構成情報管理装置およびコンピュータプログラム
【課題】情報機器の構成管理において効率的に統制を実現する。
【解決手段】実施の1形態の構成管理装置12は、外部の機器に関する現在の構成情報を保持する構成情報マスタテーブル20と、機器の構成の変更内容と変更タイミングを示す変更情報をユーザから受け付ける変更情報受付部28と、承認者の端末に対して変更内容を承認するか否かを確認するための情報を提供し、承認者の端末から変更内容を承認するか否かを示す情報を受け付ける許否確認部32と、変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、変更情報が示す変更内容にしたがって、構成情報マスタテーブル20に保持された構成情報を更新する変更実行部34を備える。
【解決手段】実施の1形態の構成管理装置12は、外部の機器に関する現在の構成情報を保持する構成情報マスタテーブル20と、機器の構成の変更内容と変更タイミングを示す変更情報をユーザから受け付ける変更情報受付部28と、承認者の端末に対して変更内容を承認するか否かを確認するための情報を提供し、承認者の端末から変更内容を承認するか否かを示す情報を受け付ける許否確認部32と、変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、変更情報が示す変更内容にしたがって、構成情報マスタテーブル20に保持された構成情報を更新する変更実行部34を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、データ処理技術に関し、情報機器の構成情報を管理するための技術に関する。
【背景技術】
【0002】
情報システムは一旦サービスを開始した後も機能追加やメンテナンス等が随時発生するものであり、それに伴って情報システム内の各種情報機器の構成(例えば、ハードウェア構成およびソフトウェア構成)も随時変更されていく。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−285326号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
企業における内部統制(「コーポレート・ガバナンス」とも言える)が重要視されている状況を踏まえ、本発明者は、情報機器の構成管理において効率的に統制を実現する仕組みが必要であると考えた。
【0005】
本発明は、こうした課題に鑑みてなされたものであり、その主たる目的は、情報機器の構成管理において効率的に統制を実現するための技術を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある態様の構成情報管理装置は、外部の機器に関する現在の構成情報を保持する構成情報保持部と、機器の構成を変更すべきユーザから、変更内容と変更タイミングを示す変更情報を受け付ける変更情報受付部と、承認者の端末に対して変更内容を承認するか否かを確認するための情報を提供し、承認者の端末から変更内容を承認するか否かを示す情報を受け付ける確認部と、変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、変更情報が示す変更内容にしたがって、構成情報保持部に保持された構成情報を更新する構成情報更新部と、を備える。
【0007】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0008】
本発明によれば、情報機器の構成管理において効率的に統制を実現することができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態の情報システムの構成を示す図である。
【図2】図1の構成管理装置の機能構成を示すブロック図である。
【図3】構成情報変更テーブルの格納データの例を示す図である。
【図4】運用者端末における変更フロー設定画面の表示例を示す図である。
【図5】図1の構成管理装置の動作を示すフローチャートである。
【図6】図5のS22の変更プロセス制御処理を詳細に示すフローチャートである。
【発明を実施するための形態】
【0010】
情報システム内の各種情報機器に関する構成情報、例えばハードウェアやソフトウェアの構成情報の管理は従来より行われていた。ハードウェアの構成情報には、メモリやハードディスクの容量、ネットワークカードの枚数等が含まれる。ソフトウェアの構成情報には、情報機器にインストールされたプログラムの名称・バージョンや、IPアドレス等のネットワーク設定情報等が含まれる。
【0011】
従来、構成情報を変更するための典型的な流れは以下のとおりであった。
(1)システム運用者が情報機器の構成の変更要求を承認者へメール等により連絡し、その変更が承認された旨の情報を承認者がシステム運用者へメール等により連絡する。
(2)システム運用者がコマンド等を投入して情報機器の構成を変更する。
(3)システム運用者が構成情報を記録する文書へ構成変更の内容を反映する。
【0012】
しかしながら従来の構成管理では、構成の変更を承認者が承認するプロセスと、その変更を実行するプロセスとが分断されており、承認者による統制が十分ではなかった。そこで本実施の形態では、構成の変更を承認者が承認するプロセスと、その変更を実行するプロセスとをシームレスに連動させる構成管理装置を提案する。これにより、承認者により承認された変更内容を情報機器へ確実に反映させ、統制の実現を支援する。
【0013】
図1は、実施の形態の情報システムの構成を示す。情報システム100は、管理対象装置10で総称される管理対象装置10a、管理対象装置10b、管理対象装置10cと、構成管理装置12と、運用者端末14と、承認者端末16とを備える。これらの装置は、LAN・WAN・インターネット等を適宜含む通信網18を介して接続される。
【0014】
管理対象装置10は構成情報の管理対象となる情報機器であり、例えばサーバやPC等の情報処理装置や、レイヤ2スイッチやレイヤ3スイッチ等のネットワーク機器を含む。構成管理装置12は、管理対象装置10の構成情報を管理する情報処理装置である。構成管理装置12の詳細な構成は後述する。
【0015】
運用者端末14は、情報システム100の運用・保守業務の担当者により操作されるPCである。本実施の形態では、運用・保守業務の担当者による管理対象装置10の構成変更要求を構成管理装置12に対して送信する。承認者端末16は、管理対象装置10の構成変更を承認もしくは拒否する(すなわち構成変更の許否を判断する)承認者により操作されるPCである。本実施の形態では、運用者端末14から送信された構成変更要求を、構成管理装置12を介して受け付け、その構成変更要求を承認もしくは拒否する承認者の判断を示す情報を構成管理装置12へ送信する。なお運用者端末14および承認者端末16は、構成管理装置12と通信し、構成管理装置12から提供された画面データをディスプレイに表示させるクライアントソフトウェアが予めインストールされていてもよい。
【0016】
図2は、図1の構成管理装置12の機能構成を示すブロック図である。構成管理装置12は、構成情報マスタテーブル20と、構成情報変更テーブル22と、構成情報履歴テーブル24と、変更フロー設定画面提供部26と、変更情報受付部28と、変更プロセス制御部30と、許否確認部32と、変更実行部34とを備える。
【0017】
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。また、図2の各機能ブロックは、コンピュータプログラムとして記録媒体に格納され、構成管理装置12のハードディスクにインストールされ、構成管理装置12のメインメモリに適宜読み出されてCPUにて実行されてもよい。
【0018】
構成情報マスタテーブル20は、管理対象装置10の構成情報の原本、言い換えれば、現在時点における最新状態の構成情報を保持する記憶領域である。構成情報変更テーブル22は、将来時点において構成情報マスタテーブル20に反映されるべき構成情報、言い換えれば、構成情報マスタテーブル20に保持された構成情報の変更内容を一時的に保持する記憶領域である。構成情報履歴テーブル24は、管理対象装置10の過去の構成情報、言い換えれば、過去時点において構成情報マスタテーブル20に保持された構成情報を保持する記憶領域である。構成情報履歴テーブル24は、管理対象装置10の構成の履歴であり、その変遷を蓄積するテーブルであるとも言える。
【0019】
図3は、構成情報変更テーブル22の格納データの例を示す。「申請者」フィールドには、構成変更要求の申請者の識別情報が記録される。「変更日時」フィールドには、管理対象装置10の構成を変更する日時が記録される。「変更内容」フィードには、管理対象装置10の構成の変更内容、言い換えれば、将来時点において管理対象装置10に反映すべき構成情報が記録される。例えば、メモリ容量・ディスク容量の増設や、不具合改修プログラムへの更新(パッチの適用)、ウィルス定義ファイルの更新、ネットワークカードの追加に伴うネットワーク設定の更新等が含まれる。
【0020】
「コマンド」フィールドには、管理対象装置10に対する変更を実行するためのコマンドが記録される。このコマンドには、例えば、管理対象装置10にリモートログインするためのコマンドや、ファイル転送のためのコマンド、ネットワーク構成変更のためのコマンド、その他各種アプリケーションを実行し、また制御するためのコマンドが含まれる。また、順次実行されるべき1以上のコマンドの組み合わせが設定される。
【0021】
「承認フラグ」フィールドには、管理対象装置10の変更日時、変更内容、コマンドが承認者により承認されたか否かを示すフラグが設定される。なお、運用者端末14から構成管理装置12へ送信される構成変更要求では、上記の申請者、変更日時、変更内容およびコマンドが指定されることとする。以下では、構成情報変更テーブル22の格納データにおける各レコードを「変更情報」とも呼ぶ。
【0022】
図2に戻り、変更フロー設定画面提供部26は、管理対象装置10の構成を変更する処理フロー(以下、「変更フロー」とも呼ぶ。)を設定するための画面(以下、「変更フロー設定画面」とも呼ぶ。)の表示要求を運用者端末14から受け付けた場合、変更フロー設定画面のデータを運用者端末14へ送信する。図4は、運用者端末14における変更フロー設定画面の表示例を示す。同図の変更フロー設定画面40では、構成情報の変更において実行されるべきタスクとして、許否確認タスク42と変更実行タスク44とが設定されている。運用者は、変更フロー設定画面40に対して変更フローを入力するとともに、図示しない入力エリアへ構成変更要求の各項目を入力して、変更処理開始ボタン46を押下する。変更処理開始ボタン46に対する押下操作をトリガとして、構成変更要求および変更フローが運用者端末14から構成管理装置12へ送信される。
【0023】
図2に戻り、変更情報受付部28は、変更フロー設定画面に対して運用者が入力した構成変更要求および変更フローのデータを運用者端末14から受け付ける。変更情報受付部28は、運用者端末14から受け付けた構成変更要求のデータを、新規の変更情報として構成情報変更テーブル22へ格納する。なお、新規の変更情報のレコードにおける承認フラグフィールドには初期値として「未承認」を設定する。
【0024】
変更プロセス制御部30は、運用者端末14から受け付けられた変更フローで定められたタスクの実行順序にしたがって、構成情報の変更プロセスを制御する。具体的には、変更フローにおいて許否確認タスク42が実行対象となった場合、後述の許否確認部32により承認者に対する許否確認処理を実行させる。また変更フローにおいて変更実行タスク44が実行対象となった場合、後述の変更実行部34により構成変更処理を実行させる。
【0025】
許否確認部32は、構成変更要求の内容を表示させる画面であり、承認者にその構成変更要求を承認するか否かを確認させるための許否確認画面のデータを承認者端末16へ送信する。承認者端末16は、許否確認画面を表示させ、承認者により許否確認画面に対して入力されたデータであり、構成変更要求を承認するか否かを示すデータを構成管理装置12へ送信する。許否確認部32は、当該送信されたデータを受け付け、構成変更要求が承認者により承認された場合、構成情報変更テーブル22における当該要求のレコードについて、その承認フラグフィールドを「承認済」へ変更する。
【0026】
変更実行部34は、定期的に構成情報変更テーブル22のレコード(すなわち変更情報のそれぞれ)を監視し、各変更情報の変更日時フィールドに設定された変更日時と現在時刻とを比較して、変更日時に至った変更情報を特定する。そして、変更日時に至った変更情報の承認フラグが「承認済」であることを条件として、その変更情報にしたがって管理対象装置10の構成変更処理を実行する。以下、変更日に到達し、かつ、承認者による承認済の変更情報を「実行対象変更情報」とも呼ぶ。
【0027】
変更実行部34は、コマンド実行部36と構成情報更新部38を含む。コマンド実行部36は、実行対象変更情報で定められたコマンドを実行することにより、管理対象装置10の構成を変更させる。構成情報更新部38は、実行対象変更情報に含まれる変更内容を構成情報マスタテーブル20に反映させる。例えば、プログラムの名称・バージョンを変更し、ウイルス定義ファイルの更新日時を変更する。
【0028】
以上の構成による動作を以下説明する。
図5は、図1の構成管理装置12の動作を示すフローチャートである。変更フローの設定要求が運用者端末14から受け付けられると(S10のY)、構成管理装置12の変更フロー設定画面提供部26は、変更フロー設定画面のデータを運用者端末14へ提供して表示させる(S12)。変更フローの設定要求が受け付けられなければ(S10のN)、S12はスキップされる。変更フロー設定画面に入力された変更フローの実行要求が運用者端末14から受け付けられると(S14のY)、変更情報受付部28は、変更フロー設定画面に入力された変更情報を構成情報変更テーブル22へ記録する(S16)。変更プロセス制御部30は、管理対象装置10の構成の変更プロセスを開始する(S18)。変更フローの実行要求が受け付けられなければ(S14のN)、S16およびS18はスキップされる。変更プロセスが開始済であれば(S20のY)、変更プロセス制御部30は、変更フロー設定画面に入力された変更フローにしたがって、変更プロセス制御処理を実行する(S22)。変更プロセスが未開始であれば(S20のN)、S22はスキップされる。
【0029】
図6は、図5のS22の変更プロセス制御処理を詳細に示すフローチャートである。同図では、変更プロセス制御処理の一例として、図4の変更フローにしたがった変更プロセス制御処理を示している。変更フローにおいて許否確認タスクが実行対象となった場合(S30のY)、許否確認部32は、運用者から受け付けられた変更情報について、その確認画面のデータを承認者端末16へ提供して表示させる(S32)。承認者端末16において管理対象装置10の構成変更が承認された場合(S34のY)、許否確認部32は、構成情報変更テーブル22に格納された当該変更情報の承認フラグを承認済へ更新する(S36)。承認者端末16において管理対象装置10の構成変更が許否された場合(S34のN)、許否確認部32は、管理対象装置10の構成変更が拒否された旨の情報を運用者端末14へ通知する(S38)。許否確認タスクが実行対象とならなければ(S30のN)、S32〜S38はスキップされる。
【0030】
変更フローにおいて変更実行タスクが実行対象となった場合(S40のY)、変更実行部34は構成情報変更テーブル22を定期的に監視し、その都度、各変更情報の変更日時と現在日時とを比較する(S42)。変更情報の変更日時に到達し(S44のY)、かつ、その変更情報が承認者により承認済である場合(S46のY)、変更実行部34のコマンド実行部36は、変更情報で指定されたコマンドを実行することにより、管理対象装置10の構成を実際に変更させる(S48)。変更実行部34の構成情報更新部38は、それまでの管理対象装置10の構成情報を構成情報履歴テーブル24へ待避させることにより、管理対象装置10の構成の履歴情報を更新する(S50)。そして、変更情報で指定された変更内容を、構成情報マスタテーブル20における管理対象装置10の構成情報へ反映させることにより、文書上での管理対象装置10の構成を変更させる(S52)。変更情報の変更日時に未達であり(S44のN)、もしくは、その変更情報が承認者により未承認である場合(S46のN)、S48〜S52はスキップされる。変更実行タスクが実行対象とならなければ(S40のN)、S42以降のステップはスキップされる。
【0031】
本実施の形態では、管理対象装置10の構成変更を承認者が承認するプロセスと、その変更を実行するプロセスとが構成管理装置12においてシームレスに連動し、管理対象装置10の構成管理に対する承認者による統制を効率的に実現できる。すなわち、承認者が承認した変更日時において、承認者が承認した変更内容を管理対象装置10へ反映することができる。また、構成管理装置12が保持する管理対象装置10の構成情報に対しても反映することができる。また、構成変更の前後に亘り、管理対象装置10の構成と、管理対象装置10の構成情報との同期を維持することができる。
【0032】
また、管理対象装置10の構成変更のために実行されるべきコマンドは、構成変更要求において運用者により指定されて構成管理装置12が保持し、承認者による承認されたことを条件として実行される。これにより、運用者によるコマンドの入力は一度でよく、また承認されたコマンドを確実に実行することができる。また、構成管理装置12とは別の仕組みで変更情報の承認が行われた場合に発生する、変更情報を一旦構成管理装置12の形式へ変換して構成管理装置12が読み込むステップが不要となる。
【0033】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0034】
例えば、上記実施の形態では、構成情報マスタテーブル20の構成情報に反映させるべき変更内容と、実行すべきコマンドの両方が構成変更要求において指定されることとした。変形例では、構成変更要求において変更内容のみが指定されてもよい。この場合、変更実行部34において構成情報更新部38による構成情報の更新のみが実行されてもよい。ハードウェア構成の変更等、作業者の手作業が必要な構成変更が実施される場合に好適な態様である。
【0035】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
【符号の説明】
【0036】
10 管理対象装置、 12 構成管理装置、 14 運用者端末、 16 承認者端末、 20 構成情報マスタテーブル、 22 構成情報変更テーブル、 24 構成情報履歴テーブル、 26 変更フロー設定画面提供部、 28 変更情報受付部、 30 変更プロセス制御部、 32 許否確認部、 34 変更実行部、 36 コマンド実行部、 38 構成情報更新部、 100 情報システム。
【技術分野】
【0001】
この発明は、データ処理技術に関し、情報機器の構成情報を管理するための技術に関する。
【背景技術】
【0002】
情報システムは一旦サービスを開始した後も機能追加やメンテナンス等が随時発生するものであり、それに伴って情報システム内の各種情報機器の構成(例えば、ハードウェア構成およびソフトウェア構成)も随時変更されていく。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−285326号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
企業における内部統制(「コーポレート・ガバナンス」とも言える)が重要視されている状況を踏まえ、本発明者は、情報機器の構成管理において効率的に統制を実現する仕組みが必要であると考えた。
【0005】
本発明は、こうした課題に鑑みてなされたものであり、その主たる目的は、情報機器の構成管理において効率的に統制を実現するための技術を提供することである。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある態様の構成情報管理装置は、外部の機器に関する現在の構成情報を保持する構成情報保持部と、機器の構成を変更すべきユーザから、変更内容と変更タイミングを示す変更情報を受け付ける変更情報受付部と、承認者の端末に対して変更内容を承認するか否かを確認するための情報を提供し、承認者の端末から変更内容を承認するか否かを示す情報を受け付ける確認部と、変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、変更情報が示す変更内容にしたがって、構成情報保持部に保持された構成情報を更新する構成情報更新部と、を備える。
【0007】
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0008】
本発明によれば、情報機器の構成管理において効率的に統制を実現することができる。
【図面の簡単な説明】
【0009】
【図1】実施の形態の情報システムの構成を示す図である。
【図2】図1の構成管理装置の機能構成を示すブロック図である。
【図3】構成情報変更テーブルの格納データの例を示す図である。
【図4】運用者端末における変更フロー設定画面の表示例を示す図である。
【図5】図1の構成管理装置の動作を示すフローチャートである。
【図6】図5のS22の変更プロセス制御処理を詳細に示すフローチャートである。
【発明を実施するための形態】
【0010】
情報システム内の各種情報機器に関する構成情報、例えばハードウェアやソフトウェアの構成情報の管理は従来より行われていた。ハードウェアの構成情報には、メモリやハードディスクの容量、ネットワークカードの枚数等が含まれる。ソフトウェアの構成情報には、情報機器にインストールされたプログラムの名称・バージョンや、IPアドレス等のネットワーク設定情報等が含まれる。
【0011】
従来、構成情報を変更するための典型的な流れは以下のとおりであった。
(1)システム運用者が情報機器の構成の変更要求を承認者へメール等により連絡し、その変更が承認された旨の情報を承認者がシステム運用者へメール等により連絡する。
(2)システム運用者がコマンド等を投入して情報機器の構成を変更する。
(3)システム運用者が構成情報を記録する文書へ構成変更の内容を反映する。
【0012】
しかしながら従来の構成管理では、構成の変更を承認者が承認するプロセスと、その変更を実行するプロセスとが分断されており、承認者による統制が十分ではなかった。そこで本実施の形態では、構成の変更を承認者が承認するプロセスと、その変更を実行するプロセスとをシームレスに連動させる構成管理装置を提案する。これにより、承認者により承認された変更内容を情報機器へ確実に反映させ、統制の実現を支援する。
【0013】
図1は、実施の形態の情報システムの構成を示す。情報システム100は、管理対象装置10で総称される管理対象装置10a、管理対象装置10b、管理対象装置10cと、構成管理装置12と、運用者端末14と、承認者端末16とを備える。これらの装置は、LAN・WAN・インターネット等を適宜含む通信網18を介して接続される。
【0014】
管理対象装置10は構成情報の管理対象となる情報機器であり、例えばサーバやPC等の情報処理装置や、レイヤ2スイッチやレイヤ3スイッチ等のネットワーク機器を含む。構成管理装置12は、管理対象装置10の構成情報を管理する情報処理装置である。構成管理装置12の詳細な構成は後述する。
【0015】
運用者端末14は、情報システム100の運用・保守業務の担当者により操作されるPCである。本実施の形態では、運用・保守業務の担当者による管理対象装置10の構成変更要求を構成管理装置12に対して送信する。承認者端末16は、管理対象装置10の構成変更を承認もしくは拒否する(すなわち構成変更の許否を判断する)承認者により操作されるPCである。本実施の形態では、運用者端末14から送信された構成変更要求を、構成管理装置12を介して受け付け、その構成変更要求を承認もしくは拒否する承認者の判断を示す情報を構成管理装置12へ送信する。なお運用者端末14および承認者端末16は、構成管理装置12と通信し、構成管理装置12から提供された画面データをディスプレイに表示させるクライアントソフトウェアが予めインストールされていてもよい。
【0016】
図2は、図1の構成管理装置12の機能構成を示すブロック図である。構成管理装置12は、構成情報マスタテーブル20と、構成情報変更テーブル22と、構成情報履歴テーブル24と、変更フロー設定画面提供部26と、変更情報受付部28と、変更プロセス制御部30と、許否確認部32と、変更実行部34とを備える。
【0017】
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。また、図2の各機能ブロックは、コンピュータプログラムとして記録媒体に格納され、構成管理装置12のハードディスクにインストールされ、構成管理装置12のメインメモリに適宜読み出されてCPUにて実行されてもよい。
【0018】
構成情報マスタテーブル20は、管理対象装置10の構成情報の原本、言い換えれば、現在時点における最新状態の構成情報を保持する記憶領域である。構成情報変更テーブル22は、将来時点において構成情報マスタテーブル20に反映されるべき構成情報、言い換えれば、構成情報マスタテーブル20に保持された構成情報の変更内容を一時的に保持する記憶領域である。構成情報履歴テーブル24は、管理対象装置10の過去の構成情報、言い換えれば、過去時点において構成情報マスタテーブル20に保持された構成情報を保持する記憶領域である。構成情報履歴テーブル24は、管理対象装置10の構成の履歴であり、その変遷を蓄積するテーブルであるとも言える。
【0019】
図3は、構成情報変更テーブル22の格納データの例を示す。「申請者」フィールドには、構成変更要求の申請者の識別情報が記録される。「変更日時」フィールドには、管理対象装置10の構成を変更する日時が記録される。「変更内容」フィードには、管理対象装置10の構成の変更内容、言い換えれば、将来時点において管理対象装置10に反映すべき構成情報が記録される。例えば、メモリ容量・ディスク容量の増設や、不具合改修プログラムへの更新(パッチの適用)、ウィルス定義ファイルの更新、ネットワークカードの追加に伴うネットワーク設定の更新等が含まれる。
【0020】
「コマンド」フィールドには、管理対象装置10に対する変更を実行するためのコマンドが記録される。このコマンドには、例えば、管理対象装置10にリモートログインするためのコマンドや、ファイル転送のためのコマンド、ネットワーク構成変更のためのコマンド、その他各種アプリケーションを実行し、また制御するためのコマンドが含まれる。また、順次実行されるべき1以上のコマンドの組み合わせが設定される。
【0021】
「承認フラグ」フィールドには、管理対象装置10の変更日時、変更内容、コマンドが承認者により承認されたか否かを示すフラグが設定される。なお、運用者端末14から構成管理装置12へ送信される構成変更要求では、上記の申請者、変更日時、変更内容およびコマンドが指定されることとする。以下では、構成情報変更テーブル22の格納データにおける各レコードを「変更情報」とも呼ぶ。
【0022】
図2に戻り、変更フロー設定画面提供部26は、管理対象装置10の構成を変更する処理フロー(以下、「変更フロー」とも呼ぶ。)を設定するための画面(以下、「変更フロー設定画面」とも呼ぶ。)の表示要求を運用者端末14から受け付けた場合、変更フロー設定画面のデータを運用者端末14へ送信する。図4は、運用者端末14における変更フロー設定画面の表示例を示す。同図の変更フロー設定画面40では、構成情報の変更において実行されるべきタスクとして、許否確認タスク42と変更実行タスク44とが設定されている。運用者は、変更フロー設定画面40に対して変更フローを入力するとともに、図示しない入力エリアへ構成変更要求の各項目を入力して、変更処理開始ボタン46を押下する。変更処理開始ボタン46に対する押下操作をトリガとして、構成変更要求および変更フローが運用者端末14から構成管理装置12へ送信される。
【0023】
図2に戻り、変更情報受付部28は、変更フロー設定画面に対して運用者が入力した構成変更要求および変更フローのデータを運用者端末14から受け付ける。変更情報受付部28は、運用者端末14から受け付けた構成変更要求のデータを、新規の変更情報として構成情報変更テーブル22へ格納する。なお、新規の変更情報のレコードにおける承認フラグフィールドには初期値として「未承認」を設定する。
【0024】
変更プロセス制御部30は、運用者端末14から受け付けられた変更フローで定められたタスクの実行順序にしたがって、構成情報の変更プロセスを制御する。具体的には、変更フローにおいて許否確認タスク42が実行対象となった場合、後述の許否確認部32により承認者に対する許否確認処理を実行させる。また変更フローにおいて変更実行タスク44が実行対象となった場合、後述の変更実行部34により構成変更処理を実行させる。
【0025】
許否確認部32は、構成変更要求の内容を表示させる画面であり、承認者にその構成変更要求を承認するか否かを確認させるための許否確認画面のデータを承認者端末16へ送信する。承認者端末16は、許否確認画面を表示させ、承認者により許否確認画面に対して入力されたデータであり、構成変更要求を承認するか否かを示すデータを構成管理装置12へ送信する。許否確認部32は、当該送信されたデータを受け付け、構成変更要求が承認者により承認された場合、構成情報変更テーブル22における当該要求のレコードについて、その承認フラグフィールドを「承認済」へ変更する。
【0026】
変更実行部34は、定期的に構成情報変更テーブル22のレコード(すなわち変更情報のそれぞれ)を監視し、各変更情報の変更日時フィールドに設定された変更日時と現在時刻とを比較して、変更日時に至った変更情報を特定する。そして、変更日時に至った変更情報の承認フラグが「承認済」であることを条件として、その変更情報にしたがって管理対象装置10の構成変更処理を実行する。以下、変更日に到達し、かつ、承認者による承認済の変更情報を「実行対象変更情報」とも呼ぶ。
【0027】
変更実行部34は、コマンド実行部36と構成情報更新部38を含む。コマンド実行部36は、実行対象変更情報で定められたコマンドを実行することにより、管理対象装置10の構成を変更させる。構成情報更新部38は、実行対象変更情報に含まれる変更内容を構成情報マスタテーブル20に反映させる。例えば、プログラムの名称・バージョンを変更し、ウイルス定義ファイルの更新日時を変更する。
【0028】
以上の構成による動作を以下説明する。
図5は、図1の構成管理装置12の動作を示すフローチャートである。変更フローの設定要求が運用者端末14から受け付けられると(S10のY)、構成管理装置12の変更フロー設定画面提供部26は、変更フロー設定画面のデータを運用者端末14へ提供して表示させる(S12)。変更フローの設定要求が受け付けられなければ(S10のN)、S12はスキップされる。変更フロー設定画面に入力された変更フローの実行要求が運用者端末14から受け付けられると(S14のY)、変更情報受付部28は、変更フロー設定画面に入力された変更情報を構成情報変更テーブル22へ記録する(S16)。変更プロセス制御部30は、管理対象装置10の構成の変更プロセスを開始する(S18)。変更フローの実行要求が受け付けられなければ(S14のN)、S16およびS18はスキップされる。変更プロセスが開始済であれば(S20のY)、変更プロセス制御部30は、変更フロー設定画面に入力された変更フローにしたがって、変更プロセス制御処理を実行する(S22)。変更プロセスが未開始であれば(S20のN)、S22はスキップされる。
【0029】
図6は、図5のS22の変更プロセス制御処理を詳細に示すフローチャートである。同図では、変更プロセス制御処理の一例として、図4の変更フローにしたがった変更プロセス制御処理を示している。変更フローにおいて許否確認タスクが実行対象となった場合(S30のY)、許否確認部32は、運用者から受け付けられた変更情報について、その確認画面のデータを承認者端末16へ提供して表示させる(S32)。承認者端末16において管理対象装置10の構成変更が承認された場合(S34のY)、許否確認部32は、構成情報変更テーブル22に格納された当該変更情報の承認フラグを承認済へ更新する(S36)。承認者端末16において管理対象装置10の構成変更が許否された場合(S34のN)、許否確認部32は、管理対象装置10の構成変更が拒否された旨の情報を運用者端末14へ通知する(S38)。許否確認タスクが実行対象とならなければ(S30のN)、S32〜S38はスキップされる。
【0030】
変更フローにおいて変更実行タスクが実行対象となった場合(S40のY)、変更実行部34は構成情報変更テーブル22を定期的に監視し、その都度、各変更情報の変更日時と現在日時とを比較する(S42)。変更情報の変更日時に到達し(S44のY)、かつ、その変更情報が承認者により承認済である場合(S46のY)、変更実行部34のコマンド実行部36は、変更情報で指定されたコマンドを実行することにより、管理対象装置10の構成を実際に変更させる(S48)。変更実行部34の構成情報更新部38は、それまでの管理対象装置10の構成情報を構成情報履歴テーブル24へ待避させることにより、管理対象装置10の構成の履歴情報を更新する(S50)。そして、変更情報で指定された変更内容を、構成情報マスタテーブル20における管理対象装置10の構成情報へ反映させることにより、文書上での管理対象装置10の構成を変更させる(S52)。変更情報の変更日時に未達であり(S44のN)、もしくは、その変更情報が承認者により未承認である場合(S46のN)、S48〜S52はスキップされる。変更実行タスクが実行対象とならなければ(S40のN)、S42以降のステップはスキップされる。
【0031】
本実施の形態では、管理対象装置10の構成変更を承認者が承認するプロセスと、その変更を実行するプロセスとが構成管理装置12においてシームレスに連動し、管理対象装置10の構成管理に対する承認者による統制を効率的に実現できる。すなわち、承認者が承認した変更日時において、承認者が承認した変更内容を管理対象装置10へ反映することができる。また、構成管理装置12が保持する管理対象装置10の構成情報に対しても反映することができる。また、構成変更の前後に亘り、管理対象装置10の構成と、管理対象装置10の構成情報との同期を維持することができる。
【0032】
また、管理対象装置10の構成変更のために実行されるべきコマンドは、構成変更要求において運用者により指定されて構成管理装置12が保持し、承認者による承認されたことを条件として実行される。これにより、運用者によるコマンドの入力は一度でよく、また承認されたコマンドを確実に実行することができる。また、構成管理装置12とは別の仕組みで変更情報の承認が行われた場合に発生する、変更情報を一旦構成管理装置12の形式へ変換して構成管理装置12が読み込むステップが不要となる。
【0033】
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0034】
例えば、上記実施の形態では、構成情報マスタテーブル20の構成情報に反映させるべき変更内容と、実行すべきコマンドの両方が構成変更要求において指定されることとした。変形例では、構成変更要求において変更内容のみが指定されてもよい。この場合、変更実行部34において構成情報更新部38による構成情報の更新のみが実行されてもよい。ハードウェア構成の変更等、作業者の手作業が必要な構成変更が実施される場合に好適な態様である。
【0035】
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
【符号の説明】
【0036】
10 管理対象装置、 12 構成管理装置、 14 運用者端末、 16 承認者端末、 20 構成情報マスタテーブル、 22 構成情報変更テーブル、 24 構成情報履歴テーブル、 26 変更フロー設定画面提供部、 28 変更情報受付部、 30 変更プロセス制御部、 32 許否確認部、 34 変更実行部、 36 コマンド実行部、 38 構成情報更新部、 100 情報システム。
【特許請求の範囲】
【請求項1】
外部の機器に関する現在の構成情報を保持する構成情報保持部と、
前記機器の構成を変更すべきユーザから、変更内容と変更タイミングを示す変更情報を受け付ける変更情報受付部と、
承認者の端末に対して前記変更内容を承認するか否かを確認するための情報を提供し、前記承認者の端末から前記変更内容を承認するか否かを示す情報を受け付ける確認部と、
前記変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、前記変更情報が示す変更内容にしたがって、前記構成情報保持部に保持された構成情報を更新する構成情報更新部と、
を備えることを特徴とする構成情報管理装置。
【請求項2】
コマンド実行部をさらに備え、
前記変更情報受付部において受け付けられる変更情報には、前記機器の構成を変更させるためのコマンドが含まれ、
前記コマンド実行部は、前記変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、前記コマンドを実行することを特徴とする請求項1に記載の構成情報管理装置。
【請求項3】
外部の機器に関する現在の構成情報を保持するコンピュータに、
前記機器の構成を変更すべきユーザから、変更内容と変更タイミングを示す変更情報を受け付ける機能と、
承認者の端末に対して前記変更内容を承認するか否かを確認するための情報を提供し、前記承認者の端末から前記変更内容を承認するか否かを示す情報を受け付ける機能と、
前記変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、前記変更情報が示す変更内容にしたがって、前記機器に関する現在の構成情報を更新する機能と、
を実現させるためのコンピュータプログラム。
【請求項1】
外部の機器に関する現在の構成情報を保持する構成情報保持部と、
前記機器の構成を変更すべきユーザから、変更内容と変更タイミングを示す変更情報を受け付ける変更情報受付部と、
承認者の端末に対して前記変更内容を承認するか否かを確認するための情報を提供し、前記承認者の端末から前記変更内容を承認するか否かを示す情報を受け付ける確認部と、
前記変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、前記変更情報が示す変更内容にしたがって、前記構成情報保持部に保持された構成情報を更新する構成情報更新部と、
を備えることを特徴とする構成情報管理装置。
【請求項2】
コマンド実行部をさらに備え、
前記変更情報受付部において受け付けられる変更情報には、前記機器の構成を変更させるためのコマンドが含まれ、
前記コマンド実行部は、前記変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、前記コマンドを実行することを特徴とする請求項1に記載の構成情報管理装置。
【請求項3】
外部の機器に関する現在の構成情報を保持するコンピュータに、
前記機器の構成を変更すべきユーザから、変更内容と変更タイミングを示す変更情報を受け付ける機能と、
承認者の端末に対して前記変更内容を承認するか否かを確認するための情報を提供し、前記承認者の端末から前記変更内容を承認するか否かを示す情報を受け付ける機能と、
前記変更情報が示す変更タイミングに至った場合、承認者により承認済であることを条件として、前記変更情報が示す変更内容にしたがって、前記機器に関する現在の構成情報を更新する機能と、
を実現させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−164145(P2012−164145A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2011−24141(P2011−24141)
【出願日】平成23年2月7日(2011.2.7)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願日】平成23年2月7日(2011.2.7)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
[ Back to top ]