JP2005515549A - ネットワーク構成管理 - Google Patents
ネットワーク構成管理 Download PDFInfo
- Publication number
- JP2005515549A JP2005515549A JP2003560769A JP2003560769A JP2005515549A JP 2005515549 A JP2005515549 A JP 2005515549A JP 2003560769 A JP2003560769 A JP 2003560769A JP 2003560769 A JP2003560769 A JP 2003560769A JP 2005515549 A JP2005515549 A JP 2005515549A
- Authority
- JP
- Japan
- Prior art keywords
- service
- network
- vendor
- configuration
- neutral
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007935 neutral effect Effects 0.000 claims abstract description 7
- 238000001514 detection method Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 claims description 13
- 238000012795 verification Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 3
- 239000000523 sample Substances 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 206010000210 abortion Diseases 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011330 nucleic acid test Methods 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/022—Multivendor or multi-standard integration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2809—Exchanging configuration information on appliance services in a home automation network indicating that an appliance service is present in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2807—Exchanging configuration information on appliance services in a home automation network
- H04L12/2814—Exchanging control software or macros for controlling appliance services in a home automation network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0873—Checking configuration conflicts between network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
顧客施設ネットワーク内で新しいサービスを使用可能とする顧客施設ネットワーク構成がネットワーク構成マネージャー(図2の200)により提供される。ネットワーク構成マネージャーは、新しいサービスがネットワークで使用されると、マニュアルまたは自動的に起動される。構成マネージャーはそのサービスに対するサービス・テンプレート(220)を取得し、そのテンプレートはサービスを使用可能にするために汎用のエンド・ツー・エンドの要件を提供する。構成ジェネレーターはサービス・テンプレートからベンダーに中立な装置構成設定を生成する。サービス構成バリデーター・モジュール(212)が次にそのサービスを検証する。最終的に、アダプター・モジュール(214)がベンダーに中立な装置構成設定をネットワークの装置に対応するベンダーに特有の構成設定に変換し、その装置を構成する。
Description
本発明は一般にネットワークの構成管理に関する。より詳細には、本発明は顧客施設ネットワーク内で実行される新しいサービスを正しく使用可能にするためにこれらネットワークのエンド・ツー・エンドの構成管理および構成検証に関する。
ユーザーは自身の顧客施設ネットワーク(たとえば、SOHO(Small Office/Home Office)ネットワーク、小規模企業ネットワーク、家庭内ネットワークなど)内から、ウェブ・サーバーのホスティング、マルチプレーヤー型ゲーム、MP3ファイル共有、ビデオおよび音声会議、ならびにテルネット、FTP、sshのようなIPベースのサービスを含む新しいタイプのアプリケーションおよびサービス(以下、集合的にサービスという)を継続的に実行している。これらのサービスと軌を一にして、ユーザーもまた、自身のネットワークにブロードバンドゲートウェイ/ルーターのような新しい技術(以下、ゲートウェイという)を採用している。図1に示されるように、ゲートウェイ104は、サービス・プロバイダー・ネットワーク120へのアクセスを提供するブロードバンドアクセス終端装置102(たとえば、ケーブルモデム、DSLモデム、衛星端局)と、パーソナル・コンピューター(PC)106、ウェブ・ターミナル110、インターネット無線108、ラップトップ112などを含むユーザー装置との間に存在する。ゲートウェイは、ファイアウォール保護、ネットワーク・アドレス変換(NAT:Network Address Translation)、ルーター機能、VPN機能、およびサービス品質保証を含む多様な機能を提供する。顧客施設ネットワーク100は、図1に見られるように、アクセス・ルーターを通して、サービス・プロバイダー・ネットワーク120のようなプライベートなネットワークに、そしてインターネット122のようなパブリックのネットワークに接続され得る。
ここでの関心は、ユーザーが上記のような新しいサービスを使い始めるときのこれら顧客施設ネットワーク100の構成管理である。多々、これらのサービスが正しく機能することができる前に、ユーザーはユーザー装置106〜112およびゲートウェイ104を正しく構成しなければならない。たとえば、ユーザー装置がそのIP層(および上位層)の機能の構成を必要とする場合がある。より重要なことは、ゲートウェイ機能を構成することである。たとえば、NATおよびファイアウォールはIPネットワークの従来のエンド・ツー・エンドのモデルを絶ち切り、それゆえ、この機能性を最初に正しく構成することなく、上述したIPベースのピア・ツー・ピア、およびサーバーベースタイプのサービスが正しく動作することを不可能にしている(これらのサービスは家庭内ネットワークにアクセスするために外部の装置を必要とすることに注意する)。具体的には、NATのポート転送テーブルに正しいエントリが最初に為され、ファイアウォールに正しい「ホール」が最初に空けられない限り、NATおよびファイアウォールは外部の装置へのアクセスを制限する。
このように、これらの新しいサービス・タイプが正しく実行されるようになる前に、家庭内ユーザーはユーザー装置およびゲートウェイを正しく構成しなくてはならない。残念ながら、ゲートウェイおよびユーザー装置の構成は、平均的ユーザーが行う能力を有さない簡単でないタスクである。新しいサービスを起動する際にこれらの装置を正しく構成することに失敗すると、デバッグすることが容易でないだけでなく、ユーザーが気付いていないセキュリティ・ホールを生み出している可能性がある。
従来の解決策は顧客施設ネットワーク構成管理を取り扱うが、いくつかの問題を呈している。第1に、従来の解決策はネットワーク100内の特定の装置(ゲートウェイ104あるいはPC106のような)に関連付けられ、そしてその装置のみを取り扱っている。このように、これらの解決策はネットワークのエンド・ツー・エンドという観点を取っておらず、それゆえ、新しいサービスを完全に使用可能にし損ねかねず、競合する/互換性のない構成を作成しかねない。第2の問題はいくつかのサービスが顧客施設ネットワーク100の外部の装置およびサーバーの構成を必要とし、この設定は従来の解決策によっては、それらがそのネットワーク内から動作するだけであるため、実行することができない。第3の問題は従来の解決策が、1つのサービスに対してネットワークを構成することにより別のサービスを使用不可にしないということを保証できないことである。最後に、これらの解決策はベンダーに特有であり、そして任意の装置を取り扱うことができる訳ではない。
したがって、顧客施設ネットワークのエンド・ツー・エンドネットワークの構成管理を行うための方法および装置を提供し、それによって従来技術の上記およびその他の不都合を克服することが望まれる。
本発明の第1の実施形態によると、ネットワーク構成マネージャーが顧客施設ネットワークのエンド・ツー・エンドの構成管理および構成検証を行って、要求されたサービスがそのネットワーク内で動作することができるようにする。
特定のサービスを構成する要求を受け取ると、本発明のシステムは、複数のサービス・テンプレートから要求されたサービスに対応する1つのサービス・テンプレートを取得する。サービス・テンプレートは顧客施設ネットワーク内の特定のサービスを使用可能とするためのベンダーに中立な(vendor−neutral)エンド・ツー・エンドの要件を提供する。システムは取得したサービス・テンプレートを用いて、ネットワークを構成し得る装置タイプに対してベンダーに中立な装置構成設定を生成する構成ジェネレーターを起動する。システムは次に、構成バリデーター・モジュールを起動し、要求されたサービスに対してネットワークを検証する。たとえば、構成バリデーター・モジュールは、要求されたサービスについての生成されたベンダーに中立な装置構成設定、およびネットワーク内のそれまでに使用可能とされたすべてのサービスについての装置構成設定が、そのネットワーク内で使用可能とされたサービスについて、サービス・テンプレートにより指定されたように、サービス要件を満たすかどうかを判定する。最終的に、システムはアダプター・モジュールを起動し、そのアダプター・モジュールは、要求されたサービスについて判定されたベンダーに中立な装置構成設定をベンダーに特有の装置構成設定に変換し、これらの設定を顧客施設ネットワーク内の特定の装置に伝達してサービスを使用可能にする。上記と同様に、ネットワーク構成マネージャーはまた、顧客施設ネットワーク内のサービスを使用不可にすることもできる。
本発明の第1の特定の実施形態によると、ネットワーク構成マネージャーは、ウェブ・インターフェースを通してユーザーにより起動された構成要求を受け取ると、特定のサービスに対して顧客施設ネットワークを構成する。本発明の第2の特定の実施形態によると、パケット探知機能(sniffer)が顧客施設ネットワーク内に配備される。パケット探知機能は、ネットワークから発出するトラフィックをモニターして、特定のサービスに関係するIPパケットを監視する。それまでには使用可能となっていなかったサービスを検出すると、パケット探知機能は、ネットワーク構成マネージャーに要求してネットワークが検出されたサービスを使用可能とするよう構成する。最後に、本発明の第3の特定の実施形態によると、ユーザーが特定のサービスのために外部のシステムにアクセスし、その外部のシステムがネットワーク構成マネージャーに要求を生成してそのサービスに対してネットワークを構成する。
図2は顧客施設ネットワーク構成管理を行う本発明のネットワーク構成マネージャー200のブロック図を示す。具体的には、ネットワーク構成マネージャー200は、ユーザー装置106〜112(単純化のため装置106のみを示す)およびゲートウェイ104を含む顧客施設ネットワーク100の構成管理を行って、これらネットワークが新しいピア・ツー・ピア、およびサーバーベースのサービスを正しく実行することができるようにする。ネットワーク構成マネージャーは、点線の矢印124および126によりそれぞれ示されるように、インターネット122などのパブリックネットワーク、あるいはサービス・プロバイダーのネットワーク120などのプライベートネットワークに配置することが好ましい。
概して、ネットワーク構成マネージャー200は、サーバー・インターフェース216、構成マネージャー・モジュール218、構成ジェネレーター210、サービス構成バリデーター・モジュール212、アダプター・モジュール214、顧客施設ネットワーク・データベース202、サービス・データベース204、装置データベース206、およびネットワーク構成ディレクトリー208を備える。サーバー・インターフェース216は、ネットワーク構成マネージャー200を起動することができるネットワーク・インターフェースを提供する。構成要求を受けると、サーバー・インターフェースは、構成ジェネレーター210、サービス構成バリデーター・モジュール212、およびアダプター・モジュール214のワークフロー実行を制御する構成マネージャー・モジュール218を呼び出す。
顧客施設ネットワーク・データベース202は、ネットワーク構成マネージャー200によりサービスされるすべてのユーザーの登録を保持し、特に所与の顧客施設ネットワーク内の装置104〜112のリスト、これら装置の対応する構成(たとえばIPアドレス)、およびこのネットワークにインストールされ、稼動しているサービスのリストを保持する。サービス・データベース204は、ネットワーク構成マネージャーが構成することのできる利用可能なサービスのリストおよび対応するサービス・テンプレート220のリストを保持する。サービス・テンプレートは、顧客施設ネットワーク内の特定のサービスを使用可能にするためのベンダーに中立なエンド・ツー・エンドの要件を提供する。たとえば、サービス・テンプレートは、特定のサービスのためのNATポート転送要件およびファイアウォール要件(たとえば、そのサービスにより用いられるポート番号およびプロトコル)を提供することができる。装置データベース206は、ベンダーに特有の装置のための装置テンプレート222を保持する。装置テンプレートは、特定の装置の機能およびその特定の装置を構成する方法を提供する。ネットワーク構成ディレクトリー208は、所与の顧客施設ネットワーク100においてそれまでに使用可能とされたすべてのサービスに対するすべてのベンダーに中立な装置構成設定を保持する。
このように、ユーザーにより要求されたそれぞれのサービスについて、構成マネージャー218は構成ジェネレーター210を起動して、対応するサービス・テンプレートから、ネットワークを構成し得る装置タイプに対するベンダーに中立な装置構成設定を生成する。構成マネージャーは次にサービス構成バリデーター・モジュール212を起動し、新たに要求されたサービスを検証する。サービス検証は、構成ジェネレーターにより生成されたベンダーに中立な装置構成設定およびそれまでに使用可能とされたサービスに対する構成設定が、サービス・テンプレートにより指定されたようにサービス要件を満たすか(たとえば、その新しい構成設定がネットワークでそれまでに使用可能とされたサービスに対する構成設定と競合しないか、あるいは無効にしないか)を判定することを含む。最後に、構成マネージャーはアダプター・モジュール214を起動して、要求されたサービスに対して判定されたベンダーに中立な装置構成設定をベンダーに特有な装置構成設定に変換し、顧客施設ネットワーク100内の特定の装置104〜112にこれらの設定を伝達し、これらの装置を構成しそのサービスを使用可能にする。
本発明の3つの特定の実施形態について、以下に説明し、図3〜5に示す。これらの実施形態のそれぞれは単独で、あるいは他と組み合わせて存在することが可能である。
図3は本発明の第1の実施形態を示し、この場合ユーザーが、ウェブ・ブラウザ302を通してネットワーク構成設定をマニュアルで開始する。この実施形態は、ユーザーがサーバーベースのサービス(たとえば、ウェブ・サーバー、FTPなど)あるいはピア・ツー・ピアベースのサービス(たとえば、ビデオ会議あるいはマルチプレーヤー型ゲーム)をインストールする場合に、使用することができる。この実施形態の下では、ユーザーはウェブ・ブラウザ302を通してサーバー・インターフェース216にアクセスし、ネットワーク構成を要求する。この要求に応えて、サーバー・インターフェースはサービス・データベース204にアクセスして、ネットワーク構成マネージャーが構成することのできるサービスを判定する。加えて、サーバー・インターフェースは顧客施設ネットワーク・データベース202にアクセスして、ネットワーク100内の装置106〜112を判定する。判定されたサービスおよび装置の両方がウェブ・インターフェースを通してユーザーにメニュー・オプションとして提供される。それに応えて、ユーザーは使用可能にすべきサービスおよびそのサービスが実行されることになる特定のユーザー装置を選択する。
ユーザーの選択に応えて、サーバー・インターフェースは顧客施設ネットワーク・データベース202にアクセスし、要求されたサービスが顧客施設ネットワークに対してすでに使用可能になってはいないことを先ず確認する。そのサービスがすでに使用可能である場合、ユーザーは通知され、この構成は完了する。そのサービスが使用可能ではない場合、サーバー・インターフェースは、顧客施設ネットワーク・データベースをその新しいサービスで更新し、次に構成マネージャー218を起動して、ネットワーク構成のワークフロー実行を制御する。構成マネージャーは構成ジェネレーター210を起動することにより始める。構成ジェネレーターはサービス・データベース204にアクセスして、要求されたサービスに対するサービス・テンプレート220を取得し、このサービス・テンプレートを用いて、選択されたサービスを使用可能にするために必要とされるベンダーに中立な装置構成(たとえば、NATポート転送構成、ファイアウォール構成およびホスト装置構成)を導出する。完了すると、構成ジェネレーターは導出された構成設定を特定のユーザーのネットワーク構成ディレクトリー208内の一時的な場所に置く。
構成マネージャーは次に、サービス構成バリデーター・モジュール(サービス構成バリデーター)212を起動し、現在選択されているサービスに対してネットワークを検証する。ネットワーク検証は少なくとも3つの確認を対象とする。第1に、サービス構成バリデーターは、新たに要求されたサービスの構成設定がそれまでに使用可能とされたサービスの構成設定と競合しないことを検証する。この検証を実行するために、サービス構成バリデーターは顧客施設ネットワーク・データベース202に照合し、顧客施設ネットワーク100に対して使用可能とされたサービスのリストを判定する。このサービスのリストを用いて、サービス構成バリデーターはサービス・データベース204にアクセスし、対応するサービス・テンプレート220を取得する。 次に、サービス構成バリデーターはネットワーク構成ディレクトリー208にアクセスし、現在要求されているサービスに対して一時的なベンダーに中立な装置構成設定と、ネットワーク100に対してそれまでに使用可能とされたサービスに対する構成設定とを取得する。この情報を用いて、サービス構成バリデーターはサービス・テンプレート220により指定されたすべてのサービス要件が、ネットワーク構成ディレクトリー208から取得された装置構成設定により指定された特定の構成設定を前提として真である/合致することを確認する。構成設定の検証を行うための方法は、2001年9月28日に出願されたSanjai Narainの米国特許出願第09/966,136号に記載されている。サービス・テンプレートにより指定されたようにそのサービス要件が満足されないと判定される場合、構成ジェネレーターはその構成設定を訂正するよう試みることになる。
第2に、サービス構成バリデーターは、顧客施設ネットワークが要求されたサービスに対して構成することができることを確認する。具体的には、サービス構成バリデーターは顧客施設ネットワーク・データベース202にアクセスして、顧客施設ネットワーク100内の特定の装置を判定し、装置データベース206にアクセスして、これらの装置の装置テンプレートを取得する。この情報および生成されたベンダーに中立な装置構成設定を用いて、サービス構成バリデーターは要求されたサービスに対してネットワーク装置を構成することができることを確認する。
第3に、サービス構成バリデーターは、また、ネットワーク装置104〜112内のプローブにリモートにアクセスすることがある(プローブは本図には示されていない)。このプローブはたとえば、ユーザーが要求されたサービスに対応するアプリケーションをインストールしたか、あるいは要求されたポートがPC106あるいはゲートウェイ104上で使用可能であるかを判定することができる。サービス構成バリデーター212が構成を訂正することができないか、あるいは構成の問題を判定する場合、そのサービスは顧客施設ネットワーク・データベース202から削除され、サービス・インターフェース216がウェブ・インターフェース302を経由してユーザーにその構成設定が失敗したことを通知する。
サービス構成バリデーターがそのサービス要件が満されていると判定する場合、構成マネージャーはアダプター・モジュール214をトリガーし、ネットワーク100の装置の実際の構成を実行する。この場合も、ネットワーク構成マネージャー200によりこれまでに判定された構成は、さまざまな装置タイプに対して装置に中立な構成である。アダプター214は、特定の装置タイプに対して装置に中立な構成設定を特定のベンダーの装置104〜112に対して適切なフォーマットに変換し、次にその装置と通信し構成を実行する責を担う。それゆえ、ベンダー装置の各タイプは、対応するアダプター・モジュール214(1)〜(n)を有する。それ故、アダプター・モジュール214は、顧客施設ネットワーク・データベースにアクセスして、顧客施設ネットワーク100内の特定の装置104〜112を判定し、装置データベースにアクセスして、これらの装置を構成する方法を判定するために装置テンプレートを取得し、そしてネットワーク構成ディレクトリーにアクセスして、現在のサービスに対する一時的なベンダーに中立な装置構成設定を取得する。アダプター・モジュールは次に、ネットワークを新しいサービスに対して使用可能にするために必要とされる特定のアダプター214(1)〜(n)を判定する。各アダプターは、ベンダーに中立な構成情報を、関連付けられている特定のベンダーの装置104〜112に適切なフォーマットに変換し、次にその特定の装置と、装置の構成インターフェース/機能(たとえば、SNMPあるいはHTTPプロトコル)を通してインターフェースする。各アダプターが終了すると、アダプター・モジュール214は、一時的なベンダーに中立な装置構成設定をそれまでの構成とマージすることにより、ネットワーク構成ディレクトリー206を更新する。サービス・インターフェース216は次に、その構成が完了したことをユーザーに通知する。本発明の第2の実施形態において以下にさらに説明するように、サービス・インターフェース216はまた、顧客施設ネットワーク100と関連付けられたパケット探知機能402が新たに使用可能とされたサービスを検出しないようにパケット探知機能を更新することができる。
図4は、ユーザーが新しいサービスを使用し始めるときネットワーク構成が自動的に開始される本発明の第2の実施形態を示している。この実施形態は、ユーザーが新しいピア・ツー・ピアベースのサービスを実行し始める場合に当てはまる。ネットワーク100内のから発出するすべてのネットワーク・トラフィックをモニターするパケット探知機能402がネットワーク構成を開始する。パケット探知機能は、ネットワーク100内(任意のファイアウォール/NAT機能の後方)に位置し、ゲートウェイ104あるいはPC106のような、別のユーザー装置上に位置することができる。パケット探知機能は、特定のサービスに一意であるIPパケットの伝送(たとえば、特定のポート番号および/または特定のプロトコル)を「監視する」。新しいサービスを検出すると、パケット探知機能は(検出されたIPパケットのIP送信元アドレスにより判定された)送信元ホストを書きとめ、サーバー・インターフェース216に要求を発動して、その特定のサービスに対してネットワーク100を構成する。パケット探知機能402はまた、そのフィルターを更新してそのサービスに関するさらなるパケットを無視する。
要求を受け取ると、サーバー・インターフェース216は、ネットワークが要求されたサービスに対してそれまでに使用可能とされていなかったことを裏付けるために顧客施設ネットワーク・データベース202にアクセスする。ネットワークがすでに使用可能とされていた場合には、その構成は完了する。ネットワークが使用可能とされていなかった場合には、構成は第1の実施形態のように進行し、構成ジェネレーター210がベンダーに中立な装置構成を導出し、サービス構成バリデーター212が新しいサービスなどに対してネットワークの検証を行う。
構成バリデーターが新しい構成設定が正しくないと判定する場合、その新たに加えられたサービスはその顧客施設ネットワーク・データベース202から削除され、サービス・インターフェース216はそのパケット探知機能402に通知して、そのサービスからの今後のパケットが再び検出されるように、そのフィルターを更新することもできる。構成バリデーター212が新しい構成設定が正しいと判定する場合、構成マネージャーはアダプター・モジュール214をトリガーして、ネットワーク100を構成し、新しい構成設定を使用してネットワーク構成ディレクトリー208を更新する。
図5は、ユーザーが外部のシステム502にアクセスして、PC106などのユーザー装置に対して新しいサービスを実行するか、インストールするか、あるいはダウンロードするときに、ネットワーク100の外部のシステム502がネットワーク構成設定を自動的に開始する本発明の第3の実施形態を示す。外部のシステム502はアプリケーション・サーバー、ダウンロード・サイトなどを含み得る。ユーザー装置から要求を受け取ると、外部のシステムはネットワーク構成のためにサーバー・インターフェース216に対する要求を開始する。その要求は外部のシステム502からのサービスを要求したユーザー装置、サービスの名称、およびサービス・テンプレートを含む(この家庭内ネットワーク・マネージャーがこの指定されたサービスを構成することができないと仮定して)。その要求に応えて、サーバー・インターフェース216は、ネットワーク100がその指定されたサービスに対してそれまで使用可能でなかったことを確実にするために、顧客施設ネットワーク・データベース202にアクセスする。ネットワークがすでに使用可能であった場合、その構成は完了する。ネットワークがそれまで使用可能ではなかった場合、サーバー・インターフェースは顧客施設ネットワーク・データベース202をこの新しいサービスで更新し、そしてネットワーク構成マネージャーが構成することができる利用可能なサービスのリストについて、サービス・データベース204にアクセスする。その指定されたサービスがこのリストに存在しない場合、サーバー・インターフェース216はその指定されたサービスを追加し、外部のサーバーにより提供されたサービス・テンプレートを格納し、それによりシステムが将来のユーザー要求に対してこのサービスを使用可能にすることができるようにする。次に、構成は第1の実施形態のように進行し、構成ジェネレーター210がベンダーに中立な装置構成を導出し、サービス構成バリデーター212が新しいサービスなどに対してネットワークの検証を実行する。
構成バリデーターが新しい構成設定が正しくないと判定する場合、その新たに加えられたサービスは顧客施設ネットワーク・データベース202から削除され、サーバー・インターフェースは外部のサーバー502に要求されたダウンロード/インストールを中止するように通知する。構成バリデーターが新しい構成設定が正しいと判定する場合、構成マネージャーはアダプター・モジュール214をトリガーしてネットワーク100を構成し、ネットワーク構成ディレクトリー208をこの新しい構成設定で更新する。サーバー・インターフェースはまた、パケット探知機能がその新たに使用可能とされたサービスを検出しないように、ネットワークと関連付けられたパケット探知機能402に通知することができ。次に外部のサーバー502に要求されたダウンロード/インストールを進めるように通知する。
顧客施設ネットワークをサービスに対して使用可能にすることに加えて、ネットワーク構成マネージャー200はまた、サービスを使用可能にした構成設定を削除することにより、特定のサービスに対してネットワークを使用不可にすることもできる。たとえば、ユーザーがウェブ・インターフェースを通してこの行為を開始することが可能であり、またネットワーク構成マネージャー200が各ユーザーのサービス・タイマーを保持し、タイマーが満了したときにサービスを自動的に使用不可にすることが可能である。サービスを使用不可にするための指示を受け取ると、サーバー・インターフェース216は顧客施設ネットワーク・データベース202を更新して、その指定されたサービスを削除する。構成マネージャーは次に、サービス構成ジェネレーター212を起動して、使用不可にされるべきサービスに対してベンダーに中立な装置構成を導出し、アダプター・モジュール214をトリガーして、ネットワーク100を再構成し、ネットワーク構成ディレクトリー208を更新してその構成設定を削除する。構成マネージャーはまた、そのサービスの削除に起因する構成設定が正しいことを確実にするために、構成バリデーター212を起動することができる。最後に、サーバー・インターフェースは、ネットワーク100内のパケット探知機能402に、そのサービスからの今後のパケットが再び検出されるように、そのフィルターを更新するよう通知することができる。
利点として、本発明のネットワーク構成マネージャーは顧客施設ネットワークのエンド・ツー・エンドの構成管理を実行し、新しいサービスを完全に使用可能にする。本発明の構成マネージャーはまた、これらの構成がそれまでに使用可能とされたサービスの構成と競合したり、無効にしたりしないようにするために、新しいネットワーク構成を検証する。加えて、本発明の構成マネージャーはベンダーに中立であり、ベンダー装置により提供された既存の構成インターフェースを利用し、顧客施設ネットワークの外側に位置する。これらの利点は、本システムが多様なベンダー装置を構成すること、外部の公共のネットワークにおいて装置を構成すること、そしてユーザーに追加の管理ソフトウェアおよびコンポーネントをインストールする必要を要求することなく顧客施設ネットワークを構成することを可能にする。
本発明の上記の実施形態は、例証のためのみを意図している。当業者であれば、本発明の精神および範囲から外れることなく多数の他の実施形態を案出することができる。
Claims (18)
- サービスを使用可能とするためにネットワークを構成するためのシステムであって、
複数のサービス・テンプレートであって、各テンプレートがその対応するサービスを使用可能にするために必要なエンド・ツー・エンドのネットワークの要件を記述しているサービス・テンプレートと、
使用可能とされるべき前記サービスに対応する前記サービス・テンプレートからベンダーに中立な装置構成設定を生成する構成ジェネレーターと、
前記サービスに対して前記ネットワークを検証するための構成バリデーターと、
前記構成ジェネレーターにより生成された前記ベンダーに中立な装置構成設定をベンダーに特有の装置構成設定に変換し、前記要求されたサービスを使用可能にするために前記ベンダーに特有の装置構成設定を前記ネットワークへ伝達するアダプター・モジュールと
を備えたことを特徴とするシステム。 - 前記システムは要求を受け入れるためのウェブ・インターフェースをさらに備えて、前記サービスを使用可能にするために前記ネットワークを構成することを特徴とする請求項1に記載のシステム。
- 使用可能とされるべき前記サービスに関連する前記ネットワークから発出するIPパケットを検出すると、前記ネットワークを構成するために前記システムを起動するパケット・モニターをさらに備えたことを特徴とする請求項1に記載のシステム。
- 要求を受け入れるためのサーバー・インターフェースをさらに備えて、前記ネットワークの外部のサーバーから前記ネットワークを構成設定することを特徴とする請求項1に記載のシステム。
- 前記ネットワークについてそれまでに使用可能とされたすべてのサービスに対するベンダーに中立な装置構成設定を格納するネットワーク構成ディレクトリーをさらに備えたことを特徴とする請求項1に記載のシステム。
- 前記構成バリデーターは、前記サービス・テンプレートにより指定された前記サービス要件が、前記構成ジェネレーターにより生成された前記ベンダーに中立な装置構成設定と、前記ネットワーク構成ディレクトリーにより指定された前記ネットワークに対する前記サービス構成設定とによって満たされるかを判定することにより前記ネットワークを検証することを特徴とする請求項5に記載のシステム。
- 前記サービス・テンプレートにより指定された前記サービス要件が満たされない場合、前記構成バリデーターが前記ベンダーに中立な装置構成設定を訂正しようと試みることを特徴とする請求項6に記載のシステム。
- 複数の装置テンプレートをさらに備えた請求項1に記載のシステムであって、1つの装置テンプレートは、1つの特定のベンダー装置の機能を提供し、前記構成バリデーターは、前記ネットワークを構成する装置が前記サービスに対して構成され得るかどうかを、前記構成ジェネレーターにより生成された前記ベンダーに中立な装置構成設定をそれらの装置の前記装置テンプレートと比較することによって判定することにより前記ネットワークを検証することを特徴とするシステム。
- 前記構成ジェネレーターはまた、使用不可にされるべきサービスに対応して前記サービス・テンプレートからベンダーに中立な装置構成設定を生成し、
前記アダプター・モジュールは、使用不可にされるべき前記サービスに対する前記ベンダーに中立な装置構成設定をベンダーに特有の装置構成設定に変換し、またサービス使用不可のためにこれらの装置構成設定を前記ネットワークに伝達することを特徴とする請求項1に記載のシステム。 - サービスを使用可能とするためにネットワークを構成するための方法であって、
使用可能とされるべき前記サービスに対して複数のサービス・テンプレートから1つのサービス・テンプレートを取得するステップであって、各サービス・テンプレートがその対応するサービスを使用可能にするために必要なエンド・ツー・エンドのネットワーク要件を記述しているステップと、
前記取得されたサービス・テンプレートを用いて使用可能とされるべき前記サービスに対するベンダーに中立な装置構成設定を生成するステップと、
使用可能とされるべき前記サービスに対して前記ネットワークを検証するステップと、
前記生成されたベンダーに中立な装置構成設定をベンダーに特有の装置構成設定に変換するステップと、
前記サービスを使用可能にするために前記ベンダーに特有の装置構成設定を前記ネットワークに伝達するステップと
を備えることを特徴とする方法。 - ウェブ・インターフェースを通して要求を受け取って前記サービスを使用可能にするために前記ネットワークを構成するステップをさらに備えることを特徴とする請求項10に記載の方法。
- 使用可能とされるべき前記サービスと関連する前記ネットワークから発出する検出されたIPパケットに基づいて前記ネットワークを構成するために要求を受け取るステップをさらに備えることを特徴とする請求項10に記載の方法。
- 前記顧客施設ネットワークの外部のサーバーから前記ネットワークを構成するために要求を受け取るステップであって、当該システムは前記ネットワークからアクセスを受け取ると前記要求を生成するステップをさらに備えることを特徴とする請求項10に記載の方法。
- 前記取得されたサービス・テンプレートは、前記構成要求とともに前記外部のサーバーから受け取られることを特徴とする請求項13に記載の方法。
- 前記ネットワークの検証は、
前記ネットワークについてそれまでに使用可能とされたすべてのサービスに対するベンダーに中立な装置構成設定を取得するステップと、
前記サービス・テンプレートにより指定された前記サービス要件が、使用可能とされるべき前記サービスに対する前記生成されたベンダーに中立な装置構成設定と、それまでに使用可能とされたすべてのサービスに対する前記取得された装置構成設定とによって満たされるかどうかを判定するステップと
を備えることを特徴とする請求項10に記載の方法。 - 前記サービス・テンプレートにより指定された前記サービス要件が満たされない場合、前記ベンダーに中立な装置構成設定を訂正するステップをさらに備えることを特徴とする請求項15に記載の方法。
- 前記ネットワーク検証は、
前記ネットワークを構成する各装置に対して複数の装置テンプレートから装置テンプレートを取得することであって、1つの装置テンプレートが1つの特定のベンダー装置の機能を提供するステップと、
前記サービスに対する前記ベンダーに中立な装置構成設定を前記取得された装置テンプレートと比較することにより、前記ネットワークを構成する前記装置を前記サービスに対して構成し得るかどうかを判定するステップと
を備えることを特徴とする請求項10に記載の方法。 - 前記生成されたベンダーに中立な装置構成設定は、前記ネットワークの外部のシステムに対する設定を含み、前記方法は、
前記外部のシステムのベンダーに中立な装置構成設定を、外部のシステムのベンダーに特有の装置構成設定に変換するステップと、
前記サービスを使用可能にするために、前記外部のシステムのベンダーに特有の装置構成設定を、前記外部のシステムに伝達するステップと
をさらに備えることを特徴とする請求項10に記載の方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/047,255 US6766364B2 (en) | 2002-01-15 | 2002-01-15 | Template based configuration and validation of a network for enabling a requested service to be compatible with the previously enabled services |
PCT/US2003/000958 WO2003060743A1 (en) | 2002-01-15 | 2003-01-14 | Network configuration management |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005515549A true JP2005515549A (ja) | 2005-05-26 |
Family
ID=21947927
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003560769A Pending JP2005515549A (ja) | 2002-01-15 | 2003-01-14 | ネットワーク構成管理 |
Country Status (5)
Country | Link |
---|---|
US (1) | US6766364B2 (ja) |
EP (1) | EP1468371B1 (ja) |
JP (1) | JP2005515549A (ja) |
CA (1) | CA2470704C (ja) |
WO (1) | WO2003060743A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008507167A (ja) * | 2004-07-13 | 2008-03-06 | ノキア コーポレイション | 動的ホスト構成プロトコルフレームワークの構成管理のためのシステム、ネットワークエンティティ、及びコンピュータプログラム |
JP2013030167A (ja) * | 2011-07-27 | 2013-02-07 | General Electric Co <Ge> | ユーティリティメータ設定のためのシステム、方法、および装置 |
JP2016042248A (ja) * | 2014-08-15 | 2016-03-31 | エヌ・ティ・ティ・コムウェア株式会社 | オーケストレーションシステム、方法、およびプログラム |
Families Citing this family (86)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020188705A1 (en) * | 2001-06-11 | 2002-12-12 | Roland Bartussek | Method for configuring multiple user systems using a configuration device |
US7840663B1 (en) * | 2001-12-21 | 2010-11-23 | Mcafee, Inc. | Desktop security in peer-to-peer networks |
US7600003B1 (en) * | 2002-04-22 | 2009-10-06 | Cisco Technology, Inc. | Method and apparatus for dynamically configuring customer premises network equipment |
US7711847B2 (en) | 2002-04-26 | 2010-05-04 | Sony Computer Entertainment America Inc. | Managing users in a multi-user network game environment |
US8549114B2 (en) | 2002-06-12 | 2013-10-01 | Bladelogic, Inc. | Method and system for model-based heterogeneous server configuration management |
JP2004032364A (ja) * | 2002-06-26 | 2004-01-29 | Matsushita Electric Ind Co Ltd | ネットワークシステム |
FR2843260B1 (fr) * | 2002-07-31 | 2005-04-08 | Cit Alcatel | Systeme de gestion de reseau par regles comportant un moteur d'inference |
US8131802B2 (en) * | 2007-10-05 | 2012-03-06 | Sony Computer Entertainment America Llc | Systems and methods for seamless host migration |
US20040030709A1 (en) * | 2002-08-12 | 2004-02-12 | Gateway, Inc. | Personalized setup poster generation |
US7739359B1 (en) * | 2002-09-12 | 2010-06-15 | Cisco Technology, Inc. | Methods and apparatus for secure cable modem provisioning |
US7185098B2 (en) * | 2002-09-30 | 2007-02-27 | Microsoft Corporation | Conferencing using flexible connection ports |
AU2003296579A1 (en) * | 2002-11-13 | 2004-06-03 | Thomson Licensing S.A. | A router or bridge device comprising an installation application |
US7437432B2 (en) * | 2002-12-12 | 2008-10-14 | International Business Machines Corporation | Client device configuration with configuration services providers |
US7962581B2 (en) * | 2002-12-12 | 2011-06-14 | International Business Machines Corporation | Client device configuration with vendor association of configuration parameters |
US20040148439A1 (en) * | 2003-01-14 | 2004-07-29 | Motorola, Inc. | Apparatus and method for peer to peer network connectivty |
US20040139190A1 (en) * | 2003-01-15 | 2004-07-15 | Kreger Kevin Scott | A private http based system for diagnosis, control and monitoring of an imaging system controller |
US7398305B2 (en) * | 2003-02-06 | 2008-07-08 | International Business Machines Corporation | Client device configuration with hooks |
US7457853B1 (en) * | 2003-07-03 | 2008-11-25 | Cisco Technology, Inc. | Method and apparatus for automatically configuring a network device |
US8065368B2 (en) * | 2003-07-31 | 2011-11-22 | Hewlett-Packard Development Company, L.P. | Configuring templates for an application and network management system |
US7523212B2 (en) * | 2004-03-01 | 2009-04-21 | Microsoft Corporation | System and method for configuring a computer according to a detected network |
US20050265240A1 (en) * | 2004-05-05 | 2005-12-01 | Datalinx Corporation | Broadband network and application service testing method and apparatus |
CN1788460B (zh) * | 2004-06-07 | 2014-01-29 | 日本电信电话株式会社 | 住宅网络设置方法和家庭网关装置 |
US7660882B2 (en) * | 2004-06-10 | 2010-02-09 | Cisco Technology, Inc. | Deploying network element management system provisioning services |
US8751652B2 (en) * | 2004-09-15 | 2014-06-10 | Nokia Corporation | Service specific subscriber priority |
US20060294584A1 (en) * | 2005-06-22 | 2006-12-28 | Netdevices, Inc. | Auto-Configuration of Network Services Required to Support Operation of Dependent Network Services |
US7603445B1 (en) * | 2004-11-10 | 2009-10-13 | Juniper Networks, Inc. | Managing and changing device settings |
CN100403690C (zh) | 2005-04-30 | 2008-07-16 | 华为技术有限公司 | 用户驻地设备配置管理方法及其系统 |
JP2007047845A (ja) * | 2005-07-11 | 2007-02-22 | Fujitsu Ltd | 自律制御装置・自律制御方法、及び自律制御プログラム |
GB2431067B (en) | 2005-10-07 | 2008-05-07 | Cramer Systems Ltd | Telecommunications service management |
SG131808A1 (en) * | 2005-11-02 | 2007-05-28 | Nanyang Polytechnic | Method and system for implementing and managing vendor neutral network systems |
GB2432992B (en) * | 2005-11-18 | 2008-09-10 | Cramer Systems Ltd | Network planning |
CN100512116C (zh) * | 2005-11-24 | 2009-07-08 | 华为技术有限公司 | 网络设备远程加载系统及方法 |
GB2433675B (en) * | 2005-12-22 | 2008-05-07 | Cramer Systems Ltd | Communications circuit design |
FR2896364B1 (fr) * | 2006-01-19 | 2008-06-27 | Activnetworks Soc Par Actions | Procede de deploiement d'applications par interception sur un reseau existant. |
US8121029B2 (en) * | 2006-02-06 | 2012-02-21 | At&T Intellectual Property I, L.P. | Methods and systems for providing supported DSL communications features as selections |
GB2435362B (en) | 2006-02-20 | 2008-11-26 | Cramer Systems Ltd | Method of configuring devices in a telecommunications network |
US20070223523A1 (en) * | 2006-03-27 | 2007-09-27 | Motorola, Inc. | Method and apparatus for customization of network services and applications |
FI120480B (fi) * | 2006-05-15 | 2009-10-30 | Software Cellular Network Ltd | Menetelmä ja järjestelmä käyttäjälaitteen konfiguroimiseksi |
WO2008014809A1 (de) * | 2006-08-03 | 2008-02-07 | Siemens Home And Office Communication Devices Gmbh & Co. Kg | Vorrichtung und verfahren zur konfiguration von telekommunikationsendgeräten |
US20080046435A1 (en) * | 2006-08-18 | 2008-02-21 | Microsoft Corporation | Service discovery and automatic configuration |
US20080114863A1 (en) * | 2006-11-15 | 2008-05-15 | International Business Machines Corporation | System and method of configuring network infrastructure using functional building blocks |
US8751625B2 (en) * | 2006-12-04 | 2014-06-10 | Canon Kabushiki Kaisha | Notification apparatus and notification method |
CN101001241B (zh) * | 2006-12-31 | 2011-04-20 | 华为技术有限公司 | 实现cpe工作模式自适应的方法、系统和接入设备 |
US8997091B1 (en) * | 2007-01-31 | 2015-03-31 | Emc Corporation | Techniques for compliance testing |
CN101247258B (zh) | 2007-02-12 | 2011-02-09 | 华为技术有限公司 | 一种业务发放方法及系统 |
US8561058B2 (en) * | 2007-06-20 | 2013-10-15 | Red Hat, Inc. | Methods and systems for dynamically generating installation configuration files for software |
US8464247B2 (en) | 2007-06-21 | 2013-06-11 | Red Hat, Inc. | Methods and systems for dynamically generating installation configuration files for software |
CN101150460A (zh) * | 2007-11-14 | 2008-03-26 | 华为技术有限公司 | 自动调测网络设备的方法及系统 |
CN102067518A (zh) * | 2007-11-21 | 2011-05-18 | 阿尔卡特朗讯 | 响应于事件来调用服务的功能的系统和方法及使用该系统和方法的服务管理系统 |
US8650294B2 (en) * | 2007-12-17 | 2014-02-11 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for network QoS |
US8775577B1 (en) | 2007-12-18 | 2014-07-08 | Amazon Technologies, Inc. | System and method for configuration management service |
US20090216864A1 (en) * | 2008-02-27 | 2009-08-27 | Nokia Corporation | Methods, apparatuses, and computer program products, for automatically finding configuration settings for services |
US7747712B2 (en) * | 2008-06-12 | 2010-06-29 | Telefonaktiebolaget Lm Ericsson | Managed node initial operational state |
US8819201B2 (en) * | 2008-08-07 | 2014-08-26 | At&T Intellectual Property I, L.P. | Method and apparatus for providing routing and access control filters |
US8281302B2 (en) * | 2008-08-26 | 2012-10-02 | Cisco Technology, Inc. | Method and apparatus for dynamically instantiating services using a service insertion architecture |
FR2948248B1 (fr) * | 2009-07-16 | 2011-08-19 | Univ Paris Curie | Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel. |
US8396952B2 (en) * | 2009-08-12 | 2013-03-12 | International Business Machines Corporation | Provisioning and commissioning a communications network with a virtual network operations center and interface |
US8504660B2 (en) * | 2009-08-12 | 2013-08-06 | International Business Machines Corporation | Validation of the configuration of a data communications network using a virtual network operations center |
US8639113B2 (en) * | 2009-08-12 | 2014-01-28 | International Business Machines Corporation | Network protection switching |
US8488960B2 (en) * | 2009-08-12 | 2013-07-16 | International Business Machines Corporation | Synchronizing events on a communications network using a virtual command interface |
CN102123040A (zh) * | 2010-01-08 | 2011-07-13 | 华为技术有限公司 | 数据配置的方法和装置 |
US8627309B2 (en) * | 2010-02-25 | 2014-01-07 | Microsoft Corporation | Automated deployment and servicing of distributed applications |
US8769084B2 (en) | 2010-06-07 | 2014-07-01 | Novell, Inc. | System and method for modeling interdependencies in a network datacenter |
US9178766B2 (en) | 2010-06-28 | 2015-11-03 | Amazon Technologies, Inc. | Provisioning multiple network resources |
US20120109447A1 (en) * | 2010-11-03 | 2012-05-03 | Broadcom Corporation | Vehicle black box |
US9253630B2 (en) | 2011-06-02 | 2016-02-02 | Truphone Limited | Identity management for mobile devices |
DE102011107321A1 (de) | 2011-07-06 | 2013-01-10 | Abb Ag | System und Verfahren zur Parametrierung von Feldgeräten eines Automatisierungs- oder Steuerungssystems |
US9603006B2 (en) | 2011-09-19 | 2017-03-21 | Truphone Limited | Managing mobile device identities |
US8990390B2 (en) * | 2011-12-12 | 2015-03-24 | Cisco Technology, Inc. | Remote monitoring and controlling of network utilization |
US9015306B2 (en) | 2011-12-15 | 2015-04-21 | Cisco Technology, Inc. | Mapping protocol endpoints to networked devices and applications based on capabilities |
US8825817B1 (en) * | 2012-03-19 | 2014-09-02 | Amazon Technologies, Inc. | Using a template to update a stack of resources |
US8949930B1 (en) | 2012-03-19 | 2015-02-03 | Amazon Technologies, Inc. | Template representation of security resources |
US10089152B1 (en) | 2012-03-19 | 2018-10-02 | Amazon Technologies, Inc. | Using scripts to bootstrap applications with metadata from a template |
CN104471896B (zh) | 2012-07-20 | 2018-04-10 | Abb瑞士股份有限公司 | 用于厂商无关网络装置配置的配置管理装置、配置接口装置和方法 |
US9137740B2 (en) * | 2012-09-10 | 2015-09-15 | Spectrum Bridge, Inc. | System and method for providing network access to electronic devices using bandwidth provisioning |
US9058219B2 (en) | 2012-11-02 | 2015-06-16 | Amazon Technologies, Inc. | Custom resources in a resource stack |
US9152534B2 (en) | 2012-11-16 | 2015-10-06 | Tata Consultancy Services Limited | System and method for validating configuration settings |
CN103269282A (zh) * | 2013-04-25 | 2013-08-28 | 杭州华三通信技术有限公司 | 网络配置自动部署方法和装置 |
US10142173B2 (en) | 2013-04-29 | 2018-11-27 | Amazon Technologies, Inc. | Automated creation of private virtual networks in a service provider network |
JP6289095B2 (ja) * | 2013-12-27 | 2018-03-07 | キヤノン株式会社 | 管理システム、管理システムにおける制御方法およびそのプログラム |
US9565185B2 (en) * | 2014-11-24 | 2017-02-07 | At&T Intellectual Property I, L.P. | Facilitation of seamless security data transfer for wireless network devices |
US10805153B2 (en) * | 2018-01-31 | 2020-10-13 | Salesforce.Com, Inc. | Provisioning network devices using a vendor-neutral platform |
US11316738B2 (en) * | 2019-08-19 | 2022-04-26 | Juniper Networks, Inc. | Vendor agnostic profile-based modeling of service access endpoints in a multitenant environment |
CN112737805B (zh) * | 2019-10-28 | 2024-04-12 | 华为技术有限公司 | 一种配置方法、相关装置和系统 |
US11184237B2 (en) * | 2020-01-16 | 2021-11-23 | Vmware, Inc. | On-demand topology creation and service provisioning |
US11743121B1 (en) * | 2022-06-17 | 2023-08-29 | Microsoft Technology Licensing, Llc | Method and system for collection of vendor-agnostic state and configuration information from network devices |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000024182A1 (en) * | 1998-10-20 | 2000-04-27 | Andrew Dugan | Method and apparatus for deploying service modules among service nodes distributed in an intelligent network |
JP2002368743A (ja) * | 2001-06-05 | 2002-12-20 | Iiga Co Ltd | ネットワーク設計支援システム |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5838918A (en) | 1993-12-13 | 1998-11-17 | International Business Machines Corporation | Distributing system configuration information from a manager machine to subscribed endpoint machines in a distrubuted computing environment |
US5872928A (en) | 1995-02-24 | 1999-02-16 | Cabletron Systems, Inc. | Method and apparatus for defining and enforcing policies for configuration management in communications networks |
US6131095A (en) * | 1996-12-11 | 2000-10-10 | Hewlett-Packard Company | Method of accessing a target entity over a communications network |
US6308206B1 (en) | 1997-09-17 | 2001-10-23 | Hewlett-Packard Company | Internet enabled computer system management |
US6317438B1 (en) * | 1998-04-14 | 2001-11-13 | Harold Herman Trebes, Jr. | System and method for providing peer-oriented control of telecommunications services |
US6466972B1 (en) | 1999-03-31 | 2002-10-15 | International Business Machines Corporation | Server based configuration of network computers via machine classes |
AU3636301A (en) | 1999-10-22 | 2001-05-08 | Nomadix, Inc. | System and method for network access without reconfiguration |
DE10001077A1 (de) * | 2000-01-13 | 2001-07-19 | Alcatel Sa | Verfahren, Dienst-Vermittlungsstelle, Dienst-Steuerknoten, Internet-Gateway, Programm-Modul und Internet-Endgerät zum Aufbau einer Ruf-Verbindung zwischen einem Telefonnetz-Endgerät und einem Internet-Endgerät |
US7181766B2 (en) * | 2000-04-12 | 2007-02-20 | Corente, Inc. | Methods and system for providing network services using at least one processor interfacing a base network |
US7150037B2 (en) * | 2001-03-21 | 2006-12-12 | Intelliden, Inc. | Network configuration manager |
US20020161888A1 (en) * | 2001-04-30 | 2002-10-31 | Mcguire Jacob | Template-based system for automated deployment and management of network devices |
US8010702B2 (en) * | 2001-06-14 | 2011-08-30 | Nokia Corporation | Feature-based device description and content annotation |
US20030097427A1 (en) * | 2001-11-21 | 2003-05-22 | Parry Travis J. | Multiple device configuration and upgrade for imaging devices |
-
2002
- 2002-01-15 US US10/047,255 patent/US6766364B2/en not_active Expired - Lifetime
-
2003
- 2003-01-14 WO PCT/US2003/000958 patent/WO2003060743A1/en active Application Filing
- 2003-01-14 EP EP03702088A patent/EP1468371B1/en not_active Expired - Lifetime
- 2003-01-14 JP JP2003560769A patent/JP2005515549A/ja active Pending
- 2003-01-14 CA CA002470704A patent/CA2470704C/en not_active Expired - Lifetime
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000024182A1 (en) * | 1998-10-20 | 2000-04-27 | Andrew Dugan | Method and apparatus for deploying service modules among service nodes distributed in an intelligent network |
JP2002368743A (ja) * | 2001-06-05 | 2002-12-20 | Iiga Co Ltd | ネットワーク設計支援システム |
Non-Patent Citations (2)
Title |
---|
HEILER, K., ET AL.: "Policy Driven Configuration Management of Network Devices", NETWORK OPERATIONS AND MANAGEMENT SYMPOSIUM, 1996., IEEE, vol. 3, JPN4006020171, 19 April 1996 (1996-04-19), pages 674 - 689, XP000633731, ISSN: 0000785230, DOI: 10.1109/NOMS.1996.539527 * |
KANADA, Y.: "Dynamically Extensible Policy Server and Agent", POLICIES FOR DISTRIBUTED SYSTEMS AND NETWORKS, 2002. PROCEEDINGS. THIRD INTERNATIONAL WORKSHOP ON, JPN4006020281, 7 June 2002 (2002-06-07), pages 236 - 239, ISSN: 0000785231 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008507167A (ja) * | 2004-07-13 | 2008-03-06 | ノキア コーポレイション | 動的ホスト構成プロトコルフレームワークの構成管理のためのシステム、ネットワークエンティティ、及びコンピュータプログラム |
JP4700055B2 (ja) * | 2004-07-13 | 2011-06-15 | ノキア シーメンス ネットワークス オサケユイチア | 動的ホスト構成プロトコルフレームワークの構成管理のためのシステム、ネットワークエンティティ、及びコンピュータプログラム |
JP2013030167A (ja) * | 2011-07-27 | 2013-02-07 | General Electric Co <Ge> | ユーティリティメータ設定のためのシステム、方法、および装置 |
JP2016042248A (ja) * | 2014-08-15 | 2016-03-31 | エヌ・ティ・ティ・コムウェア株式会社 | オーケストレーションシステム、方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
CA2470704C (en) | 2009-09-15 |
US20030135596A1 (en) | 2003-07-17 |
CA2470704A1 (en) | 2003-07-24 |
EP1468371A4 (en) | 2006-07-19 |
EP1468371B1 (en) | 2011-10-12 |
EP1468371A1 (en) | 2004-10-20 |
US6766364B2 (en) | 2004-07-20 |
WO2003060743A1 (en) | 2003-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2005515549A (ja) | ネットワーク構成管理 | |
US11102234B2 (en) | System and method for performing remote security assessment of firewalled computer | |
JP5318111B2 (ja) | リモートデバイスに構成情報を自動配布するための中央管理ステーションのための種々の方法および装置 | |
US7565418B2 (en) | Network device setup utility | |
US8447843B2 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
JP5482453B2 (ja) | ルータ、情報処理装置及びプログラム | |
US8010971B2 (en) | Voice over internet protocol remote upgrading | |
US7734738B2 (en) | Automatic configuration of client and server networking | |
JP2006523412A (ja) | 公共のホット・スポットにおけるクライアント端末の自動設定 | |
US9667483B2 (en) | Method, gateway device and network system for configuring a device in a local area network | |
US20160006820A1 (en) | Encrypted VPN Connection | |
CN112104490B (zh) | 基于云服务器的网络通信方法、装置和电子装置 | |
JP2005236394A (ja) | ネットワークシステム及びネットワーク制御方法 | |
US11888898B2 (en) | Network configuration security using encrypted transport | |
Cisco | Understanding the VPN 3002 Hardware | |
Cisco | Configuring for Network Mgmt Functionality | |
Cisco | Release Notes for the Cisco Secure PIX Firewall Version 5.2(1) | |
Cisco | Release Notes for the Cisco Secure PIX Firewall Version 5.2(3) | |
CN108306792B (zh) | 一种测试设备vpn功能的方法、装置、系统及测试设备 | |
Subandi et al. | Analysis and Implementation of Backup Line Network Using Branch Office VPN and Speedy Internet Broadband | |
Zientara | Learn pfSense 2.4: Get up and running with Pfsense and all the core concepts to build firewall and routing solutions | |
CN115348168B (zh) | 一种区块链网络的部署方法及装置 | |
WO2008039481A1 (en) | System, method and computer program product for identifying, configuring and accessing a device on a network | |
CN116248436A (zh) | 一种远程通信方法和装置 | |
Zientara | Mastering PfSense |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061027 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20070129 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20070221 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070626 |