JP4672722B2 - ネットワーク設計処理装置,方法およびそのプログラム - Google Patents
ネットワーク設計処理装置,方法およびそのプログラム Download PDFInfo
- Publication number
- JP4672722B2 JP4672722B2 JP2007514395A JP2007514395A JP4672722B2 JP 4672722 B2 JP4672722 B2 JP 4672722B2 JP 2007514395 A JP2007514395 A JP 2007514395A JP 2007514395 A JP2007514395 A JP 2007514395A JP 4672722 B2 JP4672722 B2 JP 4672722B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- network
- information
- design
- maintenance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000013461 design Methods 0.000 title claims description 241
- 238000012545 processing Methods 0.000 title claims description 103
- 238000000034 method Methods 0.000 title claims description 80
- 238000004891 communication Methods 0.000 claims description 486
- 238000010586 diagram Methods 0.000 claims description 268
- 238000012423 maintenance Methods 0.000 claims description 144
- 238000013500 data storage Methods 0.000 claims description 34
- 238000004088 simulation Methods 0.000 claims description 28
- 239000000284 extract Substances 0.000 claims description 27
- 238000007405 data analysis Methods 0.000 claims description 18
- 230000006870 function Effects 0.000 claims description 11
- 238000007726 management method Methods 0.000 claims description 8
- 230000003993 interaction Effects 0.000 claims description 4
- 238000003672 processing method Methods 0.000 claims 8
- 239000013256 coordination polymer Substances 0.000 claims 3
- 230000010365 information processing Effects 0.000 claims 1
- 238000001152 differential interference contrast microscopy Methods 0.000 description 52
- 238000012937 correction Methods 0.000 description 16
- 238000000605 extraction Methods 0.000 description 13
- 238000010276 construction Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 238000000547 structure data Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/10—Geometric CAD
- G06F30/18—Network design, e.g. design based on topological or interconnect aspects of utility systems, piping, heating ventilation air conditioning [HVAC] or cabling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2111/00—Details relating to CAD techniques
- G06F2111/02—CAD in a network environment, e.g. collaborative CAD or distributed simulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2113/00—Details relating to the application field
- G06F2113/16—Cables, cable trees or wire harnesses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Geometry (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Computational Mathematics (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
本発明は,コンピュータシステムのネットワークの設計/構築の支援を行うネットワーク設計処理装置,方法およびそのプログラムに関する。本発明は,特に,設計されたコンピュータシステムのネットワーク図において,ネットワークの設定誤りなどを自動的に検出したり,冗長性のない機器を自動的に検出する技術に関する。
従来,コンピュータシステムを設計/構築する場合には,その設計者がネットワーク図を作成し,作成されたネットワーク図を用いて各機器へのネットワーク設定を行っていた。具体的には,設計者が,作成されたネットワーク図を見ながら勘と経験とを頼りに機器への設定情報を決定し,それを手書きで表などに書き出し,それをもとに機器への設定を行っていた。設計者は,このような作業を各機器ごとに一台ずつ繰り返していた。そのため,設計者への負担が大きく,設定誤りが多いという問題があった。
これに対して,設計者によるコンピュータシステムの設計/構築を支援する技術がある。このような技術としては,例えば,特許文献1に記載されているネットワーク構成設計支援システムがある。
この特許文献1のネットワーク構成設計支援システムには,ネットワークの構成要素となる各種の機器の外観あるいはシンボルを示す絵柄を格納したネットワーク機器図形情報ファイルが設けられている。設計者は,ディスプレイ画面上で上記絵柄の図形メニューから所望の絵柄を選択することにより,ネットワーク構成図を作成することができる。これにより,設計者は,ネットワークの構築に伴うネットワーク機器構成図の作成やハードウェアあるいはソフトウェア選定などの各種の作業を,容易に行うことができる。
また,特許文献1のネットワーク構成設計支援システムは,各機器の属性定義情報をもとに,各機器ごとに定義された属性同士の組み合わせの妥当性を検証する手段を持つ。さらに,このネットワーク構成設計支援システムは,各機器間の接続関係と各機器が使用しているソフトウェアの通信関係およびデータの参照関係の妥当性を検証する手段も備えている。
特開平6−187396号公報
コンピュータシステムのネットワーク設計を行う際には,すべての機器について正しいアドレスを設定するのはもちろんのこと,その他の構成上の制約についても考慮する必要がある。これらのことが,作業者にとって大変な手間となっている。
また,ネットワークで物理的に接続されていれば機器間で通信を行うことは可能であるが,運用上のポリシによって通信を行わせたい機器または通信を行わせたくない機器の組み合わせが存在し,機器の設定にはこのような制約をも考慮する必要がある。
また,一度にすべての通信設定を1つのネットワーク図上に表示すると,ネットワーク図が大変複雑なものになる。そのため,設計者が,通信設定をし忘れたり,誤った通信設定をしてしまうという問題が発生する。
また,コンピュータシステムの運用時に異常が発生した場合への対策として,障害が発生すると他の機器に影響を及ぼしてしまう機器を,ネットワーク設計の段階で明確にしておくことが望ましい。
上記特許文献1のネットワーク構成設計支援システムには,通信設定の抜けや誤りを防止する機能や,重要な通信障害を引き起こすクリティカルポイント(CP:Critical Point)を検出する機能はない。
特に,機器間の通信では,システムの運用時における実際の業務の遂行に必要になるサービスセッションと,システムのメンテナンスのために必要となるメンテナンスセッションとがあり,これらは通信の目的がまったく異なるため,別々に設定,表示,チェックできることが望ましい。しかし,従来の技術では,ネットワーク図において,サービスセッションとメンテナンスセッションとを区別して扱うことはできなかった。したがって,ディスプレイ装置に表示するネットワーク図においても,サービスセッションの通信だけの表示,メンテナンスセッションの通信だけの表示というような通信の種類を区別した表示を行うことはできなかった。
本発明の目的は,上記の問題点の解決を図り,コンピュータシステムのネットワーク設計時の通信設定の抜けや誤りを,従来の技術よりも容易に防止できるようにすることにある。
本発明の他の目的は,コンピュータを用いて作成するネットワーク図において,サービスセッションとメンテナンスセッションとを区別し,それらの設定,表示,チェックを別々に行うことができるようにすることにある。
さらに本発明の他の目的は,コンピュータシステムのネットワーク設計時に障害発生により重大な通信障害を引き起こす可能性がある機器を検出する技術を提供することにある。
本発明に係るネットワーク設計処理装置は,上記の課題を解決するため,コンピュータ画面を用いて入力するネットワーク図からネットワークの設計情報を自動抽出するネットワーク設計処理装置において,サービス用の通信の設定情報とメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部とを備え,さらに以下に説明する特徴を有する。
このネットワーク設計処理装置は,ネットワーク図から得られた設計図データを設計情報データベースに格納し,通信の始点または終点となっていないネットワーク機器を検出してネットワーク図上にそのネットワーク機器を示す情報を表示する。これにより,通信の設定抜けをなくすことができる。
また,このネットワーク設計処理装置は,設計情報データベースに格納されたサービス用の通信の設定情報を解析し,設計対象のネットワークシステムの外部からの通信が到達するサーバと通信しているサーバを探索するとともに,さらにそのサーバと通信しているサーバを連鎖的に探索し,その通信の連鎖から外れるサーバを検出し,ネットワーク図上にそのサーバが外部との相互作用がないことを示す情報を表示する。ネットワークシステムの内部だけで通信が完結し,外部との何らかのやりとりがないサーバは,基本的には誤りである可能性が高い。これにより,このような通信の設定誤りを容易に検出することができる。
また,このネットワーク設計処理装置は,通信の連鎖から外れるサーバがメンテナンス用の通信の始点となっている機器である場合には,その機器に対しては外部との相互作用がないことを示す情報を表示しない。メンテナンス用の監視サーバ等は,外部との通信に関係しない場合があるからである。
また,このネットワーク設計処理装置は,設計図データベースに格納されたメンテナンス用の通信の設定情報を解析し,メンテナンス用の通信の始点から終点までの経路がない通信の検出,またはメンテナンス用の通信の始点および終点になっていない機器の検出を行い,ネットワーク図上にその検出結果の情報を表示する。これにより,設計者は,メンテナンス用の通信ができない機器をネットワーク図上で把握し,設定漏れを解消することにより,ネットワークシステムの信頼性を向上させることができるようになる。
また,このネットワーク設計処理装置は,設計情報データベースに格納された各機器の情報をもとに,それらの各機器を1台ずつ擬似的に故障させ,前記サービス用の通信の設定情報をもとに,前記各機器の接続情報を参照して前記サービス用の通信が始点から終点まで到達するかどうかの経路探索を行い,通信不可となるサービス通信の存在を検出する故障シミュレーションを行い,通信が不可となるサービス通信を検出したときに擬似故障させていた機器に非冗長構成(CP:クリティカルポイント)の印を付けてネットワーク図上に表示する。これにより,システムの設計者はどのマシンがクリティカルポイントになるかがわかり,必要に応じて冗長性を持たせて,耐故障性を高めることができるようになる。なお,故障シミュレーションによるクリティカルポイントの検出および表示のための解析は,サービス用の通信についてだけ行い,メンテナンス用の通信については行わない。これは,メンテナンス用のセッションは冗長化された機器でもそれぞれ別々にアクセスするのが普通であるため,メンテナンス用のセッションを故障シミュレーションの対象にすると,すべての機器がクリティカルポイントになってしまうからである。
本発明によれば,ネットワーク図上でサービスセッションとメンテナンスセッションとが区別して記述され,また区別して表示される。したがって,それらの通信の設定情報の入力誤りをなくし,通信関係のネットワーク設計を容易にわかりやすく行うことができるようになる。
1 ネットワーク設計処理装置(CPU/メモリ)
2 入出力装置
10 ネットワーク図作成処理部(CAD)
11 選択的通信表示制御部
12 設計図データ記憶部
13 設計図データ解析部
14 設計情報DB
15 基本情報チェック部
16 通信設定情報チェック部
17 設計情報修正部
18 チェック結果出力部
19 故障シミュレーション部
20 CP情報出力部
21 基本情報抽出部
22 通信設定情報抽出部
23 サービス通信設定チェック部
24 メンテナンス通信設定チェック部
25 経路探索部
26 フィルタ設定情報作成部
2 入出力装置
10 ネットワーク図作成処理部(CAD)
11 選択的通信表示制御部
12 設計図データ記憶部
13 設計図データ解析部
14 設計情報DB
15 基本情報チェック部
16 通信設定情報チェック部
17 設計情報修正部
18 チェック結果出力部
19 故障シミュレーション部
20 CP情報出力部
21 基本情報抽出部
22 通信設定情報抽出部
23 サービス通信設定チェック部
24 メンテナンス通信設定チェック部
25 経路探索部
26 フィルタ設定情報作成部
以下,本発明の実施の形態について,図を用いて説明する。
図1は,本発明の実施の形態によるネットワーク設計処理装置の構成例を示す図である。また,図2は,本発明の実施の形態によるネットワーク設計処理装置の構成の一部に着目した例を示す図である。
ネットワーク設計処理装置1は,ネットワーク図作成処理部10,選択的通信表示制御部11,設計図データ記憶部12,設計図データ解析部13,設計情報DB14,基本情報チェック部15,通信設定情報チェック部16,設計情報修正部17,チェック結果出力部18,故障シミュレーション部19,CP情報出力部20を備える。これらは,CPUおよびメモリ等からなるハードウェアと,ソフトウェアプログラムとからなるコンピュータ・システムによって実現される。ネットワーク設計処理装置1には,入出力装置2が接続されている。
設計図データ解析部13は,基本情報抽出部21,通信設定情報抽出部22を備える。通信設定情報チェック部16は,サービス通信設定チェック部23,メンテナンス通信設定チェック部24,経路探索部25を備える。また,ネットワーク設計処理装置1は,設計情報DB14を参照してルータ等のフィルタ設定情報を作成するフィルタ設定情報作成部26を備える。
ネットワーク図作成処理部10は,例えばCADなどの図形処理ソフトウェアの処理機能を持つ。ネットワーク図の設計者は,入出力装置2でネットワーク図作成処理部10を操作することにより,ネットワーク図を作成する。
選択的通信表示制御部11は,入出力装置2から指示された通信のみを選択して入出力装置2の画面上のネットワーク図に表示するように,ネットワーク図作成処理部10を制御する。
設計図データ記憶部12は,ネットワーク図作成処理部10で作成されたネットワーク図の情報を含む設計図データを記憶する。設計図データは,ネットワーク図を構成する各図形要素(これをオブジェクトという)の図形情報と属性情報とからなるデータであり,この設計図データのデータ形式は,一般のCADシステムで用いられているデータ形式と同様である。
設計図データ解析部13は,設計図データ記憶部12に記憶されたネットワーク図の設計図データを解析して,設計情報を抽出する。抽出された設計情報は,設計情報DB14に格納される。基本情報抽出部21は,ネットワーク図に記載されている各機器の情報や各機器間の物理的な接続の情報などの基本情報を抽出する。通信設定情報抽出部22は,ネットワーク図に記載されている機器間の通信に関する通信設定情報を抽出する。
設計情報DB14は,設計図データ解析部13により抽出された基本情報や通信設定情報などの設計情報を格納するデータベースである。
基本情報チェック部15は,設計情報DB14に格納された基本情報に設定誤りがあるかをチェックする。なお,基本情報とは,ネットワーク図に設定された各機器の情報や,各機器を物理的に接続する接続ケーブルの情報などをいう。
通信設定情報チェック部16は,設計情報DB14に格納された通信設定情報に設定誤りがないかをチェックする。なお,通信設定情報とは,ネットワーク図に設定されたサービス通信設定やメンテナンス通信設定などの通信セッションを定義する情報をいう。
サービス通信設定チェック部23は,設計情報DB14に格納された通信設定情報の中からサービス用の通信に関する設定情報を抽出し,設定誤りがないかをチェックする。メンテナンス通信設定チェック部24は,設計情報DB14に格納された通信設定情報の中からメンテナンス用の通信に関する設定情報を抽出し,設定誤りがないかをチェックする。経路探索部25は,指定された通信設定について経路探索を行う。
設計情報修正部17は,設計情報DB14の設計情報に設定誤りがある場合に,その設定誤りが自動で修正可能なものであれば,その設定誤りを自動修正する。
チェック結果出力部18は,基本情報チェック部15による基本情報のチェック結果や,通信設定情報チェック部16による通信設定情報のチェック結果を出力する。
故障シミュレーション部19は,ネットワーク図の各機器を順に一つずつ擬似的に故障させた状態にして,サービス通信設定で設定されたサービス用の通信が行えるかどうかを調べ,非冗長構成(クリティカルポイント(以下,CPと記す))となる機器を抽出する。CPとは,その機器が故障した場合に業務上の重大な支障が生じる箇所である。
CP情報出力部20は,故障シミュレーション部19により抽出されたCPとなる機器の情報を,設計情報DB14に書き出すとともに,ネットワーク図作成処理部10を介して入出力装置2の画面に出力する。
フィルタ設定情報作成部26は,設計情報DB14をもとに,各機器に設定するためのフィルタ設定情報を作成する。
以下,図3〜図31を用いて,本実施の形態をより具体的に説明する。
図3は,ネットワーク図の作成を説明する図である。図3では,入出力装置2のディスプレイ画面50上に,ネットワーク図のウィンドウ51が開かれている。設計者は,入出力装置2を用いてネットワーク図作成処理部10を操作することにより,ネットワーク図のウィンドウ51上にネットワーク図を作成する。以下では,ネットワーク図を作成するためのポインティングデバイスとして,左ボタンおよび右ボタンを有するマウスを用いる例を説明する。他のポインティングデバイスを用いても同様に処理できる。
機器ステンシルのウィンドウ52には,ネットワークに用いられる各機器の部品が並べられている。通信設定ステンシルのウィンドウ53には,通信の設定に用いられる部品が並べられている。設計者は,機器ステンシルのウィンドウ52からネットワーク図に配置する機器の部品をマウスの左ボタンで選択し,そのままドラッグ&ドロップすることにより選択した機器の部品をネットワーク図に配置していく。このようなCADの応用によるネットワーク図の作成方法は,従来から用いられている方法である。
本発明では,ネットワーク図に単に機器を配置し接続するだけでなく,さらに,サービスセッションとメンテナンスセッションとの通信種別を分けて,ネットワーク図上に記述し設定できるようになっている。
図4は,通信設定の操作手順を説明する図である。まず,設計者は,通信設定ステンシルのウィンドウ53から設定したい通信の部品をマウスでクリックすることにより選択する(操作手順1)。次に,設計者は,マウスでネットワーク図における通信の始点となる部分をクリックする(操作手順2)。最後に,設計者は,マウスでネットワーク図における通信の終点となる部分をクリックする(操作手順3)。これにより,ネットワーク図上に通信の始点から終点までの矢印が表示され,その通信設定情報が設計図データとしてメモリに記憶される。前記操作方法は一例で,他にも例えばネットワーク図上にドラッグ&ドロップした通信オブジェクトの端点をドラッグするなどの方法で,機器上の始点/終点と接続できる操作方法を用いてもよい。
図5は,プロパティ設定を説明する図である。設計者は,プロパティ設定を行いたいネットワーク図上の機器または通信をマウスの右ボタンでクリックし(これを右クリックという),プロパティ設定のウィンドウ54を開く。設計者は,プロパティ設定のウィンドウ54上で,その機器または通信の各属性を設定することができる。
各機器および通信の属性情報は,あらかじめ機器ステンシルおよび通信ステンシルの部品ごとに定義しておくことができ,これを部品属性情報として,ネットワーク図作成処理部10が管理する属性ファイル(図示省略)に保持しておくことができる。プロパティ設定のウィンドウ54では,その属性ファイルに事前に定義されていた属性の項目については,属性ファイルから読み出した属性情報がデフォルト値として埋め込まれる。したがって,設計者は,プロパティ設定のウィンドウ54から個々の機器または通信に特有の属性情報だけを入力すればよく,例えばサーバのホスト名やアドレス情報など,必要最小限の属性情報を入力するだけでよい。
図6は,設計されたネットワーク図の例を示す図である。例えば,ネットワークシステムの設計者が入出力装置2から入力した入力情報により,ネットワーク図作成処理部10によって図6に示すようなネットワーク図が作成される。作成されたネットワーク図を定義する設計図データは,設計図データ記憶部12に記憶される。
図6に示すネットワーク図において,設計されたネットワークシステムは,ルータ機能を持つFireWall103から,接続ケーブル102で,外部のInternet101に接続されている。
dnsサーバ107,webサーバ111,dbサーバ123は,外部の顧客に対してサービスを行うためのサービス系サーバである。adminサーバ117は,ネットワークシステムを構成する各機器のチェック,設定変更などの保守管理を行うためのメンテナンス系サーバである。adminサーバ117は,特に外部からの進入を許さないように設定する必要がある。
FireWall103,dnsサーバ107,webサーバ111,adminサーバ117,dbサーバ123は,それぞれ2つずつネットワークインタフェースカード(104,105,108,109,112,113,118,119,124,125)を装着している。なお,以下,ネットワークインタフェースカードをNICと記す。
NIC105,NIC109,NIC113,NIC118は,それぞれ接続ケーブル106,接続ケーブル110,接続ケーブル114,接続ケーブル116で,Global−netのHub115に接続されている。NIC119,NIC124は,それぞれ接続ケーブル120,接続ケーブル122で,Private−netのHub121に接続されている。
Global−netのIPアドレスは,164.77.53.0/27である。Global−netに接続されたNIC105,NIC109,NIC113,NIC118のIPアドレスの下位5bitの部分は,それぞれ.1,.15 ,.15 ,.5である。
Private−netのIPアドレスは,192.168.100.0/24である。Private−netに接続されたNIC119,NIC124のIPアドレスの下位8bitの部分は,それぞれ.5,.10 である。これらのIPアドレス情報は,図5で説明したプロパティ設定のウィンドウ54で設定されたものである。
さらに,設計者は,入出力装置2でネットワーク図作成処理部10を操作することにより,ネットワークシステムを運用する上で必要となる通信設定を記述する。ネットワーク図に記述された通信設定は,設計図データとして設計図データ記憶部12に記憶される。設計者が,そのネットワークシステムに必要な通信設定をネットワーク図に記述することにより,ネットワーク設計処理装置1が,そのネットワーク図における設定誤りをチェックしたり,設定誤りの修正を自動化したりすることが可能となる。
本実施の形態では,サービス用とメンテナンス用の2種類の通信設定を,別々にネットワーク図に記述することができる。図6のネットワーク図において,破線の矢印の記述がサービス用の通信設定を表しており,2点鎖線の矢印の記述がメンテナンス用の通信設定を表している。このように,サービス用の通信設定とメンテナンス用の通信設定とを分けてネットワーク図に記述することにより,後述の様々な処理を容易に行うことが可能となる。
図6のネットワーク図には,サービス用の通信設定として,webサーバ111のNIC113からdbサーバ123のNIC124への通信設定126が記述されている。通信設定126には,プロトコルとしてTCPが設定されている。
また,図6のネットワーク図には,メンテナンス用の通信設定として,adminサーバ117のNIC118からwebサーバ111のNIC113への通信設定127,adminサーバ117のNIC118からdnsサーバ107のNIC109への通信設定128,adminサーバ117のNIC119からdbサーバ123のNIC124への通信設定129が記述されている。通信設定127,通信設定128,通信設定129には,プロトコルとしてICMPとTCPとが設定されている。これらのプロトコル情報についても,ネットワーク図において矢印で表される通信設定を右クリックしてプロパティ設定のウィンドウ54を開き,ここから属性情報として入力されるようになっている。
図7は,各部品に付与されたオブジェクトIDの例を示す図である。ネットワーク図を構成する図形要素の各部品には,ネットワーク図作成処理部10によって,各部品を一意に識別するオブジェクトIDが自動的に付与される。図7において,楕円の中の数字がその部品に付与されたオブジェクトIDである。このオブジェクトIDは,ネットワーク設計処理装置1の内部で,個々の部品の設計データの管理に用いられる。
図6に示すネットワーク図においては,1本のサービス用の通信設定と,3本のメンテナンス用の通信設定とが記述されているが,実際に設計されるネットワークシステムにおいては,通信設定の本数が膨大なものとなる。したがって,それをネットワーク図の画面に一度に表示すると,通信設定を示す矢印が輻輳し,画面上で各通信設定を見分けることができなくなる。
そこで,ネットワーク設計処理装置1では,これらの通信設定のうち,特定の通信設定だけを簡易な操作で選択して表示させることができる機能を設けている。
図8は,選択的通信表示の例を説明する図である。図8(A)に,通信表示メニューのウィンドウ55の例を示す。設計者は,通信表示メニューのウィンドウ55において,どの通信設定をネットワーク図上に表示するかを選択する。メニュー項目として,“全通信表示”,“サービス通信表示”,“メンテナンス通信表示”,“サーバ指定表示”,“プロトコル指定表示”などが用意されている。
デフォルト値は“全通信表示”であり,定義されたすべての通信設定がネットワーク図上に表示される。“サービス通信表示”が選択された場合,サービス用の通信設定だけが選択的に表示される。“メンテナンス通信表示”が選択された場合,メンテナンス用の通信設定だけが選択的に表示される。“サーバ指定表示”が表示された場合,マウスの左クリックにより選択されたサーバを始点または終点とする通信設定だけが選択的に表示される。“サーバ指定表示”において,始点だけ,終点だけ,または始点および終点の双方を選択することもできる。“プロトコル指定表示”が選択された場合,プロトコル指定選択画面が表示され,そこで選択されたプロトコルを用いる通信設定だけが選択的に表示される。なお,この例では,“サーバ指定表示”により特定のサーバを指定できるようにしているが,サーバ以外にも特定のネットワーク機器を指定できるようにしてもよい。
これらのメニュー項目は,一度に複数を選択することもでき,複数選択された場合には,該当する通信設定がAND条件で選択されて表示される。例えば,“サービス通信表示”と“プロトコル指定表示”が選択され,プロトコルとしてTCPが選択された場合,サービス用の通信設定のうちTCPのプロトコルを利用するものだけが選択的に表示されることになる。
図8(A)の例では,“サーバ指定表示”が選択されている。続いて,設計者が,指定サーバとしてwebサーバ111をマウスにより選択すると,選択的通信表示制御部11は,webサーバ111が入出力の始点/終点となる通信設定のみをネットワーク図に表示するように,ネットワーク図作成処理部10に指示する。これにより,図8(B)に示すように,ネットワーク図作成処理部10は,webサーバ111が入出力の始点/終点となる通信設定だけを選択して,ネットワーク図に表示し,他の通信設定については非表示とする。
実際にサービスを行うために必要となる通信は非常に多いため,すべての通信設定を同時にネットワーク図に表示すると,読み落としなどによる設計ミスが多発する可能性がある。そのため,以上のように選択された機器に関する通信のみを表示したり,さらには選択された機器への入力通信のみを表示したり,選択された機器からの出力通信のみを表示することにより,ネットワーク図の見通しをよくし,設計者の設定誤りを減らすことができる。
このような通信設定の選択表示を高速にかつ簡易に行うことができるようにするため,ネットワーク図作成処理部10は,レイヤ指定/表示機能を備え,レイヤを自動的に生成したり,オブジェクトをレイヤに自動的に配置する機能を備えている。
具体的に説明すると,通信プロトコルごと,また通信種別ごとの固定レイヤを必要なだけ用意し,通信設定の図面への挿入時に,該当する通信プロトコル,通信種別のレイヤに登録する。さらに,動的レイヤを1つまたは2つ用意する。
ネットワーク図作成処理部10は,一部の通信設定のみを表示することが指示された場合には,以上のレイヤを用いて次のようにして表示を行う。
A)特定のサーバへの入出力が条件に含まれない場合には,指示された条件に合致する複数の固定レイヤをOR条件で表示する。
B)特定のサーバへの入出力が条件に含まれる場合には,まず,そのサーバを始点/終点とする通信設定の中から条件に合致するものを選び,未表示の動的レイヤに登録する。次に,現在表示中のレイヤをすべて非表示にした上で,処理した動的レイヤを表示する。
A)特定のサーバへの入出力が条件に含まれない場合には,指示された条件に合致する複数の固定レイヤをOR条件で表示する。
B)特定のサーバへの入出力が条件に含まれる場合には,まず,そのサーバを始点/終点とする通信設定の中から条件に合致するものを選び,未表示の動的レイヤに登録する。次に,現在表示中のレイヤをすべて非表示にした上で,処理した動的レイヤを表示する。
固定レイヤを用意する理由は,ネットワーク図中に存在するすべての通信設定をその表示のたびにチェックしていると,動作が遅くなる可能性があるためである。それに対して動的レイヤを用意する理由は,固定レイヤを用いて特定のサーバに着目した通信設定を表示すると,サーバ数が多い場合に用いるレイヤの数が多くなってしまうためである。また,特定のサーバに着目して通信設定を表示する場合には,着目するサーバの数が多くないので,その都度該当する通信設定をチェックしても動作が遅くはならないためである。
図9は,本実施の形態による選択的通信表示の処理の流れを説明するフローチャートである。設計者による通信設定は,固定レイヤに登録される。選択的通信表示でサーバが指定される場合には,該当する通信設定が動的レイヤに登録される。
図9(A)は,固定レイヤへの通信設定登録処理フローチャートである。設計者がネットワーク図の作成中に通信の設定を行うと,ネットワーク図作成処理部10は,設定された通信に該当する通信プロトコル,通信種別の固定レイヤに,入力された通信設定を登録し(ステップS10),ネットワーク図中に通信を挿入する。
例えば,通信プロトコルがTCP,UDP,ICMPの3種類,通信種別がサービス通信とメンテナンス通信の2種類である場合には,2×3=6つの固定レイヤが用意される。このとき,例えば,図6の通信設定126がネットワーク図に設定された時には,通信プロトコルがTCPで通信種別がサービス通信の固定レイヤに,通信設定126が登録される。
図9(B)は,選択的通信表示処理フローチャートである。設計者による選択的通信表示要求を選択的通信表示制御部11が受けると,ネットワーク図作成処理部10は,ネットワーク図に表示中の通信レイヤをすべて非表示にする(ステップS11)。設計者からの選択的通信表示要求が“サーバ指定表示”であるかどうかを判定する(ステップS12)。判定した結果,“サーバ指定表示”でなければ,設計者からの選択的通信表示の要求の指定に該当する固定レイヤをすべて選択し,ネットワーク図上にOR表示し(ステップS13),処理を終了する。
ステップS12において設計者からの選択的通信表示要求が“サーバ指定表示”であれば,設計者によるサーバの指定を入力する(ステップS14)。動的レイヤ内のすべての通信設定の登録を解除する(ステップS15)。指定されたサーバに関する通信設定を動的レイヤに登録する(ステップS16)。動的レイヤをネットワーク図上に表示し(ステップS17),処理を終了する。
例えば,図8に示すように指定サーバとしてwebサーバ111が指定された場合には,そのwebサーバ111に関する通信設定である通信設定126,通信設定127が動的レイヤに登録され,ネットワーク図上に表示される。
図10は,本実施の形態によるネットワーク図のチェック処理フローチャートである。ネットワーク図作成処理部10によって作成されたネットワーク図は,ネットワーク設計処理装置1によって次のように処理される。
設計図データ解析部13は,設計者からネットワーク図のチェックおよび設計情報抽出の依頼を受けると(ステップS20),設計図データ記憶部12に保存されたネットワーク図の設計図データを解析し,ネットワークの管理に必要な設計情報を抽出する。抽出された設計情報は,所定のフォーマットでネットワーク機器の構成情報や接続情報等を管理する設計情報DB14に格納される(ステップS21)。
以下の設計情報のチェックは,個々の機器の構成に関する基本情報チェックと,サービス用の通信設定に関するサービス通信設定情報チェックと,メンテナンス用の通信設定に関するメンテナンス通信設定情報チェックに分けて行われる。
基本情報チェック部15は,設計情報DB14に格納された設計情報について基本情報チェック処理を行い(ステップS22),基本情報に設定誤りがあるかをどうかをチェックする(ステップS23)。基本情報チェック部15が行う基本情報チェックは,従来からネットワーク設計支援システムにおいて一般に行われている機器の構成や接続等に関するチェックであり,例えばネットワークに接続されない機器があったり,同じIPアドレスが複数の機器に重複して割り当てられている場合に,それらは“設定誤りあり”として検出される。基本情報に設定誤りがあれば,その設定誤りを自動修正することが可能であるかを確認する(ステップS24)。自動修正が可能であれば,設計情報修正部17は,その設定誤りについて自動修正処理を行い(ステップS25),ステップS22の基本情報チェック処理に戻る。この自動修正とは,例えば同じIPアドレスが複数の機器に重複して割り当てられている場合に,一方のIPアドレスを未割当てのIPアドレスに自動で変更する処理である。自動修正した結果は,設計者の確認を得た後,設計情報DB14に書き出される。自動修正が不可能であれば,エラー情報出力処理を行い(ステップS26),処理を終了する。
ステップS23において基本情報に設定誤りがなければ,通信設定情報チェック部16は,設計情報DB14に格納された設計情報についてサービス通信設定情報チェック処理を行い(ステップS27),サービス通信設定情報に設定誤りがあるかどうかをチェックする(ステップS28)。サービス通信設定情報に設定誤りがあれば,その設定誤りを示すエラー情報を記憶する(ステップS29)。
さらに,通信設定情報チェック部16は,設計情報DB14に格納された設計情報についてメンテナンス通信設定情報チェック処理を行い(ステップS30),メンテナンス通信設定情報に設定誤りがあるかどうかをチェックする(ステップS31)。メンテナンス通信設定情報に設定誤りがあれば,その設定誤りを示すエラー情報を記憶する(ステップS32)。
サービス通信設定情報またはメンテナンス通信設定情報の設定誤りを示すエラー情報があるかを確認し(ステップS33),エラー情報があれば,エラー情報出力処理を行い(ステップS26),処理を終了する。
基本情報,サービス通信設定情報,メンテナンス通信設定情報のすべてに設定誤りがなければ,故障シミュレーション部19は,クリティカルポイントを抽出するための故障シミュレーションによるCP抽出処理を行う(ステップS34)。CP情報出力部20は,CP抽出処理によって得られたクリティカルポイントの情報を出力するCP情報出力処理を行い(ステップS35),処理を終了する。
図11は,設計情報DB14に格納される機器テーブルの例,図12は,設計情報DB14に格納される接続情報テーブルの例,図13は,設計情報DB14に格納されるセッションテーブルの例を示す。
上記ステップS21では,図2に示す基本情報抽出部21によって,設計図データ記憶部12に記憶されるネットワーク図の設計図データから,図11の機器テーブル56,図12の接続情報テーブル57が作成され,設計情報DB14に格納される。また,図2に示す通信設定情報抽出部22によって,図13のセッションテーブル58が作成され,設計情報DB14に格納される。
機器テーブル56,接続情報テーブル57,セッションテーブル58におけるオブジェクトIDは,配置された各機器や通信を一意に識別するための識別子である。これらの各テーブルにおけるオブジェクトIDは,ネットワーク図作成処理部10が自動付与した図7に示すオブジェクトIDに対応する。
機器テーブル56における名称は,その機器に付けられた名称である。そのネットワークシステムの設計者や運用者が認識できるのであれば,任意の名称を設定してよい。種別は,その機器の種類を示す情報である。アドレスは,その機器に設定されたIPアドレスである。
子オブジェクトID,親オブジェクトIDは,その機器と親子関係がある機器のオブジェクトIDである。例えば,オブジェクトIDが“7”のdnsサーバ107には,オブジェクトIDが“8”のNIC108,オブジェクトIDが“9”のNIC109が内蔵されている。そのため,オブジェクトIDが“7”のdnsサーバ107の子オブジェクトIDとして,“8”,“9”が設定されている。逆に,オブジェクトIDが“8”のNIC108,オブジェクトIDが“9”のNIC109の親オブジェクトIDとして,“7”が設定されている。
これらの情報は,主に各機器のプロパティとして設定された属性情報から抽出されたり,各機器を表す構成要素(サーバ本体,NIC等)のグループ(サーバ本体+NIC+NICというグループ化オブジェクト等)の階層構造を解析することにより取得される。
ステータス情報には,その機器の設定に誤りなどがある場合に,そのエラー情報が挿入される。また,ステータス情報は,故障シミュレーション部19によるCP抽出処理時に用いられる。機器を仮想的に故障状態にする場合には,故障シミュレーション部19がその機器のステータス情報に仮想的な故障状態を設定する。
図12の接続情報テーブル57におけるオブジェクトIDは,配置された各接続ケーブルを一意に識別するための識別子であり,前述したように図7に示されるオブジェクトIDに対応する。種別は,その接続ケーブルが何であるかを示す情報である。端点オブジェクトIDは,その接続ケーブルの両端となる各機器のオブジェクトIDである。
ステータス情報には,その接続ケーブルの設定に誤りなどがある場合に,エラー情報が挿入される。また,ステータス情報は,故障シミュレーション部19によるCP抽出処理時に用いられる。接続ケーブルを仮想的に故障状態にする場合には,故障シミュレーション部19がその接続ケーブルのステータス情報に仮想的な故障状態を設定する。
図13のセッションテーブル58におけるオブジェクトIDは,設定された通信を一意に識別するための識別子であり,前述したように図7に示されるオブジェクトIDに対応する。種別は,その通信がサービス通信であるのかメンテナンス通信であるのかを示す情報である。
プロトコルは,その通信に使用されるプロトコルを示す。1つの通信に複数のプロトコルが設定されている場合には,セッションテーブル58上に複数のレコードが生成される。例えば,通信設定127,通信設定128,通信設定129には,TCPとICMPの2つのプロトコルが設定されているため,図13のセッションテーブル58には,オブジェクトIDが“27”,“28”,“29”の通信設定のレコードが2つずつ生成されている。
始点ID,終点IDは,それぞれその通信の始点となる機器,終点となる機器のオブジェクトIDである。例えば,オブジェクトIDが“26”の通信設定126は,始点がwebサーバ111のNIC113,終点がdbサーバ123のNIC124であるので,始点IDとしてNIC113のオブジェクトID“13”,終点IDとしてNIC124のオブジェクトID“24”が設定されている。
その他情報は,例えば,その通信に使用されるプロトコルのさらに具体的な設定などである。例えば,プロトコルがTCPの場合には,その発信元ポート番号や宛先ポート番号などが設定される。ステータス情報には,その通信の設定に誤りなどがある場合に,エラー情報が挿入される。
図14は,基本情報チェック結果の例を説明する図である。基本情報チェック部15が設計情報DB14の基本情報に設定誤りを見つけた場合には,チェック結果出力部18は,ネットワーク図上にエラー情報を出力する。
図11の機器テーブル56からもわかるように,図6のネットワーク図ではdnsサーバ107とwebサーバ111のアドレスが重複して設定されている。このため,基本情報チェック処理で設定誤りが検出される。このとき,図14に示すように,ネットワーク図上にdnsサーバ107とwebサーバ111のアドレスが重複している旨を示すエラーオブジェクトが挿入される。図14の例では,エラーオブジェクトが,該当箇所を示す点線枠とエラーメッセージとで表示されている。
図15は,アドレス修正後のネットワーク図の例を示す図である。この例では,webサーバ111のNIC113側のアドレスの下位5bitが,.15 から.8に修正されている。これにより,アドレス重複の設定誤りは解消された。
このアドレス修正は,設計者がネットワーク図からNIC113のプロパティ設定で行ってもよく,また可能であれば,設計情報修正部17によって自動的に設定誤りを修正するようにしてもよい。例えば,機器が接続されたネットワークのネットワークアドレスから容易に設定可能なIPアドレスの範囲を知ることができるので,上記のようなアドレス重複の設定誤りなどは,設計情報修正部17によって自動的に修正することも可能である。自動修正が可能であれば,その設定誤りの修正を設計者に促さなくとも次の処理に移行することが可能となる。これにより,設計者による設計工数を削減することが可能となる。
図16,図17は,本実施の形態によるサービス通信設定チェック処理フローチャートである。サービス通信設定チェック部23は,セッションテーブル58におけるサービス通信設定について,機器テーブル56および接続情報テーブル57を参照して,サービス通信が可能であるか否かのチェックを行う。また,外部(Internet101)や内部の他のサーバと通信が行われないサーバの検出などを行う。
まず,サービス通信設定チェック部23は,外部の機器がサービスの始点となっているサービス通信を配列“外部”に格納する(ステップS40)。配列“外部”が空であるかを確認し(ステップS41),空であれば,すべてのサーバに“外部通信なし”のエラーオブジェクトを挿入する(ステップS42)。
次にサービス通信設定チェック部23は,機器テーブル56からサーバを1つ選択し(ステップS43),その選択されたサーバにサービス通信の始点または終点があるかを確認する(ステップS44)。選択されたサーバにサービス通信の始点または終点があれば,選択されたサーバが始点となる通信を配列“内部”に格納する(ステップS45)。
ステップS44において選択されたサーバにサービス通信の始点または終点がなければ,その選択されたサーバにメンテナンス通信の始点があるかを確認する(ステップS46)。選択されたサーバにメンテナンス通信の始点がなければ,その選択されたサーバに“通信なし”のエラーオブジェクトを挿入する(ステップS47)。
機器テーブル56にまだ未選択のサーバがあるかを確認し(ステップS48),未選択のサーバがあればステップS43の処理に戻る。以後,機器テーブル56に未選択のサーバがなくなるまで,ステップS43〜S48の処理を繰り返す。
機器テーブル56に未選択のサーバがなくなると,サービス通信設定チェック部23は,配列“外部”から通信を1つ選択する(ステップS49)。経路探索部25は選択された通信について経路探索処理を行い(ステップS50),サービス通信設定チェック部23は経路が検出されたかを確認する(ステップS51)。経路探索部25は,選択された通信が可能な通信ルートの有無を検出する処理を行うものであり,詳しい処理内容は後述する。
経路が検出されれば,選択された通信の終点のサーバが始点となる通信を,配列“内部”から配列“外部”に移動する(ステップS52)。経路が検出されなければ,選択された通信に“通信不可”のエラーオブジェクトを挿入する(ステップS53)。
配列“外部”が空であるかを確認し(ステップS54),配列“外部”が空でなければステップS49の処理に戻る。以後,配列“外部”が空になるまで,ステップS49〜S54の処理を繰り返す。
配列“外部”が空になれば,サービス通信設定チェック部23は,配列“内部”が空であるかを確認する(ステップS55)。空でなければ,配列“内部”から通信を1つ選択する(ステップS56)。選択された通信の始点,終点となるサーバに“外部通信なし”のエラーオブジェクトを挿入する(ステップS57)。
また,経路探索部25は選択された通信について経路探索処理を行い(ステップS58),サービス通信設定チェック部23は経路が検出されたかを確認する(ステップS59)。経路が検出されなければ,選択された通信に“通信不可”のエラーオブジェクトを挿入する(ステップS60)。
ステップS55〜S60の処理を配列“内部”が空になるまで繰り返し,配列“内部”が空になったら処理を終了する。
図18は,本実施の形態による経路探索処理フローチャートである。経路探索部25による経路探索処理は,通信設定の始点IDと終点IDとを入力とし,経路(通信ルート)の有無を出力とする。
経路探索部25は,指定された通信の始点IDで接続情報テーブル57の端点オブジェクトIDを検索し(ステップS70),接続先の端点オブジェクトIDを得る。検索によって得られた接続先の端点オブジェクトIDをすべて配列“探索”に格納するとともに,機器テーブル56の該当オブジェクトのステータス情報欄に格納済みの印を付与する(ステップS71)。例えば,図13のセッションテーブル58のオブジェクトIDが26の通信設定126は始点IDが13であるので,その始点IDで接続情報テーブル57の端点オブジェクトIDを検索すると,接続先の端点オブジェクトIDとして15が得られる。
配列“探索”が空であるかを確認し(ステップS72),配列“探索”が空であれば,“経路なし”のリターンコードを探索の依頼元に返して処理を終了する。
ステップS72において配列“探索”が空でなければ,配列“探索”からIDを1つ選択する(ステップS73)。選択されたIDが終点IDであるかを確認し(ステップS74),終点IDであれば,“経路あり”のリターンコードを探索の依頼元に返して処理を終了する。
ステップS74において終点IDでなければ,そのIDがHubのIDであるかを機器テーブル56で確認する(ステップS75)。HubのIDであれば,機器テーブル56でそのオブジェクトに格納済印があるかを確認し(ステップS76),格納済印があれば,ステップS72の処理に戻る。格納済印がなければ,そのIDで接続情報テーブル57の端点オブジェクトIDを検索し(ステップS77),接続先の端点オブジェクトIDを得る。検索によって得られた接続先の端点オブジェクトIDをすべて配列“探索”に格納し(ステップS78),ステップS72の処理に戻る。
ステップS75においてHubのIDでなければ,そのIDをオブジェクトIDとする機器の親となる機器がRouterであるかを機器テーブル56で確認する(ステップS79)。そのIDをオブジェクトIDとする機器の親となる機器がRouterであれば,そのRouterの別の子オブジェクトIDで,かつ格納済印が付与されていないすべてのIDを機器テーブル56から取得し,そのIDを配列“探索”に格納する(ステップS80)。ステップS72の処理に戻る。
図19は,サービス通信設定チェック結果の例を示す図である。サービス通信設定チェック部23が設計情報DB14のサービス通信設定に設定誤りを見つけた場合には,チェック結果出力部18は,ネットワーク図上にエラー情報を出力する。
図19のネットワーク図に示すように,Global−netとPrivate−netとの間にRoutingを行う機器が存在しないため,webサーバ111とdbサーバ123との間の通信が不可能となる。なお,adminサーバ117は,メンテナンス用のサーバであり,サービス用通信の中継機能は持たない。そのため,サービス通信設定チェック処理で設定誤りが検出され,ネットワーク図上にwebサーバ111とdbサーバ123との間の通信が不可能である旨を示すエラーオブジェクトが挿入される。
また,図19のネットワーク図に示すように,dnsサーバ107にサービス通信が設定されていない。そのため,サービス通信設定チェック処理で設定誤りが検出され,ネットワーク図上にdnsサーバ107へのサービス通信設定がない旨を示すエラーオブジェクトが挿入されている。
なお,adminサーバ117にもサービス通信が設定されていないが,adminサーバ117は,メンテナンス通信設定の始点となっていることからメンテナンス用の機器であると判別されるので,サービス通信設定チェック処理でサービス通信設定がない旨の設定誤りが検出されない。このような効果は,サービス通信設定とメンテナンス通信設定とを区別して管理することにより得られる。
図20は,本実施の形態によるメンテナンス通信設定チェック処理フローチャートである。メンテナンス通信設定チェック部24は,機器テーブル56からサーバ,Router等の機器を1つ選択し(ステップS90),その選択された機器にメンテナンス通信の始点または終点があるかを確認する(ステップS91)。選択された機器にメンテナンス通信の始点または終点がなければ,選択された機器に“メンテナンス通信なし”のエラーオブジェクトを挿入する(ステップS92)。
ステップS91において選択された機器にメンテナンス通信の始点または終点があれば,選択された機器が始点となるメンテナンス通信を1つ選択する(ステップS93)。経路探索部25は選択された通信について経路探索処理を行い(ステップS94),メンテナンス通信設定チェック部24は経路が検出されたかを確認する(ステップS95)。経路が検出されなければ,選択された機器に“通信不可”のエラーオブジェクトを挿入する(ステップS96)。
選択された機器が始点となるまだ未選択のメンテナンス通信があるかを確認し(ステップS97),未選択のメンテナンス通信があればステップS93の処理に戻る。以後,選択された機器が始点となる未選択のメンテナンス通信がなくなるまで,ステップS93〜S97の処理を繰り返す。
選択された機器が始点となる未選択のメンテナンス通信がなくなると,機器テーブル56にまだ未選択の機器があるかを確認し(ステップS98),未選択の機器があればステップS90の処理に戻る。以後,機器テーブル56に未選択の機器がなくなるまで,ステップS90〜S98の処理を繰り返し,機器テーブル56に未選択の機器がなくなったら処理を終了する。
図21は,メンテナンス通信設定チェック結果の例を示す図である。メンテナンス通信設定チェック部24が設計情報DB14のメンテナンス通信設定に設定誤りを見つけた場合には,チェック結果出力部18は,ネットワーク図上にエラー情報を出力する。
図21のネットワーク図に示すように,FireWall103のNIC104,NIC105にメンテナンス通信が設定されていない。そのため,メンテナンス通信設定チェック処理で設定誤りが検出され,ネットワーク図上にFireWall103へのメンテナンス通信設定がない旨を示すエラーオブジェクトが挿入されている。
コンピュータシステムの運用監視は,監視が可能な全機器の全NICに対して行うのが原則である。そのため,運用監視のための通信がまったく行われない機器がある場合には,メンテナンス通信設定チェック処理で設定誤りが検出される。
図22は,Router配置後のネットワーク図の例を示す図である。このネットワーク図は,図19,図20で指摘された設定誤りを,設計者が入出力装置2からの入力により修正したものである。
まず,webサーバ111とdbサーバ123との間の通信が不可能であるという設定誤りに対処するため,Global−netとPrivate−netとの間にRouter131を配置した。Global−net側のNIC132とHub115とを接続ケーブル130で接続し,Private−net側のNIC133とHub121とを接続ケーブル134で接続した。Global−net側のNIC132のアドレスの下位5bitを.2に設定し,Private−net側のNIC133のアドレスの下位8bitを.2に設定した。このRouter131の存在により,Global−net側の機器とPrivate−net側の機器との通信が可能となる。
次に,dnsサーバ107へのサービス通信設定がないという設定誤りに対処するため,外部のInternet101からdnsサーバ107へのサービス用の通信設定135をネットワーク図上に設定した。
また,FireWall103へのメンテナンス通信設定がないという設定誤りに対処するため,adminサーバ117のNIC118からFireWall103のNIC104へのメンテナンス用の通信設定136と,adminサーバ117のNIC118からFireWall103のNIC105へのメンテナンス用の通信設定137とをネットワーク図上に設定した。
さらに,Router131の配置にともない,adminサーバ117のNIC118からRouter131のNIC132へのメンテナンス用の通信設定138と,adminサーバ117のNIC119からRouter131のNIC133へのメンテナンス用の通信設定139とをネットワーク図上に設定した。
図23は,外部通信から孤立した機器を検出した状態の例を示す図である。図23に示すように,図19,図21に示したエラー情報以外にも,サービス通信設定チェック処理によって,外部通信が到達していない旨を示すエラー情報がある。
図23のネットワーク図に示すように,外部のInternet101からdnsサーバ107へのサービス用の通信設定135が行われたが,webサーバ111への外部からのサービス通信の設定はない。そのため,サービス通信設定チェック処理で設定誤りが検出され,ネットワーク図上にwebサーバ111への外部からのサービス通信の設定がない旨を示すエラーオブジェクトが挿入されている。
また,同様にdbサーバ123への外部からのサービス通信の設定はないため,ネットワーク図上にdbサーバ123への外部からのサービス通信の設定がない旨を示すエラーオブジェクトが挿入されている。dbサーバ123には,webサーバ111からのサービス通信が設定されている。しかし,webサーバ111への外部からのサービス通信の設定がないため,間接的にも外部からのサービス通信の設定はない。
通常,サービス業務は,外部からのリクエストに対して何らかの処理を行うことにより成立する。本実施の形態では,このサービス業務における外部とは,Internet101を指す。外部からの通信が到達しない機器はサービス業務に寄与していないと考えられるので,そこに設定誤りが存在する可能性は高い。したがって,サービス通信設定をチェックする際に各機器の外部通信との接続性をチェックすることにより,外部通信が到達していないサーバを指摘し,設計者に警告する。これにより,設計者は,サービス業務に寄与していない機器が存在するという設定誤りを見つけることができる。
図24は,外部通信を追加したネットワーク図の例を示す図である。図23で外部通信の不到達が指摘されたwebサーバ111のNIC113に対して,設計者によってネットワーク図が修正され,Internet101からのサービス用の通信設定140が設定されている。webサーバ111に対して外部通信が設定されたため,そのwebサーバ111からのサービス用の通信設定126が設定されているdbサーバ123にも,間接的に外部通信が設定されたこととなる。
以上のように,基本情報チェック,サービス通信設定チェック,メンテナンス通信設定のチェックによって設定誤りを検出することにより,最初に図6のように設計された設定誤りだらけのネットワーク図を,図24のような設定誤りのないネットワーク図に修正していくことが可能である。
図25は,汎用のフィルタ設定情報の例を示す図である。セキュリティ設定のため,各機器に通過または送信/受信が可能なパケットの制限を設定する必要がある。図25のフィルタ設定情報59は,各機器に対するフィルタ設定の定義の一例である
図2に示すフィルタ設定情報作成部26は,設計情報DB14に格納された各設計情報から,各機器にフィルタリング設定を行うためのフィルタ設定情報を作成する。このとき,各機器のベンダーによってフィルタリングプログラムが異なるため,フィルタ設定情報作成部26は,図25の例に示すような各機器の種類に依存しない情報を持つ汎用的なフィルタ設定情報59を作成する。
図2に示すフィルタ設定情報作成部26は,設計情報DB14に格納された各設計情報から,各機器にフィルタリング設定を行うためのフィルタ設定情報を作成する。このとき,各機器のベンダーによってフィルタリングプログラムが異なるため,フィルタ設定情報作成部26は,図25の例に示すような各機器の種類に依存しない情報を持つ汎用的なフィルタ設定情報59を作成する。
図25のフィルタ設定情報59は,設計情報DB14をもとに自動生成されたフィルタとしての設定情報の一例であり,これらはRouter131へのフィルタ設定のためのファイルであるRouter_generalFilters.txt,webサーバ111へのフィルタ設定のためのファイルであるweb _generalFilters.txt,dbサーバ123へのフィルタ設定のためのファイルであるdb_generalFilters.txtの,それぞれ汎用的なテキスト形式のファイルとして作成されている。
フィルタ設定情報作成部26によって作成された汎用的なフィルタ設定情報59を,機器のベンダーに応じた変換プログラムを用いてフォーマットを変換することにより,該当する各機器のフィルタリングプログラムに対応したフィルタ設定ファイルを得ることができる。
図26は,汎用のフィルタ設定情報を特定のフィルタリングプログラム用の出力形式に変換して得られたフィルタ設定ファイルの例を示す図である。例えば,図25の汎用的なフィルタ設定情報59のdbサーバ123へのフィルタ設定のためのファイルであるdb_generalFilters.txtは,dbサーバ123のフィルタリングプログラム用の出力フィルタによって,図26に示すようなdbサーバ123のフィルタリングプログラム用のフォーマットのフィルタ設定ファイル60であるdb_filters.txt に書き換えられる。
実際に作成されたネットワーク図に従ってdbサーバ123の構築/設定を行うときに,図26に示すようなフィルタ設定ファイル60を所定の位置に置くだけでdbサーバ123のフィルタ設定が終了する。これによって,作業者の負担が大幅に軽減される。
図27は,本実施の形態による故障シミュレーション処理フローチャートである。故障シミュレーション部19は,仮想的に各機器のステータスを順に故障状態にしてサービス通信設定チェック処理を行い,冗長性のないクリティカルポイント(CP)となる機器を抽出する。
故障シミュレーション部19は,機器テーブル56から機器を1つ選択する(ステップS100)。その選択された機器を仮想的に故障状態にするため,機器テーブル56において,選択された機器のステータス情報を“故障中”に設定する(ステップS101)。
その状態で,各サービス通信設定について経路探索処理を行い(ステップS102),“経路なし”のサービス通信設定があるかを確認する(ステップS103)。経路探索処理は,図18で説明した処理ロジックで行われるが,各機器の探索において機器のステータス情報が“故障中”であれば,その機器は存在しないものとして処理される。“経路なし”のサービス通信設定がある場合,CP情報出力部20は,ネットワーク図上で選択された機器に“CP”印を付与する(ステップS104)。
機器テーブル56にまだ未選択の機器があるかを確認し(ステップS105),未選択の機器があればステップS100の処理に戻る。以後,機器テーブル56に未選択の機器がなくなるまで,ステップS100〜S105の処理を繰り返す。
図28は,故障シミュレーションの動作例を説明する図である。図28の例では,Router131が仮想的に故障状態とされている。この状態で各サービス通信設定について経路探索を行う。ここでは,Router131の故障により通信設定126が“経路なし”となるため,Router131はクリティカルポイントとなる機器であると判断される。なお,故障シミュレーション中に,ネットワーク図のウィンドウ51上に“故障中”や“経路なし”を示す情報を表示する必要はない。
図29は,故障シミュレーション終了後のネットワーク図の例を示す図である。故障シミュレーション処理によりクリティカルポイントであると判断された機器には,“CP”印が付与される。図29のネットワーク図では,FireWall103,dnsサーバ107,webサーバ111,dbサーバ123,Router131に“CP”印が付与されている。図29に示すようなネットワーク図に従ってネットワークシステムが構築された場合に,“CP”印が付与された機器が故障すると,サービス業務に重大な影響を与えることになる。
なお,通常,メンテナンス用の通信は冗長化されているかどうかにかかわらず各機器に個別に設定される必要がある。したがって,メンテナンス用の通信についてのクリティカルポイントの検出は不要であり,故障シミュレーション時にメンテナンス用の通信は無視される。
図30は,FireWallとRouterとを二重化することによりCPを減らしたネットワーク図の例を示す図である。図30のネットワーク図では,図29のネットワーク図に対して新たにFireWall142とRouter147とが配置されている。この状態で再び故障シミュレーションを行うと,Router131,FireWall103についてはCP印が消去される。
dnsサーバ107,webサーバ111,dbサーバ123は,冗長構成になっていないため,依然としてCP状態のままである。しかし,それらの機器が“故障が重大な影響を与える機器”であることがネットワーク図上に明示されているため,何らかの事情によりそれらの機器をCP状態のままにして作業を継続する場合でも,図30に示すようなネットワーク図は,後の設計/構築作業や運用計画策定において有意義な情報を与えるネットワーク図であると言える。
Router131とRouter147とは冗長構成であるので,それぞれのNICが持つ実アドレスとは別に2つのRouterをまとめて認識するための仮想アドレス(VirtualAddress)が設定される。図30の例では,Hub115側の仮想アドレスは164.77.53.4 と設定されており,Hub121側の仮想アドレスは192.168.100.4 と設定されている。FireWall103とFireWall142との冗長構成についても,同様に仮想アドレスが設定されている。
この状態でのwebサーバ111のRouting設定では,Routerのアドレスを164.77.53.4 という仮想アドレスで自動的に認識し,そのような設定のルーティングルールやフィルタリングルールがネットワーク設定ファイルとして出力される。dbサーバ123のネットワーク設定ファイルも同様である。
図31は,冗長構成データの例を示す図である。冗長構成の管理には,ネットワーク上の親子関係を記憶するオブジェクトである図31のような冗長構成データ61を用いる。図31の冗長構成データ61では,図30で冗長化されているRouterとFireWallとについて,仮想アドレス(VirtualAddress)とNICとの親子関係が設定されている。例えば,フィルタ設定情報の作成時には冗長構成データ61の親の情報を使用したり,経路探索時には冗長構成データ61の親から子へと関係を辿ったりすることにより,適切な情報を取得することができる。
図1に示したネットワーク設計処理装置1を,例えばサーバ装置とクライアント端末とによって実現することもできる。例えば,図1に示す入出力装置2,ネットワーク図作成処理部10および選択的通信表示制御部11を,複数のクライアント端末に配置し,残りの部分をサーバ装置上に配置して,サーバ装置が持つ設計図データ記憶部12の設計図データを各クライアント端末が共有し,ネットワークの設計を各クライアント端末を使用する複数人の設計者が共同して行うこともできる。
以上の各過程における処理は,コンピュータとソフトウェアプログラムとによって実現することができ,そのプログラムをコンピュータ読み取り可能な記録媒体に記録することも,ネットワークを通して提供することも可能である。
本発明により,ネットワーク設計において,特にサービス用通信およびメンテナンス用通信などの設定誤りや設定抜けをなくした高品質のネットワークシステムを構築するための支援装置を実現することができる。
Claims (13)
- コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納するネットワーク設計処理装置において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納された通信の設定情報を解析し,通信の始点または終点となっていないネットワーク機器を検出する通信設定情報チェック部と,
通信の始点または終点となっていないネットワーク機器を検出した場合に,ネットワーク図上にそのネットワーク機器を示す情報を表示するチェック結果出力部とを備える
ことを特徴とするネットワーク設計処理装置。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納するネットワーク設計処理装置において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納されたサービス用の通信の設定情報を解析し,設計対象のネットワークシステムの外部からの通信が到達するサーバを探索し,さらにそのサーバと通信しているサーバを連鎖的に探索し,その通信の連鎖から外れるサーバを検出する通信設定情報チェック部と,
前記通信の連鎖から外れるサーバを検出した場合に,ネットワーク図上にそのサーバが外部との相互作用がないことを示す情報を表示するチェック結果出力部とを備える
ことを特徴とするネットワーク設計処理装置。 - 請求項2記載のネットワーク設計処理装置において,
前記通信設定情報チェック部は,前記通信の連鎖から外れるサーバがメンテナンス用の通信の始点となっている機器である場合には,その機器に対しては前記チェック結果出力部による前記外部との相互作用がないことを示す情報の表示対象とはしない
ことを特徴とするネットワーク設計処理装置。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納するネットワーク設計処理装置において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納されたメンテナンス用の通信の設定情報を解析し,メンテナンス用の通信の始点から終点までの経路がない通信の検出,またはメンテナンス用の通信の始点および終点になっていない機器の検出を行う通信設定情報チェック部と,
前記通信設定情報チェック部によりメンテナンス用の通信の始点から終点までの経路がない通信,またはメンテナンス用の通信の始点および終点になっていない機器を検出した場合に,ネットワーク図上にその情報を表示するチェック結果出力部とを備える
ことを特徴とするネットワーク設計処理装置。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納するネットワーク設計処理装置において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納された各機器の情報をもとに,それらの各機器を1台ずつ擬似的に故障させ,前記サービス用の通信の設定情報をもとに,前記各機器の接続情報を参照して前記サービス用の通信が始点から終点まで到達するかどうかの経路探索を行い,該サービス用の通信が不可となることを検出したときに擬似的に故障させていた機器を検出する故障シミュレーション部と,
前記検出した擬似的に故障させていた機器にクリティカルポイントの印を付けてネットワーク図上に表示するCP情報出力部とを備える
ことを特徴とするネットワーク設計処理装置。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータが行うネットワーク設計処理方法において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力装置から入力するネットワーク図作成処理過程と,
前記ネットワーク図作成処理過程において入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを,設計図データ記憶部に記憶する設計図データ記憶過程と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析過程と,
前記設計情報データベースに格納された通信の設定情報を解析し,通信の始点または終点となっていないネットワーク機器を検出する通信設定情報チェック過程と,
通信の始点または終点となっていないネットワーク機器を検出した場合に,ネットワーク図上にそのネットワーク機器を示す情報を表示するチェック結果出力過程とを有する
ことを特徴とするネットワーク設計処理方法。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータが行うネットワーク設計処理方法において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力装置から入力するネットワーク図作成処理過程と,
前記ネットワーク図作成処理過程において入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを,設計図データ記憶部に記憶する設計図データ記憶過程と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析過程と,
前記設計情報データベースに格納されたサービス用の通信の設定情報を解析し,設計対象のネットワークシステムの外部からの通信が到達するサーバを探索し,さらにそのサーバと通信しているサーバを連鎖的に探索し,その通信の連鎖から外れるサーバを検出する通信設定情報チェック過程と,
前記通信の連鎖から外れるサーバを検出した場合に,ネットワーク図上にそのサーバが外部との相互作用がないことを示す情報を表示するチェック結果出力過程とを有する
ことを特徴とするネットワーク設計処理方法。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータが行うネットワーク設計処理方法において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力装置から入力するネットワーク図作成処理過程と,
前記ネットワーク図作成処理過程において入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを,設計図データ記憶部に記憶する設計図データ記憶過程と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析過程と,
前記設計情報データベースに格納されたメンテナンス用の通信の設定情報を解析し,メンテナンス用の通信の始点から終点までの経路がない通信の検出,またはメンテナンス用の通信の始点および終点になっていない機器の検出を行う通信設定情報チェック過程と,
前記通信設定情報チェック過程においてメンテナンス用の通信の始点から終点までの経路がない通信,またはメンテナンス用の通信の始点および終点になっていない機器を検出した場合に,ネットワーク図上にその情報を表示するチェック結果出力過程とを有する
ことを特徴とするネットワーク設計処理方法。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータが行うネットワーク設計処理方法において,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力装置から入力するネットワーク図作成処理過程と,
前記ネットワーク図作成処理過程において入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを,設計図データ記憶部に記憶する設計図データ記憶過程と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析過程と,
前記設計情報データベースに格納された各機器の情報をもとに,それらの各機器を1台ずつ擬似的に故障させ,前記サービス用の通信の設定情報をもとに,前記各機器の接続情報を参照して前記サービス用の通信が始点から終点まで到達するかどうかの経路探索を行い,該サービス用の通信が不可となることを検出したときに擬似的に故障させていた機器を検出する故障シミュレーション過程と,
前記検出した擬似的に故障させていた機器にクリティカルポイントの印を付けてネットワーク図上に表示するCP情報出力過程とを有する
ことを特徴とするネットワーク設計処理方法。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータに実行させるためのネットワーク設計処理用プログラムであって,
前記コンピュータを,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納された通信の設定情報を解析し,通信の始点または終点となっていないネットワーク機器を検出する通信設定情報チェック部と,
通信の始点または終点となっていないネットワーク機器を検出した場合に,ネットワーク図上にそのネットワーク機器を示す情報を表示するチェック結果出力部
として機能させるためのネットワーク設計処理用プログラム。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータに実行させるためのネットワーク設計処理用プログラムであって,
前記コンピュータを,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納されたサービス用の通信の設定情報を解析し,設計対象のネットワークシステムの外部からの通信が到達するサーバを探索し,さらにそのサーバと通信しているサーバを連鎖的に探索し,その通信の連鎖から外れるサーバを検出する通信設定情報チェック部と,
前記通信の連鎖から外れるサーバを検出した場合に,ネットワーク図上にそのサーバが外部との相互作用がないことを示す情報を表示するチェック結果出力部
として機能させるためのネットワーク設計処理用プログラム。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータに実行させるためのネットワーク設計処理用プログラムであって,
前記コンピュータを,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納されたメンテナンス用の通信の設定情報を解析し,メンテナンス用の通信の始点から終点までの経路がない通信の検出,またはメンテナンス用の通信の始点および終点になっていない機器の検出を行う通信設定情報チェック部と,
前記通信設定情報チェック部によりメンテナンス用の通信の始点から終点までの経路がない通信,またはメンテナンス用の通信の始点および終点になっていない機器を検出した場合に,ネットワーク図上にその情報を表示するチェック結果出力部
として機能させるためのネットワーク設計処理用プログラム。 - コンピュータ画面を用いてネットワーク図を入力し,入力されたネットワーク図から得られる設計図データを解析し,ネットワークの設計情報を抽出してデータベースに格納する処理をコンピュータに実行させるためのネットワーク設計処理用プログラムであって,
前記コンピュータを,
設計対象のネットワークシステムにおける業務遂行のためのサービス用の通信の設定情報と,ネットワークシステムの保守管理のためのメンテナンス用の通信の設定情報とを,前記ネットワーク図上で区別して入力するネットワーク図作成処理部と,
前記ネットワーク図作成処理部が入力した前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを含む,ネットワーク図を表す設計図データを記憶する設計図データ記憶部と,
前記設計図データ記憶部から読み出した設計図データを解析し,ネットワークを構成する各機器の情報とそれらの接続情報を抽出するとともに,前記サービス用の通信の設定情報と前記メンテナンス用の通信の設定情報とを抽出し,それらを設計情報データベースに格納する設計図データ解析部と,
前記設計情報データベースに格納された各機器の情報をもとに,それらの各機器を1台ずつ擬似的に故障させ,前記サービス用の通信の設定情報をもとに,前記各機器の接続情報を参照して前記サービス用の通信が始点から終点まで到達するかどうかの経路探索を行い,該サービス用の通信が不可となることを検出したときに擬似的に故障させていた機器を検出する故障シミュレーション部と,
前記検出した擬似的に故障させていた機器にクリティカルポイントの印を付けてネットワーク図上に表示するCP情報出力部
として機能させるためのネットワーク設計処理用プログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2005/007769 WO2006117831A1 (ja) | 2005-04-25 | 2005-04-25 | ネットワーク設計処理装置,方法およびそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2006117831A1 JPWO2006117831A1 (ja) | 2008-12-18 |
| JP4672722B2 true JP4672722B2 (ja) | 2011-04-20 |
Family
ID=37307638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007514395A Expired - Fee Related JP4672722B2 (ja) | 2005-04-25 | 2005-04-25 | ネットワーク設計処理装置,方法およびそのプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7860698B2 (ja) |
| JP (1) | JP4672722B2 (ja) |
| AU (1) | AU2005331432B2 (ja) |
| GB (1) | GB2456749A (ja) |
| WO (1) | WO2006117831A1 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008093400A1 (ja) * | 2007-01-30 | 2008-08-07 | Fujitsu Limited | 設定チェック用情報収集方法,設定チェック用情報収集装置および設定チェック用情報収集プログラム |
| JP5067235B2 (ja) * | 2008-03-28 | 2012-11-07 | 富士通株式会社 | 設計支援システム及び設計支援プログラム |
| EP2226693A1 (de) * | 2009-03-05 | 2010-09-08 | Siemens Aktiengesellschaft | Programmiergerät zur Projektierung einer Kommunikationsverbindung zwischen Automatisierungskomponenten in einer industriellen Automatisierungsanordnung |
| US8429453B2 (en) * | 2009-07-16 | 2013-04-23 | Hitachi, Ltd. | Management system for outputting information denoting recovery method corresponding to root cause of failure |
| WO2013020297A1 (en) * | 2011-08-11 | 2013-02-14 | Autodesk, Inc. | Configurable business rules |
| US8942956B1 (en) * | 2012-02-16 | 2015-01-27 | Google Inc. | Method and apparatus for building and presenting network designs |
| US20130305091A1 (en) * | 2012-05-09 | 2013-11-14 | Ixia | Drag and drop network topology editor for generating network test configurations |
| JP6102323B2 (ja) * | 2012-07-10 | 2017-03-29 | 株式会社リコー | 印刷処理システム |
| KR20150038245A (ko) * | 2012-09-13 | 2015-04-08 | 닛본 덴끼 가부시끼가이샤 | 정보 처리 장치, 구성 방법, 통신 시스템, 및 프로그램 |
| US8687518B1 (en) * | 2012-09-20 | 2014-04-01 | Ixia | Automatic address configuration in a network test system |
| US9842176B2 (en) * | 2014-05-06 | 2017-12-12 | Oracle International Corporation | System and method for designing and validating computing systems |
| DE112015006375T5 (de) * | 2015-03-26 | 2017-12-14 | Mitsubishi Electric Corporation | Systemdesign-Unterstützungsvorrichtung, Systemdesign-Unterstützungsverfahren und Systemdesign-Unterstützungsprogramm |
| US10756984B2 (en) * | 2015-04-13 | 2020-08-25 | Wirepath Home Systems, Llc | Method and apparatus for creating and managing network device port VLAN configurations |
| JP6532745B2 (ja) * | 2015-04-28 | 2019-06-19 | 日本電信電話株式会社 | 構成図設計支援システム、構成図設計支援方法およびプログラム |
| JP6737397B2 (ja) * | 2017-03-23 | 2020-08-05 | 富士通株式会社 | 制御プログラム、制御方法及び制御装置 |
| US11018949B2 (en) * | 2017-07-14 | 2021-05-25 | Accenture Global Solutions Limited | System for generating an architecture diagram |
| JP7005436B2 (ja) * | 2018-06-20 | 2022-02-10 | エヌ・ティ・ティ・アドバンステクノロジ株式会社 | 仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム |
| US11588713B2 (en) | 2019-12-10 | 2023-02-21 | Ntt Advanced Technology Corporation | Virtual network monitoring system, virtual network monitoring apparatus, virtual network monitoring method, and non-transitory computer-readable recording medium |
| JP7287994B2 (ja) * | 2021-03-26 | 2023-06-06 | 三菱電機インフォメーションシステムズ株式会社 | 通信経路表示装置、通信経路表示方法及び通信経路表示プログラム |
| JP7220814B1 (ja) | 2022-01-21 | 2023-02-10 | エヌ・ティ・ティ・アドバンステクノロジ株式会社 | データ取得装置及びデータ取得方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002368743A (ja) * | 2001-06-05 | 2002-12-20 | Iiga Co Ltd | ネットワーク設計支援システム |
| JP2004040374A (ja) * | 2002-07-02 | 2004-02-05 | Iiga Co Ltd | 仮想ネットワーク設計装置及びサブネットワーク設計装置及び仮想ネットワーク設計方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05204721A (ja) | 1992-01-28 | 1993-08-13 | Hitachi Ltd | ネットワークシステム設計・性能評価支援ツール |
| JPH06187396A (ja) * | 1992-12-22 | 1994-07-08 | Hitachi Ltd | ネットワーク構成設計支援システム |
| JP3734051B2 (ja) * | 1995-09-28 | 2006-01-11 | 日立ソフトウエアエンジニアリング株式会社 | ネットワーク管理システム |
| US6040834A (en) * | 1996-12-31 | 2000-03-21 | Cisco Technology, Inc. | Customizable user interface for network navigation and management |
| US6363421B2 (en) * | 1998-05-31 | 2002-03-26 | Lucent Technologies, Inc. | Method for computer internet remote management of a telecommunication network element |
| US6857014B1 (en) * | 1999-12-22 | 2005-02-15 | Nortel Network Limited | Method and system for designing a network |
| US7076400B2 (en) * | 2000-02-14 | 2006-07-11 | Nextnine Ltd. | Support network |
| US7139819B1 (en) * | 2000-10-31 | 2006-11-21 | Verizon Laboratories Inc. | Systems and methods for managing faults in a network |
| US6850253B1 (en) * | 2000-12-26 | 2005-02-01 | Nortel Networks Limited | Representing network link and connection information in a graphical user interface suitable for network management |
| JP2003101537A (ja) * | 2001-09-26 | 2003-04-04 | Hitachi Electronics Service Co Ltd | ネットワーク構築検証シミュレータ及びコンピュータ・プログラム |
| US20030112958A1 (en) * | 2001-12-13 | 2003-06-19 | Luc Beaudoin | Overlay view method and system for representing network topology |
| CA2369201A1 (en) * | 2002-01-24 | 2003-07-24 | Alcatel Canada Inc. | System and method for providing maintenance of fabric links for a network element |
| US7334222B2 (en) * | 2002-09-11 | 2008-02-19 | International Business Machines Corporation | Methods and apparatus for dependency-based impact simulation and vulnerability analysis |
| US7315985B1 (en) * | 2002-12-31 | 2008-01-01 | Emc Corporation | Methods and apparatus for managing network resources using a network topology view |
-
2005
- 2005-04-25 WO PCT/JP2005/007769 patent/WO2006117831A1/ja active Application Filing
- 2005-04-25 AU AU2005331432A patent/AU2005331432B2/en not_active Ceased
- 2005-04-25 GB GB0720879A patent/GB2456749A/en not_active Withdrawn
- 2005-04-25 JP JP2007514395A patent/JP4672722B2/ja not_active Expired - Fee Related
-
2007
- 2007-10-25 US US11/976,624 patent/US7860698B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002368743A (ja) * | 2001-06-05 | 2002-12-20 | Iiga Co Ltd | ネットワーク設計支援システム |
| JP2004040374A (ja) * | 2002-07-02 | 2004-02-05 | Iiga Co Ltd | 仮想ネットワーク設計装置及びサブネットワーク設計装置及び仮想ネットワーク設計方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2005331432A1 (en) | 2006-11-09 |
| JPWO2006117831A1 (ja) | 2008-12-18 |
| GB2456749A (en) | 2009-07-29 |
| US7860698B2 (en) | 2010-12-28 |
| GB2456749A8 (en) | 2009-07-29 |
| GB0720879D0 (en) | 2007-12-05 |
| WO2006117831A1 (ja) | 2006-11-09 |
| US20080091387A1 (en) | 2008-04-17 |
| AU2005331432B2 (en) | 2009-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4672722B2 (ja) | ネットワーク設計処理装置,方法およびそのプログラム | |
| CN110928772B (zh) | 一种测试方法及装置 | |
| US7398471B1 (en) | System and method for the administration of resource groups | |
| JP4598065B2 (ja) | 監視シミュレーション装置,方法およびそのプログラム | |
| JP4746091B2 (ja) | ネットワーク設計処理装置,ネットワーク設計処理方法およびネットワーク設計処理用プログラム | |
| JPH11296544A (ja) | 構造化データ管理システム及び構造化データ管理プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US7734774B2 (en) | In-operation system check processing device, method, and program thereof | |
| US20050198248A1 (en) | System layout design program, system layout design apparatus, and system layout design method for automatically configuring systems | |
| US8285822B2 (en) | Policy configuration and simulation | |
| US7242499B2 (en) | System for creating a virtual file server to provide data files | |
| JP6107456B2 (ja) | 構成要件作成プログラム、構成要件作成装置および構成要件作成方法 | |
| JP5968451B2 (ja) | 計算機システム、及びプログラム | |
| JP2005258501A (ja) | 障害影響範囲解析システム及び障害影響範囲解析方法及びプログラム | |
| US11799721B2 (en) | Document driven network configuration updater | |
| JP5653112B2 (ja) | コマンド実行結果の異常検知システム及び方法 | |
| US20080155305A1 (en) | Collaborative problem determination based on graph visualization | |
| JP2010009127A (ja) | 管理プログラムおよび管理装置 | |
| Cisco | Release Notes for Cisco MPLS Tunnel Builder Version 1.0 | |
| JP2005141308A (ja) | 障害監視方法及びプログラム | |
| JP4809871B2 (ja) | コンフィグ設定管理モデル作成装置、コンフィグ設定管理モデル作成方法およびそのプログラム | |
| JP2007200222A (ja) | ファイル管理サーバ、ファイル管理方法、およびそのためのプログラム | |
| JP6754338B2 (ja) | 障害解析支援装置、障害解析支援方法および障害解析支援プログラム | |
| JP7007998B2 (ja) | 設定情報管理装置、設定情報管理方法、及びプログラム | |
| JP2003208500A (ja) | ビジネスプロセス定義表示方法、システムおよびプログラム | |
| WO2010005082A1 (ja) | Vlan通信範囲特定システム、vlan通信範囲特定方法およびvlan通信範囲特定プログラムを記録したコンピュータ読み取り可能な記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100831 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101028 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20101028 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20101028 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110118 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110119 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4672722 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |