TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
10個以上の画像は省略されています。
公開番号
2024135027
公報種別
公開特許公報(A)
公開日
2024-10-04
出願番号
2023045518
出願日
2023-03-22
発明の名称
サービス提供プログラム、サービス提供方法及びサービス提供装置
出願人
富士通株式会社
代理人
弁理士法人酒井国際特許事務所
主分類
G06F
9/48 20060101AFI20240927BHJP(計算;計数)
要約
【課題】セキュリティを確保しつつサービスの利便性を確保するサービス提供プログラム、サービス提供方法及びサービス提供装置を提供する。
【解決手段】特定のネットワークを用いてジョブ管理サービスを提供する1つのリソースであって、前記リソースの中に複数のテナントが設定され、前記テナントのそれぞれについてジョブ管理を行うための機能が複数設定され、且つ、前記機能毎に前記特定のネットワークのうちの異なるサブネットワークが割り当てられた前記リソースにおいて、前記サブネットワークを基に、前記機能毎に個別にアクセス制限を行い、前記リソースの複数のテナントに対する共通利用部分に配置されたジョブ管理における複数のテナントの共用機能及び各前記テナントに設定された前記機能を用いて前記テナント毎にそれぞれ個別にジョブ管理を行う。
【選択図】図1
特許請求の範囲
【請求項1】
特定のネットワークを用いてジョブ管理サービスを提供する1つのリソースであって、前記リソースの中に複数のテナントが設定され、前記テナントのそれぞれについてジョブ管理を行うための機能が複数設定され、且つ、前記機能毎に前記特定のネットワークのうちの異なるサブネットワークが割り当てられた前記リソースにおいて、
前記サブネットワークを基に、前記機能毎に個別にアクセス制限を行い、
前記リソースの複数のテナントの共通利用部分に配置されたジョブ管理における複数のテナントの共用機能及び各前記テナントに設定された前記機能を用いて前記テナント毎にそれぞれ個別にジョブ管理を行う
処理をコンピュータに実行させることを特徴とするサービス提供プログラム。
続きを表示(約 1,300 文字)
【請求項2】
前記リソースの前記共通利用部分に配置されたWeb経由での前記テナントへのアクセスの機能を前記共用機能として用いてジョブ管理を行う処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項3】
複数のテナントのジョブ管理の情報をまとめて表示するジョブ情報表示画面を利用者に提供し、前記ジョブ情報表示画面を用いて前記利用者から入力された情報を用いてジョブ管理を行う
処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項4】
前記特定のネットワークに割り当てられたシェアードアドレスを用いてアクセス制限及びジョブ管理を行う処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項5】
複数のテナントに対する共通のストレージにおけるテナント毎に割り当てた論理ボリュームを用いて、前記テナント毎のジョブ管理を行う処理を前記コンピュータに実行させることを特徴とする請求項1に記載のサービス提供プログラム。
【請求項6】
コンピュータが、
特定のネットワークを用いてジョブ管理サービスを提供する1つのリソースであって、前記リソースの中に複数のテナントが設定され、前記テナントのそれぞれについてジョブ管理を行うための機能が複数設定され、且つ、前記機能毎に前記特定のネットワークのうちの異なるサブネットワークが割り当てられた前記リソースにおいて、
前記サブネットワークを基に、前記機能毎に個別にアクセス制限を行い、
前記リソースの複数のテナントの共通利用部分に配置されたジョブ管理における複数のテナントの共用機能及び各前記テナントに設定された前記機能を用いて前記テナント毎にそれぞれ個別にジョブ管理を行う
処理を実行することを特徴とするサービス提供方法。
【請求項7】
特定のネットワークが割り当てられ、且つ、それぞれがジョブ管理サービスを提供する複数のテナントが設定されたサービス提供装置であって、
複数のテナントの共通利用部分に配置され、ジョブ管理における各テナントへのアクセスにおいて複数のテナントで共用される共通部と、
前記テナント毎に、
前記特定のネットワークのうちの前記テナント毎に異なる第1サブネットワークが割り当てられ、前記第1サブネットワークを基にアクセス制御を行い、且つ、利用者端末装置との間で情報の送受信を行うクライアントと、
前記特定のネットワークのうちの前記テナント毎に異なる第2サブネットワークが割り当てられ、前記第2サブネットワークを基にアクセス制御を行い、且つ、ジョブ実行装置で実行される前記テナント毎に異なるジョブのジョブ管理を、前記クライアントが前記利用者端末装置から受信した情報及び前記共通部からの情報を用いてジョブ管理を行うジョブ管理マネージャと
を備えたことを特徴とするサービス提供装置。
発明の詳細な説明
【技術分野】
【0001】
本発明は、サービス提供プログラム、サービス提供方法及びサービス提供装置に関する。
続きを表示(約 2,200 文字)
【背景技術】
【0002】
昨今、クラウド市場の成長率が高くなっていく中で、既存IT(Internet Technology)資産のクラウド化需要が高まっている。例えば、政府が発表した「クラウド・バイ・デフォルト原則」では、政府情報システムの構築や整備に、クラウドサービスの活用が推奨されている。
【0003】
そして、クラウド化の需要増大の中で、ジョブ管理環境のクラウドへの移行を求める利用者も増加している。このようなことから、近年、クラウド上でジョブ管理サービスを提供する事業者が注目されている。ジョブ管理とは、プログラムの実行やバッチ処理といったジョブが適切に実行されるように、ジョブの実行を制御及び監視する作業である。ジョブ管理サービス提供者は、クラウドインフラ提供者により提供されるクラウド上の計算資源を用いて、利用者にジョブ管理サービスを提供する。この場合、利用者は、ジョブ管理サービス提供者にサービス利用料を支払う。また、ジョブ管理サービス提供者は、クラウドインフラ提供者にクラウドインフラ利用料を支払う。
【0004】
ジョブ管理環境のクラウドへの移行では、利用コストを安く抑えつつ、高い運用性を確保することが利用者により求められる。そこで、ジョブ管理サービス提供者では、利用者の利便性を考慮し、既存製品を利用したジョブ管理サービスを構築しようとする動きが活発化している。
【0005】
ここで、クラウド上でのジョブ管理サービスの提供には、シングルテナント構成とマルチテナント構成との2つの構成が存在する。シングルテナント構成は、サービスを利用するテナントとジョブ管理サービスを提供するための計算資源であるリソースとが1対1の関係にあるシステムである。テナントは、ジョブ管理の役割を提供するための要素をひとまとめにした単位であり、サービスを利用する利用者と対をなす場合もあり、また、1人の利用者が複数のテナントを使用する場合もある。シングルテナント構成では、テナントを跨いだリソースの接続が行われないため、ある利用者のリソースから別利用者のリソースにアクセスされるおそれがない。ただし、シングルテナント構成では、利用者は、リソース毎の利用料の支払いが求められる。
【0006】
一方、マルチテナント構成は、1つのリソースを複数のテナントで利用するシステムである。マルチテナント構成では、1つのリソースが複数のテナントにより分割されて使用され、1つのリソースが単一のテナントにより占有されることはほぼない。さらに、マルチテナント構成では、リソースの稼働率がシングルテナント構成時よりも高くなり易いため、クラウドインフラ利用料に要するコストを抑えることができる。
【0007】
セキュリティ確保の観点からシングルテナント構成の方がマルチテナント構成よりも有利であると言えるが、シングルテナント構成を導入した場合、ジョブ管理サービス提供者は、各リソースを仮想ネットワーク毎に配置することになる。そのため、ジョブ管理サービス提供者は、クラウドインフラ提供者に支払うクラウドインフラ利用料の費用負担が増大する。この場合、利用者に対するクラウドインフラ利用料の価格転嫁の可能性が存在し、利用者のコスト負担が増大するおそれがある。そのため、複数のテナントを利用する利用者にとっては、シングルテナント構成によるジョブ管理サービスを用いることは現実的ではない。
【0008】
なお、アクセス制御の技術として、インフィニバンドを用いた通信において、テナント毎にサブネット化し、さらに管理パーティションを設置して他のノードとの通信を抑制する技術が提案されている。また、サーバが、ネットワークアドレス変換装置を介して受信したIoT(Internet of Things)機器の外部IP(Internet Protocol)アドレス等を宛先としてネットワークアドレス変換装置を介して制御命令を送信する技術が提案されている。また、管理サーバにより設定された業務サーバとストレージとを統合するための統合テナントを用いて、マルチテナント構成でのサービス運用を行う技術が提案されている。また、複数のテナントに共通のアプリケーションプログラムを共通のアプリケーション基板上に構築して、マルチテナント構成によるサービスの管理を行う技術が提案されている。
【先行技術文献】
【特許文献】
【0009】
特表2019-505104号公報
特開2020-14049号公報
国際公開第2014/162497号
特開2020-123299号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、マルチテナント構成を導入した場合、単に1つのリソースを分割して使用するような単純なマルチテナント構成では、ジョブ管理サービスに求められる高信頼性を確保することは困難である。また、単純なマルチテナント構成では、複数のテナント契約を有する利用者の利用が考慮されておらず、複数のテナントに対する操作が煩雑であった。そのため、従来のジョブ管理サービスの提供では、セキュリティを確保しつつサービスの利便性を確保することは困難であった。
(【0011】以降は省略されています)
この特許をJ-PlatPatで参照する
関連特許
富士通株式会社
光半導体デバイス
6日前
富士通株式会社
無線通信装置及び推定方法
5日前
富士通株式会社
演算処理装置及び演算処理方法
16日前
富士通株式会社
プロセッサパッケージ及び情報処理装置
2日前
富士通株式会社
訓練データ生成プログラム、方法、及び装置
6日前
富士通株式会社
プログラム、情報処理方法および情報処理装置
9日前
富士通株式会社
管理プログラム、管理方法、および情報処理装置
16日前
富士通株式会社
トランス接続相判定プログラム、方法、及び装置
6日前
富士通株式会社
情報処理プログラム、情報処理方法、情報処理装置
3日前
富士通株式会社
窒化物半導体装置及び窒化物半導体装置の製造方法
6日前
富士通株式会社
機械学習プログラム、機械学習方法、及び機械学習装置
2日前
富士通株式会社
情報処理装置、情報処理方法および情報処理プログラム
6日前
富士通株式会社
量子計算プログラム、量子計算方法、および情報処理装置
9日前
富士通株式会社
情報処理装置、情報処理方法、および情報処理プログラム
9日前
富士通株式会社
実行制御プログラム、実行制御方法、および情報処理装置
9日前
富士通株式会社
情報処理プログラム、情報処理方法、および情報処理装置
2日前
富士通株式会社
処理装置、データ管理方法、およびデータ管理プログラム
5日前
富士通株式会社
センシングデバイス、及びセンシングデバイスの製造方法
6日前
富士通株式会社
復旧制御プログラム、復旧制御方法および情報処理システム
2日前
富士通株式会社
データ管理プログラム、データ管理方法及びデータ管理装置
2日前
富士通株式会社
分散台帳上の制限された利用可能性を有するトークンの構成
12日前
富士通株式会社
解決策特定方法、解決策特定プログラム、および情報処理装置
6日前
富士通株式会社
解決策特定方法、解決策特定プログラム、および情報処理装置
6日前
富士通株式会社
情報処理装置、情報処理方法及び機器読み取り可能な記憶媒体
9日前
富士通株式会社
光パス設定装置、光パス設定方法および光パス設定プログラム
16日前
富士通株式会社
仮想ネットワーク制御システムおよび仮想ネットワーク制御方法
9日前
富士通株式会社
サービス提供プログラム、サービス提供方法及びサービス提供装置
2日前
富士通株式会社
情報収集支援プログラム、情報収集支援方法及び情報収集支援装置
16日前
富士通株式会社
パラメータ修正プログラム、パラメータ修正方法および情報処理装置
6日前
富士通株式会社
デプロイ支援装置、デプロイ支援方法、およびデプロイ支援プログラム
6日前
富士通株式会社
ストレージ制御プログラム,ストレージ制御装置及びストレージ制御方法
6日前
富士通株式会社
ジョブスケジューリングプログラム、ジョブスケジューリング方法および情報処理装置
16日前
個人
GPSロガー
11日前
個人
デトろぐシステム
10日前
個人
防災情報システム
1か月前
個人
情報処理システム
1か月前
続きを見る
他の特許を見る
特許ウォッチ
