JP2011055449A - 中継サーバ、アクセス管理中継サーバ及び中継通信システム - Google Patents

中継サーバ、アクセス管理中継サーバ及び中継通信システム Download PDF

Info

Publication number
JP2011055449A
JP2011055449A JP2009205174A JP2009205174A JP2011055449A JP 2011055449 A JP2011055449 A JP 2011055449A JP 2009205174 A JP2009205174 A JP 2009205174A JP 2009205174 A JP2009205174 A JP 2009205174A JP 2011055449 A JP2011055449 A JP 2011055449A
Authority
JP
Japan
Prior art keywords
access
relay server
access management
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009205174A
Other languages
English (en)
Inventor
Yoshifumi Tanimoto
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2009205174A priority Critical patent/JP2011055449A/ja
Publication of JP2011055449A publication Critical patent/JP2011055449A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】複数のサーバによって構築された中継通信システムのアクセス管理を行うサーバにおいて、アクセス管理を他のサーバにスムーズに移管できる構成を提供する。
【解決手段】第1コールセンターサーバR1の制御部は、アクセス管理を実行可能な第2コールセンターサーバR4にアクセス管理情報を送信する。そして、第1コールセンターサーバR1の制御部は、第2コールセンターサーバR4にアクセス管理を行わせることを、アクセス許可情報データベースに記憶されている客先サーバR3及び派遣先サーバR2に通知する。これによって、第1コールセンターサーバR1の制御部は、当該第2コールセンターサーバR4に、アクセス許可情報データベースに記憶されていた客先サーバR3及び派遣先R2サーバのアクセス管理を行わせる。
【選択図】図14

Description

本発明は、主要には、異なるLAN(Local Area Network)に接続されている端末間の通信を可能とする中継サーバに関する。
従来から、仮想プライベートネットワーク(Virtual Private Network、VPN)と呼ばれる通信システムが知られている。このVPNは、例えば、複数のLANに接続されたクライアント端末同士でインターネットを介して通信を行い、あるクライアント端末を遠隔保守する用途に用いられている。前記VPNを利用すれば、保守対象のクライアント端末は、遠隔地にある他のLANに繋がった機器上からリモートメンテナンス等を受けることができる。
特許文献1は、この種のネットワークを介した管理システムを開示する。この管理システムは、ビルオーナ、設備保守会社及び電気設備メーカーに跨る形で構築されている。ビルオーナは、自己が保有するビルに、電気設備及びこれを制御するための運転制御管理装置を設置している。この運転制御管理装置は、インターネット等のネットワークを介してアクセス可能に構成されている。設備保守会社は、ビルオーナから電気設備の管理を委託され、運転制御管理装置にアクセスする許可を電気設備メーカーから得ている。従って、設備保守会社は、インターネット等のネットワークを介して遠隔地から電気設備を管理することができる。
特開2003−223521号公報
ところで、クライアント端末をネットワークに接続するため等に用いられるサーバについては、定期的なメンテナンスが行われることが好ましい。しかしながら、特許文献1に開示されるようなアクセスの許可を行うサーバは、メンテナンスのために当該サーバを停止させるとアクセスを許可できなくなり、管理システムが機能しなくなる。そのため、メンテナンス作業を行う際には、アクセスを許可する処理を一時的に他のサーバに代行させ、メンテナンス作業の完了後に元に戻すことが考えられる。しかし、アクセスを許可する処理を他のサーバに代行させるためには、代行させるサーバにアクセスを許可するための識別情報等を新たに設定しなければならず、そのようなアクセス管理の移管作業は手間の掛かるものであった。特に、メンテナンスを行う対象のサーバが複数のサーバを管理する構成の場合、この移管作業はより煩雑なものとなってしまう。この点、特許文献1の構成においても同様の問題があり、移管作業を容易にする観点から改善の余地があった。
本発明は、以上の事情に鑑みてなされたものであり、その目的は、複数のサーバによって構築された中継通信システムのアクセス管理を行うサーバにおいて、アクセス管理を他のサーバにスムーズに移管できる構成を提供することにある。
課題を解決するための手段及び効果
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
本発明の第1の観点によれば、以下のように構成される中継サーバが提供される。即ち、中継サーバは、アクセス許可情報登録部と、制御部と、を備える。前記アクセス許可情報登録部は、アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバを前記アクセス対象中継サーバに対応付けたアクセス管理情報を記憶可能に構成される。前記制御部は、前記アクセス側中継サーバから、前記アクセス管理情報で対応付けられた前記アクセス対象中継サーバに接続したい旨の要求を受信する。要求を受信した前記制御部は、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にするアクセス管理を行う。また、前記制御部は、前記アクセス管理を実行可能なアクセス管理中継サーバに前記アクセス管理情報を送信する。そして、前記制御部は、前記アクセス管理中継サーバに前記アクセス管理を行わせることを、前記アクセス許可情報登録部に記憶されているアクセス対象中継サーバ及びアクセス側中継サーバに通知する。これによって、前記制御部は、当該アクセス管理中継サーバに、前記アクセス許可情報登録部に記憶されていたアクセス対象中継サーバ及びアクセス側中継サーバの前記アクセス管理を行わせる。
これにより、アクセス管理を行っていた中継サーバからアクセス管理中継サーバにアクセス管理を移管させる場合に、アクセス管理情報をアクセス管理中継サーバに設定する手間を省略することができる。従って、アクセス管理を移管する作業をスムーズに行うことができる。
前記の中継サーバにおいては、以下のように構成されることが好ましい。即ち、中継サーバは、前記アクセス対象中継サーバにアクセス側中継サーバが接続しているか否かを示す接続状況情報を記憶可能な接続状況情報登録部を備える。前記制御部は、前記アクセス管理中継サーバに前記アクセス管理を行わせる場合には、前記アクセス管理中継サーバに前記接続状況情報を送信する。
これにより、アクセス管理中継サーバが、アクセス管理が移管される前の接続状況を反映したアクセス管理を行うことができる。
前記の中継サーバにおいては、以下のように構成されることが好ましい。即ち、前記制御部は、前記アクセス管理を前記アクセス管理中継サーバに行わせているときに、アクセス管理を自ら行うことを前記アクセス管理中継サーバに通知することで、前記アクセス管理中継サーバがアクセス管理を行うために利用していたアクセス管理情報を自らに送信させて、当該アクセス管理情報に基づいて再びアクセス管理を行うことが可能である。
これにより、例えば中継サーバのメンテナンスのためにアクセス管理中継サーバにアクセス管理を一時的に移管させ、その後自らに再移管させる作業を効率良く行うことができる。このように、アクセス管理中継サーバにアクセス管理を一時的に担わせることができるので、中継通信システムのアベイラビリティを損なうことなく、中継サーバのメンテナンス作業を行うことができる。
本発明の第2の観点によれば、以下のように構成されるアクセス管理中継サーバが提供される。即ち、アクセス管理中継サーバは、アクセス許可情報登録部と、制御部と、を備える。前記アクセス許可情報登録部は、アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバを前記アクセス対象中継サーバに対応付けたアクセス管理情報を記憶可能に構成される。前記制御部は、前記アクセス側中継サーバから、前記アクセス管理情報で対応付けられた前記アクセス対象中継サーバに接続したい旨の要求を受信すると、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知する。前記制御部は、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にするアクセス管理を行う。また、前記制御部は、前記アクセス管理を行っている他の中継サーバからアクセス管理情報を受信すると、受信したアクセス管理情報に基づいて前記アクセス管理を当該中継サーバに代わって行う。
これにより、アクセス管理を行っていた中継サーバからアクセス管理を引き受けるために、アクセス管理情報をアクセス管理中継サーバに設定する手間を省略することができる。従って、アクセス管理を引き受けるために必要な移管作業をスムーズに行うことができる。
前記のアクセス管理中継サーバにおいては、以下のように構成されることが好ましい。即ち、中継サーバは、前記アクセス対象中継サーバにアクセス側中継サーバが接続しているか否かを示す接続状況情報を記憶可能な接続状況情報登録部を備える。前記制御部は、受信したアクセス管理情報に基づいて前記アクセス管理を他の中継サーバに代わって行う場合に、当該中継サーバから、前記アクセス管理を行う対象である前記アクセス側中継サーバ及びアクセス対象中継サーバに関する前記接続状況情報を受信すると、当該接続状況情報を反映させて前記アクセス管理を行う。
これにより、アクセス管理中継サーバが、アクセス管理が移管される前の接続状況を反映したアクセス管理を行うことができる。
前記のアクセス管理中継サーバにおいては、以下のように構成されることが好ましい。即ち、前記制御部は、前記中継サーバに代わって前記アクセス管理を行っているときに、前記中継サーバから、当該中継サーバ自身が再びアクセス管理を行うことを通知されると、前記アクセス管理を行うために利用していたアクセス管理情報を前記中継サーバに送信する。これによって、前記制御部は、送信したアクセス管理情報に基づいて前記中継サーバに再びアクセス管理を行わせる。
これにより、例えば中継サーバのメンテナンスのためにアクセス管理を一時的に引き受けて、その後中継サーバにアクセス管理を戻すための作業を効率良く行うことができる。このように、中継サーバのアクセス管理をアクセス管理中継サーバが一時的に担うことができるので、中継通信システムのアベイラビリティを損なうことなく、中継サーバのメンテナンス作業を行うことができる。
本発明の第3の観点によれば、以下のように構成される中継通信システムが提供される。即ち、中継通信システムは、1以上のアクセス対象中継サーバと、1以上のアクセス側中継サーバと、第1アクセス管理中継サーバと、第2アクセス管理中継サーバと、を備える。前記第1アクセス管理中継サーバ及び前記第2アクセス管理中継サーバは、ともに、アクセス許可情報登録部と、制御部と、を備える。前記アクセス許可情報登録部は、アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバを前記アクセス対象中継サーバに対応付けたアクセス管理情報を記憶可能に構成される。前記制御部は、前記アクセス側中継サーバから、前記アクセス管理情報で対応付けられた前記アクセス対象中継サーバに接続したい旨の要求を受信すると、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知する。これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にする。また、前記第1アクセス管理中継サーバの前記制御部は、前記アクセス管理を実行可能な前記第2アクセス管理中継サーバに前記アクセス管理情報を送信する。また、第1アクセス管理中継サーバの制御部は、前記アクセス管理中継サーバに前記アクセス管理を行わせることを、前記アクセス許可情報登録部に記憶されているアクセス対象中継サーバ及びアクセス側中継サーバに通知する。そして、前記第2アクセス管理中継サーバの前記制御部は、前記アクセス管理情報を前記第1アクセス管理中継サーバから受信すると、受信したアクセス管理情報に基づいて前記アクセス管理を行う。
これにより、アクセス管理を行っていた中継サーバからアクセス管理中継サーバにアクセス管理を移管させる場合に、アクセス管理情報をアクセス管理中継サーバに設定する手間を省略することができる。従って、アクセス管理を移管する作業をスムーズに行うことができる。
本発明の一実施形態に係る中継通信システムの全体構成を示す説明図。 外部サーバの機能ブロック図。 コールセンターサーバの機能ブロック図。 クライアント端末情報の内容を示す図。 中継サーバ情報の内容を示す図。 中継グループ情報の内容を示す図。 第1コールセンターサーバのアクセス許可情報データベースの内容を示した表。 通信管理情報データベースの内容を示した表。 ルーティング処理を説明する説明図。 LAN検索結果情報の内容を示す図。 経路探索結果情報の内容を示す図。 ルーティンググループ情報の内容を示す図。 第1コールセンターサーバがアクセス管理を行う場合の通信処理を示すシーケンス図。 第1コールセンターサーバから第2コールセンターサーバに第1グループのアクセス管理が移管される場合の通信処理を示すシーケンス図。 第2コールセンターサーバから第1コールセンターサーバに第1グループのアクセス管理が再移管される場合の通信処理を示すシーケンス図。
次に発明の実施の形態について説明する。図1は、本発明の一実施形態に係る中継通信システムの全体構成を示す説明図である。
本実施形態の中継通信システムは、装置又は機械の遠隔保守を目的として構築された遠隔保守システムであり、コールセンターと、前記装置又は機械の設置先(客先工場)と、サービスマン派遣先と、の3拠点を、インターネットを介して接続するものである。
なお、コールセンターとは、客先工場に導入した装置又は機械の保守を行うためのサービス拠点であり、例えば前記装置又は機械の製造元メーカーに設置される。サービスマン派遣先はサービスマンが派遣される場所であり、遠隔保守サービスを提供するための拠点としてコールセンターとは別に設置される。本実施形態の中継通信システムは、客先工場の装置又は機械を、サービスマン派遣先に待機しているサービスマンがインターネットを介して遠隔保守する、といった状況を想定して構築されている。
図1に示すように、中継通信システムは、WANに接続された複数のLAN91〜94で構成されている。WAN(Wide Area Network)は、異なるLANを相互に接続するネットワークである。本実施形態ではWANとしてインターネットが使用されている。LAN(Local Area Network)は、限定された場所で構築されるネットワークである。LANは複数存在し、互いに物理的に離れた場所に構築されている。
LAN(第1コールセンターLAN)91は第1コールセンターに構築され、LAN(派遣先LAN)92はサービスマン派遣先に構築され、LAN(客先LAN)93は客先工場に構築されている。また、LAN94(第2コールセンターLAN)は、第2コールセンターに構築されている。これら4つのLAN91,92,93,94は、グローバルなネットワークであるインターネットにそれぞれ接続されている。
また、LAN91〜94には、それぞれ中継サーバ1が設置されている。以下の説明において、各LANに配置される中継サーバ1を区別するために、LAN91に配置された中継サーバ1のことを第1コールセンターサーバ(relay server 1、第1アクセス管理中継サーバ)R1と呼ぶことがある。また、LAN92に配置された中継サーバ1のことを派遣先サーバ(relay server 2、アクセス側中継サーバ)R2と呼ぶことがある。また、LAN93に配置された中継サーバ1のことを客先サーバ(relay server 3、アクセス対象中継サーバ)R3と呼ぶことがある。また、LAN94に配置された中継サーバ1のことを第2コールセンターサーバ(relay server 4、第2アクセス管理中継サーバ)R4と呼ぶことがある。
第1コールセンターサーバR1には、中継通信を行うための各種の設定等を行うクライアント端末5がLAN91を介して接続されている。第2コールセンターサーバR4には、第1コールセンターと同様に、中継通信を行うための各種の設定等を行うクライアント端末5がLAN94を介して接続されている。これらの第1コールセンターサーバR1及び第2コールセンターサーバR4は、通常時は、互いに異なるグループ(後述)の中継通信のアクセス管理を行うものである。派遣先サーバR2には、サービスマンが遠隔保守を行う際に直接操作するクライアント端末5がLAN92を介して接続されている。
客先工場には、サービスマンが遠隔保守を行う対象であるクライアント端末5が配置されている。この客先工場のクライアント端末5そのものが製造元メーカーが製造した装置又は機械であることもあれば、客先工場のクライアント端末5は装置又は機械を制御するための制御端末に過ぎない場合もある。何れの場合であっても、サービスマンは、この客先工場のクライアント端末5にアクセスすることにより、遠隔保守サービスを提供する。客先工場に配置されるクライアント端末5は、LAN93を介して客先サーバR3に接続されている。
それぞれのLAN91〜94に接続されるクライアント端末5はユーザが直接操作できる端末であり、例えばユーザによって日々の業務に使用されるパーソナルコンピュータ(PC)等が該当する。従って、LAN内には通常多数のクライアント端末5が存在する。各クライアント端末5には、同一のLANの中で一意に管理されたプライベートIPアドレスが付与されている。
なお、図1に図示されている第1コールセンターサーバR1、派遣先サーバR2、客先サーバR3及び第2コールセンターサーバR4以外にも、物理的に離れた場所にLANが構築されており、当該LANに中継サーバ1が配置されている。これらの中継サーバ1は、外部サーバ2にインターネットを介して複数接続されている。
より具体的には、図1で示すサービスマン派遣先にはLAN92が設置されているが、これ以外にも図示しない派遣先が幾つか存在する。そして、図示されない派遣先においてもそれぞれLANが構築されるとともに、当該LANにも、派遣先サーバとしての中継サーバ1が(図1のLAN92の場合と同様に)接続される。また、図1で示す客先工場にはLAN93が設置されているが、これ以外にも図示しない客先工場(保守対象の機械又は装置が設置されている客先)が存在する。そして、図示されない客先工場にもそれぞれLANが設置されるとともに、当該LANにも、客先サーバとしての中継サーバ1が(図1のLAN93の場合と同様に)接続されている。
そして、本実施形態においては、客先サーバ(中継サーバ1)ごとに複数の派遣先サーバとしての中継サーバ1が設定されている。なお、以下の説明において、「派遣先サーバとしての中継サーバ1」を単に「派遣先サーバ」と称し、「客先サーバとしての中継サーバ1」を単に「客先サーバ」と称することがある。
コールセンターサーバR1,R4は、複数の中継サーバ1(1以上の派遣先サーバ及び1以上の客先サーバ)におけるサーバ間のアクセスの管理を、ネットワーク管理者等によって予め設定されたグループごとに行うことが可能に構成されている。派遣先サーバR2及び客先サーバR3は、平常時は、第1コールセンターサーバR1によってアクセス管理が行われる第1グループ100に属している。この第1グループ100には、図示された以外の派遣先サーバ及び客先サーバも含まれている。また、第2コールセンターサーバR4は、平常時は、第1グループ100とは異なる第2グループ(図面において省略)に属する中継サーバ1におけるサーバ間のアクセスの管理を行うように構成されている。本実施形態においては、第2グループを構成する中継サーバ1は、第1グループ100として既に登録されている中継サーバ1と重複しないように設定されている。なお、以下の説明において、グループごとに行われる派遣先サーバ及び客先サーバのアクセスの管理をアクセス管理と称することがある。また、アクセス管理の詳細についても後述する。
また、第1コールセンターサーバR1及び第2コールセンターサーバR4は、相互に通信可能に構成されている。そして、コールセンターサーバR1,R4は、自らがアクセス管理しているグループのアクセス管理を他のコールセンターサーバに移管する機能を有している。また、その移管機能に対応して、コールセンターサーバR1,R4は、他のコールセンターサーバが行っていた他のグループのアクセス管理を引き受ける機能を有している。なお、このアクセス管理の移管機能については後述する。
次に、外部サーバ2の構成について説明する。この外部サーバ2は、各LANに配置された中継サーバ1間での通信に用いられる装置であり、インターネット上に設置されている。本実施形態の外部サーバ2は、SIP(Session Initiaion Protocol)サーバとしての機能を備えている。具体的には、外部サーバ2は、SIPメソッド及びレスポンス等を中継するSIPプロキシサーバとしての機能と、中継サーバ1のアカウントを登録するSIPレジストラサーバとしての機能を備える。
外部サーバ2は、図2に示すように、WANインタフェース201と、制御部202と、中継サーバアカウント情報データベース203と、を主要な構成として備えている。
WANインタフェース201は、グローバルIPアドレスを使用して、インターネットに接続された中継サーバ1等の各装置と通信を行うインタフェースである。
中継サーバアカウント情報データベース203は、中継通信システムを構成する中継サーバ1のアカウントをグローバルIPアドレスと対応付けて管理するデータベースである。本実施形態の中継サーバアカウント情報データベース203には、コールセンターサーバR1,R4と、派遣先サーバR2及び客先サーバR3のアカウントとグローバルIPアドレスとが、対応付けて中継サーバ1ごとにそれぞれ登録されている。
制御部202は、WANインタフェース201を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIP等のプロトコルに従った通信処理を制御する。この制御部202は、例えば、それぞれの中継サーバ1から当該中継サーバ1のアカウントに関する情報を受信し、中継サーバアカウント情報データベース203に登録する処理を行う。また、中継サーバ1から送信された様々なSIPメソッド又はレスポンス等の通信データを他の中継サーバ1に中継する処理等を行う。
次に、LAN91〜94に配置される中継サーバ1の構成について説明する。LAN91〜94に配置される各中継サーバ1は、各LANに配置されているクライアント端末5に通信可能に接続されるとともに、インターネットにも接続されている。そして、各中継サーバ1(即ち、コールセンターサーバR1、派遣先サーバR2、客先サーバR3及び第2コールセンターサーバR4)には、プライベートIPアドレスとグローバルIPアドレスの両方が付与されており、前記外部サーバ2を介して相互に中継通信を行うことが可能になっている。中継サーバ1はSIPレジストラサーバとしての機能を備えており、各中継サーバ1と各クライアント端末5との間の通信はSIPを使用して行われる。なお、各中継サーバ1と各クライアント端末5との間の通信はSIPを用いたものに限定される訳ではなく、TCP/IP、UDP等の適宜のプロトコルに従った通信を行うことも可能である。
図3を参照して、LAN91に配置されるコールセンターサーバR1,R4を例にして中継サーバ1について説明する。図3はコールセンターサーバR1,R4の機能ブロック図である。
コールセンターサーバR1,R4は、図3に示すように、LANインタフェース501と、WANインタフェース502と、制御部503と、クライアント端末情報データベース511と、中継サーバ情報データベース512と、中継グループ情報データベース521と、ルーティンググループ情報データベース522と、アクセス許可情報データベース513と、通信管理情報データベース515と、を主要な構成要素として備えている。
LANインタフェース501は、自装置と同一のLANに接続されたクライアント端末5との通信を、プライベートIPアドレスを使用して行うインタフェースである。
WANインタフェース502は、グローバルIPアドレスを使用して、インターネットに接続された外部サーバ2等の各装置と通信を行うインタフェースである。
制御部503は、LANインタフェース501及びWANインタフェース502を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP及びSIP等のプロトコルに従った様々な通信処理を制御する。また、上述したアクセス管理の移管機能は、この制御部503によって実現されている。
クライアント端末情報データベース511は、LAN91を介してコールセンターサーバR1とローカルに接続しているクライアント端末5のアカウント情報をプライベートIPアドレスと対応付けて管理するデータベースである。
クライアント端末情報データベース511に格納されるクライアント端末情報の記憶内容例を図4に示す。図4に示すように、クライアント端末情報においては、LAN91に接続しているクライアント端末5ごとに、当該クライアント端末5に関する属性情報を含むnodeタグが記述される。クライアント端末5に関する属性情報としては、クライアント端末5のプライベートIPアドレス(「addr」)、識別情報(「id」)、名称(「name」)及びポート情報(「port」)等がある。なお、図4に示す記憶内容例において、client11及びclient12以外のクライアント端末5の記述を省略したが、実際には、LAN91を介して中継サーバ1に接続している他のクライアント端末5(例えば、client13)に関する属性情報についても記述されている。
中継サーバ情報データベース512は、中継通信を行う中継サーバ1とそれぞれの中継サーバ1に接続されるクライアント端末5の情報を管理するデータベースである。
中継サーバ情報データベース512に格納される中継サーバ情報の記憶内容例を図5に示す。図5に示す中継サーバ情報は、中継通信を行う中継サーバ1(第1コールセンターサーバR1、派遣先サーバR2、客先サーバR3及び第2コールセンターサーバR4等)のそれぞれで作成されたものを合成したものである。この中継サーバ情報は、コールセンターサーバR1が、中継通信を行う他の中継サーバ1から受信したそれぞれの中継サーバ情報に、コールセンターサーバR1自身で作成した中継サーバ情報を合成して作成したものである。
図5に示す中継サーバ情報においては、中継サーバ1ごとに記述されるsiteタグと、前記siteタグを親要素とする子要素のnodeタグと、が記述されている。siteタグには中継サーバ1に関する属性情報が含まれており、この属性情報としては、中継サーバ1の識別情報(「id」)、中継サーバ1の名称(「name」)及び起動情報(「stat」)等がある。siteタグの子要素であるnodeタグには、中継サーバ1にログオンするクライアント端末5に関する属性情報が含まれている。クライアント端末5に関する属性情報としては、当該クライアント端末5の識別情報(「id」)及びクライアント端末5の名称(「name」)等がある。なお、図5の記憶内容例において、relayserver1及びrelayserver2以外の中継サーバ1の記述を省略したが、実際には、外部サーバ2を介して接続される他の中継サーバ1(例えば、relayserver3)に関する属性情報についても記述されている。また、図5においては、図4と同様に、クライアント端末5に関する記述を一部省略している。
中継グループ情報データベース521は、中継通信を行う中継グループ情報を管理するデータベースである。
中継グループ情報データベース521に格納される中継グループ情報の記憶内容例を図6に示す。図6に示すように、中継グループ情報においては、groupタグと、このグループタグを親要素とする子要素のsiteタグと、が記述されている。groupタグには中継グループに関する属性情報が含まれており、この属性情報としては、中継グループの識別情報(「id」)及び中継グループの名称(「name」)等がある。siteタグには、中継グループに含まれる中継サーバ1に関する属性情報が含まれており、この属性情報としては、当該中継サーバ1の識別情報(「id」)等がある。また、中継グループは追加作成が可能であり、その場合、新しい中継グループには、他の中継グループと異なる一意の識別情報が付与される。これにより、中継グループ内だけでデータのやり取りを行う等の設定が可能になっている。
ルーティンググループ情報データベース522は、中継通信システムを利用したルーティング処理を行うために用いられるルーティンググループ情報を管理するデータベースである。なお、ルーティンググループ情報及びこのルーティンググループ情報を用いたルーティング処理の詳細については後述する。
なお、図4で示したクライアント端末情報の記憶内容例、図5で示した中継サーバ情報の記憶内容例及び図6で示した中継グループ情報の記憶内容例はあくまで一例であり、適宜の属性情報及び要素情報を追加又は削除できることは勿論である。
アクセス許可情報データベース513は、コールセンターサーバR1,R4以外で通信が許可されている中継サーバ1の識別情報及び各種の設定等を客先サーバごとに管理するデータベースである。ここでいう客先サーバは、図1に図示される客先サーバR3を含めた中継サーバ1を意味している。このアクセス許可情報データベース513は、例えば、どのサービスマン派遣先がどの客先工場の遠隔保守を担当するかが予め決まっている場合、担当のサービスマン派遣先のみが遠隔保守を実施できるように、客先サーバへのアクセス制限を行うためのものである。
このアクセス許可情報データベース513について、図7を参照して具体的に説明する。図7は、第1コールセンターサーバR1のアクセス許可情報データベース513の内容を示した表である。
また、前述のように、本実施形態の第1コールセンターサーバR1は、派遣先サーバR2及び客先サーバR3に対してだけでなく、多数の中継サーバ1と接続されている。図7においては、これの中継サーバ1のうち、客先サーバを、relayserver3,31,32,33,34と表し、派遣先サーバを、relayserver2,4,5,6と表している。
図7の表において、targetの列には客先サーバが記述されている。一方、permitの列には派遣先サーバが記述されている。そして、この表では、ある客先サーバに対して通信が許可されている派遣先サーバが、当該客先サーバに対応付けられた形で記述されている。例えば、relayserver3は、relayserver2,4,6からの通信を許可している。
前記制御部503は、例えば、派遣先サーバR2から接続要求があった場合は、アクセス許可情報データベース513に登録されている情報に基づいてアクセス許可リストを作成し、当該派遣先サーバR2に送信する。このアクセス許可リストは、派遣先サーバR2からの通信が許可されている中継サーバ1、及び当該通信条件等を示すリストである。
なお、制御部503は、アクセス許可リストを作成せずに、アクセス許可情報データベース513に登録されている情報を派遣先サーバR2に送信しても良い。派遣先サーバR2は、この情報に対して適宜の処理を行うことで、自らが通信可能な客先サーバを把握することができる。
また、前記アクセス許可情報データベース513は、アクセス管理を行うための情報(以下、アクセス管理情報)をグループごとに区別して記憶できるように構成されている。例えば、第2コールセンターサーバR4が第1コールセンターサーバR1のアクセス管理を引き受ける可能性がある場合、アクセス許可情報データベース513は、第1グループ100のアクセス管理情報と第2グループのアクセス管理情報とを区別して記憶することになる。このように、グループごとにアクセス管理情報を区別して記憶することによって、グループごとのアクセス管理の移管及びその引継ぎが可能になっている。
通信管理情報データベース(接続状況情報登録部)515は、客先サーバR3と派遣先サーバR2の接続時間及び接続状況等の接続状況情報を管理するデータベースである。
通信管理情報データベース515について、図8を参照して具体的に説明する。図8は、通信管理情報データベース515の内容を示した表である。図8の表において、それぞれの行が、中継サーバ1間に確立されたメディアセッションを示している。activeの列にはアクセスを要求した側の中継サーバ1が、passiveの列にはアクセスを要求された側の中継サーバ1が、それぞれ記載されている。また、start−timeの列にはメディアセッションの開始時刻が、end−timeの列にはメディアセッションの終了時刻が記載されている。なお、メディアセッションが継続中の場合、end−timeの列には「connecting」と記録されている。
派遣先サーバR2及び客先サーバR3は、LANインタフェースと、WANインタフェースと、制御部と、を備えている。派遣先サーバR2及び客先サーバR3の構成は、図3に示すコールセンターサーバR1の構成からアクセス許可情報データベース513及び通信管理情報データベース515を省略した構成にほぼ相当しているので、各部の構成の説明は省略する。また、本実施形態の客先サーバR3は、通常時は、自らのアクセス管理を行っているコールセンターサーバR1(又は第2コールセンターサーバR4)以外からの通信を受け付けないように構成されている。
次に、本実施形態の中継通信システムにおけるパケットのルーティング制御について説明する。本実施形態においては、遠隔地のLANに属するクライアント端末5同士で、WANを意識することなく相互に通信可能とするために、アプリケーション層でパケットのルーティング処理を行うことが可能に構成されている。以下、図9を参照して説明する。なお、以下の説明において、各クライアント端末5を区別するため、符号の末尾にアルファベットを付して、クライアント端末5a、クライアント端末5b・・・のように表示する場合がある。なお、第2コールセンターサーバR4については、今回の例で説明するルーティング処理には直接関わらないので、その図示を省略している。
以下の説明では、サービスマンが客先工場のクライアント端末5を遠隔保守する場合を想定し、派遣先LAN92,93との間でパケットのルーティングを行う場合について説明する。なお、以下のルーティングに関する説明において、派遣先サーバR2と客先サーバR3との間には、既にメディアセッションが確立されているものとする。派遣先サーバR2と客先サーバR3との間でメディアセッションを確立するための処理については、後述する。
本実施形態の中継通信システムにおいて、WANを介して互いに接続されたLAN91〜94には、それぞれプライベートIPアドレスが割り振られている。なお、各プライベートアドレスは、中継通信システムの中で一意に決まるように管理されている。例として図9に示すように、派遣先LAN92のアドレスは「172.16.1.0/24」、客先LAN93のアドレスは「172.30.2.0/24」である場合を想定して説明する。
本実施形態の中継通信システムにおいて、前記アプリケーション層でのパケットのルーティングを実現するため、ルーティングの対象となるLANには、ルーティング装置として機能できる中継サーバ1又はクライアント端末5が少なくとも1つ用意されている。例えば本実施形態の場合、派遣先LAN92内では派遣先サーバR2が、客先LAN93内ではクライアント端末5dが、それぞれルーティング装置として機能できるものとする。
本実施形態の中継通信システムにおいて、パケットのルーティングを行う際には、まず、ルーティング可能なLANの検索を行う。具体的には、何れかのクライアント端末5から中継サーバ1に対して、ルーティング可能LAN検索コマンド(以下、単にLAN検索コマンド)を送信する。以下では、具体的に、クライアント端末5bが、派遣先サーバR2に対してルーティング可能LAN検索コマンドを送信したとして説明する。
ここで、「ルーティング可能なLAN」とは、ルーティング装置としての中継サーバ1又はクライアント端末5を備えているLANのことである。なお、図9においては、派遣先LAN92及び客先LAN93は1つずつとして説明しているが、実際には、各中継サーバ1には複数のLANが接続され得るし、それぞれのLANが必ずしもルーティング可能とは限らない。そこで、このようにルーティング可能なLANの検索が必要となる。
LAN検索コマンドを受信した派遣先サーバR2は、中継グループ情報を参照することにより、中継グループを構成する他の中継サーバ1(第1コールセンターサーバR1、客先サーバR3)に対してLAN検索コマンドを転送する。そして、LAN検索コマンドを受信した各中継サーバ1(第1コールセンターサーバR1、派遣先サーバR2、客先サーバR3)は、クライアント端末情報データベース511に登録された各クライアント端末5と通信を行い、自身が接続されているLANの中にルーティング装置として機能できるクライアント端末5が存在するか否かを調べる。ルーティング装置としての機能を備えたクライアント端末5が見つかった場合、当該クライアント端末5を備えるLANはルーティング可能なLANである。また、中継サーバ1自身がルーティング装置として機能できる場合も、当該中継サーバ1を備えるLANはルーティング可能なLANである。このような場合、中継サーバ1は、当該LANはルーティング可能なLANである旨と、当該LANのプライベートIPアドレスと、を関連付けたLAN検索応答情報を生成する。
続いて、コールセンターサーバR1及び客先サーバR3は、生成したLAN検索応答情報を派遣先サーバR2へ送信する。派遣先サーバR2においては、自身が生成したLAN検索応答情報と、各中継サーバ1から受信したLAN検索応答情報と、を合成した合成LAN検索応答情報を生成する。派遣先サーバR2は、当該合成LAN検索応答情報を、クライアント端末5bに転送する。クライアント端末5bには、この合成LAN検索応答情報に基づいて、LAN検索結果情報が生成されて記憶される。
クライアント端末5bに記憶されるLAN検索結果情報の例を、図10に示す。LAN検索結果情報においては、routing_networkタグを親要素とする子要素のnetworkタグが記述されている。各networkタグには、ルーティング可能なLANのプライベートIPアドレス情報(「addr」)が記載されている。このように、LAN検索コマンドの送信元のクライアント端末において、中継通信システムの中でルーティング可能なLANのプライベートIPアドレスを特定することができる。例えば本実施形態では、図10に示すように、派遣先LAN92(addr=“172.16.1.0/24”)及び客先LAN93(addr=“172.30.2.0/24”)が、ルーティング可能なLANとして特定される。
次に、ルーティング可能なLANを特定したクライアント端末5bにおいて、ルーティング経路の探索(より詳細に言うと、ルーティングポイントの特定)が行われる。当該クライアント端末5bは、ルーティング可能なLANの中からルーティング対象LANを指定したうえで、ルーティング経路探索コマンド(以下、単に経路探索コマンド)を派遣先サーバR2に送信する。以下、ルーティング対象LANとして、派遣先LAN92と客先LAN93が指定された場合について説明する。
経路探索コマンドを受信した派遣先サーバR2は、中継グループ情報を参照することにより、中継グループを構成する他の中継サーバ1(第1コールセンターサーバR1、客先サーバR3)に対して経路探索コマンドを転送する。
そして、経路探索コマンドを受信した各中継サーバ1(コールセンターサーバR1、派遣先サーバR2、客先サーバR3)は、クライアント端末情報データベース511に登録された各クライアント端末5と通信することにより、自身が接続されているLANの中に、ルーティング対象LANとして指定されたLANのルーティング装置として機能できるクライアント端末5が存在するか否かを調べる。
例えば本実施形態の場合、クライアント端末5dは、ルーティング対象LANとして指定されたLAN(客先LAN93)のルーティング装置として機能できる。このようにルーティング対象LANのルーティング装置として機能できるクライアント端末5dは、指定されたLANの間(派遣先LAN92と客先LAN93の間)でパケットをルーティングする際のルーティングポイントとして機能することができる。ルーティングポイントとして機能できるクライアント端末5dが見つかった場合、客先サーバR3は、当該客先LAN93のプライベートIPアドレスと、当該クライアント端末5dの識別情報と、を関連付けた経路探索応答情報を生成する。
一方、ルーティング対象LANとして指定されたLANのルーティング装置として中継サーバ1自身が機能できる場合、当該中継サーバ1は、自身がルーティングポイントとして機能できる。例えば本実施形態では、派遣先サーバR2は、ルーティング対象LANとして指定されたLAN(派遣先LAN92)のルーティング装置として機能できる。このような場合、当該派遣先サーバR2は、当該派遣先LAN92のプライベートIPアドレスと、自身の識別情報と、を関連付けた経路探索応答情報を生成する。
続いて、客先サーバR3は、生成した経路探索応答情報を派遣先サーバR2へ送信する。派遣先サーバR2においては、客先サーバR3から受信した経路探索応答情報と、自身が生成した経路探索応答情報と、を合成した合成経路探索応答情報を生成する。派遣先サーバR2は、当該合成経路探索応答情報を、クライアント端末5bに転送する。クライアント端末5bには、この合成経路探索応答情報に基づいて、経路探索結果情報が生成されて記憶される。
クライアント端末5bに記憶される経路探索結果情報の例を、図11に示す。経路探索結果情報においては、routing_networkタグを親要素とする子要素のnetworkタグが記述されている。各networkタグには、ルーティング可能なLANのプライベートIPアドレス情報(「addr」)と、ルーティングポイントとして機能できる装置の識別情報(「router」)と、が関連付けられて記載されている。このように、ルーティング対象LANとして指定したLANの間でのルーティング経路の探索(即ちルーティングポイントの特定)を実現することができる。
次に、ルーティングセッションの確立を行う。ルーティングセッションとは、本実施形態の中継通信システムでパケットのルーティング制御に用いられるメディアセッションである。
ルーティングセッションを確立するため、クライアント端末5bは、ルーティングセッションで用いるルーティングポイントを指定する情報を、派遣先サーバR2へ送信する。派遣先サーバR2においては、上記経路探索結果情報に基づいて、ルーティンググループ情報が生成される。ルーティンググループ情報は、中継通信システムを利用したルーティング制御を実行するためのルーティング設定情報であり、ルーティンググループ情報データベース522に格納される。
ルーティンググループ情報データベース522に格納されるルーティンググループ情報の例を、図12に示す。ルーティンググループ情報において、networkタグには、ルーティング対象LANのローカルIPアドレスと、ルーティングポイントと使用する装置の識別情報と、が関連付けられて記述されている。routing_sessionタグを親要素とする子要素のsessionタグには、当該ルーティングセッションの始点(「start」)と終点(「end」)が記述されている。
続いて、派遣先サーバR2は、ルーティンググループ情報を、次のルーティングポイントであるクライアント端末5dに転送する。これにより、各ルーティングポイントにおいて、ルーティング対象LANの間のルーティング経路に関する情報が共有される。
各ルーティングポイントが前記ルーティンググループ情報を受信した後、当該ルーティングポイントの間で、複数のメディアセッションからなるルーティングセッションが確立される。具体的には、客先サーバR3とクライアント端末5dとの間でメディアセッションが確立される。また前述のように、派遣先サーバR2と客先サーバR3との間には、既にメディアセッションが確立されている。この2つのメディアセッションにより、ルーティングポイント同士(派遣先サーバR2とクライアント端末5d)を結ぶルーティングセッションが構成される。
次に、派遣先LAN92内の端末5aから、客先LAN93内のクライアント端末5fに対して、ルーティングセッションを介してパケットを送信する場合について説明する。この場合、クライアント端末5aは、クライアント端末5fのプライベートIPアドレス(172.30.2.3)を指定したパケットを作成する。続いて、クライアント端末5aは、当該クライアント端末5a自身が属しているLAN(派遣先LAN92)のルーティングポイントである派遣先サーバR2へ、パケットを転送する。
ルーティングポイントとしての派遣先サーバR2は、ルーティングの対象となるパケットを受信した場合、宛先のプライベートIPアドレス(172.30.2.3)に基づいて、当該パケットを届けるべきLANを特定する。今回の説明では、パケットの届け先のLANは客先LAN93(プライベートIPアドレスは172.30.2.0/24)となる。次に、派遣先サーバR2は、前記ルーティンググループ情報を参照することにより、客先LAN93との間で有効なルーティングセッションが確立されているか否かを判定する。例えば現在説明中の例では、ルーティンググループ情報を参照することにより、客先LAN93との間に既にルーティングセッションが確立されていることがわかるので、当該ルーティングセッションを用いてパケットの送信を行えば良いことになる。なお、ここでルーティングセッションが確立されていない場合は、ルーティングセッションを介したパケットの送信が不可能であるためエラーとなる。
パケットの送信に使用するルーティングセッションを特定した後、ルーティングポイントとしての派遣先サーバR2は、クライアント端末5aから受信したパケットを、ルーティングセッションを介して送り出す。これにより、前記パケットは、次のルーティングポイントであるクライアント端末5dに受信される。
次のルーティングポイントであるクライアント端末5dは、宛先として指定されたプライベートIPアドレス(172.30.2.3)に対して、当該パケットを転送する。これにより、クライアント端末5fにパケットが届けられる。なお、逆方向への通信(クライアント端末5fからクライアント端末5aへパケットを送信する場合)も同様に、ルーティングセッションを介してパケットのルーティングを行うことができる。
以上で説明したルーティング関係の処理、即ち、ルーティング可能なLANの検索、ルーティング経路の探索の処理などは、アプリケーション層で行われる。このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。
このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信できるだけでなく、ルーティング経路等を中継通信システムの構成に応じて柔軟に構築できる。なお、ルーティングセッションを確立するまでもない単発的な情報の送受信を行う場合には、上記のルーティングを行わない通常の方法でパケットを送受信しても良いことは勿論である。
本実施形態において、サービスマン派遣先のサービスマンは、以上で説明したルーティングセッションを介して、客先工場のクライアント端末5の遠隔保守を行うことができる。ところで、上記のようにして確立されたルーティングセッションには、中継サーバ1同士のメディアセッションが含まれている。例えば上記の例では、クライアント端末5aとクライアント端末5fとの間でパケットの送受信を行う際のルーティングセッションには、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションが含まれている。従って、サービスマンは、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションを介して、遠隔保守を行うと言うことができる。なお、以下の説明においては、サービスマンが遠隔保守を行う場合であっても、ルーティングセッション全体の説明は省略し、派遣先サーバR2と客先サーバR3との間に確立されたメディアセッションの部分のみを説明する場合がある。
このように、派遣先サーバR2と客先サーバR3との間にメディアセッションが確立されると、客先サーバR3のクライアント端末5に対して、稼動状況の確認及びソフトウェアの更新等のリモートメンテナンス作業を行うことができる。また、クライアント端末5に不具合が生じた場合は、復旧用のアプリケーションを適用する等の復旧作業を行うこともできる。
次に、図13、図14及び図15を参照して、第1コールセンターサーバR1による通常のアクセス管理及びその移管について説明する。図13は、第1コールセンターサーバR1がアクセス管理を行う場合の通信処理を示すシーケンス図である。図14は、第1グループ100に関するアクセス管理が第1コールセンターサーバR1から第2コールセンターサーバR4に移管される場合の通信処理を示すシーケンス図である。図15は、第1グループ100のアクセス管理が第2コールセンターサーバR4から第1コールセンターサーバR1に再移管される場合の通信処理を示すシーケンス図である。なお、第2コールセンターサーバR4は、通常時は、第1グループ100に属する派遣先サーバR2及び客先サーバR3とは通信を行わないので、図13ではその図示を省略している。また、図13では、第1グループ100に属する派遣先サーバ及び客先サーバのうち派遣先サーバR2及び客先サーバR3以外のものについても、その図示を省略している。
図13のシーケンス図は、アクセスが許可される時間帯に客先工場のクライアント端末5に対してサービスマンが遠隔保守を行う場合を想定したものである。まず、図13を参照して、第1コールセンターサーバR1の第1グループ100のアクセス管理について説明する。
リモートメンテナンス等の遠隔保守を行う場合、サービスマンはクライアント端末5を操作し、派遣先サーバR2を介して、コールセンターサーバR1を送信先としたアクセス許可リスト要求(GETメソッド)を送信する(シーケンス番号1)。
このように、本実施形態ではクライアント端末5から各中継サーバ1を介して要求等が送信されることがあるが、以下の説明においては、クライアント端末5を操作する処理の具体的な説明を省略することがある。
また、このアクセス許可リスト要求では、送信先のコールセンターサーバR1のアカウントが指定されている。外部サーバ2は、中継サーバアカウント情報データベース203を参照することでコールセンターサーバR1のグローバルIPアドレスを取得し、派遣先サーバR2からの上記要求をコールセンターサーバR1に中継する。
以上のように、本実施形態の各中継サーバ1間の通信は外部サーバ2を経由して行われ、以下においても同様である。従って、以下の説明では、外部サーバ2を経由する通信処理の具体的な説明を省略することがある。
上記のアクセス許可リスト要求を受信したコールセンターサーバR1は、アクセス許可情報データベース513に登録されている情報及びアクセス時間帯情報データベース514に登録されている情報に基づいて、アクセス許可リストを作成する。アクセス許可リストには、派遣先サーバR2がアクセス可能な客先サーバの一覧を示す情報が含まれている。そして、コールセンターサーバR1は、このアクセス許可リストを派遣先サーバR2へ送信する。
そして、サービスマンは、このアクセス許可リストに基づいて、自らが通信すべき客先サーバを選択する。本実施形態においては、この接続先の客先サーバとして客先サーバR3が選択されたとする。
しかし、前述のとおり、客先サーバR3はコールセンターサーバR1以外からの通信を通常は受け付けていない。この通信を開始するためには、コールセンターサーバR1から客先サーバR3へアクセス元(派遣先サーバR2)が通知される必要がある。そのため、サービスマンは、派遣先サーバR2を介して、選択したアクセス先通知(Accessメソッド)をコールセンターサーバR1に対して送信する(シーケンス番号2)。なお、客先サーバの選択及びアクセス先の通知は、予め設定された方法によって、派遣先サーバR2又はクライアント端末5が自動的に行う構成にしても良い。
この通知を受信したコールセンターサーバR1は、客先サーバR3に派遣先サーバR2に対するアクセス許可要求(ACCESS_PERMITメソッド)を送信する(シーケンス番号2.1)。
このアクセス許可要求を受信した客先サーバR3は、派遣先サーバR2からの通信を受け付ける処理を行うとともに、コールセンターサーバR1に対してOKレスポンスを返す。コールセンターサーバR1は、客先サーバR3からOKレスポンスを受信した後、前記アクセス許可要求に対するOKレスポンスを派遣先サーバR2に対して返す。
派遣先サーバR2は、このOKレスポンスを受けると、客先サーバR3に対して接続要求(INVITEメソッド)を送信する(シーケンス番号3)。これに対するOKレスポンスを受信した派遣先サーバR2は、客先サーバR3に対して、INVITEに対する最終レスポンス(ACKメソッド)を送信する(シーケンス番号4)。そして、派遣先サーバR2と客先サーバR3との間に通信経路(ルーティングセッション)が確立される(シーケンス番号5)。
通信経路が確立されると、派遣先サーバR2は、コールセンターサーバR1に対して、ルーティングセッションの確立を通知する(NOTIFY_ESTABLISHMENTメソッド、シーケンス番号5.1)。そして、コールセンターサーバR1は、派遣先サーバR2が客先サーバR3に対して中継通信を行っている旨を通信管理情報データベース515へ格納し、ルーティングセッション確立の通知に対するOKレスポンスを派遣先サーバR2に対して返す。
次に、図14を参照して、第1グループ100に関するアクセス管理を第1コールセンターサーバR1から第2コールセンターサーバR4に移管する処理について説明する。
図14のシーケンス図は、図13のシーケンス番号5の処理が終了した状態で、第1コールセンターサーバR1が第1グループ100のアクセス管理を第2コールセンターサーバR4に移管させる指示を受信した場合を想定したものである。この指示は、例えば第1コールセンターサーバR1のメンテナンスが必要となったときに、LAN91に接続されるクライアント端末5をネットワーク管理者等が操作することで、当該クライアント端末5から第1コールセンターサーバR1に送信される。
第1コールセンターサーバR1は、アクセス管理を移管する指示を受けると、第1グループ100に関するアクセス管理を移管する旨を第2コールセンターサーバR4に通知する(NOTIFY_MANAGEメソッド、シーケンス番号6)。これに対して第2コールセンターサーバR4はOKレスポンスを返す。このOKレスポンスを受信した第1コールセンターサーバR1は、アクセス管理情報(Access control list)を第2コールセンターサーバR4に送信する(MOVE_DATAメソッド、シーケンス番号7)。
第1コールセンターサーバR1は、アクセス管理情報を受信した旨のOKレスポンスを第2コールセンターサーバR4から受信すると、第1グループ100の接続情報(logging data)を第2コールセンターサーバR4に送信する(シーケンス番号8)。ここでいう第1グループ100の接続情報は、図8で示した通信管理情報データベース515に記憶されているものであり、接続時間、接続状態等を示す情報である。図14に示す状況では、派遣先サーバR2と客先サーバR3との間にルーティングセッションが確立されていることを示す情報(connecting)が接続情報に含まれることになる(図13のシーケンス番号5を参照)。
第1コールセンターサーバR1は、接続情報を受信した旨のOKレスポンスを第2コールセンターサーバR4から受信すると、第1グループ100に属している全ての中継サーバ1に、アクセス管理を第2コールセンターサーバR4に移管する旨を通知する(NOTIFY_MOVEメソッド、シーケンス番号9,10)。
第1グループ100に属する派遣先サーバR2及び客先サーバR3のそれぞれは、第1コールセンターサーバR1から第2コールセンターサーバR4にアクセス管理が移管される旨が通知されると、第1コールセンターサーバR1にOKレスポンスを返す。それとともに、第1グループ100に属する中継サーバ1は、以降のアクセス管理を行う中継サーバ1を第2コールセンターサーバR4に設定し、第2コールセンターサーバR4の中継通信を受け付けるように、その通信設定を変更する。この状態では、第1コールセンターサーバR1からSIPメソッドを用いた通信が行われたとしても、第1グループ100に属する中継サーバ1は、その通信を受け付けないことになる。
なお、第2コールセンターサーバR4の本来の役割は第2グループに関するアクセス管理を行うことであり、第1グループ100に関するアクセス管理が第2コールセンターサーバR4に移管された後も、第2グループのアクセス管理は並行して行われる。従って、第1グループ100と第2グループの2つのグループが第2コールセンターサーバR4によってアクセス管理されることになる。なお、アクセス管理情報については、上述したように、アクセス許可情報データベース513に第1グループ100と第2グループとで区別して記憶されることになる。
次に、第1グループ100のアクセス管理が第1コールセンターサーバR1から第2コールセンターサーバR4に移管した後に、サービスマンによる遠隔保守が終了した場合について説明する。
サービスマンは、セッションを終了させる旨(BYEメソッド)を客先サーバR3に送信する(シーケンス番号11)。これに対して客先サーバR3はOKレスポンスを返し、通信を切断する。図14に示す例では、第1コールセンターサーバR1から第2コールセンターサーバR4にアクセス管理が移管された後に、派遣先サーバR2と客先サーバR3との間のルーティングセッションが切断されている。従って、OKレスポンスを返された派遣先サーバR2は、客先サーバR3との接続が終了したことを、第1コールセンターサーバR1ではなく第2コールセンターサーバR4に通知する(NOTIFY_TERMINATIONメソッド、シーケンス番号12)。
第2コールセンターサーバR4は、派遣先サーバR2と客先サーバR3との間のルーティングセッションが切断された旨を派遣先サーバR2から受信すると、当該派遣先サーバR2にOKを返す。また、第2コールセンターサーバR4は、派遣先サーバR2と客先サーバR3との間のルーティングセッションが切断されたことを第1グループ100の接続情報に記憶させる。
次に、図15を参照して、第2コールセンターサーバR4に移管されていた第1グループ100のアクセス管理を第1コールセンターサーバR1に再移管する処理について説明する。このような状況としては、第1コールセンターサーバR1のメンテナンス作業が完了したため、ネットワーク管理者によって、第2コールセンターサーバR4に担わせていた第1グループ100のアクセス管理を第1グループ100に復帰させる操作がされた場合が考えられる。
第1コールセンターサーバR1は、第1グループ100のアクセス管理を第1コールセンターサーバR1自身が再び行う旨を、第2コールセンターサーバR4に通知する(NOTIFY_REOPERATIONメソッド、シーケンス番号13)。これに対して第2コールセンターサーバR4は、OKレスポンスとともに接続情報を送信する。なお、第2コールセンターサーバR4は接続情報をそのまま送信しても良いし、移管時からの差分の形で送信しても良い。何れにせよ、送信される接続情報は、最新の状態(具体的には、客先サーバR3と派遣先サーバR2との間のルーティングセッションが切断されたこと)が反映されたものとなっている。
第1コールセンターサーバR1は、OKレスポンスとともに接続情報を受信すると、当該接続情報を通信管理情報データベース515に反映させる。これにより、客先サーバR3と派遣先サーバR2との間のルーティングセッションが切断されたことが、第1コールセンターサーバR1の通信管理情報データベース515に記録される。
また、第2コールセンターサーバR4は、第1グループ100に属する全ての中継サーバ1に、アクセス管理が第2コールセンターサーバR4から第1コールセンターサーバR1に移管したことを通知する(NOTIFY_MOVEメソッド、シーケンス番号14,15)。この通知を受けた第1グループ100に属する中継サーバ1は、第1コールセンターサーバR1からの通信を受け付けるようになり、第1コールセンターサーバR1によるアクセス管理が再開されることになる。一方、第2コールセンターサーバR4は、第1グループ100のアクセス管理を移管した後は、第2グループに関するアクセス管理のみを行う。
以上で説明してきた処理により、第1グループ100に関するアクセス管理を、第1コールセンターサーバR1から第2コールセンターサーバR4にスムーズに移管することができる。なお、第2コールセンターサーバR4が行っている第2グループのアクセス管理を第1コールセンターサーバR1に移管させることも可能である。この場合、コールセンターサーバR1が第2グループのアクセス管理を、第1グループ100のアクセス管理と並行して行うことになる。
以上に示したように、本実施形態の中継通信システムに用いられる第1コールセンターサーバR1は、以下のように構成される。即ち、第1コールセンターサーバR1は、アクセス許可情報データベース513と、制御部503と、を備える。アクセス許可情報データベース513は、客先サーバR3にアクセス可能な1以上の派遣先サーバを客先サーバR3に対応付けたアクセス管理情報を記憶可能に構成される。制御部503は、派遣先サーバR2から、前記アクセス管理情報で対応付けられた客先サーバR3に接続したい旨の要求を受信する。要求を受信した制御部503は、派遣先サーバR2からの接続を許可すべき旨を客先サーバR3に通知し、これによって派遣先サーバR2と客先サーバR3との間のデータ通信を可能にするアクセス管理を行う。また、制御部503は、アクセス管理を実行可能な第2コールセンターサーバR4にアクセス管理情報を送信する。そして、制御部503は、第2コールセンターサーバR4にアクセス管理を行わせることを、アクセス許可情報データベース513に記憶されている客先サーバR3及び派遣先サーバR2に通知する。これによって、制御部503は、当該第2コールセンターサーバR4に、アクセス許可情報データベース513に記憶されていた客先サーバR3及び派遣先サーバR2のアクセス管理を行わせる。
これにより、第1グループ100に関するアクセス管理を第1コールセンターサーバR1から第2コールセンターサーバR4に移管させる場合に、アクセス管理情報を第2コールセンターサーバR4に設定する手間を省略することができる。従って、アクセス管理を移管する作業をスムーズに行うことができる。
また、本実施形態の第1コールセンターサーバR1においては、以下のように構成される。即ち、第1コールセンターサーバR1は、客先サーバR3に派遣先サーバR2が接続しているか否かを示す接続状況情報を記憶可能な通信管理情報データベース515を備える。制御部503は、第2コールセンターサーバR4にアクセス管理を行わせる場合には、第2コールセンターサーバR4に接続状況情報を送信する。
これにより、第2コールセンターサーバR4が、アクセス管理が移管される前の接続状況を反映したアクセス管理を行うことができる。
また、本実施形態の第1コールセンターサーバR1においては、以下のように構成される。即ち、制御部503は、アクセス管理を第2コールセンターサーバR4に行わせているときに、アクセス管理を自ら行うことを当該第2コールセンターサーバR4に通知することで、第2コールセンターサーバR4がアクセス管理を行うために利用していたアクセス管理情報を自らに送信させて、当該アクセス管理情報に基づいて再びアクセス管理を行うことが可能である。
これにより、第1コールセンターサーバR1のメンテナンスのために、第1グループ100に関するアクセス管理を第1コールセンターサーバR1から第2コールセンターサーバR4に一時的に移管させ、メンテナンス完了後にアクセス管理を第1コールセンターサーバR1に再移管させる作業を効率化できる。このように、アクセス管理を第2コールセンターサーバR4に一時的に担わせることができるので、中継通信システムのアベイラビリティを損なうことなく、第1コールセンターサーバR1のメンテナンス作業を行うことができる。
また、本実施形態の第2コールセンターサーバR4は、以下のように構成される。即ち、第2コールセンターサーバR4は、アクセス許可情報データベース513と、制御部503と、を備える。アクセス許可情報データベース513は、客先サーバR3にアクセス可能な1以上の派遣先サーバを客先サーバR3に対応付けたアクセス管理情報を記憶可能に構成される。制御部503は、派遣先サーバR2から、前記アクセス管理情報で対応付けられた客先サーバR3に接続したい旨の要求を受信すると、派遣先サーバR2からの接続を許可すべき旨を客先サーバR3に通知する。制御部503は、これによって派遣先サーバR2と客先サーバR3との間のデータ通信を可能にするアクセス管理を行う。また、制御部503は、第1グループ100のアクセス管理を行っている第1コールセンターサーバR1からアクセス管理情報を受信すると、受信したアクセス管理情報に基づいて、第1グループ100のアクセス管理を当該第1コールセンターサーバR1に代わって行う。
これにより、第1グループ100のアクセス管理を行っていた第1コールセンターサーバR1から当該アクセス管理を引き受ける際に、第1グループ100のアクセス管理情報を当該第2コールセンターサーバR4に設定する手間を省略することができる。従って、アクセス管理の移管に必要な作業をスムーズに行うことができる。
また、本実施形態の第2コールセンターサーバR4においては、以下のように構成される。即ち、第2コールセンターサーバR4は、客先サーバR3に派遣先サーバR2が接続しているか否かを示す接続状況情報を記憶可能な通信管理情報データベース515を備える。第2コールセンターサーバR4の制御部503は、受信したアクセス管理情報に基づいてアクセス管理を第1コールセンターサーバR1に代わって行う場合に、当該第1コールセンターサーバR1から、アクセス管理を行う対象である派遣先サーバR2及び客先サーバR3に関する接続状況情報を受信すると、当該接続状況情報を反映させてアクセス管理を行う。
これにより、第2コールセンターサーバR4が、アクセス管理が移管される前の接続状況を反映したアクセス管理を行うことができる。
また、本実施形態の第2コールセンターサーバR4は、以下のように構成される。即ち、制御部503は、第1コールセンターサーバR1に代わって第1グループ100のアクセス管理を行っているときに、第1コールセンターサーバR1から、当該第1コールセンターサーバR1自身が再びアクセス管理を行うことを通知されると、第1グループ100のアクセス管理を行うために利用していたアクセス管理情報又はその一部(変更があった部分のみ)を第1コールセンターサーバR1に送信する。これによって、第2コールセンターサーバR4の制御部503は、送信したアクセス管理情報に基づいて第1コールセンターサーバR1に再びアクセス管理を行わせる。
これにより、例えば第1コールセンターサーバR1のメンテナンスのためにアクセス管理を一時的に引き受けて、その後、第1コールセンターサーバR1にアクセス管理を戻すための作業を効率良く行うことができる。このように、第1コールセンターサーバR1が行っていた第1グループ100のアクセス管理を第2コールセンターサーバR4が一時的に担うことができる。これによって、中継通信システムのアベイラビリティを損なうことなく、第1コールセンターサーバR1のメンテナンス作業を行うことができる。
以上に本発明の実施形態を説明したが、上記の構成は更に以下のように変更することができる。
上記実施形態のアクセス管理に排他的な制御を加えることも可能である。より具体的には、客先サーバR3に接続できる派遣先サーバの最大接続数を1とし、客先サーバR3に派遣先サーバが接続している場合は、他の派遣先サーバのアクセスを許可しないように構成することができる。この場合、前記排他制御を示す情報を接続情報に含めることで、アクセス管理の移管後も、排他制御を継続的に行うことができる。
また、上記実施形態の構成に加えて、アクセス管理を移管する機能及びアクセス管理を引き受ける機能を有する第3コールセンターサーバ(第3アクセス管理中継サーバ)を追加し、この第3コールセンターサーバによって、第3グループに関するアクセス管理を行わせる構成とすることもできる。また、上記実施形態の中継通信システムにおいて、第2コールセンターサーバR4を、メンテナンス及び障害復旧等を行うときのみにアクセス管理を行わせる移管専用サーバに変更することもできる。このように、中継通信システムを構成するサーバの構成は事情に応じて適宜変更することができる。
上記クライアント端末情報、中継サーバ情報、中継グループ情報、ルーティンググループ情報等は、図面を参照して説明する際にXML形式のデータとして説明したが、上記各情報を格納する形式はこれに限定されず、適宜の形式で各情報を格納することができる。
上記実施形態ではSIPサーバである外部サーバ2を介して各中継サーバ1間での通信を行ったが、これに代えて、外部サーバ2を介さずに中継サーバ1間で直接通信する構成に変更することができる。
R1 第1コールセンターサーバ(中継サーバ、第1アクセス管理中継サーバ)
R2 派遣先サーバ(アクセス側中継サーバ)
R3 客先サーバ(アクセス対象中継サーバ)
R4 第2コールセンターサーバ(第2アクセス管理中継サーバ)
503 制御部
513 アクセス許可情報データベース(アクセス許可情報登録部)
515 通信管理情報データベース(接続状況情報登録部)

Claims (7)

  1. アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバを前記アクセス対象中継サーバに対応付けたアクセス管理情報を記憶可能なアクセス許可情報登録部と、
    前記アクセス側中継サーバから、前記アクセス管理情報で対応付けられた前記アクセス対象中継サーバに接続したい旨の要求を受信すると、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にするアクセス管理を行う制御部と、
    を備え、
    前記制御部は、
    前記アクセス管理を実行可能なアクセス管理中継サーバに前記アクセス管理情報を送信し、
    前記アクセス管理中継サーバに前記アクセス管理を行わせることを、前記アクセス許可情報登録部に記憶されているアクセス対象中継サーバ及びアクセス側中継サーバに通知し、これによって、当該アクセス管理中継サーバに、前記アクセス許可情報登録部に記憶されていたアクセス対象中継サーバ及びアクセス側中継サーバの前記アクセス管理を行わせることを特徴とする中継サーバ。
  2. 請求項1に記載の中継サーバであって、
    前記アクセス対象中継サーバにアクセス側中継サーバが接続しているか否かを示す接続状況情報を記憶可能な接続状況情報登録部を備え、
    前記制御部は、
    前記アクセス管理中継サーバに前記アクセス管理を行わせる場合には、
    前記アクセス管理中継サーバに前記接続状況情報を送信することを特徴とする中継サーバ。
  3. 請求項1又は2に記載の中継サーバであって、
    前記制御部は、
    前記アクセス管理を前記アクセス管理中継サーバに行わせているときに、アクセス管理を自ら行うことを前記アクセス管理中継サーバに通知し、これによって前記アクセス管理中継サーバがアクセス管理を行うために利用していたアクセス管理情報を自らに送信させて、当該アクセス管理情報に基づいて再びアクセス管理を行うことが可能であることを特徴とする中継サーバ。
  4. アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバを前記アクセス対象中継サーバに対応付けたアクセス管理情報を記憶可能なアクセス許可情報登録部と、
    前記アクセス側中継サーバから、前記アクセス管理情報で対応付けられた前記アクセス対象中継サーバに接続したい旨の要求を受信すると、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にするアクセス管理を行う制御部と、
    を備え、
    前記制御部は、
    前記アクセス管理を行っている他の中継サーバからアクセス管理情報を受信すると、
    受信したアクセス管理情報に基づいて前記アクセス管理を当該中継サーバに代わって行うことを特徴とするアクセス管理中継サーバ。
  5. 請求項4に記載のアクセス管理中継サーバであって、
    前記アクセス対象中継サーバにアクセス側中継サーバが接続しているか否かを示す接続状況情報を記憶可能な接続状況情報登録部を備え、
    前記制御部は、
    受信したアクセス管理情報に基づいて前記アクセス管理を他の中継サーバに代わって行う場合に、
    当該中継サーバから、前記アクセス管理を行う対象である前記アクセス側中継サーバ及びアクセス対象中継サーバに関する前記接続状況情報を受信すると、
    当該接続状況情報を反映させて前記アクセス管理を行うことを特徴とするアクセス管理中継サーバ。
  6. 請求項4又は5に記載のアクセス管理中継サーバであって、
    前記制御部は、
    前記中継サーバに代わって前記アクセス管理を行っているときに、前記中継サーバから、当該中継サーバ自身が再びアクセス管理を行うことを通知されると、
    前記アクセス管理を行うために利用していたアクセス管理情報を前記中継サーバに送信し、これによって、送信したアクセス管理情報に基づいて前記中継サーバに再びアクセス管理を行わせることを特徴とするアクセス管理中継サーバ。
  7. 1以上のアクセス対象中継サーバと、
    1以上のアクセス側中継サーバと、
    第1アクセス管理中継サーバと、
    第2アクセス管理中継サーバと、
    を備え、
    前記第1アクセス管理中継サーバ及び前記第2アクセス管理中継サーバは、ともに、
    アクセス対象中継サーバにアクセス可能な1以上のアクセス側中継サーバを前記アクセス対象中継サーバに対応付けたアクセス管理情報を記憶可能なアクセス許可情報登録部と、
    前記アクセス側中継サーバから、前記アクセス管理情報で対応付けられた前記アクセス対象中継サーバに接続したい旨の要求を受信すると、前記アクセス側中継サーバからの接続を許可すべき旨を前記アクセス対象中継サーバに通知し、これによって前記アクセス側中継サーバと前記アクセス対象中継サーバとの間のデータ通信を可能にするアクセス管理を行う制御部と、
    を備え、
    前記第1アクセス管理中継サーバの前記制御部は、
    前記アクセス管理を実行可能な前記第2アクセス管理中継サーバに前記アクセス管理情報を送信し、
    前記第2アクセス管理中継サーバに前記アクセス管理を行わせることを前記アクセス許可情報登録部に記憶されているアクセス対象中継サーバ及びアクセス側中継サーバに通知し、
    前記第2アクセス管理中継サーバの前記制御部は、
    前記アクセス管理情報を前記第1アクセス管理中継サーバから受信すると、受信したアクセス管理情報に基づいて前記アクセス管理を行うことを特徴とする中継通信システム。
JP2009205174A 2009-09-04 2009-09-04 中継サーバ、アクセス管理中継サーバ及び中継通信システム Pending JP2011055449A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009205174A JP2011055449A (ja) 2009-09-04 2009-09-04 中継サーバ、アクセス管理中継サーバ及び中継通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009205174A JP2011055449A (ja) 2009-09-04 2009-09-04 中継サーバ、アクセス管理中継サーバ及び中継通信システム

Publications (1)

Publication Number Publication Date
JP2011055449A true JP2011055449A (ja) 2011-03-17

Family

ID=43943959

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009205174A Pending JP2011055449A (ja) 2009-09-04 2009-09-04 中継サーバ、アクセス管理中継サーバ及び中継通信システム

Country Status (1)

Country Link
JP (1) JP2011055449A (ja)

Similar Documents

Publication Publication Date Title
JP4998526B2 (ja) 中継サーバ及び中継通信システム
JP4941846B2 (ja) 中継サーバ及び中継通信システム
JP2011055453A (ja) 中継サーバ及び中継通信システム
CN101473597B (zh) 远程访问通用即插即用装置的方法和系统
JP5125087B2 (ja) 中継サーバ
JP4479647B2 (ja) 経路生成システム、経路生成方法、経路管理サーバ、中継装置、端末装置および制御プログラム
TWI485567B (zh) Relay communication system and access management device
JP2008148046A (ja) 中継サーバおよび中継通信システム
WO2012066731A1 (ja) 中継サーバ及び中継通信システム
JP2011055450A (ja) 中継サーバ及び中継通信システム
JP5621639B2 (ja) 中継サーバ及び中継通信システム
WO2012144134A1 (ja) 中継サーバ及び中継通信システム
JP4992944B2 (ja) 中継サーバ及び中継通信システム
JP2011055455A (ja) 管理中継サーバ及び中継通信システム
JP2011055449A (ja) 中継サーバ、アクセス管理中継サーバ及び中継通信システム
JP5483064B2 (ja) 管理中継サーバ及び中継通信システム
WO2012144135A1 (ja) 中継サーバ及び中継通信システム
JP5272974B2 (ja) 中継通信システム及びアクセス管理装置
JP2011055448A (ja) 中継サーバ及び中継通信システム
JP2003140986A (ja) 遠隔監視システムおよび通信制御方法
JP5003738B2 (ja) 中継通信システム及びアクセス管理装置
JP5633748B2 (ja) 中継サーバ及び中継通信システム
JP5633749B2 (ja) 中継サーバ及び中継通信システム
JP5272967B2 (ja) 中継通信システム及びアクセス管理装置
JP2013038589A (ja) 中継サーバ及び中継通信システム