JP2016225721A - ネットワークシステム - Google Patents

ネットワークシステム Download PDF

Info

Publication number
JP2016225721A
JP2016225721A JP2015108076A JP2015108076A JP2016225721A JP 2016225721 A JP2016225721 A JP 2016225721A JP 2015108076 A JP2015108076 A JP 2015108076A JP 2015108076 A JP2015108076 A JP 2015108076A JP 2016225721 A JP2016225721 A JP 2016225721A
Authority
JP
Japan
Prior art keywords
virtual
network
multicast
gateway
network system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015108076A
Other languages
English (en)
Inventor
佑介 西
Yusuke Nishi
佑介 西
順史 木下
Yorifumi Kinoshita
順史 木下
和洋 前多
Kazuhiro Maeta
和洋 前多
洋司 小澤
Yoji Ozawa
洋司 小澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2015108076A priority Critical patent/JP2016225721A/ja
Publication of JP2016225721A publication Critical patent/JP2016225721A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】設定変更時の通信断時間を短縮または無瞬断にする、異なる仮想ネットワーク(NW)を接続するネットワークシステムを提供する。【解決手段】マルチキャストアドレス対応の第一の仮想NWとマルチキャストアドレス非対応の第二の仮想NWとを接続するゲートウェイ200a〜bは、第一の仮想NW識別子と第二の仮想NW識別子と第一の仮想NW識別子に割り当てられたマルチキャストアドレスの対応付けを管理し、第二の仮想NWのBUM(Broadcast/Unknown_Unicast/Multicast)フレームを第一の仮想NWの対応するマルチキャストパケットに変換し、第一の仮想NWのマルチキャストパケットを対応する第二の仮想NWのパケットに変換する。ネットワーク管理装置100は、仮想化環境マネージャ装置800による割り当て処理を監視し、割り当てに変更があれば変更内容をゲートウェイへ通知する。【選択図】図8

Description

本明細書で開示される主題は、ネットワークシステムにおける仮想ネットワーク管理技術に関する。
従来、多数の顧客システムすなわちテナントのネットワークを論理的に分割する技術として仮想ネットワーク、例えばVLAN(Virtual Local Area Network)(IEEE802.1Q)、が知られている。
VLANとは、物理スイッチの物理ポート毎にVLAN IDを割り当てることでネットワークを論理的に分割する技術である。この技術を使えば、テナント毎にトラフィックを分離することが可能になる。VLAN IDは最大4094個まで利用することができ、同数のテナント別ネットワークを論理的に構築できる。近年では、VLAN IDの4094個を超えてネットワークを分割する技術として、VXLAN(Virtual eXtensible Local Area Network)の普及が進んでいる。
VXLANでは、各物理サーバ内の仮想スイッチ等に仮想ネットワーク終端部を設け、仮想ネットワーク終端部がMAC(Media Access Control)フレームをUDP/IP(User Datagram Protocol/Internet Protocol)パケットでカプセル化し、カプセル化したパケットを宛先仮想サーバが属する仮想ネットワーク終端部(宛先仮想ネットワーク終端部)に送信する。カプセル化の際、テナントなどのセグメントを特定する仮想ネットワーク識別子であるVNI(VXLAN Network Identifier)がパケット内に追加される。パケットを受信した宛先仮想ネットワーク終端部が、パケットを元のMACフレームにデカプセル化しMACフレームに該当するサーバに転送することで同一テナント内のシステム間通信を実現させ、テナント毎のネットワークを論理的に分割する。
また、被カプセル化MACフレームがBUMフレーム(Broadcast/Unknown Unicast/Multicast)の場合、当該BUMフレームは仮想ネットワーク終端部でマルチキャストパケットにカプセル化される。例えば仮想ネットワーク終端部は、仮想サーバがフレームを送信する前に、仮想ネットワーク終端部間に、IGMP(Internet Group Management Protocol)等のプロトコルを用いて、VNI毎に割り当てたマルチキャストアドレスを送信先とするマルチキャストパケットの送信経路(マルチキャストツリーという)を作成する。マルチキャストツリーは、同じテナントの仮想サーバを配下に有する仮想ネットワーク終端部間を接続するように形成されるため、仮想ネットワーク終端部間でマルチキャスト通信を用いることで、送信元サーバと同一テナントのサーバを有する仮想ネットワーク終端部にデータが送信される。
BUMフレームの例として、ARP(Address Resolution Protocol)があり、VXLAN通信においては、マルチキャスト通信が頻繁に発生する。
VXLANを実現する技術の一つに、物理サーバで仮想ネットワーク終端部の機能を実現する仮想化環境構築ソフトウェアがある。例えばVMware社の製品vCloud Suite(インターネット<URL:http://www.vmware.com/products/vcloud-suite/>[2015年4月07日検索])である。
仮想化環境構築ソフトウェアは、テナント毎にVNIとマルチキャストアドレスを割り当てることでVXLAN通信を実現している。データセンタ管理者が使用するVNIやマルチキャストアドレスの数値範囲を指定すれば、仮想化環境構築ソフトウェアが指定された数値範囲内のVNIとマルチキャストアドレスとを対応付けて(以下、対応付けることをマッピングするという)、仮想ネットワーク終端部に設定する。仮想ネットワーク終端部は、このマッピングに従いパケットを転送する(例えば、カプセル化して中継スイッチに送信する)ことで、VXLAN通信を行う。
現在知られている仮想化環境構築ソフトウェアは、垂直統合システム、すなわち、一つの企業グループから提供される製品を用いて構築されるシステムを対象としているため、迅速かつ容易に環境を構築することができるが、性能や機能が画一的となる。
例えば高性能なストレージや、仮想化環境構築ソフトウェアが管理しない物理サーバ、の利用など、外環境との接続により柔軟なシステム構成を実現するためには、VXLAN環境と従来の、マルチキャストアドレスに対応していないVLAN環境をネットワーク接続する必要があり、そのためにVXLAN GW(Gateway)が必要となる。
非特許文献1は、手動によるVXLAN GWの設定手順を開示している。非特許文献1に記載の設定手順では、まず仮想ネットワーク終端部の機能をアクティベートし、仮想ネットワーク終端部が利用するIPアドレスとUDPポート番号を割り当てた後、VNIとVLAN IDとのマッピングと、VNIとマルチキャストアドレスとのマッピングと、を指定することで、VXLAN環境とVLAN環境をネットワーク接続する。
非特許文献2は、仮想化環境マネージャに、対応するVXLAN GWを登録することによる、VXLAN GWの設定手順を開示している。仮想化環境マネージャは、仮想化環境構築ソフトウェアの1コンポーネントであり、特にネットワークを管理するものである。非特許文献2に記載の設定手順では、まず仮想化環境マネージャに論理的なL2(Layer 2) GatewayおよびL2 Gateway Serviceを作成し、VXLAN GWの認証情報や管理IPアドレスを登録する。登録後は、仮想化管理マネージャの管理対象にVXLAN GWが加わり、VNIとマルチキャストアドレスのマッピングが設定される。また、VNIに対応するVLAN IDを、仮想化環境マネージャの管理インターフェースからネットワーク管理者が指定することができる。
"Arista User Manual Arista EOS version 4.13.7.2M"、[online]、[2014/12/26検索]、インターネット<URL:ftp://mail.165mph.com/pub/Arista/4.13.7.2/EOS-4.13.7.2M-Manual.pdf> "VMware NSX and Arista VXLAN VTEP L2 Gateway Integration "、[online]、[2014/12/26検索]、インターネット<URL:http://d-fens.ch/2014/02/27/vmware-nsx-and-arista-vxlan-vtep-l2-gateway-integration/>
非特許文献1に記載の技術は、ネットワーク管理者が、テナントに対応するVNI、マルチキャストアドレス、VLAN IDを、テナント情報を元に手動で各VXLAN GWに入力するものである。しかし、仮想化環境構築ソフトウェアや仮想化環境マネージャは、ネットワーク管理者から指示されなくても、VNIとマルチキャストアドレスとのマッピングなどVXLAN環境の設定を変更する可能性がある。
例えば、VXLANを利用する大規模なデータセンタでは、テナントの生成や削除が頻繁に発生する。このような場合、仮想化環境構築ソフトウェアや仮想化環境マネージャは、ネットワーク管理者から指示されなくても、VNIとマルチキャストアドレスのマッピングを変更する。
マッピングの変更は、仮想化環境構築ソフトウェア配下のVXLAN環境とVXLAN GWの設定の不整合を生じる恐れがあるため、ネットワーク管理者は迅速に変更を検知し、VXLAN GWにマッピング変更を反映する必要がある。しかし、手動によるマッピング変更の検知およびVXLAN GWへの変更の反映は時間がかかるため、結果的に、設定の整合によるユーザの通信断が発生する虞がある。
また、非特許文献2に記載の技術は、マッピング変更を通知できる特定のVXLAN GWを登録しその設定を管理する特定の仮想化環境マネージャを用いる。VXLAN GWは、仮想化環境マネージャが実施するVNIとマルチキャストアドレスとのマッピング変更を、仮想化環境マネージャから通知されるため、通信断が発生しない。
しかし、大規模なデータセンタにおいては、上記機能を備える特定の組合せを利用できない可能性がある。この場合、通信断を抑止出来なくなる。
本明細書では、0以上の物理サーバおよび/または「物理サーバに構築された0以上の仮想サーバ」を備える、第一の仮想NW環境と第二の仮想NW環境とを接続する場合において、ユーザの通信断時間を短縮または無瞬断にする技術を提供する。
具体的には、例えば第一の仮想NWがVXLANで第二の仮想NWがVLANである場合に、仮想化環境マネージャのVXLANに関する設定変更を、迅速にVXLAN GWに反映し、VLAN環境とVXLAN環境をネットワーク接続する。
上記態様によれば、仮想化環境マネージャがVXLANの設定を変更した場合に、設定変更を自動で検知し、VXLAN GWに反映する。これにより、特定の仮想化環境マネージャや特定のVXLAN GWに依ることなく、VLAN環境とVXLAN環境とのネットワーク接続において、ユーザの通信断時間を短縮または無瞬断にすることができる。
より具体的な態様の一つは、0以上の物理サーバおよび/または物理サーバに構築された0以上の仮想サーバを仮想NWにより接続するネットワークシステムである。
上記ネットワークシステムは、マルチキャストアドレスに対応する第一の仮想NW技術に従う第一の仮想NWと、マルチキャストアドレスに対応していない第二の仮想NW技術に従う第二の仮想NWと、を接続するゲートウェイ装置と、第一の仮想NWを特定する第一の仮想NW識別子へのマルチキャストアドレスの割り当て処理を行う仮想化環境マネージャ装置と、を備え、
ゲートウェイ装置は、第一の仮想NW識別子と、第二の仮想NWを特定する第二の仮想NW識別子と、当該第一の仮想NW識別子に割り当てられたマルチキャストアドレスと、の対応付けを管理し、対応付けに従い、或る第二の仮想NWのBUMフレームを、対応する第一の仮想NWの、対応するマルチキャストアドレスを持つマルチキャストパケットに変換し、かつ、或る第一の仮想NWのマルチキャストパケットを、対応する第二の仮想NWのパケットに変換するものであり、
ネットワークシステムは、さらに、ネットワーク管理装置を備え、
ネットワーク管理装置は、仮想化環境マネージャ装置による、割り当て処理を監視し、割り当てに変更があれば、当該変更内容をゲートウェイ装置へ通知する、という特徴を備える。
上記ネットワークシステムは、さらに、ゲートウェイ装置を複数備え、ネットワーク管理装置は、対応付けの変更内容を調べる際に、該当するゲートウェイ装置を特定し、通知は、特定したゲートウェイ装置に対して行う様に構成してもよい。
上記ネットワークシステムのネットワーク管理装置は、割り当てに変更があれば、変更内容に基づき、ゲートウェイ装置の設定の変更要否を調べ、変更要であれば、当該変更内容をゲートウェイ装置へ通知する様に構成してもよい。
上記ネットワークシステムのネットワーク管理装置は、第一の仮想NW識別子の一つに複数のマルチキャストアドレスを割り当てておき、仮想化環境マネージャ装置による、第一の仮想NW識別子に対するマルチキャストアドレスの割り当ての変更後のアドレスが、予め割り当てたアドレスに含まれていれば、対応付けの変更は不要と判定する様に構成してもよい。
上記ネットワークシステムのゲートウェイ装置が複数ある場合、対応付けの変更要否とその内容とを調べる際に、該当するゲートウェイ装置を特定する様に構成してもよい。
上記ネットワークシステムは、さらに、仮想化環境構築装置を備え、仮想化環境構築装置は、物理サーバ上に仮想サーバを構築し、構築した仮想サーバにマルチキャストアドレスが割り当てられた仮想ネットワークを割り当て、当該ネットワークシステムにおいて、利用可能なマルチキャストアドレスの数を取得し、利用可能なマルチキャストアドレス数が、所定値以下であれば、第一の仮想NW識別子へのマルチキャストアドレスの割り当てを変更し、割り当ての変更を仮想化環境マネージャへ通知する様に構成してもよい。
上記仮想化環境構築装置は、割り当ての変更において、複数のマルチキャストツリーの包含関係を調べ、包含関係がある場合、包含されるマルチキャストツリーのマルチキャストアドレスを、包含するマルチキャストツリーのマルチキャストアドレスに変更して、利用可能なマルチキャストアドレス数を増やす様に構成してもよい。
上記仮想化環境構築装置は、予め指定された利用可能なマルチキャストアドレスから、割り当て済みのマルチキャストアドレスを除くことで、利用可能なマルチキャストアドレス数を取得する様に構成してもよい。
開示によれば、特定の環境に依存することなく、ユーザの通信断時間を短縮または無瞬断にすることができる。
本明細書において開示される主題の、少なくとも一つの実施の詳細は、添付されている図面と以下の記述の中で述べられる。開示される主題のその他の特徴、態様、効果は、以下の開示、図面、請求項により明らかにされる。
実施形態におけるネットワークシステムを例示する構成図である。 実施形態におけるネットワーク管理装置を例示する構成図である。 実施形態におけるゲートウェイを例示する構成図である。 実施形態におけるネットワーク管理装置が保持するゲートウェイ情報管理テーブルを例示する図である。 実施形態におけるネットワーク管理装置が保持する仮想化環境マネージャ情報管理テーブルを例示する図である。 実施形態におけるゲートウェイが保持する仮想ネットワークマッピングテーブルを例示する図である。 実施形態におけるデータセンタ管理者が保持するテナント情報管理テーブルの構成を例示する図である。 実施形態におけるデータセンタ管理者が保持するテナント情報管理テーブルの他の構成を例示する図である。 実施形態におけるネットワーク管理装置の仮想化環境マネージャ情報およびゲートウェイ情報の取得とゲートウェイ設定変更を例示するシーケンス図である。 実施形態における、VNIとマルチキャストアドレスのマッピングに係る、仮想化環境マネージャと仮想化環境構築装置との処理を例示するフローチャートである。 実施形態におけるネットワーク管理装置による、ゲートウェイの設定変更に係る処理を例示するフローチャートである。 実施形態における仮想スイッチが保持する、仮想サーバとVLAN IDとの対応を示すテーブルの構成を例示する図である。 実施形態におけるゲートウェイが保持する、VLAN IDと、VNIと、マルチキャストアドレスと、の対応を示すテーブルの構成を例示する図である。 実施形態における中継スイッチが保持する、マルチキャストアドレスと、転送ポートと、の対応を示すテーブルの構成を例示する図である。 実施形態における仮想ネットワーク終端部400aが保持する、宛先アドレスと、転送ポートと、の対応を示すテーブル構成を例示する図である。 実施形態における仮想ネットワーク終端部400bが保持する、宛先アドレスと、転送ポートと、の対応を示すテーブル構成を例示する図である。
図1〜図10を参照して実施形態を説明する。
図1は、全体として実施形態によるネットワークシステム10を示す。
本実施形態では、ネットワークシステム10をネットワーク管理装置100とゲートウェイ装置(以下、ゲートウェイという)200a、200bと物理サーバ301、302、303a、303bと中継スイッチなどの通信装置(以下、中継スイッチという)700と仮想化環境マネージャが実行される装置(以下、仮想化環境マネージャという)800と仮想化環境構築ソフトウェアが実行される装置(以下、仮想化環境構築装置という)900により構成する。
以下、ゲートウェイ200a〜200bを特に区別しない場合はゲートウェイ200、物理サーバ301、302、303a、303bを特に区別しない場合は物理サーバ300という。
ネットワーク管理装置100は、例えば、物理的なコンピュータハードウェアであるサーバ計算機であり、プロセッサがプログラムを実行することにより、以下に説明する様々な処理を実現する。ネットワーク管理装置100は、仮想化環境マネージャ800およびゲートウェイ200a、ゲートウェイ200bと接続しており、例えば仮想化環境マネージャ800およびゲートウェイ200の設定情報を取得したり、ゲートウェイ200にネットワーク設定の変更を指示する。
ゲートウェイ200は、例えばL2スイッチやL3スイッチ機能を有しているパケット転送用機器または論理的なゲートウェイである。ゲートウェイ200は、ネットワーク管理装置100および物理サーバ301または302、中継スイッチ700と接続しており、受信したフレームやパケットの転送経路を判断して送信する。各ゲートウェイ200のP21〜P23、P31は物理的なあるいは論理的な通信ポートを示す。
本実施例では、ゲートウェイ200は、大規模ネットワーク論理分割技術として例えばVXLANにおける仮想ネットワークの終端部の機能を果たす。仮想ネットワーク終端部の機能を果たすゲートウェイ200は、例えば物理サーバ301から受信したBUMフレームを、後述する仮想ネットワークマッピングテーブル264を元に、マルチキャストパケットにカプセル化して中継スイッチ700に転送する。
物理サーバ301は、仮想スイッチ600と仮想サーバ500aと仮想サーバ500bを備える。物理サーバ303a、物理サーバ303bは、それぞれ仮想ネットワーク終端部400aと仮想サーバ500cと仮想サーバ500d、仮想ネットワーク終端部400bと仮想サーバ500eを備える。物理サーバ302は仮想スイッチや仮想サーバ、仮想ネットワーク終端部を配備しておらず、テナントBにより利用されている物理サーバとする。以下、仮想サーバ500a〜500eを特に区別しない場合は、仮想サーバ500という。
物理サーバ300は、例えば物理的なコンピュータハードウェアであるサーバ計算機である。各物理サーバ300は、ネットワーク管理装置100、または仮想化環境マネージャ800と仮想化環境構築装置900、ゲートウェイまたは中継スイッチと接続され、相互に通信可能である。以下、仮想ネットワーク終端部400a、仮想ネットワーク終端部400bを特に区別しない場合は仮想ネットワーク終端部400という。
仮想ネットワーク終端部400は、例えばスイッチング動作に関しては後述する中継スイッチ700と同様に振舞うソフトウェアであり、物理サーバ300上に配備されて動作する。仮想ネットワーク終端部400は、仮想サーバ500と、例えば物理サーバ300の物理NIC(Network Interface Card)を介して中継スイッチ700と接続しており、受信したフレームやパケットの転送経路を判断して送信する。
仮想ネットワーク終端部400は、後述する、ネットワーク管理装置100が備える仮想化環境マネージャ情報管理テーブル156と同じ情報を備える。
本実施例では、仮想ネットワーク終端部400は大規模ネットワーク論理分割技術として例えばVXLANにおける仮想ネットワークの終端部の機能を果たす。仮想ネットワーク終端部400は、例えば仮想サーバ500から受信したBUMフレームを、後述する仮想ネットワークマッピングテーブル264を元に、マルチキャストパケットにカプセル化して中継スイッチ700に転送する。
仮想サーバ500は、例えば計算機と同様に振舞うソフトウェアであり、物理サーバ300上に配備されて動作する。仮想サーバ500上には任意のオペレーティングシステムやアプリケーションプログラムなどが動作している。なお、仮想サーバ500a、仮想サーバ500b、仮想サーバ500c、仮想サーバ500d、仮想サーバ500eはそれぞれ、後述する図7A、図7Bに示されている通り、テナントA、テナントB、テナントB、テナントA、テナントAにより利用される仮想サーバとする。
仮想スイッチ600は、例えばスイッチング動作に関しては後述する中継スイッチ700と同様に振舞うソフトウェアであり、物理サーバ300上に配備されて動作する。仮想スイッチ600は、仮想サーバ500と、例えば物理サーバ300の物理NICを介してゲートウェイ200と接続しており、受信したフレームやパケットの転送経路を判断して送信する。
中継スイッチ700は、例えばL2スイッチやL3スイッチである。ゲートウェイ200や物理サーバ300と接続しており、受信したフレームやパケットの転送経路を判断して送信する。中継スイッチ700のP11〜P14は物理的なあるいは論理的な通信ポートを示す。
仮想化環境マネージャ800は、例えば、物理的なコンピュータハードウェアであるサーバ計算機上で、プロセッサがプログラムを実行したり、当該サーバ計算機上に構成される仮想サーバ上に配備され、プログラムが実行されたりすることにより、以下に説明する様々な処理を実現する。
仮想化環境マネージャ800は、ネットワーク管理装置100および仮想ネットワーク終端部400a、仮想ネットワーク終端部400b、仮想化環境構築装置900と接続される。
仮想化環境マネージャ800は、例えば仮想ネットワーク終端部400a、仮想ネットワーク終端部400bにネットワーク設定内容を伝え、その変更を指示する。
仮想化環境マネージャ800は、VNIとマルチキャストアドレスのマッピングを管理するVXLAN管理部を持つ。
仮想化環境マネージャ800として、例えばVMware社が提供するNSX(インターネット<URL:http://www.vmware.com/files/jp/pdf/products/nsx/VMware-NSX-Datasheet.pdf>[2014年12月26日検索])がある。NSXは、ネットワーク管理者があらかじめマルチキャストアドレスの範囲を指定すると、NSXが自動で範囲内のマルチキャストアドレスをVNIに割り当てる機能を持つ。また、NSXが提供するAPI(Application Programing Interface)はVNIとマルチキャストアドレスのマッピング情報などの情報の取得を可能にする。
仮想化環境構築装置900は、例えば物理的なコンピュータハードウェアであるサーバ計算機上で、または、当該サーバ計算機上に構築する仮想サーバ上で、プログラムが実行されることにより、以下に説明する様々な処理が実現される。
仮想化環境構築装置900は、仮想化環境マネージャ800や物理サーバ303と接続しており、例えば物理サーバ303上への仮想サーバ500の配備を実施する。仮想化環境構築装置900は、前述の通り、例えばVMware社のvCloud Suite製品である。
図1の管理ネットワーク21は、仮想化環境マネージャ800と仮想ネットワーク終端部400を接続するネットワークである。例えば、仮想化環境マネージャ800は管理ネットワーク21を用いて仮想ネットワーク終端部400にVNIとマルチキャストアドレスのマッピング設定変更を送信する。
図1の管理ネットワーク22は、ネットワーク管理装置100とゲートウェイ200を接続するネットワークである。例えば、ネットワーク管理装置100は管理ネットワーク22を用いて、ゲートウェイ200のネットワーク設定情報を取得したり、ゲートウェイ200にVNIとマルチキャストアドレスのマッピング設定変更を送信したりする。
図1の管理ネットワーク23は、ネットワーク管理装置100と仮想化環境マネージャ800を接続するネットワークである。例えば、ネットワーク管理装置100は管理ネットワーク23を用いて仮想化環境マネージャ800からVNIとマルチキャストアドレスのマッピング情報を取得する。
図1の管理ネットワーク24は、仮想化環境構築装置900と仮想化環境マネージャ800を接続するネットワークである。例えば、仮想化環境構築装置900は管理ネットワーク24を用いて、仮想化環境マネージャ800に、利用するVXLAN IDの値の範囲を指定する。
図1の管理ネットワーク25は、仮想化環境構築装置900と物理サーバ300を接続するネットワークである。例えば、仮想化環境構築装置900は管理ネットワーク25を用いて、物理サーバ300上に仮想サーバ500を配備する。
なお、管理ネットワーク21〜25は、ネットワーク管理装置100や物理サーバ300、仮想化環境マネージャ800と、直接または、リピーター、レイヤ2/レイヤ3スイッチ、ルータ等を介してネットワーク接続される。また、管理ネットワーク21や管理ネットワーク25は、データ転送用ネットワーク50が接続されるNICとは別のNICを用いて、物理サーバと接続されても良い。
図1のマルチキャストツリー31は、テナントAがVXLANネットワークで利用するマルチキャストツリーを示しており、例えばマルチキャストアドレス239.1.1.1を送信先アドレスとするマルチキャストパケットが送信される経路を示す。
図1のマルチキャストツリー32は、テナントAがVXLANネットワークで利用するマルチキャストツリーを示しており、例えばマルチキャストアドレス239.1.1.101を送信先アドレスとするマルチキャストパケットが送信される経路を示す。
図1の矢印40は、テナントAがVXLANネットワークで利用するマルチキャストツリーについて、マルチキャストツリー31からマルチキャストツリー32に変更したことを示している。
本実施形態において、物理サーバ301、302内、および、物理サーバ301、302とゲートウェイ200a、200b間、および、仮想サーバ500c、500dと仮想ネットワーク終端部400a間、および、仮想サーバ500eと仮想ネットワーク終端部400b間は、VLANを用いるネットワークである。また、中継スイッチ700と、それに接続される各装置間は、VXLANを用いるネットワークである。
例えば仮想サーバ500aが送信したブロードキャストフレームは、仮想スイッチ600で図11に示すテーブルを参照してVLAN ID「101」が付与され、ゲートウェイ200aに送信される。本フレームはゲートウェイ200aで図12に示すテーブルを参照してマルチキャストアドレス239.1.1.1を宛先とするVXLANパケットにカプセル化されたのち、中継スイッチ700のポートP11へ送信される。
中継スイッチ700は、図13に示すテーブルを参照して宛先マルチキャストアドレス239.1.1.1のパケットの出力ポートをP13、P14と特定し、本VXLANパケットを仮想ネットワーク終端部400aおよび仮想ネットワーク終端部400bに送信する。
仮想ネットワーク終端部400aおよび仮想ネットワーク終端部400bは、本VXLANパケットをデカプセル化した後、それぞれが持つ図14、図15に示すテーブルを参照して、VXLANパケットヘッダ内の宛先IPアドレスとパケットに含まれるMACアドレスとのマッピングに従い、送信元である仮想サーバ500aと同じテナントAの仮想サーバ500dと仮想サーバ500e上記フレームを送信する。
本実施形態は、ネットワーク管理装置100や仮想化環境マネージャ800、仮想化環境構築装置900が、それぞれ仮想化環境マネージャ800とゲートウェイ200、ネットワーク管理装置100と仮想ネットワーク終端部400aと仮想ネットワーク終端部400b、仮想化環境マネージャ800と物理サーバ303aと物理サーバ303bと直接接続しているが、スイッチやリピーターが介在していてもよい。
また、図1のネットワークシステムの装置構成数や装置間の接続リンク数は、あくまで一例であり、この構成に限定されず様々な数の装置や接続を用いてもよい。
図2は、ネットワーク管理装置100の内部構成を示した図である。ネットワーク管理装置100は、例えば、入力部110と、出力部120と、演算部130と、ネットワークインターフェース140と、記憶部150を備える。
入力部110は、キーボードやマウスなどの入力装置、または、入力装置とのインターフェースであり、ユーザによる入力情報を演算部130に送る。
出力部120は、ディスプレイなどの出力装置、または、出力装置とのインターフェースであり、ユーザに対する通知を出力する。
演算部130は、記憶部150に記憶されているオペレーションシステムや、各種プログラムを実行し、各処理部をプロセスとして実現する。
ネットワークインターフェース140は、例えばNIC(Network interface Card)のような装置で構成され、他の機器と接続する。
記憶部150は、例えばフラッシュメモリやHDD(Hard Disc Drive)のような記憶装置であり、オペレーションシステム(不図示)、ゲートウェイ情報管理部151、仮想化環境マネージャ情報管理部152、仮想ネットワーク管理部153、スイッチ制御部154などを実現するプログラムと、これらの処理部が利用するゲートウェイ情報管理テーブル155、仮想化環境マネージャ情報管理テーブル156などの情報を記憶する。
ゲートウェイ情報管理部151は、例えば、管理ネットワーク22を用いてゲートウェイ200からネットワーク設定を取得し、ゲートウェイ情報管理テーブル155に格納する。ゲートウェイ200のネットワーク設定は他の管理システム(不図示)により取得されても良く、このときゲートウェイ情報管理部151は他の管理システムと連携してゲートウェイ200のネットワーク設定を取得し、ゲートウェイ情報管理テーブル155に格納する。
仮想化環境マネージャ情報管理部152は、例えば、管理ネットワーク23を用いて仮想化環境マネージャ800からネットワーク設定を取得し、仮想化環境マネージャ情報管理テーブル156に格納する。仮想化環境マネージャ800のネットワーク設定は他の管理システム(不図示)により取得されても良く、このとき仮想化環境マネージャ情報管理部152は他の管理システムと連携して仮想化環境マネージャ800のネットワーク設定を取得し、仮想化環境マネージャ情報管理テーブル156に格納する。
仮想ネットワーク管理部153は、ゲートウェイ情報管理テーブル155に格納されたゲートウェイ200のネットワーク設定情報と、仮想化環境マネージャ情報管理テーブル156に格納された仮想化環境マネージャ800のネットワーク設定情報を用いて、仮想化環境マネージャ800におけるネットワーク設定の変更を検知し、設定変更すべきゲートウェイ200と設定内容を計算する。計算の結果、ゲートウェイ200に設定変更が必要であれば、スイッチ制御部154に、ゲートウェイ200への設定変更通知を送信するように指示する。
スイッチ制御部154は、ゲートウェイ200に、指示された内容、例えばVNIとマルチキャストアドレスのマッピング変更に関する指示を含む設定変更パケットを、API(Application Programming Interface)やCLI(Command line interface)を介して送信する。
ゲートウェイ情報管理テーブル155は、例えば、ゲートウェイ200に設定されているVLAN IDと、BUMパケットを送受信する通信ポートと、VNIと、カプセル化される際の宛先マルチキャストアドレスと、マルチキャストパケットが送受信される仮想ネットワーク終端部と、のマッピングを管理する。
仮想化環境マネージャ情報管理テーブル156は、例えば、仮想化環境マネージャ800が設定しているVNIと、マルチキャストアドレスと、のマッピング情報を管理する。
図3は、ゲートウェイ200の内部構成を示した図である。ゲートウェイ200は、例えば、入力部210と、出力部220と、演算部230と、スイッチング部240と、通信ポート250−1〜250−nと記憶部260を備える。以下、通信ポート250−1〜250−nを特に区別しない場合は、通信ポート250という。
入力部210は、キーボードやマウスなどの入力装置、または、入力装置とのインターフェースであり、ユーザによる入力情報を演算部230に送る。
出力部220は、ディスプレイなどの出力装置、または、出力装置とのインターフェースであり、ユーザに対する通知を出力する。
演算部230は、記憶部260に記憶されているオペレーションシステムや、各種プログラムを実行し、各処理部をプロセスとして実現する。
スイッチング部240は、例えば、通信ポート250からフレームやパケットを受信したり、通信ポート250へフレームやパケットを送信したり、フレームやパケットを破棄するなど、パケットの送受信等を制御する。
通信ポート250は、他の機器と通信を行うための接続インターフェースである。
記憶部260は、例えばフラッシュメモリやHDD(Hard Disc Drive)のような記憶装置であり、オペレーティングシステム(不図示)と、通信制御部261と、ネットワーク管理装置連携部263などを実現するプログラムと、これらの処理部が利用するフォワーディングテーブル262と、仮想ネットワークマッピングテーブル264などの情報を記憶する。
通信制御部261は、例えば、受信したパケットに格納される宛先アドレスがフォワーディングテーブル262に登録されていない場合、フォワーディングテーブル262に、当該パケットを受信したポート及び当該パケットの宛先アドレスとなるMACアドレスやIPアドレスを登録する。また、例えば、受信したフレームのカプセル化やデカプセル化を行い、VXLANにおける仮想ネットワーク終端部の機能を果たす。
フォワーディングテーブル262(不図示)は、例えば宛先アドレス(例えばMACアドレスやIPアドレス)に基づいたフレームやパケットの転送ポート情報等が記録される。
ネットワーク管理装置連携部263は、ネットワーク管理装置100のスイッチ制御部154から送信されたネットワーク設定変更に関する通知を受信して通知における指示を実行する。例えばAPIやCLIによって通知されるVNIとマルチキャストアドレスのマッピングを仮想ネットワークマッピングテーブル264に格納する。
仮想ネットワークマッピングテーブル264は、例えば、ゲートウェイ200に設定されているVLAN IDと、BUMパケットを送受信する通信ポートと、VNIと、カプセル化される際の宛先マルチキャストアドレスと、のマッピングを管理する。
図7A、図7Bは、データセンタ管理者(不図示)が保持するテナント情報管理テーブル1000の一例を示す図である。テナント情報管理テーブル1000は、例えば、データセンタで収容するテナントのIDと、テナントに割り当てるネットワークIDと、サーバIDと、のマッピングを管理する。
図7A、図7Bの例では、テナントのIDがテナントID欄1000Aに格納され、前記テナントに割り当てるVLAN IDまたはVNIがネットワークID欄1000Bに格納され、前記テナントの前記VLAN IDまたは前記VNIによりネットワーク接続されている物理サーバIDと仮想サーバIDのいずれか一方または両方が、サーバID欄1000Cに格納されている。
図7A、図7Bの場合、例えばデータセンタ管理者は、テナントAに関して、VLAN ID101のネットワーク配下に仮想サーバ500a、VNI 10101のネットワーク配下に仮想サーバ500d、仮想サーバ500eが存在すると管理していることが示されている。
図7Aの例では、ゲートウェイ200aとゲートウェイ200bが管理するネットワークは、同一テナントには同一VLAN IDを割り当てることが想定されている。例えば、図7Aに、テナントBはVLAN ID102のネットワーク上に仮想サーバ500bと物理サーバ302が存在することが示されているが、図1より各サーバはゲートウェイ200a、ゲートウェイ200bに接続されており、両ゲートウェイにおいてテナントBはVLAN ID102にマッピングされていることが分かる。これは、図4において、VNI 10102に該当するテナントは、ゲートウェイID200aが管理するVLAN ID102およびゲートウェイID200bが管理するVLAN ID102にマッピングされていることと一致する。
上記とは異なり、図7Bに示すように、ゲートウェイ200aとゲートウェイ200bの配下のネットワークにおいて、同一テナントに異なるVLAN IDを割り当てても良い。
図7Bの場合、例えばデータセンタ管理者は、テナントBに関して、ゲートウェイ200a配下のVLAN ID102のネットワーク内に仮想サーバ500b、ゲートウェイ200b配下のVLAN ID248のネットワーク内に物理サーバ302、VNI10102のネットワーク内に仮想サーバ500cを配置している。
テナントBに対し、ゲートウェイ200aではVLAN ID102、ゲートウェイ200bではVLAN ID248をマッピングしており、同一テナントに異なるVLAN IDを割り当てている。なお、このときネットワーク管理装置100に格納されるゲートウェイ情報管理テーブル155は、図4においてゲートウェイID200bに対応するVLAN IDに248が格納されたものとなる。
以下、図7Aの各ゲートウェイにおいて同一テナントに同一VLAN IDをマッピングする例を説明するが、図7Bの例においても同様である。
図4は、ネットワーク管理装置100に格納されているゲートウェイ情報管理テーブル155の一例を示す図である。
ゲートウェイID欄155Aにはネットワーク管理装置100の管理対象となるゲートウェイ200のIDが格納される。VLAN ID欄155Bには前記ゲートウェイ200がVXLAN環境とパケットを送受信可能なVLAN IDが格納される。Port欄155Cには、ゲートウェイ200がVXLAN環境との間で、カプセル化されたBUMパケットを送受信する際のパケットの通信ポートが格納される。VNI欄155Dには、ゲートウェイ200がVXLAN環境とパケットを送受信する際、カプセル化により追加するパケットヘッダ内のテナント識別子として設定されるVNIが格納される。マルチキャストアドレス欄155Eには、ゲートウェイ200がVXLAN環境との間でBUMパケットを送受信する際、カプセル化により追加するパケットヘッダ内の宛先アドレスとして設定するマルチキャストアドレスが格納される。仮想ネットワーク終端部欄155Fには、カプセル化されたマルチキャストパケットの送信元または宛先、例えば仮想ネットワーク終端部とゲートウェイのいずれか一方または両方を特定する情報が格納される。
図4の場合、例えばゲートウェイ200aは、VLAN ID101のBUMフレームを、VNIを10101および宛先アドレスを239.1.1.1としてカプセル化したVXLANパケットとして、通信ポートP21から仮想ネットワーク終端部400a、仮想ネットワーク終端部400bに転送することが示されている。また、例えばゲートウェイ200aは、VNIが10101かつマルチキャストアドレスが239.1.1.1とするVXLANパケットを通信ポートP21から受信し、VLANが101のネットワークに転送することが示されている。
仮想ネットワーク終端部欄155Fにより、VXLAN環境とVLAN環境に跨る仮想ネットワークを把握することができる。例えばVNI 10101の通信に関して、ゲートウェイ200aに障害が発生した場合、ゲートウェイ200a配下のサーバと、仮想ネットワーク終端部400aおよび仮想ネットワーク終端部400b配下のサーバの通信断が発生することが分かる。
なお、図4に示すマッピング情報の初期構築は、データセンタ管理者(不図示)が保持するテナント情報管理テーブル1000を用いて、データセンタ管理者の手動または他システム(不図示)により実施される。例えば、データセンタ管理者は、VXLAN GW配下の環境においてテナントAがVLAN ID101を利用すること、および、仮想化環境マネージャ配下の環境においてテナントAがVNI 10101を利用することを、テナント情報管理テーブル1000より抽出し、当該テナント情報を用いてVLAN ID 101とVNI 10101をマッピングする。その後、データセンタ管理者は、ゲートウェイ情報、仮想化環境マネージャ情報を用いて、パケットを送受信する通信ポートやマルチキャストアドレスをマッピングすることで、図4に示すマッピング情報の初期構築を行う。また、テナント情報管理テーブル1000に変更があった場合、すなわち、テナント、ネットワーク、サーバのいずれか一つ以上の追加または削除があった場合においても、同様に、データセンタ管理者の手動または他システム(不図示)により、テナント情報管理テーブル1000とゲートウェイ情報、仮想化環境マネージャ情報を用いて図4に示すマッピング情報の変更を行う。
図5は、ネットワーク管理装置100に格納されている仮想化環境マネージャ情報管理テーブル156の一例を示す図である。
VNI欄156Aには、仮想化環境マネージャ800が管理しているVNIが格納される。マルチキャストアドレス欄156Bには、前記VNIに対応するマルチキャストアドレスが格納される。
図5の場合、仮想ネットワーク終端部400は、例えばVNI 10101に割り当てられているテナントのBUMフレームを、マルチキャストアドレス239.1.1.1を宛先アドレスとするカプセル化を行うことを示している。
図6は、ゲートウェイ200に格納されている仮想ネットワークマッピングテーブル264の一例を示す図である。特に図6は、ゲートウェイ200aに格納されている仮想ネットワークマッピングテーブル264を示している。
VLAN ID欄264Aには、ゲートウェイ200aがVXLAN環境とパケットを送受信可能なVLAN IDが格納される。Port欄264Bには、ゲートウェイ200aがVXLAN環境とカプセル化されたBUMパケットを送受信する際のパケットの通信ポートが格納される。VNI欄264Cには、ゲートウェイ200aがVXLAN環境とパケットを送受信する際、カプセル化により追加するパケットヘッダ内のテナント識別子として設定されるVNIが格納される。マルチキャストアドレス欄264Dには、ゲートウェイ200aがVXLAN環境とBUMパケットを送受信する際、カプセル化により追加するパケットヘッダ内の宛先アドレスとして設定するマルチキャストアドレスが格納される。
図6の場合、例えばゲートウェイ200aは、VLAN ID101のBUMフレームは、VNIを10101および宛先アドレスを239.1.1.1としてカプセル化したVXLANパケットとして、通信ポートP21からVXLAN環境に転送することが示されている。また、例えばゲートウェイ200aは、VNIが10101かつマルチキャストアドレスが239.1.1.1とするVXLANパケットは通信ポートP21から受信し、VLANが101のネットワークに転送することが示されている。
図8は、実施形態におけるネットワーク管理装置100の仮想化環境マネージャ情報およびゲートウェイ情報の取得とゲートウェイ設定変更を示すシーケンス図である。
図8のステップQ1〜Q9は、図1のネットワークシステム10において、ネットワーク管理装置100がゲートウェイ200にVNI 10101に割り当てられているマルチキャストアドレス239.1.1.1を、マルチキャストアドレス239.1.1.101に設定変更する処理を示す。設定変更のトリガは、例えば仮想化環境マネージャ800が、VNI 10101に割り当てられているマルチキャストアドレス239.1.1.1をマルチキャストアドレス239.1.1.101に設定変更した場合とする。
ステップQ1〜Q3はネットワーク管理装置100を初めて配備した際のシーケンスで、ステップQ4以降は、その後に繰り返すシーケンスを示す。
ステップQ1において、ネットワーク管理装置100の仮想化環境マネージャ情報管理部152は、仮想化環境マネージャ800から、仮想化環境マネージャ情報としてVNIとマルチキャストアドレスのマッピング情報をAPIまたはCLIにより取得し、仮想化環境マネージャ情報管理テーブル156に格納する。
仮想化環境マネージャ情報の取得は、仮想化環境マネージャ800のアラートやトラップにより通知されても良い。また、他の管理システム(不図示)によって仮想化環境マネージャ情報の取得が行われ、ネットワーク管理装置100に通知されても良い。
ステップQ2およびステップQ3において、ネットワーク管理装置100のゲートウェイ情報管理部151は、それぞれゲートウェイ200a、ゲートウェイ200bから、ゲートウェイ情報として、ゲートウェイIDとVLAN IDとPort番号とVNIとマルチキャストアドレスのマッピング情報をAPIまたはCLIにより取得し、ゲートウェイ情報管理テーブル155に格納する。なお、ゲートウェイ情報の取得は、他の管理システム(不図示)によって行われ、ネットワーク管理装置100に通知されても良い。
ステップQ4において、仮想化環境マネージャ800のVXLAN管理部は、VNI 10101に割り当てられているマルチキャストアドレス239.1.1.1を、マルチキャストアドレス239.1.1.101に設定を変更する。Q4の詳細については図9を用いて説明する。
ステップQ5において、ネットワーク管理装置100の仮想化環境マネージャ情報管理部152は、ステップQ4において行われる仮想化環境マネージャ800による、VNIに対するマルチキャストアドレスの設定変更を監視する。具体的には、仮想化環境マネージャ800から、仮想化環境マネージャ情報として、VNIとマルチキャストアドレスのマッピング情報を取得し、仮想化環境マネージャ情報管理テーブル156に格納する。仮想化環境マネージャ情報管理部152は、ステップQ5を、仮想化環境マネージャ800が実行するQ4と並行して、定期的に実行することで、仮想化環境マネージャ800のVNIに対するマルチキャストアドレスの設定変更を迅速に検知する。
ステップQ6において、ネットワーク管理装置100の仮想ネットワーク管理部153は、ステップQ5で新たに取得したVNIとマルチキャストアドレスのマッピング情報と、仮想化環境マネージャ情報管理テーブル156に格納しているVNIとマルチキャストアドレスのマッピング情報を比較することで、仮想化環境マネージャ800においてマッピング情報の設定が変更されているか否かを判断する。ネットワーク管理装置100は、ステップQ6の判断で否定結果を得ると仮想化環境マネージャ情報管理部152によりステップQ5の処理を繰り返し、ステップQ6の判断で肯定結果を得ると仮想ネットワーク管理部153によりステップQ7の処理を行う。
ステップQ7において、ネットワーク管理装置100の仮想ネットワーク管理部153は、仮想化環境マネージャ800が設定変更したVNIをキーとしてゲートウェイ情報管理テーブル155を参照して対応するマルチキャストアドレスや、設定変更すべきゲートウェイ200を計算し、ゲートウェイ200aのマッピング情報「VLAN ID 101、PortP21、VNI 10101、マルチキャストアドレス239.1.1.1」について、マルチキャストアドレスを239.1.1.101に変更すると決定する。
ステップQ8において、ネットワーク管理装置100のスイッチ制御部154は、ゲートウェイ200aに、マッピング情報「VLAN ID 101、PortP21、VNI 10101、マルチキャストアドレス239.1.1.1」について、マルチキャストアドレスを239.1.1.101と変更するよう、APIまたはCLIを用いて指示する。
ステップQ9において、ゲートウェイ200aは、受信したAPIまたはCLIに基づき、仮想ネットワークマッピングテーブル264について、VNI 10101に対応するマルチキャストアドレスを239.1.1.101に変更する。
もし、ゲートウェイ200bに関して、ステップQ7において変更要と判断すれば、図示するように、ステップQ8、Q9において同様の処理を行う。
上述のように、データセンタ管理者(不図示)が指示することなく、ネットワーク管理装置100が、ステップQ5を定期的に実行して、仮想化環境マネージャ800のVNIに対するマルチキャストアドレスの設定変更を迅速に検知し、ステップQ6〜Q8によりゲートウェイ200の設定を変更することで、通信断時間の短縮が可能となる。
図9は、実施形態における仮想化環境マネージャ800によるVNIとマルチキャストアドレスのマッピング変更を示すフローチャートであり、図8におけるステップQ4に相当する。Q4では、仮想化環境マネージャ800がVNI 10101に割り当てられているマルチキャストアドレス239.1.1.1をマルチキャストアドレス239.1.1.101に設定変更する手順を例示する。
ステップQ10において、仮想化環境構築装置900は、ネットワークシステム10において利用可能なマルチキャストアドレス数を取得する。利用可能なマルチキャストアドレス数は、具体的には、あらかじめデータセンタ管理者(不図示)により指定されたマルチキャストアドレス(例えば、数値範囲239.1.1.1〜239.255.255.255)から、仮想化環境構築装置900自身が割り当てたマルチキャストアドレスを除くことで求める。除くマルチキャストアドレスは、例えば仮想化環境構築装置900が仮想サーバ500を生成した際に、生成した仮想サーバ500に対して、付与したVNIに対して割り当てたものである。
ステップQ11において、データセンタ管理者(不図示)が操作する仮想化環境構築装置900は、利用可能なマルチキャストアドレス数が、所定値、例えばあらかじめ設定した閾値、より多いか否か判断する。仮想化環境構築装置900は、ステップQ11の判断で肯定結果を得るとステップQ10の処理を繰り返し、ステップQ11の判断で否定結果を得るとステップQ12の処理を行った後ステップQ11の処理を繰り返す。
ステップQ12において、仮想化環境構築装置900は、VNIに割り当てるマルチキャストアドレスを計算する。例えばVNI aに対するマルチキャストアドレスAのマルチキャストツリーXが、VNI bに対するマルチキャストアドレスBのマルチキャストツリーYを包含する場合、仮想化環境構築装置900はVNI aとVNI bともにマルチキャストアドレスAを割り当てる。マルチキャストアドレスを共通にすることにより、マルチキャストアドレスの使用数を削減し、利用可能なマルチキャストアドレス数を増やすことを可能にしつつ、VNI aおよびVNI b内それぞれのサーバへの独立した環境を確保できる。
なお、仮想化環境構築装置900は、あらかじめ、なるべく多くの装置が接続されるマルチキャストツリーを作っておくことが望ましい。それにより、より確実に、包含関係を生じさせてマルチキャストアドレスの使用数を削減できるようになる。
仮想化環境構築装置900は、例えば仮想サーバ500を生成する度に、Q10〜Q12のステップを実行すれば、ステップQ13において、仮想化環境構築装置900は、仮想化環境マネージャ800に、ステップQ12で計算した設定変更すべきVNIに対するマルチキャストアドレスを通知する。例えば、仮想化環境構築装置900は、仮想化環境マネージャ800に、VNI 10101に割り当てられているマルチキャストアドレス239.1.1.1をマルチキャストアドレス239.1.1.101に設定変更するように通知する。
ステップQ14において、仮想化環境マネージャ800は、通知されたVNI 10101に対するマルチキャストアドレスを239.1.1.101として仮想化環境マネージャ情報管理テーブル156に格納することで、設定を変更する。
以上、図8〜図10を用いて説明した通り、仮想化環境構築装置900は、例えば仮想サーバ500を生成する度に、図9のQ10〜Q13を実行することで、仮想化環境マネージャ800のQ14を速やかに行うことができる。
その結果、ネットワーク管理装置100は、図8のシーケンスにおいて、ステップQ5、Q6を繰り返し、例えば定期的に、実行することにより、VNIとマルチキャストアドレスとのマッピングの設定変更を速やかに検知することが可能になる。マッピングの設定変更を検知すれば、Q7〜Q9において、ゲートウェイ200に対して、VNI 10101に対応するマルチキャストアドレスの設定変更を指示する。すなわち、仮想サーバ500の生成に応じたマルチキャストアドレスの設定変更が速やかに行われるので、通信断時間の短縮が可能となる。
Q10〜13の実行のきっかけは、マルチキャストアドレスの割り当てが変わるとき、すなわち、VNIが新たに付与されたときで、仮想サーバ500の生成や、新たなテナントが加わったときや、既存のテナントが新たな独立したNWを要求したとき、がある。より具体的には、仮想サーバ500が新たに生成されなくとも、既存の複数の仮想サーバ500のネットワーク構成を変更する場合(互いに通信可能なVNI Xに所属していた仮想サーバ500 aと500 bを、それぞれVNI X、VNI Yに所属させ、それぞれを独立させる場合など)がある。
なお、ステップQ11およびステップQ12は、仮想化環境構築装置900が、プログラムに従って実行しても良いし、データセンタ管理者の操作に従っても良い。また、他の管理システム(不図示)により実行されても良い。
図10は、図8におけるステップQ7とステップQ8、すなわち仮想化環境マネージャ装置800がVNIとマルチキャストアドレスとのマッピング情報を変更した際の、ネットワーク管理装置100における、設定変更すべきゲートウェイと設定内容を求め、APIまたはCLIを用いて通知する手順を示すフローチャートである。
ステップS1100において、ネットワーク管理装置100の仮想ネットワーク管理部153は、仮想化環境マネージャ800により設定変更されたVNIをキーとして当該VNIにマッピングされているマルチキャストアドレスについて、ゲートウェイ情報管理テーブル155を検索する。
ステップS1200において、ネットワーク管理装置100の仮想ネットワーク管理部153は、ステップS1100で検索したマルチキャストアドレスの中に、仮想化環境マネージャ800が変更したマルチキャストアドレスが存在するか否か判断する。
ネットワーク管理装置100の仮想ネットワーク管理部153は、ステップS1200で否定結果を得るとステップS1300の処理を行い、ステップS1200で肯定結果を得ると図10の処理を終了する。なお、ステップS1200の判断で肯定結果を得るフローに関して詳細は後述する。
ステップS1300において、ネットワーク管理装置100の仮想ネットワーク管理部153は、ステップS1100で検索したVNIとマルチキャストアドレスのマッピング情報を持つゲートウェイ200について、ゲートウェイ情報管理テーブル155を検索する。
ステップS1400において、ネットワーク管理装置100のスイッチ制御部154は、ステップS1300で検索したゲートウェイ200に、APIまたはCLIを送信し、設定変更すべきVNIとマルチキャストアドレス情報を通知する。
ステップS1500において、ネットワーク管理装置100のスイッチ制御部154は、ステップS1300で検索したすべてのゲートウェイ200について設定変更を通知したか否か判断する。ネットワーク管理装置100のスイッチ制御部154は、ステップS1500の判断で否定結果を得るとステップS1400の処理を繰り返し、ステップS1500の判断で肯定結果を得ると図10の処理を終了する。
ステップ1200の判断で肯定結果を得るフローに関して説明する。これまで説明したフローでは、ネットワーク管理装置100が、仮想化環境マネージャ800によるVNIとマルチキャストアドレスのマッピングの変更を検知して、ゲートウェイ200に設定変更を指示し、ゲートウェイ200の設定を変更させた。
以下に説明するフローは、事前にデータセンタ管理者が仮想化環境マネージャ800に設定したマルチキャストアドレスの数値範囲、すなわち、仮想化環境マネージャ800が変更する可能性のあるマルチキャストアドレスの数値範囲を、ネットワーク管理装置100があらかじめゲートウェイ200に設定する、という特徴を備える。
ネットワーク管理装置100は、仮想化環境マネージャ800がVNIとマルチキャストアドレスのマッピングを変更した際、変更後のマルチキャストアドレスがあらかじめゲートウェイ200に設定されているマルチキャストアドレスに中に含まれている場合、仮想ネットワーク管理部153やスイッチ制御部154が上述の処理を実行してゲートウェイ200にマッピング情報の変更を実施することなく、ゲートウェイ200を用いてVLAN環境とVXLAN環境をネットワーク接続することができる。
従来、仮想化環境マネージャ800の設定変更に追従して、ネットワーク管理装置100がゲートウェイ200の設定を変更することでVLAN環境とVXLAN環境をネットワーク接続した。
本実施例では、図6の264Dに示す通り、あらかじめゲートウェイ200に使われる可能性のあるマルチキャストアドレスの数値範囲を設定しており、これにより、仮想環境マネージャ800の設定変更時においても、ゲートウェイ200の設定変更をすることなくVLAN環境とVXLAN環境をネットワーク接続する。これにより、サーバ増設などがあっても、マルチキャストアドレスの変更に無瞬断で対応可能になる。
例えば、ネットワーク管理装置100は、ゲートウェイ情報管理テーブル155である図4に示す通り、ゲートウェイ200aは、VLAN ID102のBUMフレームを、VNIを10102および宛先アドレスを239.1.1.2としてカプセル化したVXLANパケットと、VNIを10102および宛先アドレスを239.1.1.3としてカプセル化したVXLANパケットと、VNIを10102および宛先アドレスを239.1.1.4としてカプセル化したVXLANパケットとして、通信ポートP21から仮想ネットワーク終端部400a、仮想ネットワーク終端部400bに転送すると管理していることが示されている。
このとき、例えば仮想化環境マネージャ800が、図8のステップQ4において、VNI 10102に対応するマルチキャストアドレスを239.1.1.2から239.1.1.4に変更したとする。ネットワーク管理装置100の仮想ネットワーク管理部153は、図10のステップS1200の判断において、ゲートウェイ情報管理テーブル155に格納されているVNI 10102にマッピングされているマルチキャストアドレスの中に、仮想化環境マネージャが変更した239.1.1.4が存在されているか否か判断し、肯定結果を得て図10の処理を終了する。
以上のように、本実施形態によれば、ネットワーク管理装置100は、仮想化環境マネージャ800におけるネットワーク設定変更、特にVNIとマルチキャストアドレスのマッピングの設定変更を検知し、ゲートウェイ200に当該設定変更を反映させる必要があるか判断し、当該設定変更を反映させる必要がある場合はゲートウェイ200にマッピングの設定変更を実施し、通信断時間を短縮する。
さらに、ネットワーク管理装置100は、予めデータセンタ管理者が仮想化環境マネージャ800に指定するマルチキャストアドレスの値の範囲を取得し、ゲートウェイ200に設定する機能を有することで、仮想化環境マネージャ800によるVNIとマルチキャストアドレスのマッピングの設定変更時に、無瞬断で通信を可能とする。
上記開示は、代表的実施形態に関して記述されているが、当業者は、開示される主題の趣旨や範囲を逸脱することなく、形式及び細部において、様々な変更や修正が可能であることを理解するであろう。
10:ネットワークシステム、21〜25:管理ネットワーク、31〜32:マルチキャストツリー、100:ネットワーク管理装置、151:ゲートウェイ情報管理部、152:仮想化環境マネージャ情報管理部、153:仮想ネットワーク管理部、154:スイッチ制御部、155:ゲートウェイ情報管理テーブル、156:仮想化環境マネージャ情報管理テーブル、200:ゲートウェイ、261:通信制御部、262:フォワーディングテーブル、263:ネットワーク管理装置連携部、264:仮想ネットワークマッピングテーブル、300:物理サーバ、400:仮想ネットワーク終端部、500:仮想サーバ、600:仮想スイッチ、700:中継スイッチ、800:仮想化環境マネージャ、900:仮想化環境構築装置、1000:テナント情報管理テーブル

Claims (9)

  1. 0以上の物理サーバおよび/または物理サーバに構築された0以上の仮想サーバを仮想NWにより接続するネットワークシステムであって、
    前記ネットワークシステムは、
    マルチキャストアドレスに対応する第一の仮想NW技術に従う第一の仮想NWと、マルチキャストアドレスに対応していない第二の仮想NW技術に従う第二の仮想NWと、を接続するゲートウェイ装置と、
    前記第一の仮想NWを特定する第一の仮想NW識別子へのマルチキャストアドレスの割り当て処理を行う仮想化環境マネージャ装置と、を備え、
    前記ゲートウェイ装置は、
    前記第一の仮想NW識別子と、前記第二の仮想NWを特定する第二の仮想NW識別子と、当該第一の仮想NW識別子に割り当てられたマルチキャストアドレスと、の対応付けを管理し、
    前記対応付けに従い、
    或る前記第二の仮想NWのBUMフレームを、対応する第一の仮想NWの、対応するマルチキャストアドレスを持つマルチキャストパケットに変換し、かつ、
    或る前記第一の仮想NWのマルチキャストパケットを、対応する第二の仮想NWのパケットに変換し、
    前記ネットワークシステムは、さらに、ネットワーク管理装置を備え、
    前記ネットワーク管理装置は、
    前記仮想化環境マネージャ装置による、前記割り当て処理を監視し、
    前記割り当てに変更があれば、
    当該変更内容を前記ゲートウェイ装置へ通知する
    ことを特徴とするネットワークシステム。
  2. 請求項1に記載のネットワークシステムであって、
    前記ゲートウェイ装置を複数備え、
    前記ネットワーク管理装置は、
    前記対応付けの変更内容を調べる際に、該当するゲートウェイ装置を特定し、
    前記通知は、前記特定したゲートウェイ装置に対して行う
    ことを特徴とするネットワークシステム。
  3. 請求項1または2に記載のネットワークシステムであって、
    前記ネットワーク管理装置は、
    前記割り当てに変更があれば、前記変更内容に基づき、前記ゲートウェイ装置の設定の変更要否を調べ、
    変更要であれば、当該変更内容を前記ゲートウェイ装置へ通知する
    ことを特徴とするネットワークシステム。
  4. 請求項3に記載のネットワークシステムであって、
    前記ネットワーク管理装置は、
    前記第一の仮想NW識別子の一つに複数のマルチキャストアドレスを割り当てておき、
    前記仮想化環境マネージャ装置による、前記第一の仮想NW識別子に対する前記マルチキャストアドレスの前記割り当ての変更後のアドレスが、前記予め割り当てたアドレスに含まれていれば、
    前記対応付けの変更は不要と判定する
    ことを特徴とするネットワークシステム。
  5. 請求項1に記載のネットワークシステムであって、
    前記ゲートウェイ装置が複数ある場合、
    前記対応付けの変更要否とその内容とを調べる際に、該当するゲートウェイ装置を特定する
    ことを特徴とするネットワークシステム。
  6. 請求項1から5のいずれか一に記載のネットワークシステムであって、
    さらに、仮想化環境構築装置を備え、
    前記仮想化環境構築装置は、
    前記物理サーバ上に前記仮想サーバを構築し、構築した前記仮想サーバに前記マルチキャストアドレスが割り当てられた仮想ネットワークを割り当て、
    当該ネットワークシステムにおいて、利用可能なマルチキャストアドレスの数を取得し、
    前記利用可能なマルチキャストアドレス数が、所定値以下であれば、前記第一の仮想NW識別子へのマルチキャストアドレスの割り当てを変更し、
    前記割り当ての変更を前記仮想化環境マネージャへ通知する
    ことを特徴とするネットワークシステム。
  7. 請求項6に記載のネットワークシステムであって、
    前記仮想化環境構築装置は、
    前記割り当ての変更において、
    複数のマルチキャストツリーの包含関係を調べ、
    前記包含関係がある場合、包含されるマルチキャストツリーのマルチキャストアドレスを、包含するマルチキャストツリーのマルチキャストアドレスに変更して、利用可能なマルチキャストアドレス数を増やす
    ことを特徴とするネットワークシステム。
  8. 請求項6または7に記載のネットワークシステムであって、
    前記仮想化環境構築装置は、
    予め指定された利用可能なマルチキャストアドレスから、割り当て済みのマルチキャストアドレスを除くことで、前記利用可能なマルチキャストアドレス数を取得する
    ことを特徴とするネットワークシステム。
  9. 請求項1から8のいずれか一に記載のネットワークシステムであって、
    前記第一の仮想NW技術はVXLANであって、
    前記第二の仮想NW技術はVLANである
    ことを特徴とするネットワークシステム。
JP2015108076A 2015-05-28 2015-05-28 ネットワークシステム Pending JP2016225721A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015108076A JP2016225721A (ja) 2015-05-28 2015-05-28 ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015108076A JP2016225721A (ja) 2015-05-28 2015-05-28 ネットワークシステム

Publications (1)

Publication Number Publication Date
JP2016225721A true JP2016225721A (ja) 2016-12-28

Family

ID=57746769

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015108076A Pending JP2016225721A (ja) 2015-05-28 2015-05-28 ネットワークシステム

Country Status (1)

Country Link
JP (1) JP2016225721A (ja)

Similar Documents

Publication Publication Date Title
US11659035B2 (en) Routing messages between cloud service providers
US10771286B2 (en) Method for sending virtual extensible local area network packet, computer device, and computer readable medium
US10171264B2 (en) Data center networks
US8194674B1 (en) System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses
US9800496B2 (en) Data center networks
EP3070887B1 (en) Communication method, device and system for virtual extensible local area network
EP2843906B1 (en) Method, apparatus, and system for data transmission
JP5855630B2 (ja) 仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法
WO2018137369A1 (zh) 混合云管理方法、装置和计算设备
US10742697B2 (en) Packet forwarding apparatus for handling multicast packet
WO2013185715A1 (zh) 一种实现虚拟网络的方法和虚拟网络
WO2015014187A1 (zh) 一种支持多租户的数据转发方法和装置
JP5861772B2 (ja) ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム
US9344364B2 (en) Data center networks
JP2022541179A (ja) 仮想ネットワークにおいてベアメタル・サーバを構成するリンク層メソッド
CN105657078A (zh) 一种数据传输方法、装置及多层网络管理器
JP2016225783A (ja) 仮想ネットワークシステムおよび仮想ネットワーク経路設定方法
CN113489646A (zh) 基于vxlan的分段路由传输方法、服务器、源节点及存储介质
US9819594B2 (en) Information processing system and controlling method and controlling device for the same
JP2016225721A (ja) ネットワークシステム
WO2015146215A1 (ja) ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体
US20150063163A1 (en) Multicast Router Topology Discovery

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170111

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170113