瘦客户端环境提供系统、服务器和瘦客户端环境管理方法技术方案

一种瘦客户端环境提供系统包括：数据中心，包括至少一个管理程序和至少一个层2交换机；服务器；以及至少一个终端计算机。服务器包括：VLAN群组保留单元，当从终端计算机接收虚拟机添加请求时，其从数据中心DB获取与生成目的地管理程序对应的管理程序群组的信息和层2交换机的信息，从租户DB提取与管理程序群组的信息以及包括在虚拟机添加请求中的租户的信息和OS的信息对应的VLAN群组，并且当不存在相关的VLAN群组时，对新的VLAN群组进行索引并向租户DB注册索引的VLAN群组以保留VLAN群组，以及VLAN结构指令单元，当没有向交换机DB注册任何VLAN群组时，其注册层2交换机的信息和VLAN群组的信息使得彼此相关，以及向数据中心传送用于通过VLAN群组构造VLAN的请求。

【技术实现步骤摘要】
瘦客户端环境提供系统、服务器和瘦客户端环境管理方法
本专利技术涉及在瘦客户端环境中自动设置网络的技术，并且更特别地涉及当在服务中添加虚拟机以用于把瘦客户端环境(DaaS：桌面即服务)租借给租户(诸如公司之类的组织单位)时根据需要设置VLAN(虚拟局域网)的技术。
技术介绍
瘦客户端是如下系统的总称，在该系统中，针对用户请求的处理，计算机的主要处理在服务器中执行，从而终端客户端执行诸如输入/输出的最少处理。瘦客户端的优点是通过使在终端客户端中不具有数据来防止信息泄露，从而通过由专家参谋向服务器应用小块安全补丁来提高生产率。由于可以与终端客户端部署的位置无关地使用该系统，所以可应对灾难控制措施和各种工作风格。由于仅投入具有数据的机构内服务器，所以也可降低整个瘦客户端的成本，同时实现高安全级别以及高可用性。另一方面，尽管瘦客户端由于长期操作成本低而具有低的总成本，但引入成本可能比使用普通计算机和网络的系统的成本高。因此，当使用瘦客户端环境同时避免高引入成本时，将在额定计量下使用称为DaaS的服务。图16示出了该服务的外观。图16是示出根据
技术介绍
的租借瘦客户端环境的服务的示图。该服务包括瘦客户端环境610，该瘦客户端环境610包括虚拟机650和虚拟机终端630。虚拟机650具有执行计算机的实际处理的功能。虚拟机终端630具有执行用于虚拟机650的处理的输入/输出的功能。瘦客户端环境610表示租户用户通过虚拟机终端630来操作虚拟机650。租户用户通过使用虚拟机终端630，经由远程网络620和数据中心中的租户网络640而连接到虚拟机650。对于该连接，使用的是例如RDP(远程桌面协议)协议或ICA(独立计算架构)协议。虚拟机终端630为专用终端或可在其上操作的终端软件，这通过至少具有CPU(中央处理单元)、存储器、诸如鼠标或键盘的输入设备以及诸如显示器的输出设备的虚拟计算机或实际计算机来实现。远程网络620为从虚拟机终端630引导至数据中心600的网络，并且通过例如从租户办公室中的内部网络到数据中心600的VPN(虚拟专用网)连接而实现。数据中心中的租户网络640通过诸如物理线缆交换机路由器或者虚拟网络软件之类的装备来实现，该租户网络640自由地与租户的虚拟机通信以及切断与其他租户的连接。虚拟机650为可在管理程序(hypervisor)上操作的虚拟计算机。在连接之后，经由虚拟机终端630的输入设备的输入和经由虚拟机终端630的输出设备的输出实现了瘦客户端环境610，该输入和输出都是来自/去往虚拟机650而执行的。图17中示出了数据中心600中的数据中心租户网络640的机制。虚拟机650具有虚拟NIC(网络接口卡)724，并且在经由管理程序720的物理NIC727通信时在VLAN群组设置单元726处执行VLAN设置。当使用例如配备有以太网的标签VLAN时，在以太网帧处设置VLANID。以太网帧被传输到层2交换机710的物理NIC713、在由层2交换机710形成的VLAN712中被递送、从层2交换机710的物理NIC713通过管理程序720的物理NIC727被传递、在VLAN群组设置单元726处释放(release)VLAN设置、以及由虚拟NIC724接收。因此，VLAN群组实现数据中心中的租户网络640。如前面所述，在租借瘦客户端环境的服务中租户所使用的虚拟机在由服务提供商管理的管理程序上操作。在瘦客户端环境中，允许租户的虚拟机自由地通信来完成工作。由于租户不需要自己拥有装备，因此可以减少引入成本，以及将装备的操作投入高度可靠的数据中心的管控中，产生增加的商业连续性。由于服务提供商在数据中心处管理大规模瘦客户端环境，操作成本将被拦截。因此，通过在租户之间共享在瘦客户端环境中使用的装备，实现了成本削减。在该场合下，除非在租户之间确保网络机密性，否则将接收其他租户的通信。然而，由于只要租户要求就准备瘦客户端环境，所以不可能预先在数据中心的装备处设置网络，所以每次租户请求瘦客户端环境时，就将根据需要设置网络。换言之，应当在创建虚拟机时首次执行对将连接到管理程序(在该管理程序中将生成虚拟机)的网络的安全性设置。专利文献1：专利公开No.2010-062738专利文献2：专利公开No.2000-134248在专利文献1中，用作根据需要设置数据中心中的租户网络的方法是VPN。在数据中心的租户网络中，通过网状拓扑VPN连接虚拟机，这使得租户的虚拟机之间的通信有可能具有可访问性，并且使得其他租户的虚拟机之间的通信不可能具有机密性。然而，专利文献1具有以下两个问题。首先，由于针对数目为n的虚拟机，需要2的n次幂个VPN隧道，时间计算量将为O(2^n)，所以虚拟机的数目变得越大，处理花费的时间越长。其次，由于通过IP地址辨别租户，对于其他租户的虚拟机而言，在技术上不可能使用同一IP地址，所以在租户之间共享瘦客户端环境将涉及如下限制：同一IP地址无法由其他租户使用。因此，在针对瘦客户端环境提供服务时，VPN作为根据需要设置数据中心中的租户网络的方法是不实际的。在专利文献2中，用作根据需要设置数据中心中的租户网络的方法是VLAN。由于层2交换机具有用于设置VLAN的外部接口并且通过VLAN在逻辑上划分网络区段，所以同一租户的虚拟机之间的通信可能具有可访问性，并且其他租户的虚拟机之间的通信不可能具有机密性。由于每个层2交换机具有独立的VLAN结构，所以利用多个层2交换机构造VLAN使得与其他租户的VLAN的连接失去机密性。因此，必须避免例如VLAN在同一网络区段内的租户之间的重叠。因而，在当生成虚拟机时根据需要设置数据中心中的租户网络时，将要解决的问题是(1)减少对实际生成虚拟机的装备执行工作和管理的网络的数目，(2)在不使用IP地址情况下的实现，以及(3)在数据中心中的租户网络的可访问性和机密性的共存。在专利文献1和专利文献2中没有考虑的、但是在租借瘦客户端环境的服务中将要解决的问题是：(4)当将要生成虚拟机的管理程序运行时间短时需要促进管理程序在数据中心中的扩展，以及(5)在使用该服务时，租户需要通过OS信息(例如域后缀)来管理虚拟机。
技术实现思路
本专利技术的目的在于解决上述问题，并提供一种瘦客户端环境提供系统、服务器、瘦客户端环境管理方法和瘦客户端环境管理程序，当在将瘦客户端环境租借给租户(诸如公司之类的组织单位)的服务中添加虚拟机时，该系统根据需要构造VLAN。根据本专利技术的第一示例性方面，一种瘦客户端环境提供系统，包括：数据中心，包括至少一个管理程序和至少一个层2交换机，服务器，以及至少一个终端计算机，其中所述服务器包括：VLAN群组保留单元，当从终端计算机接收包括租户的信息、虚拟OS的信息以及生成目的地管理程序的信息的虚拟机添加请求时，VLAN群组保留单元从存储管理程序的信息、管理程序群组的信息和层2交换机的信息使得彼此相关的数据中心DB获取与生成目的地管理程序对应的管理程序群组的信息和层2交换机的信息，从存储租户的信息、管理程序群组的信息、VLAN群组的信息和虚拟OS的信息使得彼此相关的租户DB提取与从数据中心DB获取的管理程序群组的信息以及包括在虚拟机添加请求中的租户的信息和OS的信息对应的VLAN群组，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
2011.03.11 JP 2011-0541381.一种瘦客户端环境提供系统，包括：数据中心，包括至少一个管理程序和至少一个层2交换机；服务器；以及至少一个终端计算机，其中所述服务器包括：VLAN群组保留单元，当从所述终端计算机接收包括租户的信息、虚拟OS的信息以及虚拟机要被添加到其上的生成目的地管理程序的信息的虚拟机添加请求时，所述VLAN群组保留单元从存储所述管理程序的信息、作为一个或多个管理程序的群组的管理程序群组的信息和所述层2交换机的信息使得彼此相关的数据中心DB获取与所述生成目的地管理程序对应的所述管理程序群组的信息和所述层2交换机的信息，从存储所述租户的信息、所述管理程序群组的信息、VLAN群组的信息和所述虚拟OS的信息使得彼此相关的租户DB提取与从所述数据中心DB获取的所述管理程序群组的信息以及包括在所述虚拟机添加请求中的所述租户的信息和所述OS的信息对应的VLAN群组，并且当不存在相关的VLAN群组时，对新的VLAN群组进行索引并向所述租户DB注册所述索引的VLAN群组以保留所述VLAN群组，VLAN结构命令单元，当没有向存储所述层2交换机的信息和所述VLAN群组的信息使得彼此相关的交换机DB注册由所述VLAN群组保留单元提取或注册的任何VLAN群组时，所述VLAN结构命令单元注册从所述数据中心DB获取的所述层2交换机的信息和由所述VLAN群组保留单元提取或注册的所述VLAN群组的信息使得彼此相关，以及向所述数据中心传送用于通过由所述VLAN群组保留单元提取或注册的所述VLAN群组构造所述VLAN的请求；以及虚拟机生成命令单元，所述虚拟机生成命令单元命令所述数据中心添加虚拟机，其中所述VLAN结构命令单元输出虚拟机生成信息，所述虚拟机生成信息具有添加到所述虚拟机添加请求的由所述VLAN群组保留单元提取或注册的所述VLAN群组，以及其中所述虚拟机生成命令单元命令所述数据中心基于所述虚拟机生成信息添加所述虚拟机。2.根据权利要求1所述的瘦客户端环境提供系统，其中所述服务器包括虚拟OS设置命令单元，所述虚拟OS设置命令单元命令将在由所述虚拟机生成命令单元命令其生成的所述虚拟机处设置的所述虚拟OS，以及其中所述虚拟OS设置命令单元基于包括在所述虚拟机生成信息中的所述虚拟OS的信息向所述数据中心给出虚拟OS设置命令。3.根据权利要求1所述的瘦客户端环境提供系统，其中所述层2交换机包括VLAN结构接受单元，所述VLAN结构接受单元接受来自所述VLAN结构命令单元的请求，以及其中所述VLAN结构接受单元通过所述VLAN结构命令单元命令的所述VLAN群组来重新构造所述VLAN。4.根据权利要求1所述的瘦客户端环境提供系统，其中所述服务器包括管理程序群组信息获取单元，当从所述终端计算机请求所述管理程序群组的信息时，所述管理程序群组信息获取单元将在所述数据中心DB注册的所述管理程序群组的信息传送给所述终端计算机。5.根据权利要求1所述的瘦客户端环境提供系统，其中所述服务器包括管理程序添加接受单元，所述管理程序添加接受单元基于来自所述终端计算机的管理程序添加请求来添加所述管理程序，以及其中所述管理程序添加接受单元向所述数据中心DB注册在所述管理程序添加请求中包括的将要添加的所述管理程序的信息、所述管理程序的管理程序群组的信息以及对应的层2交换机的信息使得彼此相关。6.根据权利要求1所述的瘦客户端环境提供系统，其中所述服务器包括租户信息捕获接受单元，响应于来自所述终端计算机的用于获取预定租户的信息的请求，所述租户信息捕获接受单元传送对应租户的信息，以及其中所述租户信息捕获接受单元从存储所述租户的信息、所述管理程序的信息和所述虚拟机的信息使得彼此相关的虚拟机DB获取与从所述终端计算机请求的所述租户绑定的所述管理程序的信息和所述虚拟机的信息的组合，以将所述获取的组合的信息传送给所述终端计算机。7.一种瘦客户端环境提供系统的服务器，所述瘦客户端环境提供系统包括含有至少一个管理程序和至少一个层2交换机的数据中心、所述服务器和至少一个终端计算机，所述服务器包括：VLAN群组保留单元，当从所述终端计算机接收包括租户的信息、虚拟OS的信息以及虚拟机要被添加到其上的生成目的地管理程序的信息的虚拟机添加请求时，所述VLAN群组保留单元从存储所述管理程序的信息、作为一个或多个管理程序的群组的管理程序群组的信息和所述层2交换机的信息使得彼此相关的数据中心DB获取与所述生成目的地管理程序对应的所述管理程序群组的信息和所述层2交换机的信息，从存储所述租户的信息、所述管理程序群组的信息、VLAN群组的信息和所述虚拟OS的信息使得彼此相关的租户DB提取与从所述数据中心DB获取的所述管理程序群组的信息以及包括在所述虚拟机添加请求中的所述租户的信息和所述OS的信息对应的VLAN群组，并且当不存在相关的VLAN群组时，对新的VLAN群组进行索引并向所述租户DB注册所述索引的VLAN群组以保留所述VLAN群组，VLAN结构命令单元，当没有向存储所述层2交换机的信息和所述VLAN群组的信息使得彼此相关的交换机DB注册由所述VLAN群组保留单元提取或注册的任何VLAN群组时，所述VLAN结构命令单元注册从所述数据中心DB获取的所述层2交换机的信息和由所述VLAN群组保留单元提取或注册的所述VLAN群组的信息使得彼此相关，以及向所述数据中心传送用于通过由所述VLAN群组保留单元提取或注册的所述VLAN群组构造所述VLAN的请求；以及虚拟机生成命...

【专利技术属性】
技术研发人员：田口雅彦，
申请(专利权)人：日本电气株式会社，
类型：发明
国别省市：