JP6080782B2 - Network system, network node, and virtual machine migration method - Google Patents
Network system, network node, and virtual machine migration method Download PDFInfo
- Publication number
- JP6080782B2 JP6080782B2 JP2014028629A JP2014028629A JP6080782B2 JP 6080782 B2 JP6080782 B2 JP 6080782B2 JP 2014028629 A JP2014028629 A JP 2014028629A JP 2014028629 A JP2014028629 A JP 2014028629A JP 6080782 B2 JP6080782 B2 JP 6080782B2
- Authority
- JP
- Japan
- Prior art keywords
- vlan
- port
- function unit
- information
- router
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ネットワークシステム、ネットワークノード及び仮想マシン移動方法に関する。 The present invention relates to a network system, a network node, and a virtual machine migration method.
ネットワーク事業者においては、ネットワーク全体の資源を有効に利用し、転送品質の維持、ネットワークコストの低減を図ることが重要である。将来のサービスの多様化に伴うネットワークの突発的かつ不規則な変化に柔軟に対応し、ネットワーク資源の有効利用を実現する技術としてネットワーク仮想化技術が提案されている。 It is important for network operators to effectively use the resources of the entire network to maintain transfer quality and reduce network costs. Network virtualization technology has been proposed as a technology for flexibly responding to sudden and irregular changes in the network due to future service diversification and realizing effective use of network resources.
また、ハイパーバイザと呼ばれるソフトウェア(例えばVM管理制御用プログラム)で、一台の物理サーバ上に複数の仮想的な計算機となる仮想マシンVM(Virtual Machine)を実現する技術が知られている。この仮想マシンは、それぞれが独立にオペレーティングシステムを動作させることができる。複数の仮想マシンが動作する物理サーバである仮想マシンサーバは、ワークステーションやパーソナルコンピュータ等のコンピュータである。また、仮想マシンサーバがネットワークを介して複数台接続された環境においては、仮想マシンサーバ上に実現された仮想マシンもネットワークを介して通信することができる。 In addition, a technique for realizing a virtual machine VM (Virtual Machine) serving as a plurality of virtual computers on one physical server by software called a hypervisor (for example, a VM management control program) is known. Each virtual machine can operate an operating system independently. A virtual machine server, which is a physical server on which a plurality of virtual machines operate, is a computer such as a workstation or a personal computer. In an environment in which a plurality of virtual machine servers are connected via a network, virtual machines realized on the virtual machine server can also communicate via the network.
物理サーバ(物理マシン)は、例えば、少なくとも一つの仮想マシンと、仮想スイッチと、ハイパーバイザとが含まれる。また、物理サーバは、障害検知用監視機能が物理マシンと、物理マシンに接続されたスイッチやルータ等のネットワーク機器との間の導通確認のための制御メッセージを送信する。かかる制御メッセージの送信では、接続される仮想スイッチの仮想ポート、仮想スイッチ、物理マシンのNIC(Network Interface Card)、L2(Layer2)スイッチ、L3スイッチ、物理ルータ等を介する。また、制御メッセージの送信では、一つの様態として、ping(Packet Internet Groper)等が実行される。
仮想マシン化の利点として、異なる物理サーバ間で仮想マシンを移動させるマイグレーション(Migration)の技術により、ポータビリティを確保し、柔軟な運用が行える点が挙げられる。
The physical server (physical machine) includes, for example, at least one virtual machine, a virtual switch, and a hypervisor. In addition, the failure detection monitoring function transmits a control message for confirming continuity between the physical machine and a network device such as a switch or a router connected to the physical machine. The control message is transmitted via a virtual port of a connected virtual switch, a virtual switch, a NIC (Network Interface Card) of a physical machine, an L2 (Layer 2) switch, an L3 switch, a physical router, or the like. Moreover, in the transmission of the control message, ping (Packet Internet Groper) or the like is executed as one aspect.
As an advantage of virtual machine creation, portability can be secured and flexible operation can be performed by using a migration technology that moves virtual machines between different physical servers.
上記マイグレーションを実現するには、仮想マシンの切り替えの際に、仮想マシンへアクセスするためのネットワークの情報(VLAN(Virtual Local Area Network)情報、ルーティング情報)も追随して切り替える必要がある。
ネットワークの再設定を自動化する従来技術としてIEEE802.1Qbgが存在する(非特許文献1参照)。IEEE802.1Qbgは、仮想スイッチの外部オフロードの実現、ライブマイグレーション(Live Migration)に連動したポートプロトコル自動設定を目的としている。IEEE802.1Qbgは、仮想スイッチの情報を物理スイッチに透過させ、仮想マシンの切り替えを契機に別の物理スイッチに設定を移動させることができる。
In order to realize the migration, it is necessary to follow the network information (VLAN (Virtual Local Area Network) information, routing information) for accessing the virtual machine in accordance with the switching of the virtual machine.
IEEE 802.1Qbg exists as a prior art for automating network reconfiguration (see Non-Patent Document 1). IEEE 802.1Qbg is intended to realize external offload of virtual switches and to automatically set port protocols in conjunction with live migration. IEEE802.1Qbg can transmit the information of the virtual switch to the physical switch and move the setting to another physical switch when the virtual machine is switched.
しかしながら、従来技術では、IEEE802.1Qbgも含めて、移動先の物理サーバが同一の物理L2ネットワークに限りネットワーク情報の変更が実施されてきた。このため、マイグレーション先の物理サーバがL3ネットワークを経由して別の場所に存在する場合は適用できない課題がある。 However, in the prior art, the network information has been changed only in the physical L2 network where the destination physical server is the same, including IEEE 802.1Qbg. For this reason, there is a problem that cannot be applied when the migration destination physical server exists in another location via the L3 network.
このような背景に鑑みて本発明がなされたのであり、本発明は、仮想マシンの切り替えに伴うネットワーク情報の変更をL3ネットワークにおいても実現して、物理サーバに存在する動作中の仮想マシンを他の物理サーバの仮想マシンに移動することができるネットワークシステム、ネットワークノード及び仮想マシン移動方法を提供することを課題とする。 The present invention has been made in view of such a background, and the present invention realizes a change in network information accompanying the switching of virtual machines also in the L3 network, and allows other virtual machines that are operating on the physical server to be changed. It is an object of the present invention to provide a network system, a network node, and a virtual machine moving method that can move to a virtual machine of a physical server.
前記した課題を解決するため、本発明は、仮想マシン及び仮想スイッチが配置された複数の物理サーバと、前記物理サーバを管理する制御装置と、前記仮想スイッチに接続され、スイッチ機能及びVLAN間ルーティング機能を有するネットワークノードと、を備え、前記物理サーバに存在する動作中の仮想マシンを他の前記物理サーバに移動するマイグレーションを実行するネットワークシステムであって、前記制御装置は、前記仮想マシンの起動又は停止の指示を行うとともに、前記ネットワークノードへのポート情報及びVLAN情報の変更指示を行うマイグレーション指示機能部と、前記物理サーバが前記ネットワークノードのどのポートに接続されているか、又はどのVLANを使用しているかを管理するポート及びVLAN情報管理機能部と、を備え、前記ネットワークノードは、前記マイグレーション指示機能部からのポート情報及びVLAN情報の変更指示により、前記ポート及びVLAN情報を変更するとともに、VLANに属するメンバが消失又は発生した場合、ルータ機能部にメンバ消失した旨を通知するポート及びVLAN制御機能部と、前記ポート及びVLAN制御機能部からのVLANメンバ消失又は発生の通知を契機にルーティング情報を変更する前記ルータ機能部とを備えることを特徴とする。 In order to solve the above-described problems, the present invention provides a plurality of physical servers in which virtual machines and virtual switches are arranged, a control device that manages the physical servers, and a switch function and routing between VLANs that are connected to the virtual switches. A network node having a function, and executing a migration of moving an operating virtual machine existing in the physical server to another physical server, wherein the control device starts the virtual machine Alternatively, a migration instruction function unit for instructing to stop and instructing the network node to change port information and VLAN information, and which port of the network node the physical server is connected to, or which VLAN is used Port and VLAN information to manage The network node changes the port and VLAN information according to a port information and VLAN information change instruction from the migration instruction function unit, and a member belonging to the VLAN disappears or occurs A port that notifies the router function unit that the member has disappeared, and a VLAN control function unit, and the router function unit that changes routing information in response to a notification of the disappearance or occurrence of the VLAN member from the port and VLAN control function unit. It is characterized by providing.
このようにすることで、仮想マシンの切り替えに伴うネットワーク情報の変更をL3ネットワークにおいても実現できる。よって、物理サーバに存在する動作中の仮想マシンを他の物理サーバの仮想マシンに移動することができる。また、マイグレーション先の物理サーバがL3ネットワークを経由して別の場所に存在する場合でも適用することができる。 By doing in this way, the change of the network information accompanying the switching of the virtual machine can be realized also in the L3 network. Therefore, it is possible to move an operating virtual machine existing in a physical server to a virtual machine of another physical server. Further, the present invention can be applied even when the migration destination physical server exists in another location via the L3 network.
また、本発明は、前記ネットワークノードが、LLDP(Link Layer Discovery Protocol)フレームのフラッディングにより、定期的に前記ポート及びVLAN情報を送信するLLDP送信機能部と、前記LLDP送信機能部からのLLDPフレームを定期的に受信し、受信内容をLLDPキャッシュに保持するLLDP受信機能部と、前記LLDP送信機能部からのLLDPフレームのエントリを保持するLLDPキャッシュと、前記LLDPキャッシュのエントリに更新が生じることを検知し、前記ルータ機能部へルーティング情報変更のイベントを発出するLLDP差分検出/イベント発出機能部と、をさらに備え、前記ルータ機能部は、前記LLDP差分検出/イベント発出機能部からのイベント発出を契機にルーティング情報を変更することを特徴とする。 In the present invention, the network node periodically transmits the port and VLAN information by flooding an LLDP (Link Layer Discovery Protocol) frame, and an LLDP frame from the LLDP transmission function unit. LLDP reception function unit that periodically receives and holds the received contents in the LLDP cache, LLDP cache that holds an entry of the LLDP frame from the LLDP transmission function unit, and detects that an entry in the LLDP cache is updated And an LLDP difference detection / event issuing function unit for issuing a routing information change event to the router function unit, wherein the router function unit triggers an event from the LLDP difference detection / event issuing function unit. Change the routing information to The features.
このようにすることで、L2スイッチ機能部とルータ機能部とを1つにした構成のネットワークノードを設置することがないので、既存の装置の流用等により、実施が容易で汎用性のあるシステムを構築することができる。 By doing so, there is no need to install a network node having a configuration in which the L2 switch function unit and the router function unit are combined. Therefore, a system that is easy to implement and versatile by using existing devices. Can be built.
また、本発明は、前記ネットワークノードは、OSI参照モデルにおける第2層でスイッチングを行うL2スイッチ機能部と、OSI参照モデルにおける第3層においてVLAN間ルーティング機能を有する前記ルータ機能部とを一体で有するL3スイッチ、又は前記L2スイッチ機能部と、前記ルータ機能部とを別体で有するL2スイッチであることを特徴とする。 Further, according to the present invention, the network node integrally includes an L2 switch function unit that performs switching at the second layer in the OSI reference model and the router function unit that has an inter-VLAN routing function at the third layer in the OSI reference model. Or an L2 switch having the L2 switch function unit and the router function unit separately.
このようにすることで、L2スイッチ機能部とルータ機能部とを一体で有するL3スイッチ、又はL2スイッチ機能部と前記ルータ機能部とを別体で有するL2スイッチのいずれを用いても、物理サーバに存在する動作中の仮想マシンを他の物理サーバの仮想マシンに移動するマイグレーションが可能である。 In this way, a physical server can be used regardless of whether an L3 switch having an L2 switch function unit and a router function unit integrally or an L2 switch having an L2 switch function unit and the router function unit separately is used. It is possible to perform migration in which a running virtual machine existing in is moved to a virtual machine of another physical server.
また、本発明は、前記ネットワークノードが、前記L2スイッチ機能部のVLAN情報の変化から前記ルータ機能部のポートを閉塞し、当該ルータ機能部のポート情報の閉塞を基に接続されたルータのルーティング変更を誘起させることを特徴とする。 In the present invention, the network node blocks a port of the router function unit from a change in VLAN information of the L2 switch function unit, and the routing of the router connected based on the block of the port information of the router function unit It is characterized by inducing a change.
このようにすることで、仮想マシンVMの停止及び起動を契機に、物理サーバが接続しているネットワークノードのVLAN情報の変更、ルータのポート閉塞及び解除、ポート閉塞及び解除に伴うルーティング変更の伝播を行うことができる。 In this way, when the virtual machine VM is stopped and started, the VLAN information of the network node connected to the physical server is changed, the router is blocked and released, and the routing change is propagated when the port is closed and released. It can be performed.
また、本発明は、ネットワークに含まれる複数の物理サーバに配置(作成)された仮想マシン及び仮想スイッチに接続され、スイッチ機能及びVLAN間ルーティング機能を有するネットワークノードであって、前記仮想マシンの起動又は停止の指示を契機に、前記ポート情報及びVLAN情報の変更指示が行われた場合、前記ポート及びVLAN情報を変更するとともに、VLANに属するメンバが消失又は発生した場合、ルータ機能部にメンバ消失した旨を通知するポート及びVLAN制御機能部と、前記ポート及びVLAN制御機能部からのVLANメンバ消失又は発生の通知を契機にルーティング情報を変更するルータ機能部とを備えることを特徴とする。 In addition, the present invention is a network node connected to a virtual machine and a virtual switch arranged (created) on a plurality of physical servers included in a network, and having a switch function and an inter-VLAN routing function, and starting the virtual machine Or, when an instruction to change the port information and VLAN information is issued in response to a stop instruction, the port and VLAN information are changed, and when a member belonging to the VLAN disappears or occurs, the member disappears in the router function unit. A port and VLAN control function unit for notifying the fact that it has been performed, and a router function unit for changing routing information in response to a notification of loss or occurrence of VLAN members from the port and VLAN control function unit.
このようにすることで、仮想マシンの切り替えに伴うネットワーク情報の変更をL3ネットワークにおいても実現できるネットワークノードが提供される。よって、物理サーバに存在する動作中の仮想マシンを他の物理サーバの仮想マシンに移動することができる。 By doing in this way, a network node is provided that can realize the change of the network information accompanying the switching of the virtual machine also in the L3 network. Therefore, it is possible to move an operating virtual machine existing in a physical server to a virtual machine of another physical server.
また、本発明は、前記ネットワークノードは、OSI参照モデルにおける第2層でスイッチングを行うL2スイッチ機能部と、OSI参照モデルにおける第3層においてVLAN間ルーティング機能を有するルータ機能部とを一体で有するL3スイッチ、又は前記L2スイッチ機能部と、前記ルータ機能部とを別体で有するL2スイッチであることを特徴とする。 Further, according to the present invention, the network node integrally includes an L2 switch function unit that performs switching at the second layer in the OSI reference model and a router function unit that has an inter-VLAN routing function at the third layer in the OSI reference model. An L3 switch, or an L2 switch having the L2 switch function unit and the router function unit separately.
このようにすることで、L2スイッチ機能部とルータ機能部とを一体で有するL3スイッチ、又はL2スイッチ機能部と前記ルータ機能部とを別体で有するL2スイッチのいずれを用いても、物理サーバに存在する動作中の仮想マシンを他の物理サーバの仮想マシンに移動するマイグレーションが可能である。 In this way, a physical server can be used regardless of whether an L3 switch having an L2 switch function unit and a router function unit integrally or an L2 switch having an L2 switch function unit and the router function unit separately is used. It is possible to perform migration in which a running virtual machine existing in is moved to a virtual machine of another physical server.
また、本発明は、前記ネットワークノードが、前記L2スイッチ機能部のVLAN情報の変化から前記ルータ機能部のポートを閉塞し、当該ルータ機能部のポート情報の閉塞を基に接続されたルータのルーティング変更を誘起させることを特徴とする。 In the present invention, the network node blocks a port of the router function unit from a change in VLAN information of the L2 switch function unit, and the routing of the router connected based on the block of the port information of the router function unit It is characterized by inducing a change.
このようにすることで、仮想マシンVMの停止及び起動を契機に、物理サーバが接続しているネットワークノードのVLAN情報の変更、ルータのポート閉塞及び解除、ポート閉塞及び解除に伴うルーティング変更の伝播を行うことができる。 In this way, when the virtual machine VM is stopped and started, the VLAN information of the network node connected to the physical server is changed, the router is blocked and released, and the routing change is propagated when the port is closed and released. It can be performed.
また、本発明は、物理サーバに存在する動作中の仮想マシンを他の物理サーバに移動するマイグレーションを実行する仮想マシン移動方法であって、前記物理サーバを管理する制御装置において、前記仮想マシンの起動又は停止の指示を行うとともに、スイッチ機能及びVLAN間ルーティング機能を有するネットワークノードへのポート情報及びVLAN情報の変更指示を行うマイグレーション指示工程と、前記物理サーバが前記ネットワークノードのどのポートに接続されているか、又はどのVLANを使用しているかを管理するポート及びVLAN情報管理工程とを有し、前記ネットワークノードにおいて、前記マイグレーション指示工程からのポート情報及びVLAN情報の変更指示により、前記ポート及びVLAN情報を変更するとともに、VLANに属するメンバが消失又は発生した場合、メンバ消失した旨を通知するポート及びVLAN制御工程と、前記ポート及びVLAN制御工程からのVLANメンバ消失又は発生の通知を契機にルーティング情報を変更するルーティング工程とを有することを特徴とする。 The present invention also provides a virtual machine migration method for performing migration for migrating an operating virtual machine existing on a physical server to another physical server, wherein the virtual machine moves in the control device that manages the physical server. A migration instruction step for instructing start or stop, and for changing port information and VLAN information to a network node having a switch function and an inter-VLAN routing function, and to which port of the network node the physical server is connected And a VLAN information management process for managing which VLAN is used or which VLAN is used, and in the network node, the port information and the VLAN information are instructed according to the port information and VLAN information change instruction from the migration instruction process. Change information In both cases, when a member belonging to the VLAN disappears or occurs, the routing information is changed in response to the port and VLAN control process for notifying that the member has disappeared and the notification of the disappearance or occurrence of the VLAN member from the port and VLAN control process. And a routing process.
このようにすることで、仮想マシンVMの停止及び起動を契機に、物理サーバが接続しているネットワークノードのVLAN情報の変更、ルータのポート閉塞及び解除、ポート閉塞及び解除に伴うルーティング変更の伝播を行うことができる。仮想マシンの切り替えに伴うネットワーク情報の変更をL3ネットワークにおいても実現できる。 In this way, when the virtual machine VM is stopped and started, the VLAN information of the network node connected to the physical server is changed, the router is blocked and released, and the routing change is propagated when the port is closed and released. It can be performed. Network information change accompanying virtual machine switching can also be realized in the L3 network.
本発明によれば、仮想マシンの切り替えに伴うネットワーク情報の変更をL3ネットワークにおいても実現して、物理サーバに存在する動作中の仮想マシンを他の物理サーバの仮想マシンに移動することができるネットワークシステム、ネットワークノード及び仮想マシン移動方法を提供することができる。 According to the present invention, it is possible to realize a change in network information accompanying switching of virtual machines even in an L3 network, and to move a virtual machine in operation on a physical server to a virtual machine on another physical server. A system, a network node, and a virtual machine moving method can be provided.
以下、図面を参照して本発明を実施するための形態(以下、「本実施形態」という)におけるネットワークシステム等について説明する。
ネットワーク仮想化における仮想ルータの共用予備資源への切替方法として、仮想ルータ移動方法に適用した例である。
A network system and the like in a mode for carrying out the present invention (hereinafter referred to as “the present embodiment”) will be described below with reference to the drawings.
This is an example applied to a virtual router moving method as a method for switching a virtual router to a shared spare resource in network virtualization.
(従来技術に係るネットワークシステム)
まず、図16を用いて、従来技術に係るネットワークシステムについて説明する。図16は、従来技術に係るネットワークシステムの構成及び動作例を示す図であり、(a)はある物理サーバ(サーバ11)内に存在する稼働中の仮想マシン(仮想マシンVM1)を別の物理サーバ(サーバ12)内に存在する停止中の仮想マシン(仮想マシンVM2)に切り替える切替前を示し、(b)はその切替後を示す。
(Network system according to the prior art)
First, a network system according to the prior art will be described with reference to FIG. FIG. 16 is a diagram illustrating a configuration and an operation example of a network system according to the related art. FIG. 16A illustrates a virtual machine (virtual machine VM 1 ) that is operating in a physical server (server 11). FIG. 4B shows before switching to the stopped virtual machine (virtual machine VM 2 ) existing in the physical server (server 12), and FIG. 4B shows after switching.
図16に示すように、従来技術に係るネットワークシステムは、物理サーバ11と、物理サーバ11とは異なる物理サーバ12と、L2スイッチL2SW(以下L2SWという)141,L2SW242と、L3ルータ(以下ルータという)1−151,ルータ1−261,ルータ2−152,ルータ2−262と、WAN(Wide Area Network)70と、ユーザ端末71と、を備える。
As shown in FIG. 16, the network system according to the prior art includes a
物理サーバ11には、仮想マシンVM121と、仮想スイッチSW131と、ハイパーバイザ(図示省略)とが含まれる。仮想マシンVM121とルータ1−151は、丸印(○)で示すIPアドレスをそれぞれ有し、仮想マシンVM121とルータ1−151とは、仮想スイッチSW131とL2SW141を介してL3ネットワークにより接続されている。同様に、物理サーバ12には、仮想マシンVM222と、仮想スイッチSW232と、ハイパーバイザ(図示省略)とが含まれる。仮想マシンVM222とルータ2−152は、丸印(○)で示すIPアドレスをそれぞれ有し、仮想マシンVM222とルータ2−152とは、仮想スイッチSW232とL2SW242を介してL3ネットワークにより接続されている。
The
物理サーバ11は、仮想サーバVM121と、仮想スイッチSW131とを動作させ、物理サーバ12は、仮想サーバVM222と、仮想スイッチSW232とを動作させる。仮想サーバVM121,VM222は、ソフトウェアにより実現される仮想的な情報処理装置である。仮想サーバVM121,VM222は、仮想スイッチSW131,SW232とそれぞれ接続されており、仮想スイッチSW131,SW232を介して、L2SW141,L2SW242に接続される。
The
L2SW141は、自己の仮想スイッチが含まれる物理サーバ11上の仮想マシンVM121による通信を切り替えるソフトウェアである。また、L2SW242は、自己の仮想スイッチが含まれる物理サーバ12上の仮想マシンVM222による通信を切り替えるソフトウェアである。
ルータ1−151,ルータ2−152は、各ルータ1−261,ルータ2−262を介してWAN70に接続され、WAN70には、ユーザ端末71が接続される。ルータ1−151,ルータ1−261,ルータ2−152,ルータ2−262は、ルーティングテーブル(routing table)81,82,91,92を有し、ルータ1−151とルータ1−261、またルータ2−152とルータ2−262は経路情報を互いに交換してルーティングテーブル81,82,91,92を自動的に生成・更新する。図16のルーティングテーブル81,82,91,92内における丸印(○)は、宛先ネットワークに到達するために、次にどの隣接ルータにIPパケットを転送すれば良いかを示すネクストポップを示している。なお、仮想マシンVM、仮想スイッチSW及びルータ等の数は、図示のものに限られるものではない。
このような従来技術に係るネットワークシステムにおいて、異なる物理サーバ間で仮想マシンを移動させるマイグレーションについて説明する。
図16に示すように、ある物理サーバ(物理サーバ11)内に存在する稼働中の仮想マシンVM(仮想マシンVM1)を別の物理サーバ(物理サーバ12)内に存在する停止中の仮想マシンVM(仮想マシンVM2)に切り替えを実施する。なお、稼働中の仮想マシンVMには☆印を付し、停止中の仮想マシンVMには円に斜線の停止印を付している。また、ルータのポートが閉塞している状態は×印で示している。
また、前提条件として、仮想マシンVM222が所属するルータ2−152のポートは閉塞している状態とする。
A description will be given of migration in which a virtual machine is moved between different physical servers in such a conventional network system.
As shown in FIG. 16, a running virtual machine VM (virtual machine VM 1 ) existing in a certain physical server (physical server 11) is stopped and a stopped virtual machine existing in another physical server (physical server 12). Switch to VM (virtual machine VM 2 ). Note that a virtual machine VM that is in operation is marked with an asterisk (+), and a virtual machine VM that is stopped is marked with a slashed stop mark on a circle. The state where the router port is blocked is indicated by a cross.
Further, as a precondition, the port of the
図16(a)の矢印に示すように、物理サーバ11が所属するネットワークは、ルータ1−151,ルータ1−261及びWAN70を介してユーザ端末71からネットワーク疎通が可能である。一方、物理サーバ12が所属するネットワークは、物理サーバ1とは別のネットワークに存在し、ルータ2−152でのポート閉塞によりルーティング情報が無効となりWAN70からユーザ端末71側へは隠蔽されている。このような状態は、例えば物理サーバ11に対して物理サーバ12がバックアップサイト等である場合が想定される。
As shown by the arrow in FIG. 16 (a), the network
いま、物理サーバ11に存在する仮想マシンVM(仮想マシンVM1)を停止して、他の物理サーバ12に存在する仮想マシンVM(仮想マシンVM2)を起動することを想定する。
図16(a)に示すように、物理サーバ12が所属するネットワークは、物理サーバ11が所属するネットワークとは別のネットワークに存在し、ルータ2−152でのポート閉塞によりルート情報が無効となりWAN70からユーザ端末71側へは隠蔽されている。このため、物理サーバ11に存在する仮想マシンVM121を停止して、物理サーバ12に存在する仮想マシンVM222を起動するだけではユーザ端末71から仮想マシンVM222への疎通は不可能(仮想マシンVMの生き死にの判定は不可能)である。
It is assumed that the virtual machine VM (virtual machine VM 1 ) existing in the
As shown in FIG. 16A, the network to which the
すなわち、図16(b)の矢印に示すように、物理サーバ11に存在する仮想マシンVM121を停止し、物理サーバ2に存在する仮想マシンVM222を起動したとしても、物理サーバ11が所属するネットワークの情報(VLAN情報、ルーティング情報)は切り替えられていない、具体的には、ルーティングテーブル及びポート状態(閉塞・解除)は変更されないので、ユーザ端末71からのアクセスは停止している仮想マシンVM121に向かうことになる。
That is, as indicated by the arrow in FIG. 16B, even if the
したがって、このような場合には、仮想マシンVM222が所属するネットワークのルータのポートの閉塞状態を解除し、ルーティングアップデートを発生させることで仮想マシンVM222へのルーティングを変更する必要がある。しかも、ルーティングの変更は、ルータ1−151及びルータ1−261だけに限らず、その下部に存在する中継網のルータ1−261やルータ2−262もダイナミックルーティング等で伝播される必要がある。
Therefore, in such a case, it is necessary to change the routing to the
このように、物理サーバ12がバックアップサイト等によりネットワーク疎通ができない場合、仮想マシンVM222への開通は自動的にされない。従来技術では、物理サーバ11内に存在する稼働中の仮想マシンVM121を別の物理サーバ12内に存在する停止中の仮想マシンVM222に移動するマイグレーションは、実現されておらず、かかる場合、管理者が手動で変更しているのが現状である。
As described above, when the
(原理説明)
まず、本発明のネットワークシステムの基本的な考え方について説明する。
図1は、本発明のネットワークシステムの仮想マシンの起動及び停止に伴うネットワーク情報の自動変更の概要を説明する図である。図16と同一構成部分には、同一符号を付している。なお、稼働中の仮想マシンVMには星印(☆)を付し、停止中の仮想マシンVMには円に斜線の停止印を付している。また、ルータのポートが閉塞している状態は×印で示している。
(Principle explanation)
First, the basic concept of the network system of the present invention will be described.
FIG. 1 is a diagram for explaining an outline of automatic change of network information accompanying the start and stop of a virtual machine in a network system of the present invention. The same components as those in FIG. 16 are denoted by the same reference numerals. The operating virtual machine VM is marked with an asterisk (*), and the stopped virtual machine VM is marked with a diagonal stop mark on a circle. The state where the router port is blocked is indicated by a cross.
図1に示すように、本発明のネットワークシステムは、例えば物理サーバ11と、物理サーバ11とは異なる物理サーバ12と、L2SW141,L2SW242と、ルータ1−151,ルータ1−261,ルータ2−152,ルータ2−262と、WAN70と、ユーザ端末71を備える。但し、L2SW141,L2SW242とルータ1−151,ルータ2−152は、図16に示す従来技術のL2SW141,L2SW242とルータ1−151,ルータ2−152とは、構成及び動作が異なっている。
本発明のネットワークシステムは、仮想マシンVMの停止又は起動の切り替えを契機に、物理サーバ11が、下記のネットワーク追随機能を実施し((1)-1〜(1)-4参照)、次に物理サーバ12が、下記のネットワーク追随機能を実施する((2)-1〜(2)-4参照)。
As shown in FIG. 1, the network system of the present invention includes, for example, a
In the network system of the present invention, the
[物理サーバ11]
(1)-1 物理サーバ11に存在する仮想マシンVM1を停止する。
(1)-2 物理サーバ11に存在する仮想マシンVM1の停止を契機にL2SW141へのVLANの変更を行う。
(1)-3 L2SW141のVLAN情報の変化からルータ1−151のポート閉塞を行う。
(1)-4 ルータ1−151のポート情報の閉塞からルーティング変更を誘起する。ここで誘起とは、下記を意味している。
[Physical server 11]
(1) -1 The virtual machine VM 1 existing in the
(1) -2 When the virtual machine VM 1 existing in the
(1) performing a port closure for the
(1) -4 The routing change is induced by blocking the port information of the router 1-151 . Here, induction means the following.
すなわち、VLAN情報が変化することによって下部側のネットワークにも伝播していく。最終的には、WAN70に近いルータ(WAN70に出ていくルータ)のところでルーティングテーブルを書き換えることにより、ダイナミックルーティングが動いていれば、このWAN70の中でのルート情報が切り替わることができる。このように、VLAN情報の変化を下部側のネットワークに伝播させ、WAN70に近いルータのルーティングテーブルを書き換えることを、誘起と呼んでいる。
In other words, when the VLAN information changes, it propagates to the lower network. Eventually, by rewriting the routing table at a router close to the WAN 70 (router exiting the WAN 70), if dynamic routing is operating, the route information in the
[物理サーバ12]
(2)-1 物理サーバ12に存在する仮想マシンVM2を起動する。
(2)-2 物理サーバ12に存在する仮想マシンVM2の起動を契機にL2SW242へVLANの変更を行う。
(2)-3 L2SW242のVLAN情報の変化からルータ2−152のポート開放を行う。
(2)-4 ルータ2−152のポート情報開放からルーティング変更を誘起する。
[Physical server 12]
(2) -1 The virtual machine VM 2 existing in the
(2) -2 The VLAN is changed to L2SW 2 42 when the virtual machine VM 2 existing in the
(2) -3 The port of the
(2) -4 The routing change is induced from the release of the port information of the
このように、本仮想マシン移動方法は、仮想マシンVMの停止又は起動の切り替えを契機に、自動的にポートの閉塞又は開放とルーティング情報を変更する。仮想マシンVMの起動・停止を契機にポート情報(VLAN)の変化を検知させ、下部のルータにルーティング変更を誘起する仕組みを実現する。
本仮想マシン移動方法では、仮想マシンVMの停止及び起動を契機に、物理サーバが接続しているL2SWのVLAN情報の変更、ルータのポート閉塞・開放、ポート閉塞・開放に伴うルーティング変更・伝播を行う。
本仮想マシン移動方法は、実現案としてL2SW機能とルーティング機能を一つの筐体が有する場合と、別の筐体に分かれている場合の2態様がある。第1の実施形態と第2の実施形態とでそれぞれの態様について説明する。
As described above, according to the virtual machine migration method, when the virtual machine VM is stopped or started, the port information is automatically closed or opened and the routing information is changed. A mechanism is realized in which a change in port information (VLAN) is detected when the virtual machine VM is started / stopped, and a routing change is induced in a lower router.
In this virtual machine migration method, when the virtual machine VM is stopped and started, the VLAN information of the L2SW connected to the physical server is changed, the router port is closed / released, and the routing is changed / propagated when the port is closed / released. Do.
This virtual machine movement method has two modes as a realization plan: a case where the L2SW function and the routing function are provided in one case and a case where the case is divided into different cases. Each aspect is demonstrated by 1st Embodiment and 2nd Embodiment.
第1の実施形態は、図1の一点鎖線に示すように、L2SW241とルータ1−151、及びL2SW242とルータ2−152とを一つ(一体)にしたL3SW(1つの筺体)を用いて実現した例である。また、第2の実施形態は、図1の鎖線に示すように、L2SW141とルータ1−151、及びL2SW242とルータ2−152とをそれぞれ別部品(別々の筺体)で実現した例である。
In the first embodiment, as shown by a one-dot chain line in FIG. 1,
(第1の実施形態)
[ネットワークシステムの構成]
図2は、本発明の第1の実施形態に係るネットワークシステムの構成例を示す図である。また、図2は、ネットワークシステムの動作例の初期状態を示している。図16と同一構成部分には、同一符号を付している。
図2に示すように、ネットワークシステム100は、物理サーバ11と、物理サーバ11とは異なる物理サーバ12と、物理サーバ11,12を管理する制御装置101と、物理サーバ11,12直近のL3スイッチL3SW(以下、L3SWという)1110,L3SW2120(ネットワークノード)と、ルータ1−261,ルータ2−262と、WAN70と、を備える。物理サーバ11には、仮想マシンVM121と、仮想スイッチSW131と、ハイパーバイザ(図示省略)とが含まれる。同様に、物理サーバ12には、仮想マシンVM222と、仮想スイッチSW232と、ハイパーバイザ(図示省略)とが含まれる。
ネットワークシステム100は、物理サーバに存在する動作中の仮想マシンを他の物理サーバに移動するマイグレーションを実行する。
(First embodiment)
[Network system configuration]
FIG. 2 is a diagram illustrating a configuration example of the network system according to the first embodiment of the present invention. FIG. 2 shows an initial state of an operation example of the network system. The same components as those in FIG. 16 are denoted by the same reference numerals.
As illustrated in FIG. 2, the
The
<制御装置>
制御装置101は、物理サーバ11,12に配置(作成)される仮想マシンVM121,VM222や仮想スイッチSW131,SW232のソフトウェアを一元管理する。
制御装置101は、物理サーバ11に存在する動作中の仮想マシンを他の物理サーバ12に移動するマイグレーションを実行時、仮想マシンVM121,VM222の起動又は停止の指示を行うとともに、L3SW1110,L3SW2120へのポート情報及びVLAN情報の変更指示を行う。
<Control device>
The
The
<L3SW>
L3SW1110及びL3SW2120は、L2SW機能及びVLAN間ルーティング機能を保有するネットワークノードである。
L3SW1110は、L3SWを仮想的に複数に分割したVLAN(Virtual LAN)のうち少なくとも1つのVLAN10と、VLAN10用のポートとして割り当てたポートPort1111と、VLAN10のI/F(interface)であるI/F[VLAN10]と、I/F[VLAN10]及びI/F[VLAN1]に接続されるルータ機能部121と、ルータ機能部121のI/FであるI/F[VLAN1]と、を備える。
ポートPort1111は、物理ポートであり、この物理ポートに割り付くVLAN−ID(Virtual Local Area Network−IDentification)を有する。Port1111には、例えばx.x.x.0/28というIP(Internet Protocol)アドレスが設定されている。
上記VLAN10は、物理サーバ11に存在する仮想マシンVM121の専用VLANであり、当該VLAN10に属するポートはPort1111のみである。
<L3SW>
The
The
ルータ機能部121は、I/F[VLAN10]を介してVLAN10に接続されるとともに、ルータ1−261を介してWAN70に接続される。ここでは、ルータ機能部121は、I/F[VLAN1]には接続されていない(開放されている)。なお、WAN70には、ユーザ端末(図示省略)が接続可能である。ルータ機能部121は、ルーティングテーブル131を有し、ルータ機能部121とルータ1−261は経路情報を互いに交換してルーティングテーブル131を自動的に生成・更新する。図2では、ルーティングテーブル131に、IPアドレス(例えばx.x.x.0/28)とネクストホップ(ここではI/F[VLAN10])が示されている。
図2に示すように、物理サーバ11に存在する仮想マシンVM121は、丸印(○)で示すIPアドレス(ここではx.x.x.0/28)を有し、仮想マシンVM121とL3SW1110とは、仮想スイッチSW131とPort1111を介して、L3SW1110のVLAN10とそのI/F[VLAN10]に接続されている。
As shown in FIG. 2, the
一方、L3SW2120は、ポートPort1112と、I/F[VLAN10]及びI/F[VLAN1]に接続されるルータ機能部122と、ルータ機能部122のI/FであるI/F[VLAN1]と、を備える。
Port2112は、物理ポートであり、この物理ポートに割り付くVLAN−IDを有する。
On the other hand, the
L3SW2120は、図2に示す初期状態では、VLAN10を備えていない。また、Port1112には、VLAN1のみが割り当てられている。さらに、ルータ機能部122は、I/F[VLAN1]を介してVLAN1に接続されるとともに、ルータ2−262を介してWAN70に接続される。ルータ機能部122は、ルーティングテーブル132を有し、ルータ機能部122とルータ2−262は経路情報を互に交換してルーティングテーブル132を自動的に生成・更新する。図2では、ルーティングテーブル132に、IPアドレスとネクストホップは示されていない。
The
このように、L3SW1110,L3SW2120は、OSI(Open Systems Interconnection)参照モデルにおける第2層(データリンク層)でスイッチングを行うL2スイッチ機能部と、OSI参照モデルにおける第3層(ネットワーク層)においてVLAN間ルーティング機能を有するルータ機能部121,122とを一体で有するL3スイッチ(ネットワークノード)である。なお、L3SW1110,L3SW2120の詳細な機能ブロックについては、図3により後記する。
As described above, the
[L3SWの構成]
図3は、ネットワークシステム100のL3SW1110及びL3SW2120の詳細な構成を示すブロック図である。なお、L3SW1110とL3SW2120とは、同一構成をとる。L3SW1110とL3SW2120とを区別せず総称する場合は、L3SWと表記する。
[Configuration of L3SW]
FIG. 3 is a block diagram illustrating a detailed configuration of the
<制御装置>
図3に示すように、制御装置101は、マイグレーション指示機能部101aと、ポート・VLAN情報管理機能部101bと、を備える。
マイグレーション指示機能部101aは、物理サーバ11,12への仮想マシンの起動・停止の指示を行う。また、マイグレーション指示機能部101aは、L3SW1110,L3SW2120へのポート情報・VLAN情報の変更指示を行う。
ポート・VLAN情報管理機能部101bは、物理サーバ11,12がどのL3SWのポートに接続されているか、どのVLANを使用しているかを管理する。
<Control device>
As shown in FIG. 3, the
The migration
The port / VLAN information
<L3SW>
L3SW1110及びL3SW2120は、L3SW機能及びVLAN間ルーティング機能を保有するネットワークノードである。
L3SW1110は、ポート・VLAN制御機能部110aと、ポート・VLAN情報記憶部110bと、ルータ機能部110cと、ルーティング情報記憶部110dと、を備える。
<L3SW>
The
ポート・VLAN制御機能部110aは、マイグレーション指示機能部101aからのポート情報及びVLAN情報の変更指示により、L3SW1110内のポート・VLAN情報記憶部110bに保存されたポート・VLAN情報を変更する。また、ポート・VLAN制御機能部110aは、VLANに属するメンバが消失、発生した場合、ルータ機能部110cにメンバ消失した旨を通知する。
ルータ機能部110cは、ポート・VLAN制御機能部110aからのVLANメンバ消失・発生の通知を契機にルーティング情報記憶部110dに保存されたルーティング情報を変更する。
The port / VLAN
The
同様に、L3SW2120は、ポート・VLAN制御機能部120aと、ポート・VLAN情報記憶部120bと、ルータ機能部120cと、ルーティング情報記憶部120dと、を備える。
ポート・VLAN制御機能部120aは、マイグレーション指示機能部101aからのポート情報及びVLAN情報の変更指示により、L3SW2120内のポート・VLAN情報記憶部120bに保存されたポート・VLAN情報を変更する。また、ポート・VLAN制御機能部120aは、VLANに属するメンバが消失、発生した場合、ルータ機能部120cにメンバ消失した旨を通知する。
ルータ機能部120cは、ポート・VLAN制御機能部110aからのVLANメンバ消失・発生の通知を契機にルーティング情報記憶部120dに保存されたルーティング情報を変更する。
Similarly, the
The port / VLAN
The
なお、上記ポート・VLAN制御機能部110a,120a及びポート・VLAN情報記憶部110b,120bは、OSI参照モデルにおける第2層(データリンク層)でスイッチングを行うL2スイッチ機能部を構成する。また、ルータ機能部110c,120c及びルーティング情報記憶部110d,120dは、OSI参照モデルにおける第3層(ネットワーク層)においてVLAN間ルーティング機能を有するルータ機能部を構成する。
The port / VLAN
以下、上述のように構成されたネットワークシステムの仮想マシン移動方法について説明する。
[ネットワークシステムの動作フロー]
図4は、ネットワークシステム100の仮想マシン移動を示すフローチャートである。なお、L3SW1110とL3SW2120とは、同一構成をとるため、基本的に同一動作を行う。
まず、ステップS11で、マイグレーション指示機能部101aは、物理サーバ11,12の仮想マシンVMに対して、停止・起動の指示をする。
ステップS12では、マイグレーション指示機能部101aは、ポート・VLAN情報管理機能部101bに対して物理サーバ11,12が接続するL3SWのポート情報及びVLAN情報を取得する。
ステップS13では、マイグレーション指示機能部101aは、L3SW1110,L3SW2120のポート・VLAN制御機能部110a,120aに対して変更対象のポート情報及び変更後のVLAN情報を指定する。
Hereinafter, a virtual machine moving method of the network system configured as described above will be described.
[Operation flow of network system]
FIG. 4 is a flowchart showing virtual machine movement in the
First, in step S11, the migration
In step S12, the migration
In step S13, the migration
ステップS14では、ポート・VLAN制御機能部110a,120aは、マイグレーション指示機能部101aから指定されたポートのVLAN情報を変更する。より詳細には、ポート・VLAN制御機能部110a,120aは、マイグレーション指示機能部101aからのポート情報、及びポート・VLAN情報記憶部110b,120bに保存されたVLAN情報の変更指示により、L3SW1110,L3SW2120内のポート・VLAN情報を変更する。
In step S14, the port / VLAN
ステップS15では、ポート・VLAN制御機能部110a,120aは、VLANに所属するメンバが消失・新規に発生した場合、ルータ機能部110c,120cに対してVLANのメンバ消失・発生した旨を通知する。
ステップS16は、ルータ機能部110c,120cは、ポート・VLAN制御機能部110a,120aから通知されたVLAN情報、及びメンバの消失・発生情報を基にルーティング情報記憶部110d,120dに保存されたルーティングテーブルを変更して本フローを終了する。
In step S15, when the member belonging to the VLAN is lost or newly generated, the port / VLAN
In step S16, the
[ネットワークシステムによる処理手順]
図5乃至図8は、本実施形態に係るネットワークシステムによる仮想マシンVMのネットワーク追随手順を説明する図である。図5は、手順(1)の仮想マシンVM起動・停止に伴うVLAN情報変化を、図6,図7は、手順(2),(3)のポート情報変化に伴うルーティング変化を、図8は、手順(4)のルーティング情報の伝播をそれぞれ説明する。なお、前記図2は、本実施形態に係るネットワークシステムの初期状態を説明する図である。
[Processing procedure by network system]
5 to 8 are diagrams for explaining the network following procedure of the virtual machine VM by the network system according to the present embodiment. FIG. 5 shows changes in VLAN information associated with the start / stop of the virtual machine VM in step (1), FIGS. 6 and 7 show changes in routing associated with port information changes in steps (2) and (3), and FIG. Each of the propagation of routing information in step (4) will be described. FIG. 2 is a diagram for explaining an initial state of the network system according to the present embodiment.
<前提条件>
図2を参照して、仮想マシンVMのネットワーク追随手順を実現する場合のネットワークシステムの前提条件を示す。
・L2SW機能及びVLAN間ルーティング機能を保有するネットワークノードをL3SW(L3SW1110,L3SW2120)とする。
・仮想マシンVM121は、起動中、仮想マシンVM222は停止中とする。
・仮想マシンVM121と仮想マシンVM222各々が同一IPアドレス帯に属するか、別アドレス帯に属するかの条件については問わず、いずれの場合も適用可能である。また同一IPアドレス帯の同一ホストアドレスを用いることも可能である。
・物理サーバ11と物理サーバ12は、同一のL2ネットワークに存在せず、両物理サーバ11,12の間にL3ネットワークが介在することとする。
<Prerequisites>
With reference to FIG. 2, the preconditions of the network system in the case of realizing the network following procedure of the virtual machine VM are shown.
A network node having the L2SW function and the inter-VLAN routing function is L3SW (
It is assumed that the
Regardless of whether the
The
・物理サーバ11、物理サーバ12、L3SW1110、及びL3SW2120は、制御装置101と通信できることとする。
・仮想マシンVM121と仮想マシンVM222は、L3SW内で専用のVLANを割り当てることとする。図2では、仮想マシンVM121は、VLAN10を使用する。このとき、L3SW1110内で他にVLAN10を使用する仮想マシンVMは存在しない。
・制御装置101は、各物理サーバ11,12及び仮想マシンVM121,VM222が使用するL3SWのPort情報(Portプロファイル)を管理しているものとする。
The
The
The
<初期状態>
図2に示すように、制御装置101は、各物理サーバ11,12及び仮想マシンVM121と仮想マシンVM222が使用するL3SWのPort情報を管理している。
仮想マシンVM121は、起動中、仮想マシンVM222は停止中である。なお、稼働中の仮想マシンVMには星印(☆)を付し、停止中の仮想マシンVMには円に斜線の停止印を付している。また、ルータ機能部121,122のI/Fが閉塞している状態は×印で示している。
<Initial state>
As illustrated in FIG. 2, the
The
仮想マシンVM121と仮想マシンVM222は、L3SW1110、及びL3SW2120内で専用のVLANを割り当てる。図2に示すように、仮想マシンVM121は、VLAN10を使用しており、L3SW1110内で他にVLAN10を使用する仮想マシンVMは存在しない。このVLAN10は、物理サーバ11に存在する仮想マシンVM121の専用VLANであり、当該VLAN10に属するポートはPort1111のみである。Port1111には、IPアドレス(例えばx.x.x.0/28)が設定されている。すなわち、物理サーバ11に存在する仮想マシンVM121(Liveであるサーバ)につながっている物理ポートはPort1111であり、Port1111はVLAN10に所属している状態にある。VLAN10は、リンクアップ(link-アップ)されて通信可能な状態にある。なお、以下の図面の説明において、リンクアップされているVLANは、太実線で図示し、リンクアップされていないVLANは、細実線で図示している。
The
L3SW1110のルータ機能部121は、I/F[VLAN10]を介してVLAN10に接続されるとともに、ルータ1−261を介してWAN70に接続される。ここでは、ルータ機能部121は、I/F[VLAN1]には接続されていない(開放されている)。ルータ機能部121は、ルーティングテーブル131を有し、ルータ機能部121とルータ1−261は経路情報を互いに交換してルーティングテーブル131を自動的に生成・更新する。図2では、ルーティングテーブル131に、IPアドレス(例えばx.x.x.0/28)とネクストホップ(ここではI/F[VLAN10])が示されている。
一方、L3SW2120は、図2に示す初期状態では、VLAN10を備えていない。また、Port1112には、I/F[VLAN1]を介してVLAN1が割り当てられている。すなわち、物理サーバ12に存在する仮想マシンVM222(Liveでないサーバ)につながっている物理ポートはPort2112であり、Port2112はVLAN10ではない適当なVLAN(ここではVLAN1)に繋がっている。
L3SW2120のルータ機能部122は、I/F[VLAN1]を介してVLAN1に接続されるとともに、ルータ2−262を介してWAN70に接続される。ルータ機能部122は、ルーティングテーブル132を有し、ルータ機能部122とルータ2−262は経路情報を互いに交換してルーティングテーブル132を自動的に生成・更新する。図2では、ルーティングテーブル132に、IPアドレスとネクストホップは示されていない。
On the other hand, the
<手順1>
図5に示すように、手順(1)では、仮想マシンVMの起動・停止に伴うVLAN情報変化を説明する。
制御装置101から仮想マシンVM121に対して仮想マシンVM121の停止指示と、仮想マシンVM222に対して仮想マシンVM222の起動指示を行う。その後、制御装置101から仮想マシンVM121と仮想マシンVM222が接続されるスイッチL3SW1110,L3SW2120に対して、仮想マシンVM121,VM222がそれぞれ接続されるPort1のVLAN変更を指示する。Port情報の変更を受けたスイッチL3SW1110,L3SW2120において、Port1が使用していたVLAN情報が変化する。ここで、VLAN情報の変化とは、L3SWが保管しているコンフィグ(Config:設定)のうち、コンフィグの細分のPort(例えばPort1)コンフィグを更新することをいう。例えばPort1に割り付けられている静的コンフィグを例えばVLAN1からVLAN10に更新することである。図5を参照しながら説明すると下記の通りである。
<
As shown in FIG. 5, in the procedure (1), a change in VLAN information associated with the start / stop of the virtual machine VM will be described.
Stop instruction and the
手順(1)-1:
まず、図5の符号aに示すように、制御装置101のポート・VLAN制御機能部110a(図3参照)から仮想マシンVM121に対して仮想マシンVMの停止指示を行う。
手順(1’)-1:
次いで、図5の符号bに示すように、制御装置101のポート・VLAN制御機能部110aから仮想マシンVM222に対して仮想マシンVMの起動指示を行う。
Procedure (1) -1:
First, as indicated by a symbol a in FIG. 5, the port / VLAN
Procedure (1 ')-1:
Next, as shown by a symbol b in FIG. 5, the port / VLAN
手順(1)-2:
その後、図5の矢印cに示すように、制御装置101のポート・VLAN制御機能部110aから仮想マシンVM121が接続されるL3SW1110に対して、仮想マシンVM121が接続されるPort1111のVLAN変更を指示する。
手順(1’)-2:
また、図5の矢印dに示すように、制御装置101のポート・VLAN制御機能部110aから仮想マシンVM222が接続されるL3SW2120に対して、仮想マシンVM222が接続されるPort1112のVLAN変更を指示する。
Procedure (1) -2:
Thereafter, as indicated by an arrow c in FIG. 5, the Port to which the
Procedure (1 ')-2:
Further, as indicated by an arrow d in FIG. 5, the Port to which the
手順(1)-3:
すると、Port情報の変更を受けたL3SW1110において、Port1111が使用していたVLAN情報が変化する。具体的には、図5の矢印eに示すように、Port1111のVLAN割付が仮想マシンVM121停止に追随して変化する。この場合、L3SW1110では、Port1111が使用していたVLAN情報が、VLAN10所属からVLAN1所属に変化する(図5の破線四角形から実線四角形移動参照)。
Procedure (1) -3:
Then, in the
手順(1’)-3:
また、図5の矢印fに示すように、Port情報の変更を受けたL3SW2120において、Port1112が使用していたVLAN情報が変化する。具体的には、Port1112のVLAN割付が仮想マシンVM222起動に追随して変化する。この場合、L3SW2120では、Port1112が使用していたVLAN情報が、VLAN1所属からVLAN10所属に変化する(図5の破線四角形から実線四角形移動参照)。
Procedure (1 ')-3:
Further, as indicated by an arrow f in FIG. 5, the VLAN information used by the
<手順2>
手順(2)では、仮想マシンを停止させた側(仮想マシンVM121)と起動させた側(仮想マシンVM222)でポート情報変化に伴うルーティング変化をそれぞれ説明する。
図6は、L3SW1110において、ポート情報変化に伴うルーティング変化を、図7は、L3SW2120において、ポート情報変化に伴うルーティング変化をそれぞれ示す。
<
In the procedure (2), the routing change associated with the port information change is described on the side where the virtual machine is stopped (virtual machine VM 1 21) and the side where it is started (virtual machine VM 2 22).
6 shows a routing change accompanying the port information change in
手順(2):
仮想マシンVM121側では、L3SW1110において、Port1111のVLAN情報が変化したことによりL3SW1110内ではVLAN10に所属するPortメンバが存在しなくなる。Portメンバ喪失を契機にL3SW1110の内部仮想I/FであるI/F[VLAN10]が管理的にダウン状態となる。ここで、管理的とは、制御装置101からPort1112のVLAN変更を指示を受けたL3SW1110が、外部からダウン情報を受けるのではなく自律的にダウンすることを意味している。
Step (2):
The
図6の符号aに示すように、L3SW1110において、VLAN10所属ポートが無くなり(VLAN10メンバが存在しなくなり)、I/F[VLAN10]がダウンする。
As indicated by reference symbol a in FIG. 6, in
手順(2’):
また、仮想マシンVM222側では、L3SW2120において、Port1112のVLAN情報が変化したことによりL3SW2120内ではVLAN10に所属するPortメンバが発生する。Portメンバ発生を契機にL3SW2120のI/F[VLAN10]が管理的にアップ状態となる。
図7の符号aに示すように、L3SW2120において、VLAN10所属ポートが発生し(すなわちVLAN10メンバが新たに存在し)、I/F[VLAN10]がアップする。
Step (2 '):
Further, in the
As indicated by reference symbol a in FIG. 7, in
<手順3>
手順(3)では、L3SW1110において、手順(2)に続くポート情報変化に伴うルーティング変化を説明する(図6参照)。また、手順(3’)では、L3SW2120において、手順(2’)に続くポート情報変化に伴うルーティング変化を説明する(図7参照)。
<
In the procedure (3), the routing change accompanying the port information change following the procedure (2) in the
手順(3):
仮想マシンVM121側では、L3SW1110のI/F[VLAN10]がダウンしたことにより、L3SW1110ルーティング機能が仮想マシンVM121所属ネットワークへI/F[VLAN10]経由で到達するルートが到達不可となったことを検知する。そのため仮想マシンVM121所属ネットワークに関するルーティングエントリは自動的に消失する。
すなわち、図6の符号bに示すように、L3SW1110において、I/F[VLAN10]をネクストホップとするルートが消失する。これにより、ルータ機能部121によって、ルーティングテーブル131からIPアドレス(x.x.x.0/28)とネクストホップ(I/F[VLAN10])が更新(消去)される。
Step (3):
The
That is, as indicated by the symbol b in FIG. 6, the route having the next hop as the I / F [VLAN 10] disappears in the
手順(3’):
また、仮想マシンVM222側では、ルータ機能のI/F[VLAN10]がアップしたことにより、L3SW2120ルーティング機能が仮想マシンVM222所属ネットワークへI/F[VLAN10]経由で到達するルートが利用可能となったことを検知する。そのため、ルーティングエントリは自動的に活性化する。
すなわち、図7の符号bに示すように、L3SW2120において、I/F[VLAN10]をネクストホップとするルートが活性化する。これにより、ルータ機能部122によって、ルーティングテーブル132からIPアドレス(x.x.x.0/28)とネクストホップ(I/F[VLAN10])が更新(登録)される。
Step (3 '):
Also, on the
That is, as indicated by a symbol b in FIG. 7, a route having I / F [VLAN 10] as the next hop is activated in
<手順4>
手順(4)では、ルーティング情報の伝播を説明する(図8参照)。
手順(4):
図8の矢印(符号a)に示すように、L3SW1110のルータ機能部121は、ダイナミックルーティング(dynamic routing)によりルータ1−261にルート消失を通知する。
手順(4’):
また、図8の矢印(符号b)に示すように、L3SW2120のルータ機能部122は、ダイナミックルーティングによりルータ2−262にルート発生を通知する。
L3SW1110のルータ機能部121において、ルーティング情報が消失・発生したことにより、OSPF(Open Shortest Path First),BGP(Border Gateway Protocol)等の既存のルーティングプロトコルに従って、WAN70側のルータ1−261にルーティング情報が伝播していく。
<
In step (4), propagation of routing information will be described (see FIG. 8).
Step (4):
As indicated by arrows in FIG. 8 (code a), the
Step (4 '):
Further, as indicated by an arrow (reference symbol b) in FIG. 8, the
In the
なお、L3SW1110とL3SW2120の下部の装置接続に関しては、ダイナミックルーティング(dynamic routing)が有効であれば広域のWANでの接続、拠点内LANでの接続等どのような接続構成でも構わない。
上記、手順1〜4を踏むことで、仮想マシンVM1の停止に伴う仮想マシンVM121ネットワークの切り離し、仮想マシンVM222の起動に伴う仮想マシンVM2ネットワークの活性化が実現できる。
As for the device connection below
Above, by stepping on the steps 14, disconnecting the
以上説明したように、ネットワークシステム100は、制御装置101において、物理サーバ11,12に存在する仮想マシンの起動・停止の指示を行うとともに、ネットワークノードであるL3SW1110,L3SW2120へのポート情報・VLAN情報の変更指示を行うマイグレーション指示工程と、物理サーバ11,12がどのL3SWのポートに接続されているか、どのVLANを使用しているかを管理するポート・VLAN情報管理工程を実行する。また、L3SW1110,L3SW2120において、マイグレーション指示工程からのポート情報及びVLAN情報の変更指示により、ポート・VLAN情報を変更するとともに、VLANに属するメンバが消失、発生した場合、メンバ消失した旨を通知するポート・VLAN制御工程と、ポート・VLAN制御工程からのVLANメンバ消失・発生の通知を契機にルーティング情報を変更するルーティング工程を実行する。
As described above, the
これにより、仮想マシンVMの停止及び起動を契機に、物理サーバ11,12が接続しているL3SW1110,L3SW2120のVLAN情報の変更、ルータのポート閉塞及び解除、ポート閉塞及び解除に伴うルーティング変更の伝播を行う。具体的には、VLAN情報変更を契機に、下部のネットワークに伝播させて、最終的には、WAN70に近い(WAN70に出ていく)ルータ1−261,ルータ2−262のところで、ルーティングテーブルを書き換えることにより、既存のダイナミックルーティングによって、WAN70の中で切り替えることができる。この場合、ネットワークシステム100は、同一IPアドレスで動作しているので、ユーザ端末71側に影響を及ぼさずに済む。言い換えれば、ユーザ端末71からは、物理サーバ11,12に存在する仮想マシンのマイグレーションの実行の有無を意識させることはない。
As a result, when the virtual machine VM is stopped and started, the VLAN information of the
このようにして、物理サーバ11に存在する動作中の仮想マシンVM1を他の物理サーバ12の仮想マシンVM222に移動することができる。本実施形態により、従来L2ネットワーク間で実現していた仮想マシンの切り替えに伴うネットワーク情報の変更をL3ネットワークにおいても実現できるようになる。本実施形態では、マイグレーション先の物理サーバがL3ネットワークを経由して別の場所に存在する場合でも適用することができる。
In this way, the operating virtual machine VM 1 existing in the
従来技術(図16参照)では、マイグレーションを実現するには仮想マシンの切り替えの際に、仮想マシンへアクセスするためのネットワークの情報(VLAN情報、ルーティング情報)も追随して切り替える必要があり、移動先の物理サーバが同一のL2ネットワークに限られるという制約があった。このため、従来技術では、仮想マシンを通常時サイトからネットワークの疎通が無いバックアップサイトへの移動のようなケースにおいても、ポート閉塞やルーティングの変更を手動で行う必要があった。手動によるマイグレーションは、人為的なミスなどの発生の可能性を排除できない。 In the prior art (see FIG. 16), in order to realize the migration, it is necessary to follow the network information (VLAN information, routing information) for accessing the virtual machine when the virtual machine is switched. There is a restriction that the previous physical server is limited to the same L2 network. For this reason, in the prior art, it is necessary to manually close the port or change the routing even in the case of moving the virtual machine from the normal site to the backup site where there is no network communication. Manual migration cannot eliminate the possibility of human error.
これに対して、本実施形態では、仮想マシンの切り替えを契機にポート閉塞・開放や中継網を含めたルーティング情報の変更を自動的に行うことができる。
また、本実施形態では、仮想マシンの切り替え及びポート状態の変更のための制御機器が必要になる。しかし、このような制御機器は、最低限、仮想マシンが動作する物理サーバ及び物理サーバが接続するL2SWもしくはL3SWのみ管理可能であれば実現できる。中継網のルーティング変更やポートの開閉処理について制御機器は意識する必要が無い。
On the other hand, in the present embodiment, when the virtual machine is switched, the routing information including the port blocking / opening and the relay network can be automatically changed.
In this embodiment, a control device for switching virtual machines and changing port states is required. However, such a control device can be realized at least if it can manage only the physical server on which the virtual machine operates and the L2SW or L3SW to which the physical server is connected. There is no need for the control device to be aware of routing routing changes and port opening / closing processing.
(第2の実施形態)
[ネットワークシステムの構成]
図9は、本発明の第2の実施形態に係るネットワークシステムの構成例を示す図である。また、図9は、ネットワークシステムの動作例の初期状態を示している。図2及び図16と同一構成部分には、同一符号を付して重複箇所の説明を省略する。
図9に示すように、ネットワークシステム200は、制御装置201と、物理サーバ11と、物理サーバ11とは異なる物理サーバ12と、物理サーバ11,12直近のL2スイッチL2SW1210,L2SW2220(以下、L2SW1210,L2SW2220という)(ネットワークノード)と、ルータ1−1251,ルータ2−1252,ルータ1−261,2−262と、WAN70と、を備える。物理サーバ11には、仮想マシンVM121と、仮想スイッチSW131と、ハイパーバイザ(図示省略)とが含まれる。同様に、物理サーバ12には、仮想マシンVM222と、仮想スイッチSW232と、ハイパーバイザ(図示省略)とが含まれる。また、ルータ1−261,ルータ2−262は、WAN70に近いルータ(WAN70に出ていくルータ)である。
制御装置201は、物理サーバ11と、物理サーバ12と、L2SW1210,L2SW2220と、を管理する。
(Second Embodiment)
[Network system configuration]
FIG. 9 is a diagram illustrating a configuration example of a network system according to the second embodiment of the present invention. FIG. 9 shows an initial state of an operation example of the network system. The same components as those in FIG. 2 and FIG.
As shown in FIG. 9, the
The
L2SW1210は、L2SWを仮想的に複数に分割したVLANのうち少なくとも1つのVLAN10と、VLAN10用のポートとして割り当てたポートPort1111と、VLAN10のI/FであるI/F[VLAN10]と、I/F[VLAN10]に接続されるLLDP(Link Layer Discovery Protocol)TX(送信)機能部221と、L2SW1210の管理I/F231と、を備える。
なお、L2SWの詳細な機能ブロックについては、図10により後記する。
The
Detailed functional blocks of the L2SW will be described later with reference to FIG.
物理サーバ11に存在する仮想マシンVM121は、丸印(○)で示すIPアドレス(ここではx.x.x.0/28)を有し、仮想マシンVM121とL2SW1210とは、仮想スイッチSW131とPort1111を介して、L2SW1210のVLAN10とそのI/F[VLAN10]に接続されている。
ポートPort1111は、物理ポートであり、この物理ポートに割り付くVLAN−IDを有する。Port1111には、例えばx.x.x.0/28というIPアドレスが設定されている。
The
The
L2SW2210は、図9に示す初期状態では、VLAN1を備えていない。また、ポートPort1111には、VLAN10が割り当てられている。
上記VLAN10は、物理サーバ11に存在する仮想マシンVM121の専用VLANであり、当該VLAN10に属するポートはPort1111のみである。ここでは、LLDP TX機能部221は、I/F[VLAN10]を介してVLAN10に接続されている。また、I/F[VLAN1]を介してVLAN1には接続されていない(開放されている)。
The
The
LLDP TX機能部221は、LLDPに対応した機器(ルータ1−1251)のマルチキャスト・アドレス宛てに管理情報を定期的にマルチキャスト送信する。
ルータ1−1251は、対向するLLDP TX機能部221からマルチキャスト送信された管理情報を受信するLLDP RX(受信)機能部(不図示)を有する。ルータ1−1251は、LLDP RX機能部によりI/F[vPort1]に接続されるとともに、ルータ1−261を介してWAN70に接続される。ルータ1−1251は、ルーティングテーブル131を有し、ルータ1−1251とルータ1−261は経路情報を互いに交換してルーティングテーブル131を自動的に生成・更新する。図9では、ルーティングテーブル131に、IPアドレス(例えばx.x.x.0/28)とネクストホップ(ここではI/F[vPort1])が示されている。
The LLDP
The
一方、L2SW2220は、ポートPort1112と、VLAN10のI/FであるI/F[VLAN10]と、I/F[VLAN10]に接続されるLLDP TX(送信)機能部222と、L2SW1220の管理I/F232と、を備える。
物理サーバ12に存在する仮想マシンVM222とL2SW2220とは、仮想スイッチSW232とPort1112を介して、L2SW2220のVLAN1とそのI/F[VLAN1]に接続されている。
Port2112は、物理ポートであり、この物理ポートに割り付くVLAN−IDを有する。
On the other hand, the
The
L2SW2220は、図9に示す初期状態では、Port1112には、VLAN1が割り当てられている。さらに、LLDP TX機能部222は、I/F[VLAN10]を介してVLAN10に接続される
上記VLAN10は、物理サーバ12に存在する仮想マシンVM222の専用VLANであり、当該VLAN10に属するポートはPort1112のみである。ここでは、LLDP TX機能部222は、I/F[VLAN10]を介してVLAN10に接続されている。また、I/F[VLAN1]を介してVLAN1には接続されていない(開放されている)。
LLDP TX機能部222は、LLDPに対応した機器(ルータ2−1252)のマルチキャスト・アドレス宛てに管理情報(PortとVLAN情報)を定期的にマルチキャスト送信する。
In the initial state illustrated in FIG. 9, the
The LLDP
ルータ2−1252は、対向するLLDP TX機能部222からマルチキャスト送信された管理情報(PortとVLAN情報)を受信するLLDP RX(受信)機能部(不図示)を有する。ここでは、ルータ2−1252は、LLDP RX機能部によりI/F[vPort1] には接続されていない(ダウン状態にある)(図9の符号aの×印参照)。また、ルータ2−1252は、ルータ1−261を介してWAN70に接続されている。
ルータ2−1252は、ルーティングテーブル132を有し、ルータ2−1252とルータ2−261は経路情報を互いに交換してルーティングテーブル131を自動的に生成・更新する。図9では、ルーティングテーブル132に、IPアドレスとネクストホップは示されていない。
The
The
[L2SWの構成]
図10は、ネットワークシステム100のL2SW1210及びL2SW2220の詳細な構成を示すブロック図である。なお、L2SW1210とL2SW2220とは、同一構成をとる。L2SW1210とL2SW2220とを区別せず総称する場合は、L2SWと表記する。
[Configuration of L2SW]
FIG. 10 is a block diagram illustrating a detailed configuration of the
<制御装置>
図10に示すように、制御装置201は、マイグレーション指示機能部201aと、ポート・VLAN情報管理機能部201bと、を備える。
マイグレーション指示機能部201aは、物理サーバ11,12への仮想マシンの起動・停止の指示を行う。また、マイグレーション指示機能部201aは、L2SW1210,L2SW2220へのポート情報・VLAN情報の変更指示を行う。
ポート・VLAN情報管理機能部201bは、物理サーバ11,12がどのL2SWのポートに接続されているか、どのVLANを使用しているかを管理する。
<Control device>
As shown in FIG. 10, the
The migration
The port / VLAN information
<L2SW>
L2SW1210及びL2SW2220は、L2SW機能及びVLAN間ルーティング機能を保有するネットワークノードである。
L2SW1210は、ポート・VLAN制御機能部210aと、ポート・VLAN情報記憶部210bと、LLDP送信機能部210cと、を備える。
<L2SW>
The
ポート・VLAN制御機能部210aは、マイグレーション指示機能部201aからのポート情報及びVLAN情報の変更指示により、L2SW1210内のポート・VLAN情報記憶部210bに保存されたポート・VLAN情報を変更する。また、ポート・VLAN制御機能部210aは、VLANに属するメンバが消失、発生した場合、LLDP送信機能部210cにメンバ消失した旨を通知する。
LLDP送信機能部210cは、LLDPフレームのフラッディングにより、隣接装置であるルータ1−1251に対し定期的にポート・VLAN情報を送信する。
The port / VLAN
The LLDP
<ルータ>
ルータ1−1251は、LLDP受信機能部251aと、LLDPキャッシュ251bと、LLDP差分検出/イベント発出機能部251cと、ルータ機能部251dと、ルーティング情報記憶部251eと、を備える。
LLDP受信機能部251aは、L2SW1210のLLDP送信機能部210cからのLLDPフレームを定期的に受信し、受信内容をLLDPキャッシュ251bに保持する。
LLDPキャッシュ251bは、L2SW1210のLLDP送信機能部210cからのLLDPフレームのエントリを保持する。
LLDP差分検出/イベント発出機能部251cは、LLDPキャッシュ251bのエントリに更新が生じることを検知し、ルータ機能部251dへルーティング情報変更のイベントを発出する。
ルータ機能部251dは、LLDP差分検出/イベント発出機能部251cからのイベント発出を契機にルーティング情報記憶部251eに保存されたルーティング情報を変更する。
<Router>
The
The LLDP
The
The LLDP difference detection / event issuing function unit 251c detects that an entry in the
The
同様に、L2SW2220は、ポート・VLAN制御機能部220aと、ポート・VLAN情報記憶部220bと、LLDP送信機能部220cと、を備える。
ポート・VLAN制御機能部220aは、マイグレーション指示機能部201aからのポート情報及びVLAN情報の変更指示により、L2SW2220内のポート・VLAN情報記憶部220bに保存されたポート・VLAN情報を変更する。また、ポート・VLAN制御機能部220aは、VLANに属するメンバが消失、発生した場合、LLDP送信機能部220cにメンバ消失した旨を通知する。
Similarly, the
The port / VLAN
LLDP送信機能部220cは、LLDPフレームのフラッディングにより、隣接装置であるルータ2−1252に対し定期的にポート・VLAN情報を送信する。
ルータ2−1252は、LLDP受信機能部252aと、LLDPキャッシュ252bと、LLDP差分検出/イベント発出機能部252cと、ルータ機能部252dと、ルーティング情報記憶部252eと、を備える。
LLDP受信機能部252aは、L2SW2220のLLDP送信機能部220cからのLLDPフレームを定期的に受信し、受信内容をLLDPキャッシュ251bに保持する。
LLDPキャッシュ252bは、L2SW2220のLLDP送信機能部220cからのLLDPフレームのエントリを保持する。
LLDP差分検出/イベント発出機能部252cは、LLDPキャッシュ252bのエントリに更新が生じることを検知し、ルータ機能部252dへルーティング情報変更のイベントを発出する。
ルータ機能部252dは、LLDP差分検出/イベント発出機能部252cからのイベント発出を契機にルーティング情報記憶部252eに保存されたルーティング情報を変更する。
The LLDP
The
The LLDP
The LLDP cache 252b holds an entry of the LLDP frame from the LLDP
The LLDP difference detection / event issuing function unit 252c detects that an entry in the LLDP cache 252b is updated, and issues an event of routing information change to the
The
このように、ルータ1−1251,ルータ2−1252は、LLDPキャッシュ251b,252bにLLDP通知によるL2SWのポート情報を常に保持しておき、ポート・VLAN情報が異なるLLDPを受信した場合は、キャッシュ内容を更新する。LLDP差分検出/イベント発出機能部251c,252cは、キャッシュ内容更新を検出した場合は、ルータ機能部251d,252dにルーティング情報更新を指示する。
As described above, when the
なお、図10において、ポート・VLAN制御機能部210a,220a及びポート・VLAN情報記憶部210b,220bは、OSI参照モデルにおける第2層(データリンク層)でスイッチングを行うL2スイッチ機能部を構成する。また、LLDP送信機能部210c,220c、LLDP受信機能部251a,252aは、LLDPキャッシュ251b,252b、及びLLDP差分検出/イベント発出機能部251c,252cは、IEEE802.1ABにおけるLLDPを構成する。さらに、ルータ機能部251d,252d及びルーティング情報記憶部251e,252e、OSI参照モデルにおける第3層(ネットワーク層)においてVLAN間ルーティング機能を有するルータ機能部を構成する。
In FIG. 10, the port / VLAN
以下、上述のように構成されたネットワークシステム仮想マシンVM−awareなネットワーク追随方法について説明する。
[ネットワークシステムの動作フロー]
図11は、ネットワークシステム200の仮想マシンVMのネットワーク追随処理を示すフローチャートである。なお、L2SW1210とL2SW2220とは、同一構成をとるため、L2SW1210を代表して説明する。
まず、ステップS21で、マイグレーション指示機能部201aは、物理サーバ11,12の仮想マシンVMに対して、停止・起動の指示をする。
ステップS22では、マイグレーション指示機能部201aは、ポート・VLAN情報管理機能部201bに対して物理サーバ11,12が接続するL2SWのポート情報及びVLAN情報を取得する。
Hereinafter, a network following method for the network system virtual machine VM-aware configured as described above will be described.
[Operation flow of network system]
FIG. 11 is a flowchart showing network following processing of the virtual machine VM of the
First, in step S21, the migration
In step S22, the migration
ステップS23では、マイグレーション指示機能部201aは、L2SW1210,L2SW2220のポート・VLAN制御機能部210a,220aに対して変更対象のポート情報及び変更後のVLAN情報を指定する。
ステップS24では、ポート・VLAN制御機能部210a,220aは、マイグレーション指示機能部201aから指定されたポートのVLAN情報を変更する。より詳細には、ポート・VLAN制御機能部210a,220aは、マイグレーション指示機能部201aからのポート情報、及びポート・VLAN情報記憶部210b,220bに保存されたVLAN情報の変更指示により、L2SW1210,L2SW2220内のポート・VLAN情報を変更する。
In step S23, the migration
In step S24, the port / VLAN
ステップS25では、ポート・VLAN制御機能部210a,220aが、VLANに所属するメンバが消失・新規に発生した場合、LLDP送信機能部210c,220cは、定期的なLLDPフレーム送信の際に変更後のポート・VLAN情報を格納する。
ステップS26では、ルータ1−1251,ルータ2−1252のLLDP受信機能部251a,252aは、LLDPキャッシュ251b,252bによりL2SW1210,L2SW2220のポート・VLAN情報を保持する。LLDP差分検出/イベント発出機能部251c,252cは、上記ステップS25の処理を契機とするLLDPキャッシュ251b,252bの変更を検知し、ルータ機能部251d,252dへルーティング情報変更のイベントを発出する。
ステップS27では、ルータ機能部251d,252dは、LLDP差分検出/イベント発出機能部251c,252cによるイベント発出を契機としてルーティング情報記憶部251e,252eに保存されたルーティングテーブルを変更して本フローを終了する。
In step S25, when the member belonging to the VLAN disappears or newly occurs in the port / VLAN
In step S26, the LLDP
In step S27, the
[ネットワークシステムによる処理手順]
図12乃至図15は、本実施形態に係るネットワークシステムによる仮想マシンVMのネットワーク追随手順を説明する説明図である。図12は、手順(1)の仮想マシンVM起動・停止に伴うVLAN情報変化を、図13は、手順(2)のVLAN情報変化の伝播を、図14は、手順(3),(4)のポート情報変化に伴うルーティング変化を、図15は、手順(5)のルーティング情報の伝播をそれぞれ説明する。なお、前記図9は、本実施形態に係るネットワークシステムの初期状態を説明する図である。
[Processing procedure by network system]
12 to 15 are explanatory diagrams illustrating the network following procedure of the virtual machine VM by the network system according to the present embodiment. 12 shows changes in VLAN information associated with the start / stop of the virtual machine VM in step (1), FIG. 13 shows propagation of VLAN information changes in step (2), and FIG. 14 shows steps (3) and (4). FIG. 15 illustrates routing information propagation in step (5). FIG. 9 is a diagram for explaining an initial state of the network system according to the present embodiment.
<前提条件>
図9を参照して、仮想マシンVMのネットワーク追随方法を実現する場合のネットワークシステムの前提条件を示す。
・仮想マシンVM121は、起動中、仮想マシンVM222は停止中とする。
・仮想マシンVM121と仮想マシンVM222各々が同一IPアドレス帯に属するか、別アドレス帯に属するかの条件については問わず、いずれの場合も適用可能である。また同一IPアドレス帯の同一ホストアドレスを用いることも可能である。
・物理サーバ11と物理サーバ12は、同一のL2ネットワークに存在せず、両サーバ11,12の間にL3ネットワークが介在することとする。
・物理サーバ11、物理サーバ12、L2SW1210とL2SW2220は、制御装置201と通信できることとする。
・仮想マシンVM121と仮想マシンVM222は、L2SW内で専用のVLANを割り当てることとする。図9では、仮想マシンVM121は、VLAN10を使用する。このとき、L2SW1210内で他にVLAN10を使用する仮想マシンVMは存在しない。
<Prerequisites>
With reference to FIG. 9, the preconditions of the network system when realizing the network following method of the virtual machine VM are shown.
It is assumed that the
Regardless of whether the
The
The
The
・L2SWとその対向となるルータは、LLDPを送受信できることとする。本実施形態では、L2SW1210は、LLDP送信を行うLLDP TX機能部221を有し、ルータ1−1251がLLDP受信機能を有する。同様に、L2SW2220は、LLDP TX機能部222を有し、ルータ2−1252がLLDP受信機能を有する。
・制御装置201は、各物理サーバ11,12及び仮想マシンVM121,VM222が使用するL2SWのPort情報を管理しているものとする。
-The L2SW and the opposite router can transmit and receive LLDP. In the present embodiment, the
It is assumed that the
<初期状態>
図9に示すように、制御装置201は、各物理サーバ11,12及び仮想マシンVM121と仮想マシンVM222が使用するL2SWのPort情報を管理している。
仮想マシンVM121は、起動中、仮想マシンVM222は停止中である。なお、稼働中の仮想マシンVMには星印(☆)を付し、停止中の仮想マシンVMには円に斜線の停止印を付している。また、ルータ機能部121,122のI/Fが閉塞している状態は×印で示している。
仮想マシンVM121と仮想マシンVM222は、L2SW1210、及びL2SW2220内で専用のVLANを割り当てる。図9に示すように、仮想マシンVM121は、VLAN10を使用しており、L2SW1210内で他にVLAN10を使用する仮想マシンVMは存在しない。このVLAN10は、物理サーバ11に存在する仮想マシンVM121の専用VLANであり、当該VLAN10に属するポートはPort1111のみである。Port1111には、IPアドレス(例えばx.x.x.0/28)が設定されている。
<Initial state>
As illustrated in FIG. 9, the
The
The
図9に示すように、物理サーバ11に存在する仮想マシンVM121は、丸印(○)で示すIPアドレス(ここではx.x.x.0/28)を有し、仮想マシンVM121とL2SW1210とは、仮想スイッチSW131とPort1111を介して、L2SW1210のVLAN10とそのI/F[VLAN10]に接続されている。
L2SW1210のLLDP TX機能部221は、I/F[VLAN10]を介してVLAN10に接続される。ここでは、LLDP TX機能部221は、I/F[VLAN1]を介してVLAN1には接続されていない(開放されている)。LLDP TX機能部221は、LLDPに対応したルータ1−1251のマルチキャスト・アドレス宛てに管理情報(PortとVLAN情報)を定期的にマルチキャスト送信する。
As illustrated in FIG. 9, the
The LLDP
ルータ1−1251は、対向するLLDP TX機能部221からマルチキャスト送信された管理情報(PortとVLAN情報)を受信する。ルータ1−1251は、LLDP RX機能部によりI/F[vPort1]に接続されるとともに、ルータ1−261を介してWAN70に接続される。ルータ1−1251は、ルーティングテーブル131を有し、ルータ1−1251とルータ1−261は経路情報を互いに交換してルーティングテーブル131を自動的に生成・更新する。図9は、ルーティングテーブル131に、IPアドレス(例えばx.x.x.0/28)とネクストホップ(ここではI/F[VLAN10])が示されている。
The
一方、L2SW2220は、図9示す初期状態では、Port1112には、I/F[VLAN1]を介してVLAN1が割り当てられている。L2SW2220のLLDP TX機能部222は、I/F[VLAN10]を介してVLAN10に接続される。ここでは、LLDP TX機能部222は、I/F[VLAN1]を介してVLAN1には接続されていない(開放されている)。LLDP TX機能部222は、LLDPに対応したルータ2−1252のマルチキャスト・アドレス宛てに管理情報(PortとVLAN情報)を定期的にマルチキャスト送信する。
On the other hand, in the initial state shown in FIG. 9,
ルータ2−1252は、対向するLLDP TX機能部222からマルチキャスト送信された管理情報(PortとVLAN情報)を受信する。ルータ2−1252は、LLDP RX機能部によりI/F[vPort1] には接続されていない(ダウン状態にある)(図9の符号aの×印参照)。また、ルータ2−1252は、ルータ2−262を介してWAN70に接続されている。ルータ2−1252は、ルーティングテーブル132を有し、ルータ2−1252とルータ2−262は経路情報を互に交換してルーティングテーブル132を自動的に生成・更新する。図9では、ルーティングテーブル132に、IPアドレスとネクストホップは示されていない。
The
<手順1>
図12に示すように、手順(1)では、仮想マシンVMの起動・停止に伴うVLAN情報変化を説明する。
制御装置201から仮想マシンVM121に対して仮想マシンVM121の停止指示と、仮想マシンVM222に対して仮想マシンVM222の起動指示を行う。その後、制御装置101から仮想マシンVM121と仮想マシンVM222が接続されるL2SW1210,L2SW2220に対して、仮想マシンVM121,VM222がそれぞれ接続されるPort1のVLAN変更を指示する。Port情報の変更を受けたL2SW1210,L3SW2220において、Port1が使用していたVLAN情報が変化する。すなわち、図12を参照しながら手順(1)を説明すると下記の通りである。
<
As shown in FIG. 12, in the procedure (1), a change in VLAN information associated with the start / stop of the virtual machine VM will be described.
Stop instruction and the
手順(1)-1:
まず、図12の符号aに示すように、制御装置201から仮想マシンVM121に対して仮想マシンVMの停止指示を行う。
手順(1’)-1:
次いで、図12の符号bに示すように、制御装置201から仮想マシンVM222に対して仮想マシンVMの起動指示を行う。
手順(1)-2:
その後、図12の矢印cに示すように、制御装置201から仮想マシンVM121が接続されるL2SW1210に対して、仮想マシンVM121が接続されるPort1111のVLAN変更を指示する。
手順(1’)-2:
また、図12の矢印dに示すように、制御装置201から仮想マシンVM222が接続されるL2SW1210に対して、仮想マシンVM222が接続されるPort1112のVLAN変更を指示する。
Procedure (1) -1:
First, as indicated by reference symbol a in FIG. 12, the
Procedure (1 ')-1:
Next, as indicated by a symbol b in FIG. 12, the
Procedure (1) -2:
Thereafter, as shown by the arrow c in FIG. 12, with respect to L2SW 1 210 to
Procedure (1 ')-2:
Further, as shown by the arrow d in FIG. 12, with respect to L2SW 1 210 to
手順(1)-3:
すると、Port情報の変更を受けたL2SW1210において、Port1111が使用していたVLAN情報が変化する。具体的には、図12の矢印eに示すように、Port1111のVLAN割付が仮想マシンVM121移動に追随して変化する。この場合、L2SW1210では、Port1111が使用していたVLAN情報が、VLAN10所属からVLAN1所属に変化する(図12の破線四角形から実線四角形移動参照)。
Procedure (1) -3:
Then, in the
手順(1’)-3:
また、図12の矢印fに示すように、Port情報の変更を受けたL2SW2220において、Port1112が使用していたVLAN情報が変化する。具体的には、Port1112のVLAN割付が仮想マシンVM222移動に追随して変化する。この場合、L2SW2220では、Port1112が使用していたVLAN情報が、VLAN1所属からVLAN10所属に変化する(図12の破線四角形から実線四角形移動参照)。
Procedure (1 ')-3:
Further, as indicated by an arrow f in FIG. 12, the VLAN information used by the
<手順2>
手順(2)では、VLAN情報変化の伝播を説明する。
図13の符号aに示すように、仮想マシンVM121側では、L2SW1210は、Port1111のVLAN情報の変化を既存のプロトコルLLDPを使用してルータ1−1251に通知する。具体的には、L2SW1210のLLDP TX機能部221は、L2SW1210のPort1111における「Port VLAN−ID TLV」更新情報をLLDPによりルータ1−1251に送信する。ルータ1−1251は、マルチキャスト送信された「Port VLAN−ID TLV」更新情報を受信し、LLDP RX機能部によりI/F[vPort1]に接続する。
<
In step (2), the propagation of VLAN information changes will be described.
As indicated by reference symbol a in FIG. 13, on the
また、仮想マシンVM222側では、L2SW2220は、Port1112のVLAN情報の変化を既存のプロトコルLLDPを使用してルータ2−1252に通知する。具体的には、L2SW1220のLLDP TX機能部222は、L2SW1220のPort1112における「Port VLAN−ID TLV」更新情報をLLDPによりルータ2−1252に送信する。ルータ2−1252は、マルチキャスト送信された「Port VLAN−ID TLV」更新情報を受信する。ここでは、ルータ2−1252は、LLDP RX機能部によりI/F[vPort1] には接続されていない(ダウン状態にある)。したがって、ルーティングテーブル132には、IPアドレスとネクストホップは示されていない。
On the
<手順3>
手順(3)では、仮想マシンを停止させた側(仮想マシンVM121)と起動させた側(仮想マシンVM222)でポート情報変化に伴うルーティング変化において、仮想ポートvPort1をダウン/アップさせた場合について説明する。
図14に示すように、仮想マシンVM121側では、ルータ1−1251は、L2SW1210から受信したLLDPの情報(PortとVLAN情報)を基にルータ1−1251の仮想ポート(vPort1)をダウンさせる。
<
In the procedure (3), the virtual port vPort1 is down / up in the routing change accompanying the port information change on the side where the virtual machine is stopped (virtual machine VM 1 21) and the side where it is started (virtual machine VM 2 22). The case will be described.
As shown in FIG. 14, on the
一方、仮想マシンVM222側では、ルータ2−1252は、L2SW2220から受信したLLDPの情報(PortとVLAN情報)を基にルータ2−1252の仮想ポート(vPort1)をアップさせる。
図14の符号aに示すように、ルータ1−1251は、LLDP経由で対向L2SW1210からの管理情報変更を受信した際にvPort1をダウンさせるとともに、ルータ2−1252は、LLDP経由で対向L2SW2220からの管理情報変更を受信した際にvPort1をアップさせる。
On the other hand, on the
As indicated by reference symbol a in FIG. 14, the
<手順4>
手順(4)では、仮想ポートvPort1をダウン/アップ後のルーティング情報について説明する。
手順(4):
図14に示すように、仮想マシンVM121側では、ルータ1−1251は、vPort1がダウンしたことにより、ルータ1−1251は、仮想マシンVM121の所属ネットワークへvPort1経由で到達するルートが到達不可となったことを検知する。そのため、ルーティングの情報は自動的に消失する。すなわち図14の符号bに示すように、I/F[vPort1]をネクストホップとするルートが消失する。
<
In the procedure (4), routing information after down / up of the virtual port vPort1 will be described.
Step (4):
As shown in FIG. 14, a
手順(4’):
一方、仮想マシンVM222側では、ルータ2−1252は、vPort1がアップしたことにより、ルータ2−1252は、仮想マシンVM222所属ネットワークへvPort1経由で到達するルートが利用可能となったことを検知する。そのためルーティングの情報は自動的に活性化する。すなわち図14の符号cに示すように、I/F[vPort1]をネクストホップとするルートが活性化する。
Step (4 '):
On the other hand, in the
<手順5>
手順(5)では、ルーティング情報の伝播を説明する(図15参照)。
手順(5):
図15の矢印(符号a)に示すように、ルータ1−1251は、ダイナミックルーティングによりルータ1−261にルート消失を通知する。
手順(5’):
また、図15の矢印(符号b)に示すように、ルータ2−1252は、ダイナミックルーティングによりルータ2−262にルート発生を通知する。
ルータ1−1251及びルータ2−1252において、ルーティング情報が消失・発生したことにより、OSPF,BGP等の既存のルーティングプロトコルに従って、WAN70側のルータ1−261,ルータ2−262にルーティング情報が伝播していく。
<
In step (5), propagation of routing information will be described (see FIG. 15).
Step (5):
As indicated by the arrow (reference a) in FIG. 15, the
Step (5 '):
Further, as indicated by an arrow (reference symbol b) in FIG. 15, the
In the
なお、L3SW1110とL3SW2120の下部の装置接続に関しては、ダイナミックルーティングが有効であれば広域のWANでの接続、拠点内LANでの接続等どのような接続構成でも構わない。
上記、手順1〜4を踏むことで、仮想マシンVM1の停止に伴う仮想マシンVM121ネットワークの切り離し、仮想マシンVM222の起動に伴う仮想マシンVM2ネットワークの活性化が実現できる。
As for the device connection below
Above, by stepping on the steps 14, disconnecting the
このように、本実施形態では、ネットワークシステム200は、物理サーバ11,12直近のL2SW1210,L2SW2220(ネットワークノード)と、ルータ1−1251,ルータ2−1252と、を備え、L2SW1210,L2SW2220は、LLDP送信し、その対向となるルータ1−1251,ルータ2−1252がLLDP受信機能を有するので、第1の実施形態と同様に、仮想マシンVMの停止及び起動を契機に、物理サーバ11,12が接続しているL2SW1210,L2SW2220のVLAN情報の変更、ルータのポート閉塞及び解除、ポート閉塞及び解除に伴うルーティング変更の伝播を行うことができる。本実施形態では、第1の実施形態と同様に、従来L2ネットワーク間で実現していた仮想マシンの切り替えに伴うネットワーク情報の変更をL3ネットワークにおいても実現できるようになる。
As described above, in this embodiment, the
また、本実施形態では、第1の実施形態のようなL2スイッチ機能部とルータ機能部とを1つにした構成のL3SW1110,L3SW2120を新たに設置することがないので、既存の装置の流用あるいは既存の装置との親和性が高く、実施が容易で汎用性のあるシステムを構築することができる。
In the present embodiment,
また、上記各実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上述文書中や図面中に示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
In addition, among the processes described in the above embodiments, all or part of the processes described as being automatically performed can be manually performed, or the processes described as being manually performed All or a part of the above can be automatically performed by a known method. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution / integration of each device is not limited to the one shown in the figure, and all or a part of the distribution / integration may be functionally or physically distributed in arbitrary units according to various loads or usage conditions. Can be integrated and configured.
また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行するためのソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、又は、IC(Integrated Circuit)カード、SD(Secure Digital)カード、光ディスク等の記録媒体に保持することができる。また、本明細書において、時系列的な処理を記述する処理ステップは、記載された順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)をも含むものである。 Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. Further, each of the above-described configurations, functions, and the like may be realized by software for interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function is stored in a memory, a hard disk, a recording device such as an SSD (Solid State Drive), an IC (Integrated Circuit) card, an SD (Secure Digital) card, an optical disk, etc. It can be held on a recording medium. Further, in this specification, the processing steps describing time-series processing are not limited to processing performed in time series according to the described order, but are not necessarily performed in time series, either in parallel or individually. The processing (for example, parallel processing or object processing) is also included.
11,12 物理サーバ
21,22 仮想マシンVM
31,32 仮想スイッチSW
61,62 ルータ
70 WAN
71 ユーザ端末
100,200 ネットワークシステム
101,201 制御装置
101a,201a マイグレーション指示機能部
101b,201b VLAN情報管理機能部
110,120 L3スイッチL3SW(L3SW)(ネットワークノード)
110a,120a,210a,220a ポート・VLAN制御機能部
110b,120b,210b,220b ポート・VLAN情報記憶部
110c,120c ルータ機能部
110d,120d ルーティング情報記憶部
111,112 ポートPort
121,122 ルータ機能部
210,220 L2スイッチL2SW(ネットワークノード)
210c,220c LLDP送信機能部
221,222 LLDP TX機能部
231,232 管理I/F
251,252 ルータ(ルータ機能部)
251a,252a LLDP受信機能部
251b,252b LLDPキャッシュ
251c,252c LLDP差分検出/イベント発出機能部
251d,252d ルータ機能部
251e,252e ルーティング情報記憶部
11, 12
31, 32 Virtual switch SW
61,62
71
110a, 120a, 210a, 220a Port / VLAN
121, 122
210c, 220c LLDP
251,252 router (router function part)
251a, 252a LLDP
Claims (8)
前記物理サーバを管理する制御装置と、
前記仮想スイッチに接続され、スイッチ機能及びVLAN間ルーティング機能を有するネットワークノードと、を備え、
前記物理サーバに存在する動作中の仮想マシンを他の前記物理サーバに移動するマイグレーションを実行するネットワークシステムであって、
前記制御装置は、
前記仮想マシンの起動又は停止の指示を行うとともに、前記ネットワークノードへのポート情報及びVLAN情報の変更指示を行うマイグレーション指示機能部と、
前記物理サーバが前記ネットワークノードのどのポートに接続されているか、又はどのVLANを使用しているかを管理するポート及びVLAN情報管理機能部と、を備え、
前記ネットワークノードは、
前記マイグレーション指示機能部からのポート情報及びVLAN情報の変更指示により、前記ポート及びVLAN情報を変更するとともに、VLANに属するメンバが消失又は発生した場合、ルータ機能部にメンバ消失した旨を通知するポート及びVLAN制御機能部と、
前記ポート及びVLAN制御機能部からのVLANメンバ消失又は発生の通知を契機にルーティング情報を変更する前記ルータ機能部と
を備えることを特徴とするネットワークシステム。 A plurality of physical servers on which virtual machines and virtual switches are arranged;
A control device for managing the physical server;
A network node connected to the virtual switch and having a switch function and an inter-VLAN routing function,
A network system for performing migration for moving a virtual machine that is operating on the physical server to another physical server,
The controller is
A migration instruction function unit for instructing to start or stop the virtual machine and for instructing the network node to change port information and VLAN information;
A port and a VLAN information management function unit for managing which port of the network node the physical server is connected to or which VLAN is used,
The network node is
A port that changes the port and VLAN information according to a port information and VLAN information change instruction from the migration instruction function unit, and notifies the router function unit that the member has been lost when a member belonging to the VLAN disappears or occurs. And a VLAN control function unit,
A network system comprising: the router function unit that changes routing information in response to a notification of loss or occurrence of a VLAN member from the port and the VLAN control function unit.
LLDP(Link Layer Discovery Protocol)フレームのフラッディングにより、定期的に前記ポート及びVLAN情報を送信するLLDP送信機能部と、
前記LLDP送信機能部からのLLDPフレームを定期的に受信し、受信内容をLLDPキャッシュに保持するLLDP受信機能部と、
前記LLDP送信機能部からのLLDPフレームのエントリを保持するLLDPキャッシュと、
前記LLDPキャッシュのエントリに更新が生じることを検知し、前記ルータ機能部へルーティング情報変更のイベントを発出するLLDP差分検出/イベント発出機能部と、をさらに備え、
前記ルータ機能部は、前記LLDP差分検出/イベント発出機能部からのイベント発出を契機にルーティング情報を変更すること
を特徴とする請求項1に記載のネットワークシステム。 The network node is
An LLDP transmission function unit that periodically transmits the port and VLAN information by flooding an LLDP (Link Layer Discovery Protocol) frame;
An LLDP reception function unit that periodically receives an LLDP frame from the LLDP transmission function unit and holds the received content in an LLDP cache;
An LLDP cache that holds entries of LLDP frames from the LLDP transmission function unit;
An LLDP difference detection / event issuing function unit that detects an update of the entry in the LLDP cache and issues a routing information change event to the router function unit;
The network system according to claim 1, wherein the router function unit changes routing information when an event is issued from the LLDP difference detection / event generation function unit.
OSI参照モデルにおける第2層でスイッチングを行うL2スイッチ機能部と、
OSI参照モデルにおける第3層においてVLAN間ルーティング機能を有する前記ルータ機能部とを一体で有するL3スイッチ、又は
前記L2スイッチ機能部と、前記ルータ機能部とを別体で有するL2スイッチであること
を特徴とする請求項1又は請求項2に記載のネットワークシステム。 The network node is
An L2 switch function unit that performs switching in the second layer in the OSI reference model;
An L3 switch having the router function unit having the inter-VLAN routing function in the third layer in the OSI reference model, or an L2 switch having the L2 switch function unit and the router function unit separately. The network system according to claim 1 or 2, wherein the network system is characterized.
前記L2スイッチ機能部のVLAN情報の変化から前記ルータ機能部のポートを閉塞し、当該ルータ機能部のポート情報の閉塞を基に接続されたルータのルーティング変更を誘起させること
を特徴とする請求項3に記載のネットワークシステム。 The network node is
The port of the router function unit is blocked from a change in VLAN information of the L2 switch function unit, and a routing change of the connected router is induced based on the block of the port information of the router function unit. 3. The network system according to 3.
前記仮想マシンの起動又は停止の指示を契機に、前記ポート情報及びVLAN情報の変更指示が行われた場合、
前記ポート及びVLAN情報を変更するとともに、VLANに属するメンバが消失又は発生した場合、ルータ機能部にメンバ消失した旨を通知するポート及びVLAN制御機能部と、
前記ポート及びVLAN制御機能部からのVLANメンバ消失又は発生の通知を契機にルーティング情報を変更する前記ルータ機能部と
を備えることを特徴とするネットワークノード。 A network node connected to a virtual machine and a virtual switch arranged in a plurality of physical servers included in a network, and having a switch function and a routing function between VLANs,
In response to an instruction to start or stop the virtual machine, an instruction to change the port information and VLAN information is given.
Changing the port and VLAN information, and if a member belonging to the VLAN disappears or occurs, a port and VLAN control function unit for notifying the router function unit that the member has disappeared;
A network node comprising: the router function unit that changes routing information in response to a notification of loss or occurrence of a VLAN member from the port and the VLAN control function unit.
OSI参照モデルにおける第2層でスイッチングを行うL2スイッチ機能部と、
OSI参照モデルにおける第3層においてVLAN間ルーティング機能を有するルータ機能部とを一体で有するL3スイッチ、又は
前記L2スイッチ機能部と、前記ルータ機能部とを別体で有するL2スイッチであること
を特徴とする請求項5に記載のネットワークノード。 The network node is
An L2 switch function unit that performs switching in the second layer in the OSI reference model;
It is an L3 switch that integrally has a router function unit having an inter-VLAN routing function in the third layer in the OSI reference model, or an L2 switch that separately has the L2 switch function unit and the router function unit. The network node according to claim 5.
を特徴とする請求項6に記載のネットワークノード。 The port of the router function unit is blocked from a change in VLAN information of the L2 switch function unit, and a routing change of the connected router is induced based on the block of the port information of the router function unit. 6. The network node according to 6.
前記物理サーバを管理する制御装置において、
前記仮想マシンの起動又は停止の指示を行うとともに、スイッチ機能及びVLAN間ルーティング機能を有するネットワークノードへのポート情報及びVLAN情報の変更指示を行うマイグレーション指示工程と、
前記物理サーバが前記ネットワークノードのどのポートに接続されているか、又はどのVLANを使用しているかを管理するポート及びVLAN情報管理工程と
を有し、
前記ネットワークノードにおいて、
前記マイグレーション指示工程からのポート情報及びVLAN情報の変更指示により、前記ポート及びVLAN情報を変更するとともに、VLANに属するメンバが消失又は発生した場合、メンバ消失した旨を通知するポート及びVLAN制御工程と、
前記ポート及びVLAN制御工程からのVLANメンバ消失又は発生の通知を契機にルーティング情報を変更するルーティング工程と
を有することを特徴とする仮想マシン移動方法。 A virtual machine moving method for performing migration for moving a running virtual machine existing on a physical server to another physical server,
In the control device that manages the physical server,
A migration instruction step for instructing to start or stop the virtual machine and for instructing to change port information and VLAN information to a network node having a switch function and an inter-VLAN routing function;
A port for managing to which port of the network node the physical server is connected or which VLAN is used, and a VLAN information management step;
In the network node,
A port and VLAN control step for changing the port and VLAN information according to a port information and VLAN information change instruction from the migration instruction step, and notifying that the member has disappeared when a member belonging to the VLAN disappears or occurs; ,
A routing step of changing routing information in response to a notification of loss or occurrence of VLAN members from the port and VLAN control step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014028629A JP6080782B2 (en) | 2014-02-18 | 2014-02-18 | Network system, network node, and virtual machine migration method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014028629A JP6080782B2 (en) | 2014-02-18 | 2014-02-18 | Network system, network node, and virtual machine migration method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015154407A JP2015154407A (en) | 2015-08-24 |
| JP6080782B2 true JP6080782B2 (en) | 2017-02-15 |
Family
ID=53896208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014028629A Active JP6080782B2 (en) | 2014-02-18 | 2014-02-18 | Network system, network node, and virtual machine migration method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6080782B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3917086B1 (en) * | 2020-05-30 | 2023-04-05 | Huawei Technologies Co., Ltd. | Network topology discovery method, device, and system |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3760167B2 (en) * | 2004-02-25 | 2006-03-29 | 株式会社日立製作所 | Communication control device, communication network, and packet transfer control information updating method |
| US8705513B2 (en) * | 2009-12-15 | 2014-04-22 | At&T Intellectual Property I, L.P. | Methods and apparatus to communicatively couple virtual private networks to virtual machines within distributive computing networks |
| JP5476261B2 (en) * | 2010-09-14 | 2014-04-23 | 株式会社日立製作所 | Multi-tenant information processing system, management server, and configuration management method |
| JP2012165172A (en) * | 2011-02-07 | 2012-08-30 | Fujitsu Telecom Networks Ltd | Communication system, communication device and supervision control device |
-
2014
- 2014-02-18 JP JP2014028629A patent/JP6080782B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015154407A (en) | 2015-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11374791B2 (en) | Orchestration of subnetwork extensions across a wide area network | |
| US8943490B1 (en) | Intelligent non-stop software upgrade | |
| EP3920483B1 (en) | Local repair for underlay failure using prefix independent convergence | |
| US10200278B2 (en) | Network management system control service for VXLAN on an MLAG domain | |
| US7941837B1 (en) | Layer two firewall with active-active high availability support | |
| US8955093B2 (en) | Cooperative network security inspection | |
| US10083026B1 (en) | In-service software upgrade of software-defined networking controller | |
| JP5074327B2 (en) | Routing system | |
| CN111478852B (en) | Route advertisement for managed gateways | |
| US9998356B2 (en) | Synchronizing network convergence and virtual host migration | |
| US8289839B2 (en) | Scaling BFD sessions for neighbors using physical / sub-interface relationships | |
| JP6072278B2 (en) | Virtual chassis system control protocol | |
| CN111886833A (en) | Control message redirection mechanism for SDN control channel failures | |
| US9967346B2 (en) | Passing data over virtual links | |
| US20110087774A1 (en) | Switching api | |
| CN104541482A (en) | System and method using RSVP HELLO suppression for graceful restart capable neighbors | |
| US10680947B2 (en) | Methods and apparatus to manage a physical network to reduce network dependencies in a multi-fabric virtual network | |
| CN108011759B (en) | VPN management method, device and system | |
| CN103684953A (en) | Method and device for avoiding data traffic loss in an Ethernet ring multihomed, in an active-standby manner, to a virtual private LAN service transport network | |
| US9967140B2 (en) | Virtual links for network appliances | |
| US10447581B2 (en) | Failure handling at logical routers according to a non-preemptive mode | |
| Park et al. | Janus: Design of a software-defined infrastructure manager and its network control architecture | |
| US20150334019A1 (en) | Routing control method and non-transitory computer-readable recording medium storing routing control program | |
| JP6080782B2 (en) | Network system, network node, and virtual machine migration method | |
| JP2016501463A (en) | A method at a network node and a node operable in a virtual chassis system in which it is determined whether or not a management action issues a warning that triggers a virtual chassis split |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160226 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170117 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6080782 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |