仮想デスクトップ PC

機械情報工学科
光来研究室
10237201 大薗弘記

近年、仮想デスクトップが普及してきている
◦ サーバの仮想マシン（VM）上でシステムを動作
◦ 画面だけをパソコン（PC）上で表示

セキュリティを向上させ、管理を容易にすることがで
きる
◦ データの分散・情報漏洩の危険性が低下
◦ メンテナンスやアップグレードが容易
サーバ
PC
仮想デスクトップ
画面を表示
マウス・キーボード操作
画面情報
V
M
・・・
V
M

実際の組織内ではPCと仮想デスクトップが混在して
いる
◦ 仮想デスクトップの普及はまだ過渡期である
◦ 仮想デスクトップを使用できないPCも存在する
 ネットワークが繋がらない環境でも使用されるノートPC
PC
仮想デスクトップ
PC
ノートPC
・・・

AMTを用いた管理が普及しつつある
◦ インテルが提供するvProの管理機能の核となる技術
◦ PCをハードウェアレベルで管理することが可能
◦ ネットワーク上のコンピュータ資源の検出、障害回復、
保護を行える
管理コンソール
OS
AMT

管理者はPCと仮想デスクトップの両方を管理しなけ
ればならない
◦ AMTでは仮想マシンの管理はできない
 AMTはPCを管理するためのハードウェア
◦ PCと仮想マシンの管理ツールは異なる
 管理者は2つのツールを使い分けなければならない
PC
PC
・・・
サーバ
PC
管理ツール
VM
管理ツール
VM
・・・
VM

仮想マシンに対して仮想的なAMTを提供する
◦ PCを管理するAMTと同様の規格で仮想マシンの管理
を行える
◦ AMT対応の管理ツールよって一元的な管理が可能
 PCと仮想マシンの違いを意識する必要がない
PC
PC
サーバ
VM
AMT
・・・
AMT
管理ツール
vAMT
・・・
VM
vAMT

WS-Manサーバ
◦ リクエストをCIMに変換
◦ CIM：管理対象デバイスをメーカや種類によらず管理
するための規格

CIMオブジェクトマネージャ（CIMOM）
◦ リクエストを適切な
CIMプロバイダに送る

VM
CIMプロバイダ
vAMT
・・・
プロバイダ
◦ 仮想マシンの各資源に
アクセスする
CIMOM
WS-Man
WS-Manサーバ
リポジトリ

CIM_SoftwareIdentityのプロバイダを作成
◦ キー“AMT”に応答するようにした
 AMTが動作しているかの確認に使われる
◦ AMTの最新バージョンを返すようにした
 AMTの機能のサポート状況を調べるのに使われる
VM
vAMT
・・・
管理ツール
・・・
キー “AMT”
CIM_SoftwareIdentity
バージョン情報 “7.1.4”

電源のオン・オフを行うために３つのプロバイダを作
成
◦ 電源の状態を取得する
◦ システム情報を取得する
◦ 取得した情報を持つマシンの電源操作を行う

仮想マシンの情報取得や操作を行うにはlibvirtを
用いた
関数名
機能
virDomainIsActive
VMの電源状態を調べる
virDomainCreate
VMの電源を入れる
virDomainShutdown
VMの電源を切る

CIMPLEというツールを用いてMOFファイルから
CIMプロバイダの雛形を生成
◦ MOF：CIMクラスのプロパティやメソッドを定義したファ
イル

生成したCIMプロバイダのメンバ関数に必要となる
処理を記述する
CIMプロバイダ
MOFファイル
class Processor
{
uint32 Number;
uint32 Enable(boolean Enabled);
};
開発者
CIMPLE
雛形

WinRMという管理ツールを用いて、仮想AMTの
バージョン情報を取得するコマンドを実行した
実行コマンド
仮想AMTの実行結果
AMTの実行結果

バージョン情報の取得を仮想AMTとAMTに対して
実行し、その処理時間を比較した
◦ AMTの場合は電源がオンの状態とオフの状態で測定
測定結果
◦ 仮想AMTの処理時間はAMTより短い
2500
2144
2000
時間[ms]

1500
1000
500
392
64
112
0
vAMT
AMT電源オフ
AMT電源オフ
（1回目）
（2回目以降）
AMT電源オン

QND Plus [Quality Soft]
◦ ソフトウェアベースの管理ツールで、PCと仮想マシン
を一元的に管理できる
◦ エージェントの停止時や電源のオフ時は管理できない

Virt-manager
◦ XenやKVMなどの異なる仮想化ソフトウェアの仮想マ
シンを一括して管理できる

IPMI
◦ CPUやOSに依存することなくハードウェアを管理する
ためのサーバ用インタフェース

仮想マシンを管理するための仮想的なAMTである
仮想AMTを提案
◦ PCと仮想マシンの一元的な管理が可能
◦ 仮想マシンを管理するためのいくつかのCIMプロバイ
ダを作成した

今後の課題
◦ AMTによる管理を行うために必要なすべてのCIMプ
ロバイダを実装する

Download Report