JP2020072313A - 制御システム、制御方法、及びプログラム - Google Patents
制御システム、制御方法、及びプログラム Download PDFInfo
- Publication number
- JP2020072313A JP2020072313A JP2018203329A JP2018203329A JP2020072313A JP 2020072313 A JP2020072313 A JP 2020072313A JP 2018203329 A JP2018203329 A JP 2018203329A JP 2018203329 A JP2018203329 A JP 2018203329A JP 2020072313 A JP2020072313 A JP 2020072313A
- Authority
- JP
- Japan
- Prior art keywords
- route
- saas
- hub
- destination application
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択する選択手段と、
前記選択手段により選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築手段と
を備える制御システムが提供される。
図1に、本発明の実施の形態におけるシステムの全体構成図を示す。図1に示すように、本システムは、制御側のシステム(以下、制御システムと呼ぶ)の機能部として、SaaS接続ポータル10、中継トポロジー制御コントローラ20、設備構築コントローラ30、SD−WANコントローラ40、WAN高速化コントローラ50、SaaS情報DB(データベース)60、測定コントローラ70を有する。これら機能部のそれぞれは、1つの装置(コンピュータ)で実現してもよいし、これら機能部のいずれか複数が1つの装置で実現されることで、制御システムが複数の装置で実現されてもよい。また、制御システムが1つの装置で実現されてもよい。また、SaaS接続ポータル10、中継トポロジー制御コントローラ20、設備構築コントローラ30、SD−WANコントローラ40、WAN高速化コントローラ50、SaaS情報DB(データベース)60、測定コントローラ70のうちのいずれか1つ又は複数を有するシステムを「制御システム」と称してもよい。
以下、制御システムを構成する各機能部の機能概要を説明する。
制御システムを構成する各装置(あるいは、制御システムが1つの装置として構成される場合のその装置)は、コンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、当該装置が有する機能は、コンピュータに内蔵されるCPUやメモリ等のハードウェア資源を用いて、当該装置で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体(可搬メモリ等)に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メール等、ネットワークを通して提供することも可能である。
次に、SaaS情報DB60に格納される情報について詳細に説明する。SaaS情報DB60に格納される情報は、制御システムにおける経路選択等の判断の基となる情報となる。
図3に、SaaS情報DB60が格納する接続先情報の例を示す。図3に示すように、SaaS情報DB60には、接続先情報として、SaaS毎にURLとIPアドレスが格納される。例えば、「AAAA」という名前のSaaSについて、接続先のURLがeeee.fff.comであるサービスの宛先のIPアドレスはd.d.d.0/24であることが示されている。
次に、上記のようにして得られる接続先の各IPアドレスに対して、通信経路毎に通信品質を収集する。すなわち、ある拠点から様々な経路によるSaaSまでの通信品質の情報を定期的に収集してSaaS情報DB60に格納する。
以下、図7のフローチャートに従って、ある拠点CPEがSaaSと通信を開始するまでの処理手順を説明する。
まず、ユーザが、管理端末からSaaS接続ポータル10にアクセスし、SaaS接続ポータル10により表示される画面から接続元拠点、接続先のSaaS名及びそのテナントの情報を入力する。接続元拠点は、接続元の拠点CPEが設置される拠点の情報(例えば都市名)である。「テナント」は、地域名(リージョン名)であり、当該地域にSaaSのサーバが設置されていることが想定される。
次に、中継トポロジー制御コントローラ20が、SaaS接続ポータル10から受信した情報(接続元拠点、SaaS、テナント)に基づいて、接続元の拠点CPEとSaaSとを接続するための中継経路を決定する。
設備構築コントローラ30は、中継トポロジー制御コントローラ20から受信した情報に基づいて、拠点CPE、及び選択された経路上のハブに各機能部をデプロイする。
S104では、S103で構築したSD−WANルータ機能部及びWAN高速化機能部を利用して、ユーザ端末からSaaS120までの接続を実現するように、SD−WANコントローラ40から各SD−WANルータ機能部に対してルーティング情報を設定することにより、識別されたトラフィックが通過する接続経路を設定する。
一般に、ユーザ側のWAN高速化機能部と、対向となるサーバ側のWAN高速化機能部とがペアになり、例えば、代理応答やデータのキャッシング等を行うことにより、ユーザ側のWAN高速化機能部とサーバ側のWAN高速化機能部との間の通信データ量を削減することでWAN高速化が実現される。
従来のSaaS接続最適化技術においては、例えば下記のような課題があった。
(第1項)
拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムであって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択する選択手段と、
前記選択手段により選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築手段と
を備える制御システム。
(第2項)
前記制御システムは、前記複数の経路における経路毎に、当該経路を経由する通信により前記宛先アプリケーションを使用する際の通信品質を測定する測定手段を更に備え、
前記選択手段は、前記測定手段により測定された経路毎の通信品質に基づいて経路を選択する
第1項に記載の制御システム。
(第3項)
拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムであって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択するための判断情報を提供する提供手段と、
前記判断情報に基づいて選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築手段と
を備える制御システム。
(第4項)
前記制御システムは、前記複数の経路における経路毎に、当該経路を経由する通信により前記宛先アプリケーションを使用する際の通信品質を測定する測定手段を更に備え、
前記提供手段は、前記測定手段により測定された経路毎の通信品質の情報を前記判断情報として提供する
第3項に記載の制御システム。
(第5項)
前記構築手段は、前記拠点装置と前記出口ハブのそれぞれにWAN高速化機能部を構築する
第1項ないし第4項のうちいずれか1項の制御システム。
(第6項)
前記拠点装置に接続されるクライアントから送信されたパケットに基づいて、当該クライアントと前記宛先アプリケーションとの間で暗号化通信のためのハンドシェークが行われていることを検知した場合に、前記拠点装置と前記出口ハブのそれぞれに備えられるWAN高速化機能部のうちのいずれかのWAN高速化機能部と前記クライアントとの間で暗号化通信を行うために使用する代理証明書を発行する手段
を更に備える第5項に記載の制御システム。
(第7項)
拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムにより実行される制御方法であって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択する選択ステップと、
前記選択ステップにより選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築ステップと
を備える制御方法。
(第8項)
拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムにより実行される制御方法であって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択するための判断情報を提供する提供ステップと、
前記判断情報に基づいて選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築ステップと
を備える制御方法。
(第9項)
コンピュータを、第1項ないし第6項のうちいずれか1項に記載の制御システムにおける各手段として機能させるためのプログラム。
20 中継トポロジー制御コントローラ
30 設備構築コントローラ
40 SD−WANコントローラ
50 WAN高速化コントローラ
60 SaaS情報DB
70 測定コントローラ
80 中継面
90 入口ハブ
100 出口ハブ
110 拠点CPE
91、101、111 SD−WANルータ機能部
102、112 WAN高速化機能部
120 SaaS
121 SaaS事業者のネットワーク
130 SaaS公開情報サーバ
1000 ドライブ装置
1001 記録媒体
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
BS バス
Claims (9)
- 拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムであって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択する選択手段と、
前記選択手段により選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築手段と
を備える制御システム。 - 前記制御システムは、前記複数の経路における経路毎に、当該経路を経由する通信により前記宛先アプリケーションを使用する際の通信品質を測定する測定手段を更に備え、
前記選択手段は、前記測定手段により測定された経路毎の通信品質に基づいて経路を選択する
請求項1に記載の制御システム。 - 拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムであって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択するための判断情報を提供する提供手段と、
前記判断情報に基づいて選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築手段と
を備える制御システム。 - 前記制御システムは、前記複数の経路における経路毎に、当該経路を経由する通信により前記宛先アプリケーションを使用する際の通信品質を測定する測定手段を更に備え、
前記提供手段は、前記測定手段により測定された経路毎の通信品質の情報を前記判断情報として提供する
請求項3に記載の制御システム。 - 前記構築手段は、前記拠点装置と前記出口ハブのそれぞれにWAN高速化機能部を構築する
請求項1ないし4のうちいずれか1項の制御システム。 - 前記拠点装置に接続されるクライアントから送信されたパケットに基づいて、当該クライアントと前記宛先アプリケーションとの間で暗号化通信のためのハンドシェークが行われていることを検知した場合に、前記拠点装置と前記出口ハブのそれぞれに備えられるWAN高速化機能部のうちのいずれかのWAN高速化機能部と前記クライアントとの間で暗号化通信を行うために使用する代理証明書を発行する手段
を更に備える請求項5に記載の制御システム。 - 拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムにより実行される制御方法であって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択する選択ステップと、
前記選択ステップにより選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築ステップと
を備える制御方法。 - 拠点装置と宛先アプリケーションとを接続するための制御を実行する制御システムにより実行される制御方法であって、
前記拠点装置側の複数の入口ハブと、前記宛先アプリケーション側の複数の出口ハブとの間を接続する複数の経路から、前記拠点装置と前記宛先アプリケーションとの間の中継回線の経路を選択するための判断情報を提供する提供ステップと、
前記判断情報に基づいて選択された経路の入口ハブと出口ハブのそれぞれに対し、ルータ機能部を構築する構築ステップと
を備える制御方法。 - コンピュータを、請求項1ないし6のうちいずれか1項に記載の制御システムにおける各手段として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018203329A JP7169162B2 (ja) | 2018-10-29 | 2018-10-29 | 制御システム、制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018203329A JP7169162B2 (ja) | 2018-10-29 | 2018-10-29 | 制御システム、制御方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020072313A true JP2020072313A (ja) | 2020-05-07 |
JP7169162B2 JP7169162B2 (ja) | 2022-11-10 |
Family
ID=70549675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018203329A Active JP7169162B2 (ja) | 2018-10-29 | 2018-10-29 | 制御システム、制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7169162B2 (ja) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002244557A (ja) * | 2001-02-16 | 2002-08-30 | Atr Adaptive Communications Res Lab | 暗号通信システムおよびそれに用いる認証方法 |
JP2007329549A (ja) * | 2006-06-06 | 2007-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム及びその経路選択装置 |
JP2013058882A (ja) * | 2011-09-08 | 2013-03-28 | Tokyo Denki Univ | 通信システム |
JP2013255165A (ja) * | 2012-06-08 | 2013-12-19 | Azbil Corp | 通信機器、緊急通報システムおよび通信方法 |
JP2014007600A (ja) * | 2012-06-25 | 2014-01-16 | Hitachi High-Technologies Corp | ネットワーク装置、ネットワーク装置の制御方法及びネットワークシステム |
JP2015072631A (ja) * | 2013-10-03 | 2015-04-16 | 富士通株式会社 | サービス品質表示プログラム、サービス品質表示方法及びサービス品質表示装置 |
JP2015097336A (ja) * | 2013-11-15 | 2015-05-21 | 日本電信電話株式会社 | ネットワーク管理システム及びネットワーク管理方法 |
JP2018029262A (ja) * | 2016-08-17 | 2018-02-22 | 日本電信電話株式会社 | 管理システム、通信装置管理システム、及び管理方法 |
JP2018037820A (ja) * | 2016-08-31 | 2018-03-08 | 日本電信電話株式会社 | サービス推定装置、サービス推定方法、及びプログラム |
-
2018
- 2018-10-29 JP JP2018203329A patent/JP7169162B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002244557A (ja) * | 2001-02-16 | 2002-08-30 | Atr Adaptive Communications Res Lab | 暗号通信システムおよびそれに用いる認証方法 |
JP2007329549A (ja) * | 2006-06-06 | 2007-12-20 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム及びその経路選択装置 |
JP2013058882A (ja) * | 2011-09-08 | 2013-03-28 | Tokyo Denki Univ | 通信システム |
JP2013255165A (ja) * | 2012-06-08 | 2013-12-19 | Azbil Corp | 通信機器、緊急通報システムおよび通信方法 |
JP2014007600A (ja) * | 2012-06-25 | 2014-01-16 | Hitachi High-Technologies Corp | ネットワーク装置、ネットワーク装置の制御方法及びネットワークシステム |
JP2015072631A (ja) * | 2013-10-03 | 2015-04-16 | 富士通株式会社 | サービス品質表示プログラム、サービス品質表示方法及びサービス品質表示装置 |
JP2015097336A (ja) * | 2013-11-15 | 2015-05-21 | 日本電信電話株式会社 | ネットワーク管理システム及びネットワーク管理方法 |
JP2018029262A (ja) * | 2016-08-17 | 2018-02-22 | 日本電信電話株式会社 | 管理システム、通信装置管理システム、及び管理方法 |
JP2018037820A (ja) * | 2016-08-31 | 2018-03-08 | 日本電信電話株式会社 | サービス推定装置、サービス推定方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7169162B2 (ja) | 2022-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2937863C (en) | Method and system for comparing different versions of a cloud based application in a production environment using segregated backend systems | |
CN104320418B (zh) | 提供对远程服务的本地安全网络访问 | |
US11178049B2 (en) | Device deployment and net work management using a self-service portal | |
JP5038887B2 (ja) | ネットワークを管理するシステムおよび方法 | |
CN105379185B (zh) | 用于创建和管理网络群组的方法和系统 | |
US20150341377A1 (en) | Method and apparatus to provide real-time cloud security | |
US20160261639A1 (en) | Cloud-based security policy configuration | |
US20150304281A1 (en) | Method and apparatus for application and l4-l7 protocol aware dynamic network access control, threat management and optimizations in sdn based networks | |
US20160212012A1 (en) | System and method of network functions virtualization of network services within and across clouds | |
US20150263894A1 (en) | Method and apparatus to migrate applications and network services onto any cloud | |
US10554668B2 (en) | Method and apparatus for providing vendor remote support and management | |
US10778465B1 (en) | Scalable cloud switch for integration of on premises networking infrastructure with networking services in the cloud | |
TW201728124A (zh) | 以彈性地定義之通信網路控制器為基礎之網路控制、操作及管理 | |
CN115943398A (zh) | 用于在多个云计算环境之中生成和搜索资源拓扑的系统、方法和设备 | |
WO2014150878A1 (en) | Systems and methods for establishing cloud-based instances with independent permissions | |
US10484282B2 (en) | Interconnecting multiple separate openflow domains | |
US10298467B2 (en) | Methods and systems for configuring communication networks | |
JP7436090B2 (ja) | マルチクライアント管理アクセスを提供する光伝送システムの保護された区画化のための技術、及びこれを実施するネットワーク管理システム | |
CN108390774A (zh) | 一种基于软件定义的广域网组网方法和系统 | |
CN105934925B (zh) | 用于在设备中基于证书认证通信伙伴的方法、管理装置和设备 | |
JP2015050717A (ja) | コントローラ、コンピュータシステム、ネットワーク構成変更方法、及びネットワーク構成変更プログラム | |
Chao | Cloud computing networking: Theory, practice, and development | |
CN112910903B (zh) | Ssl证书免部署的方法、装置和系统 | |
JP6127622B2 (ja) | Dnsサーバ装置、ネットワーク機器、および通信システム | |
JP7169162B2 (ja) | 制御システム、制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210623 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220322 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220523 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221004 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221028 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7169162 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |