JP2016103185A - 管理装置、クラウドシステム及び管理プログラム - Google Patents

管理装置、クラウドシステム及び管理プログラム Download PDF

Info

Publication number
JP2016103185A
JP2016103185A JP2014241639A JP2014241639A JP2016103185A JP 2016103185 A JP2016103185 A JP 2016103185A JP 2014241639 A JP2014241639 A JP 2014241639A JP 2014241639 A JP2014241639 A JP 2014241639A JP 2016103185 A JP2016103185 A JP 2016103185A
Authority
JP
Japan
Prior art keywords
network device
physical network
information
physical
virtual network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2014241639A
Other languages
English (en)
Inventor
伊藤 弘行
Hiroyuki Ito
弘行 伊藤
祐生 田邉
Yuki Tanabe
祐生 田邉
陽一郎 井浦
Yoichiro Iura
陽一郎 井浦
雄介 島田
Yusuke Shimada
雄介 島田
良則 門崎
Yoshinori Kadosaki
良則 門崎
省臣 木塚
Yoshiomi Kitsuka
省臣 木塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014241639A priority Critical patent/JP2016103185A/ja
Priority to US14/950,438 priority patent/US20160156515A1/en
Publication of JP2016103185A publication Critical patent/JP2016103185A/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1031Controlling of the operation of servers by a load balancer, e.g. adding or removing servers that serve requests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • H04L41/5025Ensuring fulfilment of SLA by proactively reacting to service quality change, e.g. by reconfiguration after service quality degradation or upgrade
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/508Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement
    • H04L41/5096Network service management, e.g. ensuring proper service fulfilment according to agreements based on type of value added network service under agreement wherein the managed service relates to distributed or central networked applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Pure & Applied Mathematics (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Probability & Statistics with Applications (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】クラウドシステムで仮想リソースを追加する際に、クラウド管理者の作業を不要とすることで、テナントのシステム利用の中断をなくすこと。【解決手段】仮想リソース情報記憶部21が各仮想リソースが配備されている物理ネットワーク機器5を記憶し、物理機器情報記憶部22が各物理ネットワーク機器5の定義残数を記憶する。そして、機器管理部32が、仮想リソースが配備されている物理ネットワーク機器5に仮想リソースを追加できない場合に、仮想リソース情報記憶部21及び物理機器情報記憶部22を用いて仮想リソースを他の物理ネットワーク機器に再配置する。【選択図】図10

Description

本発明は、管理装置、クラウドシステム及び管理プログラムに関する。
近年、SDN(Software Defined Network)をはじめとする、個々の物理ネットワーク機器を意識せずソフトウェアでネットワークを制御する技術が着目されている。SDN等の技術を適用する領域として、マルチテナントのクラウド環境がある。マルチテナントのクラウド環境では、ファイアウォール(Firewall)やSLB(Server Load Balancing)等の機能を持つ単一の物理ネットワーク機器を仮想的に複数のネットワーク機器に分割し、別々のテナントに提供している。
仮想ネットワーク機器を使用する場合、クラウドシステムの管理者(以下、「クラウド管理者」という)は、テナント毎に使用する仮想ネットワーク機器の定義を、不整合が生じないように一つの定義にまとめて物理ネットワーク機器に設定している。
なお、マルチテナントに関連する技術として、テナントが利用するネットワーク機器に設定する設計項目をテナント間の重なりがないように自動で算出することで、テナント及び機器間の設定の独立性を保証する従来技術がある。
また、マルチテナント型情報処理システムにおいて、テナントの仮想サーバの構成変更時、テナント識別子、仮想サーバの利用形態及びセグメント条件から、設定変更項目と設定対象NW機器の特定を迅速に行う従来技術がある。
特開2012−253550号公報 特開2012−65015号公報
仮想ネットワーク機器を使用する場合、テナントのシステム運用者は物理ネットワーク機器の定義可能数の空きを把握することなく仮想ネットワーク機器の定義の追加を依頼するため、物理ネットワーク機器の定義上限の制約から定義の追加ができない場合がある。このような場合、クラウド管理者は、定義数に空きがある物理ネットワーク機器を探し、配備済み仮想ネットワーク機器の移行を行っている。
このため、テナントのシステム運用者が仮想ネットワーク機器の定義を追加する際に、クラウド管理者の作業の手間がかかり、クラウド管理者の作業が終了するまで、テナントはシステムを利用できないという問題がある。
本発明は、1つの側面では、テナントのシステム運用者が仮想ネットワーク機器の定義を追加する際に、クラウド管理者の作業を不要とすることで、テナントのシステム利用の中断をなくすことを目的とする。
本願の開示する管理装置は、1つの態様において、判定部と再配置部とを備える。前記判定部は、設定対象の仮想ネットワーク機器が配置されている物理ネットワーク機器で該仮想ネットワーク機器が利用できるネットワーク定義数を追加できるか否かを判定する。前記再配置部は、前記判定部により追加できないと判定された場合に、他の物理ネットワーク機器に移行する仮想ネットワーク機器を選択し、前記物理ネットワーク機器に配置されている仮想ネットワーク機器の再配置を行う。前記再配置部は、前記物理ネットワーク機器に配置されている前記設定対象の仮想ネットワーク機器及び他の仮想ネットワーク機器のネットワーク定義数の状態に基づいて、他の物理ネットワーク機器に移行する仮想ネットワーク機器を選択する。
1実施態様によれば、テナントのシステム利用の中断をなくすことができる。
図1Aは、仮想リソースの初期配置を示す図である。 図1Bは、仮想リソースの再配置後の配置を示す図である。 図2は、実施例に係るクラウドシステムの物理構成を示す図である。 図3は、クラウド利用者から見たシステム構成を示す図である。 図4は、物理FW機器の構成を示す図である。 図5は、物理FW機器のログ情報記憶部が記憶するログ情報の一例を示す図である。 図6は、物理FW機器の定義情報記憶部が記憶する定義情報の一例を示す図である。 図7は、物理SLB機器の構成を示す図である。 図8は、物理SLB機器の統計情報記憶部が記憶する統計情報の一例を示す図である。 図9は、物理SLB機器の定義情報記憶部が記憶する定義情報の一例を示す図である。 図10は、クラウド管理装置の構成を示す図である。 図11は、仮想リソース情報記憶部が記憶する仮想リソース情報の一例を示す図である。 図12は、物理機器情報記憶部が記憶する物理機器情報の一例を示す図である。 図13は、履歴情報記憶部が記憶する履歴情報の一例を示す図である。 図14は、退避情報記憶部が記憶する退避情報の一例を示す図である。 図15は、保持期間情報記憶部が記憶する保持期間情報の一例を示す図である。 図16は、変換情報記憶部が記憶する変換情報の一例を示す図である。 図17は、ログ情報の結合を説明するための図である。 図18は、統計情報の結合を説明するための図である。 図19Aは、設定追加処理のフローを示すフローチャートである。 図19Bは、設定追加処理のフローを示すフローチャートである。 図19Cは、設定追加処理のフローを示すフローチャートである。 図20Aは、統計情報取得処理のフローを示すフローチャートである。 図20Bは、統計情報取得処理のフローを示すフローチャートである。 図21Aは、ログ情報取得処理のフローを示すフローチャートである。 図21Bは、ログ情報取得処理のフローを示すフローチャートである。 図22は、実施例に係るクラウド管理プログラムを実行するコンピュータのハードウェア構成を示す図である。
以下に、本願の開示する管理装置、クラウドシステム及び管理プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例は開示の技術を限定するものではない。
まず、実施例に係るクラウド管理装置が行う仮想リソースの再配置について説明する。ここで、仮想リソースとは、仮想ネットワーク機器である。図1Aは、仮想リソースの初期配置を示す図であり、図1Bは、仮想リソースの再配置後の配置を示す図である。
図1Aに示すように、初期配置として、3台の物理ネットワーク機器5に7つの仮想リソース8が配置されているとする。図1Aにおいて、3台の物理ネットワーク機器5は、それぞれ物理ネットワーク機器A、物理ネットワーク機器B及び物理ネットワーク機器Cで表される。また、7つの仮想リソース8は、物理ネットワーク機器Aに配置された仮想リソースA−1〜A−3、物理ネットワーク機器Bに配置された仮想リソースB−1〜B−2及び物理ネットワーク機器Cに配置された仮想リソースC−1〜C−2で表される。また、仮想リソース8が使用しているリソースの定義数は、仮想リソース8を示す枠の大きさで表される。ここで、「定義」は、例えば、ファイアウォール装置の場合は、対象のパケット(送信先IPアドレスやポート番号などで設定)とその通過可否の設定であり、サーバ負荷分散装置の場合は、どのIPアドレス宛の通信をどの仮想マシンに振り分けるかの設定である。また、「定義数」は、例えば、ファイアウォール装置の場合は、対象パケットの指定数であり、サーバ負荷分散装置の場合は、どのIPアドレス宛の通信をどの仮想マシンに振り分けるかの設定の数である。
ここで、仮想リソースA−3に対し、テナントのシステム運用者から定義の追加要求があり、物理ネットワーク機器Aの空き定義数に余裕がない場合に、実施例に係るクラウド管理装置は以下の処理を行う。
(1)実施例に係るクラウド管理装置は、記憶した空き定義数(定義残数)が最大の物理ネットワーク機器を移行候補として決定する。図1Aでは、実施例に係るクラウド管理装置は、物理ネットワーク機器Bを選択する。ここで、空き定義数=(ある装置の定義数の最大値)−(その装置上の仮想リソースが消費している定義数の合計)である。
(2)実施例に係るクラウド管理装置は、更新前の定義済み数から移行先機器の定義数が足りるかを計算する。図1Aでは、
仮想リソースA−3の定義済み数 > 物理ネットワーク機器Bの空き定義数
である。
(3)したがって、実施例に係るクラウド管理装置は、定義数が足りないと判定する。
(4)そこで、実施例に係るクラウド管理装置は、空き定義数が最大の物理ネットワーク機器(物理ネットワーク機器Xとする)から使用している定義数が最大の仮想リソースを移行候補として選択する。
(5)そして、実施例に係るクラウド管理装置は、移行候補を選択できたかを判定する。図1Aでは、仮想リソースB−2が選択される。したがって、実施例に係るクラウド管理装置は、移行候補を選択できたと判定する。
(6)そして、実施例に係るクラウド管理装置は、記憶した定義残数から空き定義数が2番目に大きい物理ネットワーク機器(物理ネットワーク機器Yとする)を移行先候補として選択する。図1Aでは、物理ネットワーク機器Cが選択される。
(7)そして、実施例に係るクラウド管理装置は、2つの仮想リソース移行に関して定義数が足りるかを計算する。図1Aでは、
仮想リソースA−3の定義済み数 < (物理ネットワーク機器Bの空き定義数−仮想リソースB−2の定義数)
仮想リソースB−2の定義済み数 > 物理ネットワーク機器Cの空き定義数
である。
(8)したがって、実施例に係るクラウド管理装置は、2つの仮想リソース移行には物理ネットワーク機器Yの空き定義数が足りないと判定する。
(9)そこで、実施例に係るクラウド管理装置は、選択した仮想リソースB−2を移行候補から除外し、他の仮想リソースについて(4)からの処理を繰り返す。
(10)すなわち、実施例に係るクラウド管理装置は、空き定義数が最大の物理ネットワーク機器(物理ネットワーク機器X)から使用している定義数が最大の仮想リソースを移行候補として選択する。
(11)そして、実施例に係るクラウド管理装置は、移行候補を選択できたかを判定する。図1Aでは、仮想リソースB−1が選択される。
(12)そして、実施例に係るクラウド管理装置は、記憶した定義残数から空き定義数が2番目に大きい物理ネットワーク機器(物理ネットワーク機器Y)を移行先候補として選択する。図1Aでは、物理ネットワーク機器Cが選択される。
(13)そして、実施例に係るクラウド管理装置は、2つの仮想リソース移行に関して定義数が足りるかを計算する。図1Aでは、
仮想リソースA−3の定義済み数 < (物理ネットワーク機器Bの空き定義数−仮想リソースB−1の定義数)
仮想リソースB−1の定義済み数 < 物理ネットワーク機器Cの空き定義数
である。
(14)したがって、実施例に係るクラウド管理装置は、移行に関して物理ネットワーク機器Yの定義数が足りると判定する。
(15)そこで、実施例に係るクラウド管理装置は、物理ネットワーク機器Yへの移行を決定する。
(16)そして、実施例に係るクラウド管理装置は、物理ネットワーク機器Xの定義数が足りるかを判定し、図1Aでは、物理ネットワーク機器Bの空き定義数が足りると判定する。
(17)そして、実施例に係るクラウド管理装置は、移行対象の仮想リソースを決定する。すなわち、図1Bに示すように、実施例に係るクラウド管理装置は、仮想リソースB−1を物理ネットワーク機器Bから物理ネットワーク機器Cへ移行し(m1)、仮想リソースA−3を物理ネットワーク機器Aから物理ネットワーク機器Bへ移行する(m2)。
このように、実施例に係るクラウド管理装置は、仮想リソースの追加の際に、仮想リソースが配置された物理ネットワーク機器に空きがない場合に、既に配置された仮想リソースを他の物理ネットワーク機器に再配置することで、仮想リソースの追加を自動的に行うことができる。
次に、実施例に係るクラウドシステムの構成について説明する。図2は、実施例に係るクラウドシステムの物理構成を示す図である。図2に示すように、実施例に係るクラウドシステム1は、クラウド管理装置2と、L2スイッチ3と、3台のVMホスト4と、3台の物理FW機器51と、3台の物理SLB機器52と、L2スイッチ6と、ルータ7とを有する。
なお、図2では、説明の便宜上、3台のVMホスト4、3台の物理FW機器51及び3台の物理SLB機器52を示したが、クラウドシステム1は、任意の台数のVMホスト4、物理FW機器51及び物理SLB機器52を有してよい。また、3台の物理FW機器51は、それぞれ物理FW機器A、物理FW機器B及び物理FW機器Cで表され、3台の物理SLB機器52は、それぞれ物理SLB機器A、物理SLB機器B及び物理SLB機器Cで表される。物理FW機器51及び物理SLB機器52は、図1A及び図1Bに示した物理ネットワーク機器5の例である。
クラウド管理装置2は、クラウド管理者、各テナントのシステム運用者による操作端末からの操作に基づいてクラウドシステム1を管理する装置である。クラウド管理装置2は、仮想リソース8の物理ネットワーク機器5への配置を行う。また、クラウド管理装置2は、仮想リソース8の追加の際に、仮想リソース8が配置された物理ネットワーク機器5に空きがない場合に、既に配置された仮想リソース8を他の物理ネットワーク機器に再配置する。
クラウド管理装置2は、L2スイッチ3に接続され、図2の破線で示すように、L2スイッチ3を介して管理用LAN(Local Area Network)で他の装置と接続される。具体的には、クラウド管理装置2は、VMホスト4、物理FW機器51、物理SLB機器52及びL2スイッチ6と管理LANで接続される。
L2スイッチ3は、管理LAN用のスイッチであり、3台のVMホスト4、3台の物理FW機器51、3台の物理SLB機器52及びL2スイッチ6とクラウド管理装置2とを管理用LANで接続する。
VMホスト4は、仮想マシンを動作させる物理マシンである。ここで、「マシン」とは、コンピュータである。物理FW機器51は、クラウドシステム1に対する外部からの不正なアクセスを防ぐファイアウォール(Firewall)装置である。物理SLB機器52は、VMホスト4への負荷分散を行うサーバ負荷分散(Server Load Balancing)装置である。
L2スイッチ6は、通信LAN用のスイッチであり、3台のVMホスト4、3台の物理FW機器51及び3台の物理SLB機器52を通信用LANで接続する。ルータ7は、クラウドシステム1とインターネット9を接続する装置であり、3台の物理FW機器51に接続される。
図3は、クラウド利用者から見たシステム構成を示す図である。ここで、「クラウド利用者」とは、テナントのシステム運用者である。図3に示すように、クラウド利用者であるテナントAのシステム運用者からみると、クラウドシステム1は、3台のVM80と、仮想FW機器Aと、仮想SLB機器Aとを有する。また、クラウド利用者であるテナントBのシステム運用者からみると、クラウドシステム1は、3台のVM80と、仮想FW機器Bと、仮想SLB機器Bとを有する。
ここで、VM80は、VMホスト4で動作する仮想マシンである。なお、ここでは、テナントA及びテナントBに3台のVM80が割り当てられている場合を示したが、各テナントには、任意の台数のVM80が割り当てられる。テナントAに割り当てられたVM80は、VM A、VM B及びVM Cで表され、テナントBに割り当てられたVM80は、VM D、VM E及びVM Fで表される。
仮想FW機器A及び仮想FW機器Bは、物理FW機器Aで動作する仮想FW機器81である。仮想SLB機器A及び仮想SLB機器Bは、物理SLB機器Aで動作する仮想SLB機器82である。
次に、物理FW機器51の構成について説明する。図4は、物理FW機器51の構成を示す図である。図4に示すように、物理FW機器51は、記憶部5aと、制御部5bとを有する。記憶部5aは、情報を記憶する記憶装置であり、ログ情報記憶部61と、統計情報記憶部62と、定義情報記憶部63とを有する。制御部5bは、記憶部5aに記憶された情報を用いて物理FW機器51を制御する制御装置であり、FW処理部71と、パケット処理部72と、リクエスト処理部73とを有する。
ログ情報記憶部61は、物理FW機器51のログ情報を記憶する。図5は、ログ情報記憶部61が記憶するログ情報の一例を示す図である。図5に示すように、ログ情報には、時刻と、アクションと、ルール番号とが含まれる。時刻は、ログ情報が採取された時刻を示す。アクションは、物理FW機器51の動作を示す。アクションの例としては、ルールで指定されたデータの受信、遮断等がある。
ルールは、物理FW機器51のアクセス制御を定義する。ルールの例としては、特定のプロトコルのデータの通信を許可する、特定の接続先との通信を許可する等がある。ルール番号は、ルールを識別する番号である。
例えば、時刻「2013/10/14 10:23:23」に、ルール番号が「234」で識別されるルールで定義されたパケットを物理FW機器51が受信したことがログ情報記憶部61に記憶される。
統計情報記憶部62は、物理FW機器51の統計情報を記憶する。統計情報の例としては、ルールで指定されたパケットの数、不正な形式のパケットの数、検出した攻撃の数等がある。
定義情報記憶部63は、物理FW機器51の定義情報を記憶する。ここで、定義情報とは、物理FW機器51の動作を定義する情報であり、ルールの集合である。図6は、定義情報記憶部63が記憶する定義情報の一例を示す図である。図6に示すように、定義情報には、ルール番号と、送信元と、送信先と、ポート番号/プロトコルと、アクションとが含まれる。
送信元は、物理FW機器51で処理されるパケットの送信元を指定する。送信先は、物理FW機器51で処理されるパケットの送信先を指定する。ポート番号は、物理FW機器51で処理されるパケットのポート番号を指定する。プロトコルは、物理FW機器51で処理されるパケットのポート番号を指定する。アクションは、物理FW機器51が行う動作を指定し、許可、遮断等がある。
例えば、ルール「234」により、「interfaceA」から「serverA」のポート「80」へ送信されるTCPパケットを許可することが指定される。ここで、「interfaceA」は物理FW機器51のインタフェースの名前であり、「serverA」はVMホスト4の名前であり、「tcp」はTCPを示し、「accept」は許可を示す。図6の定義数は4である。
FW処理部71は、定義情報に基づいてパケットの許可、遮断等を行うとともに、ログ情報の格納、統計情報の更新を行う。パケット処理部72は、受信したパケットをFW処理部71に渡し、FW処理部71の指示に基づいてパケットの送信を行う。リクエスト処理部73は、クラウド管理装置2からの指示を受信し、指示に基づいて定義情報の更新、ログ情報又は統計情報のクラウド管理装置2への送信等を行う。
次に、物理SLB機器52の構成について説明する。図7は、物理SLB機器52の構成を示す図である。図7に示すように、物理SLB機器52は、記憶部5cと、制御部5dとを有する。記憶部5cは、情報を記憶する記憶装置であり、ログ情報記憶部66と、統計情報記憶部67と、定義情報記憶部68とを有する。制御部5dは、記憶部5cに記憶された情報を用いて物理SLB機器52を制御する制御装置であり、SLB処理部76と、パケット処理部77と、リクエスト処理部78とを有する。
ログ情報記憶部66は、物理SLB機器52のログ情報を記憶する。統計情報記憶部67は、物理SLB機器52の統計情報を記憶する。図8は、統計情報記憶部67が記憶する統計情報の一例を示す図である。図8に示すように、統計情報には、コネクション数と合計転送量とが含まれる。コネクション数には、現在数と、1時間前数と、1日前数と、2日前数と、ピーク値と、ピーク時刻とが含まれる。合計転送量には、C→SとS→Cとが含まれる。
現在数は現在のコネクションの数であり、1時間前数は1時間前におけるコネクションの数である。1日前数は1日前のコネクションの数であり、2日前数は2日前のコネクションの数である。ピーク値はピーク時の1秒当たりのコネクションの数であり、ピーク時刻はピーク時の時刻である。C→Sは外部からクラウドシステム1へ転送されたパケットの量であり、S→Cはクラウドシステム1から外部へ転送されたパケットの量である。
図8では、コネクション数については、現在は「109」であり、1時間前は「900」であり、1日前は「32000」であり、2日前は「0」であり、ピーク値は「112」であり、ピーク時の時刻は「10:45:25」である。また、合計転送量については、外部からクラウドシステム1へ転送されたパケットの量は32MB(メガバイト)であり、クラウドシステム1から外部へ転送されたパケットの量は500MBである。
定義情報記憶部68は、物理SLB機器52の定義情報を記憶する。ここで、定義情報とは、物理SLB機器52の動作を定義する情報であり、負荷の分散先を指定する。図9は、定義情報記憶部68が記憶する定義情報の一例を示す図である。図9に示すように、定義情報には、識別子と、アドレスと、分散先とが含まれる。識別子は、各定義を識別する情報である。アドレスは、パケットの送信先のIPアドレスである。分散先は、IPアドレス宛へ送信されたパケットの転送先のVMホスト4を示す。
例えば、宛先のIPアドレスが「192.168.1.30」であるパケットは、「serverA」又は「serverB」へ転送される。ここで、「serverA」及び「serverB」はVMホスト4の名前である。図9の定義数は2である。
SLB処理部76は、定義情報に基づいて負荷の分散を行うとともに、ログ情報の格納、統計情報の更新を行う。パケット処理部77は、受信したパケットをSLB処理部76に渡し、SLB処理部76の指示に基づいてパケットの送信を行う。リクエスト処理部78は、クラウド管理装置2からの指示を受信し、指示に基づいて定義情報の更新、ログ情報又は統計情報のクラウド管理装置2への送信等を行う。
次に、クラウド管理装置2の構成について説明する。図10は、クラウド管理装置2の構成を示す図である。図10に示すように、クラウド管理装置2は、記憶部2aと制御部2bとを有する。記憶部2aは、情報を記憶する記憶装置であり、仮想リソース情報記憶部21と、物理機器情報記憶部22と、履歴情報記憶部23と、退避情報記憶部24と、保持期間情報記憶部25と、変換情報記憶部26とを有する。制御部2bは、記憶部2aに記憶された情報を用いてクラウド管理装置2を制御する制御装置であり、GUI(Graphical User Interface)部31と、機器管理部32と、機器設定部33と、ログ・統計情報管理部34と、ログ・統計情報取得部35とを有する。
仮想リソース情報記憶部21は、仮想リソース8を定義する情報を仮想リソース情報として記憶する。図11は、仮想リソース情報記憶部21が記憶する仮想リソース情報の一例を示す図である。図11に示すように、仮想リソース情報には、IDと、仮想リソース名と、テナント名と、定義先と、定義数と、定義識別子と、定義日時が含まれる。
IDは、仮想リソース8を識別する識別番号である。仮想リソース名は、仮想リソース8の名前である。テナント名は、仮想リソース8が割り当てられたテナントの名前である。定義先は、仮想リソース8が配備された物理ネットワーク機器5の名前である。定義数は、仮想リソース8が使用する定義の数である。定義識別子は、仮想リソース8が配備された物理ネットワーク機器5において仮想リソース8を識別する番号である。定義日時は、仮想リソース8が定義された日時である。
例えば、識別番号が「1」である仮想リソース8は、名前が「仮想リソースA」であり、割り当てられたテナントの名前は「テナントA」であり、名前が「物理ネットワーク機器A」である物理ネットワーク機器5に配備され、リソース量は「80」である。また、この仮想リソース8は、「物理ネットワーク機器A」内では「4」で識別され、「2013/10/10 13:00:00」に定義されている。
物理機器情報記憶部22は、物理ネットワーク機器5に関する情報を物理機器情報として記憶する。図12は、物理機器情報記憶部22が記憶する物理機器情報の一例を示す図である。図12に示すように、物理機器情報には、IDと、機器名と、管理IPアドレスと、ログインIDと、ログインパスワードと、最大定義数と、定義残数とが含まれる。
IDは、物理ネットワーク機器5を識別する識別番号である。機器名は、物理ネットワーク機器5の名前である。管理IPアドレスは、物理ネットワーク機器5のIPアドレスである。ログインIDは物理ネットワーク機器5にログインする際の識別子であり、ログインパスワードはログインする際のパスワードである。最大定義数は物理ネットワーク機器5に設定できる定義の最大数であり、定義残数は今後設定できる定義の数である。
例えば、識別番号が「1」である物理ネットワーク機器5は、名前が「物理ネットワーク機器A」であり、IPアドレスが「192.168.1.1」であり、ログインする際の識別子は「admin」であり、その時のパスワードは「pass」である。また、この物理ネットワーク機器5は、最大「300」まで定義が設定でき、今後設定できる定義の数は「100」である。
履歴情報記憶部23は、仮想リソース8の移行に関する履歴情報を記憶する。図13は、履歴情報記憶部23が記憶する履歴情報の一例を示す図である。図13に示すように、履歴情報には、IDと、仮想リソース名と、テナント名と、移行元機器と、移行先機器と、移行元定義識別子と、移行日時とが含まれる。
IDは、移行を識別する識別番号である。仮想リソース名は、移行された仮想リソース8の名前である。テナント名は、移行された仮想リソース8が割り当てられているテナントの名前である。移行元機器は、移行元の物理ネットワーク機器5の名前である。移行先機器は、移行先の物理ネットワーク機器5の名前である。移行元定義識別子は、移行された仮想リソース8を移行元の物理ネットワーク機器5内で識別する識別子である。移行日時は、移行が行われた日時である。
例えば、「テナントB」に割り当てられた「仮想リソースB」は、「物理ネットワーク機器B」から「物理ネットワーク機器A」に「2013/10/14 13:00:00」に移行され、「仮想リソースB」は移行元では「3」で識別される。
退避情報記憶部24は、仮想リソース8の移行が行われた際に移行元の物理ネットワーク機器5が記憶する統計情報を退避情報として記憶する。図14は、退避情報記憶部24が記憶する退避情報の一例を示す図である。図14に示すように、退避情報には、採取機器と、仮想リソース名と、採取日時と、採取内容とが含まれる。
採取機器は、仮想リソース8が移行された際に、統計情報が採取された移行元の物理ネットワーク機器5である。仮想リソース名は、統計情報が採取された仮想リソース8の名前である。採取日時は、統計情報が採取された日時である。採取内容は、採取された統計情報の内容である。
例えば、「物理ネットワーク機器A」から「2013/9/14 15:00:00」に「仮想リソースA」の統計情報が採取され、採取された統計情報が退避されている。
保持期間情報記憶部25は、採取された統計情報を保持する期間を保持期間情報として記憶する。図15は、保持期間情報記憶部25が記憶する保持期間情報の一例を示す図である。図15に示すように、保持期間情報には、IDと保持期間とが含まれる。IDは、保持期間を識別する識別番号である。保持期間は、採取された統計情報を保持する期間である。図15では、識別番号が「1」の保持期間は「24H」である。
変換情報記憶部26は、移行された仮想リソース8について、移行前後の統計情報からクラウド利用者に提供する統計情報に変換する方法を変換情報として記憶する。図16は、変換情報記憶部26が記憶する変換情報の一例を示す図である。図16に示すように、変換情報には、IDと、項目と、変換方法とが含まれる。
IDは、変換を識別する識別番号である。項目は、統計情報のうちの変換対象である。変換方法は、変換の方法である。変換方法には、「現在値」と、「統計値」と、「最大値」と、「合計値」とがある。
「現在値」は、移行後の物理ネットワーク機器5における値を変換後の値として採用する方法を示す。「統計値」は、表示する時点で配備されていた物理ネットワーク機器5における値を変換後の値として採用するが、統計がとられる期間内で移行された場合は、移行前の値と移行後の値の合計値を変換後の値として採用する方法を示す。
「最大値」は、移行前の値と移行後の値とを比較、大きい方の値を変換後の値として採用する方法を示す。「合計値」は、移行前の値と移行後の値の合計値を変換後の値として採用する方法を示す。なお、変換例については後述する。
図10に戻って、GUI部31は、クラウド管理者及び各テナントのシステム運用者との対話を行い、クラウド管理者及び各テナントのシステム運用者の要求に基づいて機器管理部32及びログ・統計情報管理部34に指示を行う。
機器管理部32は、仮想リソース情報記憶部21、物理機器情報記憶部22、履歴情報記憶部23及び退避情報記憶部24を用いて物理ネットワーク機器5及び仮想リソース8の管理を行う。機器管理部32は、テナントのシステム運用者から仮想リソース8の追加要求を受けると、機器設定部33に必要な指示を出して、仮想リソース8を追加するための処理を行う。
機器管理部32は、判定部32aと再配置部32bとを有する。判定部32aは、仮想リソース情報記憶部21及び物理機器情報記憶部22を用いて、仮想リソース8が配備されている物理ネットワーク機器5に仮想リソース8を追加できるか否かを判定する。再配置部32bは、仮想リソース8が配備されている物理ネットワーク機器5に仮想リソース8を追加できない場合に、仮想リソース8の再配置を行う。再配置によっても仮想リソース8の追加が行えない場合には、機器管理部32は、クラウド管理者に物理ネットワーク機器5の増設を依頼する。
また、機器管理部32は、仮想リソース8の移行を行った場合には、移行に関する情報を履歴情報記憶部23に格納し、移行した仮想リソース8に関して移行元の物理ネットワーク機器5から統計情報を取得し、退避情報記憶部24に格納する。また、機器管理部32は、仮想リソース8の追加結果に基づいて、仮想リソース情報記憶部21及び物理機器情報記憶部22を更新する。
機器設定部33は、機器管理部32の指示に基づいて、物理ネットワーク機器5への設定指示及び物理ネットワーク機器5からの情報取得を行う。例えば、機器設定部33は、機器管理部32の指示に基づいて、設定追加及び設定削除の指示を物理ネットワーク機器5へ行う。また、機器設定部33は、機器管理部32の指示に基づいて、定義残数の情報を物理ネットワーク機器5から取得する。
ログ・統計情報管理部34は、ログ・統計情報取得部35に指示して物理ネットワーク機器5からログ情報及び統計情報を取得し、ログ情報及び統計情報の管理を行う。また、ログ・統計情報管理部34は、テナントのシステム運用者からの指示に基づいて、テナントのシステム運用者に割り当てられた仮想リソース8のログ情報及び統計情報をテナントのシステム運用者が利用する操作端末に送信する。
ログ・統計情報管理部34は、仮想リソース8の移行が行われた場合には、移行前後のログ情報を結合して、テナントのシステム運用者が利用する操作端末に送信する。図17は、ログ情報の結合を説明するための図である。図17では、仮想リソース8が配備される物理FW機器51の移行時にルール番号が234から238に変換されてルールが定義された場合を示す。
ここで、ルール番号の3桁目の「4」及び「8」は、仮想リソース8に関して図11で示した定義識別子である。この定義識別子は、ルールが設定された仮想リソース8を物理ネットワーク機器5内で識別するためにルール番号「23」に付加される。移行前の物理FW機器51では、ある仮想リソース8に設定されたルールのルール番号「23」に「4」が付加されており、移行後の物理FW機器51では、同一仮想リソース8に設定された同一ルールのルール番号「23」に「8」が付加されている。
図17において、移行前の物理FW機器51からのログ取得結果である「10:23:23 action=accept rule=234」は、10時23分23秒に、ルール番号が234で設定されたルールで定義されたパケットを受信したことを示す。また、移行後の物理FW機器51からのログ取得結果である「10:35:23 action=accept rule=238」は、10時35分23秒に、ルール番号が238で設定されたルールで定義されたパケットを受信したことを示す。
ログ・統計情報管理部34は、これらのログが同一ルールに関する情報であることをテナントのシステム運用者にわかるように表示する。すなわち、図17に示すように、ログ・統計情報管理部34は、結合後のログ情報では、2つのログのルール番号「234」及び「238」を定義識別子を除いた共通のルール番号「23」に変換して表示している。このように、ログ・統計情報管理部34が移行前後のログのルール番号から定義識別子を除いてログの表示を行うことで、テナントのシステム運用者は移行前後のログが同一ルールによるものであることを把握することができる。
また、ログ・統計情報管理部34は、仮想リソース8の移行が行われた場合には、変換情報記憶部26を用いて移行前後の統計情報を結合して、テナントのシステム運用者が利用する操作端末に送信する。図18は、統計情報の結合を説明するための図である。図18は、統計情報表示の対象である仮想リソース8が配備された物理SLB機器52が1日前に移行された場合を示す。
図18に示すように、移行前の物理SLB機器52から取得された統計情報は、コネクション数については、現在は「0」であり、1時間前は「0」であり、1日前は「42000」であり、2日前は「80000」であり、ピーク時は「180」である。また、ピーク時の時刻は「9:23:30」である。また、合計転送量については、外部からクラウドシステム1へ転送されたパケットの量は8MBであり、クラウドシステム1から外部へ転送されたパケットの量は90MBである。
また、移行後の物理SLB機器52から取得された統計情報は、コネクション数については、現在は「109」であり、1時間前は「900」であり、1日前は「32000」であり、2日前は「0」であり、ピーク時は「112」である。また、ピーク時の時刻は「10:45:25」である。また、合計転送量については、外部からクラウドシステム1へ転送されたパケットの量は32MBであり、クラウドシステム1から外部へ転送されたパケットの量は500MBである。
ログ・統計情報管理部34は、移行前後の統計情報を結合する場合に、図16に示した変換情報に基づいて項目毎に変換する。すなわち、現在のコネクション数については、ログ・統計情報管理部34は、移行後の物理SLB機器52の値を結合後の値とする(1)。この変換は、図16の「現在値」に対応する。図18では、現在のコネクション数について、移行後の物理SLB機器52の値「109」が結合後の値とされている。
また、ログ・統計情報管理部34は、過去のコネクション数については、過去の統計値すなわち表示する時点で仮想SLB機器82が配備されていた物理SLB機器52の値を結合後の値とする(2)。ただし、期間内で仮想リソース8が移行された場合には、ログ・統計情報管理部34は、移行前の値と移行後の値との合計値とする。この変換は、図16の「統計値」に対応する。図18では、1時間前のコネクション数は、移行後の統計値「900」である。1日前のコネクション数は、1日前に移行が行われているので、移行前後の合計値すなわち「42000」+「32000」=「74000」である。2日前のコネクション数は、移行前の統計値「80000」である。
また、ログ・統計情報管理部34は、コネクション数のピーク値については、移行前後の値を比較し、大きい方の値を結合後の値とする(3)。この変換は、図16の「最大値」に対応する。図18では、ピーク値の大きい移行前の値「180」が結合後の値とされている。
また、ログ・統計情報管理部34は、合計転送量については、移行前の値と移行後の値の合計値を結合後の値とする(4)。この変換は、図16の「合計値」に対応する。図18では、C→Sは、移行前後の合計値すなわち「8MB」+「32MB」=「40MB」であり、S→Cは、移行前後の合計値すなわち「90MB」+「500MB」=「590MB」である。
ログ・統計情報取得部35は、ログ・統計情報管理部34の指示に基づいて、物理ネットワーク機器5からログ情報及び統計情報を取得し、ログ・統計情報管理部34に渡す。また、ログ・統計情報取得部35は、機器管理部32の指示に基づいて、物理ネットワーク機器5から統計情報を取得し、機器管理部32に渡す。
次に、仮想リソース8を追加する処理のフローについて説明する。仮想リソース8の追加は、物理ネットワーク機器5の設定の追加であるので、仮想リソース8を追加する処理は、設定を追加する処理である。
図19A〜図19Cは、設定追加処理のフローを示すフローチャートである。なお、図19A以降のフローチャートにおいて、クラウド利用者GUI部は、クラウド利用者と対話してクラウド管理装置2にクラウド利用者の指示を送信し、クラウド管理装置2からの応答を操作端末に表示する。また、クラウド管理者GUI部は、クラウド管理者と対話してクラウド管理装置2にクラウド管理者の指示を送信し、クラウド管理装置2からの応答を操作端末に表示する。クラウド利用者GUI部及びクラウド管理者GUI部は、操作端末で動作する。また、物理ネットワーク機器P及び物理ネットワーク機器Qは、物理ネットワーク機器5であり、ファームウェアは、物理ネットワーク機器5又はL2スイッチ6で実行されるソフトウェアである。
図19Aに示すように、クラウド利用者GUI部は、クラウド利用者からの指示に基づいて、仮想リソース8の設定追加をクラウド管理装置2に指示する(ステップS1)。すると、クラウド管理装置2の機器管理部32は、仮想リソース8の配備先の物理ネットワーク機器5を仮想リソース情報記憶部21から抽出する(ステップS2)。そして、機器管理部32は、抽出した物理ネットワーク機器5への設定反映を機器設定部33に要求する(ステップS3)。
すると、機器設定部33は、機器管理部32の要求に基づいて、定義情報の生成指示を物理ネットワーク機器Pに送信する(ステップS4)。すると、物理ネットワーク機器Pは、定義情報の生成指示を受信し(ステップS5)、指示に基づいて生成する定義を加えた定義数が仕様以内かを判定する(ステップS6)。ここで、仕様以内とは、物理ネットワーク機器5に設定できる最大定義数以内である。
そして、物理ネットワーク機器Pは、仕様以内である場合には、定義を生成して追加設定し、定義反映成功をクラウド管理装置2に送信し(ステップS7)、仕様以内でない場合には、定義反映失敗をクラウド管理装置2に送信する(ステップS8)。
すると、機器設定部33が定義反映を確認し(ステップS9)、機器管理部32が定義反映が成功したか否かを判定する(ステップS10)。その結果、成功した場合には、機器管理部32は、ステップS52へ進む。
一方、失敗した場合には、機器管理部32は、物理機器情報記憶部22が記憶した定義残数から空きが最大の物理ネットワーク機器5を移行候補として決定し(ステップS11)、更新前の定義消費数から移行候補の定義数が足りるか計算する(ステップS12)。そして、機器管理部32は、移行候補の定義数が足りるか否かを判定し(ステップS13)、足りる場合には、ステップS26へ進む。
一方、足りない場合には、機器管理部32は、空きが最大の物理ネットワーク機器Xから使用している定義数が最大の仮想リソース8を移行候補として決定し(ステップS14)、移行候補が選べたか否かを判定する(ステップS15)。その結果、移行候補が選べなかった場合には、機器管理部32は、これまでの計算結果をリセットし、機器増設依頼を操作端末に通知する(ステップS16)。すると、クラウド管理者GUI部は、機器増設依頼の通知を表示し(ステップS17)、クラウド管理者から増設の完了を受け付けると、クラウド管理装置2へ増設完了を通知する(ステップS18)。すると、機器管理部32は、ステップS14に戻る。
一方、移行候補が選べた場合には、機器管理部32は、物理機器情報記憶部22が記憶した定義残数から空きが2番目に大きい物理ネットワーク機器Yを移行候補として決定する(ステップS19)。そして、機器管理部32は、2つの仮想リソース8の移行後に定義数が足りるか計算する(ステップS20)。ここで、2つの仮想リソース8とは、移行候補の仮想リソース8と、設定追加を要求された仮想リソース8である。
そして、図19Bに示すように、機器管理部32は、移行後に物理ネットワーク機器Yの定義数が足りるか否かを判定し(ステップS21)、足りない場合には、選択した仮想リソース8を移行候補から除外し、ステップS14へ戻る(ステップS22)。一方、足りる場合には、機器管理部32は、移行候補の物理ネットワーク機器Yへの移行を対象として決定し(ステップS23)、物理ネットワーク機器Xの定義数が足りるか否かを判定する(ステップS24)。その結果、足りない場合には、機器管理部32は、計算結果を保持したままステップS14に戻る(ステップS25)。
一方、足りる場合には、機器管理部32は、2つの仮想リソース8の移行後の定義識別子を決定し(ステップS26)、移行するそれぞれの仮想リソース8について以下のステップS27〜ステップS51の処理を行う。
すなわち、機器管理部32は、移行する仮想リソース8について、機器設定部33に物理ネットワーク機器5の移行を指示する(ステップS27)。すると、機器設定部33は、移行先物理ネットワーク機器5の定義情報の作成指示を物理ネットワーク機器Qに送信する(ステップS28)。なお、ここでは、移行先物理ネットワーク機器5を物理ネットワーク機器Qとしている。
そして、物理ネットワーク機器Qは、定義情報の作成指示を受信し(ステップS29)、指示に基づいて定義情報を作成して設定する。そして、物理ネットワーク機器Qは、定義反映成功をクラウド管理装置2に送信する(ステップS30)。
すると、機器設定部33は、定義反映を確認し(ステップS31)、経路設定の定義作成指示をL2スイッチ6に送信する(ステップS32)。すると、L2スイッチ6は、定義作成指示を受信し(ステップS33)、指示に基づいて定義情報を作成して設定する。そして、L2スイッチ6は、定義反映成功をクラウド管理装置2に送信する(ステップS34)。
すると、機器設定部33は、定義反映を確認し(ステップS35)、移行元物理ネットワーク機器5の定義削除指示を生成する(ステップS36)。そして、機器設定部33は、図19Cに示すように、定義削除した場合に同時に削除される統計情報があるか否かを判定する(ステップS37)。その結果、同時に削除される統計情報がない場合には、機器設定部33は、ステップS46へ進む。
一方、同時に削除される統計情報がある場合には、機器設定部33は、統計情報の取得が必要であることを機器管理部32に通知する。すると、機器管理部32が、統計情報の取得が必要であることの通知を受信し(ステップS38)、ログ・統計情報取得部35に統計情報の取得を指示する(ステップS39)。そして、ログ・統計情報取得部35が物理ネットワーク機器Pに統計情報を要求する(ステップS40)。なお、ここでは、移行元物理ネットワーク機器5を物理ネットワーク機器Pとしている。
そして、物理ネットワーク機器Pが統計情報の要求を受信し(ステップS41)、該当情報をクラウド管理装置2へ送信する(ステップS42)。すると、ログ・統計情報取得部35が統計情報を取得して機器管理部32へ送信する(ステップS43)。すると、機器管理部32が、統計情報を受信し、統計情報を記憶する(ステップS44)。そして、機器管理部32は、機器設定部33に統計情報の取得完了を通知する(ステップS45)。
すると、機器設定部33は、移行元物理ネットワーク機器5の定義削除指示を物理ネットワーク機器Pに送信する(ステップS46)。すると、物理ネットワーク機器Pは、定義削除指示を受信し(ステップS47)、指示に基づいて定義情報を削除する。そして、物理ネットワーク機器Pは、定義削除成功をクラウド管理装置2に送信する(ステップS48)。すると、機器設定部33は、定義削除を確認し(ステップS49)、機器管理部32に移行完了を通知する。すると、機器管理部32は、移行完了を確認し(ステップS50)、移行日時と移行元定義識別子等を履歴情報として記憶する(ステップS51)。
そして、機器管理部32は、設定完了を操作端末に通知し(ステップS52)、クラウド利用者GUI部が設定完了を受信して(ステップS53)、表示装置に表示する。
また、機器管理部32は機器設定部33に物理ネットワーク機器Pの定義残数の取得を指示し(ステップS54)、機器設定部33は物理ネットワーク機器Pに定義残数を要求する(ステップS55)。すると、物理ネットワーク機器Pが、定義残数を確認し(ステップS56)、確認した定義残数をクラウド管理装置2へ送信する(ステップS57)。すると、機器設定部33が定義残数を受信し(ステップS58)、機器管理部32が定義残数を物理機器情報記憶部22に記憶する(ステップS59)。
そして、機器管理部32は機器設定部33に物理ネットワーク機器Qの定義残数の取得を指示し(ステップS60)、機器設定部33は物理ネットワーク機器Qに定義残数を要求する(ステップS61)。すると、物理ネットワーク機器Qが、定義残数を確認し(ステップS62)、確認した定義残数をクラウド管理装置2へ送信する(ステップS63)。すると、機器設定部33が定義残数を受信し(ステップS64)、機器管理部32が定義残数を物理機器情報記憶部22に記憶する(ステップS65)。
そして、機器管理部32は、新規で仮想リソース8を配備した物理ネットワーク機器5があったか否かを判定し(ステップS66)、あった場合には、その物理ネットワーク機器5の最大定義数を計算して物理機器情報記憶部22に記憶する(ステップS67)。
このように、仮想リソース8が配備された物理ネットワーク機器5に仮想リソース8の設定追加を行えない場合に、機器管理部32が仮想リソース8を他の物理ネットワーク機器に再配置することで、クラウド管理者の作業を不要とし、テナントのシステム利用の中断をなくすことができる。
次に、統計情報取得処理のフローについて説明する。図20A及び図20Bは、統計情報取得処理のフローを示すフローチャートである。図20Aに示すように、操作端末のクラウド利用者GUI部は、クラウド利用者の指示に基づいて仮想リソース8の統計情報表示をクラウド管理装置2に指示する(ステップS71)。
すると、クラウド管理装置2のログ・統計情報管理部34は、統計情報の取得先の物理機器ネットワーク機器5を仮想リソース情報及び履歴情報に基づいて特定する(ステップS72)。そして、ログ・統計情報管理部34は、仮想リソース8に対する物理ネットワーク機器5での定義識別子を仮想リソース情報に基づいて特定する(ステップS73)。そして、ログ・統計情報管理部34は、現在の物理ネットワーク機器5から対象定義識別子の統計情報の取得をログ・統計情報取得部35へ指示する(ステップS74)。
すると、ログ・統計情報取得部35は、対象定義識別子の統計情報の取得要求を物理ネットワーク機器Qへ送信する(ステップS75)。ここで、物理ネットワーク機器Qは、仮想リソース8が現在配備された物理ネットワーク機器5である。そして、物理ネットワーク機器Qが、統計情報の取得要求を受信し(ステップS76)、対象の定義識別子の統計情報を検索して応答データを生成する(ステップS77)。そして、物理ネットワーク機器Qは、要求対象の統計情報をクラウド管理装置2に対して応答する(ステップS78)。
すると、ログ・統計情報取得部35が統計情報を確認し(ステップS79)、ログ・統計情報管理部34へ送信する。すると、ログ・統計情報管理部34が、統計情報を受信する。そして、ログ・統計情報管理部34は、仮想リソース8の移行有無の情報を履歴情報に基づいて特定し(ステップS80)、仮想リソース8の移行有無を判定する(ステップS81)。その結果、移行なしの場合には、ログ・統計情報管理部34は、図20Bに示すように、現在の物理ネットワーク機器5から取得した統計情報を全て採用し(ステップS82)、ステップS97へ進む。
一方、移行ありの場合には、ログ・統計情報管理部34は、移行前の物理ネットワーク機器5の統計情報の保持の期限切れ有無を保持期間情報及び履歴情報に基づいて特定し(ステップS83)、保持期限切れか否かを判定する(ステップS84)。その結果、保持期限切れの場合には、ログ・統計情報管理部34は、対応する履歴情報及び退避情報を削除し(ステップS85)、ステップS82へ進む。
一方、保持期限切れでない場合には、ログ・統計情報管理部34は、移行前の物理ネットワーク機器5の統計情報を退避情報記憶部24から取り出し(ステップS86)、図20Bに示すように、統計情報の項目毎に変換方法を判定する(ステップS87)。
そして、変換方法が「現在値」である場合には、ログ・統計情報管理部34は、現在の物理ネットワーク機器5すなわち移行後の物理ネットワーク機器5の情報を採用し(ステップS88)、ステップS96へ進む。
変換方法が「統計値」である場合には、ログ・統計情報管理部34は、期間内で移行したか否かを判定し(ステップS89)、移行していない場合には、現在の物理ネットワーク機器5すなわち移行後の物理ネットワーク機器5の情報を採用し(ステップS90)、ステップS96へ進む。一方、移行した場合には、ログ・統計情報管理部34は、移行前の物理ネットワーク機器5と現在の物理ネットワーク機器5の合計値を採用し(ステップS91)、ステップS96へ進む。
変換方法が「最大値」である場合には、ログ・統計情報管理部34は、移行前の値が現在の値より大きいか否かを判定し(ステップS92)、移行前の値が大きい場合には、移行前の物理ネットワーク機器5の値を採用し(ステップS93)、ステップS96へ進む。一方、移行前の値が大きくない場合には、ログ・統計情報管理部34は、現在の物理ネットワーク機器5の値を採用し(ステップS94)、ステップS96へ進む。
変換方法が「合計値」である場合には、ログ・統計情報管理部34は、移行前の物理ネットワーク機器5と現在の物理ネットワーク機器5の合計値を採用し(ステップS95)、ステップS96へ進む。
そして、ログ・統計情報管理部34は、採用した値を使い統計情報を組み立て(ステップS96)、統計情報を操作端末に応答する(ステップS97)。すると、クラウド利用者GUI部が統計情報を受信し(ステップS98)、表示装置に表示する。
このように、ログ・統計情報管理部34は、仮想リソース8の移行が行われた場合に、移行前後の情報と保持期限と変換方法に基づいて統計情報を作成するので、適切な統計情報を操作端末に応答することができる。
次に、ログ情報取得処理のフローについて説明する。図21A及び図21Bは、ログ情報取得処理のフローを示すフローチャートである。図21Aに示すように、操作端末のクラウド利用者GUI部は、クラウド利用者の指示に基づいて仮想リソース8のログ情報表示をクラウド管理装置2に指示する(ステップS111)。
すると、クラウド管理装置2のログ・統計情報管理部34は、ログ情報の取得先の物理機器ネットワーク機器5を仮想リソース情報及び履歴情報に基づいて特定する(ステップS112)。そして、ログ・統計情報管理部34は、仮想リソース8に対する物理ネットワーク機器5での定義識別子を仮想リソース情報に基づいて特定する(ステップS113)。そして、ログ・統計情報管理部34は、現在の物理ネットワーク機器5から対象定義識別子のログ情報の取得をログ・統計情報取得部35へ指示する(ステップS114)。
すると、ログ・統計情報取得部35は、対象定義識別子のログ情報の取得要求を物理ネットワーク機器Qへ送信する(ステップS115)。ここで、物理ネットワーク機器Qは、仮想リソース8が現在配備された物理ネットワーク機器5である。そして、物理ネットワーク機器Qが、ログ情報の取得要求を受信し(ステップS116)、対象の定義識別子のログ情報を検索して応答データを生成する(ステップS117)。そして、物理ネットワーク機器Qは、要求対象のログ情報をクラウド管理装置2に対して応答する(ステップS118)。
すると、ログ・統計情報取得部35がログ情報を確認し(ステップS119)、ログ・統計情報管理部34へ送信する。すると、ログ・統計情報管理部34が、ログ情報を受信する。そして、ログ・統計情報管理部34は、仮想リソース8の移行有無の情報を履歴情報に基づいて特定し(ステップS120)、仮想リソース8の移行有無を判定する(ステップS121)。その結果、移行なしの場合には、ログ・統計情報管理部34は、図21Bに示すように、現在の物理ネットワーク機器5から取得したログ情報を採用し(ステップS122)、ステップS134へ進む。
一方、移行ありの場合には、ログ・統計情報管理部34は、移行前の物理ネットワーク機器5の統計情報の保持の期限切れ有無を保持期間情報及び履歴情報に基づいて特定し(ステップS123)、保持期限切れか否かを判定する(ステップS124)。その結果、保持期限切れの場合には、ログ・統計情報管理部34は、対応する履歴情報及び退避情報を削除し(ステップS125)、ステップS122へ進む。
一方、保持期限切れでない場合には、ログ・統計情報管理部34は、仮想リソース8に対する移行前の物理ネットワーク機器5での定義識別子の情報を履歴情報に基づいて特定する(ステップS126)。そして、ログ・統計情報管理部34は、図21Bに示すように、移行前の物理ネットワーク機器5から対象定義識別子のログ情報の取得をログ・統計情報取得部35に指示する(ステップS127)。
すると、ログ・統計情報取得部35は、対象定義識別子のログ情報の取得要求を物理ネットワーク機器Pへ送信する(ステップS128)。ここで、物理ネットワーク機器Pは、移行前に仮想リソース8が配備された物理ネットワーク機器5である。そして、物理ネットワーク機器Pが、ログ情報の取得要求を受信し(ステップS129)、対象の定義識別子のログ情報を検索して応答データを生成する(ステップS130)。そして、物理ネットワーク機器Pは、要求対象のログ情報をクラウド管理装置2に対して応答する(ステップS131)。
すると、ログ・統計情報取得部35がログ情報を確認し(ステップS132)、ログ・統計情報管理部34へ送信する。すると、ログ・統計情報管理部34が、ログ情報を受信し、移行前の物理ネットワーク機器5から取得したログ情報と、移行後の物理ネットワーク機器5から取得したログ情報をマージし、ログが記録された日時でソートする(ステップS133)。
そして、ログ・統計情報管理部34は、仮想リソース情報をもとに、ログ情報に記録されている、移行前後の物理ネットワーク機器5で定義識別子だけ異なるルール番号を同一定義のログと把握できるように変換する(ステップS134)。そして、ログ・統計情報管理部34は、ログ情報を操作端末に応答する(ステップS135)。すると、クラウド利用者GUI部がログ情報を受信し(ステップ136)、表示装置に表示する。
このように、ログ・統計情報管理部34は、仮想リソース8の移行が行われた場合に、移行前後のログ情報をマージするとともに、移行前後の物理ネットワーク機器5で定義識別子だけ異なるルール番号を同一定義のログと把握できるように変換する。したがって、ログ・統計情報管理部34は、クラウド利用者にわかり易い形態でログ情報を操作端末に応答することができる。
上述してきたように、実施例では、仮想リソース情報記憶部21が各仮想リソース8が配備されている物理ネットワーク機器5を記憶し、物理機器情報記憶部22が各物理ネットワーク機器5の定義残数を記憶する。そして、機器管理部32が、仮想リソース8が配備されている物理ネットワーク機器5に仮想リソース8を追加できない場合に、仮想リソース情報記憶部21及び物理機器情報記憶部22を用いて仮想リソース8を他の物理ネットワーク機器に再配置する。したがって、クラウド管理装置2は、仮想リスース8の追加の際に、クラウド管理者の作業を不要とするので、テナントのシステム利用の中断をなくすことができる。
また、実施例では、ログ・統計情報管理部34が、仮想リソース8の移行が行われた場合に、移行前後の情報と保持期限と変換方法に基づいて統計情報を作成するので、クラウド管理装置2は、クラウド利用者に適切な統計情報を表示することができる。
また、実施例では、ログ・統計情報管理部34は、仮想リソース8の移行が行われた場合に、移行前後のログ情報をマージするとともに、移行前後の物理ネットワーク機器5で定義識別子だけ異なるルール番号を同一定義のログと把握できるように変換する。したがって、クラウド管理装置2は、クラウド利用者にわかり易い形態でログ情報を表示することができる。
なお、実施例では、クラウド管理装置2について説明したが、クラウド管理装置2が有する構成をソフトウェアによって実現することで、同様の機能を有するクラウド管理プログラムを得ることができる。そこで、クラウド管理プログラムを実行するコンピュータについて説明する。
図22は、実施例に係るクラウド管理プログラムを実行するコンピュータのハードウェア構成を示す図である。図22に示すように、コンピュータ90は、メインメモリ91と、CPU(Central Processing Unit)92と、LANインタフェース93と、HDD(Hard Disk Drive)94とを有する。また、コンピュータ90は、スーパーIO(Input Output)95と、DVI(Digital Visual Interface)96と、ODD(Optical Disk Drive)97とを有する。
メインメモリ91は、プログラムやプログラムの実行途中結果等を記憶するメモリである。CPU92は、メインメモリ91からプログラムを読み出して実行する中央処理装置である。CPU92は、メモリコントローラを有するチップセットを含む。
LANインタフェース93は、コンピュータ90をLAN経由で他のコンピュータに接続するためのインタフェースである。HDD94は、プログラムやデータを格納するディスク装置であり、図10に示した記憶部2aの情報を記憶する。スーパーIO95は、マウスやキーボードなどの入力装置を接続するためのインタフェースである。DVI96は、液晶表示装置を接続するインタフェースであり、ODD97は、DVDの読み書きを行う装置である。
LANインタフェース93は、PCIエクスプレス(PCIe)によりCPU92に接続され、HDD94及びODD97は、SATA(Serial Advanced Technology Attachment)によりCPU92に接続される。スーパーIO95は、LPC(Low Pin Count)によりCPU92に接続される。
そして、コンピュータ90において実行されるクラウド管理プログラムは、DVDに記憶され、ODD97によってDVDから読み出されてコンピュータ90にインストールされる。あるいは、クラウド管理プログラムは、LANインタフェース93を介して接続された他のコンピュータシステムのデータベースなどに記憶され、これらのデータベースから読み出されてコンピュータ90にインストールされる。そして、インストールされたクラウド管理プログラムは、HDD94に記憶され、メインメモリ91に読み出されてCPU92によって実行される。
また、実施例では、マルチテナント未対応の物理ネットワーク機器の場合について説明したが、本発明はこれに限定されるものではない。本発明は、マルチテナント対応の物理ネットワーク機器でも、1つのテナントに1つの物理ネットワーク機器上で複数の仮想リソースを提供する場合にも同様に適用することができる。
1 クラウドシステム
2 クラウド管理装置
2a 記憶部
2b 制御部
21 仮想リソース情報記憶部
22 物理機器情報記憶部
23 履歴情報記憶部
24 退避情報記憶部
25 保持期間情報記憶部
26 変換情報記憶部
31 GUI部
32 機器管理部
32a 判定部
32b 再配置部
33 機器設定部
34 ログ・統計情報管理部
35 ログ・統計情報取得部
3,6 L2スイッチ
4 VMホスト
5 物理機器ネットワーク
5a,5c 記憶部
5b,5d 制御部
7 ルータ
8 仮想リソース
9 インターネット
51 物理FW機器
52 物理SLB機器
61,66 ログ情報記憶部
62,67 統計情報記憶部
63,68 定義情報記憶部
71 FW処理部
72,77 パケット処理部
73,78 リクエスト処理部
76 SLB処理部
80 VM
81 仮想FW機器
82 仮想SLB機器
90 コンピュータ
91 メインメモリ
92 CPU
93 LANインタフェース
94 HDD
95 スーパーIO
96 DVI
97 ODD

Claims (7)

  1. 設定対象の仮想ネットワーク機器が配置されている物理ネットワーク機器で該仮想ネットワーク機器が利用できるネットワーク定義数を追加できるか否かを判定する判定部と、
    前記判定部により追加できないと判定された場合に、前記物理ネットワーク機器に配置されている前記設定対象の仮想ネットワーク機器及び他の仮想ネットワーク機器のネットワーク定義数の状態に基づいて、他の物理ネットワーク機器に移行する仮想ネットワーク機器を選択し、前記物理ネットワーク機器に配置されている仮想ネットワーク機器の再配置を行う再配置部と、
    を備えたことを特徴とする管理装置。
  2. 前記再配置部は、前記ネットワーク定義が未設定の定義数が最大の物理ネットワーク機器を選択し、選択した物理ネットワーク機器に前記設定対象の仮想ネットワーク機器が配置できるか否かを判定し、配置できる場合には、選択した物理ネットワーク機器に前記再配置対象の仮想ネットワーク機器を配置し、配置できない場合には、選択した物理ネットワーク機器に配置された1又は複数の仮想ネットワーク機器のうち移行対象の仮想ネットワーク機器を他の物理ネットワーク機器に移行することで、選択した物理ネットワーク機器に設定対象の仮想ネットワーク機器を配置できるようにすることを特徴とする請求項1に記載の管理装置。
  3. 仮想ネットワーク機器が移行された場合に移行情報を記憶する移行情報記憶部と、
    前記移行情報記憶部が記憶する移行情報に基づいて、移行前後のログ情報を結合して仮想ネットワーク機器の利用者に送信するログ管理部と
    をさらに備えたことを特徴とする請求項1又は2に記載の管理装置。
  4. 前記ログ管理部は、移行前後のログ情報を結合する際に、物理ネットワーク機器の機能を定義する定義情報の識別子について、同一定義情報に対して移行前後で異なる識別子が付与された場合、該異なる識別子を同じ識別子に変換することを特徴とする請求項3に記載の管理装置。
  5. 仮想ネットワーク機器が移行された場合に移行情報を記憶する移行情報記憶部と、
    仮想ネットワーク機器が移行された場合に該仮想ネットワーク機器に関する移行前後の統計情報から変換される統計情報の変換情報を記憶する変換情報記憶部と、
    前記移行情報記憶部が記憶する移行情報及び前記変換情報記憶部が記憶する変換情報に基づいて、移行された仮想ネットワーク機器の統計情報を移行前後の統計情報から変換を行って作成する作成部と、
    前記作成部により作成された統計情報を仮想ネットワーク機器の利用者に送信する送信部と
    をさらに備えたことを特徴とする請求項1〜4のいずれか1つに記載の管理装置。
  6. 複数の物理ネットワーク機器と該複数の物理ネットワーク機器への複数の仮想ネットワーク機器の配置を管理する管理装置を有するクラウドシステムにおいて、
    前記管理装置は、
    設定対象の仮想ネットワーク機器が配置されている物理ネットワーク機器で該仮想ネットワーク機器が利用できるネットワーク定義数を追加できるか否かを判定する判定部と、
    前記判定部により追加できないと判定された場合に、前記物理ネットワーク機器に配置されている前記設定対象の仮想ネットワーク機器及び他の仮想ネットワーク機器のネットワーク定義数の状態に基づいて、他の物理ネットワーク機器に移行する仮想ネットワーク機器を選択し、前記物理ネットワーク機器に配置されている仮想ネットワーク機器の再配置を行う再配置部と、
    を備えたことを特徴とするクラウドシステム。
  7. 設定対象の仮想ネットワーク機器が配置されている物理ネットワーク機器で該仮想ネットワーク機器が利用できるネットワーク定義数を追加できるか否かを判定し、
    追加できないと判定した場合に、前記物理ネットワーク機器に配置されている前記設定対象の仮想ネットワーク機器及び他の仮想ネットワーク機器のネットワーク定義数の状態に基づいて、他の物理ネットワーク機器に移行する仮想ネットワーク機器を選択し、前記物理ネットワーク機器に配置されている仮想ネットワーク機器の再配置を行う
    処理をコンピュータに実行させることを特徴とする管理プログラム。
JP2014241639A 2014-11-28 2014-11-28 管理装置、クラウドシステム及び管理プログラム Withdrawn JP2016103185A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014241639A JP2016103185A (ja) 2014-11-28 2014-11-28 管理装置、クラウドシステム及び管理プログラム
US14/950,438 US20160156515A1 (en) 2014-11-28 2015-11-24 Management device and cloud system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014241639A JP2016103185A (ja) 2014-11-28 2014-11-28 管理装置、クラウドシステム及び管理プログラム

Publications (1)

Publication Number Publication Date
JP2016103185A true JP2016103185A (ja) 2016-06-02

Family

ID=56079886

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014241639A Withdrawn JP2016103185A (ja) 2014-11-28 2014-11-28 管理装置、クラウドシステム及び管理プログラム

Country Status (2)

Country Link
US (1) US20160156515A1 (ja)
JP (1) JP2016103185A (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11422971B2 (en) * 2016-06-06 2022-08-23 Hitachi Systems, Ltd. Data migration system and data migration method
CN111224821B (zh) * 2019-12-31 2022-12-09 北京山石网科信息技术有限公司 安全服务部署系统、方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8473594B2 (en) * 2008-05-02 2013-06-25 Skytap Multitenant hosted virtual machine infrastructure
US8307187B2 (en) * 2008-09-12 2012-11-06 Vmware, Inc. VDI Storage overcommit and rebalancing
US8086808B2 (en) * 2009-04-23 2011-12-27 Hitachi, Ltd. Method and system for migration between physical and virtual systems

Also Published As

Publication number Publication date
US20160156515A1 (en) 2016-06-02

Similar Documents

Publication Publication Date Title
US10977277B2 (en) Systems and methods for database zone sharding and API integration
US10997211B2 (en) Systems and methods for database zone sharding and API integration
US9501309B2 (en) Monitoring hypervisor and provisioned instances of hosted virtual machines using monitoring templates
US9244731B2 (en) Migration management apparatus and migration management method
TWI520062B (zh) 使用硬性限制及軟性限制在主機上放置物件
JP6917175B2 (ja) 分散システムにおける一意キーの確実な生成
US10778810B2 (en) Staging and deployment to multiple service clouds
JPWO2015049789A1 (ja) リソース管理システムおよびリソース管理方法
US9223606B1 (en) Automatically configuring and maintaining cluster level high availability of a virtual machine running an application according to an application level specified service level agreement
JP5788006B2 (ja) 計算機システム及びその管理方法
JP2016103144A (ja) 仮想マシン配備方法、仮想マシン配備プログラム及び仮想マシン配備システム
JP2005309479A (ja) 電子配付物の配付制御システム及び方法
JP2015132887A (ja) 要求分散プログラム、要求分散方法および情報処理装置
US9325688B1 (en) Methods, systems, and computer readable mediums for performing workflow credential management in a converged infrastructure system
US20180157699A1 (en) Identifying schema changes in a data streaming system
JP2014182576A (ja) 構成管理装置と構成管理方法及び構成管理プログラム
US9774600B1 (en) Methods, systems, and computer readable mediums for managing infrastructure elements in a network system
US10019182B2 (en) Management system and management method of computer system
US9940073B1 (en) Method and apparatus for automated selection of a storage group for storage tiering
JP2016103185A (ja) 管理装置、クラウドシステム及び管理プログラム
US10001939B1 (en) Method and apparatus for highly available storage management using storage providers
US9626117B2 (en) Computer system and management method for computer system
US11755438B2 (en) Automatic failover of a software-defined storage controller to handle input-output operations to and from an assigned namespace on a non-volatile memory device
JP6568232B2 (ja) 計算機システム、及び、装置の管理方法
US11310117B2 (en) Pairing of a probe entity with another entity in a cloud computing environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170804

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20171106