JP2012222371A - ネットワーク管理装置及びネットワーク管理方法及びプログラム - Google Patents
ネットワーク管理装置及びネットワーク管理方法及びプログラム Download PDFInfo
- Publication number
- JP2012222371A JP2012222371A JP2011082380A JP2011082380A JP2012222371A JP 2012222371 A JP2012222371 A JP 2012222371A JP 2011082380 A JP2011082380 A JP 2011082380A JP 2011082380 A JP2011082380 A JP 2011082380A JP 2012222371 A JP2012222371 A JP 2012222371A
- Authority
- JP
- Japan
- Prior art keywords
- layer
- adjacency matrix
- devices
- connection relationship
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】簡易な手順にて、複数の階層からなるシステムの統合的な監視を行う。
【解決手段】隣接行列生成部503が、機器間の接続関係を解析するための階層モデルに含まれるレイヤごとに、各レイヤでの監視対象システムにおける機器間の接続関係が表される隣接行列を生成し、レイヤ間評価部504が、隣接行列生成部により生成された2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出し、簡易な手順にて、複数の階層からなる監視対象システムの統合的な監視を行う。
【選択図】図1
【解決手段】隣接行列生成部503が、機器間の接続関係を解析するための階層モデルに含まれるレイヤごとに、各レイヤでの監視対象システムにおける機器間の接続関係が表される隣接行列を生成し、レイヤ間評価部504が、隣接行列生成部により生成された2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出し、簡易な手順にて、複数の階層からなる監視対象システムの統合的な監視を行う。
【選択図】図1
Description
本発明は、複数の機器が接続するネットワークにおける機器間の接続関係を解析するネットワーク管理技術に関する。
従来のネットワーク管理は、ネットワーク内の機器間の接続関係を隣接行列で表現することによって、工事の管理を行っていた(例えば、特許文献1)。
また、隣接行列によって、ネットワークの構成とトラフィックの設計を独立して行う方法も提案されている(例えば、特許文献2)。
また、IP(Internet Protocol)ネットワークでは、ネットワークをリスト形式で表現し、アルゴリズムで径路等をたどる方法が一般的であった。
また、隣接行列によって、ネットワークの構成とトラフィックの設計を独立して行う方法も提案されている(例えば、特許文献2)。
また、IP(Internet Protocol)ネットワークでは、ネットワークをリスト形式で表現し、アルゴリズムで径路等をたどる方法が一般的であった。
従来のネットワーク管理は、単一の階層の状態のみ行列を適用しているため、複数階層のシステムでは統合的な管理ができないという課題があった。
また、ネットワークをリスト形式で表現する方法では、アルゴリズムが複雑になるという課題があった。
また、ネットワークをリスト形式で表現する方法では、アルゴリズムが複雑になるという課題があった。
この発明は、上記のような課題を解決することを主な目的としており、簡易な手順にて、複数の階層からなるシステムの統合的な監視を行うことを主な目的とする。
本発明に係るネットワーク管理装置は、
機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
複数の機器が接続する管理対象ネットワークにおける機器間の接続関係を解析するネットワーク管理装置であって、
前記階層モデルに含まれるレイヤごとに、各レイヤでの前記管理対象ネットワークにおける機器間の接続関係が表される隣接行列を生成する隣接行列生成部と、
前記隣接行列生成部により生成された2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出するレイヤ間評価部とを有することを特徴とする。
機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
複数の機器が接続する管理対象ネットワークにおける機器間の接続関係を解析するネットワーク管理装置であって、
前記階層モデルに含まれるレイヤごとに、各レイヤでの前記管理対象ネットワークにおける機器間の接続関係が表される隣接行列を生成する隣接行列生成部と、
前記隣接行列生成部により生成された2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出するレイヤ間評価部とを有することを特徴とする。
本発明によれば、レイヤごとに機器間の接続関係が表される隣接行列を生成し、2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出するため、簡易な手順にて、複数の階層からなるシステムの統合的な監視を行うことができる。
実施の形態1.
図1は、本実施の形態に係る多階層システム管理装置の監視対象と機能ブロック構成を示すシステム構成図である。
図1は、本実施の形態に係る多階層システム管理装置の監視対象と機能ブロック構成を示すシステム構成図である。
図1において、多階層システム監視装置400は、監視対象システム(管理対象ネットワーク)の状態を表示する装置である。
多階層システム監視装置400は、機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、複数の機器が接続する監視対象システムにおける機器間の接続関係を解析する。
多階層システム監視装置400が、使用する階層モデルは、例えば、OSI参照モデルである。
多階層システム監視装置400は、ネットワーク管理装置の例に相当する。
多階層システム監視装置400は、機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、複数の機器が接続する監視対象システムにおける機器間の接続関係を解析する。
多階層システム監視装置400が、使用する階層モデルは、例えば、OSI参照モデルである。
多階層システム監視装置400は、ネットワーク管理装置の例に相当する。
階層100、210、220、310、320は、階層モデルに含まれる複数の階層に対応しており、多階層システム監視装置400が監視対象とする監視対象システム内の機器間の接続関係を階層ごとに表している。
なお、後述の構成情報収集部502が、各階層における機器間の接続関係を表す階層別接続関係情報を生成し、後述する隣接行列生成部503が、構成情報収集部502により生成された階層別接続関係情報に基づき、各階層の機器間の接続関係が表される隣接行列が生成する。
第一階層100は、例えば、物理レイヤであり、第二階層210及び第二階層220は、例えば、論理レイヤであり、第三階層310及び第三階層320は、例えば、アプリケーションレイヤである。
図1では、第二階層210と第三階層310が対応関係にあり、第二階層220と第三階層320が対応関係にある。
なお、本明細書において、階層という語とレイヤという語は、同義である。
また、各階層の詳細については後述する。
なお、後述の構成情報収集部502が、各階層における機器間の接続関係を表す階層別接続関係情報を生成し、後述する隣接行列生成部503が、構成情報収集部502により生成された階層別接続関係情報に基づき、各階層の機器間の接続関係が表される隣接行列が生成する。
第一階層100は、例えば、物理レイヤであり、第二階層210及び第二階層220は、例えば、論理レイヤであり、第三階層310及び第三階層320は、例えば、アプリケーションレイヤである。
図1では、第二階層210と第三階層310が対応関係にあり、第二階層220と第三階層320が対応関係にある。
なお、本明細書において、階層という語とレイヤという語は、同義である。
また、各階層の詳細については後述する。
障害検出装置401は、多階層システム監視装置400外で監視対象システムの障害を検出する。
照会部500は各階層100、210、220、310、320を構成する機器や論理的なノードから状態を取得する。
照会部500aは第一階層100に対応し、照会部500bは第二階層210、220に対応し、照会部500cは第三階層310、320に対応する。
なお、照会部500a、照会部500b、照会部500cを区別する必要がない場合は、まとめて照会部500と表記する。
照会部500aは第一階層100に対応し、照会部500bは第二階層210、220に対応し、照会部500cは第三階層310、320に対応する。
なお、照会部500a、照会部500b、照会部500cを区別する必要がない場合は、まとめて照会部500と表記する。
設計情報501は、各階層の設計上の構成を示すデータベースである。
設計情報501aは第一階層100に対応し、設計情報501bは第二階層210、220に対応し、設計情報501cは第三階層310、320に対応する。
なお、設計情報501a、設計情報501b、設計情報501cを区別する必要がない場合は、まとめて設計情報501と表記する。
設計情報501aは第一階層100に対応し、設計情報501bは第二階層210、220に対応し、設計情報501cは第三階層310、320に対応する。
なお、設計情報501a、設計情報501b、設計情報501cを区別する必要がない場合は、まとめて設計情報501と表記する。
構成情報収集部502は、照会部500、設計情報501から監視対象システムの構成情報を収集する。
そして、構成情報収集部502は、階層100、210、220、310、320の各々における機器間の接続関係を表す階層別接続関係情報を生成する。
構成情報収集部502aは第一階層100に対応し、構成情報収集部502bは第二階層210、220に対応し、構成情報収集部502cは第三階層310、320に対応する。
なお、構成情報収集部502a、構成情報収集部502b、構成情報収集部502cを区別する必要がない場合は、まとめて構成情報収集部502と表記する。
そして、構成情報収集部502は、階層100、210、220、310、320の各々における機器間の接続関係を表す階層別接続関係情報を生成する。
構成情報収集部502aは第一階層100に対応し、構成情報収集部502bは第二階層210、220に対応し、構成情報収集部502cは第三階層310、320に対応する。
なお、構成情報収集部502a、構成情報収集部502b、構成情報収集部502cを区別する必要がない場合は、まとめて構成情報収集部502と表記する。
隣接行列生成部503は、構成情報収集部502で生成された階層別接続関係情報を元に演算のための隣接行列を生成する。
隣接行列生成部503aは第一階層100に対応し、隣接行列生成部503bは第二階層210、220に対応し、隣接行列生成部503cは第三階層310、320に対応する。
なお、隣接行列生成部503a、隣接行列生成部503b、隣接行列生成部503cを区別する必要がない場合は、まとめて隣接行列生成部503と表記する。
隣接行列生成部503aは第一階層100に対応し、隣接行列生成部503bは第二階層210、220に対応し、隣接行列生成部503cは第三階層310、320に対応する。
なお、隣接行列生成部503a、隣接行列生成部503b、隣接行列生成部503cを区別する必要がない場合は、まとめて隣接行列生成部503と表記する。
レイヤ評価部504は、隣接行列生成部503が生成した隣接行列に対して演算を行い階層内の評価を行う。
レイヤ評価部504aは第一階層100に対応し、レイヤ評価部504bは第二階層210、220に対応し、レイヤ評価部504cは第三階層310、320に対応する。
なお、レイヤ評価部504a、レイヤ評価部504b、レイヤ評価部504cを区別する必要がない場合は、まとめてレイヤ評価部504と表記する。
レイヤ評価部504aは第一階層100に対応し、レイヤ評価部504bは第二階層210、220に対応し、レイヤ評価部504cは第三階層310、320に対応する。
なお、レイヤ評価部504a、レイヤ評価部504b、レイヤ評価部504cを区別する必要がない場合は、まとめてレイヤ評価部504と表記する。
レイヤ間評価部505は各階層の複数の隣接行列生成部503の行列に対して演算を行って階層間の評価を行い、2つ以上の階層間での接続関係の矛盾を抽出する。
レイヤ間評価部505aは第一階層100と第二階層210、220との間の評価を行い、レイヤ間評価部505bは第二階層210、220と第三階層310、320との間の評価を行う。
なお、レイヤ間評価部505a、レイヤ間評価部505bを区別する必要がない場合は、まとめてレイヤ間評価部505と表記する。
レイヤ間評価部505aは第一階層100と第二階層210、220との間の評価を行い、レイヤ間評価部505bは第二階層210、220と第三階層310、320との間の評価を行う。
なお、レイヤ間評価部505a、レイヤ間評価部505bを区別する必要がない場合は、まとめてレイヤ間評価部505と表記する。
可視化部506は、レイヤ評価部504、レイヤ間評価部505の評価結果を監視者などに表示する。
障害影響評価部507は、構成情報収集部502や障害検出装置401の検出した障害を評価し、レイヤ間評価部505に評価結果を伝える。
障害影響評価部507は、構成情報収集部502や障害検出装置401の検出した障害を評価し、レイヤ間評価部505に評価結果を伝える。
本実施の形態では、3つの階層を対象としているため、照会部500、設計情報501、構成情報収集部502、隣接行列生成部503、レイヤ評価部504は、監視対象の3つの階層の各々に対応して存在し、また、レイヤ間評価部505も比較評価が必要な階層の組合せ数分存在しているが、4階層以上を対象にする場合には、4階層に対応させて各要素を増やす。
図2は、多階層システム監視装置400が監視対象とする監視対象システムでの機器間の接続関係を階層モデルに従って階層ごとに示している。
なお、図1と同じ階層には同じ符号を付けている。
なお、図1と同じ階層には同じ符号を付けている。
図2において、第一階層100は物理的な機器の構成と接続の階層であり、機器101、102、103、104、105、106、107は物理的な機器である。
第二階層210、220は、第一階層100の一部を使った論理的な構成であり複数存在し、機器101、102、103、104、105、106、107の一部に対応した論理的な機能単位212、213、214、215、216、217、221、223、224、225、226、227から構成される。
第三階層310、320は、それぞれ第二階層210、220に対応したアプリケーション間の接続を示す階層であり、アプリケーションノード312、315、316、317、321、325、326、327から構成される。
第一階層100は物理ネットワーク、第二階層210、220は物理ネットワークを仮想化した論理ネットワーク、第三階層310、320はアプリケーション間の接続に相当する。
第二階層210、220は、第一階層100の一部を使った論理的な構成であり複数存在し、機器101、102、103、104、105、106、107の一部に対応した論理的な機能単位212、213、214、215、216、217、221、223、224、225、226、227から構成される。
第三階層310、320は、それぞれ第二階層210、220に対応したアプリケーション間の接続を示す階層であり、アプリケーションノード312、315、316、317、321、325、326、327から構成される。
第一階層100は物理ネットワーク、第二階層210、220は物理ネットワークを仮想化した論理ネットワーク、第三階層310、320はアプリケーション間の接続に相当する。
図3は階層内の機器、機能、アプリケーションなどのノード接続のグラフ表現と行列化を説明する図である。
例えば、図3に示すように、ノード3001、3002、3003が相互に接続されている場合、この状態は隣接行列3010で表される。
隣接行列3010は無向ベクトルの隣接行列である。
隣接行列3010において、1行目と1列目はノードA(3001)に対応し、2行目と2列目はノードB(3002)に対応し、3行目と3列目はノードC(3003)に対応する。
隣接行列3010の1行目を参照すると、2列目と3列目の値が「1」であり、ノードA(3001)が、ノードB(3002)とノードC(3003)とに接続していることが分かる。
隣接行列3010の2行目を参照すると、1列目と3列目の値が「1」であり、ノードB(3002)が、ノードA(3001)とノードC(3003)とに接続していることが分かる。
隣接行列3010の3行目を参照すると、1列目と2列目の値が「1」であり、ノードC(3003)が、ノードA(3001)とノードB(3002)とに接続していることが分かる。
例えば、図3に示すように、ノード3001、3002、3003が相互に接続されている場合、この状態は隣接行列3010で表される。
隣接行列3010は無向ベクトルの隣接行列である。
隣接行列3010において、1行目と1列目はノードA(3001)に対応し、2行目と2列目はノードB(3002)に対応し、3行目と3列目はノードC(3003)に対応する。
隣接行列3010の1行目を参照すると、2列目と3列目の値が「1」であり、ノードA(3001)が、ノードB(3002)とノードC(3003)とに接続していることが分かる。
隣接行列3010の2行目を参照すると、1列目と3列目の値が「1」であり、ノードB(3002)が、ノードA(3001)とノードC(3003)とに接続していることが分かる。
隣接行列3010の3行目を参照すると、1列目と2列目の値が「1」であり、ノードC(3003)が、ノードA(3001)とノードB(3002)とに接続していることが分かる。
次に動作について説明する。
照会部500は、階層を構成するノードに対し、ノードの状態を照会する。
設計情報501にはシステム設計時のノードとノード間の接続関係が記述されている。
構成情報収集部502は照会部500と設計情報501の情報から、ノード間の接続のリストである階層別接続関係情報を生成する。
例えば図3に示すようなノード3001、3002、3003が相互に接続された構成であれば、それぞれのノードをA、B、Cとすると{(A,B,C),(B,C,A),(C,A,B)}のような形となる。
隣接行列生成部503では、このリストを隣接行列に変換する。
上述の例では、接続が無向ベクトルの場合、図3の行列3010となる。
レイヤ評価部504ではこの行列に対し、評価を行う。
例えば、図3のグラフにおいて、ノード間の接続がAからB、BからC、CからAの有向ベクトルである場合は、接続のループの有無を行列のべき乗で確認する。
有向ベクトルの場合、行列は、以下のように表すことができる。
設計情報501にはシステム設計時のノードとノード間の接続関係が記述されている。
構成情報収集部502は照会部500と設計情報501の情報から、ノード間の接続のリストである階層別接続関係情報を生成する。
例えば図3に示すようなノード3001、3002、3003が相互に接続された構成であれば、それぞれのノードをA、B、Cとすると{(A,B,C),(B,C,A),(C,A,B)}のような形となる。
隣接行列生成部503では、このリストを隣接行列に変換する。
上述の例では、接続が無向ベクトルの場合、図3の行列3010となる。
レイヤ評価部504ではこの行列に対し、評価を行う。
例えば、図3のグラフにおいて、ノード間の接続がAからB、BからC、CからAの有向ベクトルである場合は、接続のループの有無を行列のべき乗で確認する。
有向ベクトルの場合、行列は、以下のように表すことができる。
そして、レイヤ評価部504は、上記の有向ベクトル化された隣接行列のべき乗演算を行って、対象となる階層でのノード間の接続にループが存在しているか否かを判定する。
例えば、上記の隣接行列Aの3乗を計算すると以下のようになる。
例えば、上記の隣接行列Aの3乗を計算すると以下のようになる。
そして、上記A3の対角行列の値の和であるTraceをとると、以下のように、0よりも大きいので、ループが存在することが確認できる。
Trace(A3)=3>0
Trace(A3)=3>0
なお、レイヤ評価部504によるループ検出処理(べき乗演算及びTrace演算)は、例えば、図8に示す手順に従うものとする。
まず、レイヤ評価部504は、変数Nに最大辺数を設定し、変数nに初期値1を設定する(S801)。
次に、レイヤ評価部504は、対象行列のべき乗(n乗)とTRACEを求める(S802)。
そして、Traceの結果が0より大きい場合は、ループがあることをレイヤ間評価部505に出力する(S804)。
n<Nであれば(S804でNO)、レイヤ評価部504は、nの値を1つ増やし(S805)、nの値が最大辺数Nになるまで、同様の動作を繰り返す。
まず、レイヤ評価部504は、変数Nに最大辺数を設定し、変数nに初期値1を設定する(S801)。
次に、レイヤ評価部504は、対象行列のべき乗(n乗)とTRACEを求める(S802)。
そして、Traceの結果が0より大きい場合は、ループがあることをレイヤ間評価部505に出力する(S804)。
n<Nであれば(S804でNO)、レイヤ評価部504は、nの値を1つ増やし(S805)、nの値が最大辺数Nになるまで、同様の動作を繰り返す。
レイヤ間評価部505は、レイヤ間評価として、ループが有効に解消しているかを判断する。
物理階層である第一階層100では、必然的に機器間にループは存在するものの、論理階層である第二階層210、220ではスパニングツリープロトコルによりループは解消されていなければならない。
このため、レイヤ間評価部505aは、レイヤ評価部504bによる第二階層210、220の隣接行列についてのべき乗演算及びTrace演算の結果を評価して、第二階層210、220においてループが解消しているかを判定する。
具体的には、レイヤ間評価部505aは、第二階層210、220について、レイヤ評価部504bから、Trace(An)=0という演算結果を得た場合には、ループが解消していると判断し、可視化部506より監視者に対してループが解消していることを通知する。
一方、第二階層210、220について、レイヤ評価部504bから、Trace(An)>0という演算結果を得た場合には、ループが解消していないので、レイヤ間評価部505aは、可視化部506より監視者に対してループが解消していないことを通知する。
物理階層である第一階層100では、必然的に機器間にループは存在するものの、論理階層である第二階層210、220ではスパニングツリープロトコルによりループは解消されていなければならない。
このため、レイヤ間評価部505aは、レイヤ評価部504bによる第二階層210、220の隣接行列についてのべき乗演算及びTrace演算の結果を評価して、第二階層210、220においてループが解消しているかを判定する。
具体的には、レイヤ間評価部505aは、第二階層210、220について、レイヤ評価部504bから、Trace(An)=0という演算結果を得た場合には、ループが解消していると判断し、可視化部506より監視者に対してループが解消していることを通知する。
一方、第二階層210、220について、レイヤ評価部504bから、Trace(An)>0という演算結果を得た場合には、ループが解消していないので、レイヤ間評価部505aは、可視化部506より監視者に対してループが解消していないことを通知する。
また、レイヤ間評価部505は、幾つかの階層の行列を比較評価して、下位の階層に存在しない機器間の接続が上位の階層に存在していないことの確認を行う。
例えば、第一階層100の隣接行列(無向ベクトル)が以下の隣接行列Aであり、第二階層220の隣接行列(無向ベクトル)が以下の隣接行列Bであると仮定する。
この場合に、レイヤ間評価部505aは、A=A|Bであることを演算にて確認して、第一階層の接続関係を超えた第二階層の接続がないことの確認を行うことができる。
なお、A|Bは、行列Aと行列Bを構成するaijとbijのORをとることを意味する。
なお、A|Bは、行列Aと行列Bを構成するaijとbijのORをとることを意味する。
レイヤ間評価部505は、特定階層での機器間の接続に当該特定階層の下位の階層での機器間の接続を反映させることができる。
例えば、第三階層320では、第二階層220で中継しているノード223、224の情報は存在しないため、物理的な経路の特定が困難となっている。
ここで、第三階層320の隣接行列(無向ベクトル)が以下の隣接行列Cであるとする。
ここで、第三階層320の隣接行列(無向ベクトル)が以下の隣接行列Cであるとする。
この場合に、レイヤ間評価部505bは、D=C|Bより、以下の行列Dを得て、下位層上の径路が特定できる。
なお、上述の「下位層上の径路が特定できる」とは、例えば、図2の第三階層320のノード321とノード325との接続は、第二階層220では、ノード221とノード223とノード225の経路になっていることが分かるという意味である。
また、C|Bは、行列Cと行列Bを構成するCijとbijのORをとることを意味する。
また、C|Bは、行列Cと行列Bを構成するCijとbijのORをとることを意味する。
障害影響評価部507は、照会部500の照会の過程で発生した欠測や、障害検出装置401からの通知によって、障害の発生している可能性のあるノードを抽出し、レイヤ間評価部505に反映する。
レイヤ間評価部505では、各レイヤについての隣接行列を解析し、障害が発生した可能性のあるノードと隣接するノードの抽出、階層間の影響範囲の抽出を行う。
例えば、図2の第一階層100のノード104に障害の疑いがある場合は、隣接行列Aより、隣接するノード101、102、105、106、107との接続に影響があることが判明する。
また、第二階層220の行列Bより、ノード221とノード227の径路に影響があることが判明する。
レイヤ間評価部505では、各レイヤについての隣接行列を解析し、障害が発生した可能性のあるノードと隣接するノードの抽出、階層間の影響範囲の抽出を行う。
例えば、図2の第一階層100のノード104に障害の疑いがある場合は、隣接行列Aより、隣接するノード101、102、105、106、107との接続に影響があることが判明する。
また、第二階層220の行列Bより、ノード221とノード227の径路に影響があることが判明する。
可視化部506は、レイヤ評価部504、レイヤ間評価部505の評価結果を監視者に表示するもので、図2のような構成と設定の矛盾点、障害箇所の表示を三次元表示などによっておこなう。
以上のように、各階層の接続を隣接行列に変換して保持するようにしているので、階層内の矛盾点の抽出や障害影響範囲の判定を簡単な行列演算ですることができる。
また、階層間の行列を比較することで、階層間の矛盾点の抽出、障害影響範囲の判定、上位階層の接続関係と実際の物理径路の関係の抽出を行うことができる。
また、階層間の行列を比較することで、階層間の矛盾点の抽出、障害影響範囲の判定、上位階層の接続関係と実際の物理径路の関係の抽出を行うことができる。
以上、本実施の形態では、
複数の物理、論理階層からなる分散した機器間が相互に接続するシステムにおいて、各階層を隣接行列で表現し、階層内の矛盾、階層間の矛盾を行列演算にて抽出する多層型システム監視方式を説明した。
複数の物理、論理階層からなる分散した機器間が相互に接続するシステムにおいて、各階層を隣接行列で表現し、階層内の矛盾、階層間の矛盾を行列演算にて抽出する多層型システム監視方式を説明した。
また、本実施の形態では、
複数の物理、論理階層からなる分散した機器間が相互に接続するシステムにおいて、各階層を隣接行列で表現し、障害検出時の影響範囲を、階層内の接続関係、階層間依存関係から抽出する多層型システム監視方式を説明した。
複数の物理、論理階層からなる分散した機器間が相互に接続するシステムにおいて、各階層を隣接行列で表現し、障害検出時の影響範囲を、階層内の接続関係、階層間依存関係から抽出する多層型システム監視方式を説明した。
実施の形態2.
以上の実施の形態1では、汎用的な多階層システムに適用するようにしたものであるが、次にデータセンタ内のネットワークのようなIPネットワークに適用する場合の一例を示す。
以上の実施の形態1では、汎用的な多階層システムに適用するようにしたものであるが、次にデータセンタ内のネットワークのようなIPネットワークに適用する場合の一例を示す。
図4は、このような場合の、システムの構成を示した構成図である。
図4において、階層1000は物理ネットワーク、階層1200はSTP(Spanning Tree Protocol)によって径路が確定したVLAN(Virtual Local Area Network)、階層1300は、IPのルーティング径路を示す。
多階層システム監視装置400の構成自体は、図1に示したものと同様であるが、図4では、本実施の形態に係る動作の説明に直接かかわらない要素の図示を省略している。
以下にて、図4に示す各要素を説明する。
以下にて、図4に示す各要素を説明する。
設計情報501aは、物理ネットワークの構成機器と物理的な接続関係を保持するデータベースである。
構成情報収集部502aは、設計情報501aの情報と物理機器の情報を収集する。
構成情報収集部502bは、VLANの径路を収集する。
構成情報収集部502cは、IPのルーティングを行うルータの情報を収集する。
構成情報収集部502bは、VLANの径路を収集する。
構成情報収集部502cは、IPのルーティングを行うルータの情報を収集する。
隣接行列生成部503a、503b、503cは、収集した情報から構成を行列に変換する。
レイヤ評価部504a、504bは行列からループの存在の確認を行う。
レイヤ間評価部505aは、物理ネットワークのループがVLANで解消していることを評価する。
レイヤ間評価部505bは、ルータとルータ間の物理的な径路を階層の行列と照合して抽出する。
レイヤ間評価部505bは、ルータとルータ間の物理的な径路を階層の行列と照合して抽出する。
障害影響評価部507は、構成情報収集部502a、502b、502cで検出したTRAPや欠測、外部からのTRAP等を評価する。
図5は、ループ検出を行うためのネットワークの有向ベクトル化を行うための機器のグラフ化を示す図である。
図5(a)に示すように、中継機器のノード2000は4つのポート2001、2002、2003、2003、2004を持ち、それぞれのポートは外部からのパケットを受信するポート2011、2012、2013、2014と、外部へパケットを送信するポート2021、2022、2023、2024に分けて表現する。
尚、ここでは4つのポートを有する中継機器を例にするが、4以外のポート数であっても、入力ポート(例えば2011の1u)とペアになる出力ポート(例えば2021の1u)に接続がない構成であれば任意のポート数であってよい。このとき隣接行列の入力ポートに対してペアとなる出力ポートとの間の値は0となる。
図5(a)に示すように、中継機器のノード2000は4つのポート2001、2002、2003、2003、2004を持ち、それぞれのポートは外部からのパケットを受信するポート2011、2012、2013、2014と、外部へパケットを送信するポート2021、2022、2023、2024に分けて表現する。
尚、ここでは4つのポートを有する中継機器を例にするが、4以外のポート数であっても、入力ポート(例えば2011の1u)とペアになる出力ポート(例えば2021の1u)に接続がない構成であれば任意のポート数であってよい。このとき隣接行列の入力ポートに対してペアとなる出力ポートとの間の値は0となる。
図6は、ループのある機器構成を示す構成図である。
図6において、システムは10台の中継機器のノード2000と4台のホスト2100からなる。
ここでは、図6の太線で示すように、4つの接続によりループが発生しているものとする。
つまり、ノードAのポート(1)とノードCのポート(1)との接続、ノードAのポート(2)とノードDのポート(1)との接続、ノードCのポート(3)とノードGのポート(1)との接続、ノードDのポート(3)とノードGのポート(2)との接続によりループが発生しているものとする。
レイヤ評価部504a、504bは、以下に説明するループ検出処理により、図6に示す接続関係においてループが存在することを検出する。
なお、図6に示すノードA〜ノードJの10台の中継機器ノードは、すべて図5に示したポートの構成を有するものとする。
図6において、システムは10台の中継機器のノード2000と4台のホスト2100からなる。
ここでは、図6の太線で示すように、4つの接続によりループが発生しているものとする。
つまり、ノードAのポート(1)とノードCのポート(1)との接続、ノードAのポート(2)とノードDのポート(1)との接続、ノードCのポート(3)とノードGのポート(1)との接続、ノードDのポート(3)とノードGのポート(2)との接続によりループが発生しているものとする。
レイヤ評価部504a、504bは、以下に説明するループ検出処理により、図6に示す接続関係においてループが存在することを検出する。
なお、図6に示すノードA〜ノードJの10台の中継機器ノードは、すべて図5に示したポートの構成を有するものとする。
図7は、図6の構成における行列上でのループ箇所を例示するものである。
図7では、作図上の理由から、ループに関係していない行列要素の図示を省略している。
図7において実線及び破線で示している解析は、本実施の形態に係る多階層システム監視装置400で行うものではない。
なお、図7において、実線は接続を、破線は列から行への読み替え(隣接行列では、経路をたどるときに、例えば、ある経路が列C3dに至った場合、その先は、行C3dの列のうち、1となっているところを候補としてたどることになる)である。
図7では、A1d→C1u→C3d→G1u→G2d→D3u→D1d→A2u→A1dと、たどることができる。
そして、ここから、機器を識別する記号だけを追うと、A→C→G→D→Aとなり、図6の実線の4辺の経路になる。
残り4辺は機器内のポート間の連携であり、以下に示す通りである。
C1u→C3d
G1u→G2d
D3u→D1d
A2u→A1d
図7では、作図上の理由から、ループに関係していない行列要素の図示を省略している。
図7において実線及び破線で示している解析は、本実施の形態に係る多階層システム監視装置400で行うものではない。
なお、図7において、実線は接続を、破線は列から行への読み替え(隣接行列では、経路をたどるときに、例えば、ある経路が列C3dに至った場合、その先は、行C3dの列のうち、1となっているところを候補としてたどることになる)である。
図7では、A1d→C1u→C3d→G1u→G2d→D3u→D1d→A2u→A1dと、たどることができる。
そして、ここから、機器を識別する記号だけを追うと、A→C→G→D→Aとなり、図6の実線の4辺の経路になる。
残り4辺は機器内のポート間の連携であり、以下に示す通りである。
C1u→C3d
G1u→G2d
D3u→D1d
A2u→A1d
次に動作について説明する。
構成情報収集部502cは、IPのルーティング径路の階層1300に対して各ルータのConfiguration情報の収集、PING、Trace Route等による死活、径路情報の収集を行う。
この情報によってルータ間の接続関係をグラフ化して、階層別接続関係情報を生成する。
隣接行列生成部503cでは、このグラフ(階層別接続関係情報)を隣接行列に変換する。
構成情報収集部502bは、VLANの階層1200に対して各ノードのConfiguration情報の収集を行いVLANの径路をグラフ化して、階層別接続関係情報を生成する。
隣接行列生成部503bは、このグラフ(階層別接続関係情報)を行列化して隣接行列を得る。
レイヤ評価部504bは、この行列を使ってループを検出するが、行列演算にて評価を行うために接続関係を有向ベクトルにする必要がある。
そのため、隣接行列生成部503a、503bは、各ノード2000について図5に示すようなパケットの昇り方向(1u、2u等の受信用ポート)と下り方向(1d、2d等の送信用ポート)に分離したグラフに変換する。
ノード内のポート通しの接続は次の隣接行列で表すことができる。
この情報によってルータ間の接続関係をグラフ化して、階層別接続関係情報を生成する。
隣接行列生成部503cでは、このグラフ(階層別接続関係情報)を隣接行列に変換する。
構成情報収集部502bは、VLANの階層1200に対して各ノードのConfiguration情報の収集を行いVLANの径路をグラフ化して、階層別接続関係情報を生成する。
隣接行列生成部503bは、このグラフ(階層別接続関係情報)を行列化して隣接行列を得る。
レイヤ評価部504bは、この行列を使ってループを検出するが、行列演算にて評価を行うために接続関係を有向ベクトルにする必要がある。
そのため、隣接行列生成部503a、503bは、各ノード2000について図5に示すようなパケットの昇り方向(1u、2u等の受信用ポート)と下り方向(1d、2d等の送信用ポート)に分離したグラフに変換する。
ノード内のポート通しの接続は次の隣接行列で表すことができる。
この行列は、同一ポートの昇り(例えば1u(2011))は、他の下りのポート(例えば2d(2022)、3d(2023)、4d(2024))とは接続するが、自身の下りのポート(例えば1d(2021))とは接続しないという制約を持つものである。
図6のような構成であれば、レイヤ評価部504a、504bは、図8のフローチャートに示すように、上記変換に従った行列Aのべき乗演算を行い、対角行列の値の和であるTraceをとる。
そして、A8(n=8)のときに、A8の対角行列の値の和であるTraceをとると、以下の結果が得られて、ループが存在することが確認できる。
Trace(A8)=256>0
この場合は、ノード内部の接続を含めて8パスからなるループが存在することが分かる。
上記の256はノードの各点を始点としたループ数であり、また昇り方向と下り方向が別々に数えられているため、ユニークはループ数は、その1/16である。
ループは、行列上、図7のようにたどることができる。
図6のような構成であれば、レイヤ評価部504a、504bは、図8のフローチャートに示すように、上記変換に従った行列Aのべき乗演算を行い、対角行列の値の和であるTraceをとる。
そして、A8(n=8)のときに、A8の対角行列の値の和であるTraceをとると、以下の結果が得られて、ループが存在することが確認できる。
Trace(A8)=256>0
この場合は、ノード内部の接続を含めて8パスからなるループが存在することが分かる。
上記の256はノードの各点を始点としたループ数であり、また昇り方向と下り方向が別々に数えられているため、ユニークはループ数は、その1/16である。
ループは、行列上、図7のようにたどることができる。
実施の形態1で説明したように、物理階層である階層1000では、必然的に機器間にループは存在するものの、VLAN階層である階層1200ではスパニングツリープロトコルによりループは解消されていなければならない。
このため、レイヤ間評価部505aは、レイヤ評価部504bによる階層1200の隣接行列についてのべき乗演算及びTrace演算の結果を評価して、階層1200においてループが解消しているかを判定する。
具体的には、レイヤ間評価部505aは、階層1200について、レイヤ評価部504bから、Trace(An)=0という演算結果を得た場合には、ループが解消していると判断し、可視化部506(図4では不図示)より監視者に対してループが解消していることを通知する。
一方、階層1200について、レイヤ評価部504bから、Trace(An)>0という演算結果を得た場合には、ループが解消していないので、レイヤ間評価部505aは、可視化部506より監視者に対してループが解消していないことを通知する。
このため、レイヤ間評価部505aは、レイヤ評価部504bによる階層1200の隣接行列についてのべき乗演算及びTrace演算の結果を評価して、階層1200においてループが解消しているかを判定する。
具体的には、レイヤ間評価部505aは、階層1200について、レイヤ評価部504bから、Trace(An)=0という演算結果を得た場合には、ループが解消していると判断し、可視化部506(図4では不図示)より監視者に対してループが解消していることを通知する。
一方、階層1200について、レイヤ評価部504bから、Trace(An)>0という演算結果を得た場合には、ループが解消していないので、レイヤ間評価部505aは、可視化部506より監視者に対してループが解消していないことを通知する。
また、レイヤ間評価部505bは、階層1300では捕捉できない物理的な径路との照合を階層1200の行列と照合することで明らかにする。
この処理の詳細は、実施の形態1で説明した通りであり、階層1200の隣接行列(無向ベクトル)と階層1300の隣接行列(無向ベクトル)との間で、対応する要素同士のORをとることにより実現できる。
この処理の詳細は、実施の形態1で説明した通りであり、階層1200の隣接行列(無向ベクトル)と階層1300の隣接行列(無向ベクトル)との間で、対応する要素同士のORをとることにより実現できる。
また、障害影響評価部507は、各階層と外部から収集した欠測やTRAPをレイヤ間評価部505bの結果上に反映して評価する。
以上のように、データセンタネットワークなどにおいて必要な物理ネットワークからIPネットワークまで横断した監視が可能となる。
以上、本実施の形態では、
ルータ、スイッチなどから構成されたIPネットワークにおいて、物理接続、スパニングツリー管理・VLAN、IPルーティングをそれぞれ隣接行列で表現し、階層内の矛盾、階層間の矛盾を行列演算にて抽出する多層型システム監視方式を説明した。
ルータ、スイッチなどから構成されたIPネットワークにおいて、物理接続、スパニングツリー管理・VLAN、IPルーティングをそれぞれ隣接行列で表現し、階層内の矛盾、階層間の矛盾を行列演算にて抽出する多層型システム監視方式を説明した。
また、本実施の形態では、
ルータ、スイッチなどから構成されたIPネットワークにおいて、物理接続、スパニングツリー管理・VLAN、IPルーティングをそれぞれ隣接行列で表現し、障害検出時の影響範囲を、階層内の接続関係、階層間依存関係から抽出する多層型システム監視方式を説明した。
ルータ、スイッチなどから構成されたIPネットワークにおいて、物理接続、スパニングツリー管理・VLAN、IPルーティングをそれぞれ隣接行列で表現し、障害検出時の影響範囲を、階層内の接続関係、階層間依存関係から抽出する多層型システム監視方式を説明した。
また、本実施の形態では、
ネットワーク機器間の接続をネットワーク機器内も含めて有向ベクトル化した隣接行列で表現し、行列のべき乗にてループの有無を判定する多層型システム監視方式を説明した。
ネットワーク機器間の接続をネットワーク機器内も含めて有向ベクトル化した隣接行列で表現し、行列のべき乗にてループの有無を判定する多層型システム監視方式を説明した。
最後に、実施の形態1及び2に示した多階層システム監視装置400のハードウェア構成例について説明する。
図9は、実施の形態1及び2に示す多階層システム監視装置400のハードウェア資源の一例を示す図である。
なお、図9の構成は、あくまでも多階層システム監視装置400のハードウェア構成の一例を示すものであり、多階層システム監視装置400のハードウェア構成は図9に記載の構成に限らず、他の構成であってもよい。
図9は、実施の形態1及び2に示す多階層システム監視装置400のハードウェア資源の一例を示す図である。
なお、図9の構成は、あくまでも多階層システム監視装置400のハードウェア構成の一例を示すものであり、多階層システム監視装置400のハードウェア構成は図9に記載の構成に限らず、他の構成であってもよい。
図9において、多階層システム監視装置400は、プログラムを実行するCPU911(Central Processing Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、SSD(Solid State Drive)、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
実施の形態1及び2で説明した「設計情報501」は、RAM914、磁気ディスク装置920等で保持されている。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
CPU911は、バス912を介して、例えば、ROM(Read Only Memory)913、RAM(Random Access Memory)914、通信ボード915、表示装置901、キーボード902、マウス903、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。
更に、CPU911は、FDD904(Flexible Disk Drive)、コンパクトディスク装置905(CDD)、プリンタ装置906、スキャナ装置907と接続していてもよい。また、磁気ディスク装置920の代わりに、SSD(Solid State Drive)、光ディスク装置、メモリカード(登録商標)読み書き装置などの記憶装置でもよい。
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置の一例である。
実施の形態1及び2で説明した「設計情報501」は、RAM914、磁気ディスク装置920等で保持されている。
通信ボード915、キーボード902、マウス903、スキャナ装置907、FDD904などは、入力装置の一例である。
また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
通信ボード915は、監視対象のネットワークに接続されている。
例えば、通信ボード915は、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)、SAN(ストレージエリアネットワーク)などに接続されている。
例えば、通信ボード915は、LAN(ローカルエリアネットワーク)、インターネット、WAN(ワイドエリアネットワーク)、SAN(ストレージエリアネットワーク)などに接続されている。
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
プログラム群923のプログラムは、CPU911がオペレーティングシステム921、ウィンドウシステム922を利用しながら実行する。
また、RAM914には、CPU911に実行させるオペレーティングシステム921のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
また、RAM914には、CPU911による処理に必要な各種データが格納される。
また、ROM913には、BIOS(Basic Input Output System)プログラムが格納され、磁気ディスク装置920にはブートプログラムが格納されている。
多階層システム監視装置400の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
多階層システム監視装置400の起動時には、ROM913のBIOSプログラム及び磁気ディスク装置920のブートプログラムが実行され、BIOSプログラム及びブートプログラムによりオペレーティングシステム921が起動される。
上記プログラム群923には、実施の形態1及び2の説明において「〜部」として説明している機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、実施の形態1及び2の説明において、「〜の判断」、「〜の判定」、「〜の生成」、「〜の抽出」、「〜の演算」、「〜の変換」、「〜の反映」、「〜の設定」、「〜の確認」、「〜の評価」、「〜の選択」、「〜の入力」、「〜の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」の各項目として記憶されている。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。
ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出される。
そして、読み出された情報やデータや信号値や変数値やパラメータは、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1及び2で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示す。
データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。
また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。
ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出される。
そして、読み出された情報やデータや信号値や変数値やパラメータは、抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示などのCPUの動作に用いられる。
抽出・検索・参照・比較・演算・計算・処理・編集・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリ、レジスタ、キャッシュメモリ、バッファメモリ等に一時的に記憶される。
また、実施の形態1及び2で説明しているフローチャートの矢印の部分は主としてデータや信号の入出力を示す。
データや信号値は、RAM914のメモリ、FDD904のフレキシブルディスク、CDD905のコンパクトディスク、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク、DVD等の記録媒体に記録される。
また、データや信号は、バス912や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
また、実施の形態1及び2の説明において「〜部」として説明しているものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。
すなわち、実施の形態1及び2で説明したフローチャートに示すステップ、手順、処理により、本発明に係る「ネットワーク管理方法」を実現することができる。
また、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。
或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。
プログラムはCPU911により読み出され、CPU911により実行される。
すなわち、プログラムは、実施の形態1及び2の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1及び2の「〜部」の手順や方法をコンピュータに実行させるものである。
すなわち、実施の形態1及び2で説明したフローチャートに示すステップ、手順、処理により、本発明に係る「ネットワーク管理方法」を実現することができる。
また、「〜部」として説明しているものは、ROM913に記憶されたファームウェアで実現されていても構わない。
或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。
ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。
プログラムはCPU911により読み出され、CPU911により実行される。
すなわち、プログラムは、実施の形態1及び2の「〜部」としてコンピュータを機能させるものである。あるいは、実施の形態1及び2の「〜部」の手順や方法をコンピュータに実行させるものである。
このように、実施の形態1及び2に示す多階層システム監視装置400は、処理装置たるCPU、記憶装置たるメモリ、磁気ディスク等、入力装置たるキーボード、マウス、通信ボード等、出力装置たる表示装置、通信ボード等を備えるコンピュータである。
そして、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
そして、上記したように「〜部」として示された機能をこれら処理装置、記憶装置、入力装置、出力装置を用いて実現するものである。
100 階層、210 階層、220 階層、310 階層、320 階層、400 多階層システム監視装置、401 障害検出装置、500 照会部、501 設計情報、502 構成情報収集部、503 隣接行列生成部、504 レイヤ評価部、505 レイヤ間評価部、506 可視化部、507 障害影響評価部、1000 階層、1200 階層、1300 階層。
Claims (15)
- 機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
複数の機器が接続する管理対象ネットワークにおける機器間の接続関係を解析するネットワーク管理装置であって、
前記階層モデルに含まれるレイヤごとに、各レイヤでの前記管理対象ネットワークにおける機器間の接続関係が表される隣接行列を生成する隣接行列生成部と、
前記隣接行列生成部により生成された2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出するレイヤ間評価部とを有することを特徴とするネットワーク管理装置。 - 前記レイヤ間評価部は、
特定レイヤについての隣接行列と、前記特定レイヤの上位のレイヤについての隣接行列とに対して行列演算を行い、
前記特定レイヤに存在しない機器間の接続が前記特定レイヤの上位のレイヤに存在しているか否かを判定して、前記特定レイヤと前記特定レイヤの上位のレイヤとの間での接続関係の矛盾を抽出することを特徴とする請求項1に記載のネットワーク管理装置。 - 前記レイヤ間評価部は、
特定レイヤについての隣接行列と、前記特定レイヤの下位のレイヤについての隣接行列とに対して行列演算を行い、
前記特定レイヤでの機器間の接続に前記特定レイヤの下位のレイヤでの機器間の接続を反映させることを特徴とする請求項1又は2に記載のネットワーク管理装置。 - 前記ネットワーク管理装置は、更に、
レイヤごとに、前記隣接行列生成部により生成された隣接行列に対して行列演算を行って、レイヤごとに、機器間の接続にループが存在しているか否かを判定するレイヤ評価部を有し、
前記レイヤ間評価部は、
特定レイヤについての前記レイヤ評価部によるループの有無の判定結果と、前記特定レイヤの上位のレイヤについての前記レイヤ評価部によるループの有無の判定結果とに基づき、前記特定レイヤで存在しているループが前記特定レイヤの上位のレイヤで解消されているか否かを判定することを特徴とする請求項1〜3に記載のネットワーク管理装置。 - 前記ネットワーク管理装置は、更に、
前記複数の機器のうち障害が発生している可能性のある機器を検出する障害影響評価部を有し、
前記レイヤ間評価部は、
前記隣接行列生成部により生成された各レイヤについての隣接行列を解析し、前記障害影響評価部により検出された機器における障害の影響を受ける機器を抽出することを特徴とする請求項1〜4のいずれかに記載のネットワーク管理装置。 - 前記ネットワーク管理装置は、
IP(Internet Protocol)ネットワークを管理対象ネットワークとし、
前記隣接行列生成部は、
物理レイヤ、スパニングツリー管理レイヤ、VLAN(Virtual Local Area Network)管理レイヤ及びIPルーティングレイヤの各々に対して、隣接行列を生成することを特徴とする請求項1〜5のいずれかに記載のネットワーク管理装置。 - 機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
各々が複数のポートを有する複数の中継機器が含まれ、前記複数の中継機器がポートによって接続される管理対象ネットワークにおける中継機器間の接続関係を解析するネットワーク管理装置であって、
前記階層モデルに含まれる特定レイヤでの中継機器内のポート間の接続関係が表される有向ベクトル化された隣接行列を生成する隣接行列生成部と、
前記隣接行列生成部により生成された前記特定レイヤについての隣接行列に対して行列演算を行って、前記特定レイヤでの中継機器間の接続にループが存在しているか否かを判定するレイヤ評価部とを有することを特徴とするネットワーク管理装置。 - 前記ネットワーク管理装置は、
各々が送信用ポートと受信用ポートとのペアを複数有する複数の中継機器が含まれ、異なる中継機器間での送信用ポートと受信用ポートとの接続により前記複数の中継機器が接続されるネットワークを管理対象ネットワークとし、
前記隣接行列生成部は、
前記特定レイヤでの中継機器における送信用ポートと受信用ポートとの間の接続関係が表される有向ベクトル化された隣接行列を生成することを特徴とする請求項7に記載のネットワーク管理装置。 - 前記レイヤ評価部は、
前記隣接行列生成部により生成された前記特定レイヤについての隣接行列のべき乗演算を行って、前記特定レイヤでの中継機器間の接続にループが存在しているか否かを判定することを特徴とする請求項7又は8に記載のネットワーク管理装置。 - 前記隣接行列生成部は、
前記階層モデルに含まれる特定レイヤでの中継機器内のポート間の接続関係が表される有向ベクトル化された隣接行列を生成し、前記特定レイヤの上位のレイヤでの中継機器内のポート間の接続関係が表される有向ベクトル化された隣接行列を生成し、
前記レイヤ間評価部は、
前記特定レイヤについての隣接行列に対して行列演算を行って、前記特定レイヤでの中継機器間の接続にループが存在しているか否かを判定し、前記特定レイヤの上位のレイヤについての隣接行列に対して行列演算を行って、前記特定レイヤの上位のレイヤでの中継機器間の接続にループが存在しているか否かを判定し、
前記ネットワーク管理装置は、更に、
前記特定レイヤについての前記レイヤ評価部によるループの有無の判定結果と、前記特定レイヤの上位のレイヤについての前記レイヤ評価部によるループの有無の判定結果とに基づき、前記特定レイヤで存在しているループが前記特定レイヤの上位のレイヤで解消されているか否かを判定するレイヤ間評価部を有することを特徴とする請求項7〜9のいずれかに記載のネットワーク管理装置。 - 前記ネットワーク管理装置は、
IP(Internet Protocol)ネットワークを管理対象ネットワークとし、
前記隣接行列生成部は、
物理レイヤでの中継機器内のポート間の接続関係が表される有向ベクトル化された隣接行列を生成し、VLAN(Virtual Local Area Network)管理レイヤでの中継機器内のポート間の接続関係が表される有向ベクトル化された隣接行列を生成し、
前記レイヤ間評価部は、
前記物理レイヤについての隣接行列に対して行列演算を行って、前記物理レイヤでの中継機器間の接続にループが存在しているか否かを判定し、前記VLAN管理レイヤについての隣接行列に対して行列演算を行って、前記VLAN管理レイヤでの中継機器間の接続にループが存在しているか否かを判定することを特徴とする請求項10に記載のネットワーク管理装置。 - 機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
複数の機器が接続する管理対象ネットワークにおける機器間の接続関係を解析するコンピュータが行うネットワーク管理方法であって、
前記コンピュータが、前記階層モデルに含まれるレイヤごとに、各レイヤでの前記管理対象ネットワークにおける機器間の接続関係が表される隣接行列を生成する隣接行列生成ステップと、
前記コンピュータが、前記隣接行列生成ステップにより生成された2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出するレイヤ間評価ステップとを有することを特徴とするネットワーク管理方法。 - 機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
各々が複数のポートを有する複数の中継機器が含まれ、前記複数の中継機器がポートによって接続される管理対象ネットワークにおける中継機器間の接続関係を解析するコンピュータが行うネットワーク管理方法であって、
前記コンピュータが、前記階層モデルに含まれる特定レイヤでの中継機器内のポート間の接続関係が表される有向ベクトル化された隣接行列を生成する隣接行列生成ステップと、
前記コンピュータが、前記隣接行列生成ステップにより生成された前記特定レイヤについての隣接行列に対して行列演算を行って、前記特定レイヤでの中継機器間の接続にループが存在しているか否かを判定するレイヤ評価ステップとを有することを特徴とするネットワーク管理方法。 - 機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
複数の機器が接続する管理対象ネットワークにおける機器間の接続関係を解析するコンピュータに、
前記階層モデルに含まれるレイヤごとに、各レイヤでの前記管理対象ネットワークにおける機器間の接続関係が表される隣接行列を生成する隣接行列生成ステップと、
前記隣接行列生成ステップにより生成された2つ以上のレイヤについての隣接行列に対して行列演算を行って、2つ以上のレイヤ間での接続関係の矛盾を抽出するレイヤ間評価ステップとを実行させることを特徴とするプログラム。 - 機器間の接続関係を解析するための複数レイヤによる階層モデルを用いて、
各々が複数のポートを有する複数の中継機器が含まれ、前記複数の中継機器がポートによって接続される管理対象ネットワークにおける中継機器間の接続関係を解析するコンピュータに、
前記階層モデルに含まれる特定レイヤでの中継機器内のポート間の接続関係が表される有向ベクトル化された隣接行列を生成する隣接行列生成ステップと、
前記隣接行列生成ステップにより生成された前記特定レイヤについての隣接行列に対して行列演算を行って、前記特定レイヤでの中継機器間の接続にループが存在しているか否かを判定するレイヤ評価ステップとを実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011082380A JP5645738B2 (ja) | 2011-04-04 | 2011-04-04 | ネットワーク管理装置及びネットワーク管理方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011082380A JP5645738B2 (ja) | 2011-04-04 | 2011-04-04 | ネットワーク管理装置及びネットワーク管理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012222371A true JP2012222371A (ja) | 2012-11-12 |
| JP5645738B2 JP5645738B2 (ja) | 2014-12-24 |
Family
ID=47273492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011082380A Expired - Fee Related JP5645738B2 (ja) | 2011-04-04 | 2011-04-04 | ネットワーク管理装置及びネットワーク管理方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5645738B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017151784A (ja) * | 2016-02-25 | 2017-08-31 | 三菱電機株式会社 | 分析装置および分析プログラム |
| JP2020065202A (ja) * | 2018-10-18 | 2020-04-23 | 日本電信電話株式会社 | ネットワーク管理装置、方法およびプログラム |
| CN113468382A (zh) * | 2021-07-01 | 2021-10-01 | 同盾控股有限公司 | 基于知识联邦的多方环路检测方法、装置及相关设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08293880A (ja) * | 1994-08-31 | 1996-11-05 | Nippon Telegr & Teleph Corp <Ntt> | 経路選択方法および装置 |
| JP2005348051A (ja) * | 2004-06-02 | 2005-12-15 | Fujitsu Ltd | ネットワーク機器のトポロジを探索する装置および方法 |
| JP2007306442A (ja) * | 2006-05-15 | 2007-11-22 | Ip Flex Kk | ネットワークに含まれるノード間の最短経路を探索するためのシステムおよび方法 |
| JP2008301225A (ja) * | 2007-05-31 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | マルチレイヤネットワークにおける経路探索方法及び装置及びプログラム |
-
2011
- 2011-04-04 JP JP2011082380A patent/JP5645738B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08293880A (ja) * | 1994-08-31 | 1996-11-05 | Nippon Telegr & Teleph Corp <Ntt> | 経路選択方法および装置 |
| JP2005348051A (ja) * | 2004-06-02 | 2005-12-15 | Fujitsu Ltd | ネットワーク機器のトポロジを探索する装置および方法 |
| JP2007306442A (ja) * | 2006-05-15 | 2007-11-22 | Ip Flex Kk | ネットワークに含まれるノード間の最短経路を探索するためのシステムおよび方法 |
| JP2008301225A (ja) * | 2007-05-31 | 2008-12-11 | Nippon Telegr & Teleph Corp <Ntt> | マルチレイヤネットワークにおける経路探索方法及び装置及びプログラム |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017151784A (ja) * | 2016-02-25 | 2017-08-31 | 三菱電機株式会社 | 分析装置および分析プログラム |
| JP2020065202A (ja) * | 2018-10-18 | 2020-04-23 | 日本電信電話株式会社 | ネットワーク管理装置、方法およびプログラム |
| WO2020080492A1 (ja) * | 2018-10-18 | 2020-04-23 | 日本電信電話株式会社 | ネットワーク管理装置、方法およびプログラム |
| JP7107158B2 (ja) | 2018-10-18 | 2022-07-27 | 日本電信電話株式会社 | ネットワーク管理装置、方法およびプログラム |
| CN113468382A (zh) * | 2021-07-01 | 2021-10-01 | 同盾控股有限公司 | 基于知识联邦的多方环路检测方法、装置及相关设备 |
| CN113468382B (zh) * | 2021-07-01 | 2024-04-02 | 同盾控股有限公司 | 基于知识联邦的多方环路检测方法、装置及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5645738B2 (ja) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7631222B2 (en) | Method and apparatus for correlating events in a network | |
| US20210012239A1 (en) | Automated generation of machine learning models for network evaluation | |
| CN113454600B (zh) | 使用跟踪数据在分布式系统中进行自动根因分析 | |
| US9836952B2 (en) | Alarm causality templates for network function virtualization | |
| JP2019061565A (ja) | 異常診断方法および異常診断装置 | |
| US11281518B2 (en) | Method and system for fault localization in a cloud environment | |
| JP6183450B2 (ja) | システム分析装置、及び、システム分析方法 | |
| JP2018147172A (ja) | 異常検知装置、異常検知方法及びプログラム | |
| CN113973042B (zh) | 用于网络问题的根本原因分析的方法和系统 | |
| JP6183449B2 (ja) | システム分析装置、及び、システム分析方法 | |
| JP5645738B2 (ja) | ネットワーク管理装置及びネットワーク管理方法及びプログラム | |
| Barrère et al. | Tracking the bad guys: An efficient forensic methodology to trace multi-step attacks using core attack graphs | |
| US20210377129A1 (en) | Network building apparatus, network building method, non-transitory computer readable medium storing program | |
| US11805140B2 (en) | Systems and methods for utilizing a machine learning model to detect anomalies and security attacks in software-defined networking | |
| US20170017602A1 (en) | Storage system cabling analysis | |
| JP2007189644A (ja) | 管理装置及び管理方法及びプログラム | |
| US9369346B2 (en) | Selective computation using analytic functions | |
| KR20190132223A (ko) | 네트워크 장애 원인 분석 장치 및 방법 | |
| WO2020153150A1 (ja) | グラフ要約装置、グラフ要約方法及びプログラム | |
| JP2019009726A (ja) | 障害切り分け方法および管理サーバ | |
| Kumar et al. | AIOps: Analysing Cloud Failure Detection Approaches for Enhanced Operational Efficency | |
| WO2020008632A1 (ja) | 仮説推論装置、仮説推論方法、及びコンピュータ読み取り可能な記録媒体 | |
| US20240171505A1 (en) | Predicting impending change to Interior Gateway Protocol (IGP) metrics | |
| Vallejo-Huanga et al. | LAN Network Optimization after a DDoS Attack Detected with Supervised Learning | |
| Ahmadi | An Intrusion Prediction Technique Based on Co-evolutionary Immune System for Network Security (CoCo-IDP). |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131009 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140722 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140908 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141007 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141104 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5645738 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |