JP5690676B2 - Virtual machine layer management device - Google Patents
Virtual machine layer management device Download PDFInfo
- Publication number
- JP5690676B2 JP5690676B2 JP2011156254A JP2011156254A JP5690676B2 JP 5690676 B2 JP5690676 B2 JP 5690676B2 JP 2011156254 A JP2011156254 A JP 2011156254A JP 2011156254 A JP2011156254 A JP 2011156254A JP 5690676 B2 JP5690676 B2 JP 5690676B2
- Authority
- JP
- Japan
- Prior art keywords
- management
- user
- information
- virtual machine
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、仮想マシンのレイヤ管理の技術に関する。 The present invention relates to a layer management technique for virtual machines.
物理マシン上で仮想マシンを動作させる場合においては、その仮想マシン上にOS(オペレーションシステム)さらにそのOS上でミドルウェア、そのミドルウェア上でジョブアプリケーションと言ったように、各種ソフトウェアが階層構造を有し、管理・運営されることが一般的である。以下、本願明細書では、物理マシン、仮想マシン、および各ソフトウェアのそれぞれを階層ないしレイヤと表現する。 When operating a virtual machine on a physical machine, various software has a hierarchical structure, such as an OS (operation system) on the virtual machine, middleware on the OS, and job application on the middleware. It is common to be managed and operated. Hereinafter, in this specification, each of a physical machine, a virtual machine, and each software is expressed as a hierarchy or a layer.
現在、クラウドサービスのように、この仮想マシン上で動作するジョブアプリケーションを、仮想マシンを管理する管理者が、ユーザへ貸し出して使用させるサービスがある。このようなサービス形態では、ユーザはジョブアプリケーションの使用はするが、ジョブアプリケーション、OS等のそれぞれの階層を管理をするのは管理者である。 Currently, there is a service such as a cloud service that allows an administrator who manages a virtual machine to rent a job application that runs on the virtual machine to a user. In such a service form, a user uses a job application, but an administrator manages each layer of the job application, the OS, and the like.
ここで、仮想マシンの管理を行うためには、アクセス権限もしくは、管理権限を特定する必要がある。このような管理権限について、仮想リソースIDごとに管理権限の有無の情報を決めることで、仮想マシンのリソースに対する管理権限を設定することが特許文献1に開示されている。それにより、ユーザは仮想マシンのリソースを管理することができる。
Here, in order to manage a virtual machine, it is necessary to specify access authority or management authority. With respect to such management authority,
また、階層構造を有するフォルダにアクセス権限を設定する技術について、特許文献2で開示されている。この特許文献2では、階層構造を持つフォルダの上位のフォルダのアクセス権限と同一もしくは弱いアクセス権限を下位のフォルダができた場合に設定する為に、フォルダアクセス権管理テーブルの中でフォルダ毎にアクセス権限を設定する旨について開示されている。
A technique for setting access authority to a folder having a hierarchical structure is disclosed in
上述のようにそれぞれの階層の管理は管理者が行っているのが現状であるが、しかしながら、今後この形態のサービスにおいて、ユーザ自身がそれぞれの階層を直接管理したいと思うニーズが高まると考えられる。具体的には、例えばユーザが直接使用するジョブアプリケーション層を管理をしたいと思う場合や、ジョブアプリケーション層から、さらにその下で動いているミドルウェア層までを管理したいと思う場合や、更にその下のOS層まで管理したい場合等、ユーザによって管理したい階層の範囲が異なった需要がでてくることが見込まれる。 As described above, the management of each level is currently performed by the administrator. However, in the future, in this form of service, the user's own desire to directly manage each level is expected to increase. . Specifically, for example, when the user wants to manage the job application layer used directly, or when he wants to manage from the job application layer to the middleware layer running below, or even below that If you want to manage up to the OS layer, it is expected that demand will vary depending on the range of hierarchies you want to manage.
この点については、特許文献1に開示されている技術では対応できない。特許文献1では、仮想マシンのリソースの管理権限をユーザへ与えることが開示されているが、このリソースとはCPU、メモリ等のひとつのカテゴリーをいい、階層構造を有しない。このように仮想マシン上で階層構造を考慮しない管理権限の方法はあるが、仮想マシンにおいて、階層構造を考慮して管理権限を設定する仕組みについて開示されたものはなく、実現しているものはまだない。
This point cannot be handled by the technique disclosed in
また、特許文献2に開示された技術を用いて、仮想システムでの各階層の管理権限(アクセス権限)を管理しようとすると、以下に示す課題が生じる。
Further, when the management authority (access authority) of each layer in the virtual system is managed using the technique disclosed in
特許文献2では、上位のフォルダの設定を変更した場合、フォルダの階層情報に基づいて下位にあたるフォルダを判別して、それぞれのフォルダ毎にアクセス権限を設定するようになっている。しかしながら、この場合、各フォルダについて、それぞれ1つずつにアクセス権限を特定する情報を設定するので、フォルダの下位の階層それぞれのアクセス権限を変更処理するのに手間がかかる。よって、これを仮想マシンに応用するとしても、ユーザの管理権限の範囲を変更したい場合において、管理権限を階層毎に管理権限の有無の情報を逐次書き換えねばならず手間がかかるという課題が生じる。
In
ユーザID等のユーザを特定する情報毎に管理する階層の範囲のインデックス情報である管理範囲を関連付けて記憶するサービス管理テーブルと、その管理範囲と、各層毎の管理権限の有無についての情報を関連付けて管理する管理範囲管理テーブルとを記憶し、これらふたつのテーブルの情報を照らし合わせて各ユーザが管理権限を有する階層を特定する。 The service management table that stores the management range that is the index information of the range of the hierarchy that is managed for each piece of information that identifies the user such as the user ID, the management range, and the information about the presence or absence of the management authority for each layer The management range management table to be managed is stored, and the hierarchy in which each user has the management authority is specified by comparing the information in these two tables.
階層の管理権限をユーザ毎に管理するに際し、その利便性が向上する。 When managing the management authority of the hierarchy for each user, the convenience is improved.
以下に、図面を用いて、本発明の一実施の形態について説明する。 An embodiment of the present invention will be described below with reference to the drawings.
図13のシステムの全体像で示すとおり、仮想マシンレイヤ管理装置004(以下本装置と呼ぶ)には一番下の層に物理マシン群が接続され、その上に仮想マシン、その上にOS、その上にミドルウェア、その上にジョブアプリケーション(実際ユーザに直接使われるアプリ層を言い図13ではジョブと表記)のように階層(レイヤ)の構造をとっている。この仮想マシンレイヤ装置001にそれぞれ、ユーザの仮想マシンシステムの管理者の端末であるユーザ管理者端末001、仮想マシンシステムの管理者側であるセンタ管理者端末002、エンドユーザの端末であるインターネット端末003等がそれぞれ接続される。
As shown in the overall view of the system in FIG. 13, a virtual machine layer management apparatus 004 (hereinafter referred to as this apparatus) has a physical machine group connected to the lowest layer, a virtual machine above it, an OS above it, On top of that, a middleware structure is formed, and a job application (an application layer that is actually used directly by the user, which is referred to as a job in FIG. 13) has a hierarchical structure. The virtual
仮想マシンの階層の管理権限を特定する場合とは、例えば次のような場合がある。 The case where the management authority of the virtual machine hierarchy is specified includes, for example, the following cases.
(1)ユーザが仮想マシン以上の階層の管理権限を有する場合
つまりユーザ毎に仮想マシンが割当てられ、ユーザはその仮想マシン上でミドルウェア、ジョブアプリケーションを運用する。これにより、各ユーザは自由度の高いシステムを構築できるメリットがある。一方、サービス使用料は、仮想マシン全体でジョブ、ミドル、OSを含む価格になるので高くなりるデメリットがある。
(1) When the user has a management authority at a level higher than that of the virtual machine In other words, a virtual machine is assigned to each user, and the user operates middleware and job applications on the virtual machine. Thereby, each user has an advantage that a system with a high degree of freedom can be constructed. On the other hand, there is a demerit that the service usage fee becomes high because the price includes the job, middle, and OS in the entire virtual machine.
(2)ユーザがジョブアプリケーション層以上の管理権限を有する場合
つまり、各ユーザには同じ仮想マシン、ミドルウェアが与えられ、ユーザはジョブアプリケーション層を運用する。これによりユーザは仮想マシンを共有している為、ジョブアプリケーションあたりのサービス使用料は安い(システムの集約化)というメリットがある。つまり、ユーザにとっては管理権限を有する階層によってサービス提供費用が変わるので、費用対効果を鑑みて管理権限の欲しい階層を指定することになる。
(2) When the user has a management authority higher than the job application layer In other words, the same virtual machine and middleware are given to each user, and the user operates the job application layer. As a result, since the user shares the virtual machine, there is a merit that the service usage fee per job application is low (system integration). That is, for the user, the service provision cost varies depending on the hierarchy having the management authority, and therefore, the hierarchy for which the management authority is desired is designated in view of cost effectiveness.
また、各階層の管理権限の具体例を次に示す。仮想マシン層の管理権限を有するとは、例えば仮想マシンのメモリサイズ、CPUコア数、ストレージ容量等の変更を許容することを指す。また、物理マシン層とは、論理的なネットワークの設定などがある。ネットワークの経路を物理マシンの内部で、論理的に組む事ができ、たとえば、物理的にA−B、A−Cと、Aから二つのポイントに接続している状況で「A−Bの経路を使用する」事を論理的に設定する事ができる。さらに、例えばファームウェアの設定することを想定しており、たとえばサーバの場合、BIOSという、サーバのファームウェアが存在し、BIOSの設定を変えると、サーバを起動した場合に読み込む装置(CDドライブか、その他のストレージかなど)を変更することができる。ミドルウェア層までの権限とは、OSやサーバソフトウェアの設定情報(システムのエンドユーザからのリクエストの同時受付数やアプリケーションの同時実行数など)などを設定する事ができる。このように、ジョブアプリケーション層だけでなく、より深い層まで管理権限を有することにより、ユーザに利便性を提供できる。 In addition, specific examples of management authority in each hierarchy are shown below. Having the virtual machine layer management authority means, for example, allowing changes to the virtual machine memory size, number of CPU cores, storage capacity, and the like. The physical machine layer includes logical network settings. A network path can be logically assembled inside a physical machine. For example, in a situation where a path is physically connected to A-B, A-C, and A to two points, “A-B path Can be logically set. Furthermore, for example, it is assumed that the firmware is set. For example, in the case of a server, there is a server firmware called BIOS, and when the BIOS setting is changed, a device that is read when the server is started (CD drive or other Can be changed). The authority up to the middleware layer can set OS and server software setting information (such as the number of requests received simultaneously from the end user of the system and the number of applications simultaneously executed). Thus, convenience is provided to the user by having management authority not only to the job application layer but also to a deeper layer.
図1は、各ユーザにどのようなサービスが適用されているかを特定するサービス管理テーブル101の一例である。このサービス管理テーブル101では、ユーザを特定するユーザコード1012と、仮想マシン上に構築したシステム(勤怠入力、旅費精算システムなど)に付与する、ユーザの使用するシステムを一意に識別するシステムID1013と(仮想マシンレイヤ管理装置上で一意の値にする必要がある。)、ユーザの使用するサブシステムを一意に識別するサブシステムID1014と、ユーザが管理できる範囲である管理範囲のインデックス情報である管理範囲1015と(具体的な値は、「仮想マシン以上」「仮想マシン」「ミドルウェア」「VM」など、システムを構成する階層(レイヤ)の一部または全部を意味する値であってもよいし、ただ単に番号やIDを割り振ったものでもよい。)、サポートレベル1016と仮想ノードを特定する為の仮想ノードID1017を対応付けて記憶する。
FIG. 1 is an example of a service management table 101 that identifies what service is applied to each user. In this service management table 101, a
ここでサポートレベル1016とは、センタ側(具体的にはセンタ管理者端末側)で管理を行うレベル(時間帯)を指す。通常、ソフトウェア製品では、障害発生した場合にサポートの窓口へ問い合わせを行う。具体的には、サポートレベル1016を「9:00−17:00」と設定した場合、この時間帯以外は、センタ側での管理を行わない。それ故、上記時間以外で、仮に障害が発生した場合でも、ユーザ側だけで問題を解決しなければならない。つまり逆に、サポートレベル1016を「24h365d」(24時間365日)とした場合は、センタ側のサポートを受けられることを意味する。クラウドコンピューティングを前提とした場合、レベルを分ける事で、使用料のランク分けを行うことができる。
Here, the
ここで、システムとサブシステムとの違いを説明する。システムは、例えばユーザAの業務システム全体を指す。(Aユーザが構築した、勤怠入力、旅費精算、業務日誌、顧客管理システムなどを内包する意味で、業務システム全般を指す。)サブシステムは、ユーザAの業務システムが内包する各システム(勤怠入力、旅費精算システムなど)を指す。例えば、ユーザAの業務システムをシステムID:A、ユーザAの勤怠システムはサブシステムID:A-1のように表す。 Here, the difference between the system and the subsystem will be described. The system refers to the entire business system of user A, for example. (A means general work system, including time input, travel expense settlement, business diary, customer management system, etc. built by user A.) Subsystem is a system that includes user A's business system (time input , Travel expense settlement system, etc.). For example, the business system of user A is represented as system ID: A, and the attendance system of user A is represented as subsystem ID: A-1.
管理範囲1015とサポートレベル1016を合わせることで、より詳細なユーザが管理する範囲を表すことができる。例として、ユーザ管理範囲は「仮想マシン以上」、サポートレベルは「センタ側で自動的にフェイルオーバ」とすると、ユーザは仮想マシンに対して細かい設定を施すことが可能だが、障害の場合の対応は考慮する必要がなくなる。
By combining the
図2は、仮想ノードを管理する仮想ノード管理テーブル102の一例である。この仮想ノード管理テーブル102では、仮想ノードを特定する仮想ノードID1022と、仮想ノードの操作のロックの状態を表す操作ロックフラグ1023と、仮想ノードの操作可能時間帯を決定する操作可能時間帯1024と、実際仮想ノードが動作する物理ノードを特定する物理ノードID1025と、その仮想ノードに割当てられる割当CPU1026と割当てられる割当メモリ1027と割当てられる割当ディスク1028と仮想ノードが使用済みかどうかを表すフラグを記憶する仮想ノード使用済みフラグ1029の情報をそれぞれ対応付けて記憶する。
FIG. 2 is an example of the virtual node management table 102 for managing virtual nodes. In this virtual node management table 102, a
図3は、ユーザ情報を記憶するユーザ管理テーブル103の一例である。このユーザ管理テーブル103では、ユーザを特定するコードであるユーザコード1031毎に、ユーザ名1033と、ユーザの所属を表す所属1034と、ユーザの管理するシステムを表す管理システムID1035(管理システムIDには、登録済みのシステムIDが入り、一人のユーザは、複数のシステムを管理する事が可能である。)をそれぞれ対応付けて記憶する。
FIG. 3 is an example of the user management table 103 that stores user information. In this user management table 103, for each user code 1031 which is a code for identifying a user, a
図4は、物理ノードの情報を記憶する物理ノード管理テーブル201の一例である。この物理ノード管理テーブル201では、物理ノードを特定する物理ノードID2012と、この物理ノードID毎に、物理ノードのCPU2013、メモリ2014、ディスク容量2015、その物理ノードに仮想ノードが作成されているかいないかを示すフラグを記憶する仮想ノード作成有無2016等の情報をそれぞれ対応付けて記憶する。本実施例ではCPUをコア数、メモリは容量(GB)、ディスクは容量(GB)としているが、これに限定されるものではなく、CPU、メモリ、ディスクの能力を表す値であればよい。
FIG. 4 is an example of a physical node management table 201 that stores physical node information. In this physical node management table 201, the
図5は、ユーザ毎の管理範囲を特定する管理範囲管理テーブルの一例である。管理範囲管理テーブルでは、管理できる層の範囲、つまり、仮想マシン層(VM)、OS層(OS)、ミドルウェア層(ミドル)、ジョブ層(ジョブ)などを管理する管理範囲2022に対応付けて、仮想マシンのCPUの管理権限を特定する仮想マシン(CPU)操作権限2023、仮想マシンのメモリの管理権限を特定する仮想マシン(メモリ)操作権限2024、OSの管理権限を特定するOS操作権限2025、ミドルウェアの管理権限を特定するミドル操作権限2026、ジョブアプリケーションの管理権限を特定するジョブ操作権限2027等の階層毎の管理権限をそれぞれ対応づけて記憶する。
FIG. 5 is an example of a management range management table for specifying a management range for each user. In the management range management table, in correspondence with the
図14は、システム名を特定するシステム名管理テーブル104の一例である。システム名管理テーブル104では、システムを特定するシステムID1042とそのサブシステムを特定するサブシステムID1043とそれぞれのシステム名を関連付けて記憶する。
FIG. 14 is an example of a system name management table 104 that identifies a system name. In the system name management table 104, a
図15は、階層により管理範囲を特定する為の階層管理範囲テーブルの一例である。階層管理範囲テーブル204では、管理範囲を特定する為の、管理範囲2042と、管理範囲2042毎に、管理権限のある階層の種別を記憶する操作権限範囲定義2043をそれぞれ対応付けて記憶する。
FIG. 15 is an example of a hierarchy management range table for specifying a management range by hierarchy. In the hierarchy management range table 204, a
以下図6、図7、図8のフローに従って、図6ユーザ登録、図7システム登録、図8ユーザによるシステム構成と段階に分けて処理の流れを説明する。 The flow of processing will be described below in accordance with the flow of FIG. 6, FIG. 7, and FIG. 8, divided into FIG. 6 user registration, FIG.
<ユーザ登録>
まず、図6のフローに従って、ユーザの登録について説明する。まず、本装置を使用するユーザの情報は本装置へ登録される。具体的には、ステップS301で処理が開始されると、まずユーザが入力する登録情報をユーザ管理者端末が受け付ける。ユーザ管理者端末001から受け付けられた登録情報が仮想マシンレイヤ管理装置004に送信される。そして、受け付けられた情報を、ステップS302で仮想マシンレイヤ管理装置004のユーザ管理テーブル103に対し登録する。具体的には、ユーザコード1032、ユーザ名1033、所属1034、管理システムID1035を登録する。これでユーザ登録は完了となる。ユーザコードはシステムが自動でそれぞれのユーザを識別するIDを割り振ることとしてもよい。管理システムID1035とはユーザの使用するシステムのIDをいい、システムID、サブシステムIDを含む、システムを特定する情報である。
<User registration>
First, user registration will be described with reference to the flowchart of FIG. First, the information of the user who uses this apparatus is registered into this apparatus. Specifically, when the process is started in step S301, the user administrator terminal first receives registration information input by the user. The registration information received from the
<システム登録>
続いて、システム登録フローについて図7で説明する。システム登録とは、仮想マシンレイヤ管理装置004に対し、仮想マシン上に構築したシステムを識別させるために、システムに関する情報を登録する事を指す。また、システムの登録のために、仮想マシンを新たに増設する必要があるその増設の手続きも含む。必要なスペックの仮想マシンを用意して、仮想基盤上に設置し、設置した仮想マシンにシステムを構築する。この場合に、仮想マシンを用意するために必要な情報や、構築したシステムを識別する情報を仮想マシンレイヤ管理装置で記憶する。
<System registration>
Next, the system registration flow will be described with reference to FIG. System registration refers to registering information related to the system in order for the virtual machine
まず、ステップS401でシステム登録の処理を開始する。ステップS402で、センタ管理者端末002はユーザの使用したい仮想ノード数・仮想ノードスペックの情報を受付ける。そして、センタ管理者端末002から受け付けられた情報を仮想マシンレイヤ管理装置004に送信する。その結果仮想マシンレイヤ装置は送信された情報を受け付ける。その際、管理範囲やサポートレベルの情報も受信してもよい。具体的には、仮想ノードスペックCPU 4コア、メモリ2048MB、HDD40GBの仮想ノードを、4ノード、サポートレベルは、日中のサービス、管理範囲は、OS以上といった情報を受付ける。受け付ける情報はこれに限定されるものではなく、例えばサポートレベルがないものでもよい。
First, system registration processing is started in step S401. In step S402, the
次にステップS403で、仮想ノード管理テーブル102を参照して、受付けた仮想ノードの存在有無を判定する。具体的には、仮想ノード管理テーブル102で管理される各ノードの割当CPU1026、割当メモリ1027、割当ディスク1028等の各仮想ノードの情報から受付けた仮想ノードと同じスペックの仮想ノードがないか判定する。同じスペックの仮想ノードが存在する場合、その後、仮想ノード使用済みフラグ1029を確認して、当該仮想ノードが使用済みかどうかを判定する。当該仮想ノードが未使用であれば、ユーザがその仮想ノードを使用することを許可する為、ステップS406の処理に移る。当該仮想ノードが使用済みであれば、新規に仮想ノードを作成する為ステップS404の処理に移る。
In step S403, the virtual node management table 102 is referenced to determine whether the accepted virtual node exists. Specifically, it is determined whether there is a virtual node having the same specifications as the virtual node received from the information of each virtual node such as the
この新規仮想ノードを作成可能か判定するステップS404の処理について詳しく説明する。本装置は物理ノード管理テーブル201の仮想ノード作成有無2016の情報を特定して、仮想ノードを作成していない物理ノードを選んで物理ノードID2012を特定して、その特定された物理ノードに仮想ノードを作成可能かどうか判定する。仮想ノード作成有無とは2016物理ノードに新しい仮想ノードを設定できない状態の場合に、有を表す情報が記憶され、他の仮想ノードが既に作成されているが、まだ追加で作成するスペックに余裕のある場合は、無を表す情報が記憶される。仮想ノードは、物理ノードのリソース全てを使用するわけではない。具体的には、物理ノードのメモリが32GBである場合、仮想ノードはその内の4GBしか使用しないことがある。そのため、仮想ノードを作成する際は、ある物理ノードに余剰リソースがあれば、その物理ノードに仮想ノードを作成可能である。物理ノードIDで特定される物理ノードにユーザから受付けた情報を元に仮想ノードを作成する。
The process of step S404 for determining whether or not a new virtual node can be created will be described in detail. This device identifies information on virtual node creation presence /
続いてステップS405で本装置は、ユーザから受付けた情報を、仮想ノード管理テーブル102に追加して記憶させる。具体例では、新たな仮想ノードID1022を割当、ステップ404で特定された物理IDを物理ノードID1025、割当CPU1026に4コア、割当メモリ1027に2GB、割当ディスクに40GBの情報を記憶させる。この場合、操作ロックフラグ1023は解放(使用するので)となり、操作可能時間帯1024は契約に従って、契約に沿った値が付与され、仮想ノード使用済みフラグ1029は使用するので使用を表す情報、例えばYesが記憶される。Yesの情報は使用を表す情報であればなんでもよく、これに限定されるものではない。
Subsequently, in step S405, the apparatus adds the information received from the user to the virtual node management table 102 and stores it. In the specific example, a new
次に、ステップS406でサービス管理テーブル101の各カラム1012〜1017に、ユーザから受付けた情報、具体的には、システムID、サブシステムID、ユーザコード、管理範囲、サポートレベル、仮想ノードIDの情報を追加する。
Next, information received from the user in the
<ユーザによるシステム構成の参照フロー>
続いて、登録されたシステムをユーザが参照する場合について述べる。各ユーザからは先に説明したシステム登録で登録された権限内でしかシステムを参照できない。それを実現する為の仕組みを図8のユーザによるシステム構成参照フローに沿って説明する。
<User system configuration reference flow>
Next, a case where the user refers to the registered system will be described. Each user can refer to the system only within the authority registered in the system registration described above. A mechanism for realizing this will be described along the system configuration reference flow by the user in FIG.
まず、ステップS501で処理を開始する。続いてステップS502で装置は、ユーザがログインすると、ユーザコード、ユーザ名、所属等の入力されたユーザ情報と一致するユーザ管理テーブル103の管理システムID1035を特定し、ユーザが管理するシステムの一覧を表示する。
First, processing is started in step S501. In step S502, when the user logs in, the apparatus specifies the
その場合、装置は管理システムID1035の情報を元にシステム名管理テーブル104のシステムID1042およびサブシステムID1043に対応するシステム名1044を出力する。具体的には、システム名管理テーブル104のカラム1043サブシステムIDを特定し、ユーザ管理テーブル103のカラム1035管理システムIDに該当する値に合致するシステム名を出力する。
In this case, the apparatus outputs a
続いて、ステップS503で本装置は、自身が出力したシステム一覧からユーザにより指定された管理したいシステムの一覧を受け付ける。本装置は、指定されたシステムの管理システムID1035に基いて、サービス管理テーブル101の、ユーザ毎の管理できる範囲を示す管理範囲と管理対象仮想ノードの情報を抽出する。具体的には、抽出する情報は、サービス管理テーブル101のカラム1015管理範囲の情報およびカラム1017仮想ノードIDを抽出する。
In step S503, the apparatus accepts a list of systems to be managed designated by the user from the system list output by the apparatus. Based on the
ステップS504で本装置は、サービス管理テーブル101のカラム1017仮想ノードIDの値を基に、仮想ノード管理テーブル102のカラム1023操作ロックフラグを特定する。特定したロックフラグにおいて、操作がロック状態か解放状態かを判断する。(このロック状態の詳細については後述する。)
ロック状態の場合は、ステップS502に戻りシステム一覧画面を再度表示する。ロックが解放されている場合は、ステップS505に移る。装置は、サービス管理テーブル101のカラム1017仮想ノードIDの値を基に、仮想ノード管理テーブル102のカラム1024操作可能時間帯を特定する。特定した値は、ユーザが指定したシステムが使用する仮想ノードの操作可能時間帯を指す。
In step S504, the apparatus identifies the
If it is locked, the process returns to step S502 to display the system list screen again. If the lock is released, the process proceeds to step S505. The apparatus specifies the
次にステップS506で本装置は、特定した操作可能時間帯1024と現在時刻を比較する。比較の結果、現在時刻が操作可能時間帯1024に該当するかを判定する。(たとえば、現在時刻が14:00であり、操作可能時間帯が9:00〜17:00であった場合、14:00は操作可能時間帯に該当するので、操作が可能となる。)
現在時刻が操作可能時間帯外の場合は、ステップS502に戻りシステム一覧画面を再度表示する。
In step S506, the apparatus compares the identified
If the current time is outside the operable time zone, the process returns to step S502 and the system list screen is displayed again.
現在時刻が操作可能時間帯内である場合は、次にステップS507に移り、本装置は、ユーザが指定したシステムIDからサービス管理テーブル101の仮想ノードIDを検索し、紐付く仮想ノードの一覧を出力する。ユーザに、本装置が出力した仮想ノードの一覧から参照・変更したい管理対象を選択を受け付けられる状態として、選択した仮想ノードIDを受付ける。 If the current time is within the operable time zone, the process moves to step S507, and the apparatus searches the virtual node ID of the service management table 101 from the system ID specified by the user and displays a list of associated virtual nodes. Output. The user receives the selected virtual node ID as a state in which the user can select a management target to be referred to / changed from the list of virtual nodes output by the apparatus.
次にステップS508で本装置は、ユーザが選択した管理対象(仮想ノード)について、ユーザが管理可能な範囲を特定する。具体的には、まず、サービス管理テーブル101のカラム1015管理範囲を特定する。
In step S508, the apparatus specifies a range that can be managed by the user for the management target (virtual node) selected by the user. Specifically, first, the management range of the
次に、本装置は、サービス管理テーブル101の管理範囲1015の情報と、管理範囲管理テーブル202の管理範囲2022が同じ管理範囲の情報を検索して、そのカラム1015管理範囲と合致するレコードを特定する。該当するレコードの各カラムの操作権限から、ユーザへ表示可能な範囲を特定する。例えば、サービス管理テーブル101の管理範囲1015がVMであった場合、管理範囲管理テーブル202の管理範囲2022のVMに対応する、VM(CPU)操作権限2023“あり”、VM(メモリ)操作権限2024“あり”、OS操作権限2025“あり”、ミドル操作権限2026“あり”、ジョブ操作権限2027“あり”の情報を特定する。この場合、ユーザが参照・操作可能な項目は、管理範囲管理テーブル202の各カラムで、値が「あり」のものとなる。そのため、装置は、管理範囲管理テーブル202の各カラムで、「あり」に該当する項目をユーザへ表示する。続いてステップS509で装置は、ユーザが選択した管理対象(仮想ノード)で、ユーザの操作が可能な範囲を表示する。
Next, this apparatus searches for information in the
ここでは、管理範囲管理テーブル202により管理範囲を特定する旨説明したが、階層範囲管理テーブル204により管理範囲を特定する方法についても次に説明する。 Here, it has been described that the management range is specified by the management range management table 202, but a method of specifying the management range by the hierarchical range management table 204 will also be described next.
管理範囲管理テーブル202の例ではステップS508で管理範囲管理テーブルを照会する旨あるがこの場合、階層範囲管理テーブルを照会することとしてもよい。具体的には階層範囲管理テーブル204の管理範囲2042を特定し、管理範囲毎に特定された操作権限範囲定義2043を読み込み、この操作権限範囲定義2043に記憶されてある情報によって、ユーザが操作可能な範囲を特定する。
In the example of the management range management table 202, the management range management table is queried in step S508. In this case, the hierarchical range management table may be queried. Specifically, the
具体的には、管理範囲1015がVMであった場合、階層範囲管理テーブル204の管理範囲2042のVMに対応する、操作権限範囲定義2043のVM、OS、ミドル、ジョブの情報から、操作権限範囲定義2043には管理権限を許可される階層の情報が記憶されており、VM、OS、ミドル、ジョブに管理権限が“あり”であると特定する。操作権限範囲定義2043に記憶されていない階層には管理権限が与えられない。
<特定システムの操作ロック>
次に、日々の運用の中でユーザが自由にシステムを管理する事でシステムに影響が出る場合や、センタ側の都合により一時的にユーザによるシステムの管理を凍結したい場合などに対応するため、特定システムをロックする方法について説明する。ロックの仕方としては以下のようなパターンが考えられる。
(1)時間指定によるシステムの参照のロック
ユーザとクラウドサービス提供ベンダとの契約において、ユーザがシステムを管理する時間帯を指定する。これにより、ユーザは自身の業務時間にシステムを管理することが可能となり、システム管理の容易性を向上させることができる。ユーザがシステムを管理する時間帯を指定するのは、システムの登録のフローの場合、仮想ノードを割当てる場合に、当該仮想ノードの管理時間帯を指定する。具体例では仮想ノード管理テーブル102の操作可能時間帯1024に0800-1700といった時間を特定する情報(この場合は08:00〜17:00)を記憶させる。
(2)センタ側によるシステムの参照のロック/解除
仮想基盤を管理するセンタのメンテナンス等のために、ユーザにシステムを参照・変更等をさせないよう、システムへの操作をロックする場合について説明する。ロックは、図9のフローのように行う。ロックの後、ユーザがシステムを参照した場合、添付図8のフローの中でロック状態を検知し、ユーザにシステムを参照させないようにする。ロックの解除は、図10のフローに従って行う。
Specifically, when the
<Operation lock of specific system>
Next, in order to deal with cases where the system is affected by the user managing the system freely in daily operations, or when the user wants to temporarily freeze the system management by the center, A method for locking a specific system will be described. The following pattern can be considered as a locking method.
(1) Locking of system reference by time designation In a contract between a user and a cloud service providing vendor, a time zone during which the user manages the system is designated. Thereby, the user can manage the system during his / her business hours, and the ease of system management can be improved. In the system registration flow, the user designates the time zone for managing the system. When the virtual node is assigned, the management time zone for the virtual node is designated. In a specific example, information specifying a time such as 0800-1700 (08:00 to 17:00 in this case) is stored in the
(2) Locking / Release of System Reference by Center Side A case will be described in which an operation to the system is locked so that the user is not referred to or changed for maintenance of the center that manages the virtual infrastructure. Locking is performed as shown in the flow of FIG. When the user refers to the system after locking, the locked state is detected in the flow of FIG. 8 to prevent the user from referring to the system. The lock is released according to the flow of FIG.
ここで(2)の特定システムのロックの設定を、図9のフローに従って詳細に説明する。 まず、ステップS601で処理を開始する。そして、ステップS602でセンタ管理者端末002がセンタ操作者から選択したロックしたいシステムを特定する情報の入力を受付ける。そして、センタ管理者端末002が入力された情報を本装置に送信する。本装置は入力された情報を受信する。
Here, the lock setting of the specific system (2) will be described in detail according to the flow of FIG. First, processing is started in step S601. In step S602, the
ステップS603で本装置は、サービス管理テーブル101のカラム1014サブシステムIDを特定して、センタ操作者にロックしたいシステムを選択させ、その入力を受付ける。さらに、装置は、センタ操作者が選択したシステムIDに紐付く仮想ノードについて、カラム1017仮想ノードIDを特定する。
In step S603, the apparatus identifies the
ステップS604で本装置は、受付けたシステムIDのロックの対象となる仮想ノードについて、現在の操作ロックフラグを判定する。具体的には選び出した各仮想ノードにおいて、仮想ノード管理テーブル102のカラム1023操作ロックフラグを特定し、ロック状態か判定する。操作ロックフラグが「ロック」であれば、ステップS601のシステム一覧へ戻る。
In step S604, the apparatus determines the current operation lock flag for the virtual node to be locked with the received system ID. Specifically, in each selected virtual node, the
ステップS605で装置は、仮想ノード管理テーブル102のカラム1023操作ロックフラグをロックの情報を示す「ロック」に変更する。
<特定システムの操作ロックの解除>
続いてロックの解除について図10のフローに沿って詳細に説明する。
In step S605, the apparatus changes the
<Release operation lock of specific system>
Next, unlocking will be described in detail along the flow of FIG.
ステップS701で処理を開始する。ステップS702で本装置はセンタ操作者にロックを解除したいシステムを選択させ、センタ管理者端末002からそのシステムのIDの入力を受けつける。
Processing starts in step S701. In step S702, the apparatus causes the center operator to select a system to be unlocked, and receives an input of the ID of the system from the
ステップS703で本装置は、受け付けたシステムのIDを基に、サービス管理テーブル101のカラム1014サブシステムIDを特定して、センタ操作者がロックを解除したいシステムを特定する。さらに、本装置は、センタ操作者が選択したシステムに紐付く仮想ノードについて、カラム1017仮想ノードIDを特定する。
In step S703, the apparatus identifies the
ステップS704で本装置は、ロック対象となるつまり、特定された仮想ノードに対応する、現在の操作ロックフラグ1023を特定する。特定された操作ロックフラグ1023が「ロック」でなければ、ステップS702へ戻る。特定された操作ロックフラグ1023が「ロック」であればステップS705へ進む。
In step S704, the apparatus specifies the current
ステップS705で本装置は、仮想ノード管理テーブル102のカラム1023操作ロックフラグ1023を「解放」に変更する。操作ロックフラグ1023に記憶される情報は「解放」に限定されず、ロックされていないことを示す情報であれば何でもよい。
<特定システムの操作ロック(バッチジョブ契機)>
続いて、バッチジョブ契機によるシステムの参照のロック/解除について説明する。バッチジョブ契機によるシステムの参照のロックとは、バッチ処理を実行する前など、処理中にシステムの変更等が行われると処理に影響が出てしまう状況に対応するため、バッチ等を実行する前に、システムの構成変更などの操作をロックする仕組みを言う。
In step S705, the apparatus changes the
<Operation lock of a specific system (batch job trigger)>
Next, system reference locking / releasing by a batch job trigger will be described. Locking the system reference due to a batch job trigger means that the system will be affected if the system is changed during the process, such as before the batch process is executed. The system locks operations such as system configuration changes.
操作をロックする手段として、例として、長時間のバッチジョブを行う場合、そのバッチジョブの前に操作をロックするジョブを用意する。操作をロックするジョブにより、システムへの参照をロックし、その後にバッチ処理を行う。処理が終了した後のジョブとして操作ロックを解除するジョブを用意することで、処理後にロックを解除する。 As an example of means for locking the operation, when performing a batch job for a long time, a job for locking the operation is prepared before the batch job. The reference to the system is locked by the job that locks the operation, and then batch processing is performed. By preparing a job for releasing the operation lock as a job after the processing is completed, the lock is released after the processing.
このようなジョブによるシステム操作のロック/解除の仕組みを提供することで、バッチ等の処理中にシステムが変更されることを防ぐ。 By providing a mechanism for locking / releasing system operations by such jobs, the system is prevented from being changed during batch processing.
まず、特定システムの操作をロックする処理について、図11のフローに沿って説明する。以下の処理は本装置で行う。ステップS801で処理を開始し、ステップS802でバッチジョブは、ロック対象のシステムを選択・ロックする。具体的には、バッチジョブからロック対象のシステムを特定する情報(サブシステムID)が与えられ、その情報に基づき仮想ノード管理テーブル102のロック対象の仮想ノードID1022を特定し、操作ロックフラグ1023をロックを表す情報に変更する。つまり、ステップS803で装置は、サービス管理テーブル101にアクセスして、操作ロックの対象システムの仮想ノードIDを特定する。
First, the process of locking the operation of the specific system will be described along the flow of FIG. The following processing is performed by this apparatus. In step S801, processing is started. In step S802, the batch job selects and locks a system to be locked. Specifically, information (subsystem ID) for specifying the lock target system is given from the batch job, the lock target
ステップS804では、仮想ノード管理テーブル102において特定した仮想ノードIDから操作ロックフラグ1023が、解放状態であった場合、ステップS805で装置は、仮想ノード管理テーブル102の当該仮想ノードの操作ロックフラグ1023をロックを表すに変更する。
<特定システムの操作ロック解除(バッチジョブ契機)>
続いて、ロックを解除する処理について、図11のフローに従って説明する。まず、ステップS901で処理を開始する。以下の処理は本装置が実行する。ステップS902で、バッチジョブに含まれるコマンドに従って、ロック対象のシステムを選択・ロック解除する。具体的には、バッチジョブからロック対象のシステムを特定する情報(サブシステムID)が与えられ、その情報に基づき仮想ノード管理テーブル102のロック解除対象の仮想ノードID1022を特定し、操作ロックフラグ1023を解放に表す情報に変更する。つまり、ステップS903で装置は、サービス管理テーブル101にアクセスして、操作ロック解除の対象システムの仮想ノードID1022を特定する。
In step S804, if the
<Release operation lock of specific system (batch job trigger)>
Next, the process of releasing the lock will be described according to the flow of FIG. First, processing is started in step S901. The following processing is executed by this apparatus. In step S902, a lock target system is selected and unlocked according to a command included in the batch job. Specifically, information (subsystem ID) for specifying the lock target system is given from the batch job, the lock target
ステップS904で、仮想ノード管理テーブル102において特定した仮想ノードの「操作ロックフラグ」(1023)がロック状態であった場合、ステップS905で装置は、仮想ノード管理テーブル102の当該仮想ノードの操作ロックフラグ1023を解放を表す情報に変更する。
If the “operation lock flag” (1023) of the virtual node identified in the virtual node management table 102 is in the locked state in step S904, the device checks the operation lock flag of the virtual node in the virtual node management table 102 in step S905.
101 サービス管理テーブル
102 仮想ノード管理テーブル
103 ユーザ管理テーブル
104 システム名管理テーブル
201 物理ノード管理テーブル
202 管理範囲管理テーブル
204 階層範囲管理テーブル
101 Service Management Table 102 Virtual Node Management Table 103 User Management Table 104 System Name Management Table 201 Physical Node Management Table 202 Management Range Management Table 204 Hierarchy Range Management Table
Claims (2)
ユーザを識別する情報に対応付けて前記階層の範囲を表すインデックス情報である管理範囲を記憶するサービス管理記憶部と、
前記管理範囲と、当該管理範囲が示す前記階層ごとの管理権限を特定する為の情報を対応付けて記憶する管理権限管理記憶部と、
ユーザを識別する情報を受け付ける手段と、
前記ユーザを識別する情報に対応する管理範囲を前記サービス管理記憶部から特定する手段と、
前記特定された管理範囲に対応する各階層それぞれの管理権限の有無を、前記管理権限管理記憶部から特定する手段と
を備えた仮想マシンレイヤ管理装置。 When a virtual machine operates on a physical machine and a single or a plurality of software operates on the virtual machine in a hierarchy, the physical machine, the virtual machine, and the software are used as a hierarchy, A virtual machine layer management device that identifies management authority,
A service management storage unit that stores a management range that is index information that represents a range of the hierarchy in association with information for identifying a user;
A management authority management storage unit that associates and stores the management range and information for specifying the management authority for each hierarchy indicated by the management range;
Means for receiving information identifying the user;
Means for identifying a management range corresponding to information for identifying the user from the service management storage unit;
A virtual machine layer management device comprising: means for identifying from the management authority management storage unit whether or not each layer has management authority corresponding to the specified management range.
前記管理権限管理記憶部は、各管理範囲における複数の前記階層それぞれについての管理権限の有無を示す情報を記憶する仮想マシンレイヤ管理装置。 The virtual machine layer management apparatus according to claim 1,
The said management authority management memory | storage part is a virtual machine layer management apparatus which memorize | stores the information which shows the presence or absence of the management authority about each of the said several hierarchy in each management range.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011156254A JP5690676B2 (en) | 2011-07-15 | 2011-07-15 | Virtual machine layer management device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011156254A JP5690676B2 (en) | 2011-07-15 | 2011-07-15 | Virtual machine layer management device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013025341A JP2013025341A (en) | 2013-02-04 |
| JP5690676B2 true JP5690676B2 (en) | 2015-03-25 |
Family
ID=47783673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011156254A Active JP5690676B2 (en) | 2011-07-15 | 2011-07-15 | Virtual machine layer management device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5690676B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10248352B2 (en) | 2016-09-15 | 2019-04-02 | International Business Machines Corporation | Management of object location in hierarchical storage |
| WO2022154811A1 (en) * | 2021-01-13 | 2022-07-21 | Salesforce.Com, Inc. | System configuration freeze and change management of services deployed via continuous delivery on datacenters configured in cloud platforms |
-
2011
- 2011-07-15 JP JP2011156254A patent/JP5690676B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013025341A (en) | 2013-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11709843B2 (en) | Distributed real-time partitioned MapReduce for a data fabric | |
| US9558194B1 (en) | Scalable object store | |
| US8683103B2 (en) | Hierarchical multi-tenancy support for host attachment configuration through resource groups | |
| US7966357B2 (en) | Method, system, and apparatus for file server resource division | |
| JP5773910B2 (en) | Access control apparatus, access control method and program | |
| KR100974149B1 (en) | Method, system and computer readable storage media for maintaining information about namespaces | |
| US9800650B2 (en) | Resource management for multiple desktop configurations for supporting virtual desktops of different user classes | |
| US7533157B2 (en) | Method for delegation of administrative operations in user enrollment tasks | |
| US20060074940A1 (en) | Dynamic management of node clusters to enable data sharing | |
| JP6388290B2 (en) | Method and system for handling lock server failures in distributed systems | |
| CN102165448A (en) | Storage tiers for database server system | |
| JP2007042034A (en) | Computer system, management computer, and logical storage area management method | |
| KR101714412B1 (en) | Method and apparatus for organizing database system in cloud environment | |
| US10558373B1 (en) | Scalable index store | |
| KR20130131963A (en) | System and method for constructing on-demand virtual cluster | |
| CN105637471B (en) | Method and device for monitoring and controlling a storage environment | |
| US10963420B2 (en) | Systems and methods for providing hot spare nodes | |
| JP5690676B2 (en) | Virtual machine layer management device | |
| GB2481930A (en) | Information management device and information management program | |
| US9336232B1 (en) | Native file access | |
| CN119127095B (en) | Multi-tenant distributed file system, request method and device based on gRPC | |
| US20100057741A1 (en) | Software resource access utilizing multiple lock tables | |
| JP6442642B2 (en) | Management system and management method for managing computer system | |
| JP5792325B2 (en) | Computer system, data management method and program | |
| CN111565211B (en) | CDN configuration distribution network system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140930 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141007 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150202 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5690676 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |