JP2005203984A - ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体 - Google Patents

ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体 Download PDF

Info

Publication number
JP2005203984A
JP2005203984A JP2004007247A JP2004007247A JP2005203984A JP 2005203984 A JP2005203984 A JP 2005203984A JP 2004007247 A JP2004007247 A JP 2004007247A JP 2004007247 A JP2004007247 A JP 2004007247A JP 2005203984 A JP2005203984 A JP 2005203984A
Authority
JP
Japan
Prior art keywords
network device
information
setting
shared network
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004007247A
Other languages
English (en)
Other versions
JP4650607B2 (ja
Inventor
Masato Kudo
正人 工藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004007247A priority Critical patent/JP4650607B2/ja
Publication of JP2005203984A publication Critical patent/JP2005203984A/ja
Application granted granted Critical
Publication of JP4650607B2 publication Critical patent/JP4650607B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】 複数の利用者が共有する共有ネットワーク装置で、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないようにする。
【解決手段】 仮想ネットワーク機器情報オブジェクトを前記共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位で作成し、それを格納するリソース情報レポジトリと、端末からの仮想ネットワーク機器に対する各種要求を受けつけた際にそれを検索する仮想リソース情報アクセス手段と、検索したオブジェクトに対応する共有ネットワーク装置情報オブジェクトを検索する共有リソース情報アクセス手段を有することにより、複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記共有ネットワーク装置のサブセットとなる仮想ネットワーク装置を構成し、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように構成する。
【選択図】 図1

Description

本発明は、コンピュータネットワークを構成するネットワーク装置を管理するための方法及びシステムに関し、特に複数の利用者が共同で利用するネットワーク装置の管理の方法及びシステムに関する。
データセンタは、企業、ならびにストレージサービスプロバイダ・ホスティングサービスプロバイダ・アプリケーションサービスプロバイダなどの様々なインターネット関連サービスプロバイダを含む多くのタイプの組織に対してコンピュータリソース・ネットワークリソースを提供したり、各プロバイダの設備を設置できる場所を提供したりする。企業、ならびに様々なインターネット関連サービスプロバイダを含む多くのタイプの組織は前記データセンタ内で情報提供システムや商品販売システム等(これらを以下ではサービスサイトと呼ぶ)を構築し従業員や一般消費者に対するサービス提供を行う。
図26に従来の一般的なデータセンタのシステム構成例を示す。インターネット1001に接続されデータセンタ運用者が管理する境界ルータ1002が存在し、その配下に各サービスサイト1010のLAN(Local Area Network)が配置される。
前記サービスサイト1010はいくつかのスイッチ1003や不正アクセスを防止してサービスサイトのセキュリティを向上させるためのファイアウォール1004、複数のWebサーバ1006、前記複数のWebサーバの負荷分散を図るためのロードバランサ1005等から構成され、サービスサイト毎に前記のスイッチ1003、ファイアウォール1004、ロードバランサ1005、Webサーバ1006といった資源(リソース)は単一のサービスサイトに占有される形で利用される。
これらの資源を管理する形態としてはデータセンタ提供者が一括して運用管理を請け負って集中管理する形態や前記各サービスサイト1010の運営者が個別に運用監視を行う形態がとられる。
一方、VLAN(Virtual LAN)と呼ばれる技術がある(非特許文献1)。これは単一のネットワーク機器を複数のブロードキャストドメインで共有できるようにするための技術であり、従来のVLAN技術に対応していないネットワーク機器では、単一のブロードキャストドメイン内でしか利用できなかったところを、VLAN技術に対応したネットワーク機器では単一の機器を論理的に分割し複数のブロードキャストドメインに所属させて利用可能にすることができる。
このVLAN技術を導入すると複数の利用者が一つのネットワーク機器を共有できるようになり、ネットワーク機器の余剰性能を他の利用者に融通したりといったことが可能になってネットワーク機器の利用効率をより向上させることができる。
このVLAN技術に対応したスイッチ(VLANスイッチ)を利用して図26と同様の構成を組んだものが図27である。インターネット1001に接続されデータセンタ運用者が管理する境界ルータ1002が存在し、その配下に各サービスサイト1010が配置される。
複数のサービスサイトで共有されるVLANスイッチ1007があり、それらがVLAN技術により複数の前記サービスサイト1010のLANに論理的に分割され、それぞれのLAN内にファイアウォール1004、複数のWebサーバ1006、ロードバランサ1005が接続される。
近年更なるネットワーク機器の利用効率の向上を図る目的でこのVLAN技術の適用範囲が広がり前記VLANスイッチ以外にもファイアウォール、ロードバランサといったネットワーク装置に幅広く導入され始めてきている。
このVLAN技術に対応するファイアウォールやロードバランサを利用して図1と同様の構成を組んだものが図28である。
インターネット1001に接続されデータセンタ運用者が管理する境界ルータ1002が存在し、その配下に各サービスサイト1010が配置される。複数の前記サービスサイト1010で共有されるVLANスイッチ1007があり、またそれらにVLANファイアウォール1011、VLANロードバランサ1012が接続され、これらのネットワーク機器が各々論理的に分割されて別々の前記サービスサイト1010のLANに所属する。
この例ではVLANスイッチ以外にVLANファイアウォール、VLANロードバランサも複数の利用者により共有されるものとなっており、ネットワーク機器の利用効率向上とそれにより実現できるコスト削減を図るため今後更に共有されるネットワーク機器の数、種類とも増大していく傾向にある。
これらのネットワーク機器の管理を行うための従来のネットワーク管理機能の一例が、以下の特許文献1に記載されている。ここで開示されている「拡張可能なコンピューティング・システム」ではVLANスイッチを制御してVLANスイッチ上のポートとそこに接続されたサーバマシンを割り当てるサービスサイトLANを動的に変更できる方法が示されているが、前述の共有のVLANスイッチについてデータセンタ運用者が一括して運用管理を請け負って集中管理する形態のみを想定している。各サービスサイトの運営者が個別に運用監視を行う形態がとられる場合には個々の共有のネットワーク機器について設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けが必要になるが前述の例ではこの仕掛けを持っていない。
またネットワーク機器に関するアクセス制御を行うための従来のネットワーク制御方法の一例が、以下の特許文献2に記載されている。ここで開示されているネットワーク制御方法では同一機器へ同時に送られた制御要求の排他制御を行う方法が示されており、共有のネットワーク機器の設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けは持っていない。
またネットワーク機器に関するアクセス制御を行うための別の従来のアクセス制御装置の一例が、以下の特許文献3に記載されている。ここで開示されているネットワーク制御装置ではサービスサイトに占有利用されるネットワーク装置のみが想定されており、共有のネットワーク機器の設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けは持っていない。
特表2003−507817号公報(第61頁、図2−A) 特開2002−520909号公報(第51頁、図6) 特開2003−271560号公報(第11頁、図1) "IEEE 802.1Q, 2003 Edition, IEEE Standards for Local and metropolitan area networks Virtual Bridged Local Area Networks"第2頁、1.2節
以上により第1の問題点は、個々の共有のネットワーク機器について設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けが提供されていないということである。
従って本発明の目的は、複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置を構成し、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置を構成できるシステムを提供することにある。
本発明の他の目的は、複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々で前記共有ネットワーク機器が提供する機能の範囲内で前記機能の選択若しくは集約を行えるようになり前記仮想ネットワーク装置毎に異なった機能を提供するものとして前記仮想ネットワーク装置を構成できるシステムを提供することにある。
本発明の第1の実施態様によれば、
端末1と、
ネットワーク2と、
前記ネットワーク2に接続され、複数の利用者により共同利用されている共有ネットワーク機器3と、
前記ネットワーク2に接続され、前記端末1からの仮想ネットワーク機器に対する設定変更要求や情報取得要求に応じて仮想ネットワーク機器へのアクセス権限を確認し、対応する共有ネットワーク機器3の情報を検索し、前記各種情報取得要求若しくは前記設定情報変更要求に応じたリソース制御フロー実行要求を発行する共有ネットワーク機器コントローラ4と、
前記共有ネットワーク機器コントローラ4で発行されるリソース制御フロー実行要求を受け取り該当するリソース制御フロー3001を検索して実行し、共有ネットワーク機器3を実際に制御する制御コントローラ5とからなるネットワーク管理システムが提供される。
ここで共有ネットワーク機器コントローラ4が、
前記端末1から送信される前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求といった前記各種要求を受信し利用者認証を行う要求受付手段401と、
共有ネットワーク機器情報オブジェクト2001や仮想ネットワーク機器情報オブジェクト2101を格納するリソース情報レポジトリ402と、
前記リソース情報レポジトリ402から前記仮想ネットワーク機器情報オブジェクト2101を検索し、前記端末1から送信された要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報オブジェクト2101に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記アクセス権限確認手段404を呼び出す仮想リソース情報アクセス手段403と、
前記要求受付手段401で特定した利用者情報と前記仮想ネットワーク機器情報オブジェクト2101に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段404と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405とを有する。
また前記仮想ネットワーク機器情報オブジェクト2101が、
前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104とを有する。
前記機器設定情報格納領域2103及び機器稼動情報格納領域2104が対応する前記共有ネットワーク機器3が提供する設定項項目若しくは稼動データ項目のうち、前記仮想ネットワーク機器で前記仮想ネットワーク機器の利用者が参照や変更を行う設定項目若しくは稼動データ項目を格納することにより、
複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が構成され、
ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置が構成される。また複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々で前記共有ネットワーク機器が提供する機能の範囲内で前記機能の選択を行えるようになり前記仮想ネットワーク装置毎に異なった機能を提供するものとして前記仮想ネットワーク装置が構成される。
また共有ネットワーク機器コントローラ4が
前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、
前記端末1から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段407と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段408とを有する。
制御コントローラ5は、
前記ネットワーク2を経由して前記共有ネットワーク機器3にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段501と、
前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フロー3001を蓄積するリソース制御処理フローストア(リソース制御処理フロー格納手段)502と、
情報取得処理フロー呼出手段407から受けとった前記情報取得処理フローの処理フロー識別子に合致する前記処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記情報取得処理フロー呼出手段407に返送する処理フロー識別子情報収集手段503と、
前記制御処理フロー呼出手段406から受け取った変更処理フローの処理フロー識別子に合致する処理フロー3001を前記前記リソース制御処理フローストア502から検索し実行して実行結果を前記制御処理フロー呼出手段406に返送する制御実行手段504とを有する。
共有ネットワーク機器情報オブジェクト2001は共有ネットワーク機器単位で作成され、
共有ネットワーク機器の識別子となる機器IDと、
機種IDといった機器自体に関する情報が格納される機器情報格納領域2002と、
各種設定情報が格納される機器設定情報格納領域2003と、
各種稼動情報が格納される機器稼動情報格納領域2004と、
前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2005とを有する。
この構成により、前記仮想ネットワーク装置の各種情報取得若しくは設定情報変更に対応して該当する前記共有ネットワーク装置3の各種情報取得若しくは設定情報変更を行うことができる。
本発明の第2の実施態様によれば、前記第1の実施様態において前記制御処理フロー呼出手段406が、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の変更処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行い、
前記情報取得処理フロー呼出手段407が、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う。
また前記仮想ネットワーク機器情報オブジェクト2101が、
前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104と、
前記オブジェクト内に含まれる前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2105とを有する。
この構成により、複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々が対応する前記共有ネットワーク機器が提供する機能の範囲内で前記複数機能の集約を行え、前記仮想ネットワーク装置毎に異なった機能を提供することができる。
本発明の第3の実施態様によれば、前記第1の実施様態において前記仮想リソース情報アクセス手段403が、前記リソース情報レポジトリ402からの前記仮想ネットワーク機器情報オブジェクト2101の検索や、処理対象項目の有無の確認や前記アクセス権限確認手段404呼び出しは行わず、前記共有リソース情報アクセス手段405の呼び出しを行い、
前記要求検証手段405は前記第1の実施様態における動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行う。
また前記共有ネットワーク機器情報オブジェクト2001が、前記第1の実施様態における前記共有ネットワーク機器情報オブジェクト2001の構成に加え、前記機器情報格納領域2002に少なくとも前記当該共有ネットワーク機器3の管理者の管理者IDを含み、前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み前記設定項目や前記設定項目に含まれる前記設定内容や前記ルールの各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、また前記機器稼動情報格納領域2004に格納されている稼動データ項目の各々について、利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報とどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含む。
これにより、前記仮想ネットワーク装置情報オブジェクト2101を前記リソース情報レポジトリ402内に保持しないでも端末1から要求があった際に複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が動的に構成される。
本発明の第4の実施態様によれば、前記第1の実施様態に加えて、
前記要求受付手段401が前記端末1から送信される仮想ネットワーク機器テンプレート登録要求や共有ネットワーク機器テンプレート登録要求や仮想ネットワーク機器登録要求や共有ネットワーク機器登録要求を受信し、
前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器3の設定項目若しくは稼動情報項目に関する共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器の設定項目若しくは稼動情報項目に関する仮想ネットワーク機器テンプレート6001とを格納するリソース情報テンプレートストア409を備え、
前記要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納するリソース情報テンプレート登録手段410を備え、
前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録するリソース登録手段411を備え、
更に前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納するリソース制御処理フロー登録手段505を備える。
この構成により、管理対象の共有ネットワーク装置や仮想ネットワーク機器を追加できるようになる。
第1の効果は、ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置を構成できることにより、複数の利用者がネットワーク装置を共有できるようになりネットワーク装置の利用効率を向上させることができる。
第2の効果は、ネットワーク装置についてある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置を構成できることにより、前記ネットワーク装置の利用者がネットワーク機器を管理する場合でもセキュリティが保たれた状態で安全に運用管理できるようになる。
第3の効果は、ネットワーク装置について利用者毎に構成される複数の仮想ネットワーク装置の各々が前記共有ネットワーク機器が提供する機能の範囲内で前記機能の選択若しくは集約を行え前記仮想ネットワーク装置毎に異なった機能を提供できることにより、不必要な機能を利用者に開示することなく利用者の要件に合わせた規模・機能の仮想ネットワーク装置を提供でき、ネットワーク装置の利用効率や運用管理の安全性を向上させることができる。
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1を参照すると、本発明の第1の実施の形態は、利用者が仮想ネットワーク機器に対する稼動情報・設定情報取得要求といった各種情報取得要求や設定情報変更要求やアクセス権限確認要求を発行したり、管理者が共有ネットワーク機器3に対する稼動情報・設定情報取得要求といった各種情報取得要求や設定情報変更要求を発行するための端末1と、ネットワーク2と、前記ネットワーク2に接続され、複数の利用者により共同利用されているVLANスイッチ、VLANファイアウォール、VLANロードバランサといった共有ネットワーク機器3と、前記ネットワーク2に接続され、前記端末1からの前記各種情報取得要求若しくは前記設定情報変更要求若しくは前記アクセス権限確認要求を受け付けて仮想ネットワーク機器へのアクセス権限を確認し、対応する共有ネットワーク機器3の情報を検索し、前記各種情報取得要求若しくは前記設定情報変更要求に応じたリソース制御フロー実行要求を発行する共有ネットワーク機器コントローラ4と、
前記共有ネットワーク機器コントローラ4で発行されるリソース制御フロー実行要求を受け取り該当するリソース制御フロー3001を検索して実行し、共有ネットワーク機器3を実際に制御する制御コントローラ5とから構成される。
なお前記共有ネットワーク機器コントローラ4と前記制御コントローラ5は同一装置内にあっても良いし、別装置内にあって前期ネットワーク2に接続される構成をとっても良い。
以下、端末1の構成及び機能について詳細に説明をする。端末1は、利用者若しくは管理者が情報や前記各種情報取得要求若しくは前記設定情報変更要求若しくは前記アクセス権限確認要求を入力するキーボード等と情報を提供する画面等を含む入出力手段101と、
前記利用者若しくは前記管理者から入力された前記各種情報取得要求若しくは前記設定情報変更要求若しくは前記アクセス権限確認要求を前記共有ネットワーク機器管理コントローラ4に前記ネットワーク2を経由して送信し前記共有ネットワーク機器管理コントローラ4から実行結果を受信する通信手段102とから構成されている。
次に、共有ネットワーク装置3の構成及び機能について詳細に説明する。
共有ネットワーク装置3は、VLANスイッチ、VLANファイアウォール、VLANロードバランサといった前記VLAN技術を利用可能なネットワーク装置であり、複数の利用者により共同利用される装置である。
前記ネットワーク装置では単一装置に障害が発生した場合にそれを自動的に検知し、予め予備として用意されている同一機種の別のネットワーク装置に障害が発生した装置の設定をそのまま行って稼動させる装置冗長化機能を備えるものが多い。前記共有ネットワーク装置3は、単一装置で構成されていても前記装置冗長化機能を動作させた複数の同一機種の前記ネットワーク装置のクラスタで構成されていても良い。
また、前記ネットワーク装置は予め前記装置3内に登録したIPアドレスを持つ装置からネットワーク経由で設定変更や情報参照を行えるアクセス制限機能を備えているのが一般的であり、共有ネットワーク装置3に共有ネットワーク機器コントローラ4以外の装置から設定変更や情報取得が行われないように上記アクセス制限機能を利用しても良い。
次に、仮想ネットワーク装置の構成及び機能について説明する。
仮想ネットワーク装置は、前記共有ネットワーク機器3のサブセットとして論理的に構成される仮想的なネットワーク装置であり、前記共有ネットワーク機器3毎かつ当該共有ネットワーク機器3を共有する利用者毎に構成される。
前記共有ネットワーク機器3は、提供する各種設定項目のうち利用者に参照・変更可能な設定項目として公開するよう設定された公開設定項目と、提供する各種稼動データ項目のうち利用者に参照可能な稼動データ項目として公開するよう設定された前記公開稼動データ項目を持つ。前記仮想ネットワーク装置上では利用者に対し前記公開設定項目や前記公開稼動データ項目の一部若しくは全部が前記仮想ネットワーク装置の設定項目や稼動データ項目として公開され、前記仮想ネットワーク装置の利用者が前記仮想ネットワーク装置に対し前記設定項目への設定や前記設定項目・前記稼動データ項目の情報取得を要求すると、対応する共有ネットワーク機器3上の前記公開設定項目の設定のうち当該利用者が利用する部分の設定変更や前記公開設定項目・前記公開稼動データ項目の情報のうち当該利用者が利用する部分の情報取得が行われる。
次に、共有ネットワーク機器コントローラ4の構成及び機能について詳細に明する。
共有ネットワーク機器コントローラ4は、
前記端末1から送信される前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求といった前記各種要求を受信し利用者認証を行う要求受付手段401と、
共有ネットワーク機器情報オブジェクト2001や仮想ネットワーク機器情報オブジェクト2101を格納するリソース情報レポジトリ402と、
前記リソース情報レポジトリ402から前記仮想ネットワーク機器情報オブジェクト2101を検索し、前記端末1から送信された要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報オブジェクト2101に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記アクセス権限確認手段404を呼び出す仮想リソース情報アクセス手段403と、
前記要求受付手段401で特定した利用者情報と前記仮想ネットワーク機器情報オブジェクト2101に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段404と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405と、
前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、
前記端末1から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段407と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段408とから構成される。
なお、前記共有ネットワーク機器管理コントローラ4内の全ての手段が必ずしも同一装置上に存在しなくても良く、例えば前記リソース情報レポジトリ402を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、前記リソース情報レポジトリ402と前記制御処理フロー呼出装置407を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、前記情報取得処理フロー呼出装置408を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、前記制御処理フロー呼出装置405を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、それらを複数組み合わせた構成にしても良い。 また前記要求受付手段401における利用者認証は、前記端末1のIPアドレスを利用した認証やパスワード認証や利用者毎の認証鍵による認証等公知の認証方法を利用しても良い。
また前記端末1が前記要求受付手段401に前記各種要求を送信する際は、SNMP(Simple Network Management Protocol)やTelnetやHTTP(Hypertext Transfer Protocol)やSOAP(Simple Object Access Protocol)といった各種の標準的な通信プロトコルを利用しても良い。
また前記リソース情報レポジトリ402に格納される共有ネットワーク装置情報オブジェクト2001は、前記共有ネットワーク装置3から取得した情報を前記共有ネットワーク装置情報オブジェクト2001内に保持しない構成としても良いし、一時的若しくは定常的に保持する構成としても良い。
次に、制御コントローラ5の構成及び機能について詳細に説明する。
制御コントローラ5は、
前記ネットワーク2を経由して前記共有ネットワーク機器3にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段501と、
前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フロー3001を蓄積するリソース制御処理フローストア(リソース制御処理フロー格納手段)502と、
情報取得処理フロー呼出手段408から受けとった前記情報取得処理フローの処理フロー識別子に合致する前記処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記情報取得処理フロー呼出手段408に返送する処理フロー識別子情報収集手段503と、
前記制御処理フロー呼出手段407から受け取った変更処理フローの処理フロー識別子に合致する処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記制御処理フロー呼出手段407に返送する制御実行手段504とから構成される。
なお、前記制御コントローラ5内の全ての手段が必ずしも同一装置上に存在しなくても良く、例えば前記リソース制御処理フローストア502を別装置上に配置しネットワーク2を経由してアクセスするように構成しても良いし、前記情報取得手段503を別装置上に配置しネットワーク2を経由してアクセスするように構成しても良いし、前記制御実行手段504を別装置上に配置しネットワーク2を経由してアクセスするように構成しても良いし、それらを組み合わせた構成をとっても良い。
また前記通信手段501は前記共有ネットワーク機器3上で前記設定変更要求コマンドや前記情報参照要求コマンドを実行する際は、SNMP(Simple Network Management Protocol)やTelnetやHTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)やTFTP(Trivial File Transfer Protocol)といった各種の標準的な通信プロトコルを利用しても良い。
また前記情報収集手段503若しくは前記制御実行手段504は前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドについて、SNMP(Simple Network Management Protocol)やCLI(Command Line Interface)やXML(Extensive Markup Language)といった前記共有ネットワーク機器3が提供する各種のコマンド形式を利用しても良い。
また前記リソース制御処理フローストア502若しくは前記情報収集手段503若しくは前記制御実行手段504では扱う前記処理フロー3001の記述形態としてスクリプトであることに限定されずプログラムコンポーネントを利用しても良い。
次に、上述した共有ネットワーク機器情報オブジェクトについて詳細に説明する。図2は共有ネットワーク機器情報オブジェクトの一例である。
共有ネットワーク機器情報オブジェクト2001は、共有ネットワーク機器単位で作成され、
共有ネットワーク機器の識別子となる機器IDと、
機種IDといった機器自体に関する情報が格納される機器情報格納領域2002と、
各種設定情報が格納される機器設定情報格納領域2003と、
各種稼動情報が格納される機器稼動情報格納領域2004と、
前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2005とから構成される。
前記機器設定情報格納領域2003には、前記共有ネットワーク機器3が提供する設定項目について管理者及び利用者が参照や変更を行う設定項目の情報が格納されるが、必ずしも前記共有ネットワーク機器3が提供する全ての設定項目に関する情報を格納しなくても良い。図2においては、一例としてSSHアクセス可否設定項目2011、SSHアクセス許可ホストIP設定項目2012、ポート割当設定項目2013、パケットフィルタリングルール設定項目2014が存在している。このうち、前記ポート割当設定項目2013についてはこの例に対応する前記共有ネットワーク機器3が複数のポートを保持する構成になっていることを想定しているため、複数の設定内容2061を保持しており、パケットフィルタリングルール設定項目2014についてはこの例に対応する前記共有ネットワーク機器3が複数のルールを保持する構成になっていることを想定しているため、複数のルール2071を保持している。前記設定内容2061及び前記ルール2071の一つ一つは、前記共有ネットワーク装置3を共有している各利用者が利用している設定内容2061若しくはルール2071であり、それぞれの識別子としてのキー項目を持つ。図2に示される例においては前記設定内容2061の前記キー項目は「ポート名」であり、前記ルール2071の前記キー項目は「フィルタ名」であり、図中では分かりやすくするためアンダーライン付文字列として記述されている。
前記各種設定項目の情報内にはその項目の設定を変更する上での制約条件となる設定条件や、前記各種設定内容の追加若しくは削除を行う上での制約条件となる設定内容追加・削除条件や、前記設定内容の追加若しくは削除を行った際に連動して稼動データの追加若しくは削除を行うべき処理内容の条件を記述する対応公開稼動データ項目条件が含まれる。前記各種条件は前記設定項目の全てに必ず含まれるように構成してもよいし、各種処理を行うのに必要な一部のみが含まれるように構成しても良い。また条件の記述方法については図2の例においては自然言語で記述した形をとっているが必ずしもこの形に限定されるものではなく既存の各種のプログラミング言語や知識記述言語を利用しても良い。
また前記機器稼動情報格納領域2004には、前記共有ネットワーク機器3が提供する稼動データ項目について管理者及び利用者が参照する稼動データ項目の情報が格納され、必ずしも前記共有ネットワーク機器3が提供する全ての稼動データ項目に関する情報を格納しなくても良い。図2においては、一例として機器稼動時間データ2021、ポート別稼動データ2022が存在している。このうち、前記ポート別仮想データ2022についてはこの例に対応する前記共有ネットワーク機器3が複数のポートを保持する構成になっていることを想定しているため、複数の稼動データ2081を保持している。前記稼動データ2081の一つ一つは、前記共有ネットワーク装置3を共有している各利用者が利用しているポートに関する稼動データであり、それぞれの識別子としてのキー項目を持つ。図2に示される例においては前記稼動データ2081の前記キー項目は「ポート名」であり、図中ではアンダーライン付文字列として記述されている。
なお、前記共有ネットワーク機器情報オブジェクト2001の構成は図2の例の構成のみに限定されるものではなく、前記機器情報格納領域2002と、前記機器設定情報格納領域2003と、それらの中に含まれる前記各設定項目と、前記各設定項目の中に含まれる前記設定内容若しくは前記ルールと、前記機器稼動情報格納領域2004と、前記機器稼動情報格納領域2004の中に含まれる前記各稼動データ項目と、前記各稼動データ項目の中に含まれる前記稼動データと、前記処理フロー格納領域2005とがそれぞれ個別に別オブジェクトとして実現され、前記共有ネットワーク機器情報オブジェクト2001と関連付ける別のオブジェクトが作成された形態で前記リソース情報レポジトリ402に格納されていても良い。
また前記機器設定情報格納領域2003に含まれる前記設定内容若しくは前記ルールと、前記機器稼動情報格納領域2004に含まれる前記稼動データは、前記共有ネットワーク装置3から取得した情報を内部に定常的に保持する構成をとっても一時的に保持する構成をとっても全く保持しない構成をとっても良い。
次に、上述した仮想ネットワーク機器情報オブジェクトについて詳細に説明する。図3は仮想ネットワーク機器情報オブジェクトの一例である。
仮想ネットワーク機器情報オブジェクト2101は前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104とから構成される。
前記機器設定情報格納領域2103には、前記仮想ネットワーク機器が提供する設定項目について利用者が参照や変更を行う設定項目の情報が格納され、必ずしも対応する前記共有ネットワーク機器3が提供する全ての設定項目に関する情報を格納しなくても良い。図3においては、一例としてポート割当設定項目2111、パケットフィルタリングルール設定項目2112が存在している。このうち、前記ポート割当設定項目2111についてはこの例に対応する前記仮想ネットワーク機器が複数のポートを保持する構成になっていることを想定しているため、複数の設定内容2061を保持しており、パケットフィルタリングルール設定項目2112についてはこの例に対応する前記仮想ネットワーク機器が複数のルールを保持する構成になっていることを想定しているため、複数のルール2071を保持している。前記設定内容2061、前記ルール2071は前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3における設定内容、ルールのうち前記仮想ネットワーク機器の利用者が利用している部分に対応する。前記設定内容2061及び前記ルール2071の一つ一つは、それぞれの識別子としてのキー項目を持つ。図3に示される例においては前記設定内容2061の前記キー項目は「ポート名」であり、前記ルール207の前記キー項目は「フィルタ名」であり、図中では分かりやすくするためアンダーライン付文字列として記述されている。
また前記機器稼動情報格納領域2104には、前記仮想ネットワーク機器が提供する稼動データ項目について利用者が参照する稼動データ項目の情報が格納され、必ずしも対応する前記共有ネットワーク機器3が提供する全ての稼動データ項目に関する情報を格納しなくても良い。図3においては、一例としてポート別稼動データ2113が存在している。前記ポート別稼動データ2113についてはこの例に対応する前記仮想ネットワーク機器が複数のポートを保持する構成になっていることを想定しているため、複数の稼動データ2081を保持している。前記稼動データ2081は前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3における稼動データの一部が抽出されたものになる。前記稼動データ2081の一つ一つは、それぞれの識別子としてのキー項目を持つ。図3に示される例においては前記稼動データ2081の前記キー項目は「ポート名」であり、図中ではアンダーライン付文字列として記述されている。
なお、前記共有ネットワーク機器情報オブジェクト2101の構成は図3の例の構成のみに限定されるものではなく、機器情報格納領域2102と、機器設定情報格納領域2103と、機器稼動情報格納領域2104と、それらの中に含まれる前記各設定項目若しくは前記各稼動データ項目若しくは前記設定内容若しくは前記ルール若しくは稼動データとがそれぞれ個別に別オブジェクトとして実現され、前記共有ネットワーク機器情報オブジェクト2101と関連付けられた状態で前記リソース情報レポジトリ402に格納されていても良い。
また、前記仮想ネットワーク機器の利用者の情報について、図3の例の構成のように前記機器情報格納領域2102に含む形ではなく、前記共有ネットワーク機器情報オブジェクト2101と利用者情報オブジェクト2201を関連付ける別のオブジェクトを作成する形態で前記リソース情報レポジトリ402に格納しても良い。
また前記機器設定情報格納領域2103に含まれる前記設定内容若しくは前記ルールと、前記機器稼動情報格納領域2104に含まれる前記稼動データは、対応する前記共有ネットワーク装置3から取得した情報を内部に定常的に保持する構成をとっても一時的に保持する構成をとっても全く保持しない構成をとっても良い。
また同一の共有ネットワーク機器に対応する前記仮想ネットワーク機器情報オブジェクト2101が複数ある場合、前記機器設定情報格納領域2103若しくは前記機器稼動情報格納領域2104に含まれる前記各設定項目若しくは前記各稼動データ項目は対応する前記共有ネットワーク機器情報オブジェクト2001の前記機器設定情報格納領域2003若しくは前記機器稼動情報格納領域2004に含まれる前記各設定項目若しくは前記各稼動データ項目の範囲内で前記仮想ネットワーク機器情報オブジェクト2101ごとに異なるように構成されていても良い。
次に、上述した利用者情報オブジェクトについて詳細に説明する。図4は利用者情報オブジェクトの一例である。
利用者情報オブジェクト2201は利用者単位で作成され、
利用者の識別子となる利用者IDと、
パスワードといった利用者認証に利用する情報及び管理者フラグ、利用者名といった利用者の属性に関する情報が格納される利用者情報格納領域2202とから構成される。
次に、上述したリソース制御処理フローについて詳細に説明する。図5はリソース制御処理フローの一例である。
リソース制御処理フロー3001は前記共有ネットワーク機器3上で実行する単一若しくは複数の前記設定変更要求コマンドや前記情報参照要求コマンドの実行内容が記述されたものである。またコマンド実行結果応答に関する何らかのデータ処理を含んでも良い。また何らかの引数を受け取り前記設定変更要求コマンドや前記情報参照要求コマンドの実行内容や前記コマンド実行結果応答に関する何らかのデータ処理の中でその値を利用して処理を行っても良い。
前記処理フロー3001の形態はスクリプトであることに限定されずプログラムコンポーネントであっても良い。
次に、前記端末1から送信される各種要求について詳細に説明する。
前記端末1から送信される要求には前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求がある。必ずしもこの全ての前記要求を処理できなければならないわけではなく、一部のみを処理できるように構成しても良い。
各々の前記要求には少なくとも、要求種別を識別する要求識別子と、処理対象の前記仮想ネットワーク機器を識別する仮想ネットワーク機器識別子と、処理対象となる設定情報項目若しくは稼動データ項目を識別する処理項目識別子とが含まれる。また前記要求が設定情報変更要求の場合はこれに加え前記設定情報項目の変更内容を示す処理フロー引数を含むことができる。また利用者認証のための認証トークン情報を含むことができる。また必要に応じその他のパラメータを含んでも良い。
前記要求識別子や前記仮想ネットワーク機器識別子や前記処理項目識別子や前記処理フロー引数は一つの前記要求内に一つには限定されず、複数含んでも良い。
次に、図6のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定変更時の動作について詳細に説明する。
まず、利用者は前記端末1の前記入出力手段101から前記仮想ネットワーク機器の設定情報変更要求を入力し、入力された要求は通信手段102からネットワーク2を経由して送信され共有ネットワーク機器管理コントローラ4内の要求受付手段401で受け付けられる(ステップS101)。
次に要求受付手段401は前記設定情報変更要求中に認証トークンが含まれるかどうかを確認し、含まれる場合は前記リソース情報レポジトリ402内の利用者情報オブジェクト2201を利用して利用者認証を実行する(ステップS102)。前記認証トークンは、利用者の認証状態を確認するための情報であり、前記要求受付手段401で使用する利用者認証の処理方式によりその形態は異なる。この際に使用する前記利用者認証の処理方式は、前記端末1のIPアドレスを利用した認証やパスワード認証や利用者毎の認証鍵による認証等公知の認証方法を利用して良い。
一方、前記認証トークンが含まれない、若しくは利用者認証の結果正当な利用者でないことが分かった場合、前記要求受付手段401は利用者認証に失敗した旨を前記端末1に通知して処理を終了する(ステップS103)。
前記ステップS102で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記仮想リソース情報アクセス手段403は前記リソース情報レポジトリ402内から、前記設定情報変更要求中で指定された仮想ネットワーク装置の前記仮想ネットワーク装置情報オブジェクト2101を検索する(ステップS104)。更に、前記設定情報変更要求に含まれる変更対象の設定項目が前記仮想ネットワーク装置情報オブジェクト2101の前記機器設定情報格納領域2102に含まれるかどうかを確認する(ステップS105)。含まれないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS106)。
次にアクセス権限確認手段404が呼び出され、前記ステップS102の利用者認証で特定された前記利用者の利用者IDと前記仮想ネットワーク装置情報オブジェクト2101内の前記機器情報格納領域2102に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS107)。
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS108)。
一方前記ステップS105で権限があることが確認できた場合は、共有リソース情報アクセス手段405が呼び出され前記仮想ネットワーク装置情報オブジェクト2101の前記機器情報格納領域2102に含まれる利用機器IDを元に前記リソース情報レポジトリ402から前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS109)。
次に前記要求検証手段406が呼び出され、前記共有ネットワーク装置情報オブジェクト2001の前記機器設定情報格納領域2003に含まれる前記変更対象設定項目内の前期設定条件や前記設定内容追加・削除条件を参照し、前記設定変更要求に含まれる前記変更対象設定項目に前記処理フロー引数で示された変更内容の変更を行っても前記各種条件に違反しないかどうかを確認する(ステップS110)。違反することが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS111)。
一方問題ないことが確認できた場合、前記制御処理フロー呼出手段407が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS112)。
前記制御実行手段504は処理フロー実行要求を受付けると前記リソース制御処理フローストア502から前記設定情報変更処理フローの識別子を元に該当する処理フロー3001を検索し(ステップS113)、前記処理フロー3001を読み込んで実行する(ステップS114)。
前記処理フロー3001内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定変更要求コマンドが実行され、前記共有ネットワーク機器3の設定変更が実施される(ステップS115)。
前記共有ネットワーク機器3の設定変更が正常に完了したら前記制御処理フロー呼出手段407は正常完了通知を受け取り、前記共有ネットワーク機器情報オブジェクト2001内の前記変更対象設定項目に含まれる前記対応公開稼動データ項目条件を確認し、必要に応じて前記機器稼動情報格納領域2004内への稼動データ追加若しくは更新若しくは削除を行い、前記リソース情報レポジトリ402内に再格納する(ステップS116)。最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS117)。
次に、図7のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作について詳細に説明する。
ステップS201〜S206については、前記設定情報変更要求の代わりに前記設定情報・稼動データ情報一括参照要求を元に前記ステップS101〜S106と同様の処理を実行する。
次に共有リソース情報アクセス手段405が呼び出され前記仮想ネットワーク装置情報オブジェクト2101の前記機器情報格納領域2102に含まれる利用機器IDを元に前記リソース情報レポジトリ402から前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS207)。
次に、前記情報取得処理フロー呼出手段408が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から全設定項目及び全稼動データ項目の処理フローの識別子を取得し前記制御コントローラ5内の情報収集手段503に処理フロー実行要求を送信する(ステップS208)。
前記情報収集手段503は処理フロー実行要求を受付けると順次前記リソース制御処理フローストア502から前記設定情報取得処理フロー及び前記稼動データ情報取得処理フローの識別子を元に該当する処理フロー3001を検索し(ステップS209)、前記処理フロー3001を読み込んで実行する(ステップS210)。
前記処理フロー3001内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定情報参照要求コマンドが実行され、前記共有ネットワーク機器3から情報が取得される(ステップS211)。
前記共有ネットワーク機器3からの情報取得が正常に完了したら前記要求受付手段401に前記取得した情報とともに正常完了通知が送られ処理を終了する(ステップS212)。
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS208〜S211の手順を省きステップS212で前記オブジェクト内に保持されている情報を返送するように動作しても良い。
次に、図8のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作について詳細に説明する。
ステップS301〜S309については、前記設定情報変更要求の代わりに前記設定情報・稼動データ情報参照要求を元に前記ステップS101〜S109と同様の処理を実行する。
ただし前記ステップS305については前記ステップS105の動作中の比較内容が前記設定情報・稼動データ情報参照要求に含まれる処理項目と前記機器稼動情報格納領域2104内の稼動データ項目となることもある点が異なる。また前記ステップS310〜S314については、前記S208〜S212と同様の処理を実行する。
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS310〜S313の手順を省きステップS314で前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に保持されている情報を返送するように動作しても良い。
次に、図9のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作について詳細に説明する。
ステップS401〜S407については、前記設定情報変更要求の代わりに前記アクセス権限確認要求を元に前記ステップS101〜S107と同様の処理を実行する。最後に前記ステップS106で権限があることが確認できた場合、前記要求受付手段401は確認結果を前記端末1に通知して処理を終了する(ステップS408)。
次に、本実施の形態の効果について説明する。
本実施の形態では、前記仮想ネットワーク機器情報オブジェクト2101が、前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、そこに含まれる前記機器設定情報格納領域2103及び機器稼動情報格納領域2104が対応する前記共有ネットワーク機器3が提供する設定項項目若しくは稼動データ項目のうち、前記仮想ネットワーク機器で前記仮想ネットワーク機器の利用者が参照や変更を行う設定項目若しくは稼動データ項目を格納する。
更に前記共有ネットワーク機器コントローラ4が前記仮想ネットワーク機器情報オブジェクト2101を格納する前記リソース情報レポジトリ402と、前記仮想ネットワーク機器情報オブジェクト2101を前記リソース情報レポジトリ402から検索する仮想リソース情報アクセス手段403と、前記仮想ネットワークオブジェクト2101に含まれる利用者情報を利用してアクセス権限を確認するアクセス権限確認手段404と、前記仮想ネットワーク機器情報オブジェクト2101に対応する前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405を備える。
これにより、複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が構成でき、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置が構成できる。
また、本実施の形態では、さらに、前記共有ネットワーク機器コントローラ4が前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の処理フロー識別子を取り出す制御処理フロー呼出手段407及び情報取得処理フロー呼出手段408とを有する。
これにより、前記処理フローを検索して前記共有ネットワーク機器3にアクセスし実行する制御コントローラ5を備えることにより前記仮想ネットワーク装置に対する各種情報取得若しくは設定情報変更若しくはアクセス権限確認を行えるように構成できる。
次に、本発明の第2の発明を実施するための最良の形態について図面を参照して詳細に説明する。本発明の第2の実施の形態は、前記制御処理フロー呼出手段407及び前記情報取得処理フロー呼出手段408については、第1の発明の実施の形態とは動作が異なる他は本発明の第1の実施の形態と同様である。
前記制御処理フロー呼出手段407は、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の変更処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う。この点が上記した第1の実施の形態と異なる。
また前記情報取得処理フロー呼出手段408は、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う。この点が上記した第1の実施の形態と異なる。なお本第2の実施の形態は前記第1の実施の形態と同時に実施してもよい。
次に、仮想ネットワーク機器情報オブジェクトについて詳細に説明する。図10は第2の実施の形態における仮想ネットワーク機器情報オブジェクトの一例である。
前記仮想ネットワーク機器情報オブジェクト2101は、第1の発明の実施の形態における前記仮想ネットワーク機器情報オブジェクト2101の構成に加え、前記オブジェクト内に含まれる前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2105を含む。前記処理フロー格納領域2105には必ずしも前記オブジェクト2101内に含まれる全ての前記各種設定情報や各種稼動情報に対応する処理フローの識別子の情報が含まれなくても良い。
なお、前記共有ネットワーク機器情報オブジェクト2101の構成は図10の例の構成のみに限定されるものではなく、機器情報格納領域2102と、機器設定情報格納領域2103と、機器稼動情報格納領域2104と、前記処理フロー格納領域2105と、それらの中に含まれる前記各設定項目若しくは前記各稼動データ項目若しくは前記設定内容若しくは前記ルール若しくは稼動データとがそれぞれ個別に別オブジェクトとして実現され、前記共有ネットワーク機器情報オブジェクト2101と関連付けられた状態で前記リソース情報レポジトリ402に格納されていても良い。
次に、図11のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定変更時の動作について詳細に説明する。
ステップS501〜S511については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS101〜S111と同様の処理を実行する。
次に前記制御処理フロー呼出手段407は前記仮想ネットワーク機器情報オブジェクト2101内の前記処理フロー格納領域2105を参照し、変更対象の前記設定項目の設定情報変更処理フローの処理フロー識別子が含まれるかどうかを確認する(ステップS512)。
もしも前記ステップS512で処理フロー識別子が含まれていることが確認された場合は、前記制御コントローラ5内の制御実行手段504に前記処理フロー識別子を含む処理フロー実行要求を送信し、もしも前記ステップS512で処理フロー識別子が含まれていないことが確認された場合は前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS513)。
次のステップS514〜S518については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS113〜S117と同様の処理を実行する。
次に、図12のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作について詳細に説明する。
ステップS601〜S606については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作の前記ステップS201〜S206と同様の処理を実行する。
前記ステップS605で権限があることが確認できた場合は前記情報取得処理フロー呼出手段408が呼び出され、前記仮想ネットワーク機器情報オブジェクト2101内の前記処理フロー格納領域2105を参照し、全ての前記設定項目及び全ての前記稼動データ項目の処理フローの識別子が含まれるかどうかを確認する(ステップS607)。
もしも前記ステップS607で処理フロー識別子が含まれているものがあった場合は、それらについて前記制御コントローラ5内の情報取得手段503に前記処理フロー識別子を含む処理フロー実行要求を送信し、もしも前記ステップS607で処理フロー識別子が含まれていない前記設定項目若しくは前記稼動データ項目があった場合は前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内からステップS607で処理フロー識別子が含まれていなかった全ての前記設定項目及び前記稼動データ項目の処理フローの識別子を取得し前記制御コントローラ5内の情報取得手段503に処理フロー実行要求を送信する(ステップS608)。
次のステップS609〜S613については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作の前記ステップS208〜S212と同様の処理を実行する。
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS609〜S612の手順を省きステップS613で前記オブジェクト内に保持されている情報を返送するように動作しても良い。
次に、図13のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作について詳細に説明する。
ステップS701〜S708については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS301〜S308と同様の処理を実行する。
前記ステップS707で権限があることが確認できた場合は前記情報取得処理フロー呼出手段408が呼び出され、前記仮想ネットワーク機器情報オブジェクト2101内の前記処理フロー格納領域2105を参照し、参照対象の前記設定項目若しくは前記稼動データ項目の処理フローの識別子が含まれるかどうかを確認する(ステップS709)。
もしも前記ステップS709で処理フロー識別子が含まれていた場合は、それらについて前記制御コントローラ5内の情報取得手段503に前記処理フロー識別子を含む処理フロー実行要求を送信し、もしも前記ステップS709で処理フロー識別子が含まれていない場合は前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から参照対象の設定項目若しくは稼動データ項目の処理フローの識別子を取得し前記制御コントローラ5内の情報取得手段503に処理フロー実行要求を送信する(ステップS710)。
次のステップS711〜S715については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS310〜S314と同様の処理を実行する。
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS711〜S714の手順を省きステップS715で前記オブジェクト内に保持されている情報を返送するように動作しても良い。
次に、本実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作について詳細に説明する。本処理の動作は、第1の発明の実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作と同様の処理を実行する。
次に、本発明を実施するための最良の形態の効果について説明する。本発明を実施するための最良の形態では、前記仮想ネットワーク機器情報オブジェクト2101が、前記オブジェクト内に含まれる前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2105とを有し、
前記制御処理フロー呼出手段407が、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の変更処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行い、
前記情報取得処理フロー呼出手段408が、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う構成を有することにより、
複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々が対応する前記共有ネットワーク機器が提供する機能の範囲内で前記仮想ネットワーク装置毎に異なった機能を提供するものとして構成できる。
次に、本発明の第3の発明を実施するための最良の形態について図面を参照して詳細に説明する。
図14を参照すると、第3の発明の実施の形態は第1の発明の実施の形態と以下の点を除いて同様である。
前記仮想リソースアクセス手段403及び前記共有リソース情報アクセス手段405については、第1の発明の実施の形態とは動作が異なる。前記共有ネットワーク機器管理コントローラ4内の前記仮想リソース情報アクセス手段403は、前記リソース情報レポジトリ402からの前記仮想ネットワーク機器情報オブジェクト2101の検索や、処理対象項目の有無の確認や前記アクセス権限確認手段404呼び出しは行わず、前記共有リソース情報アクセス手段405の呼び出しを行う。
また前記要求検証手段406は第1の発明の実施の形態における前記要求検証手段406の動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行う。
次に、上記した共有ネットワーク機器情報オブジェクトについて説明する。図15は第3の発明の実施の形態における共有ネットワーク機器情報オブジェクトの一例である。
共有ネットワーク機器情報オブジェクト2001は、第1の発明の実施の形態における前記共有ネットワーク機器情報オブジェクト2001の構成に加え、前記機器情報格納領域2002に少なくとも前記当該共有ネットワーク機器3の管理者の管理者IDを含み、
前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目(図15中ではポート割当設定項目2013、パケットフィルタリングルール設定項目2014がこれに相当する)の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み、前記設定項目や前記設定項目に含まれる前記設定内容や前記ルール(図15中では設定内容2061、ルール2071がこれに相当する)の各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含む。
また前記機器稼動情報格納領域2004に格納されている稼動データ項目(図15中ではポート別稼動データ2022がこれに相当する)の各々について、利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報とどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含む。
次に、図16のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定変更時の動作について詳細に説明する。ステップS801〜S803については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS101〜S103と同様の処理を実行する。
前記ステップS802で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器の設定変更要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS804)。
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS805)。
次にアクセス権限確認手段404が呼び出され、前記ステップS802の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS806)。
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS807)。
一方、前記ステップS806で権限があることが確認できた場合の以降のステップS808〜S815については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS110〜S117と同様の処理を実行する。
次に、図17のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作について詳細に説明する。
ステップS901〜S903については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作の前記ステップS201〜S203と同様の処理を実行する。
前記ステップS902で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器からの前記仮想ネットワーク機器に関する設定情報・稼動データ情報の一括取得要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS904)。
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS905)。
次にアクセス権限確認手段404が呼び出され、前記ステップS902の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定情報・稼動データ情報一括取得権限があるかどうかを確認する(ステップS906)。
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップ907)。
一方、前記ステップS906で権限があることが確認できた場合の以降のステップS908〜S912については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報の一括取得時の動作の前記ステップS208〜S212と同様の処理を実行する。
次に、図18のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作について詳細に説明する。
ステップS1001〜S1003については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS301〜S303と同様の処理を実行する。
前記ステップS1002で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器の設定情報・稼動データ情報参照要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS1004)。
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS1005)。
次にアクセス権限確認手段404が呼び出され、前記ステップS1002の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS1006)。
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS1007)。
一方、前記ステップS1006で権限があることが確認できた場合の以降のステップS1008〜S1012については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS308〜S312と同様の処理を実行する。
次に、図19のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作について詳細に説明する。
ステップS1101〜S1103については、第1の発明の実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作の前記ステップS401〜S403と同様の処理を実行する。
前記ステップS1102で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器のアクセス権限確認要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS1104)。
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS1105)。
次にアクセス権限確認手段404が呼び出され、前記ステップS1102の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS1106)。
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS1107)。
一方、前記ステップS1106で権限があることが確認できた場合、前記要求受付手段401は確認結果を前記端末1に通知して処理を終了する(ステップS1108)。
次に、本実施の形態の効果について説明する。本実施の形態では、前記機器情報格納領域2002に少なくとも前記当該共有ネットワーク機器3の管理者の管理者IDを含み、
前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み前記設定項目や前記設定項目に含まれる前記設定内容や前記ルールの各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、
また前記機器稼動情報格納領域2004に格納されている稼動データ項目の各々について、利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報とどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、
前記仮想リソース情報アクセス手段403が、前記リソース情報レポジトリ402からの前記仮想ネットワーク機器情報オブジェクト2101の検索や、処理対象項目の有無の確認や前記アクセス権限確認手段404呼び出しは行わず、前記共有リソース情報アクセス手段405の呼び出しを行い、
前記要求検証手段405は前記第1の実施様態における動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行うよう構成されている。
これにより、前記仮想ネットワーク装置情報オブジェクト2101を前記リソース情報レポジトリ402内に保持しないでも端末1から要求があった際に複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が動的に構成できる。
次に、本発明の第4の実施の形態について図面を参照して詳細に説明する。
図20を参照すると、本発明の第4の実施の形態は、上記した第1の実施の形態に、リソース情報テンプレートストア、リソース情報テンプレート登録手段、リソース登録手段、及びリソース制御処理フロー登録手段を加えたものとなっている。
リソース情報テンプレートストア409は、前記要求受付手段401が前記端末1から送信される仮想ネットワーク機器テンプレート登録要求や共有ネットワーク機器テンプレート登録要求や仮想ネットワーク機器登録要求や共有ネットワーク機器登録要求を受信し、前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器3の設定項目若しくは稼動情報項目に関する共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器の設定項目若しくは稼動情報項目に関する仮想ネットワーク機器テンプレート6001とを格納する。 リソース情報テンプレート登録手段410は、要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納する。
リソース登録手段411は、前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録する。
リソース制御処理フロー登録手段505は、前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納する。
なお、本第4の実施の形態は前記第1〜第3の実施の形態と同時に実施してもよい。
次に、共有ネットワーク機器情報テンプレートについて説明する。図21は共有ネットワーク機器情報テンプレートの一例である。
共有ネットワーク機器情報テンプレート5001は前記共有ネットワーク機器3の機種単位で作成され、前記共有ネットワーク機器3の機器機種IDや単一機器構成なのかクラスタ構成なのかを示す機器構成種別といった共有ネットワーク機器自体に関する情報と、
前記共有ネットワーク機器3が提供する各種設定項目に関する情報5011と、
前記共有ネットワーク機器3が提供する各種稼動データ項目に関する情報5012とから構成される。
前記設定項目に関する情報5011には、
前記共有ネットワーク機器3が提供する設定項目について管理者及び利用者が参照や変更を行う設定項目の情報である設定項目と、
前記共有ネットワーク機器3が提供する設定項目に階層がある場合に前記設定項目の下の階層に存在し管理者及び利用者が参照や変更を行う設定項目であるサブ設定項目と、
前記設定項目若しくはサブ設定項目の設定変更の際に利用すべき前記処理フローの識別子である処理フロー識別子と、
必要に応じて前記処理フロー実行の際の引数を指定する処理フロー引数と、
前記設定項目若しくはサブ設定項目の設定変更を行う上での制約条件を指定する設定条件情報と、
前記各種設定内容の追加若しくは削除を行う上での制約条件を指定する設定内容追加・削除条件情報と、
前記設定内容の追加若しくは削除を行った際に連動して稼動データの追加若しくは削除を行うべき処理内容の条件を記述する対応公開稼動データ項目条件情報とを含む。
前記設定条件情報や前記設定内容追加・削除条件情報や対応公開稼動データ項目条件情報は前記設定項目若しくは前記サブ設定項目の全てに必ず含まれるように構成してもよいし、各種処理を行うのに必要な一部のみが含まれるように構成しても良い。また条件の記述方法については図23の例においては自然言語で記述した形をとっているが必ずしもこの形に限定されるものではなく既存の各種のプログラミング言語や知識記述言語を利用しても良い。
また前記稼動データ項目に関する情報5012には、
前記共有ネットワーク機器3が提供する各種稼動データ項目のうち利用者に参照可能な稼動データ項目の情報である稼動データ項目と、
前記共有ネットワーク機器3が提供する各種稼動データ項目に階層がある場合に前記稼動データ項目の下の階層に存在し管理者及び利用者が参照可能な稼動データ項目であるサブ稼動データ項目と、
前記稼動データ項目若しくはサブ稼動データ項目の情報取得の際に利用すべき前記処理フローの識別子である処理フロー識別子と、
必要に応じて前記処理フロー実行の際の引数を指定する処理フロー引数とを含む。 次に、仮想ネットワーク機器情報テンプレートについて説明する。図22は仮想ネットワーク機器情報テンプレートの一例である。
仮想ネットワーク機器情報テンプレート6001は前記共有ネットワーク機器3の機種単位で作成され、対応する共有ネットワーク機器3の利用者IDや利用機器IDや利用機器機種IDや対応する共有ネットワーク機器3が単一機器構成なのかクラスタ構成なのかという機器構成種別といった仮想ネットワーク機器自体に関する仮想機器情報6011と、前記仮想ネットワーク機器3が提供する各種設定項目に関する情報6012と、前記仮想ネットワーク機器3が提供する各種稼動データ項目に関する情報6013とから構成される。
前記設定項目に関する情報6012は、
前記仮想ネットワーク機器が提供し管理者及び利用者が参照や変更を行う設定項目の情報である設定項目と、
前記仮想ネットワーク機器が提供する設定項目に階層がある場合に前記設定項目の下の階層に存在し管理者及び利用者が参照や変更を行う設定項目であるサブ設定項目とから構成される。
また前記稼動データ項目に関する情報6013には、
前記仮想ネットワーク機器が提供し利用者に参照可能な稼動データ項目の情報である稼動データ項目と、
前記仮想ネットワーク機器が提供する各種稼動データ項目に階層がある場合に前記稼動データ項目の下の階層に存在し管理者及び利用者が参照可能な稼動データ項目であるサブ稼動データ項目とから構成される。
前記設定項目や前記稼動データ項目は、前記対応する共有ネットワーク機器3における前記公開設定項目、前記公開稼動データ項目に対応する。
次に、前記端末1から送信される各種要求について説明する。
前記端末1から送信される要求には前記仮想ネットワーク機器テンプレート登録要求や前記共有ネットワーク機器テンプレート登録要求や前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求がある。必ずしもこの全ての前記要求を処理できなければならないわけではなく、一部のみを処理できるように構成しても良い。
各々の前記要求には少なくとも、要求種別を識別する要求識別子が含まれる。この他に前記仮想ネットワーク機器テンプレート登録要求や前記共有ネットワーク機器テンプレート登録要求では、前記仮想ネットワーク機器テンプレートや前記共有ネットワーク機器テンプレートの内容であるテンプレート情報を含み前記共有ネットワーク機器の前記リソース制御フローの内容である制御フロー情報を含み、また前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求では登録する前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の利用機器IDと利用機器機種IDと利用機器種別と前記仮想ネットワーク機器情報オブジェクト2101若しくは前記共有ネットワーク機器情報オブジェクト2001を作成して前記オブジェクト内の前記各種設定項目に設定する前記設定内容や前記ルールの情報を含む。また利用者認証のための認証トークン情報を含むことができる。また必要に応じその他のパラメータを含んでも良い。
前記要求識別子や前記テンプレート情報や前記設定内容・ルール情報は一つの前記要求内に一つには限定されず、複数含んでも良い。また一つの要求は必ずしも一回のデータ交換通信で全ての情報を交換しなければならないわけではなく、例えば前記テンプレート情報若しくは処理フロー情報を前記仮想ネットワーク機器テンプレート登録要求や前記共有ネットワーク機器テンプレート登録要求の最初の前記データ交換通信の中には含めず、別のデータ交換通信を行って情報を送っても良い。
次に、図23のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器テンプレート登録時若しくは前記共有ネットワーク機器テンプレート登録時の動作について詳細に説明する。
ステップS1201〜S1203については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS101〜S103と同様の処理を実行する。
前記ステップS1202で利用者認証が完了した場合、前記リソース情報テンプレート登録手段410が呼び出され、前記リソース情報テンプレート登録手段410は前記ステップS1202の利用者認証で特定された前記利用者の前記利用者情報オブジェクト2201を前記リソース情報レポジトリ402から検索し前記利用者が管理者かどうかを確認する(ステップS1204)。
管理者でないことが確認できた場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS1205)。
一方、管理者であることが確認できた場合、前記リソース情報点プレート登録手段410が呼び出され、前記ステップS1201で前記要求受付手段401が受付けた前記仮想ネットワーク機器テンプレート登録要求若しくは前記共有ネットワーク機器テンプレート登録要求に含まれる前記テンプレート情報が取り出され前記リソース情報テンプレートストア409に格納される(ステップS1206)。
次に前記ステップS1201で前記要求受付手段401が受付けた前記仮想ネットワーク機器テンプレート登録要求若しくは前記共有ネットワーク機器テンプレート登録要求に含まれる前記処理フロー情報が取り出され前記リソース制御処理フロー登録手段505が呼び出される(ステップS1207)。
前記リソース制御処理フロー登録手段505は前記処理フロー情報を前記リソース制御処理フローストア502に格納する(ステップS1208)。
最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS1209)。
次に、図24のフローチャートを参照して本実施の形態における前記共有ネットワーク機器登録時の動作について詳細に説明する。
ステップS1301〜S1305については、上記した第4の実施の形態における前記仮想ネットワーク機器テンプレート登録時若しくは前記共有ネットワーク機器テンプレート登録時の動作の前記ステップS1201〜S1205と同様の処理を実行する。
次に前記リソース登録手段411は前記リソース情報テンプレートストア409から前記ステップS1301で前記要求受付手段401が受付けた前記共有ネットワーク機器登録要求に含まれる登録する前記共有ネットワーク機器3の機器機種IDと機器種別をもとに前記リソース情報テンプレートストア409から対応する前記共有リソース機器テンプレート5001を検索する(ステップS1306)。
次に前記リソース登録手段411は前記ステップS1306で取得した前記共有リソース機器テンプレート5001を利用して前記共有ネットワーク機器情報オブジェクト2001を作成し、前記ステップS1301で前記要求受付手段401が受付けた前記共有ネットワーク機器登録要求に含まれる前記オブジェクト内の前記各種設定項目に設定する前記設定内容や前記ルールの情報を設定する(ステップS1307)。
次に共有リソース情報アクセス手段405に前記ステップS1307で作成した前記共有ネットワーク機器情報オブジェクト2001が渡され、続いて前記要求検証手段406が呼び出され、前記共有ネットワーク装置情報オブジェクト2001の前記機器設定情報格納領域2003に含まれる前記変更対象設定項目内の前期設定条件や前記設定内容追加・削除条件を参照し、前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる前記前記設定内容や前記ルールの情報を設定しても前記各種条件に違反しないかどうかを確認する(ステップS1308)。違反することが確認された場合、前記要求受付手段401は処理に失敗した旨を前記端末1に通知して処理を終了する(ステップS1309)。
一方、問題ないことが確認できた場合、前記制御処理フロー呼出手段407が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS1310)。
前記制御実行手段504は処理フロー実行要求を受付けると前記リソース制御処理フローストア502から前記設定情報変更処理フローの識別子を元に該当する処理フロー3001を検索し(ステップS1311)、前記処理フロー2201を読み込んで実行する(ステップS1312)。
前記処理フロー3001内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定変更要求コマンドが実行され、前記共有ネットワーク機器3の設定変更が実施される(ステップS1313)。
前記共有ネットワーク機器3の設定変更が正常に完了したら前記制御処理フロー呼出手段407は正常完了通知を受け取り、前記共有ネットワーク機器情報オブジェクト2001内の前記変更対象設定項目に含まれる前記対応公開稼動データ項目条件を確認し、必要に応じて前記機器稼動情報格納領域2004内への稼動データ追加若しくは更新若しくは削除を行い、前記リソース情報レポジトリ402内に再格納する(ステップS1314)。
最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS1315)。
次に、図25のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器登録時の動作について詳細に説明する。
ステップS1401〜S1403については、第4の発明の実施の形態における前記仮想ネットワーク機器テンプレート登録時若しくは前記共有ネットワーク機器テンプレート登録時の動作の前記ステップS1201〜S1203と同様の処理を実行する。
次に前記リソース登録手段411は前記リソース情報テンプレートストア409から前記ステップS1401で前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる登録する前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の利用機器機種IDと利用機器種別をもとに前記リソース情報テンプレートストア409から対応する前記仮想リソース機器テンプレート6001を検索する(ステップS1404)。
次に前記リソース登録手段411は前記ステップS1404で取得した前記仮想リソース機器テンプレート6001を利用して前記仮想ネットワーク機器情報オブジェクト2101を作成し、前記ステップS1401で前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる前記オブジェクト内の前記各種設定項目に設定する前記設定内容や前記ルールの情報を設定する(ステップS1405)。
なお、ここで前記仮想ネットワーク機器情報オブジェクト2101の機器設定情報格納領域2103若しくは機器稼動情報格納領域2104には、前記仮想リソース機器テンプレート6001の前記仮想ネットワーク機器3が提供する各種設定項目に関する情報6012と、前記仮想ネットワーク機器3が提供する各種稼動データ項目に関する情報6013に含まれる設定項目若しくは稼動データ項目を全て含む必要はなく、前記端末1からの前記仮想ネットワーク機器登録要求の中で指定される設定項目若しくは稼動データ項目を含んで構成しても良い。
次に共有リソース情報アクセス手段405が呼び出され前記ステップS1401で前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる登録する前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の利用機器機種IDと利用機器種別をもとに前記リソース情報レポジトリ402から前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS1406)。
次に前記要求検証手段406が呼び出され、前記共有ネットワーク装置情報オブジェクト2001の前記機器設定情報格納領域2003に含まれる前記変更対象設定項目内の前期設定条件や前記設定内容追加・削除条件を参照し、前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる前記前記設定内容や前記ルールの情報を設定しても前記各種条件に違反しないかどうかを確認する(ステップS1407)。違反することが確認された場合、前記要求受付手段401は処理に失敗した旨を前記端末1に通知して処理を終了する(ステップS1408)。
一方、問題ないことが確認できた場合、前記制御処理フロー呼出手段407が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS1409)。
前記制御実行手段504は処理フロー実行要求を受付けると前記リソース制御処理フローストア502から前記設定情報変更処理フローの識別子を元に該当する処理フロー2201を検索し(ステップS1410)、前記処理フロー2201を読み込んで実行する(ステップS1411)。
前記処理フロー2201内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定変更要求コマンドが実行され、前記共有ネットワーク機器3の設定変更が実施される(ステップS1412)。
前記共有ネットワーク機器3の設定変更が正常に完了したら前記制御処理フロー呼出手段407は正常完了通知を受け取り、前記共有ネットワーク機器情報オブジェクト2001内の前記変更対象設定項目に含まれる前記対応公開稼動データ項目条件を確認し、必要に応じて前記機器稼動情報格納領域2004内への稼動データ追加若しくは更新若しくは削除を行い、前記リソース情報レポジトリ402内に再格納する(ステップS1413)。
最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS1414)。
次に、本発明を実施するための最良の形態の効果について説明する。
本発明を実施するための最良の形態では、前記要求受付手段401が前記端末1から送信される仮想ネットワーク機器テンプレート登録要求や共有ネットワーク機器テンプレート登録要求や仮想ネットワーク機器登録要求や共有ネットワーク機器登録要求を受信し、
前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器テンプレート6001とを格納するリソース情報テンプレートストア409を備え、
前記要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納するリソース情報テンプレート登録手段410を備え、
前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録するリソース登録手段411を備え、
更に前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納するリソース制御処理フロー登録手段505を備えている。この構成により、管理対象の共有ネットワーク装置や仮想ネットワーク機器を追加できるように構成できる。
本発明によれば、ネットワーク機器の制御・監視を行うネットワーク管理システムや、ネットワーク管理システムをコンピュータに実現するためのプログラムといった用途に適用できる。また、コンピュータ上で動作する各種プログラムにネットワーク機器の制御・監視を行うネットワーク管理機能を提供するといった用途にも適用可能である。
本発明の第1の実施の形態の構成を示すブロック図である。 本発明の第1の実施の形態における共有ネットワーク機器情報オブジェクトの構成を示した図である。 本発明の第1の実施の形態における仮想ネットワーク機器情報オブジェクトの構成を示した図である。 本発明の第1の実施の形態における利用者情報オブジェクトの構成を示した図である。 本発明の第1の実施の形態におけるリソース制御フローを示した図である。 本発明の第1の実施の形態における仮想ネットワーク機器の設定変更時の動作を示す流れ図である。 本発明の第1の実施の形態における仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作を示す流れ図である。 本発明の第1の実施の形態における仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作を示す流れ図である。 本発明の第1の実施の形態における仮想ネットワーク機器のアクセス権限確認時の動作を示す流れ図である。 本発明の第2の実施の形態における仮想ネットワーク機器情報オブジェクトの構成を示した図である。 本発明の第2の実施の形態における仮想ネットワーク機器の設定変更時の動作を示す流れ図である。 本発明の第2の実施の形態における仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作を示す流れ図である。 本発明の第2の実施の形態における仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作を示す流れ図である。 本発明の第3の実施の形態の構成を示すブロック図である。 本発明の第3の実施の形態における共有ネットワーク機器情報オブジェクトの構成を示した図である。 本発明の第3の実施の形態における仮想ネットワーク機器の設定変更時の動作を示す流れ図である。 本発明の第3の実施の形態における仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作を示す流れ図である。 本発明の第3の実施の形態における仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作を示す流れ図である。 本発明の第3の実施の形態における仮想ネットワーク機器のアクセス権限確認時の動作を示す流れ図である。 本発明の第4の実施の形態の構成を示すブロック図である。 本発明の第4の実施の形態における共有ネットワーク機器情報テンプレートの構成を示した図である。 本発明の第4の実施の形態における仮想ネットワーク機器情報テンプレートの構成を示した図である。 本発明の第4の実施の形態における仮想ネットワーク機器テンプレート登録時若しくは前記共有ネットワーク機器テンプレート登録時の動作を示す流れ図である。 本発明の第4の実施の形態における共有ネットワーク機器登録時の動作を示す流れ図である。 本発明の第4の実施の形態における仮想ネットワーク機器登録時の動作を示す流れ図である。 従来の一般的なデータセンタのシステム構成の一例である。 VLANスイッチを利用したデータセンタのシステム構成の一例である。 VLANスイッチ及びVLANファイアウォール及びVLANロードバランサを利用したデータセンタのシステム構成の一例である。
符号の説明
1 端末
2 ネットワーク
3 共有ネットワーク機器
4 共有ネットワーク機器コントローラ
5 制御コントローラ
101 入出力手段
102 通信手段
401 要求受付手段
402 リソース情報レポジトリ
403 仮想リソース情報アクセス手段
404 アクセス権限確認手段
405 共有リソース情報アクセス手段
406 要求検証手段
407 制御処理フロー呼出手段
408 情報取得処理フロー呼出手段
409 リソース情報テンプレートストア
410 リソース情報テンプレート登録手段
411 リソース登録手段
501 通信手段
502 リソース制御処理フローストア
503 情報収集手段
504 制御実行手段
505 リソース制御処理フロー登録手段
1001 インターネット
1002 ルータ
1003 スイッチ
1004 ファイアウォール
1005 ロードバランサ
1006 Webサーバ
1007 VLANスイッチ
1010 サービスサイト
1011 VLANファイアウォール
1012 VLANロードバランサ
2001 共有ネットワーク機器情報オブジェクト
2002 機器情報格納領域
2003 機器設定情報格納領域
2004 機器稼動情報格納領域
2005 処理フロー格納領域
2006 仮想機器情報格納領域
2011 SSHアクセス可否設定項目
2012 SSHアクセス許可ホストIP設定項目
2013 ポート割当設定項目
2014 パケットフィルタリングルール設定項目
2021 機器稼動時間データ
2022 ポート別稼動データ
2061 設定内容
2071 ルール
2081 稼動データ
2091 仮想機器情報
2101 仮想ネットワーク機器情報オブジェクト
2102 機器情報格納領域
2103 機器設定情報格納領域
2104 機器稼動情報格納領域
2105 処理フロー格納領域
2111 ポート割当設定項目
2112 パケットフィルタリングルール設定項目
2113 ポート別稼動データ
2201 利用者情報オブジェクト
2202 利用者情報格納領域
3001 処理フロー
5001 共有ネットワーク機器テンプレート
5011 設定項目に関する情報
5012 稼動データ項目に関する情報
6001 仮想ネットワーク機器テンプレート
6011 仮想機器情報
6012 設定項目に関する情報
6013 稼動データ項目に関する情報

Claims (20)

  1. ネットワークと、
    前記ネットワークに接続された共有ネットワーク機器と、
    利用者情報、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを送出する端末と、
    前記ネットワークに接続され、共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、当該共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報を格納したリソース情報レポジトリを備え、当該リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び設定変更要求データに応じて前記仮想ネットワーク機器へのアクセス権限を確認し、対応する共有ネットワーク機器の情報を検索し、前記情報取得要求データ及び前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出する共有ネットワーク機器コントローラと、
    前記変更・取得処理フローの実行要求データを受け、前記共有ネットワーク機器にアクセスし、当該共有ネットワーク機器上で前記変更・取得処理フローを実行する制御コントローラ
    を有することを特徴とするネットワーク管理システム。
  2. 前記共有ネットワーク機器コントローラは、前記共有ネットワーク機器が前記利用者単位で個別に提供する設定項目若しくは稼動データ項目について、前記共有ネットワーク機器のサブセットとして構築される仮想ネットワーク機器毎に、参照若しくは変更を行う項目として抽出した仮想ネットワーク機器情報を別々の項目として管理することを特徴とする請求項1記載のネットワーク管理システム。
  3. 前記共有ネットワーク機器コントローラは、前記仮想ネットワーク機器情報内の項目の内、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目から参照若しくは変更を行う項目として抽出された項目について前記仮想ネットワーク機器毎に異なった処理プログラムを実行するようコマンドを送出することを特徴とする請求項1または2記載のネットワーク管理システム。
  4. 前記リソース情報レポジトリには、前記共有ネットワーク機器情報内に前記利用者情報、かつ前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目についてどの利用者に参照や変更を行える項目として開示したか否かを示す割当の情報が格納されていることを特徴とする請求項1〜3のいずれかに記載のネットワーク管理システム。
  5. 前記共有ネットワーク機器コントローラは、
    前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の内、前記共有ネットワーク機器情報に含める設定項目若しくは稼動データ項目について記述された共有ネットワーク機器テンプレートと、前記仮想ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照若しくは変更を行う項目として前記共有ネットワーク機器情報に含まれた設定項目若しくは稼動データ項目からどの情報を抽出するかについて記述した仮想ネットワーク機器テンプレートとを格納するリソース情報テンプレートメモリと、
    前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器若しくは前記仮想ネットワーク機器を登録するリソース登録手段
    を有することを特徴とする請求項1〜4のいずれかに記載のネットワーク管理システム。
  6. 前記共有ネットワーク機器コントローラは、
    前記端末から送信される前記各要求データを受け、利用者認証を行う要求受付手段と、
    前記共有ネットワーク機器情報及び前記仮想ネットワーク機器情報を格納するリソース情報レポジトリと、
    前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認する仮想リソース情報アクセス手段と、
    前記要求受付手段で特定した利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段と、
    前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索する共有リソース情報アクセス手段と、
    前記端末から送信された要求が設定変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段と、
    前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段と、
    前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段と
    を有することを特徴とする請求項1〜5のいずれかに記載のネットワーク管理システム。
  7. 前記制御コントローラは、
    前記ネットワークを経由して前記共有ネットワーク機器にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段と、
    前記共有ネットワーク機器上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フローを蓄積するリソース制御処理フローストアと、
    前記情報取得処理フローの処理フロー識別子に合致する処理フローを前記リソース制御処理フローストアから検索し実行して、その実行結果を前記情報取得処理フロー呼出手段に送出する情報収集手段と、
    前記変更処理フローの処理フロー識別子に合致する処理フローを前記リソース制御処理フローストアから検索し実行して、その実行結果を前記制御処理フロー呼出手段に送出する制御実行手段とを
    有することを特徴とする請求項6記載のネットワーク管理システム。
  8. 利用者情報、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを送出するステップと、
    前記ネットワークに接続され、共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、当該共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報とを格納するステップと、
    当該リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び設定変更要求データに応じて前記仮想ネットワーク機器へのアクセス権限を確認するステップと、
    対応する共有ネットワーク機器の情報を検索するステップと、
    前記情報取得要求データ及び前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出するステップと、
    前記変更・取得処理フローの実行要求データを受け、前記共有ネットワーク機器にアクセスし、当該共有ネットワーク機器上で前記変更・取得処理フローを実行するステップ
    を有することを特徴とするネットワーク管理方法。
  9. 前記共有ネットワーク機器が個別に提供する設定項目若しくは稼動データ項目について、仮想ネットワーク機器単位毎に参照若しくは変更を行う項目として抽出した仮想ネットワーク機器情報を管理するステップを有することを特徴とする請求項8記載のネットワーク管理方法。
  10. 前記仮想ネットワーク機器情報内で前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目から参照又は変更を行う項目として抽出された項目について前記仮想ネットワーク機器毎で個別に異なった処理フローを実行するよう指示するステップ
    を有することを特徴とする請求項9記載のネットワーク管理方法。
  11. 前記共有ネットワーク機器情報内に当該共有ネットワーク機器を共有利用する利用者の情報と前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目についてどの利用者に参照や変更を行える項目として開示したかどうかを示す割当の情報を前記リソース情報レポジトリに格納するステップを有することを特徴とする請求項8〜10のいずれかに記載のネットワーク管理方法。
  12. 前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の内、前記共有ネットワーク機器情報に含める設定項目若しくは稼動データ項目について記述された共有ネットワーク機器テンプレートと、前記仮想ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照若しくは変更を行う項目として前記共有ネットワーク機器情報に含まれた設定項目若しくは稼動データ項目からどの情報を抽出するかについて記述した仮想ネットワーク機器テンプレートとを格納するステップと、
    前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器情報若しくは前記仮想ネットワーク機器情報を登録するステップ
    を有することを特徴とする請求項8〜11のいずれかに記載のネットワーク管理方法。
  13. 前記端末から送信される前記各要求データを受け、利用者認証を行うステップと、
    前記共有ネットワーク機器情報及び前記仮想ネットワーク機器情報を格納するステップと、
    前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認するステップと、
    前記要求データの受信後に特定された利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較してアクセス権限を確認するステップと、
    前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索するステップと、
    前記端末から送信された要求が設定変更要求の場合に当該要求で対象になった設定項目を変更しても問題ないかどうかを確認するステップと、
    前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出すステップと、
    前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出すステップと
    を有することを特徴とする請求項8〜12のいずれかに記載のネットワーク管理方法。
  14. コンピュータに、
    利用者情報、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを送出するステップと、
    前記ネットワークに接続され、共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、当該共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報とを格納するステップと、
    当該リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び設定変更要求データに応じて前記仮想ネットワーク機器へのアクセス権限を確認するステップと、
    対応する共有ネットワーク機器の情報を検索するステップと、
    前記情報取得要求データ及び前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出するステップと、
    前記変更・取得処理フローの実行要求データを受け、前記共有ネットワーク機器にアクセスし、当該共有ネットワーク機器上で前記変更・取得処理フローを実行するステップ
    を実行させることを特徴とするプログラム。
  15. 前記仮想ネットワーク機器単位で個別に前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目に関し別々の項目を管理者及び利用者が参照や変更を行う項目として抽出した前記仮想ネットワーク機器情報を管理する処理を前記コンピュータに更に実行させるための請求項14記載のプログラム。
  16. 前記仮想ネットワーク機器情報内で前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目から管理者及び利用者が参照や変更を行う項目として抽出された項目について前記仮想ネットワーク機器毎で個別に異なった処理フローを実行するよう指示する処理をコンピュータに更に実行させるための請求項15に記載のプログラム。
  17. 前記共有ネットワーク機器情報内に当該共有ネットワーク機器を共有利用する利用者の情報と共有ネットワーク機器が提供する設定項目若しくは稼動データ項目についてどの利用者に参照や変更を行える項目として開示したかどうかを示す割当の情報を更に含んで管理するステップをコンピュータにさらに実行させるための請求項15記載のプログラム。
  18. 前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の内、前記共有ネットワーク機器情報に含める設定項目若しくは稼動データ項目について記述された共有ネットワーク機器テンプレートと、前記仮想ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照若しくは変更を行う項目として前記共有ネットワーク機器情報に含まれた設定項目若しくは稼動データ項目からどの情報を抽出するかについて記述した仮想ネットワーク機器テンプレートとを格納するステップと、
    前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器情報若しくは前記仮想ネットワーク機器情報を登録するステップ
    をコンピュータにさらに実行させるための請求項15〜17のいずれかに記載のプログラム。
  19. 前記端末から送信される前記各要求データを受け、利用者認証を行うステップと、
    前記共有ネットワーク機器情報及び前記仮想ネットワーク機器情報を格納するステップと、
    前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記要求データの受信後に特定された利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較してアクセス権限を確認するステップと、
    前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索するステップと、
    前記端末から送信された要求が設定変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認するステップと、
    前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出すステップと、
    前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出すステップ
    をコンピュータにさらに実行させるための請求項15記載のプログラム。
  20. 請求項15〜19のいずれかに記載のプログラムを記録したことを特徴とするコンピュータ読取可能な情報記録媒体(コンパクトディスク、フレキシブルディスク、ハードディスク、光磁気ディスク、ディジタルビデオディスク、磁気テープ、または、半導体メモリを含む。)。



JP2004007247A 2004-01-14 2004-01-14 ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム Expired - Fee Related JP4650607B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004007247A JP4650607B2 (ja) 2004-01-14 2004-01-14 ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004007247A JP4650607B2 (ja) 2004-01-14 2004-01-14 ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム

Publications (2)

Publication Number Publication Date
JP2005203984A true JP2005203984A (ja) 2005-07-28
JP4650607B2 JP4650607B2 (ja) 2011-03-16

Family

ID=34820959

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004007247A Expired - Fee Related JP4650607B2 (ja) 2004-01-14 2004-01-14 ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム

Country Status (1)

Country Link
JP (1) JP4650607B2 (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293813A (ja) * 2006-03-28 2007-11-08 Canon Inc 画像形成装置、その制御方法、システム、プログラム及び記憶媒体
WO2014054768A1 (ja) 2012-10-05 2014-04-10 日本電気株式会社 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム
JP2014146286A (ja) * 2013-01-30 2014-08-14 Ntt Comware Corp 管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム
JP2017084124A (ja) * 2015-10-28 2017-05-18 シャープ株式会社 通信装置
KR20180089757A (ko) * 2017-02-01 2018-08-09 한국전자통신연구원 네트워크 데이터 통합 수집 장치 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103795650B (zh) * 2014-01-27 2018-02-06 新华三技术有限公司 一种配置信息的迁移方法、设置方法及其设备

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002009847A (ja) * 2000-06-23 2002-01-11 Ntt Communications Kk Lan間接続サービスオペレーション連携方法、装置及び記録媒体
JP2002252631A (ja) * 2001-02-26 2002-09-06 Nippon Telegr & Teleph Corp <Ntt> Vpn情報提供システム及びその方法
JP2003258901A (ja) * 2002-02-26 2003-09-12 Allied Tereshisu Kk 管理装置、中継機器、通信システム、プログラム、及び管理方法
JP2003258799A (ja) * 2002-03-05 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> オペレーションサポートシステム
JP2003318949A (ja) * 2002-04-19 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Vpnシステムおよびルータ

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002009847A (ja) * 2000-06-23 2002-01-11 Ntt Communications Kk Lan間接続サービスオペレーション連携方法、装置及び記録媒体
JP2002252631A (ja) * 2001-02-26 2002-09-06 Nippon Telegr & Teleph Corp <Ntt> Vpn情報提供システム及びその方法
JP2003258901A (ja) * 2002-02-26 2003-09-12 Allied Tereshisu Kk 管理装置、中継機器、通信システム、プログラム、及び管理方法
JP2003258799A (ja) * 2002-03-05 2003-09-12 Nippon Telegr & Teleph Corp <Ntt> オペレーションサポートシステム
JP2003318949A (ja) * 2002-04-19 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> Vpnシステムおよびルータ

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007293813A (ja) * 2006-03-28 2007-11-08 Canon Inc 画像形成装置、その制御方法、システム、プログラム及び記憶媒体
WO2014054768A1 (ja) 2012-10-05 2014-04-10 日本電気株式会社 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム
JPWO2014054768A1 (ja) * 2012-10-05 2016-08-25 日本電気株式会社 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム
US9794111B2 (en) 2012-10-05 2017-10-17 Nec Corporation Communication system, virtual network management apparatus, virtual network management method and program
JP2014146286A (ja) * 2013-01-30 2014-08-14 Ntt Comware Corp 管理システム、セキュリティ情報管理装置、構成情報管理装置、セキュリティ情報管理方法およびプログラム
JP2017084124A (ja) * 2015-10-28 2017-05-18 シャープ株式会社 通信装置
KR20180089757A (ko) * 2017-02-01 2018-08-09 한국전자통신연구원 네트워크 데이터 통합 수집 장치 및 방법
KR102024530B1 (ko) * 2017-02-01 2019-09-24 한국전자통신연구원 네트워크 데이터 통합 수집 장치 및 방법

Also Published As

Publication number Publication date
JP4650607B2 (ja) 2011-03-16

Similar Documents

Publication Publication Date Title
WO2021017279A1 (zh) 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质
EP3646549B1 (en) Firewall configuration manager
CN110011866B (zh) 提供设备即服务
CN102947797B (zh) 使用横向扩展目录特征的在线服务访问控制
JP4307448B2 (ja) 分散オブジェクトを単一表現として管理するシステムおよび方法
JP7304442B2 (ja) クラウドベースの認証、承認、及びユーザ管理サービスの発見及びマッピング
CN105408863B (zh) 具有不同的租户集的端点数据中心
US20090126022A1 (en) Method and System for Generating Data for Security Assessment
JP2007156588A (ja) アクセスを提供するコンピュータシステム及びその管理方法
CN102684970A (zh) 瘦客户端环境提供系统、服务器和瘦客户端环境管理方法
US11481478B2 (en) Anomalous user session detector
CN108289098A (zh) 分布式文件系统的权限管理方法和装置、服务器、介质
US20060271934A1 (en) Computer-readable recording medium recording a service control program, and service control device and method
CN111835820A (zh) 一种实现云管理的系统及方法
CN110572439A (zh) 一种基于元数据服务和虚拟转发网桥的云监控方法
CN107800781A (zh) 一种配置数据处理方法和装置
JP4650607B2 (ja) ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム
CN111818081B (zh) 虚拟加密机管理方法、装置、计算机设备和存储介质
KR102142045B1 (ko) 멀티 클라우드 환경에서의 서버 감사 시스템
JP2016144186A (ja) 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム
CN116566656A (zh) 资源访问方法、装置、设备及计算机存储介质
CN116319764A (zh) 云桌面安全管控方法、设备、存储介质和系统
JP2006184936A (ja) 情報システム設定装置、情報システム設定方法及びプログラム
US11012314B2 (en) Third-party network computational resource utilization
CN106533688A (zh) 安全认证的方法及装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061211

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090318

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090527

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090721

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100128

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100630

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100930

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20101007

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101130

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4650607

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees