情報処理装置及びプログラム
【課題】外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができる情報処理装置及びプログラムを提供する。
【解決手段】ルータ4がPPPoE網3と顧客PC6との間に接続されたときに、ITセル11内の仮想マシン17上で起動するWebサーバ19が、ITセル選択用メニュー画面のデータを顧客PC6に送信する。そして、Webサーバ19が、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報を、VM機器情報に基づいて新たな仮想マシン及び仮想モデムを作成し起動するITセル管理部15に送信する。
【解決手段】ルータ4がPPPoE網3と顧客PC6との間に接続されたときに、ITセル11内の仮想マシン17上で起動するWebサーバ19が、ITセル選択用メニュー画面のデータを顧客PC6に送信する。そして、Webサーバ19が、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報を、VM機器情報に基づいて新たな仮想マシン及び仮想モデムを作成し起動するITセル管理部15に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
従来より、インターネットサービスプロバイダ(ISP)に接続するルータの設定情報をネットワークから取得することにより、ルータ購入者によるルータ内のインターネット接続の設定を容易にする第1の技術が知られている(例えば、特許文献1参照)。この技術では、ルータがモデムに接続されたとき、ルータはブロードバンドアクセスサーバにアクセスし、RADIUSサーバに認証された後、機器認証サーバにおいて、機器認証される。その後、ルータはISPダウンロードサーバより、ISPサーバに接続する際に必要となる設定情報を取得する。ルータは、取得した設定情報を自らに設定し、その設定情報を基に、ISPサーバに接続し、ISPサーバ経由で、インターネット上のWEBページのHTMLなどを取得する。
【0003】
また、従来より、クラウドデータセンタ上の仮想マシンを利用したシステムを、顧客のイントラネットから利用する第2の技術が知られている。このシステムでは、クラウドデータセンタ内の物理サーバが、顧客の業務を実行する仮想マシンを起動し、顧客のイントラネットに接続される端末(例えば、コンピュータ)に顧客の業務に必要なサービスを提供している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−199652号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記第2の技術では、クラウドデータセンタのエンジニアが、顧客の要望に応じて、仮想マシンを含むシステムの論理設計や構築作業をする必要がある。また、顧客もクラウドデータセンタの仮想マシンへ接続するための設定作業を行う必要がある。このため、クラウドデータセンタのエンジニア及び顧客に作業負担がかかるという課題がある。
【0006】
そこで、上記第1の技術のように、ルータを顧客のイントラネットに設置し、顧客の端末が、自動的に顧客のイントラネット及びルータを介してクラウドデータセンタ内の仮想マシンにアクセスすることが考えられる。しかし、顧客の端末がアクセスする、クラウドデータセンタ内の仮想マシンが固定されてしまうという課題がある。
【0007】
そこで、1つの側面では、発明は、外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができることを目的とする。
【課題を解決するための手段】
【0008】
第1の案では、情報処理装置は、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段と、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段と、情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段とを備える。
【0009】
第2の案では、プログラムは、コンピュータを、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段、及び情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段として機能させる。
【発明の効果】
【0010】
外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができることとなる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態にかかるルータを含む情報管理システムの構成図である。
【図2】データベースの構成図である。
【図3】顧客PCに表示されるITセル選択用メニュー画面の一例を示す図である。
【図4】(A)は、ITセルのハードウエア構成を示すブロック図である。(B)は、管理サーバのルータ管理部の機能構成を示すブロック図である。
【図5】(A)は、ルータのハードウエア構成を示すブロック図である。(B)は、ルータの機能構成を示すブロック図である。
【図6】ルータが実行する処理を示すフローチャートである。
【図7】ルータ管理部が実行する処理を示すフローチャートである。
【図8】ITセル管理部が実行する処理を示すフローチャートである。
【図9】Webサーバを起動する仮想マシンを有するITセルが実行する処理を示すフローチャートである。
【図10】情報管理システムが実行する処理のシーケンスを示す図である。
【図11】情報管理システムが実行する処理のシーケンスを示す図である。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら本発明の実施の形態を説明する。
【0013】
図1は、本実施の形態にかかるルータを含む情報管理システムの構成図である。
【0014】
情報管理システム1は、VM(Virtual Machine)サービスデータセンタ2、通信事業者が提供するPPPoE(Point to Point Protocol over Ethernet)網3(Ethernet:登録商標)、ルータ4、顧客用イントラネット5、及び顧客PC(Personal Computer)6を備えている。PPPoEは、PPP(Point to Point Protocol)の機能をイーサネット(登録商標)を通して利用するプロトコルであり、後述する仮想私設通信網用のプロトコルである。PPPoE網3はワイドエリアネットワーク(WAN)である。ルータ4は、VMサービスデータセンタ2に接続するためのクラウドコンピューティング用のルータである。また、ルータ4は顧客PC6に直接接続されていてもよい。外部装置の一例として顧客PC6が挙げられる。
【0015】
VMサービスデータセンタ2は、顧客PC6に対して、PPPoE網3経由でソフトウェアパッケージやアプリケーション実行用のプラットフォームなどのサービスを提供するクラウドコンピューティング用のサービスセンタである。また、VMサービスデータセンタ2は、物理サーバで構成される複数のIT(Information Technology)セル11と、ゲートウエイサーバで構成される複数のGW(Gateway)セル12と、管理サーバ14とを備えている。管理サーバ14は、LAN(Local Area Network)13を介して複数のITセル11及び複数のGWセル12に接続されている。ITセル11は、情報処理装置の一例である。管理サーバ14は、情報管理装置の一例である。
【0016】
ITセル11は、顧客PC6に提供するサービスを起動する仮想マシン17と、仮想マシン17からのデータの出力及び仮想マシン17へのデータの入力を制御する仮想ルータ18と備えている。仮想マシン17は、仮想ルータ18に1対1の関係で接続されている。また、ITセル11は、複数の仮想マシン17及び複数の仮想ルータ18を備えていてもよい。仮想マシン17は、仮想OSや、顧客へ提供するアプリケーションなどを起動している。仮想マシン17及び仮想ルータ18はソフトウエアで実現される。また、仮想ルータ18は、特定の顧客PCからのアクセスのみを受け付けるファイアーウォールルータである。
【0017】
GWセル12は、ゲートウエイプログラムを有し、ゲートウエイプログラムを実行することにより、仮想ルータ18とPPPoE網3との間でデータの橋渡しを行う。
【0018】
管理サーバ14は、ITセル管理部15(管理手段)と、ルータ管理部16とを備えている。ITセル管理部15は、データベース(DB)15Aを備えている。
【0019】
図2は、データベース15Aの構成図である。データベース15Aには、ルータ4から受信するVM機器情報に関連付けられた、仮想マシン、仮想ルータ、ITセル及びGWセルのID番号が登録されている。VM機器情報は、仮想マシン17及び仮想モデム18を起動するITセル11を特定する情報であり、具体的には、ITセル11が有するOS(Operating System)及びITセル11が有するハードウエア資源の情報である。また、VM機器情報は、情報処理装置に関する情報の一例である。図2の例では、OSは「windows server 2008」、「windows server 2000」及び「windows server 2007」である。ハードウエア資源は、「HDD 2TB, 2GB mem」、「HDD 1TB, 4GB mem」及び「HDD 2TB, 8GB mem」である。図2において、データベース15Aのセル15Bは「作成」となっている。これは、ITセル11が新たな仮想マシン17及び新たな仮想モデム18を作成することを示す。
【0020】
ITセル管理部15は、ルータ4からVM機器情報を受信すると、VM機器情報に基づいて、データベース15Aに登録されている仮想マシン17、仮想モデム18、ITセル11、及びGWセル12を選択する。ITセル管理部15は、選択したITセル11及びGWセル12を起動する。このとき、データベース15Aのセル15Bが「作成」になっている場合には、新たな仮想マシン17及び新たな仮想モデム18のID番号をデータベース15Aに登録し、新たな仮想マシン17及び新たな仮想モデム18を作成して起動する。
【0021】
ITセル管理部15は、各ITセル11の動作を管理する。また、ルータ管理部16は、通信事業者が開設したIP-VPN(IP-Virtual Private Network)上で、ルータ4及びGWセル12との間のPPPoEセッションの通信を確立する。IP-VPNは、通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)である。図1では、IP-VPNは、VMサービスデータセンタ2からPPPoE網3を介してルータ4まで接続する仮想私設通信網(VPN)である。IP-VPNの例としては、通信事業者が提供する、フレッツ・VPNワイドやFENICSビジネスIPネットワークサービスなどがある。
【0022】
また、ルータ管理部16は、ルータ4に仮想ルータ18のIPアドレスを通知し、仮想ルータ18にルータ4のIPアドレスを通知し、ルータ4及び仮想ルータ18の間のEthernet over IPによる通信を確立する。さらに、ルータ管理部16は、ITセル管理部15に、仮想マシン17を起動するITセル11にPPPoEセッションの通信を実行するGWセル12を割り当てるように依頼する。ITセル管理部15及びルータ管理部16は、1台の管理サーバに含まれているが、別々のサーバに設けられていてもよい。
【0023】
通信事業者は、VMサービスデータセンタ2とルータ4との間で光通信(FTTH)のIP-VPNとしてのPPPoE網3を提供する。また、通信事業者は、遠隔地のコンピュータネットワークへ接続するためのサービスであるRAS20を有しており、このRAS20を使って、仮想ルータ18とルータ4との間のPPPoEセッションの通信を実行する。
【0024】
図1の複数の仮想マシン17において、1つの仮想マシン17が、Webサーバ19を起動している。このWebサーバ19は、仮想マシン17を起動するITセル11を選択するためのメニュー画面を顧客PC6に提供する。
【0025】
図3は、顧客PC6に表示されるITセル選択用メニュー画面の一例を示す図である。
【0026】
図3のITセル選択用メニュー画面191は、複数のVM機器情報192、OKボタン193、キャンセルボタン194を備えている。VM機器情報192は、顧客PC6のキーボード又はマウス(不図示)によって選択される。図3では、選択されているVM機器情報192は、斜線が付されている。顧客PC6の使用者は、複数のVM機器情報192に含まれるOSやハードウエア資源の情報を閲覧することで、所望のサービス(アプリケーションやハードディスク容量など)を提供できるITセルを選択することができる。
【0027】
複数のVM機器情報192の中から1つのVM機器情報192が選択され、OKボタン193が押下されると、選択されたVM機器情報192がWebサーバ19に通知される。Webサーバ19は、選択されたVM機器情報192をITセル管理部15に送信する。ITセル管理部15は、VM機器情報192に基づいて、データベース15Aに登録されているITセル11及びGWセル12を起動する。ITセル管理部15は、新たな仮想マシン17及び新たな仮想モデム18のID番号をデータベース15Aに登録し、新たな仮想マシン17及び新たな仮想モデム18を作成し、起動する。
【0028】
以上のように構成された情報管理システム1では、顧客がルータ4をPPPoE網3と顧客用イントラネット5との間に接続すると、VMサービスデータセンタ2は、顧客PC6が仮想マシン17を動作するITセル11を選択できる状態を自動的に作成する。
【0029】
図4(A)は、ITセル11のハードウエア構成を示すブロック図である。図4(B)は、管理サーバ14のルータ管理部16の機能構成を示すブロック図である。
【0030】
図4(A)において、ITセル11は、装置全体を制御するCPU51、制御プログラムを備えるROM52、及びワーキングエリアとして機能するRAM53を備えている。また、ITセル11は、各種の情報やプログラムを備えるハードディスクドライブ(HDD)54、及びLAN13と接続するためのネットワークインタフェース55を備えている。CPU51は、システムバス56を介してROM52、RAM53、HDD54、及びネットワークインタフェース55に接続されている。図3のITセル選択用メニュー画面のデータは、HDD54に格納されている。
【0031】
ITセル11のハードウエア構成は、管理サーバ14及びGWセル12のハードウエア構成と同一であるので、管理サーバ14及びGWセル12のハードウエア構成の説明は省略する。尚、図1のITセル管理部15及びルータ管理部16は、管理サーバ14のCPU51が、管理サーバ14のROM52又はHDD54に格納されている制御プログラムを実行することによって実現される。また、図2のデータベース15Aは、管理サーバ14のHDD54に格納されている。
【0032】
図4(B)において、ルータ管理部16は、受信部61、依頼部62、取得部63、指示部64、及び送信部65を備えている。
【0033】
受信部61は、ルータ4がPPPoE網3と顧客用イントラネット5との間に接続されたときに、VM機器情報をルータ4から受信する。依頼部62は、運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼する。取得部63は、VM機器情報に基づいて、VMサービスデータセンタ2内の起動すべきITセル11、起動すべき仮想マシン17、起動すべき仮想ルータ18及び起動すべきGWセル12の情報を取得する。ここで、ITセル11の情報は、ITセル11を特定するID番号である。仮想マシン17の情報は、仮想マシン17を特定するID番号である。仮想ルータ18の情報は、仮想ルータ18を特定するID番号である。また、GWセル12の情報は、GWセル12を特定するID番号である。
【0034】
さらに、取得部63は、2組の運用段階用PPPoE設定情報を通信事業者から取得する。運用段階用PPPoE設定情報については、後述する。指示部64は、起動すべき仮想マシン17及び起動すべき仮想ルータ18の情報に対応する仮想マシン17及び仮想ルータ18の起動をITセル管理部15に指示する。送信部65は、1組の運用段階用PPPoE設定情報をルータ4へ送信し、他の1組の運用段階用PPPoE設定情報を、起動すべきGWセル12の情報に対応するGWセル12へ送信する。また、送信部65は、起動した仮想ルータ18のIPアドレスをルータ4に送信し、ルータ4のIPアドレスを起動した仮想ルータ18に送信する。
【0035】
受信部61、取得部63及び送信部65は、管理サーバ14のCPU51及びネットワークインタフェース55により実現される。依頼部62及び指示部64は、管理サーバ14のCPU51が所定の制御プログラムを実行することにより実現される。
【0036】
図5(A)は、ルータ4のハードウエア構成を示すブロック図である。図5(B)は、ルータ4の機能構成を示すブロック図である。
【0037】
図5(A)に示すように、ルータ4は、ルータ4の全体動作を制御するマイコン71、及び制御プログラムやデータを格納するメモリ72を備えている。また、ルータ4は、PPPoE網3と接続するためのWAN(Wide Area Network)側インターフェース73、及び顧客用イントラネット5と接続するためのLAN側インターフェース74を備えている。マイコン71はバス75を介してメモリ72、WAN側インターフェース73及びLAN側インターフェース74に接続されている。
【0038】
メモリ72は、仮想マシンに接続するためのスクリプト、設定段階用PPPoE設定情報、及びVM機器情報を格納している。設定段階用PPPoE設定情報は、PPPoEユーザ名とパスワードを含む。設定段階用PPPoE設定情報は、ルータ4がPPPoEを使って、PPPoE網3を介してVMサービスデータセンタ2に最初に接続するための情報である。PPPoEユーザ名は、例えば、「faucet-user-123456@facet.sop.fujitsu.com」であり、VMサービスデータセンタ2を特定するドメイン名及びルータ4の固有のIDで構成されている。また、メモリ72に格納されているVM機器情報は、Webサーバ19を起動しているITセル11を特定するVM機器情報である。従って、顧客PC6がルータ4を介して最初にアクセスする仮想マシン17は、Webサーバ19を起動する仮想マシン17である。
【0039】
図5(B)に示すように、ルータ4は、PPPoE処理部77、ルーティング処理部78、PPPoE認証情報データベース(DB)79、WAN側インターフェース73及びLAN側インターフェース74を備えている。PPPoE認証情報DB79は、設定段階用PPPoE設定情報を格納している。また、PPPoE認証情報DB79は、メモリ72に格納されている。
【0040】
PPPoE処理部77は、PPPoE認証情報DB79に格納された設定段階用PPPoE設定情報を使ってPPPoE網3を介してVMサービスデータセンタ2に最初に接続する処理を実行する。さらに、PPPoE処理部77は、運用段階用PPPoE設定情報を使ってPPPoE網3を介してVMサービスデータセンタ2に接続する処理を実行する。運用段階用PPPoE設定情報は、ルータ4を運用段階用のIP-PVNに接続するためのPPPoE−ID及びパスワードを含み、ルータ管理部16から取得される。運用段階用PPPoE設定情報は、仮想私設通信網用のプロトコルの設定情報の一例である。また、複数の顧客が設定段階時に同一のGWセル12を利用してVMサービスデータセンタ2にアクセスするため、ルータ管理部16は、運用段階時に顧客毎に別々のGWセル12を割り当てることで情報のセキュリティを高めている。このため、設定段階用PPPoE設定情報と運用段階用PPPoE設定情報とを分けている。
【0041】
ルーティング処理部78は、ITセル管理部15で選択された仮想ルータ18のIPアドレスをルータ管理部16から取得し、ITセル管理部15で選択された仮想ルータ18と、Ethernet over IPによる通信を行う。これにより、Ethernet over IPによるデータ通信が顧客PC6とITセル管理部15で選択された仮想マシン17との間で実行される。Ethernet over IPは、データ(具体的にはイーサフレーム)をIPパケット化し送受信する機能である。PPPoE処理部77及びルーティング処理部78は、マイコン71がメモリ72に格納されている制御プログラムを実行することにより実現される。
【0042】
図6は、ルータ4が実行する処理を示すフローチャートである。
【0043】
前提として、顧客がルータ4のWAN側インターフェース73に光通信ケーブルを接続し、LAN側インターフェース74にLANケーブルを接続し、ルータ4の電源を投入しているものとする。
【0044】
まず、PPPoE処理部77が、PPPoE認証情報DB79に格納された設定段階用PPPoE設定情報を使って設定段階のPPPoEによるGWセル12への通信路を開設する、即ち設定段階用のIP-VPNに接続する(ステップS1)。ステップS1により、ルータ4は、PPPoE網3を介してVMサービスデータセンタ2のGWセル12にアクセスする。
【0045】
次いで、PPPoE処理部77は、接続開始を通知するための情報及びPPPoE認証情報DB79に格納されたVM機器情報をルータ管理部16に送信する(ステップS2)。接続開始を通知するための情報は、例えば、接続開始を示すパケットである。また、ルータ管理部16のホスト名が「faucet-mng.cloud.fujitsu.com」である場合には、PPPoE処理部77は、接続開始を示すパケット及びVM機器情報を宛先「http://faucet-mng.cloud.fujitsu.com」に送信する。ステップS2で送信されるVM機器情報は、Webサーバ19を起動しているITセル11を特定するVM機器情報である。
【0046】
次に、PPPoE処理部77は、VM機器情報の返信として、運用段階用PPPoE設定情報、即ち、PPPoE−ID及びパスワードをルータ管理部16から取得する(ステップS3)。PPPoE処理部77は、ルータ管理部16から取得したPPPoE−ID及びパスワードを用いて、運用段階のPPPoEによる、起動したGWセル12への通信路を開設する、即ち運用段階用のIP-VPNに接続する(ステップS4)。ステップS4により、ルータ4は、イーサネットを使った仮想私設通信網で、起動したGWセル12と接続できる。
【0047】
その後、ルーティング処理部78は、ITセル管理部15で選択された仮想ルータ18のIPアドレスをルータ管理部16から取得する(ステップS5)。例えば、ルーティング処理部78は、ルータ管理部16内の仮想ルータ18のIPアドレスの登録先「http://faucet-mng.cloud.fujitsu.com/etherip-param」からITセル管理部15で選択された仮想ルータ18のIPアドレスを取得する。ここで、ITセル管理部15で選択された仮想ルータ18のIPアドレスは、Webサーバ19を起動しているITセル11に接続される仮想ルータ18のIPアドレスである。
【0048】
ルーティング処理部78は、Ethernet over IP機能、即ちデータをIPパケット化し、ITセル管理部15で選択された仮想ルータ18との間でIPパケットを送受信する機能を設定する。これにより、ルータ4があたかもイーサネットで、ITセル管理部15で選択された仮想ルータ18に接続される仮想マシン17、即ちWebサーバ19に直接つながっている状態を作成できる。同時に、ルーティング処理部78は、取得した仮想ルータ18のIPアドレスに基づいて、起動したGWセル12からルータ4までの通信路を介してITセル管理部15で選択された仮想ルータ18と通信する(ステップS6)。尚、ルータ4は、DHCP(Dynamic Host Configuration Protocol)を有し、顧客PC6にIPアドレスを割り当てるので、Webサーバ19を起動する仮想マシン17は、仮想ルータ18及びルータ4を介して顧客PC6に接続される。また、ルータ4は、ルータ4のIPアドレスを顧客PC6のIPアドレスに割り当てるテーブル情報等を有していれば、DHCPを有してなくてもよい。
【0049】
ステップS1〜S6の工程により、顧客PC6は、ルータ4、PPPoE網3(IP-VPN)、GWセル12及び仮想ルータ18を介してEthernet over IPによりWebサーバ19にアクセスすることができる。
【0050】
次に、ルーティング処理部78は、Webサーバ19から受信したITセル選択用メニュー画面のデータを顧客PC6に送信する(ステップS7)。ルーティング処理部78は、顧客PC6で選択された、ITセル選択用メニュー画面上のVM機器情報192をWebサーバ19に送信する(ステップS8)。
【0051】
ルーティング処理部78は、VM機器情報192に基づいて新たに起動した仮想ルータ18のIPアドレスをルータ管理部16に定期的に問い合わせ、仮想ルータ18のIPアドレスをルータ管理部16から取得する(ステップS9)。ここで、新たに起動された仮想ルータ18がない場合には、ルーティング処理部78は、新たに起動された仮想ルータ18がないことを示す情報をルータ管理部16から取得する。
【0052】
ルーティング処理部78は、Ethernet over IP機能を設定し、ステップS9で取得した仮想ルータ18のIPアドレスに基づいて、当該仮想ルータ18と通信する(ステップS10)。その後、ステップS8に戻る。
【0053】
ステップS7〜S10の工程により、顧客PC6は、ITセル選択用メニュー画面で選択したVM機器情報192に基づいて新たに起動した仮想マシン17とEthernet over IPにより通信することができる。また、ステップS8〜S10の工程が繰り返されることで、顧客PC6は、新たに起動した複数の仮想マシン17とEthernet over IPにより通信することができる。
【0054】
図7は、ルータ管理部16が実行する処理を示すフローチャートである。
【0055】
受信部61は、接続開始を示すパケット及びVM機器情報をルータ4から受信する(ステップS11)。取得部63は、VM機器情報をITセル管理部15に送信する。そして、取得部63は、起動すべき仮想マシン、起動すべき仮想ルータ、起動すべきITセルの情報及び起動すべきGWセルの情報をITセル管理部15から取得する(ステップS12)。ここで、起動すべき仮想マシンは、Webサーバ19を起動する仮想マシン17である。また、起動すべき仮想ルータは、Webサーバ19を起動する仮想マシン17に接続されている仮想ルータ18である。さらに、起動すべきITセルは、Webサーバ19を起動する仮想マシン17を含むITセル11である。
【0056】
依頼部62は、運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼する(ステップS13)。ここでは、依頼部62は、通信事業者のサイト(例えば「フレッツ光ネクスト サービス申込受付ページ フレッツ VPN・ワイド設定メニュー」)にアクセスして、依頼を実行する。尚、ステップS13の工程は、VMサービスデータセンタ2の管理者が運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼してもよい。その後、通信事業者が運用段階用のIP-VPNを作成する。
【0057】
取得部63は、2組の運用段階用PPPoE設定情報を通信事業者から取得する(ステップS14)。次いで、送信部65は、1組の運用段階用PPPoE設定情報をルータ4に送信する(ステップS15)。ステップS15により、ルータ4のPPPoE処理部77が運用段階用PPPoE設定情報を使って、ステップS12で取得されたGWセルの情報に対応するGWセル12への通信路を開設する。送信部65は、他の1組の運用段階用PPPoE設定情報を、ステップS12で取得されたGWセルの情報に対応するGWセルに送信する(ステップS16)。ステップS16により、ステップS12で取得されたGWセルの情報に対応するGWセル12が、運用段階用PPPoE設定情報を使って、ルータ4への通信路を開設する。
【0058】
指示部64は、ステップS12で取得した、起動すべき仮想マシン17及び起動すべき仮想ルータ18の情報に対応する仮想マシン17及び仮想ルータ18の起動をITセル管理部15に指示する(ステップS17)。その後、送信部65は、起動した仮想ルータ18のIPアドレスをルータ4に送信し、ルータ4のIPアドレスを、起動した仮想ルータ18に送信する(ステップS18)。ステップS18により、起動した仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、起動した仮想ルータ18は、ルータ4のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する。また、ルータ4は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、ルータ4は、仮想ルータ18のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介して起動した仮想ルータ18と通信する。
【0059】
ステップS11〜S18の工程により、ルータ管理部16は、顧客PC6がルータ4、PPPoE網3(IP-VPN)、GWセル12及び仮想ルータ18を介してWebサーバ19を起動する仮想マシン17にアクセスすることを補助することができる。
【0060】
次に、送信部65は、顧客PC6により選択されたVM機器情報192に基づいて新たに起動した仮想ルータ18のIPアドレスをルータ4に送信する。さらに、送信部65は、ルータ4のIPアドレスを当該新たに起動した仮想ルータ18に送信する(ステップS19)。ステップS19により、新たに起動した仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、新たに起動した仮想ルータ18は、ルータ4のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する。また、ルータ4は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、ルータ4は、新たに起動した仮想ルータ18のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介して新たに起動した仮想ルータ18と通信する。
【0061】
ステップS19の工程により、ルータ管理部16は、顧客PC6がルータ4、PPPoE網3(IP-VPN)、GWセル12及び仮想ルータ18を介して新たに起動した仮想マシン17にアクセスすることを補助することができる。
【0062】
図8は、ITセル管理部15が実行する処理を示すフローチャートである。
【0063】
まず、ITセル管理部15は、ルータ4からルータ管理部16を介してWebサーバ19を含むITセル11を特定するVM機器情報を受信する(ステップS21)。ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されている仮想マシン17、仮想モデム18、ITセル11、及びGWセル12を選択する(ステップS22)。ここで、選択した仮想マシン17は、Webサーバ19を起動する仮想マシンである。選択した仮想ルータ18は、Webサーバ19を起動する仮想マシン17に接続された仮想ルータである。選択したITセル11は、Webサーバ19を起動する仮想マシン及びその仮想マシンに接続された仮想ルータを含むITセルである。ITセル管理部15は、選択した仮想マシン17、選択した仮想ルータ18、選択したITセル11、及び選択したGWセル12を起動する(ステップS23)。
【0064】
次いで、ITセル管理部15は、顧客PC6からWebサーバ19を含むITセル11を介してVM機器情報を受信する(ステップS24)。このVM機器情報は、顧客PC6によりITセル選択用メニュー画面上で選択されたVM機器情報である。ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されているITセル11及びGWセル12を起動する。そして、ITセル管理部15は、起動したITセル11内に新たに仮想マシン17及び仮想モデム18を作成し、起動する(ステップS25)。
【0065】
本処理によれば、ITセル管理部15は、Webサーバ19を含むITセル11を特定するVM機器情報に基づいて、Webサーバ19を起動する仮想マシン17を起動するので、顧客PC6にITセル選択用メニュー画面を提示することができる。また、ITセル管理部15は、顧客PC6で選択されたVM機器情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し、起動することができる。
【0066】
図9は、Webサーバ19を起動する仮想マシン17を有するITセル11が実行する処理を示すフローチャートである。尚、Webサーバ19を起動する仮想マシン17及び仮想ルータ18を有するITセル11が起動しているものとする。
【0067】
ITセル11内の仮想ルータ18は、ルータ管理部16からルータ4のIPアドレスを受信する(ステップS31)。仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、仮想ルータ18は、ルータ4のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する(ステップS32)。
【0068】
仮想マシン17上で起動するWebサーバ19は、ITセル選択用メニュー画面のデータを仮想モデム18及びルータ4を介して顧客PC6に送信する(ステップS33)。尚、ルータ4は、上述したように、DHCP(Dynamic Host Configuration Protocol)又はルータ4のIPアドレスを顧客PC6のIPアドレスに割り当てるテーブル情報等を有している。よって、Webサーバ19を起動する仮想マシン17は、仮想ルータ18及びルータ4を介してEthernet over IPにより顧客PC6に接続される。
【0069】
Webサーバ19は、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報192を取得する(ステップS34)。Webサーバ19は、VM機器情報192をITセル管理部15に送信する(ステップS35)。これにより、ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されているITセル11及びGWセル12を選択し、選択したITセル11内に新たに仮想マシン17及び仮想モデム18を作成し、起動する。
【0070】
ここで、第1送信手段、取得手段及び第2送信手段の一例は、ステップS33〜S35を実行するWebサーバ19である。Webサーバ19は、ITセル11のCPU51が所定のソフトウエア(例えば、仮想マシン用アプリケーション)を実行することで実現される。
【0071】
図10及び図11は、情報管理システム1が実行する処理のシーケンスを示す図である。
【0072】
まず、ルータ4の工場出荷時に、ルータ4のメモリ72には、Webサーバ19を起動する仮想マシン17を含むITセル11を特定するVM機器情報が設定されている(ステップS41)。次に、ルータ4の接続時に、ルータ4のPPPoE処理部77は、PPPoE認証情報DB79に格納された設定段階用PPPoE設定情報を使って設定段階のPPPoEによるGWセル12への通信路を開設する(ステップS42)。ルータ4のPPPoE処理部77は、接続開始を示すパケット及びVM機器情報をルータ管理部16に送信する(ステップS43)。
【0073】
ルータ管理部16は、接続開始を示すパケット及びVM機器情報をルータ4から受信する(ステップS44)。ルータ管理部16は、VM機器情報をITセル管理部15に送信する(ステップS45)。ITセル管理部15は、VM機器情報を受信し、起動すべき仮想マシン17、起動すべき仮想ルータ18、起動すべきITセル11及び起動すべきGWセル12を選択する(ステップS46)。起動すべき仮想マシン17は、Webサーバ19を起動する仮想マシンである。
【0074】
そして、ルータ管理部16は、起動すべき仮想マシン17、起動すべき仮想ルータ18、起動すべきITセル11及び起動すべきGWセル12の情報をITセル管理部15から取得する(ステップS47)。ルータ管理部16は、運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼する(ステップS48)。通信事業者は、ルータ管理部16からの依頼に応じて運用段階用のIP-VPNを開設し、2組の運用段階用PPPoE設定情報をルータ管理部16に返信する。ルータ管理部16は、1組の運用段階用PPPoE設定情報をルータ4に、他の1組の運用段階用PPPoE設定情報を、起動すべきGWセルに送信する(ステップS49)。
【0075】
ルータ4のPPPoE処理部77は、運用段階用PPPoE設定情報を使って、起動すべきGWセル12への通信路を開設する(ステップS50)。また、起動すべきGWセル12が、運用段階用PPPoE設定情報を使って、ルータ4への通信路を開設する(ステップS51)。ステップS50,S51により、ルータ4及び起動すべきGWセル12は、イーサネットを使った仮想私設通信網を介して互いに接続できる。
【0076】
次に、ルータ管理部16は、ステップS47で取得した起動すべき仮想マシン17及び起動すべき仮想ルータ18の情報に対応する仮想マシン17及び仮想ルータ18の起動をITセル管理部15に指示する(ステップS52)。ITセル管理部15は、起動すべきITセル11に、起動すべき仮想マシン17、即ちWebサーバ19を起動する仮想マシン17、及び起動すべき仮想ルータ18を起動させる(ステップS53)。ITセル管理部15で選択されたITセル11は、Webサーバ19を起動する仮想マシン17及び起動すべき仮想ルータ18を起動する(ステップS54)。
【0077】
その後、ルータ管理部16は、起動した仮想ルータ18のIPアドレスをルータ4へ、ルータ4のIPアドレスを起動した仮想ルータ18へそれぞれ送信する(ステップS55)。ルータ4は、起動した仮想ルータ18のIPアドレスをルータ管理部16から受信する。ルータ4は、Ethernet over IP機能を設定し、受信されたIPアドレスに基づいて、GWセル12からルータ4までの通信路を介して起動した仮想ルータ18と通信する(ステップS56)。ITセル11内の起動した仮想ルータ18は、ルータ管理部16からルータ4のIPアドレスを受信する。起動した仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。同時に、起動した仮想ルータ18は、受信されたIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する(ステップS57)。
【0078】
ステップS41〜S57の工程により、顧客PC6は、Webサーバ19を起動する仮想マシン17と通信可能になる。
【0079】
次に、Webサーバ19は、ITセル選択用メニュー画面のデータを仮想モデム18及びルータ4を介して顧客PC6に送信する(ステップS58)。顧客PC6は、ITセル選択用メニュー画面上のVM機器情報を選択し、選択したVM機器情報を、Webサーバ19を起動する仮想マシン17に返信する(ステップS59)。
【0080】
Webサーバ19は、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報を取得する(ステップS60)。Webサーバ19は、取得したVM機器情報をITセル管理部15に送信する(ステップS61)。ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されているITセル11及びGWセル12を起動する。そして、ITセル管理部15は、起動したITセル11内に新たに仮想マシン17及び仮想モデム18を作成し、起動させる(ステップS62)。これにより、新たな仮想マシン17及び新たな仮想モデム18が起動する(ステップS63)。
【0081】
その後、ルータ管理部16は、新たに起動した仮想ルータ18のIPアドレスをルータ4へ、ルータ4のIPアドレスを新たに起動した仮想ルータ18へそれぞれ送信する(ステップS64)。ルータ4は、新たに起動した仮想ルータ18のIPアドレスをルータ管理部16から受信する。ルータ4は、Ethernet over IP機能を設定し、受信されたIPアドレスに基づいて、新たに起動した仮想ルータ18と通信する(ステップS65)。ITセル11内の新たに起動した仮想ルータ18は、ルータ管理部16からルータ4のIPアドレスを受信する。新たに起動した仮想ルータ18は、Ethernet over IP機能を設定し、受信されたIPアドレスに基づいて、ルータ4と通信する(ステップS66)。
【0082】
ステップS58〜S66の工程により、顧客PC6は、ITセル選択用メニュー画面上で選択したVM機器情報に対応する新たな仮想マシン17と通信可能になる。
【0083】
本実施の形態によれば、ルータ4がPPPoE網3と顧客PC6との間に接続されたときに、ITセル11内の仮想マシン17上で起動するWebサーバ19が、ITセル選択用メニュー画面のデータを顧客PC6に送信する。そして、Webサーバ19が、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報を、VM機器情報に基づいて新たな仮想マシン及び仮想モデムを作成し起動するITセル管理部15に送信する。よって、顧客PC6の使用者がルータ4の設置後に新たに起動する仮想マシン及び仮想モデムを選択することができる。
【0084】
Webサーバ19を含むITセル11の機能を実現するためのプログラムが記録されている記録媒体を、ITセル11に供給し、ITセル11のCPU51が記憶媒体に格納されたプログラムを実行してもよい。また、ITセル管理部15又はルータ管理部16の機能を実現するためのプログラムが記録されている記録媒体を、管理サーバ14に供給し、管理サーバ14のCPU51が記憶媒体に格納されたプログラムを実行してもよい。プログラムを供給するための記憶媒体としては、例えば、CD−ROM(Compact Disk Read Only Memory)、DVD(Digital Versatile Disk)、又はSD(Secure Digital)メモリカードなどがある。
【0085】
また、ITセル11のCPU51が、Webサーバ19、仮想マシン17及び仮想ルータ18の機能を実現するためのソフトウェアのプログラムを実行することによっても、上記実施の形態と同様の効果を奏する。管理サーバ14のCPU51が、ITセル管理部15又はルータ管理部16の機能を実現するためのソフトウェアのプログラムを実行することによっても、上記実施の形態と同様の効果を奏する。
【0086】
以上の実施の形態に関し、更に以下の付記を開示する。
【0087】
(付記1)ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段と、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段と、情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段とを備えることを特徴とする情報処理装置。かかる構成によれば、外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができる。尚、第1送信手段により外部装置に送信されるデータの例として、図3のITセル選択用メニュー画面のデータが挙げられる。
【0088】
(付記2)前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする付記1に記載の情報処理装置。かかる構成によれば、新たに起動する仮想マシン及び仮想モデムを含む情報処理装置が最も多い状態で、外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができる。
【0089】
(付記3)前記外部装置に送信されるデータは、前記外部装置に表示され、前記情報処理装置に関する情報は、前記情報処理装置が有するOS及びハードウエア資源の情報であることを特徴とする付記1又は2に記載の情報処理装置。かかる構成によれば、外部装置の使用者が、情報処理装置が有するOS及びハードウエア資源の情報を見ることで、所望のサービスを提供できる情報処理装置を選択することができる。
【0090】
(付記4)前記外部装置と前記データを備える情報処理装置の間は、前記仮想私設通信網を介してEthernet over IPにより接続されていることを特徴とする付記1乃至3のいずれか1項に記載の情報処理装置。かかる構成によれば、情報処理装置があたかもイーサネットで外部装置に直接つながっている状態を作成できる。
【0091】
(付記5)コンピュータを、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段、及び情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段として機能させることを特徴とするプログラム。かかる構成によれば、上記付記1の効果と同様の効果を奏する。
【0092】
(付記6)前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする付記5に記載のプログラム。かかる構成によれば、上記付記2の効果と同様の効果を奏する。
【0093】
(付記7)前記外部装置に送信されるデータは、前記外部装置に表示され、前記情報処理装置に関する情報は、前記情報処理装置が有するOS及びハードウエア資源の情報であることを特徴とする付記5又は6に記載のプログラム。かかる構成によれば、上記付記3の効果と同様の効果を奏する。
【0094】
(付記8)前記外部装置と前記データを備える情報処理装置の間は、前記仮想私設通信網を介してEthernet over IPにより接続されていることを特徴とする付記5乃至7のいずれか1項に記載のプログラム。かかる構成によれば、上記付記4の効果と同様の効果を奏する。
【0095】
(付記9)ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置から仮想マシン及び仮想モデムを新たに起動する情報処理装置を選択するためのデータを含む情報処理装置に関する情報を前記ルータから受信する第1受信手段と、前記第1受信手段で受信した情報に基づいて特定される情報処理装置、仮想マシン及び仮想モデムを起動する第1起動手段と、前記外部装置により前記データに基づいて選択された情報処理装置に関する情報を前記外部装置から受信する第2受信手段と、前記第2受信手段で受信した情報に基づいて特定される情報処理装置を起動し、当該起動した情報処理装置内に新たな仮想マシン及び仮想モデムを作成し、起動する第2起動手段とを備えることを特徴とする情報管理装置。かかる構成によれば、データセンタ内の複数の情報処理装置から仮想マシン及び仮想モデムを新たに起動する情報処理装置を選択するためのデータを含む情報処理装置を起動することで、外部装置に当該データを提示することができる。また、外部装置で選択された情報処理装置に関する情報に基づいて新たな仮想マシンを作成し、起動することができる。ここで、情報管理装置の一例は、管理サーバ14である。第1受信手段及び第2受信手段の一例は、図8のステップS21,S24を実行するITセル管理部15、即ち、管理サーバ14のCPU51及びネットワークインタフェース55である。第1起動手段及び第2起動手段の一例は、図8のステップS23,S25を実行するITセル管理部15、即ち、管理サーバ14のCPU51である。
【0096】
(付記10)コンピュータを、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置から仮想マシン及び仮想モデムを新たに起動する情報処理装置を選択するためのデータを含む情報処理装置に関する情報を前記ルータから受信する第1受信手段、前記第1受信手段で受信した情報に基づいて特定される情報処理装置、仮想マシン及び仮想モデムを起動する第1起動手段、前記外部装置により前記データに基づいて選択された情報処理装置に関する情報を前記外部装置から受信する第2受信手段、及び前記第2受信手段で受信した情報に基づいて特定される情報処理装置を起動し、当該起動した情報処理装置内に新たな仮想マシン及び仮想モデムを作成し、起動する第2起動手段として機能させることを特徴とするプログラム。かかる構成によれば、上記付記9の効果と同様の効果を奏する。
【符号の説明】
【0097】
1 情報管理システム
2 VM(Virtual Machine)サービスデータセンタ
3 PPPoE(Point to Point Protocol over Ethernet)網
4 ルータ
5 顧客用イントラネット
6 顧客PC(Personal Computer)
11 IT(Information Technology)セル
12 GW(Gateway)セル
14 管理サーバ
13 LAN(Local Area Network)
17 仮想マシン
18 仮想ルータ
19 Webサーバ
【技術分野】
【0001】
本発明は、情報処理装置及びプログラムに関する。
【背景技術】
【0002】
従来より、インターネットサービスプロバイダ(ISP)に接続するルータの設定情報をネットワークから取得することにより、ルータ購入者によるルータ内のインターネット接続の設定を容易にする第1の技術が知られている(例えば、特許文献1参照)。この技術では、ルータがモデムに接続されたとき、ルータはブロードバンドアクセスサーバにアクセスし、RADIUSサーバに認証された後、機器認証サーバにおいて、機器認証される。その後、ルータはISPダウンロードサーバより、ISPサーバに接続する際に必要となる設定情報を取得する。ルータは、取得した設定情報を自らに設定し、その設定情報を基に、ISPサーバに接続し、ISPサーバ経由で、インターネット上のWEBページのHTMLなどを取得する。
【0003】
また、従来より、クラウドデータセンタ上の仮想マシンを利用したシステムを、顧客のイントラネットから利用する第2の技術が知られている。このシステムでは、クラウドデータセンタ内の物理サーバが、顧客の業務を実行する仮想マシンを起動し、顧客のイントラネットに接続される端末(例えば、コンピュータ)に顧客の業務に必要なサービスを提供している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−199652号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記第2の技術では、クラウドデータセンタのエンジニアが、顧客の要望に応じて、仮想マシンを含むシステムの論理設計や構築作業をする必要がある。また、顧客もクラウドデータセンタの仮想マシンへ接続するための設定作業を行う必要がある。このため、クラウドデータセンタのエンジニア及び顧客に作業負担がかかるという課題がある。
【0006】
そこで、上記第1の技術のように、ルータを顧客のイントラネットに設置し、顧客の端末が、自動的に顧客のイントラネット及びルータを介してクラウドデータセンタ内の仮想マシンにアクセスすることが考えられる。しかし、顧客の端末がアクセスする、クラウドデータセンタ内の仮想マシンが固定されてしまうという課題がある。
【0007】
そこで、1つの側面では、発明は、外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができることを目的とする。
【課題を解決するための手段】
【0008】
第1の案では、情報処理装置は、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段と、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段と、情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段とを備える。
【0009】
第2の案では、プログラムは、コンピュータを、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段、及び情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段として機能させる。
【発明の効果】
【0010】
外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができることとなる。
【図面の簡単な説明】
【0011】
【図1】本実施の形態にかかるルータを含む情報管理システムの構成図である。
【図2】データベースの構成図である。
【図3】顧客PCに表示されるITセル選択用メニュー画面の一例を示す図である。
【図4】(A)は、ITセルのハードウエア構成を示すブロック図である。(B)は、管理サーバのルータ管理部の機能構成を示すブロック図である。
【図5】(A)は、ルータのハードウエア構成を示すブロック図である。(B)は、ルータの機能構成を示すブロック図である。
【図6】ルータが実行する処理を示すフローチャートである。
【図7】ルータ管理部が実行する処理を示すフローチャートである。
【図8】ITセル管理部が実行する処理を示すフローチャートである。
【図9】Webサーバを起動する仮想マシンを有するITセルが実行する処理を示すフローチャートである。
【図10】情報管理システムが実行する処理のシーケンスを示す図である。
【図11】情報管理システムが実行する処理のシーケンスを示す図である。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら本発明の実施の形態を説明する。
【0013】
図1は、本実施の形態にかかるルータを含む情報管理システムの構成図である。
【0014】
情報管理システム1は、VM(Virtual Machine)サービスデータセンタ2、通信事業者が提供するPPPoE(Point to Point Protocol over Ethernet)網3(Ethernet:登録商標)、ルータ4、顧客用イントラネット5、及び顧客PC(Personal Computer)6を備えている。PPPoEは、PPP(Point to Point Protocol)の機能をイーサネット(登録商標)を通して利用するプロトコルであり、後述する仮想私設通信網用のプロトコルである。PPPoE網3はワイドエリアネットワーク(WAN)である。ルータ4は、VMサービスデータセンタ2に接続するためのクラウドコンピューティング用のルータである。また、ルータ4は顧客PC6に直接接続されていてもよい。外部装置の一例として顧客PC6が挙げられる。
【0015】
VMサービスデータセンタ2は、顧客PC6に対して、PPPoE網3経由でソフトウェアパッケージやアプリケーション実行用のプラットフォームなどのサービスを提供するクラウドコンピューティング用のサービスセンタである。また、VMサービスデータセンタ2は、物理サーバで構成される複数のIT(Information Technology)セル11と、ゲートウエイサーバで構成される複数のGW(Gateway)セル12と、管理サーバ14とを備えている。管理サーバ14は、LAN(Local Area Network)13を介して複数のITセル11及び複数のGWセル12に接続されている。ITセル11は、情報処理装置の一例である。管理サーバ14は、情報管理装置の一例である。
【0016】
ITセル11は、顧客PC6に提供するサービスを起動する仮想マシン17と、仮想マシン17からのデータの出力及び仮想マシン17へのデータの入力を制御する仮想ルータ18と備えている。仮想マシン17は、仮想ルータ18に1対1の関係で接続されている。また、ITセル11は、複数の仮想マシン17及び複数の仮想ルータ18を備えていてもよい。仮想マシン17は、仮想OSや、顧客へ提供するアプリケーションなどを起動している。仮想マシン17及び仮想ルータ18はソフトウエアで実現される。また、仮想ルータ18は、特定の顧客PCからのアクセスのみを受け付けるファイアーウォールルータである。
【0017】
GWセル12は、ゲートウエイプログラムを有し、ゲートウエイプログラムを実行することにより、仮想ルータ18とPPPoE網3との間でデータの橋渡しを行う。
【0018】
管理サーバ14は、ITセル管理部15(管理手段)と、ルータ管理部16とを備えている。ITセル管理部15は、データベース(DB)15Aを備えている。
【0019】
図2は、データベース15Aの構成図である。データベース15Aには、ルータ4から受信するVM機器情報に関連付けられた、仮想マシン、仮想ルータ、ITセル及びGWセルのID番号が登録されている。VM機器情報は、仮想マシン17及び仮想モデム18を起動するITセル11を特定する情報であり、具体的には、ITセル11が有するOS(Operating System)及びITセル11が有するハードウエア資源の情報である。また、VM機器情報は、情報処理装置に関する情報の一例である。図2の例では、OSは「windows server 2008」、「windows server 2000」及び「windows server 2007」である。ハードウエア資源は、「HDD 2TB, 2GB mem」、「HDD 1TB, 4GB mem」及び「HDD 2TB, 8GB mem」である。図2において、データベース15Aのセル15Bは「作成」となっている。これは、ITセル11が新たな仮想マシン17及び新たな仮想モデム18を作成することを示す。
【0020】
ITセル管理部15は、ルータ4からVM機器情報を受信すると、VM機器情報に基づいて、データベース15Aに登録されている仮想マシン17、仮想モデム18、ITセル11、及びGWセル12を選択する。ITセル管理部15は、選択したITセル11及びGWセル12を起動する。このとき、データベース15Aのセル15Bが「作成」になっている場合には、新たな仮想マシン17及び新たな仮想モデム18のID番号をデータベース15Aに登録し、新たな仮想マシン17及び新たな仮想モデム18を作成して起動する。
【0021】
ITセル管理部15は、各ITセル11の動作を管理する。また、ルータ管理部16は、通信事業者が開設したIP-VPN(IP-Virtual Private Network)上で、ルータ4及びGWセル12との間のPPPoEセッションの通信を確立する。IP-VPNは、通信事業者の保有する広域IP通信網を経由して構築される仮想私設通信網(VPN)である。図1では、IP-VPNは、VMサービスデータセンタ2からPPPoE網3を介してルータ4まで接続する仮想私設通信網(VPN)である。IP-VPNの例としては、通信事業者が提供する、フレッツ・VPNワイドやFENICSビジネスIPネットワークサービスなどがある。
【0022】
また、ルータ管理部16は、ルータ4に仮想ルータ18のIPアドレスを通知し、仮想ルータ18にルータ4のIPアドレスを通知し、ルータ4及び仮想ルータ18の間のEthernet over IPによる通信を確立する。さらに、ルータ管理部16は、ITセル管理部15に、仮想マシン17を起動するITセル11にPPPoEセッションの通信を実行するGWセル12を割り当てるように依頼する。ITセル管理部15及びルータ管理部16は、1台の管理サーバに含まれているが、別々のサーバに設けられていてもよい。
【0023】
通信事業者は、VMサービスデータセンタ2とルータ4との間で光通信(FTTH)のIP-VPNとしてのPPPoE網3を提供する。また、通信事業者は、遠隔地のコンピュータネットワークへ接続するためのサービスであるRAS20を有しており、このRAS20を使って、仮想ルータ18とルータ4との間のPPPoEセッションの通信を実行する。
【0024】
図1の複数の仮想マシン17において、1つの仮想マシン17が、Webサーバ19を起動している。このWebサーバ19は、仮想マシン17を起動するITセル11を選択するためのメニュー画面を顧客PC6に提供する。
【0025】
図3は、顧客PC6に表示されるITセル選択用メニュー画面の一例を示す図である。
【0026】
図3のITセル選択用メニュー画面191は、複数のVM機器情報192、OKボタン193、キャンセルボタン194を備えている。VM機器情報192は、顧客PC6のキーボード又はマウス(不図示)によって選択される。図3では、選択されているVM機器情報192は、斜線が付されている。顧客PC6の使用者は、複数のVM機器情報192に含まれるOSやハードウエア資源の情報を閲覧することで、所望のサービス(アプリケーションやハードディスク容量など)を提供できるITセルを選択することができる。
【0027】
複数のVM機器情報192の中から1つのVM機器情報192が選択され、OKボタン193が押下されると、選択されたVM機器情報192がWebサーバ19に通知される。Webサーバ19は、選択されたVM機器情報192をITセル管理部15に送信する。ITセル管理部15は、VM機器情報192に基づいて、データベース15Aに登録されているITセル11及びGWセル12を起動する。ITセル管理部15は、新たな仮想マシン17及び新たな仮想モデム18のID番号をデータベース15Aに登録し、新たな仮想マシン17及び新たな仮想モデム18を作成し、起動する。
【0028】
以上のように構成された情報管理システム1では、顧客がルータ4をPPPoE網3と顧客用イントラネット5との間に接続すると、VMサービスデータセンタ2は、顧客PC6が仮想マシン17を動作するITセル11を選択できる状態を自動的に作成する。
【0029】
図4(A)は、ITセル11のハードウエア構成を示すブロック図である。図4(B)は、管理サーバ14のルータ管理部16の機能構成を示すブロック図である。
【0030】
図4(A)において、ITセル11は、装置全体を制御するCPU51、制御プログラムを備えるROM52、及びワーキングエリアとして機能するRAM53を備えている。また、ITセル11は、各種の情報やプログラムを備えるハードディスクドライブ(HDD)54、及びLAN13と接続するためのネットワークインタフェース55を備えている。CPU51は、システムバス56を介してROM52、RAM53、HDD54、及びネットワークインタフェース55に接続されている。図3のITセル選択用メニュー画面のデータは、HDD54に格納されている。
【0031】
ITセル11のハードウエア構成は、管理サーバ14及びGWセル12のハードウエア構成と同一であるので、管理サーバ14及びGWセル12のハードウエア構成の説明は省略する。尚、図1のITセル管理部15及びルータ管理部16は、管理サーバ14のCPU51が、管理サーバ14のROM52又はHDD54に格納されている制御プログラムを実行することによって実現される。また、図2のデータベース15Aは、管理サーバ14のHDD54に格納されている。
【0032】
図4(B)において、ルータ管理部16は、受信部61、依頼部62、取得部63、指示部64、及び送信部65を備えている。
【0033】
受信部61は、ルータ4がPPPoE網3と顧客用イントラネット5との間に接続されたときに、VM機器情報をルータ4から受信する。依頼部62は、運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼する。取得部63は、VM機器情報に基づいて、VMサービスデータセンタ2内の起動すべきITセル11、起動すべき仮想マシン17、起動すべき仮想ルータ18及び起動すべきGWセル12の情報を取得する。ここで、ITセル11の情報は、ITセル11を特定するID番号である。仮想マシン17の情報は、仮想マシン17を特定するID番号である。仮想ルータ18の情報は、仮想ルータ18を特定するID番号である。また、GWセル12の情報は、GWセル12を特定するID番号である。
【0034】
さらに、取得部63は、2組の運用段階用PPPoE設定情報を通信事業者から取得する。運用段階用PPPoE設定情報については、後述する。指示部64は、起動すべき仮想マシン17及び起動すべき仮想ルータ18の情報に対応する仮想マシン17及び仮想ルータ18の起動をITセル管理部15に指示する。送信部65は、1組の運用段階用PPPoE設定情報をルータ4へ送信し、他の1組の運用段階用PPPoE設定情報を、起動すべきGWセル12の情報に対応するGWセル12へ送信する。また、送信部65は、起動した仮想ルータ18のIPアドレスをルータ4に送信し、ルータ4のIPアドレスを起動した仮想ルータ18に送信する。
【0035】
受信部61、取得部63及び送信部65は、管理サーバ14のCPU51及びネットワークインタフェース55により実現される。依頼部62及び指示部64は、管理サーバ14のCPU51が所定の制御プログラムを実行することにより実現される。
【0036】
図5(A)は、ルータ4のハードウエア構成を示すブロック図である。図5(B)は、ルータ4の機能構成を示すブロック図である。
【0037】
図5(A)に示すように、ルータ4は、ルータ4の全体動作を制御するマイコン71、及び制御プログラムやデータを格納するメモリ72を備えている。また、ルータ4は、PPPoE網3と接続するためのWAN(Wide Area Network)側インターフェース73、及び顧客用イントラネット5と接続するためのLAN側インターフェース74を備えている。マイコン71はバス75を介してメモリ72、WAN側インターフェース73及びLAN側インターフェース74に接続されている。
【0038】
メモリ72は、仮想マシンに接続するためのスクリプト、設定段階用PPPoE設定情報、及びVM機器情報を格納している。設定段階用PPPoE設定情報は、PPPoEユーザ名とパスワードを含む。設定段階用PPPoE設定情報は、ルータ4がPPPoEを使って、PPPoE網3を介してVMサービスデータセンタ2に最初に接続するための情報である。PPPoEユーザ名は、例えば、「faucet-user-123456@facet.sop.fujitsu.com」であり、VMサービスデータセンタ2を特定するドメイン名及びルータ4の固有のIDで構成されている。また、メモリ72に格納されているVM機器情報は、Webサーバ19を起動しているITセル11を特定するVM機器情報である。従って、顧客PC6がルータ4を介して最初にアクセスする仮想マシン17は、Webサーバ19を起動する仮想マシン17である。
【0039】
図5(B)に示すように、ルータ4は、PPPoE処理部77、ルーティング処理部78、PPPoE認証情報データベース(DB)79、WAN側インターフェース73及びLAN側インターフェース74を備えている。PPPoE認証情報DB79は、設定段階用PPPoE設定情報を格納している。また、PPPoE認証情報DB79は、メモリ72に格納されている。
【0040】
PPPoE処理部77は、PPPoE認証情報DB79に格納された設定段階用PPPoE設定情報を使ってPPPoE網3を介してVMサービスデータセンタ2に最初に接続する処理を実行する。さらに、PPPoE処理部77は、運用段階用PPPoE設定情報を使ってPPPoE網3を介してVMサービスデータセンタ2に接続する処理を実行する。運用段階用PPPoE設定情報は、ルータ4を運用段階用のIP-PVNに接続するためのPPPoE−ID及びパスワードを含み、ルータ管理部16から取得される。運用段階用PPPoE設定情報は、仮想私設通信網用のプロトコルの設定情報の一例である。また、複数の顧客が設定段階時に同一のGWセル12を利用してVMサービスデータセンタ2にアクセスするため、ルータ管理部16は、運用段階時に顧客毎に別々のGWセル12を割り当てることで情報のセキュリティを高めている。このため、設定段階用PPPoE設定情報と運用段階用PPPoE設定情報とを分けている。
【0041】
ルーティング処理部78は、ITセル管理部15で選択された仮想ルータ18のIPアドレスをルータ管理部16から取得し、ITセル管理部15で選択された仮想ルータ18と、Ethernet over IPによる通信を行う。これにより、Ethernet over IPによるデータ通信が顧客PC6とITセル管理部15で選択された仮想マシン17との間で実行される。Ethernet over IPは、データ(具体的にはイーサフレーム)をIPパケット化し送受信する機能である。PPPoE処理部77及びルーティング処理部78は、マイコン71がメモリ72に格納されている制御プログラムを実行することにより実現される。
【0042】
図6は、ルータ4が実行する処理を示すフローチャートである。
【0043】
前提として、顧客がルータ4のWAN側インターフェース73に光通信ケーブルを接続し、LAN側インターフェース74にLANケーブルを接続し、ルータ4の電源を投入しているものとする。
【0044】
まず、PPPoE処理部77が、PPPoE認証情報DB79に格納された設定段階用PPPoE設定情報を使って設定段階のPPPoEによるGWセル12への通信路を開設する、即ち設定段階用のIP-VPNに接続する(ステップS1)。ステップS1により、ルータ4は、PPPoE網3を介してVMサービスデータセンタ2のGWセル12にアクセスする。
【0045】
次いで、PPPoE処理部77は、接続開始を通知するための情報及びPPPoE認証情報DB79に格納されたVM機器情報をルータ管理部16に送信する(ステップS2)。接続開始を通知するための情報は、例えば、接続開始を示すパケットである。また、ルータ管理部16のホスト名が「faucet-mng.cloud.fujitsu.com」である場合には、PPPoE処理部77は、接続開始を示すパケット及びVM機器情報を宛先「http://faucet-mng.cloud.fujitsu.com」に送信する。ステップS2で送信されるVM機器情報は、Webサーバ19を起動しているITセル11を特定するVM機器情報である。
【0046】
次に、PPPoE処理部77は、VM機器情報の返信として、運用段階用PPPoE設定情報、即ち、PPPoE−ID及びパスワードをルータ管理部16から取得する(ステップS3)。PPPoE処理部77は、ルータ管理部16から取得したPPPoE−ID及びパスワードを用いて、運用段階のPPPoEによる、起動したGWセル12への通信路を開設する、即ち運用段階用のIP-VPNに接続する(ステップS4)。ステップS4により、ルータ4は、イーサネットを使った仮想私設通信網で、起動したGWセル12と接続できる。
【0047】
その後、ルーティング処理部78は、ITセル管理部15で選択された仮想ルータ18のIPアドレスをルータ管理部16から取得する(ステップS5)。例えば、ルーティング処理部78は、ルータ管理部16内の仮想ルータ18のIPアドレスの登録先「http://faucet-mng.cloud.fujitsu.com/etherip-param」からITセル管理部15で選択された仮想ルータ18のIPアドレスを取得する。ここで、ITセル管理部15で選択された仮想ルータ18のIPアドレスは、Webサーバ19を起動しているITセル11に接続される仮想ルータ18のIPアドレスである。
【0048】
ルーティング処理部78は、Ethernet over IP機能、即ちデータをIPパケット化し、ITセル管理部15で選択された仮想ルータ18との間でIPパケットを送受信する機能を設定する。これにより、ルータ4があたかもイーサネットで、ITセル管理部15で選択された仮想ルータ18に接続される仮想マシン17、即ちWebサーバ19に直接つながっている状態を作成できる。同時に、ルーティング処理部78は、取得した仮想ルータ18のIPアドレスに基づいて、起動したGWセル12からルータ4までの通信路を介してITセル管理部15で選択された仮想ルータ18と通信する(ステップS6)。尚、ルータ4は、DHCP(Dynamic Host Configuration Protocol)を有し、顧客PC6にIPアドレスを割り当てるので、Webサーバ19を起動する仮想マシン17は、仮想ルータ18及びルータ4を介して顧客PC6に接続される。また、ルータ4は、ルータ4のIPアドレスを顧客PC6のIPアドレスに割り当てるテーブル情報等を有していれば、DHCPを有してなくてもよい。
【0049】
ステップS1〜S6の工程により、顧客PC6は、ルータ4、PPPoE網3(IP-VPN)、GWセル12及び仮想ルータ18を介してEthernet over IPによりWebサーバ19にアクセスすることができる。
【0050】
次に、ルーティング処理部78は、Webサーバ19から受信したITセル選択用メニュー画面のデータを顧客PC6に送信する(ステップS7)。ルーティング処理部78は、顧客PC6で選択された、ITセル選択用メニュー画面上のVM機器情報192をWebサーバ19に送信する(ステップS8)。
【0051】
ルーティング処理部78は、VM機器情報192に基づいて新たに起動した仮想ルータ18のIPアドレスをルータ管理部16に定期的に問い合わせ、仮想ルータ18のIPアドレスをルータ管理部16から取得する(ステップS9)。ここで、新たに起動された仮想ルータ18がない場合には、ルーティング処理部78は、新たに起動された仮想ルータ18がないことを示す情報をルータ管理部16から取得する。
【0052】
ルーティング処理部78は、Ethernet over IP機能を設定し、ステップS9で取得した仮想ルータ18のIPアドレスに基づいて、当該仮想ルータ18と通信する(ステップS10)。その後、ステップS8に戻る。
【0053】
ステップS7〜S10の工程により、顧客PC6は、ITセル選択用メニュー画面で選択したVM機器情報192に基づいて新たに起動した仮想マシン17とEthernet over IPにより通信することができる。また、ステップS8〜S10の工程が繰り返されることで、顧客PC6は、新たに起動した複数の仮想マシン17とEthernet over IPにより通信することができる。
【0054】
図7は、ルータ管理部16が実行する処理を示すフローチャートである。
【0055】
受信部61は、接続開始を示すパケット及びVM機器情報をルータ4から受信する(ステップS11)。取得部63は、VM機器情報をITセル管理部15に送信する。そして、取得部63は、起動すべき仮想マシン、起動すべき仮想ルータ、起動すべきITセルの情報及び起動すべきGWセルの情報をITセル管理部15から取得する(ステップS12)。ここで、起動すべき仮想マシンは、Webサーバ19を起動する仮想マシン17である。また、起動すべき仮想ルータは、Webサーバ19を起動する仮想マシン17に接続されている仮想ルータ18である。さらに、起動すべきITセルは、Webサーバ19を起動する仮想マシン17を含むITセル11である。
【0056】
依頼部62は、運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼する(ステップS13)。ここでは、依頼部62は、通信事業者のサイト(例えば「フレッツ光ネクスト サービス申込受付ページ フレッツ VPN・ワイド設定メニュー」)にアクセスして、依頼を実行する。尚、ステップS13の工程は、VMサービスデータセンタ2の管理者が運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼してもよい。その後、通信事業者が運用段階用のIP-VPNを作成する。
【0057】
取得部63は、2組の運用段階用PPPoE設定情報を通信事業者から取得する(ステップS14)。次いで、送信部65は、1組の運用段階用PPPoE設定情報をルータ4に送信する(ステップS15)。ステップS15により、ルータ4のPPPoE処理部77が運用段階用PPPoE設定情報を使って、ステップS12で取得されたGWセルの情報に対応するGWセル12への通信路を開設する。送信部65は、他の1組の運用段階用PPPoE設定情報を、ステップS12で取得されたGWセルの情報に対応するGWセルに送信する(ステップS16)。ステップS16により、ステップS12で取得されたGWセルの情報に対応するGWセル12が、運用段階用PPPoE設定情報を使って、ルータ4への通信路を開設する。
【0058】
指示部64は、ステップS12で取得した、起動すべき仮想マシン17及び起動すべき仮想ルータ18の情報に対応する仮想マシン17及び仮想ルータ18の起動をITセル管理部15に指示する(ステップS17)。その後、送信部65は、起動した仮想ルータ18のIPアドレスをルータ4に送信し、ルータ4のIPアドレスを、起動した仮想ルータ18に送信する(ステップS18)。ステップS18により、起動した仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、起動した仮想ルータ18は、ルータ4のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する。また、ルータ4は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、ルータ4は、仮想ルータ18のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介して起動した仮想ルータ18と通信する。
【0059】
ステップS11〜S18の工程により、ルータ管理部16は、顧客PC6がルータ4、PPPoE網3(IP-VPN)、GWセル12及び仮想ルータ18を介してWebサーバ19を起動する仮想マシン17にアクセスすることを補助することができる。
【0060】
次に、送信部65は、顧客PC6により選択されたVM機器情報192に基づいて新たに起動した仮想ルータ18のIPアドレスをルータ4に送信する。さらに、送信部65は、ルータ4のIPアドレスを当該新たに起動した仮想ルータ18に送信する(ステップS19)。ステップS19により、新たに起動した仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、新たに起動した仮想ルータ18は、ルータ4のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する。また、ルータ4は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、ルータ4は、新たに起動した仮想ルータ18のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介して新たに起動した仮想ルータ18と通信する。
【0061】
ステップS19の工程により、ルータ管理部16は、顧客PC6がルータ4、PPPoE網3(IP-VPN)、GWセル12及び仮想ルータ18を介して新たに起動した仮想マシン17にアクセスすることを補助することができる。
【0062】
図8は、ITセル管理部15が実行する処理を示すフローチャートである。
【0063】
まず、ITセル管理部15は、ルータ4からルータ管理部16を介してWebサーバ19を含むITセル11を特定するVM機器情報を受信する(ステップS21)。ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されている仮想マシン17、仮想モデム18、ITセル11、及びGWセル12を選択する(ステップS22)。ここで、選択した仮想マシン17は、Webサーバ19を起動する仮想マシンである。選択した仮想ルータ18は、Webサーバ19を起動する仮想マシン17に接続された仮想ルータである。選択したITセル11は、Webサーバ19を起動する仮想マシン及びその仮想マシンに接続された仮想ルータを含むITセルである。ITセル管理部15は、選択した仮想マシン17、選択した仮想ルータ18、選択したITセル11、及び選択したGWセル12を起動する(ステップS23)。
【0064】
次いで、ITセル管理部15は、顧客PC6からWebサーバ19を含むITセル11を介してVM機器情報を受信する(ステップS24)。このVM機器情報は、顧客PC6によりITセル選択用メニュー画面上で選択されたVM機器情報である。ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されているITセル11及びGWセル12を起動する。そして、ITセル管理部15は、起動したITセル11内に新たに仮想マシン17及び仮想モデム18を作成し、起動する(ステップS25)。
【0065】
本処理によれば、ITセル管理部15は、Webサーバ19を含むITセル11を特定するVM機器情報に基づいて、Webサーバ19を起動する仮想マシン17を起動するので、顧客PC6にITセル選択用メニュー画面を提示することができる。また、ITセル管理部15は、顧客PC6で選択されたVM機器情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し、起動することができる。
【0066】
図9は、Webサーバ19を起動する仮想マシン17を有するITセル11が実行する処理を示すフローチャートである。尚、Webサーバ19を起動する仮想マシン17及び仮想ルータ18を有するITセル11が起動しているものとする。
【0067】
ITセル11内の仮想ルータ18は、ルータ管理部16からルータ4のIPアドレスを受信する(ステップS31)。仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。そして、仮想ルータ18は、ルータ4のIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する(ステップS32)。
【0068】
仮想マシン17上で起動するWebサーバ19は、ITセル選択用メニュー画面のデータを仮想モデム18及びルータ4を介して顧客PC6に送信する(ステップS33)。尚、ルータ4は、上述したように、DHCP(Dynamic Host Configuration Protocol)又はルータ4のIPアドレスを顧客PC6のIPアドレスに割り当てるテーブル情報等を有している。よって、Webサーバ19を起動する仮想マシン17は、仮想ルータ18及びルータ4を介してEthernet over IPにより顧客PC6に接続される。
【0069】
Webサーバ19は、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報192を取得する(ステップS34)。Webサーバ19は、VM機器情報192をITセル管理部15に送信する(ステップS35)。これにより、ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されているITセル11及びGWセル12を選択し、選択したITセル11内に新たに仮想マシン17及び仮想モデム18を作成し、起動する。
【0070】
ここで、第1送信手段、取得手段及び第2送信手段の一例は、ステップS33〜S35を実行するWebサーバ19である。Webサーバ19は、ITセル11のCPU51が所定のソフトウエア(例えば、仮想マシン用アプリケーション)を実行することで実現される。
【0071】
図10及び図11は、情報管理システム1が実行する処理のシーケンスを示す図である。
【0072】
まず、ルータ4の工場出荷時に、ルータ4のメモリ72には、Webサーバ19を起動する仮想マシン17を含むITセル11を特定するVM機器情報が設定されている(ステップS41)。次に、ルータ4の接続時に、ルータ4のPPPoE処理部77は、PPPoE認証情報DB79に格納された設定段階用PPPoE設定情報を使って設定段階のPPPoEによるGWセル12への通信路を開設する(ステップS42)。ルータ4のPPPoE処理部77は、接続開始を示すパケット及びVM機器情報をルータ管理部16に送信する(ステップS43)。
【0073】
ルータ管理部16は、接続開始を示すパケット及びVM機器情報をルータ4から受信する(ステップS44)。ルータ管理部16は、VM機器情報をITセル管理部15に送信する(ステップS45)。ITセル管理部15は、VM機器情報を受信し、起動すべき仮想マシン17、起動すべき仮想ルータ18、起動すべきITセル11及び起動すべきGWセル12を選択する(ステップS46)。起動すべき仮想マシン17は、Webサーバ19を起動する仮想マシンである。
【0074】
そして、ルータ管理部16は、起動すべき仮想マシン17、起動すべき仮想ルータ18、起動すべきITセル11及び起動すべきGWセル12の情報をITセル管理部15から取得する(ステップS47)。ルータ管理部16は、運用段階用のIP-VPNの作成、及び2組の運用段階用PPPoE設定情報の作成を通信事業者に依頼する(ステップS48)。通信事業者は、ルータ管理部16からの依頼に応じて運用段階用のIP-VPNを開設し、2組の運用段階用PPPoE設定情報をルータ管理部16に返信する。ルータ管理部16は、1組の運用段階用PPPoE設定情報をルータ4に、他の1組の運用段階用PPPoE設定情報を、起動すべきGWセルに送信する(ステップS49)。
【0075】
ルータ4のPPPoE処理部77は、運用段階用PPPoE設定情報を使って、起動すべきGWセル12への通信路を開設する(ステップS50)。また、起動すべきGWセル12が、運用段階用PPPoE設定情報を使って、ルータ4への通信路を開設する(ステップS51)。ステップS50,S51により、ルータ4及び起動すべきGWセル12は、イーサネットを使った仮想私設通信網を介して互いに接続できる。
【0076】
次に、ルータ管理部16は、ステップS47で取得した起動すべき仮想マシン17及び起動すべき仮想ルータ18の情報に対応する仮想マシン17及び仮想ルータ18の起動をITセル管理部15に指示する(ステップS52)。ITセル管理部15は、起動すべきITセル11に、起動すべき仮想マシン17、即ちWebサーバ19を起動する仮想マシン17、及び起動すべき仮想ルータ18を起動させる(ステップS53)。ITセル管理部15で選択されたITセル11は、Webサーバ19を起動する仮想マシン17及び起動すべき仮想ルータ18を起動する(ステップS54)。
【0077】
その後、ルータ管理部16は、起動した仮想ルータ18のIPアドレスをルータ4へ、ルータ4のIPアドレスを起動した仮想ルータ18へそれぞれ送信する(ステップS55)。ルータ4は、起動した仮想ルータ18のIPアドレスをルータ管理部16から受信する。ルータ4は、Ethernet over IP機能を設定し、受信されたIPアドレスに基づいて、GWセル12からルータ4までの通信路を介して起動した仮想ルータ18と通信する(ステップS56)。ITセル11内の起動した仮想ルータ18は、ルータ管理部16からルータ4のIPアドレスを受信する。起動した仮想ルータ18は、Ethernet over IP機能、即ちデータをIPパケット化し送受信する機能を設定する。同時に、起動した仮想ルータ18は、受信されたIPアドレスに基づいて、GWセル12からルータ4までの通信路を介してルータ4と通信する(ステップS57)。
【0078】
ステップS41〜S57の工程により、顧客PC6は、Webサーバ19を起動する仮想マシン17と通信可能になる。
【0079】
次に、Webサーバ19は、ITセル選択用メニュー画面のデータを仮想モデム18及びルータ4を介して顧客PC6に送信する(ステップS58)。顧客PC6は、ITセル選択用メニュー画面上のVM機器情報を選択し、選択したVM機器情報を、Webサーバ19を起動する仮想マシン17に返信する(ステップS59)。
【0080】
Webサーバ19は、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報を取得する(ステップS60)。Webサーバ19は、取得したVM機器情報をITセル管理部15に送信する(ステップS61)。ITセル管理部15は、受信したVM機器情報に基づいて、データベース15Aに登録されているITセル11及びGWセル12を起動する。そして、ITセル管理部15は、起動したITセル11内に新たに仮想マシン17及び仮想モデム18を作成し、起動させる(ステップS62)。これにより、新たな仮想マシン17及び新たな仮想モデム18が起動する(ステップS63)。
【0081】
その後、ルータ管理部16は、新たに起動した仮想ルータ18のIPアドレスをルータ4へ、ルータ4のIPアドレスを新たに起動した仮想ルータ18へそれぞれ送信する(ステップS64)。ルータ4は、新たに起動した仮想ルータ18のIPアドレスをルータ管理部16から受信する。ルータ4は、Ethernet over IP機能を設定し、受信されたIPアドレスに基づいて、新たに起動した仮想ルータ18と通信する(ステップS65)。ITセル11内の新たに起動した仮想ルータ18は、ルータ管理部16からルータ4のIPアドレスを受信する。新たに起動した仮想ルータ18は、Ethernet over IP機能を設定し、受信されたIPアドレスに基づいて、ルータ4と通信する(ステップS66)。
【0082】
ステップS58〜S66の工程により、顧客PC6は、ITセル選択用メニュー画面上で選択したVM機器情報に対応する新たな仮想マシン17と通信可能になる。
【0083】
本実施の形態によれば、ルータ4がPPPoE網3と顧客PC6との間に接続されたときに、ITセル11内の仮想マシン17上で起動するWebサーバ19が、ITセル選択用メニュー画面のデータを顧客PC6に送信する。そして、Webサーバ19が、顧客PC6で選択されたITセル選択用メニュー画面上のVM機器情報を、VM機器情報に基づいて新たな仮想マシン及び仮想モデムを作成し起動するITセル管理部15に送信する。よって、顧客PC6の使用者がルータ4の設置後に新たに起動する仮想マシン及び仮想モデムを選択することができる。
【0084】
Webサーバ19を含むITセル11の機能を実現するためのプログラムが記録されている記録媒体を、ITセル11に供給し、ITセル11のCPU51が記憶媒体に格納されたプログラムを実行してもよい。また、ITセル管理部15又はルータ管理部16の機能を実現するためのプログラムが記録されている記録媒体を、管理サーバ14に供給し、管理サーバ14のCPU51が記憶媒体に格納されたプログラムを実行してもよい。プログラムを供給するための記憶媒体としては、例えば、CD−ROM(Compact Disk Read Only Memory)、DVD(Digital Versatile Disk)、又はSD(Secure Digital)メモリカードなどがある。
【0085】
また、ITセル11のCPU51が、Webサーバ19、仮想マシン17及び仮想ルータ18の機能を実現するためのソフトウェアのプログラムを実行することによっても、上記実施の形態と同様の効果を奏する。管理サーバ14のCPU51が、ITセル管理部15又はルータ管理部16の機能を実現するためのソフトウェアのプログラムを実行することによっても、上記実施の形態と同様の効果を奏する。
【0086】
以上の実施の形態に関し、更に以下の付記を開示する。
【0087】
(付記1)ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段と、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段と、情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段とを備えることを特徴とする情報処理装置。かかる構成によれば、外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができる。尚、第1送信手段により外部装置に送信されるデータの例として、図3のITセル選択用メニュー画面のデータが挙げられる。
【0088】
(付記2)前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする付記1に記載の情報処理装置。かかる構成によれば、新たに起動する仮想マシン及び仮想モデムを含む情報処理装置が最も多い状態で、外部装置の使用者がルータ設置後に新たに起動する仮想マシン及び仮想モデムを選択することができる。
【0089】
(付記3)前記外部装置に送信されるデータは、前記外部装置に表示され、前記情報処理装置に関する情報は、前記情報処理装置が有するOS及びハードウエア資源の情報であることを特徴とする付記1又は2に記載の情報処理装置。かかる構成によれば、外部装置の使用者が、情報処理装置が有するOS及びハードウエア資源の情報を見ることで、所望のサービスを提供できる情報処理装置を選択することができる。
【0090】
(付記4)前記外部装置と前記データを備える情報処理装置の間は、前記仮想私設通信網を介してEthernet over IPにより接続されていることを特徴とする付記1乃至3のいずれか1項に記載の情報処理装置。かかる構成によれば、情報処理装置があたかもイーサネットで外部装置に直接つながっている状態を作成できる。
【0091】
(付記5)コンピュータを、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段、前記外部装置で選択された情報処理装置に関する情報を取得する取得手段、及び情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段として機能させることを特徴とするプログラム。かかる構成によれば、上記付記1の効果と同様の効果を奏する。
【0092】
(付記6)前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする付記5に記載のプログラム。かかる構成によれば、上記付記2の効果と同様の効果を奏する。
【0093】
(付記7)前記外部装置に送信されるデータは、前記外部装置に表示され、前記情報処理装置に関する情報は、前記情報処理装置が有するOS及びハードウエア資源の情報であることを特徴とする付記5又は6に記載のプログラム。かかる構成によれば、上記付記3の効果と同様の効果を奏する。
【0094】
(付記8)前記外部装置と前記データを備える情報処理装置の間は、前記仮想私設通信網を介してEthernet over IPにより接続されていることを特徴とする付記5乃至7のいずれか1項に記載のプログラム。かかる構成によれば、上記付記4の効果と同様の効果を奏する。
【0095】
(付記9)ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置から仮想マシン及び仮想モデムを新たに起動する情報処理装置を選択するためのデータを含む情報処理装置に関する情報を前記ルータから受信する第1受信手段と、前記第1受信手段で受信した情報に基づいて特定される情報処理装置、仮想マシン及び仮想モデムを起動する第1起動手段と、前記外部装置により前記データに基づいて選択された情報処理装置に関する情報を前記外部装置から受信する第2受信手段と、前記第2受信手段で受信した情報に基づいて特定される情報処理装置を起動し、当該起動した情報処理装置内に新たな仮想マシン及び仮想モデムを作成し、起動する第2起動手段とを備えることを特徴とする情報管理装置。かかる構成によれば、データセンタ内の複数の情報処理装置から仮想マシン及び仮想モデムを新たに起動する情報処理装置を選択するためのデータを含む情報処理装置を起動することで、外部装置に当該データを提示することができる。また、外部装置で選択された情報処理装置に関する情報に基づいて新たな仮想マシンを作成し、起動することができる。ここで、情報管理装置の一例は、管理サーバ14である。第1受信手段及び第2受信手段の一例は、図8のステップS21,S24を実行するITセル管理部15、即ち、管理サーバ14のCPU51及びネットワークインタフェース55である。第1起動手段及び第2起動手段の一例は、図8のステップS23,S25を実行するITセル管理部15、即ち、管理サーバ14のCPU51である。
【0096】
(付記10)コンピュータを、ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置から仮想マシン及び仮想モデムを新たに起動する情報処理装置を選択するためのデータを含む情報処理装置に関する情報を前記ルータから受信する第1受信手段、前記第1受信手段で受信した情報に基づいて特定される情報処理装置、仮想マシン及び仮想モデムを起動する第1起動手段、前記外部装置により前記データに基づいて選択された情報処理装置に関する情報を前記外部装置から受信する第2受信手段、及び前記第2受信手段で受信した情報に基づいて特定される情報処理装置を起動し、当該起動した情報処理装置内に新たな仮想マシン及び仮想モデムを作成し、起動する第2起動手段として機能させることを特徴とするプログラム。かかる構成によれば、上記付記9の効果と同様の効果を奏する。
【符号の説明】
【0097】
1 情報管理システム
2 VM(Virtual Machine)サービスデータセンタ
3 PPPoE(Point to Point Protocol over Ethernet)網
4 ルータ
5 顧客用イントラネット
6 顧客PC(Personal Computer)
11 IT(Information Technology)セル
12 GW(Gateway)セル
14 管理サーバ
13 LAN(Local Area Network)
17 仮想マシン
18 仮想ルータ
19 Webサーバ
【特許請求の範囲】
【請求項1】
ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段と、
前記外部装置で選択された情報処理装置に関する情報を取得する取得手段と、
情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
コンピュータを、
ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段、
前記外部装置で選択された情報処理装置に関する情報を取得する取得手段、及び
情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段
として機能させることを特徴とするプログラム。
【請求項4】
前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする請求項3に記載のプログラム。
【請求項1】
ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段と、
前記外部装置で選択された情報処理装置に関する情報を取得する取得手段と、
情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段とを備えることを特徴とする情報処理装置。
【請求項2】
前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
コンピュータを、
ルータが仮想私設通信網と外部装置との間に接続されたときに、前記仮想私設通信網に接続されるデータセンタ内の複数の情報処理装置に関する情報から、新たに起動される仮想マシン及び仮想モデムを含む情報処理装置に関する情報を選択するためのデータを前記外部装置に送信する第1送信手段、
前記外部装置で選択された情報処理装置に関する情報を取得する取得手段、及び
情報処理装置に関する情報に基づいて新たな仮想マシン及び新たな仮想モデムを作成し起動する管理手段に、前記取得手段で取得された情報処理装置に関する情報を送信する第2送信手段
として機能させることを特徴とするプログラム。
【請求項4】
前記ルータが仮想私設通信網と外部装置との間に接続されたときに、前記データセンタ内の複数の情報処理装置のうち前記外部装置に送信されるデータを備える情報処理装置が、最初に前記外部装置と通信することを特徴とする請求項3に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−248690(P2011−248690A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2010−122131(P2010−122131)
【出願日】平成22年5月27日(2010.5.27)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成22年5月27日(2010.5.27)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]