TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2024135027
公報種別公開特許公報(A)
公開日2024-10-04
出願番号2023045518
出願日2023-03-22
発明の名称サービス提供プログラム、サービス提供方法及びサービス提供装置
出願人富士通株式会社
代理人弁理士法人酒井国際特許事務所
主分類G06F 9/48 20060101AFI20240927BHJP(計算;計数)
要約【課題】セキュリティを確保しつつサービスの利便性を確保するサービス提供プログラム、サービス提供方法及びサービス提供装置を提供する。
【解決手段】特定のネットワークを用いてジョブ管理サービスを提供する1つのリソースであって、前記リソースの中に複数のテナントが設定され、前記テナントのそれぞれについてジョブ管理を行うための機能が複数設定され、且つ、前記機能毎に前記特定のネットワークのうちの異なるサブネットワークが割り当てられた前記リソースにおいて、前記サブネットワークを基に、前記機能毎に個別にアクセス制限を行い、前記リソースの複数のテナントに対する共通利用部分に配置されたジョブ管理における複数のテナントの共用機能及び各前記テナントに設定された前記機能を用いて前記テナント毎にそれぞれ個別にジョブ管理を行う。
【選択図】図1
特許請求の範囲【請求項1】
特定のネットワークを用いてジョブ管理サービスを提供する1つのリソースであって、前記リソースの中に複数のテナントが設定され、前記テナントのそれぞれについてジョブ管理を行うための機能が複数設定され、且つ、前記機能毎に前記特定のネットワークのうちの異なるサブネットワークが割り当てられた前記リソースにおいて、
前記サブネットワークを基に、前記機能毎に個別にアクセス制限を行い、
前記リソースの複数のテナントの共通利用部分に配置されたジョブ管理における複数のテナントの共用機能及び各前記テナントに設定された前記機能を用いて前記テナント毎にそれぞれ個別にジョブ管理を行う
処理をコンピュータに実行させることを特徴とするサービス提供プログラム。
続きを表示(約 1,300 文字)【請求項2】
前記リソースの前記共通利用部分に配置されたWeb経由での前記テナントへのアクセスの機能を前記共用機能として用いてジョブ管理を行う処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項3】
複数のテナントのジョブ管理の情報をまとめて表示するジョブ情報表示画面を利用者に提供し、前記ジョブ情報表示画面を用いて前記利用者から入力された情報を用いてジョブ管理を行う
処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項4】
前記特定のネットワークに割り当てられたシェアードアドレスを用いてアクセス制限及びジョブ管理を行う処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項5】
複数のテナントに対する共通のストレージにおけるテナント毎に割り当てた論理ボリュームを用いて、前記テナント毎のジョブ管理を行う処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項6】
コンピュータが、
特定のネットワークを用いてジョブ管理サービスを提供する1つのリソースであって、前記リソースの中に複数のテナントが設定され、前記テナントのそれぞれについてジョブ管理を行うための機能が複数設定され、且つ、前記機能毎に前記特定のネットワークのうちの異なるサブネットワークが割り当てられた前記リソースにおいて、
前記サブネットワークを基に、前記機能毎に個別にアクセス制限を行い、
前記リソースの複数のテナントの共通利用部分に配置されたジョブ管理における複数のテナントの共用機能及び各前記テナントに設定された前記機能を用いて前記テナント毎にそれぞれ個別にジョブ管理を行う
処理を実行することを特徴とするサービス提供方法。
【請求項7】
特定のネットワークが割り当てられ、且つ、それぞれがジョブ管理サービスを提供する複数のテナントが設定されたサービス提供装置であって、
複数のテナントの共通利用部分に配置され、ジョブ管理における各テナントへのアクセスにおいて複数のテナントで共用される共通部と、
前記テナント毎に、
前記特定のネットワークのうちの前記テナント毎に異なる第1サブネットワークが割り当てられ、前記第1サブネットワークを基にアクセス制御を行い、且つ、利用者端末装置との間で情報の送受信を行うクライアントと、
前記特定のネットワークのうちの前記テナント毎に異なる第2サブネットワークが割り当てられ、前記第2サブネットワークを基にアクセス制御を行い、且つ、ジョブ実行装置で実行される前記テナント毎に異なるジョブのジョブ管理を、前記クライアントが前記利用者端末装置から受信した情報及び前記共通部からの情報を用いてジョブ管理を行うジョブ管理マネージャと
を備えたことを特徴とするサービス提供装置。

発明の詳細な説明【技術分野】
【0001】
本発明は、サービス提供プログラム、サービス提供方法及びサービス提供装置に関する。
続きを表示(約 2,200 文字)【背景技術】
【0002】
昨今、クラウド市場の成長率が高くなっていく中で、既存IT(Internet Technology)資産のクラウド化需要が高まっている。例えば、政府が発表した「クラウド・バイ・デフォルト原則」では、政府情報システムの構築や整備に、クラウドサービスの活用が推奨されている。
【0003】
そして、クラウド化の需要増大の中で、ジョブ管理環境のクラウドへの移行を求める利用者も増加している。このようなことから、近年、クラウド上でジョブ管理サービスを提供する事業者が注目されている。ジョブ管理とは、プログラムの実行やバッチ処理といったジョブが適切に実行されるように、ジョブの実行を制御及び監視する作業である。ジョブ管理サービス提供者は、クラウドインフラ提供者により提供されるクラウド上の計算資源を用いて、利用者にジョブ管理サービスを提供する。この場合、利用者は、ジョブ管理サービス提供者にサービス利用料を支払う。また、ジョブ管理サービス提供者は、クラウドインフラ提供者にクラウドインフラ利用料を支払う。
【0004】
ジョブ管理環境のクラウドへの移行では、利用コストを安く抑えつつ、高い運用性を確保することが利用者により求められる。そこで、ジョブ管理サービス提供者では、利用者の利便性を考慮し、既存製品を利用したジョブ管理サービスを構築しようとする動きが活発化している。
【0005】
ここで、クラウド上でのジョブ管理サービスの提供には、シングルテナント構成とマルチテナント構成との2つの構成が存在する。シングルテナント構成は、サービスを利用するテナントとジョブ管理サービスを提供するための計算資源であるリソースとが1対1の関係にあるシステムである。テナントは、ジョブ管理の役割を提供するための要素をひとまとめにした単位であり、サービスを利用する利用者と対をなす場合もあり、また、1人の利用者が複数のテナントを使用する場合もある。シングルテナント構成では、テナントを跨いだリソースの接続が行われないため、ある利用者のリソースから別利用者のリソースにアクセスされるおそれがない。ただし、シングルテナント構成では、利用者は、リソース毎の利用料の支払いが求められる。
【0006】
一方、マルチテナント構成は、1つのリソースを複数のテナントで利用するシステムである。マルチテナント構成では、1つのリソースが複数のテナントにより分割されて使用され、1つのリソースが単一のテナントにより占有されることはほぼない。さらに、マルチテナント構成では、リソースの稼働率がシングルテナント構成時よりも高くなり易いため、クラウドインフラ利用料に要するコストを抑えることができる。
【0007】
セキュリティ確保の観点からシングルテナント構成の方がマルチテナント構成よりも有利であると言えるが、シングルテナント構成を導入した場合、ジョブ管理サービス提供者は、各リソースを仮想ネットワーク毎に配置することになる。そのため、ジョブ管理サービス提供者は、クラウドインフラ提供者に支払うクラウドインフラ利用料の費用負担が増大する。この場合、利用者に対するクラウドインフラ利用料の価格転嫁の可能性が存在し、利用者のコスト負担が増大するおそれがある。そのため、複数のテナントを利用する利用者にとっては、シングルテナント構成によるジョブ管理サービスを用いることは現実的ではない。
【0008】
なお、アクセス制御の技術として、インフィニバンドを用いた通信において、テナント毎にサブネット化し、さらに管理パーティションを設置して他のノードとの通信を抑制する技術が提案されている。また、サーバが、ネットワークアドレス変換装置を介して受信したIoT(Internet of Things)機器の外部IP(Internet Protocol)アドレス等を宛先としてネットワークアドレス変換装置を介して制御命令を送信する技術が提案されている。また、管理サーバにより設定された業務サーバとストレージとを統合するための統合テナントを用いて、マルチテナント構成でのサービス運用を行う技術が提案されている。また、複数のテナントに共通のアプリケーションプログラムを共通のアプリケーション基板上に構築して、マルチテナント構成によるサービスの管理を行う技術が提案されている。
【先行技術文献】
【特許文献】
【0009】
特表2019-505104号公報
特開2020-14049号公報
国際公開第2014/162497号
特開2020-123299号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、マルチテナント構成を導入した場合、単に1つのリソースを分割して使用するような単純なマルチテナント構成では、ジョブ管理サービスに求められる高信頼性を確保することは困難である。また、単純なマルチテナント構成では、複数のテナント契約を有する利用者の利用が考慮されておらず、複数のテナントに対する操作が煩雑であった。そのため、従来のジョブ管理サービスの提供では、セキュリティを確保しつつサービスの利便性を確保することは困難であった。
(【0011】以降は省略されています)

この特許をJ-PlatPatで参照する
Flag Counter

関連特許

富士通株式会社
排出の推定と異常
5日前
富士通株式会社
排出の推定と異常
5日前
富士通株式会社
情報処理プログラム
14日前
富士通株式会社
光伝送装置及び光伝送方法
19日前
富士通株式会社
光伝送装置および光伝送システム
26日前
富士通株式会社
故障監視装置および故障監視方法
26日前
富士通株式会社
エラー訂正装置及びエラー訂正方法
20日前
富士通株式会社
ラマン増幅装置およびラマン増幅方法
19日前
富士通株式会社
光送受信機制御方法および光送受信機
25日前
富士通株式会社
機械学習プログラム、方法、及び装置
14日前
富士通株式会社
OD決定方法およびOD決定プログラム
25日前
富士通株式会社
データ生成プログラム、方法、及び装置
14日前
富士通株式会社
情報処理方法および情報処理プログラム
19日前
富士通株式会社
制御プログラム、制御装置、及び制御方法
12日前
富士通株式会社
キャッシュコントローラ及び演算処理装置
13日前
富士通株式会社
自己教師あり学習プログラム、方法、及び装置
26日前
富士通株式会社
車両販売支援システム、方法およびプログラム
6日前
富士通株式会社
プログラム、情報処理方法および情報処理装置
5日前
富士通株式会社
自己教師あり学習プログラム、方法、及び装置
26日前
富士通株式会社
半導体装置、半導体装置の製造方法及び電子装置
14日前
富士通株式会社
行動要因推定方法および行動要因推定プログラム
13日前
富士通株式会社
プログラム、データ処理装置及びデータ処理方法
27日前
富士通株式会社
半導体装置、半導体装置の製造方法及び電子装置
12日前
富士通株式会社
特定プログラム、特定方法、および情報処理装置
12日前
富士通株式会社
シート搬送制御プログラムおよびシート搬送装置
5日前
富士通株式会社
光送受信システム、光送受信方法、及び光送信装置
5日前
富士通株式会社
機械学習プログラム、機械学習方法及び機械学習装置
13日前
富士通株式会社
コンパイラ、コンパイル方法、およびコンパイル装置
14日前
富士通株式会社
情報処理プログラム、情報処理方法及び情報処理装置
12日前
富士通株式会社
情報管理プログラム、情報管理方法及び情報管理装置
12日前
富士通株式会社
情報処理プログラム、情報処理方法および情報処理装置
12日前
富士通株式会社
情報処理装置,情報処理プログラムおよび印刷システム
5日前
富士通株式会社
画像処理装置、画像処理方法および画像処理プログラム
12日前
富士通株式会社
機械学習プログラム、機械学習方法および情報処理装置
20日前
富士通株式会社
情報処理プログラム、情報処理方法および情報処理装置
26日前
富士通株式会社
情報処理プログラム、情報処理方法および情報処理装置
5日前
続きを見る