JP2017211709A - 仮想マシン管理方法および仮想マシン管理システム - Google Patents

仮想マシン管理方法および仮想マシン管理システム Download PDF

Info

Publication number
JP2017211709A
JP2017211709A JP2016102560A JP2016102560A JP2017211709A JP 2017211709 A JP2017211709 A JP 2017211709A JP 2016102560 A JP2016102560 A JP 2016102560A JP 2016102560 A JP2016102560 A JP 2016102560A JP 2017211709 A JP2017211709 A JP 2017211709A
Authority
JP
Japan
Prior art keywords
virtual machine
data
physical
physical machine
machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016102560A
Other languages
English (en)
Inventor
正浩 樋地
Masahiro Hichi
正浩 樋地
祐一 橋
Yuichi Hashi
祐一 橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions East Japan Ltd
Original Assignee
Hitachi Solutions East Japan Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions East Japan Ltd filed Critical Hitachi Solutions East Japan Ltd
Priority to JP2016102560A priority Critical patent/JP2017211709A/ja
Publication of JP2017211709A publication Critical patent/JP2017211709A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】仮想マシンのライブマイグレーション(移転)において、不適切なデータの移転を防止する。【解決手段】第1の物理マシンから第2の物理マシンへの仮想マシンのライブマイグレーション機能を管理する仮想マシン管理方法であって、前記第2の物理マシン上で動作する移動先の第2の仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記第2の物理マシンの存在している所在地を取得するステップと、前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するステップと、前記第2の物理マシンの実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックするステップと、を有し、前記第2の物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていなければライブマイグレーションを行わない仮想マシン管理方法。【選択図】図1

Description

本発明は、仮想マシン管理技術に関する。
物理マシン上で、ソフトウェアにより仮想的に物理マシンを実現した仮想マシンを動作させることで一つの物理マシン上に複数の仮想マシンを稼働させ、仮想マシンごとに異なるオペレーティングシステムやアプリケーションを動作させることで物理マシンを効率的に利用したり、ハードウェア費用を削減したりする仮想マシン技術が普及してきている。
動作中の仮想マシンを停止させることなく別のサーバに移動して処理を継続させる情報処理技術としてライブマイグレーション技術がある。
例えば、特許文献1には、ライブマイグレーションの要求に対してライブマイグレーションの可否判断を行い、判断結果に伴いライブマイグレーションを中止する技術が開示されている。この技術は、仮想マシン上で実行されるアプリケーションの安全レベルの属性を各仮想マシンに持たせている。安全レベルが低い仮想マシンと安全レベルが高い仮想マシンを同じ物理マシン上で動作させないようにすることで、安全レベルが低い仮想マシンの不具合により、安全レベルが高い仮想マシンの実行が脅かされるという事態を回避している。
また、特許文献2には、マイグレーションを実行に移す直前の段階でCPU使用率やメモリ使用率などの負荷情報に基づいてマイグレーションの必要性を判断することにより、不要なマイグレーションを中止する技術が開示されている。
さらに、特許文献3には、仮想マシンに割り当てられたメモリのアクセス数と容量、ライブマイグレーションにおける物理マシン間のデータ転送のバンド幅を用いてライブマイグレーションを実行する際のコストを推定することでライブマイグレーションの実施の可否を判断する技術が開示されている。
これらの技術は、仮想マシンの実行時の情報を元にライブマイグレーションの可否を判断している。
特開2010−238044号公報 特開2011−108014号公報 特許第5817844号公報
上記の技術は、いずれも仮想マシンの実行状態に関わる情報を元に、ライブマイグレーションの可否を判断しており、仮想マシンに格納されたデータの移動に関わる情報に基づいてライブマイグレーションの可否を判断するものではない。
仮想マシンの利用においては、物理マシンの負荷が高くなるとその上で動作している仮想マシンの動作が不安定になったり、処理時間がかかるようになったりする場合がある。反対に、物理マシンの負荷が低くなると効率的に動作させるために動作する仮想マシンの数を増やす場合もある。このように、仮想マシンの利用においては、負荷状況が変化した場合に、仮想マシンが提供しているサービスをほとんど停止させずに別の物理マシンに仮想マシンを移動させるライブマイグレーションが行われる。ライブマイグレーションは、サービスを停止することなく物理マシンのハードウェアやOSの保守を行う際にも利用される。また、利用者の近くの物理マシンに仮想マシンを移動させることで低遅延を実現する際にも用いられる。
ライブマイグレーションでは、移動先の物理マシン上に新しい仮想マシンを起動し、移動対象となる仮想マシンの物理メモリの内容を新しい仮想マシンに複製した後にネットワークを切り替え、新しい仮想マシンの実行を開始する。通常、ストレージは共有化機構により物理マシン間で共有化されているため、ストレージに格納された大量のデータの複製は行われず、新しい仮想マシンでもそのまま利用される。
ところで、従来のライブマイグレーションでは、移動先の物理マシンの選択範囲に制限はない。そのため、同一のラック内やデータセンタの物理マシン間だけでなく、データセンタ間の物理マシン、さらには、国境を越えた物理マシン間でもライブマイグレーションは行われる。仮想マシン上で実行されるアプリケーションの中には、国の法規制や組織のセキュリティポリシによりデータの移動に制限を受けるデータを処理するアプリケーションが存在する。
このようなアプリケーションが動作している仮想マシンをライブマイグレーションにより移動する際には、アプリケーションが読み込んで物理メモリに格納しているデータが移動に制限を受けるかどうかを確認し、ライブマイグレーションの可否を判断する必要がある。
しかしながら、従来のライブマイグレーション技術では、仮想マシンの物理メモリ上に存在しているデータが移動の制限を受けるか否かを確認する技術を設けるという技術思想はない。従って、ライブマイグレーションの要求時に、不適切なデータの移転を防止することができないという問題がある。
本発明は、仮想マシンのライブマイグレーションにおいて、不適切なデータの移転を防止することを目的とする。
本発明の一観点によれば、第1の物理マシンから第2の物理マシンへの仮想マシンのライブマイグレーション機能を管理する仮想マシン管理方法であって、前記第2の物理マシン上で動作する移動先の第2の仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記第2の物理マシンの存在している所在地を取得するステップと、前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するステップと、前記第2の物理マシンの実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックするステップと、を有し、前記第2の物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていなければライブマイグレーションを行わない仮想マシン管理方法が提供される。
これにより、データを利用可能な所在地の一覧に含まれない所在地へのライブマイグレーションを未然に防止することができる。
また、本発明は、仮想マシンのライブマイグレーション機能を管理する仮想マシン管理方法であって、第1の物理マシンから、仮想マシンを移動できる可能性のある一台以上の各物理マシン上で動作する移動先になる可能性のある各仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記各物理マシンの存在している所在地を取得するステップと、前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するステップと、前記各物理マシンの実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックするステップと、を有し、前記各物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていれば、ライブマイグレーションを行うことができる物理マシンの候補として表示部に表示する仮想マシン管理方法である。
これにより、データを利用可能な所在地の一覧に含まれる所在地に存在する物理マシンを、ライブマイグレーションを行うことができる候補(移動可能候補一覧)として報知することができる。
本発明の他の観点によれば、第1の物理マシンの仮想マシンから第2の物理マシンの仮想マシンへのライブマイグレーション機能を管理する仮想マシン管理システムであって、前記第2の物理マシン上で動作する移動先の第2の仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記第2の物理マシンの存在している所在地を取得する実行所在地取得部と、前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するデータ移転可能所在地一覧取得部と、前記第2の物理マシンが存在している所在地を格納する実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックする識別子有無判定部と、を有し、前記第2の物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていなければライブマイグレーションを行わない仮想マシン管理システムが提供される。
物理マシンが動作するサーバには、物理マシンの所在地の識別子を格納する実行属性格納部が設けられ、前記物理マシン上で動作する仮想マシンには、アプリケーションが取得してメモリに格納したデータを移転可能な所在地を格納する許可属性格納部が設けられていると良い。
本発明によれば、仮想マシンのライブマイグレーションにおいて、不適切なデータの移転を防止することができる。
本発明の一実施の形態による仮想マシン管理システムの一構成例を示す機能ブロック図である。 許可属性のイメージを簡単に示す図である。 図1の配置管理制御部の一構成例を示す機能ブロック図である。 サーバDと接続されている各種DB群内のデータベースDBの一構成例を示す図である。 法制度情報DBの一構成例を示す図である。 利用許諾情報DBの一構成例を示す図である。 収集データ情報DBの一構成例を示す図である。 所有者情報DBの一構成例を示す図である。 データ収集組織がデータを収集する時の流れを示すフローチャート図である。 データ読み込み時の処理の流れの一例を示すフローチャート図である。 第1の実施の形態によるライブマイグレーション時の流れを示すフローチャート図である。 ライブマイグレーションの実行プロセスの概要を示す図である。 第2の実施の形態によるライブマイグレーション時の流れを示すフローチャート図である。
以下、本発明の実施の形態による仮想マシン管理技術について、図面を参照しながら詳細に説明する。
(第1の実施の形態)
(システム構成)
図1は、本実施の形態による仮想マシン管理システムの一構成例を示す機能ブロック図である。
図1に示すように、仮想マシン管理システムAにおいて、サーバX(以下、「第1の物理マシン」)3上において、仮想マシン管理部21が動作し、仮想マシン管理部21の管理の下に仮想マシン(A)5と仮想マシン(B)15が動作している。仮想マシン管理部21は、仮想マシン(A)5と仮想マシン(B)15とのように複数の仮想マシンのそれぞれの動作状態を把握し、第1の物理マシン3とのインターフェースを含む仮想的なマシン実行環境を仮想マシン5、15に提供する。
同様に、サーバY(以下、第2の物理マシン)23上において、仮想マシン管理部41が動作し、仮想マシン管理部41の管理の下に仮想マシン(C)35が動作している。仮想マシン(B−1)25は、まだ存在していないが、以下において説明するライブマイグレーションにより第1の物理マシン3上で動作している仮想マシン(B)15が第2の物理マシン23に移動してきた場合に存在するようになることを示している。第3〜第n(nは4以上の整数)の物理マシン33〜3nも同様に仮想マシン管理部が動作し、仮想マシン管理部の管理の下に仮想マシンが動作している。
それぞれの仮想マシンには、それぞれ、メモリ(A)7、メモリ(B)17、メモリ(B−1)27、メモリ(C)37が設けられている。
さらに、仮想マシン管理システムAにおいては、情報処理装置1(以下、「配置管理マシン」)1が設けられており、第1の物理マシン3、第2の物理マシン23、第3〜第n(nは4以上の整数)の物理マシン33〜3n、配置管理マシン1は、ネットワークNTにより接続されている。
配置管理マシン1は、物理マシン全体の最適な仮想マシンの配置を管理する配置管理制御部1aを有している。配置管理制御部1aは、各物理マシンの仮想マシン管理部(21、41等)と連携して仮想マシン全体を管理する。
配置管理制御部1aは、複数の仮想マシンの動作状態と物理マシンの動作状態、管理者の指示などにより、仮想マシンの動的な再配置を計画し、ライブマイグレーションにより仮想マシンの再配置を実行する。尚、配置管理制御部1aは、仮想マシン管理部21、41の動作する物理マシン3、23のいずれかで動作しても良いし、物理マシン3、23とは独立して動作していても良い。また、各仮想マシン管理部21、41の間で仮想マシン5、15、25、35の動作状態と物理マシンの動作状態、管理者の指示などの情報を交換し、仮想マシンの動的な再配置の計画を合意し、ライブマイグレーションによる再配置を実行しても良い。
さらに、仮想マシン管理システムAにおいては、サーバD(第3の物理マシン)33が配置されている。この第3の物理マシン33には、後述する各種DB群57および利用情報を出力する利用情報出力部55が設けられている。
サーバ3、23には、動作する物理マシン3、23の所在地の識別子を格納する実行属性格納部22、43が新たに設けられ、仮想マシン管理部21、41は、実行属性格納部22、43内のデータを管理している。
本実施の形態による仮想マシンには、許可属性格納部(A)9,(B)19,(B−1)29,(C)39が新たに設けられている。許可属性格納部に格納される許可属性とは、アプリケーションが取得してメモリに格納したデータを移転可能な所在地の一覧等のデータである。
図2は、許可属性と実行属性の関係のイメージを簡単に示す図である。図2に例示的に示すように、仮想マシン(B)15の移動先候補の物理マシンは、物理マシン(B−1)23、物理マシン(B−2)23a、物理マシン(B−3)23bであるとする。そして、仮想マシン(B)15の実行属性の値が例えば日本、許可属性の値が例えばドイツと米国と英国であり、物理マシン(B−1)23の実行属性の値は例えば中国であり、物理マシン(B−2)23aの実行属性の値は例えばドイツであり、物理マシン(B−3)23bの実行属性の値は例えば米国であるとする。これらの、移動先の実行属性が移動元の許可属性に含まれているか否かに基づいて、移動先候補の物理マシン(B−1、B−2、B−3)の中から、実際に移動可能な物理マシン(B−2、B−3)を決めることができる(図中の矢印に○印が示されている場合)。
さらにその後、許可属性に基づいて、移動先として許可される物理マシンのうちで、移動先の物理マシンの負荷(例えば、負荷が小さい物理マシン)を考慮して、移動先の物理マシンを決定し、移動を行うようにしても良い。
図3は、図1の配置管理制御部1aの一構成例を示す機能ブロック図である。図3に示すように、配置管理制御部1aは、物理マシンの所在地を取得する実行所在地取得部1a−1と、データの移動可能な所在地の一覧を取得するデータ移転可能所在地一覧取得部1a−2と、データ移転可能所在地一覧取得部1a−2から取得したデータ移転可能な所在地の一覧中に実行所在地取得部1a−1から取得した実行所在地が存在するか否かの判定をする識別子有無判定部1a−3と、新規仮想マシンの作成を要求する新規仮想マシン作成要求部1a−4と、メモリ上のデータの複製を行うメモリ上データ複製部1a−5と、を有する。
(データベース構造)
図4は、サーバD53と接続されている各種DB群内のデータベースDBの一構成例を示す図である。
尚、実際には、DB毎に異なるサーバを有していても良いが、説明を簡単にするために、1つのサーバD53に全てのDBが設けられている例について説明する。
図4に示すように、物理マシン53に設けられたデータベース群57は、収集したデータを格納する収集データ情報DB61と、所有者情報DB(owner.db)65と、利用許諾情報DB(policy.db)67(67−1、67−2)と、法制度情報DB(regulation.db)69(69−1)とを有している。
図4において、破線(矢印付き)は、データベース間の関連を示す。データの所有者u1、u2の所有者情報は、所有者情報DB65内に格納され、それぞれのデータの所有者のデータが格納された収集データ情報DB61とデータベースIDにより関連付けられている。さらに、所有者情報DB65のデータの所有者がデータを提供する際に許諾した利用内容が格納された利用許諾情報DB(policy.db)67と利用許諾条件IDにより関連付けられている。
図4において、データの所有者がデータを提供する際に許諾した利用内容(第1の制限)の範囲内であっても、利用を不可とする基準である、所在地(国等)の法制度による利用許可範囲が規制(制限)される規制内容(第2の制限)が格納された法制度情報DB(regulation.db)69と利用許諾条件IDにより関連付けられて管理されることが示されている。
アプリケーションがデータを利用する際の処理の流れは実線(矢印)で示されている。
アプリケーション71は利用情報出力73に問い合わせを送ると、利用情報出力73は物理マシン53にその問い合わせを転送する。
以下に、各データベースに格納されている情報の一例を示す。図5は、法制度情報DB69の一構成例を示す図である。
法制度情報DB69は、データの移転が許可される許可範囲を示す情報を格納するregulation.dbの例であり、図5では、以下で説明する利用許諾情報IDがagreement.1に同意して収集されたデータは、実際には法規制により日本(JP)、アメリカ(US)、ドイツ(DE)以外に移転できないこと、利用許諾情報IDがagreement.2に同意して収集されたデータは、実際には法規制に該当し、どの国にも移転できないこと示している。
尚、データの移転とは、データを複製すること、アプリケーション71がデータを読み込むこと、の両方を含んでいる。そして、本実施の形態においては、データの移転とは、例えば、仮想マシン(B)15を仮想マシン(B−1)25へ移動させるライブマイグレーションを行うことを意味する。すなわち、法制度情報DB69は、仮想マシン(B)15を仮想マシン(B−1)25へ移動させるライブマイグレーションが許可されるか否かを判断するための情報を示すデータベースとして利用できる。
尚、データの移転が許可される国を示す情報に代えて、許可範囲としては、行政区域(米国の州法を有する州など)を規定することが可能である。
図6は、利用許諾情報DB67(67−1、67−2)の一構成例を示す図である。
利用許諾情報DB67は、利用許諾条件IDと、許可対象とを、対応付けて示した図であり、データの所有者に提示されるデータの利用内容を格納する。図6の例では、例えば利用許諾書から取得した利用許諾条件ID=agreement.1は、収集したデータをアプリケーションap1,ap3,ap4が使用でき、利用許諾条件ID=agreement.2は、収集したデータをアプリケーションap1,ap2,ap3が使用できることを示している。
尚、図6にも示したように、利用許諾情報(許可対象1)として、データを利用可能なアプリケーションのIDを用いて説明したが、利用許諾情報(許可対象2)として、データを利用可能な人(u1等)や組織(o1等)が設定されていても良く、或いは、利用許諾情報(許可対象3)として、人と組織の組み合わせ、或いは、人と組織とアプリケーションの組み合わせが設定されていても良い。以下では、許可対象1を例として説明を行う。
図7は、収集データ情報DB61の一構成例を示す図であり、2つのデータベース61−1、61−2が例示されているが、DB数は任意である。
図7では、例えば、データの所有者u1から収集したデータがデータベースdb.u1(61−1)に登録され、データの所有者u2から収集したデータがデータベースdb.u2(61−2)にそれぞれ格納されることを示している。
それぞれのデータベースは、そのDBを識別するデータベース名(ID)を有する。さらに、それぞれが、少なくとも1つ1つのデータを識別するデータID、データを取得したデータ取得日時、データを計測したセンサのセンサID、取得したデータ(値)を有している。
取得した値は、データベースごとに異なる項目数であっても良い。図4、図7のデータベースdb.u1(61−1)には、2016年3月4日11時22分33秒01にセンサIDがsensor.u1.001のセンサで計測された63の値のデータと、2016年3月4日11時32分42秒31にセンサ識別子sensor.u1.001のセンサで計測された67の値のデータが格納されている。
データベースdb.u2(61−2)には、2016年3月4日11時1分10秒01にセンサIDがsensor.u2.021のセンサで計測された72と140の2つの値のデータと2016年3月4日11時32分22秒21にセンサIDが、sensor.u2.021のセンサで計測された70と112との2つの値のデータが格納されていることを示している。
すなわち、収集データ情報DB61は、データのIDとデータ取得日時等に関する情報を、データ所有者毎に整理して格納したDBである。
図8は、所有者情報DB65の一構成例を示す図である。所有者情報DB65は、データの所有者IDと、所有者のデータが格納されているデータベースのデータベースID(名)、データ収集時の利用許諾条件を示す利用許諾条件IDと、利用許諾を得た日(利用許諾日)と、を含む。
図8の1行目に示すように、データの所有者IDがusername.1のデータ65−1は、図7に示すデータベースID(名)=db.u1に格納されており、データ収集時の利用許諾情報は、図6に示すように、利用許諾情報DB(policy.db)のagreement.1のレコードにそれぞれ格納されており、利用許諾を得た日は2015年6月1日であり、データの所有者IDがusername.2のデータ65−2は、図7に示すデータベースID=db.u2に格納されており、データ収集時の利用許諾情報は、図6のpolicy.dbのagreement.2のレコードにそれぞれ格納されており、利用許諾を得た日は2015年8月21日であることを示している。
すなわち、所有者情報DB65は、データの所有者とデータの格納場所と、当該データの利用許諾条件や利用許諾日などの利用許諾に関連する情報と、が関連付けされているDBである。
(処理の流れ)
次に、上記のデータ管理システムにおける、処理の流れについて詳細に説明する。適宜、前述の図面等も参照しながら説明する。
(データ収集時の処理の流れ)
図9は、データ収集組織がデータを収集する時の流れを示すフローチャート図である。処理が開始され(Start)、データ収集組織は、データ収集処理に先立ち、データの所有者にデータの利用内容を記載した利用許諾書を提示する。
利用許諾書は、少なくとも以下の情報を含んでいる。
1)利用許諾対象データの内容
2)利用許諾日(許諾期間)
3)利用対象アプリケーション(ID)
4)利用許諾者(ID)
尚、利用対象アプリケーションとは、例えば、研究目的で用いる表計算ソフトなどである。また、利用許諾者は、基本的に、データの所有者である。
データの所有者が、提示された利用許諾書に記載されたデータの利用範囲に同意すると、データ収集組織は利用許諾書に同意した利用許諾日とこの利用許諾書に記載された利用範囲を満たすアプリケーションIDとを個々の利用許諾条件を示す識別子である利用許諾条件IDとともに利用許諾情報DB67に登録する(ステップS1)。
次に、データ収集組織は法制度により収集するデータの移転が認められた国の一覧を、利用許諾条件IDとともに法制度情報DB(regulation.db)69に登録する(ステップS2)。
次いで、データの所有者ID(氏名)、その所有者のデータを格納するデータベースID(DB名)、データ収集時にデータの所有者に提示した利用許諾書の内容を格納した利用許諾情報DB(policy.db)67中に格納された利用許諾条件ID、許諾を得た日を所有者情報DB(owner.db)65に登録する(ステップS3)。
尚、提示された利用許諾書に記載の利用内容の一部に対し、使用を許可できない場合は、その旨をデータ収集組織に通知する。データ収集組織は、データ所有者からの通知を受け取ると、当該データ所有者の利用許諾情報DB(policy.db)67中の利用許諾情報の中の許可対象IDの値から使用を許可できないアプリケーションの識別子を削除する。例えば、データの所有者u1がap3に対するデータの利用を認められないという通知をした場合、許可対象からap3が削除される。その後、データ収集組織は、利用許諾書に同意したデータの所有者u1、u2からデータを取得し、データの所有者ごとに、収集データ情報DB61(データベースdb.u1、db.u2)に格納し続ける(ステップS4)。
(データ読み込み時の流れ)
図10は、データ読み込み時の処理の流れの一例を示すフローチャート図である。図1も参照しながら説明する。
データを利用したい場合、仮想マシン上のアプリケーションは、そのアプリケーションIDとアプリケーションを実行している国名(ID)と利用したデータベース名(ID)とデータの検索条件を記載した問合せ(クエリ)を、図4に示すデータベース群57と関連付けされた図1のサーバD53の利用情報出力部55に送る(ステップS11)。例えば、日本(JP)で実行されているアプリケーションap1がデータ所有者u1の2015年11月1日から15日の活動量計の値を必要とする場合は、クエリ(Query)(JP, ap1, db, u1. sensor=”活動量計” & 2015/11/01 <= period <=2015/11/15)を送る。
利用情報出力部55は、その問合せに記載された収集データ情報DB(db. u1)61−1に問合せに記載された検索条件を転送する(ステップS12)。収集データ情報DB(db. u1)61−1は、検索条件(sensor=”活動量計” & 2015/11/01 <= period <=2015/11/15)を受け取ると、その条件を満たすデータを抽出し(ステップS13)、抽出したデータの一覧を利用情報出力部55に返す(ステップS14)。利用情報出力部55は、問合せに記載されたデータベースID(db.u1)を検索キーとして所有者情報DB(owner.db)65を検索し、そのデータベースの利用許諾条件IDを取得し(ステップS15)、取得した利用許諾条件IDを持つレコードを法制度情報DB(regulation.db)69で検索し、データベース収集データ情報DB(db.u1)65におけるデータを利用可能な許可対象国を抽出してその一覧を取得する(ステップS16)。利用情報出力部55は、受け取った検索結果のデータ一覧と、取得したその検索結果データを利用可能な許可対象国の一覧とを仮想マシン上のアプリケーションに転送する(ステップS17)。仮想マシン上のアプリケーションは取得したデータをメモリ(B)17に、そのデータを利用可能な許可対象国の一覧を許可属性格納部(B)19に格納する(ステップS18)。
(ライブマイグレーション時の流れ)
図11は、ライブマイグレーション時の流れを示すフローチャート図である。図12に示す、ライブマイグレーションの実行プロセスの概要について、まず説明を行う。図12は、サーバX(物理マシン)3上で動作する仮想マシン(B)15がサーバY(物理マシン)23上にライブマイグレーションする過程のメモリの移動処理例を示している。
尚、仮想マシン(B)15は、それ自身のメモリ(B)17を管理し、メモリ(B)17に配置したデータを取得する際に得られたデータの利用可能な国の一覧を許可属性格納部19に格納している。
図11に示すライブマイグレーション処理においては、まず、情報処理装置1の配置管理制御部1aの実行所在地取得部1a−1は、物理マシン(サーバY)23の仮想マシン管理部41の実行属性格納部43の実行属性から物理マシン(サーバY)23の存在している国のID(国名)を取得する(ステップS21)。配置管理制御部1aのデータ移転可能所在地一覧取得部1a−2は、移動させる仮想マシン(B)15を管理する仮想マシン管理部21を通して仮想マシン(B)15の許可属性格納部19からデータを利用可能な国の一覧を取得する(ステップS22)。
配置管理制御部1aの識別子有無判定部1a−3は、物理マシン(サーバY)23の存在している国のIDがデータを利用可能な国の一覧に含まれているか否かをチェックする(ステップS23)。物理マシン(サーバY)23の存在している国のIDがデータを利用可能な国の一覧に含まれていなければ(No)、データの複製が許可されないため、ライブマイグレーションは行われない(End)。この場合には、ライブマイグレーションは行われない旨を報知するように、例えば、情報処理装置1の表示部1bなどに報知すれば良い。
このように、配置管理制御部1aの識別子有無判定部1a−3による判定結果として、物理マシン(サーバY)23の存在している国のIDがデータを利用可能な国の一覧に含まれていない場合には、ライブマイグレーション処理を許可しない。従って、国の法制度により許可されていないライブマイグレーションを実行しないようにすることができる。
一方、物理マシン(サーバY)23の存在している国のIDがデータを利用可能な国の一覧に含まれていれば(Yes)、このメモリ(B)17の内容をライブマイグレーション先である仮想マシン(B−1)25のメモリ(B−1)27に移動するために、配置管理制御部1aの新規仮想マシン作成要求部1a−4は、移動先の物理マシン(サーバY)23の仮想マシン管理部41に新しい仮想マシン(B−1)25の作成を要求する(ステップS24)。次に、移動元の仮想マシンの許可属性の値を移動先の新しい仮想マシン(B−1)25の許可属性格納部29に複製する(ステップS25)。
ライブマイグレーションが時刻t1に開始されると、メモリ上データ複製部1a−5による、その時点のメモリ(B)17の内容のメモリ(B−1)27への複製が開始される(ステップS26)。
まず、ステップS27で、複製時間と閾値との大小関係を比較する。ステップS27でNo(複製時間が閾値以上である)場合には、ステップS28に進む。ステップS27でYes(複製時間が閾値未満である)場合には、ステップS29に進む。
ステップS27とステップS28における処理について図12を参照しながら説明すると、複製が完了した時点の時刻をt2とするとt1からt2の間でメモリ(B)17の内容は変化している。そこで、再度変化したデータをメモリ(B)17からメモリ(B−1)27に複製する。
この複製が完了した時点の時刻をt3とするとt2からt3までの間でメモリ(B)17の内容は変化する。そこで、再度変化したデータ(差分)をメモリ(B)17からメモリ(B−1)27に複製する。この複製処理が完了した時点の時刻をt4とすると、t3からt4の間でメモリ(B)17の内容は変化する。そのため、再度変化したデータをメモリ(B)17からメモリ(B−1)27に複製する。この処理を繰り返していく。
但し、複製するデータの量が減少するため複製に必要な時間が減少していく。そこで、この複製に必要な時間の見積もりがある一定の時間未満になった時点tnにおいて(ステップS27でYes)、移動元の仮想マシン(B)17の実行を停止し(ステップS29)、最後に残されていたデータをメモリ(B−1)27に複製し(ステップS30)、移動先の仮想マシン(B−1)25の実行を開始する(ステップS31)。
これらの一連の処理により、仮想マシン(B)15が物理マシン(サーバX)3から物理マシン(サーバY)23にライブマイグレーションされる。ライブマイグレーションされた仮想マシン(B)15が図1の仮想マシン(B−1)25になる。
このように、配置管理制御部1aの識別子有無判定部1a−3による判定結果として、物理マシン(サーバY)23の存在している国のIDがデータを利用可能な国の一覧に含まれている場合にのみ、ライブマイグレーション処理を許可する。
従って、国の法制度により許可されているライブマイグレーションのみを実行するようにすることができる。
以上に説明したように、本実施の形態によれば、ライブマイグレーションにおいて、国の法制度により許可されていない(禁止される)不適切なデータの移転を防止することができる。
尚、移動させるデータの属性に基づいて、データ毎に移動させるか否かを規定しておくようにしても良い。
(第2の実施の形態)
図13は、本発明の第2の実施の形態によるライブマイグレーション処理の一例を示すフローチャート図である。
本実施の形態では、データを利用可能な国の一覧に存在する物理マシンをライブマイグレーションの移転先とし、その中から移転を行う物理マシンを決定する。
図1(援用)、図3(援用)、図13に示すように、ライブマイグレーション処理を開始し(Start)、ステップS41において、まず、情報処理装置1の配置管理制御部1aの実行所在地取得部1a−1は、第2、第3〜第n(nは4以上の整数)の物理マシン23、33〜3n上で動作する移動先の第2、第3〜第n(nは4以上の整数)の仮想マシンを管理する仮想マシン管理部41などの実行属性格納部43などに格納される実行属性から物理マシンの存在している所在地を取得する(ステップS41)。
次いで配置管理制御部1aのデータ移転可能所在地一覧取得部1a−2は、第1の物理マシン上で動作する移動元の第1の仮想マシン15を管理する仮想マシン管理部21を通して第1の仮想マシン15の許可属性からデータを利用可能な所在地の一覧を取得する(ステップS42)。
kに2を設定する(ステップS43)。kがn以下かどうかを判定する(ステップS44)。nより大きい場合、処理を終了する(End)。n以下(Yes)の場合、配置管理制御部1aの識別子有無判定部1a−3は、第kの物理マシンから取得した物理マシンの実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックする(ステップS45)。
第kの物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていれば(Yes)、含まれている第kの物理マシンをライブマイグレーションを行う候補の物理マシンとして、例えば、情報処理装置1の表示部1bなどに表示する(ステップS46)。
次に、kに1を加えた値を新たなkとし、ステップS44に進む(S47)。
第kの物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていない場合(No)には、kに1を加えた値を新たなkとし、ステップS44に戻る(S47)。
以上の処理により、本実施の形態によれば、複数の所在地にある仮想マシンを移動できる可能性のある一台以上の物理マシンの中から、仮想マシンをライブマイグレーションしても問題がない物理マシンの候補(移動可能候補一覧)を報知することができる。
上記の各実施の形態において、添付図面に図示されている構成等については、これらに限定されるものではなく、本発明の効果を発揮する範囲内で適宜変更することが可能である。その他、本発明の目的の範囲を逸脱しない限りにおいて適宜変更して実施することが可能である。また、本発明の各構成要素は、任意に取捨選択することができ、取捨選択した構成を具備する発明も本発明に含まれるものである。
また、本実施の形態で説明した機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより各部の処理を行ってもよい。尚、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
本発明は、仮想マシン管理システムに利用可能である。
A…仮想マシン管理システム、3…サーバX(第1の物理マシン)、5…仮想マシン(A)、7…メモリ(A)、15…仮想マシン(B)、17…メモリ(B)、21…仮想マシン管理部、22、43…実行属性格納部、23…サーバY(第2の物理マシン)、27…メモリ(B−1)、33…第3の物理マシン、35…仮想マシン(C)、37…メモリ(C)、41…仮想マシン管理部、53…サーバD(の物理マシン)、57…各種DB群、55…利用情報出力部。

Claims (5)

  1. 第1の物理マシンから第2の物理マシンへの仮想マシンのライブマイグレーション機能を管理する仮想マシン管理方法であって、
    前記第2の物理マシン上で動作する移動先の第2の仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記第2の物理マシンの存在している所在地を取得するステップと、
    前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するステップと、
    前記第2の物理マシンの実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックするステップと、を有し、
    前記第2の物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていなければライブマイグレーションを行わない仮想マシン管理方法。
  2. 仮想マシンのライブマイグレーション機能を管理する仮想マシン管理方法であって、
    第1の物理マシンから、仮想マシンを移動できる可能性のある一台以上の各物理マシン上で動作する移動先になる可能性のある各仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記各物理マシンの存在している所在地を取得するステップと、
    前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するステップと、
    前記各物理マシンの実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックするステップと、を有し、
    前記各物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていれば、ライブマイグレーションを行うことができる物理マシンの候補として表示部に表示する仮想マシン管理方法。
  3. 第1の物理マシンの仮想マシンから第2の物理マシンの仮想マシンへのライブマイグレーション機能を管理する仮想マシン管理システムであって、
    前記第2の物理マシン上で動作する移動先の第2の仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記第2の物理マシンの存在している所在地を取得する実行所在地取得部と、
    前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するデータ移転可能所在地一覧取得部と、
    前記第2の物理マシンが存在している所在地を格納する実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックする識別子有無判定部と、を有し、
    前記第2の物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていなければライブマイグレーションを行わない仮想マシン管理システム。
  4. 仮想マシンのライブマイグレーション機能を管理する仮想マシン管理システムであって、
    第1の物理マシンから、仮想マシンを移動できる可能性のある一台以上の各物理マシン上で動作する移動先になる可能性のある各仮想マシンを管理する仮想マシン管理部の実行属性格納部に格納される実行属性から前記各物理マシンの存在している所在地を取得する実行所在地取得部と、
    前記第1の物理マシン上で動作する移動元の第1の仮想マシンを管理する仮想マシン管理部を通して前記第1の仮想マシンの許可属性からデータを利用可能な所在地の一覧を取得するデータ移転可能所在地一覧取得部と、
    前記各物理マシンの実行属性格納部に格納されている所在地が前記データを利用可能な所在地の一覧に含まれているか否かをチェックする識別子有無判定部と、を有し、
    前記各物理マシンの存在している所在地が、前記データを利用可能な所在地の一覧に含まれていれば、ライブマイグレーションを行うことができる物理マシンの候補として表示部に表示する仮想マシン管理システム。
  5. 物理マシンが動作するサーバには、物理マシンの所在地の識別子を格納する実行属性格納部が設けられ、
    前記物理マシン上で動作する仮想マシンには、アプリケーションが取得してメモリに格納したデータを移転可能な所在地を格納する許可属性格納部が設けられている
    請求項3又は4に記載の仮想マシン管理システム。
JP2016102560A 2016-05-23 2016-05-23 仮想マシン管理方法および仮想マシン管理システム Pending JP2017211709A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016102560A JP2017211709A (ja) 2016-05-23 2016-05-23 仮想マシン管理方法および仮想マシン管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016102560A JP2017211709A (ja) 2016-05-23 2016-05-23 仮想マシン管理方法および仮想マシン管理システム

Publications (1)

Publication Number Publication Date
JP2017211709A true JP2017211709A (ja) 2017-11-30

Family

ID=60475460

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016102560A Pending JP2017211709A (ja) 2016-05-23 2016-05-23 仮想マシン管理方法および仮想マシン管理システム

Country Status (1)

Country Link
JP (1) JP2017211709A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111381928A (zh) * 2018-12-28 2020-07-07 中兴通讯股份有限公司 一种虚拟机迁移方法、云计算管理平台和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111381928A (zh) * 2018-12-28 2020-07-07 中兴通讯股份有限公司 一种虚拟机迁移方法、云计算管理平台和存储介质

Similar Documents

Publication Publication Date Title
US8352431B1 (en) Fine-grain policy-based snapshots
US8386540B1 (en) Scalable relational database service
US6105069A (en) Licensing controller using network directory services
CN101410836B (zh) 向应用提供对存储在数据库中的数据的访问的方法
US9558207B1 (en) Versioning of database partition maps
CN103608798B (zh) 集群文件服务
CA2929777C (en) Managed service for acquisition, storage and consumption of large-scale data streams
US11061884B2 (en) Method and system to accelerate transaction commit using non-volatile memory
US8229897B2 (en) Restoring a file to its proper storage tier in an information lifecycle management environment
JP4537022B2 (ja) データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。
CN102438041B (zh) 高可用性场服务器组的升级
US9462056B1 (en) Policy-based meta-data driven co-location of computation and datasets in the cloud
JP4882671B2 (ja) アクセス制御方法及びアクセス制御システム並びにプログラム
JP3504763B2 (ja) 分散システムに使用されるクライアント,サーバ及び記憶装置並びに分散システムにおける資源管理用サーバの復旧方法
US20080126404A1 (en) Scalable distributed object management in a distributed fixed content storage system
CN104793988A (zh) 跨数据库分布式事务的实现方法和装置
CN104852965B (zh) 一种用户账号项目管理方法及系统
CN101329681A (zh) 管理共享文件系统的方法和系统
CN101689166A (zh) 使用具有全局知识的服务器处理写请求
US11449241B2 (en) Customizable lock management for distributed resources
CN107992491A (zh) 一种分布式文件系统、数据访问和数据存储的方法及装置
CN1829974B (zh) 借助于非失败节点的并行恢复
CN109144947A (zh) 一种虚拟化系统的集群文件系统的控制方法和装置
US20060095432A1 (en) Disclosure control system and method
JP2013041515A (ja) 仮想データセンタシステム