JP4505518B2 - 障害監視装置、方法及びプログラム - Google Patents

障害監視装置、方法及びプログラム Download PDF

Info

Publication number
JP4505518B2
JP4505518B2 JP2008082844A JP2008082844A JP4505518B2 JP 4505518 B2 JP4505518 B2 JP 4505518B2 JP 2008082844 A JP2008082844 A JP 2008082844A JP 2008082844 A JP2008082844 A JP 2008082844A JP 4505518 B2 JP4505518 B2 JP 4505518B2
Authority
JP
Japan
Prior art keywords
information
router
destination
routing information
failure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008082844A
Other languages
English (en)
Other versions
JP2009239592A (ja
Inventor
敬 合田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2008082844A priority Critical patent/JP4505518B2/ja
Publication of JP2009239592A publication Critical patent/JP2009239592A/ja
Application granted granted Critical
Publication of JP4505518B2 publication Critical patent/JP4505518B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は障害監視装置、方法及びプログラムに係り、特に、複数台のルータと、少なくとも1つのルータに接続された実構成が未知のローカルネットワークを含んで構成され、各ルータが、所定の宛先への情報を受信した場合の情報の送信先を表す送信先情報を各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じてルーティング情報を適宜更新する機能を備えたネットワークに接続された障害監視装置、該障害監視装置に適用可能な障害監視方法、及び、コンピュータを障害監視装置として機能させるための障害監視プログラムに関する。
ネットワークにおける障害の発生を監視し、障害が発生した場合に障害発生箇所を判断するための技術としては、従来より種々の技術が提案されており、例えば本願発明者は、ファイヤウォール(F/W)ルータが入口に設けられた複数のLANが相互に接続され、動的ルーティングによりルーティング情報を更新する複数のルータが設けられたコンピュータ・ネットワークにおいて、F/Wルータから最も近くかつLANの外部に位置しているルータを収集対象とし、ネットワークに障害が発生していない状態での各ルータのルーティング情報を障害監視装置のHDDに登録しておき、障害監視装置は、各ルータからルーティング情報を収集してHDDに登録されているルーティング情報と比較し、障害発生の有無及び障害発生箇所を判断することを定期的に繰り返すことで障害の発生を監視する技術を提案している(特許文献1参照)。
複数のLANが相互に接続された構成のネットワークでは、個々のLANの外部から個々のLANへの不正アクセスを防止するために、個々のLANと個々のLANの外部との境界(LANの入口)に、pingコマンド等の監視コマンドによって送出される情報やその応答に相当する情報の通過を遮断する設定がされたファイヤウォールを設けることが一般的であり、また、個々のLANを単位としてネットワークの管理が行われ、個々のLANのセキュリティ・ポリシーに基づき個々のLANの実構成がネットワーク全体を管理する管理者に公開されていなかったり、コンピュータの追加等のLANの実構成の変化があった場合にも前記管理者への報告が行われないことで、管理者がネットワークの個々のLAN内の実構成を把握していないネットワークも多数存在している。これに対して特許文献1に記載の技術によれば、実構成が未知のLANを含むネットワークであっても、LAN内のコンピュータ等に直接アクセスすることなく当該ネットワークにおける障害の発生を監視することが可能となる。
特開2004−229224号公報
しかしながら、特許文献1に記載の技術では、各ルータから収集したルーティング情報を予め登録されたルーティング情報(ネットワークに障害が発生していない状態でのルーティング情報)と比較し、収集したルーティング情報の中に各宛先毎の送信先が各々存在しているか否かを判断している。このため、特許文献1に記載の技術では、例えば一部の宛先への通信経路の数が減少する障害等が発生すると、これに伴ってルーティング情報中の有効な送信先の数が減少することで上記障害の発生を検知することはできるものの、障害発生箇所の特定に関しては、例えばルーティング情報から削除された通信先を障害発生箇所と推定する等のように精度が不十分であり、特に障害監視対象のネットワークが実構成が未知のLANを含むネットワークである場合に、障害発生箇所の特定についての精度が不足していることで、障害発生時の対処に時間が掛るという問題があった。
本発明は上記事実を考慮して成されたもので、実構成が未知のローカルネットワークを含むネットワークにおいて、障害発生時の障害発生箇所の特定精度を向上させることが可能な障害監視装置、障害監視方法及び障害監視プログラムを得ることが目的である。
上記目的を達成するために請求項1記載の発明に係る障害監視装置は、通信回線を介して相互に接続された複数台のルータと、複数台のルータの少なくとも1つに接続された実構成が未知のローカルネットワークと、を含んで構成され、各ルータが、所定の宛先への情報を受信した場合の前記情報の送信に用いている通信経路毎の前記情報の送信先を表す送信先情報を、自ルータを経由して送受される情報の各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じて前記保持しているルーティング情報を適宜更新する機能を備えたネットワークに接続され、当該ネットワークにおける障害の発生を監視する障害監視装置であって、前記複数のルータのうち前記ローカルネットワークが接続された第1ルータからルーティング情報を取得する取得手段と、障害未発生時に前記第1ルータに保持されているルーティング情報が基準情報として予め登録された記憶手段と、前記取得手段によって取得されたルーティング情報を前記記憶手段に登録されている基準情報と比較し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、前記第1ルータから前記特定の宛先に対応する特定の監視対象へ至る前記ローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が前記複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、前記第1ルータから前記特定の監視対象へ至る通信経路が前記第2ルータを経由する迂回経路に切り替わったことを通知する通知手段と、を備えたことを特徴としている。
請求項1に記載のネットワークは、通信回線を介して相互に接続された複数台のルータと、複数台のルータの少なくとも1つに接続された実構成が未知のローカルネットワークと、を含んで構成され、各ルータが、所定の宛先への情報を受信した場合の前記情報の送信に用いている通信経路毎の前記情報の送信先を表す送信先情報を、自ルータを経由して送受される情報の各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じて保持しているルーティング情報を適宜更新する機能を備えている。請求項1記載の発明に係る障害監視装置は上記構成のネットワークに接続されている。なお、実構成が未知のローカルネットワークは、例えば請求項4に記載したように、ローカルネットワークと、該ローカルネットワークが接続された第1ルータとの間に、障害監視のために必要な情報の送受を遮断するファイヤウォールが設けられている等の理由によって生ずる。
ルータの上述した機能は動的ルーティングと称され(ダイナミック・ルーティングともいう)、動的ルーティングの機能を備えたルータを含んで構成されたネットワークにおいては、障害発生を含むネットワークの状態に応じて、ルータに記憶されているルーティング情報の内容が変化する。また、障害監視対象のネットワークが、実構成が未知のローカルネットワークを含んで構成されている場合、当該ローカルネットワークと接続されたルータのルーティング情報には、ローカルネットワーク外の他のコンピュータ(外部コンピュータ)と情報の送受を行うローカルネットワーク内のコンピュータに関する情報(当該コンピュータを宛先とする情報を受信した場合の当該情報の送信先を表す情報)も含まれているので、当該コンピュータと外部コンピュータと情報の送受に影響を与える障害が発生すれば、ルーティング情報のうち当該コンピュータに関する情報も変化する。
請求項1記載の発明は、特許文献1に記載の技術と同様に上記を利用し、障害未発生時に、複数のルータのうちローカルネットワークが接続された第1ルータに保持されているルーティング情報が基準情報として記憶手段に予め登録されており、取得手段は第1ルータからルーティング情報を取得し、通知手段は取得手段によって取得されたルーティング情報を記憶手段に登録されている基準情報と比較している。
また障害発生時には、ルーティング情報に含まれる送信先情報の数が減少するのみならず、障害発生箇所によってはルーティング情報に含まれる送信先情報が書き換わる。すなわち、各ルータによるネットワークの状態に応じたルーティング情報の更新は、具体的には、例えば請求項3に記載したように、自ルータが記憶しているルーティング情報に含まれる何れかの送信先と通信不能状態になった場合に、通信不能状態になった送信先を表す送信先情報を自ルータのルーティング情報上で削除又は無効化し、送信先情報の削除又は無効化に伴い、対応する送信先情報がルーティング情報上で全て削除又は無効化された宛先が出現した場合には、当該宛先に対する迂回経路における送信先として事前に設定されている第2ルータを表す送信先情報をルーティング情報に追加することで、ルーティング情報を更新すると共に、隣り合う他ルータと相互にルーティング情報を通知し、他ルータから通知されたルーティング情報に変化が有った場合にも該変化に応じて自ルータのルーティング情報を更新する(例えば上記と同様に、他ルータのルーティング情報上で削除又は無効化された送信先に対応する情報(前記送信先を通る通信経路に対応する情報)を削除又は無効化する等)ことによって行われる。
この場合、所定の宛先について当初のルーティング情報に設定されている個々の送信先情報に対応する個々の通信経路の一部に影響する障害が発生した場合は、前記個々の通信経路の一部は正常に機能しているので、ルーティング情報上での所定の宛先に対応する送信先情報の数は減少するものの、残存している送信先情報の内容は変化しない。一方、前記個々の通信経路の全てに影響する障害が発生した場合には、所定の宛先について当初のルーティング情報に設定されている個々の送信先情報が全て削除又は無効化され、かつ第2ルータを表す送信先情報がルーティング情報に追加されることで、ルーティング情報上での所定の宛先に対応する送信先情報の数が減少すると共に、送信先情報の内容も第2ルータを表す情報へ書き換わることになる。
上記に基づき請求項1記載の発明に係る通知手段は、ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、第1ルータから特定の宛先に対応する特定の監視対象へ至るローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、第1ルータから特定の監視対象へ至る通信経路が前記第2ルータを経由する迂回経路に切り替わったことを通知する。
これにより、ネットワークの管理者は、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことが通知された場合、障害特定箇所は、削除又は無効化された送信先情報に対応する通信経路、又は、障害発生が当該通信経路にのみ影響を及ぼす箇所であると判断することができる一方、第1ルータから特定の宛先に対応する特定の監視対象へ至る通信経路が第2ルータを経由する迂回経路に切り替わったことが通知された場合には、障害特定箇所は、障害発生がルーティング情報に送信先情報として設定された当初の通信経路全てに影響を及ぼし、かつ迂回経路には影響を及ぼさない箇所であると判断することができる。従って請求項1記載の発明によれば、実構成が未知のローカルネットワークを含むネットワークにおいて、障害発生時の障害発生箇所の特定精度を向上させることが可能となる。
なお、請求項1記載の発明において、通知手段は、例えば請求項2に記載したように、数の宛先のうちの1つ以上の宛先に対応する送信先情報がルーティング情報上で全て削除又は無効化されていた場合対応する送信先情報がルーティング情報上で全て削除又は無効化されていた1つ以上の宛先に対応する全ての監視対象と通信不能状態であることを通知するように構成することが好ましい。
これにより、ネットワークの管理者は、複数の監視対象と各々通信不能状態であることが通知された場合、障害特定箇所は、障害発生が複数の監視対象の全ての通信経路に影響を及ぼす箇所であると判断することができる一方、特定の監視対象と通信不能状態であることが通知された場合には、障害特定箇所は、障害発生が特定の監視対象の各通信経路にのみ影響を及ぼす箇所であると判断することができるので、障害発生時の障害発生箇所の特定精度を更に向上させることが可能となる。
また、請求項1記載の発明において、例えば請求項5に記載したように、取得手段はルーティング情報の取得を定期的に(例えば数秒〜数分周期で)行い、通知手段は取得されたルーティング情報と基準情報との比較を定期的に(例えば数秒〜数分周期で)行うことが好ましい。これにより、ネットワークに障害が発生した場合に、これを迅速に検知して速やかに通知することができる。
請求項6記載の発明に係る障害監視方法は、通信回線を介して相互に接続された複数台のルータと、複数台のルータの少なくとも1つに接続された実構成が未知のローカルネットワークと、を含んで構成され、各ルータが、所定の宛先への情報を受信した場合の前記情報の送信に用いている通信経路毎の前記情報の送信先を表す送信先情報を、自ルータを経由して送受される情報の各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じて前記保持しているルーティング情報を適宜更新する機能を備えたネットワークにおいて、障害未発生時に、前記複数のルータのうち前記ローカルネットワークが接続された第1ルータに保持されているルーティング情報を基準情報として予め登録しておき、前記第1ルータからルーティング情報を取得し、取得したルーティング情報を前記予め登録した基準情報と比較し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、前記第1ルータから前記特定の宛先に対応する特定の監視対象へ至る前記ローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が前記複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、前記第1ルータから前記特定の監視対象へ至る通信経路が前記第2ルータを経由する迂回経路に切り替わったことを通知するので、請求項1記載の発明と同様に、障害発生時の障害発生箇所の特定精度を向上させることが可能となる。
請求項7記載の発明に係る障害監視プログラムは、通信回線を介して相互に接続された複数台のルータと、複数台のルータの少なくとも1つに接続された実構成が未知のローカルネットワークと、を含んで構成され、各ルータが、所定の宛先への情報を受信した場合の前記情報の送信に用いている通信経路毎の前記情報の送信先を表す送信先情報を、自ルータを経由して送受される情報の各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じて前記保持しているルーティング情報を適宜更新する機能を備えたネットワークに接続されたコンピュータを、、当該ネットワークにおける障害の発生を監視する障害監視装置として機能させるための障害監視プログラムであって、前記コンピュータは、障害未発生時に前記第1ルータに保持されているルーティング情報が基準情報として予め登録された記憶手段を備え、前記コンピュータを、前記複数のルータのうち前記ローカルネットワークが接続された第1ルータからルーティング情報を取得する取得手段、及び、前記取得手段によって取得されたルーティング情報を前記記憶手段に登録されている基準情報と比較し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、前記第1ルータから前記特定の宛先に対応する特定の監視対象へ至る前記ローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が前記複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、前記第1ルータから前記特定の監視対象へ至る通信経路が前記第2ルータを経由する迂回経路に切り替わったことを通知する通知手段として機能させることを特徴としている。
請求項7記載の発明に係る障害監視プログラムは、上記の記憶手段を備えたコンピュータを、上記の取得手段及び通知手段として機能させるためのプログラムであるので、上記のコンピュータが請求項7記載の発明に係る障害監視プログラムを実行することで、上記のコンピュータが請求項1に記載の障害監視装置として機能することになり、請求項1記載の発明と同様に、障害発生時の障害発生箇所の特定精度を向上させることが可能となる。
以上説明したように本発明は、ローカルネットワークが接続されたルータからルーティング情報を取得し、取得したルーティング情報を障害未発生時のルーティング情報である基準情報と比較し、特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、第1ルータから特定の宛先に対応する特定の監視対象へ至るローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、第1ルータから特定の監視対象へ至る通信経路が第2ルータを経由する迂回経路に切り替わったことを通知するようにしたので、障害発生時の障害発生箇所の特定精度を向上させることが可能になる、という優れた効果を有する。
以下、図面を参照して本発明の実施形態の一例を詳細に説明する。図1には本実施形態に係るコンピュータ・ネットワーク10が示されている。このコンピュータ・ネットワーク10は金融機関の各種業務を支援するために設置されたネットワークであり、詳しくは、各々金融機関の支店等が設けられた複数の拠点(図1では例として拠点A〜拠点C)に各々設置されたローカルエリア・ネットワーク(LAN)12が通信網14を介して互いに接続されて構成されている。なお、このLAN12は本発明に係るローカルネットワークに対応している。
個々の拠点に設置されているLAN12は類似の構成であるので、以下、拠点Bに設置されたLAN12Bを例に構成を説明すると、LAN12Bは複数のコンピュータシステム16を含んで構成されている(図1ではLAN12Bがコンピュータシステム16A〜16Cを含んで構成された例を示している)。個々のコンピュータシステム16は、金融機関の特定の業務を支援するためのアプリケーション・プログラムがインストールされたコンピュータ(例えばサーバ・コンピュータ等)を含んで構成されており、当該コンピュータがアプリケーション・プログラムを実行することで、対応する特定業務を支援するアプリケーション処理を行う。なお、LAN12はコンピュータシステム16が複数設けられていることに限られるものではなく、例として図1は、LAN12Cには単一のコンピュータシステム16Aが設けられ、LAN12Aにはコンピュータシステム16が設けられていない構成を示している。
本実施形態において、金融機関の個々の業務の支援はコンピュータシステム16(のコンピュータが実行するアプリケーション処理)によって実現され、同一の業務を支援するアプリケーション処理を実行する複数のコンピュータシステム16(例えばLAN12Bのコンピュータシステム16A〜16C)は単一のルータ(以下、業務ルータと称する)20に各々接続されることで、業務ルータ20を介して相互に接続されている。また、個々のLAN12には業務ルータ20が各々設けられており(図1ではLAN12Bに2台の業務ルータ20A,20Bが設けられた例を示している)、個々の業務ルータ20は通信媒体22に各々接続されている。なお、業務ルータ20は、例えばLAN12Bの業務ルータ20BとLAN12Cの通信媒体22のように、後述する迂回経路を形成することを目的として他のLAN12の通信媒体と直接接続される場合もある。
また、通信媒体22には、ファイヤウォールとして機能する複数台のルータ(以下、F/Wルータと称する)24が各々接続されている(図1では個々のLAN12A〜12Cに各々2台のF/Wルータ24A,24Bが設けられた例を示している)。個々のF/Wルータ24はLAN12の入口に相当し、通信媒体26A及び通信媒体26Bに各々接続されていることで、通信媒体26A、26Bを介して相互に接続されている。また、個々のLAN12には、個々のLANに対応して各々複数台のルータ(以下、バックボーン・ルータと称する)28が設けられており(図1では個々のLAN12A〜12Cに各々2台のバックボーン・ルータ28A,28Bが設けられた例を示している)、個々のバックボーン・ルータ28は対応するLAN12内の通信媒体26A及び通信媒体26Bに各々接続されていると共に、通信網14を介して相互に接続されている。
業務ルータ20、F/Wルータ24及びバックボーン・ルータ28は互いに類似の構成であり、バックボーン・ルータ28Aを例にその構成を説明すると、バックボーン・ルータ28AはCPU30、HDD(Hard Disk Drive)やフラッシュメモリ等から成る不揮発性の記憶部32を内蔵しており、記憶部32には外部から受信した情報の送信先を表すルーティング情報34(詳細は後述)が記憶されている。また、記憶部32にはCPU30が実行するための所定のプログラムも記憶されており、CPU30が所定のプログラムを実行することで、CPU30は、外部から情報を受信したか否かを監視し、外部から情報を受信すると受信した情報の宛先に基づきルーティング情報34を参照することで送信先を判断し、受信した情報を判断した送信先へ送信すると共に、ネットワークの状態の変化に応じてルーティング情報を適宜更新する処理を行う(動的ルーティング)。
また、F/Wルータ24の記憶部32(図示省略)には、F/Wルータ24を通過することを阻止すべき情報を規定する規定情報も記憶されており、F/Wルータ24では、外部から受信した情報が前記規定情報に規定された情報(通過を阻止すべき情報、この情報にはpingコマンド等の監視コマンドによって送出されてLAN12の外から受信した情報やその応答に相当する情報も含まれる)であった場合に、受信した情報を破棄するフィルタリング処理(ファイヤウォールに相当する処理)も行われる。F/Wルータ24は個々のLAN12の入口に相当し、個々のLAN12の入口でF/Wルータ24が上記のフィルタリング処理を行うことで、個々のLAN12内のコンピュータシステム16等の各コンピュータが外部から不正にアクセスされることを防止することができる。F/Wルータ24は請求項4に記載のファイヤウォールに対応している。
ところで、LAN12Aの通信媒体18Aには、本発明に係る障害監視装置に相当する障害監視端末36が接続されている。障害監視端末36はコンピュータ・ネットワーク10の全体を管理する管理者によって操作・利用される端末であり、パーソナル・コンピュータ(PC)等から成り、CPU36A、メモリ36B、HDDやフラッシュメモリ等から成る不揮発性の記憶部36C、通信制御部36Dが設けられている。また、障害監視端末36には、CRTやLCD等から成るディスプレイ38、マウス40、キーボード42が各々接続されている。通信制御部36DはLAN12Aの通信媒体22に接続されており、障害監視端末36は、ルーティング情報収集対象のルータ(後述)と通信媒体22等を介して通信可能とされている。
また、障害監視端末36の記憶部36Cには、CPU36Aが障害監視処理(詳細は後述)を行うための障害監視プログラムが予めインストールされている。この障害監視プログラムは請求項7に記載の障害監視プログラムに対応しており、CPU36Aが障害監視プログラムを実行することで、障害監視端末36が本発明に係る障害監視装置として機能することになる。
更に、記憶部36Cには、ルーティング情報取得対象の複数のルータ(詳細は後述)の記憶部32に本来記憶されているべきルーティング情報(コンピュータ・ネットワーク10に何ら障害が発生していない状態で記憶されているべきルーティング情報)が基準情報として予め登録された基準情報テーブル48も記憶されている。なお、記憶部36Cは本発明に係る記憶手段に対応している。この基準情報テーブル48に登録されているルーティング情報は、例えばコンピュータ・ネットワーク10の全体を管理する管理者により、キーボード42等を介して障害監視端末36へ入力される。
なお、基準情報テーブル48には、ルータの記憶部32に記憶されるルーティング情報を全て登録することに限られるものではなく、コンピュータ・ネットワーク10内の各コンピュータのうち、例えば金融機関の特定業務を支援するコンピュータ間の通信に影響を与える障害についてのみ発生を監視する等のように、障害発生の監視対象が限られている場合には、監視対象に対応するルーティング情報のみが登録される。
次に本実施形態の作用として、各ルータの記憶部32に記憶されているルーティング情報の内容について、LAN12Bに対応して設けられたバックボーン・ルータ28A経由でのシステム16A〜16Cとの通信に関わるバックボーン・ルータ28のルーティング情報を例に説明する。
図2(A)には、コンピュータ・ネットワーク10のうち上記通信に関わる部分を示す。LAN12Bに対応するバックボーン・ルータ28Aは、LAN12Bに設けられたF/Wルータ24Aと通信媒体26A経由及び通信媒体26B経由で各々接続されており、LAN12Bに設けられたF/Wルータ24Bとも通信媒体26A経由及び通信媒体26B経由で各々接続されている。なお、以下ではF/Wルータ24A,24Bのうち通信媒体26Aと接続された系統を「0系」、通信媒体26Bと接続された系統を「1系」と称する。
従って、LAN12Bに対応するバックボーン・ルータ28Aとシステム16A〜16Cとの間には、図2(C)にも示すように、バックボーン・ルータ28A⇔通信媒体26A⇔F/Wルータ24Aの0系⇔通信媒体22⇔業務ルータ20A⇔システム16の第1の通信経路(ルート(1))、バックボーン・ルータ28A⇔通信媒体26A⇔F/Wルータ24Bの0系⇔通信媒体22⇔業務ルータ20A⇔システム16の第2の通信経路(ルート(2))、バックボーン・ルータ28A⇔通信媒体26B⇔F/Wルータ24Aの1系⇔通信媒体22⇔業務ルータ20A⇔システム16の第3の通信経路(ルート(3))、バックボーン・ルータ28A⇔通信媒体26B⇔F/Wルータ24Bの1系⇔通信媒体22⇔業務ルータ20A⇔システム16の第4の通信経路(ルート(4))が各々設けられており、LAN12Bに対応するバックボーン・ルータ28Aと個々のシステム16との間の通信経路は多重化されている。
上記構成において、LAN12Bに対応するバックボーン・ルータ28Aとシステム16A〜16Cとの間の通信経路に障害が発生していない場合、LAN12Bに対応するバックボーン・ルータ28Aの記憶部32には、自ルータ経由でのシステム16A〜16Cとの通信に関するルーティング情報として、例として図2(B)に示すように、個々のシステム毎に、上記の4種類の通信経路に対応する経路情報が各々記憶されている。
この経路情報は、受信した情報の宛先を表す宛先情報と、受信した情報の送信先を表す送信先情報を含んで構成されており、例えば図2(B)に示すシステム16A(図ではシステムAと表記)に対応するルーティング情報は、送信先情報としてF/Wルータ24Aの0系が設定された経路情報(ルート(1)に対応する経路情報)と、送信先情報としてF/Wルータ24Bの0系が設定された経路情報(ルート(2)に対応する経路情報)と、送信先情報としてF/Wルータ24Aの1系が設定された経路情報(ルート(3)に対応する経路情報)と、送信先情報としてF/Wルータ24Bの1系が設定された経路情報(ルート(4)に対応する経路情報)から構成されている(システム16B,16Cに対応するルーティング情報も同様)。
そして障害監視端末36の記憶部36Cに記憶されている基準情報テーブル48には、LAN12Bに対応するバックボーン・ルータ28A経由でのシステム16A〜16Cとの通信に関するルーティング情報の基準情報として、例として図2(B)に示すような情報が登録されている。なお、図2(B)ではルーティング情報の理解を容易にするために、宛先情報及び送信先情報を各々名称で示しているが、実際には、ルーティング情報中の宛先情報及び送信先情報には、対象のIPアドレス等のアドレス情報が設定される。
各ルータは、上述したルーティング情報を以下のようにして更新する。すなわち、各ルータは、自ルータの記憶部32に記憶されているルーティング情報に送信先情報として設定されている何れかの送信先と通信不能状態になったことを検知した場合、通信不能状態になったことを検知した送信先を表す送信先情報を含む経路情報を自ルータに記憶されているルーティング情報上で削除する(削除することに代えて、対応する送信先情報(経路情報)が無効であることを表す情報を付加することで無効化するようにしてもよい)。また、各ルータは、送信先情報(経路情報)の削除に伴い、対応する送信先情報(経路情報)がルーティング情報上に全て削除され、対応する送信先情報(経路情報)が残存していない宛先が出現した場合には、当該宛先に対する迂回経路における送信先として事前に設定されている送信先(通常、この送信先は自ルータと通信回線を介して直接接続され、自ルータと異なるLANに対応する他のルータである)を表す送信先情報をルーティング情報に追加することで、ルーティング情報を更新する処理を行う。
更に各ルータは、隣り合う他のルータ(通信回線を介して直接接続された他のルータ)と相互にルーティング情報を通知し合い、他ルータから通知されたルーティング情報に変化が有った場合にも該変化に応じて自ルータのルーティング情報を更新することで、ルーティング情報をネットワークの状態に応じて更新する処理も行う。なお、隣り合うルータとのルーティング情報の相互通知には、定期的(例えば30秒周期)に行う方式と、ルーティング情報の変化が生じた場合(ルーティング情報を更新した場合)にルーティング情報の差分(変化分)のみを相互に通知する方式があるが、何れの方式を採用してもよい。
次に、障害監視端末36のCPU36Aが障害監視プログラムを実行することで実現される障害監視処理について、図3のフローチャートを参照して説明する。なお、以下で説明する障害監視処理は、本発明に係る障害監視方法が適用された処理であり、障害監視端末36によって所定周期(例えば数秒〜数分程度の周期)で繰り返し実行される。
本実施形態では、ルーティング情報取得対象のルータが予め複数定められており、ステップ100では、ルーティング情報取得対象の複数のルータの中から、以下で説明する処理を実行していない単一のルータを選択し、選択したルータに対してリモートログインをするための情報を送信することで、当該ルータへのリモートログインを試行する。
前述のように、個々のLAN12A〜12Cの入口にはF/Wルータ24が設けられており、また本実施形態に係るコンピュータ・ネットワーク10は、個々のLAN12A〜12Cを単位としてネットワークの管理が行われ、個々のLAN12A〜12Cのセキュリティ・ポリシーに基づき個々のLAN12A〜12Cの実構成がコンピュータ・ネットワーク10全体を管理する管理者に公開されておらず、更に、コンピュータの追加等のLAN12A〜12Cの実構成の変化があった場合にも前記管理者への報告が行われない。このため、本実施形態に係るコンピュータ・ネットワーク10のうち、LAN12B,12Cは前記管理者にとって(障害監視端末36から見て)実構成が未知のLANであり、請求項1等に記載の「実構成が未知のローカルネットワーク」に対応している。一方、障害監視端末36はLAN12A内に設けられており、LAN12Aは前記管理者にとって(障害監視端末36から見て)実構成が既知のLANである。
このため本実施形態では、実構成が未知のLAN12B,12Cについては、LAN12B,12Cに対応するバックボーン・ルータ28A,28B(LAN12B,12C入口に設けられたF/Wルータ24A,24Bから最も近い位置に位置しているバックボーン・ルータ28A,28B)を、実構成が既知のLAN12AについてはLAN12A内のF/Wルータ24A,24Bをルーティング情報取得対象のルータとしており、ステップ100でルーティング情報取得対象のルータへ送信された情報は、F/Wルータ24のファイヤウォール機能によって破棄されたりすることなくルーティング情報取得対象のルータで受信される。
次のステップ102では、リモートログインのための情報を送信したルータ(ルーティング情報取得対象のルータ)から正常応答に相当する情報を受信したか否かを判断することで、ルーティング情報取得対象のルータへのログインに成功したか否かを判定する。上記判定が否定された場合は、ルーティング情報取得対象のルータ自体に障害が発生していると推定できるため、ステップ104において、ルーティング情報取得対象のルータに障害が発生していることを通知するメッセージを出力する(例えば前記メッセージをディスプレイ38に表示させる)ことで、当該ルーティング情報取得対象のルータの障害発生を管理者等へ通知し、ステップ100へ戻る。
一方、ステップ102の判定が肯定された場合はステップ106へ移行し、ログインしたルータに対してルーティング情報の送信を要求し、この要求に従いログインしたルータによって記憶部32から読み出されて送信されたルーティング情報を受信することで、ログインしたルーティング情報取得対象のルータのルーティング情報を取得する。なお、上述したステップ100〜ステップ106は本発明に係る取得手段に相当する処理である。
次のステップ108以降は本発明に係る通知手段に相当する処理であり、まずステップ108では、ステップ106で取得したルーティング情報に設定されている全ての宛先を抽出することで、ルーティング情報取得対象のルータを経由してLAN12の外部と通信を行う個々のシステム16(ルーティング情報取得対象のルータに対応するLAN12内の個々のシステム16)を障害監視における監視対象として各々認識する。次のステップ110では、記憶部36Cに記憶されている基準情報テーブル48からルーティング情報収集対象のルータに対応する基準情報を読み出し、基準情報テーブル48から読み出した基準情報をログインしたルータから取得したルーティング情報と比較する。そしてステップ112では、ステップ110における比較の結果、ステップ106で取得したルーティング情報がステップ110で読み出した基準情報と一致しているか否か判定する。この判定が肯定された場合、ルーティング情報取得対象のルータを経由し、ステップ108で認識した各監視対象へ至る各通信経路には何れも障害は発生していないと判断できるので、ステップ130へ移行する。
一方、ステップ112の判定が否定された場合はステップ114へ移行し、ステップ106で取得したルーティング情報とステップ110で読み出した基準情報を個々の監視対象(宛先)を単位として順に比較することで、ルーティング情報中の送信先情報を含む経路情報の数が基準情報中よりも減少している監視対象(宛先)を全て抽出する。次のステップ116では、ステップ114で抽出した監視対象の中から単一の監視対象を処理対象として選択する。次のステップ118では、ステップ116で処理対象として選択した監視対象の経路情報がルーティング情報の中に存在しているか否か判定する。この判定が肯定された場合はステップ120へ移行し、処理対象として選択した監視対象の経路情報に設定されている送信先が他拠点のルータ(ルーティング情報取得対象のルータと異なるLANに対応して設けられたルータ)か否か判定する。
上記のステップ120の判定が否定される場合は、ステップ106で取得したルーティング情報において、特定の監視対象(宛先)に対応する送信先情報(経路情報)の数が基準情報よりも少なく、かつ残存している送信先情報(経路情報)の内容が基準情報と同一(変化していない)場合であり、具体的には、一例として図4(B)に示すように、ルーティング情報中の特定の監視対象に対応する経路情報のうち、送信先情報としてF/Wルータ24Bの1系が設定された経路情報(ルート(4)に対応する経路情報)が削除されていた場合等が挙げられる。このようなルーティング情報の変更は、例えば図4(A)に示すように、特定の通信経路上かつ他の通信経路には影響を及ぼさない箇所に障害が発生したことが、ルーティング情報取得対象のルータ自身によって検知されるか、或いは、他のルータからルーティング情報取得対象のルータへ通知された場合に行われる。なお、この場合の監視対象との通信は残存している通信経路(この例ではルート(1)〜(3))を用いて行われることになる。
このため、ステップ120の判定が否定された場合はステップ122へ移行し、例として図4(C)に示すような警告メッセージをディスプレイ38に表示させる等により、ルーティング情報取得対象のルータから特定の監視対象(宛先)へ至る複数の通信経路のうち、取得したルーティング情報から削除されている経路情報に対応する一部の通信経路で障害が発生したことを管理者へ通知し、ステップ128へ移行する。ステップ128では、先のステップ114で抽出した全ての監視対象に対してステップ116以降の処理を行ったか否か判定し、判定が否定された場合はステップ116に戻る。これにより、例えば図4(A)に示すようにルート(4)上に障害が発生していた場合は、図4(B)に示すように、システム16B,16Cに対応するルーティング情報からもルート(4)に対応する経路情報が削除されていることで、図4(C)に示すように、一部の通信経路で障害が発生したことがシステム16A〜16Cについて各々通知されることになる。
本実施形態では、管理者にとって(障害監視端末36から見て)LAN12Bの実構造は未知であるが、上記の通知がなされることで、管理者は、ルーティング情報取得対象のルータから特定の監視対象(宛先)へ至る通信経路が複数存在していること、障害発生箇所は複数の通信経路が重なっている箇所(例えば業務ルータ20Aと個々のシステム20を接続する通信媒体上の箇所)ではなく、障害発生が通知された通信経路が他の通信経路と分離されている箇所であることを認識することができる。従って、発生した障害の復旧を目的としてLAN12Bの管理者へ障害の発生を連絡する際にも、LAN12Bの管理者が障害発生箇所を容易に特定可能な情報(上記の認識結果)を提供することができ、早期の障害復旧に資することができる。
また、先のステップ120の判定が肯定される場合は、ステップ106で取得したルーティング情報において、特定の監視対象(宛先)に対応する送信先情報(経路情報)の数が基準情報よりも少なく、かつ残存している送信先情報(経路情報)の内容が他のLAN12のルータ(第2のルータ)を表す情報へ書き換わっている(変化している)場合であり、具体的には、一例として図5(B)に示すように、ルーティング情報中の特定の監視対象に対応する経路情報が、送信先情報としてLAN12Cのバックボーン・ルータ28A(以下、バックボーン・ルータBと称する)が設定された経路情報のみになっていた場合等が挙げられる。このようなルーティング情報の変更は、例えば図5(A)に示すように、通常の通信経路全てに影響を及ぼす箇所(例えば図5(A)の例ではLAN12BのF/Wルータ24A及びF/Wルータ24B)に障害が発生したことが、ルーティング情報取得対象のルータ(第1のルータ)自身によって検知されるか、或いは、他のルータからルーティング情報取得対象のルータへ通知された場合に行われる。
なお、この場合の監視対象との通信は、例えば図5(A)に太線で示すように、ルーティング情報取得対象のルータ(バックボーン・ルータA)から、LAN12Cのバックボーン・ルータB⇔LAN12Cの通信媒体26B⇔LAN12CのF/Wルータ24A⇔LAN12Cの通信媒体22⇔LAN12Bの業務ルータ20B⇔LAN12Bの通信媒体22⇔LAN12Bの業務ルータ20Aと経由してLAN12B内のシステム16へ至る通信経路(迂回経路)を用いて行われることになる。
このため、ステップ120の判定が肯定された場合はステップ124へ移行し、例として図5(C)に示すような警告メッセージをディスプレイ38に表示させる等により、ルーティング情報取得対象のルータから特定の監視対象(宛先)へ至る通信経路が、他のLAN12のルータを経由する迂回経路に切り替わったことを管理者へ通知し、ステップ128へ移行する。ステップ128の判定は、先のステップ114で抽出した全ての監視対象に対してステップ116以降の処理が各々行われる迄繰り返し否定されるので、例えば図5(A)に示すようにLAN12BのF/Wルータ24A,24Bに障害が発生していた場合は、図5(B)に示すように、システム16B,16Cに対応するルーティング情報も経路情報の数が基準情報よりも少なく、かつ残存している経路情報のうちの送信先情報が他のLAN12のルータを表す情報へ書き換わっている(変化している)ことで、図5(C)に示すように、他のLAN12のルータを経由する迂回経路に切り替わったことがシステム16A〜16Cについて各々通知されることになる。
本実施形態では、管理者にとって(障害監視端末36から見て)LAN12Bの実構造は未知であるが、上記の通知がなされることで、管理者は、ルーティング情報取得対象のルータから特定の監視対象(宛先)へ至る通常の通信経路全てに影響を及ぼす箇所に障害が発生したこと、障害発生箇所は通常の通信経路と迂回経路が重なっている箇所(例えば通信媒体22や通信媒体22よりも監視対象側の箇所)ではなく、通常の通信経路上のうち迂回経路とは重なっていない箇所であることを認識することができる。従って、発生した障害の復旧を目的としてLAN12Bの管理者へ障害の発生を連絡する際にも、LAN12Bの管理者が障害発生箇所を容易に特定可能な情報(上記の認識結果)を提供することができ、早期の障害復旧に資することができる。
また、先のステップ118の判定が肯定される場合は、一例として図6(B)に示すシステムA〜Cのルーティング情報、或いは、図7(B)に示すシステムAのルーティング情報のように、ステップ106で取得したルーティング情報において、特定の監視対象(宛先)に対応する経路情報が残存していない場合である。ステップ118の判定が肯定された場合はステップ126へ移行し、例として図6(C)(或いは図7(C))に示すような警告メッセージをディスプレイ38に表示させる等により、ルーティング情報取得対象のルータから特定の監視対象(宛先)へ至る全ての通信経路で障害が発生しており、重度の障害が発生している(特定の監視対象と通信不能状態である)ことを管理者へ通知し、ステップ128へ移行する。
上記のように、特定の監視対象(宛先)に対応する経路情報が残存していない場合、原因としては、例えば図6(A)に示すように、特定の監視対象についてのみ通常の通信経路全てに影響を及ぼす箇所(例えば図6(A)の例ではシステムAと業務ルータ20Aの間の通信媒体)に障害が発生した場合と、例えば図7(A)に示すように、複数の監視対象の通常の通信経路全てに影響を及ぼす箇所(例えば図7(A)の例では業務ルータ20A)に障害が発生した場合が考えられるが、何れの場合も、上記障害がルーティング情報取得対象のルータ自身によって検知されるか、或いは、他のルータからルーティング情報取得対象のルータへ通知されることでルーティング情報が更新される。
ステップ128の判定は、先のステップ114で抽出した全ての監視対象に対してステップ116以降の処理が各々行われる迄繰り返し否定されるので、障害発生箇所が特定の監視対象についてのみ影響を及ぼす箇所であれば、例として図6(C)に示すように、通信不能状態であることが特定の監視対象(システムA)についてのみ通知され、障害発生箇所が複数の監視対象に影響を及ぼす箇所であれば、例として図7(C)に示すように、通信不能状態であることが複数の監視対象(システムA〜C)について各々通知されることになる。
本実施形態では、管理者にとって(障害監視端末36から見て)LAN12Bの実構造は未知であるが、図6(C)に示すような通知がなされた場合、管理者は、ルーティング情報取得対象のルータから特定の監視対象(宛先)へ至る通常の通信経路全てに影響を及ぼし、かつ他の監視対象の通信経路には影響を及ぼさない箇所に障害が発生したこと、通信経路の迂回が発生していないことから、障害発生箇所は通常の通信経路と迂回経路が重なっている箇所(例えば通信媒体22や通信媒体22よりも監視対象側の箇所)であることを認識することができる。また、図7(C)に示すような通知がなされた場合にも、管理者は、ルーティング情報取得対象のルータから複数の監視対象(宛先)の各々へ至る通常の通信経路全てに影響を及ぼす箇所に障害が発生したこと、通信経路の迂回が発生していないことから、障害発生箇所は通常の通信経路と迂回経路が重なっている箇所(例えば通信媒体22や通信媒体22よりも監視対象側の箇所)であることを認識することができる。従って、発生した障害の復旧を目的としてLAN12Bの管理者へ障害の発生を連絡する際にも、LAN12Bの管理者が障害発生箇所を容易に特定可能な情報(上記の認識結果)を提供することができ、早期の障害復旧に資することができる。
ステップ114で抽出した全ての監視対象に対してステップ116以降の処理を各々行うと、ステップ128の判定が肯定されてステップ130へ移行し、ルーティング情報取得対象の全てのルータからルーティング情報を取得したか否か判定する。判定が否定された場合はステップ100に戻り、ステップ130の判定が肯定される迄ステップ100〜ステップ130を繰り返す。これにより、ルーティング情報取得対象の各ルータから取得したルーティング情報に基づき、コンピュータ・ネットワーク10内の全ての監視対象について通信経路に障害が発生していないか否かが各々判断され、通信経路に障害が発生していると判断した場合は管理者に通知されることになる。そしてステップ130の判定が肯定されると障害監視処理を終了する。
上述した障害監視処理は障害監視端末36で所定周期で繰り返し実行されるので、コンピュータ・ネットワーク10に障害が発生した場合に、これを迅速に検知して管理者へ通知することができ、コンピュータ・ネットワーク10が、障害が発生している状態で長時間放置されたり、LAN12内で障害が発生していたために障害発生箇所の特定に時間がかかったりすることを回避することができる。
また、例えば特定のLAN12内に設けられ特定業務を支援するアプリケーション処理を行う特定のコンピュータシステム16と、特定のLAN12の外部に設けられた特定のコンピュータの間で情報を送受できない異常が発生した場合、特定のコンピュータの側に問題がなく、特定のLAN12の外部に障害が発生していないのであれば、発生した異常の原因としては、「特定のコンピュータシステム16で行われるアプリケーション処理に問題がある(例えばアプリケーション・プログラムのバグ)」又は「特定のLAN12に障害が発生している」が考えられるが、従来の技術ではこの判別ができないという問題があった。これに対し、本実施形態に係るコンピュータ・ネットワーク10では、コンピュータ・ネットワーク10に障害が発生すれば、障害発生箇所がLAN12内であっても障害通知メッセージ又は警告メッセージが出力されるので、コンピュータ・ネットワークが正常か否かを容易に判断することができ、上記の判別も容易に行うことができる。
また、上述した障害監視処理では、所定の監視対象に対応する経路情報の数が減少していた場合に、障害発生箇所により、残存している経路情報中の送信先情報の内容が変化する場合と変化しない場合があることに基づき、ステップ120において、残存している経路情報中の送信先情報が他拠点のルータを表す情報に書き換わっているか否かを判定しているので、図4(A)に示すように通常の通信経路の一部が消失する障害と、図5(A)に示すように通信経路の迂回が発生する障害を判別することができ、管理者が障害発生箇所をより正確に特定することが可能となる。また、通信経路の迂回が発生したか否かを判別できることで、図6(B)や図7(B)のように、或る監視対象に対応する経路情報が全て消失した場合の障害発生箇所の特定精度も向上させることができる(経路情報が全て消失した場合、通信経路の迂回が発生していないことから、障害発生箇所は通常の通信経路と迂回経路が重なっている箇所であると認識することができる)。
なお、上記では複数台のルータからルーティング情報を収集する例を説明したが、これに限られるものではなく、単一のルータのみからルーティング情報を収集するようにしてもよい。但し、ルーティング情報収集対象のルータに障害が発生してルーティング情報を収集できない事態が生ずる可能性があることを考慮すると、複数台のルータからルーティング情報を収集するか、又は、ルーティング情報収集対象のルータに障害が発生していた場合には他のルータからルーティング情報を収集する(ルーティング情報収集対象のルータを動的に変更する)ことが好ましい。
また、上記では本発明に係る障害監視プログラムが障害監視端末36の記憶部36Cに予め記憶(インストール)されている態様を説明したが、本発明に係る障害監視プログラムは、CD−ROMやDVD−ROM等の記録媒体に記録されている形態で提供することも可能である。
本実施形態に係るコンピュータ・ネットワークの概略構成を示すブロック図である。 ルータに記憶・保持されているルーティング情報を説明するための、(A)はネットワークの一部、(B)は障害未発生時のルーティング情報、(C)は障害未発生時の通信経路を各々示す概略図である。 障害監視端末によって実行される障害監視処理の内容を示すフローチャートである。 (A)は障害発生箇所の一例、(B)は(A)の障害発生時のルーティング情報の一例を各々示す概略図、(C)は障害通知画面の一例を示すイメージ図である。 (A)は障害発生箇所の一例、(B)は(A)の障害発生時のルーティング情報の一例を各々示す概略図、(C)は障害通知画面の一例を示すイメージ図である。 (A)は障害発生箇所の一例、(B)は(A)の障害発生時のルーティング情報の一例を各々示す概略図、(C)は障害通知画面の一例を示すイメージ図である。 (A)は障害発生箇所の一例、(B)は(A)の障害発生時のルーティング情報の一例を各々示す概略図、(C)は障害通知画面の一例を示すイメージ図である。
符号の説明
10 コンピュータ・ネットワーク
12 LAN
14 通信網
16 コンピュータシステム
28 バックボーン・ルータ
34 ルーティング情報
36 障害監視端末
36C 記憶部
38 ディスプレイ
48 基準情報テーブル

Claims (7)

  1. 通信回線を介して相互に接続された複数台のルータと、複数台のルータの少なくとも1つに接続された実構成が未知のローカルネットワークと、を含んで構成され、各ルータが、所定の宛先への情報を受信した場合の前記情報の送信に用いている通信経路毎の前記情報の送信先を表す送信先情報を、自ルータを経由して送受される情報の各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じて前記保持しているルーティング情報を適宜更新する機能を備えたネットワークに接続され、当該ネットワークにおける障害の発生を監視する障害監視装置であって、
    前記複数のルータのうち前記ローカルネットワークが接続された第1ルータからルーティング情報を取得する取得手段と、
    障害未発生時に前記第1ルータに保持されているルーティング情報が基準情報として予め登録された記憶手段と、
    前記取得手段によって取得されたルーティング情報を前記記憶手段に登録されている基準情報と比較し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、前記第1ルータから前記特定の宛先に対応する特定の監視対象へ至る前記ローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が前記複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、前記第1ルータから前記特定の監視対象へ至る通信経路が前記第2ルータを経由する迂回経路に切り替わったことを通知する通知手段と、
    を備えたことを特徴とする障害監視装置。
  2. 前記通知手段は、複数の宛先のうちの1つ以上の宛先に対応する送信先情報が前記ルーティング情報上で全て削除又は無効化されていた場合対応する送信先情報が前記ルーティング情報上で全て削除又は無効化されていた前記1つ以上の宛先に対応する全ての監視対象と通信不能状態であることを通知することを特徴とする請求項1記載の障害監視装置。
  3. 前記各ルータは、自ルータが記憶しているルーティング情報に含まれる何れかの送信先と通信不能状態になった場合に、通信不能状態になった送信先を表す送信先情報を自ルータのルーティング情報上で削除又は無効化し、前記送信先情報の削除又は無効化に伴い、対応する送信先情報が前記ルーティング情報上で全て削除又は無効化された宛先が出現した場合には、当該宛先に対する迂回経路における送信先として事前に設定されている第2ルータを表す送信先情報を前記ルーティング情報に追加することで、前記ルーティング情報を更新すると共に、隣り合う他ルータと相互にルーティング情報を通知し、他ルータから通知されたルーティング情報に変化が有った場合にも該変化に応じて自ルータのルーティング情報を更新することで、ルーティング情報をネットワークの状態に応じて更新することを特徴とする請求項1記載の障害監視装置。
  4. 前記ローカルネットワークと、前記ローカルネットワークが接続された前記第1ルータとの間に、障害監視のために必要な情報の送受を遮断するファイヤウォールが設けられていることを特徴とする請求項1記載の障害監視装置。
  5. 前記取得手段はルーティング情報の取得を定期的に行い、前記通知手段は取得されたルーティング情報と前記基準情報との比較を定期的に行うことを特徴とする請求項1記載の障害監視装置。
  6. 通信回線を介して相互に接続された複数台のルータと、複数台のルータの少なくとも1つに接続された実構成が未知のローカルネットワークと、を含んで構成され、各ルータが、所定の宛先への情報を受信した場合の前記情報の送信に用いている通信経路毎の前記情報の送信先を表す送信先情報を、自ルータを経由して送受される情報の各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じて前記保持しているルーティング情報を適宜更新する機能を備えたネットワークにおいて、
    障害未発生時に、前記複数のルータのうち前記ローカルネットワークが接続された第1ルータに保持されているルーティング情報を基準情報として予め登録しておき、
    前記第1ルータからルーティング情報を取得し、
    取得したルーティング情報を前記予め登録した基準情報と比較し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、前記第1ルータから前記特定の宛先に対応する特定の監視対象へ至る前記ローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が前記複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、前記第1ルータから前記特定の監視対象へ至る通信経路が前記第2ルータを経由する迂回経路に切り替わったことを通知する
    障害監視方法。
  7. 通信回線を介して相互に接続された複数台のルータと、複数台のルータの少なくとも1つに接続された実構成が未知のローカルネットワークと、を含んで構成され、各ルータが、所定の宛先への情報を受信した場合の前記情報の送信に用いている通信経路毎の前記情報の送信先を表す送信先情報を、自ルータを経由して送受される情報の各宛先毎に各々設定したルーティング情報を保持すると共に、ネットワークの状態に応じて前記保持しているルーティング情報を適宜更新する機能を備えたネットワークに接続されたコンピュータを、、当該ネットワークにおける障害の発生を監視する障害監視装置として機能させるための障害監視プログラムであって、
    前記コンピュータは、障害未発生時に前記第1ルータに保持されているルーティング情報が基準情報として予め登録された記憶手段を備え、
    前記コンピュータを、
    前記複数のルータのうち前記ローカルネットワークが接続された第1ルータからルーティング情報を取得する取得手段、
    及び、前記取得手段によって取得されたルーティング情報を前記記憶手段に登録されている基準情報と比較し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報の内容が変化していなかった場合は、前記第1ルータから前記特定の宛先に対応する特定の監視対象へ至る前記ローカルネットワーク内の複数の通信経路のうち、ルーティング情報上で削除又は無効化された送信先情報に対応する通信経路で障害が発生したことを通知し、前記ルーティング情報において特定の宛先に対応する送信先情報の数が減少しかつ残存している送信先情報が前記複数のルータのうちの第2ルータを表す情報へ書き換わっていた場合は、前記第1ルータから前記特定の監視対象へ至る通信経路が前記第2ルータを経由する迂回経路に切り替わったことを通知する通知手段
    として機能させることを特徴とする障害監視プログラム。
JP2008082844A 2008-03-27 2008-03-27 障害監視装置、方法及びプログラム Expired - Fee Related JP4505518B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008082844A JP4505518B2 (ja) 2008-03-27 2008-03-27 障害監視装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008082844A JP4505518B2 (ja) 2008-03-27 2008-03-27 障害監視装置、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2009239592A JP2009239592A (ja) 2009-10-15
JP4505518B2 true JP4505518B2 (ja) 2010-07-21

Family

ID=41253026

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008082844A Expired - Fee Related JP4505518B2 (ja) 2008-03-27 2008-03-27 障害監視装置、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP4505518B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101453758B1 (ko) * 2013-05-07 2014-10-22 한국산업기술대학교산학협력단 네트워크 장애 발생에 대비한 네트워크 운용방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000324106A (ja) * 1999-05-14 2000-11-24 Nec Corp ネットワーク障害検出方式
JP2004229224A (ja) * 2003-01-27 2004-08-12 Bank Of Tokyo-Mitsubishi Ltd 障害監視装置、方法及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000324106A (ja) * 1999-05-14 2000-11-24 Nec Corp ネットワーク障害検出方式
JP2004229224A (ja) * 2003-01-27 2004-08-12 Bank Of Tokyo-Mitsubishi Ltd 障害監視装置、方法及びプログラム

Also Published As

Publication number Publication date
JP2009239592A (ja) 2009-10-15

Similar Documents

Publication Publication Date Title
JP4371905B2 (ja) 不正アクセス検知装置、不正アクセス検知方法、不正アクセス検知プログラムおよび分散型サービス不能化攻撃検知装置
JP5418250B2 (ja) 異常検出装置、プログラム、及び異常検出方法
JP4773332B2 (ja) セキュリティ管理装置及びセキュリティ管理方法及びプログラム
CN114006723B (zh) 基于威胁情报的网络安全预测方法、装置及系统
JP4722730B2 (ja) セキュリティ管理プログラム、セキュリティ管理装置、およびセキュリティ管理方法
US10291644B1 (en) System and method for prioritizing endpoints and detecting potential routes to high value assets
JP5791548B2 (ja) アドレス抽出装置
JP5208324B1 (ja) 情報システム管理装置及び情報システム管理方法及びプログラム
EP3647982B1 (en) Cyber attack evaluation method and cyber attack evaluation device
JP6812171B2 (ja) ネットワークシステム、および、ネットワークシステムにおける制御方法
JP4505518B2 (ja) 障害監視装置、方法及びプログラム
WO2020246227A1 (ja) ルール生成装置、ルール生成方法、及びコンピュータ読み取り可能な記録媒体
JP2009302625A (ja) ネットワーク構成情報収集分析システム及びネットワーク構成情報収集分析サーバ及びネットワーク構成情報収集分析方法
JP2006332997A (ja) 通信管理装置、ネットワークシステム、ネットワークシステムにおける通信遮断方法、およびプログラム
JP2006221327A (ja) 計算機システムおよびストレージ装置
WO2023223515A1 (ja) 攻撃経路推定システム、攻撃経路推定装置、攻撃経路推定方法及びプログラム
JP4905363B2 (ja) ネットワーク障害検出プログラム、ネットワーク障害検出装置、およびネットワーク障害検出方法
WO2020195230A1 (ja) 分析システム、方法およびプログラム
JP5116447B2 (ja) ポリシ生成システム、プログラム、および記録媒体
JP6989457B2 (ja) 外部情報受配信装置、データ送信方法、及びプログラム
US11297086B2 (en) Correlation-based network security
JP2019022099A (ja) セキュリティポリシー情報管理システム、セキュリティポリシー情報管理方法、及びプログラム
KR100632204B1 (ko) 네트워크 상의 공격 탐지 장치 및 그 방법
JP4361570B2 (ja) パケット制御命令管理方法
JP2019092106A (ja) ネットワーク監視装置、ネットワーク監視方法及びネットワーク監視プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100216

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100406

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100420

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100426

R150 Certificate of patent or registration of utility model

Ref document number: 4505518

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140430

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees