JP6638819B2 - ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置 - Google Patents

ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置 Download PDF

Info

Publication number
JP6638819B2
JP6638819B2 JP2018539492A JP2018539492A JP6638819B2 JP 6638819 B2 JP6638819 B2 JP 6638819B2 JP 2018539492 A JP2018539492 A JP 2018539492A JP 2018539492 A JP2018539492 A JP 2018539492A JP 6638819 B2 JP6638819 B2 JP 6638819B2
Authority
JP
Japan
Prior art keywords
network
setting
interface
network management
cos
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018539492A
Other languages
English (en)
Other versions
JPWO2018051517A1 (ja
Inventor
淳志 田中
淳志 田中
昌之 田代
昌之 田代
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2018051517A1 publication Critical patent/JPWO2018051517A1/ja
Application granted granted Critical
Publication of JP6638819B2 publication Critical patent/JP6638819B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0866Checking the configuration
    • H04L41/0869Validating the configuration within one network element
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0883Semiautomatic configuration, e.g. proposals from system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置に関する。
企業システムでネットワークが構築される初期の段階では、一例として、SE(System Engineer)等の専門家がtelnetなどのプロトコルを介してネットワーク装置に接続し、CLI(Command Line Interface)などを介して各種のネットワーク設定が行われる。
その後、企業システムにおける業務の追加、業務の変更、あるいは業務の重要性の変化などに起因してネットワークの運用も変化する。この運用の変化に合わせて、一例として、QoS(Quality of Service)設定の登録、削除や変更が行われる場合がある。
このような運用の変化は、日常的に発生しうるので、QoS設定の登録、削除や変更が行われる頻度も高くなりやすい。例えば、QoS機能の種類は多岐に渡るが、CoS(Class of Service)値を始め、帯域の割り当てなどの設定は、運用の変化に影響を受けやすい。
このことから、SDN(Software-Defined Networking)などの技術を利用して、企業システムのネットワークに含まれるネットワーク装置に対する設定をGUI(Graphical User Interface)環境で実施できる機能がネットワーク管理者等に提供されている。
特開2002−057668号公報 特開2000−349757号公報 特開2006−100901号公報
しかしながら、上記の技術では、CLIを介して行われたQoS設定が復元できない事態に陥る場合がある。
すなわち、GUI環境では、CLI環境で設定がサポートされるQoS機能の範囲ほどの広範囲をサポートするのは困難である。それ故、CLIを介して行われたQoS設定は、GUI環境で設定がサポートされていない範囲のQoS機能に関する設定である場合もある。したがって、CLIを介して行われたQoS設定にGUIを介して実施されたQoS設定の上書きが行われた場合、上書き前のQoS設定が復元できない事態に陥ることになる。このように上書き前のQoS設定が復元できない場合、ネットワークやシステムに不具合が発生してもその復旧が困難になる場合がある。
1つの側面では、本発明は、CLIを介して行われたQoS設定が復元できない事態を抑制できるネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置を提供することを目的とする。
一態様では、ネットワーク管理プログラムは、ネットワークデバイスから前記ネットワークデバイスが記憶する設定情報を取得し、取得した前記設定情報に含まれるインタフェース情報、または仮想ローカルエリアネットワーク情報に基づいて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに設定されるポリシーを特定し、特定した前記ポリシーに応じて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークへのネットワーク設定が可能か否かを判定し、判定した結果、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに対してネットワーク設定可能である場合には、前記ネットワーク設定を操作可能に表示する、処理をコンピュータに実行させる。
CLIを介して行われたQoS設定が復元できない事態を抑制できる。
図1は、実施例1に係るネットワーク管理システムの構成例を示す図である。 図2は、実施例1に係るネットワーク管理装置の機能的構成を示すブロック図である。 図3は、Config情報の一例を示す図である。 図4は、判定結果情報の一例を示す図である。 図5は、トポロジマップ画面の一例を示す図である。 図6は、CoS設定画面の一例を示す図である。 図7は、実施例1に係る第1の判定処理の手順を示すフローチャートである。 図8は、実施例1に係る第2の判定処理の手順を示すフローチャートである。 図9は、実施例1に係る表示制御処理の手順を示すフローチャートである。 図10は、CoS設定画面の一例を示す図である。 図11は、実施例1及び実施例2に係るネットワーク管理プログラムを実行するコンピュータのハードウェア構成例を示す図である。
以下に添付図面を参照して本願に係るネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置について説明する。なお、この実施例は開示の技術を限定するものではない。そして、各実施例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
[システム構成]
図1は、実施例1に係るネットワーク管理システムの構成例を示す図である。図1に示すネットワーク管理システム1は、企業システム等のネットワークNWを構築するネットワークデバイス30A〜30Cを管理するネットワーク管理サービスを提供するものである。このネットワーク管理サービスの一環として、ネットワーク管理システム1は、GUIを介して実施されたQoS設定の上書きによりCLIを介して行われたQoS設定が復元できない事態を抑制する上書き抑制サービスを提供する。
図1に示すように、ネットワーク管理システム1には、ネットワーク管理装置10と、ネットワークデバイス30A〜30Cと、クライアント端末50とが含まれる。以下では、ネットワークデバイス30A〜30Cのことを総称する場合に「ネットワークデバイス30」と記載する場合がある。なお、図1には、3つのネットワークデバイス30A〜30Cがネットワーク管理装置10に収容される場合を例示したが、あくまでこれは例示であり、ネットワーク管理装置10が任意の数のネットワークデバイスを収容することができるのは言うまでもない。
ネットワーク管理装置10は、上記のネットワーク管理サービスを提供するコンピュータである。
一実施形態として、ネットワーク管理装置10は、上記のネットワーク管理サービスを実現するパッケージソフトウェアやオンラインソフトウェアを所望のコンピュータにインストールさせることによってSDN(Software-Defined Networking)コントローラとして実装できる。このネットワーク管理装置10は、ネットワークNWの一例として、IP−VPN(Internet Protocol Virtual Private Network)や広域イーサネット(登録商標)などのキャリアイーサネット(登録商標)の監視、設定や制御などを含む管理を実行することができる。このようにネットワーク管理装置10により管理されるネットワークNWは、物理ネットワークに限定されず、SDNやNFV(Network Function Virtualization)などの技術により仮想化された仮想ネットワークであってもよい。
ネットワークデバイス30は、企業システム等のネットワークNWを構築する装置である。このネットワークデバイス30には、一例として、ルータやスイッチなどのデータ転送装置を始め、ファイアーウォール、ロードバランサなどを採用することができる。
クライアント端末50は、上記のネットワーク管理サービスの提供を受けるコンピュータである。このクライアント端末50は、一例として、ネットワークNWを管理するネットワーク管理者等の関係者により使用される。
[ネットワーク管理装置10の構成]
図2は、実施例1に係るネットワーク管理装置10の機能的構成を示すブロック図である。図2に示すように、ネットワーク管理装置10は、通信I/F(interface)部11と、記憶部13と、制御部15とを有する。なお、ネットワーク管理装置10は、図2に示した機能部以外にも既知のコンピュータが有する各種の機能部、例えば各種の入力デバイスや音声出力デバイスなどの機能部を有することとしてもかまわない。
通信I/F部11は、他の装置、例えばネットワークデバイス30やクライアント端末50との間で通信制御を行うインタフェースである。
一実施形態として、通信I/F部11は、LANカードなどのネットワークインタフェースカードを採用できる。例えば、通信I/F部11は、ネットワークNWのQoS設定に関するコマンドをネットワークデバイス30へ送信したり、ネットワークデバイス30からネットワークデバイス30が記憶するConfig情報またはその一部を受信したりする。また、通信I/F部11は、クライアント端末50からネットワークデバイス30の設定に対する編集操作などを受け付ける。この他、通信I/F部11は、ネットワークNWの接続形態が模式化されたトポロジマップ画面やトポロジマップ画面上のネットワークデバイス30に対する各種設定を編集する編集画面などをクライアント端末50へ送信したりする。
記憶部13は、制御部15で実行されるOS(Operating System)を始め、上記のネットワーク管理サービスを実現するネットワーク管理プログラムなどの各種プログラムに用いられるデータを記憶する記憶デバイスである。
一実施形態として、記憶部13は、ネットワーク管理装置10における補助記憶装置として実装することができる。例えば、記憶部13には、HDD(Hard Disk Drive)、光ディスクやSSD(Solid State Drive)などを採用できる。なお、記憶部13は、必ずしも補助記憶装置として実装されずともよく、ネットワーク管理装置10における主記憶装置として実装することもできる。この場合、記憶部13には、各種の半導体メモリ素子、例えばRAM(Random Access Memory)やフラッシュメモリを採用できる。
記憶部13は、制御部15で実行されるプログラムに用いられるデータの一例として、Config情報13aと、判定結果情報13bとを記憶する。このように図2に示されたConfig情報13a及び判定結果情報13b以外にも、他の電子データを併せて記憶することもできる。
例えば、記憶部13には、ネットワーク管理者等のユーザの権限を管理するために、ユーザごとに設定操作を許可するネットワークデバイス30またはネットワークデバイス30のグループが規定されたユーザ権限情報を記憶することができる。この他、記憶部13には、ネットワークNWのトポロジを管理するために、ネットワークデバイス30に関するデバイス情報やネットワークデバイス30が形成するリンクに関するリンク情報などを記憶することもできる。
なお、ここでは、Config情報13a及び判定結果情報13bの説明については、Config情報13aの取得及び判定結果情報13bの登録が行われる制御部15上の処理部の説明がなされる段階で併せて説明することとする。
制御部15は、各種のプログラムや制御データを格納する内部メモリを有し、これらによって各種の処理を実行するものである。
一実施形態として、制御部15は、中央処理装置、いわゆるCPU(Central Processing Unit)として実装される。なお、制御部15は、必ずしも中央処理装置として実装されずともよく、MPU(Micro Processing Unit)として実装されることとしてもよい。また、制御部15は、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などのハードワイヤードロジックによっても実現できる。
制御部15は、図示しない主記憶装置として実装されるDRAM(Dynamic Random Access Memory)やSRAM(Static Random Access Memory)などのRAMのワークエリア上に記憶部13に記憶されたネットワーク管理プログラムを展開することにより、下記の処理部を仮想的に実現する。例えば、制御部15は、図2に示すように、取得部15aと、判定部15bと、入力受付部15cと、表示制御部15dと、設定登録部15eとを有する。
取得部15aは、ネットワークデバイス30から各種の情報を取得する処理部である。
一実施形態として、取得部15aは、ネットワークNW上のネットワークデバイス30からConfig情報を取得する。例えば、一定の周期が経過する度にConfig情報を取得する場合、取得部15aは、前回にConfig情報を取得してから所定の周期、例えば5秒間に到達した場合、ネットワークデバイス30からのConfig情報を取得する動作を開始するタイミングであると判定する。この他、取得部15aは、所定の定期時刻、例えば6時、12時、18時などの時刻にあることを条件に動作開始のタイミングと判定することもできる。このように動作開始のタイミングと判定された場合、取得部15aは、CLIのshow系のコマンド等を用いて、ネットワークデバイス30から当該ネットワークデバイス30が記憶するConfig情報を取得する。このとき、取得部15aは、図示しない内部メモリのワークエリアにConfig情報を保存すると共に、当該QoS情報をConfig情報13aとして記憶部13へ登録することもできる。その後、取得部15aは、全てのネットワークデバイス30からConfig情報が取得されるまで、Config情報の取得を繰り返し実行する。
判定部15bは、QoS設定がネットワーク管理装置10によるネットワークデバイス30への設定登録が認められたQoS設定の範囲内であるのかを判定する処理部である。以下、QoS設定がネットワーク管理装置10によるネットワークデバイス30への設定登録が認められたQoS設定の範囲のことを「ネットワーク管理装置の設定範囲」と記載する場合がある。
[ネットワーク管理装置によるQoS設定の権能]
以下では、一例として、ネットワーク管理装置の設定範囲にはCoS(Class of Service)設定、すなわちトラフィックにCoS値を設定するQoS機能の設定が含まれることとし、当該CoS設定が行われるトラフィックを無条件とする場合を想定する。
このようにネットワーク管理装置の設定範囲をCoS設定とするのは、ネットワークNW上でトポロジを形成するネットワークデバイス30の中でもエッジスイッチのトラフィックにCoS値を設定することによりネットワークNWの運用の変化に対応したいというニーズが顕著であるからである。加えて、GUIを介して設定が行われる場合、CLIを介して設定が行われる場合と異なり、必ずしもSE等の専門家によりCoS設定が行われるとは限らないので、ネットワーク管理装置の設定範囲を不要に拡張することにより、不具合が発生するのを抑制するためでもある。
また、CoS設定が行われるトラフィックを無条件とするのは、エッジスイッチには業務システム等のサーバが直接接続されることからエッジスイッチ上ではCoS値の設定時にトラフィックの分類を行う必要性が低いので、ポリシーに紐付けるクラスの定義を簡素化することにより、CoS設定のGUIを簡素化するためである。
[MQCサポートデバイスの判定方法の一例]
図3は、Config情報13aの一例を示す図である。図3には、ネットワークNW上でトポロジを形成するネットワークデバイス30から取得されるConfig情報のうち、MQC(Modular QoS CLI)をサポートするSwitch B−1から取得されたConfig情報13a1が示されている。以下では、MQCをサポートするネットワークデバイス30のことを「MQCサポートデバイス」と記載する一方で、MQCがサポートされていないネットワークデバイス30のことを「MQC未サポートデバイス」と記載する場合がある。
図3に示すように、Config情報13a1には、インタフェースとポリシーを紐付けるインタフェース定義が含まれる。このインタフェース定義を参照することにより、判定部15bは、インタフェースに紐付けられたポリシーの個数を識別することができる。例えば、インタフェース「01」には、ポリシー名「PLC001」及び「PLC002」の2つのポリシーが紐付けられている一方で、インタフェース「04」には、ポリシー名「PLC005」のポリシーが1つ紐付けられていることを識別できる。
また、Config情報13a1には、ポリシーと、実行条件を定義するクラス及び実行条件を満たす場合の動作を定義するアクションとを紐付けるポリシー定義が含まれる。このポリシー定義を参照することにより、判定部15bは、ポリシーに紐付けられたクラスの個数を識別することができると共に、クラスに紐付けられたアクションの個数を識別することができる。例えば、インタフェース「01」に紐付けられたポリシー名「PLC001」のポリシーには、クラス名「CLS001」のクラスが1つ紐付けられると共に、クラス名「CLS001」のクラスには、アクション名「ACT001」のアクションが1つ紐付けられていることを識別できる。また、インタフェース「04」に紐付けられたポリシー名「PLC005」のポリシーには、クラス名「CLS005」のクラスが1つ紐付けられると共に、クラス名「CLS005」のクラスには、アクション名「ACT005」のアクションが1つ紐付けられていることを識別できる。
さらに、Config情報13a1には、クラスに実行条件の内容を紐付けるクラス定義が含まれる。このクラス定義を参照することにより、判定部15bは、クラスに紐付けられた実行条件の内容を識別することができる。例えば、ポリシー名「PLC001」のポリシーに紐付けられたクラス名「CLS001」のクラスの実行条件として、トラフィックのDSCP(Differentiated Services Code Point)値が46であることが定義されている。また、ポリシー名「PLC005」のポリシーに紐付けられたクラス名「CLS005」のクラスの実行条件として、無条件、すなわち任意の条件であることが定義されている。
また、Config情報13a1には、アクションに動作の内容を紐付けるアクション定義が含まれる。このアクション定義を参照することにより、判定部15bは、アクションに紐付けられた動作の内容を識別することができる。例えば、クラス名「CLS001」に紐付けられたアクション名「ACT001」の動作として、帯域=30%に設定することが定義されている。また、クラス名「CLS005」に紐付けられたアクション名「ACT005」の動作として、トラフィックにCoS値「1」を設定することが定義されている。
これらConfig情報13a1に含まれるインタフェース定義、ポリシー定義、クラス定義、アクション定義の順に参照して、判定部15bは、次に説明する手順にしたがって、MQCサポートデバイスのインタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲内であるか否かを判定する。
より詳細には、判定部15bは、記憶部13に記憶されたConfig情報13a1に含まれるインタフェースを1つ選択する。続いて、判定部15bは、上記のインタフェース定義のうち先に選択されたインタフェースに紐付けられたポリシーの個数を判定する。このとき、ポリシーの個数が「2」以上である場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、ポリシーの個数が「0」である場合、当該インタフェースに上書きが行われるQoS設定が存在しないことがわかる。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する。
また、ポリシーの個数が「1」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、上記のポリシー定義のうち上記のインタフェース定義を参照して1つと識別されたポリシーに紐付けられたポリシー定義を参照する。そして、判定部15bは、1つと識別されたポリシーに紐付けられたクラスの個数を判定する。このとき、クラスの個数が「1」でない場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、クラスの個数が「1」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、ポリシー定義を参照して、1つと識別されたクラスに紐付けられたアクションの個数をさらに判定する。
このとき、アクションの個数が「1」でない場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、アクションの個数が「1」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、上記のクラス定義のうち上記のポリシー定義を参照して1つと識別されたクラスに紐付けられたクラス定義を参照する。その上で、判定部15bは、クラスに紐付けられた実行条件が「無条件」であるか否かを判定する。
そして、クラスに紐付けられた実行条件が「無条件」でない場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、クラスに紐付けられた実行条件が「無条件」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、上記のアクション定義のうち上記のポリシー定義を参照して1つと識別されたアクションに紐付けられたアクション定義を参照する。その上で、判定部15bは、アクションに紐付けられた動作がトラフィックにCoS値を設定するQoS機能の設定、すなわち「CoS設定」であるか否かを判定する。
ここで、アクションに紐付けられた動作が「CoS設定」でもない場合、この段階で当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、アクションに紐付けられた動作が「CoS設定」である場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲内であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する。
このように判定が行われた結果、記憶部13には、次のような判定結果情報13bが保存される。図4は、判定結果情報13bの一例を示す図である。図4には、図3に示したConfig情報13a1を参照して、Switch B−1のインタフェース「01」〜「04」に対応付けられたQoS設定がネットワーク管理装置の設定範囲内であるか否かが判定された場合の判定結果が示されている。例えば、インタフェース「01」の場合、ポリシーの個数が「2」であるので、他の項目、すなわちクラスやアクションなどの個数、ひいては実行条件を参照するまでもなく、ポリシーの個数が参照された段階でネットワーク管理装置の設定範囲外であると識別できる。このため、図4に示す通り、インタフェース「01」には、上書き「不可」が対応付けて保存される。また、インタフェース「04」の場合、ポリシーの個数「1」、クラスの個数「1」、アクションの個数「1」、実行条件の内容「無条件」および動作の内容「CoS設定」の全てがネットワーク管理装置の設定範囲内の規定を満たす。よって、図4に示す通り、インタフェース「04」には、上書き「可」が対応付けて保存される。なお、図3に示したConfig情報13a1には、インタフェース「02」及び「03」に関する各種の定義の図示を省略したが、結果だけを述べれば、図4に示す通り、インタフェース「02」には、上書き「不可」が対応付けて保存される一方で、インタフェース「03」には、上書き「可」が対応付けて保存される。
なお、ここでは、判定結果情報13bが記憶部13に記憶される場合を例示したが、必ずしも判定結果情報13bは記憶部13に保存されずともよく、内部メモリ上のワークエリアに保存することとしてもかまわない。
[MQC未サポートデバイスの判定方法の一例]
MQC未サポートデバイスの場合、Config情報では、ポリシーやクラスの定義は行われず、1つのインタフェースにつき1又は複数のQoS設定が定義されると共に、1つのQoS設定に1つの実行条件と1又は複数のアクションとが紐付けられる。これらの定義を参照することにより、判定部15bは、MQC未サポートデバイスに対応付けられたQoS設定がネットワーク管理装置の設定範囲内であるか否かを判定する。
より詳細には、判定部15bは、記憶部13に記憶されたConfig情報13aに含まれるインタフェースを1つ選択する。続いて、判定部15bは、先に選択されたインタフェースに紐付けられたQoS設定の個数を判定する。このとき、QoS設定の個数が「2」以上である場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、QoS設定の個数が「0」である場合、当該インタフェースに上書きが行われるQoS設定が存在しないことがわかる。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する。
また、QoS設定の個数が「1」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、1つと識別されたQoS設定に紐付けられたアクションの個数を判定する。このとき、アクションの個数が「1」でない場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、アクションの個数が「1」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、1つと識別されたQoS設定に紐付けられた実行条件が「無条件」であるか否かを判定する。
そして、QoS設定に紐付けられた実行条件が「無条件」でない場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、QoS設定に紐付けられた実行条件が「無条件」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、QoS設定に紐付けられたアクションがトラフィックにCoS値を設定するQoS機能の設定、すなわち「CoS設定」であるか否かを判定する。
ここで、QoS設定に紐付けられたアクションが「CoS設定」でもない場合、この段階で当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する。一方、QoS設定に紐付けられたアクションが「CoS設定」である場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲内であることが判明する。この場合、この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する。
図2の説明に戻り、入力受付部15cは、クライアント端末50からの入力を受け付ける処理部である。
一実施形態として、入力受付部15cは、ネットワークNWの接続形態が模式化されたトポロジマップ画面上でネットワークデバイス30の選択を受け付ける。さらに、入力受付部15cは、トポロジマップ画面上で選択を受け付けたネットワークデバイス30に対するメニュー、例えばCoS設定を行う画面を呼び出すCoS設定メニューの選択を受け付けたりする。この他、入力受付部15cは、CoS設定メニューの選択を通じて呼び出されたCoS設定画面上でCoS値の入力をインタフェース単位で受け付ける。
表示制御部15dは、クライアント端末50に対する表示制御を行う処理部である。
一実施形態として、表示制御部15dは、上記のトポロジマップ画面や上記のCoS設定画面等の各種画面をクライアント端末50に表示させる。例えば、表示制御部15dは、上記のトポロジマップ画面上でネットワークデバイス30が選択された状態でCoS設定メニューの選択を受け付けた場合、次のような処理を行ってCoS設定画面の表示データを生成する。すなわち、表示制御部15dは、記憶部13に記憶された判定結果情報13bに含まれる判定結果のうちトポロジマップ画面上で選択を受け付けたネットワークデバイス30の判定結果にしたがって上書き「可」であるインタフェースに対するCoS設定を有効化すると共に上書き「不可」であるインタフェースに対するCoS設定を無効化するCoS設定画面の表示データを生成する。
図5は、トポロジマップ画面の一例を示す図である。図5に示すように、トポロジマップ画面200には、トポロジマップの表示領域210と、メニューの表示領域220とが含まれる。このうち、トポロジマップの表示領域210には、ネットワークデバイス30に関するデバイス情報およびネットワークデバイス30が形成するリンクに関するリンク情報からネットワークNWの接続形態が模式化されたトポロジマップが表示される。このトポロジマップには、外部ネットワークとの境界に位置するRouter−1及びRouter−2と、Switch A−1〜A−4と、Switch B−1〜B−4と、Server−1〜Server−5とを含むネットワークNWのトポロジが表現される。また、メニューの表示領域220には、CoS設定を行う画面を呼び出すCoS設定メニューのボタン221が含まれる。
図5に示すトポロジマップ画面200上でトポロジマップの表示領域210に表示されたネットワークデバイス30の中から選択を受け付けると、表示制御部15dは、選択を受け付けたネットワークデバイス30に含まれるインタフェースごとに接続先を表示する。例えば、トポロジマップ画面200上でSwitch B−1が選択された場合、物理ポート「01」の接続先としてSwitch A−1を表示し、物理ポート「02」の接続先としてSwitch A−2を表示し、物理ポート「03」の接続先としてServer−1を表示すると共に、物理ポート「04」の接続先としてServer−2を表示する。このように選択が行われたSwitch B−1に絞ってインタフェースごとの接続先を表示する強調表示を行うことにより、Switch B−1が選択状態であることを明示する。
その後、Switch B−1が選択された状態でCoS設定メニューの選択を受け付けた場合、次のような処理を行うことにより、Switch B−1に関するCoS設定画面300の表示データを生成する。すなわち、表示制御部15dは、記憶部13に記憶された判定結果情報13bに含まれる判定結果のうちトポロジマップ画面200上で選択されたSwitch B−1の判定結果を参照する。この判定結果を参照して、表示制御部15dは、インタフェースの上書きの可否によって各インタフェースにCoS値を入力するGUIコンポーネントを設けるか否かを制御することにより、CoS設定画面300の表示データを生成する。
図6は、CoS設定画面の一例を示す図である。図6には、図4に示したSwitch B−1の判定結果にしたがってプルダウンメニューの有無が設定されたCoS設定画面300が示されている。図6に示すように、CoS設定画面300では、Switch B−1の各インタフェースに、現時点でCoS設定として登録中であるCoS値、すなわちSwitch B−1から取得されたConfig情報に含まれる各インタフェースのCoS値が対応付けて表示される。さらに、上書き「不可」が対応付けられたインタフェース「01」及び「02」には、CoS値を選択するためのプルダウンメニューが設けられない。一方で、上書き「可」が対応付けられたインタフェース「03」及び「04」には、0〜7の選択肢からトラフィックに設定するCoS値の数値を選択可能なプルダウンメニュー300A〜300Dが設けられる。その後、プルダウンメニュー300A〜300DのうちいずれかのCoS値が変更された状態でOKボタン310または適用ボタン330が押下操作された場合、CoS設定の登録コマンドがネットワークデバイス30へ送信される一方で、キャンセルボタン320が押下操作された場合、CoS設定の登録は行われずにクライアント端末50の表示をCoS設定画面からトポロジマップ画面に遷移させる。
このように、上書き「不可」であるインタフェース「01」及び「02」にはプルダウンメニューが設けられないので、CLIを介して行われたCoS設定に上書きを行う操作がGUIを介して受け付けられるのを禁止できる。例えば、インタフェース「03」及び「04」に対応付けられたQoS設定がSE等の専門家によりCLIを介して行われたQoS設定である場合、当該QoS設定にGUIを介して受け付けたQoS設定が上書きされたとしても、ネットワーク管理装置の設定範囲であるので、上書き前の状態に復元することができる。それ故、GUIを介して実施されたQoS設定の上書きによりCLIを介して行われたQoS設定が復元できない事態を抑制できる。
なお、図6には、上書き「不可」であるインタフェースのプルダウンメニューを非表示とすることにより、CLIを介してQoS設定が行われたインタフェースにCoS値を入力させない場合を例示したが、上書き「不可」であるインタフェースにもプルダウンメニューを表示させた上でその入力を無効化することもできる。また、図6には、プルダウンメニューによりCoS値を入力させる場合を例示したが、他のGUIコンポーネント、例えばテキストボックスやラジオボタンなどを用いることとしてもかまわない。
図2の説明に戻り、設定登録部15eは、QoS設定を登録する処理部である。
一実施形態として、設定登録部15eは、入力受付部15cを介してCoS設定画面上に表示されたインタフェースに対するCoS設定の登録要求を受け付けた場合、次のような処理を実行する。すなわち、設定登録部15eは、CoS設定の登録要求が受け付けられたインタフェースに関するCoS設定の登録コマンドをCoS設定画面上で指定されたCoS値にしたがって生成し、トポロジマップ画面上で選択が受け付けられたネットワークデバイス30に送信する。例えば、図6に示すCoS設定画面300の例で言えば、インタフェース「03」に対応付けて表示されたプルダウンメニュー300A及び300BのうちいずれかのCoS値が変更された状態でOKボタン310または適用ボタン330が押下操作された場合、当該インタフェース「03」に紐付けるCoS設定の定義、すなわちポリシー、クラス及びアクションに関する登録コマンドを生成する。その上で、設定登録部15eは、トポロジマップ画面上で選択が受け付けられたSwitch B−1にCoS設定の登録コマンドを送信することにより、当該CoS設定をSwitch B−1に登録させる。また、図6に示すCoS設定画面300の例で言えば、インタフェース「04」に対応付けて表示されたプルダウンメニュー300C及び300DのうちいずれかのCoS値が変更された状態でOKボタン310または適用ボタン330が押下操作された場合、当該インタフェース「04」に紐付けるCoS設定の定義、すなわち実行条件およびアクションに関する登録コマンドを生成する。その上で、設定登録部15eは、トポロジマップ画面上で選択が受け付けられたSwitch B−1にCoS設定の登録コマンドを送信することにより、当該CoS設定をSwitch B−1に登録させる。
[処理の流れ]
次に、本実施例に係るネットワーク管理装置10の処理の流れについて説明する。なお、ここでは、ネットワーク管理装置10により実行される処理として、(1)第1の判定処理、(2)第2の判定処理、(3)表示制御処理の順に説明する。
(1)第1の判定処理
図7は、実施例1に係る第1の判定処理の手順を示すフローチャートである。この処理は、一例として、ネットワークデバイス30のうちMQCサポートデバイスからConfig情報を取得する動作を開始するタイミングであると判定された場合に起動する。
図7に示すように、取得部15aは、CLIのshow系のコマンド等を用いて、MQCサポートデバイスから当該ネットワークデバイス30が記憶するConfig情報を取得する(ステップS101)。
そして、判定部15bは、ステップS101で取得されたConfig情報13a1に含まれるインタフェースを1つ選択する(ステップS102)。続いて、判定部15bは、上記のインタフェース定義のうちステップS102で選択されたインタフェースに紐付けられたポリシーの個数を判定する(ステップS103)。
このとき、ポリシーの個数が「2」以上である場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS112)。
一方、ポリシーの個数が「0」である場合、当該インタフェースに上書きが行われるQoS設定が存在しないことがわかる。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する(ステップS111)。
また、ポリシーの個数が「1」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、上記のポリシー定義のうちステップS103で1つと識別されたポリシーに紐付けられたポリシー定義を参照する(ステップS104)。その上で、判定部15bは、1つと識別されたポリシーに紐付けられたクラスの個数を判定する(ステップS105)。
このとき、クラスの個数が「1」でない場合(ステップS105No)、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS112)。
一方、クラスの個数が「1」である場合(ステップS105Yes)、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、ポリシー定義を参照して、ステップS105で1つと識別されたクラスに紐付けられたアクションの個数をさらに判定する(ステップS106)。
このとき、アクションの個数が「1」でない場合(ステップS106No)、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS112)。
一方、アクションの個数が「1」である場合(ステップS106Yes)、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、上記のクラス定義のうちステップS105で1つと識別されたクラスに紐付けられたクラス定義を参照する(ステップS107)。その上で、判定部15bは、クラスに紐付けられた実行条件が「無条件」であるか否かを判定する(ステップS108)。
そして、クラスに紐付けられた実行条件が「無条件」でない場合(ステップS108No)、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS112)。
一方、クラスに紐付けられた実行条件が「無条件」である場合(ステップS108Yes)、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、上記のアクション定義のうちステップS106で1つと識別されたアクションに紐付けられたアクション定義を参照する(ステップS109)。その上で、判定部15bは、アクションに紐付けられた動作がトラフィックにCoS値を設定するQoS機能の設定、すなわち「CoS設定」であるか否かを判定する(ステップS110)。
ここで、アクションに紐付けられた動作が「CoS設定」でもない場合(ステップS110No)、この段階で当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS112)。
一方、アクションに紐付けられた動作が「CoS設定」である場合(ステップS110Yes)、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲内であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する(ステップS111)。
その後、ステップS101で取得されたConfig情報から全てのインタフェースが選択されるまで(ステップS113No)、上記のステップS102で未選択のインタフェースを選択し、ステップS103からステップS112までの処理を繰り返し実行する。
そして、ステップS101で取得されたConfig情報から全てのインタフェースが選択された場合(ステップS113Yes)、全てのMQCサポートデバイスからConfig情報が取得されるまで(ステップS114No)、ステップS101でConfig情報が未取得であるMQCサポートデバイスからConfig情報を取得し、ステップS102からステップS113までの処理を繰り返し実行する。
その後、全てのMQCサポートデバイスからConfig情報が取得された場合(ステップS114Yes)、処理を終了する。
(2)第2の判定処理
図8は、実施例1に係る第2の判定処理の手順を示すフローチャートである。この処理は、一例として、ネットワークデバイス30のうちMQC未サポートデバイスからConfig情報を取得する動作を開始するタイミングであると判定された場合に起動する。
図8に示すように、取得部15aは、CLIのshow系のコマンド等を用いて、MQC未サポートデバイスから当該ネットワークデバイス30が記憶するConfig情報を取得する(ステップS201)。
そして、判定部15bは、ステップS201で取得されたConfig情報13aに含まれるインタフェースを1つ選択する(ステップS202)。続いて、判定部15bは、ステップS202で選択されたインタフェースに紐付けられたQoS設定の個数を判定する(ステップS203)。
このとき、QoS設定の個数が「2」以上である場合、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS208)。
一方、QoS設定の個数が「0」である場合、当該インタフェースに上書きが行われるQoS設定が存在しないことがわかる。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する(ステップS207)。
また、QoS設定の個数が「1」である場合、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、1つと識別されたQoS設定に紐付けられたアクションの個数を判定する(ステップS204)。
このとき、アクションの個数が「1」でない場合(ステップS204No)、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS208)。
一方、アクションの個数が「1」である場合(ステップS204Yes)、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、1つと識別されたQoS設定に紐付けられた実行条件が「無条件」であるか否かを判定する(ステップS205)。
そして、QoS設定に紐付けられた実行条件が「無条件」でない場合(ステップS205No)、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS208)。
一方、QoS設定に紐付けられた実行条件が「無条件」である場合(ステップS205Yes)、この段階では当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲の内外のいずれであるかは判別できない。この場合、判定部15bは、QoS設定に紐付けられたアクションがトラフィックにCoS値を設定するQoS機能の設定、すなわち「CoS設定」であるか否かを判定する(ステップS206)。
ここで、QoS設定に紐付けられたアクションが「CoS設定」でもない場合(ステップS206No)、この段階で当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲外であることが判明する。この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「不可」を対応付けて保存する(ステップS208)。
一方、QoS設定に紐付けられたアクションが「CoS設定」である場合(ステップS206Yes)、当該インタフェースに対応付けられたQoS設定がネットワーク管理装置の設定範囲内であることが判明する。この場合、この場合、判定部15bは、当該インタフェースに上書きの可否として上書き「可」を対応付けて保存する(ステップS207)。
その後、ステップS201で取得されたConfig情報から全てのインタフェースが選択されるまで(ステップS209No)、上記のステップS202で未選択のインタフェースを選択し、ステップS203からステップS208までの処理を繰り返し実行する。
そして、ステップS201で取得されたConfig情報から全てのインタフェースが選択された場合(ステップS209Yes)、全てのMQC未サポートデバイスからConfig情報が取得されるまで(ステップS210No)、ステップS201でConfig情報が未取得であるMQC未サポートデバイスからConfig情報を取得し、ステップS202からステップS209までの処理を繰り返し実行する。
その後、全てのMQC未サポートデバイスからConfig情報が取得された場合(ステップS210Yes)、処理を終了する。
なお、図7及び図8には、ネットワークデバイス30のうちMQCサポートデバイスを対象に実施される第1の判定処理と、MQC未サポートデバイスを対象に実施される第2の判定処理とが並行に処理される場合を例示したが、第1の判定処理と第2の判定処理はシリアルに実行することもできる。例えば、ネットワークデバイス30からConfig情報が取得される度にMQCサポートデバイスであるか否かを判定し、MQCサポートデバイスである場合には図7に示したステップS102〜ステップS113の処理を実行し、MQC未サポートデバイスである場合には図8に示したステップS202〜ステップS209の処理を実行することもできる。
(3)表示制御処理
図9は、実施例1に係る表示制御処理の手順を示すフローチャートである。この処理は、一例として、クライアント端末50がネットワーク管理装置10へのログイン認証が成功してからログアウトされるまで繰り返し実行される。
図9に示すように、表示制御部15dは、ネットワークNWの接続形態が模式化されたトポロジマップ画面をクライアント端末50に表示させる(ステップS301)。その後、ステップS301で表示されたトポロジマップ画面上でCoS設定を行う画面を呼び出すCoS設定メニューの選択を受け付けると(ステップS302Yes)、トポロジマップ画面上でネットワークデバイス30が選択済みであることを条件に(ステップS303Yes)、次のような処理を実行する。
すなわち、表示制御部15dは、記憶部13に記憶された判定結果情報13bに含まれる判定結果のうちトポロジマップ画面上で選択を受け付けたネットワークデバイス30の判定結果を読み出す(ステップS304)。続いて、表示制御部15dは、ステップS304で読み出されたネットワークデバイス30の判定結果を参照して、上書き「可」であるインタフェースに対するCoS設定を有効化すると共に上書き「不可」であるインタフェースに対するCoS設定を無効化するCoS設定画面の表示データを生成する(ステップS305)。
そして、表示制御部15dは、ステップS305で生成された表示データにしたがってCoS設定画面をクライアント端末50に表示させる(ステップS306)。そして、ステップS306で表示されたCoS設定画面上でCoS値が変更されたインタフェースが存在する場合(ステップS307Yes)、設定登録部15eは、CoS設定画面上でCoS値が変更されたインタフェースに関するCoS設定の登録コマンドをCoS設定画面上で指定されたCoS値にしたがって生成し(ステップS308)、当該CoS設定の登録コマンドをトポロジマップ画面上で選択が受け付けられたネットワークデバイス30に送信する。
その後、CoS設定画面の表示を終了する操作、例えばCoS設定画面300上のキャンセルボタン320の押下操作等を受け付けるまで(ステップS309No)、上記のステップS306からステップS308までの処理を繰り返し実行する。そして、CoS設定画面の表示を終了する操作が受け付けられた場合(ステップS309Yes)、ステップS301の処理へ戻る。
[効果の一側面]
上述してきたように、本実施例に係るネットワーク管理装置10は、ネットワークデバイス30に含まれるインタフェースのうち、QoS設定がネットワーク管理装置10によるネットワークデバイス30への設定登録が認められたQoS設定の範囲外であるインタフェースに対するQoS設定の上書きを無効化する。それ故、ネットワーク管理装置10単独で上書き前の状態に復元できるQoS設定に絞って上書きが有効化される。したがって、本実施例に係るネットワーク管理装置10によれば、CLIを介して行われたQoS設定が復元できない事態を抑制できる。
さて、これまで開示の装置に関する実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。
[インタフェース]
上記の実施例1では、ネットワークデバイス30のインタフェースの一例として、物理ポート単位でQoS設定が管理される場合を例示したが、1または複数の物理ポートに設定されるVLAN、すなわち仮想ローカルエリアネットワークの単位でQoS設定が管理される場合にも図7〜図9に示した処理を同様に適用できる。また、上記の実施例1では、ネットワーク設定の一例として、QoS設定を例示したが、これはあくまで一例であり、他のネットワーク設定にも図7〜図9に示した処理を同様に適用できる。
[判定タイミング]
上記の実施例1では、ネットワークデバイス30からConfig情報が取得されたタイミングで第1の判定処理および第2の判定処理を実行する場合を例示したが、CoS設定メニューの選択が行われた段階で記憶部13または内部メモリに保存されたConfig情報を用いて、第1の判定処理および第2の判定処理を実行し、その判定結果にしたがってCoS設定画面の表示データを生成することもできる。
[外部設定の有無の判定]
例えば、ネットワーク管理装置10は、インタフェースに対応付けられたQoS設定のポリシーに関する命名が所定の命名規則に則ったものであるか否かを判定する。
ここで、上記の「命名規則」は、ネットワーク管理装置10が主体としてネットワークデバイス30にQoS設定を行う場合に適用されるネットワーク管理装置用の命名規則である。言い換えれば、ネットワーク管理装置10以外の外部、例えばtelnetクライアント等が主体としてネットワークデバイス30にQoS設定を行う場合には適用されない。このように「命名規則」を適用する主体をネットワーク管理装置10に限定することにより、ネットワーク管理装置10により実施されたQoS設定であるのか、あるいはネットワーク管理装置10以外の外部により実施されたQoS設定であるのかが判別できる。
例えば、ネットワークデバイス30のインタフェース単位に設定されるポリシーの名称は、一例として、固定文字列「SDN_COS」+CoS値「n」により定義される。この「n」には、トラフィックに割り当てられる0〜7のいずれかのCoS値が記述される。このポリシーには、アクションの実行条件を定義するクラスに、1又は複数のアクションが紐付けられる。このうち、クラスの名称は、一例として、固定文字列「SDN_CLASS_ANY」により定義される。さらに、アクションの名称は、固定文字列「SDN_BEHAVIOR_COS」+CoS値「n」により定義される。
このような命名規則の下、判定部15bは、次のようにして、インタフェースに対応付けられたQoS設定が外部設定であるか否かを判定することができる。
より詳細には、判定部15bは、記憶部13または内部メモリ等に保存されたConfig情報の中からインタフェースを1つ選択する。そして、判定部15bは、先に選択されたインタフェースに対応付けられたQoS設定のポリシー名が命名規則で定められたポリシー名の固定文字列「SDN_COS」を含むか否かを判定する。
この結果、命名規則で定められたポリシー名の固定文字列「SDN_COS」が含まれる場合、判定部15bは、先に選択されたインタフェースに対応付けられたQoS設定のポリシーに紐付けられたクラス名が命名規則で定められたクラス名の固定文字列「SDN_CLASS_ANY」を含むか否かをさらに判定する。
このとき、命名規則で定められたクラス名の固定文字列「SDN_CLASS_ANY」が含まれる場合、判定部15bは、先に選択されたインタフェースに対応付けられたQoS設定のポリシーに紐付けられたアクション名が命名規則で定められたアクション名の固定文字列「SDN_BEHAVIOR_COS」を含むか否かをさらに判定する。
ここで、命名規則で定められたアクション名の固定文字列「SDN_BEHAVIOR_COS」が含まれる場合、先に選択されたインタフェースには、外部設定が行われていないと判別できる。この場合、判定部15bは、ステップS103で選択されたインタフェースに外部設定「無」を対応付けて保存する。
一方、命名規則で定められたポリシー名、クラス名またはアクション名の固定文字列のいずれかが含まれない場合、先に選択されたインタフェースには、外部設定が行われていると判別できる。この場合、判定部15bは、ステップS103で選択されたインタフェースに外部設定「有」を対応付けて保存する。
なお、ここでは、命名規則で定められたポリシー名の固定文字列「SDN_COS」が含まれるか否かを判定する例を説明したが、この固定文字列「SDN_COS」に0〜7のいずれかの数値が後続するか否かをさらに判定することとしてもかまわない。また、ここでは、命名規則で定められたアクション名の固定文字列「SDN_BEHAVIOR_COS」が含まれるか否かを判定する例を説明したが、この固定文字列「SDN_BEHAVIOR_COS」に0〜7のいずれかの数値が後続するか否かをさらに判定することとしてもかまわない。
また、ここでは、ポリシー名、クラス名およびアクション名で各々の固定文字列が含まれるか否かを判定する場合を例示したが、これら3つのうち1つまたは2つを用いて、外部設定が行われたか否かを判定することができる。例えば、ポリシー名が命名規則に則っている場合には外部設定「無」と判定する一方で、ポリシー名が命名規則に則っていない場合には外部設定「有」と判定することもできる。また、クラス名が命名規則に則っている場合には外部設定「無」と判定する一方で、クラス名が命名規則に則っていない場合には外部設定「有」と判定することもできる。この他、アクション名が命名規則に則っている場合には外部設定「無」と判定する一方で、アクション名が命名規則に則っていない場合には外部設定「有」と判定することもできる。
このように判定が行われた結果、記憶部13には、上記の実施例1で説明した上書きの可否と共に、外部設定の有無がさらに対応付けて記憶される。この外部設定の有無をさらに用いて、上書き「可」が対応付けられたインタフェースであっても外部設定「有」が対応付けられている場合、CoS値を選択するためのプルダウンメニューの表示を禁止することもできる。
図10は、CoS設定画面の一例を示す図である。図10には、図4に示したSwitch B−1の上書きの可否の判定結果と共に、Switch B−1の外部設定の有無の判定結果にしたがってプルダウンメニューの有無が設定されたCoS設定画面400が示されている。なお、Switch B−1の外部設定の有無の判定結果では、インタフェース「01」、「02」及び「04」には外部設定「有」が対応付けられると共に、インタフェース「03」には外部設定「無」が対応付けられていると仮定する。
この場合、図10に示すCoS設定画面400では、インタフェース「04」に外部設定「有」が対応付けられている。このため、図6に示したCoS設定画面300では、プルダウンメニュー300C及び300Dの表示が認められていたインタフェース「04」においても、プルダウンメニューの表示が禁止される。これによって、ネットワーク管理装置の設定範囲であってもCLIを介して行われたQoS設定に上書きが行われるのを抑制できる。
[分散および統合]
また、図示した各装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、取得部15a、判定部15b、入力受付部15c、表示制御部15dまたは設定登録部15eをネットワーク管理装置10の外部装置としてネットワーク経由で接続するようにしてもよい。また、取得部15a、判定部15b、入力受付部15c、表示制御部15dまたは設定登録部15eを別の装置がそれぞれ有し、ネットワーク接続されて協働することで、上記のネットワーク管理装置10の機能を実現するようにしてもよい。
[ネットワーク管理プログラム]
また、上記の実施例で説明した各種の処理は、予め用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図11を用いて、上記の実施例と同様の機能を有するネットワーク管理プログラムを実行するコンピュータの一例について説明する。
図11は、実施例1及び実施例2に係るネットワーク管理プログラムを実行するコンピュータのハードウェア構成例を示す図である。図11に示すように、コンピュータ100は、操作部110aと、スピーカ110bと、カメラ110cと、ディスプレイ120と、通信部130とを有する。さらに、このコンピュータ100は、CPU150と、ROM160と、HDD170と、RAM180とを有する。これら110〜180の各部はバス140を介して接続される。
HDD170には、図11に示すように、上記の実施例1で示した取得部15a、判定部15b、入力受付部15c、表示制御部15d及び設定登録部15eと同様の機能を発揮するネットワーク管理プログラム170aが記憶される。このネットワーク管理プログラム170aは、図2に示した取得部15a、判定部15b、入力受付部15c、表示制御部15d及び設定登録部15eの各構成要素と同様、統合又は分離してもかまわない。すなわち、HDD170には、必ずしも上記の実施例1で示した全てのデータが格納されずともよく、処理に用いるデータがHDD170に格納されればよい。例えば、HDD170には、上記の実施例1で説明した記憶部13に記憶された情報、例えばConfig情報13aや判定結果情報13bなども記憶されることとしてもかまわない。
このような環境の下、CPU150は、HDD170からネットワーク管理プログラム170aを読み出した上でRAM180へ展開する。この結果、ネットワーク管理プログラム170aは、図11に示すように、ネットワーク管理プロセス180aとして機能する。このネットワーク管理プロセス180aは、RAM180が有する記憶領域のうちネットワーク管理プロセス180aに割り当てられた領域にHDD170から読み出した各種データ、例えばConfig情報13aや判定結果情報13bなどを展開し、この展開した各種データを用いて各種の処理を実行する。例えば、ネットワーク管理プロセス180aが実行する処理の一例として、図7〜図9に示す処理などが含まれる。なお、CPU150では、必ずしも上記の実施例1で示した全ての処理部が動作せずともよく、実行対象とする処理に対応する処理部が仮想的に実現されればよい。
なお、上記のネットワーク管理プログラム170aは、必ずしも最初からHDD170やROM160に記憶されておらずともかまわない。例えば、コンピュータ100に挿入されるフレキシブルディスク、いわゆるFD、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させる。そして、コンピュータ100がこれらの可搬用の物理媒体から各プログラムを取得して実行するようにしてもよい。また、公衆回線、インターネット、LAN、WANなどを介してコンピュータ100に接続される他のコンピュータまたはサーバ装置などに各プログラムを記憶させておき、コンピュータ100がこれらから各プログラムを取得して実行するようにしてもよい。
1 ネットワーク管理システム
10 ネットワーク管理装置
11 通信I/F部
13 記憶部
13a Config情報
13b 判定結果情報
15 制御部
15a 取得部
15b 判定部
15c 入力受付部
15d 表示制御部
15e 設定登録部
30A,30B,30C ネットワークデバイス
50 クライアント端末

Claims (8)

  1. ネットワークデバイスから前記ネットワークデバイスが記憶する設定情報を取得し、
    取得した前記設定情報に含まれるインタフェース情報、または仮想ローカルエリアネットワーク情報に基づいて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに設定されるポリシーを特定し、
    特定した前記ポリシーに応じて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークへのネットワーク設定が可能か否かを判定し、
    判定した結果、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに対してネットワーク設定可能である場合には、前記ネットワーク設定を操作可能に表示する、
    処理をコンピュータに実行させるネットワーク管理プログラム。
  2. 前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに対してネットワーク設定不可である場合には、前記ネットワーク設定を禁止する、
    処理を前記コンピュータに実行させることを特徴とする請求項1記載のネットワーク管理プログラム。
  3. 前記ネットワーク設定は、前記ネットワークデバイスが供給するサービス品質を示すQoS設定である、
    ことを特徴とする請求項1記載のネットワーク管理プログラム。
  4. 前記判定する処理は、前記インタフェース、または前記仮想ローカルエリアネットワークに対して設定されたネットワーク設定に含まれるポリシーの数、前記ポリシーに紐付けられたクラスの数及び前記ポリシーに紐付けられたアクションの数が、前記ネットワークデバイスへの設定登録が認められたネットワーク設定の種類と同数であるか否かにより、ネットワーク設定可能であるか否かを判定することを特徴とする請求項1記載のネットワーク管理プログラム。
  5. 前記判定する処理は、前記インタフェース、または前記仮想ローカルエリアネットワークに対して設定されたネットワーク設定の数および前記ネットワーク設定に紐付けられたアクションの数が、前記ネットワークデバイスへの設定登録が認められたネットワーク設定の種類と同数であるか否かにより、ネットワーク設定可能であるか否かを判定することを特徴とする請求項1記載のネットワーク管理プログラム。
  6. 前記ネットワークデバイスがトラフィックにCoS値を設定するCoS設定が前記ネットワーク設定に含まれることを特徴とする請求項1記載のネットワーク管理プログラム。
  7. ネットワークデバイスから前記ネットワークデバイスが記憶する設定情報を取得し、
    取得した前記設定情報に含まれるインタフェース情報、または仮想ローカルエリアネットワーク情報に基づいて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに設定されるポリシーを特定し、
    特定した前記ポリシーに応じて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークへのネットワーク設定が可能か否かを判定し、
    判定した結果、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに対してネットワーク設定可能である場合には、前記ネットワーク設定を操作可能に表示する、
    処理をコンピュータが実行するネットワーク管理方法。
  8. ネットワークデバイスから前記ネットワークデバイスが記憶する設定情報を取得する取得部と、
    取得した前記設定情報に含まれるインタフェース情報、または仮想ローカルエリアネットワーク情報に基づいて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに設定されるポリシーを特定する特定部と、
    特定した前記ポリシーに応じて、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークへのネットワーク設定が可能か否かを判定する判定部と、
    判定した結果、前記ネットワークデバイスのインタフェース、または仮想ローカルエリアネットワークに対してネットワーク設定可能である場合には、前記ネットワーク設定を操作可能に表示する表示制御部と、
    を有するネットワーク管理装置。
JP2018539492A 2016-09-16 2016-09-16 ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置 Active JP6638819B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/077579 WO2018051517A1 (ja) 2016-09-16 2016-09-16 ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置

Publications (2)

Publication Number Publication Date
JPWO2018051517A1 JPWO2018051517A1 (ja) 2019-04-04
JP6638819B2 true JP6638819B2 (ja) 2020-01-29

Family

ID=61619388

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018539492A Active JP6638819B2 (ja) 2016-09-16 2016-09-16 ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置

Country Status (2)

Country Link
JP (1) JP6638819B2 (ja)
WO (1) WO2018051517A1 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002368743A (ja) * 2001-06-05 2002-12-20 Iiga Co Ltd ネットワーク設計支援システム
JP2016066945A (ja) * 2014-09-25 2016-04-28 株式会社日立製作所 管理装置、ネットワーク装置の管理方法及びプログラム

Also Published As

Publication number Publication date
WO2018051517A1 (ja) 2018-03-22
JPWO2018051517A1 (ja) 2019-04-04

Similar Documents

Publication Publication Date Title
US11397609B2 (en) Application/context-based management of virtual networks using customizable workflows
US10825212B2 (en) Enhanced user interface systems including dynamic context selection for cloud-based networks
US9172657B2 (en) Technique for resource creation in a cloud computing system
US11531561B2 (en) Resource manager integration in cloud computing environments
US9246765B2 (en) Apparatus and methods for auto-discovery and migration of virtual cloud infrastructure
US9553845B1 (en) Methods for validating and testing firewalls and devices thereof
US9503354B2 (en) Virtualization of networking services
US11489873B2 (en) Security policy deployment method and apparatus
US9690605B2 (en) Configuration of an edge switch downlink port with a network policy of a published network configuration service type
EP3269088B1 (en) Method, computer program, network function control system, service data and record carrier, for controlling provisioning of a service in a network
US11805004B2 (en) Techniques and interfaces for troubleshooting datacenter networks
JP2018519736A (ja) Vnfフェイルオーバの方法及び装置
US10057291B1 (en) Comparing networking access control lists
CN110505187B (zh) 混合云中安全规则管理方法、系统、服务器及存储介质
JP6638819B2 (ja) ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置
JP6690724B2 (ja) ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置
US20230199628A1 (en) Systems and methods for modeling container-based network functions
US20240179183A1 (en) Efficient updating of device-level security configuration based on changes to security intent policy model
JP6737397B2 (ja) 制御プログラム、制御方法及び制御装置
EP4319084A1 (en) Method and apparatus for deploying container service
US20180248846A1 (en) Service providing method and control device
WO2018179448A1 (ja) 制御プログラム、制御方法及び制御装置
JP2019220862A (ja) 仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181213

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191209

R150 Certificate of patent or registration of utility model

Ref document number: 6638819

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150