JP5593260B2 - Movement request device, movement request method, movement request program - Google Patents
Movement request device, movement request method, movement request program Download PDFInfo
- Publication number
- JP5593260B2 JP5593260B2 JP2011059245A JP2011059245A JP5593260B2 JP 5593260 B2 JP5593260 B2 JP 5593260B2 JP 2011059245 A JP2011059245 A JP 2011059245A JP 2011059245 A JP2011059245 A JP 2011059245A JP 5593260 B2 JP5593260 B2 JP 5593260B2
- Authority
- JP
- Japan
- Prior art keywords
- movement
- virtual machine
- request
- movement request
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、仮想環境における仮想マシンのセキュリティを確保する技術に関する。 The present invention relates to a technique for ensuring the security of a virtual machine in a virtual environment.
ユーザ端末からの要求を受けて、予め用意した物理マシンに仮想マシンを起動させ、起動した仮想マシンをユーザに利用させるコンピュータリソースの利用形態が一般的になりつつある。例えば、図8は、このようにコンピュータリソースを提供する仮想マシン提供システム100の例を示す図である。仮想マシン管理装置120は、複数の物理マシン130(物理マシン130−1、物理マシン130−2、・・・物理マシン130−n)によって構成される仮想環境に接続されており、ユーザ端末110から仮想マシンの起動要求を受信すると、複数の物理マシン130のうちいずれかの物理マシン130に仮想マシンを起動させる。1台の物理マシン130は、仮想化技術により複数の仮想マシンを起動させることが可能である。特許文献1には、このような仮想マシン提供システム100において、複数の仮想マシン間の依存関係を考慮して仮想マシンを配置することが記載されている。
In response to a request from a user terminal, a computer resource usage mode is becoming common, in which a virtual machine is activated in a physical machine prepared in advance, and the activated virtual machine is used by a user. For example, FIG. 8 is a diagram illustrating an example of the virtual
しかしながら、このように1台の物理マシン130において複数の仮想マシンが起動して稼働する場合、複数の仮想マシン間でのセキュリティが完全に確保されない場合があると考えられる。例えば、ユーザが、自身の要求によって起動された仮想マシンの動作状況を監視することで、同一の物理マシンに稼働している他の仮想マシンのCPU(Central Processing Unit)負荷やディスクI/O(Input/Output)、ネットワークトラフィックなどに関する情報を利用者の承諾なしに得るような可能性が考えられる。これらの情報の不正取得は、攻撃の第一歩または予兆と捉える必要がある。そこで、このような攻撃の可能性がある場合にも、より安全に仮想マシンを提供することが望ましい。
However, when a plurality of virtual machines are activated and operated in one
本発明は、このような状況に鑑みてなされたもので、1台の物理マシンに複数の仮想マシンが稼働するような仮想マシン提供システムにおいて、より安全に仮想マシンを提供する移動要求装置、移動要求方法、移動要求プログラムを提供する。 The present invention has been made in view of such a situation, and in a virtual machine providing system in which a plurality of virtual machines are operated on one physical machine, a movement request apparatus and a movement that provide a virtual machine more safely A request method and a movement request program are provided.
上述した課題を解決するために、本発明は、ユーザ端末からの要求に応じて複数の物理マシンのいずれかに仮想マシンを起動させ、入力される移動要求に応じて、前記物理マシンに起動された前記仮想マシンを他の物理マシンに移動させる仮想マシン管理装置に接続された移動要求装置であって、前記仮想マシン管理装置に前記移動要求を送信する条件を示す移動条件が記憶される移動条件記憶部と、前記ユーザ端末から送信される前記移動条件を受信し、前記移動条件記憶部に記憶させる受信部と、前記移動条件記憶部に記憶されている前記移動条件に基づいて、前記仮想マシン管理装置に移動要求を送信する移動要求送信部と、同一の前記物理マシン上に、異なるユーザからの要求に応じた複数の仮想マシンが起動していることを検知する検知部とを備え、前記移動条件には、前記検知部が検知した場合に前記移動要求を送信することが定められ、前記移動要求送信部は、前記検知部が検知した場合に前記移動要求を送信することを特徴とする。 In order to solve the above-described problems, the present invention activates a virtual machine in one of a plurality of physical machines in response to a request from a user terminal, and activates the physical machine in response to an input movement request. A movement request apparatus connected to a virtual machine management apparatus for moving the virtual machine to another physical machine, wherein a movement condition indicating a condition for transmitting the movement request to the virtual machine management apparatus is stored. The virtual machine based on the storage unit, the reception unit that receives the movement condition transmitted from the user terminal and stores the movement condition in the movement condition storage unit, and the movement condition stored in the movement condition storage unit It is detected and movement request transmitting unit for transmitting the moving request to the management device, on the same said physical machine, a plurality of virtual machines in response to a request from the different users that they are activated And the movement condition is defined to transmit the movement request when detected by the detection unit, and the movement request transmission unit sends the movement request when detected by the detection unit. It is characterized by transmitting .
また、本発明は、移動条件には、定められた期間毎に移動要求を送信することが定められ、移動要求送信部は、期間毎に仮想マシン管理装置に移動要求を送信することを特徴とする。 Further, the present invention is characterized in that the movement condition specifies that a movement request is transmitted every predetermined period, and the movement request transmission unit transmits the movement request to the virtual machine management apparatus every period. To do.
また、本発明は、移動条件には、ユーザ端末から送信される移動要求に応じて仮想マシン管理装置に移動要求を送信することが定められ、移動要求送信部は、ユーザ端末から送信される移動要求に応じて仮想マシン管理装置に移動要求を送信することを特徴とする。 Further, according to the present invention, the movement condition is defined as transmitting a movement request to the virtual machine management apparatus in response to a movement request transmitted from the user terminal, and the movement request transmission unit is configured to move the movement request transmitted from the user terminal. A movement request is transmitted to the virtual machine management apparatus in response to the request.
また、本発明は、ユーザ端末からの要求に応じて複数の物理マシンのいずれかに仮想マシンを起動させ、入力される移動要求に応じて、前記物理マシンに起動された前記仮想マシンを他の物理マシンに移動させる仮想マシン管理装置に接続され、前記仮想マシン管理装置に前記移動要求を送信する条件を示す移動条件が記憶される移動条件記憶部を備えた移動要求装置の移動要求方法であって、前記ユーザ端末から送信される前記移動条件を受信し、前記移動条件記憶部に記憶させるステップと、前記移動条件記憶部に記憶されている前記移動条件に基づいて、前記仮想マシン管理装置に移動要求を送信するステップと、同一の前記物理マシン上に、異なるユーザからの要求に応じた複数の仮想マシンが起動していることを検知するステップとを含み、前記移動条件には、前記検知部が検知した場合に前記移動要求を送信することが定められ、前記移動要求を送信するステップでは、前記検知部が検知した場合に前記移動要求を送信するステップを含むことを特徴とする。 In addition, the present invention activates a virtual machine in any of a plurality of physical machines in response to a request from a user terminal, and changes the virtual machine activated in the physical machine to another in response to an input movement request. A movement requesting method for a movement requesting apparatus comprising a movement condition storage unit connected to a virtual machine management apparatus to be moved to a physical machine and storing a movement condition indicating a condition for transmitting the movement request to the virtual machine management apparatus. Receiving the movement condition transmitted from the user terminal and storing the movement condition in the movement condition storage unit; and on the virtual machine management device based on the movement condition stored in the movement condition storage unit. the step of detecting that sending a move request, which on the same said physical machine, a plurality of virtual machines in response to requests from different users running The movement condition is defined to transmit the movement request when detected by the detection unit, and in the step of transmitting the movement request, the movement request is transmitted when detected by the detection unit. Including the step of:
また、本発明は、ユーザ端末からの要求に応じて複数の物理マシンのいずれかに仮想マシンを起動させ、入力される移動要求に応じて、前記物理マシンに起動された前記仮想マシンを他の物理マシンに移動させる仮想マシン管理装置に接続され、前記仮想マシン管理装置に前記移動要求を送信する条件を示す移動条件が記憶される移動条件記憶部を備えた移動要求装置のコンピュータに、前記ユーザ端末から送信される前記移動条件を受信し、前記移動条件記憶部に記憶させるステップと、前記移動条件記憶部に記憶されている前記移動条件に基づいて、前記仮想マシン管理装置に移動要求を送信するステップと、同一の前記物理マシン上に、異なるユーザからの要求に応じた複数の仮想マシンが起動していることを検知するステップとを含み、前記移動条件には、前記検知部が検知した場合に前記移動要求を送信することが定められ、前記移動要求を送信するステップでは、前記検知部が検知した場合に前記移動要求を送信するステップを実行させる移動要求プログラムである。 In addition, the present invention activates a virtual machine in any of a plurality of physical machines in response to a request from a user terminal, and changes the virtual machine activated in the physical machine to another in response to an input movement request. The user is connected to a computer of a movement requesting apparatus that is connected to a virtual machine management apparatus that is moved to a physical machine and includes a movement condition storage unit that stores a movement condition indicating a condition for transmitting the movement request to the virtual machine management apparatus. The movement condition transmitted from the terminal is received and stored in the movement condition storage unit, and the movement request is transmitted to the virtual machine management device based on the movement condition stored in the movement condition storage unit the method comprising, on the same said physical machine, and a step in which a plurality of virtual machines in response to requests from different user detects that the running contains Step wherein the movement condition, it is determined that the detection unit transmits the move request if detected, in the step of transmitting the moving request of the detection unit transmits the move request when detecting Is a movement request program for executing
以上説明したように、本発明によれば、ユーザ端末からの要求に応じて複数の物理マシンのいずれかに仮想マシンを起動させ、入力される移動要求に応じて、物理マシンに起動された仮想マシンを他の物理マシンに移動させる仮想マシン管理装置に接続された移動要求装置であって、仮想マシン管理装置に移動要求を送信する条件を示す移動条件が記憶される移動条件記憶部と、ユーザ端末から送信される移動条件を受信し、移動条件記憶部に記憶させる受信部と、移動条件記憶部に記憶されている移動条件に基づいて、仮想マシン管理装置に移動要求を送信する移動要求送信部と、を備えるようにしたので、1台の物理マシンに複数の仮想マシンが稼働する場合に、より安全に仮想マシンを提供することができる。 As described above, according to the present invention, a virtual machine is activated in one of a plurality of physical machines in response to a request from a user terminal, and a virtual machine activated in a physical machine in response to an input movement request. A movement condition storage unit connected to a virtual machine management apparatus for moving a machine to another physical machine, the movement condition storage unit storing a movement condition indicating a condition for transmitting a movement request to the virtual machine management apparatus, and a user A movement request transmission that receives a movement condition transmitted from the terminal and stores the movement request to the virtual machine management device based on the receiving section that is stored in the movement condition storage section and the movement condition that is stored in the movement condition storage section When a plurality of virtual machines operate on one physical machine, the virtual machine can be provided more safely.
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による移動要求装置50を備えた仮想マシン提供システム1の構成を示すブロック図である。仮想マシン提供システム1は、移動要求装置50の他に、ユーザ端末10と、仮想マシン管理装置20と、物理マシン30−1、物理マシン30−2、・・・物理マシン30−nと、利用状況監視装置40とのコンピュータ装置を備えており、これらのコンピュータ装置はネットワークを介して接続されている。複数の物理マシン30は同様の構成であり、特に区別しない場合には「−1」、「−2」等を省略して物理マシン30として説明する。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram illustrating a configuration of a virtual
仮想マシン提供システム1は、ユーザ端末10からの仮想マシンの起動要求に応じて、複数の物理マシン30によって構成される仮想環境に仮想マシンを起動させ、ユーザ端末10に利用させるリソース提供サービスを提供する。このようなサービスはクラウドサービスなどとも呼ばれるものである。クラウドサービスとしては、広くインターネット経由で仮想マシンを提供するパブリッククラウド、ファイアーウォール内の企業内などに限定して仮想マシンを提供するプライベートクラウド、特定の企業群によって形成されるコミュニティに対して仮想マシンを提供するコミュニティクラウドなどの形態が考えられる。仮想マシン提供システム1は、これらのどの形態におけるクラウドサービスを提供するものであっても良い。
The virtual
ユーザ端末10は、仮想マシン提供システム1によって提供される仮想マシンを利用するユーザのコンピュータ装置である。ユーザ端末10は、ユーザからの入力に応じて、仮想マシンの起動要求を仮想マシン管理装置20に送信する。ユーザ端末10は、起動された仮想マシンにネットワークを介して接続し、利用することができる。また、ユーザから入力される仮想マシンの移動要求や移動条件を、移動要求装置50に送信する。ここでは、1台のユーザ端末10を示して説明するが、仮想マシン提供システム1には複数のユーザの複数のユーザ端末10が接続されていて良い。複数のユーザのそれぞれには、自身を識別する識別情報であるユーザIDが予め付与されているものとする。
The
仮想マシン管理装置20は、ユーザ端末10からの仮想マシンの起動要求に応じて、複数の物理マシン30のいずれかに仮想マシンを起動させるクラウド管理装置である。例えば、仮想マシン管理装置20は、ユーザ端末10から、そのユーザ端末10を利用するユーザのユーザIDとともに仮想マシンの起動要求を受信する。仮想マシン管理装置20は、物理マシン30に仮想マシンを起動させる際、仮想マシンの起動要求元のユーザIDと、その起動要求に応じて仮想マシンを起動した物理マシン30を識別する識別情報である物理マシンIDと、起動した仮想マシンを識別する仮想マシンIDとを対応付けた割り当て情報を自身の記憶領域に記憶する。図2は、仮想マシン管理装置20に記憶される割り当て情報のデータ例を示す図である。ここでは、例えば、物理マシンIDが「1」である物理マシン30に、ユーザIDが「A」であるユーザからの起動要求に基づいて起動された、仮想マシンIDが「i−aaa111」である仮想マシンと、ユーザIDが「B」であるユーザからの起動要求に基づいて起動された、仮想マシンIDが「i−bbb222」である仮想マシン仮想マシンとが稼働していることが示される。ここで、仮想マシン管理装置20が、複数の物理マシン30のうちいずれの物理マシン30に仮想マシンを起動させるかは、例えば物理マシン30のコンピュータリソースの利用状況等に基づいて決定することができる。
The virtual
また、仮想マシン管理装置20は、移動要求装置50から送信される移動要求に応じて、物理マシン30に起動された仮想マシンを他の物理マシン30に移動させる移動処理を行う。ここでは、仮想マシン管理装置20は、物理マシン上で稼働している仮想マシンを停止させずに他の物理マシン上に移動させるマイグレーション(ホットマイグレーション)の処理を行う。例えば、物理マシン30−1上に起動された仮想マシンa、仮想マシンb、仮想マシンcのうち、仮想マシンcに対する移動要求を受信すると、仮想マシンcを物理マシン30−1から物理マシン30−2に移動させる(仮想マシンc´)。ここで、仮想マシン管理装置20が、複数の物理マシン30のうちいずれの物理マシン30に仮想マシンを移動させるかは、起動時と同様に、例えば物理マシン30のコンピュータリソースの利用状況等に基づいて決定することができる。
Further, the virtual
物理マシン30は、コンピュータリソースを仮想化し、複数の仮想マシンを起動させる仮想化機能を備えるコンピュータ装置である。物理マシン30は、仮想マシン管理装置20からの起動要求により、自身のコンピュータリソースに仮想マシンを起動する。
The
利用状況監視装置40は、複数の物理マシン30の利用状況を監視するコンピュータ装置である。例えば、利用状況監視装置40は、複数の物理マシン30のそれぞれから、その物理マシン30において稼働している仮想マシンの稼働状況等の情報を収集し、自身の記憶領域に記憶させる。図3は、利用状況監視装置40に記憶される利用状況のデータ例を示す図である。例えば、利用状況には、物理マシンIDに対応付けた、仮想マシン数、空きCPU数、空きメモリ容量、空きディスク容量等の情報が含まれる。
The usage
移動要求装置50は、移動条件記憶部51と、通信部52と、検知部53と、移動要求送信部54とを備えている。
移動条件記憶部51には、仮想マシン管理装置20に仮想マシンの移動要求を送信する条件を示す移動条件が記憶される。移動条件としては、例えば、定められた期間毎に移動要求を送信することが定められる。または、ユーザ端末10から送信される移動要求に応じて仮想マシン管理装置20に移動要求を送信することが定められる。または、後述する検知部53が、同一の物理マシン30に異なるユーザの仮想マシンが同居したことを検知した場合に移動要求を送信することが定められる。また、このような条件のうちいずれかまたは複数の条件を適用しても良い。
The
The movement
図4は、移動条件記憶部51に記憶される移動条件のデータ例を示す図である。移動条件には、仮想マシンを識別する識別情報である仮想マシンIDに対応付けて、定期マイグレーション期間と、前回マイグレーション日時と、次回マイグレーション日時と、同居検知時にマイグレーションを実行するか否かを示すフラグとの情報が対応付けられる。仮想マシンIDは、移動対象である仮想マシンの識別情報である。定期マイグレーション期間は、仮想マシン管理装置20から送信される移動条件によって示される情報であり、仮想マシン管理装置20に対して仮想マシンの移動要求を送信する時間間隔を示す。
FIG. 4 is a diagram illustrating a data example of movement conditions stored in the movement
通信部52は、ネットワークを介して接続された他のコンピュータ装置と通信を行う。例えば、通信部52は、ユーザ端末10から送信される移動条件を受信し、受信した移動条件を移動条件記憶部51に記憶させる。
検知部53は、仮想環境における複数の物理マシンのうち、同一の物理マシン上に、異なるユーザからの要求に応じた複数の仮想マシンが起動していることを検知する同居検知処理を行う。例えば、検知部53は、仮想マシン管理装置20の記憶領域に記憶されている割り当て情報を読み出して監視し、同一の物理マシンIDに、異なるユーザIDが対応付けられて記憶されているか否かを判定する。ここで、同一の物理マシンIDに、異なるユーザIDが対応付けられて記憶されていると判定すれば、同一の物理マシンに異なるユーザの仮想マシンが同居したことを検知する。
The
The
移動要求送信部54は、移動条件記憶部51に記憶されている移動条件に基づいて、仮想マシン管理装置20に移動要求を送信する。例えば、移動要求送信部54は、移動条件として定期マイグレーション期間が移動条件記憶部51に記憶されていれば、定期マイグレーション期間が示す期間毎に、仮想マシン管理装置20に移動要求を送信する。移動条件記憶部51に記憶されている移動条件に含まれる同居検知時マイグレーション実行フラグがOnであれば、検知部53が同居検知した場合に、仮想マシン管理装置20に移動要求を送信する。あるいは、ユーザ端末10から移動要求が送信された場合には、受信した移動要求に応じて、即時に仮想マシン管理装置20に移動要求を送信する。移動要求送信部54が送信する移動要求には、移動要求の対象である仮想マシンの仮想マシンIDが含まれる。
The movement
次に、本実施形態による移動要求装置50を備えた仮想マシン提供システム1の動作例を説明する。
図5は、定期的に仮想マシンを移動させる仮想マシン提供システム1の動作例を示すフローチャートである。まず、ユーザ端末10が、ユーザからの入力に応じて、ユーザIDが含まれる仮想マシン起動要求を仮想マシン管理装置20に送信する。また、ユーザから入力される移動条件を、移動要求装置50に送信する。仮想マシン管理装置20は、ユーザ端末10から送信された仮想マシン起動要求を受信し、移動要求装置50は、ユーザ端末10から送信された移動条件を受信する(ステップS1)。
Next, an operation example of the virtual
FIG. 5 is a flowchart illustrating an operation example of the virtual
仮想マシン管理装置20は、ユーザ端末10から送信された起動要求に応じて、物理マシン30に仮想マシンを起動させる(ステップS2)。移動要求装置50の通信部52は、ユーザ端末10から受信した移動条件を移動条件記憶部51に記憶させる。また、移動条件に含まれる期間に基づいて、次回マイグレーション日時を算出し、移動条件記憶部51に記憶させる(ステップS3)。ここで、次回マイグレーション日時の起算時点は、仮想マシンが起動された時点でも良いし、期間に応じて予め定められた時点でも良い。
In response to the activation request transmitted from the
移動要求送信部54は、自身が備える計時機能から現在時刻を取得し、移動条件記憶部51に記憶されている次回マイグレーション日時を読み出し、現在時刻と次回マイグレーション日時とを比較する監視処理を開始する(ステップS4)。移動要求送信部54が、現在時刻が次回マイグレーション日時を超過していないと判定すると(ステップS5:NO)、ステップS4に戻り、監視処理を継続する。移動要求送信部54が、現在時刻が次回マイグレーション日時を超過していると判定すると(ステップS5:YES)、その仮想マシンの移動要求を仮想マシン管理装置20に送信する(ステップS6)。仮想マシン管理装置20は、移動要求装置50から移動要求を受信すると、受信した移動要求に含まれる仮想マシンIDが示す仮想マシンを、他の物理マシン30に移動させる移動処理を行う。移動要求装置50は、移動条件記憶部51に記憶されている前回マイグレーション日時を、現在時刻で更新し、定期マイグレーション期間に基づいて新たな次回マイグレーション日時を算出して、移動条件記憶部51に記憶させ(ステップS7)、ステップS4に戻り、再び監視処理を行う。
このようにすれば、物理マシン30に起動されている仮想マシンを、一定期間毎に他の物理マシン30に移動させることができる。これにより、同一の物理マシン30に稼働している他の仮想マシンからの攻撃を受ける可能性を減らすことができる。
The movement
In this way, the virtual machine activated on the
図6は、同一の物理マシンに異なるユーザの仮想マシンが同居した場合に仮想マシンを移動させる仮想マシン提供システム1の動作例を示すフローチャートである。
上述の動作例と同様に、仮想マシン管理装置20が、ユーザ端末10から送信された仮想マシン起動要求を受信し、移動要求装置50が、ユーザ端末10から送信された移動条件を受信する(ステップS11)。仮想マシン管理装置20は、ユーザ端末10から送信された起動要求に応じて、物理マシン30に仮想マシンを起動させる(ステップS12)。移動要求装置50の通信部52は、ユーザ端末10から受信した移動条件を移動条件記憶部51に記憶させる。そして、検知部53が、同居検知処理を開始する(ステップS13)。
FIG. 6 is a flowchart illustrating an operation example of the virtual
Similar to the above-described operation example, the virtual
検知部53が、同一の物理マシンに異なるユーザの仮想マシンが同居していないと判定すれば(ステップS14:NO)、ステップS13に戻る。検知部53が、同一の物理マシンに異なるユーザの仮想マシンが同居していると判定すれば(ステップS14:YES)、その仮想マシンの移動要求を仮想マシン管理装置20に送信し(ステップS15)、ステップS13に戻る。仮想マシン管理装置20は、移動要求装置50から移動要求を受信すると、受信した移動要求に含まれる仮想マシンIDが示す仮想マシンを、他の物理マシン30に移動させる移動処理を行う。
このようにすれば、同一の物理マシンに異なるユーザの仮想マシンが同居した場合に、一方の仮想マシンが他の物理マシンに移動されるので、同一の物理マシンに異なるユーザの仮想マシンが同居したまま稼働することを防ぐことができる。これにより、仮想マシンが、同一の物理マシン30に稼働している他のユーザの仮想マシンから攻撃を受ける可能性を減らすことができる。
If the
In this way, when virtual machines of different users coexist on the same physical machine, one virtual machine is moved to another physical machine, so virtual machines of different users coexist on the same physical machine. It can be prevented from operating as it is. As a result, the possibility that the virtual machine is attacked by the virtual machine of another user operating on the same
図7は、ユーザ端末10からの要求に応じて仮想マシンを移動させる仮想マシン提供システム1の動作例を示すフローチャートである。
上述の動作例と同様に、仮想マシン管理装置20が、ユーザ端末10から送信された仮想マシン起動要求を受信すると(ステップS21)、仮想マシン管理装置20は、ユーザ端末10から送信された起動要求に応じて、物理マシン30に仮想マシンを起動させる(ステップS22)。ユーザ端末10は、ユーザからの入力に応じて、自身の起動要求に応じて起動された仮想マシンIDが含まれる移動要求を、移動要求装置50に送信する。移動要求装置50は、ユーザ端末10から送信された移動要求を受信すると(ステップS23)、受信した移動要求を、仮想マシン管理装置20に送信する(ステップS24)。仮想マシン管理装置20は、移動要求装置50から移動要求を受信すると、受信した移動要求に含まれる仮想マシンIDが示す仮想マシンを、他の物理マシン30に移動させる移動処理を行う。
FIG. 7 is a flowchart illustrating an operation example of the virtual
Similarly to the above operation example, when the virtual
このようにすれば、ユーザからの要求に応じて、仮想マシンを他の物理マシンに移動させることができる。これにより、ユーザ任意のタイミングで仮想マシンを移動させることができ、仮想マシンが、同一の物理マシン30に稼働している他のユーザの仮想マシンから攻撃を受ける可能性を減らすことができる。
In this way, the virtual machine can be moved to another physical machine in response to a request from the user. Accordingly, the virtual machine can be moved at any timing of the user, and the possibility that the virtual machine is attacked by the virtual machine of another user operating on the same
なお、本実施形態において、移動要求装置50が備える各機能部を、ユーザ端末10が備えるようにすることもできる。この場合、ユーザ端末10は、移動要求の送信時間を監視したり、仮想環境における同居検知を監視したりする必要があるため、常に起動状態にして、かつネットワークに接続しておく。
In the present embodiment, the
以上説明したように、本実施形態によれば、同一の物理マシン上で、異なるユーザの仮想マシンが同居する時間を減らすことができ、同居する他の仮想マシンからの攻撃を受ける可能性を減らすことができる。また、仮想マシンの稼働を停止させずに移動させるため、ユーザ端末10からの仮想マシンの利用が止められることがない。
さらに、同一の物理マシンにおいて複数の仮想マシンが稼働している場合、CPUやメモリなどを他の仮想マシンと共有することになり、他の仮想マシンの稼働状況によって性能上の影響があることが考えられるが、同居する他の仮想マシンがコンピュータリソースを大量に消費している場合でも、その他の仮想マシンからの影響を受ける時間を減らすことができる、
As described above, according to the present embodiment, it is possible to reduce the time in which different users' virtual machines coexist on the same physical machine, and to reduce the possibility of being attacked by other coexisting virtual machines. be able to. Further, since the virtual machine is moved without stopping, the use of the virtual machine from the
Furthermore, when multiple virtual machines are running on the same physical machine, the CPU, memory, etc. will be shared with other virtual machines, which may affect performance depending on the operating status of other virtual machines. Although it is possible, even if the other virtual machine that coexists is consuming a large amount of computer resources, the time affected by the other virtual machine can be reduced.
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより移動要求を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 The program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into the computer system and executed to make a movement request. May be. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1 仮想マシン提供システム
10 ユーザ端末
20 仮想マシン管理装置
30 物理マシン
40 利用状況監視装置
50 移動要求装置
51 移動条件記憶部
52 通信部
53 検知部
54 移動要求送信部
DESCRIPTION OF
Claims (5)
前記仮想マシン管理装置に前記移動要求を送信する条件を示す移動条件が記憶される移動条件記憶部と、
前記ユーザ端末から送信される前記移動条件を受信し、前記移動条件記憶部に記憶させる受信部と、
前記移動条件記憶部に記憶されている前記移動条件に基づいて、前記仮想マシン管理装置に移動要求を送信する移動要求送信部と、
同一の前記物理マシン上に、異なるユーザからの要求に応じた複数の仮想マシンが起動していることを検知する検知部と
を備え、
前記移動条件には、前記検知部が検知した場合に前記移動要求を送信することが定められ、
前記移動要求送信部は、前記検知部が検知した場合に前記移動要求を送信する
ことを特徴とする移動要求装置。 A virtual machine that starts one of a plurality of physical machines in response to a request from a user terminal and moves the virtual machine started by the physical machine to another physical machine in response to an input movement request A movement request device connected to the machine management device,
A movement condition storage unit that stores a movement condition indicating a condition for transmitting the movement request to the virtual machine management device;
A receiving unit that receives the movement condition transmitted from the user terminal and stores the movement condition in the movement condition storage unit;
A movement request transmission unit that transmits a movement request to the virtual machine management device based on the movement condition stored in the movement condition storage unit;
A detection unit for detecting that a plurality of virtual machines corresponding to requests from different users are activated on the same physical machine;
With
The movement condition is determined to transmit the movement request when the detection unit detects,
The movement request transmission device, wherein the movement request transmission unit transmits the movement request when the detection unit detects the movement request transmission unit.
前記移動要求送信部は、前記期間毎に前記仮想マシン管理装置に移動要求を送信する
ことを特徴とする請求項1に記載の移動要求装置。 The movement condition is defined to transmit the movement request every predetermined period,
The movement request apparatus according to claim 1, wherein the movement request transmission unit transmits a movement request to the virtual machine management apparatus for each period.
前記移動要求送信部は、前記ユーザ端末から送信される移動要求に応じて前記仮想マシン管理装置に移動要求を送信する
ことを特徴とする請求項1に記載の移動要求装置。 The movement condition is determined to transmit a movement request to the virtual machine management device in response to a movement request transmitted from the user terminal,
The movement request apparatus according to claim 1, wherein the movement request transmission unit transmits a movement request to the virtual machine management apparatus in response to a movement request transmitted from the user terminal.
前記ユーザ端末から送信される前記移動条件を受信し、前記移動条件記憶部に記憶させるステップと、
前記移動条件記憶部に記憶されている前記移動条件に基づいて、前記仮想マシン管理装置に移動要求を送信するステップと、
同一の前記物理マシン上に、異なるユーザからの要求に応じた複数の仮想マシンが起動していることを検知するステップと
を含み、
前記移動条件には、前記検知部が検知した場合に前記移動要求を送信することが定められ、
前記移動要求を送信するステップでは、前記検知部が検知した場合に前記移動要求を送信するステップ
を含むことを特徴とする移動要求方法。 A virtual machine that starts one of a plurality of physical machines in response to a request from a user terminal and moves the virtual machine started by the physical machine to another physical machine in response to an input movement request A movement requesting method for a movement requesting apparatus comprising a movement condition storage unit connected to a machine management apparatus and storing a movement condition indicating a condition for transmitting the movement request to the virtual machine management apparatus,
Receiving the movement condition transmitted from the user terminal and storing it in the movement condition storage unit;
Transmitting a movement request to the virtual machine management device based on the movement condition stored in the movement condition storage unit;
Detecting that a plurality of virtual machines corresponding to requests from different users are running on the same physical machine;
Including
The movement condition is determined to transmit the movement request when the detection unit detects,
The step of transmitting the movement request includes the step of transmitting the movement request when the detection unit detects the movement request.
The movement request method characterized by including .
前記ユーザ端末から送信される前記移動条件を受信し、前記移動条件記憶部に記憶させるステップと、
前記移動条件記憶部に記憶されている前記移動条件に基づいて、前記仮想マシン管理装置に移動要求を送信するステップと、
同一の前記物理マシン上に、異なるユーザからの要求に応じた複数の仮想マシンが起動していることを検知するステップと
を含み、
前記移動条件には、前記検知部が検知した場合に前記移動要求を送信することが定められ、
前記移動要求を送信するステップでは、前記検知部が検知した場合に前記移動要求を送信するステップ
を実行させる移動要求プログラム。 A virtual machine that starts one of a plurality of physical machines in response to a request from a user terminal and moves the virtual machine started by the physical machine to another physical machine in response to an input movement request A computer of a movement request apparatus connected to a machine management apparatus and provided with a movement condition storage unit that stores a movement condition indicating a condition for transmitting the movement request to the virtual machine management apparatus.
Receiving the movement condition transmitted from the user terminal and storing it in the movement condition storage unit;
Transmitting a movement request to the virtual machine management device based on the movement condition stored in the movement condition storage unit;
Detecting that a plurality of virtual machines corresponding to requests from different users are running on the same physical machine;
Including
The movement condition is determined to transmit the movement request when the detection unit detects,
In the step of transmitting the movement request, a movement request program for executing the step of transmitting the movement request when the detection unit detects the movement request.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011059245A JP5593260B2 (en) | 2011-03-17 | 2011-03-17 | Movement request device, movement request method, movement request program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011059245A JP5593260B2 (en) | 2011-03-17 | 2011-03-17 | Movement request device, movement request method, movement request program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012194868A JP2012194868A (en) | 2012-10-11 |
| JP5593260B2 true JP5593260B2 (en) | 2014-09-17 |
Family
ID=47086676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011059245A Active JP5593260B2 (en) | 2011-03-17 | 2011-03-17 | Movement request device, movement request method, movement request program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5593260B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10635825B2 (en) | 2018-07-11 | 2020-04-28 | International Business Machines Corporation | Data privacy awareness in workload provisioning |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8112527B2 (en) * | 2006-05-24 | 2012-02-07 | Nec Corporation | Virtual machine management apparatus, and virtual machine management method and program |
| JP5104588B2 (en) * | 2007-10-18 | 2012-12-19 | 富士通株式会社 | Migration program and virtual machine management device |
| JP2010272055A (en) * | 2009-05-25 | 2010-12-02 | Sony Corp | Apparatus, method and program for processing information |
-
2011
- 2011-03-17 JP JP2011059245A patent/JP5593260B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012194868A (en) | 2012-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10657061B1 (en) | Resource distribution using attributes of versioned hash rings | |
| US20190196884A1 (en) | Processing event messages for user requests to execute program code | |
| US7917533B2 (en) | Master management system, master management method, and master management program | |
| EP2216732A1 (en) | Virtual machine software license management | |
| JP5501276B2 (en) | Virtual machine placement apparatus, virtual machine placement method, virtual machine placement program | |
| US8806488B2 (en) | System for managing personalization information of virtual machine based on cloud computing and method thereof | |
| JP2010250778A (en) | System and method for providing computer resource and resource transaction program | |
| JP5920668B2 (en) | Security policy enforcement system and security policy enforcement method | |
| US10567492B1 (en) | Methods for load balancing in a federated identity environment and devices thereof | |
| US20120297066A1 (en) | Method and system for apparatus means for providing a service requested by a client in a public cloud infrastructure | |
| JP5352367B2 (en) | Virtual machine boot terminal and virtual machine boot program | |
| US7966394B1 (en) | Information model registry and brokering in virtualized environments | |
| US20140101320A1 (en) | Information processing system, control method, management apparatus and computer-readable recording medium | |
| JP5427504B2 (en) | Service execution apparatus and service execution method | |
| US20080115127A1 (en) | Apparatus and method for carrying out information processing by virtualization | |
| CN115454636A (en) | Container cloud platform GPU resource scheduling method, device and application | |
| JP2005501335A (en) | Method and system for distributing the load of computer resources among computers | |
| JPWO2015063936A1 (en) | Software license management method and system | |
| JP2005531061A (en) | Execution environment for mobile applications | |
| JP5593260B2 (en) | Movement request device, movement request method, movement request program | |
| JP5736346B2 (en) | Virtualization device, virtualization control method, virtualization device control program | |
| JP2011186821A (en) | Virtual-environment management system, device, method, and program | |
| US10261921B2 (en) | Universal secure platform virtualization system and method thereof | |
| JP5577283B2 (en) | Virtual machine starting device, virtual machine starting method, virtual machine starting program | |
| Chowdhury et al. | A fault-tolerant approach to alleviate failures in offloading systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130328 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130515 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130816 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140212 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140411 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140708 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140804 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5593260 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |