JP2017195438A - Communication management method, communication management program, and information processing apparatus - Google Patents

Communication management method, communication management program, and information processing apparatus Download PDF

Info

Publication number
JP2017195438A
JP2017195438A JP2016083006A JP2016083006A JP2017195438A JP 2017195438 A JP2017195438 A JP 2017195438A JP 2016083006 A JP2016083006 A JP 2016083006A JP 2016083006 A JP2016083006 A JP 2016083006A JP 2017195438 A JP2017195438 A JP 2017195438A
Authority
JP
Japan
Prior art keywords
virtual
virtual machine
network interface
broadcast packet
machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016083006A
Other languages
Japanese (ja)
Inventor
健太 井上
Kenta Inoue
健太 井上
隆 山本
Takashi Yamamoto
隆 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2016083006A priority Critical patent/JP2017195438A/en
Publication of JP2017195438A publication Critical patent/JP2017195438A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To specify a connection configuration of a virtual network constructed in a physical machine, in a simpler way.SOLUTION: The communication management method is executed by a computer having a plurality of physical network interfaces. The communication management method includes processing of: transmitting, by a first virtual machine of a plurality of virtual machines operating on the computer, a transmission request of a broadcast packet to a second virtual machine of the above virtual machines; receiving, by one of a plurality of virtual network interfaces of the first virtual machine, the broadcast packet transmitted by the second virtual machine; and registering an identifier of the second virtual machine, in association with an identifier of a physical network interface corresponding to a virtual switch connected to the virtual network interface having received the broadcast packet, out of a plurality of virtual switches operating on the computer.SELECTED DRAWING: Figure 2

Description

本発明は、仮想ネットワークの通信を管理する技術に関する。   The present invention relates to a technique for managing communication in a virtual network.

物理マシンにおいて稼働する仮想マシンは、物理マシン内に構築された仮想ネットワークを介して他の仮想マシンおよび物理NIC(Network Interface Card)に仮想的に接続され、他の仮想マシンおよび物理マシン外の装置等との通信を行う。   A virtual machine operating in a physical machine is virtually connected to another virtual machine and a physical NIC (Network Interface Card) via a virtual network built in the physical machine, and the other virtual machine and a device outside the physical machine. Communicate with the etc.

物理マシン内に構築される仮想ネットワークの接続構成は、仮想ネットワークの規模が大きくなるほど複雑になる。仮想ネットワークの接続構成の特定に関して、或る文献は、仮想マシン間で送受信されるパケットを収集してトラフィックおよび経路の解析を行う技術を開示する。   The connection configuration of a virtual network built in a physical machine becomes more complex as the size of the virtual network increases. With regard to specifying the connection configuration of a virtual network, a document discloses a technique for collecting packets transmitted and received between virtual machines and analyzing traffic and routes.

特開2012−4781号公報JP 2012-4781 A

但し、この技術は、仮想マシン等を稼働させる物理マシンとは別に監視用の装置を設けることを前提としている。   However, this technique is based on the premise that a monitoring device is provided separately from a physical machine that operates a virtual machine or the like.

本発明の目的は、1つの側面では、物理マシン内に構築された仮想ネットワークの接続構成をより簡単な方法で特定するための技術を提供することである。   In one aspect, an object of the present invention is to provide a technique for specifying a connection configuration of a virtual network built in a physical machine in a simpler manner.

本発明に係る通信管理方法は、複数の物理ネットワークインタフェースを有するコンピュータであって、コンピュータにおいて稼働する複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットが、コンピュータにおいて稼働する複数の仮想スイッチのうち1の仮想スイッチを経由して当該1の仮想スイッチに対応する物理ネットワークインタフェースから送信されるコンピュータにおいて実行される。そして、本通信管理方法は、複数の仮想マシンのうち第1の仮想マシンが、複数の仮想マシンのうち第2の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、第2の仮想マシンが送信したブロードキャストパケットを、第1の仮想マシンが有する複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信し、複数の仮想スイッチのうち、ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する第1の物理ネットワークインタフェースの識別子に関連付けて、第2の仮想マシンの識別子を登録する処理を含む。   The communication management method according to the present invention is a computer having a plurality of physical network interfaces, and a packet output from a virtual network interface of a plurality of virtual machines operating on the computer is out of a plurality of virtual switches operating on the computer. It is executed in a computer that is transmitted from a physical network interface corresponding to the one virtual switch via one virtual switch. In this communication management method, the first virtual machine among the plurality of virtual machines transmits a broadcast packet transmission request to the second virtual machine among the plurality of virtual machines, and the second virtual machine The broadcast packet transmitted by the first virtual machine is received by one of the virtual network interfaces of the first virtual machine, and is connected to the virtual network interface that has received the broadcast packet among the plurality of virtual switches. And a process of registering the identifier of the second virtual machine in association with the identifier of the first physical network interface corresponding to the identified virtual switch.

1つの側面では、物理マシン内に構築された仮想ネットワークの接続構成をより簡単な方法で特定できるようになる。   In one aspect, a connection configuration of a virtual network built in a physical machine can be specified by a simpler method.

図1は、情報処理装置のハードウエア構成図である。FIG. 1 is a hardware configuration diagram of the information processing apparatus. 図2は、情報処理装置において構築される仮想ネットワークを示す図である。FIG. 2 is a diagram illustrating a virtual network constructed in the information processing apparatus. 図3は、管理VMの機能ブロック図である。FIG. 3 is a functional block diagram of the management VM. 図4は、VMの機能ブロック図である。FIG. 4 is a functional block diagram of the VM. 図5は、管理VMが実行する処理の処理フローを示す図である。FIG. 5 is a diagram illustrating a processing flow of processing executed by the management VM. 図6は、VMが実行する処理の処理フローを示す図である。FIG. 6 is a diagram illustrating a processing flow of processing executed by the VM. 図7は、ブロードキャストパケットの転送例を示す図である。FIG. 7 is a diagram illustrating an example of forwarding a broadcast packet. 図8は、管理VMが実行する処理の処理フローを示す図である。FIG. 8 is a diagram illustrating a processing flow of processing executed by the management VM. 図9は、第1管理表格納部に格納される管理表の状態遷移を説明するための図である。FIG. 9 is a diagram for explaining the state transition of the management table stored in the first management table storage unit. 図10は、第1管理表格納部に格納される管理表の状態遷移を説明するための図である。FIG. 10 is a diagram for explaining the state transition of the management table stored in the first management table storage unit. 図11は、第1管理表格納部に格納される管理表の状態遷移を説明するための図である。FIG. 11 is a diagram for explaining the state transition of the management table stored in the first management table storage unit. 図12は、第1管理表格納部に格納される管理表の状態遷移を説明するための図である。FIG. 12 is a diagram for explaining the state transition of the management table stored in the first management table storage unit. 図13は、管理VMの管理表処理部が実行する処理の処理フローを示す図である。FIG. 13 is a diagram illustrating a processing flow of processing executed by the management table processing unit of the management VM. 図14は、第1管理表格納部に格納されるデータの一例を示す図である。FIG. 14 is a diagram illustrating an example of data stored in the first management table storage unit. 図15は、第2管理表格納部に格納されるデータの一例を示す図である。FIG. 15 is a diagram illustrating an example of data stored in the second management table storage unit. 図16は、管理者への通知の一例を示す図である。FIG. 16 is a diagram illustrating an example of notification to the administrator.

図1に、本実施の形態の情報処理装置1のハードウエア構成図を示す。情報処理装置1は、例えばRAM(Random Access Memory)であるメモリ11と、CPU(Central Processing Unit)12と、HDD(Hard Disk Drive)13と、NIC#1乃至#n(nは自然数)とを有する。CPU12はメモリ11に接続され、HDD13はCPU12に接続され、NIC#1乃至#nはCPU12に接続される。NIC#1乃至#nは物理NICである。なお、図1の例ではHDD13が使用されているが、その他の記憶装置(例えば、SSD(Solid State Drive)或いはフラッシュメモリ等)を使用してもよい。   FIG. 1 shows a hardware configuration diagram of the information processing apparatus 1 according to the present embodiment. The information processing apparatus 1 includes, for example, a memory 11 that is a RAM (Random Access Memory), a CPU (Central Processing Unit) 12, an HDD (Hard Disk Drive) 13, and NICs # 1 to #n (n is a natural number). Have. The CPU 12 is connected to the memory 11, the HDD 13 is connected to the CPU 12, and the NICs # 1 to #n are connected to the CPU 12. NICs # 1 to #n are physical NICs. In the example of FIG. 1, the HDD 13 is used, but other storage devices (for example, SSD (Solid State Drive) or flash memory) may be used.

図2に、本実施の形態の情報処理装置1において構築される仮想ネットワークを示す。情報処理装置1においては、VM(Virtual Machine)#1乃至#m(mは自然数)と、管理VM120と、vSW(virtual SWitch)#1乃至#nとがハイパバイザ(すなわち、仮想化ソフトウエアのプロセス)上で実行される。   FIG. 2 shows a virtual network constructed in the information processing apparatus 1 of the present embodiment. In the information processing apparatus 1, VMs (Virtual Machines) # 1 to #m (m is a natural number), a management VM 120, and vSWs (virtual SWitch) # 1 to #n are hypervisors (that is, processes of virtualization software). ) Run on.

VM#1乃至#mの各々は、1又は複数のvNIC(virtual Network Interface Card)を有する。管理VM120は、vNIC#1乃至#nを有する。管理VM120とVM#1乃至#mとは、管理用の仮想ネットワーク110を介して仮想的に接続される。各vNICには一意のMACアドレスが割り振られる。なお、各VMが有するvNICの数に限定は無い。   Each of the VMs # 1 to #m has one or a plurality of vNICs (virtual network interface cards). The management VM 120 has vNICs # 1 to #n. The management VM 120 and the VMs # 1 to #m are virtually connected via the management virtual network 110. Each vNIC is assigned a unique MAC address. Note that there is no limitation on the number of vNICs each VM has.

vSW#1乃至#nの各々は、1又は複数のvNICに仮想的に接続される。また、vSW#1乃至#nの各々は、1のNICに仮想的に接続される。本実施の形態においては、vSWとNICとが1対1で対応する。   Each of the vSWs # 1 to #n is virtually connected to one or a plurality of vNICs. Each of vSWs # 1 to #n is virtually connected to one NIC. In the present embodiment, there is a one-to-one correspondence between vSW and NIC.

破線の矩形はハイパバイザの制御範囲を表す。   The dashed rectangle represents the control range of the hypervisor.

図3に、管理VM120の機能ブロック図を示す。管理VM120は、制御部121と、ネットワーク処理部122と、管理表処理部123と、第1管理表格納部124と、第2管理表格納部125と、vNIC#1乃至#nとを有する。制御部121と、ネットワーク処理部122と、管理表処理部123と、vNIC#1乃至#nとは、HDD13に格納されたプログラムがメモリ11にロードされCPU12に実行されることで実現される。第1管理表格納部124および第2管理表格納部125は、例えばHDD13に設けられる。   FIG. 3 shows a functional block diagram of the management VM 120. The management VM 120 includes a control unit 121, a network processing unit 122, a management table processing unit 123, a first management table storage unit 124, a second management table storage unit 125, and vNICs # 1 to #n. The control unit 121, the network processing unit 122, the management table processing unit 123, and the vNICs # 1 to #n are realized by loading a program stored in the HDD 13 into the memory 11 and executing it on the CPU 12. The first management table storage unit 124 and the second management table storage unit 125 are provided in the HDD 13, for example.

制御部121は、ネットワーク処理部122から受け取ったパケット(本実施の形態においては、IP(Internet Protocol)パケット)の内容に応じた処理等を実行する。ネットワーク処理部122は、vNIC#1乃至#nによるパケットの送受信を制御する処理等を実行する。管理表処理部123は、第1管理表格納部124に格納されている管理表を生成、更新および削除する処理、並びに、第1管理表格納部124に格納されている管理表と第2管理表格納部125に格納されている管理表とを比較する処理等を実行する。なお、第1管理表格納部124には、管理VM120の処理によって特定された接続構成を表す管理表が格納される。第2管理表格納部125には、予め管理者によって指定された接続構成を表す管理表が格納される。   The control unit 121 executes processing or the like according to the contents of a packet (in this embodiment, an IP (Internet Protocol) packet) received from the network processing unit 122. The network processing unit 122 executes processing for controlling packet transmission / reception by the vNICs # 1 to #n. The management table processing unit 123 generates, updates, and deletes the management table stored in the first management table storage unit 124, and the management table and the second management stored in the first management table storage unit 124. A process of comparing with the management table stored in the table storage unit 125 is executed. The first management table storage unit 124 stores a management table representing the connection configuration specified by the processing of the management VM 120. The second management table storage unit 125 stores a management table representing a connection configuration designated in advance by an administrator.

図4に、VM#1乃至#mの機能ブロック図を示す。VM#1乃至#mは、制御部131と、ネットワーク処理部132と、1又は複数のvNIC(図4の例では、vNIC#1およびvNIC#2)とを有する。制御部131と、ネットワーク処理部132と、vNIC#1およびvNIC#2とは、HDD13に格納されたプログラムがメモリ11にロードされCPU12に実行されることで実現される。   FIG. 4 shows a functional block diagram of the VMs # 1 to #m. The VMs # 1 to #m include a control unit 131, a network processing unit 132, and one or a plurality of vNICs (vNIC # 1 and vNIC # 2 in the example of FIG. 4). The control unit 131, the network processing unit 132, and the vNIC # 1 and vNIC # 2 are realized by loading a program stored in the HDD 13 into the memory 11 and executing it on the CPU 12.

制御部131は、ネットワーク処理部132から受け取ったパケットの内容に応じた処理等を実行する。ネットワーク処理部132は、1又は複数のvNICによるパケットの送受信を制御する処理等を実行する。   The control unit 131 executes processing according to the content of the packet received from the network processing unit 132. The network processing unit 132 executes processing for controlling transmission and reception of packets by one or a plurality of vNICs.

次に、図5乃至図16を用いて、情報処理装置1の動作を説明する。   Next, the operation of the information processing apparatus 1 will be described with reference to FIGS.

まず、情報処理装置1においてVM#1乃至#mとvSW#1乃至#nとが動作している状態において、ハイパバイザが管理VM120を起動する(図5:ステップS1)。   First, in a state where VM # 1 to #m and vSW # 1 to #n are operating in the information processing apparatus 1, the hypervisor activates the management VM 120 (FIG. 5: Step S1).

稼働を開始した管理VM120の制御部121は、VM#1乃至#mのvNICのうち接続先のNICが不明であるvNICが有るか判定する(ステップS3)。接続先のNICが不明であるvNICが無い場合(ステップS5:Noルート)、処理は終了する。   The control unit 121 of the management VM 120 that has started operation determines whether there is a vNIC whose connection destination NIC is unknown among the vNICs of the VMs # 1 to #m (step S3). If there is no vNIC whose connection destination NIC is unknown (step S5: No route), the process ends.

一方、接続先のNICが不明であるvNICが有る場合(ステップS5:Yesルート)、管理VM120の制御部121は、管理VM120の各vNICでのパケットキャプチャを開始させるための指示をネットワーク処理部122に出力する(ステップS7)。   On the other hand, when there is a vNIC whose connection destination NIC is unknown (step S5: Yes route), the control unit 121 of the management VM 120 issues an instruction to start packet capture in each vNIC of the management VM 120. (Step S7).

管理VM120のネットワーク処理部122は、制御部121からの指示に応じ、管理VM120の各vNICにパケットキャプチャを開始させる(ステップS9)。これに応じ、管理VM120の各vNICは、送受信されるパケットのキャプチャを開始する。   In response to an instruction from the control unit 121, the network processing unit 122 of the management VM 120 causes each vNIC of the management VM 120 to start packet capture (step S9). In response to this, each vNIC of the management VM 120 starts capturing the transmitted / received packet.

管理VM120の制御部121は、接続先のNICが不明であるvNIC(以下、対象vNICと呼ぶ)を有するVM(以下、対象VMと呼ぶ)に、対象vNICからブロードキャストパケットを送信させるための指示をネットワーク処理部122に出力する(ステップS11)。   The control unit 121 of the management VM 120 gives an instruction for causing a VM (hereinafter referred to as a target VM) having a vNIC whose connection destination NIC is unknown (hereinafter referred to as a target VM) to transmit a broadcast packet from the target vNIC. The data is output to the network processing unit 122 (step S11).

管理VM120のネットワーク処理部122は、制御部121からの指示に応じ、ブロードキャストパケットの送信要求を、管理用の仮想ネットワーク110を介して対象VMに送信する(ステップS13)。ブロードキャストパケットの送信要求は、対象vNICの指定を含む。   In response to an instruction from the control unit 121, the network processing unit 122 of the management VM 120 transmits a broadcast packet transmission request to the target VM via the management virtual network 110 (step S13). The broadcast packet transmission request includes designation of the target vNIC.

管理用の仮想ネットワーク110は、管理VM120とVM#1乃至#mとが保守等のため通信を行う際に使用される仮想ネットワークである。これに対して、本実施の形態において接続構成が特定される仮想ネットワークは、それ以外の目的で(例えば、VM#1乃至#mが情報処理装置1の外部の装置との通知を行うために)通信を行う際に使用される仮想ネットワークである。   The management virtual network 110 is a virtual network used when the management VM 120 and the VMs # 1 to #m communicate with each other for maintenance or the like. On the other hand, the virtual network for which the connection configuration is specified in the present embodiment is used for other purposes (for example, for VM # 1 to #m to notify a device external to the information processing device 1) ) A virtual network used for communication.

ここで、図6を用いて、ブロードキャストパケットの送信要求を受信した対象VMが実行する処理を説明する。   Here, a process executed by the target VM that has received a broadcast packet transmission request will be described with reference to FIG.

まず、対象VMのネットワーク処理部132は、ブロードキャストパケットの送信要求を管理VM120から受信し、制御部131に出力する(図6:ステップS41)。   First, the network processing unit 132 of the target VM receives a broadcast packet transmission request from the management VM 120 and outputs it to the control unit 131 (FIG. 6: step S41).

対象VMの制御部131は、ブロードキャストパケットの送信要求を受け取ると、送信要求において指定された対象vNICからブロードキャストパケットを送信するための指示をネットワーク処理部132に出力する(ステップS43)。   When receiving the broadcast packet transmission request, the control unit 131 of the target VM outputs an instruction for transmitting the broadcast packet from the target vNIC specified in the transmission request to the network processing unit 132 (step S43).

対象VMのネットワーク処理部132は、制御部131からの指示に応じ、対象vNICからブロードキャストパケットを送信する(ステップS45)。そして処理は終了する。   The network processing unit 132 of the target VM transmits a broadcast packet from the target vNIC in response to an instruction from the control unit 131 (step S45). Then, the process ends.

例えば図7に示すように、対象VMがVM#3であり、対象vNICがVM#3のvNIC#1であるとする。VM#3がvNIC#1からブロードキャストパケットを送信すると、vSW#1がブロードキャストパケットを受信し、vSW#1はVM#1のvNIC#1、VM#2のvNIC#1、管理VM120のvNIC#1およびNIC#1にブロードキャストパケットを転送する。これにより、管理VM120が送信要求の応答としてブロードキャストパケットを受信することができる。   For example, as illustrated in FIG. 7, it is assumed that the target VM is VM # 3 and the target vNIC is vNIC # 1 of VM # 3. When VM # 3 transmits a broadcast packet from vNIC # 1, vSW # 1 receives the broadcast packet, vSW # 1 is vNIC # 1 of VM # 1, vNIC # 1 of VM # 2, vNIC # 1 of management VM 120 And forward the broadcast packet to NIC # 1. As a result, the management VM 120 can receive the broadcast packet as a response to the transmission request.

図5の説明に戻り、管理VM120のネットワーク処理部122は、対象VMの対象vNICから送信されたブロードキャストパケットを、管理VM120のvNIC#1乃至vNIC#nのうちいずれかのvNICで受信する(ステップS15)。   Returning to the description of FIG. 5, the network processing unit 122 of the management VM 120 receives a broadcast packet transmitted from the target vNIC of the target VM by any one of the vNICs # 1 to vNIC # n of the management VM 120 (steps). S15).

管理VM120のネットワーク処理部122は、制御部121に、ブロードキャストパケットを受信したvNICの識別子と、ブロードキャストパケットに含まれる送信元MACアドレスとを通知する(ステップS17)。処理は端子Aを介して図8のステップS19の説明に移行する。   The network processing unit 122 of the management VM 120 notifies the control unit 121 of the identifier of the vNIC that received the broadcast packet and the source MAC address included in the broadcast packet (step S17). The processing shifts to the description of step S19 in FIG.

図8の説明に移行し、管理VM120の制御部121は、ブロードキャストパケットを受信したvNICの識別子と、ブロードキャストパケットに含まれる送信元MACアドレスとをネットワーク処理部122から受け取り(ステップS19)、メモリ11に格納する。   Shifting to the description of FIG. 8, the control unit 121 of the management VM 120 receives the identifier of the vNIC that has received the broadcast packet and the transmission source MAC address included in the broadcast packet from the network processing unit 122 (step S <b> 19), and the memory 11. To store.

管理VM120の制御部121は、管理VM120の各vNICでのパケットキャプチャを停止させるための指示をネットワーク処理部122に出力する(ステップS21)。   The control unit 121 of the management VM 120 outputs an instruction for stopping packet capture in each vNIC of the management VM 120 to the network processing unit 122 (step S21).

管理VM120のネットワーク処理部122は、制御部121からの指示に応じ、管理VM120の各vNICにパケットキャプチャを停止させる(ステップS23)。   In response to an instruction from the control unit 121, the network processing unit 122 of the management VM 120 causes each vNIC of the management VM 120 to stop packet capture (step S23).

管理VM120の制御部121は、メモリ11に格納したMACアドレスと、ハイパバイザから取得した対象vNICのMACアドレスとを比較する(ステップS25)。ハイパバイザは各VMにおける各vNICのMACアドレスを管理しているため、例えばハイパバイザに対象vNICの識別子を通知することで、対応するMACアドレスを取得することができる。この処理はよく知られているので、ここでは詳細な説明を省略する。   The control unit 121 of the management VM 120 compares the MAC address stored in the memory 11 with the MAC address of the target vNIC acquired from the hypervisor (step S25). Since the hypervisor manages the MAC address of each vNIC in each VM, for example, the corresponding MAC address can be acquired by notifying the hypervisor of the identifier of the target vNIC. Since this process is well known, detailed description thereof is omitted here.

管理VM120の制御部121は、メモリ11に格納したMACアドレスと、ハイパバイザから取得した対象vNICのMACアドレスとが一致するか判定する(ステップS27)。メモリ11に格納したMACアドレスと、ハイパバイザから取得した対象vNICのMACアドレスとが一致しない場合(ステップS27:Noルート)、処理は端子Bを介して図5のステップS3に移行する。   The control unit 121 of the management VM 120 determines whether the MAC address stored in the memory 11 matches the MAC address of the target vNIC acquired from the hypervisor (step S27). If the MAC address stored in the memory 11 and the MAC address of the target vNIC acquired from the hypervisor do not match (step S27: No route), the process proceeds to step S3 in FIG.

一方、メモリ11に格納したMACアドレスと、ハイパバイザから取得した対象vNICのMACアドレスとが一致する場合(ステップS27:Yesルート)、管理VM120の制御部121は、以下の処理を実行する。具体的には、管理VM120の制御部121は、第1管理表格納部124に格納されている管理表を更新するための指示を管理表処理部123に出力する(ステップS29)。本指示は、ブロードキャストパケットを受信したvNICに接続されているvSWの識別子と、対象VMの識別子と、対象vNICの識別子およびMACアドレスとを含む。   On the other hand, when the MAC address stored in the memory 11 matches the MAC address of the target vNIC acquired from the hypervisor (step S27: Yes route), the control unit 121 of the management VM 120 executes the following processing. Specifically, the control unit 121 of the management VM 120 outputs an instruction for updating the management table stored in the first management table storage unit 124 to the management table processing unit 123 (step S29). This instruction includes the identifier of the vSW connected to the vNIC that has received the broadcast packet, the identifier of the target VM, the identifier of the target vNIC, and the MAC address.

管理VM120の管理表処理部123は、制御部121からの指示に応じ、ブロードキャストパケットを受信したvNICに接続されたvSWの識別子および当該vSWに対応するNICの識別子に対応付けて、対象VMの識別子と対象vNICの識別子およびMACアドレスとを第1管理表格納部124に格納する(ステップS31)。そして処理は端子Bを介して図5のステップS3に移行する。   In response to an instruction from the control unit 121, the management table processing unit 123 of the management VM 120 associates the identifier of the target VM with the identifier of the vSW connected to the vNIC that has received the broadcast packet and the identifier of the NIC corresponding to the vSW. And the identifier and MAC address of the target vNIC are stored in the first management table storage unit 124 (step S31). Then, the process proceeds to step S3 in FIG.

以上のように、接続先のNICが不明であるvNICが無くなるまで処理が実行され、第1管理表格納部124に格納されている管理表が完成する。これにより、第1管理表格納部124に格納されている管理表と第2管理表格納部125に予め格納されている管理表とを比較することができるようになる。   As described above, the processing is executed until there is no vNIC whose connection destination NIC is unknown, and the management table stored in the first management table storage unit 124 is completed. As a result, the management table stored in the first management table storage unit 124 can be compared with the management table stored in advance in the second management table storage unit 125.

ここで、図9乃至図12を用いて、第1管理表格納部124に格納される管理表の状態遷移を説明する。   Here, the state transition of the management table stored in the first management table storage unit 124 will be described with reference to FIGS. 9 to 12.

図9に、初期状態における管理表を示す。初期状態においては、各VMのvNICの接続先のNICが一切判明していない。上で説明したように、本実施の形態においてはvSWとNICとが1対1で対応するが、この対応関係についての情報はハイパバイザから取得され、管理表に書き込まれる。   FIG. 9 shows a management table in the initial state. In the initial state, the NIC to which the vNIC of each VM is connected is not known at all. As described above, in this embodiment, vSW and NIC correspond one-to-one, but information about this correspondence is acquired from the hypervisor and written in the management table.

図10に、VM#1のvNICおよびVM#2のvNICの接続先を特定した状態を示す。図10においては、NIC#1(MACアドレスはAAA)にvSW#1が接続され、vSW#1にVM#1のvNIC#1(MACアドレスはaaa)とVM#2のvNIC#1(MACアドレスはbbb)とが接続されていることが示されている。また、NIC#2(MACアドレスはBBB)にvSW#2が接続され、vSW#2にVM#2のvNIC#2(MACアドレスはccc)が接続されていることが示されている。   FIG. 10 shows a state where the connection destination of the vNIC of VM # 1 and the vNIC of VM # 2 is specified. In FIG. 10, vSW # 1 is connected to NIC # 1 (MAC address is AAA), and vNIC # 1 (MAC address is aaa) of VM # 1 and vNIC # 1 (MAC address of VM # 2) to vSW # 1. Is shown to be connected to bbb). Also, it is shown that vSW # 2 is connected to NIC # 2 (MAC address is BBB), and vNIC # 2 (MAC address is ccc) of VM # 2 is connected to vSW # 2.

そして、図7に示したようにブロードキャストパケットが送信された結果、VM#3のvNICの接続先が特定され、管理表は図11に示す状態に遷移する。図11においては、vSW#1にVM#3のvNIC#1(MACアドレスはddd)が接続され、vSW#2にVM#3のvNIC#2(MACアドレスはeee)が接続されていることが示されている。   Then, as a result of the transmission of the broadcast packet as shown in FIG. 7, the connection destination of the vNIC of VM # 3 is specified, and the management table transitions to the state shown in FIG. In FIG. 11, vNIC # 1 (MAC address is ddd) of VM # 3 is connected to vSW # 1, and vNIC # 2 (MAC address is eee) of VM # 3 is connected to vSW # 2. It is shown.

最終的には各VMの各vNICの接続先が特定され、管理表は図12に示す状態になる。なお、第2管理表格納部125に格納される管理表のフォーマットは第1管理表格納部124に格納される管理表のフォーマットと同じである。   Finally, the connection destination of each vNIC of each VM is specified, and the management table is in the state shown in FIG. The format of the management table stored in the second management table storage unit 125 is the same as the format of the management table stored in the first management table storage unit 124.

次に、図13乃至図16を用いて、図5乃至図12を用いて説明した処理を実行した後に管理VM120の管理表処理部123が実行する処理について説明する。   Next, processing executed by the management table processing unit 123 of the management VM 120 after executing the processing described with reference to FIGS. 5 to 12 will be described with reference to FIGS.

まず、管理VM120の管理表処理部123は、第1管理表格納部124に格納されている管理表と、第2管理表格納部125に格納されている管理表とを比較する(図13:ステップS51)。   First, the management table processing unit 123 of the management VM 120 compares the management table stored in the first management table storage unit 124 with the management table stored in the second management table storage unit 125 (FIG. 13 :). Step S51).

管理VM120の管理表処理部123は、第1管理表格納部124に格納されている管理表と、第2管理表格納部125に格納されている管理表とが同一であるか判定する(ステップS53)。第1管理表格納部124に格納されている管理表と、第2管理表格納部125に格納されている管理表とが同一である場合(ステップS53:Yesルート)、処理は終了する。   The management table processing unit 123 of the management VM 120 determines whether or not the management table stored in the first management table storage unit 124 is the same as the management table stored in the second management table storage unit 125 (step). S53). When the management table stored in the first management table storage unit 124 and the management table stored in the second management table storage unit 125 are the same (step S53: Yes route), the process ends.

一方、第1管理表格納部124に格納されている管理表と、第2管理表格納部125に格納されている管理表とが同一ではない場合(ステップS53:Noルート)、管理VM120の管理表処理部123は、両者の相違点を示すデータを生成し、生成したデータを含む通知を管理者の端末に送信する(ステップS55)。そして処理は終了する。   On the other hand, when the management table stored in the first management table storage unit 124 and the management table stored in the second management table storage unit 125 are not the same (step S53: No route), the management of the management VM 120 The table processing unit 123 generates data indicating the difference between the two, and transmits a notification including the generated data to the administrator's terminal (step S55). Then, the process ends.

例えば図14に示すデータが第1管理表格納部124に格納されており、図15に示すデータが第2管理表格納部125に格納されているとする。この場合、3行目のデータと6行目のデータに相違が有るので、例えば図16に示すような、両者の相違点を示すデータが生成され、生成されたデータを含む通知が管理者の端末に送信される。   For example, assume that the data shown in FIG. 14 is stored in the first management table storage unit 124 and the data shown in FIG. 15 is stored in the second management table storage unit 125. In this case, since there is a difference between the data on the third line and the data on the sixth line, for example, data indicating the difference between the two is generated, and a notification including the generated data is sent to the administrator. Sent to the terminal.

以上のような処理を実行すれば、物理マシン内に構築された仮想ネットワークの接続構成を、監視用の装置等を設けることなく、簡単な方法で特定することができるようになる。   By executing the processing as described above, the connection configuration of the virtual network constructed in the physical machine can be specified by a simple method without providing a monitoring device or the like.

また、実際の接続構成と管理者が指定する接続構成とが異なっている場合には管理者の端末に通知が送信されるので、管理者の作業によって所望の接続構成に直すことができるようになる。これにより、パケットロスや特定のNICにおけるトラフィック過多等の問題の発生を防ぐことができる。   Also, if the actual connection configuration and the connection configuration specified by the administrator are different, a notification is sent to the administrator's terminal so that the administrator can restore the desired connection configuration. Become. As a result, problems such as packet loss and excessive traffic in a specific NIC can be prevented.

以上本発明の一実施の形態を説明したが、本発明はこれに限定されるものではない。例えば、上で説明した情報処理装置1の機能ブロック構成は実際のプログラムモジュール構成に一致しない場合もある。   Although one embodiment of the present invention has been described above, the present invention is not limited to this. For example, the functional block configuration of the information processing apparatus 1 described above may not match the actual program module configuration.

また、上で説明した各テーブルの構成は一例であって、上記のような構成でなければならないわけではない。さらに、処理フローにおいても、処理結果が変わらなければ処理の順番を入れ替えることも可能である。さらに、並列に実行させるようにしても良い。   Further, the configuration of each table described above is an example, and the configuration as described above is not necessarily required. Further, in the processing flow, the processing order can be changed if the processing result does not change. Further, it may be executed in parallel.

また、アプリケーションが使用する物理ポートを特定するケースに対しても、本実施の形態を適用可能である。   The present embodiment can also be applied to a case where a physical port used by an application is specified.

また、VM#1乃至#mの各々が有するvNICの数が1である場合には、第1管理表格納部124における管理表に、vNICの識別子を登録しなくてもよい。   Further, when the number of vNICs included in each of the VMs # 1 to #m is 1, the vNIC identifier may not be registered in the management table in the first management table storage unit 124.

以上述べた本発明の実施の形態をまとめると、以下のようになる。   The embodiment of the present invention described above is summarized as follows.

本実施の形態に係る通信管理方法は、複数の物理ネットワークインタフェースを有するコンピュータであって、コンピュータにおいて稼働する複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットが、コンピュータにおいて稼働する複数の仮想スイッチのうち1の仮想スイッチを経由して当該1の仮想スイッチに対応する物理ネットワークインタフェースから送信されるコンピュータにおいて実行される。そして、本通信管理方法は、複数の仮想マシンのうち第1の仮想マシン(例えば、実施の形態における管理VM120)が、(A)複数の仮想マシンのうち第2の仮想マシン(例えば、実施の形態におけるVM#1乃至#m)に対して、ブロードキャストパケットの送信要求を送信し、(B)第2の仮想マシンが送信したブロードキャストパケットを、第1の仮想マシンが有する複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信し、(C)複数の仮想スイッチのうち、ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する第1の物理ネットワークインタフェースの識別子に関連付けて、第2の仮想マシンの識別子を登録する処理を含む。   The communication management method according to the present embodiment is a computer having a plurality of physical network interfaces, and a plurality of virtual switches in which packets output from virtual network interfaces of a plurality of virtual machines operating in the computer are operated in the computer It is executed in a computer transmitted from a physical network interface corresponding to the one virtual switch through one virtual switch. In this communication management method, the first virtual machine (for example, the management VM 120 in the embodiment) among the plurality of virtual machines is changed to (A) the second virtual machine (for example, the implementation VM) in the plurality of virtual machines. A broadcast packet transmission request to (VM # 1 to #m) in the configuration, and (B) the broadcast packet transmitted by the second virtual machine is transmitted to a plurality of virtual network interfaces of the first virtual machine. (C) a virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and the first corresponding to the identified virtual switch is received. In association with the identifier of the first physical network interface Including the process of registering the identifier of the machine.

このような処理を実行することで、コンピュータにおいて構築された仮想ネットワークの接続構成を特定できるようになる。   By executing such processing, the connection configuration of the virtual network constructed in the computer can be specified.

また、複数の仮想マシンのうち第1の仮想マシン以外の仮想マシンの各々は、複数の仮想ネットワークインタフェースを有してもよい。そして、本通信管理方法は、第1の仮想マシンが、(D)ブロードキャストパケットが含む送信元アドレスに基づき、第2の仮想マシンがブロードキャストパケットの送信に使用した第1の仮想ネットワークインタフェースを特定する処理をさらに実行してもよい。そして、第2の仮想マシンの識別子を登録する処理において、第1の物理ネットワークインタフェースの識別子に対応付けて、第1の仮想ネットワークインタフェースの識別子をさらに登録してもよい。   Each of the virtual machines other than the first virtual machine among the plurality of virtual machines may have a plurality of virtual network interfaces. In the communication management method, the first virtual machine specifies the first virtual network interface used by the second virtual machine for transmitting the broadcast packet based on the transmission source address included in the broadcast packet (D). Processing may be further performed. Then, in the process of registering the identifier of the second virtual machine, the identifier of the first virtual network interface may be further registered in association with the identifier of the first physical network interface.

複数の仮想マシンの各々が複数の仮想ネットワークインタフェースを有する場合であっても、仮想ネットワークの接続構成を特定できるようになる。   Even when each of the plurality of virtual machines has a plurality of virtual network interfaces, the connection configuration of the virtual network can be specified.

また、本通信管理方法は、第1の仮想マシンが、(E)ブロードキャストパケットが含む送信元アドレスと、予め取得した、第2の仮想マシンに割り当てられたアドレスとが一致するか判定する処理をさらに実行してもよい。そして、ブロードキャストパケットが含む送信元アドレスと第2の仮想マシンに割り当てられたアドレスとが一致する場合、第2の仮想マシンの識別子を登録する処理を実行してもよい。   Also, in the communication management method, the first virtual machine (E) performs a process of determining whether or not the source address included in the broadcast packet matches the address assigned in advance to the second virtual machine. Further, it may be executed. Then, when the source address included in the broadcast packet matches the address assigned to the second virtual machine, a process of registering the identifier of the second virtual machine may be executed.

第2の仮想マシン以外の仮想マシンが第1の仮想マシンに対してパケットを送信してくる可能性がある場合に誤って登録をすることを防げるようになる。   When there is a possibility that a virtual machine other than the second virtual machine may transmit a packet to the first virtual machine, it is possible to prevent erroneous registration.

また、本通信管理方法は、第1の仮想マシンが、(F)第2の仮想マシンが、第1の物理ネットワークインタフェースを使用する仮想マシンとして予め指定された仮想マシンと同じであるか判定し、(G)第2の仮想マシンが予め指定された仮想マシンと同じではない場合、接続が誤っていることを示すデータを出力する処理をさらに含んでもよい。   In the communication management method, the first virtual machine determines whether the (F) second virtual machine is the same as a virtual machine designated in advance as a virtual machine that uses the first physical network interface. (G) When the second virtual machine is not the same as the virtual machine designated in advance, it may further include a process of outputting data indicating that the connection is incorrect.

誤った接続構成は、パケットロスやトラフィック過多等の問題を生じさせるが、上で述べたような処理を実行すれば、このような問題が発生することを防げるようになる。   An incorrect connection configuration causes problems such as packet loss and excessive traffic. However, if the processing described above is executed, such problems can be prevented from occurring.

なお、上記方法による処理をコンピュータに実行させるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブルディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。尚、中間的な処理結果はメインメモリ等の記憶装置に一時保管される。   A program for causing a computer to execute the processing according to the above method can be created. The program can be a computer-readable storage medium such as a flexible disk, CD-ROM, magneto-optical disk, semiconductor memory, or hard disk It is stored in a storage device. The intermediate processing result is temporarily stored in a storage device such as a main memory.

以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。   The following supplementary notes are further disclosed with respect to the embodiments including the above examples.

(付記1)
複数の物理ネットワークインタフェースを有するコンピュータであって、前記コンピュータにおいて稼働する複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットが、前記コンピュータにおいて稼働する複数の仮想スイッチのうち1の仮想スイッチを経由して当該1の仮想スイッチに対応する物理ネットワークインタフェースから送信されるコンピュータにおいて実行される通信管理方法であって、
前記複数の仮想マシンのうち第1の仮想マシンが、
前記複数の仮想マシンのうち第2の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、
前記第2の仮想マシンが送信した前記ブロードキャストパケットを、前記第1の仮想マシンが有する複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信し、
前記複数の仮想スイッチのうち、前記ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する第1の物理ネットワークインタフェースの識別子に関連付けて、前記第2の仮想マシンの識別子を登録する、
処理を実行する通信管理方法。 (Appendix 1)
A computer having a plurality of physical network interfaces, wherein a packet output from a virtual network interface of a plurality of virtual machines operating on the computer passes through one virtual switch of the plurality of virtual switches operating on the computer. A communication management method executed in a computer transmitted from a physical network interface corresponding to the one virtual switch,
A first virtual machine of the plurality of virtual machines is
A broadcast packet transmission request is transmitted to a second virtual machine among the plurality of virtual machines,
Receiving the broadcast packet transmitted by the second virtual machine at any one of a plurality of virtual network interfaces of the first virtual machine;
A virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and is associated with an identifier of a first physical network interface corresponding to the identified virtual switch. Register the identifier of virtual machine 2
A communication management method for executing processing.

(付記2)
前記複数の仮想マシンのうち前記第1の仮想マシン以外の仮想マシンの各々は、複数の仮想ネットワークインタフェースを有し、
前記第1の仮想マシンが、
前記ブロードキャストパケットが含む送信元アドレスに基づき、前記第2の仮想マシンが前記ブロードキャストパケットの送信に使用した第1の仮想ネットワークインタフェースを特定する、
処理をさらに実行し、
前記第2の仮想マシンの識別子を登録する処理において、
前記第1の物理ネットワークインタフェースの識別子に対応付けて、前記第1の仮想ネットワークインタフェースの識別子をさらに登録する、
付記1記載の通信管理方法。 (Appendix 2)
Each of the virtual machines other than the first virtual machine among the plurality of virtual machines has a plurality of virtual network interfaces,
The first virtual machine is
Identifying a first virtual network interface used by the second virtual machine to transmit the broadcast packet based on a source address included in the broadcast packet;
Perform further processing,
In the process of registering the identifier of the second virtual machine,
Further registering the identifier of the first virtual network interface in association with the identifier of the first physical network interface;
The communication management method according to attachment 1.

(付記3)
前記第1の仮想マシンが、
前記ブロードキャストパケットが含む送信元アドレスと、予め取得した、前記第2の仮想マシンに割り当てられたアドレスとが一致するか判定する、
処理をさらに実行し、
前記ブロードキャストパケットが含む送信元アドレスと前記第2の仮想マシンに割り当てられたアドレスとが一致する場合、前記第2の仮想マシンの識別子を登録する処理を実行する、
付記2記載の通信管理方法。 (Appendix 3)
The first virtual machine is
Determining whether a source address included in the broadcast packet matches an address assigned in advance to the second virtual machine,
Perform further processing,
When the source address included in the broadcast packet matches the address assigned to the second virtual machine, a process of registering the identifier of the second virtual machine is executed.
The communication management method according to attachment 2.

(付記4)
前記第1の仮想マシンが、
前記第2の仮想マシンが、前記第1の物理ネットワークインタフェースを使用する仮想マシンとして予め指定された仮想マシンと同じであるか判定し、
前記第2の仮想マシンが前記予め指定された仮想マシンと同じではない場合、接続が誤っていることを示すデータを出力する、
処理をさらに実行する付記1記載の通信管理方法。 (Appendix 4)
The first virtual machine is
Determining whether the second virtual machine is the same as a virtual machine designated in advance as a virtual machine using the first physical network interface;
If the second virtual machine is not the same as the pre-designated virtual machine, output data indicating that the connection is incorrect;
The communication management method according to supplementary note 1, wherein the processing is further executed.

(付記5)
複数の物理ネットワークインタフェースを有するコンピュータであって、前記コンピュータにおいて稼働する複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットが、前記コンピュータにおいて稼働する複数の仮想スイッチのうち1の仮想スイッチを経由して当該1の仮想スイッチに対応する物理ネットワークインタフェースから送信されるコンピュータに、
前記複数の仮想マシンのうち他の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、
前記他の仮想マシンが送信した前記ブロードキャストパケットを、複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信し、
前記複数の仮想スイッチのうち、前記ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する物理ネットワークインタフェースの識別子に関連付けて、前記第2の仮想マシンの識別子を登録する、
処理を実行させる通信管理プログラム。 (Appendix 5)
A computer having a plurality of physical network interfaces, wherein a packet output from a virtual network interface of a plurality of virtual machines operating on the computer passes through one virtual switch of the plurality of virtual switches operating on the computer. To the computer transmitted from the physical network interface corresponding to the one virtual switch,
A broadcast packet transmission request is transmitted to another virtual machine among the plurality of virtual machines,
The broadcast packet transmitted by the other virtual machine is received by any one of a plurality of virtual network interfaces,
A virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and the second virtual switch is associated with an identifier of a physical network interface corresponding to the identified virtual switch. Register machine identifiers,
A communication management program that executes processing.

(付記6)
複数の物理ネットワークインタフェース
を有する情報処理装置であって、
複数の仮想マシンと、
前記複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットを、対応する物理ネットワークインタフェースに出力する処理を各々が実行する複数の仮想スイッチと、
を実行し、
前記複数の仮想マシンのうち第1の仮想マシンが、
前記複数の仮想マシンのうち第2の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、前記第2の仮想マシンが送信した前記ブロードキャストパケットを、前記第1の仮想マシンが有する複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信する通信部と、
前記複数の仮想スイッチのうち、前記ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する物理ネットワークインタフェースの識別子に関連付けて、前記第2の仮想マシンの識別子を登録する登録部とを有する、
情報処理装置。 (Appendix 6)
An information processing apparatus having a plurality of physical network interfaces,
Multiple virtual machines,
A plurality of virtual switches each executing a process of outputting a packet output from a virtual network interface of the plurality of virtual machines to a corresponding physical network interface;
Run
A first virtual machine of the plurality of virtual machines is
A broadcast packet transmission request is transmitted to a second virtual machine among the plurality of virtual machines, and the broadcast packet transmitted by the second virtual machine is transmitted to the plurality of virtual machines included in the first virtual machine. A communication unit that receives at one of the virtual network interfaces among the network interfaces;
A virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and the second virtual switch is associated with an identifier of a physical network interface corresponding to the identified virtual switch. A registration unit for registering an identifier of the machine,
Information processing device.

(付記7)
複数の物理ネットワークインタフェース
を有する情報処理装置であって、
複数の仮想マシンと、
前記複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットを、対応する物理ネットワークインタフェースに出力する処理を各々が実行する複数の仮想スイッチと、
を実行し、
前記複数の仮想マシンのうち第1の仮想マシンが、
前記複数の仮想マシンのうち第2の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、前記第2の仮想マシンが送信した前記ブロードキャストパケットを、前記第1の仮想マシンが有する複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信する第1通信部と、
前記複数の仮想スイッチのうち、前記ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する物理ネットワークインタフェースの識別子に関連付けて、前記第2の仮想マシンの識別子を登録する登録部と、
を有し、
前記第2の仮想マシンが、
前記第1の仮想マシンから前記送信要求を受信した場合、前記ブロードキャストパケットを送信する第2通信部を有する、
情報処理装置。 (Appendix 7)
An information processing apparatus having a plurality of physical network interfaces,
Multiple virtual machines,
A plurality of virtual switches each executing a process of outputting a packet output from a virtual network interface of the plurality of virtual machines to a corresponding physical network interface;
Run
A first virtual machine of the plurality of virtual machines is
A broadcast packet transmission request is transmitted to a second virtual machine among the plurality of virtual machines, and the broadcast packet transmitted by the second virtual machine is transmitted to the plurality of virtual machines included in the first virtual machine. A first communication unit that receives at any one of the network interfaces;
A virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and the second virtual switch is associated with an identifier of a physical network interface corresponding to the identified virtual switch. A registration unit for registering machine identifiers;
Have
The second virtual machine is
A second communication unit configured to transmit the broadcast packet when the transmission request is received from the first virtual machine;
Information processing device.

1 情報処理装置 11 メモリ
12 CPU 13 HDD
110 管理用の仮想ネットワーク 120 管理VM
121 制御部 122 ネットワーク処理部
123 管理表処理部 124 第1管理表格納部
125 第2管理表格納部
131 制御部 132 ネットワーク処理部 1 Information processing apparatus 11 Memory 12 CPU 13 HDD
110 Virtual network for management 120 Management VM
121 Control Unit 122 Network Processing Unit 123 Management Table Processing Unit 124 First Management Table Storage Unit 125 Second Management Table Storage Unit 131 Control Unit 132 Network Processing Unit

Claims (6)

複数の物理ネットワークインタフェースを有するコンピュータであって、前記コンピュータにおいて稼働する複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットが、前記コンピュータにおいて稼働する複数の仮想スイッチのうち1の仮想スイッチを経由して当該1の仮想スイッチに対応する物理ネットワークインタフェースから送信されるコンピュータにおいて実行される通信管理方法であって、
前記複数の仮想マシンのうち第1の仮想マシンが、
前記複数の仮想マシンのうち第2の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、
前記第2の仮想マシンが送信した前記ブロードキャストパケットを、前記第1の仮想マシンが有する複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信し、
前記複数の仮想スイッチのうち、前記ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する第1の物理ネットワークインタフェースの識別子に関連付けて、前記第2の仮想マシンの識別子を登録する、
処理を実行する通信管理方法。 A computer having a plurality of physical network interfaces, wherein a packet output from a virtual network interface of a plurality of virtual machines operating on the computer passes through one virtual switch of the plurality of virtual switches operating on the computer. A communication management method executed in a computer transmitted from a physical network interface corresponding to the one virtual switch,
A first virtual machine of the plurality of virtual machines is
A broadcast packet transmission request is transmitted to a second virtual machine among the plurality of virtual machines,
Receiving the broadcast packet transmitted by the second virtual machine at any one of a plurality of virtual network interfaces of the first virtual machine;
A virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and is associated with an identifier of a first physical network interface corresponding to the identified virtual switch. Register the identifier of virtual machine 2
A communication management method for executing processing. 前記複数の仮想マシンのうち前記第1の仮想マシン以外の仮想マシンの各々は、複数の仮想ネットワークインタフェースを有し、
前記第1の仮想マシンが、
前記ブロードキャストパケットが含む送信元アドレスに基づき、前記第2の仮想マシンが前記ブロードキャストパケットの送信に使用した第1の仮想ネットワークインタフェースを特定する、
処理をさらに実行し、
前記第2の仮想マシンの識別子を登録する処理において、
前記第1の物理ネットワークインタフェースの識別子に対応付けて、前記第1の仮想ネットワークインタフェースの識別子をさらに登録する、
請求項1記載の通信管理方法。 Each of the virtual machines other than the first virtual machine among the plurality of virtual machines has a plurality of virtual network interfaces,
The first virtual machine is
Identifying a first virtual network interface used by the second virtual machine to transmit the broadcast packet based on a source address included in the broadcast packet;
Perform further processing,
In the process of registering the identifier of the second virtual machine,
Further registering the identifier of the first virtual network interface in association with the identifier of the first physical network interface;
The communication management method according to claim 1. 前記第1の仮想マシンが、
前記ブロードキャストパケットが含む送信元アドレスと、予め取得した、前記第2の仮想マシンに割り当てられたアドレスとが一致するか判定する、
処理をさらに実行し、
前記ブロードキャストパケットが含む送信元アドレスと前記第2の仮想マシンに割り当てられたアドレスとが一致する場合、前記第2の仮想マシンの識別子を登録する処理を実行する、
請求項2記載の通信管理方法。 The first virtual machine is
Determining whether a source address included in the broadcast packet matches an address assigned in advance to the second virtual machine,
Perform further processing,
When the source address included in the broadcast packet matches the address assigned to the second virtual machine, a process of registering the identifier of the second virtual machine is executed.
The communication management method according to claim 2. 前記第1の仮想マシンが、
前記第2の仮想マシンが、前記第1の物理ネットワークインタフェースを使用する仮想マシンとして予め指定された仮想マシンと同じであるか判定し、
前記第2の仮想マシンが前記予め指定された仮想マシンと同じではない場合、接続が誤っていることを示すデータを出力する、
処理をさらに実行する請求項1記載の通信管理方法。 The first virtual machine is
Determining whether the second virtual machine is the same as a virtual machine designated in advance as a virtual machine using the first physical network interface;
If the second virtual machine is not the same as the pre-designated virtual machine, output data indicating that the connection is incorrect;
The communication management method according to claim 1, further comprising executing processing. 複数の物理ネットワークインタフェースを有するコンピュータであって、前記コンピュータにおいて稼働する複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットが、前記コンピュータにおいて稼働する複数の仮想スイッチのうち1の仮想スイッチを経由して当該1の仮想スイッチに対応する物理ネットワークインタフェースから送信されるコンピュータに、
前記複数の仮想マシンのうち他の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、
前記他の仮想マシンが送信した前記ブロードキャストパケットを、複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信し、
前記複数の仮想スイッチのうち、前記ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する物理ネットワークインタフェースの識別子に関連付けて、前記第2の仮想マシンの識別子を登録する、
処理を実行させる通信管理プログラム。 A computer having a plurality of physical network interfaces, wherein a packet output from a virtual network interface of a plurality of virtual machines operating on the computer passes through one virtual switch of the plurality of virtual switches operating on the computer. To the computer transmitted from the physical network interface corresponding to the one virtual switch,
A broadcast packet transmission request is transmitted to another virtual machine among the plurality of virtual machines,
The broadcast packet transmitted by the other virtual machine is received by any one of a plurality of virtual network interfaces,
A virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and the second virtual switch is associated with an identifier of a physical network interface corresponding to the identified virtual switch. Register machine identifiers,
A communication management program that executes processing. 複数の物理ネットワークインタフェース
を有する情報処理装置であって、
複数の仮想マシンと、
前記複数の仮想マシンの仮想ネットワークインタフェースから出力されるパケットを、対応する物理ネットワークインタフェースに出力する処理を各々が実行する複数の仮想スイッチと、
を実行し、
前記複数の仮想マシンのうち第1の仮想マシンが、
前記複数の仮想マシンのうち第2の仮想マシンに対して、ブロードキャストパケットの送信要求を送信し、前記第2の仮想マシンが送信した前記ブロードキャストパケットを、前記第1の仮想マシンが有する複数の仮想ネットワークインタフェースのうちいずれかの仮想ネットワークインタフェースにて受信する通信部と、
前記複数の仮想スイッチのうち、前記ブロードキャストパケットを受信した仮想ネットワークインタフェースに接続される仮想スイッチを特定し、特定された当該仮想スイッチに対応する物理ネットワークインタフェースの識別子に関連付けて、前記第2の仮想マシンの識別子を登録する登録部とを有する、
情報処理装置。 An information processing apparatus having a plurality of physical network interfaces,
Multiple virtual machines,
A plurality of virtual switches each executing a process of outputting a packet output from a virtual network interface of the plurality of virtual machines to a corresponding physical network interface;
Run
A first virtual machine of the plurality of virtual machines is
A broadcast packet transmission request is transmitted to a second virtual machine among the plurality of virtual machines, and the broadcast packet transmitted by the second virtual machine is transmitted to the plurality of virtual machines included in the first virtual machine. A communication unit that receives at one of the virtual network interfaces among the network interfaces;
A virtual switch connected to the virtual network interface that has received the broadcast packet is identified from among the plurality of virtual switches, and the second virtual switch is associated with an identifier of a physical network interface corresponding to the identified virtual switch. A registration unit for registering an identifier of the machine,
Information processing device.
JP2016083006A 2016-04-18 2016-04-18 Communication management method, communication management program, and information processing apparatus Pending JP2017195438A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016083006A JP2017195438A (en) 2016-04-18 2016-04-18 Communication management method, communication management program, and information processing apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016083006A JP2017195438A (en) 2016-04-18 2016-04-18 Communication management method, communication management program, and information processing apparatus

Publications (1)

Publication Number Publication Date
JP2017195438A true JP2017195438A (en) 2017-10-26

Family

ID=60155057

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016083006A Pending JP2017195438A (en) 2016-04-18 2016-04-18 Communication management method, communication management program, and information processing apparatus

Country Status (1)

Country Link
JP (1) JP2017195438A (en)

Similar Documents

Publication Publication Date Title
CN112217746B (en) Message processing method, host and system in cloud computing system
JP6335363B2 (en) Provision of virtual security appliance architecture for virtual cloud infrastructure
US11050586B2 (en) Inter-cloud communication method and related device, and inter-cloud communication configuration method and related device
US10452422B2 (en) Method and apparatus for deploying virtual machine instance, and device
US9825900B2 (en) Overlay tunnel information exchange protocol
WO2018188569A1 (en) Method, device and system for forwarding data messages
US9264352B2 (en) Hypervisor independent network virtualization
JP5521620B2 (en) Relay device, virtual machine system, and relay method
JP6574304B2 (en) Virtual network management
US20130166720A1 (en) Network system and network managing method
JP2015095784A (en) Information processing system, control method for information processing system, and control program for information processor
CN109067784B (en) Method and equipment for preventing cheating in VXLAN
US10050859B2 (en) Apparatus for processing network packet using service function chaining and method for controlling the same
US10182125B2 (en) Server, physical switch and communication system
CN107682275B (en) Message monitoring method and device
JPWO2014106945A1 (en) Control device, communication system, tunnel endpoint control method and program
JP2015023329A (en) Notification method, device and program
CN109756419B (en) Routing information distribution method and device and RR
CN108039968B (en) Network optimization method, device and computer readable storage medium
WO2021103657A1 (en) Network operation method, apparatus, and device and storage medium
EP3038296A1 (en) Pool element status information synchronization method, pool register and pool element
JP6036506B2 (en) Program and information processing apparatus for specifying fault influence range
CN103986660B (en) The device of loading micro code and the method for loading micro code
WO2016173196A1 (en) Method and apparatus for learning address mapping relationship
JP2017195438A (en) Communication management method, communication management program, and information processing apparatus