JP6812171B2 - ネットワークシステム、および、ネットワークシステムにおける制御方法 - Google Patents
ネットワークシステム、および、ネットワークシステムにおける制御方法 Download PDFInfo
- Publication number
- JP6812171B2 JP6812171B2 JP2016167288A JP2016167288A JP6812171B2 JP 6812171 B2 JP6812171 B2 JP 6812171B2 JP 2016167288 A JP2016167288 A JP 2016167288A JP 2016167288 A JP2016167288 A JP 2016167288A JP 6812171 B2 JP6812171 B2 JP 6812171B2
- Authority
- JP
- Japan
- Prior art keywords
- management
- information
- management application
- network device
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0817—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Description
以下、本発明を実施するための形態について図面を用いて説明する。
第1の実施形態に係るデバイス管理システムを構成している各装置について、図1を参照して説明する。図1において、デバイス管理システムは、デバイス管理サーバー101、クライアント端末104、顧客Aの内部ネットワーク、及び顧客Bの内部ネットワークがインターネット107を介して接続されるネットワークシステムとして構成される。また、顧客Aおよび顧客Bそれぞれの内部ネットワークと、インターネット107との間には、ファイアウォール105が配置され、所定の規則に基づき、通信が制限される。
図2は、本実施形態に係る画像形成装置102のハードウェア構成の例を示す図である。画像形成装置102は、画像処理ユニット201、印刷ユニット202、及び読み込みユニット203を含んで構成される。画像形成装置102が複合機ではない場合は、読み込みユニット203が存在しない構成であってもよい。
(管理アプリケーション)
図4は、画像形成装置102、および情報処理装置103にインストールされる管理アプリケーションのソフトウェア構成の例を示す。図4に示されている各ソフトウェア構成の機能を実現するプログラムは、各装置のハードディスク206、303に記憶され、CPU204、301がメモリ205、302にプログラムをロードし実行することで、これらの機能は実現される。
図5は、デバイス管理サーバー101のソフトウェア構成の例を示す。図5に示されている各ソフトウェア構成の機能を実現するプログラムは、ハードディスク303に記憶されており、CPU301がメモリ302にプログラムをロードし実行することで、これらの機能は実現される。
図6は、デバイス管理サーバー101の管理アプリケーション管理部503、アクセストークン管理部506が管理する、管理アプリケーション情報とアクセストークンのデータ構造の一例を示す図である。
(管理情報収集処理)
図7は、デバイス管理サーバー101から調査依頼を受けた管理アプリケーション(調査管理アプリケーション)が、調査対象の管理アプリケーション(被調査管理アプリケーション)から管理情報を収集する際の処理フローチャートである。図4で示した管理アプリケーションのソフトウェア構成の各構成要素は、本実施形態では、インストールされた画像形成装置102または情報処理装置103のCPU、メモリ、ハードディスク等が動作することにより実現される。そして、以下に示すフローチャートの手順が、プログラムとして各構成要素のメモリ、ハードディスクのいずれかの記憶手段に記憶されており、CPUにより実行される。
図8は、調査対象の管理アプリケーション(被調査管理アプリケーション)が、調査依頼を受けた管理アプリケーション(調査管理アプリケーション)に対して管理情報を提供する際の処理フローチャートである。図4で示した管理アプリケーションのソフトウェア構成の各構成要素は、本実施形態では、インストールされた画像形成装置102または情報処理装置103のCPU、メモリ、ハードディスク等が動作することにより実現される。そして、以下に示すフローチャートの手順が、プログラムとして各構成要素のメモリ、ハードディスクのいずれかの記憶手段に記憶されており、CPUにより実行される。当然ながら、図7のS701にて導通確認が失敗した場合には調査管理アプリケーションから各種要求を受信できないため、本処理フローは実行されない。また、被調査管理アプリケーションがインストールされた装置自体に障害が発生している場合などにも同様に実行されない場合が生じる。
図9は、デバイス管理サーバー101が調査を実行する管理アプリケーション(調査管理アプリケーション)を選定する際の処理フローチャートである。本処理は、所定の時間間隔にて定期的に実行されてもよいし、所定のイベントが発生したタイミングにて実行するようにしてもよい。図5で示したデバイス管理サーバー101のソフトウェア構成の各構成要素は、本実施形態では、情報処理装置103のCPU、メモリ、ハードディスク等が動作することにより実現される。そして、以下に示すフローチャートの手順が、プログラムとして各構成要素のメモリ、ハードディスクのいずれかの記憶手段に記憶されており、CPUにより実行される。
図10は、デバイス管理サーバー101が異常状態であることを検知した管理アプリケーションに対して、回復処理を行うか否かを判定する際の処理フローチャートである。図5で示したデバイス管理サーバー101のソフトウェア構成の各構成要素は、本実施形態では、情報処理装置103のCPU、メモリ、ハードディスク等が動作することにより実現される。そして、以下に示すフローチャートの手順が、プログラムとして各構成要素のメモリ、ハードディスクのいずれかの記憶手段に記憶されており、CPUにより実行される。
第1の実施形態では、管理アプリケーションの管理情報提供部403は、要求元が適切なアクセストークンを持っていることをアクセストークン認証部406で認証することで正当な要求元として判定した。第2の実施形態では、さらにセキュリティ強度を向上させるために、管理アプリケーション間で事前に同一テナント内の正当な管理アプリケーションであることを認証する。つまり、本実施形態では、同一テナント内にある管理アプリケーション間で事前に相互認証を行い、認証鍵(認証情報)を発行する構成を備える。
第1の実施形態では、デバイス管理サーバー101の調査管理アプリケーション選定部505は、同一テナント内や調査管理アプリケーションの限定設定の範囲で調査管理アプリケーションを選定した。この場合、同一テナントに属する管理アプリケーションであっても、調査対象の管理アプリケーション(被調査管理アプリケーション)と元々ネットワーク的に接続できない管理アプリケーションが選定される可能性がある。このような可能性があると、図7のS711で被調査管理アプリケーションと導通確認できなかった結果が得られた場合に、選定した調査管理アプリケーションに起因する問題なのか、被調査管理アプリケーションに起因する問題なのかが特定できない。そこで、本実施形態では、この問題を解消するための構成について説明する。
(管理アプリケーション)
図12は、第3の実施形態に係る画像形成装置102、情報処理装置103にインストールされた管理アプリケーションのソフトウェア構成の例を示す。図4との差異として、導通確認部1201、通信履歴管理部1202、通信履歴送信部1203が追加されている点である。第1の実施形態にて示した図4と同じ構成については、同じ参照番号を付し、説明を省略する。
図13は、第3の実施形態に係るデバイス管理サーバー101のソフトウェア構成の例を示す。図5との差異として、通信履歴管理部1301が追加されている点である。第1の実施形態にて示した図5と同じ構成については、同じ参照番号を付し、説明を省略する。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピューターにおける1つ以上のプロセッサーがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
Claims (11)
- 複数のネットワークデバイスと、前記複数のネットワークデバイスから収集した情報を管理する管理システムと、を含むネットワークシステムであって、
前記複数のネットワークデバイスのそれぞれで実行される管理アプリケーションは、管理アプリケーションが正当な要求元からの管理情報の要求を受け付けたかを判定するために検証されるトークン情報を前記管理システムに送信し、
前記管理システムは、
ネットワークデバイスまたはネットワークデバイスで実行される管理アプリケーションの識別情報を用いて、1つの管理グループに対して複数のネットワークデバイスを関連付けて管理する管理手段と、
ネットワークデバイスから前記トークン情報を受信する受信手段と、
当該受信したトークン情報と、当該ネットワークデバイスおよび当該ネットワークデバイスで実行される管理アプリケーションの識別情報の少なくともいずれかと、を関連付けて登録する登録手段と、
前記複数のネットワークデバイスのうちの第1のネットワークデバイスとの通信の異常を検知した際に、前記第1のネットワークデバイスと同じ管理グループに関連付けて管理されている第2のネットワークデバイスに対して、前記第1のネットワークデバイスから受信済みの前記登録されたトークン情報を送信する第1送信手段と、を有し、
前記第2のネットワークデバイスは、
前記管理システムから送信されてきた前記トークン情報を用いて、前記第1のネットワークデバイスとの通信を試行する通信手段と、
前記第1のネットワークデバイスとの通信に関する情報を前記管理システムに送信する第2送信手段と、を有することを特徴とするネットワークシステム。 - 前記管理グループは、前記管理システムでの管理で用いるマルチテナント構成に含まれる1つのテナントであることを特徴とする請求項1に記載のネットワークシステム。
- 前記管理システムと前記第1のネットワークデバイスとの間の通信が所定の期間にわたって行われていない場合に、前記管理システムで、前記異常として検知されることを特徴とする請求項1または2に記載のネットワークシステム。
- 前記第1のネットワークデバイスで実行される前記管理アプリケーションは、前記第2のネットワークデバイスからの前記通信において、前記トークン情報を含むデータ取得要求を受け付けた際に、当該トークン情報による検証が成功したことに応じてデータを前記第2のネットワークデバイスに提供し、
前記第2送信手段は、前記第1のネットワークデバイスから提供された前記データを、前記通信に関する情報として、前記管理システムに送信することを特徴とする請求項1乃至3のいずれか1項に記載のネットワークシステム。 - 前記通信に関する情報には、前記第1のネットワークデバイスで実行される管理アプリケーションの設定情報、該管理アプリケーションのログ情報の収集状況に関する情報、及び、該管理アプリケーションのログ情報の送信状況に関する情報の少なくともいずれかが含まれることを特徴とする請求項1乃至4のいずれか1項に記載のネットワークシステム。
- 前記通信に関する情報には、前記第1のネットワークデバイスで実行される管理アプリケーションにより収集されたログ情報が含まれることを特徴とする請求項1乃至5のいずれか1項に記載のネットワークシステム。
- 前記通信に関する情報には、前記第1のネットワークデバイスの起動状態、及び、前記第1のネットワークデバイスの設定情報の少なくともいずれかが含まれることを特徴とする請求項1乃至6のいずれか1項に記載のネットワークシステム。
- 前記第2送信手段は、前記第1のネットワークデバイスとの通信を試行した際の成功もしくは失敗の情報を、前記通信に関する情報として、前記管理システムに送信することを特徴とする請求項1乃至7のいずれか1項に記載のネットワークシステム。
- 前記複数のネットワークデバイスのそれぞれで実行される管理アプリケーションは、前記管理システムにて管理されているトークン情報を更新するように、定期的に前記管理システムに対して新たなトークン情報を送信することを特徴とする請求項1乃至8のいずれか1項に記載のネットワークシステム。
- 前記第1送信手段は、さらに、前記第1のネットワークデバイスにて検知された異常が所定の条件を満たす場合、前記第2のネットワークデバイスに対して、前記第1のネットワークデバイスもしくは前記第1のネットワークデバイスで実行される管理アプリケーションの再起動を行わせるための要求を送信することを特徴とする請求項1乃至9のいずれか1項に記載のネットワークシステム。
- 複数のネットワークデバイスと、前記複数のネットワークデバイスから収集した情報を管理する管理システムと、を含むネットワークシステムにおける制御方法であって、
前記複数のネットワークデバイスのそれぞれで実行される管理アプリケーションは、管理アプリケーションが正当な要求元からの管理情報の要求を受け付けたかを判定するために検証されるトークン情報を前記管理システムに送信し、
前記管理システムにおいて、
ネットワークデバイスまたはネットワークデバイスで実行される管理アプリケーションの識別情報を用いて、1つの管理グループに対して複数のネットワークデバイスを関連付けて管理する管理工程と、
ネットワークデバイスから前記トークン情報を受信する受信工程と、
当該受信したトークン情報と、当該ネットワークデバイスおよび当該ネットワークデバイスで実行される管理アプリケーションの識別情報の少なくともいずれかと、を関連付けて登録する登録工程と、
前記複数のネットワークデバイスのうちの第1のネットワークデバイスとの通信の異常を検知した際に、前記第1のネットワークデバイスと同じ管理グループに関連付けて管理されている第2のネットワークデバイスに対して、前記第1のネットワークデバイスから受信済みの前記登録されたトークン情報を送信する第1送信工程と、を有し、
前記第2のネットワークデバイスにおいて、
前記管理システムから送信されてきた前記トークン情報を用いて、前記第1のネットワークデバイスとの通信を試行する通信工程と、
前記第1のネットワークデバイスとの通信に関する情報を前記管理システムに送信する第2送信工程と、を有することを特徴とする制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016167288A JP6812171B2 (ja) | 2016-08-29 | 2016-08-29 | ネットワークシステム、および、ネットワークシステムにおける制御方法 |
US15/674,605 US10659331B2 (en) | 2016-08-29 | 2017-08-11 | Network system, device management method, network device, control method thereof, and non-transitory computer-readable medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016167288A JP6812171B2 (ja) | 2016-08-29 | 2016-08-29 | ネットワークシステム、および、ネットワークシステムにおける制御方法 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018036730A JP2018036730A (ja) | 2018-03-08 |
JP2018036730A5 JP2018036730A5 (ja) | 2019-09-05 |
JP6812171B2 true JP6812171B2 (ja) | 2021-01-13 |
Family
ID=61243789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016167288A Active JP6812171B2 (ja) | 2016-08-29 | 2016-08-29 | ネットワークシステム、および、ネットワークシステムにおける制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10659331B2 (ja) |
JP (1) | JP6812171B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11570075B2 (en) * | 2021-02-08 | 2023-01-31 | Sap Se | Reverse health checks |
US11595280B2 (en) | 2021-02-08 | 2023-02-28 | Sap Se | Detecting outages in a cloud environment |
US11570074B2 (en) | 2021-02-08 | 2023-01-31 | Sap Se | Detecting outages in a multiple availability zone cloud environment |
US11265236B1 (en) | 2021-02-08 | 2022-03-01 | Sap Se | On-demand outages notification in a cloud environment |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4259416B2 (ja) * | 2004-07-30 | 2009-04-30 | セイコーエプソン株式会社 | デバイス管理システム |
JP4442410B2 (ja) * | 2004-12-15 | 2010-03-31 | セイコーエプソン株式会社 | 異常診断システム |
JP2009276999A (ja) | 2008-05-14 | 2009-11-26 | Canon Inc | 情報収集装置及びその制御方法、ネットワーク機器及びその制御方法、並びにプログラム |
US8656224B2 (en) * | 2010-09-09 | 2014-02-18 | International Business Machines Corporation | Network fault management in busy periods |
US9053340B2 (en) * | 2012-10-12 | 2015-06-09 | Citrix Systems, Inc. | Enterprise application store for an orchestration framework for connected devices |
US9270660B2 (en) * | 2012-11-25 | 2016-02-23 | Angel Secure Networks, Inc. | System and method for using a separate device to facilitate authentication |
US9264413B2 (en) * | 2012-12-06 | 2016-02-16 | Qualcomm Incorporated | Management of network devices utilizing an authorization token |
CN103595720B (zh) * | 2013-11-15 | 2017-07-07 | 华为技术有限公司 | 卸载数据传输方法、装置和客户端 |
US10225325B2 (en) * | 2014-02-13 | 2019-03-05 | Oracle International Corporation | Access management in a data storage system |
JP2016024706A (ja) * | 2014-07-23 | 2016-02-08 | 株式会社日立製作所 | ログ管理システム、ログ管理方法及びプログラム |
JP6451337B2 (ja) * | 2015-01-20 | 2019-01-16 | 株式会社リコー | 情報処理システム及び通信方法 |
US9998431B2 (en) * | 2015-06-09 | 2018-06-12 | Intel Corporation | System, apparatus and method for secure network bridging using a rendezvous service and multiple key distribution servers |
JP6555060B2 (ja) * | 2015-09-30 | 2019-08-07 | ブラザー工業株式会社 | 中継装置及び通信システム |
US10986175B2 (en) * | 2016-01-13 | 2021-04-20 | Qualcomm Incorporated | Key establishment for communications within a group |
-
2016
- 2016-08-29 JP JP2016167288A patent/JP6812171B2/ja active Active
-
2017
- 2017-08-11 US US15/674,605 patent/US10659331B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10659331B2 (en) | 2020-05-19 |
JP2018036730A (ja) | 2018-03-08 |
US20180062961A1 (en) | 2018-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8271632B2 (en) | Remote access providing computer system and method for managing same | |
JP6812171B2 (ja) | ネットワークシステム、および、ネットワークシステムにおける制御方法 | |
KR100954370B1 (ko) | 소프트웨어 실행 관리 장치 및 그 방법 | |
US11201792B2 (en) | Management system and control method | |
US10419278B2 (en) | Device management system, information processing apparatus, and information processing method | |
JP2009258917A (ja) | プロキシサーバ、認証サーバおよび通信システム | |
JP4972028B2 (ja) | コンテンツ転送システムとその方法、並びにホームサーバ | |
JP6153639B2 (ja) | Plcシステムのプロトコル自動設定方法 | |
JP4625412B2 (ja) | ログ管理システム及びログ管理方法 | |
US10735937B2 (en) | Management apparatus, mobile terminal, and methods thereof | |
JP6540063B2 (ja) | 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム | |
US20200257478A1 (en) | Printing apparatus, control method, and storage medium | |
US10855779B2 (en) | Information processing system and control method | |
JP2011100411A (ja) | 認証代行サーバ装置、認証代行方法及びプログラム | |
JP6021651B2 (ja) | 管理システム、管理方法およびコンピュータプログラム | |
JP2018113493A (ja) | クライアント装置、システム、情報処理方法及びプログラム | |
JP6942578B2 (ja) | 管理システム、及び制御方法 | |
JP2016152461A (ja) | クラウドシステム、ルータ、管理用サーバおよびプログラム | |
US10728309B2 (en) | Information management system and information providing method | |
JP5453995B2 (ja) | 装置管理システム、管理対象装置、およびプログラム | |
US10623449B2 (en) | Communication mediation system, communication mediation device, communication mediation method, and communication mediation program | |
JP6179529B2 (ja) | ファイル管理装置、画像形成装置、ファイル管理方法、およびファイル管理プログラム | |
US20220086168A1 (en) | Information processing apparatus, control method thereof, and non-transitory computer-readable storage medium | |
US20210044587A1 (en) | System, authorization server, control method, and storage medium | |
JP2017068415A (ja) | システム、及び、システムの制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190723 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190723 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200422 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200925 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201110 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201116 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201216 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6812171 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |