JP7056868B2 - System, computer, system control method and program - Google Patents
System, computer, system control method and program Download PDFInfo
- Publication number
- JP7056868B2 JP7056868B2 JP2017242586A JP2017242586A JP7056868B2 JP 7056868 B2 JP7056868 B2 JP 7056868B2 JP 2017242586 A JP2017242586 A JP 2017242586A JP 2017242586 A JP2017242586 A JP 2017242586A JP 7056868 B2 JP7056868 B2 JP 7056868B2
- Authority
- JP
- Japan
- Prior art keywords
- resource
- virtual machine
- difference information
- physical machine
- machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、システム、計算機、システム制御方法及びプログラムに関する。 The present invention relates to a system, a computer, a system control method and a program.
特許文献1乃至3において、物理マシン(PM;Physical Machine)上に構築された仮想マシン(VM;Virtual Machine)を用いるフォールトトレラントシステムが開示されている。 Patent Documents 1 to 3 disclose a fault-tolerant system using a virtual machine (VM) built on a physical machine (PM).
通常、フォールトトレラントシステムでは、計算機(所謂、コンピュータ;物理マシン)が冗長に構成される。また、特許文献1乃至3に開示されるように、サービスを提供する仮想マシンが冗長に構成されることもある。フォールトトレラントシステムにおける通常動作時には、稼働情報が稼働系から待機系に複製される。その際の複製は、非同期に運用されることが多い。従って、障害が発生した場合には稼働系から待機系に切り替えが行われた後、新たな稼働系(旧待機系)における再開動作(再起動、リブート)が必要となる。 Usually, in a fault tolerant system, a computer (so-called computer; physical machine) is redundantly configured. Further, as disclosed in Patent Documents 1 to 3, virtual machines that provide services may be redundantly configured. During normal operation in a fault-tolerant system, operating information is replicated from the active system to the standby system. The duplication at that time is often operated asynchronously. Therefore, when a failure occurs, after switching from the active system to the standby system, a restart operation (reboot, reboot) in the new active system (old standby system) is required.
なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。 The disclosures of the above prior art documents shall be incorporated into this document by citation. The following analysis was made by the present inventors.
上述のように、フォールトトレラントシステムでは、系の切り替え時に稼働系の情報を待機系へ複製し、その後新たな稼働系を再起動する必要があり、当該複製や再起動に伴うサービス遅延が問題となる。 As mentioned above, in a fault-tolerant system, it is necessary to duplicate the information of the active system to the standby system when switching the system, and then restart the new active system, and the service delay due to the duplication and restart is a problem. Become.
本発明は、稼働系から待機系への切り替えを迅速に実行することに寄与する、システム、計算機、システム制御方法及びプログラムを提供することを目的とする。 It is an object of the present invention to provide a system, a computer, a system control method and a program that contribute to rapid switching from an active system to a standby system.
本発明乃至開示の第1の視点によれば、第1の仮想マシンが稼働する、第1の物理マシンと、第2の仮想マシンが稼働する、第2の物理マシンと、を含み、前記第1の仮想マシンを稼働系とし、前記第2の仮想マシンを待機系とする場合に、前記第1の物理マシンは、前記第1の仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、前記第2の物理マシンに送信し、前記第2の物理マシンは、前記リソース差分情報を前記第2の仮想マシンのリソースに反映すると共に、系の切り替えが必要な場合に、前記リソース差分情報が反映された第2の仮想マシンを、待機を解除された状態に復帰させ、前記第1の物理マシンは、前記リソース差分情報を生成し、生成したリソース差分情報を前記第2の物理マシンに送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映する、システムが提供される。 According to the first aspect of the present invention or the disclosure, the first physical machine on which the first virtual machine is operated and the second physical machine on which the second virtual machine is operated are included. When one virtual machine is used as an active system and the second virtual machine is used as a standby system, the first physical machine uses information on resource changes caused by the operation of the first virtual machine as resources. The difference information is transmitted to the second physical machine, and the second physical machine reflects the resource difference information in the resources of the second virtual machine, and when it is necessary to switch the system, the said The second virtual machine to which the resource difference information is reflected is returned to the state in which the standby is released , the first physical machine generates the resource difference information, and the generated resource difference information is used as the second. A system is provided that reflects the resource change in the next resource difference information if the resource change is not included in the resource difference information this time as a result of the resource change occurring before sending to the physical machine. To.
本発明乃至開示の第2の視点によれば、稼働系の仮想マシンが稼働し、前記仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、フォールトトレラントシステムを構成する他の計算機に送信する、計算機であって、前記計算機は、前記リソース差分情報を生成し、生成したリソース差分情報を前記他の計算機に送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映する、計算機が提供される。 According to the second viewpoint of the present invention or the disclosure, another system constituting a fault tolerant system is configured by using information on a resource change caused by the operation of a running virtual machine and the operation of the virtual machine as resource difference information. A computer that is transmitted to a computer , wherein the computer generates the resource difference information, and the change in the resource occurs as a result of a change in the resource before transmitting the generated resource difference information to the other computer. A computer is provided that reflects the change in the resource in the next resource difference information when it is not included in the resource difference information this time .
本発明乃至開示の第3の視点によれば、フォールトトレラントシステムに含まれる、稼働系の計算機が送信する情報であって、前記稼働系の計算機にて稼働する仮想マシンが動作することにより生じるリソースの変化に関するリソース差分情報を取得し、前記リソース差分情報を自装置の仮想マシンのリソースに反映すると共に、系の切り替えが必要な場合に、前記リソース差分情報が反映された仮想マシンを、待機を解除された状態に復帰させる、計算機であって、前記稼働系の計算機は、前記リソース差分情報を生成し、生成したリソース差分情報を待機系の前記計算機に送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回に反映される差分情報にそのリソースの変化を繰り越し、待機系の前記計算機は、そのリソースの変化を反映した次回のリソース差分情報を取得する、計算機が提供される。 According to the third aspect of the present invention or the disclosure, it is information transmitted by an operating system computer included in a fault tolerant system, and is a resource generated by operating a virtual machine operating on the operating system computer. Acquires the resource difference information related to the change of the system, reflects the resource difference information in the resources of the virtual machine of the own device , and waits for the virtual machine to which the resource difference information is reflected when the system needs to be switched. It is a computer that returns to the released state, and the active computer generates the resource difference information, and the resource change occurs before the generated resource difference information is transmitted to the standby computer. As a result, if the change in the resource is not included in the resource difference information this time, the change in the resource is carried over to the difference information that will be reflected next time, and the standby computer will reflect the change in the resource next time. A computer is provided to acquire resource difference information .
本発明乃至開示の第4の視点によれば、第1の仮想マシンが稼働する、第1の物理マシンと、第2の仮想マシンが稼働する、第2の物理マシンと、を含むシステムにおいて、前記第1の仮想マシンを稼働系とし、前記第2の仮想マシンを待機系とする場合に、前記第1の仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、前記第2の物理マシンに送信するステップと、前記リソース差分情報を前記第2の仮想マシンのリソースに反映するステップと、系の切り替えが必要な場合に、前記リソース差分情報が反映された第2の仮想マシンを、待機を解除された状態に復帰させるステップと、前記第1の物理マシンが、前記リソース差分情報を生成し、生成したリソース差分情報を前記第2の物理マシンに送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映するステップと、を含むシステム制御方法が提供される。 According to the fourth aspect of the present invention or the disclosure, in a system including a first physical machine in which a first virtual machine is operated and a second physical machine in which a second virtual machine is operated. When the first virtual machine is used as an active system and the second virtual machine is used as a standby system, the information regarding the resource change caused by the operation of the first virtual machine is used as resource difference information. A step of transmitting to the 2 physical machines, a step of reflecting the resource difference information in the resources of the second virtual machine, and a second virtual in which the resource difference information is reflected when system switching is required. The step of returning the machine to the state in which the standby is released, and the resource difference information before the first physical machine generates the resource difference information and transmits the generated resource difference information to the second physical machine. A system control method including a step of reflecting the change of the resource in the next resource difference information when the change of the resource is not included in the current resource difference information as a result of the change is provided.
本発明乃至開示の第5の視点によれば、稼働系の仮想マシンを稼働する処理と、前記仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、フォールトトレラントシステムを構成する他の計算機に送信する処理と、を稼働系の仮想マシンが動作しているコンピュータに実行させるプログラムであって、前記リソース差分情報を生成し、生成したリソース差分情報を前記他の計算機に送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映する、プログラムが提供される。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
According to the fifth viewpoint of the present invention or the disclosure, a fault tolerant system is configured by using information on a process of operating an operating virtual machine and a resource change caused by the operation of the virtual machine as resource difference information. A program that causes a computer running a running virtual machine to execute a process to be transmitted to another computer , generates the resource difference information, and transmits the generated resource difference information to the other computer. A program is provided that reflects the resource change in the next resource difference information if the resource change is not included in the resource difference information this time as a result of the previous resource change .
Note that this program can be recorded on a computer-readable storage medium. The storage medium may be a non-transient such as a semiconductor memory, a hard disk, a magnetic recording medium, or an optical recording medium. The present invention can also be embodied as a computer program product.
本発明乃至開示の各視点によれば、稼働系から待機系への切り替えを迅速に実行することに寄与する、システム、計算機、システム制御方法及びプログラムが、提供される。 According to the viewpoints of the present invention or the disclosure, there are provided systems, computers, system control methods and programs that contribute to rapid switching from an active system to a standby system.
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。また、各図におけるブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。 First, an outline of one embodiment will be described. It should be noted that the drawing reference reference numerals added to this outline are added to each element for convenience as an example for assisting understanding, and the description of this outline is not intended to limit anything. Further, the connection line between the blocks in each figure includes both bidirectional and unidirectional. The one-way arrow schematically shows the flow of the main signal (data), and does not exclude bidirectionality.
一実施形態に係るシステムは、第1の仮想マシン101が稼働する、第1の物理マシン102と、第2の仮想マシン111が稼働する、第2の物理マシン112と、を含む(図1参照)。当該システムでは、第1の仮想マシン101を稼働系とし、第2の仮想マシン111を待機系とする。この場合、第1の物理マシン102は、第1の仮想マシン101が動作することにより生じるリソースの変化に関する情報をリソース差分情報として、第2の物理マシン112に送信する。第2の物理マシン112は、リソース差分情報を第2の仮想マシン111のリソースに反映すると共に、系の切り替えが必要な場合に、リソース差分情報が反映された第2の仮想マシン111を復帰させる。
The system according to one embodiment includes a first
図1に示すシステムは、第1の仮想マシン101、第2の仮想マシン111を使った計算機の同期運転方式を実現する。具体的には、物理的に異なる計算機(物理マシン)間で各々の計算機に搭載された第1の仮想マシン101、第2の仮想マシン111を使い、当該仮想マシンの各種リソースの情報を対となる物理マシンと同期を取る全二重化構成を採用する。図1のシステムでは、同期を取りつつ、稼働中の第1の物理マシン102に生じた事象(例えば、ソフトウェア障害等)を契機とし、第1の物理マシン102と対となる同期された第2の物理マシン112へ系の切り替えを行いシステムの継続運用を実現する。その結果、稼働系から待機系への切り替えが迅速に実行される。
The system shown in FIG. 1 realizes a synchronous operation method of a computer using a first
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。なお、各実施形態において同一構成要素には同一の符号を付し、その説明を省略する。 Specific embodiments will be described in more detail below with reference to the drawings. In each embodiment, the same components are designated by the same reference numerals, and the description thereof will be omitted.
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
[First Embodiment]
The first embodiment will be described in more detail with reference to the drawings.
図2は、第1の実施形態に係るフォールトトレラントシステムの概略構成の一例を示す図である。図2を参照すると、フォールトトレラントシステムには、複数の物理マシン(計算機、電算機)10-1及び物理マシン10-2が含まれる。物理マシン10-1と物理マシン10-2は異なる装置(ハードウェア)である。物理マシン10-1及び物理マシン10-2は、それぞれ仮想マシンの稼働が可能に構成された計算機である。 FIG. 2 is a diagram showing an example of a schematic configuration of the fault tolerant system according to the first embodiment. Referring to FIG. 2, the fault tolerant system includes a plurality of physical machines (computers, computers) 10-1 and physical machines 10-2. The physical machine 10-1 and the physical machine 10-2 are different devices (hardware). The physical machine 10-1 and the physical machine 10-2 are computers configured to operate virtual machines, respectively.
図2において、物理マシン10-1は稼働系の計算機である。対して、物理マシン10-2は待機系の計算機である。つまり、図2では、稼働系の物理マシン10-1によりサービスの提供が行われている。 In FIG. 2, the physical machine 10-1 is an operating computer. On the other hand, the physical machine 10-2 is a standby computer. That is, in FIG. 2, the service is provided by the operating physical machine 10-1.
物理マシン10-1に何らかの障害が発生すると、系の切り替えが発生し、物理マシン10-2が稼働系の計算機となる。 When some kind of failure occurs in the physical machine 10-1, the system is switched and the physical machine 10-2 becomes the computer of the operating system.
なお、図2において、2台の物理マシンを開示しているが、フォールトトレラントシステムに含まれる物理マシンの数を限定する趣旨ではない。例えば、待機系の物理マシンは複数存在してもよい。その場合、稼働系の物理マシンから新たに稼働系となる物理マシンを指定してもよいし、複数の待機系の物理マシンによる協調動作の結果、稼働系の物理マシンが決定されても良い。 Although two physical machines are disclosed in FIG. 2, it is not intended to limit the number of physical machines included in the fault tolerant system. For example, there may be a plurality of standby physical machines. In that case, a new physical machine to be the operating system may be specified from the physical machine of the operating system, or the physical machine of the operating system may be determined as a result of cooperative operation by a plurality of standby physical machines.
稼働系の物理マシン10-1と待機系の物理マシン10-2は、伝送路20により接続され、通信路が設けられている。伝送路20は、例えば、インターネット等のネットワーク回線でも良いし、専用回線であってもよい。このように、図2に示すフォールトトレラントシステムでは、稼働系と待機系は異なるサイトに設置されている。 The operating physical machine 10-1 and the standby physical machine 10-2 are connected by a transmission line 20 to provide a communication path. The transmission line 20 may be, for example, a network line such as the Internet or a dedicated line. As described above, in the fault-tolerant system shown in FIG. 2, the operating system and the standby system are installed at different sites.
稼働系の物理マシン10-1と待機系の物理マシン10-2は同じ機能を備えている。そのため、以下の説明において、稼働系の物理マシン10-1と待機系の物理マシン10-2を区別する特段の理由が無い場合には単に「物理マシン10」と表記する。同様に、他の構成要素に関しても、ハイフン(-)より前に記載された数字にて当該構成要素を代表して表記する。
The active physical machine 10-1 and the standby physical machine 10-2 have the same functions. Therefore, in the following description, if there is no particular reason for distinguishing between the active physical machine 10-1 and the standby physical machine 10-2, it is simply referred to as "
図2に示すように、物理マシン10には各種の処理モジュールが実装される。具体的には、物理マシン10-1は、通信部11-1と、仮想マシン管理部12-1と、系切り替え処理部13-1と、物理マシン障害検出部14-1と、を含んで構成される。
As shown in FIG. 2, various processing modules are mounted on the
同様に、物理マシン10-2は、通信部11-2と、仮想マシン管理部12-2と、系切り替え処理部13-2と、物理マシン障害検出部14-2と、を含んで構成される。上記処理モジュールの説明は後述する。 Similarly, the physical machine 10-2 includes a communication unit 11-2, a virtual machine management unit 12-2, a system switching processing unit 13-2, and a physical machine failure detection unit 14-2. To. The description of the above processing module will be described later.
さらに、図2に示すように、物理マシン10-1には仮想マシン15-1が生成され、物理マシン10-2には仮想マシン15-2が生成される。仮想マシン15-1及び仮想マシン15-2のそれぞれにおいて、OS(Operating System)及びアプリケーション(APP;application)ソフトウェアが動作する。当該アプリケーションにより、所定のサービスが提供される。つまり、仮想マシンにてアプリケーションが動作することで、サービス提供に係るプロセス(タスク)の生成、実行、終了等が行われる。 Further, as shown in FIG. 2, a virtual machine 15-1 is generated in the physical machine 10-1, and a virtual machine 15-2 is generated in the physical machine 10-2. The OS (Operating System) and application (application) software operate in each of the virtual machine 15-1 and the virtual machine 15-2. The application provides a predetermined service. That is, when the application operates on the virtual machine, the process (task) related to the service provision is generated, executed, terminated, and the like.
また、仮想マシン15-1は、仮想マシン障害検出部16-1に係る処理モジュール(アプリケーション)を実現する。同様に、仮想マシン15-2は、仮想マシン障害検出部16-2を実現する。仮想マシン障害検出部16-1及び仮想マシン障害検出部16-2の詳細は後述する。 Further, the virtual machine 15-1 realizes a processing module (application) related to the virtual machine failure detection unit 16-1. Similarly, the virtual machine 15-2 realizes the virtual machine failure detection unit 16-2. Details of the virtual machine failure detection unit 16-1 and the virtual machine failure detection unit 16-2 will be described later.
図2を参照して説明したように、第1の実施形態に係るフォールトトレラントシステムは、物理的な計算機による冗長構成を備えている。つまり、運用システムの構成は、極力、システム停止を避けるため、物理マシンのハードウェア障害を考慮して物理的に異なるハードウェア(物理マシン)上に同期対象の仮想マシンを、各物理マシンに実装する。さらに、津波や大地震等の激甚対応を目的とする場合には、稼働系が設置されるサイトと待機系が設置されるサイトは、所定の距離、離れた場所に設置される。 As described with reference to FIG. 2, the fault-tolerant system according to the first embodiment has a redundant configuration by a physical computer. In other words, in the configuration of the operational system, in order to avoid system outage as much as possible, the virtual machines to be synchronized are mounted on each physical machine on physically different hardware (physical machines) in consideration of the hardware failure of the physical machines. do. Further, in the case of a severe response such as a tsunami or a large earthquake, the site where the operating system is installed and the site where the standby system is installed are installed at a predetermined distance and away from each other.
第1の実施形態に係るフォールトトレラントシステムの概略動作は以下のようになる。ここでは、仮想マシン15-1を稼働系とし、仮想マシン15-2を待機系とする場合の動作を説明する。物理マシン10-1は、通常動作時には、仮想マシン15-1が動作することにより生じるリソースの変化に関する情報をリソース差分情報として、物理マシン10-2に送信する。物理マシン10-2は、取得したリソース差分情報を仮想マシン15-2のリソースに反映する。さらに、フォールトトレラントシステムにおいて、系の切り替えが必要な場合に、物理マシン10-2は、リソース差分情報が反映された仮想マシン15-2を復帰させる。 The schematic operation of the fault tolerant system according to the first embodiment is as follows. Here, the operation when the virtual machine 15-1 is the active system and the virtual machine 15-2 is the standby system will be described. During normal operation, the physical machine 10-1 transmits information regarding changes in resources caused by the operation of the virtual machine 15-1 to the physical machine 10-2 as resource difference information. The physical machine 10-2 reflects the acquired resource difference information in the resources of the virtual machine 15-2. Further, in the fault tolerant system, when the system needs to be switched, the physical machine 10-2 restores the virtual machine 15-2 to which the resource difference information is reflected.
以下、物理マシン及び仮想マシンの処理構成(処理モジュール)の詳細について説明する。 Hereinafter, the details of the processing configuration (processing module) of the physical machine and the virtual machine will be described.
通信部11は、他の装置(他の物理マシン10)との間の通信を制御する手段である。通信部11は、処理モジュール(例えば、系切り替え処理部13等)からデータを取得すると、他の物理マシンに向けて当該データ(パケット)を送信する。また、通信部11は、他の物理マシン10からデータを取得すると、当該データを処理モジュールに振り分ける。
The
仮想マシン管理部12は、仮想マシン15を管理する手段である。例えば、仮想マシン管理部12は、仮想マシン15にハードウェア資源(CPU(Central Processing Unit)、メモリ、I/O(Input/Output)等)を割り当て、仮想マシン15を生成する。また、仮想マシン管理部12は、必要に応じて生成した仮想マシンを復帰させたり、停止したり(待機させたり)する。このように、仮想マシン管理部12は、生成された仮想マシン15に対する制御手段でもある。 The virtual machine management unit 12 is a means for managing the virtual machine 15. For example, the virtual machine management unit 12 allocates hardware resources (CPU (Central Processing Unit), memory, I / O (Input / Output), etc.) to the virtual machine 15 and generates the virtual machine 15. Further, the virtual machine management unit 12 restores or stops (stands by) the generated virtual machine as needed. As described above, the virtual machine management unit 12 is also a control means for the generated virtual machine 15.
さらに、稼働系の仮想マシン管理部12(図2では、仮想マシン管理部12-1)は、仮想マシン15のリソースに関する情報の収集を行う。より具体的には、仮想マシン管理部12-1は、仮想マシン15-1のアプリケーション、OS等の動作に伴い変化する各種リソース情報を収集する。収集されたリソース情報は、通信部11及び伝送路20を経由して待機系の物理マシン(図2では物理マシン10-2)に送信される。なお、仮想マシン管理部12が収集するリソース情報には、レジスタに関する情報やメモリマップ等が含まれる。
Further, the virtual machine management unit 12 of the operating system (virtual machine management unit 12-1 in FIG. 2) collects information regarding the resources of the virtual machine 15. More specifically, the virtual machine management unit 12-1 collects various resource information that changes with the operation of the application, OS, and the like of the virtual machine 15-1. The collected resource information is transmitted to the standby physical machine (physical machine 10-2 in FIG. 2) via the
仮想マシン管理部12によるリソース情報の収集は、OSに搭載された汎用機能であるハイパーバイザ機能のスナップショットを利用して行うことができる。なお、仮想マシン管理部12がリソース情報を収集する契機(トリガ)は、仮想マシン15-1が使用するリソースに変化をもたらすイベントである。具体的には、タスクの起動、中断、終了等が当該イベントに該当する。 The collection of resource information by the virtual machine management unit 12 can be performed by using a snapshot of the hypervisor function, which is a general-purpose function installed in the OS. The trigger for collecting resource information by the virtual machine management unit 12 is an event that causes a change in the resources used by the virtual machine 15-1. Specifically, the start, interruption, end, etc. of a task correspond to the event.
物理マシン障害検出部14は、自装置(物理マシン10)に生じる障害を検出する手段である。具体的には、物理マシン障害検出部14は、物理マシン10上で稼働するOSを含むソフトウェアの障害及び物理マシン10のハードウェア障害を検出する。
The physical machine failure detection unit 14 is a means for detecting a failure that occurs in the own device (physical machine 10). Specifically, the physical machine failure detection unit 14 detects a software failure including an OS running on the
仮想マシン障害検出部16は、稼働系として動作する仮想マシン15に生じる障害を検出する手段である。具体的には、仮想マシン障害検出部16は、稼働系の仮想マシン15上で動作しているソフトウェア(OS、アプリケーション)の障害を検出する。なお、待機系の仮想マシン15は待機状態となる。従って、待機系の仮想マシン15は動作していない(停止中)ため、待機系の仮想マシン15に含まれる仮想マシン障害検出部16は稼働状態に切り替わるまで動作しない。図2の例では、稼働系の仮想マシン障害検出部16-1は動作するが、待機系の仮想マシン障害検出部16-2は非動作となる。 The virtual machine failure detection unit 16 is a means for detecting a failure that occurs in the virtual machine 15 that operates as an operating system. Specifically, the virtual machine failure detection unit 16 detects a failure of software (OS, application) running on the virtual machine 15 of the operating system. The standby virtual machine 15 is in the standby state. Therefore, since the standby virtual machine 15 is not operating (stopped), the virtual machine failure detection unit 16 included in the standby virtual machine 15 does not operate until it is switched to the operating state. In the example of FIG. 2, the virtual machine failure detection unit 16-1 of the active system operates, but the virtual machine failure detection unit 16-2 of the standby system does not operate.
稼働系における2つの障害検出部(物理マシン障害検出部14及び仮想マシン障害検出部16)が検出した障害に関する情報は、系切り替え処理部13に通知される。 Information on failures detected by the two failure detection units (physical machine failure detection unit 14 and virtual machine failure detection unit 16) in the operating system is notified to the system switching processing unit 13.
系切り替え処理部13は、仮想マシン障害検出部16及び物理マシン障害検出部14のすくなくとも一方が障害を検出すると、待機系の物理マシン10に向けて「系切り替え要求」を送信する。具体的には、系切り替え処理部13は、2つの障害検出部の少なくとも一方から障害を検出した旨の通知を受信すると、通信部11等を介して、待機系の物理マシン10に対して「系切り替え要求」を送信する。
When at least one of the virtual machine failure detection unit 16 and the physical machine failure detection unit 14 detects a failure, the system switching processing unit 13 transmits a "system switching request" to the standby
また、系切り替え処理部13は、仮想マシン管理部12に対して、仮想マシン15を停止するように指示する。つまり、系切り替え処理部13は、系切り替え要求を待機系の物理マシン10に向けて送信する際に、稼働系の仮想マシン管理部12に対して稼働系として動作している仮想マシン15の停止(待機)を指示する。
Further, the system switching processing unit 13 instructs the virtual machine management unit 12 to stop the virtual machine 15. That is, when the system switching processing unit 13 transmits the system switching request to the standby
上記説明は、主に稼働系の物理マシン10-1に関する説明である。続いて、待機系の物理マシン10-2について説明する。ここでは、待機系の仮想マシン管理部12-2、系切り替え処理部13-2の動作について説明する。 The above description is mainly about the operating physical machine 10-1. Subsequently, the standby physical machine 10-2 will be described. Here, the operations of the standby system virtual machine management unit 12-2 and the system switching processing unit 13-2 will be described.
上述のように、稼働系にて収集されたリソース情報は、待機系の物理マシン10-2に送信される。待機系の仮想マシン管理部12-2は、稼働系から送信されるリソース情報を待機中の仮想マシン15-2のリソースに反映する。例えば、仮想マシン管理部12-2が、仮想マシン15-1のメモリマップに関する情報を「リソース情報」として取得した場合を考える。この場合、仮想マシン管理部12-2は、仮想マシン15-2が使用するメモリ領域が取得したメモリマップと同一となるように仮想マシン15-2に割り当てられているメモリ領域を書き換える。 As described above, the resource information collected in the operating system is transmitted to the physical machine 10-2 in the standby system. The standby system virtual machine management unit 12-2 reflects the resource information transmitted from the active system to the resources of the standby virtual machine 15-2. For example, consider a case where the virtual machine management unit 12-2 acquires information related to the memory map of the virtual machine 15-1 as "resource information". In this case, the virtual machine management unit 12-2 rewrites the memory area allocated to the virtual machine 15-2 so that the memory area used by the virtual machine 15-2 is the same as the acquired memory map.
このようして、仮想マシン管理部12-2は、稼働系の仮想マシン管理部12-1から取得したリソース情報を仮想マシン15-2のリソースに反映する。当該反映処理を行うことで、稼働系の仮想マシン15-1と待機系の仮想マシン15-2は同期状態となるよう管理される。 In this way, the virtual machine management unit 12-2 reflects the resource information acquired from the active virtual machine management unit 12-1 in the resources of the virtual machine 15-2. By performing the reflection process, the active virtual machine 15-1 and the standby virtual machine 15-2 are managed to be in a synchronized state.
即ち、待機系の物理マシン10-2及び仮想マシン15-2において、稼働系の物理マシン10-1より受信した各種リソースの差分情報は、待機系の仮想マシン15-2の各種リソース差分情報として、仮想マシン15-2に即座に反映される。その結果、稼働系と待機系のリソースの同期状態が保たれる。なお、稼働系の物理マシン10-1から受信する各種リソースの差分情報は、少なくとも1回分の差分に関する情報を含むものである。 That is, in the standby physical machine 10-2 and the virtual machine 15-2, the difference information of various resources received from the active physical machine 10-1 is used as various resource difference information of the standby virtual machine 15-2. , Immediately reflected in virtual machine 15-2. As a result, the synchronized state of the resources of the active system and the standby system is maintained. The difference information of various resources received from the physical machine 10-1 of the operating system includes information related to the difference at least once.
上述のように、稼働系の物理マシン10-1において何らかの障害が発生すると、待機系の物理マシン10-2に向けて「系切り替え要求」が送信される。上記系切り替え要求を受信した物理マシン10-2の系切り替え処理部13-2は、待機系から稼働系への切り替えを行う。具体的には、系切り替え処理部13-2は、待機中(停止中)の仮想マシン15-2のIP(Internet protocol)アドレスの付け替えを行う。その後、系切り替え処理部13-2は、待機中の仮想マシン15-2を復帰(動作を再開;待機を解除)するように、仮想マシン管理部12-2に指示する。 As described above, when some kind of failure occurs in the physical machine 10-1 of the operating system, a "system switching request" is transmitted to the physical machine 10-2 of the standby system. Upon receiving the system switching request, the system switching processing unit 13-2 of the physical machine 10-2 switches from the standby system to the operating system. Specifically, the system switching processing unit 13-2 replaces the IP (Internet protocol) address of the waiting (stopped) virtual machine 15-2. After that, the system switching processing unit 13-2 instructs the virtual machine management unit 12-2 to return the waiting virtual machine 15-2 (restart the operation; cancel the standby).
[状態同期に関する説明]
続いて、図3を参照しつつ、稼働系と待機系の状態を同期する動作について説明する。
[Explanation of status synchronization]
Subsequently, the operation of synchronizing the states of the active system and the standby system will be described with reference to FIG.
図3において、稼働系の仮想マシン15-1上にて複数のタスク(プロセス)30-1~30-n(nは正の整数、以下同じ)が実行されているものとする。各タスク30では、タスク(プロセス)の終了、メモリの解放、ストレージへのデータ書き込み、タスク(プロセス)の中断等に係るイベントが生じる。これらのイベントでは、所定の関数が呼び出される。図3では、当該関数呼び出しイベントを中抜きの黒丸により図示している。
In FIG. 3, it is assumed that a plurality of tasks (processes) 30-1 to 30-n (n is a positive integer, the same applies hereinafter) are executed on the virtual machine 15-1 of the operating system. In each
仮想マシン管理部12-1は、イベントが発生すると(関数が呼び出されると)、当該イベント発生時の各種リソース(CPUのレジスタ情報、メモリ情報、I/O情報等)に関する情報を仮想マシン15-1から取得する。仮想マシン管理部12-1は、リソース情報を取得するたびに情報はメモリ上で保持した状態とする。 When an event occurs (when a function is called), the virtual machine management unit 12-1 provides information on various resources (CPU register information, memory information, I / O information, etc.) at the time of the event occurrence in the virtual machine 15-. Get from 1. The virtual machine management unit 12-1 holds the information in the memory every time the resource information is acquired.
また、差分情報はハイパーバイザ機能のスナップショットを利用して取得される。 In addition, the difference information is acquired by using the snapshot of the hypervisor function.
仮想マシン管理部12-1は、当該リソース差分情報をイベントの発生ごとに保持していく。仮想マシン管理部12-1により保持されたリソース差分情報のサイズが所定量(一定量)に到達すると、仮想マシン管理部12-1は、情報取得状態を「飽和」に設定する。 The virtual machine management unit 12-1 holds the resource difference information every time an event occurs. When the size of the resource difference information held by the virtual machine management unit 12-1 reaches a predetermined amount (constant amount), the virtual machine management unit 12-1 sets the information acquisition state to "saturated".
なお、情報取得状態とは仮想マシン管理部12-1が管理するステータス情報であって、リソース差分情報に関する仮想マシン管理部12-1の動作状態を示す。情報取得状態が「飽和」となると、仮想マシン管理部12-1は、保持したリソース差分情報を待機系の物理マシン10-2に送信する。図3では、時刻T1にて、リソース差分情報40-1が稼働系から待機系に送信されている。 The information acquisition state is the status information managed by the virtual machine management unit 12-1, and indicates the operating state of the virtual machine management unit 12-1 regarding the resource difference information. When the information acquisition state becomes "saturated", the virtual machine management unit 12-1 transmits the retained resource difference information to the standby physical machine 10-2. In FIG. 3, the resource difference information 40-1 is transmitted from the operating system to the standby system at time T1.
待機系の仮想マシン管理部12-2は、当該リソース差分情報40-1を仮想マシン15-2のリソースに反映し、稼働系の仮想マシン15-1と待機系の仮想マシン15-2を同期させる。 The standby virtual machine management unit 12-2 reflects the resource difference information 40-1 in the resources of the virtual machine 15-2, and synchronizes the active virtual machine 15-1 and the standby virtual machine 15-2. Let me.
情報取得状態が「飽和」となり、リソース差分情報を待機系に送信する準備をしている最中に(生成したリソース差分情報を待機系に送信する前に)、仮想マシン15-1のリソースが変化するイベントが発生する場合がある。例えば、図3に示すように、イベント41-1が発生し、リソース差分情報40-2の生成段階(図3の時刻T2)にてイベント41-2が発生する場合がある(時刻T3)。 While the information acquisition status is "saturated" and the resource difference information is being prepared to be transmitted to the standby system (before the generated resource difference information is transmitted to the standby system), the resources of virtual machine 15-1 are set. Changing events may occur. For example, as shown in FIG. 3, event 41-1 may occur, and event 41-2 may occur at the generation stage of resource difference information 40-2 (time T2 in FIG. 3) (time T3).
このような場合、仮想マシン管理部12-1は、リソース差分情報40-2に反映されていないイベント41-2を認識した段階で情報取得状態を「湧出」に設定する。その後、仮想マシン管理部12-1は、リソース差分情報40-2を待機系の物理マシン10-2に送信する(時刻T4)。 In such a case, the virtual machine management unit 12-1 sets the information acquisition state to "spring" at the stage of recognizing the event 41-2 which is not reflected in the resource difference information 40-2. After that, the virtual machine management unit 12-1 transmits the resource difference information 40-2 to the standby physical machine 10-2 (time T4).
待機系の仮想マシン15-2は、当該リソース差分情報40-2を取得し、当該リソース差分情報40-2を仮想マシン15-2に反映する。その結果、稼働系と待機系の仮想マシン15が同期する。 The standby virtual machine 15-2 acquires the resource difference information 40-2 and reflects the resource difference information 40-2 in the virtual machine 15-2. As a result, the active system and the standby system virtual machines 15 are synchronized.
イベント41-2に起因するリソースの変化は、リソース差分情報40-3として収集される。イベント41-2の後に発生したイベント41-3により、リソース差分情報が所定量保持されると、情報取得状態は「飽和」に設定される。その後、リソース差分情報40-2に含まれなかったイベント41-2に起因するリソースの変化情報を含むリソース差分情報は、リソース差分情報40-3として生成される。その後、当該リソース差分情報40-3は待機系の物理マシン10-2に送信される(時刻T5)。 The resource change caused by the event 41-2 is collected as the resource difference information 40-3. When the resource difference information is held in a predetermined amount by the event 41-3 generated after the event 41-2, the information acquisition state is set to "saturated". After that, the resource difference information including the resource change information due to the event 41-2 not included in the resource difference information 40-2 is generated as the resource difference information 40-3. After that, the resource difference information 40-3 is transmitted to the standby physical machine 10-2 (time T5).
待機系の物理マシン10-2に含まれる仮想マシン管理部12-2は、リソース差分情報40-3を取得し、仮想マシン15-2のリソースに反映する。その結果、稼働系の仮想マシン15-1と待機系の仮想マシン15-2の同期が完了する。 The virtual machine management unit 12-2 included in the standby physical machine 10-2 acquires the resource difference information 40-3 and reflects it in the resources of the virtual machine 15-2. As a result, synchronization between the active virtual machine 15-1 and the standby virtual machine 15-2 is completed.
所定の期間、イベントが発生しないこともある(例えば、図3の時刻T6~T7の期間)。このようにイベントが発生しない場合、仮想マシン管理部12-1は、リソース差分情報を待機系に通知する必要がない。イベントが発生せず、待機系に通知するリソース差分情報が存在しない場合の情報取得状態は「枯渇」に設定される。情報取得状態が「枯渇」の場合、稼働系と待機系の間で同期を取るための動作は行われない。 The event may not occur for a predetermined period (for example, the period from time T6 to T7 in FIG. 3). When the event does not occur in this way, the virtual machine management unit 12-1 does not need to notify the standby system of the resource difference information. The information acquisition status is set to "depleted" when no event occurs and there is no resource difference information to be notified to the standby system. When the information acquisition status is "depleted", the operation for synchronizing between the active system and the standby system is not performed.
所定期間に、所定量のリソース差分情報が保持されてないことがある(例えば、図3の時刻T8~T9の期間)。例えば、図3において、イベント41-4が発生することで、仮想マシン管理部12-1は、リソース差分情報40-4の収集(生成)を開始する。当該収集中の最後に発生したイベント41-5から一定時間経過し、仮想マシン管理部12-1が設定したタイマのタイムアウトが発生する(時刻T9)。 A predetermined amount of resource difference information may not be retained in a predetermined period (for example, the period from time T8 to T9 in FIG. 3). For example, in FIG. 3, when the event 41-4 occurs, the virtual machine management unit 12-1 starts collecting (generating) the resource difference information 40-4. A certain time has elapsed from the last event 41-5 that occurred during the collection, and a timer timeout set by the virtual machine management unit 12-1 occurs (time T9).
この場合、情報取得状態は「不足」に設定され、仮想マシン管理部12-1は、リソース差分情報40-4を待機系の物理マシン10-2に送信する。 In this case, the information acquisition state is set to "insufficient", and the virtual machine management unit 12-1 transmits the resource difference information 40-4 to the standby physical machine 10-2.
待機系の仮想マシン管理部12-2は、リソース差分情報40-4を取得し、当該情報を仮想マシン15-2のリソースに反映する。その結果、稼働系の仮想マシン15-1と待機系の仮想マシン15-2の同期が行われる。 The standby virtual machine management unit 12-2 acquires the resource difference information 40-4 and reflects the information in the resources of the virtual machine 15-2. As a result, the active virtual machine 15-1 and the standby virtual machine 15-2 are synchronized.
このように、最後のイベントが発生してから所定の期間経過した後、リソース差分情報が所定量保持されていない場合には、当該所定期間経過時のリソース差分情報が待機系に送信される。 In this way, if a predetermined amount of resource difference information is not retained after a predetermined period has elapsed since the last event occurred, the resource difference information after the predetermined period has elapsed is transmitted to the standby system.
[系切り替えに関する説明]
続いて、図面を参照しつつ、系の切り替えに伴う動作を説明する。
[Explanation about system switching]
Subsequently, the operation associated with the system switching will be described with reference to the drawings.
第1の実施形態における稼働系と待機系の切り替えに関する契機は、例えば、以下の5つの場面が想定される。
(1)稼働系の物理マシン10上の仮想マシン15のソフトウェア障害。
(2)稼働系の物理マシン10に実装されているソフトウェアの障害。
(3)物理マシン10が構成されているハードウェアの障害。
(4)物理マシン10間に敷設された伝送路20の障害。
(5)保守者のコマンド操作による切り替え。
For example, the following five situations are assumed as the triggers for switching between the operating system and the standby system in the first embodiment.
(1) Software failure of the virtual machine 15 on the
(2) Failure of software installed in the
(3) Failure of the hardware in which the
(4) Failure of the transmission line 20 laid between the
(5) Switching by command operation of the maintenance person.
以下、各場面を説明する。なお、系の切り替えは、系切り替え処理部13により行われ、待機系の仮想マシン15に対するIPアドレスの付け替え後、各種リソースの差分情報は1回分前の情報(直前の情報)にて稼働復帰とする。その結果、旧稼働系で発生したソフトウェア障害等は引き継がれない仕組みで、サービスの継続稼働が行われる。 Each scene will be described below. The system is switched by the system switching processing unit 13, and after the IP address of the standby virtual machine 15 is replaced, the difference information of various resources is returned to operation with the information one time before (immediately before information). do. As a result, the service will continue to operate with a mechanism that does not take over software failures that occurred in the old operating system.
[(1)稼働系の仮想マシンに発生したソフトウェア障害による系の切り替え]
図4は、稼働系の仮想マシンに発生したソフトウェア障害による系の切り替えを説明するための図である。図4において、稼働系の仮想マシン15-1上で走行しているタスクにおいてソフトウェア障害51が発生した場合の動作を説明する。
[(1) System switching due to software failure that occurred in a running virtual machine]
FIG. 4 is a diagram for explaining system switching due to a software failure that occurred in an operating virtual machine. FIG. 4 describes an operation when a
この場合、稼働系の仮想マシン障害検出部16-1は、ソフトウェア障害51を検出し、切替処理を実行する(図4の切替検出処理200)。仮想マシン障害検出部16-1は当該事実(ソフトウェア障害51の発生)を系切り替え処理部13-1に通知する。系切り替え処理部13-1は、稼働系側での系切り替え処理を実行する(系切り替え処理201)。具体的には、系切り替え処理部13-1は、仮想マシン管理部12-1に対して仮想マシン15-1の停止を指示する。
In this case, the virtual machine failure detection unit 16-1 of the operating system detects the
また、系切り替え処理部13-1は、「系切り替え要求」を待機系の物理マシン10-2に送信する。待機系の物理マシン10-2は、上記要求を系切り替え処理部13-2にて取得する。系切り替え処理部13-2が系切り替え要求を受信することで待機系側の切り替え処理が開始する(図4の切り替え処理開始202)。
Further, the system switching processing unit 13-1 transmits a "system switching request" to the standby physical machine 10-2. The standby physical machine 10-2 acquires the above request by the system switching processing unit 13-2. When the system switching processing unit 13-2 receives the system switching request, the switching processing on the standby system side starts (switching
系切り替え処理部13-2は、待機系側の切り替え処理を実行する(系切り替え処理203)。具体的には、待機系の仮想マシン15-2のIPアドレスの付け替えと直前に反映されたリソース差分情報(図4ではリソース差分情報40-3)による仮想マシン15-2の復帰(動作開始)を、仮想マシン管理部12-2に指示する。その結果、仮想マシン15-2は、障害発生前の同期状態からシステムの継続稼働を実現する(継続稼働204)。 The system switching processing unit 13-2 executes the switching processing on the standby system side (system switching processing 203). Specifically, the IP address of the standby virtual machine 15-2 is replaced and the virtual machine 15-2 is restored (operation starts) by the resource difference information (resource difference information 40-3 in FIG. 4) reflected immediately before. Is instructed to the virtual machine management unit 12-2. As a result, the virtual machine 15-2 realizes continuous operation of the system from the synchronous state before the failure occurs (continuous operation 204).
[(2)稼働系の物理マシンに発生したソフトウェア障害による系の切り替え]
図5は、稼働系の物理マシンに発生したソフトウェア障害による系の切り替えを説明するための図である。図5において、稼働系の物理マシン10-1上で走行しているソフトウェアにおいてソフトウェア障害52が発生した場合の動作を説明する。
[(2) System switching due to software failure that occurred in the operating physical machine]
FIG. 5 is a diagram for explaining system switching due to a software failure that has occurred in an operating physical machine. FIG. 5 describes an operation when a
この場合、稼働系の物理マシン障害検出部14-1は、ソフトウェア障害52を検出し、切替処理を実行する(図5の切替検出処理300)。物理マシン障害検出部14-1は当該事実(ソフトウェア障害52の発生)を系切り替え処理部13-1に通知する。系切り替え処理部13-1は、稼働系側での系切り替え処理を実行する(系切り替え処理301)。具体的には、系切り替え処理部13-1は、仮想マシン管理部12-1に対して仮想マシン15-1の停止を指示する。
In this case, the physical machine failure detection unit 14-1 of the operating system detects the
また、系切り替え処理部13-1は、「系切り替え要求」を待機系の物理マシン10-2に送信する。待機系の物理マシン10-2は、上記要求を系切り替え処理部13-2にて取得する。系切り替え処理部13-2が系切り替え要求を受信することで待機系側の切り替え処理が開始する(図5の切り替え処理開始302)。
Further, the system switching processing unit 13-1 transmits a "system switching request" to the standby physical machine 10-2. The standby physical machine 10-2 acquires the above request by the system switching processing unit 13-2. When the system switching processing unit 13-2 receives the system switching request, the switching processing on the standby system side starts (switching
系切り替え処理部13-2は、待機系側の切り替え処理を実行する(系切り替え処理303)。具体的には、待機系の仮想マシン15-2のIPアドレスの付け替えと直前に反映されたリソース差分情報(図5ではリソース差分情報40-3)による仮想マシン15-2の動作開始を、仮想マシン管理部12-2に指示する。その結果、仮想マシン15-2は、障害発生前の同期状態からシステムの継続稼働を実現する(継続稼働304)。 The system switching processing unit 13-2 executes the switching processing on the standby system side (system switching processing 303). Specifically, the IP address of the standby virtual machine 15-2 is replaced and the operation of the virtual machine 15-2 is started by the resource difference information (resource difference information 40-3 in FIG. 5) reflected immediately before. Instruct the machine management unit 12-2. As a result, the virtual machine 15-2 realizes continuous operation of the system from the synchronous state before the failure occurs (continuous operation 304).
[(3)稼働系の物理マシンに発生したハードウェア障害による系の切り替え]
図6は、稼働系の物理マシンに発生したハードウェア障害による系の切り替えを説明するための図である。図6において、稼働系の物理マシン10-1のハードウェアにおいてハードウェア障害53が発生した場合の動作を説明する。
[(3) System switching due to a hardware failure that occurred in an operating physical machine]
FIG. 6 is a diagram for explaining system switching due to a hardware failure that occurred in an operating physical machine. FIG. 6 describes an operation when a
この場合、稼働系の物理マシン障害検出部14-1は、ハードウェア障害53を検出し、切替処理を実行する(図6の切替検出処理400)。物理マシン障害検出部14-1は当該事実(ハードウェア障害53の発生)を系切り替え処理部13-1に通知する。系切り替え処理部13-1は、稼働系側での系切り替え処理を実行する(系切り替え処理401)。具体的には、系切り替え処理部13-1は、仮想マシン管理部12-1に対して仮想マシン15-1の停止を指示する。
In this case, the physical machine failure detection unit 14-1 of the operating system detects the
仮想マシン管理部12-1は、可能な限り仮想マシン15-1の停止を試みる。即ち、ハードウェア障害53に起因し、仮想マシン15-1の停止が行えない場合も想定されるが、仮想マシン管理部12-1は、可能な限り仮想マシン15-1を停止するように動作する。
The virtual machine management unit 12-1 tries to stop the virtual machine 15-1 as much as possible. That is, it is assumed that the virtual machine 15-1 cannot be stopped due to the
また、系切り替え処理部13-1は、「系切り替え要求」を待機系の物理マシン10-2に送信する。待機系の物理マシン10-2は、上記要求を系切り替え処理部13-2にて取得する。系切り替え処理部13-2が系切り替え要求を受信することで待機系側の切り替え処理が開始する(図6の切り替え処理開始402)。
Further, the system switching processing unit 13-1 transmits a "system switching request" to the standby physical machine 10-2. The standby physical machine 10-2 acquires the above request by the system switching processing unit 13-2. When the system switching processing unit 13-2 receives the system switching request, the switching processing on the standby system side starts (switching
系切り替え処理部13-2は、待機系側の切り替え処理を実行する(系切り替え処理403)。具体的には、待機系の仮想マシン15-2のIPアドレスの付け替えと直前に反映されたリソース差分情報(図6ではリソース差分情報40-3)による仮想マシン15-2の動作開始を、仮想マシン管理部12-2に指示する。その結果、仮想マシン15-2は、障害発生前の同期状態からシステムの継続稼働を実現する(継続稼働404)。 The system switching processing unit 13-2 executes the switching processing on the standby system side (system switching processing 403). Specifically, the IP address of the standby virtual machine 15-2 is replaced and the operation of the virtual machine 15-2 is started by the resource difference information (resource difference information 40-3 in FIG. 6) reflected immediately before. Instruct the machine management unit 12-2. As a result, the virtual machine 15-2 realizes continuous operation of the system from the synchronous state before the failure occurs (continuous operation 404).
なお、ハードウェア障害に起因して系の切り替えが発生した場合は、稼働系と待機系の間の同期処理は停止となる。より具体的には、稼働系の仮想マシン管理部12はリソース差分情報を待機系に送信しない。 If a system switch occurs due to a hardware failure, the synchronization process between the active system and the standby system will be stopped. More specifically, the virtual machine management unit 12 of the active system does not transmit the resource difference information to the standby system.
[(4)伝送経路障害(又は物理マシンのフリーズ)による系の切り替え]
図7は、伝送経路障害(又は物理マシンフリーズ)による系の切り替えを説明するための図である。
[(4) System switching due to transmission path failure (or physical machine freeze)]
FIG. 7 is a diagram for explaining system switching due to a transmission path failure (or physical machine freeze).
稼働系の物理マシン10-1に生じた何らかの原因又は伝送路20上での障害(図7参照)により、稼働系と待機系の同期運転が不可能となる場合がある。具体的には、所定の期間経過しても「リソース差分情報」が稼働系から待機系に送信されない場合が、上記同期運転が不可能な場合に相当する。この場合、待機系の通信部11-2は、所定の期間に亘りリソース差分情報を取得していない旨を物理マシン障害検出部14-2に通知する。 Synchronous operation of the operating system and the standby system may not be possible due to some cause occurring in the physical machine 10-1 of the operating system or a failure on the transmission line 20 (see FIG. 7). Specifically, the case where the "resource difference information" is not transmitted from the operating system to the standby system even after the lapse of a predetermined period corresponds to the case where the above-mentioned synchronous operation is impossible. In this case, the communication unit 11-2 of the standby system notifies the physical machine failure detection unit 14-2 that the resource difference information has not been acquired for a predetermined period.
物理マシン障害検出部14-2は、当該通知により、伝送路20等における障害発生を認識し、系切り替え処理部13-2に系切り替え処理の開始を指示する。 The physical machine failure detection unit 14-2 recognizes the occurrence of a failure in the transmission line 20 or the like by the notification, and instructs the system switching processing unit 13-2 to start the system switching process.
系切り替え処理部13-2は、直前に取得済みのリソース差分情報に基づき仮想マシン15-2を復帰させ、サービスの提供を継続する。 The system switching processing unit 13-2 restores the virtual machine 15-2 based on the resource difference information acquired immediately before, and continues to provide the service.
あるいは、物理マシン障害検出部14は、他の物理マシン10に向けて生死確認信号を送信し、他の物理マシン10の障害(フリーズ)や伝送路20の障害を検出してもよい。この場合、障害を検出した側の物理マシン10は、自発的に系の切り替えを行うことができる。障害を検出した後の系切り替え処理に関しては、図4等を参照して説明した内容と同一とすることができるので説明を省略する。
Alternatively, the physical machine failure detection unit 14 may transmit a life / death confirmation signal to the other
また、伝送路20等の障害もハードウェア障害の一種と捉えることが可能であるので、旧稼働系と新稼働系間での同期運転は停止となる。 Further, since the failure of the transmission line 20 or the like can be regarded as a kind of hardware failure, the synchronous operation between the old operating system and the new operating system is stopped.
このように、待機系の物理マシン10-2は、稼働系の物理マシン10-1と自装置の間を接続する伝送路20等に障害が発生した場合に、リソース差分情報が反映された仮想マシン15-2を復帰させる。 In this way, the standby physical machine 10-2 is a virtual machine in which the resource difference information is reflected when a failure occurs in the transmission line 20 or the like connecting between the operating physical machine 10-1 and the own device. Return machine 15-2.
[(5)コマンドによる系の切り替え]
図8は、保守者(管理者)が系切り替えコマンドを投入した場合の系の切り替えを説明するための図である。この場合、稼働系の系切り替え処理部13-1が、保守者による系切り替えコマンド54の投入を認識する。その結果、系切替検出処理500が開始する。
[(5) System switching by command]
FIG. 8 is a diagram for explaining system switching when a maintenance person (administrator) inputs a system switching command. In this case, the system switching processing unit 13-1 of the operating system recognizes the input of the
系切り替え処理部13-1は、稼働系側での系切り替え処理を実行する(系切り替え処理501)。具体的には、系切り替え処理部13-1は、仮想マシン管理部12-1に対して仮想マシン15-1の停止を指示する。 The system switching processing unit 13-1 executes the system switching processing on the operating system side (system switching processing 501). Specifically, the system switching processing unit 13-1 instructs the virtual machine management unit 12-1 to stop the virtual machine 15-1.
また、系切り替え処理部13-1は、「系切り替え要求」を待機系の物理マシン10-2に送信する。待機系の物理マシン10-2は、上記要求を系切り替え処理部13-2にて取得する。系切り替え処理部13-2が系切り替え要求を受信することで待機系側の切り替え処理が開始する(図8の切り替え処理開始502)。
Further, the system switching processing unit 13-1 transmits a "system switching request" to the standby physical machine 10-2. The standby physical machine 10-2 acquires the above request by the system switching processing unit 13-2. When the system switching processing unit 13-2 receives the system switching request, the switching processing on the standby system side starts (switching
系切り替え処理部13-2は、待機系側の切り替え処理を実行する(系切り替え処理503)。具体的には、待機系の仮想マシン15-2のIPアドレスの付け替えと直前に反映されたリソース差分情報(図8ではリソース差分情報40-3)による仮想マシン15-2の動作開始を、仮想マシン管理部12-2に指示する。その結果、仮想マシン15-2は、障害発生前の同期状態からシステムの継続稼働を実現する(継続稼働504)。 The system switching processing unit 13-2 executes the switching processing on the standby system side (system switching processing 503). Specifically, the IP address of the standby virtual machine 15-2 is replaced and the operation of the virtual machine 15-2 is started by the resource difference information (resource difference information 40-3 in FIG. 8) reflected immediately before. Instruct the machine management unit 12-2. As a result, the virtual machine 15-2 realizes continuous operation of the system from the synchronous state before the failure occurs (continuous operation 504).
このように、稼働系の系切り替え処理部13-1は、外部から系切り替えコマンドが投入されたことに応じて、待機系の物理マシン10-2に向けて系切り替え要求を送信してもよい。 In this way, the system switching processing unit 13-1 of the operating system may send a system switching request to the physical machine 10-2 of the standby system in response to the input of the system switching command from the outside. ..
[動作概略]
第1の実施形態に係るフォールトトレラントシステムの動作をまとめると図9、図10に示すとおりとなる。初めに、図9を参照しつつ、フォールトトレラントシステムにおける同期動作を説明する。次に、図10を参照しつつ、フォールトトレラントシステムにおける系切り替え動作を説明する。
[Outline of operation]
The operation of the fault tolerant system according to the first embodiment is summarized in FIGS. 9 and 10. First, the synchronous operation in the fault tolerant system will be described with reference to FIG. Next, the system switching operation in the fault tolerant system will be described with reference to FIG.
稼働系の仮想マシン15上のプロセスが動作等することで、リソースの変化を伴うイベントが発生する(図9のステップS01)。 When a process on the active virtual machine 15 operates or the like, an event accompanied by a change in resources occurs (step S01 in FIG. 9).
稼働系の物理マシン10は、スナップショット情報を取りだす(図9のステップS02)。
The operating
稼働系の物理マシン10は、リソース差分情報に関する所定の条件が満たされているか否かを判定する(図9のステップS03)。例えば、稼働系の物理マシン10は、保持されたリソース差分情報が所定量に到達したか否か、あるいは、リソース差分情報の収集を開始して所定時間経過したか否か等を確認する。
The operating
所定の条件を満たせば(図9のステップS03、Yes分岐)、リソース差分情報が待機系に送信される。 If a predetermined condition is satisfied (step S03 in FIG. 9, Yes branch), the resource difference information is transmitted to the standby system.
所定の条件を満たさなければ(図9のステップS03、No分岐)、ステップS01以降の処理が繰り返される。 If the predetermined condition is not satisfied (step S03 in FIG. 9, No branch), the processes after step S01 are repeated.
リソース差分情報を取得した待機系の物理マシン10は、当該情報を待機系の仮想マシン15のリソースに反映する(図9のステップS11)。
The standby
障害が発生すると、稼働系の物理マシン10は、動作中の仮想マシン15を停止する(図10のステップS21)。その際、稼働系の物理マシン10は、待機系に対して「系切り替え要求」を送信する(図10のステップS22)。
When a failure occurs, the operating
系切り替え要求を受信した待機系の物理マシン10は、最新のリソース情報が反映された仮想マシン15を復帰させ、サービスの提供を継続する(図10のステップS31)。
The standby
[ハードウェア構成]
第1の実施形態に係る物理マシン10のハードウェア構成について説明する。
[Hardware configuration]
The hardware configuration of the
図11は、物理マシン10のハードウェア構成の一例を示す図である。物理マシン10は、所謂、情報処理装置(コンピュータ)であり、図11に例示する構成を備える。例えば、物理マシン10は、内部バスにより相互に接続される、CPU(Central Processing Unit)61、メモリ62、入出力インターフェイス63及び通信手段であるNIC(Network Interface Card)64等を備える。
FIG. 11 is a diagram showing an example of the hardware configuration of the
なお、図11に示す構成は、物理マシン10のハードウェア構成を限定する趣旨ではない。物理マシン10は、図示しないハードウェアを含んでもよい。あるいは、物理マシン10に含まれるCPU等の数も図11の例示に限定する趣旨ではなく、例えば、複数のCPUが物理マシン10に含まれていてもよい。
The configuration shown in FIG. 11 does not mean to limit the hardware configuration of the
メモリ62は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)である。 The memory 62 is a RAM (Random Access Memory), a ROM (Read Only Memory), and an auxiliary storage device (hard disk or the like).
入出力インターフェイス63は、図示しない表示装置や入力装置のインターフェイスとなる手段である。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。
The input /
物理マシン10の機能は、上述の処理モジュールにより実現される。当該処理モジュールは、例えば、メモリ62に格納されたプログラムをCPU61が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能は、何らかのハードウェアにおいてソフトウェアが実行されることによって実現できればよい。
The function of the
以上のように、第1の実施形態に係るフォールトトレラントシステムは、稼働系と待機系の同期運転を実現する。さらに、システムに各種障害が発生した場合、瞬時に稼働系と待機系の切り替えが行われる。その結果、稼働系から待機系への切り替え時間が短縮される。このように、第1の実施形態では、稼働系と待機系の切り替え時間が短く、また、システムの再開(待機系の再起動)を伴わないため、運用中のサービスに与える影響は存在しない。 As described above, the fault-tolerant system according to the first embodiment realizes synchronous operation of the operating system and the standby system. Furthermore, when various failures occur in the system, the active system and the standby system are switched instantly. As a result, the switching time from the active system to the standby system is shortened. As described above, in the first embodiment, the switching time between the active system and the standby system is short, and the system is not restarted (restart of the standby system), so that there is no influence on the service in operation.
また、通常のシステムでは、稼働系において各種リソース情報(例えば、メモリに関する情報)を一定周期等で収集しておく必要がある。そのため、当該情報収集動作に伴う負荷(通常動作から見た場合の無駄な負荷)によりリソース不足が発生する可能性がある。このようなリソース不足が発生し、且つ、不安定な状態で稼働系から待機系へ切り替えが行われると、システム管理者等にとって意図しない障害が発生し得る。即ち、各種リソース情報の収集動作が、迅速なサービス継続に影響を与え、最善な状態に復元できずサービス継続性が低下する問題がある。対して、第1の実施形態では、各種リソース情報はソフトウェアのプロセス、タスク、I/O状態等が安定状態で収集されるため、稼働系と待機系の切り替え後も安定した処理の継続運転が可能となる。つまり、第1の実施形態に係るフォールトトレラントシステムでは、稼働系と待機系の同期手法によりソフトウェアのプロセス、タスク等が安定状態(走行終了、中断状態等)の場合に、各種リソースの差分情報を待機系の物理マシン10に送信する。
Further, in a normal system, it is necessary to collect various resource information (for example, information on memory) in an operating system at regular intervals or the like. Therefore, there is a possibility that a resource shortage may occur due to the load associated with the information collection operation (useless load when viewed from the normal operation). If such a resource shortage occurs and the system is switched from the active system to the standby system in an unstable state, an unintended failure may occur for the system administrator or the like. That is, there is a problem that the collection operation of various resource information affects the prompt service continuity, cannot be restored to the optimum state, and the service continuity is deteriorated. On the other hand, in the first embodiment, various resource information is collected in a stable state such as software processes, tasks, and I / O states, so that stable processing can be continuously operated even after switching between the active system and the standby system. It will be possible. That is, in the fault-tolerant system according to the first embodiment, the difference information of various resources is obtained when the software process, task, etc. are in a stable state (running end, interruption state, etc.) by the synchronization method of the operating system and the standby system. It is transmitted to the
さらに、通常のフォールトトレラントシステムでは、仮想マシンの実装は同一の物理マシン(ハードウェア)上の運用となることが多く、局地激甚な災害(例えば、火災等)発生時はシステム運用が不可となる場合がある。対して、第1の実施形態では、仮想マシン15の実装は異なる物理マシン(ハードウェア)10上に実装されることを前提とするため、局地激甚における災害発生時においても継続的なシステム運用が可能となる。 Furthermore, in a normal fault-tolerant system, the virtual machine is often operated on the same physical machine (hardware), and it is impossible to operate the system in the event of a severe local disaster (for example, fire). May be. On the other hand, in the first embodiment, since it is assumed that the virtual machine 15 is mounted on different physical machines (hardware) 10, continuous system operation is performed even in the event of a disaster in a severe local situation. Is possible.
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、サービス稼働無停止システムの提供、高可用性が要求されるシステムの構築、障害発生時のサービス提供の継続、障害の原因調査、システムのバックアップ、災害等の激甚対応としてBCP(Business Continuity Plan)システム向け構成等に好適に適用可能である。 Although the industrial utility of the present invention is clear from the above description, the present invention provides a non-stop service system, constructs a system that requires high availability, and continues to provide services in the event of a failure. , It can be suitably applied to the configuration for BCP (Business Continuity Plan) system as the cause investigation of the failure, the backup of the system, and the severe response such as the disaster.
例えば、障害の原因調査に関し、同期運転が行える利点を活用できる。具体的には、待機系の物理マシン上の仮想マシンを、解析用の物理マシンに複製し、当該複製した仮想マシンを解析することで、運用中サービスを停止させること無く、安全に障害解析が行える。 For example, regarding the investigation of the cause of a failure, the advantage of being able to perform synchronous operation can be utilized. Specifically, by replicating a virtual machine on a standby physical machine to a physical machine for analysis and analyzing the duplicated virtual machine, failure analysis can be performed safely without stopping the operating service. You can.
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
上述の第1の視点に係るシステムのとおりである。
[付記2]
前記第1の物理マシンは、
前記稼働系として動作する第1の仮想マシンに生じる障害を検出する、仮想マシン障害検出部と、
前記仮想マシン障害検出部が障害を検出すると、前記第2の物理マシンに向けて系切り替え要求を送信する系切り替え処理部と、
を備える、好ましくは付記1のシステム。
[付記3]
前記第1の物理マシンは、
自装置に生じる障害を検出する、物理マシン障害検出部をさらに備え、
前記系切り替え処理部は、前記仮想マシン障害検出部及び前記物理マシン障害検出部のすくなくとも一方が障害を検出すると、前記第2の物理マシンに向けて前記系切り替え要求を送信する、好ましくは付記2のシステム。
[付記4]
前記第1の物理マシンは、
前記第1の仮想マシンを管理する、仮想マシン管理部をさらに備え、
前記系切り替え処理部は、前記系切り替え要求を前記第2の物理マシンに向けて送信する際に、前記仮想マシン管理部に対して前記稼働系として動作している第1の仮想マシンの停止を指示する、好ましくは付記2又は3のシステム。
[付記5]
前記系切り替え処理部は、外部から系切り替えコマンドが投入されたことに応じて、前記第2の物理マシンに向けて前記系切り替え要求を送信する、好ましくは付記2乃至4のいずれか一に記載のシステム。
[付記6]
前記第2の物理マシンは、前記第1の物理マシンと自装置の間を接続する伝送路に障害が発生した場合に、前記リソース差分情報が反映された第2の仮想マシンを復帰させる、好ましくは付記1乃至5のいずれか一に記載のシステム。
[付記7]
上述の第2の視点に係る計算機のとおりである。
[付記8]
上述の第3の視点に係る計算機のとおりである。
[付記9]
上述の第4の視点に係るシステム制御方法のとおりである。
[付記10]
上述の第5の視点に係るプログラムのとおりである。
なお、付記7~10の形態は、付記1の形態と同様に、付記2の形態~付記6の形態に展開することが可能である。
Some or all of the above embodiments may also be described, but not limited to:
[Appendix 1]
It is as the system which concerns on the 1st viewpoint mentioned above.
[Appendix 2]
The first physical machine is
A virtual machine failure detection unit that detects a failure that occurs in the first virtual machine that operates as the operating system, and
When the virtual machine failure detection unit detects a failure, the system switching processing unit that sends a system switching request to the second physical machine, and the system switching processing unit.
Preferably the system of Appendix 1.
[Appendix 3]
The first physical machine is
It also has a physical machine failure detector that detects failures that occur in its own device.
When at least one of the virtual machine failure detection unit and the physical machine failure detection unit detects a failure, the system switching processing unit transmits the system switching request to the second physical machine, preferably Appendix 2. System.
[Appendix 4]
The first physical machine is
Further equipped with a virtual machine management unit that manages the first virtual machine,
When the system switching processing unit transmits the system switching request to the second physical machine, the system switching processing unit stops the first virtual machine operating as the operating system to the virtual machine management unit. Instruct, preferably the system of Appendix 2 or 3.
[Appendix 5]
The system switching processing unit transmits the system switching request to the second physical machine in response to an external system switching command, preferably described in any one of Supplementary note 2 to 4. System.
[Appendix 6]
The second physical machine preferably restores the second virtual machine to which the resource difference information is reflected when a failure occurs in the transmission line connecting the first physical machine and the own device. Is the system according to any one of Supplementary note 1 to 5.
[Appendix 7]
It is as the computer which concerns on the 2nd viewpoint mentioned above.
[Appendix 8]
It is as the computer which concerns on the 3rd viewpoint mentioned above.
[Appendix 9]
This is the system control method according to the fourth viewpoint described above.
[Appendix 10]
This is the program related to the fifth viewpoint described above.
It should be noted that the forms of the appendices 7 to 10 can be expanded into the forms of the appendix 2 to the form of the appendix 6 in the same manner as the form of the appendix 1.
なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。 Each disclosure of the above-mentioned patent documents cited shall be incorporated into this document by citation. Within the framework of the entire disclosure (including the scope of claims) of the present invention, it is possible to change or adjust the embodiments or examples based on the basic technical idea thereof. Further, various combinations or selections of various disclosure elements (including each element of each claim, each element of each embodiment or embodiment, each element of each drawing, etc.) within the framework of all disclosure of the present invention. Is possible. That is, it goes without saying that the present invention includes all disclosure including claims, various modifications and modifications that can be made by those skilled in the art in accordance with the technical idea. In particular, with respect to the numerical range described in this document, any numerical value or small range included in the range should be construed as being specifically described even if not otherwise described.
10、10-1、10-2、102、112 物理マシン
11、11-1、11-2 通信部
12、12-1、12-2 仮想マシン管理部
13、13-1、13-2 系切り替え処理部
14、14-1、14-2 物理マシン障害検出部
15、15-1、15-2、101、111 仮想マシン
16、16-1、16-2 仮想マシン障害検出部
20 伝送路
30-1~30-n タスク
40-1~40-4 リソース差分情報
41-1~41-5 イベント
51 ソフトウェア障害(仮想マシン)
52 ソフトウェア障害(物理マシン)
53 ハードウェア障害
54 系切り替えコマンド
61 CPU
62 メモリ
63 入出力インターフェイス
64 NIC
200、300、400、500 切替検出処理
201、301、401、501 系切り替え処理(稼働系)
202、302、402、502 切り替え処理
203、303、403、503 系切り替え処理(待機系)
204、304、404、504 継続稼働処理
10, 10-1, 10-2, 102, 112
52 Software failure (physical machine)
53
62 Memory 63 I /
200, 300, 400, 500
202, 302, 402, 502
204, 304, 404, 504 Continuous operation processing
Claims (10)
第2の仮想マシンが稼働する、第2の物理マシンと、
を含み、
前記第1の仮想マシンを稼働系とし、前記第2の仮想マシンを待機系とする場合に、
前記第1の物理マシンは、前記第1の仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、前記第2の物理マシンに送信し、
前記第2の物理マシンは、前記リソース差分情報を前記第2の仮想マシンのリソースに反映すると共に、系の切り替えが必要な場合に、前記リソース差分情報が反映された第2の仮想マシンを、待機を解除された状態に復帰させ、
前記第1の物理マシンは、前記リソース差分情報を生成し、生成したリソース差分情報を前記第2の物理マシンに送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映する、システム。 The first physical machine on which the first virtual machine runs,
The second physical machine on which the second virtual machine runs,
Including
When the first virtual machine is the active system and the second virtual machine is the standby system,
The first physical machine transmits information on resource changes caused by the operation of the first virtual machine to the second physical machine as resource difference information.
The second physical machine reflects the resource difference information in the resources of the second virtual machine, and when it is necessary to switch the system, the second virtual machine to which the resource difference information is reflected is used. Return the standby to the released state and
The first physical machine generates the resource difference information, and as a result of a change in the resource before transmitting the generated resource difference information to the second physical machine, the change in the resource is the current resource difference. A system that reflects changes in that resource in the next resource diff information if it is not included in the information .
前記稼働系として動作する第1の仮想マシンに生じる障害を検出する、仮想マシン障害検出部と、
前記仮想マシン障害検出部が障害を検出すると、前記第2の物理マシンに向けて系切り替え要求を送信する系切り替え処理部と、
を備える、請求項1のシステム。 The first physical machine is
A virtual machine failure detection unit that detects a failure that occurs in the first virtual machine that operates as the operating system, and
When the virtual machine failure detection unit detects a failure, the system switching processing unit that sends a system switching request to the second physical machine, and the system switching processing unit.
The system of claim 1.
自装置に生じる障害を検出する、物理マシン障害検出部をさらに備え、
前記系切り替え処理部は、前記仮想マシン障害検出部及び前記物理マシン障害検出部のすくなくとも一方が障害を検出すると、前記第2の物理マシンに向けて前記系切り替え要求を送信する、請求項2のシステム。 The first physical machine is
It also has a physical machine failure detector that detects failures that occur in its own device.
2. The system switching processing unit transmits the system switching request to the second physical machine when at least one of the virtual machine failure detecting unit and the physical machine failure detecting unit detects a failure. system.
前記第1の仮想マシンを管理する、仮想マシン管理部をさらに備え、
前記系切り替え処理部は、前記系切り替え要求を前記第2の物理マシンに向けて送信する際に、前記仮想マシン管理部に対して前記稼働系として動作している第1の仮想マシンの停止を指示する、請求項2又は3のシステム。 The first physical machine is
Further equipped with a virtual machine management unit that manages the first virtual machine,
When the system switching processing unit transmits the system switching request to the second physical machine, the system switching processing unit stops the first virtual machine operating as the operating system to the virtual machine management unit. The system of claim 2 or 3 to indicate.
前記仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、フォールトトレラントシステムを構成する他の計算機に送信する、計算機であって、
前記計算機は、前記リソース差分情報を生成し、生成したリソース差分情報を前記他の計算機に送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映する、計算機。 A working virtual machine is running,
A computer that transmits information on resource changes caused by the operation of the virtual machine as resource difference information to other computers constituting the fault-tolerant system .
The computer generated the resource difference information, and as a result of a change in the resource before transmitting the generated resource difference information to the other computer, the change in the resource was not included in the resource difference information this time. A computer that reflects changes in that resource in the next resource difference information .
前記リソース差分情報を自装置の仮想マシンのリソースに反映すると共に、系の切り替えが必要な場合に、前記リソース差分情報が反映された仮想マシンを、待機を解除された状態に復帰させる、計算機であって、
前記稼働系の計算機は、前記リソース差分情報を生成し、生成したリソース差分情報を待機系の前記計算機に送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映し、待機系の前記計算機は、そのリソースの変化を反映した次回のリソース差分情報を取得する、計算機。 Information transmitted by an operating computer included in a fault-tolerant system, and resource difference information related to resource changes caused by the operation of a virtual machine operating on the operating computer is acquired.
A computer that reflects the resource difference information to the resources of the virtual machine of the own device and returns the virtual machine to which the resource difference information is reflected to the state in which the standby is released when the system needs to be switched . There,
The active computer generates the resource difference information, and as a result of a resource change occurring before transmitting the generated resource difference information to the standby computer, the resource change becomes the resource difference information this time. A computer that reflects the change of the resource in the next resource difference information when it is not included, and the computer of the standby system acquires the next resource difference information that reflects the change of the resource .
第2の仮想マシンが稼働する、第2の物理マシンと、
を含むシステムにおいて、
前記第1の仮想マシンを稼働系とし、前記第2の仮想マシンを待機系とする場合に、前記第1の仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、前記第2の物理マシンに送信するステップと、
前記リソース差分情報を前記第2の仮想マシンのリソースに反映するステップと、
系の切り替えが必要な場合に、前記リソース差分情報が反映された第2の仮想マシンを、待機を解除された状態に復帰させるステップと、
前記第1の物理マシンが、前記リソース差分情報を生成し、生成したリソース差分情報を前記第2の物理マシンに送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映するステップと、
を含むシステム制御方法。 The first physical machine on which the first virtual machine runs,
The second physical machine on which the second virtual machine runs,
In a system that includes
When the first virtual machine is used as an active system and the second virtual machine is used as a standby system, the information regarding the resource change caused by the operation of the first virtual machine is used as resource difference information. Steps to send to 2 physical machines and
A step of reflecting the resource difference information in the resource of the second virtual machine,
When it is necessary to switch the system, the step of returning the second virtual machine to which the resource difference information is reflected to the state in which the standby is released , and
As a result of the resource change occurring before the first physical machine generates the resource difference information and transmits the generated resource difference information to the second physical machine, the change in the resource is the current resource difference. The step to reflect the change of the resource in the next resource difference information when it is not included in the information,
System control methods including.
前記仮想マシンが動作することにより生じるリソースの変化に関する情報をリソース差分情報として、フォールトトレラントシステムを構成する他の計算機に送信する処理と、 を稼働系の仮想マシンが動作しているコンピュータに実行させるプログラムであって、
前記リソース差分情報を生成し、生成したリソース差分情報を前記他の計算機に送信する前にリソースの変化が生じた結果、そのリソースの変化が今回のリソース差分情報に含まれなかった場合に次回のリソース差分情報にそのリソースの変化を反映する、プログラム。 The process of running a running virtual machine and
Information on resource changes caused by the operation of the virtual machine is sent as resource difference information to other computers that make up the fault-tolerant system, and the computer on which the running virtual machine is running is executed. It ’s a program,
When the resource difference information is generated and the resource difference information is not included in the resource difference information this time as a result of the resource change occurring before the generated resource difference information is transmitted to the other computer, the next time. A program that reflects changes in the resource in the resource difference information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017242586A JP7056868B2 (en) | 2017-12-19 | 2017-12-19 | System, computer, system control method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017242586A JP7056868B2 (en) | 2017-12-19 | 2017-12-19 | System, computer, system control method and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019109735A JP2019109735A (en) | 2019-07-04 |
| JP7056868B2 true JP7056868B2 (en) | 2022-04-19 |
Family
ID=67179873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017242586A Active JP7056868B2 (en) | 2017-12-19 | 2017-12-19 | System, computer, system control method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7056868B2 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008165637A (en) | 2006-12-28 | 2008-07-17 | Hitachi Ltd | System switching method in server virturalizing environment and computer system |
| JP2012164075A (en) | 2011-02-04 | 2012-08-30 | Nippon Telegr & Teleph Corp <Ntt> | Storage synchronization system, virtual machine, storage synchronization method and program |
| JP2014067367A (en) | 2012-09-27 | 2014-04-17 | Fujitsu Ltd | Method for switching servers, information processing system and server |
| JP2014102724A (en) | 2012-11-21 | 2014-06-05 | Nec Corp | Fault tolerant system |
| JP2014170394A (en) | 2013-03-04 | 2014-09-18 | Nec Corp | Cluster system |
-
2017
- 2017-12-19 JP JP2017242586A patent/JP7056868B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008165637A (en) | 2006-12-28 | 2008-07-17 | Hitachi Ltd | System switching method in server virturalizing environment and computer system |
| JP2012164075A (en) | 2011-02-04 | 2012-08-30 | Nippon Telegr & Teleph Corp <Ntt> | Storage synchronization system, virtual machine, storage synchronization method and program |
| JP2014067367A (en) | 2012-09-27 | 2014-04-17 | Fujitsu Ltd | Method for switching servers, information processing system and server |
| JP2014102724A (en) | 2012-11-21 | 2014-06-05 | Nec Corp | Fault tolerant system |
| JP2014170394A (en) | 2013-03-04 | 2014-09-18 | Nec Corp | Cluster system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019109735A (en) | 2019-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7793060B2 (en) | System method and circuit for differential mirroring of data | |
| US8074222B2 (en) | Job management device, cluster system, and computer-readable medium storing job management program | |
| US8060478B2 (en) | Storage system and method of changing monitoring condition thereof | |
| WO2017067484A1 (en) | Virtualization data center scheduling system and method | |
| US8032786B2 (en) | Information-processing equipment and system therefor with switching control for switchover operation | |
| EP2883147A1 (en) | Synchronous local and cross-site failover in clustered storage systems | |
| US11573737B2 (en) | Method and apparatus for performing disk management of all flash array server | |
| CN102394914A (en) | Cluster brain-split processing method and device | |
| US7797571B2 (en) | System, method and circuit for mirroring data | |
| JP2012173996A (en) | Cluster system, cluster management method and cluster management program | |
| JP2012190175A (en) | Fault tolerant system, server and method and program for fault tolerance | |
| JP7192388B2 (en) | Parallel processing device, parallel operation execution program and backup method | |
| CN102045187A (en) | Method and equipment for realizing HA (high-availability) system with checkpoints | |
| JP2009080705A (en) | Virtual machine system and method for restoring virtual machine in the system | |
| CN105824571A (en) | Data seamless migration method and device | |
| JP6291711B2 (en) | Fault tolerant system | |
| JP7056868B2 (en) | System, computer, system control method and program | |
| JP6056408B2 (en) | Fault tolerant system | |
| US10452321B2 (en) | Storage system and control method therefor | |
| US9710298B2 (en) | Information processing system, storage apparatus, and program | |
| JP6318902B2 (en) | Redundant system and redundancy method | |
| CN103150236B (en) | Parallel communication library state self-recovery method facing to process failure fault | |
| JP6464704B2 (en) | Fault tolerant system, active device, standby device, failover method, and failover program | |
| JP2010055509A (en) | System, method, and program for fault recovery, and cluster system | |
| CN114827148B (en) | Cloud security computing method and device based on cloud fault-tolerant technology and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201104 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211005 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220329 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7056868 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |