JP2020057908A - Communication failure analysis device, system, method, and program - Google Patents
Communication failure analysis device, system, method, and program Download PDFInfo
- Publication number
- JP2020057908A JP2020057908A JP2018186582A JP2018186582A JP2020057908A JP 2020057908 A JP2020057908 A JP 2020057908A JP 2018186582 A JP2018186582 A JP 2018186582A JP 2018186582 A JP2018186582 A JP 2018186582A JP 2020057908 A JP2020057908 A JP 2020057908A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- communication
- range
- destination
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、通信障害解析装置、システム、方法およびプログラムに関する。 The present invention relates to a communication failure analysis device, system, method, and program.
ネットワーク上の障害発生箇所を特定する方法の一例が特許文献1に記載されている。この方法では、ネットワーク内の各情報処理装置が、処理の実行前後にユーザ端末へログを出力し、ユーザ端末は、このログに基づいて障害発生箇所を特定する。
An example of a method for specifying a failure occurrence point on a network is described in
しかし、特許文献1に記載の方法では、ネットワーク内のすべての機器からのログをユーザ端末が収集できることが前提となっている。そのため、ネットワーク内にログを収集できない範囲がある場合に、ユーザ端末では、ログを収集できない範囲で発生した障害を検知することや、障害発生箇所を特定することが難しい。
However, the method described in
たとえば、IaaS(Infrastructure as a Service)のように、サービス提供事業者とテナント(利用者)の管理範囲が異なる場合には、事業者はテナントの、また、テナントは事業者の管理範囲の情報処理装置のログを収集することができない。そのため、事業者は、テナントの管理範囲で発生した障害を検知することが難しい。また、テナントは、通信ができないことで通信障害が発生したことを検知しても、テナントの管理範囲と事業者の管理範囲のどちらで障害が発生しているかを切り分けることが難しい。 For example, when the management range of the service provider and the tenant (user) are different, such as IaaS (Infrastructure as a Service), the business entity is the information of the tenant, and the tenant is the information processing of the management range of the enterprise. Device logs cannot be collected. Therefore, it is difficult for the business operator to detect a failure that has occurred within the management range of the tenant. Further, even if the tenant detects that a communication failure has occurred due to the inability to communicate, it is difficult to determine whether the failure has occurred in the management range of the tenant or the business entity.
本発明の目的は、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることを可能にする、通信障害解析装置、システム、方法およびプログラムを提供することにある。 An object of the present invention is to provide a communication failure analysis device, system, method, and program that enables easy detection of a failure and identification of a failure location when the system is divided into a plurality of management ranges. To provide.
上述の問題を解決するために、本発明の一実施形態において、通信障害解析装置は、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部とを備えることを特徴とする。 In order to solve the above-described problem, in one embodiment of the present invention, a communication failure analysis device is connected to a second communication device existing in a second range, and is different from the second range. From a first communication device existing in one range, obtain packet information including information on a source and a destination of the packet of the packet passing through the first communication device, and store the packet information in the packet information. The packet information acquisition unit to be stored in the unit, for each of the set of the transmission source device is the second communication device of the transmission source and the destination device is the second communication device of the transmission destination, the transmission source device, A failure occurs in the first communication device existing between the pair of destination devices based on whether or not the packet having the source device as the source and the destination device as the destination has passed. The location is in the first range or before To estimate the second range, characterized in that it comprises an analyzing unit for outputting the estimation result.
また、本発明の他の実施形態において、通信障害解析方法は、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力することを特徴とする。 In another embodiment of the present invention, the communication failure analysis method is connected to a second communication device existing in a second range, and exists in a first range different from the second range. From the first communication device, obtain packet information including information on the transmission source and the transmission destination of the packet of the packet passing through the first communication device, and obtain the transmission source which is the second communication device of the transmission source. For each set of a destination device that is a device and the second communication device of the destination, the first communication device existing between the set of the source device and the destination device, the source device Based on whether or not the packet having the transmission source and the transmission destination device as the transmission destination has passed, the failure occurrence location is estimated to be the first range or the second range, and the estimation result is output. It is characterized by the following.
また、本発明の他の実施形態において、通信障害解析プログラムは、コンピュータに、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能とを実現させることを特徴とする。 In another embodiment of the present invention, a communication failure analysis program is connected to a computer, a second communication device existing in a second range, and a first range different from the second range. From the first communication device existing in the first communication device, the packet information including the information of the source and destination of the packet of the packet passing through the first communication device, and stores the packet information in the packet information storage unit Packet information acquisition function to be performed, and for each of a set of a transmission source device that is the second communication device of the transmission source and a destination device that is the second communication device of the transmission destination, the transmission source device and the transmission destination The first communication device that exists between a set of devices, based on whether or not the packet having the source device as the source and the destination device as the destination has passed, the fault occurrence location is the First range Estimating whether said second range, characterized in that to realize an analysis function of outputting the estimation result.
本発明の通信障害解析装置、システム、方法およびプログラムにより、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。 The communication failure analysis device, system, method, and program according to the present invention facilitate detection of a failure and identification of a failure location when the system is divided into a plurality of management ranges.
[第一の実施形態]
本発明の第一の実施の形態について説明する。
[First embodiment]
A first embodiment of the present invention will be described.
図1に本実施形態の通信障害解析装置10の構成例を示す。本実施形態の通信障害解析装置10は、パケット情報取得部11、パケット情報記憶部12および解析部13により構成される。
FIG. 1 shows a configuration example of a communication
パケット情報取得部11は、第二の範囲に存在する第二の通信装置に接続され、かつ、第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部へ記憶させる。なお、パケット情報は、パケットの送信元と送信先の情報を含む。
The packet
解析部13は、送信元の第二の通信装置である送信元装置と送信先の第二の通信装置である送信先装置の組の各々について、障害発生箇所が第一の範囲か第二の範囲かを推定し、推定結果を出力する。このとき、解析部13は、送信元装置と送信先装置の組の間に存在する第一の通信装置を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。
The
このように通信障害解析装置10を構成することによって、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置10は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
By configuring the communication
次に、図2に本実施形態の通信障害解析装置10の動作の例を示す。
Next, FIG. 2 shows an example of the operation of the communication
パケット情報取得部11は、第二の範囲に存在する第二の通信装置に接続され、かつ、第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部へ記憶させる(ステップS101)。
The packet
解析部13は、送信元の第二の通信装置である送信元装置と送信先の第二の通信装置である送信先装置の組の各々について、障害発生箇所が第一の範囲か第二の範囲かを推定し(ステップS102)、推定結果を出力する(ステップS103)。このとき、解析部13は、送信元装置と送信先装置の組の間に存在する第一の通信装置を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。
The
このように動作することによって、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
By operating in this manner, the communication
以上で説明したように、本発明の第一の実施形態では、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置10は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
As described above, in the first embodiment of the present invention, the communication
[第二の実施形態]
次に、本発明の第二の実施の形態について説明する。本実施形態では、通信障害解析装置20についてより具体的に説明する。
[Second embodiment]
Next, a second embodiment of the present invention will be described. In the present embodiment, the communication
まず、図3に本実施形態の通信障害解析システムの構成例を示す。本実施形態の通信障害解析システムは、通信障害解析装置20、ネットワーク機器群50、第一の通信装置70(70−1、70−2)および第二の通信装置80(80−1、80−2)により構成される。
First, FIG. 3 shows a configuration example of the communication failure analysis system of the present embodiment. The communication failure analysis system of the present embodiment includes a communication
通信障害解析装置20、第一の通信装置70およびネットワーク機器群50は、第一の範囲に存在する装置である。第一の範囲は、たとえば、第一の管理者の管理範囲である。
The communication
第二の通信装置80は、第一の範囲とは異なる第二の範囲に存在する装置である。第一の通信装置70−1は第二の通信装置80−1と、第一の通信装置70−2は第二の通信装置80−2と接続する。第二の範囲は、たとえば、第二の管理者の管理範囲である。 The second communication device 80 is a device that exists in a second range different from the first range. The first communication device 70-1 connects to the second communication device 80-1, and the first communication device 70-2 connects to the second communication device 80-2. The second range is, for example, a management range of the second administrator.
第一の範囲の第一の管理者と第二の範囲の第二の管理者は、異なっていても同じであっても良い。たとえば、同一の管理者がシステムを第一の範囲と第二の範囲に分割して管理していても良い。なお、第一の範囲に存在する装置からは第二の範囲に存在する装置のログ(障害発生に関する情報)を、また、第二の範囲に存在する装置からは第一の範囲に存在する装置のログを、直接確認できないものとする。 The first administrator in the first range and the second administrator in the second range may be different or the same. For example, the same administrator may divide and manage the system into a first range and a second range. It should be noted that a log (information on the occurrence of a failure) of a device existing in the second range is obtained from a device existing in the first range, and a device existing in the first range is obtained from a device existing in the second range. Log cannot be directly checked.
第一の通信装置70は、第二の通信装置80に接続され、かつ、第一の範囲に存在する装置である。つまり、第一の通信装置70は、第一の範囲と第二の範囲の境目に存在する、第一の範囲に存在する装置である。 The first communication device 70 is a device connected to the second communication device 80 and existing in the first range. That is, the first communication device 70 is a device that exists in the first range and exists at the boundary between the first range and the second range.
通信障害解析装置20は、第一の範囲に存在する。そのため、第二の範囲に存在する第二の通信装置80のログを確認することができない。
The communication
なお、一つの第一の通信装置70には、一つ以上の第二の通信装置80が接続することが可能である。また、第一の通信装置70に第二の通信装置80が一つも接続していない状態も可能である。また、通信障害解析システム内には、一つ以上の第一の通信装置70、二つ以上の第二の通信装置80が存在することが可能である。 One or more second communication devices 80 can be connected to one first communication device 70. Further, a state where no second communication device 80 is connected to the first communication device 70 is also possible. Also, one or more first communication devices 70 and two or more second communication devices 80 can exist in the communication failure analysis system.
次に、図4に、本実施形態の通信障害解析装置20を仮想環境に適用した場合の、通信障害解析システムの構成例を示す。
Next, FIG. 4 shows a configuration example of a communication failure analysis system when the communication
この例では、通信障害解析装置20、ネットワーク機器群50および仮想スイッチ71(71−1、71−2)を事業者が管理する。事業者は、図3の第一の範囲の管理者に相当する。また、テナントが、仮想サーバ81(81−1、81−2)を管理する。テナントは、図3の第二の範囲の管理者に相当する。また、仮想スイッチ71が図3の第一の通信装置70に、仮想サーバ81が図3の第二の通信装置80に相当する。また、仮想スイッチ71と仮想サーバ81はホストサーバ60内に構成される。
In this example, the operator manages the communication
なお、一つの仮想スイッチ71には、一つ以上の仮想サーバ81が接続することが可能である。また、仮想スイッチ71に仮想サーバ81が一つも接続していない状態も可能である。また、システム内には、一つ以上の仮想スイッチ71、二つ以上の仮想サーバ81が存在することが可能である。また、ホストサーバ60は、システム内に一つ以上存在することができ、一つのホストサーバ60には、一つ以上の仮想スイッチ71が存在することができる。 Note that one or more virtual servers 81 can be connected to one virtual switch 71. Further, a state in which no virtual server 81 is connected to the virtual switch 71 is also possible. Further, one or more virtual switches 71 and two or more virtual servers 81 can exist in the system. Also, one or more host servers 60 can exist in the system, and one host server 60 can have one or more virtual switches 71.
次に、図5に、本実施形態の通信障害解析装置20の構成例を示す。本実施形態の通信障害解析装置20は、第一の実施形態の通信障害解析装置10(図1)に、定義情報登録部24、定義情報記憶部25、設定部26、推定結果記憶部27および出力部28を追加した構成である。なお、ここでは、図4のシステム構成例を使用して説明を行う。
Next, FIG. 5 shows a configuration example of the communication
定義情報登録部24は、定義情報記憶部25へ定義情報を記憶させる。定義情報記憶部25は、定義情報を記憶する。定義情報は、第二の範囲、本実施形態の場合、第二の範囲の管理者であるテナントを特定するテナント識別子を含む。また、定義情報は、テナントが管理する仮想サーバ81の情報、たとえば、仮想サーバ81の識別情報、仮想NIC(Network Interface Card)の識別情報、仮想NICのMAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、サブネットマスク等の情報を含んでいても良い。なお、以降、簡単のため、仮想サーバ81の仮想NICのMACアドレスを、仮想サーバ81のMACアドレスと呼ぶ。
The definition
テナントからサービスの提供依頼があったとき、事業者は、依頼元のテナントを特定するテナント識別子を決定する。そして、事業者は、定義情報登録部24を介して、定義情報記憶部25へ定義情報(テナント識別子)を記憶させる。
When there is a service provision request from the tenant, the business operator determines a tenant identifier that specifies the requesting tenant. Then, the business entity causes the definition
また、事業者は、テナントからの要望に応じて、仮想サーバ81を作成する。このとき、事業者は、MACアドレスにテナント識別子を含む仮想サーバ81をホストサーバ60内に作成する。また、事業者は、作成した仮想サーバ81のMACアドレスを定義情報記憶部25へ記憶させる。
Further, the business operator creates the virtual server 81 according to a request from the tenant. At this time, the provider creates a virtual server 81 in the host server 60 including the tenant identifier in the MAC address. Further, the business entity stores the created MAC address of the virtual server 81 in the definition
図6に、定義情報記憶部25が記憶する定義情報の例を示す。この例では、定義情報記憶部25は、テナントAのテナント識別子として、「AAAAAA」を記憶している。また、定義情報記憶部25は、テナントAが管理する二つの仮想サーバ81の情報を記憶している。識別情報が「VM1」である仮想サーバ81−1の情報は、仮想NICの識別情報「VM1−NIC1」、MACアドレス「AA:AA:AA:00:00:01」、IPアドレス「192.168.1.1」、サブネットマスク「24」である。このように、テナントAが管理する仮想サーバ81は、そのMACアドレスにテナント識別子「AAAAAA」を含む。
FIG. 6 shows an example of the definition information stored in the definition
設定部26は、パケット情報取得部11に対して、パケット情報を取得するパケットの条件に関する設定を行う。設定部26は、パケット情報取得部11に対して、定義情報記憶部25に記憶されているテナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得するよう、設定する。
The setting
パケット情報取得部11は、システム内の仮想スイッチ71から、仮想スイッチ71を通過するパケットのうち、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部12へ記憶させる。
The packet
なお、設定部26は、定義情報記憶部25に記憶されているMACアドレスの各々について、当該MACアドレスが送信元MACアドレスあるいは送信先MACであるパケットのパケット情報を取得するよう、パケット情報取得部11に対して設定しても良い。
The setting
しかし、この場合、システム内の仮想サーバ81が多くなると、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数が多くなる。また、システム内に仮想サーバ81が追加される都度、設定部26はパケット情報取得部11の設定を変更する必要がある。
However, in this case, as the number of virtual servers 81 in the system increases, the number of packet conditions for acquiring packet information, which is set in the packet
そのため、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81を作成し、パケット情報取得部11は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができ、また、仮想サーバ81の追加の際のパケット情報取得部11の設定変更が不要になる。
Therefore, in the present embodiment, the administrator creates the virtual server 81 including the tenant identifier in the MAC address, and the packet
なお、パケット情報は、パケットの送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレスの情報を含むものとする。また、パケット情報は、時刻、プロトコル、シーケンス番号(TCP(Transmission Control Protocol)の場合)、送信元ポート番号、送信先ポート番号等の情報を含んでいても良い。 Note that the packet information includes information on the source IP address, destination IP address, source MAC address, and destination MAC address of the packet. Further, the packet information may include information such as a time, a protocol, a sequence number (in the case of Transmission Control Protocol (TCP)), a source port number, and a destination port number.
図7に、パケット情報記憶部12に記憶されているパケット情報の例を示す。この例では、仮想スイッチ71−1と仮想スイッチ71−2の各々について、パケット情報が記憶されている。また、記憶されているパケット情報は、時刻、プロトコル、シーケンス番号、送信元のMACアドレス、IPアドレス、ポート番号、送信先のMACアドレス、IPアドレス、ポート番号である。このように、定義情報記憶部25には、MACアドレスにテナント識別子を含む仮想サーバ81に関するパケットのパケット情報が記憶される。
FIG. 7 shows an example of packet information stored in the packet
なお、図7には、仮想サーバ81−1から仮想サーバ81−2への方向のパケットのパケット情報が示されている。しかし、反対方向のパケットが仮想スイッチ71を通過した場合には、パケット情報取得部11は、そのパケットのパケット情報についても定義情報記憶部25に記憶させる。
FIG. 7 shows the packet information of the packet in the direction from the virtual server 81-1 to the virtual server 81-2. However, when a packet in the opposite direction has passed through the virtual switch 71, the packet
解析部13は、送信元の仮想サーバ81(送信元装置)と送信先の仮想サーバ81(送信先装置)の組の各々について、障害発生箇所が事業者の管理範囲(第一の範囲)か、テナントの管理範囲の装置(仮想サーバ81)かを推定する。そして、解析部13は、推定結果を推定結果記憶部27へ出力する。推定結果記憶部27は、推定結果を記憶する。
The
このとき、解析部13は、送信元装置と送信先装置の組の間に存在する仮想スイッチ71を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が事業者の管理範囲かテナントの管理範囲かを推定する。
At this time, the
図4において、仮想サーバ81−1と仮想サーバ81−2の間に存在する仮想スイッチ71は、仮想スイッチ71−1と仮想スイッチ71−2である。そのため、解析部13は、仮想スイッチ71−1と仮想スイッチ71−2を通過したパケットのパケット情報に基づいて、障害発生箇所を推定する。
In FIG. 4, the virtual switches 71 existing between the virtual server 81-1 and the virtual server 81-2 are a virtual switch 71-1 and a virtual switch 71-2. Therefore, the
また、図4のシステム構成の場合、送信元装置と送信先装置の組には、送信元装置が仮想サーバ81−1、送信先装置が仮想サーバ81−2の組と、送信元装置と送信先装置を反対にした組の二つがあり得る。解析部13は、この二つの組の各々について、送信元装置を送信元、かつ、送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所を推定する。
In addition, in the case of the system configuration of FIG. 4, the source device and the destination device include a virtual server 81-1 as the source device, a virtual server 81-2 as the destination device, and the source device and the destination device. There could be two sets of inverted tip devices. The
図8に、障害発生箇所の推定方法の例を示す。この例は、送信元装置と送信先装置の間に二つの仮想スイッチ71が存在する場合の推定方法の例である。 FIG. 8 shows an example of a method of estimating a failure occurrence location. This example is an example of an estimation method in a case where two virtual switches 71 exist between a transmission source device and a transmission destination device.
パターン1は、送信元の仮想サーバ81に接続する仮想スイッチ71に、送信元装置を送信元、送信先装置を送信先とするパケットが届いていないパターンである。パターン1の場合、送信元の仮想サーバ81に接続する仮想スイッチ71にパケットが届いていないことから、解析部13は、送信元の仮想サーバ81が障害発生箇所であると推定することができる。この場合、障害発生箇所はテナントの管理範囲であることになる。
なお、解析部13は、各々のパケットの送信元の仮想サーバ81を、送信元IPアドレスにより判断することができる。また、解析部13は、各々のパケットの送信先の仮想サーバ81を、送信先IPアドレスにより判断することができる。各仮想サーバ81のIPアドレスは、定義情報記憶部25に記憶されている。また、解析部13は、仮想スイッチ71にパケットが届いていないことを、所定の時間の間、パケットが届いていないことにより判定できる。
Note that the
パターン2は、送信元装置を送信元、送信先装置を送信先とするパケットが、送信元装置に接続する仮想スイッチ71には届いているが、送信先装置に接続する仮想スイッチ71には届いていないパターンである。パターン2の場合、送信元装置に接続する仮想スイッチ71にパケットが届いていることから、解析部13は、ネットワーク機器群50が障害発生箇所であると推定することができる。この場合、障害発生箇所は事業者の管理範囲であることになる。
In
なお、通信障害解析装置20は、仮想スイッチ71と通信できるため、仮想スイッチ71の障害を直接検知することが可能である。そのため、解析部13が障害発生箇所の推定を行う時点では、仮想スイッチ71には障害は発生していないことを前提とする。
Since the communication
また、二つの仮想スイッチ71を通過したパケットが同一かどうかは、MACアドレスに含まれるテナント識別子、時刻、プロトコル、シーケンス番号、IPアドレス、ポート番号の一致を確認することで、判断が可能である。 Whether or not the packets that have passed through the two virtual switches 71 are the same can be determined by checking whether the tenant identifier, time, protocol, sequence number, IP address, and port number included in the MAC address match. .
パターン3は、送信元装置を送信元、送信先装置を送信先とするパケットが、両方の仮想スイッチ71を通過しているパターンである。パターン3の場合、送信先の仮想サーバ81に接続する仮想スイッチ71にパケットが届いていることから、解析部13は、送信先装置が障害発生箇所である、あるいは、障害が発生していない、と推定することができる。この場合、障害が発生している場合の障害発生箇所は、テナントの管理範囲であることになる。
また、図9に、推定結果記憶部27に記憶させた推定結果の例を示す。
FIG. 9 shows an example of the estimation result stored in the estimation
この例では、推定結果記憶部27は、推定結果として、テナント識別子、時刻、プロトコル、送信先ポート番号、送信元仮想サーバの識別情報、送信先仮想サーバの識別情報、パターン、障害発生箇所、管理範囲を記憶している。
In this example, the estimation
図7において、時刻「1/1 00:00:00」のパケットは、仮想スイッチ71−1を通過しているが、仮想スイッチ71−2を通過していない。そのため、解析部13は、図8により、パターン2、つまり、障害発生箇所はネットワーク機器群50であると推定する。そして、推定結果を推定結果記憶部27に記憶させる。なお、解析部13は、送信元および送信先の仮想サーバの識別情報を、定義情報記憶部25に記憶されている定義情報(図6)に基づいて、特定することができる。
In FIG. 7, the packet at time “1/1 00:00:00” passes through the virtual switch 71-1 but does not pass through the virtual switch 71-2. For this reason, the analyzing
また、図7において、時刻「1/1 00:10:00」および時刻「1/1 00:20:00」のパケットは、仮想スイッチ71−1と仮想スイッチ71−2の両方を通過している。そのため、解析部13はパターン3であると推定し、推定結果を推定結果記憶部27に記憶させる。
Also, in FIG. 7, the packets at time “1/1 00:10:00” and time “1/1 00:20:00” pass through both the virtual switch 71-1 and the virtual switch 71-2. I have. Therefore, the
出力部28は、推定結果記憶部27に記憶された推定結果を出力する。出力先は、たとえば、通信障害解析装置20の表示部、事業者やテナントの管理用端末の表示部などである。また、出力部28は、メール等で管理者向けに推定結果を送信することも可能である。
The
なお、上述の推定方法では、解析部13は、一つのパケットごとに障害発生箇所を推定している。そのため、誤検知の可能性があり得る。誤検知を低減するために、たとえば、解析部13は、一つのパケットごとに推定された障害発生箇所のパターンを所定期間の間集計し、所定期間の間で最も多く推定されたパターンを推定結果としても良い。
In the estimation method described above, the
また、プロトコルがTCPの場合には、さらに、ACK(acknowledgment)パケットが送信されたか否かによって、送信先の仮想サーバ81に障害が発生しているか否かを推定することができる。送信先の仮想サーバ81は、障害が発生していないとき、受信したパケットに対するACKパケットを送信する。そのため、図8のパターン3で、シーケンス番号が同じACKパケットが仮想スイッチ71を通過した場合には、解析部13は、障害が発生していないと推定することができる。
When the protocol is TCP, whether or not a failure has occurred in the destination virtual server 81 can be estimated based on whether or not an ACK (acknowledgment) packet has been transmitted. When no failure has occurred, the destination virtual server 81 transmits an ACK packet for the received packet. Therefore, when the ACK packet having the same sequence number passes through the virtual switch 71 in the
このように通信障害解析装置20を構成することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
By configuring the communication
また、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81(第二の通信装置80)を作成する。また、通信障害解析装置20は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、通信障害解析装置20は、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができる。また、仮想サーバ81(第二の通信装置80)の追加の際のパケット情報取得部11の設定変更が不要になる。
Further, in the present embodiment, the administrator creates a virtual server 81 (second communication device 80) including the tenant identifier in the MAC address. Further, the communication
次に、図10および図2を用いて、本実施形態の通信障害解析装置20の動作例について説明する。図10は、新規テナントを登録する際の動作例である。
Next, an operation example of the communication
まず、事業者は、テナントAからの申し込みを受け、テナントAに対してテナント識別子「AAAAAA」を払い出す。そして、事業者は、通信障害解析装置20の定義情報登録部24を介して、定義情報記憶部25にテナント識別子を記憶させる(ステップS201)。なお、この時点で、テナントAに関するシステム構成は図11のようになっているものとする。
First, the business entity receives an application from tenant A, and pays out tenant identifier “AAAAAAA” to tenant A. Then, the business entity causes the definition
テナント識別子の登録を受け、通信障害解析装置20の設定部26は、パケット情報取得部11に対して、パケット情報を取得するパケットの条件を設定する(ステップS202)。具体的には、設定部26は、パケット情報取得部11に対して、送信元MACアドレスあるいは送信先MACアドレスの前半24ビットがテナント識別子「AAAAAA」と一致するパケットのパケット情報を取得するよう、設定する。
In response to the registration of the tenant identifier, the setting
また、事業者は、テナントからの要求に応じて、ホストサーバ60内に、MACアドレスにテナント識別子「AAAAAA」を含む仮想サーバ81を作成する(ステップS208)。このとき、事業者が、ホストサーバ60−1に仮想サーバ81−1を、ホストサーバ60−2に仮想サーバ81−2を作成すると、システム構成は図4のようになる。なお、事業者は、管理用端末等を利用してホストサーバ60へ指示することによって、仮想サーバ81を作成することができる。 Further, in response to a request from the tenant, the business operator creates a virtual server 81 in the host server 60 that includes the tenant identifier “AAAAAAA” in the MAC address (step S208). At this time, when the business operator creates the virtual server 81-1 in the host server 60-1 and the virtual server 81-2 in the host server 60-2, the system configuration is as shown in FIG. Note that the business operator can create the virtual server 81 by instructing the host server 60 using a management terminal or the like.
また、事業者は、作成した仮想サーバ81の情報を、定義情報登録部24を介して定義情報記憶部25に記憶させる(ステップS204)。このとき、定義情報記憶部25が記憶している定義情報は図6のようになる。
Further, the business entity stores the created information of the virtual server 81 in the definition
次に、パケット情報取得部11は、仮想スイッチ71−1および仮想スイッチ71−2から、送信元MACアドレスあるいは送信先MACアドレスの前半24ビットにテナント識別子「AAAAAA」を含むパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部12へ記憶させる(図2のステップS101)。
Next, the packet
次に、解析部13は、パケット情報記憶部12のパケット情報に基づいて、障害発生箇所が事業者の管理範囲かテナントの管理範囲かを推定する(ステップS102)。解析部13は、たとえば、図7のパケット情報に基づいて、図8の解析を行う。そして、解析部13は、推定結果を推定結果記憶部27に出力して記憶させる(ステップS103)。このようにして、図9のような推定結果が推定結果記憶部27に記憶される。
Next, based on the packet information in the packet
なお、図7、図9は、仮想サーバ81−1が送信元、仮想サーバ81−2が送信先の場合の、パケット情報、推定結果である。パケットが逆方向にも通過する場合、パケット情報取得部11が取得するパケット情報に、仮想サーバ81−2が送信元、仮想サーバ81−1が送信先であるパケット情報が含まれる。そして、解析部13は、仮想サーバ81−2が送信元、仮想サーバ81−1が送信先であるパケット情報について、図8の推定方法で解析を行う。また、推定結果には、仮想サーバ81−2が送信元、仮想サーバ81−1が送信先であるパケット情報が含まれることになる。
7 and 9 show packet information and an estimation result when the virtual server 81-1 is the transmission source and the virtual server 81-2 is the transmission destination. When the packet also passes in the reverse direction, the packet information acquired by the packet
そして、出力部28は、任意のタイミングで、推定結果記憶部27に記憶されている推定結果を出力する。
Then, the
たとえば、解析部13の解析の結果、図8のパターン2であると推定された場合、ネットワーク機器群50のどこかがパケットをロストもしくはフィルタリングしている可能性が高いため、出力部28は、事業者の管理用端末などへ障害を通知する。
For example, as a result of the analysis of the
また、通信ができないなどの状況によってテナントが障害を検知した際に、テナントの管理用端末から通信障害解析装置20の出力部28に対して推定結果を要求し、要求元のテナントのテナント識別子の推定結果を出力部28が返信することもできる。
Further, when the tenant detects a failure due to a situation such as a communication failure, the tenant management terminal requests the
その後、テナントAがホストサーバ60内に仮想サーバ81を追加した場合でも、設定部26は、パケット情報取得部11がパケット情報を取得するパケットの条件を変更する必要がない。パケット情報取得部11は、仮想サーバ81の追加前と同様に、テナント識別子「AAAAAA」を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。
After that, even when tenant A adds the virtual server 81 to the host server 60, the setting
このように動作することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
By operating in this manner, the communication
以上で説明したように、本発明の第二の実施形態では、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
As described above, in the second embodiment of the present invention, the communication
また、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81(第二の通信装置80)を作成する。また、通信障害解析装置20は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、通信障害解析装置20は、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができる。また、仮想サーバ81(第二の通信装置80)の追加の際のパケット情報取得部11の設定変更が不要になる。
Further, in the present embodiment, the administrator creates a virtual server 81 (second communication device 80) including the tenant identifier in the MAC address. Further, the communication
[第三の実施形態]
次に、本発明の第三の実施の形態について説明する。本実施形態では、一つの第一の通信装置70(仮想スイッチ71)に複数の第二の通信装置80(仮想サーバ81)が接続している場合について説明する。
[Third embodiment]
Next, a third embodiment of the present invention will be described. In the present embodiment, a case where a plurality of second communication devices 80 (virtual servers 81) are connected to one first communication device 70 (virtual switch 71) will be described.
まず、図12に、本実施形態の通信障害解析システムの構成例を示す。第一の通信装置70−1に第二の通信装置80−1と第二の通信装置80−3、第一の通信装置70−2に第二の通信装置80−2と第二の通信装置80−4が接続している。 First, FIG. 12 shows a configuration example of the communication failure analysis system of the present embodiment. The first communication device 70-1 has the second communication device 80-1 and the second communication device 80-3, and the first communication device 70-2 has the second communication device 80-2 and the second communication device. 80-4 are connected.
図13に、第一の通信装置70が仮想スイッチ71、第二の通信装置80が仮想サーバ81である場合の通信障害解析システムの構成例を示す。仮想スイッチ71−1に仮想サーバ81−1と仮想サーバ81−3が、仮想スイッチ71−2に仮想サーバ81−2と仮想サーバ81−4が接続している。以降、図13の構成例に基づいて説明を行う。 FIG. 13 shows a configuration example of a communication failure analysis system when the first communication device 70 is a virtual switch 71 and the second communication device 80 is a virtual server 81. The virtual server 81-1 and the virtual server 81-3 are connected to the virtual switch 71-1. The virtual server 81-2 and the virtual server 81-4 are connected to the virtual switch 71-2. Hereinafter, description will be made based on the configuration example of FIG.
次に、本実施形態の通信障害解析装置20の構成例について説明する。本実施形態の通信障害解析装置20の構成例は、第二の実施形態(図5)と同様である。
Next, a configuration example of the communication
通信障害解析システムが図13の構成の場合、送信元装置と送信先装置の組み合わせには、図14に示す12種類があり得る。このうち、組番号1、3、4、5、8、9、10、12のパケットについては、解析部13は、第二の実施形態と同様に、図8の推定方法で障害発生箇所を推定することができる。
When the communication failure analysis system has the configuration of FIG. 13, there are twelve types of combinations of the transmission source device and the transmission destination device shown in FIG. 14. Of these packets, the
組番号2、6、7、11のパケットについては、送信元装置と送信先装置の間に、仮想スイッチ71が一つ存在する。そのため、解析部13は、送信元装置と送信先装置の間に存在する仮想スイッチ71をパケットが通過したか否かに基づいて、障害発生箇所を推定する。
For the packets of the
図15に、送信元装置と送信先装置の間に存在する仮想スイッチ71が一つの場合の、解析部13における推定方法の例を示す。
FIG. 15 shows an example of an estimation method in the
パターン1は、送信元装置と送信先装置の間に存在する仮想スイッチ71を、送信元装置を送信元、送信先装置を送信先とするパケットが通過しなかった場合である。この場合、仮想スイッチ71にパケットが届いていないため、解析部13は、障害発生箇所は送信元の仮想サーバ81であると推定する。この場合、障害発生箇所の管理範囲は、テナントである。
パターン2は、送信元装置と送信先装置の間に存在する仮想スイッチ71を、送信元装置を送信元、送信先装置を送信先とするパケットが通過した場合である。この場合、仮想スイッチ71にパケットが届いているため、解析部13は、障害発生箇所は送信先の仮想サーバ81、あるいは、障害が発生していないと推定する。この場合、障害発生箇所の管理範囲は、テナントである。
このように、解析部13は、送信元装置と送信先装置の間に存在する仮想スイッチ71が一つの場合でも、図15のようにして、障害発生箇所を推定することができる。
As described above, even when the number of virtual switches 71 existing between the transmission source device and the transmission destination device is one, the
他の部分については第二の実施形態と同様のため説明を省略する。 The other parts are the same as in the second embodiment, and a description thereof will be omitted.
このように通信障害解析装置20を構成することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
By configuring the communication
また、本実施形態の通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、送信元装置と送信先装置の間に存在する第一の通信装置70が一つの場合でも、障害発生箇所を推定することができる。
Further, the communication
次に、本実施形態の通信障害解析装置20の動作例について説明する。
Next, an operation example of the communication
本実施形態の通信障害解析装置20の動作例は、第二の実施形態とほぼ同様である。
An operation example of the communication
図2のステップS101において、パケット情報取得部11は、送信元MACアドレスあるいは送信先MACアドレスにテナント識別子を含むパケットのパケット情報を取得する。その結果、推定結果記憶部27は、図14の12種類の組のうち、送信元装置と送信先装置の間に存在する仮想スイッチ71を通過したパケットのパケット情報を記憶することになる。
In step S101 in FIG. 2, the packet
また、図2のステップS102において、解析部13は、図14の12種類の組の各々について、図8あるいは図15の解析を行う。
In step S102 in FIG. 2, the
その他の動作については第二の実施形態と同様のため、説明を省略する。 Other operations are the same as in the second embodiment, and a description thereof will not be repeated.
このように動作することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
By operating in this manner, the communication
以上で説明したように、本発明の第三の実施形態では、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
As described above, in the third embodiment of the present invention, the communication
また、本実施形態の通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、送信元装置と送信先装置の間に存在する第一の通信装置70が一つの場合でも、障害発生箇所を推定することができる。
Further, the communication
[ハードウェア構成例]
上述した本発明の各実施形態における通信障害解析装置(10、20)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、通信障害解析装置は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、通信障害解析装置は、専用の装置として実現してもよい。また、通信障害解析装置の一部の機能のみを情報処理装置を用いて実現しても良い。
[Example of hardware configuration]
A configuration example of hardware resources that realizes the communication failure analysis device (10, 20) in each embodiment of the present invention using one information processing device (computer) will be described. The communication failure analysis device may be realized physically or functionally using at least two information processing devices. Further, the communication failure analysis device may be realized as a dedicated device. Further, only a part of the functions of the communication failure analysis device may be realized using the information processing device.
図16は、本発明の各実施形態の通信障害解析装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置90は、通信インタフェース91、入出力インタフェース92、演算装置93、記憶装置94、不揮発性記憶装置95およびドライブ装置96を備える。
FIG. 16 is a diagram schematically illustrating a hardware configuration example of an information processing device capable of realizing the communication failure analysis device according to each embodiment of the present invention. The
通信インタフェース91は、各実施形態の通信障害解析装置が、有線あるいは/および無線で外部装置と通信するための通信手段である。なお、通信障害解析装置を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース91経由で相互に通信可能なように接続しても良い。
The
入出力インタフェース92は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。
The input /
演算装置93は、汎用のCPU(Central Processing Unit)やマイクロプロセッサ等の演算処理装置である。演算装置93は、たとえば、不揮発性記憶装置95に記憶された各種プログラムを記憶装置94に読み出し、読み出したプログラムに従って処理を実行することが可能である。
The
記憶装置94は、演算装置93から参照可能な、RAM(Random Access Memory)等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置94は、揮発性のメモリ装置であっても良い。
The
不揮発性記憶装置95は、たとえば、ROM(Read Only Memory)、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。
The
ドライブ装置96は、たとえば、後述する記録媒体97に対するデータの読み込みや書き込みを処理する装置である。
The
記録媒体97は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。
The
本発明の各実施形態は、たとえば、図16に例示した情報処理装置90により通信障害解析装置を構成し、この通信障害解析装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。
In each embodiment of the present invention, for example, a communication failure analysis device is configured by the
この場合、通信障害解析装置に対して供給したプログラムを、演算装置93が実行することによって、実施形態を実現することが可能である。また、通信障害解析装置のすべてではなく、一部の機能を情報処理装置90で構成することも可能である。
In this case, the embodiment can be realized by the
さらに、上記プログラムを記録媒体97に記録しておき、通信障害解析装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置95に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して通信障害解析装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。
Further, the program may be recorded on the
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。 Each of the above-described embodiments is a preferred embodiment of the present invention, and various modifications can be made without departing from the spirit of the present invention.
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。 Some or all of the above embodiments can be described as in the following supplementary notes, but are not limited to the following.
(付記1)
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備えることを特徴とする通信障害解析装置。
(Appendix 1)
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition unit that acquires packet information including information on a transmission source and a transmission destination of the packet, and stores the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication unit for estimating the range and outputting an estimation result.
(付記2)
前記パケット情報取得部が取得する前記パケットは、送信元あるいは送信先のMAC(Media Access Control)アドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記1に記載の通信障害解析装置。
(Appendix 2)
The packet acquired by the packet information acquisition unit is a packet that includes a tenant identifier that specifies the second range in a source (MAC) address of a transmission source or a destination (Media Access Control). The communication failure analysis device according to the above.
(付記3)
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1あるいは付記2に記載の通信障害解析装置。
(Appendix 3)
The analysis unit exists between the pair of the transmission source device and the transmission destination device, and sets the first communication device connected to the transmission source device to the transmission source device for a predetermined period of time. The communication failure analysis device according to
(付記4)
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1から付記3のいずれかに記載の通信障害解析装置。
(Appendix 4)
The analysis unit exists between the pair of the transmission source device and the transmission destination device, and the packet having the transmission destination device as a transmission destination passes through the first communication device connected to the transmission destination device. The communication failure analysis device according to any one of
(付記5)
前記解析部は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACK(acknowledgment)パケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記4のいずれかに記載の通信障害解析装置。
(Appendix 5)
The analysis unit may be configured to determine that the destination device is the location where the failure has occurred by determining that the ACK (acknowledgment) packet for the packet destined to the destination device is connected to the destination device. 5. The communication failure analysis device according to claim 4, wherein the communication failure analysis device is performed when the communication failure does not pass through one communication device.
(付記6)
前記解析部は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1から付記5のいずれかに記載の通信障害解析装置。
(Appendix 6)
The analysis unit has two first communication devices between the pair of the transmission source device and the transmission destination device, the packet passing through the first communication device connected to the transmission source device is Any of
(付記7)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IP(Internet Protocol)アドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記6に記載の通信障害解析装置。
(Appendix 7)
The packet information includes any one of a time, a protocol, a sequence number, a source IP (Internet Protocol) address, a destination IP address, a source MAC address, a destination MAC address, a source port number, and a destination port number of the packet. Or one or more,
The analysis unit determines, based on the packet information, whether the packets passing through the two first communication devices existing between the pair of the source device and the destination device are the same. 7. The communication failure analysis device according to supplementary note 6, wherein
(付記8)
前記解析部は、所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記1から付記7のいずれかに記載の通信障害解析装置。
(Appendix 8)
The analysis unit tabulates the pattern of the failure occurrence location estimated during a predetermined period, and uses the pattern estimated most during the predetermined period as the estimation result. 8. The communication failure analyzer according to any one of supplementary notes 7.
(付記9)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記1から付記8のいずれかに記載の通信障害解析装置。
(Appendix 9)
The first communication device is a virtual switch,
9. The communication failure analysis device according to any one of
(付記10)
付記1から付記9のいずれかに記載の通信障害解析装置と、
前記第一の通信装置と、
前記第二の通信装置と
を備えることを特徴とする通信障害解析システム。
(Appendix 10)
A communication failure analysis device according to any one of
The first communication device,
A communication failure analysis system, comprising: the second communication device.
(付記11)
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する
ことを特徴とする通信障害解析方法。
(Appendix 11)
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. Obtaining packet information including information on the source and destination of the packet,
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis method characterized by estimating the range of the second and outputting the estimation result.
(付記12)
取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記11に記載の通信障害解析方法。
(Appendix 12)
The communication failure analysis method according to
(付記13)
前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11あるいは付記12に記載の通信障害解析方法。
(Appendix 13)
The packet, which exists between the pair of the source device and the destination device and passes through the first communication device connected to the source device for a predetermined time, passes the source device as the source. 13. The communication failure analysis method according to
(付記14)
前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11から付記13のいずれかに記載の通信障害解析方法。
(Appendix 14)
When the packet destined for the destination device passes through the first communication device that exists between the pair of the source device and the destination device and connects to the destination device, the transmission is performed. The communication failure analysis method according to any one of
(付記15)
前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACKパケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記14のいずれかに記載の通信障害解析方法。
(Appendix 15)
The estimation that the destination device is the fault occurrence location is based on the assumption that an ACK packet for the packet destined for the destination device does not pass through the first communication device connected to the destination device. 15. The communication failure analysis method according to any one of supplementary notes 14, wherein the method is performed when the communication failure occurs.
(付記16)
前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11から付記15のいずれかに記載の通信障害解析方法。
(Appendix 16)
There are two first communication devices between the pair of the transmission source device and the transmission destination device, and the packet passing through the first communication device connected to the transmission source device is transmitted to the transmission destination device. The communication according to any one of
(付記17)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記16に記載の通信障害解析方法。
(Appendix 17)
The packet information is at least one of a time, a protocol, a sequence number, a source IP address, a destination IP address, a source MAC address, a destination MAC address, a source port number, and a destination port number of the packet. Including
Determining whether the packets passing through the two first communication devices existing between the pair of the transmission source device and the transmission destination device are the same based on the packet information. 17. The communication failure analysis method according to 16.
(付記18)
所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記11から付記17のいずれかに記載の通信障害解析方法。
(Appendix 18)
The patterns of the failure occurrence locations estimated during a predetermined period are totaled, and the pattern estimated most during the predetermined period is used as the estimation result. Communication failure analysis method described in 1.
(付記19)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記11から付記18のいずれかに記載の通信障害解析方法。
(Appendix 19)
The first communication device is a virtual switch,
19. The communication failure analysis method according to any one of
(付記20)
コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させることを特徴とする通信障害解析プログラム。
(Appendix 20)
On the computer,
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition function of acquiring packet information including information of a transmission source and a transmission destination of the packet, and storing the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis program for realizing an analysis function of estimating the range and outputting an estimation result.
(付記21)
前記パケット情報取得機能が取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記20に記載の通信障害解析プログラム。
(Appendix 21)
21. The communication failure analysis according to
(付記22)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20あるいは付記21に記載の通信障害解析プログラム。
(Appendix 22)
The analysis function exists between the pair of the transmission source device and the transmission destination device, and sets the first communication device connected to the transmission source device to the transmission source device for a predetermined period of time. 22. The communication failure analysis program according to
(付記23)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20から付記22のいずれかに記載の通信障害解析プログラム。
(Appendix 23)
The analysis function exists between the pair of the transmission source device and the transmission destination device, and the packet having the transmission destination device as a transmission destination passes through the first communication device connected to the transmission destination device. 23. The communication failure analysis program according to any one of
(付記24)
前記解析機能は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACKパケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記23のいずれかに記載の通信障害解析プログラム。
(Appendix 24)
The analysis function may be configured to perform the estimation that the destination device is the location where the failure has occurred, and to determine whether the ACK packet corresponding to the packet having the destination device as a destination is the first communication that is connected to the destination device. 24. The communication failure analysis program according to any one of supplementary notes 23, which is performed when the communication failure has not passed through the device.
(付記25)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20から付記24のいずれかに記載の通信障害解析プログラム。
(Appendix 25)
The analysis function includes two first communication devices between the pair of the transmission source device and the transmission destination device, and the packet passing through the first communication device connected to the transmission source device is When not passing through the first communication device connected to the transmission destination device, the estimation that the first range is the failure occurrence location is performed. Communication failure analysis program described in Crab.
(付記26)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記25に記載の通信障害解析プログラム。
(Supplementary Note 26)
The packet information is at least one of a time, a protocol, a sequence number, a source IP address, a destination IP address, a source MAC address, a destination MAC address, a source port number, and a destination port number of the packet. Including
The analysis function determines whether the packets passing through the two first communication devices existing between the pair of the transmission source device and the transmission destination device are the same based on the packet information. 25. The communication failure analysis program according to
(付記27)
前記解析機能は、所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記20から付記26のいずれかに記載の通信障害解析プログラム。
(Appendix 27)
The analysis function sums up the patterns of the failure occurrence locations estimated during a predetermined period, and sets the pattern estimated most during the predetermined period as the estimation result. 27. The communication failure analysis program according to any one of supplementary notes 26.
(付記28)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記20から付記27のいずれかに記載の通信障害解析プログラム。
(Appendix 28)
The first communication device is a virtual switch,
The communication failure analysis program according to any one of
10、20 通信障害解析装置
11 パケット情報取得部
12 パケット情報記憶部
13 解析部
24 定義情報登録部
25 定義情報記憶部
26 設定部
27 推定結果記憶部
28 出力部
50 ネットワーク機器群
60 ホストサーバ
70 第一の通信装置
71 仮想スイッチ
80 第二の通信装置
81 仮想サーバ
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体
10, 20
Claims (10)
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備えることを特徴とする通信障害解析装置。 A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition unit that acquires packet information including information on a transmission source and a transmission destination of the packet, and stores the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication unit for estimating the range and outputting an estimation result.
ことを特徴とする請求項1に記載の通信障害解析装置。 The said packet which the said packet information acquisition part acquires is the said packet which contains the tenant identifier which specifies the said 2nd range in the MAC (Media Access Control) address of a transmission source or a transmission destination. The said packet. A communication failure analysis device according to item 1.
ことを特徴とする請求項1あるいは請求項2に記載の通信障害解析装置。 The analysis unit exists between the pair of the transmission source device and the transmission destination device, and sets the first communication device connected to the transmission source device to the transmission source device for a predetermined period of time. The communication failure analysis device according to claim 1, wherein when the packet does not pass, the transmission source device performs the estimation that the transmission source device is the failure occurrence location.
ことを特徴とする請求項1から請求項3のいずれかに記載の通信障害解析装置。 The analysis unit exists between the pair of the transmission source device and the transmission destination device, and the packet having the transmission destination device as a transmission destination passes through the first communication device connected to the transmission destination device. 4. The communication failure analysis device according to claim 1, wherein when performing the estimation, the estimation is performed that the destination device is the failure occurrence location. 5.
ことを特徴とする請求項4のいずれかに記載の通信障害解析装置。 The analysis unit may be configured to determine that the destination device is the location where the failure has occurred by determining that the ACK (acknowledgment) packet for the packet destined to the destination device is connected to the destination device. The communication failure analysis apparatus according to claim 4, wherein the processing is performed when the communication failure does not pass through one communication apparatus.
ことを特徴とする請求項1から請求項5のいずれかに記載の通信障害解析装置。 The analysis unit has two first communication devices between the pair of the transmission source device and the transmission destination device, the packet passing through the first communication device connected to the transmission source device is The method according to claim 1, wherein when the signal does not pass through the first communication device connected to the destination device, the estimation that the first range is the failure occurrence point is performed. The communication failure analysis device according to any one of the above.
前記第二の通信装置は、仮想サーバである
ことを特徴とする請求項1から請求項6のいずれかに記載の通信障害解析装置。 The first communication device is a virtual switch,
The communication failure analysis device according to any one of claims 1 to 6, wherein the second communication device is a virtual server.
前記第一の通信装置と、
前記第二の通信装置と
を備えることを特徴とする通信障害解析システム。 A communication failure analysis device according to any one of claims 1 to 7,
The first communication device,
A communication failure analysis system, comprising: the second communication device.
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する
ことを特徴とする通信障害解析方法。 A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. Obtaining packet information including information on the source and destination of the packet,
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis method characterized by estimating the range of the second and outputting the estimation result.
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させることを特徴とする通信障害解析プログラム。 On the computer,
A packet that is connected to the second communication device that exists in the second range, and that passes through the first communication device from the first communication device that exists in the first range different from the second range. A packet information acquisition function of acquiring packet information including information of a transmission source and a transmission destination of the packet, and storing the packet information in a packet information storage unit;
For each of the pair of the source device that is the second communication device of the transmission source and the destination device that is the second communication device of the destination, the existence exists between the pair of the source device and the destination device. The first communication device, based on whether the packet having the source device as the transmission source and the transmission destination device as the transmission destination has passed, based on whether the failure location is the first range or the second A communication failure analysis program for realizing an analysis function of estimating the range and outputting an estimation result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018186582A JP7192367B2 (en) | 2018-10-01 | 2018-10-01 | Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018186582A JP7192367B2 (en) | 2018-10-01 | 2018-10-01 | Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020057908A true JP2020057908A (en) | 2020-04-09 |
JP7192367B2 JP7192367B2 (en) | 2022-12-20 |
Family
ID=70107975
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018186582A Active JP7192367B2 (en) | 2018-10-01 | 2018-10-01 | Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7192367B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022269759A1 (en) | 2021-06-22 | 2022-12-29 | 三菱電機株式会社 | Communication monitoring system, base station, history management server and communication monitoring method |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014138407A (en) * | 2013-01-18 | 2014-07-28 | Hitachi Ltd | Node device, communication system, and method for switching virtual switch |
JP2014183483A (en) * | 2013-03-19 | 2014-09-29 | Fujitsu Ltd | Packet analysis program, packet analysis method, packet analysis device, and packet analysis system |
JP2014216991A (en) * | 2013-04-30 | 2014-11-17 | 株式会社日立製作所 | Analysis server and analysis method |
US20160328256A1 (en) * | 2015-05-07 | 2016-11-10 | Alcatel-Lucent Usa, Inc. | Systems And Methods For Monitoring A Data Center |
JP2017011567A (en) * | 2015-06-24 | 2017-01-12 | 株式会社日立製作所 | Failure notification system, relay device, and relay method |
-
2018
- 2018-10-01 JP JP2018186582A patent/JP7192367B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014138407A (en) * | 2013-01-18 | 2014-07-28 | Hitachi Ltd | Node device, communication system, and method for switching virtual switch |
JP2014183483A (en) * | 2013-03-19 | 2014-09-29 | Fujitsu Ltd | Packet analysis program, packet analysis method, packet analysis device, and packet analysis system |
JP2014216991A (en) * | 2013-04-30 | 2014-11-17 | 株式会社日立製作所 | Analysis server and analysis method |
US20160328256A1 (en) * | 2015-05-07 | 2016-11-10 | Alcatel-Lucent Usa, Inc. | Systems And Methods For Monitoring A Data Center |
JP2017011567A (en) * | 2015-06-24 | 2017-01-12 | 株式会社日立製作所 | Failure notification system, relay device, and relay method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022269759A1 (en) | 2021-06-22 | 2022-12-29 | 三菱電機株式会社 | Communication monitoring system, base station, history management server and communication monitoring method |
KR20230175332A (en) | 2021-06-22 | 2023-12-29 | 미쓰비시덴키 가부시키가이샤 | Communication monitoring system, base station, history management server and communication monitoring method |
Also Published As
Publication number | Publication date |
---|---|
JP7192367B2 (en) | 2022-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240163188A1 (en) | Round trip time (rtt) measurement based upon sequence number | |
US9935829B1 (en) | Scalable packet processing service | |
JP2021524090A (en) | Selectively provide mutual transport layer security using alternate server names | |
KR20180088577A (en) | Method, apparatus, and system for discovering application topology relationship | |
US8589537B2 (en) | Methods and computer program products for aggregating network application performance metrics by process pool | |
US11706109B2 (en) | Performance of traffic monitoring actions | |
JP4939654B2 (en) | Monitor computer network resources with service level objectives | |
US8929225B2 (en) | Customer edge device problem identification | |
US11843508B2 (en) | Methods and apparatus to configure virtual and physical networks for hosts in a physical rack | |
CN116235172A (en) | Prioritizing assets using security metrics | |
US9349012B2 (en) | Distributed processing system, distributed processing method and computer-readable recording medium | |
JP7192367B2 (en) | Communication failure analysis device, communication failure analysis system, communication failure analysis method and communication failure analysis program | |
US11422882B1 (en) | Systems, methods, and apparatuses for determining causality for anomalies and/or events | |
US11750475B1 (en) | Monitoring customer application status in a provider network | |
US20090262656A1 (en) | Method for new resource to communicate and activate monitoring of best practice metrics and thresholds values | |
US11297086B2 (en) | Correlation-based network security | |
KR101630088B1 (en) | Method and apparatus for monitoring life-cycle of virtual machine | |
JP2013186765A (en) | Batch processing system, progress confirmation device, progress confirmation method and program | |
US11295011B2 (en) | Event-triggered behavior analysis | |
US9547540B1 (en) | Distributed operating system functions for nodes in a rack | |
US11855890B2 (en) | Systems and methods for secure network management of virtual network function | |
US10417093B2 (en) | Methods for providing global spare data storage device management and devices thereof | |
CN111953565B (en) | Method, system, device and medium for detecting bandwidth in virtualized environment | |
JP5283199B2 (en) | Network management apparatus, network management method, and program | |
CN103259676A (en) | Method and device for fault diagnosis |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210915 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20211015 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220922 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221121 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7192367 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |