ホーム > 特許ランキング > TATUM Inc.
特許7389881資産変更事項のクラウド反映前の視覚化及び管理に対する方法及びこれをサポートする装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-11-21
(45)【発行日】2023-11-30
(54)【発明の名称】資産変更事項のクラウド反映前の視覚化及び管理に対する方法及びこれをサポートする装置
(51)【国際特許分類】
G06F 8/60 20180101AFI20231122BHJP
【FI】
G06F8/60
【請求項の数】
10
(21)【出願番号】P 2022175518
(22)【出願日】2022-11-01
(65)【公開番号】P2023068657
(43)【公開日】2023-05-17
【審査請求日】2022-11-01
(31)【優先権主張番号】10-2021-0148938
(32)【優先日】2021-11-02
(33)【優先権主張国・地域又は機関】KR
(73)【特許権者】
【識別番号】522428438
【氏名又は名称】テイトム インコーポレイテッド
【氏名又は名称原語表記】TATUM Inc.
【住所又は居所原語表記】3F., 535, Bongcheon-ro, Gwanak-gu, Seoul 08789, Republic of Korea
(74)【代理人】
【識別番号】100121382
【弁理士】
【氏名又は名称】山下 託嗣
(72)【発明者】
【氏名】パク,ス ヒョン
【審査官】武田 広太郎
(56)【参考文献】
【文献】特開2016ー167138(JP,A)
【文献】特開2021ー015576(JP,A)
【文献】米国特許出願公開第2013/0047149(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 8/60
(57)【特許請求の範囲】
【請求項1】
装置によって行われるクラウドインフラの変更に対する決裁を行う方法において、開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更するステップと、
前記資産の変更事項をフッキングしてホールディングするステップと、
クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集するステップと、
前記クラウドインフラ情報を視覚化するステップと、
資産変更事項を視覚化するステップと、
前記視覚化された前記クラウドインフラ情報及び前記資産変更事項を管理者に決裁プロセスで上申するステップと、
前記決裁プロセス上で前記管理者によって前記資産変更事項が差し戻し又は承認されるステップと、
前記開発チーム又は運営チームによって要請された資産に関する情報及び前記決裁プロセスに関する情報をデータベースに格納するステップと、
を含む、方法。
【請求項2】
前記決裁プロセス上で前記管理者が前記資産変更事項を承認する場合、前記ホールディングされた資産変更事項を前記クラウド環境に適用するステップを更に含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記開発チーム又は運営チームによって要請された資産及び前記クラウド環境に適用される資産変更事項について機械学習を行って、前記決裁プロセス上で承認又は差し戻される場合を算出するアルゴリズムを構築するステップを更に含むことを特徴とする請求項2に記載の方法。
【請求項4】
前記決裁プロセスは、複数のステップを含み、前記複数のステップ別に該当ステップの担当者らの承認を経て決裁プロセスを行うステップを更に含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記複数のステップのうちの何れか1つのステップで差し戻される場合、次の決裁プロセスのステップが行われず、該当差し戻されたステップに関する情報及び該当差し戻された資産変更事項に関する情報を、該当変更を要請した担当者に伝達するステップを更に含むことを特徴とする請求項4に記載の方法。
【請求項6】
前記決裁プロセス上で前記管理者が資産変更事項を差し戻す場合、前記ホールディングされた資産変更事項が前記クラウド環境に適用されず、該当変更を要請した担当者に前記差し戻された理由を伝達するステップを更に含むことを特徴とする請求項1に記載の方法。
【請求項7】
前記資産変更事項は、インフラの変更、アカウントの変更及びファイアウォールの変更に関する内容を含むことを更に特徴とする請求項1に記載の方法。
【請求項8】
前記資産変更事項のフッキングが不可な場合、前記資産変更事項が、ホールディングされていない状態で前記クラウド環境に適用されるステップと、前記適用された資産変更事項を視覚化するステップと、
前記視覚化されたクラウドインフラ情報及び前記適用された資産変更事項を前記管理者に前記決裁プロセスで上申するステップと、
前記決裁プロセス上で前記管理者が前記資産変更事項を差し戻す場合、前記クラウド環境に適用された変更事項を修正するステップと、
前記修正された内容を視覚化するステップと、
を更に含むことを特徴とする請求項1に記載の方法。
【請求項9】
クラウドインフラの変更に対する決裁を行う装置において、ディスプレイモジュールと、
データを格納するように構成されたデータベースと、
前記データベースと接続されている1つ以上のプロセッサと、を含み、
前記1つ以上のプロセッサは、
開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更し、
前記資産の変更事項をフッキングしてホールディングし、
クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集し、
前記クラウドインフラ情報を視覚化してディスプレイモジュールを介して出力し、
資産変更事項を視覚化して前記ディスプレイモジュールを介して出力し、
決裁プロセスによって上申された前記視覚化されたクラウドインフラ情報及び前記資産変更事項を管理者に出力し、
前記決裁プロセス上で前記管理者によって判断された前記資産変更事項に対する差し戻し又は承認を入力し、
前記開発チーム又は運営チームによって要請された資産に関する情報及び前記決裁プロセスに関する情報を前記データベースに格納する、装置。
【請求項10】
1つ以上のプロセッサ(processor)が動作を行うようにする1つ以上のインストラクション(instruction)を格納する非揮発性(non-transitory)プロセッサ読み取り可能な媒体(processor-readable medium)において、前記動作は、開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更するステップと、
前記資産の変更事項をフッキングしてホールディングするステップと、
クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集するステップと、
前記クラウドインフラ情報を視覚化するステップと、
資産変更事項を視覚化するステップと、
前記視覚化された前記クラウドインフラ情報及び前記資産変更事項を管理者に決裁プロセスで上申するステップと、
前記決裁プロセス上で前記管理者によって前記資産変更事項が差し戻し又は承認されるステップと、
前記開発チーム又は運営チームによって要請された資産に関する情報及び前記決裁プロセスに関する情報をデータベースに格納するステップと、
を含む、非揮発性プロセッサ読み取り可能な媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、資産変更事項をクラウド反映前に視覚化して管理する方法に関し、より詳細には、資産変更事項をクラウド反映前にフッキングしてこれを保留し、管理者に資産変更事項を視覚化して提供する方法に関する。
【背景技術】
【0002】
従来のオンプレミス環境では、コンピューティング又はネットワーク機器に対するインフラ構成(infrastructure)の変更において、開発チーム又は運営チームからの変更要請に対するITインフラチーム及びセキュリティチームの承認と決裁プロセスによって変更事項が承認され、その後に反映されるプロセスを経ている。
【0003】
クラウド環境は、物理的な資産を購入してインストールするのではなく、仮想空間内で各種設定を通じて構成する環境である。開発チームほどのクラウドアーキテクチャと資源の構成についてのインサイト(insight)を有していないITインフラチーム又はセキュリティチームなどは、正確な変更事項や要請事項を理解して反映することが難しく、これにより、先反映後承認の形式で検討が行われる場合が発生する。
【0004】
このようなクラウド環境に適した資産の変更事項を反映できる装置の開発が必要である。
【発明の概要】
【発明が解決しようとする課題】
【0005】
開発チーム又は運営チームからの変更要請に対するITインフラチーム及びセキュリティチームの承認と決裁プロセスによって変更事項が承認され、その後に反映されるプロセスは、クラウド環境では不適なモデルである。また、このようなプロセスは、クラウド環境の長所である敏捷性(Agility)を減少させる結果をもたらす。
【0006】
そこで、本発明は、上記事情に鑑みてなされたものであって、その目的は、クラウド資源の変更及びファイアウォールの変更に対する決裁プロセスを配布前に事前に視覚化し、資産の変更に関する内容を事前に確認して反映する決裁プロセスを提案することにある。
【0007】
本発明が解決しようとする課題は、以上で言及した課題に制限されず、言及していない更に他の課題は、下記の記載から通常の技術者が明確に理解できるだろう。
【課題を解決するための手段】
【0008】
上述した課題を解決するための本発明に係るクラウドインフラの変更に対する決裁を行う方法は、開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更するステップと、前記資産の変更事項をフッキングしてホールディングするステップと、クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集するステップと、前記クラウドインフラ情報を視覚化するステップと、前記資産変更事項を視覚化するステップと、前記視覚化された前記クラウドインフラ情報及び前記資産変更事項を管理者に決裁プロセスで上申するステップと、前記決裁プロセス上で前記管理者によって前記資産変更事項が差し戻し又は承認されるステップと、前記開発チーム又は運営チームによって要請された資産に関する情報及び前記決裁プロセスに関する情報をデータベースに格納するステップとを含む。
【0009】
または、前記方法は、前記決裁プロセス上で前記管理者が前記資産変更事項を承認する場合、前記ホールディングされた資産変更事項を前記クラウド環境に適用するステップを更に含む。
【0010】
または、前記方法は、前記開発チーム又は運営チームによって要請された資産及び前記クラウド環境に適用される資産変更事項について機械学習を行って、前記決裁プロセス上で承認又は差し戻される場合を算出するアルゴリズムを構築するステップを更に含む。
【0011】
または、前記決裁プロセスは、複数のステップを含み、前記複数のステップ別に該当ステップの担当者らの承認を経て決裁プロセスを行うステップを更に含む。
【0012】
または、前記複数のステップのうちの何れか1つのステップで差し戻される場合、次の決裁プロセスのステップが行われず、該当差し戻されたステップに関する情報及び該当差し戻された資産変更事項に関する情報を、該当変更を要請した担当者に伝達するステップを更に含む。
【0013】
または、前記決裁プロセス上で前記管理者が資産変更事項を差し戻す場合、前記ホールディングされた資産変更事項が前記クラウド環境に適用されず、該当変更を要請した担当者に前記差し戻された理由を伝達するステップを更に含む。
【0014】
または、前記資産変更事項は、インフラの変更、アカウントの変更及びファイアウォールの変更に関する内容を含む。
【0015】
または、前記方法は、前記資産変更事項のフッキングが不可な場合、前記資産変更事項が、ホールディングされていない状態で前記クラウド環境に適用されるステップと、前記適用された資産変更事項を視覚化するステップと、前記視覚化されたクラウドインフラ情報及び前記適用された資産変更事項を前記管理者に前記決裁プロセスで上申するステップと、前記決裁プロセス上で前記管理者が前記資産変更事項を差し戻す場合、前記クラウド環境に適用された変更事項を修正するステップと、前記修正された内容を視覚化するステップとを更に含む。
【0016】
本発明の一実施例によると、クラウドインフラの変更に対する決裁を行う装置において、入出力モジュールと、データを格納するように構成されたデータベースと、前記データベースと接続されている1つ以上のプロセッサと、ディスプレイモジュールと、を含み、前記1つ以上のプロセッサは、開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更し、前記変更された資産の変更事項をフッキングしてホールディングし、クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集し、前記ディスプレイモジュールは、前記収集したクラウドインフラ情報を視覚化し、前記変更された資産の変更事項に対して視覚化し、前記入出力モジュールは、決裁プロセスによって上申された前記視覚化された前記収集したクラウドインフラ情報と、前記視覚化された資産変更事項を管理者に出力し、前記決裁プロセス上で前記管理者が判断した資産変更事項に対する差し戻し又は承認を入力し、前記データベースは、前記開発チーム又は運営チームによって要請された資産に関する情報と前記決裁プロセスに関する情報を格納するように構成されることができる。
【0017】
また、上述した課題を解決するための本発明に係るクラウドインフラの変更に対する決裁を行う装置は、ディスプレイモジュールと、データを格納するように構成されたデータベースと、前記データベースと接続されている1つ以上のプロセッサと、を含み、前記1つ以上のプロセッサは、開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更し、前記資産の変更事項をフッキングしてホールディングし、クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集し、前記クラウドインフラ情報を視覚化して前記ディスプレイモジュールを介して出力し、前記資産変更事項を視覚化して前記ディスプレイモジュールを介して出力し、決裁プロセスによって上申された前記視覚化された前記クラウドインフラ情報及び前記資産変更事項を管理者に出力し、前記決裁プロセス上で前記管理者によって判断された資産変更事項に対する差し戻し又は承認を入力し、前記開発チーム又は運営チームによって要請された資産に関する情報及び前記決裁プロセスに関する情報を前記データベースに格納する。
【0018】
また、上述した課題を解決するための本発明に係る1つ以上のプロセッサ(processor)が動作を行うようにする1つ以上のインストラクション(instruction)を格納する非揮発性プロセッサ-読み取り可能な媒体は、開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更するステップと、前記資産の変更事項をフッキングしてホールディングするステップと、クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集するステップと、前記クラウドインフラ情報を視覚化するステップと、前記資産変更事項を視覚化するステップと、前記視覚化された前記クラウドインフラ情報及び前記資産変更事項を管理者に決裁プロセスで上申するステップと、前記決裁プロセス上で前記管理者によって前記資産変更事項が差し戻し又は承認されるステップと、前記開発チーム又は運営チームによって要請された資産に関する情報及び前記決裁プロセスに関する情報をデータベースに格納するステップと、を含む。
【0019】
本発明のその他の具体的な事項は、詳細な説明及び図面に含まれている。
【発明の効果】
【0020】
クラウド資源の生成、変更、削除に対する要請をクラウドに反映する前に、事前にこれをモニタリングして視覚化することにより、セキュリティチームとインフラチームは、インフラの検討を容易にすることができる。
【0021】
開発チーム又は運営チームから要請したインフラ変更要請を、フッキング技法を通じてインターセプトし、実際の反映を保留することによって、変更事項が承認後に反映されるのを防止してクラウド環境の敏捷性を増加させることができる。
【0022】
また、インフラを配布する前に各担当者らの決裁プロセスを経て、これを通じて、資源及びファイアウォールの変更管理に対する別途の決裁プロセスなしにインフラを変更及び管理できる。
【0023】
クラウドの変更履歴に対する自動決裁(承認/差し戻し)管理システムの自動化を提供することによって、管理者の便宜を図ることができる。
【0024】
本発明の効果は、以上で言及した効果に制限されず、言及していない更に他の効果は、下記の記載から通常の技術者が明確に理解できるだろう。
【図面の簡単な説明】
【0025】
【図1】従来のインフラの承認及び生成方式の一例を示す図である。
【図2】従来の企業のインフラの承認及び生成方式の他の例を示す図である。
【図3】本発明に係るクラウドインフラの変更及び承認決裁システムを示す図である。
【図4】本発明に係るクラウドインフラの変更及び承認決裁プロセスのフローチャートを示す図である。
【図5】本発明に係るクラウドインフラの変更及び変更事項の出力プロセスを示す図である。
【図6】本発明が具現できる装置の一例を示す図である。
【発明を実施するための形態】
【0026】
本発明の利点及び特徴、そしてそれらを達成する方法は、添付の図面と共に詳細に後述されている実施例を参照すれば明確になる。しかし、本発明は、以下で開示される実施例に制限されるものではなく、互いに異なる多様な形態にて実現することができる。但し、本実施例は本発明の開示を完全なものにし、本発明が属する技術分野における通常の技術者に本発明の範囲を完全に理解させるために提供されるものであり、本発明は請求項の範囲により定義されるに過ぎない。
【0027】
本明細書で用いられた用語は、実施例を説明するためのものであり、本発明を制限しようとするものではない。本明細書において、単数型は特に言及しない限り複数型も含む。明細書で用いられる「含む(comprises)」及び/又は「含んでいる(comprising)」は、言及された構成要素以外に1つ以上の他の構成要素の存在又は追加を排除しない。明細書全体に亘って同一の図面符号は同一の構成要素を示し、「及び/又は」は言及された構成要素のそれぞれ及び1つ以上の全ての組み合わせを含む。たとえ、「第1」、「第2」などが多様な構成要素を叙述するために用いられていても、これらの構成要素は、これらの用語により制限されないのは当然である。これらの用語は、単に1つの構成要素を他の構成要素と区別するために用いる。従って、以下で言及される第1構成要素は、本発明の技術的思想内で第2構成要素でもあり得るのは言うまでもない。
【0028】
他の定義がなければ、本明細書で用いられる全ての用語(技術及び科学的用語を含む)は、本発明が属する技術分野における通常の技術者が共通して理解できる意味として用いられる。また、一般に用いられる辞典に定義されている用語は、明白に特に定義されていない限り、理想的に又は過度に解釈されない。
【0029】
空間的に相対的な用語である「下(below)」、「真下(beneath)」、「下部(lower)」、「上(above)」、「上部(upper)」などは図示されているように、1つの構成要素と他の構成要素との相対関係を容易に記述するために使用され得る。空間的に相対的な用語は、図示されている方向に加えて使用時又は動作時に構成要素の互いに異なる方向を含む用語として理解されるべきである。例えば、図示されている構成要素をひっくり返す場合、他の構成要素の「下(below)」又は「真下(beneath)」と記述されている構成要素は、他の構成要素の「上(above)」に置くことができる。従って、例示的な用語である「下」は、下と上の方向を何れも含むことができる。構成要素は他の方向にも向けることができ、これにより空間的に相対的な用語は、向きによって解釈されることができる。
【0030】
本発明で用いられる用語の定義は、以下の通りである。
【0031】
インフラ:本発明で用いられるインフラは、情報技術(IT)インフラを意味する。ITインフラは、エンタープライズIT環境を運営して管理するのに必要な構成要素である。ITインフラは、クラウドコンピューティングシステムや組織の独自の施設の内部に配布できる。このような構成要素には、ハードウェア、ソフトウェア、ネットワーキング構成要素、オペレーティングシステム(operating sysem)、データストレージがあり、何れもITサービス及びソリューションを提供するのに用いられる。
【0032】
クラウド:クラウドは、ネットワーク全体で拡張可能なリソースを抽象化、プーリング及び共有するIT環境である。クラウドは、クラウド環境内でワークロードを実行する動作であるクラウドコンピューティングをサポートする。
【0033】
クラウドは、フロントエンドプラットフォームとバックエンドプラットフォーム及びこのようなプラットフォームを接続するデリバリーネットワークで構成される。フロントエンドプラットフォームは、エンドユーザ装置(PC、タブレット又は携帯電話など)やコンピュータネットワークが該当し得る。バックエンドプラットフォームは、物理的なインフラ又はデリバリーネットワーク(一般にはインターネットであるが、イントラネットの場合もある)を介してアクセスされるソフトウェアアプリケーションである。
【0034】
クラウドは、以下のように4つのタイプに分類されることができる。
【0035】
(1)プライベートクラウド:プライベートクラウドとは、一般に定義すると、エンドユーザ専用のクラウド環境であって、大抵はユーザのファイアウォール内にあり、たまにはオンプレミスにもある。
【0036】
(2)パブリッククラウド:パブリッククラウドは、エンドユーザが所有していないリソースで生成され、他のテナントに再配布され得るクラウド環境である。
【0037】
具体的に、パブリッククラウドは、他社のサプライヤーが所有して管理するハードウェアで開発された仮想リソースプールであって、セルフサービスインターフェースを介して複数のクライアント間で自動的にプロビジョニングされて割り当てられる。
【0038】
(3)ハイブリッドクラウド:ハイブリッドクラウドは、プライベートクラウドとパブリッククラウドを含むクラウドであって、プライベートクラウドとパブリッククラウドとの間でデータとアプリケーションプログラムを共有できる技術を提供する。
【0039】
(4)マルチクラウド:マルチクラウドは、ネットワークとの接続と関係なく、2つ以上のクラウド(パブリック又はプライベート)を含むITシステムである。
【0040】
クラウドサービスプロバイダ(cloud service provider、CSP):一般に、個別のクライアントは、各クラウドサービスプロバイダからクラウドサービスの提供を受けてクラウドを運営する。クライアントのセキュリティ管理担当者は、クラウドサービスプロバイダからサービスの提供を受けた自社のクラウドを運営しながら、それぞれのクラウドリソースに対するセキュリティ設定値を設定する。
【0041】
API(application programming interface):APIは、アプリケーションプログラムで使用できるように、オペレーティングシステムやプログラミング言語が提供する機能を制御できるようにしたインターフェースである。APIは、主にファイルの制御、ウィンドウの制御、画像の処理、文字の制御などのためのインターフェースを提供する。
【0042】
GUI(graphical user interface):GUIは、ユーザが便利に使えるように入出力などの機能が分かり易いアイコンなどのグラフィックで表したものである。GUIは、コンピュータを使いながら、画面上の物体や枠、色のようなグラフィック要素を何らかの機能と用途を表すために考案されたユーザのためのコンピュータインターフェースである。
【0043】
コード型インフラ(Infrastructure as Code、IaC):IaCは、手動プロセスではなく、コードによってインフラを管理し、プロビジョニングすることを意味する。
【0044】
以下、添付の図面を参照して本発明の実施例を詳細に説明する。
【0045】
図1は、従来のインフラの承認及び生成方式の一例を示す図である。
【0046】
詳細には、図1は、インフラ変更の反映前の変更事項を事前に検討する方式を例示する。
【0047】
ソフトウェアをサーバに直接インストールして用いるオンプレミス環境では、コンピューティング又はネットワーク機器に対するインフラ構造の変更において、開発チーム(又は運営チーム)からの要請に対するITインフラチーム及びセキュリティチームの承認と決裁プロセスによって変更事項が承認され、その後に反映されるプロセスを経ている。
【0048】
開発チーム又は運営チームは、クラウドインフラの資源(資産)を技術(IaC=Infrastructure as a Code)を用いてコードとして管理している。
【0049】
開発チーム又は運営チームがクラウドインフラの生成を要請すると、セキュリティチーム及びインフラチームは、要請されたクラウドの資源をGUI(Graphical User Interface)環境を介して生成する。インフラの生成は、セキュリティチーム又はインフラチームの管理者によって決裁プロセスを経て承認されることによって生成される。
【0050】
GUIを介して生成されたインフラ変更事項は、クラウド環境に反映される。
【0051】
図2は、従来のインフラの承認及び生成方式の他の例を示す図である。
【0052】
詳細には、図2は、インフラ変更の反映後の変更事項を事後検討する方式を例示する。
【0053】
開発チーム又は運営チームは、IaCを介してクラウドインフラを管理し、プロビジョニングする。開発チーム又は運営チームは、クラウドインフラ資産変更のためにIaCを用いてインフラの仕様をコード化して文書化することによって、構成の管理をサポートする。
【0054】
変更された資産は、クラウドAPIを介してクラウド環境に反映される。例示的な実施例において、API SDK(software development kit)を用いてクラウド環境に容易に変更事項が反映されるようにサポートする。
【0055】
【0056】
クラウド環境に反映された資産変更事項は、GUIを介してセキュリティチーム、インフラチームで検討する。
【0057】
即ち、図2を参照すると、開発チームほどのクラウドアーキテクチャと資源の構成についての知見を有していないITインフラチーム又はセキュリティチームで正確な変更事項や要請事項を理解して反映することが難しく、これにより、先反映後承認の形式で検討が行われる。
【0058】
図3は、本発明に係るクラウドインフラの変更及び承認決裁システムを示す図である。
【0059】
開発チーム又は運営チームは、クラウドインフラ資源の生成、変更、削除に関する要請を行う。例示的な実施例において、開発チーム又は運営チームは、資産管理部302を介してインフラ、ユーザアカウント及びファイアウォールポリシーの変更を要請できる。
【0060】
要請された変更事項は、クラウドシステムに反映される前に、フッキングシステム(hooking system、304)を介して反映がホールディングされ、資源の配布を待機する。
【0061】
決裁モジュール301は、開発チーム又は運営チームが変更を要請した内容を視覚化し、インフラ管理者(セキュリティチーム、インフラチーム)に視覚的に変更事項を表現する。視覚化された内容は、GUIを介して管理者に提供できる。視覚的に変更事項を表現するために、決裁モジュール301は、資産変更事項をグラフ、ダイアグラム、フローチャートなどを用いて視覚的に表示できる。
【0062】
また、情報収集部303は、クラウド環境(プライベートクラウド又はパブリッククラウド)から資産に関する情報を獲得する。情報収集部303は、APIを含む。例示的な実施例において、情報収集部303は、従来(変更前)のクラウドインフラ情報をAPIを介して取得し、クラウドから資産情報を獲得する。
【0063】
従来のクラウドインフラ情報も決裁モジュール301を介して視覚化され、管理者に視覚的に表現される。即ち、変更前と変更後の内容が視覚化されて管理者に提供されることによって、管理者は変更の内容を簡単に理解できる。
【0064】
決裁モジュール301は、過去又は現在実行された資産変更事項の履歴をDBに格納して管理する。例示的な実施例において、全体の決裁プロセスはDB化され、誰が、いつ、どのような要請から資源が変更されたかについての変更関連事項が自動的に記録される。
【0065】
従って、前記過程を通じてクラウドの変更履歴に対する自動決裁(承認/差し戻し)管理システムの自動化を提供できる。
【0066】
図4は、本発明に係るクラウドインフラの変更及び承認決裁プロセスのフローチャートを示す図である。
【0067】
開発チーム又は運営チームは、クラウドインフラの変更及びファイアウォールポリシーの変更を要請及び試みる(S401)。
【0068】
前記変更事項がクラウドシステムに反映される前に、フッキングシステムを介して反映をホールディングし、資源の配布を待機する(S403)。
【0069】
前記変更事項を管理者に視覚的に表現する(S405)。変更前のクラウド資源に関する情報も情報収集部を介して管理者に視覚的に表現できる。これにより、管理者は、変更事項と変更前の事項を視覚的に便利に提供してもらえる。
【0070】
変更事項は、ステップ別に担当者らの決裁プロセス(承認又は差し戻し)を経る(S407)。決裁プロセスは、複数のステップを含むことができ、この場合、複数のステップ別に該当ステップの担当者らの承認を経て決裁プロセスを行う。複数のステップのうちの1つのステップで差し戻されると、次のステップに進まず、差し戻されたステップについての情報と差し戻された資産変更事項を、該当変更を要請した担当者に伝達する。
【0071】
変更事項について該当ステップの担当者がプロセス上、差し戻す場合、ホールディングされていた変更事項が適用されず、変更を要請した担当者に差し戻された理由が伝達される(S411)。
【0072】
変更事項について該当ステップの担当者がプロセス上、承認する場合、ホールディングされていた変更事項がクラウドに適用される(S413)。前記過程を通じて変更される資源(資産)又はポリシーをクラウドに反映する場合、予想される期待効果などを算出するアルゴリズムが構築されることによって、管理者に便宜を提供できる。本発明は、前記開発チーム又は運営チームによって要請された資産及び前記クラウド環境に適用される資産変更事項について機械学習を行って決裁プロセス上、承認又は差し戻される場合を算出するアルゴリズムを構築できる。前記承認又は差し戻される場合を機械学習することによって、開発チーム又は運営チームが資産変更を要請する場合、決裁プロセスの進行速度を全体的に減少させることができる効果が期待できる。
【0073】
前記変更事項を反映するための全体プロセスについての内訳はデータベースに格納されることによって、誰が、いつ、どのような資産変更を要請したか、どのように資源が変更されたかに関する内容が自動的に記録される(S415)。
【0074】
前記過程によると、開発チーム又は運営チームから要請したインフラ変更要請をフッキングすることによって、クラウドに実際に反映されることを保留することで、変更事項が承認後に反映されるのを防止してクラウド環境の敏捷性を増加させることができる。
【0075】
図5は、本発明に係るクラウドインフラの変更及び変更事項の出力プロセスを示す図である。
【0076】
開発チーム又は運営チームは、クラウドインフラの変更及びファイアウォールポリシーの変更を要請する(S501)。クラウドインフラの変更は、クラウド資源の生成、変更、削除を含むことができる。
【0077】
要求された変更事項がクラウドシステムに反映される前にフッキングシステムを介してフッキングが不可な場合には、変更事項がホールディングできない。この場合、セキュリティチーム及びITインフラチームによる変更事項の承認前に、クラウドシステムに変更事項が反映(適用)される(S503)。
【0078】
クラウドシステムに反映された変更事項を管理者に視覚的に表現する(S505)。変更されたクラウド資源及びポリシーに関する情報も情報収集部を介して管理者に視覚的に表現できる。
【0079】
変更された事項は、ステップ別に担当者らの決裁プロセス(承認又は差し戻し)を経る(S507)。決裁プロセスは、複数のステップを含むことができ、この場合、複数のステップ別に該当ステップの担当者らの承認を経て決裁プロセスを行うことになる。複数のステップのうちの1つのステップで差し戻されると、次のステップに進まず、差し戻されたステップについての情報と差し戻された資産変更事項を、該当変更を要請した担当者に伝達する。
【0080】
変更された事項が該当ステップの担当者によってプロセス上、差し戻される場合(S509)、クラウドに先に反映された変更事項の修正が必要である。従って、クラウドインフラ及びファイアウォールポリシーが変更され、視覚化された内容も変更されて再び出力される(S511)。
【0081】
この場合、変更を要請した担当者に差し戻された理由を伝達することができる。
【0082】
変更事項について該当ステップの担当者がプロセス上、承認する場合(S509)、クラウドに先に反映された変更事項は維持される。
【0083】
前記過程を通じて変更される資源(資産)又はポリシーをクラウドに反映する場合、予想される期待効果などを算出するアルゴリズムが構築されることによって、管理者に便宜を提供できる。
【0084】
例示的な実施例において、本発明は、前記開発チーム又は運営チームによって要請された資産及び前記クラウド環境に適用される資産変更事項について機械学習を行って決裁プロセス上、承認又は差し戻される場合を算出するアルゴリズムを構築できる。前記承認又は差し戻される場合を機械学習することによって、開発チーム又は運営チームが資産変更を要請する場合、決裁プロセスの進行速度を全体的に減少させることができる効果が期待できる。
【0085】
反映された変更事項及び決裁の全体プロセスに関する内容は、データベースに自動的に格納される(S513)。
【0086】
図6は、本発明を実現できる装置の一例を示す図である。
【0087】
図6を参照すると、装置600は、プロセッサ610、データベース620、入出力モジュール630、ディスプレイモジュール640及びユーザインターフェースモジュール650を含む。
【0088】
装置600は、説明の便宜上示されたものあって、一部のモジュールは省略できる。また、装置600は、必要なモジュールを更に含むことができる。また、装置600で一部のモジュールは、より細分化されたモジュールに分割できる。
【0089】
【0090】
データベース620は、各種情報を格納できる。データベースは、データを臨時的に、又は半永久的に格納できる。例えば、データベースには、第1装置及び/又は第2装置を駆動するためのオペレーティングシステム(OS:Operating System)、ウェブサイトをホスティングするためのデータ生成のためのプログラムないしはアプリケーション(例えば、ウェブアプリケーション)に関するデータなどを格納できる。また、データベースは、上述したように、モジュールをコンピュータコードの形態で格納できる。
【0091】
データベース620の例としては、ハードディスク(HDD:Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ(flash memory)、ロム(ROM:Read-Only Memory)、ラム(RAM:Random Access Memory)などが挙げられる。このようなデータベースは、内蔵タイプ又は脱着可能なタイプとして提供できる。
【0092】
入出力モジュール630は、ユーザの入力を受けるか、又はユーザに情報を出力する各種インターフェースや接続ポートなどであり得る。入出力モジュール630は、入力モジュールと出力モジュールとに区分できるが、入力モジュールは、ユーザからユーザの入力を受信する。ユーザ入力はキー入力、タッチ入力、音声入力をはじめとする多様な形態で行われることができる。このようなユーザ入力が受けられる入力モジュールの例としては、伝統的な形態のキーパッドやキーボード、マウスはもちろん、ユーザのタッチを感知するタッチセンサ、音声信号の入力を受けるマイク、映像認識を通じてジェスチャなどを認識するカメラ、ユーザのアクセスを感知する照度センサや赤外線センサなどで構成される近接センサ、加速度センサやジャイロセンサなどを介してユーザの動作を認識するモーションセンサ及びその他の多様な形態のユーザ入力を感知するか、入力を受ける多様な形態の入力手段を何れも含む包括的な概念である。ここで、タッチセンサは、ディスプレイパネルに付着されるタッチパネルやタッチフィルムを通じてタッチを感知する圧電式又は静電式タッチセンサ、光学的な方式によってタッチを感知する光学式タッチセンサなどとして実現できる。その他にも入力モジュールは、自らユーザの入力を感知する装置の代わりに、ユーザの入力が入力される外部の入力装置を接続させる入力インターフェース(USBポート、PS/2ポートなど)の形態として実現できる。また、出力モジュールは、各種情報を出力してユーザにこれを提供できる。出力モジュールは、映像を出力するディスプレイ、音を出力するスピーカ(及び/又はこれに接続されている増幅器(amplifier))、振動を発生させるハプティック装置及びその他の多様な形態の出力手段を何れも含む包括的な概念である。その他にも出力モジュールは、上述した個別の出力手段を接続させるポートタイプの出力インターフェースの形態に具現されることもできる。
【0093】
ディスプレイモジュール640は、プロセッサ610に接続され、多様な情報を表示する。ディスプレイモジュールは、入出力モジュールに含まれるか、外部に位置し得る。図5を参照すると、入出力モジュールの外部に位置している形態に示したが、構成はこれに限定されない。
【0094】
一例として、ディスプレイモジュール640は、テキスト、停止画像、動画を表示できる。ディスプレイとは、液晶ディスプレイ(LCD:Liquid Crystal Display)、発光ダイオード(LED:light emitting diode)ディスプレイ、有機発光ダイオード(OLED:Organic Light Emitting Diode)ディスプレイ、薄型ディスプレイ(FPD:Flat Panel Display)、透明ディスプレイ(transparent display)、曲面ディスプレイ(Curved Display)、フレキシブルディスプレイ(flexible display)、3次元ディスプレイ(3D display)、ホログラフィックディスプレイ(holographic display)、プロジェクタ及びその他の映像出力機能を行える多様な形態の装置を何れも含む広義の映像表示装置を意味する概念である。このようなディスプレイは、入力モジュールのタッチセンサと一体に構成されたタッチディスプレイの形態であることもできる。
【0095】
プロセッサ610は、装置(デバイス)の全般的な動作を制御する。このために、プロセッサ610は、各種情報の演算及び処理を行い、第1デバイス及び/又は第2デバイスの構成要素の動作を制御できる。プロセッサ610は、ハードウェア、ソフトウェア又はこれらの組み合わせによってコンピュータやこれと類似する装置として実現できる。ハードウェア的にプロセッサ610は、電気的な信号を処理し、制御機能を行う電子回路の形態として提供でき、ソフトウェア的には、ハードウェア的なプロセッサ610を駆動させるプログラムの形態として提供できる。一方、以下の説明で特に言及がない場合には、第1デバイス及び/又は第2デバイスの動作は、プロセッサ610の制御によって行われるものとして解釈できる。
【0096】
要約すると、本発明は、多様な手段によって実現できる。例えば、多様な実施例は、ハードウェア、ファームウェア(firmware)、ソフトウェア又はそれらの結合などによって実現できる。
【0097】
ハードウェアによる実現の場合、本発明に係る方法は、1つ又はそれ以上のASICs(application specific integrated circuits)、DSPs(digital signal processors)、DSPDs(digital signal processing devices)、PLDs(programmable logic devices)、FPGAs(field programmable gate arrays)、プロセッサ、コントローラ、マイクロコントローラ、マイクロプロセッサなどによって実現できる。
【0098】
ファームウェアやソフトウェアによる実現の場合、本発明に係る方法は、以下で説明された機能や動作を行うモジュール、手順又は関数などの形態で実現できる。例えば、ソフトウェアコードは、メモリに格納されてプロセッサによって駆動できる。前記メモリ(データベース)は、前記プロセッサの内部又は外部に位置することができ、既に公知となっている多様な手段によって前記プロセッサとデータをやり取りすることができる。本発明の実施例と関連して説明された方法又はアルゴリズムの段階は、ハードウェアで直接実現されるか、ハードウェアによって実行されるソフトウェアモジュールで実現されるか、又はこれらの結合によって実現され得る。ソフトウェアモジュールは、RAM(Random Access Memory)、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、フラッシュメモリ(Flash Memory)、ハードディスク、着脱型ディスク、CD-ROM、又は本発明が属する技術分野においてよく知られている任意の形態のコンピュータ読み取り可能な記録媒体に常に存在することもできる。
【0099】
本発明によると、データベース620は、クラウドの変更履歴に関する内容を格納できる。プロセッサ610は、クラウドの変更に関する事項をインフラの変更が適用される前に、事前にディスプレイモジュール640及び入出力モジュール630を介して視覚化されたインフラ変更事項を管理者に提供できる。
【0100】
本発明によると、ユーザインターフェースモジュール650は、プロセッサ610と接続され、キーパッド、タッチスクリーンなどのようなよく知られているユーザインターフェースの組み合わせで構成できる。
【0101】
より詳細には、本発明は、データを格納するように構成されたデータベース620、前記データベースと接続されている1つ以上のプロセッサ610、及びディスプレイモジュール640を含むことができる。
【0102】
プロセッサ610は、開発チーム又は運営チームによって要請された資産をIaC(Infrastructure as Code)を用いて変更できる。
【0103】
プロセッサ610は、変更された資産の変更事項をフッキングしてホールディングし、クラウド環境からクラウドインフラ情報をAPI(application programming interface)を介して収集できる。変更事項のフッキングが不可な場合、プロセッサ610は、変更事項のホールディングなしに変更された資源を配布する。
【0104】
ディスプレイモジュール640は、収集したクラウドインフラ情報を視覚化し、変更された資産の変更事項に対して視覚化できる。
【0105】
ここで、資産変更事項は、インフラの変更、アカウントの変更、ファイアウォールの変更に関する内容のうちの何れか1つに関する変更事項を含むことができる。
【0106】
ディスプレイモジュール640は、資産変更事項をグラフ、ダイアグラム、フローチャートのような静止映像又は動画として表示することによって視覚的に表示できる。
【0107】
プロセッサ610は、視覚化されたクラウドインフラ情報と視覚化された資産変更事項を管理者に決裁プロセスで上申し、管理者に入出力モジュールを介して出力できる。
【0108】
決裁プロセスは、複数のステップを含むことができ、プロセッサ610は、複数のステップ別に該当ステップの担当者らの承認を経て決裁プロセスを行う。
【0109】
決裁プロセスの複数のステップのうちの何れか1つのステップで差し戻される場合、次のステップが行われない。
【0110】
この場合、プロセッサ610は、差し戻されたステップに関する情報及び差し戻された資産変更事項に関する情報を該当変更を要請した担当者に伝達できる。
【0111】
決裁プロセス上で管理者が資産変更事項を差し戻し又は承認を判断し、これを入出力モジュール630を介して装置に入力できる。
【0112】
決裁プロセス上で管理者が資産変更事項を承認する場合、プロセッサ610は、ホールディングされた変更事項をクラウド環境に適用することができる。変更事項が先に反映された場合、クラウドに反映された変更事項は維持される。
【0113】
決裁プロセス上で前記管理者が資産変更事項を差し戻す場合、プロセッサ610は、ホールディングされていた変更事項をクラウド環境に適用しない。また、プロセッサ610は、変更を要請した担当者に差し戻された理由を伝達する。変更事項が決裁プロセスで上申する前にクラウドに先に反映された場合であれば、資産変更事項が差し戻されたため、先に反映された変更事項を取り消さなければならない。従って、プロセッサ610は、クラウドポリシー及び反映された事項を再び反映前の状態に変更する。プロセッサ610は、再び変更された事項を視覚化された内容として出力する。
【0114】
データベース620は、前記開発チーム又は運営チームによって要請された資産に関する情報と、前記決裁プロセスに関する情報を格納するように構成できる。
【0115】
プロセッサ610は、開発チーム又は運営チームによって要請された資産及びクラウド環境に適用される資産変更事項について機械学習(マシンラーニング)を行い、これにより決裁プロセス上、承認又は差し戻される場合を算出するアルゴリズムを構築できる。
【0116】
本発明の実施例と関連して説明された方法又はアルゴリズムの段階は、ハードウェアで直接実現されるか、ハードウェアによって実行されるソフトウェアモジュールで実現されるか、それらの結合によって実現できる。ソフトウェアモジュールは、RAM(Random Access Memory)、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、フラッシュメモリ(Flash Memory)、ハードディスク、着脱型ディスク、又は本発明の属する技術分野において周知となっている任意の形態のコンピュータ読み取り可能な記録媒体に常に存在することもできる。
【0117】
以上、添付の図面を参照して本発明の実施例を説明したが、本発明が属する技術分野における通常の技術者は、本発明がその技術的思想や必須な特徴を変更することなく、他の具体的な形態に実施され得るということが理解できるだろう。従って、以上で述べた実施例はあらゆる面で例示的なものであり、制限的ではないものとして理解すべきである。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
