WO2023135790A1

WO2023135790A1 - ネットワーク管理装置、ネットワーク管理方法およびネットワーク管理システム

Info

Publication number: WO2023135790A1
Application number: PCT/JP2022/001319
Authority: WO
Inventors: デビッドリュウ; 璃音木村
Original assignee: 楽天モバイル株式会社
Priority date: 2022-01-17
Filing date: 2022-01-17
Publication date: 2023-07-20
Also published as: US20240195692A1

Abstract

大規模ネットワークにおいて、変更要求に対する承認を自動的かつ迅速に行う。　ネットワーク管理装置は、ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得する変更要求取得部と、変更要求取得部により取得された変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するかを判定する第１の判定部と、変更要求取得部により取得された変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価するリスク評価部と、第１の判定部により自動承認を実行すると判定されなかった変更要求について、リスク評価部により評価されたリスクに基づいて、自動承認を実行するか否かを判定する第２の判定部と、を備える。

Description

ネットワーク管理装置、ネットワーク管理方法およびネットワーク管理システム

　本発明は、ネットワーク管理装置、ネットワーク管理方法およびネットワーク管理システムに関し、特に、変更要求に対する承認プロセスを自動化するための技術に関する。

　汎用サーバの性能向上、ネットワーク基盤の充実を背景として、サーバなどの物理リソース上に仮想化されたコンピューティングリソースをオンデマンドで使うクラウドコンピューティング（以下、「クラウド」という。）が広く普及している。また、ネットワーク機能を仮想化し、クラウド上で提供するＮＦＶ（Network Function Virtualization）が知られている。ＮＦＶとは、仮想化技術およびクラウド技術を用いて、これまで専用ハードウェア上で動いていた様々なネットワークサービスのハードウェアとソフトウェアとを分離し、ソフトウェアを仮想化された基盤上で動かす技術である。これによって運用の高度化やコスト削減が期待される。
　そして、近年、モバイルネットワークにおいても仮想化が進められている。
　ＥＴＳＩ（European Telecommunications Standards Institute）　ＮＦＶでは、ＮＦＶのアーキテクチャが定義されている（例えば、特許文献１参照）。

国際公開第２０１６／１２１８０２号

　テレコムネットワークは、多数の機器や機能により構成された大規模ネットワークである。このような大規模ネットワークの運用および保守においては、実際の運用環境であるプロダクション環境を構成する様々な機器や機能の修理や交換が頻繁に必要となる。
　従来、プロダクション環境に変更を加える場合、提起された変更要求を承認者が承認し、承認された変更を実施するといったプロセスが踏まれてきた。しかしながら、承認者は、変更に伴うリスクを適切に評価し、変更の内容や手順が妥当であるかを正しく判断して承認する必要がある。また、リスク評価においては、様々な観点からの多角的な検証が必要であるため、複数の部門から責任者を集め、複数の承認者による段階的な承認が行われてきた。
　このように、変更要求の承認を人手で行うことは、多大な時間と労力とを要する。また、人為的な承認ミスに起因するネットワーク障害をも招来し得る。

　そこで、本発明は、大規模ネットワークにおいて、変更要求に対する承認に要する時間および人的コストを削減することができるネットワーク管理装置、ネットワーク管理方法およびネットワーク管理システムを提供することを課題としている。

　上記課題を解決するために、本発明に係るネットワーク管理装置の一態様は、ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得する変更要求取得部と、前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するかを判定する第１の判定部と、前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価するリスク評価部と、前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求について、前記リスク評価部により評価された前記リスクに基づいて、前記自動承認を実行するか否かを判定する第２の判定部と、を備える。

　上記のネットワーク管理装置は、前記第１の判定部または前記第２の判定部により前記自動承認を実行すると判定された前記変更要求の承認を実行する承認実行部と、前記第２の判定部により前記自動承認を実行しないと判定された前記変更要求を承認者に通知する通知部と、をさらに備えてもよい。

　前記第１の判定部は、前記変更要求取得部により取得された前記変更要求が、過去に承認が実行された変更要求と同一または同種の変更要求である場合、前記自動承認を実行すると判定してもよい。

　上記のネットワーク管理装置は、前記承認が実行された前記変更要求をモデルに学習させる学習部をさらに備え、前記第１の判定部は、前記学習部により学習された前記モデルを用いて、前記自動承認を実行するかを判定してもよい。

　前記リスク評価部は、前記リスクを、高リスクおよび低リスクの少なくとも２段階で評価し、前記第２の判定部は、前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求の前記リスクが低リスクの場合、自動承認を実行すると判定し、前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求の前記リスクが高リスクの場合、自動承認を実行しないと判定してもよい。

　前記リスク評価部は、前記リスクを、高リスク、中リスクおよび低リスクの３段階で評価し、前記第２の判定部は、前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求の前記リスクが中リスクの場合、当該変更要求が、前記変更要求取得部により過去に取得された変更要求と同一または同種の変更要求であるか否かを判定し、前記同一または同種の変更要求であると判定された場合、自動承認を実行すると判定し、前記同一または同種の変更要求ではないと判定された場合、自動承認を実行しないと判定してもよい。

　前記リスク評価部は、前記変更を実施した場合のサービスへの影響、前記変更の実施によって引き起こされた事例、前記変更を実施する時間帯、ロールバック機能の有無およびバックアップの有無の少なくとも１つに基づいて、前記リスクを評価してもよい。

　また、本発明に係るネットワーク管理方法の一態様は、ネットワーク管理装置が実行するネットワーク管理方法であって、ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得する取得ステップと、取得された前記変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するか否かを判定する第１の判定ステップと、取得された前記変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価する評価ステップと、前記第１の判定ステップにおいて前記自動承認を実行しないと判定された前記変更要求について、前記評価ステップにおいて評価された前記リスクに基づいて、前記自動承認を実行するか否かを判定する第２の判定ステップと、を含む。

　さらに、本発明に係るネットワーク管理システムは、ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得する変更要求取得部と、前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するか否かを判定する第１の判定部と、前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価するリスク評価部と、前記第１の判定部により前記自動承認を実行しないと判定された前記変更要求について、前記リスク評価部により評価された前記リスクに基づいて、前記自動承認を実行するか否かを判定する第２の判定部と、を備える。

　本発明の一つの態様によれば、大規模ネットワークにおいて、変更要求に対する承認に要する時間および人的コストを削減することができる。
　上記した本発明の目的、態様及び効果並びに上記されなかった本発明の目的、態様及び効果は、当業者であれば添付図面及び請求の範囲の記載を参照することにより下記の発明を実施するための形態から理解できるであろう。

図１は、本実施形態のネットワーク管理装置を含むモバイルネットワークの構成例を示す図である。図２は、ネットワーク管理システムの内部構成の一例を示す図である。図３は、ネットワーク管理部の機能ブロック図である。図４は、自動承認判定処理手順を示すフローチャートである。図５は、リスク評価表の一例である。図６は、承認者への通知パターンを説明する図である。図７は、自動承認判定処理の流れの一例を説明する図である。図８は、従来の変更要求の実行までのプロセスを説明する図である。図９は、ネットワーク管理装置のハードウェア構成の一例を示すブロック図である。

　以下、添付図面を参照して、本発明を実施するための実施形態について詳細に説明する。以下に開示される構成要素のうち、同一機能を有するものには同一の符号を付し、その説明を省略する。なお、以下に開示される実施形態は、本発明の実現手段としての一例であり、本発明が適用される装置の構成や各種条件によって適宜修正または変更されるべきものであり、本発明は以下の実施形態に限定されるものではない。また、本実施形態で説明されている特徴の組み合わせの全てが本発明の解決手段に必須のものとは限らない。

　以下、本実施形態に係るネットワーク管理装置が、仮想化基盤で構築されるモバイルネットワークにおける変更要求（Change Request：ＣＲ）の承認プロセスを自動化するためのネットワーク管理機能を備える場合について説明する。
　ここで、変更要求とは、ネットワーク構成に関わる変更計画の内容に関する情報を記述したものである。変更要求は、モバイルネットワークを構成する様々な機器や機能の修理、交換、更新などの変更を実施するために提起される。

　変更要求は、変更の優先レベル、サービスへの影響の有無、変更のドメイン（インフラ、プラットフォーム等）、対象クラスター（全ＰＯＤ、一部ＰＯＤ等）、変更内容（ソフトウェアアップグレード、ハードウェア交換、ＷＡ（workaround）等）、変更スケジュール（メンテナンス時間内、日中、夜間等）、イベント（ネットワーク停止、国家的行事、サービス停止、自然災害等）、変更手順（ロールバック手順の有無、バックアップの有無）などに関する情報を含むことができる。

　本実施形態では、ネットワーク管理装置は、変更要求に含まれる情報と、変更要求に従って変更を実施した場合のリスクとに基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するか否かを判定する。
　具体的には、ネットワーク管理装置は、まず、変更要求に含まれる情報に基づいて自動承認を実行するかを判定し、自動承認を実行すると判定されなかった変更要求については、上記リスクの評価結果に基づいて自動承認を実行するか否かを判定する。そして、ネットワーク管理装置は、自動承認を実行すると判定された変更要求については、承認者に通知することなく自動的に承認を実行し、自動承認を実行しないと判定された変更要求については、当該変更要求を承認者に通知することで、承認者に承認を依頼する。

　図１は、本実施形態のネットワーク管理装置を含むモバイルネットワーク１００のネットワーク構成例を示す図である。
　図１に示すモバイルネットワーク１００においては、スマートフォンなどのモバイル通信可能な端末と無線アクセスネットワーク（Radio Access Network：ＲＡＮ）とが無線通信し、その情報をバックホールネットワーク（モバイルバックホール：ＭＢＨ）を中継してコアネットワークに送って処理することで、インターネット２００に接続したり、他社のネットワークと接続して音声通話をしたりすることができる。

　具体的には、モバイルネットワーク１００は、基地局１１と、複数の収容局１２～１４と、を備えて構成される。ここで、収容局１２はエッジデータセンタ、収容局１３は地域データセンタ（Regional Data Center：ＲＤＣ）、収容局１４は中央データセンタ（Central Data Center：ＣＤＣ）である。エッジデータセンタ１２から中央データセンタ１４までの間でバックホールネットワークが構成される。
　本実施形態におけるモバイルネットワーク１００は、仮想化基盤で構築された仮想化ネットワークであってよい。このモバイルネットワーク１００では、汎用的なサーバ上に、基幹網の交換機から基地局の無線アクセス機能までをソフトウェアで実現している。

　基地局１１は、アンテナや配電盤、バッテリー等を備える。
　エッジデータセンタ１２は、基地局１１の近くに設置され、複数の基地局１１とそれぞれ光ファイバーケーブル等で接続されている。エッジデータセンタ１２では、ＲＡＮ関連の無線アクセス機能を実現する。
　地域データセンタ１３は、対象地域に配置される複数のエッジデータセンタ１２と接続されている。この地域データセンタ１３では、ファイアウォール／ＮＡＴ（Network Address Translation）、ＣＤＮ（Content Distribution Network）や、エッジコンピューティングのためのさまざまなアプリケーションをソフトウェアにより実現する。
　中央データセンタ１４は、複数の地域データセンタ１３と接続されている。この中央データセンタ１４では、ＥＰＣ（Evolved Packet Core）やＩＭＳ（IP Multimedia Subsystem）などのコア機能を実現する。

　なお、エッジデータセンタ１２、地域データセンタ１３、中央データセンタ１４といった各データセンタ（収容局）の数は、図１に示す数に限定されない。例えば図１では、地域データセンタ１３および中央データセンタ１４を１つずつしか図示していないが、地域データセンタ１３および中央データセンタ１４はそれぞれ複数設置されていてもよい。

　図２は、モバイルネットワーク１００を構成するネットワーク管理システムの内部構成の一例を示す図である。
　この図２に示す構成要素は、それぞれ参照点を有している。図２に示す構成要素間を結ぶ線は、互いに情報の送受信が可能であることを示している。
　ＮＦＶＩ（NFV Infrastructure）１１０は、ネットワーク機能仮想化基盤であり、物理資源、仮想化層、仮想化資源を含んで構成される。物理資源には、計算資源、記憶資源、伝送資源といったハードウェアリソースが含まれる。仮想化層は、物理資源を仮想化してＶＮＦ（Network Function Virtualization）１２０に提供するためのハイパーバイザー等の仮想化レイヤである。仮想化資源は、ＶＮＦ１２０に提供される仮想化されたインフラ資源である。

　即ち、ＮＦＶＩ１１０は、コンピューティング、ストレージ、ネットワーク機能といった物理サーバ（以下、単に「サーバ」ともいう。）のハードウェアリソースを、ハイパーバイザー等の仮想化レイヤで仮想化した仮想化コンピューティング、仮想化ストレージ、仮想化ネットワークといった仮想化ハードウェアリソースとして柔軟に扱えるようにした基盤である。

　ＮＦＶＩ１１０を構成するサーバは、複数まとめてデータセンタ（収容局）１２～１４に配置される。各データセンタ１２～１４に配置されるサーバの台数や配置位置、配線等は、データセンタのタイプ（収容局タイプ）によって予め定められている。各データセンタ１２～１４では、配置されたサーバが内部のネットワークによって接続されており、互いに情報の送受信を行うことができるようになっている。また、データセンタ間はネットワークで接続されており、異なるデータセンタに設けられたサーバは、当該ネットワークを介して互いに情報の送受信を行うことができるようになっている。

　ＶＮＦ１２０は、サーバ上の仮想マシン（Virtual Machine：ＶＭ）で動作するアプリケーションに対応し、ネットワーク機能をソフトウェア的に実現する。なお、特に図示しないが、ＶＮＦ１２０ごとにＥＭ（Element Manager）という管理機能が設けられていてもよい。
　図２におけるＮＦＶＩ１１０とＶＮＦ１２０とで仮想化環境を構成している。つまり、仮想化環境は、下層から順に、ハードウェア、仮想化レイヤ、仮想マシンの３レイヤで構成される。

　ＭＡＮＯ（Management and Orchestration）１３０は、仮想化環境の管理機能とオーケストレーション機能とを有する。ＭＡＮＯ１３０は、ＮＦＶＯ（NFV-Orchestrator）１３１、ＶＮＦＭ（VNF-Manager）１３２、ＶＩＭ（Virtualized Infrastructure Manager）１３３を備える。
　ＮＦＶＯ１３１は、ＮＦＶＩリソースのオーケストレーションや、ネットワークサービスのライフサイクル管理を行い、システム全体の統合的な運用管理を行う。このＮＦＶＯ１３１は、後述するＯＳＳ／ＢＳＳ（Operation Support System/Business Support System）１４０からの指示に応じた処理を行うことができる。

　ＶＮＦＭ１３２は、ＶＮＦ１２０のライフサイクル管理を行う。なお、ＶＮＦＭ１３２は、ＶＮＦ１２０毎に、それぞれ対応する専用ＶＮＦＭとしてＭＡＮＯ１３０に配置されていてもよい。または、１つのＶＮＦＭ１３２が、２以上のＶＮＦ１２０のライフサイクルを管理してもよい。この場合、ＶＮＦＭ１３２は、異なるベンダから提供されるＶＮＦ１２０に対応する汎用ＶＮＦＭであってもよい。
　ＶＩＭ１３３は、ＶＮＦ１２０が使用するリソースの運用管理を行う。

　ＯＳＳ／ＢＳＳ１４０は、モバイルネットワーク１００の統合管理システムである。
　ここで、ＯＳＳは、サービスを構築し、運営していくために必要なシステム（機器やソフトウェア、仕組みなど）であり、ＢＳＳは、利用料などの課金、請求、顧客対応などのために用いる情報システム（機器やソフトウェア、仕組みなど）である。

　ネットワーク管理部１５０は、提起された変更要求を取得し、取得された変更要求の自動承認を実行するか否かを判定するネットワーク管理機能を実現する。このネットワーク管理部１５０が本実施形態に係るネットワーク管理装置を構成している。
　ネットワーク管理部１５０は、データベース１５０ａを備える。データベース１５０ａは、過去に取得された変更要求に含まれる情報を記憶する。例えばデータベース１５０ａは、過去に取得された変更要求に含まれる情報を、過去に承認が実行されたか否かを示す情報（フラグ等）と対応付けて記憶することができる。

　ネットワーク管理部１５０は、取得された変更要求に含まれる情報をもとにデータベース１５０ａを参照し、取得された変更要求が、過去に取得された変更要求と同一または同種の変更要求であるかを判定することができる。また、ネットワーク管理部１５０は、取得された変更要求に含まれる情報をもとにデータベース１５０ａを参照し、取得された変更要求が、過去に承認が実行された変更要求と同一または同種の変更要求であるか否かを判定することもできる。

　なお、以下の説明では、過去に取得された変更要求と同一または同種の変更要求を「Ｎ回目ＣＲ」、それ以外の変更要求を「初回ＣＲ」という。また、過去に承認が実行された変更要求と同一または同種の変更要求を「ルーティンＣＲ」、それ以外の変更要求を「非ルーティンＣＲ」という。

　ここで、ネットワーク管理部１５０は、図２に示すようにＯＳＳ／ＢＳＳ１４０やＭＡＮＯ１３０の外部機能である場合に限定されない。ネットワーク管理部１５０は、ＯＳＳ／ＢＳＳ１４０の内部に設けられていてもよいし、ＭＡＮＯ１３０の内部に設けられていてもよい。この場合、ネットワーク管理部１５０が有するネットワーク管理機能は、ＯＳＳ／ＢＳＳ１４０やＭＡＮＯ１３０の機能の一部となる。

　図３は、ネットワーク管理部１５０の機能ブロック図である。
　この図３に示すように、ネットワーク管理部１５０は、変更要求取得部１５１と、ルーティン判定部１５２と、リスク評価部１５３と、承認タイプ判定部１５４と、承認実行部１５５と、通知部１５６と、を備える。

　変更要求取得部１５１は、提起された変更要求を取得する。
　ルーティン判定部１５２は、変更要求取得部１５１により取得された変更要求に含まれる情報に基づいて、当該変更要求がルーティンＣＲであるか否かを判定する。
　リスク評価部１５３は、変更要求取得部１５１により取得された変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価する。本実施形態では、リスク評価部１５３は、リスクを、高リスク、中リスクおよび低リスクの３段階で評価する場合について説明する。

　承認タイプ判定部１５４は、ルーティン判定部１５２による判定結果と、リスク評価部１５３による評価結果とに基づいて、変更要求取得部１５１により取得された変更要求を承認者に通知することなく承認する自動承認を実行するか否かを判定する。
　具体的には、承認タイプ判定部１５４は、ルーティン判定部１５２により変更要求がルーティンＣＲであると判定された場合、自動承認を実行すると判定する。

　一方、承認タイプ判定部１５４は、ルーティン判定部１５２によりルーティンＣＲではないと判定された変更要求、つまり、自動承認を実行すると判定されなかった変更要求については、リスク評価部１５３により評価されたリスクに基づいて、自動承認を実行するか否かを判定する。
　具体的には、承認タイプ判定部１５４は、上記リスクが低リスクの場合、自動承認を実行すると判定し、上記リスクが高リスクの場合、自動承認を実行しないと判定する。また、承認タイプ判定部１５４は、上記リスクが中リスクの場合には、当該変更要求がＮ回目ＣＲであるか否かを判定し、Ｎ回目ＣＲであると判定された場合、自動承認を実行すると判定し、初回ＣＲであると判定された場合、自動承認を実行しないと判定する。

　承認実行部１５５は、承認タイプ判定部１５４により自動承認を実行すると判定された変更要求の承認を実行する。例えば、承認実行部１５５は、承認タイプ判定部１５４により自動承認を実行すると判定された変更要求に関する情報を、変更を実施する不図示の変更実施部に送信することができる。ここで、変更実施部は、ネットワーク管理部１５０が備えていてもよいし、ネットワーク管理部１５０とは別の外部の装置が備えていてもよい。また、承認実行部１５５は、承認タイプ判定部１５４により自動承認を実行すると判定された変更要求を、承認済みの変更要求として、変更を実施する実施者に通知してもよい。

　通知部１５６は、承認タイプ判定部１５４により自動承認を実行しないと判定された変更要求を承認者に通知する。承認者への通知方法は特に限定されるものではなく、承認者が変更要求の内容を確認可能な通知方法であればよい。

　なお、図３に示したネットワーク管理部１５０の機能ブロックの構成は一例であり、複数の機能ブロックが１つの機能ブロックを構成するようにしてもよいし、いずれかの機能ブロックが複数の機能を行うブロックに分かれてもよい。例えば、承認タイプ判定部１５４は、ルーティン判定部１５２による判定結果をもとに自動承認を実行するかを判定する第１の判定部と、第１の判定部により自動承認を実行すると判定されなかった変更要求について、リスク評価部１５３により評価されたリスクに基づいて、自動承認を実行するか否かを判定する第２の判定部とに分かれていてもよい。
　また、ネットワーク管理部１５０の複数の機能は、それぞれ、図２に示すネットワーク管理システムのＯＳＳ／ＢＳＳ１４０やＭＡＮＯ１３０の外部機能、ＯＳＳ／ＢＳＳ１４０の内部機能、ＭＡＮＯ１３０内部機能に分かれていてもよい。

　図４は、ネットワーク管理部１５０の動作を説明するフローチャートである。
　まずステップＳ１において、ネットワーク管理部１５０は、変更要求を取得する。
　ステップＳ２では、ネットワーク管理部１５０は、変更要求に含まれるデータ（ＣＲデータ）を抽出する。ここで、ＣＲデータは、取得された変更要求がルーティンＣＲであるか否かの判定に必要な情報、および、取得された変更要求のリスク評価に必要な情報である。

　ステップＳ３では、ネットワーク管理部１５０は、ステップＳ２において取得されたデータに基づいて、ステップＳ１において取得された変更要求がルーティンＣＲであるか否かを判定する。ここでは、ネットワーク管理部１５０が、学習モデル（ＡＩモデル）を用いて、ステップＳ１において取得された変更要求がルーティンＣＲであるか否かを判定する場合について説明する。
　このステップＳ３では、ネットワーク管理部１５０は、学習モデルを用いて、ステップＳ１において取得された変更要求が、過去に取得された変更要求と同一または同種の変更要求であるか否か、過去に取得されている場合、過去に承認が実行されているか否かを判定することができる。

　そして、ネットワーク管理部１５０は、取得された変更要求が、過去に取得されて承認が実行された変更要求と同一または同種の変更要求である、すなわち、取得された変更要求がルーティンＣＲであると判定した場合にはステップＳ４に移行し、ルーティンＣＲではないと判定した場合にはステップＳ８に移行する。
　ここで、学習モデルは、これまでに取得されたすべての変更要求のデータ構造を学習したモデルとすることができる。上記の学習モデルは、過去に取得された変更要求のパターンや、承認者がどのような変更要求に対して承認を実行したかを学習したモデルであってもよい。上記学習モデルは、例えばニューラルネットワーク等の機械学習モデルであってよい。

　なお、ここでは変更要求がルーティンＣＲであるか否かの判定に学習モデルを用いる場合について説明するが、ルーティンＣＲであるか否かの判定手法は上記に限定されない。
　ネットワーク管理部１５０は、上記したように、取得された変更要求に含まれる情報をもとにデータベース１５０ａを参照し、取得された変更要求がルーティンＣＲであるか否かを判定してもよい。また、変更要求にルーティンＣＲであることを示す情報（フラグ等）が予め含まれている場合には、ネットワーク管理部１５０は、変更要求に含まれる上記の情報をもとに、取得された変更要求がルーティンＣＲであると判定してもよい。
　ルーティンＣＲであるか否かの判定手法は、変更要求のデータ構造の仕様や複雑さ等に応じて適宜設定することができる。

　ステップＳ４では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求はルーティンＣＲであり、自動承認が可能な変更要求であると判断し、ステップＳ５に移行する。
　ステップＳ５では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求の自動承認を実行する。
　ステップＳ６では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求を、過去に承認が実行され、次回から承認者に通知せずに自動承認してよい完全なるルーティンＣＲとして設定する。例えば、ネットワーク管理部１５０は、フラグを設定するなどによりルーティンＣＲを管理してよい。
　ステップＳ７では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求と当該変更要求に対する自動承認判定結果とを対応付けて、データベース１５０ａに保存する。

　ステップＳ８では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求に含まれる情報をもとに学習モデルを更新する。つまり、このステップＳ８では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求のうち、非ルーティンＣＲである変更要求のデータ構造を学習する。
　ステップＳ９では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求のリスクを評価する。ネットワーク管理部１５０は、例えば図５に示すリスク評価表をもとに、高リスク、中リスク、低リスクの３段階でリスクを評価することができる。

　本実施形態では、ネットワーク管理部１５０は、変更を実施した場合のサービスへの影響、変更の実施によって引き起こされた事例、変更を実施する時間帯、ロールバック機能の有無およびバックアップの有無に基づいて、リスクを評価する。
　図５において、「サービスへの影響あり」は、変更を実施した場合のサービスへの影響の有無を示し、サービスへの影響がある場合は「Ｏ」、サービスへの影響が無い場合は「－」としている。ここで、サービスへの影響は、例えばサービスの停止などを含む。

　また、図５において、「過去の事故あり」は、変更の実施によって引き起こされた事例の有無を示し、事例がある場合は「Ｏ」、事例が無い場合は「－」としている。
　さらに、図５において、「メンテナンス時間外」は、変更を実施する時間帯がメンテナンス時間外であるか否かを示し、メンテナンス時間外である場合は「Ｏ」、メンテナンス時間内である場合は「－」としている。ここで、メンテナンス時間とは、例えば２２：００～４：００の時間帯をいう。

　また、図５において、「ロールバック手順なし」は、ロールバック手順が確立しているか否かを示し、ロールバック手順が確立していない場合は「Ｏ」、ロールバック手順が確立している場合は「－」としている。
　また、図５において、「バックアップなし」は、利用可能なバックアップの有無を示し、バックアップが無い場合は「Ｏ」、バックアップがある場合は「－」としている。

　なお、図５では、組み合わせパターンの一部のみを示している。また、図５に示すリスク評価表は一例であり、リスク評価に用いる条件およびリスク評価の結果は図５に示す条件および結果に限定されない。
　また、本実施形態では、図５に示すようなリスク評価表を用いてリスクを評価する場合について説明するが、リスク評価の手法は上記に限定されない。例えば、ネットワーク管理部１５０は、学習モデル等を用いてリスクを評価してもよい。

　図４に戻って、ステップＳ１０では、ネットワーク管理部１５０は、ステップＳ９において評価されたリスクが高リスクであるか否かを判定し、高リスクではないと判定された場合はステップＳ１１に移行し、高リスクであると判定された場合はステップＳ１３に移行する。
　ステップＳ１１では、ネットワーク管理部１５０は、ステップＳ９において評価されたリスクが中リスクであるか否かを判定し、中リスクではない、すなわち低リスクであると判定された場合はステップＳ４に移行し、中リスクであると判定された場合はステップＳ１２に移行する。

　ステップＳ１２では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求が初回ＣＲであるか否かを判定し、Ｎ回目ＣＲであると判定された場合はステップＳ４に移行し、初回ＣＲであると判定された場合はステップＳ１３に移行する。
　ステップＳ１３では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求は、手動承認を実行すべき変更要求であると判断し、ステップＳ１４に移行する。

　ステップＳ１４では、ネットワーク管理部１５０は、ステップＳ１において取得された変更要求の内容を承認者に通知する。
　ステップＳ１５では、ネットワーク管理部１５０は、承認者による手動承認の結果を取得し、ステップＳ７に移行する。

　このように、ネットワーク管理部１５０は、取得された変更要求がルーティンＣＲであるか否かの判定結果と、リスク評価結果との組み合わせに応じて、自動承認を実行するか承認者に通知するかを判定することができる。
　図６は、承認者への通知パターンを説明する図である。
　なお、この図６において、「ルーティン／非ルーティン」は、変更要求がルーティンＣＲであるか非ルーティンＣＲであるかを示している。
　また、図６において、「初回／Ｎ回目」は、変更要求が、過去に要求されたことのない初回ＣＲであるか、過去に要求されたことのあるＮ回目ＣＲであるかを示している。
　さらに、図６において、「承認者への通知」は、変更要求を承認者へ通知する必要があるか否かを示し、通知が必要である場合は「通知」、通知が不要である場合は「－」としている。

　この図６に示すように、ルーティンＣＲである変更要求は、リスク評価結果（リスク：高、中、低）にかかわらず、自動承認を実行する変更要求であり承認者への通知は不要であると判定される。
　一方、非ルーティンＣＲである変更要求は、リスク評価結果に応じて自動承認を実行するか承認者に通知するかを判定する。具体的には、変更要求のリスクが低リスクである場合には通知は不要であるが、リスクが高リスクである場合には通知が必要であると判定される。また、リスクが中リスクである場合には、変更要求が初回ＣＲであるか否かに応じて自動承認を実行するか承認者に通知するかを判定する。具体的には、変更要求が過去に要求されたことのあるＮ回目ＣＲである場合には通知は不要であるが、変更要求が初回ＣＲである場合には通知が必要であると判定される。

　図７は、学習モデル（ＡＩモデル）を用いた自動承認判定処理の流れを説明する図である。
　変更要求が取得されると、ネットワーク管理部１５０は、当該変更要求に含まれるデータ（ＣＲデータ）５０１を抽出する。抽出されたＣＲデータ５０１は、データベース（ＤＢ）１５０ａに記憶される。

　取得された変更要求が、過去に取得されたことのない初回ＣＲである場合、ネットワーク管理部１５０は、初回ＣＲデータ（１ｓｔ　ｔｉｍｅ　ＣＲデータ）５０２をもとに、後述するＡＩモデル５０７を用いて、当該変更要求が初回ＣＲであると判定することができる。
　この場合、ネットワーク管理部１５０は、取得された変更要求のリスクを評価し、リスク評価結果に応じて自動承認を実行するか否かを判定する自動承認可否判定５０８を行う。具体的には、ネットワーク管理部１５０は、リスクが低リスクである場合には自動承認を実行すると判定し、リスクが中リスクまたは高リスクである場合には自動承認を実行しないと判定する。

　そして、自動承認を実行すると判定された場合は、ネットワーク管理部１５０は、当該判定の結果をデータベース１５０ａに記憶し、自動承認を実行する。一方、自動承認を実行しないと判定された場合は、ネットワーク管理部１５０は、取得された変更要求を承認者４３０に通知する（通知５０９）。そして、承認者４３０による承認結果が、データベース１５０ａに記憶される。

　また、取得された変更要求が初回ＣＲである場合には、ネットワーク管理部１５０は、初回ＣＲデータ５０２をもとに、ＡＩモデル５０７を構築することができる。具体的には、ネットワーク管理部１５０は、初回ＣＲデータ５０２から抜粋されたトレーニングデータ５０３を使用し、機械学習アルゴリズム５０４を活用してトレーニングを行って、変更要求のデータ構造をＡＩモデル５０７に学習させる。また、ネットワーク管理部１５０は、変更要求が承認されたか却下されたかについてもＡＩモデル５０７に学習させてよい。このとき、ネットワーク管理部１５０は、トレーニング、評価、チューニングを繰り返し実行してＡＩモデル５０７を最適化する。ここで、評価５０５は、初回ＣＲデータ５０２から抜粋されたテストデータ５０６を用いて実施される。

　取得された変更要求が過去に取得されたことのあるＮ回目ＣＲである場合には、ネットワーク管理部１５０は、Ｎ回目ＣＲデータ（Ｎ　ｔｉｍｅ　ＣＲデータ）５１０をもとに、ＡＩモデル５０７を用いて、当該変更要求がＮ回目ＣＲであると判定することができる。
　そして、取得された変更要求が過去に承認されたことのあるルーティンＣＲである場合には、ネットワーク管理部１５０は、自動承認可否判定５０８において自動承認を実行すると判定し、当該判定の結果をデータベース１５０ａに記憶して自動承認を実行する。

　一方、取得された変更要求が過去に承認されたことのない非ルーティンＣＲである場合には、ネットワーク管理部１５０は、自動承認可否判定５０８において、取得された変更要求のリスクを評価し、リスク評価結果に応じて自動承認を実行するか否かを判定する。具体的には、リスクが低リスクまたは中リスクである場合には自動承認を実行すると判定し、リスクが高リスクである場合には自動承認を実行しないと判定する。
　そして、自動承認を実行すると判定された場合は、ネットワーク管理部１５０は、当該判定の結果をデータベース１５０ａに記憶し、自動承認を実行する。一方、自動承認を実行しないと判定された場合は、ネットワーク管理部１５０は、取得された変更要求を承認者４３０に通知する（通知５０９）。そして、承認者４３０による承認結果が、データベース１５０ａに記憶される。

　以上説明したように、本実施形態におけるネットワーク管理装置であるネットワーク管理部１５０は、ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得し、取得された変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するかを判定する。そして、ネットワーク管理部１５０は、自動承認を実行すると判定されなかった変更要求については、当該変更要求に従って変更を実施した場合のリスクに基づいて、自動承認を実行するか否かを判定する。

　このように、ネットワーク管理部１５０は、提起された変更要求に含まれる情報に基づいて、当該変更要求の承認を実行するか否かを自動的に判定することができる。したがって、変更要求の承認判定に要する時間と労力とを大幅に削減することができる。
　また、ネットワーク管理部１５０は、変更要求に含まれる情報（ＣＲデータのパターン）に基づいて自動承認を実行するかを判定する第１の判定と、変更要求に従って変更を実施した場合のリスクに基づいて自動承認を実行するか否かを判定する第２の判定との２段階の判定を行う。そのため、自動承認を実行するか否かの判定を適切に行うことができる。したがって、人為的な承認ミスに起因するネットワーク障害の発生を抑制することができる。

　また、ネットワーク管理部１５０は、自動承認を実行すると判定された変更要求については、自動で承認を実行し、自動承認を実行しないと判定された変更要求については、当該変更要求を承認者に通知することができる。
　このように、自動承認を実行すると判定された変更要求については、人手を介さずに自動で承認を実行することができるので、承認者の承認の手間を省くことができる。また、自動承認を実行しないと判定された変更要求については、当該変更要求を承認者に通知するので、承認者による手動承認を適切に促すことができる。

　従来、プロダクション環境において機器や機能の修理や交換などの変更を加える場合、図８に示すように、変更要求の提起から変更の実施までのプロセスには多くの人が関わっていた。まず、開発者４１０が変更に関わる運用手順書を作成し、要求者４２０に変更要求を提起させる。要求者４２０は、変更要求を提起し、承認者４３０に承認を求める。
　承認者４３０は、提起された変更要求を確認し、変更に伴うリスクを評価したり、変更の内容や手順が妥当であるかを判断したりすることで、変更要求を承認または却下する。ここで、変更要求の承認には、様々な観点からの多角的な検証を行うために、複数の承認者が関与している。例えば、変更要求の承認には、ドメイン責任者４３１やセキュリティ担当者４３２、運用責任者４３３、変更責任者４３４などが関与しており、これらの承認者による段階的な承認が行われる。

　そして、承認者４３０により変更要求が承認されると、承認済みの変更要求が管理者４４０に送られる。管理者４４０は、変更要求の最終確認を行い、実行者４５０に変更の実施を指示する。実行者４５０は、変更を実施し、変更が正常に行われたかを確認する。このように、変更の実施には複数のチーム（図８では９チーム）が関与しており、承認までに多大な時間を要していた。
　また、承認者４３０により変更要求が却下された場合には、変更要求の一部または全部を修正するために、再び要求者４２０による変更要求の提起が必要となったり、再び複数の承認者４３１～４３４による承認が必要となったりする。そのため、時間も労力もさらに要する。
　承認プロセスに時間を要すると、ネットワークアクティビティ全体に影響を与えうる。

　本実施形態では、ネットワーク管理部１５０は、提起された変更要求を承認するか承認者に承認させるかを自動的に判定し、承認を行うと判定された場合には自動的に承認を実行することができる。そのため、変更要求の承認プロセスにかかる時間と人的コストとを削減することができる。また、変更の実施を速やかに行うことができるので、プロダクション環境を最適な状態に維持することが可能となる。

　ここで、ネットワーク管理部１５０は、取得された変更要求が、過去に承認が実行された変更要求と同一または同種の変更要求である場合、当該変更要求はルーティンＣＲであり、自動承認を実行すると判定することができる。
　このように、取得された変更要求のパターンを確認し、過去に承認が実行された変更要求と同じパターンの変更要求は、承認者に通知することなく自動的に承認を実行してよいと判定することができる。したがって、容易かつ適切に自動承認の可否を判定することができる。

　例えば、ネットワーク管理部１５０は、過去に取得された変更要求を記憶したデータベース１５０ａを参照し、取得された変更要求と同じパターンの変更要求であって、過去に承認が実行されたことを示すフラグが付与された変更要求が存在するか否かを判定することで、取得された変更要求がルーティンＣＲであるか否かを判定してもよい。

　また、ネットワーク管理部１５０は、承認が実行された変更要求をモデルに学習させ、学習されたモデルを用いて、取得された変更要求がルーティンＣＲであるか否かを判定してもよい。この場合、変更要求が複雑なデータ構造を有する場合であっても、取得された変更要求が、過去に承認が実行された変更要求と同じパターンの変更要求であるか否かを適切に判定することができる。また、変更要求のデータ構造と、変更要求に対する承認者による承認結果とを学習させたモデルを用いることで、例えば変更要求にルーティンＣＲであることを示す情報が誤って含まれている場合でも、当該情報をもとにルーティンＣＲであると誤判定してしまうことを防止することができる。

　さらに、ネットワーク管理部１５０は、変更要求に含まれる情報のみからでは自動承認を実行すると判定できない場合、リスク評価結果に基づいて自動承認を実行するか否かを判定することができる。ネットワーク管理部１５０は、変更要求に従って変更を実施した場合のリスクを、高リスクおよび低リスクの少なくとも２段階で評価することができる。そして、リスクが低リスクの場合には、当該変更要求の自動承認を実行すると判定し、リスクが高リスクの場合には、当該変更要求の自動承認を実行しないと判定することができる。
　このように、リスク評価結果に基づいて自動承認を実行するか否かを判定するので、承認エラーに伴うネットワーク障害の発生を適切に抑制することができる。

　また、ネットワーク管理部１５０は、変更要求に従って変更を実施した場合のリスクを、高リスク、中リスクおよび低リスクの３段階で評価してもよい。そして、ネットワーク管理部１５０は、変更要求に含まれる情報のみからでは自動承認を実行すると判定できない場合、リスク評価を行い、リスクが中リスクの場合には、当該変更要求が、過去に取得された変更要求と同一または同種の変更要求であるか否かを判定してもよい。その結果、同一または同種の変更要求であると判定された場合には、ネットワーク管理部１５０は、当該変更要求の自動承認を実行すると判定することができる。一方、同一または同種の変更要求ではないと判定された場合には、ネットワーク管理部１５０は、当該変更要求の自動承認を実行しないと判定することができる。

　このように、リスクが中リスクである場合には、取得された変更要求が初回ＣＲであるのかＮ回目ＣＲであるのかを判定し、Ｎ回目ＣＲである場合には自動承認を実行し、初回ＣＲである場合には自動承認を実行しないようにすることができる。つまり、リスクが中リスクである変更要求については、初回は必ず承認者へ通知され、そこで承認者が承認を却下していたとしても、２回目以降は自動承認を行うことができる。したがって、要求者の意向とリスクとを考慮した適切な判定を行うことができる。

　ここで、ネットワーク管理部１５０は、変更を実施した場合のサービスへの影響、変更の実施によって引き起こされた事例、変更を実施する時間帯、ロールバック機能の有無およびバックアップの有無の少なくとも１つに基づいて、上記のリスクを評価することができる。これにより、適切にリスクを評価することができる。

　以上のように、本実施形態では、大規模ネットワークにおいて、変更要求に対する承認に要する時間および人的コストを削減することができる。また、本実施形態では、変更要求に対する承認を自動的かつ迅速に行うことができる。

　本実施形態に係るネットワーク管理装置は、モバイルネットワーク１００のバックホールネットワークやコアネットワーク等を構成するいずれかの汎用サーバに実装されてよい。なお、ネットワーク管理装置は、専用サーバに実装されてもよい。また、ネットワーク管理装置は、単一または複数のコンピュータ上に実装されてもよい。
　ネットワーク管理装置が単一のコンピュータに実装される場合、図９に示すように、ネットワーク管理装置１は、ＣＰＵ２、ＲＯＭ３、ＲＡＭ４、ＨＤＤ５、入力部６、表示部７、通信Ｉ／Ｆ８等を備えることができる。

　ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）２は、ネットワーク管理装置１における動作を統括的に制御するものであり、データ伝送路（システムバス）を介して、各構成部（３～８）を制御する。
　ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）３は、ＣＰＵ２が処理を実行するために必要な制御プログラム等を記憶する不揮発性メモリである。なお、当該プログラムは、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）５、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の不揮発性メモリや着脱可能な記憶媒体（不図示）等の外部メモリに記憶されていてもよい。

　ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）４は、揮発性メモリであり、ＣＰＵ２の主メモリ、ワークエリア等として機能する。すなわち、ＣＰＵ２は、処理の実行に際してＲＯＭ３から必要なプログラム等をＲＡＭ４にロードし、当該プログラム等を実行することで各種の機能動作を実現する。
　ＨＤＤ５は、例えば、ＣＰＵ２がプログラムを用いた処理を行う際に必要な各種データや各種情報等を記憶している。また、ＨＤＤ５には、例えば、ＣＰＵ２がプログラム等を用いた処理を行うことにより得られた各種データや各種情報等が記憶される。

　入力部６は、キーボードやマウス等のポインティングデバイスにより構成される。
　表示部７は、液晶ディスプレイ（ＬＣＤ）等のモニタにより構成される。表示部７は、各種パラメータや、他の装置との通信で使用される通信パラメータ等をネットワーク管理装置１へ指示入力するためのＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）を提供してよい。
　通信Ｉ／Ｆ８は、ネットワーク管理装置１と外部装置との通信を制御するインタフェースである。

　図３に示すネットワーク管理部１５０の各要素の少なくとも一部の機能は、上記ＣＰＵ２がプログラムを実行することで実現することができる。ただし、図３に示すネットワーク管理部１５０の各要素のうちの少なくとも一部が専用のハードウェアとして動作するようにしてもよい。この場合、専用のハードウェアは、上記ＣＰＵ２の制御に基づいて動作する。

　なお、上記において特定の実施形態が説明されているが、当該実施形態は単なる例示であり、本発明の範囲を限定する意図はない。本明細書に記載された装置及び方法は上記した以外の形態において具現化することができる。また、本発明の範囲から離れることなく、上記した実施形態に対して適宜、省略、置換及び変更をなすこともできる。かかる省略、置換及び変更をなした形態は、請求の範囲に記載されたもの及びこれらの均等物の範疇に含まれ、本発明の技術的範囲に属する。

　１１…基地局、１２…エッジデータセンタ、１３…地域データセンタ、１４…中央データセンタ、１００…モバイルネットワーク、１１０…ＮＦＶＩ、１２０…ＶＮＦ、１３０…ＭＡＮＯ、１３１…ＮＦＶＯ、１３２…ＶＮＦＭ、１３３…ＶＩＭ、１４０…ＯＳＳ／ＢＳＳ、１５０…ネットワーク管理部、１５０ａ…データベース、１５１…変更要求取得部、１５２…ルーティン判定部、１５３…リスク評価部、１５４…承認タイプ判定部、１５５…承認実行部、１５６…通知部

Claims

　ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得する変更要求取得部と、
　前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するかを判定する第１の判定部と、
　前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価するリスク評価部と、
　前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求について、前記リスク評価部により評価された前記リスクに基づいて、前記自動承認を実行するか否かを判定する第２の判定部と、
　を備えることを特徴とするネットワーク管理装置。
　前記第１の判定部または前記第２の判定部により前記自動承認を実行すると判定された前記変更要求の承認を実行する承認実行部と、
　前記第２の判定部により前記自動承認を実行しないと判定された前記変更要求を承認者に通知する通知部と、
　をさらに備えることを特徴とする請求項１に記載のネットワーク管理装置。
　前記第１の判定部は、
　前記変更要求取得部により取得された前記変更要求が、過去に承認が実行された変更要求と同一または同種の変更要求である場合、前記自動承認を実行すると判定することを特徴とする請求項１または２に記載のネットワーク管理装置。
　前記承認が実行された前記変更要求をモデルに学習させる学習部をさらに備え、
　前記第１の判定部は、前記学習部により学習された前記モデルを用いて、前記自動承認を実行するかを判定することを特徴とする請求項１から３のいずれか１項に記載のネットワーク管理装置。
　前記リスク評価部は、前記リスクを、高リスクおよび低リスクの少なくとも２段階で評価し、
　前記第２の判定部は、
　前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求の前記リスクが低リスクの場合、自動承認を実行すると判定し、
　前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求の前記リスクが高リスクの場合、自動承認を実行しないと判定することを特徴とする請求項１から４のいずれか１項に記載のネットワーク管理装置。
　前記リスク評価部は、前記リスクを、高リスク、中リスクおよび低リスクの３段階で評価し、
　前記第２の判定部は、
　前記第１の判定部により前記自動承認を実行すると判定されなかった前記変更要求の前記リスクが中リスクの場合、当該変更要求が、前記変更要求取得部により過去に取得された変更要求と同一または同種の変更要求であるか否かを判定し、
　前記同一または同種の変更要求であると判定された場合、自動承認を実行すると判定し、
　前記同一または同種の変更要求ではないと判定された場合、自動承認を実行しないと判定することを特徴とする請求項１から５のいずれか１項に記載のネットワーク管理装置。
　前記リスク評価部は、
　前記変更を実施した場合のサービスへの影響、前記変更の実施によって引き起こされた事例、前記変更を実施する時間帯、ロールバック機能の有無およびバックアップの有無の少なくとも１つに基づいて、前記リスクを評価することを特徴とする請求項１から６のいずれか１項に記載のネットワーク管理装置。
　ネットワーク管理装置が実行するネットワーク管理方法であって、
　ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得する取得ステップと、
　取得された前記変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するか否かを判定する第１の判定ステップと、
　取得された前記変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価する評価ステップと、
　前記第１の判定ステップにおいて前記自動承認を実行しないと判定された前記変更要求について、前記評価ステップにおいて評価された前記リスクに基づいて、前記自動承認を実行するか否かを判定する第２の判定ステップと、を含む、
　ことを特徴とするネットワーク管理方法。
　ネットワーク構成に関わる変更計画の内容に関する情報が記述された変更要求を取得する変更要求取得部と、
　前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求を承認者に通知することなく承認する自動承認を実行するか否かを判定する第１の判定部と、
　前記変更要求取得部により取得された前記変更要求に含まれる情報に基づいて、当該変更要求に従って変更を実施した場合のリスクを評価するリスク評価部と、
　前記第１の判定部により前記自動承認を実行しないと判定された前記変更要求について、前記リスク評価部により評価された前記リスクに基づいて、前記自動承認を実行するか否かを判定する第２の判定部と、
　を備えることを特徴とするネットワーク管理システム。