JP2015184871A - バックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラム - Google Patents
バックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラム Download PDFInfo
- Publication number
- JP2015184871A JP2015184871A JP2014060003A JP2014060003A JP2015184871A JP 2015184871 A JP2015184871 A JP 2015184871A JP 2014060003 A JP2014060003 A JP 2014060003A JP 2014060003 A JP2014060003 A JP 2014060003A JP 2015184871 A JP2015184871 A JP 2015184871A
- Authority
- JP
- Japan
- Prior art keywords
- backup
- backup data
- information
- management
- patch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】十分なセキュリティ状態を確保しながらシステム復旧までの作業を自動化するとともに、システム復旧に係る時間を短縮するバックアップ管理装置を提供する。【解決手段】システムを最新化するための情報を管理する管理手段と、システムのバックアップデータを取得し、システムをリストアする指示に応じて、仮想環境のハイパーバイザーを備えた仮想ホストに対してシステムと同じ構成を持つ仮想マシンを作成する指示を出し、作成された仮想マシンにシステムのバックアップデータからシステムをリストアするとともに、バックアップクライアントに対して仮想マシンにリストアされたシステムを最新化する指示を出し、システムを最新化するための情報に基づいて最新化されたシステムのバックアップデータを格納するバックアップ手段とを備えるバックアップ管理装置とする。【選択図】 図1
Description
本発明は、システムのバックアップを管理するためのバックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラムに関する。
昨今、災害やウイルスの感染などによるシステム障害から復旧するため、システムのバックアップを取ることへの重要性が高まっており、様々なバックアップソフトウェアがリリースされている。一方で、実際にリストアを行ってシステム復旧までを行う一連の流れは、未だに自動化されていなかったり、最新パッチが適用されない状態でネットワークに接続されてしまったり、ネットワーク側に仕組みを組み込む必要があったりするという課題があった。そのため、システムのバックアップ時に比べ、システムの復旧時に関しては自動化とセキュリティ面を両立することが難しかった。
特許文献1には、システム復旧時に最新パッチを適用した状態にするリカバリ管理装置について開示されている。特許文献1のリカバリ管理装置は、システムのリカバリ後に、各ソフトウェアを適切な状態にするために、各ソフトウェアに対してパッチの適用やバージョンアップといった更新作業を自動的に実行する。
特許文献2には、仮想化環境におけるセキュリティの向上を実現するための仮想マシンセキュリティ管理システムについて開示されている。特許文献2の仮想マシンセキュリティ管理システムは、利用者要求やウイルス検知、セキュリティパッチ未適用によるメッセージが発せられたとき、検疫用に準備した検疫用仮想化サーバに検疫用仮想マシンを生成する。そして、特許文献2の仮想マシンセキュリティ管理システムは、生成した検疫用仮想マシンの元となるテンプレートが検疫済みか否かを判定する。特許文献2の仮想マシンセキュリティ管理システムは、検疫に合格した仮想マシンを検疫用仮想サーバから実稼働環境の稼働仮想化サーバに移動することによって、ウイルス感染がなく、かつセキュリティパッチの当てられた仮想マシンを生成する。
特許文献1のリカバリ管理装置によれば、システムのリストア後にパッチを適用することによって最新状態のシステムを復元することができる。しかしながら、特許文献1のリカバリ管理装置には、パッチが増えたり、バックアップデータが古くなったりするほどパッチ数が増えてパッチ適用時間が増加し、パッチインストールの不具合による復旧失敗のリスクが増加するという問題点があった。
特許文献2の仮想マシンセキュリティ管理システムは、テンプレートから仮想マシンを生成する際、検疫プロセスを経た仮想マシンを利用者に提供することができる。しかしながら、特許文献2の仮想マシンセキュリティ管理システムにおいても、テンプレートが古くなった場合や、パッチが多数リリースされた場合、検疫に時間がかかるという問題点があった。
本発明の目的は、上述した課題を解決するバックアップ管理装置を提供することにある。
本発明のバックアップ管理装置は、バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含むシステムのバックアップデータを管理するバックアップ管理装置であって、システムを最新化するための情報を管理する管理手段と、システムのバックアップデータを取得し、システムをリストアする指示に応じて、仮想環境のハイパーバイザーを備えた仮想ホストに対してシステムと同じ構成を持つ仮想マシンを作成する指示を出し、作成された仮想マシンにシステムのバックアップデータからシステムをリストアするとともに、バックアップクライアントに対して仮想マシンにリストアされたシステムを最新化する指示を出し、システムを最新化するための情報に基づいて最新化されたシステムのバックアップデータを格納するバックアップ手段とを備える。
本発明のクライアントサーバシステムは、バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含み、少なくとも一つのネットワークインタフェースを有するシステムが構築されたクライアントと、仮想環境のハイパーバイザーを備えた仮想ホストと、システムを最新化するための情報として、システムに適用すべきパッチ情報とシステムのネットワーク接続に関するポリシー情報とを管理する管理サーバと、システムのバックアップデータを取得し、システムをリストアする指示に応じて、仮想ホストに対してシステムと同じ構成を持つ仮想マシンを仮想ホスト内に作成する指示を出し、作成された仮想マシンにシステムをリストアするとともに、バックアップクライアントに対して仮想マシンにリストアされたシステムを最新化する指示を出し、システムを最新化するための情報に基づいて最新化されたシステムのバックアップデータを格納するバックアップサーバとを備え、バックアップクライアントは、管理手段からパッチを取得し、取得したパッチをリストアされたシステムに適用するパッチ適用手段と、管理手段からポリシー情報を取得し、取得したポリシー情報を基にパッチが適用されたシステムのネットワーク接続に関するポリシー判定をするとともに、ポリシー判定の結果に応じて、ポリシー判定されたシステムのネットワーク接続状態を切り替える指示を出すセキュリティ判定手段と、セキュリティ判定手段の指示に応じて、ポリシー判定されたシステムのネットワークインタフェースのネットワーク接続状態を制御するネットワーク制御手段とを有する。
本発明のバックアップ管理方法は、バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含むシステムのバックアップデータを管理するバックアップ管理方法であって、システムを最新化するための情報を管理し、システムのバックアップデータを取得し、システムをリストアする指示に応じて、仮想環境のハイパーバイザーを備えた仮想ホストに対してシステムと同じ構成を持つ仮想マシンを作成する指示を出し、作成された仮想マシンにシステムのバックアップデータからシステムをリストアし、バックアップクライアントに対して仮想マシンにリストアされたシステムを最新化する指示を出し、システムを最新化するための情報に基づいて最新化されたシステムのバックアップデータを格納する。
本発明のバックアップ管理プログラムは、バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含むシステムのバックアップデータを管理するバックアップ管理プログラムであって、システムを最新化するための情報を管理する処理と、システムのバックアップデータを取得する処理と、システムをリストアする指示に応じて、仮想環境のハイパーバイザーを備えた仮想ホストに対してシステムと同じ構成を持つ仮想マシンを作成する指示を出する処理と、作成された仮想マシンにシステムのバックアップデータからシステムをリストアする処理と、バックアップクライアントに対して仮想マシンにリストアされたシステムを最新化する指示を出する処理と、システムを最新化するための情報に基づいて最新化されたシステムのバックアップデータを格納する処理とをコンピュータに実行させる。
本発明によれば、十分なセキュリティ状態を確保しながらシステム復旧までの作業を自動化するとともに、システム復旧に係る時間を短縮するバックアップ管理装置を提供することが可能になる。
以下に、本発明を実施するための形態について図面を用いて説明する。ただし、以下に述べる実施形態には、本発明を実施するために技術的に好ましい限定がされているが、発明の範囲を以下に限定するものではない。
(概要)
まず、本発明の実施形態の概要について図面を用いて説明する。
まず、本発明の実施形態の概要について図面を用いて説明する。
図1は、本実施形態の概要に係るクライアントサーバシステムを説明するためのブロック図である。本実施形態の概要に係るクライアントサーバシステムは、バックアップ管理装置1、バックアップ対象システム30、仮想ホスト40を備える。バックアップ管理装置1とバックアップ対象システム30とは、ネットワーク50を介して接続されている。また、図1には、本概要に係るバックアップ管理装置1と仮想ホスト40とが、仮想ネットワーク60を介して接続されている様子も図示している。
ネットワーク50は、例えばLANやインターネットなどによって実現される(LAN:Local Area Network)。
バックアップ対象システム30は、バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアント30を含み、少なくとも一つのネットワークインタフェースを備えるシステムが構築されたクライアントである。バックアップクライアント32は、バックアップ対象システム30にパッチを適用したり、バックアップ対象システム30のセキュリティ状態を判定したり、ネットワークとの接続を制御したりしてセキュリティ状態を最新化する機能をもつ
仮想ホスト40は、仮想環境のハイパーバイザーを備え、内部には一時的に仮想マシン41が作成される。仮想マシン41の内部には、バックアップ対象システム30に含まれるバックアップクライアント32と同じ構成のバックアップクライアント42が作成される。仮想マシン41は、仮想ネットワーク60を介して、バックアップ管理装置1のバックアップ手段10と管理手段20とに接続される。なお、仮想マシン41は、バックアップ対象システム30をバックアップするタイミングで生成されるものであり、バックアップ対象システム30の運用に関しては影響を与えないものである。
仮想ホスト40は、仮想環境のハイパーバイザーを備え、内部には一時的に仮想マシン41が作成される。仮想マシン41の内部には、バックアップ対象システム30に含まれるバックアップクライアント32と同じ構成のバックアップクライアント42が作成される。仮想マシン41は、仮想ネットワーク60を介して、バックアップ管理装置1のバックアップ手段10と管理手段20とに接続される。なお、仮想マシン41は、バックアップ対象システム30をバックアップするタイミングで生成されるものであり、バックアップ対象システム30の運用に関しては影響を与えないものである。
図1に示すように、バックアップ管理装置1は、バックアップ手段10と管理手段20とを備える。バックアップ管理装置1は、コンピュータやサーバなどの情報処理装置によって実現される。なお、バックアップ手段10と管理手段20とを異なるハードウェアで実現してもよいし、同じハードウェアで実現してもよい。また、情報処理装置にインストールされたソフトウェアによってバックアップ管理装置1を実現してもよい。
バックアップ手段10は、バックアップ対象システムのOS部分を含むシステム領域をバックアップし、障害時にバックアップ対象システムを復旧するための手段である(OS:Operating System)。
図2は、バックアップ手段10および管理手段20の内部構成を示すブロック図である。
バックアップ手段10は、バックアップカタログ管理手段12、バックアップ実行手段13、バックアップカタログ格納手段14、バックアップデータ格納手段15および最新化処理スケジュール格納手段16を有する。バックアップカタログ管理手段12は、バックアップ対象システム30をバックアップした日付や業務マシンのホスト名、バックアップデータのファイル名、保存期間などといったバックアップデータのメタ情報を含むカタログ情報を管理する。さらに、バックアップカタログ管理手段12は、バックアップデータを特定するためのユニークな識別子であるバックアップIDをバックアップデータのカタログ情報として管理する(ID:Identification)。バックアップ実行手段13は、バックアップ対象システム30のバックアップデータを取得するとともに、バックアップデータのリストア指示に応じてバックアップデータをリストアする。バックアップカタログ格納手段14は、バックアップデータのカタログ情報を格納する。最新化処理スケジュール格納手段16は、最新化処理のスケジュールを格納する。
さらに、バックアップ手段10は、バックアップデータ最新化処理手段17および最新化処理起動制御手段18を有する。バックアップデータ最新化処理手段17は、バックアップデータ最新化処理の開始指示に応じて、仮想ホスト40に仮想マシン41を作成する指示を出すとともに、最新化された仮想マシン41をバックアップする指示を出す。最新化処理起動制御手段18は、予め設定されたタイミングにおいて、予め設定されたタイミングにおいて、バックアップデータの最新化処理の開始指示を出す。
管理手段20は、システムに適用すべきパッチ情報と、システムのネットワーク接続に関するポリシー情報を管理する手段である。システムに適用すべきパッチ情報とは、具体的には、OSやアプリケーションなどのシステムを構成する要素に適用すべきパッチである。システムのネットワーク接続に関するポリシー情報とは、具体的には、ネットワークにシステムを接続することの許可・不許可を決定する条件としてのポリシー情報である。
管理手段20は、セキュリティ管理手段22と、パッチ格納手段23と、ポリシー格納手段24とを備える。セキュリティ管理手段22は、バックアップ対象システム30に対してパッチやポリシー情報の提供を行う。パッチ格納手段23は、パッチのバイナリを格納する。ポリシー格納手段24は、ネットワークとの接続を許可するための条件を示すポリシー情報を格納する。
図3は、バックアップ対象システム30をバックアップする処理が行われていない場合において、バックアップ対象システム30とバックアップ管理装置1とがネットワーク50を介して接続されている様子を図示したブロック図である。バックアップ対象システム30をバックアップする処理が行われていない場合において、仮想ホスト40は、バックアップ対象システム30とバックアップ管理装置1との関係に影響を与えない状態にある。そのため、本概要に係るクライアントサーバシステムにおいて、仮想ホスト40は、常に存在していなくてもよく、必要に応じて存在するように構成する。
図4は、バックアップ対象システム30に含まれるバックアップシステムの内部構成と、仮想ホスト40に生成される仮想マシン41の内部構成とを示すブロック図である。なお、図4に示すバックアップ対象システム30および仮想マシン41の内部構成は、一般的な情報処理装置が有する機能によって実現されてもよい。
バックアップ対象システム32は、複数のネットワークインタフェース(以下、NIC33と記載)によってネットワーク50に接続される(NIC:Network Interface Card)。同様に、一時的に作成された仮想マシン41は、複数のNIC43によって一時的に作成された仮想ネットワーク60に接続される。仮想ネットワーク60は、管理手段20と、バックアップ手段10と、仮想ホスト40と、仮想マシン41との閉じたネットワークとして構成される。
バックアップクライアント32は、パッチ適用手段34、セキュリティ判定手段35、ネットワーク制御手段36を含む。一時的に作成された仮想マシン41は、バックアップクライアント32と同様の機能を有するパッチ適用手段44、セキュリティ判定手段45およびネットワーク制御手段46を含む。
本実施形態の概要に係るバックアップ管理装置1は、バックアップ対象システム30からバックアップデータを採取した後、バックアップデータ最新化処理を行うことによって、本発明が課題とする問題点を解決する。なお、バックアップデータ最新化処理は、バックアップデータを最新化する処理であって、以下の3つの処理を含む。
(1)仮想ホスト40上に一時的に仮想マシン41を作成する。作成された仮想マシン41にバックアップ対象システム30から採取したバックアップデータを基にシステムをリストアして、バックアップデータが採取された時点におけるバックアップ対象システム30を再現する。
(2)バックアップ対象システム30を再現した仮想マシン41を起動する。起動した仮想マシン41に対して、最新パッチ適用、ファイアウォールの構成および不要なNIC43の無効化を行い、仮想マシン41を構築した時点において最新のセキュリティが確保された状態にする。
(3)仮想マシン41のセキュリティが確保された状態となったことを確認する。仮想マシン41のセキュリティが確保された状態となったことを確認した後、バックアップ管理装置1によって仮想マシン41をバックアップし、バックアップ元のシステムのバックアップデータとして活用する。
(1)仮想ホスト40上に一時的に仮想マシン41を作成する。作成された仮想マシン41にバックアップ対象システム30から採取したバックアップデータを基にシステムをリストアして、バックアップデータが採取された時点におけるバックアップ対象システム30を再現する。
(2)バックアップ対象システム30を再現した仮想マシン41を起動する。起動した仮想マシン41に対して、最新パッチ適用、ファイアウォールの構成および不要なNIC43の無効化を行い、仮想マシン41を構築した時点において最新のセキュリティが確保された状態にする。
(3)仮想マシン41のセキュリティが確保された状態となったことを確認する。仮想マシン41のセキュリティが確保された状態となったことを確認した後、バックアップ管理装置1によって仮想マシン41をバックアップし、バックアップ元のシステムのバックアップデータとして活用する。
すなわち、本実施形態に係るバックアップ管理装置におけるバックアップデータ最新化処理によると、最新化されたシステムのバックアップデータを格納することができる。また、本実施形態に係るバックアップ管理装置は、バックアップ対象システムを復旧する際に、最新化されたシステムのバックアップデータを用いてシステム復旧することが可能となる。
本実施形態に係るバックアップ管理装置は、バックアップ対象のシステムから採取したバックアップデータを、一時的に作成した仮想マシン上にリストアしてバックアップ時点のシステムを再現し、一時的に作成した仮想マシンに対してセキュリティ対策を施す。そして、本実施形態に係るバックアップ管理装置は、セキュリティ対策を施した仮想マシンをバックアップし、バックアップ対象システムのバックアップデータとして保存・管理する。本実施形態に係るバックアップ管理装置においては、旧世代のバックアップデータを用いてシステムを復旧する際、セキュリティ確保のためにネットワーク切断や検疫ネットワークへの接続など構成変更する必要がない。
すなわち、本実施形態に係るバックアップ管理装置によれば、セキュリティを十分に確保した上で、最新もしくは最新に近い状態でバックアップ対象のシステムを復旧することができる。
(第1の実施形態)
次に、本発明の第1の実施形態に係るバックアップ管理装置について説明する。
次に、本発明の第1の実施形態に係るバックアップ管理装置について説明する。
図5は、本発明の第1の実施形態に係るクライアントサーバシステムのブロック図である。第1の実施形態に係るバックアップ管理装置は、バックアップ手段であるバックアップサーバ100と、セキュリティ管理手段であるセキュリティ管理サーバ200とを備える。本実施形態に係るバックアップ管理装置は、バックアップ対象システムである業務マシン300を保護するための装置である。なお、業務マシン300には、業務マシン300にパッチを適用したり、業務マシン300のセキュリティ状態を判定したり、ネットワークとの接続を制御する機能をもつバックアップクライアント装置320がインストールされている。また、本実施形態に係るバックアップ管理装置は、複数台の業務マシン300を管理対象とすることができる。
第1の実施形態において、バックアップ手段に相当するバックアップサーバ100は、情報処理装置に相当する業務マシン300のバックアップを行う。また、バックアップサーバ100は、仮想環境のハイパーバイザーを備える仮想ホスト400内に一時的な仮想マシンとして一時マシン410を作成する指示を出す。バックアップサーバ100は、業務マシン300のバックアップデータを一時マシン410としてリストアし、リストアした一時マシン410にセキュリティ管理サーバ200の管理するパッチ情報を適用し、一時マシン410のセキュリティ状態を最新化する。すなわち、セキュリティ管理サーバ200は、最新化された一時マシン410のセキュリティ状態を確保することになる。また、図5には、利用者がバックアップサーバ100やセキュリティ管理サーバ200への指示を入力するための入力手段と、利用者への情報を表示する表示手段とを有する制御手段であるバックアップ・リストア操作UI装置700も示している。
業務マシン300、バックアップサーバ100、セキュリティ管理サーバ200およびバックアップ・リストア操作UI装置700は、業務LAN500に接続される。なお、複数の業務LAN500によって各装置を接続することも可能である。また、バックアップサーバ100、セキュリティ管理サーバ200および一時マシン410は、業務LAN500と隔離された一時LAN600によって互いに接続される。
(バックアップサーバ)
バックアップサーバ100は、業務マシン300のOS部分を含むシステム領域をバックアップし、障害時に業務マシン300を再び起動できるように復旧するための装置である。
バックアップサーバ100は、業務マシン300のOS部分を含むシステム領域をバックアップし、障害時に業務マシン300を再び起動できるように復旧するための装置である。
図5において、バックアップサーバ100は、バックアップカタログ管理手段120、バックアップ実行手段130、バックアップデータ最新化処理手段170および最新化処理起動制御手段180といった手段を有する。さらに、バックアップサーバ100は、バックアップカタログ格納手段140、バックアップデータ格納手段150および最新化処理スケジュール格納手段160といった格納手段を有する。図5に示すバックアップ管理装置100の内部構成は、図2に示したバックアップ手段10の内部構成に対応するものである。
(セキュリティ管理サーバ)
セキュリティ管理サーバ200は、システムを構成するOSやアプリケーションに適用すべきパッチを管理し、業務LAN500に接続を許可するための条件としてのポリシー情報を管理する。
セキュリティ管理サーバ200は、システムを構成するOSやアプリケーションに適用すべきパッチを管理し、業務LAN500に接続を許可するための条件としてのポリシー情報を管理する。
図5において、セキュリティ管理サーバ200は、セキュリティ管理手段202、パッチ格納手段203およびポリシー格納手段204を有する。図5に示すセキュリティ管理サーバ200の内部構成は、図2に示した管理手段20の内部構成に対応するものである。
セキュリティ管理手段220は、業務マシン300に対してパッチやポリシー情報の提供を行う。パッチ格納手段230は、パッチのバイナリを格納する。ポリシー格納手段240は、業務LAN500に接続を許可するための条件を示すポリシー情報を格納する。
(業務マシン)
図5において、バックアップ対象システムである業務マシン300は、バックアップクライアント装置320と、複数のネットワークインタフェース(以下、NIC330と記載)とを含む。
図5において、バックアップ対象システムである業務マシン300は、バックアップクライアント装置320と、複数のネットワークインタフェース(以下、NIC330と記載)とを含む。
バックアップクライアント装置320は、パッチ適用手段340、セキュリティ判定手段350およびネットワーク制御手段360を含む。図5に示す業務マシン300の内部構成は、図4に示した情報処理システム30の内部構成に対応するものである。
バックアップクライアント装置320は、バックアップサーバ100からの要求に応じて、業務マシン300のOS領域を含むマシン起動に必要なデータを読み出す。そして、バックアップクライアント装置320は、読み出したデータをバックアップサーバ100に送信する。
パッチ適用手段340は、業務マシン300にインストールされているOSやアプリケーションのバージョン情報などを収集する機能を持つ。そして、パッチ適用手段340は、セキュリティ管理サーバ200に問い合わせて必要なパッチをダウンロードし、ダウンロードしたパッチを適用することによってシステムを最新の状態にする機能を持つ。
セキュリティ判定手段350は、セキュリティ管理サーバ200から、業務LAN500に接続するために満たさなければならない条件を記載したポリシー情報をダウンロードする。そして、セキュリティ判定手段350は、業務マシン300にインストールされているOSやアプリケーションのバージョン情報、ファイアウォール等の設定情報をポリシー情報と比較する。セキュリティ判定手段350は、設定情報がポリシーを満たす場合はネットワーク有効化を、設定情報がポリシーを満たさない場合はネットワーク無効化を、ネットワーク制御手段360に対して指示する。
ネットワーク制御手段360は、セキュリティ判定手段350からの指示に従い、NIC330の有効化・無効化を行い、業務マシン300をネットワークから隔離または復帰させる。ただし、ネットワーク制御手段360は、NIC330を無効化する際には、バックアップ管理装置とのみ通信できるようにセキュリティ管理サーバ200と通信するNIC330は無効化せずファイアウォールを構成する。すなわち、ネットワーク制御手段360は、NIC330を無効化する際に、バックアップ管理装置(バックアップサーバ100、セキュリティ管理サーバ200)とのみ通信できるようにする。
(仮想ホスト)
図5には、仮想環境のハイパーバイザーを備える仮想ホスト400を示す。仮想ホスト400には、複数のネットワークインタフェース(以下、NIC430)を有する一時マシン410がリストアされるとともに、バックアップクライアント装置320と同じ構成をもつバックアップクライアント装置420が構成される。一時マシン410は、パッチ適用手段440、セキュリティ判定手段450およびネットワーク制御手段460を含む。
図5には、仮想環境のハイパーバイザーを備える仮想ホスト400を示す。仮想ホスト400には、複数のネットワークインタフェース(以下、NIC430)を有する一時マシン410がリストアされるとともに、バックアップクライアント装置320と同じ構成をもつバックアップクライアント装置420が構成される。一時マシン410は、パッチ適用手段440、セキュリティ判定手段450およびネットワーク制御手段460を含む。
仮想ホスト400は、NIC430によって、仮想ネットワークに相当する一時LAN600に接続される。一時LAN600は、バックアップサーバ100とセキュリティ管理サーバ200とに接続されるが、業務マシン300や業務LAN500とは接続されない。なお、図5に示す仮想ホスト400の内部構成は、図4に示した仮想ホスト40の内部構成に対応するものである。
仮想ホスト400は、仮想環境のハイパーバイザーを備え、バックアップデータ最新化処理手段170からの指示に基づいて仮想マシンを生成し、生成した仮想マシンを一時マシン410として稼働させる。一時マシン410は、仮想ホスト400上で動作する仮想マシンである。一時マシン410には、業務マシン300のバックアップデータがリストアされ、バックアップ時点の業務マシン300が再現される。なお、バックアップクライアント装置420、パッチ適用手段440、セキュリティ判定手段450およびネットワーク制御手段460は、バックアップ時点において業務マシン300上にインストールされていたものである。
(バックアップ・リストア操作UI装置)
バックアップ・リストア操作UI装置700は、利用者が業務マシンのシステムのバックアップやリストアを操作するための入出力手段を備えたコンソール(制御手段)である。バックアップ・リストア操作UI装置700は、例えばキーボードやマウス、タッチパネルなどの入力機器(入力手段)や、ディスプレイなどの表示機器(表示手段)を持つ構成によって実現される。なお、バックアップ・リストア操作UI装置700を本実施形態に係るバックアップ管理装置に含めてもよいが、利用者が所有する携帯端末などから操作情報をバックアップ管理装置に対して送信する構成としてもよい。
バックアップ・リストア操作UI装置700は、利用者が業務マシンのシステムのバックアップやリストアを操作するための入出力手段を備えたコンソール(制御手段)である。バックアップ・リストア操作UI装置700は、例えばキーボードやマウス、タッチパネルなどの入力機器(入力手段)や、ディスプレイなどの表示機器(表示手段)を持つ構成によって実現される。なお、バックアップ・リストア操作UI装置700を本実施形態に係るバックアップ管理装置に含めてもよいが、利用者が所有する携帯端末などから操作情報をバックアップ管理装置に対して送信する構成としてもよい。
以上が、本発明の第1の実施形態に係る構成に関する説明である。なお、上述の構成は本発明の第1の実施形態に係るバックアップ管理装置を実現するための一例であって、種々の追加・変更を加えることができる。
(動作)
次に、図5の構成を持つ本実施形態に係るバックアップ管理装置の動作について、図6〜図18を用いて説明する。本実施形態に係るバックアップ管理装置の動作には、バックアップデータの格納するバックアップ処理と、バックアップデータを最新化するバックアップデータ最新化処理と、バックアップデータを基にシステムをリストアするシステム復旧処理とが含まれる。
次に、図5の構成を持つ本実施形態に係るバックアップ管理装置の動作について、図6〜図18を用いて説明する。本実施形態に係るバックアップ管理装置の動作には、バックアップデータの格納するバックアップ処理と、バックアップデータを最新化するバックアップデータ最新化処理と、バックアップデータを基にシステムをリストアするシステム復旧処理とが含まれる。
本実施形態においては、保護すべき業務マシン300に対してバックアップを行う。バックアップを行う周期は、利用者の要求に応じて設定されるものである。一般的なバックアップ運用では、一週間や毎日などといった特定の周期で行われる場合や、パッチ適用などの特定のイベントの前後などに不定期で行われる場合もある。本実施形態においても同様に、特定の周期または特定のイベント前後にバックアップを実行するものとする。そして、本実施形態においては、複数世代にわたるデータはバックアップしていくものとする。
(バックアップ処理)
まず、本実施形態に係るバックアップ処理について図6および図7を用いて説明する。図6は、本実施形態に係るバックアップクライアント装置320のバックアップ処理動作に関する概念図である。また、図7は、本実施形態に係るバックアップクライアント装置320のバックアップ処理動作において、各構成要素の動作・関係を示すシーケンス図である。なお、図7のいくつかのステップに関しては、図6において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
まず、本実施形態に係るバックアップ処理について図6および図7を用いて説明する。図6は、本実施形態に係るバックアップクライアント装置320のバックアップ処理動作に関する概念図である。また、図7は、本実施形態に係るバックアップクライアント装置320のバックアップ処理動作において、各構成要素の動作・関係を示すシーケンス図である。なお、図7のいくつかのステップに関しては、図6において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
図7において、バックアップ・リストア操作UI装置700は、利用者からの設定に基づいて、バックアップ実行手段130にバックアップ対象システム(業務マシン300)のバックアップの開始指示を発する(ステップS101)。
バックアップ実行手段130は、バックアップ・リストア操作UI装置700による業務マシン300のバックアップの開始指示に応じて、業務マシン300上にあるバックアップクライアント装置320に接続する(ステップS102)。
バックアップ実行手段130は、OS領域やアプリケーションのファイル、レジストリ等のOS起動に必要なデータを含むバックアップデータを業務マシン300から読み取る(ステップS103)。なお、バックアップデータには、一時マシン118を仮想マシンとして構成するために必要な業務マシン300のディスク容量やNICの数、CPU数、メモリ容量などの情報も含む(CPU:Central Processing Unit)。図7のステップS103において、バックアップ実行手段130が業務マシン300からバックアップデータを取得するイメージを、図6に吹き出し1の動線(点線)として示す。
バックアップ実行手段130は、取得したバックアップデータを、バックアップデータ格納手段150に格納する(ステップS104)。図7のステップS104において、バックアップ実行手段130がバックアップデータ格納手段150にバックアップデータを格納するイメージを、図6に吹き出し2の動線(点線)として示す。
また、バックアップ実行手段130は、バックアップデータのカタログ情報を生成する(ステップS105)。バックアップデータのカタログ情報には、バックアップ対象システムをバックアップした日付や業務マシンのホスト名、バックアップデータのファイル名、保存期間が含まれる。さらに、バックアップデータのカタログ情報には、バックアップデータを特定するためのユニークな識別子であるバックアップIDが含まれる(ID:Identification)。
バックアップ実行手段130は、生成したカタログ情報をバックアップカタログ管理手段120に送信する(ステップS106)。
バックアップカタログ管理手段120は、バックアップ実行手段130から取得したカタログ情報をバックアップカタログ格納手段140に格納する(ステップS107)。図7のステップS106およびS107において、バックアップ実行手段130からバックアップカタログ管理手段120を経由してバックアップカタログ格納手段150にカタログ情報が格納されるイメージを、図6に吹き出し3の動線(点線)として示す。
また、バックアップカタログ管理手段120は、バックアップ・リストア操作UI装置700からの問い合わせに応答し、保存されているバックアップデータの一覧を回答する(ステップS108)。なお、ステップS108の工程は、ステップS101〜S107の工程とは独立させてもよい。
また、バックアップカタログ管理手段120は、カタログ情報に含まれる保存期間に応じてバックアップデータが有効か否かを判定し、保存期間が過ぎたバックアップデータとカタログ情報を削除する(ステップS109)。なお、ステップS109の工程は、ステップS101〜S107の工程やステップS108の工程とは独立させてもよい。
以上が、本実施形態に係るバックアップ装置100によるバックアップクライアント装置320のバックアップ処理動作に関する説明である。
(バックアップデータ最新化処理)
続いて、バックアップデータ最新化処理について図9〜図14を用いて説明する。なお、バックアップデータ最新化処理には、バックアップデータを基にシステムをリストアするリストア処理と、リストアされたバックアップデータを最新化する最新化処理と、最新化されたバックアップデータを格納する格納処理とが含まれる。
続いて、バックアップデータ最新化処理について図9〜図14を用いて説明する。なお、バックアップデータ最新化処理には、バックアップデータを基にシステムをリストアするリストア処理と、リストアされたバックアップデータを最新化する最新化処理と、最新化されたバックアップデータを格納する格納処理とが含まれる。
バックアップデータ最新化処理は、最新化処理起動制御手段180に予め設定されたタイミングで実行される。なお、最新化処理起動制御手段180に設定されたタイミングは、最新化処理スケジュール格納手段160に格納されたスケジュールから選択してもよいし、バックアップ・リストア操作UI装置700によって設定されていてもよい。バックアップデータ最新化処理を行うタイミングは、例えばシステムのバックアップ直後、OSやアプリケーションのパッチが公開されたとき、業務LANに接続するための条件やポリシーに変更が加えられたときなどが望ましい。なお、バックアップデータ最新化処理は、上述のイベントが発生する度に毎回実行する必要はなく、複数回分をまとめて実行したり、一定間隔で周期的に実行したりしてもよい。ただし、最新化処理の間隔が長くなると、最新化処理の間にリリースされたパッチを一度に適用することになるため、その分パッチのインストーラ不具合などにより、最新化に失敗するリスクが増える点を考慮しなければならない。また、バックアップデータ最新化処理は、バックアップクライアント装置320の利用者や管理者によって決定されたタイミングで実行されてもよい。
バックアップデータ最新化処理は、バックアップデータ格納手段150に保存された全世代のバックアップデータに対して行われる。過去に最新化処理が行われたバックアップデータの場合は、その最新化処理の結果生成された新しいバックアップデータに対して新たに最新化処理を行う。
〔仮想リストア処理〕
まず、バックアップデータの仮想リストア処理について図8および図9を用いて説明する。図8は、本実施形態に係るバックアップデータの仮想リストア処理に関する概念図である。また、図9は、本実施形態に係るバックアップデータの仮想リストア処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図9のいくつかのステップに関しては、図8において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
まず、バックアップデータの仮想リストア処理について図8および図9を用いて説明する。図8は、本実施形態に係るバックアップデータの仮想リストア処理に関する概念図である。また、図9は、本実施形態に係るバックアップデータの仮想リストア処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図9のいくつかのステップに関しては、図8において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
図9において、最新化処理起動制御手段180は、予め設定されたタイミングにおいて、バックアップデータ最新化処理の開始指示をバックアップデータ最新化処理手段170に発する(ステップS201)。バックアップデータ最新化処理の開始指示には、処理対象となるバックアップデータを特定するためのバックアップIDが含まれる。図9のステップS201において、最新化処理起動制御手段180がバックアップデータ最新化処理手段170に対してバックアップデータ最新化処理の開始指示を出すイメージを、図8に吹き出し4の動線(点線)として示す。
バックアップデータ最新化処理手段170は、最新化処理起動制御手段180よりバックアップデータ最新化処理の開始指示を受けると、仮想ホスト400に対して仮想マシンを生成するように指示する(ステップS202)。図9のステップS202において、バックアップデータ最新化処理手段170が仮想ホスト400に対して仮想マシンの生成を指示するイメージを、図8に吹き出し5の動線(点線)として示す。
仮想ホスト400は、バックアップデータ最新化処理手段170の指示に応じて、自身に仮想マシン(一時マシン410)を生成させる(ステップS203)。一時マシン410のディスク容量やNICの数、CPU数、メモリ容量などの仮想ハードウェア構成は、最新化処理の対象となるバックアップデータに含まれる業務マシン300の情報を参照し、業務マシン300と同じ構成にする。
次に、バックアップデータ最新化処理手段170は、バックアップ実行手段130に対して、バックアップデータ最新化処理の開始指示で示された業務マシン300のバックアップデータを一時マシン410にリストアするよう指示する(ステップS204)。
リストア指示を受けたバックアップ実行手段130は、バックアップデータ格納手段150から指示されたバックアップデータを読み出す(ステップS205)。
バックアップ実行手段130は、一時LAN600を通じて、一時マシン410にバックアップデータを基にシステムをリストアする(ステップS206)。
図9のステップS205及びステップS206において、バックアップ実行手段130がバックアップデータ格納手段150からバックアップデータ読み出し、一時マシン410にシステムをリストアするイメージを、図8に吹き出し6の動線(点線)として示す。
なお、一時マシン410へのシステムのリストアは、一般のバックアップソフトが持つディザスタリカバリ機能やP2V機能を使用することで実現できる(P2V:Physical to Virtual)。
以上が、本実施形態に係るバックアップデータの仮想リストア処理の動作に関する説明である。
〔最新化処理〕
次に、バックアップデータの最新化処理について図10および図11を用いて説明する。図10は、本実施形態に係るバックアップデータの最新化処理に関する概念図である。また、図11は、本実施形態に係るバックアップデータの最新化処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図11のいくつかのステップに関しては、図10において吹き出しを付した動線や印によって構成要素間のやりとりや構成要素の状態変化を示している。
次に、バックアップデータの最新化処理について図10および図11を用いて説明する。図10は、本実施形態に係るバックアップデータの最新化処理に関する概念図である。また、図11は、本実施形態に係るバックアップデータの最新化処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図11のいくつかのステップに関しては、図10において吹き出しを付した動線や印によって構成要素間のやりとりや構成要素の状態変化を示している。
バックアップデータの最新化処理は、リストア処理において一時マシン410へのバックアップデータのリストアが完了した後、一時マシン410のOSやアプリケーションに対して最新パッチを適用する処理である。すなわち、バックアップデータの最新化処理は、バックアップデータを基にシステムを業務マシン300にリストアする時に備えたセキュリティ対策処理となる。
図8および図9を用いて説明したリストア処理が完了した後、仮想ホスト400が仮想マシン(一時マシン410)を起動させることによってバックアップデータの最新化処理が開始される。
ここで、一時マシン410が接続されるネットワークは一時LAN600である。一時LAN600は、業務LAN500とは独立したネットワークである。一時LAN600には、一時マシン410の他に、セキュリティ管理サーバ200、バックアップサーバ100および仮想ホスト400が接続される。そのため、一時マシン410が一時LAN600経由で通信できる相手は、一時マシン410、セキュリティ管理サーバ200、バックアップサーバ100および仮想ホスト400に限定される。すなわち、一時マシン410は、業務LAN500を含めた外部のネットワークから隔離された状態にある。
パッチ適用手段440は、セキュリティ管理サーバ200のセキュリティ管理手段220に対し、一時マシン410に適用されているパッチ一覧を送信し、適用されているパッチより新しいパッチが存在するか否かを問い合わせる(ステップS301)。
セキュリティ管理手段220は、パッチ適用手段440より受信した一時マシン410に適用されているパッチ一覧と、パッチ格納手段230に格納されたパッチのバージョンを比較する(ステップS302)。
ここで、新しいパッチが存在する場合、セキュリティ管理手段220は、パッチ適用手段440にパッチのインストーラを送信する(ステップS303)。
図11のステップS302およびS303において、セキュリティ管理手段220がパッチ格納手段230からパッチ適用手段440にパッチのインストーラを送信するイメージを、図10に吹き出し7の動線(破線)として示す。
パッチのインストーラを受け取ったパッチ適用手段440は、受け取ったパッチのインストーラを実行する(ステップS304)。なお、ステップS302において新パッチが存在しなかった場合、ステップS303およびS304は省略され、ステップS305に進む。
全てのインストーラの実行が完了した後、パッチ適用手段440は、セキュリティ判定手段450にセキュリティ判定を実行するよう指示する(ステップS305)。
ここで、パッチ適用手段440からセキュリティ判定の実行を指示されたセキュリティ判定手段450は、一時マシン410が業務LAN500に接続する条件を満たしているか否かを、以下の手順で確認する。
セキュリティ判定手段450は、セキュリティ管理サーバ200のセキュリティ管理手段220に対し、業務マシン300が業務LAN500に接続するために満たすべきポリシーの情報を送信するように要求する(ステップS306)。
セキュリティ管理手段220は、セキュリティ判定手段450からポリシーの送信要求を受け取ると、ポリシー格納手段240に格納されたポリシー情報をセキュリティ判定手段450に送信する(ステップS307)。なお、ポリシー情報には、パッチ適用状況や禁止アプリケーション、禁止されているサービスが含まれる。
図11のステップS306およびS307において、セキュリティ管理手段220がポリシー格納手段240からセキュリティ判定手段450にポリシー情報を送信するイメージを、図10に吹き出し8の動線(点線)として示す。
セキュリティ判定手段450は、一時マシン410の状況とポリシー情報が示すポリシーとを比較し、一時マシン410が業務LAN500に接続するためのポリシーを満たしているか否かのポリシー判定を判定する(ステップS308)。
ステップS308のポリシー判定においてポリシーが満たされていないと判定された場合、セキュリティ判定手段450は、バックアップデータの最新化処理が失敗したとみなす。そして、セキュリティ判定手段450は、バックアップデータの最新化処理が失敗した旨をバックアップデータ最新化処理手段170に通知してバックアップデータ最新化処理を終了する。
ステップS308のポリシー判定においてポリシーが満たされていると判定された場合、セキュリティ判定手段450は、ネットワーク制御手段460に対してセキュリティ管理サーバ以外との通信を無効化するように指示を出す(ステップS309)。
セキュリティ管理サーバ以外との通信を無効化する指示を受けたネットワーク制御手段460は、一時マシン410のOSに指示を出し、セキュリティ管理サーバ200との通信に使用されるNIC430以外のNIC430を無効に設定する(ステップS310)。
図11のステップS310において、ネットワーク制御手段460がセキュリティ管理サーバ以外との通信を無効化するイメージを、図10に吹き出し9の白抜きバツ印として示す。
次に、ネットワーク制御手段460は、セキュリティ管理サーバ200との通信に使用するNIC430に対してファイアウォールを有効にし、ファイアウォールルールを設定する(ステップS311)。ステップS311で設定されるファイアウォールルールは、セキュリティ管理サーバと通信する目的以外の通信を遮断するというルールである。
その後、ネットワーク制御手段460は、ファイアウォールルールの設定処理完了の旨をバックアップデータ最新化処理手段170に通知し、バックアップデータ最新化処理を終了する(ステップS312)。
以上が、本実施形態に係るバックアップデータの最新化処理の動作に関する説明である。
〔格納処理〕
次に、バックアップデータの格納処理について図12および図13を用いて説明する。図12は、本実施形態に係るバックアップデータの格納処理に関する概念図である。また、図13は、本実施形態に係るバックアップデータの格納処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図13のいくつかのステップに関しては、図12において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
次に、バックアップデータの格納処理について図12および図13を用いて説明する。図12は、本実施形態に係るバックアップデータの格納処理に関する概念図である。また、図13は、本実施形態に係るバックアップデータの格納処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図13のいくつかのステップに関しては、図12において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
バックアップデータ最新化処理が終了した後、図13において、バックアップデータ最新化処理手段170は、バックアップ実行手段130に対して一時マシン410をバックアップするように指示する(ステップS401)。
一時マシン410のバックアップ指示を受けたバックアップ実行手段130は、一時マシン410上のバックアップクライアント装置420に接続する(ステップS402)。
そして、バックアップ実行手段130は、一時マシン410からOS領域、アプリケーションのファイルやレジストリ等、OS起動に必要なデータを含むバックアップデータを読み取る(ステップS403)。
また、バックアップ実行手段130は、受け取ったバックアップデータをバックアップデータ格納手段150に格納する(ステップS404)。
図13のステップS403およびS404において、バックアップ実行手段130が一時マシン410からバックアップデータ格納手段150にバックアップデータを送信するイメージを、図12に吹き出し10の動線(点線)として示す。
また、バックアップ実行手段130は、バックアップデータのファイル名やバックアップデータを特定するためのユニークな識別子であるバックアップIDを含むバックアップデータのカタログ情報を生成する(ステップS405)。
そして、バックアップ実行手段130は、生成したバックアップデータのカタログ情報をバックアップカタログ管理手段120に送信する(ステップS406)。ここで、カタログ情報に記載するバックアップした日付、業務マシンのホスト名および保存期間には、当初の業務マシン300をバックアップした時と同じ期間を使用する。また、バックアップデータ最新化処理を実行した日時も追加情報としてカタログ情報に含める。
バックアップカタログ管理手段120は、バックアップ実行手段130から渡されたカタログ情報をバックアップカタログ格納手段140に格納する(ステップS407)。
ステップS405〜S407において、バックアップカタログ管理手段120がバックアップ実行手段130によって生成されたカタログ情報をバックアップカタログ格納手段140に格納するイメージを、図12に吹き出し11の動線(点線)として示す。
以上が、本実施形態に係るバックアップデータの格納処理の動作に関する説明である。
(バックアップデータ最新化処理の運用例)
ここで、図14を用いて、バックアップデータ最新化処理を行う運用の一例について説明する。
ここで、図14を用いて、バックアップデータ最新化処理を行う運用の一例について説明する。
図14には、バックアップが週次で行われている環境において、5世代分のバックアップデータが保持されていることを想定したスケジュールの一例を示す。図14の例においては、バックアップが実行されている5週間の間に、下記に示すイベントが発生することを想定する。
(5週間前のバックアップ時)AP1およびAP2がインストールされていた。
(4週間前のバックアップ時)AP1がアンインストールされていていた。
(3週間前のバックアップ時)AP3が新たにインストールされていた。
(2週間前のバックアップ時)AP1のサポートが切れ、かつ脆弱性も発見されていた。(1週間前のバックアップ時)AP3が以前からウイルスに感染していたことが発覚、AP3はアンインストールしていた。
(数日前)OSのパッチがリリースされている。
(5週間前のバックアップ時)AP1およびAP2がインストールされていた。
(4週間前のバックアップ時)AP1がアンインストールされていていた。
(3週間前のバックアップ時)AP3が新たにインストールされていた。
(2週間前のバックアップ時)AP1のサポートが切れ、かつ脆弱性も発見されていた。(1週間前のバックアップ時)AP3が以前からウイルスに感染していたことが発覚、AP3はアンインストールしていた。
(数日前)OSのパッチがリリースされている。
図14の例によると、現在の時点では、5世代のバックアップデータが残っている。バックアップデータ最新化処理は、1週間間隔で実行されるとともに、OSパッチがリリースされた後をトリガとして起動するようにも設定されている。本事例において、現在のバックアップデータは下記の状態になり、システム復旧に使用できるのは第2世代と第5世代である。
(5週間前にバックアップした第1世代)AP1がインストールされた状態のものである。AP1は3週間前にサポートが停止されたため、2週間前のバックアップデータ最新化処理によって最新化できず、システム復旧に使用できない。
(4週間前にバックアップしだ第2世代)AP1もAP3も無い状態のものである。これは現在に至るまでバックアップデータ最新化処理で最新の状態に更新できており、システム復旧に使用できる。
(3週間前にバックアップした第3世代)AP3が含まれている。1週間前のバックアップデータ最新化処理で、AP3が使用禁止されたアプリとされており、セキュリティ判定装置での判定にパスしなかった。このため、システム復旧に使用できない。
(2週間前にバックアップした第4世代)第3世代と同様であり、システム復旧に使用できない。
(1週間前にバックアップした第5世代)AP3がアンインストールされた後にバックアップされたものである。このため、システム復旧に使用できる。
(5週間前にバックアップした第1世代)AP1がインストールされた状態のものである。AP1は3週間前にサポートが停止されたため、2週間前のバックアップデータ最新化処理によって最新化できず、システム復旧に使用できない。
(4週間前にバックアップしだ第2世代)AP1もAP3も無い状態のものである。これは現在に至るまでバックアップデータ最新化処理で最新の状態に更新できており、システム復旧に使用できる。
(3週間前にバックアップした第3世代)AP3が含まれている。1週間前のバックアップデータ最新化処理で、AP3が使用禁止されたアプリとされており、セキュリティ判定装置での判定にパスしなかった。このため、システム復旧に使用できない。
(2週間前にバックアップした第4世代)第3世代と同様であり、システム復旧に使用できない。
(1週間前にバックアップした第5世代)AP3がアンインストールされた後にバックアップされたものである。このため、システム復旧に使用できる。
図14の例では、バックアップデータ最新化処理が行われる度に新しいバックアップデータが作成されるものとする。バックアップデータの保存期間は、元の業務マシン300をバックアップした元バックアップデータと同じ期間に設定される。そのため、バックアップカタログ管理手段120は、元バックアップデータの保存期間切れと同時に、保存期間の過ぎた全てのバックアップデータを廃棄する。なお、元バックアップデータとは、初めに取得されたバックアップデータであり、最新化処理が施されていないバックアップデータである。
バックアップデータ最新化処理の後、以前のバックアップデータ最新化処理で作成されたバックアップデータが残される。そのため、最新のパッチに何らかの不具合が見つかる等、最新の状態に戻したくない場合でも対応できる。また、元バックアップデータを残すことにより、監査や証跡管理などのように元バックアップデータを書き換えることなく残す必要がある場合にも対応できる。
一方、バックアップデータ格納手段150には、元バックアップデータの容量と、元バックアップデータに対して実行される全てのバックアップデータ最新化処理の容量との合計容量が必要である。例えば、バックアップデータ格納手段150に重複排除機能を持つストレージを使用すれば、元バックアップデータと全てのバックアップデータ最新化処理に必要な容量を削減することができる。
(システム復旧処理)
次に、システム復旧処理について図15〜図18を用いて説明する。システム復旧処理は、バックアップされたシステムを業務マシン300にリストアするリストア処理(図15および図16)と、業務マシン300にリストアされたシステムを最新化する最新化処理(図17および図18)とを含む。
次に、システム復旧処理について図15〜図18を用いて説明する。システム復旧処理は、バックアップされたシステムを業務マシン300にリストアするリストア処理(図15および図16)と、業務マシン300にリストアされたシステムを最新化する最新化処理(図17および図18)とを含む。
〔リストア処理〕
まず、本実施形態に係るシステム復旧処理に含まれるリストア処理について図15および図16を用いて説明する。図15は、本実施形態に係るシステム復旧処理に含まれるリストア処理に関する概念図である。また、図16は、本実施形態におけるシステム復旧処理に含まれるリストア処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図16のいくつかのステップに関しては、図15において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
まず、本実施形態に係るシステム復旧処理に含まれるリストア処理について図15および図16を用いて説明する。図15は、本実施形態に係るシステム復旧処理に含まれるリストア処理に関する概念図である。また、図16は、本実施形態におけるシステム復旧処理に含まれるリストア処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図16のいくつかのステップに関しては、図15において吹き出しを付した動線(点線)によって構成要素間のやりとりを示している。
まず、本実施形態に係るシステム復旧処理に含まれるリストア処理について説明する。ここでは、利用者がバックアップ・リストア操作UI装置700を使用して、リストアすべきバックアップデータを指示することを想定する。
このとき、バックアップ・リストア操作UI装置700は、バックアップサーバ100のバックアップカタログ管理手段120に対し、業務マシン300のバックアップデータ一覧を要求する(ステップS501)。なお、バックアップデータ一覧は、カタログ情報に含まれ、業務マシン300のバックアップデータのバックアップ日時とバックアップIDとが一覧としてまとめられたものである。
バックアップカタログ管理手段120は、バックアップカタログ格納手段140より業務マシン300のバックアップデータのバックアップデータ一覧を取得する(ステップS502)。
そして、バックアップカタログ管理手段120は、取得したバックアップデータ一覧をバックアップ・リストア操作UI装置700に送信する(ステップS503)。なお、バックアップデータにバックアップデータ最新化処理が行われた場合は、バックアップデータ最新化処理後のバックアップデータの情報もバックアップデータ一覧に追加する。
ステップS502およびS503において、バックアップカタログ管理手段120がバックアップカタログ格納手段140からバックアップ・リストア操作UI装置700へと一覧を送信するイメージを、図15に吹き出し12の動線(点線)として示す。
バックアップ・リストア操作UI装置700は、バックアップカタログ管理手段120より得たバックアップデータ一覧を表示する(ステップS504)。利用者は、バックアップ・リストア操作UI装置700に表示された選択肢から適した処理を選択することができる。バックアップデータ一覧の表示方法は、例えば下記の1〜3のような処理を選択でき、絞り込むことができる。なお、以下の処理は一例であって、以下に含まれない処理を表示してもよい。
(1)バックアップデータ最新化処理後のバックアップデータのうち最新のバックアップデータのみを表示する。
(2)バックアップデータ最新化処理後のバックアップデータを全て表示する。
(3)元のバックアップデータのみを表示する。
(1)バックアップデータ最新化処理後のバックアップデータのうち最新のバックアップデータのみを表示する。
(2)バックアップデータ最新化処理後のバックアップデータを全て表示する。
(3)元のバックアップデータのみを表示する。
なお、バックアップデータ一覧の選択は利用者によって設定されるものであり、実際の運用においては、利用者によって設定された条件に基づいてバックアップ・リストア操作UI装置700がバックアップデータ一覧の選択肢を選択して表示することになる。ここで、利用者によってバックアップデータ一覧から特定のバックアップデータが選択されると、バックアップ・リストア操作UI装置700は、バックアップ実行手段130に対象システムのリストアを指示する。
バックアップ実行手段130は、バックアップ・リストア操作UI装置700からの指示に応じて、バックアップデータ格納手段140からリストア対象となるバックアップデータを取得する(ステップS505)。
バックアップ実行手段130は、取得したバックアップデータを業務マシン300にリストアする(ステップS506)。ステップS505の工程は、一般的なバックアップソフトが持つディザスタリカバリ機能によって実現できる。
ステップS505およびS506において、バックアップ実行手段130がバックアップデータ格納手段140から業務マシン300にバックアップデータを基にシステムをリストアするイメージを、図15に吹き出し13の動線(点線)として示す。
以上が、本実施形態に係るシステム復旧処理に含まれるリストア処理に関する説明である。
〔最新化処理〕
次に、本実施形態に係るシステム復旧処理に含まれる最新化処理について図17および図18を用いて説明する。図17は、本実施形態に係るシステム復旧処理に含まれる最新化処理に関する概念図である。また、図18は、本実施形態におけるシステム復旧処理に含まれる最新化処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図18のいくつかのステップに関しては、図17において吹き出しを付した動線(点線)や印によって構成要素間のやりとりや構成要素の状態変化のイメージを示す。
次に、本実施形態に係るシステム復旧処理に含まれる最新化処理について図17および図18を用いて説明する。図17は、本実施形態に係るシステム復旧処理に含まれる最新化処理に関する概念図である。また、図18は、本実施形態におけるシステム復旧処理に含まれる最新化処理において、各構成要素の動作・関係を示すシーケンス図である。なお、図18のいくつかのステップに関しては、図17において吹き出しを付した動線(点線)や印によって構成要素間のやりとりや構成要素の状態変化のイメージを示す。
まず、システム復旧処理に含まれるリストア処理においてシステムのリストアが完了した後、業務マシン300が起動される。リストア直後の業務マシン300は、セキュリティ管理サーバ200以外とは通信できないように構成された状態で起動する。そのため、業務マシン300は、リストア直後は直ちに業務LAN500から隔離された状態にある。
パッチ適用手段340は、セキュリティ管理サーバ200のセキュリティ管理手段220に対し、業務マシン300に適用されているパッチ一覧を送信し、適用されているパッチより新しいパッチが存在するか否かを問い合わせる(ステップS601)。
セキュリティ管理手段220は、パッチ適用手段340より受信した一時マシン410に適用されているパッチ一覧と、パッチ格納手段230に格納されたパッチのバージョンを比較する(ステップS602)。
ここで、新しいパッチが存在する場合、セキュリティ管理手段220は、パッチ適用手段340にパッチのインストーラを送信する(ステップS603)。
図18のステップS602およびS603において、セキュリティ管理手段220がパッチ格納手段230からパッチ適用手段340にパッチのインストーラを送信するイメージを、図17に吹き出し14の動線(破線)として示す。
パッチのインストーラを受け取ったパッチ適用手段340は、受け取ったインストーラを実行する(ステップS604)。なお、新しいパッチが存在しない場合は、ステップS603およびS604は省略され、ステップS605に進む。ここで、インストーラを受け取るパッチは、最後のバックアップデータ最新化処理から現時点までの間にリリースされたものである。そのため、バックアップデータ最新化処理を実行する間隔が短くなると、ここで適用するパッチの数も少なくなる。
全てのパッチのインストーラの実行が完了した後、パッチ適用手段340は、セキュリティ判定手段350に業務マシン300のセキュリティ判定を実行するよう指示する(ステップS605)。
ここで、パッチ適用手段340からセキュリティ判定の実行を指示されたセキュリティ判定手段350は、業務マシン300が業務LAN500に接続する条件を満たしているか否かを、以下の手順で確認する。
セキュリティ判定手段350は、セキュリティ管理サーバ200のセキュリティ管理手段220に対し、業務マシン300が業務LAN500に接続するために満たすべきポリシーの情報を送信するよう要求する(ステップS606)。
セキュリティ管理手段220は、ポリシーの送信要求を受け取ると、ポリシー格納手段240に格納されたポリシー情報をセキュリティ判定手段350に送信する(ステップS607)。
図18のステップS606およびS607において、セキュリティ管理手段220がポリシー格納手段240からセキュリティ判定手段350にポリシー情報を送信するイメージを、図17に吹き出し15の動線(点線)として示す。
セキュリティ判定手段350は、業務マシン300の状況とポリシー情報が示すポリシーとを比較し、業務マシン300が業務LAN500に接続するためのポリシーを満たしているか否かを判定する(ステップS608)。
ステップS608のポリシー判定においてポリシーが満たされていない場合、バックアップ・リストア操作UI装置700の画面上にメッセージを出して、利用者の対処待ちとする。この場合は、図18のシーケンスから外れる。
ステップS608のポリシー判定においてポリシーが満たされていた場合は、ネットワーク制御手段360に通信を有効化するよう指示を出す(ステップS609)。
セキュリティ判定手段350からセキュリティ管理サーバ以外との通信を有効化するよう指示されたネットワーク制御手段360は、一時マシン410のOSに設定変更の指示を出す(ステップS610)。ステップS610において、ネットワーク制御手段360は、セキュリティ管理サーバ200との通信に使用されるNIC以外のNICを有効に設定し、先のファイアウォールに設定したルールを無効化する設定変更を行う。図17の吹き出し16は、図18のステップS610においてセキュリティ管理サーバ以外との通信が有効化される際の遷移を、白抜きバツ印(無効)から白抜きバツ印(有効)に遷移するイメージとして示す。
以上が、本実施形態に係るシステム復旧処理に含まれる最新化処理の動作に関する説明である。なお、バックアップされていた最新のバックアップデータを最新化する必要が無いことが確実である場合、システム復旧処理に含まれる最新化処理を省略してもよい。また、システムの復旧先となるハードウェアや領域は、必ずしも復旧元と同じではなくてもよい。
(効果)
以上のように、本発明の第1の実施形態によれば、十分なセキュリティを確保しながらシステム復旧までの作業を自動化するとともに、システム復旧に係る時間を短縮するバックアップ管理装置を提供することが可能になる。また、本実施形態によれば、以下に列挙するような効果を得ることができる。
以上のように、本発明の第1の実施形態によれば、十分なセキュリティを確保しながらシステム復旧までの作業を自動化するとともに、システム復旧に係る時間を短縮するバックアップ管理装置を提供することが可能になる。また、本実施形態によれば、以下に列挙するような効果を得ることができる。
第1の効果は、本実施形態による手法によってシステムを復旧すると、リストア後にネットワークにつながった時には、最新パッチが適用された状態になることである。なぜなら、少なくともパッチで修正されている脆弱性については、脆弱性の問題を含んだ状態でネットワークにつながるタイミングは無いため、攻撃者に脆弱性の問題を攻撃される恐れがないためである。
第2の効果は、リストア時にハードウェア構成の変更が不要となることである。通常の手法では、リストア後に脆弱性の問題を抱える可能性が高く、パッチ適用までネットワークから切断したり、検疫ネットワークへ接続したりするなど、ハードウェア構成を変更して隔離する必要になる。それに対して、本実施形態の手法によれば、リストア後のシステムはセキュリティ管理サーバ以外とは通信できないよう設定され、パッチ適用後にネットワークへの参加が自動で行われる。そのため、本実施形態の手法によれば、手動でネットワーク構成を変更する作業が不要となる。
第3の効果は、リストアされるデータには、バックアップ時点以降にリリースされたパッチも適用されているため、業務再開までの所要時間が短い点である。本実施形態の手法によれば、システムのリストア時には、既にバックアップデータ最新化処理時点までのパッチが適用されている。そのため、本実施形態の手法によれば、バックアップデータ最新化処理を頻繁に行うことによって、リストア後のパッチ適用に要する時間を短くすることが可能である。
第4の効果は、最新化できないバックアップイメージを選択してシステムをリストアすることを防止できることである。たとえば、一般に、業務マシンにインストールされていたソフトウェアがサポート停止となり、最新パッチが提供されていない場合がある。本実施形態の手法によれば、バックアップデータ最新化処理によって、最新化できないバックアップイメージを選択してシステムをリストアするような事態を検知でき、事前に対処することができる。
第5の効果は、パッチのインストーラによる不具合がシステム復旧時に発生することを防止できることである。本実施形態の手法によれば、システムに最新パッチが正常に適用できるか否か、バックアップデータ最新化処理の中で判別できる。
第6の効果は、第4および第5の効果で示したように、バックアップデータをシステム復旧に使用できるか否かを管理し、利用者が有効なバックアップデータの中からシステムのリストアに使用するバックアップデータを選択できることである。本実施形態によれば、どのバックアップデータを基にシステムをリストアするか選択する画面では、システム復旧に有効なバックアップデータのみに限定して表示させることが可能である。
(第2の実施形態)
次に、本発明の第2の実施形態に係るバックアップ管理装置について説明する。第2の実施形態に係るバックアップ管理装置は、図5に示す第1の実施形態に係るバックアップ管理装置と同様の構成をとる。また、第2の実施形態に係るバックアップ管理装置の動作は、一部を除いて第1の実施形態と同様であるため、同一の動作を示す箇所については説明を省略する。
次に、本発明の第2の実施形態に係るバックアップ管理装置について説明する。第2の実施形態に係るバックアップ管理装置は、図5に示す第1の実施形態に係るバックアップ管理装置と同様の構成をとる。また、第2の実施形態に係るバックアップ管理装置の動作は、一部を除いて第1の実施形態と同様であるため、同一の動作を示す箇所については説明を省略する。
(動作)
第2の実施形態は、バックアップデータ最新化処理手段170に関して、一時マシン410のバックアップデータ最新化処理が完了した後の動作が第1の実施形態とは異なる。すなわち、本実施形態に係る手法は、図13に示すバックアップデータ最新化処理の格納処理に違いがある。
第2の実施形態は、バックアップデータ最新化処理手段170に関して、一時マシン410のバックアップデータ最新化処理が完了した後の動作が第1の実施形態とは異なる。すなわち、本実施形態に係る手法は、図13に示すバックアップデータ最新化処理の格納処理に違いがある。
図19に、本発明の第2の実施形態について説明するためのシーケンス図を示す。図19のステップS407までは、図12に示す第1の実施形態の格納処理の動作と同様である。ステップS407の後、バックアップデータ最新化処理手段170は、以前のバックアップデータ最新化処理で作成された古いバックアップデータを削除するように、バックアップカタログ管理手段120に対して指示する(ステップS408)。
バックアップカタログ管理手段120は、バックアップデータ最新化処理手段170の指示に応じて、バックアップデータ格納手段150に格納された古いバックアップデータを削除する(ステップS409)。
第2の実施形態においては、削除せずに残しておくバックアップデータ最新化処理結果の数を予め決めておく。そして、バックアップデータ最新化処理結果の数が決められた数以上になると、バックアップデータ最新化処理手段170は、古いバックアップデータ最新化処理結果から順に削除する。ただし、業務マシン300をバックアップした直後に実行した初回のバックアップデータ最新化処理のバックアップイメージについてはカウントに加えずに削除対象とはしない。すなわち、削除せずに残しておくバックアップデータ最新化処理結果の数を1とすれば、初回と最新のバックアップデータ最新化処理結果、元バックアップデータの3つのバックアップデータが残されることになる。
本実施形態においては、古いバックアップデータの削除をステップ407のカタログ情報を格納した後に行う例について説明した。しかしながら、古いバックアップデータの削除は、ステップS404の直後に行ってもよい。また、古いバックアップデータを削除してから最新化したバックアップデータを格納するために、ステップS404の前にステップS408およびステップS409の工程を加えてもよい。
第2の実施形態の手法によれば、バックアップデータ格納手段150に必要な容量を削減できる。また、最新のパッチに何らかの不具合が見つかった場合は、初回のバックアップデータ最新化処理で作られたバックアップデータからシステムを復旧できる。ただし、第2の実施形態の手法においては、リストア後に適用しなければならないパッチが第1の実施形態よりも多くなる。
(第3の実施形態)
次に、本発明の第3の実施形態に係るバックアップ管理装置について説明する。第3の実施形態に係るバックアップ管理装置は、図5に示す第1の実施形態に係るバックアップ管理装置と同様の構成をとる。また、第3の実施形態に係るバックアップ管理装置の動作は、一部を除いて第2の実施形態と同様であるため、同一の動作を示す箇所については説明を省略する。
次に、本発明の第3の実施形態に係るバックアップ管理装置について説明する。第3の実施形態に係るバックアップ管理装置は、図5に示す第1の実施形態に係るバックアップ管理装置と同様の構成をとる。また、第3の実施形態に係るバックアップ管理装置の動作は、一部を除いて第2の実施形態と同様であるため、同一の動作を示す箇所については説明を省略する。
本発明の第3の実施形態では、バックアップデータ最新化処理手段170に関して、一時マシン410のバックアップデータ最新化処理が完了した後の動作に、第1および第2の実施形態との違いがある。すなわち、第3の実施形態の動作は、図19のステップS409の動作が第2の実施形態とは異なる。
第3の実施形態においては、業務マシン300をバックアップした直後に実行した初回のバックアップデータ最新化処理結果のバックアップイメージも削除対象としてカウントする。例えば、削除せずに残すバックアップデータ最新化処理結果の数を1とすれば、最新のバックアップデータ最新化処理結果と、元バックアップデータのみが残される。すなわち、第3の実施形態においては、最新のバックアップデータ最新化処理結果と元バックアップデータとが削除せずに残す対象となり、バックアップデータ最新化処理結果は最新の一つのみが格納されることになる。
第3の実施形態の手法によれば、バックアップデータ格納手段150に必要な容量を実施形態2よりもさらに削減できる。一方、最新のパッチに何らかの不具合が見つかった場合、バックアップデータ最新化処理で作られた最新のバックアップデータからシステムを復旧することができない。そのため、第3の実施形態においては、既存の復旧方法と同様に元バックアップデータからシステムをリストアし、ネットワークから隔離した上でパッチを手動で適用する必要がある。
(第4の実施形態)
次に、本発明の第4の実施形態に係るバックアップ管理装置について説明する。第4の実施形態に係るバックアップ管理装置は、図5に示す第1の実施形態に係るバックアップ管理装置と同様の構成をとる。また、第4の実施形態に係るバックアップ管理装置の動作は、一部を除いて第2の実施形態と同様であるため、同一の動作を示す箇所については説明を省略する。
次に、本発明の第4の実施形態に係るバックアップ管理装置について説明する。第4の実施形態に係るバックアップ管理装置は、図5に示す第1の実施形態に係るバックアップ管理装置と同様の構成をとる。また、第4の実施形態に係るバックアップ管理装置の動作は、一部を除いて第2の実施形態と同様であるため、同一の動作を示す箇所については説明を省略する。
本発明の第4の実施形態では、バックアップデータ最新化処理手段170において、一時マシン410のバックアップデータ最新化処理が完了した後の動作に、第1〜第3の実施形態との違いがある。すなわち、第4の実施形態の動作は、図19のステップS409の動作が第2の実施形態とは異なる。
第4の実施形態においては、元バックアップデータを削除対象としてカウントする。例えば、削除せずに残すバックアップデータ最新化処理結果の数を1とすれば、初回と最新のバックアップデータ最新化処理結果のみが残される。すなわち、第4の実施形態においては、元バックアップデータは残さず、初回のバックアップデータは常に残しておき、最新のバックアップデータ最新化処理結果を順次上書きして格納していくことになる。
第4の実施形態によれば、バックアップデータ格納手段150に必要な容量を第2の実施形態よりも削減できる。また、最新のパッチに何らかの不具合が見つかった場合、初回のバックアップデータ最新化処理で作られたバックアップデータから復旧できる。ただし、第4の実施形態においては、リストア後に適用しなければならないパッチが第1の実施形態よりも多くなる。また、第4の実施形態においては、元バックアップデータも削除されるため、確証や証跡管理を求められた場合には対応できないことになる。
ここで、第1〜第4の実施形態においてバックアップデータ格納手段150に格納するバックアップデータの違いを、図20のバックアップデータ格納表151を用いて説明する。図20のように、バックアップデータ格納手段150は、少なくとも一つの最新化されたバックアップデータと、業務マシン300の元バックアップデータとを含むバックアップデータの集合のうち、少なくとも二つのバックアップデータを格納する。
図20のように、第1の実施形態においては、元バックアップデータを含め、全てのバックアップ最新化処理結果をバックアップデータ格納手段150に格納する。第2の実施形態においては、元バックアップデータを含め、初回と最新のバックアップ最新化処理結果をバックアップデータ格納手段150に格納する。第3の実施形態においては、元バックアップデータを含め、最新のバックアップ最新化処理結果をバックアップデータ格納手段150に格納する。第4の実施形態においては、元バックアップデータを格納せず、初回と最新のバックアップ最新化処理結果をバックアップデータ格納手段150に格納する。それぞれの実施形態の効果は、それぞれの実施形態について説明した通りである。
なお、バックアップデータ格納手段150に格納しておくバックアップデータは、バックアップデータ格納表151に示すパターンに限定されない。例えば、元バックアップデータの格納有無にかかわらず、前回と最新のバックアップ最新化処理結果をバックアップ格納手段150に格納するようにしてもよい。また、例えば任意のn回目と最新のバックアップ最新化処理結果をバックアップ格納手段150に格納するようにしてもよい(nは任意の自然数)。また、例えば任意のn個のバックアップ最新化処理結果と最新のバックアップ最新化処理結果とをバックアップ格納手段150に格納するようにしてもよい。
第1〜第4の実施形態に係る手法については、バックアップサーバ100のスペックに応じて選択すればよい。例えば、格納手段を多く設けない場合は、第2〜第4の実施形態の手法が適している。例えば、システム更新頻度が多いために適用するパッチが多くなり、しかも緊急のリストアが必要となる可能性があるシステムには、第1の実施形態に係る手法が有効である。例えば、システム更新頻度が少ないために適用するパッチが少ないシステムには、第3の実施形態に係る手法で十分である。例えば、確証や証跡管理が求められないシステムにおいては、第4の実施形態に係る手法で十分である。確証や証跡管理が求められるものの、適用するパッチがそれほど多くないシステムには、第2の実施形態に係る手法で十分である。
本発明の実施形態に係る手法は、種々のシステムのバックアップ領域として利用できる。具体的には、ウェブサーバや従業員の個人端末を集中バックアップする環境に利用できる。特に、システムのリストア要求に対して管理者の介在が発生することを避けたい場合や、システム復旧に必要な時間を短縮したい場合に好適である。
(関連技術)
最後に、背景技術で説明した技術を含む関連技術の問題点を列挙し、本実施形態に係る技術によって関連技術の問題点を解決することができる点を明確にする。
最後に、背景技術で説明した技術を含む関連技術の問題点を列挙し、本実施形態に係る技術によって関連技術の問題点を解決することができる点を明確にする。
第1の問題点は、障害時に備えてシステムがバックアップされているコンピュータ環境において、古いバックアップデータを用いてシステム復旧を行うと、リストア直後のシステムは最新パッチが適用されていない状態になることである。そのため、リストア後に起動したシステムは脆弱性の問題を含む可能性が高く、そのままネットワークにシステムを接続すると、システムの脆弱性を攻撃者に利用される恐れがある。
第2の問題点は、第1の問題点に対処するため、システムのリストア後に、ネットワークから切断したり、検疫ネットワークへ接続したり、システムのハードウェア構成を変更して隔離する必要があることである。すなわち、ハードウェア構成を変更する必要があると、システム復旧の自動化は困難となる。
第3の問題点は、第1の問題点に対処するため、システムのリストア後から業務を再開するまでの間に、システムに対して最新のパッチ適用を行わねばならないことである。システムに対して最新のパッチ適用を行うことには時間がかかるため、業務再開までの所要時間が長くなってしまう。
第4の問題点は、旧バックアップデータからシステムをリストアした後、リストアしたシステムに対して最新パッチを適用できない場合があることである。例えば、業務マシンにインストールされていたソフトウェアのサポートが停止となり、最新パッチが提供されていない場合が想定される。システムのリストアを行う前にソフトウェアのサポート状況を事前に把握していない場合、システムをリストアした後にパッチ適用を試みた段階で初めてソフトウェアのサポート停止が判明することになる。その結果、最新パッチが適用できるバックアップイメージを選びなおす必要があり、業務再開に要する時間が長くなる。システムのリストアに使用するバックアップデータが古いほど、すなわちインストールされているアプリケーションが古いほど、アプリケーションのサポートが停止されているリスクは高くなる。
第5の問題点は、旧バックアップデータからシステムをリストアした後、リストアしたシステムに最新パッチが正常に適用できるか否か、リストア前に判別できないことである。インストーラやアプリケーションの不具合により、パッチ適用が正常に動作しない場合がある。システムのリストア後にパッチ適用を試みてパッチ適用に失敗した場合、パッチ適用の失敗に対処する必要が生じ、業務再開に要する時間が長くなる。リストアに使用するバックアップデータが古く、システムを最新の状態するために必要なパッチが多いほど、パッチ適用が失敗するリスクは高くなる。
第6の問題点は、第4および第5の問題点で挙げられたように、最新化ができないバックアップデータは管理されていないということである。すなわち、バックアップデータが最新のものであるか否か管理されていないことになるため、どのバックアップイメージからリストアすればよいのか判別できなくなる。
本発明の実施形態に係る手法によれば、上述したような問題点を解決することができる。
以上の本実施形態に係るバックアップ管理装置によるバックアップ管理方法は、上述した構成とは異なる構成をもつ装置・手段によって実現されたとしても、本実施形態の方法を適用している限りは本発明の範囲に含まれる。また、本実施形態に係る方法をコンピュータに実行させるバックアップ管理プログラムも本発明の範囲に含まれる。さらに、本実施形態に係るプログラムを記録させたプログラム記録媒体も本発明に含まれる。
以上、実施形態を参照して本発明を説明してきたが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
1 バックアップ管理装置
10 バックアップ手段
12 バックアップカタログ管理手段
13 バックアップ実行手段
14 バックアップカタログ格納手段
15 バックアップデータ格納手段
16 最新化処理スケジュール格納手段
17 バックアップデータ最新化処理手段
18 最新化処理起動制御手段
20 管理手段
22 セキュリティ管理手段
23 パッチ格納手段
24 ポリシー格納手段
30 バックアップ対象システム
32 バックアップクライアント
33 NIC
34 パッチ適用手段
35 セキュリティ判定手段
36 ネットワーク制御手段
40 仮想ホスト
41 仮想マシン
42 バックアップクライアント
43 NIC
44 パッチ適用手段
45 セキュリティ判定手段
46 ネットワーク制御手段
50 ネットワーク
60 仮想ネットワーク
100 バックアップサーバ
120 バックアップカタログ管理手段
130 バックアップ実行手段
140 バックアップカタログ格納手段
150 バックアップデータ格納手段
160 最新化処理スケジュール格納手段
170 バックアップデータ最新化処理手段
180 最新化処理起動制御手段
200 セキュリティ管理サーバ
202 セキュリティ管理手段
203 パッチ格納手段
204 ポリシー格納手段
300 業務マシン
320 バックアップクライアント装置
330 NIC
340 パッチ適用手段
350 セキュリティ判定手段
360 ネットワーク制御手段
400 仮想ホスト
410 一時マシン
420 バックアップクライアント装置
430 NIC
440 パッチ適用手段
450 セキュリティ判定手段
460 ネットワーク制御手段
500 業務LAN
600 一時LAN
10 バックアップ手段
12 バックアップカタログ管理手段
13 バックアップ実行手段
14 バックアップカタログ格納手段
15 バックアップデータ格納手段
16 最新化処理スケジュール格納手段
17 バックアップデータ最新化処理手段
18 最新化処理起動制御手段
20 管理手段
22 セキュリティ管理手段
23 パッチ格納手段
24 ポリシー格納手段
30 バックアップ対象システム
32 バックアップクライアント
33 NIC
34 パッチ適用手段
35 セキュリティ判定手段
36 ネットワーク制御手段
40 仮想ホスト
41 仮想マシン
42 バックアップクライアント
43 NIC
44 パッチ適用手段
45 セキュリティ判定手段
46 ネットワーク制御手段
50 ネットワーク
60 仮想ネットワーク
100 バックアップサーバ
120 バックアップカタログ管理手段
130 バックアップ実行手段
140 バックアップカタログ格納手段
150 バックアップデータ格納手段
160 最新化処理スケジュール格納手段
170 バックアップデータ最新化処理手段
180 最新化処理起動制御手段
200 セキュリティ管理サーバ
202 セキュリティ管理手段
203 パッチ格納手段
204 ポリシー格納手段
300 業務マシン
320 バックアップクライアント装置
330 NIC
340 パッチ適用手段
350 セキュリティ判定手段
360 ネットワーク制御手段
400 仮想ホスト
410 一時マシン
420 バックアップクライアント装置
430 NIC
440 パッチ適用手段
450 セキュリティ判定手段
460 ネットワーク制御手段
500 業務LAN
600 一時LAN
Claims (10)
- バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含むシステムのバックアップデータを管理するバックアップ管理装置であって、
前記システムを最新化するための情報を管理する管理手段と、
前記システムのバックアップデータを取得し、前記システムをリストアする指示に応じて、仮想環境のハイパーバイザーを備えた仮想ホストに対して前記システムと同じ構成を持つ仮想マシンを作成する指示を出し、作成された前記仮想マシンに前記システムのバックアップデータから前記システムをリストアするとともに、前記バックアップクライアントに対して前記仮想マシンにリストアされた前記システムを最新化する指示を出し、前記システムを最新化するための情報に基づいて最新化された前記システムのバックアップデータを格納するバックアップ手段とを備えることを特徴とするバックアップ管理装置。 - 前記バックアップ手段は、
前記システムが接続されたネットワークから独立した仮想ネットワークを経由させて前記バックアップ手段および前記管理手段に接続される前記仮想マシンを作成するように前記仮想ホストに対して指示する請求項1に記載のバックアップ管理装置。 - 前記管理手段は、
前記システムを最新化するための情報として、前記システムに適用すべきパッチ情報と前記システムのネットワーク接続に関するポリシー情報とを管理し、
前記バックアップ手段は、
前記仮想マシンにリストアされたシステムに適用すべき前記パッチ情報を前記管理手段から取得し、取得した前記パッチ情報を前記仮想マシンにリストアされたシステムに適用して前記システムを最新化し、前記最新化されたシステムのバックアップデータを前記最新化されたバックアップデータとして格納する請求項1または2に記載のバックアップ管理装置。 - 前記バックアップ手段は、
前記システムのバックアップデータを取得し、前記システムをリストアする指示に応じて前記バックアップデータから前記システムをリストアするとともに、前記システムのバックアップデータのメタ情報を含むカタログ情報を作成するバックアップ実行手段と、
前記カタログ情報を取得し、取得した前記カタログ情報を管理するバックアップカタログ管理手段と、
前記システムのバックアップデータを格納するバックアップデータ格納手段と、
前記カタログ情報を格納するバックアップカタログ格納手段と、
前記バックアップデータを最新化するスケジュールを格納する最新化処理スケジュール格納手段と、
予め設定されたタイミングにおいて前記バックアップデータの最新化の開始指示を出す最新化処理起動制御手段と、
最新化処理起動制御手段による前記バックアップデータの最新化の開始指示に応じて前記バックアップデータを最新化するバックアップデータ最新化手段とを有し、
前記管理手段は、
前記パッチ情報と前記ポリシー情報とを含む前記システムのセキュリティ状態を最新化するための情報を管理するセキュリティ管理手段と、
前記パッチ情報を格納するパッチ格納手段と、
前記ポリシー情報を格納するポリシー情報格納手段とを有する請求項1乃至3のいずれか一項に記載のバックアップ管理装置。 - 前記バックアップ手段および前記管理装置への指示を入力するための入力手段と、前記最新化されたバックアップデータを含む前記システムのバックアップデータの一覧を含む情報を表示する表示手段とを有する制御手段を備える請求項1乃至4のいずれか一項に記載のバックアップ管理装置。
- 前記バックアップカタログ管理手段は、
前記制御手段からの要求に応じて前記システムのバックアップデータの一覧を前記制御手段に送信し、
前記制御手段は、
前記システムのバックアップデータの一覧に含まれるバックアップデータのうち少なくとも一つを選択し、
前記バックアップ手段は、
前記制御手段によって選択された前記バックアップデータをリストアする請求項5に記載のバックアップ管理装置。 - 前記バックアップデータ格納手段は、
前記最新化されたバックアップデータのうち少なくとも一つと、初めに取得された前記システムのバックアップデータとを含むバックアップデータの集合のうち、少なくとも二つのバックアップデータを格納する請求項4乃至6のいずれか一項に記載のバックアップ管理装置。 - バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含み、少なくとも一つのネットワークインタフェースを有するシステムが構築されたクライアントと、
仮想環境のハイパーバイザーを備えた仮想ホストと、
前記システムを最新化するための情報として、前記システムに適用すべきパッチ情報と前記システムのネットワーク接続に関するポリシー情報とを管理する管理サーバと、
前記システムのバックアップデータを取得し、前記システムをリストアする指示に応じて、前記仮想ホストに対して前記システムと同じ構成を持つ仮想マシンを前記仮想ホスト内に作成する指示を出し、作成された前記仮想マシンに前記システムをリストアするとともに、前記バックアップクライアントに対して前記仮想マシンにリストアされた前記システムを最新化する指示を出し、前記システムを最新化するための情報に基づいて最新化された前記システムのバックアップデータを格納するバックアップサーバとを備え、
前記バックアップクライアントは、
前記管理手段から前記パッチを取得し、取得した前記パッチを前記リストアされたシステムに適用するパッチ適用手段と、
前記管理手段から前記ポリシー情報を取得し、取得した前記ポリシー情報を基に前記パッチが適用されたシステムのネットワーク接続に関するポリシー判定をするとともに、前記ポリシー判定の結果に応じて、ポリシー判定された前記システムのネットワーク接続状態を切り替える指示を出すセキュリティ判定手段と、
前記セキュリティ判定手段の指示に応じて、前記ポリシー判定されたシステムの前記ネットワークインタフェースのネットワーク接続状態を制御するネットワーク制御手段とを有することを特徴とするクライアントサーバシステム。 - バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含むシステムのバックアップデータを管理するバックアップ管理方法であって、
前記システムを最新化するための情報を管理し、
前記システムのバックアップデータを取得し、
前記システムをリストアする指示に応じて、仮想環境のハイパーバイザーを備えた仮想ホストに対して前記システムと同じ構成を持つ仮想マシンを作成する指示を出し、
作成された前記仮想マシンに前記システムのバックアップデータから前記システムをリストアし、
前記バックアップクライアントに対して前記仮想マシンにリストアされた前記システムを最新化する指示を出し、
前記システムを最新化するための情報に基づいて最新化された前記システムのバックアップデータを格納することを特徴とするバックアップ管理方法。 - バックアップデータのセキュリティ状態を最新化する機能を有するバックアップクライアントを含むシステムのバックアップデータを管理するバックアップ管理プログラムであって、
前記システムを最新化するための情報を管理する処理と、
前記システムのバックアップデータを取得する処理と、
前記システムをリストアする指示に応じて、仮想環境のハイパーバイザーを備えた仮想ホストに対して前記システムと同じ構成を持つ仮想マシンを作成する指示を出する処理と、
作成された前記仮想マシンに前記システムのバックアップデータから前記システムをリストアする処理と、
前記バックアップクライアントに対して前記仮想マシンにリストアされた前記システムを最新化する指示を出する処理と、
前記システムを最新化するための情報に基づいて最新化された前記システムのバックアップデータを格納する処理とをコンピュータに実行させることを特徴とするバックアップ管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014060003A JP2015184871A (ja) | 2014-03-24 | 2014-03-24 | バックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014060003A JP2015184871A (ja) | 2014-03-24 | 2014-03-24 | バックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015184871A true JP2015184871A (ja) | 2015-10-22 |
Family
ID=54351341
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014060003A Pending JP2015184871A (ja) | 2014-03-24 | 2014-03-24 | バックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015184871A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017117446A (ja) * | 2015-12-22 | 2017-06-29 | インテル コーポレイション | 動的なデータ差分生成および配送 |
| CN111104251A (zh) * | 2018-10-26 | 2020-05-05 | 伊姆西Ip控股有限责任公司 | 恢复文件的方法、设备和计算机可读介质 |
| CN115879070A (zh) * | 2023-03-01 | 2023-03-31 | 深圳市科力锐科技有限公司 | 安全加固方法、装置、存储介质及备份服务器 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080098381A1 (en) * | 2006-04-14 | 2008-04-24 | Benq Corporation | Systems and methods for firmware update in a data processing device |
| JP2009245380A (ja) * | 2008-03-31 | 2009-10-22 | Nomura Research Institute Ltd | ジョブ処理システムおよびジョブテスト方法 |
| JP2012230721A (ja) * | 2012-08-27 | 2012-11-22 | Hitachi Ltd | 仮想サーバのシステム障害回復方法及びそのシステム |
-
2014
- 2014-03-24 JP JP2014060003A patent/JP2015184871A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080098381A1 (en) * | 2006-04-14 | 2008-04-24 | Benq Corporation | Systems and methods for firmware update in a data processing device |
| JP2009245380A (ja) * | 2008-03-31 | 2009-10-22 | Nomura Research Institute Ltd | ジョブ処理システムおよびジョブテスト方法 |
| JP2012230721A (ja) * | 2012-08-27 | 2012-11-22 | Hitachi Ltd | 仮想サーバのシステム障害回復方法及びそのシステム |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017117446A (ja) * | 2015-12-22 | 2017-06-29 | インテル コーポレイション | 動的なデータ差分生成および配送 |
| US9940122B2 (en) | 2015-12-22 | 2018-04-10 | Intel Corporation | Dynamic data difference generation and distribution |
| CN111104251A (zh) * | 2018-10-26 | 2020-05-05 | 伊姆西Ip控股有限责任公司 | 恢复文件的方法、设备和计算机可读介质 |
| CN111104251B (zh) * | 2018-10-26 | 2023-08-18 | 伊姆西Ip控股有限责任公司 | 恢复文件的方法、设备和计算机可读介质 |
| CN115879070A (zh) * | 2023-03-01 | 2023-03-31 | 深圳市科力锐科技有限公司 | 安全加固方法、装置、存储介质及备份服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10394547B2 (en) | Applying update to snapshots of virtual machine | |
| US9286102B1 (en) | Desktop image management for hosted hypervisor environments | |
| US9311199B2 (en) | Replaying jobs at a secondary location of a service | |
| US6971095B2 (en) | Automatic firmware version upgrade system | |
| US9424021B2 (en) | Capturing updates to applications and operating systems | |
| JP7069672B2 (ja) | アプリケーションの更新方法およびプログラム | |
| JP6011479B2 (ja) | アプリケーション管理装置、アプリケーション管理システムおよびプログラム | |
| WO2016078417A1 (zh) | 一种虚拟化网络功能管理升级方法、装置及服务器 | |
| JP5728812B2 (ja) | 分散型情報処理システム及び分散ストレージシステム | |
| JP2015184871A (ja) | バックアップ管理装置、クライアントサーバシステム、バックアップ管理方法およびバックアップ管理プログラム | |
| US10332182B2 (en) | Automatic application layer suggestion | |
| EP3037966A1 (en) | System backup device and backup method | |
| US10887382B2 (en) | Methods, apparatuses and systems for cloud-based disaster recovery | |
| US10983886B2 (en) | Methods, apparatuses and systems for cloud-based disaster recovery | |
| US10241773B2 (en) | Automatic application layer capture | |
| WO2017000586A1 (zh) | 虚拟网元的升级方法、装置和计算机存储介质 | |
| KR100831128B1 (ko) | 다중 사용자 환경에서의 서버 시스템을 이용한 운영체제백업/복구와 게임 백업/복구/업데이트/설치/실행 및운영체제 관리 시스템 및 그 방법 | |
| US9348849B1 (en) | Backup client zero-management | |
| JP4353003B2 (ja) | インストール方式およびインストール方法ならびに配布装置およびそのプログラム | |
| JP6467298B2 (ja) | サーバ運用作業履歴管理装置、システム、方法、およびプログラム | |
| US10191750B2 (en) | Discovering new backup clients | |
| JP5781652B1 (ja) | スタック管理装置、スタック管理方法、および、スタック管理プログラム | |
| JP6557197B2 (ja) | 分散dbシステム、db装置、および、サービス再開方法 | |
| CN111125001A (zh) | 快照复制方法、电子设备和计算机程序产品 | |
| JP2018073099A (ja) | スケールイン処理プログラム、スケールイン処理方法および情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180320 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180515 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181009 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181221 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20181227 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20190301 |