JP2016162387A - Virtual server system, virtual server control method, and virtual server program - Google Patents
Virtual server system, virtual server control method, and virtual server program Download PDFInfo
- Publication number
- JP2016162387A JP2016162387A JP2015043205A JP2015043205A JP2016162387A JP 2016162387 A JP2016162387 A JP 2016162387A JP 2015043205 A JP2015043205 A JP 2015043205A JP 2015043205 A JP2015043205 A JP 2015043205A JP 2016162387 A JP2016162387 A JP 2016162387A
- Authority
- JP
- Japan
- Prior art keywords
- virtual server
- data
- virtual
- management module
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、仮想サーバシステム、仮想サーバ制御方法、及び仮想サーバプログラムに関し、特に、仮想サーバにおけるシステムの不正利用を防止する技術に関する。 The present invention relates to a virtual server system, a virtual server control method, and a virtual server program, and more particularly to a technique for preventing unauthorized use of a system in a virtual server.
1台の物理サーバ上に複数の仮想サーバを搭載し、複数の仮想サーバ上でそれぞれが独立して動作可能なアプリケーションシステムを連動させて特定業務を支援する垂直統合型サーバ(垂直統合型システム)において、個々の仮想サーバを外部から監視する仕組みが提唱されている。 Vertically integrated server (vertical integrated system) that supports specific tasks by linking multiple virtual servers on one physical server and linking application systems that can operate independently on multiple virtual servers Has proposed a mechanism for monitoring individual virtual servers from the outside.
例えば、特許文献1には、複数の仮想サーバのそれぞれにIDを割り当てて管理する技術が開示されている。また、特許文献2には、複数の仮想サーバの情報を管理し、その改ざんを検証する技術が開示されている。
For example,
しかし、このような技術では、ゲストである仮想サーバがそれぞれ独立して動作することができるため、仮想サーバを他の物理サーバに不正に移設して使用することを防止することができないという問題がある。 However, with such a technology, since the virtual servers that are guests can operate independently, there is a problem that it is not possible to prevent the virtual server from being illegally transferred to another physical server and used. is there.
このような問題に対して、例えば、MAC(Media Access Control)アドレスにより認証を実施するライセンスシステムがある。このライセンスシステムは、サーバのMACアドレスが予め定められたMACアドレスと異なる場合には、そのサーバにおいてシステムの使用を抑止する。物理サーバの場合には、MACアドレスは、物理サーバ毎に固有の値となるため、認証時の識別子として有効であった。 For example, there is a license system that performs authentication based on a MAC (Media Access Control) address. When the MAC address of a server is different from a predetermined MAC address, this license system suppresses the use of the system in that server. In the case of a physical server, the MAC address is a unique value for each physical server, and thus is effective as an identifier at the time of authentication.
しかしながら、仮想サーバのMACアドレスは任意に設定可能であるため、仮想サーバのイメージをコピーすることで仮想サーバを不正に移設して、正規の仮想サーバと同じMACアドレスを設定することにより、不正に認証をすり抜けてシステムを使用することができてしまうという問題がある。しかしながら、上述の技術では、この問題に対する対処がされていなかった。 However, since the MAC address of the virtual server can be set arbitrarily, it is illegal to move the virtual server illegally by copying the virtual server image and set the same MAC address as the regular virtual server. There is a problem that the system can be used by bypassing authentication. However, the above technique has not dealt with this problem.
本発明の目的は、上述したような課題を解決するために、仮想サーバの不正な移設によるシステムの不正利用を防止することができる仮想サーバシステム、仮想サーバ制御方法、及び仮想サーバプログラムを提供することである。 An object of the present invention is to provide a virtual server system, a virtual server control method, and a virtual server program that can prevent unauthorized use of the system due to unauthorized transfer of a virtual server in order to solve the above-described problems. That is.
本発明の第1の態様に係る仮想サーバシステムは、仮想サーバと、前記仮想サーバの外部で動作する管理モジュールと、を動作させる少なくとも1つの情報処理装置を備え、前記仮想サーバは、前記管理モジュールとの間でデータを送受信するための通信路の確立を試み、当該通信路の確立に失敗した場合には、前記仮想サーバにおけるシステムの動作を抑止する制御部を有するものである。 The virtual server system according to the first aspect of the present invention includes at least one information processing apparatus that operates a virtual server and a management module that operates outside the virtual server, and the virtual server includes the management module When the establishment of a communication path for transmitting and receiving data to and from the server fails and the establishment of the communication path fails, a control unit that suppresses the operation of the system in the virtual server is provided.
本発明の第2の態様に係る仮想サーバ制御方法は、情報処理装置で動作する仮想サーバにおける仮想サーバ制御方法であって、前記情報処理装置と同一又は異なる情報処理装置において前記仮想サーバの外部で動作する管理モジュールとの間でデータを送受信するための通信路の確立を試みるステップと、前記通信路の確立に失敗した場合には、前記仮想サーバにおけるシステムの動作を抑止するステップと、を備えたものである。 A virtual server control method according to a second aspect of the present invention is a virtual server control method in a virtual server that operates on an information processing apparatus, and the information processing apparatus is the same as or different from the information processing apparatus outside the virtual server. And a step of attempting to establish a communication path for transmitting and receiving data to and from an operating management module; and a step of suppressing system operation in the virtual server when the establishment of the communication path fails. It is a thing.
本発明の第3の態様に係る仮想サーバプログラムは、情報処理装置を仮想サーバとして動作させるための仮想サーバプログラムであって、前記情報処理装置と同一又は異なる情報処理装置において前記仮想サーバの外部で動作する管理モジュールとの間でデータを送受信するための通信路の確立を試みる処理と、前記通信路の確立に失敗した場合には、前記仮想サーバにおけるシステムの動作を抑止する処理と、を前記情報処理装置に実行させるものである。 A virtual server program according to a third aspect of the present invention is a virtual server program for causing an information processing apparatus to operate as a virtual server, in an information processing apparatus that is the same as or different from the information processing apparatus, outside the virtual server. A process of attempting to establish a communication path for transmitting and receiving data to and from an operating management module; and a process of suppressing the operation of the system in the virtual server if the establishment of the communication path fails. This is executed by the information processing apparatus.
上述した各態様によれば、仮想サーバの不正な移設によるシステムの不正利用を防止することができる仮想サーバシステム、仮想サーバ制御方法、及び仮想サーバプログラムを提供することができる。 According to each aspect described above, it is possible to provide a virtual server system, a virtual server control method, and a virtual server program that can prevent unauthorized use of the system due to unauthorized transfer of a virtual server.
以下に図面を参照しながら、本発明の好適な実施形態について説明する。以下の実施形態に示す具体的な数値等は、発明の理解を容易とするための例示にすぎず、特に断る場合を除き、それに限定されるものではない。また、以下の記載及び図面では、説明の明確化のため、当業者にとって自明な事項等については、適宜、省略及び簡略化がなされている。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings. Specific numerical values and the like shown in the following embodiments are merely examples for facilitating understanding of the invention, and are not limited thereto unless otherwise specified. In the following description and drawings, matters obvious to those skilled in the art are omitted or simplified as appropriate for the sake of clarity.
<発明の実施の形態1>
まず、本発明の実施の形態1に係る仮想サーバシステム1000について説明する。図1を参照して、発明の実施の形態1に係る仮想サーバシステム1000の構成について説明する。
<
First, the
図1に示すように、仮想サーバシステム1000は、ホスト100を有する。ホスト100は、複数の仮想サーバ1と、管理モジュール5とを有する。すなわち、複数の仮想サーバ1を稼働することができる情報処理装置である。ホスト100は、典型的には、物理サーバである。仮想サーバシステム1000は、例えば、特定業務を支援する垂直統合型システムとして機能する。
As illustrated in FIG. 1, the
複数の仮想サーバ1のそれぞれは、システム2と、オペレーティングシステム3と、管理クライアント4とを有する。複数の仮想サーバ1のそれぞれは、ホスト100のCPU(Central Processing Unit)(図示せず)が、仮想サーバ1としての機能を実行させるプログラムを実行することで実現される。
Each of the plurality of
システム2は、仮想サーバ1のオペレーティングシステム3上で動作するアプリケーションプログラム(システム)である。システム2は、例えば、垂直統合型システムにおけるアプリケーションプログラムである。すなわち、複数の仮想サーバ1のそれぞれにおけるシステム2が連携して動作することで垂直統合型システムとしての機能が実現される。
The
オペレーティングシステム3は、仮想サーバ1上で動作するオペレーティングシステムである。すなわち、オペレーティングシステム3は、仮想化技術における、いわゆるゲストOS(Operating System)である。
The
管理クライアント4は、仮想サーバ1が有する機能である。管理クライアント4は、例えば、オペレーティングシステム3上で動作するアプリケーションプログラム、仮想サーバ1の起動時にロードされる仮想デバイスデータ(例えば仮想デバイスドライバ)、又は、仮想ドングルとして、仮想サーバ1に供給されるプログラムを仮想サーバ1が実行することで実現される。
The
管理クライアント4は、仮想サーバ1内を管理する。管理クライアント4は、通信部10と、制御部11とを有する。通信部10は、管理モジュール5との間で任意のデータを送受信する。制御部11は、仮想サーバ1におけるシステム2の不正利用を防止する制御を行う。
The
管理モジュール5は、複数の仮想サーバ1を管理する。管理モジュール5は、ホスト100の仮想化されていない環境上で動作する。すなわち、管理モジュール5は、ホスト100において、仮想サーバ1の外部で動作する。管理モジュール5は、ホスト100のCPUが、管理モジュール5としての機能を実行させるプログラムを実行することで実現される。例えば、ホスト100における仮想化方式がホストOS型である場合には、管理モジュール5は、いわゆるホストOS(Operating System)上で動作するプログラム、又は、ホストOSに組み込まれたプログラムとなる。また、ホスト100における仮想化方式がハイパーバイザ型である場合には、ハイパーバイザに組み込まれたプログラムとなる。
The
ホスト100上で動作する仮想化ソフトウェア、又は、ハイパーバイザによって、上述の仮想サーバ1がホスト100上に作成される。このような仮想サーバ1を作成するプログラムとして、例えば、VMware(登録商標)がある。
The
管理モジュール5は、通信部20と、制御部21とを有する。通信部20は、複数の仮想サーバ1のそれぞれとの間で任意のデータを送受信する。仮想サーバ1におけるシステム2の不正利用を防止する制御を行う。
The
よって、通信部10と通信部20は、相互にデータを送受信する。例えば、制御部11は、通信部10を介して、制御部21から受信したデータに基づいて、制御処理を実行する。また、制御部21も、通信部20を介して、制御部11から受信したデータに基づいて制御処理を実行する。
Therefore, the
続いて、図2を参照して、本発明の実施の形態1に係る仮想サーバシステムの処理について説明する。なお、この処理は、仮想サーバ1の起動時の他、起動後の任意のタイミングで実施してよい。
Then, with reference to FIG. 2, the process of the virtual server system which concerns on
制御部11は、制御データを生成し、生成した制御データを通信部10に出力する(S1)。この制御データには、仮想サーバ1の状態、システム2の状態、及び、オペレーティングシステム3の状態の少なくとも1つを示す情報などの任意の情報を含めてよい。通信部10は、制御部11からの制御データの入力に応じて、通信部20との通信路の確立を試みる(S2)。
The
この通信路は、例えば、ホスト100内において、複数の仮想サーバ1と管理モジュール5を接続する仮想ネットワーク(例えば、仮想スイッチを含む)を介して確立される、TCP/IPプロトコルにおけるコネクションに相当する。
This communication path corresponds to, for example, a connection in the TCP / IP protocol established within the
通信路の確立に成功した場合(S2:成功)、通信部10は、確立した通信路を介して、制御データを通信部20に送信する(S3)。通信部20は、通信部10から受信した制御データを、制御部21に出力する(S4)。
If the communication path is successfully established (S2: success), the
制御部21は、通信部20から入力された制御データを確認し、その制御データの内容に応じて処理を実行する(S5)。この処理として、任意の処理を実行するようにしてよい。制御部21は、この処理の実行結果を示す制御データを生成し、生成した制御データを通信部20に出力する(S6)。すなわち、この制御データは、管理クライアント4からの制御データに対する応答として機能する。なお、ステップS5における処理では、管理クライアント4からの制御データに対する応答となる制御データの生成のみを行うようにしてもよい。
The
通信部20は、制御部21から入力された制御データを、通信部10に送信する(S7)。通信部10は、通信部20から受信した制御データを、制御部11に出力する(S8)。
The
制御部11は、通信部10から入力された制御データを確認し、その制御データの内容に応じて処理を実行する(S9)。この処理として、任意の処理を実行するようにしてよい。また、必要に応じて、制御部11は、この処理の実行結果を示す制御データを生成し、生成した制御データを通信部20に出力する(S1)。すなわち、再度、制御データを、管理モジュール5に送信して、ステップS1〜S9までの処理が繰り返されるようにしてもよい。
The
一方、通信路の確立に失敗した場合(S2:失敗)、通信部10は、通信失敗を通知するデータを制御部11に出力する。制御部11は、通信部10から入力されたデータに応じて、制御処理を実行する(S9)。この通信路の確立に失敗した場合における制御処理として、制御部11は、通信部10から入力されたデータに応じて、仮想サーバ1の起動処理を停止する。
On the other hand, when the establishment of the communication path has failed (S2: failure), the
これによれば、仮想サーバ1が他のホストに不正に移設された場合に、正規でないそのホストには管理モジュール5が存在しないため、通信路の確立に失敗することになる。よって、仮想サーバ1の起動が抑止され、仮想サーバ1におけるシステム2の不正利用を防止することができる。
According to this, when the
なお、本処理を起動後の任意のタイミングで実行している場合には、仮想サーバ1の動作を停止(例えばオペレーティングシステム3をシャットダウン)すればよい。また、システム2の動作を抑止できるのであれば、仮想サーバ1自体の起動停止又は動作停止に限られず、システム2のみを動作停止させるようにしてもよい。これによれば、システム2の不正利用を防止することができるからである。
If this process is executed at an arbitrary timing after activation, the operation of the
また、仮想サーバ1の起動停止(動作停止)は、通信路の確立失敗時のみに限られない。仮想サーバ1の起動停止(動作停止)には、例えば、仮想サーバ1が、ホスト100上の仮想デバイスデータのロードに失敗した場合が含まれていてもよい(すなわち、管理クライアント4が仮想デバイスデータとして提供される場合である)。この場合、仮想サーバ1がホスト100上の管理モジュール5と通信可能な状態であっても、制御データを送信するための仮想デバイスデータ(管理クライアント4)のロードに失敗することになるため、仮想サーバ1を起動停止する。
Moreover, the start / stop (operation stop) of the
これによれば、仮想サーバ1が他のホストに不正に移設されたときに、その仮想サーバ1が管理モジュール5と通信可能な環境下にあった場合であっても(又は第三者によって不正な管理モジュール5が用意された場合であっても)、正規でないそのホストには仮想デバイスデータが存在しないため、仮想デバイスデータがロードできず失敗することになる。よって、仮想サーバ1の起動が抑止され、仮想サーバ1におけるシステム2の不正利用を防止することができる。
According to this, even when the
なお、本処理は、ステップS1の処理からの開始に限定されるものではない。例えば、ステップS5の処理から開始されてもよい。すなわち、最初に制御部21が制御データを生成し、通信部20を介して管理クライアント4に送信するようにしてもよい。また、上述したように、本処理は、ステップS1〜S9までの処理を一通り実行したら終了するようにしてもよく、ステップS1〜S9までの処理を継続的に繰り返し実行するようにしてもよい。
In addition, this process is not limited to the start from the process of step S1. For example, you may start from the process of step S5. That is, the
上述した本実施の形態1によれば、仮想サーバ1の不正な移設によるアプリケーションプログラム(システム2)の不正利用を防止することができる。その理由は、仮想サーバ1側から正規のホストサーバ(管理モジュール5)の存在を確認し、確認できない場合に動作を停止するからである。すなわち、仮想サーバ1の制御部11が、管理モジュール5との間でデータを送受信するための通信路の確立を試み、通信路の確立に失敗した場合には、仮想サーバ1におけるシステム2の動作を抑止するからである。
According to the first embodiment described above, unauthorized use of the application program (system 2) due to unauthorized transfer of the
<発明の実施の形態2>
次に、本発明の実施の形態2に係る仮想サーバシステムについて説明する。なお、説明の簡略化のため、実施の形態1に係る仮想サーバシステムと同様の内容については、同一の符号を付す等して、適宜説明を省略する。
<
Next, a virtual server system according to
図3を参照して、本発明の実施の形態2に係る仮想サーバシステムの構成について説明する。図3に示すように、本発明の実施の形態2に係る仮想サーバシステムでは、実施の形態1と比較して、管理クライアント4は、制御部11に代えて制御部12を有し、管理モジュール5は、制御部21に代えて制御部22を有する。
With reference to FIG. 3, the configuration of the virtual server system according to
制御部11は、応答データ確認部30と、照会データ40とを有する。制御部21は、応答データ確認部31と、照合データ41とを有する。
The
応答データ確認部30は、照合データ40に基づいて、管理モジュール5に送信した制御データに応答する応答データの整合性を確認することで、その応答データが正規の管理モジュール5からの応答であることを確認する。
The response
応答データ確認部31は、照合データ41に基づいて、管理クライアント4から受信した制御データに応答する応答データを生成する。
The response
照合データ40、41のそれぞれには、制御データと、その制御データに対して応答される制御データ(応答データ)の期待値とがペアリングされて示されている。厳密には、照合データ40、41は、ホスト100が有する記憶装置(メモリ又はハードディスク等)に格納されている。
In each of the
続いて、図4を参照して、本発明の実施の形態2に係る仮想サーバシステムの処理について説明する。なお、この処理も、実施の形態1と同様に、仮想サーバ1の起動時の他、起動後の任意のタイミングで実施してよい。
Then, with reference to FIG. 4, the process of the virtual server system which concerns on
制御部12は、制御データを生成し、生成した制御データを通信部10に出力する(S11)。この制御データとして、照合データ40に規定された制御データが生成される。通信部10は、制御部12からの制御データの入力に応じて、通信部20との通信路を確立する(S12)。なお、この通信路の確立に失敗した場合も、実施の形態1と同様に、制御部12は、仮想サーバ1におけるシステム2の動作を抑止する。
The
通信部10は、確立した通信路を介して、制御データを通信部20に送信する(S13)。通信部20は、通信部10から受信した制御データを、制御部22に出力する(S14)。
The
制御部22は、通信部20から入力された制御データを確認し、その制御データの内容に応じて処理を実行する。この処理として、本実施の形態2では、制御部22の応答データ確認部31が、その管理クライアント4からの制御データに応答する応答データ(制御データ)を、照合データ41に基づいて生成する(S15)。
The
より具体的には、照合データ41において、制御データ(Y)と、その応答の期待値として応答データ(Y’)とが対応付けられているものとする。そのときには、応答データ確認部31は、通信部20から入力された制御データが、制御データ(Y)である場合には、その制御データ(Y)に対応する応答データ(Y’)を、管理クライアント4に対して応答する制御データとして生成する。制御部22は、応答データ確認部31が生成した応答データを、通信部20に出力する(S16)。
More specifically, in the
通信部20は、制御部22から入力された応答データを、通信部10に送信する(S17)。通信部10は、通信部20から受信した応答データを、制御部12に出力する(S18)。
The
制御部12は、通信部10から入力された応答データを確認し、その応答データの内容に応じて処理を実行する。この処理として、本実施の形態2では、制御部12の応答データ確認部30は、通信部10から入力された応答データ(Y’)を、照合データ40において、ステップS11で生成して管理モジュール5に向けて送信した制御データ(X)に対応付けられている応答データ(X’)と照会(比較)する(S19)。
The
照会の結果、管理モジュール5から受信した応答データ(Y’)と、その期待値となる応答データ(X’)とが一致する場合、応答データ確認部30は、管理クライアント4と管理モジュール5との間の整合性が確認できたと判定する(S19:整合性が確認できた場合)。この場合、制御部12は、仮想サーバ1におけるシステム2及びオペレーティングシステム3の動作を継続する。
If the response data (Y ′) received from the
一方、照合の結果、管理モジュール5から受信した応答データ(Y’)と、その期待値となる応答データ(X’)とが一致しない場合、応答データ確認部30は、管理クライアント4と管理モジュール5との間の整合性が確認できないと判定する(S19:整合性が確認できない場合)。この場合、制御部12は、仮想サーバ1におけるシステム2又はオペレーティングシステム3の動作を停止する。すなわち、仮想サーバ1におけるシステム2の動作を抑止する。
On the other hand, if the response data (Y ′) received from the
上述した本実施の形態2によれば、第三者によってダミーの応答データを返信する不正な管理モジュール5が用意されたとしても、仮想サーバ1の移設によるアプリケーションプログラム(システム2)の不正利用を防止することができる。その理由は、管理クライアント4と管理モジュール5と間で送受信するデータの整合性を確認しているからである。
According to the second embodiment described above, even if an
また、本実施の形態2では、より好適には、照合データ40、41において、制御データとその応答データのペアリングの値を、複数の仮想サーバ1のそれぞれで異なる値となるようにするとよい。そして、仮想サーバ1は、自身に対応する値の制御データを管理モジュール5に送信する。これによれば、応答データ確認部31において、同一の値の制御データを、異なる複数の仮想サーバ1から受信した場合に、仮想サーバ1の不正な移設を検出することができる。この場合には、例えば、応答データ確認部31が、仮想サーバ1におけるシステム2の動作の抑止(例えばシステム2またはオペレーティングシステム3の停止)を指示する応答データを生成すればよい。
In the second embodiment, more preferably, in the
また、制御データにIPアドレスなどの識別情報を追加することで、管理モジュール5において、制御データの送信元の仮想サーバ1が正規の送信元であるか否かも判定するようにしてもよい。例えば、複数の仮想サーバ1の正規のIPアドレスの一覧を示す情報を、ホスト100の記憶装置に予め格納しておく。そして、管理モジュール5は、受信した制御データのパケットヘッダにおける送信元IPアドレスが、その情報が示す一覧におけるいずれのIPアドレスにも該当しない場合に、仮想サーバ1が不正に移設されたものと検出する。この場合には、例えば、応答データ確認部31が、仮想サーバ1におけるシステム2の動作の抑止(例えばシステム2またはオペレーティングシステム3の停止)を指示する応答データを生成すればよい。
Further, by adding identification information such as an IP address to the control data, the
<発明の実施の形態3>
次に、本発明の実施の形態3に係る仮想サーバシステムについて説明する。なお、説明の簡略化のため、実施の形態1、2に係る仮想サーバシステムと同様の内容については、同一の符号を付す等して、適宜説明を省略する。
<Third Embodiment of the Invention>
Next, a virtual server system according to
図5を参照して、本発明の実施の形態3に係る仮想サーバシステムの構成について説明する。図5に示すように、本発明の実施の形態3に係る仮想サーバシステムでは、実施の形態2と比較して、管理クライアント4は、制御部11に代えて制御部13を有し、管理モジュール5は、制御部21に代えて制御部23を有する。
The configuration of the virtual server system according to
制御部13は、監視部32を有する。制御部23は、監視部33と、表示部34と、制御情報データ42と、状態保持データ43とを有する。
The control unit 13 includes a
監視部32は、仮想サーバ1内の状態を監視し、仮想サーバ1内において発生した異常を検出する。監視部32は、例えば、仮想サーバ1内で動作するシステム2及びオペレーティングシステム3等の異常を検出する。
The
監視部33は、ホスト100で動作する複数の仮想サーバ1の状態を監視する。監視部33は、複数の仮想サーバ1から通知される各仮想サーバ1の状態を確認することで、複数の仮想サーバ1を監視する。監視部33は、仮想サーバ1の異常を検出した場合、その異常に応じた処理の実行を仮想サーバ1に指示する。
The
表示部34は、状態保持データ43が示す複数の仮想サーバ1のそれぞれの状態と、垂直統合システム(仮想サーバシステム1000)全体の状態とを表示して、ユーザに対して通知する。この表示は、例えば、ホスト100が有する表示装置(液晶ディスプレイ又は有機ELディスプレイ等)によって行われる。
The
制御情報データ42は、仮想サーバ1に異常が発生した場合に垂直統合型システムとして実行すべき処理内容と、複数の仮想サーバ1間の依存関係とを示す。処理内容は、異常が発生した仮想サーバ1に対する処理内容のみを示す場合もあれば、さらに、その仮想サーバ1に依存する他の仮想サーバ1に対する処理内容も示す場合もある(すなわち、依存関係が崩れた際における処理内容も示す場合もある)。制御情報データ42は、例えば、依存関係として、仮想サーバAの動作に仮想サーバBが必要である(仮想サーバAが仮想サーバBに依存する)ことを示している場合、仮想サーバBに異常が発生した場合における処理内容として、仮想サーバBの動作の停止と、仮想サーバAの動作の停止とを示すようにしてもよい。
The
状態保持データ43は、複数の仮想サーバ1のそれぞれの状態と、垂直統合型システム全体の状態とを示す。状態保持データ43は、例えば、複数の仮想サーバ1を識別する内容を示すフィールドと、それら複数の仮想サーバ1の状態を示す状態フィールドとを含む。状態保持データ43は、監視部33によって更新される。例えば、監視部33は、複数の仮想サーバ1のそれぞれからの通知に基づいて、状態保持データ43が示す各仮想サーバ1のそれぞれの状態を更新するとともに、それらの仮想サーバ1の状態を総合考慮した状態を示すように垂直統合型システム全体の状態も更新する。
The
続いて、図6を参照して、本発明の実施の形態3に係る仮想サーバシステムの第1の処理について説明する。なお、この処理も、実施の形態1、2と同様に、仮想サーバ1の起動時の他、起動後の任意のタイミングで実施してよい。
Subsequently, a first process of the virtual server system according to the third embodiment of the present invention will be described with reference to FIG. Note that this processing may also be performed at an arbitrary timing after the startup, in addition to when the
監視部32は、システム2又はオペレーティングシステム3において異常が発生した場合、その異常を検出する(S21)。制御部13は、監視部32が検出した異常を示す状態データを制御データとして生成し、生成した制御データを通信部10に出力する(S22)。なお、このように異常を検出したときだけ異常を示す制御データを送信することに限られず、この一定周期毎に異常の発生を確認し、異常が検出された場合には、異常であることを示す制御データを送信し、異常が検出されなかった場合には、正常であることを示す制御データを送信するようにしてもよい。
When an abnormality occurs in the
通信部10は、制御部13から出力された状態データを、通信部20に送信する(S23)。なお、このときに通信路の確立に失敗した場合も、実施の形態1と同様に、仮想サーバ1におけるシステム2の動作を抑止する。通信部20は、通信部10から受信した状態データを、制御部23に出力する(S24)。
The
制御部23は、通信部20から入力された状態データ(制御データ)を確認し、その状態データの内容に応じて処理を実行する。この処理として、本実施の形態3では、制御部23の監視部33は、通信部20から入力された状態データに基づいて、状態保持データ43を更新する(S25)。例えば、監視部33は、仮想サーバ1の管理クライアント4から受信した状態データが異常を示している場合、状態保持データ43において、その仮想サーバ1の状態として異常を示すように更新する。また、制御部23の表示部34は、更新後の状態保持データ43が示す情報を、ユーザに対して表示する(S26)。
The
また、監視部33は、その仮想サーバ1からの状態データに応答する応答データ(制御データ)を、制御情報データ42に基づいて生成する。
Further, the
より具体的には、監視部33は、状態データが異常を示している場合、制御情報データ42によって示される、その状態データを送信した仮想サーバ1に異常が発生した場合における処理内容の実行を指示する応答データを生成し、生成した応答データを通信部20に出力する(S27)。
More specifically, when the status data indicates an abnormality, the
例えば、状態データがシステム2の異常が発生したことを示しており、制御情報データ42において、システム2の異常が発生した場合における処理内容として、オペレーティングシステム3の停止が示されているものとする。この場合、監視部33は、オペレーティングシステム3のシャットダウンを指示する応答データを生成し、通信部20に出力する。なお、状態データが異常を示していない場合には、システム2及びオペレーティングシステム3の動作継続を指示する応答データを生成する。
For example, it is assumed that the status data indicates that an abnormality of the
通信部20は、制御部23から入力された応答データを、通信部10に送信する(S28)。制御部23から通信部10は、通信部20から受信した応答データを、制御部13に出力する(S29)。
The
制御部13は、通信部10から入力された応答データ(制御データ)を確認し、その応答データが示す処理内容で処理を実行する。この処理として、本実施の形態3では、制御部13の監視部32は、通信部10から入力された応答データが示す処理内容で処理を実行する(S30)。例えば、応答データが処理内容としてオペレーティングシステム3のシャットダウンを示している場合、監視部33は、オペレーティングシステム3をシャットダウンする。
The control unit 13 confirms the response data (control data) input from the
続いて、図7を参照して、本発明の実施の形態3に係る仮想サーバシステムの第2の処理について説明する。なお、この処理も、実施の形態1、2と同様に、仮想サーバ1の起動時の他、起動後の任意のタイミングで実施してよい。なお、ステップS21〜S30の処理は、図6を参照して説明した第1の処理におけるステップS21〜S30と同様であるため、同一の符号を付し、説明を省略する。
Next, a second process of the virtual server system according to the third embodiment of the present invention will be described with reference to FIG. Note that this processing may also be performed at an arbitrary timing after the startup, in addition to when the
この処理は、仮想サーバ1の異常の発生が通知された場合に、その仮想サーバ1の異常が他の仮想サーバ1にも影響する例について説明している。ステップS26の後、監視部33は、制御情報データ42において、状態データが示す仮想サーバ1の異常が発生した場合における処理内容を確認する(S31)。監視部33は、制御情報データ42が、状態データを送信した仮想サーバ1(以下、「仮想サーバA」とする)に対する処理内容以外に、他の仮想サーバ1(以下、「仮想サーバB」とする)に対する処理内容も示しているか否かを判定する(S32)。
This process describes an example in which when the occurrence of an abnormality of the
制御情報データ42が他の仮想サーバBに対する処理内容も示している場合(S32:YES)、監視部33は、仮想サーバAに対する処理内容の実行を指示する応答データを生成して通信部20に出力するとともに(S27)、仮想サーバBに対する処理内容の実行を指示する制御データも生成して通信部20に出力する(S33)。
When the
例えば、状態データが示す仮想サーバAの状態が、システム2の異常が発生したことを示しており、制御情報データ42において、システム2の異常が発生した場合における処理内容として、その仮想サーバAのオペレーティングシステム3の停止と、他の仮想サーバBのオペレーティングシステム3の停止とが示されているものとする。この場合、監視部33は、仮想サーバAに対して、オペレーティングシステム3のシャットダウンを指示する応答データを生成し、通信部20に出力する。
For example, the status of the virtual server A indicated by the status data indicates that an abnormality of the
また、監視部33は、制御情報データ42が示す依存関係を確認し、仮想サーバAに依存する仮想サーバBを特定する。監視部33は、特定した仮想サーバBに対して、オペレーティングシステム3のシャットダウンを指示する制御データを生成し、通信部20に出力する。この場合、この制御データも、応答データと同様に、通信部20を介して、仮想サーバBに送信される(S28、S29)。
In addition, the
一方で、制御情報データ42が他の仮想サーバBに対する処理内容は示していない場合(S32:NO)、監視部33は、仮想サーバAに対する処理内容の実行を指示する応答データを生成して通信部20に出力し(S27)、他の仮想サーバBに対する応答データは生成しない。
On the other hand, when the
上述した本実施の形態3によれば、仮想サーバシステム1000(垂直統合型システム)として最適な対処を実施することができる。その理由は、仮想サーバ1(例えばシステム2又はオペレーティングシステム3)に異常が発生した際に、管理クライアント4から管理モジュール5に通知し、制御情報データ42に基づいてその異常に対処する処理を仮想サーバ1において実行することができるからである。
According to the third embodiment described above, it is possible to implement an optimum countermeasure as the virtual server system 1000 (vertically integrated system). The reason is that when an abnormality occurs in the virtual server 1 (for example, the
また、上述した本実施の形態3によれば、仮想サーバシステム1000の状態をユーザが容易に把握することができる。その理由は、仮想サーバ1(例えばシステム2又はオペレーティングシステム3)に異常が発生した際に、管理クライアント4から管理モジュール5に通知することで、各仮想サーバ1の状態を一括管理し、ユーザに通知することができるからである。
Further, according to the third embodiment described above, the user can easily grasp the state of the
<発明の実施の形態4>
次に、本発明の実施の形態4に係る仮想サーバシステムについて説明する。なお、説明の簡略化のため、実施の形態1〜3に係る仮想サーバシステムと同様の内容については、同一の符号を付す等して、適宜説明を省略する。
<
Next, a virtual server system according to
図8を参照して、本発明の実施の形態4に係る仮想サーバシステムの構成について説明する。図8に示すように、本発明の実施の形態4に係る仮想サーバシステムでは、実施の形態3と比較して、管理モジュール5は、制御部23に代えて制御部24を有する。
With reference to FIG. 8, the configuration of the virtual server system according to
制御部24は、監視部33と、表示部34と、状態保持データ43と、制御情報データ44とを有する。制御部24は、実施の形態3に係る制御部23と比較して、さらに、複数の仮想サーバ1の起動の制御も行う。
The
制御情報データ44は、実施の形態4に係る制御情報データ42と比較して、さらに、複数の仮想サーバ1の起動順序も示す。
The
続いて、図9を参照して、本発明の実施の形態4に係る仮想サーバシステムの第1の処理について説明する。なお、この処理は、複数の仮想サーバ1の起動時のタイミングで実施される。
Subsequently, a first process of the virtual server system according to the fourth embodiment of the present invention will be described with reference to FIG. This process is performed at the timing when the plurality of
制御部24は、制御情報データ44と、状態保持データ43とに基づいて、複数の仮想サーバ1を起動する(S41)。より具体的には、制御部24は、制御情報データ44が示す起動順序で、複数の仮想サーバ1を起動する。また、制御部24は、状態保持データ43が示す各仮想サーバ1の状態において、異常を示す仮想サーバ1が存在する場合には、その仮想サーバ1の起動を抑止してもよい。例えば、前回の仮想サーバ1の起動時に、その仮想サーバ1のシステム2又はオペレーティングシステム3で異常が発生し、オペレーティングシステム3をシャットダウンした場合は、その仮想サーバ1の状態が異常とされている。
The
ステップS42〜S50の処理は、図6を参照して説明した実施の形態3におけるステップS21〜S30の処理と同様であるため(なお、ステップS32は、2つのステップS21、S22に対応する)、説明を省略する。 The processing of steps S42 to S50 is the same as the processing of steps S21 to S30 in the third embodiment described with reference to FIG. 6 (note that step S32 corresponds to the two steps S21 and S22). Description is omitted.
すなわち、この処理によれば、管理クライアント4の制御部13は、仮想サーバ1の起動時における状態を管理モジュール5に通知する(S42〜S43)。管理モジュール5の監視部33は、管理クライアント4から通知された仮想サーバ1の状態に応じて、仮想サーバ1の処理内容を管理クライアント4に指示する(S45〜S48)。管理クライアント4の制御部13は、管理モジュール5から指示された処理内容で処理を実行する(S49〜S50)。例えば、仮想サーバ1の起動時に仮想サーバ1において異常が発生した場合に、それを管理モジュール5に通知し、その管理モジュール5から仮想サーバ1をシャットダウンするように指示して、仮想サーバ1の起動を抑止することができる。
That is, according to this process, the control unit 13 of the
続いて、図10を参照して、本発明の実施の形態4に係る仮想サーバシステムの第2の処理について説明する。なお、この処理も、複数の仮想サーバ1の起動時のタイミングで実施される。なお、ステップS41〜S50の処理は、図9を参照して説明した第1の処理におけるステップS41〜S50と同様であるため、同一の符号を付し、説明を省略する。
Subsequently, a second process of the virtual server system according to the fourth embodiment of the present invention will be described with reference to FIG. This process is also performed at the time of starting up the plurality of
この処理は、仮想サーバ1の異常が他の仮想サーバ1にも影響する例について説明している。ステップS46の後、監視部33は、管理クライアント4からの状態データで、仮想サーバ1のシステム2又はオペレーティングシステム3の異常が通知されているか否かを判定する(S51)。
This process describes an example in which an abnormality of the
システム2又はオペレーティングシステム3の異常が通知されている場合(S51:YES)、監視部33は、制御情報データ42において、状態データが示す仮想サーバ1の異常が発生した場合における処理内容として、状態データを送信した仮想サーバAに対する処理内容以外に、他の仮想サーバBに対する処理内容も示しているか否かを判定し(S52)、その判定結果に応じて、仮想サーバA、もしくは、仮想サーバA及び仮想サーバBに対する制御データを生成して送信する(S53又はS54)。すなわち、ステップS52〜S54の処理は、図7を参照して説明した実施の形態3におけるステップS32、S33、S27の処理と同様であるため、説明を省略する。
When the abnormality of the
一方、システム2又はオペレーティングシステム3の異常が通知されていない場合(S51:NO)、監視部33は、仮想サーバ1の起動処理の継続を指示する応答データを生成して通信部20に出力する(S47)。
On the other hand, when the abnormality of the
上述した本実施の形態4によれば、実施の形態3と同様に、仮想サーバシステム1000(垂直統合型システム)として最適な対処を実施することができ、仮想サーバシステム1000の状態をユーザが容易に把握することができる。特に、本実施の形態4によれば、複数の仮想サーバ1を起動する際に、異常が発生した仮想サーバ1に依存する他の仮想サーバの起動を停止するなど、垂直統合型システムとして最適な処理を実施することができる。
According to the above-described fourth embodiment, as in the third embodiment, the virtual server system 1000 (vertically integrated system) can be optimally dealt with, and the state of the
<本発明の他の実施の形態>
上述の各実施の形態では、仮想サーバ1において、システム2の外部で、管理クライアント4が通信部10及び制御部11、12、13を有する例について説明したが、これに限られない。
<Other embodiments of the present invention>
In each of the above-described embodiments, an example in which the
例えば、図11に示すように、仮想サーバ1において、システム200が通信部10及び制御部11を有するようにしてもよい。すなわち、システム200は、通信部10及び制御部11を有するシステム2に相当する。
For example, as illustrated in FIG. 11, in the
また、上述の各実施の形態では、ホスト100における仮想化していない環境上で、管理モジュール5を動作させる例について説明したが、これに限られない。
In each of the above-described embodiments, the example in which the
例えば、図12に示すように、ホスト100において仮想サーバ300を稼働させ、その仮想サーバ300上で管理モジュール5を動作させるようにしてもよい。
For example, as illustrated in FIG. 12, the
また、上述の各実施の形態では、1つのホスト100上において、仮想サーバ1と、管理モジュール5とが動作する例について説明したが、これに限られない。
In each of the above-described embodiments, the example in which the
例えば、図13に示すように、仮想サーバ1が動作するホスト100とは異なるホスト400において、管理モジュール5を動作させるようにしてもよい。すなわち、仮想サーバ1が構築される物理サーバとは異なる物理サーバ上に管理モジュール5を構築するようにしてもよい。なお、図13では、ホスト400上で稼働される仮想サーバ300上で、管理モジュール5を動作させる例について示しているが、ホスト400において、仮想サーバ300は有さないようにし、仮想化しない環境上で管理モジュール5を動作させるようにしてもよい。
For example, as shown in FIG. 13, the
図11〜図13に示す例であっても、仮想サーバ1のみが他のホストに不正に移設され、その仮想サーバ1の管理クライアント4と管理モジュール5とが通信できない状態であれば、仮想サーバ1におけるシステム2の不正利用を防止することができる。また、不正に移設された仮想サーバ1の管理クライアント4と、不正に用意された管理モジュール5とが通信可能な環境下にあったとしても、実施の形態2で説明したように、管理クライアント4と管理モジュール5との間で照合データ40による整合性確認をすることで、仮想サーバ1におけるシステム2の不正利用を防止することができる。
11 to 13, if only the
一方で、好ましくは、図1、3、5、8、11などに示すように、管理モジュール5を仮想化していない環境上で動作させるとよい。これによれば、仮想サーバ1とともに管理モジュール5が動作する仮想サーバ300も不正に移設されることで、仮想サーバ1の管理クライアント4と管理モジュール5とが通信可能となり異常が検出されないケースを防止することができる。
On the other hand, it is preferable to operate the
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。 Note that the present invention is not limited to the above-described embodiment, and can be changed as appropriate without departing from the spirit of the present invention.
以上に説明した本実施の形態に係る仮想サーバシステム1000は、概略構成として、次に説明する仮想サーバシステム9000として捉えることもできる。図14を参照して、その仮想サーバシステム9000について説明する。
The
仮想サーバシステム9000は、情報処理装置900を有する。仮想サーバシステム9000は、仮想サーバシステム1000に対応する。情報処理装置900は、ホスト100、400に対応する。
情報処理装置900は、仮想サーバ91と、仮想サーバ91の外部で動作する管理モジュール92と、を動作させる。なお、図14では、仮想サーバシステム9000が、情報処理装置を1つだけ有する例について示しているが、2つ以上の情報処理装置を有していてもよい。例えば、仮想サーバ91と管理モジュール92が異なる情報処理装置で動作していてもよい。仮想サーバ91は、仮想サーバ1に対応し、管理モジュール92は、管理モジュール5に対応する。
The
The
仮想サーバ91は、制御部90を有する。制御部90は、管理モジュール92との間でデータを送受信するための通信路の確立を試み。そして、制御部90は、通信路の確立に失敗した場合には、仮想サーバ91におけるシステムの動作を抑止する制御部を有する、
The
この構成によれば、仮想サーバ1の不正な移設によるシステムの不正利用を防止することができる。その理由は、仮想サーバ1が不正に他の情報処理装置に移設された場合には、正規な管理モジュール92が存在しないため、通信路が確立できず、仮想サーバ91におけるシステムの動作が抑止されるからである。
According to this configuration, unauthorized use of the system due to unauthorized transfer of the
また、上述のホスト100、400上で実行される各種プログラム(仮想サーバ1及び管理モジュール5のプログラム等)は、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータ(ホスト100、400)に供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
In addition, various types of programs (such as the programs of the
1、91、300 仮想サーバ
2、200 システム
3 オペレーティングシステム
4 管理クライアント
5 92、管理モジュール
10、20 通信部
11、12、13、21、22、23、24、90 制御部
30、31 応答データ確認部
32、33 監視部
34 表示部
40、41 照合データ
42、44 制御情報データ
43 状態保持データ
100、400 ホスト
900 情報処理装置
1000、9000 仮想サーバシステム
1, 91, 300
Claims (10)
前記仮想サーバは、前記管理モジュールとの間でデータを送受信するための通信路の確立を試み、当該通信路の確立に失敗した場合には、前記仮想サーバにおけるシステムの動作を抑止する制御部を有する、
仮想サーバシステム。 Comprising at least one information processing device for operating a virtual server and a management module operating outside the virtual server;
The virtual server attempts to establish a communication path for transmitting and receiving data to and from the management module, and if the establishment of the communication path fails, a control unit that suppresses system operation in the virtual server. Have
Virtual server system.
前記仮想サーバは、前記記憶部から仮想デバイスデータをロードして、ロードした仮想デバイスデータに基づいて動作することで前記制御部として機能するものであり、
前記仮想サーバは、前記仮想デバイスデータのロードに失敗した場合には、前記仮想サーバにおけるシステムの動作を抑止する、
請求項1に記載の仮想サーバシステム。 The at least one information processing apparatus includes a storage unit that stores virtual device data;
The virtual server loads virtual device data from the storage unit, and functions as the control unit by operating based on the loaded virtual device data.
When the virtual server fails to load the virtual device data, the virtual server suppresses the operation of the system in the virtual server.
The virtual server system according to claim 1.
前記制御部は、前記照合データにおいて前記管理モジュールに送信したデータに対応する応答データと、前記管理モジュールに送信したデータに対して前記管理モジュールから送信された応答データとを比較し、一致しない場合には、前記仮想サーバにおけるシステムの動作を抑止する、
請求項1又は2に記載の仮想サーバシステム。 The virtual server has collation data in which data to be transmitted to the management module is associated with an expected value of response data for the data,
The control unit compares the response data corresponding to the data transmitted to the management module in the verification data and the response data transmitted from the management module to the data transmitted to the management module, and does not match To suppress the operation of the system in the virtual server,
The virtual server system according to claim 1 or 2.
前記仮想サーバにおける異常を検出する監視部を有し、
前記データとして、前記監視部が検出した異常を通知する状態データを前記管理モジュールに送信し、
前記管理モジュールは、
前記仮想サーバにおける異常と、その異常に対して前記仮想サーバで実行すべき処理内容とを対応付けて示す制御情報データを有し、
前記制御情報データに基づいて、前記仮想サーバから送信された状態データが示す異常に対応する処理内容を示す応答データを前記仮想サーバに送信し、
前記制御部は、前記管理モジュールから送信された応答データが示す処理内容で処理を実行する、
請求項1乃至3のいずれか1項に記載の仮想サーバシステム。 The controller is
A monitoring unit for detecting an abnormality in the virtual server;
As the data, send status data to notify the abnormality detected by the monitoring unit to the management module,
The management module is
Control information data indicating an abnormality in the virtual server and a processing content to be executed in the virtual server in association with the abnormality,
Based on the control information data, the response data indicating the processing content corresponding to the abnormality indicated by the status data transmitted from the virtual server is transmitted to the virtual server,
The control unit executes processing with the processing content indicated by the response data transmitted from the management module.
The virtual server system according to any one of claims 1 to 3.
前記制御情報データは、前記仮想サーバにおける異常に対して前記仮想サーバで実行すべき処理内容として第1の処理内容を示し、さらに、その仮想サーバに依存する仮想サーバで実行すべき処理内容として第2の処理内容を示し、
前記管理モジュールは、前記制御情報データに基づいて、前記仮想サーバから送信された状態データが示す異常に対応する第1の処理内容を示す応答データを前記仮想サーバに送信するとともに、その仮想サーバに依存する仮想サーバに第2の処理内容を示す応答データを送信する、
請求項4に記載の仮想サーバシステム。 The at least one information processing apparatus operates a plurality of the virtual servers,
The control information data indicates the first processing content as the processing content to be executed by the virtual server for the abnormality in the virtual server, and further indicates the processing content to be executed by the virtual server depending on the virtual server. 2 shows the processing contents
The management module transmits response data indicating the first processing content corresponding to the abnormality indicated by the status data transmitted from the virtual server to the virtual server based on the control information data. Sending response data indicating the second processing content to the dependent virtual server;
The virtual server system according to claim 4.
前記管理モジュールは、前記制御情報データが示す起動順序で、前記複数の仮想サーバを起動し、
前記監視部は、前記仮想サーバの起動時における異常を検出する、
請求項5に記載の仮想サーバシステム。 The control information data further indicates an activation order of the plurality of virtual servers,
The management module activates the plurality of virtual servers in the activation order indicated by the control information data,
The monitoring unit detects an abnormality in starting the virtual server;
The virtual server system according to claim 5.
請求項1乃至6のいずれか1項に記載の仮想サーバシステム。 The virtual server system includes one physical server that operates the virtual server and the management module as the at least one information processing apparatus.
The virtual server system according to claim 1.
請求項1乃至7のいずれか1項に記載の仮想サーバシステム。 The management module operates in a non-virtualized environment in the at least one information processing apparatus;
The virtual server system according to claim 1.
前記情報処理装置と同一又は異なる情報処理装置において前記仮想サーバの外部で動作する管理モジュールとの間でデータを送受信するための通信路の確立を試みるステップと、
前記通信路の確立に失敗した場合には、前記仮想サーバにおけるシステムの動作を抑止するステップと、
を備えた仮想サーバ制御方法。 A virtual server control method in a virtual server operating on an information processing device,
Attempting to establish a communication path for transmitting and receiving data to and from a management module operating outside the virtual server in the same or different information processing apparatus as the information processing apparatus;
If the establishment of the communication path fails, the step of suppressing the operation of the system in the virtual server;
A virtual server control method comprising:
前記情報処理装置と同一又は異なる情報処理装置において前記仮想サーバの外部で動作する管理モジュールとの間でデータを送受信するための通信路の確立を試みる処理と、
前記通信路の確立に失敗した場合には、前記仮想サーバにおけるシステムの動作を抑止する処理と、
を前記情報処理装置に実行させる仮想サーバプログラム。 A virtual server program for operating an information processing apparatus as a virtual server,
A process of attempting to establish a communication path for transmitting and receiving data to and from a management module operating outside the virtual server in the same or different information processing apparatus as the information processing apparatus;
When the establishment of the communication path fails, a process for suppressing the operation of the system in the virtual server;
A virtual server program for causing the information processing apparatus to execute the program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015043205A JP2016162387A (en) | 2015-03-05 | 2015-03-05 | Virtual server system, virtual server control method, and virtual server program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015043205A JP2016162387A (en) | 2015-03-05 | 2015-03-05 | Virtual server system, virtual server control method, and virtual server program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016162387A true JP2016162387A (en) | 2016-09-05 |
Family
ID=56845124
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015043205A Pending JP2016162387A (en) | 2015-03-05 | 2015-03-05 | Virtual server system, virtual server control method, and virtual server program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016162387A (en) |
-
2015
- 2015-03-05 JP JP2015043205A patent/JP2016162387A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102347703B1 (en) | Information processing apparatus, method for controlling same, and storage medium | |
JP6272958B2 (en) | Physical network security device and control method thereof | |
US20130227543A1 (en) | Server deployment system and method for updating data | |
US10798218B2 (en) | Environment isolation method and device | |
JP5756412B2 (en) | Monitoring method and monitoring system | |
US20140068276A1 (en) | Information processing apparatus | |
KR102379720B1 (en) | System for controlling data flow in virtualization terminal and method of the same | |
JP5558279B2 (en) | MONITORING / CONTROL SYSTEM, MONITORING / CONTROL DEVICE USED FOR SAME, AND MONITORING / CONTROL METHOD | |
JP2016162387A (en) | Virtual server system, virtual server control method, and virtual server program | |
JP2007200103A (en) | Client-server system and resource control method | |
JP2018056633A (en) | Cluster system, server, operation method for server, and program | |
US20220055637A1 (en) | Electronic control unit and computer readable medium | |
JP2009026182A (en) | Program execution system and execution device | |
KR102402373B1 (en) | Information processing apparatus, and information processing method | |
JP6041727B2 (en) | Management apparatus, management method, and management program | |
EP3646220B1 (en) | Computing device monitorings via agent applications | |
JP2009217709A (en) | Virtual machine management system and computer, and program | |
JP2010146436A (en) | Monitoring system, control method and program | |
JP6010672B2 (en) | Security setting system, security setting method and program | |
JP5948939B2 (en) | Maintenance management device, maintenance system, and maintenance method | |
JP6370231B2 (en) | Software updating apparatus, method and program | |
US9606812B2 (en) | Electronic apparatus, non-transitory computer readable medium, and information processing method | |
KR102323757B1 (en) | Cyber-physical system, Method for controlling the auto control system, and computer program for executing the method | |
CN110620752B (en) | Logo replacing method and device, electronic equipment and storage medium | |
JP6123375B2 (en) | Monitoring and control apparatus and method, embedded control apparatus, and computer program |