JP2022174950A - ユーザによる情報システムのリソース操作を評価するシステム - Google Patents

ユーザによる情報システムのリソース操作を評価するシステム Download PDF

Info

Publication number
JP2022174950A
JP2022174950A JP2021081016A JP2021081016A JP2022174950A JP 2022174950 A JP2022174950 A JP 2022174950A JP 2021081016 A JP2021081016 A JP 2021081016A JP 2021081016 A JP2021081016 A JP 2021081016A JP 2022174950 A JP2022174950 A JP 2022174950A
Authority
JP
Japan
Prior art keywords
risk
resource
user
information
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2021081016A
Other languages
English (en)
Other versions
JP7190530B2 (ja
Inventor
颯 鈴木
Hayate Suzuki
裕志 早川
Hiroshi Hayakawa
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2021081016A priority Critical patent/JP7190530B2/ja
Priority to US17/388,955 priority patent/US11487440B1/en
Publication of JP2022174950A publication Critical patent/JP2022174950A/ja
Application granted granted Critical
Publication of JP7190530B2 publication Critical patent/JP7190530B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0614Improving the reliability of storage systems
    • G06F3/0619Improving the reliability of storage systems in relation to data integrity, e.g. data losses, bit errors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/0604Improving or facilitating administration, e.g. storage management
    • G06F3/0605Improving or facilitating administration, e.g. storage management by facilitating the interaction with a user or administrator
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3034Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a storage system, e.g. DASD based or network based
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3438Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment monitoring of user actions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0629Configuration or reconfiguration of storage systems
    • G06F3/0632Configuration or reconfiguration of storage systems by initialisation or re-initialisation of storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0644Management of space entities, e.g. partitions, extents, pools
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0683Plurality of storage devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Quality & Reliability (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Debugging And Monitoring (AREA)
  • User Interface Of Digital Computer (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】リソース操作における誤操作リスクをより正確に評価する。【解決手段】ユーザによる情報システムのリソース操作を評価するシステムは、演算装置と、記憶装置と、を含む。記憶装置は、情報システムのリソース操作に関する誤操作リスク評価指標を管理するリスク管理情報を格納する。演算装置は、第1ユーザにより指定された第1リソース操作を示す操作情報を受け取る。演算装置は、第1リソース操作及びリスク管理情報に基づき、第1リソース操作の誤操作リスクを評価する。【選択図】図8

Description

本開示は、ユーザによる情報システムのリソース操作を評価するシステムに関する。
情報システム、例えばストレージシステムやサーバシステムの管理は必ずしもエキスパートが行うものではなく、スキルがなくても手間をかけずに管理したいという要求がある。特にミッドレンジ市場において、その要求は高い。そのため、誤操作しにくく、かつ簡潔な操作による管理を実現することが求められている。
例えば、特開2008-181279号公報は、ユーザからGUI(Graphical User Interface)による操作画面上での情報入力を受け付けた際に確認画面を表示する技術を開示する。この技術は、操作画面毎に閾値を設定し、操作画面における操作時間がその閾値以下であった場合に、誤操作のリスクがあるとみなして警告画面を表示する。
特開2008-181279号公報
しかし、例えば、情報システムの管理ソフトウェアは、一つのGUI画面において異なる種類のリソース操作が実行可能である場合がある。また、リソース操作における誤操作リスクは、リソース操作によって異なる。従って、様々なリソース操作の誤操作リスクをより正確に評価することができる技術が望まれる。
本開示の一態様は、ユーザによる情報システムのリソース操作を評価するシステムであって、1以上の演算装置と、1以上の記憶装置と、を含み、前記1以上の記憶装置は、情報システムのリソース操作に関する誤操作リスク評価指標を管理するリスク管理情報を格納し、前記1以上の演算装置は、第1ユーザにより指定された第1リソース操作を示す操作情報を受け取り、前記第1リソース操作及び前記リスク管理情報に基づき、前記第1リソース操作の誤操作リスクを評価する。
本開示の一態様は、リソース操作における誤操作リスクをより正確に評価することができる。
計算機システムの構成例を模式的に示している。 管理システムのハードウェア構成例を示す。 管理対象のストレージシステムにおける、ユーザによる操作対象となり得るソフトウェアリソースの構成例を模式的に示す。 ストレージリソースリスク管理テーブルの構成例を示す。 ストレージ操作リスク管理テーブルの構成例を示す。 ストレージ状態リスク管理テーブルの構成例を示す。 いくつかのリソース操作のリスク評価結果例を示す。 管理システムによりユーザ操作管理処理例のフローチャートを示す。 ユーザがリソース操作を行うための画面の例を示す。 ユーザがリソース操作を行うための画面の例を示す。 ユーザがリソース操作を行うための画面の例を示す。 ユーザがリソース操作を行うための画面の例を示す。 操作対象であるサーバシステムの論理構成例を模式的に示す。 サーバリソースリスク管理テーブルの構成例を示す。 サーバ操作リスク管理テーブルの構成例を示す。 サーバ状態リスク管理テーブルの構成例を示す。 サーバリソースを操作するユーザが属するテナントの情報を管理する、ユーザ所属テナント管理テーブルの構成例を示す。 ユーザ関連リスク管理テーブルの構成例を示す。 いくつかのリソース操作のリスク評価結果例を示す。 管理システムによりユーザ操作管理処理例のフローチャートを示す。
以下においては、便宜上その必要があるときは、複数のセクションまたは実施例に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合及び原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でもよい。
本システムは、物理的な計算機システム(一つ以上の物理的な計算機)でもよいし、クラウド基盤のような計算リソース群(複数の計算リソース)上に構築されたシステムでもよい。計算機システムあるいは計算リソース群は、1以上のインタフェース装置(例えば通信装置及び入出力装置を含む)、1以上の記憶装置(例えば、メモリ(主記憶)及び補助記憶装置を含む)、及び、1以上のプロセッサを含む。
プログラムがプロセッサによって実行されることで機能が実現される場合、定められた処理が、適宜に記憶装置及び/またはインタフェース装置等を用いながら行われるため、機能はプロセッサの少なくとも一部とされてもよい。機能を主語として説明された処理は、プロセッサあるいはそのプロセッサを有するシステムが行う処理としてもよい。プログラムは、プログラムソースからインストールされてもよい。プログラムソースは、例えば、プログラム配布計算機または計算機が読み取り可能な記憶媒体(例えば計算機読み取り可能な非一過性記憶媒体)であってもよい。各機能の説明は一例であり、複数の機能が一つの機能にまとめられたり、一つの機能が複数の機能に分割されたりしてもよい。
以下において、本明細書の一実施形態に係る、GUI画面における情報システムに対するユーザの誤操作のリスク評価を説明する。誤操作のリスク評価は、ユーザにより実行された操作が誤操作である可能性又は誤操作である場合の影響の大きさを評価する。本明細書の一実施形態は、ユーザによる情報システムのリソース操作に対する誤操作リスク評価指標を保持する。本明細書の一実施形態は、情報システムのリソースを操作するための画面において、ユーザによりリソース操作を受け取り、そのリソース操作及び誤操作リスク評価指標に基づいて、そのリソース操作の誤操作リスクを評価する。これにより、ユーザによる情報システムのリソース操作の誤操作をより適切に評価することができる。
<実施形態1>
図1は、本明細書の一実施形態に係る、計算機システムの構成例を模式的に示している。図1は、ユーザが、情報システムの一つであるストレージシステムのリソースを操作する例を示す。計算機システムは、ユーザ端末10、管理システム20、及び管理対象のストレージシステム30を含む。ユーザ端末10、管理システム20、及びストレージシステム30は、ネットワーク40を介して互いに通信を行うことができる。
ユーザは、ユーザ端末10を使用して、ストレージシステム30のリソースを操作することができる。図1の構成例において、ユーザ端末は、ブラウザ11を実行する。ブラウザ11は、管理システム20から、ユーザがストレージシステム30のリソースを操作するためのGUI(Graphical User Interface)による操作画面のデータを受信する。
本明細書の一実施形態において、ユーザは、ストレージシステムのボリュームを含むソフトウェアリソースの操作を行うことができる。ブラウザ11は、そのGUI画面におけるユーザ操作の情報(操作情報)を、管理システム20に送信する。
管理システム20は、ユーザ端末10におけるユーザによるストレージシステム30のリソース操作の誤操作リスクを分析及び評価する。図1の構成例において、管理システム20は、リスク分析アプリケーション21を実行する。リスク分析アプリケーション21は、命令コードを含むプログラムである。管理システム20は、さらに、リスク管理情報であるリスク基準管理情報25を含む、データベースを格納している。
リスク分析アプリケーション21は、操作情報受信部22、ストレージ構成受信部23、及びリスク分析部24を含む。操作情報受信部22は、ユーザ端末10のブラウザ11から、ストレージシステム30に対するユーザのリソース操作の情報を受信する。ストレージ構成受信部23は、管理対象であるストレージシステム30から、ストレージ構成情報31を受信する。
ストレージ構成情報31は、ストレージシステム30のリソースの現在の状態を示す。本明細書の一実施形態において、ストレージ構成情報31は、各テナント(組織)が利用及び管理しているリソースの構成を示す。ストレージ構成情報31は、ユーザが属するテナントの情報を含んでもよい。
本明細書の一実施形態において、ストレージ構成受信部23は、ユーザのユーザ端末10におけるログイン後に、そのユーザの操作の誤操作リスクを評価するために必要な情報を、ストレージシステム30から取得する。例えば、ユーザがテナントを指定してログインを行うと、ストレージ構成受信部23は、そのテナントを指定して、ストレージシステム30にストレージ構成情報の送信を要求する。
リスク分析部24は、ユーザ端末10から受信した操作情報を参照し、操作情報が示すユーザによるリソース操作を分析して、誤操作リスクを評価する。リスク分析部24は、ユーザ誤操作リスクを、ストレージ構成情報31及びリスク基準管理情報25に基づき評価する。
リスク分析部24は、ユーザ操作のリスク評価結果26を、データベースに格納する。また、リスク分析部24は、リスク評価結果が高い誤操作リスクを示す場合に、それを示すリスク評価結果27をユーザ端末10に送信する。後述するように、ブラウザ11は、リスク評価結果27に応じた画像を表示して、ユーザに誤操作リスクが高いことを通知する。
リスク分析部24は、ユーザ端末10から受信したリソース操作を指示する操作情報28を、ストレージシステム30に送信する。本明細書の一実施形態において、リスク分析部24は、誤操作リスクが低いリソース操作、又は、ユーザにより再確認された誤操作リスクが高いリソース操作を、ストレージシステム30に転送する。ストレージシステム30は、指示されたリソース操作を実行する。
図2は、管理システム20のハードウェア構成例を示す。管理システム20は、演算性能を有する演算装置であるプロセッサ201と、プロセッサ201が実行するプログラム及びデータを格納する揮発性一時記憶領域を与えるメインメモリ202と、を含む。
管理システム20は、さらに、本システムにおける他の装置を含む他の装置とデータ通信をおこなうネットワークインタフェース(NW IF)203と、HDD(Hard Disk Drive)やフラッシュメモリなどを利用した永続的な情報記憶領域を与える補助記憶デバイス203と、を含む。
また、管理システム20は、管理者(ユーザ)からの操作を受け付ける入力デバイス205と、各プロセスでの出力結果を管理者に提示する出力デバイス206と、を含むことができる。入力デバイス205は、例えば、マウスやキーボードを含むことができる。出力デバイス206は、例えばモニタやプリンタである。
管理システム20は、上述のように、操作情報受信部22、ストレージ構成受信部23及びリスク分析部24を含むリスク分析アプリケーション21を格納する。プログラムを格納する。プロセッサが実行するプログラム及び処理対象のデータは、例えば、補助記憶デバイス203からメインメモリ202にロードされる。リスク基準管理情報25やリスク評価結果26は、例えば、補助記憶デバイス203に格納される。
プロセッサ201は、メインメモリ202に格納されているプログラムを実行することで、当該プログラムが規定する機能を実現する機能部として動作する。例えば、プロセッサ201は、上記プログラムを実行することで、操作情報受信部、ストレージ構成受信部及びリスク分析部として機能することができる。
ユーザ端末10のハードウェア構成は特に限定されない。ユーザ端末10は、図2に示すようなハードウェア構成を有することができる。なお、複数の装置に分かれている機能を一つの装置に統合してもよく、上記複数の装置機能をさらに多くの装置に分散してもよい。このように、ユーザによるリソース操作を管理する管理システムは、1以上の記憶装置及び1以上のプロセッサを含むことができる。
図3は、管理対象のストレージシステム30における、ユーザによる操作対象となり得るソフトウェアリソースの構成例を模式的に示す。ユーザにストレージシステム30は、1以上のボリューム(VOL)を含む。図3の構成例において、ストレージシステム30は、プールボリューム群301、プール302及び仮想ボリューム303を含む。
プールボリューム群301は、1以上のプールボリュームで構成されている。プールボリュームは論理ボリュームであって、その記憶領域に対して、1以上の物理ストレージデバイス(不図示)からの記憶領域が割り当てられる。プール302は、プールボリューム群301の記憶領域で構成されるストレージプールである。
仮想ボリューム303は、ホストによって直接アクセスされるボリュームである。仮想ボリューム303は、いわゆるシンプロビジョニングによって、プール302の記憶領域が動的に与えられる。より具体的には、ホストからのデータ書き込みに応じて、書き込まれたホストデータを格納するために必要な記憶領域が、プール302から仮想ボリューム303に割り当てられる。そのため、仮想ボリューム303のホストから見た容量は、仮想ボリューム303の実際の容量より少ない。
ストレージシステム30は、さらに、コピーペア304を含む。コピーペアは、二つのボリュームで構成されている。二つのボリュームは、同一のデータを格納するように、同期又は非同期に制御される。一方のボリュームのデータ更新は、他方のボリュームに対して同期又は非同期に反映される。二つのボリュームは、同一の物理的なストレージ装置に格納されることも、離れたサイトに設置された異なる物理的なストレージ装置にそれぞれ格納されることもある。
図3に示すユーザ操作対象のストレージリソースは、一例である。ユーザ操作され、管理システム20によって操作リスクが評価されるリソースは、図3の例に限定されず、他のリソースがリスク管理対象であってよい。
ストレージシステム30は1以上の物理的なストレージ装置を含むことができる。ストレージ装置のハードウェア構成は、例えば、ホストからのデータを格納する1以上のストレージデバイスと、1以上のストレージデバイスへのアクセスを制御する1以上のストレージコントローラと、を含むことができる。ストレージデバイスは、例えば、HDDやSSD(Solid State Drive)である。
ストレージコントローラは、ホストとの通信のためにフロントエンドインタフェース、プロセッサ、メモリ、キャッシュメモリ及びストレージデバイスとの通信のためにバックエンドインタフェースを含むことができる。プロセッサは、メモリに格納されたプログラムに従って動作する。ストレージコントローラは、これらの他に所定の処理を行うための回路を含むことができる。
以下において、リスク基準管理情報25に含まれる情報の例を説明する。以下に説明するように、リスク基準管理情報25は、ストレージリソースリスク管理テーブル230、ストレージ操作リスク管理テーブル240、及びストレージ状態リスク管理テーブル250を含む。
図4は、ストレージリソースリスク管理テーブル230の構成例を示す。ストレージリソースリスク管理テーブル230は、ストレージシステム30におけるリソース種類それぞれのリスク係数を管理する。リスク係数は誤操作リスク評価指標の例である。
ストレージリソースリスク管理テーブル230は、対象リソース種別欄231及びリスク係数欄232を有する。対象リソース種別欄231は、ユーザ操作の対象となり得る、ストレージシステム30のリソースの種類を示す。リスク係数欄232は、リソース種類それぞれのリスク係数を示す。本例において、リスク係数が大きい程、誤操作リスクが高いことを示す。これは、他のテーブルについて同様である。
図5は、ストレージ操作リスク管理テーブル240の構成例を示す。ストレージ操作リスク管理テーブル240は、ストレージシステム30に対するユーザによるリソース操作種類それぞれのリスク係数を管理する。容易に元の状態に戻せるリソース操作のリスク係数が、より低いものとなっている。ストレージ操作リスク管理テーブル240は、対象リソース種別欄241、操作種別欄242、リスク係数欄243を有する。
対象リソース種別欄241は、ユーザ操作の対象となり得る、ストレージシステム30のリソースの種類を示す。操作種別欄242は、対象リソース種別欄241が示すリソース種類それぞれに対する操作種類を示す。図5の例において、ボリュームの「シュレッディング」は、ボリュームに格納されているデータを完全消去することを意味する。
リスク係数欄243は、リソース種類に対する操作種類それぞれの、リスク係数を示す。図5の構成例において、対象リソース種別欄241の「共通」は、全てのリソース種類に対して適用され得る操作(レコード)であることを示す。
図6は、ストレージ状態リスク管理テーブル250の構成例を示す。ストレージ状態リスク管理テーブル250は、ストレージシステム30における操作対象のリソースの状態に関連付けられたリスク係数を管理する。復元できない状態や、現在の状態において不要な操作のため誤操作である可能性が高い場合、より高いリスク係数が割り当てられている。
例えば、バックアップがない又はバックアップのためのコピー処理中のボリューム変更は、元の状態を復元不可能であるため、高いリスク係数が割り当てられる。例えば、空き容量が大きいプールの拡張や空き容量が小さいプールの縮小は、誤操作である確率が高い。なお空き容量は、例えば、実際の空き容量値又は全体容量に対する空き領域の比率で表すことができる。
ストレージ状態リスク管理テーブル250は、操作種別欄251、現在状態欄252、及びリスク係数欄253を有する。操作種別欄251は、対象リソース種類に対する操作種類を示す。つまり、各レコードは、操作対象リソース種類及び操作種類のセットを示す。現在状態欄252は、操作対象リソースの現在状態を示す。図6の例において、ボリューム変更は、ボリュームのシュレッディング又は削除を意味する。
リスク係数欄253は、操作対象リソース種類、操作種類及び操作対象の現在状態のセットに関連付けられたリスク係数を示す。つまり、リスク係数欄253は、操作種別欄251が示すリソース種類が、現在状態欄252が示す状態であるときに、操作種別欄251が示す操作を実行する場合のリスク係数を示す。
次に、リスク基準管理情報25に基づくリソース操作のリスク評価方法の例を説明する。リスク分析部24は、上記三つのリスク管理テーブル230、240、及び250それぞれに基づき、3軸においてユーザによるリソース操作の誤操作リスクを評価する。これにより、より正確な誤操作リスク評価が可能となる。
リスク分析部24は、ユーザ端末から受信した操作情報12を参照して、操作対象リソースの種類を特定する。リスク分析部24は、ストレージリソースリスク管理テーブル230を参照し、今回のリソース操作の対象リソース種類に対応するリスク係数を取得する。このリスク係数の値が、操作対象リソース種類の軸におけるリスク評価値である。
さらに、リスク分析部24は、ユーザ端末から受信した操作情報12を参照して、リソース操作の種類を特定する。リスク分析部24は、ストレージ操作リスク管理テーブル240を参照し、今回の操作対象リソース種類に対する操作種類に対応する、リスク係数を取得する。このリスク係数の値が、リソース操作種類の軸におけるリスク評価値である。
さらに、リスク分析部24は、ストレージ状態リスク管理テーブル250を参照し、今回の操作対象リソース種類及び操作種類に対応するレコードを取得する。リスク分析部24は、ストレージシステム30から受信したストレージ構成情報31を参照して、取得したレコードが示す操作対象リソースの現在状態を特定する。
リスク分析部24は、特定したリソース種類、操作種類及び現在状態に対応するリスク係数を、ストレージ状態リスク管理テーブル250から取得する。このリスク係数の値が、操作対象リソースの現在状態の軸におけるリスク評価値である。なお、今回の操作対象リソースの現在状態が、ストレージ状態リスク管理テーブル250のいずれのレコードとも一致しない場合、リスク係数は1と決定される。
リスク分析部24は、上述のように算出した3軸におけるリスク評価値から、今回のリソース操作の総合リスク評価値を決定する。本明細書の一実施形態において、リスク分析部24は、3軸のリスク評価値の積を算出し、その値をリソース操作の総合リスク評価値と決定する。
図7は、いくつかのリソース操作のリスク評価結果例260を示す。欄261はリソース操作の例を示し、262は、リスク計算式を示す。欄263は、総合リスク評価値を示し、欄264は、ユーザ端末10において操作確認画面を表示するか否かを示す。
例1のリソース操作は、プールボリュームを作成して、プール拡張に使用する。例1の対象リソース種類は「プール」であり、そのリスク係数は2である。操作種類は「拡張」であり、そのリスク係数は2である。現在状態のプールの空き容量は、閾値以下であるとする。そのため、現在状態のリスク係数は1である。この結果、例1のリソース操作の総合リスク評価値は4となる。
例2のリソース操作は、バックアップが存在しないボリュームのシュレッディングである。例2の対象リソース種類は「ボリューム」であり、そのリスク係数は1である。操作種類は「シュレッディング」であり、そのリスク係数は2である。ボリュームのバックアップは存在しない。そのため、現在状態のリスク係数は2である。この結果、例2のリソース操作の総合リスク評価値は4となる。
例3のリソース操作は、例2のリソース操作と比較して、対象ボリュームのバックアップが存在する点で異なる。操作対象の現在状態に対応するレコードは、ストレージ状態リスク管理テーブルに存在せず、リスク係数は1である。そのため、例3のリソース操作の総合リスク評価値は2となる。
例4のリソース操作は、新たな仮想ボリュームのホストへの割り当てである。例4の対象リソース種類は「ボリューム」であり、そのリスク係数は1である。操作種類は「新規作成」であり、そのリスク係数は1である。操作対象の現在状態に対応するレコードは、ストレージ状態リスク管理テーブルに存在せず、リスク係数は1である。そのため、例4のリソース操作の総合リスク評価値は1となる。
上記例は、3軸のリスク評価値を算出するが、これらの一部の軸のリスク評価値のみを算出してもよい。例えば、リソース操作種別又はリソース種別のみの評価値が使用されてもよく、これら2軸の評価値のみが使用されてもよい。これらによっても、適切な誤操作リスク評価が可能である。また、総合リスク評価値の算出方法は、軸のリスク評価値に積に限定されず、他の関数が使用されてもよい。
リスク分析部24は、総合リスク評価値に基づいて、ユーザに対する操作確認画面の表示の有無を決定する。本明細書の一実施形態において、総合リスク評価値が閾値を超える場合に、リスク分析部24は、ブラウザ11を介して、操作確認画面をユーザ端末10において表示する。図7は、総合リスク評価値が4以上である場合に、操作確認画面を表示する例を示す。
リスク評価値が高い場合にユーザに対してリソース操作を確認するための画面を表示することで、ユーザ操作の処理効率の低下を押さえつつ、誤操作を効果的に防ぐことができる。なお、リスク分析部24は、操作確認画面を表示することなくリスク評価結果26をデータベースに格納してもよい。これにより、管理者による後の分析が可能となる。
図8は、管理システム20によりユーザ操作管理処理例のフローチャートを示す。以下において、図9Aから9Dに示す遷移画面を参照しながら、図8のフローチャートの処理を説明する。
ステップS11において、リスク分析部24は、ユーザによるテナントを指定したログイン処理の後、ユーザ端末10のブラウザ11からの要求に応じて、ストレージ管理メニュ画面のデータを、ユーザ端末10に送信する。図9Aに示すように、ブラウザ11は、ストレージ管理メニュ画面350Aを表示する。ブラウザ11は、入力デバイスを介したユーザによるメニュ選択を受けて、その情報を管理システム20に送信する。図9Aに例において、「ボリューム管理」が選択されている。
ストレージ構成受信部23は、ユーザにより選択されたメニュに応じて、必要な構成情報をストレージシステム30に要求する。図9Aの例において、「ボリューム管理」の選択に応じて、ストレージ構成受信部23は、ユーザが指定したテナントのボリュームに関する情報をストレージシステム30に要求する。ストレージ構成受信部23は、ストレージシステム30から、要求したストレージ構成情報31を受信し、メインメモリに格納する。
リスク分析部24は、ボリューム管理画面のデータを、ユーザ端末10に送信する。図9Bに示すように、ブラウザ11は、ボリューム管理画面350Bを表示する。ボリューム管理画面350Bは、ユーザがログインで指定したテナントのボリュームの情報を提示する。ボリュームは、テナントのホストがホストデータのリード/ライトのためにアクセスするボリュームであり、図3の例において仮想ボリュームである。
図9Bの例において、ボリュームのレコードは、ボリュームID、ボリュームラベル、ボリューム容量及びボリュームへのユーザ操作を選択するためのボタンを示す。ボリュームIDは、ボリュームを一意に識別するための値であり、例えば、ストレージシステム30により決定される。ボリュームラベルは、ユーザにより付与されるボリュームの名称である。
図9Bは、図示の容易のため、ボリュームに対するユーザ操作の例として、拡張及び削除を示す。ボリュームに対する他の操作が可能であり、例えば、シュレッディング、属性変更又は新規作成等が含まれる
ブラウザ11は、入力デバイスを介したユーザによる操作対象ボリューム及び操作の指定を受けて、その情報を管理システム20に送信する。操作情報受信部22は、ブラウザ11からユーザ操作の情報を受信し、メインメモリに格納する。図9Aに例において、ボリュームID「20002」に対する「Expand」が選択されている。
ステップS12において、管理システム20は、選択されたストレージリソース操作のリスクを評価する。上述のように、リスク分析部24は、ユーザに指定されたストレージリソース操作の、対象リソース種類、操作種類及び対象リソースの現在状態に基づいて、リソース操作の3軸におけるリスク評価値を算出する。さらに、それら3軸のリスク評価値から、総合リスク評価値が算出される。
次に、ステップS13において、管理システム20は、ユーザ操作に付随するパラメータ入力を受け付ける。図9Cは、ブラウザ11が表示するボリューム操作におけるパラメータ入力画面350Cの例を示す。ブラウザ11は、リスク分析部24から当該画面のデータを受信し、ユーザに入力されたパラメータの値を管理システム20に送信する。操作情報受信部22は、ブラウザ11からパラメータを受信し、メインメモリに格納する。
ステップS14において、管理システム20は、ユーザによる実行開始ボタンの押下を受け付ける。図9Cは、パラメータ入力の後に実行開始を示す「OK」ボタンが選択されている様子を示している。ブラウザ11は、ユーザにより実行選択ボタンが押下されたことを、管理システム20に通知する。操作情報受信部22は、その通知を受け取り、リスク分析部24に通知する。
ステップS15において、リスク分析部24は、今回のリソース操作の誤操作リスクが高いか判定する。上述のように、総合リスク評価値が閾値を超える場合、誤操作リスクが高いと判定される。
操作リスクが低い場合(S15:NO)、ステップS18において、リスク分析部24は、ユーザに指定されたリソース操作を示す操作情報28を、ストレージシステム30に送信する。ストレージシステム30は、操作情報28が要求する処理を開示する。
誤操作リスクが高い場合(S15:YES)、ステップS16において、リスク分析部24は、操作確認画面のデータをユーザ端末10に送信する。ブラウザ11は、操作確認画面を表示する。図9Dは、操作確認画面350Dの例を示す。
ステップS17において、ユーザが確認ボタンを押下すると、ブラウザ11がそれを管理システム20に通知する。リスク分析部24は、操作情報受信部22を介して、確認ボタンの押下を受け付ける。ステップS18において、リスク分析部24は、ユーザに指定されたリソース操作を示す操作情報28を、ストレージシステム30に送信する。ストレージシステム30は、操作情報28が要求する処理を開示する。なお、ユーザにより今回のユーザ操作が否認された場合、本フローは終了する(不図示)。
上記例は、情報システムの一つであるストレージシステム30のリソース操作を説明している。以下において、情報システムの他の例であるサーバシステムのリソース操作を説明する。
図10は、操作対象であるサーバシステムの論理構成例を模式的に示す。サーバシステム60は、物理メモリ61、物理プロセッサ62及び物理ディスク63を含む。物理ディスク63は補助記憶デバイスであり、物理メモリ61はメインメモリデバイスである。物理プロセッサ62は、物理メモリ61に格納されたプログラムに従って動作する。
サーバシステム60は、さらに、仮想マシン64を含む。仮想マシン64は、仮想メモリ65、仮想プロセッサ66、及び仮想ディスク67を含む。仮想マシン64はソフトウェア(プログラム)であって、物理プロセッサ62により実行される。本例においてユーザ操作可能なリソースは、サーバシステムにおける仮想マシンである。
リスク基準管理情報25は、図11から図13に示す、サーバリソースリスク管理テーブル630、サーバ操作リスク管理テーブル640、及びサーバ状態リスク管理テーブル650を含む。
図11は、サーバリソースリスク管理テーブル630の構成例を示す。サーバリソースリスク管理テーブル630は、サーバシステム60におけるリソース種類それぞれのリスク係数を管理する。
サーバリソースリスク管理テーブル630は、対象リソース種別欄631及びリスク係数欄632を有する。対象リソース種別欄631は、ユーザ操作の対象となり得る、サーバシステム60のリソースの種類を示す。リスク係数欄632は、リソース種類それぞれのリスク係数を示す。
図12は、サーバ操作リスク管理テーブル640の構成例を示す。サーバ操作リスク管理テーブル640は、サーバシステム60に対するユーザによるリソース操作種類それぞれのリスク係数を管理する。サーバ操作リスク管理テーブル640は、対象リソース種別欄641、操作種別欄642、リスク係数欄643を有する。
対象リソース種別欄641は、ユーザ操作の対象となり得る、サーバシステム60のリソースの種類を示す。操作種別欄642は、対象リソース種別欄641が示すリソース種類それぞれに対する操作種類を示す。リスク係数欄643は、リソース種類に対する操作種類それぞれの、リスク係数を示す。
図13は、サーバ状態リスク管理テーブル650の構成例を示す。サーバ状態リスク管理テーブル650は、サーバシステム60における操作対象のリソースの状態に関連付けられたリスク係数を管理する。サーバ状態リスク管理テーブル650は、操作種別欄651、現在状態欄652、及びリスク係数欄653を有する。操作種別欄651は、対象リソース種類に対する操作種類を示す。つまり、各レコードは、操作対象リソース種類及び操作種類のセットを示す。現在状態欄652は、操作対象リソースの現在状態を示す。
リスク係数欄653は、操作対象リソース種類、操作種類及び操作対象の現在状態のセットに関連付けられたリスク係数を示す。リスク係数欄253は、操作種別欄251が示すリソース種類が、現在状態欄252が示す状態であるときに、操作種別欄251が示す操作を実行する場合のリスク係数を示す。
管理システム20によるサーバシステム60のリソース操作のリスク評価方法は、ストレージシステム30についての説明と同様であり、詳細な説明を省略する。リスク評価のために参照するリスク基準管理情報25の内容及びサーバシステム60から取得する構成情報の内容が、ストレージシステムについての処理と異なる。
<実施形態2>
本明細書の他の一実施形態に係る、リソース操作のリスク評価方法を説明する。本実施形態は、リソース操作に関連する情報に加えて、リソース操作を指示するユーザに関連する情報に基づいて、誤操作リスクを評価する。これにより、より適切にリソース操作の誤操作リスクを評価することができる。以下において、実施形態1におけるストレージリソース操作管理との相違点を主に説明する。
リスク評価のために参照されるユーザ関連情報は、ユーザが属するテナント(組織)に関する情報を含むことができる。また、ユーザ関連情報は、ユーザ端末10が表示するリソース操作画面における入力デバイスのユーザ操作に関する情報を含むことができる。
図14は、サーバリソースを操作するユーザが属するテナントの情報を管理する、ユーザ所属テナント管理テーブル710の構成例を示す。ユーザ所属テナント管理テーブル710に格納される情報は、ストレージシステム30から受信するストレージ構成情報31に含まれる。ユーザ所属テナント管理テーブル710は、ユーザID欄711及び所属テナント欄712を有する。
ユーザは、1又は複数のテナントに属する。また、ユーザは、所属するテナント毎に、管理システム20に対してログインを行うことができる。例えば、ユーザは、ログイン画面においてリソース操作を行うテナントを指定することができる。ユーザは、同時に複数のテナントのリソース操作のためにログインを行うことができる。
図15は、ユーザ関連リスク管理テーブル720の構成例を示す。ユーザ関連リスク管理テーブル720は、リソース操作を行うユーザに関連する項目とリスク係数との関係を管理する。リスク基準管理情報25は、ストレージリソースリスク管理テーブル230、ストレージ操作リスク管理テーブル240、及びストレージ状態リスク管理テーブル250に加えて、ユーザ関連リスク管理テーブル720を含む。
ユーザ関連リスク管理テーブル720は、項目欄721及びリスク係数欄722を有する。項目欄721は、サーバシステム60のリソース操作を行うユーザの関連項目を示す。図15のユーザ関連リスク管理テーブル720の例は、リスク係数が2以上である(リスク係数が高い)項目を示す。ユーザ関連リスク管理テーブル720内に該当する項目が存在しない場合、リスク係数は1と判定される。
図15は三つの項目例を示す。これらは、リソース操作画面におけるユーザの操作時間の条件を規定する項目と、ユーザが所属するテナントに関する項目である。具体的には、第1項目例は、ユーザによるリソース操作のためのユーザ端末の操作時間が閾値未満であることである。操作時間の計測の開始及び終了の条件は予め設定されている。操作時間が短いことは、ユーザが適切な判断のもとに操作していない可能性がある。
第2項目例は、一人の当該ユーザがログインしている対象テナント数が複数であることである。ユーザが複数のテナントにログインしている場合、意図しているテナントと異なるテナントのリソースを操作する可能性がある。リソース操作中のテナント数が1以下である場合のリスク係数は、リソース操作中のテナント数が複数である場合のリスク係数より小さく、本例において1である。
第3項目例は、ユーザが複数のテナントに所属しており、現在操作しようとしているリソースAと同一ラベルのリソースBが、その操作しようとしているリソースAが属するテナントと異なるテナントに存在することである。同一ラベルのリソースが現在操作しようとしているリソースと異なるテナントに存在する場合、そのリソース操作が誤操作である可能性がある。
次に、リソース操作の誤操作リスク評価方法の例を説明する。リスク分析部24は、実施形態1において説明したリソース操作に関連する3軸のリスク評価値に加えて、上記ユーザ関連項目(ユーザ関連条件)に基づくリスク評価値を算出する。これら複数のリスク評価値に基づいて、総合リスク評価値が算出される。以下において、より具体的な例を説明する。
リソース操作に関連する3軸のリスク評価値の算出は、実施形態1において説明した通りである。ユーザ関連項目のリスク評価方法を説明する。リスク分析部24は、ユーザによるリソース操作の指示が、ユーザ関連リスク管理テーブル720の1以上の項目に該当するか判定する。リソース操作の指示は、ユーザ関連リスク管理テーブル720における複数の項目に当てはまる可能性がある。
例えば、リスク分析部24は、ユーザ関連リスク管理テーブル720における該当項目のリスク係数の和を、ユーザ関連リスク評価値と決定することができる。計算方法は予め設定され、他の関数、例えば積が使用されてもよい。
さらに、リスク分析部24は、リソース操作に関連する3軸のリスク評価値と、上記ユーザ関連リスク評価値とから、総合リスク評価値を算出する。例えば、これらリスク評価値の積を、総合リスク評価値と決定することができる。
図16は、いくつかのリソース操作のリスク評価結果例740を示す。欄741は、リソース操作例を示す。欄742は、リソース操作中にユーザが複数テナントにログインしているか否かを示す。欄743は、リスク計算式を示す。欄744は、総合リスク評価値を示す。欄745は、ユーザ端末においてリソース操作の確認画面を表示するか否かを示す。
ここで、例2及び例4を説明する。例2のリソース操作は、バックアップが存在するボリュームのシュレッディングである。このリソース操作において、ユーザは、複数のテナントにログインしている。リスク計算式は、(1×2×1)×2である。カッコ内の三つの最初の数字はリソース操作に関連する3軸のリスク評価値を示す。最後の数字は、ユーザ関連項目のリスク評価値を示す。
例2の対象リソース種類は「ボリューム」であり、そのリスク係数は1である。操作種類は「シュレッディング」であり、そのリスク係数は2である。ボリュームのバックアップは存在する。そのため、現在状態のリスク係数は1である。ユーザは複数テナントのリソースを操作中であり、ユーザ関連のリスク係数は2である。他のユーザ関連項目は、現在のユーザに該当しないとする。この結果、例2のリソース操作の総合リスク評価値は4となる。
例4のリソース操作は、例2のリソース操作と比較して、ユーザがログインしているテナント数がことなる。具体的には、例4において、ユーザがログインしているテナント数は1である。そのため、ユーザ関連項目のリスク係数は1である。この結果、例4のリソース操作の総合リスク評価値は2となる。
図16に示す例において、リスク分析部24は、総合リスク評価値が4以上である場合に、操作確認画面を表示する。リスク評価値が高い場合にユーザに対してリソース操作を確認するための画面を表示することで、ユーザ操作の処理効率の低下を押さえつつ、誤操作を効果的に防ぐことができる。なお、リスク分析部24は、操作確認画面を表示することなくリスク評価結果26をデータベースに格納してもよい。これにより、管理者による後の分析が可能となる。
図17は、管理システム20によりユーザ操作管理処理例のフローチャートを示す。ステップS31において、リスク分析部24は、ユーザによるテナントを指定したログイン処理の後、ユーザ端末10のブラウザ11からの要求に応じて、ストレージ管理メニュ画面のデータを、ユーザ端末10に送信する。上述のように、ユーザは、複数のログイン画面において、異なるテナントを指定してログイン処理を行うことができる。ストレージ構成受信部23は、入力されたログイン情報に応じて、必要な構成情報をストレージシステム30に要求する。構成情報は、ユーザが属するテナントの情報を含む。
ブラウザ11は、入力デバイスを介したユーザによるメニュ選択を受けて、その情報を管理システム20に送信する。ストレージ構成受信部23は、ユーザにより選択されたメニュに応じて、必要な構成情報をストレージシステム30に要求する。ストレージ構成受信部23は、ストレージシステム30から、要求したストレージ構成情報31を受信し、メインメモリに格納する。
リスク分析部24は、指定された管理画面のデータを、ユーザ端末10に送信する。ブラウザ11は、所定の管理画面を表示する。ブラウザ11は、入力デバイスを介したユーザによる操作対象及び操作の指定を受けて、その情報を管理システム20に送信する。操作情報受信部22は、ブラウザ11からユーザ操作の情報を受信し、メインメモリに格納する。
ステップS32において、管理システム20は、選択されたストレージリソース操作のリスクを評価する。上述のように、リスク分析部24は、ユーザに指定されたストレージリソース操作の、対象リソース種類、操作種類及び対象リソースの現在状態に基づいて、リソース操作の3軸におけるリスク評価値Aを算出する。
次に、ステップS13において、管理システム20は、ユーザ操作に付随するパラメータ入力を受け付ける。ブラウザ11は、リスク分析部24から当該画面のデータを受信し、ユーザに入力されたパラメータの値を管理システム20に送信する。操作情報受信部22は、ブラウザ11からパラメータを受信し、メインメモリに格納すると共にリスク分析部24に通知する。リスク分析部24は、パラメータ画面の送信からユーザ操作時間の計測を開始する。
ステップS34において、管理システム20は、ユーザによる実行開始ボタンの押下を受け付ける。ブラウザ11は、ユーザにより実行選択ボタンが押下されたことを、管理システム20に通知する。操作情報受信部22は、その通知を受け取り、リスク分析部24に通知する。リスク分析部24は、実行開始ボタンの押下に応答して、ユーザ操作時間の計測を終了する。
ステップS35において、リスク分析部24は、ユーザ関連情報に基づきリスク評価値Bを算出する。このリスク評価値の算出方法は上述の通りである。ユーザが属するテナントについての情報は、ユーザ所属テナント管理テーブル710から得ることができる。ユーザによるユーザ端末10の操作時間は、上述のように計測され得る。
ステップS36において、リスク分析部24は、総合リスク評価値を算出する。上述のように、リスク分析部24は、リソース操作関連の三つのリスク評価値Aと、ユーザ関連のリスク評価値から、総合リスク評価値を算出することができる。
ステップS37において、リスク分析部24は、今回のリソース操作の誤操作リスクが高いか判定する。上述のように、総合リスク評価値が閾値を超える場合、誤操作リスクが高いと判定される。
操作リスクが低い場合(S37:NO)、ステップS40において、リスク分析部24は、ユーザに指定されたリソース操作を示す操作情報28を、ストレージシステム30に送信する。ストレージシステム30は、操作情報28が要求する処理を開示する。
誤操作リスクが高い場合(S37:YES)、ステップS38において、リスク分析部24は、操作確認画面のデータをユーザ端末10に送信する。ブラウザ11は、操作確認画面を表示する。
ステップS39において、ユーザが確認ボタンを押下すると、ブラウザ11がそれを管理システム20に通知する。リスク分析部24は、操作情報受信部22を介して、確認ボタンの押下を受け付ける。ステップS40において、リスク分析部24は、ユーザに指定されたリソース操作を示す操作情報28を、ストレージシステム30に送信する。ストレージシステム30は、操作情報28が要求する処理を開示する。
なお、ユーザにより今回のユーザ操作が否認された場合、本フローは終了する(不図示)。上記ユーザ関連リスク評価値は、ストレージシステムと異なる情報システム、例えば、サーバシステムのリソース操作における誤操作リスクの評価に使用することができる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成・機能・処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。
10 ユーザ端末
11 ブラウザ
12 操作情報
20 管理システム
21 リスク分析アプリケーション
22 操作情報受信部
23 ストレージ構成受信部
24 リスク分析部
25 リスク基準管理情報
26 リスク評価結果
27 リスク評価結果
28 操作情報
30 ストレージシステム
31 ストレージ構成情報
60 サーバシステム
61 物理メモリ
62 物理プロセッサ
63 物理ディスク
64 仮想マシン
65 仮想メモリ
66 仮想プロセッサ
67 仮想ディスク
201 プロセッサ
202 メインメモリ
203 補助記憶デバイス
204 ネットワークインタフェース
205 入力デバイス
206 出力デバイス
230 ストレージリソースリスク管理テーブル
240 ストレージ操作リスク管理テーブル
250 ストレージ状態リスク管理テーブル
260 リスク評価結果例
301 プールボリューム群
302 プール
303 仮想ボリューム
304 コピーペア
630 サーバリソースリスク管理テーブル
640 サーバ操作リスク管理テーブル
650 サーバ状態リスク管理テーブル
710 ユーザ所属テナント管理テーブル
720 ユーザ関連リスク管理テーブル
740 リスク評価結果例
以下において、本明細書の一実施形態に係る、GUI画面における情報システムに対するユーザの誤操作のリスク評価を説明する。誤操作のリスク評価は、ユーザにより実行された操作が誤操作である可能性又は誤操作である場合の影響の大きさを評価する。本明細書の一実施形態は、ユーザによる情報システムのリソース操作に対する誤操作リスク評価指標を保持する。本明細書の一実施形態は、情報システムのリソースを操作するための画面において、ユーザによリソース操作を受け取り、そのリソース操作及び誤操作リスク評価指標に基づいて、そのリソース操作の誤操作リスクを評価する。これにより、ユーザによる情報システムのリソース操作の誤操作をより適切に評価することができる。
管理システム20は、さらに、本システムにおける他の装置を含む他の装置とデータ通信をおこなうネットワークインタフェース(NW IF)20と、HDD(Hard Disk Drive)やフラッシュメモリなどを利用した永続的な情報記憶領域を与える補助記憶デバイス203と、を含む。
管理システム20は、上述のように、操作情報受信部22、ストレージ構成受信部23及びリスク分析部24を含むリスク分析アプリケーション21である、プログラムを格納する。プロセッサが実行するプログラム及び処理対象のデータは、例えば、補助記憶デバイス203からメインメモリ202にロードされる。リスク基準管理情報25やリスク評価結果26は、例えば、補助記憶デバイス203に格納される。
図3は、管理対象のストレージシステム30における、ユーザによる操作対象となり得るソフトウェアリソースの構成例を模式的に示す。ストレージシステム30は、1以上のボリューム(VOL)を含む。図3の構成例において、ストレージシステム30は、プールボリューム群301、プール302及び仮想ボリューム303を含む。
図3に示すユーザ操作対象のストレージリソースは、一例である。ユーザ操作され、管理システム20によって操作リスクが評価されるリソースは、図3の例に限定されず、他のリソースがリスク管理対象であってよい。
ブラウザ11は、入力デバイスを介したユーザによる操作対象ボリューム及び操作の指定を受けて、その情報を管理システム20に送信する。操作情報受信部22は、ブラウザ11からユーザ操作の情報を受信し、メインメモリに格納する。図9Bの例において、ボリュームID「20002」に対する「Expand」が選択されている。
操作リスクが低い場合(S15:NO)、ステップS18において、リスク分析部24は、ユーザに指定されたリソース操作を示す操作情報28を、ストレージシステム30に送信する。ストレージシステム30は、操作情報28が要求する処理を開示する。
リスク係数欄653は、操作対象リソース種類、操作種類及び操作対象の現在状態のセットに関連付けられたリスク係数を示す。リスク係数欄53は、操作種別欄51が示すリソース種類が、現在状態欄52が示す状態であるときに、操作種別欄51が示す操作を実行する場合のリスク係数を示す。
次に、ステップS3において、管理システム20は、ユーザ操作に付随するパラメータ入力を受け付ける。ブラウザ11は、リスク分析部24からパラメータ入力画面350Cのデータを受信し、ユーザに入力されたパラメータの値を管理システム20に送信する。操作情報受信部22は、ブラウザ11からパラメータを受信し、メインメモリに格納すると共にリスク分析部24に通知する。リスク分析部24は、パラメータ画面の送信からユーザ操作時間の計測を開始する。
操作リスクが低い場合(S37:NO)、ステップS40において、リスク分析部24は、ユーザに指定されたリソース操作を示す操作情報28を、ストレージシステム30に送信する。ストレージシステム30は、操作情報28が要求する処理を開示する。

Claims (9)

  1. ユーザによる情報システムのリソース操作を評価するシステムであって、
    1以上の演算装置と、
    1以上の記憶装置と、を含み、
    前記1以上の記憶装置は、情報システムのリソース操作に関する誤操作リスク評価指標を管理するリスク管理情報を格納し、
    前記1以上の演算装置は、
    第1ユーザにより指定された第1リソース操作を示す操作情報を受け取り、
    前記第1リソース操作及び前記リスク管理情報に基づき、前記第1リソース操作の誤操作リスクを評価する、システム。
  2. 請求項1に記載のシステムであって、
    前記リスク管理情報の前記誤操作リスク評価指標は、前記情報システムのリソース操作におけるリソース操作種類に関連付けられた誤操作リスク評価指標を含み、
    前記1以上の演算装置は、前記第1リソース操作のリソース操作種類及び前記リスク管理情報に基づき、前記第1リソース操作の誤操作リスクを評価する、システム。
  3. 請求項1又は2に記載のシステムであって、
    前記リスク管理情報の前記誤操作リスク評価指標は、前記情報システムのリソース操作における対象リソース種類に関連付けられた誤操作リスク評価指標を含み、
    前記1以上の演算装置は、前記第1リソース操作の対象リソース種類及び前記リスク管理情報に基づき、前記第1リソース操作の誤操作リスクを評価する、システム。
  4. 請求項1又は2に記載のシステムであって、
    前記リスク管理情報の前記誤操作リスク評価指標は、前記情報システムのリソース操作における対象リソースの現在状態に関連付けられた誤操作リスク評価指標を含み、
    前記1以上の演算装置は、前記第1リソース操作の対象リソースの現在状態及び前記リスク管理情報に基づき、前記第1リソース操作の誤操作リスクを評価する、システム。
  5. 請求項1に記載のシステムであって、
    前記1以上の演算装置は、前記誤操作リスクの評価値が閾値を超える場合、前記第1ユーザに対して前記第1リソース操作を確認する画面を提示する、システム。
  6. 請求項1に記載のシステムであって、
    前記情報システムはストレージシステムであり、
    前記情報システムのリソースはボリュームを含む、システム。
  7. 請求項1又は2に記載のシステムであって、
    前記リスク管理情報の前記誤操作リスク評価指標は、ユーザが所属するテナントに関する誤操作リスク評価指標を含み、
    前記1以上の記憶装置は、前記第1ユーザが所属するテナントの情報を含み、
    前記1以上の演算装置は、前記第1ユーザの所属するテナントの情報及び前記リスク管理情報に基づき、前記第1ユーザによる前記第1リソース操作の誤操作リスクを評価する、システム。
  8. 請求項7に記載のシステムであって、
    前記リスク管理情報が示す、ユーザが複数テナントのリソースを操作中である場合の誤操作リスクは、前記ユーザが単一テナントのリソースを操作中である場合の誤操作リスクより高い、システム。
  9. システムが、ユーザによる情報システムのリソース操作を評価する方法であって、
    前記システムは、前記1以上の記憶装置は、情報システムのリソース操作に関する誤操作リスク評価指標を管理するリスク管理情報を格納し、
    前記方法は、前記システムが、
    第1ユーザにより指定された第1リソース操作を示す操作情報を受け取り、
    前記第1リソース操作及び前記リスク管理情報に基づき、前記第1リソース操作の誤操作リスクを評価する、方法。
JP2021081016A 2021-05-12 2021-05-12 ユーザによる情報システムのリソース操作を評価するシステム Active JP7190530B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021081016A JP7190530B2 (ja) 2021-05-12 2021-05-12 ユーザによる情報システムのリソース操作を評価するシステム
US17/388,955 US11487440B1 (en) 2021-05-12 2021-07-29 Evaluation system for evaluating resource operation of information system by user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021081016A JP7190530B2 (ja) 2021-05-12 2021-05-12 ユーザによる情報システムのリソース操作を評価するシステム

Publications (2)

Publication Number Publication Date
JP2022174950A true JP2022174950A (ja) 2022-11-25
JP7190530B2 JP7190530B2 (ja) 2022-12-15

Family

ID=83809655

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021081016A Active JP7190530B2 (ja) 2021-05-12 2021-05-12 ユーザによる情報システムのリソース操作を評価するシステム

Country Status (2)

Country Link
US (1) US11487440B1 (ja)
JP (1) JP7190530B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158959A (ja) * 2006-12-26 2008-07-10 Sky Kk 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム
JP2008181279A (ja) * 2007-01-24 2008-08-07 Hitachi Ltd 計算機システム及び操作ミスによるリスクの算出方法
JP2009237820A (ja) * 2008-03-26 2009-10-15 Fuji Xerox Co Ltd ユーザインターフェイス制御装置、画像形成装置およびプログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008140683A2 (en) * 2007-04-30 2008-11-20 Sheltonix, Inc. A method and system for assessing, managing, and monitoring information technology risk
US20130006701A1 (en) * 2011-07-01 2013-01-03 International Business Machines Corporation Assessing and managing risks of service related changes based on dynamic context information
US8880801B1 (en) * 2011-09-28 2014-11-04 Emc Corporation Techniques for reliability and availability assessment of data storage configurations
KR102486013B1 (ko) * 2017-10-31 2023-01-09 삼성전자주식회사 디스플레이 장치, 그 제어 방법 및 디스플레이 서비스 시스템
US20190182115A1 (en) * 2017-11-02 2019-06-13 Datomia Research Labs Ou Optimization of distributed data storage systems

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008158959A (ja) * 2006-12-26 2008-07-10 Sky Kk 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム
JP2008181279A (ja) * 2007-01-24 2008-08-07 Hitachi Ltd 計算機システム及び操作ミスによるリスクの算出方法
JP2009237820A (ja) * 2008-03-26 2009-10-15 Fuji Xerox Co Ltd ユーザインターフェイス制御装置、画像形成装置およびプログラム

Also Published As

Publication number Publication date
JP7190530B2 (ja) 2022-12-15
US20220365686A1 (en) 2022-11-17
US11487440B1 (en) 2022-11-01

Similar Documents

Publication Publication Date Title
JP5748932B2 (ja) 計算機システム及び非同期リモートレプリケーションの分析を支援する方法
JP4733461B2 (ja) 計算機システム、管理計算機及び論理記憶領域の管理方法
JP5159421B2 (ja) ストレージシステム及び管理装置を用いたストレージシステムの管理方法
JP5478107B2 (ja) 仮想ストレージ装置を管理する管理サーバ装置及び仮想ストレージ装置の管理方法
JP4723925B2 (ja) ボリューム活動に従ってストレージポリシーをコントロールするための方法
EP2399190B1 (en) Storage system and method for operating storage system
US7587553B2 (en) Storage controller, and logical volume formation method for the storage controller
US8694727B2 (en) First storage control apparatus and storage system management method
US9116632B2 (en) Storage management system
US11188243B2 (en) Storage management apparatus, information system, and storage management method
JP6235156B2 (ja) 計算機システムおよび負荷平準化プログラム
US8924595B1 (en) Mixed mode simulation
US20180052715A1 (en) Computer system including server storage system
JP7190530B2 (ja) ユーザによる情報システムのリソース操作を評価するシステム
US20160036632A1 (en) Computer system
WO2014030249A1 (ja) ボリュームのi/o性能の検証システム及び検証方法
JP6539359B2 (ja) ストレージ管理計算機、ストレージ管理方法および記録媒体
JP5335824B2 (ja) フォーマット又はシュレッディングを行う機能を有したストレージシステム
JP7225190B2 (ja) 計算機システム
US20240311002A1 (en) Scaling management apparatus and scaling management method for storage system including storage nodes
US10042572B1 (en) Optimal data storage configuration
US20210216174A1 (en) Group-based view in user interfaces
WO2016013120A1 (ja) ストレージ管理システム
JP2020067681A (ja) データ管理システムおよびデータ管理方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210712

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221014

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221205

R150 Certificate of patent or registration of utility model

Ref document number: 7190530

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350