WO2007110942A1

WO2007110942A1 - ネットワークシステムにおけるサーバ管理プログラム

Info

Publication number: WO2007110942A1
Application number: PCT/JP2006/306429
Authority: WO
Inventors: Susumu Takeuchi; Kenichi Nakano; Masahiro Chiba; Kei Nakata; Shunpei Nishikawa; Kaoru Miyamoto
Original assignee: Fujitsu Limited
Priority date: 2006-03-29
Filing date: 2006-03-29
Publication date: 2007-10-04
Also published as: JP4715920B2; JPWO2007110942A1; US20090049161A1

Abstract

（課題）ネットワーク上のノード管理において物理的な結線を均一な構成として論理的にネットワークを分割することにより、動的なネットワークノード管理を可能とする。（解決手段）　ネットワークを構成する機器及びサーバについての物理的な結線状態を記憶した物理結線データベース、ネットワークの論理的な結線をする場合の条件を記憶した論理結線条件データベース、ネットワークの論理的な結線指示が入力された場合に、前記物理結線条件データベースと前記物理結線データベースとから論理的に接続可能な経路を算出する経路算出手段、算出した前記経路に基づき、該当する機器又はサーバに対して設定変更のコマンドを生成するコマンド生成手段、前記設定変更のコマンドを送信する送信手段、として機能させることで実現する。

Description

明細書

ネットワークシステムにおけるサーバ管理プログラム

技術分野

[0001] 本発明は、サーバの状態を管理する装置又はプログラムであって、仮想のネットヮーク管理におけるサーバの状態遷移を管理する方式に関する。

背景技術

[0002] 近年、ネットワークシステムの大規模ィ匕に伴、、ネットワークシステムで稼動する個々のサーバの追加、切り離しを自動的に登録、管理を行う技術が開発されている。

[0003] 例えば、特許文献 1には、サーバが新たに情報処理システムに追加された場合に、サーバのネットワークアドレスを全ての機器に通知し、また、新たな通信機器が追加された場合に、サーバのネットワークアドレスを全てのサーバに通知する通信システムが開示されている。

[0004] また、現状におけるネットワーク構成の変更時におけるサーバの追加、切り離しに関しては、対象となるサーバが物理的にネットワークに結線されている場合に限られる。

[0005] 図 35は、従来のネットワーク構成について示した図である。

[0006] 同図のように、従来のシステム構成でのサーバ間の物理結線は、 AP (アプリケーシヨン）サーバ、 Webサーバ、 DB (データベース）サーバ、負荷分散サーバ等のサーバの機能毎に SLB、 FWあるいは SWにより分離されている。そのため、サーバの属性を変更するためには多大な処理が必要であった。

[0007] 例えば、 Webサーバを APサーバとして使用するためには、 Webサーバをネットヮ一タカ物理的に切り離し、 APサーバのドメインに再度物理結線をする必要があつた。また、 Webサーバに属するプールサーバを APサーバに属するプールサーバとして使用するためにも同様に物理結線を再度行う必要があった。このため用途変更には、適していない構成であった。

特許文献 1：特開 2000— 354062

発明の開示 [0008] (発明が解決しょうとする課題）

上記特許文献 1で、新たに追加されたサーバのネットワークアドレスを通知するのみであり、管理者の設定作業の労力の軽減はなされていない。

[0009] また、ネットワークの構成で各階層ごとに予備サーバを用意するのでは、実際にそのサーバの用途が階層単位で決められているため、柔軟なシステム構成、変更ができないと同時に階層を越えるサーバ移動を行う場合には、手動で行う必要があり、ネットワーク設定に時間がかかり、かつ、設定ミスが発生するなどの問題があった。一方、ネットワークを単一の階層とした場合には、ネットワーク構成の管理が非常に困難となる問題があった。

[0010] 本発明は上記問題を鑑みてなされたものであり、物理結線上は一階層とし、論理的に多階層として管理する場合のリソースの追加削除の管理設定の省力化を可能とする管理装置、及び管理プログラムを提供することを目的とする。また、ネットワーク上のノード管理にぉ、て、タグ VLANを用いた場合の動的なネットワークノード管理を可能とすることを目的とする。

(課題を解決するための手段）

管理サーバに、ネットワークを構成する機器及びサーバについての物理的な結線状態を記憶した物理結線データベース、ネットワークの論理的な接続をする場合の条件を記憶した論理接続条件データベース、ネットワークの論理的な接続指示が入力された場合に、前記物理結線条件データベースと前記物理結線データベースとから論理的に接続可能な経路を算出する経路算出手段、算出した前記経路に基づき、該当する機器又はサーバに対して設定変更のコマンドを生成するコマンド生成手段、前記設定変更のコマンドを送信する送信手段、として機能させる。

[0011] また、ネットワークを構成する機器には中継装置が含まれている場合に、前記ネットワークが送信情報中に識別子を付加することにより異なる LANを構成するネットヮークシステムである場合であって、サーバにおいて実行システムのコピーの完了通知があった後に、識別子によるデータ送受信のための LANの識別子情報を前記サーバに通知すると共に、該サーバに接続される中継装置に対して、該サーバとの該中継処理を前記識別子による LANに切り替える旨の指示および当該識別子情報を出力する。

[0012] また、識別子を付加する LANはタグ VLANである。

[0013] また、サーバとの物理的な接続状況の確認を予備サーバグループに入れたときに行う。

[0014] また、ネットワークを構成する機器には負荷分散装置が含まれており、サーバと負荷分散装置とを関連付ける論理接続指示が入力された場合には、該論理接続指示に基づき対応する負荷分散装置を検出する検出手段を更に有する。

[0015] また、ネットワークを構成する機器にはファイアウォール装置が含まれている場合に、任意のサーバにつ、て前記ファイアウォールオブジェクトを通過させる論理接続指示があった場合、該論理接続指示に基づき対応するファイアウォール装置を検出する検出手段を更に有する。

(発明の効果）

本発明のネットワーク構成は、物理結線上は一階層とし、論理的に多階層として管理する。物理結線が一階層だが、業務ごとに論理的な階層を構成することで、管理者は物理結線を気にすることなぐネットワークシステムの作成、編集が可能となる。図面の簡単な説明

[0016] [図 1]図 1は、本発明が対象とするネットワークシステムの構成図である。

[図 2]図 2は、本実施例のネットワーク構成の物理結線の状態を示した図である。

[図 3]図 3は、各ノードに関する情報を登録したノード情報テーブル 500である。

[図 4]図 4は、サイト 220、カテゴリ、ドメインの関係について示した図である。

[図 5]図 5は、以上の物理結線についての作業をノード登録力物理結線登録までの処理につ、てのフローチャートである。

[図 6]図 6は、物理結線テーブルを示した図である。

[図 7]図 7は、サーバドメイン 180とネットワークドメイン 240とを関連付けた関連付けテ一ブルである。

[図 8]図 8は、物理結線を登録した結果での、サーバドメイン 180とネットワークドメイン 240との接続の関係図である。

[図 9]図 9は、管理プログラムの登録画面例を示した図である。 [図 10]図 10は、接続規則の表を示した図である。

[図 11]図 11は、新規オブジェクトの設定条件の表を示した図である。

[図 12]図 12は、管理プログラムの制御構造を示した図である。

[図 13]図 13は、実際にネットワーク論理構成を行う場合のフローチャートである。

[図 14]図 14は、実際にネットワーク論理構成を行う場合のフローチャートである。

[図 15]図 15は、サブネットオブジェクトに対して登録及び送信される設定情報例 550 である。

[図 16]図 16は、ルーティングオブジェクトの内、 SLBについて登録及び送信される設定情報例 560である。

[図 17]図 17は、物理リンクの情報である。

[図 18]図 18は、オブジェクト登録画面 600上での負荷分散関係指定についての画面例である。

[図 19]図 19は、負荷分散に関する設定処理のフローチャートである。

[図 20]図 20は、 SLB40機器に対して送信する設定情報の構成例 560である。

[図 21]図 21は、サーバグループ 200に含まれるサーバ数の増減がある場合のフローチャートである。

[図 22]図 22は、 FWに対するサーバグループと外部ネットワークとの間の通過許可設定のフローチャートである。

[図 23]図 23は、外部ネットワーク間の通過許可設定時のネットワーク構成画面例である。

[図 24]図 24は、対象 FW50に送信する情報の例である。

[図 25]図 25は、サーバグループ 200間の通過許可設定時の画面例である。

[図 26]図 26は、 FW50に対して行う設定例である。

[図 27]図 27は、サーバの管理形態を示した図である。

[図 28]図 28は、ブレードサーバ 80を用いた場合のネットワーク接続を示した図である

[図 29]図 29は、 VLANとタグ VLANを切り替える管理プログラムによる制御構造を示した図である。 [図 30]図 30は、タグ VLANでのサーバブートのシーケンス図である。

[図 31]図 31は、タグ VLANに切り替える際の動作フローチャートである。

[図 32]図 32は、サーバが結線確認をした状態を示す。

[図 33]図 33は、サーバがプールグループ 190に登録された状態を示す。

[図 34]図 34は、サーバが業務 VLANにタグ VLANにより登録された状態を示す。

[図 35]図 35は、従来のネットワーク構成について示した図である。

[図 36]図 36は、図 1に示した管理サーバ 10のハードウェア構成を示す図である。発明を実施するための最良の形態

[0017] 以下、本発明の実施の形態を図面を参照しながら説明する。

(実施例）

実施例 1

図 1は、本発明が対象とするネットワークシステムの構成図である。

[0018] 図中、管理サーバ 10とはネットワークシステムの各ノードを管理する装置である。ノードとは、ネットワークを構成する要素である。本実施例では、 DBサーバ 60、 WEB サーバ 90、 APサーバ 120などの各サーバ、 SLB40、 FW50、 SW70などの通信機器がノードに該当する。ノード間の結線はリンクという。リンクにおいて、実線で示す結線は業務等で用いられる LANであり、破線で示す結線は管理用の LAN (以降「管理 LANとする」 )であることを示す。

[0019] 管理クライアント 20とは、管理サーバ 10に対して管理者が操作する場合に操作する端末である。

[0020] SLB40 (Server Load Balancer)とは、サーバの負荷分散装置である。受け付けた処理要求を管理し、管理対象であるネットワーク内の複数のサーバに処理要求を転送する装置である。

[0021] FW50 (Fire Wall)とは、外部ネットワークからの不正アクセスの侵入を防ぐ装置であり、予め定義した許可したポートのみ通信可能とする装置である。

[0022] SW70 (Layer2 Switch)とは、データリンク層（第 2層）のデータでパケットの行き先を判断して転送を行なうネットワークの中継装置である。

[0023] DNS (Domain Name Server)サーバ 100とは、コンピュータの識別子であるドメイン名を IP (Internet Protocol)アドレスに変換するサーバ装置である。 WEBサーバ 90、負荷分散サーバ、 APサーバ 120、 DBサーバ 60は、ドメインで分離して管理されている。

[0024] WEBサーバ 90とは、各種情報を蓄積しておき、インターネットなどの外部ネットヮークを通じて、これらの情報を送信するサーバである。

[0025] 負荷分散サーバ 110とは、ネットワーク内の複数の APサーバ 120の混雑状況に応じて適切な APサーバ 120に処理を振り分けるサーバ装置である。

[0026] AP (application server )サーバ 120とは、利用者からの要求を WEBサーバ 90 経由で受け付け、業務システムの処理をするサーバ装置である。

[0027] DB (Data Base)サーバ 60とは、データベースサーバである。

[0028] プールサーバ 130とは、他の稼動中のサーバが故障したとき、あるいは、サーバの増強を行う必要が生じたときなどに緊急に使用可能なサーバである。

[0029] 図 2は、本実施例のネットワーク構成の物理結線の状態を示した図である。本システムの構成は、 SW70で構成される基盤となるネットワークスィッチノード 160と、当該ネットワークスィッチノード 160で結線されて動作するサーバノード 150及びネットヮークサービスノード 140に分類して管理する。同図において、 FW50、 SLB40 #A、 SLB40 # B力ネットワークサービスノード 140であり、サーバ 1乃至サーバ 10がサーバノード 150であり、 SW70 # a、 SW70 # b、 SW70 # c、がネットワークスィッチノード 160である。各ノードに関する情報は、予め管理サーバ 10に登録しておく。

[0030] 図 3は、各ノードに関する情報を登録したノード情報テーブル 500である。各ノード毎に、ノード名、 IPアドレス、 ID、パスワード、属性情報および当該ノードが有するポート番号を登録する。ノード名とは、サーバ名、 SW70名等の識別に用いる情報である。 IPアドレスとは、管理 LANにおける接続先アドレスである。

[0031] ID、ノスワードとは、当該ノードに対するログイン ID及びパスワードである。当該ノードを操作する際に必要であれば用いる。属性とは、当該ノードが上述したノードの分類の内、どのノードに属するのかについて登録したものである。

[0032] なお、ノードを登録する際、当該ノードが実装しているポート一覧も登録する。ポートを登録することでノードの物理結線時に使用する接続ポートとして使用可能となる。各ノード個別の登録が完了した後、物理結線の情報を登録する。

[0033] 図 4は、サイト 220、カテゴリ、ドメインの関係について示した図である。本実施例でのネットワークシステムの階層構成は、サイト 220階層、カテゴリ階層、ドメイン階層、グループ階層から構成される。サイト 220とは、一つの業務システムを構成する単位である。サイト 220は、サーバカテゴリ 210と、ネットワークカテゴリ 230を一つずつ有する。サーバカテゴリ 210は、一つの基本ドメイン 170と複数のサーバドメイン 180を有する。更にサーバドメイン 180は、プールグループ 190とサーバグループ 200とを有する。基本ドメイン 170、プールグループ 190、サーバグループ 200はサーバノード 150と関連付けられる。

[0034] ネットワークカテゴリ 230は複数のネットワークドメイン 240を有し、ネットワークドメイン 240はネットワークスィッチノード 160とネットワークサービスノード 140を一つ有する。ネットワークスィッチノード 160は上述したように SW70が関連付けられ、ネットヮークサービスノード 140は上述したように SLB40、FW50が関連付けられる。

[0035] ネットワークカテゴリ 230は、基本ドメイン 170は有さない。ネットワークカテゴリ 230 は、ネットワークドメイン 240に直接ノードを登録する。ノードが登録されると、 SNMP ( Simple Network Management Protocol )等の技術を用いて機種が特定され、ネットワークスィッチノード 160かネットワークサービスノード 140かについて当該機器が有する管理情報に基づき自動的に分類される。

[0036] 図 5は、以上の物理結線についての作業をノード登録力物理結線登録までの処理についてのフローチャートである。本処理は、実際の物理結線に合致する結線情報となる。

[0037] 管理者はサイト 220を新規作成する（ST01)。この際、カテゴリ階層は自動で作成される。次にサーバドメイン 180を作成する（ST02)。この際、基本ドメイン 170も作成される。次にネットワークドメイン 240を作成する（ST03)。次にサーバをサーバドメイン 180に登録する（ST04)。次にネットワークサービスノード 140を登録する（ST0 5)。次にネットワークスィッチノード 160を登録する（ST06)。次にネットワークスイツチノード 160間の物理結線をポート番号も含めて登録する（ST07)。次にネットヮークサービスノード 140とネットワークスィッチノード 160間の物理結線をポート番号も含めて登録する（ST08)。

[0038] 以上の登録処理を行うことにより、システムの物理結線を管理サーバ 10にて認識可能となる。なお、トポロジー探索機能については、「特開 2005— 348051 :ネットヮーク機器のトポロジを探索する装置および方法」において、自動でシステムの物理結線を認識することも可能である。

[0039] 図 6は、物理結線テーブル 510を示した図である。物理結線テーブル 510は、実際の結線に関する各ノードのポート間接続の情報について関連付けられた情報を記憶する。物理結線テーブル 510左のノード及びポートが物理結線テーブル 510右のノード及びポートと関連付けられる。

[0040] 図 7は、サーバドメイン 180とネットワークドメイン 240とを関連付けた関連付け

テーブル 520である。これは、サーバ装置のポートと接続している SW70のポートを物理結線テーブル 510から抽出したものである。

[0041] 図 8は、物理結線を登録した結果での、サーバドメイン 180とネットワークドメイン 24 0との接続の関係図である。同図では、ネットワークドメイン 240に関しては、結線情報が完了しており、かつサーバドメイン 180とネットワークドメイン 240との関連付けも完了している状態であることを示している。以上により、物理結線の登録処理が完了する。

[0042] 次にネットワークの論理構成を決定する。

[0043] 図 9は、管理プログラムの登録画面例を示した図である。画面右のオブジェクト登録画面 600上で、新規にオブジェクトを作成すると、対応するオブジェクトが画面 601上に作成され、画面左の論理構成情報 602に表示される。管理者は構成すべきネットワークシステムの論理構成をオブジェクト登録画面 600上で作成する。オブジェクト登録画面 600でのネットワーク論理構成は、サブネットオブジェクト 611とルーティングオブジェクト 612とサーバグループ 200との 3種類のデータにより構成する。

[0044] ルーティングオブジェクト 612とは、 Layer3以上の機能を有する機器で構成されるオブジェクトであることを示す。また、ルーティングオブジェクト 612は、単なるルータ力サーバ負荷分散機能 (SLB)を実現するオブジェクトか、ファイアウォール (FW) を実現するオブジェクトかにつ、ての属性情報を有する。当該ルーティングオブジェタト 612が非冗長として登録された場合は 1台のネットワークノードが所属し、冗長として登録された場合は複数台のネットワークノードが所属することとなる。

[0045] サブネットオブジェクト 611は、 SW70間に張られた VLANによるサブネットであり、所属する SW70は動的に変化する。

[0046] サーバグループ 200とは、複数台で構成されるサーバの機能ごとに区別したダループである。例えば、 APサーバグループ、 WEBサーバグループなど、機能に応じてグルーピングする。

[0047] これらのサブネットオブジェクト 611とルーティングオブジェクト 612とサーバグループ 200とを論理接続することで、ネットワーク論理構成を生成する。なお、各オブジェタト間の接続規則、及び各オブジェクトとグループとの間の接続規則は予め定義されている。

[0048] 図 10は、接続規則表 530を示した図である。接続規則表 530では、サブネットォブジタト 611とサブネットオブジェクト 611とは接続できす、サブネットオブジェクト 611 とルーティングオブジェクト 612およびサブネットオブジェクト 611とサーバグループ 2 00とは接続できることを示している。また、ルーティングオブジェクト 612とルーティングオブジェクト 612との直接接続は、 FW50および SLB40などを集約した統合型装置で機能を直結する場合にのみ接続可能である、ルーティングオブジェクト 612とサ一バグループ 200とは接続できない、等の条件についても定義される。また、画面上に各オブジェクトを新規に作成した場合には、予め定義された設定に従って、当該ォブジェクトに関するネットワーク構成に必要な情報が登録しなければならない。

[0049] 図 11は、新規オブジェクトの設定条件表 540を示した図である。新規オブジェクトの設定条件表 540のデータ項目は、オブジェクト種別、関連付ける情報および情報の設定タイミングとから構成される。

[0050] サブネットオブジェクト 611の関連付けに必要な情報は、関連付けに必要な情報は VLANID, VLANを適用する SW70、識別名、サブネットアドレス、サブネットマスクである。 VLANIDは管理サーバ 10側で空き VLANIDからの自動生成をし、 VLAN を適用する SW70は管理サーバ 10側で経路計算にもとづき自動算出し、識別名、サブネットアドレス、サブネットマスクについては、サブネットオブジェクト 611を作成時に管理者が指定する。

[0051] ルーティングオブジェクト 612の関連付けに必要な情報は、当該ルーティングォブジェタト 612力 SLB40か FW50力 Vレータであるかについての属性情報、オブジェクトを識別するための識別名、冗長モードの値、関連するサーバグループ 200情報である。属性情報、識別名情報、冗長モード値についてはルーティングオブジェクト 61 2作成時に入力する。関連サーバグループ 200については、 FW50および SLB40 の作成時に指定する。

[0052] 論理リンクの関連付けに必要な情報は、識別名、送信元オブジェクト、送信先ォブジェタト、送信元接続ポート、送信先接続ポート、 IPアドレス使用可能範囲である。識別名、送信元オブジェクト、送信先オブジェクトについては、リンク作成時に管理者が指定し、送信元接続ポート、送信先接続ポートは管理者が指定するか、あるいは自動取得する。また IPアドレス使用可能範囲についても管理者が指定する。

[0053] 以上の予め定義された条件に基づき、管理者が、管理クライアント 20の画面上に表示されたネットワーク論理構成の GUI画面によってネットワーク論理構成を登録する。

[0054] 管理サーバ 10の管理プログラムは、図 5で得られた物理構成と図 9での論理構成の登録情報とから実際の各ノードに設定されるべき構成情報を算出し、各ノードに設定する。したがって、ユーザは物理的にネットワーク上で各サーバやネットワーク制御機器がどのような形態で接続されてヽるかにつ!ヽて意識することなく、論理的な構成変更を指示するのみで実際の構成を制御することができる。

[0055] 図 12は、管理プログラムの制御構造を示した図である。管理プログラムの制御構造は、要求スケジューラ 11、トポロジコンパイラ 12、関係チェッカ 13、 XMLアクセス 14 および設定コマンド 15により構成されている。また管理クライアント GUI21 (Graphic al User Interfaceパま、 API (Application Program Interface)を通して要求スケジューラ 11に情報を入力する。

[0056] 要求スケジューラ 11は、管理クライアント 20からの処理要求についてスケジユーリングするものである。複数の異なるコマンドがあった場合に適切に順番を設定し処理する。 [0057] トポロジコンパイラ 12は、論理構成の算出を行うものである。トポロジコンパイラ 12は、どの SW70に対して VLANを設定し、かつ、どのようなルートの設定を行えば論理構成どおりに装置が接続されるかにっ、て処理を行う。

[0058] ルーティングオブジェクト 612は、どの物理的なノードと対応するかの情報を直接有している。したがって、トポロジコンパイラ 12はサーバグループ 200との関連から FW 50に設定すべきスタティック経路、及び SLB40の振分け先の変更などの処理を行う

[0059] トポロジコンパイラ 12が行う計算は、論理構成の編集権を取得し、論理オブジェクトの登録と論理リンクの作成を行った後、反映を指示すると新しい構成にしたがって最終的な計算を行う順序でなされる。

[0060] 関係チェッカ 13は、算出結果について物理結線がされている力否かを判定するものである。管理クライアント GUI21は、管理者が情報を入力する端末に表示されるィンターフェース画面である。 XMLアクセス 14とは、ネットワークの構成結果を XML (e Xtensible Markup Language)にて行うものである。設定コマンド 15は、トポロジコンパイラ 12で算出された結果に基づき各ノードの設定を変更するためのコマンドを作成し、各ノードに送信するものである。

[0061] 図 13及び図 14は、実際にネットワーク論理構成を行う場合のフローチャートである。図 9に基づくネットワークの論理構成を生成した場合の処理を以下に示す。

[0062] 管理クライアント GUI21から、ネットワーク論理構成の編集モードに変更指示があると（S201)、管理サーバ 10の要求スケジューラ 11に編集モード移行指示が送信され (S202)、要求スケジューラ 11からトポロジコンパイラ 12に編集権の取得情報が送信される（S203)。トポロジコンノイラ 12では、現在編集対象となっているドメインのデータ取得を XMLアクセス 14から取得する（S204)。トポロジコンパイラ 12はドメイン内の構成情報を複製する (S205)。

[0063] サブネット (n) (nは画面 601上のサブネットの番号）を作成した場合（S211)、その指示がトポロジコンパイラ 12に対して要求スケジューラ 11を介して送信され (S 212) 、トポロジコンパイラ 12は、サブネットオブジェクト 611を作成する（S213)と共に VLA NIDを割り付ける（S215)。本処理は、画面 601上の全てのサブネットオブジェクト 6 11に対して行う。また、サブネットアドレスのチェックも行う（S214)。

[0064] FWを作成した場合（S221)、その指示がトポロジコンパイラ 12に対して要求スケジユーラ 11を介して送信され（S222)、トポロジコンパイラ 12は、ルーティングオブジェタト 612を作成する（S223)。本処理は、画面 601上の全ての FWのルーティングォブジェク卜 612に対して行う。

[0065] SLB (n) (nは画面 601上の SLBの番号）を作成した場合（S231)、その指示がトポロジコンパイラ 12に対して要求スケジューラ 11を介して送信され（S232)、トポロジコンパイラ 12は、ルーティングオブジェクト 612を作成する（S233)。本処理は、画面 6 01上の全ての SLB (n)のルーティングオブジェクト 612に対して行う。

[0066] サーバグループ 200を作成した場合（S241)、その指示がトポロジコンパイラ 12に対して要求スケジューラ 11を介して送信され (S242)、トポロジコンパイラ 12は、サーバグループ 200を作成し登録する（S243)。本処理は、画面上の全てのサーバダループ 200に対して行う。

[0067] 次に画面上で指示された各オブジェクト間の接続につ!、ての処理を行う。

[0068] ルーティングオブジェクト 612である FWとサブネット（1)間で論理リンクを作成し（S 251)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S252)、関係チェッカ 13にて接続可否のチェックを行う（

S253)。

[0069] サブネット（1)と SLB (1)間で論理リンクを作成し (S261)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S262)、関係チェッカ 13にて接続可否のチェックを行う（S263)。また、物理結線上に接続経路が存在するカゝ否かを確認するため、トポロジコンパイラ 12は到達性の確認を行う（S264)。

[0070] 到達性確認はサブネットオブジェクト 611を 2つ以上のルーティングオブジェクト 61 2と接続した場合に、物理結線を確認し、使用経路を確定することで実現する。サブネットオブジェクト 611とルーティングオブジェクト 612を一つ繋!、だ時点では経路は作成されない。 2つ接続すると、それぞれのルーティングオブジェクト 612に所属するネットワークノード間を VLANによって接続する。この VLANがサブネットオブジェクト 611の実体となる。 [0071] SLB (l)とサブネット（2)間で論理リンクを作成し (S271)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S272)、関係チェッカ 13にて接続可否のチェックを行う（S 273)。

[0072] サブネット (2)と WEBサーバグループ間で論理リンクを作成し（S281)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S2 82)、関係チェッカ 13にて接続可否のチェックを行う（S283)。また、物理結線上に接続経路が存在するカゝ否かを確認するためトポロジコンパイラ 12は到達性の確認を行う（S 284)。

[0073] 図 14において、 WEBサーバグループとサブネット (3)間で論理リンクを作成し（S3 01)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S 302)、関係チェッカ 13にて接続可否のチェックを行う（S303)。

[0074] サブネット (3)と FW間で論理リンクを作成し (S311)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S312)、関係チェッカ 13にて接続可否のチェックを行う（S313)。また、トポロジコンパイラ 12は到達性の確認を行う（S314)。

[0075] FWとサブネット (4)間で論理リンクを作成し (S321)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S322)、関係チェッカ 13にて接続可否のチェックを行う（S323)。

[0076] サブネット (4)と SLB (2)間で論理リンクを作成し (S331)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S332)、関係チェッカ 13にて接続可否のチェックを行う（S333)。また、トポロジコンノイラ 12は到達性の確認を行う（S334)。

[0077] SLB (2)とサブネット（5)間で論理リンクを作成し (S341)、関係チェッカ 13にて接続可否のチェックを行う（S342)。

[0078] サブネット (5)と APサーバグループ間で論理リンクを作成し（S351)、論理リンクを作成の指示が関係チェッカ 13に対して要求スケジューラ 11を介して送信され (S352

) ,関係チェッカ 13にて接続可否のチェックを行う（S353)。また、トポロジコンパイラ 1

2は到達性の確認を行う（S354)。 [0079] 以上の論理リンクの作成が完了し、設定反映の指示が管理クライアント GUI21から入力されると（S361)、設定反映指示がトポロジコンパイラ 12に対して要求スケジューラ 11を介して送信され (S362)、トポロジコンパイラ 12は設定を反映するための処理を行う。すなわち経路の再計算を行い（S363)、当該経路情報を XMLアクセス 14 に保存し（S364) (S367)、設定コマンド 15を作成し（S365)、要求スケジューラ 11 を介して各ノードに対して送信する（S366)。

[0080] 経路決定の処理は、トポロジコンパイラ 12が行う。経路決定の処理は、最短経路を選択する。複数の経路の候補がある場合は、オペレータにその旨を出力し、選択させる。あるいは、経路の候補を順次選択のアルゴリズムにするかの実装的な選択を行う。

[0081] なお、 VLANの経路作成は最初に編集権を取得した時に作成した複製に対して行う。このため、システムの運用は編集開始前の状態を保持して継続される。最終的に設定反映が指示されると、編集されたデータを現状の構成情報と置き換え、差分をネットワーク機器に対して反映する。

[0082] また、編集をキャンセルする場合は、複製したデータを破棄する。

[0083] 以上により、実際のサーバノードのポート直前までのネットワークドメイン 240に関しては論理設定が可能となる。

[0084] 図 15は、サブネットオブジェクトに対して登録及び送信される設定情報例 550である。登録情報の例として、 VLANIDとして 001、識別名として Subnet (1)、サブネットアドレス、サブネットマスクが登録される。トポロジコンパイラ 12の経路演算により、当該サブネットを構成するための SW70として SW# a、 SW# bが確定する。また、 VL AN種別は、タグ VLANかポート VLANかの識別するための情報である。

[0085] 図 16は、ルーティングオブジェクトの内、 SLBについて登録及び送信される設定情報例 560である。登録情報の例として属性情報として SLB、識別名として SLB (1)、冗長モードとして 1、関連付けをするサーバグループとして WWEBサーバグループが現在登録されている。

[0086] 図 17は、論理リンクの情報例 570である。論理リンクの情報例 570は、論理リンクの識別名、送信元オブジェクトとして subnet (1)力送信先オブジェクトとして SLB (l) 1S 送信元接続ポートとして SW70 # aの portOlが、送信先接続ポートとして SLB40 の port2が設定されて!、る。

[0087] 次に、ネットワークドメイン 240のノードである FWと SLB (n)に関する論理設定について説明する。サーバグループ間、あるいはサーバグループと外部ネットワーク間との関係において、 SLB (n)及び FWを超えて接続をする場合には、ネットワークセキユリティの観点力も FWの設定が必要である。

[0088] 図 18は、オブジェクト登録画面 600上での負荷分散関係の指定についての画面例である。例えば、図 9の論理構成において、 WEBサーバグループに投入されたサーバの増減に応じて SLB (l)の振分けポリシーは連動する必要がある。この関係を示すために負荷分散連携関係を管理クライアント GUI21で定義する。同図の画面 600 上において、関係を定義する際には、関係の定義と共にサーバグループ 200を代表する IPアドレスも指定する。なお、 SLB (l)の振分けポリシーと SLB40 (2)の振分けポリシーとは連動する必要はな!/、。

[0089] 図 19は、負荷分散に関する設定処理のフローチャートである。まず、管理者は管理クライアント GUI21により、負荷分散連携関係の設定情報を入力する。負荷分散の設定情報とは、サーバグループと SLB (n)とを関連付ける情報、 SLB (n)に関してサ一バグループの代表 IPアドレス情報である。また、サーバグループ 200内で負荷分散をどのように行うかにつ、てのポリシー情報も入力する。

[0090] トポロジコンパイラ 12は、管理クライアント GUI21から上記の設定情報を受信すると

(S401)、 SLB (l)が示すルーティングオブジェクト 612に所属する SLB40機器を X MLアクセス 14に基づき検索する（S402)。

[0091] 検出した SLB40機器に対して代表 IPアドレス情報、負荷分散ポリシー情報を反映する設定変更を実行させる指示を設定コマンド 15にし (S403)、設定コマンド 15は、当該機器に対して制御コマンドを発行する。

[0092] 図 20は、 SLB40機器に対して送信する設定情報の構成例 580である。

[0093] 設定情報の構成例 580—例としては、 SLB40に対応するサーバグループの代表 I Pアドレス、及びサーバグループ内に含まれるサーバに対する負荷分散ポリシーとしてサーバと当該サーバに対する負荷割合がある。 [0094] また、サーバグループ 200に含まれるサーバ数の増減がある場合は以下の処理を行う。

[0095] 図 21は、サーバグループ 200に含まれるサーバ数の増減がある場合のフローチヤートである。サーバグループ内のサーバについて増減の変更情報、及び負荷分散ポリシ一の変更情報があった場合 (S501： Yes)、トポロジコンパイラ 12は当該サーバグループに負荷分散定義がされている力否かをネットワーク論理構成情報力検出する。負荷分散連携関係が定義されたルーティングオブジェクト 612が存在する場合（ S502 : Yes)、そのルーティングオブジェクト 612に所属する SLB40機器に対して負荷分散ポリシー設定の変更を指示する。 SLB40機器は負荷分散ポリシーに基づき、振り分けを開始する。

[0096] 以上によりサーバの操作に連動してネットワーク上の負荷分散設定の変更を行う制御をオブジェクト登録画面 600での設計に指定することが出来る。

[0097] 次に FWに対する通過許可設定を行う方式、及び通過許可設定とサーバグループ 200内のサーバ増減の設定とを連動させる方式について説明する。

[0098] 図 22は、 FWに対するサーバグループと外部ネットワークとの間の通過許可設定のフローチャートである。管理者は、 FWに対して通過許可設定をする場合には、対象とする FWを管理クライアント GUI21にて選択し、通過許可連携の設定を行う。管理者は、管理クライアント GUI21のネットワーク構成画面により、接続する対象である関係先の情報、接続を許可するポート情報の入力を行う。

[0099] 図 23は、外部ネットワーク間の通過許可設定時のネットワーク構成画面例である。

図 23では、管理者が FWオブジェクトを指定した場合に、当該 FWオブジェクトに対して通行許可連携情報の入力画面が出力されている状態である。トポロジコンノイラ 1 2は入力された情報から（s601)、サーバグループと FWとの間に SLBがあるか否かを判定し（s602)、 SLBがある場合は（s602 :Yes)、 SLBに設定されたサーバダループの代表 IPアドレスを入手する（s603)。一方、サーバグループと FWとの間に SL Bがな、場合 (s602： No)は、管理者は業務 IPアドレス範囲を入力する（s604)。

[0100] トポロジコンパイラ 12は、入手した IPアドレスをもって FW50の設定情報を更新するための情報を作成し (s605)、設定コマンド 15を経由して対象の FW50機器に設定変更情報を送信する。

[0101] 図 24は、対象 FW50に送信する情報例（1) 590である。対象 FW40に送信する情報例（1) 590の構成は、許可設定の識別名、送信元オブジェクト、送信先ォブジェクト、送信元ポート、送信先ポートである。外部ネットワークとサーバグループの間の通過許可の場合は両方向について設定する。同図の例において許可設定 001、 002 はサーバグループに関連する SLB40に代表 IPアドレスがある場合の設定情報を示しており、許可設定 101、 102は、サーバグループに関連する SLB40が無い場合、あるいは SLB40が代表 IPアドレスを有して!/、な!/、場合の設定情報を示して、る。なお、 SLB40によって代表 IPアドレスが管理されている場合は、設定後にサーバダループ 200内のサーバ台数の増減が発生しても、 FW50の設定情報の更新は必要ない。

[0102] 図 25は、サーバグループ 200間の通過許可設定時の画面例である。サーバダループ 200間の定義の場合は、 WEBサーバグループと FW間の設定については、前述した外部ネットワークとの間での処理と同様に FW50が設定される。 APサーバグループについては、 SLB (2)に対して負荷分散連携関係を持つので、トポロジコンパイラ 12は、 SLB40 (2)力 APサーバグループの代表 IPを入手し、当該代表 IPアドレスについて通過許可設定をする。なお、 FW50がステートフルである場合には、戻り方向の通信については FW50が認識するため、片方向の設定でよい。一方、ステ一トレスの FW50の場合には、ステートレスの FW50の場合、戻り方向の通信であることを認識できないため、戻り方向の通過許可も合わせて行う。

[0103] 図 26は、対象 FW50に送信する情報例（2) 595である。すなわち、ステートフルな FW50機器である場合には、片方向のみの設定でよく許可設定は 201のみでよい。ステートレスの設定の場合には戻り方向の設定もする必要があるため、許可設定は 2 01、 202をする必要がある。さらに、 SLB (l)を経由して APサーバグループから We bサーバグループへ戻ることを指定された場合は、戻りの通信も SLB (l)で負荷分散することになるのでトポロジコンパイラ 12は FW50のルーティングオブジェクト 612に対して、 WEBサーバグループの代表 IPのみ許可する設定を行う。これにより、 WEB サーバグループにつ、てのサーバ増減に対して、 FW50設定変更は行わな!/、ように判断する。

[0104] 次にサーバドメイン 180内のサーバ登録に関して説明する。また、タグ VLANを使用して物理経路を多重化した構成におけるネットワーク構成の変更について説明する。まず、サーバグループ 200へのサーバの登録について説明する。

[0105] 図 9の論理構成画面の WEBサーバグループとサブネット（2)との論理リンク、 WEB サーバグループとサブネット (3)と〖こよる論理リンク、 APサーバグノレープとサブネット ( 5)とによる論理リンクによりサーバドメイン 180とネットワークドメイン 240とは接続されている。

[0106] 図 27は、サーバの管理形態を示した図である。サーノリソースを管理する単位は基本ドメイン 170とサーバドメイン 180である。サーバドメイン 180はプールグループ 19 0とサーバグループ 200とに分かれている。サーバグループ 200は、 APサーバ 120 、 WEBサーバ 90、 DBサーバ 60、負荷分散サーバなどのグループを有する。一方、プールグループ 190はサーバドメイン 180に一つ有する。サーバを新規に登録する場合は、基本ドメイン 170に登録し、その後サーバドメイン 180に移動する。サーバはサーバドメイン 180内に入るとプールグループ 190にプールされ、最終的にサーバグループ 200に入った時に業務運用状態に入る。サーバをサーバグループ 200に移動して稼動状態とするためには、サーバを業務イメージでブートし、管理サーバ 10からの指示により前記ネットワークの物理構成および論理構成に基づき隣接するネットワーク機器の設定を行うことが必要である。

[0107] 本実施例の VLANは、管理 VLANとプール VLANと業務 VLANの 3種類を有する。各 VLANの例を同図の表に示しており、それぞれの VLANIDは異なる値となる。管理 VLANは、管理サーバ 10が管理のためにおよび業務イメージの配布のために使用される LANである。プール VLANは、サーバと SW70間の結線状態を検出するために使用される。業務 VLANは実際の業務で使用される。なお、サーバが最初に接続される SW70のポートは管理 VLANに設定するものとする。

[0108] 図 28は、ブレードサーバ 80を用いた場合のネットワーク接続を示した図である。

[0109] 図 28のようにブレードサーバ 80には、複数のサーバが接続されており、個々のサーバに存在する NIC (ネットワークインタフェースカード） 75がブレードサーバ 80の S W70に接続する構成となる。このような場合にブレードサーバ 80内の各サーバの NI C75とブレードサーノ 80の SW70とにより複数のネットワークを構成するためにはタグ VL ANを使用することが効率的である。

[0110] タグ VLANとは、パケットにタグを付し、当該タグ情報に基づき LANを構築する手法である。状況に応じてサーバの数を増減させることを要するネットワークシステムにおいては、サーバを WEBサーバ 90、 APサーバ 120として機能させることが必要であり、そのためには、サーバに対してそれらの機能を有する Webサービス用のプロダラム、 APサービス用のプログラムを実行可能とする環境を構築する必要がある。更には、それらのプログラムを実行するための OS (オペレーティングシステム）を構築する必要がある。

[0111] 従来の技術では、 OSおよび実行プログラムをマスタイメージとして配布して、た。

マスタイメージとは、 OSおよび業務サービスを動作させるためのアプリケーションプログラムが組み込まれた情報で各サーバグループ 200毎に存在するイメージデータであり、サーバが有する記憶手段に当該イメージデータを記憶することで、 WEBサーノ 90、 APサーバ 120として動作することを可能とするものである。し力し、ネットヮーク経由で OSのイメージをダウンロードして、そのサーバ自身には格納されていない O Sをブートする手段（例えば PXEブート等）においては、タグ VLANが未サポートである。そこで、サーバに対して、 OSのイメージを VLANで配布した後、サーバのネットヮーク設定と隣接 SW70のネットワーク設定をタグ VLANに動的に変更することでタグ VLANのネットワーク環境においてのネットワークブートを可能とする。

[0112] 図 29は、ポート VLAN (タンタグ VLAN)とタグ VLANを切り替える管理プログラムによる制御構造を示した図である。図 12にカ卩え、更にサーバブート処理が加える。その他の情報は、図 13の要素と同様であるので説明を省略する。同図中、管理サーバ 10のサーバブート処理 16は、タグ VLANによって構成されるネットワーク構成にサーバを追加した場合、ネットワークブートが完了しサーバグループ 200に登録された際に当該サーバをタグ VLANに設定変更する機能を有する。

[0113] 次にサーバのブート処理の流れを説明する。なお、本発明の前提において、サーバはネットワークブート可能な設定である。 [0114] 図 30は、タグ VLANでのサーバブートのシーケンス図である。管理者が、管理クライアント 20においてサーバを基本ドメイン 170からプールグループ 190に移動する指示をする。（s701)。管理サーバ 10は、受信した指示に基づき、基本ドメイン 170に属する対象サーバにリモートで電源の投入指示をする。（s702)。

[0115] 対象サーバは、ブートのためにデプロイメントサーバ 30に対して例えば DHCPにより IPアドレスの取得依頼をする。デプロイメントサーバ 30から IPアドレスが割り当てられると、再度デプロイメントサーバ 30にブート依頼をし、デプロイメントサーバ 30から仮 OSと呼ばれるプールサーバ 130状態時に特ィ匕した OSのイメージが配布される。対象サーバは、受信した情報に基づきブート処理を開始する（s703)。対象サーバはブート完了後、サーバの NIC75を活性ィ匕する。（s705)。

[0116] 活性化した NIC75は、結線確認を管理 VLAN上で行うため、 ARPリクエストを SW 70に対して送信する。

[0117] ARPとは、 IPアドレスから物理アドレス（MAC (Media Access Control Addre ss)アドレス）を求めるのに使われるプロトコルである。管理サーバ 10は、ネットワークスィッチノード 160に所属するスィッチが保有する物理アドレスの学習テーブルを監視する（s706)ことにより、サーバの各 NIC75が SW70のどのポートに接続されているかを検出する（s707)。

[0118] 図 32は、サーバが結線確認をした状態を示す。同図中、 SW70内のポート毎に「U

(ポート VLAN)」と「T (タグ VLAN)」が設定されて!、る。

[0119] 管理サーバ 10は結線確認をすると、対象サーバに対して、サーバ管理に使用する管理 VLANの NIC75を除き、他の NIC75が接続して!/、る SW70のポートをプール VLANに設定する（s708)。

[0120] プール VLANとは、他の VLANにアクセスすることはない VLANである。他の NIC 75のポートをプール VLANに設定することによって、不要なパケットの転送を抑止することが出来る。

[0121] 以上の処理により、対象サーバとネットワークスィッチノード 160内の SW70との物理結線が検出される。

[0122] 図 33は、サーバがプールグループ 190に登録された状態を示す。仮 OSが登録されたサーバのポートが管理 VLANからプール VLAN論理接続が変更されている状態である。

[0123] 図 31は、タグ VLANに切り替える際の動作フローチャートである。サーバが接続する VLANをタグポート VLANからタグ VLANに切り替えるタイミングは、サーバをプールグループ 190からサーバグループ 200へ移動する指示に同期して行う。管理者による管理クライアント 20がら対象サーバをプール力もサーバグループ 200に移動する指示が管理サーバ 10に送信される（s801)。

[0124] 管理サーバ 10は、デプロイメントサーバ 30に対して、対象サーバにマスタイメージをロードする指示を出し、サーバにマスタイメージがロードされる（_S802)。

[0125] 対象サーバは、マスタイメージに基づき初期化処理を行う (s803)。

[0126] 対象サーバは初期化が完了すると、その旨の情報を管理サーバ 10に送信し、管理サーバ 10は、当該情報を受信すると業務ネットワークにて使用するための VLANID の取得要求を要求スケジューラ 11に問、合わせる（s804)。

[0127] 要求スケジューラ 11はトポロジコンパイラ 12に VLANIDの取得要求を問い合わせ

(s805)、要求スケジューラ 11がトポロジコンパイラ 12からの VLANID回答を受け取ると管理サーバ 10に VLANIDを回答する。管理サーバ 10は、対象サーバのマスタイメージに組み込まれて起動されたエージェントに対して、各 NIC75を得られた VL ANID及び VLANの状態を「タグ有」に設定する旨の指示を通知する（s806)。

[0128] 対象サーバは受信した情報に基づきインターフェース設定を行い（s807)、設定完了通知を管理処理に通知する。

[0129] 管理サーバ 10は、対象サーバの NIC75設定完了通知を受信すると、対象サーバに接続する SW70に対して対象サーバの接続ポートに VLANID及び「タグ有」に設定する旨の指示を要求スケジューラ 11に対して指示する。 (s808)

要求スケジューラ 11経由で指示を受けたトポロジコンノイラ 12は、サーバが所属するサーバグループ 200とサブネットオブジェクト 611とから接続する SW70を割り出す経路計算を行、 (s809)、設定コマンド 15を経由して該当 SW70に設定する（S810 ) oなお業務 VLANの変更に併せて、管理用の管理 VLANもタグ有りに切り替えて接続することも可能である。 [0130] 図 34は、サーバが業務 VLANにタグ VLANにより登録された状態を示す。業務ィメージデータである本 OSが登録されたサーバのポートでは、プール VLANから業務 VLANに論理接続が変更されており、かつ SWのポートの設定もポート VLANからタグ VL ANに変更となっている。

[0131] 自律してサーノリソースの動的な増減を伴う運用を行うシステムにおいては、サーノとネットワーク機器の設定が連動しなければ動作しない。例えば、ネットワーク上通信を維持するためには、サーバ機器のタグ VLANかポート VLANかの設定と SW70 機器のタグ VLANかポート VLANかの設定は常に一致している必要がある。更にタグ VLANの場合は、割り当てられたタグの IDがー致している必要がある。したがって、タグ VLANとポート VLANの設定は、 SW70、サーバを手動設定により構築することも可能であるが極めて困難である。

[0132] 図 36は、図 1に示した管理サーバ 10のハードウェア構成を示す図である。管理サーバ 10は、ユーザからのデータの入力を受け付ける入力装置 701、モニタ 702、各種プログラムを記録した記録媒体力プログラムを読み取る媒体読取り装置 703、 R OM (Read Only Memory) 704、ネットワークを介して他のコンピュータとの間でデータの授受をおこなうネットワークインターフェース 705、 HDD (Hard Disk Dri ve) 706、 RAM (Random Access Memory) 707および CPU (Central Proce ssing Unit) 708をバス 709で接続して構成される。

[0133] そして、 HDD706には、管理サーバ 10の機能と同様の機能を発揮するプログラム、管理プログラムが記憶されている。なお、管理プログラムについては、適宜統合または分散して記憶することとしてもよ!/、。

[0134] そして、 CPU708力管理プログラムを HDD706から読み出して実行することにより、管理サーバ 10は、要求スケジューラ 11、トポロジコンパイラ 12、関係チェッカ 13、 XMLアクセス 14、設定コマンド 15、として機能するようになる。

[0135] また、 HDD706には、ネットワークノードの物理結線状態を記憶した物理結線データベース、ネットワークオブジェクトの論理接続条件データベースが記憶される。

[0136] そして、 CPU708は、ネットワーク機器の管理に係る各種データを物理結線データベース、論理接続データベースとして記憶するとともに、 HDD706から読み出して R AM707に格納し、 RAM707に格納された物理結線、論理接続の情報に基づいて各種データ処理を実行する。

[0137] 以上、本発明について詳細に説明したが、本発明は上記実施形態に限定されず、本発明の要旨を逸脱しな、範囲にぉ、て、各種の改良及び変更を行っても良!、のはもちろんである。

[0138] 本実施例では、タグ VLANを用いた構成にっ、て説明した力タグ VLAN以外の方式であっても、ネットワークを論理的に分離できる技術であれば、応用が可能である。論理的に分離する技術の一例としては、 WDM (Wavelength Division

Multiplex) , MPLS (Multi— Protocol Label Switching)等がある。

[0139] また、サーバを例として説明した力その他のネットワークリソースであっても、同様の手法により管理は可能である。

産業上の利用可能性

[0140] 本発明は、ネットワークの管理を行う分野に利用可能である。

符号の説明

10 管理サーバ

11 要求スケジューラ

12 トポロジコンパイラ

13 関係チェッカ

14 XMLアクセス

15 設定コマンド

16 サーバブート処理

20 管理クライアント

21 管理クライアント GUI

30 デプロイメントサーバ

40 SLB

50 FW

60 DBサーバ

70 SW 75 NIC

80 ブレードサーバ

90 WEBサーバ

100 DNSサーバ

110 負荷分散サーバ

120 APサーバ

130 プーノレサーバ

140 ネットワークサービスノード

150 サーバノード

160 ネットワークスィッチノード

170 基本ドメイン

180 サーバドメイン

190 プーノレグノレープ

200 サーバグループ

210 サーバカテゴリ

220 サイ卜

230 ネットワークカテゴリ

240 ネットワークドメイン

500 ノード情報テーブル

510 物理結線テーブル

520 関連付けテーブル

530 接続規則表

540 新規オブジェクトの設定条件表

550 サブネットオブジェクトに対して登録及び送信される設定情報例

560 SLBについて登録及び送信される設定情報例

570 論理リンクの情報例

580 SLB設定情報の構成例

590 対象 FW40に送信する情報例（1) 595 対象 FW50に送信する情報例（2) 611 サブネットオブジェクト

612 ルーティングオブジェクト

Claims

請求の範囲

[1] ネットワークに接続する機器を管理する管理サーバで実行させるサーバ管理プログラムであって、

コンピュータに、

ネットワークを構成する機器及びサーバについての物理的な結線状態を記憶した物理結線データベース、

ネットワークの論理的な接続をする場合の条件を記憶した論理接続条件データべース、

ネットワークの論理的な接続指示が入力された場合に、

前記物理結線データベースと前記物理接続条件データベースとから論理的に接続可能な経路を算出する経路算出手段、

算出した前記経路に基づき、該当する機器又はサーバに対して設定変更のコマンドを生成するコマンド生成手段、

前記設定変更のコマンドを送信する送信手段、

として機能させることを特徴とするサーバ管理プログラム。

[2] ネットワークを構成する機器には中継装置が含まれており、

前記ネットワークが送信情報中に識別子を付加することにより異なる LANを構成するネットワークシステムである場合であって、

特定の LANに属するサーバに対して、所望の動作をさせるために当該サーバに対して実行システムイメージデータをコピーし、当該サーバから当該コピーの完了通知があった後に、

識別子によるデータ送受信のための前記特定の LANとは別の LANの識別子情報を前記サーバに通知すると共に、該サーバに接続される中継装置に対して、該サーノとの該中継処理を前記識別子による LANに切り替える旨の指示および当該識別子情報を出力することを特徴とする請求項 1記載のサーバ管理プログラム。

[3] 識別子を付加する LANはタグ VLANであることを特徴とする請求項 2記載のサーバ管理プログラム。

[4] サーバとの物理的な接続状況の確認を予備サーバグループに入れたときに行うことを特徴とする請求項 2記載のサーバ管理プログラム。

[5] ネットワークを構成する機器には負荷分散装置が含まれており、

サーバと負荷分散装置とを関連付ける論理結線指示が入力された場合には、該論理接続指示に基づき対応する負荷分散装置を検出する検出手段として機能させることを特徴とする請求項 1記載のサーバ管理プログラム。

[6] ネットワークを構成する機器にはファイアウォール装置が含まれており、

任意のサーバにつ、て前記ファイアウォール装置を通過させる論理接続指示があつた場合、該論理接続指示に基づき対応するファイアウォール装置を検出する検出手段として機能させる

ことを特徴とする請求項 1記載のサーバ管理プログラム。