JP2015162770A - 仮想ネットワークのトポロジ監視方法および装置 - Google Patents

仮想ネットワークのトポロジ監視方法および装置 Download PDF

Info

Publication number
JP2015162770A
JP2015162770A JP2014036185A JP2014036185A JP2015162770A JP 2015162770 A JP2015162770 A JP 2015162770A JP 2014036185 A JP2014036185 A JP 2014036185A JP 2014036185 A JP2014036185 A JP 2014036185A JP 2015162770 A JP2015162770 A JP 2015162770A
Authority
JP
Japan
Prior art keywords
virtual
network
router
physical
topology
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014036185A
Other languages
English (en)
Other versions
JP6261378B2 (ja
Inventor
力 佐々木
Tsutomu Sasaki
力 佐々木
雅史 渡里
Masafumi Watari
雅史 渡里
茂浩 阿野
Shigehiro Ano
茂浩 阿野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2014036185A priority Critical patent/JP6261378B2/ja
Publication of JP2015162770A publication Critical patent/JP2015162770A/ja
Application granted granted Critical
Publication of JP6261378B2 publication Critical patent/JP6261378B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】仮想ネットワークのトポロジを管理する方法および装置を提供する。【解決手段】物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築し(S101)、物理ルータから物理ネットワークのトポロジを取得し(S102,S103)、物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築し(S104,S105)、仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索し(S107)、探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築し(S108)、仮想リンクを介して前記探索された各仮想ルータと各ダミー仮想ルータとの間にOSPFネイバー関係を構築し(S109)、各ダミー仮想ルータが各仮想ルータから各仮想ネットワークのリンクステータス情報を取得し(S110)、取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジを解析する(S111-S113)。【選択図】図5

Description

本発明は、仮想ネットワークのトポロジ監視方法および装置に係り、特に、仮想ネットワークが動的に変動するネットワーク環境において、仮想ネットワーク数やトポロジの動的変動に応じて監視装置内にダミー仮想ルータや仮想リンクを動的に構築、変更し、各仮想ネットワークのトポロジ情報を取得して可視化する仮想ネットワークのトポロジ監視方法および装置に関する。
ネットワークの高機能化や仮想化、動的制御等に対する要求が高まりつつあり、それらの技術的課題を解決する新技術としてSDN(Software Defined Networking)が注目されている。
SDNは、ネットワークを外部のアプリケーションやコントローラからプログラムによって動的に制御することが可能なアーキテクチャであり、仮想化に適用した場合は、サーバ仮想化と同様に論理的に分離された仮想ネットワークを自由に構築することが可能となる。
SDNによる仮想化環境では、各仮想ネットワークのトポロジやリソース等の変更が容易に行えるため、頻繁にネットワークの最適化を行ったり、用途に応じて仮想ネットワーク数を増減したりすることができる。その一方、ネットワーク運用者の立場としては、頻繁に変更されるトポロジを効率的に監視する手法が必要となる。
特許文献1に開示されている仮想ネットワークの監視手法では、例えばVM(Virtual Machine)を管理する複数のハイパーバイザから仮想化に関する構成情報やコンフィグ情報を取得して監視装置側で情報を統合し、仮想ネットワークのトポロジを可視化する技術が開示されている。
特許文献2には、仮想ネットワーク上に配置されたVM(もしくはVM 上に構築された仮想ルータ)から各仮想ネットワークのリンク情報を取得し、仮想ネットワークのトポロジを可視化する技術が開示されている。
特許文献3には、通常のネットワークトポロジ監視技術として、監視システムがネットワーク上のルータとOSPFのネイバー関係を確立し、当該エリアのリンクステート情報を取得する技術が開示されている。
特許文献4には、仮想環境において故障のカテゴリを判断でき、故障時の系切り替えによるサービス提供の処理速度の性能劣化を招くことなく運用可能とする技術が開示されている。
特開2013-206368号公報 特開2011-142042号公報 特開2008-061139号公報 特開2012-014674号公報
特許文献1では、ハイパーバイザから情報取得を行う関係で、ハイパーバイザに起因したネットワーク障害を検知することが困難となる。また、通常ハイパーバイザは構成情報の管理しか行わないため、各仮想ネットワーク上の経路管理までは行えない。
特許文献2では、各VMから情報取得を行うため、非常に多くのVMから情報取得を行う必要がある。また、仮想ネットワークが増減した際は、監視システム側において手動で当該増減したネットワークに対する追加設定を行う必要がある。
特許文献3は、仮想化に対応しておらず、仮想ネットワークが増加すると物理的に監視システムを設置する必要がある。また、各仮想ネットワークの情報が統合されておらず、各仮想ネットワーク間の障害関係が特定できない。
特許文献4は、システムの生成するログに基づいた障害分析を行うため、システム(ルータ)での障害検知が必要であったり、検知できない経路障害については抽出できなかったりする。
本発明の目的は、上記の技術課題を解決し、仮想ネットワークのトポロジ管理を、各物理ルータに実装されているハイパーバイザに負担をかけることなく、かつ各物理ルータへのログイン無しに、更には仮想ネットワークのトポロジ変動に対して手動による設定変更無しに継続できる、仮想ネットワークのトポロジ監視方法および装置を提供することにある。
上記の目的を達成するために、本発明は、物理ネットワーク上に構築された仮想ネットワークのトポロジを監視する仮想ネットワークのトポロジ監視装置において、物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築して物理ネットワークのトポロジを取得する手段と、物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手段と、仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手段と、仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手段と、仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築して各仮想ネットワークのリンクステータス情報を取得する手段と、取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジを解析する手段とを具備した。
本発明によれば、物理ネットワーク上に構築された複数の仮想ネットワーク上の各一の仮想ルータとの間にOSPFネイバー関係を確立するダミー仮想ルータをそれぞれ設け、各ダミー仮想ルータが各仮想ルータから取得したOSPFリンクステータス情報に基づいて各仮想ネットワークのトポロジを把握できるので、以下のような効果が達成される。
(1)仮想ネットワークのトポロジ管理を各物理ルータに実装されているハイパーバイザに負担をかけずに行えるようになる。
(2)仮想ネットワークの経路管理を物理ルータへのログイン無しに行えるようになる。
(3)仮想ネットワークのトポロジ変動に対して、手動による設定変更無しにトポロジ監視を継続できるようになる。
本発明が適用される物理ネットワークの構成を示した図である。 物理ネットワーク上に構築される仮想ネットワークの構成を示した図である。 本発明の一実施形態に係る仮想ネットワークトポロジ監視装置の構成を示した機能ブロック図である。 ハイパーバイザコントローラが仮想ネットワークを構築する手順を示したフローチャートである。 仮想ネットワークトポロジ監視装置の動作を示したフローチャートである。
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明の一実施形態に係る物理ネットワークの構成を示した図であり、多数の物理ルータPRを物理リンクPLで相互に接続して構成される物理ネットワーク1、この物理ネットワーク1上に、図2に示したような多数の仮想ネットワーク(スライス)を構築して管理するハイパーバイザコントローラ2、および各仮想ネットワークのトポロジを監視する仮想ネットワークトポロジ監視装置3により構成される。
前記ハイパーバイザコントローラ2は、各物理ルータPRのハードウェアとOSとの間に設けられたハイパーバイザ(Hypervisor)4と情報交換を行うことで、物理ネットワーク上に構築される仮想ネットワーク数や各仮想ネットワークのトポロジ変更、更新等を管理する。
前記監視装置3は、前記ハイパーバイザコントローラ2から仮想ネットワーク数や仮想ルータの接続変更情報を取得し、仮想化技術を用いて前記仮想ネットワーク数分のダミー仮想ルータをシステム上に構築する。そして、これらのダミー仮想ルータと前記各仮想ネットワークを構成する仮想ルータVRとの間にOSPFネイバー関係を確立してLSA(Link State Advertisement)情報を取得し、更には各仮想ネットワークのトポロジを分析する。仮想ネットワークのトポロジ情報は前記ハイパーバイザコントローラ2へ提供される。
図3は、前記仮想ネットワークトポロジ監視装置3の主要部の構成を示した機能ブロック図であり、汎用のコンピュータやサーバに各機能を実現するアプリケーション(プログラム)を実装することで構成できる。
インタフェースの物理レイヤでは、物理ルータ301がOSPFプロセス302を実行する。OSPFメッセージ取得機能303は、ネイバー関係が確立された物理ネットワークの物理インタフェース(物理ルータ)から物理リンク経由でLSA情報を取得する。
仮想レイヤには、前記仮想ネットワーク数分の仮想マシンモニタ(VM)が生成されている。このような仮想マシンモニタは、コンピュータを仮想化し、複数の異なるOSを並列に実行できるようにするソフトウェアにより構成できる。このようなVMとしては、VMware社が製造、販売及び提供するVMware(登録商標)や、Microsoft社が提供しているVirtual PC(登録商標)などを適宜に利用できる。
各VM304上では、ダミー仮想ルータ305がOSPFプロセス306を実行する。OSPFメッセージ取得機能307は、ネイバー関係が確立された仮想ネットワーク上の仮想ルータから仮想リンク経由でLSA情報を取得する。
ハイパーバイザ310は、仮想リンク生成機能311、仮想ルータ管理機能312およびVM管理機能313を備える。データ管理機能部320は、OSPFメッセージ収集機能321およびトラヒック管理機能322を備える。OSPF解析機能部330は、経路計算機能331、トポロジ管理機能332および障害検知・影響範囲解析機能333を備える。
次いで、図4のフローチャートを参照して、前記ハイパーバイザコントローラ2による物理ネットワーク上への仮想ネットワークの構築方法について説明する。
ステップS1では、仮想ネットワークが構築される物理ネットワークの各物理ルータPR上に仮想マシンモニタ(VM)が生成される。ステップS2では、各物理ルータPRのVM上にルータ用OSが導入されて仮想ルータとしての動作が開始する。これらの処理は、各物理ルータPRに実装されているハイパーバイザ4が主導的に行う。
ステップS3では、物理レイヤで既存のプロトコルを用いて仮想リンクが生成される。また、必要に応じて物理ルータ上で対応する仮想インタフェースが作成される。ステップS4では、作成された仮想ルータおよび仮想リンクを任意に組み合わせることで複数の仮想ネットワーク(スライス)が構築される。ステップS5では、各仮想ネットワークで別々のルーティングプロセス(OSPF)が動作を開始する。
次いで、図5のフローチャートを参照して、前記仮想ネットワークトポロジ監視装置3の動作を説明する。
ステップS101では、物理レイヤにおいて前記OSPFプロセス302が起動され、物理ネットワーク上の隣接する物理ルータとの間にOSPFネイバー関係が確立される。ステップS102では、前記OSPFメッセージ取得機能303により、物理ルータからLSA(Link State Advertisement)情報が取得される。ステップS103では、前記取得したLSA情報に基づいて、前記OSPF解析機能330により物理レイヤのトポロジおよび経路情報が解析される。
ステップS104では、ハイパーバイザ310により、物理ネットワーク上に構築されている仮想ネットワーク数に関する情報が、前記ハイパーバイザコントローラ2から取得される。ステップS105では、前記ハイパーバイザ310のVM管理機能313により、仮想ネットワーク数に相当するVM304が、当該監視装置3の仮想レイヤ上に構築される。
ステップS106では、前記ハイパーバイザ310の仮想ルータ管理機能312により、前記各VM上にダミー仮想ルータ305が構築される。ステップS107では、前記ハイパーバイザ310により、前記ハイパーバイザコントローラ2から、仮想ネットワーク毎に当該監視装置3から最も近い仮想ルータを収容する物理ルータの情報(物理レイヤのIPアドレス)が取得される。
ステップS108では、各物理ルータに対して物理レイヤ上でトンネル(仮想リンク)が構築される。ステップS109では、前記各OSPFプロセス306により、各仮想リンクを介して、仮想ネットワーク上の各仮想ルータと監視装置上の各ダミー仮想ルータ305との間に当該仮想ネットワーク上のOSPFネイバー関係が確立される。
ステップS110では、仮想ネットワーク上の各仮想ルータから当該仮想ネットワークのOSPFリンクステータス情報が、前記各OSPFメッセージ取得機能307により取得される。ステップS111では、前記OSPF解析機能330において、取得したOSPFリンクステータス情報に基づいて各仮想ネットワークのトポロジおよび各仮想ルータ間の経路解析が行われる。
ステップS112では、前記ハイパーバイザ310により、各物理ルータ上に構築された仮想ルータ情報や仮想リンクの物理レイヤ上の経路のマッピング情報がハイパーバイザコントローラ2から取得され、レイヤ間でのルータとリンクとの相関が解析される。
ステップS113では、前記相関の解析結果に基づいて、物理と仮想の障害影響範囲の特定、ならびに外部モニターから取得したトラヒック情報に基づいて障害時のトラヒックの影響範囲が特定される。
なお、ハイパーバイザコントローラ2経由で仮想ネットワークの増減が通知されると、これに合わせて監視装置側のVM数およびダミー仮想ルータ数が増減される。
物理レイヤの構成変化に対しては、アップデート情報をハイパーバイザコントローラ2から取得し、これに合わせて上記処理をアップデートする。また、仮想レイヤの構成変化については、監視装置3の接続する仮想ルータや仮想リンクに変更がない限りは、当該仮想ネットワーク上のリンクステータス情報から検知する。またハイパーバイザコントローラ2の操作ログに基づいて障害および計画工事を識別しても良い。
本実施形態によれば、物理ネットワーク上に構築された複数の仮想ネットワーク上の各一の仮想ルータとの間にOSPFネイバー関係を確立するダミー仮想ルータをそれぞれ設け、各ダミー仮想ルータが各仮想ルータから取得したOSPFリンクステータス情報に基づいて各仮想ネットワークのトポロジを把握できる。したがって、仮想ネットワークのトポロジ管理を各物理ルータに実装されているハイパーバイザに負担をかけずに行えるようになる。また、仮想ネットワークの経路管理を物理ルータへのログイン無しに行えるようになる。さらに、仮想ネットワークのトポロジ変動に対して、手動による設定変更無しにトポロジ監視を継続できるようになる。
1…物理ネットワーク,2…ハイパーバイザコントローラ,3…仮想ネットワークトポロジ監視装置,301…物理ルータ,302…OSPFプロセス,303…OSPFメッセージ取得機能,304…VM,305…ダミー仮想ルータ,306…OSPFプロセス,307…OSPFメッセージ取得機能,310…ハイパーバイザ,311…仮想リンク生成機能,312…仮想ルータ管理機能,313…VM管理機能,320…データ管理機能部,321…OSPFメッセージ収集機能,322…トラヒック管理機能,330…OSPF解析機能部,331…経路計算機能,332…トポロジ管理機能,333…障害検知・影響範囲解析機能

Claims (3)

  1. 物理ネットワーク上に構築された仮想ネットワークのトポロジを監視する仮想ネットワークのトポロジ監視装置において、
    物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築して物理ネットワークのトポロジを取得する手段と、
    物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手段と、
    仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手段と、
    前記仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手段と、
    前記仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築して各仮想ネットワークのリンクステータス情報を取得する手段と、
    前記取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジを解析する手段とを具備したことを特徴とする仮想ネットワークのトポロジ監視装置。
  2. 前記ダミー仮想ルータを構築する手段は、物理ネットワークに接続されたハイパーバイザコントローラから仮想ネットワーク数を取得することを特徴とする請求項1に記載の仮想ネットワークのトポロジ監視装置
  3. 物理ネットワーク上に構築された仮想ネットワークのトポロジを監視する仮想ネットワークのトポロジ監視方法において、
    物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築する手順と、
    前記物理ルータから物理ネットワークのトポロジを取得する手順と、
    物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手順と、
    仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手順と、
    前記仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手順と、
    前記仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築する手順と、
    前記各ダミー仮想ルータが各仮想ルータから各仮想ネットワークのリンクステータス情報を取得する手順と、
    前記取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジを解析する手順とを含むことを特徴とする仮想ネットワークのトポロジ監視方法。
JP2014036185A 2014-02-27 2014-02-27 仮想ネットワークのトポロジ監視方法および装置 Active JP6261378B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014036185A JP6261378B2 (ja) 2014-02-27 2014-02-27 仮想ネットワークのトポロジ監視方法および装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014036185A JP6261378B2 (ja) 2014-02-27 2014-02-27 仮想ネットワークのトポロジ監視方法および装置

Publications (2)

Publication Number Publication Date
JP2015162770A true JP2015162770A (ja) 2015-09-07
JP6261378B2 JP6261378B2 (ja) 2018-01-17

Family

ID=54185604

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014036185A Active JP6261378B2 (ja) 2014-02-27 2014-02-27 仮想ネットワークのトポロジ監視方法および装置

Country Status (1)

Country Link
JP (1) JP6261378B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172789A (zh) * 2021-12-07 2022-03-11 北京天融信网络安全技术有限公司 虚拟设备链路探测方法、装置、设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120131579A1 (en) * 2009-07-16 2012-05-24 Centre National De La Recherche Scientifique Method and system for deploying at least one virtual network on the fly and on demand
JP2013206368A (ja) * 2012-03-29 2013-10-07 Hitachi Solutions Ltd 仮想環境運用支援システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120131579A1 (en) * 2009-07-16 2012-05-24 Centre National De La Recherche Scientifique Method and system for deploying at least one virtual network on the fly and on demand
JP2012533253A (ja) * 2009-07-16 2012-12-20 ユニヴェルシテ ピエール エ マリー キュリー(パリ シス) 少なくとも1つの仮想ネットワークをオンザフライかつオンデマンドでデプロイする方法及びシステム
JP2013206368A (ja) * 2012-03-29 2013-10-07 Hitachi Solutions Ltd 仮想環境運用支援システム

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
加耒 徹 TORU KAKU: "IPv6ネットワークトポロジ表示システムについて IPv6 Network Topology Visualization System", マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム論文集 情報処理学会シンポジ, vol. 第2007巻, JPN6017024636, JP, ISSN: 0003695956 *
有田 敏充 TOSHIMITSU ARITA: "IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について Collecting IPv6 Netw", 情報処理学会研究報告 平成21年度▲1▼ [CD−ROM], JPN6017025348, 13 July 2009 (2009-07-13), JP, ISSN: 0003595750 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114172789A (zh) * 2021-12-07 2022-03-11 北京天融信网络安全技术有限公司 虚拟设备链路探测方法、装置、设备及存储介质
CN114172789B (zh) * 2021-12-07 2023-11-10 北京天融信网络安全技术有限公司 虚拟设备链路探测方法、装置、设备及存储介质

Also Published As

Publication number Publication date
JP6261378B2 (ja) 2018-01-17

Similar Documents

Publication Publication Date Title
US20240015083A1 (en) Auto update of sensor configuration
US10797970B2 (en) Interactive hierarchical network chord diagram for application dependency mapping
JP6261378B2 (ja) 仮想ネットワークのトポロジ監視方法および装置
US10963278B2 (en) Systems and methods for generating a network topology and monitoring changes in the network topology of a data center
Chhikara et al. Towards OpenFlow based software defined networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160729

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20160822

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170712

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171212

R150 Certificate of patent or registration of utility model

Ref document number: 6261378

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150