JP5842040B2 - ネットワークシステム - Google Patents

ネットワークシステム Download PDF

Info

Publication number
JP5842040B2
JP5842040B2 JP2014185883A JP2014185883A JP5842040B2 JP 5842040 B2 JP5842040 B2 JP 5842040B2 JP 2014185883 A JP2014185883 A JP 2014185883A JP 2014185883 A JP2014185883 A JP 2014185883A JP 5842040 B2 JP5842040 B2 JP 5842040B2
Authority
JP
Japan
Prior art keywords
network
computer
user
virtual network
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014185883A
Other languages
English (en)
Other versions
JP2015043577A (ja
Inventor
貴成 馬場
貴成 馬場
晶彦 高瀬
晶彦 高瀬
湯本 一磨
一磨 湯本
辰彦 宮田
辰彦 宮田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2014185883A priority Critical patent/JP5842040B2/ja
Publication of JP2015043577A publication Critical patent/JP2015043577A/ja
Application granted granted Critical
Publication of JP5842040B2 publication Critical patent/JP5842040B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法に係る。本発明は、特に、複数の計算機の中からユーザが利用するアプリケーションが動作する計算機を割当てる計算機の負荷分散技術に関して、特にデータセンタ等に配置された計算機上のアプリケーションを、一般家庭などのユーザのホームから広域VPN(Virtual Private Network)越しに利用する構成における計算機振り分け技術に関するものである。
近年、携帯型の動画再生・音楽再生端末やネットワーク対応テレビの利用の拡大により、一般家庭などのユーザのホーム、屋外、公共施設等のユーザサイドにおいて、動画、音楽、文書ファイル等のコンテンツをどこでも、どの端末でも利用可能になってきている。このようにどこでも、どの端末でもコンテンツを利用できるようにするためには、コンテンツを保持し配信する配信サーバを設置する必要がある。通常、一般家庭での利用においては、ホーム内のネットワーク、いわゆる、HAN(Home Area Network)に端末と配信サーバを接続する形態を採る。最近では、ホーム以外の場所からインターネット経由でホーム内の配信サーバからコンテンツの配信を受けることができる装置もある。このような配信サーバの例としては、メディア配信サーバの標準規格DLNA(Digital Living Network Alliance)、ファイルサーバのCIFS(Common Internet File System)等がある。しかし、上記のようにコンテンツ配信サーバをユーザのホームに配置する場合は、HANや配信サーバの設定にはネットワーク・サーバの専門知識が必要で設定が難しいこと、コンテンツを保持するストレージ容量が足りなくなる毎に配信サーバを増やす必要があること、サービス毎に配信サーバを設置する必要があること、配信サーバの故障にユーザが対応しなければならないこと、などの課題がある。このような課題を解決するため、今後、配信サーバをホーム内に配置するのではなくて、通信キャリアやコンテンツプロバイダー等のサービス事業者が運営するセンタ(以下、データセンタという場合がある。)内に配置し、インターネットなどの広域ネットワーク経由でユーザの端末に配信するサービス、いわゆる、クラウドサービスが利用されるようになってきている。このように、配信サーバをデータセンタに配置することで、配信サーバの設定や配信サーバの故障の対応はサービス事業者が行うのでユーザは専門知識がなくても簡単に利用することができる。また、ストレージ容量の増加への対応やサービスのバリエーションについてはデータセンタ側の装置の追加で対応できるためユーザはサービスを申し込むだけで利用可能になる。データセンタとホームを接続するネットワークとしてはインターネットが考えられるが、ユーザのホーム内のネットワークHANと同じような使い勝手を実現するには、データセンタとホーム間にユーザ専用の同一IP(Internet Protocol)ドメインとなるL2−VPN(Layer 2 − Virtual Private Network)を構成する必要がある。このような広域にL2−VPNを構成する技術としては、PBB(Provider Backbone Bridging)、VPLS(Virtual Private LAN Service)、IPsec(Security Architecture for Internet Protocol)などがある。
なお、この種のイーサネット(登録商標)ベースの広域ネットワークについては、米国特許USP 7,307,990 B2「SHARD COMMUNICATIONS NETWORK EMPLOYING VIRTUAL−PRIVATE−NETWORK IDENTIFIERS」に記載されている。
米国特許第7,307,990号公報
特開2005−10983号公報
上記のように、データセンタに配置した計算機を遠隔のホーム内のユーザ端末から利用する場合、ユーザが利用するアプリケーション毎に計算機を1台提供するのでは、(ユーザ数)×(アプリケーション数)の台数だけ計算機が必要になり、データセンタを運用するサービス事業者が負担する装置コストおよび装置の運用コストが膨大なものになってしまう。従って、1台の計算機に複数のユーザやアプリケーションを集約して、コストを低減することが必要となる。
このような、データセンタに配置した計算機を遠隔のホーム内のユーザ端末から利用する場合に、1台の計算機に複数のユーザやアプリケーションを集約するには、次のような課題があることが本発明者により見出された。数千〜規模のユーザに対してアプリケーションの提供を行うため、通常データセンタ内の複数の計算機で構成される。これらの複数の計算機を効率よく利用するには、ユーザのアプリケーションを計算機に固定的に割り当てるのではなく、自由に割り当てて負荷分散を行う必要がある。しかしながら、上述の通りユーザはユーザ毎に独立したL2−VPNでデータセンタ内の計算機と通信を行うため、複数のL2−VPN間での計算機の割り当てが課題である。また、ユーザは計算機上で動作する配信サーバにHAN内にある装置として自由にIPアドレスを指定することができるため、ユーザ間で計算機上のサーバのIPアドレスが重複する可能性があり、IPアドレスが重複するケースでの計算機の割り当てが課題である。また、サービス事業者は、ユーザに対して複数のサービスを提供すると考えられるため、メディアサーバ、ファイルサーバ等複数のサービスに対応できることが課題となる。従来の負荷分散装置では、同一IPドメイン内の複数計算機間の負荷分散しかできないため上記課題を解決することはできない。
この種の従来の負荷分散装置については、特開2005−10983「サーバ負荷分散方法並びに負荷分散システム、同システムに使用される負荷分散装置及びサーバ」に記載されている。
なお、上記では、コンテンツ配信サーバに関する例を示したが、データセンタに配置された計算機が提供するサービスをネットワーク経由で遠隔地から使用するケースでは同じ課題が発生する。他のケースとしては、例えば、ホーム内に設置された電力メータがデータセンタにある電力メータ制御サーバを利用するケース、道路に面した電柱にあるセンサーやカメラがデータセンタにあるセンサー・カメラ制御サーバを利用ケース等がある。
本発明は、以上の点に鑑み、ユーザが利用する端末やアプリケーションのIPアドレス等のアドレスがユーザ毎のL2−VPN等のVPN間で重複するようなネットワークシステムにおいて、ユーザのアプリケーションを計算機に自由に割り当てが可能な負荷分散機能を提供することが目的である。
本発明の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
上記の課題を解決するため、本発明のひとつの態様によると、下記のような計算機振り分け装置を持つネットワークシステムを提供する。すなわち、
ユーザの端末を接続するユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機を接続するユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網と、に接続された計算機振り分け装置を持つネットワークシステムにおいて、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部は、ユーザが前記端末を利用開始した場合に前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出するパケット検出部を持ち、
アクセス検出部は、受信した該通信パケットのデータを解析し該端末の起動の際に送出する起動パケット検出し、該起動パケットの種類と該端末が利用するアプリケーションの種類を判定する起動パケット検出・種別判定部と、少なくともユーザ毎に割当てが可能な前記アプリケーションの種類とその動作状態の情報を含むユーザ・サービス情報と、を持ち、
計算機振り分け管理部は、判定した該アプリケーションを動作させる前記計算機の決定を行う計算機割り当て決定部と、決定した該計算機上に該アプリケーションを動作させる計算機制御部と、少なくともユーザに提供する前記アプリケーションが動作する前記計算機を示す情報である計算機割当て情報と、を持ち、
ネットワーク管理部は、決定した該計算機と前記計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成する第2の仮想ネットワーク網制御部を持つ。
また、本発明の他の態様によると、下記のような計算機振り分け装置の計算機振り分け方法を提供する。すなわち、
ユーザの端末を接続するユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機を接続するユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網と、に接続された計算機振り分け装置の計算機振り分け方法において、
ユーザが前記端末を使用しないときは、前記端末が利用する前記アプリケーションは前記計算機上では動作していない状態であり、ユーザが前記端末を利用開始した場合に前記計算機振り分け装置は、
前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出するステップと、
検出した前記通信パケットの情報からユーザが利用する前記アプリケーションの種類を判定するステップと、
複数の前記計算機の中から判定した該アプリケーションを動作させる前記計算機を決定するステップと、
決定した該計算機と前記計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成するステップと、
該計算機上に該アプリケーションを動作させるステップと、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継し転送するステップと、を持つ
ことを特徴とする計算機振り分け方法。
このように、IPアドレスが重複するような複数のL2−VPN等のVPNに跨るようなシステムでユーザに対してアプリケーションが動作する計算機を割り当てるために、ユーザがアプリケーションを利用時に動的に計算機を割り当て、かつ、アプリケーションを割り当てた計算機とユーザの端末を接続するためのデータセンタ内のユーザ専用の仮想ネットワークを動的に構成することで、上記の課題を解決することができる。
本発明の第1の解決手段によると、
ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、
前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置を備え、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
ネットワークシステムが提供される。
本発明の第2の解決手段によると、
ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置であって、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
計算機振り分け装置が提供される。
本発明の第3の解決手段によると、
ユーザの端末と接続されるユーザ毎の仮想ネットワークを構成する第1の仮想ネットワーク網と、ユーザが前記端末から利用するアプリケーションを動作させる複数の計算機と、前記複数の計算機と接続されユーザ毎の仮想ネットワークを構成する第2の仮想ネットワーク網とを有するネットワークシステムにおいて、
前記第1の仮想ネットワーク網及び前記第2の仮想ネットワーク網に接続された計算機振り分け装置の計算機振り分け方法であって、
前記計算機振り分け装置は、
前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間でユーザの通信パケットを中継する転送処理部と、
ユーザからのアクセスを検出するアクセス検出部と、
前記複数の計算器のいずれかを決定する計算機振り分け管理部と、
ネットワークを管理するネットワーク管理部と、
予め設定された、第1の仮想ネットワーク網でのユーザの識別子を表す第1の仮想ネットワーク網識別子、ユーザにサービスを提供するアプリケーションを識別するためのサービス識別子、割当てが可能なアプリケーションを表すサービス種類、に対応して、アプリケーションの動作状態を表すサービス状態、第2の仮想ネットワーク網でのユーザの識別子を表す第2の仮想ネットワーク網識別情報を含むユーザ・サービス情報を記憶するユーザ・サービス情報記憶部と、
予め設定された計算機識別子に対応して、アプリケーションを動作させる仮想計算機を識別するための仮想計算機識別子、仮想計算機上で動作しているアプリケーションを識別するためのサービス識別子を含む計算機割当て情報を記憶する計算機割当て情報記憶部と、
第1の仮想ネットワーク網側の識別情報に対応して、第2の仮想ネットワーク網側の識別情報を含む中継情報を記憶する中継情報記憶部と、
前記計算機と計算機振り分け装置間の前記第2の仮想ネットワーク網上にユーザ用の仮想ネットワークを構成する第2の仮想ネットワーク網識別情報を記憶する第2の仮想ネットワーク網情報記憶部と、
を備え、
前記転送処理部は、前記端末から送出され第1の仮想ネットワーク網経由で受信した通信パケットを検出し、
前記アクセス検出部は、受信した前記通信パケットから前記端末の起動の際に送出する起動パケットを検出し、前記通信パケット及び前記起動パケットの情報から第1の仮想ネットワーク網識別子及び前記端末が利用するアプリケーションを表すサービス種類を判定し、前記ユーザ・サービス情報を参照して、前記第1の仮想ネットワーク網識別子及び前記サービス種類に基づき、サービス状態を求め、
前記サービス状態が未割当て又は停止中の場合、
前記計算機振り分け管理部は、予め定められた手順により、判定した前記アプリケーションを動作させる前記計算機の決定を行い、決定した前記計算機上に仮想計算機を特定し、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報を参照し、決定した前記計算機と前記計算機振り分け装置間の接続を表すひとつ又は複数のエントリにおける未割当の仮想ネットワーク識別情報を求め、
前記ネットワーク管理部は、前記第2の仮想ネットワーク網情報の前記ひとつ又は複数のエントリに、又は、前記第2の仮想ネットワーク網情報の他のエントリに、前記仮想ネットワーク識別情報を追加して更新することで、前記第2の仮想ネットワーク網上にユーザ用の前記仮想ネットワークを構成し、
前記計算機振り分け管理部は、前記計算機上に特定された仮想計算機を起動させ、前記アプリケーションを動作させ、
前記計算機振り分け管理部は、前記中継情報に対して、前記第1の仮想ネットワーク網識別子に対応する第2の仮想ネットワーク網側の識別情報に、前記仮想ネットワーク識別情報を設定し、及び、前記ユーザ・サービス情報に対して、前記第1の仮想ネットワーク網識別子及び前記サービス種別に対応するエントリを、サービス状態を割当て又は動作中に設定し、仮想ネットワーク2識別子に前記仮想ネットワーク識別情報を設定し、及び、計算機割当て情報に対して、起動した前記仮想計算機の仮想計算機識別と、前記サービス識別子を設定し、
前記転送処理部は、前記中継情報に基づき、前記第1の仮想ネットワーク網と前記第2の仮想ネットワーク網の間で、ユーザの通信パケットを転送する
計算機振り分け方法が提供される。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。
(1)ユーザ毎に割り当てた仮想ネットワークに跨って計算機をユーザに割り当てることができるため、仮想ネットワーク内のユーザに計算機の割り当てを行うよりも、より柔軟に計算機へのユーザの割り当てることが可能になるため、計算機の効率的な利用ができ、結果的に台数を減らすことができる。
(2)ホーム内のユーザが利用するコンテンツを保持するサーバ・ストレージをデータセンタ側に配備することができるため、コンテンツに対する著作権保護ポリシーを集中管理することができる。
本発明の第1の実施形態によるシステム構成図 本発明の第1の実施形態によるユーザBのサービスの利用の一例を示す説明図 本発明の第1の実施形態によるシステムの物理的な構成図 本発明の第1の実施形態による計算機振り分け装置の構成を示すブロック図 本発明の第1の実施形態によるユーザBのサービス利用開始前のシステム構成を示す説明図 本発明の第1の実施形態によるユーザBのサービス利用開始後のシステム構成を示す説明図 本発明の第1の実施形態による仮想ネットワーク網1の通信パケットのフォーマットの一例を示す説明図 本発明の第1の実施形態による仮想ネットワーク網2の通信パケットのフォーマットの一例を示す説明図 本発明の第1の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図 本発明の第1の実施形態による計算機振り分け装置が保持する計算機割当て情報の一例を示す説明図 本発明の第1の実施形態による計算機振り分け装置が保持する計算機情報の一例を示す説明図 本発明の第1の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図 本発明の第1の実施形態によるユーザ機器起動時の計算機の振り分け方法の一例を示したフローチャート 本発明の第1の実施形態によるアプリケーションの利用終了時の計算機および仮想ネットワークのリソース開放方法の一例を示したフローチャート 本発明の第1の実施形態による起動パケットの形式の一例を示した説明図 本発明の第1の実施形態による仮想ネットワーク網2の物理的なネットワークトポロジーの一例を示した説明図 本発明の第1の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図 本発明の第1の実施形態による仮想計算機の起動方法の一例を示した説明図 本発明の第1の実施形態による仮想計算機の起動方法の一例を示した説明図 本発明の第2の実施形態による仮想ネットワーク網2の通信パケットのフォーマットの一例を示す説明図 本発明の第2の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図 本発明の第2の実施形態による仮想ネットワーク網2の物理的なネットワークトポロジーの一例を示した説明図 本発明の第2の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図 本発明の第3の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図 本発明の第3の実施形態による仮想ネットワーク網1の構成の一例を示した説明図 本発明の第3の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図 本発明の第4の実施形態による計算機振り分け装置が保持する計算機情報の一例を示す説明図 計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図 本発明の第6の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図 本発明の第7の実施形態によるアプリケーションの起動方法の一例を示した説明図 本発明の第7の実施形態によるアプリケーションの起動方法の一例を示した説明図 本発明の第8の実施形態によるユーザBのサービスの利用の一例を示す説明図 本発明の第9の実施形態によるユーザBのサービスの利用の一例を示す説明図 本発明の第10の実施形態による計算機振り分け装置の構成を示すブロック図 本発明の第10の実施形態による装置間の制御用インターフェースの一例を示す説明図 本発明の第11の実施形態による計算機振り分け装置の構成を示すブロック図 本発明の第11の実施形態による装置間の制御用インターフェースの一例を示す説明図 本発明の第12の実施形態による計算機振り分け装置のグラフィカルインターフェースの一例を示した説明図 本発明の第1の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報(更新後)の一例を示す説明図 本発明の第1の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図 本発明の第1の実施形態による計算機振り分け装置が保持するユーザ・サービス情報(更新後)の一例を示す説明図 本発明の第2の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報(更新後)の一例を示す説明図 本発明の第2の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図 本発明の第3の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図 本発明の第1の実施形態による計算機振り分け装置が保持する計算機割当て情報(更新後)の一例を示す説明図 本発明の第2の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図 本発明の第2の実施形態による計算機振り分け装置が保持するユーザ・サービス情報(更新後)の一例を示す説明図
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するために全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は原則として省略する。
A.第1の実施形態
1.システム
先ず本発明の第1の実施形態による計算機振り分け装置を用いたシステムについて説明する。最初に図1〜図3を用いて本発明の第1の実施形態の計算機振り分け装置を用いたシステムにおけるサービス提供の全体像について説明する。図1は本発明の第1の実施形態によるシステム構成図、図2は本発明の第1の実施形態によるユーザBのサービスの利用の一例を示す説明図、図3は本発明の第1の実施形態によるシステムの物理的な構成図、である。本実施形態においてサービスの利用の仕組みは、典型的にはユーザの自宅であるホーム110においてユーザ機器(端末)109から、コンテンツ事業者や通信キャリア事業者等が運営するデータセンタ112にある計算機106で動作するアプリケーション108が提供するサービスを利用する形である。
図1では、簡単のため、ユーザとしてユーザA、ユーザB、ユーザCが、2台の計算機106が提供するサービスを利用する例を示している。実際にはユーザの数、計算機の数はより多いことを想定している。また、図1では、ユーザはユーザのホーム110からサービスを利用しているが、同じ構成をとるものであれば場所はホーム110以外であっても良い。例えば、携帯端末による屋外での利用、職場や公共施設等のホーム以外の施設での利用が挙げられる。本実施形態におけるサービスとしては、計算機資源を利用したものであれば何でも良い。例えば、音楽や映像を配信するメディアサーバ、電子文書などを保存するファイルサーバ、家庭の電気メータや電気機器からの消費電力を集計する集計サーバ、電気機器の電源制御や充電制御を行う制御サーバ、等が挙げられる。
図2に示すように、メディアサーバの例では、データセンタ側のアプリa(1081)は標準規格DLNA(Digital Living Network Alliance)に準拠したサーバDMS(Digital Media Server)であり、ユーザB機器1 10921はDLNAに対応したTV(Television)、すなわち、DMR(Digital Media Renderer)である。データセンタ112のDLNAサーバ1082とユーザB機器1(TV) 10921間をユーザB専用のL2−VPN(Layer 2 − Virtual Private Network)のネットワーク201で繋いでいる。そのため、ユーザBは遠隔のデータセンタ112にあるDLNAサーバ1082をホーム1102にあるのと同じように利用することができることができる。すなわち、ユーザB機器1(TV) 10921からのリクエスト204によりDLNAサーバ1082上の映像コンテンツ203の配信205を受けてディスプレイ202に映像を表示するサービスを受けることができる。このような利用形態が本実施形態におけるサービスの特徴である。データセンタ112のDLNAサーバ1082とユーザB機器1(TV) 10921間をネットワークで繋ぐため、ホームネットワーク111、ホーム110とデータセンタ112間の広域ネットワークである仮想ネットワーク網1(102)、データセンタ112内のネットワークである仮想ネットワーク網2(104)に跨ったネットワークを構成する。
図3に示すように、各ネットワークの物理構成は以下の通りである。仮想ネットワーク網1(102)は、複数のスイッチまたはルータを含むコアノード301から構成される。仮想ネットワーク網1(102)とホームネットワーク111の間には、エッジノード303が配置され、これら2つのネットワーク間の通信パケットの転送を行う。図3の例では、エッジノード303にユーザ機器109が接続される単純な構成を示しているが、スイッチ等でカスケード接続する構成を採っても良い。ここで、311はノード間を結ぶ物理的な接続を示したものである。一方、仮想ネットワーク網1(102)は、1個以上のスイッチ302から構成され、計算機106と接続される。ここで、310はスイッチ間を結ぶ物理的な接続を示したものである。
ホーム110はユーザ毎に分離されたネットワークであるが、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)は複数のユーザで共有するため仮想ネットワークによってユーザ毎に分離されたネットワークを構成する。図1に示すように、仮想ネットワーク網1(102)は、ユーザ毎の仮想ネットワーク103を構成し、仮想ネットワーク網2(104)は、ユーザ毎の仮想ネットワーク105を構成する。上記ユーザBのメディアサーバの場合は、ユーザB機器1 10921は、ユーザBホームネットワーク1112、仮想ネットワーク網1(102)の仮想ネットワーク1032、仮想ネットワーク網2(104)によって、計算機1061の仮想計算機10712のアプリa(1081)に接続される。このようにユーザ毎のL2−VPNネットワーク201を構成することで、ユーザB機器1 10921のIPアドレス:192.168.0.100、仮想計算機10721のIPアドレス:192.168.0.10のように同一IPセグメントのIPアドレスを割り振ることができる。また、ユーザ毎のL2−VPNは独立しているため、図1に示すように、ユーザAの仮想計算機10711のIPアドレス:192.168.0.10、ユーザBの仮想計算機10721のIPアドレス:192.168.0.10のように、ユーザ間でIPアドレスが重複するような構成をとることが可能である。ここで、参照番号121は仮想ネットワーク網1(102)の論理的な接続を示し、参照番号120は仮想ネットワーク網2(104)の論理的な接続を示す。また、本実施形態では、計算機106に複数のユーザのアプリケーション108を集約する。これは、1台の計算機上に複数のアプリケーションを動作させることで、計算機を効率よく利用し計算機の台数を減らし、サービスシステムのコストを低減するために行う。1台の計算機上にユーザ毎に分離された複数のアプリケーションを動作させる方法としては、図1に示すような仮想計算機107を用いる方法がある。仮想計算機としては、例えばVMware社のvSphere等が良く知られている。図1の例では、ユーザAに仮想計算機10711、10721、ユーザBに仮想計算機10712、ユーザCに仮想計算機10713、10722を割り当てている。ユーザのアプリケーション108の使い方は不定期であるため計算機の利用効率を上げるには、計算機とユーザに割り当てるアプリケーション108を稼動状況に応じて変化させる必要がある。本実施形態では、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)の間に計算機振り分け装置101を配置し、ユーザのホーム110のユーザ機器109が起動し、データセンタ112上のアプリケーション108にアクセスがあった場合に、アプリケーション108を動作させる計算機106を決定し、アプリケーション108の起動とアプリケーション108と計算機振り分け装置101間に対応するユーザ毎の仮想ネットワーク105を構成する。これにより、ユーザのアプリケーション108が動作する計算機106を動的に変更することを可能にする。
2.計算機振り分け装置
次に計算機振り分け装置101の詳細な構成について図4〜図12を用いて説明する。図4は本発明の第1の実施形態による計算機振り分け装置の構成を示すブロック図、図5は本発明の第1の実施形態によるユーザBのサービス利用開始前のシステム構成を示す説明図、図6は本発明の第1の実施形態によるユーザBのサービス利用開始後のシステム構成を示す説明図、図7は本発明の第1の実施形態による仮想ネットワーク網1の通信パケットのフォーマットの一例を示す説明図、図8は本発明の第1の実施形態による仮想ネットワーク網2の通信パケットのフォーマットの一例を示す説明図、図9は本発明の第1の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図、図10は本発明の第1の実施形態による計算機振り分け装置が保持する計算機割当て情報の一例を示す説明図、図11は本発明の第1の実施形態による計算機振り分け装置が保持する計算機情報の一例を示す説明図、図12は本発明の第1の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図、である。ユーザ・サービス情報、計算機割当て情報、計算機情報、仮想ネットワーク網2情報、中継情報等の各情報は、それぞれ適宜の記憶部に記憶され、また、その記憶部はどこに備えるようにしてもよい。
最初に図4を用いて、本実施形態での計算機振り分け装置102の構成について説明する。前述のように計算機振り分け装置101は、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)の間に配置され、仮想ネットワーク網1(102)のユーザ毎の仮想ネットワーク103と、仮想ネットワーク網2(104)のユーザ毎の仮想ネットワーク105とそれぞれ接続されている。また、システムの管理者が計算機振り分け装置101の運用管理を行うための管理用端末418が管理ネットワーク419を経由で接続される。図4に示すように、計算機振り分け装置101は、転送処理部401、アクセス検出部402、計算機振り分け管理部403、ネットワーク管理部404を備える。
転送処理部401は、2つの仮想ネットワーク網、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)の間で通信パケットを転送する機能として、仮想ネットワーク網1(102)を終端する仮想ネットワーク網1エッジ408、仮想ネットワーク網2(104)を終端する仮想ネットワーク網2エッジ405、それぞれの仮想ネットワーク網のユーザ毎の仮想ネットワーク103と仮想ネットワーク105とでユーザ毎に関連付けを行う仮想ネットワーク中継部406を持つ。仮想ネットワーク中継部406により、例えば、ユーザAの通信パケットについては、仮想ネットワーク網1(102)の仮想ネットワーク1031と仮想ネットワーク網2(104)の仮想ネットワーク1051の間で転送される。本実施形態では、仮想ネットワーク網1(102)、仮想ネットワーク網2(104)、の構成方法として、例えば、仮想ネットワーク網1(102)にPBB(Provider Backbone Bridging)を、仮想ネットワーク網2(104)にIEEE802.1Q(Virtual Bridged Local Area Networks)を、用いることができる。以下の例では、主にこれらを用いる場合について説明するが、これに限らず適宜の規格・方式・技術等を用いることができる。
図7に、PBBでの通信パケットのフォーマットを示す。図7に示すように、PBBではユーザのフレームであるDA(Destination Address)、SA(Source Address)、User Frameをイーサネット(登録商標)フレームでカプセル化し、B−VID(Backbone VLAN ID)、または、I−SID(Service Instance ID)、あるいは両方により、ユーザ毎の識別を行う。仮想ネットワーク網1エッジ408では、仮想ネットワーク網1(102)から入力するPBBの通信パケットのカプセル化の解除、および、仮想ネットワーク網1(102)へ出力する通信パケットのPBBのカプセル化を行う。
また、図8に、IEEE802.1Qでの通信パケットのフォーマットを示す。図8に示すように、IEEE802.1QではユーザのフレームにVID(VLAN ID)タグを追加する。このVIDによってユーザ毎の識別を行う。仮想ネットワーク網2エッジ405では、仮想ネットワーク網2(104)から入力するIEEE802.1Q等の通信パケットのVLANタグの解除、および、仮想ネットワーク網2(104)へ出力する通信パケットのVLANタグ付けを行う。
仮想ネットワーク中継部406では、PBB等でのユーザ識別子B−VID、I−SIDとIEEE802.1Q等でのユーザ識別子VIDのユーザ毎の対応関係を保持し、転送される通信パケットに対してユーザ識別子情報の変換を行う。さらに、パケット検出部407は、転送される通信パケットのフレームをワイヤレートで検査し、特定のデータ形式を持つパケットを検出しバッファ等に保持する機能を持つ。本実施形態では、パケット検出部407は、ホーム110側にあるユーザ機器109が起動しデータセンタ112側のアプリケーション108へ送信する最初の通信パケットの検出を行う。例えば、標準規格DLNAでは、起動する機器は通信相手の機器を検出するプロトコルとしてマルチキャストのディスカバリパケットを送出する。従って、パケット検出部407は、マルチキャストの特定IPアドレスの通信パケットを検出する機能を持つ。なお、仮想ネットワーク網1(102)、仮想ネットワーク網2(104)に用いるトランスポート技術については、ユーザ毎のVPNを構成することができれば他の技術を用いても良い。
アクセス検出部402は、パケット検出部407が検出した通信パケットのフレームを解析し、ユーザ機器109の起動に関するパケットが判定する起動パケット検出部409、起動パケットの種類を判定し、ユーザ機器109が要求しているサービスの種類を判定するパケット種判定・サービス種判定部410を持ち、ユーザに提供するサービスの割当て情報であるユーザ・サービス情報411を保持する。起動パケットの種類としては、前述のDLNAで用いられるUPnP(Universal Plug and Play)の他、IPアドレスを取得するプロトコルDHCP(Dynamic Host Configuration Protocol)、WOL(Wake−on−LAN)で使用されるマジックパケット、ベンダ独自規格のJini、Bonjourなどがある。なお、起動パケットの種類は、上記以外の規格やサービス固有の独自プロトコルであっても良い。
図9は、ユーザ・サービス情報411を表形式T901で示したものであり、サービスシステムでユーザを識別するユーザ識別子K901、仮想ネットワーク網1(102)のユーザ毎の仮想ネットワーク103を接続している計算機振り分け装置101の物理ポート番号K902、仮想ネットワーク網1(102)でのユーザ毎の識別子K903、ユーザに提供するサービスの情報として、システム内で一意なサービスの識別子K904、サービスの種類K905、サービスの起動の有無を示すサービス状態K906、仮想ネットワーク網2(104)でのユーザ毎の識別子K907、を含む。図9に示す例では、例えば、ユーザAについては、ユーザ識別子K901はA、物理ポート番号K902は1/1ポート、仮想ネットワーク網1(102)での仮想ネットワーク1031のユーザ毎の識別子K903は100が割り当てられている。このユーザ毎の識別子K903は、前記の図7のPBBの通信パケットのB−VID、または、I−SIDに指定されるIDである。また、ユーザAに割り当てているサービスの種類K905は、アプリa(DLNAサーバ)、アプリb(NAS(Network Attached Storage))、アプリcであり、このサービスに対応するサービスの識別子K904は、それぞれ、1−1、2−1、3−1であり、サービス状態K906は、それぞれ、active(動作中)、inactive(停止中)、active(動作中)である。また、それぞれのサービスを提供するアプリケーションと接続するための仮想ネットワーク網1(102)の仮想ネットワーク1051のユーザ毎の識別子K907は、アプリaとアプリc共に1が割り当てられている。このユーザ毎の識別子K907は、前記の図8のIEEE802.1Q等の通信パケットのVIDに指定されるIDである。図9において、ユーザ識別子K901、物理ポート番号K902、仮想ネットワーク網1(102)でのユーザ毎の識別子K903、サービスの識別子K904、サービスの種類K905については、ユーザがサービスを契約した段階で設定されるもので、本実施形態では予め設定されているものとする。一方、サービス状態K906、仮想ネットワーク網2(104)でのユーザ毎の識別子K907は、ユーザのサービス利用開始時、または、サービス利用終了時に更新される。更新に関しては、後述の計算機振り分けを行う方法で詳しく述べる。
計算機振り分け管理部403は、ユーザにサービスを提供するアプリケーション108を新たに割り当てる際にどの計算機106で動作させるかの決定を行う計算機割当て決定部412、アプリケーション108を動作させる計算機の制御を行う計算機制御部414を持ち、ユーザに割り当てた計算機106の情報である計算機割当て情報414、ユーザにサービスを提供するための全計算機106のリスト情報である計算機情報415、を保持する。
図10は、計算機割当て情報414を表形式T1001で示したものであり、計算機106の識別するための物理計算機識別子K1001、ユーザにサービスを提供するアプリケーション108を動作させる仮想計算機107を識別するための仮想計算機識別子K1002、仮想計算機107上で動作しているアプリケーション108のサービスの識別子K1003、を含む。
図11は、計算機情報415を表形式T1101で示したものであり、計算機106の識別するための物理計算機識別子K1101、計算機106を運用管理するための管理用IPアドレスK1102、計算機106のCPU(Central Processing Unit)の平均負荷率K1103、計算機106上で動作している仮想計算機107の識別子K1104、を含む。
前述の通り本実施形態では、ユーザにサービスを提供するアプリケーション108を仮想計算機107上で動作させる。図10において、物理計算機識別子K1001は、計算機106のシステムへの追加や削除時に更新されるものであり、本実施形態では予め設定されているものとする。一方、仮想計算機識別子K1002、サービスの識別子K1003は、ユーザのサービス利用開始時、または、サービス利用終了時に更新される。また、図11において、物理計算機識別子K1101、管理用IPアドレスK1102は、計算機106のシステムへの追加や削除時に更新されるものであり、本実施形態では予め設定されているものとする。平均負荷率K1103は、計算機106の平均負荷率の取得時に更新される。一方、仮想計算機107の識別子K1104は、ユーザのサービス利用開始時、または、サービス利用終了時に更新される。ユーザのサービス利用開始時の更新に関しては、後述の計算機振り分けを行う方法で詳しく述べる。
ネットワーク管理部404は、仮想ネットワーク網2(104)上に計算機振り分け装置101と計算機106を接続するユーザ毎の仮想ネットワーク105の生成や削除を行う仮想ネットワーク網2制御部416を持ち、仮想ネットワーク網2(104)を構成するスイッチ302、計算機振り分け装置101等の構成情報である仮想ネットワーク網2情報417を保持する。
図12は、仮想ネットワーク網2情報417を表形式T1201で示したものであり、仮想ネットワーク網2(104)を構成するスイッチ302および計算機振り分け装置101のノード識別子K1201、ノードのポート番号K1202、該当ポートに物理的に接続されるスイッチ302および計算機振り分け装置101の接続ノード識別子K1203、該当ポートに設定されているIEEE802.1Q等のVID(K1204)、を含む。図12において、ノード識別子K1201、ポート番号K1202、接続ノード識別子K1203は、仮想ネットワーク網2(104)へのスイッチ302の追加、削除や物理的な接続310を変更する際に更新される。本実施形態では予め設定されているものとする。一方、IEEE802.1Q等のVID(K1204)については、ユーザのサービス利用開始時、または、サービス利用終了時に更新される。更新に関しては、後述の計算機振り分けを行う方法で詳しく述べる。
計算機振り分け装置101は、上記のような構成により、ユーザにサービスを提供するアプリケーション108が動作する計算機106の効率的な振り分けを行う。例えば、ユーザBのユーザ機器10921が起動するケースでは、ユーザ機器10921が停止中、または、ホームネットワーク1112に非接続の場合は、図5に示すように、ユーザBにサービスを提供するアプリケーション1081は起動しておらず、どの計算機106(1061又は1062)で動作するかも決まっていない。また、ユーザBのネットワークは、仮想ネットワーク網1(102)に仮想ネットワーク1032が構成されているだけで、仮想ネットワーク網2(104)に仮想ネットワーク1052は構成されていない。これは、この段階ではアプリケーション1081が動作する計算機106が決まっていないためである。一方、ユーザBのユーザ機器10921が起動し、アプリケーション1081のサービスを利用中は、図6に示すような構成になる。アプリケーション1081が動作する仮想計算機10721が計算機1061上で動作し、また、計算機1061と計算機振り分け装置101を接続するためのネットワークとして、仮想ネットワーク網2(104)に仮想ネットワーク1052が構成される。図6の例では、アプリケーション1081は計算機1061で動作しているが、計算機割当て決定部412の計算機の割当てによっては他の計算機1062で動作することもある。
3.計算機振り分けを行う方法
次にユーザ機器109の起動の前後で計算機振り分け装置101が図5から図6のように計算機振り分けを行う方法について、図13〜図19、図39〜図41、図45を用いて説明する。図13は本発明の第1の実施形態によるユーザ機器起動時の計算機の振り分け方法の一例を示したフローチャート、図14は本発明の第1の実施形態によるアプリケーションの利用終了時の計算機および仮想ネットワークのリソース開放方法の一例を示したフローチャート、図15は本発明の第1の実施形態による起動パケットの形式の一例を示した説明図、図16は本発明の第1の実施形態による仮想ネットワーク網2の物理的なネットワークトポロジーの一例を示した説明図、図17は本発明の第1の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図、図18および図19は本発明の第1の実施形態による仮想計算機の起動方法の一例を示した説明図、図39は本発明の第1の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報(更新後)の一例を示す説明図、図40は本発明の第1の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図、図41は本発明の第1の実施形態による計算機振り分け装置が保持するユーザ・サービス情報(更新後)の一例を示す説明図、図45は本発明の第1の実施形態による計算機振り分け装置が保持する計算機割当て情報(更新後)の一例を示す説明図、である。
先ず、図13を用いて、ユーザ機器109の起動時にアプリケーション108が動作する計算機106を振り分ける方法について述べる。説明においては、具体例として前述の図5、図6に示すユーザBのユーザ機器10921(TV)が起動し、アプリa(DLNAサーバ)1081のサービスを受ける場合を用いる。
(ステップS1301)
最初にユーザのホーム110内のユーザ機器109が、電源オン、スリープ状態からの復帰、ホームネットワーク111への接続等により起動する。ユーザ機器109の起動の際には、ユーザ機器109から利用するアプリケーション108にアクセスするための通信パケット、いわゆる、起動パケットが送出される。ユーザBの具体例では、標準規格DLNAのプロトコルに従いUPnPによるDiscoveryが行われ、起動パケットとして図15に示すようなAdvertisementパケット1501が送出される。図15に示すように、Advertisementパケット1501は宛先IPアドレス239.255.255.250でマルチキャストとして送出され、ユーザBの仮想ネットワーク1032を経由して計算機振り分け装置101に到達する(ステップS1301)。例えば、仮想ネットワーク網1(102)が図7に示すPBBのフォーマットで仮想ネットワーク1031、1032、1033を構成する場合は、ユーザBの仮想ネットワーク1032内での起動パケットは、図7のUser Frame部は図15のデータを備える。
(ステップS1302)
次に、計算機振り分け装置101のパケット検出部407が、ユーザ機器109から送出された起動パケットを検出し、アクセス検出部402に通知する。ユーザBの具体例では、パケット検出部407はパケットヘッダを検査し、起動パケット(例、Advertisementパケット)を抜き出す。ここでは、Advertisementパケット1501のIPアドレス239.255.255.250と合致する通信パケットを抜き出す処理を行う。抜き出した通信パケットは、例えば計算機振り分け装置101内のバッファメモリを通してアクセス検出部402に渡される(ステップS1302)。
(ステップS1303)
次に計算機振り分け装置101のアクセス検出部402では、起動パケット検出部409は、パケット検出部407が抜き出した通信パケットデータを解析し、起動パケットに合致するもののみを選択し、パケット種判定・サービス種判定部410は、通信パケットの情報を解析して起動パケットの種類を判定する。起動パケットの種類については上述の通り、UPnP、DHCP、WOL、Jini、Bonjour、独自プロトコルなどがある。ユーザBの具体例では、起動パケット検出部409はバッファメモリ上に保持されている通信パケットデータの中から起動パケットに関するものを抜き出し、パケット種判定・サービス種判定部410は図15のAdvertisementパケット1501のデータを解析し、例えば、HTTPMUのデータ「HOST:239.255.255.250:1900」を検出してUPnPのAdvertisementパケットと判定する(ステップS1303)。
(ステップS1304)
次に、パケット種判定・サービス種判定部410は、通信パケットの情報を解析して、ユーザ機器109が要求しているサービスの種類を判定する。ユーザBの具体例では、パケット種判定・サービス種判定部410は、図15のAdvertisementパケット1501のデータを解析し、例えば、HTTPMUのデータ「ST:urn;schemas−upnp−org:device:MediaServer:1」を検出して、標準規格DLNAのMediaServer:1相当、すなわち、コンテンツを配信するDLNAサーバのサービス(アプリa(DLNAサーバ))、が要求されていることを判定する(ステップS1304)。
(ステップS1305)
次にパケット種判定・サービス種判定部410は、ユーザ・サービス情報411のサービス状態K906を参照し、ステップS1304で判定したサービスを提供するアプリケーション108がinactive(停止中)かどうかを調べる。起動パケットがどのユーザからのものかは、仮想ネットワーク網1エッジ408において起動パケットを含む通信パケットの仮想ネットワーク網1識別子を抽出することで判明する。例えば、図7のB−VIDまたはI−SIDが仮想ネットワーク網1識別子に相当する。ユーザBの具体例では、仮想ネットワーク網1識別子が抽出され、サービスの種類はステップS1304の判定でDLNAサーバのサービス(この例では、アプリa(DLNAサーバ))、と判明しているので、それらに対応する図9に示すユーザ・サービス情報411のユーザBの情報のDLNAサーバに対応する行を参照し、サービスの識別子K904は1−2、サービスの状態K906はinactive(停止中)、仮想ネットワーク網2(104)の識別子K907はNA、すなわち、未割当て、であることが分かる。この段階では仮想ネットワーク網2(104)には該当ユーザ・サービスに対しては仮想ネットワーク105は割り当てられていない(ステップS1305)。
(ステップS1306)
ステップS1305の判定で起動パケットに対応するアプリケーション108がinactive(停止中)の場合は、パケット種判定・サービス種判定部410は、計算機振り分け管理部403に、ユーザ識別子、サービスの種類、仮想ネットワーク網2識別子等のアプリケーション108を新たに起動するのに必要な情報を通知する。なお、この新たに起動するのに必要な情報に、仮想ネットワーク網1の識別子や、サービス識別子、ポート番号等を適宜含めてもよい。計算機割当て決定部412は、これらの情報を基と計算機情報415を参照し、アプリケーション108を新たに動作させる計算機106を決定する。本実施形態では、図11に示す計算機情報415の計算機毎のCPUの平均負荷率K1103を比較して、例えば、平均負荷率K1103が小さい計算機106を選択する方法を採る。なお、計算機を選択する方法については、本方法に限らず他の方法、順番に割り当てるラウンドロビン法、動作する計算機数106を最小にする方法、サービス毎に振り分ける方法等でも良い。ユーザBの具体例では、図11に示す計算機情報415の計算機毎のCPUの平均負荷率K1103は、計算機1061(PS1)は15%、計算機1062(PS2)は20%であり、平均負荷率K1103が小さい計算機1061(PS1)が選択される(ステップS1306)。
図45に、更新した計算機割当て情報414を示す。ユーザBの具体例では、上述のように計算機1061(PS1)が選択され、さらに、計算機割当て決定部412は、計算機情報415又は計算機割当て情報414を参照し、計算機1061(PS1)において稼働中の仮想計算機IDは1−1および1−3であるので、未使用の仮想計算機IDを決定する。この例では、例えば仮想計算機IDを1−2とした。また、先に求めた割当てサービスIDは1−2であるので、これらを用いて計算機IDK1001 PS1の対応する行に、仮想計算機ID K1002は1−2、割当てサービスID K1003は1−2に設定したエントリを追加する。
(ステップS1307)
次に、ネットワーク管理部404の仮想ネットワーク網2制御部416は、ステップS1306で選択した計算機106と計算機振り分け装置101の間にサービスを要求したユーザの仮想ネットワーク105のネットワーク構成情報を生成する。本実施形態では、仮想ネットワーク網2(104)はIEEE802.1Q等によりユーザ毎の仮想ネットワーク105を構成するので、仮想ネットワーク網2(104)を構成するスイッチ302と計算機振り分け装置101の物理ポートにVIDを追加するためのネットワーク構成情報を生成する。ユーザBの具体例では、ステップS1306で決定した計算機1061(PS1)と計算機振り分け装置101の間に仮想ネットワーク1052を構成する。
図16は、図12の仮想ネットワーク網2情報417で構成される仮想ネットワーク網2(104)の物理的なネットワークトポロジーを示したものである。図16中で、参照番号1601は物理NIC(Network Interface Card)、参照番号1602は仮想計算機機能を提供する仮想計算機モニタ(VMM:Virtual Machine Monitor)、1603はVMM(1602)が提供する仮想計算機107に割り当てる仮想NIC(Network Interface Card)、参照番号1605は、スイッチ302と計算機振り分け装置101の物理ポートであり、図16に示すようなトポロジーで計算機106、スイッチ302、計算機振り分け装置101が接続されている。なお、図16では、仮想ネットワーク網1(102)よりホーム110側は省略している。計算機1061(PS1)と計算機振り分け装置101の間に仮想ネットワーク1052を構成するために、図12の仮想ネットワーク網2情報417を参照し、未割り当てのVID、例えばVID:3を選択し、計算機1061(PS1)と、仮想ネットワーク網2 104と、計算機振り分け装置101との間に仮想ネットワークを構成するネットワーク構成情報を生成する。この例では、仮想ネットワーク網2 104のスイッチ302(S1)のポート0/1、1/1、仮想ネットワーク網2 104のスイッチ302(S3)のポート0/1、1/1、計算機振り分け装置101のポート0/1にVID:3を構成するネットワーク構成情報を生成する(ステップS1307)。
(ステップS1308)
次に仮想ネットワーク網2制御部416は、S1307で生成したネットワーク構成情報を基にスイッチ302、計算機振り分け装置101に対して設定を行い、設定したネットワーク構成を有効化し、仮想ネットワーク網2情報417を更新する。ユーザBの具体例では、S1307で生成したネットワーク構成情報、すなわち、スイッチ302(S1)のポート0/1、1/1、スイッチ302(S3)のポート0/1、1/1、計算機振り分け装置101のポート0/1にVID:3を各装置に設定を行い、有効化する。また、VID:3のエントリを仮想ネットワーク網2情報417のVID(K1204)に追加し更新する。図39に、VID:3の情報を更新した仮想ネットワーク網2情報417を示す(ステップS1308)。
(ステップS1309)
次に計算機制御部413はステップS1306で決定した計算機106に仮想計算機107を起動させ、さらにアプリケーション108を起動させる制御を行う。また、計算機制御部413は、ユーザ・サービス情報411、計算機割当て情報414と計算機情報415に起動した仮想計算機107の情報を更新する。
図18、図19を用いて、アプリケーション108を動作させる仮想計算機107が、どの計算機106でも起動できる仕組みについて、ユーザBの具体例で説明する。本実施形態では、図18に示すようにFC(Fibre Channel)ストレージ1802を計算機1061、1062間で共有することで、アプリケーション108を動作させる仮想計算機107が、どの計算機1061、1062でも起動できるようにする。図18に示すように計算機1061、1062とFCストレージ1802の間は、FC−SAN(Fibre Channel− Storage Area Network)で接続されている。ここで、参照番号1804はFCの論理的な接続を示す結線である。FCストレージ1802には、各ユーザのアプリケーション108毎の仮想計算機(VM:Virtual Machine))イメージ1803、180321が保持されている。図18のように計算機1061でユーザBのアプリa(1081)を起動させるには、ユーザBのアプリa VMイメージ180321で仮想計算機10721をFCブートにより計算機1061上で起動させる。一方、図19のように計算機1062でユーザBのアプリa(1081)を起動させるには、ユーザBのアプリa VMイメージ180321で仮想計算機10721をFCブートにより計算機1061上で起動させる。仮想計算機107を起動させる具体的な方法としては、WOL(Wake−on−LAN)を用いる方法、仮想計算機107の管理ソフトウェアを用いて管理メッセージを用いる方法、等がある。なお、仮想計算機107が利用するストレージとしては、本実施形態で述べたFCストレージ1082以外にも、ネットワークストレージや計算機106内のローカルストレージ等が考えられる。そのためストレージに関しては、図1、図4では省略をしている。(ステップS1309)。
(ステップS1310)
次に仮想ネットワーク中継部406は、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でユーザの通信パケットが転送できるように設定を行う。
図17は、転送処理部401が保持するネットワーク網間の中継情報を表形式T1701で示したもので、仮想ネットワーク網1(102)側の情報として、仮想ネットワーク103が接続される計算機振り分け装置のポート番号K1701と識別子K1702、仮想ネットワーク網2(104)側の情報として対応する仮想ネットワーク105が接続される計算機振り分け装置のポート番号K1703と識別子K1704、を含む。例えば、仮想ネットワーク網1(102)側の識別子K1702が100の仮想ネットワーク103は、仮想ネットワーク網2(104)側の識別子K1704が1であることが分かる。ユーザBの具体例では、ユーザBの仮想ネットワーク網1(102)側の識別子K1702は200なので、T1701の対応する行に仮想ネットワーク網2(104)側の設定として、ポート番号K1703は0/1、識別子K1704はステップS1308で設定したVID:3を設定する。
図40にVID:3の情報を更新したネットワーク網間の中継情報を示す。
また、図41にユーザBのアプリa(DLNAサーバ)の情報を更新したユーザ・サービス情報411を示す。(ステップS1310)。ユーザBの具体例では、ユーザBの仮想ネットワーク網1(102)側の識別子K903が200、サービスID K904が1−2、サービス種類K905がアプリa(DLNAサーバ)2の対応する行に、サービス状態 K906はactive、仮想ネットワーク網2識別子K907はステップS1308で設定したVID:3を設定する。
(ステップS1311)
次にパケット検出部407はバッファメモリ情に保持してある起動パケットを仮想ネットワーク網2(104)側に転送を行う。これは、起動パケットを送出するプロトコルにおいて応答がなくタイムアウトした場合にパケット送出のリトライ処理がなくエラーになることを防ぐためである。該当プロトコルでリトライ処理がある場合は、起動パケットを転送する必要はない(ステップS1311)。
一方、ステップS1305の判定で起動パケットに対応するアプリケーション108がactive(動作中)の場合は、新たに計算機106を割り当てる必要はないので、ステップS1311以降の処理を行う。
(ステップS1312)
以上の処理により計算機振り分け装置101の振り分け処理が完了する(ステップS1312)。
4.リソースを開放する方法
次に、図14を用いて、アプリケーション108の利用終了時に計算機106および仮想ネットワーク105のリソースを開放する方法について述べる。最初にユーザのホーム110内のユーザ機器109が、電源オフ、スリープ状態に遷移、ホームネットワーク111からの接続断等により停止する。それに伴いデータセンタ112側でサービスを提供していたアプリケーション108はユーザ機器109の停止を検出しアプリケーションを終了する(ステップS1401)。次に計算機制御部413はアプリケーション108からの通知などによりアプリケーション108の終了を検知する。本実施形態では、計算機制御部413はアプリケーション108が終了した仮想計算機107をシャットダウンする処理を行う。また、計算機制御部413は、ユーザ・サービス情報411、計算機割当て情報414、計算機情報415の終了したアプリケーション108に対するエントリを更新または削除する(ステップS1402)。次に仮想ネットワーク中継部406は、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でのユーザの通信パケットの転送を解除する設定を行う。すなわち、図17に示す転送処理部401が保持しているネットワーク網間の中継情報から対応する仮想ネットワーク網2(104)側の情報を更新する(ステップS1403)。次に仮想ネットワーク網2制御部416は、終了したアプリケーション108が動作していた計算機106と計算機振り分け装置101間の仮想ネットワーク105の削除設定を行う。また、ユーザ・サービス情報411、仮想ネットワーク網2情報417に対して削除した仮想ネットワーク105に関するエントリを更新または削除する(ステップS1404)。以上の処理により計算機振り分け装置101のリソースを開放処理が終了する。(ステップS1405)。なお、ステップS1403、および、ステップS1404において、ユーザが終了したアプリケーション108以外の別のアプリケーションを使用している場合で、仮想ネットワーク105の削除が不要な設定については行わない。
以上、本発明の第1の実施形態では、ホーム側のユーザ機器109の起動時にデータセンタ112内で、ユーザにサービスを提供するアプリケーション108が動作する計算機108を動的に割当て、また、動的に割当てた計算機108と計算機振り分け装置101間にユーザの仮想ネットワーク105を動的に構成することで、計算機108を複数のユーザに対して自由に割当てることが可能になり、計算機108の利用効率を上げることができる。
B.第2の実施形態 (IPsec、仮想ネットワーク網2)
次に本発明の第2の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと仮想ネットワーク網2(104)の構成方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。図20〜図23、図42、図43、図46を用いて計算機振り分け装置101の構成および計算機振り分けを行う方法について説明する。図20は本発明の第2の実施形態による仮想ネットワーク網2の通信パケットのフォーマットの一例を示す説明図、図21は本発明の第2の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図、図22は本発明の第2の実施形態による仮想ネットワーク網2の物理的なネットワークトポロジーの一例を示した説明図、図23は本発明の第2の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図、図42は本発明の第2の実施形態による計算機振り分け装置が保持する仮想ネットワーク網2情報(更新後)の一例を示す説明図、図43は本発明の第2の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図、図46は本発明の第2の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図、図47は本発明の第2の実施形態による計算機振り分け装置が保持するユーザ・サービス情報(更新後)の一例を示す説明図、である。第1の実施形態での仮想ネットワーク網2(104)の構成方法にはIEEE802.1Q等を用いていたが、本実施形態では図20に示すIPsec(Security Architecture for Internet Protocol)のトンネルモードを用いることができる。以下の例では、主にこれを用いる場合について説明するが、これに限らず適宜の規格・方式・技術等を用いることができる。
図20に示すように、IPsecのトンネルモードでは、ユーザのパケットを暗号化してトンネルIPヘッダによりカプセル化を行う。送信元と送信先の間ではトンネルIPヘッダにより転送されるためユーザ毎の仮想ネットワーク105を構成することが可能である。すなわち、計算機106と計算機振り分け装置101間でIPsecによるトンネルを構成する。ユーザ毎の識別には、計算機106側のIPアドレス、または、SPI(Security Parameter Index)を用いる。従って、本実施形態においては、ネットワーク管理部404は仮想ネットワーク網2のネットワーク管理として、第1の実施形態のIEEE802.1Q等ではなくIPsecの構成管理を行う。
図46は、ユーザ・サービス情報411を表形式T901で示したものであり、ユーザ識別子K901、物理ポート番号K902、仮想ネットワーク網1(102)でのユーザ毎の識別子K903、システム内で一意なサービスの識別子K904、サービスの種類K905、サービス状態K906、については、図9と同様である。また、図9の仮想ネットワーク網2(104)でのユーザ毎の識別子K907の代わりに、仮想ネットワーク網2の構成情報として、計算機106側でIPsecのトンネルを終端するIPアドレスK2105、送信側のSPI(K2106)、受信側のSPI(K2107)、を含む。なお、仮想ネットワーク網2の識別子としては、一意であれば良いので、IPアドレスK2105、送信側のSPI(K2106)、受信側のSPI(K2107)のいずれか1つ以上としてもよい。
図21は、ネットワーク管理部404が保持する仮想ネットワーク網2情報417を表形式T2101で示したものであり、ユーザに提供するサービスの識別子K2101、計算機振り分け装置101の構成情報として、計算機振り分け装置101の識別子K2102、仮想ネットワーク105を接続する計算機振り分け装置101のポート番号K2104、計算機振り分け装置側のIPsecのトンネルを終端するIPアドレスK2104、仮想ネットワーク網2の構成情報として、計算機106側でIPsecのトンネルを終端するIPアドレスK2105、送信側のSPI(K2106)、受信側のSPI(K2107)、を含む。図21の仮想ネットワーク網2情報417は、ユーザがサービスを利用開始時(ステップS1308)に動的に作成される。
本実施形態における計算機振り分け方法は、図13に示す第1の実施形態における計算機振り分け方法で、計算機106と計算機振り分け装置101間にユーザ毎の仮想ネットワーク105を生成するステップS1307、S1308、S1309、S1310においてIPsecのトンネルの生成処理を行う点が異なる。
図22は、図21の仮想ネットワーク網2情報417で構成される仮想ネットワーク網2(104)の物理的なネットワークトポロジーを示したものである。図22に示すように、本実施形態では、計算機振り分け装置101の仮想ネットワーク網2エッジ405にIPsecのGW(GateWay)2201を持つ。また、仮想計算機107の内部にもIPsecのGW(2202)を持つ。これらのIPsecのGW(2201、2202)間でIPsecのトンネルを構成することにより、ユーザ毎の仮想ネットワーク105を構成する。なお、図22では、仮想ネットワーク網1(102)よりホーム110側は省略している。
ユーザBがアプリケーション108 のサービスを利用する具体例では、次のような処理が実行される。
(ステップS1307)
ステップS1307では、図21に示す仮想ネットワーク網2情報417を用いて、未使用の仮想ネットワーク網2の構成情報(例えば、IPアドレスやSPI情報)を確認し、図22での計算機振り分け装置(LB1)101と仮想計算機1−2(107)間にIPsecのトンネルを構成するネットワーク構成情報を生成する。図22の例では、サービスID(K2101)は1−2、計算機振り分け装置101の識別子K2102はLB1、ポート番号K2103は0/1、ポートのIPアドレスK2104は10.10.0.10に対して、それぞれ未使用の情報として、仮想ネットワーク網2のIPアドレスK2105は10.10.0.104、SPI(送信)K2106は0x00000103、SPI(受信)K2107は0x0001004、が決定された例が示される。
(ステップS1308)
次にステップS1308では、仮想ネットワーク網2制御部416は、ステップS1307で生成したネットワーク構成情報を基に計算機106、計算機振り分け装置101に対して設定を行い、設定したネットワーク構成を有効化し、仮想ネットワーク網2情報417を更新する。
計算機106、計算機振り分け装置101に対しての設定では、IPSecのGW2201、2202に対して、サービスID(K2101)、計算機振り分け装置101の識別子K2102、ポート番号K2103、ポートのIPアドレスK2104に関し、IPアドレスK2105、および、SPI K2106、SPI K2107の設定を行う。
図42にサービスID(K2101)は1−2に関する情報を更新した仮想ネットワーク網2情報417を示す。
(ステップS1309)
次に計算機制御部413はステップS1306で決定した計算機106に仮想計算機107を起動させ、さらにアプリケーション108を起動させる制御を行う。また、計算機制御部413は、ユーザ・サービス情報411、計算機割当て情報414と計算機情報415に起動した仮想計算機107の情報を更新する。
また、図47に、ユーザBのアプリa(DLNAサーバ)の情報を更新したユーザ・サービス情報411を示す。(ステップS1310)。ユーザBの具体例では、ユーザBの仮想ネットワーク網1(102)側の識別子K903が200、サービスID K904が1−2、サービス種類K905がアプリa(DLNAサーバ)2の対応する行に、サービス状態 K906はactive、図9の仮想ネットワーク網2識別子の代わりに、仮想ネットワーク網2のIPアドレスK2105は10.10.0.104、SPI(送信)K2106は0x00000103、SPI(受信)K2107は0x0001004、が設定される。
(ステップS1310)
また、ステップS1310では、仮想ネットワーク中継部406は、図23に示すようなネットワーク網間の中継情報により、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でユーザの通信パケットが転送できるように設定を行う。
図23は、転送処理部401が保持するネットワーク網間の中継情報を表形式T2301で示したもので、仮想ネットワーク網1(102)側の情報として、仮想ネットワーク103が接続される計算機振り分け装置のポート番号K1701と、識別子K1702、ユーザ機器109が保持するMAC(Media Access Control)アドレスK2301を持ち、仮想ネットワーク網2(104)側の情報として対応する仮想ネットワーク105が接続される計算機振り分け装置のポート番号K1703と、識別子としてはIPsecのアプリケーション108側のIPアドレスK2302、を含む。ここで、MAC(Media Access Control)アドレスK2301を用いているのは、本実施形態のようにトンネルを用いた場合、1つのユーザが複数のアプリケーション108 を利用していると仮想ネットワーク網2(104)側にアプリケーション108毎にP2P(ポイント・ツー・ポイント)のトンネルを構成するため、計算機振り分け装置101においてどのトンネルに通信パケットを転送するか決定する必要がある。本実施形態では、アプリケーション108への振り分けにMAC(Media Access Control)アドレスK2301を用いている。なお、アプリケーション108への振り分けができれば良いので、他の情報を用いても良い。
図43に、ユーザBの情報を更新したネットワーク網間の中継情報を示す。
C.第3の実施形態 (IPsec、仮想ネットワーク網1)
次に本発明の第3の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと仮想ネットワーク網1(102)の構成方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。図24〜図26、図44を用いて計算機振り分け装置101の構成および計算機振り分けを行う方法について説明する。図24は本発明の第3の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図、図25は本発明の第3の実施形態による仮想ネットワーク網1の構成の一例を示した説明図、図26は本発明の第3の実施形態による仮想ネットワーク網間の中継情報の一例を示した説明図、図44は本発明の第3の実施形態による仮想ネットワーク網間の中継情報(更新後)の一例を示した説明図、である。
第1の実施形態での仮想ネットワーク網1(102)の構成方法にはPBBを用いていたが、本実施形態では図20に示すIPsec(Security Architecture for Internet Protocol)のトンネルモードを用いる。(図20は第2の実施形態の仮想ネットワーク網2(104)側の通信パケットのフォーマットであるが、第3の実施形態では仮想ネットワーク網1(102)側の通信パケットのフォーマットとしている。)第2の実施形態で説明したのと同様に、IPsecのトンネルモードでは、ユーザのパケットを暗号化してトンネルIPヘッダによりカプセル化を行う。送信元と送信先の間ではトンネルIPヘッダにより転送されるためユーザ毎の仮想ネットワーク103を構成することが可能である。
図25に示すように、エッジノード303と計算機振り分け装置101間でIPsecによるトンネルを構成する。ユーザ毎の識別には、エッジノード303側のIPアドレス、または、SPI(Security Parameter Index)を用いる。従って、図24に示すユーザ・サービス情報411の仮想ネットワーク網1の識別子K2401には、上記エッジノード303側のIPアドレスが用いられる。なお、図24のユーザ・サービス情報411の他のデータは、図9に示す第1の実施形態のユーザ・サービス情報411と同じである。図25に示すように、本実施形態では、計算機振り分け装置101の仮想ネットワーク網1エッジ408にIPsecのGW(GateWay)2501を持つ。また、エッジノード303にもIPsecのGW(2502)を持つ。なお、図25では計算機106は省略している。
本実施形態における計算機振り分け方法は、図13に示す第1の実施形態における計算機振り分け方法で、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でユーザの通信パケットが転送できるように設定するステップS1310において、IPsecのトンネルの情報を用いる点が異なる。
(ステップS1310)
ステップS1310では、仮想ネットワーク中継部406は、図26に示すようなネットワーク網間の中継情報により、仮想ネットワーク網1(102)と仮想ネットワーク網2(104)間でユーザの通信パケットが転送できるように設定を行う。
図26は、転送処理部401が保持するネットワーク網間の中継情報を表形式T2601で示したもので、仮想ネットワーク網1(102)側の情報として、仮想ネットワーク103が接続される計算機振り分け装置のポート番号K1701とエッジノードのIPアドレスを用いた識別子K2601、仮想ネットワーク網2(104)側の情報として、仮想ネットワーク105が接続される計算機振り分け装置のポート番号K1703と識別子K1704、を含む。
図44に、ユーザBの情報を更新したネットワーク網間の中継情報を示す。図44に示すようにユーザBに関する仮想ネットワーク網2(104)の計算機振り分け装置のポート番号K1703と識別子K1704が更新される。
D.第4〜6の実施形態(S1306:計算機を決定する方法)
1.第4の実施形態
次に本発明の第4の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとアプリケーション108を動作させる計算機106を決定する方法が
異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図27を用いて計算機振り分け装置101の計算機振り分けを行う方法について説明する。図27は、本発明の第4の実施形態による計算機振り分け装置が保持する計算機情報の一例を示す説明図である。本実施形態における計算機振り分け方法は、図13に示す第1の実施形態における計算機振り分け方法で、計算機割当て決定部412が、アプリケーション108を新たに動作させる計算機106を決定するステップS1306で、計算機106の消費電力が少なくなるように計算機106を決定する点が異なる。
図27は、本実施形態における計算機情報415を表形式T2701で示したものであり、図11の第1の実施形態の計算機情報415に加え、現在の平均消費電力の値K2701、計算機106毎の固有の消費電力関数K2702、を含む。消費電力関数K2702は、例えば、変数P(消費電力値)、変数ΔL(負荷変化量)を持つ関数である。なお、この消費電力関数K2702は、新たにアプリケーションを追加したときの消費電力の増分が分かる情報であれば他の形式でも良い。例えば、新たにユーザBのアプリケーション108を追加する場合に、計算機割当て決定部412は、各計算機106の消費電力の増分を下記のように計算する。
計算機(PS1)の消費電力の増分:fΔP1(300W、ΔL1)=20W
計算機(PS2)の消費電力の増分:fΔP2(200W、ΔL1)=30W
計算機(PS3)の消費電力の増分:fΔP3(0W、ΔL1)=100W
上記のような計算結果になった場合は、消費電力の増分が少ない計算機(PS1)106を選択する。ここで、当然、過重な負荷にならないように、平均負荷率K1103についても考慮する。
2.第5の実施形態
次に本発明の第5の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとアプリケーション108を動作させる計算機106を決定する方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図28を用いて計算機振り分け装置101の計算機振り分けを行う方法について説明する。図28は、計算機振り分け装置が保持する仮想ネットワーク網2情報の一例を示す説明図である。本実施形態における計算機振り分け方法は、図13に示す第1の実施形態における計算機振り分け方法で、計算機割当て決定部412が、アプリケーション108を新たに動作させる計算機106を決定するステップS1306で、仮想ネットワーク網104の負荷、すなわち、帯域使用率を考慮して計算機106を決定する点が異なる。図28は仮想ネットワーク網2情報417を表形式T1201で示したものであり、図12の第1の実施形態の仮想ネットワーク網2情報417に加え、該当ポートのネットワークの負荷を示す平均利用帯域K2801、を含む。なお、図28の仮想ネットワーク網2情報417の物理的なネットワークトポロジーは図16に示すように第1の実施形態と同じである。
図28に示す例では、計算機(PS1)106のネットワークの平均利用帯域が100Mbpsで、計算機(PS2)106のネットワークの平均利用帯域が50Mbpsであるので、計算機割当て決定部412は、負荷が少ない方、すなわち、計算機(PS2)106を選択する。なお、本実施形態では、ネットワークの平均利用帯域を用いて計算機106の選択を行ったが、他のネットワーク情報、例えば、アプリケーション108毎の優先度情報、アプリケーション108の通信種類(メッセージング、ストリーミング、等)、を考慮して選択を行う場合もある。
3.第6の実施形態
次に本発明の第6の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとアプリケーション108を動作させる計算機106を決定する方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図29を用いて計算機振り分け装置101の計算機振り分けを行う方法について説明する。図29は、本発明の第6の実施形態による計算機振り分け装置が保持するユーザ・サービス情報の一例を示す説明図である。本実施形態における計算機振り分け方法は、図13に示す第1の実施形態における計算機振り分け方法で、計算機割当て決定部412が、アプリケーション108を新たに動作させる計算機106を決定するステップS1306で、ユーザのこれまでのサービス利用履歴を考慮して計算機106を決定する点が異なる。
図29は、ユーザ・サービス情報411を表形式T2901で示したものであり、図9、図12の第1の実施形態のユーザ・サービス情報411に加え、ユーザ毎のサービス利用履歴の情報として、サービスを提供するアプリケーション108の平均負荷K2901、平均の利用時間K2902、を含む。計算機106の決定方法としては、例えば、平均負荷K2901によって計算機106を決定する方法、すなわち、平均負荷が20以上は計算機(PS1)101に、平均負荷が20未満は計算機(PS2)101に決定する。また、別の例としては、平均利用時間K2902によって計算機106を決定する方法、すなわち、平均利用時間が60分以上は計算機(PS1)101に、平均利用時間が60分未満は計算機(PS2)101に決定する。
4.付記
以上、本発明の第4〜第6の実施形態では、計算機割当て決定部412が、アプリケーション108を新たに動作させる計算機106を決定する方法に関する部分ついて違った実施方法を述べた。これらは、各実施形態で独立に実施しても良いし、また、これらの実施の形態を組み合わせても良い。
E.第7の実施形態 (アプリケーション108の動作方法)
次に本発明の第7の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとユーザにサービスを提供するアプリケーション108の動作方法が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図30、31を用いて計算機振り分け装置101の構成および計算機振り分けを行う方法について説明する。図30、31は、本発明の第7の実施形態によるアプリケーションの起動方法の一例を示した説明図である。図30に示すように、本実施形態では、計算機1061、1062は、仮想ネットワーク網2と接続するための物理NIC(Network Interface Card)3001、共有ストレージネットワーク3003と接続するための物理NIC(Network Interface Card)3002、OS(オペレーションシステム)3005、VLAN振り分け機能3006、アプリケーション108、10811、を備える。また、共有ストレージネットワーク3003には、各アプリケーションのデータ3008、を保持するストレージ装置であるネットワークストレージ3007が接続される。図30で、参照番号3004は、共有ストレージ用ネットワーク3003の論理的な結線を示したものである。なお、図30、図31では、計算機振り分け装置101からユーザのホーム110側の構成については、簡単のため省略している。本実施形態ではアプリケーション108、10811のユーザ毎の分離はVLAN振り分け機能3006で行う。すなわち、第1の実施形態と同様に仮想ネットワーク網2(104)ではユーザ毎の識別にIEEE802.1Q等のVIDを用いているが、VLAN振り分け機能3006ではこのユーザを識別するVIDを用いて、アプリケーション108、10811とVIDの関連付けと通信パケットの転送を行う。
また、本実施形態における計算機振り分け方法は、図13に示す第1の実施形態における計算機振り分け方法で、計算機制御部413がアプリケーション108を起動させる制御を行うステップS1309で、仮想計算機107を起動させるのではなくて、アプリケーション108、10811を起動させる点が異なる。アプリケーション108が、どの計算機106でも起動できる仕組みについては、図30、図31に示す。図30はユーザBのアプリa(10811)が計算機1(1061)で動作させた場合の構成、図31はユーザBのアプリa(10811)が計算機2(1062)で動作させた場合の構成を示している。ユーザBのアプリa(10811)のデータ300821は、どの計算機1061、1062からもアクセス可能なネットワークストレージ3007上に保持しているので、動作する計算機1061、1062が変わっても動作することが可能である。また、アプリケーション108、10811を起動させる具体的な方法としては、計算機制御部413からアプリ固有のメッセージを用いて起動する方法、等がある。
F.第8〜11の実施形態(機能分散)
1.第8の実施形態(端末機能)
次に本発明の第8の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとユーザの機器の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図32を用いて計算機振り分け装置101の構成について説明する。図32は本発明の第8の実施形態によるユーザBのサービスの利用の一例を示す説明図である。第1の実施形態では、メディアサーバの例として図2に示すように、アプリa(1081)としてDMS(Digital Media Server)、ユーザB機器1(10921)としてDMR(Digital Media Renderer)の場合、すなわち、アプリケーション108を使用するユーザ機器109は1個の場合であったが、本実施形態ではアプリケーション108を使用するユーザ機器109が複数の場合について説明する。図32に示すように、本実施形態では、図2の第1の実施形態に、ホーム110側にユーザB機器2(3201)が加わる。例えば、標準規格DLNA(Digital Living Network Alliance)においては、ユーザB機器2(3201)は、DMSであるアプリa(1081)(DLNAサーバ)とDMRであるユーザB機器1(10921)(TV)を制御するDMC(Digital Media Controller)である。また、ユーザB機器2(3201)は、ユーザがリモートコントロールするためのユーザインタフェース(入力機能)3202を持っている。これら3つ、アプリa(1081)、ユーザB機器1(10921)、ユーザB機器2(3201)は、L2−VPNのネットワーク201で繋いであり、DMCからのリクエスト3203、3204を、それぞれDLNAサーバ1081、TV(10921)は受けて、DLNAサーバ1082は映像コンテンツ203をTV(10921)に配信3205し、TV(10921)はディスプレイ202に配信された映像を表示する。本実施形態では計算機振り分け装置101では、ユーザB機器2(3201)から起動パケットを受信することになるが、計算機振り分けを行う方法については第1の実施形態と同じである。
2.第9の実施形態(端末機能)
次に本発明の第9の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムとユーザの機器の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図33を用いて計算機振り分け装置101の構成について説明する。図33は本発明の第9の実施形態によるユーザBのサービスの利用の一例を示す説明図である。本実施形態は、第8の実施形態と同様に、アプリケーション108を使用するユーザ機器109が複数の場合であるが、第8の実施形態とはユーザ機器109が同じホーム110にない点が異なっている。すなわち、図33に示すように、ユーザB機器2(3301)は、ユーザBのホーム110以外の場所、例えば、屋外や公共施設等にあり、別の仮想ネットワーク網1−2(3303)のユーザB毎の仮想ネットワーク33042経由でデータセンタ112の計算機振り分け装置101に接続される。第8の実施形態と同様に、例えば、標準規格DLNA(Digital Living Network Alliance)においては、ユーザB機器2(3301)は、DMSであるアプリa(1081)(DLNAサーバ)とDMRであるユーザB機器1(10921)(TV)を制御するDMC(Digital Media Controller)である。また、ユーザB機器2(3301)は、ユーザがリモートコントロールするためのユーザインタフェース(入力機能)3302を持っている。これら3つ、アプリa(1081)、ユーザB機器1(10921)、ユーザB機器2(3301)は、L2−VPNのネットワーク201で繋いであり、DMCからのリクエスト3305、3306を、それぞれDLNAサーバ1081、TV(10921)は受けて、DLNAサーバ1082は映像コンテンツ203をTV(10921)に配信3307し、TV(10921)はディスプレイ202に配信された映像を表示する。本実施形態では計算機振り分け装置101では、ユーザB機器2(3301)から起動パケットを受信することになるが、仮想ネットワーク網1−2(3303)側からの起動パケットにも対応できれば良く、計算機振り分けを行う方法については第1の実施形態と同じである。
3.第10の実施形態(計算機振り分け機能)
次に本発明の第10の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと計算機振り分け装置の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図34、図35を用いて計算機振り分け装置101の構成について説明する。図34は本発明の第10の実施形態による計算機振り分け装置の構成を示すブロック図、図35は本発明の第10の実施形態による装置間の制御用インターフェースの一例を示す説明図、である。図34に示すように、本実施形態では、計算機振り分け装置101の機能部を、複数の装置、ルータ装置3401、計算機管理システム3403、ネットワーク管理システム3404に分散して配置する。すなわち、転送処理部401はルータ装置3401に、アクセス検出部402はルータ装置3401に搭載するアドオンモジュール3402に、計算機振り分け管理部403は計算機管理システム3403に、ネットワーク管理部404はネットワーク管理システム3404に、それぞれ配置する。なお、図34では、簡単のため計算機106とユーザのホーム110は省略している。このように、計算機振り分け装置101の機能部が分散配置されるが、計算機振り分けを行う方法については第1の実施形態と同じであるが、分散配置されるために分散配置された機能部間で通信する必要がある。通信の方法としては、管理LANや専用インターフェースの制御用インターフェース3405を用いたメッセージングなどを用いる。従って、本実施形態における計算機振り分け方法には、図13に示す第1の実施形態における計算機振り分け方法に、各機能部間の通信が追加される。
以下、追加される通信について説明する。新規にサービス起動する必要があるか判定するステップS1305において、サービスの起動が必要と判定した場合は、パケット種判定・サービス種判定部410は、計算機管理システム3403に、ユーザ識別子K901、サービスの識別子K904、サービスの種類K905、仮想ネットワーク網2の識別子K907、を図35のインターフェース形式3501で通知する。アプリケーション108を新たに動作させる計算機106を決定するステップS1306において、計算機割り当て決定部412は、ネットワーク管理システム3404に、ユーザ識別子K901、仮想ネットワーク網2の識別子K907、アプリケーション108を起動する計算機106の識別子K1101、仮想計算機の識別子K1104、を図35のインターフェース形式3502で通知する。仮想ネットワーク網2(104)上に仮想ネットワーク105を生成するステップS1308において、仮想ネットワーク網2制御部416は、計算機管理システム3403およびルータ装置3401に、仮想ネットワーク105の有効化の完了情報、仮想ネットワーク105の識別子、を図35のインターフェース形式3503および3504で通知する。アプリケーション108を起動するステップS1309において、計算機制御部413は、ルータ装置3401に、アプリケーション108の起動完了情報を図35のインターフェース形式3505で通知する。
4.第11の実施形態(計算機振り分け機能)
次に本発明の第11の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと計算機振り分け装置の構成が異なる以外は同じである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図36、図37を用いて計算機振り分け装置101の構成について説明する。図36は本発明の第11の実施形態による計算機振り分け装置の構成を示すブロック図、図37は本発明の第11の実施形態による装置間の制御用インターフェースの一例を示す説明図、である。図36に示すように、本実施形態では、計算機振り分け装置101の機能部を、複数の装置、ルータ装置3601、制御ノード3602、計算機管理システム3403、ネットワーク管理システム3404に分散して配置する。すなわち、転送処理部401はルータ装置3601に、アクセス検出部402は制御ノード3602に、計算機振り分け管理部403は計算機管理システム3403に、ネットワーク管理部404はネットワーク管理システム3404に、それぞれ配置する。なお、図36では、簡単のため計算機106とユーザのホーム110は省略している。このように、計算機振り分け装置101の機能部が分散配置されるが、計算機振り分けを行う方法については第1の実施形態と同じであるが、分散配置されるために分散配置された機能部間で通信する必要がある。通信の方法としては、第10の実施形態と同様に、管理LANや専用インターフェースの制御用インターフェース3603を用いたメッセージングなどを用いる。従って、本実施形態における計算機振り分け方法には、図13に示す第1の実施形態における計算機振り分け方法に、各機能部間の通信が追加される。
以下、追加される通信について説明する。起動パケットを抜き出すステップS1302において、パケット検出部407は、制御ノード3602に、抜き出した通信パケットのデータを図37のインターフェース形式3701で通知する。新規にサービス起動する必要があるか判定するステップS1305において、サービスの起動が必要と判定した場合は、パケット種判定・サービス種判定部410は、計算機管理システム3403に、ユーザ識別子K901、サービスの識別子K904、サービスの種類K905、仮想ネットワーク網2の識別子K907、を図37のインターフェース形式3702で通知する。アプリケーション108を新たに動作させる計算機106を決定するステップS1306において、計算機割り当て決定部412は、ネットワーク管理システム3404に、ユーザ識別子K901、仮想ネットワーク網2の識別子K907、アプリケーション108を起動する計算機106の識別子K1101、仮想計算機の識別子K1104、を図37のインターフェース形式3703で通知する。仮想ネットワーク網2(104)上に仮想ネットワーク105を生成するステップS1308において、仮想ネットワーク網2制御部416は、計算機管理システム3403、ルータ装置3601、制御ノード3602に、仮想ネットワーク105の有効化の完了情報、仮想ネットワーク105の識別子、を図37のインターフェース形式3704、3705、3706で通知する。アプリケーション108を起動するステップS1309において、計算機制御部413は、ルータ装置3601および制御ノード3602に、アプリケーション108の起動完了情報を図37のインターフェース形式3707および3708で通知する。
G.第12の実施形態 (グラフィカルインターフェース)
次に本発明の第12の実施形態による計算機振り分け装置を用いたシステムについて説明する。本実施形態では、第1の実施形態による計算機振り分け装置を用いたシステムと計算機振り分け装置の構成に計算機振り分け装置を管理するためのグラフィカルインターフェースを追加したものである。従って、以下では第1の実施形態と異なる部分についてだけ説明し、同じ部分については説明を省略する。
以下に、図38を用いて計算機振り分け装置101を管理するためのグラフィカルインターフェースについて説明する。図38は、本発明の第12の実施形態による計算機振り分け装置のグラフィカルインターフェースの一例を示した説明図である。図38に示す計算機振り分け装置101の管理用のグラフィカルインターフェース3801は、図4に示す管理用端末418に表示されるものである。計算機振り分け装置101を管理する管理者は管理用端末418から運用管理を行う。図38に示す例では、ユーザに提供するサービスを新規に登録するサービス登録メニュー3802を示したものである。サービス登録メニュー3802は、例えば、ユーザを選択するプルダウンメニュー3803、選択した該ユーザの仮想ネットワーク網1識別子3804、該ユーザに割り当て中のサービスの一覧3805、新規に割り当てるサービスを選択するプルダウンメニュー3806、サービス登録ボタン3807、サービス登録をキャンセルするボタン3808、を備える。サービス登録ボタン3807をクリックすることで該ユーザにサービスを割り当てが完了し、ユーザ・サービス情報411に保存される。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。 本発明の計算機振り分け装置を持つネットワークシステムは、データセンタに配置した計算機を広域ネットワーク経由で遠隔のホーム、企業拠点のユーザが利用するシステムに適している。
また、上述では、主にL2−VPNに関して説明したが、本発明はこれに限らず、様々なVPNに適用することができる。さらに、本発明は、IPSecに関しても、様々な暗号化機能(プロトコル)及び/又は認証機能(プロトコル)を採用することができる。
101 計算機振り分け装置
102 仮想ネットワーク網1
103、1032 仮想ネットワーク網1の仮想ネットワーク
104 仮想ネットワーク網2
105、1052 仮想ネットワーク網2の仮想ネットワーク
106、1061、1062 計算機
107、10721 仮想計算機
108、1081 アプリケーション
109、10921 ユーザ機器
110 ユーザのホーム
111 ホームネットワーク
112 データセンタ
120 仮想ネットワーク網2の仮想ネットワークの論理的な接続
121 仮想ネットワーク網1の仮想ネットワークの論理的な接続
201 ユーザBの仮想ネットワーク
202 ディスプレイ
203 コンテンツ
204 リクエスト
205 コンテンツの配信
301 コアノード
302 スイッチ
303 エッジノード
310 仮想ネットワーク網2の仮想ネットワークの物理的な接続
311 仮想ネットワーク網1の仮想ネットワークの物理的な接続
401 転送処理部
402 アクセス検出部
403 計算機振り分け管理部
404 ネットワーク管理部
405 仮想ネットワーク網2エッジ
406 仮想ネットワーク中継部
407 パケット検出部
408 仮想ネットワーク網1エッジ
409 起動パケット検出部
410 パケット種判定・サービス種判定部
411 ユーザ・サービス情報
412 計算機割り当て決定部
413 計算機制御部
414 計算機割り当て情報
415 計算機情報
416 仮想ネットワーク網2制御部
417 仮想ネットワーク網2情報
418 管理用端末
419 管理LAN
701 PBBの通信パケットのフォーマット
801 IEEE802.1Qの通信パケットのフォーマット
1501 Advertisementパケットのフォーマット
1601 物理NIC
1602 VMM
1603 仮想NIC
1605 通信ポート
1801 FC−SAN
1802 FCストレージ
1803、180321 アプリケーションを提供するVMイメージ
2101 IPsecの通信パケットのフォーマット
2102 AHヘッダ
2103 ESPヘッダ
2201、2202、2501、2502 IPsecゲートウェイ
3001、3002 物理NIC
3003 共有ストレージ用のネットワーク
3004 共有ストレージ用のネットワークの論理的な接続
3005 オペレーションシステム
3006 VLAN振り分け機能
3007 ネットワークストレージ
3008、300821 アプリケーションのデータ
3201 ユーザ機器
3202 入力機能
3203、3204 制御
3205 コンテンツ配信
3301 ユーザ機器
3302 入力機能
3303 仮想ネットワーク網1−2
33042 仮想ネットワーク網1−2の仮想ネットワーク
3305、3306 制御
3307 配信
3401 ルータ装置
3402 ルータ装置のアドオンモジュール
3403 計算機管理システム
3404 ネットワーク管理システム
3405 制御インターフェース
3501、3502、3503、3504、3505 制御インターフェースのフォーマット
3601 ルータ装置
3602 制御ノード
3603 制御インターフェース
3701、3702、3703、3704、3705、3706、3707、3708 制御インターフェースのフォーマット
3801 計算機振り分け装置のグラフィカルインターフェース
3802 サービス登録メニュー
3803 ユーザを選択するプルダウンメニュー
3804 仮想ネットワーク網1識別子
3805 割り当て中のサービスの一覧
3806 サービスを選択するプルダウンメニュー
3807 サービス登録ボタン
3808 サービス登録をキャンセルするボタン

Claims (15)

  1. 1つ以上の物理計算機へ接続する第2の物理ネットワークを備えるネットワークシステムであって、
    各ユーザが利用する一つ以上の機器が接続する第1の物理ネットワークに接続し、前記各ユーザの前記機器へサービスを提供する場合に、一人の前記ユーザについて、
    前記第1の物理ネットワーク上に構成される、前記ユーザ用の第1の仮想ネットワークを特定し、
    いずれかの前記物理計算機上に構成され、前記機器へ前記利用されるサービスを提供するアプリケーションを動作させる仮想計算機を、一つ以上決定し、
    決定した前記仮想計算機に接続する、前記第2の物理ネットワーク上の第2の仮想ネットワークを、前記ユーザ用として決定し、
    前記ユーザ用の第1の仮想ネットワークと、前記第2の仮想ネットワークと、前記仮想計算機と、を対応付けた、前記ユーザ用のプライベートネットワークを生成する
    ことを特徴とするネットワークシステム。
  2. 請求項1に記載のネットワークシステムであって、
    前記第1の仮想ネットワーク上の、前記機器のアドレスに基づいて、前記第2の仮想ネットワーク上の、前記仮想計算機のアドレスを決定する
    ことを特徴とするネットワークシステム。
  3. 請求項1または2に記載のネットワークシステムであって、
    前記ユーザへの前記サービスの提供開始を検知したら、
    前記プライベートネットワークを構成する前記仮想計算機上に、当該サービスを提供する前記アプリケーションを起動し、
    前記ユーザによるサービス利用終了を検知したら
    前記仮想計算機上で動作する前記アプリケーションを終了する
    ことを特徴とするネットワークシステム。
  4. 請求項1から3のいずれか一に記載のネットワークシステムであって、
    前記対応付けを更新して、
    新たな仮想計算機を前記第2の仮想ネットワークへ接続、または、前記仮想計算機のいずれか一つ以上を第2の仮想ネットワークから接続断する
    ことを特徴とするネットワークシステム。
  5. 請求項4に記載のネットワークシステムであって、
    前記アプリケーションの起動または終了に応じて、
    前記対応付けを更新して、
    前記アプリケーションを動作させる前記仮想計算機を、前記第2の仮想ネットワークへ接続または前記第2の仮想ネットワークから接続断する
    ことを特徴とするネットワークシステム。
  6. 請求項4または5に記載のネットワークシステムであって、
    前記プライベートネットワークへの接続に合わせて、前記仮想計算機のいずれか一つ以上を起動し、または
    前記プライベートネットワークからの接続断に合せて、前記仮想計算機のいずれか一つ以上をシャットダウンする
    ことを特徴とするネットワークシステム。
  7. 請求項1から6のいずれか一に記載のネットワークシステムであって、
    前記対応付けは、前記第1の仮想ネットワークの識別情報と、前記第2の仮想ネットワークの識別情報と、を含み、
    前記第1の仮想ネットワークの前記識別情報は、予め付与されたものであり、
    前記第2の仮想ネットワークの前記識別情報は、前記第2の物理ネットワーク上に新たに前記第2の仮想ネットワークを構成する場合に決定されたものである
    ことを特徴とするネットワークシステム。
  8. 請求項7に記載のネットワークシステムであって、
    前記機器による前記サービスの利用時の通信パケットに付与する、前記第1の仮想ネットワークの前記識別情報と前記第2の仮想ネットワークの前記識別情報との相互変換を、前記対応付けに基づいて行う
    ことを特徴とするネットワークシステム。
  9. 請求項8に記載のネットワークシステムであって、
    前記対応付けにおいて決定された前記仮想計算機のいずれか一つ以上を起動する
    ことを特徴とするネットワークシステム。
  10. 請求項9に記載のネットワークシステムであって、
    前記対応付けに含まれる、前記仮想計算機のいずれか一つ以上において、当該仮想計算機上で動作させる前記アプリケーションを起動する
    ことを特徴とするネットワークシステム。
  11. 請求項4から6のいずれか一に記載のネットワークシステムであって、
    前記接続断によって、前記第2の仮想ネットワークに接続されている前記仮想計算機が無くなったら、当該第2の仮想ネットワークを、前記対応付けから削除する
    ことを特徴とするネットワークシステム。
  12. 請求項1から11のいずれか一に記載のネットワークシステムであって、
    決定した前記第2の仮想ネットワークを前記第2の物理ネットワーク上に構築するための、前記第2の物理ネットワークを構成する一つ以上のノードへの設定指示を、発行する
    ことを特徴とするネットワークシステム。
  13. 請求項1から12のいずれか一に記載のネットワークシステムであって、
    前記物理計算機が複数の場合、各々の前記ユーザの一つの前記機器へサービスを提供する場合に、いずれかの前記物理計算機を選択し、
    選択した前記物理計算機上で、前記第1の仮想計算機を起動させる
    ことを特徴とするネットワークシステム。
  14. 請求項13に記載のネットワークシステムであって、
    前記物理計算機毎のCPU負荷率、前記第2の物理ネットワークの帯域使用率、または、前記アプリケーションによる通信の種類に基づいて、前記物理計算機の前記選択を行う
    ことを特徴とするネットワークシステム。
  15. 請求項1から14のいずれか一に記載のネットワークシステムであって、
    前記第2の仮想ネットワークは、暗号化機能を備えるプロトコルに従い構成する
    ことを特徴とするネットワークシステム。
JP2014185883A 2014-09-12 2014-09-12 ネットワークシステム Expired - Fee Related JP5842040B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014185883A JP5842040B2 (ja) 2014-09-12 2014-09-12 ネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014185883A JP5842040B2 (ja) 2014-09-12 2014-09-12 ネットワークシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011078835A Division JP5618886B2 (ja) 2011-03-31 2011-03-31 ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法

Publications (2)

Publication Number Publication Date
JP2015043577A JP2015043577A (ja) 2015-03-05
JP5842040B2 true JP5842040B2 (ja) 2016-01-13

Family

ID=52696895

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014185883A Expired - Fee Related JP5842040B2 (ja) 2014-09-12 2014-09-12 ネットワークシステム

Country Status (1)

Country Link
JP (1) JP5842040B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6496648B2 (ja) * 2015-09-30 2019-04-03 株式会社Nttドコモ 通信制御方法および通信システム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3945297B2 (ja) * 2001-04-24 2007-07-18 株式会社日立製作所 システム及び管理システム
TWI310275B (en) * 2004-10-19 2009-05-21 Nec Corp Virtual private network gateway device and hosting system
JP4550704B2 (ja) * 2005-09-20 2010-09-22 株式会社日立製作所 通信システム及び通信管理方法

Also Published As

Publication number Publication date
JP2015043577A (ja) 2015-03-05

Similar Documents

Publication Publication Date Title
JP5618886B2 (ja) ネットワークシステムおよび計算機振り分け装置、計算機振り分け方法
EP2840743B1 (en) Method and system for realizing virtual network
US9405568B2 (en) Multi-tenant network stack
EP3117562B1 (en) Zero touch deployment of multi-tenant service in a home network environment
CN103580980B (zh) 虚拟网络自动发现和自动配置的方法及其装置
JP6024474B2 (ja) マルチテナントシステム、管理装置、管理プログラム、およびマルチテナントシステムの制御方法
US8055789B2 (en) Configuring intercommunications between computing nodes
GB2497202A (en) Transmitting frames between, possibly different, local VLANs by encapsulating frames for global VLAN tunnel
JP2015095784A (ja) 情報処理システム、情報処理システムの制御方法及び情報処理装置の制御プログラム
CN106161163B (zh) 一种高集成度的多媒体智能家庭网关、管理系统及电视盒
US20130297752A1 (en) Provisioning network segments based on tenant identity
JP5679343B2 (ja) クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム
WO2017114363A1 (zh) 报文处理方法、bng及bng集群系统
US10469402B2 (en) Dynamic endpoint group binding for cross-tenant resource sharing in software defined networks
WO2012106883A1 (zh) 二层网络设备的开局部署方法、装置与系统
WO2017147027A1 (en) Addressing for customer premises lan expansion
JP6211975B2 (ja) ネットワーク延伸システム、制御装置、およびネットワーク延伸方法
US11153118B2 (en) Technique for executing a service in a local area network through a wide area communication network
JP4202286B2 (ja) Vpn接続制御方法及びシステム
JP5842040B2 (ja) ネットワークシステム
WO2016065920A1 (zh) 虚拟网络业务的提供方法及系统
JP2013207784A (ja) 通信インターフェース装置、該プログラム、及び仮想ネットワーク構築方法
JP6422345B2 (ja) 管理装置、管理システム、管理方法及びプログラム
Hadas et al. Virtual network services for federated cloud computing
Mohan et al. Tunnel Endpoints

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150716

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150728

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150928

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151020

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151116

LAPS Cancellation because of no payment of annual fees