情報処理システムおよび情報処理方法
【課題】仮想デスクトップを利用するユーザの利用状況にフレキシブルに対応する。
【解決手段】仮想デスクトップサーバ3は、サーバ負荷データをデスクトップ管理サーバ1に送信する。ユーザの利用するアクセス端末4は、負荷情報を含む端末データを収集し、端末データを送信する。デスクトップ管理サーバ1は、サーバ負荷データおよび端末データを受信し、サーバ負荷データおよび端末データに基づいて決定された当該アクセス端末4の接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子と、を含む前記接続条件データを生成して、当該接続条件データをアクセス端末4に送信する。アクセス端末4は、接続条件データを、デスクトップ管理サーバ1から受信し、接続条件データで特定される画面転送プロトコルで、接続条件データで特定される仮想デスクトップサーバに接続する。
【解決手段】仮想デスクトップサーバ3は、サーバ負荷データをデスクトップ管理サーバ1に送信する。ユーザの利用するアクセス端末4は、負荷情報を含む端末データを収集し、端末データを送信する。デスクトップ管理サーバ1は、サーバ負荷データおよび端末データを受信し、サーバ負荷データおよび端末データに基づいて決定された当該アクセス端末4の接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子と、を含む前記接続条件データを生成して、当該接続条件データをアクセス端末4に送信する。アクセス端末4は、接続条件データを、デスクトップ管理サーバ1から受信し、接続条件データで特定される画面転送プロトコルで、接続条件データで特定される仮想デスクトップサーバに接続する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し仮想デスクトップサーバに接続するアクセス端末と、これらに接続するデスクトップ管理サーバとを備える情報処理システムおよび情報処理システムに用いられる情報処理方法に関する。
【背景技術】
【0002】
昨今の情報システムの発達に伴って、セキュリティ保護の観点から、社内ネットワークからの情報通信端末の持ち出しを制限したり社内ネットワーク外から社内ネットワークへのアクセスを制限する傾向がある。その一方で、ワークスタイルの多様化に対応するべく、様々な場所で利用可能なITインフラの確立が求められている。
【0003】
セキュリティを確保しつつ、様々な場所で利用可能なITインフラを実現する一つの手法として、仮想デスクトップシステムが利用されている。デスクトップとは、コンピュータのグラフィカルユーザインタフェースを持つオペレーションシステムのデスクトップ環境や、その画面の最下層である。仮想デスクトップとは、プロセッサ、メモリ、ディスク、通信回線などのコンピュータシステムを構成する資源を、物理的構成によらず柔軟に分割または統合して仮想化された、デスクトップである。
【0004】
仮想デスクトップシステムは、仮想デスクトップサーバと、アクセス端末とを備える。仮想デスクトップサーバは、アクセス端末に仮想デスクトップ環境を提供するサーバである。アクセス端末は、シンクライアントやパーソナルコンピュータである。ユーザは、アクセス端末を仮想デスクトップサーバに接続し、アクセス端末のユーザインタフェースを使って、仮想デスクトップサーバで実現される仮想デスクトップを操作する。
【0005】
仮想デスクトップを実現するために、各種ベンダーが様々なアプリケーションを提供しており、各アプリケーションは、様々なアーキテクチャを採用している。仮想デスクトップを実現するためのアーキテクチャとして、共有サービス方式、仮想PC方式、ブレードPC方式などがある。また、仮想デスクトップの画面情報をアクセス端末に転送するための画面転送プロトコルとして、RDP(Remote Desktop Protocol :リモート デスクトップ)、ICA(Independent Computing Architecture)、PCoIP(PC over IP)、ALP(Appliance Link Protocol )などがある。仮想デスクトップのためのアーキテクチャや画面転送プロトコルは、それぞれ、要求性能やコスト要件などが異なる。
【0006】
このような複数の仮想デスクトップシステムが並列して存在する場合、システム管理者は、ユーザと、そのユーザを収容する仮想デスクトップシステムとを、予め対応づける。ユーザは、ユーザ自身の接続環境を問わず、予め対応づけられた仮想デスクトップシステムに固定的に接続する。
【0007】
このような方法においてユーザは、常に特定の仮想デスクトップシステムに接続するので、システム管理が容易である。しかしながらユーザは、ユーザの利用状態や環境に関わらず、固定的な仮想デスクトップシステムに接続することになる。
【0008】
このような環境では、ユーザのアクセス端末は、その固定的な仮想デスクトップシステムに対応する構成を備える。そこで、アクセス端末からの接続要求に、アクセス端末の種別を含ませ、その種別に対応した仮想デスクトップシステムを提供する切替システムがある(例えば、特許文献1参照。)。特許文献1に記載の発明において、アクセス端末からの接続要求は、画面転送型アクセス端末であるか、ネットワークブート型アクセス端末であるかのタイプを含み、切替システムは、このタイプに応じたサービスをアクセス端末に提供する。切替システムはさらに、アクセス端末がネットワークブート型アクセス端末の場合さらに、ネットワーク接続の転送速度に応じて、アクセス端末が、画面転送型シンクライアントとして動作するか、あるいは、ネットワークブート型シンクライアントとして動作するかを決定する。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】国際公開第2008/111448号
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら上記特許文献1に記載の切替システムは、ユーザに快適な仮想デスクトップ環境を提供することが困難である。
【0011】
例えば、特許文献1に記載の切替システムは、切替システムのサーバ機能切替部がアクセス端末からの接続要求を受け付け、その接続要求に含まれる端末のタイプや転送速度に応じて、アクセス端末に提供するサービスを決定する。即ち、上記特許文献1に記載のシステムにおいてアクセス端末は、画面転送型アクセス端末およびネットワークブート型アクセス端末のうち、いずれかの端末である必要がある。従って、ユーザが複数の接続環境を有している場合、特許文献1に記載の切替システムは、最適な接続方法を提供することができない。
【0012】
また特許文献1に記載の発明において、個々のアクセス端末に対応した仮想デスクトップシステムを提供するので、仮想デスクトップシステムは、同時に接続する可能性のあるアクセス端末の最大値に対応可能なスペックやリソースを備える必要がある。仮想デスクトップシステムのシステム管理者は、アクセス端末の接続に備えて、十分なスペックやリソースを予め準備しなければならず、システムの管理維持にコストがかかるおそれがある。また、管理者は、アクセス端末がどのような種別であるかを予め管理しなければならず、その管理にもコストがかかるおそれがある。
【0013】
このように、特許文献1に記載の切替システムは、ユーザの利用状況にフレキシブルに対応しづらく、また、コストがかかる問題がある。
【0014】
従って本発明の目的は、仮想デスクトップを利用するユーザの利用状況にフレキシブルに対応できる情報処理システムおよび情報処理方法を提供することである。
【課題を解決するための手段】
【0015】
上記課題を解決するために、本発明の第1の特徴は、仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し仮想デスクトップサーバに接続するアクセス端末と、仮想デスクトップサーバおよびアクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムに関する。即ち本発明の第1の特徴に係る情報処理システムにおいて、アクセス端末は、当該アクセス端末の負荷情報を含む端末データを収集する端末データ収集手段と、端末データを送信するとともに、接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを含む接続条件データを受信するデスクトップ管理手段と、接続条件データで特定される画面転送プロトコルで、接続条件データで特定される仮想デスクトップサーバに接続する仮想デスクトップ接続手段と、を備える。デスクトップ管理サーバは、仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを対応づけたサーバ属性データを記憶する記憶装置と、端末データを受信するユーザ環境データ取得手段と、端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、サーバ属性データで当該仮想デスクトップサーバに対応づけられた画面転送プロトコルの識別子と、を含む接続条件データを生成して、当該接続条件データをアクセス端末に送信する接続条件送信手段と、を備える。
【0016】
ここでアクセス端末の仮想デスクトップ接続手段は、所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、仮想デスクトップ接続手段は、接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、接続条件データで特定される仮想デスクトップサーバに接続する。
【0017】
またデスクトップ管理サーバは、仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するサーバ負荷データ取得手段をさらに備え、接続条件データは、サーバ負荷データおよび端末データに基づいて決定される。
【0018】
本発明の第2の特徴は、仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し仮想デスクトップサーバに接続するアクセス端末と、仮想デスクトップサーバおよびアクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムに用いられる情報処理方法に関する。即ち本発明の第2の特徴に係る情報処理方法は、アクセス端末が、当該アクセス端末の負荷情報を含む端末データを収集するステップと、アクセス端末が、端末データを送信するステップと、デスクトップ管理サーバが、端末データを受信するステップと、端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子と、を含む接続条件データを生成して、当該接続条件データをアクセス端末に送信するステップと、アクセス端末が、接続条件データを受信するステップと、アクセス端末が、接続条件データで特定される画面転送プロトコルで、接続条件データで特定される仮想デスクトップサーバに接続するステップを備える。
【0019】
ここで、アクセス端末は、所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、仮想デスクトップサーバに接続するステップは、接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、接続条件データで特定される仮想デスクトップサーバに接続する。
【0020】
またデスクトップ管理サーバが、仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するステップをさらに備え、接続条件データは、サーバ負荷データおよび端末データに基づいて決定される。
【発明の効果】
【0021】
本発明によれば、仮想デスクトップを利用するユーザの利用状況にフレキシブルに対応できる情報処理システムおよび情報処理方法を提供することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に係る情報処理システムのシステム構成図である。
【図2】本発明の実施の形態に係る情報処理方法の概要を説明するシーケンス図である。
【図3】本発明の実施の形態に係るサーバ負荷データのデータ項目を説明する図である。
【図4】本発明の実施の形態に係る端末データのデータ項目を説明する図である。
【図5】本発明の実施の形態に係るユーザデータのデータ項目を説明する図である。
【図6】本発明の実施の形態に係るアクセス端末のハードウェア構成と機能ブロックを説明する図である。
【図7】本発明の実施の形態に係るデスクトップ管理サーバのハードウェア構成と機能ブロックを説明する図である。
【図8】本発明の実施の形態に係るサーバ属性データのデータ構造とデータの一例を説明する図である。
【図9】本発明の実施の形態に係る管理マスタデータのデータ構造とデータの一例を説明する図である。
【図10】本発明の実施の形態に係る情報処理方法を説明するシーケンス図(その1)である。
【図11】本発明の実施の形態に係る情報処理方法を説明するシーケンス図(その2)である。
【図12】本発明の実施の形態に係る情報処理方法を説明するシーケンス図(その3)である。
【図13】本発明の実施の形態に係る情報処理システムの第1の処理例を説明する図である。
【図14】本発明の実施の形態に係る情報処理システムの第1の処理例で用いられる端末データおよびユーザデータのデータの一例を説明する図である。
【図15】本発明の実施の形態に係る情報処理システムの第1の処理例で用いられる接続条件データのデータの一例を説明する図である。
【図16】本発明の実施の形態に係る情報処理システムの第2の処理例を説明する図である。
【図17】本発明の実施の形態に係る情報処理システムの第2の処理例で用いられる端末データおよびユーザデータのデータの一例を説明する図である。
【図18】本発明の実施の形態に係る情報処理システムの第2の処理例で用いられる接続条件データのデータの一例を説明する図である。
【発明を実施するための形態】
【0023】
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0024】
(実施の形態)
図1を参照して、本発明の実施の形態に係る情報処理システム9を説明する。情報処理システム9は、デスクトップ管理サーバ1、デスクトップ認証サーバ2、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3b、第3の仮想デスクトップサーバ3c、第1のアクセス端末4a、第2のアクセス端末4bおよび第3のアクセス端末4cを備える。
【0025】
図1に示す例において、情報処理システム9は、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cと、3つの仮想デスクトップサーバを備える場合を説明するが、二つ以上の仮想デスクトップを備えれば良い。また、情報処理システム9は、第1のアクセス端末4a、第2のアクセス端末4bおよび第3のアクセス端末4cと、三つのアクセス端末を備える場合を説明するが、一つ以上のアクセス端末を備えれば良い。
【0026】
本発明の実施の形態において、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cを特に区別しない場合、単に「仮想デスクトップサーバ3」を表記する場合がある。同様に、第1のアクセス端末4a、第2のアクセス端末4bおよび第3のアクセス端末4cを特に区別しない場合、単に「アクセス端末4」と表記する場合がある。
【0027】
デスクトップ管理サーバ1、デスクトップ認証サーバ2、仮想デスクトップサーバ3およびアクセス端末4は、通信ネットワーク5によって相互に通信可能に接続されている。通信ネットワーク5は、インターネットなどの公衆ネットワークでも良いし、社内LANなどのプライベートネットワークでも良いし、これらの組み合わせでも良い。
【0028】
デスクトップ管理サーバ1、デスクトップ認証サーバ2および仮想デスクトップサーバ3は、一般的なコンピュータに所定の処理を実行するためのプログラムがインストールされ実行されることによって実現される。アクセス端末4は、通信機能と処理機能を備えた一般的な情報端末である。アクセス端末4は例えば、携帯電話機、スマートフォン、パーソナルコンピュータなどである。
【0029】
仮想デスクトップサーバ3は、アクセス端末4に仮想デスクトップ環境を提供し、アクセス端末4の仮想デスクトップとして稼働する。仮想デスクトップサーバ3は、例えば、アクセス端末4からの入力に従って、ユーザのデータを処理し、その結果の画面データをアクセス端末4に送信する。
【0030】
ここで、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cはともに、ユーザが処理するデータが記憶されたデータベースにアクセス可能である。第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cのいずれの仮想デスクトップサーバ3にアクセスしても、ユーザは、アクセス権限の許す限り、同様にデータを処理することができる。
【0031】
本発明の実施の形態において、一つの物理サーバ上に、複数の仮想デスクトップサーバ3が実装されても良い。具体的には、一つの仮想デスクトップサーバ3は、アクセス権限に応じて、複数のIPアドレスを有し、このIPアドレスに応じて複数のデスクトップ環境を提供する。例えば、仮想デスクトップサーバ3は、セキュリティの高いネットワークや環境からアクセス端末4が接続する場合、アクセス端末4にフルアクセス可能な権限を与える仮想デスクトップ環境を提供する。また、仮想デスクトップサーバ3は、セキュリティの低いネットワークや環境からアクセス端末4が接続する場合、アクセス端末4に制限された権限を与える仮想デスクトップ環境を提供する。アクセス端末4は、IPアドレスを介して仮想デスクトップサーバ3に通信するので、仮想デスクトップサーバ3は、1台で、IPアドレスごとに、仮想デスクトップのアーキテクチャ、画面転送プロトコルおよびアクセス権限の異なる仮想デスクトップ環境を提供することができる。
【0032】
図1に示す仮想デスクトップサーバ3のそれぞれは、異なるアーキテクチャを持つ。また仮想デスクトップサーバ3のそれぞれは、異なる画面転送プロトコルで、アクセス端末4と接続しても良い。また、図1に示す仮想デスクトップサーバ3のそれぞれは、アクセス権限にの異なる3つの仮想デスクトップサーバを仮想化して実装する。
【0033】
図1に示す例では、第1の仮想デスクトップサーバ3aのアーキテクチャは、A方式である。第2の仮想デスクトップサーバ3bのアーキテクチャは、B方式である。第3の仮想デスクトップサーバ3cのアーキテクチャは、C方式である。
【0034】
ここで、仮想デスクトップサーバ3のアーキテクチャは、具体的には、SBC(Server Based Computing)方式、仮想PC方式、VDI(Virtual Desktop Infrastructure)方式などである。画面転送プロトコルは、仮想デスクトップの画面情報を、アクセス端末4に転送するためのプロトコルである。画面転送プロトコルは、具体的には、RDP(Remote Desktop Protocol :リモート デスクトップ)、ICA(Independent Computing Architecture)、PCoIP(PC over IP)、ALP(Appliance Link Protocol )などである。アクセス権限は、フルアクセス可能な権限、一部アクセスが制限される権限などである。
【0035】
アクセス端末4は、通知された接続条件に従って、仮想デスクトップサーバ3に接続する。ユーザは、アクセス端末4のユーザインタフェースを使って、仮想デスクトップサーバ3で実現される仮想デスクトップを操作する。またアクセス端末4は、仮想デスクトップサーバ3から送信された画面データを表示装置に表示して、ユーザに認識させる。
【0036】
デスクトップ認証サーバ2は、アクセス端末4から仮想デスクトップサーバ3への接続要求を受信し、アクセス端末4から送信された認証データに基づいて、アクセス端末4を仮想デスクトップサーバ3に接続して良いか否かを認証する。アクセス端末4を認証した後、デスクトップ認証サーバ2は、デスクトップ管理サーバ1にその旨を通知する。
【0037】
デスクトップ認証サーバ2は、アクセス端末4から、認証データおよび端末データを受信する。デスクトップ認証サーバ2は、認証データに基づいて、ユーザデータを取得する。認証データに対応するユーザデータを保持していない場合、このアクセス端末4からの接続を拒否する。一方、認証データに対応するユーザデータを保持している場合、デスクトップ認証サーバ2は、アクセス端末4から受信した認証データに対応するユーザデータと、アクセス端末4から受信した端末データとを、デスクトップ管理サーバ1に送信する。
【0038】
デスクトップ管理サーバ1は、アクセス端末4の接続先の仮想デスクトップサーバ3を決定し、その接続条件をアクセス端末4に通知する。接続条件は、IPアドレスなどの接続先の仮想デスクトップサーバ3の識別子と、その仮想デスクトップサーバ3に接続するための画面転送プロトコルの識別子である。
【0039】
仮想デスクトップサーバ3は、それぞれ異なるアーキテクチャを持つので、デスクトップ管理サーバ1は、アクセス端末4の状況に応じて、適切な仮想デスクトップサーバ3を決定する。デスクトップ管理サーバ1は、さらに、仮想デスクトップサーバ3の負荷も考慮して、アクセス端末4の接続先の仮想デスクトップサーバ3を決定する。仮想デスクトップサーバ3の負荷は、例えば、CPUの利用率、メモリの利用率、トラフィックなどである。
【0040】
図2を参照して、本発明の実施の形態に係る情報処理方法を説明する。
【0041】
まずステップS1において仮想デスクトップサーバ3は、自身の仮想デスクトップサーバ3の識別子と負荷を対応づけたサーバ負荷データを、デスクトップ管理サーバ1に送信する。仮想デスクトップサーバ3は、サーバ負荷データを逐次デスクトップ管理サーバ1に送信しても良いし、デスクトップ管理サーバ1からの要求に基づいて、サーバ負荷データをデスクトップ管理サーバ1に送信しても良い。サーバ負荷データは、図3に示すように、仮想デスクトップサーバ3のCPU使用率、メモリ使用率、セッション情報、ライセンス情報などの項目を備える。
【0042】
デスクトップ管理サーバ1は、仮想デスクトップサーバ3からサーバ負荷データを受信すると、ステップS2において、仮想デスクトップサーバ3の識別子と対応づけて、サーバ負荷データをデスクトップ管理サーバ1の記憶装置に蓄積する。
【0043】
一方、ユーザがアクセス端末4を仮想デスクトップサーバ3に接続する際、ステップS3においてアクセス端末4は、認証データ411および端末データ412を取得する。
【0044】
端末データ412は、ハードウェアスペックなどのアクセス端末4の属性情報や、CPU、メモリの使用率などの負荷情報である。端末データ412は、アクセス端末4に与える仮想デスクトップのアーキテクチャ、アクセス権限、画面転送プロトコルなどを決定するために用いられ、アクセス端末4に依存する情報である。端末データ412は、図4に示すように、アクセス端末4の端末ID、ハードウェアスペック、認証種別、OS情報、GPS位置情報、接続回線種別、IPアドレス/MACアドレス、CPU・メモリ使用率などの項目を備える。アクセス端末4は、これらの項目に関するデータを自身の記憶装置などから取得して、端末データ412を生成する。
【0045】
認証データ411は、アクセス端末4が、仮想デスクトップサーバ3のサービスを享受に要する認証を受けるためのデータである。認証データ411は例えば、アクセス端末4を使用するユーザの認証IDである。また認証データ411は、ICカード、SDカードなどの認証タイプのデータを含んでも良い。
【0046】
ステップS4においてアクセス端末4は、ステップS3で取得した認証データ411および端末データ412を、デスクトップ認証サーバ2に送信する。デスクトップ認証サーバ2は、ステップS5において、認証データに基づいてユーザを認証し、ユーザデータを取得する。
【0047】
ユーザデータは、ユーザの所属などのユーザの属性情報や、ユーザが仮想デスクトップに求める要求スペックなどの情報である。ユーザデータは、アクセス端末4に与える仮想デスクトップのアーキテクチャ、アクセス権限、画面転送プロトコルなどを決定するために用いられ、ユーザ個人に依存する情報である。ユーザデータは、図5に示すように、ユーザのユーザID、所属、役職、業務内容、業務時間、要求スペックなどの項目を備える。デスクトップ認証サーバ2は、ユーザIDおよびこのユーザの認証IDに対応づけて、これらのデータを予め格納する。デスクトップ認証サーバ2は、ユーザを認証した後、認証データ411に含まれる認証IDに対応するユーザデータを取得する。その後、ステップS6においてデスクトップ認証サーバ2は、ステップS4で取得した端末データとステップS5で取得したユーザデータを、デスクトップ管理サーバ1に送信する。このときデスクトップ認証サーバ2は、認証タイプも、デスクトップ管理サーバ1に送信する。
【0048】
ステップS7においてデスクトップ管理サーバ1は、ユーザデータ、端末データ、認証タイプなどから、アクセス端末4が仮想デスクトップサーバ3に接続するための接続条件を決定する。この接続条件は、アクセス端末4の接続先の仮想デスクトップサーバ3の識別子と、接続するための画面転送プロトコルの識別子である。デスクトップ管理サーバ1は、アクセス端末4の接続先の仮想デスクトップサーバ3の識別子と、接続するための画面転送プロトコルの識別子を含む接続条件データ115を生成し、ステップS8において接続条件データ115を、デスクトップ認証サーバ2に送信する。
【0049】
ステップS9においてデスクトップ認証サーバ2は、デスクトップ管理サーバ1から受信した接続条件データを、アクセス端末4に送信する。
【0050】
アクセス端末4は、デスクトップ認証サーバ2から接続条件データ413を受信すると、その接続条件データ413に従って、仮想デスクトップサーバ3に接続する。具体的には、ステップS10でアクセス端末4は、接続条件データ413で通知された画面転送プロトコルを用いて、仮想デスクトップ接続手段428を起動し、ステップS11において、通知された仮想デスクトップサーバ3に接続する。例えば、接続条件データ413が、第1の仮想デスクトップサーバ3aの識別子と、第1の画面転送プロトコルの識別子を含む場合、アクセス端末4は、第1の画面転送プロトコルで接続するためのアプリケーションを起動して、第1の仮想デスクトップサーバ3aに接続する。
【0051】
(アクセス端末)
図6を参照して、アクセス端末4を説明する。アクセス端末4は、記憶装置410、中央処理制御装置420、認証デバイスインタフェース430、通信制御装置440などを備える一般的なコンピュータである。アクセス端末4は、一般的なコンピュータにアクセス端末プログラムがインストールされ実行されることによって実現される。
【0052】
認証デバイスインタフェース430は、認証デバイス431から、ユーザ認証に関するデータを取得し、中央処理制御装置420に入力する。認証デバイス431は、ユーザを認証するための認証IDを保持する。認証デバイス431は、例えば、ICカード、USBメモリ、SDカードなどである。ユーザは、仮想デスクトップサーバ3に接続する際、アクセス端末となるコンピュータに、認証デバイス431の認証IDを読み込ませる。認証IDは、デスクトップ認証サーバ2においてユーザの属性に紐づけられるので、ユーザはどのような環境でも、ユーザの属性に合致した仮想デスクトップサービスを享受することができる。
【0053】
通信制御装置440は、通信ネットワーク5に接続するためのインタフェースであって、例えばLANボードなどである。通信制御装置440は、中央処理制御装置420の指示に従って、データを通信ネットワーク5に送出したり、通信ネットワーク5から取得したデータを中央処理制御装置420に入力する。
【0054】
アクセス端末4は、GPS受信機(図示せず)を備えても良い。アクセス端末4は、GPSによる位置情報を取得し、記憶装置410に記憶する。
【0055】
記憶装置410は、アクセス端末プログラムを記憶するとともに、認証データ411、端末データ412および接続条件データ413を記憶する。認証データ411、端末データ412および接続条件データ413は、中央処理制御装置420の各手段によって記憶される。
【0056】
認証データ411は、認証デバイス431から取得したユーザ認証に関するデータである。認証データ411は、認証IDを含み、デスクトップ認証サーバ2が、ユーザを認証可能であれば、どのようなデータでも良い。
【0057】
端末データ412は、アクセス端末4に関する、図4の各項目のデータである。端末データ412は、デスクトップ管理サーバ1が、アクセス端末4の接続先の仮想デスクトップサーバ3を決定する要素のうち、アクセス端末4に依存するデータである。
【0058】
接続条件データ413は、アクセス端末4が、仮想デスクトップサーバ3に接続するための設定や条件のデータである。接続条件データ413は、具体的には、接続先サーバの識別子および画面転送プロトコルの識別子を含む。接続先サーバの識別子は、例えば、IPアドレスである。画面転送プロトコルの識別子は、例えば、画面転送プロトコルの名称である。
【0059】
中央処理制御装置420は、認証情報読み取り手段421、端末データ収集手段422、デスクトップ管理手段423および仮想デスクトップ接続手段428を備える。
【0060】
認証情報読み取り手段421は、認証デバイスインタフェース430に認証デバイス431のユーザの認証IDを取得させ、認証デバイスインタフェース430から取得した認証IDを、認証データ411として記憶装置410に記憶する。本発明の実施の形態において、アクセス端末4は、ユーザが保持する認証デバイス431を介して認証IDを取得する場合を説明するがこれに限られない。認証情報読み取り手段421は、入力装置(図示せず)を介して、ユーザに認証IDを入力させても良い。
【0061】
端末データ収集手段422は、当該アクセス端末4のハードウェアスペックを含む端末データ412を収集する。端末データ収集手段422は、図4に示す、アクセス端末4の端末ID、ハードウェアスペック、認証種別、OS情報、GPS位置情報、接続回線種別、IPアドレス/MACアドレス、CPU・メモリ使用率の各データを、OS、BIOS、NIC、記憶装置410などから取得し、端末データ412を生成する。端末データ収集手段422は、端末データ412を記憶装置410に記憶する。
【0062】
端末データ収集手段422は、定期的に端末データ412を収集および作成しても良いし、仮想デスクトップサーバ3に接続するタイミングで収集および生成しても良い。
【0063】
端末データ収集手段422は、最新のアクセス端末4の属性情報や負荷情報を収集して端末データ412を生成することにより、最新のアクセス端末4に最適な仮想デスクトップサーバ3に接続することができる。
【0064】
デスクトップ管理手段423は、アクセス端末4の仮想デスクトップサーバ3への接続と、仮想デスクトップサービスの確立と、を支援する。デスクトップ管理手段423は、認証データ411および端末データ412を、デスクトップ認証サーバ2に送信する。さらにデスクトップ管理手段423は、接続条件データ413を、デスクトップ管理サーバ1から受信する。接続条件データ413は、接続先の仮想デスクトップサーバの識別子と、この仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを含む。
【0065】
デスクトップ管理手段423は、認証データ取得手段424、端末データ取得手段425、接続条件データ取得手段426および接続制御手段427を備える。
【0066】
認証データ取得手段424は、認証情報読み取り手段421によって認証に関する情報が取得された後、記憶装置410から、認証データ411を取得する。端末データ取得手段425は、記憶装置410から、端末データ412を取得する。
【0067】
接続条件データ取得手段426は、認証データ取得手段424が取得した認証データ411と、端末データ取得手段425が取得した端末データ412とを、デスクトップ認証サーバ2に送信する。さらに、接続条件データ取得手段426は、デスクトップ管理サーバ1から接続条件データ413を受信すると、接続条件データ413を記憶装置410に記憶する。接続制御手段427は、仮想デスクトップ接続手段428に、接続条件データ413で指定された画面転送プロトコルで、接続条件データ413で指定された仮想デスクトップサーバ3に接続させる。
【0068】
仮想デスクトップ接続手段428は、アクセス端末4と仮想デスクトップサーバ3との接続を確立する。仮想デスクトップ接続手段428は、複数の異なる画面転送プロトコルを実装している。図6に示す例では、仮想デスクトップ接続手段428は、第1の画面転送プロトコルクライアント428a、第2の画面転送プロトコルクライアント428b…を備える。仮想デスクトップ接続手段428は、図1に示す第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cのそれぞれに接続できるように、これらの仮想デスクトップサーバ3が実装する画面転送プロトコルを実装するのが良い。
【0069】
仮想デスクトップ接続手段428は、デスクトップ管理手段423によって接続条件データ413が取得されると、接続条件データ413で特定される画面転送プロトコルで、接続条件データ413で特定される仮想デスクトップサーバ3に接続する。仮想デスクトップ接続手段428は、接続条件データ413で指定される画面転送プロトコルに対応する画面転送プロトコルクライアントを起動し、仮想デスクトップサーバ3との通信を確立する。仮想デスクトップ接続手段428が仮想デスクトップサーバ3との通信を確立すると、アクセス端末4は、接続先の仮想デスクトップサーバ3の仮想デスクトップサービスを享受し、仮想デスクトップサーバ3のユーザインタフェースとして稼働する。
【0070】
(デスクトップ管理サーバ)
図7を参照して、デスクトップ管理サーバ1を説明する。デスクトップ管理サーバ1は、記憶装置110、中央処理制御装置120、通信制御装置130などを備える一般的なコンピュータである。デスクトップ管理サーバ1は、一般的なコンピュータにデスクトップ管理プログラムがインストールされ実行されることによって実現される。
【0071】
通信制御装置130は、通信ネットワーク5に接続するためのインタフェースであって、例えばLANボードなどである。通信制御装置130は、中央処理制御装置120の指示に従って、データを通信ネットワーク5に送出したり、通信ネットワーク5から取得したデータを中央処理制御装置120に入力する。
【0072】
記憶装置110は、デスクトップ管理プログラムを記憶するとともに、サーバ負荷データ111、ユーザ環境データ112、サーバ属性データ113、管理マスタデータ114および接続条件データ115を記憶する。サーバ負荷データ111、ユーザ環境データ112および接続条件データ115は、中央処理制御装置120の各手段によって記憶される。サーバ属性データ113および管理マスタデータ114は、予め記憶装置110に記憶される。
【0073】
サーバ負荷データ111は、図1に示す各仮想デスクトップサーバ3の負荷を、仮想デスクトップサーバ3の識別子と対応づけて記憶したデータである。サーバ負荷データ111は、図3に示すように、CPU使用率、メモリ使用率、セッション情報およびライセンス情報などの項目を備える。
【0074】
ユーザ環境データ112は、アクセス端末4をいずれの仮想デスクトップサーバ3に接続するかを決定する要素のうち、アクセス端末4やユーザに関する要素のデータである。ユーザ環境データ112は、端末データ1121およびユーザデータ1122および認証タイプデータ1123を備える。端末データ1121は、図4に示すように、端末ID、ハードウェアスペック、認証種別、OS情報、GPS位置情報、接続回線種別、IPアドレス/MACアドレス、CPU・メモリ使用率などの項目を備え、アクセス端末4に依存するデータである。ユーザデータ1122は、図5に示すように、ユーザID、所属、役職、業務内容、業務時間、要求スペックなどの項目を備え、ユーザに依存するデータである。認証タイプデータ1123は、”ICカード”などの、アクセス端末4においてユーザを認証した認証種別のデータで、セキュリティレベルに関するデータである。
【0075】
サーバ属性データ113は、アクセス端末4に接続させる仮想デスクトップサーバ3のリストである。サーバ属性データ113は、仮想デスクトップサーバ3の識別子と、この仮想デスクトップサーバ3に接続する画面転送プロトコルの識別子とを対応づけたデータである。図8に示すように、サーバ属性データ113は、仮想デスクトップサーバのホスト名、接続プロトコル、アクセス権限およびIPアドレスの項目を備えるデータである。
【0076】
図8に示す例では、一つの仮想デスクトップサーバ3は、”Full”、”制限A”、”制限B”の三つのアクセス権限に対応可能で、各アクセス権限に応じて、それぞれ異なったIPアドレスが付与されている。アクセス端末4が接続先の仮想デスクトップサーバとして、「第2の仮想デスクトップ」かつ「制限A」が割り当てられた場合、アクセス端末4は、「画面転送プロトコルβ」を使用して、IPアドレス「10.56.xxx.022」の仮想デスクトップに接続する。
【0077】
このサーバ属性データ113は、アクセス端末4をいずれの仮想デスクトップサーバ3に接続するかを決定する要素のうち、仮想デスクトップサーバ3の属性に関する要素のデータも対応づけても良い。例えば、サーバ属性データ113に、仮想デスクトップサーバ3が採用する仮想デスクトップ方式や、好適なアクセス端末4の条件、好適なユーザの属性の条件などを対応づけても良い。
【0078】
例えば、サーバ属性データ113は、第1の仮想デスクトップサーバ3aについて、「社内LANからのみ接続を受け付ける」などの条件を対応づけても良い。第2の仮想デスクトップサーバ3bについて、「予め登録されたIPアドレスからのみ接続を受け付ける」などの条件を対応づけても良い。第3の仮想デスクトップサーバ3cについて、「カフェやホテルなどの公共環境から接続された場合に接続を受け付ける」などの条件を対応づけても良い。またサーバ属性データ113は、各仮想デスクトップサーバ3のメリットおよびデメリットを指標化したデータを対応づけてもよい。これにより、各仮想デスクトップサーバ3のメリットおよびデメリットを考慮して、アクセス端末4に最適な仮想デスクトップサーバ3を決定することができる。
【0079】
管理マスタデータ114は、ユーザ環境データ112の各データを、デスクトップ管理サーバ1が、接続条件を決定するための条件に変換するためのデータである。管理マスタデータ114は、例えば、図9(a)ないし図9(c)に示すようなデータである。
【0080】
図9(a)は、ユーザに関する管理マスタデータ114aである。ユーザID「User−a」のユーザは、「オペレーション」業務に従事しており、用途としてはサーバやネットワーク装置の「監視」を行っていることを意味している。
【0081】
管理マスタデータ114aは、ユーザ環境データ112のユーザデータ1122のユーザIDから、ユーザの業務種別および用途に変換するために参照される。管理マスタデータ114aによりデスクトップ管理サーバ1は、ユーザの業務種別や用途に応じて、アクセス端末4の接続先の仮想デスクトップサーバ3の接続条件を決定することができる。
【0082】
図9(b)は、アクセス端末4のMACアドレスに関する管理マスタデータ114bである。「EF−01−23−45」を有するアクセス端末4は、無線NICに割り当てられたMACアドレスを示しており、「無線」接続でLANやインターネットに接続をする「モバイルPC」端末を意味している。
【0083】
管理マスタデータ114bは、ユーザ環境データ112の端末データ412bのMACアドレスから、有線/無線種別および端末形態に変換するために参照される。管理マスタデータ114bによりデスクトップ管理サーバ1は、アクセス端末4の有線/無線種別や端末形態に応じて、アクセス端末4の接続先の仮想デスクトップサーバ3の接続条件を決定することができる。
【0084】
図9(c)は、アクセス端末4の通信環境のIPアドレスに関する管理マスタデータ114cである。「210.165.xxx.xxx」は、「User−bが自宅から」在宅勤務などで「VPN」接続するときに使用するIPアドレスであることを意味している。
【0085】
管理マスタデータ114cは、ユーザ環境データ112の端末データ1121のIPアドレスから、回線種別およびロケーションに変換するために参照される。管理マスタデータ114cによりデスクトップ管理サーバ1は、アクセス端末4の回線種別やロケーションに応じて、アクセス端末4の接続先の仮想デスクトップサーバ3の接続条件を決定することができる。
【0086】
接続条件データ115は、アクセス端末4の接続先の仮想デスクトップサーバ3の識別子と、接続するための画面転送プロトコルの識別子を含むデータである。
【0087】
中央処理制御装置120は、サーバ負荷データ取得手段121、ユーザ環境データ取得手段122、接続条件決定手段123および接続条件送信手段124を備える。
【0088】
サーバ負荷データ取得手段121は、仮想デスクトップサーバ3が送信するサーバ負荷データを、仮想デスクトップサーバ3の識別子に対応づけて記憶装置110に記憶する。サーバ負荷データ取得手段121は、所定のタイミングで仮想デスクトップサーバ3にサーバ負荷データを問い合わせて、そのレスポンスとしてサーバ負荷データを取得しても良い。
【0089】
ユーザ環境データ取得手段122は、アクセス端末4を仮想デスクトップサーバ3に接続する際、デスクトップ認証サーバ2から、このアクセス端末4やユーザに関するユーザ環境データ112を取得し、記憶装置110に記憶する。ユーザ環境データ112は、端末データ1121、ユーザデータ1122および認証タイプデータ1123を含む。
【0090】
接続条件決定手段123は、サーバ負荷データ111、ユーザ環境データ112、サーバ属性データ113および管理マスタデータ114を読み出して、アクセス端末4が仮想デスクトップサーバ3に接続するための最適な条件を決定し、接続条件データ115を生成する。ここで接続条件決定手段123は、サーバの負荷、ユーザの属性や端末の属性、各仮想デスクトップサーバ3の属性を考慮しアクセス端末4が接続する最適な仮想デスクトップサーバ3を特定する。さらに接続条件決定手段123は、サーバ属性データ123から、特定された仮想デスクトップサーバ3のIPアドレスや画面転送プロトコルを決定する。このとき接続条件決定手段123は、アクセス端末4に与える権限も考慮して、接続先の仮想デスクトップサーバ3の識別子を決定しても良い。
【0091】
接続条件を決定する際、様々な決定手法が考えられるが、本発明の実施の形態においては、その決定手法は問わない。例えば、接続条件決定手段123は、デスクトップ管理サーバ1が取得したユーザ環境データ112の各項目を、予め定められたロジックで数値化する。接続条件決定手段123は、数値化されたデータを、仮想デスクトップ方式と画面転送プロトコルとを決定するパターンマップにあてはめ、このアクセス端末4に最適な仮想デスクトップ方式と画面転送プロトコルとを決定する。さらに接続条件決定手段123は、サーバ属性データ113を読み出して、最適な仮想デスクトップ方式および画面転送プロトコルに対応する接続先IPアドレスを取得し、接続条件データ115を生成する。
【0092】
接続条件送信手段124は、接続条件データ115をアクセス端末4に送信する。接続条件送信手段124は、接続条件データ115を直接送信しても良いし、デスクトップ認証サーバ2を介して送信しても良い。
【0093】
(情報処理方法)
図10ないし図12を参照して、本発明の実施の形態に係る情報処理方法を説明する。
【0094】
まず、ステップS101において、アクセス端末4の端末データ収集手段422は、端末情報を収集するためのエージェントを起動する。端末データ収集手段422は、ステップS102において、MACアドレス、CPU、メモリの情報などの端末情報を収集し、ステップS103において端末データ412を生成する。
【0095】
一方、アクセス端末4のデスクトップ管理手段423は、ステップS151においてデスクトップ管理クライアントを起動し、認証デバイス431を定期的に監視する。認証情報読み取り手段421が、認証デバイス431からの認証データ411を取得すると、デスクトップ管理手段423は、ステップS152において、認証データ411を読み込むとともに、ステップS153において、端末データ取得手段425が生成した端末データ412を読み込む。ステップS154において、デスクトップ管理手段423は、ステップS152およびステップS153で読み込んだ認証データ411および端末データ412を、デスクトップ認証サーバ2に送信する。
【0096】
ステップS201においてデスクトップ認証サーバ2は、アクセス端末4から受信した認証データおよび端末データを読み込むと、ステップS202においてアクセス端末4のユーザを認証する。このときデスクトップ認証サーバ2は、認証データの認証IDから、ユーザID、ユーザ情報、認証タイプなどを取得する。ステップS203においてデスクトップ認証サーバ2は、端末データ、ユーザデータ、認証タイプなどを含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0097】
デスクトップ管理サーバ1のユーザ環境データ取得手段122は、ステップS301において、デスクトップ認証サーバ2からユーザ環境データ112を受信する。ユーザ環境データ112は、端末データ1121、ユーザデータ1122、認証タイプデータ1123などを含むデータである。ユーザ環境データ取得手段122は、ユーザ環境データ112を、接続条件決定手段123に入力し、このユーザ環境データ112に最適な接続条件を決定させる。
【0098】
接続条件決定手段123は、ステップS351においてユーザ環境データ112を取得すると、ステップS352において、所定のロジックで最適な接続先サーバおよび画面転送プロトコルを決定する。ステップS353において接続条件決定手段123は、ステップS352の決定に基づいて接続条件データ115を生成し、接続条件送信手段124に入力する。
【0099】
接続条件送信手段124は、ステップS331において接続条件決定手段123から入力された接続条件データ115を読み出し、ステップS332においてデスクトップ認証サーバ2に送信する。
【0100】
デスクトップ認証サーバ2は、ステップS204において接続条件データを受信すると、ステップS205において受信した接続条件データをアクセス端末4に送信する。
【0101】
アクセス端末4のデスクトップ管理手段423は、ステップS155においてデスクトップ認証サーバ2から接続条件データ413を受信すると、ステップS156において仮想デスクトップ接続手段428を起動する。ここで仮想デスクトップ接続手段428は、接続条件データ413で指定された画面転送プロトコルで、仮想デスクトップサーバ3に接続する。
【0102】
次に、図13ないし図18を参照して、本発明の実施の形態に係る情報処理方法の具体的な処理例を説明する。
【0103】
(第1の処理例)
図13ないし図15を参照して、第1の処理例を説明する。第1の処理例では、営業担当のユーザcが、資料作成のために、インターネット経由で仮想デスクトップサーバ3に接続する場合の処理を説明する。
【0104】
(1)営業担当であるユーザcは、資料作成のためにアクセス端末4を起動する。このアクセス端末4は、モバイルPCなどの、インターネット接続されたクライアント端末である。アクセス端末4は、端末内の端末データ収集手段422を起動して、アクセス端末4のMACアドレス”EF−01−23−45”などのアクセス端末4に関する各種データを取得し、端末データ412を生成する。この端末データ412は、図14(a)に示すように、MACアドレス”EF−01−23−45”、回線種別”インターネット”および端末形態”モバイルPC”の各項目を備える。
【0105】
次にユーザcは、アクセス端末4の認証デバイスインタフェース430に、ICカードなどの認証デバイス431を接続し、認証IDを入力する。アクセス端末4は、認証デバイス431経由を介して、認証ID(固有識別情報)”ID003”を読み取り、認証データ411として記憶する。
【0106】
(2)アクセス端末4は、認証データ411と、端末データ412とを、デスクトップ認証サーバ2に送信する。このときアクセス端末4は、さらに認証タイプデータを送信しても良い。
【0107】
(3)デスクトップ認証サーバ2は、アクセス端末4から、認証データと端末データを受信すると、認証データに基づいて、ユーザcを認証する。デスクトップ認証サーバ2は、認証データの認証IDから、このユーザcのユーザデータを取得する。ここで取得されるユーザデータは、図14(b)に示すように、認証ID”ID003”に対応づけられたデータであって、ユーザ名”ユーザc”、ユーザID”User−c”、業務種別”営業”および用途”資料作成”の各項目を備える。デスクトップ認証サーバ2は、ユーザデータ、端末データおよび認証タイプ”ICカード”を含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0108】
(4)デスクトップ管理サーバ1は、端末データ1121、ユーザデータ1122、認証タイプデータ1123を含むユーザ環境データ112を受信すると、受信したユーザ環境データ112に基づいて、最適な接続先のサーバおよび画面転送プロトコルを決定し、接続条件データ115を生成する。接続条件データ115は、図15に示すように、仮想デスクトップ方式”方式C”、画面転送プロトコル”第3の画面転送プロトコル”、接続先IPアドレス”10.56.xxx.033(第3の仮想デスクトップサーバ3c)”およびアクセス権限”制限B”の各データを含む。アクセス権限”制限B”は、ネットワークプリンタおよび共有ファイルサーバの両方へのアクセス権が制限されている権限である。デスクトップ管理サーバ1は、生成した接続条件データ115を、デスクトップ認証サーバ2に送信する。
【0109】
(5)デスクトップ認証サーバ2は、デスクトップ管理サーバ1から接続条件データを受信すると、受信した接続条件データをアクセス端末4に送信する。
【0110】
(6)アクセス端末4は、接続条件データ413を受信すると、接続条件データ413に従って仮想デスクトップサーバ3に接続する。具体的には、アクセス端末4は、”第3の画面転送プロトコル”で、IPアドレス”10.56.xxx.033”に接続する。
【0111】
(7)このように、ユーザcには、ネットワークプリンタおよび共有ファイルサーバに接続不可能な権限が割り当てられているので、第3の仮想デスクトップサーバ3cは、セキュリティレベルを保つことができる。
【0112】
(第2の処理例)
図16ないし図18を参照して、第2の処理例を説明する。第2の処理例では、開発担当のユーザbが、作業途中に会社事務所から帰宅し、作業の続きを自宅からVPN経由で接続した場合の例を示す。ここで、ユーザbが会社事務所で利用するアクセス端末を第1のアクセス端末4aと称し、第1のアクセス端末4aは、シンクライアント端末である。また、自宅で利用するアクセス端末を第2のアクセス端末4bと称し、第2のアクセス端末4bは、デスクトップPCである。
【0113】
(1)開発担当であるユーザbは、ソフト開発のために、会社事務所の”プライベート(LAN)”接続された第1のアクセス端末4aを起動する。第1のアクセス端末4aは、シンクライアント端末などの、プライベート(LAN)接続されたクライアント端末である。第1のアクセス端末4aは、端末内の端末データ収集手段422を起動して、第1のアクセス端末4aのMACアドレス”AB−CD−EF−01”などの第1のアクセス端末14aに関する各種データを取得し、端末データ412aを生成する。この端末データ412aは、図17(a)に示すように、MACアドレス”AB−CD−EF−01”、回線種別”プライベート(LAN)”および端末形態”シンクライアント端末”の各項目を備える。
【0114】
次にユーザbは、第1のアクセス端末4aの認証デバイスインタフェース430aに、ICカードなどの認証デバイス431を接続し、認証IDを入力する。第1のアクセス端末4aは、認証デバイス431経由を介して、認証ID(固有識別情報)”ID002”を読み取り、認証データ411aとして記憶する。
【0115】
(2)第1のアクセス端末4aは、認証データ411aと、端末データ412aとを、デスクトップ認証サーバ2に送信する。このとき第1のアクセス端末4aは、さらに認証タイプデータを送信しても良い。
【0116】
(3)デスクトップ認証サーバ2は、第1のアクセス端末4aから、認証データと端末データとを受信すると、認証データに基づいて、ユーザbを認証する。デスクトップ認証サーバ2は、認証データの認証IDから、このユーザbのユーザデータを取得する。ここで取得されるユーザデータは、図17(b)に示すように、認証ID”ID002”に対応づけられたデータであって、ユーザ名”ユーザb”、ユーザID”User−b”、業務種別”開発”および用途”ソフト開発”の各項目を備える。デスクトップ認証サーバ2は、ユーザデータ、端末データおよび認証タイプ”ICカード”を含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0117】
(4)デスクトップ管理サーバ1は、端末データ1121a、ユーザデータ1122a、認証タイプデータ1123aを含むユーザ環境データ112aを受信すると、受信したユーザ環境データ112aに基づいて、最適な接続先のサーバおよび画面転送プロトコルを決定し、接続条件データ115aを生成する。接続条件データ115aは、図18(a)に示すように、仮想デスクトップ方式”方式A”、画面転送プロトコル”第1の画面転送プロトコル”、接続先IPアドレス”10.56.xxx.011(第1の仮想デスクトップサーバ3a)”およびアクセス権限”Full”の各データを含む。アクセス権限”Full”は、ネットワークプリンタおよび共有ファイルサーバの両方へのアクセス権が制限されていない権限である。デスクトップ管理サーバ1は、生成した接続条件データ115aを、デスクトップ認証サーバ2に送信する。
【0118】
デスクトップ認証サーバ2は、デスクトップ管理サーバ1から接続条件データを受信すると、受信した接続条件データを第1のアクセス端末4aに送信する。
【0119】
第1のアクセス端末4aは、接続条件データ413aを受信すると、接続条件データ413aに従って仮想デスクトップサーバ3に接続する。具体的には、第1のアクセス端末4aは、”第1の画面転送プロトコル”で、IPアドレス”10.56.xxx.011”に接続する。
【0120】
(5)ユーザbが作業を中断して帰宅し、自宅にある第2のアクセス端末4bを利用して、作業を再開する。第2のアクセス端末4bは、デスクトップPCなどの、VPN接続されたクライアント端末である。第2のアクセス端末4bは、端末内の端末データ収集手段422を起動して、第2のアクセス端末4bのMACアドレス”CD−EF−01−23”などの第2のアクセス端末4bに関する各種データを取得し、端末データ412bを生成する。この端末データ412bは、図14(c)に示すように、MACアドレス”CD−EF−01−23”、回線種別”VPN回線”および端末形態”デスクトップPC”の各項目を備える。
【0121】
次にユーザbは、第2のアクセス端末4bの認証デバイスインタフェース430bに、ICカードなどの認証デバイス431を読み込ませ、認証IDを入力する。第2のアクセス端末4bは、認証デバイス431を経由を介して、認証ID(固有識別情報)”ID002”を読み取り、認証データ411bとして記憶する。
【0122】
(6)第2のアクセス端末4bは、認証データ411bと、端末データ412bとを、デスクトップ認証サーバ2に送信する。このとき第2のアクセス端末4bは、さらに認証タイプデータを送信しても良い。
【0123】
(7)デスクトップ認証サーバ2は、第2のアクセス端末4bから、認証データと端末データとを受信すると、認証データに基づいて、ユーザbを認証する。デスクトップ認証サーバ2は、認証データの認証IDから、このユーザbのユーザデータを取得する。ここで取得されるユーザデータは、図17(b)に示すように、認証ID”ID002”に対応づけられたデータであって、ユーザ名”ユーザb”、ユーザID”User−b”、業務種別”開発”および用途”ソフト開発”の各項目を備える。デスクトップ認証サーバ2は、ユーザデータ、端末データおよび認証タイプ”ICカード”を含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0124】
(8)デスクトップ管理サーバ1は、端末データ1121b、ユーザデータ1122b、認証タイプデータ1123bを含むユーザ環境データ112bを受信すると、受信したユーザ環境データ112bに基づいて、最適な接続先のサーバおよび画面転送プロトコルを決定し、接続条件データ115bを生成する。接続条件データ115bは、図18(b)に示すように、仮想デスクトップ方式”方式B”、画面転送プロトコル”第2の画面転送プロトコル”、接続先IPアドレス”10.56.xxx.022(第2の仮想デスクトップサーバ3b)”およびアクセス権限”制限A”の各データを含む。アクセス権限”制限A”は、ネットワークプリンタへのアクセス権が制限され、共有ファイルサーバへのアクセス権が制限されていない権限である。デスクトップ管理サーバ1は、生成した接続条件データ115bを、デスクトップ認証サーバ2に送信する。
【0125】
デスクトップ認証サーバ2は、デスクトップ管理サーバ1から接続条件データを受信すると、受信した接続条件データを第2のアクセス端末4bに送信する。
【0126】
第2のアクセス端末4bは、接続条件データ413bを受信すると、接続条件データ413bに従って仮想デスクトップサーバ3に接続する。具体的には、第1のアクセス端末4aは、”第2の画面転送プロトコル”で、IPアドレス”10.56.xxx.022”に接続する。
【0127】
第2の処理例で説明する通り、一人のユーザの環境が多岐にわたっても、本発明の実施の形態に係る情報処理システム9は、その時々の環境に適切な、仮想デスクトップ環境を提供することができる。
【0128】
従来、予め定めた平均的な利用者像や利用方法を想定して仮想デスクトップ環境を提供していたので、汎用性が高く、性能を十分に備えた仮想デスクトップ環境を備える必要があった。また、ユーザの作業場所が多岐にわたる場合でも、一人のユーザに一つの恒常的な仮想デスクトップ環境を割り当てていたので、ユーザの各作業場所において、コストと性能とのバランスが最適な仮想デスクトップ環境を提供することは困難であった。
【0129】
これに対し本発明の実施の形態に係る情報処理システム9は、ユーザ属性、アクセス端末の環境、仮想デスクトップサーバ3の負荷に応じて、適宜最適な仮想デスクトップサーバおよび画面転送プロトコルを決定する。
【0130】
本発明の実施の形態に係る情報処理システム9は、個々のユーザの利用用途や特定に合致し、必要十分な性能要件およびアプリケーション汎用性を満たす環境を提供することができる。従って、本発明の実施の形態に係る情報処理システム9は、リソースを最適化および効率化することにより、コストを低減するとともに、ユーザに仮想デスクトップ環境を提供することができる。
【0131】
また本発明の実施の形態に係る情報処理システム9は、ユーザの利用形態が変化しても、常に最適な仮想デスクトップ環境を提供することができる。具体的には、ユーザが仮想デスクトップ環境を受ける際、ユーザが利用するアクセス端末の情報、アクセス端末の通信環境、ユーザ属性などに応じて、デスクトップ管理サーバ1は、最適な仮想デスクトップサーバを選択し、アクセス端末4に接続させることができる。これにより、ユーザの仮想デスクトップ環境に要求される性能要求やアプリケーション汎用性を満たしつつ、コストを最小化することが可能となる。
【0132】
本発明の実施の形態に係るデスクトップ管理サーバ1は、アクセス端末4の環境のみならず、アクセス端末4の負荷や仮想デスクトップサーバ3の負荷も考慮して、アクセス端末4に最適で、かつ、情報処理システム9全体に最適な仮想デスクトップ環境を、柔軟に決定することができる。従って、情報処理システム9の全体として、リソースを有効に活用し、コストを低減化することができる。
【0133】
本発明の実施の形態に係るアクセス端末4は、端末データ取得手段425が、端末ID、ハードウェアスペック、接続回線情報、アクセス端末4の負荷情報、リソース情報などを動的に取得する。また、ソフトウェアのバージョンアップ等により、端末データ取得手段425が取得するデータの追加および変更することにより、アクセス端末4のデバイスが変化にも、フレキシブルに対応することができる。
【0134】
また、アクセス端末4において、接続する仮想デスクトップ環境を取得するためのデスクトップ管理手段423と、仮想デスクトップサーバ3に接続する仮想デスクトップ接続手段428との機能を分離する。また仮想デスクトップ接続手段428は、アクセス端末4が利用可能な各種画面転送プロトコルクライアントを実装する。従って、新たな画面転送プロトコルが出現しても、アクセス端末4は、新たな画面転送プロトコルに、容易に対応することができる。
【0135】
このように本発明の実施の形態に係る情報処理システム9において、ユーザは、アクセス端末4の利用状況や接続環境を意識することなく、常に最適な仮想デスクトップ環境を利用することができる。また、情報処理システム9は、利用者の利用状況、業務内容、アクセス端末の接続環境やセキュリティレベル、仮想デスクトップサーバの負荷に応じて、情報処理システム全体として最適な仮想デスクトップ環境を、各ユーザに提供することができる。また、情報処理システム9は、ユーザの利用状況に応じた仮想デスクトップ環境のリソースやライセンスを準備すれば良いので、各ユーザに固定的に仮想デスクトップ環境を割り当てる場合と比べて、リソースやライセンスのコストを低減することができる。
【0136】
(その他の実施の形態)
上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
【0137】
例えば、本発明の実施の形態に記載したデスクトップ認証サーバおよびデスクトップ管理サーバは、図1に示すようにそれぞれ個別のハードウェア上に構成されても良いし、一つのハードウェア上に構成されても良い。また、その機能や処理数に応じて複数のハードウェア上に構成されても良い。また、既存のサーバ上に実現されても良い。
【0138】
本発明はここでは記載していない様々な実施の形態などを含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【符号の説明】
【0139】
1 デスクトップ管理サーバ
2 デスクトップ認証サーバ
3 仮想デスクトップサーバ
4 アクセス端末
5 通信ネットワーク
9 情報処理システム
110、410 記憶装置
111 サーバ負荷データ
113 サーバ属性データ
114 管理マスタデータ
115、413 接続条件データ
120、420 中央処理制御装置
121 サーバ負荷データ取得手段
122 ユーザ環境データ取得手段
123 接続条件決定手段
124 接続条件送信手段
130、440 通信制御装置
411 認証データ
412、1121 端末データ
421 認証情報読み取り手段
422 端末データ収集手段
423 デスクトップ管理手段
424 認証データ取得手段
425 端末データ取得手段
426 接続条件データ取得手段
427 接続制御手段
428 仮想デスクトップ接続手段
428a、428b 画面転送プロトコルクライアント
430 認証デバイスインタフェース
431 認証デバイス
1122 ユーザデータ
1123 認証タイプデータ
【技術分野】
【0001】
本発明は、仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し仮想デスクトップサーバに接続するアクセス端末と、これらに接続するデスクトップ管理サーバとを備える情報処理システムおよび情報処理システムに用いられる情報処理方法に関する。
【背景技術】
【0002】
昨今の情報システムの発達に伴って、セキュリティ保護の観点から、社内ネットワークからの情報通信端末の持ち出しを制限したり社内ネットワーク外から社内ネットワークへのアクセスを制限する傾向がある。その一方で、ワークスタイルの多様化に対応するべく、様々な場所で利用可能なITインフラの確立が求められている。
【0003】
セキュリティを確保しつつ、様々な場所で利用可能なITインフラを実現する一つの手法として、仮想デスクトップシステムが利用されている。デスクトップとは、コンピュータのグラフィカルユーザインタフェースを持つオペレーションシステムのデスクトップ環境や、その画面の最下層である。仮想デスクトップとは、プロセッサ、メモリ、ディスク、通信回線などのコンピュータシステムを構成する資源を、物理的構成によらず柔軟に分割または統合して仮想化された、デスクトップである。
【0004】
仮想デスクトップシステムは、仮想デスクトップサーバと、アクセス端末とを備える。仮想デスクトップサーバは、アクセス端末に仮想デスクトップ環境を提供するサーバである。アクセス端末は、シンクライアントやパーソナルコンピュータである。ユーザは、アクセス端末を仮想デスクトップサーバに接続し、アクセス端末のユーザインタフェースを使って、仮想デスクトップサーバで実現される仮想デスクトップを操作する。
【0005】
仮想デスクトップを実現するために、各種ベンダーが様々なアプリケーションを提供しており、各アプリケーションは、様々なアーキテクチャを採用している。仮想デスクトップを実現するためのアーキテクチャとして、共有サービス方式、仮想PC方式、ブレードPC方式などがある。また、仮想デスクトップの画面情報をアクセス端末に転送するための画面転送プロトコルとして、RDP(Remote Desktop Protocol :リモート デスクトップ)、ICA(Independent Computing Architecture)、PCoIP(PC over IP)、ALP(Appliance Link Protocol )などがある。仮想デスクトップのためのアーキテクチャや画面転送プロトコルは、それぞれ、要求性能やコスト要件などが異なる。
【0006】
このような複数の仮想デスクトップシステムが並列して存在する場合、システム管理者は、ユーザと、そのユーザを収容する仮想デスクトップシステムとを、予め対応づける。ユーザは、ユーザ自身の接続環境を問わず、予め対応づけられた仮想デスクトップシステムに固定的に接続する。
【0007】
このような方法においてユーザは、常に特定の仮想デスクトップシステムに接続するので、システム管理が容易である。しかしながらユーザは、ユーザの利用状態や環境に関わらず、固定的な仮想デスクトップシステムに接続することになる。
【0008】
このような環境では、ユーザのアクセス端末は、その固定的な仮想デスクトップシステムに対応する構成を備える。そこで、アクセス端末からの接続要求に、アクセス端末の種別を含ませ、その種別に対応した仮想デスクトップシステムを提供する切替システムがある(例えば、特許文献1参照。)。特許文献1に記載の発明において、アクセス端末からの接続要求は、画面転送型アクセス端末であるか、ネットワークブート型アクセス端末であるかのタイプを含み、切替システムは、このタイプに応じたサービスをアクセス端末に提供する。切替システムはさらに、アクセス端末がネットワークブート型アクセス端末の場合さらに、ネットワーク接続の転送速度に応じて、アクセス端末が、画面転送型シンクライアントとして動作するか、あるいは、ネットワークブート型シンクライアントとして動作するかを決定する。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】国際公開第2008/111448号
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら上記特許文献1に記載の切替システムは、ユーザに快適な仮想デスクトップ環境を提供することが困難である。
【0011】
例えば、特許文献1に記載の切替システムは、切替システムのサーバ機能切替部がアクセス端末からの接続要求を受け付け、その接続要求に含まれる端末のタイプや転送速度に応じて、アクセス端末に提供するサービスを決定する。即ち、上記特許文献1に記載のシステムにおいてアクセス端末は、画面転送型アクセス端末およびネットワークブート型アクセス端末のうち、いずれかの端末である必要がある。従って、ユーザが複数の接続環境を有している場合、特許文献1に記載の切替システムは、最適な接続方法を提供することができない。
【0012】
また特許文献1に記載の発明において、個々のアクセス端末に対応した仮想デスクトップシステムを提供するので、仮想デスクトップシステムは、同時に接続する可能性のあるアクセス端末の最大値に対応可能なスペックやリソースを備える必要がある。仮想デスクトップシステムのシステム管理者は、アクセス端末の接続に備えて、十分なスペックやリソースを予め準備しなければならず、システムの管理維持にコストがかかるおそれがある。また、管理者は、アクセス端末がどのような種別であるかを予め管理しなければならず、その管理にもコストがかかるおそれがある。
【0013】
このように、特許文献1に記載の切替システムは、ユーザの利用状況にフレキシブルに対応しづらく、また、コストがかかる問題がある。
【0014】
従って本発明の目的は、仮想デスクトップを利用するユーザの利用状況にフレキシブルに対応できる情報処理システムおよび情報処理方法を提供することである。
【課題を解決するための手段】
【0015】
上記課題を解決するために、本発明の第1の特徴は、仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し仮想デスクトップサーバに接続するアクセス端末と、仮想デスクトップサーバおよびアクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムに関する。即ち本発明の第1の特徴に係る情報処理システムにおいて、アクセス端末は、当該アクセス端末の負荷情報を含む端末データを収集する端末データ収集手段と、端末データを送信するとともに、接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを含む接続条件データを受信するデスクトップ管理手段と、接続条件データで特定される画面転送プロトコルで、接続条件データで特定される仮想デスクトップサーバに接続する仮想デスクトップ接続手段と、を備える。デスクトップ管理サーバは、仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを対応づけたサーバ属性データを記憶する記憶装置と、端末データを受信するユーザ環境データ取得手段と、端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、サーバ属性データで当該仮想デスクトップサーバに対応づけられた画面転送プロトコルの識別子と、を含む接続条件データを生成して、当該接続条件データをアクセス端末に送信する接続条件送信手段と、を備える。
【0016】
ここでアクセス端末の仮想デスクトップ接続手段は、所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、仮想デスクトップ接続手段は、接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、接続条件データで特定される仮想デスクトップサーバに接続する。
【0017】
またデスクトップ管理サーバは、仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するサーバ負荷データ取得手段をさらに備え、接続条件データは、サーバ負荷データおよび端末データに基づいて決定される。
【0018】
本発明の第2の特徴は、仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し仮想デスクトップサーバに接続するアクセス端末と、仮想デスクトップサーバおよびアクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムに用いられる情報処理方法に関する。即ち本発明の第2の特徴に係る情報処理方法は、アクセス端末が、当該アクセス端末の負荷情報を含む端末データを収集するステップと、アクセス端末が、端末データを送信するステップと、デスクトップ管理サーバが、端末データを受信するステップと、端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子と、を含む接続条件データを生成して、当該接続条件データをアクセス端末に送信するステップと、アクセス端末が、接続条件データを受信するステップと、アクセス端末が、接続条件データで特定される画面転送プロトコルで、接続条件データで特定される仮想デスクトップサーバに接続するステップを備える。
【0019】
ここで、アクセス端末は、所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、仮想デスクトップサーバに接続するステップは、接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、接続条件データで特定される仮想デスクトップサーバに接続する。
【0020】
またデスクトップ管理サーバが、仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するステップをさらに備え、接続条件データは、サーバ負荷データおよび端末データに基づいて決定される。
【発明の効果】
【0021】
本発明によれば、仮想デスクトップを利用するユーザの利用状況にフレキシブルに対応できる情報処理システムおよび情報処理方法を提供することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施の形態に係る情報処理システムのシステム構成図である。
【図2】本発明の実施の形態に係る情報処理方法の概要を説明するシーケンス図である。
【図3】本発明の実施の形態に係るサーバ負荷データのデータ項目を説明する図である。
【図4】本発明の実施の形態に係る端末データのデータ項目を説明する図である。
【図5】本発明の実施の形態に係るユーザデータのデータ項目を説明する図である。
【図6】本発明の実施の形態に係るアクセス端末のハードウェア構成と機能ブロックを説明する図である。
【図7】本発明の実施の形態に係るデスクトップ管理サーバのハードウェア構成と機能ブロックを説明する図である。
【図8】本発明の実施の形態に係るサーバ属性データのデータ構造とデータの一例を説明する図である。
【図9】本発明の実施の形態に係る管理マスタデータのデータ構造とデータの一例を説明する図である。
【図10】本発明の実施の形態に係る情報処理方法を説明するシーケンス図(その1)である。
【図11】本発明の実施の形態に係る情報処理方法を説明するシーケンス図(その2)である。
【図12】本発明の実施の形態に係る情報処理方法を説明するシーケンス図(その3)である。
【図13】本発明の実施の形態に係る情報処理システムの第1の処理例を説明する図である。
【図14】本発明の実施の形態に係る情報処理システムの第1の処理例で用いられる端末データおよびユーザデータのデータの一例を説明する図である。
【図15】本発明の実施の形態に係る情報処理システムの第1の処理例で用いられる接続条件データのデータの一例を説明する図である。
【図16】本発明の実施の形態に係る情報処理システムの第2の処理例を説明する図である。
【図17】本発明の実施の形態に係る情報処理システムの第2の処理例で用いられる端末データおよびユーザデータのデータの一例を説明する図である。
【図18】本発明の実施の形態に係る情報処理システムの第2の処理例で用いられる接続条件データのデータの一例を説明する図である。
【発明を実施するための形態】
【0023】
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一または類似の部分には同一または類似の符号を付している。
【0024】
(実施の形態)
図1を参照して、本発明の実施の形態に係る情報処理システム9を説明する。情報処理システム9は、デスクトップ管理サーバ1、デスクトップ認証サーバ2、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3b、第3の仮想デスクトップサーバ3c、第1のアクセス端末4a、第2のアクセス端末4bおよび第3のアクセス端末4cを備える。
【0025】
図1に示す例において、情報処理システム9は、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cと、3つの仮想デスクトップサーバを備える場合を説明するが、二つ以上の仮想デスクトップを備えれば良い。また、情報処理システム9は、第1のアクセス端末4a、第2のアクセス端末4bおよび第3のアクセス端末4cと、三つのアクセス端末を備える場合を説明するが、一つ以上のアクセス端末を備えれば良い。
【0026】
本発明の実施の形態において、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cを特に区別しない場合、単に「仮想デスクトップサーバ3」を表記する場合がある。同様に、第1のアクセス端末4a、第2のアクセス端末4bおよび第3のアクセス端末4cを特に区別しない場合、単に「アクセス端末4」と表記する場合がある。
【0027】
デスクトップ管理サーバ1、デスクトップ認証サーバ2、仮想デスクトップサーバ3およびアクセス端末4は、通信ネットワーク5によって相互に通信可能に接続されている。通信ネットワーク5は、インターネットなどの公衆ネットワークでも良いし、社内LANなどのプライベートネットワークでも良いし、これらの組み合わせでも良い。
【0028】
デスクトップ管理サーバ1、デスクトップ認証サーバ2および仮想デスクトップサーバ3は、一般的なコンピュータに所定の処理を実行するためのプログラムがインストールされ実行されることによって実現される。アクセス端末4は、通信機能と処理機能を備えた一般的な情報端末である。アクセス端末4は例えば、携帯電話機、スマートフォン、パーソナルコンピュータなどである。
【0029】
仮想デスクトップサーバ3は、アクセス端末4に仮想デスクトップ環境を提供し、アクセス端末4の仮想デスクトップとして稼働する。仮想デスクトップサーバ3は、例えば、アクセス端末4からの入力に従って、ユーザのデータを処理し、その結果の画面データをアクセス端末4に送信する。
【0030】
ここで、第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cはともに、ユーザが処理するデータが記憶されたデータベースにアクセス可能である。第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cのいずれの仮想デスクトップサーバ3にアクセスしても、ユーザは、アクセス権限の許す限り、同様にデータを処理することができる。
【0031】
本発明の実施の形態において、一つの物理サーバ上に、複数の仮想デスクトップサーバ3が実装されても良い。具体的には、一つの仮想デスクトップサーバ3は、アクセス権限に応じて、複数のIPアドレスを有し、このIPアドレスに応じて複数のデスクトップ環境を提供する。例えば、仮想デスクトップサーバ3は、セキュリティの高いネットワークや環境からアクセス端末4が接続する場合、アクセス端末4にフルアクセス可能な権限を与える仮想デスクトップ環境を提供する。また、仮想デスクトップサーバ3は、セキュリティの低いネットワークや環境からアクセス端末4が接続する場合、アクセス端末4に制限された権限を与える仮想デスクトップ環境を提供する。アクセス端末4は、IPアドレスを介して仮想デスクトップサーバ3に通信するので、仮想デスクトップサーバ3は、1台で、IPアドレスごとに、仮想デスクトップのアーキテクチャ、画面転送プロトコルおよびアクセス権限の異なる仮想デスクトップ環境を提供することができる。
【0032】
図1に示す仮想デスクトップサーバ3のそれぞれは、異なるアーキテクチャを持つ。また仮想デスクトップサーバ3のそれぞれは、異なる画面転送プロトコルで、アクセス端末4と接続しても良い。また、図1に示す仮想デスクトップサーバ3のそれぞれは、アクセス権限にの異なる3つの仮想デスクトップサーバを仮想化して実装する。
【0033】
図1に示す例では、第1の仮想デスクトップサーバ3aのアーキテクチャは、A方式である。第2の仮想デスクトップサーバ3bのアーキテクチャは、B方式である。第3の仮想デスクトップサーバ3cのアーキテクチャは、C方式である。
【0034】
ここで、仮想デスクトップサーバ3のアーキテクチャは、具体的には、SBC(Server Based Computing)方式、仮想PC方式、VDI(Virtual Desktop Infrastructure)方式などである。画面転送プロトコルは、仮想デスクトップの画面情報を、アクセス端末4に転送するためのプロトコルである。画面転送プロトコルは、具体的には、RDP(Remote Desktop Protocol :リモート デスクトップ)、ICA(Independent Computing Architecture)、PCoIP(PC over IP)、ALP(Appliance Link Protocol )などである。アクセス権限は、フルアクセス可能な権限、一部アクセスが制限される権限などである。
【0035】
アクセス端末4は、通知された接続条件に従って、仮想デスクトップサーバ3に接続する。ユーザは、アクセス端末4のユーザインタフェースを使って、仮想デスクトップサーバ3で実現される仮想デスクトップを操作する。またアクセス端末4は、仮想デスクトップサーバ3から送信された画面データを表示装置に表示して、ユーザに認識させる。
【0036】
デスクトップ認証サーバ2は、アクセス端末4から仮想デスクトップサーバ3への接続要求を受信し、アクセス端末4から送信された認証データに基づいて、アクセス端末4を仮想デスクトップサーバ3に接続して良いか否かを認証する。アクセス端末4を認証した後、デスクトップ認証サーバ2は、デスクトップ管理サーバ1にその旨を通知する。
【0037】
デスクトップ認証サーバ2は、アクセス端末4から、認証データおよび端末データを受信する。デスクトップ認証サーバ2は、認証データに基づいて、ユーザデータを取得する。認証データに対応するユーザデータを保持していない場合、このアクセス端末4からの接続を拒否する。一方、認証データに対応するユーザデータを保持している場合、デスクトップ認証サーバ2は、アクセス端末4から受信した認証データに対応するユーザデータと、アクセス端末4から受信した端末データとを、デスクトップ管理サーバ1に送信する。
【0038】
デスクトップ管理サーバ1は、アクセス端末4の接続先の仮想デスクトップサーバ3を決定し、その接続条件をアクセス端末4に通知する。接続条件は、IPアドレスなどの接続先の仮想デスクトップサーバ3の識別子と、その仮想デスクトップサーバ3に接続するための画面転送プロトコルの識別子である。
【0039】
仮想デスクトップサーバ3は、それぞれ異なるアーキテクチャを持つので、デスクトップ管理サーバ1は、アクセス端末4の状況に応じて、適切な仮想デスクトップサーバ3を決定する。デスクトップ管理サーバ1は、さらに、仮想デスクトップサーバ3の負荷も考慮して、アクセス端末4の接続先の仮想デスクトップサーバ3を決定する。仮想デスクトップサーバ3の負荷は、例えば、CPUの利用率、メモリの利用率、トラフィックなどである。
【0040】
図2を参照して、本発明の実施の形態に係る情報処理方法を説明する。
【0041】
まずステップS1において仮想デスクトップサーバ3は、自身の仮想デスクトップサーバ3の識別子と負荷を対応づけたサーバ負荷データを、デスクトップ管理サーバ1に送信する。仮想デスクトップサーバ3は、サーバ負荷データを逐次デスクトップ管理サーバ1に送信しても良いし、デスクトップ管理サーバ1からの要求に基づいて、サーバ負荷データをデスクトップ管理サーバ1に送信しても良い。サーバ負荷データは、図3に示すように、仮想デスクトップサーバ3のCPU使用率、メモリ使用率、セッション情報、ライセンス情報などの項目を備える。
【0042】
デスクトップ管理サーバ1は、仮想デスクトップサーバ3からサーバ負荷データを受信すると、ステップS2において、仮想デスクトップサーバ3の識別子と対応づけて、サーバ負荷データをデスクトップ管理サーバ1の記憶装置に蓄積する。
【0043】
一方、ユーザがアクセス端末4を仮想デスクトップサーバ3に接続する際、ステップS3においてアクセス端末4は、認証データ411および端末データ412を取得する。
【0044】
端末データ412は、ハードウェアスペックなどのアクセス端末4の属性情報や、CPU、メモリの使用率などの負荷情報である。端末データ412は、アクセス端末4に与える仮想デスクトップのアーキテクチャ、アクセス権限、画面転送プロトコルなどを決定するために用いられ、アクセス端末4に依存する情報である。端末データ412は、図4に示すように、アクセス端末4の端末ID、ハードウェアスペック、認証種別、OS情報、GPS位置情報、接続回線種別、IPアドレス/MACアドレス、CPU・メモリ使用率などの項目を備える。アクセス端末4は、これらの項目に関するデータを自身の記憶装置などから取得して、端末データ412を生成する。
【0045】
認証データ411は、アクセス端末4が、仮想デスクトップサーバ3のサービスを享受に要する認証を受けるためのデータである。認証データ411は例えば、アクセス端末4を使用するユーザの認証IDである。また認証データ411は、ICカード、SDカードなどの認証タイプのデータを含んでも良い。
【0046】
ステップS4においてアクセス端末4は、ステップS3で取得した認証データ411および端末データ412を、デスクトップ認証サーバ2に送信する。デスクトップ認証サーバ2は、ステップS5において、認証データに基づいてユーザを認証し、ユーザデータを取得する。
【0047】
ユーザデータは、ユーザの所属などのユーザの属性情報や、ユーザが仮想デスクトップに求める要求スペックなどの情報である。ユーザデータは、アクセス端末4に与える仮想デスクトップのアーキテクチャ、アクセス権限、画面転送プロトコルなどを決定するために用いられ、ユーザ個人に依存する情報である。ユーザデータは、図5に示すように、ユーザのユーザID、所属、役職、業務内容、業務時間、要求スペックなどの項目を備える。デスクトップ認証サーバ2は、ユーザIDおよびこのユーザの認証IDに対応づけて、これらのデータを予め格納する。デスクトップ認証サーバ2は、ユーザを認証した後、認証データ411に含まれる認証IDに対応するユーザデータを取得する。その後、ステップS6においてデスクトップ認証サーバ2は、ステップS4で取得した端末データとステップS5で取得したユーザデータを、デスクトップ管理サーバ1に送信する。このときデスクトップ認証サーバ2は、認証タイプも、デスクトップ管理サーバ1に送信する。
【0048】
ステップS7においてデスクトップ管理サーバ1は、ユーザデータ、端末データ、認証タイプなどから、アクセス端末4が仮想デスクトップサーバ3に接続するための接続条件を決定する。この接続条件は、アクセス端末4の接続先の仮想デスクトップサーバ3の識別子と、接続するための画面転送プロトコルの識別子である。デスクトップ管理サーバ1は、アクセス端末4の接続先の仮想デスクトップサーバ3の識別子と、接続するための画面転送プロトコルの識別子を含む接続条件データ115を生成し、ステップS8において接続条件データ115を、デスクトップ認証サーバ2に送信する。
【0049】
ステップS9においてデスクトップ認証サーバ2は、デスクトップ管理サーバ1から受信した接続条件データを、アクセス端末4に送信する。
【0050】
アクセス端末4は、デスクトップ認証サーバ2から接続条件データ413を受信すると、その接続条件データ413に従って、仮想デスクトップサーバ3に接続する。具体的には、ステップS10でアクセス端末4は、接続条件データ413で通知された画面転送プロトコルを用いて、仮想デスクトップ接続手段428を起動し、ステップS11において、通知された仮想デスクトップサーバ3に接続する。例えば、接続条件データ413が、第1の仮想デスクトップサーバ3aの識別子と、第1の画面転送プロトコルの識別子を含む場合、アクセス端末4は、第1の画面転送プロトコルで接続するためのアプリケーションを起動して、第1の仮想デスクトップサーバ3aに接続する。
【0051】
(アクセス端末)
図6を参照して、アクセス端末4を説明する。アクセス端末4は、記憶装置410、中央処理制御装置420、認証デバイスインタフェース430、通信制御装置440などを備える一般的なコンピュータである。アクセス端末4は、一般的なコンピュータにアクセス端末プログラムがインストールされ実行されることによって実現される。
【0052】
認証デバイスインタフェース430は、認証デバイス431から、ユーザ認証に関するデータを取得し、中央処理制御装置420に入力する。認証デバイス431は、ユーザを認証するための認証IDを保持する。認証デバイス431は、例えば、ICカード、USBメモリ、SDカードなどである。ユーザは、仮想デスクトップサーバ3に接続する際、アクセス端末となるコンピュータに、認証デバイス431の認証IDを読み込ませる。認証IDは、デスクトップ認証サーバ2においてユーザの属性に紐づけられるので、ユーザはどのような環境でも、ユーザの属性に合致した仮想デスクトップサービスを享受することができる。
【0053】
通信制御装置440は、通信ネットワーク5に接続するためのインタフェースであって、例えばLANボードなどである。通信制御装置440は、中央処理制御装置420の指示に従って、データを通信ネットワーク5に送出したり、通信ネットワーク5から取得したデータを中央処理制御装置420に入力する。
【0054】
アクセス端末4は、GPS受信機(図示せず)を備えても良い。アクセス端末4は、GPSによる位置情報を取得し、記憶装置410に記憶する。
【0055】
記憶装置410は、アクセス端末プログラムを記憶するとともに、認証データ411、端末データ412および接続条件データ413を記憶する。認証データ411、端末データ412および接続条件データ413は、中央処理制御装置420の各手段によって記憶される。
【0056】
認証データ411は、認証デバイス431から取得したユーザ認証に関するデータである。認証データ411は、認証IDを含み、デスクトップ認証サーバ2が、ユーザを認証可能であれば、どのようなデータでも良い。
【0057】
端末データ412は、アクセス端末4に関する、図4の各項目のデータである。端末データ412は、デスクトップ管理サーバ1が、アクセス端末4の接続先の仮想デスクトップサーバ3を決定する要素のうち、アクセス端末4に依存するデータである。
【0058】
接続条件データ413は、アクセス端末4が、仮想デスクトップサーバ3に接続するための設定や条件のデータである。接続条件データ413は、具体的には、接続先サーバの識別子および画面転送プロトコルの識別子を含む。接続先サーバの識別子は、例えば、IPアドレスである。画面転送プロトコルの識別子は、例えば、画面転送プロトコルの名称である。
【0059】
中央処理制御装置420は、認証情報読み取り手段421、端末データ収集手段422、デスクトップ管理手段423および仮想デスクトップ接続手段428を備える。
【0060】
認証情報読み取り手段421は、認証デバイスインタフェース430に認証デバイス431のユーザの認証IDを取得させ、認証デバイスインタフェース430から取得した認証IDを、認証データ411として記憶装置410に記憶する。本発明の実施の形態において、アクセス端末4は、ユーザが保持する認証デバイス431を介して認証IDを取得する場合を説明するがこれに限られない。認証情報読み取り手段421は、入力装置(図示せず)を介して、ユーザに認証IDを入力させても良い。
【0061】
端末データ収集手段422は、当該アクセス端末4のハードウェアスペックを含む端末データ412を収集する。端末データ収集手段422は、図4に示す、アクセス端末4の端末ID、ハードウェアスペック、認証種別、OS情報、GPS位置情報、接続回線種別、IPアドレス/MACアドレス、CPU・メモリ使用率の各データを、OS、BIOS、NIC、記憶装置410などから取得し、端末データ412を生成する。端末データ収集手段422は、端末データ412を記憶装置410に記憶する。
【0062】
端末データ収集手段422は、定期的に端末データ412を収集および作成しても良いし、仮想デスクトップサーバ3に接続するタイミングで収集および生成しても良い。
【0063】
端末データ収集手段422は、最新のアクセス端末4の属性情報や負荷情報を収集して端末データ412を生成することにより、最新のアクセス端末4に最適な仮想デスクトップサーバ3に接続することができる。
【0064】
デスクトップ管理手段423は、アクセス端末4の仮想デスクトップサーバ3への接続と、仮想デスクトップサービスの確立と、を支援する。デスクトップ管理手段423は、認証データ411および端末データ412を、デスクトップ認証サーバ2に送信する。さらにデスクトップ管理手段423は、接続条件データ413を、デスクトップ管理サーバ1から受信する。接続条件データ413は、接続先の仮想デスクトップサーバの識別子と、この仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを含む。
【0065】
デスクトップ管理手段423は、認証データ取得手段424、端末データ取得手段425、接続条件データ取得手段426および接続制御手段427を備える。
【0066】
認証データ取得手段424は、認証情報読み取り手段421によって認証に関する情報が取得された後、記憶装置410から、認証データ411を取得する。端末データ取得手段425は、記憶装置410から、端末データ412を取得する。
【0067】
接続条件データ取得手段426は、認証データ取得手段424が取得した認証データ411と、端末データ取得手段425が取得した端末データ412とを、デスクトップ認証サーバ2に送信する。さらに、接続条件データ取得手段426は、デスクトップ管理サーバ1から接続条件データ413を受信すると、接続条件データ413を記憶装置410に記憶する。接続制御手段427は、仮想デスクトップ接続手段428に、接続条件データ413で指定された画面転送プロトコルで、接続条件データ413で指定された仮想デスクトップサーバ3に接続させる。
【0068】
仮想デスクトップ接続手段428は、アクセス端末4と仮想デスクトップサーバ3との接続を確立する。仮想デスクトップ接続手段428は、複数の異なる画面転送プロトコルを実装している。図6に示す例では、仮想デスクトップ接続手段428は、第1の画面転送プロトコルクライアント428a、第2の画面転送プロトコルクライアント428b…を備える。仮想デスクトップ接続手段428は、図1に示す第1の仮想デスクトップサーバ3a、第2の仮想デスクトップサーバ3bおよび第3の仮想デスクトップサーバ3cのそれぞれに接続できるように、これらの仮想デスクトップサーバ3が実装する画面転送プロトコルを実装するのが良い。
【0069】
仮想デスクトップ接続手段428は、デスクトップ管理手段423によって接続条件データ413が取得されると、接続条件データ413で特定される画面転送プロトコルで、接続条件データ413で特定される仮想デスクトップサーバ3に接続する。仮想デスクトップ接続手段428は、接続条件データ413で指定される画面転送プロトコルに対応する画面転送プロトコルクライアントを起動し、仮想デスクトップサーバ3との通信を確立する。仮想デスクトップ接続手段428が仮想デスクトップサーバ3との通信を確立すると、アクセス端末4は、接続先の仮想デスクトップサーバ3の仮想デスクトップサービスを享受し、仮想デスクトップサーバ3のユーザインタフェースとして稼働する。
【0070】
(デスクトップ管理サーバ)
図7を参照して、デスクトップ管理サーバ1を説明する。デスクトップ管理サーバ1は、記憶装置110、中央処理制御装置120、通信制御装置130などを備える一般的なコンピュータである。デスクトップ管理サーバ1は、一般的なコンピュータにデスクトップ管理プログラムがインストールされ実行されることによって実現される。
【0071】
通信制御装置130は、通信ネットワーク5に接続するためのインタフェースであって、例えばLANボードなどである。通信制御装置130は、中央処理制御装置120の指示に従って、データを通信ネットワーク5に送出したり、通信ネットワーク5から取得したデータを中央処理制御装置120に入力する。
【0072】
記憶装置110は、デスクトップ管理プログラムを記憶するとともに、サーバ負荷データ111、ユーザ環境データ112、サーバ属性データ113、管理マスタデータ114および接続条件データ115を記憶する。サーバ負荷データ111、ユーザ環境データ112および接続条件データ115は、中央処理制御装置120の各手段によって記憶される。サーバ属性データ113および管理マスタデータ114は、予め記憶装置110に記憶される。
【0073】
サーバ負荷データ111は、図1に示す各仮想デスクトップサーバ3の負荷を、仮想デスクトップサーバ3の識別子と対応づけて記憶したデータである。サーバ負荷データ111は、図3に示すように、CPU使用率、メモリ使用率、セッション情報およびライセンス情報などの項目を備える。
【0074】
ユーザ環境データ112は、アクセス端末4をいずれの仮想デスクトップサーバ3に接続するかを決定する要素のうち、アクセス端末4やユーザに関する要素のデータである。ユーザ環境データ112は、端末データ1121およびユーザデータ1122および認証タイプデータ1123を備える。端末データ1121は、図4に示すように、端末ID、ハードウェアスペック、認証種別、OS情報、GPS位置情報、接続回線種別、IPアドレス/MACアドレス、CPU・メモリ使用率などの項目を備え、アクセス端末4に依存するデータである。ユーザデータ1122は、図5に示すように、ユーザID、所属、役職、業務内容、業務時間、要求スペックなどの項目を備え、ユーザに依存するデータである。認証タイプデータ1123は、”ICカード”などの、アクセス端末4においてユーザを認証した認証種別のデータで、セキュリティレベルに関するデータである。
【0075】
サーバ属性データ113は、アクセス端末4に接続させる仮想デスクトップサーバ3のリストである。サーバ属性データ113は、仮想デスクトップサーバ3の識別子と、この仮想デスクトップサーバ3に接続する画面転送プロトコルの識別子とを対応づけたデータである。図8に示すように、サーバ属性データ113は、仮想デスクトップサーバのホスト名、接続プロトコル、アクセス権限およびIPアドレスの項目を備えるデータである。
【0076】
図8に示す例では、一つの仮想デスクトップサーバ3は、”Full”、”制限A”、”制限B”の三つのアクセス権限に対応可能で、各アクセス権限に応じて、それぞれ異なったIPアドレスが付与されている。アクセス端末4が接続先の仮想デスクトップサーバとして、「第2の仮想デスクトップ」かつ「制限A」が割り当てられた場合、アクセス端末4は、「画面転送プロトコルβ」を使用して、IPアドレス「10.56.xxx.022」の仮想デスクトップに接続する。
【0077】
このサーバ属性データ113は、アクセス端末4をいずれの仮想デスクトップサーバ3に接続するかを決定する要素のうち、仮想デスクトップサーバ3の属性に関する要素のデータも対応づけても良い。例えば、サーバ属性データ113に、仮想デスクトップサーバ3が採用する仮想デスクトップ方式や、好適なアクセス端末4の条件、好適なユーザの属性の条件などを対応づけても良い。
【0078】
例えば、サーバ属性データ113は、第1の仮想デスクトップサーバ3aについて、「社内LANからのみ接続を受け付ける」などの条件を対応づけても良い。第2の仮想デスクトップサーバ3bについて、「予め登録されたIPアドレスからのみ接続を受け付ける」などの条件を対応づけても良い。第3の仮想デスクトップサーバ3cについて、「カフェやホテルなどの公共環境から接続された場合に接続を受け付ける」などの条件を対応づけても良い。またサーバ属性データ113は、各仮想デスクトップサーバ3のメリットおよびデメリットを指標化したデータを対応づけてもよい。これにより、各仮想デスクトップサーバ3のメリットおよびデメリットを考慮して、アクセス端末4に最適な仮想デスクトップサーバ3を決定することができる。
【0079】
管理マスタデータ114は、ユーザ環境データ112の各データを、デスクトップ管理サーバ1が、接続条件を決定するための条件に変換するためのデータである。管理マスタデータ114は、例えば、図9(a)ないし図9(c)に示すようなデータである。
【0080】
図9(a)は、ユーザに関する管理マスタデータ114aである。ユーザID「User−a」のユーザは、「オペレーション」業務に従事しており、用途としてはサーバやネットワーク装置の「監視」を行っていることを意味している。
【0081】
管理マスタデータ114aは、ユーザ環境データ112のユーザデータ1122のユーザIDから、ユーザの業務種別および用途に変換するために参照される。管理マスタデータ114aによりデスクトップ管理サーバ1は、ユーザの業務種別や用途に応じて、アクセス端末4の接続先の仮想デスクトップサーバ3の接続条件を決定することができる。
【0082】
図9(b)は、アクセス端末4のMACアドレスに関する管理マスタデータ114bである。「EF−01−23−45」を有するアクセス端末4は、無線NICに割り当てられたMACアドレスを示しており、「無線」接続でLANやインターネットに接続をする「モバイルPC」端末を意味している。
【0083】
管理マスタデータ114bは、ユーザ環境データ112の端末データ412bのMACアドレスから、有線/無線種別および端末形態に変換するために参照される。管理マスタデータ114bによりデスクトップ管理サーバ1は、アクセス端末4の有線/無線種別や端末形態に応じて、アクセス端末4の接続先の仮想デスクトップサーバ3の接続条件を決定することができる。
【0084】
図9(c)は、アクセス端末4の通信環境のIPアドレスに関する管理マスタデータ114cである。「210.165.xxx.xxx」は、「User−bが自宅から」在宅勤務などで「VPN」接続するときに使用するIPアドレスであることを意味している。
【0085】
管理マスタデータ114cは、ユーザ環境データ112の端末データ1121のIPアドレスから、回線種別およびロケーションに変換するために参照される。管理マスタデータ114cによりデスクトップ管理サーバ1は、アクセス端末4の回線種別やロケーションに応じて、アクセス端末4の接続先の仮想デスクトップサーバ3の接続条件を決定することができる。
【0086】
接続条件データ115は、アクセス端末4の接続先の仮想デスクトップサーバ3の識別子と、接続するための画面転送プロトコルの識別子を含むデータである。
【0087】
中央処理制御装置120は、サーバ負荷データ取得手段121、ユーザ環境データ取得手段122、接続条件決定手段123および接続条件送信手段124を備える。
【0088】
サーバ負荷データ取得手段121は、仮想デスクトップサーバ3が送信するサーバ負荷データを、仮想デスクトップサーバ3の識別子に対応づけて記憶装置110に記憶する。サーバ負荷データ取得手段121は、所定のタイミングで仮想デスクトップサーバ3にサーバ負荷データを問い合わせて、そのレスポンスとしてサーバ負荷データを取得しても良い。
【0089】
ユーザ環境データ取得手段122は、アクセス端末4を仮想デスクトップサーバ3に接続する際、デスクトップ認証サーバ2から、このアクセス端末4やユーザに関するユーザ環境データ112を取得し、記憶装置110に記憶する。ユーザ環境データ112は、端末データ1121、ユーザデータ1122および認証タイプデータ1123を含む。
【0090】
接続条件決定手段123は、サーバ負荷データ111、ユーザ環境データ112、サーバ属性データ113および管理マスタデータ114を読み出して、アクセス端末4が仮想デスクトップサーバ3に接続するための最適な条件を決定し、接続条件データ115を生成する。ここで接続条件決定手段123は、サーバの負荷、ユーザの属性や端末の属性、各仮想デスクトップサーバ3の属性を考慮しアクセス端末4が接続する最適な仮想デスクトップサーバ3を特定する。さらに接続条件決定手段123は、サーバ属性データ123から、特定された仮想デスクトップサーバ3のIPアドレスや画面転送プロトコルを決定する。このとき接続条件決定手段123は、アクセス端末4に与える権限も考慮して、接続先の仮想デスクトップサーバ3の識別子を決定しても良い。
【0091】
接続条件を決定する際、様々な決定手法が考えられるが、本発明の実施の形態においては、その決定手法は問わない。例えば、接続条件決定手段123は、デスクトップ管理サーバ1が取得したユーザ環境データ112の各項目を、予め定められたロジックで数値化する。接続条件決定手段123は、数値化されたデータを、仮想デスクトップ方式と画面転送プロトコルとを決定するパターンマップにあてはめ、このアクセス端末4に最適な仮想デスクトップ方式と画面転送プロトコルとを決定する。さらに接続条件決定手段123は、サーバ属性データ113を読み出して、最適な仮想デスクトップ方式および画面転送プロトコルに対応する接続先IPアドレスを取得し、接続条件データ115を生成する。
【0092】
接続条件送信手段124は、接続条件データ115をアクセス端末4に送信する。接続条件送信手段124は、接続条件データ115を直接送信しても良いし、デスクトップ認証サーバ2を介して送信しても良い。
【0093】
(情報処理方法)
図10ないし図12を参照して、本発明の実施の形態に係る情報処理方法を説明する。
【0094】
まず、ステップS101において、アクセス端末4の端末データ収集手段422は、端末情報を収集するためのエージェントを起動する。端末データ収集手段422は、ステップS102において、MACアドレス、CPU、メモリの情報などの端末情報を収集し、ステップS103において端末データ412を生成する。
【0095】
一方、アクセス端末4のデスクトップ管理手段423は、ステップS151においてデスクトップ管理クライアントを起動し、認証デバイス431を定期的に監視する。認証情報読み取り手段421が、認証デバイス431からの認証データ411を取得すると、デスクトップ管理手段423は、ステップS152において、認証データ411を読み込むとともに、ステップS153において、端末データ取得手段425が生成した端末データ412を読み込む。ステップS154において、デスクトップ管理手段423は、ステップS152およびステップS153で読み込んだ認証データ411および端末データ412を、デスクトップ認証サーバ2に送信する。
【0096】
ステップS201においてデスクトップ認証サーバ2は、アクセス端末4から受信した認証データおよび端末データを読み込むと、ステップS202においてアクセス端末4のユーザを認証する。このときデスクトップ認証サーバ2は、認証データの認証IDから、ユーザID、ユーザ情報、認証タイプなどを取得する。ステップS203においてデスクトップ認証サーバ2は、端末データ、ユーザデータ、認証タイプなどを含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0097】
デスクトップ管理サーバ1のユーザ環境データ取得手段122は、ステップS301において、デスクトップ認証サーバ2からユーザ環境データ112を受信する。ユーザ環境データ112は、端末データ1121、ユーザデータ1122、認証タイプデータ1123などを含むデータである。ユーザ環境データ取得手段122は、ユーザ環境データ112を、接続条件決定手段123に入力し、このユーザ環境データ112に最適な接続条件を決定させる。
【0098】
接続条件決定手段123は、ステップS351においてユーザ環境データ112を取得すると、ステップS352において、所定のロジックで最適な接続先サーバおよび画面転送プロトコルを決定する。ステップS353において接続条件決定手段123は、ステップS352の決定に基づいて接続条件データ115を生成し、接続条件送信手段124に入力する。
【0099】
接続条件送信手段124は、ステップS331において接続条件決定手段123から入力された接続条件データ115を読み出し、ステップS332においてデスクトップ認証サーバ2に送信する。
【0100】
デスクトップ認証サーバ2は、ステップS204において接続条件データを受信すると、ステップS205において受信した接続条件データをアクセス端末4に送信する。
【0101】
アクセス端末4のデスクトップ管理手段423は、ステップS155においてデスクトップ認証サーバ2から接続条件データ413を受信すると、ステップS156において仮想デスクトップ接続手段428を起動する。ここで仮想デスクトップ接続手段428は、接続条件データ413で指定された画面転送プロトコルで、仮想デスクトップサーバ3に接続する。
【0102】
次に、図13ないし図18を参照して、本発明の実施の形態に係る情報処理方法の具体的な処理例を説明する。
【0103】
(第1の処理例)
図13ないし図15を参照して、第1の処理例を説明する。第1の処理例では、営業担当のユーザcが、資料作成のために、インターネット経由で仮想デスクトップサーバ3に接続する場合の処理を説明する。
【0104】
(1)営業担当であるユーザcは、資料作成のためにアクセス端末4を起動する。このアクセス端末4は、モバイルPCなどの、インターネット接続されたクライアント端末である。アクセス端末4は、端末内の端末データ収集手段422を起動して、アクセス端末4のMACアドレス”EF−01−23−45”などのアクセス端末4に関する各種データを取得し、端末データ412を生成する。この端末データ412は、図14(a)に示すように、MACアドレス”EF−01−23−45”、回線種別”インターネット”および端末形態”モバイルPC”の各項目を備える。
【0105】
次にユーザcは、アクセス端末4の認証デバイスインタフェース430に、ICカードなどの認証デバイス431を接続し、認証IDを入力する。アクセス端末4は、認証デバイス431経由を介して、認証ID(固有識別情報)”ID003”を読み取り、認証データ411として記憶する。
【0106】
(2)アクセス端末4は、認証データ411と、端末データ412とを、デスクトップ認証サーバ2に送信する。このときアクセス端末4は、さらに認証タイプデータを送信しても良い。
【0107】
(3)デスクトップ認証サーバ2は、アクセス端末4から、認証データと端末データを受信すると、認証データに基づいて、ユーザcを認証する。デスクトップ認証サーバ2は、認証データの認証IDから、このユーザcのユーザデータを取得する。ここで取得されるユーザデータは、図14(b)に示すように、認証ID”ID003”に対応づけられたデータであって、ユーザ名”ユーザc”、ユーザID”User−c”、業務種別”営業”および用途”資料作成”の各項目を備える。デスクトップ認証サーバ2は、ユーザデータ、端末データおよび認証タイプ”ICカード”を含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0108】
(4)デスクトップ管理サーバ1は、端末データ1121、ユーザデータ1122、認証タイプデータ1123を含むユーザ環境データ112を受信すると、受信したユーザ環境データ112に基づいて、最適な接続先のサーバおよび画面転送プロトコルを決定し、接続条件データ115を生成する。接続条件データ115は、図15に示すように、仮想デスクトップ方式”方式C”、画面転送プロトコル”第3の画面転送プロトコル”、接続先IPアドレス”10.56.xxx.033(第3の仮想デスクトップサーバ3c)”およびアクセス権限”制限B”の各データを含む。アクセス権限”制限B”は、ネットワークプリンタおよび共有ファイルサーバの両方へのアクセス権が制限されている権限である。デスクトップ管理サーバ1は、生成した接続条件データ115を、デスクトップ認証サーバ2に送信する。
【0109】
(5)デスクトップ認証サーバ2は、デスクトップ管理サーバ1から接続条件データを受信すると、受信した接続条件データをアクセス端末4に送信する。
【0110】
(6)アクセス端末4は、接続条件データ413を受信すると、接続条件データ413に従って仮想デスクトップサーバ3に接続する。具体的には、アクセス端末4は、”第3の画面転送プロトコル”で、IPアドレス”10.56.xxx.033”に接続する。
【0111】
(7)このように、ユーザcには、ネットワークプリンタおよび共有ファイルサーバに接続不可能な権限が割り当てられているので、第3の仮想デスクトップサーバ3cは、セキュリティレベルを保つことができる。
【0112】
(第2の処理例)
図16ないし図18を参照して、第2の処理例を説明する。第2の処理例では、開発担当のユーザbが、作業途中に会社事務所から帰宅し、作業の続きを自宅からVPN経由で接続した場合の例を示す。ここで、ユーザbが会社事務所で利用するアクセス端末を第1のアクセス端末4aと称し、第1のアクセス端末4aは、シンクライアント端末である。また、自宅で利用するアクセス端末を第2のアクセス端末4bと称し、第2のアクセス端末4bは、デスクトップPCである。
【0113】
(1)開発担当であるユーザbは、ソフト開発のために、会社事務所の”プライベート(LAN)”接続された第1のアクセス端末4aを起動する。第1のアクセス端末4aは、シンクライアント端末などの、プライベート(LAN)接続されたクライアント端末である。第1のアクセス端末4aは、端末内の端末データ収集手段422を起動して、第1のアクセス端末4aのMACアドレス”AB−CD−EF−01”などの第1のアクセス端末14aに関する各種データを取得し、端末データ412aを生成する。この端末データ412aは、図17(a)に示すように、MACアドレス”AB−CD−EF−01”、回線種別”プライベート(LAN)”および端末形態”シンクライアント端末”の各項目を備える。
【0114】
次にユーザbは、第1のアクセス端末4aの認証デバイスインタフェース430aに、ICカードなどの認証デバイス431を接続し、認証IDを入力する。第1のアクセス端末4aは、認証デバイス431経由を介して、認証ID(固有識別情報)”ID002”を読み取り、認証データ411aとして記憶する。
【0115】
(2)第1のアクセス端末4aは、認証データ411aと、端末データ412aとを、デスクトップ認証サーバ2に送信する。このとき第1のアクセス端末4aは、さらに認証タイプデータを送信しても良い。
【0116】
(3)デスクトップ認証サーバ2は、第1のアクセス端末4aから、認証データと端末データとを受信すると、認証データに基づいて、ユーザbを認証する。デスクトップ認証サーバ2は、認証データの認証IDから、このユーザbのユーザデータを取得する。ここで取得されるユーザデータは、図17(b)に示すように、認証ID”ID002”に対応づけられたデータであって、ユーザ名”ユーザb”、ユーザID”User−b”、業務種別”開発”および用途”ソフト開発”の各項目を備える。デスクトップ認証サーバ2は、ユーザデータ、端末データおよび認証タイプ”ICカード”を含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0117】
(4)デスクトップ管理サーバ1は、端末データ1121a、ユーザデータ1122a、認証タイプデータ1123aを含むユーザ環境データ112aを受信すると、受信したユーザ環境データ112aに基づいて、最適な接続先のサーバおよび画面転送プロトコルを決定し、接続条件データ115aを生成する。接続条件データ115aは、図18(a)に示すように、仮想デスクトップ方式”方式A”、画面転送プロトコル”第1の画面転送プロトコル”、接続先IPアドレス”10.56.xxx.011(第1の仮想デスクトップサーバ3a)”およびアクセス権限”Full”の各データを含む。アクセス権限”Full”は、ネットワークプリンタおよび共有ファイルサーバの両方へのアクセス権が制限されていない権限である。デスクトップ管理サーバ1は、生成した接続条件データ115aを、デスクトップ認証サーバ2に送信する。
【0118】
デスクトップ認証サーバ2は、デスクトップ管理サーバ1から接続条件データを受信すると、受信した接続条件データを第1のアクセス端末4aに送信する。
【0119】
第1のアクセス端末4aは、接続条件データ413aを受信すると、接続条件データ413aに従って仮想デスクトップサーバ3に接続する。具体的には、第1のアクセス端末4aは、”第1の画面転送プロトコル”で、IPアドレス”10.56.xxx.011”に接続する。
【0120】
(5)ユーザbが作業を中断して帰宅し、自宅にある第2のアクセス端末4bを利用して、作業を再開する。第2のアクセス端末4bは、デスクトップPCなどの、VPN接続されたクライアント端末である。第2のアクセス端末4bは、端末内の端末データ収集手段422を起動して、第2のアクセス端末4bのMACアドレス”CD−EF−01−23”などの第2のアクセス端末4bに関する各種データを取得し、端末データ412bを生成する。この端末データ412bは、図14(c)に示すように、MACアドレス”CD−EF−01−23”、回線種別”VPN回線”および端末形態”デスクトップPC”の各項目を備える。
【0121】
次にユーザbは、第2のアクセス端末4bの認証デバイスインタフェース430bに、ICカードなどの認証デバイス431を読み込ませ、認証IDを入力する。第2のアクセス端末4bは、認証デバイス431を経由を介して、認証ID(固有識別情報)”ID002”を読み取り、認証データ411bとして記憶する。
【0122】
(6)第2のアクセス端末4bは、認証データ411bと、端末データ412bとを、デスクトップ認証サーバ2に送信する。このとき第2のアクセス端末4bは、さらに認証タイプデータを送信しても良い。
【0123】
(7)デスクトップ認証サーバ2は、第2のアクセス端末4bから、認証データと端末データとを受信すると、認証データに基づいて、ユーザbを認証する。デスクトップ認証サーバ2は、認証データの認証IDから、このユーザbのユーザデータを取得する。ここで取得されるユーザデータは、図17(b)に示すように、認証ID”ID002”に対応づけられたデータであって、ユーザ名”ユーザb”、ユーザID”User−b”、業務種別”開発”および用途”ソフト開発”の各項目を備える。デスクトップ認証サーバ2は、ユーザデータ、端末データおよび認証タイプ”ICカード”を含むユーザ環境データを、デスクトップ管理サーバ1に送信する。
【0124】
(8)デスクトップ管理サーバ1は、端末データ1121b、ユーザデータ1122b、認証タイプデータ1123bを含むユーザ環境データ112bを受信すると、受信したユーザ環境データ112bに基づいて、最適な接続先のサーバおよび画面転送プロトコルを決定し、接続条件データ115bを生成する。接続条件データ115bは、図18(b)に示すように、仮想デスクトップ方式”方式B”、画面転送プロトコル”第2の画面転送プロトコル”、接続先IPアドレス”10.56.xxx.022(第2の仮想デスクトップサーバ3b)”およびアクセス権限”制限A”の各データを含む。アクセス権限”制限A”は、ネットワークプリンタへのアクセス権が制限され、共有ファイルサーバへのアクセス権が制限されていない権限である。デスクトップ管理サーバ1は、生成した接続条件データ115bを、デスクトップ認証サーバ2に送信する。
【0125】
デスクトップ認証サーバ2は、デスクトップ管理サーバ1から接続条件データを受信すると、受信した接続条件データを第2のアクセス端末4bに送信する。
【0126】
第2のアクセス端末4bは、接続条件データ413bを受信すると、接続条件データ413bに従って仮想デスクトップサーバ3に接続する。具体的には、第1のアクセス端末4aは、”第2の画面転送プロトコル”で、IPアドレス”10.56.xxx.022”に接続する。
【0127】
第2の処理例で説明する通り、一人のユーザの環境が多岐にわたっても、本発明の実施の形態に係る情報処理システム9は、その時々の環境に適切な、仮想デスクトップ環境を提供することができる。
【0128】
従来、予め定めた平均的な利用者像や利用方法を想定して仮想デスクトップ環境を提供していたので、汎用性が高く、性能を十分に備えた仮想デスクトップ環境を備える必要があった。また、ユーザの作業場所が多岐にわたる場合でも、一人のユーザに一つの恒常的な仮想デスクトップ環境を割り当てていたので、ユーザの各作業場所において、コストと性能とのバランスが最適な仮想デスクトップ環境を提供することは困難であった。
【0129】
これに対し本発明の実施の形態に係る情報処理システム9は、ユーザ属性、アクセス端末の環境、仮想デスクトップサーバ3の負荷に応じて、適宜最適な仮想デスクトップサーバおよび画面転送プロトコルを決定する。
【0130】
本発明の実施の形態に係る情報処理システム9は、個々のユーザの利用用途や特定に合致し、必要十分な性能要件およびアプリケーション汎用性を満たす環境を提供することができる。従って、本発明の実施の形態に係る情報処理システム9は、リソースを最適化および効率化することにより、コストを低減するとともに、ユーザに仮想デスクトップ環境を提供することができる。
【0131】
また本発明の実施の形態に係る情報処理システム9は、ユーザの利用形態が変化しても、常に最適な仮想デスクトップ環境を提供することができる。具体的には、ユーザが仮想デスクトップ環境を受ける際、ユーザが利用するアクセス端末の情報、アクセス端末の通信環境、ユーザ属性などに応じて、デスクトップ管理サーバ1は、最適な仮想デスクトップサーバを選択し、アクセス端末4に接続させることができる。これにより、ユーザの仮想デスクトップ環境に要求される性能要求やアプリケーション汎用性を満たしつつ、コストを最小化することが可能となる。
【0132】
本発明の実施の形態に係るデスクトップ管理サーバ1は、アクセス端末4の環境のみならず、アクセス端末4の負荷や仮想デスクトップサーバ3の負荷も考慮して、アクセス端末4に最適で、かつ、情報処理システム9全体に最適な仮想デスクトップ環境を、柔軟に決定することができる。従って、情報処理システム9の全体として、リソースを有効に活用し、コストを低減化することができる。
【0133】
本発明の実施の形態に係るアクセス端末4は、端末データ取得手段425が、端末ID、ハードウェアスペック、接続回線情報、アクセス端末4の負荷情報、リソース情報などを動的に取得する。また、ソフトウェアのバージョンアップ等により、端末データ取得手段425が取得するデータの追加および変更することにより、アクセス端末4のデバイスが変化にも、フレキシブルに対応することができる。
【0134】
また、アクセス端末4において、接続する仮想デスクトップ環境を取得するためのデスクトップ管理手段423と、仮想デスクトップサーバ3に接続する仮想デスクトップ接続手段428との機能を分離する。また仮想デスクトップ接続手段428は、アクセス端末4が利用可能な各種画面転送プロトコルクライアントを実装する。従って、新たな画面転送プロトコルが出現しても、アクセス端末4は、新たな画面転送プロトコルに、容易に対応することができる。
【0135】
このように本発明の実施の形態に係る情報処理システム9において、ユーザは、アクセス端末4の利用状況や接続環境を意識することなく、常に最適な仮想デスクトップ環境を利用することができる。また、情報処理システム9は、利用者の利用状況、業務内容、アクセス端末の接続環境やセキュリティレベル、仮想デスクトップサーバの負荷に応じて、情報処理システム全体として最適な仮想デスクトップ環境を、各ユーザに提供することができる。また、情報処理システム9は、ユーザの利用状況に応じた仮想デスクトップ環境のリソースやライセンスを準備すれば良いので、各ユーザに固定的に仮想デスクトップ環境を割り当てる場合と比べて、リソースやライセンスのコストを低減することができる。
【0136】
(その他の実施の形態)
上記のように、本発明の実施の形態によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
【0137】
例えば、本発明の実施の形態に記載したデスクトップ認証サーバおよびデスクトップ管理サーバは、図1に示すようにそれぞれ個別のハードウェア上に構成されても良いし、一つのハードウェア上に構成されても良い。また、その機能や処理数に応じて複数のハードウェア上に構成されても良い。また、既存のサーバ上に実現されても良い。
【0138】
本発明はここでは記載していない様々な実施の形態などを含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
【符号の説明】
【0139】
1 デスクトップ管理サーバ
2 デスクトップ認証サーバ
3 仮想デスクトップサーバ
4 アクセス端末
5 通信ネットワーク
9 情報処理システム
110、410 記憶装置
111 サーバ負荷データ
113 サーバ属性データ
114 管理マスタデータ
115、413 接続条件データ
120、420 中央処理制御装置
121 サーバ負荷データ取得手段
122 ユーザ環境データ取得手段
123 接続条件決定手段
124 接続条件送信手段
130、440 通信制御装置
411 認証データ
412、1121 端末データ
421 認証情報読み取り手段
422 端末データ収集手段
423 デスクトップ管理手段
424 認証データ取得手段
425 端末データ取得手段
426 接続条件データ取得手段
427 接続制御手段
428 仮想デスクトップ接続手段
428a、428b 画面転送プロトコルクライアント
430 認証デバイスインタフェース
431 認証デバイス
1122 ユーザデータ
1123 認証タイプデータ
【特許請求の範囲】
【請求項1】
仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し前記仮想デスクトップサーバに接続するアクセス端末と、前記仮想デスクトップサーバおよび前記アクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムであって、
アクセス端末は、
当該アクセス端末の負荷情報を含む端末データを収集する端末データ収集手段と、
前記端末データを送信するとともに、接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを含む接続条件データを受信するデスクトップ管理手段と、
前記接続条件データで特定される画面転送プロトコルで、前記接続条件データで特定される仮想デスクトップサーバに接続する仮想デスクトップ接続手段と、を備え、
デスクトップ管理サーバは、
仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを対応づけたサーバ属性データを記憶する記憶装置と、
前記端末データを受信するユーザ環境データ取得手段と、
前記端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、前記サーバ属性データで当該仮想デスクトップサーバに対応づけられた画面転送プロトコルの識別子と、を含む前記接続条件データを生成して、当該接続条件データを前記アクセス端末に送信する接続条件送信手段と、を備える
ことを特徴とする情報処理システム。
【請求項2】
前記アクセス端末の仮想デスクトップ接続手段は、
所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、
前記仮想デスクトップ接続手段は、前記接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、前記接続条件データで特定される仮想デスクトップサーバに接続する
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記デスクトップ管理サーバは、
前記仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するサーバ負荷データ取得手段をさらに備え、
前記接続条件データは、前記サーバ負荷データおよび前記端末データに基づいて決定される
ことを特徴とする請求項1または2に記載の情報処理システム。
【請求項4】
仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し前記仮想デスクトップサーバに接続するアクセス端末と、前記仮想デスクトップサーバおよび前記アクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムに用いられる情報処理方法であって、
アクセス端末が、当該アクセス端末の負荷情報を含む端末データを収集するステップと、
前記アクセス端末が、前記端末データを送信するステップと、
デスクトップ管理サーバが、前記端末データを受信するステップと、
前記端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子と、を含む接続条件データを生成して、当該接続条件データを前記アクセス端末に送信するステップと、
前記アクセス端末が、前記接続条件データを受信するステップと、
前記アクセス端末が、前記接続条件データで特定される画面転送プロトコルで、前記接続条件データで特定される仮想デスクトップサーバに接続するステップ
を備えることを特徴とする情報処理方法。
【請求項5】
前記アクセス端末は、所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、
前記仮想デスクトップサーバに接続するステップは、前記接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、前記接続条件データで特定される仮想デスクトップサーバに接続する
ことを特徴とする請求項4に記載の情報処理方法。
【請求項6】
前記デスクトップ管理サーバが、前記仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するステップをさらに備え、
前記接続条件データは、前記サーバ負荷データおよび前記端末データに基づいて決定される
ことを特徴とする請求項4または5に記載の情報処理方法。
【請求項1】
仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し前記仮想デスクトップサーバに接続するアクセス端末と、前記仮想デスクトップサーバおよび前記アクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムであって、
アクセス端末は、
当該アクセス端末の負荷情報を含む端末データを収集する端末データ収集手段と、
前記端末データを送信するとともに、接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを含む接続条件データを受信するデスクトップ管理手段と、
前記接続条件データで特定される画面転送プロトコルで、前記接続条件データで特定される仮想デスクトップサーバに接続する仮想デスクトップ接続手段と、を備え、
デスクトップ管理サーバは、
仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子とを対応づけたサーバ属性データを記憶する記憶装置と、
前記端末データを受信するユーザ環境データ取得手段と、
前記端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、前記サーバ属性データで当該仮想デスクトップサーバに対応づけられた画面転送プロトコルの識別子と、を含む前記接続条件データを生成して、当該接続条件データを前記アクセス端末に送信する接続条件送信手段と、を備える
ことを特徴とする情報処理システム。
【請求項2】
前記アクセス端末の仮想デスクトップ接続手段は、
所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、
前記仮想デスクトップ接続手段は、前記接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、前記接続条件データで特定される仮想デスクトップサーバに接続する
ことを特徴とする請求項1に記載の情報処理システム。
【請求項3】
前記デスクトップ管理サーバは、
前記仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するサーバ負荷データ取得手段をさらに備え、
前記接続条件データは、前記サーバ負荷データおよび前記端末データに基づいて決定される
ことを特徴とする請求項1または2に記載の情報処理システム。
【請求項4】
仮想デスクトップ環境を提供する複数の仮想デスクトップサーバと、ユーザが使用し前記仮想デスクトップサーバに接続するアクセス端末と、前記仮想デスクトップサーバおよび前記アクセス端末に接続するデスクトップ管理サーバとを備える情報処理システムに用いられる情報処理方法であって、
アクセス端末が、当該アクセス端末の負荷情報を含む端末データを収集するステップと、
前記アクセス端末が、前記端末データを送信するステップと、
デスクトップ管理サーバが、前記端末データを受信するステップと、
前記端末データに基づいて決定された当該アクセス端末の接続先の仮想デスクトップサーバの識別子と、当該仮想デスクトップサーバに接続する画面転送プロトコルの識別子と、を含む接続条件データを生成して、当該接続条件データを前記アクセス端末に送信するステップと、
前記アクセス端末が、前記接続条件データを受信するステップと、
前記アクセス端末が、前記接続条件データで特定される画面転送プロトコルで、前記接続条件データで特定される仮想デスクトップサーバに接続するステップ
を備えることを特徴とする情報処理方法。
【請求項5】
前記アクセス端末は、所定の画面転送プロトコルで通信する複数の画面転送プロトコルクライアントを備え、
前記仮想デスクトップサーバに接続するステップは、前記接続条件データで特定される画面転送プロトコルで通信可能な画面転送プロトコルクライアントを用いて、前記接続条件データで特定される仮想デスクトップサーバに接続する
ことを特徴とする請求項4に記載の情報処理方法。
【請求項6】
前記デスクトップ管理サーバが、前記仮想デスクトップサーバから、当該仮想デスクトップサーバの負荷情報を含むサーバ負荷データを受信するステップをさらに備え、
前記接続条件データは、前記サーバ負荷データおよび前記端末データに基づいて決定される
ことを特徴とする請求項4または5に記載の情報処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2013−105320(P2013−105320A)
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願番号】特願2011−248726(P2011−248726)
【出願日】平成23年11月14日(2011.11.14)
【出願人】(399041158)西日本電信電話株式会社 (215)
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願日】平成23年11月14日(2011.11.14)
【出願人】(399041158)西日本電信電話株式会社 (215)
[ Back to top ]