JP2007233940A - パッチ適用制御方法 - Google Patents
パッチ適用制御方法 Download PDFInfo
- Publication number
- JP2007233940A JP2007233940A JP2006057871A JP2006057871A JP2007233940A JP 2007233940 A JP2007233940 A JP 2007233940A JP 2006057871 A JP2006057871 A JP 2006057871A JP 2006057871 A JP2006057871 A JP 2006057871A JP 2007233940 A JP2007233940 A JP 2007233940A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- patch
- patch application
- recording medium
- procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
【課題】パッチが適用されるコンピュータの使用不能期間を短縮することのできるパッチ適用制御方法の提供を目的とする。
【解決手段】第一のコンピュータが第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御方法であって、第一のコンピュータが、第二のコンピュータに係る記録媒体の記録内容を第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手順と、第三のコンピュータが、当該第三のコンピュータに係る録媒体にコピーされた記録内容に対してパッチを適用するパッチ適用手順と、第三のコンピュータが、パッチの適用の成否を判定する判定手順と、パッチの適用が成功した場合に、第一のコンピュータが、第三のコンピュータに係る記録媒体の記録内容を第二のコンピュータに係る記録媒体にコピーさせる第二のコピー手順とを有することにより上記課題を解決する。
【選択図】図3
【解決手段】第一のコンピュータが第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御方法であって、第一のコンピュータが、第二のコンピュータに係る記録媒体の記録内容を第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手順と、第三のコンピュータが、当該第三のコンピュータに係る録媒体にコピーされた記録内容に対してパッチを適用するパッチ適用手順と、第三のコンピュータが、パッチの適用の成否を判定する判定手順と、パッチの適用が成功した場合に、第一のコンピュータが、第三のコンピュータに係る記録媒体の記録内容を第二のコンピュータに係る記録媒体にコピーさせる第二のコピー手順とを有することにより上記課題を解決する。
【選択図】図3
Description
本発明は、パッチ適用制御方法に関し、特に第一のコンピュータが第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御方法に関する。
コンピュータシステムにおいて不具合が発見されると、その不具合の原因となっているプログラムモジュールついて修正が行われ、その修正されたプロラムモジュールが改めてリリースされる。ここで、修正されたプログラムモジュールは、一般的にパッチと呼ばれ、当該プログラムモジュールを、当該コンピュータシステムに適用することを、「パッチを当てる」と言う。
近年のコンピュータシステムにおけるプログラムは、モジュール化が進んでおり、システム全体のプログラムを置き換えなくても、その一部を置き換える(パッチを当てる)だけで不具合を解消することができるというわけである。
パッチによって不具合が解消できることで、改めてシステム全体のテストが不要となる等、保守作業の効率化が図られる。
特開2003−15894号公報
しかしながら、パッチを当てるためには、当該コンピュータを一時的にネットワークから切り離す必要があるとともに、パッチを当てた後に当該パッチに関連する機能の動作確認はやはり必要とされる。また、従来、パッチを当てるための作業は、システム管理者等の手作業によって行われていた。このような事情より、パッチを当てるために、企業における業務サーバ等が長時間使用できなくなり、業務に支障をきたす場合もあった。
本発明は、上記の点に鑑みてなされたものであって、パッチが適用されるコンピュータの使用不能期間を短縮することのできるパッチ適用制御方法の提供を目的とする。
そこで上記課題を解決するため、本発明は、第一のコンピュータが第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御方法であって、前記第一のコンピュータが、前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手順と、前記第三のコンピュータが、当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手順と、前記第三のコンピュータが、前記パッチの適用の成否を判定する判定手順と、前記パッチの適用が成功した場合に、前記第一のコンピュータが、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手順とを有することを特徴とする。
このようなパッチ適用制御方法では、パッチが適用されるコンピュータの使用不能期間を短縮することができる。
本発明によれば、パッチが適用されるコンピュータの使用不能期間を短縮することのできるパッチ適用制御方法を提供することができる。
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態におけるパッチ適用システムの構成例を示す図である。図1において、パッチ適用システム1は、管理サーバ10、業務サーバ20、パッチ適用サーバ30、及びRAID(Redundant Array of Independent Disks)装置40等より構成されている。
管理サーバ10は、業務サーバ20へのパッチの適用作業を制御するコンピュータであり、パッチ適用マネージャ11を有する。パッチ適用マネージャ11は、パッチの適用処理を制御するプログラムである。
業務サーバ20は、企業における各種業務システムにおけるサーバコンピュータであり、本実施の形態では、パッチの適用対象となる。業務サーバ20は、エージェント21を有する。エージェント21は、パッチ適用マネージャ11からの指示に基づいて、業務サーバ20の電源のON又はOFFを実行するためのプログラムである。なお、図1において、業務サーバ20は一つしか表示されていないが、複数の業務サーバ20が存在してもよい。
パッチ適用サーバ30は、パッチ適用のテストに用いられるコンピュータであり、パッチ適用エージェント31を有する。パッチ適用エージェント31は、パッチ適用マネージャ11からの指示に基づいて、パッチ適用サーバ30にパッチを当てるための処理を実行するためのプログラムである。
すなわち、本実施の形態では、業務サーバ20に対していきなりパッチが当てられるのではなく、まず、パッチ適用サーバ30においてパッチの適用が正常に行われることが確認される。なお、パッチ適用サーバ30は、業務サーバ20のハードウェア及びソフトウェアのアーキテクチャ(パッチ適用サーバ30の機種及びパッチ適用サーバ30にインストールされているOS(Operating System)の種類等)ごとに、用意される必要がある。
RAID装置40は、いわゆるRAID装置であり、各種業務サーバ20のストレージ(記録媒体)としての役割を担う。RAID装置40には、例えば、業務サーバ20のシステムボリューム(シスボル)42や、パッチ適用サーバ30のパッチテスト用ボリューム43(例えば、パッチ適用サーバ30のシステムボリューム)及びバックアップ用ボリューム44等の記憶領域が確保されている。なお、シスボル42には、業務サーバ20のOSやブートプログラム等が格納されている。本実施の形態では、業務サーバ20のシスボル42内のOSに対してパッチを適用する場合を例とする。但し、RAID装置40に、業務サーバ20のアプリケーションボリューム(アプリケーションプログラム等が格納される記憶領域)が確保されていてもよく、当該アプリケーションボリュームがパッチの適用対象であってもよい。なお、RAID装置40のディスクと業務サーバ20及びパッチ適用サーバ30等とのアクセスパスは事前に定義されている。
RAID装置40には、また、RAID装置管理部41が実装されている。RAID装置管理部41は、RAID装置40におけるディスクを管理するプログラムである。
ところで、パッチ適用システム1における各サーバは、業務用LAN(Local Area Network)51、管理用LAN52、及びテスト用LAN53等の三つのLAN(有線又は無線の別は問わない。)のいずれかによって接続されている。
業務用LAN51は、通常の業務において業務サーバ20を使用するために利用されるLANである。したがって、三つのサーバの中で業務サーバ20だけが接続されている。管理用LAN52は、パッチの適用処理を行うための通信に用いられるLANである。したがって、管理サーバ10、業務サーバ20及びパッチ適用サーバ30が接続されている。テスト用LAN53は、パッチ適用サーバ30にパッチが適用された際に、確認テストを行うために用いられるLANである。したがって、パッチ適用サーバ30だけが接続されている。
業務用LAN51とは別に管理用LAN52が設けられていることで、パッチの適用作業による負荷が業務用LAN51に及ぶのを回避することができるとともに、業務用LAN51におけるセキュリティが確保される。また、業務用LAN51及び管理用LAN52とは別にテスト用LAN52が設けられていることで、パッチ適用サーバ30をテスト用LAN52上において、業務用LAN51と同じIPアドレスで動作させることができる。すなわち、パッチ適用サーバ30を業務サーバ20と全く同じ条件で動作させることができる。
図2は、本発明の実施の形態における管理サーバのハードウェア構成例を示す図である。図2の管理サーバ10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、演算処理装置104と、インタフェース装置105と、表示装置106と、入力装置107とを有するように構成される。
管理サーバ10での処理を実現するパッチ適用マネージャ11等のプログラムは、CD―ROM等の記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。演算処理装置104は、メモリ装置103に格納されたプログラムに従って管理サーバ10に係る機能を実現する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。表示装置106はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置107はキーボード及びマウス等で構成され、様々な操作指示を入力させるために用いられる。
なお、業務サーバ20及びパッチ適用サーバ30も図2に示されるようなハードウェア構成を備える。但し、業務サーバ20及びパッチ適用サーバ30については、表示装置106及び入力装置107は必ずしも必要ではない。
以下、図1のパッチ適用システム1の処理手順について説明する。
図3は、第一の実施の形態におけるパッチ適用システムの処理手順を説明するためのフローチャートである。
ステップS101において、システム管理者等のユーザによって、パッチ、当該パッチの動作確認等を行うためのシェルスクリプト、及びパッチ適用のスケジュール情報等が管理サーバ10のパッチ適用マネージャ11に登録される。スケジュール情報の登録は、例えば、パッチ適用マネージャ11が、表示装置106に表示させる図4に示される様な画面を介して行われる。
図4は、スケジュール情報を登録するための画面例を示す図である。図4のスケジュール情報登録画面600では、業務サーバ20ごと(Server1、Server2、Server3、及びServer4等)に、業務サーバ20のシスボル42の記録内容をパッチ適用サーバ30のパッチテスト用ボリューム43及びバックアップ用ボリューム44の双方に二重にコピーする時刻(以下「コピー実行時刻」という。)と、シスボル42にパッチを適用する時刻(以下「パッチ適用時刻」という。)との設定が可能となっている。例えば、図4では、「Server1」について、コピー実行時刻は10時として、パッチ適用時刻は13時として設定されている。
後述されるように、コピー実行時刻と、パッチ適用時刻においては、業務サーバの電源のOFF又はONが実行される。したがって、ユーザは、業務に対する影響が小さい時間帯を選択して、コピー実行時刻とパッチ適用時刻とを設定するとよい。
なお、パッチ適用時刻については、属性情報として、適用されるパッチを識別するための情報(以下「パッチID」という。)も設定される。図4では、「R101111」が、パッチIDに相当する。
ユーザによる登録作業が完了すると、パッチ適用マネージャ11は、スケジュール情報として登録されたコピー実行時刻まで待機する。コピー実行時刻の到来を検出すると、パッチ適用マネージャ11は、業務サーバ20の電源をOFFにする(S102)。より詳しくは、パッチ適用マネージャ11は、業務サーバ20のエージェント21に対して、管理用LAN52を介して電源OFFコマンドを送信する。電源OFFコマンドを受信したエージェント21は、業務サーバ20の電源をOFFにする。したがって、この時点で、業務サーバ20は、停止状態となり使用不能となる。
続いて、パッチ適用マネージャ11は、業務サーバ20のシスボル42の記録内容を、パッチ適用サーバ30のパッチテスト用ボリューム43およびパックアップ用ボリューム44の双方に対し二重にコピーする(S103)。この処理は図5を用いて詳しく説明する。
図5は、業務サーバのシステムボリュームの二重コピーの処理手順を説明するための図である。
まず、パッチ適用マネージャ11は、コピー元のシスボル42とコピー先のパッチテスト用ボリューム43及びバックアップ用ボリューム44の識別子を指定して、RAID装置管理部41に対してシスボル42の二重コピーを指示する(S1031)。RAID装置管理部41は、指定された識別子に基づいて、コピー元又は先となるシスボル42、パッチテスト用ボリューム43及びバックアップ用ボリューム44を識別し、二重コピーを実行する(S1032、S1033)。したがって、管理サーバ10には、予め、業務サーバ20ごとに、そのシステムボリュームの識別子と、アーキテクチャが対応するパッチ適用サー30のパッチテスト用ボリューム43及びバックアップ用ボリューム44の識別子とが登録されている必要がある。なお、図5には、管理サーバ10内に、ステップS101において登録されたスケジュール情報12、パッチ13、及びシェルスクリプト14が表示されている。
ところで、ステップS1032及びS1033における二重コピーは、RAID装置40内においてスナップショット的に実行されるため、高速に行われる。また、業務サーバ20の電源がOFFにされているため、システムボリューム42がクリーンな状態、すなわち、ファイル等の更新等が発生しない状態で、コピーが行われる。したがって、パッチテスト用ボリューム43及びバックアップ用ボリューム44には、シスボル42の内容と全く同じ内容が作成される。
続いて、パッチ適用マネージャ11は、業務サーバ20を起動する(S104)。より詳しくは、パッチ適用マネージャ11は、業務サーバ20のエージェント21に対して、管理用LAN52を介して電源ONコマンドを送信する。電源ONコマンドを受信したエージェント21は、業務サーバ20の電源をONにする。したがって、この時点で業務サーバ20の停止状態は解除され、業務サーバ20の使用は可能となる。
続いて、パッチ適用マネージャ11は、パッチ適用サーバ30を起動する(S105)。より詳しくは、パッチ適用マネージャ11は、パッチ適用サーバ30のパッチ適用エージェント31に対して、管理用LAN52を介して電源ONコマンドを送信する。電源ONコマンドを受信したパッチ適用エージェント31は、パッチ適用サーバ30の電源をONにする。
続いて、パッチ適用マネージャ11は、パッチ適用サーバ30のパッチテスト用ボリューム43に対しパッチ13を適用する(S106)。この処理は図6を用いて詳しく説明する。
図6は、パッチ適用サーバに対するパッチ適用の処理手順を説明するための図である。
まず、パッチ適用マネージャ11は、登録されているパッチ13及びシェルスクリプト14を管理用LAN52を介してパッチ適用サーバ30のパッチ適用エージェント31に転送する(S1061)。パッチ適用エージェント31は、受信したパッチ13をパッチテスト用ボリューム43に適用すると共に(S1062)、シェルスクリプト14を自動実行してパッチ適用の成否を確認する(S1063)。パッチ適用の成否は、例えば、パッチの適用対象とされたプログラムのバージョン情報を確認すること等により行われる。すなわち、当該パージョン情報が更新されていればパッチの適用は成功と判断される。また、パッチに関連する機能について動作確認を行い、その動作結果に基づいてパッチ適用の成否を判断してもよい。その後、パッチ適用エージェント31は、パッチ適用の成否を示す結果情報をパッチ適用マネージャ11に、管理用LAN52経由で送信する(S1064)。
図3に戻る。続いて、パッチ適用マネージャ11は、パッチ適用サーバ30の電源をOFFにする(S107)。より詳しくは、パッチ適用マネージャ11は、パッチ適用サーバ30のパッチ適用エージェント31に対して、管理用LAN52を介して電源OFFコマンドを送信する。電源OFFコマンドを受信したパッチ適用エージェント31は、パッチ適用サーバ30の電源をOFFにする。
続いて、パッチ適用エージェント31より返信された結果情報においてパッチ適用サーバ30へのパッチの適用が失敗した旨が示されている場合(S108でNo)、パッチ適用マネージャ11は、図3の処理を終了させる。すなわち、この場合、業務サーバ20へのパッチの適用は行われない。
一方、結果情報においてパッチ適用サーバ30へのパッチの適用が成功した旨が示されている場合(S108でYes)、パッチ適用マネージャ11は、スケジュール情報として登録されたパッチ適用時刻まで待機する(S109)。コピー実行時刻の到来を検出すると、パッチ適用マネージャ11は、ステップS102と同様の要領で業務サーバ20の電源をOFFにする(S110)。
続いて、パッチ適用マネージャ11は、パッチテスト用ボリューム43の記録内容をシスボル42にコピーする(S111)。この処理は図7を用いて詳しく説明する。
図7は、業務サーバへのパッチ適用の処理手順を説明するための図である。
まず、パッチ適用マネージャ11は、コピー元のパッチテスト用ボリューム43とコピー先のシスボル42との識別子を指定して、RAID装置管理部41に対してパッチテスト用ボリューム43のシスボル42へのコピーを指示する(S1111)。RAID装置管理部41は、指定された識別子に基づいて、コピー元又は先となるパッチテスト用ボリューム43及びシスボル42を識別し、コピーを実行する(S1112)。なお、ステップS1112におけるコピーは、RAID装置40内においてスナップショット的に実行されるため、高速に行われる。
続いて、パッチ適用マネージャ11は、ステップS104と同様の要領で業務サーバ20を起動する(電源をONにする)。起動に失敗した場合、パッチ適用マネージャ11は、バックアップ用ボリューム44の内容をシスボル42にコピーすることにより、シスボル42の内容をパッチ適用前の状態に復元する(S104、図7のS1041)。これによって、業務サーバ20における致命的な障害の発生を回避することができる。
一方、起動に成功した場合、スケジュール情報12に他の業務サーバ20に対するパッチ適用のスケジュールが登録されていれば、当該他の業務サーバ20に関してステップS102以降の処理を繰り返す(S115)。
なお、パッチ適用マネージャ11は、パッチ適用サーバ30や、業務サーバ20に対するパッチ適用の成否の結果を表示装置106に表示させてもよい。図8は、パッチ適用結果の表示例を示す図である。
図8の表示例では、「Server1」については、パッチ適用サーバ30(patch_server)に対するパッチの適用は成功し(701)、当該業務サーバ20(「Server1」)に対するパッチの適用も成功したことが示されている(702)。一方、「Server2」については、パッチ適用サーバ30(patch_server)に対するパッチの適用に失敗したことが示されている(703)。
上述したように、第一の実施の形態におけるパッチ適用システム1によれば、ユーザはスケジュール情報を登録するだけで、自動的に業務サーバ20へのパッチの適用を実行させることができる。また、パッチ適用サーバ30を用いてパッチの適用をバックグラウンドでテスト的に実行するため、業務サーバ20が停止状態となる期間をステップS102〜S104の間と、ステップS110〜S112の間とに短縮することができると共に、業務サーバ20を業務用LAN51から切り離す必要性を低下させることができる。
ところで、ステップS102〜S104の間に業務サーバ20を停止状態とするのは、二重コピーの間業務サーバ20のシスボル42が更新されない状態に保つためである。しかしながら、業務サーバ20を起動したまま、そのシスボル42をコピーしたとしても、パッチ適用サーバ30のOSによって提供されるファイルチェック機能によって、コピー実行中に更新中であったファイルについての整合性は保たれ得る。したがって、ステップS102〜S104における業務サーバ20の停止は必ずしも行わなくてもよい。
図9は、二重コピーの際に業務サーバを停止させない場合のパッチ適用システムの処理手順を説明するためのフローチャートである。図9中、図3と同一ステップには同一ステップ番号を付し、その説明は省略する。
図9において、破線で示されているステップが不要となる。したがって、業務サーバ20の停止期間を更に短縮させることができとともに、パッチ適用処理全体に要する時間も短縮させることができる。
ところで、データセンタのように多数の業務サーバが管理されている場所では、各業務サーバ20は、一般的に同一のOSで構成されていることが多い。このようなケースでOSのパッチを適用する場合、パッチ適用サーバ30で1回だけ適用テストを行った後で、全てのサーバにパッチ適用後のパッチテスト用ボリューム43をコピーできれば効率的である。
しかし、シスボル42には、OS以外にIPアドレス等の各業務サーバ20に固有の情報(固有情報)が格納されている。したがって、一つの業務サーバ20の複製に基づいて作成されたパッチテスト用ボリューム43を、当該業務サーバ20とは別の業務サーバ20にそのままコピーして使用することはできない。
そこで、かかる課題を解決した例を第二の実施の形態として説明する。図10は、第二の実施の形態の原理を説明するための図である。
図10において、(A)は、従来のシスボル42とアプリボリューム(アプリケーションボリューム)45との状態を示す。(A)では、業務サーバ20の固有情報421がシスボル42に直接格納されている。一方、(B)は、第二の実施の形態におけるシスボル42とアプリボリューム45との状態を示す。(B)では、業務サーバ20の固有情報421は、アプリボリューム45に格納され、シスボル42には、当該固有情報421の位置を識別するための参照情報としてのリンク情報422(例えば、Windows(登録商標)であれば、ショートカット)が格納されている。こうすることで、シスボル42の内容を各業務サーバ20の間で共通的なものにできる。但し、各業務サーバ20において、固有情報421のリンク先は、それぞれのアプリボリューム45において同一の値(パス)にする必要がある。
業務サーバ20の固有情報をこのように管理するようにした場合の、パッチ適用システム1の処理手順について説明する。図11は、第二の実施の形態におけるパッチ適用システムの処理手順を説明するためのフローチャートである。図11中、図3と同一ステップには同一ステップ番号を付し、その説明は省略する。
図11における各ステップの内容は、図3におけるものと同様である。但し、業務サーバ20ごとに実行されるループに含まれるステップが異なる。すなわち、図3においては、ステップS101〜S113までが業務サーバ20ごとに繰り返される必要があったが、図11では、パッチ適用後の一つのパッチテスト用ボリューム43の内容が複数の業務サーバ20のそれぞれのシスボル42にコピー可能であるため、ステップS109〜S113のみが業務サーバ20ごとに繰り返されればよい。
図11の処理を実現するために、管理サーバ10には、図12及び図13に示されるようなテーブルによって、各業務サーバ20又は各パッチ適用サーバ30に関する情報が管理されている。
図12は、業務サーバ管理テーブルの構成例を示す図である。図12において、業務管理テーブル15には、業務サーバ20ごとに(Server1、Server2、・・・)、ホスト名、業務用LAN51におけるIPアドレス、管理用LAN52におけるIPアドレス、OSの種類とバージョン情報、各種ハードウェアの情報、及び適用済みのパッチの情報等が登録されている。
また、図13は、パッチ適用サーバ管理テーブルの構成例を示す図である。図13において、パッチ適用サーバ管理テーブル16には、パッチ適用サーバ30ごとに(パッチサーバ1、パッチサーバ2、・・・)、ホスト名、管理用LAN51におけるIPアドレス、OSの種類とバージョン情報、及び各種ハードウェア情報等が登録されている。
すなわち、第二の実施の形態において、管理サーバ10のパッチ適用マネージャ11は、ステップS101〜S107においてパッチ13を適用したパッチ適用サーバ10のOSの種類及びバージョン情報、並びにハードウェア情報をパッチ適用サーバ管理テーブル16に基づいて認識する。更に、スケジュール情報12にパッチの適用対象として登録された業務サーバ20のOSの種類及びバージョン情報、並びにハードウェア情報を業務サーバ管理テーブル15に基づいて認識する。そして、ステップS109からS113までのループ処理では、OSの種類及びバージョン情報、並びにハードウェア情報が、当該パッチ適用サーバ30と一致する業務サーバ20を処理対象とする。こうすることで、OSの種類及びバージョン情報、並びにハードウェア情報等が共通する複数の業務サーバ20については、一つのパッチテスト用ボリューム43に基づいて、一括してパッチを適用させることができる。なお、業務管理テーブル15における適用済みパッチ情報に基づいて、既にパッチが適用されている場合は、当該業務サーバ20をパッチの適用対象から除外すればよい。
上述したように、第二の実施の形態におけるパッチ適用システム1によれば、複数の業務サーバ20に対して同一のパッチを適用する際の処理効率を向上させることができる。
以上、本発明の実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
以上の説明に関し、更に以下の項を開示する。
(付記1) 第一のコンピュータが第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御方法であって、
前記第一のコンピュータが、前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手順と、
前記第三のコンピュータが、当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手順と、
前記第三のコンピュータが、前記パッチの適用の成否を判定する判定手順と、
前記パッチの適用が成功した場合に、前記第一のコンピュータが、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手順とを有することを特徴とするパッチ適用制御方法。
(付記2) 前記第一のコピー手順を実行させる第一のタイミングを前記第一のコンピュータが設定させる第一の設定手順と、
前記第一のコンピュータが前記第一のタイミングの到来を検出する第一の検出手順とを有し、
前記第一のコンピュータは、前記第一のタイミングの到来の検出に応じ、前記第一のコピー手順を実行することを特徴とする付記1記載のパッチ適用制御方法。
(付記3) 前記第二のコピー手順を実行させる第二のタイミングを前記第一のコンピュータが設定させる第二の設定手順と、
前記第一のコンピュータが前記第二のタイミングの到来を検出する第二の検出手順とを有し、
前記第一のコンピュータは、前記第二のタイミングの到来の検出に応じ、前記第二のコピー手順を実行することを特徴とする付記1又は2記載のパッチ適用制御方法。
(付記4) 前記第一のコピー手順は、前記第二のコンピュータに係る前記記録媒体の記録内容を前記第三のコンピュータに係る前記記録媒体に二重にコピーさせ、
前記パッチ適用手順は、二重にコピーされた前記記録内容の一方に前記パッチを適用し、
前記第二のコピー手順の後に前記第二のコンピュータが正常に動作しない場合は、前記二重にコピーされた前記記録内容のうち前記パッチが適用されていない前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせることを特徴とする付記1乃至3いずれか一項記載のパッチ適用制御方法。
(付記5) 前記第一のコピー手順においてコピーされる前記第二のコンピュータに係る前記記録媒体の記録内容において当該第二のコンピュータの固有情報は当該固有情報の位置を識別するための参照情報として記録されており、
前記第二のコピー手順は、前記第三のコンピュータに係る前記記録媒体の前記記録内容を、前記第二のコンピュータも含めて複数のコンピュータに係る記録媒体にコピーさせることを特徴とする付記1乃至4いずれか一項記載のパッチ適用制御方法。
(付記6) 第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御装置であって、
前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手段と、
前記第三のコンピュータに当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用させるパッチ適用指示手段と、
前記第三のコンピュータより、前記パッチの適用の成否を示す情報を取得する結果取得手段と、
前記パッチの適用が成功した場合に、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手段とを有することを特徴とするパッチ適用制御装置。
(付記7) 付記6記載の第三のコンピュータとしてのパッチ適用装置であって、
前記パッチ適用制御装置の前記パッチ適用指示手段からの要求に応じ、当該パッチテスト用装置に係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手段と、
前記パッチの適用の成否を判定する判定手段と、
前記判定手段による判定結果を前記パッチ適用制御装置に提供する判定結果提供手段とを有することを特徴とするパッチ適用装置。
(付記8) 第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するコンピュータを、
前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手段と、
前記第三のコンピュータに当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用させるパッチ適用指示手段と、
前記第三のコンピュータより、前記パッチの適用の成否を示す情報を取得する結果取得手段と、
前記パッチの適用が成功した場合に、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手段として機能させるためのパッチ適用制御プログラム。
(付記9) 付記6記載の第三のコンピュータを、
前記パッチ適用制御装置の前記パッチ適用指示手段からの要求に応じ、当該パッチテスト用装置に係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手段と、
前記パッチの適用の成否を判定する判定手段と、
前記判定手段による判定結果を前記パッチ適用制御装置に提供する判定結果提供手段として機能させるためのパッチ適用プログラム。
(付記1) 第一のコンピュータが第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御方法であって、
前記第一のコンピュータが、前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手順と、
前記第三のコンピュータが、当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手順と、
前記第三のコンピュータが、前記パッチの適用の成否を判定する判定手順と、
前記パッチの適用が成功した場合に、前記第一のコンピュータが、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手順とを有することを特徴とするパッチ適用制御方法。
(付記2) 前記第一のコピー手順を実行させる第一のタイミングを前記第一のコンピュータが設定させる第一の設定手順と、
前記第一のコンピュータが前記第一のタイミングの到来を検出する第一の検出手順とを有し、
前記第一のコンピュータは、前記第一のタイミングの到来の検出に応じ、前記第一のコピー手順を実行することを特徴とする付記1記載のパッチ適用制御方法。
(付記3) 前記第二のコピー手順を実行させる第二のタイミングを前記第一のコンピュータが設定させる第二の設定手順と、
前記第一のコンピュータが前記第二のタイミングの到来を検出する第二の検出手順とを有し、
前記第一のコンピュータは、前記第二のタイミングの到来の検出に応じ、前記第二のコピー手順を実行することを特徴とする付記1又は2記載のパッチ適用制御方法。
(付記4) 前記第一のコピー手順は、前記第二のコンピュータに係る前記記録媒体の記録内容を前記第三のコンピュータに係る前記記録媒体に二重にコピーさせ、
前記パッチ適用手順は、二重にコピーされた前記記録内容の一方に前記パッチを適用し、
前記第二のコピー手順の後に前記第二のコンピュータが正常に動作しない場合は、前記二重にコピーされた前記記録内容のうち前記パッチが適用されていない前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせることを特徴とする付記1乃至3いずれか一項記載のパッチ適用制御方法。
(付記5) 前記第一のコピー手順においてコピーされる前記第二のコンピュータに係る前記記録媒体の記録内容において当該第二のコンピュータの固有情報は当該固有情報の位置を識別するための参照情報として記録されており、
前記第二のコピー手順は、前記第三のコンピュータに係る前記記録媒体の前記記録内容を、前記第二のコンピュータも含めて複数のコンピュータに係る記録媒体にコピーさせることを特徴とする付記1乃至4いずれか一項記載のパッチ適用制御方法。
(付記6) 第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御装置であって、
前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手段と、
前記第三のコンピュータに当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用させるパッチ適用指示手段と、
前記第三のコンピュータより、前記パッチの適用の成否を示す情報を取得する結果取得手段と、
前記パッチの適用が成功した場合に、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手段とを有することを特徴とするパッチ適用制御装置。
(付記7) 付記6記載の第三のコンピュータとしてのパッチ適用装置であって、
前記パッチ適用制御装置の前記パッチ適用指示手段からの要求に応じ、当該パッチテスト用装置に係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手段と、
前記パッチの適用の成否を判定する判定手段と、
前記判定手段による判定結果を前記パッチ適用制御装置に提供する判定結果提供手段とを有することを特徴とするパッチ適用装置。
(付記8) 第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するコンピュータを、
前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手段と、
前記第三のコンピュータに当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用させるパッチ適用指示手段と、
前記第三のコンピュータより、前記パッチの適用の成否を示す情報を取得する結果取得手段と、
前記パッチの適用が成功した場合に、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手段として機能させるためのパッチ適用制御プログラム。
(付記9) 付記6記載の第三のコンピュータを、
前記パッチ適用制御装置の前記パッチ適用指示手段からの要求に応じ、当該パッチテスト用装置に係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手段と、
前記パッチの適用の成否を判定する判定手段と、
前記判定手段による判定結果を前記パッチ適用制御装置に提供する判定結果提供手段として機能させるためのパッチ適用プログラム。
1 パッチ適用システム
10 管理サーバ
11 パッチ適用マネージャ
12 スケジュール情報
13 パッチ
14 シェルスクリプト
20 業務サーバ
21 エージェント
30 パッチ適用サーバ
31 パッチ適用エージェント
40 RAID装置
41 RAID装置管理部
42 シスボル
43 パッチテスト用ボリューム
44 バックアップ用ボリューム
45 アプリボリューム
51 業務用LAN
52 管理用LAN
53 テスト用LAN
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
106 表示装置
107 入力装置
B バス
10 管理サーバ
11 パッチ適用マネージャ
12 スケジュール情報
13 パッチ
14 シェルスクリプト
20 業務サーバ
21 エージェント
30 パッチ適用サーバ
31 パッチ適用エージェント
40 RAID装置
41 RAID装置管理部
42 シスボル
43 パッチテスト用ボリューム
44 バックアップ用ボリューム
45 アプリボリューム
51 業務用LAN
52 管理用LAN
53 テスト用LAN
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
106 表示装置
107 入力装置
B バス
Claims (5)
- 第一のコンピュータが第二のコンピュータに係る記録媒体に格納されたプログラムに対してパッチを適用するパッチ適用制御方法であって、
前記第一のコンピュータが、前記第二のコンピュータに係る前記記録媒体の記録内容を前記第二のコンピュータとは異なる第三のコンピュータに係る記録媒体にコピーさせる第一のコピー手順と、
前記第三のコンピュータが、当該第三のコンピュータに係る前記録媒体にコピーされた前記記録内容に対して前記パッチを適用するパッチ適用手順と、
前記第三のコンピュータが、前記パッチの適用の成否を判定する判定手順と、
前記パッチの適用が成功した場合に、前記第一のコンピュータが、前記第三のコンピュータに係る前記記録媒体の前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせる第二のコピー手順とを有することを特徴とするパッチ適用制御方法。 - 前記第一のコピー手順を実行させる第一のタイミングを前記第一のコンピュータが設定させる第一の設定手順と、
前記第一のコンピュータが前記第一のタイミングの到来を検出する第一の検出手順とを有し、
前記第一のコンピュータは、前記第一のタイミングの到来の検出に応じ、前記第一のコピー手順を実行することを特徴とする請求項1記載のパッチ適用制御方法。 - 前記第二のコピー手順を実行させる第二のタイミングを前記第一のコンピュータが設定させる第二の設定手順と、
前記第一のコンピュータが前記第二のタイミングの到来を検出する第二の検出手順とを有し、
前記第一のコンピュータは、前記第二のタイミングの到来の検出に応じ、前記第二のコピー手順を実行することを特徴とする請求項1又は2記載のパッチ適用制御方法。 - 前記第一のコピー手順は、前記第二のコンピュータに係る前記記録媒体の記録内容を前記第三のコンピュータに係る前記記録媒体に二重にコピーさせ、
前記パッチ適用手順は、二重にコピーされた前記記録内容の一方に前記パッチを適用し、
前記第二のコピー手順の後に前記第二のコンピュータが正常に動作しない場合は、前記二重にコピーされた前記記録内容のうち前記パッチが適用されていない前記記録内容を前記第二のコンピュータに係る前記記録媒体にコピーさせることを特徴とする請求項1乃至3いずれか一項記載のパッチ適用制御方法。 - 前記第一のコピー手順においてコピーされる前記第二のコンピュータに係る前記記録媒体の記録内容において当該第二のコンピュータの固有情報は当該固有情報の位置を識別するための参照情報として記録されており、
前記第二のコピー手順は、前記第三のコンピュータに係る前記記録媒体の前記記録内容を、前記第二のコンピュータも含めて複数のコンピュータに係る記録媒体にコピーさせることを特徴とする請求項1乃至4いずれか一項記載のパッチ適用制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006057871A JP2007233940A (ja) | 2006-03-03 | 2006-03-03 | パッチ適用制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006057871A JP2007233940A (ja) | 2006-03-03 | 2006-03-03 | パッチ適用制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007233940A true JP2007233940A (ja) | 2007-09-13 |
Family
ID=38554434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006057871A Pending JP2007233940A (ja) | 2006-03-03 | 2006-03-03 | パッチ適用制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007233940A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009122811A (ja) * | 2007-11-13 | 2009-06-04 | Fujitsu Ltd | センタ管理装置、センタ管理プログラム、センタ管理方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02199549A (ja) * | 1989-01-30 | 1990-08-07 | Hitachi Ltd | プログラムのデグレードチエツク方法 |
| JPH02214936A (ja) * | 1989-02-16 | 1990-08-27 | Fujitsu Ltd | リモートメンテナンス方式 |
| JPH02245933A (ja) * | 1989-03-20 | 1990-10-01 | Fujitsu Ltd | パッチ実施方式 |
| JPH08235011A (ja) * | 1995-02-28 | 1996-09-13 | Fujitsu Ltd | 異なる環境空間での連続運転方法およびそのための装置 |
| JP2001202101A (ja) * | 2000-01-18 | 2001-07-27 | Toshiba Corp | 二重化制御システムおよびそのプログラムメンテナンス方法 |
| JP2002108636A (ja) * | 2000-09-29 | 2002-04-12 | Fujitsu Ltd | 修正方法および修正装置 |
| JP2002132523A (ja) * | 2000-10-23 | 2002-05-10 | Ntt Comware Corp | Stpパッチ作成管理装置、方法、及びそのプログラムを記録した記録媒体 |
| JP2005004712A (ja) * | 2003-06-13 | 2005-01-06 | Hidenori Sakamoto | 遠隔保守支援システム |
| JP2005107803A (ja) * | 2003-09-30 | 2005-04-21 | Hitachi Ltd | システム更新方法、および、それを実行するための計算機システム |
| JP2005196333A (ja) * | 2004-01-05 | 2005-07-21 | Oki Electric Ind Co Ltd | パッチ自動施行方法及びそのシステム |
-
2006
- 2006-03-03 JP JP2006057871A patent/JP2007233940A/ja active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02199549A (ja) * | 1989-01-30 | 1990-08-07 | Hitachi Ltd | プログラムのデグレードチエツク方法 |
| JPH02214936A (ja) * | 1989-02-16 | 1990-08-27 | Fujitsu Ltd | リモートメンテナンス方式 |
| JPH02245933A (ja) * | 1989-03-20 | 1990-10-01 | Fujitsu Ltd | パッチ実施方式 |
| JPH08235011A (ja) * | 1995-02-28 | 1996-09-13 | Fujitsu Ltd | 異なる環境空間での連続運転方法およびそのための装置 |
| JP2001202101A (ja) * | 2000-01-18 | 2001-07-27 | Toshiba Corp | 二重化制御システムおよびそのプログラムメンテナンス方法 |
| JP2002108636A (ja) * | 2000-09-29 | 2002-04-12 | Fujitsu Ltd | 修正方法および修正装置 |
| JP2002132523A (ja) * | 2000-10-23 | 2002-05-10 | Ntt Comware Corp | Stpパッチ作成管理装置、方法、及びそのプログラムを記録した記録媒体 |
| JP2005004712A (ja) * | 2003-06-13 | 2005-01-06 | Hidenori Sakamoto | 遠隔保守支援システム |
| JP2005107803A (ja) * | 2003-09-30 | 2005-04-21 | Hitachi Ltd | システム更新方法、および、それを実行するための計算機システム |
| JP2005196333A (ja) * | 2004-01-05 | 2005-07-21 | Oki Electric Ind Co Ltd | パッチ自動施行方法及びそのシステム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009122811A (ja) * | 2007-11-13 | 2009-06-04 | Fujitsu Ltd | センタ管理装置、センタ管理プログラム、センタ管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4939102B2 (ja) | ネットワークブート計算機システムの高信頼化方法 | |
| JP4321705B2 (ja) | スナップショットの取得を制御するための装置及び記憶システム | |
| US7979905B2 (en) | Storage system, virus infection spreading prevention method, and virus removal support method | |
| JP4800046B2 (ja) | ストレージシステム | |
| US9442809B2 (en) | Management computer used to construct backup configuration of application data | |
| US20160070625A1 (en) | Providing boot data in a cluster network environment | |
| US6944653B2 (en) | Zero-click deployment of data processing systems | |
| US20070115738A1 (en) | Failure management method for a storage system | |
| JP5235871B2 (ja) | エラー回復のための機器、方法及びプログラム | |
| JP2005196683A (ja) | 情報処理システム、情報処理装置、及び情報処理システムの制御方法 | |
| US20200192693A1 (en) | Container provision support system and container provision support method | |
| JP2009026255A (ja) | データ移行方法、データ移行システム、及びデータ移行プログラム | |
| WO2015043155A1 (zh) | 一种基于命令集的网元备份与恢复方法及装置 | |
| US20090249010A1 (en) | Apparatus and method for controlling copying | |
| JP6569476B2 (ja) | ストレージ装置、ストレージシステムおよびストレージ制御プログラム | |
| JP2004164046A (ja) | 階層型バックアップシステムにおけるバックアップ方法 | |
| JP2006185108A (ja) | ストレージシステムのデータを管理する管理計算機及びデータ管理方法 | |
| US7437445B1 (en) | System and methods for host naming in a managed information environment | |
| JP2006072684A (ja) | ストレージネットワークシステム及び管理サーバ、ホストとストレージ装置 | |
| JPH1124896A (ja) | ソフトウェアインストール方法 | |
| JP2007233940A (ja) | パッチ適用制御方法 | |
| JP2004046658A (ja) | データ転送方法 | |
| JPH09218840A (ja) | 情報処理方法とその装置と情報処理システム | |
| JPH10260859A (ja) | コンピュータシステム | |
| WO2012070102A1 (ja) | 計算機装置及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080723 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110414 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110426 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110830 |