JP5911448B2 - 移行支援装置、移行支援方法およびプログラム - Google Patents
移行支援装置、移行支援方法およびプログラム Download PDFInfo
- Publication number
- JP5911448B2 JP5911448B2 JP2013100578A JP2013100578A JP5911448B2 JP 5911448 B2 JP5911448 B2 JP 5911448B2 JP 2013100578 A JP2013100578 A JP 2013100578A JP 2013100578 A JP2013100578 A JP 2013100578A JP 5911448 B2 JP5911448 B2 JP 5911448B2
- Authority
- JP
- Japan
- Prior art keywords
- node
- communication
- management table
- information processing
- migration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5072—Grid computing
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
本発明は、移行支援装置、移行支援方法およびプログラムに関する。
近年、データセンタ(DC)へのクラウドコンピューティング(クラウド)適用が進展している。一般的なクラウドでは、DC事業者がサーバ・ストレージ・ネットワークからなる情報処理システム上に、複数の企業システムや企業内の複数の業務システムを仮想化して構築する。クラウドは、仮想化技術がベースであるため、物理システムと比較して拡張性に優れる。一方、クラウドでは、複数の情報処理システムを単一の情報処理システムに統合するため、複数の情報処理システムが混在し(マルチテナント化し)、複雑化している。なお、クラウドに統合された顧客ごとの仮想化された情報処理システムあるいは仮想化された業務システムを、テナントと呼ぶ。
クラウドの進展に伴い、既存の情報処理システムの全体あるいは一部をクラウドのテナントに移行するサービスが出始めている。既存情報処理システムには,社内で利用されてきた社内システムやデータセンタなどにホスティングされているシステム,データセンタ事業者が提供するクラウド(マルチテナント型情報処理システム)に構築されたテナントなどが含まれる。
従来、社内に構築された既存の情報処理システムをクラウドに移行する場合、あるいはクラウドに構築されたテナントを別のクラウドのテナントとして移行する場合、あるいは、クラウドに構築されたテナントを社内のシステムに移行する場合,移行元の情報処理システムの管理者(クラウド利用者)が移行先のクラウドにおけるテナント設計情報を作成する必要があった。テナント設計情報とは、情報処理システムを構築するために必要な設計情報であり、テナントを構成する機器群に依存する設定情報よりも抽象化された情報である。
しかしながら、既存の情報処理システムとクラウド、あるいはあるクラウドと他のクラウドではシステムの非機能要件であるセキュリティ要件、性能要件、信頼性要件などに対する設計ポリシーがそれぞれ異なるため、移行先の要件に沿ったテナント設計情報を作成することが困難であった。たとえば、クラウド利用者は、既存情報処理システムの非機能パラメータを知ることができるが、クラウドにおけるテナントの設計ポリシーを知ることが困難であった。より具体的には、クラウド利用者は、既存の情報処理システムの構成要素(ノード)である複数サーバがサーバ間でどのようなネットワークサービス(たとえば、SQLなのか、HTTP等)を利用しているか、サーバ間通信において設定される性能パラメータ(たとえば、タイムアウト値など)を把握できる。しかしながら、クラウド利用者は、移行先のクラウドで設計ポリシー(たとえば、ファイヤウォールを利用する基準などを決めているセキュリティ設計、移行先クラウドでの通信遅延がどの程度になるかといった性能設計、あるいは冗長化などの信頼性設計)がわからないため、既存の情報処理システムを移行先のクラウドのテナントにどのようにマッピングすべきかを決定することが困難であった。
その結果,移行元である既存の情報処理システムをクラウドのテナントに移行する場合に,クラウド利用者が構成変更を伴うテナント設計情報を迅速に作成することが困難であった。
本技術分野の背景技術として、複数のクラウド間の移行に関する以下の発明がある。
まず、特開2011−186637公報(特許文献1)がある。特許文献1には、あるクラウドにおいて実行されているサービスを、他のクラウドのリソースを利用して提供することができるリソース連携システム、および、リソース連携方法が、開示されている(段落0005)。また、特開2011−129117公報(特許文献2)がある。特許文献2には、クラウドフェデレータが、相互運用可能な複数の互換性のないクラウドにおいてクラウドクライアントが求めるサービスまたはデータを提供する適切なクラウドを特定する技術が開示されている(段落0023)。さらに、特開2012−84129公報(特許文献3)がある。特許文献3には、仮想プライベートデータセンターの構造を抽象的に定めることによって、構成データおよびサービスデータのすべてを別のサイトに転送可能であり、新しいサイトに再配置可能であることが開示されている(段落0009)。
まず、特開2011−186637公報(特許文献1)がある。特許文献1には、あるクラウドにおいて実行されているサービスを、他のクラウドのリソースを利用して提供することができるリソース連携システム、および、リソース連携方法が、開示されている(段落0005)。また、特開2011−129117公報(特許文献2)がある。特許文献2には、クラウドフェデレータが、相互運用可能な複数の互換性のないクラウドにおいてクラウドクライアントが求めるサービスまたはデータを提供する適切なクラウドを特定する技術が開示されている(段落0023)。さらに、特開2012−84129公報(特許文献3)がある。特許文献3には、仮想プライベートデータセンターの構造を抽象的に定めることによって、構成データおよびサービスデータのすべてを別のサイトに転送可能であり、新しいサイトに再配置可能であることが開示されている(段落0009)。
特許文献1では、あるクラウドにおいて実行されているサービスを、他のクラウドのリソースを利用して提供することができるリソース連携システムが開示されているが、移行の対象は、仮想サーバに限定されており、かつ移行元と移行先で仮想サーバの構成が変わらないことが前提である。
特許文献2では、クラウドフェデレータが、互換性のないクラウドにおいて、クラウドクライアントが求めるサービスまたはデータを提供する適切なクラウドを特定する技術が開示されているが、互換性の異なるクラウド間でどのようにサービスまたはデータをマッピングするかが開示されていない。
特許文献3では、仮想プライベートデータセンターの構造を抽象的に定めることによって、構成データおよびサービスデータのすべてを別サイトに再配置できることが記載されているが、移行元の非機能パラメータに基づく抽象的な構造を作成できず、また移行元と移行先では抽象的なパラメータが同じであることを前提としている。
本発明は、以上の点に鑑み、既存の情報処理システムを設計要件の異なる移行先の情報処理システムに容易に移行することのできる移行支援装置、移行支援方法およびプログラムを提供することを目的のひとつとする。
上記課題を解決するための本発明のうち主たる発明は、第一の情報処理システムから第二の情報処理システムへの移行を支援する装置であって、前記第一の情報処理システムを構成する第一のノードの間での通信に関する通信情報を保持する通信情報管理テーブルと、前記第二の情報処理システムを構成する第二のノードについての条件である設計要件を保持する設計要件管理テーブルと、前記移行の対象となる前記第一のノードに関する前記通信情報を前記通信情報管理テーブルから特定する特定部と、前記通信情報に対応する前記設計要件を前記設計要件管理テーブルから取得する照合部と、前記設計要件に応じて前記第二のノードの追加又は削除の要否を判断するマッピング部と、前記追加または削除の要否に応じて、前記第二の情報処理システムを構成する前記第二のノードの構成を含む前記移行に必要な情報であるテナント設計プロパティを生成する生成部と、を備えることとする。
また、本発明の他の態様は、第一の情報処理システムから第二の情報処理システムへの移行を支援する方法であって、前記第一の情報処理システムを構成する第一のノードの間での通信に関する通信情報を保持する通信情報管理テーブルと、前記第二の情報処理システムを構成する第二のノードについての条件である設計要件を保持する設計要件管理テーブルと、を備える情報処理装置が、前記移行の対象となる前記第一のノードに関する前記通信情報を前記通信情報管理テーブルから特定するステップと、前記設計要件管理テーブルから前記通信情報に対応する前記設計要件を取得するステップと、前記設計要件に応じて前記第二のノードの追加又は削除の要否を判断するステップと、前記追加または削除の要否に応じて、前記第二の情報処理システムを構成する前記第二のノードの構成を含む前記移行に必要な情報であるテナント設計プロパティを生成するステップと、を実行することとする。
また、本発明の他の態様は、第一の情報処理システムから第二の情報処理システムへの移行を支援するためのプログラムであって、前記第一の情報処理システムを構成する第一のノードの間での通信に関する通信情報を保持する通信情報管理テーブルと、前記第二の情報処理システムを構成する第二のノードについての条件である設計要件を保持する設計要件管理テーブルと、を備える情報処理装置に、前記移行の対象となる前記第一のノードに関する前記通信情報を前記通信情報管理テーブルから特定するステップと、前記設計要件管理テーブルから前記通信情報に対応する前記設計要件を取得するステップと、前記設計要件に応じて前記第二のノードの追加又は削除の要否を判断するステップと、前記追加または削除の要否に応じて、前記第二の情報処理システムを構成する前記第二のノードの構成を含む前記移行に必要な情報であるテナント設計プロパティを生成するステップと、を実行させることとする。
本発明によると、既存の情報処理システムを設計要件の異なる情報処理システムに容易に移行することができる。
以下、本発明の一実施形態に係る移行支援システムについて図面を用いて説明する。
図1は、本実施形態の移行支援システムに係る全体構成例を示す図である。
本実施形態の移行支援システムは、移行元情報処理システム101から移行先情報処理システム102への移行を支援するシステムであり、テナント設計管理装置100、移行元情報処理システム101、移行先情報処理システム102、クライアント端末103、ネットワーク104、ネットワーク105を含んで構成される。本実施形態の移行支援システムでは、たとえば、顧客の社内システムとして運用されていた情報処理サービスを、クラウドにおいて顧客ごとに仮想化された情報処理サービス(以下、「テナント」という。)として運用するように、プログラムやデータを移行元情報処理システム101(社内システム)から移行先情報システム102(クラウド)に移行するような場合に利用できる。
本実施形態の移行支援システムは、移行元情報処理システム101から移行先情報処理システム102への移行を支援するシステムであり、テナント設計管理装置100、移行元情報処理システム101、移行先情報処理システム102、クライアント端末103、ネットワーク104、ネットワーク105を含んで構成される。本実施形態の移行支援システムでは、たとえば、顧客の社内システムとして運用されていた情報処理サービスを、クラウドにおいて顧客ごとに仮想化された情報処理サービス(以下、「テナント」という。)として運用するように、プログラムやデータを移行元情報処理システム101(社内システム)から移行先情報システム102(クラウド)に移行するような場合に利用できる。
クライアント端末103は、移行作業を行うユーザが操作するコンピュータである。クライアント端末103は、管理インタフェース(I/F)106を備え、管理I/F106を介してテナント設計管理装置100にアクセスすることができる。
テナント設計管理装置100は、移行元情報処理システム101から移行先情報処理システム102への移行に必要な設計情報(以下、「テナント設計プロパティ」という。)を生成する。移行元情報処理システム101は企業内に構築された社内システムであってもよいし、データセンタなどで提供されるクラウドにおけるテナントであってもよい。また移行先情報処理システム102は、クラウドに構築されたテナントであってもよいし、企業内に構築された社内システムであってもよい。あるいは、いずれの組み合わせでもよい。また移行元情報処理システム101のすべての構成要素(以下、「ノード」という。)が移行対象であってもよいし、一部のノードのみが移行対象であってもよい。テナント設計監理装置100は、CPU、メモリおよびハードディスクなどの記憶装置を備える情報処理装置である。設計監理装置100は、記録媒体に記録されているプログラムをメモリに読み出して実行することにより、後述する各種の機能を実現する。
移行元情報処理システム101は、ハードウェア150、ソフトウェア160を備える。ハードウェア150は、サーバ部151、ネットワーク部152、ストレージ部153を備える。サーバ部151は一台以上の物理サーバで構成されている。サーバ151を構成する物理サーバはCPU、メモリおよび記憶装置を備えるコンピュータであり、CPUが記憶装置に記憶されたプログラムをメモリに読み出して実行することによりソフトウェア160を実現する。ネットワーク部152は、サーバ部151の各サーバ間、あるいはストレージ部152を接続する。ネットワーク部512は様々なタイプのネットワーク機器、たとえば、スイッチなどの通信機器、ファイヤウォールのようなセキュリティ機器、イーサネット(登録商標)、無線通信路、公衆電話回線、携帯電話回線などにより構築される通信路などを含む。本実施形態では、ネットワーク部152ではTCP/IPに従った通信が行われることを想定するが、ネットワーク部152において行われる通信のプロトコルはこれに限るものではない。ストレージ部153は、データを記憶する記憶装置である。ストレージ部153は、たとえば、複数の記憶装置がSAN(Storage Area Network)により構成されたものとしてもよいし、1つまたは複数の記憶装置が物理サーバに接続されている構成としてもよい。
ソフトウェア160は、仮想化部161、オペレーティングシステム(OS)162、仮想マシン163を備える。サーバ部151の物理サーバ毎にソフトウェア160が搭載されているが、物理サーバが仮想化されていない場合には、仮想化部161は含まれていない。また、仮想マシン163には業務アプリが搭載されている。
移行先情報処理システム102は、管理部170、ハードウェアリソース171、ソフトウェアリソース172を備える。ハードウェアリソース171は、サーバ部190、ネットワーク部191、ストレージ部192を備える。サーバ部190は一台以上の物理サーバで構成される。ネットワーク部191は移行元情報処理システム101のネットワーク部152と同様に、各種の通信機器、セキュリティ機器、通信路などを含む。ソフトウェアリソース172は、仮想化部195、OS196、仮想マシン197を備える。サーバ部190の物理サーバごとにソフトウェア172が搭載されているが、物理サーバが仮想化されていない場合には、仮想化部195は含まれない。
管理部170は、サービスポータル180、自動設計部181、テナント設定情報182、リソース管理テーブル183を備える。
サービスポータル180は外部からテナント構成要求を受け付け、自動設計部181を呼び出し、設計処理を行う。
テナント設定情報182は、テナントを構築するのに必要なハードウェアリソースに対する設定情報であり、自動設計部181により生成される。
リソース管理テーブル183は、ハードウェアリソース171、ソフトウェアリソース172の使用状況を管理し、自動設計部181からのリソースの利用要求に対して、利用可能なリソースを確保し、その情報を返送する。
自動設計部181は、サービスポータル180を介して投入されるテナント構成要求に含まれるテナント設計プロパティとリソース管理テーブル182のリソース利用情報とに基づきテナント設定情報182を生成し、設定対象機器に設定する。自動設計部181の処理は、たとえば、特開2012−253550号公報に記載された技術により実現できる。
テナント設定情報182は、テナントを構築するのに必要なハードウェアリソースに対する設定情報であり、自動設計部181により生成される。
リソース管理テーブル183は、ハードウェアリソース171、ソフトウェアリソース172の使用状況を管理し、自動設計部181からのリソースの利用要求に対して、利用可能なリソースを確保し、その情報を返送する。
自動設計部181は、サービスポータル180を介して投入されるテナント構成要求に含まれるテナント設計プロパティとリソース管理テーブル182のリソース利用情報とに基づきテナント設定情報182を生成し、設定対象機器に設定する。自動設計部181の処理は、たとえば、特開2012−253550号公報に記載された技術により実現できる。
テナント設計管理装置100は、移行要求受付部110、テナント設計プロパティ生成部111、システムプロパティ登録部113、システムプロパティ管理テーブル115、移行対象ノード管理テーブル116、設計要件管理テーブル117、テナント設計プロパティ管理テーブル118を備える。なお、移行要求受付部110、テナント設計プロパティ生成部111、システムプロパティ登録部113は、テナント設計管理装置100は、記録媒体に記録されているプログラムをメモリに読み出して実行することにより実現され、システムプロパティ管理テーブル115、移行対象ノード管理テーブル116、設計要件管理テーブル117、およびテナント設計プロパティ管理テーブル118は、テナント設計管理装置100が備えるメモリおよび記憶装置が提供する記憶領域の一部として実現される。システムプロパティ管理テーブル115、移行対象ノード管理テーブル116、設計要件管理テーブル117、およびテナント設計プロパティ管理テーブル118は、移行元情報処理システム101,移行先情報処理システム102、およびその他の情報処理装置のひとつまたは一部に管理させて、テナント設計管理装置100がこれにアクセスするようにしてもよい。
システムプロパティ管理テーブル115は、移行元情報処理システム101のノードに関する情報(プロパティ)とノード間の通信に関するプロパティとを管理する。ノードには複数の種類が存在し、たとえばサーバノードやスイッチノード、ファイヤウォールなどのセキュリティノードなどがある。ノードのプロパティには、たとえばCPU、メモリ、ディスクサイズ、ネットワークインタフェース数などのハードウェアに関するプロパティと、当該ハードウェアにインストールされたOS、仮想化ソフトウェアの種類、業務アプリの設定などのソフトウェアに関するプロパティを含む。OSや業務アプリの設定には、たとえば、通信に対するタイムアウト値や、同時アクセスの許容数などの性能パラメータ(以下、「性能プロパティ」という。)も含まれる。ノードの種類ごとにプロパティの内容は異なり、本明細書に記載した項目には限定されない。「システムプロパティ」とは、情報処理システムを構築するうえで必要な設定情報の集合であり、機器への設定コマンドよりも抽象的な情報である。しかし、システムプロパティは、これに応じて情報処理システムを設定することができる、いわゆる設計ポリシー(ルール)であるものとする。
図2は、システムプロパティ管理テーブル115の構成例を示す図である。システムプロパティ管理テーブル115は、移行元情報処理システム101のノードに関するプロパティ(以下、「ノードプロパティ」という。)を管理するノードプロパティ管理テーブル201と、ノード間の通信に関するプロパティ(以下、「通信プロパティ」という。)を管理する通信プロパティ管理テーブル202と、ノードプロパティのエンティティを格納するノードプロパティ203とを含む。システムプロパティ管理テーブル115は、クライアント端末103からの移行要求に応じて、後述するシステムプロパティ登録部113により作成され、後述するテナント設計プロパティ生成部111により参照される。
図14はシステムプロパティ管理テーブル115で管理される移行元情報処理システム101についてのシステムプロパティを図示したものである。移行元情報処理システム101は一つ以上のノード(1−3)と、ノード間を接続する通信フロー(1、2)で構成され、各ノード(1−3)にはそれぞれノードプロパティが登録される。
図3は、ノードプロパティ管理テーブル201の構成例を示す図である。
ノードプロパティ管理テーブル201は、移行元情報処理システムの構成要素であるノード一覧を管理する。ノードの識別情報であるノード識別子301に対応付けて、ノードタイプ302、ノードプロパティへのリンク305が記憶される。ノードタイプ302はたとえば、ノードがサーバであるか、あるいはストレージであるか、セキュリティノードであるかを示す。リンク305は、ノード識別子301が示すノードに対応するノードプロパティ203を示す。
ノードプロパティ管理テーブル201は、移行元情報処理システムの構成要素であるノード一覧を管理する。ノードの識別情報であるノード識別子301に対応付けて、ノードタイプ302、ノードプロパティへのリンク305が記憶される。ノードタイプ302はたとえば、ノードがサーバであるか、あるいはストレージであるか、セキュリティノードであるかを示す。リンク305は、ノード識別子301が示すノードに対応するノードプロパティ203を示す。
ノードプロパティ203には、たとえば、サーバノードであれば、CPU性能や、メモリサイズ、ネットワークインタフェースの数などが含まれ、サーバノード上で動作する仮想化ソフトウェアの種類、OS、アプリケーション、それらの設定パラメータなども含まれる。ストレージノードであれば、ディスク容量などもノードプロパティ203に含まれる。セキュリティノードであれば、ネットワークポリシーなどがノードプロパティ203に含まれる。それ以外のノードも、情報処理システムにおいてノードを構築するために必要な各種のパラメータが含まれる。ノードプロパティ203には、さらに、性能に関するパラメータとして性能プロパティが含まれる。性能プロパティには、通信遅延に対するタイムアウト値が含まれる。また、性能プロパティには、最大コネクション数などを含むようにしてもよく、これらには限定されず、その他ノードの性能に関する各種のパラメータを含めるようにしてもよい。たとえば、システムがクラスタ構成などをとっている場合には、ノードプロパティ203が可用性に関するプロパティを含めるようにすることができる。ノードプロパティ203は、移行要求に応じて作成される。
図4は、通信プロパティ管理テーブル202の構成例を示す図である。通信プロパティ管理テーブル202は、移行元情報処理システム101における通信プロパティを管理する。通信プロパティ管理テーブル202は、移行要求に応じて作成され、テナント設計プロパティ生成部111により参照される。
通信プロパティ管理テーブル202は、ノード間の通信(以下、「通信フロー」という。)を特定するための通信フロー識別子401に対応付けて、送信元402、送信先403、通信タイプ404、ネットワークサービス識別子405を記憶する。通信タイプ404は、通信フローがどのような通信をおこなっているかを表す情報である。通信タイプには、たとえば、サーバノードとサーバノードの間での通信であることを示す「サーバノード−サーバノード通信」、サーバノードとインターネットに接続された他のサーバとの間での通信であることを示す「サーバノード−インターネット通信」、サーバノードとセキュリティノードとの間の通信であることを示す「サーバノード−セキュリティノード通信」、サーバノードとストレージ装置との間の通信であることを示す「サーバノード−ストレージ通信」などがある。ネットワークサービス識別子は、当該通信がどのようなネットワークサービスにより用いられているものであるかを示す情報である。ネットワークサービス識別子405には、たとえば、HTTPによるデータ通信であることを示す「HTTP」、暗号化されたHTTPによるデータのやり取りであることを示す「HTTPS」、データベースに対するアクセスであることを示す「SQL」などがある。
図5はノードプロパティ203に含まれうる、可用性に関するプロパティを管理するクラスタ管理テーブル1300の構成例を示す図である。クラスタ管理テーブル1300は、移行元情報処理システム101において、可用性向上のために冗長構成が組まれているノードを管理する。グループ識別子は冗長構成ごとに一意に識別される。たとえば、ノード1およびノード2が冗長構成となっている場合には、図13に示すように、それぞれに「グループ1」が設定される。
移行対象ノード管理テーブル116は、移行対象となっている移行元情報処理システム101のノードと、ノードの移行先の位置を示す位置情報とを管理する。移行対象ノード管理テーブル116は、要求受付部110により更新され、テナント設計プロパティ生成部111により参照される。
図6は、移行対象ノード管理テーブル116の構成例である。移行対象ノード管理テーブル116は、クライアント端末106からの移行要求を受け付けたのち、要求受付部110により作成され、テナント設計プロパティ生成部111から参照される。移行対象ノード管理テーブル116は、移行対象となるノードを示すノード識別子501と、移行先位置情報502とを対応付ける。移行先位置情報502としては、移行先のデータセンタなどが含まれるが、これに限定されない。移行先位置情報502として、たとえば都道府県のような住所地を用いてもよいし、緯度経度などの位置情報を用いてもよいし、ノードが設置されるネットワークを特定するネットワークアドレスを用いてもよい。本実施形態では、移行対象ノード管理テーブル116には移行対象となる全てのノードについてのレコードが登録されるものとする。たとえば、移行元情報処理システムの全ノードを移行する場合には、移行対象ノード管理テーブル116に全ノードの識別子と移行先位置情報が登録される。移行元情報処理システムの一部ノードのみを移行する場合には、移行対象ノード管理テーブル116には移行対象ノードの識別子と移行先位置情報のみ登録される。移行対象となるノードおよび移行先は、クライアント端末106においてGUIを介して入力され、クライアント端末106から移行要求に含めてテナント設計管理装置100に送信される。
設計要件管理テーブル117は、移行先情報処理システム102の非機能設計要件を管理するテーブルである。設計要件管理テーブル117は、セキュリティ要件テーブル140、性能要件テーブル141、ノード構成変更ルール管理テーブル142を含む。これ以外にも設計要件管理テーブル117は、可用性要件テーブル1400などを備えるようにしてもよい(非図示)。
図7は、セキュリティ要件テーブル140の構成例である。セキュリティ要件テーブル140は、通信のセキュリティに関する要件(以下、「セキュリティ要件」という。)を記憶する。セキュリティ要件テーブル140は、通信に用いられるポートを示すポート識別子601、当該通信がどのようなネットワークサービスに関するものであるかを示すネットワークサービス識別子602、およびセキュリティの度合いを示すセキュリティランク603を対応付けて管理する。セキュリティ要件テーブル140は、あらかじめシステムプロパティ登録部113により作成および変更され、テナント設計プロパティ生成部111から参照される。本実施例では、セキュリティランク203は、H(High)、M(Mid)、L(Low)3段階設定されており、Hの場合にはもっともセキュリティレベルが高い通信として扱う。
図8は、性能要件テーブル141の構成例である。性能要件テーブル141は、通信性能に関する要件(以下、「性能要件」という。)を管理する。性能要件テーブル141は、送信元と送信先における通信遅延(レイテンシ)を管理する。性能要件テーブル141は、あらかじめ、システムプロパティ登録部113により作成され、必要に応じて変更される。また、性能要件テーブル141は、テナント設計情報生成部111から参照される。性能要件テーブル141は、送信元位置情報601、送信先位置情報602、通信レイテンシ603を対応付けて記憶する。送信元と送信先との間に複数の通信経路が存在し、それぞれの経路におけるレイテンシが異なる場合には、性能要件テーブル141にはさらに通信経路情報を対応付けて記憶してもよい。
図9は、設計要件管理テーブル117が備えうる可用性要件テーブル1400の構成例である。可用性要件テーブル1400は、可用性に関する要件(以下、「可用性要件」という。)を管理する。可用性要件テーブル1400は、ノードタイプ1401と冗長化方法1402を対応付けて記憶する。たとえば、ノードタイプが「サーバ」の場合には、サーバクラスタリングを行う。ノードタイプが「セキュリティ」の場合には、セキュリティクラスタリングを行う。これらのクラスタリング方法は、公知の技術であるため、説明を省略する。移行元と移行先で可用性要件を変更したい場合には、たとえば移行要求に対して可用性の「維持」、「強化」、「簡略化」のいずれかを示す情報を付加する。もちろん、移行要求にかかわらず、移行先がその設計ポリシーに則り、自動できめてもよい。
図10は、ノード構成変更ルール管理テーブル142の構成例である。ノード構成変更ルール管理テーブル142は、移行先情報処理システム102におけるノードの構成を変更するか否かを決定するためのルールを管理する。ノード構成変更ルール管理テーブル142は、あらかじめ、システムプロパティ登録部113により作成され、必要に応じて変更される。また、テナント設計プロパティ生成部111から参照される。ノード構成変更ルール管理テーブル142は、セキュリティランク801および通信タイプ802に対応付けて、ルール803を記憶する。セキュリティランク801は、セキュリティ要件テーブル140におけるセキュリティランク203と同じである。通信タイプ802は、通信プロパティ管理テーブル202の通信タイプ404と同じである。ルール803は、ノードの構成を変更する必要の有無を記録する。
たとえば、レコード811では、セキュリティランク801が「H」であり、通信タイプ802が「サーバノード−サーバノード通信」の場合は、テナント設計プロパティに「セキュリティノード追加」の必要があることが設定されている。これは、移行先情報処理システム102において、サーバノード間の通信であっても、セキュリティの度合いが高い場合には、ファイヤウォールなどのセキュリティノードを介した通信を行うように移行時にノードの構成の変更が必要であることを示している。レコード812は、セキュリティランク801が「L」であり、通信タイプ802が「サーバノード−セキュリティノード通信」の場合には、「セキュリティノード削除」の必要があることが設定されている。これは、移行元情報処理システム101においてはセキュリティノードを介して通信を行っていた場合であっても、セキュリティの度合いが低いときには、移行先情報処理システム102においてセキュリティノードを介さないように移行時にノードの構成の変更が必要であることを示している。なお、ノード構成変更ルール管理テーブル142に登録するルールは図10に記載した内容に限定されない。
たとえば、ノード構成変更ルール管理テーブル142には可用性要件に伴うノード構成変更ルールも登録される。この場合は、移行要求に含まれる可用性に関する要求が、「強化」の場合には対象グループに新しくノードが追加され、「簡略化」の場合には対象グループからノードが削除される。「維持」の場合には、ノードの構成は変更しない。
テナント設計プロパティ管理テーブル118は、移行元情報処理システム101を移行先情報処理システム102に移行する場合に必要な設計情報(以下、「テナント設計プロパティ」という。)を管理する。テナント設計プロパティ管理テーブル118で管理されるテナント設計プロパティの形式はシステムプロパティ管理テーブル115で管理するシステムプロパティと同じである。テナント設計プロパティの内容は、ノードの構成、ノードのプロパティは、移行先情報処理システム102の設計要件により変わりうる。
移行要求受付部110は、クライアント端末103の管理I/F106からの移行要求を受け付け、要求を分析する。移行要求受付部110は、GUI表示部120、要求分析部121、テーブル登録部122を備える。移行要求受付部110は、移行要求以外にも、システムプロパティを登録するための分析を行う要求、設計要件管理テーブル117に情報を登録するための要件登録要求、移行先情報処理システムを構築するためのシステム構築要求なども受け付けるが、これらには限定されない。
GUI表示部120は、クライアント端末103に対して、グラフィカルなユーザインターフェースを提供する。GUI表示部120は、たとえばHTMLにより記載された画面データをクライアント端末103に送信することによりユーザインタフェースを提供することができる。
要求分析部121は、クライアント端末103から受け付けた要求を分析して、分析結果をテナント設計プロパティ生成部111に入力する。要求とはたとえばHTTPのリクエストである。要求が移行要求である場合には、たとえば、移行対象となるノードおよび移行先位置情報を含む。また、移行要求には、ユーザから入力されたシステムプロパティを含めるようにしてもよい。
テーブル登録部122は、要求が移行要求である場合、移行要求に含まれる移行対象ノードおよび移行先位置情報を移行対象ノード管理テーブル116に登録する。
ポータル呼出部123は、クライアント端末103から入力される要求を分析し、要求が移行先情報処理システム102の構成要求である場合には、移行先情報処理システム102の自動設計を行う。ポータル呼出部123は、移行先情報処理システム102の管理部170におけるサービスポータル180にテナント設計プロパティ118を与えて呼び出すことにより、移行先情報処理システム102においてシステムの自動設計がなされるようにする。なお、システムの自動設計処理には一般的なクラウドシステムの設計処理を用いることができる。
テナント設計プロパティ生成部111は、テナント設計プロパティ118を生成する。テナント設計プロパティ生成部111は、特定部130、照合部131、マッピング部132、生成部133を備える。
特定部130は、移行対象ノードを含む通信フローを特定する。特定部130は、通信プロパティ管理テーブル202から、対応する送信元402または送信先403が、移行対象ノード管理テーブル116のノード識別子501として登録されている通信フロー401、通信タイプ404およびネットワークサービス識別子405を特定する。
照合部131は、通信フローのセキュリティランクおよび通信レイテンシを特定する。照合部131は、セキュリティ要件テーブル140から、特定部130が特定したネットワークサービス識別子405に対応するセキュリティランク603を特定する。
マッピング部132は、セキュリティノードの追加または削除の要否を判定する。マッピング部132は、照合部131が特定したセキュリティランク603と、特定部130が特定した通信タイプ404とに対応するルール803をノード構成変更ルール管理テーブル142から特定する。
生成部133は、システムプロパティに基づいてテナント設計プロパティを作成する。生成部133は、マッピング部132によりノードの追加または削除が必要と判断された場合には、セキュリティノードを追加または削除するように変更したテナント設計プロパティを生成する。本実施形態では、生成部133は、システムプロパティ管理テーブル115のシステムプロパティを修正した上で、システムプロパティをテナント設計プロパティとしてテナント設計プロパティ管理テーブル118に登録する。
システムプロパティ登録部113は、クライアント端末103から受信した要求が移行要求である場合に、システムプロパティ管理テーブル115を生成する。なお、システムプロパティ登録部113が移行元情報処理システム101についてのシステムプロパティを収集する処理については公知の処理を用いることができる。また、システムプロパティ登録部113は、移行要求にシステムプロパティが含まれている場合には、移行要求に含まれているシステムプロパティをシステムプロパティ管理テーブル115に登録するようにしてもよい。
図11は、本発明における移行元情報処理システム101を移行先情報処理システム102に移行する場合のテナント設計管理装置100の全体の処理フローを示す図である。
テナント設計管理装置100の移行要求受付部110は、クライアント端末103から移行要求を受け付け、移行要求を分析し、移行対象ノードと移行先を特定する(S1001)。
次に、テナント設計管理装置100のテナント設計プロパティ生成部111は、移行元情報処理システム101のシステムプロパティと、移行先情報処理システム102の設計要件に基づき、システムプロパティのノード構成およびノードプロパティを変更してテナント設計プロパティを作成する(S1002)。このステップの詳細は図13について後述する。
テナント設計管理装置100の移行要求受付部110は、移行先情報処理システム102の管理部170に対し、作成したテナント設計プロパティを付帯させて、自動設計を行いテナント設定情報182を作成するテナント構成要求を送信し、サービスポータル180を呼び出す(S1003)。
移行先情報処理システム102の管理部170のサービスポータル180は、テナント設計管理装置100からテナント構成要求を受信すると、自動設計部181を呼出し、自動設計部181がテナント設計プロパティとリソース利用情報とに基づいてテナント設定情報182を生成し、設定対象機器に設定する(S1004)。なお、ステップS1003およびS1004の処理は、たとえば特開2012−253550号公報に開示された方法により実現可能である。
図12は、本発明におけるテナント移行サービスを提供する画面イメージである。
最初に利用者は、移行元の情報処理システムのシステムプロパティを登録する。あらかじめ作成したシステムプロパティを登録してもよいし(1102)、自動でシステムプロパティを作成するようにしてもよい。この場合は、分析ボタン(1103)を利用する。
最初に利用者は、移行元の情報処理システムのシステムプロパティを登録する。あらかじめ作成したシステムプロパティを登録してもよいし(1102)、自動でシステムプロパティを作成するようにしてもよい。この場合は、分析ボタン(1103)を利用する。
次に、登録したシステムプロパティのノードリストを利用して移行対象ノードを指定する(1104)。たとえば、システムプロパティのノード一覧が表示されており、その中で移行対象とするものを、チェックボックスなどで選択する。あわせて、どこに移行するかを、たとえばセレクトボックスで選択する。移行先はあらかじめ移行サービス提供者により登録されている。
選択後、作成ボタンを押下すると(1105)、テナント設計プロパティが作成され、成功すると、保存ボタンが活性化され(1106)、移行先のテナント設計プロパティを保存、参照できるようになる。
最後に、そのテナント設計プロパティを利用して移行を実行する場合には、移行ボタンを押し(1106)、成功すると、成功した旨が画面表示される。
選択後、作成ボタンを押下すると(1105)、テナント設計プロパティが作成され、成功すると、保存ボタンが活性化され(1106)、移行先のテナント設計プロパティを保存、参照できるようになる。
最後に、そのテナント設計プロパティを利用して移行を実行する場合には、移行ボタンを押し(1106)、成功すると、成功した旨が画面表示される。
図13は、テナント設計プロパティ生成部111の処理フローを示す図である。
特定部130が、移行対象のノードに関連する通信フローを特定する(S901)。本実施形態では、特定部130は、システムプロパティ管理テーブル115を利用する。具体的には、特定部130は、移行要求を受信したことに応じて、移行対象ノード管理テーブル116に登録されているノード識別子501が、通信プロパティ管理テーブル202で管理される各通信プロパティの送信元または送信先のいずれかに一致するかどうかを判定し、いずれかに一致する通信プロパティを、移行対象のノードに関連する通信フローについての通信プロパティとして特定する。なお、特定部130は、移行要求を直接分析して特定してもよい。すなわち、移行要求に移行対象となるノードのノード識別子および移行先位置情報が含まれるようにし、特定部130は移行要求に含まれているノード識別子および移行先位置情報を抽出してもよい。
特定部130が、移行対象のノードに関連する通信フローを特定する(S901)。本実施形態では、特定部130は、システムプロパティ管理テーブル115を利用する。具体的には、特定部130は、移行要求を受信したことに応じて、移行対象ノード管理テーブル116に登録されているノード識別子501が、通信プロパティ管理テーブル202で管理される各通信プロパティの送信元または送信先のいずれかに一致するかどうかを判定し、いずれかに一致する通信プロパティを、移行対象のノードに関連する通信フローについての通信プロパティとして特定する。なお、特定部130は、移行要求を直接分析して特定してもよい。すなわち、移行要求に移行対象となるノードのノード識別子および移行先位置情報が含まれるようにし、特定部130は移行要求に含まれているノード識別子および移行先位置情報を抽出してもよい。
照合部131は、特定された通信フローで利用されるネットワークサービスのセキュリティランクを特定する(S902)。具体的には、照合部131は、通信プロパティ管理テーブル202に登録された通信プロパティに含まれるネットワークサービス識別子405と、セキュリティ要件テーブル140に登録されたネットワークサービス識別子602とが一致する場合のセキュリティランク603を特定する。照合部131は、たとえば通信フローで複数のネットワークサービスが利用されている場合など、対応するセキュリティランク603が複数存在する場合には、もっともセキュリティランクの高いものを当該通信フローのセキュリティランクとして特定する。
照合部131は、特定した通信フローの送信元と送信先位置情報との間の通信レイテンシを特定する(S903)。具体的には、各ノードの設置されている位置は既知のものとして、照合部131は、特定された通信プロパティの送信元402に対応する移行先位置情報が移行対象ノード管理テーブル116に登録されている場合には、対応する移行先位置情報502を移行対象ノード管理テーブル116から読み出し、登録されていない場合には、送信元402の設置されている位置を特定する。同様に、照合部131は、特定された通信プロパティの送信先403に対応する移行先位置情報が移行対象ノード管理テーブル116に登録されている場合には、対応する移行先位置情報502を移行対象ノード管理テーブル116から読み出し、登録されていない場合には、送信先403の設置されている位置を特定する。照合部131は、送信元402の位置と、送信先403の位置とに対応する通信レイテンシ703を性能要件テーブル141から特定する。
次に、マッピング部132が、特定された通信フローについてノード構成変更の要否を判断する(S904)。具体的には、ステップS901で特定された通信プロパティの通信タイプ404と、ステップS902で特定されたセキュリティランク603とに対応するルール803をノード構成変更ルール管理テーブル142から検索し、検索したルール803によりセキュリティノードの追加または削除が必要か否かを判定する。たとえば、セキュリティランク603が「H」であり、システムプロパティの通信フローの通信タイプ404が「サーバノード−サーバノード通信」である場合には、図10のノード構成変更ルール管理テーブル142では「セキュリティノード追加」のルール803が特定されるので、サーバノードとサーバノードの間にセキュリティノードの追加が必要と判定することになる。
ノード構成の変更が必要と判定された場合(S905:YES)、生成部133は、システムプロパティのノード構成にセキュリティノードを追加し、またはシステムプロパティのノード構成からセキュリティノードを削除する(S906)。具体的には、生成部133は、ノードプロパティ管理テーブル201に対してノードのレコードを追加しまたは削除する。ノード構成変更が不要と判定された場合には(S905:NO)、ノードの構成変更は行わない。
生成部133は、システムプロパティと通信レイテンシに基づいてテナント設計プロパティを作成してテナント設計プロパティ管理テーブル118に登録する(S907)。生成部133は、システムプロパティ管理テーブル115に管理されているシステムプロパティに基づいてテナント設計プロパティを生成する。たとえば、生成部133は、特定された通信レイテンシに応じてノードの性能プロパティにおけるタイムアウト値を変更することができる。また、生成部133は、セキュリティノードが追加された場合には、追加されたセキュリティノードに関する通信プロパティ(たとえば、送信元、宛先の対応や通信タイプなど)を変更する。
図14に移行先情報処理システム102についてのテナント設計プロパティを図示したものを示す。セキュリティノードを追加する必要があると判断された場合には、セキュリティノード1201を追加し、追加ノード1201に関係するノードプロパティ1202を生成し、移行に伴い変更する必要のあるタイムアウト時間などを含んだノードプロパティ1203,1204,1205を変更する。
本実施形態の移行支援システムによれば、移行元情報処理システム101のシステムプロパティから、設計要件の異なる移行先情報処理システム102のテナント設計プロパティを自動的に作成できる。その結果、移行時に係る作業コストを低減することができる。
また、本実施形態の移行支援システムによれば、設計要件管理テーブル117に管理される非機能設計要件に応じてノードの追加または削除を判定し、移行先情報処理システム102におけるノードの構成を変更することができる。したがって、情報処理システムの移行にあたって必要なノードの増加または不要なノードの削減を行うことが可能となるので、移行先情報処理システム102の効率的な運用を実現することができる。
また、本実施形態の移行支援システムによれば、既存の移行元情報処理システム101の通信情報と移行先の設計要件とを対応付けて、移行先のテナント設計情報を自動作成できるため、システム設計者による設計ミスも低減できる。
また、本実施形態の移行支援システムによれば、セキュリティランクが高い通信フローについてはファイヤウォールなどのセキュリティノードを介して通信を行うように、移行先情報処理システム102のノード構成においてはセキュリティノードを追加することができる。したがって、たとえば、社内システムをクラウドに移行する場合など、移行によりセキュリティ対策が必要になるような場合でも、自動的にセキュリティノードを追加するように移行先情報処理システム102を設定することができる。よって、移行により脆弱性が発生してしまうような状況を防ぐことができる。
また、本実施形態の移行支援システムによれば、セキュリティランクが低い通信フローでセキュリティノードを介した通信が行われていた場合には、移行先情報処理システム102ではセキュリティノードを介さずに通信を行うように、移行先情報処理システム102のノード構成からセキュリティノードを削除することができる。したがって、不要な性キュウリティノードを削除して、通信効率を向上し、移行先情報処理システム102全体としての処理効率を向上することができる。
さらに、移行対象となるノードの移行先の位置情報に応じて通信レイテンシを管理し、テナント設計プロパティを生成できるため、移行元情報処理システム101を移行先情報処理システム102に移行した際の通信レイテンシを予め想定できるので、通信遅延に関するテスト時に発生する問題を低減し、性能チューニングなどの作業工数を低減することもできる。
本実施形態では、移行元情報処理システム101のシステムプロパティは予めシステムプロパティ管理テーブル115に登録されているものとしたが、移行元情報処理システム101のシステムプロパティを自動的に生成するようにしてもよい。この場合、テナント設計管理装置100は、上述した各構成要素に加えて、システムプロパティ分析部を備えるようにする。システムプロパティ分析部は、クライアント端末103からのシステムプロパティ分析要求を受け付けると、分析要求に含まれる既存情報処理システムの分析対象ノードにアクセスし、各ノードのプロパティと通信のプロパティを取得する。分析対象ノードは、クライアント端末103から、たとえばIPアドレスを指定させることで特定する。ノードのプロパティについては、システムプロパティ分析部は、ハードウェアおよびソフトウェアの構成情報を読み出すことにより取得することができる。また、通信プロパティについては、システムプロパティ分析部は、たとえば、対象ノード間での通信パケットをキャプチャすることによりトラフィックを収集し、それを分析することにより取得することができる。これらの収集方法は公知の様々な手法のいずれを利用してもよい。システムプロパティ分析部は、分析結果をシステムプロパティ登録部113に渡す。システムプロパティ登録部113は、分析結果をシステムプロパティ管理テーブル115に登録する。システムプロパティ分析部が、移行元情報処理システム101の通信をキャプチャするためには、テナント設計管理装置100が、移行元情報処理システム101と内部ネットワークに接続することが望ましい。なお、キャプチャ以外の手法を利用する場合には、この限りではない。このようにすることで、クライアント端末103からシステムプロパティを登録せずとも、テナント設計管理装置100が自動で既存の移行元情報処理システム101の各ノードにアクセスして、設定情報を収集し、分析も行えるようになる。したがって、システムプロパティの入力の手間を軽減することができる。
また、本明細書の記載により、少なくとも次のことが明らかにされる。
すなわち、本発明の移行支援装置であって、前記通信情報は、データの送信元となる前記ノードを示す送信元ノード識別子と、データの送信先となる前記ノードを示す送信先ノード識別子と、前記通信に係るネットワークサービスを示すネットワークサービス識別子とを含み、前記設計要件管理テーブルは、前記ネットワークサービス識別子に対応付けて、通信に必要なセキュリティの高さを示すセキュリティランクを管理するセキュリティ要件テーブルと、前記セキュリティランクに対応付けて、前記ノードの追加または削除の要否を示すルールを記憶するノード構成変更ルール管理テーブルと、を含み、前記照合部は、前記通信情報に含まれる前記ネットワークサービス識別子に対応する前記セキュリティランクを前記セキュリティ要件テーブルから取得し、前記セキュリティランクに対応する前記ルールを前記ノード構成変更ルール管理テーブルから取得し、前記マッピング部は、前記ルールに応じて前記ノードの追加または削除の要否を判断すること、を特徴とする移行支援装置。また、本発明の移行支援方法であって、前記通信情報は、データの送信元となる前記ノードを示す送信元ノード識別子と、データの送信先となる前記ノードを示す送信先ノード識別子と、前記通信に係るネットワークサービスを示すネットワークサービス識別子とを含み、前記設計要件管理テーブルは、前記ネットワークサービス識別子に対応付けて、通信に必要なセキュリティの高さを示すセキュリティランクを管理するセキュリティ要件テーブルと、前記セキュリティランクに対応付けて、前記ノードの追加または削除の要否を示すルールを記憶するノード構成変更ルール管理テーブルと、を含み、前記情報処理装置は、前記設計要件を取得するステップにおいて、前記通信情報に含まれる前記ネットワークサービス識別子に対応する前記セキュリティランクを前記セキュリティ要件テーブルから取得し、前記セキュリティランクに対応する前記ルールを前記ノード構成変更ルール管理テーブルから取得し、前記第二のノードの追加又は削除の要否を判断するステップにおいて、前記ルールに応じて前記ノードの追加または削除の要否を判断すること、を特徴とする移行支援方法。また、本発明のプログラムであって、前記通信情報は、データの送信元となる前記ノードを示す送信元ノード識別子と、データの送信先となる前記ノードを示す送信先ノード識別子と、前記通信に係るネットワークサービスを示すネットワークサービス識別子とを含み、前記設計要件管理テーブルは、前記ネットワークサービス識別子に対応付けて、通信に必要なセキュリティの高さを示すセキュリティランクを管理するセキュリティ要件テーブルと、前記セキュリティランクに対応付けて、前記ノードの追加または削除の要否を示すルールを記憶するノード構成変更ルール管理テーブルと、を含み、前記プログラムは前記情報処理装置に、前記設計要件を取得するステップにおいて、前記通信情報に含まれる前記ネットワークサービス識別子に対応する前記セキュリティランクを前記セキュリティ要件テーブルから取得し、前記セキュリティランクに対応する前記ルールを前記ノード構成変更ルール管理テーブルから取得させ、前記第二のノードの追加又は削除の要否を判断するステップにおいて、前記ルールに応じて前記ノードの追加または削除の要否を判断させること、を特徴とするプログラム。
この場合、通信に関するセキュリティランクに応じてノードの追加または削除の要否を判断することができる。したがって、たとえばセキュリティランクが高い場合にはセキュリティノードを追加し、セキュリティランクが低い場合にはセキュリティノードを削除するなどができる。よって、移行にあたって必要なセキュリティに応じ、ノードの構成を柔軟に変更することができる。
また、本発明の移行支援装置であって、前記通信情報はさらに通信タイプを含み、前記ノード構成変更ルール管理テーブルは、前記通信タイプおよび前記セキュリティランクに対応付けて前記ルールを記憶し、前記照合部は、前記セキュリティランクと前記通信情報に含まれる前記通信タイプとに対応する前記ルールを取得すること、を特徴とする移行支援装置。また、本発明の移行支援方法であって、前記通信情報はさらに通信タイプを含み、前記ノード構成変更ルール管理テーブルは、前記通信タイプおよび前記セキュリティランクに対応付けて前記ルールを記憶し、前記情報処理装置は、前記設計要件を取得するステップにおいて、前記セキュリティランクと前記通信情報に含まれる前記通信タイプとに対応する前記ルールを取得すること、を特徴とする移行支援方法。また、本発明のプログラムであって、前記通信情報はさらに通信タイプを含み、前記ノード構成変更ルール管理テーブルは、前記通信タイプおよび前記セキュリティランクに対応付けて前記ルールを記憶し、前記情報処理装置に前記設計要件を取得するステップにおいて、前記セキュリティランクと前記通信情報に含まれる前記通信タイプとに対応する前記ルールを取得させること、を特徴とするプログラム。
この場合、セキュリティランクに加えて通信タイプにも応じてノードの追加または削除の要否を判断することができる。したがって、通信タイプにどのようなノード間での通信であるのかを指定しておくことにより、ノードの追加または削除の必要性を確実かつ容易に判定することができる。たとえば、通信タイプにセキュリティノードを介した通信が行われていることが指定されている場合には、セキュリティが高い場合でもさらにセキュリティノードを追加すると判断することがなくなり、不要なノードの追加を抑制することができる。
また、本発明の移行支援装置であって、前記特定部は、移行対象となる前記第一のノードの識別子を含む移行要求を受信し、前記移行要求に含まれる前記識別子が示す前記第一のノードに関する前記通信情報を特定すること、を特徴とする移行支援装置。この場合、クライアント端末103などから送信される移行要求に応じて移行を行うことが可能となる。したがって、予め第一の情報処理システムに関する構成などを管理しておく必要がないので、移行支援に必要な資源を低減することができる。
また、本発明の移行支援装置であって、前記移行要求には移行対象となる前記第一のノードの移行先の位置情報が含まれ、前記設計要件管理テーブルは、データの送信元となる前記第二のノードと、送信先となる前記第二のノードの位置情報と、通信遅延時間とを対応付けて管理する性能要件テーブルを含み、前記生成部は、前記位置情報に応じた前記通信遅延時間を前記性能要件テーブルから取得し、取得した前記通信遅延時間に応じた前記第二のノードに関する設定を含めて前記テナント設計プロパティを生成すること、を特徴とする移行支援装置。この場合、ノードの移行先による通信遅延時間に応じて第二のノードを設定することができる。たとえば、通信遅延時間に応じて第二のノードにおけるタイムアウト時間を設定することができる。したがって、情報処理システムの移行により通信遅延時間が延びた場合に、第二のノードにおいてタイムアウトが頻発してしまうような状況を避け、適切なタイムアウトとなるように設定することができる。
また、本発明の移行支援装置であって、前記第二の情報処理システムは前記テナント設計プロパティに基づいて前記第二の情報処理システムの設定を行う管理部を備えており、前記移行支援装置は、前記テナント設計プロパティを含む設定要求を前記管理部に送信する呼出部をさらに備えること、を特徴とする移行支援装置。この場合、第二の情報処理システムの設定を自動的に行うことができる。したがって、情報処理システムの移行に係る手間をさらに低減することができる。
また、本発明の移行支援装置であって、前記第一の情報処理システムの設定を示すシステムプロパティを記憶するシステムプロパティ管理テーブルを備え、前記システムプロパティには、前記第一の情報処理システムにおけるネットワークを設定するためのネットワークポリシーを含み、前記生成部は、前記追加または削除の要否に応じて前記システムプロパティを変更したものを前記テナント設計プロパティとして生成すること、を特徴とする移行支援装置。この場合、第一の情報処理システムの設定を基礎として、移行に必要な変更を施したものを第二の情報処理システムの設定とすることができる。したがって、動作中の設定になるべく変更を加えることなく、必要な変更のみを加えて情報処理システムの移行を行うことができる。
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
100 テナント設計管理装置
101 移行元情報処理システム
102 移行先情報処理システム
103 クライアント端末
104、105 ネットワーク
110 移行要求受付部
111 テナント設計プロパティ生成部
113 システムプロパティ登録部
115 システムプロパティ管理テーブル
116 移行対象ノード管理テーブル
117 設計要件管理テーブル
118 テナント設計プロパティ管理テーブル
130 生成部
131 照合部
132 マッピング部
133 生成部
140 セキュリティ要件テーブル
141 性能要件テーブル
142 ノード構成変更ルール管理テーブル
201 ノードプロパティ管理テーブル
202 通信プロパティ管理テーブル
203 ノードプロパティ
101 移行元情報処理システム
102 移行先情報処理システム
103 クライアント端末
104、105 ネットワーク
110 移行要求受付部
111 テナント設計プロパティ生成部
113 システムプロパティ登録部
115 システムプロパティ管理テーブル
116 移行対象ノード管理テーブル
117 設計要件管理テーブル
118 テナント設計プロパティ管理テーブル
130 生成部
131 照合部
132 マッピング部
133 生成部
140 セキュリティ要件テーブル
141 性能要件テーブル
142 ノード構成変更ルール管理テーブル
201 ノードプロパティ管理テーブル
202 通信プロパティ管理テーブル
203 ノードプロパティ
Claims (13)
- 第一の情報処理システムから第二の情報処理システムへの移行を支援する装置であって、
前記第一の情報処理システムを構成する第一のノードの間での通信に関する通信情報を保持する通信情報管理テーブルと、
前記第二の情報処理システムを構成する第二のノードについての条件である設計要件を保持する設計要件管理テーブルと、
前記移行の対象となる前記第一のノードに関する前記通信情報を前記通信情報管理テーブルから特定する特定部と、
前記設計要件管理テーブルから前記通信情報に対応する前記設計要件を取得する照合部と、
前記設計要件に応じて前記第二のノードの追加又は削除の要否を判断するマッピング部と、
前記追加または削除の要否に応じて、前記第二の情報処理システムを構成する前記第二のノードの構成を含む前記移行に必要な情報であるテナント設計プロパティを生成する生成部と、
を備えることを特徴とする移行支援装置。 - 請求項1に記載の移行支援装置であって、
前記通信情報は、データの送信元となる前記ノードを示す送信元ノード識別子と、データの送信先となる前記ノードを示す送信先ノード識別子と、前記通信に係るネットワークサービスを示すネットワークサービス識別子とを含み、
前記設計要件管理テーブルは、
前記ネットワークサービス識別子に対応付けて、通信に必要なセキュリティの高さを示すセキュリティランクを管理するセキュリティ要件テーブルと、
前記セキュリティランクに対応付けて、前記ノードの追加または削除の要否を示すルールを記憶するノード構成変更ルール管理テーブルと、
を含み、
前記照合部は、前記通信情報に含まれる前記ネットワークサービス識別子に対応する前記セキュリティランクを前記セキュリティ要件テーブルから取得し、前記セキュリティランクに対応する前記ルールを前記ノード構成変更ルール管理テーブルから取得し、
前記マッピング部は、前記ルールに応じて前記ノードの追加または削除の要否を判断すること、
を特徴とする移行支援装置。 - 請求項2に記載の移行支援装置であって、
前記通信情報はさらに通信タイプを含み、
前記ノード構成変更ルール管理テーブルは、前記通信タイプおよび前記セキュリティランクに対応付けて前記ルールを記憶し、
前記照合部は、前記セキュリティランクと前記通信情報に含まれる前記通信タイプとに対応する前記ルールを取得すること、
を特徴とする移行支援装置。 - 請求項1ないし3のいずれか1項に記載の移行支援装置であって、
前記特定部は、移行対象となる前記第一のノードの識別子を含む移行要求を受信し、前記移行要求に含まれる前記識別子が示す前記第一のノードに関する前記通信情報を特定すること、
を特徴とする移行支援装置。 - 請求項4に記載の移行支援装置であって、
前記移行要求には移行対象となる前記第一のノードの移行先の位置情報が含まれ、
前記設計要件管理テーブルは、データの送信元となる前記第二のノードと、送信先となる前記第二のノードの位置情報と、通信遅延時間とを対応付けて管理する性能要件テーブルを含み、
前記生成部は、前記位置情報に応じた前記通信遅延時間を前記性能要件テーブルから取得し、取得した前記通信遅延時間に応じた前記第二のノードに関する設定を含めて前記テナント設計プロパティを生成すること、
を特徴とする移行支援装置。 - 請求項1ないし3のいずれか1項に記載の移行支援装置であって、
前記第二の情報処理システムは前記テナント設計プロパティに基づいて前記第二の情報処理システムの設定を行う管理部を備えており、
前記移行支援装置は、前記テナント設計プロパティを含む設定要求を前記管理部に送信する呼出部をさらに備えること、
を特徴とする移行支援装置。 - 請求項1ないし3のいずれか1項に記載の移行支援装置であって、
前記第一の情報処理システムの設定を示すシステムプロパティを記憶するシステムプロパティ管理テーブルを備え、
前記システムプロパティには、前記第一の情報処理システムにおけるネットワークを設定するためのネットワークポリシーを含み、
前記生成部は、前記追加または削除の要否に応じて前記システムプロパティを変更したものを前記テナント設計プロパティとして生成すること、
を特徴とする移行支援装置。 - 第一の情報処理システムから第二の情報処理システムへの移行を支援する方法であって、
前記第一の情報処理システムを構成する第一のノードの間での通信に関する通信情報を保持する通信情報管理テーブルと、
前記第二の情報処理システムを構成する第二のノードについての条件である設計要件を保持する設計要件管理テーブルと、
を備える情報処理装置が、
前記移行の対象となる前記第一のノードに関する前記通信情報を前記通信情報管理テーブルから特定するステップと、
前記設計要件管理テーブルから前記通信情報に対応する前記設計要件を取得するステップと、
前記設計要件に応じて前記第二のノードの追加又は削除の要否を判断するステップと、
前記追加または削除の要否に応じて、前記第二の情報処理システムを構成する前記第二のノードの構成を含む前記移行に必要な情報であるテナント設計プロパティを生成するステップと、
を実行することを特徴とする移行支援方法。 - 請求項8に記載の移行支援方法であって、
前記通信情報は、データの送信元となる前記ノードを示す送信元ノード識別子と、データの送信先となる前記ノードを示す送信先ノード識別子と、前記通信に係るネットワークサービスを示すネットワークサービス識別子とを含み、
前記設計要件管理テーブルは、
前記ネットワークサービス識別子に対応付けて、通信に必要なセキュリティの高さを示すセキュリティランクを管理するセキュリティ要件テーブルと、
前記セキュリティランクに対応付けて、前記ノードの追加または削除の要否を示すルールを記憶するノード構成変更ルール管理テーブルと、
を含み、
前記情報処理装置は、
前記設計要件を取得するステップにおいて、前記通信情報に含まれる前記ネットワークサービス識別子に対応する前記セキュリティランクを前記セキュリティ要件テーブルから取得し、前記セキュリティランクに対応する前記ルールを前記ノード構成変更ルール管理テーブルから取得し、
前記第二のノードの追加又は削除の要否を判断するステップにおいて、前記ルールに応じて前記ノードの追加または削除の要否を判断すること、
を特徴とする移行支援方法。 - 請求項9に記載の移行支援方法であって、
前記通信情報はさらに通信タイプを含み、
前記ノード構成変更ルール管理テーブルは、前記通信タイプおよび前記セキュリティランクに対応付けて前記ルールを記憶し、
前記情報処理装置は、前記設計要件を取得するステップにおいて、前記セキュリティランクと前記通信情報に含まれる前記通信タイプとに対応する前記ルールを取得すること、
を特徴とする移行支援方法。 - 第一の情報処理システムから第二の情報処理システムへの移行を支援するためのプログラムであって、
前記第一の情報処理システムを構成する第一のノードの間での通信に関する通信情報を保持する通信情報管理テーブルと、
前記第二の情報処理システムを構成する第二のノードについての条件である設計要件を保持する設計要件管理テーブルと、
を備える情報処理装置に、
前記移行の対象となる前記第一のノードに関する前記通信情報を前記通信情報管理テーブルから特定するステップと、
前記設計要件管理テーブルから前記通信情報に対応する前記設計要件を取得するステップと、
前記設計要件に応じて前記第二のノードの追加又は削除の要否を判断するステップと、
前記追加または削除の要否に応じて、前記第二の情報処理システムを構成する前記第二のノードの構成を含む前記移行に必要な情報であるテナント設計プロパティを生成するステップと、
を実行させるためのプログラム。 - 請求項11に記載のプログラムであって、
前記通信情報は、データの送信元となる前記ノードを示す送信元ノード識別子と、データの送信先となる前記ノードを示す送信先ノード識別子と、前記通信に係るネットワークサービスを示すネットワークサービス識別子とを含み、
前記設計要件管理テーブルは、
前記ネットワークサービス識別子に対応付けて、通信に必要なセキュリティの高さを示すセキュリティランクを管理するセキュリティ要件テーブルと、
前記セキュリティランクに対応付けて、前記ノードの追加または削除の要否を示すルールを記憶するノード構成変更ルール管理テーブルと、
を含み、
前記プログラムは前記情報処理装置に、
前記設計要件を取得するステップにおいて、前記通信情報に含まれる前記ネットワークサービス識別子に対応する前記セキュリティランクを前記セキュリティ要件テーブルから取得し、前記セキュリティランクに対応する前記ルールを前記ノード構成変更ルール管理テーブルから取得させ、
前記第二のノードの追加又は削除の要否を判断するステップにおいて、前記ルールに応じて前記ノードの追加または削除の要否を判断させること、
を特徴とするプログラム。 - 請求項12に記載のプログラムであって、
前記通信情報はさらに通信タイプを含み、
前記ノード構成変更ルール管理テーブルは、前記通信タイプおよび前記セキュリティランクに対応付けて前記ルールを記憶し、
前記情報処理装置に前記設計要件を取得するステップにおいて、前記セキュリティランクと前記通信情報に含まれる前記通信タイプとに対応する前記ルールを取得させること、
を特徴とするプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013100578A JP5911448B2 (ja) | 2013-05-10 | 2013-05-10 | 移行支援装置、移行支援方法およびプログラム |
| US14/273,937 US20140337471A1 (en) | 2013-05-10 | 2014-05-09 | Migration assist system and migration assist method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013100578A JP5911448B2 (ja) | 2013-05-10 | 2013-05-10 | 移行支援装置、移行支援方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014219936A JP2014219936A (ja) | 2014-11-20 |
| JP5911448B2 true JP5911448B2 (ja) | 2016-04-27 |
Family
ID=51865666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013100578A Expired - Fee Related JP5911448B2 (ja) | 2013-05-10 | 2013-05-10 | 移行支援装置、移行支援方法およびプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20140337471A1 (ja) |
| JP (1) | JP5911448B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8768973B2 (en) * | 2010-05-26 | 2014-07-01 | Pivotal Software, Inc. | Apparatus and method for expanding a shared-nothing system |
| US9832073B2 (en) * | 2013-10-17 | 2017-11-28 | Cisco Technology, Inc. | Analyzing network configuration complexity |
| JP6423752B2 (ja) * | 2015-04-22 | 2018-11-14 | 株式会社日立製作所 | 移行支援装置および移行支援方法 |
| US10346556B2 (en) * | 2016-05-25 | 2019-07-09 | Hexagon Technolgy Center GmbH | Validation of multi-component design constraints for capital project design system |
| US10797940B2 (en) * | 2018-02-02 | 2020-10-06 | Storage Engine, Inc. | Methods, apparatuses and systems for cloud-based disaster recovery |
| JP2019139628A (ja) * | 2018-02-14 | 2019-08-22 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム及びプログラム |
| WO2019216082A1 (ja) * | 2018-05-07 | 2019-11-14 | 日本電気株式会社 | システム構成導出装置およびシステム構成導出方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001061569A2 (en) * | 2000-02-16 | 2001-08-23 | Real Consulting Llc | A system and method for automating the assembly, processing and delivery of documents |
| JP4265245B2 (ja) * | 2003-03-17 | 2009-05-20 | 株式会社日立製作所 | 計算機システム |
| EP1962192A1 (en) * | 2007-02-21 | 2008-08-27 | Deutsche Telekom AG | Method and system for the transparent migration of virtual machine storage |
| US8805973B2 (en) * | 2008-12-09 | 2014-08-12 | Go Daddy Operating Company, LLC | Using routing protocols to migrate a hosted account |
| JP5446040B2 (ja) * | 2009-09-28 | 2014-03-19 | 日本電気株式会社 | コンピュータシステム、及び仮想マシンのマイグレーション方法 |
| JP5458308B2 (ja) * | 2010-06-11 | 2014-04-02 | 株式会社日立製作所 | 仮想計算機システム、仮想計算機システムの監視方法及びネットワーク装置 |
| US20120054739A1 (en) * | 2010-08-27 | 2012-03-01 | Hitachi, Ltd. | Method and apparatus for deployment of storage functions on computers having virtual machines |
| JP5675471B2 (ja) * | 2011-04-05 | 2015-02-25 | 株式会社日立製作所 | データセンタシステム管理方法、データセンタシステム、及び管理装置 |
| US10013439B2 (en) * | 2011-06-27 | 2018-07-03 | International Business Machines Corporation | Automatic generation of instantiation rules to determine quality of data migration |
| US9176773B2 (en) * | 2011-06-29 | 2015-11-03 | Microsoft Technology Licensing, Llc | Virtual machine migration tool |
| US9548962B2 (en) * | 2012-05-11 | 2017-01-17 | Alcatel Lucent | Apparatus and method for providing a fluid security layer |
| US9692632B2 (en) * | 2012-11-29 | 2017-06-27 | International Business Machines Corporation | Migration to managed clouds |
| US9794107B2 (en) * | 2013-02-06 | 2017-10-17 | Alcatel Lucent | Method and apparatus for providing migration of cloud components across address domains |
-
2013
- 2013-05-10 JP JP2013100578A patent/JP5911448B2/ja not_active Expired - Fee Related
-
2014
- 2014-05-09 US US14/273,937 patent/US20140337471A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014219936A (ja) | 2014-11-20 |
| US20140337471A1 (en) | 2014-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5911448B2 (ja) | 移行支援装置、移行支援方法およびプログラム | |
| US11882017B2 (en) | Automated route propagation among networks attached to scalable virtual traffic hubs | |
| US11831600B2 (en) | Domain name system operations implemented using scalable virtual traffic hub | |
| JP7203444B2 (ja) | 代替サーバ名を使用する相互トランスポート層セキュリティを選択的に提供すること | |
| US10742446B2 (en) | Interconnecting isolated networks with overlapping address ranges via scalable virtual traffic hubs | |
| US10797989B2 (en) | Scalable virtual traffic hub interconnecting isolated networks | |
| US10931774B2 (en) | Discovery and service mapping of application programming interface proxies | |
| US8549347B1 (en) | Techniques for network replication | |
| US9722886B2 (en) | Management of cloud provider selection | |
| US10785146B2 (en) | Scalable cell-based packet processing service using client-provided decision metadata | |
| US10110707B2 (en) | Chaining virtual network function services via remote memory sharing | |
| US10567227B2 (en) | Production software application performance and resiliency testing | |
| JP2018088293A (ja) | 単一テナント及び複数テナント環境を提供するデータベースシステム | |
| US10834173B2 (en) | On-premises and off-premises communication | |
| US10348516B2 (en) | On-premise and off-premise communication | |
| US20200344112A1 (en) | On-premise and off-premise debugging | |
| US20220138220A1 (en) | Dedicated replication channels for replicating records between regions | |
| US11290541B2 (en) | Synchronous client-side log service | |
| US20230113327A1 (en) | Scalable fine-grained resource count metrics for cloud-based data catalog service | |
| US20240211295A1 (en) | Systems and methods for automated migration replication | |
| CN109726013B (zh) | 一种LBaaS管理多台LB设备的方法及装置 | |
| US20240211304A1 (en) | Systems and methods for migration planning, assessment, and launch | |
| US20240154866A1 (en) | Network management services managing heterogeneous groups of datacenters | |
| WO2024137177A1 (en) | Discovery and inventory control for remote resource integration with cloud services | |
| WO2024137933A1 (en) | Systems and methods for migration planning, assessment, and launch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150318 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150715 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150728 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150918 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160329 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5911448 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |