JPWO2008114355A1 - ポリシー生成装置、ポリシー生成方法およびポリシー生成プログラム - Google Patents

ポリシー生成装置、ポリシー生成方法およびポリシー生成プログラム Download PDF

Info

Publication number
JPWO2008114355A1
JPWO2008114355A1 JP2009504955A JP2009504955A JPWO2008114355A1 JP WO2008114355 A1 JPWO2008114355 A1 JP WO2008114355A1 JP 2009504955 A JP2009504955 A JP 2009504955A JP 2009504955 A JP2009504955 A JP 2009504955A JP WO2008114355 A1 JPWO2008114355 A1 JP WO2008114355A1
Authority
JP
Japan
Prior art keywords
policy
alternative
generated
administrator
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009504955A
Other languages
English (en)
Inventor
菊池 慎司
慎司 菊池
哲 土屋
哲 土屋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2008114355A1 publication Critical patent/JPWO2008114355A1/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Debugging And Monitoring (AREA)
  • Storage Device Security (AREA)

Abstract

ポリシー整合性検証部は、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができるか否かを検証する。システム管理者が生成したポリシーとシステムモデルとが不整合であるとポリシー整合性検証部により判断された場合には、代替ポリシー生成部は、システム管理者が生成したポリシーに替わる代替ポリシーを生成する。代替ポリシーを受け付けたポリシー整合性検証部は、代替ポリシーとシステムモデルとの整合性を検証する。そして、ポリシー整合性検証部により、代替ポリシーとシステムモデルとが整合するものと判断された場合には、ポリシー生成装置は、代替ポリシーをシステム管理者に提示する。

Description

この発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成装置、当該装置に対応したポリシー生成方法およびポリシー生成プログラムに関する。
近年、複雑化する情報システムを管理し、安定した運用を実現することを目的として、自律システムの研究が進められ、その中核をなす技術としてポリシーベース自律システムが注目されてきている。簡単に説明すると、このポリシーベースシステムは、まず、SLO(Service Level Objective)などに従い、システムが満たすべき制約や実行可能なオペレーション(手続き)などをポリシーとして記述し、それをシステムに与える。ポリシーを与えられたシステムは、それを自律的に解釈し、状況に応じてリソースなどを自律的に制御する。
また、このような自律システムにおいては、ポリシーがシステム上で正しく動作するか否か、すなわち、ポリシーとシステムとの整合性を検証する必要がある。例えば、特許文献1では、システム管理者が作成したテストシナリオを自律システムに適用し、そのテストシナリオに沿って実行される自律システムのシミュレーション結果を利用して、ポリシーがシステム上で正しく動作するか否かを検証する技術が開示されている。
また、ポリシーにシステムとの不整合が検知された場合には、ポリシーを修正してシステムに不具合が発生するのを防止するため、システム管理者がポリシーの修正方法を考え出していた。
特開2005−196601号公報
しかしながら、上記した従来の技術は、ポリシーとシステムとの整合性を検証することができない場合がある、ポリシーを修正するためには多大な時間と労力が必要となるといった問題点があった。
すなわち、従来の技術では、テストシナリオに沿って自律システムが動作し、シミュレーション結果が得られる場合にはポリシーの整合性を検証することができるが、そもそもテストシナリオに沿って自律システムが動作しなかった場合には、ポリシーとシステムとの整合性を検証することができないという問題点があった。
また、シミュレーション結果を利用した検証では、顕在化する確立が非常に小さいポリシーとシステムとの不整合を見逃してしまうという問題点もある。
また、ポリシーにシステムとの不整合が検知される度に、システム管理者が試行錯誤してポリシーを修正していたので、多大な時間と労力が必要とされるという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することができるとともに、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能なポリシー生成装置、ポリシー生成方法およびポリシー生成プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、請求項1に係る発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成装置であって、システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付手段と、前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付手段と、前記ポリシー受付手段により受け付けられた前記管理者生成ポリシーと、前記モデル受付手段により受け付けられた前記システムモデルとの整合性を検証するポリシー検証手段と、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手段により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成手段と、前記代替ポリシー生成手段により生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証手段と、前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証手段により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示手段と、を備えたことを特徴とする。
また、請求項2に係る発明は、上記の発明において、システムとポリシーとが整合すると判断された適用事例を記憶する適用事例記憶手段をさらに備え、前記代替ポリシー生成手段は、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手段により判断された場合に、前記適用事例記憶手段により記憶されている適用事例を参照して、当該システムモデルに対応したポリシーが存在する場合には、当該対応したポリシーを代替ポリシーとして採用することを特徴とする。
また、請求項3に係る発明は、上記の発明において、前記管理者生成ポリシーは、少なくとも前記管理対象システムの動作を制御するための手続と、当該管理対象システムが動作時に遵守すべき制約と、当該管理対象システムが達成すべき目標とからなり、前記代替ポリシー生成手段は、前記管理者生成ポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて、前記代替ポリシーを生成することを特徴とする。
また、請求項4に係る発明は、上記の発明において、前記代替ポリシー生成手段は、前記手続、前記制約および前記目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、前記代替ポリシーを生成することを特徴とする。
また、請求項5に係る発明は、上記の発明において、前記代替ポリシー生成手段は、前記制約内の設定項目のいずれか一つまたは複数を削除して前記代替ポリシーを生成することを特徴とする。
また、請求項6に係る発明は、上記の発明において、前記代替ポリシー生成手段は、前記手続内の設定項目を限定して前記代替ポリシーを生成することを特徴とする。
また、請求項7に係る発明は、上記の発明において、前記代替ポリシー提示手段は、前記代替ポリシー生成手段により前記代替ポリシーが複数生成された場合に、前記手続、前記制約および前記目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示することを特徴とする。
また、請求項8に係る発明は、上記の発明において、前記管理者生成ポリシーと前記システムモデルとが整合すると前記ポリシー検証手段により判断された場合には、整合する旨を前記システム管理者に通知する通知手段をさらに備えたことを特徴とする。
また、請求項9に係る発明は、上記の発明において、前記代替ポリシー生成手段は、代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手段により判断される度に、当該代替ポリシーに替わる新たな代替ポリシーを生成し、前記ポリシー再検証手段は、前記代替ポリシー生成手段より新たな代替ポリシーが生成される度に、当該代替ポリシーと前記システムモデルとの整合性とを再検証し、前記通知手段は、前記代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手段により判断された回数が所定の回数に到達している場合には、前記代替ポリシーの生成が不可能である旨を前記システム管理者に通知することを特徴とする。
また、請求項10に係る発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成方法であって、システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付工程と、前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付工程と、前記ポリシー受付工程により受け付けられた前記管理者生成ポリシーと、前記モデル受付工程により受け付けられた前記システムモデルとの整合性を検証するポリシー検証工程と、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証工程により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成工程と、前記代替ポリシー生成工程により生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証工程と、前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証工程により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示工程と、を含んだことを特徴とする。
また、請求項11に係る発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーの生成処理をコンピュータに実行させるポリシー生成プログラムであって、システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付手順と、前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付手順と、前記ポリシー受付手順により受け付けられた前記管理者生成ポリシーと、前記モデル受付手順により受け付けられた前記システムモデルとの整合性を検証するポリシー検証手順と、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手順により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成手順と、前記代替ポリシー生成手順より生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証手順と、前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証手順により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示手順と、をコンピュータに実行させることを特徴とする。
また、請求項12に係る発明は、上記の発明において、システムとポリシーとが整合すると判断された適用事例を記憶部に記憶する適用事例記憶手順をさらにコンピュータに実行させ、前記代替ポリシー生成手順は、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手順により判断された場合に、前記適用事例記憶手順により記憶部に記憶されている適用事例を参照して、当該システムモデルに対応したポリシーが存在する場合には、当該対応したポリシーを代替ポリシーとして採用することを特徴とする。
また、請求項13に係る発明は、上記の発明において、前記管理者生成ポリシーは、少なくとも前記管理対象システムの動作を制御するための手続と、当該管理対象システムが動作時に遵守すべき制約と、当該管理対象システムが達成すべき目標とからなり、前記代替ポリシー生成手順は、前記管理者生成ポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて、前記代替ポリシーを生成することを特徴とする。
また、請求項14に係る発明は、上記の発明において、前記代替ポリシー生成手順は、前記手続、前記制約および前記目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、前記代替ポリシーを生成することを特徴とする。
また、請求項15に係る発明は、上記の発明において、前記代替ポリシー生成手順は、前記制約内の設定項目のいずれか一つまたは複数を削除して前記代替ポリシーを生成することを特徴とする。
また、請求項16に係る発明は、上記の発明において、前記代替ポリシー生成手順は、前記手続内の設定項目を限定して前記代替ポリシーを生成することを特徴とする。
また、請求項17に係る発明は、上記の発明において、前記代替ポリシー提示手順は、前記代替ポリシー生成手順により前記代替ポリシーが複数生成された場合に、前記手続、前記制約および前記目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示することを特徴とする。
また、請求項18に係る発明は、上記の発明において、前記管理者生成ポリシーと前記システムモデルとが整合すると前記ポリシー検証手順により判断された場合には、整合する旨を前記システム管理者に通知する通知手順をさらにコンピュータに実行させることを特徴とする。
また、請求項19に係る発明は、上記の発明において、前記代替ポリシー生成手順は、代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手順により判断される度に、当該代替ポリシーに替わる新たな代替ポリシーを生成し、前記ポリシー再検証手順は、前記代替ポリシー生成手順より新たな代替ポリシーが生成される度に、当該代替ポリシーと前記システムモデルとの整合性とを再検証し、前記通知手順は、前記代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手順により判断された回数が所定の回数に到達している場合には、前記代替ポリシーの生成が不可能である旨を前記システム管理者に通知することを特徴とする。
本発明によれば、システム管理者が生成した管理者生成ポリシーと、管理対象システムの特性がモデル化されたシステムモデルとを受け付け、管理者生成ポリシーとシステムモデルとの整合性を検証した結果、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合には、この管理者生成ポリシーに替わる代替ポリシーを生成し、代替ポリシーとシステムモデルとの整合性を再検証した結果、代替ポリシーとシステムモデルとが整合すると判断された場合には、代替ポリシーをシステム管理者に提示するので、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することが可能である。また、管理者が生成したポリシーにシステムとの不整合が検知された場合には整合する代替ポリシーが自動で生成され、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能である。さらに、システム管理者は、提示された代替ポリシーを参考にすることで、最小限の時間と労力で新たなポリシーを生成することも可能である。
また、本発明によれば、システムとポリシーとが整合すると判断された適用事例を記憶しておき、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合に、記憶されている適用事例を参照して、システムモデルに対応したポリシーが存在する場合には、対応したポリシーを代替ポリシーとして採用するので、過去の適用事例に基づいて最適なポリシーを採用することが可能である。
また、本発明によれば、ポリシーは、少なくとも管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とからなり、システム管理者が生成したポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて代替ポリシーを生成するので、細かな条件を変更した代替ポリシーを生成することが可能である。
また、本発明によれば、ポリシーとして設定された手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して代替ポリシーを生成するので、簡単な操作で代替ポリシーを生成することが可能である。
また、本発明によれば、ポリシーとして設定された制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成するので、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、本発明によれば、ポリシーとして設定された手続内の設定項目を限定して代替ポリシーを生成するので、制約を変更することなく、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、本発明によれば、代替ポリシーが複数生成された場合に、手続、制約および目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示するので、システム管理者は、システムに適合した代替ポリシーを順位付けしてシステム管理者に提示することが可能である。
また、本発明によれば、管理者生成ポリシーとシステムモデルとが整合すると判断された場合には、整合する旨をシステム管理者に通知するので、システム管理者は、自己が生成したポリシーがシステムと整合することを把握することが可能である。
また、本発明によれば、代替ポリシーとシステムモデルとが不整合であると判断される度に、代替ポリシーに替わる新たな代替ポリシーを生成し、新たな代替ポリシーが生成される度に、代替ポリシーとシステムモデルとの整合性とを再検証し、代替ポリシーとシステムモデルとが不整合であると判断された回数が所定の回数に到達している場合には、代替ポリシーの生成が不可能である旨をシステム管理者に通知するので、例えば、最初に生成したポリシーに欠陥があるかどうか見直す機会をシステム管理者に与えることが可能である。
図1は、実施例1に係るポリシー生成装置の概要および特徴を説明するための図である。 図2は、実施例1に係るポリシー生成装置の構成を示すブロック図である。 図3は、管理対象システムの構成例を示す図である。 図4は、システムモデルの構成例を示す図である。 図5は、システム管理者が生成するポリシーの設定例を示す図である。 図6は、代替ポリシー例を示す図である。 図7は、代替ポリシー例を示す図である。 図8は、代替ポリシー例を示す図である。 図9は、代替ポリシー例を示す図である。 図10は、代替ポリシー例を示す図である。 図11は、代替ポリシーの提示例を示す図である。 図12は、実施例1に係るポリシー生成装置の処理の流れを示すフローチャートである。 図13は、実施例2に係るポリシー生成装置の処理の流れを示すフローチャートである。 図14は、ポリシー生成プログラムを実行するコンピュータを示す図である。
符号の説明
1 ネットワーク
10 ポリシー生成装置
11 通信制御I/F部
12 記憶部
12a 適用事例記憶部
12b ポリシー改変戦略記憶部
13 制御部
13a データ受付部
13b ポリシー整合性検証部
13c 代替ポリシー生成部
13d 代替ポリシー提示部
13e 検証結果通知部
20 管理者端末装置
30 コンピュータ
31 通信制御I/F部
32 HDD(Hard Disk Drive)
33 RAM(Random Access Memory)
34 ROM(Read Only Memory)
35 CPU(Central Processing Unit)
40 バス
以下に添付図面を参照して、この発明に係るポリシー生成装置、ポリシー生成方法およびポリシー生成プログラムの実施例を詳細に説明する。なお、以下では、本発明に係るポリシー生成装置を実施例1として説明した後に、本発明に含まれる他の実施例を説明する。
以下の実施例1では、実施例1に係るポリシー生成装置の概要および特徴、ポリシー制御装置の構成および処理を順に説明し、最後に実施例1による効果を説明する。
[ポリシー生成装置の概要および特徴(実施例1)]
まず、図1を用いて、実施例1に係るポリシー生成装置の概要および特徴を説明する。図1は、実施例1に係るポリシー生成装置の概要および特徴を説明するための図である。
実施例1に係るポリシー生成装置は、管理対象システムにおける自律動作を制御するために、システムに適用するポリシーを生成することを概要とするが、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することができるとともに、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能である点に主たる特徴がある。
この主たる特徴について具体的に説明すると、図1に示すように、実施例1に係るポリシー生成装置は、システム管理者が生成したポリシー、および管理対象システムの特性がモデル化されたシステムモデルをシステム管理者の操作する端末から受け付ける(図1の(1)参照)。
ここで、システム管理者が生成したポリシーには、管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とが設定されている。また、システムモデルは、管理対象システムの特性をベンチマークなどによって計測し、その計測された情報を用いて、例えば、システム管理者などが管理対象システムを定義してモデル化したものである。
システム管理者が生成したポリシーおよび管理対象システムのシステムモデルを受け付けると、ポリシー生成装置のポリシー整合性検証部は、システム管理者が生成したポリシーとシステムモデルとの整合性を検証する。具体的に説明すると、ポリシー整合性検証部は、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができるか否かを検証する。
そして、ポリシー整合性検証部は、初期状態からシステムモデルが到達し得るあらゆる状態において、ポリシーに設定された手続に従ってシステムモデルを動作させることにより、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができる場合には、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断する。なお、ポリシー整合性検証部により、システム管理者が生成したポリシーと管理対象システムとが整合するものと判断された場合には、ポリシー生成装置はその旨をシステム管理者に通知する。
これとは反対に、ポリシー整合性検証部は、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反する場合、または、ポリシーに設定された目標にシステムモデルを到達させることができない場合、あるいは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、システムの動作が完了することなく無限にループし続けるライブロックに陥る場合などには、システム管理者が生成したポリシーとシステムモデルとが不整合であると判断する。そして、ポリシー生成装置の代替ポリシー生成部は、システム管理者が生成したポリシーに替わる代替ポリシーを生成する(図1の(2)参照)。
具体的に説明すると、ポリシー生成装置は、システムとポリシーとが整合すると判断された過去の適用事例を記憶する適用事例記憶部と、代替ポリシーを生成するために用いるポリシー改変戦略を記憶するポリシー改変戦略記憶部とをあらかじめ備える。そして、代替ポリシー生成部は、適用事例記憶部に記憶されている適用事例を参照して、システムモデルとしてモデル化された管理対象システムに対応するポリシーが存在する場合には、その対応するポリシーを代替ポリシーとして採用する。
また、代替ポリシー生成部は、ポリシー改変戦略記憶部に記憶されているポリシー改変戦略に基づいて、システム管理者が生成したポリシーに設定されている手続、制約および目標のいずれか一つ又は複数に変更を加えて代替ポリシーを生成する。ここで、ポリシー改変戦略には、システム管理者が生成したポリシーに設定されている手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、代替ポリシーを生成する閾値緩和法、制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成する制約削除法、および手続内の設定項目を限定して代替ポリシーを生成する手続限定法などがある。
代替ポリシーを生成した後、代替ポリシー生成部は、生成した代替ポリシーをポリシー整合性検証部に送出する(図1の(3)参照)。代替ポリシーを受け付けたポリシー整合性検証部は、代替ポリシーとシステムモデルとの整合性を検証する。そして、ポリシー整合性検証部により、代替ポリシーとシステムモデルとが整合するものと判断された場合には、ポリシー生成装置は、代替ポリシーをシステム管理者に提示する(図1の(4)参照)。
なお、ポリシー生成装置は、代替ポリシーをシステム管理者に提示する場合に、代替ポリシーを順位付けして提示するようにしてもよい。例えば、ポリシーに設定された手続、制約および目標に対する変更が少ない順に推奨順位が上位の代替ポリシーとして順位付けする。あるいは、変更数が同一の代替ポリシーが存在する場合には、目標よりも制約、制約よりも手続を変更した代替ポリシーを推奨順位が上位の代替ポリシーとして順位付けする。
自己が操作する端末を介して、ポリシー生成装置から代替ポリシーの提示を受けたシステム管理者は、代替ポリシーが複数存在する場合にはその中から一つ選択して承認する(図1の(5)参照)。そして、システム管理者は、承認した代替ポリシーを管理対象システムに配布して適用してもよいし、代替ポリシーを参考にして新たなポリシーを自ら生成してもよい。
なお、ポリシー生成装置は、ポリシー整合性検証部により整合するものと判断され、システム管理者により管理対象システムに配布されて適用された代替ポリシーと管理対象システムとの対応関係に関する情報を適用事例記憶部に記憶しておく。今後、同様のシステムに関する代替ポリシーの生成に利用する趣旨である。
このようなことから、実施例1に係るポリシー生成装置は、上述した主たる特徴のごとく、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することができるとともに、多大な時間と労力を必要とすることなく修正したポリシー(代替ポリシー)を取得することが可能である。
[ポリシー生成装置の構成(実施例1)]
次に、図2〜図11を用いて、実施例1に係るポリシー生成装置の構成を説明する。図2は、実施例1に係るポリシー生成装置の構成を示すブロック図である。図3は、管理対象システムの構成例を示す図である。図4は、システムモデルの構成例を示す図である。図5は、システム管理者が生成するポリシーの設定例を示す図である。図6は、代替ポリシー例を示す図である。図7は、代替ポリシー例を示す図である。図8は、代替ポリシー例を示す図である。図9は、代替ポリシー例を示す図である。図10は、代替ポリシー例を示す図である。図11は、代替ポリシーの提示例を示す図である。
図2に示すように、実施例1に係るポリシー生成装置10は、通信制御I/F部11と、記憶部12と、制御部13とから構成される。このうち、通信制御I/F部11は、管理者端末装置20との間でやり取りする各種情報に関する通信を制御する。
記憶部12は、制御部13による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、適用事例記憶部12aおよびポリシー改変戦略記憶部12bをそれぞれ備える。
このうち、適用事例記憶部12aは、システムとポリシーとが整合すると判断された過去の適用事例を記憶する記憶部である。例えば、過去に、システムとポリシーとが整合すると判断されたシステムモデルとポリシーとの関係を記憶して構成される。なお、適用事例記憶部12aは、後述するポリシー整合性検証部13bにより整合するものと判断され、システム管理者により管理対象システムに配布されて適用された代替ポリシーと管理対象システムとの対応関係に関する情報を記憶する。今後、同様のシステムに関する代替ポリシーの生成に利用する趣旨である。
ポリシー改変戦略記憶部12bは、代替ポリシーを生成するために用いるポリシー改変戦略を記憶する記憶部である。例えば、ポリシー改変戦略として、システム管理者が生成したポリシーに設定されている手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、代替ポリシーを生成する閾値緩和法、制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成する制約削除法、および手続内の設定項目を限定して代替ポリシーを生成する手続限定法などを記憶して構成される。
制御部13は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、データ受付部13aと、ポリシー整合性検証部13bと、代替ポリシー生成部13cと、代替ポリシー提示部13dと、検証結果通知部13eとを備える。
このうち、データ受付部13aは、ネットワーク1を介して、システム管理者が生成したポリシーおよび管理対象システムをモデル化したシステムモデルを管理者端末装置20から受け付ける処理部である。
ここで、システムモデルは、例えば、メインシステムとスペアシステムとで構成されるような管理対象システム(図3参照)の特性をベンチマークなどによって計測し、その計測された情報を用いて、例えば、システム管理者などが管理対象システムを定義してモデル化したものである(図4参照)。
また、システム管理者が生成するポリシーには、管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とを設定される(図5参照)。
そして、データ受付部13aは、システム管理者が生成したポリシーおよびシステムモデルをポリシー整合性検証部13bに送出する。
ポリシー整合性検証部13bは、システム管理者が生成したポリシーと管理対象システムをモデル化したシステムモデルとの整合性を検証等する処理部である。なお、ポリシー整合性検証部13bは、一般的なモデル検査手法(E.M.Clarke,O.Grumberg,and D.A.Peled,Model Checking,The MIT Press,1999.等参照)を用いて、ポリシーとシステムモデルとの整合性を検証する。
具体的に説明すると、ポリシー整合性検証部13bは、システム管理者が生成したポリシーおよびシステムモデルをデータ受付部13aから受け付けると、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができるか否かを検証する。そして、初期状態からシステムモデルが到達し得るあらゆる状態において、ポリシーに設定された手続に従うことにより、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができる場合には、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断する。なお、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断した場合には、その検証結果を後述する検証結果通知部13eに送出する。
これとは反対に、ポリシー整合性検証部13bは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反する場合、または、ポリシーに設定された目標にシステムモデルを到達させることができない場合、あるいは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、システムの動作が完了することなく無限にループし続けるライブロックに陥る場合などには、システム管理者が生成したポリシーとシステムモデルとが不整合であると判断して、代替ポリシー生成指示を代替ポリシー生成部13cに送出する。
また、ポリシー整合性検証部13bは、後述する代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーとシステムモデルとの整合性を検証する。検証の結果、代替ポリシーとシステムモデルとが整合するものと判断した場合には、代替ポリシーを後述する代替ポリシー提示部13dに送出する。これとは反対に、代替ポリシーとシステムモデルとが不整合であると判断した場合には、ポリシー整合性検証部13bは、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
代替ポリシー生成部13cは、ポリシー整合性検証部13bから代替ポリシー生成指示を受け付けて、システム管理者が生成したポリシーに替わる代替ポリシーを生成する処理部である。
具体的に説明すると、代替ポリシー生成部13cは、適用事例記憶部12aに記憶されている適用事例を参照して、システムモデルとしてモデル化された管理対象システムに対応するポリシーが存在する場合には、その対応するポリシーを代替ポリシー1として採用する(図6参照)。
また、代替ポリシー生成部13cは、ポリシー改変戦略記憶部12bに記憶されているポリシー改変戦略に基づいて、システム管理者が生成したポリシーに設定されている手続、制約および目標のいずれか一つ又は複数に変更を加えて代替ポリシーを生成する。例えば、システム管理者が生成したポリシー(図5参照)に設定された手続ルール1で採用されている閾値を50%緩和した代替ポリシー2(図7参照)や、手続ルール2で採用されている閾値を50%緩和した代替ポリシー3(図8参照)や、制約で採用されている閾値を50%緩和するとともに四捨五入した代替ポリシー4(図9参照)や、目標の閾値を50%緩和した代替ポリシー5(図10参照)などを生成する。
そして、代替ポリシー生成部13cは、生成した代替ポリシーをポリシー整合性検証部13bに送出する。
なお、ポリシー整合性検証部13bにおける代替ポリシーと管理対象システムとの整合性の検証処理から、代替ポリシー生成部13cにおける代替ポリシーの生成処理までに至る処理は、代替ポリシーと管理対象システムをモデル化したシステムモデルとが整合するものとポリシー整合性検証部13bにより判断されるまで繰り返し実行される。
代替ポリシー提示部13dは、ポリシー整合性検証部13bから受け付けた代替ポリシーを管理者端末装置20に送付することにより、システム管理者に提示する処理部である。そして、代替ポリシーをシステム管理者に提示する場合に、代替ポリシーを順位付けして提示するようにしてもよい(図11参照)。いくつか例を挙げると、ポリシーに設定された手続、制約および目標に対する変更が少ない順に推奨順位が上位の代替ポリシーとして順位付けする。または、変更数が同一の代替ポリシーが存在する場合には、目標よりも制約、制約よりも手続を変更した代替ポリシーを推奨順位が上位の代替ポリシーとして順位付けする。あるいは、手続、制約および目標内に設定された項目を削除したポリシーの順位を削除しないポリシーより下位としたり、適用事例として存在するポリシー最上位としたりする。なお、代替ポリシーの順位付け方法については、システム管理者が適宜設定することができる。
検証結果通知部13eは、ポリシー整合性検証部13bから検証結果を受け付けて、システム管理者が生成したポリシーと管理対象システムとが整合する旨の通知を管理者端末装置20に送付することにより、システム管理者に通知する処理部である。
なお、ポリシー生成装置10は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した各機能を搭載することによって実現することもできる。
[ポリシー生成装置の処理(実施例1)]
続いて、図12を用いて、実施例1に係るポリシー生成装置の処理を説明する。図12は、実施例1に係るポリシー生成装置の処理の流れを示すフローチャートである。
同図に示すように、ポリシー整合性検証部13bは、システム管理者が生成したポリシーおよびシステムモデルをデータ受付部13aから受け付けると、システム管理者が生成したポリシーとシステムモデルとの整合性を検証する(ステップS1201)。具体的に説明すると、ポリシー整合性検証部13bは、システム管理者が生成したポリシーおよびシステムモデルをデータ受付部13aから受け付けると、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができるか否かを検証する。
そして、ポリシー整合性検証部13bは、初期状態からシステムモデルが到達し得るあらゆる状態において、ポリシーに設定された手続に従うことにより、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができる場合には、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断し(ステップS1201否定)、その検証結果を検証結果通知部13eに送出する。
検証結果通知部13eは、ポリシー整合性検証部13bから検証結果を受け付けて、システム管理者が生成したポリシーとシステムモデルとが整合する旨の通知を管理者端末装置20に送付することによりシステム管理者に通知する(ステップS1202)。
ここで、ステップS1201の説明に戻ると、ポリシー整合性検証部13bは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反する場合、または、ポリシーに設定された目標にシステムモデルを到達させることができない場合、あるいは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、システムの動作が完了することなく無限にループし続けるライブロックに陥る場合などには、システム管理者が生成したポリシーとシステムモデルとが不整合であると判断して(ステップS1201肯定)、代替ポリシー生成指示を代替ポリシー生成部13cに送出する。
そして、代替ポリシー生成部13cは、ポリシー整合性検証部13bから代替ポリシー生成指示を受け付けて、システム管理者が生成したポリシーに替わる代替ポリシーを生成する(ステップS1203)。
具体的に説明すると、代替ポリシー生成部13cは、適用事例記憶部12aに記憶されている適用事例を参照して、システムモデルとしてモデル化された管理対象システムに対応するポリシーが存在する場合には、その対応するポリシーを代替ポリシー1として採用する(図6参照)。
また、代替ポリシー生成部13cは、ポリシー改変戦略記憶部12bに記憶されているポリシー改変戦略に基づいて、システム管理者が生成したポリシーに設定されている手続、制約および目標のいずれか一つ又は複数に変更を加えて代替ポリシーを生成する。例えば、システム管理者が生成したポリシー(図5参照)に設定された手続ルール1で採用されている閾値を50%緩和した代替ポリシー2(図7参照)や、手続ルール2で採用されている閾値を50%緩和した代替ポリシー3(図8参照)や、制約で採用されている閾値を50%緩和するとともに四捨五入した代替ポリシー4(図9参照)や、目標の閾値を50%緩和した代替ポリシー5(図10参照)などを生成する。代替ポリシー生成部13cは、生成した代替ポリシーをポリシー整合性検証部13bに送出する。
そして、ポリシー整合性検証部13bは、代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーと管理対象システムとの整合性を検証する(ステップS1204)。検証の結果、代替ポリシーとシステムモデルとが整合するものと判断した場合には(ステップS1204肯定)、代替ポリシーを代替ポリシー提示部13dに送出する。これとは反対に、代替ポリシーとシステムモデルとが不整合であると判断した場合には(ステップS1204否定)、ポリシー整合性検証部13bは、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
なお、ポリシー整合性検証部13bにおける代替ポリシーとシステムモデルとの整合性の検証処理から、代替ポリシー生成部13cにおける代替ポリシーの生成処理までに至る処理は、代替ポリシーと管理対象システムをモデル化したシステムモデルとが整合するものとポリシー整合性検証部13bにより判断されるまで繰り返し実行される。
そして、代替ポリシー提示部13dは、ポリシー整合性検証部13bから受け付けた代替ポリシーを管理者端末装置20に送付することにより、システム管理者に提示する(ステップS1205)。代替ポリシーをシステム管理者に提示する場合には、代替ポリシーを順位付けして提示するようにしてもよい(図11参照)。
[実施例1による効果]
上述してきたように、実施例1によれば、システム管理者が生成した管理者生成ポリシーと、管理対象システムの特性がモデル化されたシステムモデルとを受け付け、管理者生成ポリシーとシステムモデルとの整合性を検証した結果、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合には、この管理者生成ポリシーに替わる代替ポリシーを生成し、代替ポリシーとシステムモデルとの整合性とを再検証した結果、代替ポリシーとシステムモデルとが整合すると判断された場合には、代替ポリシーをシステム管理者に提示するので、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することが可能である。また、管理者が生成したポリシーにシステムとの不整合が検知された場合には整合性する代替ポリシーが自動で生成され、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能である。さらに、システム管理者は、提示された代替ポリシーを参考にすることで、最小限の時間と労力で新たなポリシーを生成することも可能である。
また、実施例1によれば、システムとポリシーとが整合すると判断された適用事例を記憶しておき、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合に、記憶されている適用事例を参照して、システムモデルに対応したポリシーが存在する場合には、対応したポリシーを代替ポリシーとして採用するので、過去の適用事例に基づいて最適なポリシーを採用することが可能である。
また、実施例1によれば、ポリシーは、少なくとも管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とからなり、システム管理者が生成したポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて代替ポリシーを生成するので、細かな条件を変更した代替ポリシーを生成することが可能である。
また、実施例1によれば、ポリシーとして設定された手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して代替ポリシーを生成するので、簡単な操作で代替ポリシーを生成することが可能である。
また、実施例1によれば、ポリシーとして設定された制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成するので、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、実施例1によれば、ポリシーとして設定された手続内の設定項目を限定して代替ポリシーを生成するので、制約を変更することなく、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、実施例1によれば、代替ポリシーが複数生成された場合に、手続、制約および目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示するので、システム管理者は、システムに適合した代替ポリシーを順位付けしてシステム管理者に提示することが可能である。
また、実施例1によれば、管理者生成ポリシーとシステムモデルとが整合すると判断された場合には、整合する旨をシステム管理者に通知するので、システム管理者は、自己が生成したポリシーがシステムと整合することを把握することが可能である。
上記の実施例1では、代替ポリシーと管理対象システムをモデル化したシステムモデルとが整合するものとポリシー整合性検証部13bにより判断されるまで、ポリシー整合性検証部13bにおける代替ポリシーとシステムモデルとの整合性の検証処理から、代替ポリシー生成部13cにおける代替ポリシーの生成処理までに至る処理を繰り返し実行する場合を説明したが、本発明はこれに限定されるものではなく、代替ポリシーとシステムモデルとが不整合であると判断された回数が所定の回数に到達している場合には、代替ポリシーの生成が不可能である旨をシステム管理者に通知するようにしてもよい。そこで、以下の実施例2では、実施例2に係るポリシー生成装置の構成および処理を順に説明し、最後に実施例2による効果を説明する。
[ポリシー生成装置の構成(実施例2)]
まず、実施例2に係るポリシー生成装置の構成を説明する。実施例2に係るポリシー生成装置は、実施例1に係るポリシー生成装置10と基本的には同様の構成であるが、以下に説明する点が異なる。
すなわち、ポリシー整合性検証部13bは、代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーとシステムモデルとの整合性を検証し、代替ポリシーとシステムモデルとが不整合であると判断した場合には、不整合であると判断した回数が所定の回数に到達しているか否か判定する。判定の結果、所定の回数に到達している場合には、その判定結果を検証結果通知部13eに送出する。一方、判定の結果、所定の回数に到達していない場合には、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
検証結果通知部13eは、ポリシー整合性検証部13bから判定結果を受け付けて、代替ポリシーの生成が不可能である旨を管理者端末装置20に送付することにより、システム管理者に通知する。
[ポリシー生成装置の処理(実施例2)]
次に、図13を用いて、実施例2に係るポリシー生成装置の処理を説明する。図13は、実施例2に係るポリシー生成装置の処理の流れを示すフローチャートである。なお、実施例2に係るポリシー生成装置の処理は、以下に説明する点が異なる。
すなわち、ポリシー整合性検証部13bは、代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーとシステムモデルとの整合性を検証する(ステップS1304)。そして、代替ポリシーとシステムモデルとが整合するものと判断した場合には(ステップS1304肯定)、実施例1で説明したのと同様に、代替ポリシーを後述する代替ポリシー提示部13dに送出する。
これとは反対に、代替ポリシーとシステムモデルとが不整合であると判断した場合には(ステップS1304否定)、ポリシー整合性検証部13bは、不整合であると判断した回数が所定の回数に到達しているか否か判定する(ステップS1306)。判定の結果、所定の回数に到達している場合には(ステップS1306肯定)、その判定結果を検証結果通知部13eに送出する。一方、判定の結果、不整合であると判断した回数が所定の回数に到達していない場合には(ステップS1306否定)、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
検証結果通知部13eは、ポリシー整合性検証部13bから判定結果を受け付けて、代替ポリシーの生成が不可能である旨を管理者端末装置20に送付することにより、システム管理者に通知する(ステップS1302)。
[実施例2による効果]
上述してきたように、実施例2によれば、代替ポリシーとシステムモデルとが不整合であると判断される度に、代替ポリシーに替わる新たな代替ポリシーを生成し、新たな代替ポリシーが生成される度に、代替ポリシーとシステムモデルとの整合性とを再検証し、代替ポリシーとシステムモデルとが不整合であると判断された回数が所定の回数に到達している場合には、代替ポリシーの生成が不可能である旨をシステム管理者に通知するので、例えば、最初に生成したポリシーに欠陥があるかどうか見直す機会をシステム管理者に与えることが可能である。
さて、これまで本発明の実施例1および実施例2について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では本発明に含まれる他の実施例を説明する。
(1)装置構成等
また、図2に示したポリシー生成装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、ポリシー生成装置の分散・統合の具体的形態は図示のものに限られず、例えば、代替ポリシー生成部13cと、代替ポリシー提示部13dとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、ポリシー生成装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(2)ポリシー生成プログラム
ところで、上記の実施例で説明した各種の処理(例えば、図12および図13参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図14を用いて、上記の実施例と同様の機能を有するポリシー生成プログラムを実行するコンピュータの一例を説明する。図14は、ポリシー生成プログラムを実行するコンピュータを示す図である。
同図に示すように、ポリシー生成装置としてコンピュータ30は、通信制御I/F部31、HDD32、RAM33、ROM34およびCPU35をバス40で接続して構成される。なお、通信制御I/F部31は、図2に示した通信制御I/F部11に対応する。
そして、ROM34には、上記の実施例に示したポリシー生成装置と同様の機能を発揮するポリシー生成プログラム、つまり、図14に示すように、データ受付プログラム34a、ポリシー整合性検証プログラム34b、代替ポリシー生成プログラム34c、代替ポリシー提示プログラム34dおよび検証結果通知プログラム34eがあらかじめ記憶されている。なお、これらのプログラム34a、34b、34c、34dおよび34eについては、図2に示したポリシー生成装置10の各構成要素と同様、適宜統合または分散してもよい。なお、ROM34は、不揮発性の「RAM」でもよい。
そして、CPU35が、これらのプログラム34a、34b、34c、34dおよび34eをROM34から読み出して実行することで、図14に示すように、各プログラム34a、34b、34c、34dおよび34eは、データ受付プロセス35a、ポリシー整合性検証プロセス35b、代替ポリシー生成プロセス35c、代替ポリシー提示プロセス35dおよび検証結果通知プロセス35eとして機能するようになる。なお、各プロセス35a、35b、35c、35dおよび35eは、図2に示したポリシー生成装置10のデータ受付部13a、ポリシー整合性検証部13b、代替ポリシー生成部13c、代替ポリシー提示部13dおよび検証結果通知部13eにそれぞれ対応する。
また、HDD32には、図14に示すように、適用事例データテーブル32aおよび改変戦略データテーブル32bがそれぞれ設けられる。なお、適用事例データテーブル32aおよび改変戦略データテーブル32bは、図2に示した適用事例記憶部12aおよびポリシー改変戦略記憶部12bにそれぞれ対応する。そして、CPU35は、適用事例データテーブル32aおよび改変戦略データテーブル32bから、適用事例データ33aおよび改変戦略データ33bをそれぞれ読み出してRAM33に格納し、RAM33に格納された適用事例データ33aおよび改変戦略データ33bに基づいて処理を実行する。
なお、上記した各プログラム34a、34b、34c、34dおよび34eについては、必ずしも最初からROM34に記憶させておく必要はなく、例えば、コンピュータ30に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータ30の内外に備えられるHDDなどの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ30に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ30がこれらから各プログラムを読み出して実行するようにしてもよい。
以上のように、本発明に係るポリシー生成装置、ポリシー生成方法およびポリシー生成プログラムは、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成する場合に有用であり、特に、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することができ、多大な時間と労力を必要とすることなく修正したポリシーを取得することに適する。
この発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成装置、当該装置に対応したポリシー生成方法およびポリシー生成プログラムに関する。
近年、複雑化する情報システムを管理し、安定した運用を実現することを目的として、自律システムの研究が進められ、その中核をなす技術としてポリシーベース自律システムが注目されてきている。簡単に説明すると、このポリシーベースシステムは、まず、SLO(Service Level Objective)などに従い、システムが満たすべき制約や実行可能なオペレーション(手続き)などをポリシーとして記述し、それをシステムに与える。ポリシーを与えられたシステムは、それを自律的に解釈し、状況に応じてリソースなどを自律的に制御する。
また、このような自律システムにおいては、ポリシーがシステム上で正しく動作するか否か、すなわち、ポリシーとシステムとの整合性を検証する必要がある。例えば、特許文献1では、システム管理者が作成したテストシナリオを自律システムに適用し、そのテストシナリオに沿って実行される自律システムのシミュレーション結果を利用して、ポリシーがシステム上で正しく動作するか否かを検証する技術が開示されている。
また、ポリシーにシステムとの不整合が検知された場合には、ポリシーを修正してシステムに不具合が発生するのを防止するため、システム管理者がポリシーの修正方法を考え出していた。
特開2005−196601号公報
しかしながら、上記した従来の技術は、ポリシーとシステムとの整合性を検証することができない場合がある、ポリシーを修正するためには多大な時間と労力が必要となるといった問題点があった。
すなわち、従来の技術では、テストシナリオに沿って自律システムが動作し、シミュレーション結果が得られる場合にはポリシーの整合性を検証することができるが、そもそもテストシナリオに沿って自律システムが動作しなかった場合には、ポリシーとシステムとの整合性を検証することができないという問題点があった。
また、シミュレーション結果を利用した検証では、顕在化する確立が非常に小さいポリシーとシステムとの不整合を見逃してしまうという問題点もある。
また、ポリシーにシステムとの不整合が検知される度に、システム管理者が試行錯誤してポリシーを修正していたので、多大な時間と労力が必要とされるという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することができるとともに、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能なポリシー生成装置、ポリシー生成方法およびポリシー生成プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成装置であって、システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付手段と、前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付手段と、前記ポリシー受付手段により受け付けられた前記管理者生成ポリシーと、前記モデル受付手段により受け付けられた前記システムモデルとの整合性を検証するポリシー検証手段と、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手段により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成手段と、前記代替ポリシー生成手段により生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証手段と、前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証手段により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示手段と、を備えたことを特徴とする。
また、発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成方法であって、システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付工程と、前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付工程と、前記ポリシー受付工程により受け付けられた前記管理者生成ポリシーと、前記モデル受付工程により受け付けられた前記システムモデルとの整合性を検証するポリシー検証工程と、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証工程により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成工程と、前記代替ポリシー生成工程により生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証工程と、前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証工程により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示工程と、を含んだことを特徴とする。
また、発明は、管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーの生成処理をコンピュータに実行させるポリシー生成プログラムであって、システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付手順と、前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付手順と、前記ポリシー受付手順により受け付けられた前記管理者生成ポリシーと、前記モデル受付手順により受け付けられた前記システムモデルとの整合性を検証するポリシー検証手順と、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手順により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成手順と、前記代替ポリシー生成手順より生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証手順と、前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証手順により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示手順と、をコンピュータに実行させることを特徴とする。
また、発明は、上記の発明において、システムとポリシーとが整合すると判断された適用事例を記憶部に記憶する適用事例記憶手順をさらにコンピュータに実行させ、前記代替ポリシー生成手順は、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手順により判断された場合に、前記適用事例記憶手順により記憶部に記憶されている適用事例を参照して、当該システムモデルに対応したポリシーが存在する場合には、当該対応したポリシーを代替ポリシーとして採用することを特徴とする。
また、発明は、上記の発明において、前記代替ポリシー生成手順は、前記手続、前記制約および前記目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、前記代替ポリシーを生成することを特徴とする。
また、発明は、上記の発明において、前記代替ポリシー生成手順は、前記制約内の設定項目のいずれか一つまたは複数を削除して前記代替ポリシーを生成することを特徴とする。
また、発明は、上記の発明において、前記代替ポリシー生成手順は、前記手続内の設定項目を限定して前記代替ポリシーを生成することを特徴とする。
本発明によれば、システム管理者が生成した管理者生成ポリシーと、管理対象システムの特性がモデル化されたシステムモデルとを受け付け、管理者生成ポリシーとシステムモデルとの整合性を検証した結果、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合には、この管理者生成ポリシーに替わる代替ポリシーを生成し、代替ポリシーとシステムモデルとの整合性を再検証した結果、代替ポリシーとシステムモデルとが整合すると判断された場合には、代替ポリシーをシステム管理者に提示するので、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することが可能である。また、管理者が生成したポリシーにシステムとの不整合が検知された場合には整合する代替ポリシーが自動で生成され、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能である。さらに、システム管理者は、提示された代替ポリシーを参考にすることで、最小限の時間と労力で新たなポリシーを生成することも可能である。
また、本発明によれば、システムとポリシーとが整合すると判断された適用事例を記憶しておき、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合に、記憶されている適用事例を参照して、システムモデルに対応したポリシーが存在する場合には、対応したポリシーを代替ポリシーとして採用するので、過去の適用事例に基づいて最適なポリシーを採用することが可能である。
また、本発明によれば、ポリシーは、少なくとも管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とからなり、システム管理者が生成したポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて代替ポリシーを生成するので、細かな条件を変更した代替ポリシーを生成することが可能である。
また、本発明によれば、ポリシーとして設定された手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して代替ポリシーを生成するので、簡単な操作で代替ポリシーを生成することが可能である。
また、本発明によれば、ポリシーとして設定された制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成するので、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、本発明によれば、ポリシーとして設定された手続内の設定項目を限定して代替ポリシーを生成するので、制約を変更することなく、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、本発明によれば、代替ポリシーが複数生成された場合に、手続、制約および目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示するので、システム管理者は、システムに適合した代替ポリシーを順位付けしてシステム管理者に提示することが可能である。
また、本発明によれば、管理者生成ポリシーとシステムモデルとが整合すると判断された場合には、整合する旨をシステム管理者に通知するので、システム管理者は、自己が生成したポリシーがシステムと整合することを把握することが可能である。
また、本発明によれば、代替ポリシーとシステムモデルとが不整合であると判断される度に、代替ポリシーに替わる新たな代替ポリシーを生成し、新たな代替ポリシーが生成される度に、代替ポリシーとシステムモデルとの整合性とを再検証し、代替ポリシーとシステムモデルとが不整合であると判断された回数が所定の回数に到達している場合には、代替ポリシーの生成が不可能である旨をシステム管理者に通知するので、例えば、最初に生成したポリシーに欠陥があるかどうか見直す機会をシステム管理者に与えることが可能である。
以下に添付図面を参照して、この発明に係るポリシー生成装置、ポリシー生成方法およびポリシー生成プログラムの実施例を詳細に説明する。なお、以下では、本発明に係るポリシー生成装置を実施例1として説明した後に、本発明に含まれる他の実施例を説明する。
以下の実施例1では、実施例1に係るポリシー生成装置の概要および特徴、ポリシー制御装置の構成および処理を順に説明し、最後に実施例1による効果を説明する。
[ポリシー生成装置の概要および特徴(実施例1)]
まず、図1を用いて、実施例1に係るポリシー生成装置の概要および特徴を説明する。図1は、実施例1に係るポリシー生成装置の概要および特徴を説明するための図である。
実施例1に係るポリシー生成装置は、管理対象システムにおける自律動作を制御するために、システムに適用するポリシーを生成することを概要とするが、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することができるとともに、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能である点に主たる特徴がある。
この主たる特徴について具体的に説明すると、図1に示すように、実施例1に係るポリシー生成装置は、システム管理者が生成したポリシー、および管理対象システムの特性がモデル化されたシステムモデルをシステム管理者の操作する端末から受け付ける(図1の(1)参照)。
ここで、システム管理者が生成したポリシーには、管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とが設定されている。また、システムモデルは、管理対象システムの特性をベンチマークなどによって計測し、その計測された情報を用いて、例えば、システム管理者などが管理対象システムを定義してモデル化したものである。
システム管理者が生成したポリシーおよび管理対象システムのシステムモデルを受け付けると、ポリシー生成装置のポリシー整合性検証部は、システム管理者が生成したポリシーとシステムモデルとの整合性を検証する。具体的に説明すると、ポリシー整合性検証部は、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができるか否かを検証する。
そして、ポリシー整合性検証部は、初期状態からシステムモデルが到達し得るあらゆる状態において、ポリシーに設定された手続に従ってシステムモデルを動作させることにより、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができる場合には、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断する。なお、ポリシー整合性検証部により、システム管理者が生成したポリシーと管理対象システムとが整合するものと判断された場合には、ポリシー生成装置はその旨をシステム管理者に通知する。
これとは反対に、ポリシー整合性検証部は、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反する場合、または、ポリシーに設定された目標にシステムモデルを到達させることができない場合、あるいは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、システムの動作が完了することなく無限にループし続けるライブロックに陥る場合などには、システム管理者が生成したポリシーとシステムモデルとが不整合であると判断する。そして、ポリシー生成装置の代替ポリシー生成部は、システム管理者が生成したポリシーに替わる代替ポリシーを生成する(図1の(2)参照)。
具体的に説明すると、ポリシー生成装置は、システムとポリシーとが整合すると判断された過去の適用事例を記憶する適用事例記憶部と、代替ポリシーを生成するために用いるポリシー改変戦略を記憶するポリシー改変戦略記憶部とをあらかじめ備える。そして、代替ポリシー生成部は、適用事例記憶部に記憶されている適用事例を参照して、システムモデルとしてモデル化された管理対象システムに対応するポリシーが存在する場合には、その対応するポリシーを代替ポリシーとして採用する。
また、代替ポリシー生成部は、ポリシー改変戦略記憶部に記憶されているポリシー改変戦略に基づいて、システム管理者が生成したポリシーに設定されている手続、制約および目標のいずれか一つ又は複数に変更を加えて代替ポリシーを生成する。ここで、ポリシー改変戦略には、システム管理者が生成したポリシーに設定されている手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、代替ポリシーを生成する閾値緩和法、制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成する制約削除法、および手続内の設定項目を限定して代替ポリシーを生成する手続限定法などがある。
代替ポリシーを生成した後、代替ポリシー生成部は、生成した代替ポリシーをポリシー整合性検証部に送出する(図1の(3)参照)。代替ポリシーを受け付けたポリシー整合性検証部は、代替ポリシーとシステムモデルとの整合性を検証する。そして、ポリシー整合性検証部により、代替ポリシーとシステムモデルとが整合するものと判断された場合には、ポリシー生成装置は、代替ポリシーをシステム管理者に提示する(図1の(4)参照)。
なお、ポリシー生成装置は、代替ポリシーをシステム管理者に提示する場合に、代替ポリシーを順位付けして提示するようにしてもよい。例えば、ポリシーに設定された手続、制約および目標に対する変更が少ない順に推奨順位が上位の代替ポリシーとして順位付けする。あるいは、変更数が同一の代替ポリシーが存在する場合には、目標よりも制約、制約よりも手続を変更した代替ポリシーを推奨順位が上位の代替ポリシーとして順位付けする。
自己が操作する端末を介して、ポリシー生成装置から代替ポリシーの提示を受けたシステム管理者は、代替ポリシーが複数存在する場合にはその中から一つ選択して承認する(図1の(5)参照)。そして、システム管理者は、承認した代替ポリシーを管理対象システムに配布して適用してもよいし、代替ポリシーを参考にして新たなポリシーを自ら生成してもよい。
なお、ポリシー生成装置は、ポリシー整合性検証部により整合するものと判断され、システム管理者により管理対象システムに配布されて適用された代替ポリシーと管理対象システムとの対応関係に関する情報を適用事例記憶部に記憶しておく。今後、同様のシステムに関する代替ポリシーの生成に利用する趣旨である。
このようなことから、実施例1に係るポリシー生成装置は、上述した主たる特徴のごとく、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することができるとともに、多大な時間と労力を必要とすることなく修正したポリシー(代替ポリシー)を取得することが可能である。
[ポリシー生成装置の構成(実施例1)]
次に、図2〜図11を用いて、実施例1に係るポリシー生成装置の構成を説明する。図2は、実施例1に係るポリシー生成装置の構成を示すブロック図である。図3は、管理対象システムの構成例を示す図である。図4は、システムモデルの構成例を示す図である。図5は、システム管理者が生成するポリシーの設定例を示す図である。図6は、代替ポリシー例を示す図である。図7は、代替ポリシー例を示す図である。図8は、代替ポリシー例を示す図である。図9は、代替ポリシー例を示す図である。図10は、代替ポリシー例を示す図である。図11は、代替ポリシーの提示例を示す図である。
図2に示すように、実施例1に係るポリシー生成装置10は、通信制御I/F部11と、記憶部12と、制御部13とから構成される。このうち、通信制御I/F部11は、管理者端末装置20との間でやり取りする各種情報に関する通信を制御する。
記憶部12は、制御部13による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、適用事例記憶部12aおよびポリシー改変戦略記憶部12bをそれぞれ備える。
このうち、適用事例記憶部12aは、システムとポリシーとが整合すると判断された過去の適用事例を記憶する記憶部である。例えば、過去に、システムとポリシーとが整合すると判断されたシステムモデルとポリシーとの関係を記憶して構成される。なお、適用事例記憶部12aは、後述するポリシー整合性検証部13bにより整合するものと判断され、システム管理者により管理対象システムに配布されて適用された代替ポリシーと管理対象システムとの対応関係に関する情報を記憶する。今後、同様のシステムに関する代替ポリシーの生成に利用する趣旨である。
ポリシー改変戦略記憶部12bは、代替ポリシーを生成するために用いるポリシー改変戦略を記憶する記憶部である。例えば、ポリシー改変戦略として、システム管理者が生成したポリシーに設定されている手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、代替ポリシーを生成する閾値緩和法、制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成する制約削除法、および手続内の設定項目を限定して代替ポリシーを生成する手続限定法などを記憶して構成される。
制御部13は、所定の制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、データ受付部13aと、ポリシー整合性検証部13bと、代替ポリシー生成部13cと、代替ポリシー提示部13dと、検証結果通知部13eとを備える。
このうち、データ受付部13aは、ネットワーク1を介して、システム管理者が生成したポリシーおよび管理対象システムをモデル化したシステムモデルを管理者端末装置20から受け付ける処理部である。
ここで、システムモデルは、例えば、メインシステムとスペアシステムとで構成されるような管理対象システム(図3参照)の特性をベンチマークなどによって計測し、その計測された情報を用いて、例えば、システム管理者などが管理対象システムを定義してモデル化したものである(図4参照)。
また、システム管理者が生成するポリシーには、管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とを設定される(図5参照)。
そして、データ受付部13aは、システム管理者が生成したポリシーおよびシステムモデルをポリシー整合性検証部13bに送出する。
ポリシー整合性検証部13bは、システム管理者が生成したポリシーと管理対象システムをモデル化したシステムモデルとの整合性を検証等する処理部である。なお、ポリシー整合性検証部13bは、一般的なモデル検査手法(E.M.Clarke,O.Grumberg,and D.A.Peled,Model Checking,The MIT Press,1999.等参照)を用いて、ポリシーとシステムモデルとの整合性を検証する。
具体的に説明すると、ポリシー整合性検証部13bは、システム管理者が生成したポリシーおよびシステムモデルをデータ受付部13aから受け付けると、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができるか否かを検証する。そして、初期状態からシステムモデルが到達し得るあらゆる状態において、ポリシーに設定された手続に従うことにより、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができる場合には、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断する。なお、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断した場合には、その検証結果を後述する検証結果通知部13eに送出する。
これとは反対に、ポリシー整合性検証部13bは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反する場合、または、ポリシーに設定された目標にシステムモデルを到達させることができない場合、あるいは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、システムの動作が完了することなく無限にループし続けるライブロックに陥る場合などには、システム管理者が生成したポリシーとシステムモデルとが不整合であると判断して、代替ポリシー生成指示を代替ポリシー生成部13cに送出する。
また、ポリシー整合性検証部13bは、後述する代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーとシステムモデルとの整合性を検証する。検証の結果、代替ポリシーとシステムモデルとが整合するものと判断した場合には、代替ポリシーを後述する代替ポリシー提示部13dに送出する。これとは反対に、代替ポリシーとシステムモデルとが不整合であると判断した場合には、ポリシー整合性検証部13bは、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
代替ポリシー生成部13cは、ポリシー整合性検証部13bから代替ポリシー生成指示を受け付けて、システム管理者が生成したポリシーに替わる代替ポリシーを生成する処理部である。
具体的に説明すると、代替ポリシー生成部13cは、適用事例記憶部12aに記憶されている適用事例を参照して、システムモデルとしてモデル化された管理対象システムに対応するポリシーが存在する場合には、その対応するポリシーを代替ポリシー1として採用する(図6参照)。
また、代替ポリシー生成部13cは、ポリシー改変戦略記憶部12bに記憶されているポリシー改変戦略に基づいて、システム管理者が生成したポリシーに設定されている手続、制約および目標のいずれか一つ又は複数に変更を加えて代替ポリシーを生成する。例えば、システム管理者が生成したポリシー(図5参照)に設定された手続ルール1で採用されている閾値を50%緩和した代替ポリシー2(図7参照)や、手続ルール2で採用されている閾値を50%緩和した代替ポリシー3(図8参照)や、制約で採用されている閾値を50%緩和するとともに四捨五入した代替ポリシー4(図9参照)や、目標の閾値を50%緩和した代替ポリシー5(図10参照)などを生成する。
そして、代替ポリシー生成部13cは、生成した代替ポリシーをポリシー整合性検証部13bに送出する。
なお、ポリシー整合性検証部13bにおける代替ポリシーと管理対象システムとの整合性の検証処理から、代替ポリシー生成部13cにおける代替ポリシーの生成処理までに至る処理は、代替ポリシーと管理対象システムをモデル化したシステムモデルとが整合するものとポリシー整合性検証部13bにより判断されるまで繰り返し実行される。
代替ポリシー提示部13dは、ポリシー整合性検証部13bから受け付けた代替ポリシーを管理者端末装置20に送付することにより、システム管理者に提示する処理部である。そして、代替ポリシーをシステム管理者に提示する場合に、代替ポリシーを順位付けして提示するようにしてもよい(図11参照)。いくつか例を挙げると、ポリシーに設定された手続、制約および目標に対する変更が少ない順に推奨順位が上位の代替ポリシーとして順位付けする。または、変更数が同一の代替ポリシーが存在する場合には、目標よりも制約、制約よりも手続を変更した代替ポリシーを推奨順位が上位の代替ポリシーとして順位付けする。あるいは、手続、制約および目標内に設定された項目を削除したポリシーの順位を削除しないポリシーより下位としたり、適用事例として存在するポリシー最上位としたりする。なお、代替ポリシーの順位付け方法については、システム管理者が適宜設定することができる。
検証結果通知部13eは、ポリシー整合性検証部13bから検証結果を受け付けて、システム管理者が生成したポリシーと管理対象システムとが整合する旨の通知を管理者端末装置20に送付することにより、システム管理者に通知する処理部である。
なお、ポリシー生成装置10は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した各機能を搭載することによって実現することもできる。
[ポリシー生成装置の処理(実施例1)]
続いて、図12を用いて、実施例1に係るポリシー生成装置の処理を説明する。図12は、実施例1に係るポリシー生成装置の処理の流れを示すフローチャートである。
同図に示すように、ポリシー整合性検証部13bは、システム管理者が生成したポリシーおよびシステムモデルをデータ受付部13aから受け付けると、システム管理者が生成したポリシーとシステムモデルとの整合性を検証する(ステップS1201)。具体的に説明すると、ポリシー整合性検証部13bは、システム管理者が生成したポリシーおよびシステムモデルをデータ受付部13aから受け付けると、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができるか否かを検証する。
そして、ポリシー整合性検証部13bは、初期状態からシステムモデルが到達し得るあらゆる状態において、ポリシーに設定された手続に従うことにより、ポリシーに設定された制約に違反することなく、ポリシーに設定された目標にシステムモデルを到達させることができる場合には、システム管理者が生成したポリシーとシステムモデルとが整合するものと判断し(ステップS1201否定)、その検証結果を検証結果通知部13eに送出する。
検証結果通知部13eは、ポリシー整合性検証部13bから検証結果を受け付けて、システム管理者が生成したポリシーとシステムモデルとが整合する旨の通知を管理者端末装置20に送付することによりシステム管理者に通知する(ステップS1202)。
ここで、ステップS1201の説明に戻ると、ポリシー整合性検証部13bは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、ポリシーに設定された制約に違反する場合、または、ポリシーに設定された目標にシステムモデルを到達させることができない場合、あるいは、ポリシーに設定された手続に従ってシステムモデルを動作させた時に、システムの動作が完了することなく無限にループし続けるライブロックに陥る場合などには、システム管理者が生成したポリシーとシステムモデルとが不整合であると判断して(ステップS1201肯定)、代替ポリシー生成指示を代替ポリシー生成部13cに送出する。
そして、代替ポリシー生成部13cは、ポリシー整合性検証部13bから代替ポリシー生成指示を受け付けて、システム管理者が生成したポリシーに替わる代替ポリシーを生成する(ステップS1203)。
具体的に説明すると、代替ポリシー生成部13cは、適用事例記憶部12aに記憶されている適用事例を参照して、システムモデルとしてモデル化された管理対象システムに対応するポリシーが存在する場合には、その対応するポリシーを代替ポリシー1として採用する(図6参照)。
また、代替ポリシー生成部13cは、ポリシー改変戦略記憶部12bに記憶されているポリシー改変戦略に基づいて、システム管理者が生成したポリシーに設定されている手続、制約および目標のいずれか一つ又は複数に変更を加えて代替ポリシーを生成する。例えば、システム管理者が生成したポリシー(図5参照)に設定された手続ルール1で採用されている閾値を50%緩和した代替ポリシー2(図7参照)や、手続ルール2で採用されている閾値を50%緩和した代替ポリシー3(図8参照)や、制約で採用されている閾値を50%緩和するとともに四捨五入した代替ポリシー4(図9参照)や、目標の閾値を50%緩和した代替ポリシー5(図10参照)などを生成する。代替ポリシー生成部13cは、生成した代替ポリシーをポリシー整合性検証部13bに送出する。
そして、ポリシー整合性検証部13bは、代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーと管理対象システムとの整合性を検証する(ステップS1204)。検証の結果、代替ポリシーとシステムモデルとが整合するものと判断した場合には(ステップS1204肯定)、代替ポリシーを代替ポリシー提示部13dに送出する。これとは反対に、代替ポリシーとシステムモデルとが不整合であると判断した場合には(ステップS1204否定)、ポリシー整合性検証部13bは、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
なお、ポリシー整合性検証部13bにおける代替ポリシーとシステムモデルとの整合性の検証処理から、代替ポリシー生成部13cにおける代替ポリシーの生成処理までに至る処理は、代替ポリシーと管理対象システムをモデル化したシステムモデルとが整合するものとポリシー整合性検証部13bにより判断されるまで繰り返し実行される。
そして、代替ポリシー提示部13dは、ポリシー整合性検証部13bから受け付けた代替ポリシーを管理者端末装置20に送付することにより、システム管理者に提示する(ステップS1205)。代替ポリシーをシステム管理者に提示する場合には、代替ポリシーを順位付けして提示するようにしてもよい(図11参照)。
[実施例1による効果]
上述してきたように、実施例1によれば、システム管理者が生成した管理者生成ポリシーと、管理対象システムの特性がモデル化されたシステムモデルとを受け付け、管理者生成ポリシーとシステムモデルとの整合性を検証した結果、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合には、この管理者生成ポリシーに替わる代替ポリシーを生成し、代替ポリシーとシステムモデルとの整合性とを再検証した結果、代替ポリシーとシステムモデルとが整合すると判断された場合には、代替ポリシーをシステム管理者に提示するので、テストシナリオを用いることなくシステムとポリシーとの整合性を検証することが可能である。また、管理者が生成したポリシーにシステムとの不整合が検知された場合には整合性する代替ポリシーが自動で生成され、多大な時間と労力を必要とすることなく修正したポリシーを取得することが可能である。さらに、システム管理者は、提示された代替ポリシーを参考にすることで、最小限の時間と労力で新たなポリシーを生成することも可能である。
また、実施例1によれば、システムとポリシーとが整合すると判断された適用事例を記憶しておき、管理者生成ポリシーとシステムモデルとが不整合であると判断された場合に、記憶されている適用事例を参照して、システムモデルに対応したポリシーが存在する場合には、対応したポリシーを代替ポリシーとして採用するので、過去の適用事例に基づいて最適なポリシーを採用することが可能である。
また、実施例1によれば、ポリシーは、少なくとも管理対象システムの動作を制御するための手続と、管理対象システムが動作時に遵守すべき制約と、管理対象システムが達成すべき目標とからなり、システム管理者が生成したポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて代替ポリシーを生成するので、細かな条件を変更した代替ポリシーを生成することが可能である。
また、実施例1によれば、ポリシーとして設定された手続、制約および目標の中で採用されている閾値のいずれか一つまたは複数を緩和して代替ポリシーを生成するので、簡単な操作で代替ポリシーを生成することが可能である。
また、実施例1によれば、ポリシーとして設定された制約内の設定項目のいずれか一つまたは複数を削除して代替ポリシーを生成するので、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、実施例1によれば、ポリシーとして設定された手続内の設定項目を限定して代替ポリシーを生成するので、制約を変更することなく、システムが制約違反状態へ到達しない代替ポリシーを生成することが可能である。
また、実施例1によれば、代替ポリシーが複数生成された場合に、手続、制約および目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示するので、システム管理者は、システムに適合した代替ポリシーを順位付けしてシステム管理者に提示することが可能である。
また、実施例1によれば、管理者生成ポリシーとシステムモデルとが整合すると判断された場合には、整合する旨をシステム管理者に通知するので、システム管理者は、自己が生成したポリシーがシステムと整合することを把握することが可能である。
上記の実施例1では、代替ポリシーと管理対象システムをモデル化したシステムモデルとが整合するものとポリシー整合性検証部13bにより判断されるまで、ポリシー整合性検証部13bにおける代替ポリシーとシステムモデルとの整合性の検証処理から、代替ポリシー生成部13cにおける代替ポリシーの生成処理までに至る処理を繰り返し実行する場合を説明したが、本発明はこれに限定されるものではなく、代替ポリシーとシステムモデルとが不整合であると判断された回数が所定の回数に到達している場合には、代替ポリシーの生成が不可能である旨をシステム管理者に通知するようにしてもよい。そこで、以下の実施例2では、実施例2に係るポリシー生成装置の構成および処理を順に説明し、最後に実施例2による効果を説明する。
[ポリシー生成装置の構成(実施例2)]
まず、実施例2に係るポリシー生成装置の構成を説明する。実施例2に係るポリシー生成装置は、実施例1に係るポリシー生成装置10と基本的には同様の構成であるが、以下に説明する点が異なる。
すなわち、ポリシー整合性検証部13bは、代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーとシステムモデルとの整合性を検証し、代替ポリシーとシステムモデルとが不整合であると判断した場合には、不整合であると判断した回数が所定の回数に到達しているか否か判定する。判定の結果、所定の回数に到達している場合には、その判定結果を検証結果通知部13eに送出する。一方、判定の結果、所定の回数に到達していない場合には、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
検証結果通知部13eは、ポリシー整合性検証部13bから判定結果を受け付けて、代替ポリシーの生成が不可能である旨を管理者端末装置20に送付することにより、システム管理者に通知する。
[ポリシー生成装置の処理(実施例2)]
次に、図13を用いて、実施例2に係るポリシー生成装置の処理を説明する。図13は、実施例2に係るポリシー生成装置の処理の流れを示すフローチャートである。なお、実施例2に係るポリシー生成装置の処理は、以下に説明する点が異なる。
すなわち、ポリシー整合性検証部13bは、代替ポリシー生成部13cから代替ポリシーを受け付けた場合には、代替ポリシーとシステムモデルとの整合性を検証する(ステップS1304)。そして、代替ポリシーとシステムモデルとが整合するものと判断した場合には(ステップS1304肯定)、実施例1で説明したのと同様に、代替ポリシーを後述する代替ポリシー提示部13dに送出する。
これとは反対に、代替ポリシーとシステムモデルとが不整合であると判断した場合には(ステップS1304否定)、ポリシー整合性検証部13bは、不整合であると判断した回数が所定の回数に到達しているか否か判定する(ステップS1306)。判定の結果、所定の回数に到達している場合には(ステップS1306肯定)、その判定結果を検証結果通知部13eに送出する。一方、判定の結果、不整合であると判断した回数が所定の回数に到達していない場合には(ステップS1306否定)、代替ポリシー生成指示を代替ポリシー生成部13cに再度送出する。
検証結果通知部13eは、ポリシー整合性検証部13bから判定結果を受け付けて、代替ポリシーの生成が不可能である旨を管理者端末装置20に送付することにより、システム管理者に通知する(ステップS1302)。
[実施例2による効果]
上述してきたように、実施例2によれば、代替ポリシーとシステムモデルとが不整合であると判断される度に、代替ポリシーに替わる新たな代替ポリシーを生成し、新たな代替ポリシーが生成される度に、代替ポリシーとシステムモデルとの整合性とを再検証し、代替ポリシーとシステムモデルとが不整合であると判断された回数が所定の回数に到達している場合には、代替ポリシーの生成が不可能である旨をシステム管理者に通知するので、例えば、最初に生成したポリシーに欠陥があるかどうか見直す機会をシステム管理者に与えることが可能である。
さて、これまで本発明の実施例1および実施例2について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では本発明に含まれる他の実施例を説明する。
(1)装置構成等
また、図2に示したポリシー生成装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、ポリシー生成装置の分散・統合の具体的形態は図示のものに限られず、例えば、代替ポリシー生成部13cと、代替ポリシー提示部13dとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、ポリシー生成装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(2)ポリシー生成プログラム
ところで、上記の実施例で説明した各種の処理(例えば、図12および図13参照)は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図14を用いて、上記の実施例と同様の機能を有するポリシー生成プログラムを実行するコンピュータの一例を説明する。図14は、ポリシー生成プログラムを実行するコンピュータを示す図である。
同図に示すように、ポリシー生成装置としてコンピュータ30は、通信制御I/F部31、HDD32、RAM33、ROM34およびCPU35をバス40で接続して構成される。なお、通信制御I/F部31は、図2に示した通信制御I/F部11に対応する。
そして、ROM34には、上記の実施例に示したポリシー生成装置と同様の機能を発揮するポリシー生成プログラム、つまり、図14に示すように、データ受付プログラム34a、ポリシー整合性検証プログラム34b、代替ポリシー生成プログラム34c、代替ポリシー提示プログラム34dおよび検証結果通知プログラム34eがあらかじめ記憶されている。なお、これらのプログラム34a、34b、34c、34dおよび34eについては、図2に示したポリシー生成装置10の各構成要素と同様、適宜統合または分散してもよい。なお、ROM34は、不揮発性の「RAM」でもよい。
そして、CPU35が、これらのプログラム34a、34b、34c、34dおよび34eをROM34から読み出して実行することで、図14に示すように、各プログラム34a、34b、34c、34dおよび34eは、データ受付プロセス35a、ポリシー整合性検証プロセス35b、代替ポリシー生成プロセス35c、代替ポリシー提示プロセス35dおよび検証結果通知プロセス35eとして機能するようになる。なお、各プロセス35a、35b、35c、35dおよび35eは、図2に示したポリシー生成装置10のデータ受付部13a、ポリシー整合性検証部13b、代替ポリシー生成部13c、代替ポリシー提示部13dおよび検証結果通知部13eにそれぞれ対応する。
また、HDD32には、図14に示すように、適用事例データテーブル32aおよび改変戦略データテーブル32bがそれぞれ設けられる。なお、適用事例データテーブル32aおよび改変戦略データテーブル32bは、図2に示した適用事例記憶部12aおよびポリシー改変戦略記憶部12bにそれぞれ対応する。そして、CPU35は、適用事例データテーブル32aおよび改変戦略データテーブル32bから、適用事例データ33aおよび改変戦略データ33bをそれぞれ読み出してRAM33に格納し、RAM33に格納された適用事例データ33aおよび改変戦略データ33bに基づいて処理を実行する。
なお、上記した各プログラム34a、34b、34c、34dおよび34eについては、必ずしも最初からROM34に記憶させておく必要はなく、例えば、コンピュータ30に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータ30の内外に備えられるHDDなどの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ30に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ30がこれらから各プログラムを読み出して実行するようにしてもよい。
図1は、実施例1に係るポリシー生成装置の概要および特徴を説明するための図である。 図2は、実施例1に係るポリシー生成装置の構成を示すブロック図である。 図3は、管理対象システムの構成例を示す図である。 図4は、システムモデルの構成例を示す図である。 図5は、システム管理者が生成するポリシーの設定例を示す図である。 図6は、代替ポリシー例を示す図である。 図7は、代替ポリシー例を示す図である。 図8は、代替ポリシー例を示す図である。 図9は、代替ポリシー例を示す図である。 図10は、代替ポリシー例を示す図である。 図11は、代替ポリシーの提示例を示す図である。 図12は、実施例1に係るポリシー生成装置の処理の流れを示すフローチャートである。 図13は、実施例2に係るポリシー生成装置の処理の流れを示すフローチャートである。 図14は、ポリシー生成プログラムを実行するコンピュータを示す図である。
1 ネットワーク
10 ポリシー生成装置
11 通信制御I/F部
12 記憶部
12a 適用事例記憶部
12b ポリシー改変戦略記憶部
13 制御部
13a データ受付部
13b ポリシー整合性検証部
13c 代替ポリシー生成部
13d 代替ポリシー提示部
13e 検証結果通知部
20 管理者端末装置
30 コンピュータ
31 通信制御I/F部
32 HDD(Hard Disk Drive)
33 RAM(Random Access Memory)
34 ROM(Read Only Memory)
35 CPU(Central Processing Unit)
40 バス

Claims (19)

  1. 管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成装置であって、
    システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付手段と、
    前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付手段と、
    前記ポリシー受付手段により受け付けられた前記管理者生成ポリシーと、前記モデル受付手段により受け付けられた前記システムモデルとの整合性を検証するポリシー検証手段と、
    前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手段により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成手段と、
    前記代替ポリシー生成手段により生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証手段と、
    前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証手段により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示手段と、
    を備えたことを特徴とするポリシー生成装置。
  2. システムとポリシーとが整合すると判断された適用事例を記憶する適用事例記憶手段をさらに備え、
    前記代替ポリシー生成手段は、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手段により判断された場合に、前記適用事例記憶手段により記憶されている適用事例を参照して、当該システムモデルに対応したポリシーが存在する場合には、当該対応したポリシーを代替ポリシーとして採用することを特徴とする請求項1に記載のポリシー生成装置。
  3. 前記管理者生成ポリシーは、少なくとも前記管理対象システムの動作を制御するための手続と、当該管理対象システムが動作時に遵守すべき制約と、当該管理対象システムが達成すべき目標とからなり、
    前記代替ポリシー生成手段は、前記管理者生成ポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて、前記代替ポリシーを生成することを特徴とする請求項1に記載のポリシー生成装置。
  4. 前記代替ポリシー生成手段は、前記手続、前記制約および前記目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、前記代替ポリシーを生成することを特徴とする請求項3に記載のポリシー生成装置。
  5. 前記代替ポリシー生成手段は、前記制約内の設定項目のいずれか一つまたは複数を削除して前記代替ポリシーを生成することを特徴とする請求項3に記載のポリシー生成装置。
  6. 前記代替ポリシー生成手段は、前記手続内の設定項目を限定して前記代替ポリシーを生成することを特徴とする請求項3に記載のポリシー生成装置。
  7. 前記代替ポリシー提示手段は、前記代替ポリシー生成手段により前記代替ポリシーが複数生成された場合に、前記手続、前記制約および前記目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示することを特徴とする請求項3に記載のポリシー生成装置。
  8. 前記管理者生成ポリシーと前記システムモデルとが整合すると前記ポリシー検証手段により判断された場合には、整合する旨を前記システム管理者に通知する通知手段をさらに備えたことを特徴とする請求項1に記載のポリシー生成装置。
  9. 前記代替ポリシー生成手段は、代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手段により判断される度に、当該代替ポリシーに替わる新たな代替ポリシーを生成し、
    前記ポリシー再検証手段は、前記代替ポリシー生成手段より新たな代替ポリシーが生成される度に、当該代替ポリシーと前記システムモデルとの整合性とを再検証し、
    前記通知手段は、前記代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手段により判断された回数が所定の回数に到達している場合には、前記代替ポリシーの生成が不可能である旨を前記システム管理者に通知することを特徴とする請求項8に記載のポリシー生成装置。
  10. 管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーを生成するポリシー生成方法であって、
    システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付工程と、
    前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付工程と、
    前記ポリシー受付工程により受け付けられた前記管理者生成ポリシーと、前記モデル受付工程により受け付けられた前記システムモデルとの整合性を検証するポリシー検証工程と、
    前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証工程により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成工程と、
    前記代替ポリシー生成工程により生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証工程と、
    前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証工程により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示工程と、
    を含んだことを特徴とするポリシー生成方法。
  11. 管理対象システムにおける自律動作を制御するために、当該システムに適用するポリシーの生成処理をコンピュータに実行させるポリシー生成プログラムであって、
    システム管理者が生成した管理者生成ポリシーを受け付けるポリシー受付手順と、
    前記管理対象システムの特性がモデル化されたシステムモデルを受け付けるモデル受付手順と、
    前記ポリシー受付手順により受け付けられた前記管理者生成ポリシーと、前記モデル受付手順により受け付けられた前記システムモデルとの整合性を検証するポリシー検証手順と、
    前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手順により判断された場合には、当該管理者生成ポリシーに替わる代替ポリシーを生成する代替ポリシー生成手順と、
    前記代替ポリシー生成手順により生成された前記代替ポリシーと、前記システムモデルとの整合性とを再検証するポリシー再検証手順と、
    前記代替ポリシーと前記システムモデルとが整合すると前記ポリシー再検証手順により判断された場合には、当該代替ポリシーを前記システム管理者に提示する代替ポリシー提示手順と、
    をコンピュータに実行させることを特徴とするポリシー生成プログラム。
  12. システムとポリシーとが整合すると判断された適用事例を記憶部に記憶する適用事例記憶手順をさらにコンピュータに実行させ、
    前記代替ポリシー生成手順は、前記管理者生成ポリシーと前記システムモデルとが不整合であると前記ポリシー検証手順により判断された場合に、前記適用事例記憶手順により記憶部に記憶されている適用事例を参照して、当該システムモデルに対応したポリシーが存在する場合には、当該対応したポリシーを代替ポリシーとして採用することを特徴とする請求項11に記載のポリシー生成プログラム。
  13. 前記管理者生成ポリシーは、少なくとも前記管理対象システムの動作を制御するための手続と、当該管理対象システムが動作時に遵守すべき制約と、当該管理対象システムが達成すべき目標とからなり、
    前記代替ポリシー生成手順は、前記管理者生成ポリシーの手続、制約および目標のいずれか一つまたは複数に変更を加えて、前記代替ポリシーを生成することを特徴とする請求項11に記載のポリシー生成プログラム。
  14. 前記代替ポリシー生成手順は、前記手続、前記制約および前記目標の中で採用されている閾値のいずれか一つまたは複数を緩和して、前記代替ポリシーを生成することを特徴とする請求項13に記載のポリシー生成プログラム。
  15. 前記代替ポリシー生成手順は、前記制約内の設定項目のいずれか一つまたは複数を削除して前記代替ポリシーを生成することを特徴とする請求項13に記載のポリシー生成プログラム。
  16. 前記代替ポリシー生成手順は、前記手続内の設定項目を限定して前記代替ポリシーを生成することを特徴とする請求項13に記載のポリシー生成プログラム。
  17. 前記代替ポリシー提示手順は、前記代替ポリシー生成手順により前記代替ポリシーが複数生成された場合に、前記手続、前記制約および前記目標に対する変更が少ない順に順位付けして、複数の代替ポリシーをそれぞれ提示することを特徴とする請求項13に記載のポリシー生成プログラム。
  18. 前記管理者生成ポリシーと前記システムモデルとが整合すると前記ポリシー検証手順により判断された場合には、整合する旨を前記システム管理者に通知する通知手順をさらにコンピュータに実行させることを特徴とする請求項11に記載のポリシー生成プログラム。
  19. 前記代替ポリシー生成手順は、代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手順により判断される度に、当該代替ポリシーに替わる新たな代替ポリシーを生成し、
    前記ポリシー再検証手順は、前記代替ポリシー生成手順より新たな代替ポリシーが生成される度に、当該代替ポリシーと前記システムモデルとの整合性とを再検証し、
    前記通知手順は、前記代替ポリシーと前記システムモデルとが不整合であると前記ポリシー再検証手順により判断された回数が所定の回数に到達している場合には、前記代替ポリシーの生成が不可能である旨を前記システム管理者に通知することを特徴とする請求項18に記載のポリシー生成プログラム。
JP2009504955A 2007-03-16 2007-03-16 ポリシー生成装置、ポリシー生成方法およびポリシー生成プログラム Pending JPWO2008114355A1 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2007/055409 WO2008114355A1 (ja) 2007-03-16 2007-03-16 ポリシー生成装置、ポリシー生成方法およびポリシー生成プログラム

Publications (1)

Publication Number Publication Date
JPWO2008114355A1 true JPWO2008114355A1 (ja) 2010-06-24

Family

ID=39765477

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009504955A Pending JPWO2008114355A1 (ja) 2007-03-16 2007-03-16 ポリシー生成装置、ポリシー生成方法およびポリシー生成プログラム

Country Status (4)

Country Link
US (1) US7890450B2 (ja)
EP (1) EP2128762A4 (ja)
JP (1) JPWO2008114355A1 (ja)
WO (1) WO2008114355A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012144257A1 (ja) 2011-04-22 2012-10-26 日本電気株式会社 ポリシー記述支援システム及びポリシー記述支援方法
JPWO2014097599A1 (ja) 2012-12-17 2017-01-12 日本電気株式会社 最適設計支援装置、方法及びプログラム

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03116262A (ja) * 1989-02-24 1991-05-17 Digital Equip Corp <Dec> コンピュータネットワークにおけるサーバを選択するための方法及び装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5341477A (en) 1989-02-24 1994-08-23 Digital Equipment Corporation Broker for computer network server selection
US5938732A (en) * 1996-12-09 1999-08-17 Sun Microsystems, Inc. Load balancing and failover of network services
JP3744361B2 (ja) 2001-02-16 2006-02-08 株式会社日立製作所 セキュリティ管理システム
JP2003018156A (ja) 2001-06-28 2003-01-17 Mitsubishi Electric Corp Vpn運用管理装置
JP2003298637A (ja) 2002-03-29 2003-10-17 Ntt Comware Corp Ip網における音声通話の品質保証システム、及びip網における音声通話の品質保証方法
JP3804585B2 (ja) 2002-07-03 2006-08-02 株式会社日立製作所 ネットワーク構築システムおよび構築方法
US7370098B2 (en) * 2003-08-06 2008-05-06 International Business Machines Corporation Autonomic management of autonomic systems
JP2005196601A (ja) 2004-01-09 2005-07-21 Hitachi Ltd 自律管理システム向けポリシシミュレータ

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03116262A (ja) * 1989-02-24 1991-05-17 Digital Equip Corp <Dec> コンピュータネットワークにおけるサーバを選択するための方法及び装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6012018878; Leonidas Lymberopoulos et al.: 'An Adaptive Policy Based Management Framework for Differentiated Services Networks' Proceedings of the 3rd IEEE Workshop on Policies for Distributed Systems and Networks , 200206, pp147-158, IEEE *

Also Published As

Publication number Publication date
US7890450B2 (en) 2011-02-15
EP2128762A4 (en) 2010-04-14
EP2128762A1 (en) 2009-12-02
WO2008114355A1 (ja) 2008-09-25
US20090299936A1 (en) 2009-12-03

Similar Documents

Publication Publication Date Title
US10359997B2 (en) Project modeling using iterative variable defect forecasts
US9563510B2 (en) Electronic data store
US10268837B2 (en) Validation of containers
De Leoni et al. Data-aware process mining: discovering decisions in processes using alignments
JP4688224B2 (ja) サービス品質保証契約のコンプライアンスを予測するオンデマンドインフラのリアルタイムテストを可能にする方法
US10884896B2 (en) Validation of containers
US20180052883A1 (en) Method For Using Tags To Manage Client Software Across a Life Cycle
US9665475B2 (en) Application experiment system
WO2001016755A9 (en) Method of providing software testing services
JP5540887B2 (ja) 設計検証プログラム、設計検証方法および設計検証装置
US9043456B2 (en) Identity data management system for high volume production of product-specific identity data
US8515726B2 (en) Method, apparatus and computer program product for modeling data storage resources in a cloud computing environment
CN107479823A (zh) 随机读写文件测试中的数据校验方法和装置
CN111698092A (zh) 基于零知识证明和区块链的文件存储证明方法、系统及介质
CN110533489A (zh) 应用于模型训练的样本获取方法及装置、设备、存储介质
EP3958152A1 (en) Attack scenario simulation device, attack scenario generation system, and attack scenario generation method
CN109918113A (zh) Ios应用热修复/热更新方法、服务器及存储介质
Pietsch et al. Generating realistic test models for model processing tools
US20230094798A1 (en) Enhanced coverage convergence and test status during simulation runtime
JPWO2008114355A1 (ja) ポリシー生成装置、ポリシー生成方法およびポリシー生成プログラム
US20140165044A1 (en) Testing program code created in a development system
US11424992B2 (en) Mesh communication network provision
US8996472B2 (en) Verification of status schemas based on business goal definitions
CN114218032A (zh) 一种硬件设计验证方法、装置及电子设备和存储介质
US20100010917A1 (en) Auto-adjusting order configuration rules using parts supply

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120417

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120618

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120814

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121114

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20121121

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20130215