JP2020057908A - Communication failure analysis device, system, method, and program - Google Patents

Communication failure analysis device, system, method, and program Download PDF

Info

Publication number
JP2020057908A
JP2020057908A JP2018186582A JP2018186582A JP2020057908A JP 2020057908 A JP2020057908 A JP 2020057908A JP 2018186582 A JP2018186582 A JP 2018186582A JP 2018186582 A JP2018186582 A JP 2018186582A JP 2020057908 A JP2020057908 A JP 2020057908A
Authority
JP
Japan
Prior art keywords
packet
communication
range
destination
transmission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018186582A
Other languages
Japanese (ja)
Other versions
JP7192367B2 (en
Inventor
和之進 鹿田
Kazunoshin Shikada
和之進 鹿田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2018186582A priority Critical patent/JP7192367B2/en
Publication of JP2020057908A publication Critical patent/JP2020057908A/en
Application granted granted Critical
Publication of JP7192367B2 publication Critical patent/JP7192367B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

To easily detect the occurrence of a failure and identify the location of a failure when a system is divided into multiple management areas.SOLUTION: Packet information including information on the source and destination of a packet passing through a first communication device that is connected to a second communication device existing in a second range, and that exists in a first range different from the second range is acquired from the first communication device, and is stored in a packet information storage unit, and for each of a transmission source device that is the transmission source second communication device and a transmission destination device that is the transmission destination second communication device, whether a failure location is a first range or a second range is estimated, and the estimation result is output on the basis of whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination passes through the first communication device existing between the pair of the transmission source device and the transmission destination device.SELECTED DRAWING: Figure 2

Description

本発明は、通信障害解析装置、システム、方法およびプログラムに関する。   The present invention relates to a communication failure analysis device, system, method, and program.

ネットワーク上の障害発生箇所を特定する方法の一例が特許文献1に記載されている。この方法では、ネットワーク内の各情報処理装置が、処理の実行前後にユーザ端末へログを出力し、ユーザ端末は、このログに基づいて障害発生箇所を特定する。   An example of a method for specifying a failure occurrence point on a network is described in Patent Document 1. In this method, each information processing device in the network outputs a log to the user terminal before and after execution of the process, and the user terminal specifies a failure occurrence location based on the log.

特許第5869513号公報Japanese Patent No. 5869513

しかし、特許文献1に記載の方法では、ネットワーク内のすべての機器からのログをユーザ端末が収集できることが前提となっている。そのため、ネットワーク内にログを収集できない範囲がある場合に、ユーザ端末では、ログを収集できない範囲で発生した障害を検知することや、障害発生箇所を特定することが難しい。   However, the method described in Patent Document 1 is based on the premise that the user terminal can collect logs from all devices in the network. Therefore, when there is a range where logs cannot be collected in the network, it is difficult for the user terminal to detect a fault that has occurred in a range where logs cannot be collected and to specify a fault occurrence location.

たとえば、IaaS(Infrastructure as a Service)のように、サービス提供事業者とテナント(利用者)の管理範囲が異なる場合には、事業者はテナントの、また、テナントは事業者の管理範囲の情報処理装置のログを収集することができない。そのため、事業者は、テナントの管理範囲で発生した障害を検知することが難しい。また、テナントは、通信ができないことで通信障害が発生したことを検知しても、テナントの管理範囲と事業者の管理範囲のどちらで障害が発生しているかを切り分けることが難しい。   For example, when the management range of the service provider and the tenant (user) are different, such as IaaS (Infrastructure as a Service), the business entity is the information of the tenant, and the tenant is the information processing of the management range of the enterprise. Device logs cannot be collected. Therefore, it is difficult for the business operator to detect a failure that has occurred within the management range of the tenant. Further, even if the tenant detects that a communication failure has occurred due to the inability to communicate, it is difficult to determine whether the failure has occurred in the management range of the tenant or the business entity.

本発明の目的は、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることを可能にする、通信障害解析装置、システム、方法およびプログラムを提供することにある。   An object of the present invention is to provide a communication failure analysis device, system, method, and program that enables easy detection of a failure and identification of a failure location when the system is divided into a plurality of management ranges. To provide.

上述の問題を解決するために、本発明の一実施形態において、通信障害解析装置は、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部とを備えることを特徴とする。   In order to solve the above-described problem, in one embodiment of the present invention, a communication failure analysis device is connected to a second communication device existing in a second range, and is different from the second range. From a first communication device existing in one range, obtain packet information including information on a source and a destination of the packet of the packet passing through the first communication device, and store the packet information in the packet information. The packet information acquisition unit to be stored in the unit, for each of the set of the transmission source device is the second communication device of the transmission source and the destination device is the second communication device of the transmission destination, the transmission source device, A failure occurs in the first communication device existing between the pair of destination devices based on whether or not the packet having the source device as the source and the destination device as the destination has passed. The location is in the first range or before To estimate the second range, characterized in that it comprises an analyzing unit for outputting the estimation result.

また、本発明の他の実施形態において、通信障害解析方法は、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力することを特徴とする。   In another embodiment of the present invention, the communication failure analysis method is connected to a second communication device existing in a second range, and exists in a first range different from the second range. From the first communication device, obtain packet information including information on the transmission source and the transmission destination of the packet of the packet passing through the first communication device, and obtain the transmission source which is the second communication device of the transmission source. For each set of a destination device that is a device and the second communication device of the destination, the first communication device existing between the set of the source device and the destination device, the source device Based on whether or not the packet having the transmission source and the transmission destination device as the transmission destination has passed, the failure occurrence location is estimated to be the first range or the second range, and the estimation result is output. It is characterized by the following.

また、本発明の他の実施形態において、通信障害解析プログラムは、コンピュータに、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能とを実現させることを特徴とする。   In another embodiment of the present invention, a communication failure analysis program is connected to a computer, a second communication device existing in a second range, and a first range different from the second range. From the first communication device existing in the first communication device, the packet information including the information of the source and destination of the packet of the packet passing through the first communication device, and stores the packet information in the packet information storage unit Packet information acquisition function to be performed, and for each of a set of a transmission source device that is the second communication device of the transmission source and a destination device that is the second communication device of the transmission destination, the transmission source device and the transmission destination The first communication device that exists between a set of devices, based on whether or not the packet having the source device as the source and the destination device as the destination has passed, the fault occurrence location is the First range Estimating whether said second range, characterized in that to realize an analysis function of outputting the estimation result.

本発明の通信障害解析装置、システム、方法およびプログラムにより、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   The communication failure analysis device, system, method, and program according to the present invention facilitate detection of a failure and identification of a failure location when the system is divided into a plurality of management ranges.

本発明の第一の実施形態の通信障害解析装置の構成例を示す図である。It is a figure showing the example of composition of the communication failure analysis device of a first embodiment of the present invention. 本発明の第一から第三の実施形態の通信障害解析装置の動作例を示す図である。FIG. 7 is a diagram illustrating an operation example of the communication failure analysis device according to the first to third embodiments of the present invention. 本発明の第二の実施形態の通信障害解析システムの構成例を示す図である。It is a figure showing the example of composition of the communication failure analysis system of a second embodiment of the present invention. 本発明の第二の実施形態の通信障害解析システムの構成例を示す図である。It is a figure showing the example of composition of the communication failure analysis system of a second embodiment of the present invention. 本発明の第二および第三の実施形態の通信障害解析装置の構成例を示す図である。It is a figure showing the example of composition of the communication fault analysis device of the 2nd and 3rd embodiments of the present invention. 本発明の第二および第三の実施形態の定義情報の例を示す図である。It is a figure showing the example of the definition information of a 2nd and 3rd embodiment of the present invention. 本発明の第二および第三の実施形態のパケット情報の例を示す図である。It is a figure showing an example of packet information of a 2nd and 3rd embodiment of the present invention. 本発明の第二および第三の実施形態の推定方法の例を示す図である。It is a figure showing an example of an estimation method of a 2nd and 3rd embodiment of the present invention. 本発明の第二および第三の実施形態の推定結果の例を示す図である。It is a figure showing an example of an estimation result of a 2nd and 3rd embodiment of the present invention. 本発明の第二および第三の実施形態の通信障害解析装置の動作例を示す図である。It is a figure showing the example of operation of the communication failure analysis device of a 2nd and 3rd embodiment of the present invention. 本発明の第二および第三の実施形態の通信障害解析システムの構成例を示す図である。It is a figure showing the example of composition of the communication failure analysis system of a 2nd and 3rd embodiment of the present invention. 本発明の第三の実施形態の通信障害解析システムの構成例を示す図である。It is a figure showing the example of composition of the communication failure analysis system of a third embodiment of the present invention. 本発明の第三の実施形態の通信障害解析システムの構成例を示す図である。It is a figure showing the example of composition of the communication failure analysis system of a third embodiment of the present invention. 本発明の第三の実施形態の通信障害解析システムの、送信元装置と送信先装置の組の例を示す図である。FIG. 14 is a diagram illustrating an example of a set of a transmission source device and a transmission destination device in the communication failure analysis system according to the third embodiment of the present invention. 本発明の第三の実施形態の通信障害解析装置の推定方法の例を示す図である。It is a figure showing an example of an estimation method of a communication fault analysis device of a third embodiment of the present invention. 本発明の各実施形態のハードウェア構成例を示す図である。FIG. 3 is a diagram illustrating a hardware configuration example of each embodiment of the present invention.

[第一の実施形態]
本発明の第一の実施の形態について説明する。 [First embodiment]
A first embodiment of the present invention will be described.

図1に本実施形態の通信障害解析装置10の構成例を示す。本実施形態の通信障害解析装置10は、パケット情報取得部11、パケット情報記憶部12および解析部13により構成される。   FIG. 1 shows a configuration example of a communication failure analysis device 10 of the present embodiment. The communication failure analysis device 10 according to the present embodiment includes a packet information acquisition unit 11, a packet information storage unit 12, and an analysis unit 13.

パケット情報取得部11は、第二の範囲に存在する第二の通信装置に接続され、かつ、第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部へ記憶させる。なお、パケット情報は、パケットの送信元と送信先の情報を含む。   The packet information acquisition unit 11 is connected to the second communication device existing in the second range, and performs the first communication from the first communication device existing in the first range different from the second range. Obtains packet information of packets passing through the device. Then, the packet information acquisition unit 11 stores the packet information in the packet information storage unit. The packet information includes information on the transmission source and the transmission destination of the packet.

解析部13は、送信元の第二の通信装置である送信元装置と送信先の第二の通信装置である送信先装置の組の各々について、障害発生箇所が第一の範囲か第二の範囲かを推定し、推定結果を出力する。このとき、解析部13は、送信元装置と送信先装置の組の間に存在する第一の通信装置を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。   The analysis unit 13 is configured such that, for each pair of the transmission source device that is the transmission source second communication device and the transmission destination device that is the transmission destination second communication device, the failure location is in the first range or the second range. Estimate the range and output the estimation result. At this time, the analysis unit 13 determines whether or not a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device existing between the pair of the transmission source device and the transmission destination device. Based on this, it is estimated whether the failure location is the first range or the second range.

このように通信障害解析装置10を構成することによって、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置10は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   By configuring the communication failure analysis device 10 in this manner, the communication failure analysis device 10 is connected to the second communication device existing in the second range, and is connected to the first communication device existing in the first range. From the device, packet information of a packet passing through the first communication device is obtained. Then, the communication failure analysis device 10 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Thereby, the communication failure analysis device 10 detects occurrence of a failure of the second communication device existing in the second range based on the packet information of the packet passing through the first communication device existing in the first range. It is possible to improve the possibility of being able to do so. Further, the administrator of the second range can know whether the failure location is the first range or the second range by referring to the estimation result. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

次に、図2に本実施形態の通信障害解析装置10の動作の例を示す。   Next, FIG. 2 shows an example of the operation of the communication failure analysis device 10 of the present embodiment.

パケット情報取得部11は、第二の範囲に存在する第二の通信装置に接続され、かつ、第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部へ記憶させる(ステップS101)。   The packet information acquisition unit 11 is connected to the second communication device existing in the second range, and performs the first communication from the first communication device existing in the first range different from the second range. Obtains packet information of packets passing through the device. Then, the packet information acquisition unit 11 stores the packet information in the packet information storage unit (Step S101).

解析部13は、送信元の第二の通信装置である送信元装置と送信先の第二の通信装置である送信先装置の組の各々について、障害発生箇所が第一の範囲か第二の範囲かを推定し(ステップS102)、推定結果を出力する(ステップS103)。このとき、解析部13は、送信元装置と送信先装置の組の間に存在する第一の通信装置を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。   The analysis unit 13 is configured such that, for each pair of the transmission source device that is the transmission source second communication device and the transmission destination device that is the transmission destination second communication device, the failure location is in the first range or the second range. The range is estimated (step S102), and the estimation result is output (step S103). At this time, the analysis unit 13 determines whether or not a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device existing between the pair of the transmission source device and the transmission destination device. Based on this, it is estimated whether the failure location is the first range or the second range.

このように動作することによって、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   By operating in this manner, the communication failure analysis device 10 is connected to the second communication device existing in the second range, and receives the first communication device from the first communication device existing in the first range. Obtain packet information of a packet passing through the communication device. Then, the communication failure analysis device 10 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

以上で説明したように、本発明の第一の実施形態では、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置10は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   As described above, in the first embodiment of the present invention, the communication failure analysis device 10 is connected to the second communication device existing in the second range, and is connected to the second communication device existing in the first range. From one communication device, packet information of a packet passing through the first communication device is obtained. Then, the communication failure analysis device 10 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Thereby, the communication failure analysis device 10 detects occurrence of a failure of the second communication device existing in the second range based on the packet information of the packet passing through the first communication device existing in the first range. It is possible to improve the possibility of being able to do so. Further, the administrator of the second range can know whether the failure location is the first range or the second range by referring to the estimation result. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

[第二の実施形態]
次に、本発明の第二の実施の形態について説明する。本実施形態では、通信障害解析装置20についてより具体的に説明する。 [Second embodiment]
Next, a second embodiment of the present invention will be described. In the present embodiment, the communication failure analysis device 20 will be described more specifically.

まず、図3に本実施形態の通信障害解析システムの構成例を示す。本実施形態の通信障害解析システムは、通信障害解析装置20、ネットワーク機器群50、第一の通信装置70(70−1、70−2)および第二の通信装置80(80−1、80−2)により構成される。   First, FIG. 3 shows a configuration example of the communication failure analysis system of the present embodiment. The communication failure analysis system of the present embodiment includes a communication failure analysis device 20, a network device group 50, a first communication device 70 (70-1, 70-2), and a second communication device 80 (80-1, 80- 2).

通信障害解析装置20、第一の通信装置70およびネットワーク機器群50は、第一の範囲に存在する装置である。第一の範囲は、たとえば、第一の管理者の管理範囲である。   The communication failure analysis device 20, the first communication device 70, and the network device group 50 are devices existing in the first range. The first range is, for example, a management range of the first administrator.

第二の通信装置80は、第一の範囲とは異なる第二の範囲に存在する装置である。第一の通信装置70−1は第二の通信装置80−1と、第一の通信装置70−2は第二の通信装置80−2と接続する。第二の範囲は、たとえば、第二の管理者の管理範囲である。   The second communication device 80 is a device that exists in a second range different from the first range. The first communication device 70-1 connects to the second communication device 80-1, and the first communication device 70-2 connects to the second communication device 80-2. The second range is, for example, a management range of the second administrator.

第一の範囲の第一の管理者と第二の範囲の第二の管理者は、異なっていても同じであっても良い。たとえば、同一の管理者がシステムを第一の範囲と第二の範囲に分割して管理していても良い。なお、第一の範囲に存在する装置からは第二の範囲に存在する装置のログ(障害発生に関する情報)を、また、第二の範囲に存在する装置からは第一の範囲に存在する装置のログを、直接確認できないものとする。   The first administrator in the first range and the second administrator in the second range may be different or the same. For example, the same administrator may divide and manage the system into a first range and a second range. It should be noted that a log (information on the occurrence of a failure) of a device existing in the second range is obtained from a device existing in the first range, and a device existing in the first range is obtained from a device existing in the second range. Log cannot be directly checked.

第一の通信装置70は、第二の通信装置80に接続され、かつ、第一の範囲に存在する装置である。つまり、第一の通信装置70は、第一の範囲と第二の範囲の境目に存在する、第一の範囲に存在する装置である。   The first communication device 70 is a device connected to the second communication device 80 and existing in the first range. That is, the first communication device 70 is a device that exists in the first range and exists at the boundary between the first range and the second range.

通信障害解析装置20は、第一の範囲に存在する。そのため、第二の範囲に存在する第二の通信装置80のログを確認することができない。   The communication failure analysis device 20 exists in a first range. Therefore, the log of the second communication device 80 existing in the second range cannot be confirmed.

なお、一つの第一の通信装置70には、一つ以上の第二の通信装置80が接続することが可能である。また、第一の通信装置70に第二の通信装置80が一つも接続していない状態も可能である。また、通信障害解析システム内には、一つ以上の第一の通信装置70、二つ以上の第二の通信装置80が存在することが可能である。   One or more second communication devices 80 can be connected to one first communication device 70. Further, a state where no second communication device 80 is connected to the first communication device 70 is also possible. Also, one or more first communication devices 70 and two or more second communication devices 80 can exist in the communication failure analysis system.

次に、図4に、本実施形態の通信障害解析装置20を仮想環境に適用した場合の、通信障害解析システムの構成例を示す。   Next, FIG. 4 shows a configuration example of a communication failure analysis system when the communication failure analysis device 20 of the present embodiment is applied to a virtual environment.

この例では、通信障害解析装置20、ネットワーク機器群50および仮想スイッチ71(71−1、71−2)を事業者が管理する。事業者は、図3の第一の範囲の管理者に相当する。また、テナントが、仮想サーバ81(81−1、81−2)を管理する。テナントは、図3の第二の範囲の管理者に相当する。また、仮想スイッチ71が図3の第一の通信装置70に、仮想サーバ81が図3の第二の通信装置80に相当する。また、仮想スイッチ71と仮想サーバ81はホストサーバ60内に構成される。   In this example, the operator manages the communication failure analysis device 20, the network device group 50, and the virtual switches 71 (71-1, 71-2). The business corresponds to the manager in the first range in FIG. Also, the tenant manages the virtual server 81 (81-1, 81-2). The tenant corresponds to the administrator in the second range in FIG. The virtual switch 71 corresponds to the first communication device 70 in FIG. 3, and the virtual server 81 corresponds to the second communication device 80 in FIG. The virtual switch 71 and the virtual server 81 are configured in the host server 60.

なお、一つの仮想スイッチ71には、一つ以上の仮想サーバ81が接続することが可能である。また、仮想スイッチ71に仮想サーバ81が一つも接続していない状態も可能である。また、システム内には、一つ以上の仮想スイッチ71、二つ以上の仮想サーバ81が存在することが可能である。また、ホストサーバ60は、システム内に一つ以上存在することができ、一つのホストサーバ60には、一つ以上の仮想スイッチ71が存在することができる。   Note that one or more virtual servers 81 can be connected to one virtual switch 71. Further, a state in which no virtual server 81 is connected to the virtual switch 71 is also possible. Further, one or more virtual switches 71 and two or more virtual servers 81 can exist in the system. Also, one or more host servers 60 can exist in the system, and one host server 60 can have one or more virtual switches 71.

次に、図5に、本実施形態の通信障害解析装置20の構成例を示す。本実施形態の通信障害解析装置20は、第一の実施形態の通信障害解析装置10(図1)に、定義情報登録部24、定義情報記憶部25、設定部26、推定結果記憶部27および出力部28を追加した構成である。なお、ここでは、図4のシステム構成例を使用して説明を行う。   Next, FIG. 5 shows a configuration example of the communication failure analysis device 20 of the present embodiment. The communication failure analysis device 20 of the present embodiment differs from the communication failure analysis device 10 (FIG. 1) of the first embodiment in that a definition information registration unit 24, a definition information storage unit 25, a setting unit 26, an estimation result storage unit 27, This is a configuration in which an output unit 28 is added. Here, description will be made using the example of the system configuration in FIG.

定義情報登録部24は、定義情報記憶部25へ定義情報を記憶させる。定義情報記憶部25は、定義情報を記憶する。定義情報は、第二の範囲、本実施形態の場合、第二の範囲の管理者であるテナントを特定するテナント識別子を含む。また、定義情報は、テナントが管理する仮想サーバ81の情報、たとえば、仮想サーバ81の識別情報、仮想NIC(Network Interface Card)の識別情報、仮想NICのMAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、サブネットマスク等の情報を含んでいても良い。なお、以降、簡単のため、仮想サーバ81の仮想NICのMACアドレスを、仮想サーバ81のMACアドレスと呼ぶ。   The definition information registration unit 24 causes the definition information storage unit 25 to store the definition information. The definition information storage unit 25 stores definition information. The definition information includes a tenant identifier that specifies a tenant who is the administrator of the second range, in the case of the present embodiment, the second range. The definition information includes information of the virtual server 81 managed by the tenant, for example, identification information of the virtual server 81, identification information of the virtual NIC (Network Interface Card), MAC (Media Access Control) address of the virtual NIC, and IP (Internet). Protocol) information such as an address and a subnet mask may be included. Hereinafter, for simplicity, the MAC address of the virtual NIC of the virtual server 81 is referred to as the MAC address of the virtual server 81.

テナントからサービスの提供依頼があったとき、事業者は、依頼元のテナントを特定するテナント識別子を決定する。そして、事業者は、定義情報登録部24を介して、定義情報記憶部25へ定義情報(テナント識別子)を記憶させる。   When there is a service provision request from the tenant, the business operator determines a tenant identifier that specifies the requesting tenant. Then, the business entity causes the definition information storage unit 25 to store the definition information (tenant identifier) via the definition information registration unit 24.

また、事業者は、テナントからの要望に応じて、仮想サーバ81を作成する。このとき、事業者は、MACアドレスにテナント識別子を含む仮想サーバ81をホストサーバ60内に作成する。また、事業者は、作成した仮想サーバ81のMACアドレスを定義情報記憶部25へ記憶させる。   Further, the business operator creates the virtual server 81 according to a request from the tenant. At this time, the provider creates a virtual server 81 in the host server 60 including the tenant identifier in the MAC address. Further, the business entity stores the created MAC address of the virtual server 81 in the definition information storage unit 25.

図6に、定義情報記憶部25が記憶する定義情報の例を示す。この例では、定義情報記憶部25は、テナントAのテナント識別子として、「AAAAAA」を記憶している。また、定義情報記憶部25は、テナントAが管理する二つの仮想サーバ81の情報を記憶している。識別情報が「VM1」である仮想サーバ81−1の情報は、仮想NICの識別情報「VM1−NIC1」、MACアドレス「AA:AA:AA:00:00:01」、IPアドレス「192.168.1.1」、サブネットマスク「24」である。このように、テナントAが管理する仮想サーバ81は、そのMACアドレスにテナント識別子「AAAAAA」を含む。   FIG. 6 shows an example of the definition information stored in the definition information storage unit 25. In this example, the definition information storage unit 25 stores “AAAAAAA” as the tenant identifier of the tenant A. Further, the definition information storage unit 25 stores information on two virtual servers 81 managed by tenant A. The information of the virtual server 81-1 having the identification information “VM1” includes the identification information “VM1-NIC1” of the virtual NIC, the MAC address “AA: AA: AA: 00: 00: 01”, and the IP address “192.168”. ..1.1 "and the subnet mask" 24 ". Thus, the virtual server 81 managed by tenant A includes the tenant identifier “AAAAAAA” in its MAC address.

設定部26は、パケット情報取得部11に対して、パケット情報を取得するパケットの条件に関する設定を行う。設定部26は、パケット情報取得部11に対して、定義情報記憶部25に記憶されているテナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得するよう、設定する。   The setting unit 26 sets the packet information acquisition unit 11 regarding the conditions of the packet for acquiring the packet information. The setting unit 26 sets the packet information acquisition unit 11 to acquire the packet information of the packet including the tenant identifier stored in the definition information storage unit 25 in the transmission source MAC address or the transmission destination MAC address.

パケット情報取得部11は、システム内の仮想スイッチ71から、仮想スイッチ71を通過するパケットのうち、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部12へ記憶させる。   The packet information acquisition unit 11 acquires, from the virtual switch 71 in the system, packet information of a packet that includes the tenant identifier in the source MAC address or the destination MAC address among the packets passing through the virtual switch 71. Then, the packet information acquisition unit 11 causes the packet information storage unit 12 to store the packet information.

なお、設定部26は、定義情報記憶部25に記憶されているMACアドレスの各々について、当該MACアドレスが送信元MACアドレスあるいは送信先MACであるパケットのパケット情報を取得するよう、パケット情報取得部11に対して設定しても良い。   The setting unit 26 sets the packet information obtaining unit so that the MAC address stored in the definition information storage unit 25 obtains the packet information of the packet whose MAC address is the source MAC address or the destination MAC. 11 may be set.

しかし、この場合、システム内の仮想サーバ81が多くなると、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数が多くなる。また、システム内に仮想サーバ81が追加される都度、設定部26はパケット情報取得部11の設定を変更する必要がある。   However, in this case, as the number of virtual servers 81 in the system increases, the number of packet conditions for acquiring packet information, which is set in the packet information acquisition unit 11, increases. Each time a virtual server 81 is added to the system, the setting unit 26 needs to change the settings of the packet information acquisition unit 11.

そのため、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81を作成し、パケット情報取得部11は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができ、また、仮想サーバ81の追加の際のパケット情報取得部11の設定変更が不要になる。   Therefore, in the present embodiment, the administrator creates the virtual server 81 including the tenant identifier in the MAC address, and the packet information acquisition unit 11 performs the packet information processing on the packet including the tenant identifier in the transmission source MAC address or the transmission destination MAC address. To get. Accordingly, the number of packet conditions for acquiring packet information, which is set in the packet information acquisition unit 11, can be reduced to the number of tenants. No need to change settings.

なお、パケット情報は、パケットの送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレスの情報を含むものとする。また、パケット情報は、時刻、プロトコル、シーケンス番号(TCP(Transmission Control Protocol)の場合)、送信元ポート番号、送信先ポート番号等の情報を含んでいても良い。   Note that the packet information includes information on the source IP address, destination IP address, source MAC address, and destination MAC address of the packet. Further, the packet information may include information such as a time, a protocol, a sequence number (in the case of Transmission Control Protocol (TCP)), a source port number, and a destination port number.

図7に、パケット情報記憶部12に記憶されているパケット情報の例を示す。この例では、仮想スイッチ71−1と仮想スイッチ71−2の各々について、パケット情報が記憶されている。また、記憶されているパケット情報は、時刻、プロトコル、シーケンス番号、送信元のMACアドレス、IPアドレス、ポート番号、送信先のMACアドレス、IPアドレス、ポート番号である。このように、定義情報記憶部25には、MACアドレスにテナント識別子を含む仮想サーバ81に関するパケットのパケット情報が記憶される。   FIG. 7 shows an example of packet information stored in the packet information storage unit 12. In this example, packet information is stored for each of the virtual switch 71-1 and the virtual switch 71-2. The stored packet information includes time, protocol, sequence number, source MAC address, IP address, port number, destination MAC address, IP address, and port number. As described above, the definition information storage unit 25 stores the packet information of the packet related to the virtual server 81 including the tenant identifier in the MAC address.

なお、図7には、仮想サーバ81−1から仮想サーバ81−2への方向のパケットのパケット情報が示されている。しかし、反対方向のパケットが仮想スイッチ71を通過した場合には、パケット情報取得部11は、そのパケットのパケット情報についても定義情報記憶部25に記憶させる。   FIG. 7 shows the packet information of the packet in the direction from the virtual server 81-1 to the virtual server 81-2. However, when a packet in the opposite direction has passed through the virtual switch 71, the packet information acquisition unit 11 causes the definition information storage unit 25 to store the packet information of the packet as well.

解析部13は、送信元の仮想サーバ81(送信元装置)と送信先の仮想サーバ81(送信先装置)の組の各々について、障害発生箇所が事業者の管理範囲(第一の範囲)か、テナントの管理範囲の装置(仮想サーバ81)かを推定する。そして、解析部13は、推定結果を推定結果記憶部27へ出力する。推定結果記憶部27は、推定結果を記憶する。   The analysis unit 13 determines whether the failure location is the management range (first range) of the business entity for each set of the transmission source virtual server 81 (transmission source device) and the transmission destination virtual server 81 (transmission destination device). , The device (virtual server 81) within the management range of the tenant. Then, the analysis unit 13 outputs the estimation result to the estimation result storage unit 27. The estimation result storage unit 27 stores the estimation result.

このとき、解析部13は、送信元装置と送信先装置の組の間に存在する仮想スイッチ71を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が事業者の管理範囲かテナントの管理範囲かを推定する。   At this time, the analysis unit 13 determines whether or not a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the virtual switch 71 existing between the pair of the transmission source device and the transmission destination device. Based on this, it is estimated whether the failure location is the management range of the business operator or the management range of the tenant.

図4において、仮想サーバ81−1と仮想サーバ81−2の間に存在する仮想スイッチ71は、仮想スイッチ71−1と仮想スイッチ71−2である。そのため、解析部13は、仮想スイッチ71−1と仮想スイッチ71−2を通過したパケットのパケット情報に基づいて、障害発生箇所を推定する。   In FIG. 4, the virtual switches 71 existing between the virtual server 81-1 and the virtual server 81-2 are a virtual switch 71-1 and a virtual switch 71-2. Therefore, the analysis unit 13 estimates the location of the failure based on the packet information of the packet that has passed through the virtual switch 71-1 and the virtual switch 71-2.

また、図4のシステム構成の場合、送信元装置と送信先装置の組には、送信元装置が仮想サーバ81−1、送信先装置が仮想サーバ81−2の組と、送信元装置と送信先装置を反対にした組の二つがあり得る。解析部13は、この二つの組の各々について、送信元装置を送信元、かつ、送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所を推定する。   In addition, in the case of the system configuration of FIG. 4, the source device and the destination device include a virtual server 81-1 as the source device, a virtual server 81-2 as the destination device, and the source device and the destination device. There could be two sets of inverted tip devices. The analysis unit 13 estimates a failure occurrence location for each of the two sets based on whether or not a packet having the transmission source as the transmission source device and the transmission destination as the transmission destination device has passed.

図8に、障害発生箇所の推定方法の例を示す。この例は、送信元装置と送信先装置の間に二つの仮想スイッチ71が存在する場合の推定方法の例である。   FIG. 8 shows an example of a method of estimating a failure occurrence location. This example is an example of an estimation method in a case where two virtual switches 71 exist between a transmission source device and a transmission destination device.

パターン1は、送信元の仮想サーバ81に接続する仮想スイッチ71に、送信元装置を送信元、送信先装置を送信先とするパケットが届いていないパターンである。パターン1の場合、送信元の仮想サーバ81に接続する仮想スイッチ71にパケットが届いていないことから、解析部13は、送信元の仮想サーバ81が障害発生箇所であると推定することができる。この場合、障害発生箇所はテナントの管理範囲であることになる。   Pattern 1 is a pattern in which a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has not reached the virtual switch 71 connected to the transmission source virtual server 81. In the case of the pattern 1, since the packet has not reached the virtual switch 71 connected to the transmission source virtual server 81, the analysis unit 13 can estimate that the transmission source virtual server 81 is a failure occurrence point. In this case, the failure location is within the management range of the tenant.

なお、解析部13は、各々のパケットの送信元の仮想サーバ81を、送信元IPアドレスにより判断することができる。また、解析部13は、各々のパケットの送信先の仮想サーバ81を、送信先IPアドレスにより判断することができる。各仮想サーバ81のIPアドレスは、定義情報記憶部25に記憶されている。また、解析部13は、仮想スイッチ71にパケットが届いていないことを、所定の時間の間、パケットが届いていないことにより判定できる。   Note that the analysis unit 13 can determine the virtual server 81 that is the source of each packet based on the source IP address. In addition, the analysis unit 13 can determine the destination virtual server 81 of each packet based on the destination IP address. The IP address of each virtual server 81 is stored in the definition information storage unit 25. In addition, the analysis unit 13 can determine that the packet has not reached the virtual switch 71 by determining that the packet has not arrived for a predetermined time.

パターン2は、送信元装置を送信元、送信先装置を送信先とするパケットが、送信元装置に接続する仮想スイッチ71には届いているが、送信先装置に接続する仮想スイッチ71には届いていないパターンである。パターン2の場合、送信元装置に接続する仮想スイッチ71にパケットが届いていることから、解析部13は、ネットワーク機器群50が障害発生箇所であると推定することができる。この場合、障害発生箇所は事業者の管理範囲であることになる。   In pattern 2, a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination reaches the virtual switch 71 connected to the transmission source device, but reaches the virtual switch 71 connected to the transmission destination device. Not a pattern. In the case of pattern 2, since the packet has arrived at the virtual switch 71 connected to the transmission source device, the analysis unit 13 can estimate that the network device group 50 is the location where the failure has occurred. In this case, the failure location is within the management range of the business operator.

なお、通信障害解析装置20は、仮想スイッチ71と通信できるため、仮想スイッチ71の障害を直接検知することが可能である。そのため、解析部13が障害発生箇所の推定を行う時点では、仮想スイッチ71には障害は発生していないことを前提とする。   Since the communication failure analysis device 20 can communicate with the virtual switch 71, the failure of the virtual switch 71 can be directly detected. Therefore, it is assumed that no failure has occurred in the virtual switch 71 at the time when the analysis unit 13 estimates the location where the failure has occurred.

また、二つの仮想スイッチ71を通過したパケットが同一かどうかは、MACアドレスに含まれるテナント識別子、時刻、プロトコル、シーケンス番号、IPアドレス、ポート番号の一致を確認することで、判断が可能である。   Whether or not the packets that have passed through the two virtual switches 71 are the same can be determined by checking whether the tenant identifier, time, protocol, sequence number, IP address, and port number included in the MAC address match. .

パターン3は、送信元装置を送信元、送信先装置を送信先とするパケットが、両方の仮想スイッチ71を通過しているパターンである。パターン3の場合、送信先の仮想サーバ81に接続する仮想スイッチ71にパケットが届いていることから、解析部13は、送信先装置が障害発生箇所である、あるいは、障害が発生していない、と推定することができる。この場合、障害が発生している場合の障害発生箇所は、テナントの管理範囲であることになる。   Pattern 3 is a pattern in which a packet having a transmission source device as a transmission source and a transmission destination device as a transmission destination is passing through both virtual switches 71. In the case of pattern 3, since the packet has arrived at the virtual switch 71 connected to the destination virtual server 81, the analysis unit 13 determines that the destination device is the location where the failure has occurred, or that no failure has occurred. It can be estimated. In this case, when a failure occurs, the failure location is within the management range of the tenant.

また、図9に、推定結果記憶部27に記憶させた推定結果の例を示す。   FIG. 9 shows an example of the estimation result stored in the estimation result storage unit 27.

この例では、推定結果記憶部27は、推定結果として、テナント識別子、時刻、プロトコル、送信先ポート番号、送信元仮想サーバの識別情報、送信先仮想サーバの識別情報、パターン、障害発生箇所、管理範囲を記憶している。   In this example, the estimation result storage unit 27 stores the tenant identifier, time, protocol, destination port number, source virtual server identification information, destination virtual server identification information, pattern, fault location, management I remember the range.

図7において、時刻「1/1 00:00:00」のパケットは、仮想スイッチ71−1を通過しているが、仮想スイッチ71−2を通過していない。そのため、解析部13は、図8により、パターン2、つまり、障害発生箇所はネットワーク機器群50であると推定する。そして、推定結果を推定結果記憶部27に記憶させる。なお、解析部13は、送信元および送信先の仮想サーバの識別情報を、定義情報記憶部25に記憶されている定義情報(図6)に基づいて、特定することができる。   In FIG. 7, the packet at time “1/1 00:00:00” passes through the virtual switch 71-1 but does not pass through the virtual switch 71-2. For this reason, the analyzing unit 13 estimates that the pattern 2, that is, the failure location is the network device group 50, based on FIG. Then, the estimation result is stored in the estimation result storage unit 27. Note that the analysis unit 13 can specify the identification information of the transmission source and destination virtual servers based on the definition information (FIG. 6) stored in the definition information storage unit 25.

また、図7において、時刻「1/1 00:10:00」および時刻「1/1 00:20:00」のパケットは、仮想スイッチ71−1と仮想スイッチ71−2の両方を通過している。そのため、解析部13はパターン3であると推定し、推定結果を推定結果記憶部27に記憶させる。   Also, in FIG. 7, the packets at time “1/1 00:10:00” and time “1/1 00:20:00” pass through both the virtual switch 71-1 and the virtual switch 71-2. I have. Therefore, the analysis unit 13 estimates that the pattern is Pattern 3, and stores the estimation result in the estimation result storage unit 27.

出力部28は、推定結果記憶部27に記憶された推定結果を出力する。出力先は、たとえば、通信障害解析装置20の表示部、事業者やテナントの管理用端末の表示部などである。また、出力部28は、メール等で管理者向けに推定結果を送信することも可能である。   The output unit 28 outputs the estimation result stored in the estimation result storage unit 27. The output destination is, for example, a display unit of the communication failure analysis device 20, a display unit of a management terminal of a business or a tenant, or the like. The output unit 28 can also transmit the estimation result to the administrator by e-mail or the like.

なお、上述の推定方法では、解析部13は、一つのパケットごとに障害発生箇所を推定している。そのため、誤検知の可能性があり得る。誤検知を低減するために、たとえば、解析部13は、一つのパケットごとに推定された障害発生箇所のパターンを所定期間の間集計し、所定期間の間で最も多く推定されたパターンを推定結果としても良い。   In the estimation method described above, the analysis unit 13 estimates a failure occurrence location for each packet. Therefore, there is a possibility of erroneous detection. In order to reduce false detections, for example, the analysis unit 13 aggregates the pattern of the failure location estimated for each packet for a predetermined period, and determines the pattern estimated most frequently during the predetermined period. It is good.

また、プロトコルがTCPの場合には、さらに、ACK(acknowledgment)パケットが送信されたか否かによって、送信先の仮想サーバ81に障害が発生しているか否かを推定することができる。送信先の仮想サーバ81は、障害が発生していないとき、受信したパケットに対するACKパケットを送信する。そのため、図8のパターン3で、シーケンス番号が同じACKパケットが仮想スイッチ71を通過した場合には、解析部13は、障害が発生していないと推定することができる。   When the protocol is TCP, whether or not a failure has occurred in the destination virtual server 81 can be estimated based on whether or not an ACK (acknowledgment) packet has been transmitted. When no failure has occurred, the destination virtual server 81 transmits an ACK packet for the received packet. Therefore, when the ACK packet having the same sequence number passes through the virtual switch 71 in the pattern 3 of FIG. 8, the analysis unit 13 can estimate that no failure has occurred.

このように通信障害解析装置20を構成することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   By configuring the communication failure analysis device 20 in this manner, the communication failure analysis device 20 is connected to the second communication device existing in the second range, and is connected to the first communication device existing in the first range. From the device, packet information of a packet passing through the first communication device is obtained. Then, the communication failure analysis device 20 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Thereby, the communication failure analysis device 20 detects the occurrence of the failure of the second communication device existing in the second range based on the packet information of the packet passing through the first communication device existing in the first range. It is possible to improve the possibility of being able to do so. Further, the administrator of the second range can know whether the failure location is the first range or the second range by referring to the estimation result. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

また、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81(第二の通信装置80)を作成する。また、通信障害解析装置20は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、通信障害解析装置20は、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができる。また、仮想サーバ81(第二の通信装置80)の追加の際のパケット情報取得部11の設定変更が不要になる。   Further, in the present embodiment, the administrator creates a virtual server 81 (second communication device 80) including the tenant identifier in the MAC address. Further, the communication failure analysis device 20 acquires packet information of a packet including the tenant identifier in the source MAC address or the destination MAC address. Accordingly, the communication failure analysis device 20 can reduce the number of packet conditions for acquiring packet information, which is set in the packet information acquisition unit 11, to the number of tenants. Further, it is not necessary to change the setting of the packet information acquisition unit 11 when adding the virtual server 81 (second communication device 80).

次に、図10および図2を用いて、本実施形態の通信障害解析装置20の動作例について説明する。図10は、新規テナントを登録する際の動作例である。   Next, an operation example of the communication failure analysis device 20 of the present embodiment will be described with reference to FIGS. FIG. 10 is an operation example when registering a new tenant.

まず、事業者は、テナントAからの申し込みを受け、テナントAに対してテナント識別子「AAAAAA」を払い出す。そして、事業者は、通信障害解析装置20の定義情報登録部24を介して、定義情報記憶部25にテナント識別子を記憶させる(ステップS201)。なお、この時点で、テナントAに関するシステム構成は図11のようになっているものとする。   First, the business entity receives an application from tenant A, and pays out tenant identifier “AAAAAAA” to tenant A. Then, the business entity causes the definition information storage unit 25 to store the tenant identifier via the definition information registration unit 24 of the communication failure analysis device 20 (Step S201). At this point, the system configuration for tenant A is as shown in FIG.

テナント識別子の登録を受け、通信障害解析装置20の設定部26は、パケット情報取得部11に対して、パケット情報を取得するパケットの条件を設定する(ステップS202)。具体的には、設定部26は、パケット情報取得部11に対して、送信元MACアドレスあるいは送信先MACアドレスの前半24ビットがテナント識別子「AAAAAA」と一致するパケットのパケット情報を取得するよう、設定する。   In response to the registration of the tenant identifier, the setting unit 26 of the communication failure analysis device 20 sets a packet condition for acquiring packet information in the packet information acquisition unit 11 (step S202). Specifically, the setting unit 26 instructs the packet information acquisition unit 11 to acquire packet information of a packet in which the first 24 bits of the source MAC address or the destination MAC address match the tenant identifier “AAAAAAA”. Set.

また、事業者は、テナントからの要求に応じて、ホストサーバ60内に、MACアドレスにテナント識別子「AAAAAA」を含む仮想サーバ81を作成する(ステップS208)。このとき、事業者が、ホストサーバ60−1に仮想サーバ81−1を、ホストサーバ60−2に仮想サーバ81−2を作成すると、システム構成は図4のようになる。なお、事業者は、管理用端末等を利用してホストサーバ60へ指示することによって、仮想サーバ81を作成することができる。   Further, in response to a request from the tenant, the business operator creates a virtual server 81 in the host server 60 that includes the tenant identifier “AAAAAAA” in the MAC address (step S208). At this time, when the business operator creates the virtual server 81-1 in the host server 60-1 and the virtual server 81-2 in the host server 60-2, the system configuration is as shown in FIG. Note that the business operator can create the virtual server 81 by instructing the host server 60 using a management terminal or the like.

また、事業者は、作成した仮想サーバ81の情報を、定義情報登録部24を介して定義情報記憶部25に記憶させる(ステップS204)。このとき、定義情報記憶部25が記憶している定義情報は図6のようになる。   Further, the business entity stores the created information of the virtual server 81 in the definition information storage unit 25 via the definition information registration unit 24 (step S204). At this time, the definition information stored in the definition information storage unit 25 is as shown in FIG.

次に、パケット情報取得部11は、仮想スイッチ71−1および仮想スイッチ71−2から、送信元MACアドレスあるいは送信先MACアドレスの前半24ビットにテナント識別子「AAAAAA」を含むパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部12へ記憶させる(図2のステップS101)。   Next, the packet information acquisition unit 11 acquires packet information of the packet including the tenant identifier “AAAAAAA” in the first 24 bits of the source MAC address or the destination MAC address from the virtual switch 71-1 and the virtual switch 71-2. I do. Then, the packet information acquisition unit 11 stores the packet information in the packet information storage unit 12 (Step S101 in FIG. 2).

次に、解析部13は、パケット情報記憶部12のパケット情報に基づいて、障害発生箇所が事業者の管理範囲かテナントの管理範囲かを推定する(ステップS102)。解析部13は、たとえば、図7のパケット情報に基づいて、図8の解析を行う。そして、解析部13は、推定結果を推定結果記憶部27に出力して記憶させる(ステップS103)。このようにして、図9のような推定結果が推定結果記憶部27に記憶される。   Next, based on the packet information in the packet information storage unit 12, the analysis unit 13 estimates whether the failure location is the management range of the business operator or the management range of the tenant (step S102). The analysis unit 13 performs the analysis of FIG. 8, for example, based on the packet information of FIG. Then, the analysis unit 13 outputs and stores the estimation result to the estimation result storage unit 27 (Step S103). Thus, the estimation result as shown in FIG. 9 is stored in the estimation result storage unit 27.

なお、図7、図9は、仮想サーバ81−1が送信元、仮想サーバ81−2が送信先の場合の、パケット情報、推定結果である。パケットが逆方向にも通過する場合、パケット情報取得部11が取得するパケット情報に、仮想サーバ81−2が送信元、仮想サーバ81−1が送信先であるパケット情報が含まれる。そして、解析部13は、仮想サーバ81−2が送信元、仮想サーバ81−1が送信先であるパケット情報について、図8の推定方法で解析を行う。また、推定結果には、仮想サーバ81−2が送信元、仮想サーバ81−1が送信先であるパケット情報が含まれることになる。   7 and 9 show packet information and an estimation result when the virtual server 81-1 is the transmission source and the virtual server 81-2 is the transmission destination. When the packet also passes in the reverse direction, the packet information acquired by the packet information acquisition unit 11 includes packet information in which the virtual server 81-2 is the transmission source and the virtual server 81-1 is the transmission destination. Then, the analysis unit 13 analyzes the packet information in which the virtual server 81-2 is the transmission source and the virtual server 81-1 is the transmission destination by the estimation method in FIG. Further, the estimation result includes packet information in which the virtual server 81-2 is the transmission source and the virtual server 81-1 is the transmission destination.

そして、出力部28は、任意のタイミングで、推定結果記憶部27に記憶されている推定結果を出力する。   Then, the output unit 28 outputs the estimation result stored in the estimation result storage unit 27 at an arbitrary timing.

たとえば、解析部13の解析の結果、図8のパターン2であると推定された場合、ネットワーク機器群50のどこかがパケットをロストもしくはフィルタリングしている可能性が高いため、出力部28は、事業者の管理用端末などへ障害を通知する。   For example, as a result of the analysis of the analysis unit 13, when it is estimated that the pattern 2 is the pattern 2 in FIG. 8, it is highly likely that somewhere in the network device group 50 has lost or filtered the packet. Notify the failure to the management terminal of the company.

また、通信ができないなどの状況によってテナントが障害を検知した際に、テナントの管理用端末から通信障害解析装置20の出力部28に対して推定結果を要求し、要求元のテナントのテナント識別子の推定結果を出力部28が返信することもできる。   Further, when the tenant detects a failure due to a situation such as a communication failure, the tenant management terminal requests the output unit 28 of the communication failure analysis device 20 for an estimation result, and the tenant identifier of the requesting tenant is The output unit 28 can return the estimation result.

その後、テナントAがホストサーバ60内に仮想サーバ81を追加した場合でも、設定部26は、パケット情報取得部11がパケット情報を取得するパケットの条件を変更する必要がない。パケット情報取得部11は、仮想サーバ81の追加前と同様に、テナント識別子「AAAAAA」を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。   After that, even when tenant A adds the virtual server 81 to the host server 60, the setting unit 26 does not need to change the condition of the packet from which the packet information acquisition unit 11 acquires the packet information. The packet information acquisition unit 11 acquires the packet information of the packet including the tenant identifier “AAAAAAA” in the source MAC address or the destination MAC address in the same manner as before the addition of the virtual server 81.

このように動作することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   By operating in this manner, the communication failure analysis device 20 is connected to the second communication device existing in the second range, and from the first communication device existing in the first range, Obtain packet information of a packet passing through the communication device. Then, the communication failure analysis device 20 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

以上で説明したように、本発明の第二の実施形態では、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   As described above, in the second embodiment of the present invention, the communication failure analysis device 20 is connected to the second communication device existing in the second range, and is connected to the second communication device existing in the first range. From one communication device, packet information of a packet passing through the first communication device is obtained. Then, the communication failure analysis device 20 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Thereby, the communication failure analysis device 20 detects the occurrence of the failure of the second communication device existing in the second range based on the packet information of the packet passing through the first communication device existing in the first range. It is possible to improve the possibility of being able to do so. Further, the administrator of the second range can know whether the failure location is the first range or the second range by referring to the estimation result. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

また、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81(第二の通信装置80)を作成する。また、通信障害解析装置20は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、通信障害解析装置20は、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができる。また、仮想サーバ81(第二の通信装置80)の追加の際のパケット情報取得部11の設定変更が不要になる。   Further, in the present embodiment, the administrator creates a virtual server 81 (second communication device 80) including the tenant identifier in the MAC address. Further, the communication failure analysis device 20 acquires packet information of a packet including the tenant identifier in the source MAC address or the destination MAC address. Accordingly, the communication failure analysis device 20 can reduce the number of packet conditions for acquiring packet information, which is set in the packet information acquisition unit 11, to the number of tenants. Further, it is not necessary to change the setting of the packet information acquisition unit 11 when adding the virtual server 81 (second communication device 80).

[第三の実施形態]
次に、本発明の第三の実施の形態について説明する。本実施形態では、一つの第一の通信装置70(仮想スイッチ71)に複数の第二の通信装置80(仮想サーバ81)が接続している場合について説明する。 [Third embodiment]
Next, a third embodiment of the present invention will be described. In the present embodiment, a case where a plurality of second communication devices 80 (virtual servers 81) are connected to one first communication device 70 (virtual switch 71) will be described.

まず、図12に、本実施形態の通信障害解析システムの構成例を示す。第一の通信装置70−1に第二の通信装置80−1と第二の通信装置80−3、第一の通信装置70−2に第二の通信装置80−2と第二の通信装置80−4が接続している。   First, FIG. 12 shows a configuration example of the communication failure analysis system of the present embodiment. The first communication device 70-1 has the second communication device 80-1 and the second communication device 80-3, and the first communication device 70-2 has the second communication device 80-2 and the second communication device. 80-4 are connected.

図13に、第一の通信装置70が仮想スイッチ71、第二の通信装置80が仮想サーバ81である場合の通信障害解析システムの構成例を示す。仮想スイッチ71−1に仮想サーバ81−1と仮想サーバ81−3が、仮想スイッチ71−2に仮想サーバ81−2と仮想サーバ81−4が接続している。以降、図13の構成例に基づいて説明を行う。   FIG. 13 shows a configuration example of a communication failure analysis system when the first communication device 70 is a virtual switch 71 and the second communication device 80 is a virtual server 81. The virtual server 81-1 and the virtual server 81-3 are connected to the virtual switch 71-1. The virtual server 81-2 and the virtual server 81-4 are connected to the virtual switch 71-2. Hereinafter, description will be made based on the configuration example of FIG.

次に、本実施形態の通信障害解析装置20の構成例について説明する。本実施形態の通信障害解析装置20の構成例は、第二の実施形態(図5)と同様である。   Next, a configuration example of the communication failure analysis device 20 of the present embodiment will be described. The configuration example of the communication failure analysis device 20 of the present embodiment is the same as that of the second embodiment (FIG. 5).

通信障害解析システムが図13の構成の場合、送信元装置と送信先装置の組み合わせには、図14に示す12種類があり得る。このうち、組番号1、3、4、5、8、9、10、12のパケットについては、解析部13は、第二の実施形態と同様に、図8の推定方法で障害発生箇所を推定することができる。   When the communication failure analysis system has the configuration of FIG. 13, there are twelve types of combinations of the transmission source device and the transmission destination device shown in FIG. 14. Of these packets, the analysis unit 13 estimates the failure occurrence location of the packets of the set numbers 1, 3, 4, 5, 8, 9, 10, and 12 by the estimation method of FIG. 8 as in the second embodiment. can do.

組番号2、6、7、11のパケットについては、送信元装置と送信先装置の間に、仮想スイッチ71が一つ存在する。そのため、解析部13は、送信元装置と送信先装置の間に存在する仮想スイッチ71をパケットが通過したか否かに基づいて、障害発生箇所を推定する。   For the packets of the set numbers 2, 6, 7, and 11, one virtual switch 71 exists between the transmission source device and the transmission destination device. Therefore, the analysis unit 13 estimates the location of the failure based on whether or not the packet has passed through the virtual switch 71 existing between the transmission source device and the transmission destination device.

図15に、送信元装置と送信先装置の間に存在する仮想スイッチ71が一つの場合の、解析部13における推定方法の例を示す。   FIG. 15 shows an example of an estimation method in the analysis unit 13 when there is one virtual switch 71 between the source device and the destination device.

パターン1は、送信元装置と送信先装置の間に存在する仮想スイッチ71を、送信元装置を送信元、送信先装置を送信先とするパケットが通過しなかった場合である。この場合、仮想スイッチ71にパケットが届いていないため、解析部13は、障害発生箇所は送信元の仮想サーバ81であると推定する。この場合、障害発生箇所の管理範囲は、テナントである。   Pattern 1 is a case where a packet having a transmission source device as a transmission source and a transmission destination device as a transmission destination does not pass through the virtual switch 71 existing between the transmission source device and the transmission destination device. In this case, since the packet has not reached the virtual switch 71, the analysis unit 13 estimates that the failure location is the virtual server 81 of the transmission source. In this case, the management range of the failure location is the tenant.

パターン2は、送信元装置と送信先装置の間に存在する仮想スイッチ71を、送信元装置を送信元、送信先装置を送信先とするパケットが通過した場合である。この場合、仮想スイッチ71にパケットが届いているため、解析部13は、障害発生箇所は送信先の仮想サーバ81、あるいは、障害が発生していないと推定する。この場合、障害発生箇所の管理範囲は、テナントである。   Pattern 2 is a case where a packet having the transmission source as the transmission source and the transmission destination as the transmission destination is transmitted through the virtual switch 71 existing between the transmission source device and the transmission destination device. In this case, since the packet has reached the virtual switch 71, the analysis unit 13 estimates that the failure location is the virtual server 81 of the transmission destination or that no failure has occurred. In this case, the management range of the failure location is the tenant.

このように、解析部13は、送信元装置と送信先装置の間に存在する仮想スイッチ71が一つの場合でも、図15のようにして、障害発生箇所を推定することができる。   As described above, even when the number of virtual switches 71 existing between the transmission source device and the transmission destination device is one, the analysis unit 13 can estimate a failure occurrence location as shown in FIG.

他の部分については第二の実施形態と同様のため説明を省略する。   The other parts are the same as in the second embodiment, and a description thereof will be omitted.

このように通信障害解析装置20を構成することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   By configuring the communication failure analysis device 20 in this manner, the communication failure analysis device 20 is connected to the second communication device existing in the second range, and is connected to the first communication device existing in the first range. From the device, packet information of a packet passing through the first communication device is obtained. Then, the communication failure analysis device 20 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Thereby, the communication failure analysis device 20 detects the occurrence of the failure of the second communication device existing in the second range based on the packet information of the packet passing through the first communication device existing in the first range. It is possible to improve the possibility of being able to do so. Further, the administrator of the second range can know whether the failure location is the first range or the second range by referring to the estimation result. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

また、本実施形態の通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、送信元装置と送信先装置の間に存在する第一の通信装置70が一つの場合でも、障害発生箇所を推定することができる。   Further, the communication failure analysis device 20 according to the present embodiment is configured such that, for each pair of the transmission source device and the transmission destination device, a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination passes through the first communication device. Based on whether or not the failure has occurred, it is estimated whether the failure location is the first range or the second range. Therefore, even when the number of the first communication devices 70 existing between the transmission source device and the transmission destination device is one, it is possible to estimate a failure occurrence location.

次に、本実施形態の通信障害解析装置20の動作例について説明する。   Next, an operation example of the communication failure analysis device 20 of the present embodiment will be described.

本実施形態の通信障害解析装置20の動作例は、第二の実施形態とほぼ同様である。   An operation example of the communication failure analysis device 20 of the present embodiment is substantially the same as that of the second embodiment.

図2のステップS101において、パケット情報取得部11は、送信元MACアドレスあるいは送信先MACアドレスにテナント識別子を含むパケットのパケット情報を取得する。その結果、推定結果記憶部27は、図14の12種類の組のうち、送信元装置と送信先装置の間に存在する仮想スイッチ71を通過したパケットのパケット情報を記憶することになる。   In step S101 in FIG. 2, the packet information acquisition unit 11 acquires packet information of a packet including a tenant identifier in a transmission source MAC address or a transmission destination MAC address. As a result, the estimation result storage unit 27 stores packet information of packets that have passed through the virtual switch 71 existing between the transmission source device and the transmission destination device, out of the twelve types of sets in FIG.

また、図2のステップS102において、解析部13は、図14の12種類の組の各々について、図8あるいは図15の解析を行う。   In step S102 in FIG. 2, the analysis unit 13 performs the analysis in FIG. 8 or FIG. 15 for each of the twelve types of sets in FIG.

その他の動作については第二の実施形態と同様のため、説明を省略する。   Other operations are the same as in the second embodiment, and a description thereof will not be repeated.

このように動作することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   By operating in this manner, the communication failure analysis device 20 is connected to the second communication device existing in the second range, and from the first communication device existing in the first range, Obtain packet information of a packet passing through the communication device. Then, the communication failure analysis device 20 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

以上で説明したように、本発明の第三の実施形態では、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。   As described above, in the third embodiment of the present invention, the communication failure analysis device 20 is connected to the second communication device existing in the second range, and is connected to the second communication device existing in the first range. From one communication device, packet information of a packet passing through the first communication device is obtained. Then, the communication failure analysis device 20 determines, for each pair of the transmission source device and the transmission destination device, whether a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination has passed through the first communication device. It is estimated whether the failure location is the first range or the second range based on the. Thereby, the communication failure analysis device 20 detects the occurrence of the failure of the second communication device existing in the second range based on the packet information of the packet passing through the first communication device existing in the first range. It is possible to improve the possibility of being able to do so. Further, the administrator of the second range can know whether the failure location is the first range or the second range by referring to the estimation result. Therefore, when the system is divided into a plurality of management ranges, it is possible to easily detect a failure occurrence and specify a failure occurrence location.

また、本実施形態の通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、送信元装置と送信先装置の間に存在する第一の通信装置70が一つの場合でも、障害発生箇所を推定することができる。   Further, the communication failure analysis device 20 according to the present embodiment is configured such that, for each pair of the transmission source device and the transmission destination device, a packet having the transmission source device as the transmission source and the transmission destination device as the transmission destination passes through the first communication device. Based on whether or not the failure has occurred, it is estimated whether the failure location is the first range or the second range. Therefore, even when the number of the first communication devices 70 existing between the transmission source device and the transmission destination device is one, it is possible to estimate a failure occurrence location.

[ハードウェア構成例]
上述した本発明の各実施形態における通信障害解析装置(10、20)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、通信障害解析装置は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、通信障害解析装置は、専用の装置として実現してもよい。また、通信障害解析装置の一部の機能のみを情報処理装置を用いて実現しても良い。 [Example of hardware configuration]
A configuration example of hardware resources that realizes the communication failure analysis device (10, 20) in each embodiment of the present invention using one information processing device (computer) will be described. The communication failure analysis device may be realized physically or functionally using at least two information processing devices. Further, the communication failure analysis device may be realized as a dedicated device. Further, only a part of the functions of the communication failure analysis device may be realized using the information processing device.

図16は、本発明の各実施形態の通信障害解析装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置90は、通信インタフェース91、入出力インタフェース92、演算装置93、記憶装置94、不揮発性記憶装置95およびドライブ装置96を備える。   FIG. 16 is a diagram schematically illustrating a hardware configuration example of an information processing device capable of realizing the communication failure analysis device according to each embodiment of the present invention. The information processing device 90 includes a communication interface 91, an input / output interface 92, a computing device 93, a storage device 94, a nonvolatile storage device 95, and a drive device 96.

通信インタフェース91は、各実施形態の通信障害解析装置が、有線あるいは/および無線で外部装置と通信するための通信手段である。なお、通信障害解析装置を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース91経由で相互に通信可能なように接続しても良い。   The communication interface 91 is communication means for the communication failure analysis device of each embodiment to communicate with an external device by wire or / and wirelessly. When the communication failure analysis device is realized using at least two information processing devices, the devices may be connected so as to be able to communicate with each other via the communication interface 91.

入出力インタフェース92は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。   The input / output interface 92 is a man-machine interface such as a keyboard as an example of an input device and a display as an output device.

演算装置93は、汎用のCPU(Central Processing Unit)やマイクロプロセッサ等の演算処理装置である。演算装置93は、たとえば、不揮発性記憶装置95に記憶された各種プログラムを記憶装置94に読み出し、読み出したプログラムに従って処理を実行することが可能である。   The arithmetic unit 93 is an arithmetic processing unit such as a general-purpose CPU (Central Processing Unit) or a microprocessor. The arithmetic unit 93 can read various programs stored in the non-volatile storage device 95 into the storage device 94 and execute processing according to the read programs.

記憶装置94は、演算装置93から参照可能な、RAM(Random Access Memory)等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置94は、揮発性のメモリ装置であっても良い。   The storage device 94 is a memory device such as a RAM (Random Access Memory) that can be referred to by the arithmetic device 93, and stores programs, various data, and the like. The storage device 94 may be a volatile memory device.

不揮発性記憶装置95は、たとえば、ROM(Read Only Memory)、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。   The non-volatile storage device 95 is a non-volatile storage device such as a ROM (Read Only Memory) and a flash memory, for example, and can store various programs and data.

ドライブ装置96は、たとえば、後述する記録媒体97に対するデータの読み込みや書き込みを処理する装置である。   The drive device 96 is, for example, a device that processes reading and writing of data from and to a recording medium 97 described later.

記録媒体97は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。   The recording medium 97 is any recording medium that can record data, such as an optical disk, a magneto-optical disk, and a semiconductor flash memory.

本発明の各実施形態は、たとえば、図16に例示した情報処理装置90により通信障害解析装置を構成し、この通信障害解析装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。   In each embodiment of the present invention, for example, a communication failure analysis device is configured by the information processing device 90 illustrated in FIG. 16, and a program capable of realizing the functions described in each of the above embodiments is provided to the communication failure analysis device. May be realized by supplying

この場合、通信障害解析装置に対して供給したプログラムを、演算装置93が実行することによって、実施形態を実現することが可能である。また、通信障害解析装置のすべてではなく、一部の機能を情報処理装置90で構成することも可能である。   In this case, the embodiment can be realized by the arithmetic device 93 executing the program supplied to the communication failure analysis device. It is also possible for the information processing device 90 to configure some, but not all, of the communication failure analysis devices.

さらに、上記プログラムを記録媒体97に記録しておき、通信障害解析装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置95に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して通信障害解析装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。   Further, the program may be recorded on the recording medium 97, and the program may be stored in the non-volatile storage device 95 at the shipping stage or the operating stage of the communication failure analysis device as appropriate. In this case, as a method for supplying the program, a method of installing the program in the communication failure analyzer using an appropriate jig at a manufacturing stage or an operation stage before shipping may be adopted. In addition, a general procedure such as a method of externally downloading the program via a communication line such as the Internet may be adopted as a method for supplying the program.

なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。   Each of the above-described embodiments is a preferred embodiment of the present invention, and various modifications can be made without departing from the spirit of the present invention.

上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。   Some or all of the above embodiments can be described as in the following supplementary notes, but are not limited to the following.

(付記1)
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備えることを特徴とする通信障害解析装置。 (Appendix 1)
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition unit that acquires packet information including information on a transmission source and a transmission destination of the packet, and stores the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication unit for estimating the range and outputting an estimation result.

(付記2)
前記パケット情報取得部が取得する前記パケットは、送信元あるいは送信先のMAC(Media Access Control)アドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記1に記載の通信障害解析装置。 (Appendix 2)
The packet acquired by the packet information acquisition unit is a packet that includes a tenant identifier that specifies the second range in a source (MAC) address of a transmission source or a destination (Media Access Control). The communication failure analysis device according to the above.

(付記3)
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1あるいは付記2に記載の通信障害解析装置。 (Appendix 3)
The analysis unit exists between the pair of the transmission source device and the transmission destination device, and sets the first communication device connected to the transmission source device to the transmission source device for a predetermined period of time. The communication failure analysis device according to claim 1 or 2, wherein when the packet does not pass, the estimation is performed that the transmission source device is the failure occurrence location.

(付記4)
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1から付記3のいずれかに記載の通信障害解析装置。 (Appendix 4)
The analysis unit exists between the pair of the transmission source device and the transmission destination device, and the packet having the transmission destination device as a transmission destination passes through the first communication device connected to the transmission destination device. The communication failure analysis device according to any one of Supplementary notes 1 to 3, wherein the communication device performs the estimation that the transmission destination device is the failure occurrence location.

(付記5)
前記解析部は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACK(acknowledgment)パケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記4のいずれかに記載の通信障害解析装置。 (Appendix 5)
The analysis unit may be configured to determine that the destination device is the location where the failure has occurred by determining that the ACK (acknowledgment) packet for the packet destined to the destination device is connected to the destination device. 5. The communication failure analysis device according to claim 4, wherein the communication failure analysis device is performed when the communication failure does not pass through one communication device.

(付記6)
前記解析部は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1から付記5のいずれかに記載の通信障害解析装置。 (Appendix 6)
The analysis unit has two first communication devices between the pair of the transmission source device and the transmission destination device, the packet passing through the first communication device connected to the transmission source device is Any of supplementary notes 1 to 5, wherein the estimation is performed that the first range is the fault occurrence location when the vehicle does not pass through the first communication device connected to the transmission destination device. A communication failure analysis device according to any of the above.

(付記7)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IP(Internet Protocol)アドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記6に記載の通信障害解析装置。 (Appendix 7)
The packet information includes any one of a time, a protocol, a sequence number, a source IP (Internet Protocol) address, a destination IP address, a source MAC address, a destination MAC address, a source port number, and a destination port number of the packet. Or one or more,
The analysis unit determines, based on the packet information, whether the packets passing through the two first communication devices existing between the pair of the source device and the destination device are the same. 7. The communication failure analysis device according to supplementary note 6, wherein

(付記8)
前記解析部は、所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記1から付記7のいずれかに記載の通信障害解析装置。 (Appendix 8)
The analysis unit tabulates the pattern of the failure occurrence location estimated during a predetermined period, and uses the pattern estimated most during the predetermined period as the estimation result. 8. The communication failure analyzer according to any one of supplementary notes 7.

(付記9)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記1から付記8のいずれかに記載の通信障害解析装置。 (Appendix 9)
The first communication device is a virtual switch,
9. The communication failure analysis device according to any one of supplementary notes 1 to 8, wherein the second communication device is a virtual server.

(付記10)
付記1から付記9のいずれかに記載の通信障害解析装置と、
前記第一の通信装置と、
前記第二の通信装置と
を備えることを特徴とする通信障害解析システム。 (Appendix 10)
A communication failure analysis device according to any one of supplementary notes 1 to 9,
The first communication device,
A communication failure analysis system, comprising: the second communication device.

(付記11)
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する
ことを特徴とする通信障害解析方法。 (Appendix 11)
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. Obtaining packet information including information on the source and destination of the packet,
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis method characterized by estimating the range of the second and outputting the estimation result.

(付記12)
取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記11に記載の通信障害解析方法。 (Appendix 12)
The communication failure analysis method according to claim 11, wherein the acquired packet is a packet that includes a tenant identifier that specifies the second range in a MAC address of a transmission source or a transmission destination.

(付記13)
前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11あるいは付記12に記載の通信障害解析方法。 (Appendix 13)
The packet, which exists between the pair of the source device and the destination device and passes through the first communication device connected to the source device for a predetermined time, passes the source device as the source. 13. The communication failure analysis method according to appendix 11 or 12, wherein when there is no communication failure, the estimation is performed that the transmission source device is the failure occurrence location.

(付記14)
前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11から付記13のいずれかに記載の通信障害解析方法。 (Appendix 14)
When the packet destined for the destination device passes through the first communication device that exists between the pair of the source device and the destination device and connects to the destination device, the transmission is performed. The communication failure analysis method according to any one of Supplementary Notes 11 to 13, wherein the estimation is made that the destination device is the failure occurrence location.

(付記15)
前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACKパケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記14のいずれかに記載の通信障害解析方法。 (Appendix 15)
The estimation that the destination device is the fault occurrence location is based on the assumption that an ACK packet for the packet destined for the destination device does not pass through the first communication device connected to the destination device. 15. The communication failure analysis method according to any one of supplementary notes 14, wherein the method is performed when the communication failure occurs.

(付記16)
前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11から付記15のいずれかに記載の通信障害解析方法。 (Appendix 16)
There are two first communication devices between the pair of the transmission source device and the transmission destination device, and the packet passing through the first communication device connected to the transmission source device is transmitted to the transmission destination device. The communication according to any one of Supplementary Notes 11 to 15, wherein the estimation is performed that the first range is the failure occurrence point when the vehicle does not pass through the first communication device to be connected. Failure analysis method.

(付記17)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記16に記載の通信障害解析方法。 (Appendix 17)
The packet information is at least one of a time, a protocol, a sequence number, a source IP address, a destination IP address, a source MAC address, a destination MAC address, a source port number, and a destination port number of the packet. Including
Determining whether the packets passing through the two first communication devices existing between the pair of the transmission source device and the transmission destination device are the same based on the packet information. 17. The communication failure analysis method according to 16.

(付記18)
所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記11から付記17のいずれかに記載の通信障害解析方法。 (Appendix 18)
The patterns of the failure occurrence locations estimated during a predetermined period are totaled, and the pattern estimated most during the predetermined period is used as the estimation result. Communication failure analysis method described in 1.

(付記19)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記11から付記18のいずれかに記載の通信障害解析方法。 (Appendix 19)
The first communication device is a virtual switch,
19. The communication failure analysis method according to any one of supplementary notes 11 to 18, wherein the second communication device is a virtual server.

(付記20)
コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させることを特徴とする通信障害解析プログラム。 (Appendix 20)
On the computer,
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition function of acquiring packet information including information of a transmission source and a transmission destination of the packet, and storing the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis program for realizing an analysis function of estimating the range and outputting an estimation result.

(付記21)
前記パケット情報取得機能が取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記20に記載の通信障害解析プログラム。 (Appendix 21)
21. The communication failure analysis according to claim 20, wherein the packet acquired by the packet information acquisition function is a packet that includes a tenant identifier that specifies the second range in a source or destination MAC address. program.

(付記22)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20あるいは付記21に記載の通信障害解析プログラム。 (Appendix 22)
The analysis function exists between the pair of the transmission source device and the transmission destination device, and sets the first communication device connected to the transmission source device to the transmission source device for a predetermined period of time. 22. The communication failure analysis program according to Supplementary Note 20 or 21, wherein when the packet does not pass, the transmission source device estimates the failure occurrence location.

(付記23)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20から付記22のいずれかに記載の通信障害解析プログラム。 (Appendix 23)
The analysis function exists between the pair of the transmission source device and the transmission destination device, and the packet having the transmission destination device as a transmission destination passes through the first communication device connected to the transmission destination device. 23. The communication failure analysis program according to any one of supplementary notes 20 to 22, wherein the communication device performs the estimation that the destination device is the location where the failure has occurred.

(付記24)
前記解析機能は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACKパケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記23のいずれかに記載の通信障害解析プログラム。 (Appendix 24)
The analysis function may be configured to perform the estimation that the destination device is the location where the failure has occurred, and to determine whether the ACK packet corresponding to the packet having the destination device as a destination is the first communication that is connected to the destination device. 24. The communication failure analysis program according to any one of supplementary notes 23, which is performed when the communication failure has not passed through the device.

(付記25)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20から付記24のいずれかに記載の通信障害解析プログラム。 (Appendix 25)
The analysis function includes two first communication devices between the pair of the transmission source device and the transmission destination device, and the packet passing through the first communication device connected to the transmission source device is When not passing through the first communication device connected to the transmission destination device, the estimation that the first range is the failure occurrence location is performed. Communication failure analysis program described in Crab.

(付記26)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記25に記載の通信障害解析プログラム。 (Supplementary Note 26)
The packet information is at least one of a time, a protocol, a sequence number, a source IP address, a destination IP address, a source MAC address, a destination MAC address, a source port number, and a destination port number of the packet. Including
The analysis function determines whether the packets passing through the two first communication devices existing between the pair of the transmission source device and the transmission destination device are the same based on the packet information. 25. The communication failure analysis program according to supplementary note 25, wherein

(付記27)
前記解析機能は、所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記20から付記26のいずれかに記載の通信障害解析プログラム。 (Appendix 27)
The analysis function sums up the patterns of the failure occurrence locations estimated during a predetermined period, and sets the pattern estimated most during the predetermined period as the estimation result. 27. The communication failure analysis program according to any one of supplementary notes 26.

(付記28)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記20から付記27のいずれかに記載の通信障害解析プログラム。 (Appendix 28)
The first communication device is a virtual switch,
The communication failure analysis program according to any one of supplementary notes 20 to 27, wherein the second communication device is a virtual server.

10、20 通信障害解析装置
11 パケット情報取得部
12 パケット情報記憶部
13 解析部
24 定義情報登録部
25 定義情報記憶部
26 設定部
27 推定結果記憶部
28 出力部
50 ネットワーク機器群
60 ホストサーバ
70 第一の通信装置
71 仮想スイッチ
80 第二の通信装置
81 仮想サーバ
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体 10, 20 Communication failure analyzer 11 packet information acquisition unit 12 packet information storage unit 13 analysis unit 24 definition information registration unit 25 definition information storage unit 26 setting unit 27 estimation result storage unit 28 output unit 50 network device group 60 host server 70 One communication device 71 Virtual switch 80 Second communication device 81 Virtual server 90 Information processing device 91 Communication interface 92 Input / output interface 93 Computing device 94 Storage device 95 Nonvolatile storage device 96 Drive device 97 Recording medium

Claims (10)

第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備えることを特徴とする通信障害解析装置。 A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition unit that acquires packet information including information on a transmission source and a transmission destination of the packet, and stores the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication unit for estimating the range and outputting an estimation result. 前記パケット情報取得部が取得する前記パケットは、送信元あるいは送信先のMAC(Media Access Control)アドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする請求項1に記載の通信障害解析装置。 The said packet which the said packet information acquisition part acquires is the said packet which contains the tenant identifier which specifies the said 2nd range in the MAC (Media Access Control) address of a transmission source or a transmission destination. The said packet. A communication failure analysis device according to item 1. 前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする請求項1あるいは請求項2に記載の通信障害解析装置。 The analysis unit exists between the pair of the transmission source device and the transmission destination device, and sets the first communication device connected to the transmission source device to the transmission source device for a predetermined period of time. The communication failure analysis device according to claim 1, wherein when the packet does not pass, the transmission source device performs the estimation that the transmission source device is the failure occurrence location. 前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする請求項1から請求項3のいずれかに記載の通信障害解析装置。 The analysis unit exists between the pair of the transmission source device and the transmission destination device, and the packet having the transmission destination device as a transmission destination passes through the first communication device connected to the transmission destination device. 4. The communication failure analysis device according to claim 1, wherein when performing the estimation, the estimation is performed that the destination device is the failure occurrence location. 5. 前記解析部は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACK(acknowledgment)パケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする請求項4のいずれかに記載の通信障害解析装置。 The analysis unit may be configured to determine that the destination device is the location where the failure has occurred by determining that the ACK (acknowledgment) packet for the packet destined to the destination device is connected to the destination device. The communication failure analysis apparatus according to claim 4, wherein the processing is performed when the communication failure does not pass through one communication apparatus. 前記解析部は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする請求項1から請求項5のいずれかに記載の通信障害解析装置。 The analysis unit has two first communication devices between the pair of the transmission source device and the transmission destination device, the packet passing through the first communication device connected to the transmission source device is The method according to claim 1, wherein when the signal does not pass through the first communication device connected to the destination device, the estimation that the first range is the failure occurrence point is performed. The communication failure analysis device according to any one of the above. 前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする請求項1から請求項6のいずれかに記載の通信障害解析装置。 The first communication device is a virtual switch,
The communication failure analysis device according to any one of claims 1 to 6, wherein the second communication device is a virtual server. 請求項1から請求項7のいずれかに記載の通信障害解析装置と、
前記第一の通信装置と、
前記第二の通信装置と
を備えることを特徴とする通信障害解析システム。 A communication failure analysis device according to any one of claims 1 to 7,
The first communication device,
A communication failure analysis system, comprising: the second communication device. 第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する
ことを特徴とする通信障害解析方法。 A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. Obtaining packet information including information on the source and destination of the packet,
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis method characterized by estimating the range of the second and outputting the estimation result. コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させることを特徴とする通信障害解析プログラム。 On the computer,
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition function of acquiring packet information including information of a transmission source and a transmission destination of the packet, and storing the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis program for realizing an analysis function of estimating the range and outputting an estimation result.
JP2018186582A 2018-10-01 2018-10-01 Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program Active JP7192367B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018186582A JP7192367B2 (en) 2018-10-01 2018-10-01 Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018186582A JP7192367B2 (en) 2018-10-01 2018-10-01 Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program

Publications (2)

Publication Number Publication Date
JP2020057908A true JP2020057908A (en) 2020-04-09
JP7192367B2 JP7192367B2 (en) 2022-12-20

Family

ID=70107975

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018186582A Active JP7192367B2 (en) 2018-10-01 2018-10-01 Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program

Country Status (1)

Country Link
JP (1) JP7192367B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022269759A1 (en) 2021-06-22 2022-12-29 三菱電機株式会社 Communication monitoring system, base station, history management server and communication monitoring method

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014138407A (en) * 2013-01-18 2014-07-28 Hitachi Ltd Node device, communication system, and method for switching virtual switch
JP2014183483A (en) * 2013-03-19 2014-09-29 Fujitsu Ltd Packet analysis program, packet analysis method, packet analysis device, and packet analysis system
JP2014216991A (en) * 2013-04-30 2014-11-17 株式会社日立製作所 Analysis server and analysis method
US20160328256A1 (en) * 2015-05-07 2016-11-10 Alcatel-Lucent Usa, Inc. Systems And Methods For Monitoring A Data Center
JP2017011567A (en) * 2015-06-24 2017-01-12 株式会社日立製作所 Failure notification system, relay device, and relay method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014138407A (en) * 2013-01-18 2014-07-28 Hitachi Ltd Node device, communication system, and method for switching virtual switch
JP2014183483A (en) * 2013-03-19 2014-09-29 Fujitsu Ltd Packet analysis program, packet analysis method, packet analysis device, and packet analysis system
JP2014216991A (en) * 2013-04-30 2014-11-17 株式会社日立製作所 Analysis server and analysis method
US20160328256A1 (en) * 2015-05-07 2016-11-10 Alcatel-Lucent Usa, Inc. Systems And Methods For Monitoring A Data Center
JP2017011567A (en) * 2015-06-24 2017-01-12 株式会社日立製作所 Failure notification system, relay device, and relay method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022269759A1 (en) 2021-06-22 2022-12-29 三菱電機株式会社 Communication monitoring system, base station, history management server and communication monitoring method
KR20230175332A (en) 2021-06-22 2023-12-29 미쓰비시덴키 가부시키가이샤 Communication monitoring system, base station, history management server and communication monitoring method

Also Published As

Publication number Publication date
JP7192367B2 (en) 2022-12-20

Similar Documents

Publication Publication Date Title
US20240163188A1 (en) Round trip time (rtt) measurement based upon sequence number
US9935829B1 (en) Scalable packet processing service
JP2021524090A (en) Selectively provide mutual transport layer security using alternate server names
KR20180088577A (en) Method, apparatus, and system for discovering application topology relationship
US8589537B2 (en) Methods and computer program products for aggregating network application performance metrics by process pool
US11706109B2 (en) Performance of traffic monitoring actions
JP4939654B2 (en) Monitor computer network resources with service level objectives
US8929225B2 (en) Customer edge device problem identification
US11843508B2 (en) Methods and apparatus to configure virtual and physical networks for hosts in a physical rack
CN116235172A (en) Prioritizing assets using security metrics
US9349012B2 (en) Distributed processing system, distributed processing method and computer-readable recording medium
JP7192367B2 (en) Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program
US11422882B1 (en) Systems, methods, and apparatuses for determining causality for anomalies and/or events
US11750475B1 (en) Monitoring customer application status in a provider network
US20090262656A1 (en) Method for new resource to communicate and activate monitoring of best practice metrics and thresholds values
US11297086B2 (en) Correlation-based network security
KR101630088B1 (en) Method and apparatus for monitoring life-cycle of virtual machine
JP2013186765A (en) Batch processing system, progress confirmation device, progress confirmation method and program
US11295011B2 (en) Event-triggered behavior analysis
US9547540B1 (en) Distributed operating system functions for nodes in a rack
US11855890B2 (en) Systems and methods for secure network management of virtual network function
US10417093B2 (en) Methods for providing global spare data storage device management and devices thereof
CN111953565B (en) Method, system, device and medium for detecting bandwidth in virtualized environment
JP5283199B2 (en) Network management apparatus, network management method, and program
CN103259676A (en) Method and device for fault diagnosis

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210915

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20211015

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220616

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220802

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220922

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20221108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20221121

R151 Written notification of patent or utility model registration

Ref document number: 7192367

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151