JP2017135545A - ネットワーク管理システム、ネットワーク管理方法、及びプログラム - Google Patents
ネットワーク管理システム、ネットワーク管理方法、及びプログラム Download PDFInfo
- Publication number
- JP2017135545A JP2017135545A JP2016013393A JP2016013393A JP2017135545A JP 2017135545 A JP2017135545 A JP 2017135545A JP 2016013393 A JP2016013393 A JP 2016013393A JP 2016013393 A JP2016013393 A JP 2016013393A JP 2017135545 A JP2017135545 A JP 2017135545A
- Authority
- JP
- Japan
- Prior art keywords
- service
- management system
- access node
- user terminal
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムであって、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに形成する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付部と、
を有することを特徴とする。
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムのネットワーク管理方法であって、
サービスを利用するための認証キーを保持させ、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに形成する制御用セッション形成手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション形成手順で形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求手順と、
前記設定要求手順で送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う設定実施手順と、
を行うことを特徴とする。
前記管理システムが2つ以上であり、前記アクセスノードと前記サービスノードとがそれぞれ異なる前記管理システムに管理されている場合、
前記アクセスノードを管理する前記管理システムの前記内部要求受付部は、前記サービスノードを管理する前記管理システムに対して前記サービス構築を行うための設定を要求し、
前記設定を要求された前記サービスノードを管理する前記管理システムの前記内部要求受付部は、前記サービスノードに対して前記ユーザ端末との通信を可能とする前記サービス用セッションを形成し、前記統合管理システムへ前記サービス構築を行ったことを通知する
ことを特徴とする。
前記アクセスノードは、ユーザが送出するサービス情報を識別するサービス識別部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記サービス識別部が識別したサービス情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする。
前記アクセスノードは、アクセスノードに経由するパケットのネットワーク品質やサービスの状態を測定する測定部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記測定部が測定した測定情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする。
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続されていない状態で前記サービスノードから前記アクセスノードの1の前記転送部へ試験パケットを送出させ、前記接続ポートで折り返され、前記サービスノードの他の前記転送部から前記サービスノードへ転送される前記試験パケットを確認することで前記転送部の監視を行う転送部監視機能と、
を有することを特徴とする。
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続された後に、前記制御用セッションを介して前記管理システムに要求された前記ユーザ端末からの監視要求に基づき、前記ユーザ端末を監視対象として登録する監視ノード追加機能を有することを特徴とする。
前記アクセスノードの位置情報と該アクセスノードに対して前記サービス構築が可能な前記サービスノードが設定され、前記サービス設定要求を受けた前記アクセスノードの位置情報から前記サービス構築の可否を判断し、可能である場合に前記内部要求受付部に前記サービス構築を行わせるロケーション設定部をさらに備えることを特徴とする。
本発明に係るプログラムは、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムにおいて、コンピュータを、
サービスを利用するための認証キーを保持し、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手段と、
前記認証手段がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを設定する通信管理手段と、
前記認証手段が認証したユーザ端末の前記サービス設定要求を前記通信管理手段が形成した前記制御用セッションで前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求手段と、
を備える前記アクセスノードとして機能させるためのプログラムである。
本発明に係るプログラムは、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備え、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに設定する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
を有するネットワーク管理システムにおいて、コンピュータを、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付手段を備える前記管理システムとして機能させるためのプログラムである。
図2は、本実施形態のネットワーク管理システム301を説明する概略図である。ネットワーク管理システム301は、ユーザ端末10がアクセスするアクセスノード20及びサービスを提供するサービスノード50を管理する管理システム30と、管理システム30と接続しており、アクセスノード20とサービスノード50とのネットワークを構築する統合管理システム40と、を備える。
アクセスノード20に配置され、認証部21がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションをアクセスノード20に形成する通信管理部23と、
認証部21が認証したユーザ端末の前記サービス設定要求を通信管理部23が形成した前記制御用セッションでアクセスノード20から管理システム30に送信する設定要求部22と、
管理システム30に配置され、設定要求部22が送信した前記サービス設定要求を受信し、ユーザ端末10とサービスノード50との通信を可能とする前記サービス用セッションをアクセスノード20に形成するサービス構築を行うとともに、統合管理システム40へ前記サービス構築を行ったことを通知する内部要求受付部31と、
を有する。
なお、ネットワーク管理システム301は、アクセスノード20が認証部21を含む構成である。認証部21はアクセスノード20に含まれない構造でもよい。また、転送部24はサービス毎にセッションを作ることを想定しているため、複数あってもよい。内部要求受付部31は管理システム30にあってもよいし、統合管理システム40にあってもよい。
サービスを利用するための認証キーを保持させ、アクセスノード20がユーザ端末10から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、サービス用セッションとは別である制御用セッションをアクセスノード20に形成する制御用セッション形成手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション形成手順で形成した前記制御用セッションでアクセスノード20から管理システム30に送信する設定要求手順と、
管理システム30において、前記設定要求手順で送信した前記サービス設定要求を受信し、ユーザ端末10とサービスノード50との通信を可能とする前記サービス用セッションをアクセスノード20に形成するサービス構築を行う設定実施手順と、
前記サービス構築を行ったことを管理システム30から統合管理システム40へ通知する通知手順と、
を行う。
図2を用いて、ネットワーク管理システム301でサービスを行う場合を説明する。
[ステップa1]ユーザ端末10、もしくはユーザがアクセスノード20に対しサービス要求を行う。
[ステップa2]アクセスノード20がユーザ認証を行う(認証手順)。
[ステップa3]ユーザ端末10に対して制御網用のセッションを設定する(制御用セッション形成手順)。
[ステップa4]アクセスノード20が、管理システム30が管理する管理ドメイン内のアクセスノード20、サービスノード50に対してユーザ端末がサービスを開始するための設定を要求する内部設定要求を行う(設定要求手順)。
[ステップa5]管理システム30はユーザ端末から要求されたサービスを開始するための設定をアクセスノード20、サービスノード50に行う(設定実施手順)。
[ステップa6]管理システム30は統合管理システム40に対してサービスを使用したことを登録する(通知手順)。
ユーザ端末が別回線を経由して、もしくはネットワーク管理者が端末から統合管理システムにサービス利用開始を登録すると(ステップS41)、統合管理システムはそのユーザ端末とサービスを識別するための認証キーをユーザ端末に払い出す(ステップS42)。統合管理システムは利用する管理システムに対し、サービスの登録と前記ユーザ端末の認証キーを送る(ステップS43)。管理システムは前記認証キーをアクセスノードの認証部に登録する(ステップS44)。
サービス利用時、ユーザ端末10はアクセスノード20に対して、認証キーを使ってサービス設定要求を行う(ステップS51、[ステップa1])。アクセスノード20はユーザ端末の認証キーと認証部の認証キーを使って認証を行い(ステップS52、[ステップa2])、アクセスノード20はユーザ認証後に通信管理部23で制御用のセッションを張る(ステップS53、[ステップa3])。さらに、アクセスノード20は設定要求部22を使って管理システム30に対してアクセスノード20とサービスノード50にサービスを開始するための設定を行う内部設定要求を行う(ステップS54、[ステップa4])。そして、管理システム30はアクセスノード20に設定を行い、制御用セッションとは別のサービス用セッションを形成する(ステップS55、[ステップa5])。
管理システム30はアクセスノード20から内部設定要求受付部31で要求を受けた後にアクセスノード20とサービスノード50に対してユーザ端末のサービスを開始するための設定を行う。そして、アクセスノード20の通信管理部23はユーザ通信を行うサービスノード50にユーザの通信が転送されるようにサービス用の転送部24を制御する(ステップS56、S57)。この時に管理システム30と統合管理システム40との間の設定情報に違いが発生することがある。このため、管理システム30が設定を行う前に統合管理システム40に確認する仕組みがあってもよいし、内部設定と統合管理システム40からの設定との優先度を決めておき、優先度の高い設定を反映させるようにしてもよい。例えば、アクセスノード20が管理システム30に要求した内部設定要求を統合管理システム40から管理システム30に直接される設定よりも優先度を高くしておき、アクセスノード20と統合管理システム40とが異なる設定要求を投入したとしても、管理システム30がエラーを統合管理システム40に返す仕組みがあってもよい。その後、管理システム30は統合管理システム40に対し、サービスが開始されたことを通知し、統合管理システム40はその内容を設定登録部41に登録する(ステップS58、[ステップa6])。
アクセスノード20を管理する管理システム30−1の内部要求受付部31は、自身の管理下にあるサービスノード50の設定とサービスノード50を管理する管理システム30−2に対して前記サービス構築を行うための設定を要求し、
前記設定を要求されたサービスノード50を管理する前記管理システム30−2の内部要求受付部31は、サービスノード50に対してユーザ端末10との通信を可能とする前記サービス用セッションを形成し、統合管理システム40へ前記サービス構築を行ったことを通知する。
図8は、本実施形態のネットワーク管理システム303を説明する図である。ネットワーク管理システム303の構成は、図2のネットワーク管理システム301の構成と同じである。
ネットワーク管理システム303は図2のネットワーク管理システム301と同様にサービス用セッションとは別である制御用セッションを形成することができ、この制御用セッションを利用して例えば、仮想マシン(VM:Virtual Machine)のイメージや巨大なアプリケーションデータを登録することができる。
[ステップb2]管理システム30はデータの転送をするのに適した設定にアクセスノード20を変更し(例えばQoSの設定やフレームサイズ等)、ユーザ端末10はイメージデータをアクセスノード20に登録する。
[ステップb3]管理システム30にVMイメージを登録することが必要なため、データを受け取ったアクセスノード20は管理システム30にVMイメージを登録する。
[ステップb4]管理システム30は登録したVMイメージを実現するためのカタログ情報を形成して統合管理システム40に登録する。
(補足)
統合管理システム40は、VMイメージを管理している。例えば、ユーザが別回線からサービスを構築する時は、統合管理システムにカタログ情報を通知することで管理システムにVMイメージを設定させる。また、仮想ネットワークが複数の管理システムに跨る場合は統合管理システムから管理システムへVMイメージが渡される。
図9は、本実施形態のネットワーク管理システム304を説明する図である。ネットワーク管理システム304の構成は、図2のネットワーク管理システム301の構成と同じである。ネットワーク管理システム304は、図2のネットワーク管理システム301と同様にサービス用セッションとは別である制御用セッションを形成することができる。ネットワーク管理システム304は、サービスに応じて動的にサービスノードの配置を変更したい場合、この制御用セッションを利用してユーザ端末10からサービスを識別する情報をサービスノード50に送ることによってサービスに最適なネットワーク構成に変更することができる。
管理システム30は、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けたアクセスノード20の位置情報とアクセスノード20のサービス識別部25が識別したサービス情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部32をさらに備える。
(A)ロケーションの選定に関連するもの:事業者情報、ネットワーク遅延、ロケーションに依存する電気代、ネットワークのスループット、ロケーションに依存するサポートの有無、ロケーション間の可用性、ロケーションの信頼性、レイヤー情報等
(B)サービスノードの選定に関連するもの:サービスノードの計算処理部(計算処理部の選択(CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field Programmable Gate Array)等)、メモリ、ディスク容量、ディスクI/O(Input/Output)、スループット、可用性、電気代、遅延、サポート等
(C)仮想・論理的な構成に必要なもの:図11のようなネットワークのトポロジ構成(メッシュ型、スター型、リング型等)や図12のようなサービスノードの選択(認証機能、データ分析、バックアップ、計算処理等)
(D)図11のサービスノードの配置や図12のサービスノードの設定(セキュリティ、プロトコル選択、ポート番号、フレームサイズ、バッファサイズ、スケーリング機能の可否、モビリティの有無、マルチキャストの有無)等
図11の構成1や構成2の構成毎の機能配置は図12のようなテーブルを管理することにより、機能を配備する。例えば、ネットワーク管理者がこのテーブルを事前に設定しておくことができる。
例えば、ユーザが通信を行う際に、回線開通時にサービス情報を指定する情報とポリシー情報を統合管理システムから管理システムに登録する場合で説明する。
[ステップc1]通信開始時にユーザ端末10はサービスを識別するサービス情報をユーザ端末とアクセスノード20の間に設定した制御網を経由してアクセスノード20に送る。この時サービスを識別する情報の例として、事前に登録されたサービスを特定する識別情報、もしくは端末情報(端末によって利用するサービスが特定できる場合)、アプリケーション情報(アプリケーションによってサービスが特定できる場合)、プロトコル情報(プロトコルによってサービスが特定できる場合)、ユーザの所属グループ等が考えられる。サービス情報と一緒にサービスを利用する要件(料金、性能、機能、利用事業者、データセンタ、SLA(Service Level Agreement)等)を同時に送ってもよい。
[ステップc2]アクセスノード20は送られてきたサービス情報を管理システム30に送る。
[ステップc3]管理システム30は、統合管理システム40から受け取ったサービス情報とポリシー情報をテーブルに持っているので、サービス情報とユーザ端末がアクセスしたアクセスノード20の配置とを元にポリシーを満たすサービスノードの構成を当該テーブルから選ぶ。または、ここでユーザの情報とネットワーク構成の既存の設定データを持っておき、前記サービスを利用する要件を基に最適な構成を構築する。料金、性能、データセンタ、SLA等の情報に対する要件は、上記(A)、(B)、(C)、(D)等から、条件分岐、パターン認識、機械学習、深層学習、または、ニューラルネットワーク等を使い、既存の設定データと現在の構成を比較して最適なテーブルを選択してもよい。機能に対する要件は、例えばサービスで使用するアプリケーションに対する設定のカスタマイズ、アプラインスの設定のカスタマイズ(セキュリティアプライアンスのフィルターの設定変更)、アプライアンスの導入(サービスに適したキャッシュサーバの追加)等が考えられる。
[ステップc4]管理システム30は、そのテーブルに書かれているサービスノードの構成に従いサービスノード50に対して、必要な機能を起動する設定を行う。
[ステップc5]管理システム30は、アクセスノード20に対してサービス情報を登録し、以降ユーザ端末10から要求されるサービスが同じ場合はそのサービス構成を使うようにする。
これによりサービスに最適なサービス構成を常に利用することができるようになる。
図13は、本実施形態のネットワーク管理システム305を説明する概略図である。アクセスノード内でユーザ端末が接続する前にアクセスノードからサービスノードに設定するネットワークや制御用のセッションとサービス用のセッションの転送部の動作を確認する方法を説明する。ネットワーク管理システム305は、図2のネットワーク管理システム301の構成に監視部61を有する監視システム60をさらに備える。監視システム60は、サービスノード50の転送部1、2、アクセスノード20からサービスノード50までのサービスネットワーク、アクセスノード20の転送部1、2、ユーザ接続ポートを監視することができる。ここでいう接続ポートは物理的なポートでもよいし、仮想的/論理的なポートでもよい。
アクセスノード20はユーザ端末10が接続するまでサービスネットワークや転送部やユーザ接続ポートを監視する方法がない。本実施形態では2つのユーザ接続ポート間に折り返し部を取り付けることによってユーザ接続ポートも含めた監視を可能とする。折り返し部はユーザ接続ポートが制御用セッションとサービス用セッションが別の物理ポートで接続する形態であれば物理的なケーブルでもよいし、論理的なセッションであれば論理的に各転送部の間を接続するのでもよい。
[ステップd2]通信管理部23は転送部(24−1、24−2)を設定する。
[ステップd3]サービスノード50は、転送部(24−1、24−2)のいずれかから試験パケットを送出する。試験パケットはアクセスノード20の折り返し部で折り返され、他方の転送部へ戻ってくる。機能アプリケーション部26が返ってきた試験パケットを確認することでユーザ接続ポートも含めた疎通試験が可能である。
サービス提供時はユーザが折り返し部を取り外し、アクセスノード20のいずれかのユーザ接続ポートにユーザ端末を接続することでサービスを開始する。この機能により、アクセスノードをユーザ拠点に設置する時にユーザ接続ポートまで含めた試験が可能となる。
図13のネットワーク管理システム305は、アクセスポイント20に接続したユーザ端末10を監視対象に登録することができる。図13を用いて、ネットワーク管理システム305でユーザ端末10を監視対象登録とする場合を説明する。図2のステップa1からステップa3を行いアクセスノード20に制御用セッションが形成されているものとする。なお、監視システム60が行う監視とは、アクセスノード20、サービスノード50、及びノード間のトラヒック等の監視に加えて、サービスノード50とユーザ端末10との間の転送経路のネットワーク品質、及びユーザ端末10とアクセスノード20との接続ポートを監視し、スループット等からネットワークの故障発生やユーザ端末10とアクセスノード20との接続が解消されたこと、ユーザ端末10の故障発生、ケーブル断、アプリケーション情報、並びにセッション情報等をモニタすることである。なお、具体的な監視例は実施形態6で説明する。
[ステップe2]アクセスノード20は管理システム30にユーザ端末10を監視対象とするように登録要求を行う
[ステップe3]管理システム30は監視システム60にユーザ端末10を監視対象として登録させる。
図15は、ネットワーク管理システム306を説明する図である。ネットワーク管理システム306の構成は、図13で説明したネットワーク管理システム305の構成と同じである。ネットワーク管理システム306は、ユーザ端末10からサービスノード60に送られるトラヒックを分析し、ネットワーク品質やサービス状態に応じて動的にサービスに最適なネットワーク構成に変更することができる。
[ステップf1]ユーザ端末10はサービスノード50にトラヒックを出力する。
[ステップf2]監視システム60はユーザ端末10、アクセスノード20、サービスノード50からネットワーク品質やサービス状態等を収集し分析する。監視するネットワーク品質とは例えば、スループットやフロー数の時間変動やプロトコルヘッダの情報(プロトコル番号、ポート番号、シーケンス番号等)、パケット間隔、パケットサイズ、遅延時間等である。監視するサービス状態とは例えば、アクセスノード20やサービスノード50のCPU、メモリ、ディスクI/O等や、アクセスノード20やサービスノード50で起動しているサービスの状況(プロセス単位でのCPUやメモリ等の利用率、処理時間)等である。ユーザ端末10、アクセスノード20、サービスノード50は測定機能があり、パケットキャプチャやスループット等を測定することができる。また、全てのパケットを処理するとノードの負荷が高くなってしまうため、サンプリングによりパケットの一部を取得し解析してもよい。例えば、測定を行うために、図16のようにユーザ端末10、アクセスノード20、サービスノード50はサンプリング部27を有し、流入するパケットをサンプリングし、その結果を測定部28に送り、スループット等を解析してもよい。測定部28は、制御用セッションを介して解析結果を監視システム60へ送信する。
[ステップf3]監視システム60は、ユーザ端末10、アクセスノード20、及びサービスノード50から測定結果を取得してサービス状態やネットワーク品質を監視した結果に基づいてネットワークにボトルネックが発生している場合は管理システム30に構成変更要求を行う。例えば、監視システム60は、スループットが基準値より低下しているノードがあればボトルネックが発生していると判断する。続いて構成変更要求の例を説明する。例えば、サービスノード50の処理負荷が高く、アクセスノード20の処理が軽いようであれば、サービスノード50で実行しているサービスをアクセスノード20に移行することや、ユーザ通信がTCP(Transmission Control Protocol)であれば、アプリ側に再送の仕組みがあるのでパケットロスが発生した場合は網内で再送は行わないように要求することや、信頼性の要求される通信なので冗長度の高い構成を要求することなどが考えられる。UDP(User Datagram Protocol)であれば、低遅延性等を求められるため、遅延が少なくなる構成を要求したり、コア網内でUDPよりも低レイヤーでの再送の仕組みを要求してもよい。また、パケットサイズに合わせてサービスノードのバッファサイズを変更する要求等が考えられる。また、コア側のネットワークが混雑した場合は、エッジに機能を追加する要求、エッジで処理をする要求、サービスノードを増設して負荷分散の構成を構築する要求等が考えられる。構成を変更する各パラメータの閾値については事前にオペレータが設定してもよい。変更する構成については、どのような条件の時に図12のようなテーブルが適しているかを実施例3のように事前に持っておき、ユーザのサービスの要求条件を構成変更後の状態が満たすように条件分岐、パターン認識、機械学習、深層学習、またはニューラルネットワーク等を使って、監視情報の状態変化に応じてネットワーク品質やサービス情報の構成を変更してもよい。実施例3と同じく、測定情報に基づいて、例えばサービスで使用するアプリケーションに対する設定のカスタマイズ、アプラインスの設定のカスタマイズ(セキュリティアプライアンスのフィルターの設定変更)、アプライアンスの導入(サービスに適したキャッシュサーバの追加)等を行うことも考えられる。
[ステップf4]管理システム30は構成管理部32のネットワーク構成を使いネットワーク構成を変更する。具体的には、管理システム30は図11や図12のテーブルの中から、発生しているボトルネックを解消できる構成を選択し、その設定を実施する。
これによりサービスに最適なサービスネットワークを常に利用することができるようになる。
図17は、ネットワーク管理システム307を説明する図である。ネットワーク管理システム307は、図2のネットワーク管理システム301と異なり、認証部21がアクセスノード20の外部に設置される構成である。ネットワーク管理システム307では、ユーザ端末10が複数のアクセスノード20からアクセスでき、アクセスノード20に最小限のユーザ端末の認証キーを設定することで、ユーザ端末10がアクセスするアクセスノード20が変わったとしても大きなネットワーク変更なくサービスを継続できる。
[ステップg1]ユーザ端末10はアクセスノード20−1にサービス設定要求を行う。
[ステップg2]アクセスノード20−1から管理システム30にサービス設定要求が行われる。
[ステップg3]認証部21が管理システム30と別のシステムであり、管理システム30は認証部21に認証要求を行う。また、認証部21が管理システム30の中にあり、内部で認証要求を行ってもよい。認証部21はユーザ認証を行う。
[ステップg4]認証部21は、ユーザ認証ができた場合は管理システム30に対して認証キーを登録する。
[ステップg5]管理システム30はアクセスノード20−1に当該認証キーを設定する。続いて、図2で説明したステップa3からステップa6を行うことでユーザ端末10はサービスを利用できる。
[ステップg6]ユーザ端末10はアクセスノード20−2にサービス設定要求を行う。アクセスノード20−2から管理システム30にサービス設定要求が行われる。
[ステップg7]管理システム30はユーザ端末がアクセスするアクセスノードが切り替わったことを検出し、アクセスノード20−2に前記認証キーを設定する。例えば、管理システム30はステップg4で登録した認証キーを例えば、ハッシュ化したデータとMAC(Media Access Control)アドレスの対応表して持っておき、それ以降のアクセスノード切り替え時の認証や管理システムでの認証では認証キーに紐づいたMACアドレスの認証を許可することで、アクセスノードや管理システムの認証の負担を減らすことができる。また、毎回認証の度に認証部21へ問い合わせを不要とすることができる。
図18は、本実施形態のネットワーク管理システム308を説明する概略図である。ネットワーク管理システム308は、ユーザ端末が接続した位置情報を使うことでユーザ端末のアクセスノードからの距離をポリシーとしたサービス設定ができる。
[ステップh1]ユーザ端末はアクセスポイントからサービスを要求する。
[ステップh2]アクセスノード20はユーザ認証を行い、制御用セッションをユーザ端末に提供する(図2のステップa1からステップa3)。ユーザ端末10は当該制御用セッションを使って制御に必要なデータを送信する。例えば起動したいアプリや自分の端末の性能や方向等といったサービスノードで必要なデータを送信する(図2のステップa4)。
[ステップh3]管理システム30はアクセスポイント20の周辺10km以内にあるサービスノード50に対してアプリケーションを設定する(図2のステップa5)。ユーザ端末の位置情報の取得には既存のGPSを使ってもよいし、3GPPのLCSサービス等を利用してもよい。ユーザの移動に追従して遅延が少なくなるようにサービスノード50の配置を変更してもよい。
図21は、本実施形態のネットワーク管理システム309を説明する概略図である。ネットワーク管理システム309は、災害通知システムと連携したシステムである。
例えばユーザ端末が接続するアクセスノードからアプリを立ち上げるサービスノードまでを物理的に完全に分離させたい場合であっても、論理的な設定だけでは中継のスイッチやルータ等が同じノードに集約してしまったり、物理ケーブルが同じになってしまうことがある。そこで管理システム30は、ロケーション設定部33が保持するロケーション設定情報を参考にし、物理的な経路も含めてサービスノード50の配置を選ぶ。このことにより物理的にも分離したサービスが提供可能である。また、災害通知システム70の災害情報等と連動させれば災害発生時に災害の影響のないノードに切り替える等も可能になる。
[ステップi1]災害通知システム70は、管理システム40に対して、災害発生時に災害の内容、災害の影響を記した災害マップ、他の地域への影響とその予測時間等といった災害情報を管理システム40に通知する。通知される側は管理システム40ではなく、統合管理システムでもよい。
[ステップi2]管理システム40は、災害情報を受け取った後に災害マップとロケーション設定部33をマッピングし、災害が既存サービスに影響を与えるかどうかを確認し、影響を与える可能性が高い場合は、既存サービスを災害の影響の少ないようにサービスの構成変更を行う。サービスの変更の前にユーザに通知してもよい。
実施形態1から9で説明したネットワーク管理システムのアクセスノードと管理システムは、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
20:アクセスノード
21:認証部
22:設定要求部
23:通信管理部
24、24−1、24−2:転送部
25:サービス識別部
26:機能、アプリケーション部
30、30−1、30−2:管理システム
31:内部要求受付部
32:構成管理部
33:ロケーション設定部
40:統合管理システム
50:サービスノード
60:監視システム
61:監視部
70:災害通知システム
301〜309:ネットワーク管理システム
Claims (9)
- ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムであって、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに設定する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付部と、
を有することを特徴とするネットワーク管理システム。 - 前記アクセスノードは、ユーザ端末が送出するサービス情報を識別するサービス識別部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記サービス識別部が識別したサービス情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする請求項1に記載のネットワーク管理システム。 - 前記アクセスノードは、アクセスノードを経由するパケットのネットワーク品質やサービス状態を測定する測定部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記測定部が測定した測定情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする請求項1又は2に記載のネットワーク管理システム。 - 前記管理システム、前記アクセスノード及び前記サービスノードと接続する監視システムをさらに備えており、
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続されていない状態で前記サービスノードから前記アクセスノードの1の前記転送部へ試験パケットを送出させ、前記接続ポートで折り返され、前記サービスノードの他の前記転送部から前記サービスノードへ転送される前記試験パケットを確認することで前記転送部の監視を行う転送部監視機能と、
を有することを特徴とする請求項1から3のいずれかに記載のネットワーク管理システム。 - 前記管理システム、前記アクセスノード及び前記サービスノードと接続する監視システムをさらに備えており、
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続された後に、前記制御用セッションを介して前記管理システムに要求された前記ユーザ端末からの監視要求に基づき、前記ユーザ端末を監視対象として登録する監視ノード追加機能
を有することを特徴とする請求項1から4のいずれかに記載のネットワーク管理システム。 - 前記管理システムは、
前記アクセスノードの位置情報と該アクセスノードに対して前記サービス構築が可能な前記サービスノードが設定され、前記サービス設定要求を受けた前記アクセスノードの位置情報から前記サービス構築の可否を判断し、可能である場合に前記内部要求受付部に前記サービス構築を行わせるロケーション設定部をさらに備えることを特徴とする請求項1から5のいずれかに記載のネットワーク管理システム。 - ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムのネットワーク管理方法であって、
サービスを利用するための認証キーを保持させ、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに形成する制御用セッション形成手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション形成手順で形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは管理システムのいずれか一方に送信する設定要求手順と、
前記設定要求手順で送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う設定実施手順と、
を行うことを特徴とするネットワーク管理方法。 - ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムにおいて、コンピュータを、
サービスを利用するための認証キーを保持し、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手段と、
前記認証手段がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを設定する通信管理手段と、
前記認証手段が認証したユーザ端末の前記サービス設定要求を前記通信管理手段が形成した前記制御用セッションで前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求手段と、
を備える前記アクセスノードとして機能させるためのプログラム。 - ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備え、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに設定する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
を有するネットワーク管理システムにおいて、コンピュータを、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付手段を備える前記管理システムとして機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016013393A JP6533473B2 (ja) | 2016-01-27 | 2016-01-27 | ネットワーク管理システム、ネットワーク管理方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016013393A JP6533473B2 (ja) | 2016-01-27 | 2016-01-27 | ネットワーク管理システム、ネットワーク管理方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017135545A true JP2017135545A (ja) | 2017-08-03 |
JP6533473B2 JP6533473B2 (ja) | 2019-06-19 |
Family
ID=59504551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016013393A Active JP6533473B2 (ja) | 2016-01-27 | 2016-01-27 | ネットワーク管理システム、ネットワーク管理方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6533473B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019149619A (ja) * | 2018-02-26 | 2019-09-05 | 株式会社モバイルテクノ | 通信制御装置、通信制御プログラム及び通信制御方法 |
JP2021524208A (ja) * | 2018-05-21 | 2021-09-09 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 通信方式及び通信デバイス |
US11658848B2 (en) | 2018-09-03 | 2023-05-23 | Nec Corporation | Communication system and method of changing a setting |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014080364A1 (en) * | 2012-11-22 | 2014-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | IDENTIFYING NATed DEVICES FOR DEVICE-SPECIFIC TRAFFIC FLOW STEERING |
-
2016
- 2016-01-27 JP JP2016013393A patent/JP6533473B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014080364A1 (en) * | 2012-11-22 | 2014-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | IDENTIFYING NATed DEVICES FOR DEVICE-SPECIFIC TRAFFIC FLOW STEERING |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019149619A (ja) * | 2018-02-26 | 2019-09-05 | 株式会社モバイルテクノ | 通信制御装置、通信制御プログラム及び通信制御方法 |
JP7097138B2 (ja) | 2018-02-26 | 2022-07-07 | 株式会社モバイルテクノ | 通信制御装置、通信制御プログラム及び通信制御方法 |
JP2021524208A (ja) * | 2018-05-21 | 2021-09-09 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 通信方式及び通信デバイス |
US11277479B2 (en) | 2018-05-21 | 2022-03-15 | Huawei Technologies Co., Ltd. | Communication method and communications device |
JP7101823B2 (ja) | 2018-05-21 | 2022-07-15 | 華為技術有限公司 | 通信方式及び通信デバイス |
US11652889B2 (en) | 2018-05-21 | 2023-05-16 | Huawei Technologies Co., Ltd. | Communication method and communications device |
US11658848B2 (en) | 2018-09-03 | 2023-05-23 | Nec Corporation | Communication system and method of changing a setting |
Also Published As
Publication number | Publication date |
---|---|
JP6533473B2 (ja) | 2019-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11218376B2 (en) | Algorithmic problem identification and resolution in fabric networks by software defined operations, administration, and maintenance | |
US11831611B2 (en) | Virtual private gateway for encrypted communication over dedicated physical link | |
US9948553B2 (en) | System and method for virtual network-based distributed multi-domain routing control | |
WO2017113273A1 (zh) | 一种软件定义数据中心及其中的服务集群的调度和流量监控方法 | |
WO2017113344A1 (zh) | 一种软件定义数据中心及其中的服务集群的部署方法 | |
US8903964B2 (en) | Auto-configuration of network captured traffic device | |
JP2018518862A (ja) | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 | |
US10341200B2 (en) | Network management layer—configuration management | |
EP2731313B1 (en) | Distributed cluster processing system and message processing method thereof | |
US20140020102A1 (en) | Integrated network architecture | |
US20180123964A1 (en) | Systems and methods for management of cloud exchanges | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
WO2022011578A1 (en) | Method and apparatus for isolation support in network slicing | |
CN112202930B (zh) | 一种移动设备接入sd-wan网络方法、pop和系统 | |
CN111355658B (zh) | 基于分布式服务框架的sdn跨域协作方法 | |
US8880932B2 (en) | System and method for signaling dynamic reconfiguration events in a middleware machine environment | |
JP2019525604A (ja) | ネットワーク機能nf管理方法及びnf管理装置 | |
JP6533473B2 (ja) | ネットワーク管理システム、ネットワーク管理方法、及びプログラム | |
CN102164048B (zh) | 局域网络中实现多运营商接入的数据流优化装置及方法 | |
CN113518045B (zh) | 一种流量采集配置方法、流量采集方法及设备 | |
Tairaku et al. | Social data driven SDN network operation using northbound interface | |
KR102270887B1 (ko) | 5g sa 서비스 콘텐츠 별로 네트워크 슬라이싱을 적용한 데이터 통신 방법 및 시스템과 그를 위한 통신단말기 | |
US12015521B2 (en) | Using an application programming interface (API) gateway to manage communications in a distributed system | |
US20240073130A1 (en) | Mobile core cloud connection router | |
EP4443834A1 (en) | Network system, network message processing method and apparatus, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190308 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190521 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190524 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6533473 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |