WO2006040812A1 - 運用管理プログラム、運用管理方法および運用管理装置 - Google Patents

Abstract

　ドメインおよびサービスグループに対応する管理者権限情報、ドメイン情報およびサービスグループ情報をシステムリソースＤＢ（２６）に記憶し、システムリソースマネージャ（２１）の権限判定部（２１ｄ）が、管理者が運用管理クライアント（１０）を用いてリソースの操作を要求した場合に、操作要求のあったリソースの属するドメインまたはサービスグループに対して管理者が管理者権限を有するか否かをシステムリソースＤＢ（２６）に記憶した情報を用いて判定し、判定結果に基づいて操作を許否する。

Description

明 細 書

運用管理プログラム、運用管理方法および運用管理装置

技術分野

[0001] 本発明は、情報処理システムを構成するリソースに対する管理者の参照権および 更新権を管理者権限として管理する運用管理プログラム、運用管理方法および運用 管理装置に関し、特に、リソースのセキュリティレベルやサービスの視点からの管理 者権限の設定を容易にすることができる運用管理プログラム、運用管理方法および 運用管理装置に関するものである。

背景技術

[0002] 従来、情報処理システムを構成するリソースを管理する場合には、運用管理ソフトゥ エア上で、あるリソースの管理者を複数登録することや、管理者ごとに利用できるリソ ースを登録することがおこなわれてきた。

[0003] また、特許文献 1には、管理者を階層的な管理者クラスに登録し、上位層の管理者 クラスに属する管理者は、下位層の管理者クラスに属する管理者がおこなえる操作を 継承しておこなえるようにするアクセス権管理技術が開示されて!、る。

[0004] 特許文献 1：特開 2003— 141085号公報

発明の開示

発明が解決しょうとする課題

[0005] し力しながら、データセンターのように大規模なシステムで複数のサービスを提供す るような場合には、セキュリティレベルやサービスを単位としてリソースを管理すること が多いが、管理者権限の登録は個々のリソース単位におこなう必要があり、管理者権 限の設定が困難であるという問題があった。

[0006] 本発明は、上記に鑑みてなされたものであって、リソースのセキュリティレベルゃサ 一ビスの視点からの管理者権限の設定を容易にすることができる運用管理プロダラ ム、運用管理方法および運用管理装置を提供することを目的とする。

課題を解決するための手段

[0007] 上述した課題を解決し、目的を達成するため、請求項 1の発明に係る運用管理プロ グラムは、情報処理システムを構成するリソースに対する管理者の参照権および更新 権を管理者権限として管理する運用管理プログラムであって、他のリソースとの物理 結線が均一なリソースの集まりであるリソースドメインに対して管理者権限を設定する 権限設定手順と、リソースの管理者からリソースに対する操作要求を受け付けた際に 、該操作要求を受け付けたリソースが属するリソースドメインに対して該管理者に前記 権限設定手順により設定された管理者権限に基づいて、受け付けた操作要求に対 する許否を判定する操作要求許否判定手順と、をコンピュータに実行させることを特 徴とする。

[0008] この請求項 1の発明によれば、他のリソースとの物理結線が均一なリソースの集まり であるリソースドメインに対して管理者権限を設定し、リソースの管理者力もリソースに 対する操作要求を受け付けた際に、操作要求を受け付けたリソースが属するリソース ドメインに対して管理者に設定した管理者権限に基づいて、受け付けた操作要求に 対する許否を判定するよう構成したので、リソースドメインの視点から管理者権限を設 定することができる。

[0009] また、請求項 2の発明に係る運用管理プログラムは、請求項 1の発明において、リソ ースの管理者に管理者権限が設定されたリソースドメインに属するリソースだけを表 示するリソース表示手順をさらにコンピュータに実行させ、前記操作要求許否判定手 順は、前記リソース表示手順により表示されたリソースに対する操作要求を受け付け ることを特徴とする。

[0010] この請求項 2の発明によれば、リソースの管理者に管理者権限が設定されたリソー スドメインに属するリソースだけを表示し、表示したリソースに対する操作要求を受け 付けるよう構成したので、管理者は、管理者権限のあるリソースを効率良く操作するこ とがでさる。

[0011] また、請求項 3の発明に係る運用管理プログラムは、請求項 1の発明において、他 のリソースとの物理結線が均一なリソースの集まりとしてリソースドメインを登録するドメ イン登録手順をさらにコンピュータに実行させ、前記権限設定手順は、前記ドメイン 登録手順により登録されたリソースドメインに対して管理者権限を設定することを特徴 とする。 [0012] この請求項 3の発明によれば、他のリソースとの物理結線が均一なリソースの集まり としてリソースドメインを登録し、登録したリソースドメインに対して管理者権限を設定 するよう構成したので、リソースドメインを明確にして管理者権限を設定することができ る。

[0013] また、請求項 4の発明に係る運用管理プログラムは、情報処理システムを構成する リソースに対する管理者の参照権および更新権を管理者権限として管理する運用管 理プログラムであって、連携して業務処理をおこなう複数のサーバの集まりであるサ 一ビスグループに対して管理者権限を設定する権限設定手順と、リソースの管理者 からリソースに対する操作要求を受け付けた際に、該操作要求を受け付けたリソース が属するサービスグループに対して該管理者に前記権限設定手順により設定された 管理者権限に基づ!ヽて、受け付けた操作要求に対する許否を判定する操作要求許 否判定手順と、をコンピュータに実行させることを特徴とする。

[0014] この請求項 4の発明によれば、連携して業務処理をおこなう複数のサーバの集まり であるサービスグループに対して管理者権限を設定し、リソースの管理者カゝらリソー スに対する操作要求を受け付けた際に、操作要求を受け付けたリソースが属するサ 一ビスグループに対して管理者に設定した管理者権限に基づ 、て、受け付けた操作 要求に対する許否を判定するよう構成したので、サービスグループの視点から管理 者権限を設定することができる。

[0015] また、請求項 5の発明に係る運用管理プログラムは、請求項 4の発明において、リソ ースの管理者に管理者権限が設定されたサービスグループに属するリソースだけを 表示するリソース表示手順をさらにコンピュータに実行させ、前記操作要求許否判定 手順は、前記リソース表示手順により表示されたリソースに対する操作要求を受け付 けることを特徴とする。

[0016] この請求項 5の発明によれば、リソースの管理者に管理者権限が設定されたサービ スグループに属するリソースだけを表示し、表示したリソースに対する操作要求を受 け付けるよう構成したので、管理者は、管理者権限のあるリソースを効率良く操作す ることがでさる。

[0017] また、請求項 6の発明に係る運用管理プログラムは、請求項 4の発明において、連 携して業務処理をおこなう複数のサーバの集まりとしてサービスグループを登録する サービスグループ登録手順をさらにコンピュータに実行させ、前記権限設定手順は、 前記サービスグループ登録手順により登録されたサービスグループに対して管理者 権限を設定することを特徴とする。

[0018] この請求項 6の発明によれば、連携して業務処理をおこなう複数のサーバの集まり としてサービスグループを登録し、登録したサービスグループに対して管理者権限を 設定するよう構成したので、サービスグループを明確にして管理者権限を設定するこ とがでさる。

[0019] また、請求項 7の発明に係る運用管理方法は、情報処理システムを構成するリソー スに対する管理者の参照権および更新権を管理者権限として管理する運用管理方 法であって、他のリソースとの物理結線が均一なリソースの集まりであるリソースドメイ ンに対して管理者権限を設定する権限設定工程と、リソースの管理者からリソースに 対する操作要求を受け付けた際に、該操作要求を受け付けたリソースが属するリソー スドメインに対して該管理者に前記権限設定工程により設定された管理者権限に基 づいて、受け付けた操作要求に対する許否を判定する操作要求許否判定工程と、を 含んだことを特徴とする。

[0020] この請求項 7の発明によれば、他のリソースとの物理結線が均一なリソースの集まり であるリソースドメインに対して管理者権限を設定し、リソースの管理者力もリソースに 対する操作要求を受け付けた際に、操作要求を受け付けたリソースが属するリソース ドメインに対して管理者に設定した管理者権限に基づいて、受け付けた操作要求に 対する許否を判定するよう構成したので、リソースドメインの視点から管理者権限を設 定することができる。

[0021] また、請求項 8の発明に係る運用管理方法は、情報処理システムを構成するリソー スに対する管理者の参照権および更新権を管理者権限として管理する運用管理方 法であって、連携して業務処理をおこなう複数のサーバの集まりであるサービスダル ープに対して管理者権限を設定する権限設定工程と、リソースの管理者からリソース に対する操作要求を受け付けた際に、該操作要求を受け付けたリソースが属するサ 一ビスグループに対して該管理者に前記権限設定工程により設定された管理者権 限に基づ 1ヽて、受け付けた操作要求に対する許否を判定する操作要求許否判定ェ 程と、を含んだことを特徴とする。

[0022] この請求項 8の発明によれば、連携して業務処理をおこなう複数のサーバの集まり であるサービスグループに対して管理者権限を設定し、リソースの管理者カゝらリソー スに対する操作要求を受け付けた際に、操作要求を受け付けたリソースが属するサ 一ビスグループに対して管理者に設定した管理者権限に基づ 、て、受け付けた操作 要求に対する許否を判定するよう構成したので、サービスグループの視点から管理 者権限を設定することができる。

[0023] また、請求項 9の発明に係る運用管理装置は、情報処理システムを構成するリソー スに対する管理者の参照権および更新権を管理者権限として管理する運用管理装 置であって、他のリソースとの物理結線が均一なリソースの集まりであるリソースドメイ ンに対して管理者権限を設定する権限設定手段と、リソースの管理者からリソース〖こ 対する操作要求を受け付けた際に、該操作要求を受け付けたリソースが属するリソー スドメインに対して該管理者に前記権限設定手段により設定された管理者権限に基 づいて、受け付けた操作要求に対する許否を判定する操作要求許否判定手段と、を 備えたことを特徴とする。

[0024] この請求項 9発明によれば、他のリソースとの物理結線が均一なリソースの集まりで あるリソースドメインに対して管理者権限を設定し、リソースの管理者力もリソースに対 する操作要求を受け付けた際に、操作要求を受け付けたリソースが属するリソースド メインに対して管理者に設定した管理者権限に基づいて、受け付けた操作要求に対 する許否を判定するよう構成したので、リソースドメインの視点から管理者権限を設定 することができる。

[0025] また、請求項 10の発明に係る運用管理装置は、情報処理システムを構成するリソ ースに対する管理者の参照権および更新権を管理者権限として管理する運用管理 装置であって、連携して業務処理をおこなう複数のサーバの集まりであるサービスグ ループに対して管理者権限を設定する権限設定手段と、リソースの管理者からリソー スに対する操作要求を受け付けた際に、該操作要求を受け付けたリソースが属する サービスグループに対して該管理者に前記権限設定手段により設定された管理者 権限に基づ！/ヽて、受け付けた操作要求に対する許否を判定する操作要求許否判定 手段と、を備えたことを特徴とする。

[0026] この請求項 10の発明によれば、連携して業務処理をおこなう複数のサーバの集ま りであるサービスグループに対して管理者権限を設定し、リソースの管理者カゝらリソー スに対する操作要求を受け付けた際に、操作要求を受け付けたリソースが属するサ 一ビスグループに対して管理者に設定した管理者権限に基づ 、て、受け付けた操作 要求に対する許否を判定するよう構成したので、サービスグループの視点から管理 者権限を設定することができる。

発明の効果

[0027] 請求項 1、 7および 9の発明によれば、他のリソースとの物理結線が均一なリソース の集まりであるリソースドメインの視点力 管理者権限を設定することができるので、リ ソースのセキュリティレベルの視点からの管理者権限の設定を容易にすることができ るという効果を奏する。

[0028] また、請求項 2の発明によれば、管理者は、管理者権限のあるリソースを効率良く操 作することができるので、リソースの管理負担を軽減することができると 、う効果を奏 する。

[0029] また、請求項 3の発明によれば、リソースドメインを明確にして管理者権限を設定す ることができるので、リソースドメインに対して確実に管理者権限を設定することができ るという効果を奏する。

[0030] また、請求項 4、 8および 10の発明によれば、サービスグループの視点力も管理者 権限を設定することができるので、サービスの視点からの管理者権限の設定を容易 にすることができると 、う効果を奏する。

[0031] また、請求項 5の発明によれば、管理者は、管理者権限のあるリソースを効率良く操 作することができるので、リソースの管理負担を軽減することができると 、う効果を奏 する。

[0032] また、請求項 6の発明によれば、サービスグループを明確にして管理者権限を設定 することができるので、サービスに対して確実に管理者権限を設定することができると いう効果を奏する。 図面の簡単な説明

[図 1]図 1は、本実施例に係る運用管理プログラムにおけるドメインおよびサービスグ ループの概念を説明するための説明図である。

[図 2]図 2は、ドメインおよびサービスグループに基づく管理者ロールの概念を説明す るための説明図である。

[図 3]図 3は、本実施例に係る運用管理システムの機能構成を示す図である。

[図 4]図 4は、業務へのサーバの割当処理の処理手順を示すフローチャートである。

[図 5]図 5は、運用管理サーバの情報を登録するサイトデータの一例を示す図である

[図 6]図 6は、ドメイン管理サーバの情報を登録するドメイン管理サーバデータの一例 を示す図である。

[図 7]図 7は、管理対象となるサブネットの情報を登録する管理サブネットデータの一 例を示す図である。

[図 8]図 8は、ミドルウェアと連携して各種処理を実行するためのコマンドを記憶したミ ドルゥヱァ連携 IFデータの一例を示す図である。

[図 9]図 9は、サーバが属するドメインであるサーバドメインに係る情報を記憶したサー バドメインデータの一例を示す図である。

[図 10]図 10は、プールグループに係る情報を記憶したプールグループデータの一 例を示す図である。

[図 11]図 11は、ストレージドメインに係る情報を記憶したストレージドメインデータの一 例を示す図である。

[図 12]図 12は、ネットワークブートがなされるサーバの情報を記憶したネットワークブ ートサーバデータの一例を示す図である。

[図 13]図 13は、管理対象となるサーバのデータを記憶した管理対象サーバデータの 一例を示す図である。

[図 14]図 14は、サーバが属するグループの情報を記憶したプロビジョユング構成デ ータの一例を示す図である。

[図 15]図 15は、ストレージテンプレートに係るデータを記憶したストレージテンプレー トデータの一例を示す図である。

[図 16]図 16は、サーバグループに係る情報を記憶したサーバグループデータの一 例を示す図である。

[図 17]図 17は、ストレージサブグループが設定されたプロビジョユング構成データの 一例を示す図である。

[図 18]図 18は、サービスデータの一例を示す図である。

[図 19]図 19は、サービスグループデータの一例を示す図である。

[図 20]図 20は、管理者データの一例を示す図である。

[図 21]図 21は、管理者ロールデータの一例を示す図である。

[図 22]図 22は、図 3に示したシステムリソースマネージャの構成を示す機能ブロック 図である。

[図 23]図 23は、管理者からのリソース操作要求に対するシステムリソースマネージャ によるリソース操作処理の処理手順を示すフローチャートである。

[図 24]図 24は、管理者からのリソース操作要求に対するシステムリソースマネージャ によるリソース操作処理の例（1)を示すフローチャートである。

圆 25]図 25は、ドメインを対象として管理者権限を有する管理者に対して運用管理ク ライアントに表示されるリソース管理画面の例を示す図である。

[図 26]図 26は、管理者からのリソース操作要求に対するシステムリソースマネージャ によるリソース操作処理の例（2)を示すフローチャートである。

[図 27]図 27は、サービスグループを対象として管理者権限を有する管理者に対して 運用管理クライアントに表示されるリソース管理画面の例を示す図である。

[図 28]図 28は、管理者からのリソース操作要求に対するシステムリソースマネージャ によるリソース操作処理の例（3)を示すフローチャートである。

[図 29]図 29は、管理者からのリソース操作要求に対するシステムリソースマネージャ によるリソース操作処理の例（4)を示すフローチャートである。

[図 30]図 30は、本実施例に係る運用管理プログラムを実行するコンピュータを示す 図である。

符号の説明 , ² 業務

プール

Webドメイン

1、一 4 Webサーバ

9

APドメイン

1、一 5 APサーバ

6

DBドメイン

6 DBサー

1、一 バ

3

ストレージドメイン

-7 レージ

1、 スト

9

サーバグルー

41一 8

61

サービスグノレープ

1

41一 9 サービス

61

運用管理クライアント サイト管理サーバ システムリソースマネ、a 通信部

b 表示部

c 入力受付部d 権限判定部e DBアクセス部

サーバ RM

ソフトウェア RM ネットワーク RM ストレージ RM システムリソース DB

AP管理統括部, 40, 90, 120 FW , 60 ドメイン管理サーバ システムリソースドメインマネージャ サーバサブ RM

ソフトウェアサブ RM

ネットワークサブ RM

ドメインリソース DB

インターネット

ルータ

, 130 SLB

a, 110b, 110c サーノ

a リソースマネージャエージェントa サーバ RMエージェントa ソフトウェア RMエージェントa ネットワーク RMエージェントa ストレージ RMエージェントa AP管理部

a, 140b, 140c サーバ

a, 150b, 150c サーバ

a, 160b, 160c, 160d ス卜レージ

SAN

エッジドメイン

Webドメイン

APドメイン

DBドメイン

サイトデータ

ドメイン管理サーバデータ 管理サブネットデータ

ミドルウェア連携 IFデータ 340 サーバドメインデータ

350 プーノレグノレープデータ

360 ストレージドメインデータ

690 ネットワークブートサーバデータ

700 管理対象サーバデータ

710 プロビジョユング構成デー -タ

800 ストレージテンプレートデ、ータ

810 サーバグループデータ

960 プロビジョユング構成デー -タ

1181 サービスデータ

1182 サービスグループデータ

1183 管理者データ

1184 管理者ロールデータ

1200 コンピュータ

1210 人出力インタフェース

1220 LANインタフェース

1230 RAM

1231 システムリソース情報

1231a 管理者ロール情報

1240 HDD

1241 運用管理プログラム

1250 CPU

1251 システムリソースマネージャプロセス

1260 ノ ス

発明を実施するための最良の形態

以下に、本発明に係る運用管理プログラム、運用管理方法および運用管理装置の 実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定 されるものではない。 実施例

[0036] まず、本実施例に係る運用管理プログラムにおける管理者ロールの概念について 図 1および図 2を用いて説明する。図 1は、本実施例に係る運用管理プログラムにお けるドメインおよびサービスグループの概念を説明するための説明図であり、図 2は、 ドメインおよびサービスグループに基づく管理者ロールの概念を説明するための説 明図である。

[0037] 図 1には、各業務 1, 2において Webサーバ 4 lication)サーバ 5—

1一 4や AP (App

9 1

5 , DB (Database)サーバ 6— 6、ストレージ 7— 7などの情報処理装置が利用され

6 1 3 1 9

る場合が示されている。

[0038] ここで、 Webサーバ 4 ebブラウザで閲覧されるコンテンツをインターネッ

1一 4は、 W

9

トを介してクライアント装置に提供するサーバ装置である。 APサーバ 5— 5

1 6は、ユー ザによる情報処理要求を受け付けた Webサーバ 4 ら要求された情報処理の

1一 4か

9

実行を引き継ぐサーバ装置である。

[0039] DBサーバ 6— 6は、 APサーバ 5— 5力 データベースへのアクセス要求を受け

1 3 1 6

付けた場合に、データベースへのアクセスを管理するサーバ装置である。ストレージ

7一 7は、 SANにより Webサーバ 4一 4や APサーバ 5— 5

6、 DBサーバ 6— 6に

1 9 1 9 1 1 3 接続される記憶装置である。

[0040] 本発明に係る運用管理では、 LAN (Local Area Network)や SAN (Storage

Area Network)などにおいて、他の装置との間の物理的な結線状態が互いに均一で あるサーバやストレージなどのリソース群をドメインとして管理する。

[0041] たとえば、図 1の場合には、業務 1, 2で利用されるサーバ群が、 Webドメイン 4、 AP ドメイン 5および DBドメイン 6として管理され、業務 1, 2で利用されるストレージ群が、 ストレージドメイン 7として管理されて 、る。

[0042] この場合、 Webドメイン 4に属する Webサーバ 4一 4の他の装置に対する結線状

1 9

態は互いに均一であり、 APドメイン 5に属する APサーバ 5 5の他の装置に対する

1 6

結線状態は互いに均一であり、 DBドメイン 6に属する DBサーバ 6 6の他の装置

1 3

に対する結線状態は互いに均一であり、ストレージドメイン 7に属するストレージ 7— 7

1 の他の装置に対する結線状態は互いに均一となって 、る。 [0043] 一方、ドメイン間では、他の装置に対する結線状態が異なり、セキュリティレベルも 異なってくる。たとえば、 Webドメイン 4は、外部ネットワークに近接するドメインである ことから、 APドメイン 5と比較してセキュリティレベルが低 、場合が多!、。

[0044] そして、この運用管理では、未使用の Webサーバ 4一 4、 APサーバ 5— 5

1 6、 DB

1 9

サーバ 6— 6およびストレージ 7— 7をドメインごとにプール 3に登録しておき、必要

1 3 1 9

に応じて各業務 1, 2に Webサーバ 4一 4、 APサーバ 5— 5、 DBサーバ 6— 6およ

1 9 1 6 1 3 びストレージ 7— 7を割り当てる。

1 9

[0045] たとえば、図 1では、業務 1には、 Webサーバ 4 , 4、 APサーバ 5、 DBサーバ 6、

2 3 1 1 ストレージ 7が割り当てられ、業務 2には、 Webサーバ 4、 APサーバ 5および 5、 D

7 9 2 3

Bサーバ 6、ストレージ 7 , 7が割り当てられている。

2 8 9

[0046] ここで、各ドメインにおいて特定の業務に割り当てられたサーバは、各ドメイン内で サーバグループを構成する。そして、各サーバグループには、特定の業務を実行す るために各ドメインが提供するサービスが対応し、業務が共通なサービスを各ドメイン から集めることによってサービスグループを構成する。その結果、サービスグループ に、各サービスを提供するサーバグループのサーバが属することとなる。

[0047] たとえば、業務 1に割り当てられた Webサーバ 4 , 4は Webドメイン 4内でサーバグ

2 3

ループ 8 を構成し、サーバグループ 8 はサービス 9 を提供する。また、業務 1に割

41 41 41

り当てられた APサーバ 5は APドメイン 5内でサーバグループ 8 を構成し、サーバグ

1 51

ループ 8 はサービス 9 を提供する。また、業務 1に割り当てられた DBサーバ 6は D

51 51 1

Bドメイン 6内でサーバグループ 8 を構成し、サーバグループ 8 はサービス 9 を提

61 61 61 供する。そして、サービス 9 , 9 , 9 はサービスグループ 9を構成する。その結果、

41 51 61 1

サービスグループ 9に、 Webサーバ 4， 4、 APサーバ 5および DBサーバ 6が属す

1 2 3 1 1 ることとなる。

[0048] そして、図 2に示すように、本実施例に係る運用管理プログラムは、 Webドメイン 4 、 APドメイン 5、 DBドメイン 6などのドメインごとに参照権または参照更新権を管理者 権限として設定することができる。

[0049] また、本実施例に係る運用管理プログラムは、サービスグループごとに参照権また は参照更新権を管理者権限として設定することができる。たとえば、 Webドメインの「 Webl」サーバグループ、 APドメインの「AP1」サーバグループおよび DBドメインの「 DB1」サーバグループが提供するサービス力 構成されるサービスグループである「 サービスグループ 1」に管理者権限を設定することができる。

[0050] このように、本実施例に係る管理者ロールでは、各管理者に対して、ドメインゃサー ビスグループを対象範囲として管理者権限を設定することができ、リソースのセキユリ ティレベルやサービスの視点に基づ 、て管理者権限を容易に設定することができる。

[0051] つぎに、本実施例に係る運用管理システムの機能構成について説明する。図 3は、 本実施例に係る運用管理システムの機能構成を示す図である。

[0052] 図 3に示すように、この運用管理システムでは、運用管理クライアント 10と、サイト管 理サーバ 20とが、 FW (Firewall) 30経由でネットワークを介して接続されている。また 、サイト管理サーバ 20とドメイン管理サーバ 50, 60と力 FW40経由でネットワークを 介して接続されている。

[0053] また、サイト管理サーバ 20と、エッジドメイン 180に属するルータ 80とが、 FW40経 由でネットワークを介して接続されている。さらに、サイト管理サーバ 20と、ストレージ ドメイン 220に属するストレージ 160a— 160c、および、プールされているストレージ 1 60dと力 FW40経由でネットワークを介して接続されている。

[0054] ドメイン管理サーバ 50は、 FW90、 SLB (Server Load Balancer) 100および Web ドメイン 190に属するサーバ 110a— 110cに、ネットワークを介して接続されて！、る。

[0055] また、ドメイン管理サーバ 60は、 FW120、 SLB130、 APドメイン 200に属するサー ノ 140a一 140c、および、 DBドメイン 210に属するサーノ 150a一 150cに、ネットヮ —クを介して接続されて 、る ₀

[0056] さらに、ストレージドメイン 220に属するストレージ 160a— 160c、および、プールさ れているストレージ 160dは、 Webドメイン 190に属するサーバ 110a— 110c、 APドメ イン 200に属するサーノ 140a— 140c、および、 DBドメイン 210に属するサーバ 15 0a— 150cに SAN 170を介して接続される。

[0057] ここで、運用管理クライアント 10は、リソース管理に係るさまざまな要求を管理者から 受け付けて、その情報をサイト管理サーバ 20に送信するとともに、サイト管理サーバ 20からさまざまな出力結果を受け付けて、モニタ等に表示するクライアント装置であ る。

[0058] サイト管理サーバ 20は、情報処理システム全体の運用管理を、ドメイン管理サーバ 50, 60と連携して実行するサーバ装置である。このサイト管理サーバ 20は、システム リソースマネージャ 21、サーバ RM (Resource Manager) 22、ソフトウェア RM ( Resource Manager) 23、ネットワーク RM (Resource Manager) 24、ストレージ RM ( Resource Manager) 25、システムリソース DB (Database) 26および AP (Application) 管理統括部 27の各機能部を有する。

[0059] システムリソースマネージャ 21は、運用管理クライアント 10から運用管理に係るさま ざまな設定情報を受け付けるとともに、サーバ RM22、ソフトウェア RM23、ネットヮー ク RM24、ストレージ RM25と連携してリソースの操作を実行する管理部である。また 、このシステムリソースマネージャ 21は、ドメイン管理サーバ 50, 60との間のデータの 授受を司る。

[0060] また、このシステムリソースマネージャ 21は、管理者が運用管理クライアント 10を用 いてリソース操作要求をおこなった場合に、管理者がリソースに対する権限を有する か否かに基づいてリソース操作要求を許否する。なお、このリソース操作要求の許否 の詳細については後述する。

[0061] サーバ RM22は、各サーバ 110a— 110c, 140a— 140cおよび 150a— 150cの起 動、停止、ハードウェアに係る情報の収集、設定などをおこなう管理部である。このサ ーバ RM22は、ドメイン管理サーバ 50のサーバサブ RM (Resource Manager) 52 およびサーバ 110aのサーバ RMエージェント 112aと連携して上記処理を実行する。

[0062] ソフトウェア RM23は、各サーバ 110a— 110c, 140a— 140cおよび 150a— 150c に対するソフトウェアのインストール、設定、ソフトウェアに係る情報の収集などをおこ なう管理部である。このソフトウェア RM23は、ドメイン管理サーバ 50のソフトウェアサ ブ RM (Resource Manager) 53およびサーバ 110aのソフトウェア RMエージェント 11 3aと連携して上記処理を実行する。

[0063] ネットワーク RM24は、ネットワークに係る情報の収集や設定などをおこなう管理部 である。このネットワーク RM24は、ドメイン管理サーバ 50のネットワークサブ RM ( Resource Manager) 54およびサーバ 110aのネットワーク RMエージェント 114aと連 携して上記処理を実行する。

[0064] ストレージ RM25は、ストレージドメイン 220に属するストレージ 160a— 160c、およ び、プールされているストレージ 160dに係る情報の収集や設定などをおこなう管理 部である。ここでは、ストレージ RM25は、ドメイン管理サーバ 50, 60を介することなく 、ストレージ 160a— 160c、および、プールされているストレージ 160dを管理する。

[0065] システムリソース DB (Database) 26は、システムリソースマネージャ 21、サーバ RM2 2、ソフトウェア RM23、ネットワーク RM24およびストレージ RM25が管理するさまざ まなリソースの情報を記憶するデータベースである。ここに記憶される具体的なデー タについては、後に詳細に説明する。

[0066] AP管理統括部 27は、 AP (Application)管理部 116aを統括管理する処理部である 。具体的には、 AP管理部 116aにアプリケーションの組み込み処理や設定処理の実 行要求をおこなう。この AP管理統括部 27の機能は、サイト管理サーバ 20に導入さ れたミドルウェアが実行されることにより実現されるものである。

[0067] ドメイン管理サーバ 50, 60は、 1つまたは複数のドメイン内のリソースを管理するサ ーバ装置である。ドメイン管理サーバ 50は、システムリソースドメインマネージャ 51、 サーバサブ RM52、ソフトウェアサブ RM53、ネットワークサブ RM54およびドメインリ ソース DB (Database) 55の各機能部を有する。

[0068] なお、ドメイン管理サーバ 60は、ドメイン管理サーバ 50の各機能部と同様の機能部 を有しているため、図 3ではドメイン管理サーバ 60の各機能部の図示および説明を 省略する。

[0069] システムリソースドメインマネージャ 51は、サーバサブ RM52、ソフトウェアサブ RM

53、ネットワークサブ RM54と連携して各ドメインに属するリソースの情報収集や設定 処理などを実行する管理部である。

[0070] また、このシステムリソースドメインマネージャ 51は、サイト管理サーバ 20、 FW90や

SLB100などのネットワーク機器、また、管理対象であるサーバ 110a— 110cとの間 のデータの授受を司る。

[0071] サーバサブ RM52は、サーバ RM22およびサーバ RMエージェント 112aと連携し て、各サーバ 110a— 110cの起動、停止、ハードウェアに係る情報の収集、設定など をおこなう管理部である。

[0072] ソフトウェアサブ RM53は、ソフトウェア RM23およびソフトウェア RMエージェント 1 13aと連携して、各サーバ 110a— 110cに対するソフトウェアのインストール、設定、 ソフトウェアに係る情報の収集などをおこなう管理部である。

[0073] ネットワークサブ RM54は、ネットワーク RM24およびネットワーク RMエージェント 1 14aと連携して、ネットワークに係る情報の収集や設定などをおこなう管理部である。

[0074] ドメインリソース DB55は、サーバサブ RM52、ソフトウェアサブ RM53、ネットワーク サブ RM54が管理対象であるサーバ 110a— 110cの各種情報の収集や設定をおこ なう場合に、サーバ 110a— 110cから取得した情報や、システムリソース DB26から 取得したデータを記憶するデータベースである。また、ドメインリソース DB55は、サー バ 110a— 110cのネットワークブートをおこなう場合に用いる仮の OS (Operating System; 己'隐する。

[0075] ルータ 80は、インターネット 70を介したデータ通信においてデータパケットのルー ティングをおこなうネットワーク機器である。 FW30, 40, 90, 120は、各種サーバ 11 Oa— 110c, 140a— 140c, 150a— 150cへの不正アクセスを防止するためのネット ワーク機器である。

[0076] SLB100, 130は、サーノ 110a— 110c, 140a— 140cに対する情報処理要求を 複数のサーバ 110a— 110c, 140a— 140cに分散して転送する負荷分散装置であ る。なお、 SLB100, 130の前後には、さらにスィッチが接続されている力 図 3では スィッチの図示を省略して!/ヽる。

[0077] サーノ 110a— 110c, 140a— 140c, 150a— 150cは、さまざまな情報処理を実行 するサーバ装置である。サーバ装置 110aは、リソースマネージャエージェント 11 la、 サーバ RMエージェント 112a、ソフトウェア RMエージェント 113a、ネットワーク RMェ ージェント 114a、ストレージ RMエージェント 115aおよび AP管理部 116aの各機能 部を有する。

[0078] なお、サーノ 110b, 140a, 140b, 150a, 150bは、サーノ 110aの各機會咅と同 様の機會咅を有して ヽるため、図 3で ίまサーノ 110b, 140a, 140b, 150a, 150bの 各機能部の図示および説明を省略する。 [0079] また、サーバ 110c, 140c, 150cは、プールされているサーバであり、これらのサー ノ には、リソースマネージャエージェント 11 la、サーバ RMエージェント 112a、ソフト ウェア RMエージェント 113a、ネットワーク RMエージェント 114a、ストレージ RMエー ジェント 115aおよび AP管理部 116aの各機能部は存在しな 、。

[0080] これらのサーバ 110c, 140c, 150cにおいては、業務に利用可能なサーバとして 設定される場合に、各機能部を実現するコンピュータプログラムがサーバ 110c, 140 c, 150cに導入され実行されることにより各機能部が実現される。

[0081] リソースマネージャエージェント 11 laは、ドメイン管理サーバ 50のシステムリソース ドメインマネージャ 51からサーバ 110aの情報収集処理や設定処理などの実行要求 を受け付け、それらの処理をサーバ RMエージェント 112a、ソフトウェア RMエージェ ント 113a、ネットワーク RMエージェント 114a、ストレージ RMエージェント 115aと連 携して実行するエージェントである。

[0082] サーバ RMエージェント 112aは、サーバ 110aの起動、停止、ハードウェアに係る 情報の収集、設定などを実行するエージェントである。ソフトウェア RMエージェント 1 13aは、サーバ 110aに対するソフトウェアの導入、設定およびソフトウェアに係る情 報収集などをおこなうエージェントである。

[0083] ネットワーク RMエージェント 114aは、サーバ 110aが接続されているネットワークの 情報収集および設定などを実行するエージェントである。ストレージ RMエージェント 115aは、サーバ 110aに接続されたストレージの情報収集や設定などをおこなうエー ジェントである。

[0084] ストレージ 160a— 160cは、 Webドメイン 190に属するサーバ 110a— 110c、 APド メイン 200に属するサーバ 140a— 140c、 DBドメイン 210に属するサーバ 150a— 1 50cにより利用されるストレージである。また、ストレージ 160dは、プールされているス トレージである。これらのストレージ 160a— 160dは、 RAID装置により構成される。

[0085] なお、 Webドメイン 190に属するサーバ 110a— 110c、 APドメイン 200に属するサ ーノ 140a— 140c、および、 DBドメイン 210に属するサーバ 150a— 150c間を接続 するネットワークには VLAN (Virtual Local Area Network)を設定する。

[0086] つぎに、業務へのサーバの割当処理の処理手順について説明する。図 4は、業務 へのサーバの割当処理の処理手順を示すフローチャートである。

[0087] ここで、サイト管理サーバ 20には、システムリソースマネージャ 21、サーバ RM22、 ソフトウェア RM23、ネットワーク RM24、ストレージ RM25、システムリソース DB26お よび AP管理統括部 27の各機能をサイト管理サーバ 20に実行させる運用管理プログ ラムをあら力じめ導入しておくこととする。

[0088] また、ドメイン管理サーバ 50, 60には、システムリソースドメインマネージャ 51、サー バサブ RM52、ソフトウェアサブ RM53、ネットワークサブ RM54の各機能をドメイン 管理サーバ 50, 60に実行させるプログラムをあら力じめ導入しておくこととする。

[0089] さら【こ、各サーノ 110a, 110b, 140a, 140b, 150a, 150b【こ ίま、リソースマネー ジャエージェント 11 la,サーバ RMエージェント 112a、ソフトウェア RMエージェント 1 13a、ネットワーク RMエージェント 114a、ストレージ RMエージェント 115a、 AP管理 咅 116aの各機會をサーノ 110a, 110b, 140a, 140b, 150a, 150b【こ実行させる プログラムをあら力じめ導入しておくこととする。

[0090] 図 4に示すように、まず、サイト管理サーバ 20のシステムリソースマネージャ 21は、 運用管理サーバおよび管理 LANの登録処理をおこなう（ステップ S101)。ここで、運 用管理サーバおよび管理 LANとは、サーバ 110a— 110c, 140a— 140c, 150a— 150cや SAN170などの管理対象となるリソースを管理するために用いられるサイト 管理サーバ 20やドメイン管理サーバ 50および LANのことである。

[0091] 以下に、ステップ S101でおこなわれる処理をさらに詳細に説明する。図 5は、運用 管理サーバの情報を登録するサイトデータ 300の一例を示す図である。このサイトデ ータ 300は、サイト名、サイト管理サーバ名およびドメイン管理サーバ名の情報を記 '1思して V、る。

[0092] サイト名は、管理対象となるリソースがあるサイトの識別情報である。サイト管理サー バ名は、そのサイトを管理するよう設定されたサイト管理サーバ 20の識別情報である 。ドメイン管理サーバ名は、そのサイトに設定されたドメインを管理するよう設定された ドメイン管理サーバ 50, 60の識別情報である。

[0093] また、図 6は、ドメイン管理サーバ 50, 60の情報を登録するドメイン管理サーバデー タ 310の一例を示す図である。このドメイン管理サーバデータ 310は、ドメイン管理サ ーバ名および管理サブネット名の情報を記憶して 、る。

[0094] ドメイン管理サーバ名は、図 5で説明したドメイン管理サーバ名と同様の情報である 。管理サブネット名は、ドメイン管理サーバによりリソースが管理されるサブネット (管 理サブネット）の識別情報である。

[0095] また、図 7は、管理対象となるサブネットの情報を登録する管理サブネットデータ 32 0の一例を示す図である。この管理サブネットデータ 320は、管理サブネット名、ネット ワークアドレス、ネットマスクおよびデフォルトゲートウェイの情報を記憶して 、る。

[0096] 管理サブネット名は、図 6で説明した管理サブネット名と同様の情報である。ネットヮ ークアドレスは、管理サブネットを識別するためのネットワークアドレスである。ネットマ スクは、 IPアドレスの何ビット目をネットワークアドレスとして使用するかを定義するた めに用いられるネットマスクである。デフォルトゲートウェイは、管理サブネット外にデ ータを送信する場合に用いられるデフォルトゲートウェイを特定する IPアドレスの情報 である。

[0097] ステップ S101において、システムリソースマネージャ 21は、管理者が運用管理クラ イアント 10を操作して設定したサイト、サイト管理サーバおよびドメイン管理サーバの 情報を受け付け、その情報を図 5に示したサイトデータ 300に登録する。

[0098] また、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作し て設定したドメイン管理サーバおよび管理サブネットの情報を受け付け、その情報を 図 6に示したドメイン管理サーバデータ 310に登録する。

[0099] 続いて、システムリソースマネージャ 21は、図 6で説明した管理サブネットに対応す るネットワークアドレス、ネットマスクおよびデフォルトゲートウェイの情報を、図 7の管 理サブネットデータ 320に登録する。

[0100] さらに、システムリソースマネージャ 21は、ミドルウェアによりその機能が実現される

AP管理統括咅 に、サーノ 110a一 110c, 140a— 140c, 150a一 150cの追カロや 削除などのイベントの発生を通知し、 AP管理統括部 27と連携して各種処理を実行 するためのコマンドを設定する。

[0101] 図 8は、ミドルウェアと連携して各種処理を実行するためのコマンドを記憶したミドル ウェア連携 IFデータ 330の一例を示す図である。このミドルウェア連携 IFデータ 330 は、ミドルウェア名、対象イベント、タイミング、場所、実行コマンドの情報を記憶してい る。

[0102] ミドルウェア名は、システムリソースマネージャ 21が連携して処理をおこなうミドルゥ エアの情報である。対象イベントは、システムリソースマネージャ 21がミドルウェアに実 行要求をおこなうイベントの情報である。タイミングは、システムリソースマネージャ 21 力 Sミドルウェアに処理の実行要求を送信するタイミング (対象イベントの処理の前後） の情報である。

[0103] 場所は、ミドルウェアのコマンドを実行する場所 (Managerあるいは Agent)の情報で ある。「Manager」は、サイト管理サーバ 20上でコマンドを実行する場合を示し、「

Agent」は、管理対象となるサーバ 110a— 110c, 140a— 140c, 150a— 150c上で コマンドを実行する場合を示している。実行コマンドは、ミドルウェアに対して各種ィ ベントの発生を通知するコマンドの情報である。

[0104] 図 4の説明に戻ると、システムリソースマネージャ 21は、ドメインの作成処理および 作成したドメイン間のリンク処理をおこなう（ステップ S102)。以下に、ステップ S 102 でおこなわれる処理をさらに詳細に説明する。

[0105] 図 9は、サーバ 110a— 110c, 140a— 140c, 150a— 150cが属するドメインである サーバドメインに係る情報を記憶したサーバドメインデータ 340の一例を示す図であ る。

[0106] このサーバドメインデータ 340は、サーバドメイン名、サーバアーキテクチャ名およ び管理サブネット名の情報を記憶している。サーバドメイン名は、管理対象となるサ ーノ 110a— 110c, 140a— 140c, 150a— 150cが属するドメインの識別情報であ る。

[0107] サーバアーキテクチャ名は、各サーバドメインに属するサーバ 110a— 110c, 140a 一 140c, 150a— 150cの CPU (Central Processing Unit)アーキテクチャの識別情 報である。管理サブネット名は、図 6に示した管理サブネット名と同様の情報である。

[0108] ステップ S102においては、システムリソースマネージャ 21は、管理者が運用管理ク ライアント 10を操作しておこなったサーバドメインおよびサーバアーキテクチャの設定 に係る情報を受け付け、サーバドメインデータ 340に登録する。このサーバドメインは 、ステップ S101にお 、て設定された管理サブネット単位で設定される。

[0109] また、ステップ S 102においては、システムリソースマネージャ 21は、各サーバドメイ ンに属するサーバグループを設定し、サーバグループ間で共有されるプールグルー プおよび特定のサーバグループに専用のプールグループを設定する。

[0110] ここで、サーバグループとは、同一のサーバドメインに含まれるサーバを 1つまたは 複数のグループに分けたものである。また、プールグループとは、各サーバグループ に割り当てられたサーバのプールである。

[0111] 図 10は、プールグループに係る情報を記憶したプールグループデータ 350の一例 を示す図である。このプールグループデータ 350には、プールグループ名、種別、サ ーバドメイン名の情報が記憶されて 、る。

[0112] プールグループ名は、上述したサーバのプールの識別情報である。種別は、プー ルグループが複数のサーバグループに共用させるもの力、特定のサーバグループに のみ利用を許可するものかを示す情報である。サーバドメイン名は、図 9で説明した サーバドメイン名と同様の情報である。

[0113] ここで、システムリソースマネージャ 21は、各サーバドメインに対してプールグルー プを割り当てる。また、サーバドメイン力 複数のサーバグループを有する場合に、シ ステムリソースマネージャ 21は、それらのサーバグノレープ専用のプーノレグノレープを 割り当てる。

[0114] その後、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作 して設定したストレージドメインの情報を受け付け、システムリソース DB26にその情 報を、以下に説明するストレージドメインデータ 360として登録する。

[0115] 図 11は、ストレージドメインに係る情報を記憶したストレージドメインデータ 360の一 例を示す図である。このストレージドメインデータ 360は、ストレージドメイン名および パスの多重度の情報を記憶している。ストレージドメイン名は、設定されたストレージド メインを識別する識別情報である。パスの多重度は、 SANにおけるデータ通信パス の多重度の情報である。

[0116] 図 4の説明に戻ると、システムリソースマネージャ 21は、管理対象となるサーバリソ ースおよびストレージリソースの登録をおこなう（ステップ S103)。以下に、ステップ S1 03でおこなわれる処理をさらに詳細に説明する。

[0117] まず、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作し て、サーバを登録する管理サブネットの選択をおこなった際、管理者により選択され た管理サブネットの情報を受け付ける。

[0118] さらに、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作 して入力した管理対象とするサーバの情報を運用管理クライアント 10から受け付け、 その情報をドメイン管理サーバ 50のドメインリソース DB55に、以下に説明するネット ワークブートサーバデータ 690として記憶する。ここで登録されたサーバは、後にネッ トワークブートがおこなわれ、サーバの各種情報が取得された後、サーバリソースとし て登録される。

[0119] 図 12は、ネットワークブートがなされるサーバの情報を記憶したネットワークブートサ ーバデータ 690の一例を示す図である。このネットワークブートサーバデータ 690は、 MACアドレス、 IPアドレスおよびホスト名の情報を記憶して 、る。

[0120] MACアドレスは、サーバの MACアドレスの情報である。 IPアドレスは、サーバに割 り当てられた IPアドレスの情報である。ホスト名は、サーバに割り当てられたホスト名の 情報である。

[0121] ここで、システムリソースマネージャ 21は、ネットワークブートをおこなうサーバの管 理者により入力された MACアドレスの情報を受け付けた場合に、その MACアドレス に対応するサーバに、 IPアドレスとホスト名とを自動的に割り当てる。

[0122] そして、システムリソースマネージャ 21は、ドメイン管理サーバ 50のシステムリソース ドメインマネージャ 51と連携し、ドメイン管理サーバ 50のドメインリソース DB55に記 憶された仮の OSを用いて、 IPアドレスとホスト名とが割り当てられたサーバのネットヮ ークブートをおこなう。

[0123] そして、サーバサブ RM52、リソースマネージャエージェント 11 la、および、サーバ RMエージェント 112aが連携することにより、サーバのハードウェアに係る情報を収 集し、収集した情報をシステムリソースドメインマネージャ 51に送信する。

[0124] その後、システムリソースマネージャ 21は、システムリソースドメインマネージャ 51か らサーバのハードウェアに係る情報を取得して、システムリソース DB26にその情報を 、以下に説明する管理対象サーバデータ 700として記憶する。

[0125] また、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作し て、 SAN170を介して接続されるストレージ 160a— 160dからサーバを起動する SA

Nブートをおこなうか否かの設定情報を入力した場合に、その設定情報を受け付け、 その設定情報を管理対象サーバデータ 700に登録する。

[0126] 図 13は、管理対象となるサーバのデータを記憶した管理対象サーバデータ 700の 一例を示す図である。この管理対象サーバデータ 700は、サーバ名、 IPアドレス、 M

ACアドレス、サーバアーキテクチャ名、モデル名、 SANブートおよび状態の情報を 記憶している。

[0127] サーバ名は、管理対象となるサーバを識別する名称である。 IPアドレスは、サーバ に割り当てられた IPアドレスである。 MACアドレスは、サーバの MACアドレスである 。サーバアーキテクチャ名は、サーバの CPUアーキテクチャの識別情報である。モデ ル名は、サーバの型式を示す情報である。 SANブートは、 SAN170を介して接続さ れるストレージ 160a— 160dからサーバを起動する SANブートをおこなうか否かの設 定情報である。状態は、サーバに異常が発生している力否かを示す情報である。

[0128] なお、ここでは、管理者が MACアドレスを指定してネットワークブートをおこなうサ ーバを選択することとして 、るが、サーバの選択を自動的におこなうようにしてもょ ヽ 。具体的には、システムリソースマネージャ 21は、管理者が運用管理クライアント 10 を操作して、自動的に選択をおこなうサーバの台数に係る情報を設定した場合に、 その設定情報を運用管理クライアント 10から受け付ける。

[0129] そして、システムリソースマネージャ 21は、設定された台数分のサーバを選択し、選 択したサーバの IPアドレスおよびホスト名の情報を、図 12に示したネットワークブート サーバデータ 690に登録する。

[0130] そして、システムリソースマネージャ 21は、ドメイン管理サーバ 50のシステムリソ ースドメインマネージャ 51と連携し、ドメイン管理サーバ 50のドメインリソース DB55に 記憶された仮の OSを用いて、 IPアドレスとホスト名とが割り当てられたサーバのネット ワークブートをおこなう。

[0131] そして、サーバサブ RM52、リソースマネージャエージェント 11 la、および、サーバ RMエージェント 112aが連携することにより、各サーバの MACアドレス、サーバァー キテクチャ、モデル、状態の情報を収集し、収集した情報をシステムリソースドメインマ ネージャ 51に送信する。

[0132] その後、システムリソースマネージャ 21は、システムリソースドメインマネージャ 51か ら各サーバの MACアドレス、サーバアーキテクチャ、モデル、状態の情報を取得して

、その情報をシステムリソース DB26に管理対象サーバデータ 700として記憶する。

[0133] 続いて、システムリソースマネージャ 21は、管理対象となるストレージ機器の登録を おこなう。ここで、ストレージ機器とは、 FC (Fiber Channel)スィッチや RAID装置など の機器である。

[0134] 具体的には、システムリソースマネージャ 21は、管理対象として登録するストレージ の IPアドレスの情報が、図 7に示した管理サブネットごとに管理者により入力された場 合に、その情報を運用管理クライアント 10から受け付ける。そして、システムリソース マネージャ 21は、 IPアドレスに対応するストレージ機器の情報をシステムリソース DB 26に記憶することによりストレージ機器を登録する。

[0135] その後、システムリソースマネージャ 21は、図 13の管理対象サーバデータ 700に 登録されたサーバをサーバドメインに追加する処理をおこなう。具体的には、システ ムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作してサーバとそ のサーバを追加するサーバドメインを指定した場合に、そのサーバおよびサーバドメ インの情報を運用管理クライアント 10から受け付ける。

[0136] そして、システムリソースマネージャ 21は、図 13に示した管理対象サーバデータ 70 0を参照し、サーバのサーバアーキテクチャが、図 9に示したサーバドメインデータ 34 0に登録されているサーバアーキテクチャと一致することをチェックする。

[0137] また、システムリソースマネージャ 21は、図 13に示した管理対象サーバデータ 700 を読み込み、サーバが SANブートをおこなうように設定されて!、ることをチェックする

[0138] さらに、システムリソースマネージャ 21は、サーバドメインに追加するサーバのネット ワークの結線状態をチェックする。そして、システムリソースマネージャ 21は、サーバ とスィッチとの間の結線に問題がない場合、そのサーバに係る情報を図 10で説明し たプールグループに対応付けて、以下に説明するプロビジョユング構成データ 710と してシステムリソース DB26に記憶する。

[0139] 図 14は、サーバが属するグループの情報を記憶したプロビジョユング構成データ 7 10の一例を示す図である。このプロビジョユング構成データ 710は、サーバ名、プー ルグループ名、サーバグループ名、ストレージサブグループ名、アクセス可否の情報 を記憶する。

[0140] サーバ名は、図 13で説明したサーバ名と同様の情報である。プールグループ名は 、図 10で説明したプールグループと同様の情報である。サーバグループ名は、同一 のサーバドメインに含まれるサーバを 1つまたは複数のグループに分けた場合のダル ープの識別情報である。この段階では、サーバグループ名の情報はまだ登録されな い。

[0141] ストレージサブグループ名は、ストレージドメインに属するストレージを 1つまたは複 数のグループに分け、サーバグループに属する各サーバに割り当てた場合に、各サ ーバに割り当てたグループの識別情報である。この段階では、ストレージサブグルー プ名の情報はまだ登録されない。アクセス可否は、サーバによるストレージへのァク セスを許可するか否かを示す情報である。この段階では、アクセス可否の情報はまだ 登録されない。

[0142] プロビジョユング構成データ 710にサーバ名およびプールグループ名を登録した 後、システムリソースマネージャ 21は、先に登録したストレージ機器をストレージドメイ ンに登録する。

[0143] 続いて、システムリソースマネージャ 21は、サーバグループの作成処理をおこなう（ ステップ S104)。以下に、ステップ S104でおこなわれる処理をさらに詳細に説明す る。

[0144] まず、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作し て設定したストレージテンプレートに係る情報を受け付け、システムリソース DB26に その情報を、以下に説明するストレージテンプレートデータ 800として登録する。ここ で、ストレージテンプレートとは、後に作成されるサーバグループ用のストレージの構 成に係る設定情報である。 [0145] 図 15は、ストレージテンプレートに係るデータを記憶したストレージテンプレートデ ータ 800の一例を示す図である。このストレージテンプレートデータ 800は、ストレー ジテンプレート名、ディスク種別、ディスク名、信頼性の必要度、負荷の度合い、ディ スク容量およびブートディスクの情報を記憶している。

[0146] ストレージテンプレート名は、設定されたストレージテンプレートを識別する識別情 報である。ディスク種別は、ストレージテンプレートに属するディスクの用途の種別を 示す情報である。

[0147] たとえば、「root」は、そのディスクがシステムデータを記憶するために利用されること を示し、「local」は、そのディスクがサーバ個別のデータを記憶するために利用される ことを示し、「shared」は、そのディスクがサーバ間で共有されるデータを記憶するため に利用されることを示す。

[0148] ディスク名は、各ディスクに割り当てられたディスクを識別する名称である。信頼性 の必要度は、ディスクに必要とされる信頼性の情報である。負荷の度合いは、デイス クにかかる負荷の度合いの情報である。ディスク容量は、ディスクの記憶容量である。 ブートディスクは、そのディスクがシステムのブート用に利用されるものか否かを示す 情報である。

[0149] 続いて、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作 して設定したサーバグループの情報を受け付け、システムリソース DB26にその情報 を、以下に説明するサーバグループデータ 810として記憶する。

[0150] 図 16は、サーバグループに係る情報を記憶したサーバグループデータ 810の一例 を示す図である。このサーバグループデータ 810は、サーバグループ名、サーバドメ イン名、ソフトウェア配布イメージ名、版数、ストレージテンプレート名、 SANブートお よび自動リカバリの情報を記憶して!/、る。

[0151] サーバグループ名は、同一のサーバドメインに含まれるサーバを 1つまたは複数の グループに分けた場合のグループの識別情報である。サーバドメイン名は、サーバグ ループが属するサーバドメインの識別情報である。ソフトウェア配布イメージ名は、サ 一バグループに属するサーバに配布するソフトウェアのイメージファイルを識別する 情報である。 [0152] 版数は、ソフトウェア配布イメージの版数の情報である。ストレージテンプレート名は 、図 15で説明したストレージテンプレート名と同様の情報である。 SANブートは、サ 一バグループに属するサーバの SANブートをおこなうか否かを示す情報である。 自 動リカバリは、複数のサーバが連携して動作するスケールアウト構成のサーバが故障 した場合に、自動的にサーバを追加する処理を実行する力否かを示す情報である。

[0153] その後、システムリソースマネージャ 21は、システムリソース DB26に、サーバグノレ ープに対応するストレージグループの情報を登録する。ここで、ストレージグループと は、同一のストレージドメインに含まれるストレージを 1つまたは複数のグループに分 けたものである。

[0154] また、システムリソースマネージャ 21は、サーバグループを追加したことを AP管理 部 116aに認識させるコマンドを AP管理部 116aに送信する。具体的には、システム リソースマネージャ 21は、図 8に示した「issvgrp &(1(1」を八？管理部116&に送信する 。また、システムリソースマネージャ 21は、システムリソース DB26に、ネットワークグル ープに係る情報を記憶する。

[0155] 続いて、システムリソースマネージャ 21は、サーバグループに一台目のサーバを追 カロして、そのサーバに導入されたソフトウェアのソフトウェアイメージを作成する処理を おこなう（ステップ S 105)。

[0156] ここで、システムリソースマネージャ 21は、各サーバが属するサーバグループに対 応付けてストレージサブグループを登録し、サーバのストレージグループに対するァ クセス権を設定する。具体的には、システムリソースマネージャ 21は、図 14に示した プロビジョニング構成データ 710にサーバグループ名、ストレージサブグループ名お よびアクセス可否の情報を記憶する。

[0157] 図 17は、ストレージサブグループが設定されたプロビジョユング構成データ 960の 一例を示す図である。このプロビジョユング構成データ 960には、図 14に示したプロ ビジョユング構成データ 710にサーバグループ名、ストレージサブグループ名および アクセス可否の情報が追加されて 、る。

[0158] その後、システムリソースマネージャ 21は、 1台目のサーバを追力!]した際に作成した ソフトウェアイメージを用いて二台目以降のサーバをサーバグループに追加する処理 をおこない（ステップ S 106)、サーバグループにサーバを登録する。

[0159] その後、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作 して設定したサービスの情報およびサービスグループの情報を受け付け、システムリ ソース DB26にその情報を、以下に説明するサービスデータ 1181およびサービスグ ループデータ 1182として記憶する（ステップ S 107)。

[0160] 図 18は、サービスに係る情報を記憶したサービスデータ 1181の一例を示す図であ る。このサービスデータ 1181は、サービス名、サーバグループ名および状態情報の 情報を記憶している。

[0161] サービス名は、サービスの識別情報である。サーバグループ名は、サービスを提供 するサーバグループの識別情報である。状態情報は、サービスがサーバグループの サーバにより提供されて 、る状態を示す情報であり、正常な場合には「normal」であり

、異常な場合には、「abnormal」である。

[0162] 図 19は、サービスグループに係る情報を記憶したサービスグループデータ 1182の 一例を示す図である。このサービスグループデータ 1182は、サービスグループ名お よびサービス名の情報を記憶して 、る。

[0163] サービスグループ名は、サービスグループの識別情報である。サービス名は、サー ビスグループを構成するサービスの情報である。

[0164] その後、システムリソースマネージャ 21は、管理者が運用管理クライアント 10を操作 して設定した管理者情報および管理者ロール情報を受け付け、システムリソース DB

26にその情報を、以下に説明する管理者データ 1183および管理者ロールデータ 1

184として記憶する（ステップ S108)。

[0165] 図 20は、管理者に係る情報を記憶した管理者データ 1183の一例を示す図である

。この管理者データ 1183は、管理者名とパスワードの情報を記憶している。管理者 名は、管理者の識別情報である。ノ スワードは、管理者が運用管理プログラムを利用 する場合に使用する認証情報である。

[0166] 図 21は、管理者ロールに係る情報を記憶した管理者ロールデータ 1184の一例を 示す図である。この管理者ロールデータ 1184は、管理者ごとに管理者権限を有する ドメインやサービスグループが記憶される。 [0167] 同図において、「rw」は、管理者がドメインまたはサービスグループに属するリソース の参照更新権を有することを示し、「ro」は、管理者がドメインまたはサービスグループ に属するリソースの参照権を有することを示す。たとえば、管理者「dmz_mgr」は、「 Web.domainJ、「AP_domain」および「Web_AP_DISK_domain」に属するリソースに対し て、参照更新権を有する。

[0168] なお、「サイト管理」は、サイトの全リソースに対して管理者権限を有することを示し、 管理者名が「root」または「monitor」である管理者は、サイトの全リソースに対して管理 者権限を有する。

[0169] 次に、図 3に示したシステムリソースマネージャ 21の構成について説明する。図 22 は、図 3に示したシステムリソースマネージャ 21の構成を示す機能ブロック図である。

[0170] 同図に示すように、このシステムリソースマネージャ 21は、通信部 21aと、表示部 21 bと、入力受付部 21cと、権限判定部 21dと、 DBアクセス部 21eとを有する。

[0171] 通信部 21aは、ネットワークを介して運用管理クライアント 10などと通信をおこなう処 理部であり、たとえば、運用管理クライアント 10からリソース操作要求を受信して入力 受付部 21cに渡し、表示部 21bから表示データを受け取って運用管理クライアント 10 に送信する。

[0172] 表示部 21bは、運用管理クライアント 10に表示される表示データを作成し、作成し た表示データを通信部 21aを介して送信する処理部である。たとえば、この表示部 2 lbは、ログイン画面やリソース表示画面の表示データを作成して運用管理クライアン ト 10に送信する。

[0173] 入力受付部 21cは、管理者が運用クライアント 10から入力したデータや指示を受け 付ける処理部であり、たとえば、ログインデータやリソース操作要求を受け付けて権限 判定部 21dに渡す。

[0174] 権限判定部 21dは、入力受付部 21cからリソース操作要求を受け取り、システムリソ ース DB26に格納されたリソース情報および管理者ロール情報に基づいてリソース操 作要求に対する許否を判定する処理部である。

[0175] すなわち、この権限判定部 21dは、要求のあったリソース操作力 リソース操作を要 求した管理者が管理者権限を有するドメインまたはサービスグループに含まれるリソ ースに対する操作であるか否かに基づいてリソース操作要求の許否を判定する。

[0176] そして、この権限判定部 21dは、リソース操作要求を許可した場合には、サーバ R M22、ソフトウェア RM23、ネットワーク RM24、ストレージ RM25と連携してリソース の操作をおこなうとともに、システムリソース DB26のシステムリソース情報を更新する

[0177] この権限判定部 21dが、管理者が管理者権限を有するドメインまたはサービスダル ープに含まれるリソースに対する操作であるか否かに基づいてリソース操作要求の許 否を判定することによって、ドメインまたはサービスグループ単位での管理者権限の 設定が可能となる。

[0178] また、この権限判定部 21dは、入力受付部 21cからログインデータを受け取り、シス テムリソース DB26に格納された管理者情報に基づいてログイン者の認証をおこなう 。そして、管理者として認証されたログイン者に対しては、管理者権限があるドメイン およびサービスグループのリソース情報をシステムリソース DB26から取得し、表示部 21bに渡す。

[0179] DBアクセス部 21eは、システムリソース DB26をアクセスする処理部である。具体的 には、この DBアクセス部 21eは、権限判定部 21dが使用するサービスデータ 1181、 サービスグループデータ 1182、管理者データ 1183、管理者ロールデータ 1184ゃリ ソース情報などをシステムリソース DB26から読み出し、権限判定部 21dがリソース操 作を許可した場合に、権限判定部 21dの指示に基づいてリソース DB26を更新する

[0180] 次に、管理者からのリソース操作要求に対するシステムリソースマネージャ 21による リソース操作処理の処理手順について説明する。図 23は、管理者力ゝらのリソース操 作要求に対するシステムリソースマネージャ 21によるリソース操作処理の処理手順を 示すフローチャートである。

[0181] 同図に示すように、このシステムリソースマネージャ 21は、入力受付部 21cが管理 者からのログインを受け付け (ステップ S 201)、権限判定部 21dが認証結果が正しい ことを確認すると、ログインした管理者が管理者権限を有するドメインおよびサービス グループならびにそれらに属するリソースの情報を図 21に示した管理者ロールデー タ 1184などを用いて権限判定部 21dが取得し、表示部 21bが運用管理クライアント 1 0に表示する（ステップ S202)。

[0182] そして、入力受付部 21cがリソースに対する操作要求を運用クライアント端末 10か ら受け付け (ステップ S203)、操作の対象となるリソースが属するドメインに対して管 理者権限がある力否かを権限判定部 21dがシステムリソース DB26を参照して判定 する（ステップ S 204)。

[0183] その結果、操作の対象となるリソースが属するドメインに対して管理者権限がな！、場 合には、そのリソースが属するサービスグループに対して管理者権限があるカゝ否かを システムリソース DB26を参照して判定し (ステップ S 205)、管理者権限がない場合 には、操作を拒否して操作拒否を表示部 21bを介して運用管理クライアント 10に表 示する（ステップ S 206)。

[0184] 一方、操作の対象となるリソースが属するサービスグループに対して管理者権限が ある場合、あるいは、操作の対象となるリソースが属するドメインに対して管理者権限 力 Sある場合には、操作を許可して操作許可を表示部 21bを介して運用管理クライァ ント 10に表示する（ステップ S 207)。

[0185] そして、サーバ RM22、ソフトウェア RM23、ネットワーク RM24またはストレージ R M25と連携してリソースの操作をおこな ヽ (ステップ S208)、操作結果に基づ!/ヽてシ ステムリソース DB26を更新する（ステップ S209)。

[0186] その後、入力受付部 21cが運用管理クライアント 10からログアウト要求を受け付け たか否かを判定し (ステップ S210)、ログアウト要求でない場合には、ステップ S203 に戻ってリソース操作要求として受け付け、ログアウト要求を受け付けた場合には、処 理を終了する。

[0187] このように、権限判定部 21dが、操作の対象となるリソースが属するドメインまたはサ 一ビスグループに対して管理者権限があるカゝ否かを判定し、管理者権限がある場合 にリソースに対する操作を許可することによって、ドメインまたはサービスグループを 単位として管理者権限の設定をおこなうことが可能となる。

[0188] 次に、管理者からのリソース操作要求に対するシステムリソースマネージャ 21による リソース操作処理の例を図 24—図 29を用いて説明する。図 24は、管理者からのリソ ース操作要求に対するシステムリソースマネージャ 21によるリソース操作処理の例（1 )を示すフローチャートである。

[0189] 同図に示すように、システムリソースマネージャ 21は、管理者「dmz_mgr」のログイン を受け付けると (ステップ S301)、図 21に示した管理者ロールデータ 1184から管理 者「dmz— mgr」は「Web— domain」、「AP— domain」および「Web— AP— DISK— domain」の 3つの ドメインに対して参照更新権があるので、サーバドメイン「Web_domain」および「 AP_domain」、ならびに、ストレージドメイン「Web_AP_DISK_domain」の情報を表示する (ステップ S302)。

[0190] 図 25は、ドメインを対象として管理者権限を有する管理者に対して運用管理クライ アント 10に表示されるリソース管理画面の例を示す図である。この例では、サーバドメ イン「Web_domain」および「AP_domain」、ならびに、ストレージドメイン「

Web_AP_DISK_domain」が表示され、さらに、「AP_domain」が選択されてその詳細が表 示されている。

[0191] そして、システムリソースマネージャ 21は、管理者「dmz_mgr」から「host5」の「

Web_domain.pool」から「A_Web」への移動要求を受け付けると（ステップ S303)、図 1 7に示したプロビジョユング構成データ 960および図 16に示したサーバグループデ ータ 810力ら、「host5」および「A_Web]は「Web_domain」に属し、管理者ロールデータ 1184から管理者「(1₁^ _§1"」は「Web_domain」の参照更新権があることがわかるので、 この移動操作を許可する (ステップ S 304)。

[0192] 図 26は、管理者からのリソース操作要求に対するシステムリソースマネージャ 21に よるリソース操作処理の例（2)を示すフローチャートである。

[0193] 同図に示すように、システムリソースマネージャ 21は、管理者「a_user」のログインを 受け付けると（ステップ S401)、管理者ロールデータ 1184から管理者「&_^61"」はサ 一ビスグループ「A_Service」の参照更新権があり、図 19に示したサービスグループデ ータ 1182力ら、「A— ServiceJはサービス「A— Web— svc」、「A— AP— svc」、「A— DB— svc」およ び「A_Batch_svc」から構成され、図 18に示したサービスデータ 1181から「A_Web_svc 」はサーバグループ「A_Web」でサービスされ、「A_AP_svc」はサーバグループ「A_AP」 でサービスされ、「A_DB_svc」はサーバグループ「A_DB」でサービスされ、「 A_Batch_svcJはサーバグループ「A_Batch」でサービスされるので、サービスグループ 「A_Service」、ならびに、参照更新権のあるサーバグループ「A_Web」、「A_AP」、「 A_DBJおよび「A_Batch」の情報を表示する（ステップ S402)。

[0194] 図 27は、サービスグループを対象として管理者権限を有する管理者に対して運用 管理クライアント 10に表示されるリソース管理画面の例を示す図である。この例では、 サービスグループ「A_Service」を構成するサービス「A_Web_svc」、「A_AP_svc」、「 A_DB_svc」および「A_Batch_svc」が表示され、さらに、サービス「A_AP_svc」が選択され てそのサービスを提供するサーバグループ「A_AP」および「A_AP」のサーバプールで ある「AP_domain.pool」の情報が表示されて 、る。

[0195] そして、システムリソースマネージャ 21は、管理者「a_user」から「hostl」の電源断要 求を受け付けると（ステップ S403)、プロビジョユング構成データ 960から、「hostl」は 「A_Web」に属し、管理者ロールデータ 1184から管理者「& 361"」は「A_Web」の参照 更新権があることがわ力るので、この電源断操作を許可する (ステップ S404)。

[0196] 図 28は、管理者からのリソース操作要求に対するシステムリソースマネージャ 21に よるリソース操作処理の例（3)を示すフローチャートである。

[0197] 同図に示すように、システムリソースマネージャ 21は、管理者「dmz_mgr」から「host5 」の「A_Web_svc」での利用要求を受け付けると（ステップ S501)、プロビジョユング構 成データ 960、サービスデータ 1181およびサービスグループデータ 1182から、「 host5jおよび「A_Web_svc」を提供する「A_Web」は「Web_domain」に属し、管理者ロー ルデータ _{n 84}から管理者「_{dmz m}g_r」は「Web_domain」の参照更新権があることがわ かるので、この利用要求を許可する（ステップ S502)。

[0198] そして、システムリソースマネージャ 21は、管理者「a_user」から「host5」の「A_Web」 への移動要求を受け付けると (ステップ S503)、ステップ S502で「host5」の利用権が 「A_Web_svc」に付与されており、サービスデータ 1181およびサービスグループデー タ 1182力ゝら、「A_Web」は「A_service」に属するサービス「A_Web_svc」を提供し、管理 者ロールデータ _{n 84}から管理者「_{a user}」は「A_service」の参照更新権があることが わかるので、この移動操作を許可する (ステップ S504)。

[0199] 図 29は、管理者からのリソース操作要求に対するシステムリソースマネージャ 21に よるリソース操作処理の例（4)を示すフローチャートである。

[0200] 同図に示すように、システムリソースマネージャ 21は、管理者「db_mgr」から「

A_DB.pool」の「A_DB_svc」での利用要求を受け付けると（ステップ S601)、図 10に示 したプールグループデータ 350、サービスデータ 1181およびサーバグループデータ に 1182力ら、「A_DB_svc」を提供する「A_DB」および「A_DB.pool」は「DB_domain」に 属し、管理者ロールデータ 1184から管理者「(¾ _§1"」は「DB_domain」の参照更新権 があることがわ力るので、この利用要求を許可する（ステップ S602)。

[0201] そして、システムリソースマネージャ 21は、管理者「db_mgr」から「hostl5」の「

A_DB.pool」への移動要求を受け付けると（ステップ S603)、プロビジョユング構成デ ータ 960、プールグループデータ 350から、「hostl5」および「A_DB.pool」は「 DB.domainJに属し、管理者ロールデータ 1184から管理者「(¾ _§1"」は「DB_d。main」 の参照更新権があることがわ力るので、この移動操作を許可する (ステップ S604)。

[0202] そして、システムリソースマネージャ 21は、管理者「a_user」から「hostl5」の「A_DB」 への移動要求を受け付けると（ステップ S605)、ステップ S604力ら「hostl5」は「 A.DB.poolJに含まれ、サービスデータ 1181およびサービスグループデータ 1182か ら、「A_DB」は「A_service」に属するサービス「A_DB_svc」を提供し、管理者ロールデー タ 1184から管理者「a_user」は「A_service」の参照更新権があることが分力るので、こ の移動要求を許可する（ステップ S606)。

[0203] 次に、本実施例に係る運用管理プログラムを実行するコンピュータについて説明す る。図 30は、本実施例に係る運用管理プログラムを実行するコンピュータを示す図で ある。なお、このコンピュータ 1200は図 3に示したサイト管理サーバ 20に対応する。

[0204] 図 30に示すように、このコンピュータ 1200は、入出力インタフェース 1210と、 LAN インタフェース 1220と、 RAM1230と、 HDD1240と、 CPU1250とをノ ス 1260に 接続して構成される。

[0205] 入出力インタフェース 1210は、マウスやキーボードなどの入力装置や液晶ディスプ レイなどの表示装置を接続するインタフェースである。 LANインタフェース 1220は、 コンピュータ 1200を LANに接続するインタフェースである。

[0206] RAM1230は、 CPU1250で実行されるプログラムや HDD1240から読み出され たデータなどを記憶する記憶装置である。 HDD1240は、運用管理プログラム 1241 力 Sインストールされたハードディスク装置であり、システムリソース DB26から読み出さ れたシステムリソース情報 1231が RAM1230に記憶される。なお、このシステムリソ ース情報 1231には、管理者ロールの情報である管理者ロール情報 1231aが含まれ る。

[0207] CPU1250は、 HDD 1240にインストールされた運用管理プログラム 1241を実行 する中央処理装置であり、運用管理プログラム 1241のシステムリソースマネージャ 2 1は、システムリソースマネージャプロセス 1251として実行される。

[0208] なお、運用管理プログラム 1241は、フレキシブルディスク（FD)、 CD-ROM, MO ディスク、 DVDディスク、光磁気ディスク、 ICカードなどの「可搬用の物理媒体」、ある いは、インターネットなどのネットワークを介してコンピュータ 1200に接続される「他の コンピュータ」などに記憶され、 HDD1240にインストールされる。

[0209] 上述してきたように、本実施例では、ドメインおよびサービスグループに対応する管 理者権限情報、ドメイン情報およびサービスグループ情報をシステムリソース DB26 に記憶し、システムリソースマネージャ 21の権限判定部 21dが、管理者力ものリソー ス操作要求に対して、操作要求のあったリソースの属するドメインまたはサービスダル ープに対して管理者が管理者権限を有するか否かに基づいて操作の許否を判定す ることとしたので、ドメインまたはサービスグループの視点でリソースに対する管理者 権限を容易に設定することができる。

[0210] なお、本実施例では、サーバドメインが Webドメイン 4、 APドメイン 5および DBドメイ ン 6の 3つのドメイン力 構成される場合について説明した力 本発明はこれに限定さ れるものではなぐドメイン数が異なる場合にも同様に適用することができる。

産業上の利用可能性

[0211] 以上のように、本発明に係る運用管理プログラム、運用管理方法および運用管理 装置は、情報処理システムのリソース管理に有用であり、特に、ネットワークに接続さ れた多数のセキュリティレベルの異なるリソースを用いて多数のサービスを提供する 情報処理システムのリソース管理に適して 、る。

Claims

請求の範囲

[1] 情報処理システムを構成するリソースに対する管理者の参照権および更新権を管 理者権限として管理する運用管理プログラムであって、

他のリソースとの物理結線が均一なリソースの集まりであるリソースドメインに対して 管理者権限を設定する権限設定手順と、

リソースの管理者からリソースに対する操作要求を受け付けた際に、該操作要求を 受け付けたリソースが属するリソースドメインに対して該管理者に前記権限設定手順 により設定された管理者権限に基づいて、受け付けた操作要求に対する許否を判定 する操作要求許否判定手順と、

をコンピュータに実行させることを特徴とする運用管理プログラム。

[2] リソースの管理者に管理者権限が設定されたリソースドメインに属するリソースだけ を表示するリソース表示手順をさらにコンピュータに実行させ、

前記操作要求許否判定手順は、前記リソース表示手順により表示されたリソースに 対する操作要求を受け付けることを特徴とする請求項 1に記載の運用管理プログラム

[3] 他のリソースとの物理結線が均一なリソースの集まりとしてリソースドメインを登録す るドメイン登録手順をさらにコンピュータに実行させ、

前記権限設定手順は、前記ドメイン登録手順により登録されたリソースドメインに対 して管理者権限を設定することを特徴とする請求項 1に記載の運用管理プログラム。

[4] 情報処理システムを構成するリソースに対する管理者の参照権および更新権を管 理者権限として管理する運用管理プログラムであって、

連携して業務処理をおこなう複数のサーバの集まりであるサービスグループに対し て管理者権限を設定する権限設定手順と、

リソースの管理者からリソースに対する操作要求を受け付けた際に、該操作要求を 受け付けたリソースが属するサービスグループに対して該管理者に前記権限設定手 順により設定された管理者権限に基づ!ヽて、受け付けた操作要求に対する許否を判 定する操作要求許否判定手順と、

をコンピュータに実行させることを特徴とする運用管理プログラム。

[5] リソースの管理者に管理者権限が設定されたサービスグループに属するリソースだ けを表示するリソース表示手順をさらにコンピュータに実行させ、

前記操作要求許否判定手順は、前記リソース表示手順により表示されたリソースに 対する操作要求を受け付けることを特徴とする請求項 4に記載の運用管理プログラム

[6] 連携して業務処理をおこなう複数のサーバの集まりとしてサービスグループを登録 するサービスグノレープ登録手 j噴をさらにコンピュータに実行させ、

前記権限設定手順は、前記サービスグループ登録手順により登録されたサービス グループに対して管理者権限を設定することを特徴とする請求項 4に記載の運用管 理プログラム。

[7] 情報処理システムを構成するリソースに対する管理者の参照権および更新権を管 理者権限として管理する運用管理方法であって、

他のリソースとの物理結線が均一なリソースの集まりであるリソースドメインに対して 管理者権限を設定する権限設定工程と、

リソースの管理者からリソースに対する操作要求を受け付けた際に、該操作要求を 受け付けたリソースが属するリソースドメインに対して該管理者に前記権限設定工程 により設定された管理者権限に基づいて、受け付けた操作要求に対する許否を判定 する操作要求許否判定工程と、

を含んだことを特徴とする運用管理方法。

[8] 情報処理システムを構成するリソースに対する管理者の参照権および更新権を管 理者権限として管理する運用管理方法であって、

連携して業務処理をおこなう複数のサーバの集まりであるサービスグループに対し て管理者権限を設定する権限設定工程と、

リソースの管理者からリソースに対する操作要求を受け付けた際に、該操作要求を 受け付けたリソースが属するサービスグループに対して該管理者に前記権限設定ェ 程により設定された管理者権限に基づいて、受け付けた操作要求に対する許否を判 定する操作要求許否判定工程と、

を含んだことを特徴とする運用管理方法。

[9] 情報処理システムを構成するリソースに対する管理者の参照権および更新権を管 理者権限として管理する運用管理装置であって、

他のリソースとの物理結線が均一なリソースの集まりであるリソースドメインに対して 管理者権限を設定する権限設定手段と、

リソースの管理者からリソースに対する操作要求を受け付けた際に、該操作要求を 受け付けたリソースが属するリソースドメインに対して該管理者に前記権限設定手段 により設定された管理者権限に基づいて、受け付けた操作要求に対する許否を判定 する操作要求許否判定手段と、

を備えたことを特徴とする運用管理装置。

[10] 情報処理システムを構成するリソースに対する管理者の参照権および更新権を管 理者権限として管理する運用管理装置であって、

連携して業務処理をおこなう複数のサーバの集まりであるサービスグループに対し て管理者権限を設定する権限設定手段と、

リソースの管理者からリソースに対する操作要求を受け付けた際に、該操作要求を 受け付けたリソースが属するサービスグループに対して該管理者に前記権限設定手 段により設定された管理者権限に基づいて、受け付けた操作要求に対する許否を判 定する操作要求許否判定手段と、

を備えたことを特徴とする運用管理装置。