JP6536804B2 - 情報処理システム - Google Patents
情報処理システム Download PDFInfo
- Publication number
- JP6536804B2 JP6536804B2 JP2015123707A JP2015123707A JP6536804B2 JP 6536804 B2 JP6536804 B2 JP 6536804B2 JP 2015123707 A JP2015123707 A JP 2015123707A JP 2015123707 A JP2015123707 A JP 2015123707A JP 6536804 B2 JP6536804 B2 JP 6536804B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual machine
- user
- shared virtual
- file
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、仮想化技術を用いた情報処理システムに関し、特に複数のユーザで 仮想デスクトップ環境を提供する仮想マシンを 共用する情報処理システムの仕組みに関する。
昨今、様々な仮想化技術が用いられている。仮想化技術を用いることで、コンピュータリソースを複数のユーザが共用できる。また、コンピュータシステムの様々な階層で仮想化が行われている。
仮想化技術の一例は、物理マシン上で複数の仮想マシンを動作させる技術が挙げられる。また、複数のクライアント端末に対するサーバ(群)による仮想デスクトップ環境の提供も仮想化技術を用いている。
仮想デスクトップ環境は、ユーザ毎に仮想マシンを1台ずつ割り振るアーキテクチャでユーザ側に提供されたり、複数ユーザで1台の仮想マシンを共用するアーキテクチャでユーザに提供されている。以下では、この複数ユーザに共用される仮想マシンを共用仮想マシンと記する。
関連する仮想化技術は、例えば特許文献1や2に記載されている。
特許文献1には、ユーザに仮想サーバを提供するサーバと、仮想デスクトップ環境をユーザに提供するクライアント端末が開示されている。
特許文献1では、異なる2台のクライアント端末を用いた1ユーザアカウントのログイン時に 先にログインしている端末に提供している仮想デスクトップ環境を 後にログインした端末に引き継ぐ仕組みを、開示している。
この仕組みは、リッチクライアント端末でログイン中に、リッチクライアント端末の現在の仮想デスクトップ環境を、シンクライアント端末に引き継ぐことを可能にしている。具体的には、このシステムは、シンクライアント端末のログイン時(後のログイン時)に、ログイン中のリッチクライアント端末の現在の仮想デスクトップ環境のユーザープロファイルを、アンマウントしてサーバに回収する。そして、サーバは、サーバ内の物理リソースで仮想マシンを動作させて、シンクライアント端末に 回収したユーザープロファイルを反映した仮想デスクトップ環境を提供する。
特許文献1では、異なる2台のクライアント端末を用いた1ユーザアカウントのログイン時に 先にログインしている端末に提供している仮想デスクトップ環境を 後にログインした端末に引き継ぐ仕組みを、開示している。
この仕組みは、リッチクライアント端末でログイン中に、リッチクライアント端末の現在の仮想デスクトップ環境を、シンクライアント端末に引き継ぐことを可能にしている。具体的には、このシステムは、シンクライアント端末のログイン時(後のログイン時)に、ログイン中のリッチクライアント端末の現在の仮想デスクトップ環境のユーザープロファイルを、アンマウントしてサーバに回収する。そして、サーバは、サーバ内の物理リソースで仮想マシンを動作させて、シンクライアント端末に 回収したユーザープロファイルを反映した仮想デスクトップ環境を提供する。
また、特許文献1の仕組みでは、システム内に設けられたコネクションブローカ装置を用いて、シンクライアント端末に提供可能な仮想マシン(群)を管理する。この仕組みを用いることで、この情報処理システムは、複数のユーザ間(アカウント間)で1ないし複数の仮想マシンの共用を図っている。
特許文献2には、クライアント仮想化端末(ファットクライアント)でサーバから配信された仮想イメージファイルを用いた仮想マシンによる仮想デスクトップ環境が使用可能になるまでの時間を短縮する仕組みが開示されている。その仕組みとして、サーバは、仮想デスクトップ環境の仮想イメージファイルを作成する際に、仮想デスクトップ環境で用いられるドメイン用ユーザ名およびパスワードを仮想イメージファイル内に予め設定する手段を設けている。この仕組みによって、クライアント仮想化端末は、仮想イメージファイルを取得して仮想デスクトップ環境を構築する際に、ドメイン用ユーザ名およびパスワードを用いたドメイン認証に係る時間を短縮できる。
コンピュータシステムは様々な運用形態を採ることができる。この中で、管理者は、サーバ(物理マシン)上に構築される1ないし複数の仮想マシンを、複数のユーザで共用する運用形態を採用することができる。
各ユーザの仮想マシン上の仮想デスクトップ環境は、多くの場合、移動ユーザープロファイルを使用して管理している。また、個々のユーザのみが用いるファイルやフィルダも例えばActive Directory(登録商標)の移動ユーザープロファイル機能などを利用して管理できる。
仮想化技術では、デスクトップ環境(ユーザープロファイル)と共にそのユーザ専有のファイルやフィルダなどをユーザ固有情報として一元化して扱うことも可能である。以下では、ユーザごとのデスクトップ環境(プロファイル)やファイル、フィルダなどをユーザ固有情報と呼ぶ。
上記特許文献1のシステムでは、サーバ(物理マシン)上の仮想マシンを、複数のユーザで共用可能なアーキテクチャを開示している。この仮想マシンは、個々のユーザのログインを受け付けた際にイメージファイル化された固有情報を読み込み、各々のユーザにログオフ時のデスクトップ環境を復元する。
一方、特許文献2のシステムでは、クライアント端末でユーザのログイン情報を含む仮想マシン用イメージファイルを読み込み、ログオフ時のデスクトップ環境を復元する。なお、特許文献2のシステムは、あるクライアント端末に構築される仮想マシンを、複数のユーザで共用することができない。
仮想デスクトップ環境をユーザに提供する際に、上記特許文献1や2のように、個々のユーザのユーザ固有情報をネットワーク上のサーバ(ストレージ)内で管理するアーキテクチャがある。このアーキテクチャでは、ユーザが仮想マシンにログオンする時に、サーバ(ストレージ)から個々のユーザのユーザ固有情報を仮想マシンがダウンロードし、各ユーザの仮想デスクトップ環境を整える。なお、仮想マシンは、使用するクライアント端末に構築してもよいし、ネットワーク上のサーバ(クラウド)に構築してもよい。
発明者は、このようなアーキテクチャを採用し、また仮想マシンをユーザ間で共用する運用形態を採用した場合に、新たに改善すべき点をいくつか見出す。
具体的には、仮想マシン上の予め設定されたユーザ固有情報の記録範囲内のユーザ固有情報は、各ユーザの仮想デスクトップ環境からのログオフ時に、サーバ上のストレージに格納される。
一方で、仮想マシン上の予め設定されたユーザ固有情報の記録範囲外で作成/更新/削除されたオブジェクトは、ログオフ時/再ログイン時の動向が不明である。
例えば、あるユーザが仮想マシンに任意のアプリケーションソフトをインストールして予め設定されたユーザ固有情報の記録範囲外に何らかのオブジェクト群が作成された場合に、ユーザ固有情報と共にサーバに全て回収されるか不明である。この事例で、再びユーザが仮想デスクトップ環境にログインした場合に、そのオブジェクトが残っているか消えているかは運用形態によって異なる。無論、そのオブジェクトが消えれば、ユーザがインストールしたアプリケーションソフトは正しく動作しない。また、使用する仮想マシン自体がシャットダウン(アンマウント)と再構築(マウント)した場合、上記オブジェクトが残っているか消えているかは不明である。
一方で、仮想マシン上の予め設定されたユーザ固有情報の記録範囲外で作成/更新/削除されたオブジェクトは、ログオフ時/再ログイン時の動向が不明である。
例えば、あるユーザが仮想マシンに任意のアプリケーションソフトをインストールして予め設定されたユーザ固有情報の記録範囲外に何らかのオブジェクト群が作成された場合に、ユーザ固有情報と共にサーバに全て回収されるか不明である。この事例で、再びユーザが仮想デスクトップ環境にログインした場合に、そのオブジェクトが残っているか消えているかは運用形態によって異なる。無論、そのオブジェクトが消えれば、ユーザがインストールしたアプリケーションソフトは正しく動作しない。また、使用する仮想マシン自体がシャットダウン(アンマウント)と再構築(マウント)した場合、上記オブジェクトが残っているか消えているかは不明である。
また、複数のユーザで同時に一台の仮想マシンを共用する運用形態でユーザの自由度を高く設定した場合、個々のユーザの仮想マシンへの設定変更が同一仮想マシンを用いる他のユーザに何らかの問題が生じ得るかもしれない。
例えば、仮想マシンにマウントされている仮想ドライブや仮想NIC(Network Interface Card)の設定を変更したり、仮想マシン上で共用フォルダを作成/削除した場合などにも、様々な問題が生じ得るかもしれない。
例えば、仮想マシンにマウントされている仮想ドライブや仮想NIC(Network Interface Card)の設定を変更したり、仮想マシン上で共用フォルダを作成/削除した場合などにも、様々な問題が生じ得るかもしれない。
また、ユーザ固有情報の記録範囲外に配置されたオブジェクトは、仮想マシンを共用する他のユーザから参照可能なるものと考えられる。この点も問題と見做すこともできる。
例えば、移動ユーザープロファイルで個別情報の適用範囲を管理する場合、あるユーザの行為によってオブジェクトが移動ユーザープロファイルの適用範囲外に作成されると、別ユーザがオブジェクトの内容を閲覧できてしまう。より具体的な一例では、あるアプリケーションソフトのインストール時に コンテンツデータの格納場所が移動ユーザープロファイルで管理していない場所に作成された場合、他のユーザがコンテンツデータにアクセス可能になる。また、コンテンツデータのファイル名やフォルダ名等が他ユーザから参照できることも問題に成り得る。このファイル名やフォルダ名が参照可能である点のみでも、大きな問題の原因に成り得る。
例えば、移動ユーザープロファイルで個別情報の適用範囲を管理する場合、あるユーザの行為によってオブジェクトが移動ユーザープロファイルの適用範囲外に作成されると、別ユーザがオブジェクトの内容を閲覧できてしまう。より具体的な一例では、あるアプリケーションソフトのインストール時に コンテンツデータの格納場所が移動ユーザープロファイルで管理していない場所に作成された場合、他のユーザがコンテンツデータにアクセス可能になる。また、コンテンツデータのファイル名やフォルダ名等が他ユーザから参照できることも問題に成り得る。このファイル名やフォルダ名が参照可能である点のみでも、大きな問題の原因に成り得る。
これらの問題に対して運用者は、様々な対策を取り得る。例えば、移動プロファイルで管理していない仮想マシン内のドライブやフォルダにユーザ固有情報を格納できないようにアクセス制限を設定する対策が挙げられる。また、ユーザが仮想デスクトップからログオフした後に、仮想マシンをログインする前の状態に戻す対策もあり得る。また、管理者は、人為的な運用ポリシーで各ユーザに仮想マシンの利用を制限(例えば、アプリのインストール禁止,システムファイルの参照禁止,など)するかもしれない。
しかし、各ユーザは、仮想デスクトップを従前の一コンピュータのデスクトップと同様に使用したい要求があるものと考えられる。様々な制限は、1人/1台のコンピュータを利用してきたユーザにとって利便性や自由度などを損ねてしまうかもしれない。
上記した特許文献1や特許文献2に記載された発明も、この仮想マシンを複数のユーザで共用した際に生じ得る問題を解決できていない。
本発明の目的は、上記問題に鑑みて、複数のユーザで共用可能な仮想マシンで取り扱われるユーザ固有情報の取り扱い手法を改善した情報処理システム、サーバシステム、及び共用仮想マシン管理方法を提供することにある。
本発明の一実施形態に係る情報処理システムは、個々のユーザアカウントに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバと、ユーザ固有情報を反映させた仮想デスクトップ環境をユーザに提供するクライアント端末と、を備え、前記サーバは、前記クライアント端末を介して前記ユーザに対して提供する前記仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムを保持し、前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、ことを特徴とする。
本発明の一実施形態に係るサーバシステムは、共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と、ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムと、を保持する記憶手段と、共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に共用仮想マシンファイル監視プログラムを提供する管理手段と、を備え、前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、ことを特徴とする。
本発明の一実施形態に係る共用仮想マシン管理方法は、個々のユーザに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバで実行され、前記サーバは、ユーザから仮想マシンの使用要求を受け付け、共用仮想マシンで前記ユーザの仮想デスクトップ環境を構築するためのユーザ固有情報を識別する工程と、ユーザ間で共用する共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と 共用仮想マシンファイル監視プログラムを提供する工程と、を実行し、前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させることを特徴とする。
本発明によれば、複数のユーザで共用可能な仮想マシンで取り扱われるユーザ固有情報の取り扱い手法を改善した情報処理システム、サーバシステム、及び共用仮想マシン管理方法を提供できる。
本発明の実施形態を図面を参照して説明する。
図1は、一実施形態にかかる情報処理システムの構成を示した概略図である。
図示した情報処理システムは、複数のユーザに共用可能な仮想マシン(共用仮想マシン)を提供する。
この情報処理システムは、1ないし複数の共用仮想マシンを管理するサーバ10と、各ユーザと仮想マシンとのインタフェースとなるクライアント端末20が含まれる。
この情報処理システムでは、サーバ10とクライアント端末20は、通信ネットワークで接続されている。また、サーバ10とクライアント端末20は、は、共用仮想マシンの動作主体となる物理リソースを提供するサーバとも通信ネットワークで接続されている。通信ネットワークは、インターネット網や移動体通信網、専用線、VPN(Virtual Private Network)、LAN(Local Area Network)などを、運用したい環境に合わせて適宜採用すればよい。
サーバ10は、1ないし複数の物理サーバで構築され、共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と 後述する共用仮想マシンファイル監視プログラムとをストレージに保持する。
また、サーバ10は、ユーザからログイン通知を受け付けた際に、共用仮想マシンの準備と、その共用仮想マシンへの該当ユーザのユーザ固有情報と共用仮想マシンファイル監視プログラムの提供とを管理する。
また、サーバ10は、ユーザからログイン通知を受け付けた際に、共用仮想マシンの準備と、その共用仮想マシンへの該当ユーザのユーザ固有情報と共用仮想マシンファイル監視プログラムの提供とを管理する。
サーバ10は、クライアント端末20からのログイン通知、すなわち共用仮想マシンの使用要求を受け付けて、共用仮想マシンに提供するユーザ固有情報を識別し、そのユーザ固有情報を用いて仮想デスクトップ環境を構築する。合わせて、サーバ10は、共用仮想マシンに共用仮想マシンファイル監視プログラムを提供する。共用仮想マシンでは、共用仮想マシンファイル監視プログラムに基づいた共用仮想マシンファイル監視手段が形成される。共用仮想マシンファイル監視手段は、予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理するように構成されている。
ユーザ固有情報は、仮想マシンを共用する個々のユーザ(ユーザアカウント)に紐付けられた情報である。個々のユーザ固有情報には、個々のユーザの仮想デスクトップ環境の設定と、仮想デスクトップ環境で用いる個々のユーザのファイルやフォルダの位置及び実体データが記録される。このユーザ固有情報は、1つのファイル(例えばイメージファイル)として形成してもよいし、複数のファイル(例えばプロファイル,ディレクトリ構造ファイル,実体データファイル群の集合)で形成してもよい。
共用仮想マシンファイル監視プログラムは、共用仮想マシンの物理リソースに、共用仮想マシンファイル監視手段を形成させるためのプログラムである。換言すれば、共用仮想マシンファイル監視プログラムは、仮想デスクトップ環境の提供中に、共用仮想マシン内で動作するプログラムである。
共用仮想マシンファイル監視プログラムは、共用仮想マシンの物理リソースに、ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを監視させるように動作する。
この監視は、仮想マシン上に共用仮想マシンファイル監視プログラムに基づいて形成された共用仮想マシンファイル監視手段によって行われる。
この監視は、仮想マシン上に共用仮想マシンファイル監視プログラムに基づいて形成された共用仮想マシンファイル監視手段によって行われる。
なお、共用仮想マシンは、 何れかの物理装置(サーバ10であってもクライアント端末20であっても、通信可能な別のサーバであってもよい)の物理リソースを用いて形成してもよい。
また、共用仮想マシンをサーバ10側(インターネット側,クラウド側,ホスト側など)に構築する場合、共用仮想マシンファイル監視手段は、サーバ10内に形成すればよい。
このユーザ固有情報の記録範囲とは、予めユーザ毎にそのユーザのために設定された範囲である。一般に管理者によって、ユーザが他のユーザの当該記録範囲に一般的にアクセスできないように設定されている。例えば、移動ユーザープロファイルの適用範囲が該当する。
共用仮想マシンファイル監視手段はまた、記録範囲外に作成されたファイル及び/又はフォルダをユーザのユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する。なお、オブジェクトのシンボリックリンクへの置き換えは、ファイルのみに限定することとしてもよい。
このことで、共用仮想マシンがユーザに仮想デスクトップ環境を提供している間に、ユーザ固有情報の記録範囲外に作成されたオブジェクトを適宜シンボリックリンクに置き換えるバックグラウンド処理をユーザに提供する。
結果、仮想デスクトップ環境を共用するアカウント間でも、個々のアカウントのユーザ固有情報の記録範囲にアクセス制限を有するのみで、記録範囲外に作成されるファイルやフォルダの内容(実体)にアクセス不能になる。すなわち、記録範囲外に作成されたオブジェクトの秘匿性やセキュリティの向上が図れる。
なお、共用仮想マシン(共用仮想マシンファイル監視手段)は、置き換えたファイル及び/又はフォルダとシンボリックリンクとの紐付け情報を、ユーザ固有情報の記録範囲内に記録して管理する構成が望ましい。他方で、紐付け情報は、共用仮想マシンのホストOS(Operating System)やサーバ10が管理する記憶領域で常時的に管理するようにシステムを構成しても構わない。
この紐付け情報を参照すれば、管理者又は他のプログラムは、その仮想デスクトップ環境で共用仮想マシンファイル監視手段が配置したシンボリックリンクの参照先一覧を識別できる。また、この紐付け情報は、ゲストOSのみならず、仮想マシンのホストOSやサーバ10側からアクセスできることが望ましい。
また、共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、紐付け情報に記載されたシンボリックリンクを削除する仕組みを設けることが望ましい。
また、ログオフ時にシンボリックリンクを削除する仕組みと対にして、共用仮想マシンは、該当ユーザがログインする際に、紐付け情報を参照して、前回のログオフ時に削除したシンボリックリンクを復元する仕組みを設ける。なお、シンボリックリンクの復元は、ログイン時ではなく、ログイン後少し時間をおいてバックグラウンド(低処理負荷)で復元することや、オブジェクトへのパス無効エラーを生じるアクセスの発生時に復元することしても良い。復元するシンボリックリンクの数量やアクセス頻度を判別基準として、どのタイミングでシンボリックリンクを復元するか切り替えることをおこなってもよい。
また、ログオフ時にシンボリックリンクを削除する仕組みと対にして、共用仮想マシンは、該当ユーザがログインする際に、紐付け情報を参照して、前回のログオフ時に削除したシンボリックリンクを復元する仕組みを設ける。なお、シンボリックリンクの復元は、ログイン時ではなく、ログイン後少し時間をおいてバックグラウンド(低処理負荷)で復元することや、オブジェクトへのパス無効エラーを生じるアクセスの発生時に復元することしても良い。復元するシンボリックリンクの数量やアクセス頻度を判別基準として、どのタイミングでシンボリックリンクを復元するか切り替えることをおこなってもよい。
例えば、ゲストOS上で動作している共用仮想マシンファイル監視手段にこれら2つの作業を実行する仕組みを実装すればよい。また、ホストOSにこれら2つの作業を実行する仕組みを実装してもよい。
また、共用仮想マシンは、複数のユーザアカウントがログイン中に、任意アカウントが他アカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することが望ましい。この仕組みも、ゲストOSもしくはホストOSで動作するプログラムに実装すればよい。この仕組みを具備することで、共用仮想マシンを共用するユーザ間でのトラブルを予防できる。なお、予め他ユーザアカウントに起因して配置されたシンボリックリンクにはアクセスができないように、個々のゲストOSにアクセス制限を加えてもよい。
また、共用仮想マシンは、シンボリックリンク作成時にランダムな名称でシンボリックリンクを作成し、仮想デスクトップの運用時に正しい名称でのアクセスを可能にする仕組みを有していても良い。
例えば、オブジェクトをシンボリックリンクに置き換える際に、共用仮想マシンは、該当シンボリックの表示名称にランダムな名称を付け、紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録する。そして、共用仮想マシンの運用時に、共用仮想マシンは、紐付け情報を参照テーブルとして、オブジェクトへのパス無効エラーを生じるアクセスをそのオブジェクトの実体に紐付ける。上記仕組みは、このように実現できる。
この仕組みも、ゲストOSもしくはホストOSで動作するプログラムに実装すればよい。この仕組みを具備することで、シンボリックリンク名(すなわち他ユーザに関連するフォルダ名やファイル名)から得られる情報を、他ユーザに秘匿することが可能になる。
例えば、オブジェクトをシンボリックリンクに置き換える際に、共用仮想マシンは、該当シンボリックの表示名称にランダムな名称を付け、紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録する。そして、共用仮想マシンの運用時に、共用仮想マシンは、紐付け情報を参照テーブルとして、オブジェクトへのパス無効エラーを生じるアクセスをそのオブジェクトの実体に紐付ける。上記仕組みは、このように実現できる。
この仕組みも、ゲストOSもしくはホストOSで動作するプログラムに実装すればよい。この仕組みを具備することで、シンボリックリンク名(すなわち他ユーザに関連するフォルダ名やファイル名)から得られる情報を、他ユーザに秘匿することが可能になる。
このように、サーバ10は、共用仮想マシンの動作と個々のユーザのユーザ固有情報と共に、共用仮想マシン上で共用仮想マシンファイル監視手段を適宜動作させるように、共用仮想マシンファイル監視プログラムを管理する。
クライアント端末20は、採用するアーキテクチャ方式に合わせて適宜サーバ10及び構築された共用仮想マシンと通信して、ユーザに仮想デスクトップ環境を提供する。このクライアント端末20は、ユーザ操作を受け付けた際に、サーバ10に、共用仮想マシンへのログイン通知(仮想デスクトップの使用要求)やログオフ通知(仮想デスクトップの停止要求)を送る。なお、採用するアーキテクチャは、シンクライアント方式であってもリッチクライアント方式であってもかまわない。また、クライアント端末20は、ファットクライアント方式で動作すれば、クライアント端末20(物理マシン)の物理リソースを用いて共用仮想マシンを構築する。この場合、共用仮想マシンファイル監視手段は、クライアント端末20内に形成される。
次に、この情報処理システムの動作例を概略的に説明する。本動作例では、サーバ10は、認証サーバも兼ねる。なお、サーバ10が認証サーバを兼ねない場合は、サーバ10は、認証サーバと適宜通信して各ユーザのログイン/ログオフを識別すればよい。
図2は、任意ユーザが サーバ10が提供する自己の仮想デスクトップ環境にログイン/ログオフする概略動作を示している。
図2に示すように、サーバ10は、ユーザ(クライアント端末20)から仮想デスクトップへのログイン通知を受け付けて、ユーザID(User Identifier)やパスワードなどのアカウント情報を識別する(I01)。サーバ10は、通知されてきたアカウントでユーザ認証し、格納していたユーザ固有情報を識別する(I02)。
図2に示すように、サーバ10は、ユーザ(クライアント端末20)から仮想デスクトップへのログイン通知を受け付けて、ユーザID(User Identifier)やパスワードなどのアカウント情報を識別する(I01)。サーバ10は、通知されてきたアカウントでユーザ認証し、格納していたユーザ固有情報を識別する(I02)。
次に、サーバ10は、共用仮想マシンを構築した後に、ユーザ固有情報と共用仮想マシンファイル監視プログラムを共用仮想マシンに送り、仮想デスクトップ環境と共用仮想マシンファイル監視手段の構築を管理する(I03)。なお、該当ユーザに使用させる共用仮想マシンが物理リソース上に既に構築されていれば、その共用仮想マシンに該当ユーザのユーザ固有情報を送信しつつ、該当ユーザの共用仮想マシンファイル監視手段を動作させればよい。
共用仮想マシンファイル監視手段は、複数ユーザそれぞれを管理するために、別々の共用仮想マシンファイル監視プログラムを共用仮想マシン上で動作する各々のゲストOSに提供して、それぞれ動作させればよい。例えば、任意ユーザがログインする際に、ユーザ固有情報の反映とともに共用仮想マシンファイル監視手段を各ユーザの仮想デスクトップ環境(ゲストOS)に配置すればよい。また、共用仮想マシン上で動作しているホストOSで複数ユーザのユーザ固有情報の記録範囲を一括で監視する共用仮想マシンファイル監視手段を構築してもよい。
この共用仮想マシンファイル監視手段を共用仮想マシンで動作させることで、各ユーザは、共用仮想マシンが提供する自己の仮想デスクトップにログインして、従前のパーソナルコンピュータと同様な利便性や自由度を得られうる。
なお、ログオフする際のサーバ10の概略動作は、既存手法と同様であり、採用しているアーキテクチャに合わせて適宜ユーザ固有情報をサーバ10に回収すればよい。一動作例では、まず、サーバ10は、クライアント端末20から個々のユーザの仮想デスクトップのログオフ通知を受け付ける(O01)。その後、サーバ10は、通知されてきた条件に合わせて、該当アカウントの仮想デスクトップ環境を再現可能な情報を収集してユーザ固有情報に含ませて回収する(O02)。この時点で、共用仮想マシンの共用ユーザがいない場合などの所定条件を満たした場合、共用仮想マシン自体を破棄や回収してもよい。
このように情報処理システムを構成及び動作させることで、複数のユーザで共用可能な仮想マシンを提供する際に生じ得る幾つかの問題を解決できる。
具体的に幾つかの利点を説明すれば、個々のユーザは、仮想デスクトップ環境を、運用上の制限(例えば特定ディレクトリのアクセス禁止、仮想ハードウェアの設定変更の禁止など)の幾つかを受けることなく利用可能にできる。
これは、ユーザ固有情報の記録範囲外にオブジェクトが作成された状態を許容でき、また、共用仮想マシンのホストOSをサーバ10に回収/再展開されたとしてもそのオブジェクトの実体と位置を保護できるためである。
これは、ユーザ固有情報の記録範囲外にオブジェクトが作成された状態を許容でき、また、共用仮想マシンのホストOSをサーバ10に回収/再展開されたとしてもそのオブジェクトの実体と位置を保護できるためである。
また、共用仮想マシンを複数のユーザで共用する仮想デスクトップを用いる場合でも、ユーザ間での情報漏えいを予防できる。
このことには、例えば、該当ユーザが共用仮想マシンにログインしている間のみ仮想マシン上にユーザー固有情報の記録範囲外のユーザー固有情報が存在する仕組みが有益である。また、このことには、ユーザー固有情報外の場所にファイルが作成されてもファイルの実体がユーザー固有情報の記録範囲内に移動して格納する仕組みも有益である。
すなわち、管理者によって予め設定されたユーザ固有情報の記録範囲外に作成されたファイルやフォルダをユーザ固有情報の記録範囲内に移動させつつ元の位置にシンボリックリンクを配置することで、多くの利点を発揮できる。また、ファイル名などに秘匿性を与える仕組みも具備することができる。
このため、例えば、共用仮想マシンの運用上の制限に繋がっていた幾つかの問題を、コンピュータシステムが自律的に解消できるため、運用上の制限を緩和できる。
次に、より具現化した一構成例を示して本発明を説明する。
[構成例1]
図3は、構成例1にかかる情報処理システムを示す構成図である。
図中には、物理サーバ101(仮想マシンの仮想化基盤,リソース)、移動ユーザープロファイル監視サーバ201、クライアント端末301(301−1から301−N)が記載されている。この情報処理システムは、一種のプライベートクラウドを構築して、物理サーバ101内に構築される個々の共有仮想マシンを複数のクライアント端末301(複数のユーザ)が共用する。
[構成例1]
図3は、構成例1にかかる情報処理システムを示す構成図である。
図中には、物理サーバ101(仮想マシンの仮想化基盤,リソース)、移動ユーザープロファイル監視サーバ201、クライアント端末301(301−1から301−N)が記載されている。この情報処理システムは、一種のプライベートクラウドを構築して、物理サーバ101内に構築される個々の共有仮想マシンを複数のクライアント端末301(複数のユーザ)が共用する。
物理サーバ101は、共用仮想マシン用の仮想化基盤であり、CPU、メモリ、物理ストレージ、物理NIC等を有して、共用仮想マシンのリソースとなる。当該物理サーバ101は、移動ユーザープロファイル監視サーバ201と協働して、多くのユーザに必要数の共用仮想マシン(図中では、共用仮想マシン110、120のみ記載)を提供する。
共用仮想マシン110、120は、移動ユーザープロファイル監視サーバ201から個々のユーザの移動ユーザープロファイル112、122を取得して、ユーザ毎の仮想デスクトップ環境を構築する。共用仮想マシン110、120は、構築したユーザ毎の仮想デスクトップ環境を各ユーザが使用するクライアント端末301に提供する。
共用仮想マシン110内では、仮想CPU、仮想メモリ、仮想ディスク、仮想NICなどと共に、ファイル監視エージェント111が構築される。同様に、共用仮想マシン120内では、ファイル監視エージェント121が構築される。このファイル監視エージェント111、121は、共用仮想マシンファイル監視プログラム221に基づいて仮想CPUで動作するように構築される。具体的には、物理サーバ101のCPU(物理リソース)をファイル監視エージェント111、121(共用仮想マシンファイル監視手段)として動作させる。
なお、共用仮想マシン110、120は通常、各々の仮想NIC及び物理NICを経由して外部機器(サーバ201やクライアント端末301、各種データベース、連携するサーバなど)とネットワークを介して通信する。
移動ユーザープロファイル監視サーバ201(管理部)は、ユーザ毎の移動ユーザープロファイル211と共用仮想マシンファイル監視プログラム221を管理する。
移動ユーザープロファイル211は、ユーザごとに管理される。また、移動ユーザープロファイル211には、各ユーザのユーザ固有情報と ファイル、フォルダとシンボリックリンクの紐付け情報が格納されている。
移動ユーザープロファイル監視サーバ201は、物理NICを経由して、外部機器(物理サーバ101やユーザ端末301、各種データベース、連携するサーバなど)と通信する。
各ユーザの移動ユーザープロファイル211は、各ユーザが共用仮想マシンにログインしている間、該当ユーザが用いる仮想マシンの仮想ディスクに格納される。そして、各ユーザの移動ユーザープロファイル211は、各ユーザが共用仮想マシンからログオフした後に、該当ユーザが用いた仮想マシンの仮想ディスクから回収される。
図4は、移動ユーザープロファイルに含まれる紐付け情報を可視化した説明図である。この紐付け情報は、移動ユーザープロファイルにテーブル形式で記録してもよいし、他の形式で記録してもよい。この紐付け情報は、ユーザに仮想デスクトップを提供している間、共用仮想マシンの該当ユーザの移動ユーザープロファイルの適用範囲内で管理される。この位置に紐付け情報を配置することで、他のユーザからの参照を防ぐことが可能になる。また、この位置に紐付け情報を配置することで、仮想デスクトップ環境のシャットダウン時に移動ユーザープロファイル監視サーバ201に自動的に回収される。
クライアント端末301は、物理サーバ101及び移動ユーザープロファイル監視サーバ201のクライアントとして動作して、個々のユーザの移動ユーザープロファイルを用いた仮想デスクトップ環境をユーザに提供する。クライアント端末301は、機器種別やユーザの選択に従って、所要にシンクライアント方式やリッチクライアント方式で共用仮想マシンを用いる構成を有する。
次に、本構成例での行われる情報処理システムの各動作シーケンス例を説明する。
図5は、ユーザログインに伴う仮想デスクトップ環境のセットアップの動作シーケンスである。
まず、あるユーザが任意のクライアント端末から自身のアカウントを用いて、移動ユーザープロファイル監視サーバ201に仮想デスクトップ環境の使用要求(ログイン通知)を送る(S01)。
まず、あるユーザが任意のクライアント端末から自身のアカウントを用いて、移動ユーザープロファイル監視サーバ201に仮想デスクトップ環境の使用要求(ログイン通知)を送る(S01)。
この通知を受けて、移動ユーザープロファイル監視サーバ201は、該当アカウントに提供する仮想デスクトップ環境用の共用仮想マシンを定める(S02)。この時、移動ユーザープロファイル監視サーバ201は、共用仮想マシンが既に構築済みでなければ、所要位置に共用仮想マシンを構築させる。
次に、移動ユーザープロファイル監視サーバ201は、使用する共用仮想マシンに、該当ユーザの移動ユーザープロファイルを転送する(S03)。
物理サーバ101は、移動ユーザープロファイル監視サーバ201からの指示に基づき、必要に応じて共用仮想マシンを構築(S02’)する。その後、物理サーバ101は、共用仮想マシンの準備が終わった後に、該当ユーザの移動ユーザープロファイルをダウンロードする(S03’)。
次に、物理サーバ101の共用仮想マシンは、ファイル監視エージェント111を稼働させる(S04)。稼働したファイル監視エージェント111は、移動ユーザープロファイルに含まれている紐付け情報を参照して、仮想マシン上の移動ユーザープロファイルの適用範囲外に配置されていたフォルダやファイルを復元する(S05)。ファイル監視エージェント111は、フォルダやファイルの復元が終了した時点で、クライアント端末301のクライアントアプリにデスクトップ環境の復元が終了したことを通知する。
その後、ユーザの使用中に生じる、移動ユーザープロファイルの適用範囲外に配置されていたファイルやフォルダの生成/削除/変更を監視する(S06)。
図6は、ユーザログオフに伴う仮想デスクトップ環境のシャットダウンの動作シーケンスである。
あるユーザが自身の仮想デスクトップ環境の使用停止を共用仮想マシンで操作する(S11)と、共用仮想マシンはログオフ通知を、移動ユーザープロファイル監視サーバ201とファイル監視エージェントに送る(S12)。
この通知を受けて、移動ユーザープロファイル監視サーバ201は、仮想デスクトップ環境内の変更箇所が纏まっている移動ユーザープロファイルを物理サーバ101から回収する(S13,S13’)。
この時、移動ユーザープロファイルのアップロードと並行して、紐付け情報に記載されているフォルダやシンボリックリンクを共用仮想マシンから削除し、削除が終了した後に終了通知を共用仮想マシンに送る(S14)。
その後、共用仮想マシンは、ファイル監視エージェントを停止(S15)し、移動ユーザプログラムを削除(S16)し、必要に応じて共用仮想マシンをシャットダウン(S17)する。その後、共用仮想マシンは、移動ユーザープロファイル監視サーバ201に仮想デスクトップのシャットダウンが完了した通知を送る。
次に、ファイル監視エージェントによる個々のユーザの移動ユーザープロファイルの適用範囲外に保持されるオブジェクトを監視するフローチャート例を作成、削除、変更に分けて説明する。なお、本フローチャート例では、オブジェクトのファイルのみをシンボリックリンクに置き換える態様を説明する。
図7は、予め設定されたユーザ固有情報の記録範囲外にフォルダ、ファイルが生成された際のファイル監視エージェントの動作を示すフローチャートである。
共用仮想マシン(ファイル監視エージェント)は、常時的に、移動ユーザープロファイルの適用範囲外のファイル/フォルダの作成を監視する。
この監視下で、共用仮想マシンは、ユーザの操作若しくは他の要因で、ファイルかフォルダの生成を検知すると、その対象がファイルであるかフォルダであるか識別する(F11)。
作成されたオブジェクトとしてファイルが作成された場合、ファイル監視エージェントは、該当ファイルを移動ユーザープロファイル内に移動(F12)し、ファイルの元の場所に該当ファイルのシンボリックリンクを作成(F13)する。その後、ファイル監視エージェントは、移動ユーザープロファイルに格納されている紐付け情報を更新する(F14)。
一方、作成されたオブジェクトとしてフォルダが作成された場合、ファイル監視エージェントは、作成されたフォルダを移動ユーザプロファイル(F15)にコピーし、紐付け情報を更新する(F14)。
図8は、紐付け情報に記載されたフォルダ、シンボリックリンクが削除された際のファイル監視エージェントの動作を示すフローチャートである。
共用仮想マシン(ファイル監視エージェント)は、常時的に、移動ユーザープロファイルの適用範囲外のシンボリックリンク/フォルダの削除を監視する。
この監視下で、共用仮想マシンは、ユーザの操作若しくは他の要因で、シンボリックリンクかフォルダの削除を検知すると、その対象がシンボリックリンクであるかフォルダであるか識別する(F21)。
ファイルのシンボリックリンクが削除された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当ファイルの実体を削除する(F22)。その後、ファイル監視エージェントは、移動ユーザープロファイルに格納されている紐付け情報を更新する(F23)。
一方、フォルダが削除された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当フォルダと配下のオブジェクトを削除(F24)し、紐付け情報を更新する(F23)。
図9は、紐付け情報に記載されたフォルダ、シンボリックリンクが名称変更された際のファイル監視エージェントの動作を示すフローチャートである。
共用仮想マシン(ファイル監視エージェント)は、常時的に、移動ユーザープロファイルの適用範囲外のシンボリックリンク/フォルダの名称変更を監視する。
この監視下で、共用仮想マシンは、ユーザの操作若しくは他の要因で、シンボリックリンクかフォルダの名称変更を検知すると、その対象がシンボリックリンクであるかフォルダであるか識別する(F31)。
ファイルのシンボリックリンク名が変更された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当ファイルの実体の名称を変更する(F32)。その後、ファイル監視エージェントは、移動ユーザープロファイルに格納されている紐付け情報を更新する(F33)。
一方、フォルダ名が変更された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当フォルダの名称を変更(F34)し、紐付け情報を更新する(F33)。
このように、個々のユーザに仮想デスクトップ環境を提供中に、移動ユーザープロファイルの適用範囲外に保持されるオブジェクトを常時的に監視して管理する。このことで、各ユーザに、制限事項を少なく、従前のコンピュータと同様なデスクトップ環境を共用仮想マシンで実現できる。
尚、各サーバ及びクライアント端末の各部は、ハードウェアとソフトウェアの組み合わせを用いて実現すればよい。ハードウェアとソフトウェアとを組み合わせた形態では、RAM(Random Access Memory)に本発明に係るプログラムが展開され、そのプログラムに基づいて制御部(CPU:Central Processing Unit)等のハードウェアを動作させる。このことによって、各部を各種手段として実現する。また、このプログラムは、記録媒体に非一時的に記録されて頒布されても良い。当該記録媒体に記録されたプログラムは、有線、無線、又は記録媒体そのものを介して、メモリに読込まれ、制御部等を動作させる。尚、記録媒体を例示すれば、オプティカルディスクや磁気ディスク、半導体メモリ装置、ハードディスクなどが挙げられる。
また、本発明の具体的な構成は前述の実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の変更があってもこの発明に含まれる。
以上説明したように、本発明を適用した情報処理システムは、複数のユーザで共用可能な仮想マシンで取り扱われるユーザ固有情報の取り扱い手法を改善できる。
また、上記の実施形態の一部又は全部は、以下のようにも記載されうる。尚、以下の付記は本発明をなんら限定するものではない。
[付記1]
個々のユーザアカウントに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバと、
ユーザ固有情報を反映させた仮想デスクトップ環境をユーザに提供するクライアント端末と、
を備え、
前記サーバは、前記クライアント端末を介して前記ユーザに対して提供する前記仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムを保持し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、
ことを特徴とする情報処理システム。
[付記1]
個々のユーザアカウントに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバと、
ユーザ固有情報を反映させた仮想デスクトップ環境をユーザに提供するクライアント端末と、
を備え、
前記サーバは、前記クライアント端末を介して前記ユーザに対して提供する前記仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムを保持し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、
ことを特徴とする情報処理システム。
[付記2]
前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載の情報処理システム。
前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載の情報処理システム。
[付記3]
前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載の情報処理システム。
前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載の情報処理システム。
[付記4]
前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載の情報処理システム。
前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載の情報処理システム。
[付記5]
前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載の情報処理システム。
前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載の情報処理システム。
[付記6]
前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載の情報処理システム。
前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載の情報処理システム。
[付記7]
前記サーバは、
前記共用仮想マシンを構築する物理リソースを具備し、
前記クライアント端末から受け付けた共用仮想マシンの使用要求時に、共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築し、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の情報処理システム。
前記サーバは、
前記共用仮想マシンを構築する物理リソースを具備し、
前記クライアント端末から受け付けた共用仮想マシンの使用要求時に、共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築し、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の情報処理システム。
[付記8]
前記サーバは、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視手段で監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載の情報処理システム。
前記サーバは、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視手段で監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載の情報処理システム。
[付記9]
共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と、ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視エージェントを形成させる、共用仮想マシンファイル監視プログラムと、を保持する記憶部と、
共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に共用仮想マシンファイル監視プログラムを提供する管理部と、
を備え、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる
ことを特徴とする管理サーバを含むサーバシステム。
共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と、ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視エージェントを形成させる、共用仮想マシンファイル監視プログラムと、を保持する記憶部と、
共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に共用仮想マシンファイル監視プログラムを提供する管理部と、
を備え、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる
ことを特徴とする管理サーバを含むサーバシステム。
[付記10]
前記管理サーバの前記管理部は、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、
前記クライアント端末に共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載のサーバシステム。
前記管理サーバの前記管理部は、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、
前記クライアント端末に共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載のサーバシステム。
[付記11]
前記共用仮想マシンを構築する物理リソースの仮想化基盤となる物理サーバを更に含み、
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、
前記物理サーバに共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載のサーバシステム。
前記共用仮想マシンを構築する物理リソースの仮想化基盤となる物理サーバを更に含み、
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、
前記物理サーバに共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載のサーバシステム。
[付記12]
前記管理サーバの前記管理部は、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視プログラムで監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載のサーバシステム。
前記管理サーバの前記管理部は、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視プログラムで監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載のサーバシステム。
[付記13]
前記物理サーバに構築された前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載のサーバシステム。
前記物理サーバに構築された前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載のサーバシステム。
[付記14]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載のサーバシステム。
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載のサーバシステム。
[付記15]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載のサーバシステム。
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載のサーバシステム。
[付記16]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載のサーバシステム。
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載のサーバシステム。
[付記17]
前記物理サーバに構築された前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記物理サーバに構築された前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載のサーバシステム。
前記物理サーバに構築された前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記物理サーバに構築された前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載のサーバシステム。
[付記18]
個々のユーザに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供する管理サーバで実行され、
前記管理サーバは、
ユーザから仮想マシンの使用要求を受け付け、
共用仮想マシンで前記ユーザの仮想デスクトップ環境を構築するためのユーザ固有情報を識別する工程と、
ユーザ間で共用する共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と 共用仮想マシンファイル監視プログラムを提供する工程と、
を実行し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる
ことを特徴とする共用仮想マシン管理方法。
個々のユーザに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供する管理サーバで実行され、
前記管理サーバは、
ユーザから仮想マシンの使用要求を受け付け、
共用仮想マシンで前記ユーザの仮想デスクトップ環境を構築するためのユーザ固有情報を識別する工程と、
ユーザ間で共用する共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と 共用仮想マシンファイル監視プログラムを提供する工程と、
を実行し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる
ことを特徴とする共用仮想マシン管理方法。
[付記19]
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、前記クライアント端末に共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、前記クライアント端末に共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記20]
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、前記共用仮想マシンを構築する物理リソースの仮想化基盤となる物理サーバに共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、前記共用仮想マシンを構築する物理リソースの仮想化基盤となる物理サーバに共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記21]
前記管理サーバは、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視プログラムで監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
前記管理サーバは、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視プログラムで監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記22]
前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載の共用仮想マシン管理方法。
前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記23]
前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載の共用仮想マシン管理方法。
前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記24]
前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載の共用仮想マシン管理方法。
前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記25]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載の共用仮想マシン管理方法。
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記26]
前記物理サーバに構築された前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記物理サーバに構築された前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
前記物理サーバに構築された前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記物理サーバに構築された前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[付記27]
非一時的に共用仮想マシンファイル監視プログラムを記録したコンピュータに読み込み可能な記録媒体であって、
前記共用仮想マシンファイル監視プログラムは、
共用仮想マシンの物理リソースであるコンピュータのプロセッサに、
ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダをそのユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる。
非一時的に共用仮想マシンファイル監視プログラムを記録したコンピュータに読み込み可能な記録媒体であって、
前記共用仮想マシンファイル監視プログラムは、
共用仮想マシンの物理リソースであるコンピュータのプロセッサに、
ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダをそのユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる。
[付記28]
非一時的に共用仮想マシンファイル監視プログラムと管理プログラムを記録したコンピュータに読み込み可能な記録媒体であって、
前記共用仮想マシンファイル監視プログラムは、
共用仮想マシンの物理リソースであるコンピュータのプロセッサに、
ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダをそのユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させ、
前記管理プログラムは、
ユーザに対して提供する仮想デスクトップ環境を管理するコンピュータのプロセッサに、
前記共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に前記共用仮想マシンファイル監視プログラムを提供する工程を実行させる。
非一時的に共用仮想マシンファイル監視プログラムと管理プログラムを記録したコンピュータに読み込み可能な記録媒体であって、
前記共用仮想マシンファイル監視プログラムは、
共用仮想マシンの物理リソースであるコンピュータのプロセッサに、
ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダをそのユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させ、
前記管理プログラムは、
ユーザに対して提供する仮想デスクトップ環境を管理するコンピュータのプロセッサに、
前記共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に前記共用仮想マシンファイル監視プログラムを提供する工程を実行させる。
10 サーバ(管理サーバ,管理サーバシステム)
20 クライアント端末
101 物理サーバ(仮想化基盤)
110,120 共用仮想マシン
111,121 ファイル監視エージェント
112,122 移動ユーザープロファイル
201 移動ユーザープロファイル監視サーバ(管理サーバ)
211 移動ユーザープロファイル
221 共用仮想マシンファイル監視プログラム
301 クライアント端末
20 クライアント端末
101 物理サーバ(仮想化基盤)
110,120 共用仮想マシン
111,121 ファイル監視エージェント
112,122 移動ユーザープロファイル
201 移動ユーザープロファイル監視サーバ(管理サーバ)
211 移動ユーザープロファイル
221 共用仮想マシンファイル監視プログラム
301 クライアント端末
Claims (10)
- 個々のユーザアカウントに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバと、
ユーザ固有情報を反映させた仮想デスクトップ環境をユーザに提供するクライアント端末と、
を備え、
前記サーバは、前記クライアント端末を介して前記ユーザに対して提供する前記仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムを保持し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、
ことを特徴とする情報処理システム。 - 前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする請求項1に記載の情報処理システム。
- 前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする請求項2に記載の情報処理システム。
- 前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする請求項3に記載の情報処理システム。
- 前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする請求項2ないし4の何れか一項に記載の情報処理システム。 - 前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする請求項1ないし5の何れか一項に記載の情報処理システム。
- 前記サーバは、
前記共用仮想マシンを構築する物理リソースを具備し、
前記クライアント端末から受け付けた共用仮想マシンの使用要求時に、共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築し、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする請求項1ないし6の何れか一項に記載の情報処理システム。 - 前記サーバは、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視手段で監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする請求項1ないし7の何れか一項に記載の情報処理システム。 - 共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と、ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムと、を保持する記憶手段と、
共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に共用仮想マシンファイル監視プログラムを提供する管理手段と、
を備え、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる
ことを特徴とするサーバシステム。 - 個々のユーザに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバで実行され、
前記サーバは、
ユーザから仮想マシンの使用要求を受け付け、
共用仮想マシンで前記ユーザの仮想デスクトップ環境を構築するためのユーザ固有情報を識別する工程と、
ユーザ間で共用する共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と 共用仮想マシンファイル監視プログラムを提供する工程と、
を実行し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる
ことを特徴とする共用仮想マシン管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015123707A JP6536804B2 (ja) | 2015-06-19 | 2015-06-19 | 情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015123707A JP6536804B2 (ja) | 2015-06-19 | 2015-06-19 | 情報処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017010195A JP2017010195A (ja) | 2017-01-12 |
| JP6536804B2 true JP6536804B2 (ja) | 2019-07-03 |
Family
ID=57763600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015123707A Active JP6536804B2 (ja) | 2015-06-19 | 2015-06-19 | 情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6536804B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3644206A1 (en) | 2018-10-22 | 2020-04-29 | Koninklijke Philips N.V. | A container builder for individualized network services |
-
2015
- 2015-06-19 JP JP2015123707A patent/JP6536804B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017010195A (ja) | 2017-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110603524B (zh) | 用于编排的工作负载的依赖性分析的方法和系统 | |
| US9747125B2 (en) | Associating virtual machines on a server computer with particular users on an exclusive basis | |
| US10146636B1 (en) | Disaster recovery rehearsals | |
| US9043391B2 (en) | Capturing and restoring session state of a machine without using memory images | |
| JP5941138B2 (ja) | 動的共有アカウント内のデータへのアクセスを提供するための技術 | |
| JP5629018B2 (ja) | 異種移動環境用の仮想マシンモーフィング | |
| JP4972670B2 (ja) | 仮想計算機システム、そのアクセス制御方法及び通信装置 | |
| JP3696933B2 (ja) | コンピュータ・ネットワークにおいて、ネットワークアイデンティティと、局部的に定義されたアイデンティティを結び付ける装置と方法 | |
| US8832775B2 (en) | Techniques for workload spawning | |
| US20120011509A1 (en) | Migrating Session State of a Machine Without Using Memory Images | |
| Cerbelaud et al. | Opening the clouds: qualitative overview of the state-of-the-art open source VM-based cloud management platforms | |
| US20180091517A1 (en) | Network attached storage (nas) apparatus having reversible privacy settings for logical storage area shares, and methods of configuring same | |
| US20230056217A1 (en) | Failover and failback of distributed file servers | |
| JP2015522858A (ja) | サーバプロファイルテンプレート | |
| JP2016224484A (ja) | シンクライアントシステム、サーバ装置、ポリシー管理装置、制御方法及び制御プログラム | |
| US20210289361A1 (en) | Distance Based Session Roaming | |
| US10862887B2 (en) | Multiple domain authentication using data management and storage node | |
| US20150006691A1 (en) | Managing rogue cloud provider operations | |
| US20130238673A1 (en) | Information processing apparatus, image file creation method, and storage medium | |
| EP3037966A1 (en) | System backup device and backup method | |
| US8635670B2 (en) | Secure centralized backup using locally derived authentication model | |
| US11726664B2 (en) | Cloud based interface for protecting and managing data stored in networked storage systems | |
| JP6536804B2 (ja) | 情報処理システム | |
| US11636068B2 (en) | Distributed file locking for a network file share | |
| US20230418651A1 (en) | Hybrid Cloud Based Protection for Applications and Virtual Machines |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180509 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190220 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190508 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190521 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6536804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |