知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023130723
(43)【公開日】2023-09-21
(54)【発明の名称】情報機器の管理システム及び管理方法
(51)【国際特許分類】
H04L 41/0866 20220101AFI20230913BHJP
H04L 41/085 20220101ALI20230913BHJP
【FI】
H04L41/0866
H04L41/085
【審査請求】有
【請求項の数】6
【出願形態】OL
(21)【出願番号】P 2022035168
(22)【出願日】2022-03-08
(11)【特許番号】
(45)【特許公報発行日】2023-07-19
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110001678
【氏名又は名称】藤央弁理士法人
(72)【発明者】
【氏名】小林 直樹
(72)【発明者】
【氏名】竹内 伸也
(72)【発明者】
【氏名】早川 裕志
(57)【要約】
【課題】情報機器の管理権の移譲をより安全に行う。
【解決手段】管理システムは、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納する。周辺情報機器管理情報は、ネットワーク上で認識される周辺情報機器の識別子を示す。管理システムは、管理対象情報機器から、管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信する。現在周辺情報機器構成情報は、現在ネットワーク上で認識される周辺情報機器の識別子を示す。管理システムは、現在周辺情報機器構成情報と周辺情報機器管理情報との比較を行い、その比較の結果に基づいて管理対象情報機器についての警告の出力の要否を判定する。
【選択図】図13
【解決手段】管理システムは、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納する。周辺情報機器管理情報は、ネットワーク上で認識される周辺情報機器の識別子を示す。管理システムは、管理対象情報機器から、管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信する。現在周辺情報機器構成情報は、現在ネットワーク上で認識される周辺情報機器の識別子を示す。管理システムは、現在周辺情報機器構成情報と周辺情報機器管理情報との比較を行い、その比較の結果に基づいて管理対象情報機器についての警告の出力の要否を判定する。
【選択図】図13
【特許請求の範囲】
【請求項1】
情報機器の管理システムであって、
1以上のプロセッサと、
1以上の記憶装置と、を含み、
前記1以上の記憶装置は、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の識別子を示し、
前記1以上のプロセッサは、前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、
前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記1以上のプロセッサは、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記比較の結果に基づいて、前記管理対象情報機器についての警告の出力の要否を判定する、管理システム。
1以上のプロセッサと、
1以上の記憶装置と、を含み、
前記1以上の記憶装置は、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の識別子を示し、
前記1以上のプロセッサは、前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、
前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記1以上のプロセッサは、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記比較の結果に基づいて、前記管理対象情報機器についての警告の出力の要否を判定する、管理システム。
【請求項2】
請求項1に記載の管理システムであって、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示す、管理システム。
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示す、管理システム。
【請求項3】
請求項1に記載の管理システムであって、
前記1以上のプロセッサは、前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理する、管理システム。
前記1以上のプロセッサは、前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理する、管理システム。
【請求項4】
請求項1に記載の管理システムであって、
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記管理システムの管理対象外の情報機器を示す、管理システム。
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記管理システムの管理対象外の情報機器を示す、管理システム。
【請求項5】
請求項1に記載の管理システムであって、
前記1以上のプロセッサは、前記管理対象情報機器に前記警告を出力することを要求する、管理システム。
前記1以上のプロセッサは、前記管理対象情報機器に前記警告を出力することを要求する、管理システム。
【請求項6】
請求項1に記載の管理システムであって、
前記1以上にプロセッサは、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記警告の出力の要否を判定する、管理システム。
前記1以上にプロセッサは、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記警告の出力の要否を判定する、管理システム。
【請求項7】
システムによる情報機器の管理方法であって、
前記システムは、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の識別子を示し、
前記管理方法は、前記システムが、
前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記比較の結果に基づいて、前記管理対象情報機器についての警告の出力の要否を判定する、ことを含む管理方法。
前記システムは、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の識別子を示し、
前記管理方法は、前記システムが、
前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記比較の結果に基づいて、前記管理対象情報機器についての警告の出力の要否を判定する、ことを含む管理方法。
【請求項8】
請求項7に記載の管理方法であって、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示す、管理方法。
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示す、管理方法。
【請求項9】
請求項7に記載の管理方法であって、
前記システムが、前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理する、管理方法。
前記システムが、前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理する、管理方法。
【請求項10】
請求項7に記載の管理方法であって、
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記システムの管理対象外の情報機器を示す、管理方法。
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記システムの管理対象外の情報機器を示す、管理方法。
【請求項11】
請求項7に記載の管理方法であって、
前記システムが、前記管理対象情報機器に前記警告を出力することを要求する、管理方法。
前記システムが、前記管理対象情報機器に前記警告を出力することを要求する、管理方法。
【請求項12】
請求項7に記載の管理方法であって、
前記システムが、前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記警告の出力の要否を判定する、管理方法。
前記システムが、前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記警告の出力の要否を判定する、管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、情報機器の管理に関する。
【背景技術】
【0002】
近年、ストレージ管理のため、管理サーバの構築及び管理が不要であることから、クラウドを活用したSaaS型の管理サービスが利用される場合がある。このような管理サービスには、複数の組織(顧客)の所有するストレージを1か所で管理するマルチテナント形式を取っているものもある。また、米国特許出願公開第2009/0151006号は、管理したいデバイスを所有者ごとにグループ化して管理サーバへの登録や登録情報の変更、削除を容易にする技術を開示している。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】米国特許出願公開第2009/0151006号
【発明の概要】
【発明が解決しようとする課題】
【0004】
情報機器とそれらを管理する組織を紐づけて、複数組織の情報機器を管理する管理システムにおいて、ある組織が管理する情報機器の管理権を他の組織に移譲する際に、管理システムから当該情報機器と移譲元組織との紐づけを解除することが必要である。これを失念すると、情報機器の管理権の移譲後も移譲元組織がその情報機器を管理できてしまう。したがって、情報機器の管理権の移譲をより安全に行うことができる技術が望まれる。
【課題を解決するための手段】
【0005】
本発明の一態様の情報機器の管理システムは、1以上のプロセッサと、1以上の記憶装置と、を含む。前記1以上の記憶装置は、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納する。前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の識別子を示す。前記1以上のプロセッサは、前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信する。前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示す。前記1以上のプロセッサは、前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、前記比較の結果に基づいて、前記管理対象情報機器についての警告の出力の要否を判定する。
【発明の効果】
【0006】
本発明の一態様によれば、情報機器の管理権の移譲をより安全に行うことができる。
【図面の簡単な説明】
【0007】
【図1】本明細書の一実施形態に係る、計算機システムの構成例を模式的に示している。
【図2】管理システムの構成例を示す。
【図3】登録装置管理表に含まれる情報の例を示す。
【図4】周辺情報機器構成管理表に含まれる情報の例を示す。
【図5】管理システムが管理する情報機器の構成例を示す。
【図6】MACアドレス管理表に含まれる情報の例を示す。
【図7】ポート管理表に含まれる情報の例を示す。
【図8】装置構成管理表に含まれる情報の例を示す。
【図9】情報機器による、周辺情報機器構成情報送信処理の例のフローチャートを示す。
【図10】管理システムによる処理の例を示す。
【図11】環境差分検出処理例のフローチャートを示す。
【図12】情報機器による警告出力処理例のフローチャートである。
【図13】移譲元組織のストレージ装置の管理権が移譲先組織に移譲されると共に、そのストレージ装置が、移譲元組織のネットワークから移譲先組織のネットワークに移される例を示す。
【図14】移譲元組織のストレージ装置の管理権が移譲先組織に移譲されると共に、そのストレージ装置が、移譲元組織のネットワークから移譲先組織のネットワークに移される例を示す。
【発明を実施するための形態】
【0008】
以下においては、便宜上その必要があるときは、複数のセクションまたは実施例に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合及び原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でもよい。
【0009】
本システムは、物理的な計算機システム(一つ以上の物理的な計算機)でもよいし、クラウド基盤のような計算リソース群(複数の計算リソース)上に構築されたシステムでもよい。計算機システムあるいは計算リソース群は、1以上のインタフェース装置(例えば通信装置及び入出力装置を含む)、1以上の記憶装置(例えば、メモリ(主記憶)及び補助記憶装置を含む)、及び、1以上のプロセッサを含む。
【0010】
プログラムがプロセッサによって実行されることで機能が実現される場合、定められた処理が、適宜に記憶装置及び/またはインタフェース装置等を用いながら行われるため、機能はプロセッサの少なくとも一部とされてもよい。機能を主語として説明された処理は、プロセッサあるいはそのプロセッサを有するシステムが行う処理としてもよい。プログラムは、プログラムソースからインストールされてもよい。プログラムソースは、例えば、プログラム配布計算機または計算機が読み取り可能な記憶媒体(例えば計算機読み取り可能な非一過性記憶媒体)であってもよい。各機能の説明は一例であり、複数の機能が一つの機能にまとめられたり、一つの機能が複数の機能に分割されたりしてもよい。
【0011】
以下において、本明細書の一実施形態に係る、情報機器の管理システムを説明する。管理システムは、複数組織の情報機器を管理する。管理システムは、管理対象情報機器の周辺情報機器の構成情報を管理する。管理システムは、組織間で移譲された管理対象情報機器から現在の周辺情報機器の構成情報を受信する。管理システムは、周辺機器構成の登録情報と現在の周辺情報機器の構成情報とを比較して、警告の要否を判定する。これにより、情報機器とその情報機器の管理を行う組織が管理システム上で誤った紐づけのままである可能性を警告できる。
【0012】
図1は、本明細書の一実施形態に係る、計算機システムの構成例を模式的に示している。図1は、管理システムが、複数の組織が管理する情報機器を管理する例を示す。計算機システムは、組織10A~10Cの情報機器及び管理システム20を含む。管理システム20と、組織10A~10Bのネットワークとは、広域ネットワーク30を介して互いに通信を行うことができる。
【0013】
組織10A~10Bは、例えば、異なる会社又はデータセンタ等の顧客組織であり、物理的に分離された場所に情報機器が配置されている。情報機器の例は、ストレージ装置、サーバ装置、ネットワーク装置、IoT機器等を含むことができる。図1が示す各組織の情報機器構成は例であって、一部の情報機器が省略され他の情報機器が追加されてよい。
【0014】
管理システム20は、組織10A~10Cを含む複数の組織に対して情報機器を管理するためのサービスを提供する。管理システム20により適用されるサービスは、例えば、クラウドを活用したSaaS型の管理サービスであってもよい。
【0015】
各組織は、複数の情報機器を利用及び管理している。また、各組織が利用及び管理している情報機器の一部又は全部は、管理システム20において登録及び管理されている。図1において、二重線の矩形で囲まれている情報機器は、管理システム20により管理されている情報機器である。管理システム20は、各組織の管理者に対して、管理システム20に登録されている情報機器を管理及び操作するためのサービスを提供する。
【0016】
例えば、組織10Aは、ストレージ装置101A、ネットワーク装置102A、ストレージ装置103A及びその他の情報機器104を利用及び管理している。これら情報機器は、LAN(Local Area Network)114で相互接続されていると共に、SAN(Storage Area Network)112で相互接続されている。組織10Aの情報機器の内、ストレージ装置101A及びネットワーク装置102Aは、管理システム20の管理対象であり、他の情報機器103A、104Aは対象外の情報機器である。
【0017】
組織10Aの管理者は、管理端末110Aによって、ストレージ装置101Aを操作すると共に、管理システム20と通信を行うことができる。管理端末110Aは、ストレージ装置101Aの内蔵インタフェース装置又はストレージ装置101Aの管理インタフェースに接続された端末であってよい。組織10Aは、不図示の他の管理端末を利用できる。
【0018】
組織10Bは、ストレージ装置101B及び情報機器104Bを利用及び管理している。これら情報機器は、例えば、LAN又はSANで相互接続されている。組織10Bの情報機器の内、ストレージ装置101Bは、管理システム20の管理対象であり、他の情報機器104Bは対象外の情報機器である。
【0019】
組織10Bの管理者は、管理端末110Bによって、ストレージ装置101Bを操作すると共に、管理システム20と通信を行うことができる。管理端末110Bは、ストレージ装置101Bの内蔵インタフェース装置又はストレージ装置101Aの管理インタフェースに接続された端末であってよい。組織10Bは、不図示の他の管理端末を利用できる。
【0020】
組織10Cは、サーバ装置101C及びストレージ装置103Cを利用及び管理している。これら情報機器は、例えば、LAN又はSANで相互接続されている。組織10Cの情報機器の内、サーバ装置101Cは、管理システム20の管理対象であり、他の情報機器103Cは対象外の情報機器である。
【0021】
組織10Cの管理者は、管理端末110Cによって、サーバ装置101Cを操作すると共に、管理システム20と通信を行うことができる。管理端末110Cは、サーバ装置101Cの管理インタフェースに接続された端末であってよい。組織10Bは、不図示の他の管理端末を利用できる。
【0022】
図2は、管理システム20の構成例を示す。管理システム20は、演算性能を有する演算装置であるプロセッサ201と、プロセッサ201により実行するプログラム並びに参照及び生成するデータを格納する揮発性一時記憶領域を与えるメインメモリ202と、を含む。
【0023】
管理システム20は、さらに、他の装置とデータ通信をおこなう通信インタフェース(IF)204と、HDD(Hard Disk Drive)やフラッシュメモリなどを利用した永続的な情報記憶領域を与える補助記憶装置203と、を含む。
【0024】
また、管理システム20は、ユーザからの操作を受け付ける入力デバイスと、各プロセスでの出力結果を管理者に提示する出力デバイスと、を含むことができる。入力デバイスは、例えば、マウスやキーボードを含むことができる。出力デバイスは、例えばモニタやプリンタである。
【0025】
図2において、メインメモリ202は、情報機器登録部221、装置ID受信部222、周辺情報機器構成情報受信部223、環境差分検出部224、警告出力要求送信部225、及び装置構成管理部226を格納する。これらは、プログラムである。補助記憶装置203は、登録装置管理表231及び周辺情報機器構成管理表232を格納している。プロセッサが実行するプログラム及び処理対象のデータは、例えば、補助記憶装置203からメインメモリ202にロードされる。
【0026】
プロセッサ201は、メインメモリ202に格納されているプログラムを実行することで、当該プログラムが規定する機能を実現する機能部として動作する。例えば、プロセッサ201は、上記プログラムを実行することで、情報機器登録部、装置ID受信部、周辺情報機器構成情報受信部、環境差分検出部、及び、警告出力要求送信部として機能することができる。
【0027】
装置構成管理部226は、管理対象の情報機器から、必要とするその情報機器の構成情報を定期的に取得し、また、管理者からの指示に応じて又は自動的に情報機器に対して構成変更等の命令を発行する。他の機能部の処理の詳細は後述する。
【0028】
管理システム20の機能は、複数の装置に分かれていてもよく、一つの装置に統合されていてもよい。このように、情報機器を管理する管理システム20は、1以上の記憶装置及び1以上のプロセッサを含むことができる。
【0029】
図3は、登録装置管理表231に含まれる情報の例を示す。登録装置管理表231は、管理システム20が管理している装置の情報を格納している。例えば、情報機器登録部221は、管理対象の情報機器の最初の接続時に、そのIDを受信し、登録装置管理表231に格納する。
【0030】
登録装置管理表231は、エントリ番号欄301、情報機器ID欄302及び組織ID欄303を含む。エントリ番号欄301は、登録装置管理表231のエントリを識別する番号を格納する。情報機器ID欄302は、管理システム20が管理する情報機器のIDを示す。情報機器IDは、後述する情報機器に格納されている装置IDと一致する。組織ID欄303は、情報機器が属する組織のIDを示す。上述のように、登録装置管理表231は、情報機器をその情報機器を利用及び管理する組織に関連付けて管理する。登録装置管理表231は、不図示の他の情報を含むことができる。
【0031】
図4は、周辺情報機器構成管理表232に含まれる情報の例を示す。周辺情報機器構成管理表232は、管理対象の情報機器(装置)の周辺の情報機器の構成情報を管理する。一つの情報機器の周辺情報機器は、組織内のネットワーク上に接続されている他の情報機器である。後述するように、情報機器は、組織内のネットワークを介して周辺情報機器の識別子を取得できる。情報機器登録部221は、管理対象情報機器から、その周辺情報機器の識別子を周辺情報機器構成管理表232に格納する。
【0032】
図4に示す周辺情報機器構成管理表232の構成例は、エントリ番号欄311、情報機器ID312欄、構成情報欄313及び情報種別欄314を含む。周辺情報機器構成管理表232は、不図示の他の情報を含むことができる。
【0033】
エントリ番号欄311は、周辺情報機器構成管理表232のエントリを識別する番号を格納する。情報機器ID欄312は、管理システム20が管理する情報機器のIDを示す。構成情報欄313は、情報機器ID欄312が示す情報機器の周辺情報機器それぞれの識別子を示す。情報種別欄314は、構成情報欄313が示す識別子の種別を示す。
【0034】
図4の例において、識別子はMACアドレス又はWWN(World Wide Name)である。これらは、ネットワーク上で認識される識別子の例である。一つの情報機器に二つの識別子が割り当てられている場合、両方の識別子が登録される。このように、複数種類の識別子を使用することでより正確な判定が可能となる。なお、使用される識別子の種類の数は限定されない。
【0035】
例えば、情報機器ID「600000」の情報機器の二つの周辺機器のMACアドレスが登録されており、それらは、「11:11:11:11:11:01」と「11:11:11:11:11:02」である。情報機器ID「601000」の情報機器の一つの周辺機器のWWNが登録されており、それは、「11:11:11:11:11:11:22:01」である。
【0036】
図5は、管理システム20が管理する情報機器の構成例を示す。情報機器40は、演算性能を有する演算装置であるプロセッサ401と、プロセッサ401により実行するプログラム並びに参照及び生成するデータを格納する揮発性一時記憶領域を与えるメインメモリ402と、を含む。
【0037】
情報機器40は、さらに、他の装置とデータ通信をおこなう通信IF404と、HDDやフラッシュメモリなどを利用した永続的な情報記憶領域を与える補助記憶装置403と、を含む。
【0038】
図5において、メインメモリ402は、周辺情報機器構成情報送信部421、装置ID送信部422、MACアドレス情報取得部423、ポート一覧情報取得部424、装置情報送信部425、装置構成変更要求受付部426、警告出力要求受信部457、及び警告出力部428を格納する。これらは、プログラムである。
【0039】
補助記憶装置403は、MACアドレス管理表431、ポート管理表432、及び装置構成管理表433を格納している。プロセッサが実行するプログラム及び処理対象のデータは、例えば、補助記憶装置403からメインメモリ402にロードされる。
【0040】
プロセッサ401は、メインメモリ402に格納されているプログラムを実行することで、当該プログラムが規定する機能を実現する機能部として動作する。例えば、プロセッサ401は、上記プログラムを実行することで、周辺情報機器構成情報送信部、装置ID送信部、MACアドレス情報取得部、ポート一覧情報取得部、装置構成情報送信部、装置構成変更要求受付部、警告出力要求受信部、及び警告出力部として機能することができる。
【0041】
装置情報送信部425は、当該情報機器40の管理システム20で管理される構成情報や性能情報等を定期的に、管理システム20に送信する。装置構成変更要求受付部426は、管理システム20から情報機器40への構成変更などの命令を受け付ける。他の機能部の詳細は後述する。
【0042】
図1に示すように、情報機器40は、内蔵管理端末を含む、又は、管理端末とインタフェースを介してして接続される。管理端末は、ユーザからの操作を受け付ける入力デバイスと、各プロセスでの出力結果を管理者に提示する出力デバイスと、を含むことができる。入力デバイスは、例えば、マウスやキーボードを含むことができる。出力デバイスは、例えばモニタやプリンタである。
【0043】
図6は、MACアドレス管理表431に含まれる情報の例を示す。MACアドレス管理表431は、情報機器40が取得した周辺情報機器のMACアドレスを管理する。上述のように、周辺情報機器は、管理システム20の管理対象の機器及び管理対象外の機器を含み得る。管理対象外の機器が含まれることで、管理情報の誤りについてより正確な判定が可能となる。MACアドレスは、LANに接続されている情報機器から取得され得る。情報機器40は、例えば、LANに接続されている情報機器からそれらMACアドレスを収集する又はLAN内のネットワーク装置(例えばルータ)から周辺情報機器のMACアドレスを取得することができる。MACアドレスの収集には例えば情報機器のOSが提供するARPを利用してMACアドレスを取得できるCLI等を使用する。
【0044】
図6に示すMACアドレス管理表431の構成例は、エントリ番号欄451、IPアドレス欄452欄、及びMACアドレス欄453を含む。エントリ番号欄451は、MACアドレス管理表431のエントリを識別する番号を格納する。IPアドレス欄452欄は、周辺情報機器ぞれぞれのIPアドレスを示す。MACアドレス欄453は、周辺情報機器ぞれぞれのMACアドレスを示す。
【0045】
図7は、ポート管理表432に含まれる情報の例を示す。ポート管理表432は、情報機器40が取得した周辺情報機器のWWNを管理する。情報機器40がSANに接続されている場合に、周辺情報機器のWWNを取得することができる。WWNは、SANに接続されている情報機器から取得され得、SANに接続されている情報機器からそれぞれのWWNを収集する又はネットワーク装置(例えばファイバチャネルスイッチ)から周辺情報機器のWWNを取得することができる。WWNの取得にはストレージ装置やネットワーク装置のベンダーごとに提供されているCLI等のWWNを取得できるインタフェースを利用する。
【0046】
図7に示すポート管理表432の構成例は、エントリ番号欄461、ポートID欄462欄、及びWWN欄463を含む。エントリ番号欄461は、ポート管理表432のエントリを識別する番号を格納する。ポートID欄462欄は、情報機器40のポートのIDを示す。WWN欄463は、ポートID欄462欄が示すポートに割り当てられている周辺情報機器のWWNを示す。
【0047】
図8は、装置構成管理表433に含まれる情報の例を示す。装置構成管理表433は、情報機器40の構成に関する情報を格納する。図8に示す構成例において、装置構成管理表433は、エントリ番号欄471、及び、装置ID欄472を含む。エントリ番号欄471は、装置構成管理表433のエントリを識別する番号を格納する。
【0048】
装置ID欄472は、情報機器40の装置IDを示し、図3及び4に示すように、管理システム20においては情報機器IDとして登録される。図8に示す例において、シリアル番号が装置IDとして付与されている。装置IDは、管理システム20が管理対象を同定するために付与されている固有のIDである。これにより、管理対象が一意に同定される。本例において、MACアドレスやWWNのようにネットワーク上で認識される識別子と異なる管理システム固有のIDである。なお、装置IDは、管理対象を常に同定することができれば、その種類は任意である。
【0049】
次に、図1に示す計算機システムの処理を説明する。まず、情報機器40による処理の例を説明する。図9は、情報機器40による、周辺情報機器構成情報送信処理の例のフローチャートを示す。情報機器40は、組織内のネットワークを介して周辺情報機器の構成情報を取得し、当該構成情報を管理システム20に送信する。
【0050】
例えば、情報機器40の管理権が移譲され、当該情報機器40が、ある組織のネットワークから他の組織のネットワークに移され得る。情報機器40は、移譲先組織内のネットワークに新たに組み込まれたときに、管理システム20に自動的に接続する。情報機器40は、管理システム20への初回接続時に、周辺情報機器構成情報を取得して管理システム20に送信する。また、情報機器40は、定期的に周辺情報機器構成情報を取得して管理システム20に送信してよい。
【0051】
図9に示すように、情報機器40の装置ID送信部422が、装置構成管理表433から装置IDを取得して、管理システム20に送信する(S11)。管理システム20は、当該装置IDを、例えばメインメモリ402内に保持する。
【0052】
次に、MACアドレス情報取得部423が、周辺情報機器のMACアドレスを取得し、MACアドレス管理表431に記録する(S12)。MACアドレス情報取得部423は、組織内のLANを介して、周辺情報機器それぞれ又はネットワーク装置から、MACアドレスを取得できる。情報機器40がLANに接続されていない等、周辺情報機器のMACアドレスを取得できない場合、ステップS12は省略される。MACアドレスの収集には例えば情報機器のOSが提供するARPを利用してMACアドレスを取得できるCLI等を使用する。
【0053】
次に、ポート一覧情報取得部424が、周辺情報機器のWWNを取得し、ポート管理表432に記録する(S13)。情報機器40がSANに接続されている場合、ポート一覧情報取得部424は、ポートそれぞれのWWNを取得する。ポート一覧情報取得部424は、組織内のSANを介して、周辺情報機器それぞれ又はネットワーク装置から、WWNを取得できる。情報機器40がSANに接続されていない等、周辺情報機器のWWNを取得できない場合、ステップS13は省略される。WWNの取得にはストレージ装置やネットワーク装置のベンダーごとに提供されているCLI等のWWNを取得できるインタフェースを利用して取得する。
【0054】
次に、周辺情報機器構成情報送信部421が、周辺情報機器の構成情報を、MACアドレス管理表431及びポート管理表432から取得し、管理システム20へ送信する(S14)。
【0055】
次に、管理システム20による処理を説明する。図10は、管理システム20による処理の例を示す。管理システム20の装置ID受信部22が、情報機器40から送信された装置IDを受信する(S21)。さらに、周辺情報機器構成情報受信部223が、情報機器40から送信された、周辺情報機器構成情報を受信する(S22)。
【0056】
次に、情報機器登録部221が、登録装置管理表231を参照し、そこに登録されている装置IDと受信した装置IDを比較する(S23)。登録装置管理表231に、受信した装置IDと同一の装置IDが登録されていない場合(S24:NO)、情報機器登録部221が、登録装置管理表231及び周辺情報機器構成管理表232に情報を、新たに記録する(S25)。具体的には、装置IDが登録装置管理表231に登録され、さらに、周辺情報機器の識別子が、周辺情報機器構成管理表232に登録される。
【0057】
登録装置管理表231に、受信した装置IDと同一の装置IDが登録されている場合(S24:YES)、環境差分検出部224が環境差分検出処理を実行する(S26)。環境差分検出処理の詳細を、図11を参照して説明する。
【0058】
図11は、環境差分検出処理例のフローチャートを示す。まず、環境差分検出部224が、周辺情報機器構成管理表232から、受信した装置IDの周辺情報機器構成情報を取得する(S31)。具体的には、その装置IDに関連付けられているMACアドレス及びWWNが取得される。
【0059】
次に、環境差分検出部224が、受信した周辺情報機器構成情報と周辺情報機器構成管理表232から取得した構成情報とを比較して、情報機器40の誤接続の可能性を算出する(S32)。環境差分検出部224は、受信した構成情報と周辺情報機器構成管理表232から取得した構成情報との間の一致率を計算し、その一致率とが閾値とを比較する(S33)。一致率は、受信した構成情報と周辺情報機器構成管理表232から取得した構成情報との間の一致度を表す値の例である。
【0060】
一致率Xの計算は、例えば、次にように行うことができる。
X=(周辺情報機器識別子の一致数)/(登録済み周辺情報機器識別子の数)*100
例えば、周辺情報機器構成管理表232において、情報機器40に関連づけられて登録された周辺情報機器識別子の数が5であり、受信した周辺機器識別子と登録済み周辺情報機器識別子の一致数が3であるとする。そのときの一致率Xは、60%である。なお、一致率は、他の計算方法で算出されてもよい。閾値は、組織やシステムに応じて予め設定されており、例えば、0%であってもよい。
X=(周辺情報機器識別子の一致数)/(登録済み周辺情報機器識別子の数)*100
例えば、周辺情報機器構成管理表232において、情報機器40に関連づけられて登録された周辺情報機器識別子の数が5であり、受信した周辺機器識別子と登録済み周辺情報機器識別子の一致数が3であるとする。そのときの一致率Xは、60%である。なお、一致率は、他の計算方法で算出されてもよい。閾値は、組織やシステムに応じて予め設定されており、例えば、0%であってもよい。
【0061】
一致率が閾値以下である場合(S33:NO)、警告出力要求送信部225が、当該情報機器40に警告出力要求を送信する(S34)。一致率が閾値を超える場合(S33:YES)、ステップS34はスキップされる。このように、周辺情報機器の一致率と閾値に基づき警告の要否を判定することで、組織に応じてより適切な判定が可能となる。
【0062】
次に、環境差分検出部224が、受信した周辺情報機器構成情報を周辺情報機器構成管理表232に記録する(S35)。過去の周辺情報機器構成情報が周辺情報機器構成管理表232に登録済みであるため、過去の情報が受信した周辺情報機器構成情報に更新される。
【0063】
次に、管理システム20から警告出力要求を受信した情報機器40の処理を説明する。図12は、情報機器40による警告出力処理例のフローチャートである。情報機器40は、管理システム20からの警告出力要求に応答して、警告を管理端末に出力する。
【0064】
まず、警告出力要求受信部427が、管理システムから警告出力要求を受信する(S41)。それに応答して、装置情報送信部425が、管理システム20への情報機器40の構成情報や性能情報等の送信を停止する(S42)。さらに、装置構成変更要求受付部426が、管理システム20からの構成変更要求の受信を停止する(S43)。警告出力部428が、警告出力要求に応じて、管理端末に警告を出力する(S44)。
【0065】
上述のように、本実施形態によれば、情報機器の管理権が移譲された後、管理システム20の登録情報が適切に更新されていない場合に、移譲先の管理者に対して警告することができる。これにより、移譲元組織によって移譲された情報機器が操作されることを防ぐことができる。
【0066】
上述のように、MACアドレスやWWN等、ネットワーク上の周辺情報機器の固有識別子を使用することで、情報機器が周辺情報機器構成の情報を容易に取得することができる。なお、周辺情報機器の識別子は、MACアドレスやWWNと異なる種類の識別子でもよい。移譲された情報機器に警告要求を送信することで、移譲先の組織が不明であっても、移譲先の管理者に警告を行うことができる。
【0067】
次に、情報機器の管理権の移譲に伴う処理のいくつかの例を説明する。図13は、移譲元組織15Aのストレージ装置150の管理権が移譲先組織15Bに移譲されると共に、そのストレージ装置150が、移譲元組織15Aのネットワークから移譲先組織15Bのネットワークに移される例を示す。ストレージ装置150の装置IDは、「000001」である。
【0068】
移譲元組織15Aは、LANによって、複数の情報機器を接続している。そのため、管理システム20の周辺情報機器構成管理表232は、ストレージ装置150の装置ID「000001」と紐づけて、周辺情報機器のMACアドレスを管理している。図13の構成例において、移譲元組織15Aにおける三つの周辺情報機器のMACアドレスが、装置ID「000001」と紐づけられている。上述のように、周辺情報機器構成管理表232の情報は定期的に更新されている。
【0069】
管理システム20は、移譲先組織15Bのネットワークに接続されたストレージ装置150から、周辺情報機器構成情報121を取得する。移譲先組織15Bは、LANによって、複数の情報機器を接続している。そのため、送信される周辺情報機器構成情報121は、周辺情報機器のMACアドレスを示す。図13の構成例において、二つの周辺情報機器のMACアドレスが、周辺情報機器構成情報121で示されている。
【0070】
管理システム20は、受信した周辺情報機器構成情報121と保持している周辺情報機器構成管理表232とを比較して、一致率を計算する。本例において、全ての周辺情報機器識別子(MACアドレス)が異なっており、一致する周辺情報機器識別子が存在しない。管理システム20は、ストレージ装置150に対して警告出力要求を送信する。これにより、移譲されたストレージ装置150に管理情報の誤りについて、移譲先管理者に通知することができる。
【0071】
図14は、移譲元組織16Aのストレージ装置160の管理権が移譲先組織16Bに移譲されると共に、そのストレージ装置160が、移譲元組織16Aのネットワークから移譲先組織16Bのネットワークに移される例を示す。ストレージ装置150の装置IDは、「000001」である。
【0072】
移譲元組織16Aは、SAN(FCスイッチ)によって、複数の情報機器を接続している。そのため、管理システム20の周辺情報機器構成管理表232は、ストレージ装置160の装置ID「000001」と紐づけて、周辺情報機器のWWNを管理している。図14の構成例において、移譲元組織16Aにおける三つの周辺情報機器のWWNが、装置ID「000001」と紐づけられている。上述のように、周辺情報機器構成管理表232の情報は定期的に更新されている。
【0073】
管理システム20は、移譲先組織16Bのネットワークに接続されたストレージ装置160から、周辺情報機器構成情報122を取得する。移譲先組織16Bは、SAN(FCスイッチ)によって、複数の情報機器を接続している。そのため、送信される周辺情報機器構成情報122は、周辺情報機器のWWNを示す。図14の構成例において、二つの周辺情報機器のWWNが、周辺情報機器構成情報122で示されている。
【0074】
管理システム20は、受信した周辺情報機器構成情報122と保持している周辺情報機器構成管理表232とを比較して、一致率を計算する。本例において、全ての周辺情報機器識別子(WWN)が異なっており、一致する周辺情報機器識別子が存在しない。管理システム20は、ストレージ装置160に対して警告出力要求を送信する。これにより、移譲されたストレージ装置160に管理情報の誤りについて、移譲先管理者に通知することができる。
【0075】
なお、本発明は上記した実施形態に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
【0076】
また、上記の各構成・機能・処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード等の記録媒体に置くことができる。
【0077】
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。
【符号の説明】
【0078】
20 管理システム
101-104 情報機器
201 プロセッサ
202 メインメモリ
203 補助記憶装置
204 通信インタフェース
221 情報機器登録部
222 装置ID受信部
223 周辺情報機器構成情報受信部
224 環境差分検出部
225 警告出力要求送信部
226 装置構成管理部
231 登録装置管理表
232 周辺情報機器構成管理表
101-104 情報機器
201 プロセッサ
202 メインメモリ
203 補助記憶装置
204 通信インタフェース
221 情報機器登録部
222 装置ID受信部
223 周辺情報機器構成情報受信部
224 環境差分検出部
225 警告出力要求送信部
226 装置構成管理部
231 登録装置管理表
232 周辺情報機器構成管理表
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【手続補正書】
【提出日】2023-06-22
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
情報機器の管理システムであって、
1以上のプロセッサと、
1以上の記憶装置と、を含み、
前記1以上の記憶装置は、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示し、前記複数種類の識別子の各識別子は、異なるネットワークにおいて前記周辺情報機器を識別可能であり、
前記1以上のプロセッサは、前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、
前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記1以上のプロセッサは、
前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理し、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記管理対象情報機器についての警告の出力の要否を判定する、管理システム。
1以上のプロセッサと、
1以上の記憶装置と、を含み、
前記1以上の記憶装置は、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示し、前記複数種類の識別子の各識別子は、異なるネットワークにおいて前記周辺情報機器を識別可能であり、
前記1以上のプロセッサは、前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、
前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記1以上のプロセッサは、
前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理し、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記管理対象情報機器についての警告の出力の要否を判定する、管理システム。
【請求項2】
請求項1に記載の管理システムであって、
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記管理システムの管理対象外の情報機器を示す、管理システム。
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記管理システムの管理対象外の情報機器を示す、管理システム。
【請求項3】
請求項1に記載の管理システムであって、
前記1以上のプロセッサは、前記管理対象情報機器に前記警告を出力することを要求する、管理システム。
前記1以上のプロセッサは、前記管理対象情報機器に前記警告を出力することを要求する、管理システム。
【請求項4】
システムによる情報機器の管理方法であって、
前記システムは、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示し、
前記複数種類の識別子の各識別子は、異なるネットワークにおいて前記周辺情報機器を識別可能であり、
前記管理方法は、前記システムが、
前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理し、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記管理対象情報機器についての警告の出力の要否を判定する、ことを含む管理方法。
前記システムは、管理対象情報機器のネットワーク上の周辺情報機器の構成を管理する、周辺情報機器管理情報を格納し、
前記周辺情報機器管理情報は、前記ネットワーク上で認識される周辺情報機器の複数種類の識別子を示し、
前記複数種類の識別子の各識別子は、異なるネットワークにおいて前記周辺情報機器を識別可能であり、
前記管理方法は、前記システムが、
前記管理対象情報機器から、前記管理対象情報機器の現在ネットワーク上の周辺情報機器の構成を示す現在周辺情報機器構成情報を受信し、前記現在周辺情報機器構成情報は、前記現在ネットワーク上で認識される周辺情報機器の識別子を示し、
前記周辺情報機器管理情報及び前記現在周辺情報機器構成情報における周辺情報機器の識別子と異なる種類の識別子によって、前記管理対象情報機器を管理し、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との比較を行い、
前記現在周辺情報機器構成情報と前記周辺情報機器管理情報との間の前記識別子の一致度を表す値と閾値とを比較して、前記管理対象情報機器についての警告の出力の要否を判定する、ことを含む管理方法。
【請求項5】
請求項4に記載の管理方法であって、
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記システムの管理対象外の情報機器を示す、管理方法。
前記現在周辺情報機器構成情報及び前記周辺情報機器管理情報は、前記システムの管理対象外の情報機器を示す、管理方法。
【請求項6】
請求項4に記載の管理方法であって、
前記システムが、前記管理対象情報機器に前記警告を出力することを要求する、管理方法。
前記システムが、前記管理対象情報機器に前記警告を出力することを要求する、管理方法。