Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5690676B2 - Virtual machine layer management device - Google Patents
[go: Go Back, main page]

JP5690676B2 - Virtual machine layer management device - Google Patents

Virtual machine layer management device Download PDF

Info

Publication number
JP5690676B2
JP5690676B2 JP2011156254A JP2011156254A JP5690676B2 JP 5690676 B2 JP5690676 B2 JP 5690676B2 JP 2011156254 A JP2011156254 A JP 2011156254A JP 2011156254 A JP2011156254 A JP 2011156254A JP 5690676 B2 JP5690676 B2 JP 5690676B2
Authority
JP
Japan
Prior art keywords
management
user
information
virtual machine
range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011156254A
Other languages
Japanese (ja)
Other versions
JP2013025341A (en
Inventor
裕介 深川
裕介 深川
秀行 加藤
秀行 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011156254A priority Critical patent/JP5690676B2/en
Publication of JP2013025341A publication Critical patent/JP2013025341A/en
Application granted granted Critical
Publication of JP5690676B2 publication Critical patent/JP5690676B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、仮想マシンのレイヤ管理の技術に関する。   The present invention relates to a layer management technique for virtual machines.

物理マシン上で仮想マシンを動作させる場合においては、その仮想マシン上にOS(オペレーションシステム)さらにそのOS上でミドルウェア、そのミドルウェア上でジョブアプリケーションと言ったように、各種ソフトウェアが階層構造を有し、管理・運営されることが一般的である。以下、本願明細書では、物理マシン、仮想マシン、および各ソフトウェアのそれぞれを階層ないしレイヤと表現する。   When operating a virtual machine on a physical machine, various software has a hierarchical structure, such as an OS (operation system) on the virtual machine, middleware on the OS, and job application on the middleware. It is common to be managed and operated. Hereinafter, in this specification, each of a physical machine, a virtual machine, and each software is expressed as a hierarchy or a layer.

現在、クラウドサービスのように、この仮想マシン上で動作するジョブアプリケーションを、仮想マシンを管理する管理者が、ユーザへ貸し出して使用させるサービスがある。このようなサービス形態では、ユーザはジョブアプリケーションの使用はするが、ジョブアプリケーション、OS等のそれぞれの階層を管理をするのは管理者である。   Currently, there is a service such as a cloud service that allows an administrator who manages a virtual machine to rent a job application that runs on the virtual machine to a user. In such a service form, a user uses a job application, but an administrator manages each layer of the job application, the OS, and the like.

ここで、仮想マシンの管理を行うためには、アクセス権限もしくは、管理権限を特定する必要がある。このような管理権限について、仮想リソースIDごとに管理権限の有無の情報を決めることで、仮想マシンのリソースに対する管理権限を設定することが特許文献1に開示されている。それにより、ユーザは仮想マシンのリソースを管理することができる。   Here, in order to manage a virtual machine, it is necessary to specify access authority or management authority. With respect to such management authority, Patent Document 1 discloses that management authority for a virtual machine resource is set by determining information on the presence or absence of management authority for each virtual resource ID. Thereby, the user can manage the resources of the virtual machine.

また、階層構造を有するフォルダにアクセス権限を設定する技術について、特許文献2で開示されている。この特許文献2では、階層構造を持つフォルダの上位のフォルダのアクセス権限と同一もしくは弱いアクセス権限を下位のフォルダができた場合に設定する為に、フォルダアクセス権管理テーブルの中でフォルダ毎にアクセス権限を設定する旨について開示されている。   A technique for setting access authority to a folder having a hierarchical structure is disclosed in Patent Document 2. In this patent document 2, access is made for each folder in the folder access right management table in order to set the access right that is the same as or weaker than that of the upper folder of the folder having a hierarchical structure when a lower folder is created. It is disclosed that the authority is set.

特開2005−208999号公報JP 2005-208999 A 特開2004−62780号公報JP 2004-62780 A

上述のようにそれぞれの階層の管理は管理者が行っているのが現状であるが、しかしながら、今後この形態のサービスにおいて、ユーザ自身がそれぞれの階層を直接管理したいと思うニーズが高まると考えられる。具体的には、例えばユーザが直接使用するジョブアプリケーション層を管理をしたいと思う場合や、ジョブアプリケーション層から、さらにその下で動いているミドルウェア層までを管理したいと思う場合や、更にその下のOS層まで管理したい場合等、ユーザによって管理したい階層の範囲が異なった需要がでてくることが見込まれる。   As described above, the management of each level is currently performed by the administrator. However, in the future, in this form of service, the user's own desire to directly manage each level is expected to increase. . Specifically, for example, when the user wants to manage the job application layer used directly, or when he wants to manage from the job application layer to the middleware layer running below, or even below that If you want to manage up to the OS layer, it is expected that demand will vary depending on the range of hierarchies you want to manage.

この点については、特許文献1に開示されている技術では対応できない。特許文献1では、仮想マシンのリソースの管理権限をユーザへ与えることが開示されているが、このリソースとはCPU、メモリ等のひとつのカテゴリーをいい、階層構造を有しない。このように仮想マシン上で階層構造を考慮しない管理権限の方法はあるが、仮想マシンにおいて、階層構造を考慮して管理権限を設定する仕組みについて開示されたものはなく、実現しているものはまだない。   This point cannot be handled by the technique disclosed in Patent Document 1. Japanese Patent Application Laid-Open No. 2004-133620 discloses that a user is given authority to manage virtual machine resources. This resource refers to one category such as a CPU and a memory, and does not have a hierarchical structure. As described above, there is a method of management authority that does not consider the hierarchical structure on the virtual machine, but there is no disclosed mechanism for setting management authority in consideration of the hierarchical structure in the virtual machine, and what is realized Is not yet.

また、特許文献2に開示された技術を用いて、仮想システムでの各階層の管理権限(アクセス権限)を管理しようとすると、以下に示す課題が生じる。   Further, when the management authority (access authority) of each layer in the virtual system is managed using the technique disclosed in Patent Document 2, the following problems occur.

特許文献2では、上位のフォルダの設定を変更した場合、フォルダの階層情報に基づいて下位にあたるフォルダを判別して、それぞれのフォルダ毎にアクセス権限を設定するようになっている。しかしながら、この場合、各フォルダについて、それぞれ1つずつにアクセス権限を特定する情報を設定するので、フォルダの下位の階層それぞれのアクセス権限を変更処理するのに手間がかかる。よって、これを仮想マシンに応用するとしても、ユーザの管理権限の範囲を変更したい場合において、管理権限を階層毎に管理権限の有無の情報を逐次書き換えねばならず手間がかかるという課題が生じる。   In Patent Document 2, when the setting of the upper folder is changed, the lower folder is determined based on the folder hierarchy information, and the access authority is set for each folder. However, in this case, since information for specifying the access authority is set for each folder one by one, it takes time to change the access authority for each layer below the folder. Therefore, even if this is applied to a virtual machine, when it is desired to change the range of the management authority of the user, there is a problem that it takes time and effort to rewrite the management authority information for each hierarchy.

ユーザID等のユーザを特定する情報毎に管理する階層の範囲のインデックス情報である管理範囲を関連付けて記憶するサービス管理テーブルと、その管理範囲と、各層毎の管理権限の有無についての情報を関連付けて管理する管理範囲管理テーブルとを記憶し、これらふたつのテーブルの情報を照らし合わせて各ユーザが管理権限を有する階層を特定する。   The service management table that stores the management range that is the index information of the range of the hierarchy that is managed for each piece of information that identifies the user such as the user ID, the management range, and the information about the presence or absence of the management authority for each layer The management range management table to be managed is stored, and the hierarchy in which each user has the management authority is specified by comparing the information in these two tables.

階層の管理権限をユーザ毎に管理するに際し、その利便性が向上する。   When managing the management authority of the hierarchy for each user, the convenience is improved.

本発明の一実施形態におけるサービス管理テーブルを示す図である。It is a figure which shows the service management table in one Embodiment of this invention. 本発明の一実施形態における仮想ノード管理テーブルを示す図である。It is a figure which shows the virtual node management table in one Embodiment of this invention. 本発明の一実施形態におけるユーザ管理テーブルを示す図である。It is a figure which shows the user management table in one Embodiment of this invention. 本発明の一実施形態における物理ノード管理テーブルを示す図である。It is a figure which shows the physical node management table in one Embodiment of this invention. 本発明の一実施形態における管理範囲管理テーブルを示す図である。It is a figure which shows the management range management table in one Embodiment of this invention. 本発明の一実施形態におけるユーザ登録フローを示す図である。It is a figure which shows the user registration flow in one Embodiment of this invention. 本発明の一実施形態におけるシステム登録フローを示す図である。It is a figure which shows the system registration flow in one Embodiment of this invention. 本発明の一実施形態におけるユーザによるシステム構成の参照フロー図である。It is a reference flow figure of a system configuration by a user in one embodiment of the present invention. 本発明の一実施形態における特定システムの操作ロックフロー(センタ側操作)Operation lock flow (center side operation) of specific system in one embodiment of the present invention 本発明の一実施形態における特定システムの操作ロック解除処理(センタ側操作)を示すフロー図である。It is a flowchart which shows the operation lock release process (center side operation) of the specific system in one Embodiment of this invention. 本発明の一実施形態における特定システム操作ロック処理(バッチジョブ契機)を示すフロー図である。It is a flowchart which shows the specific system operation lock process (batch job opportunity) in one Embodiment of this invention. 本発明の一実施形態における特定システムの操作ロック解除処理(バッチジョブ契機)を示すフロー図である。It is a flowchart which shows the operation lock release process (batch job opportunity) of the specific system in one Embodiment of this invention. 本発明の一実施形態におけるシステム全体構成を示す図である。It is a figure which shows the whole system structure in one Embodiment of this invention. 本発明の一実施形態におけるシステム名管理テーブルを示す図である。It is a figure which shows the system name management table in one Embodiment of this invention. 本発明の一実施形態における階層範囲管理テーブルを示す図である。It is a figure which shows the hierarchy range management table in one Embodiment of this invention.

以下に、図面を用いて、本発明の一実施の形態について説明する。   An embodiment of the present invention will be described below with reference to the drawings.

図13のシステムの全体像で示すとおり、仮想マシンレイヤ管理装置004(以下本装置と呼ぶ)には一番下の層に物理マシン群が接続され、その上に仮想マシン、その上にOS、その上にミドルウェア、その上にジョブアプリケーション(実際ユーザに直接使われるアプリ層を言い図13ではジョブと表記)のように階層(レイヤ)の構造をとっている。この仮想マシンレイヤ装置001にそれぞれ、ユーザの仮想マシンシステムの管理者の端末であるユーザ管理者端末001、仮想マシンシステムの管理者側であるセンタ管理者端末002、エンドユーザの端末であるインターネット端末003等がそれぞれ接続される。   As shown in the overall view of the system in FIG. 13, a virtual machine layer management apparatus 004 (hereinafter referred to as this apparatus) has a physical machine group connected to the lowest layer, a virtual machine above it, an OS above it, On top of that, a middleware structure is formed, and a job application (an application layer that is actually used directly by the user, which is referred to as a job in FIG. 13) has a hierarchical structure. The virtual machine layer device 001 includes a user administrator terminal 001 that is a user's virtual machine system administrator terminal, a center administrator terminal 002 that is a virtual machine system administrator side, and an Internet terminal that is an end user terminal. 003 etc. are connected to each other.

仮想マシンの階層の管理権限を特定する場合とは、例えば次のような場合がある。   The case where the management authority of the virtual machine hierarchy is specified includes, for example, the following cases.

(1)ユーザが仮想マシン以上の階層の管理権限を有する場合
つまりユーザ毎に仮想マシンが割当てられ、ユーザはその仮想マシン上でミドルウェア、ジョブアプリケーションを運用する。これにより、各ユーザは自由度の高いシステムを構築できるメリットがある。一方、サービス使用料は、仮想マシン全体でジョブ、ミドル、OSを含む価格になるので高くなりるデメリットがある。
(1) When the user has a management authority at a level higher than that of the virtual machine In other words, a virtual machine is assigned to each user, and the user operates middleware and job applications on the virtual machine. Thereby, each user has an advantage that a system with a high degree of freedom can be constructed. On the other hand, there is a demerit that the service usage fee becomes high because the price includes the job, middle, and OS in the entire virtual machine.

(2)ユーザがジョブアプリケーション層以上の管理権限を有する場合
つまり、各ユーザには同じ仮想マシン、ミドルウェアが与えられ、ユーザはジョブアプリケーション層を運用する。これによりユーザは仮想マシンを共有している為、ジョブアプリケーションあたりのサービス使用料は安い(システムの集約化)というメリットがある。つまり、ユーザにとっては管理権限を有する階層によってサービス提供費用が変わるので、費用対効果を鑑みて管理権限の欲しい階層を指定することになる。
(2) When the user has a management authority higher than the job application layer In other words, the same virtual machine and middleware are given to each user, and the user operates the job application layer. As a result, since the user shares the virtual machine, there is a merit that the service usage fee per job application is low (system integration). That is, for the user, the service provision cost varies depending on the hierarchy having the management authority, and therefore, the hierarchy for which the management authority is desired is designated in view of cost effectiveness.

また、各階層の管理権限の具体例を次に示す。仮想マシン層の管理権限を有するとは、例えば仮想マシンのメモリサイズ、CPUコア数、ストレージ容量等の変更を許容することを指す。また、物理マシン層とは、論理的なネットワークの設定などがある。ネットワークの経路を物理マシンの内部で、論理的に組む事ができ、たとえば、物理的にA−B、A−Cと、Aから二つのポイントに接続している状況で「A−Bの経路を使用する」事を論理的に設定する事ができる。さらに、例えばファームウェアの設定することを想定しており、たとえばサーバの場合、BIOSという、サーバのファームウェアが存在し、BIOSの設定を変えると、サーバを起動した場合に読み込む装置(CDドライブか、その他のストレージかなど)を変更することができる。ミドルウェア層までの権限とは、OSやサーバソフトウェアの設定情報(システムのエンドユーザからのリクエストの同時受付数やアプリケーションの同時実行数など)などを設定する事ができる。このように、ジョブアプリケーション層だけでなく、より深い層まで管理権限を有することにより、ユーザに利便性を提供できる。   In addition, specific examples of management authority in each hierarchy are shown below. Having the virtual machine layer management authority means, for example, allowing changes to the virtual machine memory size, number of CPU cores, storage capacity, and the like. The physical machine layer includes logical network settings. A network path can be logically assembled inside a physical machine. For example, in a situation where a path is physically connected to A-B, A-C, and A to two points, “A-B path Can be logically set. Furthermore, for example, it is assumed that the firmware is set. For example, in the case of a server, there is a server firmware called BIOS, and when the BIOS setting is changed, a device that is read when the server is started (CD drive or other Can be changed). The authority up to the middleware layer can set OS and server software setting information (such as the number of requests received simultaneously from the end user of the system and the number of applications simultaneously executed). Thus, convenience is provided to the user by having management authority not only to the job application layer but also to a deeper layer.

図1は、各ユーザにどのようなサービスが適用されているかを特定するサービス管理テーブル101の一例である。このサービス管理テーブル101では、ユーザを特定するユーザコード1012と、仮想マシン上に構築したシステム(勤怠入力、旅費精算システムなど)に付与する、ユーザの使用するシステムを一意に識別するシステムID1013と(仮想マシンレイヤ管理装置上で一意の値にする必要がある。)、ユーザの使用するサブシステムを一意に識別するサブシステムID1014と、ユーザが管理できる範囲である管理範囲のインデックス情報である管理範囲1015と(具体的な値は、「仮想マシン以上」「仮想マシン」「ミドルウェア」「VM」など、システムを構成する階層(レイヤ)の一部または全部を意味する値であってもよいし、ただ単に番号やIDを割り振ったものでもよい。)、サポートレベル1016と仮想ノードを特定する為の仮想ノードID1017を対応付けて記憶する。   FIG. 1 is an example of a service management table 101 that identifies what service is applied to each user. In this service management table 101, a user code 1012 for identifying a user, a system ID 1013 for uniquely identifying a system used by the user, which is assigned to a system (such as an attendance input, a travel expense adjustment system) constructed on a virtual machine ( It is necessary to set a unique value on the virtual machine layer management apparatus.), A subsystem ID 1014 that uniquely identifies a subsystem used by the user, and a management range that is index information of a management range that can be managed by the user (Specific values may be a value that means a part or all of a layer (layer) such as “more than virtual machine”, “virtual machine”, “middleware”, “VM”, etc. You can just assign numbers and IDs.) Support level 1016 and virtual node ID 1017 to identify the virtual node Put in storage.

ここでサポートレベル1016とは、センタ側(具体的にはセンタ管理者端末側)で管理を行うレベル(時間帯)を指す。通常、ソフトウェア製品では、障害発生した場合にサポートの窓口へ問い合わせを行う。具体的には、サポートレベル1016を「9:00−17:00」と設定した場合、この時間帯以外は、センタ側での管理を行わない。それ故、上記時間以外で、仮に障害が発生した場合でも、ユーザ側だけで問題を解決しなければならない。つまり逆に、サポートレベル1016を「24h365d」(24時間365日)とした場合は、センタ側のサポートを受けられることを意味する。クラウドコンピューティングを前提とした場合、レベルを分ける事で、使用料のランク分けを行うことができる。   Here, the support level 1016 indicates a level (time zone) at which management is performed on the center side (specifically, the center manager terminal side). Usually, in the case of a software product, an inquiry is made to the support window when a failure occurs. Specifically, when the support level 1016 is set to “9: 00-17: 00”, the management on the center side is not performed except during this time period. Therefore, even if a failure occurs outside of the above time, the problem must be solved only on the user side. In other words, if the support level 1016 is set to “24h365d” (24 hours 365 days), this means that the center side can be supported. If cloud computing is assumed, the usage charges can be ranked by dividing the level.

ここで、システムとサブシステムとの違いを説明する。システムは、例えばユーザAの業務システム全体を指す。(Aユーザが構築した、勤怠入力、旅費精算、業務日誌、顧客管理システムなどを内包する意味で、業務システム全般を指す。)サブシステムは、ユーザAの業務システムが内包する各システム(勤怠入力、旅費精算システムなど)を指す。例えば、ユーザAの業務システムをシステムID:A、ユーザAの勤怠システムはサブシステムID:A-1のように表す。   Here, the difference between the system and the subsystem will be described. The system refers to the entire business system of user A, for example. (A means general work system, including time input, travel expense settlement, business diary, customer management system, etc. built by user A.) Subsystem is a system that includes user A's business system (time input , Travel expense settlement system, etc.). For example, the business system of user A is represented as system ID: A, and the attendance system of user A is represented as subsystem ID: A-1.

管理範囲1015とサポートレベル1016を合わせることで、より詳細なユーザが管理する範囲を表すことができる。例として、ユーザ管理範囲は「仮想マシン以上」、サポートレベルは「センタ側で自動的にフェイルオーバ」とすると、ユーザは仮想マシンに対して細かい設定を施すことが可能だが、障害の場合の対応は考慮する必要がなくなる。   By combining the management range 1015 and the support level 1016, a more detailed range managed by the user can be expressed. As an example, if the user management range is "more than virtual machines" and the support level is "automatic failover at the center", the user can make detailed settings for virtual machines, but the response in case of failure is No need to consider.

図2は、仮想ノードを管理する仮想ノード管理テーブル102の一例である。この仮想ノード管理テーブル102では、仮想ノードを特定する仮想ノードID1022と、仮想ノードの操作のロックの状態を表す操作ロックフラグ1023と、仮想ノードの操作可能時間帯を決定する操作可能時間帯1024と、実際仮想ノードが動作する物理ノードを特定する物理ノードID1025と、その仮想ノードに割当てられる割当CPU1026と割当てられる割当メモリ1027と割当てられる割当ディスク1028と仮想ノードが使用済みかどうかを表すフラグを記憶する仮想ノード使用済みフラグ1029の情報をそれぞれ対応付けて記憶する。   FIG. 2 is an example of the virtual node management table 102 for managing virtual nodes. In this virtual node management table 102, a virtual node ID 1022 that identifies a virtual node, an operation lock flag 1023 that indicates the lock state of the virtual node operation, and an operable time zone 1024 that determines the operable time zone of the virtual node, The physical node ID 1025 that identifies the physical node on which the actual virtual node operates, the allocation CPU 1026 that is allocated to the virtual node, the allocation memory 1027 that is allocated, the allocation disk 1028 that is allocated, and the flag that indicates whether the virtual node is used are stored The virtual node used flag 1029 information to be stored is associated with each other and stored.

図3は、ユーザ情報を記憶するユーザ管理テーブル103の一例である。このユーザ管理テーブル103では、ユーザを特定するコードであるユーザコード1031毎に、ユーザ名1033と、ユーザの所属を表す所属1034と、ユーザの管理するシステムを表す管理システムID1035(管理システムIDには、登録済みのシステムIDが入り、一人のユーザは、複数のシステムを管理する事が可能である。)をそれぞれ対応付けて記憶する。   FIG. 3 is an example of the user management table 103 that stores user information. In this user management table 103, for each user code 1031 which is a code for identifying a user, a user name 1033, an affiliation 1034 indicating the affiliation of the user, and a management system ID 1035 indicating the system managed by the user (the management system ID is , A registered system ID is entered, and one user can manage a plurality of systems.

図4は、物理ノードの情報を記憶する物理ノード管理テーブル201の一例である。この物理ノード管理テーブル201では、物理ノードを特定する物理ノードID2012と、この物理ノードID毎に、物理ノードのCPU2013、メモリ2014、ディスク容量2015、その物理ノードに仮想ノードが作成されているかいないかを示すフラグを記憶する仮想ノード作成有無2016等の情報をそれぞれ対応付けて記憶する。本実施例ではCPUをコア数、メモリは容量(GB)、ディスクは容量(GB)としているが、これに限定されるものではなく、CPU、メモリ、ディスクの能力を表す値であればよい。   FIG. 4 is an example of a physical node management table 201 that stores physical node information. In this physical node management table 201, the physical node ID 2012 that identifies the physical node, and the CPU 2013, the memory 2014, the disk capacity 2015, and whether a virtual node has been created in the physical node for each physical node ID. The information indicating whether or not a virtual node is created 2016 is stored in association with each other. In this embodiment, the CPU is the number of cores, the memory is the capacity (GB), and the disk is the capacity (GB). However, the present invention is not limited to this.

図5は、ユーザ毎の管理範囲を特定する管理範囲管理テーブルの一例である。管理範囲管理テーブルでは、管理できる層の範囲、つまり、仮想マシン層(VM)、OS層(OS)、ミドルウェア層(ミドル)、ジョブ層(ジョブ)などを管理する管理範囲2022に対応付けて、仮想マシンのCPUの管理権限を特定する仮想マシン(CPU)操作権限2023、仮想マシンのメモリの管理権限を特定する仮想マシン(メモリ)操作権限2024、OSの管理権限を特定するOS操作権限2025、ミドルウェアの管理権限を特定するミドル操作権限2026、ジョブアプリケーションの管理権限を特定するジョブ操作権限2027等の階層毎の管理権限をそれぞれ対応づけて記憶する。   FIG. 5 is an example of a management range management table for specifying a management range for each user. In the management range management table, in correspondence with the management range 2022 for managing the range of layers that can be managed, that is, the virtual machine layer (VM), the OS layer (OS), the middleware layer (middle), the job layer (job), etc. Virtual machine (CPU) operation authority 2023 for specifying CPU management authority for the virtual machine, virtual machine (memory) operation authority 2024 for specifying memory management authority for the virtual machine, OS operation authority 2025 for specifying OS management authority, Management authority for each layer such as middle operation authority 2026 for specifying middleware management authority and job operation authority 2027 for specifying job application management authority is stored in association with each other.

図14は、システム名を特定するシステム名管理テーブル104の一例である。システム名管理テーブル104では、システムを特定するシステムID1042とそのサブシステムを特定するサブシステムID1043とそれぞれのシステム名を関連付けて記憶する。   FIG. 14 is an example of a system name management table 104 that identifies a system name. In the system name management table 104, a system ID 1042 for specifying a system, a subsystem ID 1043 for specifying its subsystem, and each system name are stored in association with each other.

図15は、階層により管理範囲を特定する為の階層管理範囲テーブルの一例である。階層管理範囲テーブル204では、管理範囲を特定する為の、管理範囲2042と、管理範囲2042毎に、管理権限のある階層の種別を記憶する操作権限範囲定義2043をそれぞれ対応付けて記憶する。   FIG. 15 is an example of a hierarchy management range table for specifying a management range by hierarchy. In the hierarchy management range table 204, a management range 2042 for specifying a management range, and an operation authority range definition 2043 for storing a type of hierarchy with management authority are stored in association with each other for each management range 2042.

以下図6、図7、図8のフローに従って、図6ユーザ登録、図7システム登録、図8ユーザによるシステム構成と段階に分けて処理の流れを説明する。   The flow of processing will be described below in accordance with the flow of FIG. 6, FIG. 7, and FIG. 8, divided into FIG. 6 user registration, FIG.

<ユーザ登録>
まず、図6のフローに従って、ユーザの登録について説明する。まず、本装置を使用するユーザの情報は本装置へ登録される。具体的には、ステップS301で処理が開始されると、まずユーザが入力する登録情報をユーザ管理者端末が受け付ける。ユーザ管理者端末001から受け付けられた登録情報が仮想マシンレイヤ管理装置004に送信される。そして、受け付けられた情報を、ステップS302で仮想マシンレイヤ管理装置004のユーザ管理テーブル103に対し登録する。具体的には、ユーザコード1032、ユーザ名1033、所属1034、管理システムID1035を登録する。これでユーザ登録は完了となる。ユーザコードはシステムが自動でそれぞれのユーザを識別するIDを割り振ることとしてもよい。管理システムID1035とはユーザの使用するシステムのIDをいい、システムID、サブシステムIDを含む、システムを特定する情報である。
<User registration>
First, user registration will be described with reference to the flowchart of FIG. First, the information of the user who uses this apparatus is registered into this apparatus. Specifically, when the process is started in step S301, the user administrator terminal first receives registration information input by the user. The registration information received from the user administrator terminal 001 is transmitted to the virtual machine layer management apparatus 004. The received information is registered in the user management table 103 of the virtual machine layer management apparatus 004 in step S302. Specifically, the user code 1032, the user name 1033, the affiliation 1034, and the management system ID 1035 are registered. This completes user registration. The user code may be automatically assigned an ID for identifying each user by the system. The management system ID 1035 refers to an ID of a system used by a user, and is information for specifying a system including a system ID and a subsystem ID.

<システム登録>
続いて、システム登録フローについて図7で説明する。システム登録とは、仮想マシンレイヤ管理装置004に対し、仮想マシン上に構築したシステムを識別させるために、システムに関する情報を登録する事を指す。また、システムの登録のために、仮想マシンを新たに増設する必要があるその増設の手続きも含む。必要なスペックの仮想マシンを用意して、仮想基盤上に設置し、設置した仮想マシンにシステムを構築する。この場合に、仮想マシンを用意するために必要な情報や、構築したシステムを識別する情報を仮想マシンレイヤ管理装置で記憶する。
<System registration>
Next, the system registration flow will be described with reference to FIG. System registration refers to registering information related to the system in order for the virtual machine layer management apparatus 004 to identify the system constructed on the virtual machine. Also included is a procedure for adding a new virtual machine for system registration. Prepare a virtual machine with the required specifications, install it on the virtual infrastructure, and build a system on the installed virtual machine. In this case, information necessary for preparing the virtual machine and information for identifying the constructed system are stored in the virtual machine layer management apparatus.

まず、ステップS401でシステム登録の処理を開始する。ステップS402で、センタ管理者端末002はユーザの使用したい仮想ノード数・仮想ノードスペックの情報を受付ける。そして、センタ管理者端末002から受け付けられた情報を仮想マシンレイヤ管理装置004に送信する。その結果仮想マシンレイヤ装置は送信された情報を受け付ける。その際、管理範囲やサポートレベルの情報も受信してもよい。具体的には、仮想ノードスペックCPU 4コア、メモリ2048MB、HDD40GBの仮想ノードを、4ノード、サポートレベルは、日中のサービス、管理範囲は、OS以上といった情報を受付ける。受け付ける情報はこれに限定されるものではなく、例えばサポートレベルがないものでもよい。   First, system registration processing is started in step S401. In step S402, the center manager terminal 002 receives information on the number of virtual nodes and virtual node specifications that the user wants to use. Then, the information received from the center manager terminal 002 is transmitted to the virtual machine layer management apparatus 004. As a result, the virtual machine layer apparatus accepts the transmitted information. At this time, management range and support level information may also be received. Specifically, the virtual node specification CPU 4 core, the memory 2048 MB, the HDD 40 GB virtual node 4 nodes, the support level is the daytime service, the management range is information such as OS or more. The information to be received is not limited to this, and may be information having no support level, for example.

次にステップS403で、仮想ノード管理テーブル102を参照して、受付けた仮想ノードの存在有無を判定する。具体的には、仮想ノード管理テーブル102で管理される各ノードの割当CPU1026、割当メモリ1027、割当ディスク1028等の各仮想ノードの情報から受付けた仮想ノードと同じスペックの仮想ノードがないか判定する。同じスペックの仮想ノードが存在する場合、その後、仮想ノード使用済みフラグ1029を確認して、当該仮想ノードが使用済みかどうかを判定する。当該仮想ノードが未使用であれば、ユーザがその仮想ノードを使用することを許可する為、ステップS406の処理に移る。当該仮想ノードが使用済みであれば、新規に仮想ノードを作成する為ステップS404の処理に移る。   In step S403, the virtual node management table 102 is referenced to determine whether the accepted virtual node exists. Specifically, it is determined whether there is a virtual node having the same specifications as the virtual node received from the information of each virtual node such as the allocation CPU 1026, the allocation memory 1027, and the allocation disk 1028 of each node managed by the virtual node management table 102. . If virtual nodes with the same specifications exist, then the virtual node used flag 1029 is checked to determine whether the virtual node has been used. If the virtual node is unused, the process proceeds to step S406 in order to permit the user to use the virtual node. If the virtual node has been used, the process proceeds to step S404 to create a new virtual node.

この新規仮想ノードを作成可能か判定するステップS404の処理について詳しく説明する。本装置は物理ノード管理テーブル201の仮想ノード作成有無2016の情報を特定して、仮想ノードを作成していない物理ノードを選んで物理ノードID2012を特定して、その特定された物理ノードに仮想ノードを作成可能かどうか判定する。仮想ノード作成有無とは2016物理ノードに新しい仮想ノードを設定できない状態の場合に、有を表す情報が記憶され、他の仮想ノードが既に作成されているが、まだ追加で作成するスペックに余裕のある場合は、無を表す情報が記憶される。仮想ノードは、物理ノードのリソース全てを使用するわけではない。具体的には、物理ノードのメモリが32GBである場合、仮想ノードはその内の4GBしか使用しないことがある。そのため、仮想ノードを作成する際は、ある物理ノードに余剰リソースがあれば、その物理ノードに仮想ノードを作成可能である。物理ノードIDで特定される物理ノードにユーザから受付けた情報を元に仮想ノードを作成する。   The process of step S404 for determining whether or not a new virtual node can be created will be described in detail. This device identifies information on virtual node creation presence / absence 2016 in the physical node management table 201, selects a physical node for which a virtual node has not been created, identifies a physical node ID 2012, and assigns a virtual node to the identified physical node. Whether or not can be created. Whether or not a virtual node has been created means that when a new virtual node cannot be set on a 2016 physical node, information indicating existence is stored and other virtual nodes have already been created, but there is still room for additional specifications to be created. In some cases, information indicating nothing is stored. A virtual node does not use all the resources of a physical node. Specifically, if the physical node has 32 GB of memory, the virtual node may use only 4 GB of the virtual node. Therefore, when creating a virtual node, if there is a surplus resource in a certain physical node, the virtual node can be created in that physical node. A virtual node is created based on the information received from the user in the physical node specified by the physical node ID.

続いてステップS405で本装置は、ユーザから受付けた情報を、仮想ノード管理テーブル102に追加して記憶させる。具体例では、新たな仮想ノードID1022を割当、ステップ404で特定された物理IDを物理ノードID1025、割当CPU1026に4コア、割当メモリ1027に2GB、割当ディスクに40GBの情報を記憶させる。この場合、操作ロックフラグ1023は解放(使用するので)となり、操作可能時間帯1024は契約に従って、契約に沿った値が付与され、仮想ノード使用済みフラグ1029は使用するので使用を表す情報、例えばYesが記憶される。Yesの情報は使用を表す情報であればなんでもよく、これに限定されるものではない。   Subsequently, in step S405, the apparatus adds the information received from the user to the virtual node management table 102 and stores it. In the specific example, a new virtual node ID 1022 is allocated, the physical ID identified in step 404 is the physical node ID 1025, the allocation CPU 1026 stores 4 cores, the allocation memory 1027 stores 2 GB, and the allocation disk stores 40 GB of information. In this case, the operation lock flag 1023 is released (because it is used), the operation possible time zone 1024 is given a value according to the contract according to the contract, and the virtual node used flag 1029 is used, so information indicating use, for example, Yes is remembered. The information “Yes” is not limited to this as long as it is information indicating use.

次に、ステップS406でサービス管理テーブル101の各カラム1012〜1017に、ユーザから受付けた情報、具体的には、システムID、サブシステムID、ユーザコード、管理範囲、サポートレベル、仮想ノードIDの情報を追加する。   Next, information received from the user in the columns 1012 to 1017 of the service management table 101 in step S406, specifically, system ID, subsystem ID, user code, management range, support level, and virtual node ID information Add

<ユーザによるシステム構成の参照フロー>
続いて、登録されたシステムをユーザが参照する場合について述べる。各ユーザからは先に説明したシステム登録で登録された権限内でしかシステムを参照できない。それを実現する為の仕組みを図8のユーザによるシステム構成参照フローに沿って説明する。
<User system configuration reference flow>
Next, a case where the user refers to the registered system will be described. Each user can refer to the system only within the authority registered in the system registration described above. A mechanism for realizing this will be described along the system configuration reference flow by the user in FIG.

まず、ステップS501で処理を開始する。続いてステップS502で装置は、ユーザがログインすると、ユーザコード、ユーザ名、所属等の入力されたユーザ情報と一致するユーザ管理テーブル103の管理システムID1035を特定し、ユーザが管理するシステムの一覧を表示する。   First, processing is started in step S501. In step S502, when the user logs in, the apparatus specifies the management system ID 1035 of the user management table 103 that matches the input user information such as the user code, the user name, and the affiliation, and displays a list of systems managed by the user. indicate.

その場合、装置は管理システムID1035の情報を元にシステム名管理テーブル104のシステムID1042およびサブシステムID1043に対応するシステム名1044を出力する。具体的には、システム名管理テーブル104のカラム1043サブシステムIDを特定し、ユーザ管理テーブル103のカラム1035管理システムIDに該当する値に合致するシステム名を出力する。   In this case, the apparatus outputs a system name 1044 corresponding to the system ID 1042 and the subsystem ID 1043 of the system name management table 104 based on the information of the management system ID 1035. Specifically, the column 1043 subsystem ID of the system name management table 104 is specified, and the system name that matches the value corresponding to the column 1035 management system ID of the user management table 103 is output.

続いて、ステップS503で本装置は、自身が出力したシステム一覧からユーザにより指定された管理したいシステムの一覧を受け付ける。本装置は、指定されたシステムの管理システムID1035に基いて、サービス管理テーブル101の、ユーザ毎の管理できる範囲を示す管理範囲と管理対象仮想ノードの情報を抽出する。具体的には、抽出する情報は、サービス管理テーブル101のカラム1015管理範囲の情報およびカラム1017仮想ノードIDを抽出する。   In step S503, the apparatus accepts a list of systems to be managed designated by the user from the system list output by the apparatus. Based on the management system ID 1035 of the specified system, this apparatus extracts the management range indicating the range that can be managed for each user in the service management table 101 and information on the management target virtual node. Specifically, as information to be extracted, column 1015 management range information and column 1017 virtual node ID of the service management table 101 are extracted.

ステップS504で本装置は、サービス管理テーブル101のカラム1017仮想ノードIDの値を基に、仮想ノード管理テーブル102のカラム1023操作ロックフラグを特定する。特定したロックフラグにおいて、操作がロック状態か解放状態かを判断する。(このロック状態の詳細については後述する。)
ロック状態の場合は、ステップS502に戻りシステム一覧画面を再度表示する。ロックが解放されている場合は、ステップS505に移る。装置は、サービス管理テーブル101のカラム1017仮想ノードIDの値を基に、仮想ノード管理テーブル102のカラム1024操作可能時間帯を特定する。特定した値は、ユーザが指定したシステムが使用する仮想ノードの操作可能時間帯を指す。
In step S504, the apparatus identifies the column 1023 operation lock flag in the virtual node management table 102 based on the value of the column 1017 virtual node ID in the service management table 101. Based on the specified lock flag, it is determined whether the operation is locked or released. (Details of this locked state will be described later.)
If it is locked, the process returns to step S502 to display the system list screen again. If the lock is released, the process proceeds to step S505. The apparatus specifies the column 1024 operable time zone of the virtual node management table 102 based on the value of the column 1017 virtual node ID of the service management table 101. The specified value indicates the operable time zone of the virtual node used by the system specified by the user.

次にステップS506で本装置は、特定した操作可能時間帯1024と現在時刻を比較する。比較の結果、現在時刻が操作可能時間帯1024に該当するかを判定する。(たとえば、現在時刻が14:00であり、操作可能時間帯が9:00〜17:00であった場合、14:00は操作可能時間帯に該当するので、操作が可能となる。)
現在時刻が操作可能時間帯外の場合は、ステップS502に戻りシステム一覧画面を再度表示する。
In step S506, the apparatus compares the identified operable time zone 1024 with the current time. As a result of the comparison, it is determined whether the current time corresponds to the operable time zone 1024. (For example, if the current time is 14:00 and the operable time zone is from 9:00 to 17:00, 14:00 corresponds to the operable time zone, so operation is possible.)
If the current time is outside the operable time zone, the process returns to step S502 and the system list screen is displayed again.

現在時刻が操作可能時間帯内である場合は、次にステップS507に移り、本装置は、ユーザが指定したシステムIDからサービス管理テーブル101の仮想ノードIDを検索し、紐付く仮想ノードの一覧を出力する。ユーザに、本装置が出力した仮想ノードの一覧から参照・変更したい管理対象を選択を受け付けられる状態として、選択した仮想ノードIDを受付ける。   If the current time is within the operable time zone, the process moves to step S507, and the apparatus searches the virtual node ID of the service management table 101 from the system ID specified by the user and displays a list of associated virtual nodes. Output. The user receives the selected virtual node ID as a state in which the user can select a management target to be referred to / changed from the list of virtual nodes output by the apparatus.

次にステップS508で本装置は、ユーザが選択した管理対象(仮想ノード)について、ユーザが管理可能な範囲を特定する。具体的には、まず、サービス管理テーブル101のカラム1015管理範囲を特定する。   In step S508, the apparatus specifies a range that can be managed by the user for the management target (virtual node) selected by the user. Specifically, first, the management range of the column 1015 of the service management table 101 is specified.

次に、本装置は、サービス管理テーブル101の管理範囲1015の情報と、管理範囲管理テーブル202の管理範囲2022が同じ管理範囲の情報を検索して、そのカラム1015管理範囲と合致するレコードを特定する。該当するレコードの各カラムの操作権限から、ユーザへ表示可能な範囲を特定する。例えば、サービス管理テーブル101の管理範囲1015がVMであった場合、管理範囲管理テーブル202の管理範囲2022のVMに対応する、VM(CPU)操作権限2023“あり”、VM(メモリ)操作権限2024“あり”、OS操作権限2025“あり”、ミドル操作権限2026“あり”、ジョブ操作権限2027“あり”の情報を特定する。この場合、ユーザが参照・操作可能な項目は、管理範囲管理テーブル202の各カラムで、値が「あり」のものとなる。そのため、装置は、管理範囲管理テーブル202の各カラムで、「あり」に該当する項目をユーザへ表示する。続いてステップS509で装置は、ユーザが選択した管理対象(仮想ノード)で、ユーザの操作が可能な範囲を表示する。   Next, this apparatus searches for information in the management range 1015 in the service management table 101 and information in the management range 2022 in the management range management table 202, and identifies a record that matches the column 1015 management range. To do. The range that can be displayed to the user is specified from the operation authority of each column of the corresponding record. For example, when the management range 1015 of the service management table 101 is a VM, the VM (CPU) operation authority 2023 “Yes” and the VM (memory) operation authority 2024 corresponding to the VM in the management range 2022 of the management range management table 202 are displayed. The information of “Yes”, OS operation right 2025 “Yes”, middle operation right 2026 “Yes”, and job operation right 2027 “Yes” is specified. In this case, the items that can be referred to and operated by the user are those having a value of “Yes” in each column of the management range management table 202. Therefore, the apparatus displays an item corresponding to “Yes” to the user in each column of the management range management table 202. Subsequently, in step S509, the apparatus displays a range that can be operated by the user on the management target (virtual node) selected by the user.

ここでは、管理範囲管理テーブル202により管理範囲を特定する旨説明したが、階層範囲管理テーブル204により管理範囲を特定する方法についても次に説明する。   Here, it has been described that the management range is specified by the management range management table 202, but a method of specifying the management range by the hierarchical range management table 204 will also be described next.

管理範囲管理テーブル202の例ではステップS508で管理範囲管理テーブルを照会する旨あるがこの場合、階層範囲管理テーブルを照会することとしてもよい。具体的には階層範囲管理テーブル204の管理範囲2042を特定し、管理範囲毎に特定された操作権限範囲定義2043を読み込み、この操作権限範囲定義2043に記憶されてある情報によって、ユーザが操作可能な範囲を特定する。   In the example of the management range management table 202, the management range management table is queried in step S508. In this case, the hierarchical range management table may be queried. Specifically, the management range 2042 of the hierarchical range management table 204 is specified, the operation authority range definition 2043 specified for each management range is read, and the user can operate based on the information stored in the operation authority range definition 2043 Specific scope.

具体的には、管理範囲1015がVMであった場合、階層範囲管理テーブル204の管理範囲2042のVMに対応する、操作権限範囲定義2043のVM、OS、ミドル、ジョブの情報から、操作権限範囲定義2043には管理権限を許可される階層の情報が記憶されており、VM、OS、ミドル、ジョブに管理権限が“あり”であると特定する。操作権限範囲定義2043に記憶されていない階層には管理権限が与えられない。
<特定システムの操作ロック>
次に、日々の運用の中でユーザが自由にシステムを管理する事でシステムに影響が出る場合や、センタ側の都合により一時的にユーザによるシステムの管理を凍結したい場合などに対応するため、特定システムをロックする方法について説明する。ロックの仕方としては以下のようなパターンが考えられる。
(1)時間指定によるシステムの参照のロック
ユーザとクラウドサービス提供ベンダとの契約において、ユーザがシステムを管理する時間帯を指定する。これにより、ユーザは自身の業務時間にシステムを管理することが可能となり、システム管理の容易性を向上させることができる。ユーザがシステムを管理する時間帯を指定するのは、システムの登録のフローの場合、仮想ノードを割当てる場合に、当該仮想ノードの管理時間帯を指定する。具体例では仮想ノード管理テーブル102の操作可能時間帯1024に0800-1700といった時間を特定する情報(この場合は08:00〜17:00)を記憶させる。
(2)センタ側によるシステムの参照のロック/解除
仮想基盤を管理するセンタのメンテナンス等のために、ユーザにシステムを参照・変更等をさせないよう、システムへの操作をロックする場合について説明する。ロックは、図9のフローのように行う。ロックの後、ユーザがシステムを参照した場合、添付図8のフローの中でロック状態を検知し、ユーザにシステムを参照させないようにする。ロックの解除は、図10のフローに従って行う。
Specifically, when the management range 1015 is a VM, the operation authority range is obtained from the VM, OS, middle, and job information of the operation authority range definition 2043 corresponding to the VM of the management range 2042 of the hierarchical range management table 204. The definition 2043 stores information of a hierarchy to which management authority is permitted, and specifies that the VM, OS, middle, and job have management authority “present”. Management authority is not given to a hierarchy that is not stored in the operation authority range definition 2043.
<Operation lock of specific system>
Next, in order to deal with cases where the system is affected by the user managing the system freely in daily operations, or when the user wants to temporarily freeze the system management by the center, A method for locking a specific system will be described. The following pattern can be considered as a locking method.
(1) Locking of system reference by time designation In a contract between a user and a cloud service providing vendor, a time zone during which the user manages the system is designated. Thereby, the user can manage the system during his / her business hours, and the ease of system management can be improved. In the system registration flow, the user designates the time zone for managing the system. When the virtual node is assigned, the management time zone for the virtual node is designated. In a specific example, information specifying a time such as 0800-1700 (08:00 to 17:00 in this case) is stored in the operable time zone 1024 of the virtual node management table 102.
(2) Locking / Release of System Reference by Center Side A case will be described in which an operation to the system is locked so that the user is not referred to or changed for maintenance of the center that manages the virtual infrastructure. Locking is performed as shown in the flow of FIG. When the user refers to the system after locking, the locked state is detected in the flow of FIG. 8 to prevent the user from referring to the system. The lock is released according to the flow of FIG.

ここで(2)の特定システムのロックの設定を、図9のフローに従って詳細に説明する。 まず、ステップS601で処理を開始する。そして、ステップS602でセンタ管理者端末002がセンタ操作者から選択したロックしたいシステムを特定する情報の入力を受付ける。そして、センタ管理者端末002が入力された情報を本装置に送信する。本装置は入力された情報を受信する。   Here, the lock setting of the specific system (2) will be described in detail according to the flow of FIG. First, processing is started in step S601. In step S602, the center manager terminal 002 accepts input of information specifying the system to be locked that is selected from the center operator. Then, the center manager terminal 002 transmits the input information to this apparatus. The apparatus receives input information.

ステップS603で本装置は、サービス管理テーブル101のカラム1014サブシステムIDを特定して、センタ操作者にロックしたいシステムを選択させ、その入力を受付ける。さらに、装置は、センタ操作者が選択したシステムIDに紐付く仮想ノードについて、カラム1017仮想ノードIDを特定する。   In step S603, the apparatus identifies the column 1014 subsystem ID of the service management table 101, causes the center operator to select a system to be locked, and accepts the input. Further, the apparatus specifies the column 1017 virtual node ID for the virtual node associated with the system ID selected by the center operator.

ステップS604で本装置は、受付けたシステムIDのロックの対象となる仮想ノードについて、現在の操作ロックフラグを判定する。具体的には選び出した各仮想ノードにおいて、仮想ノード管理テーブル102のカラム1023操作ロックフラグを特定し、ロック状態か判定する。操作ロックフラグが「ロック」であれば、ステップS601のシステム一覧へ戻る。   In step S604, the apparatus determines the current operation lock flag for the virtual node to be locked with the received system ID. Specifically, in each selected virtual node, the column 1023 operation lock flag of the virtual node management table 102 is specified, and it is determined whether it is in a locked state. If the operation lock flag is “lock”, the process returns to the system list in step S601.

ステップS605で装置は、仮想ノード管理テーブル102のカラム1023操作ロックフラグをロックの情報を示す「ロック」に変更する。
<特定システムの操作ロックの解除>
続いてロックの解除について図10のフローに沿って詳細に説明する。
In step S605, the apparatus changes the column 1023 operation lock flag of the virtual node management table 102 to “lock” indicating lock information.
<Release operation lock of specific system>
Next, unlocking will be described in detail along the flow of FIG.

ステップS701で処理を開始する。ステップS702で本装置はセンタ操作者にロックを解除したいシステムを選択させ、センタ管理者端末002からそのシステムのIDの入力を受けつける。   Processing starts in step S701. In step S702, the apparatus causes the center operator to select a system to be unlocked, and receives an input of the ID of the system from the center manager terminal 002.

ステップS703で本装置は、受け付けたシステムのIDを基に、サービス管理テーブル101のカラム1014サブシステムIDを特定して、センタ操作者がロックを解除したいシステムを特定する。さらに、本装置は、センタ操作者が選択したシステムに紐付く仮想ノードについて、カラム1017仮想ノードIDを特定する。   In step S703, the apparatus identifies the column 1014 subsystem ID of the service management table 101 based on the received system ID, and identifies the system that the center operator wants to unlock. Furthermore, this apparatus specifies the column 1017 virtual node ID for the virtual node associated with the system selected by the center operator.

ステップS704で本装置は、ロック対象となるつまり、特定された仮想ノードに対応する、現在の操作ロックフラグ1023を特定する。特定された操作ロックフラグ1023が「ロック」でなければ、ステップS702へ戻る。特定された操作ロックフラグ1023が「ロック」であればステップS705へ進む。   In step S704, the apparatus specifies the current operation lock flag 1023 that is to be locked, that is, corresponds to the specified virtual node. If the specified operation lock flag 1023 is not “lock”, the process returns to step S702. If the specified operation lock flag 1023 is “lock”, the process proceeds to step S705.

ステップS705で本装置は、仮想ノード管理テーブル102のカラム1023操作ロックフラグ1023を「解放」に変更する。操作ロックフラグ1023に記憶される情報は「解放」に限定されず、ロックされていないことを示す情報であれば何でもよい。
<特定システムの操作ロック(バッチジョブ契機)>
続いて、バッチジョブ契機によるシステムの参照のロック/解除について説明する。バッチジョブ契機によるシステムの参照のロックとは、バッチ処理を実行する前など、処理中にシステムの変更等が行われると処理に影響が出てしまう状況に対応するため、バッチ等を実行する前に、システムの構成変更などの操作をロックする仕組みを言う。
In step S705, the apparatus changes the column 1023 operation lock flag 1023 of the virtual node management table 102 to “release”. The information stored in the operation lock flag 1023 is not limited to “release”, and may be any information as long as it indicates that the operation is not locked.
<Operation lock of a specific system (batch job trigger)>
Next, system reference locking / releasing by a batch job trigger will be described. Locking the system reference due to a batch job trigger means that the system will be affected if the system is changed during the process, such as before the batch process is executed. The system locks operations such as system configuration changes.

操作をロックする手段として、例として、長時間のバッチジョブを行う場合、そのバッチジョブの前に操作をロックするジョブを用意する。操作をロックするジョブにより、システムへの参照をロックし、その後にバッチ処理を行う。処理が終了した後のジョブとして操作ロックを解除するジョブを用意することで、処理後にロックを解除する。   As an example of means for locking the operation, when performing a batch job for a long time, a job for locking the operation is prepared before the batch job. The reference to the system is locked by the job that locks the operation, and then batch processing is performed. By preparing a job for releasing the operation lock as a job after the processing is completed, the lock is released after the processing.

このようなジョブによるシステム操作のロック/解除の仕組みを提供することで、バッチ等の処理中にシステムが変更されることを防ぐ。   By providing a mechanism for locking / releasing system operations by such jobs, the system is prevented from being changed during batch processing.

まず、特定システムの操作をロックする処理について、図11のフローに沿って説明する。以下の処理は本装置で行う。ステップS801で処理を開始し、ステップS802でバッチジョブは、ロック対象のシステムを選択・ロックする。具体的には、バッチジョブからロック対象のシステムを特定する情報(サブシステムID)が与えられ、その情報に基づき仮想ノード管理テーブル102のロック対象の仮想ノードID1022を特定し、操作ロックフラグ1023をロックを表す情報に変更する。つまり、ステップS803で装置は、サービス管理テーブル101にアクセスして、操作ロックの対象システムの仮想ノードIDを特定する。   First, the process of locking the operation of the specific system will be described along the flow of FIG. The following processing is performed by this apparatus. In step S801, processing is started. In step S802, the batch job selects and locks a system to be locked. Specifically, information (subsystem ID) for specifying the lock target system is given from the batch job, the lock target virtual node ID 1022 of the virtual node management table 102 is specified based on the information, and the operation lock flag 1023 is set. Change to information representing a lock. That is, in step S803, the apparatus accesses the service management table 101 and identifies the virtual node ID of the operation lock target system.

ステップS804では、仮想ノード管理テーブル102において特定した仮想ノードIDから操作ロックフラグ1023が、解放状態であった場合、ステップS805で装置は、仮想ノード管理テーブル102の当該仮想ノードの操作ロックフラグ1023をロックを表すに変更する。
<特定システムの操作ロック解除(バッチジョブ契機)>
続いて、ロックを解除する処理について、図11のフローに従って説明する。まず、ステップS901で処理を開始する。以下の処理は本装置が実行する。ステップS902で、バッチジョブに含まれるコマンドに従って、ロック対象のシステムを選択・ロック解除する。具体的には、バッチジョブからロック対象のシステムを特定する情報(サブシステムID)が与えられ、その情報に基づき仮想ノード管理テーブル102のロック解除対象の仮想ノードID1022を特定し、操作ロックフラグ1023を解放に表す情報に変更する。つまり、ステップS903で装置は、サービス管理テーブル101にアクセスして、操作ロック解除の対象システムの仮想ノードID1022を特定する。
In step S804, if the operation lock flag 1023 is in the released state from the virtual node ID specified in the virtual node management table 102, the apparatus sets the operation lock flag 1023 of the virtual node in the virtual node management table 102 in step S805. Change to represent lock.
<Release operation lock of specific system (batch job trigger)>
Next, the process of releasing the lock will be described according to the flow of FIG. First, processing is started in step S901. The following processing is executed by this apparatus. In step S902, a lock target system is selected and unlocked according to a command included in the batch job. Specifically, information (subsystem ID) for specifying the lock target system is given from the batch job, the lock target virtual node ID 1022 of the virtual node management table 102 is specified based on the information, and the operation lock flag 1023 is specified. Is changed to information indicating release. That is, in step S903, the device accesses the service management table 101 and identifies the virtual node ID 1022 of the target system for which the operation lock is to be released.

ステップS904で、仮想ノード管理テーブル102において特定した仮想ノードの「操作ロックフラグ」(1023)がロック状態であった場合、ステップS905で装置は、仮想ノード管理テーブル102の当該仮想ノードの操作ロックフラグ1023を解放を表す情報に変更する。   If the “operation lock flag” (1023) of the virtual node identified in the virtual node management table 102 is in the locked state in step S904, the device checks the operation lock flag of the virtual node in the virtual node management table 102 in step S905. Change 1023 to information indicating release.

101 サービス管理テーブル
102 仮想ノード管理テーブル
103 ユーザ管理テーブル
104 システム名管理テーブル
201 物理ノード管理テーブル
202 管理範囲管理テーブル
204 階層範囲管理テーブル
101 Service Management Table 102 Virtual Node Management Table 103 User Management Table 104 System Name Management Table 201 Physical Node Management Table 202 Management Range Management Table 204 Hierarchy Range Management Table

Claims (2)

物理マシン上で仮想マシンが動作し、前記仮想マシン上で単一もしくは複数のソフトウェアがそれぞれ階層状に動作する場合に、前記物理マシン、前記仮想マシンとそれぞれの前記ソフトウェアを階層として、前記階層の管理権限をそれぞれ特定する仮想マシンレイヤ管理装置であって、
ユーザを識別する情報に対応付けて前記階層の範囲を表すインデックス情報である管理範囲を記憶するサービス管理記憶部と、
前記管理範囲と、当該管理範囲が示す前記階層ごとの管理権限を特定する為の情報を対応付けて記憶する管理権限管理記憶部と、
ユーザを識別する情報を受け付ける手段と、
前記ユーザを識別する情報に対応する管理範囲を前記サービス管理記憶部から特定する手段と、
前記特定された管理範囲に対応する各階層それぞれの管理権限の有無を、前記管理権限管理記憶部から特定する手段と
を備えた仮想マシンレイヤ管理装置。
When a virtual machine operates on a physical machine and a single or a plurality of software operates on the virtual machine in a hierarchy, the physical machine, the virtual machine, and the software are used as a hierarchy, A virtual machine layer management device that identifies management authority,
A service management storage unit that stores a management range that is index information that represents a range of the hierarchy in association with information for identifying a user;
A management authority management storage unit that associates and stores the management range and information for specifying the management authority for each hierarchy indicated by the management range;
Means for receiving information identifying the user;
Means for identifying a management range corresponding to information for identifying the user from the service management storage unit;
A virtual machine layer management device comprising: means for identifying from the management authority management storage unit whether or not each layer has management authority corresponding to the specified management range.
請求項1記載の仮想マシンレイヤ管理装置であって、
前記管理権限管理記憶部は、各管理範囲における複数の前記階層それぞれについての管理権限の有無を示す情報を記憶する仮想マシンレイヤ管理装置。
The virtual machine layer management apparatus according to claim 1,
The said management authority management memory | storage part is a virtual machine layer management apparatus which memorize | stores the information which shows the presence or absence of the management authority about each of the said several hierarchy in each management range.
JP2011156254A 2011-07-15 2011-07-15 Virtual machine layer management device Active JP5690676B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011156254A JP5690676B2 (en) 2011-07-15 2011-07-15 Virtual machine layer management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011156254A JP5690676B2 (en) 2011-07-15 2011-07-15 Virtual machine layer management device

Publications (2)

Publication Number Publication Date
JP2013025341A JP2013025341A (en) 2013-02-04
JP5690676B2 true JP5690676B2 (en) 2015-03-25

Family

ID=47783673

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011156254A Active JP5690676B2 (en) 2011-07-15 2011-07-15 Virtual machine layer management device

Country Status (1)

Country Link
JP (1) JP5690676B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10248352B2 (en) 2016-09-15 2019-04-02 International Business Machines Corporation Management of object location in hierarchical storage
WO2022154811A1 (en) * 2021-01-13 2022-07-21 Salesforce.Com, Inc. System configuration freeze and change management of services deployed via continuous delivery on datacenters configured in cloud platforms

Also Published As

Publication number Publication date
JP2013025341A (en) 2013-02-04

Similar Documents

Publication Publication Date Title
US11709843B2 (en) Distributed real-time partitioned MapReduce for a data fabric
US9558194B1 (en) Scalable object store
US8683103B2 (en) Hierarchical multi-tenancy support for host attachment configuration through resource groups
US7966357B2 (en) Method, system, and apparatus for file server resource division
JP5773910B2 (en) Access control apparatus, access control method and program
KR100974149B1 (en) Method, system and computer readable storage media for maintaining information about namespaces
US9800650B2 (en) Resource management for multiple desktop configurations for supporting virtual desktops of different user classes
US7533157B2 (en) Method for delegation of administrative operations in user enrollment tasks
US20060074940A1 (en) Dynamic management of node clusters to enable data sharing
JP6388290B2 (en) Method and system for handling lock server failures in distributed systems
CN102165448A (en) Storage tiers for database server system
JP2007042034A (en) Computer system, management computer, and logical storage area management method
KR101714412B1 (en) Method and apparatus for organizing database system in cloud environment
US10558373B1 (en) Scalable index store
KR20130131963A (en) System and method for constructing on-demand virtual cluster
CN105637471B (en) Method and device for monitoring and controlling a storage environment
US10963420B2 (en) Systems and methods for providing hot spare nodes
JP5690676B2 (en) Virtual machine layer management device
GB2481930A (en) Information management device and information management program
US9336232B1 (en) Native file access
CN119127095B (en) Multi-tenant distributed file system, request method and device based on gRPC
US20100057741A1 (en) Software resource access utilizing multiple lock tables
JP6442642B2 (en) Management system and management method for managing computer system
JP5792325B2 (en) Computer system, data management method and program
CN111565211B (en) CDN configuration distribution network system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140930

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141007

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150202

R151 Written notification of patent or utility model registration

Ref document number: 5690676

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151