CN113472836A - 通信处理装置、存储介质和通信处理方法 - Google Patents

通信处理装置、存储介质和通信处理方法 Download PDF

Info

Publication number
CN113472836A
CN113472836A CN202110296945.2A CN202110296945A CN113472836A CN 113472836 A CN113472836 A CN 113472836A CN 202110296945 A CN202110296945 A CN 202110296945A CN 113472836 A CN113472836 A CN 113472836A
Authority
CN
China
Prior art keywords
communication
virtual
virtual machine
unit
communication processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110296945.2A
Other languages
English (en)
Inventor
土屋雅信
吉田善贵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokogawa Electric Corp
Original Assignee
Yokogawa Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokogawa Electric Corp filed Critical Yokogawa Electric Corp
Publication of CN113472836A publication Critical patent/CN113472836A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/48Program initiating; Program switching, e.g. by interrupt
    • G06F9/4806Task transfer initiation or dispatching
    • G06F9/4843Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
    • G06F9/485Task life-cycle, e.g. stopping, restarting, resuming execution
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Abstract

本发明提供通信处理装置、存储介质和通信处理方法。通过使用虚拟NIC的链路断开功能,从而能够防止虚拟机临时停止前处于发送处理中的通信帧被发送。本发明的通信处理装置(100)具备提供虚拟机(20‑1、20‑2)的动作环境的虚拟化部(10),虚拟化部(10)具备处理部(11),虚拟机(20‑1、20‑2)具备虚拟NIC(24‑1、24‑2‑1、24‑2‑2),处理部(11)在虚拟机(20‑1、20‑2)临时停止的情况下,使临时停止的虚拟机(20‑1、20‑2)的虚拟NIC(24‑1、24‑2‑1、24‑2‑2)进行链路断开。

Description

通信处理装置、存储介质和通信处理方法
技术领域
本发明涉及通信处理装置、程序和通信处理方法。
背景技术
近年来,在过程控制系统中进行采用虚拟化技术的控制通信的情况不断增加。
作为虚拟化技术,专利文献1公开了在虚拟机感染病毒的情况下,使虚拟NIC(Network Interface Card:网络接口卡)进行链路断开,以便不向外部发送不正当的通信帧。
专利文献1:日本特许6337498号
虚拟机在取得了在线的备份的情况下或存在系统管理者的操作错误等的情况下,有时会临时停止。此外,虚拟化部在检测出计算机或自身的异常的情况下,为了保护虚拟机内部的处理和数据,有时会使虚拟机临时停止。作为异常,例如是计算机的存储器或物理NIC等硬件发生故障的情况,以及因来自其他计算机的访问集中等而导致虚拟化部的处理负荷变高等情况。如果虚拟机临时停止,则虚拟机内部的全部功能临时停止,会产生下述问题。
如果虚拟机从临时停止再次开始,则临时停止前处于发送处理中的通信帧的发送再次开始。可是,如果从临时停止至再次开始为止的时间较长,则临时停止前处于发送处理中的通信帧有时会成为过去的通信帧,而不应该被发送。在控制通信中,要求控制设备与计算机的通信无迟滞地进行的实时性,如果发送过去的旧通信帧,则存在会因旧设备信息而导致错误判断或因旧操作指示而导致错误操作的问题。
作为对策,在虚拟机临时停止的情况下,如果能够例如像专利文献1那样使用虚拟NIC的链路断开功能,则旧的不正当的通信帧和虚拟机临时停止前处于发送处理中的通信帧被废弃。可是,在专利文献1的技术中,虚拟机内部原本不能识别虚拟机的临时停止。因此,在虚拟机临时停止的情况下,不能使用虚拟NIC的链路断开功能,不能解决上述的问题。
发明内容
因此,本发明的目的是提供通信处理装置、存储介质和通信处理方法,通过使用虚拟NIC的链路断开功能,从而能够防止虚拟机临时停止前处于发送处理中的通信帧被发送。
若干实施方式的通信处理装置具备提供虚拟机的动作环境的虚拟化部,其中,所述虚拟化部具备处理部,所述虚拟机具备虚拟NIC,所述处理部在所述虚拟机临时停止的情况下,使临时停止的所述虚拟机的所述虚拟NIC进行链路断开。
如此,即使虚拟机从临时停止再次开始,由于虚拟NIC进行链路断开,所以也能够防止虚拟机临时停止前处于发送处理中的通信帧被发送。
在一个实施方式中,也可以是所述处理部对负责控制通信的所述虚拟NIC进行所述链路断开。
如此,由于对负责控制通信的虚拟NIC进行链路断开,因此在控制通信以外的通用通信中,逻辑通信路径未切断,通信持续。
在一个实施方式中,也可以是所述处理部在所述虚拟机再次开始的情况下,使再次开始的所述虚拟机的所述虚拟NIC进行链路连接。
如此,即使虚拟机从临时停止再次开始,由于虚拟NIC进行链路连接,所以虚拟机的通信设定被初始化,防止了因IP地址的重复等而妨碍控制通信。
在一个实施方式中,也可以是所述处理部在从所述虚拟机再次开始起待机预定的时间后,进行所述链路连接。
如此,即使虚拟机从临时停止再次开始,也不立即进行链路连接,因此能够充分确保通信设定的初始化和控制通信的再次确立的准备所需的时间。
在一个实施方式中,也可以是所述处理部对负责控制通信的所述虚拟NIC进行所述链路连接。
如此,由于仅对负责控制通信的虚拟NIC进行链路连接,所以在控制通信以外的通用通信中,逻辑通信路径未切断,通信持续。
若干实施方式的存储介质存储有程序,所述程序使计算机作为所述通信处理装置发挥功能。
如此,即使虚拟机从临时停止再次开始,由于虚拟NIC进行链路断开,所以也能够防止虚拟机临时停止前处于发送处理中的通信帧被发送。
若干实施方式的通信处理方法是采用虚拟机动作的通信处理装置的通信处理方法,包括在所述虚拟机临时停止的情况下,使临时停止的所述虚拟机的虚拟NIC进行链路断开的步骤。
如此,即使虚拟机从临时停止再次开始,由于虚拟NIC进行链路断开,所以也能够防止虚拟机临时停止前处于发送处理中的通信帧被发送。
在一个实施方式中,也可以是还包括在所述虚拟机再次开始的情况下,使再次开始的所述虚拟机的虚拟NIC进行链路连接的步骤。
如此,即使虚拟机从临时停止再次开始,由于虚拟NIC进行链路连接,所以虚拟机的通信设定被初始化,防止了因IP地址的重复等而妨碍控制通信。
按照本发明,可以提供通信处理装置、存储介质和通信处理方法,通过使用虚拟NIC的链路断开功能,从而能够防止虚拟机临时停止前处于发送处理中的通信帧被发送。
附图说明
图1是说明本发明一个实施方式的通信处理装置的图。
图2是说明本发明一个实施方式的通信处理方法的图。
附图标记说明
100 通信处理装置
10 虚拟化部
11 处理部
111 VM构成管理部
112 VM状态管理部
113 VM状态检测部
114 需要切断确认部
115 控制通信切断控制部
12 设定存储部
13-1、13-2 虚拟L2SW
20-1、20-2 虚拟机
21-1、21-2 客户OS
22-1、22-2-1、22-2-2 应用程序部
23-1、23-2 控制通信部
231-1、231-2 通信路径确立部
232-1、232-2 链路状态检测部
233-1、233-2 帧通信部
24-1、24-2-1、24-2-2 虚拟NIC
30-1、30-2 物理NIC
40 控制网络
50-1、50-2 控制设备
60 通用网络
70 外部计算机
具体实施方式
以下参照附图,对本发明的实施方式进行说明。在各图中,同一附图标记表示相同或等同的结构要素。
(通信处理装置)
参照图1,说明一个实施方式的通信处理装置100的构成。
通信处理装置100至少具备虚拟化部10,所述虚拟化部10提供采用任意的虚拟化技术实现的一个以上的虚拟机20-1、20-2的动作环境。
通信处理装置100具备物理NIC30-1、30-2,所述物理NIC30-1、30-2具有任意的通信接口功能。通信处理装置100借助物理NIC30-1与连接有控制设备50-1、50-2的控制网络40连接。此外,通信处理装置100借助物理NIC30-2,与负责控制通信以外的通信的通用网络60连接。任意的外部计算机70与控制网络40和通用网络60连接。例如用于对控制设备50-1、50-2进行控制的任意的应用程序、对通信处理装置100进行指示和监视的任意的应用程序、或用于通用通信的任意的应用程序等在外部计算机70中动作。控制设备50-1、50-2连接有一个以上的现场设备,通过控制现场设备而进行工厂的控制。现场设备例如为流量计、温度计、湿度计或压力计等传感器,或者为阀、泵,或者为执行器等设备。另外,通信处理装置100、控制设备50-1、50-2和外部计算机70的数量是任意的。
通过由计算机所含的任意的物理处理器执行计算机所含的任意的物理存储器中存储的程序,来实现通信处理装置100的各种动作。
虚拟机20-1、20-2具备采用任意的虚拟化技术实现的虚拟NIC24-1、24-2-1、24-2-2。任意的客户OS(Operating System:操作系统)21-1、21-2在虚拟机20-1、20-2上动作。应用程序部22-1、22-2-1、22-2-2和控制通信部23-1、23-2在客户OS21-1、21-2上动作。作为客户OS21-1、21-2,例如可以列举Windows(注册商标)或Linux(注册商标)等通用OS。另外,应用程序部22-1、22-2-1、22-2-2的数量是任意的。
应用程序部22-1、22-2-1使用于控制例如工厂和控制设备50-1、50-2的任意的应用程序相关的软件动作。例如,作为软件,可以列举工厂的测定数据的显示和对工厂进行操作的HMI(Human Machine Interface:人机界面)、用于制作控制设备50-1、50-2的控制程序的ENG(Engineering Server:工程服务器)、网关、以及控制设备50-1、50-2等的应用程序相关的软件。另一方面,应用程序部22-2-2使用于通用通信的任意的应用程序相关的软件动作。
控制通信部23-1、23-2基于来自应用程序部22-1、22-2-1的通信请求,进行Vnet/IP通信等控制通信。具体而言,控制通信部23-1、23-2经由虚拟NIC24-1、24-2-1、虚拟L2SW(L2 Switch)13-1、物理NIC30-1和控制网络40,将来自应用程序部22-1、22-2-1的通信请求通知给控制设备50-1、50-2或外部计算机70等。另外,控制通信在过程控制系统中使用,要求无迟滞地进行各种通信的实时性。“实时性”是指:由控制通信部23-1、23-2对控制设备50-1、50-2或外部计算机70进行的通信请求在预定的时间内完结,或者即使通信请求在预定的时间内未结束的情况下,也在预定的时间内向控制通信部23-1、23-2返回错误通知等响应。控制通信部23-1、23-2例如包括通信路径确立部231-1、231-2、链路状态检测部232-1、232-2和帧发送部233-1、233-2。
链路状态检测部232-1、232-2监视虚拟NIC24-1、24-2-1的链路状态。链路状态检测部232-1、232-2如果检测出链路状态的变更,则向通信路径确立部231-1、232-2和帧发送部233-1、233-2通知虚拟NIC24-1、24-2-1的链路状态。如果虚拟NIC24-1、24-2-1的链路连接状态或链路断开状态持续一定的时间,则链路状态检测部232-1、232-2向通信路径确立部231-1、231-2和帧发送部233-1、233-2通知虚拟NIC24-1、24-2-2的链路状态。
通信路径确立部231-1、232-2如果利用来自链路状态检测部232-1、232-2的通知而检测出虚拟NIC24-1、24-2-1的链路连接,则确立与控制网络40所连接的控制设备50-1、50-2和外部计算机70等的逻辑通信路径(例如,TCP(Transmission Control Protocol:传输控制协议)连接、UDP(User Datagram Protocol:用户数据报协议)端口的开放及采用UDP的上级协议的协商等)。另外,通信路径确立部231-1、231-2在确立通信路径时,进行IP(Internet Protocol:网络之间互连协议)地址的分配和路由的设定等。通信路径确立部231-1、231-2在IP地址的分配时,进行IP地址的双重地址诊断,以便不会使相同IP地址的设备在控制网络40上重复。另外,IP地址的分配、路由的设定和双重地址诊断等的一部分或全部的处理也可以由客户OS21-1、21-2负责。另一方面,通信路径确立部231-1、231-2如果利用来自链路状态检测部232-1、232-2的通知而检测出虚拟NIC24-1、24-2-1的链路断开,则进行IP地址的释放和路由的设定等,切断与控制网络40所连接的控制设备50-1、50-2和外部计算机70等的逻辑通信路径。
帧发送部233-1、233-2对从应用程序部22-1、22-2-1请求发送的控制数据进行通信帧化,并向虚拟NIC24-1、24-2-1发送。帧发送部233-1、233-2如果利用来自链路状态检测部232-1、232-2的通知而检测出虚拟NIC24-1、24-2-1的链路连接,则进行用于临时缓冲新通信帧的各种准备。帧发送部233-1、233-2如果利用来自链路状态检测部232-1、232-2的通知而检测出虚拟NIC24-1、24-2-1的链路断开,则将临时缓冲的通信帧废弃,不接受从应用程序部22-1、22-2-1请求发送的新通信帧。此外,虚拟NIC24-1、24-2-1把预定向虚拟L2SW13-1发送的通信帧废弃。另外,以上是NIC的常规动作。
虚拟化部10例如具备处理部11、设定存储部12和虚拟L2SW13-1、13-2,处理部11包含VM(Virtual machine:虚拟机)构成管理部111、VM状态管理部112、VM状态检测部113、需要切断确认部114和控制通信切断控制部115。但是不限于此。另外,处理部11可以包含通过采用任意的虚拟化技术而与通信处理装置100所具备的一个以上的物理CPU(CentralProcessing Unit:中央处理器)一对一关联的一个以上的虚拟CPU,并且可以对虚拟机20-1、20-2的处理分配虚拟CPU。
VM构成管理部111对虚拟机20-1、20-2进行指示,以变更从通信处理装置100的内部或外部设置的VM状态操作部接收的虚拟硬件的构成。作为内部,例如可以列举处理部11的未图示的功能或虚拟机20-1、20-2等。作为外部,例如可以列举外部计算机70等。虚拟硬件的构成变更是虚拟NIC24-1、24-2-1、24-2-2与虚拟L2SW13-1、13-2之间的链路状态的变更等。VM构成管理部111基于来自控制通信切断控制部115的指示,进行虚拟NIC24-1、24-2-1的链路连接或链路断开,将在后面进行详细说明。
VM状态管理部112对虚拟机20-1、20-2进行指示,以变更从通信处理装置100的内部或外部设置的VM状态操作部接收的虚拟机20-1、20-2的状态。“状态”是指电源断开、执行中或临时停止等。“变更的指示”是指启动、临时停止、再次开始或关闭等。
VM状态检测部113向VM状态管理部112询问虚拟机20-1、20-2的状态,并把检测出的虚拟机20-1、20-2的状态通知给需要切断确认部114。另外,向VM状态管理部112的询问例如以1秒周期等定期地进行。
需要切断确认部114基于从VM状态检测部113通知的虚拟机20-1、20-2的状态,算出虚拟机20-1、20-2持续所述状态的时间。需要切断确认部114对控制通信切断控制部115进行基于算出的时间与设定存储部12中存储的设定时间的比较的通知。
例如在虚拟机20-1临时停止的情况下,需要切断确认部114算出虚拟机20-1临时停止起的时间(以下称为“停止持续时间”)T1。需要切断确认部114在停止持续时间T1超过设定时间T1_TH的情况下,对控制通信切断控制部115进行控制通信切断通知。需要切断确认部114在停止持续时间T1不超过设定时间T1_TH的情况下,等待预定的时间。另外,“T1_TH”是控制通信部23-1可容许虚拟机20-1的临时停止的时间的阈值(例如20秒等),根据控制通信的标准而适当设定。T1_TH例如被设定为:在控制通信延迟超过20秒而被视为发生通信异常的情况下,不发送这种通信帧。也可以在T1_TH设定为“﹣1秒”的情况下,关闭本功能。
另一方面,在虚拟机20-1从临时停止再次开始而处于运转中的情况下,需要切断确认部114算出虚拟机20-1再次开始起的时间(以下称为“运转持续时间”)T2。需要切断确认部114在运转持续时间T2超过设定时间T2_TH的情况下,对控制通信切断控制部115进行控制通信切断解除通知。需要切断确认部114在运转持续时间T2不超过设定时间T2_TH的情况下,等待预定的时间。另外,“T2_TH”是控制通信部23-1、23-2转移到再次确立控制通信的会话(session)的动作所需的时间的阈值(例如10秒等),根据客户OS21-1和控制通信部23-1的链路断开时的处理时间而适当设定。例如,在发生链路断开后客户OS21-1和控制通信部23-1检测出链路断开,将旧通信帧废弃,并基于通信路径再次确立的准备结束为止所需的时间(例如10秒等),来设定T2_TH。也可以在T2_TH设定为“﹣1秒”的情况下,关闭本功能。
控制通信切断控制部115对VM构成管理部111进行基于来自需要切断确认部114的通知的指示。例如,在虚拟机20-1临时停止的情况下,控制通信切断控制部115如果从需要切断确认部114收到控制通信切断通知,则指示VM构成管理部111使临时停止的虚拟机20-1的虚拟NIC24-1进行链路断开。另一方面,在虚拟机20-1从临时停止再次开始的情况下,控制通信切断控制部115如果从需要切断确认部114收到控制通信切断解除通知,则指示VM构成管理部111使再次开始的虚拟机20-1的虚拟NIC24-1进行链路连接。
设定存储部12存储设定时间T1_TH和T2_TH。另外,设定存储部12可以包含采用任意的虚拟化技术而与通信处理装置100所具备的一个以上的物理存储器一对一关联的一个以上的虚拟存储器。
换句话说,在虚拟机20-1临时停止的情况下,处理部11使临时停止的虚拟机20-1的虚拟NIC24-1进行链路断开。此外,在虚拟机20-1再次开始的情况下,处理部11使再次开始的虚拟机20-1的虚拟NIC24-1进行链路连接。另外,优选处理部11在从虚拟机20-1再次开始起待机了预定的时间后,进行链路连接。
(通信处理方法)
参照图2,说明一个实施方式的通信处理装置100的处理例。本处理例相当于本发明的通信处理方法的一个实施方式。
本处理例例如从虚拟机20-1临时停止的时点开始。
在步骤S100中,VM状态检测部113如果利用向VM状态管理部112的询问而检测出虚拟机20-1的临时停止,则对需要切断确认部114进行临时停止通知。
在步骤S102中,需要切断确认部114如果从VM状态检测部113收到临时停止通知,则算出虚拟机20-1临时停止起的停止持续时间T1。此外,需要切断确认部114从设定存储部12取得设定时间T1_TH。接下来,需要切断确认部114比较停止持续时间T1和设定时间T1_TH。在停止持续时间T1超过设定时间T1_TH的情况下,需要切断确认部114对控制通信切断控制部115进行控制通信切断通知。在停止持续时间T1不超过设定时间T1_TH的情况下,需要切断确认部114在等待预定的时间后,重复步骤S102。
在步骤S104中,控制通信切断控制部115如果从需要切断确认部114收到控制通信切断通知,则指示VM构成管理部111使虚拟NIC24-1进行链路断开。VM构成管理部111如果从控制通信切断控制部115收到指示,则使临时停止的虚拟机20-1的虚拟NIC24-1进行链路断开。
以下,在本处理例中,设临时停止的虚拟机20-1再次开始。按照本处理例,利用步骤S104的处理使虚拟NIC24-1进行链路断开,所以即使虚拟机20-1再次开始,也不会错误地发送虚拟机20-1临时停止前处于发送处理中的通信帧。因此,可以防止对控制系统的错误判断和错误操作。
在步骤S106中,客户OS21-1利用Windows(注册商标)或Linux(注册商标)等通用OS的常规动作,检测出虚拟NIC24-1已链路断开。客户OS21-1通过将使用已链路断开的虚拟NIC24-1的逻辑通信路径切断,从而将客户OS21-1的缓冲中残留的通信帧废弃。另外,虚拟机20-1再次开始至进行步骤S106的处理为止的时间短于设定时间T2_TH。
在步骤S108中,控制通信部23-1的链路状态检测部232-1检测出虚拟NIC24-1已链路断开。控制通信部23-1对通信路径确立部231-1和帧发送部233-1通知虚拟NIC24-1已链路断开。通信路径确立部231-1进行IP地址的释放和路由的设定等,并切断与控制网络40所连接的控制设备50-1、50-2和外部计算机70等的逻辑通信路径。另一方面,帧发送部233-1将临时缓冲的通信帧废弃。另外,虚拟机20-1再次开始至进行步骤S108的处理为止的时间短于设定时间T2_TH。
在步骤S109中,如果利用VM构成管理部111使虚拟NIC24-1进行链路断开,则将预定向虚拟L2SW13-1发送的通信帧废弃。另外,虚拟机20-1再次开始至进行步骤S109的处理为止的时间短于设定时间T2_TH。
在步骤S110中,VM状态检测部113如果利用向VM状态管理部112的询问而检测出虚拟机20-1已再次开始,则对需要切断确认部114进行再次开始通知。另外,通过虚拟机20-1的状态从临时停止转移到运转中,来判断虚拟机20-1的再次开始。
在步骤S112中,需要切断确认部114如果从VM状态检测部113收到再次开始通知,则算出虚拟机20-1再次开始起的运转持续时间T2。此外,需要切断确认部114从设定存储部12取得设定时间T2_TH。接下来,需要切断确认部114比较运转持续时间T2和设定时间T2_TH。在运转持续时间T2超过设定时间T2_TH的情况下,需要切断确认部114对控制通信切断控制部115进行控制通信切断解除通知。在运转持续时间T2不超过设定时间T2_TH的情况下,需要切断确认部114在等待预定的时间后,重复步骤S112。
在步骤S114中,控制通信切断控制部115如果从需要切断确认部114收到控制通信切断解除通知,则指示VM构成管理部111使再次开始的虚拟机20-1的虚拟NIC24-1进行链路连接。VM构成管理部111如果从控制通信切断控制部115收到指示,则使再次开始的虚拟机20-1的虚拟NIC24-1进行链路连接。
在步骤S116中,客户OS21-1如果检测出虚拟NIC24-1的链路连接,则进行双重地址诊断之类的网络协议栈的重置。
在步骤S118中,控制通信部23-1的链路状态检测部232-1如果检测出虚拟NIC24-1的链路连接,则对通信路径确立部231-1和帧发送部233-1通知虚拟NIC24-1的链路连接。通信路径确立部231-1进行IP地址的双重地址诊断、IP地址的分配和路由的设定等,并确立与控制网络40所连接的控制设备50-1、50-2和外部计算机70等的逻辑通信路径。帧发送部233-1进行用于临时缓冲从应用程序部22-1新接收的通信帧的各种准备。
按照本实施方式,即使在虚拟机20-1临时停止和再次开始的情况下,在虚拟机20-1上动作的客户OS21-1和控制通信部23-1通过使用虚拟NIC24-1的链路断开功能和链路连接功能,从而也可以间接地检测出虚拟机20-1的临时停止和再次开始。由此,即使虚拟机20-1从临时停止再次开始的情况下,由于虚拟机20-1临时停止前处于发送处理中的旧通信帧被废弃,因此可以防止对控制系统的错误判断和错误操作。此外,即使在虚拟机20-1临时停止至再次开始为止的期间,新追加了IP地址重复的设备的情况下,由于进行双重地址诊断,所以也能够防止控制通信受到妨碍。此外,在本实施方式中,在虚拟机20-1上动作的客户OS21-1等所公开的虚拟硬件从互换性的观点出发为最小限度,在近年来不期望改良虚拟机20-1内部的情况下,是有用的。
另外,也可以使通用的通信处理装置作为本实施方式的通信处理装置100发挥功能。具体而言,也可以在通用的通信处理装置的存储器中存储记载有用于实现本实施方式的通信处理装置100的各功能的处理内容的程序,由通用的通信处理装置的处理器读出并执行所述程序。
以上,根据各附图和实施方式说明了本发明,但是希望注意的是,本领域技术人员可以根据本发明容易地进行各种变形或修正。因此,希望注意的是,这些变形或修正也包含在本发明的范围内。例如,在逻辑上不矛盾的情况下,各步骤等所含的功能等可再次配置,多个步骤等可以组合为一个或者分割。
例如,参照图1,关于不负责控制通信而是负责通用通信的虚拟NIC24-2-2,即使在虚拟机20-2临时停止的情况下,也不需要进行链路断开。另一方面,关于负责控制通信的虚拟NIC24-2-1,在虚拟机20-2临时停止的情况下需要进行链路断开。因此,需要切断确认部114在虚拟机20-2临时停止的情况下,也可以通过参照例如存储于设定存储部12的、与临时停止的虚拟机20-2是否具备存在链路断开必要性的虚拟NIC24-2-1相关的信息,来判断是否需要使虚拟NIC24-2-1、24-2-2进行链路断开。在需要切断确认部114判断为需要使虚拟NIC24-2-1进行链路断开的情况下,以后的处理援引上述的说明。换句话说,处理部11对负责控制通信的虚拟NIC24-2-1进行链路断开和链路连接。另外,上述信息可以由通信控制系统的管理者适当设定,也可以追加性或替代性地基于虚拟机20-2是否具备与负责控制通信的虚拟L2SW13-1连接的虚拟NIC24-2-1而自动生成。
此外,参照图1,针对负责控制通信的虚拟NIC24-2-1,可以比负责通用通信的虚拟NIC24-2-2更小地设定从链路连接向链路断开转移的阈值或从链路断开向链路连接转移的阈值。例如,也可以将针对虚拟NIC24-2-1的设定时间T1_TH的阈值设定为小于针对虚拟NIC24-2-2的设定时间T1_TH的阈值。在这种情况下,需要切断确认部114基于所述阈值,判断是否使虚拟NIC24-2-1、24-2-2进行链路断开和/或链路连接。
此外,参照图1,如果多个虚拟机20-1、20-2同时进行通信处理,则发送处理集中于物理NIC30-1、30-2,有时虚拟化部10的处理负荷变高。此时,虚拟化部10也可以在自身的处理负荷超过预定的阈值的情况下,使虚拟机20-1、20-2临时停止少于T1_TH的时间后再次开始。由此,发送处理集中于物理NIC30-1、30-2的情况得到抑制。此外,由于虚拟机20-1、20-2临时停止的时间少于T1_TH,所以也不会发送对控制通信造成恶劣影响的通信帧。但是,在虚拟化部10的处理负荷依然超过预定的阈值的情况下,虚拟化部10也可以直至自身的处理负荷变低为止,使虚拟机20-1、20-2临时停止。另外,在虚拟机20-1、20-2的临时停止时间达到T1_TH以上的情况下,通过与上述的处理例同样地使负责控制通信的虚拟NIC24-2-1进行链路断开,从而可以防止发送旧通信帧。另外,作为处理负荷和阈值,例如可以列举CPU(Central Processing Unit)负荷和20%等。
工业实用性
按照本发明,可以提供通信处理装置、程序和通信处理方法,通过使用虚拟NIC的链路断开功能,从而能够防止虚拟机临时停止前处于发送处理中的通信帧被发送。

Claims (9)

1.一种通信处理装置,具备提供虚拟机的动作环境的虚拟化部,所述通信处理装置的特征在于,
所述虚拟化部具备处理部,所述虚拟机具备虚拟NIC,
所述处理部在所述虚拟机临时停止的情况下,使临时停止的所述虚拟机的所述虚拟NIC进行链路断开。
2.根据权利要求1所述的通信处理装置,其特征在于,所述处理部对负责控制通信的所述虚拟NIC进行所述链路断开。
3.根据权利要求1或2所述的通信处理装置,其特征在于,所述处理部在所述虚拟机再次开始的情况下,使再次开始的所述虚拟机的所述虚拟NIC进行链路连接。
4.根据权利要求3所述的通信处理装置,其特征在于,所述处理部在从所述虚拟机再次开始起待机预定的时间后,进行所述链路连接。
5.根据权利要求3所述的通信处理装置,其特征在于,所述处理部对负责控制通信的所述虚拟NIC进行所述链路连接。
6.根据权利要求4所述的通信处理装置,其特征在于,所述处理部对负责控制通信的所述虚拟NIC进行所述链路连接。
7.一种存储介质,存储有程序,其特征在于,所述程序使计算机作为权利要求1至6中任意一项所述的通信处理装置发挥功能。
8.一种通信处理方法,是采用虚拟机动作的通信处理装置的通信处理方法,所述通信处理方法的特征在于,
包括在所述虚拟机临时停止的情况下,使临时停止的所述虚拟机的虚拟NIC进行链路断开的步骤。
9.根据权利要求8所述的通信处理方法,其特征在于,还包括在所述虚拟机再次开始的情况下,使再次开始的所述虚拟机的虚拟NIC进行链路连接的步骤。
CN202110296945.2A 2020-03-30 2021-03-19 通信处理装置、存储介质和通信处理方法 Pending CN113472836A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2020061242A JP7400587B2 (ja) 2020-03-30 2020-03-30 通信処理装置、プログラム、及び通信処理方法
JP2020-061242 2020-03-30

Publications (1)

Publication Number Publication Date
CN113472836A true CN113472836A (zh) 2021-10-01

Family

ID=77854596

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110296945.2A Pending CN113472836A (zh) 2020-03-30 2021-03-19 通信处理装置、存储介质和通信处理方法

Country Status (3)

Country Link
US (1) US20210303329A1 (zh)
JP (1) JP7400587B2 (zh)
CN (1) CN113472836A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009142826A1 (en) * 2008-05-23 2009-11-26 Vmware, Inc. Distributed virtual switch for virtualized computer systems
US20110314470A1 (en) * 2010-06-22 2011-12-22 Vitaly Elyashev Virtual Machine Infrastructure Capable Of Automatically Resuming Paused Virtual Machines
JP2013145288A (ja) * 2012-01-13 2013-07-25 Ricoh Co Ltd 定着装置及び画像形成装置
US20140245294A1 (en) * 2013-02-26 2014-08-28 Red Hat Israel, Ltd. Virtual machine suspension

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5681465B2 (ja) * 2010-12-02 2015-03-11 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 情報処理システム、情報処理装置、準備方法、プログラムおよび記録媒体
US10013281B2 (en) 2011-06-29 2018-07-03 Microsoft Technology Licensing, Llc Controlling network utilization
JP5874879B2 (ja) 2012-11-26 2016-03-02 株式会社日立製作所 I/oデバイスの制御方法及び仮想計算機システム
JP6337498B2 (ja) 2014-02-18 2018-06-06 日本電気株式会社 復元装置、復元システム、復元方法、および、プログラム
JP5960186B2 (ja) 2014-04-03 2016-08-02 日本電信電話株式会社 仮想通信路構築システム、仮想通信路構築方法、及び仮想通信路構築プログラム
JP2014225302A (ja) 2014-09-08 2014-12-04 富士通株式会社 ウイルス検出プログラム、ウイルス検出方法、及びコンピュータ

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009142826A1 (en) * 2008-05-23 2009-11-26 Vmware, Inc. Distributed virtual switch for virtualized computer systems
CN102037452A (zh) * 2008-05-23 2011-04-27 威睿公司 用于虚拟计算机系统的分布式虚拟交换机
US20110314470A1 (en) * 2010-06-22 2011-12-22 Vitaly Elyashev Virtual Machine Infrastructure Capable Of Automatically Resuming Paused Virtual Machines
JP2013145288A (ja) * 2012-01-13 2013-07-25 Ricoh Co Ltd 定着装置及び画像形成装置
US20140245294A1 (en) * 2013-02-26 2014-08-28 Red Hat Israel, Ltd. Virtual machine suspension
US20180276025A1 (en) * 2013-02-26 2018-09-27 Red Hat Israel, Ltd. Virtual machine suspension

Also Published As

Publication number Publication date
JP7400587B2 (ja) 2023-12-19
JP2021164004A (ja) 2021-10-11
US20210303329A1 (en) 2021-09-30

Similar Documents

Publication Publication Date Title
US10715411B1 (en) Altering networking switch priority responsive to compute node fitness
TW201944236A (zh) 任務處理方法、裝置及系統
JP4529767B2 (ja) クラスタ構成コンピュータシステム及びその系リセット方法
US20030005102A1 (en) Migrating recovery modules in a distributed computing environment
EP2757478A1 (en) Node device, communication system, and method for switching virtual switch
US10158705B2 (en) Migration of hosts
JP2008305394A (ja) ロードバランス型ネットワーク環境におけるインテリジェントフェイルオーバー
JP2009080704A (ja) 仮想計算機システム及び同システムにおけるサービス引き継ぎ制御方法
EP3629535A1 (en) Method, device, and system for implementing mux machine
JP4964666B2 (ja) 冗長化された通信経路を切り替える計算機、プログラム及び方法
US10783093B2 (en) Driver-to-driver communication
US11349702B2 (en) Communication apparatus, system, rollback method, and non-transitory medium
US8868782B2 (en) System and methods for a managed application server restart
EP3633931B1 (en) Method and system for implementing mux machine
CN113472836A (zh) 通信处理装置、存储介质和通信处理方法
Cisco
Cisco
Cisco S4T68360 to X25
US10491544B2 (en) Consistency control of a logical path passing through a relay device
KR101977953B1 (ko) 원격 장애 복구 시스템
JP6787475B2 (ja) 通信装置、システム、ロールバック方法及びプログラム
WO2008125467A1 (en) Integrating hardware adapter diagnostics with a host os diagnostics through signaling
JP2014023137A (ja) 通信システム、経路制御装置、ユーザ端末および経路制御方法
CN111984376B (zh) 协议处理方法、装置、设备及计算机可读存储介质
JPH0666813B2 (ja) データ通信システム及び通信路確立方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination