JP2005203984A - ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体 - Google Patents
ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体 Download PDFInfo
- Publication number
- JP2005203984A JP2005203984A JP2004007247A JP2004007247A JP2005203984A JP 2005203984 A JP2005203984 A JP 2005203984A JP 2004007247 A JP2004007247 A JP 2004007247A JP 2004007247 A JP2004007247 A JP 2004007247A JP 2005203984 A JP2005203984 A JP 2005203984A
- Authority
- JP
- Japan
- Prior art keywords
- network device
- information
- setting
- shared network
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【解決手段】 仮想ネットワーク機器情報オブジェクトを前記共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位で作成し、それを格納するリソース情報レポジトリと、端末からの仮想ネットワーク機器に対する各種要求を受けつけた際にそれを検索する仮想リソース情報アクセス手段と、検索したオブジェクトに対応する共有ネットワーク装置情報オブジェクトを検索する共有リソース情報アクセス手段を有することにより、複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記共有ネットワーク装置のサブセットとなる仮想ネットワーク装置を構成し、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように構成する。
【選択図】 図1
Description
端末1と、
ネットワーク2と、
前記ネットワーク2に接続され、複数の利用者により共同利用されている共有ネットワーク機器3と、
前記ネットワーク2に接続され、前記端末1からの仮想ネットワーク機器に対する設定変更要求や情報取得要求に応じて仮想ネットワーク機器へのアクセス権限を確認し、対応する共有ネットワーク機器3の情報を検索し、前記各種情報取得要求若しくは前記設定情報変更要求に応じたリソース制御フロー実行要求を発行する共有ネットワーク機器コントローラ4と、
前記共有ネットワーク機器コントローラ4で発行されるリソース制御フロー実行要求を受け取り該当するリソース制御フロー3001を検索して実行し、共有ネットワーク機器3を実際に制御する制御コントローラ5とからなるネットワーク管理システムが提供される。
前記端末1から送信される前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求といった前記各種要求を受信し利用者認証を行う要求受付手段401と、
共有ネットワーク機器情報オブジェクト2001や仮想ネットワーク機器情報オブジェクト2101を格納するリソース情報レポジトリ402と、
前記リソース情報レポジトリ402から前記仮想ネットワーク機器情報オブジェクト2101を検索し、前記端末1から送信された要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報オブジェクト2101に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記アクセス権限確認手段404を呼び出す仮想リソース情報アクセス手段403と、
前記要求受付手段401で特定した利用者情報と前記仮想ネットワーク機器情報オブジェクト2101に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段404と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405とを有する。
前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104とを有する。
複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が構成され、
ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置が構成される。また複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々で前記共有ネットワーク機器が提供する機能の範囲内で前記機能の選択を行えるようになり前記仮想ネットワーク装置毎に異なった機能を提供するものとして前記仮想ネットワーク装置が構成される。
前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、
前記端末1から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段407と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段408とを有する。
前記ネットワーク2を経由して前記共有ネットワーク機器3にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段501と、
前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フロー3001を蓄積するリソース制御処理フローストア(リソース制御処理フロー格納手段)502と、
情報取得処理フロー呼出手段407から受けとった前記情報取得処理フローの処理フロー識別子に合致する前記処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記情報取得処理フロー呼出手段407に返送する処理フロー識別子情報収集手段503と、
前記制御処理フロー呼出手段406から受け取った変更処理フローの処理フロー識別子に合致する処理フロー3001を前記前記リソース制御処理フローストア502から検索し実行して実行結果を前記制御処理フロー呼出手段406に返送する制御実行手段504とを有する。
共有ネットワーク機器の識別子となる機器IDと、
機種IDといった機器自体に関する情報が格納される機器情報格納領域2002と、
各種設定情報が格納される機器設定情報格納領域2003と、
各種稼動情報が格納される機器稼動情報格納領域2004と、
前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2005とを有する。
前記情報取得処理フロー呼出手段407が、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う。
前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104と、
前記オブジェクト内に含まれる前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2105とを有する。
前記要求検証手段405は前記第1の実施様態における動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行う。
前記要求受付手段401が前記端末1から送信される仮想ネットワーク機器テンプレート登録要求や共有ネットワーク機器テンプレート登録要求や仮想ネットワーク機器登録要求や共有ネットワーク機器登録要求を受信し、
前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器3の設定項目若しくは稼動情報項目に関する共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器の設定項目若しくは稼動情報項目に関する仮想ネットワーク機器テンプレート6001とを格納するリソース情報テンプレートストア409を備え、
前記要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納するリソース情報テンプレート登録手段410を備え、
前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録するリソース登録手段411を備え、
更に前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納するリソース制御処理フロー登録手段505を備える。
前記共有ネットワーク機器コントローラ4で発行されるリソース制御フロー実行要求を受け取り該当するリソース制御フロー3001を検索して実行し、共有ネットワーク機器3を実際に制御する制御コントローラ5とから構成される。
前記利用者若しくは前記管理者から入力された前記各種情報取得要求若しくは前記設定情報変更要求若しくは前記アクセス権限確認要求を前記共有ネットワーク機器管理コントローラ4に前記ネットワーク2を経由して送信し前記共有ネットワーク機器管理コントローラ4から実行結果を受信する通信手段102とから構成されている。
前記端末1から送信される前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求といった前記各種要求を受信し利用者認証を行う要求受付手段401と、
共有ネットワーク機器情報オブジェクト2001や仮想ネットワーク機器情報オブジェクト2101を格納するリソース情報レポジトリ402と、
前記リソース情報レポジトリ402から前記仮想ネットワーク機器情報オブジェクト2101を検索し、前記端末1から送信された要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報オブジェクト2101に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記アクセス権限確認手段404を呼び出す仮想リソース情報アクセス手段403と、
前記要求受付手段401で特定した利用者情報と前記仮想ネットワーク機器情報オブジェクト2101に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段404と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405と、
前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、
前記端末1から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段407と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段408とから構成される。
前記ネットワーク2を経由して前記共有ネットワーク機器3にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段501と、
前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フロー3001を蓄積するリソース制御処理フローストア(リソース制御処理フロー格納手段)502と、
情報取得処理フロー呼出手段408から受けとった前記情報取得処理フローの処理フロー識別子に合致する前記処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記情報取得処理フロー呼出手段408に返送する処理フロー識別子情報収集手段503と、
前記制御処理フロー呼出手段407から受け取った変更処理フローの処理フロー識別子に合致する処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記制御処理フロー呼出手段407に返送する制御実行手段504とから構成される。
共有ネットワーク機器の識別子となる機器IDと、
機種IDといった機器自体に関する情報が格納される機器情報格納領域2002と、
各種設定情報が格納される機器設定情報格納領域2003と、
各種稼動情報が格納される機器稼動情報格納領域2004と、
前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2005とから構成される。
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104とから構成される。
利用者の識別子となる利用者IDと、
パスワードといった利用者認証に利用する情報及び管理者フラグ、利用者名といった利用者の属性に関する情報が格納される利用者情報格納領域2202とから構成される。
前記制御処理フロー呼出手段407が、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の変更処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行い、
前記情報取得処理フロー呼出手段408が、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う構成を有することにより、
複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々が対応する前記共有ネットワーク機器が提供する機能の範囲内で前記仮想ネットワーク装置毎に異なった機能を提供するものとして構成できる。
前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目(図15中ではポート割当設定項目2013、パケットフィルタリングルール設定項目2014がこれに相当する)の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み、前記設定項目や前記設定項目に含まれる前記設定内容や前記ルール(図15中では設定内容2061、ルール2071がこれに相当する)の各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含む。
前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み前記設定項目や前記設定項目に含まれる前記設定内容や前記ルールの各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、
また前記機器稼動情報格納領域2004に格納されている稼動データ項目の各々について、利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報とどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、
前記仮想リソース情報アクセス手段403が、前記リソース情報レポジトリ402からの前記仮想ネットワーク機器情報オブジェクト2101の検索や、処理対象項目の有無の確認や前記アクセス権限確認手段404呼び出しは行わず、前記共有リソース情報アクセス手段405の呼び出しを行い、
前記要求検証手段405は前記第1の実施様態における動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行うよう構成されている。
前記共有ネットワーク機器3が提供する各種設定項目に関する情報5011と、
前記共有ネットワーク機器3が提供する各種稼動データ項目に関する情報5012とから構成される。
前記共有ネットワーク機器3が提供する設定項目について管理者及び利用者が参照や変更を行う設定項目の情報である設定項目と、
前記共有ネットワーク機器3が提供する設定項目に階層がある場合に前記設定項目の下の階層に存在し管理者及び利用者が参照や変更を行う設定項目であるサブ設定項目と、
前記設定項目若しくはサブ設定項目の設定変更の際に利用すべき前記処理フローの識別子である処理フロー識別子と、
必要に応じて前記処理フロー実行の際の引数を指定する処理フロー引数と、
前記設定項目若しくはサブ設定項目の設定変更を行う上での制約条件を指定する設定条件情報と、
前記各種設定内容の追加若しくは削除を行う上での制約条件を指定する設定内容追加・削除条件情報と、
前記設定内容の追加若しくは削除を行った際に連動して稼動データの追加若しくは削除を行うべき処理内容の条件を記述する対応公開稼動データ項目条件情報とを含む。
前記共有ネットワーク機器3が提供する各種稼動データ項目のうち利用者に参照可能な稼動データ項目の情報である稼動データ項目と、
前記共有ネットワーク機器3が提供する各種稼動データ項目に階層がある場合に前記稼動データ項目の下の階層に存在し管理者及び利用者が参照可能な稼動データ項目であるサブ稼動データ項目と、
前記稼動データ項目若しくはサブ稼動データ項目の情報取得の際に利用すべき前記処理フローの識別子である処理フロー識別子と、
必要に応じて前記処理フロー実行の際の引数を指定する処理フロー引数とを含む。 次に、仮想ネットワーク機器情報テンプレートについて説明する。図22は仮想ネットワーク機器情報テンプレートの一例である。
前記仮想ネットワーク機器が提供し管理者及び利用者が参照や変更を行う設定項目の情報である設定項目と、
前記仮想ネットワーク機器が提供する設定項目に階層がある場合に前記設定項目の下の階層に存在し管理者及び利用者が参照や変更を行う設定項目であるサブ設定項目とから構成される。
前記仮想ネットワーク機器が提供し利用者に参照可能な稼動データ項目の情報である稼動データ項目と、
前記仮想ネットワーク機器が提供する各種稼動データ項目に階層がある場合に前記稼動データ項目の下の階層に存在し管理者及び利用者が参照可能な稼動データ項目であるサブ稼動データ項目とから構成される。
前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器テンプレート6001とを格納するリソース情報テンプレートストア409を備え、
前記要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納するリソース情報テンプレート登録手段410を備え、
前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録するリソース登録手段411を備え、
更に前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納するリソース制御処理フロー登録手段505を備えている。この構成により、管理対象の共有ネットワーク装置や仮想ネットワーク機器を追加できるように構成できる。
2 ネットワーク
3 共有ネットワーク機器
4 共有ネットワーク機器コントローラ
5 制御コントローラ
101 入出力手段
102 通信手段
401 要求受付手段
402 リソース情報レポジトリ
403 仮想リソース情報アクセス手段
404 アクセス権限確認手段
405 共有リソース情報アクセス手段
406 要求検証手段
407 制御処理フロー呼出手段
408 情報取得処理フロー呼出手段
409 リソース情報テンプレートストア
410 リソース情報テンプレート登録手段
411 リソース登録手段
501 通信手段
502 リソース制御処理フローストア
503 情報収集手段
504 制御実行手段
505 リソース制御処理フロー登録手段
1001 インターネット
1002 ルータ
1003 スイッチ
1004 ファイアウォール
1005 ロードバランサ
1006 Webサーバ
1007 VLANスイッチ
1010 サービスサイト
1011 VLANファイアウォール
1012 VLANロードバランサ
2001 共有ネットワーク機器情報オブジェクト
2002 機器情報格納領域
2003 機器設定情報格納領域
2004 機器稼動情報格納領域
2005 処理フロー格納領域
2006 仮想機器情報格納領域
2011 SSHアクセス可否設定項目
2012 SSHアクセス許可ホストIP設定項目
2013 ポート割当設定項目
2014 パケットフィルタリングルール設定項目
2021 機器稼動時間データ
2022 ポート別稼動データ
2061 設定内容
2071 ルール
2081 稼動データ
2091 仮想機器情報
2101 仮想ネットワーク機器情報オブジェクト
2102 機器情報格納領域
2103 機器設定情報格納領域
2104 機器稼動情報格納領域
2105 処理フロー格納領域
2111 ポート割当設定項目
2112 パケットフィルタリングルール設定項目
2113 ポート別稼動データ
2201 利用者情報オブジェクト
2202 利用者情報格納領域
3001 処理フロー
5001 共有ネットワーク機器テンプレート
5011 設定項目に関する情報
5012 稼動データ項目に関する情報
6001 仮想ネットワーク機器テンプレート
6011 仮想機器情報
6012 設定項目に関する情報
6013 稼動データ項目に関する情報
Claims (20)
- ネットワークと、
前記ネットワークに接続された共有ネットワーク機器と、
利用者情報、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを送出する端末と、
前記ネットワークに接続され、共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、当該共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報を格納したリソース情報レポジトリを備え、当該リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び設定変更要求データに応じて前記仮想ネットワーク機器へのアクセス権限を確認し、対応する共有ネットワーク機器の情報を検索し、前記情報取得要求データ及び前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出する共有ネットワーク機器コントローラと、
前記変更・取得処理フローの実行要求データを受け、前記共有ネットワーク機器にアクセスし、当該共有ネットワーク機器上で前記変更・取得処理フローを実行する制御コントローラ
を有することを特徴とするネットワーク管理システム。 - 前記共有ネットワーク機器コントローラは、前記共有ネットワーク機器が前記利用者単位で個別に提供する設定項目若しくは稼動データ項目について、前記共有ネットワーク機器のサブセットとして構築される仮想ネットワーク機器毎に、参照若しくは変更を行う項目として抽出した仮想ネットワーク機器情報を別々の項目として管理することを特徴とする請求項1記載のネットワーク管理システム。
- 前記共有ネットワーク機器コントローラは、前記仮想ネットワーク機器情報内の項目の内、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目から参照若しくは変更を行う項目として抽出された項目について前記仮想ネットワーク機器毎に異なった処理プログラムを実行するようコマンドを送出することを特徴とする請求項1または2記載のネットワーク管理システム。
- 前記リソース情報レポジトリには、前記共有ネットワーク機器情報内に前記利用者情報、かつ前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目についてどの利用者に参照や変更を行える項目として開示したか否かを示す割当の情報が格納されていることを特徴とする請求項1〜3のいずれかに記載のネットワーク管理システム。
- 前記共有ネットワーク機器コントローラは、
前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の内、前記共有ネットワーク機器情報に含める設定項目若しくは稼動データ項目について記述された共有ネットワーク機器テンプレートと、前記仮想ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照若しくは変更を行う項目として前記共有ネットワーク機器情報に含まれた設定項目若しくは稼動データ項目からどの情報を抽出するかについて記述した仮想ネットワーク機器テンプレートとを格納するリソース情報テンプレートメモリと、
前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器若しくは前記仮想ネットワーク機器を登録するリソース登録手段
を有することを特徴とする請求項1〜4のいずれかに記載のネットワーク管理システム。 - 前記共有ネットワーク機器コントローラは、
前記端末から送信される前記各要求データを受け、利用者認証を行う要求受付手段と、
前記共有ネットワーク機器情報及び前記仮想ネットワーク機器情報を格納するリソース情報レポジトリと、
前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認する仮想リソース情報アクセス手段と、
前記要求受付手段で特定した利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索する共有リソース情報アクセス手段と、
前記端末から送信された要求が設定変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段と、
前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段と
を有することを特徴とする請求項1〜5のいずれかに記載のネットワーク管理システム。 - 前記制御コントローラは、
前記ネットワークを経由して前記共有ネットワーク機器にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段と、
前記共有ネットワーク機器上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フローを蓄積するリソース制御処理フローストアと、
前記情報取得処理フローの処理フロー識別子に合致する処理フローを前記リソース制御処理フローストアから検索し実行して、その実行結果を前記情報取得処理フロー呼出手段に送出する情報収集手段と、
前記変更処理フローの処理フロー識別子に合致する処理フローを前記リソース制御処理フローストアから検索し実行して、その実行結果を前記制御処理フロー呼出手段に送出する制御実行手段とを
有することを特徴とする請求項6記載のネットワーク管理システム。 - 利用者情報、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを送出するステップと、
前記ネットワークに接続され、共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、当該共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報とを格納するステップと、
当該リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び設定変更要求データに応じて前記仮想ネットワーク機器へのアクセス権限を確認するステップと、
対応する共有ネットワーク機器の情報を検索するステップと、
前記情報取得要求データ及び前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出するステップと、
前記変更・取得処理フローの実行要求データを受け、前記共有ネットワーク機器にアクセスし、当該共有ネットワーク機器上で前記変更・取得処理フローを実行するステップ
を有することを特徴とするネットワーク管理方法。 - 前記共有ネットワーク機器が個別に提供する設定項目若しくは稼動データ項目について、仮想ネットワーク機器単位毎に参照若しくは変更を行う項目として抽出した仮想ネットワーク機器情報を管理するステップを有することを特徴とする請求項8記載のネットワーク管理方法。
- 前記仮想ネットワーク機器情報内で前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目から参照又は変更を行う項目として抽出された項目について前記仮想ネットワーク機器毎で個別に異なった処理フローを実行するよう指示するステップ
を有することを特徴とする請求項9記載のネットワーク管理方法。 - 前記共有ネットワーク機器情報内に当該共有ネットワーク機器を共有利用する利用者の情報と前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目についてどの利用者に参照や変更を行える項目として開示したかどうかを示す割当の情報を前記リソース情報レポジトリに格納するステップを有することを特徴とする請求項8〜10のいずれかに記載のネットワーク管理方法。
- 前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の内、前記共有ネットワーク機器情報に含める設定項目若しくは稼動データ項目について記述された共有ネットワーク機器テンプレートと、前記仮想ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照若しくは変更を行う項目として前記共有ネットワーク機器情報に含まれた設定項目若しくは稼動データ項目からどの情報を抽出するかについて記述した仮想ネットワーク機器テンプレートとを格納するステップと、
前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器情報若しくは前記仮想ネットワーク機器情報を登録するステップ
を有することを特徴とする請求項8〜11のいずれかに記載のネットワーク管理方法。 - 前記端末から送信される前記各要求データを受け、利用者認証を行うステップと、
前記共有ネットワーク機器情報及び前記仮想ネットワーク機器情報を格納するステップと、
前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認するステップと、
前記要求データの受信後に特定された利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較してアクセス権限を確認するステップと、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索するステップと、
前記端末から送信された要求が設定変更要求の場合に当該要求で対象になった設定項目を変更しても問題ないかどうかを確認するステップと、
前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出すステップと、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出すステップと
を有することを特徴とする請求項8〜12のいずれかに記載のネットワーク管理方法。 - コンピュータに、
利用者情報、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを送出するステップと、
前記ネットワークに接続され、共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、当該共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報とを格納するステップと、
当該リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び設定変更要求データに応じて前記仮想ネットワーク機器へのアクセス権限を確認するステップと、
対応する共有ネットワーク機器の情報を検索するステップと、
前記情報取得要求データ及び前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出するステップと、
前記変更・取得処理フローの実行要求データを受け、前記共有ネットワーク機器にアクセスし、当該共有ネットワーク機器上で前記変更・取得処理フローを実行するステップ
を実行させることを特徴とするプログラム。 - 前記仮想ネットワーク機器単位で個別に前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目に関し別々の項目を管理者及び利用者が参照や変更を行う項目として抽出した前記仮想ネットワーク機器情報を管理する処理を前記コンピュータに更に実行させるための請求項14記載のプログラム。
- 前記仮想ネットワーク機器情報内で前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目から管理者及び利用者が参照や変更を行う項目として抽出された項目について前記仮想ネットワーク機器毎で個別に異なった処理フローを実行するよう指示する処理をコンピュータに更に実行させるための請求項15に記載のプログラム。
- 前記共有ネットワーク機器情報内に当該共有ネットワーク機器を共有利用する利用者の情報と共有ネットワーク機器が提供する設定項目若しくは稼動データ項目についてどの利用者に参照や変更を行える項目として開示したかどうかを示す割当の情報を更に含んで管理するステップをコンピュータにさらに実行させるための請求項15記載のプログラム。
- 前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の内、前記共有ネットワーク機器情報に含める設定項目若しくは稼動データ項目について記述された共有ネットワーク機器テンプレートと、前記仮想ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照若しくは変更を行う項目として前記共有ネットワーク機器情報に含まれた設定項目若しくは稼動データ項目からどの情報を抽出するかについて記述した仮想ネットワーク機器テンプレートとを格納するステップと、
前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器情報若しくは前記仮想ネットワーク機器情報を登録するステップ
をコンピュータにさらに実行させるための請求項15〜17のいずれかに記載のプログラム。 - 前記端末から送信される前記各要求データを受け、利用者認証を行うステップと、
前記共有ネットワーク機器情報及び前記仮想ネットワーク機器情報を格納するステップと、
前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記要求データの受信後に特定された利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較してアクセス権限を確認するステップと、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索するステップと、
前記端末から送信された要求が設定変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認するステップと、
前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出すステップと、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出すステップ
をコンピュータにさらに実行させるための請求項15記載のプログラム。 - 請求項15〜19のいずれかに記載のプログラムを記録したことを特徴とするコンピュータ読取可能な情報記録媒体(コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、または、半導体メモリを含む。)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004007247A JP4650607B2 (ja) | 2004-01-14 | 2004-01-14 | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004007247A JP4650607B2 (ja) | 2004-01-14 | 2004-01-14 | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005203984A true JP2005203984A (ja) | 2005-07-28 |
JP4650607B2 JP4650607B2 (ja) | 2011-03-16 |
Family
ID=34820959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004007247A Expired - Fee Related JP4650607B2 (ja) | 2004-01-14 | 2004-01-14 | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4650607B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007293813A (ja) * | 2006-03-28 | 2007-11-08 | Canon Inc | 画像形成装置、その制御方法、システム、プログラム及び記憶媒体 |
WO2014054768A1 (ja) | 2012-10-05 | 2014-04-10 | 日本電気株式会社 | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム |
JP2014146286A (ja) * | 2013-01-30 | 2014-08-14 | Ntt Comware Corp | 管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム |
JP2017084124A (ja) * | 2015-10-28 | 2017-05-18 | シャープ株式会社 | 通信装置 |
KR20180089757A (ko) * | 2017-02-01 | 2018-08-09 | 한국전자통신연구원 | 네트워크 데이터 통합 수집 장치 및 방법 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795650B (zh) * | 2014-01-27 | 2018-02-06 | 新华三技术有限公司 | 一种配置信息的迁移方法、设置方法及其设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002009847A (ja) * | 2000-06-23 | 2002-01-11 | Ntt Communications Kk | Lan間接続サービスオペレーション連携方法、装置及び記録媒体 |
JP2002252631A (ja) * | 2001-02-26 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | Vpn情報提供システム及びその方法 |
JP2003258901A (ja) * | 2002-02-26 | 2003-09-12 | Allied Tereshisu Kk | 管理装置、中継機器、通信システム、プログラム、及び管理方法 |
JP2003258799A (ja) * | 2002-03-05 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | オペレーションサポートシステム |
JP2003318949A (ja) * | 2002-04-19 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Vpnシステムおよびルータ |
-
2004
- 2004-01-14 JP JP2004007247A patent/JP4650607B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002009847A (ja) * | 2000-06-23 | 2002-01-11 | Ntt Communications Kk | Lan間接続サービスオペレーション連携方法、装置及び記録媒体 |
JP2002252631A (ja) * | 2001-02-26 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | Vpn情報提供システム及びその方法 |
JP2003258901A (ja) * | 2002-02-26 | 2003-09-12 | Allied Tereshisu Kk | 管理装置、中継機器、通信システム、プログラム、及び管理方法 |
JP2003258799A (ja) * | 2002-03-05 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | オペレーションサポートシステム |
JP2003318949A (ja) * | 2002-04-19 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Vpnシステムおよびルータ |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007293813A (ja) * | 2006-03-28 | 2007-11-08 | Canon Inc | 画像形成装置、その制御方法、システム、プログラム及び記憶媒体 |
WO2014054768A1 (ja) | 2012-10-05 | 2014-04-10 | 日本電気株式会社 | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム |
JPWO2014054768A1 (ja) * | 2012-10-05 | 2016-08-25 | 日本電気株式会社 | 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム |
US9794111B2 (en) | 2012-10-05 | 2017-10-17 | Nec Corporation | Communication system, virtual network management apparatus, virtual network management method and program |
JP2014146286A (ja) * | 2013-01-30 | 2014-08-14 | Ntt Comware Corp | 管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム |
JP2017084124A (ja) * | 2015-10-28 | 2017-05-18 | シャープ株式会社 | 通信装置 |
KR20180089757A (ko) * | 2017-02-01 | 2018-08-09 | 한국전자통신연구원 | 네트워크 데이터 통합 수집 장치 및 방법 |
KR102024530B1 (ko) * | 2017-02-01 | 2019-09-24 | 한국전자통신연구원 | 네트워크 데이터 통합 수집 장치 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP4650607B2 (ja) | 2011-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021017279A1 (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
EP3646549B1 (en) | Firewall configuration manager | |
CN110011866B (zh) | 提供设备即服务 | |
CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
JP4307448B2 (ja) | 分散オブジェクトを単一表現として管理するシステムおよび方法 | |
JP7304442B2 (ja) | クラウドベースの認証、承認、及びユーザ管理サービスの発見及びマッピング | |
CN105408863B (zh) | 具有不同的租户集的端点数据中心 | |
US20090126022A1 (en) | Method and System for Generating Data for Security Assessment | |
JP2007156588A (ja) | アクセスを提供するコンピュータシステム及びその管理方法 | |
CN102684970A (zh) | 瘦客户端环境提供系统、服务器和瘦客户端环境管理方法 | |
US11481478B2 (en) | Anomalous user session detector | |
CN108289098A (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
US20060271934A1 (en) | Computer-readable recording medium recording a service control program, and service control device and method | |
CN111835820A (zh) | 一种实现云管理的系统及方法 | |
CN110572439A (zh) | 一种基于元数据服务和虚拟转发网桥的云监控方法 | |
CN107800781A (zh) | 一种配置数据处理方法和装置 | |
JP4650607B2 (ja) | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム | |
CN111818081B (zh) | 虚拟加密机管理方法、装置、计算机设备和存储介质 | |
KR102142045B1 (ko) | 멀티 클라우드 환경에서의 서버 감사 시스템 | |
JP2016144186A (ja) | 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム | |
CN116566656A (zh) | 资源访问方法、装置、设备及计算机存储介质 | |
CN116319764A (zh) | 云桌面安全管控方法、设备、存储介质和系统 | |
JP2006184936A (ja) | 情報システム設定装置、情報システム設定方法及びプログラム | |
US11012314B2 (en) | Third-party network computational resource utilization | |
CN106533688A (zh) | 安全认证的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061211 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090318 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100128 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100630 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100930 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101007 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101130 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4650607 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |