JP2017184168A - 通信システムと制御装置と通信制御方法並びにプログラム - Google Patents

通信システムと制御装置と通信制御方法並びにプログラム Download PDF

Info

Publication number
JP2017184168A
JP2017184168A JP2016072769A JP2016072769A JP2017184168A JP 2017184168 A JP2017184168 A JP 2017184168A JP 2016072769 A JP2016072769 A JP 2016072769A JP 2016072769 A JP2016072769 A JP 2016072769A JP 2017184168 A JP2017184168 A JP 2017184168A
Authority
JP
Japan
Prior art keywords
network
service chain
redeployment
network function
redeployed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016072769A
Other languages
English (en)
Inventor
紘也 金子
Hiroya Kaneko
紘也 金子
鈴木 一哉
Kazuya Suzuki
一哉 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2016072769A priority Critical patent/JP2017184168A/ja
Publication of JP2017184168A publication Critical patent/JP2017184168A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】サービスチェーンを構成する機能の最適配備を可能とするネットワークを実現可能とするシステムの提供。【解決手段】サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2端点へ接続するためのパスに切り替える制御装置を備える。【選択図】図17

Description

本発明は、通信システムと制御装置と通信制御方法並びにプログラムに関する。
近時、ソフトウェアやデータ、サーバ機能などをネットワークを通じて利用者に提供するクラウドサービスが普及している。クラウドサービス提供者はデータセンタ等にサーバを設置し、利用者にネットワークを通じて仮想サーバやデータ保管領域、アプリケーション等の利用を可能としている。
また、ネットワークの仮想化技術として、SDN(Software Defined Network)/NFV(Network Functions Virtualization)技術が注目されている。これらの技術によれば、ネットワーク機器等は、サーバ上でハイパーバイザ(HyperVisor)等の仮想化レイヤ(Virtualization Layer)上に実装した仮想マシン(Virtual Machine:VM)上でソフトウェア的に実現される。このうち、NFVは、例えば、MANO(Management & Orchestration)アーキテクチャに基づき実現される(非特許文献1)。そして、NFV等により、ネットワーク機能をデータセンタ等に仮想ネットワーク機能(Virtual Network Function)として集約し、クラウドサービスとしての運用も可能となる。例えば、テナント拠点の通信設備(ルータ等)であるCPE(Customer−Premises Equipment)を、クラウド上に仮想化機能として実装した仮想化CPE (virtual Customer Premises Equipment:vCPE)の実用化も検討されている。
vCPEは、ルータ、セキュリティ機器(security appliance)、NAT(Network Address Translation)などのネットワーク機器を、ETSI(European Telecommunications Standards Institute) NFVフレームワークをベースとしてサーバ上に仮想ネットワーク機能(VNF)として実装したものである。テナントサイト(拠点)は、自サイトにCPEを具備することなく、広域ネットワーク(Wide Area Network :WAN)を介して、例えばキャリアクラウド上のvCPEに接続し、該vCPEから広域ネットワークを介して接続先である他のサイトに接続する。キャリアクラウドは、キャリア(通信事業者)が提供するクラウドサービスであり、例えばデータセンタやサーバ、アプリケーションなどのクラウド基盤とネットワークを一体的に提供する。
セキュリティ機器のうち、ファイアウォール(FireWall:FW)はインターネットなどの外部ネットワークから社内ネットワークなどの内部ネットワークへの不正なアクセスを防止する。テナントサイト側に設置されるファイアウォールは、例えばテナントサイト側から外部への望まない通信を制御する目的も含めて運用される。ファイアウォールは、例えば、宛先IP(Internet Protocol)アドレス、ポート番号などを監視し、予め設定した条件によって当該通信を受け入れる(ACCEPT)、廃棄する(DROP)、拒否する(REJECT)などの動作で通信を制御する。あるいは、ファイアウォールは、外部から発生するトラフィックは拒否し、内部から外部へ発生したトラフィックの戻りのトラフィックは許可する。あるいは、ステートフルパケットインスペクション型ファイアウォールでは、TCP(Transmission Control Protocol)ヘッダのSYN(Synchronization:同期)フラグやACK(Acknowledgement:肯定)フラグのハンドシェイクの状態などを記憶し不正に送られてきたSYN/ACKパケットを廃棄する。IPS(Intrusion Prevention System)は、不正アクセスなど悪意あるトラフィックを検出して通知し、シグネチャを参照して不正アクセスに該当するパケットを破棄したり、セッションを切断して防御する侵入防止システムである。
サービスチェイニング技術は、仮想化によりサーバ上の仮想マシン(VM)として配置された複数のネットワーク機能等についてパケットの転送経路を制御する技術であり、複数のネットワーク機能が仮想化され別々のサーバに格納されていても、ユーザに必要なネットワーク機能を提供可能としている。
図1は、拠点(例えばキャリアクラウドの顧客であるテナントのサイト)のネットワーク機器(例えばCPE)を、キャリアクラウドのサーバ上に仮想ネットワーク機能として実装した例を模式的に例示する図である。拠点(サイト)A、Bは広域ネットワーク(広域網)30を介して通信接続する。拠点A、Bはデータセンタ等であってもよい。また、各拠点A、Bは複数のテナント(マルチテナント)を備えた構成(マルチテナントサイト)としてもよい。なお、以下では、広域ネットワーク30を介して対向する二つの拠点が図示されるが、拠点の数は二つに制限されるものでないことは勿論である。
図1(B)に示す例では、図1(A)の拠点Aの拠点装置10が担っていた通信機能(FW、IPS)を、キャリアクラウド40のサーバ上の仮想化機能(virtual FW:vFW、virtual IPS:vIPS)として実装している。拠点Aの拠点装置10は、例えばキャリアクラウド40までのトンネル機能のみを提供する。拠点中のテナント対(拠点AのテナントAと拠点BのテナントB)と、サービスチェーンを指定することで、当該経路で提供される通信サービスが指定される。図1(B)の例では、サービスチェーン(VNF転送グラフ)は以下のようになる。
例:サービスエッジの拠点装置10−>FW−>IPS−>サービスエッジの拠点装置20。
なお、サービスチェーンは有向グラフであり、拠点BのテナントBが接続する拠点装置20から拠点Aの拠点装置10へのサービスは別のサービスチェーンとなる。
図2は、図1(B)の一例を説明する図である。キャリアが構築したMPLS(Multi Protocol Label Switching)ネットワーク等からなる広域ネットワーク30上で、拠点装置10の例えばCEルータ(Customer Edge Router)又はゲートウェイからのパケットを転送するために、MPLSネットワーク上のPEルータ(Provider Edge Router)31では、宛先IPアドレスをみてMPLSラベルを付加してカプセル化し、パケット/フレームをラベルに基づき転送し、PEルータ32では、ラベルを外して、ゲートウェイ(GW:例えばデータセンタゲートウェイ)41に転送する。パケット/フレームは、クラウドサービスを提供するサーバ装置42のハイパーバイザ(HV)43、仮想スイッチ(vSwitch)、あるいは、仮想ネットワークを介して、仮想ファイアウォール(vFirewall)として機能するVNF1、仮想IPS(vIPS)として機能するVNF2、仮想NAT(Network Address Translation)として機能するVNF3に順次転送される。そして、パケット/フレームは、ゲートウェイ(GW)41から、PEルータ33に転送され、PEルータ33でラベルを付加してMPLSネットワーク内をPEルータ34まで転送され、PEルータ34でラベルを外して拠点Bの拠点装置20送信される。なお、PEルータ31、32間、PEルータ33、34間はトンネルLSP(Label Switched Path)が張られる。なお、PEルータ31、32間のPルータ(Provider Router)、PEルータ33、34間のPルータは省略されている。サーバ装置42に対して入口側のゲートウェイと、出口側のゲートウェイを別々に備えた構成としてもよい。
拠点Aに設置され、例えば外部(広域ネットワーク30側)への望まない通信を制御する目的も含めて運用されるFWは、パケットヘッダの送信先IPアドレス等をチェックし、所定の条件に該当するパケットは廃棄(DROP)、拒否(REJECT)し、外部(広域ネットワーク30)への送信は行わない。すなわち、この種のFWは、拠点Aから広域ネットワーク30へ送出されるトラフィック(パケット数、バイト数)を削減する。
拠点Aに配置され、トラフィック量を削減するFW(図1(A))を、図1(B)に示すように、キャリアクラウド40側にvFWとして配備すると、拠点Aには、トラフィック量を削減するFWがなくなるため、拠点Aからのトラフィックがそのまま拠点装置10―キャリアクラウド40間の広域ネットワーク30を通過することになる。
すなわち、図1(B)において、拠点装置10―キャリアクラウド40間の広域ネットワーク30の通信量は、図1(A)のように、拠点Aに当該FWを配備した場合と比べて、増加する。キャリアクラウド40に接続するサイト数(拠点)の増大、テナント数の増大に伴い、拠点装置10とキャリアクラウド40間の広域ネットワーク30のトラフィック、通信量が増大することになる。ネットワーク負荷の増大は、ネットワーク性能の低下につながり、例えば顧客に対してSLA(Service Level Agreement)で保証した通信速度、品質等の実現が困難となる場合がある。
なお、サービスチェーンに関連して、例えば特許文献1には、動的に変化するトラフィック量に合わせたサービスチェーンのスループット性能の制御を実現するサービスチェーン管理システムが開示されている。サービスチェーンのトラフィック量の測定値を用いて一定時間後のトラフィック量を予測し、サービスチェーンを構成するノードに対して一定時間後のトラフィック量を処理可能なサービス量から、一定時間後に必要なスケール数の増減を算出し、スケール数の増減から、遅延時間を算出し、遅延時間を基に、スケール数の増減のタイミングを設定した制御スケジュールを生成する。
特許文献2には、サービスチェーンの情報に基づいて適したサーバに仮想マシンを配備する方法として、すべてのサービスチェーンのパターンの情報に基づいて仮想マシンの最適配置を行う場合、最適配置計算の計算量が膨大となりすべてのサービスチェーンにとって最適な配置を計算することはほぼ不可能であるため、キャリアネットワークのような大規模ネットワークにおいても、スケールできる計算量で、かつ帯域と遅延が全体としてできるだけ最適に近い仮想マシンの配置になるような配置方法を検討する必要があることが記載されている。特許文献6では、サービスファンクションチェーン(SFC)を構成するVNFリスト中に、同一のパターンが頻出する場合に、頻出するパターンを同一の物理マシン上で動作させることで、ネットワーク上の帯域を削減する手法が開示されている。
仮想マシンのライブマイグレーションに関して、例えば特許文献3には、マイクロプロセッサ上で実行される仮想スイッチが複数の仮想機能(VF)に関連付けられ、仮想機能(VF)の各々は、仮想インターフェイス(VI)スペースに関連付けられ、仮想インターフェイス(VI)に関連付けられる仮想機能(VF)が付与される少なくとも一つのVM(仮想マシン)を含み、該VMは、第1のホストから第2のホストにライブマイグレーションを行なうよう動作する構成が開示されている。
NFVに関連して、例えば特許文献4には、要求されたネットワーク機能仮想化サービスに必要な仮想マシン及び仮想接続を算出し、計算機資源量とネットワーク資源量に基づいて前記仮想マシンと前記計算機ノードとの収容関係を探し、前記仮想マシン及び前記仮想接続を物理インフラ上に構築するネットワーク機能仮想化基盤管理システムが開示されている。
後述するGreedy法に関連して、例えば特許文献5には、各コンテンツを配布するサーバ集合を、配信フローの平均ホップ数の最小化といった最適化問題(RPA:Replica Placement Algorithm)として導出し、事前に各コンテンツの複製を該当サーバに展開するにあたり、RPA問題はNP困難であるため近似解法を用いる必要があり、単に目的関数の改善度合いが最良のノードにコンテンツを配備していくGreedy法が最良であることが記載されている。
トラフィック測定に関して、例えば特許文献6には、帯域制御装置は、仮想ノードの種別毎に、該当装置に向けて送信されるものとして帯域制御装置で受信したパケットの総量(一定時間当たりのパケット数とビット数)と、個別の仮想ノード宛として帯域制御装置で受信したパケットの総量の計測を行うことが記載されている。
特許文献7には、DDoS(Distributed Denial of Service attack)攻撃を防御するため、ファイアウォールのルールを上流に自律分散的に伝播させていく分散型サービス不能攻撃防止方法が開示されている。この方法は、通信トラヒックが予め決められた攻撃容疑パケットの検出条件に合致したトラヒックを検出した場合に、検出された前記攻撃容疑パケットを識別する容疑シグネチャを生成して、上流の通信装置へ送信するとともに、前記容疑シグネチャによって識別される攻撃容疑パケットの伝送帯域を制限し、前記通信装置は、下流の装置から受信した前記容疑シグネチャを上流の通信装置へ送信すると共に、前記容疑シグネチャによって識別される攻撃容疑パケットの伝送帯域を制限する処理を行う。
特許文献8には、ネットワークエンティティを仮想化し、1つ又は複数のサーバ上で実装する方法として、クラウド又はトランスポートネットワークにおいて、要求された仮想リソースを作成することが開示されている。
特許文献9には、クラウドコンピューティング環境においてユーザのために実行される少なくとも1つのアプリケーションによって単位時間当たりに消費することができる、クラウドコンピューティング環境におけるコンピュータリソースの上限を判定することを含み、前記判定に応答して、前記少なくとも1つのアプリケーションに対する前記コンピュータリソースの割当てを減らす、あるいは、単位時間当たりに前記少なくとも1つのアプリケーションによって消費することができるコンピュータリソースを増やすという要求を受け取る構成が開示されている。
国際公開第2015/194182号 特開2015−153330号公報 特表2015−514271号公報 特開2015−162147号公報 特開2010−057107号公報 特開2015−149577号公報 特開2003−283554号公報 特開2015−056182号公報 特表2014−512048号公報
ETSI GS NFV 002 V1.1.1 (2013-10) Network Functions Virtualisation (NFV); Architectural Framework、2016年2月25日検索、インターネット<URL:http://www.etsi.org/deliver/etsi_gs/nfv/001_099/002/01.01.01_60/gs_nfv002v010101p.pdf>
上記したように、テナントサイトに配備されトラフィックを削減するファイアォール(FW)等のネットワーク機器を、キャリアクラウド側に仮想ネットワーク機能(VNF)として実装した場合、テナントサイトに当該FW等のネットワーク機器を備えない分、テナントサイトから広域ネットワークを介してキャリアクラウドに転送されるトラフィックが増加する。
テナントサイト数の増大、テナントの増大に伴い、テナントサイトとキャリアクラウド間の広域ネットワークのトラフィック通信量が増大し、ネットワーク性能の低下を招く。このため、ネットワーク機能等の最適配備を可能とする手法の実現が望まれる(本願発明者らの知見)。
本発明は、上記課題に鑑みて創案されたものであって、その目的は、サービスチェーンを構成するネットワーク機能の最適な配備を可能とするネットワークを実現するシステム、装置、方法、プログラムを提供することにある。
本発明の一つの側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える制御装置を備えた通信システムが提供される。
本発明の他の側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える手段(ユニット)を備えた制御装置が提供される。
本発明の他の側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える通信制御方法が提供される。
本発明の一つの側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える処理と、をコンピュータに実行させるプログラムが提供される。本発明によれば、上記プログラムを記憶したコンピュータ読み出し可能な記録媒体(例えば磁気・光記録媒体、半導体ストレージデバイス等のnon-transitory computer readable recording medium)が提供される。
本発明によれば、サービスチェーンを構成するネットワーク機能の最適な再配備を実現可能としたネットワークを提供可能としている。
(A)、(B)は、関連技術を説明する図である。 図1(B)を説明する図である。 本発明の一形態を説明する図である。 (A)、(B)は比較例と本発明を説明する図である。 本発明の第1の形態を説明する図である。 本発明の第1の実施形態を説明する流れ図である。 本発明の第1の実施形態の一例を説明する図である。 本発明の第1の実施形態におけるライブマイグレーションの一例を説明する図である。 本発明の第2の実施形態を説明する図である。 本発明の第2の実施形態の一例を説明する図である。 (A)、(B)は本発明の第3の実施形態を説明する図である。 (A)、(B)は本発明の第3の実施形態を説明する図である。 本発明の第4の実施形態の別の例を説明する図である。 本発明の第5の実施形態を説明する図である。 本発明の第5の実施形態を説明する図である。 本発明の第5の実施形態を説明する図である。 本発明の一形態(基本概念)を説明する図である。 本発明の一形態(基本概念)を説明する図である。
本発明の実施形態について説明する。図17及び図18は、本発明の基本概念を説明する図である。図17を参照すると、本発明の一形態に係る制御装置5(コントローラ)は、サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、前記サービスチェーンの一の端点(第1の端点)7と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの他の端点(第2の端点)8へ接続するためのパスから、前記サービスチェーンの一の端点(第1の端点)7及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの他の端点(第2の端点)8へ接続するためのパスに切り替えるネットワーク制御手段(ユニット)6を備えている。本発明によれば、サービスチェーンを構成するネットワーク機能の最適な再配備を実現可能としたネットワーク9を提供可能としている。図17において、ネットワーク制御手段(ユニット)6は、制御装置5を構成するプロセッサ(CPU(Central Processing Unit))で実行させるプログラムにより、その処理を実現するようにしてもよい。この場合、該プログラムを記憶した記憶部等のコンピュータ読み出し可能な媒体(半導体メモリやHDD(Hard Disk Drive)等)から、プログラムを読み出し、制御装置5を構成するプロセッサで各処理を実行する。
本発明の一形態によれば、前記サービスチェーンの第1、第2の端点7、8がそれぞれ属する拠点A、Bの拠点間ネットワーク9(広域ネットワーク)はオーバレイネットワークで構成してもよい。この場合、前記制御装置5(例えば図15のオーバレイコントローラ200)は、前記オーバレイネットワークにおいてメッシュ状態に張られたトンネルの中から、前記サービスチェーンの前記第1の端点7及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点8に至るように宛先トンネルを切り替えるようにしてもよい。
あるいは、前記サービスチェーンの第1、第2の端点7、8がそれぞれ属する拠点A、Bの拠点間ネットワーク9(広域ネットワーク)をトランスポートネットワーク(例えば通信事業者の光通信網等)で構成してもよい。この場合、前記制御装置5(例えば図16のSDNコントローラ210)は、前記トランスポートネットワークにおいて、前記サービスチェーンの前記第1の端点7から前記再配備前の前記ネットワーク機能に至るパス、及び、前記再配備前の前記ネットワーク機能から前記サービスチェーンの前記第2の端点8に至るパスを閉じ、前記サービスチェーンの前記第1の端点7及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点8に至るパスを設定するようにしてもよい。
図18を参照すると、本発明の一形態に係る機能配備装置1は、サービスチェーンを構成するネットワーク機能のトラフィック測定結果を記憶する記憶部4と、再配備機能決定手段(ユニット)2(第1の手段)と、再配備手段(ユニット)3(第2の手段)とを少なくとも備えている。再配備機能決定手段(ユニット)2は、記憶部4を参照して、サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィック削減効果に有効な、少なくとも一つのネットワーク機能を再配備対象として決定する。再配備手段(ユニット)3は、前記サービスチェーンにおける機能間の依存関係を維持しながら、再配備対象のネットワーク機能を、現在の配備位置より上流の再配備先に再配備する。かかる構成の本発明の一形態によれば、サービスチェーンを構成するネットワーク機能の最適配備を可能としている。機能配備装置1は、図17の制御装置5に対して、再配備した機能の情報を通知するようにしてもよい。なお、図18の再配備機能決定手段(ユニット)2と再配備手段(ユニット)3は、後の説明で参照される図7の再配備VNF・再配備先計算部114、VNF再配備部116に対応させることができ、図18の記憶部4は図7の記憶部113に対応させることもできる。
図18において、再配備機能決定手段(ユニット)2と再配備手段(ユニット)3は、機能配備装置1を構成するプロセッサ(CPU)で実行させるプログラムにより、その処理を実現するようにしてもよい。この場合、該プログラムを記憶した記憶部4等のコンピュータ読み出し可能な媒体(半導体メモリやHDD等)から、プログラムを読み出し、機能配備装置1を構成するプロセッサで各処理を実行する。
本発明の一形態において、前記再配備手段(ユニット)3は、再配備先に、再配備対象のネットワーク機能を収容するに足るリソース余裕(resource margin)があるか否かを検証し、再配備先にリソース余裕がある場合に、前記再配備対象のネットワーク機能を、前記配備先に再配備する構成としてもよい。
本発明の一形態において、前記サービスチェーンの端点(Edge Point)をなす拠点装置(例えば図5の10)(トラフィック・フローのソース(Source))が、拠点間ネットワーク(広域ネットワーク(図5の広域網30))を介してクラウド(図5のキャリアクラウド40)に接続される。再配備機能決定手段(ユニット)2は、前記サービスチェーンを構成しており前記クラウド(図5のキャリアクラウド40)上に配備された一つ又は複数のネットワーク機能に対して、トラフィックの測定を行う構成としてもよい。
本発明の一形態において、再配備手段(ユニット)3は、前記再配備対象のネットワーク機能を、前記クラウド(図5のキャリアクラウド40)から、拠点間ネットワーク(前記広域ネットワーク(図5の30))の所定のノード、又は、前記サービスチェーンの端点をなす拠点装置(図5の10)に移動させる構成としてもよい。
本発明の一形態において、再配備手段(ユニット)3は、前記再配備対象のネットワーク機能を、前記広域ネットワーク(図5の30)の所定のノード(例えば図9の35)のハードウェア機器にオフロードする構成としてもよい。あるいは、前記サービスチェーンの端点(図5の10)又は拠点間ネットワーク(前記広域ネットワーク(図5の30))に接続するデータセンタ等のノードのハードウェア機器にオフロードする構成としてもよい。
本発明の一形態において、再配備機能決定手段(ユニット)2は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、トラフィック削減率の高い前記ネットワーク機能を優先的に再配備対象として選択する構成としてもよい。
本発明の一形態において、再配備機能決定手段(ユニット)2は、一つ又は複数のサービスチェーンに跨って、トラフィック削減率の高い前記ネットワーク機能から順に、再配備対象として選択する構成としてもよい。その際、例えば、再配備先である前記サービスチェーンの端点(図5の10)で収容可能な個数以下のネットワーク機能が選択される。
本発明の一形態において、再配備機能決定手段(ユニット)2は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、サービスチェーン毎に、サービスチェーンを深さ方向(サービスチェーンの有向グラフの向き、すなわちサービスチェーンにおけるトラフィックの進行方向)に探索し複数のネットワーク機能のトラフィックの累積削減率を考慮して、再配備対象のネットワーク機能を決定する構成としてもよい。
本発明の一形態において、再配備機能決定手段(ユニット)2は、サービスチェーン毎のネットワーク機能のトラフィックの累積削減率と、ネットワーク機能単体でのトラフィック削減率に基づき、再配備対象のネットワーク機能を選択する構成としてもよい。その際、例えば、再配備先である前記サービスチェーンの端点(図5の10)で収容可能な個数以下の機能を選択する構成としてもよい。
本発明の一形態において、再配備機能決定手段(ユニット)2は、前記ネットワーク機能を複数に分割し、前記分割した単位で前記再配備対象を決定し、再配備手段(ユニット)3は、前記分割した単位で、前記現在の配備位置より上流に再配備する構成としてもよい。
図3は、本発明の一形態を模式的に説明するための図である。図3を参照すると、拠点Aのファイアウォール(FW)、IPS等の機能を、サーバ仮想化技術で仮想化したVNF(vFW,vIPS等)を、キャリアクラウド40上に備えている(初期配備されている)。特に制限されないが、拠点Aの拠点装置10は、汎用サーバ等で構成してもよい。拠点装置10は、サーバ仮想化技術により、VNFを配備することが可能とされている(vFW等のVNFを配備しても、要求される通信性能、品質を確保するだけのリソースを有する)。拠点Aの拠点装置10とキャリアクラウド40とは、広域ネットワーク30上のトンネルを介して接続される。トンネルの両端には、例えばパケットのトンネルへの出入口となるトンネルゲートウェイ(不図示)が配置され、トンネル入口ではパケットをカプセル化、トンネル出口ではデカプセル化し元のパケットに戻して転送する。
本発明によれば、キャリアクラウド40に配備された一つの又は複数のVNFのうち、トラフィック削減効果の大きい少なくとも一つのVNFを、例えば、トラフィック上流(拠点Aの拠点装置10であるサーバ)に配備することで、拠点装置10から広域ネットワーク30に送出されるトラフィック量を削減する。
ここで、トラフィック削減効果(通信量削減効果)は、例えば、
a=VNFに入力されるトラフィック(例えば入力パケット数、入力ビット数)、
b=該VNFから出力されるトラフィック(例えば出力パケット数、出力ビット数)として、
(a−b)×100/a (%)
で計算してもよい。
ところで、各VNFによるトラフィック削減効果は、実トラフィックのパターンに依存する。このため、VNFの適切な配置を事前(静的)に決定することは困難である。
そこで、本発明の一形態によれば、キャリアクラウド40のサーバ上に当該VNFを配備した後に、実トラフィックに基づく計測を行い、実際の運用状態の下でのVNFのトラフィック削減効果を測定する。
そして、トラフィック削減効果の測定結果に基づき、例えばトラフィック削減効果の高いVNFを優先して、再配備先(例えばトラフィック上流の拠点装置10)にライブマイグレーション等により動的に移動させる。図3の例では、キャリアクラウド40のサーバ上に配備されたVNFのうち、トラフィック削減効果の高いvFWを再配備対象として決定し、再配備先である拠点Aの拠点装置10(サーバ)にライブマイグレーション等により移動させる。
この結果、本発明の一形態によれば、拠点装置10からキャリアクラウド40への広域ネットワーク30上のトンネルを通過するトラフィックの総量を削減することができる。
また、本発明の一形態によれば、実際の運用状態でトラフィック測定結果に基づき、トラフィック削減効果の高いVNFを再配備対象として選択しているため、実際のトラフィック発生源(拠点A)からのトラフィックパターンに対応した最適な配備先の決定を可能としている。
図4(A)と図4(B)は、それぞれ、比較例と本発明の一形態を対比させて説明するための図である。拠点Aの拠点装置10のサーバ(汎用サーバ等)に、全てのVNFを配備することは、リソースの制約、要求性能の観点から、原則、不可能である。すなわち、拠点装置10のサーバにおけるVNFの配置可能数、割り当て可能なリソース量(CPU(Central Processing Unit)、RAM(Random Access Memory)等のメモリ容量、HDD(Hard Disk Drive)等のストレージ容量)などに依存する。
前述したように、トライック削減効果の高いVNFを優先的にトラフィック上流側に配備する場合、トラフィック削減効果は、VNFを配備した後ではないと予測が難しい。ファイアウォールやコンテンツキャッシュなどは、トラフィックパターンによって削減率が変動する。
図4(A)は、比較例として、VNFの再配備先の導出が難しい例を模式的に示す図である。図4(A)、(B)に示す例において、リソース制約は、拠点装置10上にはVNFを2個収容可能であるものとする。なお、図4(A)、図4(B)では、説明の容易化のため、マルチテナント拠点間のネットワークが例示されている。
VNFの再配備の戦略として、キャリアクラウド40のサーバ上のVNFのうち、要求帯域の大きいサービスチェーンのVNFから、優先して、拠点装置10のサーバ上に配備するものとする。
図4(A)の例では、帯域要求が100Mbps(Mega bits per second)のサービスチェーン2、3の仮想ファイアウォール(vFW2、3)をキャリアクラウド40から、拠点装置10のサーバ上に再配備し、サービスチェーン1の仮想ファイアウォール(vFW1)はキャリアクラウド40上に残している。
しかしながら、実際のトラフィックに対して、拠点装置10のサーバ上に移された仮想ファイアウォール(vFW2、3)によるトラフィック削減率は10%、キャリアクラウド40上の仮想ファイアウォール(vFW1)によるトラフィック削減率は90%であったとする。
ここで、簡単のため、トラフィック流量(通信量)として、要求帯域の通信速度を仮定すると、拠点装置10のサーバ上に移された、サービスチェーン2、3の仮想ファイアウォール(vFW2、3)は、それぞれ、1秒あたり100Mb(Megabits)の通信量のうちの90%(=100%−削減率)、すなわち90Mbを広域ネットワークに送出することになる。
サービスチェーン1では、拠点装置10のサーバ上に仮想ファイアウォール(vFW1)が配置されていないため、1秒あたり50Mbが拠点装置10から広域ネットワークを介して仮想ファイアウォール(vFW1)に転送されるものとする。この場合、仮想ファイアウォール(vFW1)の出口から、50Mb×(100−90)%=5Mbが出力される。
したがって、サービスチェーン1、2、3を併せて(単純加算)、拠点装置10から広域ネットワークには、50+90+90=230Mbが転送されることになる。
これに対して、本発明の一形態によれば、図4(B)のように、トラフィック削減率の大きなサービスチェーン1の仮想ファイアウォール(vFW1)を優先して拠点装置10のサーバ上に移す。この場合、拠点装置10のvFW1に1秒あたり50Mbが入力されるとすると、その10%=5Mbが広域ネットワーク(WAN)に送出される(45Mbは阻止される)。さらにサービスチェーン2の仮想ファイアウォール(vFW2)を拠点装置10のサーバ上に移した場合、vFW2に1秒あたり100Mbが入力されるとすると、vFW2から90Mbが広域ネットワークに送出される。サービスチェーン1、2、3を併せて(単純加算)、拠点装置10から広域ネットワークに、5+90+100=195Mbが転送されることになる。
図4(B)において、サービスチェーン1、2、3全体で、拠点装置10から広域ネットワークに転送されるトラフィック量は、図4(A)の場合の(195/230)×100≒84.7%となる。すなわち、トラフィック削減の割合は約15.3%となる。なお、上記では、簡単のため、トラフィック削減率を通信量(転送ビット数)に基づき測定した例を説明したが、トラフィック削減率は、トラフィック件数(パケット数)に基づき測定したものであってもよいことは勿論である。
<実施形態1>
図5は、本発明の第1の実施形態を説明する図である。図5を参照すると、キャリアクラウド40において、測定装置44は、サービスチェーンを構成するVNFがキャリアクラウド40に配備された後に、実際のトラフィックに基づき、各VNFのトラフィック削減効果を計測する。測定装置44は、例えばVNFの入口と出口のトラフィック(パケット数、ビット数)を測定し、トラフィック削減率を算出する。
再配備制御装置45は、測定装置44によるトラフィック削減効果の測定結果に基づき、VNFの最適な配置先(再配備先)を動的に決定する。再配備制御装置45は、図17の再配備機能決定手段(ユニット)2、再配備手段(ユニット)3に対応させることができる。あるいは、VNFの再配備を行う手段として、再配備制御装置45とは別の不図示の管理装置又はコントローラ(例えばNFV−MANO又はSDNコントローラ等)が、再配備制御装置45が決定した配備先に、VNFのマイグレーションを実行するようにしてもよい。
測定装置44は、例えばキャリアクラウド40のサーバ上のハイパーバイザに実装してもよい。再配備制御装置45は、キャリアクラウド40のサーバ上のハイパーバイザに実装してもよいし、あるいは、サーバ上の仮想マシン上で動作するアプリケーションとして実装してもよい。あるいは、再配備制御装置45は、キャリアクラウド40において、VNFを稼働させるサーバとは別のサーバ等に実装するようにしてもよい。配備先にVNFのマイグレーションを制御するコントローラ等は、キャリアクラウド40のサーバとは、別のノード、あるいは、さらに上位層のコントローラ、マネージャ等に実装するようにしてもよい。
VNFをキャリアクラウド40に配備後、測定装置44によって、VNFの実トラフィックの流量(通信量)を測定し、配備先制御装置45では、トラフィックの削減効果が大きいものから順に、拠点装置10にマイグレーションするようにしてもよい。図5の例では、サービスチェーン1(Chain1)のVNF1のトラフィック削減率が90%であるため、VNF1を再配備対象として選択し、VNF1を拠点装置10のサーバ上にマイグレーションしている。この結果、実際のトラフィックパターンに応じ、広域ネットワーク30へ流入するトラフィックの削減の点で、最大の効果を齎すVNFの最適配備が可能となる。なお、図5では、各拠点をマルチテナント構成としているが、テナントは1つであってもよいことは勿論である。
図6は、本発明の第1の実施形態を説明する流れ図である。図6を参照して、本発明の第1の実施形態の動作を説明する。
最初に、サービスチェーンの構成情報を基に、全てのVNFをキャリアクラウドのサーバ上に配備する(ステップS1)。
測定装置44によって、実トラフィックに基づき、キャリアクラウドのサーバ上に配備されたVNFのトラフィック削減効果を測定する(ステップS2)。
キャリアクラウドのサーバ上に配備されたVNFのうち、トラフィック削減効果の測定結果に基づき、再配備対象のVNFを決定する(ステップS3)。その際、配備先を上流に移動させても、サービスチェーンにおいて、依存関係に問題のないVNFを再配備対象とする。例えばサービスチェーンにおいて、第2のVNFが第1のVNFでの処理完了を前提としてするという制約がある場合、第2のVNFを、第1のVNFよりも上流に再配備することはできない。一方、第1のVNFは、第2のVNFとの依存関係を維持したまま、現在の配備位置よりも上流のサービスチェーンの端点(拠点装置)等に再配備することが可能である。
再配備制御装置45は、再配備対象のVNFの配備先を検索する(ステップS4)。当該VNFが必要とするリソースを計算し、サービスチェーンの上流の装置(拠点装置のサーバ装置)から、配備可能な場所を検索する。
VNFの再配備が可能の場合(ステップS5のYes)、キャリアクラウドのサーバ上のVNFの配備先への再配備を行う(ステップS6)。ライブマイグレーションやその他通信断の発生しない手法で配置先を変更する。配備可能な場所が発見できなかった場合、ステップS6は実行せず、ステップS7にスキップする。
再配備対象のVNFの再配備が終わるまで(ステップS7のYes)、ステップS4に戻り(ステップS7のNo)、ステップS4−S7を繰り返す。
ステップS3では、例えば、Greedy法(貪欲法:最適化問題の解法において、計算の各段階で最も利益の大きい部分解を選んでいき、それらの部分解を組み合わせたものを最終的な解とする)等により、再配備対象のVNFと配備先を決定し、順次マイグレーションを実行するようにしてもよい。
図7は、本発明の第1の実施形態におけるVNF配備の制御を行う装置構成の一例を説明する図である。図7において、VNF配備制御装置500は、キャリアクラウドのサーバ上に、サービスチェーンを構成する各VNFの初期配備を行うとともに、初期配備されたVNFの中から再配備対象のVNFを選択し、選択したVNFを、配備先装置120に再配備する。
VNF配備制御装置500は、サーバ装置(例えば図5の拠点装置10のサーバ)の装置性能情報を記憶した記憶部(装置性能情報記憶部)101と、VNF配備先情報を記憶する記憶部(VNF配備先情報記憶部)102と、サービスチェーン情報を記憶した記憶部(サービスチェーン情報記憶部)103と、VNF初期配備部104とを備えている。
VNFの再配備を制御する再配備制御装置510(図5の再配備制御装置45に対応)は、VNF統計情報測定部115と、VNF消費リソース計算部112と、再配備VNF・再配備先計算部114と、VNF再配備部116と、VNF要求性能情報を記憶した記憶部111と、VNF統計情報を記憶する記憶部113と、を備えている。なお、配備先装置120は、サービスチェーンの端点となる拠点装置10のサーバ装置、あるいは、サービスチェーンにおいて、キャリアクラウド(図5の40)の上流となる広域ネットワーク(図5の30)のノードのサーバ装置等である。
記憶部103のサービスチェーン情報は、サービスチェーンを構成するVNFのリスト(パケット転送経路上のVNF)、サービスチェーンのSLA(Service Level Agreement)、トラフィックの入口/出口の端点の識別情報(Ingress/Egress端点ID)を含む。なお、SLAは、通信速度や処理性能の最低限度や、障害やメンテナンス等による利用不能時間の年間上限などサービス品質の保証項目を定める。
VNF初期配備部104は、サービスチェーン情報と、記憶部101を参照して、各サービスチェーンのVNFを、キャリアクラウドのサーバ装置(複数を含む)に、初期配備する。
VNF初期配備部104は、VNFを配備した結果を、VNF配備先情報として記憶部102に記憶する。その際、VNF初期配備部104は、サービスチェーンのIDと、サービスチェーンのVNFごとの配備先情報を格納する。
VNF初期配備部104は、初期配備先装置(サーバ)130にVNFを初期配備する。NFVアークテクチャを用いた場合、例えば要求元であるVNF初期配備部104から、NFV−MANO(NFV Management And Orchestration)のNFVオーケストレータ(NFV Orchestrator:NFVO)へのオンボードVNFパッケージ(on−board VNF package)要求等を送信することで、サーバ装置の仮想化基盤上でのVNFの生成(instantiation)を行うようにしてもよい。
VNF初期配備部104からの指示を受けた初期配備先装置130(例えば図5のキャリアクラウド40のサーバ、あるいは図2のサーバ装置42)は、指示されたVNFを配備する。例えばオンボードVNFパッケージNFV−MANOのNFVオーケストレータの制御により、サーバ上の仮想化基盤であるNFVI(Network Functions Virtualization Infrastructure)に、VNFインスタンスを生成する。
例えば図5の場合、キャリアクラウド40のサーバ上に初期配備されるVNFはサービスチェーン1(Chain1:ID=1)ではVNF1、サービスチェーン2(Chain2:ID=2)ではVNF2となる。
VNF統計情報測定部115は、初期配備先装置130のサーバ(キャリアクラウド40のサーバ)上に配備されたVNFのトラフィック量や、トラフィック削減率等の統計情報を測定する。VNF統計情報測定部115は、例えばVNF識別情報と、着目するVNFのIngress通信量(入口通信量)とEgress通信量(出口通信量)を測定し、VNF統計情報として記憶部113に記憶する。
VNF消費リソース計算部112は、記憶部111に格納されているVNFの要求性能情報と、例えば拠点装置10のサーバ上に配置可能なVNFが必要とするリソース(仮想CPUの個数、仮想メモリの容量等)を、使用リソース計算式にしたがって計算し、計算結果を、再配備VNF・再配備先計算部114に供給する。
VNF消費リソース計算部112は、例えば当該VNFに関して、仮想ソフトウェアに関するCPUの使用率について所定の計算式を用いてCPUの使用率を計算する。また、VNF消費リソース計算部112は、仮想メモリの使用率、仮想ストレージ転送処理の平均時間、ストレージ空き容量、平均パケット送信量、受信量等を計算する。
再配備VNF・再配備先計算部114は、VNF統計情報を参照して、例えばトラフィック削減効果の高いVNFを、再配備対象として選択する。さらに、再配備VNF・再配備先計算部114は、選択した再配備対象のVNFの再配備先を求める。再配備VNF・再配備先計算部114は、例えばSLA(通信速度、品質等)を満たすためにVNFが必要とするリソースと、記憶部101に記憶されている装置性能情報(例えば拠点装置10のサーバの性能情報)、記憶部102に記憶されているVNF配備先情報を参照して、VNFの再配備先を算出し、再配備対象のVNFの再配備先(例えば拠点装置10のサーバ)を記憶部117に格納する。
VNF再配備部116は、記憶部117に格納された再配備対象のVNFの再配備を、配備先装置120に指示する。配備先装置120は、記憶部117に格納されているVNF再配備先情報を参照して、該VNFを、初期配備先装置130から、配備先装置120(例えば図5の拠点装置10のサーバ)に、VNFを再配備する。尚、記憶部111、113等の各記憶部は、それぞれ個別の記憶装置(例えばHDD:Hard Disk Driveなど)で構成されても良いし、単一の記憶装置で構成されても良い。
<VNFのライブマイグレーション>
図8は、NFV−MANOによるVNFの再配備の例を説明する図である。NFV−MANOのNFVオーケストレータは、NFVI(Network Functions Virtualization Infrastructure)のリソースのオーケストレーション、及び、ネットワークサービス(Network Service:NS)インスタンスのライフサイクル管理等を行う。VNFマネージャ(VNF Manager:VNFM)は、VNFインスタンスのライフサイクル管理等を行う。仮想化インフラストラクチャマネージャ(Virtualized Infrastructure Manager:VIM)は、サーバのNFVI(Network Function Virtualization Infrastructure)のコンピューティング、ストーレッジ、ネットワークのリソース管理、NFVIの障害監視、NFVIのリソース監視等を行う。
図7の再配備制御装置510からの再配備指示は、NFV−MANOのNFVオーケストレータに送信される(ステップS11)。なお、再配備指示は、OSS/BSSや保守端末(図7の再配備制御装置510に接続される)等から、NFVオーケストレータに送信するようにしてもよい。OSS(Operations Support Systems)は、例えばキャリアがサービスを構築し、運営していくために必要なシステム(機器やソフトウェア、仕組みなど)を総称したものである。BSS(Business Support Systems)は、例えばキャリアが利用料などの課金、請求、顧客対応などのために使う情報システム(機器やソフトウェア、仕組みなど)の総称である。
NFVオーケストレータからVIMにVNF1の再配備指示が送信される(ステップS12)。なお、NFVオーケストレータからのVNF1の再配備指示は、VNFMを経由してVIMに送信するようにしてもよい。
VIMはサーバ1(例えばキャリアクラウド40のサーバ)上のNFVI1上のVNF1に対して、サーバ2のNFVI2上にライブマイグレーションするように指示する(ステップS13)。VNF1は、サーバ2のNFVI2上に移動する(ステップS14)。ライブマイグレーションは、サーバ間を仮想マシンが移動し、メモリの内容等を移動先に引き継ぐことになる。移動先のサーバ装置は、プロセッサの性能やメモリ容量など、ハードウェアリソースに余裕があるものとする。また、仮想マシンは移動先サーバでは、移動先サーバの実行権を行使するため、移動先サーバで実行権が確保されているものとする。
サーバ2のNFVI2上に移動したVNF1から、ライブマイマイグレーション完了通知をVIMが受ける(ステップS15)。
VIMはライブマイマイグレーション完了通知をNFVオーケストレータに送信する(ステップS16)。
NFVオーケストレータは配備制御装置にVNF1の再配備完了の通知を返す(ステップS17)。
本実施形態によれば、キャリアクラウド40に初期配置した各サービスチェーンのVNFについて、各VNFのトラフィックの実測値に基づき、例えば広域ネットワークでのトラフィック削減に寄与する度合の高いVNFから、サービスチェーンの依存制約を維持しつつ、サービスチェーンのより上流に位置する再配備先に再配備する構成としたことで、システムの実際の運用等に適合したトラフィック削減効果を奏することを可能としている。その結果、ネットワーク性能の低下を回避可能とし、キャリアクラウド40が顧客に対して提供する通信サービスの性能、品質の向上を図ることを可能としている。
<実施形態2>
図9は、本発明の第2の実施形態を説明する図である。本発明の第2の実施形態では、VNFの機能を、当該機能を処理可能なハードウェア装置へオフロードする。例えば、広域ネットワーク30や広域ネットワーク30に接続されるデータセンタ内のファイアウォール(FW)、通信回線を監視しネットワークへの侵入等を検知して管理者に通報するIDS(Intrusion Detection System)、インターネットなどのTCP(Transmission Control Protocol)/IPネットワークで通信を暗号化するSSL(Secure Sockets Layer)アクセラレータなどの機能が、ハードウェア装置にオフロード可能である。
図9に示す例では、キャリアクラウド40のサーバ上に初期配備されたVNFのうちファイアウォールに相当する機能(vFW)を、ルータ35(例えばPEルータ)に実装する。この場合、ルータ35の設定を動的に切り替え、キャリアクラウド40上のvFWのアクセス制御ルールを設定したハードウェアで実装したファイアウォールを活性化するようにしてもよい。
図10は、図9に示した本発明の第2の実施形態のVNF配備制御装置500の構成を示す図である。図7の構成とは、記憶部102に記憶されるVNF配備先情報として、
・オフロードが可能なVNFの種別を示す情報と、
・オフロード先のハードウェア装置のノード情報(図9の場合、ルータのアドレス情報、ルータが提供可能な機能等)を備えている。以下では、本発明の第2の実施形態のVNF配備制御装置500について、主に図7との相違点を説明する。
図10において、VNF統計情報測定部115は、キャリアクラウド40のサーバ上に配備されたVNFのトラフィック削減効果等の統計情報を測定する。VNF消費リソース計算部112は、記憶部111に格納されているVNFの要求性能情報と、例えば拠点装置10のサーバ上に配置可能なVNFが必要とするリソース(仮想CPUの個数、仮想メモリの容量等)を使用リソース計算式にしたがって計算し、計算結果を再配備VNF・再配備先計算部114に供給する。再配備VNF・再配備先計算部114は、VNF統計情報と、VNFが必要とするリソースと、記憶部101に記憶されている装置性能情報、記憶部102に記憶されているVNF配備先情報を参照して、VNFの再配備先(VNFの機能のオフロード先)を求める。
当該VNFの再配備先がハードウェア装置の場合、VNF再配備部116は、該ハードウェア装置に対して、VNF機能と等価のハードウェア機能を活性化させるように指示する。キャリアクラウド40のサーバ上に配備された再配備対象のVNFは、NFV−MANOのNFVオーケストレータの制御(例えばライフサイクル管理)により、停止(Terminate)される。
本実施形態によれば、キャリアクラウド40に初期配置した各サービスチェーンのVNFについて各VNFのトラフィックの実測値に基づき、当該VNFの機能を、ハードウェア機器にオフロードすることで、ソフトウェアによるVNFに対して処理速度を向上させ、要求帯域が高いサービスチェーン等に適用して好適とされる。
なお、本実施形態において、前記第1の実施形態と同様、拠点装置10に再配備対象のVNFをマイグレーションするとともに、他のVNF(例えば帯域上、クリティカルなパスのVNF)の機能等をハードウェアにオフロードするようにしてもよい。
<実施形態3:その1>
図11、図12は、本発明の第3の実施形態を説明する図である。VNFの再配備先を決定する際に、VNFの機能を分割し、それぞれの機能について、トラフィック削減量が推定可能なVNFについては、機能分割した上で、トラフィック上流への再配備を行う。
コンテンツキャッシュにおいて、アクセス頻度の高いコンテンツはキャッシュエントリに保持され、ヒット率が高い。
例えばアクセス要求元からのHTTP(Hypertext Transfer Protocol)リクエストを受け、該リクエストで指定されたパス又はURL(Uniform Resource Locator)のコンテンツ(例えばWebコンテンツ)がキャッシュされている場合(ヒット)、キャッシュされたコンテンツを要求元に返し、キャッシュされていない場合(キャッシュミス)、要求コンテンツを格納しているWebサーバ等(オリジンサーバ)から該コンテンツを取得してキャッシュし、要求元にWebコンテンツを返す。したがって、ヒット率が高いキャッシュエントリでは、キャッシュミスの割合が低いため、広域ネットワークへアクセス要求が転送される割合は、ヒット率が低い場合と比べて低くなる。即ち、トラフィック削減効果が高くなる。また、ヒット率が高いキャッシュエントリでは、コンテンツの配信元(例えば拠点装置20)から、コンテンツ要求元(拠点装置10)へ広域ネットワーク30を介して送信されるコンテンツのデータ量も少なくなる。
なお、特に制限されないが、図11(A)の例では、キャリアクラウド40上の仮想コンテンツキャッシュ50−2は、サーバ上に、VNFとして機能を仮想化したキャッシュ(仮想CPU、仮想メモリ、仮想ストレージ等からなる仮想マシン)で構成されている。また、ヒット率の高い方からいくつかのキャッシュエントリは、拠点装置10のサーバ上で仮想化された仮想コンテンツキャッシュ50−1として実装される。
本実施形態では、コンテンツキャッシュをVNFとして仮想化し、仮想化コンテンツキャッシュ(VNF)をキャッシュエントリごとに分割し、キャッシュエントリごとのトラフィック削減量を当該キャッシュエントリのヒット率等から推定する。そして、仮想化コンテンツキャッシュ(VNF)のキャッシュエントリごとのトラフィック削減量に基づき、仮想化コンテンツキャッシュ(VNF)の一部のキャッシュエントリを、現在の配備位置より上流側へ移動するようにしてもよい。
図11(B)は、仮想コンテンツキャッシュ50において、コンテンツを格納するキャッシュエントリを模式的に示す図である。コンテンツキャッシュはRAM(Random Access Memory)等のメモリ、及びHDD(Hard Disk Drive)等のストレージを用いて実装されるが、仮想マシン上に実装される仮想コンテンツキャッシュは仮想メモリ、及び仮想ストレージを用いて実装される。特に制限されないが、各キャッシュエントリのID欄は、キャッシュエントリの識別情報(エントリ番号)、パス/URL欄は、コンテンツのパス名やURL等である。コンテンツ欄は、例えばキャッシュしているコンテンツ(Webページや画像情報・音声情報等)の格納領域である。コンテンツ欄は、コンテンツそのものを格納する代わりに、コンテンツを格納しているストレージ(仮想ストレージ)のアドレス(論理アドレス、サイズ)等であってもよい。ヒットカウント(ヒット率)は、アクセス要求に対して当該キャッシュエントリがヒットしたカウント値(又は、ヒットした回数をアクセス要求の回数で除算した値)である。
例えば図11(B)のエントリ1のヒット率が、他のエントリよりも高い場合、キャッシュエントリ1のVNFC1が拠点装置10のサーバに再配備され(図11(A)の仮想コンテンツキャッシュ50−1)、残りのキャッシュエントリ2〜Nはそのままキャリアクラウド40のサーバ上に配備される(図11(A)の仮想コンテンツキャッシュ50−2)。
なお、図11(B)に示すように、キャッシュエントリをVNFC(VNF Component)として管理し、複数のVNFCを組み合わせて一つのVNF(仮想化コンテンツキャッシュ)を構築するようにしてもよい。それぞれのVNFCは独立して実行できる(他のVNFCには依存しない)。
ここで、広域ネットワーク30をインターネットとし、拠点装置20をコンテンツ配信サーバとする。テナントAからのアクセス要求(HTTPリクエスト)で要求されたコンテンツが、拠点装置10の仮想コンテンツキャッシュ50−1にキャッシュされている場合(ヒット)、キャッシュされているコンテンツがテナントAに送信される。この場合、拠点装置10から広域ネットワーク30へアクセス要求(HTTPリクエスト)が送信されることはなく、当該トラフィックが削減される。
一方、テナントAからのアクセス要求(HTTPリクエスト)で要求されたコンテンツが、拠点装置10の仮想コンテンツキャッシュ50−1にキャッシュされていない場合(キャッシュミス)、当該アクセス要求(HTTPリクエスト)は、拠点装置10から広域ネットワーク30を介してキャリアクラウド40の仮想コンテンツキャッシュ50−2に転送される。仮想コンテンツキャッシュ50−2にキャッシュされている場合(ヒット)、キャッシュされているコンテンツが、広域ネットワーク30を介して拠点装置10に転送されテナントAに返される。この場合も、キャリアクラウド40から、アクセス要求が広域ネットワーク30を介して拠点装置20へ転送されることはなく、トラフィックが削減される。仮想コンテンツキャッシュ50−2でキャッシュミスの場合、アクセス要求がキャリアクラウド40から広域ネットワーク30を介して拠点装置20に転送される。拠点装置20から要求されたコンテンツが、広域ネットワーク30を介して、拠点装置10に転送され、例えば仮想コンテンツキャッシュ50−1にキャッシュされる。
ヒット率の高いキャッシュエントリが配備される拠点装置10のCPU性能、メモリ容量等が、リソース要件を満たすことが必要である。
なお、キャッシュエントリに対応する一つのVNFCを配備単位(Virtual Deployment Unit:VDU)として、拠点装置10のサーバ上にライブマイグレーションしてもよい。あるいは、VNFCを複数まとめたものをVDUとしてもよい。この場合、ヒット率の高い方からいくつかのキャッシュエントリを、VDU単位として、一括で移動することが可能となる。
上記構成によれば、キャッシュエントリのヒット率の変化等に応じて、拠点装置10に配備するコンテンツキャッシュのエントリを動的に変更することを可能としたことで、実際の運用状況の推移によるコンテンツのアクセス傾向の変更に追従して、拠点装置10から広域ネットワーク30へ送出されるトラフィックの削減効果を適切に維持することを可能としている。
<実施形態3:その2>
図12は、仮想ファイアウォール(vFW)を分割して再配備した例を説明する図である。図12(B)に模式的に示すように、ファイアウォールにおいて、「送信元/送信先IPアドレス」や「送信元/送信先ポート」を基に、アクセス制御(パケットフィルタリング)を行うルールを定めたACL(Access Control List)エントリ群を、エントリごとにVNFCに分割し、ACLエントリのヒット数等から、それぞれのエントリのトラフィック削減率を推定し、トラフィック削減率の多いルールから上流vFWへエントリを移動する。図7のVNF統計情報測定部115は、ACLエントリのVNFC(VNF)ごとにヒット数を計数し、VNF統計情報として記憶部113に記憶するようにしてもよい。図7の再配備VNF・再配備先計算部114は、ファイアウォールのACLエントリごとに、再配備先を導出するようにしてもよい。
ファイアウォールにおいて、パケットのアクセス制御は、ACLエントリの順に行われる。パケットの宛先アドレス情報がACLエントリのいずれかに一致する場合に、動作(Action)が許可(Permit)であれば、当該パケットの転送が許可され、それ以外の場合、パケットはドロップされ、ログに記録される。パケットの宛先アドレス情報がACLエントリのいずれかに一致したときの、動作(Action)が不許可(deny)であれば、当該パケットはドロップされ、ログに記録される。ACLエントリのヒットカウントはパケットがACLエントリに一致する場合に一つ増加する。
動作がDenyのACLエントリの場合、当該ACLエントリのヒットカウント(ヒット率)が高いエントリは、パケットがドロップされる割合が高い。すなわち、ヒットカウント(ヒット率)が大きいACLエントリを上流の拠点装置10に配備した場合、拠点装置10から広域ネットワーク30にパケットが転送される割合は低くなる。そこで、図12(A)に示すように、例えばヒット率が高い1つ又の複数のACLエントリ(動作=Deny)を、拠点装置10のサーバ上に配備する。動作がPermitのACLエントリの場合、当該ACLエントリのヒットカウント(ヒット率)が低いエントリは、パケットがドロップされる割合が高いことから、ヒットカウント(ヒット率)が低いACLエントリを上流の拠点装置10に配備した場合、拠点装置10から広域ネットワーク30にパケットが転送される割合は低くなる。なお、ACLエントリとのマッチングが、エントリ番号の若い順から行われる。このため、拠点装置10に配備されたACLエントリは、ヒット率の順に配備することで、効率化を図るようにしてもよい。
上記構成によれば、ファイアウォールのACLエントリのヒット率の変化等に応じて、拠点装置10に配備するACLエントリを動的に変更することを可能としたことで、実際の運用状況の推移によるアクセス傾向等が変化しても、該変化に追従して、拠点装置10から広域ネットワーク30へ送出されるトラフィックの削減効果を、適切に維持可能としている。
<実施形態4>
図13は、本発明の第4の実施形態について説明する図である。VNFの再配備先を決定するにあたり、本実施形態では、キャリアクラウドのサーバ上に初期配備されたVNFのトラフィックの削減量の累積値を考慮する。キャリアクラウドのサーバにおいて、VNF単体のトラフィック削減量だけではなく、あるVNFまでのトラフィック累積削減量を指標として、移動すべきVNFブロックを決定する。
拠点装置10のサーバ上にVNFを二つ再配備可能であるものとする。キャリアクラウド40のサーバ上に配備されたVNFから、再配備対象のVNFを二つ選択する場合、サービスチェーン1では、VNF1とVNF2のトラフィックの累積削減率は5%+50%=55%である。
サービスチェーン2、3では、VNF1とVNF2のトラフィック削減率の合計は20%である。
VNF単体のトラフィック削減量を指標とすると、サービスチェーン2、3のVNF1、VNF1のトラフィック削減率:10%の二つが、サービスチェーン1のVNF1のトラフィック削減率:5%に優るため、再配備対象として選択される。しかしながら、サービスチェーン1の前後2段のVNF1(トラフィック削減率:5%)とVNF2(トラフィック削減率:50%)の二つを、拠点装置10のサーバに再配備した方がトラフィックの累積削減率:55%となり、VNF単体の削減量を指標とした場合と比べて、再配備後の広域ネットワークへのトラフィックの削減効果が大きい。
このように、再配備先のVNFの個数分を選択するにあたり、VNF単体でトラフィック削減率の大きい方から再配備先個数分選択するかわりに、1つのサービスチェーンから、再配備先で収容可能な個数分又はそれ以下の個数のVNFを選択し、VNF単体で選択した場合のトラフィック削減率と比較して、トラフィック削減率の高い方の組み合わせを選択するようにしてもよい。また、サービスチェーンの順序の入れ替えが可能なVNFは、トラフィック削減率の高いVNFが先となるように入れ替えて、1つのサービスチェーンから、再配備先で収容可能な個数分又はそれ以下の個数のVNFを選択するようにしてもよい。
本実施形態によれば、トラフィック削減効果に基づき、VNF単体をサービスチェーンをまたがって探索する場合(例えば図4(B)、図5の幅優先探索)と比べて、一つのサービスチェーンをトラフィック進行方向(サービスチェーンの有向グラフの向き:深さ方向)に探索し(深さ優先探索)、累算したトラフィック削減効果を考慮して再配備対象のVNFを決定する構成としたことで、VNFの再配備による広域ネットワークに対する、より適切なトラフィック削減効果を実現可能としている。
<実施形態5>
図14は、本発明の第5の実施形態を説明する図である。本実施形態は、キャリアクラウド40のサーバ上に配備したVNF1をマイグレーションし、拠点Aのサーバ装置上に再配備した結果、キャリアクラウド40を経由する必要がなくなったサービスチェーンについて、キャリアクラウド40を経由しないように、広域ネットワーク30上のパス制御を行う。
例えば広域ネットワーク30が、オーバレイネットワークの場合、例えば、事前に、フルメッシュで拠点間にトンネルを開通させておき、Outer Destination(利用するトンネル)を変更するようにしてもよい。オーバレイネットワークは、例えばインターネット上に構築したインターネットVPN等で構成してもよい。オーバレイネットワークは、SDNコントローラ等が、仮想スイッチだけに経路情報を書き込むことにより、仮想スイッチの間をトンネル接続し、仮想ネットワークを構築することができる。この結果、キャリアクラウド40のVNFを経由せず、拠点間ダイレクト通信に経路が変更される。
あるいは、広域ネットワーク30が、キャリアのトランスポートネットワークである場合、広域ネットワーク30上の使用するパスを切り替え、広域ネットワーク30上に新規パスを構築するようにしてもよい。トランスポートネットワーク(光波長多重ネットワーク)は、デジタルコーヒレント技術(高速光伝送技術)、光クロスコネクト(OXC:optical cross connect)、トランスポートプロトコルとしてMPLS−TP(Multi Protocol Label Switching Transport Profile)によるパケットスイッチ(パケットトランスポート)を統合し、高速大容量トラフィック伝送、中継ルータのIPルーティング負荷の軽減等を図るものである。広域ネットワーク30上の使用するパスを切り替え、広域ネットワーク30上に新規パスを構築する。
<オーバレイネットワーク>
図15(A)は、図14の広域ネットワーク30がオーバレイネットワークの場合を説明する図である。VNF配備コントローラ(VNF配備制御装置)100は、図7のVNF配備制御装置500に対応している。
図15(B)は、インターネット上のフルメッシュ型VPN接続を説明する図である。VPN(Virtual Private Network)ゲートウェイ(VPN GW)は、ほかのVPNゲートウェイと直接VPNコネクションで接続される。図10(B)の例では、VPN GW−Aは、ほかの3つのサイトのGWと B、C、DとそれぞれVPNトンネルで直接接続する。
図15(A)において、VNF配備コントローラ(VNF配備制御装置)100は、キャリアクラウド40のサーバ上のVNFを、拠点装置10のサーバ上に再配備する。GRE(Generic Routing Encapsulation)トンネルを経由し通信が行われる場合、GREヘッダとともに新しいIPヘッダ(Outer IPヘッダ)が付加されてパケットが転送される。VNF配備コントローラ(VNF配備制御装置)100は、オーバレイコントローラ200に、トンネルパケットのIPヘッダ(Outer IPヘッダ)のIP Destination欄の変更を依頼する。拠点装置10のトンネルゲートウェイは、Outer IPヘッダのIP destinationアドレス(送信先IPアドレス)を、キャリアクラウドのトンネルゲートウェイから、拠点装置20のトンネルゲートウェイに切り替えてパケットを転送する。
あるいは、拠点装置10、20等のサーバが仮想スイッチを実装している場合、オーバレイコントローラ200から、拠点装置10、20の仮想スイッチに経路情報を書き込むだけで仮想ネットワークを作成することが可能である。
本実施形態によれば、再配備後のVNFを経由して転送されるトラフィックのネットワーク切り替えを効率化している。
<トランスポートネットワーク>
図16は、トランスポートネットワーク上でのパスの切り替えを説明する図である。MPLSでは、パケットやフレームを、LSP(Label Switched Path)と呼ばれるトンネルに割り当て、トンネル単位で転送を制御する。PEルータ(Provider Edge router)間は、トンネルLSPと呼ばれるLSPが張られる。LSPは経路の片方だけのパスであり、両方向の経路のパスで通信を行う場合はLSPが二つ必要になる。
VNF配備コントローラ(VNF配備制御装置)100は、キャリアクラウド40のサーバ上のVNFを、例えば拠点装置10のサーバ上に再配備する。その際、VNF配備コントローラ(VNF配備制御装置)100は、SDNコントローラ210に対して、パス制御を依頼する。
SDNコントローラ210は、拠点装置10とキャリアクラウド40間のパス(PEルータ:PE1、PE3間のトンネル)、キャリアクラウド40間と拠点装置20間のパス(PEルータ:PE4、PE2間のトンネル)を削除し、拠点装置10と拠点装置20間に、パス(PEルータ:PE1とPE2間のトンネル)を作成する。なお、図16におおいて、PE1とPE2間のトンネル間のプロバイダルータ(Provider router)等は省略されている。
なお、上記の特許文献、非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ乃至選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。
1 機能配備装置
2 再配備機能決定手段(ユニット)
3 再配備手段(ユニット)
4 記憶部
5 制御装置
6 ネットワーク制御手段(ユニット)
7 サービスチェーン(SC)端点(第1端点)
8 サービスチェーン(SC)端点(第2の端点)
9 ネットワーク
10 拠点装置(サーバ装置)
20 拠点装置(サーバ装置)
30 広域ネットワーク(WAN)
31〜34 PEルータ
35 ルータ
40 キャリアクラウド
41 ゲートウェイ(GW)
42 サーバ装置
43 ハイパーバイザ
44 測定装置
45 再配備制御装置
50 仮想コンテンツキャッシュのキャッシュエントリ
50−1、50−2 仮想コンテンツキャッシュ
60 仮想ファイアウォールのACLエントリ
60−1、60−2 仮想ファイアウォール
100 VNF配備制御装置(VNF配備コントローラ)
101 記憶部(装置性能情報記憶部)
102 記憶部(VNF配備先情報記憶部)
103 記憶部(サービスチェーン情報記憶部)
104 VNF初期配備部
110 再配備制御装置
111 記憶部(VNF要求性能情報記憶部)
112 VNF消費リソース計算部
113 記憶部(VNF統計情報記憶部)
114 再配備VNF・再配備先計算部
115 VNF統計情報測定部
116 VNF再配備部
117 記憶部(VNF配備先情報・サービスチェーンID)
120 配備先装置
130 初期配備先装置
200 オーバレイコントローラ
210 SDNコントローラ

Claims (32)

  1. サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、
    前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、
    前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える制御装置を備えた、ことを特徴とする通信システム。
  2. 前記サービスチェーンの前記第1、第2の端点がそれぞれ属する拠点間のネットワークがオーバレイネットワークからなり、
    前記制御装置は、前記オーバレイネットワークにおいてメッシュ状態に張られたトンネルの中から、
    前記サービスチェーンの前記第1の端点及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点に至るようにトンネルを切り替える、ことを特徴とする請求項1記載の通信システム。
  3. 前記サービスチェーンの前記第1、第2の端点がそれぞれ属する拠点間のネットワークがトランスポートネットワークからなり、
    前記制御装置は、前記トランスポートネットワークにおいて、前記サービスチェーンの前記第1の端点から前記再配備前の前記ネットワーク機能に至るパス、及び、前記再配備前の前記ネットワーク機能から前記サービスチェーンの前記第2の端点に至るパスを閉じ、
    前記サービスチェーンの前記第1の端点及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点に至るパスを設定する、ことを特徴とする請求項1記載の通信システム。
  4. 前記サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定する第1の手段と、
    再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、現在の配備位置より上流に再配備する第2の手段と、
    を備えた機能配備装置を有する、ことを特徴とする請求項2又は3に記載の通信システム。
  5. 前記機能配備装置において、前記第2の手段は、前記現在の配備位置より上流の再配備先に、再配備対象の前記ネットワーク機能を収容するに足るリソース余裕があるか否かを検証し、リソース余裕がある場合に、再配備対象の前記ネットワーク機能を前記再配備先へ再配備する、ことを特徴とする請求項4記載の通信システム。
  6. 前記機能配備装置において、前記第1の手段は、前記サービスチェーンを構成しクラウド上に配備された一つ又は複数のネットワーク機能に対してトラフィックの測定を行う、ことを特徴とする請求項4又は5記載の通信システム。
  7. 前記機能配備装置において、前記第2の手段は、再配備対象の前記ネットワーク機能を、前記クラウドから、前記拠点間のネットワークの所定のノード又は前記第1の端点に移動させる、ことを特徴とする請求項6記載の通信システム。
  8. 前記機能配備装置において、前記第2の手段は、再配備対象の前記ネットワーク機能を、前記拠点間のネットワークに接続するノードのハードウェア機器にオフロードする、ことを特徴とする請求項6記載の通信システム。
  9. 前記機能配備装置において、前記第1の手段は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、トラフィック削減率の高い前記ネットワーク機能を優先的に再配備対象として選択する、ことを特徴とする請求項4乃至8のいずれか1項に記載の通信システム。
  10. 前記機能配備装置において、前記第1の手段は、トラフィック削減率の高い前記ネットワーク機能から順に、前記現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を選択する、ことを特徴とする請求項9記載の通信システム。
  11. 前記機能配備装置において、前記第1の手段は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、サービスチェーン毎の複数のネットワーク機能のトラフィックの累積削減率を考慮して再配備対象のネットワーク機能を決定する、ことを特徴とする請求項4乃至8のいずれか1項に記載の通信システム。
  12. 前記機能配備装置において、前記第1の手段は、前記サービスチェーン毎のネットワーク機能のトラフィックの累積削減率と、ネットワーク機能単体でのトラフィック削減率に基づき、前記現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を選択する、ことを特徴とする請求項11記載の通信システム。
  13. 前記機能配備装置において、前記第1の手段は、前記ネットワーク機能を複数に分割し、前記分割した単位で、再配備対象のネットワーク機能を決定し、
    前記第2の手段は、前記分割した単位で、前記現在の配備位置より上流に再配備する、ことを特徴とする請求項4乃至12のいずれか1項に記載の通信システム。
  14. 再配備対象の前記ネットワーク機能が、サーバ上で仮想化された仮想化機能である、ことを特徴とする請求項1乃至13のいずれか1項に記載の通信システム。
  15. サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、
    前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、
    前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える手段を備えたことを特徴とする制御装置。
  16. 前記サービスチェーンの前記第1、第2の端点がそれぞれ属する拠点間のネットワークがオーバレイネットワークからなり、
    前記制御装置は、前記オーバレイネットワークにおいてメッシュ状態に張られたトンネルの中から、
    前記サービスチェーンの前記第1の端点及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点に至るようにトンネルを切り替える、ことを特徴とする請求項15記載の制御装置。
  17. 前記サービスチェーンの前記第1、第2の端点がそれぞれ属する拠点間のネットワークがトランスポートネットワークからなり、
    前記制御装置は、前記トランスポートネットワークにおいて、
    前記サービスチェーンの前記第1の端点から前記再配備前の前記ネットワーク機能に至るパス、及び、前記再配備前の前記ネットワーク機能から前記サービスチェーンの前記第2の端点に至るパスを閉じ、
    前記サービスチェーンの前記第1の端点及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点に至るパスを設定する、ことを特徴とする請求項15記載の制御装置。
  18. サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、
    前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、
    前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える、ことを特徴とする通信制御方法。
  19. 前記サービスチェーンの前記第1、第2の端点がそれぞれ属する拠点間のネットワークがオーバレイネットワークからなり、
    前記オーバレイネットワークにおいて、
    メッシュ状態に張られたトンネルの中から、
    前記サービスチェーンの前記第1の端点及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点に至るようにトンネルを切り替える、ことを特徴とする請求項18記載の通信制御方法。
  20. 前記サービスチェーンの前記第1、第2の端点がそれぞれ属する拠点間のネットワークがトランスポートネットワークからなり、
    前記トランスポートネットワークにおいて、前記サービスチェーンの前記第1の端点から前記再配備前の前記ネットワーク機能に至るパス、及び、前記再配備前の前記ネットワーク機能から前記サービスチェーンの前記第2の端点に至るパスを閉じ、
    前記サービスチェーンの前記第1の端点及び少なくとも再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点に至るパスを設定する、ことを特徴とする請求項18記載の通信制御方法。
  21. 前記サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定し、
    再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、現在の配備位置より上流に再配備する、ことを特徴とする請求項19又は20に記載の通信制御方法。
  22. 前記現在の配備位置より上流の再配備先に、再配備対象の前記ネットワーク機能を収容するに足るリソース余裕があるか否かを検証し、リソース余裕がある場合に、再配備対象の前記ネットワーク機能を前記再配備先へ再配備する、ことを特徴とする請求項21記載の通信制御方法。
  23. 前記サービスチェーンの前記第1、第2の端点が前記拠点間のネットワークを介して接続するクラウド上に配備された一つ又は複数のネットワーク機能に対して、トラフィックの測定を行う、ことを特徴とする請求項21記載の通信制御方法。
  24. 再配備対象の前記ネットワーク機能を、前記クラウドから、前記拠点間のネットワークの所定のノード又は前記第1の端点に移動させる、ことを特徴とする請求項23記載の通信制御方法。
  25. 再配備対象の前記ネットワーク機能を、前記拠点間のネットワークに接続するノードのハードウェア機器にオフロードする、ことを特徴とする請求項23記載の通信制御方法。
  26. 前記トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、トラフィック削減率の高い前記ネットワーク機能を優先的に再配備対象として選択する、ことを特徴とする請求項21乃至25のいずれか1項に記載の通信制御方法。
  27. 前記トラフィック削減率の高い前記ネットワーク機能から順に、前記現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を選択する、ことを特徴とする請求項26記載の通信制御方法。
  28. 前記トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、サービスチェーン毎の複数のネットワーク機能のトラフィックの累積削減率を考慮して再配備対象のネットワーク機能を決定する、ことを特徴とする請求項21乃至25のいずれか1項に記載の通信制御方法。
  29. 前記サービスチェーン毎のネットワーク機能のトラフィックの累積削減率と、ネットワーク単体でのトラフィック削減率に基づき、前記現在の配備位置より上流の再配備先で収容可能な個数以下の機能を選択する、ことを特徴とする請求項28記載の通信制御方法。
  30. 前記ネットワーク機能を複数に分割し、前記分割した単位で前記再配備対象を決定し、前記分割した単位で、前記現在の配備位置より上流に再配備する、ことを特徴とする請求項21乃至29のいずれか1項に記載の通信制御方法。
  31. 再配備対象の前記ネットワーク機能が、サーバ上で仮想化された仮想化機能である、ことを特徴とする請求項18乃至30のいずれか1項に記載の通信制御方法。
  32. サービスチェーンを構成する一つ又は複数のネットワーク機能の再配備結果に基づき、
    前記サービスチェーンの第1の端点と再配備前の前記ネットワーク機能を通り、前記サービスチェーンの第2の端点へ接続するためのパスから、
    前記サービスチェーンの前記第1の端点及び再配備された前記ネットワーク機能を通り、前記サービスチェーンの前記第2の端点へ接続するためのパスに切り替える処理を、コンピュータに実行させるプログラム。
JP2016072769A 2016-03-31 2016-03-31 通信システムと制御装置と通信制御方法並びにプログラム Pending JP2017184168A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016072769A JP2017184168A (ja) 2016-03-31 2016-03-31 通信システムと制御装置と通信制御方法並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016072769A JP2017184168A (ja) 2016-03-31 2016-03-31 通信システムと制御装置と通信制御方法並びにプログラム

Publications (1)

Publication Number Publication Date
JP2017184168A true JP2017184168A (ja) 2017-10-05

Family

ID=60007745

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016072769A Pending JP2017184168A (ja) 2016-03-31 2016-03-31 通信システムと制御装置と通信制御方法並びにプログラム

Country Status (1)

Country Link
JP (1) JP2017184168A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019159952A1 (ja) * 2018-02-14 2019-08-22 日本電信電話株式会社 通信システム及び通信方法
WO2020027378A1 (ko) * 2018-07-30 2020-02-06 포항공과대학교 산학협력단 소프트웨어 정의 네트워크 기반의 sdn 컨트롤러, 그리고 이를 이용한 트래픽 엔지니어링 시스템 및 트래픽 엔지니어링 방법
WO2023021631A1 (ja) * 2021-08-18 2023-02-23 日本電信電話株式会社 通信制御装置、通信制御方法及び通信制御プログラム
JP2023039385A (ja) * 2021-09-08 2023-03-20 財團法人工業技術研究院 仮想機能性能分析システムおよびその分析方法
WO2023058137A1 (ja) * 2021-10-05 2023-04-13 楽天モバイル株式会社 アクション実行システム及びその制御方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019159952A1 (ja) * 2018-02-14 2019-08-22 日本電信電話株式会社 通信システム及び通信方法
JP2019140625A (ja) * 2018-02-14 2019-08-22 日本電信電話株式会社 通信システム及び通信方法
WO2020027378A1 (ko) * 2018-07-30 2020-02-06 포항공과대학교 산학협력단 소프트웨어 정의 네트워크 기반의 sdn 컨트롤러, 그리고 이를 이용한 트래픽 엔지니어링 시스템 및 트래픽 엔지니어링 방법
WO2023021631A1 (ja) * 2021-08-18 2023-02-23 日本電信電話株式会社 通信制御装置、通信制御方法及び通信制御プログラム
JP2023039385A (ja) * 2021-09-08 2023-03-20 財團法人工業技術研究院 仮想機能性能分析システムおよびその分析方法
WO2023058137A1 (ja) * 2021-10-05 2023-04-13 楽天モバイル株式会社 アクション実行システム及びその制御方法

Similar Documents

Publication Publication Date Title
US11575560B2 (en) Dynamic path selection and data flow forwarding
US10771434B1 (en) Route signaling driven service management
US11025647B2 (en) Providing a virtual security appliance architecture to a virtual cloud infrastructure
CN107852368B (zh) 用于网络服务的高度可用的服务链
US9596159B2 (en) Finding latency through a physical network in a virtualized network
JP6151363B2 (ja) フロー偏向を介したソフトウェア定義ネットワークのセキュリティ保護
US11057387B2 (en) Infrastructure aware adaptive resource allocation
Dai et al. Enabling network innovation in data center networks with software defined networking: A survey
US9305164B1 (en) Tiered network flow analysis
Govindarajan et al. A literature review on software-defined networking (SDN) research topics, challenges and solutions
JP2017184168A (ja) 通信システムと制御装置と通信制御方法並びにプログラム
US20170026461A1 (en) Intelligent load balancer
WO2017171011A1 (ja) 通信システムと機能配備装置と機能配備方法並びにプログラム
Duliński et al. MPLS-based reduction of flow table entries in SDN switches supporting multipath transmission
RU2675212C1 (ru) Адаптивная балансировка нагрузки при обработке пакетов
US11122115B1 (en) Workload distribution in a data network
Wei et al. Achelous: Enabling Programmability, Elasticity, and Reliability in Hyperscale Cloud Networks
US11477274B2 (en) Capability-aware service request distribution to load balancers
Dai et al. Elastically augmenting the control-path throughput in SDN to deal with internet DDoS attacks
BELAYNEH IMPROVING THE PERFORMANCE OF SOFTWARE DEFINED NETWORKS IN MULTI-METRICS PERSPECTIVE
JP2022093226A (ja) 大規模ルーティングにおける複数のネットワーク機能の仮想化
WO2024189410A1 (en) Method and system for data processing pipeline planning