JP5614271B2 - 通信制御方法,通信制御システム,および通信制御プログラム - Google Patents

通信制御方法,通信制御システム,および通信制御プログラム Download PDF

Info

Publication number
JP5614271B2
JP5614271B2 JP2010283917A JP2010283917A JP5614271B2 JP 5614271 B2 JP5614271 B2 JP 5614271B2 JP 2010283917 A JP2010283917 A JP 2010283917A JP 2010283917 A JP2010283917 A JP 2010283917A JP 5614271 B2 JP5614271 B2 JP 5614271B2
Authority
JP
Japan
Prior art keywords
communication
communication device
data
operation information
business
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010283917A
Other languages
English (en)
Other versions
JP2012134683A (ja
Inventor
恭之 長谷川
恭之 長谷川
原田 剛
剛 原田
恒 ▲高▼橋
恒 ▲高▼橋
和正 松川
和正 松川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010283917A priority Critical patent/JP5614271B2/ja
Publication of JP2012134683A publication Critical patent/JP2012134683A/ja
Application granted granted Critical
Publication of JP5614271B2 publication Critical patent/JP5614271B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は,データ通信システムの通信制御技術に関する。より詳しくは,本発明は,多重化された通信機器を含むデータ通信システムにおいて,通信機器の交換に対する通信制御技術に関する。
新聞社や銀行等の基幹業務に使用されるデータ通信システムでは,データ通信の経路が故障などによって不通となることは許されない。そのため,基幹業務用のサーバ(基幹系サーバ)と端末(基幹系端末)とは,多重化された通信機器(ルータ,ファイアウォール等)を介して接続されている。
通信機器の多重化において,一方の通信機器で障害が検出されると他方の通信機器へ切り替わるフェイルオーバ方式が知られている。
フェイルオーバ方式において,通信機器の障害を検出するために,通信機器間で定期的に通信し,相互に動作状況を確認し合う方法が一般的に行われている。この定期的通信は,ハートビート応答と呼ばれる。通信機器の障害発生は,ハートビート応答のタイムアウトによって検出される。すなわち,一定時間ハートビートを送信していない通信機器は,障害が発生したものとみなされる。例えば,障害が発生した通信機器から一定時間内にハートビート応答が無いことを契機に,多重化の相手側の通信機器へ通信処理が切り替わり,以降のデータ通信が行われる。
多重化された通信機器を含むデータ通信システムでは,システム保守上の煩雑さを軽減する観点から,通常時の通信経路を明確にしておくことが重要とされている。そのため,多重化された1つを通常時に使用されるマスタ側(第1系)の通信機器と,残りをマスタ側での障害発生時に使用されるスレーブ側(第2系)の通信機器として設定し,できる限り,マスタ側の通信機器によるデータ通信を維持するように多重化を管理する必要がある。
このような場合に,マスタ側の通信機器に障害が発生した場合に,マスタ側から一定時間内にハートビート応答が無いことを契機に,スレーブ側の通信機器に自動的に通信経路が第2系へ切り替わる。その後,保守担当者により障害が発生したマスタ側の通信機器が交換されると,交換されたマスタ側の通信機器がハートビート応答を行うので,スレーブ側からマスタ側へデータ通信が自動的に移り,通信経路が第1系へ再度切り替わる。
この第1系への切り替わり時,すなわち,通信機器の切り替わり時に,その仕様上の制約から,パケットロスやセッション断が発生するため,データロストが生じる。そして,基幹業務運用上,データの再通信に費やす時間的ロスが,重大な問題に発展する可能性がある。
例えば,新聞社の基幹業務である新聞発行業務の場合で説明する。
新聞の紙面データ等の基幹業務用のデータが送信されている間に,通信機器の切り替えによるデータロストが発生すると,データ再送信,基幹系サーバの再起動等の復旧作業が必要となり,基幹業務運用上時間的ロス(例えば,15分程度)が生じる。一般的に,新聞発行では,新聞社の他,印刷会社,配達業者等の複数の業者が分単位のスケジュールで連携して各業務を行っている。そのため,紙面データの通信において15分の時間的ロスが発生すると,新聞がスケジュール通りに発行できなくなるおそれがある。
一方で,一般業務に関連するデータ,例えばメール確認等のデータが送信されている間にデータロストが発生した場合に,復旧後(15分後)にメールサーバ等に対して再度メール確認を行っても,業務上の影響は軽微なものとみなすことができる。
そこで,従来の基幹業務系システムでは,基幹業務データの通信が行われていないことを複数の保守要員が確認するという人的運用によって,障害が発生したマスタ側の通信機器を交換し,データ通信システムへの組み込みを行っている。
なお,従来技術として,ネットワークから収集したパケットやトラフィック情報を解析して,処理速度を向上させる処理が知られている。
また,ネットワークの経路制御において,現用系の経路制御サーバの負荷状態が高い場合に,現用系の経路制御サーバの処理を待機系の経路制御サーバに引き継がせる処理が知られている。
また,冗長化構成のシステムにおいて,冗長化相手の装置に障害が発生した場合に,多重化の相手装置へ組み込み可否を問合せ,保守者の指示により相手装置の再開状態を設定して組込を行う処理が提案されている。
特開2008−42892号公報 特開2010−50749号公報 特開平8−30564号公報
障害が発生した通信機器の交換・組込を人的運用によって行う場合には,人的コストが過大であること,業務運用状態の確認ミスによる人的エラー等の問題が必然的に発生するという課題を有している。
基幹業務システムなどで稼動しているデータ通信システムの通信機器の交換,組込のケースでは,以下のような問題がある。
(a)通信機器の交換・組込は,基幹業務への影響を最小限にすることを目的に,多重化構成での系切替によるパケットロスやセッション断などの問題を回避するために,人的運用によって基幹業務後に実施するようにしなければならない。
そのため,システム運用管理者,組込作業者の双方が,基幹業務の稼働状態を認識して作業を実施する必要がある。しかし,基幹業務の稼働状態を誤認識して基幹業務の運用中に組込を行ってしまうなどの人的エラーに対するシステム的な防止機能が存在しない。
(b)通信機器の交換後に基幹業務に対し動作確認をするため,通信機器によるエンドツーエンドの動作確認テスト等を実施する必要がある。その際には,知識や経験を有するシステム要員の立会いが必要となり,システム要員への負担の増加,通信機器交換時の作業効率の悪化などの問題がある。
本発明は,一態様として,多重化された通信機器を含むデータ通信システムにおいて,障害が発生したマスタ側機器が交換された場合に,保守要員の作業を介することなく,交換された通信機器を基幹業務の運用外の時間にデータ通信システムへ組み込むことができる通信制御方法を提供することを目的とする。
さらに,本発明は,別の態様として,上記の通信制御方法により実現される処理動作を行う通信制御システムを提供することを目的とする。
本発明の一態様として開示される通信制御方法は,多重化された通信機器を含み,通信不能の場合にマスタ側の通信機器からスレーブ側の通信機器に通信処理が自動的に切り替わるように制御されたデータ通信システムに対する通信制御方法であって,1)前記多重化された通信機器のマスタ側の通信機器が,自通信機器を通過するトラフィック情報にもとづき,前記データ通信システムで行われるデータ通信を,基幹業務データを通信する基幹業務通信と該基幹業務データ以外のデータを通信する一般業務通信とに分類し,前記トラフィック情報に前記基幹業務通信と前記一般業務通信の分類を設定した運用情報を作成して該通信機器のデータ記憶部に保存する手順と,2)前記マスタ側の通信機器が,多重化の相手であるスレーブ側の通信機器と通信し,前記運用情報を前記スレーブ側の通信機器のデータ記憶部の運用情報と同期させる手順と,3)前記マスタ側の通信機器が交換された場合に,該交換された通信機器が,前記スレーブ側の通信機器のデータ記憶部に保存された運用情報を参照する手順と,4)前記参照した時刻が,前記運用情報において前記基幹業務通信に分類された通信の時間帯以外である場合に,前記交換された通信機器が,前記スレーブ側の通信機器から通信処理を該通信機器に切り替える手順と,を含むものである。
上記した通信制御方法によれば,通信機器が多重化されている通信システムの通信制御において,データ通信システムの運用状態をもとに,基幹業務の運用中を回避して,交換された通信装置の組込を行うことができる。よって,データ通信の切り替えに伴う,基幹業務に関するデータのロストを防止することができる。
本発明の一態様として開示する通信制御システムの一実施例における構成例を示す図である。 通信制御装置の一実施例におけるブロック構成例を示す図である。 トラフィック情報の例を示す図である。 運用情報の例を示す図である。 機器情報の例を示す図である。 通信制御システムにおける運用情報管理処理の処理フロー例を示す図である。 トラフィック情報取得処理(ステップS1)のより詳細な処理フロー例を示す図である。 トラフィック情報分析処理(ステップS2)のより詳細な処理フロー例を示す図である。 運用情報同期処理(ステップS3)のより詳細な処理フロー例を示す図である。 運用情報編集処理(ステップS4)のより詳細な処理フロー例を示す図である。 運用情報一覧を表示する画面例を示す図である。 運用情報を追加するための画面例を示す図である。 通信制御システムにおける交換機器の組込処理の処理フロー例を示す図である。 交換機器の組込処理のより詳細な処理フロー例を示す図である。 組込可否判断処理の処理フロー例を示す図である。 組込状態を表示する画面例を示す図である。 組込状態を表示する別の画面例を示す図である。 運用確認処理の処理フロー例を示す図である。 運用確認処理のより詳細な処理フロー例を示す図である。 運用確認処理におけるテスト通信の送信側処理のより詳細な処理フロー例を示す図である。 運用確認処理におけるテスト通信の受信側処理のより詳細な処理フロー例を示す図である。 テスト結果を表示する画面例を示す図である。
図1は,本発明の一態様として開示する通信制御システムの一実施例における構成例を示す図である。
通信制御システム1は,基幹業務系のデータおよび基幹業務以外の一般業務系のデータの通信を行うデータ通信システムを制御する。
通信制御システム1が制御するデータ通信システムでは,データ通信を中継する通信機器2(例えば,ルータ,スイッチ,ファイアウォール等)が,HSRP(Hot Standby Routing Protocol)またはVRRP(Virtual Router Redundancy Protocol)などにより多重化されている。
また,データ通信システムでは,多重化された通信機器2と,LAN,WAN等のネットワーク3とを介して,基幹業務系システムの基幹系サーバ4および基幹系端末5が接続されている。さらに,データ通信システムでは,基幹業務以外の一般業務システムのサーバおよび一般業務端末(図示しない)が,基幹業務系システムと同様に,多重化された通信機器2を介して接続されている。
通信機器2は,多重化して設けられている場合,通常時に使用される通信機器2mと,通信機器2mの障害発生時に自動的に切り替わって使用される通信機器2sとに分けられる。通信機器2mを介する通信経路を第1系またはマスタ側と呼び,通信機器2sを介する通信経路を第2系またはスレーブ側と呼ぶ。
通信制御システム1は,制御するデータ通信システムが備える通信機器2各々に,通信制御装置10を備える。
通信制御装置10は,他の通信制御装置10と通信し,通信機器2を経由するデータ通信に関するトラフィック状態を管理し,運用情報を蓄積して他の通信制御装置10と共有し,通信機器2mが交換された場合に,交換された通信機器2mの自動的な組込処理を抑止して組込を制御する。さらに,通信制御装置10は,通信機器2mの組込後に,通信機器2mが接続する他の通信機器2を特定して動作確認用のテスト通信を実行する。
なお,通信制御装置10は,専用ハードウェアによって実現される通信機器2に組み込まれ,通信機器2が備えるCPUおよびメモリ等のハードウェアと,メモリに保持されるソフトウェアプログラムとによって実現される。
図2は,通信制御装置10の一実施例におけるブロック構成例を示す図である。
通信機器2各々に備えられる通信制御装置10は,トラフィック情報取得部11,運用情報分析部12,運用情報同期部13,運用情報管理部14,システム組込部15,システム組込抑止部16,運用動作確認部17,確認通信送信部18,確認通信受信部19,データ記憶部110,インタフェース111を備える。
トラフィック情報取得部11は,通信機器2がキャプチャしたIPパケットからトラフィック情報を取得し,データ記憶部110に保存する。トラフィック情報は,送信元情報,宛先情報,プロトコル,データ長等を含む情報である。
運用情報分析部12は,トラフィック情報取得部11が取得したトラフィック情報を分析し,同一の送信元および宛先のデータ通信について,基幹業務通信または一般業務通信に分類し,分類を設定したトラフィック情報を運用情報としてデータ記憶部110に保存する。運用情報は,通信の種別(基幹業務/一般業務),通信日時,送信元情報,宛先情報,プロトコル,使用帯域,平均データ長等を含む情報である。
運用情報同期部13は,運用情報分析部12が生成した運用情報を,他の通信制御装置10が保存する運用情報と同期させ,または,他の通信制御装置10で生成された運用情報に自運用情報を同期させる。
運用情報管理部14は,GUIにより,データ記憶部110の運用情報を手動で修正または追加する。
システム組込部15は,多重化の相手である通信機器2が交換された場合に,運用情報から,現在が基幹業務通信の時間帯ではない(基幹業務運用外)と判定したとき,または強制的組込が指示されたときに,交換された通信機器2をデータ通信システムに組み込み,通信を切り替える。
システム組込抑止部16は,多重化の相手である通信機器2が交換された場合に,運用情報から現在が基幹業務通信の時間帯である(基幹業務運用中)と判定したときに,交換された通信機器2の組込を抑止する。
運用動作確認部17は,システム組込部15により交換された通信機器2がデータ通信システムに組み込まれた場合に,運用情報から動作確認の通信相手となる通信機器2を抽出して,テスト通信用のデータ(テストデータ)の送受信を依頼する。
確認通信送信部18は,自身が組み込まれた通信機器2がテスト通信の送信側として抽出された場合に,テストデータを生成して受信側の通信機器2へ送信する。
確認通信受信部19は,自身が組み込まれた通信機器2がテスト通信の受信側として抽出された場合に,テストデータを送信側の通信機器2から受信し,通信テストの結果を出力する。
データ記憶部110は,トラフィック情報,運用情報,および,機器情報を保存する。機器情報は,通信制御システム1が制御するデータ通信システムに存在する通信機器2を含む。
インタフェース111は,他の通信機器2との通信インタフェースである。
図3は,トラフィック情報の例を示す図である。
トラフィック情報は,項番,通信の日時(日付,時刻),送信元(IPアドレスとポート番号),宛先(IPアドレスとポート番号),通信プロトコル(例えば,IP),データ長(バイト数),分析済フラグ等の項目を備え,キャプチャされたIPパケットごとに各項目の情報が保存される。分析済フラグは,トラフィック情報の分析が終了しているかを示し,トラフィック情報が分析済みであれば“1”が,未分析であれば“0”が設定される。
図4は,運用情報の例を示す図である。
運用情報は,項番,通信の日付,曜日,時間帯,通信の種別,通信の重要度,送信元,宛先,プロトコル,使用帯域(Mbps),平均データ長(バイト)等の項目を備え,トラフィック情報についての分析結果をもとに,同じ送信元/宛先IPアドレスデータ通信ごとに,各項目の情報が保存される。
通信の種別は,データ通信が,基幹業務であるかを示し,“基幹”は基幹業務に関連するデータ通信,“一般”は,基幹業務以外の業務に関連するデータ通信であることを示す。通信の重要度は,基幹業務の重要度を示す。使用帯域は,データ通信で使用された帯域を示し,平均データ長は,データ通信で送信されたデータ長の平均である。
図5は,機器情報の例を示す図である。
機器情報は,データ通信システムに含まれる機器装置2の情報であり,運用情報の同期,テスト通信を行う対象機器の抽出に使用される。機器情報は,例えば,CDP(Cisco Discovery Protocol)などの機器検出プロトコルを使用して隣接する通信機器2から収集される。
機器情報は,項番,通信機器のIPアドレス,機器種別(例えば,ルータ,スイッチ),セグメント情報(例えば,IPアドレス),多重化情報,同期対象等のデータ項目を備え,通信機器ごとに各項目の情報が保存される。多重化情報は,有無(多重化の相手となる通信機器の有無),設定(自通信機器がマスタ側かスレーブ側かを示す設定),相手装置(多重化の相手側となる通信機器)等の項目を含む。同期対象は,運用情報を同期する通信機器を示す情報(丸印で示す)である。
以下,通信制御システム1の動作を説明する。
図6は,通信制御システム1における運用情報管理処理の処理フロー例を示す図である。
トラフィック情報取得部11は,各通信機器2が通信データ(IPパケット)をキャプチャして,キャプチャしたデータからトラフィック情報を取得して,データ記憶部110に保存する(ステップS1)。運用情報分析部12は,トラフィック情報を分析してデータ通信ごとの運用情報を生成し,データ記憶部110に保存する(ステップS2)。運用情報同期部13は,運用情報を他の通信機器2と同期させる(ステップS3)。運用情報管理部14は,GUI画面等により,手動で,運用情報の追加または修正を行う(ステップS4)。
図7は,トラフィック情報収集処理(ステップS1)のより詳細な処理フロー例を示す図である。
通信機器2の既存の機能により,各ポート間で行われる通信(トラフィック)に対し,パケットキャプチャが実行される(ステップS11)。トラフィック情報取得部11は,取得したパケットキャプチャデータを,トラフィック情報(図3参照)としてデータ記憶部110に保存する(ステップS12)。
図8は,トラフィック情報分析処理(ステップS2)のより詳細な処理フロー例を示す図である。
運用情報分析部12は,データ記憶部110から,分析フラグが“0(未分析)”であるトラフィック情報を読み込む(ステップS21)。
次に,運用情報分析部12は,トラフィック情報を時系列で分析し,送信元および宛先(ポート)をもとに,トラフィック情報をまとめて業務通信に分類する(ステップS22)。
さらに,運用情報分析部12は,業務通信に分類したトラフィック情報について,分類した業務通信のデータ送受信量を分析する(ステップS23)。運用情報分析部12は,その業務通信に分類したトラフィック情報について,データ送受信量が閾値以上であるかを調べる(ステップS24)。データ送受信量が閾値(xMbps)以上であれば(ステップS24の「xMbps以上」),運用情報分析部12は,そのトラフィック情報を基幹業務通信と判定して,通信種別に“基幹”を設定した運用情報をデータ記憶部110に保存する(ステップS25)。一方,データ送受信量が閾値(xMbps)未満であれば(ステップS24の「xMbps未満」),運用情報分析部12は,そのトラフィック情報を一般業務通信と判定して,通信種別に“一般”を設定した運用情報をデータ記憶部110に保存する(ステップS26)。
その後,運用情報分析部12は,処理対象となったトラフィック情報の分析済フラグに“1”(分析済み)を設定,または,処理対象となったトラフィック情報を削除して(ステップS27),処理を終了する。
なお,運用情報分析部12は,基幹業務かを判定する場合に,通信機器2mを通過するトラフィック情報に含まれるデータ長にもとづいて判定してもよい。
または,運用情報分析部12は,トラフィック情報に含まれる送信元または宛先のIPアドレスにもとづいて判定してもよい。
さらに,運用情報分析部12は,トラフィック情報に含まれる送信元または宛先のポート番号にもとづいて判定してもよい。
図9は,運用情報同期処理(ステップS3)のより詳細な処理フロー例を示す図である。
運用情報同期部13は,一定時間の間に他の通信制御装置10からの同期要求を待機する(ステップS31)。運用情報同期部13は,同期要求を受信したら(ステップS31の「同期要求受信」),同期対象となっている通信制御装置10から受信した運用情報で,データ記憶部110の運用情報を同期させる(ステップS32)。運用情報同期部13は,同期要求を受信せずに一定時間経過したら(ステップS31の「一定時間経過」),データ記憶部110の機器情報を参照して,同期対象となっている通信機器2(IPアドレス)を抽出する(ステップS33)。次に,運用情報同期部13は,データ記憶部110の運用情報について,抽出した通信機器2に対する運用情報の同期を行う(ステップS34)。
図10は,運用情報編集処理(ステップS4)のより詳細な処理フロー例を示す図である。
運用情報管理部14は,ユーザ指示を受けて,データ記憶部110から運用情報を読み込み,運用情報一覧を示す画面500をユーザ端末の表示装置に表示させる(ステップS41)。
図11は,運用情報一覧を示す画面500の表示例を示す図である。
画面500は,一覧501,削除ボタン502,修正ボタン503,新規追加ボタン504等を含む。一覧501は,運用情報の各項目と,処理対象を指定する項目(削除修正)とを含む表示域である。削除ボタン502は,処理対象として指定された運用情報の削除を指示する操作ボタン,修正ボタン503は,処理対象として指定された運用情報の修正を指示する操作ボタン,新規追加ボタン504は,運用情報の追加を指示する操作ボタンである。
運用情報管理部14は,画面500の各ボタンの選択を受け付け,運用情報の追加,修正,削除を行い(ステップS42),処理した運用情報をデータ記憶部110に保存する(ステップS43)。
図12は,運用情報を追加するための画面例を示す図である。
運用情報を追加するための画面510は,入力域511,追加ボタン512を含む。入力域511は,運用情報の各項目に設定される値を入力する入力域である。追加ボタン512は,入力域511の情報の送信を指示する操作ボタンである。
運用情報管理部14は,画面510をインタフェースとしてユーザ端末から追加する運用情報を受け付け,データ記憶部110に保存する。
運用情報管理部14により,過去の稼働状態からは正確に特定することができないようなイレギュラーな業務運用が生じた場合にも,管理者が運用情報を変更・追加して,基幹業務の状況変更に対応することができる。
イレギュラーな運用状況とは,例えば,新聞発行業務であれば,新聞休刊日に,紙面データの通信時間が通常日より著しく少量となる状態,突発的事件により紙面データの通信量が一時的に大量となる状態等である。
保守管理者が,このような特定な運用状況を反映した運用情報を予めデータ記憶部110に保存させておいたり,突発的事件に対応して手動で運用情報を変更したりすることにより,通常とは異なる運用状況においても,障害が発生した通信機器2の交換と組込を,基幹業務の運用中を回避して行うことができる。
図13は,通信制御システム1の交換機器の組込処理の処理フロー例を示す図である。
保守要員によって,障害が発生していた通信機器2mが交換されると(ステップS5),システム組込抑止部16は,交換された通信機器2mの自動組込処理を抑止する(ステップS6)。その後,システム組込部15は,組込処理が可能な期間かを判断して,組込抑止を解除し,交換された通信機器2mの組込処理を行い(ステップS7),終了する。
図14は,交換機器の組込処理のより詳細な処理フロー例を示す図である。
障害が発生していた通信機器2mが交換されると,交換された通信機器2mのシステム組込抑止部16は,通信機器2mが備えるホットスタンバイ等の多重化機能を実施する処理部に仲介して,多重化の相手装置からのハートビートへの応答を停止する(ステップS51)。さらに,システム組込抑止部16は,自装置の設定情報(コンフィグファイル)を検索して,自装置に多重化(HSRP,VRPR等)の設定がされているかを確認する(ステップS52)。
システム組込抑止部16は,自装置が多重化されていれば(ステップS53の「あり」),ステップS54の処理へ進み,自装置が多重化されていなければ(ステップS53の「なし」),ステップS510の処理へ進む。
ステップS54の処理で,システム組込抑止部16は,多重化の相手機器(通信機器2s)へ,組込可否の問合せを行う。組込可能の応答を受信した場合は(ステップS55の「組込可」),システム組込抑止部16は,自装置に接続された表示装置に『組込可』を表示する(ステップS56)。組込抑止の応答を受信した場合は(ステップS55の「組込抑止」),システム組込抑止部16は,自装置に接続された表示装置に『組込抑止』を表示する(ステップS57)。
ステップS57の処理後,システム組込抑止部16は,強制組込の指示を待機し(ステップS58),強制組込の指示があれば(ステップS59の「指示あり」),ステップS511の処理へ進み,一定時間内に強制組込の指示がなければ(ステップS59の「一定時間経過」),ステップS53の処理へ戻る。
システム組込抑止部16は,自装置が多重化されていなければ(ステップS53の「なし」),自装置に接続された表示装置に『多重化なし』を表示し(ステップS510),ステップS511の処理へ進む。
ステップS511の処理で,システム組込部15は,自装置が多重化を行っていない場合(ステップS53の「なし」),多重化を行っているが,多重化の相手装置から組込可の返信があった場合(現在,基幹業務系の通信が行われていない場合)(ステップS55の「組込可」),相手装置から組込抑止の返信があったが,強制組込指示があった場合(ステップS59の「指示あり」)に,通信機器2mが備えるホットスタンバイ等の多重化機能を実施する処理部に対するハートビート応答の抑止を解除する。この抑止解除により,相手装置である通信機器2sとのハートビート応答が再開され,自装置がネットワークに組み込まれる。
図15は,ステップS54の処理により,組込可否の問合せを受けた通信機器2の通信制御装置10の組込可否判断処理の処理フロー例を示す図である。
交換された通信機器2mの多重化の相手装置である通信機器2sにおいて,通信制御装置10のシステム組込抑止部16は,交換された通信機器2mの通信制御装置10が送信した組込可否の問合わせを受信すると(ステップS61),データ記憶部110の運用情報を参照して,自装置(通信機器2s)の現在の運用状態を確認する(ステップS62)。
システム組込抑止部16は,運用情報の日付,曜日,時間帯が,現在(日付,時間,または曜日)と一致する行を取り出し,取り出した行の通信種別が「基幹」である場合は,基幹業務系データのデータ通信がなされている状態(基幹業務通信)であると判定し,それ以外の場合は,基幹業務データ以外のデータ通信がなされている状態(一般業務通信)であると判定する。
そして,システム組込抑止部16は,基幹業務通信中と判定した場合には(ステップS63の「基幹業務通信」),通信機器2mの通信制御装置10へ,組込抑止を送信し(ステップS64),基幹業務通信以外の通信(一般業務通信)と判定した場合には(ステップS63の「一般業務通信」),通信機器2mの通信制御装置10へ,組込可を送信して(ステップS65),処理を終了する。
また,システム組込抑止部16は,運用情報の通信種別と重要度との組合せをもとに,「基幹業務通信」であるかどうかを判定するようにしてもよい。例えば,システム組込抑止部16は,取り出した行の通信種別が「基幹」かつ重要度が「高」または「A」の場合に,「基幹業務通信」と判定する。
図16は,組込状態を表示する画面例を示す図である。
システム組込抑止部16は,自装置(組込を行いたい通信機器2m)の管理ポートなどに接続された端末の表示装置に,ウェブ(Web)画面などで,組込可否の判定結果,強制組込の指示,組込状態などを表示する。
図16(A)に,組込状態を表示する画面例を示す。通信機器2mの組込が抑止されている場合に,ステップS57の処理で,図16(A)に示す画面530が表示され,VRRP状態が“Standby”であり,組込抑止中である旨のメッセージ531が表示される。
図16(B)に,強制組込の指示を受け付ける画面例を示す。図16(A)に示す画面530に備えられた,強制組込の指示操作を指示する指示ボタン532が選択されると,ステップS58の処理で,図16(B)に示す画面540が表示される。さらに,画面540に備えられた,強制組込を指示する指示ボタン541が選択されると,ステップS58の処理で,強制組込の指示ありが送信される。また,画面540に備えられた,強制組込を指示しない中止ボタン542が選択されると,強制組込はキャンセルされ、図16(A)へ戻る。
図16(C)に,組込状態を表示する画面例を示す。通信機器2mの組込が行われた場合に,ステップS511の処理で,図16(C)に示す画面550が表示され,VRRP状態が“Active”となって,組込が完了した旨のメッセージ551が表示される。
図17は,組込状態を表示する別の画面例を示す図である。
組込を行いたい通信機器2の組込状態を表示する別の例として,システム組込抑止部16は,組込抑止を示す表示として,通信機器2の筐体に設けられたパワーランプ600などを点滅表示させたり,特定の色で表示させたりしてもよい。
上述の交換機器の組込処理により,交換された通信機器2の通信制御装置10により,多重化の相手装置に対し,自装置が現用系へ移行可能な状態であるかを確認することができ,基幹業務通信中に組込処理を行って,データ通信の切り替えに伴う基幹業務系データのロストを防止することができる。
また,交換された通信機器2がネットワークに抑止されたかを知らせることができる。
図18は,運用確認処理の処理フロー例を示す図である。
組込が完了した通信機器2において,通信制御装置10の運用動作確認部17は,運用確認の対象となる通信,および対象となる通信機器2を特定する(ステップS8)。
運用確認の対象となった通信機器2において,通信制御装置10の確認通信送信部18および確認通信受信部19は,テスト通信のデータを送受信し(ステップS9),運用確認の対象となった通信機器2の運用動作確認部17は,テスト通信の結果を受信して,表示する(ステップS10)。
図19は,運用確認処理のより詳細な処理フロー例を示す図である。
組込が完了した通信機器2では,通信制御装置10の運用動作確認部17は,動作確認が必要な通信を抽出する(ステップS71)。運用動作確認部17は,運用情報を参照して,通信種別が「基幹」である行を取り出す。または,運用動作確認部17は,通信種別と重要度とをもとに,運用確認の対象となる通信を抽出してもよい。
次に,運用動作確認部17は,該当するデータ通信のセグメント情報の通信機器(スイッチ等)2を抽出する(ステップS72)。運用動作確認部17は,機器情報を参照して,運用情報から取り出した行のうち,送信元IPアドアレスおよび宛先IPアドレスを,セグメント情報に持つ通信機器2を抽出する。該当する通信機器2が複数存在する場合には,基幹系サーバ4または基幹系端末5に近いと推定した通信機器2を選択する。
次に,運用動作確認部17は,抽出した通信機器2へテスト通信用のデータ(テストデータ)の送信を依頼する(ステップS73)。運用動作確認部17は,抽出したテスト通信用の送信元となる通信機器2へ,テスト通信の情報(送信元IPアドレス/ポート番号,宛先IPアドレス/ポート番号,プロトコル,平均データ長等)を送信してテスト通信の送信を依頼する。なお,IPアドレスがセグメントである場合には,ランダムにホストアドレスが割り当てられるようにしてもよい。
さらに,運用動作確認部17は,テスト通信用のデータ受信を依頼する(ステップS74)。運用動作確認部17は,抽出したテスト通信用の宛先となる通信機器2へ,テスト通信の情報(送信元IPアドレス/ポート番号,宛先IPアドレス/ポート番号,プロトコル,平均データ長等)を送信してテストデータの受信を依頼する。
その後,運用動作確認部17は,抽出したテスト通信用の送信元および宛先となる通信機器2から,テスト結果(例えば,OK,NG,レスポンスタイムなど)を受信し(ステップS75),テスト結果を表示する(ステップS76)。
図20は,運用確認処理におけるテスト通信の送信側処理のより詳細な処理フロー例を示す図である。
通信制御装置10の確認通信送信部18は,テスト通信の送信依頼を受信し(ステップS81),受信した情報をもとに,テストデータを生成して(ステップS82),テストデータを宛先に送信する(ステップS83)。
確認通信送信部18は,テストデータの送信に対する応答を待機し(ステップS84),テストデータの送信時から一定時間内に応答があれば(ステップS84の「あり」),テストデータの応答を受信して(ステップS85),テスト結果=OKを,依頼元の通信機器2へ送信する(ステップS86)。
確認通信送信部18は,一定時間内に,テストデータの送信に対する応答がなければ(ステップS84の「なし」),テスト結果=NGを,依頼元の通信機器2へ送信して(ステップS87),処理を終了する。
図21は,運用確認処理におけるテスト通信の受信側処理のより詳細な処理フロー例を示す図である。
通信制御装置10の確認通信受信部19は,テスト通信の受信依頼とテスト通信の情報を受信し(ステップ91),テストデータの受信を待機し(ステップS92),テスト通信の受信依頼時から一定時間内にテストデータの受信があれば(ステップS92の「あり」),テストデータを受信して(ステップS93),受信したテストデータの内容を確認する(ステップS94)。
確認通信受信部19は,受信したテストデータのポート番号,プロトコル等を,テスト通信の受信依頼と共に受信した情報と照合して,受信依頼の内容と一致していること,通信上の致命的なエラーが発生していないこと等を確認する。
確認通信受信部19は,確認したテストデータの内容に問題がなければ(ステップS95の「なし」),テストデータの応答用データを生成する(ステップS96)。応答用データは,受信したテストデータの内容を用いて,送信元と宛先とを交換したデータが生成される。
確認通信受信部19は,生成した応答用データを宛先(テストデータの送信元)へ送信し(ステップS97),テスト結果=OKを,依頼元の通信機器2へ送信する(ステップS98)。
確認通信受信部19は,一定時間内に受信できなかった場合(ステップS92の「なし」)または,確認したテストデータの内容に問題がある場合(ステップS95の「あり」)に,テスト結果=NGとその理由(エラー内容)を依頼元の通信機器2へ送信する(ステップS99)。
図22は,テスト結果を表示する画面例を示す図である。
図22に示す画面560は,運用動作を確認する画面であって,運用確認を依頼した通信に関する情報とそのテスト結果とを表示する表示域561と,再テストボタン562を有する。表示域561には,運用確認の対象となった通信ごとに,テスト結果(OKまたはNG),応答時間,再テスト,ステータスが表示される。
再テストは,再度の運用確認が必要な通信を選択するための項目であり,確認を要する通信が,チェックマーク等で指定される。
ステータスは,テスト結果が「NG」である場合の理由が示される項目である。例えば,テスト通信の受信側からのものとして,テストデータ未着,テストデータ異常など,テスト通信の送信側からのものとして,応答未着(no response)などがある。
再テストボタン562は,表示域561の再テストの項目で指定された通信に対するテスト通信を指示するボタンである。
以上説明したように,本発明の一態様として開示する通信制御システム1によれば,通信機器2内にシステムの運用情報を保存しておき,システムへの通信機器2の組込の際に,基幹業務系の運用中であれば,ホットスタンバイ機能による組込を一時的に停止して基幹業務系の運用外となったときに通信機器2の組込を行うことができる。
さらに,通信制御システムによれば,通信機器の組込後に,通信を特定してテスト通信を行い,その結果を収集,表示することができる。
もって,通信制御システム1は,以下のような効果を奏する。
・ 通信システムの運用状態にもとづいて,交換された通信機器が適切な時期に自動的に組み込まれるため,組込時期に関する人的エラーを防止することができる。
・ 保守要員がネットワークの運用状態を把握しておく必要がなく,機器交換作業をいつでも行えるため,保守作業効率を改善することができる。
・ 基幹業務系の運用中を外して通信機器の組込が実施されるため,基幹業務系通信中に,通信切り替えによるデータロストを防止することができ,基幹業務に対する障害復旧時の影響を最小限にすることができる。
・ 通信機器の組込後の自動動作確認により,動作確認作業の負担を軽減することができる。特に,動作確認システムの操作負担が軽減できるため,人的資源などのコストを低減することができる。
以上のように,開示する通信制御システムにより,ネットワークインフラの安全と安定に大きく寄与できる。
1 通信制御システム
2 通信機器
3 ネットワーク
4 基幹系サーバ
5 基幹系端末
10 通信制御装置
11 トラフィック情報取得部
12 運用情報分析部
13 運用情報同期部
14 運用情報管理部
15 システム組込部
16 システム組込抑止部
17 運用動作確認部
18 確認通信送信部
19 確認通信受信部
110 データ記憶部
111 インタフェース

Claims (7)

  1. 多重化された通信機器を含み,通信不能の場合にマスタ側の通信機器からスレーブ側の通信機器に通信処理が自動的に切り替わるように制御されたデータ通信システムに対する通信制御方法であって,
    前記多重化された通信機器のマスタ側の通信機器が,自通信機器を通過するトラフィック情報にもとづき,前記データ通信システムで行われるデータ通信を,基幹業務データを通信する基幹業務通信と該基幹業務データ以外のデータを通信する一般業務通信とに分類し,前記トラフィック情報に前記基幹業務通信と前記一般業務通信の分類を設定した運用情報を作成して該通信機器のデータ記憶部に保存する手順と,
    前記マスタ側の通信機器が,多重化の相手であるスレーブ側の通信機器と通信し,前記運用情報を前記スレーブ側の通信機器のデータ記憶部の運用情報と同期させる手順と,
    前記マスタ側の通信機器が交換された場合に,該交換された通信機器が,前記スレーブ側の通信機器のデータ記憶部に保存された運用情報を参照する手順と,
    前記参照した時刻が,前記運用情報において前記基幹業務通信に分類された通信の時間帯以外である場合に,前記交換された通信機器が,前記スレーブ側の通信機器から通信処理を該通信機器に切り替える手順と,を含む
    ことを特徴とする通信制御方法。
  2. 前記基幹業務通信と前記一般業務通信とは,前記マスタ側の通信機器を通過するトラフィック情報に含まれるデータ長にもとづいて分類される
    ことを特徴とする請求項1記載の通信制御方法。
  3. 前記基幹業務通信と前記一般業務通信とは,前記マスタ側の通信機器を通過するトラフィック情報に含まれる送信元または宛先のIPアドレスにもとづいて分類される
    ことを特徴とする請求項1または請求項2に記載の通信制御方法。
  4. 前記基幹業務通信と前記一般業務通信とは,前記マスタ側の通信機器を通過するトラフィック情報に含まれる送信元または宛先のポート番号にもとづいて分類される
    ことを特徴とする請求項1ないし請求項3のいずれか一項に記載の通信制御方法。
  5. 前記スレーブ側の通信機器から通信処理を該通信機器に切り替える手順を実行した後に,前記交換された通信機器が,前記運用情報に含まれる前記基幹業務通信に分類される送信元または宛先のIPアドレスをもとに,該通信機器と接続する他の通信機器を特定し,該特定した通信機器間でデータ通信テストを実行する
    ことを特徴とする請求項1ないし請求項4のいずれか一項に記載の通信制御方法。
  6. 多重化された通信機器を含み,通信不能の場合にマスタ側の通信機器からスレーブ側の通信機器に通信処理が自動的に切り替わるように制御されたデータ通信システムを制御する通信制御システムであって,
    データ通信システムに含まれる通信機器各々に備えられた通信制御装置が,
    自通信機器を通過するトラフィック情報にもとづき,前記データ通信システムで行われるデータ通信を,基幹業務データを通信する基幹業務通信と該基幹業務データ以外のデータを通信する一般業務通信とに分類し,前記トラフィック情報に前記基幹業務通信と前記一般業務通信の分類を設定した運用情報を作成する処理部と,
    前記運用情報を記憶するデータ記憶部と,
    多重化の相手である通信機器と通信し,前記運用情報を同期させる処理部と,
    自通信機器が交換された場合に,該交換された通信機器の多重化の相手である通信機器のデータ記憶部に保持された運用情報を参照し,該参照した時刻が,前記運用情報において前記基幹業務通信に分類された通信の時間帯以外である場合に,前記多重化の相手である通信機器から通信処理を該自通信機器に切り替える処理部と,を含む
    ことを特徴とする通信制御システム。
  7. 多重化された通信機器を含み,通信不能の場合にマスタ側の通信機器からスレーブ側の通信機器に通信処理が自動的に切り替わるように制御されたデータ通信システムにおいて実行される通信制御を,該通信機器各々に設けられた通信制御装置に実行させるための通信制御プログラムであって,
    前記通信制御装置に,
    自通信機器を通過するトラフィック情報にもとづき,前記データ通信システムで行われるデータ通信を,基幹業務データを通信する基幹業務通信と該基幹業務データ以外のデータを通信する一般業務通信とに分類し,前記トラフィック情報に前記基幹業務通信と前記一般業務通信の分類を設定した運用情報を作成しデータ記憶部に保存する処理と,
    多重化の相手である通信機器と通信し,前記運用情報を同期させる処理と,
    自通信機器が交換された場合に,該交換された通信機器の多重化の相手である通信機器のデータ記憶部に保持された運用情報を参照し,該参照した時刻が,前記運用情報において前記基幹業務通信に分類された通信の時間帯以外である場合に,前記多重化の相手である通信機器から通信処理を該自通信機器に切り替える処理とを,
    実行させるための通信制御プログラム。
JP2010283917A 2010-12-21 2010-12-21 通信制御方法,通信制御システム,および通信制御プログラム Active JP5614271B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010283917A JP5614271B2 (ja) 2010-12-21 2010-12-21 通信制御方法,通信制御システム,および通信制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010283917A JP5614271B2 (ja) 2010-12-21 2010-12-21 通信制御方法,通信制御システム,および通信制御プログラム

Publications (2)

Publication Number Publication Date
JP2012134683A JP2012134683A (ja) 2012-07-12
JP5614271B2 true JP5614271B2 (ja) 2014-10-29

Family

ID=46649774

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010283917A Active JP5614271B2 (ja) 2010-12-21 2010-12-21 通信制御方法,通信制御システム,および通信制御プログラム

Country Status (1)

Country Link
JP (1) JP5614271B2 (ja)

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0659995A (ja) * 1992-08-11 1994-03-04 Oki Electric Ind Co Ltd 端末ソフトウェアの更新方法
JPH06202766A (ja) * 1992-12-28 1994-07-22 Fujitsu Ltd 電源制御装置
JP3144346B2 (ja) * 1996-06-14 2001-03-12 日本電気株式会社 通信処理装置の予備切り替えシステム
JP2002354002A (ja) * 2001-05-24 2002-12-06 Matsushita Graphic Communication Systems Inc 代行型ゲートウェイ装置及び宅内ネットワークシステム
WO2006114809A1 (ja) * 2005-03-31 2006-11-02 Fujitsu Limited 伝送装置、および伝送装置とレイヤ2スイッチ間の冗長方法
JP2006310928A (ja) * 2005-04-26 2006-11-09 Yokogawa Electric Corp ゲートウェイシステム
JP2007312091A (ja) * 2006-05-18 2007-11-29 Central Res Inst Of Electric Power Ind ルーチング装置および障害復旧方法

Also Published As

Publication number Publication date
JP2012134683A (ja) 2012-07-12

Similar Documents

Publication Publication Date Title
CN1761240B (zh) 用于高度可实现性应用的智能集成网络安全设备
CN106656834B (zh) Is-is路由协议异构功能等价体并行归一化装置及方法
EP2485155A1 (en) Computer system, and migration method of virtual machine
US9124517B2 (en) Network system and network redundancy method
JP4516439B2 (ja) 中継プログラム、中継方法および中継装置
US9385944B2 (en) Communication system, path switching method and communication device
JP6287518B2 (ja) オープンフロースイッチおよびオープンフローネットワークの障害復旧方法
US20150103643A1 (en) Transmission network and transmission network management system
CN110891018B (zh) 网络流量恢复方法、装置、sdn控制器及存储介质
US7974188B2 (en) Repeater and communication method
JP2010034876A (ja) 障害監視サーバおよびネットワーク障害監視システム。
JP2005117371A (ja) リモート監視装置およびリモート監視システム
CN105991371A (zh) 一种故障检测方法及装置
CN101207573B (zh) 中继装置和通信路径管理方法
JP2006229399A (ja) 通信システム、中継ノード及びそれらに用いる通信方法並びにそのプログラム
JP5614271B2 (ja) 通信制御方法,通信制御システム,および通信制御プログラム
JP2021061478A (ja) 中継装置、中継システム、及び中継プログラム
KR101216682B1 (ko) 네트워크상에서의 지능형 액세스 이중화 시스템 및 그 방법
JP2012165269A (ja) 中継サーバ及び中継通信システム
KR20150050447A (ko) Bgp 라우팅에 대한 장애 처리 방법
JP2003188905A (ja) サーバ/クライアントシステムにおけるtcp/ip通信の多重化方式および方法
CN113037622B (zh) 一种防止bfd震荡的系统及方法
KR101625399B1 (ko) 소프트웨어 정의 네트워크에서의 tcp 연결 제어 방법 및 장치
US10536875B2 (en) System and method for seamless TCP connection handoff
JP5172186B2 (ja) 警備システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130904

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140409

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140422

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140605

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140812

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140825

R150 Certificate of patent or registration of utility model

Ref document number: 5614271

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150