JP2014526809A - ネットワーク管理サービスシステム、制御装置、方法およびプログラム - Google Patents
ネットワーク管理サービスシステム、制御装置、方法およびプログラム Download PDFInfo
- Publication number
- JP2014526809A JP2014526809A JP2014511355A JP2014511355A JP2014526809A JP 2014526809 A JP2014526809 A JP 2014526809A JP 2014511355 A JP2014511355 A JP 2014511355A JP 2014511355 A JP2014511355 A JP 2014511355A JP 2014526809 A JP2014526809 A JP 2014526809A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- user
- control device
- communication
- processing rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
- H04L41/5064—Customer relationship management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Landscapes
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】ネットワーク管理サービスシステムは、ユーザから通信ポリシの更新を受け付け、ユーザ毎に通信ポリシを管理するポリシ管理装置と、前記ユーザからの要求に応じて、当該ユーザの通信ポリシに対応するパケットの処理規則を生成し、転送ノードに設定する制御装置と、前記制御装置が生成した処理規則を用いてパケットを処理する転送ノードと、を含む。
【選択図】図1
Description
本発明は、日本国特許出願:特願2011−197518号(2011年9月9日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、ネットワーク管理サービスシステム、制御装置、方法およびプログラムに関し、特に、転送ノードと、転送ノードを集中制御する制御装置およびこの制御装置を含むネットワーク管理サービスシステム、方法およびプログラムに関する。
特許文献2に記載されているような技術を用いて、遠隔地からのネットワーク機器の保守サービスや管理・監視サービスなどの事業を展開している企業がある。特許文献1および非特許文献1、2に記載のオープンフローを用いたネットワークにおいても、ネットワークの利用者が位置する遠隔地から前記ポリシーファイル等の内容を変更して即座にその変更内容に応じたアクセス制御を適用したいという要請がある。
を含むネットワーク管理サービスシステムが提供される。
続いて、本発明の第1の実施形態について、詳細に説明する。本発明の第1の実施形態のネットワーク管理サービスシステムは、図1に示した通り、複数の転送ノード210〜230で構成される企業などのネットワークと、これら転送ノードに処理規則を設定する制御装置100と、制御装置100に通信ポリシを通知するポリシ管理装置300と、を含んだ構成となっている。
続いて、本発明の第2の実施形態について説明する。図11は、本発明の第2の実施形態のネットワーク管理サービスシステムの構成を表した図である。以下、上記した第1の実施形態の構成および動作の相違点を中心に説明する。
続いて、本発明の第3の実施形態について説明する。図13は、本発明の第3の実施形態のネットワーク管理サービスシステムの構成を表した図である。以下、上記した第1の実施形態の構成および動作の相違点を中心に説明する。
続いて、本発明の第4の実施形態について説明する。図14は、本発明の第4の実施形態のネットワーク管理サービスシステムの構成を表した図である。以下、上記した第1の実施形態の構成および動作の相違点を中心に説明する。
続いて、本発明の第5の実施形態について説明する。図16は、本発明の第5の実施形態のネットワーク管理サービスシステムの構成を表した図である。以下、上記した第1の実施形態の構成および動作の相違点を中心に説明する。
12 制御メッセージ処理部
13 処理規則管理部
14 処理規則記憶部
15 転送ノード管理部
16 経路・アクション計算部
17 トポロジ管理部
18 端末位置管理部
19 通信ポリシ管理部
20 通信ポリシ記憶部
100、100A、100B、100D 制御装置
101 ローカル制御装置
210、220、230、240 転送ノード
300、300A、300B、300C ポリシ管理装置
301 ローカルポリシ管理装置
310 通信ポリシ記憶部
320、320A、320C ポリシ制御部
400 ユーザ端末
500、500C、510 リソース
600 リソース処理規則生成部
700 監視装置
Claims (18)
- ユーザから通信ポリシの更新を受け付け、ユーザ毎に通信ポリシを管理するポリシ管理装置と、
前記ユーザからの要求に応じて、当該ユーザの通信ポリシに対応するパケットの処理規則を生成し、転送ノードに設定する制御装置と、
前記制御装置が生成した処理規則を用いてパケットを処理する転送ノードと、
を含むネットワーク管理サービスシステム。 - 前記制御装置は、インターネットを介して前記ユーザからの前記処理規則の生成要求を受け付け、前記ユーザの通信ポリシに対応するパケットの処理規則を生成し、前記転送ノードに設定する請求項1のネットワーク管理サービスシステム。
- 前記制御装置は、各ユーザに付与されたロール情報と、ロール毎のリソースへのアクセス権限とを用いて、ユーザの通信ポリシを生成し、該通信ポリシに対応するパケットの処理規則を生成する請求項1または2のネットワーク管理サービスシステム。
- さらに、
前記転送ノードが物理的に存在する場所と同じ場所に、
前記制御装置と同じ処理を実行可能なローカル制御装置と、
前記ポリシ管理装置と同じ処理を実行可能なローカルポリシ管理装置と、
を備えることを特徴とする請求項1から3いずれか一のネットワーク管理サービスシステム。 - 前記ローカル制御装置は、前記ユーザからの要求に応じて、前記ユーザの通信ポリシに対応するパケットの処理規則を生成し、転送ノードに設定するとともに、当該処理規則を前記制御装置へ送信して、前記制御装置と、前記ローカル制御装置との間で処理規則を同期すること、
を特徴とする請求項4のネットワーク管理サービスシステム。 - 前記ローカルポリシ管理装置は、ユーザ毎の通信ポリシを前記ポリシ管理装置へ送信して、前記ポリシ管理装置と、前記ローカルポリシ管理装置との間で通信ポリシを同期すること、
を特徴とする請求項4または5のネットワーク管理サービスシステム。 - 前記ローカル制御装置と、前記ローカルポリシ管理装置とは、どちらか一方、または、両方で異常が発生した場合、前記制御装置と、前記ポリシ管理装置とに、ユーザ毎の通信ポリシの管理と、前記通信ポリシに応じた処理規則の生成処理とを依頼すること、
を特徴とする請求項4から6いずれか一のネットワーク管理サービスシステム。 - 前記制御装置と、前記ポリシ管理装置とは、どちらか一方、または、両方で障害が発生した場合、前記ローカル制御装置と、前記ローカルポリシ管理装置とに、ユーザ毎の通信ポリシの管理と、前記通信ポリシに応じた処理規則の生成処理とを依頼すること、
を特徴とする請求項4から7いずれか一のネットワーク管理サービスシステム。 - さらに、前記制御装置および前記ポリシ管理装置が物理的に存在する場所と同じ場所に、前記制御装置が生成した処理規則を受けて、パケットを処理する補助転送ノードと、
前記転送ノードに接続される補助リソースと、
を備えることを特徴とする請求項1から8いずれか一のネットワーク管理サービスシステム。 - さらに、前記転送ノード、および、リソースに異常が発生した場合、前記制御装置は、前記補助転送ノードに前記補助リソースまでの通信を実現する処理規則を設定し、ユーザ端末から前記補助リソースへの通信を許可すること、
を特徴とする請求項9のネットワーク管理サービスシステム。 - さらに、前記ポリシ管理装置が保有するユーザ毎の通信ポリシを用いて、リソースに対するアクセス権を表す処理規則を生成し、前記リソースに前記処理規則に従ったアクセス制御を行わせるリソース処理規則生成部を備えること、
を特徴とする請求項1から10いずれか一のネットワーク管理サービスシステム。 - さらに、前記転送ノードの稼働状態、および、前記転送ノードのネットワーク構成を監視する監視装置を備えることを特徴とする請求項1から11いずれか一のネットワーク管理サービスシステム。
- 前記監視装置は、前記転送ノードの異常を検知した場合、前記ポリシ管理装置に対し、異常発生直後の通信ポリシの再確認を依頼し、
前記ポリシ管理装置は、前記依頼に基づいて、通信ポリシの内容を確認し、前記異常発生直後の通信ポリシの内容が前記転送ノードの異常発生直前の通信ポリシの内容と異なる場合、その相違部分となる通信ポリシを前記制御装置に送信し、
前記制御装置は、前記ポリシ管理装置から通信ポリシを受けて、当該通信ポリシに基づき処理規則を生成し、前記転送ノードに設定すること、
を特徴とする請求項12のネットワーク管理サービスシステム。 - 前記監視装置は、さらに、前記転送ノードの異常を検知した場合、前記制御装置に対し、前記転送ノードの異常発生を通知し、
前記制御装置は、前記監視装置からの通知に基づいて、前記制御装置が保有する前記転送ノードのネットワーク構成情報の再確認を行い、前記保有するネットワーク構成情報の更新を動的に行うこと、
を特徴とする請求項12または13のネットワーク管理サービスシステム。 - 前記ポリシ管理装置と、前記制御装置とが第1の場所に配置され、
前記転送ノードが前記第1の場所とは異なる第2の場所に配置され、
ユーザ端末とユーザ認証を行う認証装置および前記ポリシ管理装置との間をインターネットを介して接続し、前記制御装置と前記転送ノードとの間を広域ネットワークを介して接続すること、
を特徴とする請求項1から14いずれか一のネットワーク管理サービスシステム。 - ユーザから通信ポリシの更新を受け付け、ユーザ毎に通信ポリシを管理するポリシ管理装置と、設定された処理規則を用いてパケットを処理する転送ノードと、に接続され、
前記ユーザからの要求に応じて、当該ユーザの通信ポリシに対応するパケットの処理規則を生成し、前記転送ノードに設定する制御装置。 - ユーザから通信ポリシの更新内容を受け付けて、ユーザ毎に通信ポリシを管理するステップと、
前記ユーザからの要求に応じて、当該ユーザの通信ポリシに対応するパケットの処理規則を生成し、転送ノードに設定するステップと、
前記設定された処理規則を用いて、パケットを処理するステップと、
を含むネットワーク管理サービス方法。 - ユーザから通信ポリシの更新内容を受け付けて、ユーザ毎に通信ポリシを管理する処理と、
前記ユーザからの要求に応じて、当該ユーザの通信ポリシに対応するパケットの処理規則を生成し、転送ノードに設定する処理と、
前記制御装置を構成するコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014511355A JP6036815B2 (ja) | 2011-09-09 | 2012-09-07 | ネットワーク管理サービスシステム、制御装置、方法およびプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011197518 | 2011-09-09 | ||
JP2011197518 | 2011-09-09 | ||
JP2014511355A JP6036815B2 (ja) | 2011-09-09 | 2012-09-07 | ネットワーク管理サービスシステム、制御装置、方法およびプログラム |
PCT/JP2012/005691 WO2013035342A1 (en) | 2011-09-09 | 2012-09-07 | Network management service system, control apparatus, method, and program |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016215089A Division JP6337947B2 (ja) | 2011-09-09 | 2016-11-02 | ネットワーク管理サービスシステム、制御装置、方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014526809A true JP2014526809A (ja) | 2014-10-06 |
JP6036815B2 JP6036815B2 (ja) | 2016-11-30 |
Family
ID=47831811
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014511355A Active JP6036815B2 (ja) | 2011-09-09 | 2012-09-07 | ネットワーク管理サービスシステム、制御装置、方法およびプログラム |
JP2016215089A Active JP6337947B2 (ja) | 2011-09-09 | 2016-11-02 | ネットワーク管理サービスシステム、制御装置、方法およびプログラム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016215089A Active JP6337947B2 (ja) | 2011-09-09 | 2016-11-02 | ネットワーク管理サービスシステム、制御装置、方法およびプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9544194B2 (ja) |
JP (2) | JP6036815B2 (ja) |
WO (1) | WO2013035342A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017536766A (ja) * | 2014-11-19 | 2017-12-07 | 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences | 制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法 |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2896166A4 (en) * | 2012-09-13 | 2016-05-11 | Nec Corp | INFORMATION PROCESSING DEVICE, CONFIGURATION PROCEDURE, COMMUNICATION SYSTEM AND PROGRAM |
FI20126105L (fi) * | 2012-10-25 | 2014-04-26 | Tellabs Oy | Menetelmä ja ohjauslaite ohjelmallisesti määriteltävän verkon konfiguroimiseksi |
US9762561B2 (en) * | 2012-10-31 | 2017-09-12 | Dell Products, Lp | System and method for tunneling of management traffic |
CN103067277B (zh) * | 2013-01-06 | 2016-06-22 | 华为技术有限公司 | 建立控制通道的方法、转发设备和控制设备 |
JP6076807B2 (ja) * | 2013-04-09 | 2017-02-08 | 京セラ株式会社 | 情報機器、制御装置、制御システム及び制御方法 |
CN104980374B (zh) * | 2014-04-04 | 2018-07-03 | 华为技术有限公司 | 一种业务路由报文的封装方法、业务转发实体及控制平面 |
US10164829B1 (en) * | 2017-03-20 | 2018-12-25 | Barefoot Networks, Inc. | Incremental update of the data plane of a hardware forwarding element |
JP6859794B2 (ja) * | 2017-03-28 | 2021-04-14 | 日本電気株式会社 | 通信システム設定方法、通信システム設定装置および通信システム設定プログラム |
CN112202673B (zh) * | 2017-11-21 | 2022-01-04 | 华为技术有限公司 | 一种配置方法及装置 |
AU2018427247B2 (en) | 2018-12-29 | 2021-09-23 | Huawei Technologies Co., Ltd. | Optical splitting apparatus |
US11831512B2 (en) | 2019-09-04 | 2023-11-28 | Nec Corporation | Setting system with traffic control rule and traffic control system |
US20230336470A1 (en) * | 2022-04-14 | 2023-10-19 | Ali Munir | Methods and systems for predicting sudden changes in datacenter networks |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030490A1 (ja) * | 2009-09-10 | 2011-03-17 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
WO2011081104A1 (ja) * | 2010-01-04 | 2011-07-07 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
WO2011083786A1 (ja) * | 2010-01-06 | 2011-07-14 | 日本電気株式会社 | 通信制御システム、及び通信制御方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110286331A1 (en) * | 1999-08-24 | 2011-11-24 | Gogo Llc | Differentiated Services Code Point Mirroring For Wireless Communications |
US6880089B1 (en) * | 2000-03-31 | 2005-04-12 | Avaya Technology Corp. | Firewall clustering for multiple network servers |
US6993587B1 (en) * | 2000-04-07 | 2006-01-31 | Network Appliance Inc. | Method and apparatus for election of group leaders in a distributed network |
JP2002051040A (ja) | 2000-08-02 | 2002-02-15 | Matsushita Electric Ind Co Ltd | ネットワーク監視制御システム |
JP4346815B2 (ja) * | 2000-12-28 | 2009-10-21 | 三菱電機株式会社 | ネットワーク設定管理装置及びネットワークシステム並びにネットワーク設定管理方法 |
JP2004214762A (ja) * | 2002-12-27 | 2004-07-29 | Mitsubishi Electric Corp | 制御装置及び管理システム及び管理方法及び管理プログラム及び管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
US7933247B2 (en) * | 2004-11-18 | 2011-04-26 | Sanjay M. Gidwani | Real-time scalable wireless switching network |
US7787416B2 (en) * | 2004-11-18 | 2010-08-31 | Gidwani Sanjay M | Wireless network having real-time channel allocation |
US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
US20090132534A1 (en) * | 2007-11-21 | 2009-05-21 | Inventec Corporation | Remote replication synchronizing/accessing system and method thereof |
US9054923B2 (en) * | 2008-12-26 | 2015-06-09 | Panasonic Intellectual Property Management Co., Ltd. | Communication terminal, communication method, and program |
WO2011102312A1 (ja) * | 2010-02-16 | 2011-08-25 | 日本電気株式会社 | パケット転送装置、通信システム、処理規則の更新方法およびプログラム |
CN103229161B (zh) * | 2010-08-24 | 2016-01-20 | 科派恩股份有限公司 | 连续接入网关和去重数据缓存服务器 |
US8743885B2 (en) * | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
-
2012
- 2012-09-07 US US14/343,711 patent/US9544194B2/en active Active
- 2012-09-07 JP JP2014511355A patent/JP6036815B2/ja active Active
- 2012-09-07 WO PCT/JP2012/005691 patent/WO2013035342A1/en active Application Filing
-
2016
- 2016-11-02 JP JP2016215089A patent/JP6337947B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011030490A1 (ja) * | 2009-09-10 | 2011-03-17 | 日本電気株式会社 | 中継制御装置、中継制御システム、中継制御方法及び中継制御プログラム |
WO2011081104A1 (ja) * | 2010-01-04 | 2011-07-07 | 日本電気株式会社 | 通信システム、認証装置、制御サーバ、通信方法およびプログラム |
WO2011083786A1 (ja) * | 2010-01-06 | 2011-07-14 | 日本電気株式会社 | 通信制御システム、及び通信制御方法 |
Non-Patent Citations (1)
Title |
---|
JPN6016026714; 下江達二: 'アイデンティティ管理関連技術の進展と変遷' 人工知能学会誌 第24巻 第4号, 200907, pp.504-511 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017536766A (ja) * | 2014-11-19 | 2017-12-07 | 中国科学院声学研究所Institute Of Acoustics, Chinese Academy Of Sciences | 制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2017022788A (ja) | 2017-01-26 |
US20140247751A1 (en) | 2014-09-04 |
JP6036815B2 (ja) | 2016-11-30 |
WO2013035342A1 (en) | 2013-03-14 |
JP6337947B2 (ja) | 2018-06-06 |
US9544194B2 (en) | 2017-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6337947B2 (ja) | ネットワーク管理サービスシステム、制御装置、方法およびプログラム | |
JP5862577B2 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
JP6327371B2 (ja) | 通信システム、制御装置、通信制御方法およびプログラム | |
JP5370592B2 (ja) | 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置 | |
JP5811179B2 (ja) | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム | |
JP5811171B2 (ja) | 通信システム、データベース、制御装置、通信方法およびプログラム | |
JP6028736B2 (ja) | 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置 | |
JP5288081B1 (ja) | 通信システム、ポリシー管理装置、通信方法およびプログラム | |
JP5812108B2 (ja) | 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置 | |
JP6424820B2 (ja) | 機器管理システム、機器管理方法及びプログラム | |
JP2014516215A (ja) | 通信システム、制御装置、処理規則設定方法およびプログラム | |
KR101453334B1 (ko) | 네트워크 정보 처리 시스템, 네트워크 정보 처리 장치, 및 정보 처리 방법 | |
JP7056740B2 (ja) | ブロックチェーンシステム、ブロックチェーン管理装置、ネットワーク制御装置、方法及びプログラム | |
JP2015530763A (ja) | アクセス制御システム、アクセス制御方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150805 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160912 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161004 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161017 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6036815 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |