JP2017167822A - Network service evaluation system - Google Patents

Network service evaluation system Download PDF

Info

Publication number
JP2017167822A
JP2017167822A JP2016052546A JP2016052546A JP2017167822A JP 2017167822 A JP2017167822 A JP 2017167822A JP 2016052546 A JP2016052546 A JP 2016052546A JP 2016052546 A JP2016052546 A JP 2016052546A JP 2017167822 A JP2017167822 A JP 2017167822A
Authority
JP
Japan
Prior art keywords
container
network
virtual machine
virtual
server resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016052546A
Other languages
Japanese (ja)
Other versions
JP6487359B2 (en
JP2017167822A5 (en
Inventor
悠己 加須屋
Yuki Kasuya
悠己 加須屋
圭介 黒木
Keisuke Kuroki
圭介 黒木
林 通秋
Michiaki Hayashi
通秋 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2016052546A priority Critical patent/JP6487359B2/en
Publication of JP2017167822A publication Critical patent/JP2017167822A/en
Publication of JP2017167822A5 publication Critical patent/JP2017167822A5/ja
Application granted granted Critical
Publication of JP6487359B2 publication Critical patent/JP6487359B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Debugging And Monitoring (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a network service evaluation system capable of measuring an interruption time of a service in live migration without causing a physical change to the network nor without consuming computing resources more than necessary or always.SOLUTION: A management system group 100 mainly comprises: a virtual machine control device 101 for mainly creating virtual machines constituting part of a network; a container control device 102 for creating a transmission container and a reception container for measuring a service interruption time; a network control device 103 for creating a network to connect each container to the virtual machines; and a configuration information database 104 for managing configuration information indicating mapping between each virtual machine and server resources 200 and the like.SELECTED DRAWING: Figure 1

Description

本発明は、仮想化環境において仮想マシンの障害が検知されてライブマイグレーションによりネットワークサービスを継続する際に、サービス中断時間を計測してネットワークサービスを評価するネットワークサービス評価システムに関する。   The present invention relates to a network service evaluation system that measures a service interruption time and evaluates a network service when a failure of a virtual machine is detected in a virtual environment and the network service is continued by live migration.

ネットワークサービスの信頼性を高める技術としてマイグレーションが知られている。マイグレーションとは、仮想化技術により作成された仮想マシンを現在の物理マシンから他の物理マシンへ移行させてサービスを継続させる技術であり、特に、移行元の物理マシンにおいて仮想マシンを停止させずに、そのメモリデータ等を移行先の物理マシンにコピーすることで実質的に無停止で移行先の物理マシンが処理を引き継ぐ技術は、ライブマイグレーション(live migration)と呼ばれる。   Migration is known as a technique for improving the reliability of network services. Migration is a technology that continues a service by migrating a virtual machine created by virtualization technology from the current physical machine to another physical machine, especially without stopping the virtual machine on the migration source physical machine. A technology in which the migration destination physical machine takes over the processing substantially without stopping by copying the memory data or the like to the migration destination physical machine is called live migration.

ライブマイグレーションでは、サービスの停止時間をより短くすることが要求され、特許文献1には、保護切り替え動作等を実施する場合のサービス中断時間の測定に関連して、ネットワークの端点に送信機および受信機を設け、その送信機から受信機に向けて試験パケットを送出し、受信側でそのパケットを解析することで中断時間を測定する技術が開示されている。   In live migration, it is required to shorten the service stop time. Patent Document 1 discloses that a transmitter and a receiver are connected to an end point of a network in connection with measurement of service interruption time when a protection switching operation or the like is performed. A technique is disclosed in which a test packet is sent from a transmitter to a receiver and the interruption time is measured by analyzing the packet on the receiving side.

特開2005-210719号公報Japanese Patent Laid-Open No. 2005-210719

特許文献1によれば、仮想化環境においてもサービス中断時間の測定は可能であるが、以下のような2つの技術課題を解決しなければならない。   According to Patent Document 1, the service interruption time can be measured even in a virtual environment, but the following two technical problems must be solved.

(1) 仮想化環境においては、複数の仮想マシンで構成されるネットワークの復旧に際し、ネットワークの構成要素である仮想マシンが、それを実現している物理サーバ間を移動することにより、試験パケットを送受信する装置のケーブル等をそれに応じて動的に変更する必要が生じる。   (1) In a virtual environment, when a network consisting of multiple virtual machines is restored, the virtual machine that is a component of the network moves between physical servers that realize the test packet. It is necessary to dynamically change the cable or the like of the transmitting / receiving device accordingly.

(2) 試験パケットを送受するための物理的な送受信装置を用意する必要があり、たとえ仮想マシンで仮想的な送信装置、受信装置を用意する場合でも、仮想マシンの作成にはある程度の時間を要するので、サービスの中断時間を短縮するためには、試験パケットの送受信装置をネットワーク上に常駐させなければならず、その結果、コンピューティングリソース(CPU・メモリ・HDD等)を余計に、または常時消費してしまう。   (2) It is necessary to prepare a physical transmission / reception device for sending and receiving test packets. Even when a virtual transmission device and reception device are prepared in a virtual machine, it takes a certain amount of time to create a virtual machine. Therefore, in order to shorten the interruption time of the service, it is necessary to make the test packet transmission / reception device resident on the network. As a result, extra computing resources (CPU, memory, HDD, etc.) are required, or constantly. Consume.

本発明の目的は、上記の技術課題を解決し、ネットワークに物理的な変更を加えることなく、かつコンピューティングリソース(CPU・メモリ・HDD等)を余計に、または常時消費することなく、ライブマイグレーションにおけるサービスの中断時間を測定できるネットワークサービス評価システムを提供することにある。   The object of the present invention is to solve the above technical problems, live migration without physically changing the network, and without excessive or constant consumption of computing resources (CPU, memory, HDD, etc.) It is an object of the present invention to provide a network service evaluation system that can measure a service interruption time.

上記の目的を達成するために、本発明は、仮想マシンのライブマイグレーションを評価するシステムにおいて、仮想マシンの障害検知に応答して、試験パケットを送受するための送信コンテナおよび受信コンテナを仮想的に作成するサーバ資源をそれぞれ決定する手段と、決定された各サーバ資源に送信コンテナおよび受信コンテナを作成する手段と、試験パケットが移動対象の仮想マシンを経由できるネットワークを送信コンテナと受信コンテナとの間に仮想的に追加する手段と、仮想マシンが停止して移行先で再開するまでのサービス中断期間を、送信コンテナから受信コンテナへ送信した試験パケットに基づいて計算する手段を具備した。   In order to achieve the above object, according to the present invention, in a system for evaluating live migration of a virtual machine, a sending container and a receiving container for sending and receiving test packets are virtually sent in response to detection of a failure of the virtual machine. A means for determining server resources to be created, a means for creating a transmission container and a reception container for each determined server resource, and a network in which a test packet can pass through the virtual machine to be moved between the transmission container and the reception container And a means for calculating a service interruption period until the virtual machine is stopped and restarted at the migration destination based on the test packet transmitted from the transmission container to the reception container.

本発明によれば、以下のような効果が達成される。   According to the present invention, the following effects are achieved.

(1) サービス中断時間の計測に用いる試験パケットを送受する送受信機能を、その作成に時間を要する仮想マシンではなく、極めて短時間かつ少ないコンピュータリソースで仮想的に実現できるコンテナ技術により、送信コンテナおよび受信コンテナとして作成できる。その結果、試験パケットの送受信専用機能をネットワーク上に常駐させることなく、コンピューティングリソースの追加的な使用を短時間および最小限に抑えながら、ライブマイグレーションにおけるサービス中断時間を測定できるようになる。   (1) The sending and receiving function for sending and receiving test packets used to measure service interruption time is not a virtual machine that takes time to create, but a container technology that can be virtually realized with very short time and with few computer resources. Can be created as a receiving container. As a result, it is possible to measure the service interruption time in the live migration while keeping the additional use of computing resources in a short time and to the minimum without making the dedicated function for transmitting and receiving test packets on the network.

例えば、仮想マシンの作成に、ハイパーバイザ型の仮想化方式であれば10秒から数分必要とするのに対して、コンテナ技術では1秒以内で作成できる。したがって、仮想マシンの障害が検知されてから、その作成を開始しても、ライブマイグレーションにおけるサービス中断時間の測定に支障をきたすことがない。   For example, the creation of a virtual machine requires 10 to several minutes in the case of a hypervisor type virtualization method, whereas it can be created within one second in the container technology. Therefore, even if the creation of the virtual machine is detected after the failure is detected, the measurement of the service interruption time in the live migration is not hindered.

(2) 各コンテナと各仮想スイッチとを動的に接続するので、ケーブルの配置換えをせずにサービス監視を実現できるようになる。   (2) Since each container and each virtual switch are dynamically connected, service monitoring can be realized without rearranging cables.

本発明を適用したネットワークサービス評価システムの主要部の構成を示した機能ブロック図である。It is the functional block diagram which showed the structure of the principal part of the network service evaluation system to which this invention is applied. 仮想マシンにより作成される仮想ネットワークが2つの論理ネットワークA,Bにより構成されている様子を示した図である。It is the figure which showed a mode that the virtual network created with a virtual machine was comprised by two logical networks A and B. FIG. 構成情報データベースに蓄積されている論理ネットワークの接続情報の一例を示した図である。It is the figure which showed an example of the connection information of the logical network accumulate | stored in the structure information database. 構成情報データベースに蓄積されているリンク情報の一例を示した図である。It is the figure which showed an example of the link information accumulate | stored in the structure information database. アラームの発生からライブマイグレーションの実施およびその完了までの手順を示したシーケンスフロー(その1)である。It is the sequence flow (the 1) which showed the procedure from generation | occurrence | production of an alarm to implementation of live migration and its completion. アラームの発生からライブマイグレーションの実施およびその完了までの手順を示したシーケンスフロー(その2)である。It is the sequence flow (the 2) which showed the procedure from generation | occurrence | production of an alarm to implementation of live migration, and its completion.

以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明を適用したシステムの主要部の構成を示した図であり、ここでは、本発明の説明に不要な構成は図示が省略されている。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram showing a configuration of a main part of a system to which the present invention is applied. Here, configurations unnecessary for the description of the present invention are omitted.

ネットワークには、仮想マシンを作成するための複数のサーバ資源(物理サーバ)200(200a,200b,200c)および各サーバ資源200上で仮想環境を制御してネットワークサービスを評価する管理システム群100が接続されており、各サーバ資源200及び管理システム群100にはIP到達性があるものとする。   In the network, there are a plurality of server resources (physical servers) 200 (200a, 200b, 200c) for creating virtual machines, and a management system group 100 that controls the virtual environment on each server resource 200 and evaluates network services. It is assumed that each server resource 200 and the management system group 100 have IP reachability.

各サーバ資源200では、オペレーティングシステム(OS)201上に仮想マシンVMを実現するための仮想化実現ミドルウェア202が実装され、この仮想化実現ミドルウェア202上で1ないし複数の仮想マシンVMが稼働する。   In each server resource 200, virtualization realization middleware 202 for realizing a virtual machine VM is mounted on an operating system (OS) 201, and one or a plurality of virtual machines VM operate on the virtualization realization middleware 202.

ネットワークNW1には、内部ネットワークNW2および外部ネットワークNW3が接続され、内部ネットワークNW2で作成されるユーザのパケットは仮想マシンVMで構成されるネットワークNW1を通り、インターネット等の外部ネットワークNW3へ出て行くことができる。   An internal network NW2 and an external network NW3 are connected to the network NW1, and user packets created in the internal network NW2 pass through the network NW1 configured by the virtual machine VM and go to the external network NW3 such as the Internet. Can do.

管理システム群100は、ネットワークNW1を構成する仮想マシンの作成を主に行う仮想マシン制御装置101、サービス中断時間を測定するための送信コンテナおよび受信コンテナを作成するコンテナ制御装置102、各コンテナと仮想マシンとを接続するためのネットワークを作成するネットワーク制御装置103、および各仮想マシンとサーバ資源200とのマッピングなどを示す構成情報を管理する構成情報データベース(DB)104を主要な構成としている。これらの各装置は、それぞれ別のシステムとして作成しても良いし、同一システム内に機能として実装しても良い。   The management system group 100 includes a virtual machine control device 101 that mainly creates a virtual machine constituting the network NW1, a container control device 102 that creates a transmission container and a reception container for measuring service interruption time, and each container and virtual A network control apparatus 103 that creates a network for connecting machines and a configuration information database (DB) 104 that manages configuration information indicating mapping between each virtual machine and the server resource 200 are the main components. Each of these devices may be created as a separate system, or may be implemented as a function in the same system.

管理システム群100は、仮想マシンVMが報知する障害アラームの受信等を契機にしてライブマイグレーションが実行される直前に、仮想マシンVMで構成されるネットワークの端点に送信コンテナ301および受信コンテナ302を作成する。そして、ライブマイグレーションの期間中に送信コンテナ301が送信したパケットを受信した受信コンテナ302が当該受信パケット数を解析することで、ライブマイグレーションの実行に伴うサービス中断時間を測定する。   The management system group 100 creates a transmission container 301 and a reception container 302 at the end points of the network configured by the virtual machine VM immediately before the live migration is executed in response to reception of a failure alarm notified by the virtual machine VM. To do. Then, the reception container 302 that receives the packet transmitted by the transmission container 301 during the live migration period analyzes the number of received packets, thereby measuring the service interruption time associated with the execution of live migration.

本実施形態では、各サーバ資源200の仮想化実現ミドルウェア202上で計5台の仮想マシンVMa,VMb,VMc,VMd,VMeが稼働しており、それぞれがファイヤーウォールなどのネットワークアプリケーションを実行する。   In this embodiment, a total of five virtual machines VMa, VMb, VMc, VMd, and VMe are running on the virtualization realization middleware 202 of each server resource 200, and each executes a network application such as a firewall.

ここでは、図2に示したように、ネットワークNW1が2つの論理ネットワークA,Bにより作成されており、そのネットワークの接続に関する情報および各仮想リンクに関する情報は構成情報DB104に保持されている。   Here, as shown in FIG. 2, the network NW1 is created by two logical networks A and B, and information on connection of the networks and information on each virtual link are held in the configuration information DB 104.

図3は、構成情報DB104に蓄積されている論理ネットワークの接続情報の例を示した図であり、ネットワークNW1が前記2つの論理ネットワークA,Bにより作成されていることを示している。   FIG. 3 is a diagram showing an example of logical network connection information stored in the configuration information DB 104, and shows that the network NW1 is created by the two logical networks A and B. FIG.

また、論理ネットワークAが「内部ネットワークNW2」、「仮想マシンVMa」、「仮想マシンVMd」および「外部ネットワークNW3」で構成されており、その接続状態が[内部ネットワークNW2−仮想リンクVL1−仮想マシンVMa]、[仮想マシンVMa−仮想リンクVL2−仮想マシンVMd]および[仮想マシンVMd−仮想リンクVL3−外部ネットワークNW3]であることを示している。   The logical network A is composed of “internal network NW2”, “virtual machine VMa”, “virtual machine VMd” and “external network NW3”, and the connection state is [internal network NW2−virtual link VL1−virtual machine]. VMa], [virtual machine VMa−virtual link VL2−virtual machine VMd] and [virtual machine VMd−virtual link VL3−external network NW3].

さらに、マッピング情報を参照することで、仮想マシンVMaがサーバ資源200a上で稼働し、仮想マシンVMdがサーバ資源200b上で稼働していることも判る。論理ネットワークBの説明は省略する。   Furthermore, by referring to the mapping information, it can be seen that the virtual machine VMa is operating on the server resource 200a and the virtual machine VMd is operating on the server resource 200b. Description of the logical network B is omitted.

図4は、構成情報DB104に蓄積されているリンク情報の例を示した図であり、仮想リンクVLごとに、その一端側(端点A)および他端側(端点B)の接続対象、コネクションポイント(A/B)、スイッチコネクションポイント(A/B)および終端スイッチに関する情報が登録されている。   FIG. 4 is a diagram illustrating an example of link information stored in the configuration information DB 104. For each virtual link VL, connection targets and connection points on one end side (end point A) and the other end side (end point B). Information on (A / B), switch connection point (A / B), and terminal switch is registered.

ここで、コネクションポイント(A/B)とは、端点A/Bが使用している物理ポートまたは仮想ポートである。図示の例では、コネクションポイントBは仮想マシンaの物理ポートeth1に該当する。なお、内部ネットワークNW2の場合は該当ポートが存在しない。スイッチコネクションポイント(A/B)は、仮想スイッチVMと端点A/Bとを接続する際に使用する仮想スイッチの仮想ポートである。   Here, the connection point (A / B) is a physical port or a virtual port used by the end point A / B. In the illustrated example, the connection point B corresponds to the physical port eth1 of the virtual machine a. Note that there is no corresponding port in the case of the internal network NW2. The switch connection point (A / B) is a virtual port of the virtual switch used when connecting the virtual switch VM and the end point A / B.

次いで、図5,6のシーケンスフローを参照して、アラームの発生からライブマイグレーションの実施およびその完了までの手順について説明する。ここでは、仮想マシンdが何らかのアラームを報知し、これが検知されて仮想マシンdを対象にライブマイグレーションを実行する場合を例にして説明する。   Next, with reference to the sequence flow of FIGS. 5 and 6, the procedure from the generation of an alarm to the execution and completion of live migration will be described. Here, a case will be described as an example where the virtual machine d notifies some alarm, and when this is detected, live migration is executed for the virtual machine d.

時刻t1において、管理システム群100の仮想マシン制御装置101が仮想マシンdから何らかのアラームを受信すると、時刻t2では、仮想マシンdが作成されているサーバ資源200bのミドルウェア202bに対して他のサーバ資源へのメモリコピーが指示される。   When the virtual machine control device 101 of the management system group 100 receives some alarm from the virtual machine d at the time t1, at the time t2, another server resource for the middleware 202b of the server resource 200b in which the virtual machine d is created. Memory copy to is directed.

本実施形態では、サーバ資源200cが仮想マシンdの機能を引き継ぐことを想定し、時刻t3では、仮想マシンdのメモリ内容がサーバ資源200cのミドルウェア202cへコピーされる。時刻t4では、仮想マシン制御装置101からコンテナ制御装置102へコンテナ作成が指示される。   In the present embodiment, assuming that the server resource 200c takes over the function of the virtual machine d, the memory contents of the virtual machine d are copied to the middleware 202c of the server resource 200c at time t3. At time t4, the virtual machine control apparatus 101 instructs the container control apparatus 102 to create a container.

コンテナ制御装置102は、時刻t5において、前記コンテナ作成の指示に応答して構成情報DB104からネットワークに関する構成を取得し、論理的なネットワークの端点を確認する。時刻t6では、コンテナ制御装置102から仮想マシン制御装置101に対して、送信コンテナおよび受信コンテナを作成するためのコンピューティングリソース情報の問い合わせが実施され、最も潤沢にリソースが空いているサーバ資源が送信コンテナおよび受信コンテナの作成先として決定される。   At time t5, the container control apparatus 102 acquires a network configuration from the configuration information DB 104 in response to the container creation instruction, and confirms the logical network endpoint. At time t6, a query for computing resource information for creating a transmission container and a reception container is performed from the container control apparatus 102 to the virtual machine control apparatus 101, and server resources with the most abundant resources are transmitted. It is determined as the creation destination of the container and the receiving container.

時刻t7では、仮想マシン制御装置101からコンテナ制御装置102へ、前記決定されたサーバ資源が通知される。ここでは、サーバ資源200a、200cへのコンテナ作成が決定されたものとして説明を続ける。   At time t7, the determined server resource is notified from the virtual machine control apparatus 101 to the container control apparatus 102. Here, the description will be continued on the assumption that container creation for the server resources 200a and 200c has been determined.

時刻t8では、サーバ資源200aに対して送信コンテナの作成が指示され、そのオペレーティングシステム上に送信コンテナ301が作成される。時刻t9では、サーバ資源200cに対して受信コンテナの作成が指示され、そのオペレーティングシステム上に受信コンテナ302が作成される。時刻t10では、コンテナ制御装置102からネットワーク制御装置103へ、前記各コンテナ301,302を含む論理ネットワークの作成が指示される。   At time t8, the server resource 200a is instructed to create a transmission container, and the transmission container 301 is created on the operating system. At time t9, the server resource 200c is instructed to create a receiving container, and the receiving container 302 is created on the operating system. At time t10, the container control apparatus 102 instructs the network control apparatus 103 to create a logical network including the containers 301 and 302.

ネットワーク制御装置103は、前記作成指示に応答して、時刻t11,t12において、前記構成情報DB104に蓄積されている情報に基づいて仮想スイッチVL1,VL2の設定変更を実施することで、送信コンテナ301と仮想マシンVMa、および受信コンテナ302と仮想マシンVMdとを接続する。   In response to the creation instruction, the network control apparatus 103 changes the settings of the virtual switches VL1 and VL2 based on information stored in the configuration information DB 104 at times t11 and t12, thereby transmitting container 301 And the virtual machine VMa, and the receiving container 302 and the virtual machine VMd are connected.

本実施形態では、図3,4の構成情報DB104を参照することで、(1) 仮想マシンVMa,VMdが論理ネットワークAを構成していること、(2) 仮想マシンVMaがサーバ資源200a上に作成され、仮想マシンVMdがサーバ資源200b上に作成されていること、(3) 仮想マシンVMaの内部ネットワークNW2に最も近い仮想リンクがVL1であり、仮想マシンVMdの外部ネットワークNW3に最も近い仮想リンクがVL3であること、を認識する。   In this embodiment, referring to the configuration information DB 104 in FIGS. 3 and 4, (1) the virtual machines VMa and VMd configure the logical network A, and (2) the virtual machine VMa is on the server resource 200a. The created virtual machine VMd is created on the server resource 200b. (3) The virtual link closest to the internal network NW2 of the virtual machine VMa is VL1, and the virtual link closest to the external network NW3 of the virtual machine VMd Recognizes that VL3.

さらに、仮想マシンVMaに関しては、その接続される終端スイッチが仮想スイッチVS1のport2であることを認識し、これらの認識結果に基づいて、送信コンテナ301を仮想スイッチVS1に接続し、送信コンテナ301が接続されたportと仮想マシンVMaが接続されているport2との間をパケットが送受信可能なように仮想スイッチVS1に設定が投入される。なお、仮想マシンVMdに関する説明は省略する。   Further, regarding the virtual machine VMa, it recognizes that the terminal switch to be connected is port 2 of the virtual switch VS1, and based on these recognition results, connects the transmission container 301 to the virtual switch VS1, and the transmission container 301 Settings are input to the virtual switch VS1 so that packets can be transmitted and received between the connected port and the port 2 to which the virtual machine VMa is connected. Note that a description of the virtual machine VMd is omitted.

以上のようにして、送信および受信コンテナ301,302を含むネットワーク作成が完了すると、時刻t13において、ネットワーク制御装置103からコンテナ制御装置102へ完了通知が送信される。時刻t14では、コンテナ制御装置102から送信コンテナ301に対して監視の開始が指示される。   When the network creation including the transmission and reception containers 301 and 302 is completed as described above, a completion notification is transmitted from the network control apparatus 103 to the container control apparatus 102 at time t13. At time t14, the container control apparatus 102 instructs the transmission container 301 to start monitoring.

図6へ進み、時刻t15では、送信コンテナ301から受信コンテナ302へ試験パケットの送信が開始される。時刻t16では、送信コンテナ301からコンテナ制御装置102に対して、試験パケットの送信を開始した旨が通知される。時刻t17では、コンテナ制御装置102から仮想マシン制御装置101に対してライブマイグレーションが指示される。   Proceeding to FIG. 6, at time t15, transmission of the test packet from the transmission container 301 to the reception container 302 is started. At time t16, the transmission container 301 notifies the container control apparatus 102 that transmission of the test packet has started. At time t17, live migration is instructed from the container control apparatus 102 to the virtual machine control apparatus 101.

時刻t18では、仮想マシン制御装置101からサーバ資源200bのミドルウェア202bに対して仮想マシンVMdの停止が指示される。時刻t19では、ミドルウェア202bが、前記要求に応答して仮想マシンVMdを停止させ、残りのメモリ情報をサーバ資源200cのミドルウェア202cへコピーする。   At time t18, the virtual machine control apparatus 101 instructs the middleware 202b of the server resource 200b to stop the virtual machine VMd. At time t19, the middleware 202b stops the virtual machine VMd in response to the request, and copies the remaining memory information to the middleware 202c of the server resource 200c.

全てのメモリコピーが完了し、サーバ資源200c上に仮想マシンVMdが移設されると、時刻t20では、仮想マシン制御装置101からサーバ資源200cのミドルウェア202cに対して仮想マシンVMdの起動が指示されてライブマイグレーションが完了する。時刻t21では、仮想マシン制御装置101からコンテナ制御装置102へライブマイグレーションの完了が通知される。   When all the memory copies are completed and the virtual machine VMd is relocated on the server resource 200c, the virtual machine control device 101 instructs the middleware 202c of the server resource 200c to start the virtual machine VMd at time t20. Live migration is complete. At time t21, the virtual machine control apparatus 101 notifies the container control apparatus 102 of the completion of live migration.

時刻t22では、コンテナ制御装置102から送信コンテナ301に対して結果が要求され、時刻t23では、コンテナ制御装置102から受信コンテナ302へ結果が要求される。時刻t24では、送信コンテナ301からコンテナ制御装置102へ結果が送信され、時刻t25では、受信コンテナ302からコンテナ制御装置102へ結果が送信される。   At time t22, a result is requested from the container control apparatus 102 to the transmission container 301, and at time t23, a result is requested from the container control apparatus 102 to the receiving container 302. At time t24, the result is transmitted from the transmission container 301 to the container control apparatus 102, and at time t25, the result is transmitted from the reception container 302 to the container control apparatus 102.

時刻t26では、コンテナ制御装置102において、前記通知された結果に基づいて解析が行われる。本実施形態では、送信コンテナ301が送信した試験パケット数から、受信コンテナ302で受信できた試験パケット数を減じることでサービスの中断時間が求められる。   At time t26, the container control apparatus 102 performs analysis based on the notified result. In the present embodiment, the service interruption time is obtained by subtracting the number of test packets received by the receiving container 302 from the number of test packets transmitted by the transmission container 301.

時刻t27、t28では、それぞれ送信コンテナ301および受信コンテナ302に対して、その削除が要求され、それぞれのサーバ資源上で各コンテナ301,302が削除される。   At times t27 and t28, the transmission container 301 and the reception container 302 are requested to be deleted, and the containers 301 and 302 are deleted on the respective server resources.

本実施形態によれば、サービス中断時間の計測に用いる試験パケットを送受する送受信機能を、その作成に時間を要する仮想マシンではなく、極めて短時間かつ少ないコンピュータリソースで仮想的に実現できるコンテナ技術により、送信コンテナ301および受信コンテナ302として作成できる。   According to the present embodiment, the transmission / reception function for transmitting and receiving the test packet used for measuring the service interruption time is not a virtual machine that requires time for its creation, but a container technology that can be realized virtually with a short amount of computer resources. The transmission container 301 and the reception container 302 can be created.

その結果、試験パケットの送受信専用機能をネットワーク上に常駐させることなく、コンピューティングリソースの追加的な使用を短時間および最小限に抑えながら、ライブマイグレーションにおけるサービス中断時間を測定できるようになる。   As a result, it is possible to measure the service interruption time in the live migration while keeping the additional use of computing resources in a short time and to the minimum without making the dedicated function for transmitting and receiving test packets on the network.

100…管理システム群,101…仮想マシン制御装置,102…コンテナ制御装置,103…ネットワーク制御装置,104…構成情報データベース(DB),200…サーバ資源,201…オペレーティングシステム(OS),202…仮想化実現ミドルウェア,301…送信コンテナ,302…受信コンテナ   DESCRIPTION OF SYMBOLS 100 ... Management system group, 101 ... Virtual machine control apparatus, 102 ... Container control apparatus, 103 ... Network control apparatus, 104 ... Configuration information database (DB), 200 ... Server resource, 201 ... Operating system (OS), 202 ... Virtual Realization middleware, 301 ... sending container, 302 ... receiving container

Claims (3)

第1のサーバ資源上で稼働する仮想マシンを第2のサーバ資源上へ移行するライブマイグレーションを評価するシステムにおいて、
仮想マシンの障害検知に応答して、試験パケットを送受信する送信コンテナおよび受信コンテナを仮想的に作成するサーバ資源をそれぞれ決定する手段と、
決定された各サーバ資源に送信コンテナおよび受信コンテナを作成する手段と、
試験パケットが移動対象の仮想マシンを経由できるネットワークを送信コンテナと受信コンテナとの間に仮想的に追加する手段と、
仮想マシンが第1のサーバ資源上で停止してから第2のサーバ資源上で再開するまでのサービス中断期間を前記送信コンテナから受信コンテナへ送信した試験パケットに基づいて計算する手段を具備したことを特徴とするネットワークサービス評価システム。 In a system for evaluating live migration of migrating a virtual machine running on a first server resource onto a second server resource,
Means for determining server resources for virtually creating a sending container and a receiving container for sending and receiving test packets in response to detection of a failure of the virtual machine;
Means for creating a sending container and a receiving container for each determined server resource;
Means for virtually adding a network between the sending container and the receiving container through which the test packet can pass through the virtual machine to be moved;
Means for calculating a service interruption period from when the virtual machine is stopped on the first server resource to when it is restarted on the second server resource based on the test packet transmitted from the transmitting container to the receiving container; Network service evaluation system characterized by 前記仮想的に追加するネットワークが仮想スイッチであることを特徴とする請求項1に記載のネットワークサービス評価システム。   2. The network service evaluation system according to claim 1, wherein the virtually added network is a virtual switch. 前記ネットワークを仮想的に追加する手段は、移動対象の仮想マシンで構成される論理ネットワークの一方側及び他方側の端点に前記送信コンテナおよび受信コンテナを配置することを特徴とする請求項1または2に記載のネットワークサービス評価システム。   The means for virtually adding the network arranges the transmission container and the reception container at the endpoints on one side and the other side of a logical network composed of virtual machines to be moved. The network service evaluation system described in 1.
JP2016052546A 2016-03-16 2016-03-16 Network service evaluation system Active JP6487359B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016052546A JP6487359B2 (en) 2016-03-16 2016-03-16 Network service evaluation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016052546A JP6487359B2 (en) 2016-03-16 2016-03-16 Network service evaluation system

Publications (3)

Publication Number Publication Date
JP2017167822A true JP2017167822A (en) 2017-09-21
JP2017167822A5 JP2017167822A5 (en) 2018-05-31
JP6487359B2 JP6487359B2 (en) 2019-03-20

Family

ID=59910278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016052546A Active JP6487359B2 (en) 2016-03-16 2016-03-16 Network service evaluation system

Country Status (1)

Country Link
JP (1) JP6487359B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109587281A (en) * 2017-09-29 2019-04-05 华为技术有限公司 Container configuration method and calculate node
EP3851988A1 (en) 2020-01-14 2021-07-21 Fujitsu Limited Setting change method and setting change program
WO2022009943A1 (en) * 2020-07-09 2022-01-13 日本電気株式会社 Data migration system, data migration method, and non-transitory computer-readable recording medium for data migration program
EP3995956A1 (en) 2020-11-05 2022-05-11 Fujitsu Limited Information processing apparatus, method of controlling information processing apparatus, and program for controlling information processing apparatus

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050163053A1 (en) * 2004-01-22 2005-07-28 Paton Colin R. Service disruption time determination apparatus and method therefor
JP2011108045A (en) * 2009-11-18 2011-06-02 Hitachi Ltd Computer system, management server and power reduction method
US20110238820A1 (en) * 2010-03-23 2011-09-29 Fujitsu Limited Computer, communication device, and communication control system
WO2013136502A1 (en) * 2012-03-16 2013-09-19 富士通株式会社 Operation management device, operation management method, operation management program and recording medium
JP2014112293A (en) * 2012-12-05 2014-06-19 Mitsubishi Electric Corp Monitoring control system, and monitoring control method
JP2015156150A (en) * 2014-02-20 2015-08-27 日本電信電話株式会社 Network control device, communication system, network control method, and network control program
JP2016200923A (en) * 2015-04-09 2016-12-01 富士通株式会社 Parallel computation controller, parallel computation system and migration time estimation program
JP2017034309A (en) * 2015-07-28 2017-02-09 日本電信電話株式会社 Virtual switch control system and method

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050163053A1 (en) * 2004-01-22 2005-07-28 Paton Colin R. Service disruption time determination apparatus and method therefor
JP2005210719A (en) * 2004-01-22 2005-08-04 Agilent Technol Inc Method for measuring downtime in packet-switched network
JP2011108045A (en) * 2009-11-18 2011-06-02 Hitachi Ltd Computer system, management server and power reduction method
US20110238820A1 (en) * 2010-03-23 2011-09-29 Fujitsu Limited Computer, communication device, and communication control system
JP2011198299A (en) * 2010-03-23 2011-10-06 Fujitsu Ltd Program, computer, communicating device, and communication control system
WO2013136502A1 (en) * 2012-03-16 2013-09-19 富士通株式会社 Operation management device, operation management method, operation management program and recording medium
JP2014112293A (en) * 2012-12-05 2014-06-19 Mitsubishi Electric Corp Monitoring control system, and monitoring control method
JP2015156150A (en) * 2014-02-20 2015-08-27 日本電信電話株式会社 Network control device, communication system, network control method, and network control program
JP2016200923A (en) * 2015-04-09 2016-12-01 富士通株式会社 Parallel computation controller, parallel computation system and migration time estimation program
JP2017034309A (en) * 2015-07-28 2017-02-09 日本電信電話株式会社 Virtual switch control system and method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109587281A (en) * 2017-09-29 2019-04-05 华为技术有限公司 Container configuration method and calculate node
CN109587281B (en) * 2017-09-29 2020-07-28 华为技术有限公司 Container configuration method and computing node
EP3851988A1 (en) 2020-01-14 2021-07-21 Fujitsu Limited Setting change method and setting change program
US11722368B2 (en) 2020-01-14 2023-08-08 Fujitsu Limited Setting change method and recording medium recording setting change program
WO2022009943A1 (en) * 2020-07-09 2022-01-13 日本電気株式会社 Data migration system, data migration method, and non-transitory computer-readable recording medium for data migration program
JP7435782B2 (en) 2020-07-09 2024-02-21 日本電気株式会社 Data migration system, data migration method and data migration program
EP3995956A1 (en) 2020-11-05 2022-05-11 Fujitsu Limited Information processing apparatus, method of controlling information processing apparatus, and program for controlling information processing apparatus

Also Published As

Publication number Publication date
JP6487359B2 (en) 2019-03-20

Similar Documents

Publication Publication Date Title
WO2018228302A1 (en) Virtual network link detection method and device
JP6487359B2 (en) Network service evaluation system
US11188371B2 (en) Monitoring controller and a method performed thereby for monitoring network performance
US11381631B1 (en) Method to determine use of local and remote applications in a distributed multiuser environment for shared file resources
US9971525B2 (en) Peer to peer volume extension in a shared storage environment
US10838752B2 (en) Network notification loss detection for virtual machine migration
CN111654519B (en) Method and device for transmitting data processing requests
CN110389711B (en) Method, device, and non-transitory computer-readable medium for assisting endpoint device in implementing SR-IOV functionality
WO2020224300A1 (en) Message shunting method, apparatus and system based on user mode protocol stack
US11843508B2 (en) Methods and apparatus to configure virtual and physical networks for hosts in a physical rack
US20190213127A1 (en) Data transmission method and apparatus
US10855546B2 (en) Systems and methods for non-intrusive network performance monitoring
US20150277958A1 (en) Management device, information processing system, and management program
US11121960B2 (en) Detecting and managing relocation of network communication endpoints in a distributed computing environment
US20230097099A1 (en) Selection of gateways for reconnection upon detection of reachability issues with backend resources
US20230059940A1 (en) Systems and methods for application health based network traffic routing in a geographically distributed cloud service
CN110870286B (en) Fault tolerance processing method and device and server
US10692168B1 (en) Availability modes for virtualized graphics processing
JPWO2010046977A1 (en) COMMUNICATION CONTROL PROGRAM, COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL SYSTEM, AND COMMUNICATION CONTROL METHOD
US10223241B2 (en) Resuming a remote debugging session using a backup node
US20230224248A1 (en) Nat-based traffic steering
US12015521B2 (en) Using an application programming interface (API) gateway to manage communications in a distributed system
US8954549B2 (en) Automatic detection of a network interface on a host for accessing networked storage
US11799856B2 (en) Application identification
US10956287B2 (en) Failover mechanism with minimized packet losses

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180307

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190221

R150 Certificate of patent or registration of utility model

Ref document number: 6487359

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150