IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社東芝

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社東芝の特許一覧

特許7532325情報処理システム、情報処理装置、情報処理方法及びプログラム
<>
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図1
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図2
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図3
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図4
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図5
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図6
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図7
  • 特許-情報処理システム、情報処理装置、情報処理方法及びプログラム 図8
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-02
(45)【発行日】2024-08-13
(54)【発明の名称】情報処理システム、情報処理装置、情報処理方法及びプログラム
(51)【国際特許分類】
   H04L 67/60 20220101AFI20240805BHJP
   G06F 8/65 20180101ALI20240805BHJP
【FI】
H04L67/60
G06F8/65
【請求項の数】 11
(21)【出願番号】P 2021151134
(22)【出願日】2021-09-16
(65)【公開番号】P2023043472
(43)【公開日】2023-03-29
【審査請求日】2023-03-10
(73)【特許権者】
【識別番号】000003078
【氏名又は名称】株式会社東芝
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】寺島 芳樹
(72)【発明者】
【氏名】金子 雄
(72)【発明者】
【氏名】寺本 圭一
【審査官】岩田 玲彦
(56)【参考文献】
【文献】特開2005-222524(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 67/60
G06F 8/65
(57)【特許請求の範囲】
【請求項1】
複数のサービスを通信により連携させることによって構成される情報処理システムであって、
前記複数のサービスのそれぞれは、
自身のバージョン情報と、通信先サービスのバージョン情報とを提供する提供部と、
アクセスルールに基づいて、前記通信先サービスへのアクセスを制御する制御部と、
アクセス要求に応じて任意の処理を実行するアプリケーション部と、を備え、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記提供部は、前記アプリケーション部が前記バージョン情報を有さない場合、前記アプリケーション部の更新により変更される所定のデータのハッシュ値を算出し、前記ハッシュ値が、前回取得されたハッシュ値と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、前記ハッシュ値が、前回取得されたハッシュ値と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する、
情報処理システム。
【請求項2】
複数のサービスを通信により連携させることによって構成される情報処理システムであって、
前記複数のサービスのそれぞれは、
自身のバージョン情報と、通信先サービスのバージョン情報とを提供する提供部と、
アクセスルールに基づいて、前記通信先サービスへのアクセスを制御する制御部と、
アクセス要求に応じて任意の処理を実行するアプリケーション部と、を備え、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含み、
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記提供部は、前記アプリケーション部が前記バージョン情報を有さない場合、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する、
情報処理システム。
【請求項3】
他のサービスから受信されたアクセス要求をフックし、前記アクセス要求が、バージョン情報取得要求である場合、前記バージョン情報取得要求を前記提供部に振り分け、前記アクセス要求が、前記バージョン情報取得要求でない場合、前記アクセス要求を前記アプリケーション部に振り分ける振り分け部を更に備え、
前記提供部は、前記バージョン情報取得要求を受信すると、前記自身のバージョン情報を提供する、
請求項1又は2に記載の情報処理システム。
【請求項4】
前記制御部は、前記アプリケーション部から前記通信先サービスへのアクセス要求をフックし、前記アクセスルールに基づいて前記通信先サービスへのアクセスを許可するか否か否かを判定し、前記通信先サービスへのアクセスを許可する場合、前記アクセス要求を前記通信先サービスへ送信する、
請求項1乃至のいずれか1項に記載の情報処理システム。
【請求項5】
前記提供部は、前記アプリケーション部が前記バージョン情報を有する場合、前記アプリケーション部から取得されたバージョン情報を提供する、
請求項乃至4のいずれか1項に記載の情報処理システム。
【請求項6】
自身のバージョン情報と、通信先サービスのバージョン情報とを提供する提供部と、
アクセスルールに基づいて、前記通信先サービスへのアクセスを制御する制御部と、
アクセス要求に応じて任意の処理を実行するアプリケーション部と、を備え、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記提供部は、前記アプリケーション部が前記バージョン情報を有さない場合、前記アプリケーション部の更新により変更される所定のデータのハッシュ値を算出し、前記ハッシュ値が、前回取得されたハッシュ値と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、前記ハッシュ値が、前回取得されたハッシュ値と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する、
情報処理装置。
【請求項7】
自身のバージョン情報と、通信先サービスのバージョン情報とを提供する提供部と、
アクセスルールに基づいて、前記通信先サービスへのアクセスを制御する制御部と、
アクセス要求に応じて任意の処理を実行するアプリケーション部と、を備え、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含み、
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記提供部は、前記アプリケーション部が前記バージョン情報を有さない場合、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する、
情報処理装置。
【請求項8】
情報処理装置が、自身のバージョン情報と、通信先サービスのバージョン情報とを提供
前記情報処理装置が、アクセスルールに基づいて、前記通信先サービスへのアクセスを制御
前記情報処理装置のアプリケーション部が、アクセス要求に応じて任意の処理を実行し、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記情報処理装置が、前記アプリケーション部が前記バージョン情報を有さない場合、前記アプリケーション部の更新により変更される所定のデータのハッシュ値を算出し、前記ハッシュ値が、前回取得されたハッシュ値と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、前記ハッシュ値が、前回取得されたハッシュ値と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する、
情報処理方法。
【請求項9】
情報処理装置が、自身のバージョン情報と、通信先サービスのバージョン情報とを提供し、
前記情報処理装置が、アクセスルールに基づいて、前記通信先サービスへのアクセスを制御し、
前記情報処理装置のアプリケーション部が、アクセス要求に応じて任意の処理を実行し、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含み、
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記情報処理装置が、前記アプリケーション部が前記バージョン情報を有さない場合、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する、
情報処理方法。
【請求項10】
コンピュータ
自身のバージョン情報と、通信先サービスのバージョン情報とを提供させ
アクセスルールに基づいて、前記通信先サービスへのアクセスを制御させ
前記コンピュータのアプリケーション部に、アクセス要求に応じて任意の処理を実行させ、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記アプリケーション部が前記バージョン情報を有さない場合、前記アプリケーション部の更新により変更される所定のデータのハッシュ値を算出させ、前記ハッシュ値が、前回取得されたハッシュ値と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供させ、前記ハッシュ値が、前回取得されたハッシュ値と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供させる、
プログラム。
【請求項11】
コンピュータに、
自身のバージョン情報と、通信先サービスのバージョン情報とを提供させ、
アクセスルールに基づいて、前記通信先サービスへのアクセスを制御させ、
前記コンピュータのアプリケーション部に、アクセス要求に応じて任意の処理を実行させ、
前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含み、
前記バージョン情報は、前記アプリケーション部のバージョンを示し、
前記アプリケーション部が前記バージョン情報を有さない場合、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供させ、所定のテストデータを前記アプリケーション部に実行させた結果が、前回の実行結果と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供させる、
プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は情報処理システム、情報処理装置、情報処理方法及びプログラムに関する。
【背景技術】
【0002】
複数の独立した小さなサービス(マイクロサービス)を通信で連携させ、一つの大きなサービスを提供するというシステム構築手法が、主にクラウド上でのシステムにおいて広く採用されている。このシステム構築手法は、マイクロサービスアーキテクチャと呼ばれる。マイクロサービスアーキテクチャは、各マイクロサービスを独立して個別に開発し、更新可能というメリットがある。一方、あるマイクロサービスが更新され、そのマイクロサービスの入出力仕様や動作が変わった場合に、システム全体が正常に動かなくなる可能性がある。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-173650号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来の技術では、個別に開発された複数のサービスにより提供されるシステムの動作の安定性をより向上させることが難しかった。
【課題を解決するための手段】
【0005】
実施形態の情報処理システムは複数のサービスを通信により連携させることによって構成される情報処理システムである。前記複数のサービスのそれぞれは、提供部と制御部とアプリケーション部とを備える。提供部は、自身のバージョン情報と、通信先サービスのバージョン情報とを提供する。制御部は、アクセスルールに基づいて、前記通信先サービスへのアクセスを制御する。アプリケーション部は、アクセス要求に応じて任意の処理を実行する。前記アクセスルールは、前記自身のバージョン情報と、前記通信先サービスのバージョン情報とに基づいて、前記通信先サービスへのアクセスを許可するか否かを制御する情報を含む。前記バージョン情報は、前記アプリケーション部のバージョンを示す。
前記提供部は、前記アプリケーション部が前記バージョン情報を有さない場合、前記アプリケーション部の更新により変更される所定のデータのハッシュ値を算出し、前記ハッシュ値が、前回取得されたハッシュ値と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、前記ハッシュ値が、前回取得されたハッシュ値と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する。
【図面の簡単な説明】
【0006】
図1】第1実施形態の情報処理システムの構成の例を示す図。
図2】第1実施形態のマイクロサービスの機能構成の例を示す図。
図3】第1実施形態のアクセス要求の受信制御方法の例を示すフローチャート。
図4】第1実施形態のアクセス要求の送信制御方法の例を示すフローチャート。
図5】第2実施形態の情報処理システムの構成の例を示す図。
図6】第2実施形態の仮想外部サービスの機能構成の例を示す図。
図7】第2実施形態の仮想外部サービスの動作例を示すフローチャート。
図8】第1及び第2実施形態の情報処理装置のハードウェア構成の例を示す図。
【発明を実施するための形態】
【0007】
以下に添付図面を参照して、情報処理システム、情報処理装置、情報処理方法及びプログラムの実施形態を詳細に説明する。
【0008】
(第1実施形態)
はじめに、第1実施形態の情報処理システムの構成の例について説明する。
【0009】
図1は第1実施形態の情報処理システム100の構成の例を示す図である。第1実施形態の情報処理システム100は、例えばマイクロサービスアーキテクチャで構成されるクラウドシステムである。
【0010】
マイクロサービスアーキテクチャでは、複数のマイクロサービス(図1の例では、マイクロサービスA~D)が通信することによって連携し、入出力データを受け渡していくことで、1つのサービスが実現される。各マイクロサービスは、例えば1又は複数の情報処理装置(サーバ装置)によって実現される。
【0011】
なお、自システム内のマイクロサービスに限らず、外部のサービスと連携することによって、1つのサービスが実現されてもよい。外部のサービスと連携する場合の例については第2実施形態で説明する。
【0012】
マイクロサービスは、サービス提供要求者あるいは他マイクロサービス(第1のマイクロサービス)から、任意の入力データを受け取ると、当該入力データに任意の処理をし、任意の出力データを返す。任意の処理は、例えば他マイクロサービス(第2のマイクロサービス)へのアクセスや、入力データの解析などである。
【0013】
図1の例では、情報処理システム100へサービスの提供要求があった場合、サービスの提供要求→マイクロサービスA→B→C→B→A→D→A→サービス応答、の順で、各マイクロサービス内での任意の処理とマイクロサービス間のデータ受け渡しとが行われる。
【0014】
マイクロサービスA~Dを動かす基盤は、マイクロサービス基盤管理者により管理されている。ただし、個々のマイクロサービス自体は、マイクロサービス開発者等によって、マイクロサービス基盤管理者とは無関係に変更や更新がなされる。なお、外部サービス(第2実施形態参照)は、マイクロサービス基盤管理者によって管理されている基盤とは異なる基盤で動作し、変更や更新も任意になされる。
【0015】
[機能構成の例]
図2は第1実施形態のマイクロサービスBの機能構成の例を示す図である。第1実施形態のマイクロサービスBは、アプリケーション部1、振り分け部2、提供部3及び制御部4を備える。なお、マイクロサービスA、C及びDも、マイクロサービスBの機能構成と同様である。
【0016】
アプリケーション部1は、従来のアプリケーションと同様に、アクセス要求に応じて任意の処理を実行する。任意の処理は、例えば、マイクロサービスAおよびCへのデータ受け渡し処理、及び、データの解析処理などを含む。
【0017】
振り分け部2は、マイクロサービスAからのアクセス要求を受け付ける。振り分け部2は、アクセス要求がバージョン情報取得要求である場合、当該バージョン情報取得要求を提供部3に振り分ける。振り分け部2は、アクセス要求がバージョン情報取得要求でない場合、当該アクセス要求をアプリケーション部1に振り分ける。
【0018】
提供部3は、所定の方法(後述の図3参照)によって、バージョン情報をアプリケーション部1から取得し、取得されたバージョン情報を返す。バージョン情報は、例えばアプリケーション部1のバージョンを示す。
【0019】
例えば、提供部3は、アプリケーション部1がバージョン情報を有する場合、アプリケーション部1から取得されたバージョン情報を提供する。
【0020】
また例えば、提供部3は、アプリケーション部1がバージョン情報を有さない場合、アプリケーション部1の更新により変更される所定のデータ(例えばプログラム実行ファイル等)のハッシュ値を算出する。そして、提供部3は、ハッシュ値が、前回取得されたハッシュ値と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、ハッシュ値が、前回取得されたハッシュ値と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する。
【0021】
制御部4は、マイクロサービスBのバージョン情報と、マイクロサービスCから得たバージョン情報とを元に、マイクロサービスCにアクセスするか否かを判定することによって、アクセス制御を行う。
【0022】
次に、図2乃至図4を用いて、第1実施形態のマイクロサービスBの動作例について説明する。
【0023】
[受信制御の例]
図3は第1実施形態のアクセス要求の受信制御方法の例を示すフローチャートである。はじめに、振り分け部2は、マイクロサービスAからアクセス要求を受信したか否かを判定する(ステップS1)。具体的には、振り分け部2は、マイクロサービスAからマイクロサービスB内のアプリケーション部1へのアクセス要求をフック(横取り)することによって、アクセス要求を受信したか否かを判定する。なお、従来の構成では、マイクロサービスAからのアクセス要求は、マイクロサービスB内のアプリケーション部1に直接届く。
【0024】
マイクロサービスAからアクセス要求を受信した場合(ステップS1,Yes)、振り分け部2は、アクセス要求がバージョン情報取得要求であるか否かを判定する(ステップS2)。例えばマイクロサービスBがWebAPIとして実現されていた場合、バージョン情報取得要求であるか否かは、URLのパス名で判定される。具体的には、振り分け部2は、URLのパス名が、例えばhttps://{マイクロサービスBのIPアドレスやホスト名}/versionであれば、アクセス要求がバージョン情報取得要求であると判定する。
【0025】
アクセス要求がバージョン情報取得要求でない場合(ステップS2,No)、振り分け部2は、当該アクセス要求をアプリケーション部1に振り分け、アプリケーション部1が、当該アクセス要求に基づく任意の処理を行う(ステップS3)。
【0026】
アクセス要求がバージョン情報取得要求である場合(ステップS2,Yes)、振り分け部2は、当該アクセス要求を提供部3に振り分け、提供部3が、アプリケーション部1にバージョン情報があるか否かを判定する(ステップS4)。具体的には、提供部3は、例えば、アプリケーション部1にバージョン情報を直接表すファイルが存在するか否かを判定する。
【0027】
アプリケーション部1にバージョン情報がある場合(ステップS4,Yes)、提供部3は、そのバージョン情報を、バージョン情報取得要求に対する応答として、マイクロサービスAに返す(ステップS5)。
【0028】
アプリケーション部1にバージョン情報がない場合(ステップS4,No)、提供部3は、アプリケーション部1のプログラム実行ファイルなど、所定のデータのハッシュ値を取得する(ステップS6)。
【0029】
次に、提供部3は、ステップS6で取得されたハッシュ値が、前回取得されたハッシュ値と同じであるか否かを判定する(ステップS7)。
【0030】
前回取得されたハッシュ値と同じである場合(ステップS7,Yes)、提供部3は、前回と同じバージョン情報を、マイクロサービスAに返す(ステップS8)。前回取得されたハッシュ値と同じでない場合(ステップS7,No)、提供部3は、前回とは異なるバージョン情報を、マイクロサービスAに返す(ステップS9)。
【0031】
なお、提供部3は、バージョン情報の取得を初めて行った場合には、任意に定められたバージョン情報を、マイクロサービスAに返す。
【0032】
また、バージョン情報を直接表すファイルの存在有無や、どのファイルが、バージョン情報の参照対象になるのかといった設定は、アプリケーション開発者とマイクロサービス基盤管理者との間で事前に定めておいてもよい。例えば、参照対象になるファイルが事前に分かっている場合は、図3のフローチャートにおいて、常にステップS5の処理を実行するようにしてもよい。
【0033】
また、もしアプリケーション部1がその内部にバージョン情報提供機能を直接搭載していることが事前に分かっているのであれば、マイクロサービスBに振り分け部2及び提供部3を搭載しなくてもよい。
【0034】
また、バージョン情報を直接表すファイルが存在しない場合に、アプリケーション部1内のどのファイルのハッシュ値を参照するかについては、アプリケーション開発者とマイクロサービス基盤管理者との間で事前に定めておいてもよい。
【0035】
また、バージョン情報としてどのような値を返すかは、後述のアクセスルールと合わせてマイクロサービス基盤管理者が任意に定めてよい。例えば、提供部3は、初めてハッシュ値を取得した場合はバージョン1を返し、前回のハッシュ値と異なる場合は、前回のバージョンに+1をした値をバージョン情報として返してもよい。
【0036】
[送信制御の例]
次に、図4は第1実施形態のアクセス要求の送信制御方法の例を示すフローチャートである。はじめに、制御部4が、マイクロサービスCへのアクセス要求であるか否かを判定する(ステップS1)。具体的には、制御部4は、マイクロサービスB内のアプリケーション部1からマイクロサービスCに届くアクセスをフック(横取り)することによって、一旦保留する。なお、従来の構成では、アプリケーション部1からのアクセス要求は、マイクロサービスCに直接届く。
【0037】
マイクロサービスCへのアクセス要求である場合(ステップS21,Yes)、制御部4は、提供部3から、マイクロサービスBのバージョン情報Xを取得する(ステップS22)。
【0038】
次に、制御部4は、マイクロサービスCのバージョン情報Yを取得する(ステップS23)。具体的には、制御部4は、例えばhttps://{マイクロサービスCのIPアドレスやホスト名}/versionへのアクセスなどにより、マイクロサービスCのバージョン情報Yを取得する。
【0039】
次に、制御部4は、所定のアクセスルールに基づいて、アクセスを許可するか否かを判定する(ステップS24)。例えば、アクセスルールに、「マイクロサービスBのバージョンXからのマイクロサービスCのバージョンYへのアクセスは許可」と設定されている場合、制御部4は、アクセスを許可する。
【0040】
アクセスを許可する場合(ステップS24,Yes)、制御部4は、アクセス要求をマイクロサービスCへ送信することによって、マイクロサービスCにアクセスし、マイクロサービスCからの応答をアプリケーション部1に返す(ステップS25)。
【0041】
アクセスを許可しない場合(ステップS24,No)、制御部4は、不許可を示す応答を生成し、当該応答をアプリケーション部1に返す(ステップS26)。
【0042】
なお、アクセスルールは、例えばマイクロサービス基盤管理者によって設定される。アクセスルールは、上記の例のように具体的なマイクロサービス名やバージョン値が指定された設定でもよいが、条件による設定がされていてもよい。
【0043】
具体的には、条件による設定は、例えば「アクセス元のバージョンと、アクセス先のバージョンが同じバージョンであれば許可」である。
【0044】
また例えば、条件による設定は、「マイナーバージョンが異なっていてもメジャーバージョンが同一ならば許可」である。この条件の場合、アクセス元のバージョンが6.1であり、アクセス先のバージョンが6.2の場合、メジャーバージョン6が同一のため、アクセスが許可される。
【0045】
また、図4の例では、マイクロサービスBからマイクロサービスCへのアクセス要求があった場合に、制御部4が、マイクロサービスCのバージョン情報を取得したが、制御部4が、事前にマイクロサービスCのバージョン情報を取得しキャッシュしておいてもよい。
【0046】
バージョン情報をキャッシュする場合、タイミングによってはキャッシュしたバージョン情報と実際のバージョン情報とに齟齬ができるリスクが生じるが、サービス実行時のバージョン情報確認を省ける分、サービス実行時の応答が早くなるというメリットが生じる。リスクの低減のために、キャッシュの有効期限を手動または自動で動的に調整できるとしてもよい。
【0047】
キャッシュの有効期限が自動で調整される場合、例えば、通信先のマイクロサービスの直近の一定期間の更新頻度が高ければ、今後もしばらく高頻度で当該マイクロサービスの更新が続くとみなし、キャッシュの有効期限を短くしてもよい。逆に、通信先のマイクロサービスの直近の一定期間の更新頻度が低ければ、キャッシュの有効期限を長くしてもよい。
【0048】
また、図4の例では、マイクロサービスCのバージョンに問題がある場合、情報処理システム100へのサービス要求→マイクロサービスA→B→C(バージョンに問題あることが判明)→B→A→サービス提供不可の応答、の順でアクセスが行われるが、例えば下記条件(1)~(3)を満たすことによって応答時間を短縮できる。
<条件>
(1)マイクロサービスBが、事前にマイクロサービスCのバージョン情報を取得する。
(2)マイクロサービスBが、マイクロサービスAに、マイクロサービスCのバージョン情報を事前に伝達する。
(3)マイクロサービスBのアクセスルールを、マイクロサービスAでも保持する。
【0049】
例えば上記条件(1)~(3)を満たす場合、情報処理システム100へのサービス要求→A(この先のマイクロサービスCのバージョンに問題あることが既に判明)→サービス提供不可の応答、と即座に応答を返すことができる。
【0050】
以上、説明したように、第1実施形態の情報処理システム100では、提供部3が、自身のバージョン情報と、通信先サービスのバージョン情報とを提供する。そして、制御部4が、アクセスルールに基づいて、通信先サービスへのアクセスを制御する。アクセスルールは、自身のバージョン情報と、通信先サービスのバージョン情報とに基づいて、通信先サービスへのアクセスを許可するか否かを制御する情報を含む。
【0051】
第1実施形態によれば、各マイクロサービスが、他のマイクロサービスへバージョン情報を提供できるので、バージョン情報に応じた各マイクロサービス間のアクセス制御ができる。これにより、意図しないバージョンのマイクロサービスの実行を防止することが可能となるので、個別に開発された複数のサービス(図1の例では、マイクロサービスA~D)により提供されるシステム(図1の例では、情報処理システム100)の動作の安定性をより向上させることができる。
【0052】
例えば、マイクロサービスCが突然更新された場合でも、マイクロサービスBが、マイクロサービスCに仕様外のデータを送ってしまうといった問題を防止できる。また例えば、マイクロサービスCが突然更新された場合でも、マイクロサービスBが、マイクロサービスCから仕様外のデータを受け取ってしまうといった問題を防止できる。
【0053】
(第2実施形態)
次に第2実施形態について説明する。第2実施形態の説明では、第1実施形態と同様の説明については省略し、第1実施形態と異なる箇所について説明する。第2実施形態では、図1で示したマイクロサービスDが外部サービスにアクセスしている場合について説明する。
【0054】
外部サービスにバージョン情報提供機能が直接備わっているのであれば、外部サービスにアクセスしているマイクロサービスDは、そのバージョン情報を用いて、第1実施形態と同じアクセス制御を行えばよい。しかし、外部サービスにバージョン情報提供機能が直接備わっていない場合、外部サービスはマイクロサービス基盤管理者の管理下にないため、第1実施形態で示したような提供部3を外部サービス側に仕込むことはできない。
【0055】
以下、第2実施形態として、このような外部サービス(例えば、マイクロサービス基盤管理者の管理下にないアプリケーション等)へのアクセスも管理する形態について説明する。
【0056】
図5は第2実施形態の情報処理システム100-2の構成の例を示す図である。従来の構成では、マイクロサービスDは外部サービス200に直接アクセスするが、第2実施形態では、マイクロサービスDと外部サービス200との間に、仮想外部サービス10と呼ぶマイクロサービスが1つ挟まれている。
【0057】
[機能構成の例]
図6は第2実施形態の仮想外部サービス10の機能構成の例を示す図である。第2実施形態の仮想外部サービス10は、振り分け部2、提供部3及び記憶部5を備える。
【0058】
振り分け部2は、マイクロサービスDから受信されたアクセス要求がバージョン情報取得要求だった場合、当該アクセス要求を提供部3に振り分ける。
【0059】
提供部3は、記憶部5にあらかじめ記憶されたバージョン確認用入出力データに従い、外部サービス200にアクセスする。そして、提供部3は、外部サービス200から受信された応答に基づいてバージョン情報を、マイクロサービスDに返す。バージョン確認用入出力データは、例えば所定のテストデータ、及び、当該テストデータの応答として想定されるデータの組である。
【0060】
具体的には、例えば提供部3は、所定のテストデータを外部サービス200に実行させた結果が、前回の実行結果と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、所定のテストデータを外部サービス200に実行させた結果が、前回の実行結果と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供する。
【0061】
次に、図6および図7を用いて、第2実施形態の仮想外部サービス10の動作例について説明する。
【0062】
[仮想外部サービスの動作例]
図7は第2実施形態の仮想外部サービス10の動作例を示すフローチャートである。はじめに、振り分け部2は、マイクロサービスDからアクセス要求を受信したか否かを判定する(ステップS31)。具体的には、振り分け部2は、マイクロサービスDから外部サービス200に送信されるアクセス要求をフック(横取り)することによって、アクセス要求を受信したか否かを判定する。
【0063】
マイクロサービスDからアクセス要求を受信した場合(ステップS31,Yes)、振り分け部2は、アクセス要求がバージョン情報取得要求であるか否かを判定する(ステップS32)。
【0064】
アクセス要求がバージョン情報取得要求でない場合(ステップS32,No)、振り分け部2は、当該アクセス要求を外部サービス200に転送後、外部サービス200からの応答をそのままマイクロサービスDに返す(ステップS33)。
【0065】
アクセス要求がバージョン情報取得要求である場合(ステップS32,Yes)、振り分け部2は、当該アクセス要求を提供部3に振り分け、提供部3が、所定の入力データを用いて外部サービス200にアクセスする(ステップS34)。
【0066】
所定の入力データは、例えばマイクロサービス基盤管理者によってあらかじめ設定されたバージョン確認用入力データである。なお、複数のバージョン確認用入力データが、所定の順序で外部サービス200へ送信されてもよい。
【0067】
次に、提供部3が、外部サービス200からの応答が所定の出力データと等しいか否かを判定する(ステップS35)。所定の出力データは、例えばバージョン確認用入力データに応じたバージョン確認用出力データである。具体的には、バージョン確認用出力データは、複数のバージョン確認用入力データを、外部サービス200に与えた時に得られる複数の応答を列挙したデータである。
【0068】
外部サービス200からの応答が所定の出力データと等しい場合(ステップS35,Yes)、提供部3は、外部サービス200に変更は生じていないとみなし、前回と同じバージョン情報をマイクロサービスDへ返す(ステップS36)。
【0069】
外部サービス200からの応答が所定の出力データと異なる場合(ステップS35,No)、提供部3は、外部サービス200に変更が生じているとみなし、前回と異なるバージョン情報をマイクロサービスDへ返す(ステップS37)。この場合、提供部3は、バージョン確認用出力データを、今回得られた応答データで上書きする。
【0070】
なお、バージョン確認用出力データを更新せず、あくまでマイクロサービス基盤管理者があらかじめ設定したバージョン確認用出力データと応答とが一致するかのみを判定してもよい。具体的には、提供部3は、例えばマイクロサービス基盤管理者が期待する応答であればバージョンXを返し、期待する応答と異なるのであればバージョンYを返してもよい。
【0071】
また、上述のステップS35において、複数回のアクセスによる応答がすべて期待通りであるという条件以外に、応答までの時間などの性能の条件を更に判定してもよい。すなわち、提供部3は、応答がすべて期待通りであっても、所定の入力データの送信から応答までの時間が前回の時間または想定した時間とは異なる場合、前回と異なるバージョン情報をマイクロサービスDへ返してもよい。所定の入力データの送信から応答までの時間が前回の時間または想定した時間とは異なるかどうかは、例えば、前回の応答時間または応答時間の想定値との差分が閾値より大きいか否かによって判定される。
【0072】
以上、説明したように、第2実施形態により、マイクロサービスDは、仮想外部サービス10経由で、外部サービス200からバージョン情報を得ることができるようになる。このため、第1実施形態と同様に、マイクロサービスDが外部サービス200へのバージョン情報に応じたアクセス可否を判断できるようになる。
【0073】
従来は、マイクロサービスを更新するか否かを管理できている前提であり、一部のマイクロサービスが突然、更新されるといった状況は考慮されていなかった。具体的には、例えば、マイクロサービス群が自システム内のマイクロサービスだけでなく外部サービス(図6の例では、外部サービス200)をも参照している場合、その外部サービスが突然更新されたといった状況は考慮されていなかった。
【0074】
また、サービス全体に対する入出力データは考慮されていても、当該サービスに含まれる個別のマイクロサービス間の入出力データは考慮されていなかった。このため、サービス全体に対する入出力データを確認する過程で、一部のマイクロサービスに仕様外の入力データが届き、意図しない処理が実行されてしまう問題があった。
【0075】
また、サービスを構成する各マイクロサービスの更新(変更)有無のチェックをする過程で、各マイクロサービスを動作させると、サービス要求者に対し意図しない出力を返してしまう可能性があった。
【0076】
一方、第2実施形態によれば、例えば、外部サービス200が突然更新された場合でも、マイクロサービスDが、外部サービス200に仕様外のデータを送ってしまう問題を防止できる。また例えば、第2実施形態によれば、外部サービス200が突然更新された場合でも、マイクロサービスDが、外部サービス200から仕様外のデータを受け取ってしまう問題を防止できる。
【0077】
最後に、第1及び第2実施形態のマイクロサービスA~D、仮想外部サービス10及び外部サービス200を実現する情報処理装置(サーバ装置)のハードウェア構成の例について説明する。
【0078】
[ハードウェア構成の例]
図8は第1及び第2実施形態の情報処理装置のハードウェア構成の例を示す図である。第1及び第2実施形態のマイクロサービスA~D、仮想外部サービス10及び外部サービス200は、例えば制御装置201、主記憶装置202、補助記憶装置203、表示装置204、入力装置205及び通信装置206を備える1又は複数の情報処理装置(サーバ装置)によって実現される。
【0079】
制御装置201、主記憶装置202、補助記憶装置203、表示装置204、入力装置205及び通信装置206は、バス210を介して接続されている。
【0080】
制御装置201は、補助記憶装置203から主記憶装置202に読み出されたプログラムを実行する。主記憶装置202は、ROM及びRAM等のメモリである。補助記憶装置203は、HDD(Hard Disk Drive)及びメモリカード等である。
【0081】
表示装置204は、例えば液晶ディスプレイ等である。入力装置205は、情報処理装置を操作するためのインタフェースである。入力装置205は、例えばキーボード及びマウス等である。なお、表示装置204及び入力装置205は、表示機能と入力機能とを有するタッチパネル等により実現されていてもよい。
【0082】
通信装置206は、情報処理装置が他の装置と通信するためのインタフェースである。
【0083】
情報処理装置で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、メモリカード、CD-R及びDVD等のコンピュータで読み取り可能な記憶媒体に記録されてコンピュータ・プログラム・プロダクトとして提供される。
【0084】
また情報処理装置で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また情報処理装置で実行されるプログラムをダウンロードさせずにインターネット等のネットワーク経由で提供するように構成してもよい。
【0085】
また情報処理装置のプログラムを、ROM等に予め組み込んで提供するように構成してもよい。
【0086】
情報処理装置で実行されるプログラムは、上述した図2及び6の機能構成のうち、プログラムによっても実現可能な機能を含むモジュール構成となっている。当該各機能は、実際のハードウェアとしては、制御装置201が記憶媒体からプログラムを読み出して実行することにより、上記各機能ブロックが主記憶装置202上にロードされる。すなわち上記各機能ブロックは主記憶装置302上に生成される。
【0087】
なお上述した図2及び6の各機能の一部又は全部をソフトウェアにより実現せずに、IC等のハードウェアにより実現してもよい。
【0088】
また複数のプロセッサを用いて各機能を実現する場合、各プロセッサは、各機能のうち1つを実現してもよいし、各機能のうち2以上を実現してもよい。
【0089】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【0090】
例えば、第1及び第2実施形態の動作を組み合わせてもよい。具体的には、例えば提供部3が、アプリケーション部1がバージョン情報を有さない場合、所定のテストデータをアプリケーション部1に実行させた結果が、前回の実行結果と同じである場合、前回提供されたバージョン情報と同じバージョン情報を提供し、所定のテストデータをアプリケーション部1に実行させた結果が、前回の実行結果と異なる場合、前回提供されたバージョン情報と異なるバージョン情報を提供してもよい。
【符号の説明】
【0091】
A~D マイクロサービス
1 アプリケーション部
2 振り分け部
3 提供部
4 制御部
5 記憶部
100 情報処理システム
200 外部サービス
201 制御装置
202 主記憶装置
203 補助記憶装置
204 表示装置
205 入力装置
206 通信装置
210 バス
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.