JP2006279727A - Network control system and method therefor - Google Patents
Network control system and method therefor Download PDFInfo
- Publication number
- JP2006279727A JP2006279727A JP2005098171A JP2005098171A JP2006279727A JP 2006279727 A JP2006279727 A JP 2006279727A JP 2005098171 A JP2005098171 A JP 2005098171A JP 2005098171 A JP2005098171 A JP 2005098171A JP 2006279727 A JP2006279727 A JP 2006279727A
- Authority
- JP
- Japan
- Prior art keywords
- load
- condition
- control
- issue
- alert
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、Webサーバ、FTPサーバ、リモートコンピュータからの不正なアクセスなどを検知する侵入検知システム(IDS:Intrusion Detection System)などの1つ以上の被評価装置と、この被評価装置と接続したルータ、ネットワークスイッチ、ファイヤウォールなどのネットワーク装置を制御するネットワーク制御手法、装置、プログラムに関する。 The present invention relates to one or more devices to be evaluated such as an intrusion detection system (IDS) that detects unauthorized access from a Web server, FTP server, or remote computer, and a router connected to the device to be evaluated. The present invention relates to a network control technique, device, and program for controlling network devices such as network switches and firewalls.
近年、インターネットなどのネットワークに接続されたWebサーバ、FTPサーバに格納した情報に、リモートコンピュータからアクセスできるサービスが行われている。これらのサーバに対して、不正なリモートユーザからの侵入攻撃を検知する目的で侵入検知システム(IDS)を用いた監視が行われている(例えば、非特許文献1参照)。 In recent years, services that allow remote computers to access information stored in Web servers and FTP servers connected to networks such as the Internet have been provided. These servers are monitored using an intrusion detection system (IDS) for the purpose of detecting an intrusion attack from an unauthorized remote user (for example, see Non-Patent Document 1).
従来技術のIDSでは、得られる検知結果(アラート)をオペレータが人手で解析し、重要なアラートとそうでないアラートとを見分ける必要がある。しかし、IDSから得られるアラート量は膨大になり、上記の解析作業に膨大な時間がかかる問題があった。 In the IDS of the prior art, it is necessary for an operator to manually analyze a detection result (alert) to be obtained and distinguish an important alert from an alert that is not so. However, the amount of alerts obtained from IDS is enormous, and there is a problem that the above analysis work takes an enormous amount of time.
また、従来の監視目的、または人手解析によるIDSの運用では、サーバが不正なリモートユーザからの膨大な数の侵入攻撃を受けているときに、サーバが過負荷状態に陥り、リクエストを正常に処理できなくなるか、システムダウンを起こし、正常なユーザのトラヒック、リクエストまで無効にしてしまう状況が起きていた。 Also, with conventional IDS operations for monitoring purposes or manual analysis, when the server is subjected to a huge number of intrusion attacks from unauthorized remote users, the server falls into an overload state and the request is processed normally. There was a situation in which it was impossible or system down, and normal user traffic and requests were invalidated.
また、一時に膨大な数のリクエストがサーバに集中した場合には、従来のIDSでは、リクエスト数を絞る(落とす)処理ができないため、サーバの過負荷状態を防げない問題が起きていた。 In addition, when a large number of requests are concentrated on the server at a time, the conventional IDS cannot perform the process of reducing (dropping) the number of requests, and thus there is a problem that the overload state of the server cannot be prevented.
発明者らはWebサーバ、IDSから得られる情報の重要度を自動に識別し、その重要度に応じたネットワーク制御を自動で行うことにより、サーバの緊急事態における迅速な対応とネットワーク管理の運用コスト削減とを実現するネットワーク制御システムを既に提案している(特願2005−47437号、本願出願時に未公開)。 The inventors automatically identify the importance of the information obtained from the Web server and IDS, and automatically perform network control according to the importance, thereby promptly responding to an emergency situation of the server and operating costs of network management. A network control system that realizes reduction has already been proposed (Japanese Patent Application No. 2005-47437, not disclosed at the time of filing this application).
また、同システムでは、サーバが過負荷に陥ると、そのサーバの負荷の大きさに応じて、不正リモートユーザのトラヒックを優先的に規制したり、リモートユーザのトラヒックに規制をかけ、サーバが受信するリクエスト数を減らすことで、サーバの過負荷状態からの回復を可能としている。 In addition, in this system, when a server is overloaded, depending on the load of the server, the traffic of unauthorized remote users is preferentially regulated or the traffic of remote users is regulated and received by the server. By reducing the number of requests to be made, it is possible to recover from an overloaded state of the server.
上記システムでは、サーバが過負荷になったか否かを、サーバを監視することで取得した負荷情報が閾値を越えたか否かによって判定している。そして、負荷情報が閾値を越えると、それに応じて、リクエスト数の制限といったネットワーク制御を行う。 In the above system, whether or not the server is overloaded is determined based on whether or not the load information acquired by monitoring the server exceeds a threshold value. When the load information exceeds the threshold, network control such as limiting the number of requests is performed accordingly.
このとき、その制限量が大き過ぎるとサーバの負荷を著しく低下させる。そして、サーバの負荷低下に呼応してネットワーク制御が解除される。その結果、サーバの負荷が増減を繰り返す現象(フラッピング)が生じ、そのリソースを効率良く活用することができない。したがって、このフラッピングを回避するための仕組みが必要となる。 At this time, if the limit amount is too large, the load on the server is significantly reduced. Then, the network control is released in response to the load reduction of the server. As a result, a phenomenon in which the load on the server repeatedly increases and decreases (flapping) occurs, and the resources cannot be used efficiently. Therefore, a mechanism for avoiding this flapping is required.
本発明は、このような背景の下に行われたものであって、上述したようなフラッピングを回避することができるネットワーク制御システムおよび方法を提供することを目的とする。 The present invention has been made under such a background, and an object thereof is to provide a network control system and method capable of avoiding the flapping as described above.
本発明では、フラッピングの回避のために、スタックを用いてコマンド発行順序を制御する。本発明では、まず、サーバの負荷が一定の閾値を越えた場合に発行すべきネットワーク装置の制御コマンドを記述した制御ルールを複数用意しておく。このとき、負荷の閾値の低さに応じて、その制御コマンドによるトラヒック規制量を適応的に小さくする。 In the present invention, in order to avoid flapping, the command issue order is controlled using a stack. In the present invention, first, a plurality of control rules describing a control command for a network device to be issued when the server load exceeds a certain threshold value are prepared. At this time, the traffic restriction amount by the control command is adaptively reduced according to the low load threshold.
サーバの負荷が上昇し、制御ルール中の閾値を上回った場合には、その制御ルールの制御コマンドを、閾値がより低く設定されたものから順に、一定間隔でネットワーク装置に対して送信する。逆に、負荷が減少すると、その負荷が閾値を下回った制御ルールのうち、閾値がより大きい、すなわち、トラヒック規制量が大きい制御コマンドから順に一定間隔で解除していく。 When the server load increases and exceeds the threshold value in the control rule, the control command of the control rule is transmitted to the network device at regular intervals in order from the threshold value set lower. On the other hand, when the load decreases, among the control rules whose load is less than the threshold value, the control commands having the larger threshold value, that is, the control commands having the larger traffic restriction amount are sequentially released at regular intervals.
本発明では、この一連の動作を、スタックを用いることにより実現する。すなわち、サーバの負荷がルールに設定された閾値を上回ると、その制御ルールをスタックに積み上げ、同時に制御コマンドを発行する。このとき、閾値がより低く設定された制御ルールから順に、一定間隔でスタックに積み上げる。逆に、サーバの負荷が制御ルール中の閾値を下回ると、一定間隔で、その制御コマンドを解除した後、スタックから積み降ろす。 In the present invention, this series of operations is realized by using a stack. That is, when the load on the server exceeds the threshold set in the rule, the control rule is stacked on the stack and a control command is issued at the same time. At this time, the control rules are set in a stack at regular intervals in order from the control rule set with a lower threshold. Conversely, when the load on the server falls below the threshold value in the control rule, the control command is canceled at regular intervals and then loaded and unloaded from the stack.
これにより、サーバの負荷の上昇に応じたトラヒック規制量が小さい制御コマンドから順にサーバに発行され、サーバの負荷が減少に転じると制御量が大きい制御コマンドから順にその制御が解除される。したがって、サーバの過負荷を避けつつ、その負荷を水準に維持できるように、トラヒック規制量を自動的に調整することができる。 As a result, control commands with smaller traffic control amounts corresponding to the increase in server load are issued to the servers in order, and when the server load starts to decrease, the control commands are released in descending order of control commands. Therefore, it is possible to automatically adjust the traffic regulation amount so that the load can be maintained at a level while avoiding an overload of the server.
すなわち、本発明の第一の観点は、所定のサーバの負荷を検出する負荷イベント検出手段と、通信に伴うトラヒック量を制限するトラヒック制限手段と、前記負荷イベント検出手段により検出された負荷に応じて前記トラヒック制限手段の制限量を調整する制御手段とを備えたネットワーク制御システムである。 That is, according to the first aspect of the present invention, load event detection means for detecting a load on a predetermined server, traffic restriction means for restricting the amount of traffic associated with communication, and load detected by the load event detection means. And a control means for adjusting a restriction amount of the traffic restriction means.
ここで、本発明の特徴とするところは、複数段階の負荷量に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、この制御ルールのそれぞれについて当該制御ルールを前記トラヒック制限手段に適用するか否かを判定するための下限の負荷条件である発行負荷条件とこの発行負荷条件を解除するための上限の負荷条件である解除負荷条件とがあらかじめ定められ、前記制御ルールに対応してこれらの発行負荷条件および解除負荷条件が記録されたデータベースが設けられ、前記制御手段は、前記負荷イベント検出手段の検出結果に基づいて当該データベースを検索し該当する前記発行負荷条件が検索されたときには当該発行負荷条件に基づくトラヒック量部分制限の制御コマンドを前記トラヒック制限手段に発行する制限コマンド発行手段と、この制限コマンド発行手段による前記発行負荷条件に基づく制御コマンドの発行履歴を所定の手順に従って記録する記録手段と、前記負荷イベント検出手段の検出結果に基づいて前記データベースを検索し前記記録手段に記録された発行履歴に対応する発行負荷条件に対する解除負荷条件の充足が検索されたときには当該発行負荷条件に対応する発行履歴を削除すると共に前記トラヒック制限手段に当該解除負荷条件に基づくトラヒック量部分制限解除の制御コマンドを発行する解除コマンド発行手段とを備えたところにある。 Here, a feature of the present invention is that a plurality of stages of restriction amounts are set in advance as a plurality of control rules in accordance with a plurality of stages of load amounts, and the control rules are assigned to the traffic restriction means for each of the control rules. An issuance load condition, which is a lower limit load condition for determining whether to apply or not, and a release load condition, which is an upper limit load condition for canceling the issuance load condition, are determined in advance and correspond to the control rule. A database in which these issuance load conditions and release load conditions are recorded, and the control means searches the database based on the detection result of the load event detection means to find the corresponding issuance load conditions. Sometimes a restriction to issue a traffic volume partial restriction control command to the traffic restriction means based on the issue load condition A command issuing means, a recording means for recording an issuance history of the control command based on the issuing load condition by the restriction command issuing means according to a predetermined procedure, and searching the database based on a detection result of the load event detecting means, When satisfaction of the release load condition with respect to the issue load condition corresponding to the issue load condition corresponding to the issue history recorded in the recording means is retrieved, the issue history corresponding to the issue load condition is deleted, and the traffic restriction means causes traffic based on the release load condition There is a release command issuing means for issuing a control command for canceling the amount partial restriction.
このように複数の制御ルールを設け、トラヒック量の制限および制限解除を部分的に小刻みに行うことにより、大幅なトラヒック制限を回避することができるのでフラッピングを回避することができる。 In this way, by providing a plurality of control rules and partially limiting and canceling the traffic amount in small increments, it is possible to avoid a significant traffic limitation, thereby avoiding flapping.
あるいは、本発明は、所定のサーバの負荷を検出する負荷イベント検出手段と、通信の異常を検出するアラートイベント検出手段と、通信に伴うトラヒック量を制限するトラヒック制限手段と、前記負荷イベント検出手段により検出された負荷あるいは前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制限手段の制限量を調整する制御手段とを備えたネットワーク制御システムである。 Alternatively, the present invention provides a load event detecting means for detecting a load on a predetermined server, an alert event detecting means for detecting a communication abnormality, a traffic limiting means for limiting a traffic amount accompanying communication, and the load event detecting means. And a control unit that adjusts a limit amount of the traffic limiting unit in accordance with the load detected by the alert event or the abnormality detected by the alert event detecting unit.
ここで、本発明の特徴とするところは、複数段階の負荷量または異常発生頻度に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、この制御ルールのそれぞれについて当該制御ルールを前記トラヒック制限手段に適用するか否かを判定するための下限の負荷条件または異常発生頻度条件である発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件または異常発生頻度条件である解除アラート条件とがあらかじめ定められ、前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件が記録されたデータベースが設けられ、前記制御手段は、前記負荷イベント検出手段または前記アラートイベント検出手段の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを前記トラヒック制限手段に発行する制限コマンド発行手段と、この制限コマンド発行手段による前記発行アラート条件に基づく制御コマンドの発行履歴を所定の手順に従って記録する記録手段と、前記負荷イベント検出手段または前記アラートイベント検出手段の検出結果に基づいて前記データベースを検索し前記記録手段に記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共に前記トラヒック制限手段に当該解除アラート条件に基づくトラヒック量部分制限解除の制御コマンドを発行する解除コマンド発行手段とを備えたところにある。 Here, a feature of the present invention is that a plurality of stages of restriction amounts are set in advance as a plurality of control rules in accordance with a plurality of stages of load amounts or abnormality occurrence frequencies, and the control rules for each of these control rules Issuance alert condition that is the lower limit load condition or abnormality occurrence frequency condition for determining whether to apply to traffic restriction means, and release that is the upper limit load condition or abnormality occurrence frequency condition for releasing this issuance alert condition Alert conditions are determined in advance, and a database in which these issued alert conditions and release alert conditions are recorded corresponding to the control rules is provided, and the control means includes the load event detection means or the alert event detection means. Search the database based on the detection result and issue the relevant alert When a search is found, a restriction command issuing means for issuing a traffic volume partial restriction control command based on the issue alert condition to the traffic restriction means, and a control command issuance history based on the issue alert condition by the restriction command issuing means And a release means for searching for the database based on the detection result of the load event detecting means or the alert event detecting means and canceling the issue alert condition corresponding to the issue history recorded in the recording means A release command issuing means for deleting an issuance history corresponding to the issued alert condition when a satisfaction of the alert condition is searched and issuing a control command for releasing the traffic amount partial restriction based on the release alert condition to the traffic restricting means; Where we prepared That.
このように負荷イベントとアラートイベントとを併用することにより、トラヒック異常の検出精度を向上させることができる。この際に、負荷イベントとアラートイベントとを論理和(OR)的に併用する利用形態と論理積(AND)的に併用する利用形態とが考えられる。 Thus, the combined use of the load event and the alert event can improve the detection accuracy of the traffic abnormality. At this time, a usage pattern in which a load event and an alert event are used together in a logical sum (OR) and a usage pattern in which a load event and an alert event are used together in a logical product (AND) are considered.
論理和的に併用する利用形態の場合には、負荷イベント検出手段またはアラートイベント検出手段のいずれか一方がトラヒック異常を検出した場合にトラヒック制限を行うことにより、トラヒック異常を二重に監視することができるので、トラヒック異常を見逃すことを回避できる。 In the case of a usage form that is used in conjunction with the logical sum, if either the load event detection means or the alert event detection means detects a traffic abnormality, the traffic abnormality is double-monitored by performing traffic restriction. Can avoid overlooking traffic anomalies.
また、論理積的に併用する利用形態としては、例えば、複数段階の負荷量と異常発生頻度との組み合わせに応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、この制御ルールのそれぞれについて当該制御ルールを前記トラヒック制限手段に適用するか否かを判定するための下限の負荷条件と異常発生頻度条件との組み合わせである発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件と異常発生頻度条件との組み合わせである解除アラート条件とがあらかじめ定められ、前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件が記録されたデータベースが設けられ、前記制御手段は、前記負荷イベント検出手段および前記アラートイベント検出手段の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを前記トラヒック制限手段に発行する制限コマンド発行手段と、この制限コマンド発行手段による前記発行アラート条件に基づく制御コマンドの発行履歴を所定の手順に従って記録する記録手段と、前記負荷イベント検出手段および前記アラートイベント検出手段の検出結果に基づいて前記データベースを検索し前記記録手段に記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共に前記トラヒック制限手段に当該解除アラート条件に基づくトラヒック量部分制限解除の制御コマンドを発行する解除コマンド発行手段とを備えることができる。 In addition, as a usage form used in conjunction with the logical product, for example, a limit amount of a plurality of stages is set as a plurality of control rules in advance according to a combination of a load amount of a plurality of stages and an abnormality occurrence frequency. Issuing alert condition that is a combination of a lower limit load condition and an abnormality occurrence frequency condition for determining whether or not to apply the control rule to the traffic restriction means, and an upper limit load for canceling the issuance alert condition A release alert condition that is a combination of a condition and an abnormality occurrence frequency condition is determined in advance, and a database in which these issued alert conditions and release alert conditions are recorded corresponding to the control rule is provided, and the control means includes Based on the detection results of the load event detection means and the alert event detection means Database, and when the corresponding issue alert condition is searched, a restriction command issuing means for issuing a traffic volume partial restriction control command based on the issue alert condition to the traffic restriction means, and the issue by the restriction command issuing means Recording means for recording a control command issuance history based on an alert condition in accordance with a predetermined procedure, and issuance recorded in the recording means by searching the database based on detection results of the load event detecting means and the alert event detecting means When fulfillment of the release alert condition corresponding to the issue alert condition corresponding to the history is searched, the issue history corresponding to the issue alert condition is deleted and the traffic amount partial restriction release control command based on the release alert condition is sent to the traffic restriction means From It can comprise a release command issuing means for.
これによれば、負荷イベント検出手段とアラートイベント検出手段とがそれぞれ同時にトラヒック異常を検出した場合にのみトラヒック制限を行うので、いずれか一方の検出手段がトラヒック異常の誤検出を行った場合でも他方の検出手段が正常に動作してトラヒックの異常を検出していなければ、一方のトラヒック異常の誤検出による誤動作を回避することができる。 According to this, since the load event detecting means and the alert event detecting means limit the traffic only when the traffic abnormality is detected at the same time, even if any one of the detecting means erroneously detects the traffic abnormality, the other If the detecting means operates normally and does not detect a traffic abnormality, it is possible to avoid malfunction due to erroneous detection of one traffic abnormality.
また、前記制御ルールには当該制御ルールが属するグループの識別子が設定され、前記記録手段は、この識別子を検出し同一グループに属する制御ルールに基づき発行された制御コマンドの発行履歴を認識してグループ毎に区別された所定の領域に記録する手段を備えることができる。 In addition, an identifier of a group to which the control rule belongs is set in the control rule, and the recording unit detects the identifier and recognizes the issuance history of control commands issued based on the control rule belonging to the same group. It is possible to provide a means for recording in a predetermined area distinguished for each.
これによれば、一つの記録手段に複数のグループ毎の制御コマンドの発行履歴を記録することができるため、複数のトラヒック制限手段に対して一つの記録手段で対応することができる。あるいは、一つのトラヒック制限手段に対して複数のトラヒック制限パターンを適用する場合には、異なるトラヒック制限パターン毎にグループ分けを行い、トラヒック制限に適用するグループを切替えればよい。 According to this, since the issuance history of the control command for each of a plurality of groups can be recorded in one recording means, it is possible to cope with a plurality of traffic limiting means with one recording means. Alternatively, when a plurality of traffic restriction patterns are applied to one traffic restriction unit, grouping is performed for each different traffic restriction pattern, and the group applied to the traffic restriction may be switched.
また、前記記録手段は、前記アラートイベント検出手段により検出された異常の種別が同一である発行アラート条件に基づき発行された制御コマンドの発行履歴を一つのグループと認識してグループ毎に区別された所定の領域に記録する手段を備えることができる。これによれば、異常の種別毎に、自動的にグループ分けを行うことができるので、異常の種別毎に適切な制御ルールを適用することができる。 Further, the recording means recognizes the issue history of the control commands issued based on the issue alert condition with the same type of abnormality detected by the alert event detection means as one group, and is distinguished for each group. Means for recording in a predetermined area may be provided. According to this, since grouping can be automatically performed for each type of abnormality, an appropriate control rule can be applied for each type of abnormality.
また、前記制御ルールには優先度が設定され、前記記録手段は、前記所定手順として当該優先度に基づき優先度の低いものから順に制御コマンドの発行履歴をスタック状に積み上げて記録する手段を備えることができる。 In addition, a priority is set for the control rule, and the recording unit includes a unit that records the issuance history of control commands in a stack in order from the lowest priority based on the priority as the predetermined procedure. be able to.
このようにスタック状に発行履歴を積み上げることにより、スタックの上から順に解除処理を実行すればよいので処理が簡単化される。例えば、緊急事態発生時に適用する制御ルールの優先度を高く設定しておけば、この制御ルールは常にスタックの最上段に積まれることになり、緊急事態が解除された場合には速やかにこの制御ルールを解除することができる。これにより、この制御ルールを次回の緊急事態発生時のために待機させることができる。 By stacking the issue histories in a stack in this way, the release process can be executed in order from the top of the stack, thus simplifying the process. For example, if the priority of the control rule that is applied in the event of an emergency situation is set high, this control rule will always be loaded on the top level of the stack, and this control will be promptly performed when the emergency situation is released. Rules can be released. Thereby, this control rule can be made to wait for the next emergency occurrence.
また、発行負荷条件または解除負荷条件に指定された負荷量および発行アラート条件または解除アラート条件に指定された異常種別毎の異常発生頻度に基づき前記優先度を決定する手段を備えることができる。 The priority level may be determined based on the load amount specified in the issue load condition or the release load condition and the abnormality occurrence frequency for each abnormality type specified in the issue alert condition or the release alert condition.
例えば、負荷量または異常種別が緊急事態発生を示す場合には、優先度を高く決定するようにすれば、上述したように、緊急事態に対処する制御ルールの優先度を高く設定することができる。 For example, when the load amount or abnormality type indicates the occurrence of an emergency, if the priority is determined to be high, the priority of the control rule for dealing with the emergency can be set high as described above. .
また、前記記録手段は、前記所定手順として発行負荷条件に指定された負荷量の下限の低い制御ルールに基づき発行された制御コマンドの発行履歴から順にスタック状に積み上げて記録する手段を備えることができる。 Further, the recording means includes means for stacking and recording in order from an issue history of control commands issued based on a control rule having a low lower limit of the load amount specified in the issue load condition as the predetermined procedure. it can.
例えば、負荷が徐々に上昇していくような状況下では、初めは少ないトラヒック制限量から規制を行い、徐々に大きいトラヒック制限量での規制に移行する。そのような場合には、発行負荷条件に指定された負荷の下限の低い制御ルールに基づき発行された制御コマンドの発行履歴から順にスタックに積み上げていけば、負荷が徐々に減少していく場合に効率良く規制解除を行うことができる。 For example, under a situation where the load gradually increases, the restriction is initially made from a small traffic restriction amount, and the control is gradually shifted to a restriction with a large traffic restriction amount. In such a case, if the load is gradually reduced by stacking the control commands issued based on the control rules with the lower load lower limit specified in the issue load condition in order, It is possible to cancel the regulation efficiently.
また、制御ルールの発行負荷条件に指定された負荷量の下限と発行アラート条件に指定された異常種別毎の異常発生頻度の下限とを、当該制御ルールの属するグループにおける優先度が低い制御ルールが有する負荷量の下限と異常発生頻度の下限とに対し、同じ値、または、小さくなるように設定することができる。 In addition, a control rule with a low priority in the group to which the control rule belongs is defined as the lower limit of the load amount specified in the issue load condition of the control rule and the lower limit of the abnormality occurrence frequency for each abnormality type specified in the issue alert condition. The lower limit of the load amount and the lower limit of the abnormality occurrence frequency can be set to be the same value or smaller.
これによれば、同一スタックに積み上げられる際の優先度が、発行負荷条件および発行アラート条件の双方を充足する順序に従うようにできる。 According to this, the priority when stacked on the same stack can be made to follow the order in which both the issue load condition and the issue alert condition are satisfied.
また、制御ルールの解除負荷条件に指定された負荷量の上限と解除アラート条件に指定された異常種別毎の異常発生頻度の上限とを、当該制御ルールの属するグループにおける優先度が低い制御ルールが有する負荷量の上限と異常発生頻度の上限とに対し、同じ値、または、小さくなるように設定することができる。 In addition, the upper limit of the load amount specified in the release load condition of the control rule and the upper limit of the abnormality occurrence frequency for each abnormality type specified in the release alert condition are determined by the control rule having a low priority in the group to which the control rule belongs. The upper limit of the load amount and the upper limit of the abnormality occurrence frequency can be set to be the same value or smaller.
これによれば、同一スタックから積み降ろされる順序が、解除負荷条件および解除アラート条件の双方を充足する順序に従うようにできる。 According to this, the order of unloading from the same stack can be made to follow the order which satisfies both cancellation | release load conditions and cancellation | release alert conditions.
本発明の第二の観点は、所定のサーバの負荷に応じてトラヒック制限量を調整するネットワーク制御方法であって、本発明の特徴とするところは、複数段階の負荷量に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、この制御ルールのそれぞれについて当該制御ルールをトラヒック制限に適用するか否かを判定するための下限の負荷条件である発行負荷条件とこの発行負荷条件を解除するための上限の負荷条件である解除負荷条件とがあらかじめ定められ、前記制御ルールに対応してこれらの発行負荷条件および解除負荷条件をデータベースに記録し、負荷の検出結果に基づいて当該データベースを検索し該当する前記発行負荷条件が検索されたときには当該発行負荷条件に基づくトラヒック量部分制限の制御コマンドを発行し、この制御コマンドの発行履歴を所定の手順に従って記録し、負荷の検出結果に基づいて前記データベースを検索し前記記録された発行履歴に対応する発行負荷条件に対する解除負荷条件の充足が検索されたときには当該発行負荷条件に対応する発行履歴を削除すると共に当該解除負荷条件に基づくトラヒック量部分制限解除の制御コマンドを発行するところにある。 According to a second aspect of the present invention, there is provided a network control method for adjusting a traffic restriction amount according to a load on a predetermined server. The feature of the present invention is that a plurality of steps are performed according to a plurality of load amounts. A limit amount is set in advance as a plurality of control rules, and an issue load condition that is a lower limit load condition for determining whether to apply the control rule to traffic restriction for each of the control rules, and the issue load condition A release load condition that is an upper limit load condition for release is determined in advance, and the issuance load condition and the release load condition are recorded in a database corresponding to the control rule, and the database is based on the load detection result. When the corresponding issuance load condition is retrieved, the control command for restricting the traffic amount based on the issuance load condition is searched. The issuance history of this control command is recorded according to a predetermined procedure, the database is searched based on the load detection result, and the satisfaction of the release load condition for the issuance load condition corresponding to the recorded issuance history is retrieved. When issued, the issuance history corresponding to the issuance load condition is deleted, and a control command for releasing the traffic amount partial restriction based on the release load condition is issued.
あるいは、本発明は、所定のサーバの負荷あるいはトラヒックの異常に応じてトラヒック制限量を調整するネットワーク制御方法であって、本発明の特徴とするところは、複数段階の負荷量または異常発生頻度に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、この制御ルールのそれぞれについて当該制御ルールをトラヒック制限に適用するか否かを判定するための下限の負荷条件または異常発生頻度条件である発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件または異常発生頻度条件である解除アラート条件とがあらかじめ定められ、前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件をデータベースに記録し、負荷または異常の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを発行し、この制御コマンドの発行履歴を所定の手順に従って記録し、負荷または異常の検出結果に基づいて前記データベースを検索し前記記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共にトラヒック量部分制限解除の制御コマンドを発行するところにある。 Alternatively, the present invention is a network control method for adjusting a traffic limit amount in accordance with a predetermined server load or traffic abnormality, and a feature of the present invention is that the load amount or abnormality occurrence frequency is determined in a plurality of stages. Accordingly, a plurality of limit amounts are set in advance as a plurality of control rules, and for each of these control rules, a lower limit load condition or abnormality occurrence frequency condition for determining whether to apply the control rule to traffic restriction An issuance alert condition and an upper limit load condition for canceling this issuance alert condition or a cancellation alert condition that is an abnormality occurrence frequency condition are determined in advance, and these issuance alert conditions and cancellation alert conditions are associated with the control rule. Is recorded in the database, and the data is based on the load or abnormality detection result. When the corresponding issuance alert condition is retrieved, a control command for restricting the traffic volume based on the issuance alert condition is issued, and the issuance history of this control command is recorded in accordance with a predetermined procedure, and the load or abnormality is The database is searched on the basis of the detection result, and when the satisfaction of the release alert condition with respect to the issue alert condition corresponding to the recorded issue history is searched, the issue history corresponding to the issue alert condition is deleted and the traffic amount portion The control command for releasing the restriction is being issued.
あるいは、複数段階の負荷量と異常発生頻度との組み合わせに応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、この制御ルールのそれぞれについて当該制御ルールをトラヒック制限に適用するか否かを判定するための下限の負荷条件と異常発生頻度条件との組み合わせである発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件と異常発生頻度条件との組み合わせである解除アラート条件とがあらかじめ定められ、前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件をデータベースに記録し、負荷および異常の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを発行し、この制御コマンドの発行履歴を所定の手順に従って記録し、負荷および異常の検出結果に基づいて前記データベースを検索し前記記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共にトラヒック量部分制限解除の制御コマンドを発行することができる。 Alternatively, whether or not to apply the control rule to the traffic restriction for each of the control rules is set in advance as a plurality of control rules according to the combination of the load amount and the abnormality occurrence frequency in a plurality of stages. A release alert condition that is a combination of the lower limit load condition and the abnormality occurrence frequency condition for determining the occurrence alert condition, and a release alert condition that is a combination of the upper limit load condition and the abnormality occurrence frequency condition for releasing the issue alert condition, Is recorded in advance in response to the control rule, and the database is searched based on the load and abnormality detection results to find the corresponding issue alert condition. The traffic volume limit based on the issued alert condition Issue a command, record the issuance history of the control command according to a predetermined procedure, search the database based on the detection result of load and abnormality, and set the release alert condition for the issuance alert condition corresponding to the recorded issuance history. When the satisfaction is retrieved, the issuance history corresponding to the issuance alert condition can be deleted and a control command for releasing the traffic volume partial restriction can be issued.
また、前記制御ルールには当該制御ルールが属するグループの識別子が設定され、この識別子を検出し同一グループに属する制御ルールに基づき発行された制御コマンドの発行履歴を認識してグループ毎に区別された所定の領域に記録することができる。 In addition, an identifier of a group to which the control rule belongs is set in the control rule, and this identifier is detected, and the issuance history of control commands issued based on the control rule belonging to the same group is recognized and distinguished for each group. It is possible to record in a predetermined area.
また、検出された異常の種別が同一である発行アラート条件に基づき発行された制御コマンドの発行履歴を一つのグループと認識してグループ毎に区別された所定の領域に記録することができる。 In addition, the issuance history of the control commands issued based on the issuance alert condition with the same detected abnormality type can be recognized as one group and recorded in a predetermined area distinguished for each group.
また、前記制御ルールには優先度が設定され、前記所定手順として当該優先度に基づき優先度の低いものから順に制御コマンドの発行履歴をスタック状に積み上げて記録することができる。 Further, priority is set in the control rule, and the issuance history of control commands can be stacked and recorded in order from the lowest priority based on the priority as the predetermined procedure.
このときに、発行負荷条件または解除負荷条件に指定された負荷量および発行アラート条件または解除アラート条件に指定された異常種別毎の異常発生頻度に基づき前記優先度を決定するようにしてもよい。 At this time, the priority may be determined based on the load amount specified in the issue load condition or the release load condition and the abnormality occurrence frequency for each abnormality type specified in the issue alert condition or the release alert condition.
また、前記所定手順として発行負荷条件に指定された負荷量の下限の低い制御ルールに基づき発行された制御コマンドの発行履歴から順にスタック状に積み上げて記録することができる。 Further, as the predetermined procedure, the control commands issued based on the control rule with a low lower limit of the load amount specified in the issue load condition can be sequentially stacked and recorded.
また、制御ルールの発行負荷条件に指定された負荷量の下限と発行アラート条件に指定された異常種別毎の異常発生頻度の下限とを、当該制御ルールの属するグループにおける優先度が低い制御ルールが有する負荷量の下限と異常発生頻度の下限とに対し、同じ値、または、小さくなるように設定することができる。 In addition, a control rule with a low priority in the group to which the control rule belongs is defined as the lower limit of the load amount specified in the issue load condition of the control rule and the lower limit of the abnormality occurrence frequency for each abnormality type specified in the issue alert condition. The lower limit of the load amount and the lower limit of the abnormality occurrence frequency can be set to be the same value or smaller.
また、制御ルールの解除負荷条件に指定された負荷量の上限と解除アラート条件に指定された異常種別毎の異常発生頻度の上限とを、当該制御ルールの属するグループにおける優先度が低い制御ルールが有する負荷量の上限と異常発生頻度の上限とに対し、同じ値、または、小さくなるように設定することができる。 In addition, the upper limit of the load amount specified in the release load condition of the control rule and the upper limit of the abnormality occurrence frequency for each abnormality type specified in the release alert condition are determined by the control rule having a low priority in the group to which the control rule belongs. The upper limit of the load amount and the upper limit of the abnormality occurrence frequency can be set to be the same value or smaller.
本発明の第三の観点は、情報処理装置にインストールすることにより、その情報処理装置に、本発明のネットワーク制御方法に相応する手順を実行させる機能を実現させるプログラムである。 A third aspect of the present invention is a program that, when installed in an information processing apparatus, realizes a function of causing the information processing apparatus to execute a procedure corresponding to the network control method of the present invention.
本発明の第四の観点は、本発明のプログラムが記録された前記情報処理装置読取可能な記録媒体である。本発明のプログラムは本発明の記録媒体に記録されることにより、前記情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記情報処理装置に本発明のプログラムをインストールすることもできる。 A fourth aspect of the present invention is the information processing apparatus-readable recording medium on which the program of the present invention is recorded. By recording the program of the present invention on the recording medium of the present invention, the information processing apparatus can install the program of the present invention using this recording medium. Alternatively, the program of the present invention can be directly installed in the information processing apparatus via a network from a server holding the program of the present invention.
これにより、汎用の情報処理装置を用いて、本発明のネットワーク制御システムおよびネットワーク制御方法を実現することができる。 Thus, the network control system and the network control method of the present invention can be realized using a general-purpose information processing apparatus.
本発明によれば、トラヒック制限の際のフラッピングを回避することができるため、サーバを効率良く運用することができる。 According to the present invention, flapping during traffic restriction can be avoided, so that the server can be operated efficiently.
本発明の実施の形態について図面を参照して説明する。図1は、本実施例のネットワーク制御システムの構成を示すブロック図である。本実施例では、被評価装置1を単独で用いることも、被評価装置1と被評価装置2の双方を同時に用いることもできる。双方を同時に用いる場合には、被評価装置1または被評価装置2の結果のいずれか片方を利用する利用形態と、被評価装置1または被評価装置2の結果を論理和(OR)的に併用する利用形態と、被評価装置1または被評価装置2の結果を論理積(AND)的に併用する利用形態とが考えられる。
Embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing the configuration of the network control system of this embodiment. In this embodiment, the device under
論理和的に併用する利用形態の場合には、被評価装置1または被評価装置2のいずれか一方がトラヒック異常を検出した場合にトラヒック制限を行うことにより、トラヒック異常を二重に監視することができるので、トラヒック異常を見逃すことを回避できる。
In the case of a usage mode that is logically used together, when either one of the device under
また、論理積的に併用すれば、被評価装置1と被評価装置2とがそれぞれ同時にトラヒック異常を検出した場合にのみトラヒック制限を行うので、いずれか一方がトラヒック異常の誤検出を行った場合でも他方が正常に動作してトラヒックの異常を検出していなければ、一方のトラヒック異常の誤検出による誤動作を回避することができる。
In addition, when logically used together, the device under
図1において、被評価装置1は、Webサーバ、またはFTPサーバ、などのサーバである。被評価装置1のサーバはネットワーク10を介して外部の装置との通信処理を行うと共に、負荷の状態を自ら監視し、その結果を負荷イベントとして、ネットワーク制御装置3のイベント処理部7に送信する。
In FIG. 1, an evaluated
被評価装置2は、侵入検知システム(IDS)であり、リモートの外部装置(図示省略)から送られてくるトラヒックの異常性や侵入攻撃を検知し、検知結果(アラート)を生成する。被評価装置2であるIDSは、アラートに関する情報をアラートイベントとしてネットワーク制御装置3に送信する。
The device under
アラートイベントには、「DoS攻撃」、「バッファオーバーフロー」、「無意味なアクセスが行われたことを示す情報」といったトラヒックの異常や侵入攻撃の種類が含まれる。 The alert event includes a traffic abnormality such as “DoS attack”, “buffer overflow”, and “information indicating that meaningless access has been performed” and the type of intrusion attack.
また、そのアラートの重要度は、数値を用いて表現されたり、「緊急」、「やや緊急」、「注意」などの言葉を用いて表現されたりする。被評価装置2を、被評価装置1と同じ計算資源で実行させることもできる。
The importance of the alert is expressed using numerical values, or expressed using words such as “emergency”, “slightly urgent”, and “caution”. The evaluated
ネットワーク装置4はそのネットワーク装置4が受信した通信トラヒックをその宛先に応じて適切に転送する機能を備える。また、外部からのコマンド送信により優先制御などのトラヒック規制内容を変更する機能を備える。外部から送信されたコマンドの設定を完了すると、ネットワーク装置4はそのコマンドの送信者に対して、コマンド設定完了イベントを通知する。このとき、コマンド設定完了コマンドを、ネットワーク装置4から直接コマンド送信者に通知する必要はなく、例えば、ネットワーク装置4にてコマンド設定するに充分な時間が経過した後、そのコマンド送信者が自身に向けてコマンド設定完了イベントを送信することもできる。
The
ネットワーク制御装置3は、イベント評価部5、イベント計数部6−1〜6−N、イベント処理部7から構成される。イベント評価部5は、被評価装置2からアラートイベントを検知すると、格納された侵入攻撃の種別や重要度を示す情報などを基にそのアラートイベントを分別する。この分別をアラートクレームと呼ぶ。
The
次に、アラートクラス毎に用意したイベント計数部6−1〜6−Nにそのイベントを転送する。このとき、異なるアラートクラス間でイベント計数部6−1〜6−Nを共有させることも可能である。イベント計数部6−1〜6−Nでは、アラートイベント毎の発生頻度を計測する。計測方法としては、(1)単位時間当たりのイベント数、(2)リーキーバケットの水面の高さ、などが用いられる。 Next, the event is transferred to the event counting units 6-1 to 6-N prepared for each alert class. At this time, the event counting units 6-1 to 6-N can be shared between different alert classes. The event counting units 6-1 to 6-N measure the occurrence frequency for each alert event. As a measuring method, (1) the number of events per unit time, (2) the water surface height of the leaky bucket, and the like are used.
ここで、リーキーバケットとは穴が空いたバケツに水を注いだときの水面の高さの変化をモデル化したものであり、任意のイベントが一定以上の頻度で継続して発生したか否かを評価する際に用いられる。 Here, a leaky bucket is a model of changes in the height of the water surface when water is poured into a bucket with a hole, and whether or not an arbitrary event has occurred at a certain frequency. Used when evaluating
リーキーバケットでは、任意のイベントが発生すると、対応するリーキーバケットの水面を上昇させる。その一方で、定期的にリーキーバケットの水面を減少させる。したがって、水面の減少率より高い頻度でイベントが発生すると、リーキーバケットの水面の高さが上昇する。逆に、イベントの発生頻度が水面の減少率より低い場合には、リーキーバケットの水面の高さが減少する。 In the leaky bucket, when any event occurs, the water level of the corresponding leaky bucket is raised. On the other hand, the water level of the leaky bucket is decreased regularly. Therefore, when an event occurs at a frequency higher than the water surface reduction rate, the water level of the leaky bucket increases. Conversely, when the event occurrence frequency is lower than the water surface reduction rate, the water surface height of the leaky bucket decreases.
イベント計数部6−1〜6−Nでは、アラートイベントの内容と発生頻度計測結果をアラート評価イベントとして、イベント処理部7に伝送する。 The event counting units 6-1 to 6-N transmit the alert event content and the occurrence frequency measurement result to the event processing unit 7 as an alert evaluation event.
イベント処理部7は、被評価装置1または2から送信された各イベントに応じて、ネットワーク装置4に対して適切なコマンドを発行するための制御ルールのデータベース8を有する。
The event processing unit 7 includes a
ここで、制御ルールの構成例を図2に示す。制御ルールには、コマンドの発行に必要な条件(発行条件)とネットワーク装置4の制御に用いられるコマンド(制御コマンド)、および、制御コマンドを解除すべき条件(解除条件)と制御コマンドの解除に用いるコマンド(解除コマンド)を対にして記述させる。 Here, a configuration example of the control rule is shown in FIG. The control rule includes a condition necessary for issuing a command (issue condition), a command used for controlling the network device 4 (control command), a condition for releasing the control command (release condition), and a release of the control command. A pair of commands to be used (release commands) is described.
ここで発行条件として、サーバ負荷に対して下限を設けることができる。すなわち、サーバ負荷が、発行条件にて設定された下限を上回ると、その発行条件を充足したとみなす。これを発行負荷条件と呼ぶ。 Here, a lower limit can be set for the server load as an issuance condition. That is, when the server load exceeds the lower limit set in the issuance condition, it is considered that the issuance condition is satisfied. This is called an issue load condition.
また、解除条件として、サーバ負荷に対して上限を設けることができる。すなわち、サーバ負荷が、解除条件にて設定された上限を下回ると、その解除条件を充足したとみなす。これを解除負荷条件と呼ぶ。 In addition, an upper limit can be set for the server load as the release condition. That is, when the server load falls below the upper limit set in the release condition, it is considered that the release condition is satisfied. This is called a release load condition.
同様に、発行条件としてアラートクラス毎のアラート発生頻度計測結果に対して上限を設定することも(発行アラート条件)、解除条件としてアラートクラス毎のアラート発生頻度計測結果に対して下限を設定することも(解除アラート条件)できる。 Similarly, an upper limit can be set for the alert occurrence frequency measurement result for each alert class as an issuance condition (issue alert condition), and a lower limit can be set for the alert occurrence frequency measurement result for each alert class as a release condition (Cancel alert condition).
さらに、発行条件として、発行負荷条件と発行アラート条件との論理積を用いることもできる。このとき、その解除条件は、解除負荷条件と解除アラート条件との論理和となる。一方、発行条件として、発行負荷条件と発行アラート条件との論理和を用いることもできる。このとき、その解除条件は、解除負荷条件と解除アラート条件との論理積となる。また、制御コマンドとして、特定のトラヒックの廃棄(規制)や、優先度の変更が含まれる。図2の制御ルール例では、発行/解除負荷条件と発行/解除アラート条件の双方を設定している。このとき、発行条件として発行負荷条件と発行アラート条件との論理積を、解除条件として解除負荷条件と解除アラート条件との論理和を用いるものとする。また、アラートの発生頻度計測にリーキーバケットを用いるものとして以下のように設定している。
・制御コマンド:帯域を1Mbpsに規制
・発行条件
−サーバの負荷が80%以上であり、かつ
−アラートクラス「DoS」のリーキーバケットの水面が10アラート以上であること
・解除条件
−サーバの負荷が70%未満である、または
−アラートクラス「DoS」のリーキーバケットの水面が1アラート未満であること
Furthermore, the logical product of the issue load condition and the issue alert condition can be used as the issue condition. At this time, the release condition is a logical sum of the release load condition and the release alert condition. On the other hand, a logical sum of an issue load condition and an issue alert condition can be used as the issue condition. At this time, the release condition is a logical product of the release load condition and the release alert condition. The control command includes a specific traffic discard (regulation) and a priority change. In the example of the control rule in FIG. 2, both the issue / release load condition and the issue / release alert condition are set. At this time, the logical product of the issue load condition and the issue alert condition is used as the issue condition, and the logical sum of the release load condition and the release alert condition is used as the release condition. In addition, the leaky bucket is used to measure the occurrence frequency of alerts and is set as follows.
-Control command: Bandwidth restricted to 1 Mbps-Issuing conditions-Server load is 80% or more-The alert class "DoS" leaky bucket water level is 10 alerts or more-Release condition-Server load Less than 70% or-The water level of the leaky bucket of alert class "DoS" is less than 1 alert
本実施例では、スタック(ここでのスタックは概念上のものであり、ソフトウェア/ハードウェアとして実際に実装していなくてもよい)を用いて制御コマンドの発行順序制御を行う。すなわち、順序付けてそのコマンドを発行していきたい制御ルール間でスタックを共有させる。そして、発行条件を充足した制御ルールをスタックに積み上げる際にその制御コマンドをネットワーク装置4に対して発行する。また、解除条件を充足した制御ルールをスタックから取り除く際にその解除コマンドをネットワーク装置4に対して発行する。
In this embodiment, control command issue order control is performed using a stack (the stack here is conceptual and may not be actually implemented as software / hardware). In other words, the stack is shared among control rules that want to issue commands in order. Then, when the control rules satisfying the issue conditions are stacked on the stack, the control command is issued to the
スタックを共有すべき制御ルールのグループ(スタック共有グループ)への分類、および、スタックに積み上げる際の優先度付けを行う手法として以下がある。 There are the following methods for classifying control rules that should share a stack (stack sharing group) and assigning priorities when stacking the stack.
・スタック共有グループ
−制御ルール中に明示的に指定する。例えば、図2で示した制御ルールに、スタック共有グループを指定するためのフィールドを新たに設ける。
−同一アラートクラスに関する制御ルールならば、同一のスタック共有グループに属するものとする。このとき、発行・解除アラート条件が未設定である制御ルールは、未設定である制御ルール用のスタック共有グループに属するものとする。
-Stack sharing group-Explicitly specified in control rules. For example, a field for designating a stack sharing group is newly provided in the control rule shown in FIG.
-Control rules related to the same alert class shall belong to the same stack sharing group. At this time, the control rule for which the issue / cancel alert condition is not set belongs to the stack sharing group for the control rule that is not set.
例えば、一つのデータベース8に複数のグループ毎の制御コマンドの発行履歴を記録することができるため、複数のネットワーク装置4に対して一つのデータベース8で対応することができる。あるいは、一つのネットワーク装置4に対して複数のトラヒック制限パターンを適用する場合には、異なるトラヒック制限パターン毎にグループ分けを行い、トラヒック制限に適用するグループを切替えればよい。
For example, since the issuance history of control commands for a plurality of groups can be recorded in one
・スタック積み上げ優先度
−制御ルール中に明示的に指定する。例えば、図2で示した制御ルールに、スタック積み上げ優先度を指定するためのフィールドを新たに設ける。
−発行負荷・アラート条件の上限値、および、解除負荷・アラート条件の下限値から、スタック積み上げ優先度を導く関数を定義する。すなわち、制御ルールRiの発行アラート条件の上限値、解除アラート条件の下限値をそれぞれ、Asi、Aciとする。同様に、発行負荷条件の上限値、解除負荷条件の下限値をそれぞれ、Usi、Uciとする。このとき、制御ルールRiの優先度Piは関数F(Asi,Aci,Usi,Uci)を用いて、Pi=F(Asi,Aci,Usi,Uci)で与えられるものとする。同じスタック共有グループに属する制御ルールRiとRjとが存在し、Pi>Pjが成り立つならば、Riが先にスタックに積み上げられる。この方法の特殊例としては、F(Asi,Aci,Usi,Uci)=−Usiである。
Stack stack priority-Explicitly specified in control rules. For example, a field for designating the stack stack priority is newly provided in the control rule shown in FIG.
-Define a function that derives the stack stack priority from the upper limit value of the issuance load / alert condition and the lower limit value of the release load / alert condition. That is, the upper limit value of the issuance alert condition and the lower limit value of the release alert condition of the control rule Ri are respectively Asi and Aci. Similarly, the upper limit value of the issuance load condition and the lower limit value of the release load condition are Usi and Uci, respectively. At this time, the priority Pi of the control rule Ri is given by Pi = F (Asi, Aci, Usi, Uci) using the function F (Asi, Aci, Usi, Uci). If control rules Ri and Rj belonging to the same stack sharing group exist and Pi> Pj holds, Ri is stacked on the stack first. As a special example of this method, F (Asi, Aci, Usi, Uci) = − Usi.
−制御ルールの記述に当たって以下の制約を設ける。すなわち、制御ルールRi,Rj(i≠j)が同じスタック共有グループに属するものとする。このとき、RiをRjより先にスタックに積み上げる場合には、Asi≦AsjかつUsi≦Usjとする。同様に、Aci≦AcjかつUci≦Ucj。これにより、スタックに先に積み上げるべき制御ルールが先にその発行条件を充足することになる。また、スタックから先に積み降ろされる制御ルールが先にその解除条件を充足することになる。 -Set the following restrictions when describing control rules. That is, it is assumed that the control rules Ri and Rj (i ≠ j) belong to the same stack sharing group. At this time, when Ri is stacked on the stack before Rj, Asi ≦ Asj and Usi ≦ Usj. Similarly, Aci ≦ Aci and Uci ≦ Ucj. As a result, the control rule that should be stacked first in the stack satisfies the issuing condition first. In addition, the control rule that is unloaded first from the stack satisfies the release condition first.
したがって、発行条件を充足した順に制御ルールをスタックに追加し、解除条件を充足した順にスタックから制御ルールを取り除けばよい。 Therefore, the control rules may be added to the stack in the order in which the issuance conditions are satisfied, and the control rules may be removed from the stack in the order in which the release conditions are satisfied.
例えば、緊急事態発生時に適用する制御ルールの優先度を高く設定しておけば、この制御ルールは常にスタックの最上段に積まれることになり、緊急事態が解除された場合には速やかにこの制御ルールを解除することができる。これにより、この制御ルールを次回の緊急事態発生時のために待機させることができる。 For example, if the priority of the control rule that is applied in the event of an emergency situation is set high, this control rule will always be loaded on the top level of the stack, and this control will be promptly performed when the emergency situation is released. Rules can be released. Thereby, this control rule can be made to wait for the next emergency occurrence.
あるいは、負荷量が徐々に上昇していくような状況下では、初めは少ないトラヒック制限量から規制を行い、徐々に大きいトラヒック制限量での規制に移行する。そのような場合には、発行負荷条件に指定された負荷の下限の低い制御ルールに基づき発行された制御コマンドの発行履歴から順にスタックに積み上げていけば、負荷量が徐々に減少していく場合に効率良く規制解除を行うことができる。 Alternatively, under a situation in which the load amount gradually increases, the restriction is initially performed from a small traffic restriction amount, and the control is gradually shifted to a restriction with a large traffic restriction amount. In such a case, if the load is gradually reduced by stacking the control commands issued based on the control rules with the lower load lower limit specified in the issued load condition, the stacks are stacked in order. It is possible to cancel the regulation efficiently.
図3は、本実施例のネットワーク制御システムの動作を制御ルールの状態遷移図を用いて表現したものである。図3では、制御ルールを、「制御ルールX−Y」と表記している。ここでXはスタック共有グループを、Yはスタック共有グループ内でのスタック積み上げ優先度を示している。制御ルールは、その状態として以下の3つのいずれかをとる。 FIG. 3 represents the operation of the network control system of this embodiment using a state transition diagram of the control rule. In FIG. 3, the control rule is expressed as “control rule XY”. Here, X indicates the stack sharing group, and Y indicates the stack stacking priority within the stack sharing group. The control rule takes one of the following three states.
・発行不可状態:制御コマンドがネットワーク装置4に未送信または解除コマンドを送信済みであり、その発行条件を満足していない状態。制御ルールの初期状態
・発行待ち状態:発行条件を満足しているが、その制御コマンドがネットワーク装置4に対して送信されていない状態
・発行状態:制御コマンドがネットワーク装置4に対して送信されている状態
Issuance disabled state: A state in which the control command has not yet been transmitted to the
「発行不可」状態の制御ルールは、その発行条件を充足すると、その状態を「発行待ち」に遷移させる。「発行待ち」状態の制御ルールは、スタックに積み上げられた時点で、その制御コマンドをネットワーク装置4に対して送信し、その状態を「発行」に遷移させる。また、スタックに積み上げられる以前に、解除条件を充足した場合は、その状態を「発行不可」に遷移させる。「発行」状態の制御ルールは、解除条件を充足しスタックから取り除かれた時点で、その解除コマンドをネットワーク装置4に対して送信し、その状態を発行不可状態に遷移させる。
A control rule in the “Issuance impossible” state transitions its state to “Waiting for issuance” when the issuance condition is satisfied. When the control rule in the “waiting for issuance” state is stacked on the stack, the control command is transmitted to the
また、図4は、ネットワーク装置4がコマンドを受信できる状態にあるか否かを判定するために用いる状態遷移図である。すなわち、ネットワーク制御装置3から送信されたコマンドを、ネットワーク装置4で設定処理中である間は、「ビジー」状態を取る。コマンドの設定を完了し、ネットワーク装置4が次のコマンドを処理可能になった時点で、すなわちコマンド設定完了イベントをネットワーク装置4が受信した時点で、「フリー」状態となる。
FIG. 4 is a state transition diagram used for determining whether or not the
次に、本イベント受信時の動作を図5を用いて説明する。ここでイベントとは、アラート評価イベント、負荷イベント、コマンド設定完了イベントである。 Next, the operation when receiving this event will be described with reference to FIG. Here, the events are an alert evaluation event, a load event, and a command setting completion event.
制御ルール状態遷移処理「発行不可」から「発行待ち」では、「発行不可」状態にある全ての制御ルールに対し、受信したイベントによって、その発行条件を充足したか否かを判定する。発行条件を充足した制御ルールの状態を「発行不可」から「発行待ち」に遷移させる(S1)。 In the control rule state transition process from “Issuance not possible” to “Waiting for issuance”, it is determined whether or not the issuance condition is satisfied for all control rules in the “Issuance impossible” state by the received event. The state of the control rule satisfying the issue condition is changed from “Issuance impossible” to “Waiting for issue” (S1).
制御ルール状態遷移処理「発行待ち」から「発行不可」では、「発行待ち」状態にある全ての制御ルールに対し、受信したイベントによって、その解除条件を充足したか否かを判定する。解除条件を充足した制御ルールの状態を「発行待ち」から「発行不可」に遷移させる(S2)。 In the control rule state transition process “waiting for issue” to “not ready for issue”, it is determined whether or not the release condition is satisfied for all the control rules in the “wait for issue” state according to the received event. The state of the control rule satisfying the release condition is changed from “Waiting for issuance” to “Issuance impossible” (S2).
ネットワーク装置状態遷移処理「ビジー」から「フリー」では、コマンド設定完了イベントを受信すると、次のコマンドを発行可能なように、ネットワーク装置4の状態を「ビジー」から「フリー」に遷移させる(S3)。
In the network device state transition process “busy” to “free”, when the command setting completion event is received, the state of the
ネットワーク装置状態判定では、ネットワーク装置4に対し、コマンドを送信することが可能であるか否かを判定する(S4)。すなわち、ネットワーク装置4が「フリー」状態である場合は、制御コマンド送信可否判定に移行する(S5)。一方、ネットワーク装置4が「ビジー」状態である場合は、一連の処理を終了する。
In the network device state determination, it is determined whether or not a command can be transmitted to the network device 4 (S4). That is, when the
制御コマンド送信可否判定では(S5)、発行待ち状態にある制御ルールを検査し、制御コマンドをネットワーク装置4に送信可能であるか否かを判定する。すなわち、同じスタック共有グループに属する制御ルールのうち、検査対象とする制御ルールより高いスタックへの積み上げ優先度を有する全制御ルールがスタック上にある場合には、その検査対象とする制御ルールは制御コマンドを送信可能であるとみなす。制御コマンドを送信可能な制御ルールが一つ以上存在した場合は、任意のルールに従って、一つの制御ルールを選択する。一方、送信可能な制御ルールが存在しない場合は、処理を終了する。
In the control command transmission enable / disable determination (S5), the control rule in the issuance waiting state is inspected to determine whether or not the control command can be transmitted to the
制御ルール状態遷移処理「発行待ち」から「発行」では、制御コマンド送信可否判定において選択された制御ルールの状態を発行待ちから発行に遷移させ(S6)、スタック上に積み上げる。また、制御ルールから制御コマンドを取得する。 In the control rule state transition process “waiting for issuance” to “issuing”, the state of the control rule selected in the determination of whether or not to transmit the control command is changed from waiting for issuance to issuance (S6), and stacked on the stack. Also, a control command is acquired from the control rule.
解除コマンド送信可否判定では、スタックの最上部に位置する制御ルールに対し、その解除条件を充足しているか否かを検査する(S7)。一つ以上の制御ルールが解除条件を充足している場合は、任意のルールに基づき制御ルールを一つ選択する。解除条件を充足する制御ルールが存在しない場合は、処理を終了する。 In the determination of whether or not the cancel command can be transmitted, it is checked whether or not the cancel condition is satisfied for the control rule located at the top of the stack (S7). When one or more control rules satisfy the release condition, one control rule is selected based on an arbitrary rule. If there is no control rule that satisfies the cancellation condition, the process ends.
制御ルール状態遷移処理「発行待ち」から「発行」では、解除コマンド送信可否判定において選択された制御ルールの状態を「発行」から「発行不可」に遷移させ(S8)、スタック上から積み降ろす。また、その制御ルールから解除コマンドを取得する。 In the control rule state transition process “Waiting for issue” to “Issuance”, the state of the control rule selected in the release command transmission determination is changed from “Issuance” to “Issuance is impossible” (S8), and loaded from the stack. Also, a release command is acquired from the control rule.
ネットワーク装置状態遷移処理「フリー」から「ビジー」では、次のコマンドをネットワーク装置4に対して送信できないようにするため、ネットワーク装置4の状態を「フリー」から「ビジー」に遷移させる(S9)。
In the network device state transition process “free” to “busy”, the state of the
コマンド送信処理では、取得した制御・解除コマンドをネットワーク装置4に対して送信する(S10)。 In the command transmission process, the acquired control / release command is transmitted to the network device 4 (S10).
本実施例は、汎用の情報処理装置にインストールすることにより、その情報処理装置に本実施例のネットワーク制御装置3に相応する機能を実現させるプログラムとして実現することができる。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置に、イベント評価部5、イベント計数部6−1〜6−N、イベント処理部7、制御ルールデータベース8にそれぞれ相応する機能を実現させることができる。
This embodiment can be implemented as a program that, when installed in a general-purpose information processing apparatus, causes the information processing apparatus to realize functions corresponding to the
本発明によれば、トラヒック制限時のフラッピングを回避することができるため、サーバを効率良く運用することができる。これにより、効率の良いネットワークシステムの運営に寄与することができる。 According to the present invention, since it is possible to avoid flapping when traffic is limited, the server can be operated efficiently. Thereby, it can contribute to management of an efficient network system.
1、2 被評価装置
3 ネットワーク制御装置
4 ネットワーク装置
5 イベント評価部
6−1〜6−N イベント計数部
7 イベント処理部
8 制御ルールデータベース
9 計算処理部
10 ネットワーク
DESCRIPTION OF
Claims (22)
通信に伴うトラヒック量を制限するトラヒック制限手段と、
前記負荷イベント検出手段により検出された負荷に応じて前記トラヒック制限手段の制限量を調整する制御手段と
を備えたネットワーク制御システムにおいて、
複数段階の負荷量に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、
この制御ルールのそれぞれについて当該制御ルールを前記トラヒック制限手段に適用するか否かを判定するための下限の負荷条件である発行負荷条件とこの発行負荷条件を解除するための上限の負荷条件である解除負荷条件とがあらかじめ定められ、
前記制御ルールに対応してこれらの発行負荷条件および解除負荷条件が記録されたデータベースが設けられ、
前記制御手段は、
前記負荷イベント検出手段の検出結果に基づいて当該データベースを検索し該当する前記発行負荷条件が検索されたときには当該発行負荷条件に基づくトラヒック量部分制限の制御コマンドを前記トラヒック制限手段に発行する制限コマンド発行手段と、
この制限コマンド発行手段による前記発行負荷条件に基づく制御コマンドの発行履歴を所定の手順に従って記録する記録手段と、
前記負荷イベント検出手段の検出結果に基づいて前記データベースを検索し前記記録手段に記録された発行履歴に対応する発行負荷条件に対する解除負荷条件の充足が検索されたときには当該発行負荷条件に対応する発行履歴を削除すると共に前記トラヒック制限手段に当該解除負荷条件に基づくトラヒック量部分制限解除の制御コマンドを発行する解除コマンド発行手段と
を備えたことを特徴とするネットワーク制御システム。 Load event detection means for detecting a load of a predetermined server;
Traffic limiting means for limiting the amount of traffic associated with communication;
A network control system comprising: a control unit that adjusts a limit amount of the traffic limiting unit according to a load detected by the load event detecting unit;
Depending on the amount of load of multiple stages, the limit amount of multiple stages is set as multiple control rules in advance,
For each of these control rules, there are an issuance load condition which is a lower limit load condition for determining whether or not to apply the control rule to the traffic restriction means, and an upper limit load condition for canceling this issuance load condition. Release load conditions are predetermined,
A database in which these issuance load conditions and release load conditions are recorded corresponding to the control rules is provided,
The control means includes
A restriction command that searches the database based on the detection result of the load event detection means and issues a control command for restricting the traffic amount based on the issue load condition to the traffic restriction means when the issue load condition is found. Issuing means;
Recording means for recording a control command issuance history based on the issuance load condition by the restriction command issuing means according to a predetermined procedure;
When the database is searched based on the detection result of the load event detection means, and the satisfaction of the release load condition with respect to the issue load condition corresponding to the issue history recorded in the recording means is searched, the issue corresponding to the issue load condition is issued A network control system comprising: release command issuing means for deleting a history and issuing a traffic volume partial restriction release control command based on the release load condition to the traffic restriction means.
通信の異常を検出するアラートイベント検出手段と、
通信に伴うトラヒック量を制限するトラヒック制限手段と、
前記負荷イベント検出手段により検出された負荷あるいは前記アラートイベント検出手段により検出された異常に応じて前記トラヒック制限手段の制限量を調整する制御手段と
を備えたネットワーク制御システムにおいて、
複数段階の負荷量または異常発生頻度に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、
この制御ルールのそれぞれについて当該制御ルールを前記トラヒック制限手段に適用するか否かを判定するための下限の負荷条件または異常発生頻度条件である発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件または異常発生頻度条件である解除アラート条件とがあらかじめ定められ、
前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件が記録されたデータベースが設けられ、
前記制御手段は、
前記負荷イベント検出手段または前記アラートイベント検出手段の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを前記トラヒック制限手段に発行する制限コマンド発行手段と、
この制限コマンド発行手段による前記発行アラート条件に基づく制御コマンドの発行履歴を所定の手順に従って記録する記録手段と、
前記負荷イベント検出手段または前記アラートイベント検出手段の検出結果に基づいて前記データベースを検索し前記記録手段に記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共に前記トラヒック制限手段に当該解除アラート条件に基づくトラヒック量部分制限解除の制御コマンドを発行する解除コマンド発行手段と
を備えたことを特徴とするネットワーク制御システム。 Load event detection means for detecting a load of a predetermined server;
An alert event detecting means for detecting a communication abnormality;
Traffic limiting means for limiting the amount of traffic associated with communication;
A network control system comprising: a control unit that adjusts a limit amount of the traffic limiting unit according to a load detected by the load event detecting unit or an abnormality detected by the alert event detecting unit;
Depending on the load amount of multiple stages or the frequency of occurrence of abnormalities, the limit amount of multiple stages is set in advance as multiple control rules,
For each of these control rules, a lower limit load condition for determining whether to apply the control rule to the traffic restricting means or an issue alert condition that is an abnormality frequency condition, and an upper limit for canceling this issue alert condition The release alert condition that is the load condition or abnormality occurrence frequency condition of the
Corresponding to the control rule, a database in which these issue alert conditions and release alert conditions are recorded is provided,
The control means includes
The database is searched based on the detection result of the load event detection means or the alert event detection means, and when the corresponding issue alert condition is searched, a traffic volume partial restriction control command based on the issue alert condition is sent to the traffic restriction A restriction command issuing means for issuing to the means;
Recording means for recording a control command issuance history based on the issuance alert condition by the restriction command issuing means according to a predetermined procedure;
The database is searched based on the detection result of the load event detection means or the alert event detection means, and when the release alert condition is satisfied for the issue alert condition corresponding to the issue history recorded in the recording means, the issue is issued A network control system comprising: release command issuing means for deleting an issuance history corresponding to an alert condition and issuing a control command for releasing a traffic volume partial restriction based on the release alert condition to the traffic restriction means.
この制御ルールのそれぞれについて当該制御ルールを前記トラヒック制限手段に適用するか否かを判定するための下限の負荷条件と異常発生頻度条件との組み合わせである発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件と異常発生頻度条件との組み合わせである解除アラート条件とがあらかじめ定められ、
前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件が記録されたデータベースが設けられ、
前記制御手段は、
前記負荷イベント検出手段および前記アラートイベント検出手段の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを前記トラヒック制限手段に発行する制限コマンド発行手段と、
この制限コマンド発行手段による前記発行アラート条件に基づく制御コマンドの発行履歴を所定の手順に従って記録する記録手段と、
前記負荷イベント検出手段および前記アラートイベント検出手段の検出結果に基づいて前記データベースを検索し前記記録手段に記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共に前記トラヒック制限手段に当該解除アラート条件に基づくトラヒック量部分制限解除の制御コマンドを発行する解除コマンド発行手段と
を備えた請求項2記載のネットワーク制御システム。 Depending on the combination of the load amount of multiple stages and the frequency of occurrence of abnormalities, the limit amount of multiple stages is set in advance as multiple control rules,
For each of the control rules, an issuance alert condition that is a combination of a lower limit load condition and an abnormality occurrence frequency condition for determining whether or not the control rule is applied to the traffic restriction means and the issuance alert condition are canceled. The release alert condition that is a combination of the upper limit load condition and the abnormality occurrence frequency condition is predetermined,
Corresponding to the control rule, a database in which these issue alert conditions and release alert conditions are recorded is provided,
The control means includes
Based on the detection results of the load event detection means and the alert event detection means, the database is searched, and when the corresponding issuance alert condition is found, a traffic volume partial restriction control command based on the issuance alert condition is sent to the traffic restriction. A restriction command issuing means for issuing to the means;
Recording means for recording a control command issuance history based on the issuance alert condition by the restriction command issuing means according to a predetermined procedure;
The database is searched based on the detection results of the load event detection means and the alert event detection means, and when the satisfaction of the release alert condition for the issue alert condition corresponding to the issue history recorded in the recording means is searched, the issue 3. The network control system according to claim 2, further comprising: release command issuing means for deleting an issue history corresponding to the alert condition and issuing a control command for releasing the traffic volume partial restriction based on the release alert condition to the traffic restriction means.
前記記録手段は、この識別子を検出し同一グループに属する制御ルールに基づき発行された制御コマンドの発行履歴を認識してグループ毎に区別された所定の領域に記録する手段を備えた
請求項1ないし3のいずれかに記載のネットワーク制御システム。 In the control rule, an identifier of a group to which the control rule belongs is set,
The recording means comprises means for detecting this identifier, recognizing the issuance history of control commands issued based on control rules belonging to the same group, and recording them in a predetermined area distinguished for each group. 4. The network control system according to any one of 3.
請求項1ないし3のいずれかに記載のネットワーク制御システム。 The recording means recognizes the issuance history of the control command issued based on the issuance alert condition with the same type of abnormality detected by the alert event detecting means as one group, and distinguishes between predetermined groups The network control system according to claim 1, further comprising means for recording in the area.
前記記録手段は、前記所定手順として当該優先度に基づき優先度の低いものから順に制御コマンドの発行履歴をスタック状に積み上げて記録する手段を備えた
請求項1ないし3のいずれかに記載のネットワーク制御システム。 Priorities are set for the control rules,
4. The network according to claim 1, wherein the recording unit includes a unit that records the issuance history of control commands in a stack in order from the lowest priority based on the priority as the predetermined procedure. 5. Control system.
請求項1ないし3のいずれかに記載のネットワーク制御システム。 The recording means comprises means for stacking and recording in order from the issuance history of control commands issued based on a control rule with a low lower limit of the load amount specified in the issuance load condition as the predetermined procedure. 4. The network control system according to any one of items 3 to 3.
複数段階の負荷量に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、
この制御ルールのそれぞれについて当該制御ルールをトラヒック制限に適用するか否かを判定するための下限の負荷条件である発行負荷条件とこの発行負荷条件を解除するための上限の負荷条件である解除負荷条件とがあらかじめ定められ、
前記制御ルールに対応してこれらの発行負荷条件および解除負荷条件をデータベースに記録し、
負荷の検出結果に基づいて当該データベースを検索し該当する前記発行負荷条件が検索されたときには当該発行負荷条件に基づくトラヒック量部分制限の制御コマンドを発行し、
この制御コマンドの発行履歴を所定の手順に従って記録し、
負荷の検出結果に基づいて前記データベースを検索し前記記録された発行履歴に対応する発行負荷条件に対する解除負荷条件の充足が検索されたときには当該発行負荷条件に対応する発行履歴を削除すると共に当該解除負荷条件に基づくトラヒック量部分制限解除の制御コマンドを発行する
ことを特徴とするネットワーク制御方法。 In a network control method for adjusting a traffic limit amount according to a load of a predetermined server,
Depending on the amount of load of multiple stages, the limit amount of multiple stages is set as multiple control rules in advance,
For each of these control rules, an issuance load condition, which is a lower limit load condition for determining whether to apply the control rule to traffic restriction, and a release load, which is an upper limit load condition for canceling this issuance load condition Conditions are predetermined,
In response to the control rule, these issuance load conditions and release load conditions are recorded in a database,
When the database is searched based on the load detection result and the corresponding issuance load condition is retrieved, a control command for traffic volume partial restriction based on the issuance load condition is issued,
Record the issuance history of this control command according to a predetermined procedure,
The database is searched based on the load detection result, and when the release load condition satisfying the issue load condition corresponding to the recorded issue history is searched, the issue history corresponding to the issue load condition is deleted and the release is canceled A network control method characterized by issuing a control command for canceling a traffic volume partial restriction based on a load condition.
複数段階の負荷量または異常発生頻度に応じて複数段階の制限量があらかじめ複数の制御ルールとして設定され、
この制御ルールのそれぞれについて当該制御ルールをトラヒック制限に適用するか否かを判定するための下限の負荷条件または異常発生頻度条件である発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件または異常発生頻度条件である解除アラート条件とがあらかじめ定められ、
前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件をデータベースに記録し、
負荷または異常の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを発行し、
この制御コマンドの発行履歴を所定の手順に従って記録し、
負荷または異常の検出結果に基づいて前記データベースを検索し前記記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共にトラヒック量部分制限解除の制御コマンドを発行する
ことを特徴とするネットワーク制御方法。 In a network control method for adjusting a traffic limit amount according to a predetermined server load or traffic abnormality,
Depending on the load amount of multiple stages or the frequency of occurrence of abnormalities, the limit amount of multiple stages is set in advance as multiple control rules,
For each of these control rules, a lower limit load condition for determining whether to apply the control rule to traffic restriction or an issue alert condition that is an abnormality occurrence frequency condition, and an upper limit load for releasing this issue alert condition Release alert conditions that are conditions or abnormal occurrence frequency conditions are predetermined,
In response to the control rule, these issued alert conditions and release alert conditions are recorded in the database,
Search the database based on the detection result of the load or abnormality, and when the corresponding issue alert condition is searched, issue a control command for traffic volume partial restriction based on the issue alert condition,
Record the issuance history of this control command according to a predetermined procedure,
The database is searched based on the detection result of the load or abnormality, and when the satisfaction of the release alert condition for the issue alert condition corresponding to the recorded issue history is searched, the issue history corresponding to the issue alert condition is deleted. A network control method, characterized by issuing a control command for canceling a traffic volume partial restriction.
この制御ルールのそれぞれについて当該制御ルールをトラヒック制限に適用するか否かを判定するための下限の負荷条件と異常発生頻度条件との組み合わせである発行アラート条件とこの発行アラート条件を解除するための上限の負荷条件と異常発生頻度条件との組み合わせである解除アラート条件とがあらかじめ定められ、
前記制御ルールに対応してこれらの発行アラート条件および解除アラート条件をデータベースに記録し、
負荷および異常の検出結果に基づいて当該データベースを検索し該当する前記発行アラート条件が検索されたときには当該発行アラート条件に基づくトラヒック量部分制限の制御コマンドを発行し、
この制御コマンドの発行履歴を所定の手順に従って記録し、
負荷および異常の検出結果に基づいて前記データベースを検索し前記記録された発行履歴に対応する発行アラート条件に対する解除アラート条件の充足が検索されたときには当該発行アラート条件に対応する発行履歴を削除すると共にトラヒック量部分制限解除の制御コマンドを発行する
請求項12記載のネットワーク制御方法。 Depending on the combination of the load amount of multiple stages and the frequency of occurrence of abnormalities, the limit amount of multiple stages is set in advance as multiple control rules,
For each of these control rules, an issuance alert condition that is a combination of a lower limit load condition for determining whether to apply the control rule to traffic restriction and an abnormality occurrence frequency condition, and for releasing this issuance alert condition A release alert condition that is a combination of an upper limit load condition and an abnormality occurrence frequency condition is predetermined,
In response to the control rule, these issued alert conditions and release alert conditions are recorded in the database,
Search the database based on the detection result of load and abnormality, and when the corresponding issue alert condition is searched, issue a control command for traffic volume partial restriction based on the issue alert condition,
Record the issuance history of this control command according to a predetermined procedure,
The database is searched based on the detection result of load and abnormality, and when the satisfaction of the release alert condition with respect to the issue alert condition corresponding to the recorded issue history is searched, the issue history corresponding to the issue alert condition is deleted. The network control method according to claim 12, wherein a control command for canceling traffic volume partial restriction is issued.
この識別子を検出し同一グループに属する制御ルールに基づき発行された制御コマンドの発行履歴を認識してグループ毎に区別された所定の領域に記録する
請求項11ないし13のいずれかに記載のネットワーク制御方法。 In the control rule, an identifier of a group to which the control rule belongs is set,
The network control according to any one of claims 11 to 13, wherein the identifier is detected, and an issuance history of a control command issued based on a control rule belonging to the same group is recognized and recorded in a predetermined area distinguished for each group. Method.
前記所定手順として当該優先度に基づき優先度の低いものから順に制御コマンドの発行履歴をスタック状に積み上げて記録する
請求項11ないし13のいずれかに記載のネットワーク制御方法。 Priorities are set for the control rules,
The network control method according to claim 11, wherein as the predetermined procedure, control command issue histories are stacked and recorded in order from the lowest priority based on the priority.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005098171A JP4059887B2 (en) | 2005-03-30 | 2005-03-30 | Network control system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005098171A JP4059887B2 (en) | 2005-03-30 | 2005-03-30 | Network control system and method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006279727A true JP2006279727A (en) | 2006-10-12 |
| JP4059887B2 JP4059887B2 (en) | 2008-03-12 |
Family
ID=37213958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005098171A Expired - Fee Related JP4059887B2 (en) | 2005-03-30 | 2005-03-30 | Network control system and method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4059887B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010099754A1 (en) * | 2009-03-06 | 2010-09-10 | 成都市华为赛门铁克科技有限公司 | Log information transmission method and apparatus |
| JP2010226635A (en) * | 2009-03-25 | 2010-10-07 | Nippon Telegr & Teleph Corp <Ntt> | Communication server, and dos attack defense method |
-
2005
- 2005-03-30 JP JP2005098171A patent/JP4059887B2/en not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010099754A1 (en) * | 2009-03-06 | 2010-09-10 | 成都市华为赛门铁克科技有限公司 | Log information transmission method and apparatus |
| JP2010226635A (en) * | 2009-03-25 | 2010-10-07 | Nippon Telegr & Teleph Corp <Ntt> | Communication server, and dos attack defense method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4059887B2 (en) | 2008-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180331965A1 (en) | Control channel usage monitoring in a software-defined network | |
| US8255518B2 (en) | Computer system and method for monitoring performance of the computer system | |
| US9602418B2 (en) | Apparatus and method for selecting a flow to be changed upon congestion occurrence | |
| CN112988398A (en) | Micro-service dynamic scaling and migration method and device | |
| US20080148272A1 (en) | Job allocation program, method and apparatus | |
| US10144131B2 (en) | Operation monitoring server and operation monitoring system | |
| WO2021068489A1 (en) | Routing path intelligent selection method and apparatus, device, and readable storage medium | |
| CN116545936B (en) | Congestion control method, system, device, communication equipment and storage medium | |
| EP3266172A1 (en) | Application of network flow rule action based on packet counter | |
| JP4059887B2 (en) | Network control system and method | |
| US9225650B2 (en) | Network system, gateway, and packet delivery method | |
| US20170206125A1 (en) | Monitoring system, monitoring device, and monitoring program | |
| US10970148B2 (en) | Method, device and computer program product for managing input/output stack | |
| JP6135430B2 (en) | Information processing apparatus, method, program, and system | |
| JP2014164628A (en) | Information processing device, information processing method, information processing program, integrated monitoring server and monitoring system | |
| JP2005293509A (en) | Automatically-set invasion detecting device of unauthorized communication, method and recording medium | |
| JP6057470B2 (en) | Network alarm processing system | |
| JP2009265707A (en) | Automatic process grouping and performance monitoring method thereof | |
| JP4190508B2 (en) | Network control system and network control method | |
| JP4528273B2 (en) | Control node device, data management method, and program | |
| JP2009089111A (en) | Monitoring server, monitoring system, and communication method in monitoring system | |
| JPH07129520A (en) | Autonomous distributed and cooperative processing system | |
| CN117560701B (en) | Remote management method and system for wireless router | |
| JP2006246122A (en) | Network management system and program | |
| JP6441721B2 (en) | Control device, control method and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070731 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071001 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071218 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071218 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101228 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4059887 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101228 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111228 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111228 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121228 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121228 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131228 Year of fee payment: 6 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |