JP6480127B2 - Management access control system and management access control method - Google Patents

Management access control system and management access control method Download PDF

Info

Publication number
JP6480127B2
JP6480127B2 JP2014177466A JP2014177466A JP6480127B2 JP 6480127 B2 JP6480127 B2 JP 6480127B2 JP 2014177466 A JP2014177466 A JP 2014177466A JP 2014177466 A JP2014177466 A JP 2014177466A JP 6480127 B2 JP6480127 B2 JP 6480127B2
Authority
JP
Japan
Prior art keywords
server
access
management
information
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014177466A
Other languages
Japanese (ja)
Other versions
JP2016051399A (en
Inventor
小林 和弘
和弘 小林
篤 横道
篤 横道
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2014177466A priority Critical patent/JP6480127B2/en
Publication of JP2016051399A publication Critical patent/JP2016051399A/en
Application granted granted Critical
Publication of JP6480127B2 publication Critical patent/JP6480127B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、管理用アクセス制御システムおよび管理用アクセス制御方法に関するものであり、具体的には、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能とする技術に関する。   The present invention relates to a management access control system and a management access control method. Specifically, the server operation management access in a predetermined organization that operates a plurality of servers is selectively performed for each management target server. It is related with the technology which makes it controllable.

サーバ装置におけるプロセッサやメモリ、ディスクなど各種コンピュータリソースを仮想的に分割して、1台のサーバ装置上で同時実行可能な複数台の仮想サーバを構成する、いわゆるサーバ仮想化の技術が存在する。こうしたサーバ仮想化技術は、多くのサーバ装置を導入、運用、管理している企業等にとって、サーバ装置等の物理的資源の管理にかかる手間、コストの低減や、業務の状況等に応じた柔軟なコンピュータリソースの配分変更などを可能とする技術になっている。   There is a so-called server virtualization technique that virtually divides various computer resources such as a processor, a memory, and a disk in a server device to configure a plurality of virtual servers that can be executed simultaneously on one server device. Such server virtualization technology enables companies that have introduced, operated, and managed many server devices to reduce the labor and cost involved in managing physical resources such as server devices, and flexibly according to the status of their work. It is a technology that makes it possible to change the allocation of computer resources.

一方で、上述のような複数のコンピュータを運用する場合、各コンピュータに対するユーザからの操作を該当コンピュータに応じて適宜に管理する必要性も高まってくる。そうした技術の一例としては、例えば、サーバ上に存在して外部からのリモート電源制御要求を処理するBMCまたは同様のハードウェア装置に対してクライアントから直接にリモート電源制御要求をおこなわせず、代わりにクライアントからの電源制御要求を一括集中して受け付ける管理サーバを設置し、この管理サーバが、クライアントから受信した電源制御要求に対してユーザとサーバの所属グループやその他の属性について記述された各種テーブルを参照して認証をおこない認証できた場合にのみクライアントに代わってサーバに対してリモート電源制御要求をおこなう技術(特許文献1参照)などが提案されている。   On the other hand, when operating a plurality of computers as described above, the necessity of appropriately managing user operations on each computer in accordance with the corresponding computer also increases. As an example of such a technique, for example, a remote power control request is not directly issued from a client to a BMC or similar hardware device that exists on a server and processes a remote power control request from the outside. A management server that accepts power control requests from clients in a centralized manner is installed, and this management server provides various tables that describe user and server groups and other attributes in response to power control requests received from clients. There has been proposed a technique (see Patent Document 1) that makes a remote power control request to a server instead of a client only when authentication is performed by referring to the server.

特開2007−299427号公報JP 2007-299427 A

しかしながら、上述のように複数サーバ(仮想化サーバの概念含む)を運用する組織、或いはそうしたサーバの運用サービスを利用する組織に関して、サーバ運用管理のためのアカウントは組織毎に1つであることが多い。従って、サーバの運用管理に携わる管理者が組織内に複数存在し、各管理者の間で担当する運用管理対象のサーバ(所定の業務処理を担っている)が異なる場合、各管理者は担当外のサーバ(例:自身の所属とは異なる他部門のサーバ)に対してもアクセスし、その情報を閲覧するなどの各種操作が可能になる恐れがある。   However, as described above, regarding an organization that operates a plurality of servers (including the concept of a virtualized server) or an organization that uses an operation service of such a server, there may be one account for server operation management for each organization. Many. Therefore, if there are multiple managers in the organization who are involved in server operation management, and each manager is responsible for the operation management target server (which is responsible for a given business process), each administrator is responsible. There is a possibility that various operations such as accessing an external server (eg, a server in another department different from the one to which the user belongs) and browsing the information may be possible.

そこで本発明の目的は、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能とする技術を提供することにある。   SUMMARY OF THE INVENTION An object of the present invention is to provide a technique capable of selectively controlling access for server operation management in a predetermined organization that operates a plurality of servers for each server to be managed.

上記課題を解決する本発明の管理用アクセス制御システムは、所定の業務毎に、該当業務を担うサーバのグループであるサーバ群および該当サーバ群の管理者に関する情報と前記サーバ各々が担う前記業務に関する情報とを定めた構成情報データベースと、前記サーバ群の管理者に対する前記サーバ群を構成する各サーバへの運用管理用のアクセス可否および前記サーバ各々で許容される運用管理用の操作内容を示すアクセスレベルを各サーバごとに定めた操作権限データベースと、を格納した記憶装置と、所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいて、アクセス制御を行う処理を実行する演算装置と、を備えることを特徴とする。 The management access control system of the present invention that solves the above-mentioned problems relates to a server group that is a group of servers responsible for the corresponding business for each predetermined business, information relating to an administrator of the corresponding server group, and the business that each of the servers bears A configuration information database that defines information, and access that indicates whether or not an operation management access to each server that constitutes the server group is permitted to the manager of the server group and operation management operation contents that are permitted in each server A storage device storing an operation authority database whose level is determined for each server, and according to a failure detection event related to the predetermined server, the information on the predetermined server is checked against the configuration information database, and a failure occurs. identify the business said predetermined server is responsible to identify servers responsible for identified business, to the specified server group For each server containing the predetermined server that generated the disorder, the settings to be accessible for operation management with respect to specified servers administrator, executed by the operation authority database, since the server management An access device for performing an access control process based on the access permission information and the access level information determined for each server in the operation authority database related to the access request target server; It is characterized by providing.

また、本発明の管理用アクセス制御方法は、所定の業務毎に、該当業務を担うサーバのグループであるサーバ群および該当サーバ群の管理者に関する情報と前記サーバ各々が担う前記業務に関する情報とを定めた構成情報データベースと、前記サーバ群の管理者に対する前記サーバ群を構成する各サーバに対する運用管理用のアクセス可否および前記サーバ各々で許容される運用管理用の操作内容を示すアクセスレベルを各サーバごとに定めた操作権限データベースと、を格納した記憶装置を備える情報処理装置が、所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、前記特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を実行することを特徴とする。 In addition, the management access control method of the present invention includes, for each predetermined business, information relating to a server group that is a group of servers responsible for the business and information relating to an administrator of the server group, and information relating to the business that each of the servers bears. and configuration information database that defines the server group access permission and each server access levels indicating the operation contents for management allowed by the server each for operation management for each server constituting the server group for administrators An information processing apparatus having a storage device storing an operation authority database determined for each of the information causes a failure by checking the information of the predetermined server against the configuration information database in response to a failure detection event related to the predetermined server Sa which is the predetermined server identifies the business in charge has to identify servers responsible for specified operations, and the particular For each server containing the predetermined server the failed belonging to server group, the setting of the accessible for operation management to the administrator of the specified servers, running in the operation authority database, since In response to an access request for server operation management, a process for performing access control based on access permission information and access level information determined for each server in the operation authority database related to the access request target server is executed. It is characterized by.

本発明によれば、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスに関して、管理対象のサーバ毎に選択的に制御可能となる。   According to the present invention, it is possible to selectively control each server to be managed with respect to access for server operation management in a predetermined organization that operates a plurality of servers.

本実施形態の管理用アクセス制御システムを含むネットワーク構成図である。It is a network block diagram including the management access control system of this embodiment. 本実施形態における管理用アクセス制御システムのハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the access control system for management in this embodiment. 本実施形態の構成情報データベースのデータ構成例を示す図である。It is a figure which shows the data structural example of the structure information database of this embodiment. 本実施形態の操作権限データベースのデータ構成例を示す図である。It is a figure which shows the example of a data structure of the operation authority database of this embodiment. 本実施形態のスケジュールデータベースのデータ構成例を示す図である。It is a figure which shows the example of a data structure of the schedule database of this embodiment. 本実施形態における管理用アクセス制御方法の処理手順例を示すフロー図である。It is a flowchart which shows the process sequence example of the management access control method in this embodiment.

−−−システム構成−−− --- System configuration ---

以下に本発明の実施形態について図面を用いて詳細に説明する。図1は、本実施形態の管理用アクセス制御システム100を含むネットワーク構成図である。図1に示す管理用アクセス制御システム100は、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能とするコンピュータシステムである。   Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is a network configuration diagram including a management access control system 100 of this embodiment. A management access control system 100 shown in FIG. 1 is a computer system that can selectively control access for server operation management in a predetermined organization that operates a plurality of servers for each server to be managed.

本実施形態では、図1にて例示する管理端末100を管理用アクセス制御システムの最小構成とするが、この管理端末100に加えて運用管理システム300を管理用アクセス制御システムの構成に含めるとしてもよい。以降、特に断らない限り、管理端末100を管理用アクセス制御システムとして説明する。   In this embodiment, the management terminal 100 illustrated in FIG. 1 is the minimum configuration of the management access control system. However, in addition to the management terminal 100, the operation management system 300 may be included in the configuration of the management access control system. Good. Hereinafter, unless otherwise specified, the management terminal 100 will be described as a management access control system.

こうした本実施形態の管理端末100は、ネットワーク20を介してブレードサーバシステム200、および運用管理システム300と通信可能に結ばれている。このうちブレードサーバシステム200は、複数台のブレードサーバ210から構成されており、各ブレードサーバ210には、1または複数台の仮想サーバ220がデプロイされている。なお、同じブレードサーバ210に構成された仮想サーバ220を仮想サーバ群225とする。また各仮想サーバ220には、OS(Operating System)230や適宜なアプリケーションプログラムがインストールされ、ブレードサーバシステム200の運用企業における各業務に対応した機能を提供している。   The management terminal 100 of this embodiment is connected to the blade server system 200 and the operation management system 300 via the network 20 so as to be communicable. Among these, the blade server system 200 includes a plurality of blade servers 210, and one or a plurality of virtual servers 220 are deployed in each blade server 210. A virtual server 220 configured in the same blade server 210 is defined as a virtual server group 225. Each virtual server 220 is installed with an OS (Operating System) 230 and an appropriate application program, and provides functions corresponding to each business in the operating company of the blade server system 200.

本実施形態では、上述のブレードサーバシステム200を1つの企業または企業グループが運用し、例えば、該当企業内の事業部門別に、または該当企業グループ内のグループ企業別に、所定の仮想サーバ220を管理、利用しているものとする。従って、同じ企業内または企業グループ内ではあっても、他の事業部門やグループ企業が管理している仮想サーバ220に対してアクセスして操作が可能である事は好ましくない。そこで本実施形態の管理端末100は、そのような事態が生じることを回避し、サーバ運用管理用のアクセスを、事業部門別やグループ企業別に異なる管理対象のサーバ毎に選択的に制御可能とすることとなる。なお、サーバ運用管理用のアクセスとは、例えばサーバ管理者が管理端末100の入力装置105を操作し、管理対象のサーバに対して行う、電源オン/オフ、再起動、状態参照などの動作が該当する。   In this embodiment, one company or company group operates the blade server system 200 described above. For example, a predetermined virtual server 220 is managed for each business department in the company or for each group company in the company group. Assume that you are using it. Accordingly, it is not preferable to be able to access and operate the virtual server 220 managed by another business department or group company even within the same company or company group. Therefore, the management terminal 100 according to the present embodiment avoids such a situation, and allows the server operation management access to be selectively controlled for each management target server that is different for each business department or group company. It will be. The server operation management access is, for example, operations such as power on / off, restart, and status reference performed by the server administrator operating the input device 105 of the management terminal 100 to the server to be managed. Applicable.

また、上述の運用管理システム300は、ブレードサーバシステム200とネットワーク20で結ばれ、各ブレードサーバ210における各仮想サーバ220の稼働状況を監視するサーバ装置である。この運用管理システム300の監視事象としては、仮想サーバ220の、死活、ディスクI/O、CPU負荷、メモリ負荷等を想定できる。こうした監視事象に対する運用管理システム300における監視動作については、例えば、所定時間毎のping監視を想定する。このping監視は、運用管理システム300が仮想サーバ220に対して定期的なパケット送信を実行し、このパケットに対する仮想サーバ220からの反応が正常に返ってこなかった場合、予め定めたメールアドレス等へ不具合発生の通知メールを送信するといった動作となる。   The operation management system 300 described above is a server device that is connected to the blade server system 200 via the network 20 and monitors the operating status of each virtual server 220 in each blade server 210. As the monitoring event of the operation management system 300, life and death, disk I / O, CPU load, memory load, etc. of the virtual server 220 can be assumed. As for the monitoring operation in the operation management system 300 for such a monitoring event, for example, ping monitoring every predetermined time is assumed. This ping monitoring is performed when the operation management system 300 periodically transmits a packet to the virtual server 220, and when the response from the virtual server 220 to the packet does not return normally, to a predetermined e-mail address or the like. The operation is such as sending a notification email of the occurrence of a malfunction.

なお、上述のping監視の動作を、運用管理システム300ではなく、管理端末100自身が実行するとしてもよい。或いは、仮想サーバ220に予め設定した監視エージェントプログラムからの定期的な監視結果報告を、運用管理システム300または管理端末100が取得するとしてもよい。いずれにしても監視動作自体に関する技術は適宜な従来技術を採用すればよい。   Note that the ping monitoring operation described above may be executed not by the operation management system 300 but by the management terminal 100 itself. Alternatively, the operation management system 300 or the management terminal 100 may acquire a periodic monitoring result report from a monitoring agent program set in advance in the virtual server 220. In any case, an appropriate conventional technique may be adopted as the technique related to the monitoring operation itself.

また、管理用アクセス制御システムたる上述の管理端末100のハードウェア構成は図2にて示す如くとなる。管理端末100は、SSD(Solid State Drive)やハードディスクドライブなど適宜な不揮発性記憶素子で構成される記憶装置101、RAMなど揮発性記憶素子で構成されるメモリ103、記憶装置101に保持されるOS110の制御下でプログラム102をメモリ103に読み出すなどして実行し装置自体の統括制御を行なうとともに各種判定、演算及び制御処理を行なうCPUなどの演算装置104、ユーザからのキー入力や音声入力を受け付ける入力装置105、処理データの表示を行うディスプレイ等の出力装置106、ネットワーク20と接続し他装置との通信処理を担う通信装置107、を備える。   Further, the hardware configuration of the above-described management terminal 100 as the management access control system is as shown in FIG. The management terminal 100 includes a storage device 101 composed of an appropriate nonvolatile storage element such as an SSD (Solid State Drive) or a hard disk drive, a memory 103 composed of a volatile storage element such as a RAM, and an OS 110 held in the storage device 101. Under the control of the above, the program 102 is read out and executed in the memory 103 to perform overall control of the apparatus itself, as well as the arithmetic unit 104 such as a CPU for performing various determinations, calculations and control processes, and accepts key input and voice input from the user An input device 105, an output device 106 such as a display that displays processing data, and a communication device 107 that is connected to the network 20 and performs communication processing with other devices.

なお、記憶装置101内には、本実施形態の管理用アクセス制御システムとして必要な機能を実装する為のプログラム102と、構成情報データベース125、操作権限データベース126、およびスケジュールデータベース127が少なくとも記憶されている。但し、これらデータベース125〜127は、管理端末100の記憶装置101に格納されている構成のみならず、管理端末100とケーブル等でアクセス可能に接続した外部記憶装置に格納された構成であってもよい。これら構成情報データベース125、操作権限データベース126、およびスケジュールデータベース127の具体的な構成例については後述する。   The storage device 101 stores at least a program 102 for implementing functions necessary for the management access control system of the present embodiment, a configuration information database 125, an operation authority database 126, and a schedule database 127. Yes. However, these databases 125 to 127 are not only configured to be stored in the storage device 101 of the management terminal 100 but also to a configuration stored in an external storage device connected to the management terminal 100 via a cable or the like. Good. Specific configuration examples of the configuration information database 125, the operation authority database 126, and the schedule database 127 will be described later.

続いて、本実施形態の管理用アクセス制御システムたる管理端末100が備える機能について説明する。上述したように、以下に説明する機能は、例えば管理端末100が備えるプログラム102を実行することで実装される機能と言える。   Next, functions provided in the management terminal 100 that is the management access control system of this embodiment will be described. As described above, the functions described below can be said to be functions implemented by executing the program 102 included in the management terminal 100, for example.

管理端末100は、所定の仮想サーバ220(障害発生サーバ)に関して、例えば運用管理システム300から得た障害検知の事象に応じて、障害発生サーバである上述の仮想サーバ220のサーバIDを、構成情報データベース125に照合して、上述の障害発生サーバを含む仮想サーバ群225を特定し、当該特定した仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する機能を備えている。   The management terminal 100 relates to a predetermined virtual server 220 (failure occurrence server), for example, in response to a failure detection event obtained from the operation management system 300, the server ID of the above-mentioned virtual server 220 that is a failure occurrence server, the configuration information The operation authority database 126 is set so that the virtual server group 225 including the above-described failure server is identified by collating with the database 125, and the operation management access is permitted for each virtual server 220 of the identified virtual server group 225. It has a function to be executed in

また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。   In addition, the management terminal 100 responds to the access request for server operation management after the processing of setting the access for operation management as possible in the operation authority database 126 described above in the operation authority database 126 related to the access request target virtual server 220. It has a function of performing access control based on access permission information.

また、管理端末100は、上述の操作権限データベース126における、各仮想サーバ220に関して運用管理用のアクセス可とする設定の後、上述の障害発生サーバに関する障害回復の事象を運用管理システム300から得た場合、上述の障害発生サーバを含む仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス不可とする設定を、操作権限データベース126にて実行する機能を備えている。   Further, the management terminal 100 obtains from the operation management system 300 a failure recovery event related to the above-mentioned failure occurrence server after setting the operation management database to be accessible for operation management in the operation authority database 126 described above. In this case, the operation authority database 126 has a function of executing setting for disabling access for operation management with respect to each virtual server 220 of the virtual server group 225 including the above-described failure occurrence server.

また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス不可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。   In addition, the management terminal 100 responds to the access request for server operation management after the processing for setting the operation access inaccessible in the operation authority database 126 as described above in the operation authority database 126 related to the access request target virtual server 220. It has a function of performing access control based on access permission information.

また、管理端末100は、上述のメンテナンススケジュール127に基づいて、所定の仮想サーバ220(メンテナンス対象サーバ)に関するメンテナンス時期の到来を検知した場合、メンテナンス対象サーバのサーバIDを構成情報データベース125に照合して、該当メンテナンス対象サーバを含む仮想サーバ群225を特定し、当該特定した仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する機能を備えている。   When the management terminal 100 detects the arrival of the maintenance time for the predetermined virtual server 220 (maintenance target server) based on the above-described maintenance schedule 127, the management terminal 100 collates the server ID of the maintenance target server with the configuration information database 125. A function of specifying the virtual server group 225 including the maintenance target server and executing the setting for enabling operation management for each virtual server 220 of the specified virtual server group 225 in the operation authority database 126. I have.

また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。   In addition, the management terminal 100 responds to the access request for server operation management after the processing of setting the access for operation management as possible in the operation authority database 126 described above in the operation authority database 126 related to the access request target virtual server 220. It has a function of performing access control based on access permission information.

また、管理端末100は、上述の操作権限データベース126における、上述の各仮想サーバ220に関して運用管理用のアクセス可とする設定の後、上述のメンテナンス対象サーバに関するメンテナンス時期終了の事象に応じて、上述のメンテナンス対象サーバを含む仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス不可とする設定を、操作権限データベース126にて実行する機能を備えている。   In addition, the management terminal 100 sets the above-described operation authority database 126 to allow access for operation management with respect to each of the virtual servers 220 described above, and then performs the above-described operation according to the maintenance time end event related to the maintenance target server. The operation authority database 126 has a function to execute the setting for disabling operation management for each virtual server 220 of the virtual server group 225 including the maintenance target server.

また、管理端末100は、上述の操作権限データベース126において運用管理用のアクセス不可と設定する処理以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象の仮想サーバ220に関する操作権限データベース126でのアクセス可否の情報に基づいてアクセス制御を行う機能を備えている。
−−−データ構造例−−− In addition, the management terminal 100 responds to the access request for server operation management after the processing for setting the operation access inaccessible in the operation authority database 126 as described above in the operation authority database 126 related to the access request target virtual server 220. It has a function of performing access control based on access permission information.
--- Data structure example ---

次に、本実施形態の管理端末100が用いるデータベースにおけるデータ構造例について説明する。図3は本実施形態の構成情報データベース125のデータ構成例を示す図である。この構成情報データベース125は、ブレードサーバシステム200の各ブレードサーバ210における仮想サーバ220を、ブレードサーバシステム200の運用企業または運用企業グループにおける業務毎に分類したデータベースであり、業務を一意に識別する業務IDをキーとして、該当業務の処理を担う各仮想サーバ220を一意に識別するサーバID、該当業務を遂行する事業部門またはグループ企業のID、および、該当業務の仮想サーバ220の管理者を一意に識別するユーザIDを対応付けたレコードの集合体となっている。なお、この構成情報データベース125において、同じ業務IDに対応付けされている各仮想サーバ220のグループが、仮想サーバ群225となる。   Next, an example of the data structure in the database used by the management terminal 100 of this embodiment will be described. FIG. 3 is a diagram showing a data configuration example of the configuration information database 125 of this embodiment. The configuration information database 125 is a database in which the virtual server 220 in each blade server 210 of the blade server system 200 is classified for each business in the operating company or operating company group of the blade server system 200, and the business uniquely identifying the business Using the ID as a key, the server ID that uniquely identifies each virtual server 220 that handles the relevant business, the ID of the business department or group company that performs the relevant business, and the administrator of the virtual server 220 of the relevant business It is a collection of records in which user IDs to be identified are associated. In this configuration information database 125, the group of virtual servers 220 associated with the same business ID becomes a virtual server group 225.

図3に示す構成情報データベース125の例では、例えば、業務IDが「w1」の業務を担う仮想サーバ220は、サーバIDが「s1」、「s3」、「s5」、の仮想サーバであり、この業務「w1」を遂行するグループ企業は「g1」、上述の仮想サーバ「s1」、「s3」、「s5」の管理者は「A」、などとなっている。   In the example of the configuration information database 125 illustrated in FIG. 3, for example, the virtual server 220 that handles the business with the business ID “w1” is the virtual server with the server IDs “s1”, “s3”, and “s5”. The group company that performs the business “w1” is “g1”, the managers of the virtual servers “s1”, “s3”, and “s5” are “A”.

また、図4は本実施形態の操作権限データベース126のデータ構成例を示す図である。この操作権限データベース126は、各仮想サーバ220に対して許容されるサーバ運用管理用の操作内容と現時点での操作可否について定めたデータベースであり、仮想サーバ220を一意に識別するサーバIDをキーとして、該当仮想サーバ220に対して許容されるサーバ運用管理用の操作内容を示すアクセスレベル、および該当仮想サーバ220に対する前述のアクセスレベルの操作内容を現時点で許可するか否かを示すアクセス許可の各値を対応付けたレコードの集合体となっている。   FIG. 4 is a diagram showing a data configuration example of the operation authority database 126 of the present embodiment. The operation authority database 126 is a database that defines the operation contents for server operation management permitted for each virtual server 220 and whether or not the current operation is possible, and uses a server ID that uniquely identifies the virtual server 220 as a key. , An access level indicating operation contents for server operation management allowed for the corresponding virtual server 220, and an access permission indicating whether or not the operation contents of the access level for the corresponding virtual server 220 are permitted at the present time. It is a collection of records with associated values.

なお、上述のアクセスレベルの値は、「1」が「該当仮想サーバに対する参照動作のみ可」、「2」が「該当仮想サーバの起動、停止等の制御処理のみ可」、「3」が「該当仮想サーバに対する参照動作および制御処理ともに可」、のいずれかとしている。また、上述のアクセス許可の値は、「0」が「アクセス不可」、「1」が「アクセス可」、を示している。   As for the above access level values, “1” is “only the reference operation for the corresponding virtual server is possible”, “2” is “only control processing such as starting and stopping of the corresponding virtual server is possible”, and “3” is “ Both the reference operation and control processing for the virtual server are allowed ”. In the above-described access permission values, “0” indicates “not accessible” and “1” indicates “accessible”.

また図4に示す操作権限データベース126の例では、例えば、上述のサーバIDが「s1」、「s3」、「s5」、の仮想サーバに関して、それぞれのアクセスレベルは「1」、「2」、「2」、アクセス許可はいずれも「0」、などとなっている。ここで示すように、障害等が発生していない通常時には、仮想サーバ220に対するサーバ運用管理用の操作は許容されない。アクセス許可の値は、管理端末100が、仮想サーバ220に関する何らかの障害発生の通知を、運用管理システム300等から受けた場合に、「0」から「1」に変更される値である。   In the example of the operation authority database 126 illustrated in FIG. 4, for example, for the virtual servers having the server IDs “s1”, “s3”, and “s5”, the access levels are “1”, “2”, “2”, access permission is “0”, and so on. As shown here, the server operation management operation for the virtual server 220 is not allowed at normal times when no failure or the like has occurred. The access permission value is a value that is changed from “0” to “1” when the management terminal 100 receives a notification of any failure related to the virtual server 220 from the operation management system 300 or the like.

また、図5は本実施形態のスケジュールデータベース127のデータ構成例を示す図である。このスケジュールデータベース127は、業務を一意に識別する業務IDをキーとして、該当業務の処理を担う各仮想サーバ220に対するメンテナンス時期、およびメンテナンスの実行時間帯の各値を対応付けたレコードの集合体となっている。図5に示すスケジュールデータベース127の例では、例えば業務ID「w1」の業務に関して、「毎日」、「0:00〜2:00」の時間帯にメンテナンスが実行され、業務ID「2」の業務に関して、「第二土曜日」の「21:00〜28:00」の時間帯にメンテナンスが実行される予定となっていることを示している。
−−−処理手順例−−− FIG. 5 is a diagram showing a data configuration example of the schedule database 127 of the present embodiment. This schedule database 127 includes a collection of records in which the maintenance time for each virtual server 220 responsible for the processing of the business and the values of the maintenance execution time period are associated with the business ID for uniquely identifying the business. It has become. In the example of the schedule database 127 shown in FIG. 5, for example, for the work with the work ID “w1”, maintenance is performed during the time period “daily” and “0:00 to 2:00”, and the work with the work ID “2”. With respect to the above, it is shown that maintenance is scheduled to be executed in the time zone “21:00 to 28:00” of “second Saturday”.
--- Processing procedure example ---

以下、本実施形態における管理用アクセス制御方法の実際手順について図に基づき説明する。以下で説明する管理用アクセス制御方法に対応する各種動作は、管理用アクセス制御システムたる管理端末100がメモリ等に読み出して実行するプログラムによって実現される。そして、このプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。   The actual procedure of the management access control method in this embodiment will be described below with reference to the drawings. Various operations corresponding to the management access control method described below are realized by a program that the management terminal 100 serving as the management access control system reads out to the memory or the like and executes. And this program is comprised from the code | cord | chord for performing the various operation | movement demonstrated below.

図6は、本実施形態における管理用アクセス制御方法の処理手順例を示すフロー図である。このフローにおける管理端末100は、運用管理システム300からの障害検知通知の受信、または、スケジュールデータベース127に規定されているメンテナンス時期の到来、のいずれかの事象発生を監視している(s100)。なお、管理端末100は、自身が情報処理装置として一般的に備えるカレンダー機能やクロック機能等を利用して、スケジュールデータベース127に規定された各メンテナンス時期の到来を監視できるものとする。   FIG. 6 is a flowchart showing a processing procedure example of the management access control method according to the present embodiment. The management terminal 100 in this flow monitors the occurrence of either a failure detection notification from the operation management system 300 or the arrival of the maintenance time specified in the schedule database 127 (s100). Note that the management terminal 100 can monitor the arrival of each maintenance time specified in the schedule database 127 by using a calendar function, a clock function, and the like that are generally provided as an information processing apparatus.

上述の監視を実行する中で、例えば運用管理システム300から障害検知通知を受信した場合(s101:障害検知)、管理端末100は、その障害検知通知が示す仮想サーバ220、すなわち障害発生サーバのサーバIDを、構成情報データベース125に照合して、上述の障害発生サーバが担当する業務を特定する(s102)。例えば、障害発生サーバのサーバIDが「s1」であった場合、業務として、業務ID「w1」の業務を、図3の構成情報データベース125にて特定出来る。   For example, when a failure detection notification is received from the operation management system 300 during execution of the above monitoring (s101: failure detection), the management terminal 100 displays the virtual server 220 indicated by the failure detection notification, that is, the server of the failure occurrence server. The ID is collated with the configuration information database 125, and the work handled by the above-mentioned failure occurrence server is specified (s102). For example, when the server ID of the failure occurrence server is “s1”, the business with the business ID “w1” can be specified in the configuration information database 125 of FIG.

続いて管理端末100は、上述のステップs102で特定した業務を担う仮想サーバ群225を、構成情報データベース125にて特定する(s103)。例えば、上述のステップs102で特定した業務の業務IDが「w1」であった場合、仮想サーバ群225として、サーバID「s1」、「s3」、「s5」、を特定出来る。   Subsequently, the management terminal 100 identifies the virtual server group 225 responsible for the business identified in step s102 described above in the configuration information database 125 (s103). For example, when the business ID of the business identified in step s102 is “w1”, the server IDs “s1”, “s3”, and “s5” can be identified as the virtual server group 225.

次に管理端末100は、上述のステップs103で特定した仮想サーバ群225の各仮想サーバ220に関し、運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する(s104)。このステップにおける管理端末100は、上述のステップs103で特定した仮想サーバ群225がサーバID「s1」、「s3」、「s5」であった場合、操作権限データベース126における該当レコードのアクセス許可欄の値を「0」から「1」に変更することとなる。   Next, the management terminal 100 executes setting for enabling access for operation management in the operation authority database 126 for each virtual server 220 of the virtual server group 225 identified in step s103 described above (s104). If the virtual server group 225 identified in step s103 is the server ID “s1”, “s3”, or “s5”, the management terminal 100 in this step displays the access permission column of the corresponding record in the operation authority database 126. The value is changed from “0” to “1”.

一方、上述のステップs100での監視中、所定の仮想サーバ220(或いは業務、または仮想サーバ群225であってもよい)に関してメンテナンス時期到来を検知した場合(s101:メンテナンス時期到来)、管理端末100は、メンテナンス時期到来と検知した仮想サーバ220、すなわちメンテナンス対象サーバのサーバIDを、構成情報データベース125に照合して、該当メンテナンス対象サーバが担当する業務を特定する(s105)。   On the other hand, if the arrival of the maintenance time is detected for the predetermined virtual server 220 (or the business or the virtual server group 225) during the monitoring in step s100 described above (s101: maintenance time has come), the management terminal 100 The server ID of the virtual server 220 detected as the maintenance time coming, that is, the server ID of the maintenance target server is collated with the configuration information database 125 to identify the task in charge of the maintenance target server (s105).

続いて管理端末100は、上述のステップs105で特定した業務を担う仮想サーバ群225を、構成情報データベース125にて特定する(s106)また管理端末100は、ここで特定した仮想サーバ群225の各仮想サーバ220に関して、運用管理用のアクセス可とする設定を、操作権限データベース126にて実行する(s107)。このステップs107の処理は上述のステップs104と同様である。   Subsequently, the management terminal 100 identifies the virtual server group 225 responsible for the business identified in step s105 described above in the configuration information database 125 (s106). The management terminal 100 also identifies each virtual server group 225 identified here. For the virtual server 220, the setting for enabling access for operation management is executed in the operation authority database 126 (s107). The processing in step s107 is the same as that in step s104 described above.

以上のように、障害が検知された仮想サーバ220またはメンテナンス時期が到来した仮想サーバ220、が属する仮想サーバ群225に関して、各仮想サーバ220に対するアクセス許可の設定変更を行った後、管理端末100は、サーバ運用管理用のアクセス要求として、管理者のユーザIDおよびパスワード等の認証情報を含むログイン要求を、入力装置105にて受け付けたとする(s108)。   As described above, after changing the access permission setting for each virtual server 220 for the virtual server group 225 to which the virtual server 220 in which the failure is detected or the virtual server 220 for which the maintenance time has come belongs, the management terminal 100 It is assumed that a login request including authentication information such as an administrator user ID and password is received by the input device 105 as an access request for server operation management (s108).

次に管理端末100は、上述のステップs108で得た認証情報を、所定の認証用情報(図示しないが一般的な本人認証用の情報であって、記憶装置101に予め保持)と照合して、該当管理者のログイン認証処理を行い(s109)。管理端末100は、このログイン認証に成功した管理者に関し、そのユーザIDを構成情報データベース125に照合して、該当管理者が担当する業務およびそれを担う仮想サーバ群225を特定する(s110)。   Next, the management terminal 100 collates the authentication information obtained in step s108 described above with predetermined authentication information (not shown, but general authentication information, which is stored in the storage device 101 in advance). Then, login authentication processing of the administrator is performed (s109). The management terminal 100 refers to the administrator who has succeeded in the login authentication, collates the user ID with the configuration information database 125, and identifies the task handled by the corresponding administrator and the virtual server group 225 responsible for the task (s110).

続いて管理端末100は、上述のステップs110で特定した仮想サーバ群225の各仮想サーバ220、すなわちアクセス要求対象の仮想サーバ220に関して、アクセス可否の情報を操作権限データベース126にて読み取り、その値が「1」すなわちアクセス可であった場合(s111:y)、該当仮想サーバ群225の各仮想サーバ220に対するサーバ運用管理用のアクセスのうち、操作権限データベース126にて該当仮想サーバ220について規定されたアクセスレベルに応じた操作内容のみ許容するアクセス制御を行う(s112)。例えば、アクセス要求対象の仮想サーバ220のサーバIDが「s1」であった場合、管理端末100は、そのアクセス可否の情報が「1」であることを操作権限データベース126から読み取り、更に、操作権限データベース126にて該当仮想サーバ「s1」のアクセスレベル「1」に応じた操作内容、すなわち「参照のみ可」との操作についてのみ、入力装置104からの操作を許容することとなる。   Subsequently, the management terminal 100 reads the access permission information for each virtual server 220 of the virtual server group 225 identified in step s110 described above, that is, the access request target virtual server 220, with the operation authority database 126, and the value is If “1”, that is, access is possible (s111: y), out of access for server operation management to each virtual server 220 of the corresponding virtual server group 225, the operation authority database 126 specifies the corresponding virtual server 220. Access control that allows only the operation contents according to the access level is performed (s112). For example, when the server ID of the access request target virtual server 220 is “s1”, the management terminal 100 reads from the operation authority database 126 that the access permission information is “1”, and further operates the operation authority. Only the operation content corresponding to the access level “1” of the virtual server “s1” in the database 126, that is, the operation of “only reference is allowed” is permitted from the input device 104.

他方、上述のステップs110で特定した仮想サーバ群225の各仮想サーバ220、すなわちアクセス要求対象の仮想サーバ220に関して操作権限データベース126から読み取ったアクセス可否の値が「0」すなわちアクセス不可であった場合(s111:n)、管理端末100は該当仮想サーバ220に対するサーバ運用管理用の操作を受け付けず、処理を終了する。   On the other hand, when the access permission value read from the operation authority database 126 for each virtual server 220 of the virtual server group 225 identified in step s110 described above, that is, the access request target virtual server 220, is “0”, that is, access is impossible. (S111: n), the management terminal 100 does not accept the server operation management operation for the virtual server 220, and ends the process.

その後、所定時間が経過し、上述の障害発生サーバに関する障害回復の通知を運用管理システム300から得た場合、または、メンテナンス対象サーバに関するメンテナンス時期終了を検知した場合(s113:y)、管理端末100は、上述の障害発生サーバまたはメンテナンス対象サーバを含む仮想サーバ群225の各仮想サーバ220に関して運用管理用のアクセス不可とする設定を、操作権限データベース126にて実行し(s114)、上述のステップs108に処理を戻して、管理者からのサーバ運用管理用のアクセス要求に対する処理を同様に繰り返すこととなる。   Thereafter, when a predetermined time elapses and a failure recovery notification regarding the above-described failure server is obtained from the operation management system 300, or when the end of the maintenance time regarding the maintenance target server is detected (s113: y), the management terminal 100 In the operation authority database 126, the operation authority database 126 is set to make the operation management inaccessible for each virtual server 220 of the virtual server group 225 including the failure server or the maintenance target server (step S108). Then, the processing for the access request for server operation management from the administrator is similarly repeated.

以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。   Although the best mode for carrying out the present invention has been specifically described above, the present invention is not limited to this, and various modifications can be made without departing from the scope of the invention.

こうした本実施形態によれば、複数サーバを運用する所定組織でのサーバ運用管理用のアクセスを、管理対象のサーバ毎に選択的に制御可能となる。   According to this embodiment, access for server operation management in a predetermined organization that operates a plurality of servers can be selectively controlled for each server to be managed.

本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の管理用アクセス制御システムにおいて、前記演算装置は、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関する障害回復の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するものである、としてもよい。   At least the following will be clarified by the description of the present specification. That is, in the management access control system according to the present embodiment, the computing device responds to a failure recovery event related to the predetermined server after setting the operation authority database to allow operation management access in the operation authority database. The operation authority database is set so as not to allow access for operation management with respect to each server of the server group including the predetermined server, and the access request target server for subsequent server operation management access requests It is also possible to further execute a process of performing access control based on information on whether access is permitted in the operation authority database.

これによれば、サーバにおける障害発生期間中のみに、該当サーバおよび該当サーバが属するサーバ群の各サーバに対する上述の運用管理用のアクセスを許容し、それ以外の期間は運用管理用のアクセスを拒否する制御が可能となり、運用管理用のアクセスに関する制御をより精緻なものと出来る。   According to this, the above-mentioned operation management access to the server and each server of the server group to which the server belongs belongs only during the failure occurrence period of the server, and the operation management access is denied during the other periods. Control and access control for operation management can be made more precise.

また、本実施形態の管理用アクセス制御システムにおいて、前記記憶装置は、前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えるものであり、前記演算装置は、前記メンテナンススケジュールに基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するものであるとしてもよい。   In the management access control system according to the present embodiment, the storage device further includes a schedule database that is defined for a maintenance schedule for each job, and the arithmetic device is configured to use a predetermined server based on the maintenance schedule. The maintenance time for the server is detected, the information on the predetermined server is collated with the configuration information database, the server group including the predetermined server is specified, and the operation management is accessible for each server of the specified server group. The process is executed in the operation authority database, and access control is performed based on the access permission information in the operation authority database related to the access request target server for subsequent access requests for server operation management. May be further executed.

これによれば、サーバメンテナンスにあわせて該当サーバに関する上述のアクセス可否の設定を自動変更し、このメンテナンスに伴って管理者等が実行する各種操作を許容するアクセス制御が可能となる。   According to this, it is possible to automatically change the above-described access permission setting for the corresponding server in accordance with server maintenance, and to perform access control that allows various operations performed by an administrator or the like in accordance with this maintenance.

また、本実施形態の管理用アクセス制御システムにおいて、前記演算装置は、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関するメンテナンス時期終了の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するものである、としてもよい。   Further, in the management access control system of the present embodiment, the computing device may cause an event of the end of the maintenance period for the predetermined server after setting the operation authority database to allow access for operation management in the operation authority database. Accordingly, the setting for disabling operation management for each server of the server group including the predetermined server is executed in the operation authority database, and the access request target for subsequent server operation management access requests A process of performing access control based on access permission information in the operation authority database regarding the server may be further executed.

これによれば、サーバにおけるメンテナンス期間中のみに、該当サーバおよび該当サーバが属するサーバ群の各サーバに対する上述の運用管理用のアクセスを許容し、それ以外の期間は運用管理用のアクセスを拒否する制御が可能となり、運用管理用のアクセスに関する制御をより精緻なものと出来る。   According to this, the above-mentioned operation management access to the server and each server of the server group to which the server belongs belongs only during the maintenance period of the server, and the operation management access is denied during other periods. Control becomes possible, and control related to operation management access can be made more precise.

また、本実施形態の管理用アクセス制御方法において、前記情報処理装置が、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関する障害回復の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行する、としてもよい。   Further, in the management access control method according to the present embodiment, after the information processing apparatus is set in the operation authority database to allow operation management access for each server, a failure recovery event for the predetermined server Accordingly, the setting for disabling operation management for each server of the server group including the predetermined server is executed in the operation authority database, and the access request target for subsequent server operation management access requests Processing for performing access control may be further executed based on access permission information in the operation authority database related to the server.

また、本実施形態の管理用アクセス制御方法において、前記情報処理装置が、前記記憶装置において、前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えて、前記メンテナンススケジュールに基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行する、としてもよい。   Further, in the management access control method of the present embodiment, the information processing apparatus further includes a schedule database that defines a maintenance schedule for each job in the storage device, and the information processing apparatus relates to a predetermined server based on the maintenance schedule. The arrival of maintenance time is detected, the information on the predetermined server is collated with the configuration information database, the server group including the predetermined server is specified, and the operation management is accessible for each server of the specified server group. Processing for performing access control based on information on whether or not access in the operation authority database related to the access request target server is performed in response to subsequent access requests for server operation management. Further, it may be executed.

また、本実施形態の管理用アクセス制御方法において、前記情報処理装置が、前記操作権限データベースにおける、前記各サーバに関して運用管理用のアクセス可とする設定の後、前記所定サーバに関するメンテナンス時期終了の事象に応じて、前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報に基づいてアクセス制御を行う処理を更に実行するとしてもよい。   Further, in the management access control method of the present embodiment, after the setting that the information processing apparatus allows operation management access for each server in the operation authority database, the maintenance time end event for the predetermined server Accordingly, the operation authority database is set to prohibit access for operation management with respect to each server of the server group including the predetermined server, and the access request target for subsequent access requests for server operation management is executed. It is also possible to further execute a process for performing access control based on access permission information in the operation authority database relating to the server.

20 ネットワーク
100 管理端末(管理用アクセス制御システム))
101 記憶装置
102 プログラム
103 メモリ
104 演算装置
105 入力装置
106 出力装置
107 通信装置
125 構成情報データベース
126 操作権限データベース
127 スケジュールデータベース
200 ブレードサーバシステム
210 ブレードサーバ
220 仮想サーバ
225 仮想サーバ群(サーバ群)
110、230 OS(Operating System)
300 運用管理システム 20 network 100 management terminal (access control system for management))
101 Storage Device 102 Program 103 Memory 104 Arithmetic Device 105 Input Device 106 Output Device 107 Communication Device 125 Configuration Information Database 126 Operation Authority Database 127 Schedule Database 200 Blade Server System 210 Blade Server 220 Virtual Server 225 Virtual Server Group (Server Group)
110, 230 OS (Operating System)
300 Operation management system

Claims (8)

所定の業務毎に、該当業務を担うサーバのグループであるサーバ群および該当サーバ群の管理者に関する情報と前記サーバ各々が担う前記業務に関する情報とを定めた構成情報データベースと、前記サーバ群の管理者に対する前記サーバ群を構成する各サーバへの運用管理用のアクセス可否および前記サーバ各々で許容される運用管理用の操作内容を示すアクセスレベルを各サーバごとに定めた操作権限データベースと、を格納した記憶装置と、
所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいて、アクセス制御を行う処理を実行する演算装置と、を備えることを特徴とする管理用アクセス制御システム。 A configuration information database that defines, for each predetermined business , a server group that is a group of servers responsible for the business and information on an administrator of the server group, and information on the business that each of the servers bears , and management of the server group And an operation authority database in which an access level indicating whether or not each server constituting the server group is accessible for operation management and the operation management operation permitted in each server is defined for each server. Storage device
In response to a failure detection event related to a predetermined server, the information on the predetermined server is collated with the configuration information database to identify the business in charge of the predetermined server in which the failure has occurred , and identify the server group responsible for the identified business Then, with respect to each server including the predetermined server in which the failure belonging to the specified server group has occurred , a setting for allowing operation management access to an administrator of the specified server group is set in the operation authority database. Access control for subsequent server operation management based on access permission information and access level information determined for each server in the operation authority database related to the access request target server. A management access control system comprising: an arithmetic device that executes processing to be performed. 前記演算装置は、
前記操作権限データベースにおける、障害を発生した前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス可とする設定の後、障害を発生した前記所定サーバに関する障害回復の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該サーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行するものである、
ことを特徴とする請求項1に記載の管理用アクセス制御システム。 The arithmetic unit is
In the operation authority database, after setting to allow access for operation management with respect to each server of the server group including the predetermined server in which the failure has occurred, according to a failure recovery event for the predetermined server in which the failure has occurred, For each server of the server group including the predetermined server, the operation authority database is set so that the administrator of the server group cannot access the operation management, and an access request for subsequent server operation management is made. On the other hand, it further executes a process of performing access control based on access permission information in the operation authority database related to the access request target server and the access level information.
The management access control system according to claim 1. 前記記憶装置は、
前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えるものであり、
前記演算装置は、
前記スケジュールデータベースで定めたメンテナンス予定に基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、メンテナンス時期が到来した前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行するものである、
ことを特徴とする請求項2に記載の管理用アクセス制御システム。 The storage device
A schedule database that defines a maintenance schedule for each business,
The arithmetic unit is
A server group including the predetermined server at which the maintenance time has arrived by detecting the arrival of the maintenance time for the predetermined server based on the maintenance schedule determined in the schedule database and checking the information of the predetermined server against the configuration information database For each server of the specified server group, the operation authority database is set so that the administrator of the specified server group can be accessed for operation management. A process for performing access control based on the access permission information in the operation authority database related to the access request target server and the access level information for the access request target server,
The management access control system according to claim 2. 前記演算装置は、
前記操作権限データベースにおける、メンテナンス時期が到来した前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス可とする設定の後、メンテナンス時期が到来した前記所定サーバに関するメンテナンス時期終了の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該サーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行するものである、
ことを特徴とする請求項3に記載の管理用アクセス制御システム。 The arithmetic unit is
In response to the event of the end of the maintenance period related to the predetermined server at which the maintenance time has arrived after the setting for allowing access for operation management with respect to each server of the server group including the predetermined server at the maintenance time in the operation authority database For each server in the server group including the predetermined server, the operation authority database is set so that the administrator of the server group cannot access the operation management. In response to the access request, a process of performing access control based on information on whether access is permitted in the operation authority database related to the access request target server and information on the access level is further executed.
The management access control system according to claim 3. 所定の業務毎に、該当業務を担うサーバのグループであるサーバ群および該当サーバ群の管理者に関する情報と前記サーバ各々が担う前記業務に関する情報とを定めた構成情報データベースと、前記サーバ群の管理者に対する前記サーバ群を構成する各サーバに対する運用管理用のアクセス可否および前記サーバ各々で許容される運用管理用の操作内容を示すアクセスレベルを各サーバごとに定めた操作権限データベースと、を格納した記憶装置を備える情報処理装置が、
所定サーバに関する障害検知の事象に応じて、前記所定サーバの情報を前記構成情報データベースに照合して、障害を発生した前記所定サーバが担当する業務を特定し、特定した業務を担うサーバ群を特定し、当該特定したサーバ群に属する障害を発生した前記所定サーバを含む各サーバに関して、前記特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでの各サーバごとに定めたアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を実行することを特徴とする管理用アクセス制御方法。 A configuration information database that defines, for each predetermined business , a server group that is a group of servers responsible for the business and information on an administrator of the server group, and information on the business that each of the servers bears , and management of the server group And an operation authority database that defines, for each server , an access level indicating whether or not each server constituting the server group can be accessed for operation management, and operation operations permitted for each server are stored. An information processing apparatus including a storage device
In response to a failure detection event related to a predetermined server, the information on the predetermined server is collated with the configuration information database to identify the business in charge of the predetermined server in which the failure has occurred , and identify the server group responsible for the identified business Then, with respect to each server including the predetermined server in which the failure belonging to the specified server group has occurred , a setting for allowing operation management access to an administrator of the specified server group is set in the operation authority database. The access control is executed based on the access permission information and the access level information determined for each server in the operation authority database related to the access request target server for subsequent access requests for server operation management. An access control method for management characterized by executing processing. 前記情報処理装置が、
前記操作権限データベースにおける、障害を発生した前記所定サーバを含むサーバ群の各サーバに関して運用管理用のアクセス可とする設定の後、障害を発生した前記所定サーバに関する障害回復の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該特定したサーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報におよび前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行する、
ことを特徴とする請求項5に記載の管理用アクセス制御方法。 The information processing apparatus is
In the operation authority database, after setting to allow access for operation management with respect to each server of the server group including the predetermined server in which the failure has occurred, according to a failure recovery event for the predetermined server in which the failure has occurred, For each server in the server group including the predetermined server, the operation authority database is set so that the administrator of the specified server group cannot access the operation management, and the subsequent server operation management access is performed. In response to the request, further execute a process of performing access control based on the access permission information in the operation authority database regarding the access request target server and the access level information.
The management access control method according to claim 5, wherein: 前記情報処理装置が、
前記記憶装置において、前記業務毎のメンテナンス予定について定めたスケジュールデータベースを更に備えて、
前記スケジュールデータベースで定めたメンテナンス予定に基づいて、所定サーバに関するメンテナンス時期の到来を検知し、前記所定サーバの情報を前記構成情報データベースに照合して、メンテナンス時期が到来した前記所定サーバを含むサーバ群を特定し、当該特定したサーバ群の各サーバに関して、前記特定したサーバ群の管理者に対して運用管理用のアクセス可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行する、
ことを特徴とする請求項6に記載の管理用アクセス制御方法。 The information processing apparatus is
In the storage device, further comprising a schedule database that defines a maintenance schedule for each business,
A server group including the predetermined server at which the maintenance time has arrived by detecting the arrival of the maintenance time for the predetermined server based on the maintenance schedule determined in the schedule database and checking the information of the predetermined server against the configuration information database For each server of the specified server group, the operation authority database is set to make the operation management accessible to the administrator of the specified server group, and the subsequent server operation management A process for performing access control based on the access permission information in the operation authority database related to the access request target server and the access level information in response to the access request for
The management access control method according to claim 6. 前記情報処理装置が、
前記操作権限データベースにおける、メンテナンス時期が到来した前記所定サーバを含むサーバ群の前記各サーバに関して運用管理用のアクセス可とする設定の後、メンテナンス時期が到来した前記所定サーバに関するメンテナンス時期終了の事象に応じて、該所定サーバを含むサーバ群の各サーバに関して、該サーバ群の管理者に対して運用管理用のアクセス不可とする設定を、前記操作権限データベースにて実行し、以降のサーバ運用管理用のアクセス要求に対し、アクセス要求対象のサーバに関する前記操作権限データベースでのアクセス可否の情報および前記アクセスレベルの情報に基づいてアクセス制御を行う処理を更に実行する、
ことを特徴とする請求項7に記載の管理用アクセス制御方法。 The information processing apparatus is
In the operation authority database, after setting that each server of the server group including the predetermined server at which the maintenance time has come to be accessible for operation management, an event of the end of the maintenance time with respect to the predetermined server at which the maintenance time has come Accordingly, with respect to each server of the server group including the predetermined server, the setting for disabling operation management access for the server group administrator is executed in the operation authority database for subsequent server operation management. A process of performing access control on the access request based on the access permission information in the operation authority database related to the access request target server and the access level information,
The management access control method according to claim 7, wherein:
JP2014177466A 2014-09-01 2014-09-01 Management access control system and management access control method Active JP6480127B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014177466A JP6480127B2 (en) 2014-09-01 2014-09-01 Management access control system and management access control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014177466A JP6480127B2 (en) 2014-09-01 2014-09-01 Management access control system and management access control method

Publications (2)

Publication Number Publication Date
JP2016051399A JP2016051399A (en) 2016-04-11
JP6480127B2 true JP6480127B2 (en) 2019-03-06

Family

ID=55658833

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014177466A Active JP6480127B2 (en) 2014-09-01 2014-09-01 Management access control system and management access control method

Country Status (1)

Country Link
JP (1) JP6480127B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6655497B2 (en) * 2016-07-29 2020-02-26 株式会社日立製作所 Operation management device, operation management method, and operation management system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3156521B2 (en) * 1994-09-20 2001-04-16 三菱電機株式会社 Information processing device
JP2011210190A (en) * 2010-03-30 2011-10-20 Mizuho Information & Research Institute Inc System, method and program for control of authority
JP5544029B1 (en) * 2013-02-20 2014-07-09 三菱電機インフォメーションシステムズ株式会社 Environment building apparatus and environment building program

Also Published As

Publication number Publication date
JP2016051399A (en) 2016-04-11

Similar Documents

Publication Publication Date Title
EP3340057B1 (en) Container monitoring method and apparatus
JP2022171958A (en) System, method, apparatus, and non-temporary computer readable storage medium for providing mobile device support services
US11902285B2 (en) Dynamic authorization control system and method
US11632374B2 (en) Dynamic authorization control system and method
US20170041206A1 (en) Providing compliance/monitoring service based on content of a service controller
US20150032887A1 (en) Cloud-Based Access Management and Activity Monitoring of Mobile Devices
JP4811830B1 (en) Computer resource control system
US11044144B2 (en) Self-monitoring
US9438599B1 (en) Approaches for deployment approval
US20220094600A1 (en) Managed remediation of non-compliant resources
US9280741B2 (en) Automated alerting rules recommendation and selection
US20140351644A1 (en) System and method to proactively and intelligently schedule disaster recovery (dr) drill(s)/test(s) in computing system environment
JP2013206379A (en) Cluster monitoring device, cluster monitoring method, and program
US9497138B2 (en) Managing capacity in a data center by suspending tenants
US20130204921A1 (en) Diagnostics agents for managed computing solutions hosted in adaptive environments
JP6480127B2 (en) Management access control system and management access control method
US8832715B2 (en) Limiting execution of event-responses with use of policies
JP5969668B1 (en) License management system, terminal, license control server, and license management method
JP2012089109A (en) Computer resource control system
JP5381190B2 (en) Host processor, data processing system, lower processor, computer program, data processing method
JP2020113148A (en) Virtual base management device, method for managing virtual base, and virtual base management program
CN117725574A (en) Data center security management method and system
Srikrishnan et al. A log data analytics based scheduling in open source cloud software
JP2016115238A (en) Operation manipulation aggregation system, aggregation method and aggregation program
JP2010218073A (en) Upper processor, data processing system, computer program and data processing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170316

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180227

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180424

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180821

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181119

A911 Transfer of reconsideration by examiner before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20181130

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190115

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190207

R150 Certificate of patent or registration of utility model

Ref document number: 6480127

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150