特許7395961ネットワーク管理装置、ネットワーク管理方法およびネットワーク管理プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-12-04
(45)【発行日】2023-12-12
(54)【発明の名称】ネットワーク管理装置、ネットワーク管理方法およびネットワーク管理プログラム
(51)【国際特許分類】
H04L 41/12 20220101AFI20231205BHJP
【FI】
H04L41/12
【請求項の数】
9
(21)【出願番号】P 2019198144
(22)【出願日】2019-10-31
(65)【公開番号】P2021072548
(43)【公開日】2021-05-06
【審査請求日】2022-09-15
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100149618
【弁理士】
【氏名又は名称】北嶋 啓至
(72)【発明者】
【氏名】渡辺 俊貴
【審査官】宮島 郁美
(56)【参考文献】
【文献】特開2014-155012(JP,A)
【文献】特開2017-068415(JP,A)
【文献】特開2008-193206(JP,A)
【文献】米国特許出願公開第2014/0130111(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00-12/66,13/00,41/00-49/9057,61/00-65/80,69/00-69/40
(57)【特許請求の範囲】
【請求項1】
ネットワークシステムの構成に関する情報を取得し保存するシステム構成保存手段と、
前記ネットワークシステムの更新内容の情報を取得する更新内容取得手段と、
更新によって影響を受ける前記ネットワークシステム上の端末と評価項目を、前記更新内容の情報に基づいて判定する判定手段と、
前記評価項目に対応する評価方法を決定する監視制御手段と、
前記監視制御手段が決定した前記評価方法に基づいて、更新によって影響を受ける前記端末の評価を実行する評価実行手段と、
前記端末の評価の結果を基にした前記ネットワークシステムの構成と、前記システム構成保存手段が保存している前記ネットワークシステムの構成を比較し、比較結果を出力する乖離判定手段と
を備えるネットワーク管理装置。
【請求項2】
前記更新内容と、前記更新内容に対応した影響項目とを関連づけたデータを影響項目データベースとして保存している影響項目保存手段
をさらに備え、
前記判定手段は、前記システム構成保存手段が保存している前記ネットワークシステムの構成を参照して更新によって影響を受ける前記ネットワークシステム上の端末を判定し、前記影響項目データベースの前記影響項目を参照して、前記評価項目を判定する請求項1に記載のネットワーク管理装置。
【請求項3】
前記監視制御手段は、前記評価項目と、前記評価項目に対応する前記評価方法の情報をあらかじめ保存している請求項1または2に記載のネットワーク管理装置。
【請求項4】
ネットワークシステムの更新内容の情報を取得する更新内容取得手段と、更新が加えられる端末、前記端末の更新項目および前記端末が属するネットワークシステムの構成の情報を入力とし、評価項目を出力とする教師データを用いて学習した学習モデルを保存する学習モデル保存手段と、
前記学習モデルに基づいて、更新が加えられる端末、前記端末の更新項目および前記端末が属するネットワークシステムの構成の情報から、更新によって影響を受ける端末と評価項目を推定する推定手段と、
前記推定手段が推定した前記評価項目に対応する評価方法を決定する監視制御手段と、
前記監視制御手段が決定した前記評価方法に基づいて、更新によって影響を受ける前記端末の評価を実行する評価実行手段と
を備えるネットワーク管理装置。
【請求項5】
ネットワークシステムの構成に関する情報を取得し保存し、
前記ネットワークシステムの更新内容の情報を取得し、
更新によって影響を受ける前記ネットワークシステム上の端末と評価項目を、前記更新内容の情報に基づいて判定し、
前記評価項目に対応する評価方法を決定し、
決定した前記評価方法に基づいて、更新によって影響を受ける前記端末の評価を実行し、
前記端末の評価の結果を基にした前記ネットワークシステムの構成と、保存している前記ネットワークシステムの構成に関する情報が示す前記ネットワークシステムの構成を比較し、比較結果を出力するネットワーク管理方法。
【請求項6】
ネットワークシステムの構成に関する情報をシステム構成データベースとして保存し、前記ネットワークシステムの更新内容と、前記更新内容に対応した影響項目とを関連づけたデータを影響項目データベースとして保存し、
前記ネットワークシステムの更新内容の情報を取得し、
前記システム構成データベースを参照して更新によって影響を受ける前記ネットワークシステム上の端末を判定し、前記影響項目データベースの前記影響項目を参照して、更新によって影響を受ける前記端末の評価項目を前記更新内容の情報に基づいて判定し、
前記評価項目に対応する評価方法を決定し、
決定した前記評価方法に基づいて、更新によって影響を受ける前記端末の評価を実行するネットワーク管理方法。
【請求項7】
実行した前記端末の評価の結果を基にした前記ネットワークシステムの実際の構成と、前記システム構成データベースの前記ネットワークシステムの構成を比較し、比較結果を出力する請求項6に記載のネットワーク管理方法。
【請求項8】
ネットワークシステムの更新内容の情報を取得し、更新が加えられる端末、前記端末の更新項目および前記端末が属するネットワークシステムの構成の情報を入力とし、評価項目を出力とする教師データを用いて学習した学習モデルを保存し、
前記学習モデルに基づいて、更新が加えられる端末、前記端末の更新項目および前記端末が属するネットワークの構成の情報から、更新によって影響を受ける端末と前記評価項目を推定し、
推定した前記評価項目に対応する評価方法を決定し、
決定した前記評価方法に基づいて、更新によって影響を受ける前記端末の評価を実行するネットワーク管理方法。
【請求項9】
ネットワークシステムの構成に関する情報を取得し保存する処理と、
前記ネットワークシステムの更新内容の情報を取得する処理と、
更新によって影響を受ける前記ネットワークシステム上の端末と評価項目を、前記更新内容の情報に基づいて判定する処理と、
前記評価項目に対応する評価方法を決定する処理と、
決定した前記評価方法に基づいて、更新によって影響を受ける前記端末の評価を実行する処理と、
前記端末の評価の結果を基にした前記ネットワークシステムの構成と、保存している前記ネットワークシステムの構成に関する情報が示す前記ネットワークシステムの構成を比較し、比較結果を出力する処理と
をコンピュータに実行させるネットワーク管理プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク管理技術に関するものであり、特に、ネットワークシステムの更新の影響を評価する技術に関するものである。
【背景技術】
【0002】
ネットワークシステムを安定稼動させる上で、ネットワークを更新する機器の追加や置き換え、各機器で動作するプログラムの更新などを行う際に、不具合を生じさせないように更新作業を行う必要がある。稼働中のネットワークシステムに対して何らかの更新を加える場合、把握しているネットワークシステムの状態と、実際に稼働しているネットワークシステムの状態に乖離があると更新作業の失敗が生じうる。そのため、更新作業を実行する前に、把握しているネットワークシステムの状態と、実際に稼働しているネットワークシステムの状態の乖離の有無の情報があることが望ましい。そのような、ネットワークシステムの更新の影響を評価する技術としては、例えば、特許文献1のような技術が開示されている。
【0003】
特許文献1は、ネットワークシステムの構成を変更する際に、変更の影響の評価を実行する構成変更評価装置に関するものである。特許文献1の構成変更評価装置は、変更前のネットワーク構成の情報と、機器の設定変更の情報を取得し、設定の変更が影響を及ぼす処理動作を判断している。また、特許文献1の構成変更評価装置は、設定の変更が影響を及ぼす処理動作の判断結果から影響を受ける機器を特定している。そのような構成を有することで、特許文献1は、ネットワークシステムの構成の変更の影響を事前に評価することが可能になるとしている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2007-243855号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1の技術は次のような点で十分ではない。特許文献1では、ネットワークシステムの構成の変更によって、影響を受ける機器を判断している。しかし、特許文献1では、影響を受ける機器の評価方法を決定する機能を有してはない。そのため、複数の機器が同時に変更された場合など、受ける影響が複合的である際に、管理者が複雑な判断を要求される恐れがある。よって、特許文献1の技術は、ネットワークシステムの構成を更新する際に、実際に稼働しているネットワークシステムの状態の情報を評価して、更新の影響を評価する技術としては十分ではない。
【0006】
本発明は、上記の課題を解決するため、ネットワークの構成を変更する際に、影響を受け得る端末の評価を適切に実行することができるネットワーク管理装置を提供することを目的としている。
【課題を解決するための手段】
【0007】
上記の課題を解決するため、本発明のネットワーク管理装置は、更新内容取得手段と、判定手段と、監視制御手段と、評価実行手段を備えている。更新内容取得手段は、ネットワークシステムの更新内容の情報を取得する。判定手段は、更新によって影響を受けるネットワークシステム上の端末と影響項目を、更新内容の情報に基づいて判定する。監視制御手段は、影響項目に対応する評価方法を決定する。評価実行手段は、監視制御手段が決定した評価方法に基づいて、更新によって影響を受ける端末の評価を実行する。
【0008】
本発明のネットワーク管理方法は、ネットワークシステムの更新内容の情報を取得し、更新によって影響を受けるネットワークシステム上の端末と評価項目を、更新内容の情報に基づいて判定する。本発明のネットワーク管理方法は、評価項目に対応する評価方法を決定し、決定した評価方法に基づいて、更新によって影響を受ける端末の評価を実行する。
【発明の効果】
【0009】
本発明によると、ネットワークの構成を変更する際に、影響を受け得る端末の評価を適切に実行することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の第1の実施形態の構成の概要を示す図である。
【図2】本発明の第2の実施形態のネットワーク管理システムの構成を示す図である。
【図3】本発明の第2の実施形態のネットワーク管理システムの動作フローを示す図である。
【図4】本発明の第2の実施形態における管理対象のネットワークの構成の例を示す図である。
【図5】本発明の第2の実施形態の影響項目データベースのデータの例を示す図である。
【図6】本発明の第2の実施形態の評価項目と評価方法の対応を示す対応表の例を示す図である。
【図7】本発明の第2の実施形態における管理対象のネットワークにおいて端末を追加した場合の例を示す図である。
【図8】本発明の第3の実施形態のネットワーク管理システムの構成を示す図である。
【図9】本発明の第3の実施形態のネットワーク管理システムの動作フローを示す図である。
【図10】本発明の第4の実施形態のネットワーク管理システムの構成を示す図である。
【図11】本発明の第4の実施形態のネットワーク管理システムの動作フローを示す図である。
【図12】本発明のネットワーク管理システムの他の構成の例を示す図である。
【発明を実施するための形態】
【0011】
(第1の実施形態)
本発明の第1の実施形態について図を参照して詳細に説明する。図1は、本実施形態のネットワーク管理装置の構成の概要を示す図である。本実施形態のネットワーク管理装置は、更新内容取得部1と、判定部2と、監視制御部3と、評価実行部4を備えている。更新内容取得部1は、ネットワークシステムの更新内容の情報を取得する。判定部2は、更新によって影響を受けるネットワークシステム上の端末と評価項目を、更新内容の情報に基づいて判定する。監視制御部3は、評価項目に対応する評価方法を決定する。評価実行部4は、監視制御部3が決定した評価方法に基づいて、更新によって影響を受ける端末の評価を実行する。
本発明の第1の実施形態について図を参照して詳細に説明する。図1は、本実施形態のネットワーク管理装置の構成の概要を示す図である。本実施形態のネットワーク管理装置は、更新内容取得部1と、判定部2と、監視制御部3と、評価実行部4を備えている。更新内容取得部1は、ネットワークシステムの更新内容の情報を取得する。判定部2は、更新によって影響を受けるネットワークシステム上の端末と評価項目を、更新内容の情報に基づいて判定する。監視制御部3は、評価項目に対応する評価方法を決定する。評価実行部4は、監視制御部3が決定した評価方法に基づいて、更新によって影響を受ける端末の評価を実行する。
【0012】
本実施形態のネットワーク管理装置は、更新内容取得部1において、ネットワークシステムの更新内容の情報を取得し、判定部2において、取得した更新内容から更新によって影響を受ける端末と評価項目を判定している。更新内容の情報とは、管理対象となっているネットワークシステムに対する更新に関する情報のことであり、例えば、端末上で動作するプログラムのバージョン変更のこと、端末の追加や端末の各設定の変更等のことをいう。また、本実施形態のネットワーク管理装置は、監視制御部3において、評価項目に対応する評価方法を決定している。監視制御部3は、例えば、あらかじめ設定された評価項目と評価項目の対応表を基に、評価項目に対応する評価方法を決定する。さらに、本実施形態のネットワーク管理装置は、評価実行部4において、決定した評価方法で端末の評価を実行している。
【0013】
このような構成を有することで、本実施形態のネットワーク管理装置は、ネットワークシステムの更新内容の情報を基に、更新による影響を事前に確認する上で必要な評価項目を自動で判断することができるため、ネットワークシステムが複雑な場合でも、管理者等による判断は不要となる。また、更新内容の情報を基に判定した評価項目と端末の情報に基づいて、評価を実行することで、更新後の障害の発生等を抑制するための事前評価を適切に行うことができる。そのため、本実施形態のネットワーク管理装置は、ネットワークシステムの構成を変更する際に、影響を受け得る端末の評価を適切に実行することができる。
【0014】
(第2の実施形態)
本発明の第2の実施形態について図を参照して詳細に説明する。図2は、本実施形態のネットワーク管理システム10の構成の概要を示す図である。本実施形態のネットワーク管理システム10は、端末装置の追加などネットワークシステムの更新を行う際に、更新の影響が及ぶ範囲を自動で判断し、更新の影響の評価を行うシステムである。
本発明の第2の実施形態について図を参照して詳細に説明する。図2は、本実施形態のネットワーク管理システム10の構成の概要を示す図である。本実施形態のネットワーク管理システム10は、端末装置の追加などネットワークシステムの更新を行う際に、更新の影響が及ぶ範囲を自動で判断し、更新の影響の評価を行うシステムである。
【0015】
本実施形態のネットワーク管理システム10は、更新内容取得部11と、判定部12と、監視制御部13と、評価実行部14と、システム構成保存部15と、影響項目保存部16を備えている。
【0016】
更新内容取得部11は、ネットワークシステムの更新内容に対応する情報、すなわち、更新内容の情報を取得する。さらに、更新内容取得部11は、更新内容の取得した情報を基に、ネットワークシステムの更新内容の解析および処理可能な形式への変換を行って、解析および変換を行った更新内容の情報を判定部12に送る。
【0017】
ネットワークシステムの更新内容の情報とは、管理対象となっているネットワークシステムに対する更新に関する情報のことである。例えば、更新内容は、ネットワークシステム上のある端末のOS(Operating System)やアプリケーションプログラムのバージョンを上げること、または、ルーティングやフィルタリングのルールを変更するときに新たなサーバやネットワーク機器を追加することの一方または両方をいう。ネットワークシステムの更新内容に対応する情報、すなわち、更新内容の情報は、例えば、更新前後の構成図および更新前後のハードウェア構成の差分の一方または両方が記録された、csvやテキスト形式による表記または更新作業のワークフロー図などで示される。更新内容取得部11は、上記のような形式の更新内容の情報から更新内容を解析し、判定部12が処理できる形式の情報に変換して判定部12に送る。判定部12が処理できる形式の情報とは、例えば、影響項目保存部16の影響項目データベースの形式の情報のことをいう。影響項目データベースの例については、後で説明する。
【0018】
判定部12は、システム構成データベースを参照し、ネットワークシステムの更新によって影響を受ける項目(評価項目)と、その評価項目を評価する際の評価対象とする端末とを判定する。すなわち、判定部12は、システム構成保存部15のシステム構成データベースのデータ、影響項目保存部16の影響項目データベースのデータおよびネットワークシステムの更新内容の情報を基に、評価対象とする端末と評価項目を判定する。判定部12は、評価対象として判定した端末と評価項目の情報を監視制御部13に送る。
【0019】
判定部12は、例えば、「既存のネットワークシステムにサーバを追加する」という更新が行われる場合に、更新内容取得部11から、「新たなサーバを既設のネットワーク機器に接続し、それに伴いネットワーク機器のルーティングテーブルの設定を変更する」という更新内容に対応する情報を受け取る。次に、判定部12は、影響項目データベースを参照し、更新内容に関連する影響項目の情報を取得する。判定部12は、例えば、ネットワーク機器の設定を更新する場合に、影響項目の情報として、「ネットワーク機器に接続される端末間の疎通状態に影響がある」という情報を取得する。判定部12は、取得した影響項目の情報から影響を評価する際に実行が必要な評価項目を判定する。判定部12は、例えば、影響項目が「ネットワーク機器に接続される端末間の疎通状態に影響がある」という情報であるとき、「端末間の疎通状態」を評価項目として判定する。
【0020】
監視制御部13は、判定部12から送られてくる評価項目の情報を基に、各評価項目に対応する評価方法を決定する。各評価項目に対応する評価方法は、あらかじめ設定されている。監視制御部13は、評価対象の端末と評価方法の情報を評価実行部14に送り、評価の実行を指示する。
【0021】
評価項目と評価方法を関連づけたデータは、データベースに記憶されている。例えば、評価項目が端末間の疎通確認である場合に、データベースには評価項目である端末間の疎通確認と、評価方法である疎通確認のために実行するICMP(Internet Control Messagel) echo requestおよびreply(ping)が関連づけられている。また、評価項目と評価方法を関連づけたデータの他の例としては、評価項目であるルーティング状態の確認と、評価方法であるルーティングテーブルの情報を出力するためのプログラムの実行を関連づけたデータがあげられる。
【0022】
評価実行部14は、監視制御部13から入力される評価方法の情報に基づいて、評価対象の端末について、各評価を実行する。また、評価実行部14は、評価結果を監視制御部13に出力する。
【0023】
評価実行部14は、例えば、pingやipconfig/ifconfigなどのコマンドを実行して評価項目の評価を行い評価結果のデータを収集する。評価実行部14は、各コマンドをまとめたスクリプトを実行することで評価を行ってもよい。また、評価実行部14は、Ansible(登録商標)等の構成管理ツール、Zabbix(登録商標)等の監視ツール、または、SCRUB等の構成収集ツールなどネットワーク管理用のツールを用いて評価を行ってもよい。
【0024】
本実施形態の更新内容取得部11、判定部12、監視制御部13および評価実行部14は、第1の実施形態のネットワーク管理装置に相当する。また、更新内容取得部11、判定部12、監視制御部13および評価実行部14は、例えば、複数または単数のFPGA(Field Programmable Gate Array)等の半導体装置を用いて構成されている。更新内容取得部11、判定部12、監視制御部13および評価実行部14における各処理は、CPU(Central Processing Unit)上でコンピュータプログラムを実行することで行われてもよい。
【0025】
システム構成保存部15は、ネットワークシステムの構成情報をシステム構成データベースとして保存している。ネットワークシステムの構成情報は、例えば、ネットワークシステム上の各端末のスペックの情報、各端末の設定値の情報および端末間の接続関係の情報を含む。端末間の接続関係の情報とは、端末間の物理的な接続関係および論理的な接続関係、または、いずれか一方の接続関係の情報のことをいう。また、ネットワークシステムの構成情報には、ネットワークシステムの機能要件および非機能要件の情報が含まれている。
【0026】
影響項目保存部16は、ネットワークシステムの更新内容と、更新によって影響を受ける項目、すなわち、影響項目とを関連づけたデータを記憶する影響項目データベースである。
【0027】
更新内容と影響項目の関連づけの一例は、ルータのルーティングポリシーの変更(更新内容)と、ルータに接続している端末間の疎通状態(影響項目)のように設定等の変更が動作に影響を与える項目との関連づけである。また、更新内容と影響項目の関連づけの他の例としては、新規サーバの追加(更新内容)と、新規サーバが接続されるスイッチの設定およびスイッチに接続される端末間の疎通状態(影響項目)との関連づけである。
【0028】
また、更新内容と影響項目を関連づけたデータを記憶するデータベースには、過去の事例を基にした特定のネットワークシステムに特化した関係性が登録されていてもよい。例えば、あるOS(Operating System)と、OS上で稼動する特定のアプリケーションプログラムの特定のバージョン間で不具合の事例がある場合には、OSのバージョン(更新内容)と、特定のアプリケーションプログラムのバージョン(影響項目)とが関連づけされて登録されていてもよい。
【0029】
更新内容と影響項目を関連づけたデータを記憶するデータベースは、ネットワークシステムに関する技術情報や、過去の不具合の知見などを基にしたナレッジデータベースとして構築することができる。
【0030】
システム構成保存部15および影響項目保存部16は、それぞれ、不揮発性の半導体記憶装置、ハードディスクドライブ等の記憶装置またはそれらの記憶装置の組み合わせによって構成される。システム構成保存部15および影響項目保存部16は、同一の記憶装置上に備えられていてもよい。また、ネットワーク管理システム10は、システム構成保存部15および影響項目保存部16をシステムの外部に備えていてもよい。
【0031】
本実施形態のネットワーク管理システム10において、ネットワークシステムの更新による影響を評価する際の動作について説明する。図3は、本実施形態のネットワーク管理システム10が更新の影響を評価する際の動作フローを示す図である。また、以下の説明では、ネットワーク管理システム10が図4に示すような構成のネットワークシステムの評価を行う場合を例に説明する。
【0032】
図4のネットワークシステムは、1台のルータR1と、2台のサーバP1およびサーバP2と、2台のスイッチS1およびスイッチS2と、4台のクライアントC1、クライアントC2、クライアントC3およびクライアントC4を備えている。図4の例では、ルータR1に、サーバP1およびサーバP2がそれぞれ接続されている。サーバP1は、スイッチS1を介して、クライアントC1およびクライアントC2と接続している。また、サーバP2は、スイッチS2を介して、クライアントC3およびクライアントC4と接続している。
【0033】
以下では、上記のような構成のネットワークシステムにおいてサーバP3のルータR1への接続によるルーティングテーブルの変更およびサーバP1上で動作するアプリケーションプログラムの更新が行われる場合の処理を例に説明する。
【0034】
始めに更新内容取得部11は、ネットワークシステムの更新内容の情報を取得する(ステップS101)。ネットワークシステムの更新内容の情報は、例えば、ネットワークシステムの管理者によって入力される。更新内容取得部11は、ネットワークシステムの更新内容の情報を、ネットワークを介して外部のサーバ装置から取得してもよい。
【0035】
更新内容の情報を取得すると、更新内容取得部11は、取得した更新内容の情報から更新内容を解析する。更新内容取得部11は、例えば、「サーバP3の追加」、「R1のルーティングテーブルの変更」および「サーバP3上のサーバアプリのバージョンを変更」のように更新内容を解析する。サーバアプリとは、サーバ上で動作するアプリケーションプログラムのことをいう。更新内容取得部11は、解析した更新内容の情報を判定部12に送る。
【0036】
更新内容の情報を受け取ると、判定部12は、影響項目保存部16の影響項目データベースを参照し、更新内容に対応する影響項目の情報を取得する。図5は、影響項目データベースの構成の例を示した図である。図5に示す影響項目データベースは、各レコードを識別する項番、更新内容および影響項目の情報を互いに関連づけたデータを保存している。
【0037】
影響項目の情報を取得すると、判定部12は、更新内容の情報に含まれる更新内容に対応する影響項目から、更新の影響を評価するために実行が必要な評価項目を判定する(ステップS102)。判定部12は、例えば、更新内容の情報に「サーバP3の追加」が含まれているとき、影響項目データベースの項番♯3の更新内容が該当すると判断する。影響項目データベースの項番♯3の更新内容が該当すると判断すると、判定部12は、項番♯3の影響項目を参照し、「サーバが接続するルータのルーティングテーブルの状態」と「同ルータに接続する端末間の疎通状態」を更新の影響を評価するために実行が必要な評価項目として判定する。
【0038】
同様に、更新内容の情報に「ルータR1のルーティングテーブルの変更」という更新内容が含まれているとき、判定部12は、影響項目データベースの項番♯2の更新内容が該当すると判断する。影響項目データベースの項番♯2の更新内容が該当すると判断すると、判定部12は、項番♯2の影響項目を参照し、「ルータのルーティングテーブルの設定」と「ルータに接続する端末間の疎通状態」を評価項目として判定する。
【0039】
また、更新内容の情報に「サーバP1上のアプリケーションプログラムのバージョンを変更」という更新内容が含まれているとき、判定部12は、影響項目データベースの項番♯5の更新内容が該当すると判断する。影響項目データベースの項番♯5の更新内容が該当すると判断すると、判定部12は、項番♯5の影響項目を参照し、「サーバ上のアプリケーションプログラムと通信を行うクライアント上のエージェントのバージョン」を評価項目として判定する。エージェントとは、クライアントの端末上で動作するアプリケーションプログラムのことをいう。
【0040】
評価項目を判定すると、判定部12は、システム構成保存部15のシステム構成データベースを参照し、判定した各評価項目の評価を実行する対象となる端末の詳細情報を取得する(ステップS103)。判定部12は、端末の詳細情報として、例えば、サーバP3の接続先のルータであるルータR1、ルータR1に接続する端末であるサーバP1、サーバP1上のアプリケーションプログラムとの間でデータの送受信を行うクライアントの詳細情報を取得する。判定部12は、各端末の詳細情報として、例えば、各端末のIDやIPアドレスなど、各端末の識別および評価に必要な情報を取得する。
【0041】
端末の詳細情報を取得すると、判定部12は、重複する評価項目を削除する。例えば、項番♯2と項番♯3には、いずれにもルータのルーティングテーブルの状態が含まれているため、対象となるルータが同一である場合に、判定部12は、いずれかを評価項目から削除する。
【0042】
上記の例では、評価項目および評価項目に関連する端末の詳細情報は、下記のようになる。
評価項目1:ルータR1のルーティングテーブル
評価項目2:サーバP1とサーバP2の疎通状態
評価項目3:サーバP1上のOSのバージョン
評価項目4:クライアントC1とクライアントC2上のエージェントのバージョン
詳細情報 :ルータR1、サーバP1、サーバP2、クライアントC1、クライアントC2の詳細情報
詳細情報は、例えば、各端末のIDやIPアドレス等の情報によって構成されている。
評価項目1:ルータR1のルーティングテーブル
評価項目2:サーバP1とサーバP2の疎通状態
評価項目3:サーバP1上のOSのバージョン
評価項目4:クライアントC1とクライアントC2上のエージェントのバージョン
詳細情報 :ルータR1、サーバP1、サーバP2、クライアントC1、クライアントC2の詳細情報
詳細情報は、例えば、各端末のIDやIPアドレス等の情報によって構成されている。
【0043】
評価項目および評価項目に関連する端末の詳細情報を生成すると、判定部12は、生成した情報を監視制御部13に送る。
【0044】
評価項目および評価項目に関連する端末の詳細情報を受け取ると、監視制御部13は、評価項目と評価方法の対応表を参照し、各評価項目に対応する評価方法を決定する(ステップS104)。監視制御部13は、評価項目と評価方法の対応表をあらかじめ保持している、図6は、評価項目と評価方法の対応表の例を示す図である。図6の評価項目と評価方法の対応表は、評価項目と評価方法の対応を識別するための項番、評価項目および評価方法の情報が互いに関連づけられて構成されている。
【0045】
各評価項目に対応する評価方法を決定すると、監視制御部13は、決定した評価方法の情報を評価命令として評価実行部14に送る。
【0046】
監視制御部13は、例えば、評価項目がルータのルーティングテーブル状態であるとき、項番♯5の評価方法であるルーティングテーブルの設定ファイルを出力するプログラムを実行する命令と、対象となるルータの詳細情報を評価命令として評価実行部14に送る。評価項目がサーバの疎通状態であるとき、監視制御部13は、項番#4のpingを送信するプログラムを実行する命令と、疎通確認を行うサーバの詳細情報を評価命令として評価実行部14に送る。また、評価項目がサーバ上のOSのバージョンであるとき、監視制御部13は、項番#7のOS情報収集ツールを実行する命令と、対象となるサーバの詳細情報を評価命令として評価実行部14に送る。また、評価項目がクライアント上のエージェントのバージョンであるとき、監視制御部13は、項番#8のREST API(Representational State Transfer Application Programming Interface)を介してクライアントのエージェントのバージョンを取得するリクエストを送信する命令と、対象となるクライアントの詳細情報を評価命令として評価実行部14に送信する。
【0047】
評価命令を受け取ると、評価実行部14は、評価命令の内容に基づいて評価を実行する(ステップS105)。評価実行部14は、例えば、評価に必要なプログラムを実行することで、評価命令として要求された評価を実行する。評価命令の内容に基づいたプログラムの実行が完了すると、評価実行部14は、実行結果を評価結果として監視制御部13に送る。
【0048】
評価結果を取得すると、監視制御部13は、評価結果のデータを保守用の端末装置等に出力する(ステップS106)。監視制御部13は、評価結果のデータを画像データとして表示装置等に出力してもよい。また、監視制御部13は、評価結果のデータを出力する際に、評価結果を基準と比較し、異常のある項目や異常の恐れのある項目を管理者等が認識できるデータを生成して評価結果として出力してもよい。
【0049】
図7は、図4と同様の構成のネットワークにおいて、IPアドレスが(192.168.10.100)のサーバ3を接続し、サーバ1のアプリケーションプログラムのバージョンをv3.1に更新した場合の構成を示している。また、図7のネットワークには、IPアドレスが(192.168.10.100)の保守端末M1がさらに接続されている。また、図7のネットワークでは、クライアント1、クライアント3およびクライアント4のエージェントのバージョンが1.08、クライアント2のエージェントのバージョンが1.10であるとする。
【0050】
このとき、IPアドレスが(192.168.10.100)の保守端末M1がすでに接続されていることを知らずに、新たに同じIPアドレスのサーバP3を接続すると、保守端末M1やサーバP3は、通信を正常に行うことができない。
【0051】
また、サーバのアプリケーションプログラムのバージョン3.1と、エージェントのバージョン1.1の組み合わせで不具合が生じることが認識されていたとしても、クライアント2のエージェントのバージョンが1.10であることを把握していないと、サーバのアプリケーションプログラムのバージョン3.1への更新が実施される恐れがある。そのような場合には、更新後にサーバP1とクライアントC2の間で、通信の不具合等が生じる恐れがある。本実施形態のネットワーク管理システムを用いることで、更新の内容から、ルータR1のルーティングテーブルの状態やクライアントC2上のエージェントのバージョン情報が重要だと判定し、それらの項目を提示することができるため更新の失敗を防ぐことができる。
【0052】
ネットワークシステムでは、端末間の疎通確認や物理的な接続関係等、ネットワーク構成や満たすべき要件などの基本的な項目は、定常的な監視の対象とされていることが多い。また、遅延の抑制についての要求レベルが高いネットワークシステムではスループットやTAT(Turn Around Time)、セキュリティへの要求レベルがネットワークシステムでは、ファイアウォールの細かい設定など、それぞれのネットワークシステムの要件を考慮して特化した一部の項目も監視されていることが多い。しかし、監視対象になりうる項目は、個々の端末のスペック、各種パラメータ、アプリケーションプログラムの設定およびバージョン、全端末間での疎通状態、並びに、ルーティング状態等、無数ともいえるほど存在している。また、複数の項目の中からどの項目を監視するかの判断は非常に難しいため、必要十分な項目が定常的に監視されていない場合もある。そのように、監視が必要なのにも関わらず、監視が行われていない項目がある場合には、ネットワークシステムの設定情報と、実際に稼働しているネットワークシステムの状態に乖離が生じているにも関わらず、管理者が乖離を認識できない恐れがある。乖離がある状態で乖離を認識せずにネットワークシステムに更新を加えようとした場合、誤った情報に基づいて、適切ではないデータで設定を上書きしてしまったり、設定に矛盾が生じたりするなど、更新処理が失敗することでシステムダウンが生じる恐れがある。
【0053】
本実施形態のネットワーク管理システム10は、定常的に監視されている項目に加え、ネットワークシステムの更新内容に基づき、更新によって変更される項目や、影響を受ける可能性がある項目を判定する。影響を受ける可能性がある項目には、各端末の設定パラメータなどの物理的に存在するデータだけでなく、端末間の疎通状態、セキュリティポリシー、遅延性能などの機能要件および非機能要件も含まれる。更新によって変更される項目、影響を受ける可能性がある項目の情報を事前に得ることで、ネットワークシステムの管理者は、更新による影響を考慮した作業や設定の変更を行うことができる。影響を受ける可能性のある項目の情報を事前に得て、更新作業等を行うことで、設定の矛盾などの更新処理の失敗によって生じるシステムダウンを防ぐことができる。
【0054】
本実施形態のネットワーク管理システム10は、更新内容取得部11において、ネットワークシステムの更新内容の情報を取得し、判定部12において、影響項目データベースのデータを参照して更新内容から更新によって影響を受ける端末と影響項目を判断している。また、本実施形態のネットワーク管理システム10は、監視制御部13において、影響項目に対応する評価方法を決定し、評価実行部14において、決定した評価方法で端末の評価を実行し、結果を出力している。評価実行部14は、監視制御部13が決定した評価方法に基づいて、更新によって影響を受ける端末の評価を実行する。このような構成を有することで、本実施形態のネットワーク管理システム10は、ネットワークシステムの更新内容の情報を基に、必要な評価項目を自動で判断し、評価を実行し、結果を出力するため、更新によって影響が及ぶ端末の情報等を事前に提示することができる。そのため、本実施形態のネットワーク管理システム10は、複雑な構成のネットワークシステムにおいても、更新の影響が及ぶ恐れのある端末の情報を更新前に提供することができる。その結果、本実施形態のネットワーク管理システム10は、ネットワークシステムの構成を変更する際に、影響を受け得る端末の評価を適切に実行することができる。
【0055】
(第3の実施形態)
本発明の第3の実施形態について図を参照して詳細に説明する。図8は、本実施形態のネットワーク管理システム30の構成の概要を示した図である。第2の実施形態のネットワーク管理システム30は、影響項目データベースを過去の事例等の知識を基に管理者等が作成していた。そのような構成に対し、本実施形態のネットワーク管理システム30は、影響項目データベースをネットワークシステムと、影響項目の関連性の学習による機械学習によって生成された学習モデルを基に、更新によって影響を受ける可能性のある項目である影響項目を推定することを特徴とする。
本発明の第3の実施形態について図を参照して詳細に説明する。図8は、本実施形態のネットワーク管理システム30の構成の概要を示した図である。第2の実施形態のネットワーク管理システム30は、影響項目データベースを過去の事例等の知識を基に管理者等が作成していた。そのような構成に対し、本実施形態のネットワーク管理システム30は、影響項目データベースをネットワークシステムと、影響項目の関連性の学習による機械学習によって生成された学習モデルを基に、更新によって影響を受ける可能性のある項目である影響項目を推定することを特徴とする。
【0056】
本実施形態のネットワーク管理システム30は、更新内容取得部11と、監視制御部13と、評価実行部14と、システム構成保存部15と、推定部31と、学習部32と、学習モデル保存部33を備えている。
【0057】
本実施形態の更新内容取得部11、監視制御部13、評価実行部14およびシステム構成保存部15の構成と機能は、第2の実施形態の同名称の部位とそれぞれ同様である。本実施形態において、更新内容取得部11は、更新情報を推定部31に出力する。また、監視制御部13は、評価項目の情報を推定部31から取得する。
【0058】
推定部31は、更新内容取得部11から送られてくる更新内容の情報を入力として、学習モデル保存部33に保存されている学習済みモデルを用いて、更新内容の情報に対応する評価項目を推定し、推定した評価項目を出力する機能を有する。推定部31は、推定した評価項目の情報を監視制御部13に送る。学習モデル保存部33に保存されている学習済みモデルは、更新が加えられる端末、端末の更新項目および端末が属するネットワークのトポロジ構成の情報を入力とし、評価項目を出力とする教師データを用いて機械学習を行って生成されたモデルである。
【0059】
学習部32は、更新が加えられる端末、端末の更新項目および端末が属するネットワークのトポロジ構成の情報を入力とし、評価項目を出力とする教師データを用いて機械学習を行い、学習済みモデルを生成する。学習部32は、生成した学習済みモデルを学習モデル保存部33に保存する。更新が加えられる端末、端末の更新項目および端末が属するネットワークの構成の情報および評価項目のデータは、例えば、管理者によって学習部32に入力される。学習部32は、更新が加えられる端末、端末の更新項目および端末が属するネットワークの構成の情報および影響項目のデータを、ネットワークを介して他のサーバ等から取得してもよい。
【0060】
学習部32は、推定部31が推定に用いている入力データである端末の更新項目および端末が属するネットワークのトポロジ構成の情報と、出力結果である評価項目のデータおよび評価結果の正否を示すデータを基に、再学習を行う機能を有していてもよい。再学習を行った場合に、学習部32は、再学習したデータで学習モデル保存部33に保存されている学習済みモデルを更新する。
【0061】
推定部31および学習部32における各処理は、例えば、CPU上でコンピュータプログラムを実行することで行われてもよい。推定部31の処理は、複数または単数のFPGA等の半導体装置によって行われてもよい。
【0062】
学習モデル保存部33は、学習部32が生成した学習モデルのデータを保存している。また、他のサーバ等で生成された学習済みモデルが学習モデル保存部33に保存されてもよい。学習モデル保存部33は、不揮発性の半導体記憶装置、ハードディスクドライブ等の記憶装置またはそれらの記憶装置の組み合わせによって構成される。学習モデル保存部33は、システム構成保存部15および影響項目保存部16と同一の記憶装置上に備えられていてもよい。
【0063】
本実施形態のネットワーク管理システム30において、ネットワークシステムの更新による影響を評価する際の動作について説明する。図9は、本実施形態のネットワーク管理システム30が更新の影響を評価する際の動作フローを示す図である。
【0064】
始めに更新内容取得部11は、ネットワークの更新内容の情報を取得する(ステップS111)。更新内容の情報を取得すると、更新内容取得部11は、取得した更新内容の情報から更新内容を解析する。更新内容取得部11は、解析した更新内容の情報を推定部31に送る。
【0065】
更新内容の情報を受け取ると、推定部31は、学習モデル保存部33に保存されている学習済みモデルを用いて、更新内容の情報に含まれる更新内容に対応する評価項目を推定する(ステップS112)。評価項目を推定すると、推定部31は、システム構成保存部15のシステム構成データベースを参照し、評価対象の端末の詳細情報を取得する(ステップS113)。詳細情報は、例えば、各端末のIDやIPアドレス等の情報によって構成されている。
【0066】
評価項目および評価項目に関連する端末の詳細情報を生成すると、推定部31は、生成した情報を監視制御部13に送る。
【0067】
評価項目および評価項目に関連する端末の詳細情報を受け取ると、監視制御部13は、評価項目と評価方法の対応表を参照し、各評価項目に対応する評価方法を決定する(ステップS114)。
【0068】
各評価項目に対応する評価方法を決定すると、監視制御部13は、決定した評価方法による評価の実行の要求と、評価対象の端末の情報を評価命令として評価実行部14に送る。
【0069】
評価命令を受け取ると、評価実行部14は、評価命令の内容に基づいて評価を実行する(ステップS115)。評価実行部14は、例えば、評価に必要なプログラムを実行することで、評価命令として要求された評価を実行する。評価命令の内容に基づいたプログラムの実行が完了すると、評価実行部14は、実行結果を評価結果として監視制御部13に送る。
【0070】
評価結果を取得すると、監視制御部13は、評価結果のデータを保守用の端末装置等に出力する(ステップS116)。監視制御部13は、評価結果のデータを画像データとして表示装置等に出力してもよい。また、監視制御部13は、評価結果のデータを出力する際に、評価結果を基準と比較し、異常のある項目や異常の恐れのある項目を管理者等が認識できるデータを生成して評価結果として出力してもよい。
【0071】
本実施形態のネットワーク管理システム30は、第2の実施形態のネットワーク管理システム10と同様の効果を有する。また、本実施形態のネットワーク管理システム30は、機械学習によって生成した学習済みモデルを基に、更新の影響を受ける恐れのある影響項目を評価するための評価項目を推定している。そのため、本実施形態のネットワーク管理システム30は、より複雑なネットシステムが管理対象である場合にも、更新によって影響を受ける恐れのある端末等の情報を的確に提示することができる。
【0072】
(第4の実施形態)
本発明の第4の実施形態について図を参照して詳細に説明する。図10は、本実施形態のネットワーク管理システム40の構成の概要を示した図である。第2の実施形態のネットワーク管理システム10は、評価結果の結果についての具体的な判断を行わずに評価結果を出力していたが、本実施形態のネットワーク管理システム40は、設定上の構成と、実際の稼動状態との差を乖離判定として判定した結果を評価結果として出力することを特徴とする。
本発明の第4の実施形態について図を参照して詳細に説明する。図10は、本実施形態のネットワーク管理システム40の構成の概要を示した図である。第2の実施形態のネットワーク管理システム10は、評価結果の結果についての具体的な判断を行わずに評価結果を出力していたが、本実施形態のネットワーク管理システム40は、設定上の構成と、実際の稼動状態との差を乖離判定として判定した結果を評価結果として出力することを特徴とする。
【0073】
本実施形態のネットワーク管理システム40は、更新内容取得部11と、判定部12と、監視制御部13と、評価実行部14と、システム構成保存部15と、影響項目保存部16と、乖離判定部41を備えている。
【0074】
本実施形態の更新内容取得部11、判定部12、監視制御部13、評価実行部14および影響項目保存部16の構成と機能は、第2の実施形態の同名称の部位とそれぞれ同様である。監視制御部13は、評価結果の判定を行う際に、設定上の構成と、評価結果との乖離の有無の判定を乖離判定部41に要求する。また、監視制御部13は、乖離判定部41から受け取る乖離判定の結果を基に評価結果を出力する。
【0075】
乖離判定部41は、システム構成保存部15のシステム構成データベースを参照し、評価結果がシステム構成データベース上の情報と一致するかを判断する。乖離判定部41は、システム構成保存部15に保存されている値と、評価結果を比較し、値の一致の有無を確認する。乖離判定部41は、評価項目ごとにあらかじめ判定方法に基づいて乖離判定を行ってもよい。乖離判定部41は、値の一致の有無の確認結果を、乖離判定結果として出力する。乖離判定部41における処理は、例えば、複数または単数のFPGA等の半導体装置によって行われる。乖離判定部41における処理は、CPU上でコンピュータプログラムを実行することで行われてもよい。
【0076】
本実施形態のネットワーク管理システム40において、ネットワークシステムの更新による影響を評価する際の動作について説明する。図11は、本実施形態のネットワーク管理システム40が更新の影響を評価する際の動作フローを示す図である。
【0077】
始めに更新内容取得部11は、ネットワークの更新内容の情報を取得する(ステップS121)。更新内容の情報を取得すると、更新内容取得部11は、取得した更新内容の情報から更新内容を解析する。更新内容取得部11は、解析した更新内容の情報を判定部12に送る。
【0078】
更新内容の情報を受け取ると、判定部12は、影響項目保存部16の影響項目データベースを参照して、更新内容に対応する評価項目を判定する(ステップS122)。更新内容に対応する評価項目を判定は、第2の実施形態と同様に行われる。
【0079】
評価項目を決定すると、判定部12は、システム構成保存部15のシステム構成データベースを参照し、評価対象の端末の詳細情報を取得する(ステップS123)。詳細情報は、例えば、各端末のIDやIPアドレス等の情報によって構成されている。
【0080】
評価項目および評価項目に関連する端末の詳細情報を生成すると、判定部12は、生成した情報を監視制御部13に送る。
【0081】
評価項目および評価項目に関連する端末の詳細情報を受け取ると、監視制御部13は、評価項目と評価方法の対応表を参照し、各評価項目に対応する評価方法を決定する(ステップS124)。
【0082】
各評価項目に対応する評価方法を決定すると、監視制御部13は、決定した評価方法と評価対象の端末の情報を評価命令として評価実行部14に送る。
【0083】
評価命令を受け取ると、評価実行部14は、評価命令の内容に基づいて評価を実行する(ステップS125)。評価実行部14は、例えば、評価に必要なプログラムを実行することで、評価命令として要求された評価を実行する。評価命令の内容に基づいたプログラムの実行が完了すると、評価実行部14は、実行結果を評価結果として監視制御部13に送る。
【0084】
評価結果を取得すると、監視制御部13は、評価結果のデータを乖離判定部41に送る。評価結果のデータを受け取ると、乖離判定部41は、システム構成データベースを参照し、評価結果とシステム構成データベース上の情報との乖離の有無を判定する(ステップS126)。乖離の有無を判定する際に、乖離判定部41は、システム構成保存部15に保存されている値と、評価結果を比較し、値の一致の有無および差を示す情報を乖離判定結果として監視制御部13に送る。
【0085】
乖離判定結果を受け取ると、監視制御部13は、管理判定結果のデータを管理用の端末装置等に出力する(ステップS127)。監視制御部13は、乖離判定結果のデータを画像データとして表示装置等に出力してもよい。
【0086】
本実施形態のネットワーク管理システム40は、第2の実施形態のネットワーク管理システム10と同様の効果を有する。また、本実施形態のネットワーク管理システム40は、乖離判定部41において、システム構成データベースに登録されているネットワークシステムの構成に関する情報と、評価した結果を乖離判定として比較し、乖離判定結果を出力している。そのため、本実施形態のネットワーク管理システム40は、ネットワークシステムの管理者等に、更新の作業を実施する前に、設定値の再検討等の対応が必要な端末の情報等をより的確に提供することができる。
【0087】
第1の実施形態のネットワーク管理装置、第2の実施形態のネットワーク管理システム、第3の実施形態のネットワーク管理システムにおける各処理は、コンピュータプログラムをコンピュータで実行することによって行われてもよい。図12は、ネットワーク管理システムにおける各処理を行うコンピュータプログラムを実行するコンピュータ50の構成の例を示したものである。コンピュータ50は、CPU51と、メモリ52と、記憶装置53と、I/F(Interface)部54を備えている。また、第1の実施形態のデータ圧縮装置も同様の構成を備えている。
【0088】
CPU51は、記憶装置53から各処理を行うコンピュータプログラムを読み出して実行する。メモリ52は、DRAM(Dynamic Random Access Memory)等によって構成され、CPU51が実行するコンピュータプログラムや処理中のデータが一時保存される。記憶装置53は、CPU51が実行するコンピュータプログラムを保存している。記憶装置53は、例えば、不揮発性の半導体記憶装置によって構成されている。記憶装置53には、ハードディスクドライブ等の他の記憶装置が用いられてもよい。I/F部54は、ネットワーク管理システムの他のユニットや管理対象のネットワークの端末等との間でデータの入出力を行うインタフェースである。コンピュータ50は、通信ネットワークを介して他の情報処理装置と通信を行う通信モジュールをさらに備えていてもよい。
【0089】
また、各処理に行うコンピュータプログラムは、記録媒体に格納して頒布することもできる。記録媒体としては、例えば、データ記録用磁気テープや、ハードディスクなどの磁気ディスクを用いることができる。また、記録媒体としては、CD-ROM(Compact Disc Read Only Memory)等の光ディスクを用いることもできる。不揮発性の半導体記憶装置を記録媒体として用いてもよい。
【符号の説明】
【0090】
1 更新内容取得部
2 判定部
3 監視制御部
4 評価実行部
10 ネットワーク管理システム
11 更新内容取得部
12 判定部
13 監視制御部
14 評価実行部
15 システム構成保存部
16 影響項目保存部
30 ネットワーク管理システム
31 推定部
32 学習部
33 学習モデル保存部
40 ネットワーク管理システム
41 乖離判定部
50 コンピュータ
51 CPU
52 メモリ
53 記憶装置
54 I/F部
2 判定部
3 監視制御部
4 評価実行部
10 ネットワーク管理システム
11 更新内容取得部
12 判定部
13 監視制御部
14 評価実行部
15 システム構成保存部
16 影響項目保存部
30 ネットワーク管理システム
31 推定部
32 学習部
33 学習モデル保存部
40 ネットワーク管理システム
41 乖離判定部
50 コンピュータ
51 CPU
52 メモリ
53 記憶装置
54 I/F部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】