JP2013197919A - 通信制御装置、通信制御方法および通信制御プログラム - Google Patents
通信制御装置、通信制御方法および通信制御プログラム Download PDFInfo
- Publication number
- JP2013197919A JP2013197919A JP2012063287A JP2012063287A JP2013197919A JP 2013197919 A JP2013197919 A JP 2013197919A JP 2012063287 A JP2012063287 A JP 2012063287A JP 2012063287 A JP2012063287 A JP 2012063287A JP 2013197919 A JP2013197919 A JP 2013197919A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- communication control
- packet
- virtual
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】計算機環境(4a)とネットワークインタフェース(2)とを備える通信制御装置(1a)は、ネットワークインタフェースを通して送受信されるデータへのポリシの適用を管理するポリシ管理部(40,41,44)と、計算機環境およびポリシ管理部を管理する管理領域(5)と、を有し、ポリシ管理部が、データに適用するポリシに関するエントリが存在しない場合、管理領域に対してデータに関する問い合わせを行い、管理領域が当該問い合わせに応じたポリシ処理をポリシ管理部へ送信する。
【選択図】図1
Description
1.1)システム構成
図1に示すように、本実施形態による通信制御装置1aは、ネットワークインタフェースカード2(以下、NIC2と記す。)および仮想化環境3からなる。NIC2は、仮想化環境3のインターネット等のネットワークに対する物理的なインタフェースであり、サーバやPC(Personal Computer)が備えるPCI−Express等の拡張スロットに装着されるカードとしての形態の他に、チップセットに組み込まれる形態あるいは独立したチップとしてマザーボードに搭載される形態などが考えられる。
次に図2〜図6を参照しながら、本実施形態によるシステムの動作を詳細に説明する。なお、本実施形態では、仮想インタフェース22が各仮想マシン4aに予め割り当てられ、フローテーブル24は、仮想マシン4a宛てのパケットが仮想インタフェース22を経由して仮想マシン4aに直接配送されるように設定されているものとする。この設定を行う手法についての説明は、非特許文献2に示されているので省略する。
図2において、まず、NIC2がパケットをネットワークから受信する(ステップS200)。次に、NIC2は、パケットヘッダに含まれる宛先MACアドレスとVLAN Tagの情報を用いてフローテーブル24を参照し、パケットの出力先となる仮想インタフェース22を選択する(ステップS201)。続いて、NIC2は、選択した仮想インタフェース22を通じてパケットを適切な仮想マシン4aに配送する(ステップS202)。
図3において、NICコントローラ20は、ネットワークからパケットを受信したか否かを判定し(ステップS300)、パケットを受信していない場合には(ステップS300のNo)、パケットの受信を待機する。パケットを受信した場合(ステップS300のYes)、NICコントローラ20はパケットヘッダの情報からフローテーブル24を参照し、パケットの出力先となる仮想インタフェース22を決定する(ステップS301)。NICコントローラ20は、決定した仮想インタフェース22を通じて、適切な仮想マシン4aにパケットを転送する(ステップS302)。
図4において、vCPU40は、仮想ネットワークインタフェース42を通してNIC2からパケットが転送されてきたか否かを判定する(ステップS400)。パケットを受信していない場合には(ステップS400のNo)、パケットの受信を待機する。パケットが転送されてきた場合(ステップS400のYes)、vCPU40は、パケットヘッダの情報からスレーブポリシテーブル44を参照し(ステップS401)、ポリシに合ったパケットであるか否か、つまり、このパケットが属する通信フローに該当するエントリが存在するか否かを判定する(ステップS402)。
図6において、フローコントローラ50は、仮想マシン4aから問い合わせがあったかどうかを判定する(ステップS500)。問い合わせがなければ(ステップS500のNo)、仮想マシンからの通知を待つ。問い合わせがあれば(ステップS500のYes)、フローコントローラ50は、パケットヘッダの情報からマスタポリシテーブル54を参照し、問い合わせのあったパケットの属する通信フローに対する処理を決定する(ステップS501)。そして、フローコントローラ50は、問い合わせを行った仮想マシン4aに対して処理内容を通知する(ステップS502)。
上述したように、本実施形態によれば、仮想マシン4aにポリシを管理するスレーブポリシテーブル44が設けられ、パケットの送受信時に仮想マシン内のポリシを参照し、一致するエントリが存在しない場合に管理領域5に問い合わせる。したがって、ネットワークインタフェースカード(NIC)2の機能上の制限によらず、仮想化環境の管理者のポリシに従って通信フローの制御を行うことができる。
以下、本発明の第2実施形態による通信制御装置の構成および動作について説明するが、図1に示す第1実施形態と同じ機能構成を有するブロックには同一参照番号を付して説明は簡略化する。
図7に示すように、本実施形態による通信制御装置1bは、NIC2および仮想化環境3bからなる。NIC2の機能構成は、第1実施形態と同じであるから同一の参照番号を付して説明は省略する。
次に図8〜図11を参照しながら、本実施形態によるシステムの動作を詳細に説明する。なお、本実施形態では、仮想インタフェース22が各オフロード管理領域6に予め割り当てられ、仮想マシン4b宛のパケットは仮想インタフェース22を経由してオフロード管理領域6に直接配送されるようにフローテーブル24が設定されているものとする。フローテーブル24、マスタポリシテーブル54およびスレーブポリシテーブル44に登録可能なフローの識別情報の条件は第1実施形態の場合と同様である。
図8において、NIC2の処理(S200−S202)は、図2に示す第1実施形態の場合と同様であるから、同一の参照符号を付して詳細な説明を省略する。
図9において、オフロードコントローラ60は、NIC2からパケットが転送されてきたかどうかを判定する(ステップS700)。パケットが転送されてきていない場合には(ステップS700のNo)、パケットの受信を待つ。パケットが転送されてきた場合には(ステップS700のYes)、オフロードコントローラ60は、パケットヘッダの情報からスレーブポリシテーブル44を参照し(ステップS701)、ポリシに合ったパケットであるかどうか、つまり、このパケットが属する通信フローに該当するエントリが存在するかどうか判定する(ステップS702)。
図11において、フローコントローラ50は、オフロード管理領域6から問い合わせがあったか否かを判定する(ステップS800)。問い合わせがない場合には(ステップS800のNo)、問い合わせを待つ。問い合わせがあると(ステップS800のYes)、フローコントローラ50は、パケットヘッダの情報からマスタポリシテーブル54を参照し、問い合わせのあったパケットの属する通信フローに対する処理を決定する(ステップS801)。続いて、フローコントローラ50は、問い合わせを行ったオフロード管理領域6に対して処理内容を通知する(ステップS802)。
本実施形態によれば、通信フローの制御機能を仮想マシンからオフロード管理領域に分離させることで、管理主体が仮想マシンとオフロード管理領域と分けられ、仮想マシンの負荷を軽減することができる。また、このことによって仮想化環境の管理者、またはネットワーク管理者のポリシを、仮想マシンに対して確実に適用することができるようになる。つまり、仮想マシンの管理者が、仮想化環境の管理者、またはネットワーク管理者のポリシに合わない通信フローの制御を行うことを防ぐことができる。
図7に示す第2実施形態では、1つのオフロード管理領域6が1つの仮想マシン4bに対応づけられているが、本発明はこれに限定されるものではない。
2 ネットワークインタフェースカード(NIC)
3a、3b、3c 仮想化環境
4a,4b 仮想マシン
5 管理領域
6 オフロード管理領域
20 ネットワークインタフェースコントローラ
22 仮想インタフェース
24 フローテーブル
26 管理インタフェース
40 vCPU
41 メモリ
42 仮想ネットワークインタフェース
44 スレーブポリシテーブル
46 管理インタフェース
48 オフロードインタフェース
50 オフロードコントローラ
52 仮想スイッチ
54 マスタポリシテーブル
60 オフロードコントローラ
Claims (9)
- 計算機環境とネットワークインタフェースとを備える通信制御装置であって、
前記ネットワークインタフェースを通して送受信されるデータへのポリシの適用を管理するポリシ管理手段と、
前記計算機環境および前記ポリシ管理手段を管理する管理手段と、
を有し、前記ポリシ管理手段が、前記データに適用するポリシに関するエントリが存在しない場合、前記管理手段に対して前記データに関する問い合わせを行い、前記管理手段が前記問い合わせに応じたポリシ処理を前記ポリシ管理手段へ送信する、ことを特徴とする通信制御装置。 - 前記ポリシ管理手段は通信フローの識別情報と当該通信フローに適用すべき処理情報とが登録されたスレーブポリシテーブルを有し、前記管理手段は前記スレーブポリシテーブルのマスタポリシテーブルを含む、ことを特徴とする請求項1に記載の通信制御装置。
- 前記計算機環境、前記ポリシ管理手段および前記管理手段が仮想化環境を用いて構築され、前記仮想化環境と前記計算機環境とが前記ネットワークインタフェースに直接アクセス可能であることを特徴とする請求項1または2に記載の通信制御装置。
- 前記ポリシ管理手段が、前記計算機環境に含まれることを特徴とする請求項1−3のいずれか1項に記載の通信制御装置。
- 前記ポリシ管理手段が、前記計算機環境と前記ネットワークインタフェースとの間に設けられた通信フロー制御手段に含まれることを特徴とする請求項1−3のいずれか1項に記載の通信制御装置。
- 計算機環境と、前記計算機環境を管理する管理手段と、前記計算機環境のネットワークインタフェースとを備える通信制御装置における通信制御方法であって、
ポリシ管理手段が前記ネットワークインタフェースを通して送受信されるデータへのポリシの適用を管理し、前記データに適用するポリシに関するエントリが存在しない場合に、前記管理手段に対して前記データに関する問い合わせを行い、
前記管理手段が前記問い合わせに応じたポリシ処理を前記ポリシ管理手段へ送信する、 ことを特徴とする通信制御方法。 - 前記ポリシ管理手段は、通信フローの識別情報と当該通信フローに適用すべき処理情報とが登録されたスレーブポリシテーブルを参照することでポリシ適用管理を行い、
前記管理手段は、前記問い合わせに応じて、前記スレーブポリシテーブルのマスタポリシテーブルを参照することで前記ポリシ処理を決定する、ことを特徴とする請求項6に記載の通信制御方法。 - 前記計算機環境、前記ポリシ管理手段および前記管理手段が仮想化環境を用いて構築され、前記仮想化環境と前記計算機環境とが前記ネットワークインタフェースに直接アクセス可能であることを特徴とする請求項6または7に記載の通信制御方法。
- 計算機環境と、前記計算機環境を管理する管理手段と、前記計算機環境のネットワークインタフェースとを備える通信制御装置におけるコンピュータを機能させるプログラムであって、
ポリシ管理手段が前記ネットワークインタフェースを通して送受信されるデータへのポリシの適用を管理し、前記データに適用するポリシに関するエントリが存在しない場合に、前記管理手段に対して前記データに関する問い合わせを行い、
前記管理手段が前記問い合わせに応じたポリシ処理を前記ポリシ管理手段へ送信する、 ように前記コンピュータを機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012063287A JP5930181B2 (ja) | 2012-03-21 | 2012-03-21 | 通信制御装置、通信制御方法および通信制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012063287A JP5930181B2 (ja) | 2012-03-21 | 2012-03-21 | 通信制御装置、通信制御方法および通信制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013197919A true JP2013197919A (ja) | 2013-09-30 |
JP5930181B2 JP5930181B2 (ja) | 2016-06-08 |
Family
ID=49396329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012063287A Active JP5930181B2 (ja) | 2012-03-21 | 2012-03-21 | 通信制御装置、通信制御方法および通信制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5930181B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016056210A1 (ja) * | 2014-10-10 | 2016-04-14 | 日本電気株式会社 | サーバ、フロー制御方法および仮想スイッチ用プログラム |
US10715433B2 (en) | 2017-03-31 | 2020-07-14 | Mitsubishi Electric Corporation | Information processing apparatus and information processing method |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011068091A1 (ja) * | 2009-12-04 | 2011-06-09 | 日本電気株式会社 | サーバ及びフロー制御プログラム |
JP2011160301A (ja) * | 2010-02-02 | 2011-08-18 | Nec Corp | パケット転送システム、パケット転送システム内におけるパケット集中回避方法 |
-
2012
- 2012-03-21 JP JP2012063287A patent/JP5930181B2/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011068091A1 (ja) * | 2009-12-04 | 2011-06-09 | 日本電気株式会社 | サーバ及びフロー制御プログラム |
JP2011160301A (ja) * | 2010-02-02 | 2011-08-18 | Nec Corp | パケット転送システム、パケット転送システム内におけるパケット集中回避方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016056210A1 (ja) * | 2014-10-10 | 2016-04-14 | 日本電気株式会社 | サーバ、フロー制御方法および仮想スイッチ用プログラム |
US10715433B2 (en) | 2017-03-31 | 2020-07-14 | Mitsubishi Electric Corporation | Information processing apparatus and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP5930181B2 (ja) | 2016-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11934341B2 (en) | Virtual RDMA switching for containerized | |
US9935920B2 (en) | Virtualization gateway between virtualized and non-virtualized networks | |
US10635474B2 (en) | Systems and methods for virtio based optimization of data packet paths between a virtual machine and a network device for live virtual machine migration | |
US10402341B2 (en) | Kernel-assisted inter-process data transfer | |
US8769040B2 (en) | Service providing system, a virtual machine server, a service providing method, and a program thereof | |
JP5222651B2 (ja) | 仮想計算機システムおよび仮想計算機システムの制御方法 | |
JP2019503599A (ja) | クラウドコンピューティングシステムにおけるパケット処理方法、ホスト及びシステム | |
JP2019528005A (ja) | クラウドコンピューティングシステムにおいて仮想マシンが物理サーバにアクセスするための方法、装置、およびシステム | |
US20150095505A1 (en) | Resolving network address conflicts | |
JP2016009486A (ja) | ソフトウェア確定ネットワークにおける仮想マシンと仮想化コンテナを用いたローカルサービスチェーン | |
KR20120008474A (ko) | 개방 가상화 형식 메타데이터 기반 네트워크 구성 및/또는 프로비저닝을 위한 방법 및 시스템 | |
US20150370582A1 (en) | At least one user space resident interface between at least one user space resident virtual appliance and at least one virtual data plane | |
CN105262685A (zh) | 一种报文处理方法和装置 | |
Garzarella et al. | Virtual device passthrough for high speed VM networking | |
JP2010061283A (ja) | ロードバランサ設定プログラム,ロードバランサ設定方法及びロードバランサ設定装置 | |
CN112910685B (zh) | 实现对容器网络统一管理的方法及装置 | |
US20160057171A1 (en) | Secure communication channel using a blade server | |
JP6345604B2 (ja) | 通信装置、拡張機能の移動方法、及び通信システム | |
US20220239632A1 (en) | Load balancing and secure tunneling for cloud-based network controllers | |
JP5930181B2 (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
Ning et al. | Virtualization I/O optimization based on shared memory | |
US9559865B2 (en) | Virtual network device in a cloud computing environment | |
US11635970B2 (en) | Integrated network boot operating system installation leveraging hyperconverged storage | |
WO2018015983A1 (en) | Communication apparaus, system, rollback method, and program | |
KR20140098430A (ko) | 가상 실행 환경에서 네트워크 프레임을 전달하기 위한 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151021 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160406 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160419 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5930181 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |