JP2014154925A - ネットワーク検証システム - Google Patents

ネットワーク検証システム Download PDF

Info

Publication number
JP2014154925A
JP2014154925A JP2013020590A JP2013020590A JP2014154925A JP 2014154925 A JP2014154925 A JP 2014154925A JP 2013020590 A JP2013020590 A JP 2013020590A JP 2013020590 A JP2013020590 A JP 2013020590A JP 2014154925 A JP2014154925 A JP 2014154925A
Authority
JP
Japan
Prior art keywords
network
virtual
template
information
component
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013020590A
Other languages
English (en)
Inventor
Uo Hashimoto
卯夫 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2013020590A priority Critical patent/JP2014154925A/ja
Publication of JP2014154925A publication Critical patent/JP2014154925A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】本番環境と技術的に同等な検証用の仮想ネットワーク環境を構築し、これを用いて本番環境におけるネットワーク構成の妥当性を事前検証することを可能とする。
【解決手段】ネットワークシステムを構成する構成要素の接続関係および設定情報を含む構成情報131を保持し、構成情報131に基づいて仮想ネットワークシステム200を構築する仮想システム構築部130と、仮想ネットワークシステム200に対して通信トラフィックを流し、通信状況を監視することで疎通確認を含む動作検証のためのテストを行う管理部120とを有し、仮想システム構築部130は、各構成要素を作成するためのテンプレートの情報を有し、ユーザによりテンプレートを介して指定された各構成要素とこれらの接続関係および設定情報の入力を受け付けて構成情報131として保持し、テンプレートには構成要素としてのWAN網の動作を表現するためのものを含む。
【選択図】図1

Description

本発明は、ネットワークの管理技術に関し、特に、ネットワーク構成の作成や変更の際に構成の妥当性を事前に検証するネットワーク検証システムに適用して有効となる技術に関するものである。
ネットワークシステムの運用においては、システムの稼働中に構成変更などの作業を行う必要が生じるが、どれだけ周到に準備をして慎重に作業を行っても、構成変更の結果障害が発生してしまうリスクをゼロにすることは困難である。
障害発生のリスクを可能な限りゼロに近づけるため、種々の方策がとられる。例えば、本番環境と同様もしくは同等のネットワーク構成を有する確認用の環境を実際に構築し、当該環境において変更後の構成を反映した上で疎通確認や系の切替等のテストを行い、変更後のネットワーク構成の妥当性の検証を行う場合がある。しかしながら、本番環境とは別に確認用の環境を実際に構築することは、特に大規模なネットワークシステムの場合には膨大なコストと作業負荷を要するため現実的ではない。
これに対し、確認用の環境を実際に構築するのではなく、仮想的なネットワークとして表現し、シミュレーション等により妥当性を検証することも検討されている。これに関連する技術として、例えば、特開2002−185512号公報(特許文献1)には、稼働中のネットワークシステムからネットワーク設定情報を検証サーバに自動収集し、各ネットワーク機器のルーティングテーブルを自動生成した上で擬似的にネットワークシステムを動作させたものを、画面上の操作で物理的・論理的変更を加え、その変更前後でエンドシステム間のルーティングテーブルに沿った経路検索を実施し、ネットワーク接続性を検証することで、大規模かつ複雑なネットワークシステムにおいて変更後の妥当性を事前検証する技術が記載されている。
また、特開平8−328984号公報(特許文献2)には、ネットワーク管理装置により、ネットワークに接続されるネットワーク機器の構成及び動作状態のデータを取り込み、ネットワークデータベースにこれらのデータを蓄積しておくとともに、ネットワークシミュレーション装置では、ネットワークデータベースに蓄積されたデータに基づいて、実際のネットワークの状態に対応したコンフィグレーションを記述するとともに、仮想ネットワークを構築するために、前記実際のネットワークからの変更点を入力することにより仮想ネットワークの記述を完成させ、検証を行うようにすることで、コンフィグレーション情報の入力における人為的なミスの発生を削減する技術が記載されている。
特開2002−185512号公報 特開平8−328984号公報
上記のように、従来技術では、ネットワークの構成変更の妥当性を検証する際に、ネットワークの挙動を仮想的に表現するシミュレーション装置やプログラムを利用して検証することで、コストや作業負荷を低減させることができる。これらの従来技術では、経路情報の正否(すなわち疎通性)を確認したり、ルータやスイッチ等の標準的なネットワーク機器について設定変更等のシミュレーションを行ったりというようなことが可能となっている。
一方で、ネットワークの疎通性に加えて、例えば、ルータやファイアウォール等のアクセスリストベースでの通信制御や、機器障害時のネットワークの切替などの挙動についても事前に検証したいという要望がある。また、標準的なネットワーク機器だけでなく、ファイアウォールやロードバランサ、サーバ類なども含めたネットワーク構成全体について上記のような事前検証を行いたいという要望もある。
この点、近年では、いわゆる仮想化の技術の進展に伴い、例えば、クラウドコンピューティング環境等において、ネットワーク環境も含めたハードウェアやソフトウェアのリソースを仮想化してサービスとして提供することが行われている。これを利用することにより、仮想的に構築されているとはいえ、実システムと同様にトラフィックを流して使用することができる仮想ネットワーク環境を構築することが可能である。
そこで本発明の目的は、本番環境と技術的に同等な検証用の仮想ネットワーク環境を構築し、これを用いて本番環境におけるネットワーク構成の妥当性を事前検証することを可能とするネットワーク検証システムを提供することにある。
本発明の前記ならびにその他の目的と新規の特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
本発明の代表的な実施の形態によるネットワーク検証システムは、ネットワークシステムの構成を検証するシステムであって、ユーザにより指定された前記ネットワークシステムを構成する構成要素の接続関係および前記各構成要素についての設定情報を含む構成情報を保持し、前記構成情報に基づいて、前記各構成要素をそれぞれ仮想化し、これらにより構成される仮想ネットワークシステムを構築する仮想システム構築部と、前記仮想ネットワークシステムに対して通信トラフィックを流し、通信状況を監視することで前記構成要素に対する通信の疎通確認を含む、前記仮想ネットワークシステムの動作検証のためのテストを行う管理部と、を有する。
前記仮想システム構築部は、前記各構成要素をそれぞれ作成するためのテンプレートの情報を有し、ユーザにより前記テンプレートを介して指定された前記各構成要素とこれらの接続関係、および前記各構成要素についての設定情報の入力を受け付けて前記構成情報として保持し、前記テンプレートには、前記構成要素としてのWAN網の動作を表現するためのものを含むことを特徴とするものである。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
すなわち、本発明の代表的な実施の形態によれば、本番環境と技術的に同等な検証用の仮想ネットワーク環境を構築し、これを用いて本番環境におけるネットワーク構成の妥当性を事前検証することが可能となる。
本発明の一実施の形態であるネットワーク検証システムの構成例について概要を示した図である。 本発明の一実施の形態におけるユーザ端末上に表示される操作画面により仮想ネットワークシステムを構築する例について概要を示した図である。 (a)(b)は、本発明の一実施の形態におけるWAN網の部分についてテンプレートにより設定を行う場合の例について概要を示した図である。 本発明の一実施の形態における仮想ネットワークシステムを構築してネットワーク構成の事前検証を行う際の処理の流れの例について概要を示した図である。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
本発明の一実施の形態であるネットワーク検証システムは、本番環境のネットワークシステムと構成や規模が全く同じではないものの、技術的に同等な検証用の仮想ネットワーク環境を、クラウドコンピューティング環境などを利用して構築する。その際、GUI(Graphical User Interface)によって構成要素(ネットワーク機器等)のテンプレートを画面上に配置・結線等する操作を行うことにより容易に構成することを可能とする。また、画面上に配置・結線等された各ネットワーク機器に対して設定情報(コンフィグ)やIPアドレス等の構成情報を設定・登録することを可能とする。
このように構築された仮想ネットワーク環境に対して、実際にトラフィックを流して特定のネットワーク機器に対する疎通確認を行ったり、正副の系の切替えを行って挙動を確認したり、IPアドレスの重複等を事前にチェックしたりなどの検証作業を行うことができる。
例えば、従来技術におけるシミュレーション装置やプログラムなどでは、通常、仮想的なネットワーク環境として考慮されるのは、各拠点内でのネットワーク構成であり、拠点間のネットワーク、すなわち、キャリアやISP(Internet Service Provider)(以下では“通信事業者”と総称する場合がある)によりインフラが提供されるWAN(Wide Area Network)網の部分については、運用管理が通信事業者側に任されていることからあまり考慮されていなかった。
これに対し、本実施の形態のネットワーク検証システムでは、WAN網についても自動的に仮想ネットワークシステム上で構成するためのテンプレートを有し、拠点間の通信についても事前に検証を行うことを可能とする。
<システム構成>
図1は、本発明の一実施の形態であるネットワーク検証システムの構成例について概要を示した図である。ネットワーク検証システム1は、例えば、データセンター等において顧客の本番環境システムを運用・管理する事業者等により用いられるシステムであり、本番環境に対する検証用の仮想ネットワーク環境の構築と管理、および構成の妥当性の検証などの処理を行う仮想ネットワーク検証サーバ100と、当該仮想ネットワーク検証サーバ100によりクラウドコンピューティング環境上などに構築された仮想ネットワークシステム200を有する。また、仮想ネットワーク検証サーバ100には、インターネットやイントラネット、IP−VPN等により構成されるアクセス用ネットワーク400を介してユーザの使用する情報処理装置であるユーザ端末300が1つ以上接続可能な構成を有する。
仮想ネットワーク検証サーバ100は、サーバ機器等により構成され、例えば、図示しないOS(Operating System)やDBMS(DataBase Management System)、Webサーバプログラムなどのミドルウェア上で、もしくはこれらとともに稼働するソフトウェアプログラムとして実装される仮想化ソフトウェア110や、管理部120、仮想システム構築部130、IPアドレス管理部140、およびインタフェース部150などの各部を有する。また、データベースやファイルテーブル等の形式で保持されるユーザ情報121、構成情報131、およびアドレス情報141などの各データを有する。
仮想化ソフトウェア110は、例えば、VMWare(登録商標)などの、仮想ネットワークシステム200において仮想サーバ環境210を構築するための公知のサーバ仮想化ソフトウェアや、仮想ネットワークシステム200において仮想ネットワーク環境220を構築するための公知のネットワーク仮想化ソフトウェアやネットワーク仮想化プラットフォーム等を用いて構成することができる。ここでは、後述する仮想システム構築部130からの指示等に基づいて、仮想ネットワークシステム200についての構成情報131を参照してクラウドコンピューティング環境上で仮想化された各構成要素を作成することで仮想ネットワークシステム200を構築し、もしくは変更を反映させる。
管理部120は、例えば、仮想ネットワークシステム200に対して、ユーザからの指示等に基づいて検証用のトラフィックを流したり、系の切替処理等を行ったりするとともに、SNMP(Simple Network Management Protocol)等により仮想ネットワークシステム200の動作や挙動などを監視・管理することで検証作業を行う機能を有する。仮想ネットワーク検証サーバ100にアクセスする権限を有するユーザの情報をユーザ情報121に登録するとともに、ユーザからのアクセス要求に対してユーザ情報121の登録内容に基づいて認証処理を行なってもよい。このとき、対象のユーザがアクセス可能な仮想ネットワークシステム200に係る情報のみアクセスを可能とするようアクセス制御に係る機能を有していてもよい。
仮想システム構築部130は、例えば、後述するインタフェース部150を介したユーザからの指示に基づいて、仮想ネットワークシステム200に対する構成情報131を登録もしくは更新するとともに、その内容、すなわち、現状の仮想ネットワークシステム200の実際の構成との差分の情報に基づいて、仮想化ソフトウェア110に対して仮想ネットワークシステム200の構築もしくは構成の変更を指示する。
本実施の形態では、後述するように、ユーザは、インタフェース部150を介して各構成要素(ネットワーク機器等)のテンプレートをGUIを利用して画面上に配置して結線し、さらに設定情報(コンフィグ)を登録もしくは読み込ませることで構成する。従って、仮想システム構築部130では、ユーザからGUIでの操作により指定された各テンプレートの接続関係や設定情報等に基づいて構成情報131を登録もしくは更新し、その内容に基づいて現状の仮想ネットワークシステム200との構成の差分を把握する。
IPアドレス管理部140は、例えば、いわゆるIPAM(IPアドレス管理)機能を有する公知のソフトウェアなどにより構成され、仮想ネットワークシステム200において新たにネットワーク機器等に割り当てが必要となるIPアドレスの払い出しや、IPアドレスの管理の機能を有する。また、本番環境のネットワークシステムがIPAMの環境に移行していない、もしくはIPAMを利用していないような場合に、IPアドレスを新たに追加して割り当てる際、既に割り当て済みのIPアドレスと重複しないかのチェックを行うマッチング機能を有する。払い出した、もしくは既に割り当て済みのIPアドレスは、アドレス情報141として管理する。
インタフェース部150は、仮想ネットワーク検証サーバ100にアクセスするユーザ端末300におけるユーザインタフェースを提供する機能を有する。例えば、図示しないWebサーバプログラムにより、ユーザ端末300上の図示しないWebブラウザ上に操作画面を表示させるような構成とすることができる。ここでは、後述するように、ユーザは、GUIでの操作により仮想ネットワークシステム200の構成を行うとともに、特定のネットワーク機器に対する疎通確認テストや、系の切替えテストなどの指示を行うことが可能である。
仮想ネットワークシステム200は、仮想サーバ環境210と仮想ネットワーク環境220とからなる。仮想サーバ環境210は、例えば、VMWare(登録商標)等の仮想化ソフトウェア110により構築された仮想サーバ211や仮想ストレージ212などの構成要素を含む。一方、仮想ネットワーク環境220は、例えば、仮想化ソフトウェア110におけるネットワーク仮想化プラットフォームにより構築された仮想ルータ(R)221や、仮想ファイアウォール(FW)222、仮想スイッチ(SW)223、仮想ロードバランサ(LB)224などの構成要素を含む。
仮想サーバ環境210と仮想ネットワーク環境220との間は、例えば、仮想化ソフトウェア110におけるネットワーク仮想化プラットフォームの機能により実現される連携部230により相互に連携がとられる。すなわち、仮想サーバ環境210上の仮想サーバ211等が、仮想ネットワーク環境220の各構成要素により構成される仮想ネットワークを経由して他の仮想サーバ211や仮想ストレージ212などと通信を行うことが可能である。
なお、本実施の形態では、仮想ネットワークシステム200は、複数の顧客が共同利用することができるクラウドコンピューティング環境上に顧客毎に構築するマルチテナント型とし、顧客毎の仮想ネットワークシステム200に対するユーザのアクセス制御や、顧客毎の仮想ネットワークシステムでそれぞれ独自にIPアドレスを割り当てる機能などを含むものとする。
<仮想ネットワークシステムの構築>
図2は、ユーザ端末300上に表示される操作画面により仮想ネットワークシステム200を構築する例について概要を示した図である。図の上段には、インタフェース部150によりユーザ端末300上に表示される操作画面の例を示している。ここでは、ユーザがある拠点(図中では“拠点A”)の仮想ネットワークシステム200を構築する際の画面を示しており、画面左部には各構成要素のテンプレートが表示され、これを適宜ドラッグ・アンド・ドロップ操作により画面上に配置して(図中では“スイッチA1”を配置した場合を示している)組み合わせることで、視覚的に容易に仮想ネットワークシステム200を構成する。
テンプレートには、例えば、仮想ルータ221や仮想ファイアウォール222、仮想スイッチ223、仮想ロードバランサ224、仮想WANなどの仮想ネットワーク環境220を構築するための構成要素の他に、仮想サーバ211などの仮想サーバ環境210を構築するための構成要素も含む。なお、仮想システム構築部130においてテンプレートを作成するためのAPI(Application Programming Interface)をインターネット等のネットワークを介して利用可能なように公開しておき、ネットワーク機器のベンダや通信事業者などのサードパーティーが機種等に応じてテンプレートの追加拡張を行えるようにしてもよい。
各構成要素(ネットワーク機器やWAN網)の設定情報(コンフィグ)は、例えば、対象の機器に応じてテンプレートに予め定義された項目に対してデフォルト値を設定しておき、相違する部分のみユーザが設定するようにして省力化を図ることができる。
設定情報の入力に際しては、対象の構成要素を選択して入力画面を表示させ、直接入力してもよいし、コンフィグ情報が設定されたテキストファイルやCSV(Commma-Separated Values)ファイルなどをインポートするようにしてもよい。このような操作画面を顧客のユーザに開放してユーザが独自に仮想ネットワークシステム200を構成できるようにしてもよいし、顧客のユーザから情報を入手して管理者等がユーザに代わって入力・構成を行うことで仮想ネットワークシステム200の構築作業を支援する形としてもよい。
操作画面上での仮想ネットワークシステム200の構成が完了すると、ユーザ等からの指示に基づいて、仮想システム構築部130により構成の内容を構成情報131として記録し、構成情報131の内容に基づいて(変更の場合は変更差分に基づいて)仮想ネットワークシステム200を構築、もしくは構成変更する。図2の下段の図では、クラウドコンピューティング環境上に実現されている仮想ネットワークシステム200の構成例の概要を示しているが、この中で、“拠点A”側の構成が新たに追加され、WANを介して既存の他の拠点であるデータセンター側と通信可能な構成となっていることを示している。
上述したように、従来技術におけるシミュレーション装置やプログラムなどでは、通常、仮想的なネットワーク環境としてWAN網の部分については、現実のWAN網の運用管理が通信事業者側に任されていることからあまり考慮されていない。これに対し、本実施の形態では、WAN網についても自動的に構成するためのテンプレートを有し、拠点間の通信についても事前に検証を行うことを可能とする。
図3は、WAN網の部分についてテンプレートにより設定を行う場合の例について概要を示した図である。図3(a)に示すように、本実施の形態では、WAN網のテンプレートについては、内部的には拠点側の仮想CE(Customer Edge)ルータ221bが接続する仮想PE(Provider Edge)ルータ221aや図示しない仮想スイッチ等と、各仮想PEルータ221aや仮想スイッチ間の接続仕様の情報によって仮想のWAN網を構成する。
WAN網のテンプレートについては、例えば、「○○キャリアの帯域○○Mの専用線サービス」などのサービス内容などの情報の他に、WAN網内の各仮想PEルータ221aや仮想スイッチ等の構成情報や設定情報を含むものとする。設定情報については、通信事業者によって固有な部分などの基本的な共通仕様の情報については予め入手等して設定しておくとともに、顧客に固有な部分の設定情報についてはユーザ等が追加設定するものとする。
図3(a)では、ユーザ側の仮想CEルータ221bの設定変更を、WAN網内で関係する仮想PEルータ221aや仮想スイッチ等の内部的な構成要素に対して自動的に配布し設定する場合の例について示している。ここでは、ユーザの拠点側の仮想CEルータ221bに対して、例えば、リモートデスクトップ機能を実現するためにRDP(Remote Desktop Protocol)のTCPポート番号3389をネットワークACL(Access Control List)に追加設定した内容が構成情報131に登録された場合に、仮想システム構築部130がこれを検知し、WAN網内で影響を受ける各仮想PEルータ221aに対して当該情報を配布してACLに自動的に設定する。
なお、このようにWAN網内部を構成することにより、拠点間でリモートデスクトップ機能に係る通信が可能か否かを事前に検証することが可能となるが、本番環境に適用するにあたって、例えば、実際の通信事業者のWANのルータがポート番号3389を通していない場合には、通信事業者に対して申請等して設定変更してもらわなければ通信ができないことに留意する必要がある。
図3(b)では、WAN網に接続する拠点を新たに追加する場合、すなわちWAN側に新たに仮想PEルータ221a等を追加する場合の例について示している。ここでは、WAN網のテンプレートにおいて新たに仮想PEルータ221a等が追加されて構成情報131に登録された場合に、ユーザが仮想PEルータ221a等に対して全ての設定情報を入力等しなくても、仮想システム構築部130がこれを検知し、仮想ネットワーク検証サーバ100に予め保持しているWANサービスの基本仕様に係る基本設定情報から基本的な情報を自動的に取得して設定することで、ユーザによる設定作業の負荷を軽減する。
WANサービスの基本設定情報には、例えば、通信事業者が保有・運用するネットワーク(AS(Autonomous System))に関する情報、BGP(Border Gateway Protocol)などのルーティングプロトコルに関連する設定情報、BGPプロトコルにおけるMED(Multi-Exit Discriminator)値、A系/B系の切替時間等の各種情報が含まれる。本実施の形態では、これらの各種情報を通信事業者から予め取得する等により、基本設定情報として仮想ネットワーク検証サーバ100上に予め保持しておくものとする。
<処理の流れ>
図4は、ユーザが仮想ネットワーク検証サーバ100上で検証用の仮想ネットワークシステム200を構築してネットワーク構成の事前検証を行う際の処理の流れの例について概要を示した図である。まず、本実施の形態のネットワーク検証システム1によって本番環境に対する検証用の仮想ネットワークシステム200を構築するユーザが、ユーザ端末300を介して仮想ネットワーク検証サーバ100に対してログイン要求を行う(S01)。仮想ネットワーク検証サーバ100では、管理部120によりユーザ情報121を参照して当該アクセス要求に対する認証処理を行う(S02)。
その後、ユーザ端末300では、インタフェース部150により表示された、図2の上段の図に示したようなネットワーク構成用の画面を介して、ユーザが仮想ルータ221や仮想スイッチ223等の構成要素のテンプレートを画面上に配置し結線することで仮想ネットワークシステム200の構成を作成・変更する(S03)。作成された構成の情報は、仮想ネットワーク検証サーバ100の仮想システム構築部130によって構成情報131として登録・保持する(S04)。
上述したように、各テンプレートには、対応する構成要素(ネットワーク機器等)に応じて予め基本的な情報が設定されている。また、WAN網のテンプレートについては、図3で示したように、必要に応じてWAN内の仮想PEルータ221aを追加したり、各仮想PEルータ221aに対して設定情報を配布して反映させたり等の処理を仮想システム構築部130が自動で行う。
また、配置した各構成要素に対して、IPアドレス管理部140が固定のIPアドレスを払い出して(S06)、これをそれぞれ割り当てる(S05)。また、配置した各構成要素に対して、ユーザは、入力画面を介してもしくはファイルのインポート等を介して、テンプレートに予め設定されている基本的な情報に対して追加する設定情報の入力を行う(S07)。入力された設定情報についても、仮想ネットワーク検証サーバ100の仮想システム構築部130によって構成情報131として登録する(S08)。
その後、IPアドレス管理部140により必要に応じて既に割り当て済みのIPアドレスとの重複チェックを行う(S09)。チェック結果に問題がなければ、仮想システム構築部130によって仮想化ソフトウェア110を介してクラウドコンピューティング環境に対して構成情報131に基づいて仮想サーバ環境210の構築を要求し(S10)、クラウドコンピューティング環境上に仮想サーバ環境210が構築される(S11)。
同様に、仮想システム構築部130によって仮想化ソフトウェア110を介してクラウドコンピューティング環境に対して構成情報131に基づいて仮想ネットワーク環境220の構築を要求し(S12)、クラウドコンピューティング環境上に仮想ネットワーク環境220が構築される(S13)。このとき、上述したように、例えば、ネットワークの仮想化ソフトウェア110におけるネットワーク仮想化プラットフォームの機能により、必要に応じて仮想サーバ環境210と仮想ネットワーク環境220との間の連携を行う。
以上の処理により仮想ネットワークシステム200が構築されると、ユーザは、ユーザ端末300を介して仮想ネットワークシステム200に対する各種の検証テストの実行を要求する(S14)。検証テストには、上述したように、例えば、特定のネットワーク機器に対する通信の疎通確認や、系の切替テストなどが含まれる。要求を受けた仮想ネットワーク検証サーバ100では、管理部120により仮想ネットワークシステム200に対して、例えば、予め定められた内容の通信トラフィックを流して検証テストを実行し(S15、S16)、その状況を監視する(S17)。ユーザ端末300から仮想ネットワークシステム200に直接アクセスすることが可能なネットワーク構成の場合は、ユーザ端末300を介してユーザが直接テストを実行するようにしてもよい。
その後、管理部120によりテスト結果を集計してユーザ端末300に表示する等によりユーザに提示し(S18)、ユーザは、ユーザ端末300を介してテスト結果を確認する(S19)。テスト結果に問題がある場合は、一般的な手法により問題解析を行った上で、ステップS03に戻って仮想ネットワークシステム200の構成を変更し、以降の処理をテスト結果に問題がなくなるまで繰り返す。ステップS19でテスト結果に問題がない場合は、仮想ネットワークシステム200の各構成要素(ネットワーク機器)に設定された設定情報(コンフィグ)を含む構成情報131の内容を、事前検証済みとして適宜本番環境に反映させることができる。
以上に説明したように、本発明の一実施の形態であるネットワーク検証システム1によれば、本番環境のネットワークシステムと技術的に同等な検証用の仮想ネットワークシステム200を、WAN網も含む構成要素(ネットワーク機器等)のテンプレートをGUIによって配置・結線等することで、クラウドコンピューティング環境上に容易に構成することが可能となる。また、このように構築された仮想ネットワークシステム200に対して、実際にトラフィックを流して特定のネットワーク機器に対する疎通確認を行ったり、正副の系の切替えを行って挙動を確認したり、IPアドレスの重複等を事前にチェックしたりなどの検証作業を行うことが可能となる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記の実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、上記の実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
本発明は、ネットワーク構成の作成や変更の際に構成の妥当性を事前に検証するネットワーク検証システムに利用可能である。
1…ネットワーク検証システム、
100…仮想ネットワーク検証サーバ、110…仮想化ソフトウェア、120…管理部、121…ユーザ情報、130…仮想システム構築部、131…構成情報、140…IPアドレス管理部、141…アドレス情報、150…インタフェース部、
200…仮想ネットワークシステム、210…仮想サーバ環境、211…仮想サーバ、212…仮想ストレージ、220…仮想ネットワーク環境、221…仮想ルータ(R)、221a…仮想PEルータ、221b…仮想CEルータ、222…仮想ファイアウォール(FW)、223…仮想スイッチ(SW)、224…仮想ロードバランサ(LB)、230…連携部、
300…ユーザ端末、
400…アクセス用ネットワーク。

Claims (6)

  1. ネットワークシステムの構成を検証するネットワーク検証システムであって、
    ユーザにより指定された前記ネットワークシステムを構成する構成要素の接続関係および前記各構成要素についての設定情報を含む構成情報と、
    前記構成情報に基づいて、前記各構成要素をそれぞれ仮想化し、これらにより構成される仮想ネットワークシステムを構築する仮想システム構築部と、
    前記仮想ネットワークシステムに対して通信トラフィックを流し、通信状況を監視することで前記構成要素に対する通信の疎通確認を含む、前記仮想ネットワークシステムの動作検証のためのテストを行う管理部と、を有し、
    前記仮想システム構築部は、
    前記各構成要素をそれぞれ作成するためのテンプレートの情報を有し、ユーザにより前記テンプレートを介して指定された前記各構成要素とこれらの接続関係、および前記各構成要素についての設定情報の入力を受け付けて前記構成情報として保持し、
    前記テンプレートには、前記構成要素としてのWAN網の動作を表現するためのものを含む、ネットワーク検証システム。
  2. 請求項1に記載のネットワーク検証システムにおいて、
    前記WAN網に対応する前記テンプレートには、前記WAN網を構成する複数の内部的構成要素の接続関係および当該内部的構成要素についての設定情報を含む、ネットワーク検証システム。
  3. 請求項2に記載のネットワーク検証システムにおいて、
    前記仮想システム構築部は、
    前記WAN網に対応する前記テンプレートを介して指定された前記構成要素について、前記WAN網に接続する拠点において前記WAN網に接続する前記構成要素についての前記設定情報が変更された場合に、前記WAN網において影響する前記各内部的構成要素に対して前記設定情報の変更を反映させる、ネットワーク検証システム。
  4. 請求項1〜3のいずれか1項に記載のネットワーク検証システムにおいて、
    さらに、ユーザにより前記テンプレートを介して指定された前記各構成要素に対して、前記仮想ネットワークシステム内において一意となるIPアドレスを割り当てるIPアドレス管理部を有する、ネットワーク検証システム。
  5. 請求項1〜4のいずれか1項に記載のネットワーク検証システムにおいて、
    前記テンプレートには、対応する前記構成要素に対する前記設定情報の各項目についての省略時値の情報を含む、ネットワーク検証システム。
  6. 請求項1〜5のいずれか1項に記載のネットワーク検証システムにおいて、
    前記仮想システム構築部は、
    前記テンプレートを作成するためのプログラミングインタフェースを有し、前記プログラミングインタフェースがネットワークを介して利用可能に構成されている、ネットワーク検証システム。
JP2013020590A 2013-02-05 2013-02-05 ネットワーク検証システム Pending JP2014154925A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013020590A JP2014154925A (ja) 2013-02-05 2013-02-05 ネットワーク検証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013020590A JP2014154925A (ja) 2013-02-05 2013-02-05 ネットワーク検証システム

Publications (1)

Publication Number Publication Date
JP2014154925A true JP2014154925A (ja) 2014-08-25

Family

ID=51576416

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013020590A Pending JP2014154925A (ja) 2013-02-05 2013-02-05 ネットワーク検証システム

Country Status (1)

Country Link
JP (1) JP2014154925A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101579009B1 (ko) * 2013-11-18 2015-12-18 주식회사 케이티 가상 네트워크 서비스를 제공하는 방법 및 장치
WO2016002048A1 (ja) * 2014-07-03 2016-01-07 株式会社日立製作所 計算機システム及びシステム評価方法
JP2018509842A (ja) * 2015-03-19 2018-04-05 ゼットティーイー コーポレイション マルチドメイン仮想トポロジー(mdvt)を確立および管理するための方法およびシステム
JP2020162028A (ja) * 2019-03-27 2020-10-01 Kddi株式会社 試験ネットワークの構成装置及びプログラム
JP2020174412A (ja) * 2017-03-31 2020-10-22 日本電気株式会社 ネットワーク構築装置、ネットワーク構築方法、及びプログラム
JPWO2021059352A1 (ja) * 2019-09-24 2021-04-01
JP2021111857A (ja) * 2020-01-08 2021-08-02 国立大学法人 名古屋工業大学 ネットワーク管理装置
JP2022053152A (ja) * 2020-09-24 2022-04-05 Kddi株式会社 インフラ検証コード生成装置、方法およびプログラム
US11405277B2 (en) 2020-01-27 2022-08-02 Fujitsu Limited Information processing device, information processing system, and network communication confirmation method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002305538A (ja) * 2001-04-03 2002-10-18 Hitachi Ltd 通信品質制御方法、サーバ及びネットワークシステム
JP2008271015A (ja) * 2007-04-18 2008-11-06 Hitachi Ltd ネットワークシステム、管理計算機及び利用者端末
WO2012087941A1 (en) * 2010-12-20 2012-06-28 Amazon Technologies, Inc. Techniques for network replication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002305538A (ja) * 2001-04-03 2002-10-18 Hitachi Ltd 通信品質制御方法、サーバ及びネットワークシステム
JP2008271015A (ja) * 2007-04-18 2008-11-06 Hitachi Ltd ネットワークシステム、管理計算機及び利用者端末
WO2012087941A1 (en) * 2010-12-20 2012-06-28 Amazon Technologies, Inc. Techniques for network replication

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101579009B1 (ko) * 2013-11-18 2015-12-18 주식회사 케이티 가상 네트워크 서비스를 제공하는 방법 및 장치
WO2016002048A1 (ja) * 2014-07-03 2016-01-07 株式会社日立製作所 計算機システム及びシステム評価方法
JP2018509842A (ja) * 2015-03-19 2018-04-05 ゼットティーイー コーポレイション マルチドメイン仮想トポロジー(mdvt)を確立および管理するための方法およびシステム
JP2020174412A (ja) * 2017-03-31 2020-10-22 日本電気株式会社 ネットワーク構築装置、ネットワーク構築方法、及びプログラム
JP6992854B2 (ja) 2017-03-31 2022-01-13 日本電気株式会社 ネットワーク構築装置、ネットワーク構築方法、及びプログラム
JP2020162028A (ja) * 2019-03-27 2020-10-01 Kddi株式会社 試験ネットワークの構成装置及びプログラム
JP6991173B2 (ja) 2019-03-27 2022-01-12 Kddi株式会社 試験ネットワークの構成装置及びプログラム
US12068926B2 (en) 2019-09-24 2024-08-20 Ntt Communications Corporation Display control system, display method, and program
JPWO2021059352A1 (ja) * 2019-09-24 2021-04-01
JP2021111857A (ja) * 2020-01-08 2021-08-02 国立大学法人 名古屋工業大学 ネットワーク管理装置
JP7470320B2 (ja) 2020-01-08 2024-04-18 国立大学法人 名古屋工業大学 ネットワーク管理装置
US11405277B2 (en) 2020-01-27 2022-08-02 Fujitsu Limited Information processing device, information processing system, and network communication confirmation method
JP7296349B2 (ja) 2020-09-24 2023-06-22 Kddi株式会社 インフラ検証コード生成装置、方法およびプログラム
JP2022053152A (ja) * 2020-09-24 2022-04-05 Kddi株式会社 インフラ検証コード生成装置、方法およびプログラム

Similar Documents

Publication Publication Date Title
US11677619B2 (en) Selectable declarative requirement levels
US11601392B2 (en) Deployment of a custom address to a remotely managed computational instance
JP2014154925A (ja) ネットワーク検証システム
JP7217816B2 (ja) クラウドベースサービスのプログラムオーケストレーション
CA2990252C (en) Systems and methods for blueprint-based cloud management
CN114338376B (zh) 为不同参考架构配置系统资源的方法和系统
US9246765B2 (en) Apparatus and methods for auto-discovery and migration of virtual cloud infrastructure
KR20220024758A (ko) 클라우드 기반 인증, 허가, 및 사용자 관리 서비스의 발견 및 매핑
US20140172954A1 (en) System and method for private cloud introduction and implementation
US20160139945A1 (en) Techniques for constructing virtual images for interdependent applications
US20150113111A1 (en) Method and apparatus for dynamically pluggable mechanism for new infrastructure support
US20240129185A1 (en) Secure bi-directional network connectivity system between private networks
US20150067125A1 (en) Method and apparatus for integrating networking, compute, and storage services through catalog management for a software defined cloud
US20150067604A1 (en) Method and apparatus for providing vertically expandable service usage analytics by enterprise groups
US20140351424A1 (en) Method and Apparatus for Dynamic Network Connectivity Validation Based on Software Network Design Pattern
US20140351430A1 (en) Method and Apparatus for Capacity-Aware System to Recommend Capacity Management Suggestions
Kurniawan Ansible for AWS
US20240195681A1 (en) Secure bi-directional network connectivity system between private networks
US20240211319A1 (en) Discovery and inventory control for remote resource integration with cloud services
Sabale et al. Implement and Manage Networking for Azure Virtual Desktop
US10917312B2 (en) Graphical user interface for validation of credentials and scheduled discovery of remote networks
US20140351427A1 (en) Method and Apparatus for Elastic Tunnel Resize
Ligtenberg et al. Cisco DNA Center Multi Tenant Manager
WO2024138123A1 (en) Secure bi-directional network connectivity system between private networks
WO2024137933A1 (en) Systems and methods for migration planning, assessment, and launch

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170328