JP2019149068A - コンフィグ比較装置、コンフィグ比較方法 - Google Patents

コンフィグ比較装置、コンフィグ比較方法 Download PDF

Info

Publication number
JP2019149068A
JP2019149068A JP2018034139A JP2018034139A JP2019149068A JP 2019149068 A JP2019149068 A JP 2019149068A JP 2018034139 A JP2018034139 A JP 2018034139A JP 2018034139 A JP2018034139 A JP 2018034139A JP 2019149068 A JP2019149068 A JP 2019149068A
Authority
JP
Japan
Prior art keywords
information
parameter
network
version information
network device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018034139A
Other languages
English (en)
Inventor
雅樹 池田
Masaki Ikeda
雅樹 池田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2018034139A priority Critical patent/JP2019149068A/ja
Publication of JP2019149068A publication Critical patent/JP2019149068A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】リリースノートだけでは分からない機能、パラメータ差異を把握することでバージョンアップ作業の事前工数の削減を行う。【解決手段】所定のタイミングで、少なくとも、ネットワーク機器のバージョン情報を取得し、取得したネットワーク機器のうち、所定のネットワーク機器の第2のバージョン情報が直前のタイミングにより取得した第1のバージョン情報と異なっている場合、製品照合データベースからバージョン情報が異なっている所定のネットワーク機器を特定する情報を取得し、特定した情報に基づき、所定のネットワーク機器の情報を備えるデータベースより第1のバージョン情報に基づく第1のパラメータと、第2のバージョン情報に基づく第2のパラメータを取得して比較し、差異が生じている場合、差異分類データベースより取得した情報に基づき差異を分類し、分類結果を付加した情報を出力させる制御部を備える。【選択図】図1

Description

本発明は、各種ネットワーク機器コンフィグ比較装置、コンフィグ比較方法に関する。
近年、クラウド利用の増加に伴い、クラウドサービスの規模はますます大規模になってきている。それに伴い、データセンターで利用するネットワーク機器の数も増大している。ネットワーク機器はセキュリティ上、最新バージョンでの運用が各ネットワーク機器ベンダから推奨されているが、利用中のネットワーク機器に最新バージョンを提供するには、脆弱性への対応、機能の追加などを確認する必要があるため非常に工数がかかる。上記の確認方法として、特開2011−28587号公報には「ソフトウェアに対する複数段階のバージョンアップにおける必要な情報を、そのソフトウェアの利用者へ効率的に提供する」技術が開示されている。
特開2011−28587号公報
ネットワーク機器のバージョンアップを行うには、バージョンアップ前後におけるリリースノートの確認とネットワーク機器コンフィグの確認が必要と考えられる。特許文献1は、リリースノートからネットワーク機器におけるバージョン間の差異を把握する技術である。
しかしながら、リリースノートから把握できるのは脆弱性への対応が主である。バージョンアップ前後でネットワーク機器コンフィグを比較すると、機能の追加以外にも、パラメータやその値の差異が確認できることがある。また、サービスの規模が大きくなれば、利用するネットワーク機器の台数、種類も増え、さらに設置場所が異なることも考えられ、バージョンアップ前の事前調査に工数がかかる。
そこで本発明の目的は、リリースノートだけでは分からない機能、パラメータ差異を把握することでバージョンアップ作業の事前工数の削減を目指すことにある。即ち、リリースノートだけではなく、ネットワーク機器コンフィグからバージョン間による差異を正確に把握することができるシステムを提供する。
上記課題を解決するために、代表的な本発明のコンフィグ比較装置およびコンフィグ比較方法の一つは、ネットワークを介して複数のデータセンタに接続するコンフィグ比較装置であって、所定のタイミングで、少なくとも、ネットワークを介して複数のデータセンタが有する複数のネットワーク機器のバージョン情報を取得し、取得した複数のネットワーク機器のうち、所定のネットワーク機器の第2のバージョン情報が直前の所定のタイミングにより取得した第1のバージョン情報と異なっている場合、ネットワークを介して接続する製品照合データベースからバージョン情報が異なっている所定のネットワーク機器を特定する情報を取得し、取得した所定のネットワーク機器を特定する情報に基づき、ネットワークを介して接続する所定のネットワーク機器の情報を備えるデータベースより第1のバージョン情報に基づく第1のパラメータと、第2のバージョン情報に基づく第2のパラメータを取得し、第1のパラメータと第2のパラメータとを比較し差異が生じている場合、ネットワークに接続する差異分類データベースより取得した情報に基づき差異を分類し、分類結果を付加した情報を出力させる制御部を備えるものである。
本発明は、ネットワーク機器のバージョン間の機能差異を確認でき、バージョンアップにかかる作業工数を削減できる。上記する以外の効果については発明を実施するための形態にて説明をする。
本発明の一実施例を示すシステム構成図の例である。 実施例における比較装置の構成図の例である。 実施例における製品照合データベースのデータ構造の例である。 実施例における製品AバージョンXデータベースのデータ構造の例である。 実施例における製品AバージョンZデータベースのデータ構造の例である。 実施例における差異分類データベースのデータ構造の例である。 実施例における比較装置によるネットワーク機器コンフィグ比較結果の通知画面の例である。 実施例における比較装置のネットワーク機器コンフィグ比較フローチャートの例である。 実施例における比較装置によるネットワーク機器コンフィグ比較フローチャートの例である。 図9で示したフローチャートに後続する比較装置によるネットワーク機器コンフィグ比較フローチャートである。 図9で示したフローチャートに後続する比較装置によるネットワーク機器コンフィグ比較フローチャートである。
図1は、本発明の一実施例を示すシステム構成図である。
バージョンアップ前後のネットワーク機器コンフィグを比較し結果を出力する比較装置101と、ネットワーク機器のバージョン情報及びパラメータ情報を格納する製品照合データベース102と、製品AバージョンXのネットワーク機器コンフィグ情報を格納する製品AバージョンXデータベース103と、製品AバージョンZのネットワーク機器コンフィグ情報を格納する製品AバージョンZデータベース104と、バージョン間の差異判定に用いる差異分類データベース105と、作業対象のネットワーク機器106、107、108が設けられている。なお本実施例では、ネットワーク機器108以降は、ネットワークを介しデータセンターを跨いで比較装置101に接続されているとする。
図2は、比較装置101の構成を示す構成図である。入出力情報を制御、表示する入出力制御部204と入出力装置205、対象ネットワーク機器コンフィグを収集するネットワーク機器コンフィグ収集部202、図1に示す各データベースからデータを収集してネットワーク機器コンフィグを比較する比較プログラム203、ネットワーク機器コンフィグ比較結果を一時的に保管する結果記憶領域206を有する。
本実施例では、ソフトウェアモジュールとして作成されたネットワーク機器コンフィグ収集部202、比較プログラム203、入出力制御部204等のモジュールや結果記憶領域が主記憶領域に格納され、各々のモジュールがCPU201により実行され例を示すが、ソフトウェアモジュールではなくハードウェアで構成されていてもよい。
図3は、製品照合データベース102のデータ構造の例である。図3に示すように製品照合DB102は、製品名301、OSバージョン302のデータから構成される。各データはネットワーク機器コンフィグから製品、バージョンを特定するために利用され、製品に新しいバージョンが加われば情報が追加される。
図4は、製品AバージョンXデータベース103のデータ構造の例である。図4に示すように製品AバージョンXデータベース103は、製品AバージョンXのパラメータ401、各パラメータの説明402のデータから構成される。なお、図4に示すパラメータは本実施例の説明のために例示しており、これ以外のパラメータであってもよい。次に説明する図5も同様である。
図5は、製品AバージョンZデータベース104のデータ構造の例である。図5に示すように製品AバージョンZデータベース104は、製品AバージョンZのパラメータ501、各パラメータの説明502のデータから構成される。
図6は、差異分類DB105のデータ構造の例である。図6に示すように差異分類データベース105は、差異の分類を表すパラメータ601、各パラメータの差異の理由602のデータから構成される。各データについては、新たな差異の理由があれば追加される。この差異分類データベース105の動作の詳細については後述する。
図7は、比較装置101によるバージョンアップ前後でのネットワーク機器コンフィグ比較結果の通知画面の例である。縦にはパラメータを表示する。横にはパラメータ毎にバージョンアップ前のパラメータ値701、バージョンアップ後のパラメータ値702、差異分類703、機能説明704を表示する。この通知画面を利用者が参照することで、製品AのバージョンがXからZへ変更された際に、どのような変更が発生したのかを一目で確認することができる。
図8は、比較装置101のネットワーク機器コンフィグ比較処理のフローチャートである。本処理はまずバージョンアップ前のネットワーク機器コンフィグを読み込み(ステップ801)、バージョンアップ後のネットワーク機器コンフィグを読み込み(ステップ802)を行う。なお、ネットワーク機器コンフィグ読み込みは所定のタイミングで実行されるとしてもよいし、任意のタイミングで実行してもよい。
次に、製品照合データベース102よりネットワーク機器コンフィグの製品、バージョン情報を判別し(ステップ803)、結果を結果記憶領域に保存する(ステップ804)。
その後、バージョンアップ前のネットワーク機器コンフィグについて製品AバージョンXデータベース103からパラメータとパラメータ値と機能説明を読み込み(ステップ805)、バージョンアップ後のネットワーク機器コンフィグについて製品AバージョンZデータベース104からパラメータとパラメータ値と機能説明を読み込み(ステップ806)、結果を比較装置101の結果記憶領域206に保存する(ステップ807)。
そして、各バージョンのパラメータとパラメータ値を比較し(ステップ808)、パラメータ毎に差異分類データベース105より差異分類を判別し(ステップ809)、結果を結果記憶領域206に保存する(ステップ810)。なお、ステップ808からステップ810の動作の詳細については後述する。さらに、バージョン間でパラメータに差異が存在した場合にはフラグを立てる(ステップ811)。
最後に、バージョンアップ前後のパラメータとパラメータ値と差異分類と機能説明を比較装置101の画面に表示する(ステップ812)。なお、本結果画面は比較装置101以外にも表示可能である。
図9は、比較装置101によるネットワーク機器コンフィグ比較フローチャート(1)(ステップ808)である。バージョンアップ前後のネットワーク機器コンフィグの各パラメータについて比較し、同一パラメータが存在するか確認し(ステップ901)、同一パラメータが有る場合は、次にそのパラメータの値が同一であるか確認する(ステップ902)。
パラメータ値が同一であれば、差異分類データベース105を読み込み(ステップ903)、分類結果「A」を結果記憶領域206に保存し(ステップ904)、パラメータ値が同一でなければ、ネットワーク機器コンフィグ比較フローチャート(3)(図11)に進む。一方、ステップ901にて、同一パラメータが無い場合は、ネットワーク機器コンフィグ比較フローチャート(2)(図10)に進む。
図10は、図9で示したフローチャートに後続する比較装置101によるネットワーク機器コンフィグ比較フローチャート(2)(ステップ808)である。
バージョンアップ後のネットワーク機器コンフィグのみにパラメータが存在すれば(ステップ1001)、差異分類データベース105を読み込み(ステップ1002)、分類結果「B」を結果記憶領域206に保存する(ステップ1003)。
一方、バージョンアップ前のネットワーク機器コンフィグのみにパラメータが存在することが確認できれば(ステップ1004)、差異分類データベース105を読み込み(ステップ1005)、分類結果「C」を結果記憶領域206に保存する(ステップ1006)。
図11は、図9で示したフローチャートに後続する比較装置によるネットワーク機器コンフィグ比較フローチャート(3)(ステップ808)である。バージョンアップ前後のネットワーク機器コンフィグの各パラメータの値について、値が異なれば(ステップ1101)、差異分類データベース105を読み込み(ステップ1102)、分類結果「D」を結果記憶領域206に保存する(ステップ1103)。
一方、バージョンアップ前後のネットワーク機器コンフィグのパラメータの値について、値は異なるが同義であることが確認できれば(ステップ1104)、差異分類データベース105を読み込み(ステップ1105)、分類結果「E」を結果記憶領域に保存する(ステップ1106)。
以上で説明した構成を備えることで比較装置101はバージョンアップ前のネットワーク機器のコンフィグとバージョンアップ後のコンフィグを収集し、差異分類データベース105を参照して表示することでバージョンアップ前後のコンフィグ情報の変更内容を一度で把握することができ、バージョンアップ時にかかる作業工程を減らすことが可能となります。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
101・・・比較装置、102・・・製品照合データベース、103・・・製品AバージョンXデータベース、104・・・製品AバージョンZデータベース、105・・・分類データベース、106〜108・・・ネットワーク機器(データセンター1)、109、110・・・ネットワーク機器(データセンター2)、111、112・・・ネットワーク機器(データセンター3)、201・・・CPU、 202・・・ネットワーク機器コンフィグ収集部、203・・・比較プログラム、204・・・入出力制御部、205・・・入出力装置、206・・・結果記憶領域

Claims (5)

  1. ネットワークを介して複数のデータセンタに接続するコンフィグ比較装置であって、
    所定のタイミングで、少なくとも、前記ネットワークを介して前記複数のデータセンタが有する複数のネットワーク機器のバージョン情報を取得し、
    取得した前記複数のネットワーク機器のうち、所定のネットワーク機器の第2のバージョン情報が直前の前記所定のタイミングにより取得した第1のバージョン情報と異なっている場合、
    前記ネットワークを介して接続する製品照合データベースから前記バージョン情報が異なっている前記所定のネットワーク機器を特定する情報を取得し、
    取得した前記所定のネットワーク機器を特定する情報に基づき、前記ネットワークを介して接続する前記所定のネットワーク機器の情報を備えるデータベースより前記第1のバージョン情報に基づく第1のパラメータと、前記第2のバージョン情報に基づく第2のパラメータを取得し、
    前記第1のパラメータと前記第2のパラメータとを比較し差異が生じている場合、前記ネットワークに接続する差異分類データベースより取得した情報に基づき前記差異を分類し、分類結果を付加した情報を出力させる制御部を備えることを特徴とするコンフィグ比較装置。
  2. 請求項1に記載のコンフィグ比較装置であって、
    前記制御部は、前記第1のパラメータと前記第2のパラメータを比較する際に少なくとも、パラメータが同じ値であるか、第2のバージョン情報にのみにパラメータ値があるか、第1のバージョン情報のみにパラメータ値があるか、値は異なるが同義であるかのいずれかを判断することを特徴とするコンフィグ装置。
  3. 請求項2に記載のコンフィグ比較装置であって、
    前記分類結果を付加した情報は所定の記憶領域に記憶し、
    前記分類結果は、少なくとも第1のバージョン情報と第2のバージョン情報の追加、削除、設定値変更、設定表記変更を含むことを特徴とするコンフィグ比較装置。
  4. 請求項3に記載のコンフィグ比較装置であって、
    前記分類結果を付加した情報のうち前記差異に該当する情報は強調した表示とすることを特徴とするコンフィグ比較装置。
  5. ネットワークを介して複数のデータセンタに接続するコンフィグ比較装置で実行されるコンフィグ比較方法であって、
    前記コンフィグ比較装置が有する制御部は、
    所定のタイミングで、少なくとも、前記ネットワークを介して前記複数のデータセンタが有する複数のネットワーク機器のバージョン情報を取得し、
    取得した前記複数のネットワーク機器のうち、所定のネットワーク機器の第2のバージョン情報が直前の前記所定のタイミングにより取得した第1のバージョン情報と異なっている場合、
    前記ネットワークを介して接続する製品照合データベースから前記バージョン情報が異なっている前記所定のネットワーク機器を特定する情報を取得し、
    取得した前記所定のネットワーク機器を特定する情報に基づき、前記ネットワークを介して接続する前記所定のネットワーク機器の情報を備えるデータベースより前記第1のバージョン情報に基づく第1のパラメータと、前記第2のバージョン情報に基づく第2のパラメータを取得し、
    前記第1のパラメータと前記第2のパラメータとを比較し差異が生じている場合、前記ネットワークに接続する差異分類データベースより取得した情報に基づき前記差異を分類し、分類結果を付加した情報を出力することを特徴とするコンフィグ比較方法。
JP2018034139A 2018-02-28 2018-02-28 コンフィグ比較装置、コンフィグ比較方法 Pending JP2019149068A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018034139A JP2019149068A (ja) 2018-02-28 2018-02-28 コンフィグ比較装置、コンフィグ比較方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018034139A JP2019149068A (ja) 2018-02-28 2018-02-28 コンフィグ比較装置、コンフィグ比較方法

Publications (1)

Publication Number Publication Date
JP2019149068A true JP2019149068A (ja) 2019-09-05

Family

ID=67848752

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018034139A Pending JP2019149068A (ja) 2018-02-28 2018-02-28 コンフィグ比較装置、コンフィグ比較方法

Country Status (1)

Country Link
JP (1) JP2019149068A (ja)

Similar Documents

Publication Publication Date Title
US20150347923A1 (en) Error classification in a computing system
JP2018045403A (ja) 異常検知システム及び異常検知方法
JP2012059063A (ja) 計算機システムの管理方法、及び管理システム
US9524475B1 (en) Presenting discriminant change history records on topology graphs
US10630399B2 (en) Testing distributed applications that have an established exchange in an advanced message queuing protocol (AMQP) message broker
CN113014445B (zh) 用于服务器的运维方法、装置、平台及电子设备
JP4383484B2 (ja) メッセージ解析装置、制御方法および制御プログラム
US20230073718A1 (en) Information processing system and information processing method
US11250029B2 (en) Information processing system and classification method
CN114066475A (zh) 基于云支付的信息安全防护方法及服务器
CN109408361A (zh) Monkey测试复原方法、装置、电子设备及计算机可读存储介质
JP2022100232A (ja) 根本原因解析のために経時的にフォレンジックスナップショットを相互参照するためのシステムおよび方法
JP6191440B2 (ja) スクリプト管理プログラム、スクリプト管理装置及びスクリプト管理方法
US8510693B2 (en) Changing abstraction level of portion of circuit design during verification
US10637722B2 (en) Automated remote message management
JP2019149068A (ja) コンフィグ比較装置、コンフィグ比較方法
WO2022097432A1 (ja) サイバー攻撃シナリオ生成方法、および装置
JP4063860B1 (ja) 業務イベントデータ補完装置及び業務イベントデータ補完プログラム
JP2017151594A (ja) 支援装置、支援方法及びプログラム
US20200073891A1 (en) Systems and methods for classifying data in high volume data streams
US8495033B2 (en) Data processing
JP6547341B2 (ja) 情報処理装置、方法及びプログラム
US11593511B2 (en) Dynamically identifying and redacting data from diagnostic operations via runtime monitoring of data sources
JP2019125042A (ja) テスト実行順序生成装置、テスト実行順序生成方法及び記憶媒体
JP2014174921A (ja) 情報処理システム、名寄せ判定方法及びプログラム