認証に成功したユーザは、短期間の待機によって(t12)、情報処理サービスの利用を開始することができる。
図3の(B)の例によると、認証処理とシステムの起動処理とが並行して行われることにより、認証に失敗する場合についてもシステムの起動処理が行われる。つまり、認証に失敗する不正なユーザのアクセス要求にも応答し、システムの起動処理が発生する。したがって、不正ユーザによって繰り返しアクセス要求が行なわれるような場合に、仮想サーバの起動処理が繰り返し発生してしまい、効率的ではない。
したがって、本実施の形態例における認証サーバ10(起動管理装置)は、クライアント装置80からのアクセス要求に応答して、認証処理を開始するとともにアクセス要求の対象の仮想サーバ(管理対象装置)の起動開始を指示し、認証処理の結果、クライアント装置80のアクセス要求が許可されない場合に起動後の仮想サーバに対して一時停止状態への制御を指示する。そして、認証サーバ10は、一時停止状態への制御後に発生するアクセス要求に応答して、仮想サーバへのアクセス要求が許可された場合に、仮想サーバの一時停止状態の解除を指示する。
つまり、認証サーバ10は、新たなアクセス要求を検知した場合に、認証処理と並行して、仮想システムを構成する停止状態の仮想サーバを起動開始させる。認証処理とシステムの起動処理とを並列化することにより、ユーザの情報処理サービスの利用開始までの待機時間を短縮する。
そして、本実施の形態例における認証サーバ10は、認証に失敗した場合に、起動後の仮想システムのWEBサーバ以外の種別の仮想サーバを一時停止状態へ遷移させる。したがって、認証に失敗するユーザのアクセス要求に応答してシステムの起動処理が行われた場合でも、仮想サーバが一時停止状態に制御されるため、システムが稼動状態にある場合に対して、CPUやメモリのリソースの使用量を抑制することが可能になる。
また、本実施の形態例における認証サーバ10は、WEBサーバ以外のサーバの一時停止状態への遷移後の認証処理の結果、認証に成功した場合に、一時停止状態の解除を指示する。一時停止状態のサーバは、一時停止状態から稼動状態に短時間で復帰可能であるため、正規のユーザは、短い待機時間で情報処理サービスの利用を開始できる。また、認証に失敗した場合には一時停止状態が解除されない。したがって、不正ユーザのアクセス要求が度々発生する場合にも一時停止状態に維持されることから、不要な起動処理が繰り返し発生することが回避可能になる。
また、図1に示すような複数の情報処理サービスを提供する複合環境では、例えば、情報処理サービスを提供するシステムとは別に起動管理される認証サーバ10が複数のシステムのユーザを一元管理する。このような形態のシステムにおいて、認証サーバ10は、それぞれの情報処理サービスの利用状態に応じて、システムを構成する各サーバの起動及び停止を管理して、リソースの使用量を抑制することが可能になる。また、複数の情報処理サービスを提供する場合、時間帯に応じて、情報処理サービスの利用状態が異なる。したがって、情報処理サービスの利用状態に応じて、複数のシステムのうち一部のシステムを停止(一時停止)させることによって、リソースの使用量を効果的に抑制することが可能になる。
このように、本実施の形態例における認証サーバ10は、情報処理サービス利用状態に応じてシステムを起動及び停止させることによって、リソースの使用量を抑えながら、ユーザの情報処理サービスの利用開始までの待機時間を短縮しユーザの利便性を維持する。
なお、本実施の形態例では、認証サーバ(起動管理装置)10が、管理対象のサーバとして、仮想サーバの稼動状態を管理する場合を説明する。しかしながら、本実施の形態例における認証サーバ10は、管理対象のサーバとして、物理サーバの稼動状態を管理する場合に対しても有効である。この場合、システムは、複数の物理サーバによって構成される。認証サーバ10は、クライアント装置80からのアクセス要求に応答して、認証処理を開始するとともにアクセス要求の対象となる物理サーバの起動開始を指示し、認証処理の結果、クライアント装置80からのユーザのアクセス要求が許可されない場合に起動後の物理サーバに対して一時停止状態への制御を指示する。
これにより、ユーザはシステムの起動待ち時間を意識することなく、短い待機時間で情報処理サービスの利用を開始できる。また、認証サーバ10は、ユーザの待機時間を短縮しながら、情報処理サービスの利用状態に応じて物理サーバの起動及び停止させることによって、物理サーバが消費する電力等のリソース使用量を抑制することができる。
次に、本実施の形態例における認証サーバ10のハードウェア構成、及び、ソフトウェアブロック図を説明する。
[認証サーバの構成]
図4は、図1に示す本実施の形態例における認証サーバ10のハードウェア構成を説明する図である。図4に示す認証サーバ10は、例えば、CPU(Central Processing Unit)101、RAM(Random Access Memory)201や不揮発性メモリ202等を備えるメモリ102、通信インタフェース部103を有する。各部は、バス104を介して相互に接続する。なお、図1に示す第1、2のサーバ30a、30b、仮想環境管理サーバ40も同様のハードウェア構成を有する。
CPU101は、バス104を介してメモリ102等と接続すると共に、認証サーバ10全体の制御を行う。メモリ102のRAM201は、CPU101が処理を行うデータ等を記憶する。メモリ102の不揮発性メモリ202は、CPU101が実行するOS(Operating System)のプログラムを格納する領域(図示せず)や、本実施の形態例における起動管理プログラムを格納する領域210を備える。
また、不揮発性メモリ202は、ユーザ認証用DB13、及び、仮想システム管理用DB14を記憶する記憶装置(図示せず)を有する。ユーザ認証用DB13、及び、仮想システム管理用DB14が有する情報の詳細については、図6〜図8で後述する。不揮発性メモリ202は、HDD(Hard disk drive)、不揮発性半導体メモリ等によって構成される。
起動管理プログラム領域210の起動管理プログラム(以下、起動管理プログラム210と称する)は、CPU101の実行によって、本実施の形態例における稼動状態管理処理(図1の12)を実現する。また、通信インタフェース部103は、ネットワーク50を介して、クライアント装置80、第1のサーバ30a、第2のサーバ30a、及び、仮想環境管理サーバ40等との間でデータの送受信を制御する。
図5は、図1に示す本実施の形態例における認証サーバ10のソフトウェアブロック図である。起動管理プログラム210は、認証モジュール211と稼働状態管理モジュール212を有する。
認証モジュール211は、ユーザ認証用DB13(図1、図4)を参照して、複数のシステムにおけるユーザの認証処理を行う。認証モジュール211は、ユーザID及びパスワードに基づいてユーザ認証用DB13が有するユーザ情報と照会し、ユーザID及びパスワードがユーザ情報と一致する場合に、アクセス要求を許可し情報処理サービスを提供する。また、認証モジュール211は、認証が成功した場合に、ユーザの情報を、仮想システム管理用DB14(図1、図4)に更新する。
稼働状態管理モジュール212は、仮想システム管理用DB14を参照して、情報処理サービスの利用状態を検知し、情報処理サービスを提供するシステムを構成する各仮想サーバの起動及び停止を制御する。稼働状態管理モジュール212は、図1の仮想環境管理サーバ40を介して、図1の第1、2のサーバ30a、30bで動作する仮想システムvs1〜vs4を構成する各仮想サーバ(例えば、vm2、vm3)の起動及び停止を管理する。
なお、本実施の形態例における認証サーバ10は、ユーザ認証用DB13及び仮想システム管理用DB14を有するが、この例に限定されるものではない。認証サーバ10がアクセスする別のサーバが、ユーザ認証用DB13及び仮想システム管理用DB14を有していてもよい。または、認証サーバ10は、図1に示す仮想環境管理サーバ40から、ユーザ認証用DB13及び仮想システム管理用DB14が有する情報と同様の情報を取得してもよい。
ユーザ認証用DB13は、ユーザテーブル領域T1を有する。また、仮想システム管理用DB14は、ユーザ利用中サービステーブル領域T2、サービステーブル領域T3、仮想システム稼動状態テーブル領域T4、VM(virtual machine)テーブル領域T5を有する。ここで、各テーブル領域T1〜T5の構成を説明する。
図6は、ユーザ認証用DB13が格納するユーザテーブル領域T1と、仮想システム管理用DB14が格納するユーザ利用中サービステーブル領域T2の構成を説明する図である。
図6の(A)は、ユーザテーブル領域T1を説明する図である。ユーザテーブル領域T1は、予め設定されるユーザID及びパスワードと、ログイン状態とを格納する領域である。具体的に、図6(A)のユーザテーブル領域T1の例によると、ユーザID「user1」に対応するパスワードは「password1」であって、管理対象のシステムのいずれかにログイン中であるため「ログイン状態」である。同様にして、ユーザID「user4」に対応するパスワードは「password4」であって、「ログアウト状態」である。
図6の(B)は、ユーザ利用中サービステーブル領域T2を説明する図である。ユーザ利用中サービステーブル領域T2は、ユーザIDが利用中のサービスの情報を格納する領域である。ユーザ利用中サービステーブル領域T2は、ユーザID、利用中サービスIDの情報を有する。利用中サービスIDは、ユーザIDが示すユーザが現在、ログインして利用しているシステムのサービスIDを示す。具体的に、図6の(B)のユーザ利用中サービステーブル領域T2によると、ユーザID「user1」のユーザは、サービスID「service1」が示す情報処理サービスを利用中である。また、ユーザID「user2」のユーザは、サービスID「service1」「service2」が示す2つの情報処理サービスを利用中である。
図7は、仮想システム管理用DB14が格納するサービステーブル領域T3と、仮想システム稼動状態テーブル領域T4の構成を説明する図である。
図7の(A)は、サービステーブル領域T3を説明する図である。サービステーブル領域T3は、情報処理サービスを識別するサービスID毎に、対応するURL及び仮想システムIDの情報を格納する領域である。サービステーブル領域T3は、サービスID、URL、動作する仮想システムIDの情報を有する。URLは、アクセス要求の対象となるURLである。動作する仮想システムIDは、サービスIDが示す情報処理サービスを提供する仮想システムの識別情報である。
具体的に、図7の(A)のサービステーブル領域T3の例によると、クライアント装置80は、URL「service1.com」にアクセスすることによって、サービスID「service1」の情報処理サービスの提供する仮想システムID「system1」にアクセス要求を行う。同様にして、クライアント装置80は、URL「service2.com」にアクセスすることによって、サービスID「service2」の情報処理サービスの提供する仮想システムID「system2」にアクセス要求を行う。
図7の(B)は、仮想システム稼動状態テーブル領域T4を説明する図である。仮想システム稼動状態テーブル領域T4は、仮想システムを識別する仮想システムID毎に、仮想システム稼動状態を格納する領域である。仮想システム稼動状態は、仮想システムを構成する仮想サーバのうち、WEBサーバ以外の種別の仮想サーバの稼動状態を示す。
具体的に、図7の(B)の仮想システム稼動状態テーブル領域T4によると、仮想システムID「system1」を構成するWEBサーバ以外のサーバ(例えば、APサーバ、DBサーバ)の状態は、「稼動」状態である。また、仮想システムID「system3」を構成するWEBサーバ以外のサーバの状態は「停止」状態であって、仮想システムID「system4」を構成するWEBサーバ以外のサーバの状態は「一時停止」状態である。
図8は、仮想システム管理用DB14が格納するVMテーブル領域T5の構成を説明する図である。VMテーブル領域T5は、仮想サーバを識別するVM(virtual machine:VM)ID毎に、仮想サーバの情報を有する領域である。VMテーブル領域T5は、VMID、VM種別、VM稼動状態、システムIDの情報を有する。VM種別は、対応する仮想サーバが構成する1つまたは複数のサーバ種別を示す。サーバ種別とは、例えば、WEBサーバ「WEB」、APサーバ「AP」、DBサーバ「DB」である。また、VM稼動状態は、VMIDが示す仮想サーバの稼動状態を示す。システムIDは、VMIDが示す仮想サーバが構成する仮想システムのシステムIDである。
具体的に、図8のVMテーブル領域T5によると、VMID「vm1」が示す仮想サーバは、システムID「system1」の仮想システムを構成するWEBサーバであって、「稼動」状態である。また、図8のVMテーブル領域T5によると、VMID「vm2」が示す仮想サーバとVMID「vm3」が示す仮想サーバは、システムID「system1」の仮想システムを構成する。VMID「vm2」が示す仮想サーバはAPサーバを、VMID「vm3」が示す仮想サーバはDBサーバを構成し、ともに「稼動」状態である。
また、図8のVMテーブル領域T5によると、VMID「vm4」及びVMID「vm5」が示す仮想サーバがシステムID「system2」の仮想システムを構成する。VMID「vm4」が示す仮想サーバはWEBサーバを、VMID「vm5」が示す仮想サーバはAPサーバ及びDBサーバを構成し、ともに「稼動」状態である。つまり、システムID「system2」の仮想システムは、2台の仮想サーバによって構成される。
また、VMID「vm6」及びVMID「vm7」が示す仮想サーバは、システムID「system3」の仮想システムを構成する。VMID「vm6」が示す仮想サーバはWEBサーバ及びAPサーバを構成し、「稼動」状態である。一方、VMID「vm7」が示す仮想サーバはDBサーバを構成し、「停止」状態である。つまり、システムID「system3」の仮想システムは、システムID「system2」の仮想システムと同様にして、2台の仮想サーバによって構成される。ただし、システムID「system3」の仮想システムは、システムID「system2」の仮想システムと異なり、WEBサーバとAPサーバとが1台の仮想サーバで稼動する。
また、VMID「vm8」、VMID「vm9」、VMID「vm10」が示す仮想サーバは、システムID「system4」の仮想システムを構成する。VMID「vm8」が示す仮想サーバはWEBサーバを構成し、「稼動」状態である。また、VMID「vm9」が示す仮想サーバはAPサーバを、VMID「vm10」が示す仮想サーバはDBサーバを構成し、ともに、「一時停止」状態である。
次に、本実施の形態例における起動管理処理をフローチャート図に基づいて説明する。
[フローチャート:クライアント装置及び仮想システム]
図9は、本実施の形態例におけるクライアント装置80及び仮想システムvs1〜vs4の処理を説明するフローチャート図である。クライアント装置80は、ユーザの操作に基づいて、情報処理サービスを受ける対象の仮想システムvs1〜vs4のURLにアクセスリクエストを送信する(S11)。本実施の形態例において、システムを構成するサーバのうち、WEBサーバは稼動状態であるため、クライアント装置80からのアクセスリクエストを受け付けることが可能である。リクエスト対象の仮想システムvs1〜vs4のWEBサーバは、アクセスリクエストの発生を検知すると、リクエストを認証サーバ10にリダイレクト(転送)する(S12)(符合Aに続く)。
リクエストを受信した認証サーバ10の認証モジュール211は、リクエストに基づいて、クライアント装置80に、ログイン画面をダウンロードさせる(符合Bに対応)。クライアント装置80は、受信したログイン画面を表示して、ユーザIDとパスワードをユーザに入力させ、ユーザID及びパスワードを認証サーバ10に送信する(S13)(符合Cに続く)。符合Cに続く処理として、認証サーバ10の認証モジュール211は、ユーザIDとパスワードとに基づいて認証処理を行い、認証の結果をクライアント装置80に送信する(符合Hに対応)。認証に失敗した場合(S14のNO)、クライアント装置80は、ユーザID及びパスワードの再入力を受け付ける(S13)。
一方、認証に成功した場合(S14のYES)、例えば、認証モジュール211はクライアント装置80に認証Cookieを送信する。クライアント装置80は、アクセスリクエストを送信した仮想システムに認証Cookieを送信することによって、認可されたユーザであることを証明できる。仮想システムvs1〜vs4は、認可されたユーザによるアクセス要求を許可し、クライアント装置80に情報処理サービスの提供する(S15)。
そして、クライアント装置80は、仮想システムvs1〜vs4が提供する情報処理サービスを利用する(S16)。例えば、クライアント装置80は、例えば、画像や情報を含むファイルの送信要求を仮想システムvs1〜vs4に出力し、仮想システムvs1〜vs4から所望のファイルをダウンロードする。そして、クライアント装置80は、システムからのログアウト操作、または、所定時間、クライアント装置80からの指示が発生しなかったことによるタイムアウトの発生にしたがって、情報処理サービスの利用を終了する(S17)。このとき、クライアント装置80は、認証サーバ10及び仮想システムvs1〜vs4に、情報処理サービスの利用を終了する旨の情報を通知する(符合Iに続く)。
[フローチャート:起動管理処理]
図10は、図9のフローチャート図に対応する認証サーバ10の起動管理処理を説明するフローチャート図である。認証サーバ10の認証モジュール211は、クライアント装置80からのアクセスリクエストを受け付けると(S21)(図9の符合A)、ログイン画面をクライアント装置80に送信する(S22)(図9の符合Bに続く)。図9のフローチャート図で説明したとおり、クライアント装置80は、ログイン画面を受信すると、ユーザIDとパスワードをユーザに入力させ、ユーザID及びパスワードを認証サーバ10に送信する(図9の符合Cに続く)。そして、認証モジュール211は、受信したユーザIDとパスワードに基づいて、ユーザ管理用DBのユーザテーブル領域T1と照会し一致するか否かに基づいて、ユーザの認証の成功または失敗を判定する(S23)(図9の符合Dに続く)。
また、認証サーバ10の稼働状態管理モジュール212は、工程S22、S23の処理と並行して、システムの起動処理を指示する。具体的に、稼働状態管理モジュール212は、クライアント装置80からのアクセスリクエストを受け付けると(図9の符合A)、受信したアクセスリクエストに基づいて、利用する対象の情報処理サービスのURLを取得する(S24)。次に、稼働状態管理モジュール212は、取得したURLに基づいてサービステーブル領域T3を検索し、URLに対応する仮想システムIDを取得する(S25)。稼働状態管理モジュール212は、仮想システムIDに基づいて仮想システム稼動状態テーブル領域T4を検索し、仮想システムIDが示す仮想システムのWEBサーバ以外の仮想サーバの稼動状態を取得する(S26)。
例えば、図7で説明したサービステーブル領域T3及び仮想システム稼動状態テーブル領域T4によると、URLが「service1.com」である場合、稼働状態管理モジュール212は、サービステーブル領域T3を参照し、仮想システムID「system1」を取得する(S25)。そして、稼働状態管理モジュール212は、取得した仮想システムID「system1」に基づいて仮想システム稼動状態テーブル領域T4を参照し、対応する仮想システムの稼動状態「稼働」を取得する(S26)。また、例えば、URLが「service2.com」である場合、稼働状態管理モジュール212は、サービステーブル領域T3を参照して、仮想システムID「system2」を取得し(S25)、仮想システム稼動状態テーブル領域T4を参照し、対応する仮想システムの稼動状態「稼働」を取得する(S26)。
また、例えば、URLが「service3.com」である場合、稼働状態管理モジュール212は、サービステーブル領域T3を参照して、仮想システムID「system3」を取得し(S25)、仮想システム稼動状態テーブル領域T4を参照し、対応する仮想システムの稼動状態「停止」を取得する(S26)。また、例えば、URLが「service4.com」である場合、稼働状態管理モジュール212は、サービステーブル領域T3を参照して、仮想システムID「system4」を取得し(S25)、仮想システム稼動状態テーブル領域T4を参照し、対応する仮想システムの稼動状態「一時停止」を取得する(S26)。
次に、取得した仮想システムの稼動状態が停止状態である場合(S27のYES)、稼働状態管理モジュール212は、対象の仮想システム(WEBサーバ以外の種別の仮想サーバ)の起動指示を出力する(符合Eに続く)。符合Eに続く処理については、図11のフローチャート図にしたがって説明する。これは、図7の例によると、仮想システムID「system3」が示す仮想システムにアクセス要求が行なわれた場合を示す。
一方、取得した仮想システムの稼動状態が一時停止状態である場合(S27のNO、S28のYES)、稼働状態管理モジュール212は、ユーザ認証に成功した場合に、対象の仮想システム(WEBサーバ以外の種別の仮想サーバ)に一時停止状態からの解除を指示する(符合Fに続く)。符合Fに続く処理については、図12のフローチャート図にしたがって説明する。これは、図7の例によると、仮想システムID「system4」が示す仮想システムにアクセス要求が行なわれた場合を示す。
さらに、取得した仮想システムの稼動状態である場合(S27のNO、S28のNO)、稼働状態管理モジュール212は、起動または一時停止からの解除を指示しない(符合Gに続く)。符合Gに続く処理については、図13のフローチャート図にしたがって説明する。これは、図7の例によると、仮想システムID「system1」「system2」が示す仮想システムにアクセス要求が行なわれた場合を示す。
図11は、仮想サーバが停止状態である場合の起動管理処理を説明するフローチャート図である。図10のフローチャート図で前述したとおり、図7の例によると、仮想システムID「system3」が示す仮想システムにアクセス要求が行なわれた場合、稼働状態管理モジュール212は、仮想システムが停止状態であることから(図10のS27のYES)(符合E)、仮想システムの起動指示を出力する(S31)。工程S31の詳細については、図15のフローチャート図において後述する。
また、図10のフローチャート図で前述したとおり、認証モジュール211は、仮想システムの起動処理と並列して、受信したユーザID及びパスワードに基づいて、ユーザテーブル領域T1と照会する(図10のS23)(符合Dに続く)。符合Dに続いて、認証に成功した場合(S32のYES)、認証モジュール211は、ユーザテーブル領域T1、及び、ユーザ利用中サービステーブル領域T2を更新する(S33)。
例えば、仮想システムID「system3」が示す仮想システムに、ユーザID「user4」のユーザがアクセスを要求し、認証に成功した場合(S32のYES)を例示する。この場合、認証サーバ10は、図6のユーザテーブル領域T1におけるユーザID「user4」のログイン状態を「ログイン」に更新し、図6のユーザ利用中サービステーブル領域T2に、ユーザID「user4」と利用中サービスID「service3」との情報を追加する(S33)。
このように、本実施の形態例における認証サーバ10は、認証処理とシステムの起動処理を並列化する。これにより、正規のユーザが、情報処理サービスの利用開始までの待機時間を短縮可能になる。したがって、情報処理サービスをユーザが利用しないことにより、システムが停止制御される場合であっても、正規のユーザは、システムの起動待ち時間を意識することなく、短い待機時間で情報処理サービスの利用を開始可能になる。
一方、認証に失敗した場合(S32のNO)、稼働状態管理モジュール212は、起動指示を出力した仮想サーバに対して、起動後、一時停止状態に制御する指示を出力する(S34)。工程S34の詳細については、図17のフローチャート図において後述する。工程33、または、工程S34の後、認証モジュール211は、認証結果をクライアント装置80に出力する(S35)(符合Hに続く)。
認証に失敗した場合にシステムを一時停止状態に制御させることによって、認証に失敗するユーザのアクセス要求に応答してシステムの起動処理が行われた場合でも、システムが稼動状態にある場合に対して、CPUやメモリのリソースの使用量を抑制することが可能になる。また、不正ユーザのアクセス要求が繰り返し発生する場合に、一時停止状態が解除されることなく維持されるため、不要な起動処理が発生することが回避可能になる。
図12は、仮想サーバが一時停止状態である場合の起動管理処理を説明するフローチャート図である。稼働状態管理モジュール212は、仮想システムが一時停止状態である場合(図10のS28のYES)(符合F)、認証に成功したか否かを判定する(S41)。認証に成功した場合(S41のYES)、稼働状態管理モジュール212は、対象の仮想システム(WEBサーバ以外の種別の仮想サーバ)の一時停止状態の解除を指示する(S42)。工程S42の詳細については、図15のフローチャート図において後述する。
図10のフローチャート図で前述したとおり、図7の例によると、仮想システムID「system4」が示す仮想システムにアクセス要求が行なわれた場合、仮想システムが一時停止状態であることから、稼働状態管理モジュール212は、認証に成功した場合に、仮想システムID「system4」が示す仮想システムの一時停止状態の解除を指示する。そして、稼働状態管理モジュール212は、ユーザテーブル領域T1、及び、ユーザ利用中サービステーブル領域T2を更新する(S43)。認証成功時のユーザテーブル領域T1、及び、ユーザ利用中サービステーブル領域T2の更新処理は、図11で前述したとおりである。
このように、本実施の形態例における稼働状態管理モジュール212は、対象の仮想システムの仮想サーバが一時停止状態である場合に、対象の仮想システムに新たなアクセス要求が発生し、認証に成功すると、仮想サーバの一時停止状態の解除を指示する。一時停止状態から稼働状態へは短時間で復帰可能であるため、正規のユーザは、短い待機時間で情報処理サービスの利用を開始できる。
一方、認証に失敗した場合(S41のNO)、稼働状態管理モジュール212は、仮想サーバの一時停止の解除指示を出力しない。前述したとおり、不正ユーザのアクセス要求が行なわれる場合に、一時停止状態が維持されるため、不要な起動処理が発生することが回避可能になる。工程41〜S43の後、稼働状態管理モジュール212は、認証結果をクライアント装置80に出力する(S44)(符合Hに続く)。
図13は、対象の仮想システムを構成するWEBサーバ以外の種別の仮想サーバが既に稼動状態である場合における起動管理処理を説明するフローチャート図である。仮想システムが稼動状態である場合(図10のS28のNO)(符合G)、稼働状態管理モジュール212は、認証に成功したか否かを判定する(S51)。図10のフローチャート図で前述したとおり、図7の例によると、稼動状態にある、仮想システムID「system1」「system2」が示す仮想システムにアクセス要求が行なわれた場合を示す。
認証に成功した場合(S51のYES)、稼働状態管理モジュール212は、ユーザテーブル領域T1、ユーザ利用中サービステーブル領域T2を更新する(S52)。認証成功時のユーザテーブル領域T1、及び、ユーザ利用中サービステーブル領域T2の更新処理は、図11で前述したとおりである。一方、認証に失敗した場合(S51のNO)、稼働状態管理モジュール212は、ユーザテーブル領域T1、ユーザ利用中サービステーブル領域T2を更新しない。工程51〜S52の後、稼働状態管理モジュール212は、認証結果をクライアント装置80に出力する(S53)(符合Hに続く)。
[フローチャート:アクセス終了時(符合I)]
図14は、認証サーバ10におけるユーザの仮想システムへのアクセス終了時の処理を説明するフローチャート図である。図9で前述したとおり、クライアント装置80は、ユーザのログアウトまたはタイムアウトの発生にしたがって、情報処理サービスの利用を終了し(図9のS17)、情報処理サービスの利用を終了する旨の情報を認証サーバ10及び仮想システムに通知する(符合Iに続く)。図14のフローチャート図は、図9のフローチャート図における符合Iに続く処理を示す。
稼働状態管理モジュール212は、クライアント装置80による情報処理サービスからのログアウト、または、セッションタイムアウトを検知して、アクセスを終了するユーザのユーザIDを検知する(S61)。そして、稼働状態管理モジュール212は、ユーザIDに基づいて、ユーザテーブル領域T1、ユーザ利用中サービステーブル領域T2、サービステーブル領域T3、仮想システム稼動状態テーブル領域T4を参照する(S62)。
稼働状態管理モジュール212は、ユーザ利用中サービステーブル領域T2を参照して、検知したユーザIDがログインしていた仮想システムについて(S63)、工程S64〜S66の処理を行う。稼働状態管理モジュール212は、ユーザ利用中サービステーブル領域T2を参照し、ユーザIDがログインしていた仮想システムにログイン中の他のユーザIDが存在するか否かを判定する(S64)。
他のユーザIDが存在しない場合(S64のYES)、稼働状態管理モジュール212は、サービステーブル領域T3及び仮想システム稼動状態テーブル領域T4、VMテーブル領域T5を参照して、対象の仮想システムが稼動状態であるか否かを判定する(S65)。対象の仮想システムが稼動状態である場合(S65のYES)、稼働状態管理モジュール212は、対象の仮想システムの停止を指示する(S66)。工程S66の詳細については、図16のフローチャート図において後述する。
例えば、図6のユーザ利用中サービステーブル領域T2の例において、稼働状態管理モジュール212が、ユーザID「user1」のログアウトを検知する場合を例示する。稼働状態管理モジュール212は、ユーザ利用中サービステーブル領域T2を参照して、ユーザID「user1」がログインしていた仮想システムのサービスID「service1」を取得する(S63)。そして、稼働状態管理モジュール212は、サービスID「service1」の情報処理サービスにログイン中の別のユーザID「user2」「user3」を検知する(S64のNO)。この場合、別のユーザID「user2」「user3」が存在することから(S64のNO)、稼働状態管理モジュール212は、仮想システムの停止を指示しない。
また、図6のユーザ利用中サービステーブル領域T2の例において、稼働状態管理モジュール212が、ユーザID「user2」のログアウトを検知する場合を例示する。稼働状態管理モジュール212は、ユーザ利用中サービステーブル領域T2を参照して、ユーザID「user2」がログインしていた仮想システムのサービスID「service1」「service2」を取得する(S63)。サービスID「service1」については、前述したとおり、の情報処理サービスにログイン中の別のユーザID「user2」「user3」が存在することから(S64のNO)、稼働状態管理モジュール212は、仮想システムの停止を指示しない。
これに対し、サービスID「service2」については、情報処理サービスにログイン中の別のユーザIDが存在しない(S64のYES)。したがって、稼働状態管理モジュール212は、図7のサービステーブル領域T3及び仮想システム稼動状態テーブル領域T4を参照し、サービスID「service2」に対応する仮想システムID「system2」の状態「稼働」を取得する(S65)。「稼動」状態であることから、稼働状態管理モジュール212は、仮想システムID「system2」の停止を指示する(S66)。
このように、稼働状態管理モジュール212は、ユーザのログアウトまたはセッションのタイムアウトを検知し、対象の仮想システムに他のユーザがログインしていない場合、仮想システムを停止状態に制御させる。これにより、情報処理サービスをユーザが利用しない場合、情報処理サービスを提供する仮想システムが、WEBサーバを構成する仮想サーバを除いて、停止状態に制御され、リソースの使用量が節約可能になる。
[フローチャート:起動処理(図11のS31、図12のS42)]
図15は、認証サーバ10における仮想システムの起動処理及び一時停止からの解除処理を説明するフローチャート図である。図15のフローチャート図は、図11のフローチャート図における工程S31の起動指示、及び、図12のフローチャート図における工程S42の一時停止状態の解除指示に対応する。
稼働状態管理モジュール212は、VMテーブル領域T5を参照し、起動指示または一時停止状態からの解除指示を行う対象の仮想システムを構成する仮想サーバのうち、WEBサーバ以外の仮想サーバを対象として(S71)、工程S72〜S74の処理を行う。
稼働状態管理モジュール212は、仮想システム稼動状態テーブル領域T4を参照し、対象の仮想サーバが停止状態、または、一時停止状態である場合に(S72のYES)、工程S73、S74の処理を行う。具体的に、仮想サーバが停止状態にある場合、稼働状態管理モジュール212は、仮想環境管理サーバ40に仮想サーバの起動指示を出力する。仮想環境管理サーバ40は、起動指示に応答して、仮想サーバの構成情報に基づいて対象の仮想サーバの情報を取得し、通信回線60を介して仮想サーバを起動制御する。また、仮想サーバが一時停止状態にある場合、稼働状態管理モジュール212は、仮想環境管理サーバ40に仮想サーバの一時停止状態の解除指示を出力する。仮想環境管理サーバ40は、一時停止状態の解除指示に応答して、仮想サーバの構成情報に基づいて対象の仮想サーバの情報を取得し、通信回線60を介して仮想サーバの一時停止状態を解除する。
そして、稼働状態管理モジュール212は、VMテーブル領域T5における仮想サーバの状態を停止状態または一時停止状態から稼動状態に更新する(S74)。対象の仮想サーバについて工程S72〜S74の処理を行うと、稼働状態管理モジュール212は、仮想システム稼動状態テーブル領域T4における、対象の仮想システムの稼動状態を「停止」または「一時停止」から「稼動」に更新する(S75)。
ここで、システムID「system3」の起動指示を行う場合を説明する。稼働状態管理モジュール212は、図8のVMテーブル領域T5を参照し、システムID「system3」の仮想システムを構成する仮想サーバvm6、vm7のうち、種別にWEBサーバを含まない仮想サーバvm7を検知する(S71)。そして、稼働状態管理モジュール212は、図7の仮想システム稼動状態テーブル領域T4を参照して、仮想サーバvm7が停止状態であることを確認し(S72のYES)、仮想環境管理サーバ40に仮想サーバの起動指示を出力する(S73)。そして、稼働状態管理モジュール212は、VMテーブル領域T5における仮想サーバvm7の状態を停止状態から稼動状態に更新し(S74)、仮想システム稼動状態テーブル領域T4におけるシステムID「system3」の稼働状態を、「停止」から「稼動」に更新する(S75)。
また、システムID「system4」の一時停止状態からの解除指示を行う事例を説明する。稼働状態管理モジュール212は、図8のVMテーブル領域T5を参照し、システムID「system4」の仮想システムを構成する仮想サーバvm8〜vm10のうち、種別にWEBサーバを含まない仮想サーバvm9、vm10を検知する(S71)。そして、稼働状態管理モジュール212は、図7の仮想システム稼動状態テーブル領域T4を参照して、仮想サーバvm9、vm10が一時停止状態であることを確認し(S72のYES)、仮想環境管理サーバ40に仮想サーバの一時停止状態からの解除指示を出力する(S73)。そして、稼働状態管理モジュール212は、VMテーブル領域T5における仮想サーバvm9、vm10の状態を一時停止状態から稼動状態に更新し(S74)、仮想システム稼動状態テーブル領域T4におけるシステムID「system4」の稼動状態を「一時停止」から「稼動」に更新する(S75)。
[フローチャート:停止処理(図14のS66)]
図16は、認証サーバ10における仮想システムの停止処理を説明するフローチャート図である。図16のフローチャート図は、図14のフローチャート図における工程S66の処理に対応する。稼働状態管理モジュール212は、停止指示を行う対象の仮想システムを構成する仮想サーバを対象として(S81)、工程S82〜S84の処理を行う。
稼働状態管理モジュール212は、VMテーブル領域T5を参照し、対象の仮想サーバが種別にWEBサーバを含むか否かを判定する(S82)。稼働状態管理モジュール212は、種別にWEBサーバを含まない仮想サーバを対象として(S82のNO)、工程S83、S84の処理を行う。稼働状態管理モジュール212は、仮想サーバの停止指示を仮想環境管理サーバ40に出力し、仮想環境管理サーバ40に仮想サーバを停止させる(S83)。そして、稼働状態管理モジュール212は、VMテーブル領域T5における仮想サーバの稼働状態を「稼動」から「停止」に更新する(S84)。
対象の仮想サーバについて工程S82〜S84の処理を行うと、稼働状態管理モジュール212は、仮想システム稼動状態テーブル領域T4における、対象の仮想システムの稼働状態を、「稼動」から「停止」に更新する(S85)。
ここで、仮想システムID「system2」の停止を指示する場合を説明する。稼働状態管理モジュール212は、VMテーブル領域T5を参照し、仮想システムID「system2」を構成する仮想サーバvm4、vm5のうち、種別にWEBサーバを含まない仮想サーバvm5を検知する。そして、稼働状態管理モジュール212は、仮想サーバvm5の停止指示を仮想環境管理サーバ40に出力し、仮想環境管理サーバ40に仮想サーバを停止させ(S83)、VMテーブル領域T5における仮想サーバvm5の稼働状態を「稼動」から「停止」に更新する(S84)。
[フローチャート:一時停止処理(図11のS34)]
図17は、認証サーバ10における仮想システムの一時停止処理を説明するフローチャート図である。図17のフローチャート図は、図11のフローチャート図における工程S34の処理に対応する。稼働状態管理モジュール212は、一時停止指示を行う仮想システムの1つまたは複数の仮想サーバを対象として(S91)、工程S92〜S94の処理を行う。
稼働状態管理モジュール212は、VMテーブル領域T5を参照して、対象の仮想サーバの種別にWEBサーバを含むか否かを判定する(S92)。対象の仮想サーバの種別がWEBサーバに該当しない場合(S92のNO)、稼働状態管理モジュール212は、仮想環境管理サーバ40に仮想サーバの一時停止状態への制御指示を出力し、仮想環境管理サーバ40に仮想サーバを一時停止状態に制御させる(S93)。そして、稼働状態管理モジュール212は、VMテーブル領域T5における仮想サーバの稼働状態を「稼動」から「一時停止」に更新する(S94)。稼働状態管理モジュール212は、一時停止指示を行う仮想システムの全ての仮想サーバについて工程S92〜S94の処理を行うと、仮想システム稼動状態テーブル領域T4の仮想システムの稼動状態を「稼動」から「一時停止」に更新する(S95)。
ここで、仮想システムID「system3」の一時停止状態への制御を指示する場合を説明する。稼働状態管理モジュール212は、VMテーブル領域T5を参照し、仮想システムID「system3」を構成する仮想サーバvm6、vm7のうち、種別にWEBサーバを含まない仮想サーバvm7を検知する。そして、稼働状態管理モジュール212は、仮想サーバvm7の一時停止状態への制御指示を仮想環境管理サーバ40に出力し、仮想環境管理サーバ40に仮想サーバを一時停止状態に制御させ(S93)、VMテーブル領域T5における仮想サーバvm7の稼働状態を「稼動」から「一時停止」に更新する(S94)。
以上のように、本実施の形態例における起動管理装置(認証サーバ10)は、処理ユニットと、通信ユニットとを有し、処理ユニットは、クライアントからのアクセス要求に応答して、認証処理を開始するとともにアクセス要求の対象の管理対象装置(仮想サーバ、物理サーバ)の起動開始を通信ユニットを介して指示し、認証処理の結果、クライアントのアクセス要求が許可されない場合に起動後の管理対象装置に対して一時停止状態への制御を通信ユニットを介して指示する。そして、処理ユニットは、一時停止状態への制御後に発生するアクセス要求に応答して、管理対象装置へのアクセス要求が許可された場合に、管理対象装置の一時停止状態の解除を通信ユニットを介して指示する。
このように、本実施の形態例における起動管理装置によると、認証処理とシステムの起動処理とを並列化することにより、ユーザのサービス利用開始までの待機時間を短縮させることが可能になる。つまり、正規のユーザは、システムの起動待ち時間を意識することなく、短い待機時間で情報処理サービスの利用を開始できる。
また、本実施の形態例における起動管理装置は、認証に失敗した場合に、起動後の仮想システムのWEBサーバ以外の種別のサーバを一時停止状態へ制御させることによって、不正ユーザのアクセス要求が繰り返し発生した場合でも、システムの起動処理が繰り返し行われることが回避可能になる。また、システムが一時停止状態に制御されることによって、CPUやメモリ等のリソースの使用量が抑制可能になる。また、本実施の形態例における起動管理装置は、WEBサーバ以外のサーバの一時停止状態への制御後の認証処理の結果、認証に成功した場合に、一時停止状態の解除を指示することによって、正規のユーザは短い待機時間によって情報処理サービスを利用開始することが可能になる。
したがって、本実施の形態例における起動管理装置によると、ユーザの待機時間を短縮しながら、情報処理サービスの利用状態に応じてシステムを起動及び停止させることによって、ユーザの利便性を確保しながら、リソース使用量を抑えることが実現可能になる。
また、本実施の形態例における起動管理装置の処理ユニットは、認証処理を開始するとともにクライアントがアクセス要求する管理対象装置が停止状態の場合に、管理対象装置の起動開始を通信ユニットを介して指示する。したがって、管理対象装置が停止状態の場合に認証処理とシステムの起動処理を並列して行うことによって、ユーザのサービス利用開始までの待機時間を短縮しながら、リソースの使用量を抑制することが可能になる。
また、本実施の形態例における起動管理装置の処理ユニットは、アクセス要求に応答して、複数の管理対象システムのうち、アクセス要求の対象の管理対象システムを構成する管理対象装置の起動開始を指示する。したがって、本実施の形態例における起動管理装置によると、情報処理サービスの利用状態に応じて、複数のシステムのうち一部のシステムを停止状態または一時停止状態にさせることによって、リソースの使用量を大幅に抑制可能になり、物理サーバ上で動作可能な仮想システムの数を増加させることが可能になる。
また、本実施の形態例における起動管理装置におけるアクセス要求を受け付ける管理対象装置は、少なくとも1つの物理装置によって構成され、稼動状態に制御される。また、処理ユニットは、アクセス要求を受け付ける管理対象装置以外の1つまたは複数の管理対象装置の起動開始を指示し、クライアントのアクセス要求が許可されない場合に一時停止状態への制御を指示し、一時停止状態への制御後に発生するアクセス要求に応答して、一時停止状態の解除を指示する。
これにより、本実施の形態例における起動管理装置は、アクセス要求を受け付けるサーバ(例えば、WEBサーバ)が稼動状態にあることから、クライアントからのシステムへのアクセス要求を受け付けることが可能になる。
また、本実施の形態例における起動管理装置における管理対象装置は、1つまたは複数のハードウェアで構成される仮想マシンである。これにより、情報処理サービスをクライアントが利用しない場合に仮想サーバを停止させることによって、物理サーバの使用リソース量を抑制することが可能になる。したがって、物理サーバのリソースをより有効に活用することが可能になる。
また、本実施の形態例における起動管理装置は、さらに、通信ユニットを介して環境管理装置(仮想環境管理サーバ40)と接続し、環境管理装置は、管理対象装置の起動開始、一時停止、一時停止からの解除を制御する。また、処理ユニットは、環境管理装置に管理対象装置の起動開始、一時停止、一時停止からの解除を指示する。これにより、仮想環境を管理する仮想環境管理サーバ40を介して、管理対象装置の状態を制御させることが可能になる。
また、本実施の形態例における起動管理装置における処理ユニットは、アクセス要求が許可されたクライアントがいない管理対象システムを構成する管理対象装置のうち、アクセス要求を受け付ける管理対象装置以外の1つまたは複数の管理対象装置の停止を指示する。これにより、情報処理サービスを利用するクライアントがいない場合に、システムを構成するサーバのうちWEBサーバを除いて停止制御させることが可能になる。
以上の実施の形態をまとめると、次の付記のとおりである。
(付記1)
処理ユニットと、
通信ユニットと、を有し、
前記処理ユニットは、クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を前記通信ユニットを介して指示し、前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を前記通信ユニットを介して指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を前記通信ユニットを介して指示する起動管理装置。
(付記2)
付記1において、
前記処理ユニットは、前記認証処理を開始するとともに前記クライアントがアクセス要求する管理対象装置が停止状態の場合に、前記管理対象装置の起動開始を前記通信ユニットを介して指示する起動管理装置。
(付記3)
付記1または2において、
前記処理ユニットは、前記アクセス要求に応答して、複数の管理対象システムのうち、前記アクセス要求の対象の管理対象システムを構成する管理対象装置の起動開始を指示する起動管理装置。
(付記4)
付記1乃至3のいずれかにおいて、
前記アクセス要求を受け付ける管理対象装置は、少なくとも1つの物理装置によって構成され、稼動状態に制御され、
前記処理ユニットは、前記アクセス要求を受け付ける管理対象装置以外の1つまたは複数の前記管理対象装置に対して、起動開始を指示し、前記クライアントのアクセス要求が許可されない場合に一時停止状態への制御を指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して前記一時停止状態の解除を指示する起動管理装置。
(付記5)
付記1乃至4のいずれかにおいて、
前記管理対象装置は、1つまたは複数のハードウェアで構成される仮想マシンである起動管理装置。
(付記6)
付記5において、
さらに、前記通信ユニットを介して環境管理装置と接続し、
前記環境管理装置は、前記管理対象装置の起動開始、一時停止、一時停止からの解除を制御し、
前記処理ユニットは、前記環境管理装置に、前記管理対象装置の起動開始、一時停止、一時停止からの解除を指示する起動管理装置。
(付記7)
付記1乃至6のいずれかにおいて、
前記処理ユニットは、前記アクセス要求が許可されたクライアントがいない前記管理対象システムを構成する管理対象装置のうち、前記アクセス要求を受け付ける管理対象装置以外の1つまたは複数の前記管理対象装置の停止を指示する起動管理装置。
(付記8)
起動管理装置と、
クライアントがアクセス要求する管理対象装置と、を有し、
前記起動管理装置は、前記クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を指示し、前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を指示する起動管理システム。
(付記9)
付記8において、
前記起動管理装置は、前記認証処理を開始するとともに前記クライアントがアクセス要求する管理対象装置が停止状態の場合に、前記管理対象装置の起動開始を指示する起動管理システム。
(付記10)
付記8または9において、
前記管理対象装置は、前記アクセス要求に応答して、複数の管理対象システムのうち、前記アクセス要求の対象の管理対象システムを構成する管理対象装置の起動開始を指示する起動管理システム。
(付記11)
付記8乃至10のいずれかにおいて、
前記アクセス要求を受け付ける管理対象装置は、少なくとも1つの物理装置によって構成され、稼動状態に制御され、
前記起動管理装置は、前記アクセス要求を受け付ける管理対象装置以外の1つまたは複数の前記管理対象装置に対して、起動開始を指示し、前記クライアントのアクセス要求が許可されない場合に一時停止状態への制御を指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して前記一時停止状態の解除を指示する起動管理システム。
(付記12)
付記8乃至11のいずれかにおいて、
前記管理対象装置は、1つまたは複数のハードウェアで構成される仮想マシンである起動管理システム。
(付記13)
付記12において、
前記起動管理装置は、さらに、環境管理装置と接続し、
前記環境管理装置は、前記管理対象装置の起動開始、一時停止、一時停止からの解除を制御し、
前記起動管理装置は、前記環境管理装置に、前記管理対象装置の起動開始、一時停止、一時停止からの解除を指示する起動管理システム。
(付記14)
付記8乃至13のいずれかにおいて、
前記起動管理装置は、前記アクセス要求が許可されたクライアントがいない前記管理対象システムを構成する管理対象装置のうち、前記アクセス要求を受け付ける管理対象装置以外の1つまたは複数の前記管理対象装置の停止を指示する起動管理システム。
(付記15)
クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を指示し、
前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を指示し、
前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を指示する、
処理をコンピュータに実行させる起動管理プログラム。
(付記16)
付記15において、
前記認証処理を開始するとともに前記クライアントがアクセス要求する管理対象装置が停止状態の場合に、前記管理対象装置の起動開始を指示する起動管理プログラム。
(付記17)
付記15または16において、
前記アクセス要求に応答して、複数の管理対象システムのうち、前記アクセス要求の対象の管理対象システムを構成する管理対象装置の起動開始を指示する起動管理プログラム。
(付記18)
付記15乃至17のいずれかにおいて、
前記アクセス要求を受け付ける管理対象装置は、少なくとも1つの物理装置によって構成され、稼動状態に制御され、
前記アクセス要求を受け付ける管理対象装置以外の1つまたは複数の前記管理対象装置に対して、起動開始を指示し、前記クライアントのアクセス要求が許可されない場合に一時停止状態への制御を指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して前記一時停止状態の解除を指示する起動管理プログラム。
(付記19)
付記15乃至18のいずれかにおいて、
前記管理対象装置は、1つまたは複数のハードウェアで構成される仮想マシンである起動管理プログラム。
(付記20)
付記19において、
前記コンピュータは、環境管理装置と接続し、
前記環境管理装置は、前記管理対象装置の起動開始、一時停止、一時停止からの解除を制御し、
前記環境管理装置に、前記管理対象装置の起動開始、一時停止、一時停止からの解除を指示する起動管理プログラム。
80:クライアント装置、10:認証サーバ、40:環境管理サーバ、30a:サーバ、30b:サーバ、vs1〜vs4:仮想システム、vm1〜vm3:仮想サーバ、210:起動管理プログラム

Claims (6)

  1. 処理ユニットと、
    通信ユニットと、を有し、
    前記処理ユニットは、クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を前記通信ユニットを介して指示し、前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を前記通信ユニットを介して指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を前記通信ユニットを介して指示する起動管理装置。
  2. 請求項1において、
    前記処理ユニットは、前記認証処理を開始するとともに前記クライアントがアクセス要求する管理対象装置が停止状態の場合に、前記管理対象装置の起動開始を前記通信ユニットを介して指示する起動管理装置。
  3. 請求項1または2において、
    前記処理ユニットは、前記アクセス要求に応答して、複数の管理対象システムのうち、前記アクセス要求の対象の管理対象システムを構成する管理対象装置の起動開始を指示する起動管理装置。
  4. 請求項1乃至3のいずれかにおいて、
    前記アクセス要求を受け付ける管理対象装置は、少なくとも1つの物理装置によって構成され、稼動状態に制御され、
    前記処理ユニットは、前記アクセス要求を受け付ける管理対象装置以外の1つまたは複数の前記管理対象装置の起動開始を指示し、前記クライアントのアクセス要求が許可されない場合に一時停止状態への制御を指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して、前記一時停止状態の解除を指示する起動管理装置。
  5. 起動管理装置と、
    クライアントがアクセス要求する管理対象装置と、を有し、
    前記起動管理装置は、前記クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を指示し、前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を指示し、前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を指示する起動管理システム。
  6. クライアントからのアクセス要求に応答して、認証処理を開始するとともに前記アクセス要求の対象の管理対象装置の起動開始を指示し、
    前記認証処理の結果、前記クライアントのアクセス要求が許可されない場合に起動後の前記管理対象装置に対して一時停止状態への制御を指示し、
    前記一時停止状態への制御後に発生するアクセス要求に応答して、前記管理対象装置へのアクセス要求が許可された場合に、前記管理対象装置の前記一時停止状態の解除を指示する、
    処理をコンピュータに実行させる起動管理プログラム。
JP2014057893A 2014-03-20 2014-03-20 起動管理装置、起動管理方法、及び、起動管理プログラム Pending JP2015184718A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014057893A JP2015184718A (ja) 2014-03-20 2014-03-20 起動管理装置、起動管理方法、及び、起動管理プログラム
US14/606,290 US20150271029A1 (en) 2014-03-20 2015-01-27 Activation management system and activation management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014057893A JP2015184718A (ja) 2014-03-20 2014-03-20 起動管理装置、起動管理方法、及び、起動管理プログラム

Publications (1)

Publication Number Publication Date
JP2015184718A true JP2015184718A (ja) 2015-10-22

Family

ID=54143115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014057893A Pending JP2015184718A (ja) 2014-03-20 2014-03-20 起動管理装置、起動管理方法、及び、起動管理プログラム

Country Status (2)

Country Link
US (1) US20150271029A1 (ja)
JP (1) JP2015184718A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110199456A (zh) * 2016-12-27 2019-09-03 奥姆夫公司 便携式电源解决方案

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109889584B (zh) * 2019-01-31 2021-10-22 创新先进技术有限公司 运营方案推送方法、装置、系统和服务器
CN114629683B (zh) * 2022-02-11 2023-09-05 亚信科技(成都)有限公司 管理服务器的接入方法、装置、设备及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008046101A2 (en) * 2006-10-13 2008-04-17 Ariel Silverstone Client authentication and data management system
US8863257B2 (en) * 2011-03-10 2014-10-14 Red Hat, Inc. Securely connecting virtual machines in a public cloud to corporate resource
US8490177B2 (en) * 2011-03-15 2013-07-16 Lenovo (Singapore) Pte. Ltd. Apparatus and method for variable authentication requirements
US20140075522A1 (en) * 2012-09-07 2014-03-13 Red Hat, Inc. Reliable verification of hypervisor integrity
JP5945512B2 (ja) * 2013-02-13 2016-07-05 株式会社日立製作所 計算機システム、及び仮想計算機管理方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110199456A (zh) * 2016-12-27 2019-09-03 奥姆夫公司 便携式电源解决方案

Also Published As

Publication number Publication date
US20150271029A1 (en) 2015-09-24

Similar Documents

Publication Publication Date Title
US10827008B2 (en) Integrated user interface for consuming services across different distributed networks
US9244700B2 (en) Methods and systems for delivering applications from a desktop operating system
US9489227B2 (en) Apparatus and method for virtual desktop service
US9086897B2 (en) Method and architecture for virtual desktop service
US8595361B2 (en) Virtual machine software license management
US8943606B2 (en) Systems and methods for associating a virtual machine with an access control right
US10379891B2 (en) Apparatus and method for in-memory-based virtual desktop service
US10489175B2 (en) Pre-configure and pre-launch compute resources
KR101707880B1 (ko) 신축적 컴퓨팅 시스템 및 환경에서 안전한 서비스 제공자 이용
US11656882B2 (en) Instant virtual application launch
JP2019008809A (ja) コンピューティングセッションの管理
KR101840222B1 (ko) 컴퓨팅 세션의 관리
Kibe et al. The evaluations of desktop as a service in an educational cloud
EP3023903A1 (en) Sharing data across profiles
KR101680702B1 (ko) 클라우드 기반 웹 호스팅 시스템
CN107209706B (zh) 用于将设备连接到正在接收维护的应用和桌面的方法和系统
JP2015184718A (ja) 起動管理装置、起動管理方法、及び、起動管理プログラム
US20170171211A1 (en) Connecting and Retrieving Security Tokens Based on Context
US20180336058A1 (en) Apparatus for providing virtual desktop service and method for the same
JP6079357B2 (ja) 情報処理装置、仮想pc型シンクライアントシステム、ログイン負荷軽減方法、及びログイン負荷軽減プログラム
JP2015026161A (ja) 情報処理システム、情報処理装置及びプログラム
US20190141152A1 (en) Web push notifications in the background
US10887287B2 (en) Connecting client devices to anonymous sessions via helpers
US20230148314A1 (en) Fast Launch Based on Hibernated Pre-launch Sessions
US20220086151A1 (en) Peer reviewed access to computing system