JPWO2013171879A1 - ジョブ実行システム、ジョブ実行プログラム、ジョブ実行方法 - Google Patents
ジョブ実行システム、ジョブ実行プログラム、ジョブ実行方法 Download PDFInfo
- Publication number
- JPWO2013171879A1 JPWO2013171879A1 JP2014515427A JP2014515427A JPWO2013171879A1 JP WO2013171879 A1 JPWO2013171879 A1 JP WO2013171879A1 JP 2014515427 A JP2014515427 A JP 2014515427A JP 2014515427 A JP2014515427 A JP 2014515427A JP WO2013171879 A1 JPWO2013171879 A1 JP WO2013171879A1
- Authority
- JP
- Japan
- Prior art keywords
- job
- approval
- group
- unit
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06316—Sequencing of tasks or work
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Educational Administration (AREA)
- Development Economics (AREA)
- Game Theory and Decision Science (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
Description
図1は、本発明の実施形態1に係るジョブ実行システム1000の構成図である。ジョブ実行システム1000は、コンピュータリソースを用いて演算ジョブを実行するシステムであり、計算機ノード100、承認サーバ200、承認者端末300、リソース情報データベース(DB)410、分割情報データベース(DB)420を備える。これらはネットワークを介して互いに接続されている。
既に回答フィールド246へ回答が入力されている承認依頼については改めて承認者端末300上で提示する必要はない。そこで承認部220は、承認者端末300へ返信する承認依頼リストから回答済のものを除外する。
既に回答フィールド246へ回答が入力されている承認依頼と同じグループに属し、かつ承認対象リソース(分割されていなければリソースIDフィールド243、分割されていれば分割前リソースID247)も同じである承認依頼については、承認者が同じ承認結果を入力するはずである。そこで承認部220は、承認者端末300へ返信する承認依頼リストから上記に該当するものを除外する。
未回答の承認依頼のうち、同じグループに属し、かつリソースIDフィールド243も同じである承認依頼が複数存在する場合は、そのなかのいずれか1つを残してその他の承認依頼は承認依頼DB240から削除する。承認者はこれらの承認依頼に対して同じ回答を入力するであろうし、後述するようにグループ全体に対して承認結果が得られればそのグループに属する全ての演算ジョブに対して同じ承認結果が適用されるので同じグループに属するいずれかの承認依頼に対して回答が得られれば十分だからである。
図7は、グループ管理部140が作成するジョブグループとジョブグループ全体に対する承認について説明する図である。ここではユーザがアプリケーションジョブを投入してから各計算機ノードが承認依頼を発行するに至る処理の流れを示した。以下、図7に示す各ステップについて説明する。
ユーザは、上位アプリケーションを介してアプリケーションジョブを計算機ノード100へ投入する。ここでは経理アプリケーションの全店舗売上集計ジョブを投入したものと仮定する。
ジョブ制御部150は、ユーザが投入した売上集計ジョブを、コンピュータが実行する演算ジョブとして置き換える。売上集計ジョブの例に即して述べると、各店舗の売上を加算する演算ジョブなどを生成することになると考えられる。以下では便宜上、同例を用いて説明する。
演算ジョブの処理負荷が大きい場合、ジョブ制御部150はステップ2で生成した演算ジョブを分割して他の計算機ノード100に割り当てる。グループ管理部140は、分割前後の演算ジョブをグループ化して同一のグループIDを割り当て、各演算ジョブにパラメータとして引き渡しておく。あるいは、各演算ジョブがいずれのグループに属しているかについて、適当なデータベース上で管理してもよい。このとき、分割後の演算ジョブが使用するコンピュータリソースを併せて配布する必要がある。ここでは売上実績を記録したデータファイルを店舗毎に分割し、その店舗の集計を担当する計算機ノード100へ配布することとする。データファイルを分割する際に、データファイルに対するアクセスが発生するので、リソース操作検知部120はその旨を検知する。承認制御部130は、そのアクセスに対する承認依頼を承認サーバ200へ発行する。承認者は承認者端末300を用いてその承認依頼に対し回答する。承認部220は、当該グループに対する最終的な承認結果を承認結果DB250に登録する。
ジョブ制御部150は、分割後の演算ジョブを各計算機ノード100へ配布する。
リソース分割部160は、分割後のコンピュータリソースを、対応する計算機ノード100へ配布する。このとき、対応する演算ジョブが属するグループIDと、分割前後のコンピュータリソースIDとの間の対応関係を、分割情報DB420へ登録しておく。
各計算機ノード100のジョブ制御部150は、受け取った演算ジョブを実行する。この過程において、分割後のコンピュータリソースにアクセスする場合、リソース操作検知部120がその旨を検知し、承認制御部130はそのコンピュータリソースに対するアクセス可否について承認サーバ200へ承認依頼を発行する。このとき、分割後の演算ジョブが属するグループIDを併せて承認サーバ200へ通知する。
承認部220は、承認依頼に係るグループIDをキーにして、承認結果DB250を検索する。図7に示す処理フローでは、ステップ3において既に当該グループに対して承認結果が登録されているので、承認部220はこれを用いて承認依頼に対し回答する。これにより、承認者が分割後ジョブから発生した承認依頼に対して逐一回答を入力する必要がなくなるので、承認者の負担を軽減することができる。各計算機ノード100のジョブ制御部150は、グループに対してコンピュータリソースへのアクセスを許可する旨の承認結果を得た場合は各演算ジョブを実行し、アクセスを許可しない旨の承認結果を得た場合はジョブの実行を中止する。
以上のように、本実施形態1に係るジョブ実行システム1000は、演算ジョブを分割して各計算機ノード100へ配布する際に、各演算ジョブをグループ化して同じグループIDを割り当てておく。各計算機ノード100は、分割後の演算ジョブを実行する際に承認サーバ200へ承認依頼を発行する。承認サーバ200はグループに対する承認結果を回答し、各計算機ノード100はこれにしたがって演算ジョブを制御する。この構成によれば、承認者はグループに対する承認結果をいったん回答すれば、以後の分割後ジョブから生じる承認依頼に対して逐一回答する必要がなくなるので、承認者の負担を軽減することができる。
実施形態1では、グループ管理部140が複数の演算ジョブをグループ化することについて説明した。このとき、どの範囲で演算ジョブをグループ化するかにより、承認依頼の発生頻度や承認対象が異なる。本発明の実施形態2では、グループ化する演算ジョブの範囲について種々の構成例を説明する。また、ジョブ実行システム1000の詳細動作について併せて説明する。その他の構成は実施形態1と同様である。
ユーザがアプリケーションジョブを計算機ノード100へ投入するか、または他の計算機ノード100が演算ジョブを配布すると、ジョブ受付部110はそのジョブを受け付ける。ジョブ受付部110は、受け取ったジョブがいずれのグループに属するかを、例えば引き渡されるパラメータに基づき判定する。
ジョブが終了段階に達している場合はそのジョブを終了し、実行すべきステップが残っている場合はステップS1203へ進む(S1202)。ジョブ制御部150は、実行すべき演算ジョブの次のステップを取得する(S1203)。
リソース操作検知部120は、次に実行すべきステップが、アクセスする際に承認を要するコンピュータリソースを使用するか否かを判定する。使用する場合はステップS1205において後述の図14で説明する処理フローを実行し、使用しない場合はステップS1207へスキップする。
承認制御部130は、承認サーバ200よりコンピュータリソースを使用してよいか否かについての承認結果を受け取る。使用を許可する旨の承認結果を受け取った場合はステップS1207へ進み、使用を許可しない旨の承認結果を受け取った場合はジョブ制御部150が現在実行している演算ジョブをエラー終了する。
ジョブ制御部150は、演算ジョブを他の計算機ノード100とともに分担して実行するため子ジョブ(分割ジョブ)を生成するか否かを判定する。この判定は、例えば想定される演算ジョブの負荷に応じて実施してもよいし、ユーザが手動で指定してもよい。子ジョブを生成する場合はステップS1208へ進み、生成しない場合はステップS1203で取得した処理を実行してステップS1202へ戻る。
ジョブ制御部150は、分割ジョブを実行するよう依頼する計算機ノード100を決定する(S1208)。リソース分割部160は、ステップS1205で承認依頼を発行したコンピュータリソースを分割し、分割ジョブを依頼する計算機ノード100へ配布する(S1209)。リソース分割部160は、分割前後のコンピュータリソースの対応関係を、分割情報DB420へ登録する(S1210)。
グループ管理部140は、分割ジョブを所属させるグループを作成し、グループIDを付与する(S1211)。ジョブ制御部150は、例えば演算ジョブを複製するなどして分割ジョブを生成し、その分割ジョブとグループIDを対応付ける(S1212)。分割ジョブは以後そのグループIDを引き継ぐ。ジョブ制御部150は、分割ジョブを他の計算機ノード100へ配布し、実行させる(S1213)。
分割ジョブが属するグループIDの値が攻撃者に知られると、そのグループIDを用いてコンピュータリソースへ不正にアクセスされる可能性がある。これを防ぐためには、例えばステップS1211において乱数を用いてグループIDを生成する、グループIDを他の計算機ノード100へ送信する際に暗号化する、などの手法が考えられる。
分割ジョブを配布された計算機ノード100は、ステップS1201〜S1217と同様の処理を実行する。すなわち、分割ジョブをさらに分割する場合にはステップS1207以降と同様の処理を実行し、さらに分割しない場合にはステップS1207において子ジョブを生成せず単独で処理を実行する。
ジョブ制御部150は、各計算機ノード100が実行した分割ジョブの結果を集約して集計する(S1214)。ステップS1211において新たなグループを作成した場合はステップS1216において後述の図16で説明する処理フローを実行し、作成しなかった場合はステップS1217へスキップする(S1215)。リソース分割部160は、ステップS1210で分割情報DB420へ登録した情報を削除する(S1217)。
ジョブ受付部110がジョブを受け取った後、グループ管理部140は、そのジョブが属するグループがパラメータ等によって指定されているか否かを判定する。ユーザが最初にアプリケーションジョブを投入した場合は未だそのアプリケーションジョブを所属させるグループが作成されていないため、ステップS1211で新たにグループを作成する。アプリケーションジョブから生成した演算ジョブ以降のジョブを受け取った場合は、既に派生元であるアプリケーションジョブが所属するグループが作成されているので、ステップS1202へスキップする。
本ステップは図12と同様であるが、本ステップの次にステップS1215〜S1216を実行する点が図12とは異なる。図12においては図8〜図10のグループ構造を採用しているため演算ジョブが全て終了した時点でグループを削除すればよいのに対し、図13においては演算ジョブが終了してもアプリケーションジョブが残っている場合があるので、ジョブを終了する直前にグループを削除することとした。
本ステップは図12と同様であるが、本ステップの次にステップS1302〜S1303を実行する点が図12とは異なる。これらのステップはステップS1215〜S1216と同様である。ステップS1202と同様の理由により、ジョブをエラー終了する直前でグループを削除することとしたものである。
図13においては、ジョブを受け付けた直後にグループを作成しているので、本ステップの次はステップS1212へ進む。以後のステップは図12と同様である。ただしグループ削除については上述の通りステップS1202の直後とステップS1206の直後に実行することとした。
計算機ノード100の承認制御部130は、承認依頼に係るコンピュータリソースを生成する元になった分割前リソースが存在するか否かを確認するため、そのコンピュータリソースのIDをキーにして分割情報DB420を検索する。
承認制御部130は、ステップS1401において分割前リソースが見つかった場合は、その分割前リソースをキーにしてリソース情報DB410を検索する。ステップS1401において分割前リソースが見つからなかった場合は、承認依頼に係るコンピュータリソースをキーにしてリソース情報DB410を検索する。
承認制御部130は、ステップS1402においてリソース情報DB410上に該当するレコードが見つかった場合は、そのコンピュータリソースにアクセスする際に承認を要すると判断し、ステップS1404において承認サーバ200へ承認依頼を発行する。リソース情報DB410上に該当するレコードが見つからなかった場合は、そのコンピュータリソースにアクセスする際に承認は必要ないので、本処理を終了する。
承認サーバ200の依頼受付部210は、承認依頼を受け付ける(S1405)。承認部220は、ステップS1401〜S1402と同様の処理を実行する。分割前リソースが見つかった場合はその分割前リソースに係るグループを承認対象とする。分割前リソースが見つからなかった場合は承認依頼に係るグループを承認対象とする(S1406〜S1407)。
承認部220は、承認依頼に係る演算ジョブが属するグループと、ステップS1407において承認対象として設定したコンピュータリソースとをキーにして、承認結果DB250を検索する(S1408)。該当する承認結果が見つかった場合はステップS1412へスキップし、見つからなかった場合はステップS1410へ進む(S1409)。
承認部220は、ステップS1408において承認結果DB250上に該当するレコードが見つからなかった場合は、当該承認依頼は未回答であると判断し、リソース情報DB410からその承認依頼に対して回答すべき承認者を検索する(S1410)。承認部220は、ステップS1410で特定した承認者と併せて、承認依頼を承認依頼DB240に登録する(S1411)。該当する承認者が複数存在する場合は、個々の承認者についてそれぞれレコードを登録する。
本ステップは、後述する図15のポイントAの続きである。承認部220は、先に説明した手法により承認依頼に対する最終的な承認結果を決定し、承認結果DB250にその承認結果を登録する。
承認部220は、承認結果DB250に登録されている最終承認結果を計算機ノード100へ返信する(S1413)。計算機ノード100の承認制御部130は、その承認結果を受信する(S1414)。
承認部220は、承認結果DB250に登録されている最終承認結果のグループID251とリソースID252をキーにして、承認依頼DB240を検索する。承認部220は、該当する承認依頼DB240のレコードを削除する。具体的には、承認結果が出たリソースをキーとして、リソースID243だけでなく、分割前リソースID247も検索してヒットしたレコードを削除する。
承認者端末300は、承認者サーバ200に対し、未回答の承認依頼のリストを送信するよう要求する(S1501)。承認部220は、その承認者のIDをキーにして承認依頼DB240を検索し、該当する承認依頼のリストを取得する(S1502)。
承認部220は、ステップS1502で取得した承認依頼のリストのなかから、回答済のものを削除する。具体的には、回答フィールド246が既に入力されている承認依頼をまず削除する。次に、グループIDフィールド241とリソースIDフィールド243が回答済の承認依頼と同じである承認依頼をさらに削除する。
承認依頼のリスト作成時は、分割前リソースが同じ分割後リソースに対する承認依頼があった場合、その中の1つでも回答済みなら、同じ分割前リソースを持つ他の分割後リソースも回答済みと判断する。すなわち、グループIDフィールド241とリソースIDフィールド243のペアだけでなく、グループIDフィールド241と分割前リソースIDフィールド247のペアでもグループ化し、その中のいずれかが回答済みであれば、回答済みと判断する。
承認部220は、ステップS1503で残った承認依頼のうち、グループIDフィールド241とリソースIDフィールド243が同じものについては、そのなかのいずれか任意の1つのみを残し、その他は削除する。
承認依頼のリスト作成時は、分割前リソースが同じものを1つにまとめる。すなわち、グループIDフィールド241とリソースIDフィールド243のペアでグループ化したレコード群の中から任意の1つを選んだ後、グループIDフィールド241と分割前リソースIDフィールド247のペアでもグループ化し、その中から任意の1つを選び、レコード数を削減する。つまり、グループIDフィールド241とリソースIDフィールド243のペアでグループ化したレコード群の中から任意の1つを選んだ後、グループIDフィールド241と分割前リソースIDフィールド247のペアでもグループ化し、その中から任意の1つを選び、レコード数を削減する。
優先度判定部230は、ステップS1504で残った承認依頼について、承認者が回答すべき優先度を判定し、各承認依頼にその優先度を付与する(S1505)。承認部220は、優先度を付与した承認依頼のリストを承認者端末300へ送信する(S1506)。
承認者は、図6で説明した承認依頼一覧画面310上で、承認依頼に対する回答を入力する(S1507)。承認部220は、その回答を受け取り、承認依頼DB240の回答フィールド246へその回答を記録する(S1508)。
承認部220は、各承認者が入力した回答フィールド246を集計し、上述の手法により最終的な承認結果を判定する(S1509)。最終的な承認結果を確定することができる段階に至っている場合は図14のポイントAへ進み、それ以外であれば本処理フローを終了する(S1510)。
計算機ノード100のグループ管理部140は、所属する全てのジョブが終了したグループのIDをキーにして分割情報DB420を検索し、該当するレコードを削除する。本ステップと同様の処理はステップS1605において承認サーバ200も実行するので、省略してもよい。
グループ管理部140は、ステップS1601で検索したレコードに対応するグループを削除するよう、承認サーバ200へ要求する(S1602)。承認サーバ200の承認部220は、依頼されたグループIDをキーにして、該当するレコードを承認結果DB250、承認依頼DB240、分割情報DB420からそれぞれ削除する(S1603〜S1605)。グループに属する全てのジョブが終了した後は、これらのレコードは必要ないからである。これにより、例えば承認結果を不正に取得してコンピュータリソースへ不正アクセスするような攻撃を防ぐことができる。
以上のように、本実施形態2に係るジョブ実行システム1000は、図8〜図11で説明したグループ構造のうちいずれかを採用することができる。これにより、図8〜図11でそれぞれ説明したようなジョブの特性や承認者の権限などに応じて、適切な承認作業を実施することができる。
実施形態1〜2では、優先度判定部230が承認依頼の優先度を判定する手法として、多数決に係る承認者数が多いものを優先することを説明した。本発明の実施形態3では、優先度を判定するその他の手法について説明する。これらの手法は実施形態1〜2で説明したものに代えて用いることもできるし、ジョブの性質等に応じて判定手法を入れ替えるなどによって併用してもよい。
同じコンピュータリソースに対して複数のグループから承認依頼が届いている場合、そのコンピュータリソースについては承認結果を早く決定して依頼元へ通知することが望ましいと考えられる。そこで、このようなコンピュータリソースに係る承認依頼は、関連するグループの数が多いほど優先度を高くすることが考えられる。コンピュータリソースに係る承認依頼の件数は、承認依頼DB240のリソースIDフィールド243をキーにしてレコードをグループ化する(例えばSQLのgroup by句を用いる)ことによりカウントできる。
同じグループに属する複数の演算ジョブから承認依頼が届いている場合、グループが多数のノードで実行されている(多くの計算資源を占有している)と想定される。そこで、承認依頼に係る演算ジョブのうち同じグループに属するものが多いほど、そのグループからの承認依頼の優先度を高くすることが考えられる。グループ毎の承認依頼の件数は、承認依頼DB240のグループIDフィールド241をキーにしてレコードをグループ化することによりカウントできる。グループ化した承認依頼のうち、依頼元が同じものを1つにまとめたとき、レコード数が多いものほど優先度を高く設定する。
同じグループに係る承認済のコンピュータリソース数が多い場合、そのグループに属するジョブがアクセスする必要があるコンピュータリソース数が多いと考えられる。この場合、そのグループが確保しているコンピュータリソースの数が多いと想定される。そこで、承認依頼に係るコンピュータリソースのうち同じグループに属するものが多いほど、そのグループからの承認依頼の優先度を高くすることが考えられる。グループ毎のコンピュータリソースの件数は、承認依頼DB240のグループIDフィールド241とリソースIDフィールド243をキーにしてレコードをグループ化することによりカウントできる。
以上の実施形態1〜3において、承認サーバ200がコンピュータリソースへのアクセスを許可する旨の承認結果を計算機ノード100へ送信するまでは、計算機ノード100はそのコンピュータリソースを用いたジョブを実行することができないようにしておくことが、セキュリティ対策の上で必要である。これを実現する具体的な手法として、以下のようなものが考えられる。
ジョブが使用するコンピュータリソースがデータファイルである場合、セキュリティを確保するため、そのデータファイルをあらかじめ暗号化しておく。承認サーバ200は、コンピュータリソースに対するアクセスを許可する旨の承認結果を送信する際に、その復号キーを併せて計算機ノード100へ送信する。これにより、適正な承認結果を得るまではそのデータファイルを読み取ることができないので、仮にそのデータファイルへアクセスしてもジョブを実行することはできない。
手法その1と同様の手法として、データファイルに対するアクセス権限を付与することが考えられる。例えばファイルシステム上のアクセス権限設定により、データファイルに対するアクセスをあらかじめ禁止しておく。承認サーバ200は、コンピュータリソースに対するアクセスを許可する旨の承認結果を送信する際に、アクセス権限を付与する情報を併せて計算機ノード100へ送信する。
上記手法その1〜その2は、データベースに対するアクセスにおいても有用である。すなわち、データベース上のデータをあらかじめ暗号化しておくか、またはデータベースに対するアクセス権限を付与することにより、同様の効果を発揮することができる。
ジョブが使用するコンピュータリソースが計算機ノード100の演算リソース(例えばCPUやメモリ)である場合、ファイアウォールの設定などにより、その計算機ノード100に対する通信をあらかじめ遮断しておく。承認サーバ200は、コンピュータリソースに対するアクセスを許可する旨の承認結果を送信する際に、ファイアウォールの設定を変更し、アクセス元の計算機ノード100とアクセス先の計算機ノード100との間の通信を許可する。
Claims (20)
- コンピュータリソースを用いて演算ジョブを実行するジョブ制御部と、
前記コンピュータリソースを用いて前記演算ジョブを実行する可否について承認を依頼しその承認結果を受け取る承認制御部と、
複数の前記演算ジョブをグループ化したグループを作成するグループ管理部と、
を備え、
前記承認制御部は、
前記グループ管理部が作成した前記グループに含まれる前記演算ジョブに対する前記承認を依頼し、前記承認結果として前記グループに対する承認結果を受け取り、
前記ジョブ制御部は、
前記グループに対して実行を許可する旨の前記承認結果を前記承認制御部が受け取った場合は、そのグループに含まれる各前記演算ジョブをそれぞれ実行し、
前記グループに対して実行を許可しない旨の前記承認結果を前記承認制御部が受け取った場合は、そのグループに含まれる各前記演算ジョブを実行しない
ことを特徴とするジョブ実行システム。 - 前記ジョブ実行システムは、
前記演算ジョブを複製することによって生成した子ジョブを他の計算機ノードに対して配布して実行させるジョブ複製部を備え、
前記グループ管理部は、
前記ジョブ複製部が生成した前記子ジョブをグループ化し、
前記承認制御部は、
前記子ジョブを含む前記グループに対する前記承認を依頼する
ことを特徴とする請求項1記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記コンピュータリソースを分割して前記他の計算機ノードへ配布するリソース分割部を備え、
前記ジョブ複製部は、
前記リソース分割部が前記他の計算機ノードへ配布した前記コンピュータリソースを用いて前記子ジョブを実行するよう前記他の計算機ノードへ指示し、
前記承認制御部は、
前記グループ管理部が作成した前記グループに含まれる前記演算ジョブのうち前記リソース分割部が分割する前の前記コンピュータリソースを使用する演算ジョブである分割前演算ジョブに対する前記承認を依頼し、
前記ジョブ制御部は、
前記分割前演算ジョブの実行を許可する旨の前記承認結果を前記承認制御部が受け取った場合は、前記グループ管理部が作成した前記グループに含まれる前記演算ジョブのうち前記リソース分割部が分割する前後双方に係る前記コンピュータリソースを使用する演算ジョブをいずれも実行する
ことを特徴とする請求項2記載のジョブ実行システム。 - 前記コンピュータリソースは、暗号化されたデータファイルであり、
前記承認制御部は、
前記グループに対して実行を許可する旨の前記承認結果とともに、前記コンピュータリソースを復号するための復号鍵を併せて受け取り、
前記ジョブ制御部は、
前記復号鍵を用いて復号した前記コンピュータリソースを用いて前記演算ジョブを実行する
ことを特徴とする請求項1から3のいずれか1項記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記演算ジョブが使用する際に承認を要する前記コンピュータリソースのIDを記憶するリソース情報記憶部を備え、
前記承認制御部は、
前記演算ジョブが使用する前記コンピュータリソースのIDが前記リソース情報記憶部に格納されている場合は、そのコンピュータリソースを用いて前記演算ジョブを実行する可否について前記承認を依頼し、
前記ジョブ実行部は、
前記演算ジョブが使用する前記コンピュータリソースのIDが前記リソース情報記憶部に格納されていない場合は、前記承認制御部が前記承認を依頼していなくとも、そのコンピュータリソースを用いて前記演算ジョブを実行する
ことを特徴とする請求項1から4のいずれか1項記載のジョブ実行システム。 - 前記ジョブ複製部は、前記子ジョブを生成する際に、
前記演算ジョブが属する前記グループのIDを複製元の前記演算ジョブから複製後の前記子ジョブへ引き継ぎ、または、前記演算ジョブもしくは前記子ジョブが使用する前記コンピュータリソースのIDを前記グループのIDとともに記憶装置へ格納しておき、
前記承認制御部は、
前記子ジョブが複製元の前記演算ジョブから引き継いだ前記IDを取得し、または、演算ジョブもしくは前記子ジョブが使用する前記コンピュータリソースに対応する前記グループのIDを前記記憶装置から読み出すことにより、前記演算ジョブまたは前記子ジョブがいずれの前記グループに属するかを特定する
ことを特徴とする請求項2または3記載のジョブ実行システム。 - 前記グループ管理部は、
同じ前記演算ジョブを複製することによって生成された前記子ジョブおよびその子ジョブから派生した演算ジョブを、同じ前記グループとしてグループ化する
ことを特徴とする請求項6記載のジョブ実行システム。 - 前記グループ管理部は、
同じ前記演算ジョブを複製することによって生成された前記子ジョブを同じ前記グループとしてグループ化し、前記子ジョブから派生した演算ジョブはそのグループには含めない
ことを特徴とする請求項6項記載のジョブ実行システム。 - 前記グループ管理部は、
同じ前記演算ジョブを複製することによって生成された前記子ジョブ、その子ジョブから派生した演算ジョブ、および前記子ジョブの複製元となった前記演算ジョブを、同じ前記グループとしてグループ化する
ことを特徴とする請求項6記載のジョブ実行システム。 - 前記ジョブ複製部は、
上位アプリケーションから投入されたアプリケーションジョブから派生するジョブを前記演算ジョブとして処理し、
前記グループ管理部は、
同じ前記演算ジョブを複製することによって生成された前記子ジョブ、その子ジョブから派生した演算ジョブ、前記子ジョブの複製元となった前記演算ジョブ、および前記子ジョブの複製元となった前記演算ジョブの派生元である前記アプリケーションジョブを、同じ前記グループとしてグループ化する
ことを特徴とする請求項6記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記承認制御部が発行した前記承認の依頼を承認するか否かを判定しその承認結果を前記承認制御部へ通知する承認部を備える
ことを特徴とする請求項1から10のいずれか1項記載のジョブ実行システム。 - 前記承認部は、
前記承認制御部が発行した前記承認の依頼を承認する場合であって、かつ前記コンピュータリソースが暗号化されたデータファイルである場合は、前記コンピュータリソースを復号するための復号鍵を、前記承認の依頼に対する承認結果とともに前記承認制御部へ送信する
ことを特徴とする請求項11記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記承認部が承認した前記依頼に係る前記グループのIDを格納する承認結果記憶部を備え、
前記承認部は、
承認した前記依頼に係る前記グループに含まれている全ての前記演算ジョブが終了するまで、前記承認結果記憶部が格納している前記グループのIDを前記承認結果記憶部上に保持しておき、
前記承認結果記憶部上にIDを保持している前記グループと同じ前記グループについて前記依頼を受け取ると、その依頼を承認するか否かを判定することなく、承認した旨の承認結果を前記承認制御部へ通知する
ことを特徴とする請求項11または12記載のジョブ実行システム。 - 前記グループ管理部は、
前記グループに含まれる全ての前記演算ジョブが終了するとそのグループを削除し、
前記承認部は、
前記グループが削除された後、前記承認結果記憶部が保持している前記承認結果のうち削除された前記グループに係るものを削除する
ことを特徴とする請求項13記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記承認部が前記承認を実施すべき順序を規定する承認優先度を判定する優先度判定部を備え、
前記優先度判定部は、
前記依頼の数が多い前記グループに係る前記承認ほど前記承認優先度を高くする
ことを特徴とする請求項11から14のいずれか1項記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記承認部が前記承認を実施する順序を規定する承認優先度を判定する優先度判定部を備え、
前記承認部は、
複数の承認者から受け取った前記依頼に対する承認結果に基づき前記承認の依頼を承認するか否かを判定し、
前記優先度判定部は、
前記承認部が前記承認の依頼を承認するか否かを判定するために必要になる前記承認者の人数が多い前記承認ほど前記承認優先度を高くする
ことを特徴とする請求項11から15のいずれか1項記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記承認部が前記承認を実施すべき順序を規定する承認優先度を判定する優先度判定部を備え、
前記優先度判定部は、
前記承認依頼に係る前記演算ジョブが多く含まれている前記グループに係る前記承認ほど前記承認優先度を高くする
ことを特徴とする請求項11から16のいずれか1項記載のジョブ実行システム。 - 前記ジョブ実行システムは、
前記承認部が前記承認を実施すべき順序を規定する承認優先度を判定する優先度判定部を備え、
前記優先度判定部は、
前記グループに含まれる前記演算ジョブが使用する前記コンピュータリソースのうち前記承認が済んでいるものが多い前記グループに係る前記承認ほど前記承認優先度を高くする
ことを特徴とする請求項11から17のいずれか1項記載のジョブ実行システム。 - コンピュータリソースを用いて演算ジョブを実行するジョブ制御ステップと、
前記コンピュータリソースを用いて前記演算ジョブを実行する可否について承認を依頼しその承認結果を受け取る承認制御ステップと、
複数の前記演算ジョブをグループ化したグループを作成するグループ管理ステップと、
をコンピュータに実行させ、
前記承認制御ステップでは、前記コンピュータに、
前記グループ管理ステップで作成した前記グループに含まれる前記演算ジョブに対する前記承認を依頼させ、前記承認結果として前記グループに対する承認結果を受け取らせ、
前記ジョブ制御ステップでは、前記コンピュータに、
前記グループに対して実行を許可する旨の前記承認結果を前記承認制御ステップで受け取った場合は、そのグループに含まれる各前記演算ジョブをそれぞれ実行させ、
前記グループに対して実行を許可しない旨の前記承認結果を前記承認制御ステップで受け取った場合は、そのグループに含まれる各前記演算ジョブを実行させない
ことを特徴とするジョブ実行プログラム。 - コンピュータリソースを用いて演算ジョブを実行するジョブ制御ステップと、
前記コンピュータリソースを用いて前記演算ジョブを実行する可否について承認を依頼しその承認結果を受け取る承認制御ステップと、
複数の前記演算ジョブをグループ化したグループを作成するグループ管理ステップと、
を有し、
前記承認制御ステップでは、
前記グループ管理ステップで作成した前記グループに含まれる前記演算ジョブに対する前記承認を依頼し、前記承認結果として前記グループに対する承認結果を受け取り、
前記ジョブ制御ステップでは、
前記グループに対して実行を許可する旨の前記承認結果を前記承認制御ステップで受け取った場合は、そのグループに含まれる各前記演算ジョブをそれぞれ実行し、
前記グループに対して実行を許可しない旨の前記承認結果を前記承認制御ステップで受け取った場合は、そのグループに含まれる各前記演算ジョブを実行しない
ことを特徴とするジョブ実行方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2012/062644 WO2013171879A1 (ja) | 2012-05-17 | 2012-05-17 | ジョブ実行システム、ジョブ実行プログラム、ジョブ実行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2013171879A1 true JPWO2013171879A1 (ja) | 2016-01-07 |
JP5965999B2 JP5965999B2 (ja) | 2016-08-10 |
Family
ID=49583321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014515427A Expired - Fee Related JP5965999B2 (ja) | 2012-05-17 | 2012-05-17 | ジョブ実行システム、ジョブ実行プログラム、ジョブ実行方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US9836711B2 (ja) |
JP (1) | JP5965999B2 (ja) |
WO (1) | WO2013171879A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015017787A2 (en) * | 2013-08-01 | 2015-02-05 | Visa International Service Association | Homomorphic database operations apparatuses, methods and systems |
US10514993B2 (en) | 2017-02-14 | 2019-12-24 | Google Llc | Analyzing large-scale data processing jobs |
US10713090B2 (en) * | 2018-05-17 | 2020-07-14 | American Express Travel Related Services Company, Inc. | Context aware prioritization in a distributed environment using tiered queue allocation |
US10885537B2 (en) * | 2018-07-31 | 2021-01-05 | Visa International Service Association | System and method for determining real-time optimal item pricing |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020184535A1 (en) * | 2001-05-30 | 2002-12-05 | Farah Moaven | Method and system for accessing a resource in a computing system |
JP2004302741A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | グリッドコンピューティングを用いたシステムにおけるリソース提供方法,そのシステムにおける監視装置,その監視装置用プログラムおよびそのシステムにおけるリソース提供端末用プログラム |
WO2007105512A1 (ja) * | 2006-03-10 | 2007-09-20 | Matsushita Electric Industrial Co., Ltd. | 回送データ管理システム |
JP2007264794A (ja) * | 2006-03-27 | 2007-10-11 | Fujitsu Ltd | 並列分散処理プログラム及び並列分散処理システム |
JP2009059293A (ja) * | 2007-09-03 | 2009-03-19 | Hitachi Software Eng Co Ltd | ジョブ管理システム |
JP2009230357A (ja) * | 2008-03-21 | 2009-10-08 | Hitachi Software Eng Co Ltd | ジョブ運用管理システム |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3982168B2 (ja) * | 2000-11-13 | 2007-09-26 | コクヨ株式会社 | 購買管理システム、購買管理方法、及び購買管理用プログラム |
US7073174B2 (en) | 2001-06-05 | 2006-07-04 | Hewlett-Packard Development Company, L.P. | Use of job tickets to secure resource access |
JP2005352697A (ja) * | 2004-06-09 | 2005-12-22 | Canon Inc | コンピュータシステム、及び該システムにおけるジョブの割り当て方法 |
JP4696960B2 (ja) * | 2006-02-22 | 2011-06-08 | 日本電気株式会社 | ジョブ定義確認システム、その方法およびプログラム |
US8413135B2 (en) * | 2006-10-30 | 2013-04-02 | At&T Intellectual Property I, L.P. | Methods, systems, and computer program products for controlling software application installations |
US8069251B2 (en) * | 2007-06-01 | 2011-11-29 | Adobe Systems Incorporated | System and/or method for client-driven server load distribution |
JP2009230257A (ja) * | 2008-03-19 | 2009-10-08 | Sky Co Ltd | 承認システムおよび承認プログラム |
US8719801B2 (en) * | 2008-06-25 | 2014-05-06 | Microsoft Corporation | Timing analysis of concurrent programs |
US7600253B1 (en) * | 2008-08-21 | 2009-10-06 | International Business Machines Corporation | Entity correlation service |
JP4939588B2 (ja) * | 2009-10-30 | 2012-05-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | クラウド・コンピューティングにおいて、コンピューティング・サービスを法的監査要件が満たされるように個々のジョブに分割し、個々のジョブの分散実行計画をユーザに提示するための方法、コンピュータ・プログラム及び装置 |
CN102118261B (zh) * | 2009-12-30 | 2014-11-26 | 上海中兴软件有限责任公司 | 一种数据采集的方法、数据采集装置及网管设备 |
US9311612B2 (en) * | 2010-12-22 | 2016-04-12 | Sap Se | System and method for improved service oriented architecture |
US8982384B2 (en) * | 2011-02-18 | 2015-03-17 | Xerox Corporation | Methods and systems for brokering printing device capacity |
EP2498488A1 (en) * | 2011-03-09 | 2012-09-12 | Thomson Licensing | Method and system digital for processing digital content according to a workflow |
-
2012
- 2012-05-17 US US14/398,999 patent/US9836711B2/en not_active Expired - Fee Related
- 2012-05-17 WO PCT/JP2012/062644 patent/WO2013171879A1/ja active Application Filing
- 2012-05-17 JP JP2014515427A patent/JP5965999B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020184535A1 (en) * | 2001-05-30 | 2002-12-05 | Farah Moaven | Method and system for accessing a resource in a computing system |
JP2004302741A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | グリッドコンピューティングを用いたシステムにおけるリソース提供方法,そのシステムにおける監視装置,その監視装置用プログラムおよびそのシステムにおけるリソース提供端末用プログラム |
WO2007105512A1 (ja) * | 2006-03-10 | 2007-09-20 | Matsushita Electric Industrial Co., Ltd. | 回送データ管理システム |
JP2007264794A (ja) * | 2006-03-27 | 2007-10-11 | Fujitsu Ltd | 並列分散処理プログラム及び並列分散処理システム |
JP2009059293A (ja) * | 2007-09-03 | 2009-03-19 | Hitachi Software Eng Co Ltd | ジョブ管理システム |
JP2009230357A (ja) * | 2008-03-21 | 2009-10-08 | Hitachi Software Eng Co Ltd | ジョブ運用管理システム |
Also Published As
Publication number | Publication date |
---|---|
US20150127413A1 (en) | 2015-05-07 |
US9836711B2 (en) | 2017-12-05 |
JP5965999B2 (ja) | 2016-08-10 |
WO2013171879A1 (ja) | 2013-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11334562B2 (en) | Blockchain based data management system and method thereof | |
US7571473B1 (en) | Identity management system and method | |
CN113711536A (zh) | 从区块链网络中提取数据 | |
EP2585970B1 (en) | Online service access controls using scale out directory features | |
JP5858796B2 (ja) | 権限委譲システム、およびその権限委譲システムにおけるサーバーシステム、および権限委譲システムを制御する制御方法 | |
US7330957B2 (en) | User-based allocation and deallocation of storage in a storage system | |
US8990896B2 (en) | Extensible mechanism for securing objects using claims | |
CN110032571A (zh) | 业务流程处理方法、装置、存储介质及计算设备 | |
US20020016921A1 (en) | System and method for ensuring secure transfer of a document from a client of a network to a printer | |
US20110214165A1 (en) | Processor Implemented Systems And Methods For Using Identity Maps And Authentication To Provide Restricted Access To Backend Server Processor or Data | |
US9916308B2 (en) | Information processing system, document managing server, document managing method, and storage medium | |
US20220043902A1 (en) | Verifiable labels for mandatory access control | |
KR102376254B1 (ko) | 분산 식별자 관리 방법 및 장치 | |
JP5965999B2 (ja) | ジョブ実行システム、ジョブ実行プログラム、ジョブ実行方法 | |
CN115552441A (zh) | 低信任特权访问管理 | |
JP2019091104A (ja) | 連動型サービス提供システム、その連動管理システム、及びそれらのシステムに用いるコンピュータプログラム | |
US20100185451A1 (en) | Business-responsibility-centric identity management | |
CN106407832B (zh) | 一种用于数据访问控制的方法及设备 | |
US20070088931A1 (en) | Method and apparatus to authorize cross-partition commands | |
CN112425119A (zh) | 控制方法、服务器、程序及数据结构 | |
US20230368185A1 (en) | Public trust ledger smart contract token transfer in a database system | |
JP3756457B2 (ja) | アクセス制御付ディレクトリ機能装置及びプログラム | |
US20230050048A1 (en) | Isolating And Reinstating Nodes In A Distributed Ledger Using Proof Of Innocence | |
US20230088787A1 (en) | User information management system, user information management method, user agent and program | |
JP7327781B2 (ja) | マッチング支援装置、マッチング支援方法、コンピュータプログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160704 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5965999 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |