JP2015001827A - 管理装置、管理方法、管理プログラムおよび通信システム - Google Patents
管理装置、管理方法、管理プログラムおよび通信システム Download PDFInfo
- Publication number
- JP2015001827A JP2015001827A JP2013126105A JP2013126105A JP2015001827A JP 2015001827 A JP2015001827 A JP 2015001827A JP 2013126105 A JP2013126105 A JP 2013126105A JP 2013126105 A JP2013126105 A JP 2013126105A JP 2015001827 A JP2015001827 A JP 2015001827A
- Authority
- JP
- Japan
- Prior art keywords
- migration
- address
- virtual machine
- default gateway
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】通信遅延を縮小化することを課題とする。
【解決手段】クラウドコントローラ30は、ユーザ端末10からのマイグレーション実行要求を受け付けると、拠点(札幌)1で動作するVMを拠点(福岡)11へマイグレーションする。そして、クラウドコントローラ30は、マイグレーションが実行された後に、VMがデータ通信を行う際に経由するデフォルトゲートウェイのアドレスを、マイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定する。
【選択図】図1
【解決手段】クラウドコントローラ30は、ユーザ端末10からのマイグレーション実行要求を受け付けると、拠点(札幌)1で動作するVMを拠点(福岡)11へマイグレーションする。そして、クラウドコントローラ30は、マイグレーションが実行された後に、VMがデータ通信を行う際に経由するデフォルトゲートウェイのアドレスを、マイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定する。
【選択図】図1
Description
本発明は、管理装置、管理方法、管理プログラムおよび通信システムに関する。
近年、クラウドコンピューティングが普及し、データセンタに設置される物理サーバのリソースを用いて仮想環境を構築して、ユーザに各種サービスを提供することが行われている。また、仮想スイッチを用いて、異なるデータセンタ間を跨ったL2ネットワーク構築も行われている。
例えば、部門サーバ、経理サーバ、出退勤管理サーバ、ファイルサーバなどを仮想マシン(以下、VM(Virtual Machine)と記載する場合がある)によって実現する企業(Z)を例にして説明する。企業(Z)では、拠点(札幌)のデータセンタ(X)で仮想マシン(A)と仮想マシン(B)とを動作させ、拠点(福岡)のデータセンタ(Y)で仮想マシン(C)と仮想マシン(D)とを動作させる。そして、Open vSwitchなどによる仮想スイッチを用いて、データセンタ(X)とデータセンタ(Y)とを仮想L2ネットワークで接続する。
このようにして、企業(Z)では、異なるデータセンタで動作して各サービスを提供する仮想マシン間の通信を実現することで、各拠点にいる社員に対して、拠点に依存することなく、各種サービスの提供を行う。
石井久治、上野和風、田上啓介、飯田浩二、藤田智成、森田和孝著、「オープンソースlaaS クラウド基盤OpenStack」、NTT技術ジャーナルVol.23、No.8、2011.
北爪秀雄、小山高明、田島佳武、岸寿春、井上朋子著、「クラウドサービスを支えるネットワーク仮想化技術」、NTT技術ジャーナルVol.23、No.10、2011.
しかしながら、上記技術では、仮想マシンのマイグレーション等が発生した場合に、通信経路が冗長になり、通信遅延が発生するという問題がある。
一例として、上記企業(Z)を例にして説明すると、社員のパーソナルコンピュータ(以下、PCと記載する場合がある)は、インターネットなどを用いて各拠点に接続して仮想マシンを利用する状況において、拠点(札幌)の社員が拠点(福岡)に出張することに伴って、利便性等を向上させるために、仮想マシン(B)を拠点(福岡)のデータセンタ(Y)にマイグレーションさせたとする。この場合、インターネットを利用する社員のPCのデフォルトゲートウェイ(以下、「デフォルトGW」と略記することがある)は、ISP(Internet Service Provider)が指定したルータのIPアドレスとなる。また、マイグレーションした仮想マシン(B)のデフォルトゲートウェイは、マイグレーション元のデータセンタ(X)のルータが設定される。
このため、社員が出張先の福岡から仮想マシン(B)にアクセスした場合、社員のPCは、仮想マシン(B)からの応答を、出張先である拠点(福岡)のデータセンタ(Y)、データセンタ間の仮想L2ネットワーク、出張元である拠点(札幌)のデータセンタ(X)を経由して受信する。つまり、社員のPCは、出張に伴って仮想マシン(B)を出張先にマイグレーションさせたにも関らず、出張元を経由して仮想マシン(B)からの応答を受信することになる。このように、仮想マシン(B)からユーザ端末への通信距離が長くなり、無駄に遅延が大きくなる。
また、仮想マシン(B)のデフォルトゲートウェイを変更することも考えられるが、管理者でもない社員にネットワークの設定変更を実行させることは、セキュリティの観点からも現実的ではない。
開示の技術は、上記に鑑みてなされたものであって、通信遅延を縮小化することができる管理装置、管理方法、管理プログラムおよび通信システムを提供することを目的とする。
本願の一実施形態は、管理装置が、第1の拠点で動作する仮想マシンを第2の拠点へマイグレーションするマイグレーション実行部と、前記マイグレーション実行部によってマイグレーションが実行された後に、該仮想マシンがデータ通信を行う際に経由する、該仮想マシンに設定されたデフォルトゲートウェイのアドレスを、マイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定するアドレス設定部と、を有することを特徴とする。
本願の一実施形態によれば、通信遅延を縮小化することができる。
以下に、本願の開示する管理装置、管理方法、管理プログラムおよび通信システムの実施形態を図面に基づいて詳細に説明する。なお、この実施形態によりこの発明が限定されるものではない。以下に説明する実施形態は、矛盾のない範囲で適宜組み合わせることができる。
[第1の実施形態]
(全体構成)
図1は、第1の実施形態に係るシステムの全体構成例を示す図である。図1に示すように、このシステムは、例えば企業の拠点間をネットワークで接続するシステムであり、それぞれデータセンタを有する拠点(札幌)1と拠点(福岡)11各々とWebサーバ50とがインターネットなどのネットワーク20で接続される。
(全体構成)
図1は、第1の実施形態に係るシステムの全体構成例を示す図である。図1に示すように、このシステムは、例えば企業の拠点間をネットワークで接続するシステムであり、それぞれデータセンタを有する拠点(札幌)1と拠点(福岡)11各々とWebサーバ50とがインターネットなどのネットワーク20で接続される。
Webサーバ50は、ユーザ端末10から、マイグレーションさせる仮想マシン(以下、VM(Virtual Machine)の情報を受け付けるサーバ装置であり、物理装置で実現される。例えば、Webサーバ50は、拠点(札幌)1で動作するVM(B)を、拠点(福岡)11にマイグレーションさせるなどの指示を受け付けて、受け付けた指示内容を後述するクラウドコントローラ30に送信する。
例えば、Webサーバ50は、ユーザ端末10からマイグレーション要求を受信すると、Web画面などをユーザ端末10に表示させる。そして、Webサーバ50は、Web画面上で、マイグレーション対象およびマイグレーション先の入力を受け付けて、受け付けた情報をクラウドコントローラ30に送信する。
(拠点(札幌))
拠点(札幌)1は、ユーザ端末10とデータセンタ2とを有する。ユーザ端末10は、データセンタ2または拠点(福岡)11のデータセンタ12等で動作する仮想マシンにアクセスして、各種サービスを利用する端末装置であり、例えばノートパソコンやスマートフォンなどである。
拠点(札幌)1は、ユーザ端末10とデータセンタ2とを有する。ユーザ端末10は、データセンタ2または拠点(福岡)11のデータセンタ12等で動作する仮想マシンにアクセスして、各種サービスを利用する端末装置であり、例えばノートパソコンやスマートフォンなどである。
データセンタ2は、1台以上の物理サーバが設置され、クラウドコントローラ30や物理サーバの物理リソースを用いて仮想マシン(以下、VM(Virtual Machine)と記載する場合がある)を動作させるデータセンタである。なお、物理リソースとしては、通信インタフェース、プロセッサ、メモリ、ハードディスクなどである。
具体的には、データセンタ2は、CE(Customer Edge)ルータ3、ルータ4、OVS(Open vSwitch)5、VM(A)、VM(B)、クラウドコントローラ30を有する。CEルータ3は、インターネットなどの通信事業者ネットワーク1aと企業内LAN(Local Area Network)などの企業ネットワークとの境界に設置されたエッジルータであり、このCEルータ3は、物理装置で実現される。
ルータ4は、企業内ネットワークにおいて、拠点(札幌)1のデータセンタ2と拠点(福岡)11のデータセンタ12とを同じネットワークセグメント22で分割するルータである。すなわち、ルータ4は、ユーザ端末10と各データセンタの各VMとの通信を中継する。このルータ4のインタフェース4aは、CEルータ3と接続されるインタフェースであり、IP(Internet Protocol)アドレスとして「IP(4a)」が設定される。また、ルータ4のインタフェース4bは、各VMと接続されるインタフェースであり、IPアドレスとして「IP(10)」が設定される。
したがって、拠点(札幌)1で使用されるユーザ端末10には、デフォルトゲートウェイとして「IP(4a)」が接続される。このため、ユーザ端末10は、各VMにアクセスする場合は、ルータ4を経由してアクセスする。なお、このルータ4は、仮想マシンで実現されてもよく、物理装置で実現されてもよい。
OVS5は、各データセンタの各ルータと各VMとを中継するスイッチであり、データセンタ12のOVS15と協働して、データセンタ間を仮想L2ネットワーク21で接続する仮想スイッチである。例えば、OVS5は、ルータ4のインタフェース4b、VM(A)、VM(B)、データセンタ12のOVS15、クラウドコントローラ30のそれぞれと接続される。
VM(A)は、例えばWebサーバやDBサーバなどを実行する仮想マシンであり、IPアドレスとして「IP(A)」、MAC(Media Access Control)アドレスとして「MAC(A)」が設定される。VM(B)は、例えばWebサーバやDBサーバなどを実行する仮想マシンであり、IPアドレスとして「IP(B)」、MACアドレスとして「MAC(B)」が設定される。これらのVMは、OVS5を介して、ユーザ端末10と通信を実行する。
クラウドコントローラ30は、VMを管理するサーバ装置である。このクラウドコントローラ30は、物理装置で実現されてもよく、仮想マシンで実現されてもよい。例えば、クラウドコントローラ30は、各拠点で動作するVMのIPアドレスやMACアドレスを記憶する。
また、クラウドコントローラ30は、ユーザ操作、管理者操作、予め定められた所定契機などで、所望のVMを他の拠点にマイグレーションさせる。例えば、クラウドコントローラ30は、Webサーバ50から、データセンタ2で動作するVM(B)をデータセンタ12にマイグレーションさせる指示を受信する。すると、クラウドコントローラ30は、受信した指示にしたがって、VM(B)をデータセンタ12にマイグレーションさせる。また、クラウドコントローラ30は、Webサーバを介することなく、ネットワーク管理者や保守者からの操作を直接受け付けて、マイグレーションを開始してもよい。
なお、本実施形態では、拠点(札幌)1のデータセンタ2内にクラウドコントローラ30を設置した例で説明したが、これに限定されるものではない。例えば、拠点(福岡)11のデータセンタ12内に設置されていてもよい。また、クラウドコントローラ30とWebサーバ50とを統合したサーバをインターネット20に接続してもよい。
クラウドコントローラ30をインターネット20上に接続する場合、クラウドコントローラ30から各VMへの通信は、ルータ4等でアドレス変換やポート変換が行われる。また、クラウドコントローラ30と各VM等との間を、暗号化トンネリング通信等で接続してもよい。
(拠点(福岡))
拠点(福岡)11は、データセンタ12を有する。データセンタ12は、1台以上の物理サーバが設置され、物理サーバの物理リソースを用いて仮想マシンを動作させるデータセンタである。
拠点(福岡)11は、データセンタ12を有する。データセンタ12は、1台以上の物理サーバが設置され、物理サーバの物理リソースを用いて仮想マシンを動作させるデータセンタである。
具体的には、データセンタ12は、CEルータ13、ルータ14、OVS15、VM(C)、VM(D)を有する。CEルータ13は、インターネットなどの通信事業者ネットワーク11aと企業内LANなどの企業ネットワークとの境界に設置されたエッジルータであり、このCEルータ13は、物理装置で実現される。
ルータ14は、企業内ネットワークにおいて、拠点(札幌)1のデータセンタ2と拠点(福岡)11のデータセンタ12とを同じネットワークセグメント22で分割するルータである。すなわち、ルータ14は、外部装置と各データセンタの各VMとの通信を中継する。このルータ14のインタフェース14aは、CEルータ13と接続されるインタフェースであり、IPアドレスとして「IP(14a)」が設定される。また、ルータ14のインタフェース14bは、各VMと接続されるインタフェースであり、IPアドレスとして「IP(20)」が設定される。なお、このルータ14は、仮想マシンで実現されてもよく、物理装置で実現されてもよい。
OVS15は、各データセンタの各ルータと各VMとを中継するスイッチであり、データセンタ2のOVS5と協働して、データセンタ間を仮想L2ネットワーク21で接続する仮想スイッチである。例えば、OVS15は、ルータ14のインタフェース14b、VM(C)、VM(D)、データセンタ2のOVS5のそれぞれと接続される。
VM(C)は、例えばWebサーバやDBサーバなどを実行する仮想マシンであり、IPアドレスとして「IP(C)」が設定される。VM(D)は、例えばWebサーバやDBサーバなどを実行する仮想マシンであり、IPアドレスとして「IP(D)」が設定される。これらのVMは、OVS15を介して、データセンタ外の外部装置と通信を実行する。
(ネットワーク構成)
上述したように、ルータ4のインタフェース4bとルータ14のインタフェース14bには、異なるIPアドレスが設定されている。具体的には、ルータ4のインタフェース4bには、IPアドレスとして「IP(10)」が設定され、ルータ14のインタフェース14bには、IPアドレスとして「IP(20)」が設定されている。また、各VMは、動作する拠点が異なるが、同じネットワークセグメントで動作する。つまり、ルータ4、ルータ14、OVS5、OVS15、VM(A)、VM(B)、VM(C)、VM(D)は、仮想L2ネットワーク21で接続され、同じネットワークセグメント22で動作する。したがって、拠点(福岡)11のルータ14とVM(A)やVM(B)が通信可能に接続されており、拠点(札幌)1のルータ4とVM(C)やVM(D)が通信可能に接続されている。
上述したように、ルータ4のインタフェース4bとルータ14のインタフェース14bには、異なるIPアドレスが設定されている。具体的には、ルータ4のインタフェース4bには、IPアドレスとして「IP(10)」が設定され、ルータ14のインタフェース14bには、IPアドレスとして「IP(20)」が設定されている。また、各VMは、動作する拠点が異なるが、同じネットワークセグメントで動作する。つまり、ルータ4、ルータ14、OVS5、OVS15、VM(A)、VM(B)、VM(C)、VM(D)は、仮想L2ネットワーク21で接続され、同じネットワークセグメント22で動作する。したがって、拠点(福岡)11のルータ14とVM(A)やVM(B)が通信可能に接続されており、拠点(札幌)1のルータ4とVM(C)やVM(D)が通信可能に接続されている。
(階層構造)
図2は、VMを動作させる物理サーバの階層構造を示す図である。なお、ここでは、一例として1台の物理サーバでVMを動作させる例を説明するが、これに限定されるものではなく、複数台の物理サーバを用いて動作させることができる。
図2は、VMを動作させる物理サーバの階層構造を示す図である。なお、ここでは、一例として1台の物理サーバでVMを動作させる例を説明するが、これに限定されるものではなく、複数台の物理サーバを用いて動作させることができる。
データセンタ2では、物理サーバ6が動作し、データセンタ12では、物理サーバ16が動作する。各物理サーバは、一般的なサーバ装置であり、ハードウェア、プロセッサ、メモリ等を有する。
データセンタ2の物理サーバ6は、ハードウェア6a上でハイパーバイザなどの仮想化ソフトウェア6bを動作させて、仮想環境を提供する。仮想化ソフトウェア6bは、仮想スイッチ6cを動作させる。
同様に、データセンタ12の物理サーバ16は、ハードウェア16a上でハイパーバイザなどの仮想化ソフトウェア16bを動作させて、仮想環境を提供する。仮想化ソフトウェア16bは、仮想スイッチ16cを動作させる。
ここで、仮想スイッチ6cと仮想スイッチ16cは、例えばOpen vSwitch、Open Flow、KVMなどを用いて実現され、仮想L2ネットワーク21を構築する。すなわち、異なるデータセンタ間を仮想ネットワークで通信可能に接続する。
そして、各物理サーバの各仮想化ソフトウェアは、仮想L2ネットワーク21を利用可能な状態で仮想マシンを動作させる。具体的には、仮想化ソフトウェア6bは、物理サーバ6の物理リソースを用いてVM(A)とVM(B)とを動作させ、仮想スイッチ6cを経由して、各VMを仮想L2ネットワーク21に接続する。同様に、仮想化ソフトウェア16bは、物理サーバ16の物理リソースを用いてVM(C)とVM(D)とを動作させ、仮想スイッチ16cを経由して、各VMを仮想L2ネットワーク21に接続する。
(クラウドコントローラの構成)
次に、図1に示したクラウドコントローラ30の構成について説明する。図3は、クラウドコントローラ30の機能構成を示す機能ブロック図である。図3に示すように、クラウドコントローラ30は、通信制御部31、記憶部32、制御部33を有する。ここでは、クラウドコントローラ30が物理装置である例で説明するが、クラウドコントローラ30がVMで実現されている場合でも、物理リソースを用いて同様の機能が実行される。
次に、図1に示したクラウドコントローラ30の構成について説明する。図3は、クラウドコントローラ30の機能構成を示す機能ブロック図である。図3に示すように、クラウドコントローラ30は、通信制御部31、記憶部32、制御部33を有する。ここでは、クラウドコントローラ30が物理装置である例で説明するが、クラウドコントローラ30がVMで実現されている場合でも、物理リソースを用いて同様の機能が実行される。
通信制御部31は、他の装置の通信を制御する処理部である。例えば、通信制御部31は、Webサーバ50からマイグレーション指示およびマイグレーションに関する情報を受信し、VMに各種情報を送信する。
記憶部32は、メモリやハードディスクなどの記憶装置であり、管理テーブル32aを保持する。なお、クラウドコントローラ30が仮想マシンである場合には、記憶部32は、クラウドコントローラ30に対して割り当てられた、物理サーバのメモリやハードディスクの所定領域などが該当する。
管理対象テーブル32aは、VMのIPアドレスと、VMのデフォルトGWのIPアドレスとを記憶するテーブルである。図4は、管理テーブルに記憶される情報の例を示す図である。図4に示すように、管理テーブル32aは、「VM名」、「VMのIPアドレス」、「デフォルトGWのIPアドレス」を対応付けて記憶する。ここで記憶される「VM名」は、各VMを識別する情報であり、「VMのIPアドレス」は、各VMに設定されたIPアドレスであり、「デフォルトGWのIPアドレス」は、各VMに設定されたデフォルトGWのIPアドレスである。
例えば、図4の一例を用いて説明すると、管理テーブル32aは、IPアドレスとして「IP(A)」を有する「VM(A)」のデフォルトGWのIPアドレスが「IP(10)」であることを記憶している。
制御部33は、プロセッサなどの電子回路であり、要求受付部33a、マイグレーション実行部33b、アドレス設定部33cを有する。つまり、各処理部は、プロセッサなどが実行するプロセスやプロセッサが有する電子回路などである。クラウドコントローラ30が仮想マシンである場合には、制御部33は、クラウドコントローラ30に対して割り当てられた、物理サーバのプロセッサが実行する処理部である。
要求受付部33aは、Webサーバ50がユーザ端末10から受け付けたVMのマイグレーション指示を受信する処理部である。例えば、要求受付部34は、拠点1のVM(B)を拠点11にマイグレーションさせる指示を受信し、受信した情報をマイグレーション実行部33bに出力する。要求受付部33aは、Webサーバ50からのマイグレーション指示として、例えば、移動元を示す情報である「移動元」(例えば、「札幌」)、移動先を示す情報である「移動先」(例えば、「福岡」)、移動対象となるサービスやVMを示す「移動対象」を受け付ける。
マイグレーション実行部33bは、Webサーバ50から受け付けたマイグレーション実行要求に応じて、移動対象のVMを、移動元の拠点のデータセンタから移動先の拠点のデータセンタにマイグレーションさせる。具体的には、マイグレーション実行部33bは、マイグレーション実行要求から移動対象のVMの情報および移動先の情報を抽出し、移動対象のVMを、移動先の拠点へマイグレーションする。
例えば、マイグレーション実行部33bは、Webサーバ50から、移動元が「札幌」、移動先が「福岡」、移動対象が「VM(B)」であるマイグレーション実行要求を受け付けた場合には、クラウドコントローラ30は、拠点(札幌)1のデータセンタ2で動作するVM(B)を、出張先の拠点(福岡)11のデータセンタ12内にマイグレーションさせる処理を実行する。
アドレス設定部33cは、マイグレーション実行部33bによってVMのマイグレーションが実行された後に、VMがデータ通信を行う際に経由する、該VMに設定されたデフォルトゲートウェイのアドレスを、移動先として指示されたマイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定する。
具体的には、アドレス設定部33cは、マイグレーション実行部33bによって実行されたマイグレーションが完了した後、移動後のVMのデフォルトGWのIPアドレスを移動先に設定しているデフォルトGWのIPアドレスに変更する。なお、クラウドコントローラ30は、各拠点に設置されたデフォルトGWのIPアドレスについては予め把握しているものとする。
例えば、図1の例を用いて具体的に説明すると、アドレス設定部33cは、デフォルトGWのIPアドレスが「IP(10)」であるVM(B)を、データセンタ2からデータセンタ12にマイグレーションさせた場合には、移動後のVM(B)のデフォルトGWのIPアドレスを、移動先に設定しているデフォルトGWのIPアドレス「IP(20)」に変更する。そして、アドレス設定部33cは、移動後のVMのデフォルトGWを変更した後、管理テーブル32aに格納された情報を更新する。
(具体例)
次に、ユーザ端末10のユーザが拠点(札幌)1から拠点(福岡)11へ出張するのに伴って、利便性向上のために、ユーザが利用するVM(B)をデータセンタ12へマイグレーションさせた場合に、ルータが中継対象を変更する例を説明する。
次に、ユーザ端末10のユーザが拠点(札幌)1から拠点(福岡)11へ出張するのに伴って、利便性向上のために、ユーザが利用するVM(B)をデータセンタ12へマイグレーションさせた場合に、ルータが中継対象を変更する例を説明する。
図5は、VMのマイグレーション後にIPアドレスを変更する具体例を説明する図である。図5に示すように、ユーザ端末10は、Webサーバ50へアクセスして、Web画面等を用いて出張先の情報を登録し、サービス等の移動を要求する(S101)。図6は、出張先情報を登録する画面例を示す図である。Webサーバ50は、ユーザ端末10からのアクセスを受け付けると、図5に示す画面をユーザ端末10に応答する。
図6に示す画面は、「ユーザID、移動元、移動先、移動対象」を入力させる画面である。「ユーザID」は、出張するユーザの識別子である。「移動元」は、出張元を示す情報であり、「移動先」は、出張先を示す情報であり、「移動対象」は、出張先で使用するサービスやサーバを特定する情報である。この「移動元」、「移動先」、「移動対象」は、例えばプルダウンメニュー等で容易に選択することができる。
ここでは、図6に示すように、Webサーバ50は、ユーザID「U001」、移動元「札幌」、移動先「福岡」、移動対象「Webサーバ(VM(B))」の入力を受け付けたものとする。
続いて、クラウドコントローラ30は、Webサーバ50からマイグレーション内容を取得し、取得したマイグレーション内容に基づいて、拠点(札幌)1のデータセンタ2で動作するVM(B)を、出張先の拠点(福岡)11のデータセンタ12内にマイグレーションさせる(S102)。また、ユーザ端末10が拠点(札幌)1から拠点(福岡)11に移動する(S103)。
そして、クラウドコントローラ30は、VM(B)のマイグレーションが完了すると、移動後のVM(B)のデフォルトGWのIPアドレスを移動先に設置しているデフォルトGWのIPアドレス「IP(20)」に変更する(S104)。その後、クラウドコントローラ30は、自装置内の管理テーブル32aを更新する。図7は、管理テーブルの更新例を説明する図である。
図7に示すように、クラウドコントローラ30は、VM(B)のデフォルトGWのIPアドレスを「IP(10)」から移動先のデフォルトGWのIPアドレスである「IP(20)」に変更する。
図8は、マイグレーション後の経路が変更される例を説明する図である。図8は、VM(B)のマイグレーションが完了した後、ユーザ端末10が出張先の拠点(福岡)11からVM(B)にアクセスした例を図示している。
図8に示すように、従来のように、VM(B)のデフォルトゲートウェイがルータ14に変更されずルータ4のままである場合は、ユーザ端末10は、VM(B)からの応答を、OVS15、仮想L2ネットワーク21、OVS5、ルータ4、CEルータ3を経由するルート51の経路で受信する。
これに対して、上記実施形態によってVM(B)のデフォルトゲートウェイがマイグレーション先のルータ14に変更された場合、ユーザ端末10は、VM(B)からの応答について、OVS15、ルータ14、CEルータ13を経由するルート52で受信する。
(効果)
上述したように、各データセンタ内にデフォルトGWを配置し、クラウドコントローラ30と連携して、ユーザのVMに設定されているデフォルトGWのIPアドレスを自動で変更することにより、ユーザ側での設定変更が不要になる。また、図8に示したように、VMが近くのルータをデフォルトゲートウェイに設定することができる。このため、VMからユーザ端末への通信を最短経路で実行することができるので、通信遅延を縮小化することができる。
上述したように、各データセンタ内にデフォルトGWを配置し、クラウドコントローラ30と連携して、ユーザのVMに設定されているデフォルトGWのIPアドレスを自動で変更することにより、ユーザ側での設定変更が不要になる。また、図8に示したように、VMが近くのルータをデフォルトゲートウェイに設定することができる。このため、VMからユーザ端末への通信を最短経路で実行することができるので、通信遅延を縮小化することができる。
また、ユーザが設定変更などの専門的な作業を行わずに、VMからユーザ端末への通信を最短経路で実行することができるので、ユーザの負荷増加を低減しつつ、通信遅延を縮小化することができる。
また、VMのマイグレーション後も通信遅延を縮小化することができるので、VMのマイグレーションを頻繁に実行しても通信遅延が抑制でき、仮想環境のメンテナンスや物理サーバのメンテナンスを手軽に実行でき、システムの信頼性が向上する。さらには、仮想マシンを用いたシステム構築の汎用性が向上する。
(クラウドコントローラによる処理の流れ)
図9は、第1の実施形態に係るクラウドコントローラにおけるIPアドレス設定処理の流れを示すフローチャートである。図9に示すように、クラウドコントローラ30の要求受付部33aがWebサーバ50からマイグレーション実行要求を受け付けると(ステップS201:Yes)、マイグレーション実行部33bは、Webサーバ50から受け付けたマイグレーション実行要求に応じて、VMのマイグレーションを実行する(ステップS202)。具体的には、マイグレーション実行部33bは、移動対象のVMを、移動元の拠点のデータセンタから移動先の拠点のデータセンタにマイグレーションさせる。
図9は、第1の実施形態に係るクラウドコントローラにおけるIPアドレス設定処理の流れを示すフローチャートである。図9に示すように、クラウドコントローラ30の要求受付部33aがWebサーバ50からマイグレーション実行要求を受け付けると(ステップS201:Yes)、マイグレーション実行部33bは、Webサーバ50から受け付けたマイグレーション実行要求に応じて、VMのマイグレーションを実行する(ステップS202)。具体的には、マイグレーション実行部33bは、移動対象のVMを、移動元の拠点のデータセンタから移動先の拠点のデータセンタにマイグレーションさせる。
そして、アドレス設定部33cは、マイグレーション実行部33bによって実行されたマイグレーションが完了したか否かを判定する(ステップS203)。この結果、アドレス設定部33cは、マイグレーションが完了していないと判定した場合には(ステップS203:No)、ステップS203の処理を繰り返す。
一方、アドレス設定部33cは、マイグレーションが完了したと判定した場合には(ステップS203:Yes)、移動後のVMのデフォルトGWのIPアドレスを移動先に設定しているデフォルトGWのIPアドレスに変更する(ステップS204)。例えば、図1の例を用いて具体的に説明すると、アドレス設定部33cは、デフォルトGWのIPアドレスが「IP(10)」であるVM(B)を、データセンタ2からデータセンタ12にマイグレーションさせた場合には、移動後のVM(B)のデフォルトGWのIPアドレスを、移動先に設定しているデフォルトGWのIPアドレス「IP(20)」に変更する。
[第2の実施形態]
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に異なる実施形態を説明する。
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に異なる実施形態を説明する。
(ルータ数)
例えば、上記実施形態では、同一ネットワークセグメント内で同一IPアドレスが設定されているルータが2台である場合を説明したが、これに限定されるものではなく、3台以上のルータが存在してもよい。
例えば、上記実施形態では、同一ネットワークセグメント内で同一IPアドレスが設定されているルータが2台である場合を説明したが、これに限定されるものではなく、3台以上のルータが存在してもよい。
(VM)
上記実施形態では、各ルータの管理対象がVMである例で説明したが、これに限定されるものではなく、例えば、物理サーバであっても、同様に処理することができる。なお、管理対象テーブル32bにVMのIPアドレスが登録されている場合には、上述した処理では、VMが送信したARP要求から送信元のIPアドレスを抽出して同様の処理を実行する。
上記実施形態では、各ルータの管理対象がVMである例で説明したが、これに限定されるものではなく、例えば、物理サーバであっても、同様に処理することができる。なお、管理対象テーブル32bにVMのIPアドレスが登録されている場合には、上述した処理では、VMが送信したARP要求から送信元のIPアドレスを抽出して同様の処理を実行する。
(ネットワーク構成)
上記実施形態では、ユーザ端末10と各CEルータとがインターネットで接続される例を説明したが、これに限定されるものではない。例えば、ユーザ端末10と各CEルータとの接続には、インターネットの他に、VPN(Virtual Private Network)、広域イーサネット、モデムや専用線を用いることができる。
上記実施形態では、ユーザ端末10と各CEルータとがインターネットで接続される例を説明したが、これに限定されるものではない。例えば、ユーザ端末10と各CEルータとの接続には、インターネットの他に、VPN(Virtual Private Network)、広域イーサネット、モデムや専用線を用いることができる。
例えば、拠点から広告する経路をユーザがリアルタイムに制御できないネットワークでは、ユーザ端末10が出張先でVM(B)にアクセスする場合、札幌経由でアクセスするか、福岡経由でアクセスするかは、札幌や福岡の拠点にVM(B)にアクセスするためのグローバルIPアドレスを割り振り、ユーザ端末10がグローバルIPアドレスを切り替えて、アクセスする必要がある。このようなネットワークの一例としては、例えばインターネットや広告する経路のアドレスをネットワーク事業者に申し込まなければならないIP−VPN等がある。
また、拠点から広告する経路をユーザがリアルタイムに制御できるネットワークでは、ユーザ端末10が出張先でVM(B)にアクセスする場合に、札幌のルータ4経由でアクセスするか、福岡のルータ14でアクセスするかは、ユーザが広告する経路によって変更可能である。このようなネットワークの一例としては、例えば、広告する経路のアドレス情報を制限されていないIP−VPNサービスや、ユーザがIPレイヤを構築するEthernet−VPN、インターネットVPN等がある。
(ルータ)
上記実施形態のルータ4やルータ14は、NAT変換やルーティング等を実行して通信を中継する。例えば、ルータ4は、インタフェース4aにグローバルIPアドレスが設定され、インタフェース4bにプライベートIPアドレスが設定されている場合、一般的なNAT変換を用いて、グローバルIPアドレスからプライベートIPアドレスへの変換やプライベートIPアドレスからグローバルIPアドレスへの変換を実行して、通信を中継する。また、各ルータは、ルーティングテーブルを保持し、ルーティングテーブルに対して経路情報を静的または動的に設定し、ルーティングテーブルに記憶される経路情報に基づいて、通信を中継する。
上記実施形態のルータ4やルータ14は、NAT変換やルーティング等を実行して通信を中継する。例えば、ルータ4は、インタフェース4aにグローバルIPアドレスが設定され、インタフェース4bにプライベートIPアドレスが設定されている場合、一般的なNAT変換を用いて、グローバルIPアドレスからプライベートIPアドレスへの変換やプライベートIPアドレスからグローバルIPアドレスへの変換を実行して、通信を中継する。また、各ルータは、ルーティングテーブルを保持し、ルーティングテーブルに対して経路情報を静的または動的に設定し、ルーティングテーブルに記憶される経路情報に基づいて、通信を中継する。
(システム構成等)
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示された構成要素と同一であることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示された構成要素と同一であることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともできる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(プログラム)
また、上記実施形態に係るクラウドコントローラが実行する処理をコンピュータが実行可能な言語で記述した管理プログラムを作成することもできる。この場合、コンピュータが管理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかる管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録された管理プログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。なお、管理プログラムにより実行される各処理は、仮想マシン上で動作させることにより実行するようにしてもよい。
また、上記実施形態に係るクラウドコントローラが実行する処理をコンピュータが実行可能な言語で記述した管理プログラムを作成することもできる。この場合、コンピュータが管理プログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかる管理プログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録された管理プログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。なお、管理プログラムにより実行される各処理は、仮想マシン上で動作させることにより実行するようにしてもよい。
図10は、管理プログラムを実行するコンピュータを示す図である。図10に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図10に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1090やメモリ1010に記憶される。
また、管理プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。具体的には、上記実施形態で説明した要求受付部33aと同様の情報処理を実行する要求受付手順と、マイグレーション実行部33bと同様の情報処理を実行するマイグレーション実行手順と、アドレス設定部33cと同様の情報処理を実行するアドレス設定手順とが記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。
また、管理プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、管理プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
また、例えば、一般的なクラウドコントローラに上記実施形態と同様の機能を実行させる場合には、クラウドコントローラが実行可能なプログラムに上記手順を記述し、クラウドコントローラに実行させることで、上記実施形態と同様の機能を実行させることもできる。つまり、クラウドコントローラのプロセッサが、上記手順が記述されたプログラムをメモリに展開して実行することで、同様の処理を実行することができる。また、L3スイッチなどに実行させる場合には、上記実施形態と同様の機能を実行させる回路を搭載したLSIを、L3スイッチに搭載させることで、同様の処理を実行することができる。
1 拠点(札幌)
2、12 データセンタ
3、13 CEルータ
4、14 ルータ
5、15 OVS
11 拠点(福岡)
20 ネットワーク
21 仮想L2ネットワーク
22 ネットワークセグメント
30 クラウドコントローラ
31 通信制御部
32 記憶部
32a 管理テーブル
33 制御部
33a 要求受付部
33b マイグレーション実行部
33c アドレス設定部
2、12 データセンタ
3、13 CEルータ
4、14 ルータ
5、15 OVS
11 拠点(福岡)
20 ネットワーク
21 仮想L2ネットワーク
22 ネットワークセグメント
30 クラウドコントローラ
31 通信制御部
32 記憶部
32a 管理テーブル
33 制御部
33a 要求受付部
33b マイグレーション実行部
33c アドレス設定部
Claims (6)
- 第1の拠点で動作する仮想マシンを第2の拠点へマイグレーションするマイグレーション実行部と、
前記マイグレーション実行部によってマイグレーションが実行された後に、前記仮想マシンがデータ通信を行う際に経由する、該仮想マシンに設定されたデフォルトゲートウェイのアドレスを、マイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定するアドレス設定部と、
を有することを特徴とする管理装置。 - マイグレーションする仮想マシンを特定する仮想マシン情報と、該仮想マシンのマイグレーション先を示すマイグレーション先情報とを少なくとも含むマイグレーション指示をユーザ端末から受け付ける受付部をさらに有し、
前記マイグレーション実行部は、前記マイグレーション指示から仮想マシン情報およびマイグレーション先情報を抽出し、該仮想マシン情報によって特定される仮想マシンを、前記マイグレーション先情報が示すマイグレーション先へマイグレーションし、
前記アドレス設定部は、前記実行部によってマイグレーションが実行された後に、前記デフォルトゲートウェイのアドレスを、前記マイグレーション先情報が示すマイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定することを特徴とする請求項1に記載の管理装置。 - 各仮想マシンのデフォルトゲートウェイのアドレスを記憶する記憶部をさらに有し、
前記設定部は、前記デフォルトゲートウェイのアドレスを、前記マイグレーション先情報が示すマイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定した後、前記記憶部に記憶されたデフォルトゲートウェイのアドレスを更新することを特徴とする請求項1または2に記載の管理装置。 - 管理装置で実行される管理方法であって、
第1の拠点で動作する仮想マシンを第2の拠点へマイグレーションするマイグレーション実行工程と、
前記マイグレーション実行工程によってマイグレーションが実行された後に、前記仮想マシンがデータ通信を行う際に経由する、該仮想マシンに設定されたデフォルトゲートウェイのアドレスを、マイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定するアドレス設定工程と、
を含んだことを特徴とする管理方法。 - 第1の拠点で動作する仮想マシンを第2の拠点へマイグレーションするマイグレーション実行ステップと、
前記マイグレーション実行ステップによってマイグレーションが実行された後に、前記仮想マシンがデータ通信を行う際に経由する、該仮想マシンに設定されたデフォルトゲートウェイのアドレスを、マイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定するアドレス設定ステップと、
を実行させることを特徴とする管理プログラム。 - ユーザ端末からマイグレーション要求を受け付けて、仮想マシンのマイグレーションを実行する管理装置を有する通信システムであって、
前記管理装置は、
仮想マシンをマイグレーションするマイグレーション指示をユーザ端末から受け付けた場合には、該仮想マシンのマイグレーションを実行するマイグレーション実行部と、
前記マイグレーション実行部によってマイグレーションが実行された後に、前記仮想マシンがデータ通信を行う際に経由する、該仮想マシンに設定されたデフォルトゲートウェイのアドレスを、マイグレーション先に設置されているデフォルトゲートウェイのアドレスに設定するアドレス設定部と、
を有することを特徴とする通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013126105A JP2015001827A (ja) | 2013-06-14 | 2013-06-14 | 管理装置、管理方法、管理プログラムおよび通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013126105A JP2015001827A (ja) | 2013-06-14 | 2013-06-14 | 管理装置、管理方法、管理プログラムおよび通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015001827A true JP2015001827A (ja) | 2015-01-05 |
Family
ID=52296320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013126105A Pending JP2015001827A (ja) | 2013-06-14 | 2013-06-14 | 管理装置、管理方法、管理プログラムおよび通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015001827A (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012123459A (ja) * | 2010-12-06 | 2012-06-28 | Hitachi Solutions Ltd | 仮想環境管理システム、及びその制御方法 |
| JP2012174001A (ja) * | 2011-02-22 | 2012-09-10 | Nec Corp | シンクライアントシステム、位置情報管理サーバ、マイグレーション方法、及びプログラム |
| WO2012127633A1 (ja) * | 2011-03-22 | 2012-09-27 | 富士通株式会社 | 移動管理装置、移動管理方法および移動管理プログラム |
| JP2012231382A (ja) * | 2011-04-27 | 2012-11-22 | Nec Corp | 仮想環境における仮想ルーティング方法及び仮想ルーティングシステム |
-
2013
- 2013-06-14 JP JP2013126105A patent/JP2015001827A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012123459A (ja) * | 2010-12-06 | 2012-06-28 | Hitachi Solutions Ltd | 仮想環境管理システム、及びその制御方法 |
| JP2012174001A (ja) * | 2011-02-22 | 2012-09-10 | Nec Corp | シンクライアントシステム、位置情報管理サーバ、マイグレーション方法、及びプログラム |
| WO2012127633A1 (ja) * | 2011-03-22 | 2012-09-27 | 富士通株式会社 | 移動管理装置、移動管理方法および移動管理プログラム |
| JP2012231382A (ja) * | 2011-04-27 | 2012-11-22 | Nec Corp | 仮想環境における仮想ルーティング方法及び仮想ルーティングシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9935920B2 (en) | Virtualization gateway between virtualized and non-virtualized networks | |
| US10893023B2 (en) | Per-application VPN in container based environments | |
| JP5863771B2 (ja) | 仮想マシン管理システム、及び仮想マシン管理方法 | |
| JP2019528005A (ja) | クラウドコンピューティングシステムにおいて仮想マシンが物理サーバにアクセスするための方法、装置、およびシステム | |
| US12056513B2 (en) | Virtual machine migration using multiple, synchronized streams of state data transferring via file descriptors | |
| JP5980725B2 (ja) | ネットワーク装置、中継管理方法、中継管理プログラムおよび通信システム | |
| EP3430512A1 (en) | Network virtualization of containers in computing systems | |
| JP2010282447A (ja) | 仮想計算機システム、そのアクセス制御方法及び通信装置 | |
| WO2018201461A1 (zh) | 虚拟机迁移的方法、装置和虚拟化系统 | |
| US11765244B1 (en) | Latency-based service discovery and routing for multi-location service-oriented applications | |
| JP5813699B2 (ja) | 通信システム、管理装置、管理方法および管理プログラム | |
| JP6039517B2 (ja) | 管理装置、通信システム、管理方法、および、管理プログラム | |
| JP6013980B2 (ja) | アドレス割当装置およびアドレス割当プログラム | |
| JP5980724B2 (ja) | ネットワーク装置、中継管理方法、中継管理プログラムおよび通信システム | |
| JP6009415B2 (ja) | 通信システム、管理装置、管理方法、および、管理プログラム | |
| JP5964786B2 (ja) | 管理装置、通信システム、管理方法、および、管理プログラム | |
| JP5972838B2 (ja) | 管理装置、通信システム、管理方法、および、管理プログラム | |
| JP5952229B2 (ja) | 管理装置、経路情報生成方法および経路情報生成プログラム | |
| JP5960650B2 (ja) | 情報処理装置、通信システム、管理方法、および、管理プログラム | |
| JP6013981B2 (ja) | 通信システム、管理装置、管理方法および管理プログラム | |
| US11595347B1 (en) | Dual-stack network addressing in cloud provider network edge locations | |
| JP2015001827A (ja) | 管理装置、管理方法、管理プログラムおよび通信システム | |
| US20170116016A1 (en) | Screen compression service method and virtual network apparatus for performing the method | |
| JP5940502B2 (ja) | ルータ、通信システム、管理方法、および、管理プログラム | |
| JP5754294B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150814 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160621 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160804 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20161115 |