通信ネットワークシステム、通信装置、障害原因切り分け方法、そのプログラムおよびプログラム記録媒体
【課題】端末ユーザのスキルの如何によらず、通信ネットワーク障害の原因切り分けに必要な情報を収集可能な通信ネットワークシステムを提供する。
【解決手段】通信ネットワークの通信ノードを形成する通信装置10の障害切り分け手段10aとして、端末装置20との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有し、端末装置20からアクセスがあった際に、障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、Webサーバ手段10bにより、ウィザード形式のWebブラウザ画面情報として、アクセス元の端末装置20へ転送することにより、端末装置20のWebブラウザ20aにより画面表示する。この結果、端末装置20の端末ユーザは、障害切り分けメニューとして用意された選択用項目を選択する操作を行うのみで障害切り分け用の情報を得ることができる。
【解決手段】通信ネットワークの通信ノードを形成する通信装置10の障害切り分け手段10aとして、端末装置20との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有し、端末装置20からアクセスがあった際に、障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、Webサーバ手段10bにより、ウィザード形式のWebブラウザ画面情報として、アクセス元の端末装置20へ転送することにより、端末装置20のWebブラウザ20aにより画面表示する。この結果、端末装置20の端末ユーザは、障害切り分けメニューとして用意された選択用項目を選択する操作を行うのみで障害切り分け用の情報を得ることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体に関する。
【背景技術】
【0002】
近年、ネットワーク技術の高度化に伴い、業務用の企業ネットワークをはじめ各種の通信ネットワークが構築され、通信ネットワークの大規模化、複雑化が進み、一般のユーザであっても業務を遂行するために通信ネットワークを介して情報の送受信を行うようになってきている。
【0003】
このため、ネットワークの信頼性の向上が必須であり、万一ネットワーク障害が発生した場合、例えば、特許文献1の特開2006−222808号公報「通信ネットワークにおける障害の原因を特定する障害管理装置および方法」のように、ネットワーク管理者は、スキルを問わず、早急かつ容易に障害原因を切り分けることを可能とするために、障害管理装置を設置し、監視対象とする送信先と宛先とを障害管理装置に入力すれば、障害管理装置において、自動的に、送信元と宛先との間の通信ネットワークの複数の経路のうち、通信可から通信不可へ変化した経路の宛先をグループ化することにより、障害の影響を受ける複数の影響範囲に分割し、各影響範囲の境界にある通信ノードを障害発生箇所と推定して、ネットワーク管理者へ通報してくれるという技術が提案されている。
【特許文献1】特開2006−222808号公報(第4−7頁)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前記特許文献1のような技術においては、ネットワーク管理者が通信ネットワークのスキルが不十分であっても、障害箇所を自動的に特定してくれることを目的としたものであったが、一般に、ネットワーク障害が発生した際に、端末装置を使用する端末ユーザ(エンドユーザ)が、通信中に通信の異常に陥り、ネットワーク管理者に対して、ネットワーク障害の復旧を依頼するような場合は、障害箇所を自動的に特定することが困難であるばかりではなく、ネットワーク管理者側に設置された障害管理装置からの障害切り分け作業のみでは、障害箇所を特定し難いという場合も発生する。
【0005】
つまり、かくのごときネットワーク障害の場合には、ネットワーク管理者は、通信ネットワーク障害により通信の異常に陥った端末ユーザに対して、ネットワーク障害の原因切り分けのための情報の提供や確認作業を依頼するという場合がある。
【0006】
しかし、依頼される端末ユーザの通信ネットワーク技術に関するスキルが低い場合には、ネットワーク管理者は、難しい作業を依頼することができず、当該端末ユーザに対して、単に、ネットワーク障害の原因切り分けのための情報の提供や確認作業を依頼するのみという対応は採用することができなかった。
【0007】
また、従来のネットワーク障害の切り分け方法においては、端末装置やあるいは該端末装置と通信ネットワークとの間または異なる通信ネットワーク間を接続するルータなどのような通信装置にping(Packet Internet Groper:ネットワーク疎通確認)コマンドなどの簡単なネットワークの疎通確認を行うという機能を搭載しているものもあったが、ネットワークの輻輳やDoS(Denial of Services:サービス拒否)攻撃などによって一時的にネットワーク状態が不安定になるような障害に対しては、十分な障害の切り分けを実施することができなかった。
【0008】
さらに、端末装置を使用する端末ユーザがルータなどのような通信装置から詳細な障害切り分け情報を得ようとする場合であっても、一般的には、通信装置にアクセスすることができる権限は、セキュリティ面から、全ての利用者に対して開放されていないため、ほとんどの端末ユーザは、通信装置から詳細な障害切り分け情報を得ることが困難であった。
【0009】
本発明は、かかる事情に鑑みてなされたものであり、端末ユーザのネットワーク技術のスキルレベル如何によらず、ネットワーク障害の原因切り分けに必要な情報を収集可能な通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体を提供することを、その目的としている。
【課題を解決するための手段】
【0010】
前述の課題を解決するため、本発明による通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体は、次のような特徴的な構成を採用している。
【0011】
(1)端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおいて、前記通信装置は、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えている通信ネットワークシステム。
【発明の効果】
【0012】
本発明の通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体によれば、以下のような効果を得ることができる。
【0013】
本発明においては、通信装置に障害切り分け手段を搭載し、かつ、該障害切り分け手段にあらかじめ用意された障害切り分けメニューに従った情報収集用画面や障害切り分け用画面を端末装置のWebブラウザ画面上に提示することにより、端末装置を使用する端末ユーザは、Webブラウザ画面として表示された情報収集用画面や障害切り分け用画面における選択用項目のクリック作業程度の簡単な操作で、あるいは、Webブラウザ画面として表示された情報収集用画面や障害切り分け用画面の内容をネットワーク管理者へ通報するだけで、ネットワーク管理者は、ネットワーク障害原因切り分けに必要とする情報を端末ユーザから収集することができたり、あるいは、ネットワーク障害原因切り分けの作業を端末ユーザに実施してもらったりすることが可能となる。
【0014】
したがって、端末ユーザが、ネットワーク技術に関するスキルが高くない場合であっても、ネットワーク障害の原因切り分けを、迅速に行うことが可能になると同時に、ネットワーク管理者の運用負荷の低減を図ることができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明による通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体の好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明による通信ネットワークシステム、通信装置、障害原因切り分け方法について説明するが、かかる障害原因切り分け方法をコンピュータにより実行可能な障害原因切り分けプログラムとして実施するようにしても良いし、あるいは、障害原因切り分けプログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0016】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴の概要について、まず説明する。本発明は、端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成するルータなどの通信装置とからなる通信ネットワークシステムにおいて、通信装置に、障害切り分けメニューをあらかじめ用意した障害切り分け手段を備えている。通信ネットワークに接続された端末装置の通信中に、ネットワーク障害が発生した場合、端末装置から通信装置の障害切り分け手段にアクセスすることにより、通信装置に用意されている障害切り分けメニューに従った情報収集用画面や障害切り分け用画面を、ウィザード形式で、Webブラウザ機能を有する端末装置のWebブラウザ画面上に順次表示することができる。
【0017】
端末装置のWebブラウザ画面上に表示された情報収集用画面や障害切り分け用画面において、端末ユーザは、選択用項目のクリック程度の簡単な操作を行うだけで、障害の原因切り分けに必要とする情報を収集した結果を、あるいは、障害の原因の切り分け作業を実施した切り分け結果を、通信装置に転送し、障害切り分けメニューの終了時に、通信装置の障害切り分け手段により処理された最終的な情報収集結果や障害切り分け結果を、通信装置から端末装置のWebブラウザ画面上に最終結果画面として表示する仕組みを提供することによって、端末装置の端末ユーザは、Webブラウザ画面上に表示された最終結果画面の内容を、ネットワーク管理者へ通報することができる。
【0018】
さらに、本発明は、次のような特徴を有している。
第1に、通信ネットワークと端末装置との間または異なる通信ネットワーク間に配置された通信装置の障害切り分け手段として、当該通信装置自身のみならず、当該通信装置に直接接続される通信ネットワークに対する障害切り分け機能を有しており、該通信ネットワークに対する障害切り分け用の試験データを、当該通信装置または端末装置側から送信し、送信結果を折り返して、該通信装置または端末装置にて、試験結果として受け取ることができる。また、通信装置は、障害切り分け用の試験データや障害切り分け結果の端末装置側へ転送を行ったり、試験結果の通信装置への返送などを指示したりする情報収集用画面や障害切り分け用画面を、Webブラウザ機能を有する端末装置に対して画面表示することができるWebサーバ手段を有している。
【0019】
第2に、通信装置の障害切り分け手段は、当該通信装置が接続されるネットワークトポロジや隣接する通信装置の構成に基づいて、通信装置間の通信ネットワークや通信装置本体の障害を切り分けるためのルールを障害切り分けメニューとして設定する機能を有しており、当該障害切り分けメニューにしたがって、通信装置間の通信ネットワークや通信装置本体の障害の障害切り分け用の試験を実施し、障害切り分け用の試験結果に基づいて、障害切り分けを分析し、分析結果を保持する。さらに、通信装置の障害切り分け手段にアクセスすることができ、ネットワーク障害の切り分け用の操作を行ったり、通信装置に保持された障害切り分け結果にアクセスすることができる権限を有する端末ユーザを、あらかじめ登録する機能も有している。
【0020】
第3に、通信装置の障害切り分け手段にアクセスすることができる権限を有する端末ユーザのみが障害切り分けの操作が許可されるという仕組みとして、通信装置は、前述した障害切り分け手段ならびにWebサーバ手段と連携して動作することが可能な端末ユーザ認証結果データ保存手段をさらに有している。端末ユーザ認証結果データ保存手段としては、事前に、通信ネットワークシステムへアクセスした際に認証が得られた結果である端末ユーザ認証結果を障害切り分け手段に対するアクセス権限として保存するようにしても良いし、障害切り分け手段に対するアクセス権限用として専用の認証用データ(ユーザIDやパスワード)をあらかじめ保存するようにしても良いし、あるいは、障害切り分け手段に対するアクセス権限用としてのワンタイムパスワードなどの認証アルゴリズムを登録しておくことも可能である。
【0021】
さらに説明すれば、本発明においては、端末ユーザの通信ネットワークに対するスキルの如何によらず、端末装置のWebブラウザ画面上で端末ユーザが簡単な操作を行う程度で、端末装置側からのネットワーク障害の原因切り分け作業に参加することを可能とするために、障害切り分けに必要な作業をあらかじめ障害切り分けメニューとして用意した障害切り分け手段を通信装置に搭載し、該障害切り分けメニューにしたがって、通信装置のWebサーバ手段により、端末装置のWebブラウザ画面上に情報収集用画面や障害切り分け用画面を順次表示する仕組みを備えている。
【0022】
したがって、端末ユーザは、この端末装置のWebブラウザ画面上に表示された内容を基にして、ネットワーク管理者の指示にしたがって、クリック操作をしたり、あるいは、表示された情報を、ネットワーク管理者に通報したりする程度で、障害原因切り分けに必要な情報を的確にネットワーク管理者に伝えることができ、ネットワーク障害の切り分け作業を支援することができる。
【0023】
特に、通信装置に直接接続されている通信ネットワークのトポロジや隣接する通信装置の構成に応じて、当該通信装置の障害切り分け手段の障害切り分けメニューとして、必要となる障害切り分け用の試験データをきめ細かく設定することができるので、多数の通信装置をノードとして用いているような複雑な通信ネットワークにおけるネットワーク障害に対しても、障害切り分けに必要な詳細な情報を取得することができる。また、障害切り分けメニューとして、通信装置に直接接続されている通信ネットワークに関する情報だけを設定すれば良いので、通信ネットワークトポロジに変更が生じた際にも、変更箇所に関連する通信装置においてだけ、障害切り分けメニューの設定を変更すれば良いことになり、通信ネットワークの変更に追随して障害切り分けメニューの更新を容易に実施することができる。
【0024】
さらに、端末ユーザは、多数の通信装置からなる複雑な通信ネットワークにおけるネットワーク障害であっても、各通信装置それぞれにアクセスして、ネットワーク障害の切り分けに必要な詳細な情報を簡単に得ることができるので、ネットワーク管理者に的確な情報を通報することができる。また、権限を有する端末ユーザである場合に限って、各通信装置の障害切り分け手段へのアクセスを許可するので、ネットワーク障害の切り分けに必要な詳細な情報に対するセキュリティを保つことができる。而して、ネットワーク管理者は、端末ユーザから障害切り分けに関する情報の通報を受け取ることにより、ネットワーク管理者の障害処理用の端末装置側からの障害切り分けに関する情報と相まって、ネットワーク管理者は、ネットワーク障害の発生箇所を容易に特定することができ、ネットワーク管理者の運用性を大きく損なうこともなく、ネットワーク管理者は、迅速に障害原因を特定して対策に当たることが可能となる。
【0025】
(実施形態の構成例)
図1は、本発明による通信ネットワークシステムのネットワーク構成の一例を示すネットワーク構成図である。図1に示すように、本通信ネットワークシステムは、端末ユーザに対して通信ネットワークを介した通信サービスを提供するものであり、1ないし複数の通信ネットワーク100、101、1ないし複数の通信装置10、11、端末ユーザが使用する端末装置20、…、21を少なくとも含んで構成される。端末装置20、…、21は、端末ユーザが使用する情報端末であり、通信装置10や通信装置11を介して通信ネットワーク100や通信ネットワーク101に接続される。
【0026】
通信装置10は、通信ネットワーク100に直接接続され、端末装置20、…、21を通信ネットワーク100に接続する機能を有するとともに、通信ネットワーク100との間で情報の送受信を行うものであり、通信装置11は、通信ネットワーク100、101の双方に直接接続され、通信ネットワーク100、101間のネットワーク間接続機能を有している。
【0027】
つまり、図1の構成例では、通信装置10は、配下に接続した端末装置20、…、21からの情報を通信ネットワーク100に転送し、通信ネットワーク100から受信した情報を配下の端末装置20、…、21へ配信する中継機能を有している。また、通信装置11は、通信ネットワーク100からの情報を通信ネットワーク101用のプロトコルに従う情報に変換して通信ネットワーク101へ転送し、逆に、通信ネットワーク101からの情報を通信ネットワーク100用のプロトコルに従う情報に変換して通信ネットワーク100へ転送するネットワーク間中継機能を有している。
【0028】
通信装置10は、前述のように、ネットワーク障害切り分け用の機能を有する障害切り分け手段10a、端末装置20、…、21に対してHTTP(Hyper-Text Transfer Protocol)プロトコルに準拠した各種のオブジェクトを提供するWebサーバ手段10b、および、端末ユーザのうち障害切り分け用の詳細な情報へのアクセス権限を有する端末ユーザに関する認証結果のデータを保存する端末ユーザ認証結果データ保存手段10cを少なくとも備えている。また、端末装置20、…、21は、通信装置10のWebサーバ手段10bからのHTTPプロトコルに準拠したオブジェクトの表示・再生や該オブジェクト上へのマウス操作や入力結果をWebサーバ手段10bへ送信するWebブラウザ20a、…、21aを少なくとも備えている。同様に、通信装置11も、障害切り分け手段11a、Webサーバ手段11b、端末ユーザ認証結果データ保存手段11cを少なくとも備えている。
【0029】
また、図1に示す通信ネットワークシステムは、通信ネットワーク100、101の運用、管理、保守を行うネットワーク管理者が使用するネットワーク管理者用端末装置30、端末装置20、…、21からの通信ネットワーク100、101へのアクセスの可否を認証する認証サーバ40が、通信ネットワーク101に接続されている例を示している。
【0030】
端末装置20、…、21を使用する端末ユーザのうち、通信装置10、11の障害切り分け手段10a、11aにアクセスする権限を有する端末ユーザには、該権限を有することを認証するための認証用ユーザID、パスワードがあらかじめ与えられている。ここで、本実施例においては、認証用ユーザID、パスワードは、通信ネットワーク100、101にアクセスする際に、認証サーバ40にて、事前にネットワークアクセスに関する認証を行うために用いられるユーザID、パスワードをそのまま用いる場合について説明している。しかし、かかる場合に限るものではなく、例えば、障害切り分け手段に対するアクセス権限用として専用の認証用データ(ユーザIDやパスワード)をあらかじめ与えるようにしても良いし、あるいは、障害切り分け手段に対するアクセス権限用としてのワンタイムパスワードなどの認証アルゴリズムを登録しておくようにしても良い。
【0031】
図1に示す通信ネットワークシステムにおいて、通信装置10、11は、端末ユーザが使用する端末装置20、…、21から通信ネットワーク100、101を介したアクセス要求を受け取ると、Webサーバ手段10bにより、要求元の端末装置20、…、21を使用する端末ユーザの認証用ユーザID、パスワードの入力を要求し、入力された認証用ユーザID、パスワードを通信ネットワーク100、通信装置11、通信ネットワーク101を経由して、または、通信ネットワーク101のみを経由して、認証サーバ40に転送する。認証サーバ40は、受け取った認証用ユーザID、パスワードに基づいて、通信ネットワーク100、101へのアクセスを要求する端末ユーザの認証を行い、端末ユーザ認証結果を、送信元の通信装置10、11へ返送する。
【0032】
認証サーバ40からの端末ユーザ認証結果のデータを受け取った通信装置10、11は、その認証結果を、要求元の端末装置20、…、21へWebサーバ手段10b、11bにより返送すると同時に、端末ユーザ認証結果データ保存手段10cにより保存する。この結果、通信ネットワーク100、101を介した通信中に、通信に異常が発生した場合、端末ユーザは、ネットワーク管理者へ通報するとともに、ネットワーク管理者からの指示に応じて、通信装置10、11の障害切り分け手段10a、11aにアクセスして、障害切り分けメニューに従った簡単な操作をしたり、ネットワーク障害の原因切り分けに関する情報を参照したりすることが可能な状態になる。
【0033】
通信装置10、11は、端末装置20、…、21から障害切り分け手段10a、11aにアクセスされ、障害の原因切り分け要求を受け取ると、障害切り分け手段10aの障害切り分けメニューにしたがって、Webサーバ手段10bにより、障害切り分けに必要とする情報の収集または障害特定のための操作を示す情報を、順次、ウィザード形式で、情報収集用画面や障害切り分け用画面として、障害の原因切り分け要求元の端末装置20、…、21に対して送信する。
【0034】
要求元の端末装置20、…、21の端末ユーザは、端末装置20、…、21のWebブラウザ20a、…、21aによるWebブラウザ画面上に表示される情報収集用画面や障害切り分け用画面にしたがって、順次、操作を行うことにより、障害切り分けに必要とする情報の収集または障害の特定を行った結果を、通信装置10に返送する。要求元の端末装置20、…、21から返送されてきた障害切り分けに必要とする情報または特定した障害に関する情報は、障害切り分け手段10a、11aに順次蓄積されると同時に、障害切り分けメニューにおいて次に実行すべきメニュー項目の選択に利用される。
【0035】
障害切り分け手段10a、11aの障害切り分けメニューに基づく障害切り分け手順がすべて終了すると、障害切り分け手段10a、11aにおける最終的な障害原因切り分け結果が、要求元の端末装置20、…、21のWebブラウザ20a、…、21aのWebブラウザ画面上に画面表示される。したがって、要求元の端末装置20、…、21は、最終的な障害原因切り分け結果を、ネットワーク管理者へ通報することができる。また、要求元の端末装置20、…、21は、障害切り分け手順の途中の段階であっても、ネットワーク管理者からの指示に応じて、端末装置20、…、21のWebブラウザ20a、…、21aのWebブラウザ画面上に画面表示されている内容について、ネットワーク管理者へ通報することもできる。
【0036】
ここで、通信装置10、11の障害切り分け手段10a、11aの障害切り分けメニューに盛り込まれる試験データとしては、通信装置に直接接続されている通信ネットワークトポロジや隣接する通信装置の構成に応じて必要となる障害切り分け用の試験データのみを対象とすれば良く、きめ細かい試験データを設定することができる。したがって、多数の通信装置からなる複雑な通信ネットワークにおけるネットワーク障害に対しても、障害切り分けに必要な詳細な情報を確実に取得することができる。また、障害切り分けメニューの試験データとして、通信装置に直接接続されている通信ネットワークに関するデータだけを設定すれば良いので、通信ネットワークトポロジに変更が生じた際にも、変更箇所に関連する通信装置の障害切り分けメニューの設定のみを変更すれば良い。
【0037】
さらに、端末ユーザは、多数の通信装置からなる複雑な通信ネットワークにおけるネットワーク障害であっても、各通信装置それぞれにアクセスして、ネットワーク障害の切り分けに必要な詳細な情報を簡単に得ることができるので、ネットワーク管理者に的確な情報を通報することができ、かつ、権限を有する端末ユーザである場合に限って、各通信装置の障害切り分け手段へのアクセスを許可するので、ネットワーク障害の切り分けに必要な詳細な情報のセキュリティを保つこともできる。而して、ネットワーク管理者は、端末ユーザから障害切り分けに関する情報の通報を受け取ることにより、通信ネットワークに関する情報のセキュリティを確保しつつ、ネットワーク障害の発生箇所を容易に特定することができ、迅速に対策に当たることが可能となる。
【0038】
前述のように、通信装置10、11は、通信ネットワーク100、101の障害原因を切り分ける障害切り分け手段10a、11aを備えており、ネットワーク障害が発生した際に、端末ユーザは、端末装置20、…、21のWebブラウザ20a、…、21aにより通信装置10、11の障害切り分け手段10a、11aにアクセスし、障害切り分け手段10a、11aにあらかじめ用意されているネットワーク障害の原因を切り分ける障害切り分けメニューとして、Webサーバ手段10bからWebブラウザ20a、…、21aに順次表示される情報収集用画面や障害切り分け用画面にしたがって、端末ユーザは、選択用項目のクリック選択操作などの簡単な操作を行うことにより、障害原因の切り分け、障害原因の絞り込み作業を実施することができる。
【0039】
而して、本通信ネットワークシステムにおいては、端末ユーザが端末装置20、…、21のWebブラウザ20a、…、21a上の簡単な操作を行うだけで、ネットワーク障害の原因切り分け用の情報の収集や障害原因の特定を行うことが可能であるので、端末ユーザのネットワーク技術のスキルの程度の如何によらず、迅速な障害復旧への対応を図ることが可能となる。
【0040】
次に、図2に用いて、ネットワーク障害の原因を切り分ける手順についてさらに説明する。図2は、図1に示す通信ネットワークシステムにおけるネットワーク障害の原因の切り分け手順を説明するためのネットワーク構成図である。
【0041】
図2の通信ネットワークシステムについてのネットワークアクセス動作は、図1の場合と同様であるが、図2の通信ネットワークシステムを用いて、端末装置20の通信に異常が発生した場合の障害切り分け手順について再度説明する。図2において、まず、Webブラウザ20aを備えた端末装置20が、通信装置10を介して通信ネットワーク100、101に接続して通信を開始しようとする際に、端末装置20の端末ユーザは、Webブラウザ20aを立ち上げてネットワーク認証画面を表示する。このネットワーク認証画面は、通信装置10に搭載されているWebサーバ手段10bとの通信により表示されるものであり、このネットワーク認証画面に、認証用のユーザID情報とパスワード情報とを入力する。
【0042】
認証用のユーザID情報とパスワード情報とが入力されると、端末装置20から通信装置10に送信され、通信装置10は、通信ネットワーク100、通信装置11、通信ネットワーク101を経由して、認証サーバ40に対して送信する。認証サーバ40において、当該ユーザの通信ネットワーク100、101へのアクセス権限の確認を行い、認証サーバ40により通信ネットワーク100、101へのアクセスが許可されると、その旨の端末ユーザ認証結果が、認証サーバ40から通信装置10に返送されてくる。
【0043】
通信装置10は、認証サーバ40からの端末ユーザ認証結果のデータを受け取ると、アクセス要求元の端末装置20に転送する。この結果、アクセス許可を示す端末ユーザ認証結果のデータを受け取った端末装置20は、通信ネットワーク100、101へのアクセスが可能になる。同時に、通信装置10は、端末ユーザの情報と認証サーバ40からの端末ユーザ認証結果のデータとを端末ユーザ認証結果データ保存手段10cにより保存する。この結果、端末装置20が通信中に異常が発生した際に、端末装置20は、通信装置10の障害切り分け手段10aにアクセスすることができる状態に設定される。
【0044】
また、通信装置10の障害切り分け手段10aには、通信ネットワーク100、該通信ネットワーク100に接続される通信装置11など、当該通信装置10に直接接続されている通信ネットワーク100のトポロジや隣接する通信装置11に関するネットワーク関連情報、および、端末装置20から当該通信装置10、通信ネットワーク100、通信装置11に至るまでの間の経路における障害の切り分け手順に関するメニュー(障害切り分けメニュー)があらかじめ設定されている。
【0045】
障害切り分けメニューとしては、例えば、pingコマンドなどによるネットワーク内到達確認手順の他に、継続的な障害のみならず、一時的な輻輳状態あるいは通信プロトコルの上位レイヤの異常の検出も可能なように、ポートやフロー単位のデータ転送量の計測手順などが設定されており、各手順により収集された確認結果や計測結果などを蓄積する手順や、ネットワーク管理者用端末装置30への通報手順や、障害の切り分け用の情報として活用する手順も設定されている。
【0046】
なお、通信装置10の障害切り分け手段10aによる障害切り分けは、端末装置20、通信装置10、通信ネットワーク100の一部を対象としたものであり、通信装置10の障害切り分け手段10aによる障害切り分け動作が終了した時点で、ネットワーク管理者によって、まだ、障害原因が特定されていないと判断された場合には、次に、通信装置11の障害切り分け手段11aによる障害切り分け動作に移行する。通信装置11の障害切り分け手段11aには、端末装置20から通信装置10、通信ネットワーク100、当該通信装置11、通信ネットワーク101の一部に至るまでの間の経路における障害の切り分け手順に関するメニュー(障害切り分けメニュー)があらかじめ設定されており、通信装置11の障害切り分け手段11aによる障害切り分けは、通信ネットワーク100、通信装置11、通信ネットワーク101の一部を対象としたものになる。
【0047】
(実施形態の動作の説明)
次に、図2の通信ネットワークシステムにおいて、端末装置20から通信ネットワーク100、101にアクセス中に、例えば、通信ネットワーク101中の丸印に×印マークに示す位置においてネットワーク障害FLTが発生した場合を例にとって、以下に、その障害切り分け動作手順を説明する。通信ネットワーク101にネットワーク障害FLTが発生して、情報の送受信に問題が発生したことを検知した端末装置20の端末ユーザは、本通信ネットワークシステムつまり通信ネットワーク100、101の運用を行っているネットワーク管理者に対して、ネットワーク障害の発生を通報して復旧を要請することになる。
【0048】
障害の原因として予想される部位として、ネットワーク障害発生時に使用されている可能性がある経路上の各部位、つまり、要請元の端末ユーザが使用する端末装置20、通信装置10、11、通信ネットワーク100、101などの各部位が対象であり、ネットワーク障害の復旧の要請を受け取ったネットワーク管理者にとり、これらの部位のいずれに障害原因が存在しているのかを切り分ける作業が求められる。
【0049】
ここで、ネットワーク管理者は、ネットワーク管理者用端末装置30から通信ネットワーク101までの通信経路に関する正常性を確認する作業については、ネットワーク管理者用端末装置30から通信ネットワーク101を経由してネットワーク管理者用端末装置30へ折り返してくる動作を確認することによって実施することができる。したがって、通信ネットワーク101にネットワーク障害FLTが発生しているような場合には、ネットワーク管理者は、ネットワーク障害FLTの発生部位を特定することが可能な場合もある。しかし、通信装置11、通信ネットワーク100、通信装置10、および、端末装置20のそれぞれに関する正常性を確認する作業については、通信ネットワーク101からは実施することができない。したがって、端末装置20の端末ユーザに対して障害切り分けのための情報確認や障害切り分け作業を依頼することが必要になる。
【0050】
端末ユーザに対して障害の切り分け作業を依頼する手順は、例えば次のような手順になる。
【0051】
まず、第1番目として、障害切り分けの作業を依頼しようとする端末装置20の障害の有無を切り分ける作業が実施される。
【0052】
つまり、端末装置20の電源を切断して、一旦、通信装置10に接続されているケーブル等を切り離して、端末装置20を立ち上げ直すことにより、初期状態に復帰させる。しかる後、再度、端末装置20と通信装置10とを接続し直し、端末装置20のWebブラウザ20aを立ち上げて、通常のネットワーク認証画面を表示する。該ネットワーク認証画面にて、通信ネットワーク100、101へのアクセスを行うための認証用のユーザID情報、パスワード情報を入力して、端末ユーザの認証を試みる。しかし、本例においては、通信ネットワーク101にネットワーク障害FLTが発生しているため、通信装置10、通信ネットワーク100、通信装置11、通信ネットワーク101を経由して、認証サーバ40へ問い合わせを行う動作を正常に実施することはできない。
【0053】
したがって、通信装置10を介して認証サーバ40への問い合わせに失敗した場合、第2番目として、認証サーバ40への問い合わせに失敗した旨を認識した通信装置10は、前回の通信ネットワーク100、101へのアクセスの際に認証した情報(端末ユーザ認証結果のデータ)を保存している端末ユーザ認証結果データ保存手段10cに問い合わせて、当該端末ユーザが前回正常に認証されているか否かを確認し、認証されている旨が確認された場合、当該通信装置10としてローカルなネットワーク認証を完了させる。ローカルなネットワーク認証が得られた時点で、通信装置10へ正常にアクセスしていることが確認されるので、端末装置20は、正常に動作しているものと判断することができる。
【0054】
同時に、ローカルなネットワーク認証が得られた時点で、通信装置10は、障害の切り分け作業を依頼した端末装置20の端末ユーザが、通信装置10の障害切り分け手段10aにアクセスして、障害切り分けに関するネットワーク情報にアクセスすることが許可された端末ユーザであることも確認することができる。この結果、ネットワーク情報に関するセキュリティを確保することができる
【0055】
次に、第3番目として、ネットワーク管理者からの指示に応じて、端末装置20の端末ユーザは、通信装置10の障害切り分け手段10aに対してアクセスする操作を行うと、通信装置10の障害切り分け手段10aが起動される。その結果、通信装置10の障害切り分け手段10aにあらかじめ用意されている障害切り分けメニューにしたがって、Webサーバ手段10bにより、障害切り分け用の試験データや障害切り分け結果の端末装置20側への転送を行ったり、試験結果の通信装置10への返送などを指示したりする情報収集用画面や障害切り分け用画面が、ウィザード形式で順次端末装置20のWebブラウザ20aのブラウザ画面Aとして表示される。端末ユーザは、表示された画面の指示にしたがってマウス等による操作を行う。操作を行った結果は、通信装置10の障害切り分け手段10aに返送される。
【0056】
障害切り分けメニューの障害切り分け手順がすべて終了すると、障害切り分け手段10aによる障害原因の最終的な切り分け処理が実施され、通信装置10のWebサーバ手段10bによって、端末装置20のWebブラウザ20aのブラウザ画面Aとして、図2に示すように、通信装置10の障害切り分け手段10aによって実施された障害の切り分け処理結果が表示される。ネットワーク管理者は、端末ユーザにブラウザ画面Aの中に表示された障害切り分け処理結果の表示内容を問い合わせ、該表示内容から通信装置10の正常性を判断することができる。
【0057】
ネットワーク管理者は、ブラウザ画面Aの表示内容の通報を端末ユーザから受け取っても、まだ、ネットワーク障害原因の切り分けができていないものと判断した場合は、次に、第4番目として、端末装置20のWebブラウザ20aの最後のブラウザ画面Aとして、通信装置10のWebサーバ手段10bによって、通信装置11の障害切り分け手段11aへのアクセスを行うための操作ボタンを画面表示させて、端末装置20の端末ユーザにクリック操作を実施させる。
【0058】
その結果、端末装置20から、通信装置10、通信ネットワーク100を経由して通信装置11の障害切り分け手段11aへのアクセスが行われる。端末装置20からのアクセスを受け取った通信装置11の障害切り分け手段11aが起動されると、当該障害切り分け手段11aにあらかじめ用意されている障害切り分けメニューにしたがって、Webサーバ手段11bにより、障害切り分け用の試験データや障害切り分け結果の端末装置20側への転送を行ったり、試験結果の通信装置11への返送などを指示したりする情報収集用画面や障害切り分け用画面が、ウィザード形式で順次端末装置20のWebブラウザ20aのブラウザ画面Bとして表示される。端末ユーザは、表示された画面の指示にしたがってマウス等による操作を行う。操作を行った結果は、通信装置11の障害切り分け手段11aに返送される。
【0059】
障害切り分け手段11aの障害切り分けメニューの障害切り分け手順がすべて終了すると、障害切り分け手段11aによる障害原因の最終的な切り分け処理が実施され、通信装置11のWebサーバ手段11bによって、端末装置20のWebブラウザ20aのブラウザ画面Bとして、図2に示すように、通信装置11の障害切り分け手段11aによって実施された障害の切り分け処理結果が表示される。ネットワーク管理者は、端末ユーザにブラウザ画面Bの中に表示された障害切り分け処理結果の表示内容を問い合わせ、該表示内容から通信装置11および通信ネットワーク100の正常性を判断することができる。
【0060】
最後に、第5番目として、端末装置20のWebブラウザ20aの最後のブラウザ画面Bとして、通信装置11のWebサーバ手段11bによって、通信ネットワーク101へのアクセスを行うための操作ボタンを画面表示させて、端末装置20の端末ユーザにクリック操作を実施させる。
【0061】
その結果、端末装置20から、通信装置10、通信ネットワーク100、通信装置11を経由して通信ネットワーク101へのアクセスが行われる。通信ネットワーク101には、図2に示すように、ネットワーク障害FLTが存在しているため、端末装置20から通信ネットワーク101へのアクセスに異常が発生した旨が端末装置20のWebブラウザ20aに表示されることになる。したがって、以上の障害切り分け手順を順に行ってきた結果として、ネットワーク管理者は、通信ネットワーク101が障害であると推定することができる。
【0062】
以上に詳細に説明したように、本発明の実施形態によれば、端末ユーザが通信ネットワークに関するスキルが高くない場合であっても、Webブラウザによるクリック操作程度の簡単な操作だけで、通信ネットワークの障害原因の切り分けの作業を実施してもらうことが可能となり、ネットワーク運用者の運用負荷の低減を図ることができる。
【0063】
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。例えば、本発明の実施態様は、課題を解決するための手段における構成(1)に加えて次のような構成として表現できる。
(2)前記通信装置は、Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段を備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信し、前記端末装置にWebブラウザ画面として画面表示する上記(1)の通信ネットワークシステム。
(3)前記通信装置は、前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段を備えている上記(1)または(2)の通信ネットワークシステム。
(4)前記通信装置は、前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いる上記(3)の通信ネットワークシステム。
(5)端末ユーザが使用する端末装置との通信を行う通信ネットワークの通信ノードを形成する通信装置において、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えている通信装置。
(6)Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段をさらに備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信する上記(5)の通信装置。
(7)前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段をさらに備えている上記(5)または(6)の通信装置。
(8)前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いる上記(7)の通信装置。
(9)端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおける通信ネットワーク障害が発生した際の障害原因切り分け方法であって、前記通信装置に、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ用意し、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果をWebブラウザ画面として前記端末装置に画面表示する障害原因切り分け方法。
(10)前記端末装置が障害原因切り分けのために前記通信装置へアクセスする際に、障害原因切り分け専用のユーザID、パスワードにより、あるいは、障害原因切り分け専用のワンタイムパスワードのアルゴリズムにより、あるいは、前回の通信ネットワークアクセス時の認証結果を障害原因切り分け専用の認証情報として用いることにより、前記端末装置からの障害原因切り分け用のアクセスの認証を行う上記(9)の障害原因切り分け方法。
(11)上記(9)または(10)の障害原因切り分け方法を、コンピュータによって実行可能なプログラムとして実施する障害原因切り分けプログラム。
(12)上記(11)の障害原因切り分けプログラムを、コンピュータによって読み取り可能な記録媒体に記録しているプログラム記録媒体。
【図面の簡単な説明】
【0064】
【図1】本発明による通信ネットワークシステムのネットワーク構成の一例を示すネットワーク構成図である。
【図2】図1に示す通信ネットワークシステムにおけるネットワーク障害の原因の切り分け手順を説明するためのネットワーク構成図である。
【符号の説明】
【0065】
10、11 通信装置
10a 障害切り分け手段
10b Webサーバ手段
10c 端末ユーザ認証結果データ保存手段
11a 障害切り分け手段
11b Webサーバ手段
11c 端末ユーザ認証結果データ保存手段
20、…、21 端末装置
20a、…、21a Webブラウザ
30 ネットワーク管理者用端末装置
40 認証サーバ
100、101 通信ネットワーク
【技術分野】
【0001】
本発明は、通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体に関する。
【背景技術】
【0002】
近年、ネットワーク技術の高度化に伴い、業務用の企業ネットワークをはじめ各種の通信ネットワークが構築され、通信ネットワークの大規模化、複雑化が進み、一般のユーザであっても業務を遂行するために通信ネットワークを介して情報の送受信を行うようになってきている。
【0003】
このため、ネットワークの信頼性の向上が必須であり、万一ネットワーク障害が発生した場合、例えば、特許文献1の特開2006−222808号公報「通信ネットワークにおける障害の原因を特定する障害管理装置および方法」のように、ネットワーク管理者は、スキルを問わず、早急かつ容易に障害原因を切り分けることを可能とするために、障害管理装置を設置し、監視対象とする送信先と宛先とを障害管理装置に入力すれば、障害管理装置において、自動的に、送信元と宛先との間の通信ネットワークの複数の経路のうち、通信可から通信不可へ変化した経路の宛先をグループ化することにより、障害の影響を受ける複数の影響範囲に分割し、各影響範囲の境界にある通信ノードを障害発生箇所と推定して、ネットワーク管理者へ通報してくれるという技術が提案されている。
【特許文献1】特開2006−222808号公報(第4−7頁)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、前記特許文献1のような技術においては、ネットワーク管理者が通信ネットワークのスキルが不十分であっても、障害箇所を自動的に特定してくれることを目的としたものであったが、一般に、ネットワーク障害が発生した際に、端末装置を使用する端末ユーザ(エンドユーザ)が、通信中に通信の異常に陥り、ネットワーク管理者に対して、ネットワーク障害の復旧を依頼するような場合は、障害箇所を自動的に特定することが困難であるばかりではなく、ネットワーク管理者側に設置された障害管理装置からの障害切り分け作業のみでは、障害箇所を特定し難いという場合も発生する。
【0005】
つまり、かくのごときネットワーク障害の場合には、ネットワーク管理者は、通信ネットワーク障害により通信の異常に陥った端末ユーザに対して、ネットワーク障害の原因切り分けのための情報の提供や確認作業を依頼するという場合がある。
【0006】
しかし、依頼される端末ユーザの通信ネットワーク技術に関するスキルが低い場合には、ネットワーク管理者は、難しい作業を依頼することができず、当該端末ユーザに対して、単に、ネットワーク障害の原因切り分けのための情報の提供や確認作業を依頼するのみという対応は採用することができなかった。
【0007】
また、従来のネットワーク障害の切り分け方法においては、端末装置やあるいは該端末装置と通信ネットワークとの間または異なる通信ネットワーク間を接続するルータなどのような通信装置にping(Packet Internet Groper:ネットワーク疎通確認)コマンドなどの簡単なネットワークの疎通確認を行うという機能を搭載しているものもあったが、ネットワークの輻輳やDoS(Denial of Services:サービス拒否)攻撃などによって一時的にネットワーク状態が不安定になるような障害に対しては、十分な障害の切り分けを実施することができなかった。
【0008】
さらに、端末装置を使用する端末ユーザがルータなどのような通信装置から詳細な障害切り分け情報を得ようとする場合であっても、一般的には、通信装置にアクセスすることができる権限は、セキュリティ面から、全ての利用者に対して開放されていないため、ほとんどの端末ユーザは、通信装置から詳細な障害切り分け情報を得ることが困難であった。
【0009】
本発明は、かかる事情に鑑みてなされたものであり、端末ユーザのネットワーク技術のスキルレベル如何によらず、ネットワーク障害の原因切り分けに必要な情報を収集可能な通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体を提供することを、その目的としている。
【課題を解決するための手段】
【0010】
前述の課題を解決するため、本発明による通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体は、次のような特徴的な構成を採用している。
【0011】
(1)端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおいて、前記通信装置は、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えている通信ネットワークシステム。
【発明の効果】
【0012】
本発明の通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体によれば、以下のような効果を得ることができる。
【0013】
本発明においては、通信装置に障害切り分け手段を搭載し、かつ、該障害切り分け手段にあらかじめ用意された障害切り分けメニューに従った情報収集用画面や障害切り分け用画面を端末装置のWebブラウザ画面上に提示することにより、端末装置を使用する端末ユーザは、Webブラウザ画面として表示された情報収集用画面や障害切り分け用画面における選択用項目のクリック作業程度の簡単な操作で、あるいは、Webブラウザ画面として表示された情報収集用画面や障害切り分け用画面の内容をネットワーク管理者へ通報するだけで、ネットワーク管理者は、ネットワーク障害原因切り分けに必要とする情報を端末ユーザから収集することができたり、あるいは、ネットワーク障害原因切り分けの作業を端末ユーザに実施してもらったりすることが可能となる。
【0014】
したがって、端末ユーザが、ネットワーク技術に関するスキルが高くない場合であっても、ネットワーク障害の原因切り分けを、迅速に行うことが可能になると同時に、ネットワーク管理者の運用負荷の低減を図ることができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明による通信ネットワークシステム、通信装置、障害原因切り分け方法、障害原因切り分けプログラムおよびプログラム記録媒体の好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明による通信ネットワークシステム、通信装置、障害原因切り分け方法について説明するが、かかる障害原因切り分け方法をコンピュータにより実行可能な障害原因切り分けプログラムとして実施するようにしても良いし、あるいは、障害原因切り分けプログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。
【0016】
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴の概要について、まず説明する。本発明は、端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成するルータなどの通信装置とからなる通信ネットワークシステムにおいて、通信装置に、障害切り分けメニューをあらかじめ用意した障害切り分け手段を備えている。通信ネットワークに接続された端末装置の通信中に、ネットワーク障害が発生した場合、端末装置から通信装置の障害切り分け手段にアクセスすることにより、通信装置に用意されている障害切り分けメニューに従った情報収集用画面や障害切り分け用画面を、ウィザード形式で、Webブラウザ機能を有する端末装置のWebブラウザ画面上に順次表示することができる。
【0017】
端末装置のWebブラウザ画面上に表示された情報収集用画面や障害切り分け用画面において、端末ユーザは、選択用項目のクリック程度の簡単な操作を行うだけで、障害の原因切り分けに必要とする情報を収集した結果を、あるいは、障害の原因の切り分け作業を実施した切り分け結果を、通信装置に転送し、障害切り分けメニューの終了時に、通信装置の障害切り分け手段により処理された最終的な情報収集結果や障害切り分け結果を、通信装置から端末装置のWebブラウザ画面上に最終結果画面として表示する仕組みを提供することによって、端末装置の端末ユーザは、Webブラウザ画面上に表示された最終結果画面の内容を、ネットワーク管理者へ通報することができる。
【0018】
さらに、本発明は、次のような特徴を有している。
第1に、通信ネットワークと端末装置との間または異なる通信ネットワーク間に配置された通信装置の障害切り分け手段として、当該通信装置自身のみならず、当該通信装置に直接接続される通信ネットワークに対する障害切り分け機能を有しており、該通信ネットワークに対する障害切り分け用の試験データを、当該通信装置または端末装置側から送信し、送信結果を折り返して、該通信装置または端末装置にて、試験結果として受け取ることができる。また、通信装置は、障害切り分け用の試験データや障害切り分け結果の端末装置側へ転送を行ったり、試験結果の通信装置への返送などを指示したりする情報収集用画面や障害切り分け用画面を、Webブラウザ機能を有する端末装置に対して画面表示することができるWebサーバ手段を有している。
【0019】
第2に、通信装置の障害切り分け手段は、当該通信装置が接続されるネットワークトポロジや隣接する通信装置の構成に基づいて、通信装置間の通信ネットワークや通信装置本体の障害を切り分けるためのルールを障害切り分けメニューとして設定する機能を有しており、当該障害切り分けメニューにしたがって、通信装置間の通信ネットワークや通信装置本体の障害の障害切り分け用の試験を実施し、障害切り分け用の試験結果に基づいて、障害切り分けを分析し、分析結果を保持する。さらに、通信装置の障害切り分け手段にアクセスすることができ、ネットワーク障害の切り分け用の操作を行ったり、通信装置に保持された障害切り分け結果にアクセスすることができる権限を有する端末ユーザを、あらかじめ登録する機能も有している。
【0020】
第3に、通信装置の障害切り分け手段にアクセスすることができる権限を有する端末ユーザのみが障害切り分けの操作が許可されるという仕組みとして、通信装置は、前述した障害切り分け手段ならびにWebサーバ手段と連携して動作することが可能な端末ユーザ認証結果データ保存手段をさらに有している。端末ユーザ認証結果データ保存手段としては、事前に、通信ネットワークシステムへアクセスした際に認証が得られた結果である端末ユーザ認証結果を障害切り分け手段に対するアクセス権限として保存するようにしても良いし、障害切り分け手段に対するアクセス権限用として専用の認証用データ(ユーザIDやパスワード)をあらかじめ保存するようにしても良いし、あるいは、障害切り分け手段に対するアクセス権限用としてのワンタイムパスワードなどの認証アルゴリズムを登録しておくことも可能である。
【0021】
さらに説明すれば、本発明においては、端末ユーザの通信ネットワークに対するスキルの如何によらず、端末装置のWebブラウザ画面上で端末ユーザが簡単な操作を行う程度で、端末装置側からのネットワーク障害の原因切り分け作業に参加することを可能とするために、障害切り分けに必要な作業をあらかじめ障害切り分けメニューとして用意した障害切り分け手段を通信装置に搭載し、該障害切り分けメニューにしたがって、通信装置のWebサーバ手段により、端末装置のWebブラウザ画面上に情報収集用画面や障害切り分け用画面を順次表示する仕組みを備えている。
【0022】
したがって、端末ユーザは、この端末装置のWebブラウザ画面上に表示された内容を基にして、ネットワーク管理者の指示にしたがって、クリック操作をしたり、あるいは、表示された情報を、ネットワーク管理者に通報したりする程度で、障害原因切り分けに必要な情報を的確にネットワーク管理者に伝えることができ、ネットワーク障害の切り分け作業を支援することができる。
【0023】
特に、通信装置に直接接続されている通信ネットワークのトポロジや隣接する通信装置の構成に応じて、当該通信装置の障害切り分け手段の障害切り分けメニューとして、必要となる障害切り分け用の試験データをきめ細かく設定することができるので、多数の通信装置をノードとして用いているような複雑な通信ネットワークにおけるネットワーク障害に対しても、障害切り分けに必要な詳細な情報を取得することができる。また、障害切り分けメニューとして、通信装置に直接接続されている通信ネットワークに関する情報だけを設定すれば良いので、通信ネットワークトポロジに変更が生じた際にも、変更箇所に関連する通信装置においてだけ、障害切り分けメニューの設定を変更すれば良いことになり、通信ネットワークの変更に追随して障害切り分けメニューの更新を容易に実施することができる。
【0024】
さらに、端末ユーザは、多数の通信装置からなる複雑な通信ネットワークにおけるネットワーク障害であっても、各通信装置それぞれにアクセスして、ネットワーク障害の切り分けに必要な詳細な情報を簡単に得ることができるので、ネットワーク管理者に的確な情報を通報することができる。また、権限を有する端末ユーザである場合に限って、各通信装置の障害切り分け手段へのアクセスを許可するので、ネットワーク障害の切り分けに必要な詳細な情報に対するセキュリティを保つことができる。而して、ネットワーク管理者は、端末ユーザから障害切り分けに関する情報の通報を受け取ることにより、ネットワーク管理者の障害処理用の端末装置側からの障害切り分けに関する情報と相まって、ネットワーク管理者は、ネットワーク障害の発生箇所を容易に特定することができ、ネットワーク管理者の運用性を大きく損なうこともなく、ネットワーク管理者は、迅速に障害原因を特定して対策に当たることが可能となる。
【0025】
(実施形態の構成例)
図1は、本発明による通信ネットワークシステムのネットワーク構成の一例を示すネットワーク構成図である。図1に示すように、本通信ネットワークシステムは、端末ユーザに対して通信ネットワークを介した通信サービスを提供するものであり、1ないし複数の通信ネットワーク100、101、1ないし複数の通信装置10、11、端末ユーザが使用する端末装置20、…、21を少なくとも含んで構成される。端末装置20、…、21は、端末ユーザが使用する情報端末であり、通信装置10や通信装置11を介して通信ネットワーク100や通信ネットワーク101に接続される。
【0026】
通信装置10は、通信ネットワーク100に直接接続され、端末装置20、…、21を通信ネットワーク100に接続する機能を有するとともに、通信ネットワーク100との間で情報の送受信を行うものであり、通信装置11は、通信ネットワーク100、101の双方に直接接続され、通信ネットワーク100、101間のネットワーク間接続機能を有している。
【0027】
つまり、図1の構成例では、通信装置10は、配下に接続した端末装置20、…、21からの情報を通信ネットワーク100に転送し、通信ネットワーク100から受信した情報を配下の端末装置20、…、21へ配信する中継機能を有している。また、通信装置11は、通信ネットワーク100からの情報を通信ネットワーク101用のプロトコルに従う情報に変換して通信ネットワーク101へ転送し、逆に、通信ネットワーク101からの情報を通信ネットワーク100用のプロトコルに従う情報に変換して通信ネットワーク100へ転送するネットワーク間中継機能を有している。
【0028】
通信装置10は、前述のように、ネットワーク障害切り分け用の機能を有する障害切り分け手段10a、端末装置20、…、21に対してHTTP(Hyper-Text Transfer Protocol)プロトコルに準拠した各種のオブジェクトを提供するWebサーバ手段10b、および、端末ユーザのうち障害切り分け用の詳細な情報へのアクセス権限を有する端末ユーザに関する認証結果のデータを保存する端末ユーザ認証結果データ保存手段10cを少なくとも備えている。また、端末装置20、…、21は、通信装置10のWebサーバ手段10bからのHTTPプロトコルに準拠したオブジェクトの表示・再生や該オブジェクト上へのマウス操作や入力結果をWebサーバ手段10bへ送信するWebブラウザ20a、…、21aを少なくとも備えている。同様に、通信装置11も、障害切り分け手段11a、Webサーバ手段11b、端末ユーザ認証結果データ保存手段11cを少なくとも備えている。
【0029】
また、図1に示す通信ネットワークシステムは、通信ネットワーク100、101の運用、管理、保守を行うネットワーク管理者が使用するネットワーク管理者用端末装置30、端末装置20、…、21からの通信ネットワーク100、101へのアクセスの可否を認証する認証サーバ40が、通信ネットワーク101に接続されている例を示している。
【0030】
端末装置20、…、21を使用する端末ユーザのうち、通信装置10、11の障害切り分け手段10a、11aにアクセスする権限を有する端末ユーザには、該権限を有することを認証するための認証用ユーザID、パスワードがあらかじめ与えられている。ここで、本実施例においては、認証用ユーザID、パスワードは、通信ネットワーク100、101にアクセスする際に、認証サーバ40にて、事前にネットワークアクセスに関する認証を行うために用いられるユーザID、パスワードをそのまま用いる場合について説明している。しかし、かかる場合に限るものではなく、例えば、障害切り分け手段に対するアクセス権限用として専用の認証用データ(ユーザIDやパスワード)をあらかじめ与えるようにしても良いし、あるいは、障害切り分け手段に対するアクセス権限用としてのワンタイムパスワードなどの認証アルゴリズムを登録しておくようにしても良い。
【0031】
図1に示す通信ネットワークシステムにおいて、通信装置10、11は、端末ユーザが使用する端末装置20、…、21から通信ネットワーク100、101を介したアクセス要求を受け取ると、Webサーバ手段10bにより、要求元の端末装置20、…、21を使用する端末ユーザの認証用ユーザID、パスワードの入力を要求し、入力された認証用ユーザID、パスワードを通信ネットワーク100、通信装置11、通信ネットワーク101を経由して、または、通信ネットワーク101のみを経由して、認証サーバ40に転送する。認証サーバ40は、受け取った認証用ユーザID、パスワードに基づいて、通信ネットワーク100、101へのアクセスを要求する端末ユーザの認証を行い、端末ユーザ認証結果を、送信元の通信装置10、11へ返送する。
【0032】
認証サーバ40からの端末ユーザ認証結果のデータを受け取った通信装置10、11は、その認証結果を、要求元の端末装置20、…、21へWebサーバ手段10b、11bにより返送すると同時に、端末ユーザ認証結果データ保存手段10cにより保存する。この結果、通信ネットワーク100、101を介した通信中に、通信に異常が発生した場合、端末ユーザは、ネットワーク管理者へ通報するとともに、ネットワーク管理者からの指示に応じて、通信装置10、11の障害切り分け手段10a、11aにアクセスして、障害切り分けメニューに従った簡単な操作をしたり、ネットワーク障害の原因切り分けに関する情報を参照したりすることが可能な状態になる。
【0033】
通信装置10、11は、端末装置20、…、21から障害切り分け手段10a、11aにアクセスされ、障害の原因切り分け要求を受け取ると、障害切り分け手段10aの障害切り分けメニューにしたがって、Webサーバ手段10bにより、障害切り分けに必要とする情報の収集または障害特定のための操作を示す情報を、順次、ウィザード形式で、情報収集用画面や障害切り分け用画面として、障害の原因切り分け要求元の端末装置20、…、21に対して送信する。
【0034】
要求元の端末装置20、…、21の端末ユーザは、端末装置20、…、21のWebブラウザ20a、…、21aによるWebブラウザ画面上に表示される情報収集用画面や障害切り分け用画面にしたがって、順次、操作を行うことにより、障害切り分けに必要とする情報の収集または障害の特定を行った結果を、通信装置10に返送する。要求元の端末装置20、…、21から返送されてきた障害切り分けに必要とする情報または特定した障害に関する情報は、障害切り分け手段10a、11aに順次蓄積されると同時に、障害切り分けメニューにおいて次に実行すべきメニュー項目の選択に利用される。
【0035】
障害切り分け手段10a、11aの障害切り分けメニューに基づく障害切り分け手順がすべて終了すると、障害切り分け手段10a、11aにおける最終的な障害原因切り分け結果が、要求元の端末装置20、…、21のWebブラウザ20a、…、21aのWebブラウザ画面上に画面表示される。したがって、要求元の端末装置20、…、21は、最終的な障害原因切り分け結果を、ネットワーク管理者へ通報することができる。また、要求元の端末装置20、…、21は、障害切り分け手順の途中の段階であっても、ネットワーク管理者からの指示に応じて、端末装置20、…、21のWebブラウザ20a、…、21aのWebブラウザ画面上に画面表示されている内容について、ネットワーク管理者へ通報することもできる。
【0036】
ここで、通信装置10、11の障害切り分け手段10a、11aの障害切り分けメニューに盛り込まれる試験データとしては、通信装置に直接接続されている通信ネットワークトポロジや隣接する通信装置の構成に応じて必要となる障害切り分け用の試験データのみを対象とすれば良く、きめ細かい試験データを設定することができる。したがって、多数の通信装置からなる複雑な通信ネットワークにおけるネットワーク障害に対しても、障害切り分けに必要な詳細な情報を確実に取得することができる。また、障害切り分けメニューの試験データとして、通信装置に直接接続されている通信ネットワークに関するデータだけを設定すれば良いので、通信ネットワークトポロジに変更が生じた際にも、変更箇所に関連する通信装置の障害切り分けメニューの設定のみを変更すれば良い。
【0037】
さらに、端末ユーザは、多数の通信装置からなる複雑な通信ネットワークにおけるネットワーク障害であっても、各通信装置それぞれにアクセスして、ネットワーク障害の切り分けに必要な詳細な情報を簡単に得ることができるので、ネットワーク管理者に的確な情報を通報することができ、かつ、権限を有する端末ユーザである場合に限って、各通信装置の障害切り分け手段へのアクセスを許可するので、ネットワーク障害の切り分けに必要な詳細な情報のセキュリティを保つこともできる。而して、ネットワーク管理者は、端末ユーザから障害切り分けに関する情報の通報を受け取ることにより、通信ネットワークに関する情報のセキュリティを確保しつつ、ネットワーク障害の発生箇所を容易に特定することができ、迅速に対策に当たることが可能となる。
【0038】
前述のように、通信装置10、11は、通信ネットワーク100、101の障害原因を切り分ける障害切り分け手段10a、11aを備えており、ネットワーク障害が発生した際に、端末ユーザは、端末装置20、…、21のWebブラウザ20a、…、21aにより通信装置10、11の障害切り分け手段10a、11aにアクセスし、障害切り分け手段10a、11aにあらかじめ用意されているネットワーク障害の原因を切り分ける障害切り分けメニューとして、Webサーバ手段10bからWebブラウザ20a、…、21aに順次表示される情報収集用画面や障害切り分け用画面にしたがって、端末ユーザは、選択用項目のクリック選択操作などの簡単な操作を行うことにより、障害原因の切り分け、障害原因の絞り込み作業を実施することができる。
【0039】
而して、本通信ネットワークシステムにおいては、端末ユーザが端末装置20、…、21のWebブラウザ20a、…、21a上の簡単な操作を行うだけで、ネットワーク障害の原因切り分け用の情報の収集や障害原因の特定を行うことが可能であるので、端末ユーザのネットワーク技術のスキルの程度の如何によらず、迅速な障害復旧への対応を図ることが可能となる。
【0040】
次に、図2に用いて、ネットワーク障害の原因を切り分ける手順についてさらに説明する。図2は、図1に示す通信ネットワークシステムにおけるネットワーク障害の原因の切り分け手順を説明するためのネットワーク構成図である。
【0041】
図2の通信ネットワークシステムについてのネットワークアクセス動作は、図1の場合と同様であるが、図2の通信ネットワークシステムを用いて、端末装置20の通信に異常が発生した場合の障害切り分け手順について再度説明する。図2において、まず、Webブラウザ20aを備えた端末装置20が、通信装置10を介して通信ネットワーク100、101に接続して通信を開始しようとする際に、端末装置20の端末ユーザは、Webブラウザ20aを立ち上げてネットワーク認証画面を表示する。このネットワーク認証画面は、通信装置10に搭載されているWebサーバ手段10bとの通信により表示されるものであり、このネットワーク認証画面に、認証用のユーザID情報とパスワード情報とを入力する。
【0042】
認証用のユーザID情報とパスワード情報とが入力されると、端末装置20から通信装置10に送信され、通信装置10は、通信ネットワーク100、通信装置11、通信ネットワーク101を経由して、認証サーバ40に対して送信する。認証サーバ40において、当該ユーザの通信ネットワーク100、101へのアクセス権限の確認を行い、認証サーバ40により通信ネットワーク100、101へのアクセスが許可されると、その旨の端末ユーザ認証結果が、認証サーバ40から通信装置10に返送されてくる。
【0043】
通信装置10は、認証サーバ40からの端末ユーザ認証結果のデータを受け取ると、アクセス要求元の端末装置20に転送する。この結果、アクセス許可を示す端末ユーザ認証結果のデータを受け取った端末装置20は、通信ネットワーク100、101へのアクセスが可能になる。同時に、通信装置10は、端末ユーザの情報と認証サーバ40からの端末ユーザ認証結果のデータとを端末ユーザ認証結果データ保存手段10cにより保存する。この結果、端末装置20が通信中に異常が発生した際に、端末装置20は、通信装置10の障害切り分け手段10aにアクセスすることができる状態に設定される。
【0044】
また、通信装置10の障害切り分け手段10aには、通信ネットワーク100、該通信ネットワーク100に接続される通信装置11など、当該通信装置10に直接接続されている通信ネットワーク100のトポロジや隣接する通信装置11に関するネットワーク関連情報、および、端末装置20から当該通信装置10、通信ネットワーク100、通信装置11に至るまでの間の経路における障害の切り分け手順に関するメニュー(障害切り分けメニュー)があらかじめ設定されている。
【0045】
障害切り分けメニューとしては、例えば、pingコマンドなどによるネットワーク内到達確認手順の他に、継続的な障害のみならず、一時的な輻輳状態あるいは通信プロトコルの上位レイヤの異常の検出も可能なように、ポートやフロー単位のデータ転送量の計測手順などが設定されており、各手順により収集された確認結果や計測結果などを蓄積する手順や、ネットワーク管理者用端末装置30への通報手順や、障害の切り分け用の情報として活用する手順も設定されている。
【0046】
なお、通信装置10の障害切り分け手段10aによる障害切り分けは、端末装置20、通信装置10、通信ネットワーク100の一部を対象としたものであり、通信装置10の障害切り分け手段10aによる障害切り分け動作が終了した時点で、ネットワーク管理者によって、まだ、障害原因が特定されていないと判断された場合には、次に、通信装置11の障害切り分け手段11aによる障害切り分け動作に移行する。通信装置11の障害切り分け手段11aには、端末装置20から通信装置10、通信ネットワーク100、当該通信装置11、通信ネットワーク101の一部に至るまでの間の経路における障害の切り分け手順に関するメニュー(障害切り分けメニュー)があらかじめ設定されており、通信装置11の障害切り分け手段11aによる障害切り分けは、通信ネットワーク100、通信装置11、通信ネットワーク101の一部を対象としたものになる。
【0047】
(実施形態の動作の説明)
次に、図2の通信ネットワークシステムにおいて、端末装置20から通信ネットワーク100、101にアクセス中に、例えば、通信ネットワーク101中の丸印に×印マークに示す位置においてネットワーク障害FLTが発生した場合を例にとって、以下に、その障害切り分け動作手順を説明する。通信ネットワーク101にネットワーク障害FLTが発生して、情報の送受信に問題が発生したことを検知した端末装置20の端末ユーザは、本通信ネットワークシステムつまり通信ネットワーク100、101の運用を行っているネットワーク管理者に対して、ネットワーク障害の発生を通報して復旧を要請することになる。
【0048】
障害の原因として予想される部位として、ネットワーク障害発生時に使用されている可能性がある経路上の各部位、つまり、要請元の端末ユーザが使用する端末装置20、通信装置10、11、通信ネットワーク100、101などの各部位が対象であり、ネットワーク障害の復旧の要請を受け取ったネットワーク管理者にとり、これらの部位のいずれに障害原因が存在しているのかを切り分ける作業が求められる。
【0049】
ここで、ネットワーク管理者は、ネットワーク管理者用端末装置30から通信ネットワーク101までの通信経路に関する正常性を確認する作業については、ネットワーク管理者用端末装置30から通信ネットワーク101を経由してネットワーク管理者用端末装置30へ折り返してくる動作を確認することによって実施することができる。したがって、通信ネットワーク101にネットワーク障害FLTが発生しているような場合には、ネットワーク管理者は、ネットワーク障害FLTの発生部位を特定することが可能な場合もある。しかし、通信装置11、通信ネットワーク100、通信装置10、および、端末装置20のそれぞれに関する正常性を確認する作業については、通信ネットワーク101からは実施することができない。したがって、端末装置20の端末ユーザに対して障害切り分けのための情報確認や障害切り分け作業を依頼することが必要になる。
【0050】
端末ユーザに対して障害の切り分け作業を依頼する手順は、例えば次のような手順になる。
【0051】
まず、第1番目として、障害切り分けの作業を依頼しようとする端末装置20の障害の有無を切り分ける作業が実施される。
【0052】
つまり、端末装置20の電源を切断して、一旦、通信装置10に接続されているケーブル等を切り離して、端末装置20を立ち上げ直すことにより、初期状態に復帰させる。しかる後、再度、端末装置20と通信装置10とを接続し直し、端末装置20のWebブラウザ20aを立ち上げて、通常のネットワーク認証画面を表示する。該ネットワーク認証画面にて、通信ネットワーク100、101へのアクセスを行うための認証用のユーザID情報、パスワード情報を入力して、端末ユーザの認証を試みる。しかし、本例においては、通信ネットワーク101にネットワーク障害FLTが発生しているため、通信装置10、通信ネットワーク100、通信装置11、通信ネットワーク101を経由して、認証サーバ40へ問い合わせを行う動作を正常に実施することはできない。
【0053】
したがって、通信装置10を介して認証サーバ40への問い合わせに失敗した場合、第2番目として、認証サーバ40への問い合わせに失敗した旨を認識した通信装置10は、前回の通信ネットワーク100、101へのアクセスの際に認証した情報(端末ユーザ認証結果のデータ)を保存している端末ユーザ認証結果データ保存手段10cに問い合わせて、当該端末ユーザが前回正常に認証されているか否かを確認し、認証されている旨が確認された場合、当該通信装置10としてローカルなネットワーク認証を完了させる。ローカルなネットワーク認証が得られた時点で、通信装置10へ正常にアクセスしていることが確認されるので、端末装置20は、正常に動作しているものと判断することができる。
【0054】
同時に、ローカルなネットワーク認証が得られた時点で、通信装置10は、障害の切り分け作業を依頼した端末装置20の端末ユーザが、通信装置10の障害切り分け手段10aにアクセスして、障害切り分けに関するネットワーク情報にアクセスすることが許可された端末ユーザであることも確認することができる。この結果、ネットワーク情報に関するセキュリティを確保することができる
【0055】
次に、第3番目として、ネットワーク管理者からの指示に応じて、端末装置20の端末ユーザは、通信装置10の障害切り分け手段10aに対してアクセスする操作を行うと、通信装置10の障害切り分け手段10aが起動される。その結果、通信装置10の障害切り分け手段10aにあらかじめ用意されている障害切り分けメニューにしたがって、Webサーバ手段10bにより、障害切り分け用の試験データや障害切り分け結果の端末装置20側への転送を行ったり、試験結果の通信装置10への返送などを指示したりする情報収集用画面や障害切り分け用画面が、ウィザード形式で順次端末装置20のWebブラウザ20aのブラウザ画面Aとして表示される。端末ユーザは、表示された画面の指示にしたがってマウス等による操作を行う。操作を行った結果は、通信装置10の障害切り分け手段10aに返送される。
【0056】
障害切り分けメニューの障害切り分け手順がすべて終了すると、障害切り分け手段10aによる障害原因の最終的な切り分け処理が実施され、通信装置10のWebサーバ手段10bによって、端末装置20のWebブラウザ20aのブラウザ画面Aとして、図2に示すように、通信装置10の障害切り分け手段10aによって実施された障害の切り分け処理結果が表示される。ネットワーク管理者は、端末ユーザにブラウザ画面Aの中に表示された障害切り分け処理結果の表示内容を問い合わせ、該表示内容から通信装置10の正常性を判断することができる。
【0057】
ネットワーク管理者は、ブラウザ画面Aの表示内容の通報を端末ユーザから受け取っても、まだ、ネットワーク障害原因の切り分けができていないものと判断した場合は、次に、第4番目として、端末装置20のWebブラウザ20aの最後のブラウザ画面Aとして、通信装置10のWebサーバ手段10bによって、通信装置11の障害切り分け手段11aへのアクセスを行うための操作ボタンを画面表示させて、端末装置20の端末ユーザにクリック操作を実施させる。
【0058】
その結果、端末装置20から、通信装置10、通信ネットワーク100を経由して通信装置11の障害切り分け手段11aへのアクセスが行われる。端末装置20からのアクセスを受け取った通信装置11の障害切り分け手段11aが起動されると、当該障害切り分け手段11aにあらかじめ用意されている障害切り分けメニューにしたがって、Webサーバ手段11bにより、障害切り分け用の試験データや障害切り分け結果の端末装置20側への転送を行ったり、試験結果の通信装置11への返送などを指示したりする情報収集用画面や障害切り分け用画面が、ウィザード形式で順次端末装置20のWebブラウザ20aのブラウザ画面Bとして表示される。端末ユーザは、表示された画面の指示にしたがってマウス等による操作を行う。操作を行った結果は、通信装置11の障害切り分け手段11aに返送される。
【0059】
障害切り分け手段11aの障害切り分けメニューの障害切り分け手順がすべて終了すると、障害切り分け手段11aによる障害原因の最終的な切り分け処理が実施され、通信装置11のWebサーバ手段11bによって、端末装置20のWebブラウザ20aのブラウザ画面Bとして、図2に示すように、通信装置11の障害切り分け手段11aによって実施された障害の切り分け処理結果が表示される。ネットワーク管理者は、端末ユーザにブラウザ画面Bの中に表示された障害切り分け処理結果の表示内容を問い合わせ、該表示内容から通信装置11および通信ネットワーク100の正常性を判断することができる。
【0060】
最後に、第5番目として、端末装置20のWebブラウザ20aの最後のブラウザ画面Bとして、通信装置11のWebサーバ手段11bによって、通信ネットワーク101へのアクセスを行うための操作ボタンを画面表示させて、端末装置20の端末ユーザにクリック操作を実施させる。
【0061】
その結果、端末装置20から、通信装置10、通信ネットワーク100、通信装置11を経由して通信ネットワーク101へのアクセスが行われる。通信ネットワーク101には、図2に示すように、ネットワーク障害FLTが存在しているため、端末装置20から通信ネットワーク101へのアクセスに異常が発生した旨が端末装置20のWebブラウザ20aに表示されることになる。したがって、以上の障害切り分け手順を順に行ってきた結果として、ネットワーク管理者は、通信ネットワーク101が障害であると推定することができる。
【0062】
以上に詳細に説明したように、本発明の実施形態によれば、端末ユーザが通信ネットワークに関するスキルが高くない場合であっても、Webブラウザによるクリック操作程度の簡単な操作だけで、通信ネットワークの障害原因の切り分けの作業を実施してもらうことが可能となり、ネットワーク運用者の運用負荷の低減を図ることができる。
【0063】
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。例えば、本発明の実施態様は、課題を解決するための手段における構成(1)に加えて次のような構成として表現できる。
(2)前記通信装置は、Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段を備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信し、前記端末装置にWebブラウザ画面として画面表示する上記(1)の通信ネットワークシステム。
(3)前記通信装置は、前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段を備えている上記(1)または(2)の通信ネットワークシステム。
(4)前記通信装置は、前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いる上記(3)の通信ネットワークシステム。
(5)端末ユーザが使用する端末装置との通信を行う通信ネットワークの通信ノードを形成する通信装置において、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えている通信装置。
(6)Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段をさらに備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信する上記(5)の通信装置。
(7)前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段をさらに備えている上記(5)または(6)の通信装置。
(8)前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いる上記(7)の通信装置。
(9)端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおける通信ネットワーク障害が発生した際の障害原因切り分け方法であって、前記通信装置に、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ用意し、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果をWebブラウザ画面として前記端末装置に画面表示する障害原因切り分け方法。
(10)前記端末装置が障害原因切り分けのために前記通信装置へアクセスする際に、障害原因切り分け専用のユーザID、パスワードにより、あるいは、障害原因切り分け専用のワンタイムパスワードのアルゴリズムにより、あるいは、前回の通信ネットワークアクセス時の認証結果を障害原因切り分け専用の認証情報として用いることにより、前記端末装置からの障害原因切り分け用のアクセスの認証を行う上記(9)の障害原因切り分け方法。
(11)上記(9)または(10)の障害原因切り分け方法を、コンピュータによって実行可能なプログラムとして実施する障害原因切り分けプログラム。
(12)上記(11)の障害原因切り分けプログラムを、コンピュータによって読み取り可能な記録媒体に記録しているプログラム記録媒体。
【図面の簡単な説明】
【0064】
【図1】本発明による通信ネットワークシステムのネットワーク構成の一例を示すネットワーク構成図である。
【図2】図1に示す通信ネットワークシステムにおけるネットワーク障害の原因の切り分け手順を説明するためのネットワーク構成図である。
【符号の説明】
【0065】
10、11 通信装置
10a 障害切り分け手段
10b Webサーバ手段
10c 端末ユーザ認証結果データ保存手段
11a 障害切り分け手段
11b Webサーバ手段
11c 端末ユーザ認証結果データ保存手段
20、…、21 端末装置
20a、…、21a Webブラウザ
30 ネットワーク管理者用端末装置
40 認証サーバ
100、101 通信ネットワーク
【特許請求の範囲】
【請求項1】
端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおいて、前記通信装置は、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えていることを特徴とする通信ネットワークシステム。
【請求項2】
前記通信装置は、Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段を備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信し、前記端末装置にWebブラウザ画面として画面表示することを特徴とする請求項1に記載の通信ネットワークシステム。
【請求項3】
前記通信装置は、前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段を備えていることを特徴とする請求項1または2に記載の通信ネットワークシステム。
【請求項4】
前記通信装置は、前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いることを特徴とする請求項3に記載の通信ネットワークシステム。
【請求項5】
端末ユーザが使用する端末装置との通信を行う通信ネットワークの通信ノードを形成する通信装置において、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えていることを特徴とする通信装置。
【請求項6】
Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段をさらに備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信することを特徴とする請求項5に記載の通信装置。
【請求項7】
前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段をさらに備えていることを特徴とする請求項5または6に記載の通信装置。
【請求項8】
前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いることを特徴とする請求項7に記載の通信装置。
【請求項9】
端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおける通信ネットワーク障害が発生した際の障害原因切り分け方法であって、前記通信装置に、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ用意し、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果をWebブラウザ画面として前記端末装置に画面表示することを特徴とする障害原因切り分け方法。
【請求項10】
前記端末装置が障害原因切り分けのために前記通信装置へアクセスする際に、障害原因切り分け専用のユーザID、パスワードにより、あるいは、障害原因切り分け専用のワンタイムパスワードのアルゴリズムにより、あるいは、前回の通信ネットワークアクセス時の認証結果を障害原因切り分け専用の認証情報として用いることにより、前記端末装置からの障害原因切り分け用のアクセスの認証を行うことを特徴とする請求項9に記載の障害原因切り分け方法。
【請求項11】
請求項9または10に記載の障害原因切り分け方法を、コンピュータによって実行可能なプログラムとして実施することを特徴とする障害原因切り分けプログラム。
【請求項12】
請求項11に記載の障害原因切り分けプログラムを、コンピュータによって読み取り可能な記録媒体に記録していることを特徴とするプログラム記録媒体。
【請求項1】
端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおいて、前記通信装置は、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えていることを特徴とする通信ネットワークシステム。
【請求項2】
前記通信装置は、Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段を備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信し、前記端末装置にWebブラウザ画面として画面表示することを特徴とする請求項1に記載の通信ネットワークシステム。
【請求項3】
前記通信装置は、前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段を備えていることを特徴とする請求項1または2に記載の通信ネットワークシステム。
【請求項4】
前記通信装置は、前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いることを特徴とする請求項3に記載の通信ネットワークシステム。
【請求項5】
端末ユーザが使用する端末装置との通信を行う通信ネットワークの通信ノードを形成する通信装置において、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ有している障害切り分け手段を備えていることを特徴とする通信装置。
【請求項6】
Webブラウザ画面情報を生成して前記端末装置に送信するWebサーバ手段をさらに備え、前記端末装置からの前記障害切り分け手段へのアクセスがあった際に、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果を、前記Webサーバ手段により、Webブラウザ画面情報として生成して、アクセスがあった前記端末装置に送信することを特徴とする請求項5に記載の通信装置。
【請求項7】
前記端末装置が、前記障害切り分け手段へアクセスすることを認証するための認証手段をさらに備えていることを特徴とする請求項5または6に記載の通信装置。
【請求項8】
前記認証手段として、前記障害切り分け手段へのアクセス権認証用のユーザID、パスワードを保持するか、あるいは、前記障害切り分け手段へのアクセス権認証用のワンタイムパスワードのアルゴリズムを登録するか、あるいは、前回の通信ネットワークアクセス時の認証結果を前記障害切り分け手段へのアクセス権認証用として保存するか、のいずれかの手段を用いることを特徴とする請求項7に記載の通信装置。
【請求項9】
端末ユーザが使用する端末装置と通信ネットワークの通信ノードを形成する通信装置とからなる通信ネットワークシステムにおける通信ネットワーク障害が発生した際の障害原因切り分け方法であって、前記通信装置に、前記端末装置との間で、通信ネットワーク障害が発生した際の障害原因を切り分ける手順を設定した障害切り分けメニューをあらかじめ用意し、前記障害切り分けメニューに従った障害切り分け用の試験項目および障害切り分け結果をWebブラウザ画面として前記端末装置に画面表示することを特徴とする障害原因切り分け方法。
【請求項10】
前記端末装置が障害原因切り分けのために前記通信装置へアクセスする際に、障害原因切り分け専用のユーザID、パスワードにより、あるいは、障害原因切り分け専用のワンタイムパスワードのアルゴリズムにより、あるいは、前回の通信ネットワークアクセス時の認証結果を障害原因切り分け専用の認証情報として用いることにより、前記端末装置からの障害原因切り分け用のアクセスの認証を行うことを特徴とする請求項9に記載の障害原因切り分け方法。
【請求項11】
請求項9または10に記載の障害原因切り分け方法を、コンピュータによって実行可能なプログラムとして実施することを特徴とする障害原因切り分けプログラム。
【請求項12】
請求項11に記載の障害原因切り分けプログラムを、コンピュータによって読み取り可能な記録媒体に記録していることを特徴とするプログラム記録媒体。
【図1】
【図2】
【図2】
【公開番号】特開2009−181302(P2009−181302A)
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願番号】特願2008−19259(P2008−19259)
【出願日】平成20年1月30日(2008.1.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願日】平成20年1月30日(2008.1.30)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]