JP4665040B2 - 計算機およびアクセス制御方法 - Google Patents
計算機およびアクセス制御方法 Download PDFInfo
- Publication number
- JP4665040B2 JP4665040B2 JP2009110092A JP2009110092A JP4665040B2 JP 4665040 B2 JP4665040 B2 JP 4665040B2 JP 2009110092 A JP2009110092 A JP 2009110092A JP 2009110092 A JP2009110092 A JP 2009110092A JP 4665040 B2 JP4665040 B2 JP 4665040B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- client
- memory
- file
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000012544 monitoring process Methods 0.000 claims description 26
- 238000004891 communication Methods 0.000 claims description 20
- 238000006243 chemical reaction Methods 0.000 claims description 14
- 230000004913 activation Effects 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 6
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 11
- 238000009434 installation Methods 0.000 description 10
- 230000007704 transition Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000010926 purge Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008707 rearrangement Effects 0.000 description 4
- 238000013519 translation Methods 0.000 description 4
- 239000000470 constituent Substances 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000004397 blinking Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
Description
図1に示すように、コンピュータ10は、仮想マシンモニタ(ハイパーバイザ)230、仮想マシンマネージャ210、デバイスマネージャ220、仮想マシン200、ディスクコントローラエミュレータ(DCE)241、ブロックデータリマッピング(BDR)242、暗号化エンジン(EE)243、仮想サーバ300、LANコントローラ110、USBコントローラ113、IEEE1394コントローラ116、PCIデバイス114、GPU(Graphycs Processor Unit)105/サウンドコントローラ106、ハードディスクドライブ111等を有する。
監視モニタ301は、ファイルの再配置を制御するソフトウェアモジュールである。
サーチエンジン302は、クライアント用仮想マシン200Aのインストールイメージ内のファイルを参照し、仮想マシンのインストールイメージ内のファイルを検索することができる。サーチエンジン302は、サーチエンジン302は、クライアント用仮想マシン200Aの停止中、またはサスペンド中に、指定のパターン、ファイル名のデータがある場合には、クライアント用仮想マシン200Aの起動を停止または警告表示する。
また、ファイルサーバ303は、ローカルディスク内のファイルを管理する。
イニシャル(INIT)状態で、クライアント用仮想マシン200Aは起動せず、仮想サーバ300が起動する。イニシャル状態において仮想サーバ300内で稼働する監視モニタ301は、ブロックデータリマッピング242にブロックデータの取得先を指示する。ブロックデータの取得先は前回のシャットダウン時に動作モードを示す動作モード設定が仮想サーバ300内に記録される。よって、監視モニタ301は、動作モード設定を参照してブロックデータリマッピング242にブロックデータの取得先を指示する。また、監視モニタ301は仮想マシンマネージャ210に、動作モードに基づいたモードでのクライアント用仮想マシン200Aの起動を指示する。
次に、図7を参照して、本コンピュータのシステム構成について説明する。
図8は、H/Wデバイスを管理するデバイスマネージャの構成および仮想マシン、仮想マシンモニタとの関連を示す。
図9、図10、図11、図12は、コンピュータ10の起動(電源ONによる)から仮想マシン実行までの動作フローを示す。
Claims (6)
- 計算機であって、
ローカルディスクと、
メモリと、
前記計算機内で動作する仮想マシンモニタと、
仮想マシンモニタ上で稼働し、クライアント用仮想マシンと前記クライアント用仮想マシンからアクセス可能な内部ファイルサーバが稼働するファイルサーバ仮想マシンとを含む複数の仮想マシンと、
前記ローカルディスクの一部と前記メモリの一部とを管理し、前記複数の仮想マシンの起動を制御する仮想マシンマネージャと、
ネットワークを介して外部ファイルサーバが稼働する外部サーバと通信ができるか否かを監視する監視手段と、
前記監視手段が通信できないと判断するまでは前記クライアント用仮想マシンからのファイルのアクセスを前記外部サーバまたは前記内部ファイルサーバに対して行い、前記監視手段が通信できると判断してから第1の時間の間に通信できないと判断した場合に、前記仮想マシンマネージャが管理する前記ローカルディスクの一部またはメモリの一部に対して前記クライアント用仮想マシンからのファイルのライトアクセスを行うアクセス制御手段と、
前記監視手段が前記監視手段が通信できると判断してから前記外部サーバと前記第1の時間より長い第2の時間の間に通信できないと判断した場合に、前記ローカルディスクの一部またはメモリの一部にライトアクセスされたファイルを削除するファイル削除手段と
を具備することを特徴とする計算機。 - 前記ローカルディスクの一部またはメモリの一部にライトアクセスされたファイルを暗号化する暗号化手段を更に具備することを特徴とする請求項1に記載の計算機。
- 前記監視手段は、前記外部ファイルサーバと設定された時間の間に通信できないことを検出した場合に、前記仮想マシンマネージャに前記クライアント用仮想マシンの強制終了またはサスペンドを指示し、
前記仮想マシンマネージャは、前記監視手段からの指示に応じて前記クライアント用仮想マシンを強制終了またはサスペンドすることを特徴とする請求項1に記載の計算機。 - デバイスプロファイルと前記計算機に設けられたI/Oデバイス構成とに応じて、前記クライアント用仮想マシンに対してI/Oデバイスを割り当てる情報を含むデバイスモデルを作成するデバイスマネージャと、
前記クライアント用仮想マシンが前記割り当てられたI/OデバイスにMMIOアクセスするためのアドレス変換、および前記割り当てられたI/Oデバイスと前記クライアント用仮想マシンとの間でDMA転送を行うためのアドレス変換を行うためのアドレス変換回路を有するメモリコントローラとを更に具備し、
前記仮想マシンモニタは、前記デバイスモデルに基づいて前記クライアント用仮想マシンに前記I/Oデバイスを割り当て、
前記デバイスモデルに応じて、前記アドレス変換回路を用いて前記アクセスまたは前記DMA転送を行うことを特徴とする請求項1に記載の計算機。 - 前記計算機に設けられたI/Oデバイスと、システムBIOS(Basic Input/Output System)と別のBIOSとをメモリ空間に割り当てる割り当て手段を更に具備し、
前記デバイスマネージャは、前記クライアント用仮想マシンのアドレス空間上の前記別のBIOSのアドレスを前記割り当て手段が割り当てたアドレスと同一のアドレスに割り当てるための情報とを含むデバイスモデルを作成し、
前記クライアント用仮想マシンは、前記別のBIOSにアクセスする場合、前記アドレス変換回路を用いてアクセスすることを特徴とする請求項4に記載の計算機。 - ローカルディスクと、メモリと、仮想マシンモニタ上で稼働する、ユーザ用仮想マシンおよび前記クライアント用仮想マシンからアクセス可能な内部ファイルサーバが稼働するファイルサーバ仮想マシンを含む複数の仮想マシンと、前記ローカルディスクの一部と前記メモリの一部とを管理し、前記複数の仮想マシンの起動を制御する仮想マシンマネージャとを有する計算機のアクセス制御方法であって、
前記複数の仮想マシンの一つはクライアント用仮想マシンであり、
前記複数の仮想マシンの一つは前記クライアント用仮想マシンからアクセス可能な内部ファイルサーバが稼働するファイルサーバ仮想マシンであって、
前記アクセス制御方法は、
ネットワークを介して外部ファイルサーバが稼働する外部サーバと通信ができるか否かを監視し、
前記外部サーバと通信できないと判断するまでは前記外部ファイルサーバまたは前記内部ファイルサーバ内のファイルにアクセスし、
前記外部サーバと通信できると判断してから第1の時間の間に通信できないと判断した場合に前記仮想マシンマネージャが管理する前記ローカルディスクの一部または前記メモリの一部に対して前記クライアント用仮想マシンからのファイルのライトアクセスを行い、
前記外部サーバと通信できると判断してから前記第1の時間より長い第2の時間の間に通信できないと判断した場合に、前記ローカルディスクの一部または前記メモリの一部にライトアクセスされたファイルを削除する
ことを特徴とするアクセス制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009110092A JP4665040B2 (ja) | 2009-04-28 | 2009-04-28 | 計算機およびアクセス制御方法 |
US12/763,056 US8032883B2 (en) | 2009-04-28 | 2010-04-19 | Controlling access from the virtual machine to a file |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009110092A JP4665040B2 (ja) | 2009-04-28 | 2009-04-28 | 計算機およびアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010257430A JP2010257430A (ja) | 2010-11-11 |
JP4665040B2 true JP4665040B2 (ja) | 2011-04-06 |
Family
ID=42993260
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009110092A Active JP4665040B2 (ja) | 2009-04-28 | 2009-04-28 | 計算機およびアクセス制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8032883B2 (ja) |
JP (1) | JP4665040B2 (ja) |
Families Citing this family (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101173415B1 (ko) * | 2010-05-11 | 2012-08-10 | 엘에스산전 주식회사 | 에너지 표시장치 및 그 방법 |
ES2415832T3 (es) * | 2010-06-03 | 2013-07-29 | Telefonaktiebolaget L M Ericsson Ab (Publ) | Dispositivo de procesamiento |
JP4922443B2 (ja) * | 2010-08-26 | 2012-04-25 | 株式会社東芝 | コンピュータシステム、情報処理装置およびセキュリティ保護方法 |
JP2012203805A (ja) * | 2011-03-28 | 2012-10-22 | Mitsubishi Electric Corp | 情報管理装置及び情報管理システム及び情報管理方法及びプログラム |
JP5733628B2 (ja) * | 2011-09-29 | 2015-06-10 | 株式会社日立製作所 | 仮想計算機を制御する計算機装置及び仮想計算機の制御方法 |
JP5812915B2 (ja) * | 2012-03-28 | 2015-11-17 | 京セラ株式会社 | 携帯端末、データ管理方法およびデータ管理プログラム |
US9213564B1 (en) * | 2012-06-28 | 2015-12-15 | Amazon Technologies, Inc. | Network policy implementation with multiple interfaces |
US9384158B2 (en) | 2014-03-14 | 2016-07-05 | International Business Machines Corporation | Dynamic universal port mode assignment |
WO2015172107A1 (en) | 2014-05-09 | 2015-11-12 | Nutanix, Inc. | Mechanism for providing external access to a secured networked virtualization environment |
US10747730B2 (en) * | 2014-10-10 | 2020-08-18 | Sap Se | Providing extended file storage for applications |
US9766918B2 (en) | 2015-02-23 | 2017-09-19 | Red Hat Israel, Ltd. | Virtual system device identification using GPU to host bridge mapping |
CN105656904A (zh) * | 2016-01-20 | 2016-06-08 | 佛山市瑞马克建材科技有限公司 | 一种企业信息数据防外泄系统 |
US11579861B2 (en) | 2016-02-12 | 2023-02-14 | Nutanix, Inc. | Virtualized file server smart data ingestion |
US11218418B2 (en) | 2016-05-20 | 2022-01-04 | Nutanix, Inc. | Scalable leadership election in a multi-processing computing environment |
CN108008911A (zh) * | 2016-11-01 | 2018-05-08 | 阿里巴巴集团控股有限公司 | 读写请求处理方法及装置 |
US10824455B2 (en) | 2016-12-02 | 2020-11-03 | Nutanix, Inc. | Virtualized server systems and methods including load balancing for virtualized file servers |
US11568073B2 (en) | 2016-12-02 | 2023-01-31 | Nutanix, Inc. | Handling permissions for virtualized file servers |
US10728090B2 (en) * | 2016-12-02 | 2020-07-28 | Nutanix, Inc. | Configuring network segmentation for a virtualization environment |
US11562034B2 (en) | 2016-12-02 | 2023-01-24 | Nutanix, Inc. | Transparent referrals for distributed file servers |
US11294777B2 (en) | 2016-12-05 | 2022-04-05 | Nutanix, Inc. | Disaster recovery for distributed file servers, including metadata fixers |
US11281484B2 (en) | 2016-12-06 | 2022-03-22 | Nutanix, Inc. | Virtualized server systems and methods including scaling of file system virtual machines |
US11288239B2 (en) | 2016-12-06 | 2022-03-29 | Nutanix, Inc. | Cloning virtualized file servers |
US10223149B2 (en) * | 2016-12-15 | 2019-03-05 | Intel Corporation | Implementing device models for virtual machines with reconfigurable hardware |
CN109669757A (zh) * | 2017-10-16 | 2019-04-23 | 中兴通讯股份有限公司 | 虚拟机删除方法及装置 |
US11182187B2 (en) * | 2018-04-17 | 2021-11-23 | Red Hat Israel, Ltd. | Dynamic network connectivity verification in distributed virtual environments |
US11086826B2 (en) | 2018-04-30 | 2021-08-10 | Nutanix, Inc. | Virtualized server systems and methods including domain joining techniques |
US11194680B2 (en) | 2018-07-20 | 2021-12-07 | Nutanix, Inc. | Two node clusters recovery on a failure |
US11770447B2 (en) | 2018-10-31 | 2023-09-26 | Nutanix, Inc. | Managing high-availability file servers |
US11768809B2 (en) | 2020-05-08 | 2023-09-26 | Nutanix, Inc. | Managing incremental snapshots for fast leader node bring-up |
CN113296876B (zh) * | 2020-06-30 | 2022-05-06 | 阿里巴巴集团控股有限公司 | 虚拟机的设备直通方法、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003337736A (ja) * | 2002-05-20 | 2003-11-28 | Hitachi Ltd | 計算機、ハードディスク装置、複数の該計算機及び共有ハードディスク装置から構成されるディスク装置共有システム、及び該共有システムにおいて利用されるディスク装置の共有方法 |
JP2007233989A (ja) * | 2006-02-06 | 2007-09-13 | Fujitsu Business Systems Ltd | 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置 |
JP2007316789A (ja) * | 2006-05-24 | 2007-12-06 | Takashi Kato | クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法 |
JP2008305287A (ja) * | 2007-06-11 | 2008-12-18 | Hitachi Ltd | ユーザ操作端末の記憶装置情報制御方式 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5127094A (en) * | 1987-11-09 | 1992-06-30 | Hitachi, Ltd. | Virtual storage type computer system |
JP2004258840A (ja) * | 2003-02-25 | 2004-09-16 | Hitachi Ltd | 仮想化されたi/oデバイスをもつ計算機システム |
US7246174B2 (en) * | 2003-10-28 | 2007-07-17 | Nacon Consulting, Llc | Method and system for accessing and managing virtual machines |
US7506170B2 (en) * | 2004-05-28 | 2009-03-17 | Microsoft Corporation | Method for secure access to multiple secure networks |
US8274518B2 (en) | 2004-12-30 | 2012-09-25 | Microsoft Corporation | Systems and methods for virtualizing graphics subsystems |
JP4784105B2 (ja) | 2005-02-01 | 2011-10-05 | 富士ゼロックス株式会社 | 情報処理装置およびその制御方法、情報管理システム |
JP4756902B2 (ja) | 2005-04-27 | 2011-08-24 | グローバルフレンドシップ株式会社 | 情報漏洩防止システム |
US8086873B2 (en) * | 2006-06-05 | 2011-12-27 | Lenovo (Singapore) Pte. Ltd. | Method for controlling file access on computer systems |
JP5089429B2 (ja) * | 2008-02-21 | 2012-12-05 | キヤノン株式会社 | 情報処理装置及びその制御方法、プログラム |
US20090276774A1 (en) * | 2008-05-01 | 2009-11-05 | Junji Kinoshita | Access control for virtual machines in an information system |
JP5035182B2 (ja) * | 2008-08-27 | 2012-09-26 | 富士通株式会社 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラムを記録した記録媒体 |
-
2009
- 2009-04-28 JP JP2009110092A patent/JP4665040B2/ja active Active
-
2010
- 2010-04-19 US US12/763,056 patent/US8032883B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003337736A (ja) * | 2002-05-20 | 2003-11-28 | Hitachi Ltd | 計算機、ハードディスク装置、複数の該計算機及び共有ハードディスク装置から構成されるディスク装置共有システム、及び該共有システムにおいて利用されるディスク装置の共有方法 |
JP2007233989A (ja) * | 2006-02-06 | 2007-09-13 | Fujitsu Business Systems Ltd | 情報漏洩防止プログラム、情報漏洩防止方法および情報漏洩防止装置 |
JP2007316789A (ja) * | 2006-05-24 | 2007-12-06 | Takashi Kato | クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法 |
JP2008305287A (ja) * | 2007-06-11 | 2008-12-18 | Hitachi Ltd | ユーザ操作端末の記憶装置情報制御方式 |
Also Published As
Publication number | Publication date |
---|---|
US8032883B2 (en) | 2011-10-04 |
US20100275205A1 (en) | 2010-10-28 |
JP2010257430A (ja) | 2010-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4665040B2 (ja) | 計算機およびアクセス制御方法 | |
US8924703B2 (en) | Secure virtualization environment bootable from an external media device | |
US8595723B2 (en) | Method and apparatus for configuring a hypervisor during a downtime state | |
JP2009259108A (ja) | 情報処理装置および情報処理装置の制御方法 | |
US8909946B2 (en) | Efficient power management of a system with virtual machines | |
US10067777B2 (en) | Supporting multiple operating system environments in computing device without contents conversion | |
CN102541619B (zh) | 虚拟机管理装置和方法 | |
US20130174151A1 (en) | Information processing apparatus and method of controlling virtual machine | |
JP2008530706A (ja) | メモリを1台のバーチャル・マシンからもう一方へダイナミックに再割り当てする方法、装置及びシステム | |
JP2011100431A (ja) | 仮想マシン制御装置及び仮想マシン制御方法 | |
JP2009145931A (ja) | 仮想計算機と物理計算機との間のマイグレーション方法及びその計算機システム | |
JP2012009013A (ja) | 部分仮想化マシンに基づく統一格納装置 | |
US9672055B2 (en) | Information processing system having two sub-systems with different hardware configurations which enable switching therebetween | |
US9753739B2 (en) | Operating system management of second operating system | |
US20060070065A1 (en) | Memory support for heterogeneous virtual machine guests | |
JP2011514992A (ja) | 仮想化技術を利用したデータ入出力方法及び装置 | |
JP6242502B2 (ja) | 仮想計算機システムの制御方法及び仮想計算機システム | |
US9910677B2 (en) | Operating environment switching between a primary and a secondary operating system | |
JP2005182615A (ja) | エミュレーションシステムおよびエミュレーション方法 | |
JP2024512960A (ja) | ページ移行を提供するためのシステム及び方法 | |
JP2010128943A (ja) | 情報処理装置および情報処理装置の制御方法 | |
KR20210061108A (ko) | 가상화 시스템 및 그 시스템에서의 호스트와 게스트 사이의 데이터 교환 방법 | |
WO2022100693A1 (zh) | 一种地址转换关系的配置方法及计算机系统 | |
Bem | Virtual machine for computer forensics–the open source perspective | |
JP5468490B2 (ja) | 仮想化環境が実現されているコンピュータにおいてディスク・ドライブにアクセスする方法およびコンピュータ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101101 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110107 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4665040 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313114 Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |