JP6480127B2 - Management access control system and management access control method - Google Patents
Management access control system and management access control method Download PDFInfo
- Publication number
- JP6480127B2 JP6480127B2 JP2014177466A JP2014177466A JP6480127B2 JP 6480127 B2 JP6480127 B2 JP 6480127B2 JP 2014177466 A JP2014177466 A JP 2014177466A JP 2014177466 A JP2014177466 A JP 2014177466A JP 6480127 B2 JP6480127 B2 JP 6480127B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- access
- management
- information
- database
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、管理用アクセス制御システムおよび管理用アクセス制御方法に関するものであり、具体的には、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能とする技術に関する。 The present invention relates to a management access control system and a management access control method. Specifically, the server operation management access in a predetermined organization that operates a plurality of servers is selectively performed for each management target server. It is related with the technology which makes it controllable.
サーバ装置におけるプロセッサやメモリ、ディスクなど各種コンピュータリソースを仮想的に分割して、1台のサーバ装置上で同時実行可能な複数台の仮想サーバを構成する、いわゆるサーバ仮想化の技術が存在する。こうしたサーバ仮想化技術は、多くのサーバ装置を導入、運用、管理している企業等にとって、サーバ装置等の物理的資源の管理にかかる手間、コストの低減や、業務の状況等に応じた柔軟なコンピュータリソースの配分変更などを可能とする技術になっている。 There is a so-called server virtualization technique that virtually divides various computer resources such as a processor, a memory, and a disk in a server device to configure a plurality of virtual servers that can be executed simultaneously on one server device. Such server virtualization technology enables companies that have introduced, operated, and managed many server devices to reduce the labor and cost involved in managing physical resources such as server devices, and flexibly according to the status of their work. It is a technology that makes it possible to change the allocation of computer resources.
一方で、上述のような複数のコンピュータを運用する場合、各コンピュータに対するユーザからの操作を該当コンピュータに応じて適宜に管理する必要性も高まってくる。そうした技術の一例としては、例えば、サーバ上に存在して外部からのリモート電源制御要求を処理するBMCまたは同様のハードウェア装置に対してクライアントから直接にリモート電源制御要求をおこなわせず、代わりにクライアントからの電源制御要求を一括集中して受け付ける管理サーバを設置し、この管理サーバが、クライアントから受信した電源制御要求に対してユーザとサーバの所属グループやその他の属性について記述された各種テーブルを参照して認証をおこない認証できた場合にのみクライアントに代わってサーバに対してリモート電源制御要求をおこなう技術(特許文献1参照)などが提案されている。 On the other hand, when operating a plurality of computers as described above, the necessity of appropriately managing user operations on each computer in accordance with the corresponding computer also increases. As an example of such a technique, for example, a remote power control request is not directly issued from a client to a BMC or similar hardware device that exists on a server and processes a remote power control request from the outside. A management server that accepts power control requests from clients in a centralized manner is installed, and this management server provides various tables that describe user and server groups and other attributes in response to power control requests received from clients. There has been proposed a technique (see Patent Document 1) that makes a remote power control request to a server instead of a client only when authentication is performed by referring to the server.
しかしながら、上述のように複数サーバ(仮想化サーバの概念含む)を運用する組織、或いはそうしたサーバの運用サービスを利用する組織に関して、サーバ運用管理のためのアカウントは組織毎に1つであることが多い。従って、サーバの運用管理に携わる管理者が組織内に複数存在し、各管理者の間で担当する運用管理対象のサーバ(所定の業務処理を担っている)が異なる場合、各管理者は担当外のサーバ(例:自身の所属とは異なる他部門のサーバ)に対してもアクセスし、その情報を閲覧するなどの各種操作が可能になる恐れがある。 However, as described above, regarding an organization that operates a plurality of servers (including the concept of a virtualized server) or an organization that uses an operation service of such a server, there may be one account for server operation management for each organization. Many. Therefore, if there are multiple managers in the organization who are involved in server operation management, and each manager is responsible for the operation management target server (which is responsible for a given business process), each administrator is responsible. There is a possibility that various operations such as accessing an external server (eg, a server in another department different from the one to which the user belongs) and browsing the information may be possible.
そこで本発明の目的は、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能とする技術を提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide a technique capable of selectively controlling access for server operation management in a predetermined organization that operates a plurality of servers for each server to be managed.
上記課題を解決する本発明の管理用アクセス制御システムは、所定の業務毎に、該当業務を担うサーバのグループであるサーバ群および該当サーバ群の管理者に関する情報と前記サーバ各々が担う前記業務に関する情報とを定めた構成情報データベースと、前記サーバ群の管理者に対する前記サーバ群を構成する各サーバへの運用管理用のアクセス可否および前記サーバ各々で許容される運用管理用の操作内容を示すアクセスレベルを各サーバごとに定めた操作権限データベースと、を格納した記憶装置と、所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいて、アクセス制御を行う処理を実行する演算装置と、を備えることを特徴とする。 The management access control system of the present invention that solves the above-mentioned problems relates to a server group that is a group of servers responsible for the corresponding business for each predetermined business, information relating to an administrator of the corresponding server group, and the business that each of the servers bears A configuration information database that defines information, and access that indicates whether or not an operation management access to each server that constitutes the server group is permitted to the manager of the server group and operation management operation contents that are permitted in each server A storage device storing an operation authority database whose level is determined for each server, and according to a failure detection event related to the predetermined server, the information on the predetermined server is checked against the configuration information database, and a failure occurs. identify the business said predetermined server is responsible to identify servers responsible for identified business, to the specified server group For each server containing the predetermined server that generated the disorder, the settings to be accessible for operation management with respect to specified servers administrator, executed by the operation authority database, since the server management An access device for performing an access control process based on the access permission information and the access level information determined for each server in the operation authority database related to the access request target server; It is characterized by providing.
また、本発明の管理用アクセス制御方法は、所定の業務毎に、該当業務を担うサーバのグループであるサーバ群および該当サーバ群の管理者に関する情報と前記サーバ各々が担う前記業務に関する情報とを定めた構成情報データベースと、前記サーバ群の管理者に対する前記サーバ群を構成する各サーバに対する運用管理用のアクセス可否および前記サーバ各々で許容される運用管理用の操作内容を示すアクセスレベルを各サーバごとに定めた操作権限データベースと、を格納した記憶装置を備える情報処理装置が、所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、前記特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を実行することを特徴とする。 In addition, the management access control method of the present invention includes, for each predetermined business, information relating to a server group that is a group of servers responsible for the business and information relating to an administrator of the server group, and information relating to the business that each of the servers bears. and configuration information database that defines the server group access permission and each server access levels indicating the operation contents for management allowed by the server each for operation management for each server constituting the server group for administrators An information processing apparatus having a storage device storing an operation authority database determined for each of the information causes a failure by checking the information of the predetermined server against the configuration information database in response to a failure detection event related to the predetermined server Sa which is the predetermined server identifies the business in charge has to identify servers responsible for specified operations, and the particular For each server containing the predetermined server the failed belonging to server group, the setting of the accessible for operation management to the administrator of the specified servers, running in the operation authority database, since In response to an access request for server operation management, a process for performing access control based on access permission information and access level information determined for each server in the operation authority database related to the access request target server is executed. It is characterized by.
本発明によれば、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスに関して、管理対象のサーバ毎に選択的に制御可能となる。 According to the present invention, it is possible to selectively control each server to be managed with respect to access for server operation management in a predetermined organization that operates a plurality of servers.
−−−システム構成−−− --- System configuration ---
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の管理用アクセス制御システム100を含むネットワーク構成図である。図1に示す管理用アクセス制御システム100は、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能とするコンピュータシステムである。
Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including a management
本実施形態では、図1にて例示する管理端末100を管理用アクセス制御システムの最小構成とするが、この管理端末100に加えて運用管理システム300を管理用アクセス制御システムの構成に含めるとしてもよい。以降、特に断らない限り、管理端末100を管理用アクセス制御システムとして説明する。
In this embodiment, the
こうした本実施形態の管理端末100は、ネットワーク20を介してブレードサーバシステム200、および運用管理システム300と通信可能に結ばれている。このうちブレードサーバシステム200は、複数台のブレードサーバ210から構成されており、各ブレードサーバ210には、1または複数台の仮想サーバ220がデプロイされている。なお、同じブレードサーバ210に構成された仮想サーバ220を仮想サーバ群225とする。また各仮想サーバ220には、OS(Operating System)230や適宜なアプリケーションプログラムがインストールされ、ブレードサーバシステム200の運用企業における各業務に対応した機能を提供している。
The
本実施形態では、上述のブレードサーバシステム200を1つの企業または企業グループが運用し、例えば、該当企業内の事業部門別に、または該当企業グループ内のグループ企業別に、所定の仮想サーバ220を管理、利用しているものとする。従って、同じ企業内または企業グループ内ではあっても、他の事業部門やグループ企業が管理している仮想サーバ220に対してアクセスして操作が可能である事は好ましくない。そこで本実施形態の管理端末100は、そのような事態が生じることを回避し、サーバ運用管理用のアクセスを、事業部門別やグループ企業別に異なる管理対象のサーバ毎に選択的に制御可能とすることとなる。なお、サーバ運用管理用のアクセスとは、例えばサーバ管理者が管理端末100の入力装置105を操作し、管理対象のサーバに対して行う、電源オン/オフ、再起動、状態参照などの動作が該当する。
In this embodiment, one company or company group operates the
また、上述の運用管理システム300は、ブレードサーバシステム200とネットワーク20で結ばれ、各ブレードサーバ210における各仮想サーバ220の稼働状況を監視するサーバ装置である。この運用管理システム300の監視事象としては、仮想サーバ220の、死活、ディスクI/O、CPU負荷、メモリ負荷等を想定できる。こうした監視事象に対する運用管理システム300における監視動作については、例えば、所定時間毎のping監視を想定する。このping監視は、運用管理システム300が仮想サーバ220に対して定期的なパケット送信を実行し、このパケットに対する仮想サーバ220からの反応が正常に返ってこなかった場合、予め定めたメールアドレス等へ不具合発生の通知メールを送信するといった動作となる。
The
なお、上述のping監視の動作を、運用管理システム300ではなく、管理端末100自身が実行するとしてもよい。或いは、仮想サーバ220に予め設定した監視エージェントプログラムからの定期的な監視結果報告を、運用管理システム300または管理端末100が取得するとしてもよい。いずれにしても監視動作自体に関する技術は適宜な従来技術を採用すればよい。
Note that the ping monitoring operation described above may be executed not by the
また、管理用アクセス制御システムたる上述の管理端末100のハードウェア構成は図2にて示す如くとなる。管理端末100は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置101、RAMなど揮発性記憶素子で構成されるメモリ103、記憶装置101に保持されるOS110の制御下でプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置104、ユーザからのキー入力や音声入力を受け付ける入力装置105、処理データの表示を行うディスプレイ等の出力装置106、ネットワーク20と接続し他装置との通信処理を担う通信装置107、を備える。
Further, the hardware configuration of the above-described
なお、記憶装置101内には、本実施形態の管理用アクセス制御システムとして必要な機能を実装する為のプログラム102と、構成情報データベース125、操作権限データベース126、およびスケジュールデータベース127が少なくとも記憶されている。但し、これらデータベース125〜127は、管理端末100の記憶装置101に格納されている構成のみならず、管理端末100とケーブル等でアクセス可能に接続した外部記憶装置に格納された構成であってもよい。これら構成情報データベース125、操作権限データベース126、およびスケジュールデータベース127の具体的な構成例については後述する。
The
続いて、本実施形態の管理用アクセス制御システムたる管理端末100が備える機能について説明する。上述したように、以下に説明する機能は、例えば管理端末100が備えるプログラム102を実行することで実装される機能と言える。
Next, functions provided in the
管理端末100は、所定の仮想サーバ220(障害発生サーバ)に関して、例えば運用管理システム300から得た障害検知の事象に応じて、障害発生サーバである上述の仮想サーバ220のサーバIDを、構成情報データベース125に照合して、上述の障害発生サーバを含む仮想サーバ群225を特定し、当該特定した仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する機能を備えている。
The
また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。
In addition, the
また、管理端末100は、上述の操作権限データベース126における、各仮想サーバ220に関して運用管理用のアクセス可とする設定の後、上述の障害発生サーバに関する障害回復の事象を運用管理システム300から得た場合、上述の障害発生サーバを含む仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス不可とする設定を、操作権限データベース126にて実行する機能を備えている。
Further, the
また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス不可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。
In addition, the
また、管理端末100は、上述のメンテナンススケジュール127に基づいて、所定の仮想サーバ220(メンテナンス対象サーバ)に関するメンテナンス時期の到来を検知した場合、メンテナンス対象サーバのサーバIDを構成情報データベース125に照合して、該当メンテナンス対象サーバを含む仮想サーバ群225を特定し、当該特定した仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する機能を備えている。
When the
また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。
In addition, the
また、管理端末100は、上述の操作権限データベース126における、上述の各仮想サーバ220に関して運用管理用のアクセス可とする設定の後、上述のメンテナンス対象サーバに関するメンテナンス時期終了の事象に応じて、上述のメンテナンス対象サーバを含む仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス不可とする設定を、操作権限データベース126にて実行する機能を備えている。
In addition, the
また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス不可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。
−−−データ構造例−−−
In addition, the
--- Data structure example ---
次に、本実施形態の管理端末100が用いるデータベースにおけるデータ構造例について説明する。図3は本実施形態の構成情報データベース125のデータ構成例を示す図である。この構成情報データベース125は、ブレードサーバシステム200の各ブレードサーバ210における仮想サーバ220を、ブレードサーバシステム200の運用企業または運用企業グループにおける業務毎に分類したデータベースであり、業務を一意に識別する業務IDをキーとして、該当業務の処理を担う各仮想サーバ220を一意に識別するサーバID、該当業務を遂行する事業部門またはグループ企業のID、および、該当業務の仮想サーバ220の管理者を一意に識別するユーザIDを対応付けたレコードの集合体となっている。なお、この構成情報データベース125において、同じ業務IDに対応付けされている各仮想サーバ220のグループが、仮想サーバ群225となる。
Next, an example of the data structure in the database used by the
図3に示す構成情報データベース125の例では、例えば、業務IDが「w1」の業務を担う仮想サーバ220は、サーバIDが「s1」、「s3」、「s5」、の仮想サーバであり、この業務「w1」を遂行するグループ企業は「g1」、上述の仮想サーバ「s1」、「s3」、「s5」の管理者は「A」、などとなっている。
In the example of the
また、図4は本実施形態の操作権限データベース126のデータ構成例を示す図である。この操作権限データベース126は、各仮想サーバ220に対して許容されるサーバ運用管理用の操作内容と現時点での操作可否について定めたデータベースであり、仮想サーバ220を一意に識別するサーバIDをキーとして、該当仮想サーバ220に対して許容されるサーバ運用管理用の操作内容を示すアクセスレベル、および該当仮想サーバ220に対する前述のアクセスレベルの操作内容を現時点で許可するか否かを示すアクセス許可の各値を対応付けたレコードの集合体となっている。
FIG. 4 is a diagram showing a data configuration example of the
なお、上述のアクセスレベルの値は、「1」が「該当仮想サーバに対する参照動作のみ可」、「2」が「該当仮想サーバの起動、停止等の制御処理のみ可」、「3」が「該当仮想サーバに対する参照動作および制御処理ともに可」、のいずれかとしている。また、上述のアクセス許可の値は、「0」が「アクセス不可」、「1」が「アクセス可」、を示している。 As for the above access level values, “1” is “only the reference operation for the corresponding virtual server is possible”, “2” is “only control processing such as starting and stopping of the corresponding virtual server is possible”, and “3” is “ Both the reference operation and control processing for the virtual server are allowed ”. In the above-described access permission values, “0” indicates “not accessible” and “1” indicates “accessible”.
また図4に示す操作権限データベース126の例では、例えば、上述のサーバIDが「s1」、「s3」、「s5」、の仮想サーバに関して、それぞれのアクセスレベルは「1」、「2」、「2」、アクセス許可はいずれも「0」、などとなっている。ここで示すように、障害等が発生していない通常時には、仮想サーバ220に対するサーバ運用管理用の操作は許容されない。アクセス許可の値は、管理端末100が、仮想サーバ220に関する何らかの障害発生の通知を、運用管理システム300等から受けた場合に、「0」から「1」に変更される値である。
In the example of the
また、図5は本実施形態のスケジュールデータベース127のデータ構成例を示す図である。このスケジュールデータベース127は、業務を一意に識別する業務IDをキーとして、該当業務の処理を担う各仮想サーバ220に対するメンテナンス時期、およびメンテナンスの実行時間帯の各値を対応付けたレコードの集合体となっている。図5に示すスケジュールデータベース127の例では、例えば業務ID「w1」の業務に関して、「毎日」、「0:00〜2:00」の時間帯にメンテナンスが実行され、業務ID「2」の業務に関して、「第二土曜日」の「21:00〜28:00」の時間帯にメンテナンスが実行される予定となっていることを示している。
−−−処理手順例−−−
FIG. 5 is a diagram showing a data configuration example of the
--- Processing procedure example ---
以下、本実施形態における管理用アクセス制御方法の実際手順について図に基づき説明する。以下で説明する管理用アクセス制御方法に対応する各種動作は、管理用アクセス制御システムたる管理端末100がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
The actual procedure of the management access control method in this embodiment will be described below with reference to the drawings. Various operations corresponding to the management access control method described below are realized by a program that the
図6は、本実施形態における管理用アクセス制御方法の処理手順例を示すフロー図である。このフローにおける管理端末100は、運用管理システム300からの障害検知通知の受信、または、スケジュールデータベース127に規定されているメンテナンス時期の到来、のいずれかの事象発生を監視している(s100)。なお、管理端末100は、自身が情報処理装置として一般的に備えるカレンダー機能やクロック機能等を利用して、スケジュールデータベース127に規定された各メンテナンス時期の到来を監視できるものとする。
FIG. 6 is a flowchart showing a processing procedure example of the management access control method according to the present embodiment. The
上述の監視を実行する中で、例えば運用管理システム300から障害検知通知を受信した場合(s101:障害検知)、管理端末100は、その障害検知通知が示す仮想サーバ220、すなわち障害発生サーバのサーバIDを、構成情報データベース125に照合して、上述の障害発生サーバが担当する業務を特定する(s102)。例えば、障害発生サーバのサーバIDが「s1」であった場合、業務として、業務ID「w1」の業務を、図3の構成情報データベース125にて特定出来る。
For example, when a failure detection notification is received from the
続いて管理端末100は、上述のステップs102で特定した業務を担う仮想サーバ群225を、構成情報データベース125にて特定する(s103)。例えば、上述のステップs102で特定した業務の業務IDが「w1」であった場合、仮想サーバ群225として、サーバID「s1」、「s3」、「s5」、を特定出来る。
Subsequently, the
次に管理端末100は、上述のステップs103で特定した仮想サーバ群225の各仮想サーバ220に関し、運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する(s104)。このステップにおける管理端末100は、上述のステップs103で特定した仮想サーバ群225がサーバID「s1」、「s3」、「s5」であった場合、操作権限データベース126における該当レコードのアクセス許可欄の値を「0」から「1」に変更することとなる。
Next, the
一方、上述のステップs100での監視中、所定の仮想サーバ220(或いは業務、または仮想サーバ群225であってもよい)に関してメンテナンス時期到来を検知した場合(s101:メンテナンス時期到来)、管理端末100は、メンテナンス時期到来と検知した仮想サーバ220、すなわちメンテナンス対象サーバのサーバIDを、構成情報データベース125に照合して、該当メンテナンス対象サーバが担当する業務を特定する(s105)。
On the other hand, if the arrival of the maintenance time is detected for the predetermined virtual server 220 (or the business or the virtual server group 225) during the monitoring in step s100 described above (s101: maintenance time has come), the
続いて管理端末100は、上述のステップs105で特定した業務を担う仮想サーバ群225を、構成情報データベース125にて特定する(s106)また管理端末100は、ここで特定した仮想サーバ群225の各仮想サーバ220に関して、運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する(s107)。このステップs107の処理は上述のステップs104と同様である。
Subsequently, the
以上のように、障害が検知された仮想サーバ220またはメンテナンス時期が到来した仮想サーバ220、が属する仮想サーバ群225に関して、各仮想サーバ220に対するアクセス許可の設定変更を行った後、管理端末100は、サーバ運用管理用のアクセス要求として、管理者のユーザIDおよびパスワード等の認証情報を含むログイン要求を、入力装置105にて受け付けたとする(s108)。
As described above, after changing the access permission setting for each
次に管理端末100は、上述のステップs108で得た認証情報を、所定の認証用情報(図示しないが一般的な本人認証用の情報であって、記憶装置101に予め保持)と照合して、該当管理者のログイン認証処理を行い(s109)。管理端末100は、このログイン認証に成功した管理者に関し、そのユーザIDを構成情報データベース125に照合して、該当管理者が担当する業務およびそれを担う仮想サーバ群225を特定する(s110)。
Next, the
続いて管理端末100は、上述のステップs110で特定した仮想サーバ群225の各仮想サーバ220、すなわちアクセス要求対象の仮想サーバ220に関して、アクセス可否の情報を操作権限データベース126にて読み取り、その値が「1」すなわちアクセス可であった場合(s111:y)、該当仮想サーバ群225の各仮想サーバ220に対するサーバ運用管理用のアクセスのうち、操作権限データベース126にて該当仮想サーバ220について規定されたアクセスレベルに応じた操作内容のみ許容するアクセス制御を行う(s112)。例えば、アクセス要求対象の仮想サーバ220のサーバIDが「s1」であった場合、管理端末100は、そのアクセス可否の情報が「1」であることを操作権限データベース126から読み取り、更に、操作権限データベース126にて該当仮想サーバ「s1」のアクセスレベル「1」に応じた操作内容、すなわち「参照のみ可」との操作についてのみ、入力装置104からの操作を許容することとなる。
Subsequently, the
他方、上述のステップs110で特定した仮想サーバ群225の各仮想サーバ220、すなわちアクセス要求対象の仮想サーバ220に関して操作権限データベース126から読み取ったアクセス可否の値が「0」すなわちアクセス不可であった場合(s111:n)、管理端末100は該当仮想サーバ220に対するサーバ運用管理用の操作を受け付けず、処理を終了する。
On the other hand, when the access permission value read from the
その後、所定時間が経過し、上述の障害発生サーバに関する障害回復の通知を運用管理システム300から得た場合、または、メンテナンス対象サーバに関するメンテナンス時期終了を検知した場合(s113:y)、管理端末100は、上述の障害発生サーバまたはメンテナンス対象サーバを含む仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス不可とする設定を、操作権限データベース126にて実行し(s114)、上述のステップs108に処理を戻して、管理者からのサーバ運用管理用のアクセス要求に対する処理を同様に繰り返すこととなる。
Thereafter, when a predetermined time elapses and a failure recovery notification regarding the above-described failure server is obtained from the
以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。 Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and various modifications can be made without departing from the scope of the invention.
こうした本実施形態によれば、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能となる。 According to this embodiment, access for server operation management in a predetermined organization that operates a plurality of servers can be selectively controlled for each server to be managed.
本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の管理用アクセス制御システムにおいて、前記演算装置は、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関する障害回復の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するものである、としてもよい。 At least the following will be clarified by the description of the present specification. That is, in the management access control system according to the present embodiment, the computing device responds to a failure recovery event related to the predetermined server after setting the operation authority database to allow operation management access in the operation authority database. The operation authority database is set so as not to allow access for operation management with respect to each server of the server group including the predetermined server, and the access request target server for subsequent server operation management access requests It is also possible to further execute a process of performing access control based on information on whether access is permitted in the operation authority database.
これによれば、サーバにおける障害発生期間中のみに、該当サーバおよび該当サーバが属するサーバ群の各サーバに対する上述の運用管理用のアクセスを許容し、それ以外の期間は運用管理用のアクセスを拒否する制御が可能となり、運用管理用のアクセスに関する制御をより精緻なものと出来る。 According to this, the above-mentioned operation management access to the server and each server of the server group to which the server belongs belongs only during the failure occurrence period of the server, and the operation management access is denied during the other periods. Control and access control for operation management can be made more precise.
また、本実施形態の管理用アクセス制御システムにおいて、前記記憶装置は、前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えるものであり、前記演算装置は、前記メンテナンススケジュールに基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するものであるとしてもよい。 In the management access control system according to the present embodiment, the storage device further includes a schedule database that is defined for a maintenance schedule for each job, and the arithmetic device is configured to use a predetermined server based on the maintenance schedule. The maintenance time for the server is detected, the information on the predetermined server is collated with the configuration information database, the server group including the predetermined server is specified, and the operation management is accessible for each server of the specified server group. The process is executed in the operation authority database, and access control is performed based on the access permission information in the operation authority database related to the access request target server for subsequent access requests for server operation management. May be further executed.
これによれば、サーバメンテナンスにあわせて該当サーバに関する上述のアクセス可否の設定を自動変更し、このメンテナンスに伴って管理者等が実行する各種操作を許容するアクセス制御が可能となる。 According to this, it is possible to automatically change the above-described access permission setting for the corresponding server in accordance with server maintenance, and to perform access control that allows various operations performed by an administrator or the like in accordance with this maintenance.
また、本実施形態の管理用アクセス制御システムにおいて、前記演算装置は、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関するメンテナンス時期終了の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するものである、としてもよい。 Further, in the management access control system of the present embodiment, the computing device may cause an event of the end of the maintenance period for the predetermined server after setting the operation authority database to allow access for operation management in the operation authority database. Accordingly, the setting for disabling operation management for each server of the server group including the predetermined server is executed in the operation authority database, and the access request target for subsequent server operation management access requests A process of performing access control based on access permission information in the operation authority database regarding the server may be further executed.
これによれば、サーバにおけるメンテナンス期間中のみに、該当サーバおよび該当サーバが属するサーバ群の各サーバに対する上述の運用管理用のアクセスを許容し、それ以外の期間は運用管理用のアクセスを拒否する制御が可能となり、運用管理用のアクセスに関する制御をより精緻なものと出来る。 According to this, the above-mentioned operation management access to the server and each server of the server group to which the server belongs belongs only during the maintenance period of the server, and the operation management access is denied during other periods. Control becomes possible, and control related to operation management access can be made more precise.
また、本実施形態の管理用アクセス制御方法において、前記情報処理装置が、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関する障害回復の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行する、としてもよい。 Further, in the management access control method according to the present embodiment, after the information processing apparatus is set in the operation authority database to allow operation management access for each server, a failure recovery event for the predetermined server Accordingly, the setting for disabling operation management for each server of the server group including the predetermined server is executed in the operation authority database, and the access request target for subsequent server operation management access requests Processing for performing access control may be further executed based on access permission information in the operation authority database related to the server.
また、本実施形態の管理用アクセス制御方法において、前記情報処理装置が、前記記憶装置において、前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えて、前記メンテナンススケジュールに基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行する、としてもよい。 Further, in the management access control method of the present embodiment, the information processing apparatus further includes a schedule database that defines a maintenance schedule for each job in the storage device, and the information processing apparatus relates to a predetermined server based on the maintenance schedule. The arrival of maintenance time is detected, the information on the predetermined server is collated with the configuration information database, the server group including the predetermined server is specified, and the operation management is accessible for each server of the specified server group. Processing for performing access control based on information on whether or not access in the operation authority database related to the access request target server is performed in response to subsequent access requests for server operation management. Further, it may be executed.
また、本実施形態の管理用アクセス制御方法において、前記情報処理装置が、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関するメンテナンス時期終了の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するとしてもよい。 Further, in the management access control method of the present embodiment, after the setting that the information processing apparatus allows operation management access for each server in the operation authority database, the maintenance time end event for the predetermined server Accordingly, the operation authority database is set to prohibit access for operation management with respect to each server of the server group including the predetermined server, and the access request target for subsequent access requests for server operation management is executed. It is also possible to further execute a process for performing access control based on access permission information in the operation authority database relating to the server.
20 ネットワーク
100 管理端末(管理用アクセス制御システム))
101 記憶装置
102 プログラム
103 メモリ
104 演算装置
105 入力装置
106 出力装置
107 通信装置
125 構成情報データベース
126 操作権限データベース
127 スケジュールデータベース
200 ブレードサーバシステム
210 ブレードサーバ
220 仮想サーバ
225 仮想サーバ群(サーバ群)
110、230 OS(Operating System)
300 運用管理システム
20
110, 230 OS (Operating System)
300 Operation management system
Claims (8)
所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいて、アクセス制御を行う処理を実行する演算装置と、を備えることを特徴とする管理用アクセス制御システム。 A configuration information database that defines, for each predetermined business , a server group that is a group of servers responsible for the business and information on an administrator of the server group, and information on the business that each of the servers bears , and management of the server group And an operation authority database in which an access level indicating whether or not each server constituting the server group is accessible for operation management and the operation management operation permitted in each server is defined for each server. Storage device
In response to a failure detection event related to a predetermined server, the information on the predetermined server is collated with the configuration information database to identify the business in charge of the predetermined server in which the failure has occurred , and identify the server group responsible for the identified business Then, with respect to each server including the predetermined server in which the failure belonging to the specified server group has occurred , a setting for allowing operation management access to an administrator of the specified server group is set in the operation authority database. Access control for subsequent server operation management based on access permission information and access level information determined for each server in the operation authority database related to the access request target server. A management access control system comprising: an arithmetic device that executes processing to be performed.
前記操作権限データベースにおける、障害を発生した前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス可とする設定の後、障害を発生した前記所定サーバに関する障害回復の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該サーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行するものである、
ことを特徴とする請求項1に記載の管理用アクセス制御システム。 The arithmetic unit is
In the operation authority database, after setting to allow access for operation management with respect to each server of the server group including the predetermined server in which the failure has occurred, according to a failure recovery event for the predetermined server in which the failure has occurred, For each server of the server group including the predetermined server, the operation authority database is set so that the administrator of the server group cannot access the operation management, and an access request for subsequent server operation management is made. On the other hand, it further executes a process of performing access control based on access permission information in the operation authority database related to the access request target server and the access level information.
The management access control system according to claim 1.
前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えるものであり、
前記演算装置は、
前記スケジュールデータベースで定めたメンテナンス予定に基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、メンテナンス時期が到来した前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行するものである、
ことを特徴とする請求項2に記載の管理用アクセス制御システム。 The storage device
A schedule database that defines a maintenance schedule for each business,
The arithmetic unit is
A server group including the predetermined server at which the maintenance time has arrived by detecting the arrival of the maintenance time for the predetermined server based on the maintenance schedule determined in the schedule database and checking the information of the predetermined server against the configuration information database For each server of the specified server group, the operation authority database is set so that the administrator of the specified server group can be accessed for operation management. A process for performing access control based on the access permission information in the operation authority database related to the access request target server and the access level information for the access request target server,
The management access control system according to claim 2.
前記操作権限データベースにおける、メンテナンス時期が到来した前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス可とする設定の後、メンテナンス時期が到来した前記所定サーバに関するメンテナンス時期終了の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該サーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行するものである、
ことを特徴とする請求項3に記載の管理用アクセス制御システム。 The arithmetic unit is
In response to the event of the end of the maintenance period related to the predetermined server at which the maintenance time has arrived after the setting for allowing access for operation management with respect to each server of the server group including the predetermined server at the maintenance time in the operation authority database For each server in the server group including the predetermined server, the operation authority database is set so that the administrator of the server group cannot access the operation management. In response to the access request, a process of performing access control based on information on whether access is permitted in the operation authority database related to the access request target server and information on the access level is further executed.
The management access control system according to claim 3.
所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、前記特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を実行することを特徴とする管理用アクセス制御方法。 A configuration information database that defines, for each predetermined business , a server group that is a group of servers responsible for the business and information on an administrator of the server group, and information on the business that each of the servers bears , and management of the server group And an operation authority database that defines, for each server , an access level indicating whether or not each server constituting the server group can be accessed for operation management, and operation operations permitted for each server are stored. An information processing apparatus including a storage device
In response to a failure detection event related to a predetermined server, the information on the predetermined server is collated with the configuration information database to identify the business in charge of the predetermined server in which the failure has occurred , and identify the server group responsible for the identified business Then, with respect to each server including the predetermined server in which the failure belonging to the specified server group has occurred , a setting for allowing operation management access to an administrator of the specified server group is set in the operation authority database. The access control is executed based on the access permission information and the access level information determined for each server in the operation authority database related to the access request target server for subsequent access requests for server operation management. An access control method for management characterized by executing processing.
前記操作権限データベースにおける、障害を発生した前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス可とする設定の後、障害を発生した前記所定サーバに関する障害回復の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報におよび前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行する、
ことを特徴とする請求項5に記載の管理用アクセス制御方法。 The information processing apparatus is
In the operation authority database, after setting to allow access for operation management with respect to each server of the server group including the predetermined server in which the failure has occurred, according to a failure recovery event for the predetermined server in which the failure has occurred, For each server in the server group including the predetermined server, the operation authority database is set so that the administrator of the specified server group cannot access the operation management, and the subsequent server operation management access is performed. In response to the request, further execute a process of performing access control based on the access permission information in the operation authority database regarding the access request target server and the access level information.
The management access control method according to claim 5, wherein:
前記記憶装置において、前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えて、
前記スケジュールデータベースで定めたメンテナンス予定に基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、メンテナンス時期が到来した前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して、前記特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行する、
ことを特徴とする請求項6に記載の管理用アクセス制御方法。 The information processing apparatus is
In the storage device, further comprising a schedule database that defines a maintenance schedule for each business,
A server group including the predetermined server at which the maintenance time has arrived by detecting the arrival of the maintenance time for the predetermined server based on the maintenance schedule determined in the schedule database and checking the information of the predetermined server against the configuration information database For each server of the specified server group, the operation authority database is set to make the operation management accessible to the administrator of the specified server group, and the subsequent server operation management A process for performing access control based on the access permission information in the operation authority database related to the access request target server and the access level information in response to the access request for
The management access control method according to claim 6.
前記操作権限データベースにおける、メンテナンス時期が到来した前記所定サーバを含むサーバ群の前記各サーバに関して運用管理用のアクセス可とする設定の後、メンテナンス時期が到来した前記所定サーバに関するメンテナンス時期終了の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該サーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行する、
ことを特徴とする請求項7に記載の管理用アクセス制御方法。 The information processing apparatus is
In the operation authority database, after setting that each server of the server group including the predetermined server at which the maintenance time has come to be accessible for operation management, an event of the end of the maintenance time with respect to the predetermined server at which the maintenance time has come Accordingly, with respect to each server of the server group including the predetermined server, the setting for disabling operation management access for the server group administrator is executed in the operation authority database for subsequent server operation management. A process of performing access control on the access request based on the access permission information in the operation authority database related to the access request target server and the access level information,
The management access control method according to claim 7, wherein:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014177466A JP6480127B2 (en) | 2014-09-01 | 2014-09-01 | Management access control system and management access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014177466A JP6480127B2 (en) | 2014-09-01 | 2014-09-01 | Management access control system and management access control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016051399A JP2016051399A (en) | 2016-04-11 |
JP6480127B2 true JP6480127B2 (en) | 2019-03-06 |
Family
ID=55658833
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014177466A Active JP6480127B2 (en) | 2014-09-01 | 2014-09-01 | Management access control system and management access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6480127B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6655497B2 (en) * | 2016-07-29 | 2020-02-26 | 株式会社日立製作所 | Operation management device, operation management method, and operation management system |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3156521B2 (en) * | 1994-09-20 | 2001-04-16 | 三菱電機株式会社 | Information processing device |
JP2011210190A (en) * | 2010-03-30 | 2011-10-20 | Mizuho Information & Research Institute Inc | System, method and program for control of authority |
JP5544029B1 (en) * | 2013-02-20 | 2014-07-09 | 三菱電機インフォメーションシステムズ株式会社 | Environment building apparatus and environment building program |
-
2014
- 2014-09-01 JP JP2014177466A patent/JP6480127B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016051399A (en) | 2016-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3340057B1 (en) | Container monitoring method and apparatus | |
JP2022171958A (en) | System, method, apparatus, and non-temporary computer readable storage medium for providing mobile device support services | |
US11902285B2 (en) | Dynamic authorization control system and method | |
US11632374B2 (en) | Dynamic authorization control system and method | |
US20170041206A1 (en) | Providing compliance/monitoring service based on content of a service controller | |
US20150032887A1 (en) | Cloud-Based Access Management and Activity Monitoring of Mobile Devices | |
JP4811830B1 (en) | Computer resource control system | |
US11044144B2 (en) | Self-monitoring | |
US9438599B1 (en) | Approaches for deployment approval | |
US20220094600A1 (en) | Managed remediation of non-compliant resources | |
US9280741B2 (en) | Automated alerting rules recommendation and selection | |
US20140351644A1 (en) | System and method to proactively and intelligently schedule disaster recovery (dr) drill(s)/test(s) in computing system environment | |
JP2013206379A (en) | Cluster monitoring device, cluster monitoring method, and program | |
US9497138B2 (en) | Managing capacity in a data center by suspending tenants | |
US20130204921A1 (en) | Diagnostics agents for managed computing solutions hosted in adaptive environments | |
JP6480127B2 (en) | Management access control system and management access control method | |
US8832715B2 (en) | Limiting execution of event-responses with use of policies | |
JP5969668B1 (en) | License management system, terminal, license control server, and license management method | |
JP2012089109A (en) | Computer resource control system | |
JP5381190B2 (en) | Host processor, data processing system, lower processor, computer program, data processing method | |
JP2020113148A (en) | Virtual base management device, method for managing virtual base, and virtual base management program | |
CN117725574A (en) | Data center security management method and system | |
Srikrishnan et al. | A log data analytics based scheduling in open source cloud software | |
JP2016115238A (en) | Operation manipulation aggregation system, aggregation method and aggregation program | |
JP2010218073A (en) | Upper processor, data processing system, computer program and data processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170316 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180424 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180821 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181119 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20181130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190115 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190207 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6480127 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |