ネットワーク管理装置
【課題】上位レイヤのネットワーク構成図を表示する際の処理量が増大し、迅速な表示が困難になること。
【解決手段】サーバ装置は、クライアント装置からのログイン時、認証装置を使用して認証を実施し、認証成功時に返却されるアクセス可能なレイヤの情報に従って、通信装置とレイヤとの組み合わせ毎に通信装置識別子とアイコンの表示座標値とレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、通信装置間の同一レイヤにおけるセクション毎にセクション識別子とセクションを表す線分の表示座標値とレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成表示データを作成し、クライアント装置へ送信する。クライアント装置は、ネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、エントリ中のアイコンの表示座標値と線分の表示座標値とに従ってネットワーク構成図を作成し表示する。
【解決手段】サーバ装置は、クライアント装置からのログイン時、認証装置を使用して認証を実施し、認証成功時に返却されるアクセス可能なレイヤの情報に従って、通信装置とレイヤとの組み合わせ毎に通信装置識別子とアイコンの表示座標値とレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、通信装置間の同一レイヤにおけるセクション毎にセクション識別子とセクションを表す線分の表示座標値とレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成表示データを作成し、クライアント装置へ送信する。クライアント装置は、ネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、エントリ中のアイコンの表示座標値と線分の表示座標値とに従ってネットワーク構成図を作成し表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、レイヤごとのネットワーク構成を表示する機能を有するネットワーク管理装置に関する。
【背景技術】
【0002】
通信事業者によって近年構築される通信ネットワークは、複数の通信レイヤ(単にレイヤとも言う)から構成されている。このため、通信ネットワークの保守、管理を行うネットワーク管理装置には、レイヤごとのネットワーク構成を表示する機能が要求されている。
【0003】
レイヤごとのネットワーク構成を表示する機能を持つネットワーク管理装置の一例が特許文献1に記載されている。特許文献1に記載のネットワーク管理装置は、PDH−2M方式の伝送系とSDH−VC12方式の伝送系とが縦続接続された通信ネットワークを対象とし、各種の通信系の標準化文書で一意にレイヤの上下関係が定まるCTP(コネクション端点)、TTP(終端点)を用いて、PDH−2Mレイヤのネットワーク構成と、SDH−VC12レイヤのネットワーク構成とを表示する機能を有する。具体的には、上記のネットワーク管理装置は、PDH−2MレイヤのTTPおよびCTPの接続関係を記述したPDH−2Mレイヤネットワーク情報と、SDH−VC12レイヤのTTPおよびCTPの接続関係を記述したSDH−V12レイヤネットワーク情報とを事前に保持する。そして、上記のネットワーク管理装置は、オペレータからPDH−2Mレイヤの表示指令を入力した場合、PDH−2Mレイヤネットワーク情報に基づいてPDH−2Mレイヤネットワーク構成図を表示する。また、上記のネットワーク管理装置は、オペレータからSDH−V12レイヤの表示指令を入力した場合、SDH−V12レイヤネットワーク情報に基づいてSDH−V12レイヤネットワーク構成図を表示する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平11−74937号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
TTPおよびCTPの接続関係を記述した情報を用いて各レイヤのネットワーク構成図を表示する構成は、PDH−2M方式の伝送系とSDH−VC12方式の伝送系とが縦続接続されるような通信ネットワークの場合は別として、WDM(光波レイヤ)、L1(OSI参照モデルの第1層)、L2(OSI参照モデルの第2層)、L3(OSI参照モデルの第3層)のような複数のレイヤが階層化された通信ネットワークの場合、上位レイヤの表示のための処理量が増大し、迅速な表示が困難になる。
【0006】
その理由は、上位レイヤのネットワーク構成図を表示する際、当該レイヤと下位レイヤとにおけるTTP、CTPの対応関係や、下位レイヤにおけるTTP、CTPの接続関係をトレースして、当該上位レイヤにおけるTTP、CTP間の論理的な接続関係を把握する必要があるためである。例えば、図11に示すように、下位レイヤにTTP11、CTP12、CTP13、TTP14があり、上位レイヤにCTP21、CTP22があるとする。また、下位レイヤにおいて、TTP11とCTP12、CTP12とCTP13、CTP13とTTP14がそれぞれ接続しており、下位レイヤのTTP11と上位レイヤのCTP21とが対応し、下位レイヤのTTP14と上位レイヤのCTP22とが対応していることが定義されているとする。このとき、上位レイヤのネットワーク構成図を表示する際には、CTP21が下位レイヤのTTP11に対応していること、下位レイヤのTTP11は、CTP12とCTP13を通じてTTP14に接続していること、TTP14は上位レイヤのCTP22に対応していることをトレースして、CTP21とCTP22とが論理的に接続されていることを把握する必要がある。
【0007】
本発明の目的は、上述したような課題、すなわち上位レイヤのネットワーク構成図を表示する際の処理量が増大し、迅速な表示が困難になる、という課題を解決するネットワーク管理装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明の一形態にかかるネットワーク管理装置は、
互いに通信可能なサーバ装置とクライアント装置と認証装置とで構成され、
上記認証装置は、認証に使用する情報とアクセス可能なレイヤの情報とをオペレータまたはオペレータグループごとに定めたユーザ権限データを保持し、上記サーバ装置からのオペレータの認証要求を受けて認証を実施すると共に、認証したオペレータに関する上記アクセス可能なレイヤの情報を上記サーバ装置に送信する機能を有し、
上記サーバ装置は、
ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、上記通信装置の識別情報である装置識別子と、上記通信装置の上記レイヤにかかるアイコンの表示座標値と、上記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、上記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、上記セクションの識別情報であるセクション識別子と、上記セクションを表す線分の両端点の表示座標値と、上記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、
表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段と、
上記クライアント装置のオペレータによるログイン時、上記認証装置を使用して上記オペレータの認証を実施すると共に、認証成功時に上記認証装置から受信した上記アクセス可能なレイヤの情報で示されるレイヤのうち上記クライアント装置に対応する上記ライセンスデータによってライセンスされているレイヤに関するエントリを、上記装置位置情報テーブルおよび上記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを上記クライアント装置へ送信する制御手段と
を有し、
上記クライアント装置は、
ログイン成功時に上記サーバ装置から受信した上記ネットワーク構成表示データを記憶するネットワーク構成表示データ記憶手段と、
上記ネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、該抽出したエントリ中の上記アイコンの表示座標値と上記線分の両端点の表示座標値とに従ってネットワーク構成図を表示する制御手段と
を有する、といった構成を採る。
【発明の効果】
【0009】
本発明は上述したように構成されているため、上位レイヤのネットワーク構成図を表示する際の処理量が削減され、迅速な表示が可能になる。
【0010】
また、サーバ装置は認証装置によるユーザ認証機能との連携が可能になると共に、認証されたオペレータに関するアクセス可能なレイヤの情報を動的に獲得することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の第2の実施形態のブロック図である。
【図2】本発明の第2の実施形態で用いるネットワーク構成データの構成例を示す図である。
【図3】本発明の第2の実施形態で用いるフィルタリング情報の構成例を示す図である。
【図4】本発明の第2の実施形態で管理対象とするマルチレイヤの通信ネットワークの構成例を示す図である。
【図5】本発明の第2の実施形態においてオペレータのログイン時のクライアントとサーバ側のシーケンス図である。
【図6】本発明の第2の実施形態におけるクライアント側の操作内容に応じた処理の詳細を示すシーケンス図である。
【図7】本発明の第2の実施形態における各レイヤ毎のネットワーク構成図の表示例である。
【図8】各レイヤ毎の管理を別々のNMSで行う構成を示す図である。
【図9】マルチレイヤの管理を1つのNMSで行う構成を示す図である。
【図10】本発明の第1の実施形態のブロック図である。
【図11】本発明に関連する技術の課題の説明図である。
【発明を実施するための形態】
【0012】
次に本発明の実施の形態について図面を参照して詳細に説明する。
[第1の実施形態]
図10を参照すると、本発明の第1の実施形態にかかるネットワーク管理装置1は、サーバ装置2とクライアント装置3と認証装置4とで構成される。サーバ装置2と認証装置4とは、通信回線5を通じて通信可能である。また、サーバ装置2とクライアント装置3とは、通信回線6を通じて通信可能である。
【0013】
認証装置4は、認証サーバ等の情報処理装置であり、記憶手段4Aと制御手段4Bとを有する。
【0014】
記憶手段4Aは、ログイン認証に使用する情報とアクセス可能なレイヤの情報とをオペレータまたはオペレータグループごとに定めたユーザ権限データを保持する機能を有する。ログイン認証に使用する情報は、例えばログイン名とパスワードとを含む。アクセス可能なレイヤの情報は、例えば、WDM,L1,L2,L3の何れかを含む。或るオペレータのログイン名を○×△、パスワードを☆☆、そのオペレータのアクセス可能なレイヤをL1とすると、記憶手段4Aに記憶される当該オペレータのユーザ権限データは、「ログイン名=○×△、パスワード=☆☆、アクセス可能なレイヤの情報=L1」となる。
【0015】
制御手段4Bは、サーバ装置2からのオペレータの認証要求を受けてパスワード認証を実施すると共に、認証したオペレータに関するアクセス可能なレイヤの情報をサーバ装置2に送信する機能を有する。具体的には、制御手段4Bは、オペレータのログイン名とパスワードの組を含む認証要求をサーバ装置2から受信すると、その組と同じログイン名とパスワードの組を有するユーザ権限データが記憶手段4Aに記憶されているか否かを調べる。若し、記憶されていなければ認証は失敗した旨をサーバ装置2に通知する。若し、記憶されていれば、認証は成功した旨をサーバ装置2に通知する。その際、制御手段4Bは、認証に使用したログイン名とパスワードの組を含むユーザ権限データからアクセス可能なレイヤの情報を取得し、サーバ装置2に通知する。
【0016】
サーバ装置2は、通信ネットワーク7を構成する複数の通信装置7Aと通信回線8を通じて通信することにより、各通信装置7Aの状態などを監視収集し、また各通信装置7Aに対して各種の設定などを行う機能を有している。サーバ装置2は、サーバコンピュータ等の情報処理装置であり、ネットワーク構成データ記憶手段2Aとライセンスデータ記憶手段2Bと制御手段2Cとを有する。
【0017】
ネットワーク構成データ記憶手段2Aは、装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成データを記憶する。装置位置情報テーブルは、ネットワーク7を構成する通信装置7Aとその所属するレイヤとの組み合わせごとに、通信装置7Aの識別情報である装置識別子と、通信装置7Aのレイヤにかかるアイコンの表示座標値と、通信装置7Aの所属レイヤを示すレイヤ値との組からなるエントリ(レコード)を記憶する。また、セクション位置情報テーブルは、通信装置7A間の同一レイヤにおける論理的な接続であるセクションごとに、セクションの識別情報であるセクション識別子と、セクションを表す線分の両端点の表示座標値と、セクションの所属レイヤを示すレイヤ値との組からなるエントリ(レコード)を記憶する。
【0018】
ライセンスデータ記憶手段2Bは、表示可能なレイヤをクライアント装置3ごとに定めたライセンスデータを記憶する。
【0019】
制御手段2Cは、クライアント装置3のオペレータによるログイン要求時、認証装置4を使用してオペレータのログイン認証を実施する機能を有する。具体的には、クライアント装置3から送られてきたログイン名とパスワードの組を認証装置4へ送信してユーザ認証を依頼し、その認証結果を認証装置4から受け取って認証の可否を判断する。
【0020】
また制御手段2Cは、認証成功時、ネットワーク構成表示データをクライアント装置3へ送信する機能を有する。具体的には、まず、認証成功時に認証装置4から認証結果と共に送られてくるアクセス可能なレイヤの情報で示されるレイヤのうち、ライセンスデータ記憶手段2Bに記憶されている当該クライアント装置3に対応するライセンスデータによってライセンスされているレイヤを抽出する。次に、ネットワーク構成データ記憶手段2Aに記憶されている装置位置情報テーブルおよびセクション位置情報テーブルから、上記抽出したレイヤと同じレイヤを含むエントリを全て取得し、この取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを生成する。次に、この生成した装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データをクライアント装置3へ送信する。
【0021】
クライアント装置3は、パーソナルコンピュータ等の情報処理装置であり、ネットワーク構成表示データ記憶手段3Aと制御手段3Bとを有する。
【0022】
ネットワーク構成表示データ記憶手段3Aは、ログイン成功時にサーバ装置2から受信したネットワーク構成表示データを記憶する。
【0023】
制御手段3Bは、ネットワーク構成表示データ記憶手段3Aに記憶されたネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、この抽出したエントリ中のアイコンの表示座標値と線分の両端点の表示座標値とに従ってネットワーク構成図を生成し、図示しない表示装置の画面に表示する機能を有する。
【0024】
次に本実施形態のネットワーク管理装置1の動作を説明する。
【0025】
クライアント装置3のオペレータが、例えばログイン画面上にログイン名とパスワードとを入力してログインを要求すると、制御手段3Bは、ログイン名とパスワードとを含むログイン要求を通信回線6を通じてサーバ装置2に送信する。
【0026】
サーバ装置2の制御手段2Cは、クライアント装置3から受信したログイン要求に含まれるログイン名とパスワードとを通信回線5を通じて認証装置4へ送信して認証を要求する。認証装置4は、受信したログイン名とパスワードとの組と一致するログイン名とパスワードの組を有するユーザ権限データが記憶手段4Aに記憶されているか否かを確認することによって、パスワード認証を実施する。そして、認証に成功すると、そのログイン名とパスワードの組に対応して記憶されているアクセス可能なレイヤの情報を記憶手段4Aのユーザ権限データから取得し、認証結果と一緒にサーバ装置2へ送信する。他方、認証に失敗すると、その旨をサーバ装置2へ通知する。
【0027】
サーバ装置2は、認証装置4から受信した認証結果を確認し、認証失敗ならばクライアント装置3に対してログインを拒否する。他方、認証成功ならば、同時に受信したアクセス可能なレイヤ情報を使用して、前述した方法によってネットワーク構成表示データを生成し、クライアント装置3へ通信回線6を通じて送信する。
【0028】
クライアント装置3の制御手段3Bは、ログイン成功時にサーバ装置2から送られてくるネットワーク構成表示データを記憶手段3Aに保存する。その後、制御手段3Bは、オペレータから表示したいレイヤを指定したネットワーク構成図の表示が要求されると、ネットワーク構成表示データ記憶手段3Aに記憶されたネットワーク構成表示データから、該当するレイヤ値を含むエントリを抽出し、この抽出したエントリ中のアイコンの表示座標値と線分の両端点の表示座標値とに従ってネットワーク構成図を生成し、図示しない表示装置の画面に表示する。
【0029】
このように本実施形態によれば、標準化文書でモデル管理の包含関係が決まっているTTP、CTPのような端点でなく、装置やセクションに着目して各レイヤのネットワーク構成をデータ化してあるため、上位レイヤのネットワーク構成図を表示する際の処理量が削減され、迅速な表示が可能になる。
【0030】
また、サーバ装置2は認証装置4によるユーザ認証機能との連携が可能になると共に、認証されたオペレータに関するアクセス可能なレイヤの情報を動的に獲得することができる。従って、サーバ装置2自体にユーザ認証機能を持たせる必要がなく、またサーバ装置2自体でユーザ権限データを保持管理する必要がないため、システム管理者によるユーザ管理作業を容易にすることができる。
【0031】
上記の第1の実施形態は、以下のような各種の付加変更が可能である。
【0032】
認証装置4のユーザ権限データに、ログイン認証に使用する情報とアクセス可能なレイヤの情報とに加えてさらに、操作可能な機能の情報をオペレータまたはオペレータグループごとに保持し、認証装置4は、認証成功時、アクセス可能なレイヤの情報に加えてさらに上記操作可能な機能の情報をサーバ装置2に送信するようにしてよい。また、サーバ装置2の制御手段2Cは、認証装置4から受信した上記操作可能な機能の情報をネットワーク構成表示データと一緒にクライアント装置3へ送信してよい。また、クライアント装置3は、ログイン成功時にサーバ装置2から受信した上記操作可能な機能の情報を記憶する操作制限データ記憶手段を有し、制御手段3Bは、オペレータによる操作に応じた処理の実行可否を、上記操作制限データ記憶手段に記憶された上記操作可能な機能の情報に基づいて判断するようにしてよい。ここで、危険性の高い操作については熟練したオペレータにのみ実行可能とすることで、未然に未熟なオペレータによる操作ミスの発生を防止することができる。危険性の高い操作としては、例えば、システムの停止・再起動、ログインオペレータの追加、通信回線の断を伴う各種オペレーションがある。
【0033】
またサーバ装置2のネットワーク構成データ記憶手段2Aに記憶されるネットワーク構成データは、装置位置情報テーブルとセクション位置情報テーブルとに加えてさらに、通信装置7Aごとに装置識別子と属性との組からなるエントリを記憶する装置オブジェクトテーブルと、セクションごとにセクション識別子と属性との組からなるエントリを記憶するセクションオブジャクトテーブルとを有するようにしてよい。また、サーバ装置2の制御手段2Cは、上記装置オブジェクトテーブルおよび上記セクションオブジェクトテーブルから、上記生成したネットワーク構成表示データを構成する装置位置情報テーブルおよびセクション位置情報テーブルのエントリ中の装置識別子およびセッション識別子と同じ装置識別子およびセッション識別子を有するエントリを取得し、この取得したエントリから構成される装置オブジェクトテーブルおよびセクションオブジェクトテーブルを上記生成したネットワーク構成表示データに追加してクライアント装置3へ送信するようにしてよい。さらに、クライアント装置3の制御手段3Bは、表示しているネットワーク構成図における通信装置を示すアイコンおよびセクションを示す線分のうちオペレータによって選択されたアイコンおよび線分に対応する通信装置7Aおよびセクションの属性を、上記ネットワーク構成表示データの装置オブジェクトテーブルおよびセクションオブジェクトテーブルから取得して画面に表示するようにしてよい。
【0034】
またクライアント装置3は、予め定義された変換規則に従って、オペレータから指定された表示レイヤを上記レイヤ値に変換するレイヤフィルタ手段を有してよい。
【0035】
[第2の実施形態]
<構成の説明>
次に本発明の第2の実施形態について説明する。図1は本発明の第2の実施形態にかかるネットワーク管理システム(NMS)のブロック図である。本実施形態では、NMSとして一般的なクライアント‐サーバ構成を取っているため、構成要素としてはNMSサーバ11、NMSクライアント111、クライアントとサーバ間を接続するクライアント-サーバ間ネットワーク110からなる。またNMSサーバ11は、オペレータ認証を行う外部システム121と通信可能に接続されている。
【0036】
NMSサーバ11は、管理対象となる通信ネットワークを構成する通信装置との通信インタフェースを司る装置アクセス・インタフェース12、NMSクライアントとの通信インタフェースを司るクライアントアクセス・インタフェース13、サーバアプリケーションの動作をコントロールする動作制御部14、ライセンス関連の制御を司るライセンス制御部18、NMSおよび外部システム121で保持する各種データの書き込み、読み出しを制御するデータアクセス制御部17、データアクセス制御部17からローカルに存在するデータにアクセスする際に使用されるローカルアクセス制御部1012、データアクセス制御部17からリモートに存在するデータにアクセスする際に使用するリモートアクセス制御部1013、オペレータのユーザ権限に関連した制御を司るセキュリティ制御部1011、さらには、エンドユーザのオペレーションにより構築したネットワーク構成情報を保持するネットワーク構成データ15、システムに登録されたライセンス情報を保持するライセンスデータ16、システムへのライセンス登録を実施するためのライセンス登録手段19からなる。ライセンスデータ16、ネットワーク構成データ15は、ハードディスクやメモリなどの記憶装置に記憶されている。
【0037】
外部システム121は、オペレータのログイン認証に使用されるパスワード、オペレータ毎にアクセス可能なレイヤの情報および実行可能な機能のデータを保持するユーザ権限データ122を保持し、NMSサーバ11からのオペレータの認証要求を受けて、パスワード認証を実施するとともに、NMSサーバ11に認証OKであれば、同オペレータに関するユーザ権限データの内容を返す動作を行う。ユーザ権限データ122は、ハードディスクやメモリなどの記憶装置に記憶されている。
【0038】
NMSクライアント111は、オペレータの操作端末である。複数台のNMSクライアント111が、NMSサーバ11にアクセス可能である。NMSクライアント111は、NMSサーバとの通信インタフェースを司るサーバアクセス・インタフェース112、オペレータ向けの画面表示をLCD等の表示装置に行うための画面表示部113、クライアントアプリケーションの動作をコントロールする動作制御部114、動作制御部114内のメモリにて保持する登録済みライセンスデータ115、ネットワーク構成表示データ116、オペレータ毎に操作可能な機能の情報を保持する操作制限データ119、さらには、画面表示部113に表示するネットワーク構成情報をレイヤに基づいてフィルタリング制御するための情報を有するレイヤフィルタリング手段117からなる。また、画面表示部113には、画面に表示するネットワーク構成のレイヤを切り替えるためのレイヤ表示切替手段118を持つ。
【0039】
NMSサーバ11のネットワーク構成データ15には、図2に示すようなデータが含まれている。図2に示すデータは、NMSクライアント111の画面表示部113で表示されるネットワーク構成図に関するデータである。図2に示すデータは、通信装置の属性情報を保持する装置オブジェクトテーブル21、各装置オブジェクトについて、そのNMSクライアント111の画面表示部113上での表示位置の情報およびレイヤの情報を保持する装置位置情報テーブル23、装置間の物理的な接続、もしくは同一レイヤでの装置間の論理的な接続に関連する属性情報を保持するセクションオブジェクトテーブル210、各セクションオブジェクトについて、そのNMSクライアント111の画面表示部113上での表示位置の情報およびレイヤの情報を保持するセクション位置情報テーブル212からなる。
【0040】
装置オブジェクトテーブル21は、同テーブル内で個々の通信装置を一意に識別する識別子22、および装置名や通信アドレス等の通信装置に関連する属性を保持している。装置位置情報表示テーブル23は、同テーブル内で個々の装置位置情報を一意に識別する識別子24、該当位置情報に対応する装置オブジェクトを表す装置識別子25、クライアント画面上の縦方向の表示座標位置を表すX座標26、同じく横方向の表示座標位置を表すY座標27、該当装置が所属しているレイヤを表すZ座標28を保持している。また、装置識別子25は、装置オブジェクトテーブル21の識別子22との間でリレーション29を保持する。通信装置は、その処理する通信プロトコルのレイヤが1つとは限らない。単一の通信装置が複数のレイヤを処理することもある。このため、図2の例に示すように単一の通信装置(例えば装置オブジェクトテーブル21の識別子22=1で特定される通信装置)に対して、装置位置情報テーブル23の複数のレコードを割り当てることができる。単一の通信装置に割り当てた複数のレコードのZ座標28の値は、レコード毎に異なるレイヤを示す値に設定される。また単一の通信装置に割り当てた複数のレコードのX座標の値26、Y座標の値27は、レコード毎に異なる値を設定することができる。これにより、同じ通信装置でも処理するレイヤが異なる場合、別々のアイコンを割り当てて表示することができるようになっている。
【0041】
セクションオブジェクトテーブル210は、同テーブル内で個々の装置間の接続関係を一意に識別する識別子211、およびセクション名や通信帯域等のセクションに関連する属性を保持している。セクション位置情報表示テーブル212は、同テーブル内で個々のセクション位置情報を一意に識別する識別子213、該当位置情報に対応するセクションオブジェクトを表すセクション識別子214、セクションを構成する2点について、そのクライアント画面上での縦方向の表示座標位置を表すX1座標215、X2座標217、同じく横方向の表示座標位置を表すY1座標216、Y2座標218、さらには該当セクションが所属しているレイヤを表すZ座標219を保持している。また、セクション識別子214は、セクションオブジェクトテーブル210の識別子211との間でリレーション220を保持する。
【0042】
外部システム121のユーザ権限データ122は、オペレータのログイン時のパスワード等の属性情報およびオペレータの属するグループの管理情報を保持している。ユーザ権限データ122は、それぞれのオペレータが操作可能なレイヤの情報を、装置位置情報テーブル23のZ座標28や、セクション位置情報テーブル212のZ座標219に割り当てられる数値と関連付けた形で、保持している。このユーザ権限データ122のデータ設定は、アドミニストレータ権限を持つオペレータにより、NMSクライアント111の画面表示部113上で提供される一般的なユーザ登録機能を用いて行われる。NMSクライアント111から送出されたユーザ権限データは、動作制御部114、サーバアクセス・インタフェース112、クライアントーサーバ間ネットワーク110、クライアントアクセス・インタフェース13、動作制御部14、セキュリティ制御部1011、データアクセス制御部17、リモートアクセス部1013を経由して、外部システム121のユーザ権限データ122に登録される。ユーザ権限データの登録は、システムの定常運用開始前に行われるケースと、外部システム121内でローカルにデータ投入されるケースが存在する。登録されるユーザ権限データ122内で保持されるレイヤの情報は、あらかじめライセンスデータ16に登録されているレイヤの情報からオペレータが選択したものである。
【0043】
ライセンスデータ16は、通信事業者がネットワーク運用のために購入したレイヤ毎のライセンスに関するデータである。このライセンスデータ16は、ライセンス登録手段19から入力され、ライセンス制御部18の制御の下に、データアクセス制御部17、ローカルアクセス部1012を通じて記憶部に記憶される。
【0044】
NMSクライアント111のレイヤフィルタ手段117は、画面表示部113で表示するネットワーク構成情報をレイヤ毎に切り替えることを可能にするフィルタリング情報を有する。図3はフィルタリング情報の構成例である。フィルタリング情報は、“左辺=右辺”というフォーマットを有する。左辺には、レイヤ情報が記述される。右辺には、図2の装置位置情報テーブル23のZ座標28、およびセクション位置情報テーブル212のZ座標219で指定されるレイヤを表す固定の数値が記述される。フィルタリング情報の左辺のレイヤが画面表示部113でオペレータにより選択された際に、フィルタリング情報の右辺の値を、表示すべきネットワーク構成情報のフィルタリング情報の元とすることができる。これにより、パケットトランスポートネットワークのPWE (Pseudo Wire Emulation)のような新たな技術に対しても、L1 = 1, 4といったようにPWEに対応する新たな固定値:4 を指定するだけで、L1レイヤとしてフィルタリングすることや、新たなレイヤとしてPWE = 4のように定義して、それ自身のネットワーク構成情報を表示することも可能となる。
【0045】
また、NMSクライアント111のネットワーク構成表示データ116は、NMSサーバ11のネットワーク構成データ15(このネットワーク構成データ15は、装置オブジェクトテーブル21と装置位置情報テーブル23を組み合わせたデータ、さらにはセクションオブジェクトテーブル210とセクション位置情報表示テーブル212を組み合わせたデータを含む)から、オブジェクトの特定に必要な情報および、画面上の位置表示に必要な情報を、クライアントごとに抽出したものである。
【0046】
さらに、NMSクライアント111の操作制限データ119は、オペレータのログイン時に、NMSサーバ11経由で外部システム121のユーザ権限データ122から取得するデータで、オペレータ毎に操作可能な機能一覧の情報を保持している。
【0047】
<動作の説明>
NMSサーバ11のネットワーク構成データ15には、あらかじめ、図4に示すようなネットワーク構成が、図2に示すようなデータ形式で保持されているものとする。図4で示すネットワーク構成は、本発明の動作説明を行うために想定した一例である。図4で示すネットワーク構成は、WDMレイヤの通信装置45から構成されるWDMレイヤ・ネットワーク41、L1レイヤの通信装置46から構成されるL1レイヤ・ネットワーク42、L2レイヤの通信装置47から構成されるL2レイヤ・ネットワーク43、L3レイヤの通信装置48から構成されるL3レイヤ・ネットワーク44の各種レイヤの通信装置および、それにより構成される各種レイヤの論理ネットワークを含んでいる。
【0048】
また、NMSサーバ11は、システムの定常運用開始前に、ライセンス登録手段19により通信事業者がネットワーク運用のために購入したレイヤ毎のライセンスの適用を受けているものとする。ライセンスはWDM, L1, L2, L3, ・・・といったレイヤ毎に行われる。NMSサーバ11には、ネットワーク運用に使用するレイヤのみのライセンスが適用されている。ライセンスの情報は、ライセンス登録手段19から入力されて、ライセンス制御部18で受け付けられる。ライセンス制御部18は、受け付けたライセンスの情報をチェックし、問題が無ければデータアクセス制御部17およびローカルアクセス部1012を介して、ライセンスデータ16として登録する。さらに、システム定常運用開始前に合わせて、システムへのログインオペレータの情報を前述した方式により、外部システム121のユーザ権限データ122に事前に登録してあるものとする。
【0049】
上記の前提の下で、オペレータがNMSクライアント111にログインする際のシーケンスについて、図5を参照して説明する。NMSクライアント111は、起動すると(51参照)、オペレータからのログイン待ち状態となる(52参照)。オペレータからのログイン要求時には、動作制御部114が、サーバアクセス・インタフェース112を介して、NMSサーバ11に対してログインパスワードによるユーザ認証要求を行う(53参照)。NMSクライアント111は、認証成功の場合には、動作制御部114がサーバアクセス・インタフェース112を介して、NMSサーバ11からの応答データとして、登録済みライセンスデータ115、それに対応するネットワーク構成表示データ116、およびログインオペレータの操作可能な情報である操作制限データ119を受け取る(54参照)ので、それぞれ動作制御部114のメモリ内で保持する(55参照)。その後、NMSクライアント111はログインしたオペレータからの操作待ち状態となる(56参照)。オペレータによる操作が行われた場合には、NMSクライアント111は、同オペレータの実施が可能な操作かどうかを、操作制限データ119を用いて確認し(57参照)、可能な場合にはその操作内容に応じた処理を実施(57参照)した後、再度オペレータからの操作待ち状態となる(56参照)。操作内容に応じた処理の内、本発明に関連するものの詳細については、図6を用いて後述する。
【0050】
NMSサーバ11は、起動すると(58参照)、NMSクライアント111からの要求待ち状態となる(59参照)。NMSサーバ11の動作制御部14は、クライアントアクセス・インタフェース13を介して、NMSクライアント111からの要求を受け取ると、ログイン時のユーザ認証要求であるかどうかを判定する(510参照)。この要求の場合には、動作制御部14は、セキュリティ制御部1011、データアクセス制御部17、リモートアクセス部1013を介して、リモートの外部システム121にユーザ認証を要求する(511参照)。動作制御部14は、認証成功の場合(512のYESの場合)には、その成功応答のパラメータとして、外部システム121からユーザ権限データ122にて保持される、当該ユーザが操作可能なレイヤの情報、および当該ユーザが操作可能な機能の情報を、リモートアクセス部1013、データアクセス制御部17、セキュリティ制御部1011経由で受け取る(512A参照)。次に動作制御部14は、ライセンス制御部18に対して登録済みライセンスの取得要求を出す。ライセンス制御部18は、データアクセス制御部18、ローカルアクセス部1012を介して登録済みのライセンスデータ16を読み出して、動作制御部14に応答する(513参照)。
【0051】
動作制御部14は、512Aで入手した当該ユーザの操作可能なレイヤの情報から、513で取得したレイヤに含まれないものを取り除き、取り除いたデータを保持する(514参照)。続いて動作制御部14は、514の処理で得たレイヤ情報に属するネットワーク構成の情報を、データアクセス制御部17、ローカルアクセス部1012を介してネットワーク構成データ15より取得する(515参照)。ネットワーク構成データ15においては、図2の装置位置情報テーブル23におけるZ座標28や、セクション位置情報テーブル212におけるZ座標219で、個々のレコードの属するレイヤ情報を保持するため、この処理が可能となる。
【0052】
その後、動作制御部14は、クライアントアクセス・インタフェース13を介して、NMSクライアント111に513で取得した取得した登録済みライセンスデータと、515で取得したネットワーク構成表示データ、さらには512Aでユーザ認証の成功応答のパラメータの一部として受け取った、ユーザの操作可能な機能の情報(操作制限データ)を応答(516参照)した後、NMSクライアント111からの要求待ち状態(59参照)に戻る。
【0053】
また、NMSサーバ11は、NMSクライアント111からの要求がログイン認証でない場合(510のNOの場合)には、その要求内容に応じた処理を実施する(517参照)。また、動作制御部は、外部システム121から認証失敗の応答を受け取った場合(512のNOの場合)には、NMSクライアント111にクライアントアクセス・インタフェース13を介して認証失敗を応答する。
【0054】
外部システム121は、NMSサーバ11からユーザ認証の要求を受けると、ユーザ権限データ122に保持する当該ユーザのパスワード情報を元に認証処理を行う。また、認証成功の場合には、ユーザ権限データ122より同ユーザが操作可能なレイヤの情報と、同ユーザが操作可能な機能情報をパラメータの一部として、NMSサーバ11に応答する。
【0055】
次に、ログインしたオペレータが、NMSクライアント111の画面表示部113上で任意のレイヤを選択して、そのレイヤに対応するネットワーク構成表示情報を表示する際のシーケンスについて、図6を参照しつつ述べる。なお、図6は図5のクライアント側シーケンス中の操作内容に応じた処理57の詳細なシーケンスを示す。
【0056】
NMSクライアント111のオペレータが画面表示部113のレイヤ表示切替手段118を用いて、画面に表示するネットワーク構成表示情報のレイヤを選択すると(61参照)、動作制御部114は、その要求を受付け、選択されたレイヤの情報を取得する(62参照)。続いて動作制御部114は、レイヤフィルタ手段117を用いて、オペレータによって選択されたレイヤの情報を、ネットワーク構成表示データ内でのレイヤ表現形式(数値情報)に変換する(63参照)。
【0057】
さらに、動作制御部114は、オペレータによって選択されたレイヤが登録済みライセンスデータ115に含まれるものであることを確認する(64参照)し、問題なければネットワーク構成表示データ116から、オペレータによって選択されたレイヤのデータのみを抽出する(65参照)。ネットワーク構成表示データ116では、図2の装置位置情報テーブル23のZ座標28や、セクション位置情報テーブル212のZ座標219がレイヤのデータを保持している。動作制御部114は、ステップ65の処理において、オペレータによって選択されたレイヤの情報がZ座標28、Z座標219に記録されている装置位置情報テーブル23、セクション位置情報テーブル212のレコードを取得する。
【0058】
最後に、動作制御部114は、抽出したネットワーク構成表示データに基づいて画面表示部113上にネットワーク構成図を表示する(66参照)。具体的には、動作制御部114は、抽出したネットワーク構成表示データに含まれる装置位置情報テーブルのエントリ毎に、そのエントリ中の装置識別子25によって特定される通信装置に対応するアイコンを、そのエントリ中のX座標26とY座標27とで定まる表示座標値に表示する。また、動作制御部114は、抽出したネットワーク構成表示データに含まれるセクション位置情報テーブルのエントリ毎に、そのエントリ中のセクション識別子214によって特性されるセクションに対応する線分を描画する。描画する線分の始点は、そのエントリ中のX1座標とY1座標とで定まる位置であり、終点は、そのエントリ中のX2座標とY2座標とで定まる位置である。
【0059】
なお、オペレータから指定された操作がレイヤ表示切替手段118での表示レイヤの選択以外の場合には(61参照)、その操作内容に応じて、その他の処理を実施する(67参照)。ステップ67においては、例えば表示されているネットワーク構成図中の通信装置を示すアイコンやセクションを示す線分に対してマウスクリックされた場合に、それらの属性を装置オブジェクトテーブルやセクションオブジェクトテーブルから読み出して表示する等の各種の処理が行われる。また、オペレータから指定されたレイヤの情報が登録済みライセンスデータ115に含まれないものであった場合には(64参照)、動作制御部114は、ライセンスエラー情報を画面表示部113に表示する(68参照)。
【0060】
図7は、図4で示したネットワーク構成データ71を元に表示された各種レイヤのネットワーク構成図の表示イメージを示す。図4で示した元のネットワーク構成データ71は、実際の物理的な各装置の接続関係を示しているのに対して、図7に示す各レイヤのネットワーク構成図は、それぞれのレイヤでの各装置の論理的な接続関係を表示している。
【0061】
動作制御部114は、レイヤ表示切替手段118によってWDMレイヤが選択された場合、ネットワーク構成表示データ116からWDMレイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなWDMレイヤ・ネットワーク構成データ72に対応するネットワーク構成図を画面表示部113に表示する。
【0062】
また動作制御部114は、レイヤ表示切替手段118によってL1レイヤが選択された場合、ネットワーク構成表示データ116からL1レイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなL1レイヤ・ネットワーク構成データ73に対応するネットワーク構成図を画面表示部113に表示する。
【0063】
また動作制御部114は、レイヤ表示切替手段118によってL2レイヤが選択された場合、ネットワーク構成表示データ116からL2レイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなL2レイヤ・ネットワーク構成データ74に対応するネットワーク構成図を画面表示部113に表示する。
【0064】
また動作制御部114は、レイヤ表示切替手段118によってL3レイヤが選択された場合、ネットワーク構成表示データ116からL3レイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなL3レイヤ・ネットワーク構成データ75に対応するネットワーク構成図を画面表示部113に表示する。
【0065】
なお、図7中の線分はセクションを示し、四角や三角等のアイコンは通信装置を示す。どのような線分やアイコンを使用するかは事前に各クライアントで定義されている。
【0066】
<効果の説明>
以上説明したように、本実施形態においては、以下に記載するような効果を持つ。
【0067】
第1の効果は、マルチレイヤにまたがるネットワーク構成データをレイヤ毎に表現可能なデータ形式として保存しているため、NMSクライアントの画面表示部のレイヤ表示切替手段によって、速やかにオペレータが必要とする通信レイヤでの論理ネットワークおよび物理ネットワークの表示切替が可能なことである。このため、旧システムにおいて図8に示されるようにレイヤ毎に提供されてきたNMSを統合し、図9に示されるように1システムでマルチレイヤにまたがるネットワーク管理を行うことが可能となる。この場合、障害管理はもちろん、レイヤ毎の論理ネットワークの設計のような高度な機能を持たせるようにしても良い。
【0068】
第2の効果は、ユーザ権限データとしてオペレータ毎に操作可能なレイヤの情報を関連付けして保持させることにより、図9のようなマルチレイヤを管理する統合的なネットワーク管理システムにおいて、オペレータ毎に図8の監視方式と同様に特定のレイヤ管理のみを行わせることが可能なことである。例えば、図8のケースで、L1レイヤのネットワーク管理を行っていたオペレータは、レイヤ切替手段18でL1レイヤを選択してオペレーションを行い、WDMレイヤのネットワーク管理を行っていたオペレータは、レイヤ切替手段18でWDMレイヤを選択してオペレーションを行えば良い。さらに、第1の効果で述べたようにマルチレイヤを統合的に管理することも可能なので、レイヤ毎の管理方式からマルチレイヤへの管理方式へのマイグレーションも可能になる。
【0069】
第3の効果は、マルチレイヤにまたがるネットワーク構成データをレイヤ毎に表現可能なデータ形式を持ち、それとともにライセンス制御部、ライセンス登録手段などのレイヤ毎にライセンス化する仕組みを合わせ持つことにより、マルチレイヤを統合的に管理可能なNMSについて、そのレイヤ毎に管理機能の提供可否を制御し、通信事業者に対してそれに対する課金が可能なことである。
【0070】
第4の効果は、簡易なデータ保持形式によるレイヤフィルタ手段を持つことで、新規のレイヤ表現を自由に定義できるため、システムのソースコード変更を伴わずに、新規レイヤに対する画面表示部上でのネットワーク構成データ表示が可能なことである。例えば、新規のパケットトランスポート通信技術であるPWE (Pseudo Wire Emulation)によって提供されるL1レイヤの擬似的ネットワークを既存のL1レイヤについて、レイヤフィルタ手段のデータ変更により、両者を統合的に画面表示部において表示することが可能となる。
【0071】
第5の効果は、ユーザ権限データをリモートの外部システムに保持しNMSサーバからのアクセスを可能とすることで、上記のマルチレイヤ統合の管理方式に関する効果を保持しつつ、外部システム121によるユーザ認証機能との連携が可能となる。これにより、他システムとの間で外部ユーザ認証機能を共有できるため、システム管理者によるユーザ管理作業を容易にすることが可能となる。
【0072】
第6の効果は、ユーザ権限データとしてオペレータ毎に操作可能な機能の情報を保持し、更にオペレータのログイン時にNMSサーバ経由でNMSクライアントに同データを渡し保持させることで、オペレータ毎にアクセス可能なレイヤ、ネットワーク構成情報と合わせて、それに対して操作可能な機能を制限させることが可能となる。これにより、危険性の高い操作については熟練したオペレータにのみ実行可能となるといった制御が可能となり、未然に未熟なオペレータによる操作ミスの発生を抑止することが可能となる。
【0073】
以上本発明の実施の形態について説明したが、本発明は以上の実施の形態にのみ限定されず、その他各種の付加変更が可能である。また、本発明のサーバ装置、クライアント装置、認証装置は、その有する機能をハードウェア的に実現することは勿論、コンピュータとプログラムとで実現することができる。プログラムは、磁気ディスクや半導体メモリ等のコンピュータ可読記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られ、そのコンピュータの動作を制御することにより、そのコンピュータを前述した各実施の形態におけるサーバ装置、クライアント装置、認証装置の各機能手段として機能させる。
【符号の説明】
【0074】
1…ネットワーク管理装置
2…サーバ装置
2A…ネットワーク構成データ記憶手段
2B…ライセンスデータ記憶手段
2C…制御手段
3…クライアント装置
3A…ネットワーク構成表示データ記憶手段
3B…制御手段
4…認証装置
4A…記憶手段
4B…制御手段
5、6…通信回線
7…通信ネットワーク
7A…通信装置
【技術分野】
【0001】
本発明は、レイヤごとのネットワーク構成を表示する機能を有するネットワーク管理装置に関する。
【背景技術】
【0002】
通信事業者によって近年構築される通信ネットワークは、複数の通信レイヤ(単にレイヤとも言う)から構成されている。このため、通信ネットワークの保守、管理を行うネットワーク管理装置には、レイヤごとのネットワーク構成を表示する機能が要求されている。
【0003】
レイヤごとのネットワーク構成を表示する機能を持つネットワーク管理装置の一例が特許文献1に記載されている。特許文献1に記載のネットワーク管理装置は、PDH−2M方式の伝送系とSDH−VC12方式の伝送系とが縦続接続された通信ネットワークを対象とし、各種の通信系の標準化文書で一意にレイヤの上下関係が定まるCTP(コネクション端点)、TTP(終端点)を用いて、PDH−2Mレイヤのネットワーク構成と、SDH−VC12レイヤのネットワーク構成とを表示する機能を有する。具体的には、上記のネットワーク管理装置は、PDH−2MレイヤのTTPおよびCTPの接続関係を記述したPDH−2Mレイヤネットワーク情報と、SDH−VC12レイヤのTTPおよびCTPの接続関係を記述したSDH−V12レイヤネットワーク情報とを事前に保持する。そして、上記のネットワーク管理装置は、オペレータからPDH−2Mレイヤの表示指令を入力した場合、PDH−2Mレイヤネットワーク情報に基づいてPDH−2Mレイヤネットワーク構成図を表示する。また、上記のネットワーク管理装置は、オペレータからSDH−V12レイヤの表示指令を入力した場合、SDH−V12レイヤネットワーク情報に基づいてSDH−V12レイヤネットワーク構成図を表示する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平11−74937号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
TTPおよびCTPの接続関係を記述した情報を用いて各レイヤのネットワーク構成図を表示する構成は、PDH−2M方式の伝送系とSDH−VC12方式の伝送系とが縦続接続されるような通信ネットワークの場合は別として、WDM(光波レイヤ)、L1(OSI参照モデルの第1層)、L2(OSI参照モデルの第2層)、L3(OSI参照モデルの第3層)のような複数のレイヤが階層化された通信ネットワークの場合、上位レイヤの表示のための処理量が増大し、迅速な表示が困難になる。
【0006】
その理由は、上位レイヤのネットワーク構成図を表示する際、当該レイヤと下位レイヤとにおけるTTP、CTPの対応関係や、下位レイヤにおけるTTP、CTPの接続関係をトレースして、当該上位レイヤにおけるTTP、CTP間の論理的な接続関係を把握する必要があるためである。例えば、図11に示すように、下位レイヤにTTP11、CTP12、CTP13、TTP14があり、上位レイヤにCTP21、CTP22があるとする。また、下位レイヤにおいて、TTP11とCTP12、CTP12とCTP13、CTP13とTTP14がそれぞれ接続しており、下位レイヤのTTP11と上位レイヤのCTP21とが対応し、下位レイヤのTTP14と上位レイヤのCTP22とが対応していることが定義されているとする。このとき、上位レイヤのネットワーク構成図を表示する際には、CTP21が下位レイヤのTTP11に対応していること、下位レイヤのTTP11は、CTP12とCTP13を通じてTTP14に接続していること、TTP14は上位レイヤのCTP22に対応していることをトレースして、CTP21とCTP22とが論理的に接続されていることを把握する必要がある。
【0007】
本発明の目的は、上述したような課題、すなわち上位レイヤのネットワーク構成図を表示する際の処理量が増大し、迅速な表示が困難になる、という課題を解決するネットワーク管理装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明の一形態にかかるネットワーク管理装置は、
互いに通信可能なサーバ装置とクライアント装置と認証装置とで構成され、
上記認証装置は、認証に使用する情報とアクセス可能なレイヤの情報とをオペレータまたはオペレータグループごとに定めたユーザ権限データを保持し、上記サーバ装置からのオペレータの認証要求を受けて認証を実施すると共に、認証したオペレータに関する上記アクセス可能なレイヤの情報を上記サーバ装置に送信する機能を有し、
上記サーバ装置は、
ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、上記通信装置の識別情報である装置識別子と、上記通信装置の上記レイヤにかかるアイコンの表示座標値と、上記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、上記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、上記セクションの識別情報であるセクション識別子と、上記セクションを表す線分の両端点の表示座標値と、上記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、
表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段と、
上記クライアント装置のオペレータによるログイン時、上記認証装置を使用して上記オペレータの認証を実施すると共に、認証成功時に上記認証装置から受信した上記アクセス可能なレイヤの情報で示されるレイヤのうち上記クライアント装置に対応する上記ライセンスデータによってライセンスされているレイヤに関するエントリを、上記装置位置情報テーブルおよび上記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを上記クライアント装置へ送信する制御手段と
を有し、
上記クライアント装置は、
ログイン成功時に上記サーバ装置から受信した上記ネットワーク構成表示データを記憶するネットワーク構成表示データ記憶手段と、
上記ネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、該抽出したエントリ中の上記アイコンの表示座標値と上記線分の両端点の表示座標値とに従ってネットワーク構成図を表示する制御手段と
を有する、といった構成を採る。
【発明の効果】
【0009】
本発明は上述したように構成されているため、上位レイヤのネットワーク構成図を表示する際の処理量が削減され、迅速な表示が可能になる。
【0010】
また、サーバ装置は認証装置によるユーザ認証機能との連携が可能になると共に、認証されたオペレータに関するアクセス可能なレイヤの情報を動的に獲得することができる。
【図面の簡単な説明】
【0011】
【図1】本発明の第2の実施形態のブロック図である。
【図2】本発明の第2の実施形態で用いるネットワーク構成データの構成例を示す図である。
【図3】本発明の第2の実施形態で用いるフィルタリング情報の構成例を示す図である。
【図4】本発明の第2の実施形態で管理対象とするマルチレイヤの通信ネットワークの構成例を示す図である。
【図5】本発明の第2の実施形態においてオペレータのログイン時のクライアントとサーバ側のシーケンス図である。
【図6】本発明の第2の実施形態におけるクライアント側の操作内容に応じた処理の詳細を示すシーケンス図である。
【図7】本発明の第2の実施形態における各レイヤ毎のネットワーク構成図の表示例である。
【図8】各レイヤ毎の管理を別々のNMSで行う構成を示す図である。
【図9】マルチレイヤの管理を1つのNMSで行う構成を示す図である。
【図10】本発明の第1の実施形態のブロック図である。
【図11】本発明に関連する技術の課題の説明図である。
【発明を実施するための形態】
【0012】
次に本発明の実施の形態について図面を参照して詳細に説明する。
[第1の実施形態]
図10を参照すると、本発明の第1の実施形態にかかるネットワーク管理装置1は、サーバ装置2とクライアント装置3と認証装置4とで構成される。サーバ装置2と認証装置4とは、通信回線5を通じて通信可能である。また、サーバ装置2とクライアント装置3とは、通信回線6を通じて通信可能である。
【0013】
認証装置4は、認証サーバ等の情報処理装置であり、記憶手段4Aと制御手段4Bとを有する。
【0014】
記憶手段4Aは、ログイン認証に使用する情報とアクセス可能なレイヤの情報とをオペレータまたはオペレータグループごとに定めたユーザ権限データを保持する機能を有する。ログイン認証に使用する情報は、例えばログイン名とパスワードとを含む。アクセス可能なレイヤの情報は、例えば、WDM,L1,L2,L3の何れかを含む。或るオペレータのログイン名を○×△、パスワードを☆☆、そのオペレータのアクセス可能なレイヤをL1とすると、記憶手段4Aに記憶される当該オペレータのユーザ権限データは、「ログイン名=○×△、パスワード=☆☆、アクセス可能なレイヤの情報=L1」となる。
【0015】
制御手段4Bは、サーバ装置2からのオペレータの認証要求を受けてパスワード認証を実施すると共に、認証したオペレータに関するアクセス可能なレイヤの情報をサーバ装置2に送信する機能を有する。具体的には、制御手段4Bは、オペレータのログイン名とパスワードの組を含む認証要求をサーバ装置2から受信すると、その組と同じログイン名とパスワードの組を有するユーザ権限データが記憶手段4Aに記憶されているか否かを調べる。若し、記憶されていなければ認証は失敗した旨をサーバ装置2に通知する。若し、記憶されていれば、認証は成功した旨をサーバ装置2に通知する。その際、制御手段4Bは、認証に使用したログイン名とパスワードの組を含むユーザ権限データからアクセス可能なレイヤの情報を取得し、サーバ装置2に通知する。
【0016】
サーバ装置2は、通信ネットワーク7を構成する複数の通信装置7Aと通信回線8を通じて通信することにより、各通信装置7Aの状態などを監視収集し、また各通信装置7Aに対して各種の設定などを行う機能を有している。サーバ装置2は、サーバコンピュータ等の情報処理装置であり、ネットワーク構成データ記憶手段2Aとライセンスデータ記憶手段2Bと制御手段2Cとを有する。
【0017】
ネットワーク構成データ記憶手段2Aは、装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成データを記憶する。装置位置情報テーブルは、ネットワーク7を構成する通信装置7Aとその所属するレイヤとの組み合わせごとに、通信装置7Aの識別情報である装置識別子と、通信装置7Aのレイヤにかかるアイコンの表示座標値と、通信装置7Aの所属レイヤを示すレイヤ値との組からなるエントリ(レコード)を記憶する。また、セクション位置情報テーブルは、通信装置7A間の同一レイヤにおける論理的な接続であるセクションごとに、セクションの識別情報であるセクション識別子と、セクションを表す線分の両端点の表示座標値と、セクションの所属レイヤを示すレイヤ値との組からなるエントリ(レコード)を記憶する。
【0018】
ライセンスデータ記憶手段2Bは、表示可能なレイヤをクライアント装置3ごとに定めたライセンスデータを記憶する。
【0019】
制御手段2Cは、クライアント装置3のオペレータによるログイン要求時、認証装置4を使用してオペレータのログイン認証を実施する機能を有する。具体的には、クライアント装置3から送られてきたログイン名とパスワードの組を認証装置4へ送信してユーザ認証を依頼し、その認証結果を認証装置4から受け取って認証の可否を判断する。
【0020】
また制御手段2Cは、認証成功時、ネットワーク構成表示データをクライアント装置3へ送信する機能を有する。具体的には、まず、認証成功時に認証装置4から認証結果と共に送られてくるアクセス可能なレイヤの情報で示されるレイヤのうち、ライセンスデータ記憶手段2Bに記憶されている当該クライアント装置3に対応するライセンスデータによってライセンスされているレイヤを抽出する。次に、ネットワーク構成データ記憶手段2Aに記憶されている装置位置情報テーブルおよびセクション位置情報テーブルから、上記抽出したレイヤと同じレイヤを含むエントリを全て取得し、この取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを生成する。次に、この生成した装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データをクライアント装置3へ送信する。
【0021】
クライアント装置3は、パーソナルコンピュータ等の情報処理装置であり、ネットワーク構成表示データ記憶手段3Aと制御手段3Bとを有する。
【0022】
ネットワーク構成表示データ記憶手段3Aは、ログイン成功時にサーバ装置2から受信したネットワーク構成表示データを記憶する。
【0023】
制御手段3Bは、ネットワーク構成表示データ記憶手段3Aに記憶されたネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、この抽出したエントリ中のアイコンの表示座標値と線分の両端点の表示座標値とに従ってネットワーク構成図を生成し、図示しない表示装置の画面に表示する機能を有する。
【0024】
次に本実施形態のネットワーク管理装置1の動作を説明する。
【0025】
クライアント装置3のオペレータが、例えばログイン画面上にログイン名とパスワードとを入力してログインを要求すると、制御手段3Bは、ログイン名とパスワードとを含むログイン要求を通信回線6を通じてサーバ装置2に送信する。
【0026】
サーバ装置2の制御手段2Cは、クライアント装置3から受信したログイン要求に含まれるログイン名とパスワードとを通信回線5を通じて認証装置4へ送信して認証を要求する。認証装置4は、受信したログイン名とパスワードとの組と一致するログイン名とパスワードの組を有するユーザ権限データが記憶手段4Aに記憶されているか否かを確認することによって、パスワード認証を実施する。そして、認証に成功すると、そのログイン名とパスワードの組に対応して記憶されているアクセス可能なレイヤの情報を記憶手段4Aのユーザ権限データから取得し、認証結果と一緒にサーバ装置2へ送信する。他方、認証に失敗すると、その旨をサーバ装置2へ通知する。
【0027】
サーバ装置2は、認証装置4から受信した認証結果を確認し、認証失敗ならばクライアント装置3に対してログインを拒否する。他方、認証成功ならば、同時に受信したアクセス可能なレイヤ情報を使用して、前述した方法によってネットワーク構成表示データを生成し、クライアント装置3へ通信回線6を通じて送信する。
【0028】
クライアント装置3の制御手段3Bは、ログイン成功時にサーバ装置2から送られてくるネットワーク構成表示データを記憶手段3Aに保存する。その後、制御手段3Bは、オペレータから表示したいレイヤを指定したネットワーク構成図の表示が要求されると、ネットワーク構成表示データ記憶手段3Aに記憶されたネットワーク構成表示データから、該当するレイヤ値を含むエントリを抽出し、この抽出したエントリ中のアイコンの表示座標値と線分の両端点の表示座標値とに従ってネットワーク構成図を生成し、図示しない表示装置の画面に表示する。
【0029】
このように本実施形態によれば、標準化文書でモデル管理の包含関係が決まっているTTP、CTPのような端点でなく、装置やセクションに着目して各レイヤのネットワーク構成をデータ化してあるため、上位レイヤのネットワーク構成図を表示する際の処理量が削減され、迅速な表示が可能になる。
【0030】
また、サーバ装置2は認証装置4によるユーザ認証機能との連携が可能になると共に、認証されたオペレータに関するアクセス可能なレイヤの情報を動的に獲得することができる。従って、サーバ装置2自体にユーザ認証機能を持たせる必要がなく、またサーバ装置2自体でユーザ権限データを保持管理する必要がないため、システム管理者によるユーザ管理作業を容易にすることができる。
【0031】
上記の第1の実施形態は、以下のような各種の付加変更が可能である。
【0032】
認証装置4のユーザ権限データに、ログイン認証に使用する情報とアクセス可能なレイヤの情報とに加えてさらに、操作可能な機能の情報をオペレータまたはオペレータグループごとに保持し、認証装置4は、認証成功時、アクセス可能なレイヤの情報に加えてさらに上記操作可能な機能の情報をサーバ装置2に送信するようにしてよい。また、サーバ装置2の制御手段2Cは、認証装置4から受信した上記操作可能な機能の情報をネットワーク構成表示データと一緒にクライアント装置3へ送信してよい。また、クライアント装置3は、ログイン成功時にサーバ装置2から受信した上記操作可能な機能の情報を記憶する操作制限データ記憶手段を有し、制御手段3Bは、オペレータによる操作に応じた処理の実行可否を、上記操作制限データ記憶手段に記憶された上記操作可能な機能の情報に基づいて判断するようにしてよい。ここで、危険性の高い操作については熟練したオペレータにのみ実行可能とすることで、未然に未熟なオペレータによる操作ミスの発生を防止することができる。危険性の高い操作としては、例えば、システムの停止・再起動、ログインオペレータの追加、通信回線の断を伴う各種オペレーションがある。
【0033】
またサーバ装置2のネットワーク構成データ記憶手段2Aに記憶されるネットワーク構成データは、装置位置情報テーブルとセクション位置情報テーブルとに加えてさらに、通信装置7Aごとに装置識別子と属性との組からなるエントリを記憶する装置オブジェクトテーブルと、セクションごとにセクション識別子と属性との組からなるエントリを記憶するセクションオブジャクトテーブルとを有するようにしてよい。また、サーバ装置2の制御手段2Cは、上記装置オブジェクトテーブルおよび上記セクションオブジェクトテーブルから、上記生成したネットワーク構成表示データを構成する装置位置情報テーブルおよびセクション位置情報テーブルのエントリ中の装置識別子およびセッション識別子と同じ装置識別子およびセッション識別子を有するエントリを取得し、この取得したエントリから構成される装置オブジェクトテーブルおよびセクションオブジェクトテーブルを上記生成したネットワーク構成表示データに追加してクライアント装置3へ送信するようにしてよい。さらに、クライアント装置3の制御手段3Bは、表示しているネットワーク構成図における通信装置を示すアイコンおよびセクションを示す線分のうちオペレータによって選択されたアイコンおよび線分に対応する通信装置7Aおよびセクションの属性を、上記ネットワーク構成表示データの装置オブジェクトテーブルおよびセクションオブジェクトテーブルから取得して画面に表示するようにしてよい。
【0034】
またクライアント装置3は、予め定義された変換規則に従って、オペレータから指定された表示レイヤを上記レイヤ値に変換するレイヤフィルタ手段を有してよい。
【0035】
[第2の実施形態]
<構成の説明>
次に本発明の第2の実施形態について説明する。図1は本発明の第2の実施形態にかかるネットワーク管理システム(NMS)のブロック図である。本実施形態では、NMSとして一般的なクライアント‐サーバ構成を取っているため、構成要素としてはNMSサーバ11、NMSクライアント111、クライアントとサーバ間を接続するクライアント-サーバ間ネットワーク110からなる。またNMSサーバ11は、オペレータ認証を行う外部システム121と通信可能に接続されている。
【0036】
NMSサーバ11は、管理対象となる通信ネットワークを構成する通信装置との通信インタフェースを司る装置アクセス・インタフェース12、NMSクライアントとの通信インタフェースを司るクライアントアクセス・インタフェース13、サーバアプリケーションの動作をコントロールする動作制御部14、ライセンス関連の制御を司るライセンス制御部18、NMSおよび外部システム121で保持する各種データの書き込み、読み出しを制御するデータアクセス制御部17、データアクセス制御部17からローカルに存在するデータにアクセスする際に使用されるローカルアクセス制御部1012、データアクセス制御部17からリモートに存在するデータにアクセスする際に使用するリモートアクセス制御部1013、オペレータのユーザ権限に関連した制御を司るセキュリティ制御部1011、さらには、エンドユーザのオペレーションにより構築したネットワーク構成情報を保持するネットワーク構成データ15、システムに登録されたライセンス情報を保持するライセンスデータ16、システムへのライセンス登録を実施するためのライセンス登録手段19からなる。ライセンスデータ16、ネットワーク構成データ15は、ハードディスクやメモリなどの記憶装置に記憶されている。
【0037】
外部システム121は、オペレータのログイン認証に使用されるパスワード、オペレータ毎にアクセス可能なレイヤの情報および実行可能な機能のデータを保持するユーザ権限データ122を保持し、NMSサーバ11からのオペレータの認証要求を受けて、パスワード認証を実施するとともに、NMSサーバ11に認証OKであれば、同オペレータに関するユーザ権限データの内容を返す動作を行う。ユーザ権限データ122は、ハードディスクやメモリなどの記憶装置に記憶されている。
【0038】
NMSクライアント111は、オペレータの操作端末である。複数台のNMSクライアント111が、NMSサーバ11にアクセス可能である。NMSクライアント111は、NMSサーバとの通信インタフェースを司るサーバアクセス・インタフェース112、オペレータ向けの画面表示をLCD等の表示装置に行うための画面表示部113、クライアントアプリケーションの動作をコントロールする動作制御部114、動作制御部114内のメモリにて保持する登録済みライセンスデータ115、ネットワーク構成表示データ116、オペレータ毎に操作可能な機能の情報を保持する操作制限データ119、さらには、画面表示部113に表示するネットワーク構成情報をレイヤに基づいてフィルタリング制御するための情報を有するレイヤフィルタリング手段117からなる。また、画面表示部113には、画面に表示するネットワーク構成のレイヤを切り替えるためのレイヤ表示切替手段118を持つ。
【0039】
NMSサーバ11のネットワーク構成データ15には、図2に示すようなデータが含まれている。図2に示すデータは、NMSクライアント111の画面表示部113で表示されるネットワーク構成図に関するデータである。図2に示すデータは、通信装置の属性情報を保持する装置オブジェクトテーブル21、各装置オブジェクトについて、そのNMSクライアント111の画面表示部113上での表示位置の情報およびレイヤの情報を保持する装置位置情報テーブル23、装置間の物理的な接続、もしくは同一レイヤでの装置間の論理的な接続に関連する属性情報を保持するセクションオブジェクトテーブル210、各セクションオブジェクトについて、そのNMSクライアント111の画面表示部113上での表示位置の情報およびレイヤの情報を保持するセクション位置情報テーブル212からなる。
【0040】
装置オブジェクトテーブル21は、同テーブル内で個々の通信装置を一意に識別する識別子22、および装置名や通信アドレス等の通信装置に関連する属性を保持している。装置位置情報表示テーブル23は、同テーブル内で個々の装置位置情報を一意に識別する識別子24、該当位置情報に対応する装置オブジェクトを表す装置識別子25、クライアント画面上の縦方向の表示座標位置を表すX座標26、同じく横方向の表示座標位置を表すY座標27、該当装置が所属しているレイヤを表すZ座標28を保持している。また、装置識別子25は、装置オブジェクトテーブル21の識別子22との間でリレーション29を保持する。通信装置は、その処理する通信プロトコルのレイヤが1つとは限らない。単一の通信装置が複数のレイヤを処理することもある。このため、図2の例に示すように単一の通信装置(例えば装置オブジェクトテーブル21の識別子22=1で特定される通信装置)に対して、装置位置情報テーブル23の複数のレコードを割り当てることができる。単一の通信装置に割り当てた複数のレコードのZ座標28の値は、レコード毎に異なるレイヤを示す値に設定される。また単一の通信装置に割り当てた複数のレコードのX座標の値26、Y座標の値27は、レコード毎に異なる値を設定することができる。これにより、同じ通信装置でも処理するレイヤが異なる場合、別々のアイコンを割り当てて表示することができるようになっている。
【0041】
セクションオブジェクトテーブル210は、同テーブル内で個々の装置間の接続関係を一意に識別する識別子211、およびセクション名や通信帯域等のセクションに関連する属性を保持している。セクション位置情報表示テーブル212は、同テーブル内で個々のセクション位置情報を一意に識別する識別子213、該当位置情報に対応するセクションオブジェクトを表すセクション識別子214、セクションを構成する2点について、そのクライアント画面上での縦方向の表示座標位置を表すX1座標215、X2座標217、同じく横方向の表示座標位置を表すY1座標216、Y2座標218、さらには該当セクションが所属しているレイヤを表すZ座標219を保持している。また、セクション識別子214は、セクションオブジェクトテーブル210の識別子211との間でリレーション220を保持する。
【0042】
外部システム121のユーザ権限データ122は、オペレータのログイン時のパスワード等の属性情報およびオペレータの属するグループの管理情報を保持している。ユーザ権限データ122は、それぞれのオペレータが操作可能なレイヤの情報を、装置位置情報テーブル23のZ座標28や、セクション位置情報テーブル212のZ座標219に割り当てられる数値と関連付けた形で、保持している。このユーザ権限データ122のデータ設定は、アドミニストレータ権限を持つオペレータにより、NMSクライアント111の画面表示部113上で提供される一般的なユーザ登録機能を用いて行われる。NMSクライアント111から送出されたユーザ権限データは、動作制御部114、サーバアクセス・インタフェース112、クライアントーサーバ間ネットワーク110、クライアントアクセス・インタフェース13、動作制御部14、セキュリティ制御部1011、データアクセス制御部17、リモートアクセス部1013を経由して、外部システム121のユーザ権限データ122に登録される。ユーザ権限データの登録は、システムの定常運用開始前に行われるケースと、外部システム121内でローカルにデータ投入されるケースが存在する。登録されるユーザ権限データ122内で保持されるレイヤの情報は、あらかじめライセンスデータ16に登録されているレイヤの情報からオペレータが選択したものである。
【0043】
ライセンスデータ16は、通信事業者がネットワーク運用のために購入したレイヤ毎のライセンスに関するデータである。このライセンスデータ16は、ライセンス登録手段19から入力され、ライセンス制御部18の制御の下に、データアクセス制御部17、ローカルアクセス部1012を通じて記憶部に記憶される。
【0044】
NMSクライアント111のレイヤフィルタ手段117は、画面表示部113で表示するネットワーク構成情報をレイヤ毎に切り替えることを可能にするフィルタリング情報を有する。図3はフィルタリング情報の構成例である。フィルタリング情報は、“左辺=右辺”というフォーマットを有する。左辺には、レイヤ情報が記述される。右辺には、図2の装置位置情報テーブル23のZ座標28、およびセクション位置情報テーブル212のZ座標219で指定されるレイヤを表す固定の数値が記述される。フィルタリング情報の左辺のレイヤが画面表示部113でオペレータにより選択された際に、フィルタリング情報の右辺の値を、表示すべきネットワーク構成情報のフィルタリング情報の元とすることができる。これにより、パケットトランスポートネットワークのPWE (Pseudo Wire Emulation)のような新たな技術に対しても、L1 = 1, 4といったようにPWEに対応する新たな固定値:4 を指定するだけで、L1レイヤとしてフィルタリングすることや、新たなレイヤとしてPWE = 4のように定義して、それ自身のネットワーク構成情報を表示することも可能となる。
【0045】
また、NMSクライアント111のネットワーク構成表示データ116は、NMSサーバ11のネットワーク構成データ15(このネットワーク構成データ15は、装置オブジェクトテーブル21と装置位置情報テーブル23を組み合わせたデータ、さらにはセクションオブジェクトテーブル210とセクション位置情報表示テーブル212を組み合わせたデータを含む)から、オブジェクトの特定に必要な情報および、画面上の位置表示に必要な情報を、クライアントごとに抽出したものである。
【0046】
さらに、NMSクライアント111の操作制限データ119は、オペレータのログイン時に、NMSサーバ11経由で外部システム121のユーザ権限データ122から取得するデータで、オペレータ毎に操作可能な機能一覧の情報を保持している。
【0047】
<動作の説明>
NMSサーバ11のネットワーク構成データ15には、あらかじめ、図4に示すようなネットワーク構成が、図2に示すようなデータ形式で保持されているものとする。図4で示すネットワーク構成は、本発明の動作説明を行うために想定した一例である。図4で示すネットワーク構成は、WDMレイヤの通信装置45から構成されるWDMレイヤ・ネットワーク41、L1レイヤの通信装置46から構成されるL1レイヤ・ネットワーク42、L2レイヤの通信装置47から構成されるL2レイヤ・ネットワーク43、L3レイヤの通信装置48から構成されるL3レイヤ・ネットワーク44の各種レイヤの通信装置および、それにより構成される各種レイヤの論理ネットワークを含んでいる。
【0048】
また、NMSサーバ11は、システムの定常運用開始前に、ライセンス登録手段19により通信事業者がネットワーク運用のために購入したレイヤ毎のライセンスの適用を受けているものとする。ライセンスはWDM, L1, L2, L3, ・・・といったレイヤ毎に行われる。NMSサーバ11には、ネットワーク運用に使用するレイヤのみのライセンスが適用されている。ライセンスの情報は、ライセンス登録手段19から入力されて、ライセンス制御部18で受け付けられる。ライセンス制御部18は、受け付けたライセンスの情報をチェックし、問題が無ければデータアクセス制御部17およびローカルアクセス部1012を介して、ライセンスデータ16として登録する。さらに、システム定常運用開始前に合わせて、システムへのログインオペレータの情報を前述した方式により、外部システム121のユーザ権限データ122に事前に登録してあるものとする。
【0049】
上記の前提の下で、オペレータがNMSクライアント111にログインする際のシーケンスについて、図5を参照して説明する。NMSクライアント111は、起動すると(51参照)、オペレータからのログイン待ち状態となる(52参照)。オペレータからのログイン要求時には、動作制御部114が、サーバアクセス・インタフェース112を介して、NMSサーバ11に対してログインパスワードによるユーザ認証要求を行う(53参照)。NMSクライアント111は、認証成功の場合には、動作制御部114がサーバアクセス・インタフェース112を介して、NMSサーバ11からの応答データとして、登録済みライセンスデータ115、それに対応するネットワーク構成表示データ116、およびログインオペレータの操作可能な情報である操作制限データ119を受け取る(54参照)ので、それぞれ動作制御部114のメモリ内で保持する(55参照)。その後、NMSクライアント111はログインしたオペレータからの操作待ち状態となる(56参照)。オペレータによる操作が行われた場合には、NMSクライアント111は、同オペレータの実施が可能な操作かどうかを、操作制限データ119を用いて確認し(57参照)、可能な場合にはその操作内容に応じた処理を実施(57参照)した後、再度オペレータからの操作待ち状態となる(56参照)。操作内容に応じた処理の内、本発明に関連するものの詳細については、図6を用いて後述する。
【0050】
NMSサーバ11は、起動すると(58参照)、NMSクライアント111からの要求待ち状態となる(59参照)。NMSサーバ11の動作制御部14は、クライアントアクセス・インタフェース13を介して、NMSクライアント111からの要求を受け取ると、ログイン時のユーザ認証要求であるかどうかを判定する(510参照)。この要求の場合には、動作制御部14は、セキュリティ制御部1011、データアクセス制御部17、リモートアクセス部1013を介して、リモートの外部システム121にユーザ認証を要求する(511参照)。動作制御部14は、認証成功の場合(512のYESの場合)には、その成功応答のパラメータとして、外部システム121からユーザ権限データ122にて保持される、当該ユーザが操作可能なレイヤの情報、および当該ユーザが操作可能な機能の情報を、リモートアクセス部1013、データアクセス制御部17、セキュリティ制御部1011経由で受け取る(512A参照)。次に動作制御部14は、ライセンス制御部18に対して登録済みライセンスの取得要求を出す。ライセンス制御部18は、データアクセス制御部18、ローカルアクセス部1012を介して登録済みのライセンスデータ16を読み出して、動作制御部14に応答する(513参照)。
【0051】
動作制御部14は、512Aで入手した当該ユーザの操作可能なレイヤの情報から、513で取得したレイヤに含まれないものを取り除き、取り除いたデータを保持する(514参照)。続いて動作制御部14は、514の処理で得たレイヤ情報に属するネットワーク構成の情報を、データアクセス制御部17、ローカルアクセス部1012を介してネットワーク構成データ15より取得する(515参照)。ネットワーク構成データ15においては、図2の装置位置情報テーブル23におけるZ座標28や、セクション位置情報テーブル212におけるZ座標219で、個々のレコードの属するレイヤ情報を保持するため、この処理が可能となる。
【0052】
その後、動作制御部14は、クライアントアクセス・インタフェース13を介して、NMSクライアント111に513で取得した取得した登録済みライセンスデータと、515で取得したネットワーク構成表示データ、さらには512Aでユーザ認証の成功応答のパラメータの一部として受け取った、ユーザの操作可能な機能の情報(操作制限データ)を応答(516参照)した後、NMSクライアント111からの要求待ち状態(59参照)に戻る。
【0053】
また、NMSサーバ11は、NMSクライアント111からの要求がログイン認証でない場合(510のNOの場合)には、その要求内容に応じた処理を実施する(517参照)。また、動作制御部は、外部システム121から認証失敗の応答を受け取った場合(512のNOの場合)には、NMSクライアント111にクライアントアクセス・インタフェース13を介して認証失敗を応答する。
【0054】
外部システム121は、NMSサーバ11からユーザ認証の要求を受けると、ユーザ権限データ122に保持する当該ユーザのパスワード情報を元に認証処理を行う。また、認証成功の場合には、ユーザ権限データ122より同ユーザが操作可能なレイヤの情報と、同ユーザが操作可能な機能情報をパラメータの一部として、NMSサーバ11に応答する。
【0055】
次に、ログインしたオペレータが、NMSクライアント111の画面表示部113上で任意のレイヤを選択して、そのレイヤに対応するネットワーク構成表示情報を表示する際のシーケンスについて、図6を参照しつつ述べる。なお、図6は図5のクライアント側シーケンス中の操作内容に応じた処理57の詳細なシーケンスを示す。
【0056】
NMSクライアント111のオペレータが画面表示部113のレイヤ表示切替手段118を用いて、画面に表示するネットワーク構成表示情報のレイヤを選択すると(61参照)、動作制御部114は、その要求を受付け、選択されたレイヤの情報を取得する(62参照)。続いて動作制御部114は、レイヤフィルタ手段117を用いて、オペレータによって選択されたレイヤの情報を、ネットワーク構成表示データ内でのレイヤ表現形式(数値情報)に変換する(63参照)。
【0057】
さらに、動作制御部114は、オペレータによって選択されたレイヤが登録済みライセンスデータ115に含まれるものであることを確認する(64参照)し、問題なければネットワーク構成表示データ116から、オペレータによって選択されたレイヤのデータのみを抽出する(65参照)。ネットワーク構成表示データ116では、図2の装置位置情報テーブル23のZ座標28や、セクション位置情報テーブル212のZ座標219がレイヤのデータを保持している。動作制御部114は、ステップ65の処理において、オペレータによって選択されたレイヤの情報がZ座標28、Z座標219に記録されている装置位置情報テーブル23、セクション位置情報テーブル212のレコードを取得する。
【0058】
最後に、動作制御部114は、抽出したネットワーク構成表示データに基づいて画面表示部113上にネットワーク構成図を表示する(66参照)。具体的には、動作制御部114は、抽出したネットワーク構成表示データに含まれる装置位置情報テーブルのエントリ毎に、そのエントリ中の装置識別子25によって特定される通信装置に対応するアイコンを、そのエントリ中のX座標26とY座標27とで定まる表示座標値に表示する。また、動作制御部114は、抽出したネットワーク構成表示データに含まれるセクション位置情報テーブルのエントリ毎に、そのエントリ中のセクション識別子214によって特性されるセクションに対応する線分を描画する。描画する線分の始点は、そのエントリ中のX1座標とY1座標とで定まる位置であり、終点は、そのエントリ中のX2座標とY2座標とで定まる位置である。
【0059】
なお、オペレータから指定された操作がレイヤ表示切替手段118での表示レイヤの選択以外の場合には(61参照)、その操作内容に応じて、その他の処理を実施する(67参照)。ステップ67においては、例えば表示されているネットワーク構成図中の通信装置を示すアイコンやセクションを示す線分に対してマウスクリックされた場合に、それらの属性を装置オブジェクトテーブルやセクションオブジェクトテーブルから読み出して表示する等の各種の処理が行われる。また、オペレータから指定されたレイヤの情報が登録済みライセンスデータ115に含まれないものであった場合には(64参照)、動作制御部114は、ライセンスエラー情報を画面表示部113に表示する(68参照)。
【0060】
図7は、図4で示したネットワーク構成データ71を元に表示された各種レイヤのネットワーク構成図の表示イメージを示す。図4で示した元のネットワーク構成データ71は、実際の物理的な各装置の接続関係を示しているのに対して、図7に示す各レイヤのネットワーク構成図は、それぞれのレイヤでの各装置の論理的な接続関係を表示している。
【0061】
動作制御部114は、レイヤ表示切替手段118によってWDMレイヤが選択された場合、ネットワーク構成表示データ116からWDMレイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなWDMレイヤ・ネットワーク構成データ72に対応するネットワーク構成図を画面表示部113に表示する。
【0062】
また動作制御部114は、レイヤ表示切替手段118によってL1レイヤが選択された場合、ネットワーク構成表示データ116からL1レイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなL1レイヤ・ネットワーク構成データ73に対応するネットワーク構成図を画面表示部113に表示する。
【0063】
また動作制御部114は、レイヤ表示切替手段118によってL2レイヤが選択された場合、ネットワーク構成表示データ116からL2レイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなL2レイヤ・ネットワーク構成データ74に対応するネットワーク構成図を画面表示部113に表示する。
【0064】
また動作制御部114は、レイヤ表示切替手段118によってL3レイヤが選択された場合、ネットワーク構成表示データ116からL3レイヤに関するデータを抽出し、この抽出したデータに基づいて、図7に示すようなL3レイヤ・ネットワーク構成データ75に対応するネットワーク構成図を画面表示部113に表示する。
【0065】
なお、図7中の線分はセクションを示し、四角や三角等のアイコンは通信装置を示す。どのような線分やアイコンを使用するかは事前に各クライアントで定義されている。
【0066】
<効果の説明>
以上説明したように、本実施形態においては、以下に記載するような効果を持つ。
【0067】
第1の効果は、マルチレイヤにまたがるネットワーク構成データをレイヤ毎に表現可能なデータ形式として保存しているため、NMSクライアントの画面表示部のレイヤ表示切替手段によって、速やかにオペレータが必要とする通信レイヤでの論理ネットワークおよび物理ネットワークの表示切替が可能なことである。このため、旧システムにおいて図8に示されるようにレイヤ毎に提供されてきたNMSを統合し、図9に示されるように1システムでマルチレイヤにまたがるネットワーク管理を行うことが可能となる。この場合、障害管理はもちろん、レイヤ毎の論理ネットワークの設計のような高度な機能を持たせるようにしても良い。
【0068】
第2の効果は、ユーザ権限データとしてオペレータ毎に操作可能なレイヤの情報を関連付けして保持させることにより、図9のようなマルチレイヤを管理する統合的なネットワーク管理システムにおいて、オペレータ毎に図8の監視方式と同様に特定のレイヤ管理のみを行わせることが可能なことである。例えば、図8のケースで、L1レイヤのネットワーク管理を行っていたオペレータは、レイヤ切替手段18でL1レイヤを選択してオペレーションを行い、WDMレイヤのネットワーク管理を行っていたオペレータは、レイヤ切替手段18でWDMレイヤを選択してオペレーションを行えば良い。さらに、第1の効果で述べたようにマルチレイヤを統合的に管理することも可能なので、レイヤ毎の管理方式からマルチレイヤへの管理方式へのマイグレーションも可能になる。
【0069】
第3の効果は、マルチレイヤにまたがるネットワーク構成データをレイヤ毎に表現可能なデータ形式を持ち、それとともにライセンス制御部、ライセンス登録手段などのレイヤ毎にライセンス化する仕組みを合わせ持つことにより、マルチレイヤを統合的に管理可能なNMSについて、そのレイヤ毎に管理機能の提供可否を制御し、通信事業者に対してそれに対する課金が可能なことである。
【0070】
第4の効果は、簡易なデータ保持形式によるレイヤフィルタ手段を持つことで、新規のレイヤ表現を自由に定義できるため、システムのソースコード変更を伴わずに、新規レイヤに対する画面表示部上でのネットワーク構成データ表示が可能なことである。例えば、新規のパケットトランスポート通信技術であるPWE (Pseudo Wire Emulation)によって提供されるL1レイヤの擬似的ネットワークを既存のL1レイヤについて、レイヤフィルタ手段のデータ変更により、両者を統合的に画面表示部において表示することが可能となる。
【0071】
第5の効果は、ユーザ権限データをリモートの外部システムに保持しNMSサーバからのアクセスを可能とすることで、上記のマルチレイヤ統合の管理方式に関する効果を保持しつつ、外部システム121によるユーザ認証機能との連携が可能となる。これにより、他システムとの間で外部ユーザ認証機能を共有できるため、システム管理者によるユーザ管理作業を容易にすることが可能となる。
【0072】
第6の効果は、ユーザ権限データとしてオペレータ毎に操作可能な機能の情報を保持し、更にオペレータのログイン時にNMSサーバ経由でNMSクライアントに同データを渡し保持させることで、オペレータ毎にアクセス可能なレイヤ、ネットワーク構成情報と合わせて、それに対して操作可能な機能を制限させることが可能となる。これにより、危険性の高い操作については熟練したオペレータにのみ実行可能となるといった制御が可能となり、未然に未熟なオペレータによる操作ミスの発生を抑止することが可能となる。
【0073】
以上本発明の実施の形態について説明したが、本発明は以上の実施の形態にのみ限定されず、その他各種の付加変更が可能である。また、本発明のサーバ装置、クライアント装置、認証装置は、その有する機能をハードウェア的に実現することは勿論、コンピュータとプログラムとで実現することができる。プログラムは、磁気ディスクや半導体メモリ等のコンピュータ可読記録媒体に記録されて提供され、コンピュータの立ち上げ時などにコンピュータに読み取られ、そのコンピュータの動作を制御することにより、そのコンピュータを前述した各実施の形態におけるサーバ装置、クライアント装置、認証装置の各機能手段として機能させる。
【符号の説明】
【0074】
1…ネットワーク管理装置
2…サーバ装置
2A…ネットワーク構成データ記憶手段
2B…ライセンスデータ記憶手段
2C…制御手段
3…クライアント装置
3A…ネットワーク構成表示データ記憶手段
3B…制御手段
4…認証装置
4A…記憶手段
4B…制御手段
5、6…通信回線
7…通信ネットワーク
7A…通信装置
【特許請求の範囲】
【請求項1】
互いに通信可能なサーバ装置とクライアント装置と認証装置とで構成され、
前記認証装置は、認証に使用する情報とアクセス可能なレイヤの情報とをオペレータまたはオペレータグループごとに定めたユーザ権限データを保持し、前記サーバ装置からのオペレータの認証要求を受けて認証を実施すると共に、認証したオペレータに関する前記アクセス可能なレイヤの情報を前記サーバ装置に送信する機能を有し、
前記サーバ装置は、
ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、前記通信装置の識別情報である装置識別子と、前記通信装置の前記レイヤにかかるアイコンの表示座標値と、前記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、前記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、前記セクションの識別情報であるセクション識別子と、前記セクションを表す線分の両端点の表示座標値と、前記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、
表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段と、
前記クライアント装置のオペレータによるログイン時、前記認証装置を使用して前記オペレータの認証を実施すると共に、認証成功時に前記認証装置から受信した前記アクセス可能なレイヤの情報で示されるレイヤのうち前記クライアント装置に対応する前記ライセンスデータによってライセンスされているレイヤに関するエントリを、前記装置位置情報テーブルおよび前記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを前記クライアント装置へ送信する制御手段と
を有し、
前記クライアント装置は、
ログイン成功時に前記サーバ装置から受信した前記ネットワーク構成表示データを記憶するネットワーク構成表示データ記憶手段と、
前記ネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、該抽出したエントリ中の前記アイコンの表示座標値と前記線分の両端点の表示座標値とに従ってネットワーク構成図を表示する制御手段と
を有することを特徴とするネットワーク管理装置。
【請求項2】
前記認証装置の前記ユーザ権限データは、操作可能な機能の情報をオペレータまたはオペレータグループごとに保持し、前記認証装置は、認証したオペレータに関する前記操作可能な機能の情報を前記サーバ装置に提供する機能を有し、
前記サーバ装置の前記は、前記認証装置から受信した前記操作可能な機能の情報を前記クライアント装置へ送信し、
前記クライアント装置は、
ログイン成功時に前記サーバ装置から受信した前記操作可能な機能の情報を記憶する操作制限データ記憶手段を有し、
前記クライアント装置の前記は、オペレータによる操作に応じた処理の実行可否を、前記操作制限データ記憶手段に記憶された前記操作可能な機能の情報に基づいて判断する
ことを特徴とする請求項1に記載のネットワーク管理装置。
【請求項3】
前記ネットワーク構成データは、前記通信装置ごとに前記装置識別子と属性との組からなるエントリを記憶する装置オブジェクトテーブルと、前記セクションごとに前記セクション識別子と属性との組からなるエントリを記憶するセクションオブジャクトテーブルとを含み、
前記サーバ装置の制御手段は、前記装置オブジェクトテーブルおよび前記セクションオブジェクトテーブルから、前記ネットワーク構成表示データを構成する装置位置情報テーブルおよびセクション位置情報テーブルのエントリ中の装置識別子およびセッション識別子と同じ装置識別子およびセッション識別子を有するエントリを取得し、該取得したエントリから構成される装置オブジェクトテーブルおよびセクションオブジェクトテーブルを前記ネットワーク構成表示データに追加して前記クライアント装置へ送信する
ことを特徴とする請求項1または2に記載のネットワーク管理装置。
【請求項4】
前記クライアント装置の前記制御手段は、表示している前記ネットワーク構成図における前記アイコンおよび前記線分のうちオペレータによって選択された前記アイコンおよび前記線分に対応する通信装置およびセクションの属性を前記ネットワーク構成表示データの前記装置オブジェクトテーブルおよびセクションオブジェクトテーブルから取得して表示する
ことを特徴とする請求項3に記載のネットワーク装置。
【請求項5】
前記クライアント装置は、
予め定義された変換規則に従って、オペレータから指定された表示レイヤを前記レイヤ値に変換するレイヤフィルタ手段
を有することを特徴とする請求項1乃至4の何れかに記載のネットワーク管理装置。
【請求項6】
認証装置とクライアント装置とに通信可能に接続され、
ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、前記通信装置の識別情報である装置識別子と、前記通信装置の前記レイヤにかかるアイコンの表示座標値と、前記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、前記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、前記セクションの識別情報であるセクション識別子と、前記セクションを表す線分の両端点の表示座標値と、前記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、
表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段と、
前記クライアント装置のオペレータによるログイン時、前記認証装置を使用して前記オペレータの認証を実施すると共に、認証成功時に前記認証装置から受信した前記認証にかかるオペレータがアクセス可能なレイヤの情報で示されるレイヤのうち、前記クライアント装置に対応する前記ライセンスデータによってライセンスされているレイヤに関するエントリを、前記装置位置情報テーブルおよび前記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを前記クライアント装置へ送信する制御手段と
を有することを特徴とするサーバ装置。
【請求項7】
前記制御手段は、前記認証装置から認証結果と一緒に受信した前記認証にかかるオペレータの操作可能な機能の情報を前記クライアント装置へ送信する
ことを特徴とする請求項6に記載のサーバ装置。
【請求項8】
前記ネットワーク構成データは、前記通信装置ごとに前記装置識別子と属性との組からなるエントリを記憶する装置オブジェクトテーブルと、前記セクションごとに前記セクション識別子と属性との組からなるエントリを記憶するセクションオブジャクトテーブルとを含み、
前記制御手段は、前記装置オブジェクトテーブルおよび前記セクションオブジェクトテーブルから、前記ネットワーク構成表示データを構成する装置位置情報テーブルおよびセクション位置情報テーブルのエントリ中の装置識別子およびセッション識別子と同じ装置識別子およびセッション識別子を有するエントリを取得し、該取得したエントリから構成される装置オブジェクトテーブルおよびセクションオブジェクトテーブルを前記ネットワーク構成表示データに追加して前記クライアント装置へ送信する
ことを特徴とする請求項6または8に記載のサーバ装置。
【請求項9】
認証装置とクライアント装置とに通信可能に接続され、ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、前記通信装置の識別情報である装置識別子と、前記通信装置の前記レイヤにかかるアイコンの表示座標値と、前記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、前記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、前記セクションの識別情報であるセクション識別子と、前記セクションを表す線分の両端点の表示座標値と、前記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段とを有するコンピュータを、
前記クライアント装置のオペレータによるログイン時、前記認証装置を使用して前記オペレータの認証を実施すると共に、認証成功時に前記認証装置から受信した前記認証にかかるオペレータがアクセス可能なレイヤの情報で示されるレイヤのうち、前記クライアント装置に対応する前記ライセンスデータによってライセンスされているレイヤに関するエントリを、前記装置位置情報テーブルおよび前記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを前記クライアント装置へ送信する制御手段
として機能させるためのプログラム。
【請求項1】
互いに通信可能なサーバ装置とクライアント装置と認証装置とで構成され、
前記認証装置は、認証に使用する情報とアクセス可能なレイヤの情報とをオペレータまたはオペレータグループごとに定めたユーザ権限データを保持し、前記サーバ装置からのオペレータの認証要求を受けて認証を実施すると共に、認証したオペレータに関する前記アクセス可能なレイヤの情報を前記サーバ装置に送信する機能を有し、
前記サーバ装置は、
ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、前記通信装置の識別情報である装置識別子と、前記通信装置の前記レイヤにかかるアイコンの表示座標値と、前記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、前記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、前記セクションの識別情報であるセクション識別子と、前記セクションを表す線分の両端点の表示座標値と、前記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、
表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段と、
前記クライアント装置のオペレータによるログイン時、前記認証装置を使用して前記オペレータの認証を実施すると共に、認証成功時に前記認証装置から受信した前記アクセス可能なレイヤの情報で示されるレイヤのうち前記クライアント装置に対応する前記ライセンスデータによってライセンスされているレイヤに関するエントリを、前記装置位置情報テーブルおよび前記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを前記クライアント装置へ送信する制御手段と
を有し、
前記クライアント装置は、
ログイン成功時に前記サーバ装置から受信した前記ネットワーク構成表示データを記憶するネットワーク構成表示データ記憶手段と、
前記ネットワーク構成表示データから特定のレイヤ値を含むエントリを抽出し、該抽出したエントリ中の前記アイコンの表示座標値と前記線分の両端点の表示座標値とに従ってネットワーク構成図を表示する制御手段と
を有することを特徴とするネットワーク管理装置。
【請求項2】
前記認証装置の前記ユーザ権限データは、操作可能な機能の情報をオペレータまたはオペレータグループごとに保持し、前記認証装置は、認証したオペレータに関する前記操作可能な機能の情報を前記サーバ装置に提供する機能を有し、
前記サーバ装置の前記は、前記認証装置から受信した前記操作可能な機能の情報を前記クライアント装置へ送信し、
前記クライアント装置は、
ログイン成功時に前記サーバ装置から受信した前記操作可能な機能の情報を記憶する操作制限データ記憶手段を有し、
前記クライアント装置の前記は、オペレータによる操作に応じた処理の実行可否を、前記操作制限データ記憶手段に記憶された前記操作可能な機能の情報に基づいて判断する
ことを特徴とする請求項1に記載のネットワーク管理装置。
【請求項3】
前記ネットワーク構成データは、前記通信装置ごとに前記装置識別子と属性との組からなるエントリを記憶する装置オブジェクトテーブルと、前記セクションごとに前記セクション識別子と属性との組からなるエントリを記憶するセクションオブジャクトテーブルとを含み、
前記サーバ装置の制御手段は、前記装置オブジェクトテーブルおよび前記セクションオブジェクトテーブルから、前記ネットワーク構成表示データを構成する装置位置情報テーブルおよびセクション位置情報テーブルのエントリ中の装置識別子およびセッション識別子と同じ装置識別子およびセッション識別子を有するエントリを取得し、該取得したエントリから構成される装置オブジェクトテーブルおよびセクションオブジェクトテーブルを前記ネットワーク構成表示データに追加して前記クライアント装置へ送信する
ことを特徴とする請求項1または2に記載のネットワーク管理装置。
【請求項4】
前記クライアント装置の前記制御手段は、表示している前記ネットワーク構成図における前記アイコンおよび前記線分のうちオペレータによって選択された前記アイコンおよび前記線分に対応する通信装置およびセクションの属性を前記ネットワーク構成表示データの前記装置オブジェクトテーブルおよびセクションオブジェクトテーブルから取得して表示する
ことを特徴とする請求項3に記載のネットワーク装置。
【請求項5】
前記クライアント装置は、
予め定義された変換規則に従って、オペレータから指定された表示レイヤを前記レイヤ値に変換するレイヤフィルタ手段
を有することを特徴とする請求項1乃至4の何れかに記載のネットワーク管理装置。
【請求項6】
認証装置とクライアント装置とに通信可能に接続され、
ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、前記通信装置の識別情報である装置識別子と、前記通信装置の前記レイヤにかかるアイコンの表示座標値と、前記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、前記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、前記セクションの識別情報であるセクション識別子と、前記セクションを表す線分の両端点の表示座標値と、前記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、
表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段と、
前記クライアント装置のオペレータによるログイン時、前記認証装置を使用して前記オペレータの認証を実施すると共に、認証成功時に前記認証装置から受信した前記認証にかかるオペレータがアクセス可能なレイヤの情報で示されるレイヤのうち、前記クライアント装置に対応する前記ライセンスデータによってライセンスされているレイヤに関するエントリを、前記装置位置情報テーブルおよび前記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを前記クライアント装置へ送信する制御手段と
を有することを特徴とするサーバ装置。
【請求項7】
前記制御手段は、前記認証装置から認証結果と一緒に受信した前記認証にかかるオペレータの操作可能な機能の情報を前記クライアント装置へ送信する
ことを特徴とする請求項6に記載のサーバ装置。
【請求項8】
前記ネットワーク構成データは、前記通信装置ごとに前記装置識別子と属性との組からなるエントリを記憶する装置オブジェクトテーブルと、前記セクションごとに前記セクション識別子と属性との組からなるエントリを記憶するセクションオブジャクトテーブルとを含み、
前記制御手段は、前記装置オブジェクトテーブルおよび前記セクションオブジェクトテーブルから、前記ネットワーク構成表示データを構成する装置位置情報テーブルおよびセクション位置情報テーブルのエントリ中の装置識別子およびセッション識別子と同じ装置識別子およびセッション識別子を有するエントリを取得し、該取得したエントリから構成される装置オブジェクトテーブルおよびセクションオブジェクトテーブルを前記ネットワーク構成表示データに追加して前記クライアント装置へ送信する
ことを特徴とする請求項6または8に記載のサーバ装置。
【請求項9】
認証装置とクライアント装置とに通信可能に接続され、ネットワークを構成する通信装置とその所属するレイヤとの組み合わせごとに、前記通信装置の識別情報である装置識別子と、前記通信装置の前記レイヤにかかるアイコンの表示座標値と、前記通信装置の所属レイヤを示すレイヤ値との組からなるエントリを記憶する装置位置情報テーブルと、前記通信装置間の同一レイヤにおける論理的な接続であるセクションごとに、前記セクションの識別情報であるセクション識別子と、前記セクションを表す線分の両端点の表示座標値と、前記セクションの所属レイヤを示すレイヤ値との組からなるエントリを記憶するセクション位置情報テーブルとを含むネットワーク構成データを記憶するネットワーク構成データ記憶手段と、表示可能なレイヤをクライアントごとに定めたライセンスデータを記憶するライセンスデータ記憶手段とを有するコンピュータを、
前記クライアント装置のオペレータによるログイン時、前記認証装置を使用して前記オペレータの認証を実施すると共に、認証成功時に前記認証装置から受信した前記認証にかかるオペレータがアクセス可能なレイヤの情報で示されるレイヤのうち、前記クライアント装置に対応する前記ライセンスデータによってライセンスされているレイヤに関するエントリを、前記装置位置情報テーブルおよび前記セクション位置情報テーブルから取得し、該取得したエントリから構成される装置位置情報テーブルとセクション位置情報テーブルとを含むネットワーク構成表示データを前記クライアント装置へ送信する制御手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−222675(P2012−222675A)
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願番号】特願2011−87898(P2011−87898)
【出願日】平成23年4月12日(2011.4.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年11月12日(2012.11.12)
【国際特許分類】
【出願日】平成23年4月12日(2011.4.12)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]