IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 京セラドキュメントソリューションズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 京セラドキュメントソリューションズ株式会社の特許一覧

<>
  • 特許-データ連携システムおよび制御システム 図1
  • 特許-データ連携システムおよび制御システム 図2
  • 特許-データ連携システムおよび制御システム 図3
  • 特許-データ連携システムおよび制御システム 図4
  • 特許-データ連携システムおよび制御システム 図5
  • 特許-データ連携システムおよび制御システム 図6
  • 特許-データ連携システムおよび制御システム 図7
  • 特許-データ連携システムおよび制御システム 図8
  • 特許-データ連携システムおよび制御システム 図9
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-28
(45)【発行日】2024-09-05
(54)【発明の名称】データ連携システムおよび制御システム
(51)【国際特許分類】
   G06F 16/10 20190101AFI20240829BHJP
   H04L 67/00 20220101ALI20240829BHJP
   G06F 21/45 20130101ALI20240829BHJP
【FI】
G06F16/10
H04L67/00
G06F21/45
【請求項の数】 2
(21)【出願番号】P 2020142898
(22)【出願日】2020-08-26
(65)【公開番号】P2022038406
(43)【公開日】2022-03-10
【審査請求日】2023-07-24
(73)【特許権者】
【識別番号】000006150
【氏名又は名称】京セラドキュメントソリューションズ株式会社
(74)【代理人】
【識別番号】100140796
【弁理士】
【氏名又は名称】原口 貴志
(72)【発明者】
【氏名】中島 孝記
【審査官】早川 学
(56)【参考文献】
【文献】特開2011-087013(JP,A)
【文献】国際公開第2008/123015(WO,A1)
【文献】特開2014-038524(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 16/00-16/958
H04L 67/00
G06F 21/30-21/46
(57)【特許請求の範囲】
【請求項1】
情報システムが保持しているデータを収集して蓄積するデータ蓄積システムと、
前記データ蓄積システムが前記情報システムに接続するために使用するアクセス情報を管理する制御システムと
を備え、
前記制御システムは、前記制御システム自身が管理している前記アクセス情報を使用した前記情報システムへの接続のテストを前記データ蓄積システムに依頼することを特徴とするデータ連携システム。
【請求項2】
情報システムが保持しているデータを収集して蓄積するデータ蓄積システムが前記情報システムに接続するために使用するアクセス情報を管理する制御システムであって、
前記制御システム自身が管理している前記アクセス情報を使用した前記情報システムへの接続のテストを前記データ蓄積システムに依頼することを特徴とする制御システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報システムが保持しているデータを収集して蓄積するデータ連携システム、制御システムおよびシステムに関する。
【背景技術】
【0002】
従来、異なるネットワーク環境において適切なデータ同期を実現する技術が知られている(例えば、特許文献1参照。)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2015-014954号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1には、連携対象のシステムに接続するためのアクセス情報に変更が生じた場合の振る舞いについては記載されていない。
【0005】
そこで、本発明は、情報システムに接続するためのアクセス情報の変更に対応することができるデータ連携システム、制御システムおよびシステムを提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明のデータ連携システムは、情報システムが保持しているデータを収集して蓄積するデータ蓄積システムと、前記データ蓄積システムが前記情報システムに接続するために使用するアクセス情報を管理する制御システムとを備え、前記制御システムは、前記制御システム自身が管理している前記アクセス情報を使用した前記情報システムへの接続のテストを前記データ蓄積システムに依頼することを特徴とする。
【0007】
この構成により、本発明のデータ連携システムは、制御システムが管理しているアクセス情報を使用した情報システムへの接続のテストをデータ蓄積システムが実行するので、データ蓄積システムによって実行されるテストによってアクセス情報の変更を検知することができる。すなわち、本発明のデータ連携システムは、情報システムに接続するためのアクセス情報の変更に対応することができる。
【0008】
本発明のデータ連携システムは、情報システムが保持しているデータを収集して蓄積するデータ蓄積システムと、前記データ蓄積システムが前記情報システムに接続するために使用するアクセス情報を管理する制御システムとを備え、前記制御システムは、前記情報システムから前記アクセス情報が送信されてきた場合に、前記制御システム自身が管理している前記アクセス情報を、前記情報システムから送信されてきた前記アクセス情報に更新することを特徴とする。
【0009】
この構成により、本発明のデータ連携システムは、情報システムから制御システムにアクセス情報が送信されてきた場合に、制御システムが管理しているアクセス情報を、情報システムから制御システムに送信されてきたアクセス情報に更新するので、情報システムに接続するためのアクセス情報の変更に対応することができる。
【0010】
本発明の制御システムは、情報システムが保持しているデータを収集して蓄積するデータ蓄積システムが前記情報システムに接続するために使用するアクセス情報を管理する制御システムであって、前記制御システム自身が管理している前記アクセス情報を使用した前記情報システムへの接続のテストを前記データ蓄積システムに依頼することを特徴とする。
【0011】
この構成により、本発明の制御システムは、制御システム自身が管理しているアクセス情報を使用した情報システムへの接続のテストをデータ蓄積システムに実行させるので、データ蓄積システムによって実行されるテストによってアクセス情報の変更を検知することができる。すなわち、本発明の制御システムは、情報システムに接続するためのアクセス情報の変更に対応することができる。
【0012】
本発明の制御システムは、情報システムが保持しているデータを収集して蓄積するデータ蓄積システムが前記情報システムに接続するために使用するアクセス情報を管理する制御システムであって、前記情報システムから前記アクセス情報が送信されてきた場合に、前記制御システム自身が管理している前記アクセス情報を、前記情報システムから送信されてきた前記アクセス情報に更新することを特徴とする。
【0013】
この構成により、本発明の制御システムは、情報システムからアクセス情報が送信されてきた場合に、制御システム自身が管理しているアクセス情報を、情報システムから送信されてきたアクセス情報に更新するので、情報システムに接続するためのアクセス情報の変更に対応することができる。
【0014】
本発明のシステムは、情報システムと、前記情報システムが保持しているデータを収集して蓄積するデータ蓄積システムと、前記データ蓄積システムが前記情報システムに接続するために使用するアクセス情報を管理する制御システムとを備え、前記情報システムは、自身が管理している前記アクセス情報が更新されると、更新後の前記アクセス情報を前記制御システムに送信し、前記制御システムは、前記情報システムから前記アクセス情報が送信されてきた場合に、前記制御システム自身が管理している前記アクセス情報を、前記情報システムから送信されてきた前記アクセス情報に更新することを特徴とする。
【0015】
この構成により、本発明のシステムは、情報システムが管理しているアクセス情報が更新されると、更新後のアクセス情報を情報システムが制御システムに送信し、情報システムから制御システムにアクセス情報が送信されてきた場合に、制御システムが管理しているアクセス情報を、情報システムから制御システムに送信されてきたアクセス情報に更新するので、情報システムに接続するためのアクセス情報の変更に対応することができる。
【発明の効果】
【0016】
本発明のデータ連携システム、制御システムおよびシステムは、情報システムに接続するためのアクセス情報の変更に対応することができる。
【図面の簡単な説明】
【0017】
図1】本発明の一実施の形態に係るシステムのブロック図である。
図2図1に示すデータ蓄積システムに備えられるパイプラインのブロック図である。
図3図1に示す構成管理サーバーが管理している情報を示す図である。
図4図1に示すパイプライン・オーケストレーターが管理している情報を示す図である。
図5図1に示すKey管理サービスが管理している情報を示す図である。
図6】情報システムが管理しているデータをパイプラインが取得する場合の図1に示すシステムの動作のシーケンス図である。
図7】Key管理サービスによって管理されているアクセス情報の有効性をパイプライン・オーケストレーターが定期的に確認する場合の図1に示すシステムの動作のシーケンス図である。
図8】Key管理サービスによって管理されているアクセス情報が情報システムの管理者によるパイプライン・オーケストレーターへの指示に応じて更新される場合の図1に示すデータ連携システムの動作のシーケンス図である。
図9】Key管理サービスによって管理されているアクセス情報が情報システムの構成管理サーバー上のアクセス情報に連動して更新される場合の図1に示すシステムの動作のシーケンス図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施の形態について、図面を用いて説明する。
【0019】
まず、本発明の一実施の形態に係るシステムの構成について説明する。
【0020】
図1は、本実施の形態に係るシステム10のブロック図である。
【0021】
図1に示すように、システム10は、データを生み出すデータソース部20と、データソース部20によって生み出されたデータを連携するデータ連携システム30とを備えている。
【0022】
データソース部20は、データを生み出す情報システム21を備えている。情報システム21は、情報システム21の構成や設定を保存する構成管理サーバー21aを備えている。データソース部20は、情報システム21以外にも、少なくとも1つの情報システムを備えていても良い。情報システムの例としては、MFP(Multifunction Peripheral)、プリンター専用機などの画像形成装置を遠隔で管理する遠隔管理システムなどのIoT(Internet of Things)システムと、ERP(Enterprise Resource Planning)、生産管理システムなどの社内システムとが存在する。情報システムのそれぞれは、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。情報システムのそれぞれは、パブリック・クラウド上に構築されても良い。情報システムは、構造化データのファイルを保持しても良い。情報システムは、非構造化データのファイルを保持しても良い。情報システムは、構造化データのデータベースを保持しても良い。
【0023】
データソース部20は、情報システムが保持している、構造化データまたは非構造化データのファイルを取得して、取得したファイルをデータ連携システム30の後述のパイプラインに送信するデータ収集システムとしてのPOSTコネクター22を備えている。データソース部20は、POSTコネクター22と同様の構成のPOSTコネクターをPOSTコネクター22以外に少なくとも1つ備えても良い。POSTコネクターは、POSTコネクター自身がファイルを取得する情報システムを構成するコンピューターによって構成されても良い。なお、POSTコネクターは、データ連携システム30の構成でもある。
【0024】
データソース部20は、情報システムが保持している構造化データのデータベースから構造化データを取得して、取得した構造化データをデータ連携システム30の後述のパイプラインに送信するデータ収集システムとしてのPOSTエージェント23を備えている。データソース部20は、POSTエージェント23と同様の構成のPOSTエージェントをPOSTエージェント23以外に少なくとも1つ備えても良い。POSTエージェントは、POSTエージェント自身が構造化データを取得する情報システムを構成するコンピューターによって構成されても良い。なお、POSTエージェントは、データ連携システム30の構成でもある。
【0025】
データソース部20は、情報システムが保持しているデータに基づいて連携用の構造化データを生成するデータ収集システムとしてのGET用エージェント24を備えている。データソース部20は、GET用エージェント24と同様の構成のGET用エージェントをGET用エージェント24以外に少なくとも1つ備えても良い。GET用エージェントは、連携用の構造化データの生成の元になったデータを保持している情報システムを構成するコンピューターによって構成されても良い。なお、GET用エージェントは、データ連携システム30の構成でもある。
【0026】
データ連携システム30は、データソース部20によって生み出されたデータを蓄積するデータ蓄積システム40と、データ蓄積システム40に蓄積されているデータを利用するアプリケーション部50と、データ蓄積システム40およびアプリケーション部50に対する各種の制御を実行する制御システムとしての制御サービス部60とを備えている。
【0027】
データ蓄積システム40は、データソース部20によって生み出されたデータを蓄積するパイプライン41を備えている。データ蓄積システム40は、パイプライン41以外にも、少なくとも1つのパイプラインを備えていても良い。情報システムにおけるデータの構成が情報システム毎に異なる可能性があるので、データ蓄積システム40は、基本的に、情報システム毎にパイプラインを備えている。パイプラインのそれぞれは、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。
【0028】
データ蓄積システム40は、情報システムが保持している、構造化データまたは非構造化データのファイルを取得して、取得したファイルをパイプラインに連携するデータ収集システムとしてのGETコネクター42を備えている。データ蓄積システム40は、GETコネクター42と同様の構成のGETコネクターをGETコネクター42以外に少なくとも1つ備えても良い。GETコネクターは、GETコネクター自身がファイルを連携するパイプラインを構成するコンピューターによって構成されても良い。
【0029】
なお、システム10は、構造化データまたは非構造化データのファイルがデータ蓄積システム40側から取得されることに対応していない情報システムに対しては、データソース部20にPOSTコネクターを備える。一方、システム10は、構造化データまたは非構造化データのファイルがデータ蓄積システム40側から取得されることに対応している情報システムに対しては、データ蓄積システム40にGETコネクターを備える。
【0030】
データ蓄積システム40は、GET用エージェントによって生成された構造化データを取得して、取得した構造化データをパイプラインに連携するデータ収集システムとしてのGETエージェント43を備えている。データ蓄積システム40は、GETエージェント43と同様の構成のGETエージェントをGETエージェント43以外に少なくとも1つ備えても良い。GETエージェントは、GETエージェント自身が構造化データを連携するパイプラインを構成するコンピューターによって構成されても良い。
【0031】
なお、システム10は、構造化データがデータ蓄積システム40側から取得されることに対応していない情報システムに対しては、データソース部20にPOSTエージェントを備える。一方、システム10は、構造化データがデータ蓄積システム40側から取得されることに対応している情報システムに対しては、データソース部20にGET用エージェントを備えるとともに、データ蓄積システム40にGETエージェントを備える。
【0032】
データ蓄積システム40は、複数のパイプラインによって蓄積されたデータを、例えばSQLなどのデータベース言語などのクエリー言語で検索や集計が可能な形態に変換するデータ変換処理として最終変換処理を実行するデータ変換システムとしてのビッグデータ解析部44を備えている。ビッグデータ解析部44は、最終変換処理を実行したデータに対して、アプリケーション部50側からの検索要求や集計要求に応じて検索や集計を実行することも可能である。ビッグデータ解析部44は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。
【0033】
最終変換処理は、複数の情報システムのデータを統合するデータ統合処理をデータ変換処理として含んでいても良い。アジアに配置されている多数の画像形成装置を遠隔で管理するためにアジアに配置されている遠隔管理システムと、ヨーロッパに配置されている多数の画像形成装置を遠隔で管理するためにヨーロッパに配置されている遠隔管理システムと、アメリカに配置されている多数の画像形成装置を遠隔で管理するためにアメリカに配置されている遠隔管理システムとをシステム10が情報システムとして備えている場合、これら3つの遠隔管理システムは、それぞれ、遠隔管理システム自身が管理している画像形成装置を管理するデバイス管理テーブルを備えている。デバイス管理テーブルは、画像形成装置毎に付与したIDに対応付けて、画像形成装置の各種の情報を示す情報である。ここで、3つの遠隔管理システムがそれぞれ独自にデバイス管理テーブルを備えているので、3つの遠隔管理システムのデバイス管理テーブル間においては、別々の画像形成装置に同一のIDが付与されている可能性がある。そこで、ビッグデータ解析部44は、3つの遠隔管理システムのデバイス管理テーブルを統合して1つのデバイス管理テーブルを生成する場合に、画像形成装置のIDを重複が生じないように付与し直す。
【0034】
アプリケーション部50は、ビッグデータ解析部44によって管理されているデータを利用して、例えばデータの表示や、データの分析など、利用者によって指示された特定の動作を実行するアプリケーションサービス51を備えている。アプリケーション部50は、アプリケーションサービス51以外にも、少なくとも1つのアプリケーションサービスを備えていても良い。アプリケーションサービスのそれぞれは、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。アプリケーションサービスは、例えば、BI(Business Intelligence)ツール、SaaS(Software as a Service)サーバーなどである。
【0035】
アプリケーション部50は、ビッグデータ解析部44によって管理されているデータを利用して特定の動作を実行するAPI(Application Program Interface)を提供するAPIプラットフォーム52を備えている。APIプラットフォーム52は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。APIプラットフォーム52によって提供されるAPIは、システム10の外部の、例えば、BIツール、SaaSサーバーなどのシステムから呼び出されても良いし、アプリケーション部50のアプリケーションサービスから呼び出されても良い。APIプラットフォーム52によって提供されるAPIは、データ蓄積システム40によって蓄積されているデータに基づいたデータをデータ蓄積システム40から取得するためのAPIである。例えば、APIプラットフォーム52によって提供されるAPIとしては、画像形成装置のトナーなどの消耗品の残量が特定の量以下である場合に消耗品を発注する、システム10の外部の消耗品発注システムに、遠隔管理システムによって画像形成装置から収集された消耗品の残量のデータを送信するAPIと、画像形成装置の故障を予測する、システム10の外部の故障予測システムに、遠隔管理システムによって画像形成装置から収集された各種のデータを送信するAPIと、遠隔管理システムによって画像形成装置から収集された、印刷枚数を示すカウンター情報を、システム10の外部のシステムに送信するAPIと、システム10の利用者の利用状況を示すデータをシステム10の外部のシステムに送信するAPIと、システム10が管理しているデータに基づいた任意のデータを取得するための検索クエリーを受け付けるためのAPIとが存在する。
【0036】
制御サービス部60は、データソース部20、データ蓄積システム40およびアプリケーション部50におけるデータに対する各段階の処理を監視する処理監視システムとしてのパイプライン・オーケストレーター61を備えている。パイプライン・オーケストレーター61は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。
【0037】
制御サービス部60は、データ蓄積システム40の構成や設定を保存し、必要に応じて自動的にデプロイを実行する構成管理サーバー62を備えている。構成管理サーバー62は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。
【0038】
制御サービス部60は、情報システムの構成管理サーバーに接続し、情報システムにおけるデータベースや非構造化データに関する構成の変更、すなわち、情報システムにおけるデータの構成の変更を検出するための情報を収集する構成管理ゲートウェイ63を備えている。構成管理ゲートウェイ63は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。
【0039】
制御サービス部60は、情報システムなどの各システム間を連携するために必要な鍵情報や接続文字列などのセキュリティー情報を暗号化して保管するKey管理サービス64を備えている。Key管理サービス64は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。
【0040】
制御サービス部60は、データ蓄積システム40やアプリケーション部50からの要求を受け付ける管理API65を備えている。管理API65は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。
【0041】
制御サービス部60は、アプリケーション部50のアプリケーションサービスの認証認可を実行する認証認可サービス66を備えている。認証認可サービス66は、1台のコンピューターによって構成されても良いし、複数台のコンピューターによって構成されても良い。認証認可サービス66は、例えば、データ蓄積システム40に蓄積されている情報システムのデータの最新化を要求することをアプリケーションサービスが許可されているか否かを確認することができる。
【0042】
図2は、データ蓄積システム40に備えられるパイプライン70のブロック図である。
【0043】
図2に示すように、パイプライン70は、POSTコネクター、POSTエージェント、GETコネクターまたはGETエージェントから受け取ったデータを記憶する記憶領域を備える1次ストレージ71と、1次ストレージ71に記憶されたデータのうち、情報システムの利用者の個人情報などのプライバシーに関するデータに対してマスキング処理を実行するマスキング処理部72と、マスキング処理部72によってマスキング処理が実行されたデータを蓄積する記憶領域を備える2次ストレージ73と、2次ストレージ73に記憶されたデータをビッグデータ解析部44(図1参照。)に転送するデータ転送処理を実行するデータ転送処理部74とを備えている。なお、1次ストレージ71が設けられる理由は、データの処理において、例えばマスキング処理の工程やデータ転送処理の工程など、1次ストレージ71へのデータの記憶の工程より後の工程で処理が失敗した場合に、ネットワーク通信コストが高い、データソース部20からデータ連携システム30へのデータの再送信を行うことなく、1次ストレージ71に記憶されているデータを使用して、失敗した処理を再実行することを可能にするためである。
【0044】
図3は、構成管理サーバー21aが管理している情報を示す図である。
【0045】
図3に示すように、構成管理サーバー21aは、情報システム21にパイプライン41が接続するためのアクセス情報21bを管理している。構成管理サーバー21aは、アクセス情報21b以外にも少なくとも1つのアクセス情報を管理しても良い。アクセス情報としては、例えば、情報システムのデータベースに接続するための接続先およびクレデンシャルと、情報システムのストレージに接続するための接続先および接続先およびクレデンシャルと、情報システムのクラウドサービスに接続するためのクレデンシャルと、情報システムの証明書と、情報システムの暗号鍵とが存在する。例えば、クレデンシャルとしては、IDおよびパスワードの組み合わせと、アカウント名およびパスワードの組み合わせと、アクセスキーとが存在する。アクセス情報は、通常、有効期限が存在するので、一定間隔で更新される。
【0046】
図4は、パイプライン・オーケストレーター61が管理している情報を示す図である。
【0047】
図4に示すように、パイプライン・オーケストレーター61は、アクセス情報の更新を依頼するための電子メールの通知先の宛先を示す宛先情報61aを管理可能である。パイプライン・オーケストレーター61は、宛先情報61a以外にも少なくとも1つの宛先情報を管理可能である。パイプライン・オーケストレーター61は、情報システム毎に宛先情報を管理可能である。宛先情報は、例えば、データ連携システム30の管理者の宛先と、情報システムの管理者の宛先とを含んでいる。宛先情報は、例えば、データ連携システム30の管理者によって設定可能である。
【0048】
図5は、Key管理サービス64が管理している情報を示す図である。
【0049】
図5に示すように、Key管理サービス64は、情報システムにパイプラインが接続するためのアクセス情報64aをセキュリティー情報として管理している。Key管理サービス64は、アクセス情報64a以外にもセキュリティー情報としてのアクセス情報を少なくとも1つ管理しても良い。
【0050】
次に、情報システムが管理しているデータをパイプラインが取得する場合のシステム10の動作について説明する。
【0051】
図6は、情報システムが管理しているデータをパイプラインが取得する場合のシステム10の動作のシーケンス図である。
【0052】
パイプラインは、例えば1時間に1回、半日に1回など、特定の間隔で図6に示す動作を実行する。パイプラインによる図6に示す動作の実行の間隔は、例えば、データ連携システム30の管理者によって設定可能である。
【0053】
図6に示すように、パイプラインは、Key管理サービス64が管理しているアクセス情報をKey管理サービス64に要求する(S101)。
【0054】
Key管理サービス64は、S101における要求を受けると、Key管理サービス64が管理しているアクセス情報のうち、S101における要求元のパイプライン用のアクセス情報を、このパイプラインに返信する(S102)。
【0055】
パイプラインは、S102における返信を受けると、S102においてKey管理サービス64から返信されたアクセス情報を使用して、このアクセス情報の対象の情報システムに接続する(S103)。ここで、パイプラインは、POSTコネクター、POSTエージェント、GETコネクター、GET用エージェントまたはGETエージェント経由で情報システムに接続する場合もある。情報システムは、情報システム自身の構成管理サーバー上のアクセス情報と、S103においてパイプラインから送信されてきたアクセス情報とを使用して、パイプラインとの接続の可否を決定する。すなわち、情報システムは、情報システム自身の構成管理サーバー上のアクセス情報と、S103においてパイプラインから送信されてきたアクセス情報とが一致する場合に、パイプラインとの接続を許可し、情報システム自身の構成管理サーバー上のアクセス情報と、S103においてパイプラインから送信されてきたアクセス情報とが一致しない場合に、パイプラインとの接続を許可しない。
【0056】
パイプラインは、S103における接続の完了後、情報システムが管理しているデータを、この情報システムから取得する(S104)。
【0057】
パイプラインは、S104の処理の後、情報システムとの接続を終了する(S105)。
【0058】
次に、Key管理サービス64によって管理されているアクセス情報の有効性をパイプライン・オーケストレーター61が定期的に確認する場合のシステム10の動作について説明する。
【0059】
図7は、Key管理サービス64によって管理されているアクセス情報の有効性をパイプライン・オーケストレーター61が定期的に確認する場合のシステム10の動作のシーケンス図である。
【0060】
パイプライン・オーケストレーター61は、例えば1時間に1回、半日に1回など、特定の間隔で図7に示す動作を実行する。パイプライン・オーケストレーター61による図7に示す動作の実行の間隔は、例えば、データ連携システム30の管理者によって設定可能である。アクセス情報が無効である場合、このアクセス情報を使用したパイプラインによるデータの取得が失敗する。したがって、パイプライン・オーケストレーター61による図7に示す動作の実行の周期は、対象のアクセス情報を使用したパイプラインによるデータの取得の周期より短いことが、データ連携システム30の動作の不具合の早期の検出の観点から好ましい。
【0061】
図7に示すように、パイプライン・オーケストレーター61は、Key管理サービス64が管理しているアクセス情報をKey管理サービス64に要求する(S121)。
【0062】
Key管理サービス64は、S121における要求を受けると、Key管理サービス64が管理しているアクセス情報をパイプライン・オーケストレーター61に返信する(S122)。
【0063】
パイプライン・オーケストレーター61は、S122における返信を受けると、S122においてKey管理サービス64から返信されたアクセス情報の有効性のテストをパイプラインに依頼する(S123)。ここで、パイプライン・オーケストレーター61は、有効性のテストの対象のアクセス情報の対象の情報システムに対応するパイプラインを、S123における依頼先として特定する。
【0064】
パイプラインは、S123における依頼を受けると、S123における依頼に含まれるアクセス情報を使用して、このアクセス情報の対象の情報システムに対して、このアクセス情報の有効性のテストを実行する(S124)。ここで、テストの方法としては、S123における依頼に含まれるアクセス情報を使用して、このアクセス情報の対象の情報システムにパイプラインが接続を確認する方法など、図6に示す動作のように対象の情報システムが管理しているデータをパイプラインが実際に取得する方法以外の方法が好ましい。情報システムは、情報システム自身の構成管理サーバー上のアクセス情報と、S124においてパイプラインから送信されてきたアクセス情報とを使用して、パイプラインとの接続の可否を決定する。すなわち、情報システムは、情報システム自身の構成管理サーバー上のアクセス情報と、S124においてパイプラインから送信されてきたアクセス情報とが一致する場合に、パイプラインとの接続を許可し、情報システム自身の構成管理サーバー上のアクセス情報と、S124においてパイプラインから送信されてきたアクセス情報とが一致しない場合に、パイプラインとの接続を許可しない。
【0065】
パイプラインは、S124の処理の後、S124におけるテストの結果をパイプライン・オーケストレーター61に通知する(S125)。
【0066】
パイプライン・オーケストレーター61は、S125において通知されたテストの結果が、パイプラインと、情報システムとの接続が許可されなかった、すなわち、アクセス情報が有効ではないという結果である場合、アクセス情報の更新を依頼するための電子メールを宛先情報で示される通知先に送信する(S126)。したがって、例えば、情報システムの管理者は、以下に説明するように、Key管理サービス64によって管理されているアクセス情報をパイプライン・オーケストレーター61への指示に応じて更新することができる。なお、パイプライン・オーケストレーター61は、例えば、アクセス情報の有効期限が切れているなどの具体的な問題内容を、S126において送信する電子メールに含めても良い。
【0067】
次に、Key管理サービス64によって管理されているアクセス情報が情報システムの管理者によるパイプライン・オーケストレーター61への指示に応じて更新される場合のデータ連携システム30の動作について説明する。
【0068】
図8は、Key管理サービス64によって管理されているアクセス情報が情報システムの管理者によるパイプライン・オーケストレーター61への指示に応じて更新される場合のデータ連携システム30の動作のシーケンス図である。
【0069】
情報システムの管理者は、Key管理サービス64によって管理されているアクセス情報のうち、この情報システムのアクセス情報の更新を、例えば図示していないコンピューターを介してパイプライン・オーケストレーター61に指示することができる。
【0070】
パイプライン・オーケストレーター61は、アクセス情報の更新が指示されると、図8に示すように、データソース部20によって生み出されたデータの処理の待機を、対象のアクセス情報の対象の情報システムに対応するパイプラインに指示する(S141)。
【0071】
パイプラインは、S141における指示を受けると、データソース部20によって生み出されたデータの処理の待機を開始して(S142)、データソース部20によって生み出されたデータの処理の待機の開始をパイプライン・オーケストレーター61に通知する(S143)。
【0072】
パイプライン・オーケストレーター61は、S143における通知を受けると、更新が指示されたアクセス情報の更新をKey管理サービス64に指示する(S144)。パイプライン・オーケストレーター61は、更新後のアクセス情報となる新たなアクセス情報を、S144における指示に含める。
【0073】
Key管理サービス64は、S144における指示を受けると、Key管理サービス64自身が管理しているアクセス情報のうち、S144において更新が指示されたアクセス情報を、S144における指示に含まれる新たなアクセス情報に更新する(S145)。
【0074】
Key管理サービス64は、S145の処理の後、アクセス情報の更新の完了をパイプライン・オーケストレーター61に通知する(S146)。
【0075】
パイプライン・オーケストレーター61は、S146における通知を受けると、データソース部20によって生み出されたデータの処理の待機をS141において指示したパイプラインに、データソース部20によって生み出されたデータの処理の開始を指示する(S147)。
【0076】
パイプラインは、S147における指示を受けると、データソース部20によって生み出されたデータの処理を開始して(S148)、データソース部20によって生み出されたデータの処理の開始をパイプライン・オーケストレーター61に通知する(S149)。
【0077】
以上においては、Key管理サービス64によって管理されているアクセス情報が情報システムの管理者によるパイプライン・オーケストレーター61への指示に応じて更新される場合について説明している。しかしながら、Key管理サービス64によって管理されているアクセス情報は、データ連携システム30の管理者など、情報システムの管理者以外の者による指示に応じて更新されても良い。
【0078】
次に、Key管理サービス64によって管理されているアクセス情報が情報システムの構成管理サーバー上のアクセス情報に連動して更新される場合のシステム10の動作について説明する。
【0079】
図9は、Key管理サービス64によって管理されているアクセス情報が情報システムの構成管理サーバー上のアクセス情報に連動して更新される場合のシステム10の動作のシーケンス図である。
【0080】
情報システムの管理者は、情報システムの構成管理サーバー上のアクセス情報を、例えば図示していないコンピューターを介して更新することができる。
【0081】
構成管理サーバーは、自身が管理しているアクセス情報が更新されると、図9に示すように、更新後のアクセス情報を構成管理ゲートウェイ63に送信する(S161)。
【0082】
構成管理ゲートウェイ63は、S161において構成管理サーバーから送信されてきたアクセス情報を受信すると、パイプライン・オーケストレーター61にアクセス情報の更新を指示する(S162)。構成管理ゲートウェイ63は、S161において構成管理サーバーから送信されてきた新たなアクセス情報を、S162における指示に含める。
【0083】
パイプライン・オーケストレーター61は、S162においてアクセス情報の更新が指示されると、データソース部20によって生み出されたデータの処理の待機を、対象のアクセス情報の対象の情報システムに対応するパイプラインに指示する(S163)。
【0084】
パイプラインは、S163における指示を受けると、データソース部20によって生み出されたデータの処理の待機を開始して(S164)、データソース部20によって生み出されたデータの処理の待機の開始をパイプライン・オーケストレーター61に通知する(S165)。
【0085】
パイプライン・オーケストレーター61は、S165における通知を受けると、S162において更新が指示されたアクセス情報の更新をKey管理サービス64に指示する(S166)。パイプライン・オーケストレーター61は、S162における指示に含まれる新たなアクセス情報を、S166における指示に含める。
【0086】
Key管理サービス64は、S166における指示を受けると、Key管理サービス64自身が管理しているアクセス情報のうち、S166において更新が指示されたアクセス情報を、S166における指示に含まれる新たなアクセス情報に更新する(S167)。
【0087】
Key管理サービス64は、S167の処理の後、アクセス情報の更新の完了をパイプライン・オーケストレーター61に通知する(S168)。
【0088】
パイプライン・オーケストレーター61は、S168における通知を受けると、データソース部20によって生み出されたデータの処理の待機をS163において指示したパイプラインに、データソース部20によって生み出されたデータの処理の開始を指示する(S169)。
【0089】
パイプラインは、S169における指示を受けると、データソース部20によって生み出されたデータの処理を開始して(S170)、データソース部20によって生み出されたデータの処理の開始をパイプライン・オーケストレーター61に通知する(S171)。
【0090】
以上に説明したように、データ連携システム30は、制御サービス部60が管理しているアクセス情報を使用した情報システムへの接続のテストをデータ蓄積システム40が実行する(S124)ので、データ蓄積システム40によって実行されるテストによってアクセス情報の変更を検知することができる。すなわち、データ連携システム30は、情報システムに接続するためのアクセス情報の変更に対応することができる。
【0091】
システム10は、情報システムが管理しているアクセス情報が更新されると、更新後のアクセス情報を情報システムが制御サービス部60に送信し(S161)、情報システムから制御サービス部60にアクセス情報が送信されてきた場合に、制御サービス部60が管理しているアクセス情報を、情報システムから制御サービス部60に送信されてきたアクセス情報に更新する(S167)ので、情報システムに接続するためのアクセス情報の変更に対応することができる。
【0092】
データ連携システム30は、情報システムの構成管理サーバーが管理しているアクセス情報が更新された場合に、Key管理サービス64が管理しているアクセス情報も適切に更新される可能性を向上することができるので、情報システムが保持しているデータの収集が失敗する可能性を低減することができる。
【符号の説明】
【0093】
10 システム
21 情報システム
30 データ連携システム
40 データ蓄積システム
60 制御サービス部(制御システム)
図1
図2
図3
図4
図5
図6
図7
図8
図9
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.