JP2016152461A - クラウドシステム、ルータ、管理用サーバおよびプログラム - Google Patents

クラウドシステム、ルータ、管理用サーバおよびプログラム Download PDF

Info

Publication number
JP2016152461A
JP2016152461A JP2015028044A JP2015028044A JP2016152461A JP 2016152461 A JP2016152461 A JP 2016152461A JP 2015028044 A JP2015028044 A JP 2015028044A JP 2015028044 A JP2015028044 A JP 2015028044A JP 2016152461 A JP2016152461 A JP 2016152461A
Authority
JP
Japan
Prior art keywords
management server
specific
subsystem
failure
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015028044A
Other languages
English (en)
Inventor
高廣 河野
Takahiro Kono
高廣 河野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2015028044A priority Critical patent/JP2016152461A/ja
Publication of JP2016152461A publication Critical patent/JP2016152461A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】必ずしも管理用サーバを常時稼働させることを要することなく、ルータからクラウド側ネットワークに向けて、障害に関する情報を送信する技術を提供する。
【解決手段】クラウドシステム1の複数のサブシステム100(A、B〜Z)は、それぞれ、ルータ30と管理用サーバ60とを備える。複数のサブシステムのうちの特定のサブシステム100Aにおける管理用サーバ60Aは稼働しておらず、かつ、別のサブシステム100Zに属する一の管理用サーバ60Zは稼働している状態において、特定のサブシステム100Aにおける障害が検知される場合には、特定のサブシステム100Aの特定のルータ30Aは、特定の管理用サーバ60Aの起動依頼を、管理用サーバ60Zに対して送信する。管理用サーバ60Zは、当該起動依頼に基づいて特定の管理用サーバ60Aに起動指令を送信し、特定のルータ30Aは、当該起動指令に基づいて起動する。
【選択図】図5

Description

本発明は、クラウドシステムおよびそれに関連する技術に関する。
クラウドサーバを利用して各種のサービスを提供するクラウドシステムが存在する(特許文献1等参照)。
また、クラウドシステムとしては、LAN内に配置されたMFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))等におけるスキャン処理結果(スキャン画像データ)をクラウドサーバ内に保存する技術(リモートスキャン技術)が存在する。あるいは、クラウドサーバに保存されたデータに基づき、LAN内に配置されたMFPにて印刷出力を行う技術(リモートプリント技術)なども存在する。
なお、このようなクラウドシステムにおいては、クラウドサービス(リモートスキャンサービスおよびリモートプリントサービス等)を提供するためのサーバ(サービス提供用サーバ)とは別に、各種の障害情報の送受信等を行う管理用サーバが配置されることがある。当該管理用サーバは、たとえば、クラウド側ネットワーク(LANの外部のネットワーク)とイントラネット側ネットワーク(LANの内部のネットワーク)とを仲介するルータから、障害の発生を通知する障害通知等を受信する。
特開2013−218449号公報
ところで、上記のようなクラウドシステムは、実体としてのサーバ(物理サーバ)を複数のユーザで共有することによって実現されることが多い。しかしながら、セキュリティ上の観点から、秘密書類を扱うユーザの中には、クラウドシステムにおいて物理的に同一のサーバが他のユーザと共有されることを望まないユーザも存在する。
このようなユーザの要望を受けて、上述のクラウドシステムにおいては、一般ユーザ向けのシステム(サブシステム)とは別に、当該ユーザ(高セキュリティ要望ユーザとも称する)向けの個別のシステム(たとえば、特定の企業向けの個別のサブシステム)を構築することが考えられる。当該個別のシステムにおいては、クラウドサービスを提供するためのサーバ(サービス提供用サーバ)として、一般ユーザ向けのサーバとは物理的に異なるサーバが設けられる。
ここにおいて、当該個別のシステムにおいても、各種の障害情報の受信等を行うため、一般ユーザ向けのシステムと同様に、(障害情報受信用の)管理用サーバが設けられることが好ましい。また、当該個別のシステム用の管理用サーバも、セキュリティ向上の観点から、一般ユーザ向けの管理用サーバとは物理的に異なる装置として設けられることが好ましい。
しかしながら、個別のシステムにおいて個別の管理用サーバを常時起動させた状態で運用すると、高い運用コストを要するとの問題が存在する。
そこで、この発明は、複数のサブシステムにおける全ての管理用サーバを必ずしも常時稼働させることを要することなく、クラウド側ネットワークとイントラネット側ネットワークとを仲介するルータからクラウド側ネットワークに向けて、障害に関する情報を送信することが可能な技術を提供することを課題とする。
上記課題を解決すべく、請求項1の発明は、複数のサブシステムを備えるクラウドシステムであって、前記複数のサブシステムは、それぞれ、クラウド側ネットワークとイントラネット側ネットワークとを仲介するルータと、前記クラウド側ネットワークに設けられるクラウドサービス提供用サーバと、前記クラウドサービス提供用サーバとは別個に前記クラウド側ネットワークに設けられる管理用サーバであって、各サブシステムの各障害検知アプリケーションによって検知された障害に関する情報を前記ルータを介して受信する管理用サーバと、を備え、前記複数のサブシステムのうちの特定のサブシステムにおける特定の管理用サーバは稼働しておらず、且つ、前記複数のサブシステムに設けられた複数の管理用サーバのうち少なくとも前記特定のサブシステム以外のサブシステムに属する一の管理用サーバは稼働している状態において、前記特定のサブシステムにおける障害が検知される場合には、前記特定のサブシステムのルータである特定のルータは、前記特定の管理用サーバの起動依頼を、前記一の管理用サーバに対して送信し、前記一の管理用サーバは、前記起動依頼に基づいて前記特定の管理用サーバに対して起動指令を送信し、前記特定のルータは、前記一の管理用サーバからの前記起動指令に基づいて起動することを特徴とする。
請求項2の発明は、請求項1の発明に係るクラウドシステムにおいて、前記特定の管理用サーバは、前記起動指令に応じた起動完了後に、前記障害を解消するための障害解消処理を実行することを特徴とする。
請求項3の発明は、請求項1の発明に係るクラウドシステムにおいて、前記各サブシステムの各障害検知アプリケーションは、それぞれ、前記各サブシステムの各ルータに実装されていることを特徴とする。
請求項4の発明は、請求項1の発明に係るクラウドシステムにおいて、前記特定のルータは、前記複数の管理用サーバのうち稼働中の管理用サーバを前記一の管理用サーバとして特定することを特徴とする。
請求項5の発明は、請求項1の発明に係るクラウドシステムにおいて、前記特定のサブシステムにおける障害検知アプリケーションは、前記特定のサブシステムにおける障害を検知すると、前記特定の管理用サーバが稼働しているか否かを判定し、前記特定の管理用サーバが稼働していないと判定される場合、前記複数の管理用サーバの中から稼働中の前記一の管理用サーバを検出することを特徴とする。
請求項6の発明は、請求項1の発明に係るクラウドシステムにおいて、前記複数の管理用サーバは、それぞれ、前記複数のサブシステムの複数のルータからの起動指令を許容せず且つ前記複数のルータからの他の管理用サーバの起動依頼を許容し且つ他の管理用サーバからの起動指令を許容するセキュリティ設定、を有していることを特徴とする。
請求項7の発明は、請求項1の発明に係るクラウドシステムにおいて、前記特定のルータは、障害情報を含む障害通知を、前記起動依頼として利用して前記一の管理用サーバに送信するとともに、前記起動依頼として既に送信した前記障害通知と同じ内容の障害通知を、前記特定の管理用サーバの起動完了後において、前記特定の管理用サーバに送信し、前記複数の管理サーバのそれぞれは、障害通知が受信されると、受信した障害通知である第1の通知が自らのサブシステムのルータから送信されたものであるか否かを判定し、前記第1の通知が自らのサブシステムのルータから送信されたものであると判定される場合、前記障害情報の解消策を実行し、前記第1の通知が他のサブシステムのルータである前記特定のルータから送信されたものであると判定される場合、前記第1の通知を前記起動依頼として判定し、前記特定の管理用サーバの前記起動指令を前記特定の管理用サーバに送信することを特徴とする。
請求項8の発明は、請求項1の発明に係るクラウドシステムにおいて、前記一の管理用サーバは、前記起動依頼を受信した後且つ前記特定のサーバの起動完了前において、前記特定のサブシステムの管理ユーザに前記特定のサブシステムにおける障害の発生を通知することを特徴とする。
請求項9の発明は、請求項8の発明に係るクラウドシステムにおいて、前記一の管理用サーバは、前記特定のサーバの起動完了前に、顧客情報蓄積サーバにアクセスして前記特定のサブシステムの管理ユーザの電子メールアドレスを取得し、前記特定のサブシステムにおける障害の発生を通知する電子メールを前記電子メールアドレス宛に送信することを特徴とする。
請求項10の発明は、請求項1の発明に係るクラウドシステムにおいて、前記一の管理用サーバは、前記起動依頼とともに受信した障害情報を障害情報蓄積サーバに送信するとともに、前記障害情報に関する障害解消策を前記障害情報蓄積サーバから受信し、前記特定の管理用サーバの起動完了後に前記障害解消策を前記特定の管理用サーバに送信し、前記特定の管理用サーバは、前記一の管理用サーバから受信した前記障害解消策に基づき、障害解消処理を実行することを特徴とする。
請求項11の発明は、請求項1の発明に係るクラウドシステムにおいて、前記特定の管理用サーバは、前記一の管理用サーバから受信した障害情報を障害情報蓄積サーバに送信し、前記障害情報に関する障害解消策を前記障害情報蓄積サーバから受信し、前記障害解消策に基づく障害解消処理を実行することを特徴とする。
請求項12の発明は、クラウドシステムを構成する複数のサブシステムのうちの特定のサブシステムのルータであって、前記特定のサブシステムにおける特定の管理用サーバが稼働しているか否かを判定する判定手段と、前記複数のサブシステムのうち前記特定のサブシステム以外のサブシステムに属する一の管理用サーバが稼働していることを検出する検出手段と、前記特定の管理用サーバは稼働しておらず且つ前記一の管理用サーバは稼働している状態において、前記特定のサブシステムにおける障害が検知される場合には、前記特定の管理用サーバの起動依頼を、前記一の管理用サーバに対して送信する送信手段と、を備えることを特徴とする。
請求項13の発明は、クラウドシステムを構成する複数のサブシステムのうちの特定のサブシステム内のルータに内蔵されたコンピュータに、a)前記特定のサブシステムにおける特定の管理用サーバが稼働しているか否かを判定するステップと、b)前記複数のサブシステムのうち前記特定のサブシステム以外のサブシステムに属する一の管理用サーバが稼働していることを検出するステップと、c)前記特定の管理用サーバは稼働しておらず且つ前記一の管理用サーバは稼働している状態において、前記特定のサブシステムにおける障害が検知される場合には、前記特定の管理用サーバの起動依頼を、前記一の管理用サーバに対して送信するステップと、を実行させるためのプログラムであることを特徴とする。
請求項14の発明は、クラウドシステムを構成する複数のサブシステムのうちの一のサブシステムの管理用サーバであって、前記複数のサブシステムのうち前記一のサブシステムとは異なる特定のサブシステムにおける障害発生通知を受け付けるべき特定の管理用サーバであって前記特定のサブシステムに属する特定の管理用サーバは稼働していない状態において、前記特定のサブシステムにおける障害検知に応じて、前記特定のサブシステムのルータである特定のルータから前記特定の管理用サーバの起動依頼を受信する受信手段と、前記起動依頼に基づいて、前記特定の管理用サーバに対して起動指令を送信する送信手段と、を備えることを特徴とする。
請求項15の発明は、請求項14の発明に係る管理用サーバにおいて、前記送信手段は、前記起動依頼を受信した後且つ前記特定のサーバの起動完了前において、前記特定のサブシステムの管理ユーザに前記特定のサブシステムにおける障害の発生を通知することを特徴とする。
請求項16の発明は、クラウドシステムを構成する複数のサブシステムのうちの一のサブシステムの管理用サーバに内蔵されたコンピュータに、a)前記複数のサブシステムのうち前記一のサブシステムとは異なる特定のサブシステムにおける障害発生通知を受け付けるべき特定の管理用サーバであって前記特定のサブシステムに属する特定の管理用サーバは稼働していない状態において、前記特定のサブシステムにおける障害検知に応じて、前記特定のサブシステムのルータである特定のルータから前記特定の管理用サーバの起動依頼を受信するステップと、b)前記起動依頼に基づいて、前記特定の管理用サーバに対して起動指令を送信するステップと、を実行させるためのプログラムであることを特徴とする。
請求項17の発明は、請求項16の発明に係るプログラムにおいて、c)前記起動依頼を受信した後且つ前記特定のサーバの起動完了前において、前記特定のサブシステムの管理ユーザに前記特定のサブシステムにおける障害の発生を通知するステップ、を前記コンピュータにさらに実行させることを特徴とする。
請求項1ないし請求項17に記載の発明によれば、複数のサブシステムにおける全ての管理用サーバを必ずしも常時稼働させることを要することなく、クラウド側ネットワークとイントラネット側ネットワークとを仲介するルータからクラウド側ネットワークに向けて、障害に関する情報を送信することが可能である。
本発明の第1実施形態に係るクラウドシステムを示す図である。 管理用サーバのセキュリティ設定等を示す概念図である。 個別ユーザ向けのサブシステムにおいて、管理用サーバが稼働されていない様子を示す図である。 第1実施形態の詳細動作を示すタイミングチャートである。 管理用サーバが稼働していない状況を示す概念図である。 管理用サーバの起動完了後に実行される処理を示す概念図である。 第2実施形態に係るシステムの動作を示すタイミングチャートである。 管理用サーバが稼働していない状況を示す概念図である。 管理用サーバの起動開始後且つ起動完了前に実行される処理を示す概念図である。 管理用サーバの起動完了後に実行される処理を示す概念図である。 第3実施形態に係るシステムの動作を示すタイミングチャートである。 管理用サーバが稼働していない状況を示す概念図である。 管理用サーバの起動完了直後に実行される処理を示す概念図である。 管理用サーバの起動完了後の障害通知処理を示す概念図である。 管理用サーバの起動完了後且つ障害通知後に実行される処理を示す概念図である。
以下、本発明の実施形態を図面に基づいて説明する。
<1.第1実施形態>
<1−1.システム構成>
図1は、本発明の第1実施形態に係るクラウドシステムを示す図である。
クラウドシステム1は、複数のサブシステム100(詳細には、100Z,100A,100B,...)を備えて構成される。クラウドシステム1は、その障害検知機能(各サブシステム100での障害を検知する機能)を有していることから、障害検知システムとも称される。
各サブシステム100は、それぞれ、同様の構成を有している。各サブシステム100は、サービス提供用のクラウドサーバ50とルータ30と各種ネットワーク通信装置(ここではMFP(画像形成装置))10とを備える。MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))10は、スキャン機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。MFP10は、LANの内部(イントラネット側)に設けられる。また、クラウドサーバ50は、当該LANの外部(クラウド側)に設けられる。ルータ30は、クラウド側ネットワークとイントラネット側ネットワークとの両ネットワークの境界に配置され、当該両ネットワークを仲介(換言すれば、LANの内側と外側とを仲介)する装置である。たとえば、ルータ30は、MFP10とクラウドサーバ50とのデータ通信を中継する。
各装置10,30,50,60は、それぞれ、通信部、格納部およびコントローラ等を備えている。通信部は、各種データを送信する送信部と各種データを受信する受信部とを有し、ネットワークを介したネットワーク通信を行うことが可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。
また、各装置10,30,50,60は、それぞれ、CPUおよび半導体メモリ等で構成されるコンピュータを内蔵しており、当該コンピュータにて各種のプログラムを実行することによって各種の処理部(たとえば、判定部、検出部、通信制御部等)を実現する。なお、当該各種のプログラムは、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体を介して各装置にインストールされてもよく、あるいはネットワーク等を介して各装置にインストールされてもよい。
このクラウドシステムにおいては、たとえば、LAN内に配置されたMFP10等におけるスキャン処理結果(スキャン画像データ)をクラウドサーバ50内に保存することが可能である。また、クラウドサーバ50に保存されたデータに基づき、LAN内に配置されたMFP10にて印刷出力を行うことが可能である。
また、ルータ30には、障害検知アプリケーション等が実装されている。障害検知アプリケーションは、ルータ30自身、LAN側のネットワーク、およびLAN側のネットワーク機器10等に関する障害(異常)を検知する機能を有している。たとえば、障害検知アプリケーションは、ルータ30等に実装された各種のアプリケーションソフトウエア(サービス転送ソフトウエア等)の異常、および各種のネットワーク異常等、を検知する。
各サブシステム100は、それぞれ、クラウドサーバ50(クラウドサービス提供用サーバ)とは別個に、各サブシステム100における各種の管理処理等を行うための管理用サーバ60をも備えている。当該管理用サーバ60もクラウド上に設けられる。管理用サーバ60は、ルータ30あるいはLAN内装置における障害の発生を示す情報と当該障害の内容等に関する障害情報とを含む障害通知をルータ30(詳細には、障害検知アプリケーション)から受信する機能を有する。また、管理用サーバ60は、ルータ30から受信した当該障害通知(障害情報を含む)を更に管理ユーザに通知する機能等を有する。管理用サーバ60は、障害通知を送受信するサーバであることから、障害通知管理サーバとも称される。また、管理用サーバ60は、各種ソフトウエアのアップデート等(保守作業)を(定期的および不定期に)実行する機能をも有する。そのため、管理用サーバ60は、保守サーバとも称される。
また、このクラウドシステム1は、顧客情報蓄積サーバ70と障害情報蓄積サーバ80とを備えている。
各管理用サーバ60は、障害情報蓄積サーバ80にアクセスして、各種障害の解消策に関する情報を取得することが許容されている。また、各管理用サーバ60は、顧客情報蓄積サーバ70にアクセスして、当該各管理用サーバ60に対応するサブシステム100の顧客に関する情報を取得することが許容されている。なお、後述する第2実施形態においては、各管理用サーバ60は、自らが所属するサブシステム以外のサブシステムの顧客に関する情報をも取得することが許容される。
複数のサブシステム100のうち、サブシステム100Zは、一般ユーザ向けのシステムである。
サブシステム100Zは、サービス提供用のクラウドサーバ50Zと複数のルータ30と複数のMFP10とを備える。複数のルータ30は、それぞれは、各ユーザ(たとえば会社C1、会社C2、会社C3)向けに配置される。
たとえば、サブシステム100Z内における最上段のルータ30は、会社C1内に設けられ、会社C1内の或るLANと当該LANの外側のネットワークとを仲介する。当該ルータ30のLAN側には複数のMFP10が接続される。
また、サブシステム100Z内における中段のルータ30は、会社C2内に設けられ、会社C2内の或るLANと当該LANの外側のネットワークとを仲介する。当該ルータ30のLAN側には複数のMFP10が接続される。
同様に、サブシステム100Z内における最下段のルータ30は、会社C3内に設けられ、会社C3内の或るLANと当該LANの外側のネットワークとを仲介する。当該ルータ30のLAN側には複数のMFP10が接続される。
会社C1のユーザは、会社C1内のMFP10と会社C1内のルータ30とクラウドサーバ50Zとを用いて、リモートスキャンおよび/またはリモートプリント等を実行することが可能である。
同様に、会社C2(,C3)のユーザは、会社C2(,C3)内のMFP10と会社C2(,C3)内のルータ30とクラウドサーバ50Zとを用いて、リモートスキャンおよび/またはリモートプリント等を実行することが可能である。
このように、サブシステム100Zにおいては、そのクラウドサーバ50Zが複数の一般ユーザによって共用される。
また、サブシステム100Zは、クラウドサーバ50Zのみならず管理用サーバ60Zをも備える。この管理用サーバ60Zも、複数の一般ユーザによって共用される。なお、この実施形態においては、管理用サーバ60Zは常に稼働しているものとする。
一方、サブシステム100A,100Bは、それぞれ、個別ユーザ向けのシステムである。
たとえば、サブシステム100Aは、会社CA向けのシステムであり、クラウドサーバ50Aと管理用サーバ60Aとルータ30Aと複数のMFP10とを有している。サブシステム100Aにおいても、各種の障害通知(障害情報を含む)の受信等を行うため、一般ユーザ向けのサブシステム100Zと同様に、(障害通知受信用の)管理用サーバ60Aが設けられる。
サブシステム100Aは、セキュリティ向上の観点から、一般ユーザ向けのサブシステム100Zとは別のインスタンス(実体(物理的構成物))によって構成されている。特に、サブシステム100Aのクラウドサーバ50Aは、サブシステム100Zのクラウドサーバ50Zとは別のインスタンス(実体)として構成されている。同様に、サブシステム100Aの管理用サーバ60Aは、サブシステム100Zの管理用サーバ60Zとは別のインスタンス(実体)として構成されている。なお、サブシステム100A内のルータ30AおよびMFP10も、それぞれ、サブシステム100Z内のルータ30およびMFP10とは別のインスタンス(実体)として構成されている。
サブシステム100A内のルータ30Aは、会社CA内に設けられ、会社CA内のLANと当該LANの外側のネットワークとを仲介する。当該ルータ30AのLAN側には複数のMFP10が接続される。
会社CAのユーザは、会社CA内のMFP10と会社CA内のルータ30Aとクラウドサーバ50Aとを用いて、リモートスキャンおよび/またはリモートプリント等を実行することが可能である。
上述のように、クラウドサーバ50Aは、セキュリティ向上の観点から、一般ユーザ向けのクラウドサーバ50Zとは物理的に異なる装置として設けられる。同様に、管理用サーバ60Aも、セキュリティ向上の観点から、一般ユーザ向けの管理用サーバ60Zとは物理的に異なる装置として設けられる。
ただし、管理用サーバ60Aを常時稼働した状態でシステム(特にサブシステム100A)を運用すると高い運用コストを要する、という問題が存在する。
そこで、この実施形態においては、管理用サーバ60Aは通常状態においては稼働されず、必要に応じて一時期のみ稼働されるものとする。たとえば、管理用サーバ60Aは、定期的あるいは不定期のメンテンナンス処理の実行時等においては稼働されているが、それ以外の時期においては原則として稼働されていない(起動されていない)ものとする。すなわち、このクラウドシステム1(特にサブシステム100A)においては、クラウドサーバ50Aの稼働中であっても、原則として管理用サーバ60Aは稼働されない。
このように、通常は管理用サーバ60Aを稼働しないことによって、運用コストを低減することが可能である。なお、図3は、個別ユーザ向けのサブシステム100Aにおける管理用サーバ60Aが稼働されていない様子を示している。
ここにおいて、管理用サーバ60Aが稼働している状態(図1参照)においては、障害検知アプリケーションによりサブシステム100Aの障害が検知されると、ルータ30Aから管理用サーバ60Aへと障害通知(障害情報等を含む)が送信される。また、管理用サーバ60Aは、顧客情報蓄積サーバ70および障害情報蓄積サーバ80と通信して、サブシステム100Aの管理ユーザの情報、および当該障害の解消策等を取得する。そして、管理用サーバ60Aは、障害の発生等を知らせる電子メールを管理ユーザに送信し、管理ユーザは管理者端末90(スマートフォン等)で当該電子メールを受信する。また、管理用サーバ60Aは、障害の解消策に基づく解消処理(たとえばルータ30の再起動等)を実行する。このように障害通知動作およびそれに引き続く各種動作が正常に実行され得る。
しかしながら、管理用サーバ60Aが稼働していない状態(図3参照)において障害検知アプリケーションによりサブシステム100Aの障害が検知される場合には、管理用サーバ60Aが稼働していない状態のままでは管理用サーバ60Aはルータ30Aからの障害通知を受信することができない(図3参照)。すなわち、管理用サーバ60Aの非稼働状態においては、管理用サーバ60Aは、ルータ30Aからの障害通知を受信することができない。なお、セキュリティ上の観点から、管理用サーバ60AをLAN内の機器(たとえばルータ30等)から直接的に起動させることは許容されない。
そこで、この実施形態においては、図5に示すように、ルータ30Aの障害検知アプリケーションが障害を検知すると、ルータ30Aは、別のサブシステム100(たとえば100Z)の管理用サーバ60(60Z)に「起動依頼」を送信する。当該起動依頼は、ルータ30Aに対応する管理用サーバ60Aを起動させることを意図する依頼メッセージである。当該管理用サーバ60Zは、当該起動依頼を受信すると、管理用サーバ60Aに対して起動指令を送出する。管理用サーバ60Aは、当該起動指令を受信すると、非稼働状態から稼働状態への遷移動作を開始する。すなわち、管理用サーバ60Aは、起動を開始する。
このように、管理用サーバ60Aは、ルータ30Aからの起動依頼に基づく管理用サーバ60Z等からの起動指令に応じて、非稼働状態(スタンバイ状態)から復帰して起動される。これによれば、障害検知時において管理用サーバ60Aが稼働していない場合であっても、当該管理用サーバ60Aを起動させ、ルータ30Aからクラウド側ネットワークに向けて、障害に関する情報を適切に送信することが可能である。また、必ずしも管理用サーバ60Aを常時稼働させることを要しない(管理用サーバ60Aの常時稼働が回避される)ので、管理用サーバ60Aの運用コストを低減することができる。
なお、サブシステム100Bもサブシステム100Aと同様の構成を有している。サブシステム100Bにおいて障害が検出された場合も、同様の動作が行われればよい。たとえば、ルータ30Bから管理用サーバ60Zへと起動依頼が送信され、管理用サーバ60Zから管理用サーバ60Bへと起動指令が送信されればよい。
また、本願では、複数のサブシステム100における複数の管理用サーバ60のうちのいずれかは稼働している状況を想定する。たとえば、この第1実施形態においては、上述のように、少なくとも管理用サーバ60Zが常に稼働しているものとする。
<1−2.セキュリティグループ等>
つぎに、複数の管理用サーバ60相互間の通信、ならびに管理用サーバ60とルータ30との間の通信等について、図2等を参照しながら詳細に説明する。図2は、管理用サーバ60のセキュリティ設定等を示す概念図である。
管理用サーバ60は、当該管理用サーバ60自身に対するルータ30からの起動指令(当該管理用サーバ60自身を起動すべき旨の起動指令)および停止指令(当該管理用サーバ60自身を停止すべき旨の停止指令)を受け付けない(許容しない)。当該管理用サーバ60に関するセキュリティの低下を回避するためである。たとえば、管理用サーバ60Aは、ルータ30Aからの起動指令(当該管理用サーバ60A自身を起動すべき旨の起動指令)を受け付けない。また、管理用サーバ60Zは、ルータ30Aからの起動指令(当該管理用サーバ60Z自身を起動すべき旨の起動指令)を受け付けない。管理用サーバ60Bも同様である。換言すれば、ルータ30(30A等)が管理用サーバ60(60A等)の起動指令を直接的に当該管理用サーバ60に付与することは、許容されない。これにより、管理用サーバ60に関するセキュリティの低下が回避される。
また、複数のサブシステム100の各管理用サーバ60は、(他のサブシステム100の)他の管理用サーバ60からの起動指令を受け付け得る(許容する)ように設定される。たとえば、サブシステム100Aの管理用サーバ60Aは、他のサブシステム100Zの管理用サーバ60Zからの起動指令(および他のサブシステム100Bの管理用サーバ60Bからの起動指令)を受け付け得るように設定される。また、サブシステム100Bの管理用サーバ60Bは、他のサブシステム100Zの管理用サーバ60Zからの起動指令(および他のサブシステム100Aの管理用サーバ60Aからの起動指令)を受け付け得るように設定される。同様に、サブシステム100Zの管理用サーバ60Zは、他のサブシステム100Aの管理用サーバ60Aからの起動指令(および他のサブシステム100Bの管理用サーバ60Bからの起動指令)を受け付け得るように設定される。
なお、一般的には、サーバは、他のシステム(サブシステムを含む)のサーバからの起動および停止等に関する指令を受け付けることが出来ないように設定される。たとえば、サブシステム100Aの管理用サーバ60Aは、一般的には、他のサブシステム100Zの管理用サーバ60Zからの起動指令(および他のサブシステム100Bの管理用サーバ60Bからの起動指令)を受け付けることが出来ないように設定される。しかしながら、本願においては、このような一般的な設定とは異なり、各管理用サーバ60は、(他のサブシステム100の)他の管理用サーバ60からの起動指令を受け付け得るように設定される。
このように、各サブシステム100の各管理用サーバ60に関して、他のサブシステム100の管理用サーバ60からの起動指令を受け付け得るようなセキュリティ設定が行われる。換言すれば、複数の管理用サーバ60Z,60A,60B,...は、互いに起動指令を許容するセキュリティグループを構成する。すなわち、複数の管理用サーバ60Z,60A,60B,...は、同じセキュリティグループに所属する。
なお、各管理用サーバ60は、上述のように、各ルータ30からの起動指令(当該管理用サーバ60自身を起動すべき旨の起動指令)および停止指令(当該管理用サーバ60自身を停止すべき旨の停止指令)を受け付けない(許容しない)。端的に言えば、各管理用サーバ60は、各ルータ30とは別のセキュリティグループに属する。
換言すれば、各管理用サーバ60は、複数のルータ30からの起動指令を許容せず且つ同一のセキュリティグループの他の管理用サーバ60からの起動指令を許容するセキュリティ設定、を有している。より詳細には、各管理用サーバ60は、複数のルータ30からの起動指令を許容せず且つ複数のルータ30からの(他の管理用サーバ60)の起動依頼を許容し且つ他の管理用サーバ60からの起動指令を許容するセキュリティ設定、を有している。
そして、管理用サーバ60Aは、上述のように、(ルータ30Aからの起動指令に基づいて(直接的に)起動されるのではなく、)ルータ30Aからの起動依頼を受信した他の管理用サーバ60Z等によって(間接的に)起動される。このように、管理用サーバ60に関する起動指令は、ルータ30からではなく(同一のセキュリティグループの)他の管理用サーバ60から受け付けられる。
なお、同様に、各管理用サーバ60と各クラウドサーバ50とは互いに異なるセキュリティグループに属する。
次に、管理用サーバ60とルータ30との間における、起動指令以外の情報の送受信について説明する。
まず、ルータ30は、自身が所属するサブシステム100の障害通知(障害情報を含む)を、同じサブシステム100の管理用サーバ60に対しては送信する。たとえば、サブシステム100Aのルータ30Aは、当該ルータ30A自身が所属するサブシステム100Aの障害通知を、同じサブシステム100Aの管理用サーバ60Aに対しては送信する。換言すれば、管理用サーバ60Aは、その稼働中において、管理用サーバ60Aと同じサブシステム100Aに属するルータ30Aから送信されてくる障害通知をも受け付け得る。
ただし、第1実施形態においては、ルータ30は、他のサブシステム100の管理用サーバ60に対しては障害通知(障害情報を含む)を送信しない。たとえば、サブシステム100Aのルータ30Aは、別のサブシステム100Z,100Bの管理用サーバ60Z,60Bに対しては、自サブシステム100Aの障害通知を送信しない。換言すれば、管理用サーバ60Zは、他のサブシステム100Aに属するルータ30Aからの障害通知を受信しない。サブシステム100Aの障害通知(障害情報を含む)は、管理用サーバ60Aの起動後に、ルータ30Aから管理用サーバ60Aに送信される。これによれば、或るサブシステム100Aの障害情報が別のサブシステム100Z,100Bの管理用サーバ60Z,60Bに送信されず格納もされないので、サブシステム100単位での情報分離を促進し、より高いセキュリティを確保することが可能である。
また、ルータ30は、別のサブシステム100の管理用サーバ60に対して、自サブシステム100の管理用サーバ60の「起動依頼」を送信する。たとえば、ルータ30Aは、他のサブシステム100Zの管理用サーバ60Zに対して、自サブシステム100Aの管理用サーバ60Aの「起動依頼」(詳細には、管理用サーバ60Aを起動すべき旨の起動依頼)を送信する。
このように、第1実施形態においては、各ルータ30は、他のサブシステム100の管理用サーバ60に対しては、自サブシステム100の管理用サーバ60の「起動依頼」のみを送信する。
なお、後述するように、第2実施形態においては、ルータ30は、当該ルータ30自身が所属するサブシステム100の障害通知(障害情報を含む)を、同じサブシステムの管理用サーバ60Aに対して送信し得るとともに、別のサブシステム100の管理用サーバ60に対しても当該障害通知を送信し得る。換言すれば、管理用サーバ60は、任意のサブシステム100のルータ30からの障害通知を受信し得る。また、各ルータ30は、他のサブシステム100の管理用サーバ60に対して、自サブシステム100の管理用サーバ60の「起動依頼」を送信し得る。
特に、第2実施形態においては、ルータ30Aは、当該ルータ30A自身が所属するサブシステム100Aの管理用サーバ60Aが稼働していない場合、他のサブシステム100の管理用サーバ60Zに対して、管理用サーバ60Aの起動依頼とともにサブシステム100Aの障害通知(障害情報を含む)を送信する。これによれば、後述するように、他の管理用サーバ60(60Z)による管理者への障害発生通知処理等を比較的早期に行うことが可能である。
また、後述するように、第3実施形態においても、ルータ30は、当該ルータ30自身が所属するサブシステム100の障害通知(障害情報を含む)を、同じサブシステムの管理用サーバ60Aに対して送信し得るとともに、別のサブシステム100の管理用サーバ60に対しても当該障害通知を送信し得る。換言すれば、管理用サーバ60は、任意のサブシステム100のルータ30からの障害通知を受信し得る。
ただし、第3実施形態においては、ルータ30から別のサブシステム100の管理用サーバ60への当該障害通知の送信は、当該他のサブシステム100の管理用サーバ60に対する「起動依頼」として利用される。換言すれば、管理用サーバ60は、他のサブシステム100からの障害通知を受信すると、当該他のサブシステム100の管理用サーバ60の「起動依頼」を受信したものとみなす。たとえば、管理用サーバ60Zは、他のサブシステム100Aの障害通知を当該他のサブシステム100Aのルータ30Aから受信すると、当該他のサブシステム100Aの管理用サーバ60Aの「起動依頼」を受信したものとみなす。
これによれば、ルータ30は、「障害通知」と当該障害通知とは別個の「起動依頼」との2つのメッセージを区別することなく常に「障害通知」を送信すればよいので、ルータ30の処理を単純化することが可能である。
<1−3.動作>
以下では、サブシステム100Aにおける障害発生時の動作等について詳細に説明する。
図3は、個別ユーザ向けのサブシステム100Aにおける管理用サーバ60Aが稼働されていない様子を示している。上述のように、クラウドサーバ50Aの稼働中においても、管理用サーバ60Aが稼働されない。これによって、管理用サーバ60Aの運用コストが低減される。
ただし、管理用サーバ60Aは、この非稼働状態においては、ルータ30Aからの障害通知を受信することができない。
そこで、この実施形態においては、図4および図5等に示すように、ルータ30Aの障害検知アプリケーションが障害を検知すると、ルータ30Aは、別のサブシステム100(ここでは100Z)の管理用サーバ60Zに「起動依頼」を送信する(ステップS13)。当該起動依頼は、ルータ30Aに対応する管理用サーバ60Aを起動させることを意図する依頼メッセージである。管理用サーバ60Zは、当該起動依頼を受信すると、管理用サーバ60Aに対して起動指令を送出する(ステップS14)。管理用サーバ60Aは、当該起動指令を受信すると、非稼働状態から稼働状態への遷移動作を開始する。すなわち、管理用サーバ60Aは、起動を開始する(ステップS15)。なお、管理用サーバ60Aは、非稼働状態においても、同一セキュリティグループに属する他の管理用サーバ60Zからの起動指令を受信することが可能である。
そして、稼働状態に遷移した管理用サーバ60A(起動完了した管理用サーバ60A)は、ルータ30Aから障害通知を受信する(ステップS19)。
図4は、第1実施形態に係るシステムの詳細動作を示すタイミングチャートである。図4を参照しながら詳細動作について説明する。
まず、ステップS11においてルータ30A(詳細には障害検知アプリケーション)が何らかの障害を検知すると、ルータ30Aは、管理用サーバ60Aとの通信を試行して、ルータ30Aと管理用サーバ60Aとの接続状態を確認する(ステップS12)。換言すれば、ルータ30Aは、管理用サーバ60Aが稼働している(稼働状態を有している)か否かを判定する。
ルータ30Aと管理用サーバ60Aとが接続されている(管理用サーバ60Aが稼働中)と判定される場合には、ルータ30Aは、障害検知アプリケーションによって検知された障害情報を含む障害通知を管理用サーバ60Aに送信する。そして、管理用サーバ60Aは、後述するような通知動作等を実行する。
ただし、ここでは、管理用サーバ60Aは非稼働状態(たとえばスリープ状態)を有しており、ルータ30Aと管理用サーバ60Aとが接続されていない(管理用サーバ60Aが稼働していない(稼働状態を有していない))と判定される状況を想定する。
ルータ30Aと管理用サーバ60Aとが接続されていない(管理用サーバ60Aが非稼働中)と判定される場合には、ルータ30Aは、管理用サーバ60Aの起動依頼を管理用サーバ60Zに対して送信する(ステップS13)(図5も参照)。図5は、管理用サーバ60Aが非稼働状態を有する状況を示す概念図である。
なお、この実施形態においては、上述のように管理用サーバ60Zが常時稼働しているものとする。そして、管理用サーバ60Aは、複数の管理用サーバ60のうち常に管理用サーバ60Zを「起動依頼」の送信先として決定し、当該起動依頼を常に管理用サーバ60Zに送信するものとする。
管理用サーバ60Zは、当該起動依頼に基づいて、管理用サーバ60Aに対して起動指令を送信する(ステップS14)。
管理用サーバ60Aは、当該起動指令に応じて起動を開始し(ステップS15)、その後起動が完了する(ステップS16)。
管理用サーバ60Aは、その起動が完了すると、起動完了通知を管理用サーバ60Zに送信し(ステップS17)、さらに管理用サーバ60Zは、当該起動完了通知をルータ30Aに送信する(ステップS18)。当該起動完了通知は、たとえば、ステップS13の起動依頼に対するレスポンスとして、管理用サーバ60Zからルータ30AへとステップS18にて送信されればよい。
ルータ30Aは、起動完了通知によって管理用サーバ60Aの起動が完了したことを知得すると、障害検知アプリケーションによってステップS11で検知されていた障害情報(障害内容等に関する情報を含む)を管理用サーバ60Aに送信する(ステップS19)。
管理用サーバ60Aは、当該障害情報を受信すると、ステップS22以降の処理を実行する(図6も参照)。なお、図6は、管理用サーバ60Aの起動完了後に実行される処理を示す概念図である。
具体的には、管理用サーバ60Aは、当該障害情報を受信すると、まず、顧客情報蓄積サーバ70にアクセスし、当該障害情報に基づきサブシステム100Aの管理ユーザの連絡先(電子メールアドレス等)を取得する。詳細には、まず、管理用サーバ60Aは、サブシステム100Aに関する顧客情報要求を顧客情報蓄積サーバ70に送信する(ステップS22)。そして、管理用サーバ60Aは、当該顧客情報要求に応じて顧客情報蓄積サーバ70から送信されてきた顧客情報(詳細にはサブシステム100Aの管理ユーザの電子メールアドレス等)を受信する(ステップS23)。
そして、ステップS24において、管理用サーバ60Aは、サブシステム100Aにて障害が発生した旨を示す電子メールを管理ユーザの電子メールアドレス宛に送信する。サブシステム100Aの管理ユーザは、その端末装置(管理者端末)90で当該電子メールを受信し、サブシステム100Aにて障害が発生した旨を知得する。
なお、ここでは、顧客情報蓄積サーバ70にアクセスして、サブシステム100Aの管理ユーザの連絡先(電子メールアドレス)が取得されているが、これに限定されない。たとえば、当該管理ユーザの連絡先が管理用サーバ60A内の格納部に予め格納されており、管理用サーバ60Aが、当該管理ユーザの連絡先を、当該格納部から抽出することによって取得するようにしてもよい。
また、管理用サーバ60Aは、障害情報を受信(ステップS19)した後、障害情報蓄積サーバ80にもアクセスする。具体的には、管理用サーバ60Aは、管理用サーバ60Zから受信した障害情報を障害情報蓄積サーバ80に送信するとともに、当該障害情報に関する障害解消策を障害情報蓄積サーバ80に要求する(ステップS25)。障害情報蓄積サーバ80は、過去の障害情報等とそれぞれの解消策とが対応付けられて記憶された障害情報蓄積データベースを有している。障害情報蓄積サーバ80は、当該障害情報蓄積データベースと管理用サーバ60Aから受信した障害情報とに基づき、当該障害の解消策を検索する。そして、障害情報蓄積サーバ80は、検索された解消策を管理用サーバ60Aに送信する(ステップS26)。
管理用サーバ60Aは、受信した解消策に基づき障害解消処理(リカバリー処理)を実行する(ステップS27)。たとえば、解消策としてルータ30の「再起動」が指定されている場合には、管理用サーバ60Aは、ルータ30の再起動を実行する。また、「アップデート処理」(ルータ30に実装されたアプリケーション(サービス転送ソフトウエア等)を最新バージョンへアップデートするアップデート処理等)が解消策として指定されている場合には、管理用サーバ60Aは当該アップデート処理を実行する。
また、管理用サーバ60Aは、受信した解消策(および障害解消処理を実行した旨)を記述した電子メールを管理ユーザの電子メールアドレス宛に送信する(ステップS28)。
以上のような動作によれば、管理用サーバ60Aの非稼働中にサブシステム100Aの障害が検知されると、ルータ30Aは、サブシステム100Aの管理用サーバ60Aを起動すべき旨の起動依頼を、管理用サーバ60Aとは別の管理用サーバ60Zに対して送信する。そして、当該管理用サーバ60Zは、当該起動依頼に基づいて、管理用サーバ60Aに対して起動指令を送信する。これによって、管理用サーバ60Aが起動される。
したがって、必ずしも管理用サーバを常時稼働させることを要さず、管理用サーバ60Aを必要に応じて起動することが可能である。したがって、管理用サーバ60Aを常時起動させた状態で運用することに伴う運用コストを低減することが可能である。
特に、非稼働状態の管理用サーバ60Aを起動するために、別のサブシステム100A向けの既存の管理用サーバ60Zが利用される(管理用サーバ60Zが管理用サーバ60Aを起動する)ので、既存のサーバとは異なる新たなサーバを用いることを要しない。したがって、コストアップを防止することが可能である。
なお、上記実施形態においては、管理用サーバ60Aが稼働していない場合、管理用サーバ60Zが常時稼働していることを前提に、ルータ30Aは常に管理用サーバ60Zに対して起動依頼を送信するものとしているが、これに限定されない。たとえば、複数のサブシステム100の複数の管理用サーバ60のうち、実際に稼働している装置が検出され、検出された装置(いずれかの管理用サーバ60)に対して起動依頼が送出されるようにしてもよい。たとえば、ルータ30Aは、同一のセキュリティグループに属する複数の管理用サーバ60の稼働状態を所定の順序に従って確認し、最初に稼働していると判定された管理用サーバ60に対して起動依頼を送信するようにしてもよい。あるいは、複数の管理用サーバ60のいずれかが時間帯に応じて稼働している場合には、ルータ30Aは、各時間帯に対応する管理用サーバ60に対して起動依頼を送信するようにしてもよい。
<2.第2実施形態>
上記第1実施形態においては、起動指令(ステップS14)に応答して管理用サーバ60Aが非稼働状態から稼働状態に遷移した後に、ステップS22〜S26の処理が実行されているが、本発明はこれに限定されない。たとえば、図7に示すように、ステップS14の起動指令に応答して、管理用サーバ60Aの起動が開始された後且つ当該管理用サーバ60Aの起動が完了する前に、ステップS32〜S36(ステップS22〜S26に対応する処理)が実行されるようにしてもよい。
第2実施形態においては、このような動作について説明する。
また、第2実施形態においては、ルータ30(30A等)は、当該ルータ30自身が所属するサブシステム100の障害通知(障害情報を含む)を、同じサブシステム100の管理用サーバ60(60A等)に対してのみならず、別のサブシステム100の管理用サーバ60(60Z等)に対しても送信し得るものとする。すなわち、管理用サーバ60は、任意のサブシステム100のルータ30からの障害通知を受信し得る。
特に、第2実施形態においては、ルータ30Aは、当該ルータ30A自身が所属するサブシステム100Aの管理用サーバ60Aが稼働していない場合、他のサブシステム100Zの管理用サーバ60Zに対して、管理用サーバ60Aの起動依頼とともにサブシステム100Aの障害通知(障害情報を含む)を送信する。これによれば、後述するように、他の管理用サーバ60(60Z)による管理者への障害発生通知処理等(ステップS32〜S36)を比較的早期に行うことが可能である。
図7は、第2実施形態に係るシステムの動作を示すタイミングチャートである。また、図8〜図10は、システムの動作を示す概念図である。これらの図を参照しながら詳細動作について説明する。
図7に示すように、ステップS11およびステップS12において第1実施形態と同様の処理が実行された後、管理用サーバ60Aの非稼働が判定されると、ステップS13(S13b)の処理が実行される(図8も参照)。なお、図8は、管理用サーバ60Aが非稼働状態を有する状況を示す概念図である。
このステップS13bでは、ルータ30Aは、管理用サーバ60Aが非稼働状態を有することに基づき、管理用サーバ60Zを起動依頼等の送信先として決定する。そして、ルータ30Aは、当該起動依頼とともに障害通知(障害情報を含む)をも管理用サーバ60Zに送信する。
管理用サーバ60Zは、次に、管理用サーバ60Aに対して起動指令を送信する(ステップS14)。
管理用サーバ60Aは、当該起動指令に応じて起動を開始する(ステップS15)。
その後、管理用サーバ60Zは、管理用サーバ60Aの起動が完了する前に、ステップS32〜S36の処理を実行する(図9も参照)。具体的には、管理用サーバ60Zは、管理用サーバ60Aに代わって、ステップS22〜S26と同様の処理を実行する。換言すれば、管理用サーバ60Zは、管理用サーバ60Aで行うべき処理(障害通知処理等)を代理実行する。ステップS32〜S36は、管理用サーバ60Aではなく管理用サーバ60Zが主体となって各種処理を行う点で、ステップS22〜S26と相違する。なお、図9は、管理用サーバ60Aの起動開始後且つ起動完了前に実行される処理を示す概念図である。
具体的には、管理用サーバ60Zは、まず、顧客情報蓄積サーバ70にアクセスし、サブシステム100A(障害が発生しているサブシステム)の管理ユーザの連絡先(電子メールアドレス等)を取得する。具体的には、管理用サーバ60Zは、障害が発生しているサブシステム100Aの顧客情報を要求するメッセージ(「顧客情報要求」)を顧客情報蓄積サーバ70に送信し(ステップS32)、当該顧客情報要求に応じて顧客情報蓄積サーバ70から送信されてきた顧客情報(詳細にはサブシステム100Aの管理ユーザの電子メールアドレス等)を受信する(ステップS33)。
なお、第2実施形態においては、各管理用サーバ60は、自らが所属するサブシステム以外のサブシステムの顧客に関する情報をも顧客情報蓄積サーバ70から取得することを許可されている。たとえば、管理用サーバ60Zは、自身が所属するサブシステム100Z以外のサブシステム100Aの顧客(管理ユーザ)に関する情報をも顧客情報蓄積サーバ70から取得することが可能である。
そして、ステップS34において、管理用サーバ60Zは、サブシステム100Aにて障害が発生した旨を示す電子メールをサブシステム100Aの管理ユーザの電子メールアドレス宛に送信する。当該管理ユーザは、その端末装置(管理者端末)90で当該電子メールを受信し、サブシステム100Aにて障害が発生した旨を知得する。
また、管理用サーバ60Zは、障害情報蓄積サーバ80にもアクセスする。具体的には、管理用サーバ60Zは、ステップS13bでルータ30Aから受信した障害情報を、障害情報蓄積サーバ80に送信するとともに、当該障害情報に関する障害解消策を障害情報蓄積サーバ80に要求する(ステップS35)。障害情報蓄積サーバ80は、管理用サーバ60Zから受信した障害情報と障害情報蓄積サーバ80の格納部に格納された障害情報蓄積データベースとに基づき、当該障害の解消策を検索する。そして、障害情報蓄積サーバ80は、検索結果に係る解消策を管理用サーバ60Zに送信する(ステップS36)。ただし、この時点では、未だ管理用サーバ60Aが稼働状態に復帰していないので、管理用サーバ60Zから管理用サーバ60Aへの当該解消策の送信は未だ行われない。
その後、ステップS37において、管理用サーバ60Aの起動が完了すると、管理用サーバ60Aは、起動完了通知を管理用サーバ60Zに送信する(ステップS38)。
管理用サーバ60Zは、管理用サーバ60Aの起動完了通知を受信すると、ステップS36で受信していた解消策を管理用サーバ60Aに送信する(ステップS39)(図10も参照)。
管理用サーバ60Aは、受信した解消策に基づき障害解消処理を実行する(ステップS41)。また、管理用サーバ60Aは、受信した解消策等を記述した電子メールをサブシステム100Aの管理ユーザの電子メールアドレス宛に送信する(ステップS42)。
以上のような動作によれば、第1実施形態と同様の効果を得ることが可能である。
また特に、ルータ30Aは、当該ルータ30A自身が所属するサブシステム100Aの管理用サーバ60Aが稼働していない場合、他のサブシステム100の管理用サーバ60Zに対して、管理用サーバ60Aの起動依頼とともにサブシステム100Aの障害通知を送信する(ステップS13b)。そして、管理用サーバ60Aの起動完了を待たずに、サブシステム100Aに関する障害の発生が管理用サーバ60Zからサブシステム100Aの管理ユーザに比較的早期に通知される(ステップS34)。したがって、当該管理ユーザは、障害の発生を比較的早期に知得することが可能である。ひいては、当該管理ユーザは、当該障害への対応をさらに迅速に開始することが可能である。
また、仮に、管理用サーバ60Aの起動に失敗した場合であっても、管理用サーバ60Zからの通知によって障害の発生を確実に知得することが可能である。
なお、上記第2実施形態では、ステップS34のメール通知によって、障害の発生のみが管理ユーザに通知されているが、これに限定されない。たとえば、ステップS32,S33の処理に引き続いてステップS35,S36の処理が実行された直後(管理用サーバ60Aの起動完了前)に、障害の発生のみならず当該障害の解消策も記述された電子メールが管理用サーバ60Zから管理ユーザ宛に送信されるようにしてもよい。これによれば、管理ユーザは、障害の発生のみならず当該障害の解消策をも比較的早期に知得することが可能である。
<3.第3実施形態>
第3実施形態においては、第2実施形態と同様に、管理用サーバ60は、任意のサブシステム100のルータ30からの障害通知(障害情報を含む)を受信し得る。換言すれば、ルータ30は、当該ルータ30自身が所属するサブシステム100の障害通知(障害情報を含む)を、同じサブシステムの管理用サーバ60Aに対して送信し得るとともに、別のサブシステム100の管理用サーバ60に対しても当該障害通知を送信し得る。
ただし、第3実施形態においては、ルータ30から他のサブシステム100の管理用サーバ60への障害通知の送信は、当該他のサブシステム100の管理用サーバ60の起動を依頼する「起動依頼」として利用される。換言すれば、管理用サーバ60は、自らのサブシステム100ではなく他のサブシステム100の障害通知を受信すると、当該他のサブシステム100の管理用サーバ60の「起動依頼」を受信したものとみなす。たとえば、管理用サーバ60Zは、他のサブシステム100Aの「障害通知」を当該他のサブシステム100Aのルータ30Aから受信すると、当該他のサブシステム100Aの管理用サーバ60Aの起動を依頼する「起動依頼」を受信したものとみなす。
すなわち、第3実施形態においては、ルータ30は、「障害通知」とは異なる別個のメッセージを「起動依頼」として送信するのではなく、「障害通知」(障害情報を含む)を「起動依頼」として利用する。たとえば、ルータ30Aは、自らのサブシステム100A以外の他のサブシステム100Zの管理用サーバ60Zに「障害通知」を送信する(ステップS53(図11参照))ことによって、当該「障害通知」を「起動依頼」として利用する。なお、管理用サーバ60Aの起動完了後等において、ルータ30Aが自らのサブシステム100Aの管理用サーバ60Aに「障害通知」(起動依頼として既に送信した障害通知と同じ内容の障害通知)を送信する(ステップS59)場合、当該「障害通知」は「起動依頼」としてではなく本来の「障害通知」として機能する。
また、複数の管理用サーバ60のそれぞれは、障害通知を受信すると、障害通知が自らのサブシステム100のルータ30から送信されたものであるか否かを判定する。受信された通知(障害通知)が他のサブシステム100の特定のルータ30から送信されたものであると判定される場合、管理用サーバ60は、当該通知(障害通知)を「起動依頼」として判定し、当該特定のルータ30の起動指令を特定のルータに送信する。一方、当該通知が自らのサブシステムのルータから送信されたものであると判定される場合、当該通知を本来の障害通知として判定し、当該管理用サーバ60は、障害情報の解消策を実行する。
これによれば、ルータ30は、「障害通知」と当該障害通知とは別個の「起動依頼」との2つのメッセージを区別することなく常に「障害通知」を送信すればよいので、ルータ30の処理を単純化することが可能である。
図11は、第3実施形態に係るシステム1の動作を示すタイミングチャートである。また、図12〜図15は、当該システムの動作を示す概念図である。これらの図を参照しながら当該動作について説明する。第3実施形態に係る動作は、第1実施形態の動作に類似する。以下、第1実施形態との相違点を中心に説明する。
図11に示すように、ステップS11およびステップS12において第1実施形態と同様の処理が実行された後、管理用サーバ60Aの非稼働が判定されると、ステップS53の処理が実行される(図12も参照)。なお、図12は、管理用サーバ60Aが非稼働状態を有する状況を示している。
ステップS53において、ルータ30Aは管理用サーバ60Zに障害通知(障害情報を含む)を送信する(ステップS53)。
この際、たとえば、ルータ30Aは、当該障害通知の送信先を、稼働中の少なくとも1つの管理用サーバ60(通信可能と判断される管理用サーバ60)の中から所定の優先順位に従って決定する。所定の優先順位としては、(自らのサブシステム100Aの)管理用サーバ60Aが第1順位、管理用サーバ60Zが第2順位、管理用サーバ60Bが第3順位である旨が設定される。そして、第1順位の管理用サーバ60Aが稼働中ではなく第2順位の管理用サーバ60Zが稼働中であることに基づいて、管理用サーバ60Zが送信先として決定される。そして、ルータ30Aは、当該送信先として決定された管理用サーバ60(ここでは60Z)に対して、当該障害通知を送信する。
管理用サーバ60Zは、当該障害通知を受信すると、当該障害通知に含まれる招待情報に基づき何れのサブシステム100にて障害が発生しているかを特定する。そして、管理用サーバ60Zは、特定されたサブシステム100(障害発生中のサブシステム)が、自らのサブシステム100Zであるか或いは他のサブシステム100であるかを判定する。換言すれば、当該障害通知が自らのサブシステム100のルータ30から送信されたものであるか否かが判定される。障害発生中のサブシステム100が自らのサブシステム100Z以外の他のサブシステム100であると判定されると、管理用サーバ60Zは、障害発生中のサブシステム100に対応する管理用サーバ60に対して起動指令を送信する。たとえば、サブシステム100Aにて障害が発生している旨が当該障害情報に基づいて特定されると、サブシステム100Aに対応する管理用サーバ60Aに対して起動指令を送信する(S54)(図12も参照)。
管理用サーバ60Aは、当該起動指令に応じて起動を開始し(ステップS15)、その後起動が完了する(ステップS16)。
管理用サーバ60Aは、その起動が完了すると、起動完了通知を管理用サーバ60Zに送信する(ステップS57)。さらに、管理用サーバ60Zは、起動完了通知をルータ30Aに送信する(ステップS58)(図13も参照)。ルータ30Aへの起動完了通知は、障害通知を再送すべき旨を示す再送依頼でもある。
ルータ30Aは、起動完了通知(障害通知の再送依頼)を受信すると、ステップS53で送信した障害通知(障害情報を含む)と同じ内容の障害通知を、今度は、起動完了後の管理用サーバ60Aに対して送信する(ステップS59)(図14も参照)。
この際、ルータ30Aは、当該障害通知の送信先を、稼働中の少なくとも1つの管理用サーバ60(通信可能と判断される管理用サーバ60)の中から所定の優先順位に従って決定する。たとえば、第1順位の管理用サーバ60Aが稼働中であることに基づいて、管理用サーバ60Aが送信先として決定される。そして、ルータ30Aは、当該送信先として決定された管理用サーバ60(ここでは60A)に対して、当該障害通知を送信する。
以降、第1実施形態と同様に、ステップS22〜S28の処理が実行される(図15も参照)。なお、図15は、管理用サーバ60Aの起動完了後且つ障害通知(ステップS59)後に実行される処理を示す概念図である。
このような態様によっても、第1実施形態と同様の効果を得ることが可能である。
なお、第3実施形態に対して第2実施形態と同様の改変を行うことも可能である。具体的には、管理用サーバ60Zからの起動指令(S54)に応じた管理用サーバ60Aの起動完了前に、ステップS32〜S36(ステップS22〜S26)の処理等が行われるようにしてもよい。
<4.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記説明した内容のものに限定されるものではない。
たとえば、上記各実施形態等においては、電子メールを用いて各種の情報が管理ユーザに通知されているがこれに限定されない。たとえば、各種のアプリケーション(メッセージ通信アプリケーション)を用いて直接的にメッセージが送信されるようにしてもよい。
また、上記各実施形態等においては、障害情報蓄積サーバ80に格納された障害情報蓄積データベースに基づいて障害解消策が検索される態様が例示されているが、これに限定されない。たとえば、管理用サーバ60の格納部に格納された障害情報蓄積データベースに基づいて、障害解消策が検索されるようにしてもよい。
また、上記各実施形態等においては、障害検知アプリケーションがルータ30に実装されている態様が例示されているが、これに限定されず、たとえば、障害検知アプリケーションがLAN側の各種機器(たとえばMFP10)に実装されていてもよい。そして、当該障害内容等がルータ30を介して管理用サーバ60に送信されるようにしても良い。
1 クラウドシステム(障害検知システム)
10 MFP(LAN内装置)
100,100Z,100A,100B サブシステム
30,30A,30B ルータ
50,50A,50B,50Z クラウドサーバ
60,60A,60B,60Z 管理用サーバ
70 顧客情報蓄積サーバ
80 障害情報蓄積サーバ

Claims (17)

  1. 複数のサブシステムを備えるクラウドシステムであって、
    前記複数のサブシステムは、それぞれ、
    クラウド側ネットワークとイントラネット側ネットワークとを仲介するルータと、
    前記クラウド側ネットワークに設けられるクラウドサービス提供用サーバと、
    前記クラウドサービス提供用サーバとは別個に前記クラウド側ネットワークに設けられる管理用サーバであって、各サブシステムの各障害検知アプリケーションによって検知された障害に関する情報を前記ルータを介して受信する管理用サーバと、
    を備え、
    前記複数のサブシステムのうちの特定のサブシステムにおける特定の管理用サーバは稼働しておらず、且つ、前記複数のサブシステムに設けられた複数の管理用サーバのうち少なくとも前記特定のサブシステム以外のサブシステムに属する一の管理用サーバは稼働している状態において、前記特定のサブシステムにおける障害が検知される場合には、前記特定のサブシステムのルータである特定のルータは、前記特定の管理用サーバの起動依頼を、前記一の管理用サーバに対して送信し、
    前記一の管理用サーバは、前記起動依頼に基づいて前記特定の管理用サーバに対して起動指令を送信し、
    前記特定のルータは、前記一の管理用サーバからの前記起動指令に基づいて起動することを特徴とするクラウドシステム。
  2. 請求項1に記載のクラウドシステムにおいて、
    前記特定の管理用サーバは、前記起動指令に応じた起動完了後に、前記障害を解消するための障害解消処理を実行することを特徴とするクラウドシステム。
  3. 請求項1に記載のクラウドシステムにおいて、
    前記各サブシステムの各障害検知アプリケーションは、それぞれ、前記各サブシステムの各ルータに実装されていることを特徴とするクラウドシステム。
  4. 請求項1に記載のクラウドシステムにおいて、
    前記特定のルータは、前記複数の管理用サーバのうち稼働中の管理用サーバを前記一の管理用サーバとして特定することを特徴とするクラウドシステム。
  5. 請求項1に記載のクラウドシステムにおいて、
    前記特定のサブシステムにおける障害検知アプリケーションは、
    前記特定のサブシステムにおける障害を検知すると、前記特定の管理用サーバが稼働しているか否かを判定し、
    前記特定の管理用サーバが稼働していないと判定される場合、前記複数の管理用サーバの中から稼働中の前記一の管理用サーバを検出することを特徴とするクラウドシステム。
  6. 請求項1に記載のクラウドシステムにおいて、
    前記複数の管理用サーバは、それぞれ、前記複数のサブシステムの複数のルータからの起動指令を許容せず且つ前記複数のルータからの他の管理用サーバの起動依頼を許容し且つ他の管理用サーバからの起動指令を許容するセキュリティ設定、を有していることを特徴とするクラウドシステム。
  7. 請求項1に記載のクラウドシステムにおいて、
    前記特定のルータは、
    障害情報を含む障害通知を、前記起動依頼として利用して前記一の管理用サーバに送信するとともに、
    前記起動依頼として既に送信した前記障害通知と同じ内容の障害通知を、前記特定の管理用サーバの起動完了後において、前記特定の管理用サーバに送信し、
    前記複数の管理サーバのそれぞれは、
    障害通知が受信されると、受信した障害通知である第1の通知が自らのサブシステムのルータから送信されたものであるか否かを判定し、
    前記第1の通知が自らのサブシステムのルータから送信されたものであると判定される場合、前記障害情報の解消策を実行し、
    前記第1の通知が他のサブシステムのルータである前記特定のルータから送信されたものであると判定される場合、前記第1の通知を前記起動依頼として判定し、前記特定の管理用サーバの前記起動指令を前記特定の管理用サーバに送信することを特徴とするクラウドシステム。
  8. 請求項1に記載のクラウドシステムにおいて、
    前記一の管理用サーバは、前記起動依頼を受信した後且つ前記特定のサーバの起動完了前において、前記特定のサブシステムの管理ユーザに前記特定のサブシステムにおける障害の発生を通知することを特徴とするクラウドシステム。
  9. 請求項8に記載のクラウドシステムにおいて、
    前記一の管理用サーバは、前記特定のサーバの起動完了前に、顧客情報蓄積サーバにアクセスして前記特定のサブシステムの管理ユーザの電子メールアドレスを取得し、前記特定のサブシステムにおける障害の発生を通知する電子メールを前記電子メールアドレス宛に送信することを特徴とするクラウドシステム。
  10. 請求項1に記載のクラウドシステムにおいて、
    前記一の管理用サーバは、
    前記起動依頼とともに受信した障害情報を障害情報蓄積サーバに送信するとともに、前記障害情報に関する障害解消策を前記障害情報蓄積サーバから受信し、
    前記特定の管理用サーバの起動完了後に前記障害解消策を前記特定の管理用サーバに送信し、
    前記特定の管理用サーバは、前記一の管理用サーバから受信した前記障害解消策に基づき、障害解消処理を実行することを特徴とするクラウドシステム。
  11. 請求項1に記載のクラウドシステムにおいて、
    前記特定の管理用サーバは、前記一の管理用サーバから受信した障害情報を障害情報蓄積サーバに送信し、前記障害情報に関する障害解消策を前記障害情報蓄積サーバから受信し、前記障害解消策に基づく障害解消処理を実行することを特徴とするクラウドシステム。
  12. クラウドシステムを構成する複数のサブシステムのうちの特定のサブシステムのルータであって、
    前記特定のサブシステムにおける特定の管理用サーバが稼働しているか否かを判定する判定手段と、
    前記複数のサブシステムのうち前記特定のサブシステム以外のサブシステムに属する一の管理用サーバが稼働していることを検出する検出手段と、
    前記特定の管理用サーバは稼働しておらず且つ前記一の管理用サーバは稼働している状態において、前記特定のサブシステムにおける障害が検知される場合には、前記特定の管理用サーバの起動依頼を、前記一の管理用サーバに対して送信する送信手段と、
    を備えることを特徴とするルータ。
  13. クラウドシステムを構成する複数のサブシステムのうちの特定のサブシステム内のルータに内蔵されたコンピュータに、
    a)前記特定のサブシステムにおける特定の管理用サーバが稼働しているか否かを判定するステップと、
    b)前記複数のサブシステムのうち前記特定のサブシステム以外のサブシステムに属する一の管理用サーバが稼働していることを検出するステップと、
    c)前記特定の管理用サーバは稼働しておらず且つ前記一の管理用サーバは稼働している状態において、前記特定のサブシステムにおける障害が検知される場合には、前記特定の管理用サーバの起動依頼を、前記一の管理用サーバに対して送信するステップと、
    を実行させるためのプログラム。
  14. クラウドシステムを構成する複数のサブシステムのうちの一のサブシステムの管理用サーバであって、
    前記複数のサブシステムのうち前記一のサブシステムとは異なる特定のサブシステムにおける障害発生通知を受け付けるべき特定の管理用サーバであって前記特定のサブシステムに属する特定の管理用サーバは稼働していない状態において、前記特定のサブシステムにおける障害検知に応じて、前記特定のサブシステムのルータである特定のルータから前記特定の管理用サーバの起動依頼を受信する受信手段と、
    前記起動依頼に基づいて、前記特定の管理用サーバに対して起動指令を送信する送信手段と、
    を備えることを特徴とする管理用サーバ。
  15. 請求項14に記載の管理用サーバにおいて、
    前記送信手段は、前記起動依頼を受信した後且つ前記特定のサーバの起動完了前において、前記特定のサブシステムの管理ユーザに前記特定のサブシステムにおける障害の発生を通知することを特徴とする管理用サーバ。
  16. クラウドシステムを構成する複数のサブシステムのうちの一のサブシステムの管理用サーバに内蔵されたコンピュータに、
    a)前記複数のサブシステムのうち前記一のサブシステムとは異なる特定のサブシステムにおける障害発生通知を受け付けるべき特定の管理用サーバであって前記特定のサブシステムに属する特定の管理用サーバは稼働していない状態において、前記特定のサブシステムにおける障害検知に応じて、前記特定のサブシステムのルータである特定のルータから前記特定の管理用サーバの起動依頼を受信するステップと、
    b)前記起動依頼に基づいて、前記特定の管理用サーバに対して起動指令を送信するステップと、
    を実行させるためのプログラム。
  17. 請求項16に記載のプログラムにおいて、
    c)前記起動依頼を受信した後且つ前記特定のサーバの起動完了前において、前記特定のサブシステムの管理ユーザに前記特定のサブシステムにおける障害の発生を通知するステップ、
    を前記コンピュータにさらに実行させるためのプログラム。
JP2015028044A 2015-02-16 2015-02-16 クラウドシステム、ルータ、管理用サーバおよびプログラム Pending JP2016152461A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015028044A JP2016152461A (ja) 2015-02-16 2015-02-16 クラウドシステム、ルータ、管理用サーバおよびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015028044A JP2016152461A (ja) 2015-02-16 2015-02-16 クラウドシステム、ルータ、管理用サーバおよびプログラム

Publications (1)

Publication Number Publication Date
JP2016152461A true JP2016152461A (ja) 2016-08-22

Family

ID=56696973

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015028044A Pending JP2016152461A (ja) 2015-02-16 2015-02-16 クラウドシステム、ルータ、管理用サーバおよびプログラム

Country Status (1)

Country Link
JP (1) JP2016152461A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10432801B2 (en) 2017-09-12 2019-10-01 Ricoh Company, Ltd. Device management system, device management method, and recording medium
JP7303083B2 (ja) 2019-09-30 2023-07-04 太陽誘電株式会社 動作監視装置、動作監視方法、動作監視プログラム及び動作監視システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10432801B2 (en) 2017-09-12 2019-10-01 Ricoh Company, Ltd. Device management system, device management method, and recording medium
JP7303083B2 (ja) 2019-09-30 2023-07-04 太陽誘電株式会社 動作監視装置、動作監視方法、動作監視プログラム及び動作監視システム

Similar Documents

Publication Publication Date Title
US9235453B2 (en) Information processing system, information processing apparatus, and information processing method
US9436414B2 (en) Managing a printing device behind a firewall
US10333774B2 (en) Image forming apparatus that cooperates with management server, method of controlling image forming apparatus, and storage medium
US20130088741A1 (en) Communication system, relay apparatus and communication apparatus
JP5621231B2 (ja) 状態通知装置、画像処理システム、制御プログラム及び記録媒体
JP5803991B2 (ja) プリントシステム、中間サーバ、印刷装置、ジョブシステム、印刷ジョブ実行方法、およびコンピュータプログラム
JP2015201111A (ja) 画像形成システム、サービス提供サーバー、情報処理端末、画像形成装置及びプログラム
US20050271399A1 (en) Information processing apparatus, information processing method, and program
JP6343178B2 (ja) 通信システムおよびその制御方法、第一の端末およびその制御方法、並びにプログラム
JP2012185690A (ja) 印刷システム、画像形成装置、印刷データ受信方法、印刷データ取得方法、およびコンピュータプログラム
US20050015446A1 (en) Method and apparatus to remotely control electronic apparatuses over a network
JP5929946B2 (ja) 画像形成システム、中継サーバー、通信制御方法及びプログラム
JP2018061142A (ja) 管理装置、制御方法、及びプログラム
US20120036403A1 (en) Information processing apparatus, communication system, communication control method, and storage medium
JP2016152461A (ja) クラウドシステム、ルータ、管理用サーバおよびプログラム
JP6380453B2 (ja) 画像形成システム、中継サーバー、通信制御方法及びプログラム
JP6021651B2 (ja) 管理システム、管理方法およびコンピュータプログラム
US10126997B2 (en) Image processing system, image forming apparatus, method for sharing data, and non-transitory recording medium for storing computer readable program
JP2008227671A (ja) 遠隔管理システムおよび管理情報取得制御方法
JP6642600B2 (ja) 要求伝達装置、機器、要求伝達システム、要求伝達方法、及びプログラム
US10684809B2 (en) Image forming apparatus selectively operable as a gateway, method for supporting access, and non-transitory recording medium storing computer readable program
JP2020191562A (ja) 情報処理装置及びプログラム
US11467787B2 (en) Communication system, first server, second server, non-transitory computer-readable recording medium storing computer-readable instructions for first server and non-transitory computer-readable recording medium storing computer-readable instructions for second server
JP2014178987A (ja) 中継サーバ
US9392030B2 (en) Communication apparatus, communication apparatus control method, and storage medium for data communication using a call control server