CN102739495B - 网络系统以及计算机分配装置、计算机分配方法 - Google Patents
网络系统以及计算机分配装置、计算机分配方法 Download PDFInfo
- Publication number
- CN102739495B CN102739495B CN201210021523.5A CN201210021523A CN102739495B CN 102739495 B CN102739495 B CN 102739495B CN 201210021523 A CN201210021523 A CN 201210021523A CN 102739495 B CN102739495 B CN 102739495B
- Authority
- CN
- China
- Prior art keywords
- virtual
- computer
- user
- net network
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/58—Association of routers
- H04L45/586—Association of routers of virtual routers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0008—Selecting arrangements using relay selectors in the switching stages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5691—Access to open networks; Ingress point selection, e.g. ISP selection
- H04L12/5692—Selection among different networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q1/00—Details of selecting apparatus or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13531—Indexing scheme relating to selecting arrangements in general and for multiplex systems virtual networks - inc. PVN
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S379/00—Telephonic communications
- Y10S379/901—Virtual networks or virtual private networks
Abstract
本发明提供一种网络系统以及计算机分配装置、计算机分配方法。提供即使用户利用的终端或应用程序的地址在每个用户的VPN间重复也能够向计算机自由分配用户的应用程序的负荷分散功能。计算机分配装置(101)的访问检测部(402)从接收到的通信数据包中检测出启动数据包,判定启动数据包的种类和终端利用的应用程序的种类。计算机分配管理部(403)决定使判定的应用程序运行的计算机(106)并使其工作。网络管理部(404)在所决定的计算机(106)和计算机分配装置(101)间的第二虚拟网络网(104)上构成用户用虚拟网络。
Description
技术领域
本发明涉及网络系统以及计算机分配装置、计算机分配方法。本发明尤其涉及从多个计算机中分配运行用户使用的应用程序的计算机的计算机的负荷分散技术,特别是从一般家庭等的用户的家中越过广域VPN(Virtual PrivateNetwork虚拟专用网)来利用在数据中心等中配置的计算机上的应用程序的结构中的计算机分配技术。
背景技术
近年来,由于便携式的动画播放/音乐播放终端或网络对应电视机的利用的扩大,在一般家庭等用户的家中、室外、公共设施等用户站点,无论在何处无论通过哪个终端都能够利用动画、音乐、文档文件等内容。为了像这样无论在何处无论通过哪个终端都能够利用内容,需要设置保存内容并进行分发的分发服务器。通常在一般家庭中的使用中,采用在家中的网络、即所谓的HAN(Home Area Network家庭局域网)上连接终端和分发服务器的形态。最近还存在可以从家以外的场所经由因特网从家中的分发服务器接受内容的分发的装置。作为这种分发服务器的例子,存在媒体分发服务器的标准规格DLNA(Digital Living Network Alliance数字生活网络联盟)、文件服务器的CIFS(Common Internet File System通用网际文件系统)等。但是,上述那样将内容分发服务器配置在用户的家中的情况下,存在以下问题:HAN或分发服务器的设定需要网络服务器的专业知识,设定困难;每当保存内容的存储容量变得不足时需要增加分发服务器;需要针对每个服务设置分发服务器;用户必须应对分发服务器的故障等。为了解决这些问题,今后不将分发服务器配置在家中,而配置在通信运营商或内容供应商等服务运营商运营的中心(以下有时称为数据中心)内,经由因特网等广域网络向用户的终端分发的服务、所谓的云服务逐渐得到利用。这样,通过将分发服务器配置在数据中心,由服务提供商进行分发服务器的设定或分发服务器的故障应对,因此,用户即使没有专业知识也可以简单地利用。另外,对于存储容量的增加的对应或服务的变化,可以通过数据中心侧的装置的追加来应对,因此,用户仅通过申请服务就可以利用。作为连接数据中心和家庭的网络考虑因特网,但是,为了实现与用户的家中的网络HAN相同的使用便利性,需要在数据中心和家之间构成成为用户专用的同一IP(Internet Protocol:因特网协议)域的L2-VPN(Layer2-Virtual PrivateNetwork二层虚拟专用网络)。作为在这样的广域中构成L2-VPN的技术,存在PBB(Provider Backbone Bridging运营商骨干网桥)、VPLS(Virtual PrivateLAN Service虚拟专用LAN业务)、IPsec(Security Architecture for InternetProtocol:因特网协议安全体系结构)等。
此外,关于这种以太网(注册商标)为基础的广域网络,记载在美国专利USP 7,307,990 B2“SHARD COMMUNICATIONS NETWORK EMPLOYINGVIRTUAL-PRIVATE-NETWORK IDENTIFIERS”中。
【非专利文献1】美国专利第7,307,990号公报
【专利文献1】日本特开2005-10983号公报
发明内容
如上所述,当从远程的家中的用户终端利用配置在数据中心的计算机时,针对用户利用的每个应用程序提供一台计算机,因此需要(用户数)×(应用程序数)的台数的计算机,运用数据中心的服务供应商负担的装置成本以及装置的运用成本增大。因此,需要在一台计算机中汇集多个用户和应用程序来降低成本。
在这样的从远程的家中的用户终端利用配置在数据中心中的计算机的情况下,为了在一台计算机中汇集多个用户和应用程序,本发明人发现存在以下问题。为了对数千以上规模的用户提供应用程序,由通常的数据中心内的多个计算机构成。为了高效率地利用所述多个计算机,需要不将用户的应用程序固定地分配给计算机,而是自由地分配来进行负荷分散。但是,如上所述,用户通过针对每个用户而独立的L2-VPN与数据中心内的计算机进行通信,因此,多个L2-VPN间的计算机的分配成为课题。另外,用户对于计算机上运行的分发服务器,可以作为HAN内的装置来自由地指定IP地址,因此,计算机上的服务器的IP地址在用户间有可能重复,IP地址重复的情况下的计算机的分配成为问题。另外,服务供应商考虑对用户提供多个服务,因此,可以应对媒体服务器、文件服务器等多个服务成为问题。在现有的负荷分散装置中仅可以进行同一IP域内的多个计算机间的负荷分散,因此无法解决上述问题。
这种现有的负荷分散装置记载在日本特开2005-10983“服务器负荷分散方法以及负荷分散系统、该系统中使用的负荷分散装置以及服务器”中。
以上表示了与内容分发服务器相关的例子,但是,在经由网络远程使用在数据中心中配置的计算机提供的服务的情况下产生相同的问题。作为其它情况,例如有在家中设置的电表利用数据中心中的电表控制服务器的情况、临道路的电线杆上的传感器或摄像机利用数据中心中的传感器/摄像机控制服务器的情况等。
本发明鉴于以上问题,目的在于在用户利用的终端或应用程序的IP地址等地址在每个用户的L2-VPN等的VPN间重复的网络系统中,提供能够向计算机自由分配用户的应用程序的负荷分散功能。
本发明的目的以及新的特征,根据本说明书的记载以及附图而变得明了。
为了解决上述课题,根据本发明的一个方式,提供下述的具有计算机分配装置的网络系统。
即,一种网络系统,其具有与第一虚拟网络网以及第二虚拟网络网连接的计算机分配装置,所述第一虚拟网络网与用户的终端连接,构成每个用户的虚拟网络,所述第二虚拟网络网与运行用户从所述终端利用的应用程序的多个计算机连接,构成每个用户的虚拟网络,在该网络系统中,
所述计算机分配装置中,
在所述第一虚拟网络网和所述第二虚拟网络网之间中继用户的通信数据包的转发处理部具有数据包检测部,该数据包检测部检测当用户开始利用所述终端时从所述终端送出并经由第一虚拟网络网接收到的通信数据包,
访问检测部具有:解析接收到的该通信数据包的数据,检测在该终端启动时送出的启动数据包,判定该启动数据包的种类和该终端利用的应用程序的种类的启动数据包检测/种类判定部;以及至少包含能够针对每个用户分配的所述应用程序的种类和其运行状态的信息的用户/服务信息,
计算机分配管理部具有:决定运行所判定的该应用程序的所述计算机的计算机分配决定部;在所决定的该计算机上运行该应用程序的计算机控制部;以及至少表示运行向用户提供的所述应用程序的所述计算机的信息、即计算机分配信息,
网络管理部具有第二虚拟网络网控制部,其在所决定的该计算机和所述计算机分配装置间的所述第二虚拟网络网上构成用户用的所述虚拟网络。
另外,根据本发明的另一形态,提供以下的计算机分配装置的计算机分配方法。
即,一种计算机分配装置的计算机分配方法,该计算机分配装置与第一虚拟网络网以及第二虚拟网络网连接,所述第一虚拟网络网与用户的终端连接,构成每个用户的虚拟网络,所述第二虚拟网络网与运行用户从所述终端利用的应用程序的多个计算机连接,构成每个用户的虚拟网络,其中,
在用户不使用所述终端时,所述终端利用的所述应用程序为在所述计算机上不运行的状态,当用户开始利用所述终端时,所述计算机分配装置,执行以下步骤:
检测从所述终端送出,并经由第一虚拟网络网接收到的通信数据包的步骤;
根据检测出的所述通信数据包的信息,判定用户利用的所述应用程序的种类的步骤;
从多个所述计算机中,决定运行判定出的该应用程序的所述计算机的步骤;
在所决定的该计算机和所述计算机分配装置间的所述第二虚拟网络网上构成用户用的所述虚拟网络的步骤;
在该计算机上运行该应用程序的步骤;以及
在所述第一虚拟网络网和所述第二虚拟网络网之间中继并转发用户的通信数据包的步骤。
这样,为了在跨越IP地址重复的多个L2-VPN等的VPN的系统中,对用户分配运行应用程序的计算机,通过在用户利用应用程序时动态地分配计算机,并且动态地构成用于连接分配了应用程序的计算机和用户的终端的数据中心内的用户专用的虚拟网络,可以解决上述问题。
根据本发明的第一解决手段,提供一种网络系统,其具有:与用户的终端连接的构成每个用户的虚拟网络的第一虚拟网络网;运行用户从所述终端使用的应用程序的多个计算机;与所述多个计算机连接,构成每个用户的虚拟网络的第二虚拟网络网,在所述网络系统中,
具备与所述第一虚拟网络网以及所述第二虚拟网络网连接的计算机分配装置,
所述计算机分配装置具备:
转发处理部,其在所述第一虚拟网络网和所述第二虚拟网络网之间中继用户的通信数据包;
访问检测部,其检测来自用户的访问;
计算机分配管理部,其决定所述多个计算机中的某一个;
网络管理部,其管理网络;
用户/服务信息存储部,其对应于预先设定的、表示第一虚拟网络网中的用户的识别符的第一虚拟网络网识别符、用于识别向用户提供服务的应用程序的服务识别符、表示可分配的应用程序的服务种类,存储包含表示应用程序的运行状态的服务状态、表示第二虚拟网络网中的用户的识别符的第二虚拟网络网识别信息的用户/服务信息;
计算机分配信息存储部,其对应于预先设定的计算机识别符,存储包含用于识别运行应用程序的虚拟计算机的虚拟计算机识别符、和用于识别在虚拟计算机上运行的应用程序的服务识别符的计算机分配信息;
中继信息存储部,其对应于第一虚拟网络网侧的识别信息,存储包含第二虚拟网络网侧的识别信息的中继信息;以及
第二虚拟网络网信息存储部,其存储在所述计算机和计算机分配装置间的所述第二虚拟网络网上构成用户用的虚拟网络的第二虚拟网络网识别信息,
所述转发处理部,检测从所述终端送出并经由第一虚拟网络网接收到的通信数据包,
所述访问检测部,从接收到的所述通信数据包中检测所述终端启动时送出的启动数据包,根据所述通信数据包以及所述启动数据包的信息,判定第一虚拟网络网识别符以及表示所述终端利用的应用程序的服务种类,参照所述用户/服务信息,根据所述第一虚拟网络网识别符以及所述服务种类求出服务状态,
在所述服务状态为未分配或已停止的情况下,
所述计算机分配管理部,通过预先决定的步骤决定运行所判定的所述应用程序的所述计算机,在所决定的所述计算机上确定虚拟计算机,
所述网络管理部,参照所述第二虚拟网络网信息,求出表示所决定的所述计算机和所述计算机分配装置间的连接的一个或多个条目中的未分配的虚拟网络识别信息,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中,或者在所述第二虚拟网络网信息的其他条目中,追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络,
所述计算机分配管理部,在所述计算机上使所确定的虚拟计算机启动,运行所述应用程序,
所述计算机分配管理部,对于所述中继信息,在与所述第一虚拟网络网识别符对应的第二虚拟网络网侧的识别信息中设定所述虚拟网络识别信息,以及对于所述用户/服务信息,在与所述第一虚拟网络网识别符以及所述服务类别对应的条目中,将服务状态设定为分配或运行中,在虚拟网络2识别符中设定所述虚拟网络识别信息,以及对于计算机分配信息设定已启动的所述虚拟计算机的虚拟计算机识别符和所述服务识别符,
所述转发处理部,根据所述中继信息,在所述第一虚拟网络网和所述第二虚拟网络网之间转发用户的通信数据包。
根据本发明的第二解决手段,提供一种计算机分配装置,其在具有:与用户的终端连接的构成每个用户的虚拟网络的第一虚拟网络网;运行用户从所述终端利用的应用程序的多个计算机;与所述多个计算机连接,构成每个用户的虚拟网络的第二虚拟网络网的网络系统中,与所述第一虚拟网络网以及所述第二虚拟网络网连接,
所述计算机分配装置具备:
转发处理部,其在所述第一虚拟网络网和所述第二虚拟网络网之间中继用户的通信数据包;
访问检测部,其检测来自用户的访问;
计算机分配管理部,其决定所述多个计算机的某一个;
网络管理部,其管理网络;
用户/服务信息存储部,其对应于预先设定的、表示第一虚拟网络网中的用户的识别符的第一虚拟网络网识别符、用于识别向用户提供服务的应用程序的服务识别符、表示可分配的应用程序的服务种类,存储包含表示应用程序的运行状态的服务状态、表示第二虚拟网络网中的用户的识别符的第二虚拟网络网识别信息的用户/服务信息;
计算机分配信息存储部,其对应于预先设定的计算机识别符,存储包含用于识别运行应用程序的虚拟计算机的虚拟计算机识别符、和用于识别在虚拟计算机上运行的应用程序的服务识别符的计算机分配信息;
中继信息存储部,其对应于第一虚拟网络网侧的识别信息,存储包含第二虚拟网络网侧的识别信息的中继信息;以及
第二虚拟网络网信息存储部,其存储在所述计算机和计算机分配装置间的所述第二虚拟网络网上构成用户用的虚拟网络的第二虚拟网络网识别信息,
所述转发处理部,检测从所述终端送出并经由第一虚拟网络网接收到的通信数据包,
所述访问检测部,从接收到的所述通信数据包中检测所述终端的启动时送出的启动数据包,根据所述通信数据包以及所述启动数据包的信息,判定第一虚拟网络网识别符以及表示所述终端利用的应用程序的服务种类,参照所述用户/服务信息,根据所述第一虚拟网络网识别符以及所述服务种类求出服务状态,
在所述服务状态为未分配或已停止的情况下,
所述计算机分配管理部,通过预先决定的步骤决定运行所判定的所述应用程序的所述计算机,在所决定的所述计算机上确定虚拟计算机,
所述网络管理部,参照所述第二虚拟网络网信息,求出表示所决定的所述计算机和所述计算机分配装置间的连接的一个或多个条目中的未分配的虚拟网络识别信息,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中,或者在所述第二虚拟网络网信息的其他条目中,追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络,
所述计算机分配管理部,在所述计算机上使所确定的虚拟计算机启动,运行所述应用程序,
所述计算机分配管理部,对于所述中继信息,在与所述第一虚拟网络网识别符对应的第二虚拟网络网侧的识别信息中设定所述虚拟网络识别信息,以及对于所述用户/服务信息,在与所述第一虚拟网络网识别符以及所述服务类别对应的条目中,将服务状态设定为分配或运行中,在虚拟网络2识别符中设定所述虚拟网络识别信息,以及对于计算机分配信息设定已启动的所述虚拟计算机的虚拟计算机识别符和所述服务识别符,
所述转发处理部,根据所述中继信息,在所述第一虚拟网络网和所述第二虚拟网络网之间转发用户的通信数据包。
根据本发明的第三解决手段,提供一种计算机分配方法,其是在具有:与用户的终端连接的构成每个用户的虚拟网络的第一虚拟网络网;运行用户从所述终端利用的应用程序的多个计算机;与所述多个计算机连接,构成每个用户的虚拟网络的第二虚拟网络网的网络系统中,与所述第一虚拟网络网以及所述第二虚拟网络网连接的计算机分配装置的计算机分配方法,
所述计算机分配装置具备:
转发处理部,其在所述第一虚拟网络网和所述第二虚拟网络网之间中继用户的通信数据包;
访问检测部,其检测来自用户的访问;
计算机分配管理部,其决定所述多个计算机的某一个;
网络管理部,其管理网络;
用户/服务信息存储部,其对应于预先设定的、表示第一虚拟网络网中的用户的识别符的第一虚拟网络网识别符、用于识别向用户提供服务的应用程序的服务识别符、表示可分配的应用程序的服务种类,存储包含表示应用程序的运行状态的服务状态、表示第二虚拟网络网中的用户的识别符的第二虚拟网络网识别信息的用户/服务信息;
计算机分配信息存储部,其对应于预先设定的计算机识别符,存储包含用于识别运行应用程序的虚拟计算机的虚拟计算机识别符、和用于识别在虚拟计算机上运行的应用程序的服务识别符的计算机分配信息;
中继信息存储部,其对应于第一虚拟网络网侧的识别信息,存储包含第二虚拟网络网侧的识别信息的中继信息;以及
第二虚拟网络网信息存储部,其存储在所述计算机和计算机分配装置间的所述第二虚拟网络网上构成用户用的虚拟网络的第二虚拟网络网识别信息,
所述转发处理部,检测从所述终端送出并经由第一虚拟网络网接收到的通信数据包,
所述访问检测部,从接收到的所述通信数据包中检测所述终端的启动时送出的启动数据包,根据所述通信数据包以及所述启动数据包的信息,判定第一虚拟网络网识别符以及表示所述终端利用的应用程序的服务种类,参照所述用户/服务信息,根据所述第一虚拟网络网识别符以及所述服务种类求出服务状态,
在所述服务状态为未分配或已停止的情况下,
所述计算机分配管理部,通过预先决定的步骤决定运行所判定的所述应用程序的所述计算机,在所决定的所述计算机上确定虚拟计算机,
所述网络管理部,参照所述第二虚拟网络网信息,求出表示所决定的所述计算机和所述计算机分配装置间的连接的一个或多个条目中的未分配的虚拟网络识别信息,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中,或者在所述第二虚拟网络网信息的其他条目中,追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络,
所述计算机分配管理部,在所述计算机上使所确定的虚拟计算机启动,运行所述应用程序,
所述计算机分配管理部,对于所述中继信息,在与所述第一虚拟网络网识别符对应的第二虚拟网络网侧的识别信息中设定所述虚拟网络识别信息,以及对于所述用户/服务信息,在与所述第一虚拟网络网识别符以及所述服务类别对应的条目中,将服务状态设定为分配或运行中,在虚拟网络2识别符中设定所述虚拟网络识别信息,以及对于计算机分配信息设定已启动的所述虚拟计算机的虚拟计算机识别符和所述服务识别符,
所述转发处理部,根据所述中继信息,在所述第一虚拟网络网和所述第二虚拟网络网之间转发用户的通信数据包。
以下,简单地说明通过本申请中公开的发明中的代表性的发明而得到的效果。
(1)由于可以跨越分配给每个用户的虚拟网络将计算机分配给用户,因此与向虚拟网络内的用户分配计算机相比,能够更灵活地向计算机分配用户,因此可以高效率地利用计算机,结果可以减少计算机台数。
(2)可以将保存家庭中的用户利用的内容的服务器/存储装置配备在数据中心侧,因此,可以集中管理与内容对应的著作权保护策略。
附图说明
图1是本发明的第1实施方式的系统结构图。
图2是表示本发明的第1实施方式的用户B的服务的利用的一例的说明图。
图3是本发明的第1实施方式的系统的物理结构图。
图4是表示本发明的第1实施方式的计算机分配装置的结构的框图。
图5是表示本发明的第1实施方式的用户B的服务利用开始前的系统结构的说明图。
图6是表示本发明的第1实施方式的用户B的服务利用开始后的系统结构的说明图。
图7是表示本发明的第1实施方式的虚拟网络网1的通信数据包的格式的一例的说明图。
图8是表示本发明的第1实施方式的虚拟网络网2的通信数据包的格式的一例的说明图。
图9是表示本发明的第1实施方式的计算机分配装置保存的用户/服务信息的一例的说明图。
图10是表示本发明的第1实施方式的计算机分配装置保存的计算机分配信息的一例的说明图。
图11是表示本发明的第1实施方式的计算机分配装置保存的计算机信息的一例的说明图。
图12是表示本发明的第1实施方式的计算机分配装置保存的虚拟网络网2信息的一例的说明图。
图13是表示本发明的第1实施方式的用户设备启动时的计算机分配方法的一例的流程图。
图14是表示本发明的第1实施方式的应用程序的利用结束时的计算机以及虚拟网络的资源释放方法的一例的流程图。
图15是表示本发明的第1实施方式的启动数据包的形式的一例的说明图。
图16是表示本发明的第1实施方式的虚拟网络网2的物理网络拓扑的一例的说明图。
图17是表示本发明的第1实施方式的虚拟网络网间的中继信息的一例的说明图。
图18是表示本发明的第1实施方式的虚拟计算机的启动方法的一例的说明图。
图19是表示本发明的第1实施方式的虚拟计算机的启动方法的一例的说明图。
图20是表示本发明的第2实施方式的虚拟网络网2的通信数据包的格式的一例的说明图。
图21是表示本发明的第2实施方式的计算机分配装置保存的虚拟网络网2信息的一例的说明图。
图22是表示本发明的第2实施方式的虚拟网络网2的物理网络拓扑的一例的说明图。
图23是表示本发明的第2实施方式的虚拟网络网间的中继信息的一例的说明图。
图24是表示本发明的第3实施方式的计算机分配装置保存的用户/服务信息的一例。
图25是表示本发明的第3实施方式的虚拟网络网1的结构的一例的说明图。
图26是表示本发明的第3实施方式的虚拟网络网间的中继信息的一例的说明图。
图27是表示本发明的第4实施方式的计算机分配装置保存的计算机信息的一例的说明图。
图28是表示计算机分配装置保存的虚拟网络网2信息的一例的说明图。
图29是表示本发明的第6实施方式的计算机分配装置保存的用户服务信息的一例的说明图。
图30是表示本发明的第7实施方式的应用程序的启动方法的一例的说明图。
图31是表示本发明的第7实施方式的应用程序的启动方法的一例的说明图。
图32是表示本发明的第8实施方式的用户B的服务的利用的一例的说明图。
图33是表示本发明的第9实施方式的用户B的服务的利用的一例的说明图。
图34是表示本发明的第10实施方式的计算机分配装置的结构的框图,是SMC结构。
图35是表示本发明的第10实施方式的装置间的控制用接口的一例的说明图。
图36是表示本发明的第11实施方式的计算机分配装置的结构的框图,是分散结构。
图37是表示本发明的第11实施方式的装置间的控制用接口的一例的说明图。
图38是表示本发明的第12实施方式的计算机分配装置的图形界面的一例的说明图。
图39是表示本发明的第1实施方式的计算机分配装置保存的虚拟网络网2信息(更新后)的一例的说明图。
图40是表示本发明的第1实施方式的虚拟网络网间的中继信息(更新后)的一例的说明图。
图41是表示本发明的第1实施方式的计算机分配装置保存的用户/服务信息(更新后)的一例的说明图。
图42是表示本发明的第2实施方式的计算机分配装置保存的虚拟网络网2信息(更新后)的一例的说明图。
图43是表示本发明的第2实施方式的虚拟网络网间的中继信息(更新后)的一例的说明图。
图44是表示本发明的第3实施方式的虚拟网络网间的中继信息(更新后)的一例的说明图。
图45是表示本发明的第1实施方式的计算机分配装置保存的计算机分配信息(更新后)的一例的说明图。
图46是表示本发明的第2实施方式的计算机分配装置保存的用户/服务信息的一例的说明图。
图47是表示本发明的第2实施方式的计算机分配装置保存的用户/服务信息(更新后)的一例的说明图。
符号说明
101计算机分配装置
102虚拟网络网1
103、1032虚拟网络网1的虚拟网络
104虚拟网络网2
105、1052虚拟网络网2的虚拟网络
106、1061、1062计算机
107、10721虚拟计算机
108、1081应用程序
109、10921用户设备
110用户的家
111家庭网络
112数据中心
120虚拟网络网2的虚拟网络的逻辑连接
121虚拟网络网1的虚拟网络的逻辑连接
201用户B的虚拟网络
202显示器
203内容
204请求
205内容的分发
301核心节点
302交换机
303边缘节点
310虚拟网络网2的虚拟网络的物理连接
311虚拟网络网1的虚拟网络的物理连接
401转发处理部
402访问检测部
403计算机分配管理部
404网络管理部
405虚拟网络网2边缘
406虚拟网络中继部
407数据包检测部
408虚拟网络网1边缘
409启动数据包检测部
410数据包种类判定/服务种类判定部
411用户/服务信息
412计算机分配决定部
413计算机控制部
414计算机分配信息
415计算机信息
416虚拟网络网2控制部
417虚拟网络网2信息
418管理用终端
419管理LAN
701 PBB的通信数据包的格式
801 IEEE802.1Q的通信数据包的格式
1501 Advertisement数据包的格式
1601物理NIC
1602 VMM
1603虚拟NIC
1605通信端口
1801 FC-SAN
1802 FC存储装置
1803、180321提供应用程序的VM映像
2101 IPsec的通信数据包的格式
2102 AH标题
2103 ESP标题
2201、2202、2501 2502 IPsec网关
3001、3002物理NIC
3003共享存储装置用的网络
3004共享存储装置用的网络的逻辑连接
3005操作系统
3006 VLAN分配功能
3007网络存储装置
3008、300821应用程序的数据
3201用户设备
3202输入功能
3203、3204控制
3205内容分发
3301用户设备
3302输入功能
3303虚拟网络网1-2
33042虚拟网络网1-2的虚拟网络
3305、3306控制
3307分发
3401路由器装置
3402路由器装置的附加模块
3403计算机管理系统
3404网络管理系统
3405控制接口
3501、3502、3503、3504、3505控制接口的格式
3601路由器装置
3602控制节点
3603控制接口
3701、3702、3703、3704、3705、3706、3707、3708控制接口的格式
3801计算机分配装置的图形界面
3802服务登录菜单
3803选择用户的下拉菜单
3804虚拟网络网1识别符
3805分配中的服务的一览
3806选择服务的下拉菜单
3807服务登录按钮
3808取消服务登录的按钮
具体实施方式
以下,根据附图详细说明本发明的实施方式。为了说明实施方式,在全部附图中原则上对相同部件赋予相同符号,原则上省略重复的说明。
A.第1实施方式
1.系统
首先,说明本发明的第1实施方式的使用计算机分配装置的系统。最初,使用图1~图3说明本发明的第1实施方式的使用计算机分配装置的系统中的服务提供的整体。图1是本发明的第1实施方式的系统结构图,图2是表示本发明的第1实施方式的用户B的服务的利用的一例的说明图,图3是本发明的第1实施方式的系统的物理结构图。在本实施方式中,服务的利用形式,典型的是在用户自家的家110中从用户设备(终端)109利用在处于内容供应商或通信运营商等运营的数据中心112的计算机106上运行的应用程序108提供的服务的形式。
在图1中,为了简化,表示了作为用户由用户A、用户B、用户C利用由两台计算机106提供的服务的例子。实际上,预想到用户的数量、计算机的数量更多。另外,在图1中,用户从用户的家110利用服务,但是,只要采用相同结构,场所也可以是家110以外。例如列举出便携终端在室外的使用、工作单位或公共设施等家以外的设施中的利用。作为本实施方式中的服务,可以是任何利用计算机资源的服务。例如列举出分发音乐或视频的媒体服务器、保存电子文件等的文件服务器、统计来自家庭的电表或电气设备的消耗电力的统计服务器、进行电气设备的电源控制或充电控制的控制服务器等。
如图2所示,在媒体服务器的例子中,数据中心侧的应用a(1081)是遵从标准规格DLNA(Digital Living Network Alliance数字生活网络联盟)的服务器DMS(Digital Media Server数字媒体服务器),用户B设备110921是与DLNA对应的TV(Television电视)、即DMR(Digital Media Renderer数字媒体渲染器)。数据中心112的DLNA服务器1082和用户B设备1(TV)10921间通过用户B专用的L2-VPN(Layer 2-Virtual Private Network)的网络201连接。因此,用户B可以如同在家1102中一样地利用远程的数据中心112中的DLNA服务器1082。即,通过来自用户B设备1(TV)10921的请求204,可以接受以下服务,即接受DLNA服务器1082上的视频内容203的分发205,在显示器202上显示视频。这种利用形态是本实施方式的服务的特征。数据中心112的DLNA服务器1082和用户B设备1(TV)10921间通过网络连接,因此构成跨越家庭网络111、作为家110和数据中心112间的广域网络的虚拟网络网1(102)、作为数据中心112内的网络的虚拟网络网2(104)的网络。
如图3所示,各网络的物理结构如下。虚拟网络网1(102)由包含多个交换机或路由器的核心节点301构成。在虚拟网络网1(102)和家庭网络111之间配置边缘节点303,进行所述两个网络间的通信数据包的转发。在图3的例子中表示了在边缘节点303上连接了用户设备109的简单的结构,但是也可以采用通过交换机等进行级联连接的结构。在此,311表示在节点间连接的物理连接。另一方面,虚拟网络网1(102)由一个以上的交换机302构成,与计算机106连接。在此,310表示在交换机间连接的物理连接。
家110是针对每个用户而分离的网络,但是虚拟网络网1(102)和虚拟网络网2(104)由多个用户共享,因此,通过虚拟网络构成针对每个用户分离的网络。如图1所示,虚拟网络网1(102)构成每个用户的虚拟网络103,虚拟网络网2(104)构成每个用户的虚拟网络105。为上述用户B的媒体服务器的情况下,用户B设备110921通过用户B家庭网络1112、虚拟网络网1(102)的虚拟网络1032、虚拟网络网2(104)与计算机1061的虚拟计算机10712的应用a(1081)连接。通过如此构成每个用户的L2-VPN网络201,可以像用户B设备1 10921的IP地址:192.168.0.100、虚拟计算机10721的IP地址:192.168.0.10那样分配同一IP区段的IP地址。另外,每个用户的L2-VPN独立,因此,如图1所示,能够如用户A的虚拟计算机10711的IP地址:192.168.0.10,用户B的虚拟计算机10721的IP地址:192.168.0.10那样,采取IP地址在用户间重复的结构。在此,参照号码121表示虚拟网络网1(102)的逻辑连接,参照号码120表示虚拟网络网2(104)的逻辑连接。另外,在本实施方式中,在计算机106中汇集多个用户的应用程序108。这是为了通过在1台计算机上运行多个应用程序,高效率地利用计算机,减少计算机的台数,降低服务系统的成本。作为在1台计算机上运行针对每个用户分离的多个应用程序的方法,具有图1所示的使用虚拟计算机107的方法。作为虚拟计算机,例如已知VMware公司的vSphere等。在图1的例子中,对用户A分配了虚拟计算机10711、10721,对用户B分配了虚拟计算机10712,对用户C分配了虚拟计算机10713、10722。用户的应用程序108的使用方法是不定期的,因此,为了提高计算机的利用效率,需要根据运行状况使计算机和分配给用户的应用程序108变化。在本实施方式中,在虚拟网络网1(102)和虚拟网络网2(104)之间配置计算机分配装置101,当用户的家110的用户设备109启动并访问数据中心112上的应用程序108时,决定运行应用程序108的计算机106,当应用程序108的启动时在应用程序108与计算机分配装置101间构成对应的每个用户的虚拟网络105。由此,能够动态地变更运行用户的应用程序108的计算机106。
2.计算机分配装置
接下来,使用图4~图12说明计算机分配装置101的详细结构。图4是表示本发明的第1实施方式的计算机分配装置的结构的框图,图5是表示本发明的第1实施方式的用户B的服务利用开始前的系统结构的说明图,图6是表示本发明的第1实施方式的用户B的服务利用开始后的系统结构的说明图,图7是表示本发明的第1实施方式的虚拟网络网1的通信数据包的格式的一例的说明图,图8是表示本发明的第1实施方式的虚拟网络网2的通信数据包的格式的一例的说明图,图9是表示本发明的第1实施方式的计算机分配装置保存的用户/服务信息的一例的说明图,图10是表示本发明的第1实施方式的计算机分配装置保存的计算机分配信息的一例的说明图,图11是表示本发明的第1实施方式的计算机分配装置保存的计算机信息的一例的说明图,图12是表示本发明的第1实施方式的计算机分配装置保存的虚拟网络网2信息的一例的说明图。用户/服务信息、计算机分配信息、计算机信息、虚拟网络网2信息、中继信息等各信息分别被存储在适当的存储部,另外,该存储部可以配备在任何地方。
最初,使用图4说明本实施方式中的计算机分配装置102的结构。如前所述,计算机分配装置101被配置在虚拟网络网1(102)和虚拟网络网2(104)之间,与虚拟网络网1(102)的每个用户的虚拟网络103、虚拟网络网2(104)的每个用户的虚拟网络105分别连接。另外,经由管理网络419连接系统的管理者用于进行计算机分配装置101的运用管理的管理用终端418。如图4所示,计算机分配装置101具备转发处理部401、访问检测部402、计算机分配管理部403、网络管理部404。
转发处理部401,作为在两个虚拟网络网、虚拟网络网1(102)和虚拟网络网2(104)之间转发通信数据包的功能,具有使虚拟网络网2(104)终止的虚拟网络网1边缘408、使虚拟网络2(104)终止的虚拟网络网2边缘405、在各个虚拟网络网的每个用户的虚拟网络103和虚拟网络105中针对每个用户进行关联的虚拟网络中继部406。通过虚拟网络中继部406,例如在虚拟网络网1(102)的虚拟网络1031和虚拟网络网2(104)的虚拟网络1051之间转发用户A的通信数据包。在本实施方式中,作为虚拟网络网1(102)、虚拟网络网2(104)的构成方法,例如可以在虚拟网络网1(102)中使用PBB(ProviderBackbone Bridging),在虚拟网络网2(104)中使用IEEE802.1Q(Virtual BridgedLocal Area Networks虚拟桥接局域网)。在以下的例子中主要说明使用它们的情况,但是不限于此,可以使用适当的标准、方式、技术等。
图7表示PBB中的通信数据包的格式。如图7所示,在PBB中对于作为用户的帧的DA(Destination Address目的地地址)、SA(Source Address源地址)、User Frame,使用以太网(注册商标)帧进行封装化,通过B-VID(BackboneVLAN ID)或I-SID(Service Instance ID)或者通过双方进行每个用户的识别。在虚拟网络网1边缘408进行从虚拟网络网1(102)输入的PBB的通信数据包的封装化的解除、以及向虚拟网络网1(102)输出的通信数据包的PBB的封装化。
另外,图8表示IEEE802.1Q中的通信数据包的格式。如图8所示,IEEE802.1Q中对用户的帧追加VID(VLAN ID)标签。通过该VID进行每个用户的识别。在虚拟网络网2边缘405进行从虚拟网络网2(104)输入的IEEE802.1Q等的通信数据包的VLAN标签的解除、以及向虚拟网络网2(104)输出的通信数据包的VLAN标签的附加。
在虚拟网络中继部406保存PBB等中的用户识别符B-VID、I-SID和IEEE802.1Q等中的用户识别符VID的每个用户的对应关系,对于转发的通信数据包进行用户识别符信息的变换。而且,数据包检测部407具有以线速率(wire rate)检查转发的通信数据包的帧,检测具有特定的数据形式的数据包并保存在缓冲器等中的功能。在本实施方式中,数据包检测部407进行位于家庭110一侧的用户设备109启动向数据中心112一侧的应用程序108发送的初始的通信数据包的检测。例如,在标准规格DLNA中,启动的设备作为检测通信对象的设备的协议而发送多播的发现数据包(Discovery Packet)。因此,数据包检测部407具有检测多播的特定IP地址的通信数据包的功能。关于虚拟网络网1(102)、虚拟网络网2(104)中使用的传输技术,只要可以构成每个用户的VPN,也可以使用其它技术。
访问检测部402具有:解析由数据包检测部407检测出的通信数据包的帧,判定与用户设备109的启动相关的数据包的启动数据包检测部409;判定启动数据包的种类,判定用户设备109请求的服务的种类的数据包种类判定/服务种类判定部410;保存作为向用户提供的服务的分配信息的用户/服务信息411。作为启动数据包的种类,除了所述DLNA中使用的UPnP(Universal Plug andPlay通用即插即用)以外,具有取得IP地址的协议DHCP(Dynamic HostConfiguration Protocol动态主机配置协议)、WOL(Wake-on-LAN网络唤醒)中使用的魔术数据包、供应商独立规格的Jini、Bonjour等。此外,启动数据包的种类可以是上述以外的规格或服务固有的独立协议。
图9以表形式T901表示用户/服务信息411,包含:在服务系统中识别用户的用户识别符K901;连接虚拟网络网1(102)的每个用户的虚拟网络103的计算机分配装置101的物理端口号码K902;虚拟网络网1(102)中的每个用户的识别符K903;作为向用户提供的服务的信息,在系统内唯一的服务的识别符K904;服务的种类K905;表示服务的启动的有无的服务状态K906;虚拟网络网2(104)中的每个用户的识别符K907。在图9所示的例子中,例如关于用户A,对用户识别符K901分配了A,对物理端口号码K902分配了1/1端口,对虚拟网络网1(102)中的虚拟网络1031的每个用户的识别符K903分配了100。该每个用户的识别符K903是被指定为所述图7的PBB的通信数据包的B-VID或I-SID的ID。另外,分配给用户A的服务的种类K905是应用a(DLNA服务器)、应用b(NAS(Network Attached Storage网络附加存储))、应用c,与该服务对应的服务的识别符K904分别是1-1、2-1、3-1,服务状态K906分别是active(动作中)、inactive(停止中)、active(动作中)。另外,用于与提供各个服务的应用程序连接的虚拟网络网1(102)的虚拟网络1051的每个用户的识别符K907,对应用a和应用c一同分配了1。该每个用户的识别符K907是被指定为所述的图8的IEEE802.1Q等的通信数据包的VID的ID。在图9中,关于用户识别符K901、物理端口号码K902、虚拟网络网1(102)中的每个用户的识别符K903、服务的识别符K904、服务的种类K905,在用户签约服务的阶段被设定,因此,在本实施方式中假定预先被设定。另一方面,服务状态K906、虚拟网络网2(104)中的每个用户的识别符K907在用户的服务利用开始时、或者在服务利用结束时被更新。关于更新,在后述的进行计算机分配的方法中详细说明。
计算机分配管理部403具有:当新分配向用户提供服务的应用程序108时,决定通过哪个计算机106运行的计算机分配决定部412;进行运行应用程序108的计算机的控制的计算机控制部414,并且保存作为向用户分配的计算机106的信息的计算机分配信息414、作为用于向用户提供服务的全部计算机106的列表信息的计算机信息415。
图10以表形式T1001表示计算机分配信息414,包含:用于识别计算机106的物理计算机识别符K1001、用于识别运行向用户提供服务的应用程序108的虚拟计算机107的虚拟计算机识别符K1002、在虚拟计算机107上运行的应用程序108的服务的识别符K1003。
图11以表形式T1101表示计算机信息415,包含:用于识别计算机106的物理计算机识别符K1101、用于对计算机106进行运用管理的管理用IP地址K1102、计算机106的CPU(Central Processing Unit)的平均负荷率K1103、在计算机106上运行的虚拟计算机107的识别符K1104。
如上所述,在本实施方式中,在虚拟计算机107上运行向用户提供服务的应用程序108。在图10中,物理计算机识别符K1001在向系统追加或删除计算机106时被更新,在本实施方式中假定预先被设定。另一方面,虚拟计算机识别符K1002、服务的识别符K1003,在用户的服务利用开始时或者服务利用结束时被更新。另外,在图11中,物理计算机识别符K1101、管理用IP地址K1102,在向系统追加或删除计算机106时被更新,在本实施方式中假定被预先设定。平均负荷率K1103在取得计算机106的平均负荷率时被更新。另一方面,虚拟计算机107的识别符K1104在用户的服务利用开始时或者服务利用结束时被更新。关于用户的服务利用开始时的更新,在后述的进行计算机分配的方法中详细说明。
网络管理部404具有在虚拟网络网2(104)上进行连接计算机分配装置101和计算机106的每个用户的虚拟网络105的生成或删除的虚拟网络网2控制部416,保存作为构成虚拟网络网2(104)的交换机302、计算机分配装置101等的构成信息的虚拟网络网2信息417。
图12以表形式T1201表示虚拟网络网2信息417,包含:构成虚拟网络网2(104)的交换机302以及计算机分配装置101的节点识别符K1201;节点的端口号码K1202;在相应端口上物理连接的交换机302以及计算机分配装置101的连接节点识别符K1203;对相应端口设定的IEEE802.1Q等的VID(K1204)。在图12中,节点识别符K1201、端口号码K1202、连接节点识别符K1203,在向虚拟网络网2(104)追加、删除交换机302或变更物理连接310时被更新。在本实施方式中假定预先被设定。另一方面,关于IEEE802.1Q等的VID(K1204),在用户的服务利用开始时或者服务利用结束时被更新。关于更新,在后述的进行计算机分配的方法中详细说明。
计算机分配装置101通过上述的结构,高效率地分配运行向用户提供服务的应用程序108的计算机106。例如在用户B的用户设备10921启动的情况下,在用户设备10921已停止、或者未与家庭网络1112连接的情况下,如图5所示,向用户B提供服务的应用程序1081未启动,也未决定在哪个计算机106(1061或1062)上运行。另外,用户B的网络仅在虚拟网络网1(102)中构成了虚拟网络1032,未在虚拟网络网2(104)中构成虚拟网络1052。这是由于在该阶段未决定运行应用程序1081的计算机106。另一方面,在用户B的用户设备10921启动并正在利用应用程序1081的服务的过程中,成为图6所示的结构。运行应用程序1081的虚拟计算机10721在计算机1061上运行,另外,作为用于连接计算机1061和计算机分配装置101的网络,在虚拟网络网2(104)中构成虚拟网络1052。在图6的例子中,应用程序1081在计算机1061上运行,但是,通过计算机分配决定部412的计算机的分配,有时在其它计算机1062上运行。
3.进行计算机分配的方法
接下来,使用图13~图19、图39~图41、图45来说明在用户设备109的启动前后计算机分配装置101如图5到图6那样进行计算机分配的方法。图13是表示本发明的第1实施方式的用户设备启动时的计算机的分配方法的一例的流程图,图14是表示本发明的第1实施方式的应用程序的利用结束时的计算机以及虚拟网络的资源释放方法的一例的流程图,图15是表示本发明的第1实施方式的启动数据包的形式的一例的说明图,图16是表示本发明的第1实施方式的虚拟网络网2的物理网络拓扑的一例的说明图,图17是表示本发明的第1实施方式的虚拟网络网间的中继信息的一例的说明图,图18以及图19是表示本发明的第1实施方式的虚拟计算机的启动方法的一例的说明图,图39是表示本发明的第1实施方式的计算机分配装置保存的虚拟网络网2信息(更新后)的一例的说明图,图40是表示本发明的第1实施方式的虚拟网络网间的中继信息(更新后)的一例的说明图,图41是表示本发明的第1实施方式的计算机分配装置保存的用户/服务信息(更新后)的一例的说明图,图45是表示本发明的第1实施方式的计算机分配装置保存的计算机分配信息(更新后)的一例的说明图。
首先,使用图13说明在用户设备109启动时分配运行应用程序108的计算机106的方法。在说明中,作为具体例子,使用所述图5、图6所示的用户B的用户设备10921(TV)启动,接受应用a(DLNA服务器)1081的服务的情况。
(步骤S1301)
最初,用户的家110内的用户设备109通过电源接通、从休眠状态的恢复、向家庭网络111的连接等而启动。当用户设备109启动时,发送用于访问从用户设备109利用的应用程序108的通信数据包、所谓的启动数据包。在用户B的具体例子中,按照标准规格DLNA的协议进行基于UPnP的发现(Discovery),作为启动数据包送出图15所示的广告(Advertisement)数据包1501。如图15所示,广告(Advertisement)数据包1501通过目的地IP地址239.255.255.250作为多播而被送出,经由用户B的虚拟网络1032到达计算机分配装置101(步骤S1301)。例如,当虚拟网络网1(102)以图7所示的PBB的格式构成虚拟网络1031、1032、1033时,关于用户B的虚拟网络1032内的启动数据包,图7的User Frame部具备图15的数据。
(步骤S1302)
接着,计算机分配装置101的数据包检测部407检测从用户设备109送出的启动数据包,并通知给访问检测部402。在用户B的具体例子中,数据包检测部407检查数据包标题,提取出启动数据包(例如广告数据包)。在此,进行提取与广告数据包1501的IP地址239.255.255.250一致的通信数据包的处理。提取出的通信数据包,例如通过计算机分配装置101内的缓冲存储器被传递给访问检测部402(步骤S1302)。
(步骤S1303)
接着,在计算机分配装置101的访问检测部402中,启动数据包检测部409解析由数据包检测部407提取出的通信数据包数据,仅选择与启动数据包一致的数据包数据,数据包种类判定/服务种类判定部410解析通信数据包的信息来判定启动数据包的种类。关于启动数据包的种类,如上所述,存在UPnP、DHCP、WOL、Jini、Bonjour、独立协议等。在用户B的具体例子中,启动数据包检测部409从缓冲存储器上保存的通信数据包数据中,提取出与启动数据包相关的通信数据包数据,数据包种类判定/服务种类判定部410解析图15的广告数据包1501的数据,例如检测HTTPMU的数据“HOST:239.255.255.250:1900”,判定为UPnP的广告数据包(步骤S1303)。
(步骤S1304)
接着,数据包种类判定/服务种类判定部410解析通信数据包的信息,判定用户设备109请求的服务的种类。在用户B的具体例子中,数据包种类判定/服务种类判定部410解析图15的广告数据包1501的数据,例如检测HTTPMU的数据“ST:urn;schemas-upnp-org:device:MediaServer:1”,判定为相当于标准规格的DLNA的MediaServer:1、即请求了分配内容的DLNA服务器的服务(应用a(DLNA服务器))(步骤S1304)。
(步骤S1305)
接着,数据包种类判定/服务种类判定部410参照用户/服务信息411的服务状态K906,调查提供在步骤S1304中判定出的服务的应用程序108是否为inactive(停止中)。通过在虚拟网络网1边缘408中提取包含启动数据包的通信数据包的虚拟网络网1识别符,判明启动数据包来自哪个用户。例如,图7的B-VID或I-SID相当于虚拟网络网1识别符。在用户B的具体例子中,提取虚拟网络网1识别符,服务的种类在步骤S1304的判定中判明为DLNA服务器的服务(在该例中为应用a(DLNA服务器)),因此,参照与它们对应的图9所示的用户/服务信息411的用户B的信息的DLNA服务器所对应的行,可知服务的识别符K904为1-2,服务的状态K906为inactive(停止中),虚拟网络网2(104)的识别符K907为NA、即未分配。在该阶段,在虚拟网络网2(104)中对于相应的用户/服务未分配虚拟网络105(步骤S1305)。
(步骤S1306)
在步骤S1305的判定中与启动数据包对应的应用程序108为inactive(停止中)时,数据包种类判定/服务种类判定部410向计算机分配管理部403通知用户识别符、服务的种类、虚拟网络网2识别符等新启动应用程序108所需要的信息。此外,该新启动所需要的信息中也可以适当包含虚拟网络网1的识别符、服务识别符、端口号码等。计算机分配决定部412根据这些信息参照计算机信息415,决定新运行应用程序108的计算机106。在本实施方式中,比较图11所示的计算机信息415的每个计算机的CPU的平均负荷率K1103,例如采用选择平均负荷率K1103小的计算机106的方法。此外,选择计算机的方法不限于本方法,也可以是其它方法、顺次进行分配的循环法、使工作的计算机106数量最小的方法、针对每个服务进行分配的方法等。在用户B的具体例子中,图11所示的计算机信息415的每个计算机的CPU的平均负荷率K1103,针对计算机1061(PS1)为15%,针对计算机1062(PS2)为20%,选择平均负荷率K1103小的计算机1061(PS1)(步骤S1306)。
图45表示更新后的计算机分配信息414。在用户B的具体例子中,如上所述选择计算机1061(PS1),而且,计算机分配决定部412参照计算机信息415或计算机分配信息414,在计算机1061(PS1)中正在运行的虚拟计算机ID为1-1以及1-3,因此决定未使用的虚拟计算机ID。在此例中,例如将虚拟计算机ID设为1-2。另外,先前求出的分配服务ID为1-2,因此,使用它们在计算机IDK1001PS1的对应的行中追加将虚拟计算机ID K1002设定为1-2,将分配服务ID K1003设定为1-2的条目。
(步骤S1307)
接着,网络管理部404的虚拟网络网2控制部416生成在步骤S1306中选择的计算机106和计算机分配装置101之间请求了服务的用户的虚拟网络105的网络结构信息。在本实施方式中,虚拟网络网2(104)通过IEEE802.1Q等构成每个用户的虚拟网络105,因此,生成用于向构成虚拟网络网2(104)的交换机302和计算机分配装置101的物理端口追加VID的网络结构信息。在用户B的具体例子中,在步骤S1306中决定的计算机1061(PS1)和计算机分配装置101之间构成虚拟网络1052。
图16表示由图12的虚拟网络网2信息417构成的虚拟网络网2(104)的物理网络拓扑。在图16中,参照号码1601是物理NIC(Network Interface Card网络接口卡),参照号码1602是提供虚拟计算机功能的虚拟计算机监视器(VMM:Virtual Machine Monitor虚拟机监视器),1063是对VMM(1062)提供的虚拟计算机107分配的虚拟NIC(Network Interface Card),参照号码1605是交换机302和计算机分配装置101的物理端口,以图16所示的拓扑来连接计算机106、交换机302、计算机分配装置101。在图16中,与虚拟网络网1(102)相比省略了家110侧。为了在计算机1061(PS1)和计算机分配装置101之间构成虚拟网络1052,参照图12的虚拟网络网2信息417,选择未分配的VID、例如VID:3,生成在计算机1061(PS1)、虚拟网络网2104和计算机分配装置101之间构成虚拟网络的网络结构信息。在此例中,在虚拟网络网2104的交换机302(S1)的端口0/1、1/1、虚拟网络网2104的交换机302(S3)的端口0/1、1/1、计算机分配装置101的端口0/1,生成构成VID:3的网络结构信息(步骤S1307)。
(步骤S1308)
接着,虚拟网络网2控制部416根据在S1307中生成的网络结构信息,对交换机302、计算机分配装置101进行设定,使设定的网络结构有效,更新虚拟网络网2信息417。在用户B的具体例子中,对各装置设定在S1307中生成的网络结构信息、即交换机302(S1)的端口0/1、1/1、交换机302(S3)的端口0/1、1/1、计算机分配装置101的端口0/1为VID:3,并进行有效化。另外,将VID:3的条目追加到虚拟网络网2信息417的VID(K1204)并更新。图39表示更新了VID:3的信息后的虚拟网络网2信息417(步骤S1308)。
(步骤S1309)
接着,计算机控制部413进行使在步骤S1306决定的计算机106启动虚拟计算机107,进而启动应用程序108的控制。另外,计算机控制部413在用户/服务信息411、计算机分配信息414和计算机信息415中更新启动后的虚拟计算机107的信息。
使用图18、图19以用户B的具体例子来说明运行应用程序108的虚拟计算机107可以通过任何计算机106启动的方式。在本实施方式中,如图18所示,通过在计算机1061、1062间共享FC(Fibre Channel)存储装置1802,运行应用程序108的虚拟计算机107无论以哪个计算机1061、1062启动都可以。如图18所示,计算机1061、1062和FC存储装置1082之间通过FC-SAN(FibreChannel-Storage Area Network光纤通道存储区域网)连接。在此,参照号码1804是表示FC的逻辑连接的连线。在FC存储装置1082中保存了各用户的每个应用程序108的虚拟计算机(VM:Virtual Machine虚拟机)映像1803、180321。如图18所示,为通过计算机1061启动用户B的应用a(1081),通过用户B的应用a VM映像180321,采用FC启动来在计算机1061上启动虚拟计算机10721。另一方面,如图19所示,为了通过计算机1062启动用户B的应用a(1081),通过用户B的应用a VM映像180321,采用FC启动来在计算机1061上启动虚拟计算机10721。作为启动虚拟计算机107的具体方法,有使用WOL(Wake-on-LAN)的方法、使用虚拟计算机107的管理软件来使用管理消息的方法等。作为虚拟计算机107利用的存储装置,除了在本实施方式中说明的FC存储装置1082以外,还考虑网络存储装置或计算机106内的本地存储装置等。因此,关于存储装置,在图1、图4中进行了省略(步骤S1309)。
(步骤S1310)
接着,虚拟网络中继部406进行设定,以便可以在虚拟网络网1(102)和虚拟网络网2(104)之间转发用户的通信数据包。
图17以表形式T1701表示了转发处理部401保存的网络网间的中继信息,作为虚拟网络网1(102)侧的信息,包含连接虚拟网络103的计算机分配装置的端口号码K1701和识别符K1702,作为虚拟网络网2(104)侧的信息,包含连接对应的虚拟网络105的计算机分配装置的端口号码K1703和识别符K1704。例如可知虚拟网络网1(102)侧的识别符K1702为100的虚拟网络103,其虚拟网络网2(104)侧的识别符K1704为1。在用户B的具体例中,用户B的虚拟网络网1(102)侧的识别符K1702为200,因此,在T1701的对应的行中作为虚拟网络网2(104)侧的设定,端口号码K1703设定为0/1,识别符K1704设定为在步骤S1308中设定的VID:3。
图40表示更新VID:3的信息后的网络网间的中继信息。
另外,图41表示更新了用户B的应用a(DLNA服务器)的信息后的用户/服务信息411(步骤S1310)。在用户B的具体例中,在用户B的虚拟网络网1(102)侧的识别符K903为200、服务ID K904为1-2、服务种类K905为应用a(DLNA服务器)2的对应的行中,服务状态K906为active,虚拟网络网2识别符K907设定为在步骤S1308中设定的VID:3。
(步骤S1311)
接着,数据包检测部407向虚拟网络网2(104)侧转发在缓冲存储器中保存的启动数据包。这是为了防止在送出启动数据包的协议中没有应答地超时的情况下没有数据包送出的重试处理地产生错误。在相应的协议中存在重试处理时,不需要转发启动数据包(步骤S1311)。
另一方面,在步骤S1305的判定中与启动数据包对应的应用程序108为active(动作中)的情况下,不需要重新分配计算机106,因此,进行步骤S1311以后的处理。
(步骤S1312)
通过以上的处理,计算机分配装置101的分配处理完成(步骤S1312)。
4.释放资源的方法
接着,使用图14说明在应用程序108的利用结束时释放计算机106以及虚拟网络105的资源的方法。最初,用户的家110内的用户设备109迁移到电源关闭、休眠状态,通过断开家庭网络111的连接等而停止。与此相伴,在数据中心112侧提供服务的应用程序108检测出用户设备109的停止,结束应用程序(步骤S1401)。接着,计算机控制部413通过来自应用程序108的通知等检测出应用程序108的结束。在本实施方式中,计算机控制部413进行将应用程序108已结束的虚拟计算机107关闭的处理。另外,计算机控制部413更新或者删除用户/服务信息411、计算机分配信息414、计算机信息415的与结束了的应用程序108对应的条目(步骤S1402)。接着,虚拟网络中继部406进行解除虚拟网络网1(102)和虚拟网络网2(104)之间的用户的通信数据包的转发的设定。即,根据图17所示的转发处理部401保存的网络网间的中继信息,更新对应的虚拟网络网2(104)侧的信息(步骤S1403)。然后,虚拟网络网2控制部416进行已结束的应用程序108所运行的计算机106和计算机分配装置101间的虚拟网络105的删除设定。另外,针对用户/服务信息411、虚拟网络网2信息417,更新或删除与已删除的虚拟网络105相关的条目(步骤S1404)。通过以上的处理,计算机分配装置101的资源释放处理结束(步骤S1405)。此外,在步骤S1403以及步骤S1404中,在用户正在使用已结束的应用程序108以外的别的应用程序的情况下,关于不需要的设定,不进行虚拟网络105的删除。
以上,在本发明的第1实施方式中,在家侧的用户设备109的启动时,在数据中心112内动态地分配运行向用户提供服务的应用程序108的计算机108,另外,在动态地分配的计算机108和计算机分配装置101之间动态地构成用户的虚拟网络105,由此,能够对多个用户自由地分配计算机108,可以提高计算机108的利用效率。
B.第2实施方式(IPsec、虚拟网络网2)
接着,说明本发明的第2实施方式的使用计算机分配装置的系统。在本实施方式中,除了虚拟网络网2(104)的构成方法不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。使用图20~图23、图42、图43、图46说明计算机分配装置101的结构以及进行计算机分配的方法。图20是表示本发明的第2实施方式的虚拟网络网2的通信数据包的格式的一例的说明图,图21是表示本发明的第2实施方式的计算机分配装置保存的虚拟网络网2信息的一例的说明图,图22是表示本发明的第2实施方式的虚拟网络网2的物理网络拓扑的一例的说明图,图23是表示本发明的第2实施方式的虚拟网络网间的中继信息的一例的说明图,图42是表示本发明的第2实施方式的计算机分配装置保存的虚拟网络网2信息(更新后)的一例的说明图,图43是表示本发明的第2实施方式的虚拟网络网间的中继信息(更新后)的一例的说明图,图46是表示本发明的第2实施方式的计算机分配装置保存的用户/服务信息的一例的说明图,图47是表示本发明的第2实施方式的计算机分配装置保存的用户/服务信息(更新后)的一例的说明图。在第1实施方式的虚拟网络网2(104)的构成方法中使用了IEEE802.1Q等,但是在本实施方式中可以使用图20所示的IPsec(Security Architecture for Internet Protocol)的安全加密链路模式。在以下的例子中主要说明使用它的情况,但是不限于此,可以使用适当的标准、方式、技术等。
如图20所示,在IPsec的安全加密链路模式中,将用户的数据包加密后通过安全加密链路IP标题来进行封装化。在发送源和发送目的地之间通过安全加密链路IP标题转发,因此能够构成每个用户的虚拟网络105。即,在计算机106和计算机分配装置101之间构成基于IPsec的安全加密链路。在每个用户的识别中使用计算机106侧的IP地址、或者SPI(Security ParameterIndex)。因此,在本实施方式中,网络管理部404,作为虚拟网络网2的网络管理,不通过第1实施方式的IEEE802.1Q等而进行IPsec的构成管理。
图46以表形式T901表示用户/服务信息411,关于用户识别符K901、物理端口号码K902、虚拟网络网1(102)中的每个用户的识别符K903、系统内唯一的服务识别符K904、服务的种类K905、服务状态K906,与图9相同。另外,代替图9的虚拟网络网2(104)中的每个用户的识别符K907,作为虚拟网络网2的结构信息,包含在计算机106侧对IPsec的安全加密链路进行终止的IP地址K2105、发送侧的SPI(K2106)、接收侧的SPI(K2107)。作为虚拟网络网2的识别符只要唯一即可,因此,可以设为IP地址K2105、发送侧的SPI(K2106)、接收侧的SPI(K2107)中的任意一个以上。
图21以表形式T2101表示了网络管理部404保存的虚拟网络网2信息417,包含:向用户提供的服务的识别符K2101、作为计算机分配装置101的结构信息,计算机分配装置101的识别符K2102、连接虚拟网络105的计算机分配装置101的端口号码K2104、对计算机分配装置侧的IPsec的安全加密链路进行终止的IP地址K2104、作为虚拟网络网2的结构信息,在计算机106侧对IPsec的安全加密链路进行终止的IP地址K2105、发送侧的SPI(K2106)、接收侧的SPI(K2107)。图21的虚拟网络网2信息417在用户开始利用服务时(步骤S1308)被动态地生成。
本实施方式中的计算机分配方法,与在图13所示的第1实施方式中的计算机分配方法相比,在计算机106与计算机分配装置101之间生成每个用户的虚拟网络105的步骤S1307、S1308、S1309、S1310中进行IPsec的安全加密链路的生成处理这一点不同。
图22表示通过图21的虚拟网络网2信息417构成的虚拟网络网2(104)的物理网络拓扑。如图22所示,在本实施方式中,在计算机分配装置101的虚拟网络网2边缘405具有IPsec的GW(GateWay:网关)2201。另外,在虚拟计算机107的内部也具有IPsec的GW(2202)。通过在这些IPsec的GW(2201、2202)之间构成IPsec的安全加密链路,构成每个用户的虚拟网络105。此外,在图22中比虚拟网络网1(102)省略了家110侧。
在用户B利用应用程序108的服务的具体例中执行如下的处理。
(步骤S1307)
在步骤S1307中,使用图21所示的虚拟网络网2信息417确认未使用的虚拟网络网2的结构信息(例如IP地址或SPI信息),生成在图22中的计算机分配装置(LB1)101和虚拟计算机1-2(107)之间构成IPsec的安全加密链路的网络结构信息。在图22的例子中,表示对应于服务ID(K2101)是1-2,计算机分配装置101的识别符K2102是LB1,端口号码K2103是0/1,端口的IP地址K2104是10.10.0.10,分别作为未使用的信息将虚拟网络网2的IP地址K2105决定为10.10.0.104,将SPI(发送)K2106决定为0x00000103,将SPI(接收)K2107决定为0x0001004的例子。
(步骤S1308)
然后,在步骤S1308中,虚拟网络网2控制部416根据在步骤S1307中生成的网络结构信息对计算机106、计算机分配装置101进行设定,将所设定的网络结构有效化,更新虚拟网络网2信息417。
在对计算机106、计算机分配装置101的设定中,对于IPsec的GW2201、2202,关于服务ID(K2101)、计算机分配装置101的识别符K2102、端口号码K2103、端口的IP地址K2104,进行IP地址K2105以及SPI K2106、SPI K2107的设定。
图42中表示更新了与服务ID(K2101)1-2相关的信息后的虚拟网络网2信息417。
(步骤S1309)
然后,计算机控制部413进行使在步骤S1306中决定的计算机106启动虚拟计算机107,进而启动应用程序108的控制。另外,计算机控制部413在用户/服务信息411、计算机分配信息414和计算机信息415中更新启动了的虚拟计算机107的信息。
另外,图47中表示更新用户B的应用a(DLNA服务器)的信息后的用户/服务信息411(步骤S1310)。在用户B的具体例中,在用户B的虚拟网络网1(102)侧的识别符K903为200,服务ID K904为1-2,服务种类K905为应用a(DLNA服务器)2的对应行中,代替服务状态K906为active、图9的虚拟网络网2识别符,将虚拟网络网2的IP地址K2105设定为10.10.0.104,将SPI(发送)K2106设定为0X00000103,将SPI(接收)K2107设定为0x0001004。
(步骤S1310)
另外,在步骤S1310中,虚拟网络中继部406通过图23所示的网络网间的中继信息设定为在虚拟网络网1(102)和虚拟网络网2(104)之间可以转发用户的通信数据包。
图23以表形式T2301表示了转发处理部401保存的网络网间的中继信息,作为虚拟网络网1(102)侧的信息,具有连接虚拟网络103的计算机分配装置的端口号码K1701、识别符K1702、用户设备109保存的MAC(Media AccessControl媒体访问控制)地址K2301,作为虚拟网络网2(104)侧的信息包含连接对应的虚拟网络105的计算机分配装置的端口号码K1703,作为识别符包含IPsec的应用程序108侧的IP地址K2302。在此,使用MAC(Media AccessControl)地址K2301是为了在本实施方式那样使用安全加密链路的情况下,当一个用户利用多个应用程序108时,在虚拟网络网2(104)侧针对每个应用程序108构成P2P(点对点)的安全加密链路,因此,在计算机分配装置101中需要决定向哪个安全加密链路转发通信数据包。在本实施方式中,在向应用程序108的分配中使用了MAC(Media Access Control)地址K2301。只要可以进行向应用程序108的分配即可,因此也可以使用其它信息。
图43表示更新了用户B的信息后的网络网间的中继信息。
C.第3实施方式(IPsec、虚拟网络网1)
接着,说明本发明的第3实施方式的使用计算机分配装置的系统。在本实施方式中,除了虚拟网络网1(102)的构成方法不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,对于相同部分省略说明。使用图24~图26、图44说明计算机分配装置101的结构以及进行计算机分配的方法。图24是表示本发明的第3实施方式的计算机分配装置保存的用户/服务信息的一例的说明图,图25是表示本发明的第3实施方式的虚拟网络网1的结构的一例的说明图,图26是表示本发明的第3实施方式的虚拟网络网间的中继信息的一例的说明图,图44是表示本发明的第3实施方式的虚拟网络网间的中继信息(更新后)的一例的说明图。
第1实施方式中的虚拟网络网1(102)的构成方法中使用了PBB,但是,在本实施方式中使用图20所示的IPsec(Security Architecture for InternetPrototol)的安全加密链路模式。(图20是第2实施方式的虚拟网络网2(104)侧的通信数据包的格式,但是在第3实施方式中为虚拟网络网1(103)侧的通信数据包的格式。)与第2实施方式中说明的相同,在IPsec的安全加密链路模式中,对用户的数据包进行加密后通过安全加密链路IP标题进行封装化。在发送源和发送目的地之间通过安全加密链路IP标题来转发,因此能够构成每个用户的虚拟网络103。
如图25所示,在边缘节点303和计算机分配装置101间构成基于IPsec的安全加密链路。在每个用户的识别中使用边缘节点303侧的IP地址或者SPI(Security Parameter Index安全参数索引)。因此,在图24所示的用户/信息411的虚拟网络网1的识别符K2401中使用上述边缘节点303侧的IP地址。此外,图24的用户/服务信息411的其它数据与图9所示的第1实施方式的用户/服务信息411相同。如图25所示,在本实施方式中,在计算机分配装置101的虚拟网络网1边缘408具有IPsec的GW(GataWay)2501。另外,在边缘节点303也具有IPsec的GW(2502)。此外,在图25中省略了计算机106。
本实施方式中的计算机分配方法,与图13所示的第1实施方式中的计算机分配方法相比,在设定为在虚拟网络网1(102)和虚拟网络网2(104)之间可以转发用户的通信数据包的步骤1310中使用IPsec的安全加密链路的信息这一点不同。
(步骤S1310)
在步骤S1310中,虚拟网络中继部406通过图26所示的网络网间的中继信息设定为在虚拟网络网1(102)和虚拟网络网2(104)之间可以转发用户的通信数据包。
图26以表形式T2601表示了转发处理部401保存的网络网间的中继信息,作为虚拟网络网1(102)侧的信息,包含连接虚拟网络103的计算机分配装置的端口号码K1071和使用了边缘节点的IP地址的识别符K2601,作为虚拟网络网2(104)侧的信息,包含连接虚拟网络105的计算机分配装置的端口号码K1703和识别符K1704。
图44表示更新了用户B的信息后的网络网间的中继信息。如图44所示,更新与用户B相关的虚拟网络网2(104)的计算机分配装置的端口号码K1703和识别符K1704。
D.第4~6实施方式(S1306:决定计算机的方法)
1.第4实施方式
接着,说明本发明的第4实施方式的使用计算机分配装置的系统。在本实施方式中,除了决定运行应用程序108的计算机106的方法不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图27说明计算机分配装置101进行计算机分配的方法。图27是表示本发明的第4实施方式的计算机分配装置保存的计算机信息的一例的说明图。本实施方式中的计算机分配方法,与图13所示的第1实施方式中的计算机分配方法相比,在计算机分配决定部412决定新运行应用程序108的计算机106的步骤S1306中,以使计算机106的消耗功率减少的方式决定计算机106这一点不同。
图27以表形式T2701表示了本实施方式中的计算机信息415,在图11的第1实施方式的计算机信息415以外,还包含当前的平均消耗功率的值K2701、每个计算机的固有的消耗功率函数K2702。消耗功率函数K2702,例如是具有自变量P(消耗功率值)、自变量ΔL(负荷变化量)的函数。此外,该消耗功率函数K2702,只要是可知新追加了应用程序时的消耗功率的增量的信息,也可以是其它形式。例如在新追加用户B的应用程序108的情况下,计算机分配决定部412如下所述那样计算各计算机106的消耗功率的增量。
计算机(PS1)的消耗功率的增量:fΔP1(300W,ΔL1)=20W
计算机(PS2)的消耗功率的增量:fΔP2(200W,ΔL1)=30W
计算机(PS3)的消耗功率的增量:fΔP3(0W,ΔL1)=100W
在得到上述那样的计算结果的情况下,选择消耗功率的增量少的计算机(PS1)106。在此,当然为了不成为过重的负荷,还考虑平均负荷率K1103。
2.第5实施方式
接着,说明本发明的第5实施方式的使用计算机分配装置的系统。在本实施方式中,除了决定使应用程序108运行的计算机106的方法不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式的不同的部分,关于相同的部分省略说明。
以下,使用图28说明计算机分配装置101进行计算机分配的方法。图28是表示计算机分配装置保存的虚拟网络网2信息的一例的说明图。本实施方式中的计算机分配方法,与图13所示的第1实施方式中的计算机分配方法相比,在计算机分配决定部412决定新运行应用程序108的计算机106的步骤S1306中考虑虚拟网络网104的负荷、即考虑带宽使用率来决定计算机106这一点不同。图28以表形式T1201表示了虚拟网络网2信息417,除了图12的第1实施方式的虚拟网络网2信息417以外,还包含表示相应端口的网络的负荷的平均利用带宽K2801。此外,图28的虚拟网络网2信息417的物理网络拓扑如图16所示,与第1实施方式相同。
在图28所示的例子中,计算机(PS1)106的网络的平均利用带宽为100Mbps,计算机(PS2)106的网络的平均利用带宽为50Mbps,因此,计算机分配决定部412选择负荷较少的一方、即计算机(PS2)106。此外,在本实施方式中使用网络的平均利用带宽来进行计算机106的选择,但是有时也考虑其它网络信息、例如每个应用程序108的优先度信息、应用程序108的通信种类(消息通信、流通信等)来进行选择。
3.第6实施方式
接着,说明本发明的第6实施方式的使用计算机分配装置的系统。在本实施方式中,除了决定使应用程序108运行的计算机106的方法不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图29说明计算机分配装置101进行计算机的分配的方法。图29是表示本发明的第6实施方式的计算机分配装置保存的用户/服务信息的一例的说明图。本实施方式中的计算机分配方法,与图13所示的第1实施方式中的计算机分配方法相比,在计算机分配决定部412决定新运行应用程序108的计算机106的步骤S1306中考虑用户此前的服务利用履历来决定计算机106这一点不同。
图29以表形式T2901表示了用户/服务信息411,除了图9、图12的第1实施方式的用户/服务信息411以外,作为每个用户的服务利用履历的信息还包含提供服务的应用程序108的平均负荷K2901、平均的利用时间K2902。作为计算机106的决定方法,例如使用通过平均负荷K2901决定计算机106的方法,即,在平均负荷在20以上时决定为计算机(PS1)101,在平均负荷不到20时决定为计算机(PS2)101。另外,作为别的例子,使用通过平均利用时间K2902决定计算机106的方法,即,在平均利用时间在60分钟以上时决定为计算机(PS1)101,在平均利用时间不到60分钟时决定为计算机(PS2)101。
4.附记
以上,在本发明的第4~第6实施方式中,关于计算机分配决定部412决定新运行应用程序108的计算机106的方法的部分,说明了不同的实施方式。它们可以以各实施方式独立实施,也可以组合这些实施方式。
E.第7实施方式(应用程序108的运行方法)
接着,说明本发明的第7实施方式的使用计算机分配装置的系统。在本实施方式中,除了向用户提供服务的应用程序108的运行方法不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图30、图31说明计算机分配装置101的结构以及进行计算机分配的方法。图30、图31是表示本发明的第7实施方式的应用程序的启动方法的一例的说明图。如图30所示,在本实施方式中,计算机1061、1062具备:用于与虚拟网络2连接的物理NIC(Network Interface Card)3001、用于与共享存储器网络3003连接的物理NIC(Network Interface Card)3002、OS(操作系统)3005、VLAN分配功能3006、应用程序108、10811。另外,在共享存储网络3003上连接保存各应用程序的数据3008的存储装置、即网络存储装置3007。在图30中,参照号码3004表示共享存储用网络3003的逻辑连线。此外,在图30、图31中,关于从计算机分配装置101到用户的家110侧的结构,为了简化而省略。在本实施方式中,应用程序108、10811的每个用户的分离,通过VLAN分配功能3006来进行。即,与第1实施方式同样,在虚拟网络网2(104)中,在每个用户的识别中使用了IEEE802.1Q等的VID,但是,在VLAN分配功能3006中使用识别该用户的VID进行应用程序108、10811与VID的关联和通信数据包的转发。
另外,本实施方式中的计算机分配方法,与图13所示的第1实施方式中的计算机分配方法相比,在计算机控制部413进行启动应用程序108的控制的步骤S1309中不启动虚拟计算机107而启动应用程序108、10811这一点不同。图30、图31表示应用程序108可以用任意计算机106启动的方式。图30表示用户B的应用a(10811)在计算机1(106)上运行时的结构,图31表示用户B的应用a(10811)在计算机2(106)上运行时的结构。用户B的应用a(10811)的数据300821被保存在可以从任何计算机1061、1062访问的网络存储装置3007上,因此,即使运行的计算机1061、1062变化也能够运行。另外,作为使应用程序108、10811启动的具体方法,有从计算机控制部413使用应用固有的消息来启动的方法等。
F.第8~11实施方式(功能分散)
1.第8实施方式(终端功能)
接着,说明本发明的第8实施方式的使用计算机分配装置的系统。在本实施方式中,除了用户的设备的功能不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图32说明计算机分配装置101的结构。图32是表示本发明的第8实施方式的用户B的服务的利用的一例的说明图。在第1实施方式中,作为媒体服务器的例子如图2所示,是作为应用a(1081)为DMS(Digital MediaServer)、作为用户B设备1(10921)为DMR(Digital Media Renderer)的情况,即,使用应用程序108的用户设备109为1个的情况,但是,在本实施方式中说明使用应用程序108的用户设备109为多个的情况。如图32所示,在本实施方式中,在图2的第1实施方式中,在家110侧增加了用户B设备2(3201)。例如在标准规格DLNA(Digital Living Network Alliance)中,用户B设备2(3201)是控制作为DMS的应用a(1081)(DLNA服务器)和作为DMR的用户B设备1(10921)(TV)的DMC(Digital Media Controller)。另外,用户B设备2(3201)具有用户进行遥控的用户接口(输入功能)3202。这三者即应用a(1081)、用户B设备1(10921)、用户B设备2(3201)用L2-VPN的网络201相连,DLNA服务器1081、TV(10921)分别接受来自DMC的请求3203、3204,DLNA服务器1082将视频内容203分发给TV(10921)3205,TV(10921)在显示器202上显示被分发的视频。在本实施方式中,在计算机分配装置101中从用户B设备2(3201)接收启动数据包,但是,关于进行计算机分配的方法与第1实施方式相同。
2.第9实施方式(终端功能)
接着,说明本发明的第9实施方式的使用计算机分配装置的系统。在本实施方式中,除了用户的设备的结构不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图33说明计算机分配装置101的结构。图33是表示本发明的第9实施方式的用户B的服务的利用的一例的说明图。本实施方式与第8实施方式同样,是使用应用程序108的用户设备109为多个的情况,但是,与第8实施方式相比,用户设备109不在相同家110中这一点不同。即,如图33所示,用户B设备2(3301)位于用户B的家110以外的场所,例如室外或公共设施等中,经由别的虚拟网络网1-2(3303)的每个用户B的虚拟网络33042与数据中心112的计算机分配装置101连接。与第8实施方式同样,例如在标准规格DLNA(Digital Living Network Alliance)中,用户B设备2(3301)是控制作为DMS的应用a(1081)(DLNA服务器)和作为DMR的用户B设备1(10921)(TV)的DMC(Digital Media Controller)。另外,用户B设备2(3301)具有用户用于遥控的用户接口(输入功能)3302。这三者、即应用a(1081)、用户B设备1(10921)、用户B设备2(3301)通过L2-VPN的网络201相连,DLNA服务器1081、TV(10921)分别接收来自DMC的请求3305、3306,DLNA服务器将视频内容203分发给TV(10921)3307,TV(10921)在显示器202上显示所分发的视频。在本实施方式中,在计算机分配装置101中从用户B设备2(3301)接收启动数据包,但是,只要还能够应对来自虚拟网络网1-2(3303)侧的启动数据包即可,关于进行计算机分配的方法,与第1实施方式相同。
3.第10实施方式(计算机分配功能)
接着,说明本发明的第10实施方式的使用计算机分配装置的系统。在本实施方式中,除了计算机分配装置的结构不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图34、图35说明计算机分配装置101的结构。图34是表示本发明的第10实施方式的计算机分配装置的结构的框图,图35是表示本发明的第10实施方式的装置间的控制用接口的一例的说明图。如图34所示,在本实施方式中将计算机分配装置101的功能部分散配置在多个装置、路由器装置3401、计算机管理系统3403、网络管理系统3404中。即,转发处理部401配置在路由器装置3401中,访问检测部402配置在路由器装置3401上搭载的附加模块3402中,计算机分配管理部403配置在计算机管理系统3403中,网络管理部404配置在网络管理系统3404中。此外,图34中为了简化而省略了计算机106和用户的家110。这样,将计算机分配装置101的功能部分分散配置,但是,进行计算机分配的方法与第1实施方式相同,但是,由于分散配置,因此需要在分散配置的功能部间通信。作为通信的方法,使用了使用管理LAN或专用接口的控制用接口3405的消息通信等。因此,本实施方式中的计算机分配方法中,对图13所示的第1实施方式中的计算机分配方法追加了各功能部间的通信。
以下,说明追加的通信。当在判定是否需要新启动服务的步骤S1305中判定为需要服务的启动时,数据包种类判定/服务种类判定部410以图35的接口形式3501向计算机管理系统3403通知用户识别符K901、服务的识别符K904、服务的种类K905、虚拟网络网2的识别符K907。在决定新运行应用程序108的计算机106的步骤S1306中,计算机分配决定部412以图35的接口形式3502向网络管理系统3404通知用户识别符K901、虚拟网络网2的识别符K907、启动应用程序108的计算机106的识别符K1101、虚拟计算机的识别符K1104。在虚拟网络网2(104)上生成虚拟网络105的步骤S1308中,虚拟网络网2控制部416以图35的接口形式3503以及3504向计算机管理系统3403以及路由器装置3401通知虚拟网络105的有效化的完成信息以及虚拟网络105的识别符。在启动应用程序108的步骤S1309中,计算机控制部413以图35的接口形式3505向路由器装置3401通知应用程序108的启动完成信息。
4.第11实施方式(计算机分配功能)
接着,说明本发明的第11实施方式的使用计算机分配装置的系统。在本实施方式中,除了计算机分配装置的结构不同以外,与第1实施方式的使用计算机分配装置的系统相同。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图36、图37说明计算机分配装置101的结构。图36是表示本发明的第11实施方式的计算机分配装置的结构的框图,图37是表示本发明的第11实施方式的装置间的控制用接口的一例的说明图。如图36所示,在本实施方式中,将计算机分配装置101的功能部分散配置在多个装置、路由器装置3601、控制节点3602、计算机管理系统3403、网络管理系统3404中。即,转发处理部401配置在路由器装置3601中,访问检测部402配置在控制节点3602中,计算机分配管理部403配置在计算机管理系统3403中,网络管理部404配置在网络管理系统3404中。此外,在图36中,为了简化而省略了计算机106和用户的家110。这样,分散配置了计算机分配装置101的功能部,但是进行计算机分配的方法与第1实施方式相同,但是,由于分散配置,因此需要在被分散配置的功能部之间进行通信。作为通信的方法,与第10实施方式相同,使用采用了管理LAN或专用接口的控制用接口3603的消息通信等。因此,本实施方式中的计算机分配方法中,对图13所示的第1实施方式中的计算机分配方法追加了各功能部间的通信。
以下,说明追加的通信。在提取启动数据包的步骤S1302中,数据包检测部407以图37的接口形式3701向控制节点3602通知提取出的通信数据包的数据。在判定是否需要新启动服务的步骤S1305中判定为需要启动服务的情况下,数据包种类判定/服务种类判定部410以图37的接口形式3702向计算机管理系统3403通知用户识别符K901、服务的识别符K904、服务的种类K905、虚拟网络网2的识别符K907。在决定新运行应用程序108的计算机106的步骤S1306中,计算机分配决定部412以图37的接口形式3703向网络管理系统3404通知用户识别符K901、虚拟网络网2的识别符K907、启动应用程序108的计算机106的识别符K1101、虚拟计算机的识别符K1104。在虚拟网络网2(104)上生成虚拟网络105的步骤S1308中,虚拟网络网2控制部416以图37的接口形式3704、3705、3706向计算机管理系统3403、路由器装置3601、控制节点3602通知虚拟网络105的有效化的完成信息、虚拟网络105的识别符。在启动应用程序108的步骤S1309中,计算机控制部413以图37的接口形式3707以及3708向路由器装置3601以及控制节点3602通知应用程序108的启动完成信息。
G.第12实施方式(图形界面)
接着,说明本发明的第12实施方式的使用计算机分配装置的系统。在本实施方式中,与第1实施方式的使用计算机分配装置的系统相比,在计算机分配装置的结构中追加了用于管理计算机分配装置的图形界面。因此,以下仅说明与第1实施方式不同的部分,关于相同的部分省略说明。
以下,使用图38说明用于管理计算机分配装置101的图形界面。图38是表示本发明的第12实施方式的计算机分配装置的图形界面的一例的说明图。图38所示的计算机分配装置101的管理用的图形界面3801显示在图4所示的管理用终端418上。管理计算机分配装置101的管理者从管理用终端418进行运用管理。在图38所示的例子中表示了新登录向用户提供的服务的服务登录菜单3802。服务登录菜单3802例如具备选择用户的下拉菜单3803、所选择的该用户的虚拟网络网1识别符3804、正向该用户分配的服务的一览3805、选择新分配的服务的下拉菜单3806、服务登录按钮3807、取消服务登录的按钮3808。通过点击服务登录按钮3807向该用户分配服务并结束,保存在用户/服务信息411中。
产业上的可利用性
以上,根据实施方式具体说明了本发明人提出的发明,但是,本发明不限于所述实施方式,在不脱离其主旨的范围内可以进行各种变更。具有本发明的计算机分配装置的网络系统适用于由远程的家庭、企业据点的用户经由广域网络利用配置在数据中心的计算机的系统。
另外,以上主要关于L2-VPN进行了说明,但是本发明不限于此,可以应用于各种VPN。而且,本发明关于IPsec也可以采用各种加密功能(协议)和/或认证功能(协议)。
Claims (20)
1.一种网络系统,其具有:与用户的终端连接的构成每个用户的虚拟网络的第一虚拟网络网;运行用户从所述终端使用的应用程序的多个计算机;与所述多个计算机连接,构成每个用户的虚拟网络的第二虚拟网络网,所述网络系统的特征在于,
具备与所述第一虚拟网络网以及所述第二虚拟网络网连接的计算机分配装置,
所述计算机分配装置具备:
转发处理部,其在所述第一虚拟网络网和所述第二虚拟网络网之间中继用户的通信数据包;
访问检测部,其检测来自用户的访问;
计算机分配管理部,其决定所述多个计算机中的某一个;
网络管理部,其管理网络;
用户/服务信息存储部,其对应于预先设定的、表示第一虚拟网络网中的用户的识别符的第一虚拟网络网识别符、用于识别向用户提供服务的应用程序的服务识别符、表示可分配的应用程序的服务种类,存储包含表示应用程序的运行状态的服务状态、表示第二虚拟网络网中的用户的识别符的第二虚拟网络网识别信息的用户/服务信息;
计算机分配信息存储部,其对应于预先设定的计算机识别符,存储包含用于识别运行应用程序的虚拟计算机的虚拟计算机识别符、和用于识别在虚拟计算机上运行的应用程序的服务识别符的计算机分配信息;
中继信息存储部,其对应于第一虚拟网络网侧的识别信息,存储包含第二虚拟网络网侧的识别信息的中继信息;以及
第二虚拟网络网信息存储部,其存储在所述计算机和计算机分配装置间的所述第二虚拟网络网上构成用户用的虚拟网络的第二虚拟网络网识别信息,
所述转发处理部,检测从所述终端送出并经由第一虚拟网络网接收到的通信数据包,
所述访问检测部,从接收到的所述通信数据包中检测所述终端启动时送出的启动数据包,根据所述通信数据包以及所述启动数据包的信息,判定第一虚拟网络网识别符以及表示所述终端利用的应用程序的服务种类,参照所述用户/服务信息,根据所述第一虚拟网络网识别符以及所述服务种类求出服务状态,
在所述服务状态为未分配或已停止的情况下,
所述计算机分配管理部,通过预先决定的步骤决定运行所判定的所述应用程序的所述计算机,在所决定的所述计算机上确定虚拟计算机,
所述网络管理部,参照所述第二虚拟网络网信息,求出表示所决定的所述计算机和所述计算机分配装置间的连接的一个或多个条目中的未分配的虚拟网络识别信息,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中,或者在所述第二虚拟网络网信息的其他条目中,追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络,
所述计算机分配管理部,在所述计算机上使所确定的虚拟计算机启动,运行所述应用程序,
所述计算机分配管理部,对于所述中继信息,在与所述第一虚拟网络网识别符对应的第二虚拟网络网侧的识别信息中设定所述虚拟网络识别信息,以及对于所述用户/服务信息,在与所述第一虚拟网络网识别符以及所述服务类别对应的条目中,将服务状态设定为分配或运行中,在第二虚拟网络网识别符中设定所述虚拟网络识别信息,以及对于计算机分配信息设定已启动的所述虚拟计算机的虚拟计算机识别符和所述服务识别符,
所述转发处理部,根据所述中继信息,在所述第一虚拟网络网和所述第二虚拟网络网之间转发用户的通信数据包。
2.根据权利要求1所述的网络系统,其特征在于,
所述第二虚拟网络网信息存储部,针对构成第二虚拟网络网的一个或多个开关的多个端口以及计算机分配装置的多个端口中的每个端口,存储包含连接目的地识别信息、和对各端口设定的虚拟网络识别信息的第二虚拟网络网识别信息,
所述虚拟网络识别信息是虚拟LAN识别符,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络。
3.根据权利要求1所述的网络系统,其特征在于,
所述第二虚拟网络网信息存储部,对应于服务识别符、计算机分配装置的结构信息即计算机分配装置的识别符以及端口号码、在计算机分配装置侧使加密功能的安全加密链路终止的第一终止地址,存储包含第二虚拟网络网识别信息即在计算机侧使加密功能的安全加密链路终止的第二终止地址和/或安全参数索引的第二虚拟网络网信息,
在所述计算机分配装置的第二虚拟网络网的边缘具备加密功能的第一网关,
在各所述计算机的虚拟计算机的内部具备加密功能的第二网关,
通过在这些加密功能的第一以及第二网关之间构成加密功能的安全加密链路,构成每个用户的虚拟网络,
所述虚拟网络识别信息是所述第二终止地址和/或所述安全参数索引,
所述网络管理部,对应于计算机分配装置的识别符以及端口号码、第一终止地址,追加第二虚拟网络网识别信息、即求出的所述第二终止地址和/或所述安全参数索引来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络。
4.根据权利要求1所述的网络系统,其特征在于,
在所述计算机分配装置的第一虚拟网络网的边缘具备加密功能的第一网关,
在设置在用户的终端侧的边缘节点具备加密功能的第二网关,
通过在这些加密功能的第一以及第二网关间构成加密功能的安全加密链路,构成每个用户的虚拟网络,
作为所述用户/服务信息的第一虚拟网络网识别符,使用边缘节点的IP地址,
作为所述中继信息的第一虚拟网络网侧的识别信息,包含边缘节点的IP地址。
5.根据权利要求1所述的网络系统,其特征在于,
通过所述访问检测部的判定,在所述服务状态为分配中或运行中时,
所述计算机分配管理部不新分配计算机,
所述转发处理部根据所述中继信息,在所述第一虚拟网络网和所述第二虚拟网络网之间转发用户的通信数据包。
6.根据权利要求1所述的网络系统,其特征在于,
作为所述中继信息的第一虚拟网络网侧的识别信息,包含连接虚拟网络的计算机分配装置的端口号码和识别符,作为第二虚拟网络网侧的识别信息,包含连接对应的虚拟网络的计算机分配装置的端口号码和识别符。
7.根据权利要求1所述的网络系统,其特征在于,
用户的终端被分散为具有包含启动数据包的发送的控制功能的第一功能终端、和具有包含应用程序的服务的接收的分发功能的第二功能终端,
所述第一功能终端控制所述第二功能终端。
8.根据权利要求7所述的网络系统,其特征在于,
所述第一功能终端和所述第二功能终端分别与不同的第一虚拟网络连接。
9.根据权利要求1所述的网络系统,其特征在于,
所述转发处理部由具有多个网络通信端口的路由器装置所有,
所述访问检测部由能够安装在所述路由器装置上的附加模块所有,
所述计算机分配管理部由包含管理所述计算机的软件的计算机管理系统所有,
所述网络管理部由包含管理所述第二虚拟网络网的软件的网络管理系统所有,
所述路由器装置、所述计算机管理系统、所述网络管理系统具有为了进行计算机分配而互相进行信息通信的控制接口。
10.根据权利要求1所述的网络系统,其特征在于,
所述转发处理部由具有多个网络通信端口的路由器装置所有,
所述访问检测部由作为搭载了计算机或网络处理器的专用装置的控制节点所有,
所述计算机分配管理部由包含管理所述计算机的软件的计算机管理系统所有,
所述网络管理部由包含管理所述第二虚拟网络网的软件的网络管理系统所有,
所述路由器装置、所述控制节点、所述计算机管理系统、所述网络管理系统具有为了进行计算机分配而互相进行信息通信的控制接口。
11.根据权利要求1所述的网络系统,其特征在于,
当用户停止了利用中的所述终端的利用时,
所述计算机分配管理部具有:检测用户的所述终端的利用停止的功能、和使所述终端所利用的所述应用程序停止的功能,
所述转发处理部具有在所述第一虚拟网络网和所述第二虚拟网络网之间停止用户的通信数据包的中继的功能,
所述网络管理部具有删除运行所述应用程序的所述计算机和所述计算机分配装置间的所述第二虚拟网络网上的用户用的所述虚拟网络的功能。
12.根据权利要求1所述的网络系统,其特征在于,
所述第一虚拟网络网是IEEE802.1Q的虚拟局域网、运营商网桥、运营商骨干网桥、虚拟专用LAN业务、多协议标签交换传输轮廓、第二层通道协议、互联网协议安全体系中的某一个。
13.根据权利要求1所述的网络系统,其特征在于,
所述第二虚拟网络网是IEEE802.1Q的虚拟局域网、运营商网桥、运营商骨干网桥、虚拟专用LAN业务、多协议标签交换传输轮廓、第二层通道协议、互联网协议安全体系中的某一个。
14.根据权利要求1所述的网络系统,其特征在于,
所述计算机分配管理部,当从多个所述计算机中决定使所述应用程序运行的所述计算机时,根据所述计算机的CPU负荷信息、所述计算机的消耗电力信息、所述第二虚拟网络网的网络利用频带信息、所述第二虚拟网络网的网络优先度信息、每个用户的所述应用程序的利用时的CPU负荷或利用期间的履历信息中的任意一个以上的信息来进行决定。
15.根据权利要求1所述的网络系统,其特征在于,
是如下任意一种情况,
所述应用程序在所述计算机上运行的虚拟计算机上运行,或者,
所述应用程序作为在所述计算机上运行的操作系统上的进程来运行。
16.根据权利要求1所述的网络系统,其特征在于,
作为所述访问检测部判定的所述启动数据包的种类,包含通用即插即用、动态主机配置协议、魔术包、Jini、Bonjour、服务固有的独特协议中的任意一个以上。
17.一种计算机分配装置,其在具有:与用户的终端连接的构成每个用户的虚拟网络的第一虚拟网络网;运行用户从所述终端利用的应用程序的多个计算机;与所述多个计算机连接,构成每个用户的虚拟网络的第二虚拟网络网的网络系统中,与所述第一虚拟网络网以及所述第二虚拟网络网连接,其特征在于,
具备:
转发处理部,其在所述第一虚拟网络网和所述第二虚拟网络网之间中继用户的通信数据包;
访问检测部,其检测来自用户的访问;
计算机分配管理部,其决定所述多个计算机的某一个;
网络管理部,其管理网络;
用户/服务信息存储部,其对应于预先设定的、表示第一虚拟网络网中的用户的识别符的第一虚拟网络网识别符、用于识别向用户提供服务的应用程序的服务识别符、表示可分配的应用程序的服务种类,存储包含表示应用程序的运行状态的服务状态、表示第二虚拟网络网中的用户的识别符的第二虚拟网络网识别信息的用户/服务信息;
计算机分配信息存储部,其对应于预先设定的计算机识别符,存储包含用于识别运行应用程序的虚拟计算机的虚拟计算机识别符、和用于识别在虚拟计算机上运行的应用程序的服务识别符的计算机分配信息;
中继信息存储部,其对应于第一虚拟网络网侧的识别信息,存储包含第二虚拟网络网侧的识别信息的中继信息;以及
第二虚拟网络网信息存储部,其存储在所述计算机和计算机分配装置间的所述第二虚拟网络网上构成用户用的虚拟网络的第二虚拟网络网识别信息,
所述转发处理部,检测从所述终端送出并经由第一虚拟网络网接收到的通信数据包,
所述访问检测部,从接收到的所述通信数据包中检测所述终端的启动时送出的启动数据包,根据所述通信数据包以及所述启动数据包的信息,判定第一虚拟网络网识别符以及表示所述终端利用的应用程序的服务种类,参照所述用户/服务信息,根据所述第一虚拟网络网识别符以及所述服务种类求出服务状态,
在所述服务状态为未分配或已停止的情况下,
所述计算机分配管理部,通过预先决定的步骤决定运行所判定的所述应用程序的所述计算机,在所决定的所述计算机上确定虚拟计算机,
所述网络管理部,参照所述第二虚拟网络网信息,求出表示所决定的所述计算机和所述计算机分配装置间的连接的一个或多个条目中的未分配的虚拟网络识别信息,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中,或者在所述第二虚拟网络网信息的其他条目中,追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络,
所述计算机分配管理部,在所述计算机上使所确定的虚拟计算机启动,运行所述应用程序,
所述计算机分配管理部,对于所述中继信息,在与所述第一虚拟网络网识别符对应的第二虚拟网络网侧的识别信息中设定所述虚拟网络识别信息,以及对于所述用户/服务信息,在与所述第一虚拟网络网识别符以及所述服务类别对应的条目中,将服务状态设定为分配或运行中,在第二虚拟网络网识别符中设定所述虚拟网络识别信息,以及对于计算机分配信息设定已启动的所述虚拟计算机的虚拟计算机识别符和所述服务识别符,
所述转发处理部,根据所述中继信息,在所述第一虚拟网络网和所述第二虚拟网络网之间转发用户的通信数据包。
18.一种计算机分配方法,是在具有:与用户的终端连接的构成每个用户的虚拟网络的第一虚拟网络网;运行用户从所述终端利用的应用程序的多个计算机;与所述多个计算机连接,构成每个用户的虚拟网络的第二虚拟网络网的网络系统中,与所述第一虚拟网络网以及所述第二虚拟网络网连接的计算机分配装置的计算机分配方法,其特征在于,
所述计算机分配装置具备:
转发处理部,其在所述第一虚拟网络网和所述第二虚拟网络网之间中继用户的通信数据包;
访问检测部,其检测来自用户的访问;
计算机分配管理部,其决定所述多个计算机的某一个;
网络管理部,其管理网络;
用户/服务信息存储部,其对应于预先设定的、表示第一虚拟网络网中的用户的识别符的第一虚拟网络网识别符、用于识别向用户提供服务的应用程序的服务识别符、表示可分配的应用程序的服务种类,存储包含表示应用程序的运行状态的服务状态、表示第二虚拟网络网中的用户的识别符的第二虚拟网络网识别信息的用户/服务信息;
计算机分配信息存储部,其对应于预先设定的计算机识别符,存储包含用于识别运行应用程序的虚拟计算机的虚拟计算机识别符、和用于识别在虚拟计算机上运行的应用程序的服务识别符的计算机分配信息;
中继信息存储部,其对应于第一虚拟网络网侧的识别信息,存储包含第二虚拟网络网侧的识别信息的中继信息;以及
第二虚拟网络网信息存储部,其存储在所述计算机和计算机分配装置间的所述第二虚拟网络网上构成用户用的虚拟网络的第二虚拟网络网识别信息,
所述转发处理部,检测从所述终端送出并经由第一虚拟网络网接收到的通信数据包,
所述访问检测部,从接收到的所述通信数据包中检测所述终端的启动时送出的启动数据包,根据所述通信数据包以及所述启动数据包的信息,判定第一虚拟网络网识别符以及表示所述终端利用的应用程序的服务种类,参照所述用户/服务信息,根据所述第一虚拟网络网识别符以及所述服务种类求出服务状态,
在所述服务状态为未分配或已停止的情况下,
所述计算机分配管理部,通过预先决定的步骤决定运行所判定的所述应用程序的所述计算机,在所决定的所述计算机上确定虚拟计算机,
所述网络管理部,参照所述第二虚拟网络网信息,求出表示所决定的所述计算机和所述计算机分配装置间的连接的一个或多个条目中的未分配的虚拟网络识别信息,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中,或者在所述第二虚拟网络网信息的其他条目中,追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络,
所述计算机分配管理部,在所述计算机上使所确定的虚拟计算机启动,运行所述应用程序,
所述计算机分配管理部,对于所述中继信息,在与所述第一虚拟网络网识别符对应的第二虚拟网络网侧的识别信息中设定所述虚拟网络识别信息,以及对于所述用户/服务信息,在与所述第一虚拟网络网识别符以及所述服务类别对应的条目中,将服务状态设定为分配或运行中,在第二虚拟网络网识别符中设定所述虚拟网络识别信息,以及对于计算机分配信息设定已启动的所述虚拟计算机的虚拟计算机识别符和所述服务识别符,
所述转发处理部,根据所述中继信息,在所述第一虚拟网络网和所述第二虚拟网络网之间转发用户的通信数据包。
19.根据权利要求18所述的计算机分配方法,其特征在于,
所述第二虚拟网络网信息存储部,针对构成第二虚拟网络网的一个或多个开关的多个端口以及计算机分配装置的多个端口中的每个端口,存储包含连接目的地识别信息、和对各端口设定的虚拟网络识别信息的第二虚拟网络网识别信息,
所述虚拟网络识别信息是虚拟LAN识别符,
所述网络管理部,在所述第二虚拟网络网信息的所述一个或多个条目中追加所述虚拟网络识别信息来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络。
20.根据权利要求18所述的计算机分配方法,其特征在于,
所述第二虚拟网络网信息存储部,对应于服务识别符、计算机分配装置的结构信息即计算机分配装置的识别符以及端口号码、在计算机分配装置侧使加密功能的安全加密链路终止的第一终止地址,存储包含第二虚拟网络网识别信息即在计算机侧使对加密功能的安全加密链路终止的第二终止地址和/或安全参数索引的第二虚拟网络网信息,
在所述计算机分配装置的第二虚拟网络网的边缘具备加密功能的第一网关,
在各所述计算机的虚拟计算机的内部具备加密功能的第二网关,
通过在这些加密功能的第一以及第二网关之间构成加密功能的安全加密链路,构成每个用户的虚拟网络,
所述虚拟网络识别信息是所述第二终止地址和/或所述安全参数索引,
所述网络管理部,对应于计算机分配装置的识别符以及端口号码、第一终止地址,追加第二虚拟网络网识别信息、即求出的所述第二终止地址和/或所述安全参数索引来更新,由此,在所述第二虚拟网络网上构成用户用的所述虚拟网络。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-078835 | 2011-03-31 | ||
| JP2011078835A JP5618886B2 (ja) | 2011-03-31 | 2011-03-31 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102739495A CN102739495A (zh) | 2012-10-17 |
| CN102739495B true CN102739495B (zh) | 2015-06-17 |
Family
ID=46928756
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210021523.5A Expired - Fee Related CN102739495B (zh) | 2011-03-31 | 2012-01-31 | 网络系统以及计算机分配装置、计算机分配方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (3) | US8832279B2 (zh) |
| JP (1) | JP5618886B2 (zh) |
| CN (1) | CN102739495B (zh) |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5618886B2 (ja) * | 2011-03-31 | 2014-11-05 | 株式会社日立製作所 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
| US9009437B1 (en) * | 2011-06-20 | 2015-04-14 | Emc Corporation | Techniques for shared data storage provisioning with thin devices |
| CN104040966B (zh) * | 2012-11-09 | 2017-04-26 | 华为技术有限公司 | 处理报文的方法、转发面装置及网络设备 |
| CN104113459A (zh) | 2013-04-16 | 2014-10-22 | 杭州华三通信技术有限公司 | 一种evi网络中虚拟机平滑迁移方法和装置 |
| CN104113443B (zh) * | 2013-04-19 | 2018-10-02 | 南京中兴新软件有限责任公司 | 一种网络设备检测方法、装置及云检测系统 |
| US9749231B2 (en) * | 2013-07-02 | 2017-08-29 | Arista Networks, Inc. | Method and system for overlay routing with VXLAN on bare metal servers |
| US9432941B2 (en) * | 2013-07-05 | 2016-08-30 | Mediatek Inc. | Method for performing wake-up control with aid of wake-up packet, and associated apparatus |
| WO2015065476A1 (en) * | 2013-11-01 | 2015-05-07 | Hewlett-Packard Development Company, L.P. | Protocol agnostic storage access in a software defined network topology |
| US9519513B2 (en) * | 2013-12-03 | 2016-12-13 | Vmware, Inc. | Methods and apparatus to automatically configure monitoring of a virtual machine |
| US9384028B1 (en) * | 2013-12-19 | 2016-07-05 | Amdocs Software Systems Limited | System, method, and computer program for preserving service continuity in a network function virtualization (NFV) based communication network |
| US9678731B2 (en) | 2014-02-26 | 2017-06-13 | Vmware, Inc. | Methods and apparatus to generate a customized application blueprint |
| US9569192B2 (en) * | 2014-03-31 | 2017-02-14 | Red Hat Israel, Ltd. | Configuring dependent services associated with a software package on a host system |
| US9509527B2 (en) | 2014-06-30 | 2016-11-29 | Arista Networks, Inc. | Method and system for VXLAN encapsulation offload |
| US20150378763A1 (en) | 2014-06-30 | 2015-12-31 | Vmware, Inc. | Methods and apparatus to manage monitoring agents |
| JP2016019270A (ja) * | 2014-07-11 | 2016-02-01 | 富士通株式会社 | 通信方法及び通信プログラム |
| CN104092691A (zh) * | 2014-07-15 | 2014-10-08 | 北京奇虎科技有限公司 | 免root权限的联网防火墙的实现方法及客户端 |
| US9769088B2 (en) * | 2014-07-31 | 2017-09-19 | Arista Networks, Inc. | Method and system for VTEP redundancy in a multichassis link aggregation domain |
| US10628186B2 (en) * | 2014-09-08 | 2020-04-21 | Wirepath Home Systems, Llc | Method for electronic device virtualization and management |
| CN104202334B (zh) * | 2014-09-16 | 2018-11-16 | 广州猎豹网络科技有限公司 | 一种建立网络连接的方法及装置 |
| US11455181B1 (en) * | 2014-09-19 | 2022-09-27 | Amazon Technologies, Inc. | Cross-network connector appliances |
| US9705849B2 (en) * | 2014-09-30 | 2017-07-11 | Intel Corporation | Technologies for distributed detection of security anomalies |
| EP3235199B1 (en) | 2014-12-19 | 2020-10-07 | Hewlett-Packard Enterprise Development LP | Multicast advertisement message for a network switch in a storage area network |
| CN105763356A (zh) * | 2014-12-19 | 2016-07-13 | 中兴通讯股份有限公司 | 一种资源虚拟化处理的方法、装置及控制器 |
| US10795856B1 (en) * | 2014-12-29 | 2020-10-06 | EMC IP Holding Company LLC | Methods, systems, and computer readable mediums for implementing a data protection policy for a transferred enterprise application |
| KR101623073B1 (ko) | 2015-01-19 | 2016-05-20 | 한국인터넷진흥원 | Api 기반 악성 코드 탐지 시스템 및 방법 |
| US10313428B2 (en) * | 2015-02-07 | 2019-06-04 | Vmware, Inc. | Multi-subnet participation for network gateway in a cloud environment |
| US10348755B1 (en) * | 2016-06-30 | 2019-07-09 | Symantec Corporation | Systems and methods for detecting network security deficiencies on endpoint devices |
| US11283694B2 (en) * | 2017-07-20 | 2022-03-22 | Movius Interactive Corportion | System and method providing usage analytics for a mobile device |
| US10701107B2 (en) * | 2017-12-06 | 2020-06-30 | Nicira, Inc. | Deterministic load balancing of IPSec processing |
| JP6992655B2 (ja) * | 2018-04-02 | 2022-01-13 | 株式会社デンソー | ネットワーク制御システム、及び中継機器 |
| CN109327520B (zh) * | 2018-10-19 | 2021-04-30 | 中国银行股份有限公司 | 建立终端与服务器节点连接的方法及装置 |
| CN109889421B (zh) * | 2019-03-06 | 2021-04-30 | 乐鑫信息科技(上海)股份有限公司 | 路由器的管理方法、装置、终端、系统及存储介质 |
| US11277343B2 (en) | 2019-07-17 | 2022-03-15 | Vmware, Inc. | Using VTI teaming to achieve load balance and redundancy |
| US11509638B2 (en) | 2019-12-16 | 2022-11-22 | Vmware, Inc. | Receive-side processing for encapsulated encrypted packets |
| KR20230021506A (ko) * | 2021-08-05 | 2023-02-14 | 한국전자통신연구원 | 사용자 정의 기반의 가상 네트워크 설정 방법 |
| CN114595053A (zh) * | 2021-10-18 | 2022-06-07 | 徐州医科大学 | 一种面向mnss的安全动态资源管理系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030016672A1 (en) * | 1999-01-19 | 2003-01-23 | Rosen Eric C. | Shared communications network employing virtual-private-network identifiers |
Family Cites Families (59)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6697806B1 (en) * | 2000-04-24 | 2004-02-24 | Sprint Communications Company, L.P. | Access network authorization |
| JP4292693B2 (ja) * | 2000-07-07 | 2009-07-08 | 株式会社日立製作所 | 計算機資源分割装置および資源分割方法 |
| JP3945297B2 (ja) * | 2001-04-24 | 2007-07-18 | 株式会社日立製作所 | システム及び管理システム |
| US7051116B1 (en) * | 2001-06-21 | 2006-05-23 | America Online, Inc. | Client device identification when communicating through a network address translator device |
| US7469294B1 (en) * | 2002-01-15 | 2008-12-23 | Cisco Technology, Inc. | Method and system for providing authorization, authentication, and accounting for a virtual private network |
| JP3825333B2 (ja) * | 2002-02-08 | 2006-09-27 | 日本電信電話株式会社 | タグ変換を用いた負荷分散方法及びタグ変換装置、負荷分散制御装置 |
| DE10316558B4 (de) * | 2003-04-10 | 2005-03-31 | Siemens Ag | Verfahren zur Detektion von Lageänderungen eines Implantates sowie Röntgenanlage zur Durchführung des Verfahrens |
| JP4154287B2 (ja) * | 2003-06-18 | 2008-09-24 | 富士通株式会社 | サーバ負荷分散方法,負荷分散システム,サーバおよび負荷分散装置 |
| US7523185B1 (en) * | 2004-01-13 | 2009-04-21 | Cisco Technology, Inc. | Method and apparatus for providing automatic frame relay and ATM provisioning of network devices |
| US7280900B2 (en) * | 2004-02-23 | 2007-10-09 | General Motors Corporation | Technical virtual advisor |
| CN100383213C (zh) * | 2004-04-02 | 2008-04-23 | 清华大学 | 一种热界面材料及其制造方法 |
| CN1957566B (zh) * | 2004-05-20 | 2012-01-18 | 飞比特网络股份有限公司 | 为与客户机的连接选择路由的服务器 |
| CN101040496B (zh) | 2004-10-19 | 2010-09-15 | 日本电气株式会社 | Vpn网关设备和主机系统 |
| US7730183B2 (en) * | 2005-01-13 | 2010-06-01 | Microsoft Corporation | System and method for generating virtual networks |
| JP4038221B2 (ja) * | 2005-12-08 | 2008-01-23 | フリービット株式会社 | 中継装置及びクライアント機器とサーバとの接続方法 |
| WO2008114364A1 (ja) * | 2007-03-16 | 2008-09-25 | Fujitsu Limited | 中継装置及びその導通確認方法並びに導通確認回路 |
| US8055789B2 (en) * | 2007-03-27 | 2011-11-08 | Amazon Technologies, Inc. | Configuring intercommunications between computing nodes |
| US8676942B2 (en) * | 2008-11-21 | 2014-03-18 | Microsoft Corporation | Common configuration application programming interface |
| US8615570B2 (en) * | 2008-11-21 | 2013-12-24 | Microsoft Corporation | Unified storage for configuring multiple networking technologies |
| JP2010183506A (ja) * | 2009-02-09 | 2010-08-19 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャスト通信システム、ルーティング装置、認証サーバ装置、ルーティング装置用プログラム、認証サーバ装置用プログラム、並びにルーティング方法および認証方法 |
| JP5340062B2 (ja) * | 2009-07-14 | 2013-11-13 | アラクサラネットワークス株式会社 | ネットワーク中継装置およびネットワークシステム |
| FR2948248B1 (fr) * | 2009-07-16 | 2011-08-19 | Univ Paris Curie | Procede et systeme pour deployer a la volee et sur demande au moins un reseau virtuel. |
| JP5403061B2 (ja) * | 2009-09-24 | 2014-01-29 | 日本電気株式会社 | 仮想サーバ間通信識別システム、及び仮想サーバ間通信識別方法 |
| JP5416596B2 (ja) * | 2010-01-07 | 2014-02-12 | アラクサラネットワークス株式会社 | ネットワーク中継装置、ネットワークシステム、それらの制御方法 |
| JP5241763B2 (ja) * | 2010-03-24 | 2013-07-17 | 株式会社日立製作所 | 通信システムおよび通信システムの制御方法 |
| US20110283278A1 (en) * | 2010-05-13 | 2011-11-17 | Vmware, Inc. | User interface for managing a distributed virtual switch |
| US8407366B2 (en) * | 2010-05-14 | 2013-03-26 | Microsoft Corporation | Interconnecting members of a virtual network |
| US8824286B2 (en) * | 2010-10-29 | 2014-09-02 | Futurewei Technologies, Inc. | Network aware global load balancing system and method |
| US8699499B2 (en) * | 2010-12-08 | 2014-04-15 | At&T Intellectual Property I, L.P. | Methods and apparatus to provision cloud computing network elements |
| JP5618886B2 (ja) * | 2011-03-31 | 2014-11-05 | 株式会社日立製作所 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
| US20130034015A1 (en) * | 2011-08-05 | 2013-02-07 | International Business Machines Corporation | Automated network configuration in a dynamic virtual environment |
| US9747561B2 (en) * | 2011-09-07 | 2017-08-29 | Elwha Llc | Computational systems and methods for linking users of devices |
| JP5718198B2 (ja) * | 2011-09-15 | 2015-05-13 | アラクサラネットワークス株式会社 | ネットワーク管理システム、及び装置 |
| US9154549B2 (en) * | 2011-10-27 | 2015-10-06 | Cisco Technology, Inc. | Dynamic server farms |
| US8819267B2 (en) * | 2011-11-16 | 2014-08-26 | Force10 Networks, Inc. | Network virtualization without gateway function |
| US8719480B2 (en) * | 2011-11-30 | 2014-05-06 | International Business Machines Corporation | Automated network configuration in a dynamic virtual environment |
| KR101762876B1 (ko) * | 2011-12-05 | 2017-07-31 | 인텔렉추얼디스커버리 주식회사 | 클라우드 컴퓨팅 서비스에서의 보안 시스템 |
| US8949415B2 (en) * | 2012-01-04 | 2015-02-03 | International Business Machines Corporation | Activity-based virtual machine availability in a networked computing environment |
| US20130182713A1 (en) * | 2012-01-18 | 2013-07-18 | LineRate Systems, Inc. | State management using a large hash table |
| KR20130097532A (ko) * | 2012-02-24 | 2013-09-03 | 한국전자통신연구원 | 이종 네트워크 연동 장치 및 방법 |
| US9313048B2 (en) * | 2012-04-04 | 2016-04-12 | Cisco Technology, Inc. | Location aware virtual service provisioning in a hybrid cloud environment |
| US8856339B2 (en) * | 2012-04-04 | 2014-10-07 | Cisco Technology, Inc. | Automatically scaled network overlay with heuristic monitoring in a hybrid cloud environment |
| US8893258B2 (en) * | 2012-06-11 | 2014-11-18 | Cisco Technology, Inc. | System and method for identity based authentication in a distributed virtual switch network environment |
| US9699135B2 (en) * | 2012-06-20 | 2017-07-04 | Openvpn Technologies, Inc. | Private tunnel network |
| US9171090B2 (en) * | 2012-11-08 | 2015-10-27 | At&T Intellectual Property I, Lp | Method and apparatus for sharing media content |
| US9049115B2 (en) * | 2012-12-13 | 2015-06-02 | Cisco Technology, Inc. | Enabling virtual workloads using overlay technologies to interoperate with physical network services |
| US9432287B2 (en) * | 2013-03-12 | 2016-08-30 | International Business Machines Corporation | Virtual gateways and implicit routing in distributed overlay virtual environments |
| US9306949B1 (en) * | 2013-03-12 | 2016-04-05 | Amazon Technologies, Inc. | Configure interconnections between networks hosted in datacenters |
| US9378068B2 (en) * | 2013-03-13 | 2016-06-28 | International Business Machines Corporation | Load balancing for a virtual networking system |
| US9401857B2 (en) * | 2013-03-15 | 2016-07-26 | International Business Machines Corporation | Coherent load monitoring of physical and virtual networks with synchronous status acquisition |
| US10389608B2 (en) * | 2013-03-15 | 2019-08-20 | Amazon Technologies, Inc. | Network traffic mapping and performance analysis |
| US20140351425A1 (en) * | 2013-05-26 | 2014-11-27 | Connectloud, Inc. | Method and Apparatus for Dynamic Cloud Application Flow Performance Metering |
| US9094287B2 (en) * | 2013-06-13 | 2015-07-28 | Cisco Technology, Inc. | System and method for providing a topology path |
| US9491094B2 (en) * | 2013-09-25 | 2016-11-08 | Cisco Techonology, Inc. | Path optimization in distributed service chains in a network environment |
| CN104579887A (zh) * | 2013-10-16 | 2015-04-29 | 宇宙互联有限公司 | 云网关、云网关创建配置系统及方法 |
| US9590855B2 (en) * | 2013-11-18 | 2017-03-07 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Configuration of transparent interconnection of lots of links (TRILL) protocol enabled device ports in edge virtual bridging (EVB) networks |
| US9124536B2 (en) * | 2013-12-12 | 2015-09-01 | International Business Machines Corporation | Managing data flows in overlay networks |
| US9634936B2 (en) * | 2014-06-30 | 2017-04-25 | Juniper Networks, Inc. | Service chaining across multiple networks |
| WO2016019183A1 (en) * | 2014-07-30 | 2016-02-04 | Tempered Networks, Inc. | Performing actions via devices that establish a secure, private network |
-
2011
- 2011-03-31 JP JP2011078835A patent/JP5618886B2/ja not_active Expired - Fee Related
-
2012
- 2012-01-31 CN CN201210021523.5A patent/CN102739495B/zh not_active Expired - Fee Related
- 2012-02-09 US US13/369,553 patent/US8832279B2/en not_active Expired - Fee Related
-
2014
- 2014-09-08 US US14/479,516 patent/US20140379862A1/en not_active Abandoned
-
2015
- 2015-11-13 US US14/940,566 patent/US20160142302A1/en not_active Abandoned
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030016672A1 (en) * | 1999-01-19 | 2003-01-23 | Rosen Eric C. | Shared communications network employing virtual-private-network identifiers |
Also Published As
| Publication number | Publication date |
|---|---|
| US8832279B2 (en) | 2014-09-09 |
| US20140379862A1 (en) | 2014-12-25 |
| JP5618886B2 (ja) | 2014-11-05 |
| CN102739495A (zh) | 2012-10-17 |
| US20120254353A1 (en) | 2012-10-04 |
| US20160142302A1 (en) | 2016-05-19 |
| JP2012216884A (ja) | 2012-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102739495B (zh) | 网络系统以及计算机分配装置、计算机分配方法 | |
| Wang et al. | A survey on data center networking for cloud computing | |
| CN109561108B (zh) | 一种基于策略的容器网络资源隔离控制方法 | |
| CN102549983B (zh) | 分布式数据中心接入交换机 | |
| EP2840743B1 (en) | Method and system for realizing virtual network | |
| US8380819B2 (en) | Method to allow seamless connectivity for wireless devices in DHCP snooping/dynamic ARP inspection/IP source guard enabled unified network | |
| CN105308912B (zh) | 用于与分布式弹性网络互连(drni)链路聚合群组中的邻居同步的方法和系统 | |
| CN104468574B (zh) | 一种虚拟机动态获取ip地址的方法、系统及装置 | |
| CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| US7617271B2 (en) | Integrated service management system | |
| US11671898B2 (en) | Systems and methods for routing data | |
| CN105284080B (zh) | 数据中心的虚拟网络管理方法及数据中心系统 | |
| US20140334495A1 (en) | Direct Connect Virtual Private Interface for a One to Many Connection with Multiple Virtual Private Clouds | |
| CN105162704B (zh) | Overlay网络中组播复制的方法及装置 | |
| JP2015095784A (ja) | 情報処理システム、情報処理システムの制御方法及び情報処理装置の制御プログラム | |
| CN102113273A (zh) | 选择性再映射网络拓扑 | |
| US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
| CN104468822B (zh) | 一种面向云计算的媒体平台架构 | |
| CN106383736A (zh) | 端口扩展方法和装置 | |
| CN105704042A (zh) | 报文处理方法、bng及bng集群系统 | |
| CN109756419A (zh) | 路由信息分发方法、装置以及rr | |
| CN102480403B (zh) | 提供虚拟私有网业务的方法、设备和系统 | |
| US20180198708A1 (en) | Data center linking system and method therefor | |
| CN114221948B (zh) | 一种云网系统及任务处理方法 | |
| JP5842040B2 (ja) | ネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150617 Termination date: 20180131 |