知財求人 - 知財ポータルサイト「IP Force」
▶ 三菱電機インフォメーションネットワーク株式会社の特許一覧 ▶ 三菱電機株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-03-27
(45)【発行日】2024-04-04
(54)【発明の名称】影響範囲認識装置、及びプログラム
(51)【国際特許分類】
H04L 43/10 20220101AFI20240328BHJP
H04L 41/12 20220101ALI20240328BHJP
【FI】
H04L43/10
H04L41/12
【請求項の数】
4
(21)【出願番号】P 2020056963
(22)【出願日】2020-03-27
(65)【公開番号】P2021158530
(43)【公開日】2021-10-07
【審査請求日】2023-01-03
(73)【特許権者】
【識別番号】501158538
【氏名又は名称】三菱電機インフォメーションネットワーク株式会社
(73)【特許権者】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】糠塚 一弘
(72)【発明者】
【氏名】山田 耕一
【審査官】鈴木 香苗
(56)【参考文献】
【文献】特開2007-074711(JP,A)
【文献】特開2000-069003(JP,A)
【文献】特開2005-348051(JP,A)
【文献】特開平11-098140(JP,A)
【文献】米国特許出願公開第2007/0041317(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 43/10
H04L 41/12
(57)【特許請求の範囲】
【請求項1】
ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードどうしの複数のホスト接続による接続状態で示し、かつ、前記複数のホストの各ホストが有するネットワークインタフェースの接続状態を、前記ネットワークインタフェースを表すIPノードの接続状態で示す情報であって、一方のIPノードと他方のIPノードとが、前記ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するIPエッジで接続されている情報である、グラフ化されたトポロジー情報を取得するトポロジー情報取得部と、前記ホストノードどうしの前記複数のホスト接続による接続状態と、前記IPノードの接続状態とに基づいて、前記ホストノードに工事または障害が発生した際に前記工事または前記障害が発生した前記ホストノードに起因する通信不達の影響を受ける影響範囲を認識する影響範囲認識部と、
を備える影響範囲認識装置。
【請求項2】
前記影響範囲認識部は、起点IPノードとなる一つの前記IPノードに接続する前記IPエッジを遡った位置の第1のIPノードを認識し、
前記第1のIPノード及び前記起点IPノードから前記IPエッジでたどることのできる複数のIPノードである複数のIPエッジノードを認識し、
前記起点IPノードに対応する起点ホストノードと、前記第1のIPノードに対応する第1のホストノードとを認識し、
前記起点ホストノードに接続する前記複数のホスト接続のうち前記第1のホストノードに接続する前記ホスト接続が除外された、前記起点ホストノードを起点とする前記ホスト接続の連鎖を認識し、
前記ホスト接続の連鎖に含まれ、かつ、認識された前記複数のIPエッジノードの各ノードに対応する前記ホストノードに含まれる共通ホストを認識することより、前記起点ホストノードが影響を及ぼす影響範囲を認識する請求項1に記載の影響範囲認識装置。
【請求項3】
前記影響範囲認識装置は、さらに、前記トレースルート機能によって探索された複数のホスト経路を取得する経路取得部と、
前記ホストの有する前記ネットワークインタフェースに対応するIPノードどうしが、前記トレースルート機能によって送信される探索データの入出力を表す向きを有するエッジで接続されているグラフを、前記複数のホスト経路に基づいて生成し、それぞれの前記エッジに、前記エッジの属性を付与するグラフ生成部と、
を備え、
前記グラフ生成部は、
監視対象のホストを識別する監視対象識別情報を含む前記属性を付与する請求項1または請求項2に記載の影響範囲認識装置。
【請求項4】
コンピュータに、ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードどうしの複数のホスト接続による接続状態で示し、かつ、前記複数のホストの各ホストが有するネットワークインタフェースの接続状態を、前記ネットワークインタフェースを表すIPノードの接続状態で示す情報であって、一方のIPノードと他方のIPノードとが、前記ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するIPエッジで接続されている情報である、グラフ化されたトポロジー情報を取得するトポロジー情報取得処理と、
前記ホストノードどうしの前記複数のホスト接続による接続状態と、前記IPノードの接続状態とに基づいて、前記ホストノードに工事または障害が発生した際に前記工事または前記障害が発生した前記ホストノードに起因する通信不達の影響を受ける影響範囲を認識する影響範囲認識処理と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、ネットワークに存在する機器が及ぼす影響範囲を認識する影響範囲認識装置、ネットワークのトポロジー情報をグラフとして生成するトポロジー情報生成装置に関する。
【背景技術】
【0002】
ネットワーク診断プログラムのtracerouteを使って、ネットワーク層レベルのL3レイヤでのネットワーク到達性確認を行うことは、広く実施されている。また、STPやFDBの情報を使い、データリンク層レベルのL2レイヤでの接続情報を取得し、ネットワークトポロジーの情報を得るツールも存在する。また、ネットワークトポロジーを収集、構成する機能に関する技術もある(例えば特許文献1)。
【0003】
ネットワーク機器あるいはサーバに対して監視業務を行う際には、監視装置を起点とした監視経路上に障害が発生した場合、障害ポイントよりも下流にある機器にはネットワーク的に通信が不達となる。よって、障害ポイントよりも下流にある機器にも障害が発生しているように見える。
【0004】
障害ポイントよりも下流にある機器にも障害が発生しているように見える場合、障害ポイントよりも下流の影響範囲を求めることで、検知した障害のうち、対処しなくてもよい機器を判別することができる。
【0005】
しかし、市販のネットワークトポロジー収集ツールあるいは特許文献1のような従来技術では、ネットワーク上の各機器がそれぞれどのように接続しているか、というトポロジー情報は得られる。しかし、監視経路を考慮したトポロジー情報収集を行うことはできない。
【先行技術文献】
【特許文献】
【0006】
【文献】特開2014-96705号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
本開示は、監視経路を考慮した、トポロジー情報及び障害の影響範囲を提示するシステム及び装置の提供を目的とする。
【課題を解決するための手段】
【0008】
本開示に係る影響範囲認識装置は、
ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードどうしの複数のホスト接続による接続状態で示し、かつ、前記複数のホストの各ホストが有するネットワークインタフェースの接続状態を、前記ネットワークインタフェースを表すIPノードの接続状態で示す情報であって、一方のIPノードと他方のIPノードとが、前記ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するIPエッジで接続されている情報である、グラフ化されたトポロジー情報を取得するトポロジー情報取得部と、
前記ホストノードどうしの前記複数のホスト接続による接続状態と、前記IPノードの接続状態とに基づいて、前記ホストノードが影響を及ぼす影響範囲を認識する影響範囲認識部と、
を備える。
ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードどうしの複数のホスト接続による接続状態で示し、かつ、前記複数のホストの各ホストが有するネットワークインタフェースの接続状態を、前記ネットワークインタフェースを表すIPノードの接続状態で示す情報であって、一方のIPノードと他方のIPノードとが、前記ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するIPエッジで接続されている情報である、グラフ化されたトポロジー情報を取得するトポロジー情報取得部と、
前記ホストノードどうしの前記複数のホスト接続による接続状態と、前記IPノードの接続状態とに基づいて、前記ホストノードが影響を及ぼす影響範囲を認識する影響範囲認識部と、
を備える。
【0009】
前記影響範囲認識部は、
起点IPノードとなる一つの前記IPノードに接続する前記IPエッジを遡った位置の第1のIPノードを認識し、
前記第1のIPノード及び前記起点IPノードから前記IPエッジでたどることのできる複数のIPノードである複数のIPエッジノードを認識し、
前記起点IPノードに対応する起点ホストノードと、前記第1のIPノードに対応する第1のホストノードとを認識し、
前記起点ホストノードに接続する前記複数のホスト接続のうち前記第1のホストノードに接続する前記ホスト接続が除外された、前記起点ホストノードを起点とする前記ホスト接続の連鎖を認識し、
前記ホスト接続の連鎖に含まれ、かつ、認識された前記複数のIPエッジノードの各ノードに対応する前記ホストノードに含まれる共通ホストを認識することより、前記起点ホストノードが影響を及ぼす影響範囲を認識する。
起点IPノードとなる一つの前記IPノードに接続する前記IPエッジを遡った位置の第1のIPノードを認識し、
前記第1のIPノード及び前記起点IPノードから前記IPエッジでたどることのできる複数のIPノードである複数のIPエッジノードを認識し、
前記起点IPノードに対応する起点ホストノードと、前記第1のIPノードに対応する第1のホストノードとを認識し、
前記起点ホストノードに接続する前記複数のホスト接続のうち前記第1のホストノードに接続する前記ホスト接続が除外された、前記起点ホストノードを起点とする前記ホスト接続の連鎖を認識し、
前記ホスト接続の連鎖に含まれ、かつ、認識された前記複数のIPエッジノードの各ノードに対応する前記ホストノードに含まれる共通ホストを認識することより、前記起点ホストノードが影響を及ぼす影響範囲を認識する。
【0010】
前記影響範囲認識装置は、さらに、
前記トレースルート機能によって探索された複数のホスト経路を取得する経路取得部と、
前記ホストの有する前記ネットワークインタフェースに対応するIPノードどうしが、前記トレースルート機能によって送信される探索データの入出力を表す向きを有するエッジで接続されているグラフを、前記複数のホスト経路に基づいて生成し、それぞれの前記エッジに、前記エッジの属性を付与するグラフ生成部と、
を備える。
前記トレースルート機能によって探索された複数のホスト経路を取得する経路取得部と、
前記ホストの有する前記ネットワークインタフェースに対応するIPノードどうしが、前記トレースルート機能によって送信される探索データの入出力を表す向きを有するエッジで接続されているグラフを、前記複数のホスト経路に基づいて生成し、それぞれの前記エッジに、前記エッジの属性を付与するグラフ生成部と、
を備える。
【0011】
前記グラフ生成部は、
監視対象のホストを識別する監視対象識別情報を含む前記属性を付与する。
監視対象のホストを識別する監視対象識別情報を含む前記属性を付与する。
【0012】
本開示に係るグラフ生成装置は、
ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって探索された複数のホスト経路を取得する経路取得部と、
前記ホストの有するネットワークインタフェースに対応するIPノードどうしが、前記トレースルート機能によって送信される探索データの入出力を表す向きを有するエッジで接続されているグラフを、前記複数のホスト経路に基づいて生成し、前記グラフのそれぞれの前記エッジに、前記エッジの属性を付与するグラフ生成部と、
を備える。
ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって探索された複数のホスト経路を取得する経路取得部と、
前記ホストの有するネットワークインタフェースに対応するIPノードどうしが、前記トレースルート機能によって送信される探索データの入出力を表す向きを有するエッジで接続されているグラフを、前記複数のホスト経路に基づいて生成し、前記グラフのそれぞれの前記エッジに、前記エッジの属性を付与するグラフ生成部と、
を備える。
【0013】
本開示に係るプログラムは、
コンピュータに、
ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードどうしの複数のホスト接続による接続状態で示し、かつ、前記複数のホストの各ホストが有するネットワークインタフェースの接続状態を、前記ネットワークインタフェースを表すIPノードの接続状態で示す情報であって、一方のIPノードと他方のIPノードとが、前記ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するIPエッジで接続されている情報である、グラフ化されたトポロジー情報を取得するトポロジー情報取得処理と、
前記ホストノードどうしの前記複数のホスト接続による接続状態と、前記IPノードの接続状態とに基づいて、前記ホストノードが影響を及ぼす影響範囲を認識する影響範囲認識処理と、
を実行させる。
コンピュータに、
ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードどうしの複数のホスト接続による接続状態で示し、かつ、前記複数のホストの各ホストが有するネットワークインタフェースの接続状態を、前記ネットワークインタフェースを表すIPノードの接続状態で示す情報であって、一方のIPノードと他方のIPノードとが、前記ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するIPエッジで接続されている情報である、グラフ化されたトポロジー情報を取得するトポロジー情報取得処理と、
前記ホストノードどうしの前記複数のホスト接続による接続状態と、前記IPノードの接続状態とに基づいて、前記ホストノードが影響を及ぼす影響範囲を認識する影響範囲認識処理と、
を実行させる。
【発明の効果】
【0014】
本開示によれば、監視経路を考慮した、トポロジー情報及び障害の影響範囲を提示するシステム及び装置の提供を目的とする。
【図面の簡単な説明】
【0015】
【図1】実施の形態1の図で、影響範囲認識システム100を特徴を明確にするための比較例の図。
【図2】実施の形態1の図で、影響範囲認識システム100のシステム構成を示す図。
【図3】実施の形態1の図で、影響範囲認識装置30のハードウェア構成図。
【図4】実施の形態1の図で、トポロジー情報を示す図。
【図5】実施の形態1の図で、グラフ生成部22が生成するグラフを示す図。
【図6】実施の形態1の図で、2つの監視装置H1、H2が有る場合を示す図。
【図7】実施の形態1の図で、H1を監視装置とする監視経路の情報を示す図。
【図8】実施の形態1の図で、H4を監視装置とする監視経路の情報を示す図。
【図9】実施の形態1の図で、トポロジー情報取得部32及び影響範囲認識部33の動作を示すフローチャート。
【図10】実施の形態1の図で、トポロジー情報取得部32が取得したトポロジー情報を示す図。
【図11】実施の形態1の図で、ステップS11の処理を示す図。
【図12】実施の形態1の図で、ステップS12の処理を示す図。
【図13】実施の形態1の図で、ステップS13の処理を示す図。
【図14】実施の形態1の図で、ステップS14の処理を示す図。
【図15】実施の形態1の図で、ステップS15の処理を示す図。
【図16】実施の形態1の図で、ステップS16の処理を示す図。
【発明を実施するための形態】
【0016】
【0017】
<比較例>
図1は、実施の形態1の影響範囲認識システム100の特徴を明確にするための、比較例の図である。図1では統合管制センタ監視システム220の概要を示している。図1のネットワークにはL2スイッチまたはL3スイッチである、スイッチ231、232、233、234、235及び監視対象サーバ241、242、243が配置されている。ここでスイッチ233が工事対象とする。スイッチ233の工事で通信が不達となる場合、オペレータ210は、監視対象サーバ243にアラームが発生しないように、事前に、統合管制センタ監視システム200に対してアラーム抑制設定を行う。図1では工事対象はスイッチ233であり監視対象サーバ243は正常だからである。ここで、スイッチ231、232、233はネットワーク的には接続しているが、サーバ監視での監視経路上では見えず、ネットワーク上の機器の障害あるいは工事に起因する影響範囲の特定は、オペレータ210の経験とスキルに依存している。よって図1の例では、オペレータ210による監視対象サーバ243へのアラーム抑制設定が漏れる恐れがある。
そこで実施の形態1の影響範囲認識システム100は、オペレータ210の経験あるいはスキルに依存することなく、ネットワーク上の機器の障害あるいは工事に起因する影響範囲を提示する。
以下に影響範囲認識システム100を詳しく説明する。
図1は、実施の形態1の影響範囲認識システム100の特徴を明確にするための、比較例の図である。図1では統合管制センタ監視システム220の概要を示している。図1のネットワークにはL2スイッチまたはL3スイッチである、スイッチ231、232、233、234、235及び監視対象サーバ241、242、243が配置されている。ここでスイッチ233が工事対象とする。スイッチ233の工事で通信が不達となる場合、オペレータ210は、監視対象サーバ243にアラームが発生しないように、事前に、統合管制センタ監視システム200に対してアラーム抑制設定を行う。図1では工事対象はスイッチ233であり監視対象サーバ243は正常だからである。ここで、スイッチ231、232、233はネットワーク的には接続しているが、サーバ監視での監視経路上では見えず、ネットワーク上の機器の障害あるいは工事に起因する影響範囲の特定は、オペレータ210の経験とスキルに依存している。よって図1の例では、オペレータ210による監視対象サーバ243へのアラーム抑制設定が漏れる恐れがある。
そこで実施の形態1の影響範囲認識システム100は、オペレータ210の経験あるいはスキルに依存することなく、ネットワーク上の機器の障害あるいは工事に起因する影響範囲を提示する。
以下に影響範囲認識システム100を詳しく説明する。
【0018】
***構成の説明***
特許文献1のような従来技術では各機器がどのように接続しているかというトポロジー情報は得られる。しかし、監視経路を考慮したトポロジー情報の生成を行うことはできない。実施の形態1の影響範囲認識システム100は、監視経路を考慮したトポロジー情報の生成及び影響範囲の認識が可能である。以下に影響範囲認識システム100を説明する。
特許文献1のような従来技術では各機器がどのように接続しているかというトポロジー情報は得られる。しかし、監視経路を考慮したトポロジー情報の生成を行うことはできない。実施の形態1の影響範囲認識システム100は、監視経路を考慮したトポロジー情報の生成及び影響範囲の認識が可能である。以下に影響範囲認識システム100を説明する。
【0019】
<影響範囲認識システム100の構成>
図2は、影響範囲認識システム100の構成を示す。影響範囲認識システム100は、生成用情報収集装置10と、トポロジー情報生成装置20と、影響範囲認識装置30とを備える。生成用情報収集装置10は、トポロジー情報の生成に使用する生成用情報を収集する。トポロジー情報生成装置20は、生成用情報収集装置10が収集した情報を用いて、トポロジー情報を生成する。トポロジー情報生成装置20はグラフ生成装置である。
影響範囲認識装置30は、ネットワーク上のある機器に障害が発生した際の、障害が発生した機器によって影響を受ける影響範囲を認識する。
図2は、影響範囲認識システム100の構成を示す。影響範囲認識システム100は、生成用情報収集装置10と、トポロジー情報生成装置20と、影響範囲認識装置30とを備える。生成用情報収集装置10は、トポロジー情報の生成に使用する生成用情報を収集する。トポロジー情報生成装置20は、生成用情報収集装置10が収集した情報を用いて、トポロジー情報を生成する。トポロジー情報生成装置20はグラフ生成装置である。
影響範囲認識装置30は、ネットワーク上のある機器に障害が発生した際の、障害が発生した機器によって影響を受ける影響範囲を認識する。
【0020】
<生成用情報収集装置10>
生成用情報収集装置10は、生成用情報収集部11を備えている。生成用情報収集装置10は、L2NW機器61、L2NW機器62及びサーバ機器63を対象とする。生成用情報収集装置10は、トポロジー情報の生成に使用する情報を収集する生成用情報収集部11を備える。
生成用情報収集部11は、L2レイヤでの、L2NW機器用のSNMP、LLDP/CDPのようなプロトコルを用いた情報収集機能を有する。生成用情報収集部11は、tracerouteを用いた情報収集も可能である。生成用情報収集部11は、構成管理情報データベース50から構成管理情報を取得し、構成情報からトポロジー情報の生成に使用する情報を抽出する。図2では構成管理情報データベース50はCMDB50と表記している。
生成用情報収集装置10は、生成用情報収集部11を備えている。生成用情報収集装置10は、L2NW機器61、L2NW機器62及びサーバ機器63を対象とする。生成用情報収集装置10は、トポロジー情報の生成に使用する情報を収集する生成用情報収集部11を備える。
生成用情報収集部11は、L2レイヤでの、L2NW機器用のSNMP、LLDP/CDPのようなプロトコルを用いた情報収集機能を有する。生成用情報収集部11は、tracerouteを用いた情報収集も可能である。生成用情報収集部11は、構成管理情報データベース50から構成管理情報を取得し、構成情報からトポロジー情報の生成に使用する情報を抽出する。図2では構成管理情報データベース50はCMDB50と表記している。
【0021】
<トポロジー情報生成装置20>
トポロジー情報生成装置20は、経路取得部21、グラフ生成部22、トポロジー情報生成部23及びトポロジー情報データベース24を備えている。経路取得部21、グラフ生成部22、トポロジー情報生成部23は、生成用情報収集部11と同様に、L2NW機器61、L2NW機器62及びサーバ機器63を対象とし、L2NW機器用のSNMP、LLDP/CDPのようなプロトコルを用いた情報収集機能を有する。トポロジー情報データベース24は、トポロジー情報生成部23の生成したトポロジー情報が登録されているデータベースである。トポロジー情報データベース24はソフトウェアである。トポロジー情報生成装置20の特徴は、経路取得部21及びグラフ生成部22にある。経路取得部21及びグラフ生成部22の機能は動作の説明で後述する。
トポロジー情報生成装置20は、経路取得部21、グラフ生成部22、トポロジー情報生成部23及びトポロジー情報データベース24を備えている。経路取得部21、グラフ生成部22、トポロジー情報生成部23は、生成用情報収集部11と同様に、L2NW機器61、L2NW機器62及びサーバ機器63を対象とし、L2NW機器用のSNMP、LLDP/CDPのようなプロトコルを用いた情報収集機能を有する。トポロジー情報データベース24は、トポロジー情報生成部23の生成したトポロジー情報が登録されているデータベースである。トポロジー情報データベース24はソフトウェアである。トポロジー情報生成装置20の特徴は、経路取得部21及びグラフ生成部22にある。経路取得部21及びグラフ生成部22の機能は動作の説明で後述する。
【0022】
<影響範囲認識装置30>
影響範囲認識装置30は、障害箇所推定部31、トポロジー情報取得部32、影響範囲認識部33、トポロジー情報編集部34及びトポロジー情報表示部35を備える。トポロジー情報表示部35は、表示装置40にトポロジー情報を表示する。影響範囲認識装置30の特徴は、トポロジー情報取得部32及び影響範囲認識部33である。トポロジー情報編集部34及びトポロジー情報表示部35の機能は動作の説明で後述する。
影響範囲認識装置30は、障害箇所推定部31、トポロジー情報取得部32、影響範囲認識部33、トポロジー情報編集部34及びトポロジー情報表示部35を備える。トポロジー情報表示部35は、表示装置40にトポロジー情報を表示する。影響範囲認識装置30の特徴は、トポロジー情報取得部32及び影響範囲認識部33である。トポロジー情報編集部34及びトポロジー情報表示部35の機能は動作の説明で後述する。
【0023】
【0024】
影響範囲認識装置30は、コンピュータである。影響範囲認識装置30は、プロセッサ610を備える。影響範囲認識装置30は、プロセッサ610の他に、主記憶装置620、補助記憶装置630、入力IF640、出力IF650及び通信IF660といった、他のハードウェアを備える。プロセッサ610は、信号線670を介して、他のハードウェアと接続され、他のハードウェアを制御する。
【0025】
影響範囲認識装置30は、機能要素として、障害箇所推定部31、トポロジー情報取得部32、影響範囲認識部33、トポロジー情報編集部34及びトポロジー情報表示部35の機能は、プログラム631により実現される。
【0026】
プロセッサ610は、プログラム631を実行する装置である。プロセッサ610は、演算処理を行うIC(Integrated Circuit)である。プロセッサ610の具体例は、CPU(Central Processing Unit)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)である。
【0027】
主記憶装置620は記憶装置である。主記憶装置620の具体例は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)である。主記憶装置620は、プロセッサ610の演算結果を保持する。
【0028】
補助記憶装置630は、データを不揮発的に保管する記憶装置である。補助記憶装置630の具体例は、HDD(Hard Disk Drive)である。また、補助記憶装置630は、SD(登録商標)(Secure Digital)メモリカード、NANDフラッシュ、フレキシブルディスク、光ディスク、コンパクトディスク、ブルーレイ(登録商標)ディスク、DVD(Digital Versatile Disk)といった可搬記録媒体であってもよい。補助記憶装置630は、プログラム631を記憶している。
【0029】
入力IF640は、各装置からデータが入力されるポートである。出力IF650は、各種機器が接続され、各種機器にプロセッサ610によりデータが出力されるポートである。出力IF650には、表示装置40が接続されている。通信IF660は、プロセッサが他の装置と通信するための通信ポートである。通信IF660は、ネットワークに接続される。
【0030】
プロセッサ610は、補助記憶装置630からプログラム631を主記憶装置620にロードし、主記憶装置620からプログラム631を読み込み実行する。
【0031】
プログラム631は、障害箇所推定部31、トポロジー情報取得部32、影響範囲認識部33、トポロジー情報編集部34及びトポロジー情報表示部35の「~部」を「処理」、「手順」あるいは「工程」に読み替えた各処理、各手順あるいは各工程をコンピュータに実行させるプログラムである。
【0032】
プログラム631は、コンピュータ読み取り可能な記録媒体に格納されて提供されてもよいし、プログラムプロダクトとして提供されてもよい。
【0033】
なお、生成用情報収集装置10及びトポロジー情報生成装置20も影響範囲認識装置30と同様のコンピュータであるので説明は省略する。
【0034】
***動作の説明***
まず、影響範囲認識システム100における影響範囲の認識方法を説明する。影響範囲の認識方法は、影響範囲認識装置30の影響範囲認識部33が実行する。影響範囲認識部33による影響範囲の認識方法は、L3レイヤ及びL2レイヤとに関する。影響範囲の認識方法では、L3レイヤでMonitorPathの収集結果と、L2レイヤにおけるL2Connectionの収集結果に基づき生成されたグラフであるトポロジー情報を用いて、影響範囲を認識する。
図4は、トポロジー情報を示す。なお、図4では便宜的に補足記載があるが、トポロジー情報は、丸で示すHostNode1からHostNode4、IPノード1からIPノード4及びこれらノードを接続するエッジからなる。図4においてHostNodeとして示すHostノードは、機器の情報を持ったノードである。Hostノードは機器のホスト名のような属性を持つ。HostノードどうしはL2Conectionで接続されている。以下では、HostNodeは「H」と示す。例えばHostNode1はH1と表記する。図4においてIPNodeとして示すIPノードは、機器が持つネットワークインタフェースに対応するノードである。IPノードはIPアドレスなどの属性を持つ。IPノードどうしは、tracerouteによるMonitorPathで接続されている。以下では、IPNodeは「N」と示す。例えばIPNode1はN1と表記する。Containsは、HostノードとIPノードとの関連を示す。図4に示すように、HostノードからIPノードへの接続を示す「→」があると、そのホストが、そのネットワークインタフェースを持っていることを示す。ルータのように複数のネットワークインタフェースを持つ機器では、1つのHostノードから複数のIPノードへContainsエッジで接続する。MonitorPathは、tracerouteで得られた経路を示す。これらをグラフで表現した結果が図4である。
まず、影響範囲認識システム100における影響範囲の認識方法を説明する。影響範囲の認識方法は、影響範囲認識装置30の影響範囲認識部33が実行する。影響範囲認識部33による影響範囲の認識方法は、L3レイヤ及びL2レイヤとに関する。影響範囲の認識方法では、L3レイヤでMonitorPathの収集結果と、L2レイヤにおけるL2Connectionの収集結果に基づき生成されたグラフであるトポロジー情報を用いて、影響範囲を認識する。
図4は、トポロジー情報を示す。なお、図4では便宜的に補足記載があるが、トポロジー情報は、丸で示すHostNode1からHostNode4、IPノード1からIPノード4及びこれらノードを接続するエッジからなる。図4においてHostNodeとして示すHostノードは、機器の情報を持ったノードである。Hostノードは機器のホスト名のような属性を持つ。HostノードどうしはL2Conectionで接続されている。以下では、HostNodeは「H」と示す。例えばHostNode1はH1と表記する。図4においてIPNodeとして示すIPノードは、機器が持つネットワークインタフェースに対応するノードである。IPノードはIPアドレスなどの属性を持つ。IPノードどうしは、tracerouteによるMonitorPathで接続されている。以下では、IPNodeは「N」と示す。例えばIPNode1はN1と表記する。Containsは、HostノードとIPノードとの関連を示す。図4に示すように、HostノードからIPノードへの接続を示す「→」があると、そのホストが、そのネットワークインタフェースを持っていることを示す。ルータのように複数のネットワークインタフェースを持つ機器では、1つのHostノードから複数のIPノードへContainsエッジで接続する。MonitorPathは、tracerouteで得られた経路を示す。これらをグラフで表現した結果が図4である。
【0035】
L2Conectionは実線、Containsは一点鎖線、MonitorPathは二点鎖線で示す。以下の図も同様である。図4のように、監視装置と2台のL2スイッチ、監視対象のサーバからなるシステムがあるとする。ここで、L2スイッチは、設定変更あるいは状態取得用の管理用IPアドレスを持っているものを対象とする。図4のような構成では、N1と各L2スイッチ(N2,N3)、サーバ(N4)は同一セグメントに属することが多い。L2スイッチであるので、監視装置とサーバ間では、IPレベルでのルーティングは行われず、同一のセグメントとなる。監視装置からtracerouteを実行すると、L2SWの管理用IP、サーバのIPは、監視装置から見て次のホップに存在するように見える。
【0036】
このとき、L3レイヤにおいてL2SWを起点とした障害影響範囲を求めようとすると、tracerouteの情報のMonitorPathでは、図4に示すようにL2SWの下流側には機器が無いため、いずれかのL2SWに障害発生時の影響範囲は無しとなる。しかし、L2レイヤでの情報を収集すると、図4の上側に示すように、監視装置とサーバ間にL2SWが挟まっており、実際には障害発生時に通信が途絶する機器は存在する。そこで、以下の図9のフローチャートを参照して、L2レイヤでの情報とL3レイヤでの情報とを組み合わせて、障害ポイント(起点ノード)からの影響範囲を求める方式を説明する。
L2レイヤの情報とL3レイヤの情報とを組み合わせる図9の説明の前に、まず、図5か図8を参照して、L3レイヤの情報を用いて影響範囲を求める方式を説明する。
図5は、L3レイヤの情報を用いて影響範囲を求める方式を説明する図である。L3レイヤの情報を用いて影響範囲を求める方式は、トポロジ情報のグラフ生成の処理に相当する。図5を説明する。
L2レイヤの情報とL3レイヤの情報とを組み合わせる図9の説明の前に、まず、図5か図8を参照して、L3レイヤの情報を用いて影響範囲を求める方式を説明する。
図5は、L3レイヤの情報を用いて影響範囲を求める方式を説明する図である。L3レイヤの情報を用いて影響範囲を求める方式は、トポロジ情報のグラフ生成の処理に相当する。図5を説明する。
【0037】
【0038】
グラフ生成部22がグラフを生成する前段階として、経路取得部21は、ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって探索された複数のホスト経路を取得する。
【0039】
グラフ生成部22は、ホストの有するネットワークインタフェースに対応するIPノードどうしが、tracerouteのトレースルート機能によって送信される探索データの入出力を表す向きを有するエッジで接続されているグラフを、経路取得部21が取得した複数のホスト経路に基づいて生成し、それぞれのエッジに、エッジの属性を付与する。以下に詳しく説明する。
【0040】
グラフ生成部22は、tracerouteで得られた経路を、1つのグラフに統合する。その際、経路となるMonitorPathに、tracerouteの対象となるホストの情報を属性として付与する。以下に、具体例で説明する。H1が監視装置で、H2~H6が監視対象となるNW機器またはサーバとする。このとき、tracerouteの結果得られた経路が、以下の通りであるとする。
(1)H1→H2→H3→H4
(2)H1→H2→H3
(3)H1→H2
(4)H1→H5→H6
(5)H1→H5
ここで、(1)の経路のエッジである、H1→H2、H2→H3、H3→H4に対して、監視対象がH4であることを示すため、グラフ生成部22は、エッジにtargetHostの属性をつける。targetHostは、ホスト名を複数リストで持つ構造とする。
同様に、(2)~(5)のパスについても、グラフ生成部22は、監視対象のホスト情報をtargetHost属性に入れる。これにより、(1)~(5)の経路情報を、グラフ生成部22は1つのグラフで表すことが可能となる。1つのグラフで表すことにより、視覚的に理解しやすく、また、監視経路上の影響範囲の特定は、起点とするIPNodeから、MonitorPathをたどるというグラフDBでの操作で簡単に求めることができる。
(1)H1→H2→H3→H4
(2)H1→H2→H3
(3)H1→H2
(4)H1→H5→H6
(5)H1→H5
ここで、(1)の経路のエッジである、H1→H2、H2→H3、H3→H4に対して、監視対象がH4であることを示すため、グラフ生成部22は、エッジにtargetHostの属性をつける。targetHostは、ホスト名を複数リストで持つ構造とする。
同様に、(2)~(5)のパスについても、グラフ生成部22は、監視対象のホスト情報をtargetHost属性に入れる。これにより、(1)~(5)の経路情報を、グラフ生成部22は1つのグラフで表すことが可能となる。1つのグラフで表すことにより、視覚的に理解しやすく、また、監視経路上の影響範囲の特定は、起点とするIPNodeから、MonitorPathをたどるというグラフDBでの操作で簡単に求めることができる。
【0041】
また、監視装置が複数ある場合では、targetHost属性に、監視装置名を示すkansiHostNameをつける。また、IPNodeの属性に、どの監視装置から監視されているかを示す、kanshiHostName属性をつける。これにより、各監視装置がどの機器を監視し、その経路がどれであるかの情報を失うこと無く、1つのグラフに監視経路情報を統合することができる。
【0042】
以下に具体例で説明する。
図6は、2つの監視装置H1、H2が有る場合を示す。H1とH4が監視装置で、H2、H3、H5が監視対象となるNW機器またはサーバとする。このとき、tracerouteの結果得られた経路が、以下の通りであるとする。
(1)H1→H2→H3
(2)H1→H2
(3)H4→H2→H5
ここで、H2は、H1からのみ監視されている。H1→H2のパスでは、H2、H3が監視対象で、H1が監視装置であることを示すため、図6に示すように、グラフ生成部22は、targetHost属性に、[{kansiHostName:Host1,hostname:Host3},{kanshiHostName:Host1,hostname:Host2}の情報を付与する。グラフ生成部22は、同様に他のパスにもtargetHost属性を付与する。また、各ホストでは、どの監視装置から監視されているかを示すため、IPNodeに属性kansiHostNameを付与する。
「kansiHostName」で示される監視装置の情報は、監視対象識別情報である。
(1)の例では、H3はH1から監視されているので、グラフ生成部22は、H3のIPNodeであるN3のkansiHostName属性を、H1にする。グラフ生成部22は、同様に他のIPNodeにもkansiHostName属性を付与する。これにより、複数の監視装置が存在し、かつ、監視経路上で共有するホストが存在する場合でも、各監視経路の情報を識別することができる。
図6は、2つの監視装置H1、H2が有る場合を示す。H1とH4が監視装置で、H2、H3、H5が監視対象となるNW機器またはサーバとする。このとき、tracerouteの結果得られた経路が、以下の通りであるとする。
(1)H1→H2→H3
(2)H1→H2
(3)H4→H2→H5
ここで、H2は、H1からのみ監視されている。H1→H2のパスでは、H2、H3が監視対象で、H1が監視装置であることを示すため、図6に示すように、グラフ生成部22は、targetHost属性に、[{kansiHostName:Host1,hostname:Host3},{kanshiHostName:Host1,hostname:Host2}の情報を付与する。グラフ生成部22は、同様に他のパスにもtargetHost属性を付与する。また、各ホストでは、どの監視装置から監視されているかを示すため、IPNodeに属性kansiHostNameを付与する。
「kansiHostName」で示される監視装置の情報は、監視対象識別情報である。
(1)の例では、H3はH1から監視されているので、グラフ生成部22は、H3のIPNodeであるN3のkansiHostName属性を、H1にする。グラフ生成部22は、同様に他のIPNodeにもkansiHostName属性を付与する。これにより、複数の監視装置が存在し、かつ、監視経路上で共有するホストが存在する場合でも、各監視経路の情報を識別することができる。
【0043】
図7は、H1を監視装置とする監視経路の情報を示す。破線で示すノードは、表示装置40に表示されないことを示す。後述の図8も同様である。影響範囲認識部33は、MonitorPathのtargetHost属性で、kanshiHostNameにHost1が入るパスをたどることで、図7を得ることができる。よって、このパス上で、起点となる機器のIPNodeから、MonitorPathでたどれる範囲をトポロジー情報データベース24の操作で求めることにより、影響範囲を特定することができる。
【0044】
図8は、H4を監視装置とする監視経路の情報を示す。同様に、H4を監視装置とする場合は、影響範囲認識部33は、targetHost属性のkanshiHostNameにHost4が入っているMonitorPathをたどることにより、影響範囲を求めることができる。
L3レイヤの情報を用いる図5から図8の方式では、図4で述べたように、L2SW下流の機器は無いと認識されてしまう。そこで、L3レイヤの情報とL3レイヤの情報とを組み合わせて影響範囲を認識する方式を説明する。
L3レイヤの情報を用いる図5から図8の方式では、図4で述べたように、L2SW下流の機器は無いと認識されてしまう。そこで、L3レイヤの情報とL3レイヤの情報とを組み合わせて影響範囲を認識する方式を説明する。
【0045】
次に、図9から図16を参照して、影響範囲認識部33による障害影響範囲の認識方法を説明する。この障害影響範囲の認識方法では、L2レイヤでの情報とL3レイヤでの情報とを組み合わせて、障害ポイント(起点ノード)からの影響範囲を求める。
図9は、トポロジー情報取得部32及び影響範囲認識部33の動作を示すフローチャートである。
図9は、トポロジー情報取得部32及び影響範囲認識部33の動作を示すフローチャートである。
【0046】
<ステップS10>
ステップS10において、トポロジー情報取得部32が、トポロジー情報データベース24から、グラフ化されたトポロジー情報24Aを取得する。図10から図16は、同一のトポロジー情報24Aに対する影響範囲認識部33の処理である。
図10は、トポロジー情報取得部32が取得したトポロジー情報である。図10の上側のH2、H3、H4は、顧客Aに対応し、下側のH2、H3、H4は、顧客Bに対応する。図10のトポロジー情報は、図4のトポロジー情報に対して、さらに、H5、H6、H7及びN5、N6、N7が追加されている。図10ではHostNodeは二重丸、IPNnodeは丸、L2Connectionは実線、Containsは一点鎖線、MonitorPathは二点鎖線で示している。なお、L2Connectionはホスト同士の接続のみを示し、監視経路の方向を示すことはできない。
ステップS10において、トポロジー情報取得部32が、トポロジー情報データベース24から、グラフ化されたトポロジー情報24Aを取得する。図10から図16は、同一のトポロジー情報24Aに対する影響範囲認識部33の処理である。
図10は、トポロジー情報取得部32が取得したトポロジー情報である。図10の上側のH2、H3、H4は、顧客Aに対応し、下側のH2、H3、H4は、顧客Bに対応する。図10のトポロジー情報は、図4のトポロジー情報に対して、さらに、H5、H6、H7及びN5、N6、N7が追加されている。図10ではHostNodeは二重丸、IPNnodeは丸、L2Connectionは実線、Containsは一点鎖線、MonitorPathは二点鎖線で示している。なお、L2Connectionはホスト同士の接続のみを示し、監視経路の方向を示すことはできない。
【0047】
<トポロジー情報24A>
トポロジー情報24Aは、ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードHどうしの複数のホスト接続による接続状態をL2Connectionで示す情報である。また、トポロジー情報24Aは、複数のホストHの各ホストが有するネットワークインタフェースの接続状態を、ネットワークインタフェースを表すIPノードNの接続状態をMonitorPathで示す情報である。トポロジー情報24Aは、一方のIPノードと他方のIPノードとが、ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するMonitorPathで接続されている。図10において、MonitorPathを表す有向線分の二点鎖線を、IPエッジと呼ぶとする。
トポロジー情報24Aは、ネットワークに存在する複数のホストの接続状態を、ホストを表すホストノードHどうしの複数のホスト接続による接続状態をL2Connectionで示す情報である。また、トポロジー情報24Aは、複数のホストHの各ホストが有するネットワークインタフェースの接続状態を、ネットワークインタフェースを表すIPノードNの接続状態をMonitorPathで示す情報である。トポロジー情報24Aは、一方のIPノードと他方のIPノードとが、ネットワークにおけるホストのつながりを示すホスト経路を探索するトレースルート機能によって送信される探索データの入出力を表す向きを有するMonitorPathで接続されている。図10において、MonitorPathを表す有向線分の二点鎖線を、IPエッジと呼ぶとする。
【0048】
影響範囲認識部33は、ホストノードどうしの複数のホスト接続による接続状態と、IPノードの接続状態とに基づいて、ホストノードが影響を及ぼす影響範囲を認識する。詳細は以下のステップS11からステップS16で後述する。
【0049】
図10において、L2SWであるN2に障害発生を想定し、N2を起点とした障害影響範囲を求めるとする。この場合、「traceroute」のMonitorPathの情報では、N2の下流側には機器が無い。このため、N2の下流側には影響範囲は無しとなる。しかし、L2レイヤでの接続情報を収集すると、監視装置であるH1とサーバであるH4との間にL2SWであるH2及びL2SWであるH3が挟まっている。現実には、N2の障害発生時に通信が途絶する機器は存在する。N2を起点とした影響範囲認識部33による障害影響範囲の求め方は、以下の通りである。
【0050】
<ステップS11>
図11は、ステップS11における影響範囲認識部33の処理を示す。
ステップS11において、影響範囲認識部33は、起点IPノードとなるN2に接続するIPエッジを遡った位置の第1のIPノードであるN1を認識する。すなわち、影響範囲認識部33は、起点N2から1つMonitorPathをさかのぼったN1を認識する。N1は、監視経路上でN2の1つ上流にあることになる。木では親のノードに相当する。
図11は、ステップS11における影響範囲認識部33の処理を示す。
ステップS11において、影響範囲認識部33は、起点IPノードとなるN2に接続するIPエッジを遡った位置の第1のIPノードであるN1を認識する。すなわち、影響範囲認識部33は、起点N2から1つMonitorPathをさかのぼったN1を認識する。N1は、監視経路上でN2の1つ上流にあることになる。木では親のノードに相当する。
【0051】
<ステップS12>
図12は、ステップS12における影響範囲認識部33の処理を示す。
ステップS12において、第1のIPノードN1及び起点IPノードN2からIPエッジでたどることのできる複数のIPノードである複数のIPエッジノードを認識する。具体的には以下のようである。影響範囲認識部33は、起点N1およびステップS11で認識したN2からMonitorPathでたどれるIPNodeを認識する。これは、起点N2から見ると、図12で示すように、監視経路上で上位のノードから接続するノードを取得しているので、取得されるのは図12でN2からN4に相当する。また、MonitorPathでは直接接続していないが、影響範囲認識部33は、図12においてN5からN7に相当する、起点N2から見た兄弟とその子ノードも同時に取得する。影響範囲認識部33は、経路をたどった結果として、N2、N3、N4及びN5、N6、N7を認識する。
図12は、ステップS12における影響範囲認識部33の処理を示す。
ステップS12において、第1のIPノードN1及び起点IPノードN2からIPエッジでたどることのできる複数のIPノードである複数のIPエッジノードを認識する。具体的には以下のようである。影響範囲認識部33は、起点N1およびステップS11で認識したN2からMonitorPathでたどれるIPNodeを認識する。これは、起点N2から見ると、図12で示すように、監視経路上で上位のノードから接続するノードを取得しているので、取得されるのは図12でN2からN4に相当する。また、MonitorPathでは直接接続していないが、影響範囲認識部33は、図12においてN5からN7に相当する、起点N2から見た兄弟とその子ノードも同時に取得する。影響範囲認識部33は、経路をたどった結果として、N2、N3、N4及びN5、N6、N7を認識する。
【0052】
<ステップS13>
図13は、ステップS13における影響範囲認識部33の処理を示す。
ステップS13において、影響範囲認識部33は、起点N2に対応する起点ホストH2を認識する。つまり影響範囲認識部33は、起点N2からContainsをさかのぼったH2を認識する。
図13は、ステップS13における影響範囲認識部33の処理を示す。
ステップS13において、影響範囲認識部33は、起点N2に対応する起点ホストH2を認識する。つまり影響範囲認識部33は、起点N2からContainsをさかのぼったH2を認識する。
【0053】
<ステップS14>
図14は、ステップS14における影響範囲認識部33の処理を示す。
ステップS14において、影響範囲認識部33は、第1のIPノードN1に対応する第1のホストノードH1を認識する。つまり、影響範囲認識部33は、ステップS11で認識したN1からContainsをさかのぼったH1を認識する。
図14は、ステップS14における影響範囲認識部33の処理を示す。
ステップS14において、影響範囲認識部33は、第1のIPノードN1に対応する第1のホストノードH1を認識する。つまり、影響範囲認識部33は、ステップS11で認識したN1からContainsをさかのぼったH1を認識する。
【0054】
<ステップS15>
図15は、ステップS15における影響範囲認識部33の処理を示す。
ステップS15において、影響範囲認識部33は、起点ホストノードH2に接続する複数のホスト接続のうち第1のホストノードH1に接続するホスト接続が除外され、起点ホストノードH2を起点とするホスト接続の連鎖であるH2、H3、H4の連鎖を認識する。具体的には以下のようである。影響範囲認識部33は、ステップS13で認識したH2からつながるL2Connectionのうち、ステップS14で認識したH1の方向へ向かう経路を除いた経路を認識する。ステップS15の処理により、監視経路の下流側へ向かうパスが残る。そのパス上にあるHostは、ステップS13から見て監視経路の上流側が存在しない。つまり簡易経路の上流側は、影響範囲には含まれない。
図15は、ステップS15における影響範囲認識部33の処理を示す。
ステップS15において、影響範囲認識部33は、起点ホストノードH2に接続する複数のホスト接続のうち第1のホストノードH1に接続するホスト接続が除外され、起点ホストノードH2を起点とするホスト接続の連鎖であるH2、H3、H4の連鎖を認識する。具体的には以下のようである。影響範囲認識部33は、ステップS13で認識したH2からつながるL2Connectionのうち、ステップS14で認識したH1の方向へ向かう経路を除いた経路を認識する。ステップS15の処理により、監視経路の下流側へ向かうパスが残る。そのパス上にあるHostは、ステップS13から見て監視経路の上流側が存在しない。つまり簡易経路の上流側は、影響範囲には含まれない。
【0055】
<ステップS16>
図16は、ステップS16における影響範囲認識部33の処理を示す。
ステップS16において、影響範囲認識部33は、ホスト接続の連鎖に含まれ、かつ、ステップS12で認識された複数のIPエッジノードの各ノードに対応するホストに含まれる共通ホストを認識することより、起点ホストノードH2か影響を及ぼす影響範囲を認識する。具体的には以下のようである。影響範囲認識部33は、ステップS12及びステップS15において、Containsでつながっている、共通に存在するノードである共通ホストを認識する。これは、ステップS15により、起点N2よりも上流ではなく、ステップS12があるので、兄弟/子のノードとなる。
以上により、ステップS16で特定された各ノードは、起点N2から見て、兄弟/子のノードとなっており、影響範囲に入っている可能性がある。
図16は、ステップS16における影響範囲認識部33の処理を示す。
ステップS16において、影響範囲認識部33は、ホスト接続の連鎖に含まれ、かつ、ステップS12で認識された複数のIPエッジノードの各ノードに対応するホストに含まれる共通ホストを認識することより、起点ホストノードH2か影響を及ぼす影響範囲を認識する。具体的には以下のようである。影響範囲認識部33は、ステップS12及びステップS15において、Containsでつながっている、共通に存在するノードである共通ホストを認識する。これは、ステップS15により、起点N2よりも上流ではなく、ステップS12があるので、兄弟/子のノードとなる。
以上により、ステップS16で特定された各ノードは、起点N2から見て、兄弟/子のノードとなっており、影響範囲に入っている可能性がある。
【0056】
***実施の形態1の効果***
図9から図16で示す影響範囲認識装置30による、L2のL2Connection及びL3レイヤのMonitorPathを組み合わせた認識方式によれば、tracerouteでは求められない、NW機器の工事/障害時における影響範囲を求めることができる。
また、トポロジー情報生成装置20による、MonitorPathの経路に属性を付与するグラフ作成によれば、監視装置毎の影響範囲を提示することができる。
図9から図16で示す影響範囲認識装置30による、L2のL2Connection及びL3レイヤのMonitorPathを組み合わせた認識方式によれば、tracerouteでは求められない、NW機器の工事/障害時における影響範囲を求めることができる。
また、トポロジー情報生成装置20による、MonitorPathの経路に属性を付与するグラフ作成によれば、監視装置毎の影響範囲を提示することができる。
【0057】
なお、以上の実施の形態では生成用情報収集装置10,トポロジー情報生成装置20及び影響範囲認識装置30を個別の装置で実現している。しかし、生成用情報収集装置10,トポロジー情報生成装置20及び影響範囲認識装置30の装置の機能を1台の装置で実現してもよいし、複数台の装置で実現してもよい。
【符号の説明】
【0058】
10 生成用情報収集装置、11 生成用情報収集部、20 トポロジー情報生成装置、21 経路取得部、22 グラフ生成部、23 トポロジー情報生成部、24 トポロジー情報データベース、30 影響範囲認識装置、31 障害箇所推定部、32 トポロジー情報取得部、33 影響範囲認識部、34 トポロジー情報編集部、35 トポロジー情報表示部、40 表示装置、50 CMDB、61 L2NW機器、62 L2NW機器、63 サーバ機器、100 影響範囲認識システム、210 オペレータ、220 統合管制センタ監視システム、231,232,233,234,235 スイッチ、241,242,243 監視対象サーバ、610 プロセッサ、620 主記憶装置、630 補助記憶装置、640 入力IF、650 出力IF、660 通信IF、670 信号線。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】