JP2014023137A - 通信システム、経路制御装置、ユーザ端末および経路制御方法 - Google Patents
通信システム、経路制御装置、ユーザ端末および経路制御方法 Download PDFInfo
- Publication number
- JP2014023137A JP2014023137A JP2012163510A JP2012163510A JP2014023137A JP 2014023137 A JP2014023137 A JP 2014023137A JP 2012163510 A JP2012163510 A JP 2012163510A JP 2012163510 A JP2012163510 A JP 2012163510A JP 2014023137 A JP2014023137 A JP 2014023137A
- Authority
- JP
- Japan
- Prior art keywords
- server
- virtual machine
- address
- user terminal
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 ユーザ等の操作を不要とし、迅速にバックアップサーバへアクセスすることを可能にする通信システム、経路制御装置および経路制御方法を得ることを目的とする。
【解決手段】 異なるアドレスを設定可能な現用サーバ22およびバックアップサーバ23と、アドレスを用いて現用サーバ22またはバックアップサーバ23にパケットの送信を行うユーザ端末と、ユーザ端末から送信された現用サーバ22宛てのデータ信号を中継する中継装置(ルータ)24と、を備えた通信システムであって、ユーザ端末12にパケットの送受信を行うサーバが現用サーバ22からバックアップサーバ23への移行に伴って、中継装置24にバックアップサーバ23に関するアドレスを通知する経路制御部、を備え、中継装置24は、経路制御部より通知されたアドレスに基づいて、ユーザ端末から現用サーバ22宛てに送信されたパケットを、バックアップサーバ23に中継する。
【選択図】 図4
【解決手段】 異なるアドレスを設定可能な現用サーバ22およびバックアップサーバ23と、アドレスを用いて現用サーバ22またはバックアップサーバ23にパケットの送信を行うユーザ端末と、ユーザ端末から送信された現用サーバ22宛てのデータ信号を中継する中継装置(ルータ)24と、を備えた通信システムであって、ユーザ端末12にパケットの送受信を行うサーバが現用サーバ22からバックアップサーバ23への移行に伴って、中継装置24にバックアップサーバ23に関するアドレスを通知する経路制御部、を備え、中継装置24は、経路制御部より通知されたアドレスに基づいて、ユーザ端末から現用サーバ22宛てに送信されたパケットを、バックアップサーバ23に中継する。
【選択図】 図4
Description
本発明は、広域網を介してサーバ側からユーザ端末側へサービスを提供可能な通信システム、その通信システムに用いられる経路制御装置、ユーザ端末、および経路制御方法に関する。
広域網を介して提供するサービスのアウトソーシング化が進み、ユーザは遠隔地にあるサーバにアクセスして、必要なサービスを受ける通信システムが普及している。サービスの継続性が要求されるサーバに対しては、2重化が行われており、通常時にサービスの提供を行う現用サーバとは別に、現用サーバの障害時等にユーザに対してサービスを行うバックアップサーバを設けている。これらの通信システムでは、現用サーバおよびバックアップサーバを異なるサーバ拠点に配置しており、大災害等により、現用サーバが設置されている拠点が著しい被害を受けた時、第1のサーバ拠点にある現用サーバが提供しているサービスを別拠点の第2のサーバ拠点にあるバックアップサーバに移行させて、サービスを継続させることができる。
第1のサーバ拠点にある現用サーバがダメージを受け、第2のサーバ拠点2にあるバックアップサーバに移行した場合、サーバは拠点を移動するため、IPアドレスが変更されることとなる。ユーザ拠点にいるユーザが、サーバ拠点移行後もサービスを受けるためには、バックアップサーバのIPアドレスを取得して、アクセス先を切替える必要がある。従来の更新方法は、DNS(Domain Name System)サーバにバックアップサーバのIPアドレスを入力することにより、下位の拠点DNSサーバが更新され、さらにユーザ端末が更新することによって、バックアップサーバのIPアドレスを取得し、アクセス先を切替えていた。また、広域網の提供者が、IPパケットより下位のラベルスイッチングによって、異なる拠点にあるIPアドレスを結び付ける方法も提案されている(例えば、特許文献1参照)。
特許文献1に記載の経路制御方法は、広域網提供者だけが実施できる方法であり、また、下位レイヤにラベルスイッチを使用しなければいけないという制約があるため、ユーザの要求を反映しにくいという問題点がある。また、従来のDNSの更新によるアクセス先の切替えでは、DNSの更新に時間がかかるという問題点があった。DNSの更新を行う場合、通常1日から数日間をかけて、上位DNSサーバから拠点DNSサーバ、拠点DNSサーバからユーザへと、段階的に反映されていく。迅速に切替えるためには、DNSサーバ管理者とユーザが、キャッシュをクリアする操作をしなければならない。
本発明は、上述のような課題を解決するためになされたものであり、ユーザ等の操作を不要とし、迅速にバックアップサーバへアクセスすることを可能にする通信システム、経路制御装置および経路制御方法を得ることを目的とする。
この発明に係る通信システムは、異なるアドレスを設定可能な第1のサーバおよび第2のサーバと、アドレスを用いて第1のサーバまたは第2のサーバにパケットの送信を行うユーザ端末と、第1のサーバに接続され、ユーザ端末から送信された第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムであって、ユーザ端末にパケットの送受信を行うサーバが第1のサーバから第2のサーバへの移行に伴って、中継装置に第2のサーバに関するアドレスを通知する経路制御部、を備え、中継装置は、経路制御部より通知されたアドレスに基づいて、ユーザ端末から第1のサーバ宛てに送信されたパケットを、第2のサーバに中継する。
また、この発明に係る経路制御装置は、異なるアドレスが設定された複数の仮想マシンが動作可能な第1のサーバおよび第2のサーバと、第1のサーバまたは第2のサーバとの間でパケットの送受信を行うユーザ端末と第1のサーバに接続され、ユーザ端末から送信された第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムに適用可能な経路制御装置であって、第1のサーバ上の仮想マシンが第2のサーバ上に移行した場合、第2のサーバに移行した仮想マシンのIPアドレスを中継装置に通知し、中継装置との間にIPトンネルを設定するトンネル制御部と、ユーザ端末から第1のサーバ宛てに送信されたパケットであって、トンネル制御部により設定されたIPトンネルを用いて、中継装置によって転送されたパケットを、第2のサーバに転送するフォワーディング部、を備える。
また、この発明に係るユーザ端末は、異なるアドレスが設定された第1のサーバおよび第2のサーバと、第1のサーバに接続され、第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムに適用可能なユーザ端末であって、第1のサーバまたは第2のサーバとの間でパケットの送受信が可能であり、自装置とパケットの送受信を行うサーバが第1のサーバから第2のサーバへの移行し、第2のサーバより自装置のDNSキャッシュのクリアを指示された場合、第2のサーバとの通信状態を監視し、その監視結果に基づいて、自装置のDNSキャッシュをクリアするとともに、DNS更新によって第2のサーバのIPアドレスを取得する。
また、この発明に係る経路制御装置は、異なるアドレスが設定可能な複数の仮想マシンが動作可能な第1のサーバおよび第2のサーバと、第1のサーバまたは第2のサーバとの間でパケットの送受信を行うユーザ端末と、第1のサーバに接続され、ユーザ端末から送信された第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムに適用可能な経路制御方法であって、第1のサーバにおける異常を検知する異常検知ステップと、異常検知ステップにおいて異常が検知された場合、第1のサーバ上で動作する仮想マシンを、第2のサーバに移行する仮想マシン移行ステップと、仮想マシン移行ステップにおける仮想マシンの移行が完了した場合、第2のサーバに設けられた経路制御装置が、第2のサーバ上で動作する仮想マシンに関するIPアドレスを中継装置に通知し、経路制御装置と中継装置との間にIPトンネルを設定する経路設定ステップと、経路設定ステップにおいて設定されたIPトンネルを用いて、中継装置が、ユーザ端末より第1のサーバ上で動作する仮想マシンに宛てに送信されたパケットを第2のサーバ上で動作する仮想マシンに転送するパケット転送ステップと、を備える
この発明によれば、現用サーバからバックアップサーバに仮想マシンが移行した場合において、ユーザ端末からより迅速にバックアップサーバとの通信を行うことができる。
実施の形態1.
本発明を適用した通信システムについて図面を参照して説明する。図1は、この発明の実施の形態1に係る通信システムの構成を示すブロック図である。なお、図および以下の説明において、通信システム内において複数存在する同種の装置等には、数字の後に「−」と数字を付して区別している(例えば、ユーザ拠点1−1)。また、図および以下の説明において、当該装置等を総称する場合、または、区別しない場合には、ユーザ拠点1のように「−」なしの符号を用いて説明するものとする。
本発明を適用した通信システムについて図面を参照して説明する。図1は、この発明の実施の形態1に係る通信システムの構成を示すブロック図である。なお、図および以下の説明において、通信システム内において複数存在する同種の装置等には、数字の後に「−」と数字を付して区別している(例えば、ユーザ拠点1−1)。また、図および以下の説明において、当該装置等を総称する場合、または、区別しない場合には、ユーザ拠点1のように「−」なしの符号を用いて説明するものとする。
図1に示す通信システムでは、ユーザ拠点1−1,1−2およびサーバ拠点2−1,2−2が広域網3を介して接続されている。ユーザ拠点1−1,1−2は、それぞれ拠点DNSサーバ11−1,11−2およびユーザ端末12−1〜4が設けられている。サーバ拠点2−1は、上位DNSサーバ21−1、現用サーバ(第1のサーバ)22およびホームエージェント(Home Agent,以下、適宜「HA」と略記する)として動作するルータ(中継装置)24が備えられており、サーバ拠点2−2には、上位DNSサーバ21−2、バックアップサーバ(第2のサーバ)23が備えられている。なお、本発明に係る通信システムにおいて、ユーザ拠点およびその内部のユーザ数、サーバ拠点等の数はこれに限られないことはいうまでもない。
現用サーバ22およびバックアップサーバ23は、1台の物理サーバを複数の論理サーバに分割して運用する仮想サーバである。現用サーバ22とバックアップサーバ23は、異なる拠点に位置し、異なるIPアドレスが設定されている。図2は、バックアップサーバ23の構成を示すブロック図である。図2において、バックアップサーバ23は、経路制御装置40、仮想マシン41、仮想サーバOS42およびその他のH/W43を有している。
経路制御装置40は、バックアップサーバ23の仮想サーバオペレーティングシステム(Operating System、以下、適宜「OS」と略記する)上に仮想マシン(Virtual Machine,以下、適宜「VM」と略記する)として実装されている。ここでは、経路制御装置40をバックアップサーバ23上で動作する仮想マシンとして実装する場合について示すが、これに限ったものではなく専用のハードウェアを用いて実現するようにしてもよい。経路制御装置40は、現用サーバ22においてなんらかの異常が発生し、現用サーバ22上で動作する仮想マシンをバックアップサーバ23へ移行した場合に、ユーザ端末12から現用サーバ22または現用サーバ22上で動作する仮想マシン宛てに送信される信号、または、バックアップサーバ23へ移行した仮想マシンからユーザ端末12宛てに送信される信号の経路を制御する制御装置であり、トンネル制御部401、IPアドレス対応テーブル403が設けられたフォワーディング部402、管理部404を備えている。
トンネル制御部401は、フォーリンエージェント(Foreign Agent,以下、適宜「FA」と略記する)の機能を有しており、後述するようにバックアップサーバ23上で動作している仮想マシンのIPアドレスを、現用サーバ22側のサーバ拠点にあるHAの役割を果すルータ(中継装置)24に通知および登録し、ルータ24との間にIPトンネルを設定する。また、IPトンネルを使用してルータ24との通信を行う場合のカプセル処理(カプセル化およびデカプセル化)を行う。
フォワーディング部402は、IPアドレス対応テーブル403を備えており、ユーザ端末12から送信され、ルータ24を経由してトンネル制御部401が受信したIPパケットについては、バックアップサーバ23内に転送する。また、仮想マシン41がユーザ端末12に対して送信するIPパケットについては、IPアドレス対応テーブル403を参照して、転送先を判断する。すなわち、IPパケットの送信元IPアドレスによって、転送先をトンネル制御部401かバックアップサーバ外かに切替える。
フォワーディング部402が保持するIPアドレス対応テーブル403は、現用サーバ上の仮想マシンに設定されたIPアドレスとバックアップサーバ上の仮想マシンに設定されたIPアドレスの対応関係を示すテーブルである。管理部404は、バックアップサーバ上で動作している仮想マシンを認識して、IPアドレス対応テーブル403を設定し、仮想マシン41のルートテーブルを更新する。
仮想マシン41は、バックアップサーバ上にソフトウェアによって仮想的に構築された計算機であり、それぞれに異なるIPアドレスが設定されている。仮想サーバOS42は、仮想サーバ上で動作するOSであり、仮想スイッチの機能を有している。H/W43は入出力部等のハードウェアである。
本発明の実施の形態1に係る通信システムの動作について説明する。
まず、通常時の動作について説明する。ユーザは、広域網3を介して、サーバ拠点1の現用サーバ上にある仮想マシンとの通信を行う。すなわち、ユーザ端末12は、通信相手である現用サーバ22上の仮想マシンのIPアドレスをDNSサーバ等から取得し、取得したIPアドレスを宛先として広域網を介してIPパケットを現用サーバ22に送信する。広域網3よりユーザ端末12から送信されたデータ信号を受信したルータ24は、現用サーバ22へこれらのIPパケットを中継する。
まず、通常時の動作について説明する。ユーザは、広域網3を介して、サーバ拠点1の現用サーバ上にある仮想マシンとの通信を行う。すなわち、ユーザ端末12は、通信相手である現用サーバ22上の仮想マシンのIPアドレスをDNSサーバ等から取得し、取得したIPアドレスを宛先として広域網を介してIPパケットを現用サーバ22に送信する。広域網3よりユーザ端末12から送信されたデータ信号を受信したルータ24は、現用サーバ22へこれらのIPパケットを中継する。
また、現用サーバ22は、ユーザ端末12のIPアドレスを宛先としたIPパケットをルータ24へ送信し、ルータ24では、IPパケットに設定されたIPアドレスに基づいて広域網3を介してユーザ端末12へIPパケットを転送する。これらの動作により、ユーザ端末12は、現用サーバ22との通信を行うことができ、さまざまなサービスの提供を受けることができる。
次に、例えば現用サーバ22に障害が発生し、現用サーバ22上で動作していた仮想マシンが予備サーバ23に移行した場合について図3に示すフローチャートを用いて経路制御動作について説明する。ここでは、現用サーバ22上で動作する仮想マシンVM1とVM2が、バックアップサーバ23上に移行するものとする。また、現用サーバ22は、ネットワークアドレスIP_AのネットワークAにあり、バックアップサーバ23は、ネットワークアドレスIP_BのネットワークBにあるものとする。仮想マシンVM1は、ネットワークA用にIPアドレスIP_A1、ネットワークB用にIPアドレスIP_B1が設定されている。仮想マシンVM2は、ネットワークA用にIPアドレスIP_A2、ネットワークB用にIPアドレスIP_B2が設定されている。
現用サーバ22に何らかの異常が発生した場合、現用サーバ22上にある仮想マシンが、バックアップサーバ23に移行する(ステップS101)。バックアップサーバ23への移行が完了し、経路制御装置40が、バックアップサーバ23上への仮想マシンの移行を検出した場合(ステップS102)、ルータ24に対して、検出した仮想マシンのIPアドレスの通知を行い、バックアップサーバ23とルータ24との間にIPトンネルを設定する(ステップS103)。また、IPアドレス対応テーブルの設定を行う(ステップS104)。バックアップサーバ23との間にIPトンネルが設定されたルータ24は、ユーザ端末12より現用サーバ22宛てのデータ、すなわち、現用サーバのIPアドレスが宛先として設定されたデータを、IPトンネルを用いて予備サーバ上で動作する仮想マシンへ転送する(ステップS105)。ユーザは仮想マシン移行された場合、移行前の現用サーバ上にある仮想マシンのIPアドレスしかわからないので、現用サーバに対して通信を行おうとする。ルータ(HA)24は、IPトンネルを使用して現用サーバ宛のIPパケットをバックアップサーバ側に転送させることができる。
次に、経路切替(ステップS103〜ステップS105)における経路制御装置40の動作について説明する。
切替制御装置40の管理部404は、仮想マシンVM1が、現用サーバ22からバックアップサーバ23への移行の完了を検知すると、トンネル制御部401に対して、VM1に対するIPトンネル確立指示を出す。IPトンネル確立指示を受けたトンネル制御部401は、ルータ(HA)24に対して、バックアップサーバ23への移行が完了した仮想マシンVM1のIPアドレスの情報を含む登録要求(Registration Request)を送信し、ルータ24からの応答(Registration Response)を受けて、経路制御装置とルータ24間にIPトンネルを設定する。
切替制御装置40の管理部404は、仮想マシンVM1が、現用サーバ22からバックアップサーバ23への移行の完了を検知すると、トンネル制御部401に対して、VM1に対するIPトンネル確立指示を出す。IPトンネル確立指示を受けたトンネル制御部401は、ルータ(HA)24に対して、バックアップサーバ23への移行が完了した仮想マシンVM1のIPアドレスの情報を含む登録要求(Registration Request)を送信し、ルータ24からの応答(Registration Response)を受けて、経路制御装置とルータ24間にIPトンネルを設定する。
図4および5は、バックアップサーバ23に仮想マシンが移行し、バックアップサーバ23とルータ24との間に設定されたIPトンネルについて説明した図である。バックアップサーバ23の経路制御装置40は、バックアップサーバ22上に仮想マシンが移行されると、仮想マシンVM1のIPアドレスをルータ(HA)24に登録し、トンネル制御部401とホームエージェント機能を有するルータ24間にIPトンネルが設定される。
また、管理部404は、フォワーディング部402のIPアドレス対応テーブル403に、現用サーバ22からバックアップサーバ23への移行が完了した仮想マシンVM1のエントリを登録する。IPアドレス対応テーブル403は、現用サーバの拠点における仮想マシンのIPアドレスと、バックアップサーバ23の拠点における仮想マシンのIPアドレスの対応関係を示している。
図6は、実施の形態1におけるIPアドレス対応テーブルの一例を示すものである。図6に示すIPアドレス対応テーブルでは、仮想マシンVM1に対しては、現用サーバの拠点におけるIPアドレスIP_A1と、バックアップサーバの拠点におけるIPアドレスIP_B1が設定されている。また、仮想マシンVM2に対しては、現用サーバの拠点におけるIPアドレスIP_A2と、バックアップサーバの拠点におけるIPアドレスIP_B2が設定されている。
フォワーディング部402は、経路切替動作により設定されたIPトンネルを介してルータ24から現用サーバ22宛てのIPパケットを仮想マシンVM1に転送する。また、仮想マシン41から出力されるユーザ宛てのIPパケットについては、IPアドレス対応テーブル403を参照して、その転送先を決める。すなわち、送信元IPアドレスに、現用サーバのIPアドレスが設定されているIPパケットはトンネル制御部401に転送し、バックアップサーバ40のIPアドレスが設定されているIPパケットは外部のルータに転送する。また、管理部404は、仮想マシンのルートテーブルを更新して、仮想マシンが送信するユーザ宛のIPパケットの転送先を制御する。
次に、上述のIPトンネルの設定後におけるIPパケットの流れについて説明する。
まず、ユーザ側からサーバ側に対してIPパケットを送信する場合について説明する。図7は、ユーザ側からサーバに対して送信するIPパケットの送信経路を示した図である。現用サーバのIPアドレス宛に送信するユーザ(ユーザA)とバックアップサーバのIPアドレス宛に送信するユーザ(ユーザB)が混在しているものとする。
まず、ユーザ側からサーバ側に対してIPパケットを送信する場合について説明する。図7は、ユーザ側からサーバに対して送信するIPパケットの送信経路を示した図である。現用サーバのIPアドレス宛に送信するユーザ(ユーザA)とバックアップサーバのIPアドレス宛に送信するユーザ(ユーザB)が混在しているものとする。
ユーザAからバックアップサーバ上で動作する仮想マシンに送信するIPパケットの送信経路を説明する。
(1)ユーザAは、現用サーバ22の仮想マシン宛(宛先に現用サーバ上で動作する仮想マシンのIPアドレスを指定)にIPパケットを送信する。
(2)広域網3を介してユーザAからIPパケットを受信したルータ(HA)24は、現用サーバ宛のIPパケットをカプセル化して、IPトンネル経由で経路制御装置40に転送する。
(3)経路制御装置40のトンネル制御部401は、受信したIPパケットをデカプセル化し、フォワーディング部402に転送する。
(4)フォワーディング部402は、仮想サーバの仮想スイッチ経由で、バックアップサーバに移行した仮想マシン41に送信する。
(1)ユーザAは、現用サーバ22の仮想マシン宛(宛先に現用サーバ上で動作する仮想マシンのIPアドレスを指定)にIPパケットを送信する。
(2)広域網3を介してユーザAからIPパケットを受信したルータ(HA)24は、現用サーバ宛のIPパケットをカプセル化して、IPトンネル経由で経路制御装置40に転送する。
(3)経路制御装置40のトンネル制御部401は、受信したIPパケットをデカプセル化し、フォワーディング部402に転送する。
(4)フォワーディング部402は、仮想サーバの仮想スイッチ経由で、バックアップサーバに移行した仮想マシン41に送信する。
ユーザBからバックアップサーバ上で動作する仮想マシンに送信するIPパケットの送信経路を説明する。
(1)ユーザBは、バックアップサーバ40の仮想マシン宛にパケットを送信する。
(2)送信したパケットは、広域網3を介して直接仮想マシンに到達する。
(1)ユーザBは、バックアップサーバ40の仮想マシン宛にパケットを送信する。
(2)送信したパケットは、広域網3を介して直接仮想マシンに到達する。
次に、サーバ側からユーザ側へデータ信号を送信する場合について説明する。図8は、サーバ側からユーザ側に対して送信するIPパケットの送信経路を示した図である。
バックアップサーバ22上で動作する仮想マシン41からユーザAに送信するIPパケットの送信経路を説明する。
(1)仮想マシンは、ユーザA宛のパケットを送信する。ユーザA宛のIPパケットの送信元IPアドレスには、ユーザAがアクセスした現用サーバ22のIPアドレス(IP_A1)が設定されている。このIPパケットは、管理部404が設定したルートテーブルにより、経路制御装置40に送信される。
(2)経路制御装置のフォワーディング部402は、受信したIPパケットの送信元IPアドレスから送信元を判定し、現用サーバ22が送信していることから、IPパケットをトンネル制御部に転送する。
(3)トンネル制御部401は、IPパケットをカプセル化し、ルータ(HA)宛に送信する。
(4)ルータ(HA)は、受信したIPパケットをデカプセル化して、ユーザAに送信する。
バックアップサーバ22上で動作する仮想マシン41からユーザAに送信するIPパケットの送信経路を説明する。
(1)仮想マシンは、ユーザA宛のパケットを送信する。ユーザA宛のIPパケットの送信元IPアドレスには、ユーザAがアクセスした現用サーバ22のIPアドレス(IP_A1)が設定されている。このIPパケットは、管理部404が設定したルートテーブルにより、経路制御装置40に送信される。
(2)経路制御装置のフォワーディング部402は、受信したIPパケットの送信元IPアドレスから送信元を判定し、現用サーバ22が送信していることから、IPパケットをトンネル制御部に転送する。
(3)トンネル制御部401は、IPパケットをカプセル化し、ルータ(HA)宛に送信する。
(4)ルータ(HA)は、受信したIPパケットをデカプセル化して、ユーザAに送信する。
仮想マシンからユーザBに送信するIPパケットの送信経路を説明する。
(1)仮想マシンは、ユーザB宛のIPパケットを送信する。ユーザB宛のIPパケットの送信元IPアドレスには、ユーザBがアクセスしたバックアップサーバのIPアドレス(IP_B1)が設定されている。このIPパケットは、管理部が設定したルートテーブルにより、経路制御装置40に送信される。
(2)経路制御装置40のフォワーディング部402は、受信したIPパケットの送信元IPアドレスから送信元を判定し、バックアップサーバ23のIPアドレスが設定されていることから、IPパケットをバックアップサーバ23の外部にあるルータに送信する。
(3)バックアップサーバの外部にあるルータは、IPパケットを広域網3を介してユーザBに送信する。
(1)仮想マシンは、ユーザB宛のIPパケットを送信する。ユーザB宛のIPパケットの送信元IPアドレスには、ユーザBがアクセスしたバックアップサーバのIPアドレス(IP_B1)が設定されている。このIPパケットは、管理部が設定したルートテーブルにより、経路制御装置40に送信される。
(2)経路制御装置40のフォワーディング部402は、受信したIPパケットの送信元IPアドレスから送信元を判定し、バックアップサーバ23のIPアドレスが設定されていることから、IPパケットをバックアップサーバ23の外部にあるルータに送信する。
(3)バックアップサーバの外部にあるルータは、IPパケットを広域網3を介してユーザBに送信する。
なお、現用サーバ上にある全ての仮想マシンを、バックアップサーバ側に移行されない場合でも適用可能である。例えば、サービスのレベルに応じて、早急に移行を行う必要がある仮想マシンや移行しなくてもよい仮想マシンがある。管理部は、移行状況に応じて、IPトンネルの確立指示を行い、経路切替の制御を行う。
上述した動作を、シーケンス図を用いて説明する。図9に、経路制御の動作を示すシーケンス図である。
現用サーバ22において異常が検出され、現用サーバ22上で動作する仮想マシンVM1とVM2がバックアップサーバに移行する。先ず、VM1が現用サーバからバックアップサーバに移行する(P11)。バックアップサーバ23への移行が完了した場合、管理部404へ移行通知を送付する(P12)。管理部404はVM1からの移行通知を受けると、フォワーディング部402のIPアドレス対応テーブルにVM1の追加指示を行う(P13)。また、バックアップサーバ23上のVM1に追加指示を行い、ルートテーブルを更新して、VM1から送信されるIPパケットの宛先を経路制御装置に振り向ける(P14)。そして、トンネル制御部401にトンネル確立指示を出し(P15)、トンネル確立指示を受けたトンネル制御部401はルータ24との間にIPトンネルを設定する(P16)。IPトンネルの設定後、現用サーバ22のVM1宛のIPパケットは、IPトンネル経由で、転送されるようになる。
現用サーバ22において異常が検出され、現用サーバ22上で動作する仮想マシンVM1とVM2がバックアップサーバに移行する。先ず、VM1が現用サーバからバックアップサーバに移行する(P11)。バックアップサーバ23への移行が完了した場合、管理部404へ移行通知を送付する(P12)。管理部404はVM1からの移行通知を受けると、フォワーディング部402のIPアドレス対応テーブルにVM1の追加指示を行う(P13)。また、バックアップサーバ23上のVM1に追加指示を行い、ルートテーブルを更新して、VM1から送信されるIPパケットの宛先を経路制御装置に振り向ける(P14)。そして、トンネル制御部401にトンネル確立指示を出し(P15)、トンネル確立指示を受けたトンネル制御部401はルータ24との間にIPトンネルを設定する(P16)。IPトンネルの設定後、現用サーバ22のVM1宛のIPパケットは、IPトンネル経由で、転送されるようになる。
次に、VM2が現用サーバ22からバックアップサーバ23に移行した場合について説明する。同様の手順により、現用サーバのVM2宛のIPパケットも、IPトンネル経由で転送される(P17〜P21)。
DNSサーバの更新が、ユーザ端末にまでいきわたると、送信するIPパケットの宛先がバックアップサーバ23上の仮想マシンになる。IPトンネルを通過するIPパケット数、すなわち、現用サーバ上で動作する仮想マシンのIPアドレスを宛先としたIPパケットの数は減少していき、いずれはユーザ端末の更新が完了しその数が0になる。フォワーディング部402にて、IPトンネルを通過するVM1宛のIPパケットがなくなったことを検知すると、管理部404に対して、転送終了通知を出す(P22)。転送終了通知を受け取った管理404部は、フォワーディング部402に対してIPアドレス対応テーブルからVM1のエントリを削除するよう指示を出す(P23)。
管理部404は、仮想マシン上のVM1に対してルートテーブルからの削除指示を送信し、VM1のルートテーブルを更新して、フォワーディング部402を迂回していた経路を修正する(P24)。そして、トンネル制御部401に対して、トンネル削除指示を出して(P25)、ホームエージェント間に設定されていたIPトンネルを削除する。IPトンネルを通過するVM2宛のIPパケットがなくなったときも、同様の手順により、経路の修正とIPトンネルの削除を行う。フォワーディングを経由していたIPパケットは、バックアップサーバの仮想マシンから直接外部のルータに送信されるようになり、スループットが向上する。また、VM2についてもVM1と同様の動作を行う(P27〜P31)。仮想マシンの移行状況に応じて、IPトンネルの設定を変更し、稼動している仮想マシン宛のIPパケットのみを転送するようにする。
以上のように、実施の形態1に係る通信システムは、現用サーバからバックアップサーバに仮想マシンが移行した場合において、現用サーバ側に新たな機能を組込むことなく、迅速なバックアップサーバへの通信を可能にする。また、現用サーバのIPアドレスとバックアップサーバのIPアドレスに送信するユーザが混在する状況においても、それぞれのユーザとの接続を実現する。さらに、仮想マシン単位で経路切替を制御することによって、仮想マシン間の移行のタイムラグをなくすことができるという効果がある。
実施の形態2.
実施の形態2では、DNSサーバの更新状態をモニタし、経路制御を行う場合について示す。実施の形態2に係る通信システムの全体構成は、実施の形態1に係る場合と同様であり、図1に示すとおりである。また、実施の形態2に係る通信システムでは拠点ごとにネットワークアドレスが割り当てられているものとする。
実施の形態2では、DNSサーバの更新状態をモニタし、経路制御を行う場合について示す。実施の形態2に係る通信システムの全体構成は、実施の形態1に係る場合と同様であり、図1に示すとおりである。また、実施の形態2に係る通信システムでは拠点ごとにネットワークアドレスが割り当てられているものとする。
図10に、DNS更新状態のモニタ機能を有する経路制御装置の機能ブロックを示す構成図を示す。
図10において、実施の形態1と同一または同様の構成要素について同一の番号を付しており、説明を省略する。統計処理部405は、ネットワークアドレスと拠点の対応関係を示すネットワークアドレス管理テーブルを有し、フォワーディング部402が受信したIPパケットの送信元IPアドレスから、IPアドレスを送信した拠点を求め、宛先IPアドレスが現用サーバとなっている送信元IPアドレスを拠点毎に集計する。判定部406は、統計処理部405が出力する、拠点毎の現用サーバ宛に送信する送信元IPアドレス数から、拠点のDNSサーバの更新状態を判定する。通知部407は、拠点毎の管理者とユーザへの連絡手段を有する。
図10において、実施の形態1と同一または同様の構成要素について同一の番号を付しており、説明を省略する。統計処理部405は、ネットワークアドレスと拠点の対応関係を示すネットワークアドレス管理テーブルを有し、フォワーディング部402が受信したIPパケットの送信元IPアドレスから、IPアドレスを送信した拠点を求め、宛先IPアドレスが現用サーバとなっている送信元IPアドレスを拠点毎に集計する。判定部406は、統計処理部405が出力する、拠点毎の現用サーバ宛に送信する送信元IPアドレス数から、拠点のDNSサーバの更新状態を判定する。通知部407は、拠点毎の管理者とユーザへの連絡手段を有する。
次に動作について説明する。通常の動作については実施の形態1に示す場合と同様であり、説明を省略する。また、現用サーバにおいて何らかの異常が発生し、現用サーバ上で動作する仮想マシンがバックアップサーバに移行した場合、実施の形態1に示す場合と同様に、バックアップマシンは、ルータ24に対して仮想マシンのIPアドレスを通知、トンネル制御401とルータ24との間にIPトンネルを設定する。設定されたIPトンネルを用いて実施の形態1に示す場合と同様にユーザおよびバックアップサーバ間でIPパケットの送受信を行う。
拠点毎にネットワークアドレスが割り振られているので、バックアップサーバ23は、受信するIPパケットの送信元IPアドレスから、IPパケットを送信した拠点を判断することができる。すなわち、統計処理部405にて、フォワーディング部402を通過する現用サーバ22宛の送信元IPアドレス数を、拠点毎にカウントする。この送信元IPアドレス数は、DNS設定が更新されていない端末数に相当する。
図11は、統計処理部405でカウントした現用サーバ22に送信する送信元IPアドレス数の例を示す図である。
判定部406は、IPアドレス数からDNSの更新状態を判定する。IPアドレス数の多い拠点(図11において拠点1と拠点5)は、拠点DNSの設定ファイルが更新されていないと判断することができる。また、IPアドレス数が少ない拠点は、拠点DNSは更新されているが、端末が更新されていないと判断することができる。
判定部406は、IPアドレス数からDNSの更新状態を判定する。IPアドレス数の多い拠点(図11において拠点1と拠点5)は、拠点DNSの設定ファイルが更新されていないと判断することができる。また、IPアドレス数が少ない拠点は、拠点DNSは更新されているが、端末が更新されていないと判断することができる。
統計処理部405では、周期的に現用サーバ22宛の送信元IPアドレス数をカウントすることで、最新のDNS更新状況を判断することができる。拠点DNSサーバの更新が行われていない拠点については、通知部407から拠点の管理者に対して、DNSキャッシュの更新を催促する通知を行う。拠点DNSサーバは更新されているが、端末を更新していないユーザがいる拠点については、ユーザに対してDNSキャッシュの更新を催促する通知を行う。拠点の管理者に対して、更新を行っていないユーザリストを通知してもよい。
以上のように、実施の形態2に係る通信システムでは、実施の形態1に係る通信システムと同様の効果が得られる。また、仮想マシン毎に送信元IPアドレスの統計情報を収集して、DNSが更新されていない拠点を判断して管理者に通知することができ、また、更新されていないユーザリストを管理者に通知することができるため、より迅速にDNSの更新を行うことができるという効果がえられる。
実施の形態3.
実施の形態2では、ネットワーク管理側に対する経路制御装置の実施形態を示したが、実施の形態3では、ユーザ側の経路切替を行う実施形態を示す。実施の形態3に係る通信システムの全体構成は、実施の形態1に示す場合と同様であり、図1に示す通りである。なお、システムの全体構成は図1に示すものに限ったものではない。また、動作についても概ね実施の形態1に示す場合と同様であり、ここでは、実施の形態1に示す場合と異なる動作について説明する。
実施の形態2では、ネットワーク管理側に対する経路制御装置の実施形態を示したが、実施の形態3では、ユーザ側の経路切替を行う実施形態を示す。実施の形態3に係る通信システムの全体構成は、実施の形態1に示す場合と同様であり、図1に示す通りである。なお、システムの全体構成は図1に示すものに限ったものではない。また、動作についても概ね実施の形態1に示す場合と同様であり、ここでは、実施の形態1に示す場合と異なる動作について説明する。
実施の形態1において述べたように、ユーザ端末12は、現用サーバ22からバックアップサーバ23への移行が行われたが、DNSの更新を行われていない場合、現用サーバのIPアドレスに対してIPパケットを送信することとなる。実施の形態1に示す場合と同様に経路制御装置40により、ユーザ端末が送信したIPパケットは、IPトンネル経由で、バックアップサーバ23に到達する。経路制御装置40は、現用サーバのIPアドレスに対してIPパケットを送信するユーザ端末に対して、DNSキャッシュのクリア指示を通知する。この場合のユーザ端末の経路切替手段を示す。
図12は、ユーザ側のDNS更新を示すフローチャートである。ユーザ端末12は、経路制御装置40からDNSキャッシュクリア指示を受信し(ステップS201)、そのDNSキャッシュクリア指示を保持する(ステップS202)。現用サーバ22に対する通信の状態から、セッション状態を判定する(ステップS203)。現用サーバ22への通信状況をチェックし、ユーザ端末12と現用サーバ22との通信が切断中であればDNSキャッシュをクリアする(ステップS204)。DNSキャッシュをクリアした端末は、DNS更新によってバックアップサーバのIPアドレスを取得し、バックアップサーバへの経路が切替えられる(ステップS205)。すなわち、それ以後の仮想マシンに対する信号の送信は、バックアップサーバのIPアドレスを宛先として行う。一方、現用サーバ22とのセッションが継続されている場合は、DNSキャッシュクリア指示を保持し、一定時間後に再度判定を行う。セッションの継続が必要な期間は、経路の切替を行わないようにして、セッション切断後に切替えを行う。
以上のように、実施の形態3に係る通信システムでは、実施の形態1に示す通信システムと同様の効果が得られ、さらに、ユーザ側のセッションの状態に応じて、経路の切替を行うことができるという効果がある。
以上の各実施の形態では、発明の本質を逸脱しない限り、各実施の形態を相互に組み合わせてもよいことはいうまでもない。
1 ユーザ拠点、2 サーバ拠点、3 広域網、11 拠点DNSサーバ、12 ユーザ端末、21 上位DNSサーバ、22 現用サーバ、23 バックアップサーバ、24 ルータ(中継装置)、40 経路制御部、41 仮想マシン、42 仮想サーバOS、43 H/W、401 トンネル制御部、402 フォワーディング部、403 IPアドレス対応テーブル、404 管理部、405 統計処理部、406 判定部、407 通知部
Claims (11)
- 異なるアドレスを設定可能な第1のサーバおよび第2のサーバと、前記アドレスを用いて前記第1のサーバまたは前記第2のサーバにパケットの送信を行うユーザ端末と、前記第1のサーバに接続され、前記ユーザ端末から送信された前記第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムであって、
前記ユーザ端末にパケットの送受信を行うサーバが前記第1のサーバから前記第2のサーバへの移行に伴って、前記中継装置に前記第2のサーバに関するアドレスを通知する経路制御部、
を備え、
前記中継装置は、前記経路制御部より通知されたアドレスに基づいて、ユーザ端末から前記第1のサーバ宛てに送信されたパケットを、前記第2のサーバに中継すること、
を特徴とする通信システム。 - 前記経路制御部は、
前記第2のサーバと前記中継装置との間にIPトンネルを設定するトンネル制御部、
を備え、
前記中継装置は、前記ユーザ端末から前記第1のサーバ宛てに送信されたパケットについてカプセル化を行い、前記トンネル制御部により設定されたIPトンネルを用いて、前記カプセル化されたパケットを前記第2のサーバに中継すること、
を特徴とする請求項1記載の通信システム。 - 前記第1のサーバおよび前記第2のサーバは、それぞれ異なるアドレスが設定された複数の仮想マシンが動作可能であり、
前記第1のサーバで動作する仮想マシンを、前記第2のサーバに移行させ、
前記経路制御部は、前記第2のサーバに移行された仮想マシンに関するアドレスを前記中継装置に通知すること、
を特徴とする請求項1または2に記載の通信システム。 - 前記経路制御部は、
前記第2のサーバ上で動作中の仮想マシンを検出し、当該仮想マシンのアドレスと、当該仮想マシンに対応する前記第1のサーバ上で動作する仮想マシンのアドレスとを対応づけて管理するアドレス対応テーブルを設定する管理部と、
前記第2のサーバ上で動作中の仮想マシンが送信するパケットに対して、前記アドレス対応テーブルを参照して、転送先をトンネル制御部かバックアップサーバ外に切替えるフォワーディング部と、
を備えることを特徴とする請求項3記載の通信システム。 - 前記経路制御部は、
前記ユーザ端末から受信した、前記第1のサーバ宛てに送信されたパケットの送信元アドレスを監視し、その監視結果に基づいて前記ユーザ端末または前記ユーザ端末が所属する拠点のDNS(Domain Name System)サーバの更新状態を判断すること、
を特徴とする請求項1〜4のいずれか1項に記載の通信システム。 - 前記ユーザ端末は、前記第2のサーバとの通信状態を監視し、その監視結果に基づいて、自装置のDNSキャッシュをクリアするとともに、DNS更新によって前記第2のサーバのIPアドレスを取得すること、
を特徴とする請求項1〜4のいずれか1項に記載の通信システム。 - 異なるアドレスが設定された複数の仮想マシンが動作可能な第1のサーバおよび第2のサーバと、前記第1のサーバまたは前記第2のサーバとの間でパケットの送受信を行うユーザ端末と、前記第1のサーバに接続され前記ユーザ端末から送信された前記第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムに適用可能な経路制御装置であって、
前記第1のサーバ上の仮想マシンが前記第2のサーバ上に移行した場合、前記第2のサーバに移行した仮想マシンのアドレスを前記中継装置に通知し、前記中継装置との間にIPトンネルを設定するトンネル制御部と、
前記ユーザ端末から前記第1のサーバ宛てに送信されたパケットであって、前記トンネル制御部により設定されたIPトンネルを用いて、前記中継装置によって転送されたパケットを、前記第2のサーバに移行した仮想マシンに転送するフォワーディング部と、
を備えることを特徴とする経路制御装置。 - 前記第2のサーバ上で動作中の仮想マシンを検出し、当該仮想マシンのアドレスと、当該仮想マシンに対応する前記第1のサーバ上で動作する仮想マシンのアドレスとを対応づけて管理するアドレス対応テーブルを設定する管理部と、
前記第2のサーバ上で動作中の仮想マシンが送信するパケットに対して、前記アドレス対応テーブルを参照して、転送先をトンネル制御部かバックアップサーバ外に切替えるフォワーディング部と、
を備えることを特徴とする請求項7記載の経路制御装置。 - 前記ユーザ端末から受信した、前記第1のサーバ宛てに送信されたパケットの送信元アドレスを監視し、その監視結果に基づいて前記ユーザ端末または前記ユーザ端末が所属する拠点のDNSサーバの更新状態を判断すること、
を特徴とする請求項7または8のいずれかに記載の経路制御装置。 - 異なるアドレスが設定された第1のサーバおよび第2のサーバと、前記第1のサーバに接続され、前記第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムに適用可能なユーザ端末であって、
前記第1のサーバまたは前記第2のサーバとの間でパケットの送受信が可能であり、
自装置とパケットの送受信を行うサーバが前記第1のサーバから前記第2のサーバへの移行し、前記第2のサーバより自装置のDNSキャッシュのクリアを指示された場合、前記第2のサーバとの通信状態を監視し、その監視結果に基づいて、自装置のDNSキャッシュをクリアするとともに、DNS更新によって前記第2のサーバのIPアドレスを取得すること、
を特徴とするユーザ端末。 - 異なるアドレスが設定可能な複数の仮想マシンが動作可能な第1のサーバおよび第2のサーバと、前記第1のサーバまたは前記第2のサーバとの間でパケットの送受信を行うユーザ端末と、前記第1のサーバに接続され、前記ユーザ端末から送信された前記第1のサーバ宛てのパケットを中継する中継装置と、を備えた通信システムに適用可能な経路制御方法であって、
前記第1のサーバ上で動作する仮想マシンを、前記第2のサーバに移行する仮想マシン移行ステップと、
前記仮想マシン移行ステップにおける仮想マシンの移行が完了した場合、前記第2のサーバに設けられた経路制御装置が、前記第2のサーバ上で動作する仮想マシンに関するIPアドレスを前記中継装置に通知し、前記経路制御装置と前記中継装置との間にIPトンネルを設定する経路設定ステップと、
前記経路設定ステップにおいて設定されたIPトンネルを用いて、前記中継装置が、前記ユーザ端末より前記第1のサーバ上で動作する仮想マシンに宛てに送信されたパケットを前記第2のサーバ上で動作する仮想マシンに転送するパケット転送ステップと、
を備えることを特徴とする経路制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012163510A JP2014023137A (ja) | 2012-07-24 | 2012-07-24 | 通信システム、経路制御装置、ユーザ端末および経路制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012163510A JP2014023137A (ja) | 2012-07-24 | 2012-07-24 | 通信システム、経路制御装置、ユーザ端末および経路制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014023137A true JP2014023137A (ja) | 2014-02-03 |
Family
ID=50197514
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012163510A Pending JP2014023137A (ja) | 2012-07-24 | 2012-07-24 | 通信システム、経路制御装置、ユーザ端末および経路制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014023137A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020184377A (ja) * | 2020-07-28 | 2020-11-12 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
| US11822671B2 (en) | 2016-03-30 | 2023-11-21 | Nec Corporation | Information processing device, information processing method, and non-transitory computer readable medium for identifying terminals without security countermeasures |
-
2012
- 2012-07-24 JP JP2012163510A patent/JP2014023137A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11822671B2 (en) | 2016-03-30 | 2023-11-21 | Nec Corporation | Information processing device, information processing method, and non-transitory computer readable medium for identifying terminals without security countermeasures |
| JP2020184377A (ja) * | 2020-07-28 | 2020-11-12 | 日本電気株式会社 | 情報処理装置、情報処理方法、プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11237858B2 (en) | Software-defined data center, and deployment method for service cluster therein | |
| US20210044675A1 (en) | Methods Circuits Devices Systems and Functionally Associated Computer Executable Code for Facilitating Edge Computing on a Mobile Data Communication Network | |
| US10601728B2 (en) | Software-defined data center and service cluster scheduling and traffic monitoring method therefor | |
| EP3451593B1 (en) | Vxlan message forwarding method, device and system | |
| US10397045B2 (en) | Method for migrating service of data center, apparatus, and system | |
| AU2004306913B2 (en) | Redundant routing capabilities for a network node cluster | |
| CN103535072B (zh) | 用于地理冗余网关处的会话弹性的系统和方法 | |
| JP5446040B2 (ja) | コンピュータシステム、及び仮想マシンのマイグレーション方法 | |
| US20160212237A1 (en) | Management server, communication system and path management method | |
| JP4231773B2 (ja) | Vrの機密性を維持したvrrp技術 | |
| JP6350839B2 (ja) | ネットワーク中継装置、ゲートウェイ冗長化システム、プログラム、および冗長化方法 | |
| CN103544043A (zh) | 管理多个虚拟机的分级系统、方法和计算机程序 | |
| JP6079426B2 (ja) | 情報処理システム、方法、装置及びプログラム | |
| JP6389956B2 (ja) | ネットワークトラフィックを管理する方法およびシステム | |
| US10462048B2 (en) | Virtual cluster establishment method and network device | |
| WO2020030000A1 (zh) | 容灾切换方法、相关设备及计算机存储介质 | |
| US8908702B2 (en) | Information processing apparatus, communication apparatus, information processing method, and relay processing method | |
| JP2014023137A (ja) | 通信システム、経路制御装置、ユーザ端末および経路制御方法 | |
| JP6604336B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
| CN112564983A (zh) | 数据传输方法、装置、计算机系统和介质 | |
| CN113630444A (zh) | 一种基于开放虚拟网络的集群工作方法和装置 | |
| CN112887185B (zh) | 一种叠加网络的通信方法及装置 | |
| JP2009278436A (ja) | 通信システム及び冗長構成管理方法 | |
| WO2022044546A1 (ja) | 通信システムおよびその障害復旧方法 | |
| JP2017022579A (ja) | 通信システム、通信ノード、および通信システムにおける代替処理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20140327 |