JP2017220240A - ネットワーク制御システムのためのグラフィカルポリシインタフェース - Google Patents

ネットワーク制御システムのためのグラフィカルポリシインタフェース Download PDF

Info

Publication number
JP2017220240A
JP2017220240A JP2017112657A JP2017112657A JP2017220240A JP 2017220240 A JP2017220240 A JP 2017220240A JP 2017112657 A JP2017112657 A JP 2017112657A JP 2017112657 A JP2017112657 A JP 2017112657A JP 2017220240 A JP2017220240 A JP 2017220240A
Authority
JP
Japan
Prior art keywords
network
graphical
logic
policy
software
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017112657A
Other languages
English (en)
Other versions
JP2017220240A5 (ja
JP6897343B2 (ja
Inventor
マオ・カイ
Kai Mao
浩昭 小峰
Hiroaki Komine
浩昭 小峰
隆明 川上
Takaaki Kawakami
隆明 川上
敏正 新井
Toshimasa Arai
敏正 新井
櫻井 健一
Kenichi Sakurai
健一 櫻井
稔 瀧本
Minoru Takimoto
稔 瀧本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JP2017220240A publication Critical patent/JP2017220240A/ja
Publication of JP2017220240A5 publication Critical patent/JP2017220240A5/ja
Application granted granted Critical
Publication of JP6897343B2 publication Critical patent/JP6897343B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Stored Programmes (AREA)

Abstract

【課題】 ネットワークにおいてソフトウェア制御部を実行する方法を提供する。【解決手段】 グラフィカルポリシインタフェースアーキテクチャは、ネットワークサービス、接続、及び装置を制御するためにソフトウェア制御部のためのカスタマイズされたポリシロジックの簡略化グラフィカル開発を可能にできる。グラフィカルポリシロジック表記に基づくポリシロジックは、実行時にソフトウェア制御部にコンパイルされインストールされ得る。【選択図】 図2

Description

本開示は、通信ネットワークに関し、より具体的には、ネットワーク制御システムのためのグラフィカルポリシインタフェースに関する。
データセンタインフラストラクチャ(「クラウド」として参照される)からネットワーク接続されたサービス(「クラウドアプリケーション」として参照される)としてより多くのアプリケーションが提供されるので、クラウドアプリケーションは、共有物理インフラストラクチャ上で実行され、複数テナントのクラウドの中の「テナント」として考えられる。例えば、クラウドは、地理的に離散するデータセンタを接続するデータセンタ間光ネットワークと共に、各々のデータセンタ内部に計算リソース及びデータセンタ内ネットワークを有する分散型データセンタインフラストラクチャを表し得る。計算リソースの視覚化は、クラウドのための主要技術として出現しており、複数のテナントが計算及びネットワークリソースの両方を効率的に共有することを可能にできる。
視覚化と共に、ネットワークサービス及び機能のソフトウェアに基づく制御も、種々のネットワーク機能を実装するソフトウェア制御部を用いて普及してきている。例えば、ソフトウェア定義ネットワーク(Software−defined networking:SDN)は、ネットワーク仮想化及び抽象化へ向かう重要なステップを表し、ユーザ入力から手動によるのではなく、論理ネットワークエンティティをソフトウェア命令を用いて自動的にインスタンス化させることができる。ソフトウェアに基づくネットワーク制御技術と実際のネットワークプロバイダ運用との間の複雑性に起因して、各々のソフトウェア制御部に関連するカスタマイズは、ネットワークサービスを展開するための複雑性、コスト、及び遅延を追加し得る。
一態様では、ネットワークにおいてソフトウェア制御部を実行する方法が開示される。方法は、ポリシルールに基づき、ソフトウェア制御部を用いてネットワークを制御するグラフィカルポリシロジックを設計するためにグラフィカルポリシ表記を用いるステップを有して良い。方法は、ソフトウェア制御部の中で制御ロジックを決定するためにグラフィカルポリシ執行部により使用可能なランタイムモジュールとしてグラフィカルポリシロジックをコンパイルするステップを有して良い。方法は、ソフトウェア制御部により制御ロジックにアクセスするステップを更に有して良い。方法において、制御ロジックは、ランタイムモジュールにより少なくとも部分的に決定されて良い。方法において、グラフィカルポリシ執行部は、グラフィカルポリシロジックに基づく動作をソフトウェア制御部へ送信し、該動作はソフトウェア制御部により実行するためのネットワークコマンドを表し、ソフトウェア制御部からネットワーク内で生じるイベントを受信して良い。
開示の実施形態のうちの任意のものにおいて、方法は、前記グラフィカルポリシ執行部において、オペレータから、前記ネットワークにおける機能を制御するための制御要求を受信するステップと、前記制御要求に基づき前記動作を生成するステップと、前記オペレータのために注釈を生成するステップであって、前記注釈は前記イベントに基づく、ステップと、を更に有して良い。
方法の開示の実施形態のうちの任意のものにおいて、前記ソフトウェア制御部が前記ネットワークを制御するために実行中の間、前記グラフィカルポリシロジックを有する前記ランタイムモジュールは、前記ソフトウェア制御部に取り入れられて良い。
方法の開示の実施形態のうちの任意のものにおいて、グラフィカルポリシ注釈を使用するステップは、前記グラフィカルポリシロジックを設計するために、グラフィカル注釈エディタを使用するステップ、を更に有して良い。
方法の開示の実施形態のうちの任意のものにおいて、前記グラフィカルポリシロジックは、複数の異なるソフトウェア制御部と共に使用可能であって良い。
方法の開示の実施形態のうちの任意のものにおいて、前記ソフトウェア制御部は、前記ネットワークと通信するために複数のネットワークプロトコルをサポートする。
追加の開示の態様は、本願明細書に記載のように、ネットワーク及びグラフィカルポリシ執行部を制御するために制御ロジックにアクセスするソフトウェア制御部を有するネットワークを含む。
本開示並びにその特徴及び利点のより完全な理解のため、添付の図と共に以下の説明を参照する。
ネットワークの一実施形態の選択された要素のブロック図である。 グラフィカルポリシインタフェースアーキテクチャの一実施形態の選択された要素のブロック図である。 グラフィカルポリシロジック表記の実施形態の選択された要素のブロック図である。 グラフィカルポリシロジック表記の実施形態の選択された要素のブロック図である。 グラフィカルポリシロジック表記の実施形態の選択された要素のブロック図である。 グラフィカルポリシロジック表記の実施形態の選択された要素のブロック図である。 グラフィカルポリシロジック制御システムの一実施形態の選択された要素のブロック図である。 ネットワークを制御する方法の一実施形態の選択された要素のフローチャートである。 ネットワーク制御部の一実施形態の選択された要素のブロック図である。
以下の説明では、開示の主題の議論を容易にするために例として詳細事項が説明される。しかしながら、当業者には、開示の実施形態が例示であること及び全ての可能な実施形態を網羅するものではないことが明らかである。
本開示を通じて、ハイフンで結んだ形式の参照符号は、1つの要素の特定のインスタンスを表し、ハイフンを有しない形式の参照符号は、要素を一般的又は集合的に表す。したがって、例として(図示しない)、装置12−1は、装置クラスのインスタンスを表し、装置12として集合的に言及されて良く、それらのうちの任意のものが装置12として一般的に言及されて良い。図及び説明の中で、同様の記号は同様の要素を表す。
上述のように、種々のネットワーク機能を実装するソフトウェア制御部を用いるネットワークサービスのソフトウェアに基づく制御は、依然として、大幅なカスタマイズを含み得る。例えば、各々のソフトウェア制御部は、特に、MPLS(multiprotocol label switching)、VLAN(virtual local area networks)、及びNVGRE(network virtualization using generic routing encapsulation)のような種々の標準のためのサービス定義を取り扱うために専用のカスタマイズに依存し得る。ソフトウェアに基づく制御を実装するソフトウェア制御システム(又は単に「ソフトウェア制御部」)の例は、SDN(software−defined networking)及びNFV(network function virtualization)マネジャを含む。市販のSDNソフトウェア制御部の例は、特に、6WINDGate(6WIND USA, Inc.)、Arista EOS(Arista Networks, Inc.)、Brocade Vyatta(Brocade Communication Systems, Inc.)、Cisco APIC(Cisco Systems, Inc.)、及びJuniper NorthStar(Juniper Networks, Inc.)を含む。サービス要件を満たし及び既存のネットワーク技術をサポートするためにネットワークオペレータにより使用される制御ロジックを備えるこのようなソフトウェア制御部のカスタマイズは、最も高度な又は洗練されたソフトウェア制御部でさえ、数週間又は数ヶ月のハードコードされたソフトウェアの開発を含み得る。
更に詳述するように、単純な視覚化インタフェースを通じて知的ポリシロジックの生成を可能にするネットワーク制御システムのグラフィカルポリシインタフェースが本願明細書に開示される。本願明細書に開示のネットワーク制御システムのグラフィカルポリシインタフェースは、グラフィカルポリシロジック表記を用い、GUI(graphical user interface)を用いて、所望のポリシに従い制御ロジックの定義を可能にする。本願明細書に開示のネットワーク制御システムのグラフィカルポリシインタフェースは、個々のソフトウェア制御部と統合され得るポリシロジックをコンパイルするために、グラフィカルポリシロジック表記のコンパイルを可能にする。コンパイルされたポリシロジックは、種々のネットワークプロトコル、ネットワーク装置、及び外部アプリケーションをサポートする複雑なポリシルールセットを記述するランタイムモジュールであって良い。
図を参照すると、図1は、ネットワーク100の一実施形態の選択された要素を示すブロック図である。特定の実施形態において、ネットワーク100は、Ethrenet(登録商標)ネットワークであって良い。ネットワーク100は、ネットワーク100のコンポーネントにより通信される1又は複数の信号を運ぶよう動作する1又は複数の伝送媒体112を有しても良い。ネットワーク100のコンポーネントは、伝送媒体112により一緒に結合され、複数のネットワーク要素102を含んで良い。図示のネットワーク100では、各々のネットワーク要素102は、4個の他のノードと結合される。しかしながら、任意の適切な数のネットワーク要素102の任意の適切な構成がネットワーク10を生成して良い。ネットワーク100はメッシュネットワークとして示されるが、ネットワーク100は、リング型ネットワーク、ポイントツーポイントネットワーク、又は任意の他の適切なネットワーク若しくはネットワークの結合として構成されて良い。光ネットワーク100は、短距離都市域ネットワーク、長距離都市間ネットワーク、又は任意の他の適切なネットワーク若しくはネットワークの組合せの中で用いられて良い。
各々の伝送媒体112は、ネットワーク装置102を互いに通信可能に結合し対応するネットワーク装置102の間で情報を通信するよう構成される、任意のシステム、装置、又は機器を有して良い。例えば、伝送媒体112は、光ファイバ、イーサネット(登録商標)ケーブル、T1ケーブル、WiFi信号、Bluetooth(登録商標)信号、及び/又は他の適切な媒体を有して良い。
ネットワーク100は、伝送媒体112を介して情報又は「トラフィック」を通信して良い。ここで使用されるとき、「トラフィック」は、ネットワーク100で送信され、格納され又はソートされる情報を意味する。このようなトラフィックは、オーディオ、ビデオ、テキスト、及び/又は他の適切なデータをエンコードするよう構成された光又は電気信号を有して良い。データは、同期又は非同期で送信されて良く、確定的に(「リアルタイム」とも表される)及び/又は確率的に送信されて良い。特定の実施形態では、トラフィックは、限定ではなくインターネットプロトコル(IP)を含む適切な通信プロトコルを介して通信されて良い。さらに、ネットワーク100を介して通信されるトラフィックは、フレーム、パケットで構造化されるか又は非構造化ビットストリームを含むがこれらに限定されない任意の適切な方法で構造化されても良い。
ネットワーク100の中の各々のネットワーク要素102は、ラフィックを送信及び受信するよう動作する任意の適切なシステムを有して良く、ネットワークサービスを提供して良い。図示の実施形態では、各ネットワーク要素102は、1又は複数の他のネットワーク要素102にトラフィックを直接送信し、1又は複数の他のネットワーク要素102からトラフィックを直接受信するよう動作して良い。
本開示の範囲から逸脱することなく、ネットワーク100に対し変更、追加又は省略が行われて良い。記載のネットワーク100のコンポーネント及び要素は、特定の必要に従い統合され又は分離されて良い。さらに、ネットワーク100の動作は更に多くの、更に少ない又は他のコンポーネントにより実行されて良い。
動作中、ネットワーク100は、前述のようにソフトウェア制御部を用いて制御されて良い。具体的には、ネットワーク100の中の装置は、ソフトウェア制御部により種々のネットワークプロトコルを用いてネットワーク100の中で構成され及びプログラミングされて良い。ソフトウェア制御部は、本願明細書に開示のように、ネットワーク制御システムのグラフィカルポリシインタフェースをサポートして良い。
図2を参照すると、グラフィカルポリシインタフェースアーキテクチャ200の一実施形態の選択された要素の概略ブロック図が示される。図2のグラフィカルポリシインタフェースアーキテクチャ200は、ネットワーク100(図1を参照)の中に実装されて良く、説明の目的のために概略図である。
図2に示すように、管理者204は、グラフィカルポリシロジック210を生成するために、グラフィカルポリシ設計部202にポリシルール206を適用して良い。図3に、グラフィカルポリシロジック210の例示的表記が示される。ポリシルール206は、ネットワーク100内でのソフトウェア制御部220の所望の動作を定めて良い。この方法で、任意の種類のネットワーク活動に関連する手順が、ポリシルール206により定められる。
概して、ポリシルール206は、ネットワーク100内の様々な種類の動作を含んで良い。特定の例示的な動作種類は、ポリシルール206により指定されて良く、表1に与えられる。
[表1]例示的なネットワーク動作のためのポリシルール明細事項
Figure 2017220240
多くの場合に、グラフィカルポリシインタフェースアーキテクチャ200は、ネットワークサービスを顧客に提供するネットワークオペレータにより操作されて良い。顧客に提供されるネットワークサービスの種々の態様は、ネットワークオペレータにより提供される所望のサービスレベルを指定するサービス内容合意書(service−level agreement:SLA)により指定されて良い。一方で、ネットワークサービスのコスト及び価格も、合意しているSLAにより決定されて良い。表2は、一例として、ネットワーク100に又はネットワーク100内の特定リンクに適用され得るネットワークサービスSLA定義の例を列挙する。表2は、説明を目的とする例示的な実施形態であること、及び実際のSLAは表2に示されない様々な他の異なる種類のSLAパラメータを含み得ることに留意する。
[表2]SLAネットワークサービスの例
Figure 2017220240
説明の目的でSLAに関連する特定情報を示す表2に示されるように、SLAパラメータ(データレート、最大遅延、信頼性)が、3つの異なる性能レベル(Gold、Silver、Bronze)について指定される。表2のGold SLAネットワークサービス定義は、10ギガビットイーサネットデータレート、100ms最大遅延、及び保証信頼レベルを指定し、完全保護スイッチング又は別の冗長機構による保護されたサービスが有効であることを示す。表2のSilver SLAネットワークサービス定義は、10ギガビットイーサネットデータレート、200ms最大遅延、及び共有リスク信頼性レベルを指定し、これは、何らかのダウンタイムリスクを伴う、より低い保護レベルが関連すること、及び指定ネットワークリンクが少なくとも何らかの既存ネットワークリンクと組み込んで良く、したがって他のネットワークリンクとバックアップリスクを共有し得ることを示す。表2のBronze SLAネットワークサービス定義は、1ギガビットイーサネットデータレート、ベストエフォート遅延、及びベストエフォート信頼性レベルを指定し、これは、待ち時間及び信頼性の両方が指定ネットワークリンクについてネットワークオペレータのベストエフォートに従う非保護ネットワークサービスを示す。
したがって、表2の例に示すように、選択されたSLA定義を実装するための制御ロジック動作は、ポリシルール206により与えられて良い。言い換えると、顧客SLAは、特定ポリシルール206を定めるために使用されて良い。具体的には、SLAパラメータの値は、他のパラメータの中でも特に、ポリシルール206によりキャプチャされる、接続種類(データレート)、接続のルーティング(最大遅延)、及び接続の動作(信頼性)を決定して良い。例えば、ポリシルール206は、保護又は非保護ネットワークサービスがプロビジョニングされるかのような、指定ネットワークリンクが対応するSLAパラメータに従いどのようにプロビジョニングされるかを指定して良い。別の例では、ポリシルール206は、指定ネットワークリンク内の障害が自動的に警報を生成するか又は(保護ネットワークサービスでは)保護切り替えイベントを開始するかのような、特定ネットワークが復旧動作又は通知動作をトリガするか否かのような、指定ネットワークリンクがネットワークイベントにどのように反応するかを指定して良い。
表2には、ネットワーク制御に関連する特定のSLAパラメータの例が示され、且つ説明の目的で示される。したがって、ポリシルール206は、指定ネットワークリンクについてのネットワーク制御の様々な特長も定めて良い。ポリシルール206が指定するネットワーク制御の範囲は、ソフトウェア制御部220がアクセス及び視認性を有する(特定ネットワーク機器及び装置のような)ネットワークの実際の能力に依存して良い。したがって、ポリシルール206は、特定の実施形態及び実装においてネットワーク制御の異なる態様を有して良い。限定又は排除ではなく、ポリシルール206により指定され得るネットワーク制御の幾つかの例示的領域は、表3に与えられる。
[表3]例示的なネットワーク制御領域のためのポリシルール明細事項
Figure 2017220240
さらに、ポリシルール206は、ネットワーク制御に加えて、ネットワーク接続サービスをアドレスする種々のポリシレイヤを有して良い。追加のポリシレイヤは、特定顧客サービス要求がどのように処理され及び応答されるべきかのような、ビジネス決定又は顧客選好に関連して良い。さらに、ポリシルール206は、特定ネットワーク機器が特定ネットワークリンクについてどのように構成され及び作動されるべきかのような、装置レベルプロビジョニングサービスを指定して良い。
ソフトウェア制御部220の機能は、グラフィカルポリシ設計部202にインポートされるプロシジャとして表されて良い。プロシジャ呼び出しは、ソフトウェア制御部220内の関数のためのAPI(application programming interface)を表して良い。グラフィカルポリシ設計部202は、更に以下に詳述するように、例えばグラフィカル表記エディタを含むことにより、グラフィカル表記でグラフィカルポリシロジック210の生成を可能にするアプリケーションであって良い。
次に、グラフィカルポリシインタフェースアーキテクチャ200において、グラフィカルポリシロジック210は、コンパイルされ、実行のためにグラフィカルポリシ執行部208へ送信される。幾つかの実施形態では、グラフィカルポリシ設計部202は、グラフィカルポリシロジック210をコンパイルするためにポリシコンパイラを有して良い。グラフィカルポリシ執行部208は、したがって、ネットワーク100内の機能を制御するためにソフトウェア制御部220(図3及び6も参照)と一緒に実行するランタイム環境を有して良い。
グラフィカルポリシロジック210のソフトウェア制御部220との統合は、異なる手順及び方法を用いて実現されて良い(図4も参照)。
グラフィカルポリシロジック210をソフトウェア制御部220と統合する第1の例示的な実施形態では、標準化インタフェースが使用されて良い。ONF(Open Networking Foundation)によるような、種々のネットワーク機能のためのAPI(application programming interface)のための情報及びデータモデルを定める種々の基準が公布されていることに留意する。グラフィカルポリシロジック210(グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208と一緒に)及びソフトウェア制御部220が同じ標準化インタフェースに従うとき、ソフトウェア制御部220はグラフィカルポリシロジック210に従うだろう。
グラフィカルポリシロジック210をソフトウェア制御部220と統合する第2の例示的な実施形態では、ソフトウェア制御部220の独自仕様APIが、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208と共に使用するためにインストールされて良い。したがって、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208がソフトウェア制御部220と共に使用されるとき、特定のソフトウェア制御部220に関連付けられる独自仕様APIは、XML(extensible markup language)仕様の仕様によるように、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208にロードされ又はそれらにアクセス可能にされて良い。結果として、ソフトウェア制御部220の独自仕様APIは、ポリシルール206を生成するため及びグラフィカルポリシロジック210を実行するために、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208に利用可能且つアクセス可能になる。幾つかのソフトウェア制御部220は、通常、通信のためにHTTP(hypertext transfer protocol)に依存するReST(representational state transfer)アーキテクチャ型プロトコルをサポートすることに留意する。したがって、ReST準拠インタフェースのような共通インタフェースを使用して、ソフトウェア制御部220の独自仕様APIは、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208から直接呼び出されることができる。
グラフィカルポリシロジック210をソフトウェア制御部220と統合する第3の例示的な実施形態では、ソフトウェア制御部220の独自仕様APIを統合するために、顧客システム統合が、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208のソースコードの直接変更の形式で実行されて良い。この方法でグラフィカルポリシ設計部202及びグラフィカルポリシ執行部208がカスタマイズされると、ソフトウェア制御部220の独自仕様APIは、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208から直接呼び出されることができる。
図2に示すように、グラフィカルポリシ執行部208は、ネットワーク100のネットワーク運用を担って良いオペレータ212により作動され又は監視されて良い。この能力において、オペレータ212は、機能を制御するための制御要求215をグラフィカルポリシ執行部208に送信して良い。グラフィカルポリシロジック210に基づき、グラフィカルポリシ執行部208は、ソフトウェア制御部220により実行するために、特定ネットワークコマンドを表す動作217を生成して良い。ソフトウェア制御部220はネットワーク100において生じるイベント218を報告するとき、グラフィカルポリシ執行部は、イベント218を受信して良く、オペレータ212による閲覧のために通知216を生成して良い。グラフィカルポリシ執行部208は、動作217を生成するために制御要求215をフィルタし又は処理して良く、通知216を生成するためにイベント218をフィルタし又は処理して良い。この方法で、グラフィカルポリシ執行部208及びソフトウェア制御部220を使用して実行されるポリシワークフローは、ソフトウェア制御部220内に存在するハードコードされた制御ロジックを置き換えることができる。ソフトウェア制御部220は、さらに、ネットワーク100内の特定の装置又はシステムと通信するために、ネットワークプロトコル222をサポートし及び使用して良い。
図3Aを参照すると、グラフィカルポリシロジック表記300−1の一実施形態の選択された要素のブロック図が示される。グラフィカルポリシロジック表記300−1は、前述のように、グラフィカルポリシ設計部202を用いて生成されて良い。例えば、グラフィカルポリシ設計部202は、グラフィカルポリシロジック表記300−1をサポートするグラフィカルポリシエディタを有して良い。図示のように、グラフィカルポリシロジック表記300−1は、個々の足を有する2つのネットワーク経路(PathA及びPathB)が、経路間に共有コンポーネント又は接続が及びしたがって共有リスクが存在しないことを示す別のものであるか否かを決定するために、以下の表4に示される実際のプログラムコードに対応するグラフィカルポリシロジック表記の特定の例を表す。この種のポリシロジックは、ネットワーク100内の任意の2つの経路について共有リスクリンクグループ(shared risk link groups:SRLG)を構成する又は評価する際に使用されて良く、例えばCheckSRLG()関数として示されて良い。具体的には、グラフィカルポリシロジック表記300−1が基づくポリシルール206は、表2に示されるような、例としてGoldサービスレベルの保証された信頼性及びSilverサービスレベルの共有リスク信頼性を指定し得る信頼性パラメータを含んで良い。したがって、Gold又はSilverサービスレベルが示されるとき、グラフィカルポリシロジック表記300−1(CheckSRLG()関数を表す)は、「別である(Diverse)」結果が保証されるときネットワークリンクがプロビジョニングできるようにして良く、「別ではない(Not Diverse)」結果が保証されるときネットワークリンクのプロビジョニングをブロックして良い。
[表4]グラフィカルポリシロジック表記300−1(図3A)に対応する例示的なコード
Figure 2017220240
図3A、3B、3C、3Dで使用される表記は、以下の表5に示すシンボルを用いるビジネスプロセスモデル及び表記(business process model and notation:BPMN)のサブセットに基づいて良い。
[表5]グラフィカルポリシロジック表記の中のグラフィカル要素
Figure 2017220240
したがって、グラフィカルポリシロジック表記300−1は、初期ノードにおいて開始して良い。InitSLRGData動作ノードにおいて、PathA及びPathBの識別子を定義するような、変数及び他の初期化が実行されて良い。SetPathA動作ノードにおいて、PathAが選択されて良い。IncrementLegA動作ノードにおいて、PathAのlegAがインクリメントされて良い。IncrementLegAの後に、追加の足がPathAの中に存在することを示す、NumberLegA>0か否かに関して決定が行われて良い。追加の足が存在しない場合、Diverseという結果が生成されて良い。追加の足が存在する場合、SetLegAにおいて、legAが選択される。SetPathBにおいて、PathBが選択される。SetLegBにおいて、PathBの中のlegBが選択される。CompareLegABにおいて、legAがlegBと比較される。legA=legBである場合、Not Diverseという結果が生成される。legA≠legBである場合、IncrementLegBにおいて、LegBは、PathBの中の次の足へとインクリメントされる。次に、追加の足がPathBの中に存在することを示すNumberLegB>0に基づき、実行は図示のようにループバックして良い。
図3B、3C、3Dを参照すると、グラフィカルポリシロジック表記301の一実施形態の選択された要素のブロック図が示される。グラフィカルポリシロジック表記301の例示的な実施形態では、VPN(virtual private network)が顧客に提供されているネットワークサービス使用例が記載される。グラフィカルポリシロジック表記301は、説明を目的とする一例であること、及び任意の所与の実装において異なる要素が追加され又は削除されて良いことに留意する。
具体的には、図3Bのネットワーク302に示すように、ネットワークオペレータは、VPN(virtual private network)312を、顧客へのネットワークサービスとして提供して良い。ネットワーク302は、図1に示すネットワーク100の一部を表し得る。VPN312は、リンク310−1においてイングレスを及びリンク310−2において顧客位置へのイグレスを有するVLAN(virtual local area network)310として構成されて良い。ネットワーク302に示すように、VPN312−1は、最初に、リンク112−1、112−2、112−5を有するLSP(label switched path)を有するMPLS(multi−protocol label switching)のようなネットワーク302の内部に構成されて良い。さらに、ネットワークオペレータは、VPNネットワークサービスの2つのクラス、つまりGold及びBronzeを提供して良い。Gold VPNサービスクラスは、より高い信頼性を提供して良く、リンク112内の障害のようなネットワーク障害が生じるときでもVPN312を維持して良い。Bronze VPNサービスレベルは、保護を有しない、つまり障害の場合に冗長ネットワークリンクを有しない、ベストエフォート型サービスであって良い。VLAN310を顧客に提供するためにVPN312を確立する目的で、対応するポリシルール206は、グラフィカルポリシロジック表記301に従い定められて良い。
図3Aに示すように、グラフィカルポリシロジック表記301−1は、ポリシレベル動作を有するポリシルール206のハイレベル表現であり、VPN312のプロビジョニング及び維持を含む主なワークフローを記述する。図3Bで、グラフィカルポリシロジック表記301−2は、グラフィカルポリシロジック表記301−1の中のハイレベル動作CreateVPNServiceの制御部機能である動作を有するポリシルール206の表現である。図3Cで、グラフィカルポリシロジック表記301−3は、グラフィカルポリシロジック表記301−1の中のハイレベル動作AlarmCheckPolicyの制御部機能である動作を有するポリシルール206の表現である。
図3Aで、グラフィカルポリシロジック表記301−1は、図3Bで更に詳細に説明される動作CreateVPNServiceで開始して良い。次に、動作SetSLAで、クライアントのSLAパラメータが決定されて良い。その後、どのサービスレベルが指定されるかについて決定が行われる。Gold又はBronzeサービスレベルに基づき、SetGoldProfile又はSetBronzeProfile動作が実行される。次に、VPNサービスが保護されるか否かが決定されて良い。この特定の例では、SLAパラメータは、保護が有効であることを指定して良い。その結果、Protection=Yesにより動作AlarmCheckPolicyが実行される。AlarmCheckPolicyの更なる詳細事項は、図3Cで説明される。次に、グラフィカルポリシロジック表記301−1は、エラーが検出されない限り、AlarmCheckPolicyを続けて良い。
また。図3Bで、ネットワーク304は、リンク112−1がアクティブだったネットワーク障害314が生じた後の構成(又はネットワーク状態)を示す。ネットワーク障害314、及びGoldレベルSLAが適用される結果として、VPN312−2は、ネットワーク304の中でVPN312−2に自動的に再構成されて良く、リンク112−3、112−6及び112−7を通じるルーティング経路を有するようになる。
図3Bで、グラフィカルポリシロジック表記301−2は、図3Aに示したCreateVPNService動作の更なる詳細を示す。MPLS LSPは、ネットワーク302/304の中でユーザトラフィックをルーティングし及び運ぶために使用されるトランスポートプロトコルである。VPN312の顧客エンドポイントは、VLAN310として構成される。CreateVPNServiceは、グラフィカルポリシロジック表記301−2に示される、ネットワークオペレータによるVPNサービス定義を実施するためのポリシワークフローである。グラフィカルポリシロジック表記301−2は、したがって、VPN312への第1顧客アタッチメントポイントとしてVLAN310のイングレスリンク310−1を設定するCreateIngressVLANで開始して良い。次に、CreateEgressVLANは、VPN312への第2顧客アタッチメントポイントとしてVLAN310のイグレスリンク310−2を設定する。次に、CreateLSPは、ネットワーク302に示すVPN312のMPLS LSP接続のリンクをプロビジョニングする。最後に、AttachVPNは、物理VLAN310及びMPLS LSP接続をVPN312−1にアタッチする。
図3Dで、グラフィカルポリシロジック表記301−3は、図3Aに示したAlarmCheckPolicy動作の更なる詳細を示す。先ず、動作AlarmCheckStatusで、任意のネットワーク障害がクエリされ識別される。ネットワーク障害がアラームの形式で検出されない場合(Alarm=No)、手順は終了する。グラフィカルポリシロジック表記301−3は、図3Aのグラフィカルポリシロジック表記301−1において定められるループロジックの結果として、周期的に実行されて良い。アラームが検出されると(Alarm=Yes、ネットワーク障害314に起因するような)、動作GetIngressVLANで、VLAN310のイングレスリンク310−1が識別される。動作GetEgressVLANで、VLAN310のイグレスリンク310−2が識別される。動作CreateLSPで、VPN312−2により示されるように、リンク310−1と310−2との間に新しいMPLS LSP接続が生成される。次に、AttachVPNは、物理VLAN310及び新しいMPLS LSP接続をVPN312−2にアタッチする。最後に、動作DeleteOldLSPで、VPN312−1のMPLS LSP接続が削除される。グラフィカルポリシロジック表記301−3で説明される手順は、VPN312−1からVPN312−2への保護切り替えイベントを表して良く、本願明細書に記載のように対応するポリシルール206が定められ実装されると、ソフトウェア制御部220によりシームレスに且つ自動的に実行されて良い。
図4を参照すると、グラフィカルポリシロジック制御システム400の一実施形態の選択された要素のブロック図が示される。図4のグラフィカルポリシロジック制御システム400は、ネットワーク100(図1を参照)を制御するために実装されて良く、説明の目的のために概略図である。グラフィカルポリシロジック制御システム400は、上述のように及び図6に記載するように、グラフィカルポリシ執行部208と共に動作するソフトウェア制御部220の詳細を示す。
図4で、ソフトウェア制御部220は、説明上明確化のために他の抽象モデル間で例として選択された3つの異なる抽象モデル412を含むレポジトリを有して示される。幾つかの実施形態では、抽象モデル412は、ネットワーク構成プロトコル(NETCONF)を通じてネットワーク装置を管理するために使用される構成及び状態データをモデル化するデータモデル化言語であるYANGを用いて定められる。具体的には、サービス抽象モデル412−1は、ネットワーク100と共に使用されるネットワークサービスの構成及び状態データをモデル化して良い。ネットワーク抽象モデル412−2は、ネットワーク100と共に使用されるネットワーク接続の構成及び状態データをモデル化して良い。装置抽象モデル412−3は、ネットワーク100の中で使用されるネットワーク装置420の構成及び状態データをモデル化して良い。それぞれ、制御機能410−1は、ネットワークサービスの様々な制御機能を表して良い。制御機能410−2は、ネットワーク接続の様々な制御機能を表して良い。制御機能410−3は、ネットワーク装置420の様々な制御機能を表して良い。それぞれ、API408−1は、制御ロジック406−1がネットワークサービスの制御機能410−1にアクセスできるようにして良い。API408−2は、制御ロジック406−2がネットワーク接続の制御機能410−2にアクセスできるようにして良い。API408−3は、制御ロジック406−3がネットワーク装置420の制御機能410−3にアクセスできるようにして良い。
グラフィカルポリシロジック制御システム400に示すように、API414は、制御ロジック406同士の及び外部アプリケーション416との間の通信を可能にして良い。API414は、特定のソフトウェア制御部220の中で内部的に定義されて良く、又はグラフィカルポリシ設計部202及びグラフィカルポリシ執行部208の中に定義され統合されて良く、API414がコンパイルされたポリシロジック402にアクセス可能になるようにする。ソフトウェア制御部220と共に使用され得る外部アプリケーション416の幾つかの非限定的な例は、オーケストレ−タ(NCX, Anuta Networks, Inc., Milpitas, CA, USA; Exanova Service Intelligence, CENX, Ottawa, Canada)、ワークフローマネジャ(Salesforce Service Cloud, salesforce.com, Inc., San Francisco, CA, USA; TrackVia, TrackVia, Inc., Denver, CO, USA; Integrify, Integrify Inc., Chicago, IL, USA)、分析アプリケーション(Cloud Analytics Engine, Juniper Networks, Inc., Sunnyvale, CA, USA; Nuage Networks Virtualized Services Directory (VSD), Nokia Solutions and Networks Oy, Espoo, Finland)を含む。
以上に詳細に説明したように、API408は、コンパイルされたポリシロジック402が(グラフィカルポリシロジック210に基づき)制御機能410を呼び出すことができるように、グラフィカルポリシ設計部202及びグラフィカルポリシ執行部208に統合されているソフトウェア制御部220の独自仕様APIを有して良い。
従来のソフトウェア制御部の実装では(図示しない)、内部制御ロジックは、通常、所望の機能と共にハードコードされ、外部的にアクセスできない。しかしながら、図4に示すグラフィカルポリシロジック制御システム400では、コンパイルされたポリシロジック402は、少なくとも部分的に、制御ロジック408の所望の動作を支配できる。幾つかの実施形態では、コンパイルされたポリシロジック402は、以上に詳述したポリシルール206により定められるように、制御ロジック406の機能全体を自由に操ることができる。種々の実施形態では、制御ロジック406は、ソフトウェア制御部220内に独自仕様、内部、又は管理上保護された部分を残す内部制御ロジックを有して良い。制御ロジック406の内部又は保護部分の非限定的な例は、経路計算のような複雑な独自仕様アルゴリズム、及びネットワークオペレータの課金アルゴリズムのようなプライベートビジネスロジックを含んで良い。
さらに、コンパイルされたポリシロジック402は、ソフトウェア制御部220と共に使用するために、実行時間にインストールできるランタイムモジュールを表して良い。本願明細書で使用されるとき、「ランタイム」は、ソフトウェア制御部220がネットワークを制御するために実行されている状態を参照して良い。コンパイルされたポリシロジック402、ポリシエンジン404、及びグラフィカルポリシ執行部208は、複数の異なる種類のソフトウェア制御部をサポートして良い。グラフィカルポリシロジックを表すコンパイルされたポリシロジックは、異なる種類のネットワークにおける異なる種類の複数の異なるソフトウェア制御部と共に使用可能であって良い。
グラフィカルポリシ執行部208は、上述のように動作217及びイベント218により制御ロジック406と通信する特定のコンパイルされたポリシロジック402を実行できる1又は複数のポリシエンジン404を有して良い。図示のように、ポリシエンジン404−1は、ネットワークサービスに関連するコンパイルされたポリシロジック402−1を実行して良い。ポリシエンジン404−2は、ネットワーク接続に関連するコンパイルされたポリシロジック402−2を実行して良い。ポリシエンジン404−3は、ネットワーク装置420に関連するコンパイルされたポリシロジック402−3を実行して良い。ポリシエンジン404及び動作217及びイベント218は、図4に、物理的視点ではなく論理的視点で示されることに留意する。グラフィカルポリシ執行部208とソフトウェア制御部220との間の実際の物理接続は、1又は複数のネットワーク接続を使用するように、異なる実施形態において異なって良い(図4に明示されない)。
さらに、ソフトウェア制御部220は、異なるネットワークプロトコルを使用する種々のネットワーク装置420と相互作用して良い。例えば、ソフトウェア制御部220は、NETCONFプロトコルであるソフトウェアプロトコル222−1を用いてネットワーク装置420−1と、コマンドラインインタフェース(CLI)であるソフトウェアプロトコル222−2を用いてネットワーク装置420−2と、及びSNMP(simple network management protocol)であるソフトウェアプロトコル222−3を用いてネットワーク装置420−3と、相互作用して良い。ネットワーク装置420は、ルータ、スイッチ、又はネットワーク100に含まれるネットワーク要素102を表して良い。上述のように、ネットワーク抽象モデル412は、ソフトウェア制御部220によりサポートされる機能の表現を有するデータベースのようなレポジトリであって良い。一方で、機能の実際の実装は、制御機能410により実行される。したがって、制御機能410は、ネットワーク装置420にアクセスするために異なるネットワークプロトコル222を利用して良い。
ネットワーク装置420及びソフトウェアプロトコル222は、図4に、物理的視点ではなく論理的視点で示される。ネットワーク装置420とソフトウェア制御部220との間の実際の物理接続は、1又は複数のネットワーク接続を使用するように、異なる実施形態において異なって良い(図4に明示されない)。
図5を参照すると、ネットワーク制御システムのためのグラフィカルポリシインタフェースを用いる、本願明細書で記載されるような、ネットワークを制御する方法500の一実施形態の選択された要素のブロック図がフローチャートの形式で示される。方法500の中の少なくとも特定の動作は、グラフィカルポリシインタフェースアーキテクチャ200(図2を参照)を用いて実行されて良い。留意すべきことに、方法500で記載される特定の動作は、異なる実施形態では任意であって良く或いは再配置されて良い。
方法500は、ステップ502で、ポリシルールに基づき、ソフトウェア制御部を用いてネットワークを制御するグラフィカルポリシロジックを設計するためにグラフィカルポリシ表記を用いて、開始して良い。ステップ504で、グラフィカルポリシロジックは、ソフトウェア制御部の中で制御ロジックを決定するためにグラフィカルポリシ執行部により使用可能なランタイムモジュールとしてコンパイルされる。ステップ506で、制御ロジックは、ソフトウェア制御部によりアクセス可能であり、制御ロジックは少なくとも部分的にランタイムモジュールにより決定される。ステップ508で、グラフィカルポリシロジックに基づく動作は、ソフトウェア制御部へ送信される。動作は、ソフトウェア制御部により実行するためのネットワークコマンドを表す。ステップ510で、ネットワークで生じるイベントが、ソフトウェア制御部から受信される。ステップ512で、ネットワークにおける機能を制御するために、制御要求が、オペレータから受信される。ステップ514で、制御要求に基づく動作が生成される。ステップ516で、オペレータに対する通知が生成される。通知は、イベントに基づく。
図6を参照すると、ネットワーク制御部600の一実施形態の選択された要素のブロック図が示される。図6で、ネットワーク制御部600は、本願明細書に記載のようなグラフィカルポリシインタフェースアーキテクチャ200を実装する物理及び論理コンポーネントを含むコンピュータシステムとして表され、したがって、プロセッサ601、メモリ610、及びネットワークインタフェース620を有して良い。プロセッサ601は、1又は複数の個々の処理ユニットを表して良く、プログラム命令を実行し、データを解釈し、及び/又はメモリ610若しくはネットワーク制御部600により格納されるデータを処理して良い。ネットワーク制御部600は異なる実施形態で実装されて良いことに留意する。例えば、幾つかの実施形態では、ネットワーク制御部600は、ネットワーク要素102(図1)を用いて実装されて良い。特定の実施形態では、メモリ610は、上述のようにグラフィカルポリシ執行部208を用いてプロセッサ601上で実行するソフトウェア制御部220を表して良い。
図6で、メモリ610は、プロセッサ601に通信可能に結合されて良く、プログラム命令及び/又はデータをある期間の間保持するのに適するシステム、装置又は機器(例えば、コンピュータ可読媒体)を有しても良い。メモリ610は、RAM(random access memory)、EEPROM(electrically erasable programmable read−only memory)、PCMCIAカード、フラッシュメモリ、固体ディスク、ハードディスクドライブ、磁気テープライブラリ、光ディスクドライブ、光磁気ディスクドライブ、コンパクトディスクドライブ、コンパクトディスクアレイ、ディスクアレイコントローラ、又は揮発性若しくは不揮発性メモリの任意の適切な選択又はアレイのような様々な種類のコンポーネント及び装置を有しても良い。不揮発性メモリは、電源がオフにされた後にデータを保持するメモリを表す。留意すべきことに、種々の実施形態において、メモリ610は、異なる数の物理記憶装置を有して良い。図6に示すように、メモリ610は、上述のように、グラフィカルポリシ執行部208及びソフトウェア制御部220を有して良い。
本願明細書に開示のように、グラフィカルポリシインタフェースアーキテクチャは、ネットワークサービス、接続、及び装置を制御するためにソフトウェア制御部のためのカスタマイズされたポリシロジックの簡略化グラフィカル開発を可能にできる。グラフィカルポリシロジック注釈に基づくポリシロジックは、実行時にソフトウェア制御部にコンパイルされインストールされ得る。
以上に開示した主題は、説明のためであり、限定ではないと考えられるべきである。また、添付の特許請求の範囲は、本開示の真の精神及び範囲に包含される全ての変更、拡張及び他の実施形態を包含することを意図している。したがって、法により認められる最大範囲まで、本開示の範囲は、特許請求の範囲及びその等価物の最も広い許容可能な解釈により決定されるべきであり、前述の詳細な説明により限定又は制限されるべきではない。
以上の実施形態に加えて、更に以下の付記を開示する。
(付記1) ネットワークにおいてソフトウェア制御部を実行する方法であって、前記方法は、
ポリシルールに基づき、ソフトウェア制御部を用いてネットワークを制御するグラフィカルポリシロジックを設計するためにグラフィカルポリシ表記を使用するステップと、
前記ソフトウェア制御部の中で制御ロジックを決定するためにグラフィカルポリシ執行部により使用可能なランタイムモジュールとして前記グラフィカルポリシロジックをコンパイルするステップと、
前記ソフトウェア制御部により前記制御ロジックにアクセスするステップであって、前記制御ロジックは、前記ランタイムモジュールにより少なくとも部分的に決定される、ステップと、
を有し、
前記グラフィカルポリシ執行部は、
前記グラフィカルポリシロジックに基づく動作を前記ソフトウェア制御部へ送信し、前記動作は、前記ソフトウェア制御部による実行のためのネットワークコマンドを表し、
前記ソフトウェア制御部から前記ネットワークの中で生じるイベントを受信する、
方法。
(付記2) 前記グラフィカルポリシ執行部において、オペレータから、前記ネットワークにおける機能を制御するための制御要求を受信するステップと、
前記制御要求に基づき前記動作を生成するステップと、
前記オペレータのために表記を生成するステップであって、前記表記は前記イベントに基づく、ステップと、
を更に有する付記1に記載の方法。
(付記3) 前記ソフトウェア制御部が前記ネットワークを制御するために実行中の間、前記グラフィカルポリシロジックを有する前記ランタイムモジュールは、前記ソフトウェア制御部に取り入れられる、付記1に記載の方法。
(付記4) グラフィカルポリシ表記を使用するステップは、
前記グラフィカルポリシロジックを設計するために、グラフィカル表記エディタを使用するステップ、
を更に有する、付記1に記載の方法。
(付記5) 前記グラフィカルポリシロジックは、複数の異なるソフトウェア制御部と共に使用可能である、付記1に記載の方法。
(付記6) 前記ソフトウェア制御部は、前記ネットワークと通信するために複数のネットワークプロトコルをサポートする、付記1に記載の方法。
(付記7) ネットワークであって、
前記ネットワークを制御するために制御ロジックにアクセスするソフトウェア制御部と、
グラフィカルポリシ執行部であって、
前記ソフトウェア制御部の中で前記制御ロジックを決定するために前記グラフィカルポリシ執行部により使用可能なランタイムモジュールとしてグラフィカルポリシロジックを受信でき、前記グラフィカルポリシロジックは、グラフィカルポリシ表記を用いるポリシルールに基づき設計され、前記制御ロジックは、前記ランタイムモジュールにより少なくとも部分的に決定され、
前記グラフィカルポリシロジックに基づく動作を前記ソフトウェア制御部へ送信でき、前記動作は、前記ソフトウェア制御部による実行のためのネットワークコマンドを表し、
前記ソフトウェア制御部から前記ネットワークの中で生じるイベントを受信できる、
グラフィカルポリシ執行部と、
を有するネットワーク。
(付記8) 前記グラフィカルポリシ執行部は、さらに、
オペレータから、前記ネットワークにおける機能を制御するための制御要求を受信でき、
前記制御要求に基づき前記動作を生成でき、
前記オペレータのために表記を生成でき、前記表記は前記イベントに基づく、
付記7に記載のネットワーク。
(付記9) 前記ソフトウェア制御部が前記ネットワークを制御するために実行中の間、前記グラフィカルポリシロジックを有する前記ランタイムモジュールは、前記ソフトウェア制御部に取り入れられる、付記7に記載のネットワーク。
(付記10) グラフィカルポリシ表記を使用することは、
前記グラフィカルポリシロジックを設計し及びコンパイルするために、グラフィカル表記エディタを使用すること、
を更に有する、付記7に記載のネットワーク。
(付記11) 前記グラフィカルポリシロジックは、複数の異なるソフトウェア制御部と共に使用可能である、付記7に記載のネットワーク。
(付記12) 前記ソフトウェア制御部は、前記ネットワークと通信するために複数のネットワークプロトコルをサポートする、付記7に記載のネットワーク。
100 ネットワーク
200 グラフィカルポリシインタフェースアーキテクチャ
202 グラフィカルポリシ設計部
206 ポリシルール
208 グラフィカルポリシ執行部
210 グラフィカルポリシロジック
212 オペレータ
215 制御要求
216 通知
217 動作
218 イベント
220 ソフトウェア制御部
222 ネットワークプロトコル

Claims (12)

  1. ネットワークにおいてソフトウェア制御部を実行する方法であって、前記方法は、
    ポリシルールに基づき、ソフトウェア制御部を用いてネットワークを制御するグラフィカルポリシロジックを設計するためにグラフィカルポリシ表記を使用するステップと、
    前記ソフトウェア制御部の中で制御ロジックを決定するためにグラフィカルポリシ執行部により使用可能なランタイムモジュールとして前記グラフィカルポリシロジックをコンパイルするステップと、
    前記ソフトウェア制御部により前記制御ロジックにアクセスするステップであって、前記制御ロジックは、前記ランタイムモジュールにより少なくとも部分的に決定される、ステップと、
    を有し、
    前記グラフィカルポリシ執行部は、
    前記グラフィカルポリシロジックに基づく動作を前記ソフトウェア制御部へ送信し、前記動作は、前記ソフトウェア制御部による実行のためのネットワークコマンドを表し、
    前記ソフトウェア制御部から前記ネットワークの中で生じるイベントを受信する、
    方法。
  2. 前記グラフィカルポリシ執行部において、オペレータから、前記ネットワークにおける機能を制御するための制御要求を受信するステップと、
    前記制御要求に基づき前記動作を生成するステップと、
    前記オペレータのために表記を生成するステップであって、前記表記は前記イベントに基づく、ステップと、
    を更に有する請求項1に記載の方法。
  3. 前記ソフトウェア制御部が前記ネットワークを制御するために実行中の間、前記グラフィカルポリシロジックを有する前記ランタイムモジュールは、前記ソフトウェア制御部に取り入れられる、請求項1に記載の方法。
  4. グラフィカルポリシ表記を使用するステップは、
    前記グラフィカルポリシロジックを設計するために、グラフィカル表記エディタを使用するステップ、
    を更に有する、請求項1に記載の方法。
  5. 前記グラフィカルポリシロジックは、複数の異なるソフトウェア制御部と共に使用可能である、請求項1に記載の方法。
  6. 前記ソフトウェア制御部は、前記ネットワークと通信するために複数のネットワークプロトコルをサポートする、請求項1に記載の方法。
  7. ネットワークであって、
    前記ネットワークを制御するために制御ロジックにアクセスするソフトウェア制御部と、
    グラフィカルポリシ執行部であって、
    前記ソフトウェア制御部の中で前記制御ロジックを決定するために前記グラフィカルポリシ執行部により使用可能なランタイムモジュールとしてグラフィカルポリシロジックを受信でき、前記グラフィカルポリシロジックは、グラフィカルポリシ表記を用いるポリシルールに基づき設計され、前記制御ロジックは、前記ランタイムモジュールにより少なくとも部分的に決定され、
    前記グラフィカルポリシロジックに基づく動作を前記ソフトウェア制御部へ送信でき、前記動作は、前記ソフトウェア制御部による実行のためのネットワークコマンドを表し、
    前記ソフトウェア制御部から前記ネットワークの中で生じるイベントを受信できる、
    グラフィカルポリシ執行部と、
    を有するネットワーク。
  8. 前記グラフィカルポリシ執行部は、さらに、
    オペレータから、前記ネットワークにおける機能を制御するための制御要求を受信でき、
    前記制御要求に基づき前記動作を生成でき、
    前記オペレータのために表記を生成でき、前記表記は前記イベントに基づく、
    請求項7に記載のネットワーク。
  9. 前記ソフトウェア制御部が前記ネットワークを制御するために実行中の間、前記グラフィカルポリシロジックを有する前記ランタイムモジュールは、前記ソフトウェア制御部に取り入れられる、請求項7に記載のネットワーク。
  10. グラフィカルポリシ表記を使用することは、
    前記グラフィカルポリシロジックを設計し及びコンパイルするために、グラフィカル表記エディタを使用すること、
    を更に有する、請求項7に記載のネットワーク。
  11. 前記グラフィカルポリシロジックは、複数の異なるソフトウェア制御部と共に使用可能である、請求項7に記載のネットワーク。
  12. 前記ソフトウェア制御部は、前記ネットワークと通信するために複数のネットワークプロトコルをサポートする、請求項7に記載のネットワーク。
JP2017112657A 2016-06-09 2017-06-07 ネットワーク制御システムのためのグラフィカルポリシインタフェース Active JP6897343B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US15/177,966 US10284428B2 (en) 2016-06-09 2016-06-09 Graphical policy interface for network control systems
US15/177966 2016-06-09

Publications (3)

Publication Number Publication Date
JP2017220240A true JP2017220240A (ja) 2017-12-14
JP2017220240A5 JP2017220240A5 (ja) 2020-04-30
JP6897343B2 JP6897343B2 (ja) 2021-06-30

Family

ID=60573319

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017112657A Active JP6897343B2 (ja) 2016-06-09 2017-06-07 ネットワーク制御システムのためのグラフィカルポリシインタフェース

Country Status (2)

Country Link
US (1) US10284428B2 (ja)
JP (1) JP6897343B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110247816B (zh) * 2019-05-13 2021-05-25 中国联合网络通信集团有限公司 指标监控方法及装置
CN114666161B (zh) * 2022-04-29 2024-04-09 深信服科技股份有限公司 一种组件安全策略管理方法、装置、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04153759A (ja) * 1990-10-18 1992-05-27 Hokuriku Nippon Denki Software Kk ネットワーク定義プログラム開発システム
JP2002057667A (ja) * 2000-08-10 2002-02-22 Mitsubishi Electric Corp ネットワーク保守装置
JP2007018114A (ja) * 2005-07-06 2007-01-25 Hitachi Ltd コンピュータネットワーク構築方法
JP2007164353A (ja) * 2005-12-12 2007-06-28 Hitachi Information Systems Ltd コマンド列作成システムと方法およびプログラム
JP2008003817A (ja) * 2006-06-22 2008-01-10 Fuji Electric Holdings Co Ltd プログラム開発支援装置、プログラム開発支援方法およびプログラム開発支援プログラム
JP2009147420A (ja) * 2007-12-11 2009-07-02 Kddi Corp ネットワーク設定方法およびシステム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017520194A (ja) * 2014-06-30 2017-07-20 アルカテル−ルーセント ソフトウェア定義ネットワークにおけるセキュリティ
EP3216177B1 (en) * 2014-11-06 2021-04-14 Hewlett Packard Enterprise Development LP Network policy graphs
US10050868B2 (en) * 2015-01-16 2018-08-14 Sri International Multimodal help agent for network administrator
US10129097B2 (en) * 2015-06-02 2018-11-13 ALTR Solutions, Inc. GUI and high-level API wrapper for software defined networking and software defined access for controlling network routing and rules
US9807157B2 (en) * 2015-10-29 2017-10-31 rift.IO, Inc. Hybrid virtual load balancer

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04153759A (ja) * 1990-10-18 1992-05-27 Hokuriku Nippon Denki Software Kk ネットワーク定義プログラム開発システム
JP2002057667A (ja) * 2000-08-10 2002-02-22 Mitsubishi Electric Corp ネットワーク保守装置
JP2007018114A (ja) * 2005-07-06 2007-01-25 Hitachi Ltd コンピュータネットワーク構築方法
JP2007164353A (ja) * 2005-12-12 2007-06-28 Hitachi Information Systems Ltd コマンド列作成システムと方法およびプログラム
JP2008003817A (ja) * 2006-06-22 2008-01-10 Fuji Electric Holdings Co Ltd プログラム開発支援装置、プログラム開発支援方法およびプログラム開発支援プログラム
JP2009147420A (ja) * 2007-12-11 2009-07-02 Kddi Corp ネットワーク設定方法およびシステム

Also Published As

Publication number Publication date
US10284428B2 (en) 2019-05-07
US20170359377A1 (en) 2017-12-14
JP6897343B2 (ja) 2021-06-30

Similar Documents

Publication Publication Date Title
Hu et al. A survey on software-defined network and openflow: From concept to implementation
US11805031B2 (en) Method and entities for service availability management
Casellas et al. Control, management, and orchestration of optical networks: evolution, trends, and challenges
CN105284135B (zh) 支持软件定义网络环境中任意事件的可编程性
Yao et al. On fast and coordinated data backup in geo-distributed optical inter-datacenter networks
US11411824B2 (en) System, function and interface for interconnecting multi-domain network slice control and management
US20140201642A1 (en) User interface for visualizing resource performance and managing resources in cloud or distributed systems
EP2930884A1 (en) Object-oriented network virtualization
US10942785B2 (en) Integration of software applications with infrastructure
WO2021098824A1 (zh) 网络切片创建方法、基础网络控制器、系统和存储介质
Kong et al. Demonstration of application-driven network slicing and orchestration in optical/packet domains: On-demand vDC expansion for Hadoop MapReduce optimization
Barrachina-Muñoz et al. Cloud-native 5G experimental platform with over-the-air transmissions and end-to-end monitoring
Tranoris Openslice: An opensource OSS for delivering network slice as a service
Guerzoni et al. Multi-domain orchestration and management of software defined infrastructures: A bottom-up approach
JP6897343B2 (ja) ネットワーク制御システムのためのグラフィカルポリシインタフェース
Kukliński Programmable management framework for evolved SDN
Alhuseini et al. 5G service value chain and network slicing framework using ecosystem modeling, agile delivery, and user-story automation
Portela et al. An extended software defined optical networks slicing architecture
Ordonez-Lucena et al. Modeling network slice as a service in a multi-vendor 5G experimentation ecosystem
KR20190066743A (ko) 소프트웨어 정의 네트워킹 기반의 멀티 프로토콜 지원 네트워크 가상화 시스템 및 네트워크 가상화 장치의 동작 방법
Thottan et al. The network OS: Carrier-grade SDN control of multi-domain, multi-layer networks
JP5523599B1 (ja) ネットワークシステムの資源管理システムおよび方法
CA3127714A1 (en) Availability factor (afactor) based automation system
Casellas Grant Agreement No.: 101015857 Research and Innovation action Call Topic: ICT-52-2020: 5G PPP-Smart Connectivity beyond 5G
Gammel et al. Ambassador Project Final Tech Report

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200319

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200319

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210511

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210524

R150 Certificate of patent or registration of utility model

Ref document number: 6897343

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150