ネットワーク管理方法
【課題】 複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保つ。
【解決手段】第一サーバαが、第一クライアント1から送信された、第一クライアント1の管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析、第一サーバαが、解析結果に基づいて、第一制御コマンド群を、装置の管理元であるクライアント別に分類、第一サーバαが、分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信、第一サーバαが、送信した送信先のクライアントから承認結果を含む承認依頼応答を受信、第一サーバαが、分類された制御コマンド群を、対応する装置に送信することによって上記課題を解決する。
【解決手段】第一サーバαが、第一クライアント1から送信された、第一クライアント1の管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析、第一サーバαが、解析結果に基づいて、第一制御コマンド群を、装置の管理元であるクライアント別に分類、第一サーバαが、分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信、第一サーバαが、送信した送信先のクライアントから承認結果を含む承認依頼応答を受信、第一サーバαが、分類された制御コマンド群を、対応する装置に送信することによって上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク管理方法に関する。
【背景技術】
【0002】
従来、ネットワークを管理する管理装置等は、ネットワークに対して1つ存在していた。つまり、ネットワークと、管理装置と、が1対1の形を取るのが一般的であった。しかしながら、会社同士(例えば、関連会社同士)等の繋がりが多くなり、1つのネットワークを複数の会社で共有する形態が近年増えてきた。
【0003】
このように1つのネットワークを複数の会社で共有する場合、一般的にネットワークは大きなものとなり、例えば管理装置1は、該ネットワークの内、関東エリアを管理し、管理装置2は、該ネットワークの内、東海エリアを管理し、管理装置3は、該ネットワークの内、関西エリアを管理する等といったように、各々管理範囲(管理エリア)を設定された複数の管理装置が、1つのネットワークに設置され、複数のネットワーク管理者は、各々の管理装置を用いて、該1つのネットワークの、ある管理領域を管理していた。
【0004】
このように、複数の管理者が1つのネットワークを管理する構成において、例えばある管理者(管理者A)が自身の管理装置(管理装置A)を用いて、該管理装置Aの管理範囲以外のネットワーク装置等に対して、例えばパスの設定を依頼する等といった制御依頼を行う場合、従来は、該管理者Aが、行いたい制御内容等を文書等に書いて、該文書を、前記ネットワーク装置を管理している管理者(管理者B)に送信し、該文書を受け取った管理者Bが、自身の管理装置(管理装置B)を用いて、依頼された制御内容、例えばパスの設定等を、手動で実行していた。
【0005】
また、従来、別の方法としては、管理装置の管理範囲を一時的に変更し、例えば前記ネットワーク装置を管理装置Aの管理下において、管理者Aが例えばパスの設定等を手動で行った後、管理範囲を元に戻して、前記ネットワーク装置を、管理装置Bの管理下にする等といった処理が行われていた。
【特許文献1】特開平04−200132号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したように、制御依頼元の管理者が制御内容の手順をまとめ、依頼先の管理者が該制御内容に基づいて、制御を実行する方法では、依頼元での制御手順の作成や、依頼先での制御の実行等、人手を介した作業が多く発生するため、人的ミスが発生する可能が高い問題があった。
【0007】
また、上述したように、管理範囲を変更する方法では、誰が管理範囲の変更を許可するのか等の問題や、管理範囲や、責任の所在が曖昧になり、セキュリティが弱くなる問題等があった。
【0008】
本発明は、上記の点に鑑みなされたもので、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することを目的とする。
【課題を解決するための手段】
【0009】
そこで、上記課題を解決するため、本発明は、自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、を有することを特徴とする。
【0010】
本発明によれば、本発明は、自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、を有することにより、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することができる。
【発明の効果】
【0011】
本発明によれば、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態について図面に基づいて説明する。図1は、複数の管理者によって管理されるネットワークの一例を示す図である。
【0013】
図1に示されるように、クライアント1は、装置A及び装置Bを管理対象とし、クライアント2は、装置C及び装置Dを管理対象としている。また、クライアント3は、装置E、装置F、装置G及び装置Hを管理対象としている。
【0014】
サーバαは、クライアント1から送信された制御コマンド群(又は制御コマンド)を、対応する装置A及び/又は装置Bに送信したり、クライアント2から送信された制御コマンド群(又は制御コマンド)を、対応する装置C及び/又は装置Dに送信したりする。また、サーバαは、クライアント1又はクライアント2からの送信された制御コマンド群(又は制御コマンド)に基づいて、各クライアントが実行した制御結果等を対応するクライアントに送信する。
【0015】
一方、サーバβは、クライアント3から送信された送信された制御コマンド群(又は制御コマンド)を、対応する装置E及び/又は装置F及び/又は装置G及び/又は装置Hに送信したり、送信した制御コマンド群(又は制御コマンド)に基づいて、各クライアントが実行した制御結果等をクライアント3に送信したりする。
【0016】
また、サーバα及びサーバβは、後述するように、管理領域情報を有し、例えばあるクライアントから送信された複数の制御コマンド群を含む制御コマンド群を、管理領域情報に基づいて解析し、対応するクライアント別に分類し、該分類した制御コマンド群に係る承認依頼要求を、対応するクライアントに送信し、該クライアントから承認する旨の承認結果を受け取ると、対応する装置に、対応する制御コマンド群を送信する。
【0017】
以下、サーバα及びサーバβのハードウェア構成の一例を、図2に示す。なお、サーバα及びサーバβのことを、以下単にサーバともいう。図2は、サーバの一例のハードウェア構成図である。
【0018】
図2に示されるように、サーバは、それぞれバスで相互に接続されている入力装置11と、表示装置12と、ドライブ装置13と、ROM(Read Only Memory)15と、RAM(Random Access Memory)16と、CPU(Central Processing Unit)17と、インターフェース装置18と、HDD(Hard Disk Drive)19と、を含む。
【0019】
入力装置11は、サーバの利用者(ネットワークの管理者)が操作するキーボード及びマウス等で構成され、サーバに各種操作信号を入力するのに用いられる。表示装置12は、サーバの利用者が利用するディスプレイ等で構成され、各種情報を表示する。インターフェース装置18は、サーバをネットワークに接続するインターフェースである。
【0020】
後述するサーバの各機能又はサーバが実行する各処理に対応するプログラム(以下、単にネットワーク管理プログラムという)は、例えば、CD−ROMなどの記録媒体14によってサーバに提供されるか、ネットワークを通じてダウンロードされる。記録媒体14は、ドライブ装置13にセットされ、データやネットワーク管理プログラムが記録媒体14からドライブ装置13を介してHDD19にインストールされる。
【0021】
ROM15は、データ等を格納する。RAM16は、例えばサーバの起動時にHDD19からネットワーク管理プログラムを読み出して格納する。CPU17は、RAM16に読み出され格納されたネットワーク管理プログラムに従って処理を実行する。
【0022】
HDD19は、ネットワーク管理プログラムや、後述する管理領域情報等のデータ等を格納する。
【0023】
以下、クライアント1、クライアント2及びクライアント3のハードウェア構成の一例を、図3に示す。なお、クライアント1、クライアント2及びクライアント3のことを、以下単にクライアントともいう。図3は、クライアントの一例のハードウェア構成図である。
【0024】
図3に示されるように、クライアントは、それぞれバスで相互に接続されている入力装置21と、表示装置22と、ドライブ装置23と、ROM25と、RAM26と、CPU27と、インターフェース装置28と、HDD29と、を含む。
【0025】
入力装置21は、クライアントの利用者(ネットワークの管理者)が操作するキーボード及びマウス等で構成され、クライアントに各種操作信号を入力するのに用いられる。表示装置22は、クライアントの利用者が利用するディスプレイ等で構成され、各種情報を表示する。インターフェース装置28は、クライアントをネットワークに接続するインターフェースである。
【0026】
後述するクライアントの各機能又はクライアントが実行する各処理に対応するプログラム(以下、単にクライアントプログラムという)は、例えば、CD−ROMなどの記録媒体24によってクライアントに提供されるか、ネットワークを通じてダウンロードされる。記録媒体24は、ドライブ装置23にセットされ、データやクライアントプログラムが記録媒体24からドライブ装置23を介してHDD29にインストールされる。
【0027】
ROM25は、データ等を格納する。RAM26は、例えばクライアントの起動時にHDD29からクライアントプログラムを読み出して格納する。CPU27は、RAM26に読み出され格納されたクライアントプログラムに従って処理を実行する。
【0028】
HDD29は、クライアントプログラムや、データ等を格納する。
【0029】
以下、サーバの一例の機能構成を、図4に示す。図4は、サーバの一例の機能構成図である。図4に示されるように、サーバは、管理領域情報管理部51と、解析部52と、分類部53と、制御コマンド群管理部54と、承認依頼要求送信部55と、承認依頼応答受信部56と、制御コマンド群送信部57と、を含む。
【0030】
管理領域情報管理部51は、後述する図8に示すような管理領域情報を管理する。解析部52は、クライアントから送信されてきた制御コマンド群を、管理領域情報等に基づいて解析する。分類部53は、解析部52が解析した解析結果及び管理領域情報等に基づいて、制御コマンド群(又は制御コマンド)をクライアント別に分類する。
【0031】
承認依頼要求送信部55は、制御コマンド群(又は制御コマンド)に係る承認依頼要求を対応するクライアント又は後述する承認者の端末装置等に送信する。承認依頼応答受信部56は、承認依頼要求送信部55が送信した送信先のクライアント又は後述する承認者の端末装置等から、承認結果を含む承認依頼応答を受信する。制御コマンド群送信部57は、制御コマンド群(又は制御コマンド)を対応する装置に送信する。
【0032】
以下、クライアントの機能構成の一例を、図5に示す。図5は、クライアントの一例の機能構成図である。図5に示されるように、クライアントは、画面制御部61と、画面表示部62と、制御コマンド群送信部63と、承認依頼要求受信部64と、承認依頼応答送信部65と、を含む。
【0033】
画面制御部61は、画面に係る制御を行う。画面表示部62は、後述するパス設定画面31や、制御承認依頼内容表示画面32、承認結果表示画面33等をクライアントのディスプレイ等に表示する。制御コマンド群送信部63は、例えばパス設定画面31等を用いてネットワークの管理者等によって設定された制御コマンド群(又は制御コマンド)を、対応するサーバに送信する。
【0034】
承認依頼要求受信部64は、対応するサーバより、制御コマンド群(又は制御コマンド)に係る承認依頼要求を受信する。使用人依頼応答送信部65は、例えば制御承認依頼内容表示画面32等を用いてネットワークの管理者等が承認した承認結果を含む承認依頼応答を、対応するサーバに送信する。
【0035】
以下、パス設定画面31の一例を、図6に示す。図6は、パス設定画面の一例を示す図である。
【0036】
例えば、ネットワークの管理者(管理者1)は、図6に示されるようなパス設定画面31をクライアント1のディスプレイに表示させ、該画面を用いて、自身(又はクライアント1)の管理領域以外の領域に設置された装置(例えば、装置C及び装置D)に係る設定等を行い、設定ボタンを押す。
【0037】
クライアント1は、管理者1に設定ボタンを押されると、設定された情報等に基づいて、管理領域内の装置や、管理領域外の装置に係る制御コマンド群を作成し、対応するサーバ(例えば、サーバα)に送信する。
【0038】
以下、サーバ内での制御コマンド群の解析、分類処理の一例を、図7に示す。図7は、サーバ内での制御コマンド群の解析、分類処理の概念図である。
【0039】
例えばサーバαは、クライアント1より図7の制御コマンド群Aに示されるような制御コマンド群を受信すると、該制御コマンド群Aと、後述する図8に示されるような管理領域情報と、に基づいて、制御コマンド群(又は制御コマンド)を解析し、送信先(管理元)のクライアント別に分類する。
【0040】
以下、管理領域情報の一例を図8に示す。図8は、管理領域情報の一例を示す図である。なお、図8に示される管理領域情報は、サーバαが保持する管理領域情報の一例である。
【0041】
図8に示されるように、管理領域情報には、管理対象の装置名(TID)と、該装置の管理元のクライアント名、該クライアントの管理者名、管理者が行う制御処理内容等に対する承認者情報等が含まれている。なお、サーバは、例えば自身が管理している装置以外の装置(例えば、サーバαの場合は、装置E、装置F、装置G及び装置H等)の情報が必要な場合は、サーバ連携装置10等を介して他のサーバより必要な情報を取得する。
【0042】
なお、本実施例では、管理領域情報は、サーバが有しているものとして説明を行っているが、例えば、サーバ連携装置10等が保持、管理しており、サーバは必要に応じて、必要な管理領域情報をサーバ連携装置10等から取得するようにしてもよい。但し、説明の簡略化のため、本実施例では、管理領域情報は、サーバが保持、管理しているものとして説明を行う。
【0043】
以下、サーバαにおける制御コマンド群の解析、分類処理の一例を、図9に示す。図9は、サーバにおける制御コマンド群の解析、分類処理の一例のフローチャートである。なお、図9では、図7に示したような制御コマンド群Aがクライアントより送信されてきたものとして説明を行う。
【0044】
サーバαは、制御コマンド群Aを受信すると、ステップS10において、1コマンド、制御コマンドを読み出す。ステップS10に続いてステップS11に進み、サーバαは、読み出した制御コマンドに含まれている管理対象の装置名(TID)を取り出す。
【0045】
ステップS11に続いてステップS12に進み、サーバαは、ステップS11において取り出したTIDに基づいて、管理領域情報を検索し、管理領域情報が有ると判定すると(ステップS12において「有り」)、ステップS14に進み、管理領域情報が無いと判定すると(ステップS12において「無し」)、ステップS13に進む。
【0046】
ステップS13では、サーバαがエラー処理を実行し、処理を終了する。一方、ステップS14では、サーバαが、TIDを検索キーに、管理領域情報を検索し、対応する管理元を取得し、コマンドを、管理元別に振り分ける。
【0047】
ステップS14に続いてステップS15に進み、サーバαは、ステップS14において振り分けた制御コマンドを、管理元別にRAM16上等に格納する。ステップS15に続いてステップS16に進み、サーバαは、制御コマンドがまだ残っているか否かを判定する。サーバαは、制御コマンドがまだ残っていると判定すると(ステップS16において「有り」)、ステップS10からの処理を繰り返し、制御コマンドがもう残っていないと判定すると(ステップS16において「無し」)、処理を終了する。
【0048】
図9に示したような処理を実行した結果、OUTPUTとして、管理元がクライアント1の制御コマンド群Bや、管理元がクライアント2の制御コマンド群C、及び制御コマンド群Aに、装置E〜Hへの制御コマンドがあった場合、管理元がクライアント3の制御コマンド群Dが得られる。
【0049】
以下、ネットワークの管理、制御処理の例を、実施例1から実施例5を用いて説明する。
【実施例1】
【0050】
図10は、ネットワークの管理、制御処理を説明するための図(その1)である。図10に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図10の(1))、サーバαに制御コマンド群Aを送信する(図10の(2))。
【0051】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図10の(3))。例えば、サーバαは、制御コマンド群Aを、図7に示したように、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0052】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図10の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば後述する図11に示されるような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0053】
ここで、制御承認依頼内容表示画面32の一例を、図11に示す。図11は、制御承認依頼内容表示画面を示す図(その1)である。
【0054】
クライアント2のユーザである管理者Lは、例えば図11に示されるような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図10の(5))。
【0055】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図10の(6))。なお、管理者Lは、制御を許可しない(否認する)場合は、図11に示される制御承認依頼内容表示画面32において、チェックボックスにチェックを入れず、承認ボタンが押すものとする。
【0056】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を承認したと判定すると、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置C及び装置Dに送信し、装置からの応答を例えばクライアント1に送信する(図10の(7))。
【0057】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を否認したと判定すると、否認した旨の結果をクライアント1に送信する(図10の8)。
【0058】
図10に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、承認されると、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で制御(又は設定)が自動実行される。
【実施例2】
【0059】
図12は、ネットワークの管理、制御処理を説明するための図(その2)である。図12に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図12の(1))、サーバαに制御コマンド群Aを送信する(図12の(2))。
【0060】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図12の(3))。例えば、サーバαは、制御コマンド群Aを、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、管理元がクライアント3の制御コマンド群Dと、に解析、分類する。
【0061】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図12の(4))と共に、サーバ連携装置10へ、制御コマンド群Dの承認依頼要求を送信する(図12の(7))。
【0062】
クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0063】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可する場合は、チェックボックスにチェックをいれる(図12の(5))。
【0064】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図12の(6))。
【0065】
一方、サーバ連携装置10は、サーバαより、制御コマンド群Dの承認依頼要求を受信すると、サーバβへ、該制御コマンド群Dの承認依頼要求を送信する(図12の(8))。サーバβは、サーバ連携装置10より、制御コマンド群Dの承認依頼要求を受信すると、クライアント3へ、該制御コマンド群Dの承認依頼要求を送信する(図12の(9))。
【0066】
クライアント3は、サーバβより、制御コマンド群Dの承認依頼要求を受信すると、制御承認依頼内容表示画面32をクライアント3のディスプレイ等に表示する。
【0067】
クライアント3のユーザである管理者Xは、制御承認依頼内容表示画面32を用いて、制御コマンド群Dに係る制御内容を確認し、制御を許可する場合は、チェックボックスにチェックをいれる(図12の(10))。
【0068】
クライアント3は、例えば管理者Xによって、承認ボタンを押されると、管理者Xの承認結果を含む承認依頼応答を、サーバβに送信する(図12の(11))。
【0069】
サーバβは、クライアント3より、管理者Xの承認結果を含む承認依頼応答を受信すると、サーバ連携装置10へ、該管理者Xの承認結果を含む承認依頼応答を送信する(図12の(12))。サーバ連携装置10は、サーバβより、管理者Xの承認結果を含む承認依頼応答を受信すると、サーバαへ、該管理者Xの承認結果を含む承認依頼応答を送信する(図12の(13))。
【0070】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果、及びサーバβや、サーバ連携装置10を介してクライアント3より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者L及び管理者Xが制御内容を承認したと判定すると、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置C及び装置Dに送信し、装置からの応答を例えばクライアント1に送信する(図12の(14))と共に、制御コマンド群Dを含む、制御コマンド群Dの送信許可をサーバ連携装置10に送信する(図12の(16))。
【0071】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果、及びサーバβや、サーバ連携装置10を介してクライアント3より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者L又は管理者Xが制御内容を否認したと判定すると、否認した旨の結果をクライアント1に送信する(図12の(15))。
【0072】
サーバ連携装置10は、サーバαより、制御コマンド群Dを含む、制御コマンド群Dの送信許可を受信すると、サーバβに、該制御コマンド群Dを含む、制御コマンド群Dの送信許可を送信する(図12の(17))。サーバβは、サーバ連携装置10より、制御コマンド群Dを含む、制御コマンド群Dの送信許可を受信すると、制御コマンド群Dを装置E及び装置Fに送信し、装置からの応答を例えばクライアント3に送信する(図12の(18))。
【0073】
図12に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、全て承認されると、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で制御(又は設定)が自動実行される。
【実施例3】
【0074】
図13は、ネットワークの管理、制御処理を説明するための図(その3)である。図13に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図13の(1))、サーバαに制御コマンド群Aを送信する(図13の(2))。
【0075】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図13の(3))。例えば、サーバαは、制御コマンド群Aを、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0076】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図13の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0077】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図13の(5))。
【0078】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図13の(6))。ここで、管理者Lは、図11に示したような制御承認依頼内容表示画面32を用いて、装置C分(つまり図11においてNo1からNo3まで)を承認し、装置D分(つまり図11においてNo4からNo6まで)を否認したものとする。
【0079】
サーバαは、クライアント2より、承認依頼応答を受信すると、該承認依頼応答に含まれる承認結果を、クライアント1に送信する(図13の(7))。クライアント1は、サーバαより、管理者Lの承認結果を受信すると、例えば後述する図14に示されるような承認結果画面33をクライアント1のディスプレイ等に表示する。
【0080】
ここで、承認結果画面33の一例を、図14に示す。図14は、承認結果画面の一例を示す図である。
【0081】
クライアント1のユーザである管理者Aは、例えば図14に示されるような承認結果画面33を用いて、依頼先のクライアントのユーザ(例えば、管理者L)の承認結果を確認し、該依頼先のクライアントのユーザの承認結果を承認する場合は、承認ボタンを押し、該依頼先のクライアントのユーザの承認結果を否認する場合は、キャンセルボタンを押す。クライアント1は、管理者Aが承認ボタンを押すと、承認する旨(OK)をサーバαに送信し、管理者Aがキャンセルボタンを押すと、否認する旨(NG)をサーバαに送信する(図13の(8))。
【0082】
サーバαは、クライアント1より、OKを受け取ると、管理者Aが、管理者Lの承認結果を承認したと判定し、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置Cに送信し、装置からの応答を例えばクライアント1に送信する(図13の(9))。一方、サーバαは、クライアント1よりNGを受け取ると、管理者Aが、管理者Lの承認結果を否認したと判定し、全制御コマンド群を破棄する(図13の(9))。
【0083】
図13に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、その一部が承認されると、依頼元のある管理者は、承認結果を確認し、該承認結果を承認すると、管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で、管理者が承認した制御(又は設定)が自動実行される。
【実施例4】
【0084】
図15は、ネットワークの管理、制御処理を説明するための図(その4)である。図15に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図15の(1))、サーバαに制御コマンド群Aを送信する(図15の(2))。
【0085】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図15の(3))。例えば、サーバαは、制御コマンド群Aを、図7に示したように、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0086】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図15の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0087】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図15の(5))。
【0088】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図15の(6))。
【0089】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を承認したと判定すると、図8に示したような管理領域情報を参照し、管理領域情報に含まれる承認者の順に、該承認者の端末装置に、制御コマンド群Cの承認依頼要求を送信し、該端末装置より承認結果を含む承認依頼応答を受け取る(図15の(7))。なお、ここで、承認者の端末装置に表示される制御承認依頼内容表示画面32の一例を、図16に示す。図16は、制御承認依頼内容表示画面を示す図(その2)である。
【0090】
図16に示されるように、承認者の端末装置に表示される制御承認依頼内容表示画面32には、承認者のルートが表示されている。なお、図16は、承認者「富士通 三郎」の端末装置に表示される制御承認依頼内容表示画面32の例となっている。
【0091】
サーバαは、承認者の端末装置より受信した承認依頼応答に含まれる承認結果に基づいて、全ての承認者によって承認されたと判定すると、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置C及び装置Dに送信し、装置からの応答を例えばクライアント1に送信する(図15の(8))。
【0092】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが否認した、又は承認者の端末装置より受信した承認依頼応答に含まれる承認結果に基づいて、承認者が制御内容を否認したと判定すると、管理者L又は承認者が否認した否認結果を、クライアント1に送信する(図15の(9))。
【0093】
図15に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者及び該他の管理者に対応する承認者によって、制御の内容が確認され、承認されると、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で制御(又は設定)が自動実行される。
【実施例5】
【0094】
図17は、ネットワークの管理、制御処理を説明するための図(その5)である。図17に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図17の(1))、サーバαに制御コマンド群Aを送信する(図17の(2))。
【0095】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図17の(3))。例えば、サーバαは、制御コマンド群Aを、図7に示したように、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0096】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図17の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0097】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図17の(5))。
【0098】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図17の(6))。
【0099】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を承認したと判定すると、制御コマンド群Bの中の制御コマンドを一つクライアント1に送信する(図17の(7))と共に、制御コマンド群Cの中の制御コマンドを一つクライアント2に送信する(図17の(11))。
【0100】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を否認したと判定すると、否認結果をクライアント1に送信する(図17の(15))。
【0101】
クライアント1は、サーバαより制御コマンドを受信すると、該制御コマンドに対応する制御を実行するか否かを管理者Aに問い合わせるポップアップ画面をディスプレイに表示する(図17の(8))。管理者Aは、例えば装置A及び/又は装置Bの状態に応じて、ポップアップ画面に表示された制御を実行するか否かを判断し、例えば承認ボタンを押す等して判断した結果をクライアント1に通知する。クライアント1は、管理者Aより、制御を実行する旨の判断結果を受け取ると、承認された制御コマンドをサーバαに送信する(図17の(9))。また、サーバαは、承認された制御コマンドを、クライアント1より受信すると、対応する装置(装置A及び/又は装置B)に該制御コマンドを送信する(図17の(10))。サーバαは、図17の(7)及び/又は図17の(10)の処理を制御コマンド群Bに含まれる制御コマンドの数だけ繰り返す。
【0102】
一方、クライアント2は、サーバαより制御コマンドを受信すると、該制御コマンドに対応する制御を実行するか否かを、管理者Lに問い合わせるポップアップ画面をディスプレイに表示する(図17の(12))。管理者Lは、例えば装置C及び/又は装置Dの状態に応じて、ポップアップ画面に表示された制御を実行するか否かを判断し、例えば承認ボタンを押す等して判断した結果をクライアント1に通知する。クライアント2は、管理者Lより、制御を実行する旨の判断結果を受け取ると、承認された制御コマンドをサーバαに送信する(図17の(13))。また、サーバαは、承認された制御コマンドを、クライアント2より受信すると、対応する装置(装置C及び/又は装置D)に該制御コマンドを送信する(図17の(14))。サーバαは、図17の(11)及び/又は図17の(14)の処理を制御コマンド群Cに含まれる制御コマンドの数だけ繰り返す。
【0103】
なお、上述した実施例に示したように、サーバαは、装置からの制御に係る応答を、例えばクライアント1等に送信する。
【0104】
図17に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、承認されると、ある管理者及び他の管理者は、制御コマンドを一つずつ、例えば装置の状態等を確認しながら、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で実行させることができる。
【0105】
上述したように、本発明によれば、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することができる。
【0106】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【0107】
なお、本発明は、以下に記載する付記のような構成が考えられる。
(付記1)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、
前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、
前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、
前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、
を有することを特徴とするネットワーク管理方法。
(付記2)
前記第一承認依頼要求送信段階では、前記第一サーバが、複数のクライアントに対して、対応する承認依頼要求を送信し、
前記制御コマンド群送信段階では、前記第一承認依頼応答受信段階において受信した全ての承認依頼応答に、承認した旨の承認結果が含まれていた場合、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信することを特徴とする付記1記載のネットワーク管理方法。
(付記3)
前記第一承認依頼応答受信段階において受信した承認依頼応答に、一部の制御を承認し、他の制御を承認しない旨の承認結果が含まれていた場合、
前記制御コマンド群送信段階は、
前記第一サーバが、該承認結果を、前記第一制御コマンド群の送信元である前記第一クライアントに送信する承認結果送信段階と、
前記第一サーバが、前記承認結果送信段階で送信した送信先の前記第一クライアントから受信した承認結果確認応答に応じて、前記分類段階において分類された制御コマンド群の一部を、対応する装置に送信する制御コマンド群一部送信段階と、
を含むことを特徴とする付記1又は2記載のネットワーク管理方法。
(付記4)
前記ネットワーク管理システムは、各クライアントの管理者に応じて、承認者に対応する少なくとも1つ以上の承認者装置を更に含み、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、管理領域に係る情報に基づいて、対応する前記承認者装置に送信する第二承認依頼要求送信段階と、
前記第一サーバが、前記第二承認依頼要求送信段階において送信した送信先の承認者装置から承認結果を含む承認依頼応答を受信する第二承認依頼応答受信段階と、
を更に有することを特徴とする付記1乃至3何れか一項記載のネットワーク管理方法。
(付記5)
前記第一サーバが、前記第一承認依頼応答受信段階後、前記分類段階において分類された制御コマンド群に含まれる制御コマンドの実行確認要求を、該制御コマンド群の制御コマンドの数に応じて一つずつ対応するクライアントに送信し、対応する確認応答を受信する制御コマンド確認要求送受信段階を更に有し、
前記制御コマンド群送信段階は、前記クライアントの確認応答に応じて、対応する制御コマンドを一つずつ対応する装置に送信することを特徴とする付記1乃至4何れか一項記載のネットワーク管理方法。
(付記6)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムであって、
前記サーバの一つである第一サーバは、
前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析手段と、
前記解析手段において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類手段と、
前記分類手段において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信手段と、
前記第一承認依頼要求送信手段において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信手段と、
前記分類手段において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信手段と、
を有することを特徴とするネットワーク管理システム。
(付記7)
前記クライアントは、
自身の管理領域以外の領域に設置された装置の制御に係る画面を表示する制御画面表示手段と、
前記制御に係る画面において選択又は入力された情報に基づいて、前記制御コマンド群を、対応するサーバに送信する制御コマンド群送信手段と、
を有することを特徴とする付記6記載のネットワーク管理システム。
(付記8)
前記クライアントは、前記承認依頼要求に応じて、承認依頼内容に係る画面を表示する承認依頼内容表示手段を更に有することを特徴とする付記6又は7記載のネットワーク管理システム。
(付記9)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおける前記サーバの一つである第一サーバを、
前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析手段と、
前記解析手段において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類手段と、
前記分類手段において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信手段と、
前記第一承認依頼要求送信手段において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信手段と、
前記分類手段において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信手段と、
して実行させるネットワーク管理プログラム。
(付記10)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおける前記サーバの一つである第一サーバを、
前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析手段と、
前記解析手段において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類手段と、
前記分類手段において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信手段と、
前記第一承認依頼要求送信手段において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信手段と、
前記分類手段において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信手段と、
して実行させるネットワーク管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図面の簡単な説明】
【0108】
【図1】複数の管理者によって管理されるネットワークの一例を示す図である。
【図2】サーバの一例のハードウェア構成図である。
【図3】クライアントの一例のハードウェア構成図である。
【図4】サーバの一例の機能構成図である。
【図5】クライアントの一例の機能構成図である。
【図6】パス設定画面の一例を示す図である。
【図7】サーバ内での制御コマンド群の解析、分類処理の概念図である。
【図8】管理領域情報の一例を示す図である。
【図9】サーバにおける制御コマンド群の解析、分類処理の一例のフローチャートである。
【図10】ネットワークの管理、制御処理を説明するための図(その1)である。
【図11】制御承認依頼内容表示画面を示す図(その1)である。
【図12】ネットワークの管理、制御処理を説明するための図(その2)である。
【図13】ネットワークの管理、制御処理を説明するための図(その3)である。
【図14】承認結果画面の一例を示す図である。
【図15】ネットワークの管理、制御処理を説明するための図(その4)である。
【図16】制御承認依頼内容表示画面を示す図(その2)である。
【図17】ネットワークの管理、制御処理を説明するための図(その5)である。
【符号の説明】
【0109】
31 パス設定画面
32 制御承認依頼内容表示画面
33 承認結果表示画面
51 管理領域情報管理部
52 解析部
53 分類部
54 制御コマンド群管理部
55 承認依頼要求送信部
56 承認依頼応答受信部
57 制御コマンド群送信部
61 画面制御部
62 画面表示部
63 制御コマンド群送信部
64 承認依頼要求受信部
65 承認依頼応答送信部
【技術分野】
【0001】
本発明は、ネットワーク管理方法に関する。
【背景技術】
【0002】
従来、ネットワークを管理する管理装置等は、ネットワークに対して1つ存在していた。つまり、ネットワークと、管理装置と、が1対1の形を取るのが一般的であった。しかしながら、会社同士(例えば、関連会社同士)等の繋がりが多くなり、1つのネットワークを複数の会社で共有する形態が近年増えてきた。
【0003】
このように1つのネットワークを複数の会社で共有する場合、一般的にネットワークは大きなものとなり、例えば管理装置1は、該ネットワークの内、関東エリアを管理し、管理装置2は、該ネットワークの内、東海エリアを管理し、管理装置3は、該ネットワークの内、関西エリアを管理する等といったように、各々管理範囲(管理エリア)を設定された複数の管理装置が、1つのネットワークに設置され、複数のネットワーク管理者は、各々の管理装置を用いて、該1つのネットワークの、ある管理領域を管理していた。
【0004】
このように、複数の管理者が1つのネットワークを管理する構成において、例えばある管理者(管理者A)が自身の管理装置(管理装置A)を用いて、該管理装置Aの管理範囲以外のネットワーク装置等に対して、例えばパスの設定を依頼する等といった制御依頼を行う場合、従来は、該管理者Aが、行いたい制御内容等を文書等に書いて、該文書を、前記ネットワーク装置を管理している管理者(管理者B)に送信し、該文書を受け取った管理者Bが、自身の管理装置(管理装置B)を用いて、依頼された制御内容、例えばパスの設定等を、手動で実行していた。
【0005】
また、従来、別の方法としては、管理装置の管理範囲を一時的に変更し、例えば前記ネットワーク装置を管理装置Aの管理下において、管理者Aが例えばパスの設定等を手動で行った後、管理範囲を元に戻して、前記ネットワーク装置を、管理装置Bの管理下にする等といった処理が行われていた。
【特許文献1】特開平04−200132号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述したように、制御依頼元の管理者が制御内容の手順をまとめ、依頼先の管理者が該制御内容に基づいて、制御を実行する方法では、依頼元での制御手順の作成や、依頼先での制御の実行等、人手を介した作業が多く発生するため、人的ミスが発生する可能が高い問題があった。
【0007】
また、上述したように、管理範囲を変更する方法では、誰が管理範囲の変更を許可するのか等の問題や、管理範囲や、責任の所在が曖昧になり、セキュリティが弱くなる問題等があった。
【0008】
本発明は、上記の点に鑑みなされたもので、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することを目的とする。
【課題を解決するための手段】
【0009】
そこで、上記課題を解決するため、本発明は、自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、を有することを特徴とする。
【0010】
本発明によれば、本発明は、自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、を有することにより、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することができる。
【発明の効果】
【0011】
本発明によれば、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態について図面に基づいて説明する。図1は、複数の管理者によって管理されるネットワークの一例を示す図である。
【0013】
図1に示されるように、クライアント1は、装置A及び装置Bを管理対象とし、クライアント2は、装置C及び装置Dを管理対象としている。また、クライアント3は、装置E、装置F、装置G及び装置Hを管理対象としている。
【0014】
サーバαは、クライアント1から送信された制御コマンド群(又は制御コマンド)を、対応する装置A及び/又は装置Bに送信したり、クライアント2から送信された制御コマンド群(又は制御コマンド)を、対応する装置C及び/又は装置Dに送信したりする。また、サーバαは、クライアント1又はクライアント2からの送信された制御コマンド群(又は制御コマンド)に基づいて、各クライアントが実行した制御結果等を対応するクライアントに送信する。
【0015】
一方、サーバβは、クライアント3から送信された送信された制御コマンド群(又は制御コマンド)を、対応する装置E及び/又は装置F及び/又は装置G及び/又は装置Hに送信したり、送信した制御コマンド群(又は制御コマンド)に基づいて、各クライアントが実行した制御結果等をクライアント3に送信したりする。
【0016】
また、サーバα及びサーバβは、後述するように、管理領域情報を有し、例えばあるクライアントから送信された複数の制御コマンド群を含む制御コマンド群を、管理領域情報に基づいて解析し、対応するクライアント別に分類し、該分類した制御コマンド群に係る承認依頼要求を、対応するクライアントに送信し、該クライアントから承認する旨の承認結果を受け取ると、対応する装置に、対応する制御コマンド群を送信する。
【0017】
以下、サーバα及びサーバβのハードウェア構成の一例を、図2に示す。なお、サーバα及びサーバβのことを、以下単にサーバともいう。図2は、サーバの一例のハードウェア構成図である。
【0018】
図2に示されるように、サーバは、それぞれバスで相互に接続されている入力装置11と、表示装置12と、ドライブ装置13と、ROM(Read Only Memory)15と、RAM(Random Access Memory)16と、CPU(Central Processing Unit)17と、インターフェース装置18と、HDD(Hard Disk Drive)19と、を含む。
【0019】
入力装置11は、サーバの利用者(ネットワークの管理者)が操作するキーボード及びマウス等で構成され、サーバに各種操作信号を入力するのに用いられる。表示装置12は、サーバの利用者が利用するディスプレイ等で構成され、各種情報を表示する。インターフェース装置18は、サーバをネットワークに接続するインターフェースである。
【0020】
後述するサーバの各機能又はサーバが実行する各処理に対応するプログラム(以下、単にネットワーク管理プログラムという)は、例えば、CD−ROMなどの記録媒体14によってサーバに提供されるか、ネットワークを通じてダウンロードされる。記録媒体14は、ドライブ装置13にセットされ、データやネットワーク管理プログラムが記録媒体14からドライブ装置13を介してHDD19にインストールされる。
【0021】
ROM15は、データ等を格納する。RAM16は、例えばサーバの起動時にHDD19からネットワーク管理プログラムを読み出して格納する。CPU17は、RAM16に読み出され格納されたネットワーク管理プログラムに従って処理を実行する。
【0022】
HDD19は、ネットワーク管理プログラムや、後述する管理領域情報等のデータ等を格納する。
【0023】
以下、クライアント1、クライアント2及びクライアント3のハードウェア構成の一例を、図3に示す。なお、クライアント1、クライアント2及びクライアント3のことを、以下単にクライアントともいう。図3は、クライアントの一例のハードウェア構成図である。
【0024】
図3に示されるように、クライアントは、それぞれバスで相互に接続されている入力装置21と、表示装置22と、ドライブ装置23と、ROM25と、RAM26と、CPU27と、インターフェース装置28と、HDD29と、を含む。
【0025】
入力装置21は、クライアントの利用者(ネットワークの管理者)が操作するキーボード及びマウス等で構成され、クライアントに各種操作信号を入力するのに用いられる。表示装置22は、クライアントの利用者が利用するディスプレイ等で構成され、各種情報を表示する。インターフェース装置28は、クライアントをネットワークに接続するインターフェースである。
【0026】
後述するクライアントの各機能又はクライアントが実行する各処理に対応するプログラム(以下、単にクライアントプログラムという)は、例えば、CD−ROMなどの記録媒体24によってクライアントに提供されるか、ネットワークを通じてダウンロードされる。記録媒体24は、ドライブ装置23にセットされ、データやクライアントプログラムが記録媒体24からドライブ装置23を介してHDD29にインストールされる。
【0027】
ROM25は、データ等を格納する。RAM26は、例えばクライアントの起動時にHDD29からクライアントプログラムを読み出して格納する。CPU27は、RAM26に読み出され格納されたクライアントプログラムに従って処理を実行する。
【0028】
HDD29は、クライアントプログラムや、データ等を格納する。
【0029】
以下、サーバの一例の機能構成を、図4に示す。図4は、サーバの一例の機能構成図である。図4に示されるように、サーバは、管理領域情報管理部51と、解析部52と、分類部53と、制御コマンド群管理部54と、承認依頼要求送信部55と、承認依頼応答受信部56と、制御コマンド群送信部57と、を含む。
【0030】
管理領域情報管理部51は、後述する図8に示すような管理領域情報を管理する。解析部52は、クライアントから送信されてきた制御コマンド群を、管理領域情報等に基づいて解析する。分類部53は、解析部52が解析した解析結果及び管理領域情報等に基づいて、制御コマンド群(又は制御コマンド)をクライアント別に分類する。
【0031】
承認依頼要求送信部55は、制御コマンド群(又は制御コマンド)に係る承認依頼要求を対応するクライアント又は後述する承認者の端末装置等に送信する。承認依頼応答受信部56は、承認依頼要求送信部55が送信した送信先のクライアント又は後述する承認者の端末装置等から、承認結果を含む承認依頼応答を受信する。制御コマンド群送信部57は、制御コマンド群(又は制御コマンド)を対応する装置に送信する。
【0032】
以下、クライアントの機能構成の一例を、図5に示す。図5は、クライアントの一例の機能構成図である。図5に示されるように、クライアントは、画面制御部61と、画面表示部62と、制御コマンド群送信部63と、承認依頼要求受信部64と、承認依頼応答送信部65と、を含む。
【0033】
画面制御部61は、画面に係る制御を行う。画面表示部62は、後述するパス設定画面31や、制御承認依頼内容表示画面32、承認結果表示画面33等をクライアントのディスプレイ等に表示する。制御コマンド群送信部63は、例えばパス設定画面31等を用いてネットワークの管理者等によって設定された制御コマンド群(又は制御コマンド)を、対応するサーバに送信する。
【0034】
承認依頼要求受信部64は、対応するサーバより、制御コマンド群(又は制御コマンド)に係る承認依頼要求を受信する。使用人依頼応答送信部65は、例えば制御承認依頼内容表示画面32等を用いてネットワークの管理者等が承認した承認結果を含む承認依頼応答を、対応するサーバに送信する。
【0035】
以下、パス設定画面31の一例を、図6に示す。図6は、パス設定画面の一例を示す図である。
【0036】
例えば、ネットワークの管理者(管理者1)は、図6に示されるようなパス設定画面31をクライアント1のディスプレイに表示させ、該画面を用いて、自身(又はクライアント1)の管理領域以外の領域に設置された装置(例えば、装置C及び装置D)に係る設定等を行い、設定ボタンを押す。
【0037】
クライアント1は、管理者1に設定ボタンを押されると、設定された情報等に基づいて、管理領域内の装置や、管理領域外の装置に係る制御コマンド群を作成し、対応するサーバ(例えば、サーバα)に送信する。
【0038】
以下、サーバ内での制御コマンド群の解析、分類処理の一例を、図7に示す。図7は、サーバ内での制御コマンド群の解析、分類処理の概念図である。
【0039】
例えばサーバαは、クライアント1より図7の制御コマンド群Aに示されるような制御コマンド群を受信すると、該制御コマンド群Aと、後述する図8に示されるような管理領域情報と、に基づいて、制御コマンド群(又は制御コマンド)を解析し、送信先(管理元)のクライアント別に分類する。
【0040】
以下、管理領域情報の一例を図8に示す。図8は、管理領域情報の一例を示す図である。なお、図8に示される管理領域情報は、サーバαが保持する管理領域情報の一例である。
【0041】
図8に示されるように、管理領域情報には、管理対象の装置名(TID)と、該装置の管理元のクライアント名、該クライアントの管理者名、管理者が行う制御処理内容等に対する承認者情報等が含まれている。なお、サーバは、例えば自身が管理している装置以外の装置(例えば、サーバαの場合は、装置E、装置F、装置G及び装置H等)の情報が必要な場合は、サーバ連携装置10等を介して他のサーバより必要な情報を取得する。
【0042】
なお、本実施例では、管理領域情報は、サーバが有しているものとして説明を行っているが、例えば、サーバ連携装置10等が保持、管理しており、サーバは必要に応じて、必要な管理領域情報をサーバ連携装置10等から取得するようにしてもよい。但し、説明の簡略化のため、本実施例では、管理領域情報は、サーバが保持、管理しているものとして説明を行う。
【0043】
以下、サーバαにおける制御コマンド群の解析、分類処理の一例を、図9に示す。図9は、サーバにおける制御コマンド群の解析、分類処理の一例のフローチャートである。なお、図9では、図7に示したような制御コマンド群Aがクライアントより送信されてきたものとして説明を行う。
【0044】
サーバαは、制御コマンド群Aを受信すると、ステップS10において、1コマンド、制御コマンドを読み出す。ステップS10に続いてステップS11に進み、サーバαは、読み出した制御コマンドに含まれている管理対象の装置名(TID)を取り出す。
【0045】
ステップS11に続いてステップS12に進み、サーバαは、ステップS11において取り出したTIDに基づいて、管理領域情報を検索し、管理領域情報が有ると判定すると(ステップS12において「有り」)、ステップS14に進み、管理領域情報が無いと判定すると(ステップS12において「無し」)、ステップS13に進む。
【0046】
ステップS13では、サーバαがエラー処理を実行し、処理を終了する。一方、ステップS14では、サーバαが、TIDを検索キーに、管理領域情報を検索し、対応する管理元を取得し、コマンドを、管理元別に振り分ける。
【0047】
ステップS14に続いてステップS15に進み、サーバαは、ステップS14において振り分けた制御コマンドを、管理元別にRAM16上等に格納する。ステップS15に続いてステップS16に進み、サーバαは、制御コマンドがまだ残っているか否かを判定する。サーバαは、制御コマンドがまだ残っていると判定すると(ステップS16において「有り」)、ステップS10からの処理を繰り返し、制御コマンドがもう残っていないと判定すると(ステップS16において「無し」)、処理を終了する。
【0048】
図9に示したような処理を実行した結果、OUTPUTとして、管理元がクライアント1の制御コマンド群Bや、管理元がクライアント2の制御コマンド群C、及び制御コマンド群Aに、装置E〜Hへの制御コマンドがあった場合、管理元がクライアント3の制御コマンド群Dが得られる。
【0049】
以下、ネットワークの管理、制御処理の例を、実施例1から実施例5を用いて説明する。
【実施例1】
【0050】
図10は、ネットワークの管理、制御処理を説明するための図(その1)である。図10に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図10の(1))、サーバαに制御コマンド群Aを送信する(図10の(2))。
【0051】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図10の(3))。例えば、サーバαは、制御コマンド群Aを、図7に示したように、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0052】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図10の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば後述する図11に示されるような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0053】
ここで、制御承認依頼内容表示画面32の一例を、図11に示す。図11は、制御承認依頼内容表示画面を示す図(その1)である。
【0054】
クライアント2のユーザである管理者Lは、例えば図11に示されるような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図10の(5))。
【0055】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図10の(6))。なお、管理者Lは、制御を許可しない(否認する)場合は、図11に示される制御承認依頼内容表示画面32において、チェックボックスにチェックを入れず、承認ボタンが押すものとする。
【0056】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を承認したと判定すると、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置C及び装置Dに送信し、装置からの応答を例えばクライアント1に送信する(図10の(7))。
【0057】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を否認したと判定すると、否認した旨の結果をクライアント1に送信する(図10の8)。
【0058】
図10に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、承認されると、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で制御(又は設定)が自動実行される。
【実施例2】
【0059】
図12は、ネットワークの管理、制御処理を説明するための図(その2)である。図12に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図12の(1))、サーバαに制御コマンド群Aを送信する(図12の(2))。
【0060】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図12の(3))。例えば、サーバαは、制御コマンド群Aを、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、管理元がクライアント3の制御コマンド群Dと、に解析、分類する。
【0061】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図12の(4))と共に、サーバ連携装置10へ、制御コマンド群Dの承認依頼要求を送信する(図12の(7))。
【0062】
クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0063】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可する場合は、チェックボックスにチェックをいれる(図12の(5))。
【0064】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図12の(6))。
【0065】
一方、サーバ連携装置10は、サーバαより、制御コマンド群Dの承認依頼要求を受信すると、サーバβへ、該制御コマンド群Dの承認依頼要求を送信する(図12の(8))。サーバβは、サーバ連携装置10より、制御コマンド群Dの承認依頼要求を受信すると、クライアント3へ、該制御コマンド群Dの承認依頼要求を送信する(図12の(9))。
【0066】
クライアント3は、サーバβより、制御コマンド群Dの承認依頼要求を受信すると、制御承認依頼内容表示画面32をクライアント3のディスプレイ等に表示する。
【0067】
クライアント3のユーザである管理者Xは、制御承認依頼内容表示画面32を用いて、制御コマンド群Dに係る制御内容を確認し、制御を許可する場合は、チェックボックスにチェックをいれる(図12の(10))。
【0068】
クライアント3は、例えば管理者Xによって、承認ボタンを押されると、管理者Xの承認結果を含む承認依頼応答を、サーバβに送信する(図12の(11))。
【0069】
サーバβは、クライアント3より、管理者Xの承認結果を含む承認依頼応答を受信すると、サーバ連携装置10へ、該管理者Xの承認結果を含む承認依頼応答を送信する(図12の(12))。サーバ連携装置10は、サーバβより、管理者Xの承認結果を含む承認依頼応答を受信すると、サーバαへ、該管理者Xの承認結果を含む承認依頼応答を送信する(図12の(13))。
【0070】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果、及びサーバβや、サーバ連携装置10を介してクライアント3より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者L及び管理者Xが制御内容を承認したと判定すると、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置C及び装置Dに送信し、装置からの応答を例えばクライアント1に送信する(図12の(14))と共に、制御コマンド群Dを含む、制御コマンド群Dの送信許可をサーバ連携装置10に送信する(図12の(16))。
【0071】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果、及びサーバβや、サーバ連携装置10を介してクライアント3より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者L又は管理者Xが制御内容を否認したと判定すると、否認した旨の結果をクライアント1に送信する(図12の(15))。
【0072】
サーバ連携装置10は、サーバαより、制御コマンド群Dを含む、制御コマンド群Dの送信許可を受信すると、サーバβに、該制御コマンド群Dを含む、制御コマンド群Dの送信許可を送信する(図12の(17))。サーバβは、サーバ連携装置10より、制御コマンド群Dを含む、制御コマンド群Dの送信許可を受信すると、制御コマンド群Dを装置E及び装置Fに送信し、装置からの応答を例えばクライアント3に送信する(図12の(18))。
【0073】
図12に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、全て承認されると、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で制御(又は設定)が自動実行される。
【実施例3】
【0074】
図13は、ネットワークの管理、制御処理を説明するための図(その3)である。図13に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図13の(1))、サーバαに制御コマンド群Aを送信する(図13の(2))。
【0075】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図13の(3))。例えば、サーバαは、制御コマンド群Aを、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0076】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図13の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0077】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図13の(5))。
【0078】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図13の(6))。ここで、管理者Lは、図11に示したような制御承認依頼内容表示画面32を用いて、装置C分(つまり図11においてNo1からNo3まで)を承認し、装置D分(つまり図11においてNo4からNo6まで)を否認したものとする。
【0079】
サーバαは、クライアント2より、承認依頼応答を受信すると、該承認依頼応答に含まれる承認結果を、クライアント1に送信する(図13の(7))。クライアント1は、サーバαより、管理者Lの承認結果を受信すると、例えば後述する図14に示されるような承認結果画面33をクライアント1のディスプレイ等に表示する。
【0080】
ここで、承認結果画面33の一例を、図14に示す。図14は、承認結果画面の一例を示す図である。
【0081】
クライアント1のユーザである管理者Aは、例えば図14に示されるような承認結果画面33を用いて、依頼先のクライアントのユーザ(例えば、管理者L)の承認結果を確認し、該依頼先のクライアントのユーザの承認結果を承認する場合は、承認ボタンを押し、該依頼先のクライアントのユーザの承認結果を否認する場合は、キャンセルボタンを押す。クライアント1は、管理者Aが承認ボタンを押すと、承認する旨(OK)をサーバαに送信し、管理者Aがキャンセルボタンを押すと、否認する旨(NG)をサーバαに送信する(図13の(8))。
【0082】
サーバαは、クライアント1より、OKを受け取ると、管理者Aが、管理者Lの承認結果を承認したと判定し、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置Cに送信し、装置からの応答を例えばクライアント1に送信する(図13の(9))。一方、サーバαは、クライアント1よりNGを受け取ると、管理者Aが、管理者Lの承認結果を否認したと判定し、全制御コマンド群を破棄する(図13の(9))。
【0083】
図13に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、その一部が承認されると、依頼元のある管理者は、承認結果を確認し、該承認結果を承認すると、管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で、管理者が承認した制御(又は設定)が自動実行される。
【実施例4】
【0084】
図15は、ネットワークの管理、制御処理を説明するための図(その4)である。図15に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図15の(1))、サーバαに制御コマンド群Aを送信する(図15の(2))。
【0085】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図15の(3))。例えば、サーバαは、制御コマンド群Aを、図7に示したように、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0086】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図15の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0087】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図15の(5))。
【0088】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図15の(6))。
【0089】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を承認したと判定すると、図8に示したような管理領域情報を参照し、管理領域情報に含まれる承認者の順に、該承認者の端末装置に、制御コマンド群Cの承認依頼要求を送信し、該端末装置より承認結果を含む承認依頼応答を受け取る(図15の(7))。なお、ここで、承認者の端末装置に表示される制御承認依頼内容表示画面32の一例を、図16に示す。図16は、制御承認依頼内容表示画面を示す図(その2)である。
【0090】
図16に示されるように、承認者の端末装置に表示される制御承認依頼内容表示画面32には、承認者のルートが表示されている。なお、図16は、承認者「富士通 三郎」の端末装置に表示される制御承認依頼内容表示画面32の例となっている。
【0091】
サーバαは、承認者の端末装置より受信した承認依頼応答に含まれる承認結果に基づいて、全ての承認者によって承認されたと判定すると、制御コマンド群Bを装置A及び装置Bに送信し、制御コマンド群Cを装置C及び装置Dに送信し、装置からの応答を例えばクライアント1に送信する(図15の(8))。
【0092】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが否認した、又は承認者の端末装置より受信した承認依頼応答に含まれる承認結果に基づいて、承認者が制御内容を否認したと判定すると、管理者L又は承認者が否認した否認結果を、クライアント1に送信する(図15の(9))。
【0093】
図15に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者及び該他の管理者に対応する承認者によって、制御の内容が確認され、承認されると、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で制御(又は設定)が自動実行される。
【実施例5】
【0094】
図17は、ネットワークの管理、制御処理を説明するための図(その5)である。図17に示されるように、例えばクライアント1は、当該クライアント1のユーザである管理者Aの要求に応じて、制御コマンド群Aを作成し(図17の(1))、サーバαに制御コマンド群Aを送信する(図17の(2))。
【0095】
サーバαは、制御コマンド群Aを受信すると図9に示したような処理を実行し、制御コマンド群Aを、解析、分類する(図17の(3))。例えば、サーバαは、制御コマンド群Aを、図7に示したように、管理元がクライアント1の制御コマンド群Bと、管理元がクライアント2の制御コマンド群Cと、に解析、分類する。
【0096】
次にサーバαは、クライアント2へ、制御コマンド群Cの承認依頼要求を送信する(図17の(4))。クライアント2は、サーバαより、制御コマンド群Cの承認依頼要求を受信すると、例えば図11に示したような制御承認依頼内容表示画面32をクライアント2のディスプレイ等に表示する。
【0097】
クライアント2のユーザである管理者Lは、例えば図11に示したような制御承認依頼内容表示画面32を用いて、制御コマンド群Cに係る制御内容を確認し、制御を許可(承認)する場合は、チェックボックスにチェックをいれる(図17の(5))。
【0098】
クライアント2は、例えば管理者Lによって、承認ボタンを押されると、管理者Lの承認結果を含む承認依頼応答を、サーバαに送信する(図17の(6))。
【0099】
サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を承認したと判定すると、制御コマンド群Bの中の制御コマンドを一つクライアント1に送信する(図17の(7))と共に、制御コマンド群Cの中の制御コマンドを一つクライアント2に送信する(図17の(11))。
【0100】
一方、サーバαは、クライアント2より受信した承認依頼応答に含まれる承認結果に基づいて、例えば管理者Lが制御内容を否認したと判定すると、否認結果をクライアント1に送信する(図17の(15))。
【0101】
クライアント1は、サーバαより制御コマンドを受信すると、該制御コマンドに対応する制御を実行するか否かを管理者Aに問い合わせるポップアップ画面をディスプレイに表示する(図17の(8))。管理者Aは、例えば装置A及び/又は装置Bの状態に応じて、ポップアップ画面に表示された制御を実行するか否かを判断し、例えば承認ボタンを押す等して判断した結果をクライアント1に通知する。クライアント1は、管理者Aより、制御を実行する旨の判断結果を受け取ると、承認された制御コマンドをサーバαに送信する(図17の(9))。また、サーバαは、承認された制御コマンドを、クライアント1より受信すると、対応する装置(装置A及び/又は装置B)に該制御コマンドを送信する(図17の(10))。サーバαは、図17の(7)及び/又は図17の(10)の処理を制御コマンド群Bに含まれる制御コマンドの数だけ繰り返す。
【0102】
一方、クライアント2は、サーバαより制御コマンドを受信すると、該制御コマンドに対応する制御を実行するか否かを、管理者Lに問い合わせるポップアップ画面をディスプレイに表示する(図17の(12))。管理者Lは、例えば装置C及び/又は装置Dの状態に応じて、ポップアップ画面に表示された制御を実行するか否かを判断し、例えば承認ボタンを押す等して判断した結果をクライアント1に通知する。クライアント2は、管理者Lより、制御を実行する旨の判断結果を受け取ると、承認された制御コマンドをサーバαに送信する(図17の(13))。また、サーバαは、承認された制御コマンドを、クライアント2より受信すると、対応する装置(装置C及び/又は装置D)に該制御コマンドを送信する(図17の(14))。サーバαは、図17の(11)及び/又は図17の(14)の処理を制御コマンド群Cに含まれる制御コマンドの数だけ繰り返す。
【0103】
なお、上述した実施例に示したように、サーバαは、装置からの制御に係る応答を、例えばクライアント1等に送信する。
【0104】
図17に示したような処理を行うことによって、ある管理者が依頼した制御が、該制御に係る他の管理者によって、制御の内容が確認され、承認されると、ある管理者及び他の管理者は、制御コマンドを一つずつ、例えば装置の状態等を確認しながら、ある管理者の管理領域内にある装置と、管理領域外にある装置(他の管理者の管理領域内にある装置)と、の両方で実行させることができる。
【0105】
上述したように、本発明によれば、複数の管理者がネットワークを管理する構成において、制御に係る人的ミスを防止し、セキュリティの安全性を保ったままネットワークを管理することができる。
【0106】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【0107】
なお、本発明は、以下に記載する付記のような構成が考えられる。
(付記1)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、
前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、
前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、
前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、
を有することを特徴とするネットワーク管理方法。
(付記2)
前記第一承認依頼要求送信段階では、前記第一サーバが、複数のクライアントに対して、対応する承認依頼要求を送信し、
前記制御コマンド群送信段階では、前記第一承認依頼応答受信段階において受信した全ての承認依頼応答に、承認した旨の承認結果が含まれていた場合、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信することを特徴とする付記1記載のネットワーク管理方法。
(付記3)
前記第一承認依頼応答受信段階において受信した承認依頼応答に、一部の制御を承認し、他の制御を承認しない旨の承認結果が含まれていた場合、
前記制御コマンド群送信段階は、
前記第一サーバが、該承認結果を、前記第一制御コマンド群の送信元である前記第一クライアントに送信する承認結果送信段階と、
前記第一サーバが、前記承認結果送信段階で送信した送信先の前記第一クライアントから受信した承認結果確認応答に応じて、前記分類段階において分類された制御コマンド群の一部を、対応する装置に送信する制御コマンド群一部送信段階と、
を含むことを特徴とする付記1又は2記載のネットワーク管理方法。
(付記4)
前記ネットワーク管理システムは、各クライアントの管理者に応じて、承認者に対応する少なくとも1つ以上の承認者装置を更に含み、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、管理領域に係る情報に基づいて、対応する前記承認者装置に送信する第二承認依頼要求送信段階と、
前記第一サーバが、前記第二承認依頼要求送信段階において送信した送信先の承認者装置から承認結果を含む承認依頼応答を受信する第二承認依頼応答受信段階と、
を更に有することを特徴とする付記1乃至3何れか一項記載のネットワーク管理方法。
(付記5)
前記第一サーバが、前記第一承認依頼応答受信段階後、前記分類段階において分類された制御コマンド群に含まれる制御コマンドの実行確認要求を、該制御コマンド群の制御コマンドの数に応じて一つずつ対応するクライアントに送信し、対応する確認応答を受信する制御コマンド確認要求送受信段階を更に有し、
前記制御コマンド群送信段階は、前記クライアントの確認応答に応じて、対応する制御コマンドを一つずつ対応する装置に送信することを特徴とする付記1乃至4何れか一項記載のネットワーク管理方法。
(付記6)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムであって、
前記サーバの一つである第一サーバは、
前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析手段と、
前記解析手段において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類手段と、
前記分類手段において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信手段と、
前記第一承認依頼要求送信手段において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信手段と、
前記分類手段において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信手段と、
を有することを特徴とするネットワーク管理システム。
(付記7)
前記クライアントは、
自身の管理領域以外の領域に設置された装置の制御に係る画面を表示する制御画面表示手段と、
前記制御に係る画面において選択又は入力された情報に基づいて、前記制御コマンド群を、対応するサーバに送信する制御コマンド群送信手段と、
を有することを特徴とする付記6記載のネットワーク管理システム。
(付記8)
前記クライアントは、前記承認依頼要求に応じて、承認依頼内容に係る画面を表示する承認依頼内容表示手段を更に有することを特徴とする付記6又は7記載のネットワーク管理システム。
(付記9)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおける前記サーバの一つである第一サーバを、
前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析手段と、
前記解析手段において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類手段と、
前記分類手段において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信手段と、
前記第一承認依頼要求送信手段において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信手段と、
前記分類手段において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信手段と、
して実行させるネットワーク管理プログラム。
(付記10)
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおける前記サーバの一つである第一サーバを、
前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析手段と、
前記解析手段において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類手段と、
前記分類手段において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信手段と、
前記第一承認依頼要求送信手段において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信手段と、
前記分類手段において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信手段と、
して実行させるネットワーク管理プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図面の簡単な説明】
【0108】
【図1】複数の管理者によって管理されるネットワークの一例を示す図である。
【図2】サーバの一例のハードウェア構成図である。
【図3】クライアントの一例のハードウェア構成図である。
【図4】サーバの一例の機能構成図である。
【図5】クライアントの一例の機能構成図である。
【図6】パス設定画面の一例を示す図である。
【図7】サーバ内での制御コマンド群の解析、分類処理の概念図である。
【図8】管理領域情報の一例を示す図である。
【図9】サーバにおける制御コマンド群の解析、分類処理の一例のフローチャートである。
【図10】ネットワークの管理、制御処理を説明するための図(その1)である。
【図11】制御承認依頼内容表示画面を示す図(その1)である。
【図12】ネットワークの管理、制御処理を説明するための図(その2)である。
【図13】ネットワークの管理、制御処理を説明するための図(その3)である。
【図14】承認結果画面の一例を示す図である。
【図15】ネットワークの管理、制御処理を説明するための図(その4)である。
【図16】制御承認依頼内容表示画面を示す図(その2)である。
【図17】ネットワークの管理、制御処理を説明するための図(その5)である。
【符号の説明】
【0109】
31 パス設定画面
32 制御承認依頼内容表示画面
33 承認結果表示画面
51 管理領域情報管理部
52 解析部
53 分類部
54 制御コマンド群管理部
55 承認依頼要求送信部
56 承認依頼応答受信部
57 制御コマンド群送信部
61 画面制御部
62 画面表示部
63 制御コマンド群送信部
64 承認依頼要求受信部
65 承認依頼応答送信部
【特許請求の範囲】
【請求項1】
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、
前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、
前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、
前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、
を有することを特徴とするネットワーク管理方法。
【請求項2】
前記第一承認依頼要求送信段階では、前記第一サーバが、複数のクライアントに対して、対応する承認依頼要求を送信し、
前記制御コマンド群送信段階では、前記第一承認依頼応答受信段階において受信した全ての承認依頼応答に、承認した旨の承認結果が含まれていた場合、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信することを特徴とする請求項1記載のネットワーク管理方法。
【請求項3】
前記第一承認依頼応答受信段階において受信した承認依頼応答に、一部の制御を承認し、他の制御を承認しない旨の承認結果が含まれていた場合、
前記制御コマンド群送信段階は、
前記第一サーバが、該承認結果を、前記第一制御コマンド群の送信元である前記第一クライアントに送信する承認結果送信段階と、
前記第一サーバが、前記承認結果送信段階で送信した送信先の前記第一クライアントから受信した承認結果確認応答に応じて、前記分類段階において分類された制御コマンド群の一部を、対応する装置に送信する制御コマンド群一部送信段階と、
を含むことを特徴とする請求項1又は2記載のネットワーク管理方法。
【請求項4】
前記ネットワーク管理システムは、各クライアントの管理者に応じて、承認者に対応する少なくとも1つ以上の承認者装置を更に含み、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、管理領域に係る情報に基づいて、対応する前記承認者装置に送信する第二承認依頼要求送信段階と、
前記第一サーバが、前記第二承認依頼要求送信段階において送信した送信先の承認者装置から承認結果を含む承認依頼応答を受信する第二承認依頼応答受信段階と、
を更に有することを特徴とする請求項1乃至3何れか一項記載のネットワーク管理方法。
【請求項5】
前記第一サーバが、前記第一承認依頼応答受信段階後、前記分類段階において分類された制御コマンド群に含まれる制御コマンドの実行確認要求を、該制御コマンド群の制御コマンドの数に応じて一つずつ対応するクライアントに送信し、対応する確認応答を受信する制御コマンド確認要求送受信段階を更に有し、
前記制御コマンド群送信段階は、前記クライアントの確認応答に応じて、対応する制御コマンドを一つずつ対応する装置に送信することを特徴とする請求項1乃至4何れか一項記載のネットワーク管理方法。
【請求項1】
自身の管理領域に設置された少なくとも1つ以上の装置を、対応するサーバを介して各々管理する複数のクライアントを含むネットワーク管理システムにおけるネットワーク管理方法であって、
前記サーバの一つである第一サーバが、前記クライアントの1つである第一クライアントから送信された、前記第一クライアントの管理領域以外の領域に設置された装置に係る制御コマンド群を含む第一制御コマンド群を、格納手段に保持している管理領域に係る情報に基づいて解析する解析段階と、
前記第一サーバが、前記解析段階において解析した結果に基づいて、前記第一制御コマンド群を、装置の管理元であるクライアント別に分類する分類段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、対応するクライアントに送信する第一承認依頼要求送信段階と、
前記第一サーバが、前記第一承認依頼要求送信段階において送信した送信先のクライアントから承認結果を含む承認依頼応答を受信する第一承認依頼応答受信段階と、
前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信する制御コマンド群送信段階と、
を有することを特徴とするネットワーク管理方法。
【請求項2】
前記第一承認依頼要求送信段階では、前記第一サーバが、複数のクライアントに対して、対応する承認依頼要求を送信し、
前記制御コマンド群送信段階では、前記第一承認依頼応答受信段階において受信した全ての承認依頼応答に、承認した旨の承認結果が含まれていた場合、前記第一サーバが、前記分類段階において分類された制御コマンド群を、対応する装置に送信することを特徴とする請求項1記載のネットワーク管理方法。
【請求項3】
前記第一承認依頼応答受信段階において受信した承認依頼応答に、一部の制御を承認し、他の制御を承認しない旨の承認結果が含まれていた場合、
前記制御コマンド群送信段階は、
前記第一サーバが、該承認結果を、前記第一制御コマンド群の送信元である前記第一クライアントに送信する承認結果送信段階と、
前記第一サーバが、前記承認結果送信段階で送信した送信先の前記第一クライアントから受信した承認結果確認応答に応じて、前記分類段階において分類された制御コマンド群の一部を、対応する装置に送信する制御コマンド群一部送信段階と、
を含むことを特徴とする請求項1又は2記載のネットワーク管理方法。
【請求項4】
前記ネットワーク管理システムは、各クライアントの管理者に応じて、承認者に対応する少なくとも1つ以上の承認者装置を更に含み、
前記第一サーバが、前記分類段階において分類された制御コマンド群に係る承認依頼要求を、管理領域に係る情報に基づいて、対応する前記承認者装置に送信する第二承認依頼要求送信段階と、
前記第一サーバが、前記第二承認依頼要求送信段階において送信した送信先の承認者装置から承認結果を含む承認依頼応答を受信する第二承認依頼応答受信段階と、
を更に有することを特徴とする請求項1乃至3何れか一項記載のネットワーク管理方法。
【請求項5】
前記第一サーバが、前記第一承認依頼応答受信段階後、前記分類段階において分類された制御コマンド群に含まれる制御コマンドの実行確認要求を、該制御コマンド群の制御コマンドの数に応じて一つずつ対応するクライアントに送信し、対応する確認応答を受信する制御コマンド確認要求送受信段階を更に有し、
前記制御コマンド群送信段階は、前記クライアントの確認応答に応じて、対応する制御コマンドを一つずつ対応する装置に送信することを特徴とする請求項1乃至4何れか一項記載のネットワーク管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2006−148595(P2006−148595A)
【公開日】平成18年6月8日(2006.6.8)
【国際特許分類】
【出願番号】特願2004−336504(P2004−336504)
【出願日】平成16年11月19日(2004.11.19)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成18年6月8日(2006.6.8)
【国際特許分類】
【出願日】平成16年11月19日(2004.11.19)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]