JP4650607B2 - Network management system, network management method, and network management program - Google Patents
Network management system, network management method, and network management program Download PDFInfo
- Publication number
- JP4650607B2 JP4650607B2 JP2004007247A JP2004007247A JP4650607B2 JP 4650607 B2 JP4650607 B2 JP 4650607B2 JP 2004007247 A JP2004007247 A JP 2004007247A JP 2004007247 A JP2004007247 A JP 2004007247A JP 4650607 B2 JP4650607 B2 JP 4650607B2
- Authority
- JP
- Japan
- Prior art keywords
- network device
- information
- setting
- request
- shared
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コンピュータネットワークを構成するネットワーク装置を管理するための方法及びシステムに関し、特に複数の利用者が共同で利用するネットワーク装置の管理の方法及びシステムに関する。 The present invention relates to a method and system for managing network devices constituting a computer network, and more particularly to a method and system for managing network devices shared by a plurality of users.
データセンタは、企業、ならびにストレージサービスプロバイダ・ホスティングサービスプロバイダ・アプリケーションサービスプロバイダなどの様々なインターネット関連サービスプロバイダを含む多くのタイプの組織に対してコンピュータリソース・ネットワークリソースを提供したり、各プロバイダの設備を設置できる場所を提供したりする。企業、ならびに様々なインターネット関連サービスプロバイダを含む多くのタイプの組織は前記データセンタ内で情報提供システムや商品販売システム等(これらを以下ではサービスサイトと呼ぶ)を構築し従業員や一般消費者に対するサービス提供を行う。 Data centers provide computer resources and network resources to enterprises as well as various types of Internet-related service providers such as storage service providers, hosting service providers, application service providers, etc. Or provide a place where can be installed. Many types of organizations, including companies and various Internet-related service providers, have established information provision systems, product sales systems, etc. (hereinafter referred to as service sites) in the data center to serve employees and general consumers. Provide service.
図26に従来の一般的なデータセンタのシステム構成例を示す。インターネット1001に接続されデータセンタ運用者が管理する境界ルータ1002が存在し、その配下に各サービスサイト1010のLAN(Local Area Network)が配置される。
FIG. 26 shows a system configuration example of a conventional general data center. A
前記サービスサイト1010はいくつかのスイッチ1003や不正アクセスを防止してサービスサイトのセキュリティを向上させるためのファイアウォール1004、複数のWebサーバ1006、前記複数のWebサーバの負荷分散を図るためのロードバランサ1005等から構成され、サービスサイト毎に前記のスイッチ1003、ファイアウォール1004、ロードバランサ1005、Webサーバ1006といった資源(リソース)は単一のサービスサイトに占有される形で利用される。
The
これらの資源を管理する形態としてはデータセンタ提供者が一括して運用管理を請け負って集中管理する形態や前記各サービスサイト1010の運営者が個別に運用監視を行う形態がとられる。
As a form of managing these resources, there are a form in which a data center provider collectively performs operation management and centralized management, and a form in which each
一方、VLAN(Virtual LAN)と呼ばれる技術がある(非特許文献1)。これは単一のネットワーク機器を複数のブロードキャストドメインで共有できるようにするための技術であり、従来のVLAN技術に対応していないネットワーク機器では、単一のブロードキャストドメイン内でしか利用できなかったところを、VLAN技術に対応したネットワーク機器では単一の機器を論理的に分割し複数のブロードキャストドメインに所属させて利用可能にすることができる。 On the other hand, there is a technique called VLAN (Virtual LAN) (Non-Patent Document 1). This is a technique for allowing a single network device to be shared by a plurality of broadcast domains, and a network device that does not support the conventional VLAN technology can only be used within a single broadcast domain. In a network device compatible with VLAN technology, a single device can be logically divided and used by belonging to a plurality of broadcast domains.
このVLAN技術を導入すると複数の利用者が一つのネットワーク機器を共有できるようになり、ネットワーク機器の余剰性能を他の利用者に融通したりといったことが可能になってネットワーク機器の利用効率をより向上させることができる。 With the introduction of this VLAN technology, multiple users can share a single network device, allowing the surplus performance of the network device to be shared with other users, and improving network device usage efficiency. Can be improved.
このVLAN技術に対応したスイッチ(VLANスイッチ)を利用して図26と同様の構成を組んだものが図27である。インターネット1001に接続されデータセンタ運用者が管理する境界ルータ1002が存在し、その配下に各サービスサイト1010が配置される。
FIG. 27 shows a configuration similar to that shown in FIG. 26 using a switch (VLAN switch) corresponding to the VLAN technology. There is a
複数のサービスサイトで共有されるVLANスイッチ1007があり、それらがVLAN技術により複数の前記サービスサイト1010のLANに論理的に分割され、それぞれのLAN内にファイアウォール1004、複数のWebサーバ1006、ロードバランサ1005が接続される。
There is a
近年更なるネットワーク機器の利用効率の向上を図る目的でこのVLAN技術の適用範囲が広がり前記VLANスイッチ以外にもファイアウォール、ロードバランサといったネットワーク装置に幅広く導入され始めてきている。 In recent years, the scope of application of this VLAN technology has been expanded for the purpose of further improving the utilization efficiency of network devices, and it has begun to be widely introduced into network devices such as firewalls and load balancers in addition to the VLAN switches.
このVLAN技術に対応するファイアウォールやロードバランサを利用して図26と同様の構成を組んだものが図28である。
FIG. 28 shows a configuration similar to that shown in FIG. 26 using a firewall or load balancer corresponding to the VLAN technology.
インターネット1001に接続されデータセンタ運用者が管理する境界ルータ1002が存在し、その配下に各サービスサイト1010が配置される。複数の前記サービスサイト1010で共有されるVLANスイッチ1007があり、またそれらにVLANファイアウォール1011、VLANロードバランサ1012が接続され、これらのネットワーク機器が各々論理的に分割されて別々の前記サービスサイト1010のLANに所属する。
There is a
この例ではVLANスイッチ以外にVLANファイアウォール、VLANロードバランサも複数の利用者により共有されるものとなっており、ネットワーク機器の利用効率向上とそれにより実現できるコスト削減を図るため今後更に共有されるネットワーク機器の数、種類とも増大していく傾向にある。 In this example, in addition to the VLAN switch, a VLAN firewall and a VLAN load balancer are also shared by a plurality of users, and a network that will be shared in the future in order to improve the use efficiency of the network device and reduce the cost that can be realized thereby. The number and type of devices tend to increase.
これらのネットワーク機器の管理を行うための従来のネットワーク管理機能の一例が、以下の特許文献1に記載されている。ここで開示されている「拡張可能なコンピューティング・システム」ではVLANスイッチを制御してVLANスイッチ上のポートとそこに接続されたサーバマシンを割り当てるサービスサイトLANを動的に変更できる方法が示されているが、前述の共有のVLANスイッチについてデータセンタ運用者が一括して運用管理を請け負って集中管理する形態のみを想定している。各サービスサイトの運営者が個別に運用監視を行う形態がとられる場合には個々の共有のネットワーク機器について設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けが必要になるが前述の例ではこの仕掛けを持っていない。
An example of a conventional network management function for managing these network devices is described in
またネットワーク機器に関するアクセス制御を行うための従来のネットワーク制御方法の一例が、以下の特許文献2に記載されている。ここで開示されているネットワーク制御方法では同一機器へ同時に送られた制御要求の排他制御を行う方法が示されており、共有のネットワーク機器の設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けは持っていない。 An example of a conventional network control method for performing access control related to a network device is described in Patent Document 2 below. The network control method disclosed here shows a method for exclusive control of control requests sent to the same device at the same time. The setting information and operation information of the shared network device are used for each individual user. I do not have a device that can safely present only.
またネットワーク機器に関するアクセス制御を行うための別の従来のアクセス制御装置の一例が、以下の特許文献3に記載されている。ここで開示されているネットワーク制御装置ではサービスサイトに占有利用されるネットワーク装置のみが想定されており、共有のネットワーク機器の設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けは持っていない。
An example of another conventional access control apparatus for performing access control related to a network device is described in
以上により第1の問題点は、個々の共有のネットワーク機器について設定情報や稼動情報を個別の利用者毎に利用分だけを安全に提示できる仕掛けが提供されていないということである。 As described above, the first problem is that there is not provided a device that can safely present only the use amount of setting information and operation information for each shared network device for each individual user.
従って本発明の目的は、複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置を構成し、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置を構成できるシステムを提供することにある。 Accordingly, an object of the present invention is to configure a virtual network device that is a subset of the network device for each user for a shared network device shared by a plurality of users, and set by another user for one user Another object of the present invention is to provide a system capable of configuring the virtual network device so as not to show operational data for the set contents and the processing performed.
本発明の他の目的は、複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々で前記共有ネットワーク機器が提供する機能の範囲内で前記機能の選択若しくは集約を行えるようになり前記仮想ネットワーク装置毎に異なった機能を提供するものとして前記仮想ネットワーク装置を構成できるシステムを提供することにある。 Another object of the present invention is within the scope of functions provided by the shared network device in each of a plurality of virtual network devices configured for each user with respect to one shared network device shared by a plurality of users. An object of the present invention is to provide a system in which the virtual network device can be configured so that the functions can be selected or aggregated and different functions are provided for each virtual network device.
本発明の第1の実施態様によれば、
端末1と、
ネットワーク2と、
前記ネットワーク2に接続され、複数の利用者により共同利用されている共有ネットワーク機器3と、
前記ネットワーク2に接続され、前記端末1からの仮想ネットワーク機器に対する設定変更要求や情報取得要求に応じて仮想ネットワーク機器へのアクセス権限を確認し、対応する共有ネットワーク機器3の情報を検索し、前記各種情報取得要求若しくは前記設定情報変更要求に応じたリソース制御フロー実行要求を発行する共有ネットワーク機器コントローラ4と、
前記共有ネットワーク機器コントローラ4で発行されるリソース制御フロー実行要求を受け取り該当するリソース制御フロー3001を検索して実行し、共有ネットワーク機器3を実際に制御する制御コントローラ5とからなるネットワーク管理システムが提供される。
According to a first embodiment of the invention,
Network 2 and
A shared
Connected to the network 2, confirming the access authority to the virtual network device in response to a setting change request or information acquisition request for the virtual network device from the
Provided by a network management system comprising a
ここで共有ネットワーク機器コントローラ4が、
前記端末1から送信される前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求といった前記各種要求を受信し利用者認証を行う要求受付手段401と、
共有ネットワーク機器情報オブジェクト2001や仮想ネットワーク機器情報オブジェクト2101を格納するリソース情報レポジトリ402と、
前記リソース情報レポジトリ402から前記仮想ネットワーク機器情報オブジェクト2101を検索し、前記端末1から送信された要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報オブジェクト2101に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記アクセス権限確認手段404を呼び出す仮想リソース情報アクセス手段403と、
前記要求受付手段401で特定した利用者情報と前記仮想ネットワーク機器情報オブジェクト2101に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段404と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405とを有する。
Here, the shared network device controller 4
A
A
The virtual network
An access
Shared resource information access means 405 for retrieving the shared network
また前記仮想ネットワーク機器情報オブジェクト2101が、
前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104とを有する。
The virtual network
Created in units of the shared
A device ID as an identifier of the virtual network device;
A device
A device setting
And a device operation
前記機器設定情報格納領域2103及び機器稼動情報格納領域2104が対応する前記共有ネットワーク機器3が提供する設定項項目若しくは稼動データ項目のうち、前記仮想ネットワーク機器で前記仮想ネットワーク機器の利用者が参照や変更を行う設定項目若しくは稼動データ項目を格納することにより、
複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が構成され、
ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置が構成される。また複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々で前記共有ネットワーク機器が提供する機能の範囲内で前記機能の選択を行えるようになり前記仮想ネットワーク装置毎に異なった機能を提供するものとして前記仮想ネットワーク装置が構成される。
Among the setting item items or operation data items provided by the shared
A virtual network device that is a subset of the network device is virtually configured for each user for a shared network device shared by a plurality of users,
The virtual network device is configured so as not to show the setting contents set by another user and the operation data for the performed processing to a certain user. In addition, it is possible to select the function within a range of functions provided by the shared network device in each of a plurality of virtual network devices configured for each user with respect to one shared network device shared by a plurality of users. Thus, the virtual network device is configured to provide a different function for each virtual network device.
また共有ネットワーク機器コントローラ4が
前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、
前記端末1から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段407と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段408とを有する。
Request verification means 406 for confirming whether there is no problem even if the setting item targeted by the request is changed when the request transmitted from the
When the request transmitted from the
When the request is the operation information / setting information acquisition request, the processing flow of the information acquisition processing flow of the corresponding item included in the shared network
制御コントローラ5は、
前記ネットワーク2を経由して前記共有ネットワーク機器3にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段501と、
前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フロー3001を蓄積するリソース制御処理フローストア(リソース制御処理フロー格納手段)502と、
情報取得処理フロー呼出手段407から受けとった前記情報取得処理フローの処理フロー識別子に合致する前記処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記情報取得処理フロー呼出手段407に返送する処理フロー識別子情報収集手段503と、
前記制御処理フロー呼出手段406から受け取った変更処理フローの処理フロー識別子に合致する処理フロー3001を前記前記リソース制御処理フローストア502から検索し実行して実行結果を前記制御処理フロー呼出手段406に返送する制御実行手段504とを有する。
The
A
A resource control processing flow store (resource control processing flow storage means) 502 for storing a
The
The
共有ネットワーク機器情報オブジェクト2001は共有ネットワーク機器単位で作成され、
共有ネットワーク機器の識別子となる機器IDと、
機種IDといった機器自体に関する情報が格納される機器情報格納領域2002と、
各種設定情報が格納される機器設定情報格納領域2003と、
各種稼動情報が格納される機器稼動情報格納領域2004と、
前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2005とを有する。
The shared network
A device ID as an identifier of the shared network device;
A device
A device setting
A device operation
And a processing
この構成により、前記仮想ネットワーク装置の各種情報取得若しくは設定情報変更に対応して該当する前記共有ネットワーク装置3の各種情報取得若しくは設定情報変更を行うことができる。
With this configuration, various information acquisition or setting information change of the corresponding shared
本発明の第2の実施態様によれば、前記第1の実施様態において前記制御処理フロー呼出手段407が、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の変更処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行い、
前記情報取得処理フロー呼出手段408が、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う。
According to the second embodiment of the present invention, in the first embodiment, the control processing flow calling means 407 includes the setting items included in the setting information change request in the shared network
Before the information acquisition processing
また前記仮想ネットワーク機器情報オブジェクト2101が、
前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104と、
前記オブジェクト内に含まれる前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2105とを有する。
The virtual network
Created in units of the shared
A device ID as an identifier of the virtual network device;
A device
A device setting
A device operation
And a processing
この構成により、複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々が対応する前記共有ネットワーク機器が提供する機能の範囲内で前記複数機能の集約を行え、前記仮想ネットワーク装置毎に異なった機能を提供することができる。 With this configuration, the plurality of virtual networks within the functions provided by the shared network device corresponding to each of the plurality of virtual network devices configured for each user with respect to one shared network device shared by a plurality of users. Functions can be aggregated and different functions can be provided for each virtual network device.
本発明の第3の実施態様によれば、前記第1の実施様態において前記仮想リソース情報アクセス手段403が、前記リソース情報レポジトリ402からの前記仮想ネットワーク機器情報オブジェクト2101の検索や、処理対象項目の有無の確認や前記アクセス権限確認手段404呼び出しは行わず、前記共有リソース情報アクセス手段405の呼び出しを行い、
前記共有リソース情報アクセス手段405が前記第1の実施様態における動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行う。
According to the third embodiment of the present invention, in the first embodiment, the virtual resource
In addition to operating the shared resource
また前記共有ネットワーク機器情報オブジェクト2001が、前記第1の実施様態における前記共有ネットワーク機器情報オブジェクト2001の構成に加え、前記機器情報格納領域2002に少なくとも前記当該共有ネットワーク機器3の管理者の管理者IDを含み、前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み前記設定項目や前記設定項目に含まれる前記設定内容や前記ルールの各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、また前記機器稼動情報格納領域2004に格納されている稼動データ項目の各々について、利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報とどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含む。
In addition to the configuration of the shared network
これにより、前記仮想ネットワーク装置情報オブジェクト2101を前記リソース情報レポジトリ402内に保持しないでも端末1から要求があった際に複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が動的に構成される。
As a result, the virtual network
本発明の第4の実施態様によれば、前記第1の実施様態に加えて、
前記要求受付手段401が前記端末1から送信される仮想ネットワーク機器テンプレート登録要求や共有ネットワーク機器テンプレート登録要求や仮想ネットワーク機器登録要求や共有ネットワーク機器登録要求を受信し、
前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器3の設定項目若しくは稼動情報項目に関する共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器の設定項目若しくは稼動情報項目に関する仮想ネットワーク機器テンプレート6001とを格納するリソース情報テンプレートストア409を備え、
前記要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納するリソース情報テンプレート登録手段410を備え、
前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録するリソース登録手段411を備え、
更に前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納するリソース制御処理フロー登録手段505を備える。
According to the fourth embodiment of the present invention, in addition to the first embodiment,
The
Resource information for storing in the shared network device controller 4 a shared
A resource information
Based on the information included in the virtual network device registration request and the shared network device registration request received by the
The
この構成により、管理対象の共有ネットワーク装置や仮想ネットワーク機器を追加できるようになる。 With this configuration, it becomes possible to add a shared network device or virtual network device to be managed.
第1の効果は、ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置を構成できることにより、複数の利用者がネットワーク装置を共有できるようになりネットワーク装置の利用効率を向上させることができる。 The first effect is that a virtual network device that is a subset of the network device can be configured virtually for each user with respect to the network device, so that a plurality of users can share the network device, and the use efficiency of the network device is improved. Can be improved.
第2の効果は、ネットワーク装置についてある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置を構成できることにより、前記ネットワーク装置の利用者がネットワーク機器を管理する場合でもセキュリティが保たれた状態で安全に運用管理できるようになる。 The second effect is that the user of the network device can configure the virtual network device such that the setting contents set by another user and the operation data for the processing performed are not shown to one user of the network device. Even when managing network devices, it will be possible to safely manage and manage the network while maintaining security.
第3の効果は、ネットワーク装置について利用者毎に構成される複数の仮想ネットワーク装置の各々が前記共有ネットワーク機器が提供する機能の範囲内で前記機能の選択若しくは集約を行え前記仮想ネットワーク装置毎に異なった機能を提供できることにより、不必要な機能を利用者に開示することなく利用者の要件に合わせた規模・機能の仮想ネットワーク装置を提供でき、ネットワーク装置の利用効率や運用管理の安全性を向上させることができる。 A third effect is that each of a plurality of virtual network devices configured for each user of a network device can select or aggregate the functions within a range of functions provided by the shared network device, for each virtual network device. By providing different functions, it is possible to provide virtual network devices of a scale and functions that meet the user's requirements without disclosing unnecessary functions to the user, thereby improving the efficiency of network device usage and the safety of operation management. Can be improved.
次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。 Next, the best mode for carrying out the invention will be described in detail with reference to the drawings.
図1を参照すると、本発明の第1の実施の形態は、利用者が仮想ネットワーク機器に対する稼動情報・設定情報取得要求といった各種情報取得要求や設定情報変更要求やアクセス権限確認要求を発行したり、管理者が共有ネットワーク機器3に対する稼動情報・設定情報取得要求といった各種情報取得要求や設定情報変更要求を発行するための端末1と、ネットワーク2と、前記ネットワーク2に接続され、複数の利用者により共同利用されているVLANスイッチ、VLANファイアウォール、VLANロードバランサといった共有ネットワーク機器3と、前記ネットワーク2に接続され、前記端末1からの前記各種情報取得要求若しくは前記設定情報変更要求若しくは前記アクセス権限確認要求を受け付けて仮想ネットワーク機器へのアクセス権限を確認し、対応する共有ネットワーク機器3の情報を検索し、前記各種情報取得要求若しくは前記設定情報変更要求に応じたリソース制御フロー実行要求を発行する共有ネットワーク機器コントローラ4と、
前記共有ネットワーク機器コントローラ4で発行されるリソース制御フロー実行要求を受け取り該当するリソース制御フロー3001を検索して実行し、共有ネットワーク機器3を実際に制御する制御コントローラ5とから構成される。
Referring to FIG. 1, in the first embodiment of the present invention, a user issues various information acquisition requests such as operation information / setting information acquisition requests for virtual network devices, setting information change requests, and access authority confirmation requests. , A
It is composed of a
なお前記共有ネットワーク機器コントローラ4と前記制御コントローラ5は同一装置内にあっても良いし、別装置内にあって前期ネットワーク2に接続される構成をとっても良い。
The shared network device controller 4 and the
以下、端末1の構成及び機能について詳細に説明をする。端末1は、利用者若しくは管理者が情報や前記各種情報取得要求若しくは前記設定情報変更要求若しくは前記アクセス権限確認要求を入力するキーボード等と情報を提供する画面等を含む入出力手段101と、
前記利用者若しくは前記管理者から入力された前記各種情報取得要求若しくは前記設定情報変更要求若しくは前記アクセス権限確認要求を前記共有ネットワーク機器管理コントローラ4に前記ネットワーク2を経由して送信し前記共有ネットワーク機器管理コントローラ4から実行結果を受信する通信手段102とから構成されている。
Hereinafter, the configuration and functions of the
The shared network device that transmits the various information acquisition request, the setting information change request, or the access authority confirmation request input from the user or the administrator to the shared network device management controller 4 via the network 2 The
次に、共有ネットワーク装置3の構成及び機能について詳細に説明する。
Next, the configuration and function of the shared
共有ネットワーク装置3は、VLANスイッチ、VLANファイアウォール、VLANロードバランサといった前記VLAN技術を利用可能なネットワーク装置であり、複数の利用者により共同利用される装置である。
The shared
前記ネットワーク装置では単一装置に障害が発生した場合にそれを自動的に検知し、予め予備として用意されている同一機種の別のネットワーク装置に障害が発生した装置の設定をそのまま行って稼動させる装置冗長化機能を備えるものが多い。前記共有ネットワーク装置3は、単一装置で構成されていても前記装置冗長化機能を動作させた複数の同一機種の前記ネットワーク装置のクラスタで構成されていても良い。
In the network device, when a failure occurs in a single device, it is automatically detected, and another network device of the same model prepared as a spare is set and operated as it is. Many have a device redundancy function. The shared
また、前記ネットワーク装置は予め前記装置3内に登録したIPアドレスを持つ装置からネットワーク経由で設定変更や情報参照を行えるアクセス制限機能を備えているのが一般的であり、共有ネットワーク装置3に共有ネットワーク機器コントローラ4以外の装置から設定変更や情報取得が行われないように上記アクセス制限機能を利用しても良い。
In addition, the network device generally has an access restriction function that allows setting change and information reference via a network from a device having an IP address registered in the
次に、仮想ネットワーク装置の構成及び機能について説明する。 Next, the configuration and function of the virtual network device will be described.
仮想ネットワーク装置は、前記共有ネットワーク機器3のサブセットとして論理的に構成される仮想的なネットワーク装置であり、前記共有ネットワーク機器3毎かつ当該共有ネットワーク機器3を共有する利用者毎に構成される。
The virtual network device is a virtual network device logically configured as a subset of the shared
前記共有ネットワーク機器3は、提供する各種設定項目のうち利用者に参照・変更可能な設定項目として公開するよう設定された公開設定項目と、提供する各種稼動データ項目のうち利用者に参照可能な稼動データ項目として公開するよう設定された前記公開稼動データ項目を持つ。前記仮想ネットワーク装置上では利用者に対し前記公開設定項目や前記公開稼動データ項目の一部若しくは全部が前記仮想ネットワーク装置の設定項目や稼動データ項目として公開され、前記仮想ネットワーク装置の利用者が前記仮想ネットワーク装置に対し前記設定項目への設定や前記設定項目・前記稼動データ項目の情報取得を要求すると、対応する共有ネットワーク機器3上の前記公開設定項目の設定のうち当該利用者が利用する部分の設定変更や前記公開設定項目・前記公開稼動データ項目の情報のうち当該利用者が利用する部分の情報取得が行われる。
The shared
次に、共有ネットワーク機器コントローラ4の構成及び機能について詳細に説明する。 Next, the configuration and function of the shared network device controller 4 will be described in detail .
共有ネットワーク機器コントローラ4は、
前記端末1から送信される前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求といった前記各種要求を受信し利用者認証を行う要求受付手段401と、
共有ネットワーク機器情報オブジェクト2001や仮想ネットワーク機器情報オブジェクト2101を格納するリソース情報レポジトリ402と、
前記リソース情報レポジトリ402から前記仮想ネットワーク機器情報オブジェクト2101を検索し、前記端末1から送信された要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報オブジェクト2101に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認し、前記アクセス権限確認手段404を呼び出す仮想リソース情報アクセス手段403と、
前記要求受付手段401で特定した利用者情報と前記仮想ネットワーク機器情報オブジェクト2101に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段404と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405と、
前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、
前記端末1から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段407と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段408とから構成される。
The shared network device controller 4
A
A
The virtual network
An access
Shared resource information access means 405 for retrieving the shared network
Request verification means 406 for confirming whether there is no problem even if the setting item targeted by the request is changed when the request transmitted from the
When the request transmitted from the
When the request is the operation information / setting information acquisition request, the processing flow of the information acquisition processing flow of the corresponding item included in the shared network
なお、前記共有ネットワーク機器管理コントローラ4内の全ての手段が必ずしも同一装置上に存在しなくても良く、例えば前記リソース情報レポジトリ402を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、前記リソース情報レポジトリ402と前記制御処理フロー呼出装置407を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、前記情報取得処理フロー呼出装置408を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、前記制御処理フロー呼出装置405を別装置上に配置し前記ネットワーク2を経由してアクセスするように構成しても良いし、それらを複数組み合わせた構成にしても良い。 また前記要求受付手段401における利用者認証は、前記端末1のIPアドレスを利用した認証やパスワード認証や利用者毎の認証鍵による認証等公知の認証方法を利用しても良い。
It should be noted that all the means in the shared network device management controller 4 do not necessarily exist on the same device. For example, the
また前記端末1が前記要求受付手段401に前記各種要求を送信する際は、SNMP(Simple Network Management Protocol)やTelnetやHTTP(Hypertext Transfer Protocol)やSOAP(Simple Object Access Protocol)といった各種の標準的な通信プロトコルを利用しても良い。
When the
また前記リソース情報レポジトリ402に格納される共有ネットワーク装置情報オブジェクト2001は、前記共有ネットワーク装置3から取得した情報を前記共有ネットワーク装置情報オブジェクト2001内に保持しない構成としても良いし、一時的若しくは定常的に保持する構成としても良い。
Further, the shared network
次に、制御コントローラ5の構成及び機能について詳細に説明する。
Next, the configuration and function of the
制御コントローラ5は、
前記ネットワーク2を経由して前記共有ネットワーク機器3にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段501と、
前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フロー3001を蓄積するリソース制御処理フローストア(リソース制御処理フロー格納手段)502と、
情報取得処理フロー呼出手段408から受けとった前記情報取得処理フローの処理フロー識別子に合致する前記処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記情報取得処理フロー呼出手段408に返送する処理フロー識別子情報収集手段503と、
前記制御処理フロー呼出手段407から受け取った変更処理フローの処理フロー識別子に合致する処理フロー3001を前記リソース制御処理フローストア502から検索し実行して実行結果を前記制御処理フロー呼出手段407に返送する制御実行手段504とから構成される。
The
A
A resource control processing flow store (resource control processing flow storage means) 502 for storing a
The
The
なお、前記制御コントローラ5内の全ての手段が必ずしも同一装置上に存在しなくても良く、例えば前記リソース制御処理フローストア502を別装置上に配置しネットワーク2を経由してアクセスするように構成しても良いし、前記情報取得手段503を別装置上に配置しネットワーク2を経由してアクセスするように構成しても良いし、前記制御実行手段504を別装置上に配置しネットワーク2を経由してアクセスするように構成しても良いし、それらを組み合わせた構成をとっても良い。
Note that all the means in the
また前記通信手段501は前記共有ネットワーク機器3上で前記設定変更要求コマンドや前記情報参照要求コマンドを実行する際は、SNMP(Simple Network Management Protocol)やTelnetやHTTP(Hypertext Transfer Protocol)やFTP(File Transfer Protocol)やTFTP(Trivial File Transfer Protocol)といった各種の標準的な通信プロトコルを利用しても良い。
The
また前記情報収集手段503若しくは前記制御実行手段504は前記共有ネットワーク機器3上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドについて、SNMP(Simple Network Management Protocol)やCLI(Command Line Interface)やXML(Extensive Markup Language)といった前記共有ネットワーク機器3が提供する各種のコマンド形式を利用しても良い。
The
また前記リソース制御処理フローストア502若しくは前記情報収集手段503若しくは前記制御実行手段504では扱う前記処理フロー3001の記述形態としてスクリプトであることに限定されずプログラムコンポーネントを利用しても良い。
The description form of the
次に、上述した共有ネットワーク機器情報オブジェクトについて詳細に説明する。図2は共有ネットワーク機器情報オブジェクトの一例である。 Next, the shared network device information object described above will be described in detail. FIG. 2 is an example of a shared network device information object.
共有ネットワーク機器情報オブジェクト2001は、共有ネットワーク機器単位で作成され、
共有ネットワーク機器の識別子となる機器IDと、
機種IDといった機器自体に関する情報が格納される機器情報格納領域2002と、
各種設定情報が格納される機器設定情報格納領域2003と、
各種稼動情報が格納される機器稼動情報格納領域2004と、
前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2005とから構成される。
The shared network
A device ID as an identifier of the shared network device;
A device
A device setting
A device operation
The processing
前記機器設定情報格納領域2003には、前記共有ネットワーク機器3が提供する設定項目について管理者及び利用者が参照や変更を行う設定項目の情報が格納されるが、必ずしも前記共有ネットワーク機器3が提供する全ての設定項目に関する情報を格納しなくても良い。図2においては、一例としてSSHアクセス可否設定項目2011、SSHアクセス許可ホストIP設定項目2012、ポート割当設定項目2013、パケットフィルタリングルール設定項目2014が存在している。このうち、前記ポート割当設定項目2013についてはこの例に対応する前記共有ネットワーク機器3が複数のポートを保持する構成になっていることを想定しているため、複数の設定内容2061を保持しており、パケットフィルタリングルール設定項目2014についてはこの例に対応する前記共有ネットワーク機器3が複数のルールを保持する構成になっていることを想定しているため、複数のルール2071を保持している。前記設定内容2061及び前記ルール2071の一つ一つは、前記共有ネットワーク装置3を共有している各利用者が利用している設定内容2061若しくはルール2071であり、それぞれの識別子としてのキー項目を持つ。図2に示される例においては前記設定内容2061の前記キー項目は「ポート名」であり、前記ルール2071の前記キー項目は「フィルタ名」であり、図中では分かりやすくするためアンダーライン付文字列として記述されている。
In the device setting
前記各種設定項目の情報内にはその項目の設定を変更する上での制約条件となる設定条件や、前記各種設定内容の追加若しくは削除を行う上での制約条件となる設定内容追加・削除条件や、前記設定内容の追加若しくは削除を行った際に連動して稼動データの追加若しくは削除を行うべき処理内容の条件を記述する対応公開稼動データ項目条件が含まれる。前記各種条件は前記設定項目の全てに必ず含まれるように構成してもよいし、各種処理を行うのに必要な一部のみが含まれるように構成しても良い。また条件の記述方法については図2の例においては自然言語で記述した形をとっているが必ずしもこの形に限定されるものではなく既存の各種のプログラミング言語や知識記述言語を利用しても良い。 Within the information of the various setting items, there are setting conditions that serve as constraint conditions for changing the settings of the items, and setting content addition / deletion conditions that serve as constraint conditions for adding or deleting the various setting contents. In addition, a corresponding open operation data item condition describing a condition of processing contents to which operation data should be added or deleted in conjunction with addition or deletion of the setting contents is included. The various conditions may be configured to be included in all of the setting items, or may be configured to include only a part necessary for performing various processes. The condition description method takes the form described in the natural language in the example of FIG. 2, but is not necessarily limited to this form, and various existing programming languages and knowledge description languages may be used. .
また前記機器稼動情報格納領域2004には、前記共有ネットワーク機器3が提供する稼動データ項目について管理者及び利用者が参照する稼動データ項目の情報が格納され、必ずしも前記共有ネットワーク機器3が提供する全ての稼動データ項目に関する情報を格納しなくても良い。図2においては、一例として機器稼動時間データ2021、ポート別稼動データ2022が存在している。このうち、前記ポート別仮想データ2022についてはこの例に対応する前記共有ネットワーク機器3が複数のポートを保持する構成になっていることを想定しているため、複数の稼動データ2081を保持している。前記稼動データ2081の一つ一つは、前記共有ネットワーク装置3を共有している各利用者が利用しているポートに関する稼動データであり、それぞれの識別子としてのキー項目を持つ。図2に示される例においては前記稼動データ2081の前記キー項目は「ポート名」であり、図中ではアンダーライン付文字列として記述されている。
The device operation
なお、前記共有ネットワーク機器情報オブジェクト2001の構成は図2の例の構成のみに限定されるものではなく、前記機器情報格納領域2002と、前記機器設定情報格納領域2003と、それらの中に含まれる前記各設定項目と、前記各設定項目の中に含まれる前記設定内容若しくは前記ルールと、前記機器稼動情報格納領域2004と、前記機器稼動情報格納領域2004の中に含まれる前記各稼動データ項目と、前記各稼動データ項目の中に含まれる前記稼動データと、前記処理フロー格納領域2005とがそれぞれ個別に別オブジェクトとして実現され、前記共有ネットワーク機器情報オブジェクト2001と関連付ける別のオブジェクトが作成された形態で前記リソース情報レポジトリ402に格納されていても良い。
Note that the configuration of the shared network
また前記機器設定情報格納領域2003に含まれる前記設定内容若しくは前記ルールと、前記機器稼動情報格納領域2004に含まれる前記稼動データは、前記共有ネットワーク装置3から取得した情報を内部に定常的に保持する構成をとっても一時的に保持する構成をとっても全く保持しない構成をとっても良い。
Further, the setting contents or the rules included in the device setting
次に、上述した仮想ネットワーク機器情報オブジェクトについて詳細に説明する。図3は仮想ネットワーク機器情報オブジェクトの一例である。 Next, the virtual network device information object described above will be described in detail. FIG. 3 is an example of a virtual network device information object.
仮想ネットワーク機器情報オブジェクト2101は前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、
仮想ネットワーク機器の識別子となる機器IDと、
利用者ID、利用機器ID、利用機器機種ID、利用機器種別といった機器自体に関する情報が格納される機器情報格納領域2102と、
各種設定情報が格納される機器設定情報格納領域2103と、
各種稼動情報が格納される機器稼動情報格納領域2104とから構成される。
The virtual network
A device ID as an identifier of the virtual network device;
A device
A device setting
It comprises a device operation
前記機器設定情報格納領域2103には、前記仮想ネットワーク機器が提供する設定項目について利用者が参照や変更を行う設定項目の情報が格納され、必ずしも対応する前記共有ネットワーク機器3が提供する全ての設定項目に関する情報を格納しなくても良い。図3においては、一例としてポート割当設定項目2111、パケットフィルタリングルール設定項目2112が存在している。このうち、前記ポート割当設定項目2111についてはこの例に対応する前記仮想ネットワーク機器が複数のポートを保持する構成になっていることを想定しているため、複数の設定内容2061を保持しており、パケットフィルタリングルール設定項目2112についてはこの例に対応する前記仮想ネットワーク機器が複数のルールを保持する構成になっていることを想定しているため、複数のルール2071を保持している。前記設定内容2061、前記ルール2071は前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3における設定内容、ルールのうち前記仮想ネットワーク機器の利用者が利用している部分に対応する。前記設定内容2061及び前記ルール2071の一つ一つは、それぞれの識別子としてのキー項目を持つ。図3に示される例においては前記設定内容2061の前記キー項目は「ポート名」であり、前記ルール207の前記キー項目は「フィルタ名」であり、図中では分かりやすくするためアンダーライン付文字列として記述されている。
The device setting
また前記機器稼動情報格納領域2104には、前記仮想ネットワーク機器が提供する稼動データ項目について利用者が参照する稼動データ項目の情報が格納され、必ずしも対応する前記共有ネットワーク機器3が提供する全ての稼動データ項目に関する情報を格納しなくても良い。図3においては、一例としてポート別稼動データ2113が存在している。前記ポート別稼動データ2113についてはこの例に対応する前記仮想ネットワーク機器が複数のポートを保持する構成になっていることを想定しているため、複数の稼動データ2081を保持している。前記稼動データ2081は前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3における稼動データの一部が抽出されたものになる。前記稼動データ2081の一つ一つは、それぞれの識別子としてのキー項目を持つ。図3に示される例においては前記稼動データ2081の前記キー項目は「ポート名」であり、図中ではアンダーライン付文字列として記述されている。
In the device operation
なお、前記共有ネットワーク機器情報オブジェクト2101の構成は図3の例の構成のみに限定されるものではなく、機器情報格納領域2102と、機器設定情報格納領域2103と、機器稼動情報格納領域2104と、それらの中に含まれる前記各設定項目若しくは前記各稼動データ項目若しくは前記設定内容若しくは前記ルール若しくは稼動データとがそれぞれ個別に別オブジェクトとして実現され、前記共有ネットワーク機器情報オブジェクト2101と関連付けられた状態で前記リソース情報レポジトリ402に格納されていても良い。
Note that the configuration of the shared network
また、前記仮想ネットワーク機器の利用者の情報について、図3の例の構成のように前記機器情報格納領域2102に含む形ではなく、前記共有ネットワーク機器情報オブジェクト2101と利用者情報オブジェクト2201を関連付ける別のオブジェクトを作成する形態で前記リソース情報レポジトリ402に格納しても良い。
Further, the user information of the virtual network device is not included in the device
また前記機器設定情報格納領域2103に含まれる前記設定内容若しくは前記ルールと、前記機器稼動情報格納領域2104に含まれる前記稼動データは、対応する前記共有ネットワーク装置3から取得した情報を内部に定常的に保持する構成をとっても一時的に保持する構成をとっても全く保持しない構成をとっても良い。
In addition, the setting contents or the rules included in the device setting
また同一の共有ネットワーク機器に対応する前記仮想ネットワーク機器情報オブジェクト2101が複数ある場合、前記機器設定情報格納領域2103若しくは前記機器稼動情報格納領域2104に含まれる前記各設定項目若しくは前記各稼動データ項目は対応する前記共有ネットワーク機器情報オブジェクト2001の前記機器設定情報格納領域2003若しくは前記機器稼動情報格納領域2004に含まれる前記各設定項目若しくは前記各稼動データ項目の範囲内で前記仮想ネットワーク機器情報オブジェクト2101ごとに異なるように構成されていても良い。
When there are a plurality of virtual network device information objects 2101 corresponding to the same shared network device, the setting items or the operation data items included in the device setting
次に、上述した利用者情報オブジェクトについて詳細に説明する。図4は利用者情報オブジェクトの一例である。 Next, the above-described user information object will be described in detail. FIG. 4 is an example of a user information object.
利用者情報オブジェクト2201は利用者単位で作成され、
利用者の識別子となる利用者IDと、
パスワードといった利用者認証に利用する情報及び管理者フラグ、利用者名といった利用者の属性に関する情報が格納される利用者情報格納領域2202とから構成される。
A
A user ID as a user identifier;
It consists of a user
次に、上述したリソース制御処理フローについて詳細に説明する。図5はリソース制御処理フローの一例である。 Next, the resource control processing flow described above will be described in detail. FIG. 5 is an example of a resource control processing flow.
リソース制御処理フロー3001は前記共有ネットワーク機器3上で実行する単一若しくは複数の前記設定変更要求コマンドや前記情報参照要求コマンドの実行内容が記述されたものである。またコマンド実行結果応答に関する何らかのデータ処理を含んでも良い。また何らかの引数を受け取り前記設定変更要求コマンドや前記情報参照要求コマンドの実行内容や前記コマンド実行結果応答に関する何らかのデータ処理の中でその値を利用して処理を行っても良い。
The resource
前記処理フロー3001の形態はスクリプトであることに限定されずプログラムコンポーネントであっても良い。
The form of the
次に、前記端末1から送信される各種要求について詳細に説明する。
Next, various requests transmitted from the
前記端末1から送信される要求には前記稼動情報・設定情報取得要求や前記設定情報変更要求や前記アクセス権限確認要求がある。必ずしもこの全ての前記要求を処理できなければならないわけではなく、一部のみを処理できるように構成しても良い。
The requests transmitted from the
各々の前記要求には少なくとも、要求種別を識別する要求識別子と、処理対象の前記仮想ネットワーク機器を識別する仮想ネットワーク機器識別子と、処理対象となる設定情報項目若しくは稼動データ項目を識別する処理項目識別子とが含まれる。また前記要求が設定情報変更要求の場合はこれに加え前記設定情報項目の変更内容を示す処理フロー引数を含むことができる。また利用者認証のための認証トークン情報を含むことができる。また必要に応じその他のパラメータを含んでも良い。 Each request includes at least a request identifier for identifying a request type, a virtual network device identifier for identifying the virtual network device to be processed, and a processing item identifier for identifying a setting information item or an operation data item to be processed. And are included. In addition, when the request is a setting information change request, a processing flow argument indicating a change content of the setting information item can be included. Also, authentication token information for user authentication can be included. Further, other parameters may be included as necessary.
前記要求識別子や前記仮想ネットワーク機器識別子や前記処理項目識別子や前記処理フロー引数は一つの前記要求内に一つには限定されず、複数含んでも良い。 The request identifier, the virtual network device identifier, the processing item identifier, and the processing flow argument are not limited to one in one request, and may include a plurality.
次に、図6のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定変更時の動作について詳細に説明する。 Next, the operation at the time of changing the setting of the virtual network device in the present embodiment will be described in detail with reference to the flowchart of FIG.
まず、利用者は前記端末1の前記入出力手段101から前記仮想ネットワーク機器の設定情報変更要求を入力し、入力された要求は通信手段102からネットワーク2を経由して送信され共有ネットワーク機器管理コントローラ4内の要求受付手段401で受け付けられる(ステップS101)。
First, the user inputs a setting information change request for the virtual network device from the input /
次に要求受付手段401は前記設定情報変更要求中に認証トークンが含まれるかどうかを確認し、含まれる場合は前記リソース情報レポジトリ402内の利用者情報オブジェクト2201を利用して利用者認証を実行する(ステップS102)。前記認証トークンは、利用者の認証状態を確認するための情報であり、前記要求受付手段401で使用する利用者認証の処理方式によりその形態は異なる。この際に使用する前記利用者認証の処理方式は、前記端末1のIPアドレスを利用した認証やパスワード認証や利用者毎の認証鍵による認証等公知の認証方法を利用して良い。
Next, the
一方、前記認証トークンが含まれない、若しくは利用者認証の結果正当な利用者でないことが分かった場合、前記要求受付手段401は利用者認証に失敗した旨を前記端末1に通知して処理を終了する(ステップS103)。
On the other hand, when it is found that the authentication token is not included or the user is not a valid user as a result of the user authentication, the
前記ステップS102で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記仮想リソース情報アクセス手段403は前記リソース情報レポジトリ402内から、前記設定情報変更要求中で指定された仮想ネットワーク装置の前記仮想ネットワーク装置情報オブジェクト2101を検索する(ステップS104)。更に、前記設定情報変更要求に含まれる変更対象の設定項目が前記仮想ネットワーク装置情報オブジェクト2101の前記機器設定情報格納領域2102に含まれるかどうかを確認する(ステップS105)。含まれないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS106)。
When the user authentication is completed in the step S102, the virtual resource
次にアクセス権限確認手段404が呼び出され、前記ステップS102の利用者認証で特定された前記利用者の利用者IDと前記仮想ネットワーク装置情報オブジェクト2101内の前記機器情報格納領域2102に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS107)。
Next, the access
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS108)。
When it is confirmed that there is no authority, the
一方前記ステップS105で権限があることが確認できた場合は、共有リソース情報アクセス手段405が呼び出され前記仮想ネットワーク装置情報オブジェクト2101の前記機器情報格納領域2102に含まれる利用機器IDを元に前記リソース情報レポジトリ402から前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS109)。
On the other hand, if it is confirmed in step S105 that the user has authority, the shared resource
次に前記要求検証手段406が呼び出され、前記共有ネットワーク装置情報オブジェクト2001の前記機器設定情報格納領域2003に含まれる前記変更対象設定項目内の前期設定条件や前記設定内容追加・削除条件を参照し、前記設定変更要求に含まれる前記変更対象設定項目に前記処理フロー引数で示された変更内容の変更を行っても前記各種条件に違反しないかどうかを確認する(ステップS110)。違反することが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS111)。
Next, the
一方問題ないことが確認できた場合、前記制御処理フロー呼出手段407が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS112)。
On the other hand, if it can be confirmed that there is no problem, the control processing flow calling means 407 is called to acquire the setting information change processing flow identifier of the corresponding setting item from the processing
前記制御実行手段504は処理フロー実行要求を受付けると前記リソース制御処理フローストア502から前記設定情報変更処理フローの識別子を元に該当する処理フロー3001を検索し(ステップS113)、前記処理フロー3001を読み込んで実行する(ステップS114)。
Upon receipt of the processing flow execution request, the
前記処理フロー3001内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定変更要求コマンドが実行され、前記共有ネットワーク機器3の設定変更が実施される(ステップS115)。
According to the contents described in the
前記共有ネットワーク機器3の設定変更が正常に完了したら前記制御処理フロー呼出手段407は正常完了通知を受け取り、前記共有ネットワーク機器情報オブジェクト2001内の前記変更対象設定項目に含まれる前記対応公開稼動データ項目条件を確認し、必要に応じて前記機器稼動情報格納領域2004内への稼動データ追加若しくは更新若しくは削除を行い、前記リソース情報レポジトリ402内に再格納する(ステップS116)。最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS117)。
When the setting change of the shared
次に、図7のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作について詳細に説明する。 Next, with reference to the flowchart of FIG. 7, the operation at the time of collectively referring to the setting information / operation data information of the virtual network device in the present embodiment will be described.
ステップS201〜S206については、前記設定情報変更要求の代わりに前記設定情報・稼動データ情報一括参照要求を元に前記ステップS101〜S106と同様の処理を実行する。 About step S201-S206, the process similar to said step S101-S106 is performed based on the said setting information and working data information batch reference request instead of the said setting information change request.
次に共有リソース情報アクセス手段405が呼び出され前記仮想ネットワーク装置情報オブジェクト2101の前記機器情報格納領域2102に含まれる利用機器IDを元に前記リソース情報レポジトリ402から前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS207)。
Next, the shared resource
次に、前記情報取得処理フロー呼出手段408が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から全設定項目及び全稼動データ項目の処理フローの識別子を取得し前記制御コントローラ5内の情報収集手段503に処理フロー実行要求を送信する(ステップS208)。
Next, the information acquisition processing flow calling means 408 is called to acquire the processing flow identifiers of all setting items and all operation data items from within the processing
前記情報収集手段503は処理フロー実行要求を受付けると順次前記リソース制御処理フローストア502から前記設定情報取得処理フロー及び前記稼動データ情報取得処理フローの識別子を元に該当する処理フロー3001を検索し(ステップS209)、前記処理フロー3001を読み込んで実行する(ステップS210)。
Upon receipt of the processing flow execution request, the
前記処理フロー3001内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定情報参照要求コマンドが実行され、前記共有ネットワーク機器3から情報が取得される(ステップS211)。
According to the contents described in the
前記共有ネットワーク機器3からの情報取得が正常に完了したら前記要求受付手段401に前記取得した情報とともに正常完了通知が送られ処理を終了する(ステップS212)。
When the acquisition of information from the shared
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS208〜S211の手順を省きステップS212で前記オブジェクト内に保持されている情報を返送するように動作しても良い。
When the shared network
次に、図8のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作について詳細に説明する。 Next, the operation when referring to the setting information / operation data information of the virtual network device in the present embodiment will be described in detail with reference to the flowchart of FIG.
ステップS301〜S309については、前記設定情報変更要求の代わりに前記設定情報・稼動データ情報参照要求を元に前記ステップS101〜S109と同様の処理を実行する。 For steps S301 to S309, the same processing as steps S101 to S109 is executed based on the setting information / operation data information reference request instead of the setting information change request.
ただし前記ステップS305については前記ステップS105の動作中の比較内容が前記設定情報・稼動データ情報参照要求に含まれる処理項目と前記機器稼動情報格納領域2104内の稼動データ項目となることもある点が異なる。また前記ステップS310〜S314については、前記S208〜S212と同様の処理を実行する。
However, in step S305, the comparison contents during the operation in step S105 may be a processing item included in the setting information / operation data information reference request and an operation data item in the device operation
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS310〜S313の手順を省きステップS314で前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に保持されている情報を返送するように動作しても良い。
When the shared network
次に、図9のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作について詳細に説明する。 Next, with reference to the flowchart of FIG. 9, the operation when confirming the access authority of the virtual network device in the present embodiment will be described in detail.
ステップS401〜S407については、前記設定情報変更要求の代わりに前記アクセス権限確認要求を元に前記ステップS101〜S107と同様の処理を実行する。最後に前記ステップS106で権限があることが確認できた場合、前記要求受付手段401は確認結果を前記端末1に通知して処理を終了する(ステップS408)。
For steps S401 to S407, the same processing as steps S101 to S107 is executed based on the access authority confirmation request instead of the setting information change request. Finally, if it is confirmed in step S106 that the user has authority, the
次に、本実施の形態の効果について説明する。 Next, the effect of this embodiment will be described.
本実施の形態では、前記仮想ネットワーク機器情報オブジェクト2101が、前記共有ネットワーク機器3単位かつ当該共有ネットワーク機器3を共有利用する利用者単位で作成され、そこに含まれる前記機器設定情報格納領域2103及び機器稼動情報格納領域2104が対応する前記共有ネットワーク機器3が提供する設定項項目若しくは稼動データ項目のうち、前記仮想ネットワーク機器で前記仮想ネットワーク機器の利用者が参照や変更を行う設定項目若しくは稼動データ項目を格納する。
In the present embodiment, the virtual network
更に前記共有ネットワーク機器コントローラ4が前記仮想ネットワーク機器情報オブジェクト2101を格納する前記リソース情報レポジトリ402と、前記仮想ネットワーク機器情報オブジェクト2101を前記リソース情報レポジトリ402から検索する仮想リソース情報アクセス手段403と、前記仮想ネットワークオブジェクト2101に含まれる利用者情報を利用してアクセス権限を確認するアクセス権限確認手段404と、前記仮想ネットワーク機器情報オブジェクト2101に対応する前記共有ネットワーク機器情報オブジェクト2001を検索する共有リソース情報アクセス手段405を備える。
Further, the shared network device controller 4 stores the virtual network
これにより、複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が構成でき、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように前記仮想ネットワーク装置が構成できる。 As a result, a virtual network device that is a subset of the network device for each user can be configured virtually for a shared network device shared by a plurality of users. The virtual network device can be configured not to show operational data for the processing performed.
また、本実施の形態では、さらに、前記共有ネットワーク機器コントローラ4が前記端末1から送信された要求が設定情報変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段406と、前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の処理フロー識別子を取り出す制御処理フロー呼出手段407及び情報取得処理フロー呼出手段408とを有する。
Further, in the present embodiment, if the request transmitted from the
これにより、前記処理フローを検索して前記共有ネットワーク機器3にアクセスし実行する制御コントローラ5を備えることにより前記仮想ネットワーク装置に対する各種情報取得若しくは設定情報変更若しくはアクセス権限確認を行えるように構成できる。
As a result, it is possible to configure so that various information acquisition, setting information change, or access authority confirmation for the virtual network device can be performed by providing the
次に、本発明の第2の発明を実施するための最良の形態について図面を参照して詳細に説明する。本発明の第2の実施の形態は、前記制御処理フロー呼出手段407及び前記情報取得処理フロー呼出手段408については、第1の発明の実施の形態とは動作が異なる他は本発明の第1の実施の形態と同様である。
Next, the best mode for carrying out the second invention of the present invention will be described in detail with reference to the drawings. The second embodiment of the present invention is the same as the first embodiment of the present invention except that the control processing
前記制御処理フロー呼出手段407は、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の変更処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う。この点が上記した第1の実施の形態と異なる。
The control process
また前記情報取得処理フロー呼出手段408は、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う。この点が上記した第1の実施の形態と異なる。なお本第2の実施の形態は前記第1の実施の形態と同時に実施してもよい。
The information acquisition process
次に、仮想ネットワーク機器情報オブジェクトについて詳細に説明する。図10は第2の実施の形態における仮想ネットワーク機器情報オブジェクトの一例である。 Next, the virtual network device information object will be described in detail. FIG. 10 is an example of a virtual network device information object in the second embodiment.
前記仮想ネットワーク機器情報オブジェクト2101は、第1の発明の実施の形態における前記仮想ネットワーク機器情報オブジェクト2101の構成に加え、前記オブジェクト内に含まれる前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2105を含む。前記処理フロー格納領域2105には必ずしも前記オブジェクト2101内に含まれる全ての前記各種設定情報や各種稼動情報に対応する処理フローの識別子の情報が含まれなくても良い。
The virtual network
なお、前記共有ネットワーク機器情報オブジェクト2101の構成は図10の例の構成のみに限定されるものではなく、機器情報格納領域2102と、機器設定情報格納領域2103と、機器稼動情報格納領域2104と、前記処理フロー格納領域2105と、それらの中に含まれる前記各設定項目若しくは前記各稼動データ項目若しくは前記設定内容若しくは前記ルール若しくは稼動データとがそれぞれ個別に別オブジェクトとして実現され、前記共有ネットワーク機器情報オブジェクト2101と関連付けられた状態で前記リソース情報レポジトリ402に格納されていても良い。
Note that the configuration of the shared network
次に、図11のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定変更時の動作について詳細に説明する。 Next, the operation at the time of changing the setting of the virtual network device in the present embodiment will be described in detail with reference to the flowchart of FIG.
ステップS501〜S511については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS101〜S111と同様の処理を実行する。 About step S501-S511, the process similar to said step S101-S111 of the operation | movement at the time of the setting change of the said virtual network device in embodiment of 1st invention is performed.
次に前記制御処理フロー呼出手段407は前記仮想ネットワーク機器情報オブジェクト2101内の前記処理フロー格納領域2105を参照し、変更対象の前記設定項目の設定情報変更処理フローの処理フロー識別子が含まれるかどうかを確認する(ステップS512)。
Next, the control processing
もしも前記ステップS512で処理フロー識別子が含まれていることが確認された場合は、前記制御コントローラ5内の制御実行手段504に前記処理フロー識別子を含む処理フロー実行要求を送信し、もしも前記ステップS512で処理フロー識別子が含まれていないことが確認された場合は前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS513)。
If it is confirmed in step S512 that the process flow identifier is included, a process flow execution request including the process flow identifier is transmitted to the control execution means 504 in the
次のステップS514〜S518については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS113〜S117と同様の処理を実行する。 For the next steps S514 to S518, processing similar to that of steps S113 to S117 of the operation at the time of changing the setting of the virtual network device in the embodiment of the first invention is executed.
次に、図12のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作について詳細に説明する。 Next, with reference to the flowchart of FIG. 12, the operation at the time of collectively referring to the setting information / operation data information of the virtual network device in the present embodiment will be described.
ステップS601〜S606については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作の前記ステップS201〜S206と同様の処理を実行する。 About step S601-S606, the process similar to said step S201-S206 of the operation | movement at the time of the setting information and operation data information batch reference of the said virtual network device in embodiment of 1st invention is performed.
前記ステップS605で権限があることが確認できた場合は前記情報取得処理フロー呼出手段408が呼び出され、前記仮想ネットワーク機器情報オブジェクト2101内の前記処理フロー格納領域2105を参照し、全ての前記設定項目及び全ての前記稼動データ項目の処理フローの識別子が含まれるかどうかを確認する(ステップS607)。
When it is confirmed in step S605 that the user has authority, the information acquisition processing
もしも前記ステップS607で処理フロー識別子が含まれているものがあった場合は、それらについて前記制御コントローラ5内の情報取得手段503に前記処理フロー識別子を含む処理フロー実行要求を送信し、もしも前記ステップS607で処理フロー識別子が含まれていない前記設定項目若しくは前記稼動データ項目があった場合は前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内からステップS607で処理フロー識別子が含まれていなかった全ての前記設定項目及び前記稼動データ項目の処理フローの識別子を取得し前記制御コントローラ5内の情報取得手段503に処理フロー実行要求を送信する(ステップS608)。
If there is a process flow identifier included in step S607, a process flow execution request including the process flow identifier is transmitted to the
次のステップS609〜S613については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作の前記ステップS208〜S212と同様の処理を実行する。 For the next steps S609 to S613, processing similar to that of steps S208 to S212 of the operation at the time of batch reference of the setting information / operation data information of the virtual network device in the embodiment of the first invention is executed.
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS609〜S612の手順を省きステップS613で前記オブジェクト内に保持されている情報を返送するように動作しても良い。
When the shared network
次に、図13のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作について詳細に説明する。 Next, the operation when referring to the setting information / operation data information of the virtual network device in the present embodiment will be described in detail with reference to the flowchart of FIG.
ステップS701〜S708については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS301〜S308と同様の処理を実行する。 About step S701-S708, the process similar to said step S301-S308 of the operation | movement at the time of the setting information and operation data information reference of the said virtual network device in embodiment of 1st invention is performed.
前記ステップS707で権限があることが確認できた場合は前記情報取得処理フロー呼出手段408が呼び出され、前記仮想ネットワーク機器情報オブジェクト2101内の前記処理フロー格納領域2105を参照し、参照対象の前記設定項目若しくは前記稼動データ項目の処理フローの識別子が含まれるかどうかを確認する(ステップS709)。
If it is confirmed in step S707 that the user has authority, the information acquisition processing
もしも前記ステップS709で処理フロー識別子が含まれていた場合は、それらについて前記制御コントローラ5内の情報取得手段503に前記処理フロー識別子を含む処理フロー実行要求を送信し、もしも前記ステップS709で処理フロー識別子が含まれていない場合は前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から参照対象の設定項目若しくは稼動データ項目の処理フローの識別子を取得し前記制御コントローラ5内の情報取得手段503に処理フロー実行要求を送信する(ステップS710)。
If processing flow identifiers are included in step S709, a processing flow execution request including the processing flow identifier is transmitted to the information acquisition means 503 in the
次のステップS711〜S715については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS310〜S314と同様の処理を実行する。 For the next steps S711 to S715, processing similar to that in steps S310 to S314 of the operation when referring to the setting information / operation data information of the virtual network device in the embodiment of the first invention is executed.
なお、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101が前記共有ネットワーク機器3から取得した情報を一時的若しくは定常的に保持する構成をとる場合、前記共有ネットワーク機器情報オブジェクト2001若しくは前記仮想ネットワーク機器情報オブジェクト2101内に情報が保持されていたら上記ステップS711〜S714の手順を省きステップS715で前記オブジェクト内に保持されている情報を返送するように動作しても良い。
When the shared network
次に、本実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作について詳細に説明する。本処理の動作は、第1の発明の実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作と同様の処理を実行する。 Next, the operation when confirming the access authority of the virtual network device in the present embodiment will be described in detail. The operation of this processing is the same as the operation at the time of confirming the access authority of the virtual network device in the embodiment of the first invention.
次に、本発明を実施するための最良の形態の効果について説明する。本発明を実施するための最良の形態では、前記仮想ネットワーク機器情報オブジェクト2101が、前記オブジェクト内に含まれる前記各種設定情報の変更や各種稼動情報の取得を行う際に実行される処理フローの識別子の情報が格納される処理フロー格納領域2105とを有し、
前記制御処理フロー呼出手段407が、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の変更処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の変更処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行い、
前記情報取得処理フロー呼出手段408が、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報オブジェクト2001内に含まれる該当項目の情報取得処理フローの前記処理フロー識別子を取り出す前に、前記仮想リソース情報アクセス手段403で検索した前記仮想ネットワーク機器情報オブジェクト2101内に該当項目の情報取得処理フローの処理フロー識別子が含まれるかどうかを確認する処理を行う構成を有することにより、
複数の利用者に共有される一つの共有ネットワーク装置に対し利用者毎に構成される複数の仮想ネットワーク装置の各々が対応する前記共有ネットワーク機器が提供する機能の範囲内で前記仮想ネットワーク装置毎に異なった機能を提供するものとして構成できる。
Next, effects of the best mode for carrying out the present invention will be described. In the best mode for carrying out the present invention, an identifier of a processing flow executed when the virtual network
Before the control processing
Before the information acquisition processing
For each virtual network device within a range of functions provided by the shared network device corresponding to each of a plurality of virtual network devices configured for each user with respect to one shared network device shared by a plurality of users It can be configured to provide different functions.
次に、本発明の第3の発明を実施するための最良の形態について図面を参照して詳細に説明する。 Next, the best mode for carrying out the third invention of the present invention will be described in detail with reference to the drawings.
図14を参照すると、第3の発明の実施の形態は第1の発明の実施の形態と以下の点を除いて同様である。 Referring to FIG. 14, the third embodiment is the same as the first embodiment except for the following points.
前記仮想リソースアクセス手段403及び前記共有リソース情報アクセス手段405については、第1の発明の実施の形態とは動作が異なる。前記共有ネットワーク機器管理コントローラ4内の前記仮想リソース情報アクセス手段403は、前記リソース情報レポジトリ402からの前記仮想ネットワーク機器情報オブジェクト2101の検索や、処理対象項目の有無の確認や前記アクセス権限確認手段404呼び出しは行わず、前記共有リソース情報アクセス手段405の呼び出しを行う。
Operations of the virtual
また前記要求検証手段406は第1の発明の実施の形態における前記要求検証手段406の動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行う。
In addition to the operation of the
次に、上記した共有ネットワーク機器情報オブジェクトについて説明する。図15は第3の発明の実施の形態における共有ネットワーク機器情報オブジェクトの一例である。 Next, the above-described shared network device information object will be described. FIG. 15 is an example of the shared network device information object in the embodiment of the third invention.
共有ネットワーク機器情報オブジェクト2001は、第1の発明の実施の形態における前記共有ネットワーク機器情報オブジェクト2001の構成に加え、前記機器情報格納領域2002に少なくとも前記当該共有ネットワーク機器3の管理者の管理者IDを含み、
前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目(図15中ではポート割当設定項目2013、パケットフィルタリングルール設定項目2014がこれに相当する)の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み、前記設定項目や前記設定項目に含まれる前記設定内容や前記ルール(図15中では設定内容2061、ルール2071がこれに相当する)の各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含む。
In addition to the configuration of the shared network
A virtual device
また前記機器稼動情報格納領域2004に格納されている稼動データ項目(図15中ではポート別稼動データ2022がこれに相当する)の各々について、利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報とどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含む。
Also, each of the operation data items stored in the device operation information storage area 2004 (the
次に、図16のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定変更時の動作について詳細に説明する。ステップS801〜S803については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS101〜S103と同様の処理を実行する。 Next, the operation at the time of changing the setting of the virtual network device in the present embodiment will be described in detail with reference to the flowchart of FIG. About step S801-S803, the process similar to said step S101-S103 of the operation | movement at the time of the setting change of the said virtual network device in embodiment of 1st invention is performed.
前記ステップS802で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器の設定変更要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS804)。
When the user authentication is completed in step S802, the virtual resource
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS805)。
Next, the shared resource
次にアクセス権限確認手段404が呼び出され、前記ステップS802の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS806)。
Next, the access
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS807)。
If it is confirmed that there is no authority, the request receiving means 401 notifies the
一方、前記ステップS806で権限があることが確認できた場合の以降のステップS808〜S815については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS110〜S117と同様の処理を実行する。 On the other hand, with respect to subsequent steps S808 to S815 when it is confirmed that the authority is obtained in step S806, the steps S110 to S117 of the operation at the time of changing the setting of the virtual network device in the embodiment of the first invention are performed. The same processing is executed.
次に、図17のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作について詳細に説明する。 Next, with reference to the flowchart of FIG. 17, the operation at the time of collectively referring to the setting information / operation data information of the virtual network device in the present embodiment will be described.
ステップS901〜S903については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報一括参照時の動作の前記ステップS201〜S203と同様の処理を実行する。 About step S901-S903, the process similar to said step S201-S203 of the operation | movement at the time of batch information reference of the setting information and operation data information of the said virtual network device in embodiment of 1st invention is performed.
前記ステップS902で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器からの前記仮想ネットワーク機器に関する設定情報・稼動データ情報の一括取得要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS904)。
When the user authentication is completed in step S902, the virtual resource
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS905)。
Next, the shared resource
次にアクセス権限確認手段404が呼び出され、前記ステップS902の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定情報・稼動データ情報一括取得権限があるかどうかを確認する(ステップS906)。
Next, the access
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップ907)。
If it is confirmed that there is no authority, the
一方、前記ステップS906で権限があることが確認できた場合の以降のステップS908〜S912については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報の一括取得時の動作の前記ステップS208〜S212と同様の処理を実行する。 On the other hand, the subsequent steps S908 to S912 when the authority is confirmed in step S906 are the same as those in the collective acquisition of the setting information / operation data information of the virtual network device in the embodiment of the first invention. The same processing as in steps S208 to S212 of the operation is executed.
次に、図18のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作について詳細に説明する。 Next, the operation when referring to the setting information / operation data information of the virtual network device in the present embodiment will be described in detail with reference to the flowchart of FIG.
ステップS1001〜S1003については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS301〜S303と同様の処理を実行する。 For steps S1001 to S1003, the same processing as steps S301 to S303 of the operation when referring to the setting information / operation data information of the virtual network device in the embodiment of the first invention is executed.
前記ステップS1002で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器の設定情報・稼動データ情報参照要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS1004)。
When the user authentication is completed in step S1002, the virtual resource
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS1005)。
Next, the shared resource
次にアクセス権限確認手段404が呼び出され、前記ステップS1002の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS1006)。
Next, the access
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS1007)。
If it is confirmed that there is no authority, the request receiving means 401 notifies the
一方、前記ステップS1006で権限があることが確認できた場合の以降のステップS1008〜S1012については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定情報・稼動データ情報参照時の動作の前記ステップS308〜S312と同様の処理を実行する。 On the other hand, for subsequent steps S1008 to S1012 when it is confirmed in step S1006 that the user has authority, the operation at the time of referring to the setting information / operation data information of the virtual network device in the embodiment of the first invention is performed. The same processing as in steps S308 to S312 is executed.
次に、図19のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作について詳細に説明する。 Next, with reference to the flowchart of FIG. 19, the operation when confirming the access authority of the virtual network device in the present embodiment will be described in detail.
ステップS1101〜S1103については、第1の発明の実施の形態における前記仮想ネットワーク機器のアクセス権限確認時の動作の前記ステップS401〜S403と同様の処理を実行する。 For steps S1101 to S1103, the same processing as in steps S401 to S403 of the operation at the time of confirming the access authority of the virtual network device in the embodiment of the first invention is executed.
前記ステップS1102で利用者認証が完了した場合は仮想リソース情報アクセス手段403が呼び出され、前記要求で指定された処理対象の仮想ネットワーク機器に対応する共有ネットワーク機器のアクセス権限確認要求を前記共有リソース情報アクセス手段405に対し発行する(ステップS1104)。
When the user authentication is completed in step S1102, the virtual resource
次に前記共有リソース情報アクセス手段405は前記リソース情報レポジトリ402から前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報を前記仮想機器情報格納領域2006に含む前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS1105)。
Next, the shared resource
次にアクセス権限確認手段404が呼び出され、前記ステップS1102の利用者認証で特定された前記利用者の利用者IDと、前記共有ネットワーク装置情報オブジェクト2001内の仮想機器情報格納領域2006の中の前記要求で指定された仮想ネットワーク機器識別子をもつ前記仮想機器情報に含まれる前記利用者IDとを比較し、前記利用者に前記仮想ネットワーク装置の設定変更の権限があるかどうかを確認する(ステップS1106)。
Next, the access
権限がないことが確認された場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS1107)。
If it is confirmed that there is no authority, the request receiving means 401 notifies the
一方、前記ステップS1106で権限があることが確認できた場合、前記要求受付手段401は確認結果を前記端末1に通知して処理を終了する(ステップS1108)。
On the other hand, if it is confirmed in step S1106 that the user has authority, the
次に、本実施の形態の効果について説明する。本実施の形態では、前記機器情報格納領域2002に少なくとも前記当該共有ネットワーク機器3の管理者の管理者IDを含み、
前記共有ネットワーク機器を共有利用する利用者と前記共有ネットワーク機器について前記利用者に対し仮想ネットワーク機器として提示する際の仮想機器IDを含む仮想機器情報2091を格納する仮想機器情報格納領域2006を含み、更に前記機器設定情報格納領域2003に格納されている設定項目の各々が利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報を含み前記設定項目や前記設定項目に含まれる前記設定内容や前記ルールの各々についてどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、
また前記機器稼動情報格納領域2004に格納されている稼動データ項目の各々について、利用者に公開し前記利用者による参照や変更を行うことが可能かどうかを示す公開可否情報とどの前記仮想ネットワーク機器に公開するかどうかを示す仮想機器ID情報を含み、
前記仮想リソース情報アクセス手段403が、前記リソース情報レポジトリ402からの前記仮想ネットワーク機器情報オブジェクト2101の検索や、処理対象項目の有無の確認や前記アクセス権限確認手段404呼び出しは行わず、前記共有リソース情報アクセス手段405の呼び出しを行い、
前記要求検証手段405は前記第1の実施様態における動作に加え、前記共有ネットワーク機器情報オブジェクト2001検索後に前記アクセス権限確認手段404の呼び出しを行うよう構成されている。
Next, the effect of this embodiment will be described. In the present embodiment, the device
A virtual device
Each of the operation data items stored in the device operation
The virtual resource
In addition to the operation in the first embodiment, the
これにより、前記仮想ネットワーク装置情報オブジェクト2101を前記リソース情報レポジトリ402内に保持しないでも端末1から要求があった際に複数の利用者に共有される共有ネットワーク装置について仮想的に利用者毎に前記ネットワーク装置のサブセットとなる仮想ネットワーク装置が動的に構成できる。
As a result, the virtual network
次に、本発明の第4の実施の形態について図面を参照して詳細に説明する。 Next, a fourth embodiment of the present invention will be described in detail with reference to the drawings.
図20を参照すると、本発明の第4の実施の形態は、上記した第1の実施の形態に、リソース情報テンプレートストア、リソース情報テンプレート登録手段、リソース登録手段、及びリソース制御処理フロー登録手段を加えたものとなっている。 Referring to FIG. 20, in the fourth embodiment of the present invention, a resource information template store, resource information template registration means, resource registration means, and resource control processing flow registration means are added to the first embodiment described above. It has been added.
リソース情報テンプレートストア409は、前記要求受付手段401が前記端末1から送信される仮想ネットワーク機器テンプレート登録要求や共有ネットワーク機器テンプレート登録要求や仮想ネットワーク機器登録要求や共有ネットワーク機器登録要求を受信し、前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器3の設定項目若しくは稼動情報項目に関する共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器の設定項目若しくは稼動情報項目に関する仮想ネットワーク機器テンプレート6001とを格納する。 リソース情報テンプレート登録手段410は、要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納する。
The resource
リソース登録手段411は、前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録する。
The
リソース制御処理フロー登録手段505は、前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納する。
The resource control processing
なお、本第4の実施の形態は前記第1〜第3の実施の形態と同時に実施してもよい。 The fourth embodiment may be performed simultaneously with the first to third embodiments.
次に、共有ネットワーク機器情報テンプレートについて説明する。図21は共有ネットワーク機器情報テンプレートの一例である。 Next, the shared network device information template will be described. FIG. 21 is an example of a shared network device information template.
共有ネットワーク機器情報テンプレート5001は前記共有ネットワーク機器3の機種単位で作成され、前記共有ネットワーク機器3の機器機種IDや単一機器構成なのかクラスタ構成なのかを示す機器構成種別といった共有ネットワーク機器自体に関する情報と、
前記共有ネットワーク機器3が提供する各種設定項目に関する情報5011と、
前記共有ネットワーク機器3が提供する各種稼動データ項目に関する情報5012とから構成される。
The shared network
And
前記設定項目に関する情報5011には、
前記共有ネットワーク機器3が提供する設定項目について管理者及び利用者が参照や変更を行う設定項目の情報である設定項目と、
前記共有ネットワーク機器3が提供する設定項目に階層がある場合に前記設定項目の下の階層に存在し管理者及び利用者が参照や変更を行う設定項目であるサブ設定項目と、
前記設定項目若しくはサブ設定項目の設定変更の際に利用すべき前記処理フローの識別子である処理フロー識別子と、
必要に応じて前記処理フロー実行の際の引数を指定する処理フロー引数と、
前記設定項目若しくはサブ設定項目の設定変更を行う上での制約条件を指定する設定条件情報と、
前記各種設定内容の追加若しくは削除を行う上での制約条件を指定する設定内容追加・削除条件情報と、
前記設定内容の追加若しくは削除を行った際に連動して稼動データの追加若しくは削除を行うべき処理内容の条件を記述する対応公開稼動データ項目条件情報とを含む。
The
A setting item that is information on a setting item that the administrator and the user refer to or change the setting item provided by the shared
A sub-setting item that is a setting item that exists in a layer below the setting item and is referred to or changed by an administrator and a user when the setting item provided by the shared
A processing flow identifier that is an identifier of the processing flow to be used when changing the setting of the setting item or the sub-setting item;
Process flow argument that specifies an argument at the time of execution of the process flow as necessary,
Setting condition information for specifying a restriction condition for changing the setting of the setting item or the sub-setting item,
Setting content addition / deletion condition information for specifying constraint conditions for adding or deleting the various setting contents;
And corresponding open operation data item condition information that describes the condition of the processing details to which operation data should be added or deleted in conjunction with the addition or deletion of the setting contents.
前記設定条件情報や前記設定内容追加・削除条件情報や対応公開稼動データ項目条件情報は前記設定項目若しくは前記サブ設定項目の全てに必ず含まれるように構成してもよいし、各種処理を行うのに必要な一部のみが含まれるように構成しても良い。また条件の記述方法については図23の例においては自然言語で記述した形をとっているが必ずしもこの形に限定されるものではなく既存の各種のプログラミング言語や知識記述言語を利用しても良い。 The setting condition information, the setting content addition / deletion condition information, and the corresponding open operation data item condition information may be configured to be included in all of the setting items or the sub setting items, and various processes are performed. However, it may be configured to include only a part necessary for. The condition description method takes the form described in the natural language in the example of FIG. 23, but is not necessarily limited to this form, and various existing programming languages and knowledge description languages may be used. .
また前記稼動データ項目に関する情報5012には、
前記共有ネットワーク機器3が提供する各種稼動データ項目のうち利用者に参照可能な稼動データ項目の情報である稼動データ項目と、
前記共有ネットワーク機器3が提供する各種稼動データ項目に階層がある場合に前記稼動データ項目の下の階層に存在し管理者及び利用者が参照可能な稼動データ項目であるサブ稼動データ項目と、
前記稼動データ項目若しくはサブ稼動データ項目の情報取得の際に利用すべき前記処理フローの識別子である処理フロー識別子と、
必要に応じて前記処理フロー実行の際の引数を指定する処理フロー引数とを含む。 次に、仮想ネットワーク機器情報テンプレートについて説明する。図22は仮想ネットワーク機器情報テンプレートの一例である。
The
An operation data item that is information of an operation data item that can be referred to by the user among various operation data items provided by the shared
A sub-operation data item that is an operation data item that exists in a layer below the operation data item and can be referred to by an administrator and a user when there are layers in various operation data items provided by the shared
A processing flow identifier which is an identifier of the processing flow to be used when acquiring information of the operation data item or the sub operation data item;
And a processing flow argument for specifying an argument for executing the processing flow as necessary. Next, the virtual network device information template will be described. FIG. 22 is an example of a virtual network device information template.
仮想ネットワーク機器情報テンプレート6001は前記共有ネットワーク機器3の機種単位で作成され、対応する共有ネットワーク機器3の利用者IDや利用機器IDや利用機器機種IDや対応する共有ネットワーク機器3が単一機器構成なのかクラスタ構成なのかという機器構成種別といった仮想ネットワーク機器自体に関する仮想機器情報6011と、前記仮想ネットワーク機器3が提供する各種設定項目に関する情報6012と、前記仮想ネットワーク機器3が提供する各種稼動データ項目に関する情報6013とから構成される。
The virtual network
前記設定項目に関する情報6012は、
前記仮想ネットワーク機器が提供し管理者及び利用者が参照や変更を行う設定項目の情報である設定項目と、
前記仮想ネットワーク機器が提供する設定項目に階層がある場合に前記設定項目の下の階層に存在し管理者及び利用者が参照や変更を行う設定項目であるサブ設定項目とから構成される。
Information about the
A setting item that is information of a setting item provided by the virtual network device and referred to or changed by an administrator and a user;
When the setting item provided by the virtual network device has a hierarchy, the setting item includes a sub-setting item that exists in a layer below the setting item and is a setting item that an administrator and a user refer to or change.
また前記稼動データ項目に関する情報6013には、
前記仮想ネットワーク機器が提供し利用者に参照可能な稼動データ項目の情報である稼動データ項目と、
前記仮想ネットワーク機器が提供する各種稼動データ項目に階層がある場合に前記稼動データ項目の下の階層に存在し管理者及び利用者が参照可能な稼動データ項目であるサブ稼動データ項目とから構成される。
The
An operation data item that is provided by the virtual network device and is information of an operation data item that can be referred to by a user;
When various operation data items provided by the virtual network device have a hierarchy, the operation data items are subordinate to the operation data items that exist in the hierarchy below the operation data items and can be referred to by the administrator and the user. The
前記設定項目や前記稼動データ項目は、前記対応する共有ネットワーク機器3における前記公開設定項目、前記公開稼動データ項目に対応する。
The setting item and the operation data item correspond to the public setting item and the public operation data item in the corresponding shared
次に、前記端末1から送信される各種要求について説明する。
Next, various requests transmitted from the
前記端末1から送信される要求には前記仮想ネットワーク機器テンプレート登録要求や前記共有ネットワーク機器テンプレート登録要求や前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求がある。必ずしもこの全ての前記要求を処理できなければならないわけではなく、一部のみを処理できるように構成しても良い。
The requests transmitted from the
各々の前記要求には少なくとも、要求種別を識別する要求識別子が含まれる。この他に前記仮想ネットワーク機器テンプレート登録要求や前記共有ネットワーク機器テンプレート登録要求では、前記仮想ネットワーク機器テンプレートや前記共有ネットワーク機器テンプレートの内容であるテンプレート情報を含み前記共有ネットワーク機器の前記リソース制御フローの内容である制御フロー情報を含み、また前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求では登録する前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の利用機器IDと利用機器機種IDと利用機器種別と前記仮想ネットワーク機器情報オブジェクト2101若しくは前記共有ネットワーク機器情報オブジェクト2001を作成して前記オブジェクト内の前記各種設定項目に設定する前記設定内容や前記ルールの情報を含む。また利用者認証のための認証トークン情報を含むことができる。また必要に応じその他のパラメータを含んでも良い。
Each request includes at least a request identifier for identifying a request type. In addition, the virtual network device template registration request and the shared network device template registration request include template information that is the content of the virtual network device template and the shared network device template, and the content of the resource control flow of the shared network device. Control flow information, and in the virtual network device registration request and the shared network device registration request, the used device ID, used device model ID, and used device type of the shared
前記要求識別子や前記テンプレート情報や前記設定内容・ルール情報は一つの前記要求内に一つには限定されず、複数含んでも良い。また一つの要求は必ずしも一回のデータ交換通信で全ての情報を交換しなければならないわけではなく、例えば前記テンプレート情報若しくは処理フロー情報を前記仮想ネットワーク機器テンプレート登録要求や前記共有ネットワーク機器テンプレート登録要求の最初の前記データ交換通信の中には含めず、別のデータ交換通信を行って情報を送っても良い。 The request identifier, the template information, and the setting content / rule information are not limited to one in one request, and may be included in plural. In addition, one request does not necessarily have to exchange all information in one data exchange communication. For example, the template information or the processing flow information is used as the virtual network device template registration request or the shared network device template registration request. The information may be sent by performing another data exchange communication instead of being included in the first data exchange communication.
次に、図23のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器テンプレート登録時若しくは前記共有ネットワーク機器テンプレート登録時の動作について詳細に説明する。 Next, an operation at the time of registering the virtual network device template or registering the shared network device template in the present embodiment will be described in detail with reference to the flowchart of FIG.
ステップS1201〜S1203については、第1の発明の実施の形態における前記仮想ネットワーク機器の設定変更時の動作の前記ステップS101〜S103と同様の処理を実行する。 About step S1201-S1203, the process similar to said step S101-S103 of the operation | movement at the time of the setting change of the said virtual network device in embodiment of 1st invention is performed.
前記ステップS1202で利用者認証が完了した場合、前記リソース情報テンプレート登録手段410が呼び出され、前記リソース情報テンプレート登録手段410は前記ステップS1202の利用者認証で特定された前記利用者の前記利用者情報オブジェクト2201を前記リソース情報レポジトリ402から検索し前記利用者が管理者かどうかを確認する(ステップS1204)。
When the user authentication is completed in step S1202, the resource information
管理者でないことが確認できた場合、前記要求受付手段401は設定変更に失敗した旨を前記端末1に通知して処理を終了する(ステップS1205)。
If it is confirmed that the user is not an administrator, the
一方、管理者であることが確認できた場合、前記リソース情報点プレート登録手段410が呼び出され、前記ステップS1201で前記要求受付手段401が受付けた前記仮想ネットワーク機器テンプレート登録要求若しくは前記共有ネットワーク機器テンプレート登録要求に含まれる前記テンプレート情報が取り出され前記リソース情報テンプレートストア409に格納される(ステップS1206)。
On the other hand, if it is confirmed that the user is an administrator, the resource information point
次に前記ステップS1201で前記要求受付手段401が受付けた前記仮想ネットワーク機器テンプレート登録要求若しくは前記共有ネットワーク機器テンプレート登録要求に含まれる前記処理フロー情報が取り出され前記リソース制御処理フロー登録手段505が呼び出される(ステップS1207)。
Next, the processing flow information included in the virtual network device template registration request or the shared network device template registration request received by the
前記リソース制御処理フロー登録手段505は前記処理フロー情報を前記リソース制御処理フローストア502に格納する(ステップS1208)。
The resource control process
最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS1209)。 Finally, a normal completion notice is sent to the request receiving means 401, and the process is terminated (step S1209).
次に、図24のフローチャートを参照して本実施の形態における前記共有ネットワーク機器登録時の動作について詳細に説明する。 Next, the operation at the time of registration of the shared network device in the present embodiment will be described in detail with reference to the flowchart of FIG.
ステップS1301〜S1305については、上記した第4の実施の形態における前記仮想ネットワーク機器テンプレート登録時若しくは前記共有ネットワーク機器テンプレート登録時の動作の前記ステップS1201〜S1205と同様の処理を実行する。 For steps S1301 to S1305, the same processing as steps S1201 to S1205 of the operation at the time of virtual network device template registration or shared network device template registration in the fourth embodiment described above is executed.
次に前記リソース登録手段411は前記リソース情報テンプレートストア409から前記ステップS1301で前記要求受付手段401が受付けた前記共有ネットワーク機器登録要求に含まれる登録する前記共有ネットワーク機器3の機器機種IDと機器種別をもとに前記リソース情報テンプレートストア409から対応する前記共有リソース機器テンプレート5001を検索する(ステップS1306)。
Next, the
次に前記リソース登録手段411は前記ステップS1306で取得した前記共有リソース機器テンプレート5001を利用して前記共有ネットワーク機器情報オブジェクト2001を作成し、前記ステップS1301で前記要求受付手段401が受付けた前記共有ネットワーク機器登録要求に含まれる前記オブジェクト内の前記各種設定項目に設定する前記設定内容や前記ルールの情報を設定する(ステップS1307)。
Next, the
次に共有リソース情報アクセス手段405に前記ステップS1307で作成した前記共有ネットワーク機器情報オブジェクト2001が渡され、続いて前記要求検証手段406が呼び出され、前記共有ネットワーク装置情報オブジェクト2001の前記機器設定情報格納領域2003に含まれる前記変更対象設定項目内の前期設定条件や前記設定内容追加・削除条件を参照し、前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる前記前記設定内容や前記ルールの情報を設定しても前記各種条件に違反しないかどうかを確認する(ステップS1308)。違反することが確認された場合、前記要求受付手段401は処理に失敗した旨を前記端末1に通知して処理を終了する(ステップS1309)。
Next, the shared network
一方、問題ないことが確認できた場合、前記制御処理フロー呼出手段407が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS1310)。
On the other hand, when it is confirmed that there is no problem, the control processing
前記制御実行手段504は処理フロー実行要求を受付けると前記リソース制御処理フローストア502から前記設定情報変更処理フローの識別子を元に該当する処理フロー3001を検索し(ステップS1311)、前記処理フロー2201を読み込んで実行する(ステップS1312)。
Upon receipt of the processing flow execution request, the
前記処理フロー3001内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定変更要求コマンドが実行され、前記共有ネットワーク機器3の設定変更が実施される(ステップS1313)。
According to the contents described in the
前記共有ネットワーク機器3の設定変更が正常に完了したら前記制御処理フロー呼出手段407は正常完了通知を受け取り、前記共有ネットワーク機器情報オブジェクト2001内の前記変更対象設定項目に含まれる前記対応公開稼動データ項目条件を確認し、必要に応じて前記機器稼動情報格納領域2004内への稼動データ追加若しくは更新若しくは削除を行い、前記リソース情報レポジトリ402内に再格納する(ステップS1314)。
When the setting change of the shared
最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS1315)。 Finally, a normal completion notice is sent to the request receiving means 401, and the process is terminated (step S1315).
次に、図25のフローチャートを参照して本実施の形態における前記仮想ネットワーク機器登録時の動作について詳細に説明する。 Next, the operation at the time of registration of the virtual network device in the present embodiment will be described in detail with reference to the flowchart of FIG.
ステップS1401〜S1403については、第4の発明の実施の形態における前記仮想ネットワーク機器テンプレート登録時若しくは前記共有ネットワーク機器テンプレート登録時の動作の前記ステップS1201〜S1203と同様の処理を実行する。 For steps S1401 to S1403, the same processing as steps S1201 to S1203 of the operation at the time of virtual network device template registration or shared network device template registration in the embodiment of the fourth invention is executed.
次に前記リソース登録手段411は前記リソース情報テンプレートストア409から前記ステップS1401で前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる登録する前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の利用機器機種IDと利用機器種別をもとに前記リソース情報テンプレートストア409から対応する前記仮想リソース機器テンプレート6001を検索する(ステップS1404)。
Next, the
次に前記リソース登録手段411は前記ステップS1404で取得した前記仮想リソース機器テンプレート6001を利用して前記仮想ネットワーク機器情報オブジェクト2101を作成し、前記ステップS1401で前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる前記オブジェクト内の前記各種設定項目に設定する前記設定内容や前記ルールの情報を設定する(ステップS1405)。
Next, the
なお、ここで前記仮想ネットワーク機器情報オブジェクト2101の機器設定情報格納領域2103若しくは機器稼動情報格納領域2104には、前記仮想リソース機器テンプレート6001の前記仮想ネットワーク機器3が提供する各種設定項目に関する情報6012と、前記仮想ネットワーク機器3が提供する各種稼動データ項目に関する情報6013に含まれる設定項目若しくは稼動データ項目を全て含む必要はなく、前記端末1からの前記仮想ネットワーク機器登録要求の中で指定される設定項目若しくは稼動データ項目を含んで構成しても良い。
Here, in the device setting
次に共有リソース情報アクセス手段405が呼び出され前記ステップS1401で前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる登録する前記仮想ネットワーク機器に対応する前記共有ネットワーク機器3の利用機器機種IDと利用機器種別をもとに前記リソース情報レポジトリ402から前記共有ネットワーク機器情報オブジェクト2001を検索する(ステップS1406)。
Next, the shared resource
次に前記要求検証手段406が呼び出され、前記共有ネットワーク装置情報オブジェクト2001の前記機器設定情報格納領域2003に含まれる前記変更対象設定項目内の前期設定条件や前記設定内容追加・削除条件を参照し、前記要求受付手段401が受付けた前記仮想ネットワーク機器登録要求に含まれる前記前記設定内容や前記ルールの情報を設定しても前記各種条件に違反しないかどうかを確認する(ステップS1407)。違反することが確認された場合、前記要求受付手段401は処理に失敗した旨を前記端末1に通知して処理を終了する(ステップS1408)。
Next, the
一方、問題ないことが確認できた場合、前記制御処理フロー呼出手段407が呼び出され前記共有ネットワーク機器情報オブジェクト2001の処理フロー格納領域2005内から該当する設定項目の設定情報変更処理フローの識別子を取得し前記制御コントローラ5内の制御実行手段504に処理フロー実行要求を送信する(ステップS1409)。
On the other hand, when it is confirmed that there is no problem, the control processing
前記制御実行手段504は処理フロー実行要求を受付けると前記リソース制御処理フローストア502から前記設定情報変更処理フローの識別子を元に該当する処理フロー2201を検索し(ステップS1410)、前記処理フロー2201を読み込んで実行する(ステップS1411)。
When the
前記処理フロー2201内に記述される内容に従い前記通信手段501を経由して前記共有ネットワーク機器3にアクセスし前記共有ネットワーク機器3上で単一若しくは複数の前記設定変更要求コマンドが実行され、前記共有ネットワーク機器3の設定変更が実施される(ステップS1412)。
According to the contents described in the
前記共有ネットワーク機器3の設定変更が正常に完了したら前記制御処理フロー呼出手段407は正常完了通知を受け取り、前記共有ネットワーク機器情報オブジェクト2001内の前記変更対象設定項目に含まれる前記対応公開稼動データ項目条件を確認し、必要に応じて前記機器稼動情報格納領域2004内への稼動データ追加若しくは更新若しくは削除を行い、前記リソース情報レポジトリ402内に再格納する(ステップS1413)。
When the setting change of the shared
最後に前記要求受付手段401に正常完了通知が送られ処理を終了する(ステップS1414)。 Finally, a normal completion notice is sent to the request receiving means 401, and the process is terminated (step S1414).
次に、本発明を実施するための最良の形態の効果について説明する。 Next, effects of the best mode for carrying out the present invention will be described.
本発明を実施するための最良の形態では、前記要求受付手段401が前記端末1から送信される仮想ネットワーク機器テンプレート登録要求や共有ネットワーク機器テンプレート登録要求や仮想ネットワーク機器登録要求や共有ネットワーク機器登録要求を受信し、
前記共有ネットワーク機器コントローラ4内に前記共有ネットワーク機器テンプレート5001と前記仮想ネットワーク機器テンプレート6001とを格納するリソース情報テンプレートストア409を備え、
前記要求受付手段401から受け取る仮想ネットワーク機器テンプレートや共有ネットワーク機器テンプレートを前記リソース情報テンプレートストア409に格納するリソース情報テンプレート登録手段410を備え、
前記要求受付手段401で受け付けた前記仮想ネットワーク機器登録要求や前記共有ネットワーク機器登録要求に含まれる情報を元に前記リソース情報テンプレートストア409から該当する前記共有ネットワーク機器テンプレート5001や前記仮想ネットワーク機器テンプレート6001を検索し、前記仮想ネットワーク機器情報オブジェクト2101や前記共有ネットワーク機器情報オブジェクト2001を生成してリソース情報レポジトリ402内に登録するリソース登録手段411を備え、
更に前記制御コントローラ5内に前記要求受付手段401で受け付けた共有ネットワーク機器登録要求に含まれるリソース制御処理フロー3001を前記リソース制御処理フローストア502に格納するリソース制御処理フロー登録手段505を備えている。この構成により、管理対象の共有ネットワーク装置や仮想ネットワーク機器を追加できるように構成できる。
In the best mode for carrying out the present invention, the request receiving means 401 transmits a virtual network device template registration request, a shared network device template registration request, a virtual network device registration request, or a shared network device registration request transmitted from the
A resource
A resource information
Based on the information included in the virtual network device registration request and the shared network device registration request received by the
The
本発明によれば、ネットワーク機器の制御・監視を行うネットワーク管理システムや、ネットワーク管理システムをコンピュータに実現するためのプログラムといった用途に適用できる。また、コンピュータ上で動作する各種プログラムにネットワーク機器の制御・監視を行うネットワーク管理機能を提供するといった用途にも適用可能である。 The present invention can be applied to applications such as a network management system for controlling and monitoring network devices and a program for realizing the network management system on a computer. Further, the present invention can also be applied to applications such as providing network management functions for controlling and monitoring network devices to various programs running on a computer.
1 端末
2 ネットワーク
3 共有ネットワーク機器
4 共有ネットワーク機器コントローラ
5 制御コントローラ
101 入出力手段
102 通信手段
401 要求受付手段
402 リソース情報レポジトリ
403 仮想リソース情報アクセス手段
404 アクセス権限確認手段
405 共有リソース情報アクセス手段
406 要求検証手段
407 制御処理フロー呼出手段
408 情報取得処理フロー呼出手段
409 リソース情報テンプレートストア
410 リソース情報テンプレート登録手段
411 リソース登録手段
501 通信手段
502 リソース制御処理フローストア
503 情報収集手段
504 制御実行手段
505 リソース制御処理フロー登録手段
1001 インターネット
1002 ルータ
1003 スイッチ
1004 ファイアウォール
1005 ロードバランサ
1006 Webサーバ
1007 VLANスイッチ
1010 サービスサイト
1011 VLANファイアウォール
1012 VLANロードバランサ
2001 共有ネットワーク機器情報オブジェクト
2002 機器情報格納領域
2003 機器設定情報格納領域
2004 機器稼動情報格納領域
2005 処理フロー格納領域
2006 仮想機器情報格納領域
2011 SSHアクセス可否設定項目
2012 SSHアクセス許可ホストIP設定項目
2013 ポート割当設定項目
2014 パケットフィルタリングルール設定項目
2021 機器稼動時間データ
2022 ポート別稼動データ
2061 設定内容
2071 ルール
2081 稼動データ
2091 仮想機器情報
2101 仮想ネットワーク機器情報オブジェクト
2102 機器情報格納領域
2103 機器設定情報格納領域
2104 機器稼動情報格納領域
2105 処理フロー格納領域
2111 ポート割当設定項目
2112 パケットフィルタリングルール設定項目
2113 ポート別稼動データ
2201 利用者情報オブジェクト
2202 利用者情報格納領域
3001 処理フロー
5001 共有ネットワーク機器テンプレート
5011 設定項目に関する情報
5012 稼動データ項目に関する情報
6001 仮想ネットワーク機器テンプレート
6011 仮想機器情報
6012 設定項目に関する情報
6013 稼動データ項目に関する情報
DESCRIPTION OF SYMBOLS 1 Terminal 2 Network 3 Shared network apparatus 4 Shared network apparatus controller 5 Control controller 101 Input / output means 102 Communication means 401 Request reception means 402 Resource information repository 403 Virtual resource information access means 404 Access authority confirmation means 405 Shared resource information access means 406 Request Verification means 407 Control processing flow call means 408 Information acquisition process flow call means 409 Resource information template store 410 Resource information template registration means 411 Resource registration means 501 Communication means 502 Resource control processing flow store 503 Information collection means 504 Control execution means 505 Resource control Processing flow registration means 1001 Internet 1002 Router 1003 Switch 1004 Firewall 1005 Load balancer 1006 Web server 1007 VLAN switch 1010 Service site 1011 VLAN firewall 1012 VLAN load balancer 2001 Shared network device information object 2002 Device information storage area 2003 Device setting information storage area 2004 Device operation information storage area 2005 Processing flow storage area 2006 Virtual Device information storage area 2011 SSH access enable / disable setting item 2012 SSH access permission host IP setting item 2013 Port allocation setting item 2014 Packet filtering rule setting item 2021 Device operation time data 2022 Port-specific operation data 2061 Setting content 2071 Rule 2081 Operation data 2091 Virtual device Information 2101 Virtual network device information 2102 Device information storage area 2103 Device setting information storage area 2104 Device operation information storage area 2105 Processing flow storage area 2111 Port allocation setting item 2112 Packet filtering rule setting item 2113 Port-specific operation data 2201 User information object 2202 User information storage area 3001 Processing Flow 5001 Shared Network Device Template 5011 Information on Setting Item 5012 Information on Operation Data Item 6001 Virtual Network Device Template 6011 Virtual Device Information 6012 Information on Setting Item 6013 Information on Operation Data Item
Claims (21)
前記共有ネットワーク機器を仮想化して設けられた機能の異なる複数種類の仮想ネットワーク機器の各々に対応する情報である複数種類の仮想ネットワーク機器情報を、前記仮想ネットワーク機器情報が複数含まれる仮想ネットワーク機器情報群として、前記利用者に関連付けられるように格納したリソース情報レポジトリと、
前記仮想ネットワーク機器に対する情報取得要求及び/又は設定変更要求を受けつける手段と、
前記リソース情報レポジトリを参照して前記情報取得要求及び/又は前記設定変更要求に対応する仮想ネットワーク機器へのアクセス権限を確認するアクセス権限確認手段と、
確認したアクセス権限に基づいて、前記仮想ネットワーク機器に対応する共有ネットワーク機器の情報を検索取得する手段と、
取得した共有ネットワーク機器の情報を用いて、前記情報取得要求及び/又は前記設定変更要求に応じた要求を実行する手段と
を有することを特徴とするネットワーク管理システム。 A shared network device connected to the network and shared by multiple users;
The shared plurality of virtual network device information is a network device and information corresponding to each of the plurality of types of virtual network devices having different functions provided by virtualization, virtual network device information the virtual network device information contains multiple As a group, a resource information repository stored to be associated with the user;
It means for accepting the information acquisition request and / or setting change request to the virtual network device,
Access authority confirmation means for confirming access authority to the virtual network device corresponding to the information acquisition request and / or the setting change request with reference to the resource information repository;
Means for retrieving and acquiring information of the shared network device corresponding to the virtual network device based on the confirmed access authority;
A network management system comprising means for executing a request according to the information acquisition request and / or the setting change request, using the acquired information of the shared network device.
前記共有ネットワーク機器の情報である共有ネットワーク機器情報が記録され、
前記仮想ネットワーク機器情報は、前記共有ネットワーク機器ごとに分けられて記録されることにより、複数の共有ネットワーク機器を管理可能とする
ことを特徴とする請求項1記載のネットワーク管理システム。 The resource information repository includes
Shared network device information that is information of the shared network device is recorded,
2. The network management system according to claim 1, wherein the virtual network device information is recorded separately for each shared network device so that a plurality of shared network devices can be managed.
前記仮想ネットワーク機器を識別する情報である仮想機器IDと利用者IDを含む仮想機器情報を記憶する領域が設けられ、
前記情報取得要求及び/又は前記設定変更要求を送出する端末からの前記仮想ネットワーク機器の追加/削除要求に対して、前記仮想ネットワーク機器の追加又は削除を動的に実行可能とする
ことを特徴とする請求項2記載のネットワーク管理システム。 The shared network device information includes
An area is provided for storing virtual device information including a virtual device ID and a user ID, which is information for identifying the virtual network device,
The addition or deletion of the virtual network device can be dynamically executed in response to the addition / deletion request of the virtual network device from a terminal that transmits the information acquisition request and / or the setting change request. The network management system according to claim 2.
ことを特徴とする請求項1ないし3の何れか1項に記載のネットワーク管理システム。 4. The network management system according to claim 1, wherein different network functions are assigned to each of the plurality of virtual network devices logically inherent in the shared network device. 5.
ことを特徴とする請求項1ないし4の何れか1項に記載のネットワーク管理システム。 The network management system according to claim 1, wherein the virtual network device is used for operation of a service site constructed by a service provider.
ことを特徴とする請求項5記載のネットワーク管理システム。 The administrator of the service site corresponding to the user can logically construct a new virtual network device in a shared network device, and the firewall and switch for the virtual network device according to the instructions of the administrator 6. The network management system according to claim 5, wherein any one of the functions of the router and the load balancer is individually set and operated to improve safety against access from the Internet.
前記ネットワークに接続され、機能の異なる複数種類の仮想ネットワーク機器を論理的に内在する共有ネットワーク機器と、
利用者情報、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを送出する端末と、
前記共有ネットワーク機器単位且つ当該共有ネットワーク機器を共有利用する利用者単位ごとに、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出される領域を有する仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報が記録される領域を有する共有ネットワーク機器情報と を格納したリソース情報レポジトリを備え、
前記ネットワークに接続され、前記リソース情報レポジトリに記録されている前記仮想ネットワーク機器に対する情報取得要求データ及び設定変更要求データに応じて前記仮想ネットワーク機器へのアクセス権限を確認する手段と、
前記端末からアクセス要求のあった前記仮想ネットワーク機器に対応する前記共有ネットワーク機器の情報を検索し、前記情報取得要求データ及び前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出する手段と、
前記実行要求データを受け、前記共有ネットワーク機器にアクセスし、アクセスした前記共有ネットワーク機器上で前記変更・取得処理フローを実行する制御コントローラと
を有することを特徴とするネットワーク管理システム。 Network,
A shared network device connected to the network and logically including a plurality of types of virtual network devices having different functions;
A terminal that sends user information, information acquisition request data of setting items or operation data items provided by the shared network device, setting change request data, and access authority request data;
A virtual having an area in which information on items to be referred to or changed for setting items or operation data items provided by the shared network device is extracted for each shared network device unit and each user unit that shares and uses the shared network device. Storing network device information and shared network device information having an area in which information of a change / acquisition processing flow for acquiring information on setting items or operating data items provided by the shared network device or changing settings is stored. It has a resource information repository,
Means for confirming access authority to the virtual network device according to information acquisition request data and setting change request data for the virtual network device connected to the network and recorded in the resource information repository;
The information of the shared network device corresponding to the virtual network device requested to be accessed from the terminal is searched, and the execution request data of the change / acquisition processing flow according to the information acquisition request data and the setting change request data is obtained. Means for sending;
A network management system comprising: a control controller that receives the execution request data, accesses the shared network device, and executes the change / acquisition processing flow on the accessed shared network device.
前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器若しくは前記仮想ネットワーク機器を登録するリソース登録手段と
を有することを特徴とする請求項7ないし10の何れか1項に記載のネットワーク管理システム。 Among the setting items or operation data items provided by the shared network device, a shared network device template describing the setting items or operation data items included in the shared network device information, and the setting items or operation provided by the virtual network device. A resource information template store memory for storing a virtual network device template describing which information is to be extracted from a setting item or an operation data item included in the shared network device information as an item to be referred to or changed for the data item;
The resource registration unit for registering the shared network device or the virtual network device with reference to the shared network device template or the virtual network device template. Network management system.
前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認する仮想リソース情報アクセス手段と、
前記要求受付手段で特定した利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較してアクセス権限を確認するアクセス権限確認手段と、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索する共有リソース情報アクセス手段と、
前記端末から送信された要求が設定変更要求の場合に前記要求で対象になった設定項目を変更しても問題ないかどうかを確認する要求検証手段と、
前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出す制御処理フロー呼出手段と、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出す情報取得処理フロー呼出手段と
を有することを特徴とする請求項7ないし11の何れか1項に記載のネットワーク管理システム。 A request receiving means for receiving each request data transmitted from the terminal and performing user authentication;
The virtual network device information is searched from the resource information repository, and the setting item or operation data item that is the target of each request transmitted from the terminal and the setting item or operation data item included in the virtual network device information are obtained. A virtual resource information access means for confirming the presence of an item by comparison;
Access authority confirmation means for confirming access authority by comparing user information specified by the request reception means and user information included in the virtual network device information;
Shared resource information access means for searching for the shared network device information corresponding to the virtual network device;
Request verification means for confirming whether or not there is no problem even if the setting item targeted by the request is changed when the request transmitted from the terminal is a setting change request;
When the request transmitted from the terminal is the setting information change request, control for extracting the process flow identifier of the change process flow of the corresponding item included in the shared network device information for the setting item included in the setting information change request Processing flow calling means;
When the request is the operation information / setting information acquisition request, the processing flow identifier of the information acquisition processing flow of the corresponding item included in the shared network device information for the setting item included in the operation information / setting information acquisition request The network management system according to claim 7, further comprising an information acquisition process flow call out unit.
前記ネットワークを経由して前記共有ネットワーク機器にアクセスしその機器上で設定変更要求コマンドや情報参照要求コマンドを実行し実行結果を受信する通信手段と、
前記共有ネットワーク機器上で実行する前記設定変更要求コマンドや前記情報参照要求コマンドの内容を記述した処理フローを蓄積するリソース制御処理フローストアと、
前記情報取得処理フローの処理フロー識別子に合致する処理フローを前記リソース制御処理フローストアから検索し実行して、その実行結果を前記情報取得処理フロー呼出手段に送出する情報収集手段と、
前記変更処理フローの処理フロー識別子に合致する処理フローを前記リソース制御処理フローストアから検索し実行して、その実行結果を前記制御処理フロー呼出手段に送出する制御実行手段と
を有することを特徴とする請求項12記載のネットワーク管理システム。 The controller is
A communication means for accessing the shared network device via the network and executing a setting change request command or an information reference request command on the device and receiving an execution result;
A resource control processing flow store for storing a processing flow describing the contents of the setting change request command and the information reference request command executed on the shared network device;
Information collecting means for retrieving and executing a process flow that matches the process flow identifier of the information acquisition process flow from the resource control process flow store, and sending the execution result to the information acquisition process flow calling means;
Control execution means for retrieving a process flow matching the process flow identifier of the change process flow from the resource control process flow store and executing the process flow, and sending the execution result to the control process flow calling means; The network management system according to claim 12.
前記仮想ネットワーク機器に対する情報取得要求及び/又は設定変更要求を受けつけるステップと、
前記リソース情報レポジトリを参照して前記情報取得要求及び/又は前記設定変更要求に対応する仮想ネットワーク機器へのアクセス権限を確認するステップと、
確認したアクセス権限に基づいて、前記仮想ネットワーク機器に対応する共有ネットワーク機器の情報を検索取得するステップと、
取得した共有ネットワーク機器の情報を用いて、前記情報取得要求及び/又は前記設定変更要求に応じた要求を実行するステップと
を有することを特徴とするネットワーク管理方法。 A plurality of types of virtual network device information which is information corresponding to each of a plurality of types of virtual network devices having different functions provided by virtualizing a shared network device shared and used by a plurality of users is stored in the virtual network. Storing as a virtual network device information group including a plurality of device information in a resource information repository stored so as to be associated with the user;
A step of accepting the information acquisition request and / or setting change request to the virtual network device,
Confirming access authority to the virtual network device corresponding to the information acquisition request and / or the setting change request with reference to the resource information repository;
Searching and acquiring information on the shared network device corresponding to the virtual network device based on the confirmed access authority;
And a step of executing a request according to the information acquisition request and / or the setting change request using the acquired information of the shared network device.
前記共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報とをリソース情報レポジトリに格納するステップと、
前記リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び/又は設定変更要求データに応じて、当該仮想ネットワーク機器へのアクセス権限を確認するステップと、
前記仮想ネットワーク機器に対応する共有ネットワーク機器の情報を検索するステップと、
前記情報取得要求データ及び/又は前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出するステップと、
前記変更・取得処理フローの前記実行要求データを受け、前記共有ネットワーク機器にアクセスし、当該共有ネットワーク機器上で前記変更・取得処理フローを実行して、前記仮想ネットワーク機器に対する情報取得要求及び/又は設定変更要求に応答するステップ
を有することを特徴とするネットワーク管理方法。 Sends user information, information acquisition request data, setting change request data, and access authority request data for setting items or operating data items provided by shared network devices that logically contain multiple types of virtual network devices with different functions. Steps,
Virtual network device information in which information of items to be referred to or changed for setting items or operation data items provided by the shared network device is extracted for each shared network device unit and for each user unit that shares and uses the shared network device. Storing in the resource information repository shared network device information including information on a change / acquisition processing flow for performing information acquisition or setting change of setting items or operation data items provided by the shared network device;
Checking access authority to the virtual network device according to information acquisition request data and / or setting change request data for the virtual network device stored in the resource information repository;
Searching for shared network device information corresponding to the virtual network device;
Sending execution request data of the change / acquisition process flow according to the information acquisition request data and / or the setting change request data;
Receive the execution request data of the change / acquisition process flow, access the shared network device, execute the change / acquire process flow on the shared network device, and obtain an information acquisition request for the virtual network device and / or A network management method comprising a step of responding to a setting change request.
を有することを特徴とする請求項16記載のネットワーク管理方法。 An instruction to execute a different processing flow for each virtual network device for items extracted as items to be referred to or changed from setting items or operation data items provided by the shared network device in the virtual network device information The network management method according to claim 16, further comprising the step of:
前記共有ネットワーク機器テンプレート若しくは前記仮想ネットワーク機器テンプレートを参照して前記共有ネットワーク機器情報若しくは前記仮想ネットワーク機器情報を登録するステップ
を有することを特徴とする請求項15ないし18の何れか1項に記載のネットワーク管理方法。 Among the setting items or operation data items provided by the shared network device, a shared network device template describing the setting items or operation data items included in the shared network device information, and the setting items or operation provided by the virtual network device. Storing a virtual network device template describing which information is to be extracted from the setting item or the operation data item included in the shared network device information as an item for referring to or changing the data item;
19. The method according to claim 15, further comprising: registering the shared network device information or the virtual network device information with reference to the shared network device template or the virtual network device template. Network management method.
前記リソース情報レポジトリから前記仮想ネットワーク機器情報を検索し、前記端末から送信された各要求の対象になった設定項目若しくは稼動データ項目と前記仮想ネットワーク機器情報に含まれる設定項目若しくは稼動データ項目とを比較して項目の有無を確認するステップと、
前記要求データの受信後に特定された利用者情報と前記仮想ネットワーク機器情報に含まれる利用者情報を比較して、該当する仮想ネットワーク機器へのアクセス権限を確認実施するステップと、
前記仮想ネットワーク機器に対応する前記共有ネットワーク機器情報を検索するステップと、
前記端末から送信された要求が設定変更要求の場合に当該要求で対象になった設定項目を変更しても問題ないかどうかを確認するステップと、
前記端末から送信された要求が前記設定情報変更要求の場合に、前記設定情報変更要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の変更処理フローの処理フロー識別子を取り出すステップと、
前記要求が前記稼動情報・設定情報取得要求の場合に、前記稼動情報・設定情報取得要求に含まれる設定項目について前記共有ネットワーク機器情報内に含まれる該当項目の情報取得処理フローの処理フロー識別子を取り出すステップと
を有することを特徴とする請求項請求項15ないし19の何れか1項に記載のネットワーク管理方法。 Receiving user information and each request data transmitted from the terminal, and performing user authentication;
The virtual network device information is searched from the resource information repository, and the setting item or operation data item that is the target of each request transmitted from the terminal and the setting item or operation data item included in the virtual network device information are obtained. A step of comparing and checking for items, and
Comparing the user information specified after receiving the request data with the user information included in the virtual network device information, and confirming the access authority to the corresponding virtual network device;
Retrieving the shared network device information corresponding to the virtual network device;
When the request transmitted from the terminal is a setting change request, confirming whether there is no problem even if the setting item targeted by the request is changed;
When the request transmitted from the terminal is the setting information change request, a step of extracting a process flow identifier of the change process flow of the corresponding item included in the shared network device information for the setting item included in the setting information change request When,
When the request is the operation information / setting information acquisition request, the processing flow identifier of the information acquisition processing flow of the corresponding item included in the shared network device information for the setting item included in the operation information / setting information acquisition request The network management method according to any one of claims 15 to 19, further comprising a step of taking out.
利用者情報、機能の異なる複数種類の仮想ネットワーク機器を論理的に内在する共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得要求データ、設定変更要求データ、並びにアクセス権限要求データを受信するステップと、
前記共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位毎に、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目について参照又は変更を行う項目の情報が抽出された仮想ネットワーク機器情報と、前記共有ネットワーク機器が提供する設定項目若しくは稼動データ項目の情報取得又は設定変更を行うための変更・取得処理フローの情報を含む共有ネットワーク機器情報とをリソース情報レポジトリとして格納するステップと、
前記リソース情報レポジトリに格納された前記仮想ネットワーク機器に対する情報取得要求データ及び/又は設定変更要求データに応じて当該仮想ネットワーク機器へのアクセス権限を確認処理するステップと、
前記仮想ネットワーク機器に対応する共有ネットワーク機器の情報を検索するステップと、
前記情報取得要求データ及び/又は前記設定変更要求データに応じた前記変更・取得処理フローの実行要求データを送出するステップと
を実行させ、
制御コントローラに、前記変更・取得処理フローの実行要求データに基づき、前記共有ネットワーク機器にアクセスさせて、前記共有ネットワーク機器上で前記変更・取得処理フローを実行させる
ことを特徴とするプログラム。 On the computer,
Receives user information, information acquisition request data, setting change request data, and access authority request data for setting items or operation data items provided by shared network devices that logically contain multiple types of virtual network devices with different functions Steps,
Virtual network device information in which information of items to be referred to or changed for setting items or operation data items provided by the shared network device is extracted for each shared network device unit and for each user unit that shares and uses the shared network device. Storing as a resource information repository shared network device information including information on a change / acquisition processing flow for performing information acquisition or setting change of setting items or operation data items provided by the shared network device;
Confirming access authority to the virtual network device according to information acquisition request data and / or setting change request data for the virtual network device stored in the resource information repository;
Searching for shared network device information corresponding to the virtual network device;
Sending the execution request data of the change / acquisition process flow according to the information acquisition request data and / or the setting change request data,
A program causing a control controller to access the shared network device based on the execution request data of the change / acquisition processing flow and to execute the change / acquisition processing flow on the shared network device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004007247A JP4650607B2 (en) | 2004-01-14 | 2004-01-14 | Network management system, network management method, and network management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004007247A JP4650607B2 (en) | 2004-01-14 | 2004-01-14 | Network management system, network management method, and network management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005203984A JP2005203984A (en) | 2005-07-28 |
JP4650607B2 true JP4650607B2 (en) | 2011-03-16 |
Family
ID=34820959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004007247A Expired - Fee Related JP4650607B2 (en) | 2004-01-14 | 2004-01-14 | Network management system, network management method, and network management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4650607B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795650A (en) * | 2014-01-27 | 2014-05-14 | 杭州华三通信技术有限公司 | Configuration information migration method and setting method and device of configuration information migration method and setting method |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5043455B2 (en) * | 2006-03-28 | 2012-10-10 | キヤノン株式会社 | Image forming apparatus, control method thereof, system, program, and storage medium |
US9794111B2 (en) | 2012-10-05 | 2017-10-17 | Nec Corporation | Communication system, virtual network management apparatus, virtual network management method and program |
JP5948263B2 (en) * | 2013-01-30 | 2016-07-06 | エヌ・ティ・ティ・コムウェア株式会社 | Management system, security information management device, configuration information management device, security information management method and program |
JP2017084124A (en) * | 2015-10-28 | 2017-05-18 | シャープ株式会社 | Communication device |
KR102024530B1 (en) * | 2017-02-01 | 2019-09-24 | 한국전자통신연구원 | Apparatus and method for integrated collecting of network data |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002009847A (en) * | 2000-06-23 | 2002-01-11 | Ntt Communications Kk | Method and system for coordinating inter-lan connection service operation and recording medium |
JP2002252631A (en) * | 2001-02-26 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | Vpn information providing system and its method |
JP2003258799A (en) * | 2002-03-05 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | Operation support system |
JP2003258901A (en) * | 2002-02-26 | 2003-09-12 | Allied Tereshisu Kk | Managing device, repeating equipment, communication system, program and managing method |
JP2003318949A (en) * | 2002-04-19 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Vpn system and router |
-
2004
- 2004-01-14 JP JP2004007247A patent/JP4650607B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002009847A (en) * | 2000-06-23 | 2002-01-11 | Ntt Communications Kk | Method and system for coordinating inter-lan connection service operation and recording medium |
JP2002252631A (en) * | 2001-02-26 | 2002-09-06 | Nippon Telegr & Teleph Corp <Ntt> | Vpn information providing system and its method |
JP2003258901A (en) * | 2002-02-26 | 2003-09-12 | Allied Tereshisu Kk | Managing device, repeating equipment, communication system, program and managing method |
JP2003258799A (en) * | 2002-03-05 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | Operation support system |
JP2003318949A (en) * | 2002-04-19 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | Vpn system and router |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795650A (en) * | 2014-01-27 | 2014-05-14 | 杭州华三通信技术有限公司 | Configuration information migration method and setting method and device of configuration information migration method and setting method |
Also Published As
Publication number | Publication date |
---|---|
JP2005203984A (en) | 2005-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019250191B2 (en) | Unified device and service discovery across multiple network types | |
JP7245356B2 (en) | Workflow support for dynamic action input | |
WO2021017279A1 (en) | Cluster security management method and apparatus based on kubernetes and network domain, and storage medium | |
JP5787640B2 (en) | Authentication system, authentication method and program | |
EP3646549B1 (en) | Firewall configuration manager | |
CN105408863B (en) | The end-point data center collected with different tenants | |
JP7304442B2 (en) | Discovery and mapping of cloud-based authentication, authorization and user management services | |
CN114514507B (en) | System and method for supporting quota policy language in cloud infrastructure environment | |
US20130346619A1 (en) | Apparatus and methods for auto-discovery and migration of virtual cloud infrastructure | |
US20090126022A1 (en) | Method and System for Generating Data for Security Assessment | |
CN103946834A (en) | Virtual network interface objects | |
JPWO2006082732A1 (en) | Access control device | |
CN103685608B (en) | A kind of method and device for automatically configuring secure virtual machine IP address | |
JP2018521399A (en) | Control user access to command execution | |
JP2007156588A (en) | Computer system providing access and method of managing it | |
JP2008160803A (en) | Access control system | |
CN102684970A (en) | Thin client environment providing system, server, thin client environment management method and thin client environment management program | |
CN107277086A (en) | Transaction processing system, method for processing business and service updating method | |
WO2020197623A1 (en) | Anomalous user session detector | |
CN111835820A (en) | System and method for realizing cloud management | |
CN108933702A (en) | A method of remote service is provided | |
JP4650607B2 (en) | Network management system, network management method, and network management program | |
CN110210191A (en) | A kind of data processing method and relevant apparatus | |
CN111818081B (en) | Virtual encryption machine management method, device, computer equipment and storage medium | |
KR102142045B1 (en) | A server auditing system in a multi cloud environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061211 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090318 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100128 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100630 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100930 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20101007 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101130 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4650607 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131224 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |