JPWO2007086129A1 - ネットワーク管理プログラムおよびネットワーク管理装置 - Google Patents

ネットワーク管理プログラムおよびネットワーク管理装置 Download PDF

Info

Publication number
JPWO2007086129A1
JPWO2007086129A1 JP2007555824A JP2007555824A JPWO2007086129A1 JP WO2007086129 A1 JPWO2007086129 A1 JP WO2007086129A1 JP 2007555824 A JP2007555824 A JP 2007555824A JP 2007555824 A JP2007555824 A JP 2007555824A JP WO2007086129 A1 JPWO2007086129 A1 JP WO2007086129A1
Authority
JP
Japan
Prior art keywords
network device
template
network
configuration definition
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007555824A
Other languages
English (en)
Other versions
JP4634467B2 (ja
Inventor
幸二 杉澤
幸二 杉澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2007086129A1 publication Critical patent/JPWO2007086129A1/ja
Application granted granted Critical
Publication of JP4634467B2 publication Critical patent/JP4634467B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0883Semiautomatic configuration, e.g. proposals from system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies

Abstract

ネットワーク管理装置10は、サーバ50を追加して新しいサービスを実施しようとする場合には、設定変更の対象となるネットワーク機器を検出する。続いて、ネットワーク管理装置10は、変更対象として検出されたネットワーク機器に対応する複数の雛形を管理者に提示し、管理者によって選択された雛形をネットワーク機器の設定変更内容として決定する。具体的には、雛形データベース14から対象となるネットワーク機器に対応する複数の雛形を取得し、その取得された複数の雛形を管理者に提示して選択させ、ネットワーク機器の設定変更内容として決定する。そして、決定された設定変更内容をネットワーク機器を設定する。

Description

この発明は、ネットワークを構成するネットワーク機器の構成定義を管理する方法をコンピュータに実行させるネットワーク管理プログラムに関する。
近年、ITシステムでは、ビジネスの変化/成長に伴い、必要な時に必要なサーバリソースをネットワークに追加する必要があるが、サーバリソースの追加に際しては、システムのネットワークを構成するネットワーク機器(例えば、スイッチングハブ、ファイアウォール、サーバロードバランサ等)の構成定義(例えば、負荷分散の設定、フィルタリング処理の設定など)を追加する必要もなる。ここで、ITシステムは、多数のネットワーク機器で構成されているため、設定変更を複数のネットワーク機器に対して行う必要があるとともに、各機器の設定内容の整合性が取れていなくてはならないため、人的ミスが発生しやすく、設定変更に時間がかかってしまうことから、ネットワークにサーバリソースが追加される場合に、必要となるネットワーク機器の構成定義の設定変更に対応するための技術が従来から実施されている。
例えば、特許文献1では、予め運用管理者によって設定された構成定義をベースにして、必要となるネットワーク機器の構成定義の設定変更に対応する技術が開示されている。具体的には、この従来技術は、既存サービスを提供するためのサーバリソースが追加される場合を想定したものであり、例えば、ロードバランサによってWEBサーバへの負荷分散が行われているシステムに対して、既存サービス拡大に伴う新たなWEBサーバを追加する場合に、既にロードバランサに設定されている負荷分散ポリシーに対して、新規追加されたWEBサーバのIPアドレスなどを追加登録するというものである。
特開2004−289334号公報
しかしながら、上記の従来技術では、新規サービス提供に伴ってサーバリソースが追加される場合に、ネットワーク機器の構成定義を的確かつ簡易に追加設定することが困難であるという課題がある。すなわち、上記の従来技術では、予め運用管理者によって設定された構成定義をベースにするものであるので、既存サービスを提供するためのサーバリソースが追加される場合にしか対応できず、新規サービス提供に伴ってサーバリソースが追加される場合には、管理者が手動で構成定義を設定せざるを得ず、設定変更の作業負担が大きく、人的ミスの可能性が高いことから、ネットワーク機器の構成定義を的確かつ簡易に追加設定することが困難である。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、ネットワーク機器の構成定義を的確かつ簡易に追加設定することが可能なネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、ネットワークを構成するネットワーク機器の構成定義を管理する方法をコンピュータに実行させるネットワーク管理プログラムであって、前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録手順と、新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索手順と、前記ネットワーク機器検索手順によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示手順と、前記雛形提示手順によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加手順と、をコンピュータに実行させることを特徴とする。
また、請求項2に係る発明は、上記の発明において、前記雛形登録手順は、利用者において選択が可能なように複数の雛型を前記雛型記憶手段に登録し、前記雛形提示手順は、前記雛型記憶手段から複数の雛型を読み出して提示し、前記構成定義追加手順は、前記雛形提示手順によって提示された複数の雛型のなかから所定の雛型を選択させた後に、当該選択された雛型から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加することを特徴とする。
また、請求項3に係る発明は、上記の発明において、前記雛形登録手順は、所定の情報が変更可能に予め入力された雛型を前記雛型記憶手段に登録し、前記雛形提示手順は、前記雛型記憶手段から前記所定の情報が変更可能に予め入力された雛型を提示することを特徴とする。
また、請求項4に係る発明は、上記の発明において、前記雛形登録手順は、前記ネットワーク機器の種別、前記ネットワーク機器の接続位置、前記ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に対応付けて前記雛形を前記雛型記憶手段に登録し、前記雛形提示手順は、前記ネットワーク機器の種別、前記ネットワーク機器の接続位置、前記ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に応じて、前記雛型記憶手段から対応する雛型を読み出して提示することを特徴とする。
また、請求項5に係る発明は、上記の発明において、前記ネットワーク機器検出手順は、前記新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、前記構成定義を追加する必要があるネットワーク機器を検出することを特徴とする。
また、請求項6に係る発明は、上記の発明において、前記ネットワーク機器検出手順は、前記非制御対象のネットワーク機器を検出した場合は、当該ネットワーク機器の装置種別に基づいて、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することが許容されるかを判定し、許容される場合に、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することを特徴とする。
また、請求項7に係る発明は、上記の発明において、前記構成定義追加手順は、前記非制御対象のネットワーク機器を検出した場合は、その旨を管理者に通知することを特徴とする。
また、請求項8に係る発明は、ネットワークを構成するネットワーク機器の構成定義を管理するネットワーク管理装置であって、前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録手段と、新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索手段と、前記ネットワーク機器検索手段によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示手段と、前記雛形提示手段によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加手段と、を備えたことを特徴とする。
また、請求項9に係る発明は、ネットワークを構成するネットワーク機器の構成定義を管理するネットワーク管理方法であって、前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録工程と、新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索工程と、前記ネットワーク機器検索工程によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示工程と、前記雛形提示工程によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加工程と、を含んだことを特徴とする。
請求項1、8または9の発明によれば、ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録し、新規サービス提供に伴ってネットワークにサーバリソースが追加された場合、構成定義を追加する必要があるネットワーク機器を検索し、検索されたネットワーク機器に係る構成定義を雛型記憶手段から読み出して提示し、提示された雛形から受け付けた情報を用いて、ネットワーク機器の構成定義を追加するので、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することが可能である。
また、請求項2の発明によれば、利用者において選択が可能なように複数の雛型を雛型記憶手段に登録し、雛型記憶手段から複数の雛型を読み出して提示し、提示された複数の雛型のなかから所定の雛型を選択させた後に、その選択された雛型から受け付けた情報を用いて、ネットワーク機器の構成定義を追加するので、管理者が複数の雛形から任意に選択する結果、極端に悪い設定変更を行うことを防止し、かつ管理者の好みに応じた設定変更を行うことが可能である。
また、請求項3の発明によれば、所定の情報が変更可能に予め入力された雛型を雛型記憶手段に登録し、雛型記憶手段から所定の情報が変更可能に予め入力された雛型を提示するので、管理者の好みに詳細に応じた設定変更を行うことが可能である。
また、請求項4の発明によれば、ネットワーク機器の種別、ネットワーク機器の接続位置、ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に対応付けて雛形を雛型記憶手段に登録し、ネットワーク機器の種別、ネットワーク機器の接続位置、ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に応じて、雛型記憶手段から対応する雛型を読み出して提示するので、設定変更すべきネットワーク機器に応じて、適切な設定変更が可能である。
また、請求項5の発明によれば、新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、構成定義を追加する必要があるネットワーク機器を検出するので、設定変更が必要なネットワーク機器を適切に検出することが可能である。
また、請求項6の発明によれば、非制御対象のネットワーク機器を検出した場合は、そのネットワーク機器の装置種別に基づいて、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することが許容されるかを判定し、許容される場合に、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出するので、例えば、ファイアウォールが非制御対象として検出された場合は、その後ファイアウォールを手動で設定しても、ファイアウォールが手動で設定されるまでは、追加したサーバへの通信は行わなく問題はないため、検出処理を継続し、一方、サーバロードバランサが非制御対象として検出された場合は、検出処理を継続してしまうと、手動でサーバロードバランサを設定する前に、負荷分散対象として組み込まれていないサーバへの通信が発生する可能性が生じるため、検出処理を中止する結果、設定変更が必要なネットワーク機器を適切に検出することが可能である。
また、請求項7の発明によれば、非制御対象のネットワーク機器を検出した場合は、その旨を管理者に通知するので、後に手動で非制御対象のネットワーク機器を設定変更することが可能である。
図1は、実施例1に係るネットワーク管理装置10の概要および特徴を説明するための図である。 図2は、実施例1に係るネットワーク管理装置10の構成を示すブロック図である。 図3は、実施例1に係るネットワーク管理装置10の処理動作の全体を示すフローチャートである。 図4は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図5は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図6は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図7は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図8は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図9は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図10は、ネットワーク機器データベース14aを説明するための図である。 図11は、ネットワーク機器データベース14aを説明するための図である。 図12は、サービスデータベース14bを説明するための図である。 図13は、雛型の例を説明するための図である。 図14は、ネットワーク管理装置を実行するコンピュータを示す図である。
符号の説明
10 ネットワーク管理装置
11 ネットワーク制御IF
12 サーバ制御IF
13 制御部
13a データベース作成部
13b サービス情報受付部
13c ネットワーク機器検出部
13d 設定変更内容決定部
13e 設定変更実施部
14 記憶部
14a ネットワーク機器データベース
14b サービスデータベース
14c 雛型データベース
15 入力部
15 出力部
以下に添付図面を参照して、この発明に係るネットワーク管理装置の実施例を詳細に説明する。
以下の実施例では、実施例1に係るネットワーク管理装置の概要および特徴、ネットワーク管理装置の構成および処理の流れを順に説明し、最後に実施例1による効果を説明する。
[実施例1に係るネットワーク管理装置の概要および特徴]
まず最初に、図1を用いて、実施例1に係るネットワーク管理装置の概要および特徴を説明する。図1は、実施例1に係るネットワーク管理装置の概要および特徴を説明するための図である。
実施例1のネットワーク管理装置10では、ネットワークを構成するネットワーク機器の構成定義を管理する方法をコンピュータに実行させることを概要とする。そして、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減する点に主たる特徴がある。
この主たる特徴について具体的に説明すると、実施例1に係るネットワーク管理装置10は、図1に示すように、ネットワークを構成するネットワーク機器(例えば、FW(ファイアウォール)20、SLB(サーバロードバランサ)30、SW(スイッチングハブ)40)と、サーバ50(例えば、ウェブサーバ、アプリケーションサーバ、データベースサーバ)とに接続さている。そして、ネットワーク管理装置10は、システムを構成するネットワーク機器の情報を保持するネットワーク機器データベース14aと、運用中のサービスとサーバの情報を保持するサービスデータベース14bと、ネットワーク機器種別ごとのネットワーク機器の構成定義の雛形を保持する雛形データベース14cとを備える。
このネットワーク管理装置10は、サーバ50を追加して新しいサービスを実施しようとする場合には(図1の(1)参照)、設定変更の対象となるネットワーク機器を検出する(図1の(2)参照)。具体的には、追加されたサーバ50に接続されたSW40を起点にして、各通信方向(フロント、バック)に向かって、物理接続関係を辿り、インターネット、他のサーバまたは非制御対象のネットワーク機器に接続されているスイッチを検出するまで、ネットワーク機器を検出する。
続いて、ネットワーク管理装置10は、変更対象として検出されたネットワーク機器に対応する複数の雛形を管理者に提示し(図1の(4)参照)、管理者によって選択された雛形をネットワーク機器の設定変更内容として決定する(図1の(5)参照)。具体的には、雛形データベース14から対象となるネットワーク機器に対応する複数の雛形を取得し、その取得された複数の雛形を管理者に提示して選択させ、ネットワーク機器の設定変更内容として決定する。そして、決定された設定変更内容をネットワーク機器を設定する(図1の(6))。
このように、ネットワーク管理装置10は、上記した主たる特徴のごとく、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することが可能である。
[ネットワーク管理装置の構成]
次に、図2を用いて、図1に示したネットワーク管理装置10の構成を説明する。図2は、実施例1に係るネットワーク管理装置10の構成を示すブロック図である。同図に示すように、このネットワーク管理装置10は、ネットワーク制御IF11、サーバ制御IF12、制御部13、記憶部14を備え、バスなどを介してFW20、SLB30、SW40およびサーバ50と接続される。以下にこれらの各部の処理を説明する。
このうち、ネットワーク制御IF11は、接続されるFW20、SLB30およびSW40との間でやり取りする各種情報に関する通信を制御する手段であり、具体的には、FW20、SLB30およびSW40との間でやり取りする各種情報に関する情報を制御する手段であり、具体的には、FW20、SLB30およびSW40との間でネットワーク機器情報(例えば、VLAN―IDなど)に関するデータの授受を制御する。
サーバ制御IF12は、接続されるサーバ50との間でやり取りする各種情報に関する通信を制御する手段であり、具体的には、サーバ50との間でサーバ情報の送受信を行う。
記憶部14は、制御部13による各種処理に必要なデータおよびプログラムを格納する格納手段であり、特に本発明に密接に関連するものとしては、ネットワーク機器データベース14a、サービスデータベース14bおよび雛形データベース14cを備える。なお、雛型データベース14cは、特許請求の範囲に記載の「雛型記憶手段」に対応する。
このうち、ネットワーク機器データベース14aは、システムを構成するネットワーク機器の情報を保持するデータベースである。具体的には、ネットワーク機器データベース14aは、図10および図11に例示するように、制御可能なネットワーク機器を示す「制御対象機器リスト」と、ネットワーク機器に関する情報を示す「装置情報」と、ネットワーク機器ごとのの物理的な接続位置を示す「物理的構成」と、ネットワーク機器ごとの論理的な構成を示す「論理的構成」とを記憶する。
そして、ネットワーク機器データベース14aは、この「論理的構成」に記憶される各ネットワーク機器の構成定義情報(VLAN定義、FW定義、SLB定義)から関係付ける構成定義情報は、それぞれVLAN定義、FW定義、SLB定義として関連付けて記憶する。
サービスデータベース14bは、運用中のサービスとサーバの情報を保持するデータベースである。具体的には、サービスデータベース14bは、図12に例示するように、サービスに関する情報を示す「サービス情報」と、サーバに関する情報を示す「サーバ情報」と、一般に使用されるサービスに関する情報を示す「代表的なサービス情報」とを記憶する。
雛形データベース14cは、ネットワーク機器の構成定義の雛形を保持するデータベースである。具体的には、図13に例示するように、雛形データベース14cは、ネットワーク機器種別ごとにネットワーク機器の構成定義の雛形を保持する。また、サービス情報受付部13bによって記憶された新たに追加されるサービス情報、サーバ情報およびネットワーク情報に基づいたネットワーク機器の構成定義の雛型を記憶する。
制御部13は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、データベース作成部13a、サービス情報受付部13b、ネットワーク機器検出部13c、設定変更内容決定部13d、設定変更実施部13eを備える。なお、サービス情報受付部13bは、特許請求の範囲に記載の「雛型登録手段」に対応し、ネットワーク機器検出部13cは、特許請求の範囲に記載の「ネットワーク検索手段」に対応し、設定変更内容決定部13dは、特許請求の範囲に記載の「雛型提示手段」に対応し、設定変更実施部13eは、特許請求の範囲に記載の「構成定義追加手段」に対応する。
このうち、データベース作成部13aは、ネットワーク機器データベース14aおよびサービスデータベース14bにネットワーク機器およびサーバ30に関する情報を登録する処理部である。具体的には、データベース作成部13aは、入力部15から入力されたネットワーク機器の装置情報、物理的構成、論理的構成をネットワーク機器データベース14aに登録してネットワーク機器データベース14aを作成する。そして、その登録された各情報が正しいことをSNMPによるコマンドの実行により確認する。そして、データベース作成部13aは、入力部15から入力されたサービス情報およびサーバ情報をサービスデータベース14bに登録し、サービスデータベース14bも作成する。
なお、データベース作成部13aは、ネットワーク管理装置10が制御できない(サポートしていない)ネットワーク機器について、SNMP等で型名が判断できる機器は装置種別などを判定し登録するか、手動で登録させる。そして、データベース作成部13aは、非制御対象機器との物理的接続関係について、その正当性を十分に確認できないため、あくまでも参考情報という位置付けで処理する。
サービス情報受付部13bは、追加しようとするサーバおよびその追加しようとするサーバの情報を受け付ける処理部であり、具体的には、サービス情報受付部13bは、入力部15から入力された追加しようとするサービス情報とサーバ情報とを受け付け、その受け付けられた情報に問題(すでに登録されているサーバの追加など)がないことを確認する。そして、サービス情報受付部13bは、問題(新規サービスの追加)があれば、ネットワーク機器に関するネットワーク情報の入力を要求し、入力部15からネットワークに関する情報を受け付ける。その後、サービス情報受付部13bは、入力されたサービス情報、サーバ情報およびネットワーク情報を雛形データベース13cに記憶させる。
ネットワーク機器検出部13cは、設定変更対象となるネットワーク機器を検出する処理部であり、具体的には、サーバ50に接続されたSW40を認識した後、その認識されたSWを用いて、ネットワーク機器データベース14aからサーバ50が追加されたネットワーク機器を検出する。そして、ネットワーク機器検出部13cは、サーバが追加されたSW40を起点に各通信方向(フロント、バック)にある機器を順に検索する。そして、ネットワーク機器検出部13cは、ネットワーク機器を検出できなかった場合には、検索を終了する。
一方、ネットワーク機器検出部13cは、ネットワーク機器が検出されたら、そのネットワーク機器に関する装置情報をネットワーク機器データベース14aから取得し、制御可能であるかを判断する。その判断の結果、検出されたネットワーク機器が制御可能であると判断した場合には、ネットワーク機器検出部13cは、物理的接続関係から通信方向にある次のネットワーク機器を検出し、インターネットまたは他サーバ群が接続されているスイッチが検出されるまで検出を行い、インターネットまたは他サーバ群が接続されているスイッチ40を検出したら、ネットワーク機器を検出する処理を終了する。一方、判断の結果、制御可能でないと判断した場合には、以下に説明する処理を行う。
かかるネットワーク機器検出部13cは、検出されたネットワーク機器が制御可能でないと判断された後、そのネットワーク機器の装置種別がネットワーク機器データベース14aに登録されているかを検索し、登録されていない場合には、設定変更不可であることを出力部16に出力する。一方、ネットワーク機器検出部13cは、装置種別が登録されている場合には、制御不能機器の設定は以降の処理に影響するかを判断し、以降の処理に影響するのであれば、設定変更不可であることを出力部16に出力する。また、ネットワーク機器検出部13cは、以降の処理に影響しないのであれば、制御不能機器の存在、別途設定が必要であることを管理者へ通知して、設定変更の対象となるネットワーク機器を検出する処理を終了する。
例えば、新規サービスのサーバ追加時にFW20が非制御対象として検出された場合は、処理を継続しSLB30およびSW40は自動設定し、その後FW20を手動で(新規サービスのIPアドレス/ポート番号への通信を許可する)設定する(FWを手動で設定するまでは,追加したサーバへの通信は行われないため)。一方、SLB30が非制御対象として検出された場合は、処理を継続しFW20を設定してしまうと、手動でSLB30を設定する前に、負荷分散対象として組み込まれていないサーバ50への通信が発生する可能性が生じるため問題があるので、設定変更負荷を管理者へ通知する。
設定変更内容決定部13dは、ネットワーク機器の設定変更内容を決定する処理部であり、具体的には、ネットワーク機器検出部13cによって、設定変更の対象となるネットワーク機器を検出する処理を終了した後に、サービスデータベース14bを検索し、サーバ50の追加先が新規サービスか既存サービスかを確認する。その結果、サーバ50の追加先が新規サービスでない場合には、設定変更内容決定部13dは、各機器に応じた変更内容が選択される。一方、サーバ50の追加先が新規サービスである場合には、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であるかを判定する。
そして、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要でないと判定した場合には、各機器に応じた変更内容が選択される。また、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であると判定した場合には、図13に例示するように、雛形データベース14から対象となるネットワーク機器に対応する複数の雛形を取得し、その取得された複数の雛形を出力部16に出力して、管理者に提示して、選択させる。そして、設定変更内容決定部13dは、雛形または変更内容が選択された後、変更内容をネットワーク機器に入力可能な形式に変換する。
設定変更実施部13eは、ネットワーク機器の設定変更を実施する処理部であり、具体的には、設定変更内容決定部13dによって変更内容がネットワーク機器に入力可能な形式に変換された後、設定変更実施部13eは、決定した内容をネットワーク機器に設定し変更する。そして、設定変更実施部13eは、設定変更されたネットワーク機器の情報に基づいて、ネットワーク機器データベース14a、サービスデータベース14bを更新する。
[ネットワーク管理装置による処理]
次に、図3〜図9を用いて、実施例1に係るネットワーク管理装置10による処理を説明する。図3は、実施例1に係るネットワーク管理装置10の処理動作の全体を示すフローチャートであり、図4〜図9は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。
まず、図4を用いて、ネットワーク機器データベース14aおよびサービスデータベース14bを作成する処理(ステップS101)を説明する。かかるネットワーク管理装置10のデータベース作成部13aは、入力部15から入力されたネットワーク機器の装置情報、物理的構成、論理的構成をネットワーク機器データベース14aに登録してネットワーク機器データベース14aを作成する(ステップS1010)。そして、その登録された各情報が正しいことをSNMPによるコマンドの実行により確認する。そして、データベース作成部13aは、入力部15から入力されたサービス情報およびサーバ情報をサービスデータベース14bに登録し、サービスデータベース14bも作成する(ステップS1011)。
続いて、追加するサービスおよびサーバ情報を受け付ける処理(ステップS102)を説明する。まず、サービス情報受付部13bは、入力部15から入力された追加しようとするサービス情報とサーバ情報とを受け付け(ステップS1020)、その受け付けられた情報に問題(すでに登録されているサーバの追加など)がないことを確認する(ステップS1021)。そして、サービス情報受付部13bは、問題(新規サービスの追加)があれば、(ステップS1022否定)、ネットワーク機器に関するネットワーク情報の入力を要求し、入力部15からネットワークに関する情報を受け付ける(ステップS1023)。その後、サービス情報受付部13bは、入力されたサービス情報、サーバ情報およびネットワーク情報を雛形データベース14cに記憶させる。
続いて、サーバを追加する処理(ステップS103)を説明する。まず、図5に示すように、追加されるサーバ50に各種設定(例えば、ソフトウェアインストール、ネットワーク設定など)を行い(ステップS1030)、サーバ50をSW40に接続する(ステップS1031)。そして、SW40は、ネットワーク機器検出部13cへサーバの接続を行ったことを通知する(ステップS1032)。そして、その通知を受け取ったネットワーク機器検出部13cは、サーバ50に接続されたSW40を認識する(ステップS1033)。
続いて、図6を用いて、設定変更対象となるネットワーク機器を検出する処理(S104)を説明する。まず、ネットワーク機器検出部13cは、サーバ50に接続されたSW40を認識した後、その認識されたSWを用いて、ネットワーク機器データベース14aからサーバ50が追加されたネットワーク機器を検出する(ステップS1040)。そして、ネットワーク機器検出部13cは、サーバが追加されたSW40を起点に各通信方向(フロント、バック)にある機器を順に検索する(ステップS1041)。そして、ネットワーク機器検出部13cは、ネットワーク機器を検出できなかった場合には(ステップS1042否定)、検索を終了する(ステップS1045)。
一方、ネットワーク機器検出部13cは、ネットワーク機器が検出されたら(ステップs1042肯定)、そのネットワーク機器に関する装置情報をネットワーク機器データベース14aから取得し、制御可能であるかを判断する(ステップS1043)。その判断の結果、検出されたネットワーク機器が制御可能であると判断した場合には(ステップS1043肯定)、ネットワーク機器検出部13cは、物理的接続関係から通信方向にある次のネットワーク機器を検出し、インターネットまたは他サーバ群が接続されているスイッチが検出されるまで検出を行い(ステップS1044)、インターネットまたは他サーバ群が接続されているスイッチ40を検出したら(ステップS1044肯定)、ネットワーク機器を検出する処理を終了する(ステップS1045)。一方、判断の結果、制御可能でないと判断した場合には(ステップS1043否定)、以下に説明する処理(1)を行う(ステップS1046)。
かかる処理(1)について、図7を用いて説明する。ネットワーク機器検出部13cは、検出されたネットワーク機器が制御可能でないと判断された後、そのネットワーク機器の装置種別がネットワーク機器データベース14aに登録されているかを検索し(ステップS1046a)、登録されていない場合には(ステップS1046a否定)、設定変更不可であることを出力部16に出力する(ステップS1046c)。一方、ネットワーク機器検出部13cは、装置種別が登録されている場合には(ステップS1046a肯定)、制御不能機器の設定は以降の処理に影響するかを判断し(ステップS1046b)、以降の処理に影響するのであれば(ステップS1046b肯定)、設定変更不可であることを出力部16に出力する(ステップS1046c)。また、ネットワーク機器検出部13cは、以降の処理に影響しないのであれば(ステップS1046b否定)、制御不能機器の存在、別途設定が必要であることを管理者へ通知して(ステップS1046d)、設定変更の対象となるネットワーク機器を検出する処理を終了する(ステップS1045)。
続いて、図8を用いて、ネットワーク機器の設定変更内容を決定する処理(S105)を説明する。設定変更の対象となるネットワーク機器を検出する処理を終了した後に(ステップS1045)、設定変更内容決定部13dは、サービスデータベース14bを検索し、サーバ50の追加先が新規サービスか既存サービスかを確認する(ステップS1050)。その結果、サーバ50の追加先が新規サービスでない場合には(ステップS1051否定)、設定変更内容決定部13dは、各機器に応じた変更内容が選択される(ステップS1054)。一方、サーバ50の追加先が新規サービスである場合には(ステップS1051肯定)、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であるかを判定する(ステップS1052)。そして、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要でないと判定した場合には(ステップS1052否定)、各機器に応じた変更内容が選択される(ステップS1054)。
また、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であると判定した場合には(ステップS1052肯定)、図13に例示するように、雛形データベース14から対象となるネットワーク機器に対応する複数の雛形を取得し、その取得された複数の雛形を出力部16に出力して、管理者に提示して、選択させる(ステップS1053)。そして、設定変更内容決定部13dは、雛形または変更内容が選択された後(ステップS1053、ステップS1054)、変更内容をネットワーク機器に入力可能な形式に変換する(ステップS1055)。
続いて、図9を用いて、設定変更を実施する処理(ステップS106)を説明する。変更内容がネットワーク機器に入力可能な形式に変換された後、設定変更実施部13eは、決定した内容をネットワーク機器に設定する(ステップS1060)。そして、設定変更実施部13eは、ネットワーク機器データベース14a、サービスデータベース14bを更新する(ステップS1061)。
[実施例1の効果]
上述してきたように、ネットワーク管理装置10は、ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録し、新規サービス提供に伴ってネットワークにサーバリソースが追加された場合、構成定義を追加する必要があるネットワーク機器を検索し、検索されたネットワーク機器に係る構成定義を雛型記憶手段から読み出して提示し、提示された雛形から受け付けた情報を用いて、ネットワーク機器の構成定義を追加するので、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することが可能である。
また、実施例1によれば、利用者において選択が可能なように複数の雛型を雛型記憶手段に登録し、雛型記憶手段から複数の雛型を読み出して提示し、提示された複数の雛型のなかから所定の雛型を選択させた後に、その選択された雛型から受け付けた情報を用いて、ネットワーク機器の構成定義を追加するので、管理者が複数の雛形から任意に選択する結果、極端に悪い設定変更を行うことを防止し、かつ管理者の好みに応じた設定変更を行うことが可能である。
また、実施例1によれば、ネットワーク機器の種別、ネットワーク機器の接続位置、ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に対応付けて雛形を雛型記憶手段に登録し、ネットワーク機器の種別、ネットワーク機器の接続位置、ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に応じて、雛型記憶手段から対応する雛型を読み出して提示するので、設定変更すべきネットワーク機器に応じて、適切な設定変更が可能である。
また、実施例1によれば、新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、構成定義を追加する必要があるネットワーク機器を検出するので、設定変更が必要なネットワーク機器を適切に検出することが可能である。
また、実施例1によれば、非制御対象のネットワーク機器を検出した場合は、そのネットワーク機器の装置種別に基づいて、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することが許容されるかを判定し、許容される場合に、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出するので、例えば、ファイアウォールが非制御対象として検出された場合は、その後ファイアウォールを手動で設定しても、ファイアウォールが手動で設定されるまでは、追加したサーバへの通信は行わなく問題はないため、検出処理を継続し、一方、サーバロードバランサが非制御対象として検出された場合は、検出処理を継続してしまうと、手動でサーバロードバランサを設定する前に、負荷分散対象として組み込まれていないサーバへの通信が発生する可能性が生じるため、検出処理を中止する結果、設定変更が必要なネットワーク機器を適切に検出することが可能である。
また、実施例1によれば、非制御対象のネットワーク機器を検出した場合は、その旨を管理者に通知するので、後に手動で非制御対象のネットワーク機器を設定変更することが可能である。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として本発明に含まれる他の実施例を説明する。
(1)処理負荷判定
また、上記の実施例1では、複数の雛型を管理者に提示して、その複数の雛型から管理者に選択させる場合を説明したが、本発明はこれに限定されるものではなく、所定の情報が変更可能に予め入力された雛形を管理者に提示して、その所定の情報を管理者に変更させるようにしてもよい。
このように、新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、構成定義を追加する必要があるネットワーク機器を検出するので、設定変更が必要なネットワーク機器を適切に検出することが可能である。
(2)自動
また、上記の実施例1では、雛形を管理者に提示し、管理者が提示した雛型を用いてネットワーク機器の設定変更をする場合を説明したが、本発明はこれに限定されるものではなく、雛形を用いて自動的にネットワーク機器の設定変更をするようにしてもよい。
(3)システム構成等
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、データベース作成部13aとサービス情報受付部13bを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(4)プログラム
ところで、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図8を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図14は、ネットワーク管理装置を実行するコンピュータを示す図である。
同図に示すように、ネットワーク管理装置としてのコンピュータ600は、HDD610、RAM620、ROM630およびCPU640をバス650で接続して構成される。
そして、ROM630には、上記の実施例と同様の機能を発揮するネットワーク管理装置、つまり、図14に示すように、データベース作成プログラム631、サービス情報作成プログラム632、ネットワーク機器検出プログラム633、設定変更内容決定プログラム634および設定変更実施プログラム635が予め記憶されている。なお、プログラム631〜635については、図2に示したネットワーク管理装置の各構成要素と同様、適宜統合または分散してもよい。
そして、CPU640が、これらのプログラム631〜635をROM630から読み出して実行することで、図14に示すように、各プログラム631〜635は、データベース作成プロセス641、サービス情報受付プロセス642、ネットワーク機器検出プロセス643、設定変更内容決定プロセス644および設定変更実施プロセス645として機能するようになる。各プロセス641〜645は、図2に示したデータベース作成部13a、サービス情報受付部13b、ネットワーク機器検出部13c、設定変更内容決定部13d、設定変更実施部13eにそれぞれ対応する。
また、HDD610には、図14に示すように、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613が設けられる。なお、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613は、図2に示したネットワーク機器データベース14a、サービスデータベース14bおよび雛形データベース14cに対応する。そして、CPU640は、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613に対してデータを登録するとともに、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613からネットワーク機器データ621、サービスデータ622および雛型データ623を読み出してRAM620に格納し、RAM620に格納されたネットワーク機器データ621、サービスデータ622および雛型データ623に基づいて情報を管理する処理を実行する。
以上のように、本発明に係るネットワーク管理装置は、ネットワークを構成するネットワーク機器の構成定義を管理するのに有用であり、特に、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減するのに適する。
この発明は、ネットワークを構成するネットワーク機器の構成定義を管理する方法をコンピュータに実行させるネットワーク管理プログラムに関する。
近年、ITシステムでは、ビジネスの変化/成長に伴い、必要な時に必要なサーバリソースをネットワークに追加する必要があるが、サーバリソースの追加に際しては、システムのネットワークを構成するネットワーク機器(例えば、スイッチングハブ、ファイアウォール、サーバロードバランサ等)の構成定義(例えば、負荷分散の設定、フィルタリング処理の設定など)を追加する必要もなる。ここで、ITシステムは、多数のネットワーク機器で構成されているため、設定変更を複数のネットワーク機器に対して行う必要があるとともに、各機器の設定内容の整合性が取れていなくてはならないため、人的ミスが発生しやすく、設定変更に時間がかかってしまうことから、ネットワークにサーバリソースが追加される場合に、必要となるネットワーク機器の構成定義の設定変更に対応するための技術が従来から実施されている。
例えば、特許文献1では、予め運用管理者によって設定された構成定義をベースにして、必要となるネットワーク機器の構成定義の設定変更に対応する技術が開示されている。具体的には、この従来技術は、既存サービスを提供するためのサーバリソースが追加される場合を想定したものであり、例えば、ロードバランサによってWEBサーバへの負荷分散が行われているシステムに対して、既存サービス拡大に伴う新たなWEBサーバを追加する場合に、既にロードバランサに設定されている負荷分散ポリシーに対して、新規追加されたWEBサーバのIPアドレスなどを追加登録するというものである。
特開2004−289334号公報
しかしながら、上記の従来技術では、新規サービス提供に伴ってサーバリソースが追加される場合に、ネットワーク機器の構成定義を的確かつ簡易に追加設定することが困難であるという課題がある。すなわち、上記の従来技術では、予め運用管理者によって設定された構成定義をベースにするものであるので、既存サービスを提供するためのサーバリソースが追加される場合にしか対応できず、新規サービス提供に伴ってサーバリソースが追加される場合には、管理者が手動で構成定義を設定せざるを得ず、設定変更の作業負担が大きく、人的ミスの可能性が高いことから、ネットワーク機器の構成定義を的確かつ簡易に追加設定することが困難である。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、ネットワーク機器の構成定義を的確かつ簡易に追加設定することが可能なネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、ネットワークを構成するネットワーク機器の構成定義を管理する方法をコンピュータに実行させるネットワーク管理プログラムであって、前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録手順と、新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索手順と、前記ネットワーク機器検索手順によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示手順と、前記雛形提示手順によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加手順と、をコンピュータに実行させることを特徴とする。
また、請求項2に係る発明は、上記の発明において、前記雛形登録手順は、所定の情報が変更可能に予め入力された雛型を前記雛型記憶手段に登録し、前記雛形提示手順は、前記雛型記憶手段から前記所定の情報が変更可能に予め入力された雛型を提示することを特徴とする。
また、請求項3に係る発明は、上記の発明において、前記ネットワーク機器検出手順は、前記新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、前記構成定義を追加する必要があるネットワーク機器を検出することを特徴とする。
また、請求項4に係る発明は、上記の発明において、前記ネットワーク機器検出手順は、前記非制御対象のネットワーク機器を検出した場合は、当該ネットワーク機器の装置種別に基づいて、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することが許容されるかを判定し、許容される場合に、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することを特徴とする。
また、請求項5に係る発明は、ネットワークを構成するネットワーク機器の構成定義を管理するネットワーク管理装置であって、前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録手段と、新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索手段と、前記ネットワーク機器検索手段によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示手段と、前記雛形提示手段によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加手段と、を備えたことを特徴とする。
請求項1または5の発明によれば、ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録し、新規サービス提供に伴ってネットワークにサーバリソースが追加された場合、構成定義を追加する必要があるネットワーク機器を検索し、検索されたネットワーク機器に係る構成定義を雛型記憶手段から読み出して提示し、提示された雛形から受け付けた情報を用いて、ネットワーク機器の構成定義を追加するので、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することが可能である。
また、請求項2の発明によれば、所定の情報が変更可能に予め入力された雛型を雛型記憶手段に登録し、雛型記憶手段から所定の情報が変更可能に予め入力された雛型を提示するので、管理者の好みに詳細に応じた設定変更を行うことが可能である。
また、請求項3の発明によれば、新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、構成定義を追加する必要があるネットワーク機器を検出するので、設定変更が必要なネットワーク機器を適切に検出することが可能である。
また、請求項4の発明によれば、非制御対象のネットワーク機器を検出した場合は、そのネットワーク機器の装置種別に基づいて、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することが許容されるかを判定し、許容される場合に、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出するので、例えば、ファイアウォールが非制御対象として検出された場合は、その後ファイアウォールを手動で設定しても、ファイアウォールが手動で設定されるまでは、追加したサーバへの通信は行わなく問題はないため、検出処理を継続し、一方、サーバロードバランサが非制御対象として検出された場合は、検出処理を継続してしまうと、手動でサーバロードバランサを設定する前に、負荷分散対象として組み込まれていないサーバへの通信が発生する可能性が生じるため、検出処理を中止する結果、設定変更が必要なネットワーク機器を適切に検出することが可能である。
以下に添付図面を参照して、この発明に係るネットワーク管理装置の実施例を詳細に説明する。
以下の実施例では、実施例1に係るネットワーク管理装置の概要および特徴、ネットワーク管理装置の構成および処理の流れを順に説明し、最後に実施例1による効果を説明する。
[実施例1に係るネットワーク管理装置の概要および特徴]
まず最初に、図1を用いて、実施例1に係るネットワーク管理装置の概要および特徴を説明する。図1は、実施例1に係るネットワーク管理装置の概要および特徴を説明するための図である。
実施例1のネットワーク管理装置10では、ネットワークを構成するネットワーク機器の構成定義を管理する方法をコンピュータに実行させることを概要とする。そして、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減する点に主たる特徴がある。
この主たる特徴について具体的に説明すると、実施例1に係るネットワーク管理装置10は、図1に示すように、ネットワークを構成するネットワーク機器(例えば、FW(ファイアウォール)20、SLB(サーバロードバランサ)30、SW(スイッチングハブ)40)と、サーバ50(例えば、ウェブサーバ、アプリケーションサーバ、データベースサーバ)とに接続さている。そして、ネットワーク管理装置10は、システムを構成するネットワーク機器の情報を保持するネットワーク機器データベース14aと、運用中のサービスとサーバの情報を保持するサービスデータベース14bと、ネットワーク機器種別ごとのネットワーク機器の構成定義の雛形を保持する雛形データベース14cとを備える。
このネットワーク管理装置10は、サーバ50を追加して新しいサービスを実施しようとする場合には(図1の(1)参照)、設定変更の対象となるネットワーク機器を検出する(図1の(2)参照)。具体的には、追加されたサーバ50に接続されたSW40を起点にして、各通信方向(フロント、バック)に向かって、物理接続関係を辿り、インターネット、他のサーバまたは非制御対象のネットワーク機器に接続されているスイッチを検出するまで、ネットワーク機器を検出する。
続いて、ネットワーク管理装置10は、変更対象として検出されたネットワーク機器に対応する複数の雛形を管理者に提示し(図1の(4)参照)、管理者によって選択された雛形をネットワーク機器の設定変更内容として決定する(図1の(5)参照)。具体的には、雛形データベース14から対象となるネットワーク機器に対応する複数の雛形を取得し、その取得された複数の雛形を管理者に提示して選択させ、ネットワーク機器の設定変更内容として決定する。そして、決定された設定変更内容をネットワーク機器を設定する(図1の(6))。
このように、ネットワーク管理装置10は、上記した主たる特徴のごとく、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することが可能である。
[ネットワーク管理装置の構成]
次に、図2を用いて、図1に示したネットワーク管理装置10の構成を説明する。図2は、実施例1に係るネットワーク管理装置10の構成を示すブロック図である。同図に示すように、このネットワーク管理装置10は、ネットワーク制御IF11、サーバ制御IF12、制御部13、記憶部14を備え、バスなどを介してFW20、SLB30、SW40およびサーバ50と接続される。以下にこれらの各部の処理を説明する。
このうち、ネットワーク制御IF11は、接続されるFW20、SLB30およびSW40との間でやり取りする各種情報に関する通信を制御する手段であり、具体的には、FW20、SLB30およびSW40との間でやり取りする各種情報に関する情報を制御する手段であり、具体的には、FW20、SLB30およびSW40との間でネットワーク機器情報(例えば、VLAN―IDなど)に関するデータの授受を制御する。
サーバ制御IF12は、接続されるサーバ50との間でやり取りする各種情報に関する通信を制御する手段であり、具体的には、サーバ50との間でサーバ情報の送受信を行う。
記憶部14は、制御部13による各種処理に必要なデータおよびプログラムを格納する格納手段であり、特に本発明に密接に関連するものとしては、ネットワーク機器データベース14a、サービスデータベース14bおよび雛形データベース14cを備える。なお、雛型データベース14cは、特許請求の範囲に記載の「雛型記憶手段」に対応する。
このうち、ネットワーク機器データベース14aは、システムを構成するネットワーク機器の情報を保持するデータベースである。具体的には、ネットワーク機器データベース14aは、図10および図11に例示するように、制御可能なネットワーク機器を示す「制御対象機器リスト」と、ネットワーク機器に関する情報を示す「装置情報」と、ネットワーク機器ごとのの物理的な接続位置を示す「物理的構成」と、ネットワーク機器ごとの論理的な構成を示す「論理的構成」とを記憶する。
そして、ネットワーク機器データベース14aは、この「論理的構成」に記憶される各ネットワーク機器の構成定義情報(VLAN定義、FW定義、SLB定義)から関係付ける構成定義情報は、それぞれVLAN定義、FW定義、SLB定義として関連付けて記憶する。
サービスデータベース14bは、運用中のサービスとサーバの情報を保持するデータベースである。具体的には、サービスデータベース14bは、図12に例示するように、サービスに関する情報を示す「サービス情報」と、サーバに関する情報を示す「サーバ情報」と、一般に使用されるサービスに関する情報を示す「代表的なサービス情報」とを記憶する。
雛形データベース14cは、ネットワーク機器の構成定義の雛形を保持するデータベースである。具体的には、図13に例示するように、雛形データベース14cは、ネットワーク機器種別ごとにネットワーク機器の構成定義の雛形を保持する。また、サービス情報受付部13bによって記憶された新たに追加されるサービス情報、サーバ情報およびネットワーク情報に基づいたネットワーク機器の構成定義の雛型を記憶する。
制御部13は、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、データベース作成部13a、サービス情報受付部13b、ネットワーク機器検出部13c、設定変更内容決定部13d、設定変更実施部13eを備える。なお、サービス情報受付部13bは、特許請求の範囲に記載の「雛型登録手段」に対応し、ネットワーク機器検出部13cは、特許請求の範囲に記載の「ネットワーク検索手段」に対応し、設定変更内容決定部13dは、特許請求の範囲に記載の「雛型提示手段」に対応し、設定変更実施部13eは、特許請求の範囲に記載の「構成定義追加手段」に対応する。
このうち、データベース作成部13aは、ネットワーク機器データベース14aおよびサービスデータベース14bにネットワーク機器およびサーバ30に関する情報を登録する処理部である。具体的には、データベース作成部13aは、入力部15から入力されたネットワーク機器の装置情報、物理的構成、論理的構成をネットワーク機器データベース14aに登録してネットワーク機器データベース14aを作成する。そして、その登録された各情報が正しいことをSNMPによるコマンドの実行により確認する。そして、データベース作成部13aは、入力部15から入力されたサービス情報およびサーバ情報をサービスデータベース14bに登録し、サービスデータベース14bも作成する。
なお、データベース作成部13aは、ネットワーク管理装置10が制御できない(サポートしていない)ネットワーク機器について、SNMP等で型名が判断できる機器は装置種別などを判定し登録するか、手動で登録させる。そして、データベース作成部13aは、非制御対象機器との物理的接続関係について、その正当性を十分に確認できないため、あくまでも参考情報という位置付けで処理する。
サービス情報受付部13bは、追加しようとするサーバおよびその追加しようとするサーバの情報を受け付ける処理部であり、具体的には、サービス情報受付部13bは、入力部15から入力された追加しようとするサービス情報とサーバ情報とを受け付け、その受け付けられた情報に問題(すでに登録されているサーバの追加など)がないことを確認する。そして、サービス情報受付部13bは、問題(新規サービスの追加)があれば、ネットワーク機器に関するネットワーク情報の入力を要求し、入力部15からネットワークに関する情報を受け付ける。その後、サービス情報受付部13bは、入力されたサービス情報、サーバ情報およびネットワーク情報を雛形データベース13cに記憶させる。
ネットワーク機器検出部13cは、設定変更対象となるネットワーク機器を検出する処理部であり、具体的には、サーバ50に接続されたSW40を認識した後、その認識されたSWを用いて、ネットワーク機器データベース14aからサーバ50が追加されたネットワーク機器を検出する。そして、ネットワーク機器検出部13cは、サーバが追加されたSW40を起点に各通信方向(フロント、バック)にある機器を順に検索する。そして、ネットワーク機器検出部13cは、ネットワーク機器を検出できなかった場合には、検索を終了する。
一方、ネットワーク機器検出部13cは、ネットワーク機器が検出されたら、そのネットワーク機器に関する装置情報をネットワーク機器データベース14aから取得し、制御可能であるかを判断する。その判断の結果、検出されたネットワーク機器が制御可能であると判断した場合には、ネットワーク機器検出部13cは、物理的接続関係から通信方向にある次のネットワーク機器を検出し、インターネットまたは他サーバ群が接続されているスイッチが検出されるまで検出を行い、インターネットまたは他サーバ群が接続されているスイッチ40を検出したら、ネットワーク機器を検出する処理を終了する。一方、判断の結果、制御可能でないと判断した場合には、以下に説明する処理を行う。
かかるネットワーク機器検出部13cは、検出されたネットワーク機器が制御可能でないと判断された後、そのネットワーク機器の装置種別がネットワーク機器データベース14aに登録されているかを検索し、登録されていない場合には、設定変更不可であることを出力部16に出力する。一方、ネットワーク機器検出部13cは、装置種別が登録されている場合には、制御不能機器の設定は以降の処理に影響するかを判断し、以降の処理に影響するのであれば、設定変更不可であることを出力部16に出力する。また、ネットワーク機器検出部13cは、以降の処理に影響しないのであれば、制御不能機器の存在、別途設定が必要であることを管理者へ通知して、設定変更の対象となるネットワーク機器を検出する処理を終了する。
例えば、新規サービスのサーバ追加時にFW20が非制御対象として検出された場合は、処理を継続しSLB30およびSW40は自動設定し、その後FW20を手動で(新規サービスのIPアドレス/ポート番号への通信を許可する)設定する(FWを手動で設定するまでは,追加したサーバへの通信は行われないため)。一方、SLB30が非制御対象として検出された場合は、処理を継続しFW20を設定してしまうと、手動でSLB30を設定する前に、負荷分散対象として組み込まれていないサーバ50への通信が発生する可能性が生じるため問題があるので、設定変更負荷を管理者へ通知する。
設定変更内容決定部13dは、ネットワーク機器の設定変更内容を決定する処理部であり、具体的には、ネットワーク機器検出部13cによって、設定変更の対象となるネットワーク機器を検出する処理を終了した後に、サービスデータベース14bを検索し、サーバ50の追加先が新規サービスか既存サービスかを確認する。その結果、サーバ50の追加先が新規サービスでない場合には、設定変更内容決定部13dは、各機器に応じた変更内容が選択される。一方、サーバ50の追加先が新規サービスである場合には、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であるかを判定する。
そして、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要でないと判定した場合には、各機器に応じた変更内容が選択される。また、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であると判定した場合には、図13に例示するように、雛形データベース14から対象となるネットワーク機器に対応する複数の雛形を取得し、その取得された複数の雛形を出力部16に出力して、管理者に提示して、選択させる。そして、設定変更内容決定部13dは、雛形または変更内容が選択された後、変更内容をネットワーク機器に入力可能な形式に変換する。
設定変更実施部13eは、ネットワーク機器の設定変更を実施する処理部であり、具体的には、設定変更内容決定部13dによって変更内容がネットワーク機器に入力可能な形式に変換された後、設定変更実施部13eは、決定した内容をネットワーク機器に設定し変更する。そして、設定変更実施部13eは、設定変更されたネットワーク機器の情報に基づいて、ネットワーク機器データベース14a、サービスデータベース14bを更新する。
[ネットワーク管理装置による処理]
次に、図3〜図9を用いて、実施例1に係るネットワーク管理装置10による処理を説明する。図3は、実施例1に係るネットワーク管理装置10の処理動作の全体を示すフローチャートであり、図4〜図9は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。
まず、図4を用いて、ネットワーク機器データベース14aおよびサービスデータベース14bを作成する処理(ステップS101)を説明する。かかるネットワーク管理装置10のデータベース作成部13aは、入力部15から入力されたネットワーク機器の装置情報、物理的構成、論理的構成をネットワーク機器データベース14aに登録してネットワーク機器データベース14aを作成する(ステップS1010)。そして、その登録された各情報が正しいことをSNMPによるコマンドの実行により確認する。そして、データベース作成部13aは、入力部15から入力されたサービス情報およびサーバ情報をサービスデータベース14bに登録し、サービスデータベース14bも作成する(ステップS1011)。
続いて、追加するサービスおよびサーバ情報を受け付ける処理(ステップS102)を説明する。まず、サービス情報受付部13bは、入力部15から入力された追加しようとするサービス情報とサーバ情報とを受け付け(ステップS1020)、その受け付けられた情報に問題(すでに登録されているサーバの追加など)がないことを確認する(ステップS1021)。そして、サービス情報受付部13bは、問題(新規サービスの追加)があれば、(ステップS1022否定)、ネットワーク機器に関するネットワーク情報の入力を要求し、入力部15からネットワークに関する情報を受け付ける(ステップS1023)。その後、サービス情報受付部13bは、入力されたサービス情報、サーバ情報およびネットワーク情報を雛形データベース14cに記憶させる。
続いて、サーバを追加する処理(ステップS103)を説明する。まず、図5に示すように、追加されるサーバ50に各種設定(例えば、ソフトウェアインストール、ネットワーク設定など)を行い(ステップS1030)、サーバ50をSW40に接続する(ステップS1031)。そして、SW40は、ネットワーク機器検出部13cへサーバの接続を行ったことを通知する(ステップS1032)。そして、その通知を受け取ったネットワーク機器検出部13cは、サーバ50に接続されたSW40を認識する(ステップS1033)。
続いて、図6を用いて、設定変更対象となるネットワーク機器を検出する処理(S104)を説明する。まず、ネットワーク機器検出部13cは、サーバ50に接続されたSW40を認識した後、その認識されたSWを用いて、ネットワーク機器データベース14aからサーバ50が追加されたネットワーク機器を検出する(ステップS1040)。そして、ネットワーク機器検出部13cは、サーバが追加されたSW40を起点に各通信方向(フロント、バック)にある機器を順に検索する(ステップS1041)。そして、ネットワーク機器検出部13cは、ネットワーク機器を検出できなかった場合には(ステップS1042否定)、検索を終了する(ステップS1045)。
一方、ネットワーク機器検出部13cは、ネットワーク機器が検出されたら(ステップS1042肯定)、そのネットワーク機器に関する装置情報をネットワーク機器データベース14aから取得し、制御可能であるかを判断する(ステップS1043)。その判断の結果、検出されたネットワーク機器が制御可能であると判断した場合には(ステップS1043肯定)、ネットワーク機器検出部13cは、物理的接続関係から通信方向にある次のネットワーク機器を検出し、インターネットまたは他サーバ群が接続されているスイッチが検出されるまで検出を行い(ステップS1044)、インターネットまたは他サーバ群が接続されているスイッチ40を検出したら(ステップS1044肯定)、ネットワーク機器を検出する処理を終了する(ステップS1045)。一方、判断の結果、制御可能でないと判断した場合には(ステップS1043否定)、以下に説明する処理(1)を行う(ステップS1046)。
かかる処理(1)について、図7を用いて説明する。ネットワーク機器検出部13cは、検出されたネットワーク機器が制御可能でないと判断された後、そのネットワーク機器の装置種別がネットワーク機器データベース14aに登録されているかを検索し(ステップS1046a)、登録されていない場合には(ステップS1046a否定)、設定変更不可であることを出力部16に出力する(ステップS1046c)。一方、ネットワーク機器検出部13cは、装置種別が登録されている場合には(ステップS1046a肯定)、制御不能機器の設定は以降の処理に影響するかを判断し(ステップS1046b)、以降の処理に影響するのであれば(ステップS1046b肯定)、設定変更不可であることを出力部16に出力する(ステップS1046c)。また、ネットワーク機器検出部13cは、以降の処理に影響しないのであれば(ステップS1046b否定)、制御不能機器の存在、別途設定が必要であることを管理者へ通知して(ステップS1046d)、設定変更の対象となるネットワーク機器を検出する処理を終了する(ステップS1045)。
続いて、図8を用いて、ネットワーク機器の設定変更内容を決定する処理(S105)を説明する。設定変更の対象となるネットワーク機器を検出する処理を終了した後に(ステップS1045)、設定変更内容決定部13dは、サービスデータベース14bを検索し、サーバ50の追加先が新規サービスか既存サービスかを確認する(ステップS1050)。その結果、サーバ50の追加先が新規サービスでない場合には(ステップS1051否定)、設定変更内容決定部13dは、各機器に応じた変更内容が選択される(ステップS1054)。一方、サーバ50の追加先が新規サービスである場合には(ステップS1051肯定)、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であるかを判定する(ステップS1052)。そして、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要でないと判定した場合には(ステップS1052否定)、各機器に応じた変更内容が選択される(ステップS1054)。
また、設定変更内容決定部13dは、設定変更の対象となるネットワーク機器の設定変更には雛形が必要であると判定した場合には(ステップS1052肯定)、図13に例示するように、雛形データベース14から対象となるネットワーク機器に対応する複数の雛形を取得し、その取得された複数の雛形を出力部16に出力して、管理者に提示して、選択させる(ステップS1053)。そして、設定変更内容決定部13dは、雛形または変内容が選択された後(ステップS1053、ステップS1054)、変更内容をネットワーク機器に入力可能な形式に変換する(ステップS1055)。
続いて、図9を用いて、設定変更を実施する処理(ステップS106)を説明する。変更内容がネットワーク機器に入力可能な形式に変換された後、設定変更実施部13eは、決定した内容をネットワーク機器に設定する(ステップS1060)。そして、設定変更実施部13eは、ネットワーク機器データベース14a、サービスデータベース14bを更新する(ステップS1061)。
[実施例1の効果]
上述してきたように、ネットワーク管理装置10は、ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録し、新規サービス提供に伴ってネットワークにサーバリソースが追加された場合、構成定義を追加する必要があるネットワーク機器を検索し、検索されたネットワーク機器に係る構成定義を雛型記憶手段から読み出して提示し、提示された雛形から受け付けた情報を用いて、ネットワーク機器の構成定義を追加するので、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減することが可能である。
また、実施例1によれば、利用者において選択が可能なように複数の雛型を雛型記憶手段に登録し、雛型記憶手段から複数の雛型を読み出して提示し、提示された複数の雛型のなかから所定の雛型を選択させた後に、その選択された雛型から受け付けた情報を用いて、ネットワーク機器の構成定義を追加するので、管理者が複数の雛形から任意に選択する結果、極端に悪い設定変更を行うことを防止し、かつ管理者の好みに応じた設定変更を行うことが可能である。
また、実施例1によれば、ネットワーク機器の種別、ネットワーク機器の接続位置、ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に対応付けて雛形を雛型記憶手段に登録し、ネットワーク機器の種別、ネットワーク機器の接続位置、ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に応じて、雛型記憶手段から対応する雛型を読み出して提示するので、設定変更すべきネットワーク機器に応じて、適切な設定変更が可能である。
また、実施例1によれば、新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、構成定義を追加する必要があるネットワーク機器を検出するので、設定変更が必要なネットワーク機器を適切に検出することが可能である。
また、実施例1によれば、非制御対象のネットワーク機器を検出した場合は、そのネットワーク機器の装置種別に基づいて、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することが許容されるかを判定し、許容される場合に、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出するので、例えば、ファイアウォールが非制御対象として検出された場合は、その後ファイアウォールを手動で設定しても、ファイアウォールが手動で設定されるまでは、追加したサーバへの通信は行わなく問題はないため、検出処理を継続し、一方、サーバロードバランサが非制御対象として検出された場合は、検出処理を継続してしまうと、手動でサーバロードバランサを設定する前に、負荷分散対象として組み込まれていないサーバへの通信が発生する可能性が生じるため、検出処理を中止する結果、設定変更が必要なネットワーク機器を適切に検出することが可能である。
また、実施例1によれば、非制御対象のネットワーク機器を検出した場合は、その旨を管理者に通知するので、後に手動で非制御対象のネットワーク機器を設定変更することが可能である。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例2として本発明に含まれる他の実施例を説明する。
(1)処理負荷判定
また、上記の実施例1では、複数の雛型を管理者に提示して、その複数の雛型から管理者に選択させる場合を説明したが、本発明はこれに限定されるものではなく、所定の情報が変更可能に予め入力された雛形を管理者に提示して、その所定の情報を管理者に変更させるようにしてもよい。
このように、新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、構成定義を追加する必要があるネットワーク機器を検出するので、設定変更が必要なネットワーク機器を適切に検出することが可能である。
(2)自動
また、上記の実施例1では、雛形を管理者に提示し、管理者が提示した雛型を用いてネットワーク機器の設定変更をする場合を説明したが、本発明はこれに限定されるものではなく、雛形を用いて自動的にネットワーク機器の設定変更をするようにしてもよい。
(3)システム構成等
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、データベース作成部13aとサービス情報受付部13bを統合してもよい。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(4)プログラム
ところで、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図8を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図14は、ネットワーク管理装置を実行するコンピュータを示す図である。
同図に示すように、ネットワーク管理装置としてのコンピュータ600は、HDD610、RAM620、ROM630およびCPU640をバス650で接続して構成される。
そして、ROM630には、上記の実施例と同様の機能を発揮するネットワーク管理装置、つまり、図14に示すように、データベース作成プログラム631、サービス情報作成プログラム632、ネットワーク機器検出プログラム633、設定変更内容決定プログラム634および設定変更実施プログラム635が予め記憶されている。なお、プログラム631〜635については、図2に示したネットワーク管理装置の各構成要素と同様、適宜統合または分散してもよい。
そして、CPU640が、これらのプログラム631〜635をROM630から読み出して実行することで、図14に示すように、各プログラム631〜635は、データベース作成プロセス641、サービス情報受付プロセス642、ネットワーク機器検出プロセス643、設定変更内容決定プロセス644および設定変更実施プロセス645として機能するようになる。各プロセス641〜645は、図2に示したデータベース作成部13a、サービス情報受付部13b、ネットワーク機器検出部13c、設定変更内容決定部13d、設定変更実施部13eにそれぞれ対応する。
また、HDD610には、図14に示すように、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613が設けられる。なお、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613は、図2に示したネットワーク機器データベース14a、サービスデータベース14bおよび雛形データベース14cに対応する。そして、CPU640は、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613に対してデータを登録するとともに、ネットワーク機器データテーブル611、サービスデータテーブル612および雛形データテーブル613からネットワーク機器データ621、サービスデータ622および雛型データ623を読み出してRAM620に格納し、RAM620に格納されたネットワーク機器データ621、サービスデータ622および雛型データ623に基づいて情報を管理する処理を実行する。
以上のように、本発明に係るネットワーク管理装置は、ネットワークを構成するネットワーク機器の構成定義を管理するのに有用であり、特に、雛形を用いてネットワーク機器の設定変更が行うことができ、ネットワーク機器の設定変更の作業負担を軽減し、人的ミスの可能性を低減するのに適する。
図1は、実施例1に係るネットワーク管理装置10の概要および特徴を説明するための図である。 図2は、実施例1に係るネットワーク管理装置10の構成を示すブロック図である。 図3は、実施例1に係るネットワーク管理装置10の処理動作の全体を示すフローチャートである。 図4は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図5は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図6は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図7は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図8は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図9は、実施例1に係るネットワーク管理装置10の処理動作の詳細を示すフローチャートである。 図10は、ネットワーク機器データベース14aを説明するための図である。 図11は、ネットワーク機器データベース14aを説明するための図である。 図12は、サービスデータベース14bを説明するための図である。 図13は、雛型の例を説明するための図である。 図14は、ネットワーク管理装置を実行するコンピュータを示す図である。
符号の説明
10 ネットワーク管理装置
11 ネットワーク制御IF
12 サーバ制御IF
13 制御部
13a データベース作成部
13b サービス情報受付部
13c ネットワーク機器検出部
13d 設定変更内容決定部
13e 設定変更実施部
14 記憶部
14a ネットワーク機器データベース
14b サービスデータベース
14c 雛型データベース
15 入力部
15 出力部

Claims (9)

  1. ネットワークを構成するネットワーク機器の構成定義を管理する方法をコンピュータに実行させるネットワーク管理プログラムであって、
    前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録手順と、
    新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索手順と、
    前記ネットワーク機器検索手順によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示手順と、
    前記雛形提示手順によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加手順と、
    をコンピュータに実行させることを特徴とするネットワーク管理プログラム。
  2. 前記雛形登録手順は、利用者において選択が可能なように複数の雛型を前記雛型記憶手段に登録し、
    前記雛形提示手順は、前記雛型記憶手段から複数の雛型を読み出して提示し、
    前記構成定義追加手順は、前記雛形提示手順によって提示された複数の雛型のなかから所定の雛型を選択させた後に、当該選択された雛型から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加することを特徴とする請求項1に記載のネットワーク管理プログラム。
  3. 前記雛形登録手順は、所定の情報が変更可能に予め入力された雛型を前記雛型記憶手段に登録し、
    前記雛形提示手順は、前記雛型記憶手段から前記所定の情報が変更可能に予め入力された雛型を提示することを特徴とする請求項1に記載のネットワーク管理プログラム。
  4. 前記雛形登録手順は、前記ネットワーク機器の種別、前記ネットワーク機器の接続位置、前記ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に対応付けて前記雛形を前記雛型記憶手段に登録し、
    前記雛形提示手順は、前記ネットワーク機器の種別、前記ネットワーク機器の接続位置、前記ネットワーク機器に接続されているポートの番号のいずれか一つまたは複数に応じて、前記雛型記憶手段から対応する雛型を読み出して提示することを特徴とする請求項1に記載のネットワーク管理プログラム。
  5. 前記ネットワーク機器検出手順は、前記新しいサービスを提供するためのサーバが接続されたスイッチを起点にして、他のネットワーク、他のスイッチ、非制御対象のネットワーク機器のいずれかが検出されるまで、前記構成定義を追加する必要があるネットワーク機器を検出することを特徴とする請求項1に記載のネットワーク管理プログラム。
  6. 前記ネットワーク機器検出手順は、前記非制御対象のネットワーク機器を検出した場合は、当該ネットワーク機器の装置種別に基づいて、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することが許容されるかを判定し、許容される場合に、他のネットワーク、他のスイッチのいずれかが検出されるまで継続して検出することを特徴とする請求項1に記載のネットワーク管理プログラム。
  7. 前記構成定義追加手順は、前記非制御対象のネットワーク機器を検出した場合は、その旨を管理者に通知することを特徴とする請求項1に記載のネットワーク管理プログラム。
  8. ネットワークを構成するネットワーク機器の構成定義を管理するネットワーク管理装置であって、
    前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録手段と、
    新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索手段と、
    前記ネットワーク機器検索手段によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示手段と、
    前記雛形提示手段によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加手段と、
    を備えたことを特徴とするネットワーク管理装置。
  9. ネットワークを構成するネットワーク機器の構成定義を管理するネットワーク管理方法であって、
    前記ネットワーク機器の構成定義を設定するための雛形を雛型記憶手段に登録する雛形登録工程と、
    新規サービス提供に伴って前記ネットワークにサーバリソースが追加された場合、前記構成定義を追加する必要があるネットワーク機器を検索するネットワーク機器検索工程と、
    前記ネットワーク機器検索工程によって検索されたネットワーク機器に係る構成定義を前記雛型記憶手段から読み出して提示する雛形提示工程と、
    前記雛形提示工程によって提示された前記雛形から受け付けた情報を用いて、前記ネットワーク機器の構成定義を追加する構成定義追加工程と、
    を含んだことを特徴とするネットワーク管理方法。
JP2007555824A 2006-01-26 2006-01-26 ネットワーク管理プログラムおよびネットワーク管理装置 Expired - Fee Related JP4634467B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2006/301247 WO2007086129A1 (ja) 2006-01-26 2006-01-26 ネットワーク管理プログラム、ネットワーク管理装置およびネットワーク管理方法

Publications (2)

Publication Number Publication Date
JPWO2007086129A1 true JPWO2007086129A1 (ja) 2009-06-18
JP4634467B2 JP4634467B2 (ja) 2011-02-16

Family

ID=38308940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007555824A Expired - Fee Related JP4634467B2 (ja) 2006-01-26 2006-01-26 ネットワーク管理プログラムおよびネットワーク管理装置

Country Status (3)

Country Link
US (1) US20080250127A1 (ja)
JP (1) JP4634467B2 (ja)
WO (1) WO2007086129A1 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9141688B2 (en) * 2007-09-07 2015-09-22 Foundry Networks Llc Search in network management UI controls
JP5213743B2 (ja) * 2009-02-10 2013-06-19 株式会社日立製作所 ネットワーク管理端末、ネットワーク制御システム及びネットワーク管理方法
JP2016192175A (ja) * 2015-03-31 2016-11-10 富士通株式会社 コマンド生成プログラム、コマンド生成方法および情報処理装置
CN106649156B (zh) * 2016-12-07 2019-09-17 英业达科技有限公司 服务器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05274119A (ja) * 1992-03-26 1993-10-22 Hitachi Inf Syst Ltd 構成定義方式
JPH11234283A (ja) * 1998-02-10 1999-08-27 Nec Corp バーチャルlan構成情報の自動設定システム及びバーチャルlan構成情報の自動設定方法
JP2003124976A (ja) * 2001-10-10 2003-04-25 Hitachi Ltd 計算機資源割当方法
JP2003256365A (ja) * 2002-03-06 2003-09-12 Hitachi Ltd 統合管理システム
JP2005234705A (ja) * 2004-02-17 2005-09-02 Fujitsu Ltd システムの自動構成を実現するシステムレイアウト設計プログラム、システムレイアウト設計装置、およびシステムレイアウト設計方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3184169B2 (ja) * 1999-01-14 2001-07-09 エヌイーシーソフト株式会社 ネットワークデバイス設定管理システム、ネットワークデバイス設定管理方法およびネットワークデバイス設定管理プログラムを記録した記録媒体
US20070162420A1 (en) * 2004-01-21 2007-07-12 Oracle International Corporation Techniques for automatically discovering a database device on a network
US7536686B2 (en) * 2000-09-08 2009-05-19 Oracle International Corporation Techniques for automatically installing and configuring database applications
JP2003092578A (ja) * 2001-09-18 2003-03-28 Fujitsu Ltd 管理装置、処理装置、装置、およびプログラム
JP4343604B2 (ja) * 2003-07-08 2009-10-14 キヤノン株式会社 印刷システム、情報処理装置、インストール方法およびプログラム
US7698394B2 (en) * 2003-12-23 2010-04-13 Alcatel Lucent Global network management configuration
JP2005266933A (ja) * 2004-03-16 2005-09-29 Fujitsu Ltd ストレージ管理システム及びストレージ管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH05274119A (ja) * 1992-03-26 1993-10-22 Hitachi Inf Syst Ltd 構成定義方式
JPH11234283A (ja) * 1998-02-10 1999-08-27 Nec Corp バーチャルlan構成情報の自動設定システム及びバーチャルlan構成情報の自動設定方法
JP2003124976A (ja) * 2001-10-10 2003-04-25 Hitachi Ltd 計算機資源割当方法
JP2003256365A (ja) * 2002-03-06 2003-09-12 Hitachi Ltd 統合管理システム
JP2005234705A (ja) * 2004-02-17 2005-09-02 Fujitsu Ltd システムの自動構成を実現するシステムレイアウト設計プログラム、システムレイアウト設計装置、およびシステムレイアウト設計方法

Also Published As

Publication number Publication date
JP4634467B2 (ja) 2011-02-16
US20080250127A1 (en) 2008-10-09
WO2007086129A1 (ja) 2007-08-02

Similar Documents

Publication Publication Date Title
US20220038353A1 (en) Technologies for annotating process and user information for network flows
US11582091B2 (en) Provisioning network devices using a vendor-neutral platform
US11509522B2 (en) Synchronization of logical network state between global and local managers
US10749780B2 (en) Systems and methods for management of cloud exchanges
US8949297B2 (en) Content switch management
JP2017118575A (ja) データネットワークにおける負荷分散
CN109842694B (zh) 一种同步mac地址的方法、网络设备和计算机可读存储介质
JP5809189B2 (ja) 通信経路切替装置、通信経路切替方法、および通信経路切替プログラム
JP2004227359A (ja) ポリシーに基づいたストレージシステムの運用管理方法
US10404577B2 (en) Network compatibility determination based on flow requirements of an application and stored flow capabilities of a software-defined network
US10097424B2 (en) Route display method and route display apparatus
US10367686B2 (en) Automatically detecting roles of nodes in layered network topologies
WO2020248805A1 (zh) 业务链的编排方法及装置、存储介质和电子装置
US11075814B2 (en) Sub-topology discovery for operating hybrid solutions
WO2016150153A1 (zh) 一种用于软件发布的方法和装置
JP2001320393A (ja) 集線装置およびこれを用いたネットワーク管理装置
JP2017069895A (ja) 障害切り分け方法および障害切り分けを行う管理サーバ
JP2016066945A (ja) 管理装置、ネットワーク装置の管理方法及びプログラム
JP4634467B2 (ja) ネットワーク管理プログラムおよびネットワーク管理装置
CN108039968B (zh) 网络优化方法、设备及计算机可读存储介质
US20160212068A1 (en) Information processing system and method for controlling information processing system
CN108769118A (zh) 一种分布式系统中主节点的选取方法及装置
JP2016144186A (ja) 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム
JP6837939B2 (ja) 管理装置、管理システム、ネットワーク機器設定方法、及びプログラム
US20150142960A1 (en) Information processing apparatus, information processing method and information processing system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees