JP2016134659A - Overlay tunnel control system and overlay tunnel control method - Google Patents

Overlay tunnel control system and overlay tunnel control method Download PDF

Info

Publication number
JP2016134659A
JP2016134659A JP2015006243A JP2015006243A JP2016134659A JP 2016134659 A JP2016134659 A JP 2016134659A JP 2015006243 A JP2015006243 A JP 2015006243A JP 2015006243 A JP2015006243 A JP 2015006243A JP 2016134659 A JP2016134659 A JP 2016134659A
Authority
JP
Japan
Prior art keywords
overlay tunnel
virtual
overlay
compatible device
tunnel
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015006243A
Other languages
Japanese (ja)
Other versions
JP6285877B2 (en
Inventor
雅裕 吉田
Masahiro Yoshida
雅裕 吉田
敬広 山崎
Takahiro Yamazaki
敬広 山崎
篤 谷口
Atsushi Taniguchi
篤 谷口
太一 川幡
Taichi Kawabata
太一 川幡
規夫 坂井田
Norio Sakaida
規夫 坂井田
亙 今宿
Wataru Imayado
亙 今宿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015006243A priority Critical patent/JP6285877B2/en
Publication of JP2016134659A publication Critical patent/JP2016134659A/en
Application granted granted Critical
Publication of JP6285877B2 publication Critical patent/JP6285877B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an overlay tunnel control system which allows for overlay tunnel connection with a plurality of virtual server groups, regardless of the configuration or specification of devices in a network, an overlay tunnel control method.SOLUTION: An overlay tunnel control system 301 generates an overlay tunnel by not using a device for overlay tunnel provided in a data center, but using a device for virtual overlay tunnel 101 to be generated in the data center.SELECTED DRAWING: Figure 6

Description

本発明は、複数の異なるベンダ、装置によって構成されるデータセンタと、複数のデータセンタ上で動作する複数の仮想サーバを組み合わせて構成される仮想サーバ群に対し、オーバレイトンネル接続を自動的におこなうオーバレイトンネル制御システムに関する。   The present invention automatically performs an overlay tunnel connection to a virtual server group configured by combining a data center constituted by a plurality of different vendors and apparatuses and a plurality of virtual servers operating on the plurality of data centers. The present invention relates to an overlay tunnel control system.

従来のデータセンタでは、単一のデータセンタ内で動作する複数の仮想サーバ同士を接続する際に、オーバレイトンネルという技術を用いて仮想サーバ間を接続する機能が提供されている。オーバレイトンネルは、「Layer 2 Networks over Layer 3 Networks」とも呼ばれ、IPプロトコルなどのLayer 3ネットワーク上に、EtherプロトコルなどのLayer 2ネットワークを構成する方式である。オーバレイトンネルにより、複数の仮想サーバに対して、物理的なネットワークの構成状態に左右されないような自由なIPアドレスを割り当てることが可能となる(例えば、非特許文献1を参照。)。   In a conventional data center, when connecting a plurality of virtual servers operating in a single data center, a function of connecting virtual servers using a technique called overlay tunnel is provided. The overlay tunnel is also called “Layer 2 Networks over Layer 3 Networks”, and is a method of configuring a Layer 2 network such as an Ether protocol on a Layer 3 network such as an IP protocol. By the overlay tunnel, it becomes possible to assign a free IP address that does not depend on a physical network configuration state to a plurality of virtual servers (for example, see Non-Patent Document 1).

IETF.org.“VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks”, April, 2014.IETF. org. “VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks”, April, 2014.

しかし、従来のデータセンタでは、複数のデータセンタ上で動作する複数の仮想サーバ同士を、インターネットなどのWAN(Wide Area Network)を経由する形でオーバレイトンネルにより接続するためには専用の装置(以降、オーバレイトンネル対応装置)が必要となるため、対応可能なデータセンタが限定される。さらに、VXLANなどのプロトコルを用いたオーバレイトンネルの設定方法は、装置毎、ベンダ毎に別々であり統一化されていない。   However, in the conventional data center, in order to connect a plurality of virtual servers operating on a plurality of data centers through an overlay tunnel via a WAN (Wide Area Network) such as the Internet, a dedicated device (hereinafter, referred to as a dedicated device) , An overlay tunnel compatible device) is required, and the data centers that can be supported are limited. Furthermore, the overlay tunnel setting method using a protocol such as VXLAN is different for each apparatus and for each vendor and is not unified.

また、データセンタを運営するクラウド事業者は、データセンタを構成する装置などの内部情報を他のクラウド事業者に公開しない。単一のクラウド事業者が運営する複数のデータセンタのみを用いた仮想サーバ群であれば、それぞれのデータセンタを構成する装置などの内部情報をクラウド事業者自身が全て把握することが可能である。一方、複数の異なるクラウド事業者のデータセンタ上で動作する仮想サーバ群の組み合わせを、オーバレイトンネルで相互に接続するためには、クラウド事業者は他のクラウド事業者のデータセンタの内部情報を把握しなければならないため、クラウド事業者が持つデータセンタの内部情報を外部に公開する必要がある。   In addition, a cloud operator who operates a data center does not disclose internal information such as devices constituting the data center to other cloud operators. If it is a virtual server group that uses only a plurality of data centers operated by a single cloud operator, the cloud operator itself can grasp all internal information such as the devices that make up each data center. . On the other hand, in order to connect a combination of virtual servers running on the data centers of different cloud operators to each other via an overlay tunnel, the cloud operator grasps the internal information of other cloud operators' data centers. Therefore, it is necessary to disclose the internal information of the data center owned by the cloud operator to the outside.

従来のオーバレイトンネル制御システムでは、複数のデータセンタ間にオーバレイトンネル接続を生成するが、生成したオーバレイトンネルを用いて通信する複数の仮想サーバ間の通信経路制御は行わない。そのため、仮想サーバを利用するユーザが、手動で仮想サーバ間の通信経路制御を行う必要がある。   In a conventional overlay tunnel control system, an overlay tunnel connection is generated between a plurality of data centers, but communication path control between a plurality of virtual servers communicating using the generated overlay tunnel is not performed. Therefore, it is necessary for the user who uses the virtual server to manually control the communication path between the virtual servers.

従来のオーバレイトンネル制御システムでは、複数のデータセンタ間にオーバレイトンネル接続を生成するが、生成したオーバレイトンネルを用いて通信する複数の仮想サーバ間の通信経路制御は行わない。そのため、仮想サーバを利用するユーザが、手動で仮想サーバ間の通信経路制御を行う必要がある。   In a conventional overlay tunnel control system, an overlay tunnel connection is generated between a plurality of data centers, but communication path control between a plurality of virtual servers communicating using the generated overlay tunnel is not performed. Therefore, it is necessary for the user who uses the virtual server to manually control the communication path between the virtual servers.

従来のオーバレイトンネル制御システムでは、オーバレイトンネルを生成する際に初期は最低限の帯域に耐えられるオーバレイトンネル対応装置を生成するが、オーバレイトンネルを利用する仮想サーバの台数が増えた際は必要帯域が増加するため、より大きな帯域に耐えられるオーバレイトンネル対応装置を生成し、古いオーバレイトンネル対応装置から新しく生成したオーバレイトンネル対応装置へ接続を切り換えている。また、オーバレイトンネル対応装置のファイル更新時や機能拡張の際も、古いオーバレイトンネル対応装置から新しく生成したオーバレイトンネル対応装置への同様の接続切り換えが発生する。   In the conventional overlay tunnel control system, when an overlay tunnel is created, an overlay tunnel compatible device that can withstand the minimum bandwidth is created initially. However, when the number of virtual servers that use the overlay tunnel increases, the necessary bandwidth is reduced. Therefore, an overlay tunnel compatible device that can withstand a larger band is generated, and the connection is switched from the old overlay tunnel compatible device to the newly generated overlay tunnel compatible device. In addition, when the file of the overlay tunnel compatible device is updated or the function is expanded, the same connection switching from the old overlay tunnel compatible device to the newly generated overlay tunnel compatible device occurs.

従来のオーバレイトンネル制御システムでは、オーバレイトンネルを生成する際に必要な設定情報をオーバレイトンネル対応装置間で交換する必要があるため、全てのオーバレイトンネル接続装置間で相互に接続を行った上で、オーバレイトンネル接続のための認証情報や暗号鍵などを交換する通信プロセスが発生する。   In the conventional overlay tunnel control system, since it is necessary to exchange the setting information necessary for generating the overlay tunnel between the overlay tunnel compatible devices, after connecting all the overlay tunnel connection devices, A communication process for exchanging authentication information and encryption key for overlay tunnel connection occurs.

上述した従来のオーバレイトンネル制御システムにある課題をまとめると、次のようになる。   The problems in the conventional overlay tunnel control system described above are summarized as follows.

(課題1)
現在のデータセンタでは、WANを経由する形のオーバレイトンネルを生成するためには専用の装置の導入が必要であるため、データセンタの装置構成上のアーキテクチャを限定してしまう。
(課題2)
装置毎、ベンダ毎にオーバレイトンネルの設定方法が異なるため、オーバレイトンネル制御システムが、複数の装置の同じ機能を使用する場合、装置毎に異なる制御方法に対応できるように、制御プログラムの作成時に、装置個々の仕様を全て作りこむ必要がある。
(課題3)
上記の方法により制作した制御プログラムは、データセンタの装置の仕様(制御方法)に変更が生じた都度、装置仕様を反映した制御プログラムに書き換えなければならない。
(課題4)
データセンタへの新規装置追加時には、装置の仕様把握と、制御プログラムへの新規装置の制御分の追加が常に必要となる。
(課題5)
オーバレイトンネル制御システムは、複数のクラウド事業者によって運営される複数のデータセンタの装置の追加、削除といった内部情報を常に把握しなければならない。
(課題6)
データセンタを運営するクラウド事業者は、クラウド事業者が持つデータセンタの内部情報を、オーバレイトンネル制御システムや他のクラウド事業者が利用できるように、外部に公開する必要がある。
(課題7)
オーバレイトンネルによるWANを経由する形の複数の仮想サーバ間の接続を自動的に生成するためには、オーバレイトンネル生成のみならず、仮想サーバ間の通信経路の設定も同時に自動化しなければならない。
(課題8)
オーバレイトンネル対応装置を含めたネットワークを構成する各装置は、信頼性を確保するためにバッファを大きめに設定されているため、ミリ秒オーダで装置台数分の累積された遅延が発生する。オーバレイトンネル接続を装置間で切り換えた場合、このバッファに溜まった通信パケットが全て処理されるまで通信が切れた状態になる。
(課題9)
複数のオーバレイトンネル対応装置間でオーバレイトンネルを生成する際は、全てのオーバレイトンネル対応装置間で生成に必要な情報を個々に交換する必要があるため、装置台数の増加に伴い情報交換の頻度が増加し、オーバレイトンネル生成が完了するまでの時間が増加してしまう。 (Problem 1)
In the current data center, since it is necessary to introduce a dedicated device in order to generate an overlay tunnel in the form of a WAN, the architecture of the data center device configuration is limited.
(Problem 2)
Since the overlay tunnel setting method is different for each device and for each vendor, when the overlay tunnel control system uses the same function of multiple devices, when creating a control program so that it can support different control methods for each device, It is necessary to create all the specifications of each device.
(Problem 3)
The control program produced by the above method must be rewritten to a control program that reflects the device specifications every time the data center device specifications (control method) change.
(Problem 4)
When a new device is added to the data center, it is always necessary to grasp the specifications of the device and add the control amount of the new device to the control program.
(Problem 5)
The overlay tunnel control system must always grasp internal information such as addition and deletion of devices in a plurality of data centers operated by a plurality of cloud providers.
(Problem 6)
The cloud business operator who operates the data center needs to disclose the internal information of the data center possessed by the cloud business operator to the outside so that the overlay tunnel control system and other cloud business operators can use it.
(Problem 7)
In order to automatically generate a connection between a plurality of virtual servers via the WAN by the overlay tunnel, not only the overlay tunnel generation but also the setting of the communication path between the virtual servers must be automated at the same time.
(Problem 8)
Since each device constituting the network including the overlay tunnel compatible device is set to have a large buffer in order to ensure reliability, an accumulated delay corresponding to the number of devices occurs in the order of milliseconds. When the overlay tunnel connection is switched between devices, communication is cut off until all communication packets accumulated in the buffer are processed.
(Problem 9)
When creating an overlay tunnel between multiple overlay tunnel compatible devices, it is necessary to individually exchange the information required for generation between all overlay tunnel compatible devices, so the frequency of information exchange increases as the number of devices increases. The time until the completion of overlay tunnel generation increases.

そこで本発明は、課題1〜9を解決できるオーバレイトンネル制御システム及びオーバレイトンネル制御方法を提供することを目的とする。   Therefore, an object of the present invention is to provide an overlay tunnel control system and an overlay tunnel control method that can solve the problems 1 to 9.

上記目的を達成するため、本発明に係るオーバレイトンネル制御システムは、オーバレイトンネルを生成する際に、従来のオーバレイトンネル対応装置と同等の機能を持つ仮想オーバレイトンネル対応装置をデータセンタ内に生成することとした。   To achieve the above object, the overlay tunnel control system according to the present invention generates a virtual overlay tunnel compatible device having a function equivalent to that of a conventional overlay tunnel compatible device in a data center when generating an overlay tunnel. It was.

具体的には、本発明に係るオーバレイトンネル制御システムは、伝送回線で物理的に接続された複数のデータセンタのそれぞれに生成される仮想サーバ間をオーバレイトンネルで接続するオーバレイトンネル制御システムであって、
オーバレイトンネルで接続する2箇所の前記データセンタにイメージファイルを送信して仮想オーバレイトンネル対応装置を生成させ、前記仮想オーバレイトンネル対応装置間を接続するオーバレイトンネルを生成し、通信経路として適切な前記伝送回線を決定して2箇所の前記データセンタに生成された前記仮想サーバ間をオーバレイトンネルで接続する仮想オーバレイトンネル対応装置制御プログラムと、
前記仮想オーバレイトンネル対応装置制御プログラムがオーバレイトンネルで接続した前記仮想サーバ間での通信の可否を監視する仮想サーバ接続制御プログラムと、
を備えることを特徴とする。 Specifically, an overlay tunnel control system according to the present invention is an overlay tunnel control system for connecting virtual servers generated in each of a plurality of data centers physically connected by a transmission line by an overlay tunnel. ,
An image file is transmitted to two data centers connected by an overlay tunnel to generate a virtual overlay tunnel compatible device, an overlay tunnel connecting the virtual overlay tunnel compatible devices is generated, and the transmission suitable as a communication path A virtual overlay tunnel compatible apparatus control program for determining a line and connecting the virtual servers generated in the two data centers with an overlay tunnel;
A virtual server connection control program for monitoring whether or not communication is possible between the virtual servers connected by an overlay tunnel by the virtual overlay tunnel compatible device control program;
It is characterized by providing.

また、本発明に係るオーバレイトンネル制御方法は、伝送回線で物理的に接続された複数のデータセンタのそれぞれに生成される仮想サーバ間をオーバレイトンネルで接続するオーバレイトンネル制御方法であって、
オーバレイトンネルで接続する2箇所の前記データセンタにイメージファイルを送信して仮想オーバレイトンネル対応装置を生成させ、前記仮想オーバレイトンネル対応装置間を接続するオーバレイトンネルを生成し、通信経路として適切な前記伝送回線を決定して2箇所の前記データセンタに生成された前記仮想サーバ間をオーバレイトンネルで接続する仮想オーバレイトンネル対応装置制御手順と、
前記仮想オーバレイトンネル対応装置制御プログラムがオーバレイトンネルで接続した前記仮想サーバ間での通信の可否を監視する仮想サーバ接続制御手順と、
を実行することを特徴とする。 The overlay tunnel control method according to the present invention is an overlay tunnel control method for connecting virtual servers generated in each of a plurality of data centers physically connected by a transmission line by an overlay tunnel,
An image file is transmitted to two data centers connected by an overlay tunnel to generate a virtual overlay tunnel compatible device, an overlay tunnel connecting the virtual overlay tunnel compatible devices is generated, and the transmission suitable as a communication path A virtual overlay tunnel-compatible device control procedure for determining a line and connecting the virtual servers generated in the two data centers with an overlay tunnel;
A virtual server connection control procedure for monitoring whether or not communication is possible between the virtual servers that the virtual overlay tunnel compatible device control program has connected via an overlay tunnel;
It is characterized by performing.

本発明は、データセンタの内部構成に関わらず、一定のベンダ・装置仕様を持つ仮想オーバレイトンネル対応装置をデータセンタ内に生成した上で、それを用いてオーバレイトンネル接続する。このため、本発明により、データセンタ内にオーバレイトンネル対応装置が具備されていることは必須でなくなる。すなわち、本発明により、データセンタの内部構成の限定が不要となる。従って、本発明は、課題1を解決することができる。   In the present invention, a virtual overlay tunnel-compatible device having a certain vendor / device specification is generated in the data center regardless of the internal configuration of the data center, and an overlay tunnel connection is made using the device. For this reason, according to the present invention, it is not essential that an overlay tunnel compatible device is provided in the data center. That is, according to the present invention, it is not necessary to limit the internal configuration of the data center. Therefore, the present invention can solve Problem 1.

本発明に係るオーバレイトンネル制御システムの前記仮想オーバレイトンネル対応装置制御プログラムは、
複数の前記データセンタに同一の前記仮想オーバレイトンネル対応装置を生成するためのオーバレイトンネル設定情報を記憶しており、オーバレイトンネルの生成の結果に応じて前記オーバレイトンネル設定情報を更新するオーバレイトンネル設定情報記憶部を有することを特徴とする。 The virtual overlay tunnel compatible device control program of the overlay tunnel control system according to the present invention is:
Overlay tunnel setting information for storing the same virtual overlay tunnel compatible device in a plurality of the data centers and updating the overlay tunnel setting information according to the result of the generation of the overlay tunnel It has a memory part.

また、本発明に係るオーバレイトンネル制御方法は、複数の前記データセンタに同一の前記仮想オーバレイトンネル対応装置を生成するためのオーバレイトンネル設定情報を記憶するとともに、オーバレイトンネルの生成の結果に応じて前記オーバレイトンネル設定情報を更新するオーバレイトンネル設定情報記憶手順をさらに有することを特徴とする。   The overlay tunnel control method according to the present invention stores overlay tunnel setting information for generating the same virtual overlay tunnel compatible device in a plurality of the data centers, and the overlay tunnel setting information according to the result of the overlay tunnel generation. The method further comprises an overlay tunnel setting information storing procedure for updating the overlay tunnel setting information.

本発明は、一定のベンダ・装置仕様を持つ仮想オーバレイトンネル対応装置をデータセンタ内に生成するため、装置毎、ベンダ毎の仕様を統一化し、共通的な制御が可能となる。結果的に、制御プログラムの作成時の、ベンダ、装置個々の仕様の作り込みを大幅に削減できる。従って、本発明は、課題2を解決することができる。   According to the present invention, since a virtual overlay tunnel-compatible device having a certain vendor / device specification is generated in the data center, the specifications for each device and each vendor are unified, and common control becomes possible. As a result, the creation of specifications for each vendor and device when creating a control program can be greatly reduced. Therefore, the present invention can solve Problem 2.

さらに、本発明は、仮想オーバレイトンネル対応装置の装置仕様の変更のみに追従すれば良いため、データセンタの内部構成や複数の装置仕様を把握するためのコストを削減するとともに、制御プログラムの書き換え作業の頻度も削減できる。従って、本発明は、課題3を解決することができる。   Furthermore, since the present invention only needs to follow the change in the device specifications of the virtual overlay tunnel compatible device, the cost for grasping the internal configuration of the data center and the specifications of a plurality of devices can be reduced and the control program can be rewritten. Can also be reduced. Therefore, the present invention can solve Problem 3.

さらに、本発明は、上記と同様の理由により、データセンタへの新規装置追加時においても、本発明では新規装置の仕様把握と、制御プログラムへの新規装置の制御分の追加は不要となる。従って、本発明は、課題4を解決することができる。   Further, according to the present invention, for the same reason as described above, even when a new device is added to the data center, the present invention eliminates the need for grasping the specifications of the new device and adding the control amount of the new device to the control program. Therefore, the present invention can solve Problem 4.

また、本発明は、データセンタの内部構成が変更された場合でも、仮想オーバレイトンネル対応装置に対して共通的な制御が可能であるため、オーバレイトンネル制御システムがデータセンタの内部構成の変化を把握する必要がない。従って、本発明は、課題5を解決することができる。   In addition, since the present invention enables common control for virtual overlay tunnel compatible devices even when the internal configuration of the data center is changed, the overlay tunnel control system grasps changes in the internal configuration of the data center. There is no need to do. Therefore, the present invention can solve Problem 5.

また、本発明は、オーバレイトンネル制御システムがデータセンタの内部情報を把握する必要が無いため、オーバレイトンネル制御システムからデータセンタへの内部情報の問い合わせは発生せず、さらに、各データセンタがデータセンタ内部情報を外部に公開する必要もない(内部情報を秘匿することができる)。従って、本発明は、課題6を解決することができる。   Further, according to the present invention, since the overlay tunnel control system does not need to grasp the internal information of the data center, the inquiry of the internal information from the overlay tunnel control system to the data center does not occur. There is no need to disclose the internal information to the outside (the internal information can be kept secret). Therefore, the present invention can solve the problem 6.

また、本発明は、一定のベンダ・装置仕様を持つ仮想オーバレイトンネル対応装置をデータセンタ内に生成するため、オーバレイトンネルを生成する際に必要な設定情報を仮想オーバレイトンネル対応装置間で交換する必要がない。従って、本発明は、課題9を解決することができる。   In addition, since the present invention generates a virtual overlay tunnel compatible device having a certain vendor / device specification in the data center, it is necessary to exchange setting information required for generating the overlay tunnel between the virtual overlay tunnel compatible devices. There is no. Therefore, the present invention can solve Problem 9.

本発明に係るオーバレイトンネル制御システムの前記仮想オーバレイトンネル対応装置制御プログラムは、前記仮想サーバ間の前記通信経路を自動で設定する経路制御部を有することを特徴とする。   The virtual overlay tunnel compatible apparatus control program of the overlay tunnel control system according to the present invention includes a path control unit that automatically sets the communication path between the virtual servers.

本発明に係るオーバレイトンネル制御方法は、前記仮想オーバレイトンネル対応装置制御手順で、前記仮想サーバ間の前記通信経路を自動で設定することを特徴とする。   The overlay tunnel control method according to the present invention is characterized in that the communication path between the virtual servers is automatically set by the virtual overlay tunnel compatible device control procedure.

本発明の経路制御部は、オーバレイトンネル生成と同時に仮想サーバ間の経路設定も合わせて自動化するため、データセンタ間のWANを経由するオーバレイトンネル接続の総合的な自動化が実現可能である。従って、本発明は、課題7を解決することができる。   Since the route control unit of the present invention automates the route setting between virtual servers simultaneously with the generation of the overlay tunnel, comprehensive automation of the overlay tunnel connection via the WAN between the data centers can be realized. Therefore, the present invention can solve the problem 7.

本発明に係るオーバレイトンネル制御システムの前記仮想オーバレイトンネル対応装置制御プログラムは、前記仮想サーバ間のオーバレイトンネルの接続を切り替える際に、前記仮想オーバレイトンネル対応装置及び前記通信経路上の中継装置の少なくとも1つのバッファ量を変更することを特徴とする。   The virtual overlay tunnel compatible device control program of the overlay tunnel control system according to the present invention is configured to switch at least one of the virtual overlay tunnel compatible device and the relay device on the communication path when switching the overlay tunnel connection between the virtual servers. One buffer amount is changed.

本発明に係るオーバレイトンネル制御方法は、前記仮想サーバ間のオーバレイトンネルの接続を切り替える際に、前記仮想オーバレイトンネル対応装置及び前記通信経路上の中継装置の少なくとも1つのバッファ量を変更するオーバレイトンネル切替手順をさらに有することを特徴とする。   In the overlay tunnel control method according to the present invention, when switching the overlay tunnel connection between the virtual servers, overlay tunnel switching is performed in which at least one buffer amount of the virtual overlay tunnel compatible device and the relay device on the communication path is changed. It further has a procedure.

本発明は、オーバレイトンネル接続を切り換る際に装置のバッファ量を変更することで、オーバレイトンネルの切り換えや仮想オーバレイトンネル対応装置の増減時の通信遅延を削減することができる。従って、本発明は、課題8を解決することができる。   The present invention can reduce the communication delay when switching the overlay tunnel and increasing / decreasing the number of virtual overlay tunnel compatible devices by changing the buffer amount of the device when switching the overlay tunnel connection. Therefore, the present invention can solve Problem 8.

本発明は、課題1〜9を解決できるオーバレイトンネル制御システム及びオーバレイトンネル制御方法を提供することができる。   The present invention can provide an overlay tunnel control system and an overlay tunnel control method that can solve the problems 1 to 9.

本発明に関連するオーバレイトンネル制御システムを適用する環境を説明する図である。It is a figure explaining the environment which applies the overlay tunnel control system relevant to this invention. 本発明に関連するオーバレイトンネル制御システムを説明する図である。It is a figure explaining the overlay tunnel control system relevant to this invention. 本発明に関連するオーバレイトンネル制御システムの仮想サーバプログラムを説明する図である。It is a figure explaining the virtual server program of the overlay tunnel control system relevant to this invention. 本発明に関連するオーバレイトンネル制御システムのオーバレイトンネル対応装置制御プログラムを説明する図である。It is a figure explaining the overlay tunnel corresponding | compatible apparatus control program of the overlay tunnel control system relevant to this invention. 本発明に関連するオーバレイトンネル制御システムの動作を説明するフローチャートである。5 is a flowchart illustrating an operation of the overlay tunnel control system related to the present invention. 本発明に係るオーバレイトンネル制御システムを説明する図である。It is a figure explaining the overlay tunnel control system which concerns on this invention. 本発明に係るオーバレイトンネル制御システムの仮想オーバレイトンネル対応装置制御プログラムを説明する図である。It is a figure explaining the virtual overlay tunnel corresponding apparatus control program of the overlay tunnel control system which concerns on this invention. 本発明に係るオーバレイトンネル制御システムの動作を説明するフローチャートである。5 is a flowchart illustrating an operation of the overlay tunnel control system according to the present invention. 本発明に係るオーバレイトンネル制御システムの動作を説明するフローチャートである。5 is a flowchart illustrating an operation of the overlay tunnel control system according to the present invention. 本発明に係るオーバレイトンネル制御システムを説明する図である。It is a figure explaining the overlay tunnel control system which concerns on this invention. 本発明に係るオーバレイトンネル制御システムを説明する図である。It is a figure explaining the overlay tunnel control system which concerns on this invention. 本発明に係るオーバレイトンネル制御システムの通信バッファ制御部の処理手順を示したフローチャートである。It is the flowchart which showed the process sequence of the communication buffer control part of the overlay tunnel control system which concerns on this invention.

添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施形態であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。   Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are embodiments of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.

(関連形態)
本発明に関連する技術では、WANを経由するオーバレイトンネル接続を生成するために、データセンタ内のオーバレイトンネル対応装置が必要となる。そのため、オーバレイトンネル制御システムはデータセンタ内にオーバレイトンネル対応装置が存在するか確認する必要がある。さらに、オーバレイトンネル制御システムが対象のオーバレイトンネル対応装置を制御するために必要なベンダ・装置の仕様や操作方法などの各種情報を事前に記憶しておかなければならない。 (Related form)
In the technology related to the present invention, an overlay tunnel compatible device in the data center is required to generate an overlay tunnel connection via the WAN. For this reason, the overlay tunnel control system needs to confirm whether an overlay tunnel compatible device exists in the data center. Furthermore, it is necessary to store in advance various types of information such as vendor specifications and operation methods necessary for the overlay tunnel control system to control the target overlay tunnel device.

図1は、関連技術のオーバレイトンネル制御システムにおける、適用先の想定環境の概略図である。なお、図1の想定環境は一例に過ぎず、本発明が適用される環境は図1の想定環境に限られるわけではない。本発明は、複数のデータセンタ間をマルチキャストで接続するような接続形態に対しても適用可能である。仮想サーバ#1と仮想サーバ#2はそれぞれが、複数の異なるベンダ、装置によって構成されるデータセンタの上で動作している。データセンタ#1はクラウド事業者Aに、データセンタ#2はクラウド事業者Bによって運営されている。また、データセンタ#1とデータセンタ#2の間の通信はWAN(Internet)を経由する必要がある。その結果、仮想サーバ#1と仮想サーバ#2の間をオーバレイトンネルで接続するためにはWANを経由する形となる。   FIG. 1 is a schematic diagram of an assumed environment of an application destination in a related art overlay tunnel control system. 1 is merely an example, and the environment to which the present invention is applied is not limited to the assumed environment of FIG. The present invention is also applicable to a connection form in which a plurality of data centers are connected by multicast. Each of the virtual server # 1 and the virtual server # 2 operates on a data center constituted by a plurality of different vendors and devices. Data center # 1 is operated by cloud operator A, and data center # 2 is operated by cloud operator B. In addition, communication between the data center # 1 and the data center # 2 needs to go through a WAN (Internet). As a result, the virtual server # 1 and the virtual server # 2 are connected via the WAN in order to connect with the overlay tunnel.

図2は、図1の想定環境における、関連技術を用いたオーバレイトンネル制御システム300を含むネットワーク構成例の概略図である。なお、図2のネットワーク構成は一例に過ぎず、オーバレイトンネル制御システム300は図2のネットワーク構成例に限られるわけではない。地理的に分散された二箇所の異なるデータセンタの間でWAN(Internet)を経由する形でオーバレイトンネルを用いて接続するために、データセンタ#1の中ではオーバレイトンネル対応装置#1が、データセンタ#2の中ではオーバレイトンネル対応装置#2がそれぞれ動作する。オーバレイトンネル対応装置300は、オーバレイトンネル対応装置間でオーバレイトンネルを生成するためのVXLANなどのトンネルプロトコルを設定する機能を備える。オーバレイトンネル制御システム300は、仮想サーバ接続制御プログラム10と、オーバレイトンネル対応装置制御プログラム20を備える。オーバレイトンネル制御システム300は、オーバレイトンネル対応装置が提供する機能の設定と情報の取得を行う。図2における伝送回線51は、仮想サーバ#1と仮想サーバ#2の間のデータ伝送が実際に行われる回線であり、WANを経由する形でオーバレイトンネルが生成され、オーバレイトンネル上で暗号化されたデータの伝送が行われる。図2における制御回線52は、オーバレイトンネル制御システム300から、オーバレイトンネル対応装置#1、オーバレイトンネル対応装置#2、仮想サーバ#1、仮想サーバ#2を制御するための命令群を送受信するための回線である。   FIG. 2 is a schematic diagram of a network configuration example including an overlay tunnel control system 300 using related technology in the assumed environment of FIG. The network configuration in FIG. 2 is merely an example, and the overlay tunnel control system 300 is not limited to the network configuration example in FIG. In order to connect two different data centers that are geographically distributed using an overlay tunnel via a WAN (Internet), the overlay tunnel compatible device # 1 in the data center # 1 has a data In the center # 2, the overlay tunnel compatible device # 2 operates. The overlay tunnel compatible device 300 has a function of setting a tunnel protocol such as VXLAN for generating an overlay tunnel between overlay tunnel compatible devices. The overlay tunnel control system 300 includes a virtual server connection control program 10 and an overlay tunnel compatible device control program 20. The overlay tunnel control system 300 performs function setting and information acquisition provided by the overlay tunnel compatible device. A transmission line 51 in FIG. 2 is a line through which data transmission between the virtual server # 1 and the virtual server # 2 is actually performed, and an overlay tunnel is generated via the WAN and encrypted on the overlay tunnel. The data is transmitted. The control line 52 in FIG. 2 transmits / receives a command group for controlling the overlay tunnel compatible device # 1, overlay tunnel compatible device # 2, virtual server # 1, and virtual server # 2 from the overlay tunnel control system 300. It is a line.

図3は、図2おける仮想サーバ接続制御プログラム10のモジュール構成例である。なお、図3のモジュール構成は一例に過ぎず、仮想サーバ接続制御プログラム10は図3のモジュール構成例に限られるわけではない。仮想サーバ接続制御プログラム10は、接続情報記憶部11、監視情報記憶部12、仮想サーバ接続部13、外部通信部14から構成される。接続情報記憶部11は、複数の仮想サーバ間の接続情報と、仮想サーバとオーバレイトンネル対応装置の接続情報を記憶する。監視情報記憶部12は、仮想サーバの監視情報を記憶する。外部通信部14は、仮想サーバとオーバレイトンネル対応装置に対しての直接のインタフェースを持ち、通信接続処理を実行する。また、外部通信部14は、接続の始点と終点となる2台の仮想サーバの情報の入力を受け付ける。仮想サーバ接続部13は、外部通信部から接続の始点と終点となる2台の仮想サーバの情報の入力を受け付け、接続情報記憶部11から現在の仮想サーバ間の接続情報を読み込んだ上で、制御部13aにおいて2台の仮想サーバを接続するための制御を行う。仮想サーバ接続部13は、外部通信部14から2台の仮想サーバの接続状態の監視情報を受信し、接続の成功、失敗の判定を行った上で、接続情報記憶部11の接続情報を更新する。   FIG. 3 is a module configuration example of the virtual server connection control program 10 in FIG. The module configuration in FIG. 3 is merely an example, and the virtual server connection control program 10 is not limited to the module configuration example in FIG. The virtual server connection control program 10 includes a connection information storage unit 11, a monitoring information storage unit 12, a virtual server connection unit 13, and an external communication unit 14. The connection information storage unit 11 stores connection information between a plurality of virtual servers and connection information between the virtual servers and the overlay tunnel compatible device. The monitoring information storage unit 12 stores monitoring information of the virtual server. The external communication unit 14 has a direct interface to the virtual server and the overlay tunnel compatible device, and executes communication connection processing. In addition, the external communication unit 14 receives input of information of two virtual servers that are a start point and an end point of connection. The virtual server connection unit 13 receives input of information on two virtual servers that are the start and end points of the connection from the external communication unit, reads the connection information between the current virtual servers from the connection information storage unit 11, The control unit 13a performs control for connecting two virtual servers. The virtual server connection unit 13 receives the monitoring information of the connection status of the two virtual servers from the external communication unit 14, determines the success or failure of the connection, and then updates the connection information in the connection information storage unit 11 To do.

図4は、図2におけるオーバレイトンネル対応装置制御プログラム20のモジュール構成例である。なお、図4のモジュール構成は一例に過ぎず、オーバレイトンネル対応装置制御プログラム20は図4のモジュール構成例に限られるわけではない。オーバレイトンネル対応装置制御プログラム20は、データセンタ内部情報記憶部21、ベンダ・装置個別情報記憶部22、オーバレイトンネル設定情報記憶部23、オーバレイトンネル対応装置制御部24、外部通信部25から構成される。データセンタ内部情報記憶部21は、各データセンタを構成する装置やネットワークなどの内部の構成情報を記憶する。ベンダ・装置個別情報記憶部22は、複数のベンダが提供する各装置の仕様や設定方法などの個別情報を記憶する。オーバレイトンネル設定情報記憶部23は、オーバレイトンネル対応装置に設定されたパラメータなどの各種設定情報を記憶する。外部通信部25は、オーバレイトンネル対応装置に対しての直接のインタフェースを持ち、オーバレイトンネルの生成、変更、削除などの制御を実行する。また、外部通信部25は、接続の始点と終点となる2箇所のデータセンタの情報の入力を受け付ける。オーバレイトンネル対応装置制御部24は、外部通信部25から接続の始点と終点となる2台のオーバレイトンネル対応装置の情報と、データセンタの情報の入力を受け付けた上で、データセンタ内部情報記憶部21に対して、オーバレイトンネル接続の始点と終点のデータセンタにオーバレイトンネル対応装置が具備されているかを確認する。オーバレイトンネル対応装置が具備されていることの確認がとれた場合、オーバレイトンネル対応装置制御部24は、ベンダ・装置個別情報記憶部22に対して、オーバレイトンネルトンネル対応装置のベンダや装置の仕様を問い合わせ、オーバレイトンネル接続生成に必要な設定パラメータや設定コマンドなどを確認する。オーバレイトンネル対応装置制御部24は、オーバレイトンネル設定情報記憶部23から現在のオーバレイトンネル対応装置の設定情報を読み込んだ上で、ベンダ・装置個別情報記憶部22から取得したオーバレイトンネル接続生成に必要な設定パラメータや設定コマンドなどを元に、オーバレイトンネル生成部において2台のオーバレイトンネル対応装置を接続するための制御を行う。オーバレイトンネル対応装置制御部24は、外部通信部25から2台のオーバレイトンネル対応装置の制御の実行結果を受信し、オーバレイトンネル生成の成功、失敗の判定を行った上で、オーバレイトンネル設定情報記憶部23のオーバレイトンネル設定情報を更新する。   FIG. 4 is a module configuration example of the overlay tunnel compatible apparatus control program 20 in FIG. The module configuration of FIG. 4 is merely an example, and the overlay tunnel compatible device control program 20 is not limited to the module configuration example of FIG. The overlay tunnel compatible device control program 20 includes a data center internal information storage unit 21, a vendor / device individual information storage unit 22, an overlay tunnel setting information storage unit 23, an overlay tunnel compatible device control unit 24, and an external communication unit 25. . The data center internal information storage unit 21 stores internal configuration information such as devices and networks constituting each data center. The vendor / device individual information storage unit 22 stores individual information such as specifications and setting methods of each device provided by a plurality of vendors. The overlay tunnel setting information storage unit 23 stores various setting information such as parameters set in the overlay tunnel compatible device. The external communication unit 25 has a direct interface to the overlay tunnel compatible device, and executes control such as generation, change, and deletion of the overlay tunnel. In addition, the external communication unit 25 accepts input of information on two data centers serving as a start point and an end point of connection. The overlay tunnel compatible device control unit 24 receives the information of the two overlay tunnel compatible devices serving as the start and end points of the connection and the data center information from the external communication unit 25, and then receives the data center internal information storage unit. 21 confirms whether overlay tunnel connection devices are provided at the data center at the start and end of the overlay tunnel connection. When it is confirmed that the overlay tunnel compatible device is provided, the overlay tunnel compatible device control unit 24 sets the vendor and device specifications of the overlay tunnel tunnel compatible device to the vendor / device individual information storage unit 22. Check the configuration parameters and configuration commands required for inquiries and overlay tunnel connection creation. The overlay tunnel compatible device control unit 24 reads the current overlay tunnel compatible device setting information from the overlay tunnel setting information storage unit 23 and then needs to generate the overlay tunnel connection acquired from the vendor / device individual information storage unit 22. Based on the setting parameters and setting commands, the overlay tunnel generation unit performs control for connecting two overlay tunnel compatible devices. The overlay tunnel compatible device control unit 24 receives the execution result of the control of the two overlay tunnel compatible devices from the external communication unit 25, determines the success or failure of the overlay tunnel generation, and stores the overlay tunnel setting information. The overlay tunnel setting information of the unit 23 is updated.

図5は、オーバレイトンネル制御システム300によるオーバレイトンネル接続開始時のフローチャートである。なお、図5のフローチャートは一例に過ぎず、オーバレイトンネル対応装置制御プログラム20はオーバレイトンネル接続開始時の動作を、図5のフローチャートに限定するわけではない。「オーバレイトンネル接続の始点と終点となる2台の仮想サーバの情報の入力(ステップS501)」では、オーバレイトンネル接続の始点と終点となる2台の仮想サーバを識別可能なID番号と、各仮想サーバが動作しているデータセンタを識別可能なID番号が、オーバレイトンネル制御システム300に入力される。入力は作業者による入力でもよいし、ネットワークに接続される装置が持つ判断プログラムで自動的に始点と終点を選定し、入力してもよい。なお、2台の仮想サーバはデータセンタ上で既に正常稼働しているものとする。「オーバレイトンネル接続を行う2箇所のデータセンタにオーバレイトンネル対応装置が具備されているか確認(ステップS502)」では、オーバレイトンネル対応装置制御プログラム20が、入力されたデータセンタのID番号を元に、図4のデータセンタ内部情報記憶部21に対して、対象のデータセンタ内にオーバレイトンネル接続を生成可能なオーバレイトンネル対応装置が具備されているかを確認する(ステップS503)。対象のデータセンタ内にオーバレイトンネル対応装置が具備されていない場合は、エラー処理(ステップS509)を行った上で、オーバレイトンネル生成が失敗したことを通知し、フローチャートを終了する。対象のデータセンタ内にオーバレイトンネル対応装置が具備されている場合は、「オーバレイトンネル対応装置制御プログラム20に対象のオーバレイトンネル対応装置のベンダ・装置個別情報が登録されているか確認(ステップS504)」に進む。ステップS504では、オーバレイトンネル対応装置制御プログラム20が、図4のベンダ・装置個別情報記憶部22に対して、対象のオーバレイトンネル対応装置の情報が記憶されているかを確認する。図4のベンダ・装置個別情報記憶部22に対象のオーバレイトンネル対応装置の情報が記憶されていない場合(ステップS505で“No”)は、エラー処理(ステップS509)を行った上で、オーバレイトンネル生成が失敗したことを通知し、フローチャートを終了する。対象のオーバレイトンネル対応装置の情報が記憶されている場合(ステップS505で“Yes”)は、「オーバレイトンネル対応装置制御プログラム20による2箇所のオーバレイトンネル対応装置間のオーバレイトンネル接続の生成(ステップS506)」に進む。ステップ506では、図4のオーバレイトンネル対応装置制御プログラム20が、図4のベンダ・装置個別情報記憶部22から取得したオーバレイトンネル対応装置の仕様や設定方法などの個別情報を元に、2箇所のオーバレイトンネル対応装置間にオーバレイトンネル接続を生成する。「仮想サーバ接続制御プログラム10による仮想サーバ間のオーバレイトンネル接続の疎通確認(ステップS507)」では、図3の仮想サーバ接続制御プログラム10が、図3の監視情報記憶部12の情報を元に、始点と終点の仮想サーバが、生成されたオーバレイトンネル上で正常に通信が可能であるか、例えば、PingなどのOAM技術を用いて疎通確認を行う。疎通確認が取れない場合(ステップS508で“No”)は、エラー処理(ステップS509)を行った上で、オーバレイトンネル生成が失敗したことを通知し、フローチャートを終了する。疎通確認が取れた場合(ステップS508で“Yes”)は、オーバレイトンネル生成が正常に完了したことを通知し、フローチャートを終了する。   FIG. 5 is a flowchart at the start of overlay tunnel connection by the overlay tunnel control system 300. The flowchart in FIG. 5 is merely an example, and the overlay tunnel compatible device control program 20 does not limit the operation at the start of overlay tunnel connection to the flowchart in FIG. In “input of information of two virtual servers serving as start and end points of overlay tunnel connection (step S501)”, an ID number that can identify the two virtual servers serving as the start point and end point of overlay tunnel connection, and each virtual server An ID number that can identify the data center in which the server is operating is input to the overlay tunnel control system 300. The input may be input by an operator, or the start point and the end point may be automatically selected and input by a determination program possessed by a device connected to the network. It is assumed that the two virtual servers are already operating normally on the data center. In “confirm whether overlay tunnel compatible devices are provided in the two data centers that perform overlay tunnel connection (step S502)”, the overlay tunnel compatible device control program 20 uses the input data center ID number as a basis. It is checked with the data center internal information storage unit 21 in FIG. 4 whether an overlay tunnel compatible device capable of generating an overlay tunnel connection is provided in the target data center (step S503). If there is no overlay tunnel compatible device in the target data center, error processing (step S509) is performed, notification that overlay tunnel generation has failed is made, and the flowchart ends. If there is an overlay tunnel compatible device in the target data center, “confirm whether the vendor / device individual information of the target overlay tunnel compatible device is registered in the overlay tunnel compatible device control program 20 (step S504)” Proceed to In step S504, the overlay tunnel compatible device control program 20 confirms whether the information of the target overlay tunnel compatible device is stored in the vendor / device individual information storage unit 22 of FIG. If no information about the target overlay tunnel compatible device is stored in the vendor / device individual information storage unit 22 of FIG. 4 (“No” in step S505), error processing (step S509) is performed, and then the overlay tunnel is processed. Notify that the generation has failed and end the flowchart. If information on the target overlay tunnel compatible device is stored (“Yes” in step S505), “overlay tunnel connection generation between two overlay tunnel compatible devices by the overlay tunnel compatible device control program 20 (step S506). ) ". In step 506, the overlay tunnel compatible device control program 20 in FIG. 4 executes two locations based on the individual information such as the specifications and setting methods of the overlay tunnel compatible device acquired from the vendor / device individual information storage unit 22 in FIG. Create an overlay tunnel connection between overlay tunnel capable devices. In the “confirmation of overlay tunnel connection between virtual servers by the virtual server connection control program 10 (step S507)”, the virtual server connection control program 10 in FIG. 3 uses the information in the monitoring information storage unit 12 in FIG. Whether or not the virtual server at the start point and the end point can normally communicate on the generated overlay tunnel is checked for communication using, for example, an OAM technique such as Ping. If the communication confirmation cannot be obtained (“No” in step S508), error processing (step S509) is performed, notification that the generation of the overlay tunnel has failed, and the flowchart ends. If the communication confirmation has been obtained (“Yes” in step S508), it is notified that the generation of the overlay tunnel has been normally completed, and the flowchart is ended.

(実施形態1)
本実施形態では、WANを経由するオーバレイトンネル接続を生成するために、オーバレイトンネル制御システムがオーバレイトンネルを生成する際に、データセンタ内のオーバレイトンネル対応装置と同等の機能を持つ「仮想オーバレイトンネル装置」をデータセンタ内に生成する。そのため、オーバレイトンネル制御システムはデータセンタ内にオーバレイトンネル対応装置が存在するか確認する必要はない。さらに、オーバレイトンネル制御システムは、自身が生成可能な仮想オーバレイトンネル対応装置のベンダ・装置の仕様や操作方法のみを記憶しておけば良い。 (Embodiment 1)
In this embodiment, in order to generate an overlay tunnel connection via the WAN, when the overlay tunnel control system generates an overlay tunnel, a “virtual overlay tunnel device having a function equivalent to the overlay tunnel compatible device in the data center” Is generated in the data center. For this reason, the overlay tunnel control system does not need to check whether an overlay tunnel compatible device exists in the data center. Furthermore, the overlay tunnel control system only needs to store the specifications and operation methods of the vendor / device of the virtual overlay tunnel compatible device that can be generated by itself.

図6は、図1の想定環境における、本実施形態のオーバレイトンネル制御システム301を含むネットワーク構成例の概略図である。オーバレイトンネル制御システム301は、伝送回線51で物理的に接続された複数のデータセンタのそれぞれに生成される仮想サーバ間をオーバレイトンネルで接続するオーバレイトンネル制御システムであって、
オーバレイトンネルで接続する2箇所の前記データセンタにイメージファイルを送信して仮想オーバレイトンネル対応装置を生成させ、前記仮想オーバレイトンネル対応装置間を接続するオーバレイトンネルを生成し、通信経路として適切な前記伝送回線を決定して2箇所の前記データセンタに生成された前記仮想サーバ間をオーバレイトンネルで接続する仮想オーバレイトンネル対応装置制御プログラム30と、
仮想オーバレイトンネル対応装置制御プログラム30がオーバレイトンネルで接続した前記仮想サーバ間での通信の可否を監視する仮想サーバ接続制御プログラム10と、
を備えることを特徴とする。 FIG. 6 is a schematic diagram of a network configuration example including the overlay tunnel control system 301 of the present embodiment in the assumed environment of FIG. The overlay tunnel control system 301 is an overlay tunnel control system for connecting virtual servers generated in each of a plurality of data centers physically connected by a transmission line 51 through an overlay tunnel,
An image file is transmitted to two data centers connected by an overlay tunnel to generate a virtual overlay tunnel compatible device, an overlay tunnel connecting the virtual overlay tunnel compatible devices is generated, and the transmission suitable as a communication path A virtual overlay tunnel compatible device control program 30 for determining a line and connecting the virtual servers generated in the two data centers with an overlay tunnel;
A virtual server connection control program 10 for monitoring whether or not communication is possible between the virtual servers connected by an overlay tunnel by a virtual overlay tunnel compatible device control program 30;
It is characterized by providing.

なお、図6のネットワーク構成は一例に過ぎず、オーバレイトンネル制御システム301は図6のネットワーク構成例に限られるわけではない。オーバレイトンネル制御システム301は、地理的に分散された二箇所の異なるデータセンタの間でWAN(Internet)を経由する形でオーバレイトンネルを用いて接続するために、データセンタが図2で説明したオーバレイトンネル対応装置を具備する必要がない。図6は、オーバレイトンネル接続を行う始点と終点のデータセンタが、オーバレイトンネル接続のための能力を有しない「オーバレイトンネル非対応装置」を具備しているケースである。オーバレイトンネル制御システム301は、オーバレイトンネル制御システム301がデータセンタ内に生成した「仮想オーバレイトンネル対応装置101」がデータセンタ#1とデータセンタ#2の内部で動作する。仮想オーバレイトンネル対応装置101は、図2におけるオーバレイトンネル対応装置と同等の機能を備える。オーバレイトンネル制御システム301は、オーバレイトンネル接続を生成するためにデータセンタ内のオーバレイトンネル非対応装置を利用することはできないが、代わりに、仮想オーバレイトンネル対応装置101を利用することで、2箇所のデータセンタ間でオーバレイトンネルを生成する。オーバレイトンネル制御システム301は、仮想サーバ接続制御プログラム10と、仮想オーバレイトンネル対応装置制御プログラム30を備える。オーバレイトンネル制御システム301は、仮想オーバレイトンネル対応装置101が提供する機能の設定と情報の取得を行う。図6における伝送回線51は、仮想サーバ#1と仮想サーバ#2の間のデータ伝送が実際に行われる回線であり、WANを経由する形でオーバレイトンネルが生成され、オーバレイトンネル上で暗号化されたデータの伝送が行われる。図6における制御回線52は、オーバレイトンネル制御システム301から、仮想オーバレイトンネル対応装置#1、仮想オーバレイトンネル対応装置#2、仮想サーバ#1、仮想サーバ#2を制御するための命令群を送受信するための回線である。   The network configuration in FIG. 6 is merely an example, and the overlay tunnel control system 301 is not limited to the network configuration example in FIG. The overlay tunnel control system 301 uses the overlay tunnel described in FIG. 2 to connect between two different geographically dispersed data centers via the WAN (Internet). There is no need to provide a tunnel-compatible device. FIG. 6 shows a case where the data center at the start point and the end point for performing the overlay tunnel connection includes an “overlay tunnel non-compatible device” that does not have the capability for overlay tunnel connection. In the overlay tunnel control system 301, the “virtual overlay tunnel compatible device 101” generated in the data center by the overlay tunnel control system 301 operates in the data center # 1 and the data center # 2. The virtual overlay tunnel compatible apparatus 101 has the same function as the overlay tunnel compatible apparatus in FIG. The overlay tunnel control system 301 cannot use an overlay tunnel incompatible device in the data center to generate an overlay tunnel connection, but instead uses the virtual overlay tunnel compatible device 101 to Create overlay tunnels between data centers. The overlay tunnel control system 301 includes a virtual server connection control program 10 and a virtual overlay tunnel compatible device control program 30. The overlay tunnel control system 301 sets functions provided by the virtual overlay tunnel compatible apparatus 101 and acquires information. The transmission line 51 in FIG. 6 is a line through which data transmission between the virtual server # 1 and the virtual server # 2 is actually performed, and an overlay tunnel is generated via the WAN and encrypted on the overlay tunnel. The data is transmitted. The control line 52 in FIG. 6 transmits / receives a command group for controlling the virtual overlay tunnel compatible device # 1, the virtual overlay tunnel compatible device # 2, the virtual server # 1, and the virtual server # 2 from the overlay tunnel control system 301. It is a line for.

図6における仮想サーバ接続制御プログラム10は、図3で説明した仮想サーバ接続制御プログラム10のモジュール構成と同じであるため説明を省略する。   The virtual server connection control program 10 in FIG. 6 is the same as the module configuration of the virtual server connection control program 10 described in FIG.

図7は、仮想オーバレイトンネル対応装置制御プログラム30のモジュール構成例である。なお、図7のモジュール構成は一例に過ぎず、仮想オーバレイトンネル対応装置制御プログラム30は図7のモジュール構成例に限られるわけではない。仮想オーバレイトンネル対応装置制御プログラム30は、イメージファイル記憶部31、オーバレイトンネル設定情報記憶部23、仮想オーバレイトンネル対応装置制御部34、及び外部通信部25から構成される。   FIG. 7 is a module configuration example of the virtual overlay tunnel compatible device control program 30. The module configuration in FIG. 7 is merely an example, and the virtual overlay tunnel compatible device control program 30 is not limited to the module configuration example in FIG. The virtual overlay tunnel compatible device control program 30 includes an image file storage unit 31, an overlay tunnel setting information storage unit 23, a virtual overlay tunnel compatible device control unit 34, and an external communication unit 25.

オーバレイトンネル設定情報記憶部23は、複数の前記データセンタに同一の前記仮想オーバレイトンネル対応装置を生成するためのオーバレイトンネル設定情報を記憶しており、オーバレイトンネルの生成の結果に応じて前記オーバレイトンネル設定情報を更新する。   The overlay tunnel setting information storage unit 23 stores overlay tunnel setting information for generating the same virtual overlay tunnel compatible device in a plurality of the data centers, and the overlay tunnel is set according to the result of the generation of the overlay tunnel. Update configuration information.

仮想オーバレイトンネル対応装置制御部34は、経路制御部34dを有する。経路制御部34dは、仮想サーバ間の通信経路を自動で設定する。   The virtual overlay tunnel compatible device control unit 34 includes a route control unit 34d. The path control unit 34d automatically sets a communication path between virtual servers.

仮想オーバレイトンネル対応装置制御部34は、通信バッファ制御部34aを有する。通信バッファ制御部34aは、仮想サーバ間のオーバレイトンネルの接続を切り換える際に、仮想オーバレイトンネル対応装置及び前記通信経路上の中継装置の少なくとも1つのバッファ量を変更する。   The virtual overlay tunnel compatible device control unit 34 includes a communication buffer control unit 34a. The communication buffer control unit 34a changes at least one buffer amount of the virtual overlay tunnel compatible device and the relay device on the communication path when switching the overlay tunnel connection between the virtual servers.

イメージファイル記憶部31は、仮想オーバレイトンネル対応装置101のイメージファイルを記憶する。この仮想オーバレイトンネル対応装置101のイメージファイルが読み込まれた仮想サーバは、データセンタ内の仮想オーバレイトンネル対応装置101として動作することになる。オーバレイトンネル設定情報記憶部23は、仮想オーバレイトンネル対応装置101に設定されたパラメータなどの各種設定情報を記憶する。外部通信部25は、仮想オーバレイトンネル対応装置101に対しての直接のインタフェースを持ち、オーバレイトンネルの生成、変更、削除などの制御を実行する。また、外部通信部25は、接続の始点と終点となる2箇所のデータセンタの情報の入力を受け付ける。仮想オーバレイトンネル対応装置制御部34の仮想オーバレイトンネル対応装置生成部34bは、始点と終点のデータセンタの情報の入力を受け付けた上で、イメージファイル記憶部31に記憶された仮想オーバレイトンネル対応装置101のイメージファイルをデータセンタに送信する。データセンタは、受信したイメージファイルを元に、仮想オーバレイトンネル対応装置101を生成する。データセンタ上に仮想オーバレイトンネル対応装置101が正常に生成されたことの確認がとれた場合、仮想オーバレイトンネル対応装置制御部34は、オーバレイトンネル設定情報記憶部23から現在の仮想オーバレイトンネル対応装置101の設定情報を読み込んだ上で、オーバレイトンネル生成部34cにおいて2台の仮想オーバレイトンネル対応装置101を接続するための制御を行う。仮想オーバレイトンネル対応装置制御部34は、外部通信部25から2台の仮想オーバレイトンネル対応装置101の制御の実行結果を受信し、オーバレイトンネル生成の成功、失敗の判定を行った上で、オーバレイトンネル設定情報記憶部23のオーバレイトンネル設定情報を更新する。オーバレイトンネル生成の成功が確認できた場合、経路制御部34dは、図6における仮想サーバ接続制御プログラム10と連携することで、2台の仮想サーバ間の経路制御を行う。通信バッファ制御部34aは、図6における仮想オーバレイトンネル対応装置101と、データセンタ間の通信経路上に存在する各ネットワーク装置の通信バッファを制御する。   The image file storage unit 31 stores an image file of the virtual overlay tunnel compatible apparatus 101. The virtual server into which the image file of the virtual overlay tunnel compatible apparatus 101 has been read operates as the virtual overlay tunnel compatible apparatus 101 in the data center. The overlay tunnel setting information storage unit 23 stores various setting information such as parameters set in the virtual overlay tunnel compatible apparatus 101. The external communication unit 25 has a direct interface to the virtual overlay tunnel compatible apparatus 101, and executes control such as generation, change, and deletion of the overlay tunnel. In addition, the external communication unit 25 accepts input of information on two data centers serving as a start point and an end point of connection. The virtual overlay tunnel compatible device generation unit 34b of the virtual overlay tunnel compatible device control unit 34 receives the input of the data center information of the start point and the end point, and then the virtual overlay tunnel compatible device 101 stored in the image file storage unit 31. The image file is sent to the data center. The data center generates the virtual overlay tunnel compatible device 101 based on the received image file. When it is confirmed that the virtual overlay tunnel compatible device 101 has been normally generated on the data center, the virtual overlay tunnel compatible device control unit 34 reads the current virtual overlay tunnel compatible device 101 from the overlay tunnel setting information storage unit 23. Then, the overlay tunnel generation unit 34c performs control for connecting the two virtual overlay tunnel compatible devices 101. The virtual overlay tunnel compatible device control unit 34 receives the execution result of the control of the two virtual overlay tunnel compatible devices 101 from the external communication unit 25, determines the success or failure of the overlay tunnel generation, and then determines the overlay tunnel. The overlay tunnel setting information in the setting information storage unit 23 is updated. When it is confirmed that the overlay tunnel has been successfully generated, the path control unit 34d performs path control between the two virtual servers in cooperation with the virtual server connection control program 10 in FIG. The communication buffer control unit 34a controls the communication buffer of each network device existing on the communication path between the virtual overlay tunnel compatible device 101 in FIG. 6 and the data center.

図8は、オーバレイトンネル制御システム301によるオーバレイトンネル接続開始時のフローチャートである。なお、図8のフローチャートは一例に過ぎず、仮想オーバレイトンネル対応装置制御プログラム30はオーバレイトンネル接続開始時の動作を、図8のフローチャートに限定するわけではない。「オーバレイトンネル接続の始点と終点となる2台の仮想サーバの情報の入力(ステップS801)」では、オーバレイトンネル接続の始点と終点となる2台の仮想サーバを識別可能なID番号と、各仮想サーバが動作しているデータセンタを識別可能なID番号が、図6のオーバレイトンネル制御システム301に入力される。入力は作業者による入力でもよいし、ネットワークに接続される装置が持つ判断プログラムで自動的に始点と終点を選定し、入力してもよい。なお、2台の仮想サーバはデータセンタ上で既に正常稼働しているものとする。「仮想オーバレイトンネル対応装置制御プログラム30による始点と終点のデータセンタへの仮想オーバレイトンネル対応装置の生成(ステップS802)」では、仮想オーバレイトンネル対応装置制御プログラム30が、入力されたデータセンタのID番号を元に、仮想オーバレイトンネル対応装置生成部34bに対して、対象のデータセンタ内に仮想オーバレイトンネル対応装置101の生成を指示する。対象のデータセンタ内に仮想オーバレイトンネル対応装置101を生成後、「仮想オーバレイトンネル対応装置制御プログラムによる2箇所のオーバレイトンネル対応装置間のオーバレイトンネル接続の生成(ステップS803)」に進む。ステップS803では、仮想オーバレイトンネル対応装置制御プログラム30が、2箇所の仮想オーバレイトンネル対応装置101間にオーバレイトンネル接続を生成し、「仮想オーバレイトンネル対応装置制御プログラム30による2箇所の仮想サーバ間の経路制御(ステップS804)」へ進む。ステップS804では、仮想オーバレイトンネル対応装置制御プログラム30が、経路制御部34dに対して、2箇所の仮想サーバ間のオーバレイトンネル接続において、適切な通信経路を決定した上で自動的に経路制御を行い、「仮想サーバ接続制御プログラムによる仮想サーバ間のオーバレイトンネル接続の疎通確認(ステップS805)」へ進む。ステップS805では、図3で説明した仮想サーバ接続制御プログラム10が、監視情報記憶部12の情報を元に、始点と終点の仮想サーバが、生成されたオーバレイトンネル上で正常に通信が可能であるか、例えば、PingなどのOAM技術を用いて疎通確認を行う。疎通確認が取れない場合(ステップS806にて“No”)は、エラー処理(ステップS807)を行った上で、オーバレイトンネル生成が失敗したことを通知し、フローチャートを終了する。疎通確認が取れた場合(ステップS806にて“Yes”)は、オーバレイトンネル生成が正常に完了したことを通知し、フローチャートを終了する。   FIG. 8 is a flowchart at the start of overlay tunnel connection by the overlay tunnel control system 301. The flowchart in FIG. 8 is merely an example, and the virtual overlay tunnel compatible apparatus control program 30 does not limit the operation at the start of overlay tunnel connection to the flowchart in FIG. In “input of information of two virtual servers serving as start and end points of overlay tunnel connection (step S801)”, an ID number for identifying the two virtual servers serving as the start point and end point of overlay tunnel connection, and each virtual server An ID number that can identify the data center in which the server is operating is input to the overlay tunnel control system 301 in FIG. The input may be input by an operator, or the start point and the end point may be automatically selected and input by a determination program possessed by a device connected to the network. It is assumed that the two virtual servers are already operating normally on the data center. In “Generation of virtual overlay tunnel compatible device to start and end data centers by virtual overlay tunnel compatible device control program 30 (step S802)”, virtual overlay tunnel compatible device control program 30 receives the ID number of the input data center. Based on the above, the virtual overlay tunnel compatible device generation unit 34b is instructed to generate the virtual overlay tunnel compatible device 101 in the target data center. After the virtual overlay tunnel compatible device 101 is generated in the target data center, the process proceeds to “Generate overlay tunnel connection between two overlay tunnel compatible devices by the virtual overlay tunnel compatible device control program (step S803)”. In step S803, the virtual overlay tunnel compatible device control program 30 generates an overlay tunnel connection between the two virtual overlay tunnel compatible devices 101, and “path between two virtual servers by the virtual overlay tunnel compatible device control program 30” is generated. The process proceeds to “Control (Step S804)”. In step S804, the virtual overlay tunnel compatible apparatus control program 30 automatically performs path control after determining an appropriate communication path in the overlay tunnel connection between two virtual servers to the path control unit 34d. , “Confirm communication of overlay tunnel connection between virtual servers by virtual server connection control program (step S805)”. In step S805, the virtual server connection control program 10 described in FIG. 3 can normally communicate with the start and end virtual servers on the generated overlay tunnel based on the information in the monitoring information storage unit 12. Or, for example, communication confirmation is performed using an OAM technique such as Ping. If the communication confirmation cannot be obtained ("No" in step S806), the error processing (step S807) is performed, then notification that the overlay tunnel generation has failed is made, and the flowchart ends. When the communication confirmation is obtained (“Yes” in step S806), it is notified that the overlay tunnel generation has been normally completed, and the flowchart is ended.

(関連技術と実施形態との差異)
以下に、関連技術と実施形態との構成上の差異(以下、差異Cとする。)を説明する。
関連技術では、オーバレイトンネルを生成するために必要な機能を、データセンタ内にあらかじめ具備された「オーバレイトンネル対応装置」を利用することで実現する。一方、本実施形態では、オーバレイトンネル制御システム301がデータセンタ内に生成した「仮想オーバレイトンネル対応装置101」を利用して実現する。 (Difference between related technology and embodiment)
In the following, differences in configuration between the related technology and the embodiment (hereinafter referred to as difference C) will be described.
In the related art, a function necessary for generating an overlay tunnel is realized by using an “overlay tunnel compatible device” provided in advance in the data center. On the other hand, in the present embodiment, this is realized by using the “virtual overlay tunnel compatible device 101” generated in the data center by the overlay tunnel control system 301.

関連技術では、各データセンタがどのようなオーバレイトンネル対応装置を具備しているか、などのデータセンタ内部情報を、オーバレイトンネル制御システム300の「データセンタ内部情報記憶部21」が記憶し管理する必要がある。一方、本実施形態では、オーバレイトンネル制御システム301がデータセンタ内部情報を記憶し管理する必要はない。   In the related technology, it is necessary for the “data center internal information storage unit 21” of the overlay tunnel control system 300 to store and manage data center internal information such as what kind of overlay tunnel compatible device each data center has. There is. On the other hand, in this embodiment, the overlay tunnel control system 301 does not need to store and manage data center internal information.

関連技術では、各オーバレイトンネル対応装置のベンダや装置仕様などによって異なるベンダ・装置個別情報を、「ベンダ・装置個別情報記憶部22」が記憶し管理する必要がある。一方、本実施形態では、オーバレイトンネル制御システム301がベンダ・装置個別情報を記憶し管理する必要はない。   In the related technology, it is necessary for the “vendor / device individual information storage unit 22” to store and manage different vendor / device individual information depending on the vendor and device specifications of each overlay tunnel compatible device. On the other hand, in this embodiment, the overlay tunnel control system 301 does not need to store and manage vendor / device individual information.

本実施形態では、オーバレイトンネル制御システム301がデータセンタ内に仮想オーバレイトンネル対応装置101を生成するために必要な仮想オーバレイトンネル対応装置101のイメージファイル情報を、「イメージファイル記憶部31」が記憶し管理する必要がある。一方、関連技術では、オーバレイトンネル制御システム300がイメージファイル情報を記憶し管理する必要は無い。   In the present embodiment, the “image file storage unit 31” stores image file information of the virtual overlay tunnel compatible device 101 necessary for the overlay tunnel control system 301 to generate the virtual overlay tunnel compatible device 101 in the data center. Need to manage. On the other hand, in the related art, the overlay tunnel control system 300 does not need to store and manage image file information.

本実施形態では、仮想オーバレイトンネル対応装置101をデータセンタ内に生成する必要があるため、仮想オーバレイトンネル対応装置制御プログラム30内に「仮想オーバレイトンネル対応装置生成部34b」が必要である。一方、関連技術では、オーバレイトンネル制御システム300が仮想オーバレイトンネル対応装置生成部34bを具備しない。   In this embodiment, since the virtual overlay tunnel compatible device 101 needs to be generated in the data center, the “virtual overlay tunnel compatible device generation unit 34b” is required in the virtual overlay tunnel compatible device control program 30. On the other hand, in the related technology, the overlay tunnel control system 300 does not include the virtual overlay tunnel compatible device generation unit 34b.

本実施形態では、オーバレイトンネル制御システム301が仮想サーバ間の通信経路を自動で設定する機能を提供するために、仮想オーバレイトンネル対応装置制御プログラム30が「経路制御部34d」を具備する。一方、関連技術では、仮想サーバ間の経路制御が手動で実現されるため、オーバレイトンネル制御システム300は経路制御部34dを具備しない。   In this embodiment, in order for the overlay tunnel control system 301 to provide a function of automatically setting a communication path between virtual servers, the virtual overlay tunnel compatible apparatus control program 30 includes a “path control unit 34d”. On the other hand, in the related technology, since the route control between the virtual servers is manually realized, the overlay tunnel control system 300 does not include the route control unit 34d.

本実施形態では、オーバレイトンネルの切り換え時の通信遅延、通信断を回避するために、仮想オーバレイトンネル対応装置制御プログラム30が「通信バッファ制御部34a」を具備する。一方、関連技術では、オーバレイトンネルの切り換え時の通信遅延、通信断を回避する機能が備わっていないため、オーバレイトンネル制御システム300は通信バッファ制御部34aを具備しない。   In this embodiment, in order to avoid communication delay and communication disconnection at the time of overlay tunnel switching, the virtual overlay tunnel compatible apparatus control program 30 includes a “communication buffer control unit 34a”. On the other hand, since the related technology does not have a function of avoiding communication delay and communication interruption at the time of switching the overlay tunnel, the overlay tunnel control system 300 does not include the communication buffer control unit 34a.

(本実施形態が持つ顕著な効果)
本実施形態では、2箇所の異なるデータセンタ間のオーバレイトンネル接続を実現する際に、全てのデータセンタが具備している保証がなく、かつ、ベンダ、装置毎に仕様が異なる可能性がある「オーバレイトンネル対応装置」を利用しない。本実施形態では、オーバレイトンネル制御システム301がデータセンタ内に生成する「仮想オーバレイトンネル対応装置101」を利用する。本実施形態は、データセンタの内部構成に関わらず、一定のベンダ・装置仕様を持つ仮想オーバレイトンネル対応装置101をデータセンタ内に生成した上で、それを用いてオーバレイトンネル接続する仕組みとなる。このため、本実施形態では、データセンタ内にオーバレイトンネル対応装置が具備されていることは必須ではない(データセンタの内部構成を限定しない)。 (Remarkable effect of this embodiment)
In this embodiment, when realizing an overlay tunnel connection between two different data centers, there is no guarantee that all the data centers are provided, and there is a possibility that the specifications are different for each vendor and device. Do not use “overlay tunnel compatible device”. In this embodiment, the “virtual overlay tunnel compatible apparatus 101” generated in the data center by the overlay tunnel control system 301 is used. In this embodiment, a virtual overlay tunnel-compatible device 101 having a certain vendor / device specification is generated in the data center regardless of the internal configuration of the data center, and an overlay tunnel connection is made using the device. For this reason, in this embodiment, it is not essential that an overlay tunnel compatible device is provided in the data center (the internal configuration of the data center is not limited).

さらに、関連技術では、複数のオーバレイトンネル対応装置の同じ機能を使用する場合、ベンダ及び装置毎に異なる制御方法に対応できるように、制御プログラムの作成時に、装置個々の仕様を全て作りこむ必要があった。一方、本実施形態のオーバレイトンネル制御システム301は、複数のデータセンタ内に生成した仮想オーバレイトンネル対応装置101を全て同じベンダ・装置仕様のものにすることが可能となるため、装置毎やベンダ毎の仕様を統一化することができる。結果的に、制御プログラムの作成時の、ベンダ、装置個々の仕様の作り込みを大幅に削減できる。   Furthermore, in the related technology, when using the same function of multiple overlay tunnel compatible devices, it is necessary to create all the specifications of each device when creating a control program so that it can support different control methods for each vendor and device. there were. On the other hand, since the overlay tunnel control system 301 of this embodiment can make all the virtual overlay tunnel compatible devices 101 generated in a plurality of data centers have the same vendor / device specification, it can be set for each device or each vendor. The specifications can be unified. As a result, the creation of specifications for each vendor and device when creating a control program can be greatly reduced.

関連技術では、データセンタ内のオーバレイトンネル対応装置の仕様(制御方法)に変更が生じた都度、装置仕様を反映するようにオーバレイトンネル対応装置制御プログラム20を書き換えなければならない。一方、本実施形態では、仮想オーバレイトンネル対応装置101の装置仕様の変更のみに追従すれば良いため、データセンタの内部構成や装置仕様を把握するためのコストを削減するとともに、仮想オーバレイトンネル対応装置制御プログラム30の書き換え作業の頻度も削減できる。   In the related art, every time the specification (control method) of the overlay tunnel compatible device in the data center is changed, the overlay tunnel compatible device control program 20 must be rewritten to reflect the device specification. On the other hand, in the present embodiment, it is only necessary to follow the change in the device specification of the virtual overlay tunnel compatible device 101. Therefore, the cost for grasping the internal configuration of the data center and the device specification is reduced, and the virtual overlay tunnel compatible device The frequency of rewriting the control program 30 can also be reduced.

同様の理由により、データセンタへの新規装置追加時においても、本実施形態では装置の仕様把握と、仮想オーバレイトンネル対応装置制御プログラム30への新規装置の制御分の追加は不要となる。   For the same reason, even when a new device is added to the data center, in the present embodiment, it is not necessary to grasp the device specifications and add the control amount of the new device to the virtual overlay tunnel compatible device control program 30.

関連技術では、複数のクラウド事業者によって運営される複数のデータセンタの装置の追加、削除といった内部情報をオーバレイトンネル制御システム300が常に把握しなければならない。一方、本実施形態では、オーバレイトンネル制御システム301がデータセンタの内部情報を把握する必要が無いため、オーバレイトンネル制御システム301からデータセンタへの内部情報の問い合わせが発生せず、さらに、各データセンタがデータセンタ内部情報を外部に公開する必要もない(内部情報を秘匿することができる)。   In the related technology, the overlay tunnel control system 300 must always grasp internal information such as addition and deletion of devices of a plurality of data centers operated by a plurality of cloud operators. On the other hand, in the present embodiment, since the overlay tunnel control system 301 does not need to grasp the internal information of the data center, an inquiry of internal information from the overlay tunnel control system 301 to the data center does not occur. However, it is not necessary to disclose the data center internal information to the outside (the internal information can be kept secret).

関連技術では、2箇所のデータセンタ間にオーバレイトンネルを生成することは自動化可能であるが、オーバレイトンネル接続を利用する仮想サーバ間の経路は手動で設定される。一方、本実施形態では、経路制御部34dがオーバレイトンネル生成と同時に仮想サーバ間の経路設定も合わせて自動化しており、データセンタ間のWANを経由するオーバレイトンネル接続の総合的な自動化が実現可能である。   In the related art, it is possible to automatically create an overlay tunnel between two data centers, but a path between virtual servers using the overlay tunnel connection is manually set. On the other hand, in this embodiment, the route control unit 34d automates the route setting between the virtual servers simultaneously with the generation of the overlay tunnel, and it is possible to realize comprehensive automation of the overlay tunnel connection via the WAN between the data centers. It is.

また、本実施形態では、通信バッファ制御部34aが通信経路(トンネル)を切り換えるときに通信経路上の装置のバッファ量を変更することで、オーバレイトンネルの切り換えや仮想オーバレイトンネル対応装置101の増減時の通信遅延や通信断を回避することができる。   In the present embodiment, when the communication buffer control unit 34a switches the communication path (tunnel), the buffer amount of the apparatus on the communication path is changed, so that when the overlay tunnel is switched or the virtual overlay tunnel compatible apparatus 101 is increased or decreased. Communication delays and communication interruptions can be avoided.

本実施形態では、オーバレイトンネルを生成する際に必要な情報をオーバレイトンネル制御システム301が一元管理し、オーバレイトンネル制御システム301と仮想オーバレイトンネル対応装置101間で適切に送受信することで制御メッセージの交換回数を削減することができる。   In this embodiment, the overlay tunnel control system 301 centrally manages information necessary for generating an overlay tunnel, and exchanges control messages by appropriately transmitting and receiving between the overlay tunnel control system 301 and the virtual overlay tunnel compatible device 101. The number of times can be reduced.

(関連技術に差異Cが無いことによる不具合点)
関連技術では、本実施形態で利用する仮想オーバレイトンネル対応装置101を、データセンタ内に自動生成し制御する仕組みが確立されていない。このため、仮想オーバレイトンネル対応装置101によるオーバレイトンネル接続生成を自動化することが困難である。 (Problems caused by no difference C in related technology)
In the related technology, a mechanism for automatically generating and controlling the virtual overlay tunnel compatible apparatus 101 used in the present embodiment in the data center has not been established. For this reason, it is difficult to automate overlay tunnel connection generation by the virtual overlay tunnel compatible apparatus 101.

関連技術では、仮想サーバと仮想オーバレイトンネル対応装置101を接続する仕組みが確立されていない。このため、互いに接続性を持たない(互いの通信経路が分離され相互干渉しない)。本実施形態では、経路制御部34dが仮想サーバ間の経路を制御する際に仮想サーバと仮想オーバレイトンネル対応装置101を接続する仕組みとなっている。   In the related technology, a mechanism for connecting the virtual server and the virtual overlay tunnel compatible device 101 has not been established. For this reason, they have no connectivity with each other (the communication paths are separated and do not interfere with each other). In this embodiment, the path control unit 34d connects the virtual server and the virtual overlay tunnel compatible apparatus 101 when controlling the path between the virtual servers.

関連技術では、3箇所以上のデータセンタをオーバレイトンネルで相互接続する際の経路制御手段が確立されていない。このため、通信パケットの永続的なループが発生しやすくなり、ネットワーク故障の原因となる。   In the related art, a route control means for interconnecting three or more data centers through an overlay tunnel has not been established. For this reason, a permanent loop of communication packets is likely to occur, causing a network failure.

関連技術では、オーバレイトンネル接続切り換え時の、仮想オーバレイトンネル対応装置101や通信経路上の各ネットワーク装置の通信バッファを制御する手順(フロー)が確立されていない。このため、各装置の通信バッファが空になるまで、オーバレイトンネル接続切り換えを完了させることができない(通信遅延を発生させる原因となる)。   In the related art, a procedure (flow) for controlling the communication buffer of the virtual overlay tunnel compatible apparatus 101 and each network apparatus on the communication path at the time of overlay tunnel connection switching is not established. For this reason, overlay tunnel connection switching cannot be completed until the communication buffer of each device becomes empty (causes a communication delay).

(本実施形態が差異Cを持つことを可能とした工夫点)
図9は、仮想オーバレイトンネル対応装置101の自動生成のためのフローチャートである。本発明では、仮想オーバレイトンネル対応装置制御プログラム30が仮想オーバレイトンネル対応装置101を自動生成する仕組みを確立することで、仮想オーバレイトンネル対応装置101によるオーバレイトンネル接続生成の自動化を実現する。なお、図9のフローチャートは一例に過ぎず、仮想オーバレイトンネル対応装置制御プログラム30は仮想オーバレイトンネル対応装置101の自動生成時の動作を、図9のフローチャートに限定するわけではない。「仮想オーバレイトンネル対応装置101を生成するデータセンタ情報の入力(ステップS901)」では、仮想オーバレイトンネル対応装置101を生成するデータセンタを識別可能なID番号が、図6のオーバレイトンネル制御システム301に入力される。入力は作業者による入力でもよいし、ネットワークに接続される装置が持つ判断プログラムで自動的に始点と終点を選定し、入力してもよい。「仮想オーバレイトンネル対応装置生成部による対象のデータセンタへの仮想オーバレイトンネル対応装置101のイメージファイルの登録(ステップS902)」では、仮想オーバレイトンネル対応装置生成部34bが、イメージファイル記憶部31から読み込んだイメージファイル情報を、データセンタへ送信し登録させる。データセンタは、受信したイメージファイルをデータセンタ内に記憶する。「仮想オーバレイトンネル対応装置生成部による対象のデータセンタへの仮想オーバレイトンネル対応装置のための仮想サーバの生成指示(ステップS903)」では、仮想オーバレイトンネル対応装置生成部34bが、対象のデータセンタ内に仮想オーバレイトンネル対応装置101のための仮想サーバを生成させる。「生成した仮想サーバへの仮想オーバレイトンネル対応装置のイメージファイルの読み込みと起動(ステップS904)」では、データセンタ内に記憶した仮想オーバレイトンネル対応装置101のイメージファイル情報を、生成した仮想サーバが読み込み起動処理を行う。「仮想オーバレイトンネル対応装置が正常に起動(ステップS905)」では、起動した仮想オーバレイトンネル対応装置101の動作確認を行う。正常動作の確認が取れない場合(ステップS905で“No”)は、エラー処理(ステップS906)を行った上で、仮想オーバレイトンネル対応装置101の生成が失敗したことをオーバレイトンネル制御システム301に通知し、フローチャートを終了する。起動確認が取れた場合(ステップS905で“Yes”)は、仮想オーバレイトンネル対応装置101の生成が正常に完了したことをオーバレイトンネル制御システム301に通知し、フローチャートを終了する。 (Ingenuity that enables this embodiment to have a difference C)
FIG. 9 is a flowchart for automatic generation of the virtual overlay tunnel compatible apparatus 101. In the present invention, the virtual overlay tunnel compatible device control program 30 establishes a mechanism for automatically generating the virtual overlay tunnel compatible device 101, thereby realizing the automatic overlay tunnel connection generation by the virtual overlay tunnel compatible device 101. Note that the flowchart of FIG. 9 is merely an example, and the virtual overlay tunnel compatible device control program 30 does not limit the operation of the virtual overlay tunnel compatible device 101 during automatic generation to the flowchart of FIG. In “input of data center information for generating virtual overlay tunnel compatible device 101 (step S901)”, an ID number that can identify the data center for generating virtual overlay tunnel compatible device 101 is input to overlay tunnel control system 301 in FIG. Entered. The input may be input by an operator, or the start point and the end point may be automatically selected and input by a determination program possessed by a device connected to the network. In “Registering an image file of the virtual overlay tunnel compatible device 101 in the target data center by the virtual overlay tunnel compatible device generation unit (step S902)”, the virtual overlay tunnel compatible device generation unit 34b reads from the image file storage unit 31. The image file information is sent to the data center for registration. The data center stores the received image file in the data center. In the “virtual overlay tunnel corresponding device generation unit 34b in the target data center generation instruction for the virtual overlay tunnel compatible device to the target data center (step S903)”, the virtual overlay tunnel corresponding device generation unit 34b To generate a virtual server for the virtual overlay tunnel compatible apparatus 101. In “Reading and starting image file of virtual overlay tunnel compatible device to generated virtual server (step S904)”, the generated virtual server reads the image file information of virtual overlay tunnel compatible device 101 stored in the data center. Perform startup processing. In “virtual overlay tunnel compatible device starts normally (step S905)”, the operation of the activated virtual overlay tunnel compatible device 101 is checked. If the normal operation cannot be confirmed (“No” in step S905), error processing (step S906) is performed and the overlay tunnel control system 301 is notified that the generation of the virtual overlay tunnel compatible device 101 has failed. Then, the flowchart ends. When the activation confirmation is obtained (“Yes” in step S905), the overlay tunnel control system 301 is notified that the generation of the virtual overlay tunnel compatible apparatus 101 has been normally completed, and the flowchart ends.

(実施形態2)
図10は、本実施形態のオーバレイトンネル制御システム301を含むネットワーク構成例の概略図である。
図10のネットワークは、互いに接続性を持たない複数のオーバレイトンネルの分離機能を実現する。なお、図10の概要図は一例に過ぎず、複数のオーバレイトンネル間で分離機能を実現する際の全体構成は図10に限定されない。図10のオーバレイトンネルA上では仮想サーバA1と仮想サーバA2が互いに通信を行う。一方、図10のオーバレイトンネルB上では仮想サーバB1と仮想サーバB2が互いに通信を行う。オーバレイトンネルAとオーバレイトンネルBは互いに接続性を持たないため、仮想サーバA1、仮想サーバA2は、仮想サーバB1、仮想サーバB2と通信することができない(2つのオーバレイトンネル接続は通信経路が分離されていることが保証される)。仮想オーバレイトンネル対応装置101を用いて複数のオーバレイトンネルを生成する際に、複数のオーバレイトンネル接続の間で上記のような分離機能を保証する仕組みは以下のとおりである。 (Embodiment 2)
FIG. 10 is a schematic diagram of a network configuration example including the overlay tunnel control system 301 of the present embodiment.
The network in FIG. 10 realizes a separation function of a plurality of overlay tunnels that are not connected to each other. Note that the schematic diagram of FIG. 10 is merely an example, and the overall configuration when realizing the separation function between a plurality of overlay tunnels is not limited to FIG. On the overlay tunnel A of FIG. 10, the virtual server A1 and the virtual server A2 communicate with each other. On the other hand, on the overlay tunnel B of FIG. 10, the virtual server B1 and the virtual server B2 communicate with each other. Since the overlay tunnel A and the overlay tunnel B have no connectivity with each other, the virtual server A1 and the virtual server A2 cannot communicate with the virtual server B1 and the virtual server B2 (communication paths are separated in the two overlay tunnel connections) Is guaranteed). When a plurality of overlay tunnels are generated using the virtual overlay tunnel compatible apparatus 101, a mechanism for guaranteeing the above-described separation function between a plurality of overlay tunnel connections is as follows.

まず、オーバレイトンネル制御システム301は、互いに接続性を持たないオーバレイトンネルの数の分だけ、各データセンタに仮想オーバレイトンネル対応装置101を生成する。各仮想オーバレイトンネル対応装置101は、単一のオーバレイトンネルのみを制御し、単一の仮想オーバレイトンネル対応装置101が複数のオーバレイトンネルを制御することはない。この工夫により、単一の仮想オーバレイトンネル対応装置101で複数のオーバレイトンネルを制御する際の保守運用の複雑性を削減することができる。また、仮想オーバレイトンネル対応装置101自体が、仮想サーバ上で動作するプログラムとして動作するため(仮想化されているため)、必要な時に必要な数だけ(需要に応じて)仮想オーバレイトンネル対応装置101をオンデマンドに生成することができる。この性質により、本実施形態はオーバレイトンネル接続のためのデータセンタへの設備投資を最大需要に合わせることなく最小限に抑えることができる。また、本実施形態において、オーバレイトンネル制御システム301は、単一の仮想サーバが複数のオーバレイトンネルを利用する場合、複数のオーバレイトンネル内で利用するIPアドレスが重複しないように自動的にIPアドレスを割り当て制御する仕組みを持つ。   First, the overlay tunnel control system 301 generates virtual overlay tunnel compatible devices 101 in each data center as many as the number of overlay tunnels having no connectivity. Each virtual overlay tunnel compatible apparatus 101 controls only a single overlay tunnel, and the single virtual overlay tunnel compatible apparatus 101 does not control a plurality of overlay tunnels. With this contrivance, it is possible to reduce the complexity of maintenance operation when a plurality of overlay tunnels are controlled by the single virtual overlay tunnel compatible apparatus 101. In addition, since the virtual overlay tunnel compatible device 101 itself operates as a program that operates on the virtual server (because it is virtualized), only the required number of virtual overlay tunnel compatible devices 101 (according to demand) is required. Can be generated on demand. Due to this property, the present embodiment can minimize the capital investment in the data center for overlay tunnel connection without matching the maximum demand. In this embodiment, when a single virtual server uses a plurality of overlay tunnels, the overlay tunnel control system 301 automatically assigns IP addresses so that IP addresses used in the plurality of overlay tunnels do not overlap. Has a mechanism to control allocation.

(実施形態3)
図11は、3箇所以上のデータセンタをオーバレイトンネルで相互接続する際のループ通信発生時の構成例を説明する図である。実施形態1や2では、複数のデータセンタを組み合わせてオーバレイトンネル接続を実現することを可能とするが、3箇所以上のデータセンタを利用しようとすると図11のようになり、各仮想サーバを相互に接続する際に通信経路が閉じる(ループ構成となる)。オーバレイトンネルはL2接続であるという性質上、このようなループ構成時には、通信パケットが永続的に仮想サーバ間を行き来するようになる。終わりのない通信パケットの転送の繰り返しは、データセンタとWANの過負荷状態を発生させてしまう。そこで、本実施形態では、図7の経路制御部34dが、オーバレイトンネル上の仮想サーバ間の経路を、例えば、STP(Spanning Tree Protocol)やOpenFlowなどの通信経路制御技術を用いて、オーバレイトンネル接続生成時に自動的に通信経路を設定する。この工夫により、図11のような3箇所以上のデータセンタ間をオーバレイトンネル接続するループ構成においても、仮想サーバ間の通信経路を適切に自動設定し通信可能とする。 (Embodiment 3)
FIG. 11 is a diagram illustrating a configuration example when loop communication occurs when three or more data centers are interconnected by an overlay tunnel. In the first and second embodiments, it is possible to realize overlay tunnel connection by combining a plurality of data centers. However, when three or more data centers are used, as shown in FIG. When connecting to, the communication path is closed (it becomes a loop configuration). Due to the nature of the overlay tunnel being an L2 connection, in such a loop configuration, communication packets are permanently routed between virtual servers. Repeated transfer of endless communication packets causes an overload condition between the data center and the WAN. Therefore, in the present embodiment, the route control unit 34d in FIG. 7 uses the communication route control technology such as STP (Spanning Tree Protocol) or OpenFlow to connect the route between the virtual servers on the overlay tunnel. A communication path is automatically set at the time of generation. As a result, even in a loop configuration in which three or more data centers are connected by an overlay tunnel as shown in FIG. 11, communication paths between virtual servers are automatically set appropriately to enable communication.

(実施形態4)
図12は、オーバレイトンネル制御システム301の通信バッファ制御部34aの処理手順を示したフローチャートである。本実施形態では、仮想オーバレイトンネル対応装置制御プログラム30がオーバレイトンネルを生成する際に、通信バッファ制御部34aが、オーバレイトンネル接続の始点となる仮想オーバレイトンネル対応装置#1に対してバッファサイズ削減要求を送信する。バッファサイズ削減要求を受信した仮想オーバレイトンネル対応装置#1は、装置内に残っている通信パケットを全て送信(バッファのクリア)した後、仮想オーバレイトンネル対応装置#1の通信時のバッファサイズ(通信パケットを装置内に貯めこみ一時的に保存する量)を最小限のサイズに変更する。この処理により、仮想オーバレイトンネル対応装置#1のパケット転送処理負荷は一時的に大きくなるものの、パケット転送速度が向上されることで通信遅延を削減できる。仮想オーバレイトンネル対応装置#1は、自身のバッファサイズを変更後、次の接続先の中継ノード#1に対して、同様にバッファサイズ削減要求を送信する。同様に、中継ノード#2、接続の終点となる仮想オーバレイトンネル対応装置#2にバッファサイズ削減を実施する。通信経路上の全ての装置のバッファサイズが最小値に設定された後、仮想オーバレイトンネル対応装置制御プログラム30は、仮想オーバレイトンネル対応装置#1と仮想オーバレイトンネル対応装置#2に対してトンネル切り換え要求を送信しオーバレイトンネル接続を切り換える。オーバレイトンネル接続の切り換えが正常に終了したことを確認した後、仮想オーバレイトンネル対応装置#1は、自身のバッファサイズを元に戻し、次の接続先の中継ノード#1に対して、同様にバッファサイズ削減解除要求を送信する。同様に、中継ノード#2、接続の終点となる仮想オーバレイトンネル対応装置#2にバッファサイズ削減解除を実施する。この工夫により、本実施形態は、オーバレイトンネル接続を切り換る際に通信経路の装置のバッファ量を変更することで、オーバレイトンネルの切り換えや仮想オーバレイトンネル対応装置の増減時の通信遅延を削減することができる。 (Embodiment 4)
FIG. 12 is a flowchart showing a processing procedure of the communication buffer control unit 34a of the overlay tunnel control system 301. In this embodiment, when the virtual overlay tunnel compatible device control program 30 generates an overlay tunnel, the communication buffer control unit 34a requests the virtual overlay tunnel compatible device # 1 serving as the start point of the overlay tunnel connection to reduce the buffer size. Send. Upon receiving the buffer size reduction request, the virtual overlay tunnel compatible device # 1 transmits all the communication packets remaining in the device (clears the buffer), and then the virtual overlay tunnel compatible device # 1 communicates the buffer size (communication). The amount of packets stored in the device and temporarily stored is changed to a minimum size. Although this processing temporarily increases the packet transfer processing load of the virtual overlay tunnel compatible apparatus # 1, the communication delay can be reduced by improving the packet transfer speed. The virtual overlay tunnel compatible device # 1 changes its own buffer size, and similarly transmits a buffer size reduction request to the next connection destination relay node # 1. Similarly, the buffer size is reduced for the relay node # 2 and the virtual overlay tunnel compatible device # 2 that is the end point of the connection. After the buffer sizes of all the devices on the communication path are set to the minimum value, the virtual overlay tunnel compatible device control program 30 makes a tunnel switching request to the virtual overlay tunnel compatible device # 1 and the virtual overlay tunnel compatible device # 2. To switch the overlay tunnel connection. After confirming that the switching of the overlay tunnel connection has been completed normally, the virtual overlay tunnel compatible apparatus # 1 restores its own buffer size, and similarly buffers the next connection destination relay node # 1. Send a size reduction release request. Similarly, the buffer size reduction is canceled for the relay node # 2 and the virtual overlay tunnel compatible device # 2 which is the end point of the connection. With this ingenuity, this embodiment reduces the communication delay when switching over overlay tunnels and when increasing or decreasing the number of virtual overlay tunnel compatible devices by changing the buffer amount of the communication path device when switching the overlay tunnel connection. be able to.

[発明の趣旨]
本発明は、複数のデータセンタ上で動作する仮想サーバ間で、WANを経由したオーバレイトンネル接続を生成する際に、データセンタが具備するオーバレイトンネル対応装置を利用するのではなく、オーバレイトンネル制御システム自身がデータセンタ内に生成させる仮想オーバレイトンネル対応装置を利用する。本発明は、データセンタ内に仮想オーバレイトンネル対応装置を自動生成する仕組み、複数のオーバレイトンネルの分離機能の仕組み、仮想サーバ間の通信経路の自動設定の仕組み、オーバレイトンネル生成時にネットワーク装置の通信バッファを制御する仕組み、を利用することで、関連技術から本発明への発展を可能とした。 [Purpose of the invention]
The present invention does not use an overlay tunnel compatible device provided in a data center when generating an overlay tunnel connection via a WAN between virtual servers operating on a plurality of data centers, but does not use an overlay tunnel control system provided in the data center. Utilizes a virtual overlay tunnel compatible device that it generates in the data center. The present invention relates to a mechanism for automatically generating a virtual overlay tunnel compatible device in a data center, a mechanism for separating a plurality of overlay tunnels, a mechanism for automatically setting a communication path between virtual servers, and a communication buffer for a network device when an overlay tunnel is generated. By using a mechanism for controlling the system, it is possible to develop the related technology to the present invention.

[発明の効果]
本発明は、データセンタが具備するオーバレイトンネル対応装置を利用するのではなく、オーバレイトンネル制御システムがデータセンタ内に生成させる仮想オーバレイトンネル対応装置を利用する。このため、本発明では、対象のデータセンタの内部構成を限定せず、データセンタの内部構成をオーバレイトンネル制御システムに公開する必要もない。また、本発明では、データセンタ内のオーバレイトンネル対応装置の追加、変更、削除などに合わせてオーバレイトンネル制御システムを改変する必要がない。さらに、本発明では、仮想オーバレイトンネル対応装置のベンダ、装置個別仕様を容易に統一化できるため、ベンダ、装置個別の仕様をオーバレイトンネル制御システムに作りこむ必要がない。 [Effect of the invention]
The present invention does not use an overlay tunnel compatible device provided in the data center, but uses a virtual overlay tunnel compatible device generated in the data center by the overlay tunnel control system. Therefore, in the present invention, the internal configuration of the target data center is not limited, and it is not necessary to disclose the internal configuration of the data center to the overlay tunnel control system. In the present invention, it is not necessary to modify the overlay tunnel control system in accordance with addition, change, deletion, etc. of the overlay tunnel compatible device in the data center. Furthermore, in the present invention, the vendor and device specific specifications of the virtual overlay tunnel compatible device can be easily unified, so that it is not necessary to create the vendor and device specific specifications in the overlay tunnel control system.

10:仮想サーバ接続制御プログラム
11:接続情報記憶部
12:監視情報記憶部
13:仮想サーバ接続部
13a:制御部
13b:監視部
14:外部通信部
20:オーバレイトンネル対応装置制御プログラム
21:データセンタ内部情報記憶部
22:ベンダ・装置個別情報記憶部
23:オーバレイトンネル設定情報記憶部
24:オーバレイトンネル対応装置制御部
25:外部通信部
30:仮想オーバレイトンネル対応装置制御プログラム
31:イメージファイル記憶部
34:仮想オーバレイトンネル対応装置制御部
34a:通信バッファ制御部
34b:仮想オーバレイトンネル対応装置生成部
34c:オーバレイトンネル生成部
34d:経路制御部
51:伝送回線
52:制御回線
101:仮想オーバレイトンネル対応装置
300,301:オーバレイトンネル制御システム 10: Virtual server connection control program 11: Connection information storage unit 12: Monitoring information storage unit 13: Virtual server connection unit 13a: Control unit 13b: Monitoring unit 14: External communication unit 20: Overlay tunnel compatible device control program 21: Data center Internal information storage unit 22: Vendor / device individual information storage unit 23: Overlay tunnel setting information storage unit 24: Overlay tunnel compatible device control unit 25: External communication unit 30: Virtual overlay tunnel compatible device control program 31: Image file storage unit 34 : Virtual overlay tunnel compatible device controller 34a: Communication buffer controller 34b: Virtual overlay tunnel compatible device generator 34c: Overlay tunnel generator 34d: Route controller 51: Transmission line 52: Control line 101: Virtual overlay tunnel compatible device 300 , 301: Oh Valley tunnel control system

Claims (8)

伝送回線で物理的に接続された複数のデータセンタのそれぞれに生成される仮想サーバ間をオーバレイトンネルで接続するオーバレイトンネル制御システムであって、
オーバレイトンネルで接続する2箇所の前記データセンタにイメージファイルを送信して仮想オーバレイトンネル対応装置を生成させ、前記仮想オーバレイトンネル対応装置間を接続するオーバレイトンネルを生成し、通信経路として適切な前記伝送回線を決定して2箇所の前記データセンタに生成された前記仮想サーバ間をオーバレイトンネルで接続する仮想オーバレイトンネル対応装置制御プログラムと、
前記仮想オーバレイトンネル対応装置制御プログラムがオーバレイトンネルで接続した前記仮想サーバ間での通信の可否を監視する仮想サーバ接続制御プログラムと、
を備えることを特徴とするオーバレイトンネル制御システム。 An overlay tunnel control system for connecting virtual servers generated in each of a plurality of data centers physically connected by a transmission line by an overlay tunnel,
An image file is transmitted to two data centers connected by an overlay tunnel to generate a virtual overlay tunnel compatible device, an overlay tunnel connecting the virtual overlay tunnel compatible devices is generated, and the transmission suitable as a communication path A virtual overlay tunnel compatible apparatus control program for determining a line and connecting the virtual servers generated in the two data centers with an overlay tunnel;
A virtual server connection control program for monitoring whether or not communication is possible between the virtual servers connected by an overlay tunnel by the virtual overlay tunnel compatible device control program;
An overlay tunnel control system comprising: 前記仮想オーバレイトンネル対応装置制御プログラムは、
複数の前記データセンタに同一の前記仮想オーバレイトンネル対応装置を生成するためのオーバレイトンネル設定情報を記憶しており、オーバレイトンネルの生成の結果に応じて前記オーバレイトンネル設定情報を更新するオーバレイトンネル設定情報記憶部を有することを特徴とする請求項1に記載のオーバレイトンネル制御システム。 The virtual overlay tunnel compatible device control program is:
Overlay tunnel setting information for storing the same virtual overlay tunnel compatible device in a plurality of the data centers and updating the overlay tunnel setting information according to the result of the generation of the overlay tunnel The overlay tunnel control system according to claim 1, further comprising a storage unit. 前記仮想オーバレイトンネル対応装置制御プログラムは、
前記仮想サーバ間の前記通信経路を自動で設定する経路制御部を有することを特徴とする請求項1又は2に記載のオーバレイトンネル制御システム。 The virtual overlay tunnel compatible device control program is:
The overlay tunnel control system according to claim 1, further comprising a path control unit that automatically sets the communication path between the virtual servers. 前記仮想オーバレイトンネル対応装置制御プログラムは、
前記仮想サーバ間のオーバレイトンネルの接続を切り替える際に、前記仮想オーバレイトンネル対応装置及び前記通信経路上の中継装置の少なくとも1つのバッファ量を変更することを特徴とする請求項1から3のいずれかに記載のオーバレイトンネル制御システム。 The virtual overlay tunnel compatible device control program is:
4. When switching the overlay tunnel connection between the virtual servers, at least one buffer amount of the virtual overlay tunnel compatible device and the relay device on the communication path is changed. The overlay tunnel control system described in 1. 伝送回線で物理的に接続された複数のデータセンタのそれぞれに生成される仮想サーバ間をオーバレイトンネルで接続するオーバレイトンネル制御方法であって、
オーバレイトンネルで接続する2箇所の前記データセンタにイメージファイルを送信して仮想オーバレイトンネル対応装置を生成させ、前記仮想オーバレイトンネル対応装置間を接続するオーバレイトンネルを生成し、通信経路として適切な前記伝送回線を決定して2箇所の前記データセンタに生成された前記仮想サーバ間をオーバレイトンネルで接続する仮想オーバレイトンネル対応装置制御手順と、
前記仮想オーバレイトンネル対応装置制御プログラムがオーバレイトンネルで接続した前記仮想サーバ間での通信の可否を監視する仮想サーバ接続制御手順と、
を実行することを特徴とするオーバレイトンネル制御方法。 An overlay tunnel control method for connecting virtual servers generated in each of a plurality of data centers physically connected by a transmission line by an overlay tunnel,
An image file is transmitted to two data centers connected by an overlay tunnel to generate a virtual overlay tunnel compatible device, an overlay tunnel connecting the virtual overlay tunnel compatible devices is generated, and the transmission suitable as a communication path A virtual overlay tunnel-compatible device control procedure for determining a line and connecting the virtual servers generated in the two data centers with an overlay tunnel;
A virtual server connection control procedure for monitoring whether or not communication is possible between the virtual servers that the virtual overlay tunnel compatible device control program has connected via an overlay tunnel;
An overlay tunnel control method comprising: 複数の前記データセンタに同一の前記仮想オーバレイトンネル対応装置を生成するためのオーバレイトンネル設定情報を記憶するとともに、オーバレイトンネルの生成の結果に応じて前記オーバレイトンネル設定情報を更新するオーバレイトンネル設定情報記憶手順をさらに有することを特徴とする請求項5に記載のオーバレイトンネル制御方法。   Overlay tunnel setting information storage for storing overlay tunnel setting information for generating the same virtual overlay tunnel compatible device in a plurality of data centers and updating the overlay tunnel setting information according to the result of generation of the overlay tunnel 6. The overlay tunnel control method according to claim 5, further comprising a procedure. 前記仮想オーバレイトンネル対応装置制御手順では、
前記仮想サーバ間の前記通信経路を自動で設定することを特徴とする請求項5又は6に記載のオーバレイトンネル制御方法。 In the virtual overlay tunnel compatible device control procedure,
7. The overlay tunnel control method according to claim 5, wherein the communication path between the virtual servers is automatically set. 前記仮想サーバ間のオーバレイトンネルの接続を切り替える際に、前記仮想オーバレイトンネル対応装置及び前記通信経路上の中継装置の少なくとも1つのバッファ量を変更するオーバレイトンネル切替手順をさらに有することを特徴とする請求項5から7のいずれかに記載のオーバレイトンネル制御方法。   The overlay tunnel switching procedure for changing at least one buffer amount of the virtual overlay tunnel compatible device and the relay device on the communication path when switching the overlay tunnel connection between the virtual servers. Item 8. The overlay tunnel control method according to any one of Items 5 to 7.
JP2015006243A 2015-01-15 2015-01-15 Overlay tunnel control system and overlay tunnel control method Active JP6285877B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015006243A JP6285877B2 (en) 2015-01-15 2015-01-15 Overlay tunnel control system and overlay tunnel control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015006243A JP6285877B2 (en) 2015-01-15 2015-01-15 Overlay tunnel control system and overlay tunnel control method

Publications (2)

Publication Number Publication Date
JP2016134659A true JP2016134659A (en) 2016-07-25
JP6285877B2 JP6285877B2 (en) 2018-02-28

Family

ID=56464415

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015006243A Active JP6285877B2 (en) 2015-01-15 2015-01-15 Overlay tunnel control system and overlay tunnel control method

Country Status (1)

Country Link
JP (1) JP6285877B2 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014106945A1 (en) * 2013-01-04 2014-07-10 日本電気株式会社 Control device, communication system, tunnel endpoint control method and program
JP2014230057A (en) * 2013-05-22 2014-12-08 富士通株式会社 Management program, management device, and network system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014106945A1 (en) * 2013-01-04 2014-07-10 日本電気株式会社 Control device, communication system, tunnel endpoint control method and program
JP2014230057A (en) * 2013-05-22 2014-12-08 富士通株式会社 Management program, management device, and network system

Also Published As

Publication number Publication date
JP6285877B2 (en) 2018-02-28

Similar Documents

Publication Publication Date Title
JP5608794B2 (en) Hierarchical system, method, and computer program for managing a plurality of virtual machines
EP2843906B1 (en) Method, apparatus, and system for data transmission
US20150236948A1 (en) Restoring service functions after changing a service chain instance path
CN109587286B (en) Equipment access control method and device
US20170288998A1 (en) Apparatus for processing network packet using service function chaining and method for controlling the same
JP2005167435A (en) Vrrp technology sustaining confidentiality of vr
US11868794B2 (en) Network system, management method and apparatus thereof, and server
JP2012533129A (en) High performance automated management method and system for virtual networks
US20150249599A1 (en) Virtual cluster establishment method and network device
WO2019186747A1 (en) Virtual blockchain system, data management method, and program
KR20160087530A (en) Method for recovery of service chain path, service function forwarding node using the same, and network system using the same
JP2010531602A (en) Method and apparatus for communication of diagnostic data in a real-time communication network
JP2018093358A (en) System, method and program for route search
CN112667293B (en) Method, device and storage medium for deploying operating system
US9197557B2 (en) Relay server and relay communication system
JP2008072521A (en) Equipment, method and program for communication
JP6285877B2 (en) Overlay tunnel control system and overlay tunnel control method
JP6930452B2 (en) Transfer devices, transfer systems, transfer methods, and programs
JP6953713B2 (en) Communication nodes, communication systems, communication methods and programs
JP6127569B2 (en) Switch, control device, communication system, control channel management method and program
JP5580766B2 (en) Server apparatus, packet transmission system, packet transmission method and program
JP6968226B2 (en) How to control the network
CN113452585A (en) Communication method and device
JP6362424B2 (en) Relay device and relay method
KR101740799B1 (en) Method of failover for network service in software defined networking environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171024

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180202

R150 Certificate of patent or registration of utility model

Ref document number: 6285877

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150