知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024114042
(43)【公開日】2024-08-23
(54)【発明の名称】バックアップ制御システム
(51)【国際特許分類】
G06F 21/62 20130101AFI20240816BHJP
G06F 11/14 20060101ALI20240816BHJP
H04L 65/1069 20220101ALI20240816BHJP
【FI】
G06F21/62 318
G06F11/14 664
H04L65/1069
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023019408
(22)【出願日】2023-02-10
【新規性喪失の例外の表示】新規性喪失の例外適用申請有り
(71)【出願人】
【識別番号】396008347
【氏名又は名称】アライドテレシスホールディングス株式会社
(74)【代理人】
【識別番号】100205084
【弁理士】
【氏名又は名称】吉浦 洋一
(72)【発明者】
【氏名】由留部 浩章
(72)【発明者】
【氏名】奥田 航
(57)【要約】
【課題】
コンピュータに記憶するデータを安全にバックアップするバックアップ制御システムを提供することを目的とする。
【解決手段】
バックアップ対象システムに記憶するデータをバックアップシステムでバックアップ処理するための通信制御を行うバックアップ制御システムであって、バックアップ制御システムは、あらかじめ定めたトリガを検出するトリガ検出処理部と、トリガを検出すると、バックアップ対象システムとバックアップシステムとの通信制御をするネットワーク接続装置に対し、バックアップ対象システムとバックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部と、を有するバックアップ制御システムである。
【選択図】 図1
コンピュータに記憶するデータを安全にバックアップするバックアップ制御システムを提供することを目的とする。
【解決手段】
バックアップ対象システムに記憶するデータをバックアップシステムでバックアップ処理するための通信制御を行うバックアップ制御システムであって、バックアップ制御システムは、あらかじめ定めたトリガを検出するトリガ検出処理部と、トリガを検出すると、バックアップ対象システムとバックアップシステムとの通信制御をするネットワーク接続装置に対し、バックアップ対象システムとバックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部と、を有するバックアップ制御システムである。
【選択図】 図1
【特許請求の範囲】
【請求項1】
バックアップ対象システムに記憶するデータをバックアップシステムでバックアップ処理するための通信制御を行うバックアップ制御システムであって、
前記バックアップ制御システムは、
あらかじめ定めたトリガを検出するトリガ検出処理部と、
前記トリガを検出すると、前記バックアップ対象システムと前記バックアップシステムとの通信制御をするネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部と、
を有することを特徴とするバックアップ制御システム。
前記バックアップ制御システムは、
あらかじめ定めたトリガを検出するトリガ検出処理部と、
前記トリガを検出すると、前記バックアップ対象システムと前記バックアップシステムとの通信制御をするネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部と、
を有することを特徴とするバックアップ制御システム。
【請求項2】
前記通信制御処理部は、
前記トリガ検出処理部においてあらかじめ定めた通信許可時刻が到来したことを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可の制御指示を行う、
ことを特徴とする請求項1に記載のバックアップ制御システム。
前記トリガ検出処理部においてあらかじめ定めた通信許可時刻が到来したことを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可の制御指示を行う、
ことを特徴とする請求項1に記載のバックアップ制御システム。
【請求項3】
前記通信制御処理部は、
前記トリガ検出処理部においてあらかじめ定めた通信不許可時刻が到来したことを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信不許可の制御指示を行う、
ことを特徴とする請求項2に記載のバックアップ制御システム。
前記トリガ検出処理部においてあらかじめ定めた通信不許可時刻が到来したことを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信不許可の制御指示を行う、
ことを特徴とする請求項2に記載のバックアップ制御システム。
【請求項4】
前記通信制御処理部は、
前記トリガ検出処理部においてバックアップ開始のリクエストまたはログを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可の制御指示を行う、
ことを特徴とする請求項1に記載のバックアップ制御システム。
前記トリガ検出処理部においてバックアップ開始のリクエストまたはログを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可の制御指示を行う、
ことを特徴とする請求項1に記載のバックアップ制御システム。
【請求項5】
前記通信制御処理部は、
前記トリガ検出処理部においてバックアップ終了のリクエストまたはログを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信不許可の制御指示を行う、
ことを特徴とする請求項2または請求項4に記載のバックアップ制御システム。
前記トリガ検出処理部においてバックアップ終了のリクエストまたはログを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信不許可の制御指示を行う、
ことを特徴とする請求項2または請求項4に記載のバックアップ制御システム。
【請求項6】
前記バックアップ対象システムと前記バックアップシステムとの間の通信は、前記ネットワーク接続装置による通信許可の制御がなされない間は通信不許可の制御がなされる、
ことを特徴とする請求項1に記載のバックアップ制御システム。
ことを特徴とする請求項1に記載のバックアップ制御システム。
【請求項7】
バックアップ対象システムとバックアップシステムとの間の通信を制御するネットワーク接続装置であって
前記ネットワーク接続装置は、
バックアップ制御システムからの通信許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を許可し、前記バックアップ対象システムのデータを前記バックアップシステムにバックアップさせ、
前記バックアップ制御システムからの通信不許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を不許可とし、前記バックアップ対象システムと前記バックアップシステムとの通信を遮断する、
ことを特徴とするネットワーク接続装置。
前記ネットワーク接続装置は、
バックアップ制御システムからの通信許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を許可し、前記バックアップ対象システムのデータを前記バックアップシステムにバックアップさせ、
前記バックアップ制御システムからの通信不許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を不許可とし、前記バックアップ対象システムと前記バックアップシステムとの通信を遮断する、
ことを特徴とするネットワーク接続装置。
【請求項8】
コンピュータを、
あらかじめ定めたトリガを検出するトリガ検出処理部、
前記トリガを検出すると、バックアップ対象システムと、前記バックアップ対象システムに記憶するデータのバックアップ処理を行うバックアップシステムとの通信制御をするネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部、
として機能させることを特徴とする情報処理プログラム。
あらかじめ定めたトリガを検出するトリガ検出処理部、
前記トリガを検出すると、バックアップ対象システムと、前記バックアップ対象システムに記憶するデータのバックアップ処理を行うバックアップシステムとの通信制御をするネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部、
として機能させることを特徴とする情報処理プログラム。
【請求項9】
バックアップ対象システムとバックアップシステムとの間の通信を制御するネットワーク接続装置に、
バックアップ制御システムからの通信許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を許可し、前記バックアップ対象システムのデータを前記バックアップシステムにバックアップさせる手順と、
前記バックアップ制御システムからの通信不許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を不許可とし、前記バックアップ対象システムと前記バックアップシステムとの通信を遮断する手順と、
を実行させることを特徴とするネットワーク接続装置。
バックアップ制御システムからの通信許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を許可し、前記バックアップ対象システムのデータを前記バックアップシステムにバックアップさせる手順と、
前記バックアップ制御システムからの通信不許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を不許可とし、前記バックアップ対象システムと前記バックアップシステムとの通信を遮断する手順と、
を実行させることを特徴とするネットワーク接続装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータに記憶するデータを安全にバックアップするバックアップ制御システムに関する。
【背景技術】
【0002】
企業や自治体などの組織体においては、コンピュータに記憶したデータの喪失を防止するため、適宜のタイミングでバックアップをしてデータを管理している。バックアップをすることで、仮に、組織体で通常使用しているコンピュータに記憶したデータが何らかの事象で喪失した場合であっても、速やかに復旧することができる。またバックアップは、データの喪失のほか、ランサムウェアによるデータの不使用化にも有効である。
【0003】
このようなバックアップシステムの一例として、下記特許文献1のシステムがある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特表2020-504385号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1のシステムの場合、ランサムウェアによりコンピュータに記憶したデータが無断で暗号化され使用できなくなることを防止するため、クライアントPC側で作業中または作業が完了したデータのうち、所定の条件を充足するデータを強制的に中央サーバに転送し、クライアントPC側では当該データを強制的に削除している。
【0006】
特許文献1のシステムによってクライアントPCには所定条件を充足するデータは残らず、セキュリティ性の高い中央サーバでデータ管理するので、ランサムウェア等の被害を抑止することはできる。
【0007】
しかし、引用文献1のシステムでは、クライアントPCで作業したデータを、中央サーバに同期させて記憶させ、クライアントPCからはそのデータを直ちに削除する構成となることから、クライアントPCと中央サーバとの間では常時接続をしていないといけない。なぜならば、クライアントPCでいつ所定の条件に該当するデータの作業が行われるかは、中央サーバからは判明しないためである。このような引用文献1の構成上、クライアントPCを介して中央サーバに対して侵入する経路が常時存在していることとなり、悪意の第三者がクライアントPCを経由して中央サーバに不正アクセス等することができる可能性がある。そのため、セキュリティ上の問題が生じる。
【課題を解決するための手段】
【0008】
本発明者は上記課題に鑑み、本発明のバックアップ制御システムを発明した。
【0009】
第1の発明は、バックアップ対象システムに記憶するデータをバックアップシステムでバックアップ処理するための通信制御を行うバックアップ制御システムであって、前記バックアップ制御システムは、あらかじめ定めたトリガを検出するトリガ検出処理部と、前記トリガを検出すると、前記バックアップ対象システムと前記バックアップシステムとの通信制御をするネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部と、を有するバックアップ制御システムである。
【0010】
本発明のように構成することで、バックアップ処理時に通信を許可することができ、従来のように、バックアップ対象システムとバックアップシステムとの間の通信を常時接続する必要がなくなる。
【0011】
上述の発明において、前記通信制御処理部は、前記トリガ検出処理部においてあらかじめ定めた通信許可時刻が到来したことを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可の制御指示を行う、バックアップ制御システムのように構成することができる。
【0012】
上述の発明において、前記通信制御処理部は、前記トリガ検出処理部においてあらかじめ定めた通信不許可時刻が到来したことを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信不許可の制御指示を行う、バックアップ制御システムのように構成することができる。
【0013】
上述の発明において、前記通信制御処理部は、前記トリガ検出処理部においてバックアップ開始のリクエストまたはログを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可の制御指示を行う、バックアップ制御システムのように構成することができる。
【0014】
上述の発明において、前記通信制御処理部は、前記トリガ検出処理部においてバックアップ終了のリクエストまたはログを検出すると、前記ネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信不許可の制御指示を行う、バックアップ制御システムのように構成することができる。
【0015】
トリガとしては、スケジュール、リクエスト、ログなど各種のものを用いることができる。
【0016】
上述の発明において、前記バックアップ対象システムと前記バックアップシステムとの間の通信は、前記ネットワーク接続装置による通信許可の制御がなされない間は通信不許可の制御がなされる、バックアップ制御システムのように構成することができる。
【0017】
バックアップ対象システムとバックアップシステムとの間の通信は、バックアップ処理時以外は不許可とされていることが好ましい。
【0018】
第7の発明は、バックアップ対象システムとバックアップシステムとの間の通信を制御するネットワーク接続装置であって、前記ネットワーク接続装置は、バックアップ制御システムからの通信許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を許可し、前記バックアップ対象システムのデータを前記バックアップシステムにバックアップさせ、前記バックアップ制御システムからの通信不許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を不許可とし、前記バックアップ対象システムと前記バックアップシステムとの通信を遮断する、ネットワーク接続装置である。
【0019】
本発明のように構成しても、バックアップ処理時に通信を許可することができ、従来のように、バックアップ対象システムとバックアップシステムとの間の通信を常時接続する必要がなくなる。
【0020】
第1のバックアップ制御システムは本発明の情報処理プログラムをコンピュータに読み込ませて実行することで実現できる。すなわち、コンピュータを、あらかじめ定めたトリガを検出するトリガ検出処理部、前記トリガを検出すると、バックアップ対象システムと、前記バックアップ対象システムに記憶するデータのバックアップ処理を行うバックアップシステムとの通信制御をするネットワーク接続装置に対し、前記バックアップ対象システムと前記バックアップシステムとの間の通信許可または通信不許可の制御指示を行う通信制御処理部、として機能させる情報処理プログラムである。
【0021】
第7の発明のネットワーク接続装置は、本発明の情報処理プログラムをネットワーク接続装置に読み込ませて実行することで実現できる。すなわち、バックアップ対象システムとバックアップシステムとの間の通信を制御するネットワーク接続装置に、バックアップ制御システムからの通信許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を許可し、前記バックアップ対象システムのデータを前記バックアップシステムにバックアップさせる手順と、前記バックアップ制御システムからの通信不許可の制御指示を受け付けることで、前記バックアップ対象システムと前記バックアップシステムとの間の通信を不許可とし、前記バックアップ対象システムと前記バックアップシステムとの通信を遮断する手順と、を実行させるネットワーク接続装置である。
【発明の効果】
【0022】
本発明のバックアップ制御システムを用いることによって、バックアップ対象システムとバックアップシステムとは常時接続されているわけではなく、バックアップをするときにネットワークが接続されるので、バックアップアップシステムの独立性を向上することができ、セキュリティを確保することができる。
【図面の簡単な説明】
【0023】
【図1】本発明のバックアップ制御システムを含む情報処理システムの全体の構成の一例を示す図である。
【図2】本発明のバックアップ制御システムの構成の一例を示すブロック図である。
【図3】本発明のバックアップ制御システムで用いるコンピュータのハードウェア構成の一例を示す図である。
【図4】本発明のバックアップ制御システムの処理プロセスの一例を示すフローチャートの一例である。
【図5】実施例1における処理プロセスのシーケンス図を示す。
【図6】実施例2における処理プロセスのシーケンス図を示す。
【図7】実施例3における処理プロセスのシーケンス図を示す。
【発明を実施するための形態】
【0024】
本発明のバックアップ制御システム2を含む情報処理システム1の全体の構成の一例を模式的に図1に示す。図1では、企業、官公庁あるいは任意の団体などの組織体で使用する情報処理システム1であって、情報処理システム1は、バックアップ対象となるデータを記憶するコンピュータであるバックアップ対象システム4と、バックアップ処理を実行してバックアップデータを記憶するバックアップシステム3と、バックアップ処理に伴う通信制御を行うバックアップ制御システム2とを有している。
【0025】
バックアップシステム3は、組織体が従来から用いているバックアップ処理を行うコンピュータシステムであればよい。バックアップ制御システム2は、バックアップシステム3の制御を行うため、バックアップシステム3と同時に、またはバックアップシステム3の導入後、後から設けるコンピュータシステムであってもよい。バックアップ制御システム2は、バックアップシステム3と接続しており、データの送受信が可能である。なお、バックアップシステム3とバックアップ制御システム2とは同一のコンピュータであってもよいし、別のコンピュータであってもよい。
【0026】
バックアップシステム3とバックアップ対象システム4との間の通信は、第1のネットワーク接続装置5によって通信が制御されている。バックアップ対象システム4と第1のネットワーク接続装置5との間は通信回線7aで接続されている。また、第1のネットワーク接続装置5とバックアップシステム3との間は通信回線7bで接続されている。第1のネットワーク接続装置5を介したバックアップシステム3とバックアップ対象システム4との間の通信は、好ましくは、SSH(Secure Shell)によって行われることが好ましい。通信回線7bはバックアップのデータ通信に用いる回線である。通信回線7bは、第1のネットワーク接続装置5により、通常時は通信不可の状態に制御されており、後述するバックアップ制御システム2からの通信許可の指示により通信が許可される状態となる。また、後述するバックアップ制御システム2からの通信不許可の指示により、通信不許可の状態となる。通信許可、通信不可は、第1のネットワーク接続装置5において、バックアップシステム3との通信に用いるポートの使用許可/不許可によって制御することができるが、それ以外の方法であってもよい。たとえばバックアップ対象システム4からバックアップシステム3に対するパケットをすべて破棄する/処理対象とするなどであってもよい。第1のネットワーク接続装置5としてはスイッチ、より具体的にはイーサネット(登録商標)スイッチなどを用いることができるが、通信回線7の通信制御を行えるのであれば、ほかのネットワーク接続装置であってもよい。
【0027】
バックアップ制御システム2は、第2のネットワーク接続装置6と通信回線7cを介して接続しており、好ましくは、常時接続されている。通信回線7cは、情報処理システム1の管理、制御、監視用に用いる回線である。第1のネットワーク接続装置5と第2のネットワーク接続装置6は通信回線7dによって接続しており、好ましくは、常時接続されている。これによって、バックアップ制御システム2の第1のネットワーク接続装置5に対する制御指示が行える。第2のネットワーク接続装置6としてはスイッチ、より具体的にはイーサネット(登録商標)スイッチなどを用いることができるが、通信回線7の通信制御を行えるのであれば、他のネットワーク接続装置であってもよい。
【0028】
情報処理システム1におけるバックアップ制御システム2、バックアップシステム3、バックアップ対象システム4は、サーバやパーソナルコンピュータなどの各種のコンピュータにより実現される。図3にコンピュータのハードウェア構成の一例を示す。コンピュータは、プログラムの演算処理を実行するCPUなどの演算装置70と、情報を記憶するRAMやハードディスクなどの記憶装置71と、ディスプレイなどの表示装置72と、キーボードやポインティングデバイス(マウスやテンキーなど)などの入力装置73と、演算装置70の処理結果や記憶装置71に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置74とを有している。
【0029】
なお、図1ではそれぞれが一台のコンピュータで実現される場合を示したが、複数台のコンピュータにその機能が分散配置され、実現されても良い。また、本発明における各処理部は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域をなしていても良い。
【0030】
本発明におけるバックアップ制御システム2のシステムの構成の一例を図2のブロック図に示す。バックアップ制御システム2はトリガ検出処理部20と通信制御処理部21とを有する。
【0031】
トリガ検出処理部20は、バックアップシステム3とバックアップ対象システム4との間の通信許可/不許可とするためのトリガを検出する。このトリガとしては、あらかじめ設定されたスケジュールの条件の充足、所定のリクエストをバックアップシステム3から受け取ったなどがあるが、それらに限定するものではない。
【0032】
通信制御処理部21は、トリガ検出処理部20においてトリガを検出すると、通信回線7c、第2のネットワーク接続装置6、通信回線7dを介して、第1のネットワーク接続装置5に対して、通信回線7bの通信許可/不許可の制御指示(コマンド)を行う。
【実施例0033】
つぎに本発明のバックアップ制御システム2を用いた情報処理システム1の処理プロセスの一例を図4のフローチャートと図5のシーケンス図を用いて説明する。本実施例はトリガとしてスケジュールを用いる場合である。
【0034】
本発明のユーザ、たとえばバックアップ対象システム4のデータのバックアップの管理者は、トリガの条件として、所定のコンピュータから第2の通信制御装置を介してバックアップ制御システム2に、通信許可の時刻、通信不許可の時刻、通信制御の対象とするネットワーク接続装置(第1のネットワーク接続装置5)を設定する(S100)。なお、通信許可の時刻とは、たとえばバックアップ処理を開始予定時刻あるいはその直前の時刻であり、通信不許可の時刻とはバックアップ処理の終了予定時刻あるいはその直後の時刻である。直前、直後としては、バックアップ制御システム2から第1のネットワーク接続装置5に対して送られる制御指示によって通信許可/不許可への切替に要するために必要な時間が確保されていればよい。
【0035】
バックアップ制御システム2は、S100で設定されたトリガの条件を所定の記憶装置71に記憶し、あらかじめ設定された通信許可の時刻、たとえばバックアップ処理の開始予定時刻あるいはその直前の時刻が到来するまで待機する(S110)。なお、時刻情報は、バックアップ制御システム2における時計機能、あるいはNTPサーバを参照すればよい。
【0036】
そして通信許可の時刻、たとえばバックアップ処理の開始予定時刻あるいはその直前の時刻が到来したことをトリガ検出処理部20で検出すると(S110)、通信制御処理部21は、通信回線7c、第2のネットワーク接続装置6、通信回線7dを介して、第1のネットワーク接続装置5に対して、第1のネットワーク接続装置5とバックアップシステム3との間の通信を許可する通信許可の制御指示を送る(S120)。
【0037】
このコマンドを受け付けた第1のネットワーク接続装置5は、バックアップシステム3との間の通信に用いるポートを使用可能とし、通信回線7bを介した第1のネットワーク接続装置5とバックアップシステム3との間のデータ通信を可能とする。そして、バックアップ対象システム4に記憶しているデータが通信回線7a、第1のネットワーク接続装置5、通信回線7bを介して、バックアップシステム3に送られ、バックアップシステム3でデータのバックアップが行われる(S130)。
【0038】
バックアップ制御システム2は、S100で設定された、あらかじめ設定された通信不許可の時刻、たとえばバックアップ処理の終了予定時刻あるいはその直後の時刻が到来するまで待機する(S140)。
【0039】
そして通信不許可の時刻、たとえばバックアップ処理の終了予定時刻あるいはその直後の時刻が到来したことをトリガ検出処理部20で検出すると(S140)、通信制御処理部21は、通信回線7c、第2のネットワーク接続装置6、通信回線7dを介して、第1のネットワーク接続装置5に対して、第1のネットワーク接続装置5とバックアップシステム3との間の通信を不許可とする通信不許可の制御指示(コマンド)を送る(S150)。
【0040】
このコマンドを受け付けた第1のネットワーク接続装置5は、バックアップシステム3との間の通信に用いるポートを使用不可とし、通信回線7bを介した第1のネットワーク接続装置5とバックアップシステム3との間のデータ通信を不可とする。
【0041】
なお、本実施例においては、バックアップ制御システム2でスケジュールが設定される場合を説明したが、バックアップ制御システム2ではなく、バックアップシステム3でスケジュールが設定され、トリガ検出処理部20が、バックアップシステム3に記憶するスケジュールを監視し、あらかじめ設定された通信許可/不許可の時刻の到来を検出してもよい。
【0042】
さらに、バックアップ制御システム2ではなく、バックアップシステム3でスケジュールが設定され、バックアップシステム3であらかじめ設定された時刻(たとえばバックアップ開始予定時刻/終了予定時刻)になると、所定のリクエストがバックアップシステム3からバックアップ制御システム2に送られ、トリガ検出処理部20がそのリクエストを検出することで、通信制御処理部21における通信許可/通信不許可の制御指示が送られるように構成してもよい。
【実施例0043】
つぎに本発明のバックアップ制御システム2を用いた情報処理システム1の処理プロセスの一例を図4のフローチャートと図6のシーケンス図を用いて説明する。本実施例はトリガとしてAPIリクエストを用いる場合である。
【0044】
本発明のユーザ、たとえばバックアップ対象システム4のデータのバックアップの管理者は、トリガの条件として、所定のコンピュータから第2の通信制御装置を介してバックアップ制御システム2に、通信制御の対象とするネットワーク接続装置(第1のネットワーク接続装置5)のAPI連携設定をする(S100)。このAPI連携設定によって、バックアップ制御システム2から管理者のコンピュータにバックアップジョブを識別するためのバックアップジョブ識別情報(バックアップジョブID)が送られる。
【0045】
管理者のコンピュータでは、バックアップ対象システム4から受け取ったバックアップジョブ識別情報を用いて、バックアップサーバに対してAPI連携設定を行う。このAPI連携設定によって、バックアップシステム3がバックアップ処理を開始する場合、その処理の開始前/後に、バックアップシステム3からバックアップ制御システム2に対して、バックアップジョブ識別情報とともに、バックアップ開始/終了することのリクエスト(本実施例ではAPIリクエスト)が送られることとなる。
【0046】
バックアップ制御システム2のトリガ検出処理部20は、このリクエストを受け付けるまで待機する(S110)。
【0047】
そして、バックアップシステム3であらかじめ定められているバックアップ開始予定時刻が到来すると、バックアップシステム3からバックアップ制御システム2に対して、バックアップを開始することのリクエストが送られる。
【0048】
バックアップ制御システム2のトリガ検出処理部20が、バックアップシステム3から送られたリクエストを検出すると(S110)、通信制御処理部21は、通信回線7c、第2のネットワーク接続装置6、通信回線7dを介して、第1のネットワーク接続装置5に対して、第1のネットワーク接続装置5とバックアップシステム3との間の通信を許可する通信許可の制御指示(コマンド)を送る(S120)。
【0049】
このコマンドを受け付けた第1のネットワーク接続装置5は、バックアップシステム3との間の通信に用いるポートを使用可能とし、通信回線7bを介した第1のネットワーク接続装置5とバックアップシステム3との間のデータ通信を可能とする。そして、バックアップ対象システム4に記憶しているデータが通信回線7a、第1のネットワーク接続装置5、通信回線7bを介して、バックアップシステム3に送られ、バックアップシステム3でデータのバックアップが行われる(S130)。
【0050】
バックアップ制御システム2のトリガ検出処理部20は、バックアップ終了することのリクエストを受け付けるまで待機する(S140)。
【0051】
そして、バックアップシステム3でバックアップ処理が正常に終了した場合には、バックアップシステム3からバックアップ制御システム2に対して、バックアップを終了したことのリクエストが送られる。
【0052】
バックアップ制御システム2のトリガ検出処理部20が、バックアップシステム3から送られたリクエストを検出すると(S140)、通信制御処理部21は、通信回線7c、第2のネットワーク接続装置6、通信回線7dを介して、第1のネットワーク接続装置5に対して、第1のネットワーク接続装置5とバックアップシステム3との間の通信を不許可とする通信不許可の制御指示(コマンド)を送る(S150)。
【0053】
このコマンドを受け付けた第1のネットワーク接続装置5は、バックアップシステム3との間の通信に用いるポートを使用不可とし、通信回線7bを介した第1のネットワーク接続装置5とバックアップシステム3との間のデータ通信を不可とする。
【実施例0054】
つぎに本発明のバックアップ制御システム2を用いた情報処理システム1の処理プロセスの一例を図4のフローチャートと図7のシーケンス図を用いて説明する。本実施例はトリガとしてログを用いる場合である。なお、ログとしてシステムログ(Syslog)を用いる場合を説明するが、アプリケーションログであってもよい。
【0055】
本発明のユーザ、たとえばバックアップ対象システム4のデータのバックアップの管理者は、トリガの条件として、所定のコンピュータから第2の通信制御装置を介してバックアップ制御システム2に、通信制御の対象とするネットワーク接続装置(第1のネットワーク接続装置5)のログ連携設定をする(S100)。このログ連携設定によって、バックアップ制御システム2から管理者のコンピュータにバックアップジョブを識別するためのバックアップジョブ識別情報(バックアップジョブID)が送られる。
【0056】
管理者のコンピュータでは、バックアップ対象システム4から受け取ったバックアップジョブ識別情報を用いて、バックアップサーバに対してログ連携設定を行う。このログ連携設定によって、バックアップシステム3がバックアップ処理を開始する直前にそのログが出力されると、またはバックアップ処理を終了する直後にそのログが出力されると、バックアップシステム3からバックアップ制御システム2に対して、バックアップジョブ識別情報とともに、バックアップ開始/終了することのリクエストが送られることとなる。
【0057】
バックアップ制御システム2のトリガ検出処理部20は、このリクエストを受け付けるまで待機する(S110)。
【0058】
そして、バックアップシステム3であらかじめ定められているバックアップ開始予定時刻が到来すると、バックアップシステム3からバックアップ制御システム2に対して、バックアップを開始することのリクエストが送られる。
【0059】
バックアップ制御システム2のトリガ検出処理部20が、バックアップシステム3から送られたリクエストを検出すると(S110)、通信制御処理部21は、通信回線7c、第2のネットワーク接続装置6、通信回線7dを介して、第1のネットワーク接続装置5に対して、第1のネットワーク接続装置5とバックアップシステム3との間の通信を許可する通信許可の制御指示(コマンド)を送る(S120)。
【0060】
このコマンドを受け付けた第1のネットワーク接続装置5は、バックアップシステム3との間の通信に用いるポートを使用可能とし、通信回線7bを介した第1のネットワーク接続装置5とバックアップシステム3との間のデータ通信を可能とする。そして、バックアップ対象システム4に記憶しているデータが通信回線7a、第1のネットワーク接続装置5、通信回線7bを介して、バックアップシステム3に送られ、バックアップシステム3でデータのバックアップが行われる(S130)。
【0061】
バックアップ制御システム2のトリガ検出処理部20は、バックアップ終了することのリクエストを受け付けるまで待機する(S140)。
【0062】
そして、バックアップシステム3でバックアップ処理が正常に終了した場合には、バックアップシステム3からバックアップ制御システム2に対して、バックアップを終了したことのリクエストが送られる。
【0063】
バックアップ制御システム2のトリガ検出処理部20が、バックアップシステム3から送られたリクエストを検出すると(S140)、通信制御処理部21は、通信回線7c、第2のネットワーク接続装置6、通信回線7dを介して、第1のネットワーク接続装置5に対して、第1のネットワーク接続装置5とバックアップシステム3との間の通信を不許可とする通信不許可の制御指示(コマンド)を送る(S150)。
【0064】
このコマンドを受け付けた第1のネットワーク接続装置5は、バックアップシステム3との間の通信に用いるポートを使用不可とし、通信回線7bを介した第1のネットワーク接続装置5とバックアップシステム3との間のデータ通信を不可とする。
【0065】
なお、本実施例においては、バックアップシステム3において、バックアップ処理を開始することのログ、バックアップ処理を終了したことのログが出力された場合に、バックアップシステム3からバックアップ制御システム2に所定のリクエストが送られ、トリガ検出処理部20が、そのリクエストを検出することで、通信制御処理部21による通信許可/通信不許可の制御指示が送られる場合を説明した。
【0066】
しかし、バックアップシステム3からバックアップ制御システム2にリクエストを送り、それをトリガ検出処理部20が検出するのではなく、バックアップ制御システム2のトリガ検出処理部20がバックアップシステム3におけるログを監視しておき、バックアップシステム3において、バックアップ処理を開始することのログ、バックアップ処理を終了したことのログが出力されたことを検出した場合に、通信制御処理部21による通信許可/通信不許可の制御指示が送られるように構成してもよい。
