JP2017169044A - 設定装置、通信システム、通信装置の設定更新方法及びプログラム - Google Patents
設定装置、通信システム、通信装置の設定更新方法及びプログラム Download PDFInfo
- Publication number
- JP2017169044A JP2017169044A JP2016052564A JP2016052564A JP2017169044A JP 2017169044 A JP2017169044 A JP 2017169044A JP 2016052564 A JP2016052564 A JP 2016052564A JP 2016052564 A JP2016052564 A JP 2016052564A JP 2017169044 A JP2017169044 A JP 2017169044A
- Authority
- JP
- Japan
- Prior art keywords
- setting
- communication device
- network
- communication
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワークを稼働させつつ、当該ネットワークを構成する通信装置の設定更新を行う設定装置を提供する。【解決手段】設定装置は、パケットを転送する装置であって制御装置により制御される、複数の通信装置に関する設定更新を行う装置である。設定装置は、制御装置に対し、複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、指定された通信装置を複数の通信装置からなるネットワークから除外することを指示するトポロジ変更指示部を備える。設定装置は、設定更新の対象である通信装置がネットワークから除外された後に、設定更新の対象である通信装置の設定を更新する更新実行部を備える。上記トポロジ変更指示部は、設定更新の対象である通信装置の設定が更新された後に、制御装置に対して、除外された通信装置を前記ネットワークに復帰させる指示を行う。【選択図】図1
Description
本発明は、設定装置、通信システム、通信装置の設定更新方法及びプログラムに関する。
データセンタや企業等において運用されるキャンパスネットワーク(構内ネットワーク)では、多くのサーバやネットワーク装置(パケット転送装置;例えば、スイッチやルータ等の通信装置)が用いられている。また、近年、ハードウェアの構成を変更せず、ソフトウェアによる設定によりネットワークの構成を変更するSDN(Software Defined Networking)の利用が進んでいる。
非特許文献1、2にて、オープンフロー(Open Flow)という技術が提案され、このオープンフローに対応した制御装置(Controller)や転送装置(Switch)が利用されている。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化、帯域制御などを行うものである。現在、上記SDNの考えを取り入れたネットワークシステムが、大規模なデータセンタ等にて運用され始めている。
なお、非特許文献2に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献2の「4.1 Flow Table」の項参照)。
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成28(2016)年3月3日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉
"OpenFlow Switch Specification" Version 1.1.0 Implemented (Wire Protocol 0x02)、[online]、[平成28(2016)年3月3日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉
なお、上記先行技術文献の各開示を、本書に引用をもって繰り込むものとする。以下の分析は、本発明者らによってなされたものである。
サーバ、スイッチ等の通信装置をネットワークに導入する際、当該装置にソフトウェアのインストールやコンフィグレーションの設定(環境設定)を行う必要がある。さらに、当該装置がネットワークに導入された後においても、機能の追加や不具合の修正のために、ソフトウェアやコンフィグレーションの更新が行われることがある。
ここで、ネットワークを構成する装置のうち、サーバに関しては、動作中にコンフィグレーションを更新するような種々のソフトウェアが存在する。しかし、通信装置(ネットワーク装置)に関しては、このようなソフトウェアは存在しない。そのため、通信装置のソフトウェアやコンフィグレーションを更新する場合には、ネットワークに組み込まれた通信装置を停止し、ソフトウェア等の更新を行った後に当該装置の再起動を行う必要がある。しかし、ネットワークを構成する装置である通信装置(例えば、スイッチ、ルータ等)を無考慮に停止し、再起動すると、当該装置を経由する通信が遮断され、ネットワーク障害の要因となり得る。
このようなネットワーク障害を回避するため、通信装置を制御するためのコントローラと通信装置が分離されたネットワーク(例えば、オープンフロー技術によるネットワーク)においては、ネットワーク運用者がコントローラを直接操作(マニュアル操作)することにより、ネットワークトポロジを変更している。具体的には、ソフトウェア等の更新が行われる通信装置(停止、再起動がなされる装置)を含む経路を通らないように(例えば、冗長化された一方の経路が除外されるように)ネットワークトポロジが変更される。その上で、ネットワークの運用者が、通信装置の設定を管理する設定装置(コンフィグレーション装置)に対して、上記通信装置のソフトウェア更新やコンフィグレーションの更新を指示している。
設備導入時等のネットワークが稼働していない場合には、ソフトウェア更新等の対象となっている通信装置を含む経路を考慮する必要はなく、その場合には設定更新(ソフトウェア、コンフィグレーションの更新)の自動化は可能である。しかし、ネットワークが稼働している場合には、上記ネットワーク運用者によるコントローラのマニュアル操作がなければ、ネットワーク障害を引き起こしかねない。さらに、ネットワーク運用者によるマニュアル操作では、誤った経路を除外してしまう等のヒューマンエラーが生じる可能性があり、当該ヒューマンエラーによりネットワーク障害が発生する可能性もある。
このように、設定装置(コンフィグレーション装置)を用いた装置環境の更新は通常行われるものであるが、その際の事情がサーバ装置等の装置とルータ等の装置では異なっている。つまり、サーバ装置を設定更新(アップデート)するためにコンフィグレーション装置を用いる際には、当該サーバ装置を切断することで生じる影響だけを考慮すればよい。しかし、ネットワークを構成する通信装置(スイッチ)に関しては、当該装置を経由する経路の全体(ネットワークの全体)を考慮する必要がある。また、ネットワークに多数の通信装置が含まれる場合、ネットワークによっては、設定更新を行う全ての装置をデータが経由しないよう、一度にネットワークトポロジを変更することは困難である。従って、このような場合、1台又は限られた台数の通信装置のアップデートのたびに、人手によるネットワークトポロジの変更が必要となる。しかし、このような作業をマニュアルで実行すると、ヒューマンエラーを誘発し易いという問題がある。
本発明は、ネットワークを稼働させつつ、当該ネットワークを構成する通信装置の設定更新を行うことに寄与する、設定装置、通信システム、通信装置の設定更新方法及びプログラムを提供することを目的とする。
本発明の第1の視点によれば、パケットを転送する装置であって制御装置により制御される、複数の通信装置に関する設定更新を行う装置であって、前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示するトポロジ変更指示部と、前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新する更新実行部と、を備え、前記トポロジ変更指示部は、前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行う、設定装置が提供される。
本発明の第2の視点によれば、パケットを転送する、複数の通信装置と、前記複数の通信装置を制御する制御装置と、前記複数の通信装置に関する設定更新を行う設定装置と、を含み、前記設定装置は、前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示し、前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新し、前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行う、通信システムが提供される。
本発明の第3の視点によれば、パケットを転送する、複数の通信装置と、前記複数の通信装置を制御する制御装置と、を含むシステムにおいて、前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示するステップと、前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新するステップと、前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行うステップと、を含む、通信装置の設定更新方法が提供される。
本発明の第4の視点によれば、パケットを転送する装置であって制御装置により制御される、複数の通信装置に関する設定更新を行う装置を制御するコンピュータに実行させるプログラムであって、前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示する処理と、前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新する処理と、前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行う処理と、を実行させるプログラムが提供される。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
なお、このプログラムは、コンピュータが読み取り可能な記憶媒体に記録することができる。記憶媒体は、半導体メモリ、ハードディスク、磁気記録媒体、光記録媒体等の非トランジェント(non-transient)なものとすることができる。本発明は、コンピュータプログラム製品として具現することも可能である。
本発明の各視点によれば、ネットワークを稼働させつつ、当該ネットワークを構成する通信装置の設定更新を行うことに寄与する、設定装置、通信システム、通信装置の設定更新方法及びプログラムが、提供される。
初めに、一実施形態の概要について説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、この概要の記載はなんらの限定を意図するものではない。
一実施形態に係る設定装置(コンフィグレーション装置)100は、パケットを転送する装置であって制御装置により制御される、複数の通信装置に関する設定更新を行う装置である(図1参照)。設定装置100は、制御装置に対し、複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、指定された通信装置を複数の通信装置からなるネットワークから除外することを指示するトポロジ変更指示部101を備える。設定装置100は、設定更新の対象である通信装置がネットワークから除外された後に、設定更新の対象である通信装置の設定を更新する更新実行部102を備える。上記トポロジ変更指示部101は、設定更新の対象である通信装置の設定が更新された後に、制御装置に対して、除外された通信装置を前記ネットワークに復帰させる指示を行う。なお、本願開示において、設定更新には、少なくとも通信装置のソフトウェア及びコンフィグレーションを更新することが含まれる。
設定装置100は、ネットワーク運用者が設定装置100に指示を行うことにより通信装置のソフトウェア更新やコンフィグレーション更新を自動的に行う仕組みを提供する。具体的には、設定装置100は、当該設定更新に係る処理を行う前に、ネットワークを制御する制御装置に指示を行うことによって、ネットワークトポロジを変更し、指定された通信装置を使用しないように経路を迂回させる処理を行う。その後、設定装置100は、指定された通信装置の設定更新を実行した後、制御装置に指示を行うことによって、元のネットワークトポロジに復旧させる。これにより、当初のネットワークで流れている通信を止めることなく(即ち、ネットワークを運用しながら)、通信装置の設定更新が行える。その結果、ネットワーク障害の誘発が抑制され、且つ、ネットワーク運用者による操作が不要となるので、通信装置の設定更新に関するヒューマンエラーの撲滅や通信装置の設定更新の効率化が図れる。
以下に具体的な実施の形態について、図面を参照してさらに詳しく説明する。なお、各実施形態において同一構成要素には同一の符号を付し、その説明を省略する。
[第1の実施形態]
第1の実施形態について、図面を用いてより詳細に説明する。
第1の実施形態について、図面を用いてより詳細に説明する。
図2は、第1の実施形態に係る通信システムの構成の一例を示す図である。図2を参照すると、通信システムは、設定装置10と、制御装置20と、通信装置30−1〜30−6と、端末40−1〜40−4と、を含んで構成される。なお、図2の構成は例示であって、通信装置や端末の数を限定する趣旨ではない。また、以降の説明において、通信装置30−1〜30−6や端末40−1〜40−4を区別する特段の理由がない場合には、単に「通信装置30」や「端末40」のように表記する。
図2に示す通信システムは、制御装置20(コントローラ)が、通信装置30(ルータ、スイッチ等のパケット転送装置)を集中的に制御する、SDN技術が適用されたネットワークを構成する。図2に示す通信システムには、例えば、データセンタ内のネットワークが想定され、当該ネットワークに対して設定装置10(コンフィグレーション装置)が導入されている。
設定装置10は、通信装置30−1〜30−6と制御装置20と接続されている。制御装置20は、通信装置30−1〜30−6と接続されている。設定装置と他の装置や制御装置20と通信装置30は、セキュアチャンネルを介して接続される。
設定装置10は、複数の通信装置30それぞれの装置に関する設定更新等の処理を行う装置である。より具体的には、設定装置10は、制御装置20とのインターフェースを備え、当該制御装置20に対して種々の指示を行う。また、設定装置10は、通信装置30とのインターフェースを備え、当該通信装置30のソフトウェアやコンフィグレーションの更新(アップデート)を行う装置でもある。
制御装置20は、複数の通信装置30を制御する装置である。具体的には、制御装置20は、通信装置30に対して処理規則を設定することで、パケットのフローを制御する(データの流れる経路を指定する)。
通信装置30は、パケットを転送する装置である。通信装置30は、制御装置20から設定される処理規則に従って、受信パケットを処理する(パケットを転送する)。通信装置30は、制御装置20から設定された処理規則に合致しないパケットを受信すると、当該受信パケットを制御装置20に送信し、処理規則の設定を依頼する。当該依頼を受けた制御装置20は、上記受信パケットを処理するための処理規則を生成し、当該処理規則を通信装置30に設定する。
端末40は、通信の端点となる装置である。端末40には、例えば、データセンタにおけるコンピュータサーバ装置が該当する。
[ハードウェアの構成]
次に、設定装置10のハードウェア構成について説明する。
次に、設定装置10のハードウェア構成について説明する。
図3は、第1の実施形態に係る設定装置10のハードウェア構成の一例を示す図である。設定装置10は、情報処理装置(コンピュータ)により構成可能であり、図3に例示する構成を備える。例えば、設定装置10は、内部バスにより相互に接続される、CPU(Central Processing Unit)11、メモリ12、入出力インターフェース13及び通信手段であるNIC(Network Interface Card)14等を備える。
なお、図3に示す構成は、設定装置10のハードウェア構成を限定する趣旨ではない。設定装置10は、図示しないハードウェアを含んでもよい。さらに、設定装置10に含まれるCPU等の数も図3の例示限定する趣旨ではなく、例えば、複数のCPUが設定装置10に含まれていてもよい。
メモリ12は、RAM(Random Access Memory)、ROM(Read Only Memory)、補助記憶装置(ハードディスク等)である。
入出力インターフェース13は、図示しない表示装置や入力装置のインターフェースとなる手段である。表示装置は、例えば、液晶ディスプレイ等である。入力装置は、例えば、キーボードやマウス等のユーザ操作を受け付ける装置である。また、タッチパネル等のように表示装置と入力装置が一体となったインターフェースでもよい。
なお、他の装置(制御装置20、通信装置30、端末40)のハードウェア構成も上記設定装置10の構成と基本的に同じであり、当業者にとって明らかなものであるため、その説明を省略する。
[設定装置10の構成]
図4は、第1の実施形態に設定装置10の処理構成の一例を示すブロック図である。図4を参照すると、設定装置10は、通信制御部201と、記憶部202と、情報取得部203と、アドレス配布部204と、データベース構築部205と、設定更新処理部206と、を含んで構成される。
図4は、第1の実施形態に設定装置10の処理構成の一例を示すブロック図である。図4を参照すると、設定装置10は、通信制御部201と、記憶部202と、情報取得部203と、アドレス配布部204と、データベース構築部205と、設定更新処理部206と、を含んで構成される。
上記の各処理モジュールは、例えば、メモリ12に格納されたプログラムをCPU11
が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能を何らかのハードウェア、及び/又は、ソフトウェアで実行する手段があればよい。
が実行することで実現される。また、そのプログラムは、ネットワークを介してダウンロードするか、あるいは、プログラムを記憶した記憶媒体を用いて、更新することができる。さらに、上記処理モジュールは、半導体チップにより実現されてもよい。即ち、上記処理モジュールが行う機能を何らかのハードウェア、及び/又は、ソフトウェアで実行する手段があればよい。
通信制御部201は、設定装置10と他の装置(制御装置20、通信装置30)間の通信を制御する手段である。通信制御部201は、パケットを受信すると各種処理モジュールに振り分ける、又は、処理モジュールからパケットを取得すると他の装置に向けてパケットを送信する。
記憶部202は、各種情報を記憶する手段である。具体的には、記憶部202は、ネットワーク運用者が設定装置10に予め入力するファイルデータ(初期データ)を配置する領域を備える。また、記憶部202には、データベース構築部205によりデータベース(後述する通信装置データベース)が構築される。
情報取得部203は、ネットワーク運用者に対して情報入力のインターフェースを提供する手段である。具体的には、情報取得部203は、ネットワーク運用者からネットワークの運用に必要な情報を予め入力する。
ネットワーク運用者は、設定装置10に接続されたデバイス(表示デバイス、操作デバイス)や図示しない端末を用いて、設定装置10に必要な情報を入力する。例えば、ネットワーク運用者は、管理台帳ファイル、コンフィグレーションテンプレートファイル、通信装置30にインストールするソフトウェアファイル群等に係る初期データを予め設定装置10に入力する。
管理台帳ファイルとは、通信装置30ごとに異なるパラメータが記載されたものであり、例えば、スプレッドシートの形式を有するファイルである。各通信装置30のパラメータには、通信装置30を特定するための管理番号、通信装置30のインターフェースから得られるMAC(Media Access Control)アドレス、ソフトウェアバージョン及びコンフィグレーション(環境設定の内容)が、少なくとも含まれる(図5参照)。
なお、管理台帳ファイルに記載されるソフトウェアバージョンやコンフィグレーションは、ネットワークで稼働中の通信装置30に適用したいソフトウェアバージョンやコンフィグレーションを規定する情報である。例えば、図5の1行目は、管理番号が「1」により特定される通信装置30は、そのソフトウェアバージョンが「V_01」、コンフィグレーションの内容が「Conf_01」と管理されることを示す。
情報取得部203は、ネットワーク運用者が入力する上記初期データを、記憶部202に格納する。
情報取得部203は、ネットワーク運用者からのコマンドを受け付け、当該コマンドの処理結果を応答する手段でもある。具体的には、ネットワーク運用者は、後述する通信装置データベースの構築に係るコマンドや、通信装置30の設定更新に係るコマンドを設定装置10に入力する。情報取得部203は、入力されたコマンドを設定装置10の各種処理モジュールに割り振り、当該コマンドの処理を依頼し、その処理結果をネットワーク運用者に応答する。
アドレス配布部204は、通信装置30の個別アドレス(例えば、MACアドレス)と各通信装置30に割り当て可能なアドレス(例えば、IP(Internet Protocol)アドレス)を対応付けて管理し、個別アドレスの取得に応じてアサイン可能なアドレスを通信装置30に配布する手段である。即ち、アドレス配布部204は、所謂、DHCP(Dynamic Host Configuration Protocol)サーバとしての機能を提供する手段である。つまり、設定装置10は、複数の通信装置30それぞれに固有の情報として通信装置30の個別アドレスを使用し、個別アドレスと複数の通信装置それぞれに割り当て可能なアドレスを対応付けて管理すると共に、割り当てたアドレスを通信装置30に配布する手段を有する。
また、アドレス配布部204は、管理台帳ファイルに記載された管理番号と通信装置30に割り振られたIPアドレスの対応に係る情報を、制御装置20に提供する。上記情報(管理番号とIPアドレスの対応関係)を取得した制御装置20は、設定装置10から管理番号を取得することで、各通信装置30を一意に特定できるようになる。制御装置20は、設定装置10から、ネットワーク運用者(ユーザ)による通信装置30の指定を可能とする管理番号と、複数の通信装置30それぞれに固有の情報(MACアドレス)と、が関連付けられた情報を取得するためである。
データベース構築部205は、情報取得部203がネットワーク運用者から管理台帳ファイル等を取得すると、通信装置30を管理するための通信装置データベースを記憶部202に構築する手段である。データベース構築部205は、情報取得部203を介して通信装置データベース構築に係るコマンドを受信した際に起動する。
通信装置データベースの構築の際、データベース構築部205は、管理台帳ファイルに記載された「ソフトウェアバージョン」に対応するソフトウェアファイル(プログラムの実体ファイル)を記憶部202のソフトウェアファイル群から特定する。さらに、データベース構築部205は、記憶部202のコンフィグレーションテンプレートファイルに記載された数値(パラメータ)を、管理台帳ファイルに記載された「コンフィグレーション」に記載された数値に置き替え、対応するコンフィグレーションファイルを生成する。その後、データベース構築部205は、管理番号と、上記特定されたソフトウェアファイルと、上記生成されたコンフィグレーションファイルと、をそれぞれ対応付け、1つのエントリとして通信装置データベースに登録する(図6参照)。データベース構築部205は、通信装置30−1〜30−6に関して上記作業を行い、通信装置データベースの構築を行う。
上述のように、ネットワーク管理者は、通信装置30の設定更新に係るコマンドを設定装置10に入力する。その際、情報取得部203は、設定更新の対象である通信装置を指定し、当該指定された通信装置の設定更新を指示するコマンドを入力するためのインターフェースをネットワーク管理者に提供する。
設定更新処理部206は、情報取得部203を介して取得した通信装置の設定更新に係るコマンドを処理する手段である。設定更新処理部206は、更新対象検査部211と、ネットワーク状態検査部212と、トポロジ変更指示部213と、更新実行部214と、からなるサブモジュールを備える。なお、通信装置の設定更新に係るコマンドには、通信装置の設定を更新する(ソフトウェア、コンフィグレーションを更新する)旨の情報と、設定更新を行う通信装置を指定する情報(管理台帳ファイルの管理番号)と、が含まれる。あるいは、各通信装置30がどのソフトウェア(どのバージョンのソフトウェア)を使用するかを指定できてもよい。
更新対象検査部211は、上記コマンドにより指定される通信装置30の設定を検査する手段である。より詳細には、更新対象検査部211は、指定された通信装置30(複数の通信装置30が指定された場合には、そのうちの1台)のソフトウェアバージョン、コンフィグレーションを調査する。
更新対象検査部211は、指定された通信装置30に対して、自装置のソフトウェアバージョンやコンフィグレーションを報告するように指示する。更新対象検査部211は、通信装置30から応答を取得すると、記憶部202に格納された管理台帳ファイル(図5参照)と、通信装置30からの応答と、に基づき、コマンドにより指定された通信装置30のソフトウェア更新やコンフィグレーション更新が必要か否かを判定する。
具体的には、更新対象検査部211は、管理台帳ファイルを参照し、指定された通信装置30の「ソフトウェアバージョン」と「コンフィグレーション」を取得する。その後、更新対象検査部211は、当該取得した情報と、通信装置30から取得した情報と、を比較し、両者が異なれば、ソフトウェア更新やコンフィグレーション更新が必要であると判定する。
なお、通信装置30のソフトウェアを更新する際には、当該通信装置30の再起動が必要であり、コンフィグレーションを更新する場合にも、その内容によっては通信装置30の再起動が必要となる。そこで、更新対象検査部211は、通信装置30の設定更新(ソフトウェア及び又はコンフィグレーションの更新)が必要か否かと、当該通信装置30を再起動する必要があるか否かと、に関する判定を行う。
なお、更新対象検査部211による通信装置30のソフトウェアバージョン、コンフィグレーションを確認する動作を、「ドライラン」と表記し以降の説明を行う。
更新対象検査部211は、通信装置30の設定更新が少なくとも必要であると判定した場合には、上記判定結果(設定更新の詳細、再起動の必要性)をネットワーク状態検査部212に通知する。
ネットワーク状態検査部212は、制御装置20により制御されている通信装置30からなるネットワークが正常か否かを検査する手段である。具体的には、ネットワーク状態検査部212は、制御装置20に対し、ネットワークは正常であるか否かを問い合わせる。
問い合わせの結果、ネットワークが正常(各通信装置30が正常に稼働)である旨の応答を取得した場合に、ネットワーク状態検査部212は、その旨(ネットワークは正常)をトポロジ変更指示部213に通知する。一方、ネットワークが異常(少なくとも1台の通信装置30が正常に稼働していない)である旨の応答を取得した場合には、ネットワーク状態検査部212は、その旨(ネットワークは異常)を情報取得部203に通知する。通知を受けた情報取得部203は、ネットワーク運用者による通信装置30の設定更新に係るコマンド入力は正常に処理されなかった旨の応答を行う。
トポロジ変更指示部213は、通信装置30からなるネットワークのトポロジを変更するように制御装置20に対して指示する手段である。具体的には、トポロジ変更指示部213は、ネットワーク状態検査部212から「ネットワークは正常」である旨の通知を受けた場合に、制御装置20に対し、複数の通信装置30のうち、設定更新の対象である通信装置30を指定しつつ、指定された通信装置30を複数の通信装置30からなるネットワークから除外することを指示する。なお、トポロジ変更指示部213は、ネットワークから除外する通信装置30の指定に、管理台帳ファイルに記載された管理番号を用いる。
また、トポロジ変更指示部213は、ネットワークから除外することを指示した通信装置30を記憶しておく(当該装置の管理番号を記憶する)。
制御装置20は、上記指示を設定装置10(トポロジ変更指示部213)から受信すると、指定された通信装置30を除外するようにネットワークのトポロジを変更する。その結果、通信システムでは、ネットワークからの除外が指定された通信装置30にパケットが転送されないようになる。
トポロジ変更指示部213は、制御装置20から通信装置30の除外処理が正常に終了した旨の応答を得た場合には、その旨を更新実行部214に通知する。一方、トポロジ変更指示部213は、制御装置20から通信装置30の除外処理が正常に終了しなかった旨の応答を得た場合には、その旨を情報取得部203に通知する。その場合、情報取得部203は、ネットワーク運用者に対して、取得したコマンドは正常に処理されなかった旨の応答を行う。
更新実行部214は、通信装置30の設定更新(ソフトウェア更新、コンフィグレーション更新)を実行する手段である。より具体的には、更新実行部214は、トポロジ変更指示部213から上記通知(通信装置30の除外処理が正常終了)を受信すると、記憶部202に構築された通信装置データベース(図6参照)において、管理番号をキーとして更新対象となる通信装置30を検索する。
更新実行部214は、検索されたエントリのソフトウェアファイル、コンフィグレーションファイルを更新対象の通信装置30に送信し、当該ファイルを用いた更新を指示する。通信装置30は、取得したソフトウェアファイル、コンフィグレーションファイルを用いてソフトウェア、コンフィグレーションの更新を行う。このように、更新実行部214は、設定更新の対象である通信装置30がネットワークから除外された後に、当該通信装置30の設定を更新する。
その後、更新実行部214は、通信装置30に対して再起動を指示する。あるいは、通信装置30が自発的に再起動を行ってもよい。
更新実行部214は、通信装置30の設定更新が正常に終了したと判断した場合には、その旨を更新対象検査部211に通知する。当該通知を受けた更新対象検査部211は、上述のドライランを実行し、更新実行部214によるソフトウェア、コンフィグレーションの更新が成功したことを確認する。ソフトウェア等の更新が成功すると、更新対象検査部211は、その旨をトポロジ変更指示部213に通知する。
当該通知を受けたトポロジ変更指示部213は、先に記憶した、ネットワークから除外する通信装置30を指定して、当該通信装置30をネットワークに復帰させる旨の指示を制御装置20に対して行う。つまり、トポロジ変更指示部213は、設定更新の対象である通信装置30の設定が更新された後に、制御装置20に対して、除外された通信装置30をネットワークに復帰させる指示を行う。当該指示が正常に処理されることにより、ネットワークから除外された通信装置30にパケットが転送されるようになる。
制御装置20からネットワークトポロジの変更が正常に終了した旨の応答を得た場合に、トポロジ変更指示部213は、その旨をネットワーク状態検査部212に通知する。
ネットワーク状態検査部212は、ネットワークが正常であるか否かを制御装置20に問い合わせる。制御装置20から、ネットワークは正常である旨の応答を得た場合には、ネットワーク状態検査部212は、その旨を情報取得部203に通知する。当該通知を受けた情報取得部203は、通信装置30の設定更新に係るコマンドに対する応答(肯定応答)を、ネットワーク運用者に行う。つまり、ネットワーク状態検査部212は、除外された通信装置30がネットワークに復帰した後に、制御装置20に対して、ネットワークが正常であるか否かを問い合わせる。そして、設定装置10は、ネットワークが正常である旨の応答を制御装置20から得た場合に、設定更新の対象である通信装置30の設定更新が正常に終了したと判断する。
[制御装置20の構成]
図7は、第1の実施形態に係る制御装置20の処理構成の一例を示すブロックである。図7を参照すると、制御装置20は、通信制御部301と、記憶部302と、ネットワーク制御部303と、を含んで構成される。
図7は、第1の実施形態に係る制御装置20の処理構成の一例を示すブロックである。図7を参照すると、制御装置20は、通信制御部301と、記憶部302と、ネットワーク制御部303と、を含んで構成される。
通信制御部301は、制御装置20と他の装置(設定装置10、通信装置30)間の通信を制御する手段である。通信制御部301は、パケットを受信すると各種処理モジュールに振り分ける、又は、処理モジュールからパケットを取得すると他の装置に向けてパケットを送信する。また、通信制御部301は、通信装置30の管理番号とIPアドレスの対応に係る情報を設定装置10から取得した場合には、当該情報を記憶部302に格納し、他の処理モジュールが参照可能な状態とする。
記憶部302は、各種情報を記憶する手段である。記憶部302には、ネットワーク運用者等から通信装置30からなるネットワークのトポロジに関する情報(例えば、通信装置30間のリンク情報)が予め登録されている。あるいは、制御装置20が、通信装置30から情報を取得し、ネットワークトポロジを自動生成してもよい。
ネットワーク制御部303は、通信システムに含まれる通信装置30からなるネットワークを制御し、管理する手段である。ネットワーク制御部303は、転送経路計算部311と、処理規則設定部312と、ネットワーク状態確認部313と、トポロジ変更部314と、からなるサブモジュールを備える。
転送経路計算部311は、通信装置30からなるネットワークのパケットの転送経路を計算する手段である。具体的には、転送経路計算部311は、通信装置30から処理規則の設定依頼を受信すると、記憶部302に格納されたネットワークトポロジに基づいて、受信パケットのパケット転送経路を計算する。転送経路計算部311は、計算したパケット転送経路を記憶部302に登録する。
処理規則設定部312は、通信装置30に処理規則を設定する手段である。より具体的には、処理規則設定部312は、転送経路計算部311にて計算されたパケット転送経路に基づき、通信装置30の各々に設定する処理規則を生成すると共に、生成した処理規則を通信装置30にそれぞれ設定する。
ネットワーク状態確認部313は、上述の設定装置10からの問い合わせ(ネットワークが正常か否かに関する問い合わせ)を処理する手段である。上記問い合わせを受信したネットワーク状態確認部313は、配下の全ての通信装置30又は主要な通信装置30に対して死活を問い合わせる信号を送信し、各通信装置30の稼働状態(各通信装置は有効・無効)を確認する。個別の通信装置30に関する死活を確認した後、ネットワーク状態確認部313は、全ての通信装置30又は主要な通信装置30から稼働状態は正常である旨の応答を受信した場合に、設定装置10に対して「ネットワークは正常」である旨の応答を行う。一方、通信装置30が稼働していない場合や主要な通信装置30が稼働していない場合には、ネットワーク状態確認部313は、設定装置10に対して「ネットワークは異常」である旨の応答を行う。
トポロジ変更部314は、上述の設定装置10からの指示(指定された通信装置30をネットワークから除外する又は復帰させる指示)を処理する手段である。
設定装置10から通信装置30を除外する旨の指示を受信すると、トポロジ変更部314は、記憶部302に格納されているネットワークトポロジに関する情報を変更する。具体的には、トポロジ変更部314は、指定された通信装置30が他の通信装置30との間に有するリンクを切断し、ネットワークトポロジを更新する。その後、トポロジ変更部314は、記憶部302に格納されているパケット転送経路であって、除外された通信装置30の影響を受けるパケット転送経路の再計算を転送経路計算部311に指示する。処理規則設定部312は、再計算されたパケット転送経路に応じた処理規則を通信装置30に設定する。
トポロジ変更部314は、指定された通信装置30を除外したネットワークにおいて、パケット転送経路の再計算と処理規則の設定が正常に終了した場合に、設定装置10からの指示は正常に処理された旨の応答(肯定応答)を行う。一方、トポロジ変更部314は、上記パケット転送経路の再計算等が正常に終了しなかった場合には、設定装置10からの指示は正常に処理できなかった旨の応答(否定応答)を行う。
また、設定装置10から通信装置30をネットワークに復帰させる旨の指示を受信すると、トポロジ変更部314は、通信装置30を復帰させたネットワークトポロジの構築と、当該ネットワークトポロジに対応した処理規則の設定を転送経路計算部311、処理規則設定部312に指示する。
なお、トポロジ変更部314は、予め計算されたパケット転送経路のうち、除外される通信装置30の影響を受けるパケット転送経路を再計算し、対応する処理規則を通信装置30に設定することで、ネットワークを維持することを説明した。しかし、トポロジ変更部314による通信装置30の除外とネットワークの維持は、当該方法に限定されず、種々の方法を採用することができる。例えば、トポロジ変更部314は、国際公開第2014/057977号に開示された迂回処理を使うなどして異なる通信装置を経由したり、冗長化された構成であれば冗長化された片側を使ったりしてもよい。即ち、除外する通信装置30にデータが入力されないようにネットワークトポロジが変更されれば、どのような手法を使用してもよい。
図7に示した制御装置20は、非特許文献1、2に記載されたオープンフローコントローラに、上記したネットワーク状態確認機能、トポロジ変更機能を追加することで実現できる。
[通信装置30の構成]
図8は、第1の実施形態に係る通信装置30の処理構成の一例を示すブロック図である。図8を参照すると、通信装置30は、通信制御部401と、テーブル管理部402と、記憶部403と、転送処理部404と、設定確認部405と、設定更新部406と、を含んで構成されている。
図8は、第1の実施形態に係る通信装置30の処理構成の一例を示すブロック図である。図8を参照すると、通信装置30は、通信制御部401と、テーブル管理部402と、記憶部403と、転送処理部404と、設定確認部405と、設定更新部406と、を含んで構成されている。
通信制御部401は、通信装置30と他の装置(設定装置10、制御装置20)間の通信を制御する手段である。通信制御部401は、パケットを受信すると各種処理モジュールに振り分ける、又は、処理モジュールからパケットを取得すると他の装置に向けてパケットを送信する。
テーブル管理部402は、記憶部403に記憶されているテーブルを管理する手段である。より具体的には、テーブル管理部402は、制御装置20から指示された処理規則(制御情報)をテーブルデータベースに登録し、転送処理部404から新規パケットを受信したことを通知されると、制御装置20に対し、処理規則の設定を要求する。なお、上記テーブルデータベースは、転送処理部404が受信パケットの処理を行う際に参照するテーブルを1つ以上格納可能なデータベースによって構成される。
転送処理部404は、テーブル検索部411と、アクション実行部412と、からなるサブモジュールを備える。テーブル検索部411は、テーブルデータベースに格納されたテーブルから、受信パケットに適合するマッチフィールドを持つ処理規則を検索する手段である。アクション実行部412は、テーブル検索部411にて検索された処理規則のインストラクションフィールドに示す処理内容に従ってパケット処理を行う手段である。また、転送処理部404は、受信パケットに適合するマッチフィールドを持つ処理規則が見つからなかった場合は、その旨をテーブル管理部402に通知する。
テーブル管理部402は、受信パケットに対応する処理規則が存在しない場合、通信制御部401を介して制御装置20に対し、処理規則の設定を要求する。
設定確認部405は、上述の設定装置からの指示(自装置のソフトウェアバージョンやコンフィグレーションを報告する指示)を処理する手段である。設定確認部405は、ソフトウェア版数の比較や、ファイル自体の照合により、自身のソフトウェアバージョンやコンフィグレーションを特定し、設定装置10に応答する。
設定更新部406は、設定装置10から提供されるソフトウェアファイル、コンフィグレーションファイルを用いて、自装置のソフトウェアやコンフィグレーションを更新(アップデート)する手段である。具体的には、設定更新部406は、HDD等の記憶媒体に記憶されたソフトウェアファイル、コンフィグレーションファイルを提供されたファイルにより書き換え、自装置の設定更新を行う。
図8に示した通信装置30は、非特許文献1、2に記載されたオープンフロースイッチに、上記した設定確認機能、設定更新機能を追加することで実現できる。
[通信システムの動作]
次に、第1の実施形態に係る通信システムの動作について説明する。
次に、第1の実施形態に係る通信システムの動作について説明する。
図9は、第1の実施形態に係る通信システムの動作の一例を示すシーケンス図である。
設定装置10は、ネットワーク運用者からの初期データを入力する(ステップS101)。具体的には、ネットワーク運用者は、管理台帳ファイル、コンフィグレーションテンプレートファイル、通信装置30にインストールするソフトウェアファイル群を設定装置10に配置する。
設定装置10は、ネットワーク運用者からのコマンド投入に応じて、通信装置データベースを構築する(ステップS102)。具体的には、設定装置10は、ステップS101にて入力された情報から、各通信装置30に設定するソフトウェアファイル、コンフィグレーションファイルを準備し、通信装置データベースを構築する。
その後、設定装置10は、アドレス配布部204を起動し、各通信装置30に割り当てるアドレス(例えば、IPアドレス)と各通信装置30固有のアドレス(例えば、MACアドレス)との対応を登録する(ステップS103)。
上記ステップS101〜S103の手順により、設定装置10の初期設定が完了する。
次に、通信装置30の設定更新に関する手順を説明するが、通信装置30の設定更新(通信装置30のアップデート)に関する契機としては、通信装置30から起動する場合と、ネットワーク運用者が設定装置10にコマンドにて指示する方法が考えられる。第1の実施形態では、ネットワーク運用者が、設定装置10にコマンドを用いて通信装置30の設定更新を指示する方法を説明する。しかし、通信装置30から起動する場合であっても、以下に説明する方法が適用可能なことは勿論である。
設定装置10は、ネットワーク運用者からのコマンド(通信装置30の設定更新に係るコマンド)を入力する(ステップS104)。上記コマンドにより指示される内容は、通信装置30の設定を更新する旨の指示、及び、1つ又は複数の通信装置30を指定する番号である。通信装置30を指定する番号には、管理台帳ファイルにより一意に指定され、通信装置データベースに登録されている管理番号が用いられる。なお、通信装置30の設定更新(通信装置30のアップデート)とは、ステップS102にて設定装置10が生成した通信装置データベースにより整理された状態に通信装置30がなるような設定更新を意味する。
設定更新に係るコマンドを受信すると、設定装置10は、指定された通信装置30に対して上述のドライランを実行する(ステップS105)。具体的には、設定装置10は、指定された通信装置30(群)から1つの通信装置30を選択し、当該通信装置30の現在のソフトウェア、コンフィグレーションを調査する指示を行う。なお、ドライランの実行により、指定された通信装置30のソフトウェアのアップデートの要否と、コンフィグレーション更新の要否が判明する。また、ソフトウェアのアップデートが必要な場合はネットワーク装置の再起動が必要であり、コンフィグレーションの変更が必要な場合に、通信装置30の再起動が必要か否かも判明する。
ここでは、図9を参照し、通信装置30のソフトウェア及びコンフィグレーションの更新が必要な場合について説明する。つまり、「自動的なネットワークトポロジ変更」と通信装置30の再起動を伴う場合の動作を説明する。
設定装置10は、ステップS105による結果に応じて、通信装置30の設定更新を実行する。設定装置10はステップS102において生成した通信装置データベースによって、ネットワーク内に存在する全ての通信装置30を認識している。そこで、設定装置10は、これらの通信装置30それぞれに関する稼働状態を確認する。具体的には、設定装置10は、制御装置20に対して、ネットワークが正常か否かを問い合わせる(ステップS106)。本ステップを実行することにより、設定装置10は、無効(異常)な通信装置30が存在せず、ネットワークが正常であることを確認できる。
その後、設定装置10は、制御装置20に対して、通信装置30の管理番号をパラメータとし、当該通信装置30をネットワークから除外する旨の指示を行う(ステップS107)。設定装置10から制御装置20に対して上記指示が行われることにより、制御装置20によりネットワークトポロジが修正される。その結果、データ通信は指定された通信装置30を通らないようになる。
設定装置10は、指定された通信装置30に対し、設定更新を指示する(ステップS108)。設定装置10が通信装置30の再起動を行うか、又は、通信装置30が自発的(自動的)に再起動する。
その後、設定装置10は、再びドライランを実行(ステップS109)することにより、ステップS108による通信装置30の設定更新が成功したことを確認する。
ステップS109にて、設定装置10が通信装置30の正常性を確認した後、設定装置10は、制御装置20に対し、通信装置30の管理番号をパラメータとして、当該通信装置30をネットワークに復帰させる旨の指示を行う(ステップS110)。即ち、設定装置10は、先に除外された通信装置30を指定し、当該通信装置30をネットワークに復帰させる指示を、制御装置20に行う。当該処理により、ネットワークトポロジが修復され、データ通信は経路を切り替える前の通信装置を通るようになる。
その後、設定装置10は、ステップS106と同様に、ネットワークが正常か否かを制御装置20に問い合わせる(ステップS111)。つまり、設定装置10は、通信装置30それぞれに関する「装置が有効か、無効か」を確認する。当該処理により、設定装置10は、無効な通信装置30が存在せず、ネットワークが正常であることを確認し、通信装置30の設定更新に係るコマンドの処理を完了する。
なお、図9におけるステップS105〜S111までの処理は、1台の通信装置30に関する設定更新に係る処理であるので、ステップS104において複数の通信装置30が指定された場合には、対応する台数分の処理が繰り返される。例えば、図2を参照すると、通信装置30−1、30−2、30−3からなる3台の通信装置30の設定更新がコマンド入力により指示された場合には、設定装置10は、通信装置30−1の設定更新が終了した後に、順次、通信装置30−2、30−3の設定更新を行う。
次に、図10〜図12を参照しつつ、第1の実施形態に係る通信システムの動作を具体的に説明する。
図10には、ネットワーク運用者から、通信装置30の設定更新に係るコマンドが入力される前のパケット転送経路が示される。例えば、端末40−1から送信されたパケットは、通信装置30−1、30−2、30−6というパケット転送経路を経て端末40−4に到達する。
図10に示す状態から、ネットワーク運用者が、通信装置30−2を指定して、当該通信装置の設定更新に係るコマンドを入力した際のパケット転送を例示する図が、図11と図12である。
上記コマンドを受け付けると、設定装置10は、通信装置30−2を指定して、当該装置をネットワークから除外するように、制御装置20に指示する。当該指示により、制御装置20は、通信装置30−2を除外したネットワークトポロジを新たに構築する。その結果、端末40−1から送信されたパケットは、通信装置30−1、30−5、30−6というパケット転送経路により、端末40−4に到達する(図11参照)。つまり、設定装置10からの上記指示により、通信装置30−2は、稼働中のネットワークから一時的に切り離され、除外された状態となる(図12参照)。
当該状態においては、通信装置30−2が正常に稼働していなくとも、ネットワークの運用は継続可能である。従って、通信装置30−2の設定更新に伴う再起動等が発生しても、ネットワーク障害が発生することはない。
ネットワークから除外された通信装置30−2の設定更新が実行され、当該装置の再起動が行われると、通信装置30−2はネットワークに復帰可能な状態となる。通信装置30−2がネットワークに復帰可能な状態となると、設定装置10は、制御装置20に対して、通信装置30−2をネットワークに復帰させる指示を行う。ネットワークトポロジの再変更が制御装置20により実行されると、パケット転送経路は、図10に示す状態に復帰する。
以上のように、第1の実施形態に係る、通信システムでは、制御装置20(コントローラ)と通信装置30(スイッチ)が分離された構成において、制御装置20に設けたインターフェースに対して設定装置10が指示をすることで、データ通信(パケットを収容するフロー)が設定更新の対象となる通信装置を経由しないように経路除外するようなトポロジ変更を行う。その際、設定装置10は、必要な処理である通信装置30のアップデートを完了し、その正常性を確認した後、制御装置20に設けたインターフェースに設定装置10が指示することにより、ネットワークトポロジを復旧させ、上記通信装置を通る経路を復旧する。即ち、第1の実施形態に係る設定装置10は、設定更新の対象となっている通信装置30だけでなく、ネットワーク全体を考慮しつつ、一連の更新シーケンスを実行している。その際、当該更新シーケンスは人手を介すことなく自動的に行われ、設定装置10が、制御装置20とのインターフェースを操作する際に必要な、通信装置30を一意に示す管理番号と通信装置30のアドレスを紐づけして一致させ、意図した通信装置30の除外を可能としている。換言するならば、第1の実施形態により、通信装置30とそれを制御する制御装置20からなる冗長化された、又は、冗長化されていないネットワークにおいて、設定装置10が1つ又は複数の制御装置20(ネットワークが仮想化されている場合のオーケストレータを含む)に指示することでネットワークトポロジを切り替えることができるネットワークシステムが提供される。なお、上記の冗長化には、通信装置の二重化や、通信装置を複数台用いたリンクアグリゲーションなどが含まれる。
上記説明したように、ネットワークの運用中に、当該ネットワークの運用者が、特定の通信装置30のソフトウェア、コンフィグレーションの更新が自動的に実行可能となる。その際、対象となる通信装置30はネットワークから除外されているので、ネットワーク障害が発生することもなく(ネットワーク内に流れる通信を止めることなく)、通信装置30のアップデート処理を正常に実行することができる。また、第1の実施形態に係る通信装置の設定更新方法を使用することで、多数の通信装置が存在する場合であっても、ネットワーク運用者は、一度にまとめてアップデートの指示を設定装置10に行うことができる。設定装置10が都度、トポロジの変更と復旧を行うため、処理の最中に人手を介する必要がないためである。その結果、通信装置30の設定更新に要するリソースが削減できると共に、ヒューマンエラーを削減することができる。
[変形例]
第1の実施形態にて説明した通信システムは例示であって、システムの構成を限定する趣旨ではない。例えば、第1の実施形態では、コントローラとスイッチ(パケット転送装置)が分離されたSDNの考えによる構成を主に説明した。しかし、既存のネットワーク、例えば、OSPF(Open Shortest Path First)などのルーティングプロトコルが動作するIPネットワークであってもよい。その際、コンフィグレーション装置は当該ネットワーク装置(ルータ)とインターフェースし、ネットワークを運用しながらルーティングプロトコルの設定を変更することによって、当該ネットワーク装置をデータ通信が経由しないようにする。その結果、当該ネットワーク装置が使われないように経路除外できる。コンフィグレーション装置による処理が終了した後は当該設定を元通りに回復させる。
第1の実施形態にて説明した通信システムは例示であって、システムの構成を限定する趣旨ではない。例えば、第1の実施形態では、コントローラとスイッチ(パケット転送装置)が分離されたSDNの考えによる構成を主に説明した。しかし、既存のネットワーク、例えば、OSPF(Open Shortest Path First)などのルーティングプロトコルが動作するIPネットワークであってもよい。その際、コンフィグレーション装置は当該ネットワーク装置(ルータ)とインターフェースし、ネットワークを運用しながらルーティングプロトコルの設定を変更することによって、当該ネットワーク装置をデータ通信が経由しないようにする。その結果、当該ネットワーク装置が使われないように経路除外できる。コンフィグレーション装置による処理が終了した後は当該設定を元通りに回復させる。
第1の実施形態では、通信装置と管理番号を一意に紐づけるための情報としてMACアドレスを用いて説明したが、他の情報(通信装置に固有な名前、番号)であってもよい。
第1の実施形態では、通信装置群へのアドレス配布方式としてDHCPを想定して説明したが、他の方式、例えば、BOOTP(Bootstrap Protocol)など任意のアドレス配布方式を用いることができる。
設定装置10は、SDNの環境においては、物理的又は機能的に制御装置20に同梱されていてもよい。
また、設定装置10および制御装置20は、例えば、NFV(Network Functions Virtualization)を用いて、汎用サーバ上に仮想的にその機能を構築することもできる。
第1の実施形態では、制御装置20は1台である場合を説明したが、ネットワークを構成するために複数台の制御装置20がある場合は、当該複数台の制御装置20に対して指示が行われてもよい。
第1の実施形態では、制御装置20に対して指示を行ったが、ネットワーク上に複数台の制御装置を管理する、又は、ネットワークシステムを管理するオーケストレータがある場合は、当該オーケストレータに対して指示が行われてもよい。
上記の説明により、本発明の産業上の利用可能性は明らかであるが、本発明は、データセンタ、企業・キャンパスネットワークなど、ネットワーク装置(スイッチ)が多数配備される環境において好適に適用可能である。とりわけ、SDNの考えを用いて構成されるネットワークに好適である。つまり、大規模なデータセンタなどが有する、多くの通信装置の設定更新を、人手を介さずに更新したいという要望を満たし、大規模なデータセンタを運営する顧客などにとって高い付加価値を備える通信システムを提供できる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。
[付記1]
上述の第1の視点に係る設定装置のとおりである。
[付記2]
前記制御装置に対して、前記ネットワークが正常であるか否かを問い合わせるネットワーク状態検査部を更に備え、
前記トポロジ変更指示部は、前記ネットワークが正常である場合に、前記設定更新の対象である通信装置を前記ネットワークから除外することを前記制御装置に対して指示する、付記1の設定装置。
[付記3]
前記ネットワーク状態検査部は、
前記除外された通信装置が前記ネットワークに復帰した後に、前記制御装置に対して、前記ネットワークが正常であるか否かを問い合わせ、
前記トポロジ変更指示部は、
前記除外された通信装置が復帰したネットワークが正常である場合に、前記設定更新の対象である通信装置の設定更新が正常に終了したと判断する、付記2の設定装置。
[付記4]
設定更新の対象である通信装置を指定し、前記指定された通信装置の設定更新を指示するコマンドを入力するためのインターフェースをユーザに提供する情報取得部を更に備える、付記1乃至3のいずれか一に記載の設定装置。
[付記5]
前記ユーザによる前記通信装置の指定を可能とする管理番号と、前記複数の通信装置それぞれに固有の情報と、が関連付けて登録される、付記4の設定装置。
[付記6]
前記複数の通信装置それぞれに固有の情報として前記通信装置の個別アドレスを使用し、前記個別アドレスと前記複数の通信装置それぞれに割り当て可能なアドレスを対応付けて管理すると共に、前記割り当てたアドレスを前記通信装置に配布するアドレス配布部を更に備える、付記5の設定装置。
[付記7]
前記設定更新の対象である通信装置の設定を確認する更新対象検査部を更に備え、
前記トポロジ変更指示部は、
前記確認された設定と、前記設定更新の対象である通信装置に対して予め登録された設定と、が異なる場合に、前記制御装置に対して、通信装置を前記ネットワークから除外する指示を行う、付記1乃至6のいずれか一に記載の設定装置。
[付記8]
上述の第2の視点に係る通信システムのとおりである。
[付記9]
上述の第3の視点に係る通信装置の設定更新方法のとおりである。
[付記10]
上述の第4の視点に係るプログラムのとおりである。
なお、付記8〜付記10の形態は、付記1の形態と同様に、付記2の形態〜付記7の形態に展開することが可能である。
[付記1]
上述の第1の視点に係る設定装置のとおりである。
[付記2]
前記制御装置に対して、前記ネットワークが正常であるか否かを問い合わせるネットワーク状態検査部を更に備え、
前記トポロジ変更指示部は、前記ネットワークが正常である場合に、前記設定更新の対象である通信装置を前記ネットワークから除外することを前記制御装置に対して指示する、付記1の設定装置。
[付記3]
前記ネットワーク状態検査部は、
前記除外された通信装置が前記ネットワークに復帰した後に、前記制御装置に対して、前記ネットワークが正常であるか否かを問い合わせ、
前記トポロジ変更指示部は、
前記除外された通信装置が復帰したネットワークが正常である場合に、前記設定更新の対象である通信装置の設定更新が正常に終了したと判断する、付記2の設定装置。
[付記4]
設定更新の対象である通信装置を指定し、前記指定された通信装置の設定更新を指示するコマンドを入力するためのインターフェースをユーザに提供する情報取得部を更に備える、付記1乃至3のいずれか一に記載の設定装置。
[付記5]
前記ユーザによる前記通信装置の指定を可能とする管理番号と、前記複数の通信装置それぞれに固有の情報と、が関連付けて登録される、付記4の設定装置。
[付記6]
前記複数の通信装置それぞれに固有の情報として前記通信装置の個別アドレスを使用し、前記個別アドレスと前記複数の通信装置それぞれに割り当て可能なアドレスを対応付けて管理すると共に、前記割り当てたアドレスを前記通信装置に配布するアドレス配布部を更に備える、付記5の設定装置。
[付記7]
前記設定更新の対象である通信装置の設定を確認する更新対象検査部を更に備え、
前記トポロジ変更指示部は、
前記確認された設定と、前記設定更新の対象である通信装置に対して予め登録された設定と、が異なる場合に、前記制御装置に対して、通信装置を前記ネットワークから除外する指示を行う、付記1乃至6のいずれか一に記載の設定装置。
[付記8]
上述の第2の視点に係る通信システムのとおりである。
[付記9]
上述の第3の視点に係る通信装置の設定更新方法のとおりである。
[付記10]
上述の第4の視点に係るプログラムのとおりである。
なお、付記8〜付記10の形態は、付記1の形態と同様に、付記2の形態〜付記7の形態に展開することが可能である。
なお、引用した上記の特許文献等の各開示は、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10、100 設定装置
11 CPU(Central Processing Unit)
12 メモリ
13 入出力インターフェース
14 NIC(Network Interface Card)
20 制御装置
30、30−1〜30−6 通信装置
40、40−1〜40−4 端末
101、213 トポロジ変更指示部
102、214 更新実行部
201、301、401 通信制御部
202、302、403 記憶部
203 情報取得部
204 アドレス配布部
205 データベース構築部
206 設定更新処理部
211 更新対象検査部
212 ネットワーク状態検査部
303 ネットワーク制御部
311 転送経路計算部
312 処理規則設定部
313 ネットワーク状態確認部
314 トポロジ変更部
402 テーブル管理部
404 転送処理部
405 設定確認部
406 設定更新部
411 テーブル検索部
412 アクション実行部
11 CPU(Central Processing Unit)
12 メモリ
13 入出力インターフェース
14 NIC(Network Interface Card)
20 制御装置
30、30−1〜30−6 通信装置
40、40−1〜40−4 端末
101、213 トポロジ変更指示部
102、214 更新実行部
201、301、401 通信制御部
202、302、403 記憶部
203 情報取得部
204 アドレス配布部
205 データベース構築部
206 設定更新処理部
211 更新対象検査部
212 ネットワーク状態検査部
303 ネットワーク制御部
311 転送経路計算部
312 処理規則設定部
313 ネットワーク状態確認部
314 トポロジ変更部
402 テーブル管理部
404 転送処理部
405 設定確認部
406 設定更新部
411 テーブル検索部
412 アクション実行部
Claims (10)
- パケットを転送する装置であって制御装置により制御される、複数の通信装置に関する設定更新を行う装置であって、
前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示するトポロジ変更指示部と、
前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新する更新実行部と、
を備え、
前記トポロジ変更指示部は、前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行う、
設定装置。 - 前記制御装置に対して、前記ネットワークが正常であるか否かを問い合わせるネットワーク状態検査部を更に備え、
前記トポロジ変更指示部は、前記ネットワークが正常である場合に、前記設定更新の対象である通信装置を前記ネットワークから除外することを前記制御装置に対して指示する、請求項1の設定装置。 - 前記ネットワーク状態検査部は、
前記除外された通信装置が前記ネットワークに復帰した後に、前記制御装置に対して、前記ネットワークが正常であるか否かを問い合わせ、
前記トポロジ変更指示部は、
前記除外された通信装置が復帰したネットワークが正常である場合に、前記設定更新の対象である通信装置の設定更新が正常に終了したと判断する、請求項2の設定装置。 - 設定更新の対象である通信装置を指定し、前記指定された通信装置の設定更新を指示するコマンドを入力するためのインターフェースをユーザに提供する情報取得部を更に備える、請求項1乃至3のいずれか一項に記載の設定装置。
- 前記ユーザによる前記通信装置の指定を可能とする管理番号と、前記複数の通信装置それぞれに固有の情報と、が関連付けて登録される、請求項4の設定装置。
- 前記複数の通信装置それぞれに固有の情報として前記通信装置の個別アドレスを使用し、前記個別アドレスと前記複数の通信装置それぞれに割り当て可能なアドレスを対応付けて管理すると共に、前記割り当てたアドレスを前記通信装置に配布するアドレス配布部を更に備える、請求項5の設定装置。
- 前記設定更新の対象である通信装置の設定を確認する更新対象検査部を更に備え、
前記トポロジ変更指示部は、
前記確認された設定と、前記設定更新の対象である通信装置に対して予め登録された設定と、が異なる場合に、前記制御装置に対して、通信装置を前記ネットワークから除外する指示を行う、請求項1乃至6のいずれか一項に記載の設定装置。 - パケットを転送する、複数の通信装置と、
前記複数の通信装置を制御する制御装置と、
前記複数の通信装置に関する設定更新を行う設定装置と、
を含み、
前記設定装置は、前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示し、
前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新し、
前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行う、
通信システム。 - パケットを転送する、複数の通信装置と、
前記複数の通信装置を制御する制御装置と、
を含むシステムにおいて、
前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示するステップと、
前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新するステップと、
前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行うステップと、
を含む、通信装置の設定更新方法。 - パケットを転送する装置であって制御装置により制御される、複数の通信装置に関する設定更新を行う装置を制御するコンピュータに実行させるプログラムであって、
前記制御装置に対し、前記複数の通信装置のうち、設定更新の対象である通信装置を指定しつつ、前記指定された通信装置を前記複数の通信装置からなるネットワークから除外することを指示する処理と、
前記設定更新の対象である通信装置が前記ネットワークから除外された後に、前記設定更新の対象である通信装置の設定を更新する処理と、
前記設定更新の対象である通信装置の設定が更新された後に、前記制御装置に対して、前記除外された通信装置を前記ネットワークに復帰させる指示を行う処理と、
を実行させるプログラム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016052564A JP2017169044A (ja) | 2016-03-16 | 2016-03-16 | 設定装置、通信システム、通信装置の設定更新方法及びプログラム |
| PCT/JP2017/009319 WO2017159508A1 (ja) | 2016-03-16 | 2017-03-08 | 設定装置、通信システム、通信装置の設定更新方法及びプログラム |
| TW106107667A TW201735579A (zh) | 2016-03-16 | 2017-03-09 | 設定裝置、通信系統、通信裝置之設定更新方法及程式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016052564A JP2017169044A (ja) | 2016-03-16 | 2016-03-16 | 設定装置、通信システム、通信装置の設定更新方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017169044A true JP2017169044A (ja) | 2017-09-21 |
Family
ID=59850412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016052564A Pending JP2017169044A (ja) | 2016-03-16 | 2016-03-16 | 設定装置、通信システム、通信装置の設定更新方法及びプログラム |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2017169044A (ja) |
| TW (1) | TW201735579A (ja) |
| WO (1) | WO2017159508A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020088714A (ja) * | 2018-11-29 | 2020-06-04 | 日本電気株式会社 | リンクアグリゲーション管理装置、中継装置、リンクアグリゲーション管理方法及びプログラム |
| WO2022172331A1 (ja) * | 2021-02-09 | 2022-08-18 | 日本電信電話株式会社 | 設定変更装置、設定変更方法及びプログラム |
| DE102023129082A1 (de) | 2022-11-01 | 2024-05-02 | Toyota Jidosha Kabushiki Kaisha | Sdn-system, sdn-untersteuereinheit, und verfahren zum steuern eines sdn-systems |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022254482A1 (ja) * | 2021-05-31 | 2022-12-08 | 日本電気株式会社 | 情報処理装置、情報処理方法、コンピュータ可読媒体、及び情報処理システム |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5717164B2 (ja) * | 2009-10-07 | 2015-05-13 | 日本電気株式会社 | コンピュータシステム、及びコンピュータシステムのメンテナンス方法 |
| JP6088960B2 (ja) * | 2013-11-15 | 2017-03-01 | 日本電信電話株式会社 | ネットワーク管理システム及びネットワーク管理方法 |
| JP6042025B2 (ja) * | 2014-02-27 | 2016-12-14 | 三菱電機株式会社 | ソフトウェア搭載機器及びソフトウェア更新方法 |
| WO2016021014A1 (ja) * | 2014-08-07 | 2016-02-11 | 株式会社日立製作所 | 計算機システム、通信制御方法及び優先制御サーバ |
-
2016
- 2016-03-16 JP JP2016052564A patent/JP2017169044A/ja active Pending
-
2017
- 2017-03-08 WO PCT/JP2017/009319 patent/WO2017159508A1/ja active Application Filing
- 2017-03-09 TW TW106107667A patent/TW201735579A/zh unknown
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020088714A (ja) * | 2018-11-29 | 2020-06-04 | 日本電気株式会社 | リンクアグリゲーション管理装置、中継装置、リンクアグリゲーション管理方法及びプログラム |
| JP7135790B2 (ja) | 2018-11-29 | 2022-09-13 | 日本電気株式会社 | リンクアグリゲーション管理装置、中継装置、リンクアグリゲーション管理方法及びプログラム |
| WO2022172331A1 (ja) * | 2021-02-09 | 2022-08-18 | 日本電信電話株式会社 | 設定変更装置、設定変更方法及びプログラム |
| DE102023129082A1 (de) | 2022-11-01 | 2024-05-02 | Toyota Jidosha Kabushiki Kaisha | Sdn-system, sdn-untersteuereinheit, und verfahren zum steuern eines sdn-systems |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201735579A (zh) | 2017-10-01 |
| WO2017159508A1 (ja) | 2017-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11223512B2 (en) | Configuring a network | |
| US10985974B2 (en) | Selectable declarative requirement levels | |
| JP6053003B2 (ja) | 伝送システム、伝送装置、及び伝送方法 | |
| US10305749B2 (en) | Low latency flow cleanup of openflow configuration changes | |
| WO2017159508A1 (ja) | 設定装置、通信システム、通信装置の設定更新方法及びプログラム | |
| JP5534036B2 (ja) | 情報システム、制御装置、通信方法およびプログラム | |
| JP5488979B2 (ja) | コンピュータシステム、コントローラ、スイッチ、及び通信方法 | |
| JP6090423B2 (ja) | 通信システム、制御装置、通信装置、通信制御方法およびプログラム | |
| US20160285734A1 (en) | Cloud-environment provision system, route control method, and medium | |
| US10404577B2 (en) | Network compatibility determination based on flow requirements of an application and stored flow capabilities of a software-defined network | |
| WO2016153506A1 (en) | Fast failover recovery in software defined networks | |
| US20240089172A1 (en) | Edge compute environment configuration tool for a communications network | |
| CN113190368A (zh) | 实现表项检查的方法、装置及系统、计算机存储介质 | |
| WO2016068238A1 (ja) | ネットワークの制御システム、制御装置、ネットワーク情報の管理方法及びプログラム | |
| CN108390780B (zh) | 用于处理信息的方法和装置 | |
| JP2005268932A (ja) | プロビジョニング制御装置 | |
| CN108023745B (zh) | 一种自动设置网络设备重启顺序的方法及装置 | |
| WO2023026497A1 (ja) | 管理装置、管理方法及び管理プログラム | |
| WO2016143339A1 (ja) | ネットワークシステム、制御装置、制御方法及びプログラム記録媒体 | |
| WO2016143338A1 (ja) | ネットワークシステム、制御装置、制御方法及びプログラム記録媒体 | |
| JP2015035678A (ja) | ネットワークシステム、経路の監視方法、及び中継装置 |