JP2015043577A - ネットワークシステム - Google Patents
ネットワークシステム Download PDFInfo
- Publication number
- JP2015043577A JP2015043577A JP2014185883A JP2014185883A JP2015043577A JP 2015043577 A JP2015043577 A JP 2015043577A JP 2014185883 A JP2014185883 A JP 2014185883A JP 2014185883 A JP2014185883 A JP 2014185883A JP 2015043577 A JP2015043577 A JP 2015043577A
- Authority
- JP
- Japan
- Prior art keywords
- virtual network
- computer
- network
- user
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
ユーザの端末を接続するユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機を接続するユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網と、に接続された計算機振り分け装置を持つネットワークシステムにおいて、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部は、ユーザが前記端末を利用開始した場合に前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出するパケット検出部を持ち、
アクセス検出部は、受信した該通信パケットのデータを解析し該端末の起動の際に送出する起動パケット検出し、該起動パケットの種類と該端末が利用するアプリケーションの種類を判定する起動パケット検出・種別判定部と、少なくともユーザ毎に割当てが可能な前記アプリケーションの種類とその動作状態の情報を含むユーザ・サービス情報と、を持ち、
計算機振り分け管理部は、判定した該アプリケーションを動作させる前記計算機の決定を行う計算機割り当て決定部と、決定した該計算機上に該アプリケーションを動作させる計算機制御部と、少なくともユーザに提供する前記アプリケーションが動作する前記計算機を示す情報である計算機割当て情報と、を持ち、
ネットワーク管理部は、決定した該計算機と前記計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成する第2の仮想ネットワーク網制御部を持つ。
ユーザの端末を接続するユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機を接続するユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網と、に接続された計算機振り分け装置の計算機振り分け方法において、
ユーザが前記端末を使用しないときは、前記端末が利用する前記アプリケーションは前記計算機上では動作していない状態であり、ユーザが前記端末を利用開始した場合に前記計算機振り分け装置は、
前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出するステップと、
検出した前記通信パケットの情報からユーザが利用する前記アプリケーションの種類を判定するステップと、
複数の前記計算機の中から判定した該アプリケーションを動作させる前記計算機を決定するステップと、
決定した該計算機と前記計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成するステップと、
該計算機上に該アプリケーションを動作させるステップと、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継し転送するステップと、を持つ
ことを特徴とする計算機振り分け方法。
ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、
前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置を備え、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
ネットワークシステムが提供される。
ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置であって、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
計算機振り分け装置が提供される。
ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、
前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置の計算機振り分け方法であって、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
計算機振り分け方法が提供される。
(1)ユーザ毎に割り当てた仮想ネットワークに跨って計算機をユーザに割り当てることができるため、仮想ネットワーク内のユーザに計算機の割り当てを行うよりも、より柔軟に計算機へのユーザの割り当てることが可能になるため、計算機の効率的な利用ができ、結果的に台数を減らすことができる。
(2)ホーム内のユーザが利用するコンテンツを保持するサーバ・ストレージをデータセンタ側に配備することができるため、コンテンツに対する著作権保護ポリシーを集中管理することができる。
1.システム
先ず本発明の第1の実施形態による計算機振り分け装置を用いたシステムについて説明する。最初に図1〜図3を用いて本発明の第1の実施形態の計算機振り分け装置を用いたシステムにおけるサービス提供の全体像について説明する。図1は本発明の第1の実施形態によるシステム構成図、図2は本発明の第1の実施形態によるユーザBのサービスの利用の一例を示す説明図、図3は本発明の第1の実施形態によるシステムの物理的な構成図、である。本実施形態においてサービスの利用の仕組みは、典型的にはユーザの自宅であるホーム110においてユーザ機器(端末)109から、コンテンツ事業者や通信キャリア事業者等が運営するデータセンタ112にある計算機106で動作するアプリケーション108が提供するサービスを利用する形である。
次に計算機振り分け装置101の詳細な構成について図4〜図12を用いて説明する。図4は本発明の第1の実施形態による計算機振り分け装置の構成を示すブロック図、図5は本発明の第1の実施形態によるユーザBのサービス利用開始前のシステム構成を示す説明図、図6は本発明の第1の実施形態によるユーザBのサービス利用開始後のシステム構成を示す説明図、図7は本発明の第1の実施形態による仮想ネットワーク網1の通信パケットのフォーマットの一例を示す説明図、図8は本発明の第1の実施形態による仮想ネットワーク網2の通信パケットのフォーマットの一例を示す説明図、図9は本発明の第1の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図、図10は本発明の第1の実施形態による計算機振り分け装置が保持する計算機割当て情報の一例を示す説明図、図11は本発明の第1の実施形態による計算機振り分け装置が保持する計算機情報の一例を示す説明図、図12は本発明の第1の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図、である。ユーザ・サービス情報、計算機割当て情報、計算機情報、仮想ネットワーク網2情報、中継情報等の各情報は、それぞれ適宜の記憶部に記憶され、また、その記憶部はどこに備えるようにしてもよい。
次にユーザ機器109の起動の前後で計算機振り分け装置101が図5から図6のように計算機振り分けを行う方法について、図13〜図19、図39〜図41、図45を用いて説明する。図13は本発明の第1の実施形態によるユーザ機器起動時の計算機の振り分け方法の一例を示したフローチャート、図14は本発明の第1の実施形態によるアプリケーションの利用終了時の計算機および仮想ネットワークのリソース開放方法の一例を示したフローチャート、図15は本発明の第1の実施形態による起動パケットの形式の一例を示した説明図、図16は本発明の第1の実施形態による仮想ネットワーク網2の物理的なネットワークトポロジーの一例を示した説明図、図17は本発明の第1の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図、図18および図19は本発明の第1の実施形態による仮想計算機の起動方法の一例を示した説明図、図39は本発明の第1の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報(更新後)の一例を示す説明図、図40は本発明の第1の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図、図41は本発明の第1の実施形態による計算機振り分け装置が保持するユーザ・サービス情報(更新後)の一例を示す説明図、図45は本発明の第1の実施形態による計算機振り分け装置が保持する計算機割当て情報(更新後)の一例を示す説明図、である。
最初にユーザのホーム110内のユーザ機器109が、電源オン、スリープ状態からの復帰、ホームネットワーク111への接続等により起動する。ユーザ機器109の起動の際には、ユーザ機器109から利用するアプリケーション108にアクセスするための通信パケット、いわゆる、起動パケットが送出される。ユーザBの具体例では、標準規格DLNAのプロトコルに従いUPnPによるDiscoveryが行われ、起動パケットとして図15に示すようなAdvertisementパケット1501が送出される。図15に示すように、Advertisementパケット1501は宛先IPアドレス239.255.255.250でマルチキャストとして送出され、ユーザBの仮想ネットワーク1032を経由して計算機振り分け装置101に到達する(ステップS1301)。例えば、仮想ネットワーク網1(102)が図7に示すPBBのフォーマットで仮想ネットワーク1031、1032、1033を構成する場合は、ユーザBの仮想ネットワーク1032内での起動パケットは、図7のUser Frame部は図15のデータを備える。
次に、計算機振り分け装置101のパケット検出部407が、ユーザ機器109から送出された起動パケットを検出し、アクセス検出部402に通知する。ユーザBの具体例では、パケット検出部407はパケットヘッダを検査し、起動パケット(例、Advertisementパケット)を抜き出す。ここでは、Advertisementパケット1501のIPアドレス239.255.255.250と合致する通信パケットを抜き出す処理を行う。抜き出した通信パケットは、例えば計算機振り分け装置101内のバッファメモリを通してアクセス検出部402に渡される(ステップS1302)。
次に計算機振り分け装置101のアクセス検出部402では、起動パケット検出部409は、パケット検出部407が抜き出した通信パケットデータを解析し、起動パケットに合致するもののみを選択し、パケット種判定・サービス種判定部410は、通信パケットの情報を解析して起動パケットの種類を判定する。起動パケットの種類については上述の通り、UPnP、DHCP、WOL、Jini、Bonjour、独自プロトコルなどがある。ユーザBの具体例では、起動パケット検出部409はバッファメモリ上に保持されている通信パケットデータの中から起動パケットに関するものを抜き出し、パケット種判定・サービス種判定部410は図15のAdvertisementパケット1501のデータを解析し、例えば、HTTPMUのデータ「HOST:239.255.255.250:1900」を検出してUPnPのAdvertisementパケットと判定する(ステップS1303)。
次に、パケット種判定・サービス種判定部410は、通信パケットの情報を解析して、ユーザ機器109が要求しているサービスの種類を判定する。ユーザBの具体例では、パケット種判定・サービス種判定部410は、図15のAdvertisementパケット1501のデータを解析し、例えば、HTTPMUのデータ「ST:urn;schemas−upnp−org:device:MediaServer:1」を検出して、標準規格DLNAのMediaServer:1相当、すなわち、コンテンツを配信するDLNAサーバのサービス(アプリa(DLNAサーバ))、が要求されていることを判定する(ステップS1304)。
次にパケット種判定・サービス種判定部410は、ユーザ・サービス情報411のサービス状態K906を参照し、ステップS1304で判定したサービスを提供するアプリケーション108がinactive(停止中)かどうかを調べる。起動パケットがどのユーザからのものかは、仮想ネットワーク網1エッジ408において起動パケットを含む通信パケットの仮想ネットワーク網1識別子を抽出することで判明する。例えば、図7のB−VIDまたはI−SIDが仮想ネットワーク網1識別子に相当する。ユーザBの具体例では、仮想ネットワーク網1識別子が抽出され、サービスの種類はステップS1304の判定でDLNAサーバのサービス(この例では、アプリa(DLNAサーバ))、と判明しているので、それらに対応する図9に示すユーザ・サービス情報411のユーザBの情報のDLNAサーバに対応する行を参照し、サービスの識別子K904は1−2、サービスの状態K906はinactive(停止中)、仮想ネットワーク網2(104)の識別子K907はNA、すなわち、未割当て、であることが分かる。この段階では仮想ネットワーク網2(104)には該当ユーザ・サービスに対しては仮想ネットワーク105は割り当てられていない(ステップS1305)。
ステップS1305の判定で起動パケットに対応するアプリケーション108がinactive(停止中)の場合は、パケット種判定・サービス種判定部410は、計算機振り分け管理部403に、ユーザ識別子、サービスの種類、仮想ネットワーク網2識別子等のアプリケーション108を新たに起動するのに必要な情報を通知する。なお、この新たに起動するのに必要な情報に、仮想ネットワーク網1の識別子や、サービス識別子、ポート番号等を適宜含めてもよい。計算機割当て決定部412は、これらの情報を基と計算機情報415を参照し、アプリケーション108を新たに動作させる計算機106を決定する。本実施形態では、図11に示す計算機情報415の計算機毎のCPUの平均負荷率K1103を比較して、例えば、平均負荷率K1103が小さい計算機106を選択する方法を採る。なお、計算機を選択する方法については、本方法に限らず他の方法、順番に割り当てるラウンドロビン法、動作する計算機数106を最小にする方法、サービス毎に振り分ける方法等でも良い。ユーザBの具体例では、図11に示す計算機情報415の計算機毎のCPUの平均負荷率K1103は、計算機1061(PS1)は15%、計算機1062(PS2)は20%であり、平均負荷率K1103が小さい計算機1061(PS1)が選択される(ステップS1306)。
次に、ネットワーク管理部404の仮想ネットワーク網2制御部416は、ステップS1306で選択した計算機106と計算機振り分け装置101の間にサービスを要求したユーザの仮想ネットワーク105のネットワーク構成情報を生成する。本実施形態では、仮想ネットワーク網2(104)はIEEE802.1Q等によりユーザ毎の仮想ネットワーク105を構成するので、仮想ネットワーク網2(104)を構成するスイッチ302と計算機振り分け装置101の物理ポートにVIDを追加するためのネットワーク構成情報を生成する。ユーザBの具体例では、ステップS1306で決定した計算機1061(PS1)と計算機振り分け装置101の間に仮想ネットワーク1052を構成する。
次に仮想ネットワーク網2制御部416は、S1307で生成したネットワーク構成情報を基にスイッチ302、計算機振り分け装置101に対して設定を行い、設定したネットワーク構成を有効化し、仮想ネットワーク網2情報417を更新する。ユーザBの具体例では、S1307で生成したネットワーク構成情報、すなわち、スイッチ302(S1)のポート0/1、1/1、スイッチ302(S3)のポート0/1、1/1、計算機振り分け装置101のポート0/1にVID:3を各装置に設定を行い、有効化する。また、VID:3のエントリを仮想ネットワーク網2情報417のVID(K1204)に追加し更新する。図39に、VID:3の情報を更新した仮想ネットワーク網2情報417を示す(ステップS1308)。
次に計算機制御部413はステップS1306で決定した計算機106に仮想計算機107を起動させ、さらにアプリケーション108を起動させる制御を行う。また、計算機制御部413は、ユーザ・サービス情報411、計算機割当て情報414と計算機情報415に起動した仮想計算機107の情報を更新する。
次に仮想ネットワーク中継部406は、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でユーザの通信パケットが転送できるように設定を行う。
次にパケット検出部407はバッファメモリ情に保持してある起動パケットを仮想ネットワーク網2(104)側に転送を行う。これは、起動パケットを送出するプロトコルにおいて応答がなくタイムアウトした場合にパケット送出のリトライ処理がなくエラーになることを防ぐためである。該当プロトコルでリトライ処理がある場合は、起動パケットを転送する必要はない(ステップS1311)。
以上の処理により計算機振り分け装置101の振り分け処理が完了する(ステップS1312)。
次に、図14を用いて、アプリケーション108の利用終了時に計算機106および仮想ネットワーク105のリソースを開放する方法について述べる。最初にユーザのホーム110内のユーザ機器109が、電源オフ、スリープ状態に遷移、ホームネットワーク111からの接続断等により停止する。それに伴いデータセンタ112側でサービスを提供していたアプリケーション108はユーザ機器109の停止を検出しアプリケーションを終了する(ステップS1401)。次に計算機制御部413はアプリケーション108からの通知などによりアプリケーション108の終了を検知する。本実施形態では、計算機制御部413はアプリケーション108が終了した仮想計算機107をシャットダウンする処理を行う。また、計算機制御部413は、ユーザ・サービス情報411、計算機割当て情報414、計算機情報415の終了したアプリケーション108に対するエントリを更新または削除する(ステップS1402)。次に仮想ネットワーク中継部406は、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でのユーザの通信パケットの転送を解除する設定を行う。すなわち、図17に示す転送処理部401が保持しているネットワーク網間の中継情報から対応する仮想ネットワーク網2(104)側の情報を更新する(ステップS1403)。次に仮想ネットワーク網2制御部416は、終了したアプリケーション108が動作していた計算機106と計算機振り分け装置101間の仮想ネットワーク105の削除設定を行う。また、ユーザ・サービス情報411、仮想ネットワーク網2情報417に対して削除した仮想ネットワーク105に関するエントリを更新または削除する(ステップS1404)。以上の処理により計算機振り分け装置101のリソースを開放処理が終了する。(ステップS1405)。なお、ステップS1403、および、ステップS1404において、ユーザが終了したアプリケーション108以外の別のアプリケーションを使用している場合で、仮想ネットワーク105の削除が不要な設定については行わない。
次に本発明の第2の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと仮想ネットワーク網2(104)の構成方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。図20〜図23、図42、図43、図46を用いて計算機振り分け装置101の構成および計算機振り分けを行う方法について説明する。図20は本発明の第2の実施形態による仮想ネットワーク網2の通信パケットのフォーマットの一例を示す説明図、図21は本発明の第2の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図、図22は本発明の第2の実施形態による仮想ネットワーク網2の物理的なネットワークトポロジーの一例を示した説明図、図23は本発明の第2の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図、図42は本発明の第2の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報(更新後)の一例を示す説明図、図43は本発明の第2の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図、図46は本発明の第2の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図、図47は本発明の第2の実施形態による計算機振り分け装置が保持するユーザ・サービス情報(更新後)の一例を示す説明図、である。第1の実施形態での仮想ネットワーク網2(104)の構成方法にはIEEE802.1Q等を用いていたが、本実施形態では図20に示すIPsec(Security Architecture for Internet Protocol)のトンネルモードを用いることができる。以下の例では、主にこれを用いる場合について説明するが、これに限らず適宜の規格・方式・技術等を用いることができる。
ステップS1307では、図21に示す仮想ネットワーク網2情報417を用いて、未使用の仮想ネットワーク網2の構成情報(例えば、IPアドレスやSPI情報)を確認し、図22での計算機振り分け装置(LB1)101と仮想計算機1−2(107)間にIPsecのトンネルを構成するネットワーク構成情報を生成する。図22の例では、サービスID(K2101)は1−2、計算機振り分け装置101の識別子K2102はLB1、ポート番号K2103は0/1、ポートのIPアドレスK2104は10.10.0.10に対して、それぞれ未使用の情報として、仮想ネットワーク網2のIPアドレスK2105は10.10.0.104、SPI(送信)K2106は0x00000103、SPI(受信)K2107は0x0001004、が決定された例が示される。
次にステップS1308では、仮想ネットワーク網2制御部416は、ステップS1307で生成したネットワーク構成情報を基に計算機106、計算機振り分け装置101に対して設定を行い、設定したネットワーク構成を有効化し、仮想ネットワーク網2情報417を更新する。
次に計算機制御部413はステップS1306で決定した計算機106に仮想計算機107を起動させ、さらにアプリケーション108を起動させる制御を行う。また、計算機制御部413は、ユーザ・サービス情報411、計算機割当て情報414と計算機情報415に起動した仮想計算機107の情報を更新する。
また、ステップS1310では、仮想ネットワーク中継部406は、図23に示すようなネットワーク網間の中継情報により、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でユーザの通信パケットが転送できるように設定を行う。
次に本発明の第3の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと仮想ネットワーク網1(102)の構成方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。図24〜図26、図44を用いて計算機振り分け装置101の構成および計算機振り分けを行う方法について説明する。図24は本発明の第3の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図、図25は本発明の第3の実施形態による仮想ネットワーク網1の構成の一例を示した説明図、図26は本発明の第3の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図、図44は本発明の第3の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図、である。
ステップS1310では、仮想ネットワーク中継部406は、図26に示すようなネットワーク網間の中継情報により、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でユーザの通信パケットが転送できるように設定を行う。
1.第4の実施形態
次に本発明の第4の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとアプリケーション108を動作させる計算機106を決定する方法が
異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
計算機(PS2)の消費電力の増分:fΔP2(200W、ΔL1)=30W
計算機(PS3)の消費電力の増分:fΔP3(0W、ΔL1)=100W
上記のような計算結果になった場合は、消費電力の増分が少ない計算機(PS1)106を選択する。ここで、当然、過重な負荷にならないように、平均負荷率K1103についても考慮する。
次に本発明の第5の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとアプリケーション108を動作させる計算機106を決定する方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
次に本発明の第6の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとアプリケーション108を動作させる計算機106を決定する方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以上、本発明の第4〜第6の実施形態では、計算機割当て決定部412が、アプリケーション108を新たに動作させる計算機106を決定する方法に関する部分ついて違った実施方法を述べた。これらは、各実施形態で独立に実施しても良いし、また、これらの実施の形態を組み合わせても良い。
次に本発明の第7の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとユーザにサービスを提供するアプリケーション108の動作方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
1.第8の実施形態(端末機能)
次に本発明の第8の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとユーザの機器の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
次に本発明の第9の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとユーザの機器の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
次に本発明の第10の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと計算機振り分け装置の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
次に本発明の第11の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと計算機振り分け装置の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
次に本発明の第12の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと計算機振り分け装置の構成に計算機振り分け装置を管理するためのグラフィカルインターフェースを追加したものである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
102 仮想ネットワーク網1
103、1032 仮想ネットワーク網1の仮想ネットワーク
104 仮想ネットワーク網2
105、1052 仮想ネットワーク網2の仮想ネットワーク
106、1061、1062 計算機
107、10721 仮想計算機
108、1081 アプリケーション
109、10921 ユーザ機器
110 ユーザのホーム
111 ホームネットワーク
112 データセンタ
120 仮想ネットワーク網2の仮想ネットワークの論理的な接続
121 仮想ネットワーク網1の仮想ネットワークの論理的な接続
201 ユーザBの仮想ネットワーク
202 ディスプレイ
203 コンテンツ
204 リクエスト
205 コンテンツの配信
301 コアノード
302 スイッチ
303 エッジノード
310 仮想ネットワーク網2の仮想ネットワークの物理的な接続
311 仮想ネットワーク網1の仮想ネットワークの物理的な接続
401 転送処理部
402 アクセス検出部
403 計算機振り分け管理部
404 ネットワーク管理部
405 仮想ネットワーク網2エッジ
406 仮想ネットワーク中継部
407 パケット検出部
408 仮想ネットワーク網1エッジ
409 起動パケット検出部
410 パケット種判定・サービス種判定部
411 ユーザ・サービス情報
412 計算機割り当て決定部
413 計算機制御部
414 計算機割り当て情報
415 計算機情報
416 仮想ネットワーク網2制御部
417 仮想ネットワーク網2情報
418 管理用端末
419 管理LAN
701 PBBの通信パケットのフォーマット
801 IEEE802.1Qの通信パケットのフォーマット
1501 Advertisementパケットのフォーマット
1601 物理NIC
1602 VMM
1603 仮想NIC
1605 通信ポート
1801 FC−SAN
1802 FCストレージ
1803、180321 アプリケーションを提供するVMイメージ
2101 IPsecの通信パケットのフォーマット
2102 AHヘッダ
2103 ESPヘッダ
2201、2202、2501、2502 IPsecゲートウェイ
3001、3002 物理NIC
3003 共有ストレージ用のネットワーク
3004 共有ストレージ用のネットワークの論理的な接続
3005 オペレーションシステム
3006 VLAN振り分け機能
3007 ネットワークストレージ
3008、300821 アプリケーションのデータ
3201 ユーザ機器
3202 入力機能
3203、3204 制御
3205 コンテンツ配信
3301 ユーザ機器
3302 入力機能
3303 仮想ネットワーク網1−2
33042 仮想ネットワーク網1−2の仮想ネットワーク
3305、3306 制御
3307 配信
3401 ルータ装置
3402 ルータ装置のアドオンモジュール
3403 計算機管理システム
3404 ネットワーク管理システム
3405 制御インターフェース
3501、3502、3503、3504、3505 制御インターフェースのフォーマット
3601 ルータ装置
3602 制御ノード
3603 制御インターフェース
3701、3702、3703、3704、3705、3706、3707、3708 制御インターフェースのフォーマット
3801 計算機振り分け装置のグラフィカルインターフェース
3802 サービス登録メニュー
3803 ユーザを選択するプルダウンメニュー
3804 仮想ネットワーク網1識別子
3805 割り当て中のサービスの一覧
3806 サービスを選択するプルダウンメニュー
3807 サービス登録ボタン
3808 サービス登録をキャンセルするボタン
Claims (20)
- ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、
前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置を備え、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
ネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記第2の仮想ネットワーク網情報記憶部は、第2の仮想ネットワーク網を構成するひとつ又は複数のスイッチの複数のポート及び計算機振り分け装の複数のポート毎に、接続先識別情報と、各ポートに設定されている仮想ネットワーク識別情報を含む第2の仮想ネットワーク網識別情報を記憶し、
前記仮想ネットワーク識別情報は、仮想LAN識別子(VLAN ID)であり、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成する
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記第2の仮想ネットワーク網情報記憶部は、サービス識別子、計算機振り分け装置の構成情報である、計算機振り分け装置の識別子及びポート番号、計算機振り分け装置側で暗号化機能のトンネルを終端する第1終端アドレス、に対応して、第2の仮想ネットワーク網識別情報である、計算機側で暗号化機能のトンネルを終端する第2終端アドレス及び/又はSPI(Security Parameter Index)を含む第2の仮想ネットワーク網情報を記憶し、
前記計算機振り分け装置の第2の仮想ネットワーク網のエッジに暗号化機能の第1のゲートウェイを備え、
各前記計算機の仮想計算機の内部に暗号化機能の第2のゲートウェイを備え、
これらの暗号化機能の第1及び第2のゲートウェイ間で暗号化機能のトンネルを構成することにより、ユーザ毎の仮想ネットワークを構成し、
前記仮想ネットワーク識別情報は、前記第2終端アドレス及び/又は前記SPIであり、
前記ネットワーク管理部は、計算機振り分け装置の識別子及びポート番号、第1終端アドレス、に対応して、第2の仮想ネットワーク網識別情報である、求めた前記第2終端アドレス及び/又は前記SPIを追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成する
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記計算機振り分け装置の第1の仮想ネットワーク網のエッジに暗号化機能の第1のゲートウェイを備え、
ユーザの端末側に設けられたエッジノードに暗号化機能の第2のゲートウェイを備え、
これらの暗号化機能の第1及び第2のゲートウェイ間で暗号化機能のトンネルを構成することにより、ユーザ毎の仮想ネットワークを構成し、
前記ユーザ・サービス情報の第1の仮想ネットワーク網識別子として、エッジノードのIPアドレスを用い、
前記中継情報の第1の仮想ネットワーク網側の識別情報として、エッジノードのIPアドレスを含むこと用いる
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記アクセス検出部の判定により、前記サービス状態が割当て中又は動作中の場合、
前記計算機振り分け管理部は、新たに計算機を割り当てず、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記中継情報の第1の仮想ネットワーク網側の識別情報として、仮想ネットワークが接続される計算機振り分け装置のポート番号と識別子、第2の仮想ネットワーク網側の識別情報として対応する仮想ネットワークが接続される計算機振り分け装置のポート番号と識別子を含む
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
ユーザの端末は、
起動パケットの送信を含む制御機能を有する第1の機能端末と、
アプリケーションのサービスの受信を含む配信機能を有する第2の機能端末と
に分散され前記第1の機能端末が前記第2の機能端末を制御すること
を特徴とするネットワークシステム。 - 請求項7に記載のネットワークシステムにおいて、
前記第1の機能端末と、前記第2の機能端末は、それぞれ別の第1の仮想ネットワークに接続されていること
を特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記転送処理部は、複数のネットワーク通信ポートを持つルータ装置が持ち、
前記アクセス検出部は、前記ルータ装置に装着が可能なアドオンモジュールが持ち、
前記計算機振り分け管理部は、前記計算機を管理するソフトウェアを含む計算機管理システムが持ち、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網を管理するソフトウェアを含むネットワーク管理システムが持ち、
前記ルータ装置、前記計算機管理システム、前記ネットワーク管理システムは、計算機振り分けを行うために互いに情報を通信する制御インターフェースを持つ、
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記転送処理部は、複数のネットワーク通信ポートを持つルータ装置が持ち、
前記アクセス検出部は、計算機またはネットワークプロセッサを搭載した専用装置である制御ノードが持ち、
前記計算機振り分け管理部は、前記計算機を管理するソフトウェアを含む計算機管理システムが持ち、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網を管理するソフトウェアを含むネットワーク管理システムが持ち、
前記ルータ装置、前記制御ノード、前記計算機管理システム、前記ネットワーク管理システムは、計算機振り分けを行うために互いに情報を通信する制御インターフェースを持つ、
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
ユーザが利用中の前記端末の利用を停止した場合に、
前記計算機振り分け管理部は、ユーザの前記端末の利用停止を検出する機能と、前記端末が利用していた前記アプリケーションを停止させる機能を持ち、
前記転送処理部が、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットの中継を停止する機能を持ち、
前記ネットワーク管理部は、前記アプリケーションが動作していた前記計算機と前記計算機振り分け装置間の前記第2の仮想ネットワーク網上のユーザ用の前記仮想ネットワークを削除する機能を持つ、
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記第1の仮想ネットワーク網が、IEEE802.1QのVirtual Local Area Network、Provider Bridging、Provider Backbone Bridging、virtual private LAN service、Multi Protocol Label Switching − Transport Profile、Layer 2 Tunneling Protocol、Security Architecture for Internet Protocolのいずれかであることを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記第2の仮想ネットワーク網が、IEEE802.1QのVirtual Local Area Network、Provider Bridging、Provider Backbone Bridging、virtual private LAN service、Multi Protocol Label Switching − Transport Profile、Layer 2 Tunneling Protocol、Security Architecture for Internet Protocolのいずれかである
ことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記計算機振り分け管理部は、複数の前記計算機中から前記アプリケーションを動作させる前記計算機を決定する際に、前記計算機のCPU負荷情報、前記計算機の消費電力情報、前記第2の仮想ネットワーク網のネットワーク利用帯域情報、前記第2の仮想ネットワーク網のネットワーク優先度情報、ユーザ毎の前記アプリケーションの利用時のCPU負荷や利用期間等の履歴情報、のいずれか1以上の情報を基に決定を行うことを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記アプリケーションは前記計算機上で動作する仮想計算機上で動作すること、又は、
前記アプリケーションは前記計算機上で動作するオペレーティングシステム上のプロセスとして動作すること、
のいずれかであることを特徴とするネットワークシステム。 - 請求項1に記載のネットワークシステムにおいて、
前記アクセス検出部が判定する前記起動パケットの種類として、Universal Plug and Play、Dynamic Host Configuration Protocol、マジックパケット、Jini、Bonjour、サービス固有の独自プロトコル、のいずれか1以上を含むことを特徴とするネットワークシステム。 - ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置であって、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
計算機振り分け装置。 - ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、
前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置の計算機振り分け方法であって、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
計算機振り分け方法。 - 請求項18に記載の計算機振り分け方法において、
前記第2の仮想ネットワーク網情報記憶部は、第2の仮想ネットワーク網を構成するひとつ又は複数のスイッチの複数のポート及び計算機振り分け装の複数のポート毎に、接続先識別情報と、各ポートに設定されている仮想ネットワーク識別情報を含む第2の仮想ネットワーク網識別情報を記憶し、
前記仮想ネットワーク識別情報は、仮想LAN識別子(VLAN ID)であり、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成する
ことを特徴とする計算機振り分け方法。 - 請求項18に記載の計算機振り分け方法において、
前記第2の仮想ネットワーク網情報記憶部は、サービス識別子、計算機振り分け装置の構成情報である、計算機振り分け装置の識別子及びポート番号、計算機振り分け装置側で暗号化機能のトンネルを終端する第1終端アドレス、に対応して、第2の仮想ネットワーク網識別情報である、計算機側で暗号化機能のトンネルを終端する第2終端アドレス及び/又はSPI(Security Parameter Index)を含む第2の仮想ネットワーク網情報を記憶し、
前記計算機振り分け装置の第2の仮想ネットワーク網のエッジに暗号化機能の第1のゲートウェイを備え、
各前記計算機の仮想計算機の内部に暗号化機能の第2のゲートウェイを備え、
これらの暗号化機能の第1及び第2のゲートウェイ間で暗号化機能のトンネルを構成することにより、ユーザ毎の仮想ネットワークを構成し、
前記仮想ネットワーク識別情報は、前記第2終端アドレス及び/又は前記SPIであり、
前記ネットワーク管理部は、計算機振り分け装置の識別子及びポート番号、第1終端アドレス、に対応して、第2の仮想ネットワーク網識別情報である、求めた前記第2終端アドレス及び/又は前記SPIを追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成する
ことを特徴とする計算機振り分け方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014185883A JP5842040B2 (ja) | 2014-09-12 | 2014-09-12 | ネットワークシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014185883A JP5842040B2 (ja) | 2014-09-12 | 2014-09-12 | ネットワークシステム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011078835A Division JP5618886B2 (ja) | 2011-03-31 | 2011-03-31 | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015043577A true JP2015043577A (ja) | 2015-03-05 |
JP5842040B2 JP5842040B2 (ja) | 2016-01-13 |
Family
ID=52696895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014185883A Expired - Fee Related JP5842040B2 (ja) | 2014-09-12 | 2014-09-12 | ネットワークシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5842040B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017068564A (ja) * | 2015-09-30 | 2017-04-06 | 株式会社Nttドコモ | 通信制御方法および通信システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003032275A (ja) * | 2001-04-24 | 2003-01-31 | Hitachi Ltd | 統合サービス管理システム |
WO2006043463A1 (ja) * | 2004-10-19 | 2006-04-27 | Nec Corporation | Vpnゲートウェイ装置およびホスティングシステム |
JP2007088580A (ja) * | 2005-09-20 | 2007-04-05 | Hitachi Ltd | 通信システム及び通信管理方法 |
-
2014
- 2014-09-12 JP JP2014185883A patent/JP5842040B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003032275A (ja) * | 2001-04-24 | 2003-01-31 | Hitachi Ltd | 統合サービス管理システム |
WO2006043463A1 (ja) * | 2004-10-19 | 2006-04-27 | Nec Corporation | Vpnゲートウェイ装置およびホスティングシステム |
JP2007088580A (ja) * | 2005-09-20 | 2007-04-05 | Hitachi Ltd | 通信システム及び通信管理方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017068564A (ja) * | 2015-09-30 | 2017-04-06 | 株式会社Nttドコモ | 通信制御方法および通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP5842040B2 (ja) | 2016-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5618886B2 (ja) | ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法 | |
EP2840743B1 (en) | Method and system for realizing virtual network | |
CN103580980B (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
US9405568B2 (en) | Multi-tenant network stack | |
EP3117562B1 (en) | Zero touch deployment of multi-tenant service in a home network environment | |
JP6024474B2 (ja) | マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法 | |
US8055789B2 (en) | Configuring intercommunications between computing nodes | |
US9832136B1 (en) | Streaming software to multiple virtual machines in different subnets | |
GB2497202A (en) | Transmitting frames between, possibly different, local VLANs by encapsulating frames for global VLAN tunnel | |
JP2015095784A (ja) | 情報処理システム、情報処理システムの制御方法及び情報処理装置の制御プログラム | |
US20140130046A1 (en) | Communication apparatus and configuration method | |
US20130297752A1 (en) | Provisioning network segments based on tenant identity | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
EP2252093A2 (en) | Method for enabling mobility of client devices in large scale unified networks | |
WO2017114363A1 (zh) | 报文处理方法、bng及bng集群系统 | |
US10469402B2 (en) | Dynamic endpoint group binding for cross-tenant resource sharing in software defined networks | |
EP3420687A1 (en) | Addressing for customer premises lan expansion | |
JP6211975B2 (ja) | ネットワーク延伸システム、制御装置、およびネットワーク延伸方法 | |
US11153118B2 (en) | Technique for executing a service in a local area network through a wide area communication network | |
JP4202286B2 (ja) | Vpn接続制御方法及びシステム | |
JP5842040B2 (ja) | ネットワークシステム | |
JP2013207784A (ja) | 通信インターフェース装置、該プログラム、及び仮想ネットワーク構築方法 | |
Lim et al. | Design and implementation of hardware accelerated VTEP in datacenter networks | |
CN107888473B (zh) | 创建ac口的方法及装置 | |
CN117997734A (zh) | 一种针对多资源池网络的管理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150728 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151020 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151116 |
|
LAPS | Cancellation because of no payment of annual fees |