信息處理系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種信息處理系統(tǒng),包括:可連接一個或多個信息處理器的多個網絡段。網絡段包括:與被配置為存儲預定信息的至少一個第一信息處理器連接的第一網絡段、與至少一個第二信息處理器連接的第二網絡段、以及與至少一個第三信息處理器連接的第三網絡段。第二網絡段包括多個預定義應用編程接口(API),并且至少一個第二信息處理器使用在至少一個第一信息處理器中存儲的預定信息來執(zhí)行與所述API中被調用的API相對應的過程。響應于從信息處理器系統(tǒng)外部接收請求,至少一個第三信息處理器通過調用所述API中與所述請求相對應的API來控制與所述請求相對應的過程。
【專利說明】信息處理系統(tǒng)
【技術領域】
[0001]本發(fā)明涉及信息處理系統(tǒng)。
【背景技術】
[0002]近來,使用諸如因特網之類的網絡上提供的軟件來提供服務、而無需在用戶直接操作的信息處理器中運行應用程序日益流行。已知云服務為這種提供服務的形式。
[0003]相關技術可以參考例如日本特開專利申請N0.2011-192250。
【發(fā)明內容】
[0004]根據本發(fā)明的一方面,一種信息處理系統(tǒng)包括可連接一個或多個信息處理器的多個網絡段。所述網絡段包括:與被配置為存儲預定信息的至少一個第一信息處理器連接的第一網絡段、與至少一個第二信息處理器連接的第二網絡段、以及與至少一個第三信息處理器連接的第三網絡段。所述第二網絡段包括多個預定義應用編程接口(API ),并且所述至少一個第二信息處理器使用在所述至少一個第一信息處理器中存儲的所述預定信息來執(zhí)行與所述API中被調用的API相對應的過程。響應于從所述信息處理器系統(tǒng)外部接收請求,所述至少一個第三信息處理器通過調用所述API中與所述請求相對應的API來控制與所述請求相對應的過程。
[0005]根據本發(fā)明的一方面,一種信息處理系統(tǒng)包括多個信息處理器,所述多個信息處理器包括與第一網絡段連接的至少一個第一信息處理器、與第二網絡段連接的至少一個第二信息處理器、以及與第三網絡段連接的至少一個第三信息處理器。所述至少一個第一信息處理器存儲預定信息。所述至少一個第二信息處理器包括多個預定義應用編程接口(API),并使用在所述至少一個第一信息處理器中存儲的所述預定信息來執(zhí)行與所述API中被調用的API相對應的過程。響應于從所述信息處理器系統(tǒng)外部接收請求,所述至少一個第三信息處理器通過調用所述API中與所述請求相對應的API來控制與所述請求相對應的過程。
[0006]將通過權利要求中特別指出的要件和組合來實現并獲得本發(fā)明的目的和優(yōu)點。
[0007]應該理解的是,前述一般性描述(
【發(fā)明內容】
)和以下的【具體實施方式】都是示例性和說明性的,并非對本發(fā)明的限定。
【專利附圖】
【附圖說明】
[0008]當結合附圖閱讀時,本發(fā)明的其他目的、特征和優(yōu)點將通過以下【具體實施方式】變得更加清楚,在附圖中:
[0009]圖1是用于說明根據本發(fā)明實施例的裝置和云服務系統(tǒng)之間的關系的圖示;
[0010]圖2是說明根據本發(fā)明實施例的云服務系統(tǒng)的第一功能配置的圖示;
[0011]圖3是說明根據本發(fā)明實施例的云服務系統(tǒng)的第二功能配置的圖示;
[0012]圖4是說明根據本發(fā)明實施例的云服務系統(tǒng)的網絡配置的圖示;[0013]圖5是說明防火墻所允許的通信的圖示;
[0014]圖6是用于說明通過每個網關控制通信的圖示;
[0015]圖7是說明根據本發(fā)明實施例的云服務系統(tǒng)的每個計算機的硬件配置的圖示;
[0016]圖8是說明根據本發(fā)明實施例的圖像形成裝置的軟件配置的圖示;
[0017]圖9是說明與云掃描服務相關的處理過程的圖示;
[0018]圖10是用于說明打印數據在云打印服務中進行登記時的處理過程的圖示;以及
[0019]圖11是用于說明在云打印服務中進行打印時的處理過程的圖示。
【具體實施方式】
[0020]如果可以通過網絡提供的服務來提供與諸如圖像形成裝置之類的裝置有關的服務(如以云服務為代表),則可以有向裝置用戶提供進一步的附加值的機會。
[0021]根據本發(fā)明的一方面,提供能夠提供與裝置協作的服務的信息處理系統(tǒng)。
[0022]以下參照附圖給出關于本發(fā)明實施例的描述。圖1是用于說明根據本發(fā)明實施例的裝置和云服務系統(tǒng)之間的關系的圖示。參照圖1,通過諸如以因特網為代表的廣域網(WAN)之類的網絡NI連接云服務系統(tǒng)I和裝置使用環(huán)境2中的裝置,從而能夠彼此通信。
[0023]裝置使用環(huán)境2是其中使用能夠與云服務系統(tǒng)I提供的服務進行協作的裝置的環(huán)境。裝置使用環(huán)境2的示例包括企業(yè)中的辦公室等。參照圖1,裝置使用環(huán)境2包括圖像形成裝置20a、投影儀20b、視頻會議裝置20c和個人計算機(PC) 20d作為裝置的示例。以下,圖像形成裝置20a、投影儀20b、視頻會議裝置20c和PC20d可以統(tǒng)稱為“裝置20”。
[0024]圖像形成裝置20a例如是多功能機、打印機、掃描儀、傳真機等。投影儀20b是用于投影圖像數據的裝置。視頻會議裝置20c是在視頻會議中使用的裝置。本發(fā)明的實施例也可以應用于除圖1所示裝置20之外的裝置。
[0025]PC20d 是普通 PC。
[0026]云服務系統(tǒng)I是一個或多個計算機(信息處理器)構成的組,這些計算機提供裝置20能夠與之協作的各種服務(以下稱為“裝置協作服務”)作為云服務。裝置協作服務的示例包括在預定存儲器中存儲通過圖像形成裝置20a掃描并由圖像形成裝置20a傳送的圖像數據的服務(以下稱為“云掃描服務”)、以及使圖像形成裝置20a下載已提前上載至云服務系統(tǒng)I的打印數據并基于打印數據執(zhí)行打印任務的服務(以下稱為“云打印服務”)。
[0027]可以不是必須以云服務來提供裝置協作服務。例如,云服務系統(tǒng)I可以是普通客戶端/服務器系統(tǒng)中的服務器側系統(tǒng)。此外,網絡NI還可以是局域網(LAN)。
[0028]圖2是說明根據本發(fā)明實施例的云服務系統(tǒng)的第一功能配置的圖示。
[0029]云服務系統(tǒng)I的功能被分成五層,這五層是應用層120L、公共服務層140L、數據庫層150L、管理層160L和操作層170L。其中,應用層120L、公共服務層140L和數據庫層150L這三層直接與裝置協作服務的提供相關。另一方面,管理層160L和操作層170L是主要與云服務系統(tǒng)I的維護、管理、開發(fā)等相關的層。
[0030]應用層120L是在其中實現與裝置協作服務相關的服務器側應用(以下稱為“服務器應用”)的層。參照圖2,應用層120L包括入口應用121p、掃描應用122p和打印應用123p。入口應用121p是提供裝置協作服務的入口地點的服務器應用。在入口地點處,可以登記用戶信息并逐個用戶地設置與服務器應用相關的配置信息。掃描應用122p是執(zhí)行與上述云掃描服務相關的服務器側過程的服務器應用。打印應用123p是執(zhí)行與上述云打印服務相關的服務器側過程的服務器應用。
[0031]公共服務層140L是包括多個服務器應用公共的功能或多個服務器應用所使用的基本功能的層。可以通過預定義的平臺應用編程接口(API)ISO來調用公共服務層140L的功能。基本上從應用層120L中的服務器應用來調用平臺API180。平臺API180可以向與云服務系統(tǒng)I的操作者不同的第三方廠商開放。在這種情況下,可以通過第三方廠商來實現服務器應用。也就是說,使用平臺API180來適合地開發(fā)并添加服務器應用。
[0032]參照圖2,公共服務層140L包括認證部141p、組織管理部142p、用戶管理部143p、許可管理部144p、裝置管理部145p、臨時圖像管理部146p、圖像處理控制部147p和日志收集部148p。
[0033]認證部141p執(zhí)行與訪問云服務系統(tǒng)I的裝置20和用戶相關的認證和授權。授權包括確定是否授權用戶或裝置20訪問作為訪問目標的服務。例如,基于針對作為目標訪問的服務的許可的出現或缺失來執(zhí)行授權。
[0034]組織管理部142p、用戶管理部143p、許可管理部144p、裝置管理部145p和臨時圖像管理部146p分別提供對數據庫層150L中的組織信息存儲部152p、用戶信息存儲部153p、許可信息存儲部154p、裝置信息存儲部155p和臨時圖像存儲部156的訪問。該訪問提供用于將信息寫入相應存儲部并從相應存儲部讀取信息的接口。
[0035]圖像處理控制部147p控制與諸如圖像數據之類的數據的處理有關的工作流。與圖像處理有關的工作流是指通過對處理目標是數據的一個或多個處理單元進行排序而構成的過程流。圖像處理控制部147p包括消息隊列1471p和工作器1472p。工作器1472p針對數據執(zhí)行處理。參照圖2,圖像轉換部1473p和圖像發(fā)送部1474p示為工作器1472p的示例。圖像轉換部1473p轉換數據格式,并執(zhí)行與數據有關的光學字符識別(OCR)。圖像發(fā)送部1474p例如向云服務系統(tǒng)I之外的在線存儲器等發(fā)送圖像數據。可以在不同的軟件模塊中逐個功能地實現由圖2中的單個矩形指示的圖像轉換部1473p和圖像發(fā)送部1474p中的每一個。
[0036]消息隊列1471p使用隊列結構的存儲區(qū)域來管理對于工作器1472p的處理的請求(處理請求)??梢葬槍γ總€工作器1472p提供由圖2中的單個矩形指示的消息隊列1471p。也就是說,可以與相應的工作器1472p相關地提供消息隊列1471p。將在消息隊列1471p中存儲的處理請求發(fā)送到工作器1472p可以是推送(PUSH)類型或拉送(PULL)類型。在推送(PUSH)類型發(fā)送中,通過消息隊列1471p向工作器1472p發(fā)送向消息隊列1471p登記的處理請求。在拉送(PULL)類型發(fā)送中,每個工作器1472p輪詢消息隊列1471p,并且如果消息隊列1471p中包括處理請求,則每個工作器1472p提取該處理請求。消息隊列1471p的存在使得每個工作器1472p可以與處理請求異步地執(zhí)行處理。結果,可以降低處理請求方等待工作器1472p處理完成的必要性。
[0037]日志收集部148a從每個部收集與在應用層120L和公共服務層140L中執(zhí)行的過程相關的日志,并在數據庫層150L中的日志信息存儲部151p中存儲所收集的日志。收集日志的形式也可以是推送(PUSH)類型或拉送(PULL)類型。
[0038]數據庫層150L是包括用于存儲各種信息的數據庫的層。參照圖2,數據庫層150L包括日志信息存儲部151p、組織信息存儲部152p、用戶信息存儲部153p、許可信息存儲部154p、裝置信息存儲部155p、臨時圖像存儲部156p、任務信息存儲部157p和應用信息存儲部 158p。
[0039]日志信息存儲部151p存儲由日志收集部148a收集的日志。組織信息存儲部152p存儲云服務系統(tǒng)I的每個組織的屬性信息(以下稱為“組織信息”)。術語“組織”是指一個或多個用戶構成的組,其示例包括企業(yè)或其他聯盟。組織信息包括用于識別組織的組織ID。用戶信息存儲部153p存儲屬于組織的每個用戶的屬性信息(以下稱為“用戶信息”)。用戶信息包括用于識別用戶的用戶ID和用于對用戶進行認證的密碼。用戶信息也包括用戶所屬組織的組織ID。這是因為在組織內保證用戶ID唯一性是令人滿意的。也就是說,在該實施例中,通過組織ID和用戶ID的組合來識別每個用戶。
[0040]許可信息存儲部154p關于每個組織存儲與由該組織擁有的許可有關的信息。該許可是針對裝置協作服務的許可。裝置協作服務與服務器應用基本上具有一一對應關系。因而,針對裝置協作服務的許可也可以是針對服務器應用的許可。
[0041]裝置信息存儲部155p存儲用于組織的裝置20的屬性信息(以下稱為“裝置信息”)。裝置信息包括例如用于識別每個組織20的機身(個體)的標識信息。
[0042]臨時圖像存儲部156p存儲臨時圖像。臨時圖像是通過工作器1472p的處理臨時生成的數據。盡管為了方便使用術語“圖像”,但是臨時圖像不一定必須是圖像數據。例如,臨時圖像可以是文本數據。任務信息存儲部157p存儲與工作器1472p的處理相關的信息。應用信息存儲部158p針對每個組織或用戶存儲與可用于該組織或用戶的服務器應用有關的配置信息。
[0043]基本上,服務器應用可以通過公共服務層140L中的相應管理部來訪問數據庫層150L的每個存儲部。然而,應用信息存儲部158a可由每個服務器應用直接訪問。
[0044]管理層160L是在其中實現用于維護和管理云服務系統(tǒng)I的功能的層。參照圖2,管理層160L包括監(jiān)視部161p、部署部162p、賬戶管理部163p和登錄管理部164p。
[0045]監(jiān)視部161p監(jiān)視應用層120L、公共服務層140L和數據庫層150L (以下稱為“上三層”)的操作,并檢測異常的出現。部署部162p執(zhí)行針對上三層的軟件部署(安裝、升級等)。賬戶管理部163p管理可以登錄到上三層的下述每一個服務器的管理者的賬戶。管理者是指操作云服務系統(tǒng)I的組織中的用戶,并且是區(qū)別于裝置使用環(huán)境2中的用戶的術語。
[0046]登錄管理部164p作為管理者登錄到上述服務器的平臺來操作。也就是說,管理者可以經由登錄管理部164p登錄到每個服務器。
[0047]操作層170L是在其中實現針對云服務系統(tǒng)I執(zhí)行的操作的功能的層。參照圖2,操作層170L包括顧客信息管理部171p、合同管理部172p、銷售管理部173p、許可管理部174p和開發(fā)環(huán)境提供部175p。
[0048]顧客信息管理部171p管理關于顧客的信息。顧客基本上是組織。合同管理部172p管理關于在裝置協作服務的顧客使用中與顧客簽訂的合同的信息。銷售管理部173p管理關于裝置協作服務的銷售的信息。許可管理部174p針對每個顧客來管理關于顧客擁有的許可的信息。操作層170L中的許可管理部174p登記要在操作者側設置的信息,并更新所登記的信息。要在操作者側設置的信息包括例如許可登記和刪除信息。另一方面,公共服務層140L中的許可管理部144p登記要在用戶側設置的信息,并更新所登記的信息。要在用戶側設置的信息包括關于例如許可使用的開始和許可使用的結束的信息。[0049]開發(fā)環(huán)境提供部175p向開發(fā)者提供關于上三層的軟件的開發(fā)環(huán)境。例如,開發(fā)者是例如操作云服務系統(tǒng)I的企業(yè)中的開發(fā)者。開發(fā)環(huán)境提供部175p所提供的開發(fā)環(huán)境可以對于企業(yè)外部的軟件零售商開放。
[0050]可以如圖3所示實現云服務系統(tǒng)I的功能配置。圖3是說明根據本發(fā)明實施例的云服務系統(tǒng)的第二功能配置的圖示。在圖3中,以相同的附圖標記指示與圖2中相同的元件,并省略其描述。
[0051]參照圖3,在應用層120L和公共服務層140L之間提供域特定服務層130L。域特定服務層130L是提供比公共服務層140L更完整、更粗粒度或更高可應用性的服務的層。域特定服務層130L所提供的服務通過域特定API190可以利用。域特定API190是比平臺API180的粒度更粗的API。域特定API 190也可以對外部開放。
[0052]參照圖3,公共服務層140L包括掃描邏輯部131p和打印邏輯部132p。掃描邏輯部131p執(zhí)行云掃描服務的邏輯部。云掃描服務的邏輯部是掃描應用122p除圖2配置中的用戶接口(UI)功能之外的功能。用戶接口功能主要是指生成并提供Web UI (網頁)的功能。因而,在圖3的配置中,作為使用掃描邏輯部131p的結果,掃描應用122p的主要功能與用戶接口功能相關。
[0053]打印邏輯部132p執(zhí)行云打印服務的邏輯部。云打印服務的邏輯部是打印應用123p除圖2配置中的用戶接口功能之外的功能。因而,在圖3的配置中,作為使用打印邏輯部132p的結果,打印應用123p的主要功能與用戶接口功能相關。
[0054]例如,域特定服務層130L的提供和域特定API190的提供使得可以減少在其他云服務等與裝置協作服務進行協作時要實現的源代碼量。也就是說,域特定API190的單個功能或方法(以下統(tǒng)稱為“方法”)通過調用平臺API180的多個方法來提供接近于服務應用的功能。因此,在盡管服務就緒但期望與服務進行早期協作的情況下,域特定API190是有效的。此外,可以使用域特定API190來實現具有多個功能的服務器應用。
[0055]另一方面,在期望實現唯一服務器應用的情況下,優(yōu)選使用平臺API180。
[0056]在以下描述中,采用圖3所示的第二功能配置。
[0057]圖4是說明根據本發(fā)明實施例的云服務系統(tǒng)的網絡配置的圖示。參照圖4,云服務系統(tǒng)I包括被分為七個網絡段(子網)的網絡,該七個網絡段是前端段gl、連接段g2、應用段g3、公共服務段g4、數據庫段g5、管理段g6和操作段g7。術語“網絡段”是指IP地址具有公共網絡地址的網絡單元。每個網絡段還可以分為更小單元的網絡段。以下,將網絡段簡稱為“段”。此外,當不進行區(qū)分時,將前端段gl、連接段g2、應用段g3、公共服務段g4、數據庫段g5、管理段g6和操作段g7簡稱為“段g”。一個或多個計算機可以與段g中的每一個連接。
[0058]前端段gl是網絡NI的最前段。在前端段gl和網絡NI之間提供防火墻FW。
[0059]連接段g2是經由防火墻FW將前端段gl與應用段g3、公共服務段g4、數據庫段g5和管理段g6連接的段。諸如因特網網關1001、操作網關1002和管理網關1003之類的網關與連接段g2連接。在該實施例中,網關是均衡關于處理外部消息的負載并確定是否允許消息經過的裝置。防火墻FW也確定是否允許消息經過。然而,區(qū)別在于,防火墻FW監(jiān)視TCP/IP層,而網關監(jiān)視比TCP/IP更高的HTTP層。例如,防火墻FW基于分組的源和目的地中的至少一個的IP地址和端口號來確定是否允許分組經過。另一方面,網關基于例如消息目的地的統(tǒng)一資源定位符(URL)來確定是否允許消息經過。
[0060]因特網網關1001是處理經由網絡NI的消息的網關。因而,經由網絡NI的消息首先通過因特網網關1001接收。
[0061]操作網關1002是處理來自操作段g7的消息的網關。操作段g7對應于云服務系統(tǒng)I的操作者的內部WAN (操作企業(yè))的一部分。其他段gl至g6也構成內部WAN。因此,例如在與云服務系統(tǒng)I相關的軟件的開發(fā)者等利用與操作段g7連接的計算機來測試或使用服務器應用時,通過操作網關1002經由內部WAN接收來自計算機的消息,而無需通過網絡NI。
[0062]以下給出對管理網關1003的描述。
[0063]應用段g3是與圖3中的應用層120L和域特定服務層130L相對應的段。應用網關120、應用服務器121和域特定服務器130與應用段g3連接。
[0064]應用網關120是處理去往應用段g3的消息的網關。應用服務器121是實現應用層120L的計算機。也就是說,在應用服務器121中實現服務器應用。參照圖3,應用服務器121以兩個外殼圖形表示。這表明,應用服務器121具有冗余配置。其他服務器也是如此。僅以一個外殼圖形表示的服務器也可以采用冗余配置。
[0065]域特定服務器130是實現域特定服務層130L的計算機。因而,域特定API190由域特定服務器130提供。此外,使計算機操作為掃描邏輯部131p和打印邏輯部132p的一個或多個程序安裝于域特定服務器130中。
[0066]在與云服務系統(tǒng)I的操作者不同的第三方零售商實施服務器應用的情況下,例如應用段g3可以被分成在操作者的管理之下的段和可用于第三方零售商的段。
[0067]公共服務段g4是與公共服務層140L相對應的段。也就是說,通過與公共服務段g4連接的計算機組提供平臺API180。經由網絡調用平臺API180和域特定API190。例如,可以在經由網絡實現API的過程中使用表征狀態(tài)轉移(REST)??蛇x地,可以使用其他通信協議實現平臺API180和域特定API190。
[0068]公共服務網關140、日志收集服務器148、管理服務器141、隊列服務器1471、圖像發(fā)送服務器1474和圖像轉換服務器1473與公共服務段g4連接。公共服務網關140是處理去往公共服務段g4的消息的網關。日志收集服務器148是操作為日志收集部148p的計算機。也就是說,將使計算機操作為日志收集部148p的程序安裝在日志收集服務器148中。管理服務器141是操作為認證部141p、組織管理部142p、用戶管理部143p、裝置管理部145p和許可管理部144p的計算機。也就是說,將使計算機操作為認證部141p、組織管理部142p、用戶管理部143p、裝置管理部145p和許可管理部144p的一個或多個程序安裝在管理服務器141中。管理服務器141所實現的部141p至145p可以分別通過不同的計算機實現。
[0069]隊列服務器1471是操作為消息隊列1471p的計算機。也就是說,將使計算機操作為消息隊列1471p的程序安裝在隊列服務器1471中。圖像發(fā)送服務器1474是操作為圖像發(fā)送部1474p的計算機,圖像發(fā)送部1474p是工作器1472p之一。也就是說,將使計算機操作為圖像發(fā)送部1474p的程序安裝在圖像發(fā)送服務器1474中。圖像轉換服務器1473是操作為圖像轉換部1473p的計算機,圖像轉換部1473p是工作器1472p之一。也就是說,將使計算機操作為圖像轉換部1473p的程序安裝在圖像轉換服務器1473中。[0070]隊列服務器1471、圖像發(fā)送服務器1474和圖像轉換服務器1473構成圖像處理控制部147p。
[0071]數據庫段g5是與圖3的數據庫層150L相對應的段。數據庫網關150、日志信息存儲服務器151、臨時圖像存儲服務器156、管理信息存儲服務器152和應用信息存儲服務器158與數據庫段g5連接。
[0072]數據庫網關150是處理去往數據庫段g5的消息的網關。日志信息存儲服務器151是操作為日志信息存儲部151p的計算機。臨時圖像存儲服務器156是操作為臨時圖像管理部146p和臨時圖像存儲部156p的計算機。管理信息存儲服務器152是操作為組織信息存儲部152p、用戶信息存儲部153p、許可信息存儲部154p、裝置信息存儲部155p和任務信息存儲部157p的計算機。應用信息存儲服務器158是操作為應用信息存儲部158p的計算機。在數據庫段g5中的計算機中,安裝使計算機操作為對應存儲部的程序(例如,數據庫管理系統(tǒng)(DBMS))。
[0073]管理段g6是與管理層160L相對應的段。監(jiān)視服務器161、賬戶管理服務器163、部署服務器162和登錄管理服務器164與管理段g6連接。
[0074]監(jiān)視服務器161是操作為監(jiān)視部161p的計算機。也就是說,將使計算機操作為監(jiān)視部161p的程序安裝在監(jiān)視服務器161中。賬戶管理服務器163是操作為賬戶管理部163的計算機。也就是說,將使計算機操作為賬戶管理部163p的程序安裝在賬戶管理服務器163中。部署服務器162是操作為部署部162p的計算機。也就是說,將使計算機操作為部署部162p的程序安裝在部署服務器162中。登錄管理服務器164是操作為登錄管理部164p的計算機。也就是說,將使計算機操作為登錄管理部164p的程序安裝在登錄管理服務器164中。
[0075]操作段g7是與圖3的操作層170L相對應的段。信息管理服務器171和開發(fā)服務器175與操作段g7連接。信息管理服務器171是操作為顧客信息管理部171p、合同管理部172p、銷售管理部173p和許可管理部174p的計算機。也就是說,將使計算機操作為這些部171p至174p的一個或多個程序安裝在信息管理服務器171中。開發(fā)服務器175是操作為開發(fā)環(huán)境提供部175p的計算機。也就是說,將使計算機操作為開發(fā)環(huán)境提供部175p的程序安裝在開發(fā)服務器175中。
[0076]信息管理服務器171中的許可管理部174p將存儲在信息管理服務器171中的許可信息拷貝到公共服務段g4的管理服務器141中的許可管理部144p。將針對該拷貝的消息經由管理網關1003發(fā)送到許可管理部144p。也就是說,管理網關1003用于許可管理部174p來將許可信息拷貝到許可管理部144p。許可信息是極高機密的信息。因此,以較高安全性來限制消息的管理網關1003用于拷貝許可信息。
[0077]此外,在圖4中,以連接段g2開始并以管理段g6結束的網絡組nl是用于發(fā)送在連接段g2的網關1001至1003中接收的消息、根據該消息執(zhí)行通信、以及執(zhí)行通過監(jiān)視服務器161來監(jiān)視服務器的通信的網絡組。網絡組nl是這樣的網絡組:每個網絡連接在連接段g2和管理段g6之間的相應兩個段。也就是說,通過各自連接相應兩個段的獨立網絡來連接各段。在每一個段間網絡(inter-segment)中提供防火墻FW (未以圖形表示)。因而,針對段間通信也確保了高安全性。
[0078]網絡組nl未到達操作段g7,以防止從云服務系統(tǒng)I的操作者的內部WAN的外部訪問操作段g7 (內部WAN)。
[0079]此外,以操作段g7開始并以應用段g3結束的網絡組n2是用于訪問從操作段g7(用于操作目的)起的各段的網絡組。網絡組π2是這樣的網絡組:每個網絡連接在操作段g7和應用段g3之間的相應兩個段。在每一個段間網絡中提供防火墻FW (未以圖形表示)。
[0080]如圖4所示,云服務系統(tǒng)I的網絡被分成與圖3的功能配置中的各層相對應的段。通過功能或責任共性對各層歸類。此外,各層上的各部之間的調用關系逐層具有共性。因而,對于防火墻FW,可以逐段而非逐服務器地設置是否允許消息經過。如果存在例外服務器,則可以對于例外服務器配置設置。
[0081]例如,圖5是說明防火墻所允許的通信的圖示。圖5示出了對于通信源段和通信目的地段的每個組合的所允許通信的內容(如,通信協議或通信目的)。在圖5中,“SSH”(安全外殼)是用于認證的通信協議。此外,“因特網(INTERNET)”與該實施例中的網絡NI相對應。
[0082]根據圖5,對于應用段g3允許來自因特網的通信,對于其他段不允許來自因特網的通信。然而作為例外,對于公共服務段g4,允許關于認證請求的通信。
[0083]此外,基本上允許同一段中的通信。
[0084]此外,允許從應用段S3到公共服務段g4和數據段g5的通信。從應用段g3到公共服務段g4的通信包括調用平臺API180并將日志傳送到日志收集服務器148。從應用段g3到數據庫段g5的通信主要是用于訪問應用信息存儲服務器158的通信。
[0085]此外,允許從公共服務段g4到因特網、應用段g3和數據庫段g5的通信。如下所述,在將圖像數據存儲到外部存儲器(如存儲服務)的情況下需要從公共服務段g4到因特網的通信。從公共服務段g4到應用段g3的通信主要是用于發(fā)送向隊列服務器1471登記的處理請求的響應的通信。也就是說,由于與處理請求異步地做出響應(被回調),所以需要允許從公共服務段g4到應用段g3的通信。從公共服務段g4到數據庫段g5的通信是用于從公共服務層140L訪問數據庫層150L中的存儲部的通信。
[0086]允許用于將日志從數據庫段g5傳送到公共服務段g4的通信。
[0087]允許從管理段g6到應用段g3、公共服務段g4和數據庫段g5的通信。
[0088]允許從操作段g7到應用段g3、公共服務段g4和管理段g6的通信。
[0089]基本上,防止從任意段到操作段g7的通信。然而例外的是,允許從公共服務段g4的管理服務器141中的許可管理部144p到操作段g7的信息管理服務器171的許可管理部174p的通信。
[0090]此外,圖6是用于說明通過每個網關控制通信的圖示。圖6對于每個URL路徑示出了每個網關在接收到與包括路徑的URL相關的消息時將接收到的消息傳送所至的目的地。在圖6中,“-(連字符)”指示防止與相應URL相關的消息的經過。此外,“*1”指示除HTTP通信之外,還接收到HTTPS (基于SSL/TLS的HTTP)通信并且返回SSL服務器證書。此外,“*2”指示接收到HTTPS通信并且返回SSL客戶端證書。在圖6中,省略一些URL路徑。例如,“/home/*”指示“/home”和其他以“/home”開始的URL。對于其他URL也是如此。
[0091]例如,可以通過因特網網關1001、操作網關1002和應用網關120接收具有URL路徑“/home/*”的消息。這些網關1001,1002和120向應用服務器121傳送消息。該消息基本與獲得Web UI (網頁)的請求相關。[0092]可以通過因特網網關1001、操作網關1002和應用網關120接收具有URL路徑“/dscan/*”或“/dprint/*”的消息。這些網關1001、1002和120向域特定服務器130傳送消息。具體地,“/dscan/*”與掃描邏輯部131p相對應,并且“/dprint/*”與打印邏輯部132p相對應。
[0093]可以通過因特網網關1001、操作網關1002、管理網關1003和公共服務網關140接收具有URL路徑“/login/*”的消息。這些網關1001、1002、1003和140向管理服務器141的認證部141p傳送消息。該消息與認證請求相關。
[0094]可以通過公共服務網關140接收具有URL路徑“/jobqueue/*”的消息。公共服務網關140向隊列服務器1471傳送消息。
[0095]可以通過數據庫網關150接收具有URL路徑“/tmpfile/*”的消息。數據庫網關150向臨時圖像存儲服務器156傳送消息。
[0096]可以通過管理網關1003接收具有URL路徑“/license/*”的消息。管理網關1003向管理服務器141的認證部141p傳送消息。該消息與拷貝來自信息管理服務器171的許可管理部174p的許可信息的請求相關。
[0097]可以通過操作網關1002接收具有URL路徑“/logbrowser/*”的消息。操作網關1002向日志收集服務器148傳送消息。該消息與查看日志時獲取日志的請求相關。在操作層170L中授權對于日志的查看。也就是說,不授權裝置使用環(huán)境2的用戶查看日志。因而,防止(禁止)因特網網關1001接收這些消息。
[0098]轉回參照圖4,與對應于段的層(圖3)中的功能部相對應的計算機連接到段g3到段g7中的每一個。通過這樣關于通過功能共性分類的單元來逐個單元地這樣安裝計算機,可以靈活地解決各功能上的不均衡負載。也就是說,使用頻率和負載可以逐個功能而不同。當功能上的負載未均衡時,可以通過添加與使用頻率或負載較高的功能部相對應的一個或多個計算機來容易地使服務器上的負載均衡(level)。具體地,例如,如果圖像處理服務器上的負載極高,使得圖像處理服務器的處理成為瓶頸,則可以通過向圖像處理服務器的一個或多個計算機添加計算機來降低負載。
[0099]為了便于添加計算機(擴展),可以通過虛擬機來實現圖4所示的計算機、網關和防火墻FW。在這種情況下,也可以虛擬化每個段。
[0100]此外,根據該實施例,需要更高安全性的段位于與諸如因特網之類的網絡NI相距更遠的位置。具體地,與數據庫層150L相對應的數據庫段g5的定位比應用段g3和公共服務段g4更深,其中數據庫層150L存儲用戶特定且不應被泄露的信息,如日志信息、組織信息、用戶信息、許可信息、裝置信息和臨時圖像。結果,關于上述信息可以確保高安全性。
[0101]接下來,給出計算機硬件配置的描述。圖7是說明根據本發(fā)明實施例的云服務系統(tǒng)的每個計算機的硬件配置的圖示。每個計算機包括驅動單元100、次級存儲設備102、存儲器設備103、中央處理單元(CPU) 104和接口單元105,以上所有這些通過總線B互連。
[0102]通過諸如⑶-ROM之類的記錄介質101提供在每個計算機中實現處理的程序。當將包含程序的記錄介質101載入驅動單元100時,經由驅動單元100將程序從記錄介質101安裝到次級存儲設備102。然而,程序不一定必須從記錄介質101安裝,也可以經由網絡從另一計算機下載。次級存儲設備102存儲所安裝的程序,并存儲文件和數據。
[0103]存儲器設備103從次級存儲設備102讀取程序,并響應于激勵程序的命令來存儲程序。CPU104根據在存儲器設備103中存儲的程序,執(zhí)行與計算機相關的功能。接口單元1045用作與網絡連接的接口。
[0104]另一方面,圖像形成裝置20a (圖1)具有例如圖8所示的軟件配置。圖8是說明根據本發(fā)明實施例的圖像形成裝置的軟件配置的圖示。參照圖8,圖像形成裝置20a包括一個或多個客戶端應用21 (以下統(tǒng)稱為“客戶端應用21”)和應用平臺22。
[0105]客戶端應用21是使用域特定API190向用戶提供裝置協作服務的應用?;旧希蛻舳藨?1實現裝置協作服務中圖像形成裝置20a的UI功能(屏幕顯示功能)和控制功能。例如,云掃描服務的客戶端應用21需要被安裝在圖像形成裝置20a中,使其與云掃描服務協作。
[0106]應用平臺22包括用于控制圖像形成裝置20a的API,并提供用于執(zhí)行客戶端應用21的環(huán)境。例如,API的形式可以是面向對象編程的函數或類以及類的方法。例如,應用平臺22向客戶端應用21提供API,這些API包括與掃描功能相關的AP1、與打印功能相關的API和與拷貝功能相關的API。應用平臺22可以包括Java (注冊商標)虛擬機(VM)。在這種情況下,客戶端應用21可以通過Java (注冊商標)語言實現。
[0107]應用平臺22包括用于使服務器應用和客戶端應用21進行協作的機制。
[0108]投影儀20b (圖1)和視頻會議裝置20c (圖1)可以具有與圖8所示相同的軟件配置。另一方面,PC20d (圖1)可以具有與圖8所示相同的軟件配置或包括通用網絡瀏覽器。
[0109]以下給出由圖4所示的云服務系統(tǒng)I所提供的裝置協作服務中的處理過程的描述。
[0110]圖9是說明與云掃描服務相關的處理過程的圖示。在圖9中,假設與云掃描服務相對應的客戶端應用21是圖像形成裝置20a中的操作對象。此外,假設完成了用戶從圖像形成裝置20a到云服務系統(tǒng)I的登錄。例如,通過由用戶將組織ID、用戶ID和密碼(以下統(tǒng)稱為“認證信息”)輸入圖像形成裝置20a的操作面板來啟動登錄。應用平臺22基于認證信息向云服務系統(tǒng)I發(fā)送指示認證請求的消息。與該消息相關的URL包括“/login/*”作為路徑。因而,通過因特網網關1001和公共服務網關140將該消息傳送到管理服務器141的認證部141p。換言之,該消息無需通過應用段g3而傳送到認證部141p。在消息中包括的認證請求與調用平臺API180相對應。平臺API180基本上從應用層120L或域特定服務層130L調用。然而,對于與認證請求相關的API,授權或允許從外部的直接調用。
[0111]如果將消息中包括的組織ID、用戶ID和密碼的組合存儲在管理信息存儲服務器152的用戶信息存儲部153p,則管理服務器141的認證部141p確定登錄已成功。一旦登錄成功,則認證部141p返回指示用戶已被認證的令牌(例如,cookie)。經由公共服務網關140和因特網網關1001將令牌返回圖像形成裝置20a。將令牌添加至來自圖像形成裝置20a的后續(xù)消息。在該實施例中,使用HTTPS (基于SSL/TLS的HTTP)來執(zhí)行圖像形成裝置20a和掃描云服務之間的通信。
[0112]在步驟S101,作為操作對象的客戶端應用21 (以下稱為“掃描客戶端應用21a”)響應于用戶操作,使圖像信息裝置20a掃描原始材料。接下來,在步驟S102,掃描客戶端應用21a經由應用平臺22使圖像形成裝置20a發(fā)送包括與從原始材料掃描的圖像數據相關的處理請求的消息。消息的URL包括其路徑中的“/dscan/*”。因而,通過因特網網關1001和應用網關120將該消息傳送至域特定服務器130的掃描邏輯部131p。也就是說,消息中包括的處理請求與調用域特定API190相對應。
[0113]在步驟S103,掃描邏輯部131p向臨時圖像存儲服務器156發(fā)送用于存儲包括在消息中的圖像數據的請求。結果,圖像數據存儲在臨時圖像存儲服務器156p中。在步驟S104,掃描邏輯部131p向隊列服務器1471發(fā)送向消息隊列1471p登記在消息中包括的處理請求的請求。例如,如果處理請求是在外部存儲服務500中存儲圖像數據的請求,則向圖像發(fā)送部1474p (圖像發(fā)送服務器1474)相對應的消息隊列1471p登記處理請求。與來自掃描邏輯部131p的指示存儲圖像數據的請求的消息相關的URL在其路徑中包括“/tmpfile/*”。因此,經由數據庫網關150將該消息傳送至臨時圖像存儲服務器156。此外,與來自掃描邏輯部131p的指示向消息隊列1471p登記處理請求的請求的消息相關的URL在其路徑中包括“/jobqueue/*”。因此,經由公共服務網關140將該消息傳送至隊列服務器1471。因而,基于段的請求(段上的請求)經由在該請求的目的地的段中的網關傳送。此時,該請求的目的地的段中的網關確定是否授權請求經過。以下,為了描述方便而省略通過網關的描述。
[0114]接下來,在步驟S105,圖像發(fā)送服務器1474從隊列服務器1471中與圖像發(fā)送服務器1474相對應的消息隊列1471p獲得處理請求。接下來,在步驟S106,圖像發(fā)送服務器1474從臨時圖像存儲服務器156獲得被確定為處理請求中的處理對象的圖像數據。接下來,在步驟S107,由于處理請求是被發(fā)送到(存儲于)外部存儲服務500,所以圖像發(fā)送服務器1474從管理服務器141中的認證部141p獲得用于登錄到外部存儲服務500的令牌。接下來,在步驟S108,圖像發(fā)送服務器1474使用令牌登錄到外部存儲服務500,并將圖像數據發(fā)送(以將圖像數據存儲)至外部存儲服務500。
[0115]接下來,給出云打印服務的處理過程的描述。圖10是用于說明打印數據在云打印服務中進行登記時的處理過程的圖示。在圖10中,假設完成用戶從PC20d到云服務系統(tǒng)I的登錄。此外,還假設在PC20d的網絡瀏覽器上顯示打印應用123p所提供的打印請求屏幕??梢栽诖蛴≌埱笃聊簧现付ㄒ蛴〉奈募4送?,關于圖10,諸如智能電話或平板終端之類的便攜式終端可以用于替代PC20d。
[0116]在步驟S201,當指定要打印的文件并且經由打印請求屏幕輸入登記用于打印該文件的請求的指令時,PC20d向云服務系統(tǒng)I發(fā)送指示登記打印請求的消息。該消息包括要打印的文件。
[0117]將該消息經由因特網網關1001和應用網關120傳送至應用服務器121的打印應用123p。在步驟S202,打印應用123p向域特定服務器130的打印邏輯部132p發(fā)送用來登記與包括在該消息中的文件相關的打印請求的請求。
[0118]在步驟S203,打印邏輯部132p向臨時圖像存儲服務器156發(fā)送用于存儲文件的請求。結果,將文件存儲在臨時圖像存儲服務器156中。此外,在步驟S204,打印邏輯部132p向隊列服務器1471發(fā)送向消息隊列1471p登記在消息中包括的打印請求的請求。打印請求意味著將包括在要打印的文件中的數據轉換為打印數據的請求。因此,將打印請求向與圖像轉換部1473p (圖像轉換服務器1473)相對應的消息隊列1471p登記。
[0119]接下來,在步驟S205,圖像轉換服務器1473從隊列服務器1471中與圖像轉換服務器1473相對應的消息隊列1471p獲得打印請求。接下來,在步驟S206,圖像轉換服務器1473從臨時圖像存儲服務器156獲得被確定為打印請求中的處理對象的文件。接下來,在步驟S207,圖像轉換服務器1473基于打印請求中指定的打印設置,生成與包括在文件中的數據相關的打印數據。接下來,在步驟S208,圖像轉換服務器1473向臨時圖像存儲服務器156發(fā)送用于存儲打印數據的請求。結果,與登錄用戶相關的組織ID和用戶ID相關聯地將打印數據存儲在臨時圖像存儲部156p中。
[0120]接下來,圖11是用于說明在云打印服務中進行打印時的處理過程的圖示。在圖11中,假設完成了用戶從圖像形成裝置20a到云服務系統(tǒng)I的登錄。此外,在圖像形成裝置20a的操作面板上,把與登錄用戶相關的打印數據的著錄項信息顯示在使得由與云打印服務相對應的客戶端應用21 (以下稱為“打印客戶端應用21b”)顯示的打印數據列表屏幕上的列表中。例如,作為存儲在臨時圖像存儲服務器156中的打印數據當中與登錄用戶的組織ID和用戶ID相關聯的打印數據的著錄項信息的結果,該著錄項信息響應于打印客戶端應用21b向打印邏輯部132p的請求而返回到打印客戶端應用21b,顯示打印數據列表屏幕。每個打印數據的著錄項信息包括打印數據的標識信息。
[0121]在步驟S301,當選擇包括打印數據之一的著錄項信息的行并且由用戶在打印數據列表屏幕上輸入打印指令時,打印客戶端應用21b執(zhí)行與打印指令相對應的處理。也就是說,打印客戶端應用21b使圖像形成裝置20a經由應用平臺22發(fā)送用于指示包括所選打印數據的標識信息的下載請求的消息。該消息的URL在其路徑中包括“/dprint/*”。因此,通過因特網網關1001和應用網關120將該消息傳送到域特定服務器130的打印邏輯部132p。
[0122]在步驟S302,打印邏輯部132p從臨時圖像存儲服務器156獲得在消息中包括的打印數據。接下來,在步驟S303,打印邏輯部132p將打印數據返回圖像形成裝置20a。
[0123]在步驟S304,當通過圖像形成裝置20a接收到打印數據時,打印客戶端應用2 Ib基于打印數據使圖像形成裝置20a執(zhí)行打印任務。作為結果,在其上打印由打印數據表示的圖像的紙從圖像形成裝置20a輸出??梢栽诰W絡方面在彼此分離的位置處操作圖10中的PC20d和圖11中的圖像形成裝置20a。例如,可以在用戶家中或在用戶所訪問的位置處操作PC20d,并且可以在用戶的辦公室處操作圖像形成裝置20a。
[0124]因此,根據實施例的云服務系統(tǒng)1,可以提供與裝置進行協作的服務。
[0125]在上述實施例中,云服務系統(tǒng)I是信息處理系統(tǒng)的示例。數據庫段g5是第一網絡段的示例。公共服務段g4是第二網絡段的示例。應用段g3是第三網絡段的示例。管理段g6是第四網絡段的示例。
[0126]這里所提供的所有示例和條件語言意在幫助閱讀者理解發(fā)明人貢獻以推動現有技術發(fā)展的發(fā)明和概念的教學目的,并不應被理解為對這些特別描述的示例和條件的限制,說明書中的這些示例的組織也不涉及對本發(fā)明優(yōu)劣的展示。盡管已經詳細描述了本發(fā)明的一個或多個實施例,應當理解,在不偏離本發(fā)明的精神和范圍的情況下,可以做出各種改變、替換和修改。
【權利要求】
1.一種信息處理系統(tǒng),包括: 能夠連接一個或多個信息處理器的多個網絡段, 所述多個網絡段包括: 第一網絡段,所述第一網絡段與被配置為存儲預定信息的至少一個第一信息處理器相連接; 第二網絡段,所述第二網絡段與至少一個第二信息處理器相連接,其中所述第二網絡段包括多個預定義應用編程接口,并且所述至少一個第二信息處理器使用在所述至少一個第一信息處理器中存儲的所述預定信息來執(zhí)行與多個應用編程接口中被調用的應用編程接口相對應的過程;以及 第三網絡段,所述第三網絡段與至少一個第三信息處理器相連接,其中響應于從所述信息處理器系統(tǒng)外部接收請求,所述至少一個第三信息處理器通過調用所述多個應用編程接口中與所述請求相對應的應用編程接口來控制與所述請求相對應的過程。
2.根據權利要求1所述的信息處理系統(tǒng),還包括: 多個防火墻,每個防火墻被提供在所述多個網絡段中的相應兩個網絡段之間, 其中通過所述多個防火墻來限制段間通信。
3.根據權利要求1或2所述的信息處理系統(tǒng),其中所述多個網絡段還包括: 第四網絡段,所述第四網絡段與第四信息處理器相連接,所述第四信息處理器監(jiān)視與所述第一網絡段、所述第二網絡段或所述第三網絡段相連接的信息處理器。
4.根據權利要求1至3中任一項所述的信息處理系統(tǒng),其中對于通過功能共性分類的單元,逐個單元地安裝與所述多個網絡段相連接的所述一個或多個信息處理器。
5.根據權利要求1至4中任一項所述的信息處理系統(tǒng),其中經由網絡從與所述信息處理系統(tǒng)相連接的裝置發(fā)送來自所述信息處理系統(tǒng)外部的請求。
6.根據權利要求1至5中任一項所述的信息處理系統(tǒng),其中響應于來自所述信息處理系統(tǒng)外部的認證請求,在不經過所述第三網絡段的情況下允許調用所述多個應用編程接口中與所述認證請求相對應的應用編程接口。
7.—種信息處理系統(tǒng),包括: 多個信息處理器,所述多個信息處理器包括: 至少一個第一信息處理器,所述至少一個第一信息處理器與第一網絡段相連接,其中所述至少一個第一信息處理器存儲預定信息; 至少一個第二信息處理器,所述至少一個第二信息處理器與第二網絡段相連接,其中所述至少一個第二信息處理器包括多個預定義應用編程接口,并使用在所述至少一個第一信息處理器中存儲的所述預定信息來執(zhí)行與所述多個應用編程接口中被調用的應用編程接口相對應的過程;以及 至少一個第三信息處理器,所述至少一個第三信息處理器與第三網絡段相連接,其中響應于從所述信息處理器系統(tǒng)外部接收請求,所述至少一個第三信息處理器通過調用所述多個應用編程接口中與所述請求相對應的應用編程接口來控制與所述請求相對應的過程。
【文檔編號】H04L29/08GK103973770SQ201410044926
【公開日】2014年8月6日 申請日期:2014年2月7日 優(yōu)先權日:2013年2月6日
【發(fā)明者】松島弘幸, 白井達也, 彼宗晃弘, 太田廣志 申請人:株式會社理光