JP2017010195A - Information processing system - Google Patents
Information processing system Download PDFInfo
- Publication number
- JP2017010195A JP2017010195A JP2015123707A JP2015123707A JP2017010195A JP 2017010195 A JP2017010195 A JP 2017010195A JP 2015123707 A JP2015123707 A JP 2015123707A JP 2015123707 A JP2015123707 A JP 2015123707A JP 2017010195 A JP2017010195 A JP 2017010195A
- Authority
- JP
- Japan
- Prior art keywords
- user
- virtual machine
- shared virtual
- file
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、仮想化技術を用いた情報処理システムに関し、特に複数のユーザで 仮想デスクトップ環境を提供する仮想マシンを 共用する情報処理システムの仕組みに関する。 The present invention relates to an information processing system using virtualization technology, and more particularly to a mechanism of an information processing system that shares a virtual machine that provides a virtual desktop environment among a plurality of users.
昨今、様々な仮想化技術が用いられている。仮想化技術を用いることで、コンピュータリソースを複数のユーザが共用できる。また、コンピュータシステムの様々な階層で仮想化が行われている。 Recently, various virtualization technologies are used. By using virtualization technology, computer resources can be shared by multiple users. In addition, virtualization is performed at various levels of the computer system.
仮想化技術の一例は、物理マシン上で複数の仮想マシンを動作させる技術が挙げられる。また、複数のクライアント端末に対するサーバ(群)による仮想デスクトップ環境の提供も仮想化技術を用いている。 An example of a virtualization technique is a technique for operating a plurality of virtual machines on a physical machine. The provision of a virtual desktop environment by a server (group) for a plurality of client terminals also uses a virtualization technology.
仮想デスクトップ環境は、ユーザ毎に仮想マシンを1台ずつ割り振るアーキテクチャでユーザ側に提供されたり、複数ユーザで1台の仮想マシンを共用するアーキテクチャでユーザに提供されている。以下では、この複数ユーザに共用される仮想マシンを共用仮想マシンと記する。 The virtual desktop environment is provided to the user with an architecture in which one virtual machine is allocated for each user, or is provided to the user with an architecture in which one virtual machine is shared by a plurality of users. Hereinafter, the virtual machine shared by a plurality of users is referred to as a shared virtual machine.
関連する仮想化技術は、例えば特許文献1や2に記載されている。
Related virtualization technologies are described in
特許文献1には、ユーザに仮想サーバを提供するサーバと、仮想デスクトップ環境をユーザに提供するクライアント端末が開示されている。
特許文献1では、異なる2台のクライアント端末を用いた1ユーザアカウントのログイン時に 先にログインしている端末に提供している仮想デスクトップ環境を 後にログインした端末に引き継ぐ仕組みを、開示している。
この仕組みは、リッチクライアント端末でログイン中に、リッチクライアント端末の現在の仮想デスクトップ環境を、シンクライアント端末に引き継ぐことを可能にしている。具体的には、このシステムは、シンクライアント端末のログイン時(後のログイン時)に、ログイン中のリッチクライアント端末の現在の仮想デスクトップ環境のユーザープロファイルを、アンマウントしてサーバに回収する。そして、サーバは、サーバ内の物理リソースで仮想マシンを動作させて、シンクライアント端末に 回収したユーザープロファイルを反映した仮想デスクトップ環境を提供する。
This mechanism makes it possible to take over the current virtual desktop environment of the rich client terminal to the thin client terminal while logging in at the rich client terminal. Specifically, at the time of login of the thin client terminal (at the time of subsequent login), this system unmounts the user profile of the current virtual desktop environment of the rich client terminal that is logging in and collects it in the server. The server then operates a virtual machine with physical resources in the server, and provides a virtual desktop environment that reflects the user profile collected on the thin client terminal.
また、特許文献1の仕組みでは、システム内に設けられたコネクションブローカ装置を用いて、シンクライアント端末に提供可能な仮想マシン(群)を管理する。この仕組みを用いることで、この情報処理システムは、複数のユーザ間(アカウント間)で1ないし複数の仮想マシンの共用を図っている。
In the mechanism of
特許文献2には、クライアント仮想化端末(ファットクライアント)でサーバから配信された仮想イメージファイルを用いた仮想マシンによる仮想デスクトップ環境が使用可能になるまでの時間を短縮する仕組みが開示されている。その仕組みとして、サーバは、仮想デスクトップ環境の仮想イメージファイルを作成する際に、仮想デスクトップ環境で用いられるドメイン用ユーザ名およびパスワードを仮想イメージファイル内に予め設定する手段を設けている。この仕組みによって、クライアント仮想化端末は、仮想イメージファイルを取得して仮想デスクトップ環境を構築する際に、ドメイン用ユーザ名およびパスワードを用いたドメイン認証に係る時間を短縮できる。 Patent Document 2 discloses a mechanism for shortening a time until a virtual desktop environment by a virtual machine using a virtual image file distributed from a server by a client virtualization terminal (fat client) becomes usable. As a mechanism, the server is provided with means for presetting a domain user name and password used in the virtual desktop environment in the virtual image file when creating the virtual image file of the virtual desktop environment. With this mechanism, the client virtualization terminal can shorten the time required for domain authentication using the domain user name and password when acquiring a virtual image file and constructing a virtual desktop environment.
コンピュータシステムは様々な運用形態を採ることができる。この中で、管理者は、サーバ(物理マシン)上に構築される1ないし複数の仮想マシンを、複数のユーザで共用する運用形態を採用することができる。 A computer system can take various forms of operation. In this, the administrator can adopt an operation mode in which one or a plurality of virtual machines constructed on a server (physical machine) is shared by a plurality of users.
各ユーザの仮想マシン上の仮想デスクトップ環境は、多くの場合、移動ユーザープロファイルを使用して管理している。また、個々のユーザのみが用いるファイルやフィルダも例えばActive Directory(登録商標)の移動ユーザープロファイル機能などを利用して管理できる。 Virtual desktop environments on each user's virtual machine are often managed using roaming user profiles. In addition, files and filters used only by individual users can be managed by using, for example, a moving user profile function of Active Directory (registered trademark).
仮想化技術では、デスクトップ環境(ユーザープロファイル)と共にそのユーザ専有のファイルやフィルダなどをユーザ固有情報として一元化して扱うことも可能である。以下では、ユーザごとのデスクトップ環境(プロファイル)やファイル、フィルダなどをユーザ固有情報と呼ぶ。 In the virtualization technology, it is also possible to unify and handle a user-specific file, a filer, and the like together with the desktop environment (user profile) as user-specific information. Hereinafter, the desktop environment (profile), file, and filter for each user are referred to as user-specific information.
上記特許文献1のシステムでは、サーバ(物理マシン)上の仮想マシンを、複数のユーザで共用可能なアーキテクチャを開示している。この仮想マシンは、個々のユーザのログインを受け付けた際にイメージファイル化された固有情報を読み込み、各々のユーザにログオフ時のデスクトップ環境を復元する。
The system disclosed in
一方、特許文献2のシステムでは、クライアント端末でユーザのログイン情報を含む仮想マシン用イメージファイルを読み込み、ログオフ時のデスクトップ環境を復元する。なお、特許文献2のシステムは、あるクライアント端末に構築される仮想マシンを、複数のユーザで共用することができない。 On the other hand, in the system of Patent Document 2, a virtual machine image file including user login information is read by a client terminal, and the desktop environment at the time of logoff is restored. In addition, the system of patent document 2 cannot share the virtual machine constructed | assembled in a certain client terminal with several users.
仮想デスクトップ環境をユーザに提供する際に、上記特許文献1や2のように、個々のユーザのユーザ固有情報をネットワーク上のサーバ(ストレージ)内で管理するアーキテクチャがある。このアーキテクチャでは、ユーザが仮想マシンにログオンする時に、サーバ(ストレージ)から個々のユーザのユーザ固有情報を仮想マシンがダウンロードし、各ユーザの仮想デスクトップ環境を整える。なお、仮想マシンは、使用するクライアント端末に構築してもよいし、ネットワーク上のサーバ(クラウド)に構築してもよい。
When a virtual desktop environment is provided to a user, there is an architecture for managing user-specific information of each user in a server (storage) on a network, as described in
発明者は、このようなアーキテクチャを採用し、また仮想マシンをユーザ間で共用する運用形態を採用した場合に、新たに改善すべき点をいくつか見出す。 The inventor finds several points to be newly improved when adopting such an architecture and adopting an operation mode in which a virtual machine is shared among users.
具体的には、仮想マシン上の予め設定されたユーザ固有情報の記録範囲内のユーザ固有情報は、各ユーザの仮想デスクトップ環境からのログオフ時に、サーバ上のストレージに格納される。
一方で、仮想マシン上の予め設定されたユーザ固有情報の記録範囲外で作成/更新/削除されたオブジェクトは、ログオフ時/再ログイン時の動向が不明である。
例えば、あるユーザが仮想マシンに任意のアプリケーションソフトをインストールして予め設定されたユーザ固有情報の記録範囲外に何らかのオブジェクト群が作成された場合に、ユーザ固有情報と共にサーバに全て回収されるか不明である。この事例で、再びユーザが仮想デスクトップ環境にログインした場合に、そのオブジェクトが残っているか消えているかは運用形態によって異なる。無論、そのオブジェクトが消えれば、ユーザがインストールしたアプリケーションソフトは正しく動作しない。また、使用する仮想マシン自体がシャットダウン(アンマウント)と再構築(マウント)した場合、上記オブジェクトが残っているか消えているかは不明である。
Specifically, user-specific information within a preset user-specific information recording range on the virtual machine is stored in storage on the server when each user logs off from the virtual desktop environment.
On the other hand, an object created / updated / deleted outside the preset user-specific information recording range on the virtual machine has an unknown trend at the time of logoff / relogin.
For example, if a certain user installs arbitrary application software on a virtual machine and some object group is created outside the preset user-specific information recording range, it is unclear whether all of the objects will be collected together with the user-specific information on the server It is. In this case, when the user logs in to the virtual desktop environment again, whether the object remains or disappears depends on the operation mode. Of course, if the object disappears, the application software installed by the user will not work correctly. In addition, when the virtual machine itself used is shut down (unmounted) and reconstructed (mounted), it is unknown whether the object remains or disappears.
また、複数のユーザで同時に一台の仮想マシンを共用する運用形態でユーザの自由度を高く設定した場合、個々のユーザの仮想マシンへの設定変更が同一仮想マシンを用いる他のユーザに何らかの問題が生じ得るかもしれない。
例えば、仮想マシンにマウントされている仮想ドライブや仮想NIC(Network Interface Card)の設定を変更したり、仮想マシン上で共用フォルダを作成/削除した場合などにも、様々な問題が生じ得るかもしれない。
Also, if a user's degree of freedom is set high in an operation mode in which a single virtual machine is shared by multiple users at the same time, changing the setting of each user's virtual machine will cause some problem for other users who use the same virtual machine. May occur.
For example, various problems may occur when changing the settings of a virtual drive or virtual network interface card (NIC) mounted on a virtual machine, or creating / deleting a shared folder on a virtual machine. Absent.
また、ユーザ固有情報の記録範囲外に配置されたオブジェクトは、仮想マシンを共用する他のユーザから参照可能なるものと考えられる。この点も問題と見做すこともできる。
例えば、移動ユーザープロファイルで個別情報の適用範囲を管理する場合、あるユーザの行為によってオブジェクトが移動ユーザープロファイルの適用範囲外に作成されると、別ユーザがオブジェクトの内容を閲覧できてしまう。より具体的な一例では、あるアプリケーションソフトのインストール時に コンテンツデータの格納場所が移動ユーザープロファイルで管理していない場所に作成された場合、他のユーザがコンテンツデータにアクセス可能になる。また、コンテンツデータのファイル名やフォルダ名等が他ユーザから参照できることも問題に成り得る。このファイル名やフォルダ名が参照可能である点のみでも、大きな問題の原因に成り得る。
Further, it is considered that an object arranged outside the recording range of the user specific information can be referred to by other users who share the virtual machine. This point can also be regarded as a problem.
For example, when the application range of the individual information is managed by the moving user profile, if an object is created outside the application range of the moving user profile by a certain user's action, another user can view the contents of the object. In a more specific example, if a storage location of content data is created in a location not managed by the mobile user profile when installing certain application software, other users can access the content data. Further, it can be a problem that the file name or folder name of the content data can be referred to by other users. Just the fact that the file name and folder name can be referred to can cause a serious problem.
これらの問題に対して運用者は、様々な対策を取り得る。例えば、移動プロファイルで管理していない仮想マシン内のドライブやフォルダにユーザ固有情報を格納できないようにアクセス制限を設定する対策が挙げられる。また、ユーザが仮想デスクトップからログオフした後に、仮想マシンをログインする前の状態に戻す対策もあり得る。また、管理者は、人為的な運用ポリシーで各ユーザに仮想マシンの利用を制限(例えば、アプリのインストール禁止,システムファイルの参照禁止,など)するかもしれない。 The operator can take various measures against these problems. For example, there is a measure for setting access restrictions so that user-specific information cannot be stored in a drive or folder in a virtual machine that is not managed by a migration profile. In addition, after the user logs off from the virtual desktop, there may be a measure for returning the virtual machine to the state before logging in. In addition, the administrator may restrict the use of the virtual machine to each user by an artificial operation policy (for example, prohibition of application installation, prohibition of system file reference, etc.).
しかし、各ユーザは、仮想デスクトップを従前の一コンピュータのデスクトップと同様に使用したい要求があるものと考えられる。様々な制限は、1人/1台のコンピュータを利用してきたユーザにとって利便性や自由度などを損ねてしまうかもしれない。 However, it is considered that each user has a desire to use the virtual desktop in the same manner as the desktop of a single previous computer. Various restrictions may impair convenience and flexibility for users who have used one computer.
上記した特許文献1や特許文献2に記載された発明も、この仮想マシンを複数のユーザで共用した際に生じ得る問題を解決できていない。
The inventions described in
本発明の目的は、上記問題に鑑みて、複数のユーザで共用可能な仮想マシンで取り扱われるユーザ固有情報の取り扱い手法を改善した情報処理システム、サーバシステム、及び共用仮想マシン管理方法を提供することにある。 In view of the above problems, an object of the present invention is to provide an information processing system, a server system, and a shared virtual machine management method in which a method for handling user-specific information handled by a virtual machine that can be shared by a plurality of users is improved. It is in.
本発明の一実施形態に係る情報処理システムは、個々のユーザアカウントに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバと、ユーザ固有情報を反映させた仮想デスクトップ環境をユーザに提供するクライアント端末と、を備え、前記サーバは、前記クライアント端末を介して前記ユーザに対して提供する前記仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムを保持し、前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、ことを特徴とする。 An information processing system according to an embodiment of the present invention includes a server that provides a virtual desktop environment that reflects user-specific information in each user account using a shared virtual machine, and a virtual that reflects user-specific information. A client terminal that provides a desktop environment to the user, and the server is created outside the recording range of user-specific information preset in the virtual desktop environment provided to the user via the client terminal Holding a shared virtual machine file monitoring program for forming a shared virtual machine file monitoring means for managing the files and / or folders created, and the shared virtual machine file monitoring program is added to the physical resource of the shared virtual machine as the user Files created outside the recording range of unique information and / or When the folder is detected, the file and / or folder is moved within the recording range of the user-specific information of the user, and a symbolic link is arranged at the position before the movement, whereby the file and / or folder is Is replaced with a symbolic link.
本発明の一実施形態に係るサーバシステムは、共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と、ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムと、を保持する記憶手段と、共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に共用仮想マシンファイル監視プログラムを提供する管理手段と、を備え、前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、ことを特徴とする。 A server system according to an embodiment of the present invention includes a user-specific information group for constructing a virtual desktop environment for each user in a shared virtual machine, and a user-specific information set in advance in a virtual desktop environment provided to the user. Storage means for holding a shared virtual machine file monitoring program for forming a shared virtual machine file monitoring means for managing files and / or folders created outside the information recording range, and a virtual desktop environment in the shared virtual machine Management means for providing a shared virtual machine file monitoring program together with user-specific information for constructing the shared virtual machine file, and the shared virtual machine file monitoring program includes a recording range of the user-specific information in a physical resource of the shared virtual machine. When a file and / or folder created outside is detected , Moving the file and / or folder within the recording range of the user-specific information of the user and placing the symbolic link at the position before the movement, thereby replacing the file and / or folder with the symbolic link It is characterized by that.
本発明の一実施形態に係る共用仮想マシン管理方法は、個々のユーザに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバで実行され、前記サーバは、ユーザから仮想マシンの使用要求を受け付け、共用仮想マシンで前記ユーザの仮想デスクトップ環境を構築するためのユーザ固有情報を識別する工程と、ユーザ間で共用する共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と 共用仮想マシンファイル監視プログラムを提供する工程と、を実行し、前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させることを特徴とする。 A shared virtual machine management method according to an embodiment of the present invention is executed by a server that provides a virtual desktop environment that reflects user-specific information to individual users using a shared virtual machine. For receiving a virtual machine use request from the user, identifying the user-specific information for constructing the user's virtual desktop environment in the shared virtual machine, and constructing the virtual desktop environment in the shared virtual machine shared among the users And providing a shared virtual machine file monitoring program, and the shared virtual machine file monitoring program is created in a physical resource of the shared virtual machine outside the recording range of the user specific information. The process of detecting the file and / or folder and the previous file and / or folder The step of moving within the recording range of the user-specific information of the user and placing a symbolic link at the position before the movement is performed.
本発明によれば、複数のユーザで共用可能な仮想マシンで取り扱われるユーザ固有情報の取り扱い手法を改善した情報処理システム、サーバシステム、及び共用仮想マシン管理方法を提供できる。 According to the present invention, it is possible to provide an information processing system, a server system, and a shared virtual machine management method in which a method for handling user-specific information handled by a virtual machine that can be shared by a plurality of users is improved.
本発明の実施形態を図面を参照して説明する。 Embodiments of the present invention will be described with reference to the drawings.
図1は、一実施形態にかかる情報処理システムの構成を示した概略図である。 FIG. 1 is a schematic diagram illustrating a configuration of an information processing system according to an embodiment.
図示した情報処理システムは、複数のユーザに共用可能な仮想マシン(共用仮想マシン)を提供する。 The illustrated information processing system provides a virtual machine (shared virtual machine) that can be shared by a plurality of users.
この情報処理システムは、1ないし複数の共用仮想マシンを管理するサーバ10と、各ユーザと仮想マシンとのインタフェースとなるクライアント端末20が含まれる。
This information processing system includes a
この情報処理システムでは、サーバ10とクライアント端末20は、通信ネットワークで接続されている。また、サーバ10とクライアント端末20は、は、共用仮想マシンの動作主体となる物理リソースを提供するサーバとも通信ネットワークで接続されている。通信ネットワークは、インターネット網や移動体通信網、専用線、VPN(Virtual Private Network)、LAN(Local Area Network)などを、運用したい環境に合わせて適宜採用すればよい。
In this information processing system, the
サーバ10は、1ないし複数の物理サーバで構築され、共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と 後述する共用仮想マシンファイル監視プログラムとをストレージに保持する。
また、サーバ10は、ユーザからログイン通知を受け付けた際に、共用仮想マシンの準備と、その共用仮想マシンへの該当ユーザのユーザ固有情報と共用仮想マシンファイル監視プログラムの提供とを管理する。
The
Further, when receiving a login notification from a user, the
サーバ10は、クライアント端末20からのログイン通知、すなわち共用仮想マシンの使用要求を受け付けて、共用仮想マシンに提供するユーザ固有情報を識別し、そのユーザ固有情報を用いて仮想デスクトップ環境を構築する。合わせて、サーバ10は、共用仮想マシンに共用仮想マシンファイル監視プログラムを提供する。共用仮想マシンでは、共用仮想マシンファイル監視プログラムに基づいた共用仮想マシンファイル監視手段が形成される。共用仮想マシンファイル監視手段は、予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理するように構成されている。
The
ユーザ固有情報は、仮想マシンを共用する個々のユーザ(ユーザアカウント)に紐付けられた情報である。個々のユーザ固有情報には、個々のユーザの仮想デスクトップ環境の設定と、仮想デスクトップ環境で用いる個々のユーザのファイルやフォルダの位置及び実体データが記録される。このユーザ固有情報は、1つのファイル(例えばイメージファイル)として形成してもよいし、複数のファイル(例えばプロファイル,ディレクトリ構造ファイル,実体データファイル群の集合)で形成してもよい。 The user specific information is information associated with individual users (user accounts) sharing the virtual machine. In the individual user-specific information, the setting of the virtual desktop environment of each user, the location and entity data of each user's files and folders used in the virtual desktop environment are recorded. This user-specific information may be formed as one file (for example, an image file) or may be formed by a plurality of files (for example, a set of profiles, directory structure files, and entity data file groups).
共用仮想マシンファイル監視プログラムは、共用仮想マシンの物理リソースに、共用仮想マシンファイル監視手段を形成させるためのプログラムである。換言すれば、共用仮想マシンファイル監視プログラムは、仮想デスクトップ環境の提供中に、共用仮想マシン内で動作するプログラムである。 The shared virtual machine file monitoring program is a program for forming a shared virtual machine file monitoring means in the physical resource of the shared virtual machine. In other words, the shared virtual machine file monitoring program is a program that operates in the shared virtual machine while providing the virtual desktop environment.
共用仮想マシンファイル監視プログラムは、共用仮想マシンの物理リソースに、ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを監視させるように動作する。
この監視は、仮想マシン上に共用仮想マシンファイル監視プログラムに基づいて形成された共用仮想マシンファイル監視手段によって行われる。
The shared virtual machine file monitoring program operates to cause the physical resource of the shared virtual machine to monitor files and / or folders created outside the recording range of the user specific information.
This monitoring is performed by shared virtual machine file monitoring means formed on the virtual machine based on the shared virtual machine file monitoring program.
なお、共用仮想マシンは、 何れかの物理装置(サーバ10であってもクライアント端末20であっても、通信可能な別のサーバであってもよい)の物理リソースを用いて形成してもよい。
Note that the shared virtual machine may be formed using physical resources of any physical device (the
また、共用仮想マシンをサーバ10側(インターネット側,クラウド側,ホスト側など)に構築する場合、共用仮想マシンファイル監視手段は、サーバ10内に形成すればよい。
Further, when the shared virtual machine is constructed on the
このユーザ固有情報の記録範囲とは、予めユーザ毎にそのユーザのために設定された範囲である。一般に管理者によって、ユーザが他のユーザの当該記録範囲に一般的にアクセスできないように設定されている。例えば、移動ユーザープロファイルの適用範囲が該当する。 The recording range of the user-specific information is a range set in advance for each user for each user. Generally, it is set by an administrator so that a user cannot generally access the recording range of another user. For example, the applicable range of the mobile user profile is applicable.
共用仮想マシンファイル監視手段はまた、記録範囲外に作成されたファイル及び/又はフォルダをユーザのユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する。なお、オブジェクトのシンボリックリンクへの置き換えは、ファイルのみに限定することとしてもよい。 The shared virtual machine file monitoring means also moves a file and / or folder created outside the recording range into the recording range of the user-specific information of the user and places a symbolic link at the position before the movement. Note that replacement of objects with symbolic links may be limited to files only.
このことで、共用仮想マシンがユーザに仮想デスクトップ環境を提供している間に、ユーザ固有情報の記録範囲外に作成されたオブジェクトを適宜シンボリックリンクに置き換えるバックグラウンド処理をユーザに提供する。 As a result, while the shared virtual machine provides the user with a virtual desktop environment, the user is provided with a background process in which an object created outside the user-specific information recording range is appropriately replaced with a symbolic link.
結果、仮想デスクトップ環境を共用するアカウント間でも、個々のアカウントのユーザ固有情報の記録範囲にアクセス制限を有するのみで、記録範囲外に作成されるファイルやフォルダの内容(実体)にアクセス不能になる。すなわち、記録範囲外に作成されたオブジェクトの秘匿性やセキュリティの向上が図れる。 As a result, even between accounts sharing a virtual desktop environment, the contents (substance) of files and folders created outside the recording range cannot be accessed only by having access restrictions on the recording range of user-specific information of individual accounts. . That is, it is possible to improve the confidentiality and security of an object created outside the recording range.
なお、共用仮想マシン(共用仮想マシンファイル監視手段)は、置き換えたファイル及び/又はフォルダとシンボリックリンクとの紐付け情報を、ユーザ固有情報の記録範囲内に記録して管理する構成が望ましい。他方で、紐付け情報は、共用仮想マシンのホストOS(Operating System)やサーバ10が管理する記憶領域で常時的に管理するようにシステムを構成しても構わない。
The shared virtual machine (shared virtual machine file monitoring means) is preferably configured to record and manage the association information of the replaced file and / or folder and the symbolic link within the recording range of the user specific information. On the other hand, the system may be configured so that the association information is constantly managed in the storage area managed by the host OS (Operating System) of the shared virtual machine or the
この紐付け情報を参照すれば、管理者又は他のプログラムは、その仮想デスクトップ環境で共用仮想マシンファイル監視手段が配置したシンボリックリンクの参照先一覧を識別できる。また、この紐付け情報は、ゲストOSのみならず、仮想マシンのホストOSやサーバ10側からアクセスできることが望ましい。
By referring to this association information, the administrator or another program can identify a reference destination list of symbolic links arranged by the shared virtual machine file monitoring means in the virtual desktop environment. Further, it is desirable that this association information can be accessed not only from the guest OS but also from the host OS of the virtual machine or the
また、共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、紐付け情報に記載されたシンボリックリンクを削除する仕組みを設けることが望ましい。
また、ログオフ時にシンボリックリンクを削除する仕組みと対にして、共用仮想マシンは、該当ユーザがログインする際に、紐付け情報を参照して、前回のログオフ時に削除したシンボリックリンクを復元する仕組みを設ける。なお、シンボリックリンクの復元は、ログイン時ではなく、ログイン後少し時間をおいてバックグラウンド(低処理負荷)で復元することや、オブジェクトへのパス無効エラーを生じるアクセスの発生時に復元することしても良い。復元するシンボリックリンクの数量やアクセス頻度を判別基準として、どのタイミングでシンボリックリンクを復元するか切り替えることをおこなってもよい。
Further, it is desirable that the shared virtual machine has a mechanism for deleting the symbolic link described in the association information when an arbitrary user account logs off from the virtual desktop environment.
In addition to the mechanism to delete the symbolic link at logoff, the shared virtual machine provides a mechanism to restore the symbolic link deleted at the previous logoff by referring to the association information when the user logs in. . Note that symbolic links are not restored at the time of login, but may be restored in the background (low processing load) after a short time after login or when an access that causes an invalid path error to an object occurs. good. Switching at which timing the symbolic link is restored may be performed using the number of symbolic links to be restored and the access frequency as a discrimination criterion.
例えば、ゲストOS上で動作している共用仮想マシンファイル監視手段にこれら2つの作業を実行する仕組みを実装すればよい。また、ホストOSにこれら2つの作業を実行する仕組みを実装してもよい。 For example, a mechanism for executing these two operations may be implemented in the shared virtual machine file monitoring means operating on the guest OS. Further, a mechanism for executing these two operations may be implemented in the host OS.
また、共用仮想マシンは、複数のユーザアカウントがログイン中に、任意アカウントが他アカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することが望ましい。この仕組みも、ゲストOSもしくはホストOSで動作するプログラムに実装すればよい。この仕組みを具備することで、共用仮想マシンを共用するユーザ間でのトラブルを予防できる。なお、予め他ユーザアカウントに起因して配置されたシンボリックリンクにはアクセスができないように、個々のゲストOSにアクセス制限を加えてもよい。 In addition, it is desirable that the shared virtual machine restores a corresponding symbolic link when an arbitrary account detects deletion / movement of a symbolic link related to another account while a plurality of user accounts are logged in. This mechanism may also be implemented in a program that runs on the guest OS or the host OS. By having this mechanism, troubles between users who share a shared virtual machine can be prevented. It should be noted that access restrictions may be added to individual guest OSes so that symbolic links previously placed due to other user accounts cannot be accessed.
また、共用仮想マシンは、シンボリックリンク作成時にランダムな名称でシンボリックリンクを作成し、仮想デスクトップの運用時に正しい名称でのアクセスを可能にする仕組みを有していても良い。
例えば、オブジェクトをシンボリックリンクに置き換える際に、共用仮想マシンは、該当シンボリックの表示名称にランダムな名称を付け、紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録する。そして、共用仮想マシンの運用時に、共用仮想マシンは、紐付け情報を参照テーブルとして、オブジェクトへのパス無効エラーを生じるアクセスをそのオブジェクトの実体に紐付ける。上記仕組みは、このように実現できる。
この仕組みも、ゲストOSもしくはホストOSで動作するプログラムに実装すればよい。この仕組みを具備することで、シンボリックリンク名(すなわち他ユーザに関連するフォルダ名やファイル名)から得られる情報を、他ユーザに秘匿することが可能になる。
Further, the shared virtual machine may have a mechanism that creates a symbolic link with a random name when creating a symbolic link, and enables access with a correct name when operating the virtual desktop.
For example, when replacing an object with a symbolic link, the shared virtual machine assigns a random name to the display name of the corresponding symbolic, and records the association between the random name and the corresponding symbolic link in the association information. Then, during the operation of the shared virtual machine, the shared virtual machine uses the linkage information as a reference table to link an access that causes a path invalid error to the object to the object entity. The above mechanism can be realized in this way.
This mechanism may also be implemented in a program that runs on the guest OS or the host OS. By providing this mechanism, it is possible to conceal information obtained from symbolic link names (that is, folder names and file names related to other users) from other users.
このように、サーバ10は、共用仮想マシンの動作と個々のユーザのユーザ固有情報と共に、共用仮想マシン上で共用仮想マシンファイル監視手段を適宜動作させるように、共用仮想マシンファイル監視プログラムを管理する。
As described above, the
クライアント端末20は、採用するアーキテクチャ方式に合わせて適宜サーバ10及び構築された共用仮想マシンと通信して、ユーザに仮想デスクトップ環境を提供する。このクライアント端末20は、ユーザ操作を受け付けた際に、サーバ10に、共用仮想マシンへのログイン通知(仮想デスクトップの使用要求)やログオフ通知(仮想デスクトップの停止要求)を送る。なお、採用するアーキテクチャは、シンクライアント方式であってもリッチクライアント方式であってもかまわない。また、クライアント端末20は、ファットクライアント方式で動作すれば、クライアント端末20(物理マシン)の物理リソースを用いて共用仮想マシンを構築する。この場合、共用仮想マシンファイル監視手段は、クライアント端末20内に形成される。
The
次に、この情報処理システムの動作例を概略的に説明する。本動作例では、サーバ10は、認証サーバも兼ねる。なお、サーバ10が認証サーバを兼ねない場合は、サーバ10は、認証サーバと適宜通信して各ユーザのログイン/ログオフを識別すればよい。
Next, an example of the operation of this information processing system will be schematically described. In this operation example, the
図2は、任意ユーザが サーバ10が提供する自己の仮想デスクトップ環境にログイン/ログオフする概略動作を示している。
図2に示すように、サーバ10は、ユーザ(クライアント端末20)から仮想デスクトップへのログイン通知を受け付けて、ユーザID(User Identifier)やパスワードなどのアカウント情報を識別する(I01)。サーバ10は、通知されてきたアカウントでユーザ認証し、格納していたユーザ固有情報を識別する(I02)。
FIG. 2 shows a schematic operation in which an arbitrary user logs in / logs off to his / her virtual desktop environment provided by the
As shown in FIG. 2, the
次に、サーバ10は、共用仮想マシンを構築した後に、ユーザ固有情報と共用仮想マシンファイル監視プログラムを共用仮想マシンに送り、仮想デスクトップ環境と共用仮想マシンファイル監視手段の構築を管理する(I03)。なお、該当ユーザに使用させる共用仮想マシンが物理リソース上に既に構築されていれば、その共用仮想マシンに該当ユーザのユーザ固有情報を送信しつつ、該当ユーザの共用仮想マシンファイル監視手段を動作させればよい。
Next, after building the shared virtual machine, the
共用仮想マシンファイル監視手段は、複数ユーザそれぞれを管理するために、別々の共用仮想マシンファイル監視プログラムを共用仮想マシン上で動作する各々のゲストOSに提供して、それぞれ動作させればよい。例えば、任意ユーザがログインする際に、ユーザ固有情報の反映とともに共用仮想マシンファイル監視手段を各ユーザの仮想デスクトップ環境(ゲストOS)に配置すればよい。また、共用仮想マシン上で動作しているホストOSで複数ユーザのユーザ固有情報の記録範囲を一括で監視する共用仮想マシンファイル監視手段を構築してもよい。 The shared virtual machine file monitoring means may be operated by providing different shared virtual machine file monitoring programs to each guest OS operating on the shared virtual machine in order to manage each of a plurality of users. For example, when an arbitrary user logs in, the shared virtual machine file monitoring means may be arranged in each user's virtual desktop environment (guest OS) together with reflection of user-specific information. In addition, a shared virtual machine file monitoring unit that monitors the recording range of user-specific information of a plurality of users at the same time with a host OS operating on the shared virtual machine may be constructed.
この共用仮想マシンファイル監視手段を共用仮想マシンで動作させることで、各ユーザは、共用仮想マシンが提供する自己の仮想デスクトップにログインして、従前のパーソナルコンピュータと同様な利便性や自由度を得られうる。 By operating this shared virtual machine file monitoring means on the shared virtual machine, each user can log in to his / her virtual desktop provided by the shared virtual machine and obtain the same convenience and flexibility as a conventional personal computer. Can be.
なお、ログオフする際のサーバ10の概略動作は、既存手法と同様であり、採用しているアーキテクチャに合わせて適宜ユーザ固有情報をサーバ10に回収すればよい。一動作例では、まず、サーバ10は、クライアント端末20から個々のユーザの仮想デスクトップのログオフ通知を受け付ける(O01)。その後、サーバ10は、通知されてきた条件に合わせて、該当アカウントの仮想デスクトップ環境を再現可能な情報を収集してユーザ固有情報に含ませて回収する(O02)。この時点で、共用仮想マシンの共用ユーザがいない場合などの所定条件を満たした場合、共用仮想マシン自体を破棄や回収してもよい。
Note that the general operation of the
このように情報処理システムを構成及び動作させることで、複数のユーザで共用可能な仮想マシンを提供する際に生じ得る幾つかの問題を解決できる。 By configuring and operating the information processing system in this way, it is possible to solve some problems that may occur when providing a virtual machine that can be shared by a plurality of users.
具体的に幾つかの利点を説明すれば、個々のユーザは、仮想デスクトップ環境を、運用上の制限(例えば特定ディレクトリのアクセス禁止、仮想ハードウェアの設定変更の禁止など)の幾つかを受けることなく利用可能にできる。
これは、ユーザ固有情報の記録範囲外にオブジェクトが作成された状態を許容でき、また、共用仮想マシンのホストOSをサーバ10に回収/再展開されたとしてもそのオブジェクトの実体と位置を保護できるためである。
Explaining some of the advantages in particular, individual users are subject to some of the operational limitations of the virtual desktop environment (for example, prohibiting access to specific directories, prohibiting changing virtual hardware settings, etc.) Can be made available.
This can allow a state in which an object is created outside the recording range of user-specific information, and can protect the entity and position of the object even if the host OS of the shared virtual machine is collected / redeployed to the
また、共用仮想マシンを複数のユーザで共用する仮想デスクトップを用いる場合でも、ユーザ間での情報漏えいを予防できる。 Moreover, even when using a virtual desktop where a shared virtual machine is shared by a plurality of users, information leakage between users can be prevented.
このことには、例えば、該当ユーザが共用仮想マシンにログインしている間のみ仮想マシン上にユーザー固有情報の記録範囲外のユーザー固有情報が存在する仕組みが有益である。また、このことには、ユーザー固有情報外の場所にファイルが作成されてもファイルの実体がユーザー固有情報の記録範囲内に移動して格納する仕組みも有益である。 For this, for example, a mechanism in which user-specific information outside the recording range of the user-specific information exists on the virtual machine only while the user is logged in to the shared virtual machine is useful. In addition, for this, even if a file is created in a location outside the user specific information, a mechanism for storing the file entity within the recording range of the user specific information is also useful.
すなわち、管理者によって予め設定されたユーザ固有情報の記録範囲外に作成されたファイルやフォルダをユーザ固有情報の記録範囲内に移動させつつ元の位置にシンボリックリンクを配置することで、多くの利点を発揮できる。また、ファイル名などに秘匿性を与える仕組みも具備することができる。 In other words, many advantages can be obtained by placing a symbolic link at the original position while moving a file or folder created outside the user-specific information recording range preset by the administrator into the user-specific information recording range. Can be demonstrated. In addition, a mechanism for providing confidentiality to a file name or the like can be provided.
このため、例えば、共用仮想マシンの運用上の制限に繋がっていた幾つかの問題を、コンピュータシステムが自律的に解消できるため、運用上の制限を緩和できる。 For this reason, for example, the computer system can autonomously solve some problems that have led to operational restrictions on the shared virtual machine, so that operational restrictions can be relaxed.
次に、より具現化した一構成例を示して本発明を説明する。
[構成例1]
図3は、構成例1にかかる情報処理システムを示す構成図である。
図中には、物理サーバ101(仮想マシンの仮想化基盤,リソース)、移動ユーザープロファイル監視サーバ201、クライアント端末301(301−1から301−N)が記載されている。この情報処理システムは、一種のプライベートクラウドを構築して、物理サーバ101内に構築される個々の共有仮想マシンを複数のクライアント端末301(複数のユーザ)が共用する。
Next, the present invention will be described by showing a more embodied example.
[Configuration example 1]
FIG. 3 is a configuration diagram illustrating an information processing system according to Configuration Example 1.
In the figure, a physical server 101 (virtual machine virtualization platform, resource), a mobile user
物理サーバ101は、共用仮想マシン用の仮想化基盤であり、CPU、メモリ、物理ストレージ、物理NIC等を有して、共用仮想マシンのリソースとなる。当該物理サーバ101は、移動ユーザープロファイル監視サーバ201と協働して、多くのユーザに必要数の共用仮想マシン(図中では、共用仮想マシン110、120のみ記載)を提供する。
The
共用仮想マシン110、120は、移動ユーザープロファイル監視サーバ201から個々のユーザの移動ユーザープロファイル112、122を取得して、ユーザ毎の仮想デスクトップ環境を構築する。共用仮想マシン110、120は、構築したユーザ毎の仮想デスクトップ環境を各ユーザが使用するクライアント端末301に提供する。
The shared
共用仮想マシン110内では、仮想CPU、仮想メモリ、仮想ディスク、仮想NICなどと共に、ファイル監視エージェント111が構築される。同様に、共用仮想マシン120内では、ファイル監視エージェント121が構築される。このファイル監視エージェント111、121は、共用仮想マシンファイル監視プログラム221に基づいて仮想CPUで動作するように構築される。具体的には、物理サーバ101のCPU(物理リソース)をファイル監視エージェント111、121(共用仮想マシンファイル監視手段)として動作させる。
In the shared
なお、共用仮想マシン110、120は通常、各々の仮想NIC及び物理NICを経由して外部機器(サーバ201やクライアント端末301、各種データベース、連携するサーバなど)とネットワークを介して通信する。
The shared
移動ユーザープロファイル監視サーバ201(管理部)は、ユーザ毎の移動ユーザープロファイル211と共用仮想マシンファイル監視プログラム221を管理する。
The roaming user profile monitoring server 201 (management unit) manages the roaming
移動ユーザープロファイル211は、ユーザごとに管理される。また、移動ユーザープロファイル211には、各ユーザのユーザ固有情報と ファイル、フォルダとシンボリックリンクの紐付け情報が格納されている。
The moving
移動ユーザープロファイル監視サーバ201は、物理NICを経由して、外部機器(物理サーバ101やユーザ端末301、各種データベース、連携するサーバなど)と通信する。
The roaming user
各ユーザの移動ユーザープロファイル211は、各ユーザが共用仮想マシンにログインしている間、該当ユーザが用いる仮想マシンの仮想ディスクに格納される。そして、各ユーザの移動ユーザープロファイル211は、各ユーザが共用仮想マシンからログオフした後に、該当ユーザが用いた仮想マシンの仮想ディスクから回収される。
The moving
図4は、移動ユーザープロファイルに含まれる紐付け情報を可視化した説明図である。この紐付け情報は、移動ユーザープロファイルにテーブル形式で記録してもよいし、他の形式で記録してもよい。この紐付け情報は、ユーザに仮想デスクトップを提供している間、共用仮想マシンの該当ユーザの移動ユーザープロファイルの適用範囲内で管理される。この位置に紐付け情報を配置することで、他のユーザからの参照を防ぐことが可能になる。また、この位置に紐付け情報を配置することで、仮想デスクトップ環境のシャットダウン時に移動ユーザープロファイル監視サーバ201に自動的に回収される。
FIG. 4 is an explanatory diagram visualizing the association information included in the mobile user profile. This association information may be recorded in the mobile user profile in a table format, or may be recorded in another format. This association information is managed within the application range of the moving user profile of the corresponding user of the shared virtual machine while providing the virtual desktop to the user. By arranging the linking information at this position, it is possible to prevent reference from other users. In addition, by arranging the association information at this position, the mobile user
クライアント端末301は、物理サーバ101及び移動ユーザープロファイル監視サーバ201のクライアントとして動作して、個々のユーザの移動ユーザープロファイルを用いた仮想デスクトップ環境をユーザに提供する。クライアント端末301は、機器種別やユーザの選択に従って、所要にシンクライアント方式やリッチクライアント方式で共用仮想マシンを用いる構成を有する。
The
次に、本構成例での行われる情報処理システムの各動作シーケンス例を説明する。 Next, each operation sequence example of the information processing system performed in this configuration example will be described.
図5は、ユーザログインに伴う仮想デスクトップ環境のセットアップの動作シーケンスである。
まず、あるユーザが任意のクライアント端末から自身のアカウントを用いて、移動ユーザープロファイル監視サーバ201に仮想デスクトップ環境の使用要求(ログイン通知)を送る(S01)。
FIG. 5 is an operation sequence for setting up a virtual desktop environment associated with user login.
First, a user sends a request for using a virtual desktop environment (login notification) to the mobile user
この通知を受けて、移動ユーザープロファイル監視サーバ201は、該当アカウントに提供する仮想デスクトップ環境用の共用仮想マシンを定める(S02)。この時、移動ユーザープロファイル監視サーバ201は、共用仮想マシンが既に構築済みでなければ、所要位置に共用仮想マシンを構築させる。
Upon receiving this notification, the mobile user
次に、移動ユーザープロファイル監視サーバ201は、使用する共用仮想マシンに、該当ユーザの移動ユーザープロファイルを転送する(S03)。
Next, the roaming user
物理サーバ101は、移動ユーザープロファイル監視サーバ201からの指示に基づき、必要に応じて共用仮想マシンを構築(S02’)する。その後、物理サーバ101は、共用仮想マシンの準備が終わった後に、該当ユーザの移動ユーザープロファイルをダウンロードする(S03’)。
The
次に、物理サーバ101の共用仮想マシンは、ファイル監視エージェント111を稼働させる(S04)。稼働したファイル監視エージェント111は、移動ユーザープロファイルに含まれている紐付け情報を参照して、仮想マシン上の移動ユーザープロファイルの適用範囲外に配置されていたフォルダやファイルを復元する(S05)。ファイル監視エージェント111は、フォルダやファイルの復元が終了した時点で、クライアント端末301のクライアントアプリにデスクトップ環境の復元が終了したことを通知する。
Next, the shared virtual machine of the
その後、ユーザの使用中に生じる、移動ユーザープロファイルの適用範囲外に配置されていたファイルやフォルダの生成/削除/変更を監視する(S06)。 Thereafter, the generation / deletion / change of a file or folder that is placed outside the application range of the mobile user profile, which occurs during use by the user, is monitored (S06).
図6は、ユーザログオフに伴う仮想デスクトップ環境のシャットダウンの動作シーケンスである。 FIG. 6 shows an operation sequence for shutting down the virtual desktop environment accompanying user logoff.
あるユーザが自身の仮想デスクトップ環境の使用停止を共用仮想マシンで操作する(S11)と、共用仮想マシンはログオフ通知を、移動ユーザープロファイル監視サーバ201とファイル監視エージェントに送る(S12)。
When a certain user operates the shared virtual machine to stop using its own virtual desktop environment (S11), the shared virtual machine sends a logoff notification to the mobile user
この通知を受けて、移動ユーザープロファイル監視サーバ201は、仮想デスクトップ環境内の変更箇所が纏まっている移動ユーザープロファイルを物理サーバ101から回収する(S13,S13’)。
Upon receiving this notification, the mobile user
この時、移動ユーザープロファイルのアップロードと並行して、紐付け情報に記載されているフォルダやシンボリックリンクを共用仮想マシンから削除し、削除が終了した後に終了通知を共用仮想マシンに送る(S14)。 At this time, in parallel with uploading the roaming user profile, the folder or symbolic link described in the association information is deleted from the shared virtual machine, and after the deletion is completed, an end notification is sent to the shared virtual machine (S14).
その後、共用仮想マシンは、ファイル監視エージェントを停止(S15)し、移動ユーザプログラムを削除(S16)し、必要に応じて共用仮想マシンをシャットダウン(S17)する。その後、共用仮想マシンは、移動ユーザープロファイル監視サーバ201に仮想デスクトップのシャットダウンが完了した通知を送る。
Thereafter, the shared virtual machine stops the file monitoring agent (S15), deletes the moving user program (S16), and shuts down the shared virtual machine (S17) as necessary. Thereafter, the shared virtual machine sends a notification that the shutdown of the virtual desktop is completed to the mobile user
次に、ファイル監視エージェントによる個々のユーザの移動ユーザープロファイルの適用範囲外に保持されるオブジェクトを監視するフローチャート例を作成、削除、変更に分けて説明する。なお、本フローチャート例では、オブジェクトのファイルのみをシンボリックリンクに置き換える態様を説明する。 Next, an example of a flowchart for monitoring an object held outside the application range of the individual user's roaming user profile by the file monitoring agent will be described by creating, deleting, and changing. In the example of the flowchart, a mode in which only the object file is replaced with a symbolic link will be described.
図7は、予め設定されたユーザ固有情報の記録範囲外にフォルダ、ファイルが生成された際のファイル監視エージェントの動作を示すフローチャートである。 FIG. 7 is a flowchart showing the operation of the file monitoring agent when a folder or file is created outside the preset user-specific information recording range.
共用仮想マシン(ファイル監視エージェント)は、常時的に、移動ユーザープロファイルの適用範囲外のファイル/フォルダの作成を監視する。 The shared virtual machine (file monitoring agent) constantly monitors the creation of files / folders outside the scope of the roaming user profile.
この監視下で、共用仮想マシンは、ユーザの操作若しくは他の要因で、ファイルかフォルダの生成を検知すると、その対象がファイルであるかフォルダであるか識別する(F11)。 Under this monitoring, when the shared virtual machine detects the generation of a file or a folder by a user operation or other factors, it identifies whether the target is a file or a folder (F11).
作成されたオブジェクトとしてファイルが作成された場合、ファイル監視エージェントは、該当ファイルを移動ユーザープロファイル内に移動(F12)し、ファイルの元の場所に該当ファイルのシンボリックリンクを作成(F13)する。その後、ファイル監視エージェントは、移動ユーザープロファイルに格納されている紐付け情報を更新する(F14)。 When a file is created as the created object, the file monitoring agent moves the corresponding file into the moving user profile (F12), and creates a symbolic link of the corresponding file at the original location of the file (F13). Thereafter, the file monitoring agent updates the association information stored in the mobile user profile (F14).
一方、作成されたオブジェクトとしてフォルダが作成された場合、ファイル監視エージェントは、作成されたフォルダを移動ユーザプロファイル(F15)にコピーし、紐付け情報を更新する(F14)。 On the other hand, when a folder is created as the created object, the file monitoring agent copies the created folder to the moving user profile (F15) and updates the association information (F14).
図8は、紐付け情報に記載されたフォルダ、シンボリックリンクが削除された際のファイル監視エージェントの動作を示すフローチャートである。 FIG. 8 is a flowchart showing the operation of the file monitoring agent when the folder and symbolic link described in the association information are deleted.
共用仮想マシン(ファイル監視エージェント)は、常時的に、移動ユーザープロファイルの適用範囲外のシンボリックリンク/フォルダの削除を監視する。 The shared virtual machine (file monitoring agent) constantly monitors the deletion of symbolic links / folders outside the scope of the roaming user profile.
この監視下で、共用仮想マシンは、ユーザの操作若しくは他の要因で、シンボリックリンクかフォルダの削除を検知すると、その対象がシンボリックリンクであるかフォルダであるか識別する(F21)。 Under this monitoring, when the shared virtual machine detects deletion of a symbolic link or a folder due to a user operation or other factors, it identifies whether the target is a symbolic link or a folder (F21).
ファイルのシンボリックリンクが削除された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当ファイルの実体を削除する(F22)。その後、ファイル監視エージェントは、移動ユーザープロファイルに格納されている紐付け情報を更新する(F23)。 When the symbolic link of the file is deleted, the file monitoring agent deletes the substance of the corresponding file stored in the roaming user profile (F22). Thereafter, the file monitoring agent updates the association information stored in the mobile user profile (F23).
一方、フォルダが削除された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当フォルダと配下のオブジェクトを削除(F24)し、紐付け情報を更新する(F23)。 On the other hand, when the folder is deleted, the file monitoring agent deletes the corresponding folder and subordinate objects stored in the roaming user profile (F24), and updates the association information (F23).
図9は、紐付け情報に記載されたフォルダ、シンボリックリンクが名称変更された際のファイル監視エージェントの動作を示すフローチャートである。 FIG. 9 is a flowchart showing the operation of the file monitoring agent when the name of the folder or symbolic link described in the association information is changed.
共用仮想マシン(ファイル監視エージェント)は、常時的に、移動ユーザープロファイルの適用範囲外のシンボリックリンク/フォルダの名称変更を監視する。 The shared virtual machine (file monitoring agent) constantly monitors the symlink / folder name change outside the scope of the roaming user profile.
この監視下で、共用仮想マシンは、ユーザの操作若しくは他の要因で、シンボリックリンクかフォルダの名称変更を検知すると、その対象がシンボリックリンクであるかフォルダであるか識別する(F31)。 Under this monitoring, when the shared virtual machine detects a symbolic link or a folder name change due to a user operation or other factors, it identifies whether the target is a symbolic link or a folder (F31).
ファイルのシンボリックリンク名が変更された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当ファイルの実体の名称を変更する(F32)。その後、ファイル監視エージェントは、移動ユーザープロファイルに格納されている紐付け情報を更新する(F33)。 When the symbolic link name of the file is changed, the file monitoring agent changes the name of the entity of the corresponding file stored in the roaming user profile (F32). Thereafter, the file monitoring agent updates the association information stored in the mobile user profile (F33).
一方、フォルダ名が変更された場合、ファイル監視エージェントは、移動ユーザープロファイル内に格納されている該当フォルダの名称を変更(F34)し、紐付け情報を更新する(F33)。 On the other hand, when the folder name is changed, the file monitoring agent changes the name of the corresponding folder stored in the roaming user profile (F34), and updates the association information (F33).
このように、個々のユーザに仮想デスクトップ環境を提供中に、移動ユーザープロファイルの適用範囲外に保持されるオブジェクトを常時的に監視して管理する。このことで、各ユーザに、制限事項を少なく、従前のコンピュータと同様なデスクトップ環境を共用仮想マシンで実現できる。 In this way, while providing a virtual desktop environment to individual users, objects held outside the scope of application of the mobile user profile are constantly monitored and managed. As a result, it is possible to realize a desktop environment similar to a conventional computer with a shared virtual machine with less restrictions on each user.
尚、各サーバ及びクライアント端末の各部は、ハードウェアとソフトウェアの組み合わせを用いて実現すればよい。ハードウェアとソフトウェアとを組み合わせた形態では、RAM(Random Access Memory)に本発明に係るプログラムが展開され、そのプログラムに基づいて制御部(CPU:Central Processing Unit)等のハードウェアを動作させる。このことによって、各部を各種手段として実現する。また、このプログラムは、記録媒体に非一時的に記録されて頒布されても良い。当該記録媒体に記録されたプログラムは、有線、無線、又は記録媒体そのものを介して、メモリに読込まれ、制御部等を動作させる。尚、記録媒体を例示すれば、オプティカルディスクや磁気ディスク、半導体メモリ装置、ハードディスクなどが挙げられる。 In addition, what is necessary is just to implement | achieve each part of each server and a client terminal using the combination of hardware and software. In a form in which hardware and software are combined, a program according to the present invention is expanded in a RAM (Random Access Memory), and hardware such as a control unit (CPU: Central Processing Unit) is operated based on the program. Thus, each unit is realized as various means. Further, this program may be recorded non-temporarily on a recording medium and distributed. The program recorded on the recording medium is read into a memory via a wired, wireless, or recording medium itself, and operates a control unit or the like. Examples of the recording medium include an optical disk, a magnetic disk, a semiconductor memory device, and a hard disk.
また、本発明の具体的な構成は前述の実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の変更があってもこの発明に含まれる。 In addition, the specific configuration of the present invention is not limited to the above-described embodiment, and changes within a range not departing from the gist of the present invention are included in the present invention.
以上説明したように、本発明を適用した情報処理システムは、複数のユーザで共用可能な仮想マシンで取り扱われるユーザ固有情報の取り扱い手法を改善できる。 As described above, the information processing system to which the present invention is applied can improve the method for handling user-specific information handled by a virtual machine that can be shared by a plurality of users.
また、上記の実施形態の一部又は全部は、以下のようにも記載されうる。尚、以下の付記は本発明をなんら限定するものではない。
[付記1]
個々のユーザアカウントに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供するサーバと、
ユーザ固有情報を反映させた仮想デスクトップ環境をユーザに提供するクライアント端末と、
を備え、
前記サーバは、前記クライアント端末を介して前記ユーザに対して提供する前記仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムを保持し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、
ことを特徴とする情報処理システム。
In addition, a part or all of the above-described embodiments can be described as follows. Note that the following supplementary notes do not limit the present invention.
[Appendix 1]
A server that provides a virtual desktop environment that reflects user-specific information to each user account using a shared virtual machine,
A client terminal that provides a user with a virtual desktop environment reflecting user-specific information;
With
The server is a shared virtual machine file that manages files and / or folders created outside the user-specific information recording range set in advance in the virtual desktop environment provided to the user via the client terminal Holds a shared virtual machine file monitoring program that forms a monitoring means,
When the shared virtual machine file monitoring program detects a file and / or folder created outside the recording range of the user-specific information in the physical resource of the shared virtual machine, the shared virtual machine file monitoring program stores the file and / or folder as the user. The file and / or folder is replaced with a symbolic link by moving it within the recording range of the user-specific information and placing a symbolic link at the position before the movement.
An information processing system characterized by this.
[付記2]
前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載の情報処理システム。
[Appendix 2]
The shared virtual machine records the association information of the replaced file and / or folder and the symbolic link within the recording range of the user-specific information of the user account. Information processing system.
[付記3]
前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載の情報処理システム。
[Appendix 3]
The shared virtual machine deletes the symbolic link described in the association information when an arbitrary user account logs off from the virtual desktop environment.
[付記4]
前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載の情報処理システム。
[Appendix 4]
The shared virtual machine restores the symbolic link deleted at the time of logoff with reference to the association information when an arbitrary user account logs in to the virtual desktop environment. .
[付記5]
前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載の情報処理システム。
[Appendix 5]
The shared virtual machine restores a corresponding symbolic link when an arbitrary user account detects the deletion / movement of a symbolic link related to another user account while a plurality of user accounts are logged in the virtual desktop environment. An information processing system according to the above supplementary note, characterized in that:
[付記6]
前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載の情報処理システム。
[Appendix 6]
When the shared virtual machine replaces the file and / or folder with the symbolic link, the shared virtual machine assigns a random name to the display name of the corresponding symbolic link and associates the random name with the corresponding symbolic link in the association information. Record,
In addition, the shared virtual machine links an access that causes a path invalid error to the file and / or folder to the entity of the file and / or folder with reference to the link information while providing a virtual desktop environment to the user. An information processing system according to the above supplementary note, characterized by being attached.
[付記7]
前記サーバは、
前記共用仮想マシンを構築する物理リソースを具備し、
前記クライアント端末から受け付けた共用仮想マシンの使用要求時に、共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築し、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の情報処理システム。
[Appendix 7]
The server
Comprising physical resources for constructing the shared virtual machine;
When a shared virtual machine use request received from the client terminal is constructed, a shared virtual machine is constructed, and a file monitoring agent using a shared virtual machine file monitoring program is constructed on the shared virtual machine,
The information processing system according to the above supplementary note, wherein a virtual desktop environment in which the file monitoring agent operates is provided to the client terminal.
[付記8]
前記サーバは、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視手段で監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載の情報処理システム。
[Appendix 8]
The server
Manage the virtual desktop environment of individual user accounts using roaming user profiles,
The information described in the above supplementary note, wherein the application range of the roaming user profile of an individual user account is handled as a recording range of user-specific information monitored by the shared virtual machine file monitoring unit operating in the shared virtual machine Processing system.
[付記9]
共用仮想マシンでユーザ毎の仮想デスクトップ環境を構築するためのユーザ固有情報群と、ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視エージェントを形成させる、共用仮想マシンファイル監視プログラムと、を保持する記憶部と、
共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に共用仮想マシンファイル監視プログラムを提供する管理部と、
を備え、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる
ことを特徴とする管理サーバを含むサーバシステム。
[Appendix 9]
User-specific information for building a virtual desktop environment for each user in a shared virtual machine, files created outside the recording range of user-specific information set in advance in the virtual desktop environment provided to the user, and / or Or a storage unit that holds a shared virtual machine file monitoring program that forms a shared virtual machine file monitoring agent that manages folders;
A management unit that provides a shared virtual machine file monitoring program together with user-specific information for building a virtual desktop environment to the shared virtual machine;
With
When the shared virtual machine file monitoring program detects a file and / or folder created outside the recording range of the user-specific information in the physical resource of the shared virtual machine, the shared virtual machine file monitoring program stores the file and / or folder as the user. A server including a management server, wherein the file and / or folder is replaced with a symbolic link by moving the user-specific information within the recording range of the user and locating the symbolic link at the position before the movement. system.
[付記10]
前記管理サーバの前記管理部は、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、
前記クライアント端末に共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載のサーバシステム。
[Appendix 10]
The management unit of the management server includes:
When using a shared virtual machine received from a client terminal,
By constructing a shared virtual machine on the client terminal and constructing a file monitoring agent using a shared virtual machine file monitoring program on the shared virtual machine,
The server system according to the above supplementary note, wherein a virtual desktop environment in which the file monitoring agent operates is provided to the client terminal.
[付記11]
前記共用仮想マシンを構築する物理リソースの仮想化基盤となる物理サーバを更に含み、
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、
前記物理サーバに共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載のサーバシステム。
[Appendix 11]
It further includes a physical server that becomes a virtualization base of physical resources for constructing the shared virtual machine,
The management server
When using a shared virtual machine received from a client terminal,
By building a shared virtual machine on the physical server and building a file monitoring agent using a shared virtual machine file monitoring program on the shared virtual machine,
The server system according to the above supplementary note, wherein a virtual desktop environment in which the file monitoring agent operates is provided to the client terminal.
[付記12]
前記管理サーバの前記管理部は、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視プログラムで監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載のサーバシステム。
[Appendix 12]
The management unit of the management server includes:
Manage the virtual desktop environment of individual user accounts using roaming user profiles,
The server according to the above supplementary note, wherein the application range of the roaming user profile of each user account is handled as a recording range of user-specific information monitored by the shared virtual machine file monitoring program operating in the shared virtual machine system.
[付記13]
前記物理サーバに構築された前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載のサーバシステム。
[Appendix 13]
The shared virtual machine constructed in the physical server records the association information of the replaced file and / or folder and the symbolic link within the recording range of the user specific information of the user account. A server system as described in the above supplementary note.
[付記14]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載のサーバシステム。
[Appendix 14]
The shared virtual machine constructed in the physical server deletes the symbolic link described in the association information when an arbitrary user account logs off from the virtual desktop environment. system.
[付記15]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載のサーバシステム。
[Appendix 15]
The shared virtual machine built on the physical server refers to the association information when an arbitrary user account logs in to the virtual desktop environment, and restores the symbolic link deleted at the time of logoff. The server system as described in the above supplementary note.
[付記16]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載のサーバシステム。
[Appendix 16]
When the shared virtual machine constructed on the physical server detects deletion / movement of a symbolic link related to another user account while a plurality of user accounts are logged in the virtual desktop environment The server system according to the above supplementary note, wherein the corresponding symbolic link is restored.
[付記17]
前記物理サーバに構築された前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記物理サーバに構築された前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載のサーバシステム。
[Appendix 17]
When the shared virtual machine constructed on the physical server replaces the file and / or folder with the symbolic link, the shared virtual machine assigns a random name to the display name of the corresponding symbolic link and also adds a random name to the association information. Record the association of the corresponding symbolic link,
In addition, the shared virtual machine constructed in the physical server refers to the file and / or folder access error that causes a path invalid error to the file and / or folder while providing a virtual desktop environment to the user. The server system according to the above supplementary note, wherein the server system is associated with a folder entity.
[付記18]
個々のユーザに、ユーザ固有情報を反映させた仮想デスクトップ環境を、共用仮想マシンを用いて提供する管理サーバで実行され、
前記管理サーバは、
ユーザから仮想マシンの使用要求を受け付け、
共用仮想マシンで前記ユーザの仮想デスクトップ環境を構築するためのユーザ固有情報を識別する工程と、
ユーザ間で共用する共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と 共用仮想マシンファイル監視プログラムを提供する工程と、
を実行し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる
ことを特徴とする共用仮想マシン管理方法。
[Appendix 18]
It is executed on a management server that provides a virtual desktop environment that reflects user-specific information to individual users using a shared virtual machine,
The management server
Accepts virtual machine usage requests from users,
Identifying user-specific information for building the user's virtual desktop environment in a shared virtual machine;
Providing user-specific information and a shared virtual machine file monitoring program for building a virtual desktop environment to a shared virtual machine shared between users;
Run
The shared virtual machine file monitoring program detects a file and / or folder created outside the recording range of the user-specific information in a physical resource of the shared virtual machine, and the file and / or folder is detected by the user. A shared virtual machine management method comprising: executing a step of arranging a symbolic link at a position before the movement within the recording range of the user specific information.
[付記19]
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、前記クライアント端末に共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 19]
The management server
By constructing a shared virtual machine on the client terminal at the time of the use request of the shared virtual machine received from the client terminal, and constructing a file monitoring agent using a shared virtual machine file monitoring program on the shared virtual machine,
The shared virtual machine management method as described in the above supplementary note, wherein a virtual desktop environment in which the file monitoring agent operates is provided to the client terminal.
[付記20]
前記管理サーバは、
クライアント端末から受け付けた共用仮想マシンの使用要求時に、前記共用仮想マシンを構築する物理リソースの仮想化基盤となる物理サーバに共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築することで、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 20]
The management server
When a shared virtual machine use request received from a client terminal is requested, a shared virtual machine is built on a physical server that is a virtualization base of a physical resource for constructing the shared virtual machine, and a shared virtual machine file monitoring program is executed on the shared virtual machine By building a file monitoring agent using
The shared virtual machine management method as described in the above supplementary note, wherein a virtual desktop environment in which the file monitoring agent operates is provided to the client terminal.
[付記21]
前記管理サーバは、
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視プログラムで監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 21]
The management server
Manage the virtual desktop environment of individual user accounts using roaming user profiles,
The shared range according to the above supplementary note, wherein the application range of the roaming user profile of each user account is treated as a recording range of user-specific information monitored by the shared virtual machine file monitoring program operating in the shared virtual machine Virtual machine management method.
[付記22]
前記共用仮想マシンは、置き換えられた前記ファイル及び/又はフォルダと前記シンボリックリンクとの紐付け情報を、前記ユーザアカウントの前記ユーザ固有情報の記録範囲内に、記録することを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 22]
The shared virtual machine records the association information of the replaced file and / or folder and the symbolic link within the recording range of the user-specific information of the user account. Shared virtual machine management method.
[付記23]
前記共用仮想マシンは、仮想デスクトップ環境から任意のユーザアカウントがログオフする際に、前記紐付け情報に記載されたシンボリックリンクを削除することを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 23]
The shared virtual machine management method according to the above supplementary note, wherein the shared virtual machine deletes the symbolic link described in the association information when an arbitrary user account logs off from the virtual desktop environment.
[付記24]
前記共用仮想マシンは、仮想デスクトップ環境に任意のユーザアカウントがログインする際に、前記紐付け情報を参照して、ログオフ時に削除したシンボリックリンクを復元することを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 24]
The shared virtual machine according to the above supplementary note, wherein, when an arbitrary user account logs in to a virtual desktop environment, the shared virtual machine refers to the association information and restores the symbolic link deleted at the time of logoff. Management method.
[付記25]
前記物理サーバに構築された前記共用仮想マシンは、仮想デスクトップ環境に複数のユーザアカウントがログインしている最中に、任意ユーザアカウントが他ユーザアカウントに関連したシンボリックリンクの削除/移動を検出した場合に、該当シンボリックリンクを復元することを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 25]
When the shared virtual machine constructed on the physical server detects deletion / movement of a symbolic link related to another user account while a plurality of user accounts are logged in the virtual desktop environment The shared virtual machine management method according to the above supplementary note, wherein the corresponding symbolic link is restored.
[付記26]
前記物理サーバに構築された前記共用仮想マシンは、前記ファイル及び/又はフォルダを前記シンボリックリンクに置き換える際に、該当シンボリックリンクの表示名称にランダムな名称を付けると共に、前記紐付け情報にランダムな名称と該当シンボリックリンクの関連付けを記録し、
また、前記物理サーバに構築された前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする上記付記記載の共用仮想マシン管理方法。
[Appendix 26]
When the shared virtual machine constructed on the physical server replaces the file and / or folder with the symbolic link, the shared virtual machine assigns a random name to the display name of the corresponding symbolic link and also adds a random name to the association information. Record the association of the corresponding symbolic link,
In addition, the shared virtual machine constructed in the physical server refers to the file and / or folder access error that causes a path invalid error to the file and / or folder while providing a virtual desktop environment to the user. The shared virtual machine management method according to the above supplementary note, wherein the shared virtual machine is associated with a folder entity.
[付記27]
非一時的に共用仮想マシンファイル監視プログラムを記録したコンピュータに読み込み可能な記録媒体であって、
前記共用仮想マシンファイル監視プログラムは、
共用仮想マシンの物理リソースであるコンピュータのプロセッサに、
ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダをそのユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる。
[Appendix 27]
A non-temporary recording medium readable by a computer that records a shared virtual machine file monitoring program,
The shared virtual machine file monitoring program is
To the processor of the computer that is the physical resource of the shared virtual machine,
A step of detecting a file and / or folder created outside a preset user-specific information recording range in a virtual desktop environment provided to the user, and the file and / or folder being identified by the user of the user The process of moving to the information recording range and placing the symbolic link at the position before the movement is executed.
[付記28]
非一時的に共用仮想マシンファイル監視プログラムと管理プログラムを記録したコンピュータに読み込み可能な記録媒体であって、
前記共用仮想マシンファイル監視プログラムは、
共用仮想マシンの物理リソースであるコンピュータのプロセッサに、
ユーザに対して提供する仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダをそのユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させ、
前記管理プログラムは、
ユーザに対して提供する仮想デスクトップ環境を管理するコンピュータのプロセッサに、
前記共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に前記共用仮想マシンファイル監視プログラムを提供する工程を実行させる。
[Appendix 28]
A non-temporary recording medium readable by a computer that records a shared virtual machine file monitoring program and a management program,
The shared virtual machine file monitoring program is
To the processor of the computer that is the physical resource of the shared virtual machine,
A step of detecting a file and / or folder created outside a preset user-specific information recording range in a virtual desktop environment provided to the user, and the file and / or folder being identified by the user of the user Move within the information recording range and place a symbolic link at the previous position where it was moved,
The management program is
The computer processor that manages the virtual desktop environment provided to users,
The shared virtual machine is caused to execute a step of providing the shared virtual machine file monitoring program together with user specific information for constructing a virtual desktop environment.
10 サーバ(管理サーバ,管理サーバシステム)
20 クライアント端末
101 物理サーバ(仮想化基盤)
110,120 共用仮想マシン
111,121 ファイル監視エージェント
112,122 移動ユーザープロファイル
201 移動ユーザープロファイル監視サーバ(管理サーバ)
211 移動ユーザープロファイル
221 共用仮想マシンファイル監視プログラム
301 クライアント端末
10 servers (management server, management server system)
20
110, 120 Shared
211
Claims (10)
ユーザ固有情報を反映させた仮想デスクトップ環境をユーザに提供するクライアント端末と、
を備え、
前記サーバは、前記クライアント端末を介して前記ユーザに対して提供する前記仮想デスクトップ環境下で 予め設定されたユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを管理する共用仮想マシンファイル監視手段を形成させる、共用仮想マシンファイル監視プログラムを保持し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる、
ことを特徴とする情報処理システム。 A server that provides a virtual desktop environment that reflects user-specific information to each user account using a shared virtual machine,
A client terminal that provides a user with a virtual desktop environment reflecting user-specific information;
With
The server is a shared virtual machine file that manages files and / or folders created outside the user-specific information recording range set in advance in the virtual desktop environment provided to the user via the client terminal Holds a shared virtual machine file monitoring program that forms a monitoring means,
When the shared virtual machine file monitoring program detects a file and / or folder created outside the recording range of the user-specific information in the physical resource of the shared virtual machine, the shared virtual machine file monitoring program stores the file and / or folder as the user. The file and / or folder is replaced with a symbolic link by moving it within the recording range of the user-specific information and placing a symbolic link at the position before the movement.
An information processing system characterized by this.
また、前記共用仮想マシンは、ユーザに仮想デスクトップ環境を提供中に、ファイル及び/又はフォルダへのパス無効エラーを生じるアクセスを、前記紐付け情報を参照してファイル及び/又はフォルダの実体に紐付ける
ことを特徴とする請求項2ないし5の何れか一項に記載の情報処理システム。 When the shared virtual machine replaces the file and / or folder with the symbolic link, the shared virtual machine assigns a random name to the display name of the corresponding symbolic link and associates the random name with the corresponding symbolic link in the association information. Record,
In addition, the shared virtual machine links an access that causes a path invalid error to the file and / or folder to the entity of the file and / or folder with reference to the link information while providing a virtual desktop environment to the user. The information processing system according to claim 2, wherein the information processing system is attached.
前記共用仮想マシンを構築する物理リソースを具備し、
前記クライアント端末から受け付けた共用仮想マシンの使用要求時に、共用仮想マシンを構築すると共に、共用仮想マシン上に共用仮想マシンファイル監視プログラムを用いたファイル監視エージェントを構築し、
前記クライアント端末に前記ファイル監視エージェントが動作する仮想デスクトップ環境を提供する
ことを特徴とする請求項1ないし6の何れか一項に記載の情報処理システム。 The server
Comprising physical resources for constructing the shared virtual machine;
When a shared virtual machine use request received from the client terminal is constructed, a shared virtual machine is constructed, and a file monitoring agent using a shared virtual machine file monitoring program is constructed on the shared virtual machine,
The information processing system according to claim 1, wherein a virtual desktop environment in which the file monitoring agent operates is provided to the client terminal.
個々のユーザアカウントの仮想デスクトップ環境を、移動ユーザープロファイルを用いて管理し、
個々のユーザアカウントの前記移動ユーザープロファイルの適用範囲を、前記共用仮想マシンで動作中の前記共用仮想マシンファイル監視手段で監視するユーザ固有情報の記録範囲として取り扱う
ことを特徴とする請求項1ないし7の何れか一項に記載の情報処理システム。 The server
Manage the virtual desktop environment of individual user accounts using roaming user profiles,
8. The application range of the roaming user profile of each user account is treated as a recording range of user-specific information monitored by the shared virtual machine file monitoring means operating in the shared virtual machine. The information processing system according to any one of the above.
共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と共に共用仮想マシンファイル監視プログラムを提供する管理手段と、
を備え、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出した際に、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動させると共に 移動させた前の位置にシンボリックリンクを配置させることで、前記ファイル及び/又はフォルダをシンボリックリンクに置き換えさせる
ことを特徴とするサーバシステム。 User-specific information for building a virtual desktop environment for each user in a shared virtual machine, files created outside the recording range of user-specific information set in advance in the virtual desktop environment provided to the user, and / or Or storage means for holding a shared virtual machine file monitoring program for forming a shared virtual machine file monitoring means for managing folders;
Management means for providing a shared virtual machine file monitoring program together with user-specific information for constructing a virtual desktop environment to the shared virtual machine;
With
When the shared virtual machine file monitoring program detects a file and / or folder created outside the recording range of the user-specific information in the physical resource of the shared virtual machine, the shared virtual machine file monitoring program stores the file and / or folder as the user. The server system is characterized in that the file and / or the folder is replaced with a symbolic link by moving the user-specific information within the recording range of the user and locating the symbolic link at the position before the movement.
前記サーバは、
ユーザから仮想マシンの使用要求を受け付け、
共用仮想マシンで前記ユーザの仮想デスクトップ環境を構築するためのユーザ固有情報を識別する工程と、
ユーザ間で共用する共用仮想マシンに、仮想デスクトップ環境を構築するためのユーザ固有情報と 共用仮想マシンファイル監視プログラムを提供する工程と、
を実行し、
前記共用仮想マシンファイル監視プログラムは、前記共用仮想マシンの物理リソースに、前記ユーザ固有情報の記録範囲外に作成されたファイル及び/又はフォルダを検出する工程と、該ファイル及び/又はフォルダを前記ユーザの前記ユーザ固有情報の記録範囲内に移動すると共に 移動させた前の位置にシンボリックリンクを配置する工程を実行させる
ことを特徴とする共用仮想マシン管理方法。 It is executed on a server that provides a virtual desktop environment that reflects user-specific information to individual users using a shared virtual machine,
The server
Accepts virtual machine usage requests from users,
Identifying user-specific information for building the user's virtual desktop environment in a shared virtual machine;
Providing user-specific information and a shared virtual machine file monitoring program for building a virtual desktop environment to a shared virtual machine shared between users;
Run
The shared virtual machine file monitoring program detects a file and / or folder created outside the recording range of the user-specific information in a physical resource of the shared virtual machine, and the file and / or folder is detected by the user. A shared virtual machine management method comprising: executing a step of arranging a symbolic link at a position before the movement within the recording range of the user specific information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015123707A JP6536804B2 (en) | 2015-06-19 | 2015-06-19 | Information processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015123707A JP6536804B2 (en) | 2015-06-19 | 2015-06-19 | Information processing system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017010195A true JP2017010195A (en) | 2017-01-12 |
| JP6536804B2 JP6536804B2 (en) | 2019-07-03 |
Family
ID=57763600
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015123707A Active JP6536804B2 (en) | 2015-06-19 | 2015-06-19 | Information processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6536804B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022508899A (en) * | 2018-10-22 | 2022-01-19 | コーニンクレッカ フィリップス エヌ ヴェ | Container builder for personalized network services |
-
2015
- 2015-06-19 JP JP2015123707A patent/JP6536804B2/en active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022508899A (en) * | 2018-10-22 | 2022-01-19 | コーニンクレッカ フィリップス エヌ ヴェ | Container builder for personalized network services |
| JP7434342B2 (en) | 2018-10-22 | 2024-02-20 | コーニンクレッカ フィリップス エヌ ヴェ | Container builder for personalized network services |
| US11914753B2 (en) | 2018-10-22 | 2024-02-27 | Koninklijke Philips N.V. | Container builder for individualized network services |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6536804B2 (en) | 2019-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10146636B1 (en) | Disaster recovery rehearsals | |
| US7941510B1 (en) | Management of virtual and physical servers using central console | |
| US8296267B2 (en) | Upgrade of highly available farm server groups | |
| JP4972670B2 (en) | Virtual computer system, access control method thereof, and communication apparatus | |
| JP5629018B2 (en) | Virtual machine morphing for heterogeneous mobile environments | |
| JP5260333B2 (en) | Method and apparatus for backing up data with NAS and CAS integration | |
| US7383327B1 (en) | Management of virtual and physical servers using graphic control panels | |
| JP3696933B2 (en) | Apparatus and method for associating network identities with locally defined identities in a computer network | |
| US8776167B2 (en) | Method and system for secure access policy migration | |
| US9300692B2 (en) | System and method for implementing data migration while preserving security policies of a source filer | |
| US10581858B2 (en) | Network attached storage (NAS) apparatus having reversible privacy settings for logical storage area shares, and methods of configuring same | |
| US11169835B1 (en) | VM data migration between storage devices | |
| US20150324381A1 (en) | Multi-level namespace management system and method thereof for hybrid cloud storage systems | |
| JP2008537255A (en) | System and method for peer-to-peer synchronization of files | |
| JP2011014163A (en) | Storage system, storage control method and storage control program | |
| JP2005084963A (en) | File-sharing device and method for transferring data between file-sharing devices | |
| BRPI0618549A2 (en) | automated state migration while deploying an operating system | |
| US20150006691A1 (en) | Managing rogue cloud provider operations | |
| EP3037966A1 (en) | System backup device and backup method | |
| WO2020131480A1 (en) | Methods, apparatuses and systems for configuring a network environment for a server | |
| US9135116B1 (en) | Cloud enabled filesystems provided by an agent which interfaces with a file system on a data source device | |
| JP6536804B2 (en) | Information processing system | |
| JP4342242B2 (en) | Secure file sharing method and apparatus | |
| US20230401337A1 (en) | Two person rule enforcement for backup and recovery systems | |
| US11726664B2 (en) | Cloud based interface for protecting and managing data stored in networked storage systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180509 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190220 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190508 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190521 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6536804 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |