JP2015122680A - 論理ネットワークの構築方法、および、ネットワークシステム - Google Patents

論理ネットワークの構築方法、および、ネットワークシステム Download PDF

Info

Publication number
JP2015122680A
JP2015122680A JP2013266316A JP2013266316A JP2015122680A JP 2015122680 A JP2015122680 A JP 2015122680A JP 2013266316 A JP2013266316 A JP 2013266316A JP 2013266316 A JP2013266316 A JP 2013266316A JP 2015122680 A JP2015122680 A JP 2015122680A
Authority
JP
Japan
Prior art keywords
physical
network
logical
information
segment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013266316A
Other languages
English (en)
Inventor
洋司 小澤
Yoji Ozawa
洋司 小澤
順史 木下
Yorifumi Kinoshita
順史 木下
高田 治
Osamu Takada
治 高田
Original Assignee
株式会社日立製作所
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所, Hitachi Ltd filed Critical 株式会社日立製作所
Priority to JP2013266316A priority Critical patent/JP2015122680A/ja
Publication of JP2015122680A publication Critical patent/JP2015122680A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance or administration or management of packet switching networks
    • H04L41/12Arrangements for maintenance or administration or management of packet switching networks network topology discovery or management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance or administration or management of packet switching networks
    • H04L41/08Configuration management of network or network elements
    • H04L41/0803Configuration setting of network or network elements

Abstract

【課題】物理構成を考慮しなくても、性能要件を保証する論理ネットワークを容易に構築可能にする。【解決手段】ネットワーク装置と、ミドルボックス装置と、物理サーバと、が接続された物理ネットワーク上に、論理ネットワークを構築する場合の、配備先のネットワーク装置とミドルボックス装置を決定する論理ネットワークの構築方法であって、論理ネットワークの抽象的な構成と、構成要素に対しての性能要件を含む論理ネットワーク情報とを受信し、論理ネットワークの抽象的な構成と性能要件に従い、論理ネットワークの配備先となるネットワーク装置と前記ミドルボックス装置とを決定する。【選択図】図2

Description

開示される主題は、論理ネットワークの構築に関する。
近年、ITリソースの所有コストの削減、変動が激しいビジネス環境への迅速に対応するために、基幹系システム等、性能および信頼性が要求されるシステムにおいてもクラウドサービス利用が見込まれている。性能および信頼性が要求されるシステムでは、仮想マシン等と同様にネットワークについても性能要件を保証する必要がある。
従来の多くのクラウド管理システムは、仮想マシン間を接続する仮想ネットワークを、仮想マシンを収容する仮想スイッチ間のトンネルによるオーバーレイ型で構築している。オーバーレイ型では、トンネルが通る物理ネットワークの構成の把握や設定をすることなく、仮想ネットワークを構築可能である。
しかし、仮想ネットワークに関する性能を保証するためには、物理ネットワークを構成する機器の性能、リソースの容量等を考慮した仮想ネットワークを配備する物理機器の決定と、決定した物理機器への性能を保証するための設定と、が必要である。
さらに、クラウドのテナント管理者ごとのネットワークには、仮想マシン間を接続する仮想ネットワークに加え、これに接続する、ファイアウォール(以下、FWという)やロードバランサ(以下、LBという)等のパケットを制御するミドルボックス装置(以下、MBともいう)が必要であり、これらMBの場所やMBそのものに対する性能保証も必要である。IETF RFC3234では、ミドルボックスをIPルータの通常の機能以上の処理を行う装置、または仮想的に装置に組み込まれた「機能」と定義されている。なお、ここでは仮想ネットワークとMBをあわせたテナント管理者毎のネットワークを「論理ネットワーク」と呼ぶ。
従来のクラウド管理システムでは、物理ネットワーク、及びMBを管理していないため、性能要件を保証する論理ネットワークの構築は困難である。
物理構成を考慮して仮想ネットワークを構築する従来技術として、物理ネットワーク上への仮想ネットワークの割り当てを自動化し、かつ、物理ネットワーク上で非効率な状態になるような割り当てを避ける仮想ネットワーク設計方法の技術がある(特許文献1、段落0012〜0015)。
特開2012−169874号公報
既存技術における問題点としては以下が存在する。
既存技術は物理ネットワークのホップ数や遅延を考慮し、物理ネットワーク上への仮想ネットワークの割り当てを決める。しかし、仮想ネットワークに対する性能要件には、ネットワークの遅延だけでなく、保証帯域や可用性など様々な要件が存在する。さらに、論理ネットワークには、仮想マシン間を接続する仮想ネットワークだけでなく、FWや、LB等のMBが含まれ、MBのスループット等の性能要件も存在する。既存技術ではこれら多様な性能要件に対応し、物理ネットワーク上での配備先を決定することができない。また、一般的に扱う性能要件の種類が増えるほど、物理ネットワークへの配備先の候補の数は多くなり、計算量が大きくなる。また、テナント管理者により指定したい性能要件の種類や値が異なるが、それを容易に指定できる必要がある。
既存技術の問題は、このような多様な性能要件に対応し、さらに論理ネットワークの性能要件を容易に指定でき、論理ネットワークの配備先を決定できないことである。
上記課題を解決するため、本明細書では、物理構成を考慮しなくても、性能要件を保証する論理ネットワークを容易に構築可能にする論理ネットワークの構築方法と、それに用いる管理サーバが開示される。
具体的には、ネットワーク装置と、ミドルボックス装置と、物理サーバと、が接続された物理ネットワーク上に、論理ネットワークを構築する場合の、配備先のネットワーク装置とミドルボックス装置を決定する論理ネットワークの構築方法であって、論理ネットワークの抽象的な構成と、構成要素に対しての性能要件を含む論理ネットワーク情報を受信し、論理ネットワークの抽象的な構成と性能要件に従い、論理ネットワークの配備先となるネットワーク装置とミドルボックス装置を決定する、論理ネットワークの構築方法と、それに用いる管理サーバが開示される。
上記論理ネットワークの構築方法の、より具体的な態様は、
複数の物理サーバ、または、複数の物理サーバと物理的なミドルボックス、の各々が物理的なネットワーク装置で接続されている物理ネットワークに、管理サーバが接続され、 論理ネットワークは、仮想マシンと物理的なミドルボックスおよび仮想的なミドルボックスのいずれか一方または両方が、物理的なネットワーク装置および仮想的なネットワーク装置のいずれか一方または両方を介して接続されるネットワークであり、
仮想的なミドルボックスは、物理サーバ上および物理的なミドルボックス装置上のいずれか一方または両方に実現されるものであるネットワークシステムにおいて、
管理サーバが、
論理ネットワークの構成情報と、論理ネットワークの構成要素に対する性能要件を含む論理ネットワーク予約要求を受信し、
受信した、論理ネットワークの構成情報と性能要件とに基づき、論理ネットワークの配備先となる、複数の物理サーバ、または、複数の物理サーバならびに物理的なミドルボックス、および、物理的なネットワーク装置と、それらへの設定内容と、を決定し、
決定した、複数の物理サーバ、または、複数の物理サーバと物理的なミドルボックス、と、物理的なネットワーク装置と、への設定内容を決定することを特徴とする。
さらに、上記論理ネットワークの構築方法において、
論理ネットワークの構成情報は、構成要素である一以上の論理スイッチと、一以上の論理的なミドルボックス装置と、に係る情報を含み、
論理スイッチは、複数の物理的なネットワーク装置を用いて構成され、当該論理スイッチ内のブロードキャストドメインを表すセグメントと、セグメントに関連づく抽象的な物理ポートと、論理的なミドルボックス装置が接続する抽象的な論理ポートと、を含む設定項目を備え、
論理ネットワークに対する性能要件は、論理スイッチと、当該論理スイッチ内のセグメントと、セグメントに関連づく抽象的な物理ポートと、論理的なミドルボックス装置と、抽象的な論理ポートと、を含む性能要件指定対象のいずれか一つ以上を対象として指定されることを特徴とする。
上記態様によれば、物理ネットワーク上に、クラウド管理者の要求する論理ネットワークを構築する場合に、インフラ管理者は、クラウド管理者が指定する性能要件を満たす論理ネットワークを構築する、物理ネットワーク上の装置の決定と、当該装置への設定内容と、を決定することができる。
クラウド管理者は、物理ネットワークの構成や物理的な装置の性能、リソース容量等を考慮することなく、クラウド管理者が理解できる、遅延、保証帯域や、ミドルボックスに対するスループット等、多様な性能要件により、論理ネットワーク仕様を指定できるようになる。
開示によれば、物理的な構成を考慮しなくても、性能要件を満たす論理ネットワークを構築できるようになる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。
実施例のネットワークシステムの構成を例示するブロック図である。 実施例の入力情報である論理NWの構成を例示する説明図である。 実施例の物理NW管理サーバの構成を例示するブロック図である。 実施例の性能要件の物理項目候補への対応情報の構成を例示する説明図である。 実施例の物理機器管理情報の構成を例示する説明図である。 実施例の物理ポート情報の構成を例示する説明図である。 実施例の物理接続情報の構成を例示する説明図である。 実施例の物理MB情報の構成を例示する説明図である。 実施例の仮想MB用物理サーバ情報の構成を例示する説明図である。 実施例のサブ物理NW情報の構成を例示する説明図である。 実施例の論理NW情報の構成を例示する説明図である。 実施例のユーザ情報の構成を例示する説明図である。 実施例の論理NWを予約し、テナントを作成する処理の流れを例示するシーケンス図である。 実施例の論理NW構築処理の流れを例示するシーケンス図である。 実施例の論理NWを予約し、テナントを作成する処理の実行時に装置間において送受信されるメッセージの構成を例示する説明図である。 実施例の論理NW構築処理の実行時に装置間において送受信されるメッセージの構成を例示する説明図である。 実施例のMB、抽象物理ポート配備場所算出処理を例示するフローチャート図である。 実施例のMB、抽象物理ポート配備場所算出の処理過程を例示する図である。
以下、本実施例について図面を参照しながら説明する。
図1は、本実施例のネットワークシステムの構成を示すブロック図である。
本実施の形態のネットワークシステムは、パケットを転送する複数の物理的なネットワーク装置(以下、NW(Network)装置ともいう)、複数の計算機、及び管理計算機を含んで構成される。具体的には、図1に示すように、ネットワークシステムは、例えば、コアスイッチ(以下、スイッチをSWまたはSWitchともいう)(100A、100F)、集約SW(100B、100C、100D、100E、100G)、ToR SW(110A〜H)、仮想MB用物理サーバ(200A〜D)、物理MB(250A)、物理サーバ(900A〜C)、物理NW管理サーバ500、テナント管理サーバ600、管理者用端末700、及びハイパバイザ管理サーバを含んで構成される。物理NW管理サーバ500、テナント管理サーバ600は1台のサーバとしてもよく、合わせて仮想マシン管理サーバと呼ぶ。
以下、コアSW(SWitch)(100)、集約SW(100)、ToR SW(110)を纏めて、SWと呼ぶ。
仮想MB用物理サーバ200は、仮想マシン(Virtual Machine:以下VMと記載する)を作成し、VM上で仮想MBを動作させる。物理MB250Aは、1基の装置を1つのテナントが利用する場合と物理MBを複数に論理分割し、その上で複数のミドルボックス機能を構築し、ミドルボックス機能ごとにテナントで利用する場合がある。VM上、または物理MBを論理分割したところで動作するミドルボックス機能は、仮想的な装置として扱うことができ、仮想ミドルボックス装置(仮想MB)と呼ぶ。仮想MBは、例えば、FW、LB、VPN装置である。また、ミドルボックス機能またはミドルボックス装置はパケットの破棄、ヘッダの変換等の制御を行う。
物理サーバは、VMを作成し、テナントとのサーバを動作させる。物理サーバは、物理NW管理サーバの管理対象外である。
物理NW管理サーバは、SW、仮想MB用物理サーバ、物理MB、DC間NWを管理する。クラウド管理者からの性能要件に従い、MBの配備場所、テナント用NWに提供する抽象物理ポート、およびMBと抽象物理ポートを接続するSWを算出し、性能保証のための設定を実施する。
テナント管理サーバは、テナントを構築する。特にテナント用NWは、物理サーバ上の仮想SW間でトンネルを作成する。物理NW管理サーバにより提供された抽象物理ポートに接続している物理サーバ上にVMを構築することで、性能が保証されたテナント用仮想ネットワークを構築することができる。また、VMとMBを接続するためには、MBを収容する仮想SW、またはToR SWにトンネルを終端する設定が必要である。
管理者用端末700は、物理NW管理サーバ、およびテナント管理サーバを操作するためのユーザインターフェースを提供する端末である。管理者用端末は、クラウド管理者、テナント管理者が利用する。クラウド管理者は、物理NW管理サーバ500を用いて、論理NWを取得し、論理NWに物理サーバを接続し、クラウドサービスを提供する。テナント管理者は、クラウド管理者により提供されたクラウドサービス上で、テナント管理サーバを使って、テナントを作る。また、論理NWは、テナント毎に利用しても、クラウドサービス毎に用意し、複数のテナントで利用しても良い。さらに、クラウドサービス毎の管理ネットワークにも用いることができる。その場合、テナント毎に利用する場合は、テナント管理者が本端末を使用し、管理ネットワークに用いる場合は、クラウド管理者が本端末を使用する。
ハイパバイザ管理サーバは、仮想MB用物理サーバ、および物理サーバ上にVM、仮想SWを構築する。
サブ物理ネットワーク(NW)SPN(Sub Physical Network)は、1基以上のSWをグループ化したものである。サブ物理NWの中で、ファブリックなどのマルチパス構成や冗長構成をとり、帯域や遅延などの性能指標を持つことで、論理NWのセグメントに冗長構成等に関連する可用性等の性能要件を指定することができ、また、論理NWのセグメントの配備先候補
とすることができる。また、SWはサブ物理NWに所属しなくてもよい。例えば、図1ではToR SW110Hはサブ物理NWに所属していない。
図2は、本実施例の物理NW管理サーバへの入力情報であり、論理NWの構成情報、および性能要件を示す図である。
論理NW5は、論理SW10とMB15を含む。論理SW、MBは複数でもよく、MBを介して、複数の論理SWは接続される。論理SW10は、抽象化された構成要素である、抽象物理ポート、抽象論理ポート、およびセグメントを備える。そしてセグメントと抽象物理ポート、抽象論理ポートは関連付いている。論理NWの構成要素であるセグメント、抽象物理ポート、抽象論理ポート、MBに対して、クラウド管理者は性能要件を指定する。これらの構成要素は抽象化されており、物理構成を考慮する必要はなく、クラウド管理者は性能要件を容易に指定できる。性能要件は、帯域、遅延、可用性等の要件の種類と、その性能値を含む。
論理SW10は、物理ネットワークでは複数のSWに対応し、複数のDCをまたいで構成されていても良い。論理SWは、抽象物理ポートと、抽象論理ポートを持つ。抽象物理ポートは、SWの物理的なポートに対応する。クラウド管理者は、物理的なポートに物理サーバを接続し、その物理サーバ上にVMをデプロイする。入力時には、抽象物理ポートの数だけを指定しても良いし、物理的なポートへの対応を指定しても良い。数だけを指定した場合、物理NW管理サーバが、抽象物理ポートの対応先の物理的なポートを算出する。
抽象論理ポートは、MBを接続するためのポートであり、クラウド管理者には、物理ネットワークのどのポートに対応するかは提示しない。なぜなら、物的なMBはインフラ管理者の管理対象であるため、クラウド管理者は物理的にどこに接続しているかを把握する必要がないためである。クラウド管理者は抽象論理ポートに対しても、性能要件を指定することができる。
また、抽象論理ポートは外部ネットワークに接続していても良い。外部ネットワークとは、インターネットやVPN等である。
セグメントは、ブロードキャストドメインを示す。セグメントは抽象物理ポートと抽象論理ポートと接続される。
図3は本実施例の物理NW管理サーバ500の構成を説明するブロック図である。
物理NW管理サーバ500は、プロセッサ550、メモリ510、内部記憶装置560、I/Oインタフェース(I/F)570、及びネットワークインタフェース(I/F)580を備える。
管理サーバ500は、ネットワークに接続される他の装置、例えば、SW100等と、ネットワークI/F580を介して情報を送受信する。
プロセッサ550は、メモリ510に保持されるプログラムを実行する。メモリ510は、プロセッサ550によって実行されるプログラム及び当該プログラムの実行に必要な情報を保持する。
具体的には、メモリ510は、配備先算出プログラム511、MB接続プログラム512、及び性能保証設定プログラム513を保持する。また、メモリ510は、性能要件の指定対象とそれを満たす物理項目候補との対応情報(以下対応情報と略記する)521、物理機器管理情報522、物理ポート情報523、物理接続情報524、物理MB情報525、仮想MB用物理サーバ情報526、サブ物理NW情報527、論理NW情報528、及びユーザ情報529を保持する。
プロセッサ550は、メモリ510に保持されるプログラムに従って動作することによって、所定の機能を有する機能部として動作する。
以下の説明では、機能部を主語に説明する場合、プロセッサ550が機能部を実現するプログラムに従って動作していることを示す。
また、各プログラムは、内部記憶装置560等の非一時的な記憶媒体に保持されてもよい。この場合、プロセッサ550が、内部記憶装置560からプログラムを読み出し、読み出されたプログラムをメモリ510上にロードし、ロードされたプログラムを実行する。
また、メモリ510に保持されるテーブル等の情報は、内部記憶装置560、不揮発性半導体メモリ、ハードディスクドライブ、SSD(Solid State Drive)等の記憶デバイス、又は、ICカード、SDカード、DVD等の計算機読み取り可能な非一時的データ記憶媒体に保持することができる。
以下、メモリ510に保持されるプログラム及び情報について説明する。
配備先算出プログラム511は、クラウド管理者からの論理NWの構成情報と、性能要件とに基づき、MB、抽象物理ポートの配備場所、及びMB、抽象物理ポートを接続するパスを算出する配備先算出部を実現する。
MB接続プログラム512は、テナント管理システム600が作成したVM間のセグメントに、物理NW管理システムが管理している仮想MB、または物理MBを接続するために、仮想MB用物理サーバ上の仮想SW、または物理MBを収容するSWにセグメントのためのトンネルを設定するMB接続プログラムを実現する。
性能保証設定プログラム513は、指定された性能を保証するために、SWに帯域制御、優先転送制御等の性能保証のための設定を実施する性能保証設定部を実現する。
対応情報521は、性能要件を指定する対象毎に、性能要件の種類と、それに対応する物理項目候補と、性能要件の値と、対応する物理項目の属性を示す情報を保持する。対応情報521の詳細については、図4を用いて後述する。
物理機器管理情報522は、SWを設定するための管理IPアドレスなどを示す情報を保持する。物理機器管理情報522の詳細については、図5を用いて後述する。
物理ポート情報523は、SWの抽象物理ポートとその抽象物理ポートの回線帯域や使用帯域を示す情報を保持する物理ポート情報管理部である。物理ポート情報523の詳細については、図6を用いて後述する。
物理接続情報524は物理装置間を接続するリンクと、そのリンクの遅延や帯域などの属性を示す情報を保持するネットワーク装置間リンク情報管理部である。物理接続情報524の詳細については、図7を用いて後述する。
物理MB情報525は、物理MBを論理分割し提供できる仮想MBの数、及び使用状況を示す情報を保持する。物理MB情報525の詳細については、図8を用いて後述する。 仮想MB用物理サーバ情報526は、仮想MB用物理サーバが提供できる仮想MBの数、及び使用状況を示す情報を保持する。仮想MB用物理サーバ情報526の詳細については、図9を用いて後述する。また、物理MB情報525と仮想MB用物理サーバ情報526をあわせて、ミドルボックス装置情報管理部と呼ぶ。
サブ物理NW情報527は、サブ物理NW内の冗長化方法、遅延等を示す情報を保持するサブ物理NW情報管理部である。サブ物理NW情報527の詳細については、図10を用いて後述する。
論理NW情報528は、論理NWが配備されたMBや抽象物理ポート、及び処理状態を示す情報を保持する。論理NW情報528の詳細については、図11を用いて後述する。 ユーザ情報529は、ユーザの連絡先などを示す情報を保持する。物理MB情報、物理ポート情報などには各要素を利用可能なユーザ情報を設定されており、ユーザ毎に割り当てられた物理MBや抽象物理ポートなどから配備先が算出される。これにより、ユーザごとに利用可能な物理項目を制御できる。ユーザ情報529の詳細については、図12を用いて後述する。
図4は、本実施例における、対応情報521の構成の一例を示す説明図である。以下の各項目が関連付けられ、対応情報521として管理される。
要件指定対象の種類5211は、入力情報である仮想NW情報において、性能要件を指定する対象の種類である。本項目の値には、例えば「抽象物理ポート」「抽象論理ポート」「セグメント」「論理MB」がある。
性能要件の種類5212は、性能要件の種類であり、回線帯域保証や遅延、可用性などがある。また、本項目の値は仮想NWの構成要素に対しての要件であり、物理構成が分からないクラウド管理者でも指定できる。
対応する物理指標5213は、配備先を決定する際、使用する物理項目の指標である。
配備先物理項目一覧5214は、要件指定対象の種類5211で指定された、論理NW構成要素の、配備先候補となる物理項目一覧である。この一覧の中から、配備先を決定する。
性能保証のための設定5215は、要求された性能要件を保証するために必要な設定内容である。例えば、回線帯域を保証する場合は、対象ポートでのシェーピングを設定することを表す。「−」は設定する内容がないことを表す。
排他単位5216は、同一仮想NW内で同じ要件が指定された仮想NWの要素を同じ範囲に配備しないようにする情報である。例えば、「別ラック」の場合は、この性能要件が指定された論理MBは、別ラックの物理装置に配備する。これにより、冗長化する機器の配備先を、予想される障害範囲を踏まえて制御できる。
従来の配備先決定手法では性能要件毎に個別のアルゴリズムが必要であったが、対応情報521は、性能要件の種類に依存しないため、本情報へ項目を追加することで、新しい要件に容易に対応でき、多様な性能要件にも対応できる。
図5は、本実施例の物理機器管理情報522の一例を示す説明図である。物理機器管理情報522は、NW機器を制御するための管理情報である。例えば、ToR SW110に帯域保証のための設定するときに、本情報を用いて、設定対象装置にアクセスする。装置名5221は、本ネットワークシステムを構成するNW機器の名前である。管理IPアドレス5222は、対象装置に設定する際に使用するIPアドレスである。Telnetアカウント5223は、対象装置に設定する際にTelnetで接続するためのアカウント情報である。
図6は、本実施例の物理ポート情報523で管理する、物理的なネットワーク装置の物理ポートの属性情報およびネットワーク資源情報の一例を示す。SW名5231は、物理ポートを持つSWの名前である。物理ポート5232は、対象の物理ポートの名前である。回線帯域5233は、当該物理ポートの回線帯域情報であり、本項目の値まで帯域を使用できる。使用帯域5234は、現時点で論理NWに割り当てられ、使用中の帯域の総量である。従って、回線帯域5233−使用帯域5234が使用可能な帯域である。また、実機から実トラフィック量を取得し、本項目の値としてもよい。使用可能ユーザID5235は、当該物理ポートを使用可能なユーザIDである。例えば、論理NWを要求してきたユーザのIDが2の場合、抽象物理ポートの配備先の候補として使用できるのはポート1、ポート3であり、ポート2は使用しない。
図7は、本実施例の物理接続情報524で管理する、物理的なネットワーク装置間リンクの属性情報とネットワーク資源情報の一例を示す。本情報にはDC内だけでなく、DC間のリンクを含む。リンクID5241は、装置間のリンクを一意に識別するための情報である。端点装置1 5242は、リンクの1つの端点のポートを持つ装置である。端点ポート1 5243は、リンクの1つの端点のポートである。端点装置2 5244は、リンクの対向の端点のポートを持つ装置である。端点ポート2 5245は、リンクの対向の端点のポートである。リンク遅延5246は、リンクの転送遅延である。リンク帯域5247は、リンクの帯域である。使用帯域5248は、現時点で論理NWに割り当てられ、使用中の帯域の総量である。また、実機から実トラフィック量を取得し、本項目の値としてもよい。
図8は、本実施例の物理MB情報525の一例を示す説明図である。MB ID5251は、物理MBを一意に識別するための情報である。装置名5252は、当該物理MBの名前である。実現方法5253は、MBの実現方法であり、値は「物理」「仮想」である。本項目があるのは、図4の対応する物理指標5213で配備先の対象を共通的な処理で絞り込むためである。提供方法5254は、物理MBの論理NWでの利用の仕方である。具体的には、「共有」と「占有」があり、「共有」の場合は、物理MBを複数の仮想的なMB(仮想MB)に分割し、分割した仮想MBを論理NWが利用する。一方、「占有」の場合は、物理MBをそのまま論理NWで利用する。上限インスタンス数5255は、提供方法が「共有」の場合の、仮想MBの最大数である。また、上限インスタンス数5255は、リソース情報の1つである。使用インスタンス数5256は、現時点で作成し、使用中の仮想MBの数である。また、使用インスタンス数5256は、リソース利用状況情報の1つである。使用MBインスタンス5257は、作成し、使用している仮想MBの名前である。料金5258は、物理MB、および仮想MBを利用するための料金である。使用可能ユーザID5259は、当該物理MBを利用可能なユーザIDである。
図9は、本実施例の仮想MB用物理サーバ情報526の一例を示す説明図である。仮想MB用物理サーバID5261は、仮想MB用物理サーバを一意に識別するための情報である。実現方法5263は、MBの実現方法であり、「仮想」固定である。本項目があるのは、図4の対応する物理指標5214で配備先の対象を共通的な処理で絞り込むためである。配備できる上限MB数5263は、当該仮想MB用物理サーバに配備できる仮想MBの上限数である。配備済みMB数5264は、現時点で配備済みの仮想MBの数である。配備MBインスタンス5265は、現時点で配備済みの仮想MBの名前である。料金5266は、仮想MBを利用するための料金である。使用可能ユーザID5267は、当該仮想MB用物理サーバを利用可能なユーザIDである。
図10は、本実施例のサブ物理NW情報527の一例を示す説明図である。サブ物理NW ID5271は、当該サブ物理NWを一意に識別するための情報である。サブ物理NW構成するリンクID5272は、当該サブ物理NWを構成するリンクIDの一覧である。冗長化方法5273は当該サブ物理NW内で構成されている冗長化方法である。遅延5274は、当該サブ物理NW内の転送遅延である。帯域5275は当該サブ物理NW内の帯域であり、本項目の値まで帯域を使用できる。帯域はネットワーク資源情報に含まれる情報である。使用帯域5276は、現時点で論理NWに割り当てられ、使用中の帯域の総量である。また、実機から実トラフィック量を取得し、本項目の値としてもよい。使用可能ユーザID5277は、当該サブ物理NWを使用可能なユーザIDである。
図11は、本実施例の論理NW情報528の一例を示す説明図である。論理NW ID5281は、論理NWを一意に識別するための情報である。使用ユーザ5282は、当該論理NWを使用しているユーザである。なお、論理NWを作成するユーザと、使用するユーザが異なる場合がある。インフラ管理者など上位のユーザが、クラウド管理者など下位のユーザのために論理NWを作成する場合などである。配備先MB ID5283は、当該論理NWが配備されたMBのIDリストである。配備先抽象物理ポートID5284は当該論理NWが配備された物理ポートのIDリストである。配備先サブ物理NW ID5285は、当該論理NWが配備されたサブ物理NWのIDリストである。配備先リンクID5286は、当該論理NWが配備されたリンクのIDリストである。
処理状態5287は、当該論理NWの処理状態であり、「予約済み」状態は、配備先を決定し、配備先のリソースの予約をした状態であり、性能保証のための設定やMBをセグメントに接続するための設定を実施していない状態である。「設定済み」状態は、性能保証のための設定やMBをセグメントに接続するための設定が完了した状態である。
図12は、本実施例のユーザ情報529の一例を示す説明図である。ユーザID5291は、ユーザを一意に識別するための情報である。ユーザ名5292は、当該ユーザの名前である。連絡先5293は、当該ユーザの連絡先であり、メールアドレスや電話番号などである。ユーザ種類5294は、当該ユーザの種類を示す情報であり、「インフラ管理者」「クラウド管理者」「テナント管理者」などがある。ユーザ種類により、使用できる物理装置の範囲、利用できる機能が異なる。
図13A、Bは、本実施例のネットワークシステムにおける論理NWの配備先算出処理と性能保証のためのNW装置の設定処理、セグメントへのMB接続処理の流れを説明するシーケンス図である。図14A、Bは、本実施例の論理NWの配備先算出処理と性能保証のためのNW装置の設定処理、セグメントへのMB接続処理の実行時に装置間において送受信されるメッセージの一例を示す説明図である。
まず、管理者用端末700は、物理NW管理サーバ500に論理NW予約を要求する(S101)。本要求には、図2で説明した、論理NWの構成情報および性能要件を含む論理NW情報、及び要求したユーザ情報が含まれる。物理NW管理サーバ500は、要求を受け付けると、要求に含まれる論理NW情報に従い、論理MB、抽象物理ポート配備場所算出処理を実行する(S102)。本処理については、図15を用いて後述する。
物理NW管理サーバ500は、論理MB、抽象物理ポートの配備場所決定後、図11の論理NW情報の作成した論理NWの処理状態を「予約済み」にし、管理者用端末に提供する物理ポート一覧を送信する(S103)。
管理者用端末700は、テナント管理サーバ600にテナント作成を要求する(S104)。本要求には、S103で送信された提供物理ポートに接続されたVM用物理サーバをVMの配備先として指定する。
テナント管理サーバ600は、ハイパバイザ管理サーバ650にVMデプロイ、テナントNW用セグメント作成を要求する(S105)。ハイパバイザ管理サーバ650は、要求を受け付けると、VM用物理サーバ上にVMをデプロイする(S106)。次にVM側vSW上でテナントNW用トンネルの設定を実施する(S107)。VMを収容するvSW上にセグメントに対応するトンネルを終端するための設定をする(S108)。セグメントを実現するためのトンネル技術は、例えば、VXLAN、GRE等であり、また、VLANなどで論理分割してもよい。
VM側vSWはトンネルの終端設定の完了後、ハイパバイザ管理サーバに処理結果を送信する(S109)。ハイパバイザ管理サーバ650は、テナント管理サーバにVMデプロイ、テナントNW用セグメント作成の処理結果を送信する(S110)。テナント管理サーバ600は、管理者用端末700にテナント作成の処理結果を送信する(S111)。
管理者用端末700は、物理NW管理サーバ500に論理NW構築を要求する(S121)。要求内容は、S103で物理NW管理サーバ500から通知された予約した論理NW ID、およびテナント管理サーバ600から通知された作成されたテナントIDを含む。また、S122以降の処理は、S110を実施後、続けて実施しても良い。その場合、S121で物理NW管理サーバに送信する情報は、S101を実施する際に併せて送信する。
物理NW管理サーバ500は、予約時に決定した仮想MBの配備先の仮想MB用物理サーバ200上に仮想MBを配備する(S122)。具体的には、仮想MB用物理サーバ200上にVMを作成し、ミドルボックス機能を構築する。
物理NW管理サーバ500は、予約時に決定した物理MBの配備先の物理MB250上に論理MBを配備する(S124)。図8で示した提供方法5253が「共有」の場合は、物理MBを論理分割し、MBを配備する。提供方法5253が「専有」の場合は、当該物理MBをそのまま利用する。
物理NW管理サーバ500は、ハイパバイザ管理サーバ650にテナントNW用トンネル情報を要求する(S126)。ハイパバイザ管理サーバ650は、指定されたテナントのvSWごとのVXLANトンネルの識別情報一覧を物理NW管理サーバ500に通知する(S127)。
物理NW管理サーバ500は、論理SW10のセグメントに対応するVXLANトンネルの識別情報を特定する(S128)。具体的には、論理SW10のセグメントが持つ物理ポートの組と、VXLANが設定されているvSWが接続している物理ポートの組を特定し、そのVXLANをセグメントに対応するVXLANとする。そして、特定したVXLANの識別情報(トンネル識別情報)をMBのセグメントへの接続、およびQoS設定に用いる。
物理NW管理サーバ500は、MBをセグメントに接続できるように、MB収容vSW、またはVXLAN GWにトンネル終端の設定を要求する(S129)。具体的には、セグメント毎に抽象論理ポートを介して接続するMBを収容するvSW、またはVXLAN GWに、対象セグメントに対応するS128で特定した識別情報のトンネルを終端するように設定する。MB収容vSW、またはVXLAN GWは、処理結果を通知する(S130)。
物理NW管理サーバ500は、論理MBが接続する抽象論理ポートに対応する物理ポートに性能を保証するためのQoSの設定を実施する(S131)。例えば、図4の性能保証のための設定5215で指定された設定を実施する。
物理NW管理サーバ500は、抽象物理ポートに対応する物理ポートに性能を保証するためのQoSの設定を実施する(S133)。
物理NW管理サーバ500は、管理者用端末700に処理結果を通知する(S135)。
図15は、本実施例の論理MB、抽象物理ポート配備場所算出処理を説明するフローチャートである。このフローチャートは、図13AのS102において実行される処理の一例を示す。また、処理の過程のイメージを図16に示す。
物理NW管理サーバ500は、セグメント毎に図4で示した性能要件と物理項目候補との対応情報、および図2で示した入力されたセグメントへの性能要件値、リソース利用状況情報から求まるサブ物理NWのリソース空き状況を用いて、配備先サブ物理NW候補を算出する(S201)。例えば、図2のセグメント1への性能要件は「遅延<50ms」であり、図4を参照し、2項目目により、対応先候補はサブ物理NW100、1、2、11、12、111、112、113、121であり、その中から、対応する物理指標5213で指定された図10の遅延5274を参照し、遅延が50ms未満である候補(サブ物理NW100以外)に絞る。さらに、2つ目の性能要件である「可用性>99.9%」について、同様に図4を参照し、3項目目により、対応先候補はサブ物理NW11、12であり、その中から、対応する物理指標5213で指定された図10の冗長化方法5273を参照し、サブ物理NW11、12を配備先サブ物理NW候補とする。図10の使用可能ユーザID5277を参照し、要求元のユーザIDが使用可能なサブ物理NWに絞る。 また、セグメントへの性能要件として、帯域が指定された場合は、図10の帯域5275と使用帯域5276を参照し、リソース利用状況情報から求まるリソース空き状況として、要求された帯域分の空きがあるかを確認する。
この処理により、図16(1)で示す、セグメントごとに配備先候補のサブ物理NWを算出する。
セグメント配備物理NWの組合せを作成し、構成候補とする(S202)。具体的には、S201で算出したセグメントに対応する配備先候補のサブ物理NWの組合せを作成する。
次に、図4に示す性能要件と物理項目候補の対応情報および図2に示す入力された論理MBへの性能要件値、リソース利用状況情報から求まるリソース空き状況から複数セグメントに所属する論理MBの配備先候補を算出する(S203)。例えば、図2のFW1 15Bはセグメント1、2の両方に所属しているため、FW1 15Bの配備先候補を算出する。FW1 15Bへの性能要件20Hは「1000リクエスト/秒に対応」であり、図4を参照し、5項目目により、対応する物理指標5213で指定された図8の実現方法5253を参照し、実現方法が「論理」である候補の物理FW1(物理MB1)に絞る。
複数セグメントに所属する論理MBが物理的に所属できないS201で算出した構成候補を対象外とする(S204)。例えば、サブ物理NW11と121の組合せは共通の物理ポートを持ってなく、さらにFW1の配備先である物理MB1に、サブ物理NW121は接続していないため、この組み合わせは対象外とする。また、この時、セグメントに対する性能要件を満たす範囲で、図7のリンクを用いて、サブ物理NWの範囲を拡張し、セグメントの配備先候補としても良い。なお、サブ物理NW、またはサブ物理NWをリンクで範囲を拡張した範囲をセグメント配備物理NWと呼ぶ。
この処理により、図16(2)で示す、セグメント配備物理NWの組合せを作成する。 このように、従来の性能要件毎の配備先決定方法ではなく、セグメントに対する性能要件と、論理MBに対する性能要件といった複数の性能要件を両立させ、論理ネットワークの配備先を決定できる。
未処理のセグメント配備物理NWを選択する(S205)。
図4に示す性能要件と物理項目候補の対応情報および入力された論理MB、抽象物理ポートへの性能要件値、リソース空き状況から論理MB、及び抽象物理ポートの候補を算出する(S206)。例えば、図2のLB 15Aの性能要件20Gは「100リクエスト/秒に対応」であり、図4を参照し、5項目目により、対応する物理指標5213で指定された図9の実現方法5262を参照し、実現方法が「仮想」である仮想MB用物理サーバから、サブ物理NW11に所属できる候補11、12に絞る。また、図9の配備できる上限MB数5263、配備済みMB数5264を参照し、リソースの空きがあるかを確認する。同様に、他の論理MBや抽象物理ポートの配備先候補を算出する。図10の使用可能ユーザID5277を参照し、要求元のユーザIDが使用可能な物理MB、仮想MB用物理サーバ、および物理ポートに絞る。
対象セグメント配備物理NW内の抽象物理ポート、論理MBの配備場所の組合せを算出し、それらを接続するパスを算出し、セグメント配備物理NW内の構成候補を算出する(S207)。サブ物理NW内にファブリックなどマルチパス構成になっている場合は、サブ物理NW単位でパスを通す。また、マルチパス構成になっていない場合、またはリンクによりサブ物理NWの範囲が拡張され、セグメント配備物理NWとなっている場合は、ダイクストラ法などで経路を算出する。
この処理により、図16(3)で示す、セグメント配備物理NW内の抽象物理ポート、論理MBの配備場所の候補を算出する。
セグメント配備物理NW内の構成を、ユーザ指定の指標により選択する(S208)。例えば、ユーザが「最安の料金の構成」と指定した場合は、図8の料金5258、図9の料金5266などを参照し、各セグメント配備物理NW内の構成のリソースの配備先に応じた料金の合計を算出し、その料金が最小の構成を選択する。
他のユーザ指定の指標は、例えば、論理NW提供時間の早さなどである。
特にユーザ指定の指標がない場合は、これまで作成した論理NWを加えて、使用しているMBや帯域などのリソースの分散が最大の構成を選択する。このようにすることで、後の論理NW作成でも幅広い構成をとることが可能になる。
また、ユーザに構成案を提示し、ユーザがその中から、選択してもよい。
未処理のセグメントがある場合は、S205に戻る。ない場合は、セグメント配備物理NWの組合せから、ユーザ指定の指標により、最終構成を選択する(S210)。内部の構成が決まったセグメント配備物理NWをS204で算出したセグメント配備物理NWの組合せ毎にユーザ指定の指標を算出し、その結果に応じて、最終的な論理NWの物理への対応構成を決定する。ユーザ指定の指標は、S208と同様に料金などであり、ユーザ指定の指標が特にない場合は、リソースの分散が最大の構成を選択する。また、ユーザに構成案を提示し、ユーザがその中から、選択してもよい。
この処理により、図16(4)で示す、論理NWの物理への配備先を決定する。
このように、最初にセグメント単位での組合せを論理MBへの性能要件も両立させつつ、算出し、次にセグメントに対応するセグメント配備物理NW内部の構成を算出することで、計算量を低減することが可能である。
100:SW
110:ToR:SW
200:仮想MB用物理サーバ
250:物理MB
300:物理サーバ上の仮想MB
350:物理MB上の仮想MB
450:仮想SW
500:物理NW管理サーバ
600:テナント管理サーバ
650:ハイパバイザ管理サーバ
700:管理者用端末
511:配備先算出プログラム
512:MB接続プログラム
513:性能保証設定プログラム
521:性能要件の物理項目候補への対応情報
522:物理機器管理情報
523:物理ポート情報
524:物理接続情報
525:物理MB情報
526:仮想MB用物理サーバ情報
527:サブ物理NW情報
528:論理NW情報
529:ユーザ情報

Claims (20)

  1. 複数の物理サーバ、または、複数の物理サーバと物理的なミドルボックス、の各々が物理的なネットワーク装置で接続されている物理ネットワークに、管理サーバが接続されるネットワークシステムにおいて、前記管理サーバが、前記物理ネットワーク上に論理ネットワークを構築する際の、論理ネットワークの構築方法であって、
    前記論理ネットワークは、仮想マシンと物理的なミドルボックスおよび仮想的なミドルボックスのいずれか一方または両方が、前記物理的なネットワーク装置および仮想的なネットワーク装置のいずれか一方または両方を介して接続されるネットワークであり、
    前記仮想的なミドルボックスは、物理サーバ上および物理的なミドルボックス装置上のいずれか一方または両方に実現されるものであり、
    前記管理サーバは、
    前記論理ネットワークの構成情報と、前記論理ネットワークの構成要素に対する性能要件を含む論理ネットワーク予約要求を受信し、
    受信した、前記論理ネットワークの前記構成情報と前記性能要件とに基づき、前記論理ネットワークの配備先となる、前記複数の物理サーバ、または、前記複数の物理サーバならびに前記物理的なミドルボックス、および、前記物理的なネットワーク装置と、それらへの設定内容と、を決定し、
    前記決定した、前記複数の物理サーバ、または、前記複数の物理サーバと前記物理的なミドルボックス、と、前記物理的なネットワーク装置と、への設定内容を決定する
    ことを特徴とする論理ネットワークの構築方法。
  2. 請求項1に記載の論理ネットワークの構築方法であって、
    前記論理ネットワークの構成情報は、前記構成要素である一以上の論理スイッチと、一以上の論理的なミドルボックス装置と、に係る情報を含み、
    前記論理スイッチは、複数の前記物理的なネットワーク装置を用いて構成され、当該論理スイッチ内のブロードキャストドメインを表すセグメントと、前記セグメントに関連づく抽象的な物理ポートと、前記論理的なミドルボックス装置が接続する抽象的な論理ポートと、を含む設定項目を備え、
    前記論理ネットワークに対する性能要件は、前記論理スイッチと、当該論理スイッチ内のセグメントと、前記セグメントに関連づく抽象的な物理ポートと、論理的なミドルボックス装置と、抽象的な論理ポートと、を含む性能要件指定対象のいずれか一つ以上を対象として指定される
    ことを特徴とする論理ネットワークの構築方法。
  3. 請求項2に記載の論理ネットワークの構築方法であって、
    前記管理サーバは、
    前記性能要件指定対象の種類毎に、前記性能要件の種類と、配備先となる物理項目の候補と、を関連付けた対応情報を管理し、
    前記セグメント、前記抽象的な物理ポート、前記抽象的な論理ポート、前記ミドルボックス装置のいずれか一つ以上を含む種類を、前記性能要件を指定する対象とし、
    前記性能要件を指定する対象毎に、前記配備先となる物理項目の候補から、前記論理ネットワークの配備先の構成を選択する
    ことを特徴とする論理ネットワークの構築方法。
  4. 請求項3に記載の論理ネットワークの構築方法であって、
    前記管理サーバは、
    前記対応情報として、さらに前記性能要件の種類に対応付けて、前記物理項目の候補から前記選択を行うために指標とする物理項目の属性を管理し、
    前記ミドルボックス装置の属性情報とネットワーク資源情報とを管理し、
    前記物理サーバおよび前記ミドルボックス装置を接続する前記物理的なネットワーク装置の物理ポートの属性情報とネットワーク資源情報とを管理し、
    前記物理的なネットワーク装置間リンクの属性情報とネットワーク資源情報を管理し、
    前記セグメント毎に、指定された前記性能要件に従い、配備先となる物理ネットワーク装置の候補を算出し、
    算出した候補の中から、前記セグメントと当該セグメントに所属するミドルボックス装置が、当該セグメント及びその他の所属しているセグメントに接続可能なセグメントの組合せを選択し、
    前記セグメントの選択した組合せに含まれるセグメント毎に、当該セグメントに所属する前記抽象的な物理ポートと前記ミドルボックス装置について、指定された前記性能要件に従い、物理ミドルボックス装置または前記仮想的なミドルボックス装置用の物理サーバと、配備先の物理ポートと、の候補を算出し、
    前記セグメント内部の組合せの中から、指定された指標に従い、セグメント内部の配備先を決定し、
    前記セグメントの組合せの中から、指定された指標に従い、論理ネットワークの配備先を決定する
    ことを特徴とする論理ネットワークの構築方法。
  5. 請求項4に記載の論理ネットワークの構築方法であって、
    前記対応情報は、複数の前記ネットワーク装置を含むサブ物理ネットワークを、前記論理スイッチ内のセグメントの配備先候補の物理項目として含み、
    前記管理サーバは、
    サブ物理ネットワーク毎の属性情報とネットワーク資源情報とを保持し、
    前記セグメントの配備先候補として、前記サブ物理ネットワーク、または前記サブ物理ネットワークと前記サブ物理ネットワークにつながる前記物理的なネットワーク装置との複数のリンクと、を算出し、
    前記サブ物理ネットワーク単位で、前記論理的なミドルボックス装置と前記抽象的な物理ポートとの配備先を決定する
    ことを特徴とする論理ネットワークの構築方法。
  6. 請求項4に記載の論理ネットワークの構築方法であって、
    前記管理サーバは、
    前記物理ミドルボックス装置または前記物理サーバが収容できる仮想的なミドルボックス装置の数であるリソース情報と、現時点のリソース利用状況情報と、
    ポートおよびリンクの回線帯域であるリソース情報と、現時点のリソース利用状況情報と、を保持し、
    前記論理ネットワークの構成要素の配備先候補を算出する際、配備先候補の前記リソース情報と、前記リソース利用状況情報と、から求まるリソース空き状況を参照する
    ことを特徴とする論理ネットワークの構築方法。
  7. 請求項4に記載の論理ネットワークの構築方法であって、
    前記管理サーバは、
    前記物理ポートと、前記ミドルボックス装置と、前記サブ物理ネットワークと、前記物理的なネットワーク装置間リンク、の各々について、利用可能なユーザ情報を管理し、
    前記論理ネットワークの構成要素の配備先候補を算出する際、前記利用可能なユーザ情報を参照し、論理ネットワーク構築を要求したユーザが利用可能なミドルボックス装置、物理ポート、ネットワーク装置間リンク、サブ物理ネットワークの中から配備先を選択する
    ことを特徴とする論理ネットワークの構築方法。
  8. 請求項4に記載の論理ネットワークの構築方法であって、
    前記性能要件の物理項目候補への対応情報は、
    性能要件の種類単位に同一種類の性能要件が指定された論理ネットワークの複数の構成要素を配備しない範囲を示す排他単位情報を含み、
    前記管理サーバは、前記排他単位情報を参照し、同一種類の性能要件が指定された論理ネットワークの複数の構成要素が、前記排他単位内に配備されない構成を、前記配備先候補から選択する
    ことを特徴とする論理ネットワークの構築方法。
  9. 請求項3に記載の論理ネットワークの構築方法であって、
    前記ネットワークシステムは、前記論理ネットワーク上に構築されるテナント用の仮想マシンと、仮想マシンを接続するセグメントを作成する仮想マシン管理サーバと、を備え、
    前記管理サーバは、
    論理ネットワークを配備する先の物理的なネットワーク装置とミドルボックス装置に前記決定した設定内容を設定して、論理ネットワークを構築し、
    さらに、前記仮想マシン管理サーバから前記仮想マシンを接続するセグメントの識別情報を取得し、前記セグメントに接続するミドルボックス装置を収容する仮想スイッチおよび物理ネットワーク装置にミドルボックス装置をセグメントに接続する設定を実施する
    ことを特徴とする論理ネットワークの構築方法。
  10. 請求項3に記載の論理ネットワークの構築方法であって、
    前記管理サーバは、
    論理ネットワーク配備する先の物理的なネットワーク装置とミドルボックス装置に前記決定した設定内容を設定して、論理ネットワークを構築し、
    前記仮想マシン管理サーバから前記仮想マシンを接続するセグメントの識別情報を取得し、
    前記要求された論理スイッチの抽象的な物理ポートに対応する物理ネットワーク装置の物理ポートおよび、前記セグメントに接続するミドルボックス装置を収容する仮想スイッチならびに物理ネットワーク装置に、
    要求された性能要件を実現するための設定を実施する
    ことを特徴とする論理ネットワークの構築方法。
  11. 複数の物理サーバ、または、複数の物理サーバと物理的なミドルボックス、の各々が物理的なネットワーク装置で接続されている物理ネットワークに接続され、前記物理ネットワーク上に論理ネットワークを構築する管理サーバであって、
    前記論理ネットワークは、仮想マシンと物理的なミドルボックスおよび仮想的なミドルボックスのいずれか一方または両方が、前記物理的なネットワーク装置および仮想的なネットワーク装置のいずれか一方または両方を介して接続されるネットワークであり、
    前記仮想的なミドルボックスは、物理サーバ上および物理的なミドルボックス装置上のいずれか一方または両方に実現されるものであり、
    前記管理サーバは、
    前記論理ネットワークの構成情報と、前記論理ネットワークの構成要素に対する性能要件を含む論理ネットワーク予約要求を受信し、
    受信した、前記論理ネットワークの前記構成情報と前記性能要件とに基づき、前記論理ネットワークの配備先となる、前記複数の物理サーバ、または、前記複数の物理サーバならびに前記物理的なミドルボックス、および、前記物理的なネットワーク装置と、それらへの設定内容と、を決定し、
    前記決定した、前記複数の物理サーバ、または、前記複数の物理サーバと前記物理的なミドルボックス、と、前記物理的なネットワーク装置と、への設定内容を決定する
    ことを特徴とする管理サーバ。
  12. 請求項11に記載の管理サーバであって、
    前記構成要素である一以上の論理スイッチと、一以上の論理的なミドルボックス装置と、に係る前記論理ネットワークの構成情報を受信し、
    前記論理スイッチが、複数の前記物理的なネットワーク装置を用いて構成され、当該論理スイッチ内のブロードキャストドメインを表すセグメントと、前記セグメントに関連づく抽象的な物理ポートと、前記論理的なミドルボックス装置が接続する抽象的な論理ポートと、を含む設定項目を備える場合、
    前記論理スイッチと、当該論理スイッチ内のセグメントと、前記セグメントに関連づく抽象的な物理ポートと、論理的なミドルボックス装置と、抽象的な論理ポートと、を含む性能要件指定対象のいずれか一つ以上を対象として指定される、前記論理ネットワークに対する性能要件を受信する
    ことを特徴とする管理サーバ。
  13. 請求項12に記載の管理サーバであって、
    前記性能要件指定対象の種類毎に、前記性能要件の種類と、配備先となる物理項目の候補と、を関連付けた対応情報を管理し、
    前記セグメント、前記抽象的な物理ポート、前記抽象的な論理ポート、前記ミドルボックス装置のいずれか一つ以上を含む種類を、前記性能要件を指定する対象とし、
    前記性能要件を指定する対象毎に、前記配備先となる物理項目の候補から、前記論理ネットワークの配備先の構成を選択する
    ことを特徴とする管理サーバ。
  14. 請求項13に記載の管理サーバ、
    前記対応情報として、さらに前記性能要件の種類に対応付けて、前記物理項目の候補から前記選択を行うために指標とする物理項目の属性を管理し、
    前記ミドルボックス装置の属性情報とネットワーク資源情報とを管理し、
    前記物理サーバおよび前記ミドルボックス装置を接続する前記物理的なネットワーク装置の物理ポートの属性情報とネットワーク資源情報とを管理し、
    前記物理的なネットワーク装置間リンクの属性情報とネットワーク資源情報を管理し、
    前記セグメント毎に、指定された前記性能要件に従い、配備先となる物理ネットワーク装置の候補を算出し、
    算出した候補の中から、前記セグメントと当該セグメントに所属するミドルボックス装置が、当該セグメント及びその他の所属しているセグメントに接続可能なセグメントの組合せを選択し、
    前記セグメントの選択した組合せに含まれるセグメント毎に、当該セグメントに所属する前記抽象的な物理ポートと前記ミドルボックス装置について、指定された前記性能要件に従い、物理ミドルボックス装置または前記仮想的なミドルボックス装置用の物理サーバと、配備先の物理ポートと、の候補を算出し、
    前記セグメント内部の組合せの中から、指定された指標に従い、セグメント内部の配備先を決定し、
    前記セグメントの組合せの中から、指定された指標に従い、論理ネットワークの配備先を決定する
    ことを特徴とする管理サーバ。
  15. 請求項14に記載の管理サーバであって、
    対応情報として、複数の前記ネットワーク装置を含むサブ物理ネットワークを、前記論理スイッチ内のセグメントの配備先候補の物理項目に含めて管理し
    サブ物理ネットワーク毎の属性情報とネットワーク資源情報とを保持し、
    前記セグメントの配備先候補として、前記サブ物理ネットワーク、または前記サブ物理ネットワークと前記サブ物理ネットワークにつながる前記物理的なネットワーク装置との複数のリンクと、を算出し、
    前記サブ物理ネットワーク単位で、前記論理的なミドルボックス装置と前記抽象的な物理ポートとの配備先を決定する
    ことを特徴とする管理サーバ。
  16. 請求項14に記載の管理サーバであって、
    前記物理ミドルボックス装置または前記物理サーバが収容できる仮想的なミドルボックス装置の数であるリソース情報と、現時点のリソース利用状況情報と、
    ポートおよびリンクの回線帯域であるリソース情報と、現時点のリソース利用状況情報と、を保持し、
    前記論理ネットワークの構成要素の配備先候補を算出する際、配備先候補の前記リソース情報と、前記リソース利用状況情報と、から求まるリソース空き状況を参照する
    ことを特徴とする管理サーバ。
  17. 請求項14に記載の管理サーバであって、
    前記物理ポートと、前記ミドルボックス装置と、前記サブ物理ネットワークと、前記物理的なネットワーク装置間リンク、の各々について、利用可能なユーザ情報を管理し、
    前記論理ネットワークの構成要素の配備先候補を算出する際、前記利用可能なユーザ情報を参照し、論理ネットワーク構築を要求したユーザが利用可能なミドルボックス装置、物理ポート、ネットワーク装置間リンク、サブ物理ネットワークの中から配備先を選択する
    ことを特徴とする管理サーバ。
  18. 請求項14に記載の管理サーバであって、
    前記対応情報として、
    性能要件の種類単位に同一種類の性能要件が指定された論理ネットワークの複数の構成要素を配備しない範囲を示す排他単位情報を含めて管理し、
    前記排他単位情報を参照し、同一種類の性能要件が指定された論理ネットワークの複数の構成要素が、前記排他単位内に配備されない構成を、前記配備先候補から選択する
    ことを特徴とする管理サーバ。
  19. 請求項13に記載の管理サーバであって、
    前記物理ネットワークに、前記論理ネットワーク上に構築されるテナント用の仮想マシンと、仮想マシンを接続するセグメントを作成する仮想マシン管理サーバと、が接続されている場合、
    論理ネットワークを配備する先の物理的なネットワーク装置とミドルボックス装置に前記決定した設定内容を設定して、論理ネットワークを構築し、
    さらに、前記仮想マシン管理サーバから前記仮想マシンを接続するセグメントの識別情報を取得し、前記セグメントに接続するミドルボックス装置を収容する仮想スイッチおよび物理ネットワーク装置にミドルボックス装置をセグメントに接続する設定を実施する
    ことを特徴とする管理サーバ。
  20. 請求項13に記載の管理サーバであって、
    論理ネットワーク配備する先の物理的なネットワーク装置とミドルボックス装置に前記決定した設定内容を設定して、論理ネットワークを構築し、
    前記仮想マシン管理サーバから前記仮想マシンを接続するセグメントの識別情報を取得し、
    前記要求された論理スイッチの抽象的な物理ポートに対応する物理ネットワーク装置の物理ポートおよび、前記セグメントに接続するミドルボックス装置を収容する仮想スイッチならびに物理ネットワーク装置に、
    要求された性能要件を実現するための設定を実施する
    ことを特徴とする管理サーバ。
JP2013266316A 2013-12-25 2013-12-25 論理ネットワークの構築方法、および、ネットワークシステム Pending JP2015122680A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013266316A JP2015122680A (ja) 2013-12-25 2013-12-25 論理ネットワークの構築方法、および、ネットワークシステム

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2013266316A JP2015122680A (ja) 2013-12-25 2013-12-25 論理ネットワークの構築方法、および、ネットワークシステム
US14/575,124 US20150180715A1 (en) 2013-12-25 2014-12-18 Method of constructing logical network and network system

Publications (1)

Publication Number Publication Date
JP2015122680A true JP2015122680A (ja) 2015-07-02

Family

ID=53401333

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013266316A Pending JP2015122680A (ja) 2013-12-25 2013-12-25 論理ネットワークの構築方法、および、ネットワークシステム

Country Status (2)

Country Link
US (1) US20150180715A1 (ja)
JP (1) JP2015122680A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015162147A (ja) * 2014-02-28 2015-09-07 日本電信電話株式会社 ネットワーク機能仮想化基盤管理システム及びネットワーク機能仮想化基盤管理方法
WO2017033448A1 (ja) * 2015-08-27 2017-03-02 日本電気株式会社 データ処理装置、データ処理方法、及びプログラム記録媒体
JP2017143366A (ja) * 2016-02-09 2017-08-17 日本電信電話株式会社 ネットワーク構成レコメンド装置、ネットワーク構成レコメンド方法およびプログラム
JP2018033135A (ja) * 2016-08-25 2018-03-01 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation 仮想ネットワーク環境でループバックインタフェースを利用してdsrロードバランシングを処理する方法およびシステム
JP2018033136A (ja) * 2016-08-25 2018-03-01 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation 仮想ネットワーク環境で仮想スイッチを利用してロードバランシングを処理する方法およびシステム
WO2019064678A1 (ja) * 2017-09-26 2019-04-04 株式会社Nttドコモ 管理装置およびネットワーク構成制御方法
WO2019064677A1 (ja) * 2017-09-26 2019-04-04 株式会社Nttドコモ 管理装置およびネットワーク構成制御方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9990222B2 (en) 2016-03-18 2018-06-05 Airwatch Llc Enforcing compliance rules against hypervisor and virtual machine using host management component

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7359387B2 (en) * 2002-03-01 2008-04-15 Verizon Business Global Llc Systems and methods for implementing virtual router
JP5313275B2 (ja) * 2011-02-15 2013-10-09 日本電信電話株式会社 リンク割当装置及びリンク割当方法
US8671407B2 (en) * 2011-07-06 2014-03-11 Microsoft Corporation Offering network performance guarantees in multi-tenant datacenters
US9124538B2 (en) * 2011-08-17 2015-09-01 Nicira, Inc. Dynamic generation of flow entries for last-hop processing
US9449578B2 (en) * 2011-09-21 2016-09-20 Stmicroelectronics (Grenoble 2) Sas Circuitry for image processing
US9270619B2 (en) * 2013-06-24 2016-02-23 Microsoft Technology Licensing, Llc Logical switch

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015162147A (ja) * 2014-02-28 2015-09-07 日本電信電話株式会社 ネットワーク機能仮想化基盤管理システム及びネットワーク機能仮想化基盤管理方法
WO2017033448A1 (ja) * 2015-08-27 2017-03-02 日本電気株式会社 データ処理装置、データ処理方法、及びプログラム記録媒体
JP2017143366A (ja) * 2016-02-09 2017-08-17 日本電信電話株式会社 ネットワーク構成レコメンド装置、ネットワーク構成レコメンド方法およびプログラム
JP2018033135A (ja) * 2016-08-25 2018-03-01 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation 仮想ネットワーク環境でループバックインタフェースを利用してdsrロードバランシングを処理する方法およびシステム
JP2018033136A (ja) * 2016-08-25 2018-03-01 エヌエイチエヌ エンターテインメント コーポレーションNHN Entertainment Corporation 仮想ネットワーク環境で仮想スイッチを利用してロードバランシングを処理する方法およびシステム
US10601906B2 (en) 2016-08-25 2020-03-24 Nhn Entertainment Corporation Method and system for processing load balancing using virtual switch in virtual network environment
US11075981B2 (en) 2016-08-25 2021-07-27 Nhn Entertainment Corporation Method and system for processing direct server return load balancing using loopback interface in virtual network environment
WO2019064678A1 (ja) * 2017-09-26 2019-04-04 株式会社Nttドコモ 管理装置およびネットワーク構成制御方法
WO2019064677A1 (ja) * 2017-09-26 2019-04-04 株式会社Nttドコモ 管理装置およびネットワーク構成制御方法

Also Published As

Publication number Publication date
US20150180715A1 (en) 2015-06-25

Similar Documents

Publication Publication Date Title
JP2015122680A (ja) 論理ネットワークの構築方法、および、ネットワークシステム
CN108886496B (zh) 多路径虚拟交换
US20190044833A1 (en) Optimizing allocation of on-demand resources using performance zones
CN105531970B (zh) 用于在网络中部署工作负荷的方法和系统
Qu et al. Reliability-aware service chaining in carrier-grade softwarized networks
WO2016015559A1 (zh) 云化数据中心网络的承载资源分配方法、装置及系统
KR101714279B1 (ko) 폴리시 기반 데이터센터 네트워크 자동화를 제공하는 시스템 및 방법
US20160216994A1 (en) Method, system, computer program and computer program product for monitoring data packet flows between virtual machines, vms, within a data centre
US20150372911A1 (en) Communication path management method
US20140280864A1 (en) Methods of Representing Software Defined Networking-Based Multiple Layer Network Topology Views
WO2017045471A1 (zh) 一种在云计算系统中获取业务链信息的方法和装置
US9876698B2 (en) Interconnect congestion control in a storage grid
JP6444505B2 (ja) データ・センタ・ネットワークのためのネットワーキング方法及びデータ・センタ・ネットワーク
CN108023812B (zh) 云计算系统的内容分发方法及装置、计算节点及系统
WO2019135704A1 (en) Adaptive application assignment to distributed cloud resources
CN110463140B (zh) 计算机数据中心的网络服务水平协议
JP5364183B2 (ja) ネットワークのリソース管理装置
CN109005126B (zh) 数据流的处理方法、设备和计算机可读存储介质
EP3399424B1 (en) Using unified api to program both servers and fabric for forwarding for fine-grained network optimizations
WO2016194089A1 (ja) 通信ネットワーク、通信ネットワークの管理方法および管理システム
US10630579B1 (en) Ensuring separate paths for network traffic between source devices and a destination device
CN112751763A (zh) 一种报文转发方法、设备、存储介质及系统
CN108345490B (zh) 一种nfv中部署虚拟机的方法和系统
JP2017059991A (ja) ネットワーク制御装置、ネットワーク制御方法、および、ネットワーク制御プログラム
KR20180085592A (ko) 프리즘 가상 라우터 오픈스택 오케스트레이션 연동을 위한 가상 라우터 시스템 및 그 방법