知財求人 - 知財ポータルサイト「IP Force」
▶ 株式会社東芝の特許一覧 ▶ 東芝電機サービス株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024130464
(43)【公開日】2024-09-30
(54)【発明の名称】排他制御システム及び排他制御方法
(51)【国際特許分類】
G06F 9/52 20060101AFI20240920BHJP
【FI】
G06F9/52 120B
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023040209
(22)【出願日】2023-03-15
(71)【出願人】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(71)【出願人】
【識別番号】598076591
【氏名又は名称】東芝インフラシステムズ株式会社
(74)【代理人】
【識別番号】100111121
【弁理士】
【氏名又は名称】原 拓実
(74)【代理人】
【識別番号】100200218
【弁理士】
【氏名又は名称】沼尾 吉照
(72)【発明者】
【氏名】岩脇 健人
(72)【発明者】
【氏名】武山 文信
(57)【要約】
【課題】1つのリソースを共有している複数のアクセス元が冗長化されているシステムに
おいて、1つのアクセス元に制限する排他制御を行う排他制御システムの構築が求められ
ている。
【解決手段】上記課題を解決するために、実施形態の排他制御システムは、プラントの監
視制御を行う監視制御サーバ11と、前記監視制御サーバ11を共有リソースとする少な
くとも2つ以上の仮想マシン12,13と、前記監視制御サーバ11へ1つの前記仮想マ
シン12がアクセスしている場合に、他の前記仮想マシン13の前記監視制御サーバ11
へのアクセスを制限するオブジェクト15を記憶するストレージとを備えている。
【選択図】図1
おいて、1つのアクセス元に制限する排他制御を行う排他制御システムの構築が求められ
ている。
【解決手段】上記課題を解決するために、実施形態の排他制御システムは、プラントの監
視制御を行う監視制御サーバ11と、前記監視制御サーバ11を共有リソースとする少な
くとも2つ以上の仮想マシン12,13と、前記監視制御サーバ11へ1つの前記仮想マ
シン12がアクセスしている場合に、他の前記仮想マシン13の前記監視制御サーバ11
へのアクセスを制限するオブジェクト15を記憶するストレージとを備えている。
【選択図】図1
【特許請求の範囲】
【請求項1】
プラントの監視制御を行う監視制御サーバと、
前記監視制御サーバを共有リソースとする少なくとも2つ以上の仮想マシンと、
前記監視制御サーバへ1つの前記仮想マシンがアクセスしている場合に、他の前記仮想
マシンの前記監視制御サーバへのアクセスを制限するオブジェクトを記憶するストレージ
と、
を備えた排他制御システム。
前記監視制御サーバを共有リソースとする少なくとも2つ以上の仮想マシンと、
前記監視制御サーバへ1つの前記仮想マシンがアクセスしている場合に、他の前記仮想
マシンの前記監視制御サーバへのアクセスを制限するオブジェクトを記憶するストレージ
と、
を備えた排他制御システム。
【請求項2】
前記仮想マシンは、前記監視制御サーバへのアクセスが終了したとき、前記ストレージ
から前記オブジェクトを削除する、
請求項1に記載の排他制御システム。
から前記オブジェクトを削除する、
請求項1に記載の排他制御システム。
【請求項3】
前記仮想マシンが、前記ストレージに前記オブジェクトを作成するのは、前記監視制御
サーバのクリティカルセクションへアクセスするときである、
請求項1又は請求項2に記載の排他制御システム。
サーバのクリティカルセクションへアクセスするときである、
請求項1又は請求項2に記載の排他制御システム。
【請求項4】
前記オブジェクトは、自身を作成した前記仮想マシンか否かを識別可能な識別情報を有
し、前記監視制御サーバにアクセスした前記仮想マシンが、前記識別情報と同一の仮想マ
シンであるときは、前記監視制御サーバへのアクセスを許容する、
請求項1又は請求項2に記載の排他制御システム。
し、前記監視制御サーバにアクセスした前記仮想マシンが、前記識別情報と同一の仮想マ
シンであるときは、前記監視制御サーバへのアクセスを許容する、
請求項1又は請求項2に記載の排他制御システム。
【請求項5】
前記オブジェクトを作成した前記仮想マシンが停止しているか否かの死活情報を管理す
る死活情報管理サーバを更に備え、
いずれかの前記仮想マシンから前記監視制御サーバへのアクセスをするために、前記ス
トレージにオブジェクトの存在を確認し、オブジェクトが存在するとき、前記死活情報管
理サーバに、前記オブジェクトの識別情報を有する仮想マシンの死活情報を問い合わせ、
前記オブジェクトを作成した仮想マシンが停止状態であるとき前記ストレージに存在する
オブジェクトを削除するとともに新たにアクセスする仮想マシンのオブジェクトを前記ス
トレージに記憶する、
請求項1又は請求項2に記載の排他制御システム。
る死活情報管理サーバを更に備え、
いずれかの前記仮想マシンから前記監視制御サーバへのアクセスをするために、前記ス
トレージにオブジェクトの存在を確認し、オブジェクトが存在するとき、前記死活情報管
理サーバに、前記オブジェクトの識別情報を有する仮想マシンの死活情報を問い合わせ、
前記オブジェクトを作成した仮想マシンが停止状態であるとき前記ストレージに存在する
オブジェクトを削除するとともに新たにアクセスする仮想マシンのオブジェクトを前記ス
トレージに記憶する、
請求項1又は請求項2に記載の排他制御システム。
【請求項6】
プラントの監視制御を行う監視制御サーバに対して、複数の仮想マシンからアクセスす
るもので、
前記仮想マシンから前記監視制御サーバにアクセスする場合、いずれかの仮想マシンが
前記監視制御サーバに既にアクセスしているか否かをストレージにオブジェクトが記憶さ
れているか否かで確認し、
前記ストレージに前記オブジェクトが記憶されていないときは、前記ストレージに自己
のオブジェクトを作成して記憶するとともに、前記監視制御サーバにアクセスし、
前記ストレージに前記オブジェクトが記憶されているときは、前記オブジェクトが削除
されるまで待機する、
排他制御方法。
るもので、
前記仮想マシンから前記監視制御サーバにアクセスする場合、いずれかの仮想マシンが
前記監視制御サーバに既にアクセスしているか否かをストレージにオブジェクトが記憶さ
れているか否かで確認し、
前記ストレージに前記オブジェクトが記憶されていないときは、前記ストレージに自己
のオブジェクトを作成して記憶するとともに、前記監視制御サーバにアクセスし、
前記ストレージに前記オブジェクトが記憶されているときは、前記オブジェクトが削除
されるまで待機する、
排他制御方法。
【請求項7】
プラントの監視制御を行う監視制御サーバに対して、複数の仮想マシンからアクセスす
るもので、
前記仮想マシンから前記監視制御サーバにアクセスする場合、いずれかの仮想マシンが
前記監視制御サーバに既にアクセスしているか否かをストレージにオブジェクトが記憶さ
れているか否かで確認し、
前記ストレージに前記オブジェクトが記憶されていないときは、前記ストレージに自己
のオブジェクトを作成して記憶するとともに、前記監視制御サーバにアクセスし、
前記ストレージに前記オブジェクトが記憶されているときは、記憶されている前記オブ
ジェクトを作成した仮想マシンが停止しているか否かの死活情報を管理する死活情報管理
サーバに前記オブジェクトを作成した仮想マシンの死活情報を問合わせ、当該仮想マシン
が停止しているときは、前記ストレージに記憶されている前記オブジェクトを削除すると
ともに、自己のオブジェクトを作成して前記ストレージに記憶し、前記監視制御サーバに
アクセスする、
排他制御方法。
るもので、
前記仮想マシンから前記監視制御サーバにアクセスする場合、いずれかの仮想マシンが
前記監視制御サーバに既にアクセスしているか否かをストレージにオブジェクトが記憶さ
れているか否かで確認し、
前記ストレージに前記オブジェクトが記憶されていないときは、前記ストレージに自己
のオブジェクトを作成して記憶するとともに、前記監視制御サーバにアクセスし、
前記ストレージに前記オブジェクトが記憶されているときは、記憶されている前記オブ
ジェクトを作成した仮想マシンが停止しているか否かの死活情報を管理する死活情報管理
サーバに前記オブジェクトを作成した仮想マシンの死活情報を問合わせ、当該仮想マシン
が停止しているときは、前記ストレージに記憶されている前記オブジェクトを削除すると
ともに、自己のオブジェクトを作成して前記ストレージに記憶し、前記監視制御サーバに
アクセスする、
排他制御方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、排他制御システム及び排他制御方法に関する。
【背景技術】
【0002】
ネットワークを利用したサービスにおいては、ハードウェアの障害やソフトウェアの不
具合が発生したとしても、サービスが中断されることなく24時間365日提供されるこ
とが求められているサービスもある。
このようなサービスでは、ネットワークやハードウェアを現用系と予備系とに分けて、現
用系に故障が生じた場合に予備系に切り替えて、サービス提供が継続できるように冗長化
されている。
具合が発生したとしても、サービスが中断されることなく24時間365日提供されるこ
とが求められているサービスもある。
このようなサービスでは、ネットワークやハードウェアを現用系と予備系とに分けて、現
用系に故障が生じた場合に予備系に切り替えて、サービス提供が継続できるように冗長化
されている。
【0003】
特許文献1には、現用系の故障(サービスやサーバの停止)を検知した際の予備系への
切替えに際して、サービスの二重稼働やネットワークアドレスの二重使用を防いで、複数
の計算機を同時に現用としない技術について記載されている。
また、古くから運用されているシステムには冗長化機構を有しないアプリケーションを利
用する場合が多分にある。特許文献2には、冗長化機構を有しない既存のアプリケーショ
ンを利用する場合でも、アプリケーションに改造を加えることなく、システム側の冗長化
機構の仕組みを利用することが可能なアプリケーション冗長化管理システムについて記載
されている。
切替えに際して、サービスの二重稼働やネットワークアドレスの二重使用を防いで、複数
の計算機を同時に現用としない技術について記載されている。
また、古くから運用されているシステムには冗長化機構を有しないアプリケーションを利
用する場合が多分にある。特許文献2には、冗長化機構を有しない既存のアプリケーショ
ンを利用する場合でも、アプリケーションに改造を加えることなく、システム側の冗長化
機構の仕組みを利用することが可能なアプリケーション冗長化管理システムについて記載
されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】国際公開第2019/216210号公報
【特許文献2】特開2021-184313号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
一般的に、共有リソースに対して複数のアクセスがあった場合は、データの整合性が取
れるように共有リソース自身が外部からのアクセスに対して排他制御を行う。また、共有
リソースが想定していない方法で外部からのアクセスを行う場合、共有リソース自身は排
他制御を行えないため、アクセス元が排他制御を行うこともある。ここで、1つのリソー
スを共有している複数のアクセス元の冗長化機構を考えたときの排他制御システムは、特
許文献1又は特許文献2にも記載はなく、その排他制御システムの構築が求められている
。
れるように共有リソース自身が外部からのアクセスに対して排他制御を行う。また、共有
リソースが想定していない方法で外部からのアクセスを行う場合、共有リソース自身は排
他制御を行えないため、アクセス元が排他制御を行うこともある。ここで、1つのリソー
スを共有している複数のアクセス元の冗長化機構を考えたときの排他制御システムは、特
許文献1又は特許文献2にも記載はなく、その排他制御システムの構築が求められている
。
【課題を解決するための手段】
【0006】
上記課題を解決するために、実施形態の排他制御システムは、プラントの監視制御を行
う監視制御サーバと、前記監視制御サーバを共有リソースとする少なくとも2つ以上の仮
想マシンと、前記監視制御サーバへ1つの前記仮想マシンがアクセスしている場合に、他
の前記仮想マシンの前記監視制御サーバへのアクセスを制限するオブジェクトを記憶する
ストレージとを備えている。また、実施形態の排他制御方法は、プラントの監視制御を行
う監視制御サーバに対して、複数の仮想マシンからアクセスするもので、前記仮想マシン
から前記監視制御サーバにアクセスする場合、いずれかの仮想マシンが前記監視制御サー
バに既にアクセスしているか否かをストレージにオブジェクトが記憶されているか否かで
確認し、前記ストレージにオブジェクトが記憶されていないときは、前記ストレージに自
己のオブジェクトを作成して記憶するとともに、前記監視制御サーバにアクセスし、前記
ストレージにオブジェクトが記憶されているときは、前記オブジェクトが削除されるまで
待機する。
う監視制御サーバと、前記監視制御サーバを共有リソースとする少なくとも2つ以上の仮
想マシンと、前記監視制御サーバへ1つの前記仮想マシンがアクセスしている場合に、他
の前記仮想マシンの前記監視制御サーバへのアクセスを制限するオブジェクトを記憶する
ストレージとを備えている。また、実施形態の排他制御方法は、プラントの監視制御を行
う監視制御サーバに対して、複数の仮想マシンからアクセスするもので、前記仮想マシン
から前記監視制御サーバにアクセスする場合、いずれかの仮想マシンが前記監視制御サー
バに既にアクセスしているか否かをストレージにオブジェクトが記憶されているか否かで
確認し、前記ストレージにオブジェクトが記憶されていないときは、前記ストレージに自
己のオブジェクトを作成して記憶するとともに、前記監視制御サーバにアクセスし、前記
ストレージにオブジェクトが記憶されているときは、前記オブジェクトが削除されるまで
待機する。
【図面の簡単な説明】
【0007】
【図1】第1の実施形態に係る排他制御システム構成図
【図2】第1の実施形態に係る排他制御システムのシーケンス図
【図3】監視制御サーバへアクセス中に仮想マシンが停止した場合の第1の実施形態に係る排他制御システムのシーケンス図
【図4】監視制御サーバへアクセス中の仮想マシンが再起動した場合の第1の実施形態に係る排他制御システムのシーケンス図
【発明を実施するための形態】
【0008】
以下、図面を参照して発明を実施するための実施形態について説明する。
【0009】
【0010】
本実施形態は、監視制御サーバ11と、第1の仮想マシン12と、第2の仮想マシン1
3と、ストレージ14と、オブジェクト15と、死活情報管理サーバ16とを有する。
3と、ストレージ14と、オブジェクト15と、死活情報管理サーバ16とを有する。
【0011】
監視制御サーバ11は、例えば上下水処理プラントのようなプラントを監視制御するサ
ーバであって、後述する第1の仮想マシン12と第2の仮想マシン13の共有リソースで
ある。
ーバであって、後述する第1の仮想マシン12と第2の仮想マシン13の共有リソースで
ある。
【0012】
本実施形態において、図1に示すように、第1の仮想マシン12と第2の仮想マシン1
3が監視制御サーバ11を共有リソースとしている。なお、仮想マシンの台数は2台に限
らず、さらに多い複数台が存在しても良い。
3が監視制御サーバ11を共有リソースとしている。なお、仮想マシンの台数は2台に限
らず、さらに多い複数台が存在しても良い。
【0013】
第1の仮想マシン12と第2の仮想マシン13は、例えば、クラウド上に存在し、監視
制御サーバ11とLAN(Local Area Network)、無線等で接続され、監視制御サーバ1
1へのアクセスを可能としている。
制御サーバ11とLAN(Local Area Network)、無線等で接続され、監視制御サーバ1
1へのアクセスを可能としている。
【0014】
ストレージ14は、第1の仮想マシン12と第2の仮想マシン13とLAN若しくは無
線等で接続されている。第1の仮想マシン12若しくは第2の仮想マシン13が監視制御
サーバ11へアクセスする際に、それぞれの仮想マシンの識別情報を持つオブジェクト1
5がストレージ14内に記憶される。識別情報については後に詳述する。
線等で接続されている。第1の仮想マシン12若しくは第2の仮想マシン13が監視制御
サーバ11へアクセスする際に、それぞれの仮想マシンの識別情報を持つオブジェクト1
5がストレージ14内に記憶される。識別情報については後に詳述する。
【0015】
オブジェクト15をストレージ14内に記憶するのは、監視制御サーバ11の共有リソ
ースに複数の仮想マシンから同時にアクセスできないように排他制御を行うためである。
ースに複数の仮想マシンから同時にアクセスできないように排他制御を行うためである。
【0016】
例えば、共有リソースである監視制御サーバ11の記憶部に第1の仮想マシン12から
情報を書き込んでいるときに、第2の仮想マシン13から同じ記憶部に他の情報を書き込
むと、第1の仮想マシン12から書き込んだ情報が削除されてしまうことを防止するため
に、排他制御を行うことが必要である。
情報を書き込んでいるときに、第2の仮想マシン13から同じ記憶部に他の情報を書き込
むと、第1の仮想マシン12から書き込んだ情報が削除されてしまうことを防止するため
に、排他制御を行うことが必要である。
【0017】
例えば、第1の仮想マシン12若しくは第2の仮想マシン13のどちらも監視制御サー
バ11へアクセスしていない場合、すなわち、ストレージ14にオブジェクト15が存在
しない場合に、第1の仮想マシン12と第2の仮想マシン13のいずれかの仮想マシンが
監視制御サーバ11へアクセスする際には、そのアクセス元となる第1の仮想マシン12
若しくは第2の仮想マシン13のどちらか一方によって、オブジェクト15がストレージ
14内に記憶される。
バ11へアクセスしていない場合、すなわち、ストレージ14にオブジェクト15が存在
しない場合に、第1の仮想マシン12と第2の仮想マシン13のいずれかの仮想マシンが
監視制御サーバ11へアクセスする際には、そのアクセス元となる第1の仮想マシン12
若しくは第2の仮想マシン13のどちらか一方によって、オブジェクト15がストレージ
14内に記憶される。
【0018】
アクセスしていない仮想マシンが監視制御サーバ11へアクセスしようとする際に、オ
ブジェクト15がストレージ14内に既に存在すると、アクセスしていない仮想マシンは
オブジェクト15によってアクセスが制限される。例えば、第1の仮想マシン12が監視
制御サーバ11へアクセスする際に、ストレージ14内にオブジェクト15の存否を確認
する。オブジェクト15が存在する場合は、第2の仮想マシン13が監視制御サーバ11
へアクセスしているため、第1の仮想マシン12は監視制御サーバ11へのアクセスが制
限される。なお、一方の仮想マシンが監視制御サーバ11にアクセスしているときに、他
方の仮想マシンのアクセスが制限されるのは、監視制御サーバ11の特にクリティカルセ
クションにアクセスしているときである。
ブジェクト15がストレージ14内に既に存在すると、アクセスしていない仮想マシンは
オブジェクト15によってアクセスが制限される。例えば、第1の仮想マシン12が監視
制御サーバ11へアクセスする際に、ストレージ14内にオブジェクト15の存否を確認
する。オブジェクト15が存在する場合は、第2の仮想マシン13が監視制御サーバ11
へアクセスしているため、第1の仮想マシン12は監視制御サーバ11へのアクセスが制
限される。なお、一方の仮想マシンが監視制御サーバ11にアクセスしているときに、他
方の仮想マシンのアクセスが制限されるのは、監視制御サーバ11の特にクリティカルセ
クションにアクセスしているときである。
【0019】
また、オブジェクト15は、ストレージ14にアクセスがあった際、そのアクセス元が
自身を作成した仮想マシンか否かを識別可能な識別情報を有し、そのアクセス元が識別情
報と同一の仮想マシンであるときは、監視制御サーバ11へのアクセスを許容する機能を
有する。
自身を作成した仮想マシンか否かを識別可能な識別情報を有し、そのアクセス元が識別情
報と同一の仮想マシンであるときは、監視制御サーバ11へのアクセスを許容する機能を
有する。
【0020】
死活情報管理サーバ16は、第1の仮想マシン12及び第2の仮想マシン13とLAN
,無線等で接続され、第1の仮想マシン12及び第2の仮想マシン13の死活情報を管理
するサーバである。死活情報とは、仮想マシンが動作状態にあるか、停止状態にあるかを
示す情報である。
,無線等で接続され、第1の仮想マシン12及び第2の仮想マシン13の死活情報を管理
するサーバである。死活情報とは、仮想マシンが動作状態にあるか、停止状態にあるかを
示す情報である。
【0021】
例えば、第1の仮想マシン12が作成したオブジェクト15がストレージ14内に記憶
されているか否かに関わらず、第2の仮想マシン13は死活情報管理サーバ16にアクセ
スすることが出来て、第1の仮想マシン12が動作しているか停止しているかを確認する
ことが可能である。
されているか否かに関わらず、第2の仮想マシン13は死活情報管理サーバ16にアクセ
スすることが出来て、第1の仮想マシン12が動作しているか停止しているかを確認する
ことが可能である。
【0022】
次に、本実施形態に係る排他制御方法のシステムフローについて、図2のシーケンス図
を参照して説明する。
を参照して説明する。
【0023】
まず、第1の仮想マシン12は監視制御サーバ11へアクセスする際に、ストレージ1
4に対して、オブジェクト15の存否を確認する。
4に対して、オブジェクト15の存否を確認する。
【0024】
オブジェクト15がストレージ14内に記憶されていないことが確認されると、第1の
仮想マシン12はオブジェクト15をストレージ14内に記憶する。これは、オブジェク
ト15によって第2の仮想マシン13による監視制御サーバ11へのアクセスを制限し、
共有リソースに対して複数の仮想マシンから同時にアクセスすることによる不具合の発生
を防止するためである。
仮想マシン12はオブジェクト15をストレージ14内に記憶する。これは、オブジェク
ト15によって第2の仮想マシン13による監視制御サーバ11へのアクセスを制限し、
共有リソースに対して複数の仮想マシンから同時にアクセスすることによる不具合の発生
を防止するためである。
【0025】
ここで、上記不具合とは、例えば、監視制御サーバ11の計測結果記入ファイルに、第
1の仮想マシン12から結果を書き込む際に、第2の仮想マシン13からも同時に書き込
みが許容されると、編集中のファイルが二重編集となってしまい、先に記録した内容が削
除されてしまい、誤った計測結果や異なる計測結果を記録する等の意図しない編集がされ
ることが一例として挙げられる。
1の仮想マシン12から結果を書き込む際に、第2の仮想マシン13からも同時に書き込
みが許容されると、編集中のファイルが二重編集となってしまい、先に記録した内容が削
除されてしまい、誤った計測結果や異なる計測結果を記録する等の意図しない編集がされ
ることが一例として挙げられる。
【0026】
オブジェクト15が記憶されると、第1の仮想マシン12の監視制御サーバ11へのア
クセスが開始される。
クセスが開始される。
【0027】
第1の仮想マシン12が監視制御サーバ11へアクセス中に第2の仮想マシン13が監
視制御サーバ11へアクセスしようとすると、第2の仮想マシン13からストレージ14
に対して、オブジェクト15の存否が確認される。ここで、第1の仮想マシン12が監視
制御サーバ11へアクセス済みであって、オブジェクト15が既にストレージ14内に記
憶されているため、第2の仮想マシン13はストレージ14内にオブジェクト15の存在
を確認し、監視制御サーバ11へのアクセスは制限され、待機する。
視制御サーバ11へアクセスしようとすると、第2の仮想マシン13からストレージ14
に対して、オブジェクト15の存否が確認される。ここで、第1の仮想マシン12が監視
制御サーバ11へアクセス済みであって、オブジェクト15が既にストレージ14内に記
憶されているため、第2の仮想マシン13はストレージ14内にオブジェクト15の存在
を確認し、監視制御サーバ11へのアクセスは制限され、待機する。
【0028】
第2の仮想マシン13は、監視制御サーバ11へのアクセスが制限されると、死活情報
管理サーバ16にアクセスし、第1の仮想マシン12が停止していないか確認する。ここ
で、死活情報管理サーバ16は、全ての仮想マシン12,13が現在動作中であるか、そ
れとも停止中であるかを管理しているサーバである。現在は、第1の仮想マシン12が動
作中であることから、第2の仮想マシン13は監視制御サーバ11へのアクセスが制限さ
れ、待機する。
管理サーバ16にアクセスし、第1の仮想マシン12が停止していないか確認する。ここ
で、死活情報管理サーバ16は、全ての仮想マシン12,13が現在動作中であるか、そ
れとも停止中であるかを管理しているサーバである。現在は、第1の仮想マシン12が動
作中であることから、第2の仮想マシン13は監視制御サーバ11へのアクセスが制限さ
れ、待機する。
【0029】
第1の仮想マシン12の監視制御サーバ11へのアクセスが終了すると、第1の仮想マ
シン12はストレージ14内に記憶された自己のオブジェクト15を削除する。なお、ス
トレージ14内のオブジェクト15を削除するのは作成した仮想マシンに限らず、監視制
御サーバ11によって削除するようにしても良い。ストレージ14内のオブジェクト15
が削除されることにより、第2の仮想マシン13は監視制御サーバ11にアクセス可能と
なる。
シン12はストレージ14内に記憶された自己のオブジェクト15を削除する。なお、ス
トレージ14内のオブジェクト15を削除するのは作成した仮想マシンに限らず、監視制
御サーバ11によって削除するようにしても良い。ストレージ14内のオブジェクト15
が削除されることにより、第2の仮想マシン13は監視制御サーバ11にアクセス可能と
なる。
【0030】
第2の仮想マシン13は、第1の仮想マシン12と同様に、監視制御サーバ11へアク
セスする際に、ストレージ14に対して、オブジェクト15の存否を確認する。
セスする際に、ストレージ14に対して、オブジェクト15の存否を確認する。
【0031】
オブジェクト15がストレージ14内に存在しないことが確認されると、第2の仮想マ
シン13は、第1の仮想マシン12と同様に自己のオブジェクト15を作成し、ストレー
ジ14内に記憶する。第2の仮想マシン13が、オブジェクト15をストレージ14内に
記憶するのは、第1の仮想マシン12による監視制御サーバ11へのアクセスを制限する
ためである。第2の仮想マシン13はストレージ14にオブジェクト15を記憶した後、
監視制御サーバ11にアクセスする。
シン13は、第1の仮想マシン12と同様に自己のオブジェクト15を作成し、ストレー
ジ14内に記憶する。第2の仮想マシン13が、オブジェクト15をストレージ14内に
記憶するのは、第1の仮想マシン12による監視制御サーバ11へのアクセスを制限する
ためである。第2の仮想マシン13はストレージ14にオブジェクト15を記憶した後、
監視制御サーバ11にアクセスする。
【0032】
第2の仮想マシン13の監視制御サーバ11へのアクセスが終了すると、システムフロ
ーは完了となる。
ーは完了となる。
【0033】
図示はしていないが、上記アクセスが終了することで、第2の仮想マシン13が作成し
たオブジェクト15はストレージ14から削除され、第1の仮想マシン12が監視制御サ
ーバ11へのアクセスが可能となることは上述した、第1の仮想マシン12の監視制御サ
ーバ11へのアクセスが完了した場合と同様である。
たオブジェクト15はストレージ14から削除され、第1の仮想マシン12が監視制御サ
ーバ11へのアクセスが可能となることは上述した、第1の仮想マシン12の監視制御サ
ーバ11へのアクセスが完了した場合と同様である。
【0034】
以上より、本実施形態によれば、以下に示すような効果が得られる。
【0035】
第1の仮想マシン12が監視制御サーバ11へアクセスしている際に、第2の仮想マシ
ン13の監視制御サーバ11へのアクセスが制限されることで、1つのリソースを共有し
ている複数のアクセス元が冗長化されている場合の排他制御が成立する。
ン13の監視制御サーバ11へのアクセスが制限されることで、1つのリソースを共有し
ている複数のアクセス元が冗長化されている場合の排他制御が成立する。
【0036】
次に、第1の仮想マシン12が監視制御サーバ11にアクセス中に何らかの理由で停止
した場合のシステムフローについて、図3のシーケンス図を参照して説明する。
した場合のシステムフローについて、図3のシーケンス図を参照して説明する。
【0037】
第1の仮想マシン12がオブジェクト15をストレージ14に作成し、オブジェクト1
5がストレージ14内に記憶された状態で停止している場合に、第2の仮想マシン13が
監視制御サーバ11にアクセスするために、ストレージ14内にオブジェクト15が記憶
されているか否かを確認する。その結果、第1の仮想マシン12の作成したオブジェクト
15がストレージ14内に記憶されていることが判明する。その後、第2の仮想マシン1
3は死活情報管理サーバ16に第1の仮想マシン12の死活情報の問合せを行う。その結
果、死活情報管理サーバ16は第1の仮想マシン12が停止していることを第2の仮想マ
シン13に通知する。
5がストレージ14内に記憶された状態で停止している場合に、第2の仮想マシン13が
監視制御サーバ11にアクセスするために、ストレージ14内にオブジェクト15が記憶
されているか否かを確認する。その結果、第1の仮想マシン12の作成したオブジェクト
15がストレージ14内に記憶されていることが判明する。その後、第2の仮想マシン1
3は死活情報管理サーバ16に第1の仮想マシン12の死活情報の問合せを行う。その結
果、死活情報管理サーバ16は第1の仮想マシン12が停止していることを第2の仮想マ
シン13に通知する。
【0038】
その停止情報から第2の仮想マシン13は第1の仮想マシン12が作成したオブジェク
ト15をストレージ14から削除することが可能となり、第2の仮想マシン13はオブジ
ェクト15を削除し、自己のオブジェクト15をストレージ14内に記憶させて監視制御
サーバ11へアクセスする。なお、第1の仮想マシン12が記憶したオブジェクト15を
削除するのは第2の仮想マシン13ではなく、死活情報管理サーバ16が削除するように
しても良い。
ト15をストレージ14から削除することが可能となり、第2の仮想マシン13はオブジ
ェクト15を削除し、自己のオブジェクト15をストレージ14内に記憶させて監視制御
サーバ11へアクセスする。なお、第1の仮想マシン12が記憶したオブジェクト15を
削除するのは第2の仮想マシン13ではなく、死活情報管理サーバ16が削除するように
しても良い。
【0039】
【0040】
この場合、図4に示すように、第1の仮想マシン12が監視制御サーバ11にアクセス
するとき、ストレージ14内にオブジェクト15が記憶されているか否かを確認し、オブ
ジェクト15が記憶されていなければ、自己のオブジェクト15をストレージ14内に記
憶させ、監視制御サーバ11にアクセスする。
するとき、ストレージ14内にオブジェクト15が記憶されているか否かを確認し、オブ
ジェクト15が記憶されていなければ、自己のオブジェクト15をストレージ14内に記
憶させ、監視制御サーバ11にアクセスする。
【0041】
第1の仮想マシン12が監視制御サーバ11にアクセスしている状態で、第1の仮想マ
シン12が何らかの理由で停止すると、第1の仮想マシン12が作成したオブジェクト1
5がストレージ14内に記憶されたままの状態となる。
シン12が何らかの理由で停止すると、第1の仮想マシン12が作成したオブジェクト1
5がストレージ14内に記憶されたままの状態となる。
【0042】
第1の仮想マシン12が再起動され、再度監視制御サーバ11へアクセスするために、
ストレージ14内にオブジェクト15が記憶されているか否かを確認する。ストレージ1
4にはオブジェクト15が記憶されているが、このオブジェクト15には、自身を作成し
た仮想マシンを識別可能な識別情報を有している。そして、第1の仮想マシン12からス
トレージ14にオブジェクトの有無を確認した際に、オブジェクト15は自身の有する識
別情報とアクセス元が同一の仮想マシンであると判断し、監視制御サーバ11へのアクセ
スを許容するため、第1の仮想マシン12が継続して監視制御サーバ11へアクセスが可
能となる。
ストレージ14内にオブジェクト15が記憶されているか否かを確認する。ストレージ1
4にはオブジェクト15が記憶されているが、このオブジェクト15には、自身を作成し
た仮想マシンを識別可能な識別情報を有している。そして、第1の仮想マシン12からス
トレージ14にオブジェクトの有無を確認した際に、オブジェクト15は自身の有する識
別情報とアクセス元が同一の仮想マシンであると判断し、監視制御サーバ11へのアクセ
スを許容するため、第1の仮想マシン12が継続して監視制御サーバ11へアクセスが可
能となる。
【0043】
仮に、オブジェクト15が上記機能を有していないと、第1の仮想マシン12の再起動
後に、第1の仮想マシン12も第2の仮想マシン13も、再起動前に第1の仮想マシン1
2によって作成されたオブジェクト15によって監視制御サーバ11へアクセス出来ない
という問題が発生する。
後に、第1の仮想マシン12も第2の仮想マシン13も、再起動前に第1の仮想マシン1
2によって作成されたオブジェクト15によって監視制御サーバ11へアクセス出来ない
という問題が発生する。
【0044】
このように、監視制御サーバに1つの仮想マシンがアクセスしている場合に、他の仮想
マシンが監視制御サーバへのアクセスを制限するオブジェクトをストレージに記憶するよ
うにしたので、共有リソースが外部からの排他制御機能を有していない場合であっても、
複数のアクセス元で排他的制御を行うことができる排他制御システムを構築することがで
きる。
マシンが監視制御サーバへのアクセスを制限するオブジェクトをストレージに記憶するよ
うにしたので、共有リソースが外部からの排他制御機能を有していない場合であっても、
複数のアクセス元で排他的制御を行うことができる排他制御システムを構築することがで
きる。
【0045】
以上、本発明の実施形態を説明したが、この実施形態は、例として提示したものであり
、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な
形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き
換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれ
るとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
、発明の範囲を限定することは意図していない。この新規な実施形態は、その他の様々な
形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き
換え、変更を行うことができる。この実施形態やその変形は、発明の範囲や要旨に含まれ
るとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0046】
11…監視制御サーバ、12…第1の仮想マシン、13…第2の仮想マシン、14…スト
レージ、15…オブジェクト、16…死活情報管理サーバ
レージ、15…オブジェクト、16…死活情報管理サーバ
【図1】
【図2】
【図3】
【図4】