JP2015162717A - 通信システム、管理装置、および通信設定方法 - Google Patents

通信システム、管理装置、および通信設定方法 Download PDF

Info

Publication number
JP2015162717A
JP2015162717A JP2014035206A JP2014035206A JP2015162717A JP 2015162717 A JP2015162717 A JP 2015162717A JP 2014035206 A JP2014035206 A JP 2014035206A JP 2014035206 A JP2014035206 A JP 2014035206A JP 2015162717 A JP2015162717 A JP 2015162717A
Authority
JP
Japan
Prior art keywords
communication
setting information
setting
tlv
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014035206A
Other languages
English (en)
Other versions
JP6221822B2 (ja
Inventor
智明 阿部
Tomoaki Abe
智明 阿部
豪 梅月
Takeshi Umezuki
豪 梅月
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014035206A priority Critical patent/JP6221822B2/ja
Priority to US14/607,119 priority patent/US9866439B2/en
Publication of JP2015162717A publication Critical patent/JP2015162717A/ja
Application granted granted Critical
Publication of JP6221822B2 publication Critical patent/JP6221822B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/084Configuration by using pre-existing information, e.g. using templates or copying from other elements
    • H04L41/0846Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play

Abstract

【課題】通信システムの構築、あるいは通信システムの構成変更の際に、通信可能な状態の構築にかかるコストを軽減できる。【解決手段】第1の設定情報通知部2aは、第1の設定情報6を、中継装置4を介して管理装置5に通知する。設定情報生成部5aは、第1の設定情報6と、第2の設定情報7とから第3の設定情報8を生成する。たとえば、設定情報生成部5aは、設定情報記憶部5dがあらかじめ記憶する第2の設定情報7により第1の設定情報6を補完することで第3の設定情報8を生成する。通信確認部5bは、第1の通信装置2と第2の通信装置3との、第3の設定情報8にもとづく通信を確認する。第2の設定情報通知部5cは、中継装置4、第1の通信装置2、および第2の通信装置3に第3の設定情報8を通知する。【選択図】図1

Description

本発明は、通信システム、管理装置、および通信設定方法に関する。
たとえば、サーバやストレージ装置などからなる複数の端末装置が接続される通信システムが知られている。このような通信システムの構築、あるいは通信システムの構成変更の際に、管理者による結線作業や設定作業がおこなわれている。
特開2010−97402号公報 特開2012−147218号公報
管理者による結線作業や設定作業は、管理者が手動でおこなうものであり、管理者が設定を誤ると、端末装置間の疎通ができない。管理者は、設定の誤りに対して全体をチェックする必要を生じる場合があり、設定作業にかかる労力や時間が膨大なものになる場合があった。
たとえば、ストレージシステムは、通信プロトコルによっても設定が異なり設定作業は煩雑である。設定項目は、サーバのアクセス先、サーバのポート、サーバとストレージ装置を中継するスイッチのポート、スイッチのアクセス制御、ストレージ装置のポート、ストレージ装置のアクセス制御など、多数がある。これに対して一定規模のストレージシステムは、100ポートのスイッチを有する場合がある。このようなスイッチを有する通信システムにおいて、管理者は、1ポートあたりの設定に10コマンドを要する場合に1000コマンドもの設定を手動でおこなう場合があった。
1つの側面では、本発明は、通信システムの構築、あるいは通信システムの構成変更の際に、通信可能な状態の構築にかかるコストを軽減可能な通信システム、管理装置、および通信設定方法を提供することを目的とする。
上記目的を達成するために、以下に示すような、通信システムが提供される。通信システムは、第1の通信装置と、第2の通信装置と、第1の通信装置と第2の通信装置との通信を中継する中継装置と、中継装置の設定を管理する管理装置とを備える。第1の通信装置は、第1の設定情報通知部と、設定更新部とを備える。第1の設定情報通知部は、第1の通信装置の通信設定を含む第1の設定情報を、中継装置を介して管理装置に通知する。設定更新部は、管理装置が通知する第3の設定情報で通信設定を更新する。管理装置は、設定情報生成部と、通信確認部と、第2の設定情報通知部とを備える。設定情報生成部は、第1の設定情報と、設定情報記憶部があらかじめ記憶する第2の設定情報とから第3の設定情報を生成する。通信確認部は、第1の通信装置と第2の通信装置との、第3の設定情報にもとづく通信を確認する。第2の設定情報通知部は、通信の確認により、中継装置、中継装置を介して第1の通信装置、および中継装置を介して第2の通信装置に第3の設定情報を通知する。中継装置は、設定更新部を備える。第2の通信装置は、設定更新部を備える。
1態様によれば、通信システム、管理装置、および通信設定方法において、通信システムの構築、あるいは通信システムの構成変更の際に、通信可能な状態の構築にかかるコストを軽減できる。
第1の実施形態の通信システムの構成の一例を示す図である。 第2の実施形態のストレージシステムの接続構成の一例を示す図である。 第2の実施形態のストレージシステムの機能構成の一例を示す図である。 第2の実施形態の設定シーケンスの一例を示す図である。 第2の実施形態の管理サーバのハードウェア構成の一例を示す図である。 第2の実施形態のTLV通知処理のフローチャートを示す図である。 第2の実施形態のConfig Profile TLVの一例(その1)を示す図である。 第2の実施形態のConfig Profile TLVの一例(その2)を示す図である。 第2の実施形態のConfig Profile TLVの一例(その3)を示す図である。 第2の実施形態のTLV認証処理のフローチャートを示す図である。 第2の実施形態のアクセス制御検証処理1のフローチャートを示す図である。 第2の実施形態のConfig Profile TLVのマージの一例を示す図である。 第2の実施形態のConfig Profile TLVのマージの一例を示す図である。 第2の実施形態のアクセス制御検証処理2のフローチャートを示す図である。 第2の実施形態のアクセス制御検証処理3のフローチャートを示す図である。 第2の実施形態の設定決定処理のフローチャートを示す図である。 第2の実施形態の設定通知処理のフローチャートを示す図である。 第2の実施形態の設定更新処理1のフローチャートを示す図である。 第2の実施形態の設定更新処理2のフローチャートを示す図である。 第2の実施形態のストレージシステムの構成変更の一例を示す図である。
以下、実施の形態について、図面を参照しながら詳細に説明する。
[第1の実施形態]
まず、第1の実施形態の通信システムについて図1を用いて説明する。図1は、第1の実施形態の通信システムの構成の一例を示す図である。
通信システム1は、第1の通信装置2と、第2の通信装置3と、中継装置4と、管理装置5とを含む。第1の通信装置2と第2の通信装置3とは、第1の通信装置2と第2の通信装置3との通信を中継する中継装置4を介して通信可能である。管理装置5は、第1の通信装置2、第2の通信装置3、および中継装置4の設定を管理する。
通信システム1は、たとえば、第1の通信装置2または第2の通信装置3が業務サーバまたはストレージ装置であり、中継装置4がスイッチであり、管理装置5が管理サーバである、ストレージシステムである。
第1の通信装置2は、設定変更の起点となる装置である。第1の通信装置2は、第1の設定情報通知部2aと、設定更新部2bとを備える。第1の設定情報通知部2aは、第1の通信装置2の通信設定を含む第1の設定情報6を、中継装置4を介して管理装置5に通知する。この管理装置5への第1の設定情報6の通知が設定変更の起点となる。第1の設定情報6は、第1の通信装置2の接続要件をプロファイル化した暫定的な設定情報である。暫定的な設定情報とは、内容が設定に反映されることが未だ決定したものではなく、必ずしもすべての設定項目に具体的な設定内容を含むことを要しないものである。第1の設定情報6は、たとえば、通信設定をまとめたTLV(Type/Length/Value)構造のデータ集合である。
設定更新部2bは、管理装置5が通知する第3の設定情報8で第1の通信装置2の通信設定を更新する。第3の設定情報8は、第1の通信装置2と第2の通信装置3との通信が確認された設定情報である。
管理装置5は、設定情報生成部5aと、通信確認部5bと、第2の設定情報通知部5cと、設定情報記憶部5dを備える。設定情報生成部5aは、第1の設定情報6と、第2の設定情報7とから第3の設定情報8を生成する。たとえば、設定情報生成部5aは、第1の設定情報6を第2の設定情報7により補完することで第3の設定情報8を生成する。
なお、管理装置5は、第1の設定情報通知部2aからの通知により第1の設定情報6を取得する(取得部に相当)。
第2の設定情報7は、設定情報記憶部5dがあらかじめ記憶する設定情報である。第2の設定情報7は、暫定的な設定情報である第1の設定情報6を補完可能な設定情報であり、たとえば、既に他の通信装置において設定されている設定情報である。設定情報記憶部5dは、第2の設定情報7を記憶可能である。設定情報記憶部5dは、たとえば、管理装置5が備えるRAM(Random Access Memory)やHDD(Hard Disk Drive)などであるが、管理装置5がアクセス可能であれば外部装置が備えるものであってもよい。
通信確認部5bは、第1の通信装置2と第2の通信装置3との、第3の設定情報8にもとづく通信を確認する。たとえば、通信確認部5bがおこなう通信の確認は、第1の通信装置2と第2の通信装置3との疎通確認と、第1の通信装置2と第2の通信装置3のそれぞれのアクセス制御確認とを含む。なお、通信確認部5bがおこなう通信の確認は、管理装置5が中継装置4に通信の確認を指示し、中継装置4から管理装置5への確認結果の応答を確認することによっておこなうが、管理装置5が主体的におこなうものであってもよい。
第2の設定情報通知部5cは、通信確認部5bによる通信の確認により、中継装置4、第1の通信装置2、および第2の通信装置3に第3の設定情報8を通知する。なお、第2の設定情報通知部5cは、第1の通信装置2および第2の通信装置3への第3の設定情報8の通知を、中継装置4を介しておこなう。
中継装置4は、設定更新部4aを備える。設定更新部4aは、管理装置5が通知する第3の設定情報8で中継装置4の通信設定を更新する。第2の通信装置3は、設定更新部3aを備える。設定更新部3aは、管理装置5が通知する第3の設定情報8で第2の通信装置3の通信設定を更新する。
このようにして、通信システム1は、第1の通信装置2による暫定的な設定情報である第1の設定情報6の通知を設定変更の起点とすることができるので、通信システム1の設定変更にかかる管理者による設定入力の負担を軽減できる。また、通信システム1は、第3の設定情報8について、第1の通信装置2、第2の通信装置3、および中継装置4の通信確認をおこなうので管理者による設定入力の誤りを排除可能である。設定入力の誤りの排除により、通信システム1は、管理者による設定入力の誤りの原因究明にかかるコストを軽減できる。ここでいうコストは、設定変更に伴う作業時間や工数などを含む。
したがって、通信システム1は、通信システム1の構築、あるいは通信システム1の構成変更の際に、通信可能な状態の構築にかかるコストを軽減できる。
[第2の実施形態]
次に、第2の実施形態のストレージシステムの接続構成について図2を用いて説明する。図2は、第2の実施形態のストレージシステムの接続構成の一例を示す図である。
ストレージシステム10は、ストレージ装置13が用意する記憶領域を業務サーバ11で使用可能にする。ストレージシステム10は、業務サーバ11と、スイッチ12と、ストレージ装置13と、管理サーバ20を含む。なお、ストレージシステム10は、第1の実施形態に示した通信システム1の一形態であり、業務サーバ11が第1の通信装置2に、ストレージ装置13が第2の通信装置3に、スイッチ12が中継装置4に、管理サーバ20が管理装置5に相当する。
ストレージシステム10は、業務サーバ11とスイッチ12とストレージ装置13とを業務ネットワーク15で接続し、スイッチ12と管理サーバ20とを管理ネットワーク14で接続する。スイッチ12は、業務サーバ11とストレージ装置13の他に、複数のポート(たとえば、100ポート)を有し、複数の図示を省略した業務サーバやストレージ装置、スイッチを接続可能にしている。
次に、第2の実施形態のストレージシステムの機能構成について図3を用いて説明する。図3は、第2の実施形態のストレージシステムの機能構成の一例を示す図である。
業務サーバ11は、TLV通知部111と、設定更新部112を含む。スイッチ12は、TLV認証部121と、アクセス制御検証部122と、設定通知部123と、設定更新部124を含む。ストレージ装置13は、アクセス制御検証部131と、設定更新部132を含む。管理サーバ20は、設定情報生成部201と、アクセス制御検証部202と、設定決定部203と、設定情報記憶部204を含む。
図3に示した各部の動作について図4を用いて説明する。図4は、第2の実施形態の設定シーケンスの一例を示す図である。
設定変更の起点となる業務サーバ11は、TLV通知部111によりTLV通知処理を実行する(ステップS1)。TLV通知部111は、TLV通知処理において暫定版となるConfig Profile TLV(以下、TLV(暫定版))をスイッチ12に通知する。TLV(暫定版)は、第1の実施形態の第1の設定情報6に相当する。
業務サーバ11からTLV(暫定版)を受信したスイッチ12は、TLV認証部121によりTLV認証処理を実行する(ステップS2)。TLV認証部121は、TLV認証処理においてTLV(暫定版)を暗号化した暗号化TLVを生成し、管理サーバ20に暗号化TLVを通知する。
スイッチ12から暗号化TLVを受信した管理サーバ20は、アクセス制御検証処理1を実行する。アクセス制御検証処理1は、設定情報生成部201とアクセス制御検証部202とにより実行される(ステップS3)。設定情報生成部201は、アクセス制御検証処理1において暗号化TLVを復号と、決定版となるConfig Profile TLV(以下、TLV(決定版))の生成とをおこなう。設定情報生成部201は、暗号化TLVを復号し、復号したTLVを設定情報記憶部204が記憶するConfig Profile TLVにより補完してTLV(決定版)を生成する。設定情報記憶部204が記憶するConfig Profile TLVは、第1の実施形態の第2の設定情報7に相当し、TLV(決定版)は、第1の実施形態の第3の設定情報8に相当する。Config Profile TLVは、設定情報記憶部204が記憶するConfig ID管理DB(DataBase)により管理サーバ20によって管理される。
アクセス制御検証部202は、アクセス制御検証処理1において、TLV(決定版)にしたがい、業務サーバ11とストレージ装置13との疎通、および業務サーバ11とストレージ装置13のそれぞれのアクセス制御を確認する。アクセス制御検証部202は、業務サーバ11とストレージ装置13との疎通確認をスイッチ12に指示し、スイッチ12から確認応答を受けることで業務サーバ11とストレージ装置13との疎通確認をおこなう。また、アクセス制御検証部202は、業務サーバ11とストレージ装置13のそれぞれについてアクセス制御を確認する。
管理サーバ20から疎通確認指示を受けてスイッチ12は、アクセス制御検証部122によりアクセス制御検証処理2を実行する(ステップS4)。アクセス制御検証部122は、スイッチ12からストレージ装置13までの経路確認リクエストをおこない、ストレージ装置13からの応答を受けることで、業務サーバ11とストレージ装置13との疎通確認をおこなう。アクセス制御検証部122は、確認結果を管理サーバ20に応答する。また、アクセス制御検証部122は、管理サーバ20からのアクセス制御確認に対してスイッチ12のアクセス制御内容を応答する。
スイッチ12から経路確認のリクエストを受けてストレージ装置13は、アクセス制御検証部131によりアクセス制御検証処理3を実行する(ステップS5)。
管理サーバ20は、TLV(決定版)にしたがった業務サーバ11とストレージ装置13との疎通、および業務サーバ11とストレージ装置13のそれぞれのアクセス制御の確認の後、設定決定部203により設定決定処理を実行する(ステップS6)。設定決定部203は、確認したアクセス制御状況にしたがい業務サーバ11のアクセス制御とストレージ装置13のアクセス制御との整合を確認する。設定決定部203は、業務サーバ11のアクセス制御とストレージ装置13のアクセス制御とが整合する場合、すなわち業務サーバ11とストレージ装置13とで通信可能な場合に、TLV(決定版)をスイッチ12に通知する。また、設定決定部203は、TLV(決定版)を設定情報記憶部204が記憶するConfig Profile TLVとして加える。すなわち、設定決定部203は、設定情報記憶部204にConfig Profile TLVを追加記憶する追加記憶部として機能する。
管理サーバ20からTLV(決定版)を受信したスイッチ12は、設定通知部123により設定通知処理を実行する(ステップS7)。設定通知部123は、業務サーバ11とストレージ装置13とにTLV(決定版)を通知する。
業務サーバ11とストレージ装置13とにTLV(決定版)を通知したスイッチ12は、設定更新部124により設定更新処理を実行する(ステップS8)。設定更新部124は、TLV(決定版)にしたがいスイッチ12の設定変更をおこなう。
スイッチ12からTLV(決定版)を受信した業務サーバ11は、設定更新部112により設定更新処理2を実行する(ステップS9)。設定更新部112は、TLV(決定版)にしたがい業務サーバ11の設定変更をおこなう。
スイッチ12からTLV(決定版)を受信したストレージ装置13は、設定更新部132により設定更新処理3を実行する(ステップS10)。設定更新部132は、TLV(決定版)にしたがいストレージ装置13の設定変更をおこなう。
このように、ストレージシステム10は、業務サーバ11によるTLV(暫定版)の通知を設定変更の起点とすることができるので、ストレージシステム10の設定変更にかかる管理者による設定入力の負担を軽減できる。また、ストレージシステム10は、TLV(決定版)について、業務サーバ11、ストレージ装置13、およびスイッチ12の通信確認をおこなうので管理者による設定入力の誤りを排除可能である。設定入力の誤りの排除により、ストレージシステム10は、管理者による設定入力の誤りの原因究明にかかるコストを軽減できる。
したがって、ストレージシステム10は、ストレージシステム10の構築、あるいはストレージシステム10の構成変更の際に、通信可能な状態の構築にかかるコストを軽減できる。
次に、管理サーバ20のハードウェア構成について図5を用いて説明する。図5は、第2の実施形態の管理サーバのハードウェア構成の一例を示す図である。
管理サーバ20は、プロセッサ101によって装置全体が制御されている。プロセッサ101には、バス106を介してRAM102と複数の周辺機器が接続されている。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、たとえばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、またはPLD(Programmable Logic Device)である。またプロセッサ101は、CPU、MPU、DSP、ASIC、PLDのうちの2以上の要素の組み合わせであってもよい。
RAM102は、管理サーバ20の主記憶装置として使用される。RAM102には、プロセッサ101に実行させるオペレーティングシステム(Operating System)のプログラムやファームウェア、アプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM102には、プロセッサ101による処理に必要な各種データが格納される。また、RAM102は、各種データの格納に用いるメモリと別体にキャッシュメモリを含むものであってもよい。
バス106に接続されている周辺機器としては、不揮発性メモリ103、入出力インタフェース104、および通信インタフェース105がある。
不揮発性メモリ103は、管理サーバ20の電源遮断時においても記憶内容を保持する。不揮発性メモリ103は、たとえば、EEPROM(Electrically Erasable Programmable Read-Only Memory)やフラッシュメモリなどの半導体記憶装置や、HDDなどである。また、不揮発性メモリ103は、管理サーバ20の補助記憶装置として使用される。不揮発性メモリ103には、オペレーティングシステムのプログラムやファームウェア、アプリケーションプログラム、および各種データが格納される。
入出力インタフェース104は、図示しない入出力装置と接続して入出力をおこなう。
通信インタフェース105は、管理ネットワーク14を介して、スイッチ12との間でデータの送受信をおこなう。
以上のようなハードウェア構成によって、第2の実施形態の管理サーバ20の処理機能を実現することができる。なお、業務サーバ11、スイッチ12、ストレージ装置13、第1の実施形態に示した第1の通信装置2、第2の通信装置3、中継装置4、管理装置5も、図5に示した管理サーバ20と同様のハードウェアにより実現することができる。
管理サーバ20は、たとえばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施形態の処理機能を実現する。管理サーバ20に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。たとえば、管理サーバ20に実行させるプログラムを不揮発性メモリ103に格納しておくことができる。プロセッサ101は、不揮発性メモリ103内のプログラムの少なくとも一部をRAM102にロードし、プログラムを実行する。また管理サーバ20に実行させるプログラムを、図示しない光ディスク、メモリ装置、メモリカードなどの可搬型記録媒体に記録しておくこともできる。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。メモリ装置は、入出力インタフェース104あるいは図示しない機器接続インタフェースとの通信機能を搭載した記録媒体である。たとえば、メモリ装置は、メモリリーダライタによりメモリカードへのデータの書き込み、またはメモリカードからのデータの読み出しをおこなうことができる。メモリカードは、カード型の記録媒体である。
可搬型記録媒体に格納されたプログラムは、たとえばプロセッサ101からの制御により、不揮発性メモリ103にインストールされた後、実行可能となる。またプロセッサ101が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。
なお、業務サーバ11、スイッチ12、ストレージ装置13も、管理サーバ20と同様にして第2の実施形態の処理機能を実現することができる。また、第1の実施形態に示した第1の通信装置2、第2の通信装置3、中継装置4、管理装置5も、管理サーバ20と同様にして第1の実施形態の処理機能を実現することができる。
次に、第2の実施形態のTLV通知処理について図6を用いて説明する。図6は、第2の実施形態のTLV通知処理のフローチャートを示す図である。
TLV通知処理は、TLV通知部111がTLV(暫定版)をスイッチ12に通知する処理である。
[ステップS11]TLV通知部111は、通信インタフェースを監視するなどしてスイッチ12とのリンクアップの検出をおこなう。TLV通知部111は、スイッチ12とのリンクアップを検出した場合にステップS12にすすみ、スイッチ12とのリンクアップを検出しない場合にスイッチ12とのリンクアップの検出を待ち受ける。
[ステップS12]TLV通知部111は、暫定版となるConfig Profile TLV(TLV(暫定版))を生成する。なお、TLV(暫定版)は、設定内容が上書きまたは補完によって更新されることから、必ずしもすべての設定項目において具体的な設定内容が決められている必要がない。
[ステップS13]TLV通知部111は、生成したTLV(暫定版)をスイッチ12に通知し、ステップS11に戻る。
ここで、TLV(暫定版)について図7から図9を用いて説明する。まず、第2の実施形態のConfig Profile TLVの一例(その1)について図7を用いて説明する。図7は、第2の実施形態のConfig Profile TLVの一例、(その1)を示す図である。
Config Profile TLV210(以下、TLV210)は、通信設定をまとめたTLV構造のデータ集合である。TLV210は、項目「TLV type/Length」、項目「Config ID」を有する。項目「TLV type/Length」は、TLV構造を示す情報の設定項目である。項目「Config ID」は、すでに稼働中の業務サーバ(図示せず)に設定されている通信設定を識別するための情報の設定項目である。たとえば、項目「Config ID」は、設定内容として値「Auto」、値「1」から値「9999」をとり得る。項目「Config ID」において値「Auto」は、管理サーバ20に採番を委ねるものであり、具体的数値は、数値を同じくする既設定の業務サーバと同様の設定を指定するものである。
さらに、TLV210は、項目「Local Address」を有する。項目「Local Address」は、業務ネットワーク15において通信元、すなわち業務サーバ11のポートを特定可能な識別情報の設定項目である。項目「Local Address」の設定内容は、たとえば、I/O(Input / Output) ProtocolがFC(Fibre Channel)やFCoE(Fibre Channel over Ethernet)である場合のポートのWWN(World Wide Name)や、I/O ProtocolがiSCSI(Internet Small Computer System Interface)である場合のポートのIQN(iSCSI Qualified Name)である。
さらに、TLV210は、項目「Connect Address」を有する。項目「Connect Address」は、業務ネットワーク15において業務サーバ11の接続先、すなわちスイッチ12のポートを特定可能な識別情報の設定項目である。項目「Connect Address」の設定内容は、外部装置に具体的設定内容を委ねるAutoの他、たとえば、I/O ProtocolがFCである場合のポートのWWNや、I/O ProtocolがFCoEやiSCSIである場合のポートのMAC(Media Access Control)アドレスなどである。
さらに、TLV210は、項目「[Config]I/O Protocol」を有する。項目「[Config]I/O Protocol」は、業務ネットワーク15において通信元、すなわち業務サーバ11が使用可能な通信プロトコルの設定項目である。項目「[Config]I/O Protocol」の設定内容は、たとえば、IP(Internet Protocol)、iSCSI、FCoE、FCなどがある。
さらに、TLV210は、項目「[Config]Port Channel」を有する。項目「[Config]Port Channel」は、業務ネットワーク15において通信元、すなわち業務サーバ11が使用可能なポート番号の設定項目である。項目「[Config]Port Channel」の設定内容は、たとえば、外部装置に具体的設定内容を委ねるAuto、使用しないNo use、1番から256番のうちのいずれかなどの具体的なポート番号の指定などがある。
さらに、TLV210は、項目「[Config]Port Speed」を有する。項目「[Config]Port Speed」は、業務ネットワーク15において通信元、すなわち業務サーバ11が使用可能なポート速度の設定項目である。項目「[Config]Port Speed」の設定内容は、たとえば、外部装置に具体的設定内容を委ねるAuto、8/10/16/40Gbpsなどの具体的なポート速度の指定などがある。
さらに、TLV210は、項目「[Config]Switch Port」を有する。項目「[Config]Switch Port」は、業務ネットワーク15において通信元の接続先、すなわちスイッチ12のポートの設定項目である。項目「[Config]Switch Port」の設定内容は、たとえば、外部装置に具体的設定内容を委ねるAuto、Access、Truncなどがある。
さらに、TLV210は、項目「[Config]VLAN ID」を有する。項目「[Config]VLAN ID」は、業務ネットワーク15において通信元の接続先、すなわちスイッチ12のポートの設定項目である。項目「[Config]VLAN ID」の設定内容は、たとえば、外部装置に具体的設定内容を委ねるAuto、1番から4094番のうちのいずれかなどの具体的な識別番号の指定などがある。
さらに、TLV210は、項目「[Config]MTU」を有する。項目「[Config]MTU」は、業務ネットワーク15において通信元、すなわち業務サーバ11が使用可能なMTU(Maximum Transmission Unit)の設定項目である。項目「[Config]MTU」の設定内容は、たとえば、外部装置に具体的設定内容を委ねるAuto、576byte、9018byteなどの具体的な数値の指定などがある。
さらに、TLV210は、項目「[Config]Target Address」を有する。項目「[Config]Target Address」は、業務ネットワーク15において業務サーバ11の通信先、すなわちストレージ装置13のポートを特定可能な識別情報の設定項目である。項目「[Config]Target Address」の設定内容は、たとえば、I/O ProtocolがFCやFCoEである場合のポートのWWNや、I/O ProtocolがiSCSIである場合のポートのIQNなどである。
なお、[Config]を含む項目は、業務ネットワーク15の環境にしたがい外部装置によって適切な値(パラメータ)を設定容易な項目である。
TLV210は、項目「TLV type/Length」が値「0x99/9」であり、項目「Config ID」が値「100」である。項目「Config ID」=値「100」は、項目「Config ID」=値「100」の既設定の業務サーバと同様の設定を指定することを意味する。
TLV210は、項目「[Config]I/O Protocol」、項目「Local Address」、および項目「[Config]Target Address」に具体的な情報を設定する。たとえば、TLV210は、項目「[Config]I/O Protocol」に値「FC」、項目「Local Address」に値「aa.aa.aa.aa.aa.aa.aa.aa」、項目「[Config]Target Address」に値「dd.dd.dd.dd.dd.dd.dd.dd」を設定する。そして、TLV210は、その余の設定項目の設定内容を値「Auto」として具体的な値の設定を外部装置に委ねることができる。
次に、第2の実施形態のConfig Profile TLVの一例(その2)について図8を用いて説明する。図8は、第2の実施形態のConfig Profile TLVの一例(その2)を示す図である。
Config Profile TLV212(以下、TLV212)は、通信設定をまとめたTLV構造のデータ集合である。TLV212は、TLV210と同様の設定項目を有する。
TLV212は、項目「TLV type/Length」が値「0x99/9」であり、項目「Config ID」が値「200」である。項目「Config ID」=値「200」は、項目「Config ID」=値「200」の既設定の業務サーバと同様の設定を指定することを意味する。
TLV212は、項目「[Config]I/O Protocol」、項目「[Config]Port Channel」、項目「Local Address」、および項目「[Config]Target Address」に具体的な情報を設定する。たとえば、TLV212は、項目「[Config]I/O Protocol」に値「iSCSI」、項目「[Config]Port Channel」に値「No use」を設定する。さらに、TLV212は、項目「Local Address」に値「iqn.cccc.cc.cc」、項目「[Config]Target Address」に値「iqn.ffff.ff.ff」を設定する。そして、TLV212は、その余の設定項目の設定内容を値「Auto」として具体的な値の設定を外部装置に委ねることができる。
次に、第2の実施形態のConfig Profile TLVの一例(その3)について図9を用いて説明する。図9は、第2の実施形態のConfig Profile TLVの一例(その3)を示す図である。
Config Profile TLV214(以下、TLV214)は、通信設定をまとめたTLV構造のデータ集合である。TLV214は、TLV210と同様の設定項目を有する。
TLV214は、項目「TLV type/Length」が値「0x99/9」であり、項目「Config ID」が値「Auto」である。項目「Config ID」=値「Auto」は、新規のConfigをプロファイル化することを意味する。
TLV214は、項目「Connect Address」の設定内容を値「Auto」として具体的な値の設定を外部装置に委ね、その他の項目に具体的な値を設定する。TLV214は、項目「Local Address」に値「bb.bb.bb.bb.bb.bb.bb.bb」、項目「[Config]I/O Protocol」に値「FCoE」、項目「[Config]Port Channel」に値「5」を設定する。TLV214は、項目「[Config]Port Speed」に値「10G」、項目「[Config]Switch Port」に値「Access」、項目「[Config]VLAN ID」に値「1002」を設定する。TLV214は、項目「[Config]MTU」に値「2500」、項目「[Config]Target Address」に値「ee.ee.ee.ee.ee.ee.ee.ee」を設定する。
これら、TLV210,212,214は、必ずしもすべての項目への具体的な値の設定を要しない暫定的な設定情報である。したがって、ストレージシステム10は、暫定的な設定情報であるTLV210,212,214を用いた設定作業により、管理者への負担を軽減できる。
次に、第2の実施形態のTLV認証処理について図10を用いて説明する。図10は、第2の実施形態のTLV認証処理のフローチャートを示す図である。TLV認証処理は、TLV(暫定版)を受信したスイッチ12がTLV(暫定版)を管理サーバ20に通知する処理である。スイッチ12のTLV認証部121は、TLV(暫定版)の受信を契機にしてTLV認証処理を実行する。
[ステップS21]TLV認証部121は、スイッチ12のポート設定が「Local」であるか、「Remote」であるかを判定する。TLV認証部121は、スイッチ12のポート設定が「Local」である場合にステップS22にすすみ、「Remote」である場合にステップS23にすすむ。
[ステップS22]TLV認証部121は、受信したTLV(暫定版)を破棄して「Local」のポート設定を維持し、TLV認証処理を終了する。
[ステップS23]TLV認証部121は、TLV(暫定版)の項目「Connect Address」に具体的な値を追加設定する。したがって、TLV認証部121が管理サーバ20から受信したTLV(暫定版)を第一版とすれば、項目「Connect Address」に具体的な値を追加設定したTLV(暫定版)は第二版となる。
[ステップS24]TLV認証部121は、スイッチ12のポートのWWNを暗号化鍵にしてTLV(暫定版)を暗号化する。
[ステップS25]TLV認証部121は、暗号化したTLV(暫定版)(暗号化TLV)を管理サーバ20に通知して、TLV認証処理を終了する。
次に、第2の実施形態のアクセス制御検証処理1について図11を用いて説明する。図11は、第2の実施形態のアクセス制御検証処理1のフローチャートを示す図である。アクセス制御検証処理1は、暗号化TLVの復号と、TLV(決定版)の生成とをおこなう処理である。管理サーバ20の設定情報生成部201とアクセス制御検証部202とがスイッチ12からの暗号化TLVの受信を契機にしてアクセス制御検証処理1を実行する。
[ステップS31]設定情報生成部201は、スイッチ12のポートのWWNを復号鍵にして暗号化TLVをTLV(暫定版)に復号できるか否かを判定する。設定情報生成部201は、暗号化TLVをTLV(暫定版)に復号できる場合にステップS33にすすみ、暗号化TLVをTLV(暫定版)に復号できない場合にステップS32にすすむ。
[ステップS32]設定情報生成部201は、受信した暗号化TLVを破棄してアクセス制御検証処理1を終了する。
[ステップS33]設定情報生成部201は、TLV(暫定版)の項目「Config ID」が既存のConfig IDと一致するか否かを判定する。設定情報生成部201は、TLV(暫定版)の項目「Config ID」が既存のConfig IDと一致する場合にステップS36にすすみ、一致しない場合にステップS34にすすむ。
[ステップS34]設定情報生成部201は、Config IDを新規に採番する。設定情報生成部201は、TLV(暫定版)の項目「Config ID」が具体的な値を指定する場合は指定する値をConfig IDとし、「Auto」を指定する場合は任意の値をConfig IDとする。
[ステップS35]設定情報生成部201は、TLV(暫定版)の項目「[Config]Target Address」を参照し、項目「[Config]Target Address」に設定されている値を有する既設定のConfig IDを検索する。設定情報生成部201は、設定情報記憶部204が記憶するConfig Profile TLVを検索対象とする。設定情報生成部201は、検索したConfig IDを有するConfig Profile TLVのパラメータ(設定情報)を取得する。
[ステップS36]設定情報生成部201は、既存のConfig IDを有するConfig Profile TLVのパラメータ(設定情報)を取得する。
[ステップS37]設定情報生成部201は、TLV(暫定版)のパラメータと、ステップS35またはステップS36で取得したConfig Profile TLVのパラメータとをマージする。ステップS35またはステップS36で取得したConfig Profile TLVは、TLV(暫定版)と所定の対応関係を有する。所定の対応関係は、ステップS35またはステップS36で取得したConfig Profile TLVと、TLV(暫定版)とのConfig ID(識別情報)の一致、あるいはTarget Address(通信先情報)の一致である。
なお、パラメータのマージについては、図12、図13を用いて後で説明する。これにより、設定情報生成部201は、設定情報記憶部204が記憶するConfig Profile TLVによりTLV(暫定版)を補完したTLV(決定版)を生成することができる。
[ステップS38]アクセス制御検証部202は、TLV(決定版)にもとづくストレージ装置13までの通信経路の確認(疎通確認)をスイッチ12に指示する。
[ステップS39]アクセス制御検証部202は、TLV(決定版)にもとづくストレージ装置13までの通信経路の確認のスイッチ12からの応答を待つ。アクセス制御検証部202は、スイッチ12から応答があった場合にステップS40にすすむ。スイッチ12によるTLV(決定版)にもとづくストレージ装置13までの通信経路の確認については、図14を用いて後で説明する。
[ステップS40]アクセス制御検証部202は、スイッチ12のアクセス制御状況と、ストレージ装置13のアクセス制御状況とを取得してアクセス制御検証処理1を終了する。アクセス制御状況とは、アクセス制限あるいはアクセス許可に関する情報である。アクセス制御状況は、たとえば、スイッチ12のACL(アクセス制御リスト)やZoneなどの情報であり、ストレージ装置13のアフィニティなどの情報である。
ここで、ステップS37において設定情報生成部201がおこなうパラメータのマージについて説明する。まず、Config IDを新規に採番する場合のパラメータのマージについて図12を用いて説明する。図12は、第2の実施形態のConfig Profile TLVのマージの一例を示す図である。
設定情報生成部201は、TLV(暫定版)のConfig ID「1000」が新規のConfig IDであることから、TLV(暫定版)の項目「Config ID」が指定する具体的な値「1000」を、TLV(決定版)のConfig IDとする。設定情報生成部201は、TLV(暫定版)の[Config]Target Address「ff.ff.ff.ff.ff.ff.ff.ff」と同じ[Config]Target Addressを有するConfig Profile TLVを検索する。これにより、設定情報生成部201は、Config ID「200」のConfig Profile TLVのパラメータを既存パラメータとして得る。
設定情報生成部201は、TLV(暫定版)に具体的な値が設定されている項目については後述する規則にしたがいマージし、TLV(暫定版)に値「Auto」が設定されている項目については既存パラメータをマージ後の値とする。これにより、TLV(暫定版)の項目「[Config]Port Channel」は、TLV(決定版)において値「No use」となる。
設定情報生成部201は、項目「[Config]Port Speed」と項目「[Config]MTU」についてTLV(暫定版)に具体的な値が設定されている場合、既存パラメータと比較してより大きな値をTLV(決定版)に設定する。これにより、TLV(暫定版)の項目「[Config]Port Speed」は、TLV(決定版)において値「40G」となる。また、TLV(暫定版)の項目「[Config]MTU」は、TLV(決定版)において値「9018」となる。
設定情報生成部201は、項目「[Config]VLAN ID」についてTLV(暫定版)に具体的な値が設定されている場合、TLV(暫定版)の値と既存パラメータとの両方をTLV(決定版)に設定する。これにより、TLV(暫定版)の項目「[Config]VLAN ID」は、TLV(決定版)において値「30,31」となる。なお、設定情報生成部201は、項目「[Config]VLAN ID」が複数のパラメータを有する場合、項目「[Config]Switch Port」を値「Trunk」とする。一方、設定情報生成部201は、項目「[Config]VLAN ID」が1つのパラメータを有する場合、項目「[Config]Switch Port」を値「Access」とする。
なお、設定情報生成部201は、項目「[Config]Port Channel」についてTLV(暫定版)に具体的な値が設定されている場合、TLV(暫定版)の値をTLV(決定版)に設定する。
次に、既存のConfig IDがある場合のパラメータのマージについて図13を用いて説明する。図13は、第2の実施形態のConfig Profile TLVのマージの一例を示す図である。
設定情報生成部201は、TLV(暫定版)のConfig ID「100」が既存のConfig IDであることから、TLV(暫定版)の項目「Config ID」が指定する具体的な値「100」を、TLV(決定版)のConfig IDとする。
これにより、TLV(暫定版)の項目「[Config]Port Channel」は、TLV(決定版)において値「5」となる。TLV(暫定版)の項目「[Config]Port Speed」は、TLV(決定版)において値「10G」となる。TLV(暫定版)の項目「[Config]MTU」は、TLV(決定版)において値「9018」となる。TLV(暫定版)の項目「[Config]VLAN ID」は、TLV(決定版)において値「21」となる。項目「[Config]Switch Port」は、TLV(決定版)において値「Access」となる。
このように、設定情報生成部201は、項目毎にあらかじめ設定される生成規則にしたがいTLV(決定版)を生成する。したがって、ストレージシステム10は、TLV(暫定版)から適切なTLV(決定版)を生成することができる。
次に、第2の実施形態のアクセス制御検証処理2について図14を用いて説明する。図14は、第2の実施形態のアクセス制御検証処理2のフローチャートを示す図である。アクセス制御検証処理2は、スイッチ12からストレージ装置13までの経路と、スイッチ12のアクセス制御状況とを検証する処理である。スイッチ12のアクセス制御検証部122は、管理サーバ20からの疎通確認指示を契機にしてアクセス制御検証処理2を実行する。
[ステップS41]アクセス制御検証部122は、アクセス対象、すなわちストレージ装置13に経路確認リクエストをおこなう。
[ステップS42]アクセス制御検証部122は、アクセス対象、すなわちストレージ装置13からの応答の有無を判定する。アクセス制御検証部122は、アクセス対象から応答があればアクセス経路確認成功としてステップS43にすすみ、アクセス対象から応答がなければ応答を待つ。なお、アクセス制御検証部122は、タイムアウトあるいはリトライアウトした場合、アクセス経路確認失敗としてステップS43にすすむ。
[ステップS43]アクセス制御検証部122は、アクセス経路確認結果を管理サーバ20に送信する。
[ステップS44]アクセス制御検証部122は、管理サーバ20からのアクセス制御確認の受信の有無を判定する。アクセス制御検証部122は、管理サーバ20からのアクセス制御確認の受信があればステップS45にすすみ、管理サーバ20からのアクセス制御確認の受信がなければ受信を待つ。なお、アクセス制御検証部122は、タイムアウトした場合にアクセス制御検証処理2を終了する。
[ステップS45]アクセス制御検証部122は、アクセス制御確認に対する応答としてスイッチ12のアクセス制御内容を管理サーバ20に送信し、アクセス制御検証処理2を終了する。
次に、第2の実施形態のアクセス制御検証処理3について図15を用いて説明する。図15は、第2の実施形態のアクセス制御検証処理3のフローチャートを示す図である。アクセス制御検証処理3は、スイッチ12からストレージ装置13までの経路と、ストレージ装置13のアクセス制御状況とを検証する処理である。ストレージ装置13のアクセス制御検証部131は、スイッチ12からの経路確認リクエストの受信を契機にしてアクセス制御検証処理3を実行する。
[ステップS51]アクセス制御検証部131は、経路確認リクエストに対する経路応答をスイッチ12に送信する。
[ステップS52]アクセス制御検証部131は、管理サーバ20からのアクセス制御確認の受信の有無を判定する。アクセス制御検証部131は、管理サーバ20からのアクセス制御確認の受信があればステップS53にすすみ、管理サーバ20からのアクセス制御確認の受信がなければ受信を待つ。なお、アクセス制御検証部131は、タイムアウトした場合にアクセス制御検証処理3を終了する。
[ステップS53]アクセス制御検証部131は、アクセス制御確認に対する応答としてストレージ装置13のアクセス制御内容を管理サーバ20に送信し、アクセス制御検証処理3を終了する。
次に、第2の実施形態の設定決定処理について図16を用いて説明する。図16は、第2の実施形態の設定決定処理のフローチャートを示す図である。設定決定処理は、業務サーバ11のアクセス制御とストレージ装置13のアクセス制御との整合を確認し、設定を更新する処理である。管理サーバ20の設定決定部203は、アクセス制御検証処理1の終了を契機にして設定決定処理を実行する。
[ステップS61]設定決定部203は、アクセス制御検証部202が取得したアクセス制御状況から、業務サーバ11とストレージ装置13との通信可能性を評価する。
[ステップS62]設定決定部203は、業務サーバ11とストレージ装置13とで通信可能な場合にステップS64にすすみ、通信可能でない場合にステップS63にすすむ。
[ステップS63]設定決定部203は、TLV(決定版)を破棄して設定決定処理を終了する。
[ステップS64]設定決定部203は、TLV(決定版)をスイッチ12に通知する。
[ステップS65]設定決定部203は、TLV(決定版)を設定情報記憶部204に記憶し、Config ID管理DBを更新する。
[ステップS66]設定決定部203は、TLV(決定版)にしたがい業務ネットワーク15のトポロジーマップを更新して設定決定処理を終了する。トポロジーマップは、設定情報記憶部204に記憶される。
このようにして、管理サーバ20は、業務ネットワーク15の設定内容およびトポロジーマップを更新して管理する。
次に、第2の実施形態の設定通知処理について図17を用いて説明する。図17は、第2の実施形態の設定通知処理のフローチャートを示す図である。設定通知処理は、管理サーバ20から通知されたTLV(決定版)を業務サーバ11とストレージ装置13に通知する処理である。スイッチ12の設定通知部123は、管理サーバ20からのTLV(決定版)の受信を契機にして設定通知処理を実行する。
[ステップS71]設定通知部123は、業務サーバ11にTLV(決定版)を通知する。
[ステップS72]設定通知部123は、ストレージ装置13にTLV(決定版)を通知して設定通知処理を終了する。
次に、第2の実施形態の設定更新処理1について図18を用いて説明する。図18は、第2の実施形態の設定更新処理1のフローチャートを示す図である。設定更新処理1は、管理サーバ20から通知されたTLV(決定版)にしたがいスイッチ12の設定を更新する処理である。スイッチ12の設定更新部124は、設定通知処理の終了を契機にして設定更新処理1を実行する。
[ステップS81]設定更新部124は、スイッチ12のアクセス制御設定を、TLV(決定版)内のパラメータで更新する。
[ステップS82]設定更新部124は、スイッチ12の対象ポートの設定を、TLV(決定版)内のパラメータで更新して設定更新処理1を終了する。
このようにして、スイッチ12は、TLV(決定版)にしたがった設定内容に更新される。
次に、第2の実施形態の設定更新処理2について図19を用いて説明する。図19は、第2の実施形態の設定更新処理2のフローチャートを示す図である。設定更新処理2は、スイッチ12から通知されたTLV(決定版)にしたがい業務サーバ11の設定を更新する処理である。業務サーバ11の設定更新部112は、スイッチ12からのTLV(決定版)の受信を契機にして設定更新処理2を実行する。
[ステップS91]設定更新部112は、業務サーバ11の設定を、TLV(決定版)のパラメータで更新する。
[ステップS92]設定更新部112は、業務サーバ11の対象ポートの設定を、TLV(決定版)内のパラメータで更新して設定更新処理2を終了する。
このようにして、業務サーバ11は、TLV(決定版)にしたがった設定内容に更新される。
なお、ストレージ装置13の設定更新部132が実行する設定更新処理3については、業務サーバ11の設定更新部112が実行する設定更新処理2と同様であるため説明を省略する。これにより、ストレージ装置13は、業務サーバ11と同様にして、TLV(決定版)にしたがった設定内容に更新される。
このように、ストレージシステム10は、設定変更の起点となる業務サーバ11のTLV(暫定版)についてパラメータを補完したうえ、アクセス経路の確認およびアクセス制御の確認をおこなったTLV(決定版)を対象装置の設定に反映させることができる。したがって、ストレージシステム10は、ストレージシステム10の構築、あるいはストレージシステム10の構成変更の際に、通信可能な状態の構築にかかるコストを軽減できる。
次に、第2の実施形態のストレージシステムの構成変更の一例について図20を用いて説明する。図20は、第2の実施形態のストレージシステムの構成変更の一例を示す図である。
図20に示すストレージシステム10は、業務サーバ11と、スイッチ12a,12bと、ストレージ装置13と、管理サーバ20とを含む。図20は、業務サーバ11がスイッチ12aとパスP1で接続していた状態から、業務サーバ11がスイッチ12bとパスP2で接続する状態へと構成変更をおこなったことを示す。
このような構成変更において、業務サーバ11は、スイッチ12aを介してストレージ装置13に接続したときのTLVにもとづいてTLV(暫定版)を生成することができる。たとえば、業務サーバ11は、スイッチ12aを介してストレージ装置13に接続したときのTLVがConfig ID「100」であれば、TLV(暫定版)をConfig ID「100」とすればよい。
また、業務サーバ11は、既存のConfig IDを設定しなくても、管理サーバ20が項目「[Config]Target Address」をキーにして既存のTLVを検索する。
そして、TLV(暫定版)は、スイッチ12bにより第一版から第二版に改版され、また管理サーバ20により既存のTLVによって補完される。これにより、ストレージシステム10は、設定変更にかかる管理者による設定入力の負担を軽減できる。また、ストレージシステム10は、管理者による設定入力の誤りを排除可能であり、管理者による設定入力の誤りの原因究明にかかるコストを軽減できる。
したがって、ストレージシステム10は、ストレージシステム10の構築、あるいはストレージシステム10の構成変更の際に、通信可能な状態の構築にかかるコストを軽減できる。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、第1の通信装置2、第2の通信装置3、中継装置4、管理装置5、業務サーバ11、スイッチ12、ストレージ装置13、および管理サーバ20が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記憶装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD、DVD−RAM、CD−ROM/RWなどがある。光磁気記録媒体には、MO(Magneto-Optical disk)などがある。
プログラムを流通させる場合には、たとえば、そのプログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムにしたがった処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムにしたがった処理を実行することもできる。また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムにしたがった処理を実行することもできる。
また、上記の処理機能の少なくとも一部を、DSP、ASIC、PLDなどの電子回路で実現することもできる。
以上の各実施の形態に関し、さらに以下の付記を開示する。
(付記1) 第1の通信装置と、第2の通信装置と、前記第1の通信装置と前記第2の通信装置との通信を中継する中継装置と、前記中継装置の設定を管理する管理装置とを備える通信システムにおいて、
前記第1の通信装置は、
前記第1の通信装置の通信設定を含む第1の設定情報を、前記中継装置を介して前記管理装置に通知する第1の設定情報通知部と、
前記管理装置が通知する第3の設定情報で通信設定を更新する設定更新部と、
を備え、
前記管理装置は、
前記第1の設定情報と、設定情報記憶部があらかじめ記憶する第2の設定情報とから前記第3の設定情報を生成する設定情報生成部と、
前記第1の通信装置と前記第2の通信装置との、前記第3の設定情報にもとづく通信を確認する通信確認部と、
前記通信の確認により、前記中継装置、前記中継装置を介して前記第1の通信装置、および前記中継装置を介して前記第2の通信装置に前記第3の設定情報を通知する第2の設定情報通知部と、
を備え、
前記中継装置は、前記管理装置が通知する前記第3の設定情報で通信設定を更新する設定更新部を備え、
前記第2の通信装置は、前記管理装置が通知する前記第3の設定情報で通信設定を更新する設定更新部を備える、
ことを特徴とする通信システム。
(付記2) 前記第1の設定情報は、前記第1の通信装置の通信設定のうちの一部を含む暫定的な設定情報であることを特徴とする付記1記載の通信システム。
(付記3) 前記第2の設定情報は、前記第1の設定情報と所定の対応関係を有する設定情報であることを特徴とする付記1記載の通信システム。
(付記4) 前記所定の対応関係は、前記第1の設定情報に含まれる識別情報が前記第2の設定情報を一意に特定可能な識別情報と同じであること、あるいは、前記第1の設定情報に含まれる通信先情報が前記第2の設定情報に含まれる通信先情報と同じであることを特徴とする付記3記載の通信システム。
(付記5) 前記管理装置は、前記第3の設定情報にもとづく通信の確認により、前記第3の設定情報を前記第2の設定情報として前記設定情報記憶部に追加記憶する追加記憶部を備えることを特徴とする付記1記載の通信システム。
(付記6) 前記設定情報生成部は、前記第1の設定情報の設定項目毎にあらかじめ設定される生成規則にしたがい、前記設定項目毎に前記第3の設定情報を生成することを特徴とする付記1記載の通信システム。
(付記7) 前記通信確認部は、前記中継装置による前記中継装置と前記第2の通信装置との前記第3の設定情報にもとづく通信の確認を前記中継装置に依頼し、前記中継装置から前記依頼に対する応答を受けて前記第1の通信装置と前記第2の通信装置との前記第3の設定情報にもとづく通信の確認をおこなうことを特徴とする付記1記載の通信システム。
(付記8) 前記通信確認部は、前記中継装置のアクセス制御状況と、前記第2の通信装置のアクセス制御状況との整合を確認することを特徴とする付記7記載の通信システム。
(付記9) 第1の通信装置と、第2の通信装置と、前記第1の通信装置と前記第2の通信装置との通信を中継する中継装置を管理する管理装置において、
前記中継装置を介して前記第1の通信装置から、前記第1の通信装置の通信設定を含む第1の設定情報を取得する取得部と、
前記第1の設定情報と、設定情報記憶部があらかじめ記憶する第2の設定情報とから第3の設定情報を生成する設定情報生成部と、
前記第1の通信装置と前記第2の通信装置との、前記第3の設定情報にもとづく通信を確認する通信確認部と、
前記通信の確認により、前記中継装置、前記中継装置を介して前記第1の通信装置、および前記中継装置を介して前記第2の通信装置に前記第3の設定情報を通知する設定情報通知部と、
を備えることを特徴とする管理装置。
(付記10) 第1の通信装置と、第2の通信装置と、前記第1の通信装置と前記第2の通信装置との通信を中継する中継装置と、前記中継装置の設定を管理する管理装置とを備える通信システムの通信設定方法において、
前記第1の通信装置が前記第1の通信装置の通信設定を含む第1の設定情報を、前記中継装置を介して前記管理装置に通知し、
前記管理装置が、
前記第1の設定情報と、設定情報記憶部があらかじめ記憶する第2の設定情報とから前記第3の設定情報を生成し、前記第1の通信装置と前記第2の通信装置との、前記第3の設定情報にもとづく通信を確認し、
前記通信の確認により、前記中継装置、前記中継装置を介して前記第1の通信装置、および前記中継装置を介して前記第2の通信装置に前記第3の設定情報を通知し、
前記中継装置、前記第1の通信装置、および前記第2の通信装置は、前記管理装置が通知する前記第3の設定情報で通信設定を更新する、
ことを特徴とする通信設定方法。
1 通信システム
2 第1の通信装置
2a 第1の設定情報通知部
2b,3a,4a,112,124,132 設定更新部
3 第2の通信装置
4 中継装置
5 管理装置
5a,201 設定情報生成部
5b 通信確認部
5c 第2の設定情報通知部
5d,204 設定情報記憶部
6 第1の設定情報
7 第2の設定情報
8 第3の設定情報
10 ストレージシステム
11 業務サーバ
12,12a,12b スイッチ
13 ストレージ装置
14 管理ネットワーク
15 業務ネットワーク
20 管理サーバ
101 プロセッサ
102 RAM
103 不揮発性メモリ
104 入出力インタフェース
105 通信インタフェース
106 バス
111 TLV通知部
121 TLV認証部
122,131,202 アクセス制御検証部
123 設定通知部
203 設定決定部

Claims (8)

  1. 第1の通信装置と、第2の通信装置と、前記第1の通信装置と前記第2の通信装置との通信を中継する中継装置と、前記中継装置の設定を管理する管理装置とを備える通信システムにおいて、
    前記第1の通信装置は、
    前記第1の通信装置の通信設定を含む第1の設定情報を、前記中継装置を介して前記管理装置に通知する第1の設定情報通知部と、
    前記管理装置が通知する第3の設定情報で通信設定を更新する設定更新部と、
    を備え、
    前記管理装置は、
    前記第1の設定情報と、設定情報記憶部があらかじめ記憶する第2の設定情報とから前記第3の設定情報を生成する設定情報生成部と、
    前記第1の通信装置と前記第2の通信装置との、前記第3の設定情報にもとづく通信を確認する通信確認部と、
    前記通信の確認により、前記中継装置、前記中継装置を介して前記第1の通信装置、および前記中継装置を介して前記第2の通信装置に前記第3の設定情報を通知する第2の設定情報通知部と、
    を備え、
    前記中継装置は、前記管理装置が通知する前記第3の設定情報で通信設定を更新する設定更新部を備え、
    前記第2の通信装置は、前記管理装置が通知する前記第3の設定情報で通信設定を更新する設定更新部を備える、
    ことを特徴とする通信システム。
  2. 前記第1の設定情報は、前記第1の通信装置の通信設定のうちの一部を含む暫定的な設定情報であることを特徴とする請求項1記載の通信システム。
  3. 前記第2の設定情報は、前記第1の設定情報と所定の対応関係を有する設定情報であることを特徴とする請求項1記載の通信システム。
  4. 前記所定の対応関係は、前記第1の設定情報に含まれる識別情報が前記第2の設定情報を一意に特定可能な識別情報と同じであること、あるいは、前記第1の設定情報に含まれる通信先情報が前記第2の設定情報に含まれる通信先情報と同じであることを特徴とする請求項3記載の通信システム。
  5. 前記設定情報生成部は、前記第1の設定情報の設定項目毎にあらかじめ設定される生成規則にしたがい、前記設定項目毎に前記第3の設定情報を生成することを特徴とする請求項1記載の通信システム。
  6. 前記通信確認部は、前記中継装置による前記中継装置と前記第2の通信装置との前記第3の設定情報にもとづく通信の確認を前記中継装置に依頼し、前記中継装置から前記依頼に対する応答を受けて前記第1の通信装置と前記第2の通信装置との前記第3の設定情報にもとづく通信の確認をおこなうことを特徴とする請求項1記載の通信システム。
  7. 第1の通信装置と、第2の通信装置と、前記第1の通信装置と前記第2の通信装置との通信を中継する中継装置を管理する管理装置において、
    前記中継装置を介して前記第1の通信装置から、前記第1の通信装置の通信設定を含む第1の設定情報を取得する取得部と、
    前記第1の設定情報と、設定情報記憶部があらかじめ記憶する第2の設定情報とから第3の設定情報を生成する設定情報生成部と、
    前記第1の通信装置と前記第2の通信装置との、前記第3の設定情報にもとづく通信を確認する通信確認部と、
    前記通信の確認により、前記中継装置、前記中継装置を介して前記第1の通信装置、および前記中継装置を介して前記第2の通信装置に前記第3の設定情報を通知する設定情報通知部と、
    を備えることを特徴とする管理装置。
  8. 第1の通信装置と、第2の通信装置と、前記第1の通信装置と前記第2の通信装置との通信を中継する中継装置と、前記中継装置の設定を管理する管理装置とを備える通信システムの通信設定方法において、
    前記第1の通信装置が前記第1の通信装置の通信設定を含む第1の設定情報を、前記中継装置を介して前記管理装置に通知し、
    前記管理装置が、
    前記第1の設定情報と、設定情報記憶部があらかじめ記憶する第2の設定情報とから前記第3の設定情報を生成し、前記第1の通信装置と前記第2の通信装置との、前記第3の設定情報にもとづく通信を確認し、
    前記通信の確認により、前記中継装置、前記中継装置を介して前記第1の通信装置、および前記中継装置を介して前記第2の通信装置に前記第3の設定情報を通知し、
    前記中継装置、前記第1の通信装置、および前記第2の通信装置は、前記管理装置が通知する前記第3の設定情報で通信設定を更新する、
    ことを特徴とする通信設定方法。
JP2014035206A 2014-02-26 2014-02-26 通信システム、管理装置、および通信設定方法 Active JP6221822B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014035206A JP6221822B2 (ja) 2014-02-26 2014-02-26 通信システム、管理装置、および通信設定方法
US14/607,119 US9866439B2 (en) 2014-02-26 2015-01-28 Communications system, management apparatus, and communication setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014035206A JP6221822B2 (ja) 2014-02-26 2014-02-26 通信システム、管理装置、および通信設定方法

Publications (2)

Publication Number Publication Date
JP2015162717A true JP2015162717A (ja) 2015-09-07
JP6221822B2 JP6221822B2 (ja) 2017-11-01

Family

ID=53883331

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014035206A Active JP6221822B2 (ja) 2014-02-26 2014-02-26 通信システム、管理装置、および通信設定方法

Country Status (2)

Country Link
US (1) US9866439B2 (ja)
JP (1) JP6221822B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017098722A1 (ja) * 2015-12-07 2017-06-15 日本電気株式会社 データ通信装置、通信システム、データ中継方法及びプログラムを格納した記録媒体
WO2020004270A1 (ja) * 2018-06-26 2020-01-02 日本電信電話株式会社 ネットワーク機器及びネットワーク機器の設定方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6373888B2 (ja) * 2016-03-01 2018-08-15 株式会社東芝 情報処理装置及び制御方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010137066A1 (ja) * 2009-05-26 2010-12-02 株式会社日立製作所 管理システム
WO2012001762A1 (ja) * 2010-06-28 2012-01-05 株式会社日立製作所 管理システム及び計算機システムの管理方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006006683A1 (ja) * 2004-07-15 2006-01-19 Matsushita Electric Industrial Co., Ltd. 中継情報設定方法、中継情報設定装置
JP4961411B2 (ja) 2008-10-16 2012-06-27 株式会社日立製作所 計算機システム及びその構成管理方法
JP5782868B2 (ja) * 2010-09-16 2015-09-24 株式会社リコー 通信装置、アップデート方法及びプログラム
JP5614293B2 (ja) 2011-01-12 2014-10-29 富士通株式会社 通信制御装置、通信システム、情報処理装置および通信制御方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010137066A1 (ja) * 2009-05-26 2010-12-02 株式会社日立製作所 管理システム
WO2012001762A1 (ja) * 2010-06-28 2012-01-05 株式会社日立製作所 管理システム及び計算機システムの管理方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017098722A1 (ja) * 2015-12-07 2017-06-15 日本電気株式会社 データ通信装置、通信システム、データ中継方法及びプログラムを格納した記録媒体
US10749849B2 (en) 2015-12-07 2020-08-18 Nec Corporation Data communication device, communication system, data relay method, and recording medium with stored program
WO2020004270A1 (ja) * 2018-06-26 2020-01-02 日本電信電話株式会社 ネットワーク機器及びネットワーク機器の設定方法
JP2020005042A (ja) * 2018-06-26 2020-01-09 日本電信電話株式会社 ネットワーク機器及びネットワーク機器の設定方法

Also Published As

Publication number Publication date
JP6221822B2 (ja) 2017-11-01
US9866439B2 (en) 2018-01-09
US20150244575A1 (en) 2015-08-27

Similar Documents

Publication Publication Date Title
KR102204143B1 (ko) 터널 기반 접속성 관리 방법 및 그를 위한 장치 및 시스템
JP7009014B2 (ja) ネットワーク制御システムのパブリッククラウドへの拡張
US10523514B2 (en) Secure cloud fabric to connect subnets in different network domains
US8341250B2 (en) Networking device provisioning
EP3646549B1 (en) Firewall configuration manager
CN111541552B (zh) 区块链一体机及其节点自动加入方法、装置
KR102379721B1 (ko) Tcp 세션 제어에 기초하여 애플리케이션의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
CN104969517B (zh) 一种用于建立抵抗配置的控制平面的方法和装置
US10554688B1 (en) Ransomware locked data decryption through ransomware key transposition
US20140355441A1 (en) Method and apparatus of delivering assured services over unreliable internet infrastructure by using virtual overlay network architecture over a public cloud backbone
US10250677B1 (en) Decentralized network address control
US20200084194A1 (en) Blockchain-based secured multicast communications
JP6999682B2 (ja) 特に自動化システム、制御システムまたは監視システムにおける診断および設定に関連して、itシステムにおける制御通信とitシステムへのサービスアクセスを暗号化保護するための方法およびコンピュータ
WO2014144808A1 (en) System and method for secure application communication between networked processors
KR102407136B1 (ko) 컨트롤러 기반 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법
US11258694B2 (en) Providing dynamic routing updates in field area network deployment using Internet Key Exchange v2
EP4005187B1 (en) Peer discovery process for disconnected nodes in a software defined network
KR102349039B1 (ko) 분산 게이트웨이 환경에 최적화된 제어 데이터 패킷 처리 시스템 및 그에 관한 방법
JP6221822B2 (ja) 通信システム、管理装置、および通信設定方法
US20190215245A1 (en) Fabric management devices
JP2018511952A (ja) 組織ユーザ識別管理を使用した自動鍵管理
KR102410552B1 (ko) 애플리케이션의 파일 송신 및 수신을 제어하기 위한 시스템 및 그에 관한 방법
JP2016019270A (ja) 通信方法及び通信プログラム
CN113518095B (zh) Ssh集群的部署方法、装置、设备以及存储介质
CN114338153A (zh) 一种IPSec的协商方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161102

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170721

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170918

R150 Certificate of patent or registration of utility model

Ref document number: 6221822

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150