情報処理システムおよび情報処理システムの制御方法
【課題】仮想化技術を利用することにより専用のサーバ機でなくてもコンピュータ管理等の管理ソリューションを実現すると共に、コンピュータの利便性を損なうことなく管理機能を提供すること。
【解決手段】管理コンソールおよび仮想サーバを実行するコンピュータをプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに変更する場合、二つのコンピュータ間でユーザ管理情報、機器管理情報、監査ログ情報プール、管理ポリシー情報の同期をとる。
【解決手段】管理コンソールおよび仮想サーバを実行するコンピュータをプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに変更する場合、二つのコンピュータ間でユーザ管理情報、機器管理情報、監査ログ情報プール、管理ポリシー情報の同期をとる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サーバから配布されるセキュリティポリシに基づいて動作が制御される被管理コンピュータを有する情報処理システムおよび情報処理システムの制御方法に関する。
【背景技術】
【0002】
従来PC管理等の管理ソリューションでは、中核となるサーバが管理マシンとして、クライントである被管理コンピュータを管理する構成が一般的であった。専用のサーバ機を導入することは、一定のスキルを有する管理者を必要とするため中小企業等では導入障壁となっていた。
【0003】
特許文献1には、クライアントマシンは仮想マシンを構成し、サーバプログラムを動作させることを開示している。
【特許文献1】特開2008−83897号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
サーバ用途ではないユーザが使用する一般的なコンピュータ(デスクトップやノートパソコン)上で仮想化技術を利用することにより専用のサーバ機でなくてもPC管理等の管理ソリューションを実現することができる。
【0005】
ところが、ユーザが使用するコンピュータ上で仮想技術を利用してサーバを構築した場合、ユーザがコンピュータを持ち出すことができる環境では、サーバを構築したコンピュータが持ち出された場合にサーバがなくなるという不都合が生じる。
【0006】
本発明の目的は、仮想化技術を利用することにより専用のサーバ機でなくてもコンピュータ管理等の管理ソリューションを実現すると共に、コンピュータの利便性を損なうことなく管理機能を提供することが可能な情報処理システムおよび情報処理システムの制御方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の一例に係わる情報処理システムは、ネットワークに接続された被管理情報処理装置と、第1オペレーティングシステム、および第1オペレーティングシステム上で動作し、前記被管理情報処理装置の動作をコントロールするためのセキュリティ情報を管理する機能を有する第1プログラムを備えた第1ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第1モニタ手段を備え、前記ネットワークに接続された複数の第1情報処理装置と、第2オペレーティングシステム、および第2オペレーティングシステム上で動作し、前記被管理情報処理装置での管理状況を示すログ情報を収集し保存する機能を有する第2プログラムを備えた第2ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第2モニタ手段を備え、前記ネットワークに接続された複数の情報処理装置と、第3オペレーティングシステムと、前記第3オペレーティングシステム上で動作し、前記被管理情報処理装置を使用するユーザ情報を管理する機能を有する第3プログラムとを備えた第3ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第3情報処理装置と、第3オペレーティングシステムと、前記第4オペレーティングシステム上で動作し、前記被管理情報処理装置の機器情報を管理する機能を有する第4プログラムとを備えた第4ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第4情報処理装置とを具備する情報処理システムにおいて、前記複数の第1情報処理装置から選ばれる1台の第1情報処理装置が前記第1プログラムを実行し、前記第1プログラムを実行する第1情報処理装置を前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた1台の第1情報処理装置と前記新たに選ばれた第1情報処理装置との間で前記セキュリティ情報を同期し、前記複数の第2情報処理装置から選ばれる1台の第2情報処理装置が前記第2プログラムを実行し、前記第2プログラムを実行する第2情報処理装置を前記選ばれた1台の第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた1台の第2情報処理装置と前記新たに選ばれた第2情報処理装置との間で前記ログ情報を同期し、前記複数の第3情報処理装置から選ばれる1台の第3情報処理装置が前記第3プログラムを実行し、前記第3プログラムを実行する第3情報処理装置を前記選ばれた1台の第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた1台の第3情報処理装置と前記新たに選ばれた第3情報処理装置との間で前記ユーザ情報を同期し、前記複数の第4情報処理装置から選ばれる1台の第4情報処理装置が前記第4プログラムを実行し、前記第4プログラムを実行する第4情報処理装置を前記選ばれた1台の第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた1台の第4情報処理装置と前記新たに選ばれた第4情報処理装置との間で前記機器情報を同期することを特徴とする。
【発明の効果】
【0008】
本発明によれば、仮想化技術を利用することにより専用のサーバ機でなくてもコンピュータ管理等の管理ソリューションを実現すると共に、コンピュータの利便性を損なうことなく管理機能を提供することが可能になる。
【発明を実施するための最良の形態】
【0009】
本発明の実施の形態を以下に図面を参照して説明する。
【0010】
図1は、本発明の一実施形態に係わる情報処理システムの構成を示す図である。
図1に示すように、プライマリ管理コンピュータ100A、セカンダリ管理コンピュータ100B、被管理コンピュータ10A〜10D等から構成されている。
被管理コンピュータ10A〜10Dにおいて用いられているオペレーティングシステムは、例えばマイクロソフト社製のWindows(登録商標)である。
【0011】
プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bは、セキュリティサーバとして動作する機能を有し、被管理コンピュータ10A〜10Dに対してセキュリティポリシを配布する等の処理を行う。なお、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bで行われるセキュリティサーバ機能は、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bの両方で同時に動作するのではなく、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bの一方のコンピュータがセキュリティサーバ機能を実行する。
【0012】
また、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bはセキュリティサーバ機能を実行するための専用コンピュータではない。プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bは、被管理コンピュータ10A〜10Dと同様に通常ユーザが使用するコンピュータである。
【0013】
図2に示すように、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bでは、セキュリティサーバ機能を実行する仮想サーバが実行可能である。仮想サーバは、管理ポリシ情報および監査ログ情報等のデータを管理する。管理ポリシ情報は、被管理コンピュータ10A〜10Dに配布するセキュリティポリシを含む。監査ログ情報は、各被管理コンピュータ10A〜10Dから収集された監査ポリシである。監査ポリシには、アカウントログオンイベント、アカウント管理、オブジェクトアクセス、システムイベント、ディレクトリサービスのアクセス、プロセス追跡、ポリシの変更、および特権使用等の種類がある。
【0014】
アカウントログオンイベントは、ネットワーク経由のログオン/ログオフなどのイベントログ出力である。アカウント管理は、ユーザアカウント、グループの作成、変更等のイベントログ出力である。オブジェクトアクセスは、ファイル、フォルダ、オブジェクトの検索、ユーザ操作、コンピュータ操作等のイベントログ出力である。システムイベントは、シャットダウン・再起動、セキュリティログの変更・消去のイベントログ出力である。ディレクトリサービスのアクセスプロセス追跡は、ActiveDirectoryドメインコントローラ関連のイベントログ出力である。プロセス追跡は、プロセスの作成、終了、ハンドル複製、間接アクセス取得等のイベントログ出力である。ポリシの変更は、特権(OSの一部として機能、ドメインにワークステーションを追加)の変更等のイベントログ出力である。ログオンイベントは、ローカルログオン・ログオフ等のイベントログ出力である。特権使用は、システム時刻の変更、リモート強制シャットダウン等のイベントログ出力である。
【0015】
また、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bは、アプリケーションソフトウェアである管理コンソールが実行可能である。管理コンソールは管理ポリシ情報に含まれるセキュリティポリシの設定を行うことが可能である。
【0016】
管理コンソールは、ユーザ管理情報および機器管理情報等のデータを管理する。ユーザ管理情報には、ユーザ名とパスワード、権限が記録されている。機器管理情報には、MACアドレス、管理部署、管理者名、機器番号、コンピュータ名等が記録されている。
【0017】
プライマリ管理コンピュータ100Aがネットワークに接続されている場合、プライマリ管理コンピュータ100Aがセキュリティサーバ機能を実行する。プライマリ管理コンピュータ100Aがネットワークから離脱する場合、セカンダリ管理コンピュータ100Bがセキュリティサーバおよび管理コンソールが実行される。
【0018】
セキュリティサーバおよび管理コンソールを実行するコンピュータがプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替わる場合について説明する。
【0019】
プライマリ管理コンピュータ100Aの管理コンソールが管理するユーザ管理情報および機器管理情報とセカンダリ管理コンピュータ100Bの管理コンソールが管理するユーザ管理情報および機器管理情報とを同期をさせる。また、プライマリ管理コンピュータ100Aの仮想セキュリティサーバが管理する監査ログ情報および管理ポリシ情報とセカンダリ管理コンピュータ100Bの仮想セキュリティサーバが管理する監査ログ情報および管理ポリシ情報とを同期をさせる。
【0020】
そして、管理機能を実行するコンピュータをプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替える。同様に、仮想サーバ接続をプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替える。
【0021】
以上の手順でセキュリティサーバおよび管理コンソールを実行するコンピュータがプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替えられる。また、セキュリティサーバおよび管理コンソールを実行するコンピュータがセカンダリ管理コンピュータ100Bからプライマリ管理コンピュータ100Aに切り替えられる場合も同様な手順で切り替えられる。
【0022】
図2に示すとおり、管理ポリシの配布と監査ログの収集について、管理機能のユーザインタフェースと分離して垂直分散構成で実現した例である。管理コンソールOSは、通常管理アプリケーションは利用せずに設定変更が生じた場合起動されるアプリケーションであり、通常はバックグラウンドで仮想マシンモニタにより最少限度の資源(CPU利用率、メモリ容量など)で稼働する仮想サーバ側が情報配布、収集を実現する。
【0023】
これによりユーザが利用する管理コンソールOSが起動していない場合でも仮想サーバを起動しておくことにより、サービスの継続(情報配布、収集)が可能である。
【0024】
図2のように複数台の仮想化技術を利用したPC間での冗長構成を構築することにより、PCを持ち出したり、ネットワークから切り離したりすることが発生する場合でも、管理サーバ機能を切り替えることにより機能を引き継いだPCがサービスを継続することや、ユーザへの管理機能の提供実現できる。
【0025】
次に、図3のブロック図を参照して管理コンピュータおよび被管理コンピュータの構成を示すブロック図である。
【0026】
管理コンピュータ100(100A,100B)は、仮想マシンモニタ110、仮想サーバオペレーティングシステム130、仮想マシン制御オペレーティングシステム140、および管理コンソールオペレーティングシステム150等から構成されている。
【0027】
仮想サーバオペレーティングシステム130、仮想マシン制御オペレーティングシステム140、および管理コンソールオペレーティングシステム150はそれぞれの別の仮想マシン上で動作する。
【0028】
ハードウエア層はBIOSエミュレータ111、ACPI112、LANコントローラ113、ハードディスクドライブ(HDD)114、グラフィックプロセッサユニット(GPU)115、セントラルプロセッシングユニット(CPU)116等を有する。
【0029】
ハードウェア(HW)リソース管理モジュール120は、ハードウェア層を管理し、各オペレーティングシステム130,140,150が動作する仮想マシンに対してリソース割り当てを行う。また仮想マシンモニタ110は、各仮想マシンの実行スケジュールの管理する機能と、各仮想マシンからのI/O要求をハードウェア層へ振り分ける機能とを有する。
【0030】
仮想マシン制御オペレーティングシステム上140では、電源制御モジュール141、仮想マシン(VM)制御モジュール142等のソフトウェアが動作している。電源制御モジュール141は、ACPI112と共同して電源管理を行う。仮想マシン制御モジュール142は、各オペレーティングシステム130,160が動作する仮想マシンがLANコントローラ113を介して行う外部との通信および各オペレーティングシステム130,160が動作する仮想マシン同士の通信を監視し、フィルタリング等の処理を実行する。
【0031】
仮想サーバオペレーティングシステム130上は、ファイルサーバ131等のソフトが動作する。ファイルサーバ131は、セキュリティポリシ132および収集ログデータ133等のデータを有する。
【0032】
管理コンソールオペレーティングシステム150上では、PC運用管理アプリケーション160等のソフトウェアが動作する。管理コンソールオペレーティングシステム150は、通常ユーザが使用する環境であり、PC運用管理アプリケーション160の他にWebブラウザ、メールユーザエージェント、ワードプロセッサ、表計算ソフトウェア等のアプリケーションソフトウェアが動作する。
【0033】
PC運用管理アプリケーション160内では,ユーザ管理モジュール161、機器管理モジュール162、セキュリティポリシ管理モジュール163、PC操作監視モジュール164、監視ログ検索閲覧モジュール165、ログ検索操作モジュール166、データ同期モジュール167、冗長構成管理モジュール168等のソフトウェアモジュールが動作する。
【0034】
ユーザ管理モジュール161は、ユーザ管理情報の管理を行う。機器管理モジュール162は、機器管理情報の管理を行う。セキュリティポリシ管理モジュール163は管理ポリシ情報の管理を行う。PC操作監視モジュールは、監査ログ情報プールに格納されている情報に基づいて、ユーザのコンピュータ操作を監視する。
【0035】
監視ログ検索閲覧モジュール165は、ユーザが設定した条件をログ検索操作モジュール166に渡す。ログ検索操作モジュール166は、仮想サーバOS130内のファイルサーバ131と通信を行って、ユーザが設定した条件に応じたログを抽出し、ファイルサーバ131から取得する。監視ログ検索閲覧モジュール165は、ログ検索操作モジュール166が取得したログを表示装置の画面上に表示する。
【0036】
データ同期モジュールは、プライマリ管理コンピュータ100Aとセカンダリ管理コンピュータ100Bとの間で設定情報を同期させる機能を有する。冗長構成管理モジュールは、プライマリ管理コンピュータ100Aとセカンダリ管理コンピュータ100Bとの間で冗長構成の停止、再開を管理する機能を有する。
【0037】
切り替え時に被管理コンピュータ10A〜10Dが切り替わったことを自動的に認識する方法について説明する。
プライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンと、セカンダリ管理コンピュータ100Bの仮想サーバOS130が動作する仮想マシンとにはNetBIOSで使われるマシン名が設定されている。
【0038】
切り替え時、プライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンはセカンダリ管理コンピュータ100Bの仮想サーバOS130が動作する仮想マシンに設定されているマシン名が設定され、セカンダリ管理コンピュータ100Bの仮想サーバOS130が動作する仮想マシンはプライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンに設定されているマシン名が設定される。その後、プライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンおよびプライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンは、新たな名前を送信と共に名前とIPアドレスの関係の更新を要求し、WINSサーバが新たな名前とIPアドレスを登録する。その後、WINSサーバが名前を解決し、被管理コンピュータ10A〜10Dが新たな仮想サーバOS130が動作する仮想マシンのIPアドレスを認識することができる。
【0039】
この冗長構成を設定する場合のユーザインタフェースの実装例を以下に示す。本実施形態では2台構成の場合を想定した画面内容となっているが2台以上の複数台構成、単体での構成(冗長構成は利用できない)も可能である。
【0040】
この冗長構成を設定する場合のユーザインタフェースの実装例を図4、図5に示す。実装例では2台構成の場合を想定した画面内容となっているが2台以上の複数台構成、単体での構成(冗長構成は利用できない)も可能である。
【0041】
管理サーバを設定するための設定画面を図4に示す。本システムは、オフィスネットワーク内に2台以上の管理コンピュータと被管理コンピュータとの組み合わせを含む複数のグループを設定することができる。PC運用上手システム名は、グループを識別するための名前である。
【0042】
管理サーバ情報には、プライマリ管理コンピュータ100Aとして動作する管理サーバのIPアドレス、およびセカンダリ管理コンピュータ100Bとして動作する管理サーバのIPアドレスが表示されている。それぞれのIPアドレスの隣に稼働/被稼働のステータスが表示されている。また、削除ボタンを操作することで設定が削除される。
“管理サーバ登録(IP Address)”には現在管理サーバとして動作しているコンピュータのIPアドレスが表示されている。IPアドレスが表示されている箇所にIPアドレスを入力し、登録ボタンを操作することで管理サーバのIPアドレスが登録される。
【0043】
管理サーバを切り替えるための表示画面を図5に示す。 “管理サーバ情報”の下方に2台の管理サーバのIPアドレスおよび稼働状態が表示されている。“管理サーバ稼働切り替え”の下方に、“管理サーバ情報”に表示されている2台の管理サーバをプライマリおよびセカンダリの何れかで動作させるのかを設定するための二つの逆三角形ボタンおよび登録ボタンが表示されている。“セカンダリ管理サーバ持出処理”の下方に、セカンダリ管理サーバの持出を設定するための逆三角形ボタンおよび登録ボタンが表示されている。逆三角形ボタンを操作して“持ち出し”を表示させた状態で、設定ボタンを操作することでセカンダリ管理サーバの持ち出しが可能になる。
【0044】
以上の例ではプライマリ/セカンダリ構成とした2台での冗長構成でセカンダリを停止、システム切り離しを可能とした。ユーザインタフェース例は一例であるが、プライマリ側の停止や切り離しについては実装次第で可能である。
【0045】
次に、機器を検索するための表示画面を図6に示す。検索条件として、管理部署、管理者名、機器番号、コンピュータ名、ステータス、表示件数を入力することができる。
【0046】
仮想サーバ機能間では、収集した監査ログ情報を同期し検索機能を常に実行可能な状態を維持する。また、管理コンソールでも設定情報を同期することにより、切り替えが発生した場合でも運用性を継続することができる。ログを閲覧するための設定画面を図7に示す。
【0047】
“ログ期間”の下方の“対象期間”の右側に閲覧するログの期間を入力することができる。“対象期間“の下方に指定可能期間が表示されている。閲覧可能なログの種類には、“ログオン/ログオフ”、“アプリケーション稼働”、“ウィンドウタイトル”、“Web操作”、“デバイス操作”、“印刷ジョブ”、“ファイル操作”、“ファイル操作(高度な監視)”、“検疫”、および“送信メール”が有り、チェックボックスにチェックマークを入れることでログを閲覧することができる。また、閲覧可能なサーバログには“Webコンソール操作”、および“システム動作”があり、チェックボックスにチェックマークを入れることでログを閲覧することができる。
【0048】
個々の被管理コンピュータにセキュリティポリシを設定するための表示画面を図8に示す。設定されているセキュリティポリシを保存するための保存ボタン、設定されているセキュリティポリシをコピーするためのコピーボタン、設定されているセキュリティポリシを貼り付けるためのするための貼り付けボタン、および設定されているセキュリティポリシをクリアするためのクリアボタンが設けられている。また、セキュリティレベルをレベル1からレベル5の何れかに設定するためのボタン、セキュリティレベルをカスタマイズするためのラジオボックスが設けられている。また、セキュリティを詳細に設定するためのチェックボックスが設けられている。
【0049】
セキュリティを詳細に設定するためのチェックボックスにチェックマークを入れた場合に表示されるセキュリティ設定画面を図9に示す。セキュリティ設定画面は、“インベントリ収集”、“OSセキュリティポリシ”、“検疫ネットワーク”、“持ち出しチェック”、“操作監視”、“アプリケーション実行制限”、“Webアクセス制限”、“デバイス使用制限”、“印刷制限”、“クライアント/バックパップポリシ”を有効および無効の何れかに設定することができる。
【0050】
図10に図9に示す“OSセキュリティポリシ”を詳細に設定するための画面を示す。“OSセキュリティポリシ”の項目には自動更新とスクリーンセーバーの二つの項目がある。
【0051】
自動更新は、Windows Updateの自動更新機能を設定するための項目である。Windows Updateの自動更新機能は、ハッカーがコンピュータを攻撃する際に狙われるセキュリティホールを修正するプログラムを自動的にダウンロードしてインストールする機能である。セキュリティホールを修正するプログラムは、マイクロソフト社のサイト、若しくはオフィス内に設置されたWSUS(Windows Server Update Service)を実行するWSUSサーバから取得する。また、被管理コンピュータの動作ログを記録するためのWSUS統計サーバが設けられることもある。
【0052】
自動更新では、“自動更新の設定”、“自動更新の構成”、“インストールを実行する時間(時)”、“WSUSの使用”,“WSUSサーバ”、“WSUS統計サーバ”、および“更新インストール後のユーザによる再起動”を設定することが可能である。
【0053】
また、スクリーンセーバーでは、“パスワードによる保護”、“待ち時間”を設定することが可能である。
【0054】
図11および図12は、管理機能と仮想サーバ機能を実行するコンピュータをそれぞれ別の仮想化環境で実行する例を示した図である。管理機能と仮想サーバ機能を実行するコンピュータをそれぞれ別の仮想化環境で実行することにより、仮想サーバ稼働の自由度と構成条件を改善することができる。
【0055】
図11に示すように、プライマリ管理コンソールPC200Aおよびセカンダリ管理コンソールPC200Bが管理コンソールを仮想マシン上で実行することが可能である。また、プライマリ管理サーバPC300Aおよびセカンダリ管理サーバPC300Bが、セキュリティサーバ機能を仮想マシン上で実行することが可能である。
【0056】
図12に示すように、冗長構成運用による管理機能を実行するコンピュータをプライマリ管理コンソールPC200Aとセカンダリ管理コンソールPC200Bとの間で切り替えることが可能である。切り替える場合には、プライマリ管理コンソールPC200Aが有するユーザ管理情報および機器管理情報とセカンダリ管理コンソールPC200Bが有するユーザ管理情報および機器管理情報とを同期させる。
【0057】
また、図12に示すように、仮想サーバとなる仮想マシンを実行するコンピュータをプライマリ管理サーバPC300Aとセカンダリ管理サーバPC300Bとの間で切り替えることができる。切り替える場合には、プライマリ管理サーバPC300Aが有する監査グ情報プールおよび監査ログとセカンダリ管理サーバPC300Bが有する監査グ情報プールおよび監査ログとを同期させる。
【0058】
図12に示す例は、前述の通り情報の配布と収集を仮想サーバで実現しているため、そのような機能分解となっている。しかし、さらに細分化して情報配布の仮想サーバ、情報収集の仮想サーバと機能を分散することが可能である。これを図13に示すように、垂直分散機能とする。
【0059】
また、図14に示すように、仮想サーバ機能を分離した仮想化環境では、仮想サーバ機能を複数の仮想環境で分散実現することにより水平分散機能による可用性を向上することも可能である。
【0060】
分散環境実現のための実装例を図15に示す。図15は上記仮想環境の分散を実現するための構成管理システムである。構成管理システムは、構成管理マネージャ401、運用管理マネージャ402、稼働監視マネージャ403、およびリソース管理マネージャ404の各機能から構成される。各マネージャはデータベースを利用して情報を保持する。
【0061】
運用管理マネージャ402は、稼働中のPC管理システムやこれから稼働させるPC管理システムでのシステム情報を収集し、PC管理システムが必要とするシステム要件を算出し管理する。運用情報(管理ポリシー、監査ログ)、構成情報(管理システム情報、ユーザ管理情報、機器管理情報)などをデータベース(PC管理システム運用情報データベース411およびPC管理システム構成情報データベース412)で保持する。
【0062】
稼働監視マネージャ403は、稼働中のPC管理システムの稼働状況やリソースプールに登録されている空きマシンでの稼働状況を管理し、稼働率や利用率などの情報収集と対象となるマシンのネットワーク構成、性能などの情報収集を行う。サーバ稼働情報(稼働時間、ユーザ利用率、ネットワーク構成)、サーバ性能情報(サーバ負荷情報、ネットワーク性能)などをデータベース(サーバ稼働情報データベース413およびサーバ性能情報データベース414)で保持する。
【0063】
リソース管理マネージャ404は、稼働中のPC管理システムを構成するマシンや現在利用されていないマシンをリソースプールとして管理する。PC管理システムの機器管理情報を活用して情報収集する。
【0064】
管理コンソール情報(管理コンソール機器情報、稼働状況(稼働中/空き))、仮想サーバ情報(仮想サーバ機器情報、稼働状況(稼働中/空き))などをデータベース(管理コンソール情報データベース416および仮想システム情報データベース417)で保持する。
【0065】
構成管理の構成/性能/規模などの情報を取得する。システム構築に必要なマシン情報は、リソース管理マネージャ404より空きリソースシステム/マシン情報を取得する。
【0066】
また、構成管理マネージャ401は、空きリソースシステム/マシンの中からネットワーク構成上、距離の近いもの、稼働状況などから評価を実施し利用するシステム/マシンを決定する。妥当な空きリソースシステム/マシンが存在しない場合、構成管理マネージャ401は、現在稼働中のシステム/マシン情報を再度リソース管理マネージャ404より取得し、これも候補とする。リソース管理マネージャ404より取得する情報以外に、稼働監視マネージャ403からもシステム稼働情報(稼働率/利用率)、システム性能情報(サーバ負荷、ネットワーク性能)などを取得し、構成管理マネージャ401は、稼働中のシステム/マシンの評価を行う。構成管理マネージャ401は、上記すべての候補システム/マシンの中から利用するシステム/マシンを決定する。
【0067】
構成管理マネージャ401のPC管理システム割り当て処理では、先の運用管理マネージャ402より要求システムの構成/性能/規模などの情報に照らし合わせ、空きリソースまたは稼働中システムの評価結果から割り当てリソースの評価処理を行う。この結果システム再構成指示を行う。
【0068】
システム再構成指示により、運用情報、稼働情報、リソース情報の更新を行い各データベースの情報を更新する。
【0069】
次に、図16〜図20を参照して構成管理マネージャ401、運用管理マネージャ402、リソース管理マネージャ404、および稼働監視マネージャ403の処理を説明する。
【0070】
先ず、構成管理マネージャ401がPC管理システム割り当て処理を実行する(ステップS10)。PC管理システム割り当て処理を実行するために、構成管理マネージャ401は、管理サーバを動かすために必要なリソース(要求リソース)を算出するために必要な情報の送信を運用管理マネージャ402に要求する(ステップS11)。
【0071】
運用管理マネージャ402は、運用管理情報を取得する処理を実行する(ステップS111)。運用管理マネージャ402は、PC管理システムを構成する情報を取得する処理を実行する(S1111)。運用管理マネージャ402は、PC管理システム構成情報を取得するために、PC管理システム構成情報データベース情報を取得する(ステップS11111)。PC管理システム構成情報データベース情報には、管理システム情報、ユーザ管理情報、および機器管理情報が登録されている。運用管理マネージャ402は、PC管理システム構成情報を取得するために、運用情報データベースを取得する(ステップS11112)。運用情報データベース情報には、管理ポリシー情報、および監査ログ情報が登録されている。運用管理マネージャ402は、取得したPC管理システム構成情報(PC管理システム構成情報データベース情報および運用情報データベース)を構成管理マネージャ401に送信する。
【0072】
構成管理マネージャ401は、運用管理マネージャ402から送信されたPC管理システム構成情報に基づいて要求リソースを算出する(ステップS12)。構成管理マネージャ401は、算出された要求リソースの情報をハードディスクドライブに保存する(ステップS121)。要求リソース情報には、構成要件、性能要求、およびシステム規模が登録されている。
【0073】
構成管理マネージャ401は、PC管理システム内での空きリソースを評価するための処理を実行する(ステップS13)。PC管理システム内での空きリソースを評価するために、構成管理マネージャ401はリソース管理マネージャ404にPC管理システム内の空きリソース情報の送信を要求する(ステップS131)。
【0074】
リソース管理マネージャ404は、リソース情報を取得するための処理を実行する(ステップS1311)。リソース管理マネージャ404は、リソース情報を取得するために、管理コンソール情報を取得する(ステップS13111)。管理コンソール情報を取得するために、管理コンソールデータベース情報を取得する(ステップS131111)。管理コンソールデータベース情報には、コンソール機器情報、稼働情報、およびシステム構成情報が登録されている。リソース管理マネージャ404は、管理コンソール情報を取得するために、仮想サーバ構成情報を取得する(ステップS13112)。リソース管理マネージャ404は、仮想サーバ構成情報を取得するために、仮想サーバ情報データベース情報を取得する(ステップS131121)。仮想サーバ情報データベース情報には、仮想サーバ機器情報、稼働情報、およびシステム構成情報が登録されている。リソース管理マネージャ404は、取得したリソース情報(管理コンソール情報データベース情報および仮想サーバ情報データベース)を構成管理マネージャ401に送信する。
【0075】
以下では、ステップS13によって演算された要求リソースと送信されたリソース情報とを比較して、空きリソースでは要求リソースに足らない場合の処理について説明する。
構成管理マネージャ401はリソース管理マネージャ404にシステム内で稼働中のリソース情報を送信するように要求する(ステップS14)。リソース管理マネージャ404は、リソース情報を取得するための処理を実行する(ステップS141)。リソース管理マネージャ404は、リソース情報を取得するために、管理コンソール情報として管理コンソール情報データベース情報を取得する(ステップS1411)。管理コンソール情報データベース情報には、コンソール機器情報、稼働情報(稼働中)、およびシステム構成情報が登録されている。リソース管理マネージャ404は、リソース情報を取得するために、仮想サーバ情報として仮想サーバ情報データベースを取得する(ステップS1412)。仮想サーバ情報データベース情報には仮想サーバ機器情報、稼働情報(稼働中)、およびシステム構成情報が登録されている。リソース管理マネージャ404は、システム内で稼働中のリソース情報を構成管理マネージャ401に送信する。
【0076】
構成管理マネージャ401は、稼働中システムの評価を行う処理を事項する(ステップS15)。構成管理マネージャ401は、稼働監視マネージャ403に稼働中システム情報を(ステップS151)。
【0077】
稼働監視マネージャ403は、稼働情報を取得するための処理を実行する(ステップS1511)。稼働監視マネージャ403は、稼働情報を取得するために、PC管理システム情報を取得する処理を実行する(ステップS15111)。稼働監視マネージャ403は、PC管理システム情報を取得するために、PC管理システム稼働情報データベース情報を取得する(ステップS151111)。PC管理システム稼働情報データベース情報には、コンソール機器情報、稼働情報(稼働中)、およびシステム構成情報が登録されている。稼働監視マネージャ403は、稼働情報を取得するために、PC管理システム性能情報を取得する処理を実行する(ステップS15112)。稼働監視マネージャ403は、PC管理システム性能情報を取得するために、PC管理システム性能情報データベース情報を取得する(ステップS151121)。PC管理システム性能情報データベース情報には、サーバ負荷情報およびネットワーク情報が登録されている。稼働監視マネージャ403は、稼働中システム情報(PC管理システム稼働情報データベース情報およびPC管理システム性能情報データベース情報)を構成管理マネージャ401に送信する。以上で、空きリソースでは要求リソースに足らない場合の処理についての処理を終了する。
【0078】
構成管理マネージャ401は要求リソースへの新規リソースの割り当て処理を実行する(ステップS16)。構成管理マネージャ401は、ステップS121で保存された要求リソースを取得する(ステップS161)。構成管理マネージャ401はシステム再構成処理を実行し、使用リソース情報を生成する(ステップS162)。構成管理マネージャ401は、稼働監視マネージャ403にシステム再構成処理に基づいた仕様リソース情報の更新を指示する(ステップS1621)。構成管理マネージャ401は、運用管理マネージャ402にシステム再構成処理に基づいた運用構成情報の更新を指示する(ステップS1622)。構成管理マネージャ401は、リソース管理マネージャ404にシステム再構成処理に基づいた稼働情報の更新を指示する(ステップS1623)。
【0079】
仮想化技術を利用することにより、可用性や稼働性の向上を仮想サーバの運用構成により容易に実現できる。
【0080】
また、多数利用されているPCを仮想化技術により有効活用することで仮想化技術により実現される機能に対するPC資源が少ない場合でも、垂直分散や水平分散により機能分解することにより、一台の仮想環境を有するPCでサービスする場合よりも、性能を改善することが可能である。
【0081】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施形態に係わる情報処理システムの構成を示す図。
【図2】本発明の一実施形態に係わる仮想化システムを利用した管理システムでのサーバ−ライアント間の情報連携を示す図。
【図3】本発明の一実施形態に係わる管理コンピュータのシステム構成を示すブロック図。
【図4】管理サーバを設定するための設定画面を示す図。
【図5】管理サーバを切り替えるための表示画面を示す図。
【図6】機器を検索するための表示画面を示す図。
【図7】ログを閲覧するための設定画面を示す図。
【図8】個々の被管理コンピュータにセキュリティポリシを設定するための表示画面を示す図。
【図9】セキュリティを詳細に設定するためのチェックボックスにチェックマークを入れた場合に表示されるセキュリティ設定画面を示す図。
【図10】図9に示す“OSセキュリティポリシ”を詳細に設定するための画面を示す図。
【図11】本発明の一実施形態に係わる情報処理システムの構成を示す図。
【図12】本発明の一実施形態に係わる仮想化システムを利用した管理システムでのサーバ−ライアント間の情報連携を示す図。
【図13】本発明の一実施形態に係わる垂直分散による仮想サーバシステムを示す図。
【図14】本発明の一実施形態に係わる水平分散による仮想サーバシステムを示す図。
【図15】分散環境を実現するための実装例を示す図。
【図16】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図17】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図18】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図19】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図20】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【符号の説明】
【0083】
10A〜10D…被管理コンピュータ,100A…プライマリ管理コンピュータ,100B…セカンダリ管理コンピュータ,100…管理コンピュータ,110…仮想マシンモニタ,111…BIOSエミュレータ,112…ACPI,113…LANコントローラ,114…ハードディスクドライブ,115…グラフィックプロセッサユニット,116…セントラルプロセッシングユニット,110…仮想マシンモニタ,120…ハードウェアリソース管理モジュール,130…仮想サーバオペレーティングシステム,131…ファイルサーバ,132…セキュリティポリシ,133…収集ログデータ,140…仮想マシン制御オペレーティングシステム,141…電源制御モジュール,142…仮想マシン制御モジュール,150…管理コンソールオペレーティングシステム,160…PC運用管理アプリケーション,161…ユーザ管理モジュール,162…機器管理モジュール,163…セキュリティポリシ管理モジュール,164…PC操作監視モジュール,165…監視ログ検索閲覧モジュール,166…ログ検索操作モジュール,167…データ同期モジュール,168…冗長構成管理モジュール。
【技術分野】
【0001】
本発明は、サーバから配布されるセキュリティポリシに基づいて動作が制御される被管理コンピュータを有する情報処理システムおよび情報処理システムの制御方法に関する。
【背景技術】
【0002】
従来PC管理等の管理ソリューションでは、中核となるサーバが管理マシンとして、クライントである被管理コンピュータを管理する構成が一般的であった。専用のサーバ機を導入することは、一定のスキルを有する管理者を必要とするため中小企業等では導入障壁となっていた。
【0003】
特許文献1には、クライアントマシンは仮想マシンを構成し、サーバプログラムを動作させることを開示している。
【特許文献1】特開2008−83897号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
サーバ用途ではないユーザが使用する一般的なコンピュータ(デスクトップやノートパソコン)上で仮想化技術を利用することにより専用のサーバ機でなくてもPC管理等の管理ソリューションを実現することができる。
【0005】
ところが、ユーザが使用するコンピュータ上で仮想技術を利用してサーバを構築した場合、ユーザがコンピュータを持ち出すことができる環境では、サーバを構築したコンピュータが持ち出された場合にサーバがなくなるという不都合が生じる。
【0006】
本発明の目的は、仮想化技術を利用することにより専用のサーバ機でなくてもコンピュータ管理等の管理ソリューションを実現すると共に、コンピュータの利便性を損なうことなく管理機能を提供することが可能な情報処理システムおよび情報処理システムの制御方法を提供することにある。
【課題を解決するための手段】
【0007】
本発明の一例に係わる情報処理システムは、ネットワークに接続された被管理情報処理装置と、第1オペレーティングシステム、および第1オペレーティングシステム上で動作し、前記被管理情報処理装置の動作をコントロールするためのセキュリティ情報を管理する機能を有する第1プログラムを備えた第1ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第1モニタ手段を備え、前記ネットワークに接続された複数の第1情報処理装置と、第2オペレーティングシステム、および第2オペレーティングシステム上で動作し、前記被管理情報処理装置での管理状況を示すログ情報を収集し保存する機能を有する第2プログラムを備えた第2ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第2モニタ手段を備え、前記ネットワークに接続された複数の情報処理装置と、第3オペレーティングシステムと、前記第3オペレーティングシステム上で動作し、前記被管理情報処理装置を使用するユーザ情報を管理する機能を有する第3プログラムとを備えた第3ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第3情報処理装置と、第3オペレーティングシステムと、前記第4オペレーティングシステム上で動作し、前記被管理情報処理装置の機器情報を管理する機能を有する第4プログラムとを備えた第4ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第4情報処理装置とを具備する情報処理システムにおいて、前記複数の第1情報処理装置から選ばれる1台の第1情報処理装置が前記第1プログラムを実行し、前記第1プログラムを実行する第1情報処理装置を前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた1台の第1情報処理装置と前記新たに選ばれた第1情報処理装置との間で前記セキュリティ情報を同期し、前記複数の第2情報処理装置から選ばれる1台の第2情報処理装置が前記第2プログラムを実行し、前記第2プログラムを実行する第2情報処理装置を前記選ばれた1台の第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた1台の第2情報処理装置と前記新たに選ばれた第2情報処理装置との間で前記ログ情報を同期し、前記複数の第3情報処理装置から選ばれる1台の第3情報処理装置が前記第3プログラムを実行し、前記第3プログラムを実行する第3情報処理装置を前記選ばれた1台の第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた1台の第3情報処理装置と前記新たに選ばれた第3情報処理装置との間で前記ユーザ情報を同期し、前記複数の第4情報処理装置から選ばれる1台の第4情報処理装置が前記第4プログラムを実行し、前記第4プログラムを実行する第4情報処理装置を前記選ばれた1台の第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた1台の第4情報処理装置と前記新たに選ばれた第4情報処理装置との間で前記機器情報を同期することを特徴とする。
【発明の効果】
【0008】
本発明によれば、仮想化技術を利用することにより専用のサーバ機でなくてもコンピュータ管理等の管理ソリューションを実現すると共に、コンピュータの利便性を損なうことなく管理機能を提供することが可能になる。
【発明を実施するための最良の形態】
【0009】
本発明の実施の形態を以下に図面を参照して説明する。
【0010】
図1は、本発明の一実施形態に係わる情報処理システムの構成を示す図である。
図1に示すように、プライマリ管理コンピュータ100A、セカンダリ管理コンピュータ100B、被管理コンピュータ10A〜10D等から構成されている。
被管理コンピュータ10A〜10Dにおいて用いられているオペレーティングシステムは、例えばマイクロソフト社製のWindows(登録商標)である。
【0011】
プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bは、セキュリティサーバとして動作する機能を有し、被管理コンピュータ10A〜10Dに対してセキュリティポリシを配布する等の処理を行う。なお、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bで行われるセキュリティサーバ機能は、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bの両方で同時に動作するのではなく、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bの一方のコンピュータがセキュリティサーバ機能を実行する。
【0012】
また、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bはセキュリティサーバ機能を実行するための専用コンピュータではない。プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bは、被管理コンピュータ10A〜10Dと同様に通常ユーザが使用するコンピュータである。
【0013】
図2に示すように、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bでは、セキュリティサーバ機能を実行する仮想サーバが実行可能である。仮想サーバは、管理ポリシ情報および監査ログ情報等のデータを管理する。管理ポリシ情報は、被管理コンピュータ10A〜10Dに配布するセキュリティポリシを含む。監査ログ情報は、各被管理コンピュータ10A〜10Dから収集された監査ポリシである。監査ポリシには、アカウントログオンイベント、アカウント管理、オブジェクトアクセス、システムイベント、ディレクトリサービスのアクセス、プロセス追跡、ポリシの変更、および特権使用等の種類がある。
【0014】
アカウントログオンイベントは、ネットワーク経由のログオン/ログオフなどのイベントログ出力である。アカウント管理は、ユーザアカウント、グループの作成、変更等のイベントログ出力である。オブジェクトアクセスは、ファイル、フォルダ、オブジェクトの検索、ユーザ操作、コンピュータ操作等のイベントログ出力である。システムイベントは、シャットダウン・再起動、セキュリティログの変更・消去のイベントログ出力である。ディレクトリサービスのアクセスプロセス追跡は、ActiveDirectoryドメインコントローラ関連のイベントログ出力である。プロセス追跡は、プロセスの作成、終了、ハンドル複製、間接アクセス取得等のイベントログ出力である。ポリシの変更は、特権(OSの一部として機能、ドメインにワークステーションを追加)の変更等のイベントログ出力である。ログオンイベントは、ローカルログオン・ログオフ等のイベントログ出力である。特権使用は、システム時刻の変更、リモート強制シャットダウン等のイベントログ出力である。
【0015】
また、プライマリ管理コンピュータ100Aおよびセカンダリ管理コンピュータ100Bは、アプリケーションソフトウェアである管理コンソールが実行可能である。管理コンソールは管理ポリシ情報に含まれるセキュリティポリシの設定を行うことが可能である。
【0016】
管理コンソールは、ユーザ管理情報および機器管理情報等のデータを管理する。ユーザ管理情報には、ユーザ名とパスワード、権限が記録されている。機器管理情報には、MACアドレス、管理部署、管理者名、機器番号、コンピュータ名等が記録されている。
【0017】
プライマリ管理コンピュータ100Aがネットワークに接続されている場合、プライマリ管理コンピュータ100Aがセキュリティサーバ機能を実行する。プライマリ管理コンピュータ100Aがネットワークから離脱する場合、セカンダリ管理コンピュータ100Bがセキュリティサーバおよび管理コンソールが実行される。
【0018】
セキュリティサーバおよび管理コンソールを実行するコンピュータがプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替わる場合について説明する。
【0019】
プライマリ管理コンピュータ100Aの管理コンソールが管理するユーザ管理情報および機器管理情報とセカンダリ管理コンピュータ100Bの管理コンソールが管理するユーザ管理情報および機器管理情報とを同期をさせる。また、プライマリ管理コンピュータ100Aの仮想セキュリティサーバが管理する監査ログ情報および管理ポリシ情報とセカンダリ管理コンピュータ100Bの仮想セキュリティサーバが管理する監査ログ情報および管理ポリシ情報とを同期をさせる。
【0020】
そして、管理機能を実行するコンピュータをプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替える。同様に、仮想サーバ接続をプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替える。
【0021】
以上の手順でセキュリティサーバおよび管理コンソールを実行するコンピュータがプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに切り替えられる。また、セキュリティサーバおよび管理コンソールを実行するコンピュータがセカンダリ管理コンピュータ100Bからプライマリ管理コンピュータ100Aに切り替えられる場合も同様な手順で切り替えられる。
【0022】
図2に示すとおり、管理ポリシの配布と監査ログの収集について、管理機能のユーザインタフェースと分離して垂直分散構成で実現した例である。管理コンソールOSは、通常管理アプリケーションは利用せずに設定変更が生じた場合起動されるアプリケーションであり、通常はバックグラウンドで仮想マシンモニタにより最少限度の資源(CPU利用率、メモリ容量など)で稼働する仮想サーバ側が情報配布、収集を実現する。
【0023】
これによりユーザが利用する管理コンソールOSが起動していない場合でも仮想サーバを起動しておくことにより、サービスの継続(情報配布、収集)が可能である。
【0024】
図2のように複数台の仮想化技術を利用したPC間での冗長構成を構築することにより、PCを持ち出したり、ネットワークから切り離したりすることが発生する場合でも、管理サーバ機能を切り替えることにより機能を引き継いだPCがサービスを継続することや、ユーザへの管理機能の提供実現できる。
【0025】
次に、図3のブロック図を参照して管理コンピュータおよび被管理コンピュータの構成を示すブロック図である。
【0026】
管理コンピュータ100(100A,100B)は、仮想マシンモニタ110、仮想サーバオペレーティングシステム130、仮想マシン制御オペレーティングシステム140、および管理コンソールオペレーティングシステム150等から構成されている。
【0027】
仮想サーバオペレーティングシステム130、仮想マシン制御オペレーティングシステム140、および管理コンソールオペレーティングシステム150はそれぞれの別の仮想マシン上で動作する。
【0028】
ハードウエア層はBIOSエミュレータ111、ACPI112、LANコントローラ113、ハードディスクドライブ(HDD)114、グラフィックプロセッサユニット(GPU)115、セントラルプロセッシングユニット(CPU)116等を有する。
【0029】
ハードウェア(HW)リソース管理モジュール120は、ハードウェア層を管理し、各オペレーティングシステム130,140,150が動作する仮想マシンに対してリソース割り当てを行う。また仮想マシンモニタ110は、各仮想マシンの実行スケジュールの管理する機能と、各仮想マシンからのI/O要求をハードウェア層へ振り分ける機能とを有する。
【0030】
仮想マシン制御オペレーティングシステム上140では、電源制御モジュール141、仮想マシン(VM)制御モジュール142等のソフトウェアが動作している。電源制御モジュール141は、ACPI112と共同して電源管理を行う。仮想マシン制御モジュール142は、各オペレーティングシステム130,160が動作する仮想マシンがLANコントローラ113を介して行う外部との通信および各オペレーティングシステム130,160が動作する仮想マシン同士の通信を監視し、フィルタリング等の処理を実行する。
【0031】
仮想サーバオペレーティングシステム130上は、ファイルサーバ131等のソフトが動作する。ファイルサーバ131は、セキュリティポリシ132および収集ログデータ133等のデータを有する。
【0032】
管理コンソールオペレーティングシステム150上では、PC運用管理アプリケーション160等のソフトウェアが動作する。管理コンソールオペレーティングシステム150は、通常ユーザが使用する環境であり、PC運用管理アプリケーション160の他にWebブラウザ、メールユーザエージェント、ワードプロセッサ、表計算ソフトウェア等のアプリケーションソフトウェアが動作する。
【0033】
PC運用管理アプリケーション160内では,ユーザ管理モジュール161、機器管理モジュール162、セキュリティポリシ管理モジュール163、PC操作監視モジュール164、監視ログ検索閲覧モジュール165、ログ検索操作モジュール166、データ同期モジュール167、冗長構成管理モジュール168等のソフトウェアモジュールが動作する。
【0034】
ユーザ管理モジュール161は、ユーザ管理情報の管理を行う。機器管理モジュール162は、機器管理情報の管理を行う。セキュリティポリシ管理モジュール163は管理ポリシ情報の管理を行う。PC操作監視モジュールは、監査ログ情報プールに格納されている情報に基づいて、ユーザのコンピュータ操作を監視する。
【0035】
監視ログ検索閲覧モジュール165は、ユーザが設定した条件をログ検索操作モジュール166に渡す。ログ検索操作モジュール166は、仮想サーバOS130内のファイルサーバ131と通信を行って、ユーザが設定した条件に応じたログを抽出し、ファイルサーバ131から取得する。監視ログ検索閲覧モジュール165は、ログ検索操作モジュール166が取得したログを表示装置の画面上に表示する。
【0036】
データ同期モジュールは、プライマリ管理コンピュータ100Aとセカンダリ管理コンピュータ100Bとの間で設定情報を同期させる機能を有する。冗長構成管理モジュールは、プライマリ管理コンピュータ100Aとセカンダリ管理コンピュータ100Bとの間で冗長構成の停止、再開を管理する機能を有する。
【0037】
切り替え時に被管理コンピュータ10A〜10Dが切り替わったことを自動的に認識する方法について説明する。
プライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンと、セカンダリ管理コンピュータ100Bの仮想サーバOS130が動作する仮想マシンとにはNetBIOSで使われるマシン名が設定されている。
【0038】
切り替え時、プライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンはセカンダリ管理コンピュータ100Bの仮想サーバOS130が動作する仮想マシンに設定されているマシン名が設定され、セカンダリ管理コンピュータ100Bの仮想サーバOS130が動作する仮想マシンはプライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンに設定されているマシン名が設定される。その後、プライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンおよびプライマリ管理コンピュータ100Aの仮想サーバOS130が動作する仮想マシンは、新たな名前を送信と共に名前とIPアドレスの関係の更新を要求し、WINSサーバが新たな名前とIPアドレスを登録する。その後、WINSサーバが名前を解決し、被管理コンピュータ10A〜10Dが新たな仮想サーバOS130が動作する仮想マシンのIPアドレスを認識することができる。
【0039】
この冗長構成を設定する場合のユーザインタフェースの実装例を以下に示す。本実施形態では2台構成の場合を想定した画面内容となっているが2台以上の複数台構成、単体での構成(冗長構成は利用できない)も可能である。
【0040】
この冗長構成を設定する場合のユーザインタフェースの実装例を図4、図5に示す。実装例では2台構成の場合を想定した画面内容となっているが2台以上の複数台構成、単体での構成(冗長構成は利用できない)も可能である。
【0041】
管理サーバを設定するための設定画面を図4に示す。本システムは、オフィスネットワーク内に2台以上の管理コンピュータと被管理コンピュータとの組み合わせを含む複数のグループを設定することができる。PC運用上手システム名は、グループを識別するための名前である。
【0042】
管理サーバ情報には、プライマリ管理コンピュータ100Aとして動作する管理サーバのIPアドレス、およびセカンダリ管理コンピュータ100Bとして動作する管理サーバのIPアドレスが表示されている。それぞれのIPアドレスの隣に稼働/被稼働のステータスが表示されている。また、削除ボタンを操作することで設定が削除される。
“管理サーバ登録(IP Address)”には現在管理サーバとして動作しているコンピュータのIPアドレスが表示されている。IPアドレスが表示されている箇所にIPアドレスを入力し、登録ボタンを操作することで管理サーバのIPアドレスが登録される。
【0043】
管理サーバを切り替えるための表示画面を図5に示す。 “管理サーバ情報”の下方に2台の管理サーバのIPアドレスおよび稼働状態が表示されている。“管理サーバ稼働切り替え”の下方に、“管理サーバ情報”に表示されている2台の管理サーバをプライマリおよびセカンダリの何れかで動作させるのかを設定するための二つの逆三角形ボタンおよび登録ボタンが表示されている。“セカンダリ管理サーバ持出処理”の下方に、セカンダリ管理サーバの持出を設定するための逆三角形ボタンおよび登録ボタンが表示されている。逆三角形ボタンを操作して“持ち出し”を表示させた状態で、設定ボタンを操作することでセカンダリ管理サーバの持ち出しが可能になる。
【0044】
以上の例ではプライマリ/セカンダリ構成とした2台での冗長構成でセカンダリを停止、システム切り離しを可能とした。ユーザインタフェース例は一例であるが、プライマリ側の停止や切り離しについては実装次第で可能である。
【0045】
次に、機器を検索するための表示画面を図6に示す。検索条件として、管理部署、管理者名、機器番号、コンピュータ名、ステータス、表示件数を入力することができる。
【0046】
仮想サーバ機能間では、収集した監査ログ情報を同期し検索機能を常に実行可能な状態を維持する。また、管理コンソールでも設定情報を同期することにより、切り替えが発生した場合でも運用性を継続することができる。ログを閲覧するための設定画面を図7に示す。
【0047】
“ログ期間”の下方の“対象期間”の右側に閲覧するログの期間を入力することができる。“対象期間“の下方に指定可能期間が表示されている。閲覧可能なログの種類には、“ログオン/ログオフ”、“アプリケーション稼働”、“ウィンドウタイトル”、“Web操作”、“デバイス操作”、“印刷ジョブ”、“ファイル操作”、“ファイル操作(高度な監視)”、“検疫”、および“送信メール”が有り、チェックボックスにチェックマークを入れることでログを閲覧することができる。また、閲覧可能なサーバログには“Webコンソール操作”、および“システム動作”があり、チェックボックスにチェックマークを入れることでログを閲覧することができる。
【0048】
個々の被管理コンピュータにセキュリティポリシを設定するための表示画面を図8に示す。設定されているセキュリティポリシを保存するための保存ボタン、設定されているセキュリティポリシをコピーするためのコピーボタン、設定されているセキュリティポリシを貼り付けるためのするための貼り付けボタン、および設定されているセキュリティポリシをクリアするためのクリアボタンが設けられている。また、セキュリティレベルをレベル1からレベル5の何れかに設定するためのボタン、セキュリティレベルをカスタマイズするためのラジオボックスが設けられている。また、セキュリティを詳細に設定するためのチェックボックスが設けられている。
【0049】
セキュリティを詳細に設定するためのチェックボックスにチェックマークを入れた場合に表示されるセキュリティ設定画面を図9に示す。セキュリティ設定画面は、“インベントリ収集”、“OSセキュリティポリシ”、“検疫ネットワーク”、“持ち出しチェック”、“操作監視”、“アプリケーション実行制限”、“Webアクセス制限”、“デバイス使用制限”、“印刷制限”、“クライアント/バックパップポリシ”を有効および無効の何れかに設定することができる。
【0050】
図10に図9に示す“OSセキュリティポリシ”を詳細に設定するための画面を示す。“OSセキュリティポリシ”の項目には自動更新とスクリーンセーバーの二つの項目がある。
【0051】
自動更新は、Windows Updateの自動更新機能を設定するための項目である。Windows Updateの自動更新機能は、ハッカーがコンピュータを攻撃する際に狙われるセキュリティホールを修正するプログラムを自動的にダウンロードしてインストールする機能である。セキュリティホールを修正するプログラムは、マイクロソフト社のサイト、若しくはオフィス内に設置されたWSUS(Windows Server Update Service)を実行するWSUSサーバから取得する。また、被管理コンピュータの動作ログを記録するためのWSUS統計サーバが設けられることもある。
【0052】
自動更新では、“自動更新の設定”、“自動更新の構成”、“インストールを実行する時間(時)”、“WSUSの使用”,“WSUSサーバ”、“WSUS統計サーバ”、および“更新インストール後のユーザによる再起動”を設定することが可能である。
【0053】
また、スクリーンセーバーでは、“パスワードによる保護”、“待ち時間”を設定することが可能である。
【0054】
図11および図12は、管理機能と仮想サーバ機能を実行するコンピュータをそれぞれ別の仮想化環境で実行する例を示した図である。管理機能と仮想サーバ機能を実行するコンピュータをそれぞれ別の仮想化環境で実行することにより、仮想サーバ稼働の自由度と構成条件を改善することができる。
【0055】
図11に示すように、プライマリ管理コンソールPC200Aおよびセカンダリ管理コンソールPC200Bが管理コンソールを仮想マシン上で実行することが可能である。また、プライマリ管理サーバPC300Aおよびセカンダリ管理サーバPC300Bが、セキュリティサーバ機能を仮想マシン上で実行することが可能である。
【0056】
図12に示すように、冗長構成運用による管理機能を実行するコンピュータをプライマリ管理コンソールPC200Aとセカンダリ管理コンソールPC200Bとの間で切り替えることが可能である。切り替える場合には、プライマリ管理コンソールPC200Aが有するユーザ管理情報および機器管理情報とセカンダリ管理コンソールPC200Bが有するユーザ管理情報および機器管理情報とを同期させる。
【0057】
また、図12に示すように、仮想サーバとなる仮想マシンを実行するコンピュータをプライマリ管理サーバPC300Aとセカンダリ管理サーバPC300Bとの間で切り替えることができる。切り替える場合には、プライマリ管理サーバPC300Aが有する監査グ情報プールおよび監査ログとセカンダリ管理サーバPC300Bが有する監査グ情報プールおよび監査ログとを同期させる。
【0058】
図12に示す例は、前述の通り情報の配布と収集を仮想サーバで実現しているため、そのような機能分解となっている。しかし、さらに細分化して情報配布の仮想サーバ、情報収集の仮想サーバと機能を分散することが可能である。これを図13に示すように、垂直分散機能とする。
【0059】
また、図14に示すように、仮想サーバ機能を分離した仮想化環境では、仮想サーバ機能を複数の仮想環境で分散実現することにより水平分散機能による可用性を向上することも可能である。
【0060】
分散環境実現のための実装例を図15に示す。図15は上記仮想環境の分散を実現するための構成管理システムである。構成管理システムは、構成管理マネージャ401、運用管理マネージャ402、稼働監視マネージャ403、およびリソース管理マネージャ404の各機能から構成される。各マネージャはデータベースを利用して情報を保持する。
【0061】
運用管理マネージャ402は、稼働中のPC管理システムやこれから稼働させるPC管理システムでのシステム情報を収集し、PC管理システムが必要とするシステム要件を算出し管理する。運用情報(管理ポリシー、監査ログ)、構成情報(管理システム情報、ユーザ管理情報、機器管理情報)などをデータベース(PC管理システム運用情報データベース411およびPC管理システム構成情報データベース412)で保持する。
【0062】
稼働監視マネージャ403は、稼働中のPC管理システムの稼働状況やリソースプールに登録されている空きマシンでの稼働状況を管理し、稼働率や利用率などの情報収集と対象となるマシンのネットワーク構成、性能などの情報収集を行う。サーバ稼働情報(稼働時間、ユーザ利用率、ネットワーク構成)、サーバ性能情報(サーバ負荷情報、ネットワーク性能)などをデータベース(サーバ稼働情報データベース413およびサーバ性能情報データベース414)で保持する。
【0063】
リソース管理マネージャ404は、稼働中のPC管理システムを構成するマシンや現在利用されていないマシンをリソースプールとして管理する。PC管理システムの機器管理情報を活用して情報収集する。
【0064】
管理コンソール情報(管理コンソール機器情報、稼働状況(稼働中/空き))、仮想サーバ情報(仮想サーバ機器情報、稼働状況(稼働中/空き))などをデータベース(管理コンソール情報データベース416および仮想システム情報データベース417)で保持する。
【0065】
構成管理の構成/性能/規模などの情報を取得する。システム構築に必要なマシン情報は、リソース管理マネージャ404より空きリソースシステム/マシン情報を取得する。
【0066】
また、構成管理マネージャ401は、空きリソースシステム/マシンの中からネットワーク構成上、距離の近いもの、稼働状況などから評価を実施し利用するシステム/マシンを決定する。妥当な空きリソースシステム/マシンが存在しない場合、構成管理マネージャ401は、現在稼働中のシステム/マシン情報を再度リソース管理マネージャ404より取得し、これも候補とする。リソース管理マネージャ404より取得する情報以外に、稼働監視マネージャ403からもシステム稼働情報(稼働率/利用率)、システム性能情報(サーバ負荷、ネットワーク性能)などを取得し、構成管理マネージャ401は、稼働中のシステム/マシンの評価を行う。構成管理マネージャ401は、上記すべての候補システム/マシンの中から利用するシステム/マシンを決定する。
【0067】
構成管理マネージャ401のPC管理システム割り当て処理では、先の運用管理マネージャ402より要求システムの構成/性能/規模などの情報に照らし合わせ、空きリソースまたは稼働中システムの評価結果から割り当てリソースの評価処理を行う。この結果システム再構成指示を行う。
【0068】
システム再構成指示により、運用情報、稼働情報、リソース情報の更新を行い各データベースの情報を更新する。
【0069】
次に、図16〜図20を参照して構成管理マネージャ401、運用管理マネージャ402、リソース管理マネージャ404、および稼働監視マネージャ403の処理を説明する。
【0070】
先ず、構成管理マネージャ401がPC管理システム割り当て処理を実行する(ステップS10)。PC管理システム割り当て処理を実行するために、構成管理マネージャ401は、管理サーバを動かすために必要なリソース(要求リソース)を算出するために必要な情報の送信を運用管理マネージャ402に要求する(ステップS11)。
【0071】
運用管理マネージャ402は、運用管理情報を取得する処理を実行する(ステップS111)。運用管理マネージャ402は、PC管理システムを構成する情報を取得する処理を実行する(S1111)。運用管理マネージャ402は、PC管理システム構成情報を取得するために、PC管理システム構成情報データベース情報を取得する(ステップS11111)。PC管理システム構成情報データベース情報には、管理システム情報、ユーザ管理情報、および機器管理情報が登録されている。運用管理マネージャ402は、PC管理システム構成情報を取得するために、運用情報データベースを取得する(ステップS11112)。運用情報データベース情報には、管理ポリシー情報、および監査ログ情報が登録されている。運用管理マネージャ402は、取得したPC管理システム構成情報(PC管理システム構成情報データベース情報および運用情報データベース)を構成管理マネージャ401に送信する。
【0072】
構成管理マネージャ401は、運用管理マネージャ402から送信されたPC管理システム構成情報に基づいて要求リソースを算出する(ステップS12)。構成管理マネージャ401は、算出された要求リソースの情報をハードディスクドライブに保存する(ステップS121)。要求リソース情報には、構成要件、性能要求、およびシステム規模が登録されている。
【0073】
構成管理マネージャ401は、PC管理システム内での空きリソースを評価するための処理を実行する(ステップS13)。PC管理システム内での空きリソースを評価するために、構成管理マネージャ401はリソース管理マネージャ404にPC管理システム内の空きリソース情報の送信を要求する(ステップS131)。
【0074】
リソース管理マネージャ404は、リソース情報を取得するための処理を実行する(ステップS1311)。リソース管理マネージャ404は、リソース情報を取得するために、管理コンソール情報を取得する(ステップS13111)。管理コンソール情報を取得するために、管理コンソールデータベース情報を取得する(ステップS131111)。管理コンソールデータベース情報には、コンソール機器情報、稼働情報、およびシステム構成情報が登録されている。リソース管理マネージャ404は、管理コンソール情報を取得するために、仮想サーバ構成情報を取得する(ステップS13112)。リソース管理マネージャ404は、仮想サーバ構成情報を取得するために、仮想サーバ情報データベース情報を取得する(ステップS131121)。仮想サーバ情報データベース情報には、仮想サーバ機器情報、稼働情報、およびシステム構成情報が登録されている。リソース管理マネージャ404は、取得したリソース情報(管理コンソール情報データベース情報および仮想サーバ情報データベース)を構成管理マネージャ401に送信する。
【0075】
以下では、ステップS13によって演算された要求リソースと送信されたリソース情報とを比較して、空きリソースでは要求リソースに足らない場合の処理について説明する。
構成管理マネージャ401はリソース管理マネージャ404にシステム内で稼働中のリソース情報を送信するように要求する(ステップS14)。リソース管理マネージャ404は、リソース情報を取得するための処理を実行する(ステップS141)。リソース管理マネージャ404は、リソース情報を取得するために、管理コンソール情報として管理コンソール情報データベース情報を取得する(ステップS1411)。管理コンソール情報データベース情報には、コンソール機器情報、稼働情報(稼働中)、およびシステム構成情報が登録されている。リソース管理マネージャ404は、リソース情報を取得するために、仮想サーバ情報として仮想サーバ情報データベースを取得する(ステップS1412)。仮想サーバ情報データベース情報には仮想サーバ機器情報、稼働情報(稼働中)、およびシステム構成情報が登録されている。リソース管理マネージャ404は、システム内で稼働中のリソース情報を構成管理マネージャ401に送信する。
【0076】
構成管理マネージャ401は、稼働中システムの評価を行う処理を事項する(ステップS15)。構成管理マネージャ401は、稼働監視マネージャ403に稼働中システム情報を(ステップS151)。
【0077】
稼働監視マネージャ403は、稼働情報を取得するための処理を実行する(ステップS1511)。稼働監視マネージャ403は、稼働情報を取得するために、PC管理システム情報を取得する処理を実行する(ステップS15111)。稼働監視マネージャ403は、PC管理システム情報を取得するために、PC管理システム稼働情報データベース情報を取得する(ステップS151111)。PC管理システム稼働情報データベース情報には、コンソール機器情報、稼働情報(稼働中)、およびシステム構成情報が登録されている。稼働監視マネージャ403は、稼働情報を取得するために、PC管理システム性能情報を取得する処理を実行する(ステップS15112)。稼働監視マネージャ403は、PC管理システム性能情報を取得するために、PC管理システム性能情報データベース情報を取得する(ステップS151121)。PC管理システム性能情報データベース情報には、サーバ負荷情報およびネットワーク情報が登録されている。稼働監視マネージャ403は、稼働中システム情報(PC管理システム稼働情報データベース情報およびPC管理システム性能情報データベース情報)を構成管理マネージャ401に送信する。以上で、空きリソースでは要求リソースに足らない場合の処理についての処理を終了する。
【0078】
構成管理マネージャ401は要求リソースへの新規リソースの割り当て処理を実行する(ステップS16)。構成管理マネージャ401は、ステップS121で保存された要求リソースを取得する(ステップS161)。構成管理マネージャ401はシステム再構成処理を実行し、使用リソース情報を生成する(ステップS162)。構成管理マネージャ401は、稼働監視マネージャ403にシステム再構成処理に基づいた仕様リソース情報の更新を指示する(ステップS1621)。構成管理マネージャ401は、運用管理マネージャ402にシステム再構成処理に基づいた運用構成情報の更新を指示する(ステップS1622)。構成管理マネージャ401は、リソース管理マネージャ404にシステム再構成処理に基づいた稼働情報の更新を指示する(ステップS1623)。
【0079】
仮想化技術を利用することにより、可用性や稼働性の向上を仮想サーバの運用構成により容易に実現できる。
【0080】
また、多数利用されているPCを仮想化技術により有効活用することで仮想化技術により実現される機能に対するPC資源が少ない場合でも、垂直分散や水平分散により機能分解することにより、一台の仮想環境を有するPCでサービスする場合よりも、性能を改善することが可能である。
【0081】
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に亘る構成要素を適宜組み合せてもよい。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施形態に係わる情報処理システムの構成を示す図。
【図2】本発明の一実施形態に係わる仮想化システムを利用した管理システムでのサーバ−ライアント間の情報連携を示す図。
【図3】本発明の一実施形態に係わる管理コンピュータのシステム構成を示すブロック図。
【図4】管理サーバを設定するための設定画面を示す図。
【図5】管理サーバを切り替えるための表示画面を示す図。
【図6】機器を検索するための表示画面を示す図。
【図7】ログを閲覧するための設定画面を示す図。
【図8】個々の被管理コンピュータにセキュリティポリシを設定するための表示画面を示す図。
【図9】セキュリティを詳細に設定するためのチェックボックスにチェックマークを入れた場合に表示されるセキュリティ設定画面を示す図。
【図10】図9に示す“OSセキュリティポリシ”を詳細に設定するための画面を示す図。
【図11】本発明の一実施形態に係わる情報処理システムの構成を示す図。
【図12】本発明の一実施形態に係わる仮想化システムを利用した管理システムでのサーバ−ライアント間の情報連携を示す図。
【図13】本発明の一実施形態に係わる垂直分散による仮想サーバシステムを示す図。
【図14】本発明の一実施形態に係わる水平分散による仮想サーバシステムを示す図。
【図15】分散環境を実現するための実装例を示す図。
【図16】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図17】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図18】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図19】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【図20】構成管理マネージャ、運用管理マネージャ、リソース管理マネージャ、および稼働監視マネージャが実行する処理の手順を示すシーケンス図。
【符号の説明】
【0083】
10A〜10D…被管理コンピュータ,100A…プライマリ管理コンピュータ,100B…セカンダリ管理コンピュータ,100…管理コンピュータ,110…仮想マシンモニタ,111…BIOSエミュレータ,112…ACPI,113…LANコントローラ,114…ハードディスクドライブ,115…グラフィックプロセッサユニット,116…セントラルプロセッシングユニット,110…仮想マシンモニタ,120…ハードウェアリソース管理モジュール,130…仮想サーバオペレーティングシステム,131…ファイルサーバ,132…セキュリティポリシ,133…収集ログデータ,140…仮想マシン制御オペレーティングシステム,141…電源制御モジュール,142…仮想マシン制御モジュール,150…管理コンソールオペレーティングシステム,160…PC運用管理アプリケーション,161…ユーザ管理モジュール,162…機器管理モジュール,163…セキュリティポリシ管理モジュール,164…PC操作監視モジュール,165…監視ログ検索閲覧モジュール,166…ログ検索操作モジュール,167…データ同期モジュール,168…冗長構成管理モジュール。
【特許請求の範囲】
【請求項1】
ネットワークに接続された被管理情報処理装置と、
第1オペレーティングシステム、および第1オペレーティングシステム上で動作し、前記被管理情報処理装置の動作をコントロールするためのセキュリティ情報を管理する機能を有する第1プログラムを備えた第1ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第1モニタ手段を備え、前記ネットワークに接続された複数の第1情報処理装置と、
第2オペレーティングシステム、および第2オペレーティングシステム上で動作し、前記被管理情報処理装置での管理状況を示すログ情報を収集し保存する機能を有する第2プログラムを備えた第2ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第2モニタ手段を備え、前記ネットワークに接続された複数の情報処理装置と、
第3オペレーティングシステムと、前記第3オペレーティングシステム上で動作し、前記被管理情報処理装置を使用するユーザ情報を管理する機能を有する第3プログラムとを備えた第3ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第3情報処理装置と、
第3オペレーティングシステムと、前記第4オペレーティングシステム上で動作し、前記被管理情報処理装置の機器情報を管理する機能を有する第4プログラムとを備えた第4ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第4情報処理装置と
を具備する情報処理システムにおいて、
前記複数の第1情報処理装置から選ばれる1台の第1情報処理装置が前記第1プログラムを実行し、前記第1プログラムを実行する第1情報処理装置を前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた1台の第1情報処理装置と前記新たに選ばれた第1情報処理装置との間で前記セキュリティ情報を同期し、
前記複数の第2情報処理装置から選ばれる1台の第2情報処理装置が前記第2プログラムを実行し、前記第2プログラムを実行する第2情報処理装置を前記選ばれた1台の第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた1台の第2情報処理装置と前記新たに選ばれた第2情報処理装置との間で前記ログ情報を同期し、
前記複数の第3情報処理装置から選ばれる1台の第3情報処理装置が前記第3プログラムを実行し、前記第3プログラムを実行する第3情報処理装置を前記選ばれた1台の第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた1台の第3情報処理装置と前記新たに選ばれた第3情報処理装置との間で前記ユーザ情報を同期し、
前記複数の第4情報処理装置から選ばれる1台の第4情報処理装置が前記第4プログラムを実行し、前記第4プログラムを実行する第4情報処理装置を前記選ばれた1台の第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた1台の第4情報処理装置と前記新たに選ばれた第4情報処理装置との間で前記機器情報を同期する
ことを特徴とする情報処理システム。
【請求項2】
前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定されることを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記第1情報処理装置と前記第2情報処理装置と前記第3情報処理装置と前記第4情報処理装置とは同一の情報処理装置であることを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記選ばれた第1情報処理装置から前記新たに選ばれた第1情報処理装置に変更する場合、前記第1ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第1情報処理装置の空きリソースに応じて前記新たに選ばれた第1情報処理装置を選択し、
前記選ばれた第2情報処理装置から前記新たに選ばれた第2情報処理装置に変更する場合、前記第2ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第2情報処理装置の空きリソースに応じて前記新たに選ばれた第2情報処理装置を選択し、
前記選ばれた第3情報処理装置から前記新たに選ばれた第3情報処理装置に変更する場合、前記第3ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第3情報処理装置の空きリソースに応じて前記新たに選ばれた第3情報処理装置を選択し、
前記選ばれた第4情報処理装置から前記新たに選ばれた第4情報処理装置に変更する場合、前記第4ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第4情報処理装置の空きリソースに応じて前記新たに選ばれた第4情報処理装置を選択することを特徴とする請求項1に記載の情報処理システム。
【請求項5】
ネットワークに接続された被管理情報処理装置と、
第1オペレーティングシステム、および第1オペレーティングシステム上で動作し、前記被管理情報処理装置の動作をコントロールするためのセキュリティ情報を管理する機能を有する第1プログラムを備えた第1ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第1モニタ手段を備え、前記ネットワークに接続された複数の第1情報処理装置と、
第2オペレーティングシステム、および第2オペレーティングシステム上で動作し、前記被管理情報処理装置での管理状況を示すログ情報を収集し保存する機能を有する第2プログラムを備えた第2ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第2モニタ手段を備え、前記ネットワークに接続された複数の情報処理装置と、
第3オペレーティングシステムと、前記第3オペレーティングシステム上で動作し、前記被管理情報処理装置を使用するユーザ情報を管理する機能を有する第3プログラムとを備えた第3ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第3情報処理装置と、
第3オペレーティングシステムと、前記第4オペレーティングシステム上で動作し、前記被管理情報処理装置の機器情報を管理する機能を有する第4プログラムとを備えた第4ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第4情報処理装置と
を具備する情報処理システムの制御方法であって、
前記複数の第1情報処理装置から選ばれる1台の第1情報処理装置が前記第1プログラムを実行し、前記第1プログラムを実行する第1情報処理装置を前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた1台の第1情報処理装置と前記新たに選ばれた第1情報処理装置との間で前記セキュリティ情報を同期し、
前記複数の第2情報処理装置から選ばれる1台の第2情報処理装置が前記第2プログラムを実行し、前記第2プログラムを実行する第2情報処理装置を前記選ばれた1台の第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた1台の第2情報処理装置と前記新たに選ばれた第2情報処理装置との間で前記ログ情報を同期し、
前記複数の第3情報処理装置から選ばれる1台の第3情報処理装置が前記第3プログラムを実行し、前記第3プログラムを実行する第3情報処理装置を前記選ばれた1台の第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた1台の第3情報処理装置と前記新たに選ばれた第3情報処理装置との間で前記ユーザ情報を同期し、
前記複数の第4情報処理装置から選ばれる1台の第4情報処理装置が前記第4プログラムを実行し、前記第4プログラムを実行する第4情報処理装置を前記選ばれた1台の第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた1台の第4情報処理装置と前記新たに選ばれた第4情報処理装置との間で前記機器情報を同期する
ことを特徴とする情報処理システムの制御方法。
【請求項6】
前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定されることを特徴とする請求項5に記載の情報処理システムの制御方法。
【請求項7】
前記第1情報処理装置と前記第2情報処理装置と前記第3情報処理装置と前記第4情報処理装置とは同一の情報処理装置であることを特徴とする請求項5に記載の情報処理システムの制御方法。
【請求項8】
前記選ばれた第1情報処理装置から前記新たに選ばれた第1情報処理装置に変更する場合、前記第1ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第1情報処理装置の空きリソースに応じて前記新たに選ばれた第1情報処理装置を選択し、
前記選ばれた第2情報処理装置から前記新たに選ばれた第2情報処理装置に変更する場合、前記第2ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第2情報処理装置の空きリソースに応じて前記新たに選ばれた第2情報処理装置を選択し、
前記選ばれた第3情報処理装置から前記新たに選ばれた第3情報処理装置に変更する場合、前記第3ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第3情報処理装置の空きリソースに応じて前記新たに選ばれた第3情報処理装置を選択し、
前記選ばれた第4情報処理装置から前記新たに選ばれた第4情報処理装置に変更する場合、前記第4ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第4情報処理装置の空きリソースに応じて前記新たに選ばれた第4情報処理装置を選択することを特徴とする請求項5に記載の情報処理システムの制御方法。
【請求項1】
ネットワークに接続された被管理情報処理装置と、
第1オペレーティングシステム、および第1オペレーティングシステム上で動作し、前記被管理情報処理装置の動作をコントロールするためのセキュリティ情報を管理する機能を有する第1プログラムを備えた第1ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第1モニタ手段を備え、前記ネットワークに接続された複数の第1情報処理装置と、
第2オペレーティングシステム、および第2オペレーティングシステム上で動作し、前記被管理情報処理装置での管理状況を示すログ情報を収集し保存する機能を有する第2プログラムを備えた第2ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第2モニタ手段を備え、前記ネットワークに接続された複数の情報処理装置と、
第3オペレーティングシステムと、前記第3オペレーティングシステム上で動作し、前記被管理情報処理装置を使用するユーザ情報を管理する機能を有する第3プログラムとを備えた第3ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第3情報処理装置と、
第3オペレーティングシステムと、前記第4オペレーティングシステム上で動作し、前記被管理情報処理装置の機器情報を管理する機能を有する第4プログラムとを備えた第4ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第4情報処理装置と
を具備する情報処理システムにおいて、
前記複数の第1情報処理装置から選ばれる1台の第1情報処理装置が前記第1プログラムを実行し、前記第1プログラムを実行する第1情報処理装置を前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた1台の第1情報処理装置と前記新たに選ばれた第1情報処理装置との間で前記セキュリティ情報を同期し、
前記複数の第2情報処理装置から選ばれる1台の第2情報処理装置が前記第2プログラムを実行し、前記第2プログラムを実行する第2情報処理装置を前記選ばれた1台の第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた1台の第2情報処理装置と前記新たに選ばれた第2情報処理装置との間で前記ログ情報を同期し、
前記複数の第3情報処理装置から選ばれる1台の第3情報処理装置が前記第3プログラムを実行し、前記第3プログラムを実行する第3情報処理装置を前記選ばれた1台の第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた1台の第3情報処理装置と前記新たに選ばれた第3情報処理装置との間で前記ユーザ情報を同期し、
前記複数の第4情報処理装置から選ばれる1台の第4情報処理装置が前記第4プログラムを実行し、前記第4プログラムを実行する第4情報処理装置を前記選ばれた1台の第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた1台の第4情報処理装置と前記新たに選ばれた第4情報処理装置との間で前記機器情報を同期する
ことを特徴とする情報処理システム。
【請求項2】
前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定されることを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記第1情報処理装置と前記第2情報処理装置と前記第3情報処理装置と前記第4情報処理装置とは同一の情報処理装置であることを特徴とする請求項1に記載の情報処理システム。
【請求項4】
前記選ばれた第1情報処理装置から前記新たに選ばれた第1情報処理装置に変更する場合、前記第1ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第1情報処理装置の空きリソースに応じて前記新たに選ばれた第1情報処理装置を選択し、
前記選ばれた第2情報処理装置から前記新たに選ばれた第2情報処理装置に変更する場合、前記第2ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第2情報処理装置の空きリソースに応じて前記新たに選ばれた第2情報処理装置を選択し、
前記選ばれた第3情報処理装置から前記新たに選ばれた第3情報処理装置に変更する場合、前記第3ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第3情報処理装置の空きリソースに応じて前記新たに選ばれた第3情報処理装置を選択し、
前記選ばれた第4情報処理装置から前記新たに選ばれた第4情報処理装置に変更する場合、前記第4ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第4情報処理装置の空きリソースに応じて前記新たに選ばれた第4情報処理装置を選択することを特徴とする請求項1に記載の情報処理システム。
【請求項5】
ネットワークに接続された被管理情報処理装置と、
第1オペレーティングシステム、および第1オペレーティングシステム上で動作し、前記被管理情報処理装置の動作をコントロールするためのセキュリティ情報を管理する機能を有する第1プログラムを備えた第1ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第1モニタ手段を備え、前記ネットワークに接続された複数の第1情報処理装置と、
第2オペレーティングシステム、および第2オペレーティングシステム上で動作し、前記被管理情報処理装置での管理状況を示すログ情報を収集し保存する機能を有する第2プログラムを備えた第2ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第2モニタ手段を備え、前記ネットワークに接続された複数の情報処理装置と、
第3オペレーティングシステムと、前記第3オペレーティングシステム上で動作し、前記被管理情報処理装置を使用するユーザ情報を管理する機能を有する第3プログラムとを備えた第3ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第3情報処理装置と、
第3オペレーティングシステムと、前記第4オペレーティングシステム上で動作し、前記被管理情報処理装置の機器情報を管理する機能を有する第4プログラムとを備えた第4ソフトウェア資源を含む複数のソフトウェア資源を一つのハードウェア資源上で同時動作するために各ソフトウェア資源を制御するための第4モニタ手段とを備え、前記ネットワークに接続された複数の第4情報処理装置と
を具備する情報処理システムの制御方法であって、
前記複数の第1情報処理装置から選ばれる1台の第1情報処理装置が前記第1プログラムを実行し、前記第1プログラムを実行する第1情報処理装置を前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた1台の第1情報処理装置と前記新たに選ばれた第1情報処理装置との間で前記セキュリティ情報を同期し、
前記複数の第2情報処理装置から選ばれる1台の第2情報処理装置が前記第2プログラムを実行し、前記第2プログラムを実行する第2情報処理装置を前記選ばれた1台の第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた1台の第2情報処理装置と前記新たに選ばれた第2情報処理装置との間で前記ログ情報を同期し、
前記複数の第3情報処理装置から選ばれる1台の第3情報処理装置が前記第3プログラムを実行し、前記第3プログラムを実行する第3情報処理装置を前記選ばれた1台の第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた1台の第3情報処理装置と前記新たに選ばれた第3情報処理装置との間で前記ユーザ情報を同期し、
前記複数の第4情報処理装置から選ばれる1台の第4情報処理装置が前記第4プログラムを実行し、前記第4プログラムを実行する第4情報処理装置を前記選ばれた1台の第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた1台の第4情報処理装置と前記新たに選ばれた第4情報処理装置との間で前記機器情報を同期する
ことを特徴とする情報処理システムの制御方法。
【請求項6】
前記選ばれた第1情報処理装置から新たに選ばれた第1情報処理装置に変更する場合、前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前が前記選ばれた第1情報処理装置の前記第1ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第2情報処理装置から新たに選ばれた第2情報処理装置に変更する場合、前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前が前記選ばれた第2情報処理装置の前記第2ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第3情報処理装置から新たに選ばれた第3情報処理装置に変更する場合、前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前が前記選ばれた第3情報処理装置の前記第3ソフトウェア資源のNetBIOS上の名前に設定され、
前記選ばれた第4情報処理装置から新たに選ばれた第4情報処理装置に変更する場合、前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定され、前記新たに選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前が前記選ばれた第4情報処理装置の前記第4ソフトウェア資源のNetBIOS上の名前に設定されることを特徴とする請求項5に記載の情報処理システムの制御方法。
【請求項7】
前記第1情報処理装置と前記第2情報処理装置と前記第3情報処理装置と前記第4情報処理装置とは同一の情報処理装置であることを特徴とする請求項5に記載の情報処理システムの制御方法。
【請求項8】
前記選ばれた第1情報処理装置から前記新たに選ばれた第1情報処理装置に変更する場合、前記第1ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第1情報処理装置の空きリソースに応じて前記新たに選ばれた第1情報処理装置を選択し、
前記選ばれた第2情報処理装置から前記新たに選ばれた第2情報処理装置に変更する場合、前記第2ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第2情報処理装置の空きリソースに応じて前記新たに選ばれた第2情報処理装置を選択し、
前記選ばれた第3情報処理装置から前記新たに選ばれた第3情報処理装置に変更する場合、前記第3ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第3情報処理装置の空きリソースに応じて前記新たに選ばれた第3情報処理装置を選択し、
前記選ばれた第4情報処理装置から前記新たに選ばれた第4情報処理装置に変更する場合、前記第4ソフトウェア資源を実行するのに必要なリソース量を演算し、前記複数の第4情報処理装置の空きリソースに応じて前記新たに選ばれた第4情報処理装置を選択することを特徴とする請求項5に記載の情報処理システムの制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2010−61556(P2010−61556A)
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願番号】特願2008−228737(P2008−228737)
【出願日】平成20年9月5日(2008.9.5)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
【公開日】平成22年3月18日(2010.3.18)
【国際特許分類】
【出願日】平成20年9月5日(2008.9.5)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】
[ Back to top ]