JP5963974B2 - 情報処理装置及び情報処理方法及びプログラム - Google Patents
情報処理装置及び情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP5963974B2 JP5963974B2 JP2015552234A JP2015552234A JP5963974B2 JP 5963974 B2 JP5963974 B2 JP 5963974B2 JP 2015552234 A JP2015552234 A JP 2015552234A JP 2015552234 A JP2015552234 A JP 2015552234A JP 5963974 B2 JP5963974 B2 JP 5963974B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- amount
- level
- microburst
- determination condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/64—Hybrid switching systems
- H04L12/6418—Hybrid transport
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
- H04L43/067—Generation of reports using time frame reporting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0829—Packet loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0882—Utilisation of link capacity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0876—Network utilisation, e.g. volume of load or congestion level
- H04L43/0894—Packet rate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/16—Threshold monitoring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/30—Flow control; Congestion control in combination with information about buffer occupancy at either end or at transit nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、マイクロバーストトラフィックが発生したか否かを判定する技術に関する。
データセンタ内やクラウドサービス等では、クライアントからサーバへのアクセスが集中して瞬間的に通信データ量が増大する現象(バーストトラフィック)が発生する場合がある。
特にミリ秒単位で発生する現象はマイクロバーストトラフィック(以下、マイクロバーストともいう)呼ばれている。
マイクロバーストトラフィックが発生すると、パケットロスや遅延などが発生し、ネットワーク回線での通信障害を引き起こすことがある。
特にミリ秒単位で発生する現象はマイクロバーストトラフィック(以下、マイクロバーストともいう)呼ばれている。
マイクロバーストトラフィックが発生すると、パケットロスや遅延などが発生し、ネットワーク回線での通信障害を引き起こすことがある。
このようなマイクロバーストを検出する技術として、例えば特許文献1に開示された技術と非特許文献1に開示された技術がある。
特許文献1の技術では、マイクロ秒で監視対象機器のパケットをキャプチャし、ミリ秒やマイクロ秒単位で集計することにより、マイクロバーストを検出している。
また、非特許文献1では、マイクロ秒やミリ秒単位で監視対象機器の状態を取得し、マイクロバーストを検出している。
特許文献1の技術では、マイクロ秒で監視対象機器のパケットをキャプチャし、ミリ秒やマイクロ秒単位で集計することにより、マイクロバーストを検出している。
また、非特許文献1では、マイクロ秒やミリ秒単位で監視対象機器の状態を取得し、マイクロバーストを検出している。
コービル・ネット http://bizex.goo.ne.jp/release/detail/27538/
特許文献1の記載のマイクロ秒でパケットをキャプチャし、マイクロ秒/ミリ秒で集計を行う方法では、キャプチャを行う収集装置と監視対象機器との間のネットワーク回線の負荷が高くなるため、収集装置と監視対象機器を専用線で接続する必要がある。
また、非特許文献1に記載のマイクロ秒/ミリ秒で監視対象機器の状態を取得する方法では、収集期間が微小間隔であるため監視対象機器の負荷が高いという課題がある。
また、非特許文献1に記載のマイクロ秒/ミリ秒で監視対象機器の状態を取得する方法では、収集期間が微小間隔であるため監視対象機器の負荷が高いという課題がある。
この発明は、上記のような課題を解決することを主な目的としており、マイクロバーストトラフィックの検出に要する負荷を軽減することを主な目的とする。
本発明に係る情報処理装置は、
通信装置から、ミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ通信量を1秒以上の集計時間の単位で集計して得られたデータ通信量の集計値及びミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ蓄積量を前記集計時間の単位で集計して得られたデータ蓄積量の集計値の少なくともいずれかが示される集計値情報を受信する受信部と、
前記集計値情報に示されるデータ通信量の集計値及びデータ蓄積量の集計値の少なくともいずれかを解析して、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定する判定部とを有することを特徴とする。
通信装置から、ミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ通信量を1秒以上の集計時間の単位で集計して得られたデータ通信量の集計値及びミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ蓄積量を前記集計時間の単位で集計して得られたデータ蓄積量の集計値の少なくともいずれかが示される集計値情報を受信する受信部と、
前記集計値情報に示されるデータ通信量の集計値及びデータ蓄積量の集計値の少なくともいずれかを解析して、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定する判定部とを有することを特徴とする。
本発明によれば、1秒以上の集計時間の単位で集計して得られたデータ通信量の集計値及びデータ蓄積量の集計値の少なくともいずれかを用いてマイクロバーストトラフィックの発生有無を判定するため、マイクロバーストトラフィックの検出に要する負荷を軽減することができる。
実施の形態1.
本実施の形態及び以降の実施の形態では、SNMP(Simple Network Management Protocol)など従来のネットワーク監視で行われる秒/分単位での状態取得で、マイクロバーストを簡易に検出する構成を説明する。
本実施の形態及び以降の実施の形態では、SNMP(Simple Network Management Protocol)など従来のネットワーク監視で行われる秒/分単位での状態取得で、マイクロバーストを簡易に検出する構成を説明する。
図1は、本実施の形態に係るマイクロバースト検出装置100と、マイクロバースト検出装置100がマイクロバーストの検出の対象とする機器群を示す。
図1において、ネットワーク機器200、ネットワーク機器201及びネットワーク機器202は、それぞれ、例えばネットワークシステムで使用されるスイッチやルータ等の機器である。
以下では、ネットワーク機器200、ネットワーク機器201、ネットワーク機器202を、それぞれ、機器200、機器201、機器202という。
機器200、機器201及び機器202は、それぞれ、通信装置の例に相当する。
なお、図1では、機器200、機器201及び機器202の3台のみが図示されているが、機器の台数は3台に限らない。
以下では、ネットワーク機器200、ネットワーク機器201、ネットワーク機器202を、それぞれ、機器200、機器201、機器202という。
機器200、機器201及び機器202は、それぞれ、通信装置の例に相当する。
なお、図1では、機器200、機器201及び機器202の3台のみが図示されているが、機器の台数は3台に限らない。
ケーブル210は、機器200と機器201を接続するケーブルであり、例えばLAN(Local Area Network)ケーブルである。
ケーブル211は、機器201と機器202を接続するケーブルであり、例えばLANケーブルである。
ケーブル212は、機器201とマイクロバースト検出装置100を接続するケーブルであり、例えばLANケーブルである。
なお、図示を省略しているが、機器200とマイクロバースト検出装置100、機器202とマイクロバースト検出装置100もケーブルによって接続されている。
ケーブル211は、機器201と機器202を接続するケーブルであり、例えばLANケーブルである。
ケーブル212は、機器201とマイクロバースト検出装置100を接続するケーブルであり、例えばLANケーブルである。
なお、図示を省略しているが、機器200とマイクロバースト検出装置100、機器202とマイクロバースト検出装置100もケーブルによって接続されている。
機器201において、バッファ220は、ケーブル210を通じて機器200から受信したパケット230を蓄積する記憶領域である。
バッファ220に蓄積されているパケット230は、機器202に送信される。
バッファ221は、ケーブル211を通じて機器202から受信したパケット230を蓄積する記憶領域である。
バッファ221に蓄積されているパケット230は、機器200に送信される。
図1では、機器201のバッファ220及びバッファ221のみが図示されているが、機器200及び機器202でもバッファ220及びバッファ221に相当するバッファが設けられている。
バッファ220に蓄積されているパケット230は、機器202に送信される。
バッファ221は、ケーブル211を通じて機器202から受信したパケット230を蓄積する記憶領域である。
バッファ221に蓄積されているパケット230は、機器200に送信される。
図1では、機器201のバッファ220及びバッファ221のみが図示されているが、機器200及び機器202でもバッファ220及びバッファ221に相当するバッファが設けられている。
また、機器201において、通知メッセージ240は、所定の監視項目についての集計値が閾値を超えた場合に、集計値をマイクロバースト検出装置100に通知するためのデータである。
機器201は、機器201におけるデータ通信量(データ受信量、データ送信量)をミリ秒単位又はマイクロ秒単位で計測し、計測値を所定の集計時間の単位で集計する。
また、機器201は、機器201におけるデータ蓄積量をミリ秒単位又はマイクロ秒単位で計測し、計測値を所定の集計時間の単位で集計する。
そして、機器201は、集計値が閾値を超えた場合に、閾値を超えた集計値を通知する通知メッセージ240をマイクロバースト検出装置100に送信する。
集計時間は、1秒以上の時間であり、例えば、10秒や1分でもよい。
また、集計値は、例えば、計測値の平均値である。
通知メッセージ240は、例えばSNMPトラップである。
データベース250は、機器201の状態を記録するMIB(Management information base)などのデータベースである。
なお、機器200、機器202も、データベース250を有し、また、集計値が閾値を超えた場合に通知メッセージ240をマイクロバースト検出装置100に送信する。
機器201は、機器201におけるデータ通信量(データ受信量、データ送信量)をミリ秒単位又はマイクロ秒単位で計測し、計測値を所定の集計時間の単位で集計する。
また、機器201は、機器201におけるデータ蓄積量をミリ秒単位又はマイクロ秒単位で計測し、計測値を所定の集計時間の単位で集計する。
そして、機器201は、集計値が閾値を超えた場合に、閾値を超えた集計値を通知する通知メッセージ240をマイクロバースト検出装置100に送信する。
集計時間は、1秒以上の時間であり、例えば、10秒や1分でもよい。
また、集計値は、例えば、計測値の平均値である。
通知メッセージ240は、例えばSNMPトラップである。
データベース250は、機器201の状態を記録するMIB(Management information base)などのデータベースである。
なお、機器200、機器202も、データベース250を有し、また、集計値が閾値を超えた場合に通知メッセージ240をマイクロバースト検出装置100に送信する。
マイクロバースト検出装置100は、機器200から通知メッセージ240を受信し、通知メッセージ240に示される集計値を解析して、機器200に対するマイクロバーストの発生有無を判定する。
また、マイクロバースト検出装置100は、機器201から通知メッセージ240を受信し、通知メッセージ240に示される集計値を解析して、機器201に対するマイクロバーストの発生有無を判定する。
また、マイクロバースト検出装置100は、機器202から通知メッセージ240を受信し、通知メッセージ240に示される集計値を解析して、機器202に対するマイクロバーストの発生有無を判定する。
なお、以下では、マイクロバースト検出装置100は、機器201からの通知メッセージ240に基づき、機器201に対するマイクロバーストの発生有無を判定する例を説明する。
マイクロバースト検出装置100は、情報処理装置の例に相当する。
また、マイクロバースト検出装置100は、機器201から通知メッセージ240を受信し、通知メッセージ240に示される集計値を解析して、機器201に対するマイクロバーストの発生有無を判定する。
また、マイクロバースト検出装置100は、機器202から通知メッセージ240を受信し、通知メッセージ240に示される集計値を解析して、機器202に対するマイクロバーストの発生有無を判定する。
なお、以下では、マイクロバースト検出装置100は、機器201からの通知メッセージ240に基づき、機器201に対するマイクロバーストの発生有無を判定する例を説明する。
マイクロバースト検出装置100は、情報処理装置の例に相当する。
マイクロバースト検出装置100において、通知取得部101は、機器201から通知メッセージ240を受信し、受信した通知メッセージ240を通知取得テーブル記憶部110に格納するとともに、判定部104へ出力する。
通知メッセージは、集計値情報の例に相当する。
また、通知取得部101は、後述する廃棄数取得部102とともに受信部の例に相当する。
通知メッセージは、集計値情報の例に相当する。
また、通知取得部101は、後述する廃棄数取得部102とともに受信部の例に相当する。
通知取得テーブル記憶部110は、図2に示す通知取得テーブルを記憶している。
通知取得テーブルには、機器201から受信した通知メッセージ240に示された集計値が記述される。
通知取得テーブルの詳細は後述する。
通知取得テーブルには、機器201から受信した通知メッセージ240に示された集計値が記述される。
通知取得テーブルの詳細は後述する。
廃棄数取得部102は、機器201から定期的に機器201でのバケット廃棄数(データ廃棄量)を示すバケット廃棄数情報を受信し、受信したバケット廃棄数情報を時間差分評価部103へ出力する。
パケット廃棄数情報も、集計値情報の例に相当する。
また、廃棄数取得部102も、受信部の例に相当する。
パケット廃棄数情報も、集計値情報の例に相当する。
また、廃棄数取得部102も、受信部の例に相当する。
時間差分評価部103は、前回のバケット廃棄数情報の受信からの経過時間を記憶しておき、単位時間当たりのパケット廃棄数を演算する。
そして、時間差分評価部103は、単位時間当たりのパケット廃棄数を判定部104へ出力する。
そして、時間差分評価部103は、単位時間当たりのパケット廃棄数を判定部104へ出力する。
レベル判定条件情報記憶部120は、図3に示すレベル判定条件情報を記憶している。
レベル判定条件情報は、データ受信量のレベル、データ送信量のレベル、データ蓄積量のレベル、パケット廃棄数のレベルを判定するためのレベル判定条件が定義されている。
レベル判定条件情報の詳細は後述する。
レベル判定条件情報は、データ受信量のレベル、データ送信量のレベル、データ蓄積量のレベル、パケット廃棄数のレベルを判定するためのレベル判定条件が定義されている。
レベル判定条件情報の詳細は後述する。
マイクロバースト判定条件情報記憶部130は、図4に示すマイクロバースト判定条件情報を記憶している。
マイクロバースト判定条件情報では、マイクロバーストの発生有無を判定するためのマイクロバースト判定条件が、監視項目のレベルの組合せにより定義されている。
マイクロバースト判定条件情報の詳細は後述する。
マイクロバースト判定条件情報では、マイクロバーストの発生有無を判定するためのマイクロバースト判定条件が、監視項目のレベルの組合せにより定義されている。
マイクロバースト判定条件情報の詳細は後述する。
判定部104は、レベル判定条件情報記憶部120のレベル判定条件情報を参照してレベルを判定し、判定したレベルとマイクロバースト判定条件情報記憶部130のマイクロバースト判定条件情報に基づき、機器201に対するマイクロバーストが発生したか否かを判定する。
そして、判定部104は、マイクロバーストが発生したと判定した場合は、マイクロバーストが発生したことを警告通知部105に通知する。
そして、判定部104は、マイクロバーストが発生したと判定した場合は、マイクロバーストが発生したことを警告通知部105に通知する。
警告通知部105は、判定部104からマイクロバーストの発生が通知された場合に、外部(例えば、オペレータが使用するPC)に警告を通知する。
次に、通知取得テーブル(図2)の詳細を説明する。
本実施の形態では、1つの通知メッセージに、機器201でのデータ受信量の集計値、機器201でのデータ送信量の集計値、機器201でのデータ蓄積量の集計値のいずれかが記述されている。
通知取得テーブルでは、通知メッセージごとにレコードが割当てられ、通知メッセージに記載されている情報が各レコードに記述される。
図2において、「日時」は、機器201において閾値を超えた集計値が得られた日時を示す。
「項目」は、集計値が閾値を超えた監視項目を示す。
監視項目とは、データ受信量、データ送信量、データ蓄積量(機器201のバッファに滞留するパケット数)、パケット廃棄数である。
監視項目のうち、データ受信量、データ送信量、データ蓄積量は、通知メッセージ240で集計値が通知される。
また、パケット廃棄数は、通知メッセージでは集計値が通知されないが、監視項目に含まれる。
また、「値」とは、上限値に対する集計値の比率を示す。
例えば、1行目のレコードの「82%」は、機器201に割り当てられている帯域の82%に相当するデータ受信量を表す。
2行目のレコードの「71%」は、機器201のバッファの容量の71%に相当するデータ蓄積量を表す。
また、「IPアドレス」とは、通知メッセージの送信元の機器201のIP(Internet Protocol)アドレスを示す。
本実施の形態では、1つの通知メッセージに、機器201でのデータ受信量の集計値、機器201でのデータ送信量の集計値、機器201でのデータ蓄積量の集計値のいずれかが記述されている。
通知取得テーブルでは、通知メッセージごとにレコードが割当てられ、通知メッセージに記載されている情報が各レコードに記述される。
図2において、「日時」は、機器201において閾値を超えた集計値が得られた日時を示す。
「項目」は、集計値が閾値を超えた監視項目を示す。
監視項目とは、データ受信量、データ送信量、データ蓄積量(機器201のバッファに滞留するパケット数)、パケット廃棄数である。
監視項目のうち、データ受信量、データ送信量、データ蓄積量は、通知メッセージ240で集計値が通知される。
また、パケット廃棄数は、通知メッセージでは集計値が通知されないが、監視項目に含まれる。
また、「値」とは、上限値に対する集計値の比率を示す。
例えば、1行目のレコードの「82%」は、機器201に割り当てられている帯域の82%に相当するデータ受信量を表す。
2行目のレコードの「71%」は、機器201のバッファの容量の71%に相当するデータ蓄積量を表す。
また、「IPアドレス」とは、通知メッセージの送信元の機器201のIP(Internet Protocol)アドレスを示す。
次に、レベル判定条件情報(図3)の詳細を説明する。
レベル判定条件情報は、監視項目(データ受信量、データ送信量、バッファに滞留するパケット数、パケット廃棄数)ごとに、レベルを決定するための条件が定義されている。
例えば、「データ受信量」では、帯域の80%以上の集計値が通知メッセージ240で通知されている場合は、レベルAと判定される。
また、帯域の60%以上で80%未満の集計値が通知メッセージ240で通知されている場合は、レベルBと判定される。
図3では、パケット廃棄数のレベル判定条件を標準偏差で定義しているが、その他の値で定義してもよい。
なお、図3の「データ受信量」についてのレベル判定条件は、データ受信量レベル判定条件の例に相当し、「データ送信量」についてのレベル判定条件は、データ送信量レベル判定条件の例に相当する。
また、「バッファに滞留するパケット数」についてのレベル判定条件は、データ蓄積量レベル判定条件の例に相当し、「パケット廃棄数」についてのレベル判定条件は、データ廃棄量レベル判定条件の例に相当する。
レベル判定条件情報は、監視項目(データ受信量、データ送信量、バッファに滞留するパケット数、パケット廃棄数)ごとに、レベルを決定するための条件が定義されている。
例えば、「データ受信量」では、帯域の80%以上の集計値が通知メッセージ240で通知されている場合は、レベルAと判定される。
また、帯域の60%以上で80%未満の集計値が通知メッセージ240で通知されている場合は、レベルBと判定される。
図3では、パケット廃棄数のレベル判定条件を標準偏差で定義しているが、その他の値で定義してもよい。
なお、図3の「データ受信量」についてのレベル判定条件は、データ受信量レベル判定条件の例に相当し、「データ送信量」についてのレベル判定条件は、データ送信量レベル判定条件の例に相当する。
また、「バッファに滞留するパケット数」についてのレベル判定条件は、データ蓄積量レベル判定条件の例に相当し、「パケット廃棄数」についてのレベル判定条件は、データ廃棄量レベル判定条件の例に相当する。
次に、マイクロバースト判定条件情報(図4)の詳細を説明する。
マイクロバースト判定条件情報では、監視項目のレベルの組合せにより、マイクロバーストの発生有無を判定するためのマイクロバースト判定条件が定義されている。
図4の例では、「データ受信量」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される。
また、「データ受信量」のレベルがBで、「パケットに滞留するパケット数」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される。
一方、「データ受信量」のレベル、「データ送信量」のレベル、「パケットに滞留するパケット数」のレベルが全てCの場合は、「パケット廃棄数」のレベルに関わりなく、マイクロバーストが発生していないと判定される。
なお、図4では図示していないが、「データ送信量」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される条件を定義してもよい。
また、「パケットに滞留するパケット数」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される条件を定義してもよい。
マイクロバースト判定条件情報では、監視項目のレベルの組合せにより、マイクロバーストの発生有無を判定するためのマイクロバースト判定条件が定義されている。
図4の例では、「データ受信量」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される。
また、「データ受信量」のレベルがBで、「パケットに滞留するパケット数」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される。
一方、「データ受信量」のレベル、「データ送信量」のレベル、「パケットに滞留するパケット数」のレベルが全てCの場合は、「パケット廃棄数」のレベルに関わりなく、マイクロバーストが発生していないと判定される。
なお、図4では図示していないが、「データ送信量」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される条件を定義してもよい。
また、「パケットに滞留するパケット数」のレベルがAであれば、他の監視項目のレベルに関わりなく、マイクロバーストが発生していると判定される条件を定義してもよい。
次に、本実施の形態に係る動作を説明する。
機器200から機器201に送信されたパケットは、機器201のバッファ220に一旦蓄積される。
バッファ220に蓄積されたパケットはFIFO(First In First Out)で逐次ケーブル211を通じて機器202に送出される。
機器201は、データ受信量、データ送信量、データ蓄積量(バッファ220に滞留するパケット数)を計測し、計測値をデータベース250に記録する。
これらデータ受信量、データ送信量、データ蓄積量は、マイクロバーストが発生した場合に瞬間的に値が増大/変化する項目であり、マイクロバーストの検出のために機器201ではミリ秒単位又はマイクロ秒単位でデータ受信量、データ送信量、データ蓄積量を計測している。
そして、機器201は、データ受信量の計測値、データ送信量の計測値、データ蓄積量の計測値を集計時間の単位で集計して集計値を得る。
また、機器201では、データ受信量の集計値に対する閾値、データ送信量の集計値に対する閾値、データ蓄積量の集計値に対する閾値が設定されている。
そして、機器201は、データ受信量の集計値、データ送信量の集計値、データ蓄積量の集計値がそれぞれの閾値を超えた瞬間に、通知メッセージ240を送信する。
通知メッセージ240には、集計値が閾値を超えたことを検出した日時と、集計値が閾値を超えた項目と、閾値を超えた集計値が含まれる。
バッファ220に蓄積されたパケットはFIFO(First In First Out)で逐次ケーブル211を通じて機器202に送出される。
機器201は、データ受信量、データ送信量、データ蓄積量(バッファ220に滞留するパケット数)を計測し、計測値をデータベース250に記録する。
これらデータ受信量、データ送信量、データ蓄積量は、マイクロバーストが発生した場合に瞬間的に値が増大/変化する項目であり、マイクロバーストの検出のために機器201ではミリ秒単位又はマイクロ秒単位でデータ受信量、データ送信量、データ蓄積量を計測している。
そして、機器201は、データ受信量の計測値、データ送信量の計測値、データ蓄積量の計測値を集計時間の単位で集計して集計値を得る。
また、機器201では、データ受信量の集計値に対する閾値、データ送信量の集計値に対する閾値、データ蓄積量の集計値に対する閾値が設定されている。
そして、機器201は、データ受信量の集計値、データ送信量の集計値、データ蓄積量の集計値がそれぞれの閾値を超えた瞬間に、通知メッセージ240を送信する。
通知メッセージ240には、集計値が閾値を超えたことを検出した日時と、集計値が閾値を超えた項目と、閾値を超えた集計値が含まれる。
また、機器201が多量のパケットを受信すると、バッファ220に空きがなく、パケットが廃棄される場合がある。
機器201では、このパケット廃棄数も集計し、パケット廃棄数がデータベース250に記録される。
そして、機器201は、パケット廃棄数を通知するパケット廃棄数情報を定期的にマイクロバースト検出装置100に送信する。
機器201では、このパケット廃棄数も集計し、パケット廃棄数がデータベース250に記録される。
そして、機器201は、パケット廃棄数を通知するパケット廃棄数情報を定期的にマイクロバースト検出装置100に送信する。
マイクロバースト検出装置100が、マイクロバーストが発生したことを検出する方法として以下の2つを説明する。
第1の方法は、マイクロバースト検出装置100が、機器201からの通知メッセージ240のみを利用してマイクロバーストを検出する方法である。
第2の方法は、マイクロバースト検出装置100が、通知メッセージ240と、パケット廃棄数情報とを利用してマイクロバーストを検出する方法である。
第1の方法は、マイクロバースト検出装置100が、機器201からの通知メッセージ240のみを利用してマイクロバーストを検出する方法である。
第2の方法は、マイクロバースト検出装置100が、通知メッセージ240と、パケット廃棄数情報とを利用してマイクロバーストを検出する方法である。
まず、図7のフローチャートを用いて、第1の方法におけるマイクロバースト検出装置100の動作を説明する。
前述のように、機器201が通知メッセージ240を送信すると、通知取得部101が、通知メッセージ240を受信する(S101)。
また、通知取得部101は、通知取得テーブル記憶部110の通知取得テーブルに通知メッセージ240を格納する。
また、通知取得部101は、判定部104に通知メッセージ240を出力する。
また、通知取得部101は、通知取得テーブル記憶部110の通知取得テーブルに通知メッセージ240を格納する。
また、通知取得部101は、判定部104に通知メッセージ240を出力する。
次に、判定部104が、通知取得部101から通知メッセージ240を入力し、通知メッセージ240に示される項目と集計値と、レベル判定条件情報のレベル判定条件から、当該項目のレベルを判定する(S102)。
例えば、図2の1行目のレコードにあるように、項目:データ受信量、値:82%が示された通知メッセージ240の場合は、判定部104は、レベルAと判定する。
例えば、図2の1行目のレコードにあるように、項目:データ受信量、値:82%が示された通知メッセージ240の場合は、判定部104は、レベルAと判定する。
判定部104は、S101で受信した通知メッセージ240に記述されている日時から所定のウィンドウ時間内の日時が記述されている通知メッセージであって、S101で受信した通知メッセージ240と同じ送信元の通知メッセージを通知取得テーブルから検索する(S103)。
ウィンドウ時間は、任意の時間であり、例えば10秒から1分の範囲内である。
本実施の形態では、1つの通知メッセージには1つの監視項目の集計値のみが記述されているが、図4に示すように、マイクロバースト判定条件は、複数の監視項目のレベルの組合せで定義されている。
このため、S101で受信した通知メッセージのみでは、マイクロバーストの発生有無を適正に判定できない可能性がある。
従って、判定部104は、S103において、他の監視項目の集計値が記述されている通知メッセージが存在するかどうかを検索している。
ウィンドウ時間は、任意の時間であり、例えば10秒から1分の範囲内である。
本実施の形態では、1つの通知メッセージには1つの監視項目の集計値のみが記述されているが、図4に示すように、マイクロバースト判定条件は、複数の監視項目のレベルの組合せで定義されている。
このため、S101で受信した通知メッセージのみでは、マイクロバーストの発生有無を適正に判定できない可能性がある。
従って、判定部104は、S103において、他の監視項目の集計値が記述されている通知メッセージが存在するかどうかを検索している。
S103で通知メッセージを検索できた場合は、判定部104は、S102と同様にして、検索した通信メッセージに示される項目のレベルを判定する(S104)。
次に、判定部104は、S102で判定したレベル及びS104で判定したレベルによって、マイクロバースト判定条件情報に定義されているマイクロバースト判定条件が成立しているか否かを判断する(S105)。
判断の結果、マイクロバースト判定条件が成立し、マイクロバーストが発生したと判断できる場合(S106でYES)は、判定部104は、マイクロバーストが発生した旨を警告通知部105に通知し、警告通知部105がマイクロバーストが発生した旨を通知する。
そして、警告通知部105は、判定部104から通知を受けた場合に、外部に接続された装置(例えばPC)に警告を出力する(S107)。
一方、マイクロバースト判定条件が成立せず、マイクロバーストが発生しなかったと判断できる場合(S106でNO)は、判定部104は、処理を終了する。
そして、警告通知部105は、判定部104から通知を受けた場合に、外部に接続された装置(例えばPC)に警告を出力する(S107)。
一方、マイクロバースト判定条件が成立せず、マイクロバーストが発生しなかったと判断できる場合(S106でNO)は、判定部104は、処理を終了する。
次に、図8のフローチャートを用いて、第2の方法におけるマイクロバースト検出装置100の動作を説明する。
まず、廃棄数取得部102が、機器201からパケット廃棄数情報を受信し(S201)、受信したパケット廃棄数情報を時間差分評価部103に出力する。
次に、時間差分評価部103は、単位時間当たりのパケット廃棄数の値を算出する(S202)。
より具体的には、時間差分評価部103は、S201の段階で入力したパケット廃棄数情報のパケット廃棄数の値と、直前に入力した値とのパケット廃棄数情報のパケット廃棄数の値との差分値を求め、差分値を、経過時間で除算することにより単位時間当たりのパケット廃棄数を算出する。
その後、時間差分評価部103は、単位時間当たりのパケット廃棄数を判定部104に出力する。
より具体的には、時間差分評価部103は、S201の段階で入力したパケット廃棄数情報のパケット廃棄数の値と、直前に入力した値とのパケット廃棄数情報のパケット廃棄数の値との差分値を求め、差分値を、経過時間で除算することにより単位時間当たりのパケット廃棄数を算出する。
その後、時間差分評価部103は、単位時間当たりのパケット廃棄数を判定部104に出力する。
次に、判定部104は、単位時間当たりのパケット廃棄数と、レベル判定条件情報のレベル判定条件とに基づき、パケット廃棄数のレベルを判定する(S203)。
この後は、図7のS103以降の処理が行われる。
具体的には、判定部104は、S201で受信したパケット廃棄数情報に記述されている日時からウィンドウ時間内の日時が記述されている通知メッセージであって、S201で受信したパケット廃棄数情報と同じ送信元の通知メッセージを通知取得テーブルから検索する(S103)。
また、判定部104は、S102と同様にして、S103で検索した通信メッセージに示される項目のレベルを判定する(S104)。
そして、判定部104は、マイクロバースト判定条件が成立するか否かを判定し(S105)、マイクロバースト判定条件が成立する場合(S106でYES)は、判定部104は、マイクロバーストが発生した旨を警告通知部105に通知し、警告通知部105がマイクロバーストが発生した旨を通知する。
そして、警告通知部105は、判定部104から通知を受けた場合に、外部に接続された装置(例えばPC)に警告を出力する(S107)。
具体的には、判定部104は、S201で受信したパケット廃棄数情報に記述されている日時からウィンドウ時間内の日時が記述されている通知メッセージであって、S201で受信したパケット廃棄数情報と同じ送信元の通知メッセージを通知取得テーブルから検索する(S103)。
また、判定部104は、S102と同様にして、S103で検索した通信メッセージに示される項目のレベルを判定する(S104)。
そして、判定部104は、マイクロバースト判定条件が成立するか否かを判定し(S105)、マイクロバースト判定条件が成立する場合(S106でYES)は、判定部104は、マイクロバーストが発生した旨を警告通知部105に通知し、警告通知部105がマイクロバーストが発生した旨を通知する。
そして、警告通知部105は、判定部104から通知を受けた場合に、外部に接続された装置(例えばPC)に警告を出力する(S107)。
ここで、判定部104によるバースト判定の例を示す。
図2のレベル判定条件情報、図3のマイクロバースト判定条件情報が用いられる場合に、例えば、「データ受信量」の値が「帯域の70%」という通知メッセージをS101で受信し、「バッファに滞留するパケット数」の値が「バッファの95%」という通知メッセージをS103で検索したと仮定する。
この場合に、判定部104は、レベル判定条件情報(図2)を参照して、「データ受信量」はレベルB、「バッファに滞留するパケット数」はレベルAと判定する。
その後、判定部104は、マイクロバースト判定条件情報(図3)を参照した結果、「データ受信量」のレベルと「バッファに滞留するパケット数」のレベルは、項番2のレコードの判定条件に合致すると判定する。
そして、項番2のレコードのバースト判定は、「YES」(バーストが発生した)なので、判定部104は、マイクロバーストが発生したと判定する。
図2のレベル判定条件情報、図3のマイクロバースト判定条件情報が用いられる場合に、例えば、「データ受信量」の値が「帯域の70%」という通知メッセージをS101で受信し、「バッファに滞留するパケット数」の値が「バッファの95%」という通知メッセージをS103で検索したと仮定する。
この場合に、判定部104は、レベル判定条件情報(図2)を参照して、「データ受信量」はレベルB、「バッファに滞留するパケット数」はレベルAと判定する。
その後、判定部104は、マイクロバースト判定条件情報(図3)を参照した結果、「データ受信量」のレベルと「バッファに滞留するパケット数」のレベルは、項番2のレコードの判定条件に合致すると判定する。
そして、項番2のレコードのバースト判定は、「YES」(バーストが発生した)なので、判定部104は、マイクロバーストが発生したと判定する。
以上のように、本実施の形態では、マイクロバースト発生時に瞬間的に値が有効となる、データ受信量、データ送信量、バッファに滞留するパケット数を、SNMPトラップで受信し、受信した値を評価することによりマイクロバーストを検出することができる。
また、本実施の形態では、SNMPトラップでの評価でマイクロバーストを検出できなかった場合でも、パケット廃棄数の評価によってマイクロバーストを検出することができるため、マイクロバースト検出精度を向上させることができる。
また、本実施の形態では、SNMPトラップでの評価でマイクロバーストを検出できなかった場合でも、パケット廃棄数の評価によってマイクロバーストを検出することができるため、マイクロバースト検出精度を向上させることができる。
なお、以上では、1つの通知メッセージに1つの監視項目の集計値のみが記述されていることとしたが、1つの通知メッセージに複数の監視項目の集計値が記述されるようにしてもよい。
実施の形態2.
以上の実施の形態1では、マイクロバースト検出装置100は、パケット廃棄数が記述されるパケット廃棄数情報を定期的に受信しているが、本実施の形態では、これに代えて、マイクロバースト検出装置100は、パケット廃棄数が記述される通知メッセージを受信して、マイクロバーストを検出する。
なお、以下では、実施の形態1との差異について説明を行う。
以下にて説明していない事項は、実施の形態1と同じである。
以上の実施の形態1では、マイクロバースト検出装置100は、パケット廃棄数が記述されるパケット廃棄数情報を定期的に受信しているが、本実施の形態では、これに代えて、マイクロバースト検出装置100は、パケット廃棄数が記述される通知メッセージを受信して、マイクロバーストを検出する。
なお、以下では、実施の形態1との差異について説明を行う。
以下にて説明していない事項は、実施の形態1と同じである。
図5は、本実施の形態に係るマイクロバースト検出装置100の構成例を示す。
本実施の形態では、パケット廃棄数を含む全ての値を通知メッセージ(SNMPトラップ)で取得するため、図1で示した廃棄数取得部102、時間差分評価部103は不要である。
また、本実施の形態では、機器201にて、パケットの廃棄数に関する閾値が設定されている。
マイクロバースト検出装置100では、実施の形態1で示した第1の方法(図7)にて、マイクロバーストの発生有無を判定する。
本実施の形態では、パケット廃棄数を含む全ての値を通知メッセージ(SNMPトラップ)で取得するため、図1で示した廃棄数取得部102、時間差分評価部103は不要である。
また、本実施の形態では、機器201にて、パケットの廃棄数に関する閾値が設定されている。
マイクロバースト検出装置100では、実施の形態1で示した第1の方法(図7)にて、マイクロバーストの発生有無を判定する。
以上のように、本実施の形態によれば、全ての項目を通知メッセージで取得した場合でもマイクロバーストの発生有無を判定することができる。
実施の形態3.
以上の実施の形態2では、全ての項目の値が通知メッセージで通知されているが、本実施の形態では、通知メッセージではなく機器からのログにて各項目の値を通知する構成を説明する。
つまり、マイクロバースト検出装置100は、機器201からログを定期的に収集し、ログの内容を評価することによりマイクロバーストの発生有無を判定する。
なお、以下では、実施の形態1との差異について説明を行う。
以下にて説明していない事項は、実施の形態1と同じである。
以上の実施の形態2では、全ての項目の値が通知メッセージで通知されているが、本実施の形態では、通知メッセージではなく機器からのログにて各項目の値を通知する構成を説明する。
つまり、マイクロバースト検出装置100は、機器201からログを定期的に収集し、ログの内容を評価することによりマイクロバーストの発生有無を判定する。
なお、以下では、実施の形態1との差異について説明を行う。
以下にて説明していない事項は、実施の形態1と同じである。
図6は、本実施の形態に係るマイクロバースト検出装置100の構成例を示す。
ログ取得部106は、機器からログを収集する。
本実施の形態では、ログ取得部106が、受信部の例に相当する。
イベント抽出部107は、前回のログ取得からの経過時間を記憶し、また、前回取得したログと今回取得したログとの差分を抽出する。
イベント抽出部107により抽出された情報には、実施の形態1で示した通知メッセージと同じ内容が記述されている。
機器201は、実施の形態1と同様にして、ミリ秒単位又はマイクロ秒単位で各監視項目(データ受信量、データ送信量、データ蓄積量、データ廃棄量)の値を計測するとともに、集計時間単位で集計値を算出する。
そして、機器201は、集計値が閾値を超えている場合に、閾値を超えた項目と集計値をログ260に記録する。
つまり、本実施の形態では、機器201は、実施の形態1での通知メッセージの送信の代わりに、ログ260への記録を行う。
ログ取得部106は、機器からログを収集する。
本実施の形態では、ログ取得部106が、受信部の例に相当する。
イベント抽出部107は、前回のログ取得からの経過時間を記憶し、また、前回取得したログと今回取得したログとの差分を抽出する。
イベント抽出部107により抽出された情報には、実施の形態1で示した通知メッセージと同じ内容が記述されている。
機器201は、実施の形態1と同様にして、ミリ秒単位又はマイクロ秒単位で各監視項目(データ受信量、データ送信量、データ蓄積量、データ廃棄量)の値を計測するとともに、集計時間単位で集計値を算出する。
そして、機器201は、集計値が閾値を超えている場合に、閾値を超えた項目と集計値をログ260に記録する。
つまり、本実施の形態では、機器201は、実施の形態1での通知メッセージの送信の代わりに、ログ260への記録を行う。
次に、本実施の形態に係る動作を説明する。
前述したように、機器201は、ミリ秒単位又はマイクロ秒単位で各監視項目(データ受信量、データ送信量、データ蓄積量、データ廃棄量)の値を計測するとともに、集計時間単位で集計値を算出し、集計値が閾値を超えている場合に、閾値を超えた項目と集計値をログ260に記録する。
マイクロバースト検出装置100では、ログ取得部106が定期的に機器201のログ260を取得する。
そして、ログ取得部106は、取得したログ260をイベント抽出部107に出力する。
イベント抽出部107は、今回取得したログと直前に取得したログとの差分をとり、新たに発生したイベントとして抽出する。
イベント抽出部107は、抽出した差分部分を表す情報を生成する。
イベント抽出部107は、具体的には、図2に示すように、日時、項目、値、IPアドレスからなる情報を生成する。
そして、イベント抽出部107は、生成した情報を判定部104に出力する。
以降は、図7のS102〜S107の処理が行われる。
S102〜S107の処理は、実施の形態1に示したものと同様なので、説明を省略する。
そして、ログ取得部106は、取得したログ260をイベント抽出部107に出力する。
イベント抽出部107は、今回取得したログと直前に取得したログとの差分をとり、新たに発生したイベントとして抽出する。
イベント抽出部107は、抽出した差分部分を表す情報を生成する。
イベント抽出部107は、具体的には、図2に示すように、日時、項目、値、IPアドレスからなる情報を生成する。
そして、イベント抽出部107は、生成した情報を判定部104に出力する。
以降は、図7のS102〜S107の処理が行われる。
S102〜S107の処理は、実施の形態1に示したものと同様なので、説明を省略する。
以上のように、本実施の形態では、通知メッセージからではなく、機器内のログからマイクロバーストが発生したことを検出することができる。
通知メッセージが例えばUDP(User Datagram Protocol)で送信されると、通知メッセージの受信に失敗することがあるが、ログを利用することによりこの問題を解決することができる。
通知メッセージが例えばUDP(User Datagram Protocol)で送信されると、通知メッセージの受信に失敗することがあるが、ログを利用することによりこの問題を解決することができる。
最後に、実施の形態1〜3に示したマイクロバースト検出装置100のハードウェア構成例を図9を参照して説明する。
マイクロバースト検出装置100はコンピュータであり、マイクロバースト検出装置100の各要素をプログラムで実現することができる。
マイクロバースト検出装置100のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
マイクロバースト検出装置100はコンピュータであり、マイクロバースト検出装置100の各要素をプログラムで実現することができる。
マイクロバースト検出装置100のハードウェア構成としては、バスに、演算装置901、外部記憶装置902、主記憶装置903、通信装置904、入出力装置905が接続されている。
演算装置901は、プログラムを実行するCPU(Central Processing Unit)である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
「〜記憶部」は、例えば外部記憶装置902により実現される。
主記憶装置903は、RAM(Random Access Memory)である。
また、通知取得部101、廃棄数取得部102、ログ取得部106は、通信装置904を用いて、機器201から情報を取得する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
外部記憶装置902は、例えばROM(Read Only Memory)やフラッシュメモリ、ハードディスク装置である。
「〜記憶部」は、例えば外部記憶装置902により実現される。
主記憶装置903は、RAM(Random Access Memory)である。
また、通知取得部101、廃棄数取得部102、ログ取得部106は、通信装置904を用いて、機器201から情報を取得する。
入出力装置905は、例えばマウス、キーボード、ディスプレイ装置等である。
プログラムは、通常は外部記憶装置902に記憶されており、主記憶装置903にロードされた状態で、順次演算装置901に読み込まれ、実行される。
プログラムは、図1に示す「〜部」(「〜記憶部」を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図1に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1〜3の説明において、「〜の判断」、「〜の判定」、「〜の取得」、「〜の検出」、「〜の抽出」、「〜の解析」、「〜の設定」、「〜の検索」、「〜の選択」、「〜の生成」、「〜の算出」、「〜の入力」、「〜の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値やパラメータが、主記憶装置903にファイルとして記憶されてもよい。
プログラムは、図1に示す「〜部」(「〜記憶部」を除く、以下も同様)として説明している機能を実現するプログラムである。
更に、外部記憶装置902にはオペレーティングシステム(OS)も記憶されており、OSの少なくとも一部が主記憶装置903にロードされ、演算装置901はOSを実行しながら、図1に示す「〜部」の機能を実現するプログラムを実行する。
また、実施の形態1〜3の説明において、「〜の判断」、「〜の判定」、「〜の取得」、「〜の検出」、「〜の抽出」、「〜の解析」、「〜の設定」、「〜の検索」、「〜の選択」、「〜の生成」、「〜の算出」、「〜の入力」、「〜の出力」等として説明している処理の結果を示す情報やデータや信号値や変数値が主記憶装置903にファイルとして記憶されている。
また、暗号鍵・復号鍵や乱数値やパラメータが、主記憶装置903にファイルとして記憶されてもよい。
なお、図9の構成は、あくまでもマイクロバースト検出装置100のハードウェア構成の一例を示すものであり、マイクロバースト検出装置100のハードウェア構成は図9に記載の構成に限らず、他の構成であってもよい。
また、実施の形態1〜3に示す手順により、本発明に係る情報処理方法を実現可能である。
100 マイクロバースト検出装置、101 通知取得部、102 廃棄数取得部、103 時間差分評価部、104 判定部、105 警告通知部、106 ログ取得部、107 イベント抽出部、110 通知取得テーブル記憶部、120 レベル判定条件情報記憶部、130 マイクロバースト判定条件情報記憶部、200 機器、201 機器、202 機器。
Claims (8)
- 通信装置から、ミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ通信量を1秒以上の集計時間の単位で集計して得られたデータ通信量の集計値及びミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ蓄積量を前記集計時間の単位で集計して得られたデータ蓄積量の集計値の少なくともいずれかが示される集計値情報を受信する受信部と、
前記集計値情報に示されるデータ通信量の集計値及びデータ蓄積量の集計値の少なくともいずれかを解析して、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定する判定部とを有することを特徴とする情報処理装置。 - 前記情報処理装置は、更に、
データ通信量のレベルを判定するためのデータ通信量レベル判定条件と、データ蓄積量のレベルを判定するためのデータ蓄積量レベル判定条件とが示されるレベル判定条件情報を記憶するレベル判定条件情報記憶部と、
マイクロバーストトラフィックの発生有無を判定するためのマイクロバースト判定条件が、データ通信量のレベル及びデータ蓄積量のレベルの少なくともいずれかにより定義されているマイクロバースト判定条件情報を記憶するマイクロバースト判定条件情報記憶部とを有し、
前記判定部は、
前記集計値情報にデータ通信量の集計値が示されている場合に、前記データ通信量レベル判定条件と前記データ通信量の集計値とに基づき、データ通信量のレベルを判定し、判定したデータ通信量のレベルと前記マイクロバースト判定条件とに基づき、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定し、
前記集計値情報にデータ蓄積量の集計値が示されている場合に、前記データ蓄積量レベル判定条件と前記データ蓄積量の集計値とに基づき、データ蓄積量のレベルを判定し、判定したデータ蓄積量のレベルと前記マイクロバースト判定条件とに基づき、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定することを特徴とする請求項1に記載の情報処理装置。 - 前記マイクロバースト判定条件情報記憶部は、
前記マイクロバースト判定条件が、データ通信量のレベルとデータ蓄積量のレベルとの組合せにより定義されているマイクロバースト判定条件情報を記憶し、
前記判定部は、
規定のウィンドウ時間内に前記受信部によりデータ通信量の集計値が示される集計値情報とデータ蓄積量の集計値が示される集計値情報とが受信された場合に、
前記データ通信量レベル判定条件と前記データ通信量の集計値とに基づき、データ通信量のレベルを判定し、
前記データ蓄積量レベル判定条件と前記データ蓄積量の集計値とに基づき、データ蓄積量のレベルを判定し、
判定したデータ通信量のレベルとデータ蓄積量のレベルとの組合せと、前記マイクロバースト判定条件とに基づき、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定することを特徴とする請求項2に記載の情報処理装置。 - 前記受信部は、
前記通信装置におけるデータ通信量の集計値として、ミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ受信量を前記集計時間の単位で集計して得られたデータ受信量の集計値及びミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ送信量を前記集計時間の単位で集計して得られたデータ送信量の集計値の少なくともいずれかが示される集計値情報を受信し、
前記レベル判定条件情報記憶部は、
前記データ通信量レベル判定条件として、データ受信量のレベルを判定するためのデータ受信量レベル判定条件と、データ送信量のレベルを判定するためのデータ送信量レベル判定条件とが示されるレベル判定条件情報を記憶し、
前記マイクロバースト判定条件情報記憶部は、
前記マイクロバースト判定条件が、データ受信量のレベルとデータ送信量のレベルとデータ蓄積量のレベルとの組合せにより定義されているマイクロバースト判定条件情報を記憶し、
前記判定部は、
前記ウィンドウ時間内に前記受信部によりデータ受信量の集計値が示される集計値情報とデータ送信量の集計値が示される集計値情報とデータ蓄積量の集計値が示される集計値情報とが受信された場合に、
前記データ受信量レベル判定条件と前記データ受信量の集計値とに基づき、データ受信量のレベルを判定し、
前記データ送信量レベル判定条件と前記データ送信量の集計値とに基づき、データ送信量のレベルを判定し、
判定したデータ受信量のレベルとデータ送信量のレベルとデータ蓄積量のレベルとの組合せと、前記マイクロバースト判定条件とに基づき、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定することを特徴とする請求項3に記載の情報処理装置。 - 前記受信部は、
前記通信装置におけるデータ廃棄量の集計値が示される集計値情報を受信し、
前記レベル判定条件情報記憶部は、
データ廃棄量のレベルを判定するためのデータ廃棄量レベル判定条件が示されるレベル判定条件情報を記憶し、
前記マイクロバースト判定条件情報記憶部は、
前記マイクロバースト判定条件が、データ廃棄量のレベルと、データ通信量のレベル及びデータ蓄積量のレベルの少なくともいずれかとの組合せにより定義されているマイクロバースト判定条件情報を記憶し、
前記判定部は、
規定のウィンドウ時間内に前記受信部によりデータ廃棄量の集計値が示される集計値情報とデータ通信量の集計値及びデータ蓄積量の集計値の少なくともいずれかが示される集計値情報とが受信された場合に、
前記データ廃棄量レベル判定条件と前記データ廃棄量の集計値とに基づき、データ廃棄量のレベルを判定し、
判定したデータ廃棄量のレベルと、データ通信量のレベル及びデータ蓄積量のレベルの少なくともいずれかとの組合せと、前記マイクロバースト判定条件とに基づき、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定することを特徴とする請求項2に記載の情報処理装置。 - 前記受信部は、
閾値を超えたデータ通信量の集計値及び閾値を超えたデータ蓄積量の集計値の少なくともいずれかが示される集計値情報を受信することを特徴とする請求項1に記載の情報処理装置。 - 通信装置から、ミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ通信量を1秒以上の集計時間の単位で集計して得られたデータ通信量の集計値及びミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ蓄積量を前記集計時間の単位で集計して得られたデータ蓄積量の集計値の少なくともいずれかが示される集計値情報を、コンピュータが受信し、
前記コンピュータが、前記集計値情報に示されるデータ通信量の集計値及びデータ蓄積量の集計値の少なくともいずれかを解析して、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定することを特徴とする情報処理方法。 - 通信装置から、ミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ通信量を1秒以上の集計時間の単位で集計して得られたデータ通信量の集計値及びミリ秒単位又はマイクロ秒単位で計測された前記通信装置におけるデータ蓄積量を前記集計時間の単位で集計して得られたデータ蓄積量の集計値の少なくともいずれかが示される集計値情報を受信する受信処理と、
前記集計値情報に示されるデータ通信量の集計値及びデータ蓄積量の集計値の少なくともいずれかを解析して、前記通信装置に対するマイクロバーストトラフィックの発生有無を判定する判定処理とをコンピュータに実行させることを特徴とするプログラム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2013/083147 WO2015087404A1 (ja) | 2013-12-11 | 2013-12-11 | 情報処理装置及び情報処理方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5963974B2 true JP5963974B2 (ja) | 2016-08-03 |
| JPWO2015087404A1 JPWO2015087404A1 (ja) | 2017-03-16 |
Family
ID=53370747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015552234A Expired - Fee Related JP5963974B2 (ja) | 2013-12-11 | 2013-12-11 | 情報処理装置及び情報処理方法及びプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9948532B2 (ja) |
| JP (1) | JP5963974B2 (ja) |
| CN (1) | CN105814842B (ja) |
| GB (1) | GB2535093C (ja) |
| WO (1) | WO2015087404A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6616230B2 (ja) * | 2016-04-07 | 2019-12-04 | APRESIA Systems株式会社 | ネットワーク装置 |
| US10972388B2 (en) * | 2016-11-22 | 2021-04-06 | Cisco Technology, Inc. | Federated microburst detection |
| JP2018191218A (ja) * | 2017-05-10 | 2018-11-29 | 富士通株式会社 | バースト検出プログラム、バースト検出方法、および情報処理装置 |
| US11165669B2 (en) * | 2017-05-28 | 2021-11-02 | Drivenets Ltd. | Provisioning of services in a communication network |
| US20220263733A1 (en) * | 2019-07-23 | 2022-08-18 | Nippon Telegraph And Telephone Corporation | Burst Traffic Detection Device and Method |
| US20230120869A1 (en) * | 2020-03-05 | 2023-04-20 | Nippon Telegraph And Telephone Corporation | Network management systems, edge devices, network management devices, and programs |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012147909A1 (ja) * | 2011-04-27 | 2012-11-01 | 日本電気株式会社 | ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム |
| JP2013131817A (ja) * | 2011-12-20 | 2013-07-04 | Fujitsu Ltd | パケットシェーピング装置 |
| JP2013168832A (ja) * | 2012-02-16 | 2013-08-29 | Hitachi Cable Ltd | ネットワーク中継装置 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003244238A (ja) | 2002-02-15 | 2003-08-29 | Kddi Corp | トラヒック監視装置及びその方法、コンピュータプログラム |
| CN1175621C (zh) * | 2002-03-29 | 2004-11-10 | 华为技术有限公司 | 一种检测并监控恶意用户主机攻击的方法 |
| JP4061643B2 (ja) | 2002-12-11 | 2008-03-19 | ソニー株式会社 | 情報処理システム、情報処理装置および方法、記録媒体、並びにプログラム |
| JP4224508B2 (ja) * | 2006-12-26 | 2009-02-18 | 株式会社日立製作所 | トラヒック情報集約装置 |
| JP2010141655A (ja) | 2008-12-12 | 2010-06-24 | Yokogawa Electric Corp | ネットワーク監視装置 |
| CN101483547B (zh) * | 2009-02-12 | 2011-05-11 | 中国人民解放军信息工程大学 | 一种网络突发事件度量评估方法及系统 |
| JP2010245841A (ja) | 2009-04-06 | 2010-10-28 | Mitsubishi Electric Corp | ネットワーク管理方法、ネットワーク管理装置およびネットワーク機器 |
| US8477648B2 (en) * | 2010-02-16 | 2013-07-02 | Vss Monitoring, Inc. | Systems, apparatus, and methods for monitoring network capacity |
| CN102763386B (zh) * | 2010-02-18 | 2015-06-03 | 株式会社日立制作所 | 监控系统、装置及方法 |
| JP2011172014A (ja) | 2010-02-18 | 2011-09-01 | Nippon Telegr & Teleph Corp <Ntt> | 監視制御方法、監視制御装置、通信経路の監視制御システム及びプログラム |
| JP2013009139A (ja) | 2011-06-24 | 2013-01-10 | Nec Corp | ネットワーク監視システム、ネットワーク監視方法およびネットワーク監視プログラム |
-
2013
- 2013-12-11 CN CN201380081335.4A patent/CN105814842B/zh not_active Expired - Fee Related
- 2013-12-11 US US15/032,878 patent/US9948532B2/en active Active
- 2013-12-11 GB GB1608767.8A patent/GB2535093C/en not_active Expired - Fee Related
- 2013-12-11 JP JP2015552234A patent/JP5963974B2/ja not_active Expired - Fee Related
- 2013-12-11 WO PCT/JP2013/083147 patent/WO2015087404A1/ja active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012147909A1 (ja) * | 2011-04-27 | 2012-11-01 | 日本電気株式会社 | ネットワーク装置、通信システム、異常トラヒックの検出方法およびプログラム |
| JP2013131817A (ja) * | 2011-12-20 | 2013-07-04 | Fujitsu Ltd | パケットシェーピング装置 |
| JP2013168832A (ja) * | 2012-02-16 | 2013-08-29 | Hitachi Cable Ltd | ネットワーク中継装置 |
Non-Patent Citations (2)
| Title |
|---|
| JPN6016020049; 清水 健司: 'プログラマブル高機能ネットワークを支える測定技術' NTT技術ジャーナル 第24巻,第3号, 201203, p.28-32 * |
| JPN6016020050; 黒部 泰司: 'ネットワーク管理者を悩ませるバースト通信問題 トラフィック量の監視だけでは不十分 ネットワークの正常' 日経コミュニケーション 第590号, 201303, p.68-71, 日経BP社 * |
Also Published As
| Publication number | Publication date |
|---|---|
| GB2535093A (en) | 2016-08-10 |
| US20160254971A1 (en) | 2016-09-01 |
| GB201608767D0 (en) | 2016-06-29 |
| WO2015087404A1 (ja) | 2015-06-18 |
| CN105814842B (zh) | 2018-12-28 |
| GB2535093C (en) | 2021-03-31 |
| GB2535093B (en) | 2021-03-03 |
| US9948532B2 (en) | 2018-04-17 |
| JPWO2015087404A1 (ja) | 2017-03-16 |
| CN105814842A (zh) | 2016-07-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5963974B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| US10027694B1 (en) | Detecting denial of service attacks on communication networks | |
| US10104124B2 (en) | Analysis rule adjustment device, analysis rule adjustment system, analysis rule adjustment method, and analysis rule adjustment program | |
| US9106518B1 (en) | Network failure detection | |
| JP2018521611A5 (ja) | ||
| CN106471778B (zh) | 攻击检测装置和攻击检测方法 | |
| US20150264071A1 (en) | Analysis system and analysis apparatus | |
| EP3554036B1 (en) | Ddos attack detection method and device | |
| JP2018148350A (ja) | 閾値決定装置、閾値決定方法及びプログラム | |
| CN110808994A (zh) | 暴力破解操作的检测方法、装置及服务器 | |
| WO2015182629A1 (ja) | 監視システム、監視装置及び監視プログラム | |
| JP4985435B2 (ja) | 監視分析装置、方法、及び、プログラム | |
| JP6317685B2 (ja) | 通信監視システム、通信監視方法およびプログラム | |
| JP6662812B2 (ja) | 計算装置及び計算方法 | |
| US11265237B2 (en) | System and method for detecting dropped aggregated traffic metadata packets | |
| JP6432377B2 (ja) | メッセージログ除去装置、メッセージログ除去方法、及びメッセージログ除去プログラム | |
| JP5362769B2 (ja) | ネットワーク監視装置及びネットワーク監視方法 | |
| WO2014061529A1 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| JP6712944B2 (ja) | 通信予測装置、通信予測方法及び通信予測プログラム | |
| US20180278645A1 (en) | Software evaluation method and software evaluation device | |
| JP5537692B1 (ja) | 品質劣化原因推定装置、品質劣化原因推定方法、品質劣化原因推定プログラム | |
| JP6715751B2 (ja) | 通信監視装置、通信監視方法及び通信監視プログラム | |
| JP6577893B2 (ja) | 同期判定装置及び同期判定プログラム | |
| WO2023084599A1 (ja) | トラフィック監視装置およびトラフィック監視プログラム | |
| WO2023112173A1 (ja) | トラフィック監視装置、トラフィック監視方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160531 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160628 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5963974 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |