JP5514063B2 - 2系統クライアントシステム - Google Patents
2系統クライアントシステム Download PDFInfo
- Publication number
- JP5514063B2 JP5514063B2 JP2010222178A JP2010222178A JP5514063B2 JP 5514063 B2 JP5514063 B2 JP 5514063B2 JP 2010222178 A JP2010222178 A JP 2010222178A JP 2010222178 A JP2010222178 A JP 2010222178A JP 5514063 B2 JP5514063 B2 JP 5514063B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- environment
- hypervisor
- memory
- physical memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、1つのOS(オペレーティングシステム)で一般業務用アプリケーションと機密業務用アプリケーションとを切り替え可能とする2系統のクライアントシステムに関するものである。
従来、コンピュータの仮想化技術で使用されているハイパーバイザを用い、このハイパーバイザ上で動作する仮想マシンを利用することで、1台の物理マシン上で2つのOSを同時に起動し、OSの切り替えによってそれぞれのOSの下で動作する一般業務環境用アプリケーションと機密業務用アプリケーションを切り替えて使用するようにした2系統クライアントシステムがある。
この発明に関する先行技術として下記の特許文献1に開示されたものがある。
この発明に関する先行技術として下記の特許文献1に開示されたものがある。
しかしながら、上記の2系統クライアントシステムにおいては、1台の物理マシンに2つのOSが同時に存在するため、OSのライセンスおよびOSの更新プログラムの適用など、2つのOSに対してそれぞれメンテナンスコストが発生するという問題があった。
本発明の目的は、1つのOSのみで一般業務用アプリケーションと機密業務用アプリケーションを簡便に切り替ることができ、OSのメンテナンスコストを1つ分のOSのみにすることが可能な2系統クライアントシステムを提供することにある。
上記目的を達成するために、本発明に係る2系統クライアントシステムは、ハイパーバイザによって物理マシン上に構成された仮想マシンと、この仮想マシン上で稼動する1つのオペレーティングシステムと、前記ハイパーバイザに予め実装され、仮想マシンの状態を物理メモリ上に保存、復元する手段と、前記ハイパーバイザに予め実装され、前記仮想マシンで稼動している前記オペレーティングシステムからのハードディスクへのデータの書き込みを物理メモリへリダイレクトする手段とを備え、さらに仮想マシンが実行する環境を一般業務用環境から機密業務用環境に切り替える場合には、仮想マシンの処理を凍結し、凍結時の仮想マシンの状態を物理メモリ上に保存した後、データの書き込み先が物理メモリになるようにメモリリダイレクトを有効にしたうえで、仮想マシンを再開することで機密業務用環境へと遷移させ、仮想マシンの実行環境を機密業務用環境から一般業務用環境へと切り替える場合には、仮想マシンを凍結し、仮想マシンの状態およびメモリリダイレクトした前記物理メモリ上のデータを破棄した後、仮想マシンを凍結直前の状態に復元させると共に、メモリリダイレクトを無効とし、仮想マシンを再開することで一般業務用環境へと遷移させる手段とを備えることを特徴とする。
本発明によれば、1つのOSで一般業務用アプリケーションと機密業務用アプリケーションの2系統のアプリケーションを切り替えながら使用するクライアントシステムを実現することが可能になる。このため、OSのライセンス、およびOSの更新プログラムの適用など、OSのメンテナンスコストを1つ分のOSのみに限定することが可能となる。
以下、本発明に係る2系統クライアントシステムの実施の形態について説明する。
図1は本発明のシステム構成を示す。本システムは、単一の物理マシン104にハイパーバイザ103を導入している。ハイパーバイザ103は仮想マシン102を構成し、仮想マシン102には、OS101を導入する。
図1は本発明のシステム構成を示す。本システムは、単一の物理マシン104にハイパーバイザ103を導入している。ハイパーバイザ103は仮想マシン102を構成し、仮想マシン102には、OS101を導入する。
図2は、物理マシン104起動時の初期状態を示す。
初期状態ではOS101が動作する。OS101からのハードディスク106へのデータの書き込みは、ハイパーバイザ103を経由してハードディスク106へ直接書き込むようにする。ハイパーバイザ103での制限がないため、一般業務用アプリケーションが使用可能となる。
初期状態ではOS101が動作する。OS101からのハードディスク106へのデータの書き込みは、ハイパーバイザ103を経由してハードディスク106へ直接書き込むようにする。ハイパーバイザ103での制限がないため、一般業務用アプリケーションが使用可能となる。
図3は、一般業務用アプリケーションのスナップショットの取得の様子を示す説明図である。ハイパーバイザ103に実装したスナップショット機能により一般業務用環境である時の仮想マシン102の状態(CPU、メモリの状態)を物理メモリ105上に保存するため(すなわちスナップショットを取得するため)、ハイパーバイザ103で仮想マシン102を凍結させる。凍結後、仮想マシン102上のCPU、メモリなどの凍結直前の状態を物理メモリ105に保存する。
図4は、一般業務用環境から機密業務用環境へ遷移させる過程を示す説明図である。ハイパーバイザ103によるスナップショットの取得後、OS101からのハードディスク106へのデータの書き込みを物理メモリ105にリダイレクトするようにハイパーバイザ103の動作を変更する。変更後、仮想マシン102の凍結を解除し、仮想マシン102を再開する。メモリリダイレクトが有効であり、データの書き込みが物理メモリ105に対してのみなされるため、電源をオフにした場合は物理メモリ105上のデータが消去される。従って、機密業務用環境として使用可能となる。
図5は、一般業務用環境のスナップショットの復元を示す説明図である。
スナップショットを復元するため、ハイパーバイザ103で仮想マシン102を凍結させる。凍結後、物理メモリ105にリダイレクトしたデータを破棄する。この後、仮想マシン102の状態を物理メモリ105に保存していた仮想マシン102の凍結状態直前の状態に復元する。
スナップショットを復元するため、ハイパーバイザ103で仮想マシン102を凍結させる。凍結後、物理メモリ105にリダイレクトしたデータを破棄する。この後、仮想マシン102の状態を物理メモリ105に保存していた仮想マシン102の凍結状態直前の状態に復元する。
図6は機密業務用環境から一般業務用環境への遷移させる過程を示す説明図である。スナップショットの復元後、一般業務用環境からのデータの書き込みは、ハイパーバイザ103を経由して直接ハードディスク106へ書き込むように動作を変更する。動作変更後、仮想マシン102の凍結を解除し、仮想マシン102を再開する。
ハイパーバイザ103での制限がないため、再び一般業務用環境として使用可能となる。
ハイパーバイザ103での制限がないため、再び一般業務用環境として使用可能となる。
図7は本発明のクライアントシステムの動作を示すフローチャートである。
上記により、1つのOSで一般業務用環境と機密業務用環境の2系統の環境を実現することが可能となり、OSのメンテナンスコストを1つ分のOSのみとすることが可能となる。
図7において、物理マシン104を起動した後、ハイパーバイザ103を起動する(ステップ701)。この後、メモリリダイレクトを無効とし(ステップ702)、仮想マシン102を起動(ステップ703)し、一般業務用環境における一般業務用アプリケーションの処理を開始する(ステップ704)。
この状態で環境を切り替えるどうかを判定し(ステップ705)、環境切り替えの指示があった場合には仮想マシン102を凍結し(ステップ706)、凍結直前のスナップショットを取得し(ステップ707)、メモリリダイレクトを有効にし(ステップ708)、データの書き込み先が物理メモリ105になるように切り替える。そして、仮想マシン102の処理を再開させ(ステップ709)、機密業務用アプリケーションによる機密業務用環境に切り替える(ステップ710)。
上記により、1つのOSで一般業務用環境と機密業務用環境の2系統の環境を実現することが可能となり、OSのメンテナンスコストを1つ分のOSのみとすることが可能となる。
図7において、物理マシン104を起動した後、ハイパーバイザ103を起動する(ステップ701)。この後、メモリリダイレクトを無効とし(ステップ702)、仮想マシン102を起動(ステップ703)し、一般業務用環境における一般業務用アプリケーションの処理を開始する(ステップ704)。
この状態で環境を切り替えるどうかを判定し(ステップ705)、環境切り替えの指示があった場合には仮想マシン102を凍結し(ステップ706)、凍結直前のスナップショットを取得し(ステップ707)、メモリリダイレクトを有効にし(ステップ708)、データの書き込み先が物理メモリ105になるように切り替える。そして、仮想マシン102の処理を再開させ(ステップ709)、機密業務用アプリケーションによる機密業務用環境に切り替える(ステップ710)。
機密業務用環境に切り替えた状態で、環境を切り替えるどうかを判定し(ステップ711)、環境切り替えの指示があった場合には仮想マシン102を凍結し(ステップ712)、凍結直前のスナップショットを復元し(ステップ713)、メモリリダイレクトを無効にし(ステップ714)、データの書き込み先がハードディスク106になるように切り替える。そして、仮想マシン102の処理を再開させ(ステップ715)、一般業務用アプリケーションによる一般業務用環境に切り替える。
101 OS(オペレーティングシステム)
102 仮想マシン
103 ハイパーバイザ
104 物理マシン
105 物理メモリ
106 ハードディスク
102 仮想マシン
103 ハイパーバイザ
104 物理マシン
105 物理メモリ
106 ハードディスク
Claims (1)
- ハイパーバイザによって物理マシン上に構成された仮想マシンと、この仮想マシン上で稼動する1つのオペレーティングシステムと、前記ハイパーバイザに予め実装され、仮想マシンの状態を物理メモリ上に保存、復元する手段と、前記ハイパーバイザに予め実装され、前記仮想マシンで稼動している前記オペレーティングシステムからのハードディスクへのデータの書き込みを物理メモリへリダイレクトする手段とを備え、さらに仮想マシンが実行する環境を一般業務用環境から機密業務用環境に切り替える場合には、仮想マシンの処理を凍結し、凍結時の仮想マシンの状態を物理メモリ上に保存した後、データの書き込み先が物理メモリになるようにメモリリダイレクトを有効にしたうえで、仮想マシンを再開することで機密業務用環境へと遷移させ、仮想マシンの実行環境を機密業務用環境から一般業務用環境へと切り替える場合には、仮想マシンを凍結し、仮想マシンの状態およびメモリリダイレクトした前記物理メモリ上のデータを破棄した後、仮想マシンを凍結直前の状態に復元させると共に、メモリリダイレクトを無効とし、仮想マシンを再開することで一般業務用環境へと遷移させる手段とを備えることを特徴とする2系統クライアントシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010222178A JP5514063B2 (ja) | 2010-09-30 | 2010-09-30 | 2系統クライアントシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010222178A JP5514063B2 (ja) | 2010-09-30 | 2010-09-30 | 2系統クライアントシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012078985A JP2012078985A (ja) | 2012-04-19 |
| JP5514063B2 true JP5514063B2 (ja) | 2014-06-04 |
Family
ID=46239187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010222178A Active JP5514063B2 (ja) | 2010-09-30 | 2010-09-30 | 2系統クライアントシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5514063B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013157124A1 (ja) * | 2012-04-19 | 2013-10-24 | 株式会社日立製作所 | ライセンス管理システム、管理サーバ及び管理方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002055868A (ja) * | 2000-08-07 | 2002-02-20 | Ricoh Co Ltd | 情報処理システムおよび情報処理方法 |
| JP2009043133A (ja) * | 2007-08-10 | 2009-02-26 | Hitachi Software Eng Co Ltd | 情報処理装置 |
| KR100945476B1 (ko) * | 2009-09-10 | 2010-03-05 | 주식회사 파수닷컴 | 가상화 기술을 이용한 디지털 저작권 관리 장치 및 방법 |
-
2010
- 2010-09-30 JP JP2010222178A patent/JP5514063B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012078985A (ja) | 2012-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8694828B2 (en) | Using virtual machine cloning to create a backup virtual machine in a fault tolerant system | |
| JP4839841B2 (ja) | スナップショット再起動方法 | |
| US9183099B2 (en) | Replication of a write-back cache using a placeholder virtual machine for resource management | |
| JP5655677B2 (ja) | ハイパーバイザ置き換え方法および情報処理装置 | |
| US8874889B2 (en) | Method of switching between multiple operating systems of computer system | |
| US7689859B2 (en) | Backup system and method | |
| KR101673299B1 (ko) | 운영 시스템 복구 방법 및 장치, 그리고 단말기기 | |
| US20180203622A1 (en) | Vehicular device | |
| CN102207881A (zh) | 一种基于Android的操作系统快速启动方法 | |
| KR101696490B1 (ko) | 부분 리부팅 복구 장치 및 방법 | |
| WO2022135429A1 (zh) | 快速启动方法 | |
| CN109313604B (zh) | 用于压缩虚拟存储器的动态配置的计算系统、装置和方法 | |
| US20060161748A1 (en) | Backup/recovery system and methods regarding the same | |
| WO2015027732A1 (zh) | 一种动态补丁函数的方法及装置、存储介质 | |
| TWI546661B (zh) | 使用狀態資訊回復系統之技術 | |
| JP2014059733A (ja) | 情報処理システム、画像処理装置 | |
| JP5514063B2 (ja) | 2系統クライアントシステム | |
| JP4837247B2 (ja) | プロセッサ | |
| US9910677B2 (en) | Operating environment switching between a primary and a secondary operating system | |
| CN106775846B (zh) | 用于物理服务器的在线迁移的方法及装置 | |
| JP2013235317A (ja) | 仮想計算機システム | |
| KR100994723B1 (ko) | 시스템에서 초기 구동시간을 단축시키는 선택적 서스펜드 리쥼 방법 및 그 기록매체 | |
| US9342362B2 (en) | Service-processor-centric computer architecture and method of operation thereof | |
| JP2010157017A (ja) | 情報処理装置の制御方法 | |
| Song et al. | FSL: Fast system launch through persistent computing with nonvolatile memory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130131 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140307 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140325 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140328 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5514063 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |