JP5524885B2 - Collector device, network management system, and network management method - Google Patents
Collector device, network management system, and network management method Download PDFInfo
- Publication number
- JP5524885B2 JP5524885B2 JP2011049910A JP2011049910A JP5524885B2 JP 5524885 B2 JP5524885 B2 JP 5524885B2 JP 2011049910 A JP2011049910 A JP 2011049910A JP 2011049910 A JP2011049910 A JP 2011049910A JP 5524885 B2 JP5524885 B2 JP 5524885B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- information
- protocol
- traffic
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コレクタ装置、ネットワーク管理システム及びネットワーク管理方法に係り、特に、LAN/SAN統合ネットワークにおけるトラフィックモニタリングを行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法に関する。 The present invention relates to a collector device, a network management system, and a network management method, and more particularly to a collector device, a network management system, and a network management method that perform traffic monitoring in a LAN / SAN integrated network.
近年、データセンタネットワークでは、運用管理簡素化のためLAN(Local Area Network)とSAN(Storage Area Network)を統合するFCoE(Fibre Channel over Ethernet)技術が提供され始めている。FCoEはEthernet(Ethernetは登録商標)上にLANのトラフィックであるIPパケットと、SANのトラフィックであるFC(Fibre Channel)パケットを転送する技術である。つまり、一本の物理回線上に、LANトラフィックとSANトラフィックが混在する環境となる。FCはもともと高信頼なネットワークを前提として設計されているため、SANトラフィックの通信品質を保証することが必要となる。従って、ネットワーク内の通信の状態を把握するため、ネットワーク内で通信されるデータの統計を収集し、収集された統計を分析することによってネットワークを監視する機能が必要とされる。 In recent years, data center networks have started to provide FCoE (Fibre Channel over Ethernet) technology that integrates a LAN (Local Area Network) and a SAN (Storage Area Network) to simplify operation management. FCoE is a technology for transferring IP packets, which are LAN traffic, and FC (Fibre Channel) packets, which are SAN traffic, over Ethernet (Ethernet is a registered trademark). That is, an environment in which LAN traffic and SAN traffic are mixed on a single physical line. Since FC is originally designed on the premise of a highly reliable network, it is necessary to guarantee the communication quality of SAN traffic. Therefore, in order to grasp the state of communication in the network, a function for monitoring the network by collecting statistics of data communicated in the network and analyzing the collected statistics is required.
データの送信元、データの宛先、アプリケーション、及び品質レベル等によって分類されるデータ群(以下、フローという)毎に統計情報を収集する機能及びフロー毎の統計情報を分析する機能が、ネットワークを監視する機能の中でも特に要求される。フロー毎の統計情報を利用することによって、通信の品質が保証されているか否かの状況を確認できる。さらに、フロー毎の統計情報を利用することによって、顧客の需要を予測してネットワーク資源を事前に準備して、ユーザからの要求に対して、迅速にネットワーク資源を提供するプロビジョニングを実行できる。 A function that collects statistical information for each data group (hereinafter referred to as “flow”) classified by data transmission source, data destination, application, and quality level, and a function that analyzes statistical information for each flow monitor the network. Among other functions, it is particularly required. By using the statistical information for each flow, it is possible to confirm whether or not the communication quality is guaranteed. Furthermore, by using the statistical information for each flow, it is possible to prepare for network resources in advance by predicting customer demand, and to perform provisioning for quickly providing network resources in response to a request from a user.
なお、統計情報を収集する機能(以下、プローブという)は、ネットワーク上でパケットを転送するルータ及びスイッチ等のノード装置に備わる。プローブにより測定したフローデータは一定周期で、統計情報を蓄積するコレクタ装置へと送信する。コレクタ装置では受信した統計情報を保管するだけでなく、様々な分析を行いトラフィックの品質やネットワークの利用状況を把握する。 A function for collecting statistical information (hereinafter referred to as a probe) is provided in a node device such as a router or a switch that transfers packets on the network. The flow data measured by the probe is transmitted at a constant cycle to a collector device that accumulates statistical information. The collector device not only stores the received statistical information, but also performs various analyzes to ascertain traffic quality and network usage.
前述のトラフィック管理システムは、各ノードに割り当てられたMACアドレスまたはIPアドレス、FCのDID(宛先ID)/SID(送信元ID)を使用して、フローの統計情報を収集する。従って、これらフローの統計情報を分析することで、IPアドレス単位、SID/DID単位のネットワークリソースの使用量を把握することができる。 The traffic management system described above collects flow statistical information using the MAC address or IP address assigned to each node and the DID (destination ID) / SID (source ID) of the FC. Therefore, by analyzing the statistical information of these flows, it is possible to grasp the amount of network resources used in units of IP addresses and SID / DID units.
しかし、LAN/SAN統合ネットワーク環境下では、同一の物理回線上にIPパケットもFCパケットも流れているため、それらを統合した表示が求められる。例えば、ホスト単位でのネットワークリソース使用量などである。このように、複数のプロトコルで複数のアドレスを用いて通信している場合、それらの統計情報を統合管理することが課題となる。また、FCネットワークは接続するネットワーク装置(NW装置)によって、割り当てられるアドレスレンジが異なるため、仮想ノードのマイグレーション等で接続するNW装置が変わるとアドレスが変化する。近年の通信回線は10Gbps、40Gbpsと高速化しているため統計情報も膨大となることから、アドレスの割り当てログ情報から使用アドレスを把握し、LANトラフィックとSANトラフィックを統合することは非常に困難となる。 However, in the LAN / SAN integrated network environment, since IP packets and FC packets flow on the same physical line, an integrated display is required. For example, the usage amount of network resources in units of hosts. As described above, when communication is performed using a plurality of addresses using a plurality of protocols, it is a problem to integrally manage the statistical information. In addition, since the allocated address range varies depending on the network device (NW device) connected to the FC network, the address changes when the connected NW device changes due to virtual node migration or the like. Since communication lines in recent years have been accelerated to 10 Gbps and 40 Gbps, statistical information also becomes enormous, so it is very difficult to grasp the used address from the address allocation log information and integrate LAN traffic and SAN traffic. .
特許文献1では、例えば動的にIPアドレスが変化する環境下で、トラフィック統計情報を統合管理する方式について記載されている。しかし、特許文献1では、複数プロトコルで複数アドレスを利用する環境下での管理方法については対象としていない。
Japanese Patent Application Laid-Open No. 2004-228561 describes a method for integrated management of traffic statistical information in an environment in which an IP address dynamically changes, for example. However,
以上の点に鑑み、本発明は、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することを目的とする。 In view of the above points, the present invention provides a collector device, a network management system, and network management that perform statistical information management in units of hosts such as servers, storages, and virtual servers in an environment where a plurality of protocols are used in the same network. It aims to provide a method.
本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを物理的または論理的な装置の識別子へと対応付け、
さらに第二プロトコルで用いる第二アドレスを前記識別子へと対応付けるアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、第一アドレスから対応する前記識別子へと変換し、第二プロトコルに関するトラフィックデータである場合、第二アドレスから対応する前記識別子へと変換する手段と、
トラフィックデータを前記識別子により分析する手段と
を具備する。
The network management system includes, for example, database means for collecting and storing traffic data measured on a network to which a plurality of nodes are connected.
Associating a first address used in a first protocol assigned to a node connected on the network with an identifier of a physical or logical device;
Further, an address management means for associating a second address used in the second protocol with the identifier,
When the traffic data is received, a protocol included in the traffic data is identified, if the traffic data is related to the first protocol, converted from the first address to the corresponding identifier, and if the traffic data is related to the second protocol, Means for converting from a second address to the corresponding identifier;
Means for analyzing traffic data by the identifier.
また、本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを、第二プロトコルで用いる第二アドレスのアドレス空間へマッピングするアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、前記アドレス管理手段を用い、第一アドレスから対応する第二アドレス空間へ変換する手段と、
トラフィックデータを第二アドレスで分析する手段と
を具備する。
The network management system includes, for example, database means for collecting and storing traffic data measured on a network to which a plurality of nodes are connected,
Address management means for mapping a first address used in a first protocol assigned to a node connected on the network to an address space of a second address used in a second protocol;
Means for identifying a protocol included in the traffic data at the time of receiving the traffic data and converting the first address into a corresponding second address space using the address management means if the traffic data is related to the first protocol;
Means for analyzing the traffic data at the second address.
本発明の第1の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおいて、第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集し蓄積するコレクタ装置であって、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置が提供される。
According to the first solution of the present invention,
In a network in which the first address information of the address space of the first protocol and the second address information of the address space of the second protocol are assigned to a predetermined address assignment target, traffic information related to the first protocol and information related to the second protocol A collector device that collects and accumulates traffic information,
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
A collector apparatus comprising: a traffic statistics information management unit that aggregates traffic information corresponding to first address information and traffic information corresponding to second address information for each address allocation target using the correspondence information Is provided.
本発明の第2の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理システムであって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システムが提供される。
According to the second solution of the present invention,
A network management system in a network in which first address information of an address space of a first protocol and second address information of an address space of a second protocol are assigned to a predetermined address assignment target,
A plurality of network devices that measure and transmit traffic information related to the first protocol and traffic information related to the second protocol;
A collector device for collecting and storing the traffic information;
The collector device is
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
The network management comprising: a traffic statistics information management unit that aggregates traffic information corresponding to the first address information and traffic information corresponding to the second address information at least for each address assignment target using the correspondence information A system is provided.
本発明の第3の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理方法であって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法が提供される。
According to the third solution of the present invention,
A network management method in a network in which first address information of a first protocol address space and second address information of a second protocol address space are assigned to a predetermined address assignment target,
Collecting and storing traffic information about the first protocol and traffic information about the second protocol;
Holding correspondence information associating the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target,
The network management method is provided that aggregates traffic information corresponding to first address information and traffic information corresponding to second address information at least for each address allocation target using the correspondence information.
本発明によると、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することができる。また、本発明によると、統計情報管理を容易にし、ネットワークリソースの利用状況をホスト単位、プロトコル単位と様々な切り口で容易に分析できる。 According to the present invention, there are provided a collector device, a network management system, and a network management method for performing statistical information management in units of hosts such as servers, storages, and virtual servers in an environment where a plurality of protocols are used in the same network. Can do. Further, according to the present invention, statistical information management can be facilitated, and the usage status of network resources can be easily analyzed in various aspects such as a host unit and a protocol unit.
(第一実施形態)
本発明の第一実施形態のネットワークシステムについて、図1〜9を用いて説明する。
図1は、本発明の第一実施形態のネットワークシステムの構成を示す図である。
ネットワークシステムは、データセンタネットワーク(内部ネットワーク)1及び外部ネットワーク2を含む。内部ネットワーク1と外部ネットワーク2は、互いに接続される。内部ネットワーク1には、例えば、ネットワーク装置(NW装置)10A〜10D、サーバ20A〜20B、ストレージ40A〜40B、管理サーバ60、コレクタ装置70、DNSサーバ80、及びDHCPサーバ90が接続される。なお、以下、NW装置10A〜10D、サーバ20A〜20B、ストレージ40A〜40Bは、それぞれまとめてNW装置10、サーバ20、ストレージ40と記す場合もある。
(First embodiment)
A network system according to a first embodiment of the present invention will be described with reference to FIGS.
FIG. 1 is a diagram showing a configuration of a network system according to the first embodiment of this invention.
The network system includes a data center network (internal network) 1 and an
NW装置10A〜10Dは、FCoE対応のスイッチであり、ネットワーク内で通信される情報を、その情報の宛先に転送する装置である。NW装置10は、複数のポートを備える。NW装置10Aは、外部ネットワーク2、NW装置10B、管理サーバ60、コレクタ装置70、DNSサーバ80、DHCPサーバと接続する。NW装置10Bは、NW装置10A、NW装置10C、NW装置10Dと接続する。NW装置10Cは、NW装置10B、サーバ20A〜20B、ストレージ40Aと接続する。NW装置10Dは、NW装置B、サーバ20A〜20B、ストレージ40Bと接続する。サーバ20A上でVM(Virtual Machine、仮想装置)30Aが動作し、サーバ20B上でVM30Bが動作する。また、ストレージ40A内にLU(Logical Unit、論理装置)50Aを保持し、ストレージ40B内にLU50Bを保持する。NW装置10は、NetFlowやIPFIXのプローブとして動作し、トラフィックの統計情報をコレクタ装置へと送信する。
The NW devices 10A to 10D are FCoE-compatible switches, and are devices that transfer information communicated in the network to the destination of the information. The
図2は、本発明の第一実施形態の管理サーバ60のブロック図である。
管理サーバ60は、メモリ210、CPU250、外部記憶260、I/O(Input/Output)インタフェース(I/F)270及びネットワークインタフェース(I/F)280を備える。
管理サーバ60は、ネットワークI/F280を介してネットワークに接続される。管理サーバ60は、ネットワークに接続される他の装置とネットワークI/F280を介して接続し、情報を送受信する。
FIG. 2 is a block diagram of the
The
The
CPU250は、メモリ210に記憶される各プログラムを実行する。メモリ210には、構成要素管理プログラム211、及び構成要素管理テーブル221が記憶される。
構成要素管理プログラム211は、内部ネットワーク1に接続されるNW装置10、サーバ20、ストレージ40からネットワークインタフェースの情報を取得し、構成要素管理テーブル221に格納し管理するためのプログラムである。なお、構成要素管理テーブル221は手動で作成してもよい。
The
図4に構成要素管理テーブルの一例を示す。構成要素管理テーブルはノードID401、IF ID402、MACアドレス403、WWN(World Wide Name)404が対応して記憶される。ノードIDはサーバ20やNW装置10、ストレージ40を一意に表すID(識別子)であり、仮想ノードであるVM30やLU50を含めてもよい。IF IDは、ノード毎に搭載されているインタフェースを一意に表すIDである。本実施形態では、VM1が冗長系も含め2つのインタフェースを保持し、それぞれにIF1とIF2のIF IDを割り当てている例を示す。MACアドレスはインタフェースに付加されたMACアドレスを表し、WWNはインタフェースに割り当てられているWorld Wide Nameを表す。WWNには、ノードの名前を表すWorld Wide Node Nameとポートの名前を表すWorld Wide Port Nameの2種類ある。
FIG. 4 shows an example of the component management table. In the component management table,
図3は、コレクタ装置70のブロック図である。コレクタ装置70は、メモリ310、CPU350、外部記憶360、I/O(Input/Output)インタフェース(I/F)370及びネットワークインタフェース(I/F)380を備える。コレクタ装置70は他の装置とネットワークI/F380を介して接続し、情報を送受信する。NW装置10から送られてくるフロー統計情報もネットワークI/F380を介して受信する。
FIG. 3 is a block diagram of the
CPU350は、メモリ310に記憶される各プログラムを実行する。メモリ310には、アドレス管理プログラム311、トラフィック統計情報管理プログラム312、アドレス管理テーブル321、トラフィック統計情報テーブル322、及びトラフィック統計集約テーブル323が記憶される。
アドレス管理プログラム(アドレス管理部)311は、管理サーバ60、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、アドレス管理テーブル321を作成する。
The address management program (address management unit) 311 collects information from the
図5にアドレス管理テーブル321の一例を示す。アドレス管理テーブル321は管理サーバ60が保持する構成要素管理テーブルの各情報にIPアドレスとSAN IDの項目を追加した表である。SAN IDはFCの転送に使われるSID(Source ID)/DID(Destination ID)に指定されるIDである。アドレス管理プログラム311は、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、各インタフェースに付加されたIPアドレスとSAN IDを取得する。IPアドレスの取得方法の一例として、DHCPサーバ90に問い合わせ、MACアドレスに対応するIPアドレスを取得する方法や、ノードの名前からDNSに問い合わせを行う方法等が挙げられる。SAN IDの取得方法の一例として、NW装置10のネームサーバ20に問い合わせ、WWNに対応するSAN IDを取得する方法等が挙げられる。アドレス管理プログラム311は定期的に、アドレス管理テーブル321のIPアドレスとSAN IDの列を更新し、最新の状態に保つ。
FIG. 5 shows an example of the address management table 321. The address management table 321 is a table in which items of IP address and SAN ID are added to each piece of information in the component management table held by the
また、IPアドレス、SAN ID共に登録内容に変更があった場合、DNSサーバ80、DHCPサーバ90、NW装置10からSNMP trapやSyslog等で変更情報をコレクタ装置へ送信する方法を用いても良い。この場合、アドレス管理プログラム311は、変更情報を受信した時にアドレス管理テーブル321を更新する。
なお、各アドレスは、予め定められたアドレス割当対象毎に割り当てられる。例えば、サーバ、NW装置、ストレージ等の物理的な装置に対してアドレスが割り当てられてもよいし、各装置の物理的なインタフェース若しくは回路でもよい。また、VMやLU等の論理的な装置に対してアドレスが割り当てられてもよいし、論理的なインタフェース若しくは回路でもよい。
Further, when there is a change in the registered contents of both the IP address and the SAN ID, a method of transmitting the change information from the
Each address is assigned for each predetermined address assignment target. For example, an address may be assigned to a physical device such as a server, NW device, or storage, or a physical interface or circuit of each device. Further, an address may be assigned to a logical device such as a VM or LU, or a logical interface or circuit may be used.
図6に、トラフィック統計情報管理プログラム(トラフィック統計情報管理部)312の機能ブロックを示す。トラフィック統計情報管理プログラム312は、CPU350により読み出され実行されて、パケット取得部601とID変換部602と記憶装置制御部603と統計情報分析部604と統計情報表示部605の各機能を実現する。パケット取得部601はNW装置10から送信されたフロー統計情報(例えばトラフィック情報)を、ネットワークI/Fを介して受信する。また、パケット取得部601はパケット取得部バッファ611を有し、受信したフロー統計情報を一時的に記憶する。ID変換部602は、パケット取得部601からフロー統計情報を取得し、アドレス管理テーブル321を用い、ID変換処理を実施する。
FIG. 6 shows functional blocks of the traffic statistical information management program (traffic statistical information management unit) 312. The traffic statistical
フロー統計情報は、適宜のプロトコルにより定められる形態で受信できる。一例として、フロー統計情報は、上位プロトコル情報と、統計対象のデータの送信元アドレス及び送信先アドレス(トラフィックが監視されたデータのアドレス情報)と、該データのトラフィック情報を含む。フロー統計情報がLANのデータの場合(第2プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばIPアドレス(第2アドレス情報)が入る。フロー統計情報がSANのデータの場合(第1プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばSID/DID(第1アドレス情報)が入る。 Flow statistics information can be received in a form defined by an appropriate protocol. As an example, the flow statistical information includes upper protocol information, a transmission source address and a transmission destination address (address information of data whose traffic is monitored), and traffic information of the data. When the flow statistical information is LAN data (in the case of the second protocol), for example, an IP address (second address information) is entered as the transmission source address and the transmission destination address. When the flow statistical information is SAN data (in the case of the first protocol), for example, SID / DID (first address information) is entered in the transmission source address and the transmission destination address.
ID変換処理は図9に示すフローチャートに従い処理される。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S901)、フロー統計情報の上位プロトコル情報を参照する(S902)。上位プロトコル情報がIPである場合、ID変換部602は、LANトラフィックであると判断し、処理S911を実施する。一方、上位プロトコル情報がFCである場合、ID変換部602は、SANトラフィックであると判断し、処理S921へと進む。上位プロトコル情報がその他の場合、ID変換部602はID変換処理を終了する。
The ID conversion process is performed according to the flowchart shown in FIG. First, when receiving the flow statistical information from the packet acquisition unit 601 (S901), the
フロー統計情報がLANトラフィックの情報であった場合、ID変換部602は、フロー統計情報からIPアドレスを抽出する(S911)。ここで抽出するIPアドレスは、トラフィック情報が測定されたデータの送信元IPアドレスと宛先IPアドレスの2つであり、フロー統計情報に含まれる。そして、ID変換部602は、抽出した送信元IPアドレスと宛先IPアドレスそれぞれをキーにアドレス管理テーブル321を検索する(S912)。該当するIPアドレスがアドレス管理テーブル321中のIPアドレス504の列に存在する場合(S913)、ID変換部602は、フロー統計情報のIPアドレスを対応するノードID501へと変換し(S914)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS914でIPアドレス504からノードID501とIF ID502の組に変換してもよい。ID変換部602は、S913で一致するIPアドレスが見つからなかった場合、そのままID変換処理を終了する。
If the flow statistical information is LAN traffic information, the
ID変換部602は、S902でSANトラフィックであると判断した場合、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S921)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321を検索する(S922)。SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、ID変換部602は、フロー統計情報のSID/DIDを対応するノードID501へと変換し(S924)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS924でSID/DIDからノードID501とIF ID502の組に変換してもよい。ID変換部602は、S923で一致するSAN IDが見つからなかった場合、そのままID変換処理を終了する。ID変換処理が完了したら(S931)、記憶装置制御部602へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換されたノードID又はノードIDとIF IDの組等を含む。送信されるフロー統計情報は、記憶装置制御部602によりトラフィック統計情報テーブル322に記憶される。
記憶装置制御部603はフロー統計情報を扱う機能ブロックであり、トラフィック統計情報テーブル322、トラフィック統計集約テーブル323を管理し、外部記憶装置と接続しフロー統計情報のやり取りをする。
If the
The storage
図7に、トラフィック統計情報テーブル322の一例を示す。トラフィック統計情報テーブル322はエントリ番号701とフロー識別情報702と統計情報703が記憶される。エントリ番号701はフロー統計情報を一意に表す識別子である。フロー識別情報702はフローを識別するための項目が含まれる。本実施形態では、送信元の識別情報、宛先の識別情報、プロトコルの種別及びその他の情報を含む。ここで、送信元と宛先には、ID変換部602にてノードIDに変換された場合はノードIDが記載され、それ以外の場合はIPアドレスやDNSで変換したホスト名を格納する。それ以外のノードとしては、例えば、外部ネットワークに接続するホスト等が挙げられる。また、ID変換部602でIPアドレスやSID/DIDをノードIDとIF IDの組に変換する場合、送信元と宛先の項目内にサブ項目としてIF IDの列を付加する。種別はイーサネット(登録商標)プロトコルの上位プロトコルを表し、本実施形態ではIP通信を“LAN”、FC通信を“SAN”と記載した。その他の情報として、IPヘッダの上位プロトコル情報やトランスポートレイヤのポート情報等を含めてもよい。
統計情報703には該当するフローに関する統計情報を格納する。本実施形態では、例えばパケット数、統計の開始時刻、統計の終了時刻及びその他の情報を含む。その他の情報にはバイト数やSYNパケット数などがあげられる。
FIG. 7 shows an example of the traffic statistics information table 322. The traffic statistical information table 322 stores an
The
図8に、トラフィック統計集約テーブル323の一例を示す。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322に格納されているフロー情報を基に、さらに統計処理して得られる統計情報を格納する。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322と同様、エントリ番号701、フロー識別情報702、統計情報703が記憶される。トラフィック統計情報テーブル322と異なる点は、フロー識別情報702の識別情報にワイルドカードである“*”を用い記載できる点である。エントリ番号1はVM1が送信したトラフィック全てに関する統計情報であることを示す。
FIG. 8 shows an example of the traffic statistics aggregation table 323. The traffic statistics aggregation table 323 stores statistical information obtained by further statistical processing based on the flow information stored in the traffic statistical information table 322. Similar to the traffic statistics information table 322, the traffic statistics aggregation table 323 stores an
また、トラフィック統計集約テーブル323の統計情報703のその他の情報として、通信相手数等のワイルドカード“*”で示した箇所の異なる数を保持してもよい。
記憶装置制御部603は、統計情報分析部604や統計情報表示部605からの要求を受け、トラフィック統計情報テーブル322や外部記憶装置からフロー統計情報を検索し、要求に該当するフロー統計情報を統計情報分析部604や統計情報表示部605に返信する。統計情報分析部604や統計情報表示部605から受ける検索条件は、トラフィック統計情報テーブル322に含まれる項目とその値で指定する。例えば、送信元が“VM1”であるフロー統計情報などフロー識別情報の項目を基に指定する方法や、流量が多いフローとして“10000”パケット以上のフロー統計情報など統計情報の項目を基に指定する方法などがある。また、記憶装置制御部603は、統計情報分析部604で分析した結果の格納要求も受け付け、トラフィック統計集約テーブル323や外部記憶装置の適切な箇所への格納を行う。
Further, as other information of the
Upon receiving a request from the statistical
統計情報分析部604は、取得したフロー統計情報の分析処理を行う。分析処理の一例としてフロー統計情報の集約処理が挙げられる。集約処理は例えば、ノード単位等の集約単位で集約したトラフィックの統計情報を生成する。具体的な例として、VM1が送信したトラフィックの統計情報を取得する場合、図7のフロー統計情報からVM1に関するフロー統計情報を抽出し(例えば、送信元の識別子がVM1であるトラフィック統計情報テーブル322のエントリ番号1、2、3の統計情報)、統計情報を集約し、トラフィック統計集約テーブル323へ格納する。例えば、集約単位を特定するフロー識別情報702に対応して、集約した統計情報を格納する。統計情報の集約処理は、パケット数やバイト数はトラフィック統計情報テーブル322の該当エントリのパケット数又はバイト数を単純に加算し、開始時刻はトラフィック統計情報テーブル322の該当エントリの開始時刻のうち最も早い時間を選択し、トラフィック統計情報テーブル322の該当エントリの終了時刻のうち終了時刻は最も遅い時間を選択する。
The statistical
再集約などの分析に必要なフロー統計情報は、記憶装置制御部603へ、検索条件を指定し要求する。
統計情報表示部605は、例えば、オペレータからの要求に対し、該当するフロー統計情報の表示を行う。フロー統計情報の検索は記憶装置制御部603が行うので、統計情報表示部605は検索条件の送信と検索結果の受信を行う。オペレータへのフロー統計情報の表示はI/O I/F360、もしくはネットワークI/F380を介して行われる。
Flow statistical information necessary for analysis such as re-aggregation is requested by specifying a search condition to the storage
For example, the statistical
このように、本実施の形態では、あるVM1についてLANでの統計情報とSANでの統計情報を集約できる。集約単位はVM以外にもVMとIFの組み合わせなど適宜の単位でもよい。少なくともアドレス割当対象毎に統計情報を集約でき、さらに集約すればアドレス割当対象を含む適宜の集約単位で統計情報を管理できる。例えば、前記アドレス割当対象毎に集約する以外にも、アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約できる。
なお、上述の説明では、フロー統計情報を受信した際にIPアドレス・SAN IDをID変換したが、これ以外にもIPアドレス・SAN ID毎に統計情報を集約し、その後IPアドレス・SAN IDをID変換して、対応するID毎に統計情報さらに集約してもよい。また、他のタイミングでID変換し、統計情報を集約してもよい。
As described above, in the present embodiment, statistical information on the LAN and statistical information on the SAN can be aggregated for a certain VM1. The aggregation unit may be an appropriate unit such as a combination of VM and IF in addition to VM. Statistical information can be aggregated at least for each address allocation target, and if further aggregated, statistical information can be managed in an appropriate aggregation unit including the address allocation target. For example, in addition to the aggregation for each address allocation target, the traffic information for each physical device, interface, or circuit including the address allocation target, or for each logical device, interface, or circuit including the address allocation target Can be aggregated.
In the above description, the IP address / SAN ID is ID-converted when the flow statistical information is received. However, in addition to this, statistical information is aggregated for each IP address / SAN ID, and then the IP address / SAN ID is changed. The ID information may be converted and the statistical information may be further aggregated for each corresponding ID. Moreover, ID conversion may be performed at other timings to collect statistical information.
(第二実施形態)
本発明の第二実施形態のネットワークシステムについて、図10〜14を用いて説明する。第一の実施形態では、送信元と宛先をノードID、もしくはノードIDとIF IDの組に変換しフロー統計情報を管理する方法を示した。第二の実施形態では、送信元と宛先をIPアドレスベースで管理する方法を示す。NetFlowやIPFIXはIPをベースとした技術であるため、フローの分析や可視化をおこなうコレクタ装置もIPをベースとして開発されている。従って、本実施形態ではそれらIPベースのコレクタ装置を活用することができる。
ネットワークシステムの構成、装置の構成は、第一実施形態と同様である。
(Second embodiment)
A network system according to the second embodiment of the present invention will be described with reference to FIGS. In the first embodiment, a method of managing flow statistical information by converting a transmission source and a destination into a node ID or a combination of a node ID and an IF ID is shown. In the second embodiment, a method for managing a transmission source and a destination on an IP address basis will be described. Since NetFlow and IPFIX are technologies based on IP, collector devices that perform flow analysis and visualization have also been developed based on IP. Therefore, in this embodiment, these IP-based collector devices can be utilized.
The configuration of the network system and the configuration of the device are the same as in the first embodiment.
図10に、本実施形態のアドレス管理テーブル321−2の一例を示す。第一実施形態と異なる点は、仮想IPアドレス511の列が追加されている点である。仮想IPアドレス511は、SAN ID506をIPのアドレス空間にマッピングするために用いる。仮想IPアドレス511はLANで使われていないプライベートアドレスのプレフィックスとホストアドレスからなる。ここでは、プライベートアドレスのプレフィックスとして“10.168.0.0/16”を用い、ホストアドレスを下位16ビットとした例を示す。
FIG. 10 shows an example of the address management table 321-2 of this embodiment. The difference from the first embodiment is that a column of virtual IP addresses 511 is added. The
また、IPアドレスが割り当てられていない、ストレージ40のIFなどには例えば未使用のプライベートアドレスブロックからシーケンシャルに割り当てる。本実施形態では、一例として“10.100.0/16”を割り当てた。
本実施形態では、アドレス管理プログラム311に従いCPU350が仮想IPアドレスの生成処理を行う。アドレス管理プログラム311には、コンフィグ情報として、事前に未使用のプライベートアドレスブロックを設定する。仮想IPアドレスの生成処理は図14に示すフローチャートに従い処理される。例えば、IPアドレスが割り当てられた後、適宜のタイミングで実行される。アドレス管理プログラム311はCPU350により読み出され実行されて以下のアドレス管理部の機能を実現する。以下アドレス管理部として説明する。
Further, for example, an unused private address block is allocated sequentially to the IF of the storage 40 to which no IP address is allocated. In this embodiment, “10.100.0 / 16” is assigned as an example.
In the present embodiment, the
まず、アドレス管理部は、アドレス管理テーブル321−2からIPアドレス504を抽出し(S1402)、IPアドレスをプレフィックス部分とホストアドレス部分に分割する(S1403)。次に、アドレス管理部は、プレフィックス部分とハミング距離の最も近いプレフィックスを、予め定められた仮想IP用プレフィックスのストックから選択する(S1404)。アドレス管理部は、選択したプレフィックスとS1403で分割されたホストアドレスを組合せ、仮想IPアドレスを生成する(S1405)。アドレス管理部は、生成した仮想IPアドレスが未使用か確認し、未使用である場合(S1406)、生成した仮想IPドレスを管理テーブル321−2にIPアドレス504に対応して格納し(S1407)、処理を完了する。なお、IPアドレスが使用中か未使用かは、コレクタ装置70で管理されることができる。また、管理サーバ60が管理し、コレクタ装置70から管理サーバ60に問い合わせても良い。一方、アドレス管理部は、生成した仮想IPアドレスが既に使われている場合(S1406)、選択したプレフィックスをストックから除外し(S1408)、再度プレフィックスの選択を行う(S1404)。
以上の処理により、仮想IPアドレスの割り当て処理を行う。
First, the address management unit extracts the
The virtual IP address assignment processing is performed by the above processing.
図13に、第二の実施形態のID変換部602の処理フローチャートを示す。第一の実施形態と比べると、LANトラフィックに対する処理が減っている。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S1301)、フロー統計情報の上位プロトコル情報を参照する(S1302)。ID変換部602は、上位プロトコル情報がFCである場合、SANトラフィックであると判断し、処理S1303へと進む。ID変換部602は、上位プロトコル情報がその他の場合、ID変換処理を終了する。処理S1302でSANトラフィックであると判断した場合、ID変換部602は、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S1303)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321−2を検索する(S1304)。ID変換部602は、SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、フロー統計情報のSID/DIDを対応する仮想IPアドレス511へ変換し(S1306)、ID変換処理を完了する。ID変換部602は、S1305で一致するSAN ID506が見つからなかった場合、そのままID変換処理を終了する。ID変換部602は、ID変換処理が完了したら(S1307)、記憶装置制御部603へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換された仮想IPアドレス(又は元々含まれていたIPアドレス)を含む。
FIG. 13 shows a process flowchart of the
図11に、第二の実施形態のトラフィック統計情報テーブル322−2を示す。第一の実施形態と異なる点は、送信元、宛先の項目にIPアドレスを記載している点である。 FIG. 11 shows a traffic statistics information table 322-2 of the second embodiment. The difference from the first embodiment is that the IP address is described in the items of transmission source and destination.
図12に、第二の実施形態のトラフィック統計集約テーブル323−2を示す。本実施形態では、集約されたホスト毎の送信トラフィック量をアドレス“X.0.1”と表記している。ここで“X”は“192”もしくは“10”であることを示す。
アドレス管理プログラム311で、SANトラフィックの送信元と宛先に、IPアドレスと共通のホストアドレスを割り当てることで、フロー統計情報を検索する際、“X.168.0.1”“X=(192or10)のように指定することができ、検索速度の向上を期待できる。
FIG. 12 shows a traffic statistics aggregation table 323-2 of the second embodiment. In this embodiment, the aggregated transmission traffic amount for each host is expressed as an address “X.0.1”. Here, “X” indicates “192” or “10”.
When the
例えば、統計情報分析部604は、トラフィック統計情報テーブル322−2のうち指定された192.168.0.1と10.168.0.1のIPアドレスの統計情報を集約し、トラフィック統計集約テーブル323−2へ記憶する。
なお、IPアドレスベースで管理する以外にも、IPアドレスをSAN IDに変換して管理するようにしてもよい、
For example, the statistical
In addition to the management based on the IP address, the IP address may be converted into a SAN ID and managed.
本発明は、例えば、LAN/SAN統合ネットワークに利用可能である。 The present invention is applicable to, for example, a LAN / SAN integrated network.
1 データセンタネットワーク(DCネットワーク)
2 外部ネットワーク
10 NW装置
20 サーバ
30 VM(Virtual Machine)
40 ストレージ
50 LU(Logical Unit)
60 管理サーバ
70 コレクタ装置
221 構成要素管理テーブル
311 アドレス管理プログラム(アドレス管理部)
312 トラフィック統計情報管理プログラム(トラフィック統計情報管理部)
321 アドレス管理テーブル
322 トラフィック統計情報テーブル
323 トラフィック統計集約テーブル
602 ID変換部
1 Data center network (DC network)
2
40
60
312 Traffic Statistics Information Management Program (Traffic Statistics Information Management Department)
321 Address management table 322 Traffic statistics information table 323 Traffic statistics aggregation table 602 ID conversion unit
Claims (15)
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置。 In a network in which the first address information of the address space of the first protocol and the second address information of the address space of the second protocol are assigned to a predetermined address assignment target, traffic information related to the first protocol and information related to the second protocol A collector device that collects and accumulates traffic information,
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
A collector apparatus comprising: a traffic statistics information management unit that aggregates traffic information corresponding to first address information and traffic information corresponding to second address information for each address allocation target using the correspondence information .
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。 The correspondence information held in the address management unit includes first address information, second address information, and a virtual address in the address space of the second protocol for mapping the first address information to the address space of the second protocol. Information is associated,
The traffic statistics information management unit
For traffic information of the first protocol corresponding to the first address information, using the correspondence information of the address management unit, the first address information is converted into corresponding virtual address information,
The collector apparatus according to claim 1, wherein the traffic information is aggregated at least for each address allocation target based on the second address information and virtual address information in the address space of the second protocol.
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。 The correspondence information held in the address management unit is associated with first address information, second address information, and an identifier of a device or interface or circuit of a predetermined aggregation unit,
The aggregation unit is a physical device or interface or circuit or a logical device or interface or circuit including at least the address assignment target,
The traffic information management unit
For traffic information related to the first protocol corresponding to the first address information, using the correspondence information of the address management unit, convert the first address information into the corresponding identifier,
For the traffic information related to the second protocol corresponding to the second address information, the second address information is converted into the corresponding identifier using the correspondence information of the address management unit,
The collector apparatus according to claim 1, wherein traffic information is aggregated for each aggregation unit based on the identifier.
前記仮想アドレス情報は、IPアドレス空間の仮想IPアドレス情報であり、
ストレージ・エリア・ネットワークのSAN識別子を、IPアドレス空間の仮想IPアドレス情報に変換することを特徴とする請求項2に記載のコレクタ装置。 The first address information is a SAN identifier of a storage area network;
The virtual address information is virtual IP address information in an IP address space;
3. The collector apparatus according to claim 2, wherein the SAN identifier of the storage area network is converted into virtual IP address information in the IP address space.
前記アドレス割当対象に割り当てられたIPアドレスである第2アドレス情報のホストアドレス部と、所定のプレフィックス部とを用いて前記仮想IPアドレス情報を生成し、該第2アドレス情報に対応して、生成された仮想IPアドレス情報を保持する請求項5に記載のコレクタ装置。 The address management unit
The virtual IP address information is generated using the host address part of the second address information, which is the IP address assigned to the address assignment target, and a predetermined prefix part, and is generated corresponding to the second address information. The collector device according to claim 5, wherein the virtual IP address information is stored.
ホストアドレス部と、第2アドレス情報に対応する第1プレフィックス部と、仮想IPアドレス情報に対応する第2プレフィックス部とを指定し、
第1プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報と、第2プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報とを集約する請求項6に記載のコレクタ装置。 The traffic statistics information management unit
Specifying a host address part, a first prefix part corresponding to the second address information, and a second prefix part corresponding to the virtual IP address information;
The collector device according to claim 6, wherein the traffic information corresponding to the IP address information by the first prefix part and the host address part and the traffic information corresponding to the IP address information by the second prefix part and the host address part are aggregated.
前記アドレス割当対象毎に、又は、該アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。 The traffic statistics information management unit
A request for collecting traffic information for each address allocation target, for each physical device, interface, or circuit including the address allocation target, or for each logical device, interface, or circuit including the address allocation target. Item 2. The collector device according to Item 1.
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システム。 A network management system in a network in which first address information of an address space of a first protocol and second address information of an address space of a second protocol are assigned to a predetermined address assignment target,
A plurality of network devices that measure and transmit traffic information related to the first protocol and traffic information related to the second protocol;
A collector device for collecting and storing the traffic information;
The collector device is
An address management unit that holds correspondence information that associates the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target;
The network management comprising: a traffic statistics information management unit that aggregates traffic information corresponding to the first address information and traffic information corresponding to the second address information at least for each address assignment target using the correspondence information system.
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。 The correspondence information held in the address management unit includes first address information, second address information, and a virtual address in the address space of the second protocol for mapping the first address information to the address space of the second protocol. Information is associated,
The traffic statistics information management unit
For traffic information of the first protocol corresponding to the first address information, using the correspondence information of the address management unit, the first address information is converted into corresponding virtual address information,
The network management system according to claim 10, wherein the traffic information is aggregated at least for each address assignment target based on the second address information and virtual address information in the address space of the second protocol.
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。 The correspondence information held in the address management unit is associated with first address information, second address information, and an identifier of a device or interface or circuit of a predetermined aggregation unit,
The aggregation unit is a physical device or interface or circuit or a logical device or interface or circuit including at least the address assignment target,
The traffic information management unit
For traffic information related to the first protocol corresponding to the first address information, using the correspondence information of the address management unit, convert the first address information into the corresponding identifier,
For the traffic information related to the second protocol corresponding to the second address information, the second address information is converted into the corresponding identifier using the correspondence information of the address management unit,
The network management system according to claim 10, wherein traffic information is aggregated for each aggregation unit based on the identifier.
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法。 A network management method in a network in which first address information of a first protocol address space and second address information of a second protocol address space are assigned to a predetermined address assignment target,
Collecting and storing traffic information about the first protocol and traffic information about the second protocol;
Holding correspondence information associating the first address information of the first protocol assigned to the address assignment target and the second address information of the second protocol assigned to the address assignment target,
The network management method, wherein traffic information corresponding to first address information and traffic information corresponding to second address information are aggregated at least for each address allocation target using the correspondence information.
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。 The correspondence information is associated with first address information, second address information, and virtual address information of the address space of the second protocol for mapping the first address information to the address space of the second protocol,
For the traffic information of the first protocol corresponding to the first address information, the first address information is converted into corresponding virtual address information using the correspondence information,
The network management method according to claim 13, wherein the traffic information is aggregated at least for each address allocation target based on the second address information and the virtual address information in the address space of the second protocol.
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。 The correspondence information is associated with first address information, second address information, and an identifier of a device or interface or circuit of a predetermined aggregation unit,
The aggregation unit is a physical device or interface or circuit or a logical device or interface or circuit including at least the address assignment target,
For traffic information related to the first protocol corresponding to the first address information, using the correspondence information of the address management unit, convert the first address information into the corresponding identifier,
For the traffic information related to the second protocol corresponding to the second address information, the second address information is converted into the corresponding identifier using the correspondence information of the address management unit,
The network management method according to claim 13, wherein traffic information is aggregated for each aggregation unit based on the identifier.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011049910A JP5524885B2 (en) | 2011-03-08 | 2011-03-08 | Collector device, network management system, and network management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011049910A JP5524885B2 (en) | 2011-03-08 | 2011-03-08 | Collector device, network management system, and network management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012186747A JP2012186747A (en) | 2012-09-27 |
JP5524885B2 true JP5524885B2 (en) | 2014-06-18 |
Family
ID=47016395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011049910A Expired - Fee Related JP5524885B2 (en) | 2011-03-08 | 2011-03-08 | Collector device, network management system, and network management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5524885B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5894963B2 (en) * | 2013-04-30 | 2016-03-30 | 株式会社日立製作所 | Analysis server and analysis method |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3628902B2 (en) * | 1999-03-23 | 2005-03-16 | 株式会社東芝 | Network management system and storage medium applied to the system |
JP4214919B2 (en) * | 2004-01-16 | 2009-01-28 | 株式会社日立製作所 | Storage switch with bandwidth control function |
JP2007243459A (en) * | 2006-03-07 | 2007-09-20 | Nippon Telegraph & Telephone East Corp | Traffic state extracting apparatus and method, and computer program |
JP2007318328A (en) * | 2006-05-24 | 2007-12-06 | Matsushita Electric Works Ltd | Facility management system |
-
2011
- 2011-03-08 JP JP2011049910A patent/JP5524885B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012186747A (en) | 2012-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11128550B2 (en) | Logical network traffic analysis | |
JP5300076B2 (en) | Computer system and computer system monitoring method | |
JP5623585B2 (en) | Method, apparatus and system for use in flow statistics | |
CN102714606B (en) | For the method and system of the management of the traffic data through sampling | |
CN105554065B (en) | Handle method, converting unit and the applying unit of message | |
CN104780096B (en) | A kind of system controlling virtual network and Virtual Network Controller node | |
US9898317B2 (en) | Physical path determination for virtual network packet flows | |
US8311039B2 (en) | Traffic information aggregating apparatus | |
WO2017005223A1 (en) | Information sharing method of smart electricity meter, smart electricity meter and acquisition router | |
CN105227341A (en) | For the system and method by content center network management devices | |
JP2012085005A (en) | Network system and virtual network management method | |
JP2007336512A (en) | Statistical information collecting system, and apparatus thereof | |
US20140317313A1 (en) | Nat sub-topology management server | |
Suárez-Varela et al. | Towards a NetFlow implementation for OpenFlow software-defined networks | |
CN102857428A (en) | Message transmitting method and message transmitting equipment on basis of access control list | |
KR20130101618A (en) | System and method for operating network based on network virtualization | |
US10523629B2 (en) | Control apparatus, communication system, communication method, and program | |
JP5524885B2 (en) | Collector device, network management system, and network management method | |
JP4917620B2 (en) | Traffic information collecting method, traffic information collecting apparatus, and program in backbone network | |
CN105282034B (en) | ARP/NDP learning system and learning method | |
JP5911620B2 (en) | Virtual network management server and edge router | |
KR20130069009A (en) | Method for generating ccn information using snmp and ipfix, and method for monitoring ccn using that | |
JP2003244251A (en) | Packet communication method for reconfiguring tunnel path | |
WO2013088739A1 (en) | Communication monitoring system and program | |
CN117499274A (en) | Flow monitoring method, device, equipment and medium based on elastic public network IP |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140408 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140410 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5524885 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |