IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > エフサステクノロジーズ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社富士通エフサスの特許一覧

特許7613157情報処理装置、生成方法および生成プログラム
<>
  • 特許-情報処理装置、生成方法および生成プログラム 図1
  • 特許-情報処理装置、生成方法および生成プログラム 図2
  • 特許-情報処理装置、生成方法および生成プログラム 図3
  • 特許-情報処理装置、生成方法および生成プログラム 図4
  • 特許-情報処理装置、生成方法および生成プログラム 図5
  • 特許-情報処理装置、生成方法および生成プログラム 図6
  • 特許-情報処理装置、生成方法および生成プログラム 図7
  • 特許-情報処理装置、生成方法および生成プログラム 図8
  • 特許-情報処理装置、生成方法および生成プログラム 図9
  • 特許-情報処理装置、生成方法および生成プログラム 図10
  • 特許-情報処理装置、生成方法および生成プログラム 図11
  • 特許-情報処理装置、生成方法および生成プログラム 図12
  • 特許-情報処理装置、生成方法および生成プログラム 図13
  • 特許-情報処理装置、生成方法および生成プログラム 図14
  • 特許-情報処理装置、生成方法および生成プログラム 図15
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-01-06
(45)【発行日】2025-01-15
(54)【発明の名称】情報処理装置、生成方法および生成プログラム
(51)【国際特許分類】
   H04L 43/0876 20220101AFI20250107BHJP
   H04L 41/147 20220101ALI20250107BHJP
   H04L 43/02 20220101ALI20250107BHJP
【FI】
H04L43/0876
H04L41/147
H04L43/02
【請求項の数】 5
(21)【出願番号】P 2021030342
(22)【出願日】2021-02-26
(65)【公開番号】P2022131407
(43)【公開日】2022-09-07
【審査請求日】2023-03-06
【前置審査】
(73)【特許権者】
【識別番号】598057291
【氏名又は名称】エフサステクノロジーズ株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】山下 洋介
【審査官】安井 雅史
(56)【参考文献】
【文献】特開2014-049851(JP,A)
【文献】米国特許出願公開第2017/0295583(US,A1)
【文献】山下 洋介 Yousuke Yamashita,SNMPを用いたシステムにおけるネットワーク機器間の物理結線構成とデータストリーム可視化に関する自動化手法 Automatic method for physical connection configuration and data stream visualization between network devices in system using SNMP,電子情報通信学会技術研究報告 Vol.120 No.413 [online] IEICE Technical Report,日本,一般社団法人電子情報通信学会 The Institute of Electronics,Information and Communication Engineers,2021年02月24日,第120巻,p132,134-135
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/00-12/66
H04L 41/00-69/40
(57)【特許請求の範囲】
【請求項1】
ネットワークに含まれる複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケット数の時系列データをポート毎に対応付けた統計情報を取得する取得部と、
異なる時間帯の前記統計情報を基にして、同一のネットワーク機器に含まれる複数のポートのうち1つ以上のポートを含む候補ポート群と、複数のポートのうち前記候補ポート群以外のポートを示す集約ポートとを選択し、前記候補ポート群に含まれる時系列データを統合した第1時系列データと前記集約ポートの第2時系列データとの類似性を基にして、前記集約ポートから前記候補ポート群にデータが移動しているか否かを判定する処理を、前記複数のネットワーク機器についてそれぞれ実行し、前記第1時系列データとの類似性が最大となる前記第2時系列データの集約ポートが、冗長化された複数のポートである場合には、前記候補ポート群に含まれるポートの時系列データと、前記冗長化された複数のポートの時系列データとの類似性を更に算出することで、前記冗長化された複数のポートから、前記候補ポート群に含まれるポートへのデータの流れを判定する判定部と、
前記判定部の異なる時間帯毎の判定結果を基にして、異なる時間帯毎の前記ネットワークに含まれる複数のネットワーク機器を経由するデータの移動を可視化した画面情報をそれぞれ生成する生成部と
を有することを特徴とする情報処理装置。
【請求項2】
前記判定部は、前記候補ポート群に含まれるポートの組み合わせ、および、前記集約ポートに設定するポートを変更しつつ、第1時系列データと前記集約ポートの第2時系列データとの類似性を算出し、類似性が最大となる前記候補ポート群に含まれるポートの組み合わせと、前記集約ポートに設定するポートとを特定することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記判定部は、複数のポートが冗長化されている場合には、冗長化された複数のポートを一つのポートとして、前記第1時系列データと、前記第2時系列データとの類似性を算出することを特徴とする請求項1に記載の情報処理装置。
【請求項4】
コンピュータが実行する生成方法であって、
ネットワークに含まれる複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケット数の時系列データをポート毎に対応付けた統計情報を取得し、
異なる時間帯の前記統計情報を基にして、同一のネットワーク機器に含まれる複数のポートのうち1つ以上のポートを含む候補ポート群と、複数のポートのうち前記候補ポート群以外のポートを示す集約ポートとを選択し、前記候補ポート群に含まれる時系列データを統合した第1時系列データと前記集約ポートの第2時系列データとの類似性を基にして、前記集約ポートから前記候補ポート群にデータが移動しているか否かを判定する処理を、前記複数のネットワーク機器についてそれぞれ実行し、
前記第1時系列データとの類似性が最大となる前記第2時系列データの集約ポートが、冗長化された複数のポートである場合には、前記候補ポート群に含まれるポートの時系列データと、前記冗長化された複数のポートの時系列データとの類似性を更に算出することで、前記冗長化された複数のポートから、前記候補ポート群に含まれるポートへのデータの流れを判定し、
異なる時間帯毎の判定結果を基にして、異なる時間帯毎の前記ネットワークに含まれる複数のネットワーク機器を経由するデータの移動を可視化した画面情報をそれぞれ生成する
処理を実行することを特徴とする生成方法。
【請求項5】
コンピュータに、
ネットワークに含まれる複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケット数の時系列データをポート毎に対応付けた統計情報を取得し、
異なる時間帯の前記統計情報を基にして、同一のネットワーク機器に含まれる複数のポートのうち1つ以上のポートを含む候補ポート群と、複数のポートのうち前記候補ポート群以外のポートを示す集約ポートとを選択し、前記候補ポート群に含まれる時系列データを統合した第1時系列データと前記集約ポートの第2時系列データとの類似性を基にして、前記集約ポートから前記候補ポート群にデータが移動しているか否かを判定する処理を、前記複数のネットワーク機器についてそれぞれ実行し、
前記第1時系列データとの類似性が最大となる前記第2時系列データの集約ポートが、冗長化された複数のポートである場合には、前記候補ポート群に含まれるポートの時系列データと、前記冗長化された複数のポートの時系列データとの類似性を更に算出することで、前記冗長化された複数のポートから、前記候補ポート群に含まれるポートへのデータの流れを判定し、
異なる時間帯毎の判定結果を基にして、異なる時間帯毎の前記ネットワークに含まれる複数のネットワーク機器を経由するデータの移動を可視化した画面情報をそれぞれ生成する
処理を実行させることを特徴とする生成プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置等に関する。
【背景技術】
【0002】
情報システムは、メインフレーム時代のアーキテクチャ集中型から、オープン化による分散型に進化し、様々な機器やサービスがネットワークでつながっている。なお、情報システムでは、分散型に進化したことにより、各機器間で送受信される通信データ(パケット)が、複雑な経路を通って目的の機器にたどり着くことになり、予測不可能な通信障害が発生する場合がある。
【0003】
予測不要な通信障害では、ネットワーク機器(ルータ、L2スイッチ、L3スイッチ等)が自動的にエラーを検知して通知することができない場合が多い。
【0004】
このため、通信障害等のトラブルが発生した場合には、保守作業員は、物理的に接続されたネットワーク機器の組を確認し、ネットワーク機器の接続ポートに接続されたネットワークケーブルを抜き差しする作業や、通信障害の発生源として疑わしいネットワーク機器の再起動、交換作業等を行っている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2004-356915号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来技術では、通信障害等のトラブルが発生した際に、保守作業員が認識した機器とは異なる機器が通信障害の原因となっている場合も多く、原因究明に時間を要してしまう。
【0007】
たとえば、上記のように障害発生箇所を特定することが難しいトラブルについては、ネットワークを流れる通信データ全体を俯瞰的に可視化することができれば、保守作業員は、かかる可視化された情報を利用することで、効率的に原因箇所を特定することができる。
【0008】
1つの側面では、本発明は、各ネットワーク機器間で送受信される通信データの流れを可視化することができる情報処理装置、生成方法および生成プログラムを提供することを目的とする。
【課題を解決するための手段】
【0009】
第1の案では、情報処理装置は、取得部と、判定部と、生成部とを有する。取得部は、ネットワークに含まれる複数のネットワーク機器から、各ネットワーク機器が他のネットワーク機器との間で送受信したパケット数の時系列データをポート毎に対応付けた統計情報を取得する。判定部は、統計情報を基にして、同一のネットワーク機器に含まれる複数のポートのうち1つ以上のポートを含む候補ポート群と、複数のポートのうち候補ポート群以外のポートを示す集約ポートとを選択し、候補ポート群に含まれる時系列データを統合した第1時系列データと集約ポートの第2時系列データとの類似性を基にして、集約ポートから候補ポート群にデータが移動しているか否かを判定する処理を、複数のネットワーク機器についてそれぞれ実行する。生成部は、判定部の判定結果を基にして、ネットワークに含まれる複数のネットワーク機器を経由するデータの移動を可視化した画面情報を生成する。
【発明の効果】
【0010】
各ネットワーク機器間で送受信される通信データの流れを可視化することができる。
【図面の簡単な説明】
【0011】
図1図1は、本実施例に係るシステムの一例を示す図である。
図2図2は、本実施例に係る情報処理装置の処理を説明するための図(1)である。
図3図3は、本実施例に係る情報処理装置の処理を説明するための図(2)である。
図4図4は、本実施例に係る情報処理装置の処理を説明するための図(3)である。
図5図5は、本実施例に係る情報処理装置の処理を説明するための図(4)である。
図6図6は、本実施例に係る情報処理装置の処理を説明するための図(5)である。
図7図7は、本実施例に係る情報処理装置の構成を示す機能ブロック図である。
図8図8は、統計情報テーブルのデータ構造の一例を示す図である。
図9図9は、物理結線リストのデータ構造の一例を示す図である。
図10図10は、ルーティングリストのデータ構造の一例を示す図である。
図11図11は、生成部が生成する画面情報の一例を示す図(1)である。
図12図12は、生成部が生成する画面情報の一例を示す図(2)である。
図13図13は、生成部が生成する画面情報の一例を示す図(3)である。
図14図14は、情報処理装置の処理手順を示すフローチャートである。
図15図15は、実施例の情報処理装置と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0012】
以下に、本願の開示する情報処理装置、生成方法および生成プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
【実施例
【0013】
図1は、本実施例に係るシステムの一例を示す図である。図1に示すように、このシステム1は、情報処理装置100と、ネットワーク機器10a,10b,10c,10d,10e,10f,10g,10hを有する。ここでは、システム1に、ネットワーク機器10a~10hが含まれる場合について説明するが、システム1は、他のネットワーク機器を含んでいてもよい。以下の説明では、ネットワーク機器10a~10hを、まとめて、ネットワーク機器10と表記する。
【0014】
ネットワーク機器10は、2つ以上の異なるネットワークで送受信されるパケットを中継する通信機器である。ネットワーク機器10は、ルータ、L2スイッチ、L3スイッチ、リピータハブ等に対応する。ネットワーク機器10は、複数の接続ポートを備えており、ネットワークケーブル等によって、他のネットワーク機器10と物理的に接続される。図示を省略するが、各ネットワークには、複数のコンピュータが含まれ、ネットワーク機器10は、かかるコンピュータから送信されるパケットを、中継する。
【0015】
また、ネットワーク機器10は、情報処理装置100に接続される。ネットワーク機器10は、情報処理装置100から、標準的なネットワークプロトコルとなるSNMP(Simple Network Management Protocol)によって、統計情報の要求を受け付けた場合には、統計情報を、情報処理装置100に送信する。
【0016】
統計情報は、ネットワーク機器10が送信した(または受信した)パケット数と時間との関係を示す時系列データである。より具体的には、統計情報には、ネットワーク機器10のIP(Internet Protocol)と、各接続ポートを識別する情報と、接続ポートが送信側の接続ポートか、受信側の接続ポートかを区別する情報が含まれ、接続ポート毎に時系列データが設定される。
【0017】
情報処理装置100は、SNMP等によって、ネットワーク機器10から統計情報を取得する。情報処理装置100は、統計情報を基にして、同一のネットワーク機器10内の各接続ポート間のデータの流れを判定する処理を、ネットワーク機器10についてそれぞれ実行することで、システム1上のデータ(パケット)の流れを特定し、データの流れを可視化する処理を行う。
【0018】
図2図6は、本実施例に係る情報処理装置の処理を説明するための図(1)である。図2について説明する。図2では一例として、ネットワーク機器10aを用いて説明を行う。ネットワーク機器10aは、送信側の接続ポートs1-1,s1-2,s1-3,s1-4と、受信側の接続ポートr1-1,r1-2,r1-3,r1-4とを有する。
【0019】
情報処理装置100は、ネットワーク機器10aから受信した統計情報を基にして、各接続ポートs1-1~s1-4,r1-1~r1-4の時系列データを特定する。各接続ポートの数字は、ある時間帯(たとえば、10分間)において接続ポートが受信した(送信した)パケット数を示す。
【0020】
情報処理装置100は、送信側の接続ポートs1-1~s1-4のうち、1つ以上の接続ポートを含む候補ポート群と、受信側の接続ポートr1-1~r1-4のうち、1つの接続ポート(集約ポート)を選択する。情報処理装置100は、候補ポート群の時系列データを統合した第1時系列データと、集約ポートの第2時系列データとの相関係数を算出する。
【0021】
情報処理装置100は、候補ポート群に含まれる接続ポートの組み合わせ、集約ポートに設定する接続ポートを変更しつつ、上記処理を繰り返し実行し、相関係数が最大となる候補ポート群と、集約ポートとの組み合わせを特定する。
【0022】
たとえば、情報処理装置100は、接続ポートs1-1,s1-2,s1-3からなる候補ポートと、集約ポート(接続ポートr1-4)との相関係数が最大となる場合には、接続ポートr1-4で受信したパケットが、接続ポートs1-1,s1-2,s1-3にそれぞれ出力されたと判定する。
【0023】
一方、情報処理装置100は、受信側の接続ポートr1-1~r1-4のうち、1つ以上の接続ポートを含む候補ポート群と、送信側の接続ポートs1-1~s1-4のうち、1つの接続ポート(集約ポート)を選択する。情報処理装置100は、候補ポート群の時系列データを統合した第1時系列データと、集約ポートの第2時系列データとの相関係数を算出する。
【0024】
情報処理装置100は、候補ポート群に含まれる接続ポートの組み合わせ、集約ポートに設定する接続ポートを変更して、上記処理を繰り返し実行し、相関係数が最大となる候補ポート群と、集約ポートとの組み合わせを特定する。
【0025】
たとえば、情報処理装置100は、接続ポートr1-1,r1-2,r1-3からなる候補ポートと、集約ポート(接続ポートs1-4)との相関係数が最大となる場合には、接続ポートr1-1,r1-2,r1-3でそれぞれ受信されたパケットが、接続ポートs1-4にそれぞれ出力されたと判定する。
【0026】
情報処理装置100は、図1で説明した処理を、ネットワーク機器10a以外の他のネットワーク機器10に対してそれぞれ実行することで、データの流れを特定する。
【0027】
図3の説明に移行する。図3に示す例では、ネットワーク機器10a,10b,10cを用いて説明する。ネットワーク機器10aは、図2と同様にして、送信側の接続ポートs1-1,s1-2,s1-3,s1-4と、受信側の接続ポートr1-1,r1-2,r1-3,r1-4とを有する。
【0028】
ネットワーク機器10bは、送信側の接続ポートs2-1,s2-2,s2-3,s2-4と、受信側の接続ポートr2-1,r2-2,r2-3,r2-4とを有する。ネットワーク機器10cは、送信側の接続ポートs3-1,s3-2,s3-3と、受信側の接続ポートr3-1,r3-2,r3-3,r3-4とを有する。
【0029】
ここで、情報処理装置100は、各接続ポートの接続関係を示す物理結線リストを保持しており、各物理結線の接続関係を特定可能とする。たとえば、ネットワーク機器10aの接続ポートs1-4と、ネットワーク機器10bの接続ポートr2-2とは物理結線によって相互に接続されているものとする。ネットワーク機器10aの接続ポートr1-4と、ネットワーク機器10bの接続ポートs2-2とは物理結線によって相互に接続されているものとする。
【0030】
ネットワーク機器10bの接続ポートs2-4と、ネットワーク機器10cの接続ポートr3-4とは物理結線によって相互に接続されているものとする。ネットワーク機器10bの接続ポートr2-4と、ネットワーク機器10cの接続ポートs3-3とは物理結線によって相互に接続されているものとする。
【0031】
また、ネットワーク機器10aの接続ポートs1-1,s1-2,s1-3に到達するパケットは、各端末装置に出力される。たとえば、接続ポートs1-2は、端末装置x1に接続される。また、ネットワーク機器10aの接続ポートr1-1,r1-2,r1-3は、各端末装置からパケットを受け付ける。たとえば、接続ポートr1-2は、端末装置x2に接続される。ネットワーク機器10cの接続ポートr3-2は、外部ネットワークの接続口となる。
【0032】
外部ネットワークから端末装置に向かうデータの流れはダウンストリームとなる。情報処理装置100は、ダウンストリームに関するデータの流れを特定する場合には、端末装置側のネットワーク機器10から順(データの流れとは逆方向)に、相関係数が最大となる候補ポート群と、集約ポートとの組を特定する処理を行う。
【0033】
一方、端末装置から外部ネットワークに向かうデータの流れはアップストリームとなる。情報処理装置100は、アップストリームに関するデータの流れを特定する場合には、端末装置側のネットワーク機器10から順(データの流れと同方向)に、相関係数が最大となる候補ポート群と、集約ポートとの組を特定する処理を行う。
【0034】
図4の説明に移行する。図4では、情報処理装置100が、ダウンストリームに関するデータの流れを特定する場合について説明する。情報処理装置100は、端末装置x1に最も近いネットワーク機器10aを選択する。接続ポートs1-2は、端末装置x1に接続されているものとする。情報処理装置100は、送信側の接続ポートs1-1~s1-4のうち、1つ以上の接続ポートを含む候補ポート群と、受信側の接続ポートr1-1~r1-4のうち、1つの接続ポート(集約ポート)を選択する。
【0035】
情報処理装置100は、接続ポートs1-1,s1-2,s1-3からなる候補ポートの第1時系列データ(候補ポート群の各時系列データを統合した時系列データ)と、集約ポート(接続ポートr1-4)の第2時系列データとの相関係数が最大となる場合には、接続ポートr1-4で受信したパケットが、接続ポートs1-1,s1-2,s1-3にそれぞれ出力されたと判定する。これによって、情報処理装置100は、データの流れ「接続ポートr1-4→接続ポートs1-2→端末装置x1」を特定する。
【0036】
情報処理装置100は、ネットワーク機器10aの次に、端末装置x1に近いネットワーク機器10bを選択する。情報処理装置100は、送信側の接続ポートs2-1~s2-4のうち、1つ以上の接続ポートを含む候補ポート群と、受信側の接続ポートr2-1~r2-4のうち、1つの接続ポート(集約ポート)を選択する。なお、集約ポートは、物理結線リストにあり、対向のネットワーク機器、ポートは一意に決まる。
【0037】
情報処理装置100は、接続ポートs2-1,s2-2,s2-3からなる候補ポートの第1時系列データと、集約ポート(接続ポートr2-4)の第2時系列データとの相関係数が最大となる場合には、接続ポートr2-4で受信したパケットが、接続ポートs2-1,s2-2,s2-3にそれぞれ出力されたと判定する。また、情報処理装置100は、接続ポートr1-4と、接続ポートs2-2とが物理結線で接続されているため、データの流れ「接続ポートr2-4→接続ポートs2-2→接続ポートr1-4→接続ポートs1-2→端末装置x1」を特定する。
【0038】
情報処理装置100は、ネットワーク機器10bの次に、端末装置x1に近いネットワーク機器10cを選択する。情報処理装置100は、送信側の接続ポートs3-1~s3-4のうち、1つ以上の接続ポートを含む候補ポート群と、受信側の接続ポートr3-1~r3-4のうち、1つの接続ポート(集約ポート)を選択する。
【0039】
情報処理装置100は、接続ポートs3-3からなる候補ポートの第1時系列データと、集約ポート(接続ポートr3-2)の第2時系列データとの相関係数が最大となる場合には、接続ポートr3-2で受信したパケットが、接続ポートs3-3にそれぞれ出力されたと判定する。また、情報処理装置100は、接続ポートr2-4と、接続ポートs3-3とが物理結線で接続されているため、データの流れ「接続ポートr3-2→接続ポートs3-3→接続ポートr2-4→接続ポートs2-2→接続ポートr1-4→接続ポートs1-2→端末装置x1」を特定する。情報処理装置100は、接続ポートs3-3が、外部ネットワークに接続される接続ポートであるため、ダウンストリームに関するデータの流れを特定する処理を終了する。
【0040】
図5の説明に移行する。図5では、情報処理装置100が、アップストリームに関するデータの流れを特定する場合について説明する。情報処理装置100は、端末装置x2に最も近いネットワーク機器10aを選択する。接続ポートr1-2は、端末装置x2に接続されているものとする。情報処理装置100は、受信側の接続ポートr1-1~r1-4のうち、1つ以上の接続ポートを含む候補ポート群と、送信側の接続ポートs1-1~s1-4のうち、1つの接続ポート(集約ポート)を選択する。
【0041】
情報処理装置100は、接続ポートr1-1,r1-2,r1-3からなる候補ポートの第1時系列データ(候補ポート群の時系列データを統合した時系列データ)と、集約ポート(接続ポートs1-4)の第2時系列データとの相関係数が最大となる場合には、接続ポートr1-1,r1-2,r1-3で受信したパケットが、接続ポートs1-4にそれぞれ出力されたと判定する。これによって、情報処理装置100は、データの流れ「端末装置x2→接続ポートr1-2→接続ポートs1-4」を特定する。
【0042】
情報処理装置100は、ネットワーク機器10aの次に、端末装置x2に近いネットワーク機器10bを選択する。情報処理装置100は、受信側の接続ポートr2-1~r2-4のうち、1つ以上の接続ポートを含む候補ポート群と、送信側の接続ポートs2-1~s2-4のうち、1つの接続ポート(集約ポート)を選択する。
【0043】
情報処理装置100は、接続ポートr2-1,r2-2,r2-3からなる候補ポートの第1時系列データと、集約ポート(接続ポートs2-4)の第2時系列データとの相関係数が最大となる場合には、接続ポートr2-1,r2-2,r2-3で受信したパケットが、接続ポートs2-4にそれぞれ出力されたと判定する。また、情報処理装置100は、接続ポートs1-4と、接続ポートr2-2とが物理結線で接続されているため、データの流れ「端末装置x2→接続ポートr1-2→接続ポートs1-4→接続ポートr2-2→接続ポートs2-4」を特定する。
【0044】
情報処理装置100は、ネットワーク機器10bの次に、端末装置x2に近いネットワーク機器10cを選択する。情報処理装置100は、受信側の接続ポートr3-1~r3-4のうち、1つ以上の接続ポートを含む候補ポート群と、送信側の接続ポートs3-1~s3-3のうち、1つの接続ポート(集約ポート)を選択する。
【0045】
情報処理装置100は、接続ポートr3-4からなる候補ポートの第1時系列データと、集約ポート(接続ポートr3-2)の第2時系列データとの相関係数が最大となる場合には、接続ポートr3-4で受信したパケットが、接続ポートs3-2にそれぞれ出力されたと判定する。また、情報処理装置100は、接続ポートs2-4と、接続ポートr3-4とが物理結線で接続されているため、データの流れ「端末装置x2→接続ポートr1-2→接続ポートs1-4→接続ポートr2-2→接続ポートs2-4→接続ポートr3-4→接続ポートs3-2」を特定する。
【0046】
ところで、情報処理装置100は、回線が冗長化されている場合には、冗長化された複数の接続ポートを一つの接続ポートとして、相関係数が最大となる候補ポート群と、集約ポートとの組を特定した後に、冗長化された接続ポート毎に、相関係数が最大となる候補ポートと、集約ポートとの組を特定する。
【0047】
図6の説明に移行する。図6に示す例では、ネットワーク機器10bの接続ポートr2-1と、ネットワーク10cの接続ポートs3-1とが物理結線で接続され、ネットワーク10bの接続ポートr2-4と、ネットワーク10cの接続ポートs3-3とが物理結線で接続されることで冗長化されている。ネットワーク機器10aとネットワーク機器10bとは冗長化されていないため、ネットワーク機器10aにおいて、候補ポート群と、集約ポートとの組を特定する処理の説明を省略する。
【0048】
ネットワーク機器10bを用いて説明すると、情報処理装置100は、接続ポートr2-1,r2-2,r2-3,r2-4のうち、冗長化された接続ポートr2-1,r2-4を、一つの接続ポートR2とする。情報処理装置100は、送信側の接続ポートs2-1~s2-4のうち、1つ以上の接続ポートを含む候補ポート群と、受信側の接続ポートR2,r2-2,r2-3のうち、1つの接続ポート(集約ポート)を選択する。接続ポートR2の時系列データは、接続ポートr2-1,r2-4の時系列データを統合した時系列データとなる。
【0049】
情報処理装置100は、接続ポートs2-1,s2-2,s2-3からなる候補ポートの第1時系列データと、集約ポート(接続ポートR2)の第2時系列データとの相関係数が最大となる場合には、接続ポートR2で受信したパケットが、接続ポートs2-1,s2-2,s2-3にそれぞれ出力されたと判定する。
【0050】
続いて、情報処理装置100は、絞り込まれた接続ポートs2-1~s2-3のうち、1つ以上の接続ポートを含む候補ポート群と、接続ポートR2を構成する接続ポートr2-1,r2-4のうち、1つの接続ポート(集約ポート)を選択する。
【0051】
情報処理装置100は、接続ポートr2-1の第2時系列データと、接続ポートs2-1~s2-3の各第1時系列データとの相関係数について、接続ポートs2-1の第1時系列データと、接続ポートr2-1の第2時系列データとの相関係数が最大となる場合には、接続ポートr2-1で受信したパケットが、接続ポートs2-1に出力されたと判定する。
【0052】
情報処理装置100は、接続ポートr2-4の第2時系列データと、接続ポートs2-1~s2-3の各第1時系列データとの相関係数について、接続ポートs2-2の第1時系列データと、接続ポートr2-4の第2時系列データとの相関係数が最大となる場合には、接続ポートr2-4で受信したパケットが、接続ポートs2-2に出力されたと判定する。
【0053】
ネットワーク機器10cを用いて説明すると、情報処理装置100は、接続ポートs2-1,s3-2,s3-3のうち、冗長化された接続ポートs3-1,s3-3を、一つの接続ポートS3とする。情報処理装置100は、送信側の接続ポートS3,s3-2のうち、1つ以上の接続ポートを含む候補ポート群と、受信側の接続ポートr3-1,r3-2,r3-3,r3-4のうち、1つの接続ポート(集約ポート)を選択する。接続ポートS3の時系列データは、接続ポートs3-1,s3-3の時系列データを統合した時系列データとなる。
【0054】
情報処理装置100は、接続ポートS3、s2からなる候補ポートの第1時系列データと、集約ポート(接続ポートr3-2)の第2時系列データとの相関係数が最大となる場合には、接続ポートr3-2で受信したパケットが、接続ポートS2に出力されたと判定する。
【0055】
また、情報処理装置100は、接続ポートS3には、接続ポートs3-1,s3-3が含まれるため、接続ポートr3-2で受信したパケットが、接続ポートs3-1,s3-3にそれぞれ出力されたと判定する。
【0056】
情報処理装置100は、図6に示す処理を実行することで、データの流れ「接続ポートr3-2→接続ポートs3-3→接続ポートr2-4→接続ポートs2-2→接続ポートr1-4→接続ポートs1-2→端末装置x1」と、「接続ポートr3-2→接続ポートs3-1→接続ポートr2-1→接続ポートs2-1」とを特定する。
【0057】
図2図6で説明したように、本実施例に係る情報処理装置100は、統計情報を基にして、同一のネットワーク機器10内の各接続ポート間のデータの流れを判定する処理を、各ネットワーク機器10についてそれぞれ実行することで、システム1上のデータの流れを特定でき、データの流れを可視化することができる。
【0058】
次に、本実施例に係る情報処理装置100の構成の一例について説明する。図7は、本実施例に係る情報処理装置の構成を示す機能ブロック図である。図7に示すように、この情報処理装置100は、通信部110、入力部120、表示部130、記憶部140、制御部150を有する。
【0059】
通信部110は、有線又は無線によってネットワーク機器10に接続され、ネットワーク機器10との間で情報の送受信を行う。たとえば、通信部110は、NIC(Network Interface Card)等によって実現される。
【0060】
入力部120は、各種の情報を、入力する入力装置である。入力部120は、キーボードやマウス、タッチパネル等に対応する。
【0061】
表示部130は、制御部150から出力される情報を表示する表示装置である。表示部130は、液晶ディスプレイ、有機EL(Electro Luminescence)ディスプレイ、タッチパネル等に対応する。
【0062】
記憶部140は、統計情報テーブル141と、物理結線リスト142と、ルーティングリスト143とを有する。記憶部140は、たとえば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。
【0063】
統計情報テーブル141は、ネットワーク機器10から取得された統計情報を保持するテーブルである。図8は、統計情報テーブルのデータ構造の一例を示す図である。図8において、統計情報テーブル141の領域141aには、パケット数を集計した時間帯が設定される。たとえば、パケットの数は、10分毎に集計されている。
【0064】
領域141bには、ネットワーク機器10のIPアドレス、接続口を識別する情報、接続口が送信側の接続口であるのか、受信側の接続口であるかを特定する情報が設定される。接続口が送信側である場合には「send」が設定され、接続口が受信側である場合には、「recpt」が設定される。
【0065】
一例として、領域141b-1,141b-2に設定された統計情報について説明する。領域141b-1,141b-2以外の統計情報に関する説明は省略する。
【0066】
領域141b-1の統計情報は、IPアドレス「192.111.10.252」のネットワーク機器10の接続口(受信側)「GigabitEthernet1-0-24」が受信したパケットの数と、時間との関係を示すものである。たとえば、「2019年8月21日の0:00~0:10」の10分間に、接続口(受信側)「GigabitEthernet1-0-24」が受信したパケット数が「1623」である旨が示される。領域141b-1の統計情報に関する他の時間帯のパケットの数の説明を省略する。
【0067】
領域141b-2の統計情報は、IPアドレス「192.111.10.252」のネットワーク機器10の接続口(送信側)「GigabitEthernet1-0-22」が送信したパケットの数と、時間との関係を示すものである。たとえば、「2019年8月21日の0:00~0:10」の10分間に、接続口(送信側)「GigabitEthernet1-0-22」が送信したパケットの数が「66」である旨が示される。領域141b-2の統計情報に関する他の時間帯のパケットの数の説明を省略する。
【0068】
物理結線リスト142は、物理結線で接続されたネットワーク機器10の接続ポートの関係を示すリストである。図9は、物理結線リストのデータ構造の一例を示す図である。図9に示すように、この物理結線リスト142は、項番と、送信側IPと、送信側接続ポートと、受信側IPと、受信側接続ポートとを有する。
【0069】
項番は、物理結線リスト142の各レコードを区別する番号である。物理結線リスト142に登録された各レコードに対して昇順に番号が割り当てられる。
【0070】
送信側接続ポートは、ネットワーク機器10がパケットを送信する接続ポートを示す。送信側IPは、送信側接続ポートを有するネットワーク機器10のIPアドレスを示す。同一のネットワーク機器10が、複数の送信側接続ポートを有する場合もあり得る。
【0071】
受信側接続ポートは、ネットワーク機器10が、パケットを受信する接続ポートを示す。受信側IPは、受信側接続ポートを有するネットワーク機器10のIPアドレスを示す。同一のネットワーク機器10が、複数の受信側接続ポートを有する場合もあり得る。
【0072】
たとえば、項番「0」では、IPアドレス「192.111.10.252」のネットワーク機器10の送信側接続ポート「GigabitEthernet1-0-24」と、IPアドレス「192.111.10.252」のネットワーク機器10の受信側接続ポート「GigabitEthernet1-0-24」とが物理結線で接続されていることを示す。他の項番に関する説明を省略する。
【0073】
ルーティングリスト143は、データの流れ(データフロー)に関する情報を保持するリストである。図10は、ルーティングリストのデータ構造の一例を示す図である。図10に示すように、このルーティングリスト143は、項番と、データフローと、タイプとを有する。
【0074】
項番は、ルーティングリスト143の各レコードを区別する番号である。ルーティングリスト143に登録された各レコードに対して昇順に番号が割り当てられる。データフローは、図4図6等で説明したデータの流れを示す。タイプは、データの流れがダウンストリームであるか、アップストリームであるかを示す。外部ネットワークから端末装置に向かうデータの流れはダウンストリーム(ダウン)となる。一方、端末装置から外部ネットワークに向かうデータの流れはアップストリーム(アップ)となる。
【0075】
たとえば、項番「0」のダウンストリームでは、データフローは「192.111.10.5_EthernetPort(ether13)_recpt→192.111.10.5_EthernetPort(ether17)_send→192.111.10.253_GigabitEthernet1-1-1_recpt→192.111.10.253_GigabitEthernet2-1-1_send→192.111.12.5_EthernetPort(ether21)_recpt→192.111.12.5_EthernetPort(ether24)_send→192.111.12.6_EthernetPort(ether9)_recpt→192.111.12.6_EthernetPort(ether8)_send→x1」である旨が示される。
【0076】
上記のデータフローにおいて、一部について説明すると、「192.111.10.5_EthernetPort(ether13)_recpt→192.111.10.5_EthernetPort(ether17)_send」は、IPアドレス「192.111.10.5」のネットワーク機器10の受信側(recpt)の接続ポート「EthernetPort(ether13)」から、IPアドレス「192.111.10.5」のネットワーク機器10の送信側(send)の接続ポート「EthernetPort(ether17)」にデータが流れていることを示す。
【0077】
図7の説明に戻る。制御部150は、取得部151、判定部152、生成部153を有する。制御部150は、たとえば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)により実現される。また、制御部150は、例えばASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実行されてもよい。
【0078】
取得部151は、SNMPを用いることで、ネットワーク機器10から統計情報を取得する。取得部151は、取得した統計情報を、統計情報テーブル141に登録する。
【0079】
判定部152は、統計情報テーブル141の統計情報を基にして、同一のネットワーク機器10内の各接続ポート間のデータの流れを判定する処理を、ネットワーク機器10についてそれぞれ実行することで、データフローを特定する。判定部152は、図2図6で説明した処理に対応する。
【0080】
判定部152は、一つのネットワーク機器10を選択し、選択したネットワーク機器10に含まれる複数の接続ポートのうち1つ以上の接続ポートを含む候補ポート群と、複数の接続ポートのうち、候補ポート群以外の1つの接続ポートを集約ポートとして選択する。また、候補ポート群が送信側の接続ポートの場合には、集約ポートは受信側の接続ポートとなる。候補ポート群が受信側の接続ポートの場合には、集約ポートは送信側の接続ポートとなる。
【0081】
判定部152は、候補ポート群に含まれる各接続ポートの時系列データを統合することで、第1時系列データを生成する。判定部152は、候補ポート群の第1時系列データと、集約ポートの第2時系列データとの相関係数を算出する。たとえば、判定部152は、式(1)を基にして相関係数ρを算出する。式(1)において、cov(X,Y)は、共分散を示し、変数「X」、「Y」には比較対象となる各時間帯のパケット数(時系列データ)が入力される。σ,σは、標準偏差を示す。
【0082】
【数1】
【0083】
判定部152は、選択したネットワーク機器10において、候補ポート群に含まれる接続ポートの組み合わせと、集約ポートに設定する接続ポートとを変更しつつ、第1時系列データと、第2時系列データとの相関係数を算出し、相関係数が最大となる候補ポート群に含まれる接続ポートの組み合わせと、集約ポートに設定する接続ポートを判定する。
【0084】
判定部152は、判定結果と、物理結線リスト142とを基にして、データフローを更新する。たとえば、図4のネットワーク機器10aを用いて説明する。候補ポート群(接続ポートs1-1,s1-2,s1-3)の第1時系列データと、集約ポート(接続ポートr1-4)の第2時系列データとの相関係数が最大になり、接続ポートs1-2に端末装置x1が接続され、集約ポート(接続ポートr1-4)に物理結線が接続されているものとする。この場合、判定部152は、データフロー「接続ポートr1-4→接続ポートs1-2→端末装置x1」を生成する。
【0085】
判定部152は、ダウンストリームに関するデータフローを生成する場合には、端末装置x1に近いネットワーク機器10から順番(データの流れとは逆方向)に選択し、上記処理を繰り返し実行することで、データフローを判定し、全体のデータフローを更新する。判定部152は、集約ポートが、外部ネットワークに接続される接続ポートとなった場合に、処理を終了し、データフローの情報を、ルーティングリスト143に登録する。判定部152によるダウンストリームに関するデータフローを生成する処理は、図4で説明した内容に対応する。
【0086】
判定部152は、アップストリームに関するデータフローを生成する場合には、端末装置x2に近いネットワーク機器10から順番(データの流れと同一方向)に選択し、上記処理を繰り返し実行することで、データフローを判定し、全体のデータフローを更新する。判定部152は、集約ポートが、外部ネットワークに接続される接続ポートとなった場合に、処理を終了し、データフローの情報を、ルーティングリスト143に登録する。判定部152によるアップストリームに関するデータフローを生成する処理は、図5で説明した内容に対応する。
【0087】
なお、判定部152は、物理結線リスト142を基にして、冗長化されているネットワーク機器10については、図6で説明した処理を実行することで、相関係数が最大となる候補ポート群と、集約ポートとの組を特定し、データの流れを判定する。
【0088】
たとえば、判定部152は、冗長化された複数の接続ポートを一つの接続ポート(以下、統合ポート)とし、候補ポート群の第1時系列データと、集約ポートの第2時系列データとの相関係数を算出する。相関係数が最大となる候補ポート群に、統合ポートが含まれる場合には、統合ポートを元の個別の接続ポートに戻して、候補ポート群に含まれる各接続ポートの第1時系列データと、集約ポートの第2時系列データとの相関係数を基にして、データの流れを判定する。
【0089】
たとえば、図6で説明した例では、接続ポートr2-1,r2-2,r2-3,r2-4のうち、冗長化された接続ポートr2-1,r2-4を、一つの接続ポート(統合ポート)R2とする。判定部152は、送信側の接続ポートs2-1~s2-4のうち、1つ以上の接続ポートを含む候補ポート群と、受信側の接続ポートR2,r2-2,r2-3のうち、1つの接続ポート(集約ポート)を選択する。接続ポートR2の時系列データは、接続ポートr2-1,r2-4の時系列データを統合した時系列データとなる。
【0090】
判定部152は、接続ポートs2-1,s2-2,s2-3からなる候補ポートの第1時系列データと、集約ポート(接続ポートR2)の第2時系列データとの相関係数が最大となる場合には、接続ポートR2で受信したパケットが、接続ポートs2-1,s2-2,s2-3にそれぞれ出力されたと判定する。
【0091】
続いて、判定部152は、絞り込まれた接続ポートs2-1~s2-3のうち、1つ以上の接続ポートを含む候補ポート群と、接続ポートR2を構成する接続ポートr2-1,r2-4のうち、1つの接続ポート(集約ポート)を選択する。
【0092】
判定部152は、接続ポートr2-1の第2時系列データと、接続ポートs2-1~s2-3の各第1時系列データとの相関係数について、接続ポートs2-1の第1時系列データと、接続ポートr2-1の第2時系列データとの相関係数が最大となる場合には、接続ポートr2-1で受信したパケットが、接続ポートs2-1に出力されたと判定する。
【0093】
判定部152は、接続ポートr2-4の第2時系列データと、接続ポートs2-1~s2-3の各第1時系列データとの相関係数について、接続ポートs2-2の第1時系列データと、接続ポートr2-4の第2時系列データとの相関係数が最大となる場合には、接続ポートr2-4で受信したパケットが、接続ポートs2-2に出力されたと判定する。
【0094】
判定部152は、上記処理を実行することで、データフローをそれぞれ判定し、各データフローの情報を、ルーティングリスト143に登録する。また、判定部152は、異なる時間帯の統計情報を用いて、時間帯毎のデータフローを生成してもよい。たとえば、判定部152は、深夜(0:00~9:00)の統計情報に基づくデータフロー、業務期間中(9:00~18:00)の統計情報に基づくデータフロー、夕方(18:00~24:00)の統計情報に基づくデータフローをそれぞれ生成し、ルーティングリスト143に登録してもよい。
【0095】
また、判定部152は、物理結線リスト142を基にして、物理結線に接続されたポートの少ないネットワーク機器10の順に、上記処理を行ってもよい。
【0096】
生成部153は、ルーティングリスト143に登録されたデータフローを基にして、システム1に含まれる各ネットワーク機器を経由するデータの流れを可視化した画面情報を生成する。生成部153は、生成した画面情報を、表示部130に出力して表示させてもよいし、画面情報を外部装置に送信してもよい。
【0097】
図11図13は、生成部が生成する画面情報の一例を示す図である。図11は、深夜(0:00~9:00)の統計情報に基づくデータフローの画面情報を示す。画面情報30では、データフロー31,32,33,34,35が示される。図11図13の説明では、便宜的に、IPアドレス「****」のネットワーク機器10を、ネットワーク機器「****」と表記する。また、各ネットワーク機器10に接続する部門の情報、端末装置の情報、外部ネットワーク、バックアップサーバとの接続関係は、事前に定義されているものとする。
【0098】
データフロー31は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.10.252」、ネットワーク機器「192.111.11.5」を順に経由するデータフローである。
【0099】
データフロー32は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.11.5」を順に経由するデータフローである。
【0100】
データフロー33は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.12.5」、ネットワーク機器「192.111.12.6」の順に経由するデータフローである。
【0101】
データフロー34は、ネットワーク機器「192.111.11.5」、ネットワーク機器「192.111.10.252」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.13.5」の順に経由するデータフローである。
【0102】
データフロー35は、ネットワーク機器「192.111.10.7」、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.12.5」、ネットワーク機器「192.111.16.5」の順に経由するデータフローである。
【0103】
たとえば、保守作業員は画面情報30を参照することで、営業、経理系ネットワークのネットワーク機器「192.111.11.5」には、外部の各支店からの売上情報をバッチで処理するネットワーク機器「192.111.10.5」経由の通信があり、更に、かかる売上情報を技術部門のネットワークスイッチ「192.111.13.5」に共有する通信があることを特定することができる。
【0104】
また、保守作業員は画面情報30を参照することで、情報システム部門のネットワーク機器「192.111.10.7」から、配下にあるバックアップサーバ群へのデータ移動があることを確認できる。
【0105】
図12は、業務期間中(9:00~18:00)の統計情報に基づくデータフローの画面情報を示す。画面情報40では、データフロー41,42,43,44,45が示される。
【0106】
データフロー41は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.11.5」を順に経由するデータフローである。
【0107】
データフロー42は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.12.5」を順に経由するデータフローである。
【0108】
データフロー43は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.12.5」、ネットワーク機器「192.111.12.6」を順に経由するデータフローである。
【0109】
データフロー44は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.12.5」、ネットワーク機器「192.111.16.5」を順に経由するデータフローである。
【0110】
データフロー45は、ネットワーク機器「192.111.13.5」、ネットワーク機器「192.111.10.253」、ネットワーク機器「192.111.10.252」、ネットワーク機器「192.111.11.5」を順に経由するデータフローである。
【0111】
データフロー46は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.7」を順に経由するデータフローである。
【0112】
たとえば、保守作業員は画面情報40を参照することで、業務期間中である「9:00~18:00」ではインターネットや各支店、クラウドとつながっている外部ネットワークから技術、製造、倉庫に対応するネットワーク機器を中心に通信が発生していることを特定できる。また、役員の端末装置から情報システム部門への通信が多く発生するなど、人の動きによる通信が多い事実を確認することができる。
【0113】
図13は、夕方(18:00~24:00)の統計情報に基づくデータフローの画面情報を示す。画面情報50では、データフロー51,52が示される。
【0114】
データフロー51は、ネットワーク機器「192.111.10.5」、ネットワーク機器「192.111.10.7」を順に経由するデータフローである。
【0115】
データフロー52は、ネットワーク機器「192.111.12.6」、ネットワーク機器「192.111.16.5」を順に経由するデータフローである。
【0116】
たとえば、保守作業員は画面情報50を参照することで、残業時間である「18:00~24:00」では外部ネットワークから、情報システム部門の業務サーバへの通信と、製造部門の機械グループから倉庫への在庫情報の通信があることを確認することができる。
【0117】
なお、図11図13では、所定期間毎の統計情報に基づくデータフローの画面情報を生成する場合について説明したが、これに限定されるものではない。たとえば、情報処理装置100は、統計情報の収集期間を短くすることで、リアルタイムなデータフローの画面情報を生成することも可能である。
【0118】
次に、本実施例に係る情報処理装置100の処理手順の一例について説明する。図14は、情報処理装置の処理手順を示すフローチャートである。図14に示すように、情報処理装置100の判定部152は、ダウンストリームから、アップストリームかに応じて、追跡方向を特定する(ステップS101)。
【0119】
判定部152は、物理結線リスト142を基にして、物理結線に接続された接続ポート数の昇順に、ネットワーク機器10をソートする(ステップS102)。未選択のネットワーク機器のうち、物理結線に接続された接続ポート数の少ないネットワーク機器を優先して選択する(ステップS103)。
【0120】
判定部152は、集約ポートと、候補ポート群とを選択する(ステップS104)。判定部152は、集約ポートが、物理結線リスト142に存在しない場合には(ステップS105,No)、集約ポートを出口ポートとして、ルーティングリスト143に追加し(ステップS106)、ステップS111に移行する。
【0121】
一方、判定部152は、集約ポートが、物理結線リスト142に存在する場合には(ステップS105,Yes)、ステップS107に移行する。判定部152は、集約ポートが冗長構成である場合、各集約ポートの時系列データを統合する(ステップS107)。
【0122】
判定部152は、集約ポートの時系列データと、候補ポート群の時系列データとを相関係数を基にして、相関係数が最大となる集約ポートと、候補ポート群との組み合わせを判定する(ステップS108)。
【0123】
判定部152は、判定した集約ポートと候補ポート群との組み合わせを基にして、ルーティングリスト143を更新する(ステップS109)。判定部152は、集約ポートが冗長構成である場合、集約ポート毎に、最適な集約ポートと候補ポート群との組み合わせを特定し、ルーティングリスト143を更新する(ステップS110)。
【0124】
判定部152は、未選択のネットワーク機器10が存在する場合には(ステップS111,Yes)、ステップS103に移行する。一方、判定部152は、未選択のネットワーク機器が存在しない場合には(ステップS111,No)、ステップS112に移行する。
【0125】
情報処理装置100の生成部153は、ルーティングリスト143を基にして、画面情報を生成する(ステップS112)。生成部153は、生成した画面情報を表示部130に表示させる(ステップS113)。
【0126】
次に、本実施例に係る情報処理装置100の効果について説明する。情報処理装置100は、SNMP等によって、ネットワーク機器10から統計情報を取得する。情報処理装置100は、統計情報を基にして、同一のネットワーク機器10内の候補ポート群に含まれる接続ポートの組み合わせ、集約ポートに設定する接続ポートを変更しつつ、相関係数が最大となる候補ポート群と、集約ポートとの組み合わせを特定し、各接続ポート間のデータの流れを判定する処理を、ネットワーク機器10についてそれぞれ実行することで、システム1上のデータ(パケット)の流れを特定し、データの流れを示す画面情報を生成して表示する。これによって、各ネットワーク機器間で送受信される通信データの流れを可視化することができる。
【0127】
情報処理装置100は、複数のポートが冗長化されている場合には、冗長化された複数の接続ポートを一つの接続ポート(以下、統合ポート)とし、候補ポート群の第1時系列データと、集約ポートの第2時系列データとの相関係数を算出する。情報処理装置100は、相関係数が最大となる候補ポート群に、統合ポートが含まれる場合には、統合ポートを元の個別の接続ポートに戻し、各時系列データの相関係数を基にして、データの流れを判定する。これによって、複数のポートが冗長化されている場合でも、データの流れを特定することができる。
【0128】
なお、本実施例に係る情報処理装置100は、既存の物理結線リスト142を用いたが、統計情報テーブル141を基にして、物理結線リスト142を生成してもよい。たとえば、情報処理装置100は、各ネットワーク機器10が送受信した各時間帯のパケット数を基にして、相関係数(ネットワーク機器10間の相関係数)を算出し、相関係数が閾値以上となるネットワーク機器10の組が相互に物理結線で接続されていると判定する。
【0129】
次に、上記実施例に示した情報処理装置100と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図15は、実施例の情報処理装置と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
【0130】
図15に示すように、コンピュータ200は、各種演算処理を実行するCPU201と、ユーザからのデータの入力を受け付ける入力装置202と、ディスプレイ203とを有する。また、コンピュータ200は、有線または無線ネットワークを介して、外部装置等との間でデータの授受を行う通信装置204と、インタフェース装置205とを有する。また、コンピュータ200は、各種情報を一時記憶するRAM206と、ハードディスク装置207とを有する。そして、各装置201~207は、バス208に接続される。
【0131】
ハードディスク装置207は、取得プログラム207a、判定プログラム207b、生成プログラム207cを有する。また、CPU201は、各プログラム207a~207cを読み出してRAM206に展開する。
【0132】
取得プログラム207aは、取得プロセス206aとして機能する。判定プログラム207bは、判定プロセス206bとして機能する。生成プログラム207cは、生成プロセス206cとして機能する。
【0133】
取得プロセス206aの処理は、取得部151の処理に対応する。判定プロセス206bの処理は、判定部152の処理に対応する。生成プロセス206cの処理は、生成部153の処理に対応する。
【0134】
なお、各プログラム207a~207cについては、必ずしも最初からハードディスク装置207に記憶させておかなくても良い。例えば、コンピュータ200に挿入されるフレキシブルディスク(FD)、CD-ROM、DVD、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ200が各プログラム207a~207cを読み出して実行するようにしてもよい。
【符号の説明】
【0135】
100 情報処理装置
110 通信部
120 入力部
130 表示部
140 記憶部
141 統計情報テーブル
142 物理結線リスト
143 ルーティングリスト
150 制御部
151 取得部
152 判定部
153 生成部
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.