WO2012066652A1

WO2012066652A1 - 通信ネットワークに接続されている通信装置を発見する方法及び管理装置

Info

Publication number: WO2012066652A1
Application number: PCT/JP2010/070466
Authority: WO
Inventors: 琢巳富田; 有坂　剛; 黒田　沢希; 西谷　康仁
Original assignee: 株式会社日立製作所
Priority date: 2010-11-17
Filing date: 2010-11-17
Publication date: 2012-05-24
Also published as: EP2605145A4; CN103080913A; JP5383927B2; US20120124198A1; EP2605145A1; US8656011B2; CN103080913B; JPWO2012066652A1

Abstract

　管理装置が、各属性／プロトコル関係（通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係）を表す属性／プロトコル管理情報を記憶する。管理装置が、通信装置の発見に使用する認証情報の入力前に、複数のアドレスの各々について、（Ａ）アドレスを指定した問合せを発行し、（Ｂ）その問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、その問合せで指定されたアドレスと応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を記憶資源に書き込み、（Ｃ）問合せ結果情報が表す通信装置属性に対応した管理プロトコルを属性／プロトコル管理情報から特定し、（Ｄ）特定された管理プロトコルを基に、アドレスについての最適な管理プロトコルを決定する。

Description

通信ネットワークに接続されている通信装置を発見する方法及び管理装置

　本発明は、通信ネットワークに接続されている装置の発見に関する。

　この種の技術として、例えば、特許文献１及び非特許文献１の技術が知られている。

　特許文献１によれば、管理サーバが、ＩＰアドレスに対して装置の構成情報の送信を指示し、その指示に対して応答のあった装置のＩＰアドレスを、監視対象の装置とする。

　非特許文献１によれば、ＳＩＭ（HP　Systems　Insight　Manager）が、複数のネットワーク管理プロトコル（以下、管理プロトコル）から管理プロトコルを選択し、選択した管理プロトコルを使用して装置を探す。装置が検出された場合、以後、その装置の管理プロトコルとして、選択した管理プロトコルが使用される。

特開２０１０－１０８０６３号公報

「HP　Systems　Insight　Manager　6.1　ユーザ　ガイド」（http://h50146.www5.hp.com/products/software/management/hpsim/）の「第４章　認証情報」（第２７頁～第２８頁）と「第６章　検出」（第３０頁～第３２頁）

　通信ネットワークには、一般に、複数種類の通信装置が存在する。具体的には、例えば、カテゴリの異なる通信装置（例えば、サーバ装置、ストレージ装置、及びスイッチ装置）、カテゴリが同一であってもサブカテゴリの異なる通信装置（例えば、Windows（登録商標）のサーバ装置と、Linux（登録商標）のサーバ装置）、カテゴリが同一であってもモデルの異なる通信装置、或いは、カテゴリが同一であってもベンダの異なる通信装置が存在する。通信装置の種類が異なっていれば、通信装置でサポートされている管理プロトコルが異なっていることも少なくない。また、１つの通信装置に２以上の管理プロトコルがサポートされていることがある。

　このような通信ネットワークにおける複数の通信装置を監視できるよう、管理装置には、通常、複数の管理プロトコルがサポートされている。管理プロトコルは、例えば、ＷＭＩ（Windows　Management　Instrumentation）、ＳＳＨ（Secure　SHell）、ＳＮＭＰ（Simple　Network　Management　Protocol）、ＷＢＥＭ（Web-Based　Enterprise　Management）、ＳＮＭ２（Simple　Navigator　Modular　2）、ＮＩＳ（Network Information Service）等である。

　管理装置が監視の際に使用すべき管理プロトコル（以下、最適プロトコル）は、通信装置の種類によって異なっていることがある。このため、管理装置は、一般に、最適プロトコル管理情報を有している。最適プロトコル管理情報は、通信装置の種類毎の最適プロトコルを表す情報である。最適プロトコルは、例えば、複数の管理プロトコルのうち、管理装置が欲しい情報を最もたくさん取得できる管理プロトコルである。

　管理装置は、通信装置を監視するためには、前もって、その通信装置を発見しておく必要がある。通信装置の発見は、一般に、以下の流れで行われる。
（Ｓ１）ユーザ（例えば管理者）が、管理装置でサポートされている管理プロトコル毎に、発見に必要な認証情報を管理装置に登録しておく。
（Ｓ２）ユーザが、アドレス範囲を管理装置に指定する。
（Ｓ３）管理装置が、指定されたアドレス範囲（典型的にはＩＰアドレス範囲）に属するアドレス毎に、下記の処理を行う。
（Ｓ３ａ）管理装置が、各管理プロトコルで、その管理プロトコルについて登録された認証情報を用いて、アドレス宛にコマンドを送信する。コマンドの送信で使用された管理プロトコルが、そのコマンドの送信先のアドレスにある通信装置でサポートされている管理プロトコルであれば、その通信装置は、その管理プロトコルに従い、そのコマンドに対して応答を返す。
（Ｓ３ｂ）管理装置が、上記（Ｓ３ａ）で送信したコマンドに対する応答を受信する。
（Ｓ３ｃ）管理装置が、上記（Ｓ３ｂ）で受信した応答を解析し、発見の成否を判断する。

　前述したように、通信ネットワークには、一般に、異種の複数の通信装置が存在する。ユーザは全ての通信装置を把握しているわけではない。このような通信ネットワークにおける通信装置を発見するための正しい認証情報を入力することは、ユーザにとって困難である。

　また、管理装置は、発見結果を表す情報（例えば、指定されたアドレス範囲に属するアドレス毎の発見成否とその説明を表す情報）を出力することができるが、ユーザは、その情報を見ても、発見失敗に対応したアドレスについて、どのような認証情報を登録すればそのアドレスにある通信装置を発見できるかはわからない。具体的には、例えば、或るアドレスにある通信装置（以下、この段落で、そのアドレスを「対象アドレス」と言い、そのアドレスにある通信装置を「対象通信装置」と言う）で、第１及び第２の管理プロトコルがサポートされていて、且つ、第１の管理プロトコルが対象通信装置の最適プロトコルであるとする。また、対象通信装置において、第２の管理プロトコルが使用しているポートが開いているが、第１の管理プロトコルが使用しているポートが閉じているとする（「ポートが開いている」とは、外部から、そのポートを使用している管理プロトコルで接続が可能である状態を意味する）。この場合には、管理装置は、第１の管理プロトコル（最適プロトコル）では通信装置を検出すらできない。また、管理装置は、第２の管理プロトコルで通信装置を検出するものの、対象通信装置であることの発見には失敗する。具体的には、管理装置は、第２の管理プロトコルで通信できる通信装置が対象アドレスにあることがわかるものの、その通信装置がどんな種類の通信装置であるかを知ることはできない。このような理由からも、通信装置を発見するための正しい認証情報を入力することは、ユーザにとって困難である。

　従って、本発明の目的は、管理装置が通信ネットワークを介して通信装置を発見することに成功する確率を高くすることにある。

　管理装置は、１つのアドレスについて（Ａ）乃至（Ｄ）を行った後に別のアドレスについて（Ａ）乃至（Ｄ）を行っても良いし、（Ａ）及び（Ｂ）を複数のアドレスについて行った後に、（Ｃ）及び（Ｄ）を複数のアドレスについて行っても良い。つまり、１つのアドレスについて処理が終了した後に次の処理が行われても良いし、複数のアドレスについて処理が終了した後に次の処理が行われても良い。

本発明の実施例１に係るシステムの全体構成を示す。メモリ１０２が記憶する管理プログラム２００の構成例を示す。記憶デバイス１０３が記憶する情報の一例を示す。ＩＰアドレス管理テーブル３０１の構成例を示す。ＤＮＳテーブル３０３の構成例を示す。最適プロトコルテーブル３０５の構成例を示す。ＳＮＭＰテーブル３０７の構成例を示す。開きポートテーブル３０９の構成例を示す。ホスト名テーブル３１１の構成例を示す。ログイン画面テーブル３１３の構成例を示す。スキャン結果集約テーブル３１５の構成例を示す。間接監視装置テーブル３１７の構成例を示す。ポートナレッジテーブル３１９の構成例を示す。推測テーブル３２１の構成例を示す。最適プロトコル決定テーブル３２３の構成例を示す。管理プログラム２００が行う処理の一例を示すフローチャートである。図１６のＳ１６０２（最適プロトコル推測処理）の流れの一例を示すフローチャートである。図１７のＳ１７０４（ＳＮＭＰスキャン）の流れの一例を示すフローチャートである。図１７のＳ１７０５（ポートスキャン）の流れの一例を示すフローチャートである。図１７のＳ１７０６（ユーザ手がかりスキャン）の流れの一例を示すフローチャートである。図１７のＳ１７０７（推測処理）の流れの一例を示すフローチャートである。拡張ポートナレッジテーブル２３００の構成例を示す。ユーザ補正画面の一例を示す。ログイン画面の一例を示す。認証情報入力画面の一例を示す。図１６のＳ１６０５（発見処理）の流れの一例を示すフローチャートである。実施例２に係る装置追加画面の一例を示す。実施例３で行われる処理の概要の一例を示す。実施例４で行われる処理の概要の一例を示す。実施例４に従うユーザ承認画面の一例を示す。課題の具体例の説明のために参照されるシステム構成の一例を示す。従来の処理流れに従う発見結果情報の一例を示す。実施例１に従う発見結果情報の一例を示す。

　以下の説明では、「ｘｘｘテーブル」の表現にて各種情報を説明することがあるが、各種情報は、テーブル以外のデータ構造で表現されていてもよい。データ構造に依存しないことを示すために「ｘｘｘテーブル」を「ｘｘｘ情報」と呼ぶことができる。

　また、以下の説明では、「プログラム」を主語として処理を説明する場合があるが、プログラムは、プロセッサ（例えばＣＰＵ（Central　Processing　Unit））によって実行されることで、定められた処理を、適宜に記憶資源（例えばメモリ）及び／又は通信インタフェースデバイス（例えば通信ポート）を用いながら行うため、処理の主語がプロセッサとされてもよい。プログラムを主語として説明された処理は、プロセッサ或いはそのプロセッサを有する管理装置が行う処理としても良い。また、プロセッサは、ＣＰＵそれ自体であっても良いし、プロセッサが行う処理の一部又は全部を行うハードウェア回路を含んでも良い。プログラムは、プログラムソースから各コントローラにインストールされても良い。プログラムソースは、例えば、プログラム配布サーバ又は記憶メディアであっても良い。

　また、管理装置は、一以上の計算機で構成されて良い。具体的には、例えば、管理計算機が情報を表示する場合、或いは、管理計算機が表示用情報を遠隔の計算機に送信する場合、管理計算機が管理装置である。また、例えば、複数の計算機で管理計算機と同等の機能が実現されている場合は、当該複数の計算機（表示を表示用計算機が行う場合は表示用計算機を含んで良い）が、管理装置である。本実施形態では、管理サーバが管理装置である。

　また、以下の説明では、種々の対象（例えば、ベンダ、モデル）の識別情報の種類として、識別子或いは名前が採用されるが、それらは相互に置換可能であっても良いし、他種の識別情報が採用されても良い。

　また、以下の説明では、ネットワーク管理プロトコル（管理プロトコル）として、下記、
（＊）ＳＮＭＰ（Simple　Network　Management　Protocol）、
（＊）ＷＭＩ（Windows　Management　Instrumentation）、
（＊）ＷＢＥＭ（Web‐Based　Enterprise　Management）、
（＊）ＳＳＨ（Secure　SHell）、
（＊）ＳＮＭ２（Simple　Navigator　Modular　2）、
（＊）ＮＩＳ（Network　Information　Service）、
があるとする。ＳＮＭ２は、ベンダ固有の管理プロトコルの１つである。ＳＮＭ２に代えて又は加えて、他種のベンダ固有管理プロトコルが採用されても良い。また、少なくとも１つの上述の管理プロトコルに代えて又は加えて、他種の管理プロトコルが採用されても良い。

　また、以下の説明では、通信装置（カテゴリ）として、サーバ装置、スイッチ装置及びストレージ装置があるとする。以下の説明では、サーバ装置、スイッチ装置及びストレージ装置を、サーバ、スイッチ及びストレージと言う。なお、通信装置（カテゴリ）には、前述した装置の他に、無停電電源装置（UPS:　Uninterruptible　Power　Supply）、プリンタ等が含まれてもよい。

　また、以下の説明では、管理プロトコルｙｙｙで使用するポートを「ｙｙｙポート」と言う。

　また、以下の説明において、「ポートが開いている」とは、外部（例えば管理サーバ）から、そのポートを使用している管理プロトコルで接続が可能な状態であることを意味する。その状態でないことを、「ポートが閉じている」と言う。

　また、以下の説明では、通信ネットワークは、ＩＰ（Internet　Protocol）ネットワークであるが、他種の通信ネットワークが採用されても良い。ＩＰネットワークは、ＬＡＮ（Local　Area　Network）でも良いし、インターネットでも良い。

　また、以下の説明では、アドレスとしてＩＰアドレスが採用されるが、他種のアドレスが採用されても良い。

　以下、図面を参照して、本発明の幾つかの実施例を説明するが、実施例の説明を理解し易くするために、まず、課題の具体例を説明する。

　図３１に示すように、ＩＰネットワーク３１０２に、複数の通信装置（以下、装置）１０として、装置１～５があるとする。そして、装置１（Windowsサーバ（「Windows」は登録商標））が、ＳＭＩ－Ｓ（Storage　Management　Initiative　-　Specification）プロバイダ機能を有し、その機能により、装置４（ＦＣ（Fibre　Channel）スイッチ）を監視するとする。また、装置５（ストレージ）は、ＳＮＭＰポートとＳＮＭ２ポートとを有しているが、ＳＮＭＰポートは開いているものの、ＳＮＭ２ポートは閉じているとする。

　従来は、一般に、前述した通り、ユーザ（例えば管理者）が、管理サーバ３１０１でサポートされている管理プロトコル毎に、発見に必要な認証情報を管理装置に登録しておく。そして、管理サーバ３１０１が、管理サーバ３１０１でサポートされている各管理プロトコルについて、登録された認証情報を用いて、ＩＰアドレス［１９２．１６８．１．５］を指定したコマンドを発行し、そのコマンドに対する応答を基に、発見の成否を判断する。

　しかし、この処理流れによれば、例えば、以下の２つの課題がある。
（課題１）管理サーバ３１０１にとって、装置５の最適な管理プロトコル（最適プロトコル）は、ＳＮＭ２であるとする。しかし、装置５のＳＮＭ２ポートは閉じている。このため、ＩＰアドレス［１９２．１６８．１．５］について、ＳＮＭ２でのコマンドに対する応答が得られない。一方、装置５のＳＮＭＰポートは開いているため、ＳＮＭＰでのコマンドに対する応答は得られる。しかし、ＳＮＭＰは装置５の最適プロトコルではない。このため、図３２の参照符号３２０１に示す通り、ＩＰアドレス［１９２．１６８．１．５］について、装置の発見は失敗とわかり、且つ、そのＩＰアドレスにある装置の詳細は不明である（図３２は、管理サーバ３１０１によって出力された、発見結果を示す情報の一例を示す）。具体的には、例えば、ＩＰアドレス［１９２．１６８．１．５］について、ＳＮＭＰで通信可能な装置であることはわかるが、その装置の詳細は不明である。このため、ＩＰアドレス［１９２．１６８．１．５］にある装置の発見に必要な認証情報を登録することは困難である。
（課題２）管理サーバ３１０１にとって、装置４の最適プロトコルはＷＢＥＭであるとする。従来の処理流れによれば、図３２の参照符号３２０２に示す通り、ＩＰアドレス［１９２．１６８．１．１］について、ＷＢＥＭのコマンドに対して装置１が管理サーバ３１０１に返した応答から、装置４（ＦＣスイッチ）が発見される。また、図３２の参照符号３２０３に示す通り、ＩＰアドレス［１９２．１６８．１．４］について、ＳＳＨのコマンドに対して装置４が管理サーバ３１０１に返した応答から、装置の発見は失敗とわかる。つまり、同一の装置４について、発見に成功となるＩＰアドレスもあれば、発見に失敗となるＩＰアドレスもある。しかし、発見結果情報からは、発見された装置４が、直接的に監視される装置であるのか、装置１を介して間接的に監視される装置であるのかはわからない。

　以下に説明する実施例１～４のいずれでも、課題１及び２のいずれも解決されている。

　課題１については、例えば、図３３の参照符号３３０１が示す通り、装置５のＳＮＭ２ポートが閉じていても、装置５の最適プロトコルがＳＮＭ２であることがわかる。故に、ＳＮＭ２についての認証情報を登録すれば良いことがわかる。従って、実施例１によれば、正しい認証情報を登録することは難しくない。

　課題２については、例えば、図３３の参照符号３３０２が示す通り、装置４が、ＩＰアドレス［１９２．１６８．１．１］にある装置のＳＭＩ－Ｓプロバイダ機能によって監視される装置（つまり、間接的に監視される装置）であることがわかる。

　以下、本発明の幾つかの実施例を説明する。

　図１は、本発明の実施例１に係るシステムの全体構成例を示す。

　複数の装置１０がＩＰネットワーク３１０２に接続されている。ＩＰネットワーク３１０２に、入出力端末６０と、ＤＮＳ（Domain　Name　System）サーバ７０と、管理サーバ１００が接続されている。複数の装置１０として、例えば、下記の装置１～５、
（＊）装置１（Ｗｉｎｄｏｗｓサーバ、ＩＰアドレス［１６２．１６８．１．１］、ＷＭIポート及びＷＢＥＭポートを有する）、
（＊）装置２（Ｕｎｉｘサーバ、ＩＰアドレス［１６２．１６８．１．２］、ＳＳＨポート及びＮＩＳポートを有する）、
（＊）装置３（ＩＰスイッチ、ＩＰアドレス［１６２．１６８．１．３］、ＳＳＨポート及びＳＮＭＰポートを有する）、
（＊）装置４（ＦＣスイッチ、ＩＰアドレス［１６２．１６８．１．１］、ＳＳＨポートを有する）、
（＊）装置５（ストレージ、ＩＰアドレス［１６２．１６８．１．５］、ＳＮＭＰポート及びＳＮＭ２ポートを有する（但し、ＳＮＭ２ポートは閉じている状態である））、
がある。複数の装置１０は、これら５つの装置１～５に限られない。このように、ＩＰネットワーク３１０２には、異種の複数の装置が接続されていて良い。

　各装置１０には、その装置の種類（例えば、カテゴリ、サブカテゴリ、モデル及びベンダのうちの少なくとも１つによって定まる種類）毎に、最適プロトコルが存在する。最適プロトコルとは、複数の管理プロトコルのうち、必要な情報を最もたくさん取得できる管理プロトコルである。本実施例によれば、装置種類と最適プロトコルの関係は、例えば、下記の通りである。
（＊）Ｗｉｎｄｏｗｓサーバ（装置１）：ＷＭＩ、
（＊）Ｕｎｉｘサーバ（装置２）：ＳＳＨ、
（＊）ＩＰスイッチ（装置３）：ＳＮＭＰ、
（＊）ＦＣスイッチ（装置４）：ＷＢＥＭ、
（＊）ストレージ（装置５）：ＳＮＭ２。

　複数の装置１０は、直接的に監視される装置だけでなく、間接的に監視される装置が含まれていて良い。「直接的に監視される装置」とは、管理サーバ１００によって、複数の装置１０のうちのいずれの装置を介することなく、監視される装置である。一方、「間接的に監視される装置」とは、管理サーバ１００によって、複数の装置１０のうちのいずれかの装置を介して、監視される装置である。例えば、複数の装置１０のうちの第１の装置が、複数の装置のうちの第２の装置を監視するケースでは、第２の装置が、管理サーバ１００によって第１の装置を介して監視されることになるため、間接的に監視される装置である。図１の例では、装置１のＷＢＥＭポートを介して、装置１のＳＭＩ－Ｓプロバイダ機能によって監視される装置４が、間接的に監視される装置である。

　ＤＮＳサーバ７０は、装置１～５に固有に割り当てられたＩＰアドレスと装置１～５のホスト名（又はドメイン名）との対応関係を管理する。ＤＮＳサーバ７０にも、ＩＰアドレス（図示例では［１９８．１６２．２．１］）が割り当てられている。

　入出力端末６０は、表示デバイス６１と入力デバイス６２とを有する。例えば、入出力端末６０は、汎用的なパーソナルコンピュータでよい。表示デバイス６１には、管理サーバ１００から入出力端末６０に送信された情報が表示され、入力デバイス６２に入力された情報は、入出力端末６０から管理サーバ１００に送信される。ユーザは、表示デバイス６１に表示される種々の情報に基づき、必要な情報を入力デバイス６２より入力することができる。

　管理サーバ１００は、ＩＰネットワーク３１０２に接続されている装置を発見し、発見された装置をＩＰネットワーク３１０２を介して監視する。管理サーバ１００は、ＩＰネットワーク３１０２に接続されるＮＩＣ（Network　Interface　Card）１０４、メモリ１０２、記憶デバイス１０３（例えばハードディスクドライブ）及びそれらに接続されるＣＰＵ１０１を有する。ＮＩＣ１０４に代えて他種の通信インタフェースデバイスが採用されても良いし、メモリ１０２及び記憶デバイス１０３の少なくとも一方に代えて他種の記憶資源が採用されても良いし、ＣＰＵ１０１に代えて他種のプロセッサが採用されても良い。本実施例では、メモリ１０２に、ＣＰＵ１０１によって実行される後述の管理プログラムが記憶され、記憶デバイス１０３に、各種情報が記憶される。

　図２は、メモリ１０２が記憶する管理プログラム２００の構成例を示す。

　メモリ１０２は、管理プログラム２００を記憶する。管理プログラム２００は、図１６に示す処理を実行する。管理プログラム２００は、最適プロトコル決定プログラム２０１、最適プロトコル推測プログラム２０２、ユーザ補正プログラム２０３、及び、装置発見プログラム２０４を含む。プログラム２０１～２０４の詳細は後述する。

　図３は、記憶デバイス１０３が記憶する情報の一例を示す。

　記憶デバイス１０３は、対象ＩＰアドレス管理テーブル３０１、ＤＮＳテーブル３０３、最適プロトコルテーブル３０５、ＳＮＭＰテーブル３０７、開きポートテーブル３０９、ホスト名テーブル３１１、ログイン画面テーブル３１３、スキャン結果集約テーブル３１５、間接監視装置テーブル３１７、ポートナレッジテーブル３１９、推測テーブル３２１、及び、最適プロトコル決定テーブル３２３を記憶する。図３に示したこれらのテーブルのうち、例えば、最適プロトコルテーブル３０５及びポートナレッジテーブル３１９が、図１６に示す処理が開始される前に記憶されるテーブルである。また、図３に示したテーブルのうち、テーブル３０５及び３１９以外のテーブルが、図１６に示す処理において作成され記憶されるテーブルである。

　以下、各テーブルを説明する。

　図４は、ＩＰアドレス管理テーブル３０１の構成例を示す。

　ＩＰアドレス管理テーブル３０１は、対象となるＩＰアドレスの範囲を表すテーブルである。具体的には、例えば、テーブル３０１は、ＩＰアドレス範囲毎に、下記の情報、
（＊）ＩＰアドレス範囲の名称である範囲名４０１、
（＊）ＩＰアドレス範囲の先頭のＩＰアドレスである開始ＩＰアドレス４０２、
（＊）ＩＰアドレス範囲の終端のＩＰアドレスである終了ＩＰアドレス４０３、
を有する。テーブル３０１によれば、範囲名「ＲＡＮＧＥ＿１」は、ＩＰアドレス「１９２．１６８．１．１」～ＩＰアドレス「１９２．１６８．１．１０」までの範囲で構成されていることがわかる。範囲名４０１、開始ＩＰアドレス４０２及び終了ＩＰアドレス４０３は、表示デバイス６１の表示画面に従い入力デバイス６２でユーザが入力した値が反映される（表示画面の図示は省略する）。

　図５は、ＤＮＳテーブル３０３の構成例を示す。

　ＤＮＳテーブル３０３は、ＤＮＳサーバ７０のＩＰアドレス表すテーブルである。図５によれば、テーブル３０３は、１つのＤＮＳサーバ７０のＩＰアドレスのみを記憶している。しかし、システムに接続されたＤＮＳサーバ７０の数に応じて、複数のＩＰアドレスがテーブル３０３に登録されても良い。また、ＤＮＳサーバ７０が階層化されている場合には、階層に関する情報がテーブル３０３に登録されても良い。

　図６は、最適プロトコルテーブル３０５の構成例を示す。

　最適プロトコルテーブル３０５は、装置種類と最適プロトコルとの対応関係を表したテーブルである。具体的には、例えば、テーブル３０５は、装置種類毎に、下記の情報、
（＊）装置のカテゴリ（例えば、サーバ、スイッチ、ストレージ）の名称であるカテゴリ名６０１、
（＊）装置のサブカテゴリ（例えば、サーバの種別、スイッチの種別、ストレージの種別）の名称であるサブカテゴリ名６０２、
（＊）ベンダの名称であるベンダ名６０３、
（＊）モデルの名称であるモデル名６０４、
（＊）装置種類に対応する最適プロトコルの名称である最適プロトコル名６０５、
を有する。テーブル３０５によれば、Ｗｉｎｄｏｗｓサーバの最適プロトコルが「ＷＭＩ」であることがわかる。また、テーブル３０５によれば、ベンダ名「Ａ社」でモデル名「Ｍ＿Ａ＿００１」のＩＰスイッチの最適プロトコルは、「ＳＮＭＰ」であることがわかる。

　図７は、ＳＮＭＰテーブル３０７の構成例を示す。

　ＳＮＭＰテーブル３０７は、ＳＮＭＰに従う問合せに対する応答から取得された装置情報が登録されるテーブルである。具体的には、例えば、テーブル３０７は、ＳＮＭＰに従う問合せに対する応答毎に、下記の情報、
（＊）問合せで指定されたＩＰアドレスであるＩＰアドレス７０１、
（＊）応答から取得されたベンダ名であるベンダ名７０２と、
（＊）応答から取得されたモデル名であるモデル名７０３と
を有する。テーブル３０７によれば、「１９２．１６８．１．３」のＩＰアドレスが付与された装置のベンダが「Ａ社」でありモデルが「Ｍ＿Ａ＿００１」であることがわかる。本実施例において、ＳＮＭＰを利用して、装置１～５に接続が試みられる。その接続では、例えば、ＳＮＭＰの認証情報として、コミュニティ名のデフォルト値である「Ｐｕｂｌｉｃ」が使用される。接続に成功すれば、管理サーバ１００は、ベンダ名及びモデル名等を含んだ応答を受信する。テーブル３０７は、接続に成功したＩＰアドレスに関する情報のみを有してもよいし、接続に失敗したＩＰアドレスに関する情報を有してもよい。

　図８は、開きポートテーブル３０９の構成例を示す。

　開きポートテーブル３０９は、ＩＰアドレスについて特定された開きポートの番号を表すテーブルである。具体的には、例えば、テーブル３０９は、後述のポートスキャンで指定されたＩＰアドレス毎に、下記の情報、
（＊）ＩＰアドレス８０１、
（＊）ＩＰアドレスについて特定された開きポートの番号である開きポート番号８０２、
を有する。テーブル３０９によれば、「１９２．１６８．１．１」のＩＰアドレスを持つ装置は、「１３５」及び「５９８８」の２つの番号の開きポートを有することがわかる。テーブル３０９の作成は、例えば、周知のポートスキャンツールにより行われてもよい。

　図９は、ホスト名テーブル３１１の構成例を示す。

　ホスト名テーブル３１１は、各ＩＰアドレスについて特定されたホスト名を表すテーブルである。具体的には、例えば、テーブル３１１は、後述のホスト名スキャンで指定されたＩＰアドレス毎に、下記の情報、
（＊）ＩＰアドレス９０１、
（＊）ＩＰアドレスについて特定されたホスト名であるホスト名９０２、
を有する。テーブル３１１によれば、「１９２．１６８．１．１」のＩＰアドレスを持つ装置のホスト名は、「ｔａｋｅ」であることがわかる。このテーブル３１１は、以下のようにして作成される。すなわち、管理プログラム２００が、前述したＤＮＳテーブル３０３からＤＮＳサーバ７０のＩＰアドレスを特定し、特定したＩＰアドレスにあるＤＮＳサーバ７０に、ＩＰアドレスに対応したホスト名を問い合わせる。管理プログラム２００が、その問合せに対して応答されたホスト名と、そのホスト名に対応するＩＰアドレスとを、テーブル３１１に登録する。

　図１０は、ログイン画面テーブル３１３の構成例を示す。

　ログイン画面テーブル３１３は、ＩＰアドレスについてのログイン画面のＵＲＬを表すテーブルである。具体的には、例えば、テーブル３１３は、後述のログイン画面ＵＲＬスキャンで指定されたＩＰアドレス毎に、下記の情報、
（＊）ＩＰアドレス１００１、
（＊）ＩＰアドレスに対応するログイン画面のＵＲＬを表すＵＲＬ１００２、
を有する。テーブル３１３によれば、「１９２．１６８．１．３」のＩＰアドレスを持つ装置には、「ｈｔｔｐ：／／１９２．１６８．１．３」でのログインが可能となることがわかる。管理プログラム２００が、各装置に対しＨＴＴＰ（Hyper　Text　Transfer　Protocol）で接続を試みて、応答があった装置についてログイン画面ＵＲＬをテーブル３１３に登録してよい。

　図１１は、スキャン結果集約テーブル３１５の構成例を示す。

　スキャン結果集約テーブル３１５は、図７～図１０に示したテーブルに登録されている情報が集約されたテーブルである。具体的には、例えば、テーブル３１５は、図７～図１０に示したテーブルにあるＩＰアドレス毎に、下記の情報、
（＊）ＩＰアドレス１１０１、
（＊）ＩＰアドレス１１０１と同じＩＰアドレス７０１に対応するベンダ名７０２であるベンダ名１１０２、
（＊）ＩＰアドレス１１０１と同じＩＰアドレス７０１に対応するモデル名７０３であるモデル名１１０３、
（＊）ＩＰアドレス１１０１と同じＩＰアドレス８０１に対応する開きポート番号８０２である開きポート番号１１０４、
（＊）ＩＰアドレス１１０１と同じＩＰアドレス９０１に対応するホスト名９０２であるホスト名１１０５、
（＊）ＩＰアドレス１１０１と同じＩＰアドレス１００１に対応するログイン画面ＵＲＬ１００２であるログイン画面ＵＲＬ１１０６、
を有する。テーブル３１５によれば、「１９２．１６８．１．３」のＩＰアドレスを持つ装置は、「Ａ社」の「Ｍ＿Ａ＿００１」モデルの装置であって、「２２」番ポートが開いており、ホスト名「ｊｐｓｗ００１」であり、ログイン画面のＵＲＬは「ｈｔｔｐ：／／１９２．１６８．１．３」であることがわかる。

　図１２は、間接監視装置テーブル３１７の構成例を示す。

　間接監視装置テーブル３１７は、間接的に監視される装置（例えば、ＳＭＩ－Ｓプロバイダ機能により監視される装置）に関する情報を有するテーブルである。具体的には、例えば、テーブル３１７は、ＳＭＩ－Ｓプロバイダ機能がインストールされた装置毎に、
（＊）ＳＭＩ－Ｓプロバイダ機能がインストールされた装置のＩＰアドレスであるＩＰアドレス１２０１毎、
（＊）ＳＭＩ－Ｓプロバイダ機能がインストールされた装置の監視対象となる装置のＩＰアドレスである監視対象ＩＰアドレス１２０２、
を有する。テーブルによれば、「１９２．１６８．１．１」のＩＰアドレスを持つ装置にインストールされたＳＭＩ－Ｓプロバイダにより、「１９２．１６８．１．４」のＩＰアドレスを持つ装置が監視されていることが分かる。

　図１３は、ポートナレッジテーブル３１９の構成例を示す。

　ポートナレッジテーブル３１９は、開きポートと推測される最適プロトコルとの対応関係を表すテーブルである。具体的には、例えば、テーブル３１９は、最適プロトコルの推測の根拠となり得るポート毎に、下記の情報、
（＊）ポートの番号であるポート番号１３０１、
（＊）最適プロトコルであることの確率を表す確度１３０２、
（＊）最適プロトコルの名称である最適プロトコル名１３０３、
を有する。テーブル３１９によれば、「２２」番ポートが開いている装置は、「５０％」の確度（確率）で最適プロトコルが「ＳＳＨ」であることがわかる。

　図１４は、推測テーブル３２１の構成例を示す。

　推測テーブル３２１は、ＩＰアドレスについて最適プロトコルの確率を表すテーブルである。具体的には、例えば、テーブル３２１は、スキャン結果集約テーブル３１５にあるＩＰアドレス毎に、下記の情報、
（＊）ＩＰアドレス１４０１、
（＊）最適であると推測された管理プロトコルが最適プロトコルであることの確率を表す確度１４０２、
（＊）最適であると推測された管理プロトコルの名称である推測結果１４０３、
を有する。テーブル３２１によれば、「１９２．１６８．１．１」のＩＰアドレスを持つ装置は、「９０％」の確度で、「ＷＭＩ」が最適プロトコルであることがわかる。

　図１５は、最適プロトコル決定テーブル３２３の構成例を示す。

　最適プロトコル決定テーブル３２３は、ＩＰアドレスについて決定した最適プロトコルを表すテーブルである。具体的には、例えば、テーブル３２３は、推測テーブル３２１にあるＩＰアドレス毎に、下記の情報、
（＊）ＩＰアドレス１５０１、
（＊）ＩＰアドレスについて決定された最適プロトコルの名称である最適プロトコル名１５０２、
を有する。テーブルによれば、「１９２．１６８．１．１」のＩＰアドレスを持つ装置について、最適プロトコルが「ＷＭＩ」であると決定されたことがわかる。

　次に、本実施例で行われる処理を説明する。なお、その処理は、どのようなタイミングで行われても良い。例えば、その処理は、管理サーバ１００をＩＰネットワーク３１０２に接続した際に行われても良いし、ＩＰネットワーク３１０２に接続される装置が追加された際に行われても良いし、管理サーバ１００を再起動した際に行われても良い。

　図１６は、管理プログラム２００が行う処理の一例を示すフローチャートである。この図を参照して、本実施例で行われる処理の全体的な流れの概要を説明する。

　Ｓ１６０１で、管理プログラム２００（例えば、最適プロトコル推測プログラム２０２）は、ＩＰアドレス管理テーブル３０１を生成する。具体的には、プログラム２００は、以下の処理、
（＊）表示デバイス６１に表示させるユーザ入力画面の情報を入出力端末６０に送信する、
（＊）ユーザ入力画面にユーザが入力した情報（ＩＰアドレス範囲に関する情報）を入出力端末６０から受信し、その情報（ＩＰアドレス範囲毎の範囲名、開始ＩＰアドレス及び終了ＩＰアドレス）を管理テーブル３０１に登録する、
を行う。

　Ｓ１６０２で、管理プログラム２００（例えば、最適プロトコル推測プログラム２０２）は、最適プロトコル推測処理を実行する。最適プロトコル推測処理では、Ｓ１６０１でユーザから入力されたＩＰアドレス範囲に属する各ＩＰアドレスについて、最適プロトコルが推測される。

　Ｓ１６０３で、管理プログラム２００（例えば、ユーザ補正プログラム２０３）は、ユーザ補正処理を実行する。ユーザ補正処理では、Ｓ１６０２で推測された最適プロトコルが正しいか否かがユーザに判断され、必要に応じて、ＩＰアドレスについて、推測された最適プロトコルに代えて、ユーザが判断した管理プロトコルが最適プロトコルとされる。

　Ｓ１６０３が終了した時点で、ＩＰアドレスについて最適プロトコルが決定（確定）された状態となる。

　Ｓ１６０４で、認証情報取得処理が行われる。具体的には、決定された最適プロトコルについての認証情報がユーザから入力される。

　Ｓ１６０５で、管理プログラム２００（例えば、装置発見プログラム２０４）が、ＩＰアドレス毎に、そのＩＰアドレスに対応する最適プロトコルについての入力された認証情報を用いて発見処理を行う。

　Ｓ１６０６で、管理プログラム２００（例えば、装置発見プログラム２０４）が、各ＩＰアドレスの発見処理において装置を発見できたか否かを判断する。もし、発見に失敗したＩＰアドレスがある場合には（Ｓ１６０６：Ｎｏ）、管理プログラム２００（例えば、装置発見プログラム２０４）は、ユーザに、別の認証情報を入力させる（Ｓ１６０４に戻る）。

　発見に失敗したＩＰアドレスが無い場合（Ｓ１６０６：Ｙｅｓ）、処理が終了する。

　なお、この後、例えば、ＩＰネットワーク３１０２に接続された装置が増えた場合、その装置のＩＰアドレスについてのみ、Ｓ１６０２～Ｓ１６０６が行われても良い。

　以下、Ｓ１６０２～Ｓ１６０６を詳細に説明する。

　図１７は、図１６のＳ１６０２の流れの一例を示すフローチャートである。

　最適プロトコル推測プログラム２０２は、ＩＰアドレス管理テーブル３０１から特定されるＩＰアドレス範囲に属するＩＰアドレス毎に、Ｓ１７０２以降の処理を行う。以下、１つのＩＰアドレス（以下、図１７の説明において対象ＩＰアドレスという）を例に取り、Ｓ１７０２以降を説明する。

　Ｓ１７０２で、プログラム２０２は、対象ＩＰアドレスを指定した、ＳＮＭＰプロトコルでの接続を試みる。具体的には、例えば、プログラム２０２は、対象ＩＰアドレスを指定した、ＳＭＮＰプロトコルに従うコマンドを送信する。このコマンドには、認証情報として、コミュニティ名のデフォルト値「Ｐｕｂｌｉｃ」が設定される。

　Ｓ１７０３で、プログラム２０２は、Ｓ１７０２での接続ができたか否かを判断する。具体的には、プログラム２０２は、Ｓ１７０２で送信したコマンドに対しての応答に応じて、ＳＮＭＰプロトコルでの接続の可否を判断する。

　Ｓ１７０３で、ＳＮＭＰプロトコルでの接続が可能である判断した場合（Ｓ１７０３：Ｙｅｓ）、プログラム２０２は、Ｓ１７０４を行う。一方、Ｓ１７０３で、ＳＮＭＰプロトコルでの接続が不可能である判断した場合（Ｓ１７０３：Ｎｏ）、プログラム２０２は、Ｓ１７０５を行う。

　Ｓ１７０４で、プログラム２０２は、ＳＮＭＰスキャンを行う。「ＳＮＭＰスキャン」とは、対象ＩＰアドレスについて、ＳＮＭＰに従う問合せを発行し、その問合せに対応する応答から、その応答を返した装置に関する情報を取得する処理である。ＳＮＭＰスキャンでは、例えば、図１８に示す以下の処理が行われる。
（＊）プログラム２０２は、ＳＮＭＰに従う問合せに対する応答を基にベンダ名（その応答を返した装置のベンダ名）を取得し、そのベンダ名を、対象ＩＰアドレスに対応するベンダ名７０２として、ＳＭＮＰテーブル３０７に登録する（Ｓ１８０１）。具体的には、例えば、プログラム２０２は、ｓｙｓＯｂｊｅｃｔＩＤ（ＳＮＭＰプロトコル上での、対象ＩＰアドレスにある装置の種類を表す識別情報）を問い合わせる。そして、プログラム２０２は、その問合せに対する応答に含まれている情報を用いて、一般に公開されているベンダＩＤテーブル（ｓｙｓＯｂｊｅｃｔＩＤとベンダ名とを関連づけたテーブル）（図示なし）からベンダ名を取得する。
（＊）プログラム２０２は、上記応答を返した装置のモデル名を取得し、そのモデル名を、対象ＩＰアドレスに対応するモデル名７０３として、ＳＭＮＰテーブル３０７に登録する（Ｓ１８０２）。具体的には、例えば、プログラムは、Ｓ１８０１で取得したベンダ名に基づき、ベンダ固有のＭＩＢ（Management　Information　Base）からモデル名を取得する。なお、ＭＩＢとは、ＳＮＭＰで管理されるネットワーク機器が、自分の状態を外部に知らせるために公開する情報のことである。

　図１７に戻る。Ｓ１７０５で、プログラム２０２は、ポートスキャンを行う。「ポートスキャン」とは、対象ＩＰアドレスにある装置に対して、特定のポートが開いているか否かを調査することである。特定のポートとは、例えばＷＭＩプロトコルに対応する１３５番ポートといった、管理装置が確認したいプロトコルに対応するポートのことである。

　ポートスキャンでは、例えば、図１９に示す以下の処理が行われる。
（＊）プログラム２０２は、対象ＩＰアドレスにある装置に対して、特定のポートが開いているか否かを確認する。確認は、例えば、プログラム２０２が対称ＩＰアドレスにある装置に対してＴＣＰ（ＳＹＮ）パケットを送信したときの、応答に基づいて行われる。応答として、ＴＣＰ（ＳＹＮ＋ＡＣＫ）パケットが返さたときは、プログラム２０２はポートが開いていると判断する。また、応答として、ＴＣＰ（ＲＳＴ＋ＡＣＫ）パケットが返されたときは、プログラム２０２はポートが閉じられていると判断する。ポートが開いていれば、プログラム２０２は、対称ＩＰアドレスに対応するポート番号８０２として、開きポートテーブル３０９に登録する（Ｓ１９０１）。

　図１７に戻る。Ｓ１７０６で、プログラム２０２は、ユーザ手がかりスキャンを行う。「ユーザ手がかりスキャン」とは、最適プロトコルであると推測された管理プロトコルが最適プロトコルであることの確率を高めるために、最適プロトコルの推測に利用可能な情報を取得する処理であり、ユーザによる操作に従い実行される処理である。ユーザ手がかりスキャンでは、例えば、図２０に示す以下の処理が行われる。
（＊）プログラム２０２は、ホスト名スキャンを行う（Ｓ２００１）。具体的には、プログラム２０２は、対象ＩＰアドレスに対応するホスト名をＤＮＳサーバ７０から取得し、取得したホスト名を、対象ＩＰアドレスに対応するホスト名９０２として、ホスト名テーブル３１１に登録する。
（＊）プログラム２０２は、ログイン結果ＵＲＬスキャンを行う（Ｓ２００２）。具体的には、プログラム２０２は、対象ＩＰアドレスにある装置にＨＴＴＰでログインすることを試みる。ログインの試みは、例えば、ブラウザ画面でＵＲＬ（例：ｈｔｔｐ：／／１９２．１６８．１．３）を入力することで行われる。そのＵＲＬは、対象ＩＰアドレスを基に決定されたＵＲＬで良い。ログインが可能であった場合には、プログラム２０２は、そのログイン画面のＵＲＬを、対象ＩＰアドレスに対応するログイン画面ＵＲＬ１００２として、ログイン画面テーブル３１３に登録する。

　ユーザ手がかりスキャンでは、例えば、上記の処理に代えて又は加えて、別の処理、例えば、Telnetプロトコルで問合せ、その問合せに対する応答が有する文字列の特定が行われても良い。

　なお、図示はしないが、上記処理（Ｓ１７０６までの処理）が終了した後、プログラム２０２は、図７～図１０に示したテーブルに登録されている情報をスキャン結果集約テーブル３１５に集約して良い。

　図１７に戻る。Ｓ１７０７で、プログラム２０２は、推測処理を行う。推測処理では、例えば、図２１に示す以下の処理が行われる。
（＊）プログラム２０２は、最適プロトコルテーブル３０５及びＳＮＭＰテーブル３０７に基づき、推測テーブル３２１を更新する（Ｓ２１０１）。具体的には、プログラム２０２は、まず、ＳＮＭＰテーブル３０７から、対象ＩＰアドレスに対応するベンダ名及びモデル名を特定する。次に、プログラム２０２は、その特定したベンダ名及びモデル名に対応する最適プロトコルを、最適プロトコルテーブル３０５から特定する。そして、プログラム２０２は、特定した最適プロトコルを、対象ＩＰアドレスに対応する推測結果１４０３として、推測テーブル３２１に登録する。この最適プロトコルは、ベンダ名及びモデル名を用いて特定されたため、確度１４０２は、１００％となる。
（＊）例えば、対象ＩＰアドレスに対応するベンダ名及びモデル名が無い場合（或いは、対象ＩＰアドレスに対応するベンダ名及びモデル名の有無に関わらず）、プログラム２０２は、開きポートテーブル３０９及びポートナレッジテーブル３１９に基づき、推測テーブル３２１を更新する（Ｓ２１０２）。具体的には、プログラム２０２は、まず、開きポートテーブル３０９から、対象ＩＰアドレスに対応する開きポート番号を特定する。次に、プログラム２０２は、その特定した開きポート番号に対応する最適プロトコル及びその確度を、ポートナレッジテーブル３１９から特定する。そして、プログラム２０２は、特定した最適プロトコルの名称及び確度を、対象ＩＰアドレスに対応する推測結果１４０３及び確度１４０２として、推測テーブル３２１に登録する。

　なお、ここで、開きポートテーブル３０９において、対象ＩＰアドレスに対応する開きポート番号が複数ある場合には、プログラム２０２は、ポートナレッジテーブル３１９から、それら複数の開きポート番号にそれぞれ対応する最適プロトコルの名称及び確度を推測テーブル３２１に登録してもよいし、それら複数の最適プロトコルの名称及び確度のうちの、開きポート番号の確度が最も高い最適プロトコルの名称及び確度のみを推測テーブル３２１に登録してもよい。このようにすれば、対象ＩＰアドレスに対応する最適プロトコル名及び確度の組が複数存在する場合であっても、推測テーブル３２１に推測結果及び確度の登録がされることとなる。

　また、本実施例では、ポートナレッジテーブル３１９に代えて、図２２に例示する拡張ポートナレッジテーブル２３００が用いられてもよい。拡張ポートナレッジテーブル２３００は、１以上の開きポート番号の全ての組合せについて、確度及び最適プロトコル名が対応づけられたテーブルである。このテーブル２３００によれば、対象ＩＰアドレスに対応する開きポート番号が１つであるか複数であるかに関わらず、最適プロトコル及びその確度が特定される。

　以上で、図１６のＳ１６０２、すなわち、最適プロトコル推測処理が終了する。この処理で推測テーブル３２１に登録された推測結果及び確度を基に、図１６のＳ１６０３（ユーザ補正処理）が行われる。

　図１６のＳ１６０３では、ユーザ補正プログラム２０３が、例えば、以下の処理、
（＊）表示デバイス６１に表示させるユーザ補正画面（ユーザ補正のための画面）の情報を入出力端末６０に送信する、
（＊）ユーザ補正画面にユーザが入力した情報を入出力端末６０から受信し、その情報を基に、最適プロトコル決定テーブル３２３を更新する、
を行う。

　ユーザ補正画面は、スキャン結果集約テーブル３１５及び推測テーブル３２１が表す情報を含んでよい。

　図２３は、ユーザ補正画面の一例を示す。

　ユーザ補正画面２３００は、スキャン結果集約テーブル３１５及び推測テーブル３２１が表すＩＰアドレス毎に、カテゴリ、装置詳細（例えば、サブカテゴリ、ベンダ名、モデル名）、確度、ホスト名、及び、ログイン画面ＵＲＬにリンクした文字列「ログイン画面」のうちの少なくとも１つを表示する。文字列「ログイン画面」をクリックすることにより、入出力端末６０が、その文字列にリンクしているＵＲＬのログイン画面を表示デバイス６１に表示する。つまり、ユーザは、ログイン画面を見ることができる（図２４は、ログイン画面の一例であるログイン画面２４００を示す）。

　ユーザは、各ＩＰアドレスについて、確度に基づき（必要に応じて、更に、ホスト名及びログイン画面のうちの少なくとも１つに基づき）、カテゴリ及び装置詳細が正しいか否かを判断する。カテゴリ及び／又は装置詳細に疑義がある場合（例えば、確度が所定値より低い場合、或いは、ホスト名及び／又はログイン画面とカテゴリ及び／又は装置詳細との対応関係に誤りがあると推測される場合）、ユーザは、カテゴリ及び／又は装置詳細を補正する。推測は、前述の通り、ホスト名を基に行われてもよい。また、推測は、文字列「ログイン画面」をクリックすることにより表示されたログイン画面（図２４参照）からログインできるか否かを基に行われてもよい。補正後のカテゴリ及び／又は装置詳細は、図２３に例示するように、カテゴリ及び／又は装置詳細のプルダウンメニューから選択されてもよい。この場合、プルダウンメニューには、例えば、最適プロトコルテーブル３０５（図６参照）に登録されている情報（例えばベンダ名及びモデル名）が設定されていて良い。カテゴリ及び／又は装置詳細が補正されたＩＰアドレスについては、補正後のカテゴリ及び／又は装置詳細が、スキャン結果集約テーブル３１５に登録される。

　図２３の画面２３００における「発見実行」ボタンがクリックされた場合、入出力端末６０から発見実行指示が管理サーバ１００に送信される。管理サーバ１００の最適プロトコル決定プログラム２０１は、その指示に応答して、スキャン結果集約テーブル３１５及び推測テーブル３２１が表す各ＩＰアドレスについて、最適プロトコルを決定する。つまり、プログラム２０１は、最適プロトコル決定テーブル３２３を作成する。具体的には、例えば、プログラム２０１は、各ＩＰアドレスについて、下記の処理、
（＊）スキャン結果集約テーブル３１５におけるモデル名及びベンダ名を用いて最適プロトコルテーブル３０５から一義的に最適プロトコルを特定できれば、その最適プロトコルの名称を、最適プロトコル決定テーブル３２３に登録する、
（＊）スキャン結果集約テーブル３１５におけるモデル名及びベンダ名を用いて最適プロトコルテーブル３０５から一義的に最適プロトコルを特定できなければ、推測テーブル３２１における、ＩＰアドレスに対応する１以上の推測結果のうち、確度が最も高い推測結果が表す最適プロトコルの名称を、最適プロトコル決定テーブル３２３に登録する、
を行う。

　以上が、図１６のＳ１６０３（ユーザ補正処理）である。

　次に、図１６のＳ１６０４で、認証情報取得処理が行われる。具体的には、例えば、装置発見プログラム２０４は、最適プロトコル決定テーブル３２３が表す各最適プロトコルについて、以下の処理、
（＊）認証情報入力画面の表示処理、
（＊）入力された認証情報の記憶
を行う。表示処理は、例えば、図２５に例示する認証情報入力画面２５００を表す情報を入出力端末６０に送信する処理である。これにより、画面２５００が表示デバイス６１に表示される。ユーザは、この画面２５００に従い、ユーザＩＤ及びパスワード等の認証情報を入力する。

　入力された認証情報は、管理サーバ１００が有するメモリ１０２又は記憶デバイス１０３に記憶される。なお、認証情報は、１つの最適プロトコルについて１又は複数種類設定されてもよい。

　以上が、図１６のＳ１６０４（認証情報取得処理）である。

　次に、図１６のＳ１６０５で、装置発見プログラム２０４が発見処理を実行する。

　図２６は、図１６のＳ１６０５（発見処理）の流れの一例を示すフローチャートである。

　プログラム２０４は、最適プロトコル決定テーブル３２３に格納されている全てのＩＰアドレスについて、Ｓ２６０２以降の処理を実行する。以下、１つのＩＰアドレス（以下、図２６の説明において、対象ＩＰアドレスという）を例に取り、Ｓ２６０２以降を説明する。

　Ｓ２６０２で、プログラム２０４は、対象ＩＰアドレスに対応する最適プロトコルがＷＢＥＭか否かを判定する。具体的には、プログラム２０４は、最適プロトコル決定テーブル３２３に基づき、対象ＩＰアドレスに対応する最適プロトコル名１５０２が、「ＷＢＥＭ」であるか否かを判定する。その判定の結果が否定的であれば（Ｓ２６０２：Ｎｏ）、Ｓ２６０６に進む。一方、判定の結果が肯定的であれば（Ｓ２６０２：Ｙｅｓ）、Ｓ２６０３に進む。

　Ｓ２６０２：Ｎｏの場合、プログラム２０４は、Ｓ２６０６で、対象ＩＰアドレスに対応する最適プロトコルで、その最適プロトコルに対応する認証情報を用いて、対象ＩＰアドレスにある装置を発見する。

　Ｓ２６０２：Ｙｅｓの場合、プログラム２０４は、Ｓ２６０３で、対象ＩＰアドレスにある装置のＷＢＥＭポートが利用可能か否かの判定を行う。具体的には、プログラム２０４は、ポートテーブル３０９に基づき、対象ＩＰアドレスに対応する開きポート番号がＷＢＥＭに対応するポート番号であるか否かを判定する（なお、開きポート番号に対応する管理プロトコルを表す情報は、例えば、インターネット上などに公開されており、その情報を基に、この判定が可能である）。この判定の結果が肯定的であれば（Ｓ２６０３：Ｙｅｓ）、Ｓ２６０５進む。この判定の結果が否定的であれば（Ｓ２６０３：Ｎｏ）、Ｓ２６０４に進む。

　Ｓ２６０３：Ｙｅｓの場合、Ｓ２６０５で、プログラム２０４は、対象ＩＰアドレスにある装置を、ＷＢＥＭで、ＷＢＥＭの認証情報を用いて発見する。

　Ｓ２６０３：Ｎｏの場合、Ｓ２６０４で、プログラム２０４は、ＷＢＥＭポートを利用可能な装置を特定し、その装置を介して、間接監視装置（間接的に監視される装置）を発見する。具体的には、プログラム２０４は、まず、開きポートテーブル３０９に基づき、ＷＢＥＭポートが開いている装置のＩＰアドレスを特定する。以下、このＩＰアドレスが付与されている装置を、仮装置という（仮装置は、本実施例では、ＳＭＩ－Ｓプロバイダ機能を有する装置１である）。プログラム２０４は、次に、仮装置にＷＢＥＭで接続することを試みる。仮装置にＷＢＥＭで接続可能であれば、プログラム２０４は、その仮装置の１以上の監視対象の装置に関する情報をその仮装置から取得し、その情報を基に、仮装置の１以上の監視対象の装置に、対象ＩＰアドレスと同じＩＰアドレスが付与されている装置があるか否かを判定する。この判定の結果が肯定的であれば、プログラム２０４は、仮装置を介して、ＷＢＥＭの認証情報を用いて、間接監視装置を発見する。なお、プログラム２０４は、開きポートテーブル３０９で仮装置を特定できなかった場合、又は、仮装置を特定できた場合であっても、仮装置にＷＢＥＭで接続できなかった場合は、対象ＩＰアドレスが付与されている装置を管理する装置を作成することの指示メッセージ（ＷＢＥＭポートを持つ装置にＳＭＩ－Ｓプロバイダを設定することの指示メッセージ）を、ユーザが使用する入出力端末６０に送信してもよい。

　以上が、図１６のＳ１６０５（発見処理）である。

　次に、図１６のＳ１６０６で、プログラム２０４は、最適プロトコル決定テーブル３２３が表す全てのＩＰアドレスについて、装置を正しく発見できたか否かを判定する。発見に失敗したＩＰアドレスがある場合（Ｓ１６０６：Ｎｏ）、プログラム２０４は、そのＩＰアドレスについて、ユーザに、別の認証情報を入力させる（Ｓ１６０４に戻る）。

　以上が、実施例１の説明である。なお、発見処理（図１６のＳ１６０６、図２６）において、或るＩＰアドレスについて、最適プロトコルで使用されるポートが閉じていることが原因で装置の発見に失敗した場合、プログラム２０４は、そのＩＰアドレスについて、最適プロトコルを特定し、その最適プロトコルで使用されるポートを開いた状態とすることと、その最適プロトコルについての認証情報を入力することとを表す情報を、入出力端末６０に表示させて良い。

　実施例１によれば、認証情報の入力前に、最適プロトコル推測処理（図１６のＳ１６０２）が行われる。そして、この推測処理の結果を基に、必要に応じてユーザによる補正が行われた上で、各ＩＰアドレスについて最適プロトコルが決定する。各ＩＰアドレスについて、決定された最適プロトコルは、既知の情報（最適プロトコルテーブル３０５及びポートナレッジテーブル３１９）と各種のスキャンの結果とを基に最適であると推測された管理プロトコルを基に決定された管理プロトコルであるので、最適プロトコルである可能性が高い。このため、ユーザは、認証情報の入力前に、各ＩＰアドレスについて或る程度正確に最適プロトコルがわかり、その最適プロトコルを基に認証情報を入力することができる。従って、正しい認証情報を入力することが難しくない。

　また、実施例１によれば、上記のように、各ＩＰアドレスについて認証情報入力前に最適プロトコルが決定されているので、最適プロトコルに対応したポートが閉じていることが原因で装置の発見に失敗したとしても、管理プログラム２００は、装置の発見に成功するために、最適プロトコルに対応したポートを開いた状態とすれば良いことがわかる。例えば、管理プログラム２００は、装置の発見に失敗した場合には、図３３の参照符号３３０１に例示する発見結果情報を表示デバイス６１に表示させることができる。ユーザは、その情報を見れば、ＩＰアドレス［１９２．１６８．１．５］にある装置（装置５）の発見に成功するためには、その装置のＳＮＭ２ポートを開いた状態とし、ＳＮＭ２に従う認証情報を入力して、再度、そのＩＰアドレスについて発見処理を管理プログラム２００に行わせれば良いことがわかる。

　また、実施例１によれば、図２６のＳ２６０４の処理により、発見された装置が間接監視装置であることがわかる。このため、例えば、管理プログラム２００は、図３３の参照符号３３０２に例示する発見結果情報を入出力端末６０に表示させることができる。すなわち、ＩＰアドレス［１９２．１６８．１．４］にある装置の発見に成功したことだけでなく、その装置が、ＩＰアドレス［１９２．１６８．１．４］にある装置から監視される間接監視装置であることを表す情報を入出力端末６０に表示させることができる。

　以下、本発明の実施例２～４を説明する。その際、実施例１との相違点を主に説明し、実施例１との共通点については説明を省略或いは簡略する。下記に示す実施例２～４は、種類の異なる装置を追加した場合に用いられる。上述したように、最適プロトコルテーブル３０５（図６参照）は、例えば、予め管理サーバ１００が保持している。このため、最適プロトコルテーブル３０５に、新たに追加した装置種類に関する情報を追加したい場合に、実施例２～４が有効である（例えば、新たな種類の装置が生産された場合に有効である）。以下、実施例２～４を説明する。

　実施例２によれば、ユーザが、任意の装置に関する情報を手動で最適プロトコルテーブル３０５に追加する。本実施例では、例えば、管理プログラム（例えばユーザ補正プログラム）が、装置に関する情報の追加を受け付けるボタンをユーザ補正画面に表示する。そのボタンがクリックされた場合に、管理プログラムが、図２７に例示する装置追加画面２７０２を入出力端末６０に表示させる。装置追加画面２７０２は、例えば、カテゴリ名、ベンダ名、モデル名及び最適プロトコル名を受け付ける画面である。この装置追加画面２７０２に、ユーザは、任意の装置に関する情報を追加することができる。この画面２７０２に入力された情報は、最適プロトコルテーブル３０５に追加される。テーブル３０５に追加された情報は、例えば、ユーザ補正画面のプルダウンメニューに表示される。

　実施例３によれば、ベンダから発行された情報に基づいて、ユーザが、最適プロトコルテーブル３０５を更新する。例えば、図２８に示すように、管理サーバ１００には、追加される装置２８００について、ベンダが提供するその装置２８００の装置情報２８１０が管理サーバ１００にインストールされる。具体的には、装置情報２８１０は、ユーザにより、入出力装置６０を介して管理サーバ１００にインストールされる。インストールされた装置情報２８１０は、最適プロトコルテーブル３０５に登録される。

　実施例４によれば、管理プログラム２００が、装置情報を所定のサイトからダウンロードし、その装置情報を、最適プロトコルテーブル３０５に登録する。例えば、図２９に示すように、装置情報２８４０が格納されるリポジトリサーバ２８００がＩＰネットワーク３１０２に接続されたとする。リポジトリサーバ２８００は、例えば、管理サーバと同様に、ＮＩＣ２８１１，メモリ２８２０、記憶デバイス２８３０及びそれらに接続されたＣＰＵ２８１０を有する。ＣＰＵ２８１０は、メモリ２８２０に格納されたプログラムを実行することにより、ＩＰネットワーク３１０２を介して装置情報２８４０を記憶デバイス２８３０にダウンロードする。記憶デバイス２８４０には、ダウンロードされた装置情報が蓄積される。管理サーバ１００（管理プログラム２００）は、定期的（または不定期的）に、記憶デバイス２８３０に新たな装置情報２８４０があるか否かを判断する。そして、新たな装置情報２８４０が見つかった場合には、管理サーバ１００は、リポジトリサーバ２８００から新たな装置情報２８４０をダウンロードする。管理サーバ１００は、ダウンロードした装置情報２８４０を、最適プロトコルテーブル３０５に登録する。なお、装置情報２８４０のダウンロード及びその情報２８４０の最適プロトコルテーブル３０５への登録は、例えば、管理サーバ１００が、図３０に示すように、表示デバイス６１に、ユーザ確認用の画面（ユーザ承認画面）３０００を表示し、その画面３０００を通じてユーザから承認が得られた場合に、行われてよい。

　以上、本発明の幾つかの実施例を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施例にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。

　１００…管理サーバ　１０…通信装置

Claims

　認証情報を用いて発見された通信装置を通信ネットワークを介して監視する管理装置であって、
　前記通信ネットワークに接続される通信インタフェースデバイスと、
　複数の属性／プロトコル関係を表す属性／プロトコル管理情報を記憶する記憶資源と、
　前記通信インタフェースデバイス及び前記記憶資源に接続されたプロセッサと
を有し、
　前記属性／プロトコル関係は、通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係であり、
　前記プロセッサが、通信装置の発見に使用する認証情報の入力の前に、複数のアドレスの各々について、下記の処理、
（Ａ）アドレスを指定した問合せを発行する、
（Ｂ）前記問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、前記問合せで指定されたアドレスと前記応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を前記記憶資源に書き込む、
（Ｃ）前記問合せ結果情報が表す通信装置属性に対応した管理プロトコルを前記属性／プロトコル管理情報から特定する、
（Ｄ）前記特定された管理プロトコルを基に、前記アドレスについての最適な管理プロトコルを決定する、
を行う、
管理装置。
　請求項１記載の管理装置であって、
　前記属性／プロトコル管理情報は、最適プロトコル管理情報を含み、
　前記最適プロトコル管理情報が有する各属性／プロトコル関係は、第１の管理プロトコルでの問合せに対する応答で取得される２以上の通信装置属性と、それら２以上の通信装置属性から一義的に定まる最適な管理プロトコルとの対応関係であり、
　前記（Ａ）において、前記問合せは、前記第１の管理プロトコルで発行される問合せであり、
　前記（Ｂ）において、前記応答を基に２以上の通信装置属性が取得され、且つ、前記問合せ結果情報は、その２以上の通信装置属性と、前記アドレスとの対応関係を表す情報であり、
　前記（Ｄ）において、決定された最適な管理プロトコルは、前記（Ｃ）で特定された管理プロトコルである、
管理装置。
　請求項２記載の管理装置であって、
　前記属性／プロトコル管理情報は、ポート定義情報を含み、
　前記ポート定義情報が有する各属性／プロトコル関係は、ポートの識別情報と、そのポートが開いている通信装置に最適であると推測される管理プロトコルと、そのポートが開いている通信装置にその管理プロトコルが最適である確率との対応関係であり、
　前記アドレスについて、前記第１の管理プロトコルでの接続ができない場合、
前記（Ａ）において、前記プロセッサが、前記アドレスについて開きのポートの識別情報の問合せを発行し、
前記（Ｂ）において、前記応答を基に、その応答の送信元である通信装置が使用する１以上のポートのうちの１以上の開きのポートの識別情報が取得され、且つ、前記問合せ結果情報は、その１以上の開きポートの識別情報と、前記アドレスとの対応関係を表す情報であり、
前記（Ｃ）において、前記プロセッサが、前記問合せ結果情報が表す１以上の開きポートの識別情報に対応する１以上の管理プロトコル及び確率を前記ポート定義情報から特定し、
前記（Ｄ）において、決定された最適な管理プロトコルは、前記１以上の管理プロトコル及び確率を基に決定された管理プロトコルである、
管理装置。
　請求項３記載の管理装置であって、
　前記プロセッサは、前記（Ｄ）の後に、
（Ｅ）前記決定した管理プロトコルについての認証情報の入力を受け、
（Ｆ）前記入力された認証情報を用いて、前記アドレスにある通信装置を発見する発見処理を行い、
　前記（Ｆ）において、前記プロセッサは、
（ｆ１）前記アドレスについて決定された最適な管理プロトコルが第２の管理プロトコルではない場合、前記アドレスについての決定された最適な管理プロトコルの認証情報を用いて、前記アドレスにある通信装置を発見し、
（ｆ２）前記アドレスについて決定された最適な管理プロトコルが前記第２の管理プロトコルであり、且つ、前記第２の管理プロトコルについてのポートが利用可能な場合、前記第２の管理プロトコルの認証情報を用いて、前記アドレスにある通信装置を発見し、
（ｆ３）前記アドレスについて決定された最適な管理プロトコルが前記第２の管理プロトコルであり、且つ、前記第２の管理プロトコルについてのポートが利用不可能な場合、前記第２の管理プロトコルで利用可能なポートに対応する別のアドレスを、前記問合せ結果情報と前記ポート定義情報とを基に特定し、特定した別のアドレスにある通信装置に、前記アドレスにある通信装置を問合せ、その問合せに対する応答から、前記アドレスにある通信装置を発見し、
　前記（ｆ３）により発見された通信装置は、前記別のアドレスにある通信装置を介して、監視されることになる通信装置である、
管理装置。
　請求項４記載の管理装置であって、
　前記第１の管理プロトコルは、ＳＮＭＰ（Simple　Network　Management　Protocol）であり、
　前記第２の管理プロトコルは、ＷＢＥＭ（Web-Based　Enterprise　Management）であり、
　前記別のアドレスにある通信装置は、前記アドレスにある通信装置をＳＭＩ－Ｓ（Storage　Management　Initiative　-　Specification）で監視する装置である、
管理装置。
　請求項５記載の管理装置であって、
　前記プロセッサは、前記最適プロトコル管理情報及び前記ポート管理情報の少なくとも一方を、入力した情報を基に更新する、
管理装置。
　請求項１記載の管理装置であって、
　前記プロセッサは、前記（Ｄ）の後に、
（Ｅ）前記決定した管理プロトコルについての認証情報の入力を受け、
（Ｆ）前記入力された認証情報を用いて、前記アドレスにある通信装置を発見する発見処理を行い、
　前記（Ｆ）において、前記アドレスについて、最適プロトコルで使用されるポートが閉じていることが原因で装置の発見に失敗した場合、前記プロセッサは、前記アドレスについて、最適プロトコルを特定し、その最適プロトコルで使用されるポートを開いた状態とすることと、その最適プロトコルについての認証情報を入力することとを表す情報を表示させる、
管理装置。
　請求項１記載の管理装置であって、
　前記属性／プロトコル管理情報は、ポート定義情報を含み、
　前記ポート定義情報が有する各属性／プロトコル関係は、ポートの識別情報と、そのポートが開いている通信装置に最適であると推測される管理プロトコルと、そのポートが開いている通信装置にその管理プロトコルが最適である確率との対応関係であり、
　前記（Ａ）において、前記プロセッサが、前記アドレスについて開きのポートの識別情報の問合せを発行し、
　前記（Ｂ）において、前記応答を基に、その応答の送信元である通信装置が使用する１以上のポートのうちの１以上の開きのポートの識別情報が取得され、且つ、前記問合せ結果情報は、その１以上の開きポートの識別情報と、前記アドレスとの対応関係を表す情報であり、
　前記（Ｃ）において、前記プロセッサが、前記問合せ結果情報が表す１以上の開きポートの識別情報に対応する１以上の管理プロトコル及び確率を前記ポート定義情報から特定し、
　前記（Ｄ）において、決定された最適な管理プロトコルは、前記１以上の管理プロトコル及び確率を基に決定された管理プロトコルである、
管理装置。
　請求項８記載の管理装置であって、
　前記通信ネットワークに、ＤＮＳ（Domain　Name　System）サーバが接続されており、
　前記（Ｄ）において、前記プロセッサは、前記ＤＮＳサーバから、前記アドレスに対応する装置名を問い合わせ、そのアドレスとその装置名との対応関係を表す装置名／アドレス関係情報を前記記憶資源に書込み、
　前記（Ｄ）において、決定された最適な管理プロトコルは、前記１以上の管理プロトコル及び確率と、前記アドレスを用いて前記装置名／アドレス関係情報から特定される装置名とを基に決定された管理プロトコルである、
管理装置。
　請求項８記載の管理装置であって、
　前記（Ｄ）において、前記プロセッサは、前記アドレスと、そのアドレスに基づく、ログイン用のＵＲＬとの対応関係を表すＵＲＬ／アドレス関係情報を前記記憶資源に書込み、
　前記（Ｄ）において、決定された最適な管理プロトコルは、前記１以上の管理プロトコル及び確率と、前記アドレスを用いて前記ＵＲＬ／アドレス関係情報から特定されるログイン用ＵＲＬとを基に決定された管理プロトコルである、
管理装置。
　請求項８記載の管理装置であって、
　前記（Ｃ）において、特定された１以上の開きポートの識別情報のうち、特定された１以上の確率のうちの最も高い確率に対応した開きポートの識別情報が特定される、
管理装置。
　請求項１記載の管理装置であって、
　前記プロセッサは、前記（Ｄ）の後に、
（Ｅ）前記決定した管理プロトコルについての認証情報の入力を受け、
（Ｆ）前記入力された認証情報を用いて、前記アドレスにある通信装置を発見する発見処理を行い、
　前記（Ｆ）において、前記プロセッサは、
（ｆ１）前記アドレスについて決定された最適な管理プロトコルが前記第２の管理プロトコルであり、且つ、前記第２の管理プロトコルについてのポートが利用不可能な場合、前記第２の管理プロトコルで利用可能なポートに対応する別のアドレスを、前記問合せ結果情報と前記ポート定義情報とを基に特定し、特定した別のアドレスにある通信装置に、前記アドレスにある通信装置を問合せ、その問合せに対する応答から、前記アドレスにある通信装置を発見する、
管理装置。
　請求項１２記載の管理装置であって、
　前記（ｆ１）において、前記プロセッサは、前記アドレスにある通信装置が前記別のアドレスにある通信装置によって監視される装置であることを表す情報を表示させる、
管理装置。
　通信ネットワークに接続されている通信装置を発見する方法であって、
　通信装置の発見に使用される認証情報の入力前に、複数のアドレスの各々について、
（Ａ）アドレスを指定した問合せを発行し、
（Ｂ）前記問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、前記問合せで指定されたアドレスと前記応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を記憶資源に書き込み、
（Ｃ）前記問合せ結果情報が表す通信装置属性に対応した管理プロトコルを属性／プロトコル管理情報から特定し、前記属性／プロトコル管理情報は、複数の属性／プロトコル関係を表す情報であり、前記属性／プロトコル関係は、通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係であり、
（Ｄ）前記特定された管理プロトコルを基に、前記アドレスについての最適な管理プロトコルを決定する、
方法。
　認証情報を用いて発見された通信装置を通信ネットワークを介して監視するコンピュータで実行されるコンピュータプログラムであって、
　通信装置の発見に使用する認証情報の入力前に、複数のアドレスの各々について、
（Ａ）アドレスを指定した問合せを発行し、
（Ｂ）前記問合せに対する応答を、その問合せで指定されたアドレスにある通信装置から受信した場合、前記問合せで指定されたアドレスと前記応答を基に取得された通信装置属性との対応関係を表す問合せ結果情報を記憶資源に書き込み、
（Ｃ）前記問合せ結果情報が表す通信装置属性に対応した管理プロトコルを属性／プロトコル管理情報から特定し、前記属性／プロトコル管理情報は、複数の属性／プロトコル関係を表す情報であり、前記属性／プロトコル関係は、通信装置属性とその通信装置属性を有する通信装置に最適であると推測される管理プロトコルとの対応関係であり、
（Ｄ）前記特定された管理プロトコルを基に、前記アドレスについての最適な管理プロトコルを決定する、
ことを前記コンピュータに実行させるコンピュータプログラム。