JP2018029276A - ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム - Google Patents

ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム Download PDF

Info

Publication number
JP2018029276A
JP2018029276A JP2016160474A JP2016160474A JP2018029276A JP 2018029276 A JP2018029276 A JP 2018029276A JP 2016160474 A JP2016160474 A JP 2016160474A JP 2016160474 A JP2016160474 A JP 2016160474A JP 2018029276 A JP2018029276 A JP 2018029276A
Authority
JP
Japan
Prior art keywords
server
communication
network configuration
network
configuration diagram
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016160474A
Other languages
English (en)
Inventor
華七子 木下
Kanako Kinoshita
華七子 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2016160474A priority Critical patent/JP2018029276A/ja
Publication of JP2018029276A publication Critical patent/JP2018029276A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】ネットワークの管理を効率よく行うことができるネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラムを提供する。【解決手段】ネットワーク構成管理装置は、構成要素に通信可能な他の構成要素である通信対象要素を示す通信ポリシーを読み込む通信検出手段と、構成要素と通信対象要素との間で通信が実施された際の通信時刻を少なくとも含むログデータを読み込むログ読込手段と、通信時刻に基づいて、構成要素と通信対象要素との通信頻度を算出する頻度算出手段と、通信ポリシー及び通信頻度に基づいて、構成要素を示す要素画像を表示させるとともに、構成要素に対応する要素画像と、通信対象要素に対応する要素画像とを線画像により接続し、かつ通信頻度に応じて線画像の表示形態を異ならせたネットワーク構成図を生成する構成図生成手段と、を備える。【選択図】図2

Description

本発明は、ネットワーク上の各構成要素の接続状態を表示するネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラムに関する。
従来、例えばイントラネット等の企業内ネットワーク等に接続される端末装置の接続構成を表示させる装置が知られている(例えば、特許文献1)。
特許文献1に記載の装置は、ネットワーク上の各機器から機器情報や障害情報を受信して、各機器の接続関係を示すネットワーク構成図を生成して表示させ、障害が発生している機器を表示させる。
特開2003−296205号公報
ところで、ネットワークを管理する管理者は、管理対象であるネット―ワーク上の各構成要素の各々に対して、他の構成要素との接続関係だけではなく、通信量や通信時間、通信頻度、接続種別(プロトコル)等を管理する。すなわち、ネットワークを管理する上で、障害が発生している構成要素を迅速に検知して対応するだけでなく、障害の発生を事前に予測して対応策を講じる必要がある。また、ネットワークの管理や構築においても、サーバ同士の接続関係でなく、通信頻度等を考慮してネットワークの冗長化を図る必要もある。特に、通信時間や通信頻度を把握することは、障害の発生を事前に予測したり、ネットワークにおける通信環境を把握したりする上で重要な要素となる。
特許文献1に記載の装置では、ネットワーク上における各構成要素の接続関係と、障害が発生している構成要素の位置を表示することはできるが、上記のように、各構成要素間での通信時間や通信頻度、通信量や通信プロトコルが表示されないため、障害の発生の予測等、ネットワークにおける十分な管理ができないとの課題がある。
本発明は、ネットワークの管理を効率よく行うことができるネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、ネットワーク構成管理プログラムを提供することを目的とする。
本発明に係るネットワーク構成管理装置は、複数の構成要素が通信可能に接続されたネットワークにおいて、前記構成要素に通信可能な他の構成要素である通信対象要素を示す通信ポリシーを記憶するポリシー記憶部から、複数の前記構成要素のそれぞれの前記通信ポリシーを読み込む通信検出手段と、前記構成要素と前記通信対象要素との間で通信が実施された際の通信時刻を少なくとも含むログデータを記憶するログ記憶部から前記ログデータを読み込むログ読込手段と、前記通信時刻に基づいて、前記構成要素と前記通信対象要素との通信頻度を算出する頻度算出手段と、前記通信ポリシー及び前記通信頻度に基づいて、前記構成要素を示す要素画像を表示させるとともに、前記構成要素に対応する前記要素画像と、前記通信対象要素に対応する前記要素画像とを線画像により接続し、かつ前記通信頻度に応じて前記線画像の表示形態を異ならせたネットワーク構成図を生成する構成図生成手段と、を備えたことを特徴とする。
本発明では、通信検出手段が読み込んだ通信ポリシーにより、構成要素間の通信接続関係を把握できる。また、ログ読込手段により、構成要素間で通信が行われた際の通信時刻を含むログデータを読み込むことで、頻度算出手段は、所定期間における通信時刻(通信回数)から通信頻度を算出できる。そして、構成図生成手段は、各構成要素に対応する要素画像を配置し、そのうち通信接続が許可されている構成要素(要素画像)間に線画像を配置し、その線画像を通信頻度に応じて表示形態を変更したネットワーク構成図を生成する。このため、ネットワーク構成図には、各構成要素間の通信接続関係のみならず、構成要素間における通信頻度も表示されることになり、ネットワーク管理者は、当該ネットワーク構成図を確認することでネットワーク環境を適切に判断することができる。例えば、ネットワーク管理者は、通信負荷が高いルートから障害が発生するリスクを判断することができ、早期に障害発生に対する対策を立てることができる。
本実施形態のネットワーク構成管理システムのシステム構成を示す模式図。 本実施形態の構成図生成サーバの概略構成を示すブロック図。 本実施形態の表示サーバの概略構成を示すブロック図。 本実施形態のネットワーク構成管理方法を示すフローチャート。 所定期間における通信時刻の一例を示す図。 本実施形態のシングルバンドビューによるネットワーク表示図の一例を示す図。 本実施形態のダブルバンドビューによるネットワーク表示図の一例を示す図。 本実施形態のコンプレックスバンドビューによるネットワーク表示図の一例を示す図。 本実施形態のネットワークビューによるネットワーク表示図の一例を示す図。 本実施形態のオールビューによるネットワーク表示図の一例を示す図。 本実施形態における表示サーバにおけるネットワーク表示図の表示処理を示すフローチャート。 シングルバンドビューの他の態様を示す図。 本実施形態における表示サーバにおける操作処理を示すフローチャート。 ダブルバンドビューにおける表示位置の変更の手順を示す図。 本実施形態の管理サーバによるネットワーク設定の処理の概略を示すフローチャート。 本実施形態において仮想サーバを立ち上げた場合の描画処理の一例を示す図。
以下、本発明に係る一実施形態のネットワーク構成管理システムについて説明する。
図1は、本実施形態のネットワーク構成管理システムのシステム構成を示す模式図である。
図1に示すように、本実施形態のネットワーク構成管理システム1は、複数の構成要素である複数のサーバ10が通信可能に接続されることで構成される通信システムである。ネットワーク構成管理システム1は、LAN(ローカルエリアネットワーク)により構築されており、複数のサーバ10が接続された形態となる。サーバ10間の接続は有線であってもよく、無線であってもよい。なお、ここで述べるサーバ10は、1つのコンピュータにより構成された実機レベルのサーバ装置に限定されるものではなく、1つのコンピュータに複数の仮想サーバを立ち上げた場合の各仮想サーバを含むものである。よって、以下の説明において、このような仮想サーバも1つのサーバ10として説明する。
また、1つのネットワーク内に複数のサーバグループ2(セキュリティグループ)が含まれていてもよい。各サーバグループ2には、複数のサーバ10が属しており、これらのサーバ10は、同一のセキュリティポリシーを有する。例えば外部(WAN)や他のサーバグループ2との間にファイアーウォールが設けられる場合、当該ファイアーウォールにより保護される各サーバ10は、同一のセキュリティポリシーを有しており、サーバグループ2を構成する。
また、ネットワーク構成管理システム1を構成するサーバ10には、監視サーバ20、補完サーバ30、構成図生成サーバ40、管理サーバ50等が含まれている。
監視サーバ20は、ネットワーク構成管理システム1を構成する全てのサーバ10の通信を監視し、各サーバ10の通信ログ(ログデータ)を記憶する。
補完サーバ30は、ネットワーク構成管理システム1を構成する全てのサーバ10のサーバ名やサーバグループ2等を補完するための補完データを記憶する。
構成図生成サーバ40は、監視サーバ20からログデータを受信し、補完サーバ30から補完データを受信する。そして、これらのログデータ及び補完データを用いて、各サーバ10の通信接続状態を検出し、ネットワーク構成図を生成する。
管理サーバ50は、ネットワーク上の各サーバ10の設定変更や、仮想サーバの設定変更(立ち上げや削除)等のサーバ管理処理を行う。
ここで、本実施形態では、構成図生成サーバ40及び管理サーバ50により、本発明のネットワーク構成管理装置が構成される。なお、本実施形態において、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50を、それぞれ、別サーバとして構成される例を示すがこれに限定されない。例えば、1つのサーバ10に、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50の少なくとも2つ以上を集約させてもよい。
そして、本実施形態のネットワーク構成管理システム1では、各サーバ10にネットワーク構成図を表示させるための表示プログラム(例えばブラウザ等)がインストールされており、構成図生成サーバ40により生成されたネットワーク構成図を表示させる。ここで、以下の説明において、ネットワーク構成図を表示させるサーバ10(表示プログラムが実行されたサーバ10)を、その他のサーバ10と区別するために、表示サーバ60として説明する。また、表示サーバ60にて表示するネットワーク構成図を、構成図生成サーバ40により生成される描画用データであるネットワーク構成図と区別するために、ネットワーク表示図を称す。
[監視サーバ]
監視サーバ20は、コンピュータにより構成され、HDD(Hard Disk Drive)等の記憶部(第一記憶部21)や、CPU(Central Processing Unit)等の演算回路により構成された制御部(第一制御部22)等を備えている。
本実施形態の監視サーバ20は、ネットワーク構成管理システム1を構成する全てのサーバ10に対して通信可能に接続されており、各サーバ10からログデータを取得し、第一記憶部21に記憶する。すなわち、監視サーバ20の第一記憶部21は、本発明のログ記憶部として機能する。
また、第一記憶部21には、監視サーバ20の動作を制御する各種プログラムが記憶されている。
ここで、ログデータとしては、識別データ、通信対象データ、通信量データ、通信時刻データ、通信プロトコルデータ等が記録される。
識別データは、通信を行ったサーバ10(ログデータの送信元のサーバ10)を識別するためのデータであり、例えばIPアドレス等が例示できる。
通信対象データは、サーバ10が通信を行った際の相手のサーバ10(通信対象要素)を識別するためのデータであり、通信相手のサーバ10の識別データ(例えばIPアドレス等)が記録される。
通信量データは、サーバ10間で通信を行った際の通信データ量である。
通信時刻データは、通信が行われた際の時刻である。
通信プロトコルデータは、サーバ10間で通信を行った際の上位層プロトコル(例えば、http,ftp,telnet,smtp等)が記録される。
監視サーバ20の第一制御部22は、第一記憶部21に記憶されたプログラムを読み込んで実行することで、ログ要求手段として機能する。すなわち、第一制御部22は、ネットワーク構成管理システム1のネットワーク上の各サーバ10に対して、ログデータの送信を要求する要求信号を一定周期で送信する。これにより、各サーバ10は、監視サーバ20に対してログデータを送信し、第一制御部22(ログ要求手段)は、取得したログデータを第一記憶部21に記憶する。この際、要求信号に対して応答が無い場合や、サーバ10に要求信号を送信できない場合は、第一制御部22は、当該サーバ10又はサーバ10までの通信経路上に障害が発生している旨をログデータに記憶する。
なお、ここでは、監視サーバ20からの要求信号に対して、各サーバ10がログデータを返信する形態を示すが、これに限定されるものではなく、各サーバ10が一定周期でログデータを監視サーバ20に送信してもよく、各サーバ10が他のサーバ10と通信する毎にそのログデータを監視サーバ20に送信してもよい。この場合、サーバ10において障害が発生している場合は、当該サーバ10と通信可能な他のサーバ10から監視サーバ20に障害の発生を知らせるデータを送信すればよい。
[補完サーバ]
補完サーバ30は、コンピュータにより構成され、HDD等の記憶部(第二記憶部31)や、CPU等の演算回路により構成された制御部(第二制御部32)等を備えている。本実施形態の補完サーバ30は、ネットワーク構成図を生成する際に、各サーバ10の名称等をネットワーク構成図上に表示させるための各種データ(補完データ)を記憶する。
第二記憶部31に記憶される補完データとしては、識別データ、サーバ詳細データ、通信ポリシー、グループデータ、及びセキュリティポリシー等が記録されている。すなわち、通信ポリシー及びセキュリティポリシーを記憶する補完サーバ30の第二記憶部31は、ポリシー記憶部及びセキュリティポリシー記憶部として機能する。
識別データは、サーバ10を識別するためのデータであり、例えばIPアドレス等が記録される。
サーバ詳細データは、例えば、識別データにて特定されるサーバ10のサーバ名や、当該サーバ10を使用するユーザ(アカウント名)、サーバ10のスペックデータ(CPUの性能やメモリの容量、記憶領域のデータ容量等)等、サーバ10に関するデータである。
通信ポリシーは、識別データにて特定されるサーバ10が、通信を許可された他のサーバ10を示すデータである。通信ポリシーには、例えば、通信可となる対象のサーバ10の識別データ(IPアドレス等)や、通信を許可されたプロトコル(上位層プロトコル)等が記録される。
グループデータは、識別データにて特定されるサーバ10が属するサーバグループ2を示すデータであり、当該サーバ10がサーバグループ2を構築する場合に記録される。
セキュリティポリシーは、識別データにて特定されるサーバ10又はグループデータにて特定されるサーバグループ2の通信セキュリティに関するポリシーである。このセキュリティポリシーは、ルーター等により通信が制御された複数のサーバ10(同一のサーバグループ2に属するサーバ10)に共通するセキュリティレベルを記録している。セキュリティレベルとしては、例えば、サーバグループ2に属するサーバ10に記憶されている特定のデータに対するアクセス権の範囲、特定の操作コマンドの実行を許可する範囲等に応じて設定される。よって、アクセス権の範囲が大きい(誰でもアクセスできる)サーバグループ2や、実行を許可される操作コマンドの数が多いサーバグループ2では、セキュリティレベルが低くなる。一方、ファイアーウォール等が設けられることで、アクセス権が限られている場合や、実行可能な操作コマンドが限られている場合は、セキュリティレベルが高くなる。
また、第二記憶部31には、補完サーバ30を制御する各種プログラムが記憶される。
補完サーバ30の第二制御部32は、第二記憶部31に記憶されたプログラムを読み込んで実行することで、補完データ取得手段として機能する。
すなわち、補完サーバ30の第二制御部32は、各サーバ10又は管理サーバ50から補完データを取得する。補完データの取得は、例えば、サーバ10やサーバグループ2において変更があった場合、又は、新規のサーバ10やサーバグループ2が立ち上げられた場合に、サーバ10や管理サーバ50から送信された補完データを受信し、第二記憶部31に記憶する。
[構成図生成サーバ40]
図2は、本実施形態の構成図生成サーバ40の概略構成を示すブロック図である。
構成図生成サーバ40は、ネットワーク構成図を生成する。この構成図生成サーバ40は、コンピュータにより構成され、HDD等の記憶部(第三記憶部41)や、CPU等の演算回路により構成された制御部(第三制御部42)等を備えている。本実施形態の構成図生成サーバ40は、サーバ10(表示サーバ60)からの構成図要求を受信すると、ネットワーク構成図を生成して、構成図要求の送信元のサーバ10(表示サーバ60)に対して出力する。なお、本発明でのネットワーク構成図の生成とは、各サーバ10間の接続関係を図面化したイメージデータを生成するものに限定されず、表示サーバ60にインストールされた描画プログラムによりネットワーク構成図を構築させる描画用データを生成することをも含む。すなわち、ネットワーク上のサーバ10間の関係図、通信量、通信頻度、及びプロトコルの関係を示す画像データを、所定の接続関係で配置させる旨のデータも、本発明のネットワーク構成図に含まれる。本実施形態では、構成図生成サーバ40が描画用データを生成する例を説明する。
本実施形態の構成図生成サーバ40の記憶部(第三記憶部41)には、監視サーバ20から受信したログデータ、補完サーバ30から受信した補完データが記憶される。また、第三記憶部41には、構成図生成サーバ40を制御する各種プログラム(例えば、ネットワーク構成管理プログラム)が記憶されている。
構成図生成サーバ40の第三制御部42は、第三記憶部41に記憶されたプログラムを読み込み実行することで、図2に示すように、要求受付手段421、通信検出手段422、ログ読込手段423、頻度算出手段424、構成図生成手段425、及び出力手段426として機能する。
要求受付手段421は、表示サーバ60からのネットワーク構成図の表示要求(表示要求データ)を受け付ける。
通信検出手段422は、本発明のセキュリティ検出手段としても機能する。つまり、通信検出手段422は、補完サーバ30から、通信ポリシーやセキュリティポリシー等が含まれる補完データを受信し、第三記憶部41に記憶する。
ログ読込手段423は、監視サーバ20からログデータを受信し、第三記憶部41に記憶する。
頻度算出手段424は、ログデータに基づいて、所定期間(例えば現時点から1週間前までの期間等)における各サーバ10間の通信頻度を算出する。
構成図生成手段425は、補完データ及びログデータに基づいて、通信接続が許可されたサーバ10間の関係、及びその通信量、通信頻度、通信プロトコルを示したネットワーク構成図を生成する。なお、上述したように、ネットワーク構成図としては、例えばイメージデータであってもよく、ブラウザによりネットワーク構成図を適宜構築させるための描画用データであってもよい。描画用データを送信する場合では、少なくとも、各サーバ10と、各サーバ10が通信可能となる他のサーバ10とを示す要素画像、各サーバ10間の接続関係を示す線画像、当該線画像における線種、線の太さ、線色の濃淡を示す各データが含まれていればよい。
出力手段426は、表示要求の送信元のサーバ10に対して、生成したネットワーク構成図を出力(送信)する。
[管理サーバ]
次に、管理サーバ50について説明する。
管理サーバ50は、コンピュータにより構成され、HDD等の記憶部(第四記憶部51)や、CPU等の演算回路により構成された制御部(第四制御部52)等を備えている。本実施形態の管理サーバ50は、通信が許可されたサーバ10(例えば、同一のサーバグループ2に属するサーバ10)の仕様を変更する。
具体的には、管理サーバ50の第四記憶部51には、管理サーバ50を管理するための各種データ及び各種プログラムが記録されている。
また、第四制御部52は、第四記憶部51に記憶された各種プログラムを読み込むことで、設定要求受信手段521、サーバ管理手段522等として機能する。
設定要求受信手段521は、本発明の描画要求受信手段及び新規要素要求受信手段として機能し、表示サーバ60からネットワーク設定の変更や新規仮想サーバの立ち上げや削除を要求する設定要求(本発明の描画要求や新規要素生成要求)を受信する。
サーバ管理手段522は、本発明の指令出力手段及び仮想サーバ要求手段として機能する。例えば、サーバ管理手段522は、設定要求に基づいて、所定のサーバ10から他のサーバ10への通信接続関係の設定(アクセス権の付与やアクセス権の剥奪等)や、通信を可能とするプロトコルの設定、通信量の制限等の各種設定処理を行う。これにより、各サーバ10にて通信ポリシーが設定(新規設定や更新)され、他のサーバ10との通信が許可される。つまり、サーバ管理手段522は、対象となるサーバ10に対して、通信ポリシーを変更する旨の通信ポリシー変更指令を出力して通信ポリシーを変更させる。また、管理サーバ50は、設定内容を補完サーバ30に送信することで、補完データに記憶される補完データが更新される。
また、サーバ管理手段522は、特定のサーバ10に対して、仮想サーバの設定を行う。つまり、サーバ管理手段522は、仮想サーバを立ち上げる旨の設定要求に基づいて、対象となるサーバ10に対して前記仮想サーバの立ち上げを要求し、当該サーバ10の記憶部に、仮想サーバとして機能させるための記憶領域を確保して仮想化させ、当該記憶領域において起動させるOSを導入させる。この場合、仮想サーバは、1つのサーバ10として認識されることになり、仮想サーバ10に対する補完データが生成され、補完サーバ30に記憶される。また、サーバ管理手段522は、仮想サーバを削除する旨の設定要求に基づいて、対象となるサーバ10に対して前記仮想サーバの削除を要求する。これにより、当該サーバ10の記憶部から仮想サーバに割り当てられていた記憶領域が削除され、仮想化が解除される。
[表示サーバ]
次に、表示サーバ60の構成について説明する。
図3は、表示サーバ60の概略構成を示すブロック図である。
表示サーバ60は、上述したように、ネットワーク構成管理システム1のネットワークを構築するサーバ10である。すなわち、表示プログラムがインストールされたサーバ10であり、構成図生成サーバ40と接続可能であれば、如何なるサーバ10も表示サーバ60として機能させることができる。
表示サーバ60は、コンピュータにより構成され、HDD等の記憶部(第五記憶部61)や、CPU(Central Processing Unit)等の演算回路により構成された制御部(第五制御部62)等を備えている。また、表示サーバ60は、キーボードやマウス、タッチパネル等により構成された入力操作部63、画像を表示させる表示部64等を備える。
第五記憶部61は、表示サーバ60を制御するための各種データや各種プログラムを記憶する。
第五制御部62は、第五記憶部61に記憶されたプログラムを読み込み実行することで、構成図要求手段621、構成図表示手段622、変更取得手段623、及び変更要求手段624として機能する。
構成図要求手段621は、ユーザにより入力操作部63が操作され、ネットワーク構成図の表示を要求する旨の操作信号を受け付けた際に、構成図生成サーバ40に対して構成図要求を送信する。
構成図表示手段622は、構成図生成サーバ40から送信されたネットワーク構成図(描画用データ)を受信し、ネットワーク表示図を表示部64に表示させる。
変更取得手段623は、入力操作部63から所定のサーバ10のネットワーク構成を変更する旨や、仮想サーバを立ち上げる旨の操作信号を受け付ける。
変更要求手段624は、管理サーバ50に対してネットワーク構成の変更や仮想サーバの立ち上げを要求する設定要求を送信する。
[ネットワーク構成管理システムの動作]
次に、上述のようなネットワーク構成管理システム1における、ネットワーク表示図の表示処理(ネットワーク構成管理方法)について説明する。
[ネットワーク構成図生成処理]
図4は、ネットワーク構成管理方法を示すフローチャートである。
本実施形態において、ネットワーク構成管理システム1のネットワーク上のサーバ10のうちの1つ(表示サーバ60)において、例えばユーザの入力操作部の操作により、ネットワーク構成図の表示を要求する旨の操作信号が入力されると、構成図要求手段621は、構成図生成サーバ40に対して構成図要求を送信する(ステップS11)。そして、構成図生成サーバ40の要求受付手段421は、当該構成図要求を受信する(ステップS21)。
具体的には、構成図生成サーバ40の第三記憶部41に、企業内ネットワークのサーバ10にのみアクセスが許可されたネットワーク構成図の生成及び表示を行うための専用コンテンツ(例えばRuby等のプログラム言語により記述されるプログラム)が、他のサーバ10から閲覧可能に記録(公開)されている。そして、表示サーバ60において、ブラウザ等のアプリケーションが起動され、上記専用コンテンツにアクセスする。ここで、入力操作部63により専用コンテンツにアクセスする操作は、言い換えると、ネットワーク構成図の生成を要求する旨の操作信号を入力したことを意味する。また、構成図生成サーバ40の専用コンテンツにアクセスすることで、表示サーバ60から構成図生成サーバ40に対して、アクセス元である表示サーバ60のIPアドレス(識別データ)とともに、ネットワーク構成図の生成を要求する構成図要求を送信することになる。
ステップS21において、構成図要求を受信すると、構成図生成サーバ40は、ログデータ及び補完データを受信する(ステップS22)。
具体的には、構成図生成サーバ40の通信検出手段422は、補完サーバ30に補完データの送信を要求する要求信号を送信し、ログ読込手段423は、監視サーバ20にログデータの送信を要求する要求信号を送信する。これにより、補完サーバ30から補完データが、また監視サーバ20からログデータが構成図生成サーバ40に送信される。受信した補完データやログデータは適宜第三記憶部41に記憶される。
この後、頻度算出手段424は、ログデータに基づいて、通信頻度を算出する(ステップS23)。
ログデータには、上述のように、各サーバ10の他のサーバ10に対する通信履歴が記録されており、具体的には、通信量、通信プロトコル、通信時刻が記録される。
したがって、頻度算出手段424は、ステップS23において構成図要求を受信した時点を基準とし、予め設定された過去所定期間(例えば5日間等)における通信時刻を検出し、通信頻度を算出する。通信頻度としては、例えば、過去所定期間における通信回数を用いてもよく、通信回数を所定期間の長さ(例えば5日)で割った値を通信頻度としてもよい。
さらには、頻度算出手段424は、所定の第一期間(例えば5日間)のログデータから、第一期間よりも短い第二期間(例えば1日)毎の通信頻度を算出してもよい。この場合、通信頻度の増減傾向を判定することが可能となる。
図5(A)は、サーバ「A」のサーバ「B」に対する通信時刻の例、図5(B)は、サーバ「C」のサーバ「B」に対する通信時刻の例である。
図5に示す例において、所定期間(5日間)のサーバ「B」に対する通信回数は、サーバ「A」及びサーバ「B」ともに10回であり、通信頻度は同一となる。
しかしながら、サーバ「A」では、1日毎の通信回数が徐々に減少しており、サーバ「C」では、一日毎の通信回数に変動がない。上記のように、第一期間よりも短い第二期間(例えば1日)毎の通信頻度することで、このような通信頻度の増減傾向を判定することができる。
ステップS23の後、構成図生成手段425は、補完データ、ログデータ、及び算出された通信頻度に基づいたネットワーク構成図を生成する(ステップS24)。
図6から図9は、ネットワーク構成図(ネットワーク表示図)の一例を示す図である。
本実施形態では、表示サーバ60においてネットワーク表示図を表示させる際に、図6から図8に示すように、各サーバ10を示す要素画像101と、通信接続が許可されたサーバ10を示すための線画像102と、グループ画像103(図9参照)と、を表示させる。
要素画像101としては、例えば円画像や矩形画像、球体画像や直方体画像等の幾何学画像にサーバ名を示すテキストとして重畳させた画像を例示できる。また、サーバ10が属するサーバグループ2等によって要素画像101の色を変更する。
すなわち、構成図生成手段425は、補完データの識別データやサーバ詳細データを参照して、各サーバ10に対応する要素画像101を生成する。この際、同一のサーバグループ2に属するサーバ10に対して同一色の要素画像101を配置し、他のサーバグループ2に属するサーバ10は、異なる色とする。これにより、同一サーバグループ2の要素画像101は同一色となる。
なお、サーバ10が仮想サーバである場合に、構成図生成手段425は、構成要素101に仮想サーバである旨の画像を重畳させたり、要素画像101の表示形態を異ならせたりしてもよい。
また、線画像102は、通信接続関係にあるサーバ10間を表示する画像であり、所定期間において、サーバ10間で通信された際の通信量、通信プロトコル、通信頻度を併せて表示する画像となる。
具体的には、構成図生成手段425は、補完データの通信ポリシーに基づいて、各サーバ10間の通信接続関係を特定する。例えば、サーバ「A」と、サーバ「B」との間に通信接続を許可する通信ポリシーが記録され、サーバ「C」と、サーバ「B」との間に通信接続を許可する通信ポリシーが記録され、サーバ「A」と、サーバ「C」との間に通信接続を不許可とする通信ポリシーが記録されている場合、サーバ「A」に対応する要素画像101とサーバ「B」に対応する要素画像101とを接続する線画像102、サーバ「C」に対応する要素画像101とサーバ「B」に対応する要素画像101とを接続する線画像102を配置する。ここで、要素画像101間に線画像102を配置する、とは、表示サーバ60において、ネットワーク表示図を描画して表示させる際に、要素画像101同士が線画像102により接続されるように、線画像102と要素画像101とを関連付けることを意味する。
また、構成図生成手段425は、ログデータに記録される各ログから、接続関係にある2つのサーバ間での通信量と通信プロトコル、またステップS23により算出された通信頻度を検出する。そして、構成図生成手段425は、これらの通信量、通信頻度、通信プロトコルに応じて、線画像102の表示形態を変更する。
例えば、通信量に応じて、通信量が多くなるほど線画像102の線太さ(線幅)を太くする。また、通信プロトコルが「http」である場合に実線、「ftp」である場合に線分間隔が所定の第一間隔である破線、「telnet」である場合に線分間隔が第一間隔とは異なる第二間隔である破線等の線種にする。
さらに、通信頻度に応じて、通信頻度が多いほど線画像102の色の濃淡を濃くして表示させる。なお、線画像102の色としては、例えば要素画像101と同一色とし、異なるサーバグループ2に属するサーバ10同士の接続を示す線画像102では、2つのサーバグループ2のいずれか一方の色とする。この場合、サーバグループ2の規模が大きい方(例えば、属するサーバ10の数が多い方)に合わせて線画像102の色を選択してもよい。或いは、線画像102をグラデーション表示させる等により、2つのサーバグループ2の色を表示してもよい。
また、一方のサーバ10から他方のサーバ10にのみ通信が許可されている場合や、一方のサーバ10から他方のサーバ10のみにデータが通信されている場合等では、線画像102に通信方向に応じた矢印を付与してもよい。双方通信である場合は、線画像102の両端に矢印を付与してもよい。
さらには、上記のように、頻度算出手段424が、通信頻度の増減傾向を判定する場合、例えば線画像102の外周(輪郭線)に沿って線画像102とは異なる色の輪郭強調線を配置してもよい。例えば、通信頻度が増加傾向である場合に、輪郭強調線を例えば色相環において線画像102の色と補色の関係となる色とし、通信頻度が減少傾向である場合に、輪郭強調線を例えば色相環において線画像102の色に近い色相の色とする。
なお、上記の例は、増加傾向、減少傾向、変化なしのいずれかを判定する例であるが、第二期間(例えば1日)毎の通信頻度の変化が表示されるようにアニメーション表示させてもよい。この場合、第二期間における通信回数が所定の上限値以上である場合に、線画像102の輪郭強調線の色を線画像102の補色とし、所定の下限値以下である場合に、輪郭強調線の色を線画像102と近い色相にして、輪郭強調線の色が経時的に変化するアニメーション画像である線画像102を生成する。
グループ画像103は、サーバグループ2のセキュリティレベルを表示する画像である。このグループ画像103は、同一のセキュリティポリシーを有するサーバグループ2を囲う枠画像である。また、枠画像の線色は、セキュリティレベルに応じて変更される。例えば、セキュリティが高いサーバグループ2に対しては、赤色等の警告を示す色(人に警告を促す際に用いられる色)を用いたグループ画像103となり、セキュリティが低いサーバグループ2に対しては、青色等の人に警告感を与えない色を用いたグループ画像103となる。なお、グループ画像103によるセキュリティレベルの表示は、上記に限定されず、例えば、色の濃淡等によりセキュリティレベルを表示させてもよい。また、セキュリティレベルを示す数値をグループ画像103に重畳させてもよい。
また、グループ画像103に、サーバグループのグループ名称を重畳表示させてもよく、この場合、補完データとして、各サーバグループ2に対応するグループ名を記憶しておけばよい。
さらに、構成図生成手段425は、後述するネットワークビューの表示において、各グループ画像103を配置する配置位置も設定する。具体的には、セキュリティレベルが高いサーバグループ2を中心位置に、セキュリティレベルが低いサーバグループが外側になるように、各サーバグループ2の配置位置を設定する。
本実施形態では、構成図生成手段425は、以上のような要素画像101、線画像102、グループ画像103、及びこれらの画像の配置位置や接続関係を示したデータ形式(表示サーバ60の構成図表示手段622により描画処理させるためのデータ形式)のネットワーク構成図(描画用データ)を生成する。
そして、構成図生成サーバ40は、生成したネットワーク構成図を、表示サーバ60に送信する(ステップS25)。
表示サーバ60は、ネットワーク構成図(描画データ)を受信する(ステップS12)と、構成図表示手段622により、描画データを適宜処理してネットワーク表示図を表示部64に表示させる表示処理を実施する(ステップS13)。
[表示処理]
図11は、表示サーバ60におけるネットワーク表示図の表示処理を示すフローチャートである。
本実施形態では、ネットワーク表示図の表示において、所定のサーバ10の接続関係を示すシングルバンドビュー(図6参照)、2つのサーバ10の接続関係を示すダブルバンドビュー(図7参照)、サーバグループ内の接続関係を示すコンプレックスバンドビュー(図8参照)、複数のサーバグループの接続関係を示すネットワークビュー(図9参照)、及びネットワーク構成管理システム1のネットワーク全体における接続関係を示すオールビュー(図10参照)の5種の少なくともいずれかを表示させる。
ステップS13による表示処理では、構成図表示手段622は、先ず、表示形式がシングルバンドビューであるか否かを判定する(ステップS31)。本実施形態では、デフォルトとして、シングルバンドビューが選択されているものとする。よって、ステップS12の直後では、ステップS31において、「Yes」と判定され、後述するステップS35に移行してシングルバンドビューの表示が行われる。
なお、ここではデフォルトとして、シングルバンドビューの表示を行う例を示すが、例えば、最初に表示させる表示形式を指定可能としてもよい。この場合、例えば、構成図表示手段622は、表示部64に表示形式の選択を促す表示を行い、入力操作部63の入力操作を受け付ける処理を行えばよい。
構成図表示手段622は、ステップS31において、「No」と判定された場合、ダブルバンドビューの表示を行うか否かを判定する(ステップS32)。つまり、ユーザの入力操作部63の入力操作により、ダブルビューの表示への表示変更要求を受け付けたか否かを判定する。
ステップS32において、「No」と判定された場合、構成図表示手段622は、コンプレックスバンドビューの表示を行うか否かを判定する(ステップS33)。つまり、ユーザの入力操作部63の入力操作により、コンプレックスバンドビューの表示への表示変更要求を受け付けたか否かを判定する。
ステップS33において、「No」と判定された場合、構成図表示手段622は、ネットワークビューの表示を行うか否かを判定する(ステップS34)。つまり、ユーザの入力操作部63の入力操作により、ネットワークビューの表示への表示変更要求を受け付けたか否かを判定する。また、ステップS34において、「No」と判定された場合、構成図表示手段622は、オールビューの表示を行うと判定する。
[シングルバンドビュー]
ステップS31において「Yes」と判定された場合、構成図表示手段622は、シングルバンドビューの表示を行う(ステップS35)。
ステップS35では、構成図表示手段622は、所定のサーバ10(中心サーバ)を中心とし、中心サーバとネットワーク接続されるサーバ10との接続関係を示すシングルバンドビューの表示を行う。具体的には、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)から、中心サーバの識別データ(IPアドレス等)に対応した要素画像101、当該中心サーバと接続関係にあるサーバ10に対応する要素画像101、及び中心サーバと接続関係にあるサーバ10と中心サーバとの間での通信状態を示す線画像102を読み出す。
そして、図6に示すように、中心サーバに対応する要素画像101を中心に配置し、他の要素画像101をその周囲に配置し、かつ、対応する線画像102で要素画像101間を接続したシングルバンドビューを表示部64に表示させる。
なお、中心サーバとしては、例えば、入力操作部63からの入力操作により識別データ(IPアドレス等)を指定する操作を受け付け、当該指定されたサーバを中心サーバとしてもよく、自サーバ(表示サーバ60)を中心サーバとしてもよい。またデフォルトとして表示させる中心サーバが予めユーザ入力によって設定されていてもよい。
[ダブルバンドビュー]
ステップS32において「Yes」と判定された場合、構成図表示手段622は、ダブルバンドビューでの表示を行う(ステップS36)。
ステップS36では、構成図表示手段622は、2つの中心サーバと、これらの中心サーバとネットワーク接続されるサーバ10との接続関係を示すダブルバンドビューの表示を行う。具体的には、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)から、2つの中心サーバの識別データ(IPアドレス等)に対応したそれぞれの要素画像101、2つの中心サーバと接続関係にあるサーバ10に対応する要素画像101、及び2つの中心サーバと接続関係にあるサーバ10と中心サーバとの間での通信状態を示す線画像102を読み出す。
そして、図7に示すように、2つの中心サーバに対応する要素画像101を中心位置に並置し、他の要素画像101をその周囲に配置し、かつ、対応する線画像102で要素画像101間を接続したダブルバンドビューを表示部64に表示させる。
なお、中心サーバとしては、シングルバンドビューと同様、例えば入力操作部63からの入力操作により識別データ(IPアドレス等)を指定する操作を受け付けてもよく、自サーバ(表示サーバ60)と自サーバに接続される他のサーバ10を中心サーバとしてもよく、予めデフォルトとして表示させる中心サーバが設定されていてもよい。
また、詳細は後述するが、シングルバンドビューからダブルバンドビューに表示形式を変更する場合、シングルバンドビューにおける中心サーバと、シングルバンドビューで指定された要素画像101に対応するサーバ10とを中心サーバとする。
また、本実施形態では、2つのサーバ10を中心とした接続関係を示すネットワーク表示図を例示するが、3つ以上のサーバ10を中心とした接続関係を示すネットワーク表示図としてもよい。
[コンプレックスバンドビュー]
ステップS33において「Yes」と判定された場合、構成図表示手段622は、コンプレックスバンドビューでの表示を行う(ステップS37)。
ステップS37では、構成図表示手段622は、1つの中心となるサーバグループ2(中心サーバグループ)に属する各サーバ10の接続関係、及び当該中心サーバグループとネットワーク接続されるサーバ10との接続関係を示すコンプレックスバンドビューの表示を行う。具体的には、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)から、中心サーバの識別データ(IPアドレス等)に対応した要素画像101、当該中心サーバと同じサーバグループ2(中心サーバグループ)に属するサーバ10に対応した要素画像101、中心サーバグループのいずれかのサーバ10と接続関係にあるサーバ10に対応する要素画像101、及びこれらのサーバ10の通信状態を示す線画像102を読み出す。
そして、図8に示すように、中心サーバグループに属するサーバ10に対応した各要素画像101を中央に配置し、他の要素画像101をその周囲に配置し、かつ、対応する線画像102で要素画像101間を接続したコンプレックスバンドビューを表示部64に表示させる。
なお、中心サーバは、シングルバンドビューやダブルバンドビューと同様に設定する。
[ネットワークビュー]
ステップS34において「Yes」と判定された場合、構成図表示手段622は、ネットワークビューでの表示を行う(ステップS38)。ネットワークビューでは、ネットワーク構成管理システム1のネットワーク上における複数のサーバグループ2の関係が表示される。選択されるサーバグループ2としては、ユーザの入力操作部63の入力操作により適宜選択されてもよく、例えば全てのサーバグループ2が選択されてもよい。
このステップS38では、構成図表示手段622は、例えばユーザにより選択された複数のサーバグループ2に対応するグループ画像103と、当該サーバグループ2に属するサーバ10に対応する要素画像101と、各サーバグループ2に属するサーバ10の通信状態を示す線画像102とを、ステップS12にて受信したネットワーク構成図(描画用データ)から読み出す。
そして構成図表示手段622は、図9に示すように、サーバグループ2を示すグループ画像103のうち、セキュリティレベルが最も高いサーバグループ2に対応したグループ画像103を中心に配置し、セキュリティレベルが低いサーバグループ2に対応したグループ画像103ほど外側に位置するように、各グループ画像103を配置する。また、各グループ画像103の枠内に当該サーバグループ2を構成するサーバ10に対応した要素画像101を配置する。また、各要素画像101間に対応する線画像102を配置する。
また、グループ画像103の配置としては、さらに、ネットワーク上の位置が近いサーバグループ2に対応するグループ画像103を近接させて表示させてもよく、互いに通信が許可されたサーバグループ2のグループ画像103を交差若しくは隣接して配置してもよい。ここで、ネットワーク上の位置とは、実機(1つ若しくは複数のサーバ10を構成する1つのコンピュータ)単位の位置ではなく、通信接続上での位置であり、各サーバグループ2間又は各サーバ10間の通信におけるネットワークの冗長化を示すことができる。
[オールビュー]
ステップS34において「No」と判定された場合、構成図表示手段622は、オールビューでの表示を行う(ステップS39)。オールビューでは、ネットワーク構成管理システム1のネットワーク上における全てのサーバ10の接続関係が表示される。
したがって、ステップS39では、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)に含まれる全てのサーバ10に対応した要素画像101、及び線画像102を読み出す。そして、全ての要素画像101を配置し、各要素画像101間に対応する線画像102を配置したオールビューを表示させる。
この際、サーバ10の数等により、図10に示すように、要素画像101を省略してもよい。この場合、各線画像102の交点(端点)によりサーバ10が示されることになる。
以上のようなネットワーク表示図の表示の後、構成図表示手段622は、ネットワーク表示図の表示形式を変更する旨の表示変更要求を受け付けたか否かを判定する(ステップS40)。
本実施形態では、ネットワーク表示図の表示形式への変更は、ユーザ操作により容易に行うことができる。
例えば、シングルバンドビューの表示画面において、中心サーバと接続関係にあるサーバ10に対応した要素画像101が選択される(例えばマウスによるダブルバンドクリックや、タッチパネルによるダブルバンドタップ、右クリックからのコマンド選択等)ことで、構成図表示手段622は、中心サーバと選択されたサーバ10とを中心としたダブルバンドビューの表示を行う旨の表示変更要求を受け付ける。
また、ダブルバンドビューの表示画面において、中心サーバと接続関係にあり、同一のサーバグループ2に属するサーバ10に対応した要素画像101が選択されることで、構成図表示手段622は、当該サーバグループ2を中心サーバグループとしたコンプレックスバンドビューの表示を行う旨の表示変更要求を受け付ける。
さらに、コンプレックスバンドビューの表示画面において、中心サーバグループと接続関係にある他のサーバグループのサーバ10に対応した要素画像101が選択されることで、構成図表示手段622は、当該選択された要素画像101のサーバ10が属するサーバグループ2と、中心サーバグループとを含むネットワークビューの表示を行う旨の表示変更要求を受け付ける。ネットワークビューにおいて、サーバグループ2(グループ画像103)が選択されることで、当該選択されたサーバグループ2と接続関係にある他のサーバグループ2の要素画像101、線画像102、及びグループ画像103を追加したネットワークビューへの表示変更要求を受け付けてもよい。
また、構成図表示手段622は、表示部64に表示形式を変更する旨のアイコン等の画像を表示させ、入力操作部63により当該アイコンが選択された場合に、表示変更要求を受け付けてもよい。
図12は、シングルバンドビューの他の態様を示す図である。
構成図表示手段622は、図12に示すように、シングルバンドビューによるネットワーク接続図の他に、表示形式の変更やサーバ管理を指示するためのメニュー104を表示させてもよい。このメニュー104には、例えば、シングルバンドビュー、ダブルバンドビュー、コンプレックスバンドビュー、ネットワークビュー、及びオールビューへの表示形式の変更指示を示す形式変更アイコン105、接続関係の追加や接続関係の削除を示すネットワーク設定変更アイコン106、仮想サーバの立ち上げを示す仮想サーバ作成アイコン107、仮想サーバの削除を示す仮想サーバ削除アイコン108等の各種コマンドの選択画像が表示される。
図12の例では、ユーザの入力操作部の操作に応じて、形式変更アイコン105が選択されることで、アイコンにより示される表示形式への表示変更要求が入力される。
なお、図12では、シングルバンドビューの一例を示すが、他の表示形式(ダブルバンドビュー、コンプレックスバンドビュー、ネットワークビュー、オールビュー)においても同様に、上記のようなメニュー104を表示させてもよい。
上記のような表示変更要求が入力されると、ステップS40において「Yes」と判定され、ステップS31に戻る。これにより、表示変更要求に対応した表示形式に、ネットワーク表示図が変更されることになる。
また、ステップS40において「No」と判定されると、ステップS13の処理が終了する。
[ネットワーク表示図に対する操作]
本実施形態では、上述のように表示部64に表示されたネットワーク表示図に対して、ユーザの入力操作部63の操作により、所定の操作コマンドを入力することで、当該操作コマンドに応じた操作処理が実施される。すなわち、図4において、ステップS13のネットワーク表示図の表示処理の後、操作コマンドに応じた操作処理が実施される(ステップS14)。
図13は、操作処理のフローチャートを示す図である。
操作処理では、構成図表示手段622は、要素画像101の表示位置を変更するか否かを判定する(ステップS51)。つまり、構成図表示手段622は、入力操作部63からの操作信号として、表示位置を変更する旨の操作信号が入力されたか否かを判定する。
図14は、ダブルバンドビューにおける表示位置の変更の手順を示す図である。
図14に示すように、例えば、ユーザが入力操作部63の操作(マウスのドラッグ等)により、サーバ「A−1」に対する要素画像101の配置位置を所定の移動位置に変更する操作を行う。これにより、入力操作部63から要素画像101の移動位置への変更を指示する旨の操作信号が入力される。構成図表示手段622は、このような操作信号が入力されると、ステップS51において「Yes」と判定し、操作信号に含まれる移動位置に要素画像101の配置位置を変更させて表示する(ステップS52)。この際、指示された移動位置に、他の要素画像101や線画像102が存在する場合、これらの要素画像101や線画像102を同時に移動させ、各要素画像101や線画像102が重なり合わない様に表示させてもよい。
なお、図14に示すダブルバンドビューを例に、表示位置の変更を説明したが、その他の表示形式においても同様である。
また、変更取得手段623は、入力操作部63からの操作信号として、ネットワーク構成の変更を要求する旨の操作信号(設定要求)が入力されたか否かを判定する(ステップS53)。
ここで、設定要求としては、各サーバ10に対して、接続可能なサーバ10を追加する旨の接続設定要求や、接続可能なサーバ10間の接続を不許可とする接続不可設定要求、仮想サーバの立ち上げや削除を要求する仮想サーバ設定要求、仮想サーバの削除を要求する仮想サーバ削除設定要求等が挙げられる。
接続設定要求は、例えばダブルバンドビューやコンプレックスバンドビュー、ネットワークビュー等を表示している状態で、所定の要素画像101と、当該要素画像101との間に線画像102が設けられていない他の要素画像101との間に、線画像102を配置(描画)させる旨の描画要求を示す操作信号である。
この場合、変更取得手段623は、当該サーバ10間での通信に関する詳細パラメータの入力欄を表示部64に更に表示させる。そして、ユーザによる入力操作部63の操作により各パラメータが入力されることで、当該詳細パラメータを取得する。詳細パラメータとしては、例えば、サーバ10間の接続設定を行う際のアカウント名や、パスワード、接続を許可するポートやプロトコル等のパラメータ等が例示できる。
接続不可設定要求は、所定の線画像102を削除する旨の描画要求を示す操作信号である。
この場合も、変更取得手段623は、当該サーバ10間での通信に関する詳細パラメータの入力欄を表示部64に更に表示させ、当該詳細パラメータを取得する。詳細パラメータとしては、例えば、サーバ10間の接続設定を行う際のアカウント名やパスワードである。
仮想サーバ設定要求は、例えばネットワーク表示図上の所定位置に仮想サーバに対応した要素画像を新規に作成する旨の操作信号である。
この場合、変更取得手段623は、仮想サーバの立ち上げに必要な詳細パラメータの入力欄を表示部64に更に表示させ、当該詳細パラメータを取得する。詳細パラメータとしては、仮想サーバを立ち上げる場所(対象となるサーバ10のIPアドレス等)、アカウント名、パスワード、仮想サーバに設定するログインID、ログインパスワード、記憶容量や仮想メモリ容量やOS(Operating System)等のスペックデータ等が例示できる。
なお、仮想サーバを立ち上げる場所としては、ネットワーク表示図の表示形式によってそれぞれ異ならせてもよい。例えば、シングルバンドビューでは中心サーバが選択され、ダブルバンドビューでは、2つの中心サーバのいずれか、コンプレックスバンドビューでは、サーバグループ2に属するサーバ10のいずれか等である。また、ユーザのアカウント名により、仮想サーバの立ち上げが許可されたサーバ10を表示部64にユーザにより選択可能に表示させてもよい。
仮想サーバ削除設定要求は、例えばネットワーク表示図上に表示されている要素画像101を削除する旨の操作信号である。
この場合、変更取得手段623は、要素画像101に対応したサーバ10が仮想サーバである場合に、当該仮想サーバの削除に必要な詳細パラメータの入力欄を表示部64に更に表示させ、当該詳細パラメータを取得する。詳細パラメータとしては、仮想サーバの仮想領域が設けられたサーバ10の管理アカウント名、パスワード等が例示できる。
また、図12に示すようなメニュー104が表示されている場合、当該メニュー104のネットワーク設定変更アイコン106や、仮想サーバアイコン107が選択されることで設定要求が入力されてもよい。
例えば、変更取得手段623は、2つの要素画像101が選択された状態で「接続追加」のネットワーク設定変更アイコン106が選択されることで、接続設定要求を受け付ける。また、線画像102が選択された状態で「接続削除」のネットワーク設定変更アイコン106が選択されることで、接続不可設定要求を受け付ける。さらに、要素画像101が選択された状態で仮想サーバ作成アイコン107や仮想サーバ削除アイコン108が選択されることで、当該要素画像101に対応するサーバ10に対して仮想サーバを立ち上げる旨の仮想サーバ設定要求や、当該要素画像101に対応する仮想サーバを削除する仮想サーバ削除設定要求を受け付ける。
そして、ステップS53で「Yes」と判定されると、変更要求手段624は、取得した設定要求を管理サーバ50に送信する(ステップS54)。
図15は、管理サーバ50によるネットワーク設定の処理の概略を示すフローチャートである。
管理サーバ50の設定要求受信手段521は、表示サーバ60から設定要求を受信する(ステップS61)。サーバ管理手段522は、ステップS61により受信した設定要求に基づいて、通信設定の変更や仮想サーバの設定(立ち上げや削除)を実施する。
具体的には、サーバ管理手段522は、設定要求に基づいて、通信設定の変更や仮想サーバの設定を行うサーバ10を特定する(ステップS62)。また、サーバ管理手段522は、設定要求に含まれるアカウント名が、特定したサーバ10に対して通信設定や仮想サーバの設定を行うための権限があるか否かを判定する(ステップS63)。
ステップS63において、「No」と判定された場合は、表示サーバ60に対してエラーを返す(ステップS64)。
ステップS63において、「Yes」と判定された場合は、設定要求の詳細パラメータに含まれるパラメータに従って、対象となるサーバ10の各種設定(通信設定や仮想サーバの設定)を行う(ステップS65)。
例えば、接続設定要求の場合、サーバ管理手段522は、対象となる2つのサーバ10に対して、指定されたプロトコル(ポート)による通信を許可する旨の設定を行う。また、接続不可設定要求の場合は、対象となる2つのサーバ10に対して、通信ができないように設定変更する。すなわち、接続設定要求や、接続不可設定要求の詳細パラメータに従って、各サーバ10における通信ポリシーを変更する。また、補完サーバ30に対して、変更した通信ポリシーを送信する。これにより、補完サーバ30は、対象となるサーバ10の補完データを更新する。
また、仮想サーバ設定要求や仮想サーバ削除設定要求の場合も同様である。
例えば仮想サーバ設定要求を受信した場合、サーバ管理手段522は、設定要求に含まれる詳細パラメータに従って、対象となるサーバ10に仮想サーバを作成する。この場合も、サーバ管理手段522は、新規に生成した仮想サーバの補完データを補完サーバ30に送信する。これにより、補完サーバ30は、対象となるサーバ10の補完データを更新する。なお、新規の仮想サーバのネットワーク設定に関しては、表示サーバ60において、上記のように、ネットワーク表示図を表示させた上で、接続設定要求を入力することで実施することができる。
仮想サーバ削除設定要求を受信した場合、サーバ管理手段522は、設定要求に含まれる詳細パラメータに従って、仮想サーバが設けられるサーバ10(親サーバ)の記憶領域から、対応する仮想サーバの仮想化を解除する。この場合、サーバ管理手段522は、削除した仮想サーバに対応する補完データを削除する旨を補完サーバ30に送信する。これにより、補完サーバ30は、対象となるサーバ10の補完データを削除してデータを更新する。
ステップS65により各種サーバ設定が実施された後、管理サーバ50は、表示サーバ60に設定の完了を示す完了データを返す(ステップS66)。
図13に戻り、表示サーバ60は、管理サーバ50からの返信データを受信し(ステップS55)、当該返信が完了データであるかエラーであるかを判定する(ステップS56)。返信データが完了データである場合(ステップS56において「Yes」の場合)、構成図表示手段622は、ステップS53にて受信した設定要求に対応する描画処理を行う(ステップS57)。
図16は、ステップS57において仮想サーバを立ち上げた場合の描画処理の一例を示す図である。
例えば、ステップS53において、接続設定要求が入力されている場合、構成図表示手段622は、当該接続設定要求に対応する2つの要素画像101間に線画像102を配置して接続する。また、ステップS53において接続不可設定要求が入力されている場合、構成図表示手段622は、対応する線画像102を削除する。
さらに、ステップS53において仮想サーバ設定要求が入力されている場合、構成図表示手段622は、図16に示すように、仮想サーバに対応した新規要素画像101Aを新たに表示させる。また、ステップS53において仮想サーバ削除設定要求が入力されている場合、構成図表示手段622は、削除対象の仮想サーバに対応した要素画像101、及び当該要素画像101に接続されていた線画像102を削除する。
なお、ユーザにより、生成した仮想サーバの要素画像101Aに対して線画像102を追加する旨の操作が行われると、ステップS53において接続設定要求が入力されたと判定されることになる。よって、ステップS53からステップS56の処理が実施されることで、仮想サーバに対する通信ポリシーが設定されて、線画像102が追加されることになる。
ステップS56の後、及びステップS56において「No」と判定された場合(管理サーバ50からエラーが返信された場合)、表示サーバ60は、操作処理を継続するか否かを判定し(ステップS58)、「Yes」の場合図4に示すステップS13に戻り、「No」の場合操作処理を終了させる。
[本実施形態の作用効果]
本実施形態では、構成図生成サーバ40は、通信検出手段422により補完サーバ30から各サーバ10の通信ポリシーを含む補完データを取得し、ログ読込手段423により監視サーバ20から各サーバ10の通信時刻を含む通信ログ(ログデータ)を取得する。また、頻度算出手段424は、ログデータの通信時刻から各サーバ10の他のサーバ10との通信頻度を算出する。そして、構成図生成手段425は、補完データに記録された通信ポリシーと、ログデータから、各サーバ10に対応する要素画像101と、通信が許可されたサーバ10間の接続を示す線画像102とを含み、かつ線画像102の濃淡によって通信頻度が表示可能となるネットワーク構成図(描画用データ)を生成する。
このため、当該描画データを受信した表示サーバ60では、描画データに基づいてネットワーク表示図を表示した際に、各サーバ10間の通信頻度を表示させることができる。これにより、ネットワーク管理者は、ネットワークにおいて、どのルートの通信頻度が高いかを容易に把握することができ、障害の発生等を迅速に予測して対応することができる。
また、本実施形態では、接続線の線種によって、通信頻度に加えて、通信量や通信プロトコルも表示されるため、ネットワーク管理者は、サーバ10間での通信負荷を適切に判定することができる。
本実施形態では、監視サーバ20がネットワーク上の各サーバ10と通信可能に接続されており、各サーバ10からログデータを取得して第一記憶部21に記憶する。そして、構成図生成サーバ40のログ読込手段423は、監視サーバ20からログデータを受信する。
構成図生成サーバ40が各サーバ10からログデータを取得する構成とすると、当該構成図生成サーバ40の処理負荷が増大し、ネットワーク構成図の生成処理において、迅速な処理ができない。これに対して、上記のように、監視サーバ20と、構成図生成サーバ40とをそれぞれ独立させることで、各々の処理負荷の増大を抑制でき、迅速なネットワーク構成図の生成を行うことができる。
同様に、ネットワーク表示図を表示させる表示サーバ60、補完サーバ30、管理サーバ50は、構成図生成サーバ40とは異なるサーバ10であり、これにより、各サーバ10における処理負荷の軽減を図れ、迅速な処理を実現できる。
本実施形態では、構成図生成手段425は、セキュリティポリシーに基づいて、同一のサーバグループ2に属するサーバ10を囲うグループ画像103を配置する。これにより、ネットワーク管理者は、各サーバ10が、どのサーバグループ2に属しているかを容易に見分けることができる。
また、本実施形態では、セキュリティレベルに応じてグループ画像103の色を異ならせる。これにより、ネットワーク管理者は、各サーバグループ2のセキュリティレベルを容易に判定することができる。例えば、ファイアーウォール等によって保護されたサーバグループ2であるか、外部から自由にアクセスが可能なサーバグループ2であるかを容易に把握することができる。
更に、本実施形態では、ネットワークビューの表示形式にてネットワーク表示図を表示する際に、セキュリティレベルが高いサーバグループ2ほど中央に位置するように、ネットワーク構成図を生成する。これにより、ネットワーク管理者は、グループ画像の色だけでなく、その配置位置によって、各サーバグループのセキュリティレベルを把握することができる。
本実施形態では、管理サーバ50は、設定要求受信手段521により、ネットワーク表示図に示された要素画像101間に新規の線画像102を追加する旨や、所定の線画像102を削除する旨の描画要求(接続設定要求や接続不可設定要求)を受信すると、サーバ管理手段522は、対象となるサーバ10に対して、通信ポリシーを変更する旨の指令を出力して、通信ポリシーを変更させる。
このため、ネットワーク管理者は、例えば通信設定を変更したいサーバ10にログインし、所定のコマンドを入力して通信設定を変更する、といった従来の煩雑なネットワーク設定作業を省略でき、ネットワーク表示図から容易に各サーバ10の通信設定を変更することができる。
本実施形態では、管理サーバ50は、設定要求受信手段521により、ネットワーク表示図に示された要素画像101間に新規の線画像102を追加する旨や、所定の線画像102を削除する旨の描画要求(接続設定要求や接続不可設定要求)を受信すると、サーバ管理手段522は、対象となるサーバ10に対して、通信ポリシーを変更する旨の指令を出力して、通信ポリシーを変更させる。
このため、ネットワーク管理者は、例えば通信設定を変更したいサーバ10にログインし、所定のコマンドを入力して通信設定を変更する、といった従来の煩雑なネットワーク設定作業を省略でき、ネットワーク表示図から容易に各サーバ10の通信設定を変更することができる。
本実施形態では、管理サーバ50において、設定要求受信手段521により、ネットワーク表示図に示された要素画像101間に新規の線画像102を追加する旨や、所定の線画像102を削除する旨の描画要求(接続設定要求や接続不可設定要求)を受信すると、サーバ管理手段522は、対象となるサーバ10に対して、通信ポリシーを変更する旨の指令を出力して、通信ポリシーを変更させる。
このため、ネットワーク管理者は、例えば通信設定を変更したいサーバ10にログインし、所定のコマンドを入力して通信設定を変更する、といった従来の煩雑なネットワーク設定作業を省略でき、ネットワーク表示図から容易に各サーバ10の通信設定を変更することができる。
本実施形態では、管理サーバ50において、設定要求受信手段521により、ネットワーク表示図に新規の仮想サーバに対応する要素画像101の生成を要求する旨の新規要素生成要求(仮想サーバ設定要求)を受信すると、サーバ管理手段522は、対象となるサーバ10に対して、仮想サーバの立ち上げを要求して、仮想サーバを新たなサーバ10として生成する。
このため、ネットワーク管理者は、例えば仮想サーバを作成するサーバ10にログインし、所定のコマンドを入力して仮想サーバを立ち上げる、といった従来の煩雑な仮想サーバ設定作業を省略でき、ネットワーク表示図から容易に新規に仮想サーバを立ち上げることができる。
[変形例]
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の目的を達成できる範囲で、以下に示される変形をも含むものである。
[変形例1]
上記実施形態において、更に、障害が発生しているサーバ10を表示させてもよい。
この場合、構成図生成手段425は、ログデータに障害が発生している旨が記録されている場合、例えば、要素画像101に対して障害が発生している旨を示す画像等を表示させたネットワーク構成図を生成する。
なお、障害が発生しているサーバ10の検出としては、上記実施形態のように、各サーバ10に対して、ログデータの送信を要求する要求信号を一定周期で送信して返信が有るか否かを検出する。また、監視サーバ20は、上記要求信号とは別に、一定周期で、例えばPING等のソフトウェアにより、各サーバ10に対してリクエストパケットを送信し、リプライパケットが返ってくるか否かを判定してもよい。
このような構成では、表示サーバ60において、ネットワーク構成図に基づいたネットワーク表示図を表示させた際に、障害の発生しているサーバ10に対する要素画像101に、障害の発生を示す画像が重畳されることになる。よって、ネットワーク管理者は、障害の発生位置を迅速に把握することが可能となる。
[変形例2]
また、構成図生成サーバ40の第三制御部42は、障害の発生リスクを算出するリスク算出手段として機能してもよい。例えば、通信量と通信頻度と障害の発生リスク(リスクレベル)との相関関係を示すテーブルデータを第三記憶部41に記憶しておき、リスク算出手段は、当該テーブルデータから、各サーバ10の通信量及び通信頻度に対応するリスクレベルを読み出す。また、構成図生成手段425は、リスクレベルを重畳させた要素画像101を生成する。これにより、ネットワーク管理者は、ネットワーク表示図により、各サーバ10でのリスクレベル、つまり障害の発生確率を把握することができる。
[変形例3]
さらに、構成図生成サーバ40の第三制御部42は、通信量の増減傾向を判定する通信傾向判定手段として機能させてもよい。ログデータには、サーバ10が他のサーバ10と通信した際の通信時刻と、その通信量とが記録されているので、所定期間毎の通信量をそれぞれ算出することが可能となる。
この場合、構成図生成手段425は、通信量の増減傾向によって、線画像102の表示形態をさらに異ならせる。例えば、各期間の通信量に応じた線幅(線太さ)をそれぞれ算出し、時系列に沿って線幅を変化させるアニメーション画像の線画像102を生成する。従って、例えば、通信量が増加傾向である場合は、線画像102の線太さを、通信量に応じた最小線幅から通信量に応じた最大線幅まで徐々に線幅が太くなり、一定時間経過後に再び最小線幅に戻して最大線幅まで徐々に変化させるといった、アニメーション画像となる。よって、通信量が大きく変化する場合では、線幅が刻々と変化する線画像102となる。
[変形例4]
上記実施形態では、ダブルバンドビューの表示形式でのネットワーク表示図として、2つの中心サーバを中心としたネットワーク接続関係を示すネットワーク表示図を例示した。しかしながら、中心サーバとしては、2つに限定されるものではなく、例えば3つ以上の中心サーバを中心としたネットワーク表示図を表示してもよい。
この場合、ダブルバンドビューにおいて、中心サーバと接続関係にあるサーバ10に対応した要素画像101がユーザにより選択されることで、当該選択されたサーバ10を中心サーバとして追加したネットワーク表示図を表示させてもよい。
[変形例5]
上記実施形態において、通信頻度に関して、所定期間における通信回数や、当該通信回数を前記期間にて除算した値を通信頻度とする例、また、第一期間におけるログデータから第一期間よりも短い第二期間毎の通信頻度を算出する例を示したが、さらに、通信過密度等を算出してもよい。
例えば、ログデータの通信時刻を時系列に並べ、これらの通信時刻の時間差をそれぞれ算出する。そして、これらの時間差のうち、予め設定された閾値(例えば5分)以下となる時間差を抽出し、当該時間差が閾値以下として抽出されたデータ通信の回数に、通信量を積算した値を通信過密度とする。通信過密度が高い場合に、短い期間に通信量が多い通信が多発したことを意味する。
そして、構成図生成手段425は、このような通信過密度が所定値を超える接続ラインに対し、例えば接続線を2重線や点滅表示により表示させたネットワーク構成図を生成する。この場合、ネットワーク管理者は、短時間に多くの通信量が通信される通信ラインを容易に確認することができ、障害発生の予測等を行いやすく、ネットワーク障害の早期の対策を立てることができる。
[変形例6]
上記実施形態では、ステップS53において、表示サーバ60に設定要求が入力された際、管理サーバ50により設定要求に対応した処理が実施された後、ステップS57の描画処理を行う例を示した。
これに対して、管理サーバ50による処理が実施された後、表示サーバ60は、構成図生成サーバ40に、ネットワーク構成図を要求する構成図要求を再度出力してもよい。この場合、再度ステップS21からステップS25が実施されることで、最新の補完データやログデータに基づいたネットワーク構成図が表示サーバ60に送信されることになり、より正確なネットワーク表示図を表示部64に表示させることができる。
[変形例7]
上記実施形態において、監視サーバ20は、ネットワーク内に複数設けられていてもよい。例えば、サーバグループ2毎に1つの監視サーバ20が設けられ、同一のサーバグループ2に属するサーバ10の通信を監視する構成としてもよい。また、この場合、各サーバグループ2に設けられた監視サーバ20と通信する基幹監視サーバが別途設けられてもよい。
補完サーバ30や管理サーバ50に関しても同様であり、各サーバグループ2にそれぞれ設けられる構成としてもよい。
[変形例8]
上記実施形態では、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50が、それぞれ、別サーバとして構成され、構成図生成サーバ40及び管理サーバ50により、本発明のネットワーク構成管理装置が構成される例を示した。これに対して、上記したように、1つのサーバ10に、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50の少なくとも2つ以上を集約させてもよい。
また、各サーバ10(表示サーバ60)が、構成図生成サーバ40としての機能を有してもよい。この場合、各サーバ10の制御部が、通信検出手段422、ログ読込手段423、頻度算出手段424、構成図生成手段425、構成図表示手段622等として機能する。当該構成では、描画用データであるネットワーク構成図の生成処理と、当該描画用データに基づいた描画処理によりネットワーク表示図を表示する表示処理とを同時に行うことになる。
[変形例9]
上記実施形態において、線画像102の表示形態として、通信量を線太さにより表し、通信プロトコルを線種により表し、通信頻度を線色の濃淡により表す例を示したが、これに限定されない。例えば、線種によって通信頻度を表示させてもよい。また、ユーザの設定入力により、通信量や通信プロトコル、通信頻度を示す表示形態を適宜変更可能な構成としてもよい。
[変形例10]
上記実施形態において、セキュリティポリシーに基づいてサーバグループ2を検出する例を示したが、これに限定されない。例えば、セキュリティポリシーに限られず、補完データに記録されたサーバグループ2のみによりグループ画像103を表示させてもよい。この場合、例えば、サーバグループ2に属するサーバ10と、他のサーバグループ2に属するサーバ10との間での接続関係があるサーバグループ2同士を接続関係があるとして、グループ画像103を交差若しくは接するように表示させることが好ましい。
また、グループ画像103の表示形態をセキュリティレベルにより変化させる例を示したが、サーバグループ2同士の接続関係の数に応じてグループ画像103の表示形態を変化させてもよく、接続関係の数を表示させてもよい。
これにより、ネットワーク管理者は、サーバグループ2間のネットワークの冗長化を確認することができる。
[変形例11]
上記実施形態では、ネットワークビューにおいて、グループ画像103が表示される例を示したが、他の表示形式においてもグループ画像103を表示させてもよい。また、グループ画像103が表示されず、サーバ10を示す要素画像101の色によりサーバグループ2を表示してもよい。
[変形例12]
上記実施形態では、ネットワークビューにおいて、各サーバ10に対応する要素画像101をそれぞれ表示させ、オールビューでは、線画像102の交線によりサーバ10を表示する例を示した。しかしながら、対象となるサーバ10の数が多すぎる場合、ネットワーク表示図における各サーバ10の関係を判別しにくくなる場合がある。
したがって、構成図生成手段425は、所定数のサーバ10を1つにまとめた画像(集約画像)を生成してもよい。集約画像にまとめるサーバ10は、例えば同一のサーバグループに属するサーバ10としてもよく、サーバ名10において特定の文字列が含まれるサーバ10等としてもよい。
この場合、構成図表示手段622は、ネットワークビューやオールビューにおいて、集約画像同士を線画像で接続したネットワーク表示図を表示させる。この際、入力操作部63の操作により、集約画像を選択する旨の操作信号が入力されると、集約画像に含まれる所定数のサーバ10に対応した要素画像101を表示させる。
[変形例13]
上記実施形態において、本発明の構成要素として仮想サーバを含むサーバ10を例示したが、これに限定されない。本発明の構成要素として、例えば、ルーターやプリンター、スキャナー等の各種機器を含んでもよい。
その他、本発明の実施の際の具体的な構造及び手順は、本発明の目的を達成できる範囲で他の構造などに適宜変更できる。
1…ネットワーク構成管理システム、2…サーバグループ、10…サーバ(構成要素)、20…監視サーバ、21…第一記憶部(ログ記憶部)、30…補完サーバ、31…第二記憶部(ポリシー記憶部、セキュリティポリシー記憶部)、40…構成図生成サーバ、41…第三記憶部、42…第三制御部、50…管理サーバ、51…第四記憶部、52…第四制御部、60…表示サーバ、61…第五記憶部、62…第五制御部、63…入力操作部、64…表示部、101…要素画像、101A…要素画像(新規要素画像)、102…線画像、103…グループ画像(枠画像)、421…要求受付手段、422…通信検出手段、423…ログ読込手段、424…頻度算出手段、425…構成図生成手段、426…出力手段、521…設定要求受信手段、522…サーバ管理手段、621…構成図要求手段、622…構成図表示手段、623…変更取得手段、624…変更要求手段。

Claims (10)

  1. 複数の構成要素が通信可能に接続されたネットワークにおいて、前記構成要素に通信可能な他の構成要素である通信対象要素を示す通信ポリシーを記憶するポリシー記憶部から、複数の前記構成要素のそれぞれの前記通信ポリシーを読み込む通信検出手段と、
    前記構成要素と前記通信対象要素との間で通信が実施された際の通信時刻を少なくとも含むログデータを記憶するログ記憶部から前記ログデータを読み込むログ読込手段と、
    前記通信時刻に基づいて、前記構成要素と前記通信対象要素との通信頻度を算出する頻度算出手段と、
    前記通信ポリシー及び前記通信頻度に基づいて、前記構成要素を示す要素画像を表示させるとともに、前記構成要素に対応する前記要素画像と、前記通信対象要素に対応する前記要素画像とを線画像により接続し、かつ前記通信頻度に応じて前記線画像の表示形態を異ならせたネットワーク構成図を生成する構成図生成手段と、
    を備えたことを特徴とするネットワーク構成管理装置。
  2. 請求項1に記載のネットワーク構成管理装置において、
    前記ログ読込手段は、前記ネットワークにおいて複数の前記構成要素のそれぞれと通信可能に接続され、各前記構成要素から受信した前記ログデータを記憶する前記ログ記憶部を有する監視サーバから前記ログデータを受信する
    ことを特徴とするネットワーク構成管理装置。
  3. 請求項1又は請求項2に記載のネットワーク構成管理装置において、
    前記ネットワークにおける他の前記構成要素との通信におけるセキュリティレベルを含むセキュリティポリシーが記憶されたセキュリティポリシー記憶部から、前記セキュリティポリシーを読み込むセキュリティ検出手段と、
    前記構成図生成手段は、前記セキュリティポリシーが同一である複数の前記構成要素を同一のセキュリティグループとし、同一の前記セキュリティグループに属する前記構成要素を囲う枠画像を配置した前記ネットワーク構成図を生成する
    ことを特徴とするネットワーク構成管理装置。
  4. 請求項3に記載のネットワーク構成管理装置において、
    前記構成図生成手段は、前記セキュリティレベルに応じて、前記枠画像の表示形態を異ならせる
    ことを特徴とするネットワーク構成管理装置。
  5. 請求項3又は請求項4に記載のネットワーク構成管理装置において、
    前記構成図生成手段は、前記セキュリティレベルが高い前記セキュリティグループに属する前記構成要素を中央に配置した前記ネットワーク構成図を生成する
    ことを特徴とするネットワーク構成管理装置。
  6. 請求項1から請求項5のいずれか1項に記載のネットワーク構成管理装置において、
    2つの前記要素画像間を接続する接続線の描画要求を受信する描画要求受信手段と、
    前記2つの前記要素画像に対応する2つの前記構成要素に、互いの通信を許可させる旨の通信ポリシー変更指令を出力する指令出力手段と、を備える
    ことを特徴とするネットワーク構成管理装置。
  7. 請求項1から請求項6のいずれか1項に記載のネットワーク構成管理装置において、
    新たな要素画像を配置させる旨の新規要素生成要求を受信する新規要素要求受信手段と、
    前記新たな要素画像に対応する構成要素を仮想サーバとし、前記仮想サーバの立ち上げを要求する仮想サーバ要求手段と、を備える
    ことを特徴とするネットワーク構成管理装置。
  8. 請求項1から請求項7のいずれか1項に記載のネットワーク構成管理装置と、
    前記ネットワークを構成する複数の前記構成要素と、を備えた
    ことを特徴とするネットワーク構成管理システム。
  9. コンピュータにより、ネットワーク構成図を生成するネットワーク構成管理方法であって、
    前記コンピュータは、通信検出手段と、ログ読込手段と、頻度算出手段と、構成図生成手段と、を備え、
    前記通信検出手段により、複数の構成要素が通信可能に接続されたネットワークにおいて、前記構成要素に通信可能な他の構成要素である通信対象要素を示す通信ポリシーを記憶するポリシー記憶部から、複数の前記構成要素のそれぞれの前記通信ポリシーを読み込み、
    前記ログ読込手段により、前記構成要素と前記通信対象要素との間で通信が実施された際の通信時刻を少なくとも含むログデータを記憶するログ記憶部から前記ログデータを読み込み、
    前記頻度算出手段により、前記通信時刻に基づいて、前記構成要素と前記通信対象要素との通信頻度を算出し、
    前記構成図生成手段により、前記通信ポリシー及び前記通信頻度に基づいて、前記構成要素を示す要素画像を表示させるとともに、前記構成要素に対応する前記要素画像と、前記通信対象要素に対応する前記要素画像とを線画像により接続し、かつ前記通信頻度に応じて前記線画像の表示形態を異ならせたネットワーク構成図を生成する
    ことを特徴とするネットワーク構成管理方法。
  10. コンピュータにより読み込み実行されるネットワーク構成管理プログラムであって、
    前記コンピュータを、請求項1から請求項7のいずれか1項に記載のネットワーク構成管理装置として機能させる
    ことを特徴とするネットワーク構成管理プログラム。
JP2016160474A 2016-08-18 2016-08-18 ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム Pending JP2018029276A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016160474A JP2018029276A (ja) 2016-08-18 2016-08-18 ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016160474A JP2018029276A (ja) 2016-08-18 2016-08-18 ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム

Publications (1)

Publication Number Publication Date
JP2018029276A true JP2018029276A (ja) 2018-02-22

Family

ID=61248154

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016160474A Pending JP2018029276A (ja) 2016-08-18 2016-08-18 ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム

Country Status (1)

Country Link
JP (1) JP2018029276A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1040207A (ja) * 1996-02-20 1998-02-13 Compaq Computer Corp コンフィギュレーション・ファイルの作成方法及び装置
WO2008001704A1 (fr) * 2006-06-29 2008-01-03 Itochu Techno-Solutions Corporation Dispositif d'affichage à diagramme en réseau, programme et support d'enregistrement
JP2014068293A (ja) * 2012-09-27 2014-04-17 Hitachi Systems Ltd 監視装置、監視システム、プログラム、及び監視方法
JP2014230041A (ja) * 2013-05-21 2014-12-08 独立行政法人情報通信研究機構 ネットワークの構成及び動作の可視化装置
WO2016103421A1 (ja) * 2014-12-25 2016-06-30 株式会社日立システムズ クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1040207A (ja) * 1996-02-20 1998-02-13 Compaq Computer Corp コンフィギュレーション・ファイルの作成方法及び装置
WO2008001704A1 (fr) * 2006-06-29 2008-01-03 Itochu Techno-Solutions Corporation Dispositif d'affichage à diagramme en réseau, programme et support d'enregistrement
JP2014068293A (ja) * 2012-09-27 2014-04-17 Hitachi Systems Ltd 監視装置、監視システム、プログラム、及び監視方法
JP2014230041A (ja) * 2013-05-21 2014-12-08 独立行政法人情報通信研究機構 ネットワークの構成及び動作の可視化装置
WO2016103421A1 (ja) * 2014-12-25 2016-06-30 株式会社日立システムズ クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
福山 和生 他: "仮想マシンを活用したネットワークセキュリティ学習支援システムの実装と評価", 情報処理学会論文誌, vol. 第57巻、第3号, JPN6019025631, 15 March 2016 (2016-03-15), pages 931 - 935, ISSN: 0004235672 *

Similar Documents

Publication Publication Date Title
US11533339B2 (en) Creating security incident records using a remote network management platform
US8448220B2 (en) Merge rule wizard
US20210234771A1 (en) Identification and display of configuration item information
JP6318698B2 (ja) セキュリティ管理システム、セキュリティ管理方法およびプログラム
EP3618353B1 (en) Dynamic, endpoint configuration-based deployment of network infrastructure
US20230136308A1 (en) Centralized security event generation policy
US11625141B2 (en) User interface generation with machine learning
CN108027808A (zh) 互联网安全和管理设备
US10652280B2 (en) User interface features for enterprise security management
WO2022242024A1 (zh) 一种网络管理系统、方法、装置及电子设备
US10693745B2 (en) Defining and enforcing operational associations between configuration item classes in managed networks
AU2021200444A1 (en) Defining and enforcing operational associations between configuration item classes in managed networks
AU2019284061B2 (en) Guided configuration item class creation in a remote network management platform
US20070107041A1 (en) Information processor, method and program for controlling incident response device
US20230328138A1 (en) Cloud Platform and Bucket Management Method for Object Storage Service Provided by Cloud Platform
CN105978844A (zh) 一种基于路由器的网络访问控制方法、路由器和系统
JP2000324104A (ja) バーチャル通信ネットワークにおけるセキュリティーポリシー設定方法、セキュリティーポリシーマネージャ及びこれを用いたバーチャル通信ネットワークシステム
US10979455B2 (en) Solution definition for enterprise security management
KR20170041614A (ko) 화이트리스트 기반의 네트워크 보안 장치 및 방법
US11043204B2 (en) Adaptable audio notifications
JP5592303B2 (ja) 実行環境構築装置および実行環境構築システム
JP6636605B1 (ja) 履歴監視方法、監視処理装置および監視処理プログラム
KR20180090053A (ko) 서비스를 제공하는 서버 및 그 서버의 동작 방법
JP2018029276A (ja) ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム
JP5973362B2 (ja) 監視装置、監視システム、監視方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180824

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190416

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190924

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20191101

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20191112

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200324