JP2014007609A - 仮想化システム、通信装置及びネットワーク障害監視方法 - Google Patents
仮想化システム、通信装置及びネットワーク障害監視方法 Download PDFInfo
- Publication number
- JP2014007609A JP2014007609A JP2012142433A JP2012142433A JP2014007609A JP 2014007609 A JP2014007609 A JP 2014007609A JP 2012142433 A JP2012142433 A JP 2012142433A JP 2012142433 A JP2012142433 A JP 2012142433A JP 2014007609 A JP2014007609 A JP 2014007609A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- monitoring
- physical device
- virtual machine
- reply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】仮想化システムにおいて、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、アプリケーション又は仮想マシンの異常か、ネットワーク側の異常かを切り分け可能にする。
【解決手段】スイッチを介した仮想マシン同士のアプリケーション通信、すなわち物理マシンの物理IPアドレス・TCPポート番号を用いたアプリケーション通信を行う仮想化システムにおいて、ネットワーク障害が無いかを、物理マシンの物理IPアドレス・UDPポート番号を用いた監視通信で監視する。本監視用UDPパケットは、アプリケーション通信用TCPパケットをコピーして生成し、TCPポート番号とUDPポート番号には同じ値が格納される。その結果、アプリケーション通信用TCPパケットと監視用UDPパケットを同一の経路で転送することが出来、監視用UDPパケットの死活監視を行うことで、ネットワーク障害を確認する。
【選択図】図2
【解決手段】スイッチを介した仮想マシン同士のアプリケーション通信、すなわち物理マシンの物理IPアドレス・TCPポート番号を用いたアプリケーション通信を行う仮想化システムにおいて、ネットワーク障害が無いかを、物理マシンの物理IPアドレス・UDPポート番号を用いた監視通信で監視する。本監視用UDPパケットは、アプリケーション通信用TCPパケットをコピーして生成し、TCPポート番号とUDPポート番号には同じ値が格納される。その結果、アプリケーション通信用TCPパケットと監視用UDPパケットを同一の経路で転送することが出来、監視用UDPパケットの死活監視を行うことで、ネットワーク障害を確認する。
【選択図】図2
Description
本発明は、仮想化システム、通信装置及びネットワーク障害監視方法に係り、特に、仮想化システムにおけるUDPパケットを利用した仮想化システム、通信装置及びネットワーク障害監視方法に関する。
近年、コンピューティングおよびストレージの仮想化技術の発展により、ハードウェアリソース、ソフトウェアリソース、データリソース等の物理的なコンピューティングリソースを、ユーザが意識することなく利用出来るサービス形態、すなわちクラウドコンピューティングが注目を集めている。
最近では、このクラウドコンピューティングにおいて、より高い柔軟性・拡張性が求められており、そのアプローチとして、コンピューティングの仮想化に加え、ネットワークの仮想化が検討されている。ネットワーク仮想化の実現方法としては、US2010/0257263(特許文献1)のような技術が公開されている。
ネットワーク仮想化では、ユーザは物理的なネットワークリソースを意識することなくネットワークを利用することが出来る。また、仮想ネットワークによって、ユーザと物理的なネットワークリソースとが分離されるため、通信事業者においても、物理的なネットワークの帯域拡張や負荷分散をより柔軟に行うことが出来る。
最近では、このクラウドコンピューティングにおいて、より高い柔軟性・拡張性が求められており、そのアプローチとして、コンピューティングの仮想化に加え、ネットワークの仮想化が検討されている。ネットワーク仮想化の実現方法としては、US2010/0257263(特許文献1)のような技術が公開されている。
ネットワーク仮想化では、ユーザは物理的なネットワークリソースを意識することなくネットワークを利用することが出来る。また、仮想ネットワークによって、ユーザと物理的なネットワークリソースとが分離されるため、通信事業者においても、物理的なネットワークの帯域拡張や負荷分散をより柔軟に行うことが出来る。
しかし、このような仮想化システムでは、物理的なリソースを隠蔽しているが故に、仮想マシン上で利用しているアプリケーションの動作に異常がある時、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが困難である。
本発明は、以上の点に鑑み、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能な仮想化システム、通信装置及びネットワーク障害監視方法を提供することを目的とする。
本発明は、以上の点に鑑み、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能な仮想化システム、通信装置及びネットワーク障害監視方法を提供することを目的とする。
本発明の第1の解決手段によると、
第1の仮想マシンを含む第1の物理装置と、
第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置であって、上記第1の物理装置からのパケットをパケット内のポート番号に従い該第2の物理装置への複数の経路のうちのひとつへ出力するスイッチからパケットを受信する第2の物理装置と
を備え、
上記第1の物理装置は、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと
を有し、
上記第2の物理装置は、
上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを上記第1の物理装置に送信する返信パケット生成部
を有する仮想化システムが提供される。
第1の仮想マシンを含む第1の物理装置と、
第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置であって、上記第1の物理装置からのパケットをパケット内のポート番号に従い該第2の物理装置への複数の経路のうちのひとつへ出力するスイッチからパケットを受信する第2の物理装置と
を備え、
上記第1の物理装置は、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと
を有し、
上記第2の物理装置は、
上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを上記第1の物理装置に送信する返信パケット生成部
を有する仮想化システムが提供される。
本発明の第2の解決手段によると、
第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおける上記第1又は第2の物理装置である通信装置であって、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと、
対向する通信装置から送信され、上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを該対向する通信装置に送信する返信パケット生成部と
を備えた通信装置が提供される。
第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおける上記第1又は第2の物理装置である通信装置であって、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと、
対向する通信装置から送信され、上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを該対向する通信装置に送信する返信パケット生成部と
を備えた通信装置が提供される。
本発明の第3の解決手段によると、
第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおけるネットワーク障害監視方法であって、
第1の物理装置が、第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットをスイッチに送信する処理と、
第2の物理装置が、スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを第1の物理装置に送信する処理と、
第1の物理装置が、監視パケットに応答して返信される返信パケットを受信する処理と、
第1の物理装置が、送信した監視パケットの数と、受信した返信パケットの数をカウントする処理と、
カウントされた監視パケットの数と返信パケットの数に基づいて、第1の物理装置と第2の物理装置間のネットワークの障害を検出する処理と
を含むネットワーク障害監視方法が提供される。
第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおけるネットワーク障害監視方法であって、
第1の物理装置が、第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットをスイッチに送信する処理と、
第2の物理装置が、スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを第1の物理装置に送信する処理と、
第1の物理装置が、監視パケットに応答して返信される返信パケットを受信する処理と、
第1の物理装置が、送信した監視パケットの数と、受信した返信パケットの数をカウントする処理と、
カウントされた監視パケットの数と返信パケットの数に基づいて、第1の物理装置と第2の物理装置間のネットワークの障害を検出する処理と
を含むネットワーク障害監視方法が提供される。
本発明によれば、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能となる。
1.概要
本実施の形態では、仮想化システムにおいて、UDP(User Datagram Protocol)パケットを利用してネットワーク障害有無監視を実現する。具体的には、仮想マシン同士のアプリケーション通信、すなわち物理マシンの物理IPアドレス・TCP(Transmission Control Protocol)ポート番号を用いたアプリケーション通信において、ネットワーク障害が無いかを、物理マシンの物理IPアドレス・UDPポート番号を用いた監視通信で監視する。本監視用UDPパケットは、アプリケーション通信用TCPパケットをコピーして生成し、TCPポート番号とUDPポート番号には同じ値が格納される。その結果、アプリケーション通信用TCPパケットと監視用UDPパケットを同一の経路で転送することが出来、監視用UDPパケットの死活監視を行うことで、アプリケーション通信時のネットワーク障害有無を確認することが出来る。
以下、図面を参照して本発明の実施例について説明する。
本実施の形態では、仮想化システムにおいて、UDP(User Datagram Protocol)パケットを利用してネットワーク障害有無監視を実現する。具体的には、仮想マシン同士のアプリケーション通信、すなわち物理マシンの物理IPアドレス・TCP(Transmission Control Protocol)ポート番号を用いたアプリケーション通信において、ネットワーク障害が無いかを、物理マシンの物理IPアドレス・UDPポート番号を用いた監視通信で監視する。本監視用UDPパケットは、アプリケーション通信用TCPパケットをコピーして生成し、TCPポート番号とUDPポート番号には同じ値が格納される。その結果、アプリケーション通信用TCPパケットと監視用UDPパケットを同一の経路で転送することが出来、監視用UDPパケットの死活監視を行うことで、アプリケーション通信時のネットワーク障害有無を確認することが出来る。
以下、図面を参照して本発明の実施例について説明する。
2.実施例1
図1は、本実施例によるUDPパケットを利用したネットワーク障害有無監視方法を適用した仮想化システムの構成の一例を示す。本仮想化システムは、仮想マシン101〜103、104〜106、107〜109をそれぞれ収容する物理マシン(物理装置)110〜112と、物理マシン110〜112とLANなどのネットワークでそれぞれ接続し、物理マシン110〜112から受信したパケットの出力先物理インタフェースを振分け、レイヤ2転送を行う振分けスイッチ113〜115と、振分けスイッチ113〜115から受信したパケットをレイヤ2転送する分散スイッチ116〜119とを備える。
仮想マシン101〜109は、それぞれが異なるユーザに割り当てられ、独立したマシンとして動作する。例えば、仮想マシン同士がアプリケーション通信する。振分けスイッチ113〜115は、物理マシン110〜112からそれぞれ受信したパケットのポート番号をもとに出力先物理インタフェースを振分ける為、振分けスイッチ113〜115および分散スイッチ116〜119で構成するレイヤ2ネットワーク内での負荷分散が可能である。これら各スイッチにより、物理マシンのひとつからのパケットが、ポート番号に基づいて他の物理マシンへの複数の経路のうちのひとつに振り分けられる。
本システムにおけるサービス提供形態の一例として、仮想マシン101〜109および物理マシン110〜112はクラウド事業者が所有し、クラウドサービスとしてユーザへ仮想マシンを提供し、一方、振分けスイッチ113〜115および分散スイッチ116〜119は通信事業者が所有し、クラウドサービスのためのレイヤ2ネットワークインフラとしてクラウド事業者へ提供する形態が考えられる。
なお、物理マシン、仮想マシン、振り分けスイッチ、分散スイッチの数は、図1に示す数に限らず適宜の数でもよい。
図1は、本実施例によるUDPパケットを利用したネットワーク障害有無監視方法を適用した仮想化システムの構成の一例を示す。本仮想化システムは、仮想マシン101〜103、104〜106、107〜109をそれぞれ収容する物理マシン(物理装置)110〜112と、物理マシン110〜112とLANなどのネットワークでそれぞれ接続し、物理マシン110〜112から受信したパケットの出力先物理インタフェースを振分け、レイヤ2転送を行う振分けスイッチ113〜115と、振分けスイッチ113〜115から受信したパケットをレイヤ2転送する分散スイッチ116〜119とを備える。
仮想マシン101〜109は、それぞれが異なるユーザに割り当てられ、独立したマシンとして動作する。例えば、仮想マシン同士がアプリケーション通信する。振分けスイッチ113〜115は、物理マシン110〜112からそれぞれ受信したパケットのポート番号をもとに出力先物理インタフェースを振分ける為、振分けスイッチ113〜115および分散スイッチ116〜119で構成するレイヤ2ネットワーク内での負荷分散が可能である。これら各スイッチにより、物理マシンのひとつからのパケットが、ポート番号に基づいて他の物理マシンへの複数の経路のうちのひとつに振り分けられる。
本システムにおけるサービス提供形態の一例として、仮想マシン101〜109および物理マシン110〜112はクラウド事業者が所有し、クラウドサービスとしてユーザへ仮想マシンを提供し、一方、振分けスイッチ113〜115および分散スイッチ116〜119は通信事業者が所有し、クラウドサービスのためのレイヤ2ネットワークインフラとしてクラウド事業者へ提供する形態が考えられる。
なお、物理マシン、仮想マシン、振り分けスイッチ、分散スイッチの数は、図1に示す数に限らず適宜の数でもよい。
図2は、物理マシン110の構成の一例を示す。物理マシン110は、仮想マシン101〜103に相当する処理を行う仮想マシン処理部1101〜1103、仮想アドレス/物理アドレスマッピング部201、UDPパケット監視部202、及び、LAN制御部203を備える。なお、仮想マシン処理部1101〜1103は、ひとつ又は複数の処理部(CPU)で実現されることができる。
仮想マシン101〜103はそれぞれ仮想IPアドレス・ポート番号を持ち、仮想マシン同士がアプリケーション通信を行う際は、仮想IPアドレス・ポート番号を用いて通信する。なお、本明細書において、IPアドレスの表記とポート番号の表記の間の「・」は、「及び」を表す。仮想アドレス/物理アドレスマッピング部201は、物理マシンを跨った仮想マシン同士のアプリケーション通信のために、仮想マシン101〜103の仮想IPアドレス・ポート番号と、物理マシン110の物理IPアドレス・TCPポート番号とのマッピングを行う。UDPパケット監視部202は、物理マシンを跨った仮想マシン同士のアプリケーション通信、すなわち物理マシン110の物理IPアドレス・TCPポート番号を用いたアプリケーション通信において、ネットワーク障害が無いかをUDPパケットを利用して監視する。本UDPパケットは、物理マシン110の物理IPアドレス・UDPポート番号を用いた監視通信用のパケットである。LAN制御部203は、前述のアプリケーション通信用TCPパケット、監視用UDPパケットをLANインタフェースで送受信するための処理を行う。
仮想マシン101〜103はそれぞれ仮想IPアドレス・ポート番号を持ち、仮想マシン同士がアプリケーション通信を行う際は、仮想IPアドレス・ポート番号を用いて通信する。なお、本明細書において、IPアドレスの表記とポート番号の表記の間の「・」は、「及び」を表す。仮想アドレス/物理アドレスマッピング部201は、物理マシンを跨った仮想マシン同士のアプリケーション通信のために、仮想マシン101〜103の仮想IPアドレス・ポート番号と、物理マシン110の物理IPアドレス・TCPポート番号とのマッピングを行う。UDPパケット監視部202は、物理マシンを跨った仮想マシン同士のアプリケーション通信、すなわち物理マシン110の物理IPアドレス・TCPポート番号を用いたアプリケーション通信において、ネットワーク障害が無いかをUDPパケットを利用して監視する。本UDPパケットは、物理マシン110の物理IPアドレス・UDPポート番号を用いた監視通信用のパケットである。LAN制御部203は、前述のアプリケーション通信用TCPパケット、監視用UDPパケットをLANインタフェースで送受信するための処理を行う。
図3は、物理マシン110内のUDPパケット監視部202の構成の一例を示す。UDPパケット監視部202は、送信/返信UDPパケット処理部301、受信UDPパケット処理部302、監視処理判断部307、及び、ネットワーク障害検出部308を備える。また、送信/返信UDPパケット処理部301は、送信TCPパケットコピー/送信UDPパケット生成部(監視パケット生成部)303、返信UDPパケット処理部(返信パケット処理部)304、送信/返信UDPパケットカウンタ(監視パケットカウンタ)305を備え、受信UDPパケット処理部302は、受信UDPパケット処理/返信UDPパケット生成部(返信パケット生成部)306を備える。
送信TCPパケットコピー/送信UDPパケット生成部303は、自装置から送信するアプリケーション通信用TCPパケット(通信パケット)をコピーし、これをもとに監視用UDPパケット(監視パケット)を生成し、対向する物理マシン111へ送信する。TCPとUDPは、それぞれのヘッダ内の同じビット位置に送信元ポート番号とあて先ポート番号を持つ為、アプリケーション通信用TCPパケットのコピーから、容易に監視用UDPパケットを生成することが出来る。尚、このときTCPポート番号とUDPポート番号は同じ値が格納される。
送信TCPパケットコピー/送信UDPパケット生成部303は、自装置から送信するアプリケーション通信用TCPパケット(通信パケット)をコピーし、これをもとに監視用UDPパケット(監視パケット)を生成し、対向する物理マシン111へ送信する。TCPとUDPは、それぞれのヘッダ内の同じビット位置に送信元ポート番号とあて先ポート番号を持つ為、アプリケーション通信用TCPパケットのコピーから、容易に監視用UDPパケットを生成することが出来る。尚、このときTCPポート番号とUDPポート番号は同じ値が格納される。
物理マシン111からパケットを受信した振分けスイッチ113は、TCPとUDPとが同じビット位置にポート番号を持つという特徴から、TCPかUDPかを意識することなく同一の処理で振分けを行うことが出来る。また、TCPポート番号とUDPポート番号には同じ値が格納されていることから、TCPパケットとUDPパケットを同一の出力先物理インタフェースへ振分けることが出来る。
返信UDPパケット処理部304は、対向する物理マシン111から返信された監視用UDPパケット(返信パケット)を受信する。送信/返信UDPパケットカウンタ305は、送信TCPパケットコピー/送信UDPパケット生成部303で送信した送信UDPパケット数と、返信UDPパケット処理部304で受信した返信UDPパケット数を計上する。
受信UDPパケット処理/返信UDPパケット生成部306は、対向する物理マシン111から送信された監視用UDPパケットを受信し、これをもとに、対向する物理マシン111へ返信する監視用UDPパケットを生成して、返信する。
監視処理判断部307は、LAN制御部203から入力されるパケットが、TCPパケットであるかUDPパケットであるかを判断する。監視処理判断部307は、TCPパケットであれば、パケットをそのまま仮想アドレス/物理アドレスマッピング部201へ転送する。一方、監視処理判断部307は、UDPパケットであれば、パケットを受信UDPパケット処理部302に転送する。また、監視処理判断部307は、仮想アドレス/物理アドレスマッピング部201から入力したパケットは送信/返信UDPパケット処理部301に転送し、送信/返信UDPパケット処理部301から入力したパケットはLAN制御部203に転送する。なお、監視処理判断部307は、UDPパケット監視部202に備えられる以外にも、LAN制御部203に備えられてもよいし、他の適宜の箇所に備えられてもよい。
返信UDPパケット処理部304は、対向する物理マシン111から返信された監視用UDPパケット(返信パケット)を受信する。送信/返信UDPパケットカウンタ305は、送信TCPパケットコピー/送信UDPパケット生成部303で送信した送信UDPパケット数と、返信UDPパケット処理部304で受信した返信UDPパケット数を計上する。
受信UDPパケット処理/返信UDPパケット生成部306は、対向する物理マシン111から送信された監視用UDPパケットを受信し、これをもとに、対向する物理マシン111へ返信する監視用UDPパケットを生成して、返信する。
監視処理判断部307は、LAN制御部203から入力されるパケットが、TCPパケットであるかUDPパケットであるかを判断する。監視処理判断部307は、TCPパケットであれば、パケットをそのまま仮想アドレス/物理アドレスマッピング部201へ転送する。一方、監視処理判断部307は、UDPパケットであれば、パケットを受信UDPパケット処理部302に転送する。また、監視処理判断部307は、仮想アドレス/物理アドレスマッピング部201から入力したパケットは送信/返信UDPパケット処理部301に転送し、送信/返信UDPパケット処理部301から入力したパケットはLAN制御部203に転送する。なお、監視処理判断部307は、UDPパケット監視部202に備えられる以外にも、LAN制御部203に備えられてもよいし、他の適宜の箇所に備えられてもよい。
他の物理マシン111、112についても同様の構成であるので、説明を省略する。
図4は、送信/返信UDPパケットカウンタ305の構成の一例を示す。送信/返信UDPパケットカウンタ305は、物理IPアドレス・UDPポート番号フィールド401、送信UDPパケット数フィールド402、及び、返信UDPパケット数フィールド403を備える。
物理IPアドレス・UDPポート番号フィールド401に格納される物理IPアドレス・UDPポート番号は、仮想マシン同士のアプリケーション通信に用いられる物理IPアドレス・TCPポート番号と一意に対応しており、各々のアプリケーション通信に対する監視通信を識別する識別子としての役割を持つ。送信UDPパケット数フィールド402は、送信TCPパケットコピー/送信UDPパケット生成部303が送信したUDPパケットの数が格納される。返信UDPパケット数フィールド403は、返信UDPパケット処理部304で受信された返信UDPパケットの数が格納される。
図4は、送信/返信UDPパケットカウンタ305の構成の一例を示す。送信/返信UDPパケットカウンタ305は、物理IPアドレス・UDPポート番号フィールド401、送信UDPパケット数フィールド402、及び、返信UDPパケット数フィールド403を備える。
物理IPアドレス・UDPポート番号フィールド401に格納される物理IPアドレス・UDPポート番号は、仮想マシン同士のアプリケーション通信に用いられる物理IPアドレス・TCPポート番号と一意に対応しており、各々のアプリケーション通信に対する監視通信を識別する識別子としての役割を持つ。送信UDPパケット数フィールド402は、送信TCPパケットコピー/送信UDPパケット生成部303が送信したUDPパケットの数が格納される。返信UDPパケット数フィールド403は、返信UDPパケット処理部304で受信された返信UDPパケットの数が格納される。
それぞれの物理IPアドレス・UDPポート番号の組合せに対して、送信UDPパケット数402と返信UDPパケット数403を計上し管理することが出来、仮想マシン同士のアプリケーション通信毎に、経路上のネットワーク障害を監視できる。
図5は、送信/返信UDPパケットカウンタ305において、送信UDPパケット数が返信UDPパケット数と等しくなる場合のシーケンス図の一例を示す。この場合、送信UDPパケット501に対する返信UDPパケット502が正しく受信出来ており、送信UDPパケット数可算503と返信UDPパケット数可算504が同じ回数だけ行われる。その結果、送信UDPパケット数が返信UDPパケット数と等しくなり、ネットワーク障害無しと判定することが出来る。なお、図5では、監視用パケットの一往復分について図示するが、複数の監視用パケットが送受信される。
以下、図5を参照して処理の流れを説明する。ここでは、物理マシン110の仮想マシンと物理マシン111の仮想マシンとのアプリケーション通信について説明するが、他の物理マシン、仮想マシンの組み合わせでも同様である。なお、他の仮想マシン又は他のアプリケーションの場合、パケットが通過する分散スイッチ(経路)は図5の場合と異なる場合がある。
図5は、送信/返信UDPパケットカウンタ305において、送信UDPパケット数が返信UDPパケット数と等しくなる場合のシーケンス図の一例を示す。この場合、送信UDPパケット501に対する返信UDPパケット502が正しく受信出来ており、送信UDPパケット数可算503と返信UDPパケット数可算504が同じ回数だけ行われる。その結果、送信UDPパケット数が返信UDPパケット数と等しくなり、ネットワーク障害無しと判定することが出来る。なお、図5では、監視用パケットの一往復分について図示するが、複数の監視用パケットが送受信される。
以下、図5を参照して処理の流れを説明する。ここでは、物理マシン110の仮想マシンと物理マシン111の仮想マシンとのアプリケーション通信について説明するが、他の物理マシン、仮想マシンの組み合わせでも同様である。なお、他の仮想マシン又は他のアプリケーションの場合、パケットが通過する分散スイッチ(経路)は図5の場合と異なる場合がある。
まず、UDPパケット監視部202の監視処理判断部307は、仮想アドレス/物理アドレスマッピング部201から送信TCPパケットを入力すると、送信TCPパケットコピー/送信UDPパケット生成部303に転送する。なお、仮想アドレス/物理アドレスマッピング部201から送信TCPパケットコピー/送信UDPパケット生成部303に送信TCPパケットが直接入力されてもよい。
送信TCPパケットコピー/送信UDPパケット生成部303は、送信TCPパケットをコピーして、上述のように送信UDPパケット(監視用UDPパケット)を作成する。ここで、送信TCPパケットと送信UDPパケットの宛先物理アドレス、送信元物理アドレス、ポート番号(TCPポート番号及びUDPポート番号)は同じになる。なお、送信TCPパケットのヘッダ情報をコピーして、送信UDPパケットのペイロードはブランク又は適宜のデータでもよい。送信TCPパケットコピー/送信UDPパケット生成部303は、LAN制御部203を介して送信UDPパケットを振り分けスイッチ113に送信する。送信TCPパケットとも同様に振り分けスイッチ113に送信される、また、送信/返信UDPパケットカウンタ305は、送信したUDPパケットの物理IPアドレス・UDPポート番号401に対応する送信UDPパケット数402を増加させる。なお、該当する物理IPアドレス・UDPポート番号401が存在しない場合は、新規に登録する。
送信TCPパケットコピー/送信UDPパケット生成部303は、送信TCPパケットをコピーして、上述のように送信UDPパケット(監視用UDPパケット)を作成する。ここで、送信TCPパケットと送信UDPパケットの宛先物理アドレス、送信元物理アドレス、ポート番号(TCPポート番号及びUDPポート番号)は同じになる。なお、送信TCPパケットのヘッダ情報をコピーして、送信UDPパケットのペイロードはブランク又は適宜のデータでもよい。送信TCPパケットコピー/送信UDPパケット生成部303は、LAN制御部203を介して送信UDPパケットを振り分けスイッチ113に送信する。送信TCPパケットとも同様に振り分けスイッチ113に送信される、また、送信/返信UDPパケットカウンタ305は、送信したUDPパケットの物理IPアドレス・UDPポート番号401に対応する送信UDPパケット数402を増加させる。なお、該当する物理IPアドレス・UDPポート番号401が存在しない場合は、新規に登録する。
振り分けスイッチ113は、物理マシン110からの送信TCPパケットと送信UDPパケットを受信し、ポート番号に従い分散スイッチ116〜119のいずれかに転送する。ここで、送信TCPパケットと送信UDPパケットはポート番号の位置が同じため、送信TCPパケットと送信UDPパケットは同じ経路を通って物理マシン111に到達する。
物理マシン111の監視処理判断部は、パケットを受信するとTCPパケットかUDPパケットかを判断する。一例として、パケット内のプロトコルを識別する識別子を参照して判断できる。ここで、送信TCPパケットは仮想アドレス/物理アドレスマッピング部に転送され、送信UDPパケットは受信UDPパケット処理部506に転送される。
物理マシン111の受信UDPパケット処理部506では、受信UDPパケット処理/返信UDPパケット生成部507が、送信UDPパケットに対する返信UDPパケットを作成し、対向する物理装置110に向けて出力する。返信の経路もTCPパケットと同じ経路を通るようにすることができる。例えば、物理マシン111から物理マシン110へ送信される送信TCPパケットと、ポート番号が同じになるように設定できる。
物理マシン110の監視処理判断部307は、返信UDPパケットを受信すると、返信UDPパケットであることを検出し、返信UDPパケット処理部304へ転送する。なお、返信UDPパケットであることは、パケットにフラグを設けるなど、パケット内の適宜の情報に基づき判断できる。返信UDPパケット処理部304は、返信UDPパケットの物理IPアドレス及びUDPポート番号を送信/返信UDPパケットカウンタ305に出力する。送信/返信UDPパケットカウンタ305は、該当する物理IPアドレス・UDPポート番号401に対応する返信パケット数を増加する。
物理マシン111の監視処理判断部は、パケットを受信するとTCPパケットかUDPパケットかを判断する。一例として、パケット内のプロトコルを識別する識別子を参照して判断できる。ここで、送信TCPパケットは仮想アドレス/物理アドレスマッピング部に転送され、送信UDPパケットは受信UDPパケット処理部506に転送される。
物理マシン111の受信UDPパケット処理部506では、受信UDPパケット処理/返信UDPパケット生成部507が、送信UDPパケットに対する返信UDPパケットを作成し、対向する物理装置110に向けて出力する。返信の経路もTCPパケットと同じ経路を通るようにすることができる。例えば、物理マシン111から物理マシン110へ送信される送信TCPパケットと、ポート番号が同じになるように設定できる。
物理マシン110の監視処理判断部307は、返信UDPパケットを受信すると、返信UDPパケットであることを検出し、返信UDPパケット処理部304へ転送する。なお、返信UDPパケットであることは、パケットにフラグを設けるなど、パケット内の適宜の情報に基づき判断できる。返信UDPパケット処理部304は、返信UDPパケットの物理IPアドレス及びUDPポート番号を送信/返信UDPパケットカウンタ305に出力する。送信/返信UDPパケットカウンタ305は、該当する物理IPアドレス・UDPポート番号401に対応する返信パケット数を増加する。
UDPパケット監視部202のネットワーク障害検出部308は、適宜のタイミングで送信/返信UDPパケットカウンタ305を参照して送信UDPパケット数と返信UDPパケット数を比較し、両者が同じ数であればネットワーク障害なしと判断し、送信UDPパケット数が返信UDPパケット数より大きければネットワーク障害ありと判断する。なお、この判断は、送信UDPパケットを送信してから所定時間(例えば、ラウンドトリップタイム以上の時間)が経過していない場合は、所定時間が経過するのを待ってから行ってもよい。
ネットワーク障害検出部308は、例えば、ネットワーク障害有無の判断時刻と判断結果を記憶してもよい。また、ネットワーク障害検出部308は、記憶された判断結果を適宜の端末に出力又は表示してもよい。
ネットワーク障害検出部308は、例えば、ネットワーク障害有無の判断時刻と判断結果を記憶してもよい。また、ネットワーク障害検出部308は、記憶された判断結果を適宜の端末に出力又は表示してもよい。
図6は、送信/返信UDPパケットカウンタ305において、送信UDPパケット数が返信UDPパケット数を上回る場合のシーケンス図の一例を示す。この場合、物理マシン110において、送信UDPパケット501に対する返信UDPパケット502が正しく受信出来ておらず、送信UDPパケット数可算503の方が返信UDPパケット数可算504よりも多く行われる。その結果、送信UDPパケット数が返信UDPパケット数を上回り、ネットワーク障害有りと判定することが出来る。
物理マシン110での送信UDPパケットの送信処理は図5と同様である。この例では、ネットワークでの障害のため、返信UDPパケットが物理マシン110に戻ってこない。したがって、物理マシン110の送信/返信UDPパケットカウンタ305では、送信UDPパケット数402と返信UDPパケット数403で差が生じる。
なお、上述の送信UDPパケットの生成及び送信、ネットワークの障害監視は、送信TCPパケットに対して常に行ってもよい。
上記実施形態によれば、仮想マシン上で利用しているアプリケーションの動作に異常(問題)があるとき、利用しているアプリケーションあるいは仮想マシンの問題なのか、それともネットワーク側の問題なのかの切り分けが可能となる。
物理マシン110での送信UDPパケットの送信処理は図5と同様である。この例では、ネットワークでの障害のため、返信UDPパケットが物理マシン110に戻ってこない。したがって、物理マシン110の送信/返信UDPパケットカウンタ305では、送信UDPパケット数402と返信UDPパケット数403で差が生じる。
なお、上述の送信UDPパケットの生成及び送信、ネットワークの障害監視は、送信TCPパケットに対して常に行ってもよい。
上記実施形態によれば、仮想マシン上で利用しているアプリケーションの動作に異常(問題)があるとき、利用しているアプリケーションあるいは仮想マシンの問題なのか、それともネットワーク側の問題なのかの切り分けが可能となる。
3.実施例2
本実施例においては、UDPパケット監視部202にUDPパケット送信周期を設定でき、より柔軟性の高い構成にすることができる。一例として、送信TCPパケットコピー/送信UDPパケット生成部の中に、UDPパケット送信周期設定部を有することができる。
送信TCPパケットコピー/送信UDPパケット生成部303は、設定されたUDPパケット送信周期内で送信する送信UDPパケットの数を所定数(ひとつ又はふたつ以上)に制限する。ここで物理IPアドレス・UDPポート番号で特定される監視対象それぞれに対して、所定数以内になるように制限できる。
なお、送信TCPパケットコピー/送信UDPパケット生成部303にUDPパケット送信周期設定部を有する以外にも、例えば、監視処理判断部307が、設定されたUDPパケット送信周期内で送信する送信UDPパケットの数が所定数を超えた場合には、パケットを送信/返信UDPパケット処理部301や受信UDPパケット処理部302に振り分けないようにしてもよいし、これに限らず適宜の構成でもよい。
このような構成により、監視パケットによるネットワーク帯域の消費量増大を防ぎ、パケットカウンタを格納するストレージ・メモリリソースの増大を防ぐことができる。また、UDPパケット監視部202の処理負荷を軽減できる。
本実施例においては、UDPパケット監視部202にUDPパケット送信周期を設定でき、より柔軟性の高い構成にすることができる。一例として、送信TCPパケットコピー/送信UDPパケット生成部の中に、UDPパケット送信周期設定部を有することができる。
送信TCPパケットコピー/送信UDPパケット生成部303は、設定されたUDPパケット送信周期内で送信する送信UDPパケットの数を所定数(ひとつ又はふたつ以上)に制限する。ここで物理IPアドレス・UDPポート番号で特定される監視対象それぞれに対して、所定数以内になるように制限できる。
なお、送信TCPパケットコピー/送信UDPパケット生成部303にUDPパケット送信周期設定部を有する以外にも、例えば、監視処理判断部307が、設定されたUDPパケット送信周期内で送信する送信UDPパケットの数が所定数を超えた場合には、パケットを送信/返信UDPパケット処理部301や受信UDPパケット処理部302に振り分けないようにしてもよいし、これに限らず適宜の構成でもよい。
このような構成により、監視パケットによるネットワーク帯域の消費量増大を防ぎ、パケットカウンタを格納するストレージ・メモリリソースの増大を防ぐことができる。また、UDPパケット監視部202の処理負荷を軽減できる。
4.構成例
本ネットワーク障害有無監視方法は、例えば、それぞれ異なるユーザに割り当てられ、独立したマシンとして動作する仮想マシンと、仮想マシンを複数台収容する物理マシンと、物理マシンとLANで接続し、物理マシンから受信したパケットの出力先物理インタフェースを振分け、レイヤ2転送を行う振分けスイッチと、振分けスイッチから受信したパケットをレイヤ2転送する分散スイッチとで構成される仮想システムにおけるネットワーク障害有無監視方法であって、上記物理マシンは、仮想アドレス/物理アドレスマッピング部において、物理マシンを跨った仮想マシン同士のアプリケーション通信のために、仮想マシンの仮想IPアドレス・ポート番号と物理マシンの物理IPアドレス・TCPポート番号とのマッピングを行い、UDPパケット監視部において、物理マシンを跨った仮想マシン同士のアプリケーション通信、すなわち物理マシンの物理IPアドレス・TCPポート番号を用いたアプリケーション通信でのネットワーク障害が無いかをUDPパケットを利用して監視することを特徴のひとつとする。
上記UDPパケット監視部は、送信TCPパケットコピー/送信UDPパケット生成部において、アプリケーション通信用TCPパケットをコピーし、これをもとに監視用UDPパケットを生成し、対向する物理マシンへ送信することを特徴のひとつとする。
上記UDPパケット監視部は、返信UDPパケット処理部において、対向する物理マシンから返信された監視用UDPパケットを受信し、送信/返信UDPパケットカウンタにおいて、送信TCPパケットコピー/送信UDPパケット生成部で送信した送信UDPパケット数と、返信UDPパケット処理部で受信した返信UDPパケット数を計上し、その差分の有無によりネットワーク障害有無を判定することを特徴のひとつとする。
上記送信TCPパケットコピー/送信UDPパケット生成部は、監視用UDPパケット生成時、TCPポート番号とUDPポート番号に同じ値を格納することを特徴のひとつとする。
本ネットワーク障害有無監視方法は、例えば、それぞれ異なるユーザに割り当てられ、独立したマシンとして動作する仮想マシンと、仮想マシンを複数台収容する物理マシンと、物理マシンとLANで接続し、物理マシンから受信したパケットの出力先物理インタフェースを振分け、レイヤ2転送を行う振分けスイッチと、振分けスイッチから受信したパケットをレイヤ2転送する分散スイッチとで構成される仮想システムにおけるネットワーク障害有無監視方法であって、上記物理マシンは、仮想アドレス/物理アドレスマッピング部において、物理マシンを跨った仮想マシン同士のアプリケーション通信のために、仮想マシンの仮想IPアドレス・ポート番号と物理マシンの物理IPアドレス・TCPポート番号とのマッピングを行い、UDPパケット監視部において、物理マシンを跨った仮想マシン同士のアプリケーション通信、すなわち物理マシンの物理IPアドレス・TCPポート番号を用いたアプリケーション通信でのネットワーク障害が無いかをUDPパケットを利用して監視することを特徴のひとつとする。
上記UDPパケット監視部は、送信TCPパケットコピー/送信UDPパケット生成部において、アプリケーション通信用TCPパケットをコピーし、これをもとに監視用UDPパケットを生成し、対向する物理マシンへ送信することを特徴のひとつとする。
上記UDPパケット監視部は、返信UDPパケット処理部において、対向する物理マシンから返信された監視用UDPパケットを受信し、送信/返信UDPパケットカウンタにおいて、送信TCPパケットコピー/送信UDPパケット生成部で送信した送信UDPパケット数と、返信UDPパケット処理部で受信した返信UDPパケット数を計上し、その差分の有無によりネットワーク障害有無を判定することを特徴のひとつとする。
上記送信TCPパケットコピー/送信UDPパケット生成部は、監視用UDPパケット生成時、TCPポート番号とUDPポート番号に同じ値を格納することを特徴のひとつとする。
5.適用例
[適用例1]
本仮想化システムは、例えば、
第1の仮想マシンを含む第1の物理装置と、
第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置であって、上記第1の物理装置からのパケットをパケット内のポート番号に従い該第2の物理装置への複数の経路のうちのひとつへ出力するスイッチからパケットを受信する第2の物理装置と
を備え、
上記第1の物理装置は、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと
を有し、
上記第2の物理装置は、
上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを上記第1の物理装置に送信する返信パケット生成部を有する。
これにより、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能となる。
[適用例1]
本仮想化システムは、例えば、
第1の仮想マシンを含む第1の物理装置と、
第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置であって、上記第1の物理装置からのパケットをパケット内のポート番号に従い該第2の物理装置への複数の経路のうちのひとつへ出力するスイッチからパケットを受信する第2の物理装置と
を備え、
上記第1の物理装置は、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと
を有し、
上記第2の物理装置は、
上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを上記第1の物理装置に送信する返信パケット生成部を有する。
これにより、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能となる。
[適用例2]
適用例1に記載の仮想化システムにおいて、
上記通信パケットはTCPパケットであり、上記監視パケット及び上記返信パケットはUDPパケットであり、
上記監視パケット生成部は、第1の仮想マシンから第2の仮想マシンへのTCPパケットのヘッダ情報をコピーして、UDPパケットである監視パケットを生成することで、ポート番号が該通信パケットのポート番号と同じであり、かつ、ポート番号のヘッダ情報内の位置が該通信パケットのポート番号の位置と対応した監視パケットを生成する。
これにより、TCPパケットとUDPパケットのポート番号に位置が同じであることを利用して、送信TCPパケットと同じ経路を通る監視用UDPパケットを生成できる。
適用例1に記載の仮想化システムにおいて、
上記通信パケットはTCPパケットであり、上記監視パケット及び上記返信パケットはUDPパケットであり、
上記監視パケット生成部は、第1の仮想マシンから第2の仮想マシンへのTCPパケットのヘッダ情報をコピーして、UDPパケットである監視パケットを生成することで、ポート番号が該通信パケットのポート番号と同じであり、かつ、ポート番号のヘッダ情報内の位置が該通信パケットのポート番号の位置と対応した監視パケットを生成する。
これにより、TCPパケットとUDPパケットのポート番号に位置が同じであることを利用して、送信TCPパケットと同じ経路を通る監視用UDPパケットを生成できる。
[適用例3]
適用例1に記載の仮想化システムにおいて、
上記第1の物理装置は、
仮想マシンからの通信パケットに含まれる仮想IPアドレス及びポート番号を、第1の物理マシンの物理IPアドレス及びポート番号に変換して出力するマッピング部
をさらに有し、
上記監視パケット生成部は、上記マッピング部からの通信パケットに基づき、監視パケットを生成し、
上記マッピング部からの通信パケットと、生成された監視パケットが上記スイッチに出力される。
これにより、物理マシンから出力される通信パケットのポート番号と、監視パケットのポート番号が同じになる。
適用例1に記載の仮想化システムにおいて、
上記第1の物理装置は、
仮想マシンからの通信パケットに含まれる仮想IPアドレス及びポート番号を、第1の物理マシンの物理IPアドレス及びポート番号に変換して出力するマッピング部
をさらに有し、
上記監視パケット生成部は、上記マッピング部からの通信パケットに基づき、監視パケットを生成し、
上記マッピング部からの通信パケットと、生成された監視パケットが上記スイッチに出力される。
これにより、物理マシンから出力される通信パケットのポート番号と、監視パケットのポート番号が同じになる。
[適用例4]
適用例1に記載の仮想化システムにおいて、
上記第1の物理装置は、
上記監視パケットカウンタの監視パケットの数と返信パケットの数を参照して、第1の仮想マシンと第2の仮想マシン間の通信パケットが通る経路のネットワーク障害を検出する障害検出部をさらに備える。
これにより、第1の仮想マシンと第2の仮想マシン間の通信パケットが通る経路のネットワーク障害を検出できる。
適用例1に記載の仮想化システムにおいて、
上記第1の物理装置は、
上記監視パケットカウンタの監視パケットの数と返信パケットの数を参照して、第1の仮想マシンと第2の仮想マシン間の通信パケットが通る経路のネットワーク障害を検出する障害検出部をさらに備える。
これにより、第1の仮想マシンと第2の仮想マシン間の通信パケットが通る経路のネットワーク障害を検出できる。
[適用例5]
適用例1に記載の仮想化システムにおいて、
上記監視パケット生成部は、予め設定された送信周期内で送信する監視パケットの数を、所定数以内に制限する。
これにより、監視パケットによるネットワーク帯域の消費量増大、パケットカウンタを格納するストレージ・メモリリソースの増大、監視パケットの処理負荷を軽減できる。
適用例1に記載の仮想化システムにおいて、
上記監視パケット生成部は、予め設定された送信周期内で送信する監視パケットの数を、所定数以内に制限する。
これにより、監視パケットによるネットワーク帯域の消費量増大、パケットカウンタを格納するストレージ・メモリリソースの増大、監視パケットの処理負荷を軽減できる。
[適用例6]
本通信装置は、例えば、第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおける上記第1又は第2の物理装置である通信装置であって、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと、
対向する通信装置から送信され、上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを該対向する通信装置に送信する返信パケット生成部と
を備える。
これにより、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能となる。
本通信装置は、例えば、第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおける上記第1又は第2の物理装置である通信装置であって、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを上記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
上記監視パケット生成部により送信した監視パケットの数と、上記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと、
対向する通信装置から送信され、上記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを該対向する通信装置に送信する返信パケット生成部と
を備える。
これにより、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能となる。
[適用例7]
本ネットワーク障害監視方法は、第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおけるネットワーク障害監視方法であって、
第1の物理装置が、第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットをスイッチに送信する処理と、
第2の物理装置が、スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを第1の物理装置に送信する処理と、
第1の物理装置が、監視パケットに応答して返信される返信パケットを受信する処理と、
第1の物理装置が、送信した監視パケットの数と、受信した返信パケットの数をカウントする処理と、
カウントされた監視パケットの数と返信パケットの数に基づいて、第1の物理装置と第2の物理装置間のネットワークの障害を検出する処理と
を含む。
これにより、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能となる。
本ネットワーク障害監視方法は、第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、上記第1の物理装置からのパケットを、パケット内のポート番号に従い、上記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおけるネットワーク障害監視方法であって、
第1の物理装置が、第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットをスイッチに送信する処理と、
第2の物理装置が、スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを第1の物理装置に送信する処理と、
第1の物理装置が、監視パケットに応答して返信される返信パケットを受信する処理と、
第1の物理装置が、送信した監視パケットの数と、受信した返信パケットの数をカウントする処理と、
カウントされた監視パケットの数と返信パケットの数に基づいて、第1の物理装置と第2の物理装置間のネットワークの障害を検出する処理と
を含む。
これにより、仮想マシン上で利用しているアプリケーションの動作に異常があるとき、利用しているアプリケーションあるいは仮想マシンの異常なのか、それともネットワーク側の異常なのかの切り分けが可能となる。
6.付記
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれている。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれている。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしも全ての制御線や情報線を示しているとは限らない。実際には殆ど全ての構成が相互に接続されていると考えてもよい。
101〜109 仮想マシン
110〜112 物理マシン
113〜115 振分けスイッチ
116〜119 分散スイッチ
201 仮想アドレス/物理アドレスマッピング部
202 UDPパケット監視部
203 LAN制御部
301 送信/返信UDPパケット処理部
302 受信UDPパケット処理部
303 送信TCPパケットコピー/送信UDPパケット生成部
304 返信UDPパケット処理部
305 送信/返信UDPパケットカウンタ
306 受信UDPパケット処理/返信UDPパケット生成部
307 監視処理判断部
308 ネットワーク障害検出部
401 物理IPアドレス・UDPポート番号フィールド
402 送信UDPパケット数フィールド
403 返信UDPパケット数フィールド
501 送信UDPパケット
502 返信UDPパケット
503 送信UDPパケット数可算
504 返信UDPパケット数可算
1101〜1103 仮想マシン処理部
110〜112 物理マシン
113〜115 振分けスイッチ
116〜119 分散スイッチ
201 仮想アドレス/物理アドレスマッピング部
202 UDPパケット監視部
203 LAN制御部
301 送信/返信UDPパケット処理部
302 受信UDPパケット処理部
303 送信TCPパケットコピー/送信UDPパケット生成部
304 返信UDPパケット処理部
305 送信/返信UDPパケットカウンタ
306 受信UDPパケット処理/返信UDPパケット生成部
307 監視処理判断部
308 ネットワーク障害検出部
401 物理IPアドレス・UDPポート番号フィールド
402 送信UDPパケット数フィールド
403 返信UDPパケット数フィールド
501 送信UDPパケット
502 返信UDPパケット
503 送信UDPパケット数可算
504 返信UDPパケット数可算
1101〜1103 仮想マシン処理部
Claims (7)
- 第1の仮想マシンを含む第1の物理装置と、
第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置であって、前記第1の物理装置からのパケットをパケット内のポート番号に従い該第2の物理装置への複数の経路のうちのひとつへ出力するスイッチからパケットを受信する第2の物理装置と
を備え、
前記第1の物理装置は、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを前記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
前記監視パケット生成部により送信した監視パケットの数と、前記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと
を有し、
前記第2の物理装置は、
前記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを前記第1の物理装置に送信する返信パケット生成部
を有する仮想化システム。 - 前記通信パケットはTCPパケットであり、前記監視パケット及び前記返信パケットはUDPパケットであり、
前記監視パケット生成部は、第1の仮想マシンから第2の仮想マシンへのTCPパケットのヘッダ情報をコピーして、UDPパケットである監視パケットを生成することで、ポート番号が該通信パケットのポート番号と同じであり、かつ、ポート番号のヘッダ情報内の位置が該通信パケットのポート番号の位置と対応した監視パケットを生成する請求項1に記載の仮想化システム。 - 前記第1の物理装置は、
仮想マシンからの通信パケットに含まれる仮想IPアドレス及びポート番号を、第1の物理マシンの物理IPアドレス及びポート番号に変換して出力するマッピング部
をさらに有し、
前記監視パケット生成部は、前記マッピング部からの通信パケットに基づき、監視パケットを生成し、
前記マッピング部からの通信パケットと、生成された監視パケットが前記スイッチに出力される請求項1に記載の仮想化システム。 - 前記第1の物理装置は、
前記監視パケットカウンタの監視パケットの数と返信パケットの数を参照して、第1の仮想マシンと第2の仮想マシン間の通信パケットが通る経路のネットワーク障害を検出する障害検出部
をさらに備える請求項1に記載の仮想化システム。 - 前記監視パケット生成部は、予め設定された送信周期内で送信する監視パケットの数を、所定数以内に制限する請求項1に記載の仮想化システム。
- 第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、前記第1の物理装置からのパケットを、パケット内のポート番号に従い、前記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおける前記第1又は第2の物理装置である通信装置であって、
第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットを前記スイッチに送信する監視パケット生成部と、
監視パケットに応答して返信される返信パケットを受信する返信パケット処理部と、
前記監視パケット生成部により送信した監視パケットの数と、前記返信パケット処理部で受信した返信パケットの数をカウントする監視パケットカウンタと、
対向する通信装置から送信され、前記スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを該対向する通信装置に送信する返信パケット生成部と
を備えた通信装置。 - 第1の仮想マシンを含む第1の物理装置と、第1の仮想マシンと通信する第2の仮想マシンを含む第2の物理装置と、前記第1の物理装置からのパケットを、パケット内のポート番号に従い、前記第2の物理装置への複数の経路のうちのひとつへ出力するスイッチと備えた仮想化システムにおけるネットワーク障害監視方法であって、
第1の物理装置が、第1の仮想マシンから第2の仮想マシンへの通信パケットのポートに基づき、ポート番号が該通信パケットのポート番号と同じ監視パケットを生成し、該監視パケットをスイッチに送信する処理と、
第2の物理装置が、スイッチがポート番号に従い通信パケットと同じ経路に出力した監視パケットを受信し、該監視パケットに対する返信パケットを第1の物理装置に送信する処理と、
第1の物理装置が、監視パケットに応答して返信される返信パケットを受信する処理と、
第1の物理装置が、送信した監視パケットの数と、受信した返信パケットの数をカウントする処理と、
カウントされた監視パケットの数と返信パケットの数に基づいて、第1の物理装置と第2の物理装置間のネットワークの障害を検出する処理と
を含むネットワーク障害監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012142433A JP2014007609A (ja) | 2012-06-25 | 2012-06-25 | 仮想化システム、通信装置及びネットワーク障害監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012142433A JP2014007609A (ja) | 2012-06-25 | 2012-06-25 | 仮想化システム、通信装置及びネットワーク障害監視方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014007609A true JP2014007609A (ja) | 2014-01-16 |
Family
ID=50104970
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012142433A Pending JP2014007609A (ja) | 2012-06-25 | 2012-06-25 | 仮想化システム、通信装置及びネットワーク障害監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014007609A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853627A (zh) * | 2012-12-06 | 2014-06-11 | 财团法人工业技术研究院 | 由与物理机器相关地分析虚拟机器性能问题原因的方法和系统 |
| JP2016019230A (ja) * | 2014-07-10 | 2016-02-01 | Necプラットフォームズ株式会社 | 通信機器、及び回線障害の検出方法 |
| KR101602881B1 (ko) | 2015-01-19 | 2016-03-21 | 한국인터넷진흥원 | 분석 회피형 악성 코드 탐지 시스템 및 방법 |
| KR101623073B1 (ko) | 2015-01-19 | 2016-05-20 | 한국인터넷진흥원 | Api 기반 악성 코드 탐지 시스템 및 방법 |
| CN111526071A (zh) * | 2020-05-18 | 2020-08-11 | 广东电网有限责任公司梅州供电局 | 一种加密通信装置的检测方法、检测装置及存储介质 |
-
2012
- 2012-06-25 JP JP2012142433A patent/JP2014007609A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103853627A (zh) * | 2012-12-06 | 2014-06-11 | 财团法人工业技术研究院 | 由与物理机器相关地分析虚拟机器性能问题原因的方法和系统 |
| CN103853627B (zh) * | 2012-12-06 | 2017-03-01 | 财团法人工业技术研究院 | 由与物理机器相关地分析虚拟机器性能问题原因的方法和系统 |
| JP2016019230A (ja) * | 2014-07-10 | 2016-02-01 | Necプラットフォームズ株式会社 | 通信機器、及び回線障害の検出方法 |
| KR101602881B1 (ko) | 2015-01-19 | 2016-03-21 | 한국인터넷진흥원 | 분석 회피형 악성 코드 탐지 시스템 및 방법 |
| KR101623073B1 (ko) | 2015-01-19 | 2016-05-20 | 한국인터넷진흥원 | Api 기반 악성 코드 탐지 시스템 및 방법 |
| CN111526071A (zh) * | 2020-05-18 | 2020-08-11 | 广东电网有限责任公司梅州供电局 | 一种加密通信装置的检测方法、检测装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11477097B2 (en) | Hierarchichal sharding of flows from sensors to collectors | |
| US10313362B2 (en) | Systems and methods for real-time configurable load determination | |
| US10979220B2 (en) | Communication device, communication method, and communication method for performing communication using shared quantum key | |
| US10218730B2 (en) | Systems and methods of stateless processing in a fault-tolerant microservice environment | |
| US9106442B2 (en) | Interface monitoring for link aggregation | |
| CN103548327B (zh) | 用于在分布式虚拟交换机上提供位置无关的动态端口镜像的方法 | |
| US7821930B2 (en) | Fault-tolerant communications in routed networks | |
| CN100456694C (zh) | 用于提供网络连接的设备和方法 | |
| US20090245242A1 (en) | Virtual Fibre Channel Over Ethernet Switch | |
| EP2335162A1 (en) | Dynamic distribution of virtual machines in a communication network | |
| JP2014007609A (ja) | 仮想化システム、通信装置及びネットワーク障害監視方法 | |
| JP2015015671A5 (ja) | ||
| EP3624401B1 (en) | Systems and methods for non-intrusive network performance monitoring | |
| JP2015534150A (ja) | ミドルウェアマシン環境で高可用性(ha)ネットワーク通信をサポートするためのシステムおよび方法 | |
| JP5842641B2 (ja) | 通信システム、および生成装置 | |
| JP2017118438A (ja) | パケット送信プログラム、情報処理装置、および、障害検出方法 | |
| US10171354B2 (en) | Communication processing system, communication processing apparatus, communication processing method, and storage medium | |
| JP2013211680A (ja) | 通信装置 | |
| JP2012209625A (ja) | クラスタシステムの結線作業の煩雑さを軽減するシステム及び方法 | |
| JP2012221175A (ja) | 仮想マシン環境におけるネットワーク障害検知方法、装置、およびプログラム | |
| US9413654B2 (en) | System, relay device, method, and medium | |
| KR20160065010A (ko) | Sdn 환경에서 서비스 기능 체이닝을 위한 oam 메시지 전송 방법 및 시스템 | |
| JP6318910B2 (ja) | 管理装置,情報処理システム,プログラム | |
| JP6336786B2 (ja) | ネットワークシステム、経路解析装置、仮想中継装置、経路探索方法、経路探索プログラム | |
| JP2023143025A (ja) | ネットワークシステム及び接続経路の設定方法 |