仮想環境管理システム、及びその制御方法
【課題】仮想マシンを管理する仮想環境管理サーバを把握することなく、仮想環境管理サーバへスムーズにアクセスするための技術を提供する。
【解決手段】仮想環境管理サーバに接続する際に、利用者のユーザIDを用いて、利用者が制御できる仮想マシンを管理している仮想環境管理サーバを検索するための接続先管理DBサーバを用意する。そして、利用者が入力したユーザIDによって、接続すべき仮想環境管理サーバを自動的に選択し、接続する。
【解決手段】仮想環境管理サーバに接続する際に、利用者のユーザIDを用いて、利用者が制御できる仮想マシンを管理している仮想環境管理サーバを検索するための接続先管理DBサーバを用意する。そして、利用者が入力したユーザIDによって、接続すべき仮想環境管理サーバを自動的に選択し、接続する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、仮想環境管理システム、及びその制御方法に関し、例えば、仮想環境管理サーバに対する仮想マシン利用者のアクセス制御に関するものである。
【背景技術】
【0002】
仮想マシンは、ある特定のハードウェアをエミューレーションすることによって実現された仮想的なマシン環境であり、コンピュータ仮想化技術によって実現されるものである。通常、仮想マシンは、仮想化サーバのハードウェアで動作する仮想化OS(ハイパーバイザ)の上で稼動する。仮想化OSは、1台の物理コンピュータ上に複数の仮想マシンを稼動させることができるため、ハードウェアリソースの効率的な利用を可能にする。
【0003】
一般的に仮想化サーバ群とその上で動作する仮想マシン群は、管理LANに接続された仮想環境管理サーバが集中管理する。仮想環境の運用管理者は、管理LANに接続されている仮想環境操作クライアントアプリケーションを用いて仮想環境管理サーバに接続し、仮想マシンの管理を行う。運用管理者は、仮想マシンの生成と削除、仮想マシンの電源制御、仮想マシンの稼動状態確認を行うことができる。
【0004】
一方、仮想マシンのユーザも、ユーザが利用する仮想マシンの電源制御や仮想マシンの稼動状態を確認するために、仮想環境操作クライアントアプリケーションを用いて仮想環境管理サーバに接続する。このとき仮想環境管理サーバは、ユーザのアクセス権を確認し、ユーザが所有する仮想マシンだけを参照・操作できるように制限する。
【0005】
ところで、仮想環境管理サーバが仮想化サーバや仮想マシンの管理のために利用できるメモリリソースには上限があるため、管理できる仮想化サーバと仮想マシンの台数には制限がある。仮想化サーバと仮想マシンの台数がその制限を越える場合は、仮想化サーバを複数のグループに分け、それぞれのグループに異なる仮想環境管理サーバを割り当てる。これにより大量の仮想マシンが稼動する大規模な仮想化環境を運営することができる。
【0006】
例えば、VMware(登録商標)社の仮想化OS vShere ESX Server を管理する仮想環境管理サーバvCenter Server 4.0では、管理できる台数として、ESX Server 300台、仮想マシン 3000台という制限がある。なお、各vCenter Serverは、他のvCenter Serverとの間で情報交換することができる。従って、各vCenter Serverは、vCenter Serverの管理画面から他のvCenter Server を指定することにより、指定したvCenter Serverが管理する仮想マシンの情報を参照できる機能を提供する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2009−217395号公報
【特許文献2】特開2009−176265号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
仮想マシンのユーザは、ユーザが利用する仮想マシンの電源制御を行うために、仮想環境操作クライアントアプリケーションを用いて仮想環境管理サーバに接続する。この場合、当該ユーザは、どの仮想環境管理サーバ(複数の管理サーバがある場合)が自分の仮想マシンを管理しているのかを、あらかじめ把握している必要がある。ユーザの仮想マシンを管理していない別の仮想環境管理サーバに接続しても、ユーザの仮想マシンは仮想環境管理サーバの管理下には存在しないためである。
【0009】
この点に関しては、仮想マシンを提供するとき、仮想環境の管理者がユーザに対して、ユーザの仮想マシンを管理する仮想環境管理サーバの名前やネットワークアドレスを教えることにより、この問題は一時的に解決できる。
【0010】
しかしながら、仮想マシンを移動させる場合に問題がある。つまり、仮想環境管理サーバや仮想化サーバのメンテナンスに伴い、仮想環境管理サーバAで管理されていたユーザの仮想マシンが、別の仮想環境管理サーバBの配下に移動される場合がある。このとき、仮想環境の管理者は、仮想環境管理サーバBの名前やネットワークアドレスをユーザに通知する必要がある。ユーザは、新たに通知された名前やネットワークアドレスを使って、仮想環境管理サーバにアクセスし、ユーザが利用する仮想マシンの制御を行うことになる。このことは、管理者とユーザのそれぞれにとって煩雑な作業である。
【0011】
また、ユーザの利便性に関する問題もある。つまり、上述したように、ユーザは仮想環境管理サーバの名前やネットワークアドレスを常に把握しておく必要があり、仮想環境管理サーバに接続する際は、その名前やネットワークアドレスを入力しなければならない。仮想環境管理サーバの構成や名前は、あくまで仮想環境の運用の都合によるものであり、仮想マシンの利用者にとっては、本来知らなくてもよい情報である。このため仮想環境管理サーバの名前やネットワークアドレスを入力することは、ユーザに不要な操作を行わせることになる。つまり、ユーザは、複数ある仮想環境管理サーバのうち、どのサーバに自分が使用する仮想マシンが動作しているか把握しなければならないが、本来このような事態は回避できた方が望ましい。
【0012】
本発明はこのような状況に鑑みてなされたものであり、仮想マシンを管理する仮想環境管理サーバを把握することなく、仮想環境管理サーバへスムーズにアクセスするための技術を提供するものである。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明による仮想環境管理システムでは、仮想アプリケーションサーバが、ユーザログインを促すための第1のログイン画面をクライアント端末に提供し、ユーザ認証が成功すると、仮想マシンのユーザの情報と当該仮想マシンが管理されている仮想環境管理サーバの情報を管理する接続先管理DBサーバと通信することにより、認証が成功したユーザが使用する仮想マシンを管理している仮想環境管理サーバを特定する。そして、仮想アプリケーションサーバは、特定した仮想環境管理サーバ名を含み、特定された仮想環境管理サーバへのログインを促すための第2のログイン画面をクライアント端末に提供する。さらに、仮想アプリケーションサーバは、第2のログイン画面によるユーザ認証が成功すると仮想環境操作画面をクライアント端末に提供する。
【発明の効果】
【0014】
本発明によれば、仮想マシン管理する仮想環境管理サーバを特定するための情報を把握することなく、仮想環境管理サーバへスムーズにアクセスすることができ、ユーザにとって利便性の高い仮想サーバシステムを構築することが可能となる。
【0015】
なお、上述した以外の課題、構成及び効果は、以下の本発明を実施するための形態および添付図面によって明らかになるものである。
【図面の簡単な説明】
【0016】
【図1】仮想環境のシステム構成を示す図である。
【図2】仮想マシンを操作するための一般的な仮想マシン制御システムの基本構成図である。
【図3】本発明による接続先の仮想環境管理サーバを自動判定する機能を実現した、改良された仮想マシン制御システムの構成図である。
【図4】ディレクトリサーバに格納されているユーザ管理テーブルの構成例を示す図である。
【図5】接続先管理DBサーバに格納されている接続先管理テーブルの構成例を示す図である。
【図6】想環境管理サーバの仮想環境管理DBに格納されているユーザ管理テーブルの構成例を示す図である。
【図7】仮想デスクトップアプリのログイン画面例を示す図である。
【図8】仮想環境管理サーバのログイン画面例を示す図である。
【図9】接続先判定アプリケーションが表示する仮想環境選択画面例を示す図である。
【図10】本発明を適用する前の画面遷移を示す図である。
【図11】本発明を適用した際の画面遷移を示す図である。
【図12】ユーザが保有する仮想マシンを管理する仮想環境管理サーバが2台以上存在する場合における、本発明を適用した際の画面遷移を示す図である。
【図13】新規ユーザに仮想マシンを割り当てる処理を説明するためのフローチャートである。
【図14】ユーザに割り当てられた仮想マシンを削除する処理を説明するためのフローチャートである。
【図15】ユーザに割り当てられた仮想マシンを移動する処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0017】
以下、添付図面を参照して本発明の実施形態について説明する。ただし、本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。また、各図において共通の構成については同一の参照番号が付されている。
【0018】
なお、以後の説明では「テーブル」という表現を用いて本発明の情報を説明するが、これら情報は必ずしもテーブルによるデータ構造で表現されていなくても良く、リスト、DB、キュー等のデータ構造やそれ以外で表現されていても良い。そのため、データ構造に依存しないことを示すために「テーブル」、「チャート」、「リスト」、「DB」、「キュー」等について「情報」と呼ぶことがある。
【0019】
また、各情報の内容を説明する際に、「識別情報」、「識別子」、「名」、「名前」、「ID」という表現を用いることが可能であり、これらについてはお互いに置換が可能である。
【0020】
以後の説明では「プログラム」を主語として説明を行うが、プログラムはプロセッサによって実行されることで定められた処理をメモリ及び通信ポート(通信制御装置)を用いながら行うため、プロセッサを主語とした説明としてもよい。また、プログラムを主語として開示された処理は管理サーバ等の計算機、情報処理装置が行う処理としてもよい。プログラムの一部または全ては専用ハードウェアで実現してもよく、また、モジュール化されていても良い。各種プログラムはプログラム配布サーバや記憶メディアによって各計算機にインストールされてもよい。
【0021】
さらに、本明細書における「アプリケーション」は、計算機或いはプロセッサがプログラムによって実現する機能であり、上記「プログラム」と同等なものとして考えることができるものである。
【0022】
また、本明細書における「サーバ」を単に「計算機」と読み替えて本発明を理解することができるものである。
【0023】
<仮想環境管理システムの概略構成>
図1は、本発明の実施形態による仮想環境管理システムの概略構成を示す図である。仮想環境管理システム10は、計算機のハードウェア上に構成された複数の仮想化サーバ100A乃至Cと、仮想化サーバグループを管理する、少なくとも1つの仮想環境管理サーバ106A乃至Bと、仮想環境操作クライアント107と、仮想環境ユーザ管理ディレクトリサーバ108と、仮想アプリケーションサーバ203と、を有し、これらが管理LAN105を介して接続されている。また、少なくとも1台のクライアントPC201がネットワーク(例えば、インターネット)202を介してアプリケーションサーバ203に接続されている。
【0024】
仮想化サーバ100A乃至Cのそれぞれは、仮想化OS101と、複数の仮想マシン102A−1乃至A−2或いは102B−1乃至B−2が構成された少なくとも1つのゲスト空間104A乃至Bと、を有している。
【0025】
仮想化サーバ100Aの上で動作する仮想化OS101は、1台の物理コンピュータ上で複数の仮想マシン102A〜102Bを稼動させることができる。個々の仮想マシン102A〜102Bは、その仮想マシンを利用するユーザに割り当てられたVLAN103A〜103Bに接続している。VLAN103Aに接続している複数の仮想マシン102A同士は、VLAN103Aを経由して通信することができる。ただし、仮想マシン102Aは、他のユーザに割り当てられたVLAN103Bに接続されていないため、仮想マシン102Aと仮想マシン102Bは通信することはできず、仮想マシン102Aは仮想マシン102Bの存在を知ることもできない。このように、ユーザに割り当てられた仮想マシンとVLANから構成されるゲスト空間104A〜104Bは、それぞれ隔離されている。
【0026】
仮想環境管理サーバ106A乃至Bは、それぞれ管理LAN105に接続している複数の仮想化サーバ100A〜100Cとその中で稼動する仮想マシンを管理するサーバである。仮想環境管理サーバ106A乃至Bに対しては、それぞれが管理すべき仮想化サーバ及び仮想マシンが予め決められている。仮想環境の運用管理者は、管理LAN105に接続している仮想環境操作クライアントアプリケーション107を用いて仮想環境管理サーバ106にアクセスし、仮想マシンの作成や削除、仮想マシンの電源制御、仮想マシンの稼動状態確認などを行う。また、仮想環境管理サーバ106は、仮想環境操作クライアントアプリケーション107から接続されたとき、仮想環境ユーザ管理ディレクトリサーバ108を参照して、ユーザの認証を行う。
【0027】
<仮想マシン操作>
(一般的なシステム構成の詳細及び動作)
図2は、仮想環境を管理するための仮想アプリケーションサーバを利用した仮想マシン起動・操作時の基本動作を説明するための図である。ユーザは、クライアントPC201から、インターネット202経由で、仮想アプリケーションサーバ203上の仮想デスクトップアプリケーション203Aに対してユーザIDとパスワードを送信しアプリの起動を指示する。
【0028】
仮想デスクトップアプリケーション203Aは、受信したユーザIDとパスワードが、仮想デスクトップユーザ管理ディレクトリサーバ204上のユーザ管理テーブルに登録されていることを確認することで認証を行い、正しいユーザIDとパスワードであれば、仮想環境操作クライアントアプリケーション203Bを起動する。
【0029】
仮想環境操作クライアントアプリケーション203Bは、ログインダイアログを表示して、ユーザに仮想環境管理サーバ名称と、仮想環境管理サーバにログインするためのユーザIDとパスワードの入力を促す。また、仮想環境操作クライアントアプリケーション203Bは、ユーザが指定した仮想環境管理サーバ106に接続して、ユーザが入力したユーザIDとパスワードを送信する。仮想環境管理サーバ106は、仮想環境ユーザ管理ディレクトリサーバ108を参照して認証を行う。認証が成功すると仮想環境管理サーバ106は、受信したユーザIDのユーザが利用可能な仮想マシンを特定し、仮想マシン情報をクライアントアプリケーション203Bに返却する。そして、仮想環境操作クライアントアプリケーション203Bは、例えば各ユーザの仮想マシンのディレクトリ表示と選択された仮想マシンの状態(CPU及びメモリ等の利用率)の表示を含む仮想環境操作画面(図示せず)を作成し、仮想デスクトップアプリケーション203A経由で仮想環境操作画面をクライアントPC201に返却する。ユーザは返却された仮想環境操作画面を操作する。なお、仮想環境操作クライアントアプリケーション203Bは仮想環境操作クライアント107にも設けられている。従って、仮想環境操作画面は仮想環境操作クライアント107の表示装置にも表示され、仮想環境管理者が参照できるようになっている。
【0030】
(改良された構成の詳細及び動作)
図3は、本発明の実施形態による改良された、仮想マシン起動・操作時の動作を説明するための図である。本実施形態の仮想環境管理システム10には、新たに、接続先管理DBサーバ301と仮想アプリケーションサーバ203上で稼動する接続先判定アプリケーション302が追加されている。
【0031】
ユーザは、クライアントPC201からインターネット202経由で仮想アプリケーションサーバ203上の仮想デスクトップアプリケーション203Aに対してユーザIDとパスワードを送信し、当該アプリケーションの起動を指示する。仮想デスクトップアプリケーション203Aは、受信したユーザIDとパスワードが、仮想デスクトップユーザ管理ディレクトリサーバ204上の仮想デスクトップユーザ管理テーブルに登録されていることを確認することで認証を行い、正しいユーザIDとパスワードであれば、接続先判定アプリケーション302に対してユーザIDを送付する。
【0032】
接続先判定アプリケーション302は、接続先管理DBサーバ301上の接続先管理テーブル301Aを検索し、入力されたユーザIDに対応する仮想環境管理サーバ(106A乃至Bの何れか)の名称を入手する。
【0033】
接続先判定アプリケーション302は、仮想環境操作クライアントアプリケーション203Bを起動すると同時に、入手した仮想環境管理サーバの名称をそれに渡す。仮想環境操作クライアントアプリケーション203Bは、ログインダイアログを表示して、ユーザに仮想環境管理サーバ名称と、仮想環境管理サーバにログインするためのユーザIDとパスワードの入力を促す。このときログインダイアログは、接続先判定アプリケーション302から受け取った仮想環境管理サーバ名称があらかじめ入力された状態で表示される。これにより、ユーザが接続先の仮想環境管理サーバの情報を入力する必要がなくなる。
【0034】
仮想環境操作クライアントアプリケーション203Bは、指定された仮想環境管理サーバ106A或いは106Bに接続して、ユーザが入力したユーザIDとパスワードを送信する。
【0035】
仮想環境管理サーバ106は、仮想環境ユーザ管理ディレクトリサーバ108を参照して認証を行う。認証が成功すると仮想環境管理サーバ106は、受信したユーザIDのユーザが利用可能な仮想マシンを特定し、仮想マシン情報をクライアントアプリケーション203Bに返却する。
【0036】
仮想環境操作クライアントアプリケーション203Bは、仮想環境操作画面を作成し、仮想デスクトップアプリケーション203A経由で仮想環境操作画面をクライアントPC201に返却する。ユーザは返却された仮想環境操作画面を操作することで、仮想マシンの操作を行うことができるようになる。
【0037】
なお、接続先判定アプリケーション302は、ユーザの仮想マシンを管理する仮想環境管理サーバ106が複数に存在していた場合、仮想環境操作クライアントアプリケーション203Bを起動せずに、仮想環境選択画面(図9参照)を表示して、ユーザが利用できる仮想環境管理サーバの一覧を提示する。そして、接続先判定アプリケーション302は、ユーザが仮想環境管理サーバを選択すると、仮想環境操作クライアントアプリケーション203Bを自動的に起動すると同時に、ユーザが選択した仮想環境管理サーバの名称を渡す。このケースでは、ユーザは仮想環境管理サーバ106A乃至Bの選択が必要となるが、管理サーバの名称を手入力する必要がなく、操作が煩雑にならないので、ユーザの利便性が損なわれることはない。
【0038】
<仮想デスクトップユーザ管理テーブル>
図4は、仮想デスクトップユーザ管理ディレクトリサーバ204に格納されている仮想デスクトップユーザ管理テーブル400の構成例を示す図である。仮想デスクトップユーザ管理テーブル400は、ユーザID401と仮想デスクトップにログインする際のパスワード402の対を構成項目として有している。
【0039】
<接続先管理テーブル>
図5は、接続先管理DBサーバ301に格納されている接続先管理テーブル301Aの構成例を示す図である。接続先管理テーブル301Aは、ユーザID501と仮想環境管理サーバ名502の対を構成項目として有している。
【0040】
<仮想環境ユーザ管理テーブル>
図6は、仮想環境ユーザ管理ディレクトリサーバ108に格納されている仮想環境ユーザ管理テーブル600の例である。仮想環境ユーザ管理テーブル600は、仮想環境管理サーバ106A乃至Bにログインする際のユーザID601とパスワード602の対を構成項目として有している。
【0041】
<ユーザログイン画面>
図7は、クライアントPC201から仮想デスクトップアプリケーション203Aに接続するときのユーザログイン画面例を示す図である。ユーザログイン画面700は、ユーザIDを入力するフィールド701と、パスワードを入力するフィールド702を有し、ログインボタン703が押下されると、仮想デスクトップアプリケーションにログインすることができるようになっている。
【0042】
<サーバログイン画面>
図8は、仮想環境操作クライアントアプリケーション203Bから仮想環境管理サーバ106A乃至Bに接続するときのサーバログイン画面である。サーバログイン画面800は、接続先仮想環境管理サーバ名を入力するフィールド801と、ユーザIDを入力するフィールド802と、パスワードを入力するフィールド803を有し、ログインボタン804が押下されると、接続先仮想環境管理サーバ名入力フィールド801に表示されている仮想環境管理サーバにログインすることができるようになっている。
【0043】
<仮想環境選択画面>
図9は、接続先判定アプリケーション302が表示する仮想環境選択画面例を示す図である。選択画面900は、ユーザが接続可能な仮想環境管理サーバの一覧901A・901Bと、それぞれの仮想環境管理サーバを選択するボタン902A・902Bがあり、選択ボタン902A・902Bの何れかを押下すると、仮想環境操作クライアントアプリケーション203Bが起動して、仮想環境管理サーバログイン画面(図8)が表示される。
【0044】
<ログイン画面遷移>
図10は、本発明を適用する前の画面遷移を説明するための図である。仮想デスクトップアプリケーション203Aが表示する仮想デスクトップログイン画面700で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境管理サーバログイン画面800に遷移する。ユーザは仮想環境管理サーバログイン画面800で、接続先仮想環境管理サーバ名の入力フィールド801にサーバ名を手入力する必要がある。仮想環境管理サーバログイン画面800で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境操作画面1000に遷移する。
【0045】
一方、図11は、本発明を適用した際の画面遷移を説明するための図である。ユーザが保有する仮想マシンを管理する仮想環境管理サーバが1台のみである場合、仮想デスクトップアプリケーション203Aが表示する仮想デスクトップログイン画面700で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境管理サーバログイン画面800に遷移する。仮想環境管理サーバログイン画面800の接続先仮想環境制御サーバ名のフィールド801には、あらかじめ接続先仮想環境管理サーバ名が入力された状態で初期表示される。このためユーザは仮想環境管理サーバ名を手入力する必要がない。仮想環境管理サーバログイン画面800で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境操作画面1000に遷移する。
【0046】
また、図12は、本発明を適用した際の別の画面遷移を説明するための図である。ユーザが保有する仮想マシンを管理する仮想環境管理サーバが2台以上存在する場合、仮想デスクトップアプリケーション203Aが表示する仮想デスクトップログイン画面700で認証が成功すると、接続先判定アプリ302が表示する仮想環境選択画面900に遷移する。仮想環境選択画面900には、ログインしたユーザの仮想マシンを管理している仮想環境管理サーバの一覧が表示される。ユーザが接続したい仮想環境管理サーバの選択ボタン902Bを押下すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境管理サーバログイン画面800に遷移する。仮想環境管理サーバログイン画面800の接続先仮想環境制御サーバ名のフィールド801には、あらかじめユーザが選択した接続先仮想環境管理サーバ名が入力された状態で初期表示される。このためユーザは仮想環境管理サーバ名を手入力する必要がない。仮想環境管理サーバログイン画面800で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境操作画面1000に遷移する。
【0047】
<仮想マシン割当て処理>
図13は、新規ユーザに仮想マシンを割り当てる際に実行される処理を説明するためのフローチャートである。新規ユーザに仮想マシンを割り当てる処理は、仮想環境管理者の指示に従って実行される。
【0048】
仮想環境管理者が仮想環境操作クライアント107を用いて、新規ユーザに仮想デスクトップアプリケーションのユーザIDとパスワードの割り当てを指示すると、仮想デスクトップユーザ管理ディレクトリサーバ204は、その指示に従って、新規ユーザに割り当てる仮想デスクトップアプリケーション認証用のユーザIDとパスワードを決定する(ステップ1301)。
【0049】
次に、仮想環境管理者が仮想環境操作クライアント107を用いて、仮想マシンを割り当てる対象の仮想環境管理サーバにユーザIDとパスワードの割り当てを指示すると、仮想環境ユーザ管理ディレクトリサーバ108は、その指示に従って、新規ユーザに割り当てる仮想環境サーバ認証用のユーザIDとパスワードを決定する(ステップ1302)。
【0050】
仮想環境ユーザ管理ディレクトリサーバ108は、ユーザ管理テーブル(図6)に対して、ステップ1302で決定したユーザIDとパスワードを登録する(ステップ1303)。
【0051】
仮想環境管理サーバ(106A乃至B)は、仮想化OS上に仮想マシンを作成する(ステップ1304)。続けて、仮想環境管理サーバは、作成した仮想マシンに対するユーザのアクセス権を設定する。
【0052】
接続先管理DBサーバ301は、接続先管理テーブル301A(図5参照)に、ステップ1301で決定されたユーザIDと、ステップ1304で作成した仮想マシンを管理する仮想環境管理サーバ名称の対を登録する(ステップ1305)。
【0053】
最後に、仮想デスクトップユーザ管理ディレクトリサーバ204は、仮想デスクトップユーザ管理テーブル400(図4参照)に、ステップ1301で決定したユーザIDとパスワードの対を登録して(ステップ1306)、処理を終了する。
【0054】
<仮想マシン削除処理>
図14は、ユーザに割り当てられた仮想マシンを削除する処理を説明するためのフローチャートである。仮想マシン削除処理は、仮想環境管理者の指示に従って実行される。
【0055】
仮想環境管理者が、仮想環境操作クライアント107を用いて仮想マシンの削除を指示すると、仮想環境管理サーバは、指定された仮想マシンを削除する(ステップ1401)。
【0056】
次に、削除した仮想マシンを管理していた仮想環境管理サーバは、削除した仮想マシンのユーザが保有する別の仮想マシンがそれぞれの仮想化サーバ上に残っているか否か確認する(ステップ1402)。残っていれば処理は終了する。残っていなければ、処理はステップ1404に移行する。
【0057】
ステップ1404において、接続先管理DBサーバ301は、接続先管理テーブル301Aから、削除対象のユーザIDと仮想環境管理サーバ名の対を削除する(ステップ1404)。そして、接続先管理DBサーバ301は、全ての仮想環境管理サーバ106A乃至Bに当該ユーザの仮想マシンが残っているか確認する(ステップ1405)。残っていれば処理は終了する。残っていなければ、処理はステップ1406に移行する。
【0058】
ステップ1406において、仮想環境ユーザ管理ディレクトリサーバ108は、仮想環境ユーザ管理テーブル600から対象のユーザIDを削除して(ステップ1406)、処理を終了する。
【0059】
<仮想マシン移動処理>
図15は、ユーザに割り当てられた仮想マシンを、別の仮想環境管理サーバの配下に移動する際の処理を説明するためのフローチャートである。仮想マシン移動処理は、仮想環境管理者の指示に従って実行される。
【0060】
仮想環境管理者が、仮想環境操作クライアント107を用いて仮想マシンの移動と移動先の仮想環境サーバを指定すると、移動先仮想環境管理サーバは、配下の仮想化OS上に対象の仮想マシンを移動する。続けて、移動先仮想環境管理サーバは、移動した仮想マシンのアクセス権を設定する(ステップ1501)。より具体的には、移動元仮想環境管理サーバが移動対象の仮想マシンのファイルイメージを移動先仮想環境管理サーバに送信し、それを受信した移動先仮想環境管理サーバが支配下の仮想化OS上に仮想マシンを生成する。
【0061】
そして、接続先管理DBサーバ301は、移動した仮想マシンを利用するユーザのユーザIDと移動先仮想環境管理サーバ名の対を、接続先管理DBサーバ301の接続管理先テーブル301Aに登録する(ステップ1502)。
【0062】
さらに、接続先管理DBサーバ301は、移動した仮想マシンを移動前まで管理していた仮想環境管理サーバ(106A乃至B)に、移動した仮想マシンのユーザが保有する別の仮想マシンが管理下の仮想化サーバに残っているか否か確認する(ステップ1503)。残っていれば処理は終了し、残っていなければ処理はステップ1505に移行する。残っていない場合には、当該ユーザと移動元の仮想環境管理サーバとの対応関係を管理しておく必要がなくなるからである。
【0063】
ステップ1505において、接続先管理DBサーバ301は、接続先管理テーブル301Aから、ユーザIDと移動元仮想環境管理サーバ名の対を削除して、処理を終了する(ステップ1505)。
【0064】
<まとめ>
本発明は、仮想マシンを管理する仮想環境管理サーバが複数存在した場合に、利用者自身が制御できる仮想マシンがどの仮想環境管理サーバで管理されていることを事前に把握せず、つまり、利用者に仮想マシンを管理する仮想環境管理サーバの情報を提供することなく、仮想環境管理サーバを自動的に選択できるようにすることで、仮想環境管理者・利用者の利便性を向上する。
【0065】
より具体的には、仮想アプリケーションサーバは、ユーザログインを促すための仮想デスクトップログイン画面(図11参照)をクライアント端末に提供する。ユーザ認証が成功すると、仮想アプリケーションサーバは、接続先管理DBサーバと通信することにより、認証が成功したユーザが使用する仮想マシンを管理している仮想環境管理サーバを特定する。さらに、仮想アプリケーションサーバは、当該特定した仮想環境管理サーバ名を含み、特定された仮想環境管理サーバへのログインを促すための仮想環境管理サーバログイン画面(図11参照)をクライアント端末に提供し、ユーザ認証が成功すると仮想環境操作画面(図11参照)を提供する。このようにすることにより、仮想マシンのユーザは、ユーザに割り当てられた仮想マシンを管理する仮想環境管理サーバの名前やネットワークアドレスを意識することなく、対象の仮想マシンにアクセスすることが可能となる。
【0066】
また、ユーザが使用する複数の仮想マシンが、複数の仮想環境管理サーバに亘って管理されている場合がある。この場合、仮想デスクトップログイン画面によるユーザ認証が成功すると、認証が成功したユーザが使用する仮想マシンを管理している複数の仮想環境管理サーバ名を表示してその1つの選択を促すための仮想環境管理サーバ選択画面(図12参照)をクライアント端末に提供して表示させる。そして、ユーザの選択に従って特定された仮想環境管理サーバ名を含む仮想環境管理サーバログイン画面をクライアント端末に提供する。このようにすることにより、複数の仮想環境管理サーバに亘って仮想マシンを使用する場合にも、利便性を損なうことなく、ユーザが所望の仮想マシンに容易にアクセスすることができるようになる。
【0067】
本実施形態では、接続先管理DBサーバが、仮想マシンのユーザのユーザIDと仮想マシンを管理する仮想環境管理サーバの名前を管理し、ユーザIDと仮想環境管理サーバの名前を対にした情報の登録・変更・削除・検索を行う。
【0068】
また、本実施形態では、仮想マシンを仮想環境管理サーバ間で移動させた場合にもユーザのアクセスの利便性を損なうことのないようにしている。つまり、ある仮想環境管理サーバ(移動元)から別の仮想環境管理サーバ(移動先)に仮想マシンの移動が指示されると、移動先仮想環境管理サーバは、移動元仮想環境管理サーバから移動対象の仮想マシンを取得し、仮想マシンのアクセス権を設定する。そして、接続先管理DBサーバは、移動対象の仮想サーバを使用するユーザのユーザIDと移動先仮想環境管理サーバの名称を接続先管理テーブル(登録管理情報)に追加する。このようにすることにより、各仮想化サーバのハードウェアの利用バランスを調整しながら、仮想マシンの割り当てを制御できる。また、この仮想マシンの移動についてユーザに通知することがないので、仮想マシンのユーザは、システムの運用について何も把握していなくても対象の仮想マシンにアクセスすることが可能となる。よって、ユーザのアクセスの利便性が損なわれることがない。
【0069】
また、移動対象の仮想マシン以外に、当該移動対象の仮想マシンのユーザが使用する仮想マシンが移動元仮想環境管理サーバに存在しない場合には、移動対象の仮想マシンのユーザIDと移動元仮想環境管理サーバ名称の組を接続先管理テーブルから削除する。このようにすることにより、アクセス対象の仮想マシンを管理していない仮想環境管理サーバへ誤ってアクセスしてしまう危険性を少なくすることが可能となる。
【0070】
なお、本発明は、実施形態そのままに限定されるものではなく、実施段階では、その要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【0071】
また、実施形態で示された各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現しても良い。また、上記各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現しても良い。各機能等を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、SSD(Solid State Drive)等の記録或いは記憶装置、またはICカード、SDカード、DVD等の記録或いは記憶媒体に格納することができる。
【0072】
さらに、上述の実施形態において、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていても良い。
【符号の説明】
【0073】
100A〜100C…仮想化サーバハードウェア、101…仮想化OS、102A〜102B…仮想マシン、103A〜103B…VLAN、104A〜104B…ユーザゲスト空間、105…管理LAN、106…仮想環境管理サーバ、107…仮想環境操作クライアント、108…仮想環境ユーザ管理ディレクトリサーバ、201…クライアントPC、202…インターネット、203…仮想アプリケーションサーバ、203A…仮想デスクトップアプリケーション203B…仮想環境操作クライアントアプリケーション、204…仮想デスクトップユーザ管理ディレクトリサーバ、301…接続先管理DBサーバ、301A…接続先管理テーブル、302…接続先判定アプリ、401…ユーザID、402…仮想デスクトップログインパスワード、501…ユーザID、502…仮想環境管理サーバ名、601…ユーザID、602…仮想環境管理サーバログインパスワード、700…仮想デスクトップログイン画面、701…ユーザID入力フィールド、702…パスワード入力フィールド、703…ログインボタン、800…仮想環境管理サーバログイン画面、801…仮想環境制御サーバ名入力フィールド、802…ユーザID入力フィールド、803…パスワード入力フィールド、804…ログインボタン、900…仮想環境選択画面、901A〜901B…仮想環境管理サーバ名、902A〜902B…仮想環境管理サーバ選択ボタン、1000…仮想環境操作画面
【技術分野】
【0001】
本発明は、仮想環境管理システム、及びその制御方法に関し、例えば、仮想環境管理サーバに対する仮想マシン利用者のアクセス制御に関するものである。
【背景技術】
【0002】
仮想マシンは、ある特定のハードウェアをエミューレーションすることによって実現された仮想的なマシン環境であり、コンピュータ仮想化技術によって実現されるものである。通常、仮想マシンは、仮想化サーバのハードウェアで動作する仮想化OS(ハイパーバイザ)の上で稼動する。仮想化OSは、1台の物理コンピュータ上に複数の仮想マシンを稼動させることができるため、ハードウェアリソースの効率的な利用を可能にする。
【0003】
一般的に仮想化サーバ群とその上で動作する仮想マシン群は、管理LANに接続された仮想環境管理サーバが集中管理する。仮想環境の運用管理者は、管理LANに接続されている仮想環境操作クライアントアプリケーションを用いて仮想環境管理サーバに接続し、仮想マシンの管理を行う。運用管理者は、仮想マシンの生成と削除、仮想マシンの電源制御、仮想マシンの稼動状態確認を行うことができる。
【0004】
一方、仮想マシンのユーザも、ユーザが利用する仮想マシンの電源制御や仮想マシンの稼動状態を確認するために、仮想環境操作クライアントアプリケーションを用いて仮想環境管理サーバに接続する。このとき仮想環境管理サーバは、ユーザのアクセス権を確認し、ユーザが所有する仮想マシンだけを参照・操作できるように制限する。
【0005】
ところで、仮想環境管理サーバが仮想化サーバや仮想マシンの管理のために利用できるメモリリソースには上限があるため、管理できる仮想化サーバと仮想マシンの台数には制限がある。仮想化サーバと仮想マシンの台数がその制限を越える場合は、仮想化サーバを複数のグループに分け、それぞれのグループに異なる仮想環境管理サーバを割り当てる。これにより大量の仮想マシンが稼動する大規模な仮想化環境を運営することができる。
【0006】
例えば、VMware(登録商標)社の仮想化OS vShere ESX Server を管理する仮想環境管理サーバvCenter Server 4.0では、管理できる台数として、ESX Server 300台、仮想マシン 3000台という制限がある。なお、各vCenter Serverは、他のvCenter Serverとの間で情報交換することができる。従って、各vCenter Serverは、vCenter Serverの管理画面から他のvCenter Server を指定することにより、指定したvCenter Serverが管理する仮想マシンの情報を参照できる機能を提供する。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2009−217395号公報
【特許文献2】特開2009−176265号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
仮想マシンのユーザは、ユーザが利用する仮想マシンの電源制御を行うために、仮想環境操作クライアントアプリケーションを用いて仮想環境管理サーバに接続する。この場合、当該ユーザは、どの仮想環境管理サーバ(複数の管理サーバがある場合)が自分の仮想マシンを管理しているのかを、あらかじめ把握している必要がある。ユーザの仮想マシンを管理していない別の仮想環境管理サーバに接続しても、ユーザの仮想マシンは仮想環境管理サーバの管理下には存在しないためである。
【0009】
この点に関しては、仮想マシンを提供するとき、仮想環境の管理者がユーザに対して、ユーザの仮想マシンを管理する仮想環境管理サーバの名前やネットワークアドレスを教えることにより、この問題は一時的に解決できる。
【0010】
しかしながら、仮想マシンを移動させる場合に問題がある。つまり、仮想環境管理サーバや仮想化サーバのメンテナンスに伴い、仮想環境管理サーバAで管理されていたユーザの仮想マシンが、別の仮想環境管理サーバBの配下に移動される場合がある。このとき、仮想環境の管理者は、仮想環境管理サーバBの名前やネットワークアドレスをユーザに通知する必要がある。ユーザは、新たに通知された名前やネットワークアドレスを使って、仮想環境管理サーバにアクセスし、ユーザが利用する仮想マシンの制御を行うことになる。このことは、管理者とユーザのそれぞれにとって煩雑な作業である。
【0011】
また、ユーザの利便性に関する問題もある。つまり、上述したように、ユーザは仮想環境管理サーバの名前やネットワークアドレスを常に把握しておく必要があり、仮想環境管理サーバに接続する際は、その名前やネットワークアドレスを入力しなければならない。仮想環境管理サーバの構成や名前は、あくまで仮想環境の運用の都合によるものであり、仮想マシンの利用者にとっては、本来知らなくてもよい情報である。このため仮想環境管理サーバの名前やネットワークアドレスを入力することは、ユーザに不要な操作を行わせることになる。つまり、ユーザは、複数ある仮想環境管理サーバのうち、どのサーバに自分が使用する仮想マシンが動作しているか把握しなければならないが、本来このような事態は回避できた方が望ましい。
【0012】
本発明はこのような状況に鑑みてなされたものであり、仮想マシンを管理する仮想環境管理サーバを把握することなく、仮想環境管理サーバへスムーズにアクセスするための技術を提供するものである。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明による仮想環境管理システムでは、仮想アプリケーションサーバが、ユーザログインを促すための第1のログイン画面をクライアント端末に提供し、ユーザ認証が成功すると、仮想マシンのユーザの情報と当該仮想マシンが管理されている仮想環境管理サーバの情報を管理する接続先管理DBサーバと通信することにより、認証が成功したユーザが使用する仮想マシンを管理している仮想環境管理サーバを特定する。そして、仮想アプリケーションサーバは、特定した仮想環境管理サーバ名を含み、特定された仮想環境管理サーバへのログインを促すための第2のログイン画面をクライアント端末に提供する。さらに、仮想アプリケーションサーバは、第2のログイン画面によるユーザ認証が成功すると仮想環境操作画面をクライアント端末に提供する。
【発明の効果】
【0014】
本発明によれば、仮想マシン管理する仮想環境管理サーバを特定するための情報を把握することなく、仮想環境管理サーバへスムーズにアクセスすることができ、ユーザにとって利便性の高い仮想サーバシステムを構築することが可能となる。
【0015】
なお、上述した以外の課題、構成及び効果は、以下の本発明を実施するための形態および添付図面によって明らかになるものである。
【図面の簡単な説明】
【0016】
【図1】仮想環境のシステム構成を示す図である。
【図2】仮想マシンを操作するための一般的な仮想マシン制御システムの基本構成図である。
【図3】本発明による接続先の仮想環境管理サーバを自動判定する機能を実現した、改良された仮想マシン制御システムの構成図である。
【図4】ディレクトリサーバに格納されているユーザ管理テーブルの構成例を示す図である。
【図5】接続先管理DBサーバに格納されている接続先管理テーブルの構成例を示す図である。
【図6】想環境管理サーバの仮想環境管理DBに格納されているユーザ管理テーブルの構成例を示す図である。
【図7】仮想デスクトップアプリのログイン画面例を示す図である。
【図8】仮想環境管理サーバのログイン画面例を示す図である。
【図9】接続先判定アプリケーションが表示する仮想環境選択画面例を示す図である。
【図10】本発明を適用する前の画面遷移を示す図である。
【図11】本発明を適用した際の画面遷移を示す図である。
【図12】ユーザが保有する仮想マシンを管理する仮想環境管理サーバが2台以上存在する場合における、本発明を適用した際の画面遷移を示す図である。
【図13】新規ユーザに仮想マシンを割り当てる処理を説明するためのフローチャートである。
【図14】ユーザに割り当てられた仮想マシンを削除する処理を説明するためのフローチャートである。
【図15】ユーザに割り当てられた仮想マシンを移動する処理を説明するためのフローチャートである。
【発明を実施するための形態】
【0017】
以下、添付図面を参照して本発明の実施形態について説明する。ただし、本実施形態は本発明を実現するための一例に過ぎず、本発明の技術的範囲を限定するものではないことに注意すべきである。また、各図において共通の構成については同一の参照番号が付されている。
【0018】
なお、以後の説明では「テーブル」という表現を用いて本発明の情報を説明するが、これら情報は必ずしもテーブルによるデータ構造で表現されていなくても良く、リスト、DB、キュー等のデータ構造やそれ以外で表現されていても良い。そのため、データ構造に依存しないことを示すために「テーブル」、「チャート」、「リスト」、「DB」、「キュー」等について「情報」と呼ぶことがある。
【0019】
また、各情報の内容を説明する際に、「識別情報」、「識別子」、「名」、「名前」、「ID」という表現を用いることが可能であり、これらについてはお互いに置換が可能である。
【0020】
以後の説明では「プログラム」を主語として説明を行うが、プログラムはプロセッサによって実行されることで定められた処理をメモリ及び通信ポート(通信制御装置)を用いながら行うため、プロセッサを主語とした説明としてもよい。また、プログラムを主語として開示された処理は管理サーバ等の計算機、情報処理装置が行う処理としてもよい。プログラムの一部または全ては専用ハードウェアで実現してもよく、また、モジュール化されていても良い。各種プログラムはプログラム配布サーバや記憶メディアによって各計算機にインストールされてもよい。
【0021】
さらに、本明細書における「アプリケーション」は、計算機或いはプロセッサがプログラムによって実現する機能であり、上記「プログラム」と同等なものとして考えることができるものである。
【0022】
また、本明細書における「サーバ」を単に「計算機」と読み替えて本発明を理解することができるものである。
【0023】
<仮想環境管理システムの概略構成>
図1は、本発明の実施形態による仮想環境管理システムの概略構成を示す図である。仮想環境管理システム10は、計算機のハードウェア上に構成された複数の仮想化サーバ100A乃至Cと、仮想化サーバグループを管理する、少なくとも1つの仮想環境管理サーバ106A乃至Bと、仮想環境操作クライアント107と、仮想環境ユーザ管理ディレクトリサーバ108と、仮想アプリケーションサーバ203と、を有し、これらが管理LAN105を介して接続されている。また、少なくとも1台のクライアントPC201がネットワーク(例えば、インターネット)202を介してアプリケーションサーバ203に接続されている。
【0024】
仮想化サーバ100A乃至Cのそれぞれは、仮想化OS101と、複数の仮想マシン102A−1乃至A−2或いは102B−1乃至B−2が構成された少なくとも1つのゲスト空間104A乃至Bと、を有している。
【0025】
仮想化サーバ100Aの上で動作する仮想化OS101は、1台の物理コンピュータ上で複数の仮想マシン102A〜102Bを稼動させることができる。個々の仮想マシン102A〜102Bは、その仮想マシンを利用するユーザに割り当てられたVLAN103A〜103Bに接続している。VLAN103Aに接続している複数の仮想マシン102A同士は、VLAN103Aを経由して通信することができる。ただし、仮想マシン102Aは、他のユーザに割り当てられたVLAN103Bに接続されていないため、仮想マシン102Aと仮想マシン102Bは通信することはできず、仮想マシン102Aは仮想マシン102Bの存在を知ることもできない。このように、ユーザに割り当てられた仮想マシンとVLANから構成されるゲスト空間104A〜104Bは、それぞれ隔離されている。
【0026】
仮想環境管理サーバ106A乃至Bは、それぞれ管理LAN105に接続している複数の仮想化サーバ100A〜100Cとその中で稼動する仮想マシンを管理するサーバである。仮想環境管理サーバ106A乃至Bに対しては、それぞれが管理すべき仮想化サーバ及び仮想マシンが予め決められている。仮想環境の運用管理者は、管理LAN105に接続している仮想環境操作クライアントアプリケーション107を用いて仮想環境管理サーバ106にアクセスし、仮想マシンの作成や削除、仮想マシンの電源制御、仮想マシンの稼動状態確認などを行う。また、仮想環境管理サーバ106は、仮想環境操作クライアントアプリケーション107から接続されたとき、仮想環境ユーザ管理ディレクトリサーバ108を参照して、ユーザの認証を行う。
【0027】
<仮想マシン操作>
(一般的なシステム構成の詳細及び動作)
図2は、仮想環境を管理するための仮想アプリケーションサーバを利用した仮想マシン起動・操作時の基本動作を説明するための図である。ユーザは、クライアントPC201から、インターネット202経由で、仮想アプリケーションサーバ203上の仮想デスクトップアプリケーション203Aに対してユーザIDとパスワードを送信しアプリの起動を指示する。
【0028】
仮想デスクトップアプリケーション203Aは、受信したユーザIDとパスワードが、仮想デスクトップユーザ管理ディレクトリサーバ204上のユーザ管理テーブルに登録されていることを確認することで認証を行い、正しいユーザIDとパスワードであれば、仮想環境操作クライアントアプリケーション203Bを起動する。
【0029】
仮想環境操作クライアントアプリケーション203Bは、ログインダイアログを表示して、ユーザに仮想環境管理サーバ名称と、仮想環境管理サーバにログインするためのユーザIDとパスワードの入力を促す。また、仮想環境操作クライアントアプリケーション203Bは、ユーザが指定した仮想環境管理サーバ106に接続して、ユーザが入力したユーザIDとパスワードを送信する。仮想環境管理サーバ106は、仮想環境ユーザ管理ディレクトリサーバ108を参照して認証を行う。認証が成功すると仮想環境管理サーバ106は、受信したユーザIDのユーザが利用可能な仮想マシンを特定し、仮想マシン情報をクライアントアプリケーション203Bに返却する。そして、仮想環境操作クライアントアプリケーション203Bは、例えば各ユーザの仮想マシンのディレクトリ表示と選択された仮想マシンの状態(CPU及びメモリ等の利用率)の表示を含む仮想環境操作画面(図示せず)を作成し、仮想デスクトップアプリケーション203A経由で仮想環境操作画面をクライアントPC201に返却する。ユーザは返却された仮想環境操作画面を操作する。なお、仮想環境操作クライアントアプリケーション203Bは仮想環境操作クライアント107にも設けられている。従って、仮想環境操作画面は仮想環境操作クライアント107の表示装置にも表示され、仮想環境管理者が参照できるようになっている。
【0030】
(改良された構成の詳細及び動作)
図3は、本発明の実施形態による改良された、仮想マシン起動・操作時の動作を説明するための図である。本実施形態の仮想環境管理システム10には、新たに、接続先管理DBサーバ301と仮想アプリケーションサーバ203上で稼動する接続先判定アプリケーション302が追加されている。
【0031】
ユーザは、クライアントPC201からインターネット202経由で仮想アプリケーションサーバ203上の仮想デスクトップアプリケーション203Aに対してユーザIDとパスワードを送信し、当該アプリケーションの起動を指示する。仮想デスクトップアプリケーション203Aは、受信したユーザIDとパスワードが、仮想デスクトップユーザ管理ディレクトリサーバ204上の仮想デスクトップユーザ管理テーブルに登録されていることを確認することで認証を行い、正しいユーザIDとパスワードであれば、接続先判定アプリケーション302に対してユーザIDを送付する。
【0032】
接続先判定アプリケーション302は、接続先管理DBサーバ301上の接続先管理テーブル301Aを検索し、入力されたユーザIDに対応する仮想環境管理サーバ(106A乃至Bの何れか)の名称を入手する。
【0033】
接続先判定アプリケーション302は、仮想環境操作クライアントアプリケーション203Bを起動すると同時に、入手した仮想環境管理サーバの名称をそれに渡す。仮想環境操作クライアントアプリケーション203Bは、ログインダイアログを表示して、ユーザに仮想環境管理サーバ名称と、仮想環境管理サーバにログインするためのユーザIDとパスワードの入力を促す。このときログインダイアログは、接続先判定アプリケーション302から受け取った仮想環境管理サーバ名称があらかじめ入力された状態で表示される。これにより、ユーザが接続先の仮想環境管理サーバの情報を入力する必要がなくなる。
【0034】
仮想環境操作クライアントアプリケーション203Bは、指定された仮想環境管理サーバ106A或いは106Bに接続して、ユーザが入力したユーザIDとパスワードを送信する。
【0035】
仮想環境管理サーバ106は、仮想環境ユーザ管理ディレクトリサーバ108を参照して認証を行う。認証が成功すると仮想環境管理サーバ106は、受信したユーザIDのユーザが利用可能な仮想マシンを特定し、仮想マシン情報をクライアントアプリケーション203Bに返却する。
【0036】
仮想環境操作クライアントアプリケーション203Bは、仮想環境操作画面を作成し、仮想デスクトップアプリケーション203A経由で仮想環境操作画面をクライアントPC201に返却する。ユーザは返却された仮想環境操作画面を操作することで、仮想マシンの操作を行うことができるようになる。
【0037】
なお、接続先判定アプリケーション302は、ユーザの仮想マシンを管理する仮想環境管理サーバ106が複数に存在していた場合、仮想環境操作クライアントアプリケーション203Bを起動せずに、仮想環境選択画面(図9参照)を表示して、ユーザが利用できる仮想環境管理サーバの一覧を提示する。そして、接続先判定アプリケーション302は、ユーザが仮想環境管理サーバを選択すると、仮想環境操作クライアントアプリケーション203Bを自動的に起動すると同時に、ユーザが選択した仮想環境管理サーバの名称を渡す。このケースでは、ユーザは仮想環境管理サーバ106A乃至Bの選択が必要となるが、管理サーバの名称を手入力する必要がなく、操作が煩雑にならないので、ユーザの利便性が損なわれることはない。
【0038】
<仮想デスクトップユーザ管理テーブル>
図4は、仮想デスクトップユーザ管理ディレクトリサーバ204に格納されている仮想デスクトップユーザ管理テーブル400の構成例を示す図である。仮想デスクトップユーザ管理テーブル400は、ユーザID401と仮想デスクトップにログインする際のパスワード402の対を構成項目として有している。
【0039】
<接続先管理テーブル>
図5は、接続先管理DBサーバ301に格納されている接続先管理テーブル301Aの構成例を示す図である。接続先管理テーブル301Aは、ユーザID501と仮想環境管理サーバ名502の対を構成項目として有している。
【0040】
<仮想環境ユーザ管理テーブル>
図6は、仮想環境ユーザ管理ディレクトリサーバ108に格納されている仮想環境ユーザ管理テーブル600の例である。仮想環境ユーザ管理テーブル600は、仮想環境管理サーバ106A乃至Bにログインする際のユーザID601とパスワード602の対を構成項目として有している。
【0041】
<ユーザログイン画面>
図7は、クライアントPC201から仮想デスクトップアプリケーション203Aに接続するときのユーザログイン画面例を示す図である。ユーザログイン画面700は、ユーザIDを入力するフィールド701と、パスワードを入力するフィールド702を有し、ログインボタン703が押下されると、仮想デスクトップアプリケーションにログインすることができるようになっている。
【0042】
<サーバログイン画面>
図8は、仮想環境操作クライアントアプリケーション203Bから仮想環境管理サーバ106A乃至Bに接続するときのサーバログイン画面である。サーバログイン画面800は、接続先仮想環境管理サーバ名を入力するフィールド801と、ユーザIDを入力するフィールド802と、パスワードを入力するフィールド803を有し、ログインボタン804が押下されると、接続先仮想環境管理サーバ名入力フィールド801に表示されている仮想環境管理サーバにログインすることができるようになっている。
【0043】
<仮想環境選択画面>
図9は、接続先判定アプリケーション302が表示する仮想環境選択画面例を示す図である。選択画面900は、ユーザが接続可能な仮想環境管理サーバの一覧901A・901Bと、それぞれの仮想環境管理サーバを選択するボタン902A・902Bがあり、選択ボタン902A・902Bの何れかを押下すると、仮想環境操作クライアントアプリケーション203Bが起動して、仮想環境管理サーバログイン画面(図8)が表示される。
【0044】
<ログイン画面遷移>
図10は、本発明を適用する前の画面遷移を説明するための図である。仮想デスクトップアプリケーション203Aが表示する仮想デスクトップログイン画面700で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境管理サーバログイン画面800に遷移する。ユーザは仮想環境管理サーバログイン画面800で、接続先仮想環境管理サーバ名の入力フィールド801にサーバ名を手入力する必要がある。仮想環境管理サーバログイン画面800で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境操作画面1000に遷移する。
【0045】
一方、図11は、本発明を適用した際の画面遷移を説明するための図である。ユーザが保有する仮想マシンを管理する仮想環境管理サーバが1台のみである場合、仮想デスクトップアプリケーション203Aが表示する仮想デスクトップログイン画面700で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境管理サーバログイン画面800に遷移する。仮想環境管理サーバログイン画面800の接続先仮想環境制御サーバ名のフィールド801には、あらかじめ接続先仮想環境管理サーバ名が入力された状態で初期表示される。このためユーザは仮想環境管理サーバ名を手入力する必要がない。仮想環境管理サーバログイン画面800で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境操作画面1000に遷移する。
【0046】
また、図12は、本発明を適用した際の別の画面遷移を説明するための図である。ユーザが保有する仮想マシンを管理する仮想環境管理サーバが2台以上存在する場合、仮想デスクトップアプリケーション203Aが表示する仮想デスクトップログイン画面700で認証が成功すると、接続先判定アプリ302が表示する仮想環境選択画面900に遷移する。仮想環境選択画面900には、ログインしたユーザの仮想マシンを管理している仮想環境管理サーバの一覧が表示される。ユーザが接続したい仮想環境管理サーバの選択ボタン902Bを押下すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境管理サーバログイン画面800に遷移する。仮想環境管理サーバログイン画面800の接続先仮想環境制御サーバ名のフィールド801には、あらかじめユーザが選択した接続先仮想環境管理サーバ名が入力された状態で初期表示される。このためユーザは仮想環境管理サーバ名を手入力する必要がない。仮想環境管理サーバログイン画面800で認証が成功すると、仮想環境操作クライアントアプリケーション203Bが表示する仮想環境操作画面1000に遷移する。
【0047】
<仮想マシン割当て処理>
図13は、新規ユーザに仮想マシンを割り当てる際に実行される処理を説明するためのフローチャートである。新規ユーザに仮想マシンを割り当てる処理は、仮想環境管理者の指示に従って実行される。
【0048】
仮想環境管理者が仮想環境操作クライアント107を用いて、新規ユーザに仮想デスクトップアプリケーションのユーザIDとパスワードの割り当てを指示すると、仮想デスクトップユーザ管理ディレクトリサーバ204は、その指示に従って、新規ユーザに割り当てる仮想デスクトップアプリケーション認証用のユーザIDとパスワードを決定する(ステップ1301)。
【0049】
次に、仮想環境管理者が仮想環境操作クライアント107を用いて、仮想マシンを割り当てる対象の仮想環境管理サーバにユーザIDとパスワードの割り当てを指示すると、仮想環境ユーザ管理ディレクトリサーバ108は、その指示に従って、新規ユーザに割り当てる仮想環境サーバ認証用のユーザIDとパスワードを決定する(ステップ1302)。
【0050】
仮想環境ユーザ管理ディレクトリサーバ108は、ユーザ管理テーブル(図6)に対して、ステップ1302で決定したユーザIDとパスワードを登録する(ステップ1303)。
【0051】
仮想環境管理サーバ(106A乃至B)は、仮想化OS上に仮想マシンを作成する(ステップ1304)。続けて、仮想環境管理サーバは、作成した仮想マシンに対するユーザのアクセス権を設定する。
【0052】
接続先管理DBサーバ301は、接続先管理テーブル301A(図5参照)に、ステップ1301で決定されたユーザIDと、ステップ1304で作成した仮想マシンを管理する仮想環境管理サーバ名称の対を登録する(ステップ1305)。
【0053】
最後に、仮想デスクトップユーザ管理ディレクトリサーバ204は、仮想デスクトップユーザ管理テーブル400(図4参照)に、ステップ1301で決定したユーザIDとパスワードの対を登録して(ステップ1306)、処理を終了する。
【0054】
<仮想マシン削除処理>
図14は、ユーザに割り当てられた仮想マシンを削除する処理を説明するためのフローチャートである。仮想マシン削除処理は、仮想環境管理者の指示に従って実行される。
【0055】
仮想環境管理者が、仮想環境操作クライアント107を用いて仮想マシンの削除を指示すると、仮想環境管理サーバは、指定された仮想マシンを削除する(ステップ1401)。
【0056】
次に、削除した仮想マシンを管理していた仮想環境管理サーバは、削除した仮想マシンのユーザが保有する別の仮想マシンがそれぞれの仮想化サーバ上に残っているか否か確認する(ステップ1402)。残っていれば処理は終了する。残っていなければ、処理はステップ1404に移行する。
【0057】
ステップ1404において、接続先管理DBサーバ301は、接続先管理テーブル301Aから、削除対象のユーザIDと仮想環境管理サーバ名の対を削除する(ステップ1404)。そして、接続先管理DBサーバ301は、全ての仮想環境管理サーバ106A乃至Bに当該ユーザの仮想マシンが残っているか確認する(ステップ1405)。残っていれば処理は終了する。残っていなければ、処理はステップ1406に移行する。
【0058】
ステップ1406において、仮想環境ユーザ管理ディレクトリサーバ108は、仮想環境ユーザ管理テーブル600から対象のユーザIDを削除して(ステップ1406)、処理を終了する。
【0059】
<仮想マシン移動処理>
図15は、ユーザに割り当てられた仮想マシンを、別の仮想環境管理サーバの配下に移動する際の処理を説明するためのフローチャートである。仮想マシン移動処理は、仮想環境管理者の指示に従って実行される。
【0060】
仮想環境管理者が、仮想環境操作クライアント107を用いて仮想マシンの移動と移動先の仮想環境サーバを指定すると、移動先仮想環境管理サーバは、配下の仮想化OS上に対象の仮想マシンを移動する。続けて、移動先仮想環境管理サーバは、移動した仮想マシンのアクセス権を設定する(ステップ1501)。より具体的には、移動元仮想環境管理サーバが移動対象の仮想マシンのファイルイメージを移動先仮想環境管理サーバに送信し、それを受信した移動先仮想環境管理サーバが支配下の仮想化OS上に仮想マシンを生成する。
【0061】
そして、接続先管理DBサーバ301は、移動した仮想マシンを利用するユーザのユーザIDと移動先仮想環境管理サーバ名の対を、接続先管理DBサーバ301の接続管理先テーブル301Aに登録する(ステップ1502)。
【0062】
さらに、接続先管理DBサーバ301は、移動した仮想マシンを移動前まで管理していた仮想環境管理サーバ(106A乃至B)に、移動した仮想マシンのユーザが保有する別の仮想マシンが管理下の仮想化サーバに残っているか否か確認する(ステップ1503)。残っていれば処理は終了し、残っていなければ処理はステップ1505に移行する。残っていない場合には、当該ユーザと移動元の仮想環境管理サーバとの対応関係を管理しておく必要がなくなるからである。
【0063】
ステップ1505において、接続先管理DBサーバ301は、接続先管理テーブル301Aから、ユーザIDと移動元仮想環境管理サーバ名の対を削除して、処理を終了する(ステップ1505)。
【0064】
<まとめ>
本発明は、仮想マシンを管理する仮想環境管理サーバが複数存在した場合に、利用者自身が制御できる仮想マシンがどの仮想環境管理サーバで管理されていることを事前に把握せず、つまり、利用者に仮想マシンを管理する仮想環境管理サーバの情報を提供することなく、仮想環境管理サーバを自動的に選択できるようにすることで、仮想環境管理者・利用者の利便性を向上する。
【0065】
より具体的には、仮想アプリケーションサーバは、ユーザログインを促すための仮想デスクトップログイン画面(図11参照)をクライアント端末に提供する。ユーザ認証が成功すると、仮想アプリケーションサーバは、接続先管理DBサーバと通信することにより、認証が成功したユーザが使用する仮想マシンを管理している仮想環境管理サーバを特定する。さらに、仮想アプリケーションサーバは、当該特定した仮想環境管理サーバ名を含み、特定された仮想環境管理サーバへのログインを促すための仮想環境管理サーバログイン画面(図11参照)をクライアント端末に提供し、ユーザ認証が成功すると仮想環境操作画面(図11参照)を提供する。このようにすることにより、仮想マシンのユーザは、ユーザに割り当てられた仮想マシンを管理する仮想環境管理サーバの名前やネットワークアドレスを意識することなく、対象の仮想マシンにアクセスすることが可能となる。
【0066】
また、ユーザが使用する複数の仮想マシンが、複数の仮想環境管理サーバに亘って管理されている場合がある。この場合、仮想デスクトップログイン画面によるユーザ認証が成功すると、認証が成功したユーザが使用する仮想マシンを管理している複数の仮想環境管理サーバ名を表示してその1つの選択を促すための仮想環境管理サーバ選択画面(図12参照)をクライアント端末に提供して表示させる。そして、ユーザの選択に従って特定された仮想環境管理サーバ名を含む仮想環境管理サーバログイン画面をクライアント端末に提供する。このようにすることにより、複数の仮想環境管理サーバに亘って仮想マシンを使用する場合にも、利便性を損なうことなく、ユーザが所望の仮想マシンに容易にアクセスすることができるようになる。
【0067】
本実施形態では、接続先管理DBサーバが、仮想マシンのユーザのユーザIDと仮想マシンを管理する仮想環境管理サーバの名前を管理し、ユーザIDと仮想環境管理サーバの名前を対にした情報の登録・変更・削除・検索を行う。
【0068】
また、本実施形態では、仮想マシンを仮想環境管理サーバ間で移動させた場合にもユーザのアクセスの利便性を損なうことのないようにしている。つまり、ある仮想環境管理サーバ(移動元)から別の仮想環境管理サーバ(移動先)に仮想マシンの移動が指示されると、移動先仮想環境管理サーバは、移動元仮想環境管理サーバから移動対象の仮想マシンを取得し、仮想マシンのアクセス権を設定する。そして、接続先管理DBサーバは、移動対象の仮想サーバを使用するユーザのユーザIDと移動先仮想環境管理サーバの名称を接続先管理テーブル(登録管理情報)に追加する。このようにすることにより、各仮想化サーバのハードウェアの利用バランスを調整しながら、仮想マシンの割り当てを制御できる。また、この仮想マシンの移動についてユーザに通知することがないので、仮想マシンのユーザは、システムの運用について何も把握していなくても対象の仮想マシンにアクセスすることが可能となる。よって、ユーザのアクセスの利便性が損なわれることがない。
【0069】
また、移動対象の仮想マシン以外に、当該移動対象の仮想マシンのユーザが使用する仮想マシンが移動元仮想環境管理サーバに存在しない場合には、移動対象の仮想マシンのユーザIDと移動元仮想環境管理サーバ名称の組を接続先管理テーブルから削除する。このようにすることにより、アクセス対象の仮想マシンを管理していない仮想環境管理サーバへ誤ってアクセスしてしまう危険性を少なくすることが可能となる。
【0070】
なお、本発明は、実施形態そのままに限定されるものではなく、実施段階では、その要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【0071】
また、実施形態で示された各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現しても良い。また、上記各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現しても良い。各機能等を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、SSD(Solid State Drive)等の記録或いは記憶装置、またはICカード、SDカード、DVD等の記録或いは記憶媒体に格納することができる。
【0072】
さらに、上述の実施形態において、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。全ての構成が相互に接続されていても良い。
【符号の説明】
【0073】
100A〜100C…仮想化サーバハードウェア、101…仮想化OS、102A〜102B…仮想マシン、103A〜103B…VLAN、104A〜104B…ユーザゲスト空間、105…管理LAN、106…仮想環境管理サーバ、107…仮想環境操作クライアント、108…仮想環境ユーザ管理ディレクトリサーバ、201…クライアントPC、202…インターネット、203…仮想アプリケーションサーバ、203A…仮想デスクトップアプリケーション203B…仮想環境操作クライアントアプリケーション、204…仮想デスクトップユーザ管理ディレクトリサーバ、301…接続先管理DBサーバ、301A…接続先管理テーブル、302…接続先判定アプリ、401…ユーザID、402…仮想デスクトップログインパスワード、501…ユーザID、502…仮想環境管理サーバ名、601…ユーザID、602…仮想環境管理サーバログインパスワード、700…仮想デスクトップログイン画面、701…ユーザID入力フィールド、702…パスワード入力フィールド、703…ログインボタン、800…仮想環境管理サーバログイン画面、801…仮想環境制御サーバ名入力フィールド、802…ユーザID入力フィールド、803…パスワード入力フィールド、804…ログインボタン、900…仮想環境選択画面、901A〜901B…仮想環境管理サーバ名、902A〜902B…仮想環境管理サーバ選択ボタン、1000…仮想環境操作画面
【特許請求の範囲】
【請求項1】
それぞれ少なくとも1つの仮想マシンを管理する複数の仮想環境管理サーバと、クライアント端末にログイン画面及び仮想マシンを操作するための仮想環境操作画面を提供する仮想アプリケーションサーバと、前記仮想マシンのユーザの情報と当該仮想マシンが管理されている仮想環境管理サーバの情報を管理する接続先管理DBサーバと、を有し、
前記仮想アプリケーションサーバは、ユーザログインを促すための第1のログイン画面を前記クライアント端末に提供し、ユーザ認証が成功すると、前記接続先管理DBサーバと通信することにより前記認証が成功したユーザが使用する仮想マシンを管理している前記仮想環境管理サーバを特定し、当該特定した仮想環境管理サーバ名を含み、前記特定された仮想環境管理サーバへのログインを促すための第2のログイン画面を前記クライアント端末に提供し、ユーザ認証が成功すると前記仮想環境操作画面を提供することを特徴とする仮想環境管理システム。
【請求項2】
請求項1において、
前記認証が成功したユーザが使用する複数の仮想マシンは、複数の仮想環境管理サーバに亘って管理されており、
前記仮想アプリケーションサーバは、前記第1のログイン画面によるユーザ認証が成功すると、前記認証が成功したユーザが使用する仮想マシンを管理している前記複数の仮想環境管理サーバ名を表示してその1つの選択を促すための仮想環境管理サーバ選択画面を前記クライアント端末に提供し、ユーザの選択に従って特定された仮想環境管理サーバ名を含む前記第2のログイン画面を前記クライアント端末に提供することを特徴とする仮想環境管理システム。
【請求項3】
請求項1において、
移動元である第1の仮想環境管理サーバから移動先である第2の仮想環境管理サーバへの前記仮想マシンの移動の指示に応答して、前記第2の仮想環境管理サーバは、前記第1の仮想環境管理サーバから移動対象の仮想マシンを取得し、仮想マシンのアクセス権を設定し、
前記接続先管理DBサーバは、前記移動対象の仮想サーバを使用するユーザの情報と前記第2の仮想環境管理サーバの情報を登録管理情報として追加することを特徴とする仮想環境管理システム。
【請求項4】
請求項3において、
前記第1の仮想環境管理サーバは、前記移動対象の仮想マシン以外に、当該移動対象の仮想マシンのユーザが使用する仮想マシンを管理しているか否か判定し、
前記接続先管理DBサーバは、前記判定の結果に基づいて、前記移動対象の仮想マシンのユーザの情報と前記第1の仮想環境管理サーバの情報の組を前記登録管理情報から削除するか否か決定することを特徴とする仮想環境管理システム。
【請求項5】
それぞれ少なくとも1つの仮想マシンを管理する複数の仮想環境管理サーバと、クライアント端末にログイン画面及び仮想マシンを操作するための仮想環境操作画面を提供する仮想アプリケーションサーバと、前記仮想マシンのユーザの情報と当該仮想マシンが管理されている仮想環境管理サーバの情報を管理する接続先管理DBサーバと、を有する仮想環境管理システムの制御方法であって、
前記仮想アプリケーションサーバが、ユーザログインを促すための第1のログイン画面を前記クライアント端末に提供するステップと、
前記仮想アプリケーションサーバが、第1のログイン画面によるユーザ認証が成功すると、前記接続先管理DBサーバと通信することにより前記認証が成功したユーザが使用する仮想マシンを管理している前記仮想環境管理サーバを特定するステップと、
前記仮想アプリケーションサーバが、前記特定した仮想環境管理サーバ名を含み、前記特定された仮想環境管理サーバへのログインを促すための第2のログイン画面を前記クライアント端末に提供するステップと、
前記仮想アプリケーションサーバが、前記第2のログイン画面によるユーザ認証が成功すると、前記仮想環境操作画面を前記クライアント端末に提供するステップと、
を有することを特徴とする制御方法。
【請求項6】
請求項5において、
前記認証が成功したユーザが使用する複数の仮想マシンは、複数の仮想環境管理サーバに亘って管理されており、
前記制御方法は、さらに、前記仮想アプリケーションサーバが、前記第1のログイン画面によるユーザ認証が成功すると、前記認証が成功したユーザが使用する仮想マシンを管理している前記複数の仮想環境管理サーバ名を表示してその1つの選択を促すための仮想環境管理サーバ選択画面を前記クライアント端末に提供するステップを有し、
前記第2のログイン画面を提供するステップにおいて、前記仮想アプリケーションサーバが、ユーザの選択に従って特定された仮想環境管理サーバ名を含む前記第2のログイン画面を前記クライアント端末に提供することを特徴とする制御方法。
【請求項7】
請求項5において、
さらに、前記第2の仮想環境管理サーバが、移動元である第1の仮想環境管理サーバから移動先である第2の仮想環境管理サーバへの前記仮想マシンの移動の指示に応答して、前記第1の仮想環境管理サーバから移動対象の仮想マシンを取得し、仮想マシンのアクセス権を設定するステップと、
前記接続先管理DBサーバが、前記移動対象の仮想サーバを使用するユーザの情報と前記第2の仮想環境管理サーバの情報を登録管理情報として追加するステップと、
を有することを特徴とする制御方法。
【請求項8】
請求項7において、
さらに、前記第1の仮想環境管理サーバが、前記移動対象の仮想マシン以外に、当該移動対象の仮想マシンのユーザが使用する仮想マシンを管理しているか否か判定するステップと、
前記接続先管理DBサーバが、前記判定の結果に基づいて、前記移動対象の仮想マシンのユーザの情報と前記第1の仮想環境管理サーバの情報の組を前記登録管理情報から削除するか否か決定するステップと、
を有することを特徴とする制御方法。
【請求項1】
それぞれ少なくとも1つの仮想マシンを管理する複数の仮想環境管理サーバと、クライアント端末にログイン画面及び仮想マシンを操作するための仮想環境操作画面を提供する仮想アプリケーションサーバと、前記仮想マシンのユーザの情報と当該仮想マシンが管理されている仮想環境管理サーバの情報を管理する接続先管理DBサーバと、を有し、
前記仮想アプリケーションサーバは、ユーザログインを促すための第1のログイン画面を前記クライアント端末に提供し、ユーザ認証が成功すると、前記接続先管理DBサーバと通信することにより前記認証が成功したユーザが使用する仮想マシンを管理している前記仮想環境管理サーバを特定し、当該特定した仮想環境管理サーバ名を含み、前記特定された仮想環境管理サーバへのログインを促すための第2のログイン画面を前記クライアント端末に提供し、ユーザ認証が成功すると前記仮想環境操作画面を提供することを特徴とする仮想環境管理システム。
【請求項2】
請求項1において、
前記認証が成功したユーザが使用する複数の仮想マシンは、複数の仮想環境管理サーバに亘って管理されており、
前記仮想アプリケーションサーバは、前記第1のログイン画面によるユーザ認証が成功すると、前記認証が成功したユーザが使用する仮想マシンを管理している前記複数の仮想環境管理サーバ名を表示してその1つの選択を促すための仮想環境管理サーバ選択画面を前記クライアント端末に提供し、ユーザの選択に従って特定された仮想環境管理サーバ名を含む前記第2のログイン画面を前記クライアント端末に提供することを特徴とする仮想環境管理システム。
【請求項3】
請求項1において、
移動元である第1の仮想環境管理サーバから移動先である第2の仮想環境管理サーバへの前記仮想マシンの移動の指示に応答して、前記第2の仮想環境管理サーバは、前記第1の仮想環境管理サーバから移動対象の仮想マシンを取得し、仮想マシンのアクセス権を設定し、
前記接続先管理DBサーバは、前記移動対象の仮想サーバを使用するユーザの情報と前記第2の仮想環境管理サーバの情報を登録管理情報として追加することを特徴とする仮想環境管理システム。
【請求項4】
請求項3において、
前記第1の仮想環境管理サーバは、前記移動対象の仮想マシン以外に、当該移動対象の仮想マシンのユーザが使用する仮想マシンを管理しているか否か判定し、
前記接続先管理DBサーバは、前記判定の結果に基づいて、前記移動対象の仮想マシンのユーザの情報と前記第1の仮想環境管理サーバの情報の組を前記登録管理情報から削除するか否か決定することを特徴とする仮想環境管理システム。
【請求項5】
それぞれ少なくとも1つの仮想マシンを管理する複数の仮想環境管理サーバと、クライアント端末にログイン画面及び仮想マシンを操作するための仮想環境操作画面を提供する仮想アプリケーションサーバと、前記仮想マシンのユーザの情報と当該仮想マシンが管理されている仮想環境管理サーバの情報を管理する接続先管理DBサーバと、を有する仮想環境管理システムの制御方法であって、
前記仮想アプリケーションサーバが、ユーザログインを促すための第1のログイン画面を前記クライアント端末に提供するステップと、
前記仮想アプリケーションサーバが、第1のログイン画面によるユーザ認証が成功すると、前記接続先管理DBサーバと通信することにより前記認証が成功したユーザが使用する仮想マシンを管理している前記仮想環境管理サーバを特定するステップと、
前記仮想アプリケーションサーバが、前記特定した仮想環境管理サーバ名を含み、前記特定された仮想環境管理サーバへのログインを促すための第2のログイン画面を前記クライアント端末に提供するステップと、
前記仮想アプリケーションサーバが、前記第2のログイン画面によるユーザ認証が成功すると、前記仮想環境操作画面を前記クライアント端末に提供するステップと、
を有することを特徴とする制御方法。
【請求項6】
請求項5において、
前記認証が成功したユーザが使用する複数の仮想マシンは、複数の仮想環境管理サーバに亘って管理されており、
前記制御方法は、さらに、前記仮想アプリケーションサーバが、前記第1のログイン画面によるユーザ認証が成功すると、前記認証が成功したユーザが使用する仮想マシンを管理している前記複数の仮想環境管理サーバ名を表示してその1つの選択を促すための仮想環境管理サーバ選択画面を前記クライアント端末に提供するステップを有し、
前記第2のログイン画面を提供するステップにおいて、前記仮想アプリケーションサーバが、ユーザの選択に従って特定された仮想環境管理サーバ名を含む前記第2のログイン画面を前記クライアント端末に提供することを特徴とする制御方法。
【請求項7】
請求項5において、
さらに、前記第2の仮想環境管理サーバが、移動元である第1の仮想環境管理サーバから移動先である第2の仮想環境管理サーバへの前記仮想マシンの移動の指示に応答して、前記第1の仮想環境管理サーバから移動対象の仮想マシンを取得し、仮想マシンのアクセス権を設定するステップと、
前記接続先管理DBサーバが、前記移動対象の仮想サーバを使用するユーザの情報と前記第2の仮想環境管理サーバの情報を登録管理情報として追加するステップと、
を有することを特徴とする制御方法。
【請求項8】
請求項7において、
さらに、前記第1の仮想環境管理サーバが、前記移動対象の仮想マシン以外に、当該移動対象の仮想マシンのユーザが使用する仮想マシンを管理しているか否か判定するステップと、
前記接続先管理DBサーバが、前記判定の結果に基づいて、前記移動対象の仮想マシンのユーザの情報と前記第1の仮想環境管理サーバの情報の組を前記登録管理情報から削除するか否か決定するステップと、
を有することを特徴とする制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2012−123459(P2012−123459A)
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2010−271505(P2010−271505)
【出願日】平成22年12月6日(2010.12.6)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
【公開日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成22年12月6日(2010.12.6)
【出願人】(000233055)株式会社日立ソリューションズ (1,610)
【Fターム(参考)】
[ Back to top ]