JP2018029276A - ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム - Google Patents
ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム Download PDFInfo
- Publication number
- JP2018029276A JP2018029276A JP2016160474A JP2016160474A JP2018029276A JP 2018029276 A JP2018029276 A JP 2018029276A JP 2016160474 A JP2016160474 A JP 2016160474A JP 2016160474 A JP2016160474 A JP 2016160474A JP 2018029276 A JP2018029276 A JP 2018029276A
- Authority
- JP
- Japan
- Prior art keywords
- server
- communication
- network configuration
- network
- configuration diagram
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 115
- 238000004891 communication Methods 0.000 claims abstract description 265
- 238000010586 diagram Methods 0.000 claims abstract description 234
- 238000004364 calculation method Methods 0.000 claims abstract description 13
- 239000000470 constituent Substances 0.000 claims abstract description 12
- 238000001514 detection method Methods 0.000 claims abstract description 12
- 230000008859 change Effects 0.000 claims description 41
- 238000012544 monitoring process Methods 0.000 claims description 32
- 230000000295 complement effect Effects 0.000 description 45
- 238000000034 method Methods 0.000 description 25
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 21
- 238000012508 change request Methods 0.000 description 16
- 239000013589 supplement Substances 0.000 description 16
- 238000012217 deletion Methods 0.000 description 14
- 230000037430 deletion Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 14
- 230000004048 modification Effects 0.000 description 14
- 238000012986 modification Methods 0.000 description 14
- 230000007423 decrease Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 239000003086 colorant Substances 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000004397 blinking Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
特許文献1に記載の装置は、ネットワーク上の各機器から機器情報や障害情報を受信して、各機器の接続関係を示すネットワーク構成図を生成して表示させ、障害が発生している機器を表示させる。
特許文献1に記載の装置では、ネットワーク上における各構成要素の接続関係と、障害が発生している構成要素の位置を表示することはできるが、上記のように、各構成要素間での通信時間や通信頻度、通信量や通信プロトコルが表示されないため、障害の発生の予測等、ネットワークにおける十分な管理ができないとの課題がある。
図1は、本実施形態のネットワーク構成管理システムのシステム構成を示す模式図である。
図1に示すように、本実施形態のネットワーク構成管理システム1は、複数の構成要素である複数のサーバ10が通信可能に接続されることで構成される通信システムである。ネットワーク構成管理システム1は、LAN(ローカルエリアネットワーク)により構築されており、複数のサーバ10が接続された形態となる。サーバ10間の接続は有線であってもよく、無線であってもよい。なお、ここで述べるサーバ10は、1つのコンピュータにより構成された実機レベルのサーバ装置に限定されるものではなく、1つのコンピュータに複数の仮想サーバを立ち上げた場合の各仮想サーバを含むものである。よって、以下の説明において、このような仮想サーバも1つのサーバ10として説明する。
監視サーバ20は、ネットワーク構成管理システム1を構成する全てのサーバ10の通信を監視し、各サーバ10の通信ログ(ログデータ)を記憶する。
補完サーバ30は、ネットワーク構成管理システム1を構成する全てのサーバ10のサーバ名やサーバグループ2等を補完するための補完データを記憶する。
構成図生成サーバ40は、監視サーバ20からログデータを受信し、補完サーバ30から補完データを受信する。そして、これらのログデータ及び補完データを用いて、各サーバ10の通信接続状態を検出し、ネットワーク構成図を生成する。
管理サーバ50は、ネットワーク上の各サーバ10の設定変更や、仮想サーバの設定変更(立ち上げや削除)等のサーバ管理処理を行う。
ここで、本実施形態では、構成図生成サーバ40及び管理サーバ50により、本発明のネットワーク構成管理装置が構成される。なお、本実施形態において、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50を、それぞれ、別サーバとして構成される例を示すがこれに限定されない。例えば、1つのサーバ10に、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50の少なくとも2つ以上を集約させてもよい。
監視サーバ20は、コンピュータにより構成され、HDD(Hard Disk Drive)等の記憶部(第一記憶部21)や、CPU(Central Processing Unit)等の演算回路により構成された制御部(第一制御部22)等を備えている。
本実施形態の監視サーバ20は、ネットワーク構成管理システム1を構成する全てのサーバ10に対して通信可能に接続されており、各サーバ10からログデータを取得し、第一記憶部21に記憶する。すなわち、監視サーバ20の第一記憶部21は、本発明のログ記憶部として機能する。
また、第一記憶部21には、監視サーバ20の動作を制御する各種プログラムが記憶されている。
識別データは、通信を行ったサーバ10(ログデータの送信元のサーバ10)を識別するためのデータであり、例えばIPアドレス等が例示できる。
通信対象データは、サーバ10が通信を行った際の相手のサーバ10(通信対象要素)を識別するためのデータであり、通信相手のサーバ10の識別データ(例えばIPアドレス等)が記録される。
通信量データは、サーバ10間で通信を行った際の通信データ量である。
通信時刻データは、通信が行われた際の時刻である。
通信プロトコルデータは、サーバ10間で通信を行った際の上位層プロトコル(例えば、http,ftp,telnet,smtp等)が記録される。
なお、ここでは、監視サーバ20からの要求信号に対して、各サーバ10がログデータを返信する形態を示すが、これに限定されるものではなく、各サーバ10が一定周期でログデータを監視サーバ20に送信してもよく、各サーバ10が他のサーバ10と通信する毎にそのログデータを監視サーバ20に送信してもよい。この場合、サーバ10において障害が発生している場合は、当該サーバ10と通信可能な他のサーバ10から監視サーバ20に障害の発生を知らせるデータを送信すればよい。
補完サーバ30は、コンピュータにより構成され、HDD等の記憶部(第二記憶部31)や、CPU等の演算回路により構成された制御部(第二制御部32)等を備えている。本実施形態の補完サーバ30は、ネットワーク構成図を生成する際に、各サーバ10の名称等をネットワーク構成図上に表示させるための各種データ(補完データ)を記憶する。
サーバ詳細データは、例えば、識別データにて特定されるサーバ10のサーバ名や、当該サーバ10を使用するユーザ(アカウント名)、サーバ10のスペックデータ(CPUの性能やメモリの容量、記憶領域のデータ容量等)等、サーバ10に関するデータである。
セキュリティポリシーは、識別データにて特定されるサーバ10又はグループデータにて特定されるサーバグループ2の通信セキュリティに関するポリシーである。このセキュリティポリシーは、ルーター等により通信が制御された複数のサーバ10(同一のサーバグループ2に属するサーバ10)に共通するセキュリティレベルを記録している。セキュリティレベルとしては、例えば、サーバグループ2に属するサーバ10に記憶されている特定のデータに対するアクセス権の範囲、特定の操作コマンドの実行を許可する範囲等に応じて設定される。よって、アクセス権の範囲が大きい(誰でもアクセスできる)サーバグループ2や、実行を許可される操作コマンドの数が多いサーバグループ2では、セキュリティレベルが低くなる。一方、ファイアーウォール等が設けられることで、アクセス権が限られている場合や、実行可能な操作コマンドが限られている場合は、セキュリティレベルが高くなる。
また、第二記憶部31には、補完サーバ30を制御する各種プログラムが記憶される。
すなわち、補完サーバ30の第二制御部32は、各サーバ10又は管理サーバ50から補完データを取得する。補完データの取得は、例えば、サーバ10やサーバグループ2において変更があった場合、又は、新規のサーバ10やサーバグループ2が立ち上げられた場合に、サーバ10や管理サーバ50から送信された補完データを受信し、第二記憶部31に記憶する。
図2は、本実施形態の構成図生成サーバ40の概略構成を示すブロック図である。
構成図生成サーバ40は、ネットワーク構成図を生成する。この構成図生成サーバ40は、コンピュータにより構成され、HDD等の記憶部(第三記憶部41)や、CPU等の演算回路により構成された制御部(第三制御部42)等を備えている。本実施形態の構成図生成サーバ40は、サーバ10(表示サーバ60)からの構成図要求を受信すると、ネットワーク構成図を生成して、構成図要求の送信元のサーバ10(表示サーバ60)に対して出力する。なお、本発明でのネットワーク構成図の生成とは、各サーバ10間の接続関係を図面化したイメージデータを生成するものに限定されず、表示サーバ60にインストールされた描画プログラムによりネットワーク構成図を構築させる描画用データを生成することをも含む。すなわち、ネットワーク上のサーバ10間の関係図、通信量、通信頻度、及びプロトコルの関係を示す画像データを、所定の接続関係で配置させる旨のデータも、本発明のネットワーク構成図に含まれる。本実施形態では、構成図生成サーバ40が描画用データを生成する例を説明する。
要求受付手段421は、表示サーバ60からのネットワーク構成図の表示要求(表示要求データ)を受け付ける。
通信検出手段422は、本発明のセキュリティ検出手段としても機能する。つまり、通信検出手段422は、補完サーバ30から、通信ポリシーやセキュリティポリシー等が含まれる補完データを受信し、第三記憶部41に記憶する。
ログ読込手段423は、監視サーバ20からログデータを受信し、第三記憶部41に記憶する。
頻度算出手段424は、ログデータに基づいて、所定期間(例えば現時点から1週間前までの期間等)における各サーバ10間の通信頻度を算出する。
出力手段426は、表示要求の送信元のサーバ10に対して、生成したネットワーク構成図を出力(送信)する。
次に、管理サーバ50について説明する。
管理サーバ50は、コンピュータにより構成され、HDD等の記憶部(第四記憶部51)や、CPU等の演算回路により構成された制御部(第四制御部52)等を備えている。本実施形態の管理サーバ50は、通信が許可されたサーバ10(例えば、同一のサーバグループ2に属するサーバ10)の仕様を変更する。
また、第四制御部52は、第四記憶部51に記憶された各種プログラムを読み込むことで、設定要求受信手段521、サーバ管理手段522等として機能する。
設定要求受信手段521は、本発明の描画要求受信手段及び新規要素要求受信手段として機能し、表示サーバ60からネットワーク設定の変更や新規仮想サーバの立ち上げや削除を要求する設定要求(本発明の描画要求や新規要素生成要求)を受信する。
サーバ管理手段522は、本発明の指令出力手段及び仮想サーバ要求手段として機能する。例えば、サーバ管理手段522は、設定要求に基づいて、所定のサーバ10から他のサーバ10への通信接続関係の設定(アクセス権の付与やアクセス権の剥奪等)や、通信を可能とするプロトコルの設定、通信量の制限等の各種設定処理を行う。これにより、各サーバ10にて通信ポリシーが設定(新規設定や更新)され、他のサーバ10との通信が許可される。つまり、サーバ管理手段522は、対象となるサーバ10に対して、通信ポリシーを変更する旨の通信ポリシー変更指令を出力して通信ポリシーを変更させる。また、管理サーバ50は、設定内容を補完サーバ30に送信することで、補完データに記憶される補完データが更新される。
また、サーバ管理手段522は、特定のサーバ10に対して、仮想サーバの設定を行う。つまり、サーバ管理手段522は、仮想サーバを立ち上げる旨の設定要求に基づいて、対象となるサーバ10に対して前記仮想サーバの立ち上げを要求し、当該サーバ10の記憶部に、仮想サーバとして機能させるための記憶領域を確保して仮想化させ、当該記憶領域において起動させるOSを導入させる。この場合、仮想サーバは、1つのサーバ10として認識されることになり、仮想サーバ10に対する補完データが生成され、補完サーバ30に記憶される。また、サーバ管理手段522は、仮想サーバを削除する旨の設定要求に基づいて、対象となるサーバ10に対して前記仮想サーバの削除を要求する。これにより、当該サーバ10の記憶部から仮想サーバに割り当てられていた記憶領域が削除され、仮想化が解除される。
次に、表示サーバ60の構成について説明する。
図3は、表示サーバ60の概略構成を示すブロック図である。
表示サーバ60は、上述したように、ネットワーク構成管理システム1のネットワークを構築するサーバ10である。すなわち、表示プログラムがインストールされたサーバ10であり、構成図生成サーバ40と接続可能であれば、如何なるサーバ10も表示サーバ60として機能させることができる。
表示サーバ60は、コンピュータにより構成され、HDD等の記憶部(第五記憶部61)や、CPU(Central Processing Unit)等の演算回路により構成された制御部(第五制御部62)等を備えている。また、表示サーバ60は、キーボードやマウス、タッチパネル等により構成された入力操作部63、画像を表示させる表示部64等を備える。
第五記憶部61は、表示サーバ60を制御するための各種データや各種プログラムを記憶する。
第五制御部62は、第五記憶部61に記憶されたプログラムを読み込み実行することで、構成図要求手段621、構成図表示手段622、変更取得手段623、及び変更要求手段624として機能する。
構成図表示手段622は、構成図生成サーバ40から送信されたネットワーク構成図(描画用データ)を受信し、ネットワーク表示図を表示部64に表示させる。
変更取得手段623は、入力操作部63から所定のサーバ10のネットワーク構成を変更する旨や、仮想サーバを立ち上げる旨の操作信号を受け付ける。
変更要求手段624は、管理サーバ50に対してネットワーク構成の変更や仮想サーバの立ち上げを要求する設定要求を送信する。
次に、上述のようなネットワーク構成管理システム1における、ネットワーク表示図の表示処理(ネットワーク構成管理方法)について説明する。
[ネットワーク構成図生成処理]
図4は、ネットワーク構成管理方法を示すフローチャートである。
本実施形態において、ネットワーク構成管理システム1のネットワーク上のサーバ10のうちの1つ(表示サーバ60)において、例えばユーザの入力操作部の操作により、ネットワーク構成図の表示を要求する旨の操作信号が入力されると、構成図要求手段621は、構成図生成サーバ40に対して構成図要求を送信する(ステップS11)。そして、構成図生成サーバ40の要求受付手段421は、当該構成図要求を受信する(ステップS21)。
具体的には、構成図生成サーバ40の通信検出手段422は、補完サーバ30に補完データの送信を要求する要求信号を送信し、ログ読込手段423は、監視サーバ20にログデータの送信を要求する要求信号を送信する。これにより、補完サーバ30から補完データが、また監視サーバ20からログデータが構成図生成サーバ40に送信される。受信した補完データやログデータは適宜第三記憶部41に記憶される。
ログデータには、上述のように、各サーバ10の他のサーバ10に対する通信履歴が記録されており、具体的には、通信量、通信プロトコル、通信時刻が記録される。
したがって、頻度算出手段424は、ステップS23において構成図要求を受信した時点を基準とし、予め設定された過去所定期間(例えば5日間等)における通信時刻を検出し、通信頻度を算出する。通信頻度としては、例えば、過去所定期間における通信回数を用いてもよく、通信回数を所定期間の長さ(例えば5日)で割った値を通信頻度としてもよい。
図5(A)は、サーバ「A」のサーバ「B」に対する通信時刻の例、図5(B)は、サーバ「C」のサーバ「B」に対する通信時刻の例である。
図5に示す例において、所定期間(5日間)のサーバ「B」に対する通信回数は、サーバ「A」及びサーバ「B」ともに10回であり、通信頻度は同一となる。
しかしながら、サーバ「A」では、1日毎の通信回数が徐々に減少しており、サーバ「C」では、一日毎の通信回数に変動がない。上記のように、第一期間よりも短い第二期間(例えば1日)毎の通信頻度することで、このような通信頻度の増減傾向を判定することができる。
図6から図9は、ネットワーク構成図(ネットワーク表示図)の一例を示す図である。
本実施形態では、表示サーバ60においてネットワーク表示図を表示させる際に、図6から図8に示すように、各サーバ10を示す要素画像101と、通信接続が許可されたサーバ10を示すための線画像102と、グループ画像103(図9参照)と、を表示させる。
すなわち、構成図生成手段425は、補完データの識別データやサーバ詳細データを参照して、各サーバ10に対応する要素画像101を生成する。この際、同一のサーバグループ2に属するサーバ10に対して同一色の要素画像101を配置し、他のサーバグループ2に属するサーバ10は、異なる色とする。これにより、同一サーバグループ2の要素画像101は同一色となる。
なお、サーバ10が仮想サーバである場合に、構成図生成手段425は、構成要素101に仮想サーバである旨の画像を重畳させたり、要素画像101の表示形態を異ならせたりしてもよい。
具体的には、構成図生成手段425は、補完データの通信ポリシーに基づいて、各サーバ10間の通信接続関係を特定する。例えば、サーバ「A」と、サーバ「B」との間に通信接続を許可する通信ポリシーが記録され、サーバ「C」と、サーバ「B」との間に通信接続を許可する通信ポリシーが記録され、サーバ「A」と、サーバ「C」との間に通信接続を不許可とする通信ポリシーが記録されている場合、サーバ「A」に対応する要素画像101とサーバ「B」に対応する要素画像101とを接続する線画像102、サーバ「C」に対応する要素画像101とサーバ「B」に対応する要素画像101とを接続する線画像102を配置する。ここで、要素画像101間に線画像102を配置する、とは、表示サーバ60において、ネットワーク表示図を描画して表示させる際に、要素画像101同士が線画像102により接続されるように、線画像102と要素画像101とを関連付けることを意味する。
例えば、通信量に応じて、通信量が多くなるほど線画像102の線太さ(線幅)を太くする。また、通信プロトコルが「http」である場合に実線、「ftp」である場合に線分間隔が所定の第一間隔である破線、「telnet」である場合に線分間隔が第一間隔とは異なる第二間隔である破線等の線種にする。
さらに、通信頻度に応じて、通信頻度が多いほど線画像102の色の濃淡を濃くして表示させる。なお、線画像102の色としては、例えば要素画像101と同一色とし、異なるサーバグループ2に属するサーバ10同士の接続を示す線画像102では、2つのサーバグループ2のいずれか一方の色とする。この場合、サーバグループ2の規模が大きい方(例えば、属するサーバ10の数が多い方)に合わせて線画像102の色を選択してもよい。或いは、線画像102をグラデーション表示させる等により、2つのサーバグループ2の色を表示してもよい。
また、一方のサーバ10から他方のサーバ10にのみ通信が許可されている場合や、一方のサーバ10から他方のサーバ10のみにデータが通信されている場合等では、線画像102に通信方向に応じた矢印を付与してもよい。双方通信である場合は、線画像102の両端に矢印を付与してもよい。
なお、上記の例は、増加傾向、減少傾向、変化なしのいずれかを判定する例であるが、第二期間(例えば1日)毎の通信頻度の変化が表示されるようにアニメーション表示させてもよい。この場合、第二期間における通信回数が所定の上限値以上である場合に、線画像102の輪郭強調線の色を線画像102の補色とし、所定の下限値以下である場合に、輪郭強調線の色を線画像102と近い色相にして、輪郭強調線の色が経時的に変化するアニメーション画像である線画像102を生成する。
また、グループ画像103に、サーバグループのグループ名称を重畳表示させてもよく、この場合、補完データとして、各サーバグループ2に対応するグループ名を記憶しておけばよい。
さらに、構成図生成手段425は、後述するネットワークビューの表示において、各グループ画像103を配置する配置位置も設定する。具体的には、セキュリティレベルが高いサーバグループ2を中心位置に、セキュリティレベルが低いサーバグループが外側になるように、各サーバグループ2の配置位置を設定する。
そして、構成図生成サーバ40は、生成したネットワーク構成図を、表示サーバ60に送信する(ステップS25)。
図11は、表示サーバ60におけるネットワーク表示図の表示処理を示すフローチャートである。
本実施形態では、ネットワーク表示図の表示において、所定のサーバ10の接続関係を示すシングルバンドビュー(図6参照)、2つのサーバ10の接続関係を示すダブルバンドビュー(図7参照)、サーバグループ内の接続関係を示すコンプレックスバンドビュー(図8参照)、複数のサーバグループの接続関係を示すネットワークビュー(図9参照)、及びネットワーク構成管理システム1のネットワーク全体における接続関係を示すオールビュー(図10参照)の5種の少なくともいずれかを表示させる。
なお、ここではデフォルトとして、シングルバンドビューの表示を行う例を示すが、例えば、最初に表示させる表示形式を指定可能としてもよい。この場合、例えば、構成図表示手段622は、表示部64に表示形式の選択を促す表示を行い、入力操作部63の入力操作を受け付ける処理を行えばよい。
ステップS32において、「No」と判定された場合、構成図表示手段622は、コンプレックスバンドビューの表示を行うか否かを判定する(ステップS33)。つまり、ユーザの入力操作部63の入力操作により、コンプレックスバンドビューの表示への表示変更要求を受け付けたか否かを判定する。
ステップS33において、「No」と判定された場合、構成図表示手段622は、ネットワークビューの表示を行うか否かを判定する(ステップS34)。つまり、ユーザの入力操作部63の入力操作により、ネットワークビューの表示への表示変更要求を受け付けたか否かを判定する。また、ステップS34において、「No」と判定された場合、構成図表示手段622は、オールビューの表示を行うと判定する。
ステップS31において「Yes」と判定された場合、構成図表示手段622は、シングルバンドビューの表示を行う(ステップS35)。
ステップS35では、構成図表示手段622は、所定のサーバ10(中心サーバ)を中心とし、中心サーバとネットワーク接続されるサーバ10との接続関係を示すシングルバンドビューの表示を行う。具体的には、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)から、中心サーバの識別データ(IPアドレス等)に対応した要素画像101、当該中心サーバと接続関係にあるサーバ10に対応する要素画像101、及び中心サーバと接続関係にあるサーバ10と中心サーバとの間での通信状態を示す線画像102を読み出す。
そして、図6に示すように、中心サーバに対応する要素画像101を中心に配置し、他の要素画像101をその周囲に配置し、かつ、対応する線画像102で要素画像101間を接続したシングルバンドビューを表示部64に表示させる。
ステップS32において「Yes」と判定された場合、構成図表示手段622は、ダブルバンドビューでの表示を行う(ステップS36)。
ステップS36では、構成図表示手段622は、2つの中心サーバと、これらの中心サーバとネットワーク接続されるサーバ10との接続関係を示すダブルバンドビューの表示を行う。具体的には、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)から、2つの中心サーバの識別データ(IPアドレス等)に対応したそれぞれの要素画像101、2つの中心サーバと接続関係にあるサーバ10に対応する要素画像101、及び2つの中心サーバと接続関係にあるサーバ10と中心サーバとの間での通信状態を示す線画像102を読み出す。
そして、図7に示すように、2つの中心サーバに対応する要素画像101を中心位置に並置し、他の要素画像101をその周囲に配置し、かつ、対応する線画像102で要素画像101間を接続したダブルバンドビューを表示部64に表示させる。
また、詳細は後述するが、シングルバンドビューからダブルバンドビューに表示形式を変更する場合、シングルバンドビューにおける中心サーバと、シングルバンドビューで指定された要素画像101に対応するサーバ10とを中心サーバとする。
また、本実施形態では、2つのサーバ10を中心とした接続関係を示すネットワーク表示図を例示するが、3つ以上のサーバ10を中心とした接続関係を示すネットワーク表示図としてもよい。
ステップS33において「Yes」と判定された場合、構成図表示手段622は、コンプレックスバンドビューでの表示を行う(ステップS37)。
ステップS37では、構成図表示手段622は、1つの中心となるサーバグループ2(中心サーバグループ)に属する各サーバ10の接続関係、及び当該中心サーバグループとネットワーク接続されるサーバ10との接続関係を示すコンプレックスバンドビューの表示を行う。具体的には、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)から、中心サーバの識別データ(IPアドレス等)に対応した要素画像101、当該中心サーバと同じサーバグループ2(中心サーバグループ)に属するサーバ10に対応した要素画像101、中心サーバグループのいずれかのサーバ10と接続関係にあるサーバ10に対応する要素画像101、及びこれらのサーバ10の通信状態を示す線画像102を読み出す。
そして、図8に示すように、中心サーバグループに属するサーバ10に対応した各要素画像101を中央に配置し、他の要素画像101をその周囲に配置し、かつ、対応する線画像102で要素画像101間を接続したコンプレックスバンドビューを表示部64に表示させる。
なお、中心サーバは、シングルバンドビューやダブルバンドビューと同様に設定する。
ステップS34において「Yes」と判定された場合、構成図表示手段622は、ネットワークビューでの表示を行う(ステップS38)。ネットワークビューでは、ネットワーク構成管理システム1のネットワーク上における複数のサーバグループ2の関係が表示される。選択されるサーバグループ2としては、ユーザの入力操作部63の入力操作により適宜選択されてもよく、例えば全てのサーバグループ2が選択されてもよい。
そして構成図表示手段622は、図9に示すように、サーバグループ2を示すグループ画像103のうち、セキュリティレベルが最も高いサーバグループ2に対応したグループ画像103を中心に配置し、セキュリティレベルが低いサーバグループ2に対応したグループ画像103ほど外側に位置するように、各グループ画像103を配置する。また、各グループ画像103の枠内に当該サーバグループ2を構成するサーバ10に対応した要素画像101を配置する。また、各要素画像101間に対応する線画像102を配置する。
ステップS34において「No」と判定された場合、構成図表示手段622は、オールビューでの表示を行う(ステップS39)。オールビューでは、ネットワーク構成管理システム1のネットワーク上における全てのサーバ10の接続関係が表示される。
したがって、ステップS39では、構成図表示手段622は、ステップS12にて受信したネットワーク構成図(描画用データ)に含まれる全てのサーバ10に対応した要素画像101、及び線画像102を読み出す。そして、全ての要素画像101を配置し、各要素画像101間に対応する線画像102を配置したオールビューを表示させる。
この際、サーバ10の数等により、図10に示すように、要素画像101を省略してもよい。この場合、各線画像102の交点(端点)によりサーバ10が示されることになる。
本実施形態では、ネットワーク表示図の表示形式への変更は、ユーザ操作により容易に行うことができる。
例えば、シングルバンドビューの表示画面において、中心サーバと接続関係にあるサーバ10に対応した要素画像101が選択される(例えばマウスによるダブルバンドクリックや、タッチパネルによるダブルバンドタップ、右クリックからのコマンド選択等)ことで、構成図表示手段622は、中心サーバと選択されたサーバ10とを中心としたダブルバンドビューの表示を行う旨の表示変更要求を受け付ける。
また、ダブルバンドビューの表示画面において、中心サーバと接続関係にあり、同一のサーバグループ2に属するサーバ10に対応した要素画像101が選択されることで、構成図表示手段622は、当該サーバグループ2を中心サーバグループとしたコンプレックスバンドビューの表示を行う旨の表示変更要求を受け付ける。
さらに、コンプレックスバンドビューの表示画面において、中心サーバグループと接続関係にある他のサーバグループのサーバ10に対応した要素画像101が選択されることで、構成図表示手段622は、当該選択された要素画像101のサーバ10が属するサーバグループ2と、中心サーバグループとを含むネットワークビューの表示を行う旨の表示変更要求を受け付ける。ネットワークビューにおいて、サーバグループ2(グループ画像103)が選択されることで、当該選択されたサーバグループ2と接続関係にある他のサーバグループ2の要素画像101、線画像102、及びグループ画像103を追加したネットワークビューへの表示変更要求を受け付けてもよい。
図12は、シングルバンドビューの他の態様を示す図である。
構成図表示手段622は、図12に示すように、シングルバンドビューによるネットワーク接続図の他に、表示形式の変更やサーバ管理を指示するためのメニュー104を表示させてもよい。このメニュー104には、例えば、シングルバンドビュー、ダブルバンドビュー、コンプレックスバンドビュー、ネットワークビュー、及びオールビューへの表示形式の変更指示を示す形式変更アイコン105、接続関係の追加や接続関係の削除を示すネットワーク設定変更アイコン106、仮想サーバの立ち上げを示す仮想サーバ作成アイコン107、仮想サーバの削除を示す仮想サーバ削除アイコン108等の各種コマンドの選択画像が表示される。
図12の例では、ユーザの入力操作部の操作に応じて、形式変更アイコン105が選択されることで、アイコンにより示される表示形式への表示変更要求が入力される。
なお、図12では、シングルバンドビューの一例を示すが、他の表示形式(ダブルバンドビュー、コンプレックスバンドビュー、ネットワークビュー、オールビュー)においても同様に、上記のようなメニュー104を表示させてもよい。
また、ステップS40において「No」と判定されると、ステップS13の処理が終了する。
本実施形態では、上述のように表示部64に表示されたネットワーク表示図に対して、ユーザの入力操作部63の操作により、所定の操作コマンドを入力することで、当該操作コマンドに応じた操作処理が実施される。すなわち、図4において、ステップS13のネットワーク表示図の表示処理の後、操作コマンドに応じた操作処理が実施される(ステップS14)。
操作処理では、構成図表示手段622は、要素画像101の表示位置を変更するか否かを判定する(ステップS51)。つまり、構成図表示手段622は、入力操作部63からの操作信号として、表示位置を変更する旨の操作信号が入力されたか否かを判定する。
図14は、ダブルバンドビューにおける表示位置の変更の手順を示す図である。
図14に示すように、例えば、ユーザが入力操作部63の操作(マウスのドラッグ等)により、サーバ「A−1」に対する要素画像101の配置位置を所定の移動位置に変更する操作を行う。これにより、入力操作部63から要素画像101の移動位置への変更を指示する旨の操作信号が入力される。構成図表示手段622は、このような操作信号が入力されると、ステップS51において「Yes」と判定し、操作信号に含まれる移動位置に要素画像101の配置位置を変更させて表示する(ステップS52)。この際、指示された移動位置に、他の要素画像101や線画像102が存在する場合、これらの要素画像101や線画像102を同時に移動させ、各要素画像101や線画像102が重なり合わない様に表示させてもよい。
なお、図14に示すダブルバンドビューを例に、表示位置の変更を説明したが、その他の表示形式においても同様である。
ここで、設定要求としては、各サーバ10に対して、接続可能なサーバ10を追加する旨の接続設定要求や、接続可能なサーバ10間の接続を不許可とする接続不可設定要求、仮想サーバの立ち上げや削除を要求する仮想サーバ設定要求、仮想サーバの削除を要求する仮想サーバ削除設定要求等が挙げられる。
この場合、変更取得手段623は、当該サーバ10間での通信に関する詳細パラメータの入力欄を表示部64に更に表示させる。そして、ユーザによる入力操作部63の操作により各パラメータが入力されることで、当該詳細パラメータを取得する。詳細パラメータとしては、例えば、サーバ10間の接続設定を行う際のアカウント名や、パスワード、接続を許可するポートやプロトコル等のパラメータ等が例示できる。
この場合も、変更取得手段623は、当該サーバ10間での通信に関する詳細パラメータの入力欄を表示部64に更に表示させ、当該詳細パラメータを取得する。詳細パラメータとしては、例えば、サーバ10間の接続設定を行う際のアカウント名やパスワードである。
この場合、変更取得手段623は、仮想サーバの立ち上げに必要な詳細パラメータの入力欄を表示部64に更に表示させ、当該詳細パラメータを取得する。詳細パラメータとしては、仮想サーバを立ち上げる場所(対象となるサーバ10のIPアドレス等)、アカウント名、パスワード、仮想サーバに設定するログインID、ログインパスワード、記憶容量や仮想メモリ容量やOS(Operating System)等のスペックデータ等が例示できる。
なお、仮想サーバを立ち上げる場所としては、ネットワーク表示図の表示形式によってそれぞれ異ならせてもよい。例えば、シングルバンドビューでは中心サーバが選択され、ダブルバンドビューでは、2つの中心サーバのいずれか、コンプレックスバンドビューでは、サーバグループ2に属するサーバ10のいずれか等である。また、ユーザのアカウント名により、仮想サーバの立ち上げが許可されたサーバ10を表示部64にユーザにより選択可能に表示させてもよい。
この場合、変更取得手段623は、要素画像101に対応したサーバ10が仮想サーバである場合に、当該仮想サーバの削除に必要な詳細パラメータの入力欄を表示部64に更に表示させ、当該詳細パラメータを取得する。詳細パラメータとしては、仮想サーバの仮想領域が設けられたサーバ10の管理アカウント名、パスワード等が例示できる。
例えば、変更取得手段623は、2つの要素画像101が選択された状態で「接続追加」のネットワーク設定変更アイコン106が選択されることで、接続設定要求を受け付ける。また、線画像102が選択された状態で「接続削除」のネットワーク設定変更アイコン106が選択されることで、接続不可設定要求を受け付ける。さらに、要素画像101が選択された状態で仮想サーバ作成アイコン107や仮想サーバ削除アイコン108が選択されることで、当該要素画像101に対応するサーバ10に対して仮想サーバを立ち上げる旨の仮想サーバ設定要求や、当該要素画像101に対応する仮想サーバを削除する仮想サーバ削除設定要求を受け付ける。
図15は、管理サーバ50によるネットワーク設定の処理の概略を示すフローチャートである。
管理サーバ50の設定要求受信手段521は、表示サーバ60から設定要求を受信する(ステップS61)。サーバ管理手段522は、ステップS61により受信した設定要求に基づいて、通信設定の変更や仮想サーバの設定(立ち上げや削除)を実施する。
具体的には、サーバ管理手段522は、設定要求に基づいて、通信設定の変更や仮想サーバの設定を行うサーバ10を特定する(ステップS62)。また、サーバ管理手段522は、設定要求に含まれるアカウント名が、特定したサーバ10に対して通信設定や仮想サーバの設定を行うための権限があるか否かを判定する(ステップS63)。
ステップS63において、「Yes」と判定された場合は、設定要求の詳細パラメータに含まれるパラメータに従って、対象となるサーバ10の各種設定(通信設定や仮想サーバの設定)を行う(ステップS65)。
例えば、接続設定要求の場合、サーバ管理手段522は、対象となる2つのサーバ10に対して、指定されたプロトコル(ポート)による通信を許可する旨の設定を行う。また、接続不可設定要求の場合は、対象となる2つのサーバ10に対して、通信ができないように設定変更する。すなわち、接続設定要求や、接続不可設定要求の詳細パラメータに従って、各サーバ10における通信ポリシーを変更する。また、補完サーバ30に対して、変更した通信ポリシーを送信する。これにより、補完サーバ30は、対象となるサーバ10の補完データを更新する。
例えば仮想サーバ設定要求を受信した場合、サーバ管理手段522は、設定要求に含まれる詳細パラメータに従って、対象となるサーバ10に仮想サーバを作成する。この場合も、サーバ管理手段522は、新規に生成した仮想サーバの補完データを補完サーバ30に送信する。これにより、補完サーバ30は、対象となるサーバ10の補完データを更新する。なお、新規の仮想サーバのネットワーク設定に関しては、表示サーバ60において、上記のように、ネットワーク表示図を表示させた上で、接続設定要求を入力することで実施することができる。
仮想サーバ削除設定要求を受信した場合、サーバ管理手段522は、設定要求に含まれる詳細パラメータに従って、仮想サーバが設けられるサーバ10(親サーバ)の記憶領域から、対応する仮想サーバの仮想化を解除する。この場合、サーバ管理手段522は、削除した仮想サーバに対応する補完データを削除する旨を補完サーバ30に送信する。これにより、補完サーバ30は、対象となるサーバ10の補完データを削除してデータを更新する。
図16は、ステップS57において仮想サーバを立ち上げた場合の描画処理の一例を示す図である。
例えば、ステップS53において、接続設定要求が入力されている場合、構成図表示手段622は、当該接続設定要求に対応する2つの要素画像101間に線画像102を配置して接続する。また、ステップS53において接続不可設定要求が入力されている場合、構成図表示手段622は、対応する線画像102を削除する。
さらに、ステップS53において仮想サーバ設定要求が入力されている場合、構成図表示手段622は、図16に示すように、仮想サーバに対応した新規要素画像101Aを新たに表示させる。また、ステップS53において仮想サーバ削除設定要求が入力されている場合、構成図表示手段622は、削除対象の仮想サーバに対応した要素画像101、及び当該要素画像101に接続されていた線画像102を削除する。
なお、ユーザにより、生成した仮想サーバの要素画像101Aに対して線画像102を追加する旨の操作が行われると、ステップS53において接続設定要求が入力されたと判定されることになる。よって、ステップS53からステップS56の処理が実施されることで、仮想サーバに対する通信ポリシーが設定されて、線画像102が追加されることになる。
本実施形態では、構成図生成サーバ40は、通信検出手段422により補完サーバ30から各サーバ10の通信ポリシーを含む補完データを取得し、ログ読込手段423により監視サーバ20から各サーバ10の通信時刻を含む通信ログ(ログデータ)を取得する。また、頻度算出手段424は、ログデータの通信時刻から各サーバ10の他のサーバ10との通信頻度を算出する。そして、構成図生成手段425は、補完データに記録された通信ポリシーと、ログデータから、各サーバ10に対応する要素画像101と、通信が許可されたサーバ10間の接続を示す線画像102とを含み、かつ線画像102の濃淡によって通信頻度が表示可能となるネットワーク構成図(描画用データ)を生成する。
このため、当該描画データを受信した表示サーバ60では、描画データに基づいてネットワーク表示図を表示した際に、各サーバ10間の通信頻度を表示させることができる。これにより、ネットワーク管理者は、ネットワークにおいて、どのルートの通信頻度が高いかを容易に把握することができ、障害の発生等を迅速に予測して対応することができる。
また、本実施形態では、接続線の線種によって、通信頻度に加えて、通信量や通信プロトコルも表示されるため、ネットワーク管理者は、サーバ10間での通信負荷を適切に判定することができる。
構成図生成サーバ40が各サーバ10からログデータを取得する構成とすると、当該構成図生成サーバ40の処理負荷が増大し、ネットワーク構成図の生成処理において、迅速な処理ができない。これに対して、上記のように、監視サーバ20と、構成図生成サーバ40とをそれぞれ独立させることで、各々の処理負荷の増大を抑制でき、迅速なネットワーク構成図の生成を行うことができる。
同様に、ネットワーク表示図を表示させる表示サーバ60、補完サーバ30、管理サーバ50は、構成図生成サーバ40とは異なるサーバ10であり、これにより、各サーバ10における処理負荷の軽減を図れ、迅速な処理を実現できる。
また、本実施形態では、セキュリティレベルに応じてグループ画像103の色を異ならせる。これにより、ネットワーク管理者は、各サーバグループ2のセキュリティレベルを容易に判定することができる。例えば、ファイアーウォール等によって保護されたサーバグループ2であるか、外部から自由にアクセスが可能なサーバグループ2であるかを容易に把握することができる。
更に、本実施形態では、ネットワークビューの表示形式にてネットワーク表示図を表示する際に、セキュリティレベルが高いサーバグループ2ほど中央に位置するように、ネットワーク構成図を生成する。これにより、ネットワーク管理者は、グループ画像の色だけでなく、その配置位置によって、各サーバグループのセキュリティレベルを把握することができる。
このため、ネットワーク管理者は、例えば通信設定を変更したいサーバ10にログインし、所定のコマンドを入力して通信設定を変更する、といった従来の煩雑なネットワーク設定作業を省略でき、ネットワーク表示図から容易に各サーバ10の通信設定を変更することができる。
このため、ネットワーク管理者は、例えば通信設定を変更したいサーバ10にログインし、所定のコマンドを入力して通信設定を変更する、といった従来の煩雑なネットワーク設定作業を省略でき、ネットワーク表示図から容易に各サーバ10の通信設定を変更することができる。
このため、ネットワーク管理者は、例えば通信設定を変更したいサーバ10にログインし、所定のコマンドを入力して通信設定を変更する、といった従来の煩雑なネットワーク設定作業を省略でき、ネットワーク表示図から容易に各サーバ10の通信設定を変更することができる。
このため、ネットワーク管理者は、例えば仮想サーバを作成するサーバ10にログインし、所定のコマンドを入力して仮想サーバを立ち上げる、といった従来の煩雑な仮想サーバ設定作業を省略でき、ネットワーク表示図から容易に新規に仮想サーバを立ち上げることができる。
なお、本発明は、上述した実施形態に限定されるものではなく、本発明の目的を達成できる範囲で、以下に示される変形をも含むものである。
上記実施形態において、更に、障害が発生しているサーバ10を表示させてもよい。
この場合、構成図生成手段425は、ログデータに障害が発生している旨が記録されている場合、例えば、要素画像101に対して障害が発生している旨を示す画像等を表示させたネットワーク構成図を生成する。
なお、障害が発生しているサーバ10の検出としては、上記実施形態のように、各サーバ10に対して、ログデータの送信を要求する要求信号を一定周期で送信して返信が有るか否かを検出する。また、監視サーバ20は、上記要求信号とは別に、一定周期で、例えばPING等のソフトウェアにより、各サーバ10に対してリクエストパケットを送信し、リプライパケットが返ってくるか否かを判定してもよい。
このような構成では、表示サーバ60において、ネットワーク構成図に基づいたネットワーク表示図を表示させた際に、障害の発生しているサーバ10に対する要素画像101に、障害の発生を示す画像が重畳されることになる。よって、ネットワーク管理者は、障害の発生位置を迅速に把握することが可能となる。
また、構成図生成サーバ40の第三制御部42は、障害の発生リスクを算出するリスク算出手段として機能してもよい。例えば、通信量と通信頻度と障害の発生リスク(リスクレベル)との相関関係を示すテーブルデータを第三記憶部41に記憶しておき、リスク算出手段は、当該テーブルデータから、各サーバ10の通信量及び通信頻度に対応するリスクレベルを読み出す。また、構成図生成手段425は、リスクレベルを重畳させた要素画像101を生成する。これにより、ネットワーク管理者は、ネットワーク表示図により、各サーバ10でのリスクレベル、つまり障害の発生確率を把握することができる。
さらに、構成図生成サーバ40の第三制御部42は、通信量の増減傾向を判定する通信傾向判定手段として機能させてもよい。ログデータには、サーバ10が他のサーバ10と通信した際の通信時刻と、その通信量とが記録されているので、所定期間毎の通信量をそれぞれ算出することが可能となる。
この場合、構成図生成手段425は、通信量の増減傾向によって、線画像102の表示形態をさらに異ならせる。例えば、各期間の通信量に応じた線幅(線太さ)をそれぞれ算出し、時系列に沿って線幅を変化させるアニメーション画像の線画像102を生成する。従って、例えば、通信量が増加傾向である場合は、線画像102の線太さを、通信量に応じた最小線幅から通信量に応じた最大線幅まで徐々に線幅が太くなり、一定時間経過後に再び最小線幅に戻して最大線幅まで徐々に変化させるといった、アニメーション画像となる。よって、通信量が大きく変化する場合では、線幅が刻々と変化する線画像102となる。
上記実施形態では、ダブルバンドビューの表示形式でのネットワーク表示図として、2つの中心サーバを中心としたネットワーク接続関係を示すネットワーク表示図を例示した。しかしながら、中心サーバとしては、2つに限定されるものではなく、例えば3つ以上の中心サーバを中心としたネットワーク表示図を表示してもよい。
この場合、ダブルバンドビューにおいて、中心サーバと接続関係にあるサーバ10に対応した要素画像101がユーザにより選択されることで、当該選択されたサーバ10を中心サーバとして追加したネットワーク表示図を表示させてもよい。
上記実施形態において、通信頻度に関して、所定期間における通信回数や、当該通信回数を前記期間にて除算した値を通信頻度とする例、また、第一期間におけるログデータから第一期間よりも短い第二期間毎の通信頻度を算出する例を示したが、さらに、通信過密度等を算出してもよい。
例えば、ログデータの通信時刻を時系列に並べ、これらの通信時刻の時間差をそれぞれ算出する。そして、これらの時間差のうち、予め設定された閾値(例えば5分)以下となる時間差を抽出し、当該時間差が閾値以下として抽出されたデータ通信の回数に、通信量を積算した値を通信過密度とする。通信過密度が高い場合に、短い期間に通信量が多い通信が多発したことを意味する。
そして、構成図生成手段425は、このような通信過密度が所定値を超える接続ラインに対し、例えば接続線を2重線や点滅表示により表示させたネットワーク構成図を生成する。この場合、ネットワーク管理者は、短時間に多くの通信量が通信される通信ラインを容易に確認することができ、障害発生の予測等を行いやすく、ネットワーク障害の早期の対策を立てることができる。
上記実施形態では、ステップS53において、表示サーバ60に設定要求が入力された際、管理サーバ50により設定要求に対応した処理が実施された後、ステップS57の描画処理を行う例を示した。
これに対して、管理サーバ50による処理が実施された後、表示サーバ60は、構成図生成サーバ40に、ネットワーク構成図を要求する構成図要求を再度出力してもよい。この場合、再度ステップS21からステップS25が実施されることで、最新の補完データやログデータに基づいたネットワーク構成図が表示サーバ60に送信されることになり、より正確なネットワーク表示図を表示部64に表示させることができる。
上記実施形態において、監視サーバ20は、ネットワーク内に複数設けられていてもよい。例えば、サーバグループ2毎に1つの監視サーバ20が設けられ、同一のサーバグループ2に属するサーバ10の通信を監視する構成としてもよい。また、この場合、各サーバグループ2に設けられた監視サーバ20と通信する基幹監視サーバが別途設けられてもよい。
補完サーバ30や管理サーバ50に関しても同様であり、各サーバグループ2にそれぞれ設けられる構成としてもよい。
上記実施形態では、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50が、それぞれ、別サーバとして構成され、構成図生成サーバ40及び管理サーバ50により、本発明のネットワーク構成管理装置が構成される例を示した。これに対して、上記したように、1つのサーバ10に、監視サーバ20、補完サーバ30、構成図生成サーバ40、及び管理サーバ50の少なくとも2つ以上を集約させてもよい。
また、各サーバ10(表示サーバ60)が、構成図生成サーバ40としての機能を有してもよい。この場合、各サーバ10の制御部が、通信検出手段422、ログ読込手段423、頻度算出手段424、構成図生成手段425、構成図表示手段622等として機能する。当該構成では、描画用データであるネットワーク構成図の生成処理と、当該描画用データに基づいた描画処理によりネットワーク表示図を表示する表示処理とを同時に行うことになる。
上記実施形態において、線画像102の表示形態として、通信量を線太さにより表し、通信プロトコルを線種により表し、通信頻度を線色の濃淡により表す例を示したが、これに限定されない。例えば、線種によって通信頻度を表示させてもよい。また、ユーザの設定入力により、通信量や通信プロトコル、通信頻度を示す表示形態を適宜変更可能な構成としてもよい。
上記実施形態において、セキュリティポリシーに基づいてサーバグループ2を検出する例を示したが、これに限定されない。例えば、セキュリティポリシーに限られず、補完データに記録されたサーバグループ2のみによりグループ画像103を表示させてもよい。この場合、例えば、サーバグループ2に属するサーバ10と、他のサーバグループ2に属するサーバ10との間での接続関係があるサーバグループ2同士を接続関係があるとして、グループ画像103を交差若しくは接するように表示させることが好ましい。
また、グループ画像103の表示形態をセキュリティレベルにより変化させる例を示したが、サーバグループ2同士の接続関係の数に応じてグループ画像103の表示形態を変化させてもよく、接続関係の数を表示させてもよい。
これにより、ネットワーク管理者は、サーバグループ2間のネットワークの冗長化を確認することができる。
上記実施形態では、ネットワークビューにおいて、グループ画像103が表示される例を示したが、他の表示形式においてもグループ画像103を表示させてもよい。また、グループ画像103が表示されず、サーバ10を示す要素画像101の色によりサーバグループ2を表示してもよい。
上記実施形態では、ネットワークビューにおいて、各サーバ10に対応する要素画像101をそれぞれ表示させ、オールビューでは、線画像102の交線によりサーバ10を表示する例を示した。しかしながら、対象となるサーバ10の数が多すぎる場合、ネットワーク表示図における各サーバ10の関係を判別しにくくなる場合がある。
したがって、構成図生成手段425は、所定数のサーバ10を1つにまとめた画像(集約画像)を生成してもよい。集約画像にまとめるサーバ10は、例えば同一のサーバグループに属するサーバ10としてもよく、サーバ名10において特定の文字列が含まれるサーバ10等としてもよい。
この場合、構成図表示手段622は、ネットワークビューやオールビューにおいて、集約画像同士を線画像で接続したネットワーク表示図を表示させる。この際、入力操作部63の操作により、集約画像を選択する旨の操作信号が入力されると、集約画像に含まれる所定数のサーバ10に対応した要素画像101を表示させる。
上記実施形態において、本発明の構成要素として仮想サーバを含むサーバ10を例示したが、これに限定されない。本発明の構成要素として、例えば、ルーターやプリンター、スキャナー等の各種機器を含んでもよい。
Claims (10)
- 複数の構成要素が通信可能に接続されたネットワークにおいて、前記構成要素に通信可能な他の構成要素である通信対象要素を示す通信ポリシーを記憶するポリシー記憶部から、複数の前記構成要素のそれぞれの前記通信ポリシーを読み込む通信検出手段と、
前記構成要素と前記通信対象要素との間で通信が実施された際の通信時刻を少なくとも含むログデータを記憶するログ記憶部から前記ログデータを読み込むログ読込手段と、
前記通信時刻に基づいて、前記構成要素と前記通信対象要素との通信頻度を算出する頻度算出手段と、
前記通信ポリシー及び前記通信頻度に基づいて、前記構成要素を示す要素画像を表示させるとともに、前記構成要素に対応する前記要素画像と、前記通信対象要素に対応する前記要素画像とを線画像により接続し、かつ前記通信頻度に応じて前記線画像の表示形態を異ならせたネットワーク構成図を生成する構成図生成手段と、
を備えたことを特徴とするネットワーク構成管理装置。 - 請求項1に記載のネットワーク構成管理装置において、
前記ログ読込手段は、前記ネットワークにおいて複数の前記構成要素のそれぞれと通信可能に接続され、各前記構成要素から受信した前記ログデータを記憶する前記ログ記憶部を有する監視サーバから前記ログデータを受信する
ことを特徴とするネットワーク構成管理装置。 - 請求項1又は請求項2に記載のネットワーク構成管理装置において、
前記ネットワークにおける他の前記構成要素との通信におけるセキュリティレベルを含むセキュリティポリシーが記憶されたセキュリティポリシー記憶部から、前記セキュリティポリシーを読み込むセキュリティ検出手段と、
前記構成図生成手段は、前記セキュリティポリシーが同一である複数の前記構成要素を同一のセキュリティグループとし、同一の前記セキュリティグループに属する前記構成要素を囲う枠画像を配置した前記ネットワーク構成図を生成する
ことを特徴とするネットワーク構成管理装置。 - 請求項3に記載のネットワーク構成管理装置において、
前記構成図生成手段は、前記セキュリティレベルに応じて、前記枠画像の表示形態を異ならせる
ことを特徴とするネットワーク構成管理装置。 - 請求項3又は請求項4に記載のネットワーク構成管理装置において、
前記構成図生成手段は、前記セキュリティレベルが高い前記セキュリティグループに属する前記構成要素を中央に配置した前記ネットワーク構成図を生成する
ことを特徴とするネットワーク構成管理装置。 - 請求項1から請求項5のいずれか1項に記載のネットワーク構成管理装置において、
2つの前記要素画像間を接続する接続線の描画要求を受信する描画要求受信手段と、
前記2つの前記要素画像に対応する2つの前記構成要素に、互いの通信を許可させる旨の通信ポリシー変更指令を出力する指令出力手段と、を備える
ことを特徴とするネットワーク構成管理装置。 - 請求項1から請求項6のいずれか1項に記載のネットワーク構成管理装置において、
新たな要素画像を配置させる旨の新規要素生成要求を受信する新規要素要求受信手段と、
前記新たな要素画像に対応する構成要素を仮想サーバとし、前記仮想サーバの立ち上げを要求する仮想サーバ要求手段と、を備える
ことを特徴とするネットワーク構成管理装置。 - 請求項1から請求項7のいずれか1項に記載のネットワーク構成管理装置と、
前記ネットワークを構成する複数の前記構成要素と、を備えた
ことを特徴とするネットワーク構成管理システム。 - コンピュータにより、ネットワーク構成図を生成するネットワーク構成管理方法であって、
前記コンピュータは、通信検出手段と、ログ読込手段と、頻度算出手段と、構成図生成手段と、を備え、
前記通信検出手段により、複数の構成要素が通信可能に接続されたネットワークにおいて、前記構成要素に通信可能な他の構成要素である通信対象要素を示す通信ポリシーを記憶するポリシー記憶部から、複数の前記構成要素のそれぞれの前記通信ポリシーを読み込み、
前記ログ読込手段により、前記構成要素と前記通信対象要素との間で通信が実施された際の通信時刻を少なくとも含むログデータを記憶するログ記憶部から前記ログデータを読み込み、
前記頻度算出手段により、前記通信時刻に基づいて、前記構成要素と前記通信対象要素との通信頻度を算出し、
前記構成図生成手段により、前記通信ポリシー及び前記通信頻度に基づいて、前記構成要素を示す要素画像を表示させるとともに、前記構成要素に対応する前記要素画像と、前記通信対象要素に対応する前記要素画像とを線画像により接続し、かつ前記通信頻度に応じて前記線画像の表示形態を異ならせたネットワーク構成図を生成する
ことを特徴とするネットワーク構成管理方法。 - コンピュータにより読み込み実行されるネットワーク構成管理プログラムであって、
前記コンピュータを、請求項1から請求項7のいずれか1項に記載のネットワーク構成管理装置として機能させる
ことを特徴とするネットワーク構成管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016160474A JP2018029276A (ja) | 2016-08-18 | 2016-08-18 | ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016160474A JP2018029276A (ja) | 2016-08-18 | 2016-08-18 | ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018029276A true JP2018029276A (ja) | 2018-02-22 |
Family
ID=61248154
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016160474A Pending JP2018029276A (ja) | 2016-08-18 | 2016-08-18 | ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018029276A (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1040207A (ja) * | 1996-02-20 | 1998-02-13 | Compaq Computer Corp | コンフィギュレーション・ファイルの作成方法及び装置 |
WO2008001704A1 (fr) * | 2006-06-29 | 2008-01-03 | Itochu Techno-Solutions Corporation | Dispositif d'affichage à diagramme en réseau, programme et support d'enregistrement |
JP2014068293A (ja) * | 2012-09-27 | 2014-04-17 | Hitachi Systems Ltd | 監視装置、監視システム、プログラム、及び監視方法 |
JP2014230041A (ja) * | 2013-05-21 | 2014-12-08 | 独立行政法人情報通信研究機構 | ネットワークの構成及び動作の可視化装置 |
WO2016103421A1 (ja) * | 2014-12-25 | 2016-06-30 | 株式会社日立システムズ | クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム |
-
2016
- 2016-08-18 JP JP2016160474A patent/JP2018029276A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1040207A (ja) * | 1996-02-20 | 1998-02-13 | Compaq Computer Corp | コンフィギュレーション・ファイルの作成方法及び装置 |
WO2008001704A1 (fr) * | 2006-06-29 | 2008-01-03 | Itochu Techno-Solutions Corporation | Dispositif d'affichage à diagramme en réseau, programme et support d'enregistrement |
JP2014068293A (ja) * | 2012-09-27 | 2014-04-17 | Hitachi Systems Ltd | 監視装置、監視システム、プログラム、及び監視方法 |
JP2014230041A (ja) * | 2013-05-21 | 2014-12-08 | 独立行政法人情報通信研究機構 | ネットワークの構成及び動作の可視化装置 |
WO2016103421A1 (ja) * | 2014-12-25 | 2016-06-30 | 株式会社日立システムズ | クラウド構成可視化システム、クラウド構成可視化方法及びクラウド構成可視化プログラム |
Non-Patent Citations (1)
Title |
---|
福山 和生 他: "仮想マシンを活用したネットワークセキュリティ学習支援システムの実装と評価", 情報処理学会論文誌, vol. 第57巻、第3号, JPN6019025631, 15 March 2016 (2016-03-15), pages 931 - 935, ISSN: 0004235672 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11533339B2 (en) | Creating security incident records using a remote network management platform | |
US8448220B2 (en) | Merge rule wizard | |
US20210234771A1 (en) | Identification and display of configuration item information | |
JP6318698B2 (ja) | セキュリティ管理システム、セキュリティ管理方法およびプログラム | |
EP3618353B1 (en) | Dynamic, endpoint configuration-based deployment of network infrastructure | |
US20230136308A1 (en) | Centralized security event generation policy | |
US11625141B2 (en) | User interface generation with machine learning | |
CN108027808A (zh) | 互联网安全和管理设备 | |
US10652280B2 (en) | User interface features for enterprise security management | |
WO2022242024A1 (zh) | 一种网络管理系统、方法、装置及电子设备 | |
US10693745B2 (en) | Defining and enforcing operational associations between configuration item classes in managed networks | |
AU2021200444A1 (en) | Defining and enforcing operational associations between configuration item classes in managed networks | |
AU2019284061B2 (en) | Guided configuration item class creation in a remote network management platform | |
US20070107041A1 (en) | Information processor, method and program for controlling incident response device | |
US20230328138A1 (en) | Cloud Platform and Bucket Management Method for Object Storage Service Provided by Cloud Platform | |
CN105978844A (zh) | 一种基于路由器的网络访问控制方法、路由器和系统 | |
JP2000324104A (ja) | バーチャル通信ネットワークにおけるセキュリティーポリシー設定方法、セキュリティーポリシーマネージャ及びこれを用いたバーチャル通信ネットワークシステム | |
US10979455B2 (en) | Solution definition for enterprise security management | |
KR20170041614A (ko) | 화이트리스트 기반의 네트워크 보안 장치 및 방법 | |
US11043204B2 (en) | Adaptable audio notifications | |
JP5592303B2 (ja) | 実行環境構築装置および実行環境構築システム | |
JP6636605B1 (ja) | 履歴監視方法、監視処理装置および監視処理プログラム | |
KR20180090053A (ko) | 서비스를 제공하는 서버 및 그 서버의 동작 방법 | |
JP2018029276A (ja) | ネットワーク構成管理装置、ネットワーク構成管理システム、ネットワーク構成管理方法、及びネットワーク構成管理プログラム | |
JP5973362B2 (ja) | 監視装置、監視システム、監視方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190416 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190612 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190924 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20191101 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20191112 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200324 |