JP6144639B2 - ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム - Google Patents

ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム Download PDF

Info

Publication number
JP6144639B2
JP6144639B2 JP2014031058A JP2014031058A JP6144639B2 JP 6144639 B2 JP6144639 B2 JP 6144639B2 JP 2014031058 A JP2014031058 A JP 2014031058A JP 2014031058 A JP2014031058 A JP 2014031058A JP 6144639 B2 JP6144639 B2 JP 6144639B2
Authority
JP
Japan
Prior art keywords
virtual machine
communication
migration
network device
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014031058A
Other languages
English (en)
Other versions
JP2015156150A (ja
Inventor
泰大 寺本
泰大 寺本
永渕 幸雄
幸雄 永渕
高明 小山
高明 小山
寿春 岸
寿春 岸
秀雄 北爪
秀雄 北爪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014031058A priority Critical patent/JP6144639B2/ja
Publication of JP2015156150A publication Critical patent/JP2015156150A/ja
Application granted granted Critical
Publication of JP6144639B2 publication Critical patent/JP6144639B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラムに関する。
近年、クラウドコンピューティングが普及し、データセンタに設置される物理サーバのリソースを用いて仮想環境を構築して、ユーザに各種サービスを提供することが行われている。また、仮想スイッチを用いて、異なるデータセンタ間を跨った仮想L2(レイヤ2)ネットワーク構築も行われている。
例えば、部門サーバ、経理サーバ、出退勤管理サーバ、ファイルサーバ等を仮想マシン(以下、VM(Virtual Machine)と記載する場合がある)によって実現する企業(Z)を例にして説明する。企業(Z)では、拠点(札幌)のデータセンタ(X)で仮想マシン(A)と仮想マシン(B)とを動作させ、拠点(福岡)のデータセンタ(Y)で仮想マシン(C)と仮想マシン(D)とを動作させる。そして、Open vSwitch等による仮想スイッチを用いて、データセンタ(X)とデータセンタ(Y)とを仮想L2ネットワークで接続する。
このようにして、企業(Z)では、異なるデータセンタで動作して各サービスを提供する仮想マシン間の通信を実現することで、各拠点にいる社員に対して、拠点に依存することなく、各種サービスの提供を行う。
このようなネットワークの拠点間において仮想マシンのライブマイグレーションが実施されることがある。
OpenStack ホームページ、[online]、[平成26年2月3日検索]、インターネット<http://www.openstack.org/> 石井他、「オープンソースlaaSクラウド基盤OpenStack」,NTT技術ジャーナルVol.23、No.8、2011. 北爪他、「クラウドサービスを支えるネットワーク仮想化技術」、NTT技術ジャーナルVol.23、No.10、2011. 永渕他、「データセンタ間ライブマイグレーションにおける冗長経路回避に向けた経路制御方式の提案」、信学技報、IN2013-48、vol.113、No.140、pp.71-76、Jul.2013. 永渕他、「国際通信網における仮想マシンのマイグレーション性能評価」、信学技報、IN2012-40、vol.112、No.134、Jul.2012. Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI8.2を使用) 接続の制限値とタイムアウトの設定、[online]、[平成26年2月3日検索]、インターネット<http://www.cisco.com/cisco/web/support/JP/docs/SEC/Multi-FunctionSecur/ASA5500AdaptiveSecurAppli/CG/004/conns_connlimits.html?bid=0900e4b1825ae5e9> シトリックス≫XenServer≫動的メモリ制御、[online]、[平成26年2月3日検索]、インターネット<http://www.citrix.co.jp/products/xenserver/dmc.html>
しかし、ライブマイグレーションの対象の仮想マシンに対し頻繁なアクセスが発生したり、当該仮想マシンにおける処理負荷が大きかったりすると、ライブマイグレーションの完了に長時間を要する場合や、ライブマイグレーションが完了しない場合があった。そこで、本発明は前記した問題を解決し、仮想マシンのライブマイグレーションの時間を短縮することを課題とする。
上述した課題を解決し、目的を達成するために、仮想マシンのライブマイグレーションを実行するとき前記仮想マシンの負荷状況を取得する情報取得部と、前記取得した仮想マシンの負荷状況に応じて、前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行う装置制御部とを備えることを特徴とする。
本発明によれば、仮想マシンのライブマイグレーションの時間を短縮することができる。
図1は、実施形態に係る通信システムの全体構成例を示す図である。 図2は、VMおよびVM間を接続する仮想L2ネットワークの論理構成の一例を示す図である。 図3は、VMを動作させる物理サーバの階層構造を示す図である。 図4は、ネットワーク制御装置の機能ブロック図である。 図5は、VM情報の一例を示す図である。 図6は、ネットワーク装置情報の一例を示す図である。 図7は、ネットワーク制御装置の処理手順を示すフローチャートである。 図8は、ネットワーク制御装置によるリソース制限とマイグレーションの進捗との関係の一例を示す図である。 図9は、ネットワーク制御プログラムを実行するコンピュータを示す図である。
以下、本発明を実施するための形態(実施形態)を説明する。なお、この実施形態によりこの発明が限定されるものではない。
図1に示すように、通信システムは、拠点Aと、拠点Bと、ネットワーク制御装置10と、クラウドコントローラ(管理装置)20と、端末30とを備える。各拠点と端末30とはインターネット等、VPN(Virtual Private Network)のネットワークにより接続される。拠点内にはデータセンタが設置される。ここでは拠点Aには、データセンタ2Aが設置され、拠点Bにはデータセンタ2Bが設置されるものとする。
端末30は、データセンタ2Aまたはデータセンタ2B等で動作する仮想マシン(VM)にアクセスして、各種サービスを利用する端末であり、例えばノートパソコンやスマートフォン等である。
データセンタ2A、データセンタ2Bそれぞれには、1台以上の物理サーバ(図示省略)が設置され、物理サーバの物理リソースを用いてVMおよび当該VMを制御するHV(ハイパーバイザ)を動作させる。なお、物理リソースとしては、通信インタフェース、プロセッサ、メモリ、ハードディスク等である。HVは、VMを制御する仮想ソフトウェアであり、仮想スイッチ(図3参照)を含んでいてもよい。また、データセンタ2A、データセンタ2Bは、それぞれネットワーク装置40を備える。ここでは、データセンタ2Aのネットワーク装置40をネットワーク装置40Aとし、データセンタ2Bのネットワーク装置40をネットワーク装置40Bとする。
図2に示す通り、VM間は、仮想L2ネットワーク21により接続される。この仮想L2ネットワーク21が、データセンタ間を跨ぐ場合は、例えば、図3の仮想スイッチおよび仮想ソフトウェアスイッチと、物理ネットワーク22(ネットワーク接続装置40A、インターネット/VPNおよびネットワーク接続装置40B)を経由する経路を通るVPN技術によって実現する。
ネットワーク装置40は、各データセンタ2の各VMのデータ通信を中継する装置であり、例えば、このネットワーク装置40は、各VMと端末30との通信を中継する。このネットワーク装置40は、例えば、データセンタ2と外部ネットワークとの境界に設置されるルータである。このネットワーク装置40は、前記したルータとして機能のほか、ファイアウォール、ロードバランサ、パケットシェイパーの機能を備えていてもよい。また、このネットワーク装置40は、VMが収容される物理サーバとは別個の装置であってもよいし、当該物理サーバにより仮想的に実現される装置であってもよい。
VMは、例えばWebサーバやDBサーバ等を実行する仮想的な装置であり、端末30との間でデータ通信を行い、各種サービスを提供する。なお、VMは、動作する拠点が異なっていても、同一セグメントで動作するものとする。また、VMはクラウドコントローラ20からの指示に基づき、データセンタ2を跨いだマイグレーションが行われる。例えば、図1のVM1は、クラウドコントローラ20からの指示により、データセンタ2Aからデータセンタ2Bへのマイグレーションが行われる。本実施形態において、VMのマイグレーションはライブマイグレーション(VMを稼働させた状態で、丸ごと別の物理サーバに移動させること)を想定している。
クラウドコントローラ20は、VMの制御を行う装置である。ここでのVMの制御は、例えば、VMを制御するHVに対して行われる。このクラウドコントローラ20は、例えば、VMを収容する物理サーバに対しマイグレーションを指示する。また、クラウドコントローラ20は、マイグレーションの対象であるVMを監視し、マイグレーションの進捗状況(例えば、何%まで進んだか)を把握する。さらに、クラウドコントローラ20は、ネットワーク制御装置10からの要求に応じて、マイグレーションの進捗状況を示す情報(進捗情報)を送信する。
ネットワーク制御装置10は、VMのリソースの制御と、ネットワーク装置40に対する通信制限を行う。
例えば、ネットワーク制御装置10は、VMのマイグレーションが実行されると、クラウドコントローラ20から、当該VMのマイグレーションの進捗情報を取得し、マイグレーションの進捗状況を判断する。ここで、ネットワーク制御装置10が、進捗情報をもとに、マイグレーションを目標時間以内に完了できないと判断したとき、当該VMのリソースの制限と、当該VMの通信経路のネットワーク装置40に対する通信量の制限とを行う。
具体的には、まず、ネットワーク制御装置10は、当該VMのリソースの割り当て状況や通信量の情報を取得する。そして、ネットワーク制御装置10は、マイグレーションの進捗情報をもとに、当該VMに対しどの程度リソースの制限を行えばよいかを判断し、当該VMのリソースの制限を行う。また、ネットワーク制御装置10は、当該VMの通信経路にあるネットワーク装置40(例えば、ネットワーク装置40A)にどの程度通信制限を行えばよいか判断し、当該ネットワーク装置40に対し通信制限の指示を行う。通信制限の指示を受けたネットワーク装置40(例えば、ネットワーク装置40A)は、端末30から当該VMへの通信の遮断や、帯域制限等の通信制限を行う。これにより、当該VMにおける負荷が軽減される。
このようにすることで、VMのライブマイグレーション中に、当該VMへのアクセス集中等により高負荷な状態になっている場合であっても、当該VMの負荷が軽減される。その結果、当該VMのマイグレーションに要する時間を短縮することができる。
なお、以下の説明においてネットワーク制御装置10は、マイグレーションの対象のVMの負荷軽減のため、当該VMに対するリソースの制限と、ネットワーク装置40に対する通信量の制限との両方を行うものとして説明するが、これらのいずれか一方のみを行ってもよい。
図3は、図2のVMを動作させる物理サーバの階層構造を示す図である。
データセンタ2Aでは、物理サーバ6が動作し、データセンタ2Bでは、物理サーバ16が動作する。各物理サーバは、一般的なサーバ装置であり、プロセッサ、メモリ等のハードウェアを有する。
データセンタ2Aの物理サーバ6は、ハードウェア6a上で仮想化ソフトウェア6bを動作させて、仮想環境を提供する。仮想化ソフトウェア6bは、仮想スイッチ6cを動作させる。また同様に、データセンタ2Bの物理サーバ16は、ハードウェア16a上で仮想化ソフトウェア16bを動作させて、仮想環境を提供する。また、仮想化ソフトウェア16bは、仮想スイッチ16cを動作させて、図2の仮想L2ネットワーク21を構築する。すなわち、異なるデータセンタ間を仮想L2ネットワーク21で通信可能に接続する。
そして、各物理サーバの各仮想化ソフトウェアは、仮想L2ネットワーク21を利用可能な状態でVMを動作させる。具体的には、仮想化ソフトウェア6bは、物理サーバ6の物理リソースを用いてVM(A)とVM(B)とを動作させ、仮想スイッチ6cを経由して、各VMを仮想L2ネットワーク21に接続する。同様に、仮想化ソフトウェア16bは、物理サーバ16の物理リソースを用いてVM(C)とVM(D)とを動作させ、仮想スイッチ16cを経由して、各VMを仮想L2ネットワーク21に接続する。
次に、図4を用いて、ネットワーク制御装置10を詳細に説明する。ネットワーク制御装置10は、入出力部11と、記憶部12と、制御部13とを備える。
入出力部11は、外部装置との各種情報の入出力を司る入出力インタフェースである。この入出力部11は、例えば、クラウドコントローラ20からマイグレーションの進捗情報を取得したり、HVからVMのリソース状況や通信量を示す情報を取得したり、HVやVMに対しリソース制限の指示を出力したりする。この入出力部11は、外部装置との入出力インタフェースのほか、ネットワーク経由で通信可能な通信インタフェースを備えていてもよい。
記憶部12は、VM情報と、ネットワーク装置情報とを記憶する。
VM情報は、通信システム内のVMに関する情報であり、例えば、図5に示すように、VMの識別情報ごとに当該VMの属する拠点、当該VMが収容される物理サーバの識別情報、当該VMのリソース状況、当該VMの通信量等の情報を示した情報である。例えば、図5に示すVM情報において、VM1の属する拠点は「A」であり、当該VM1が収容される物理サーバは「サーバ20A」であり、メモリ使用率は「x%」であり、CPU使用率は「y%」であり、通信量は「aa(bps)」であることを示す。
ネットワーク装置情報は、通信システム内のネットワーク装置40に関する情報であり、例えば、図6に示すように、ネットワーク装置40の識別情報ごとに、当該ネットワーク装置40の属する拠点を示した情報である。このネットワーク装置情報は、図6に示すように、当該ネットワーク装置40における通信量の値を含んでいてもよい。
制御部13は、ネットワーク制御装置10全体の制御を司る。この制御部13は、進捗情報取得部130と、情報取得部131と、計算部132と、装置制御部133とを備える。
進捗情報取得部130は、入出力部11経由で、クラウドコントローラ20からVMのマイグレーションの進捗情報を取得する。この進捗情報は、例えば、当該VMのライブマイグレーションが何%まで進んだか等を示した情報である。
情報取得部131は、VMのマイグレーションの開始後、マイグレーション元の拠点におけるVMまたは当該VMのHVから、当該VMにおけるリソース状況(リソースの使用状況)や通信量を取得する。リソース状況は、例えば、当該VMのメモリ使用率やCPU使用率等であり、通信量は、例えば、当該VMへ入力される通信量等である。ここで取得した情報は、情報取得部131がVM情報における当該VMのリソース状況、通信量の欄に記載する。
計算部132は、VMのマイグレーションが目標時間以内に完了するか否かを判断する。また、計算部132は、VMへのリソース割り当て量や、ネットワーク装置40へ指示する通信量の制限値を計算する。例えば、まず、計算部132は、進捗情報取得部130により取得された進捗情報をもとに、VMのマイグレーションが目標時間以内に完了するか否かを判断する。ここで計算部132が、当該VMのマイグレーションが目標時間以内に完了しないと判断したとき、情報取得部131により取得されたVMの負荷状況、例えば、当該VMのリソース状況や通信量等を用いて、マイグレーションが目標時間以内に完了するような、当該VMへのリソースの割り当て量や、当該VMの通信経路のネットワーク装置40の通信量の制限値を計算する。例えば、当該VMへのCPUの割り当てが80%であった場合、計算部132は、CPUの割り当て量として「60%」という値を計算する。計算部132は、計算した値を装置制御部133へ出力する。
装置制御部133は、VMのリソース割り当て量やネットワーク装置40の通信量の制御を行う。例えば、装置制御部133は、VMの使用リソースの制限やVMの通信経路のネットワーク装置40における通信の制限を行う。具体例を挙げると、装置制御部133は、入出力部11経由でマイグレーションの対象のVMのHVに対し、当該VMへのリソース割り当て量を、計算部132により計算された値とするよう指示する。また、装置制御部133は、入出力部11経由で当該VMの通信経路のネットワーク装置40に対し、当該VMへの通信量を計算部132により計算された制限値とするよう指示する。装置制御部133は、このような指示によりマイグレーションの対象のVMにおけるリソース割り当ての制限や通信量の制限を行う。
また、装置制御部133は、VMのマイグレーションの完了後、当該VMへのリソース割り当ての制限や通信量の制限を解除する。具体的には、装置制御部133は、進捗情報取得部130から当該VMのマイグレーションが完了した旨の進捗情報を取得すると、当該VMのHVに対し、リソース割り当ての制限を解除するよう指示する。また、装置制御部133は、当該VMの通信経路のネットワーク装置40に対し、通信量の制限を解除するよう指示する。
次に、図7を用いて、ネットワーク制御装置10の処理手順を説明する。なお、以下の処理は、例えば、VMのマイグレーション開始後、クラウドコントローラ20からネットワーク制御装置10へ処理の開始指示が送信されたことを契機に実行される。
まず、ネットワーク制御装置10の進捗情報取得部130は、クラウドコントローラ20からVMのマイグレーションの進捗情報を取得する(S1)。
そして、計算部132は、当該VMのマイグレーションの進捗情報をもとに、当該マイグレーションが目標時間以内に完了するか否かを判断する(S2)。ここで計算部132が、当該マイグレーションは目標時間以内に完了しないと判断したとき(S2でNo)、情報取得部131は、当該VMまたは当該VMのHVにアクセスし、当該VMのリソース状況、通信量を取得する(S3)。
S3の後、装置制御部133は、当該VMのリソース割り当ての制限、通信制限を指示する(S4)。すなわち、装置制御部133は、計算部132に当該VMのリソース割り当て量の値、ネットワーク装置40における通信量の制限値の計算を依頼する。そして、装置制御部133は、当該VMのHVに対し、当該VMのCPUやメモリの割り当てを計算部132により計算された値まで下げるように指示し、当該VMの通信経路のネットワーク装置40に対し、通信量を、計算された制限値まで下げるように指示する。なお、S2でマイグレーションが目標時間以内に完了すると判断したとき(S2でYes)、S5へ進む。
S5において装置制御部133が、当該VMのマイグレーションが完了したと判断したとき(S5でYes)、当該VMのリソース割り当ての制限または通信制限を解除する(S6)。すなわち、装置制御部133は、進捗情報取得部130経由で、当該VMのマイグレーションが完了した旨の進捗情報を取得すると、当該VMのHVに対し、リソース割り当ての制限を解除するよう指示する。また、装置制御部133は、ネットワーク装置40に対し通信制限を解除するよう指示する。例えば、装置制御部133は、当該VMのリソース割り当て量を、マイグレーションの開始前の状態まで戻すよう指示する。また、装置制御部133は、ネットワーク装置40における通信量をマイグレーションの開始前の状態まで戻すよう指示する。なお、装置制御部133が、当該VMのマイグレーションがまだ完了してないと判断したときは(S5でNo)、S2へ戻る。
このようにすることで、VMのライブマイグレーション時に、当該VMが高負荷な状態になっている場合であっても、負荷が軽減されるので、当該VMのマイグレーションに要する時間を短縮することができる。
また、ネットワーク制御装置10は、マイグレーションの開始前およびマイグレーションの完了後は、VMのリソース割り当ての制限や通信制限を行わないので、VMのリソースを有効活用できる。
なお、図7のS3における、マイグレーションが目標時間以内に完了するか否かの判断は、マイグレーションの進捗情報と、当該マイグレーションの開始時刻から現在(t1)までの経過時間とに基づいて行われる。例えば、計算部132が、現在(t1)におけるマイグレーションの進捗が20%であるという進捗情報を取得した場合を考える。この場合、計算部132がマイグレーション開始から現在(t1)までの経過時間とマイグレーションの進捗(%)とから、現在のペースでマイグレーションを進めた場合の進捗を推測する。例えば、図8の符号81に示すように、目標時間におけるマイグレーションの進捗の推測値は45%の場合、進捗は100%に達していない。よって、計算部132は、目標時間までにマイグレーションは完了しないと判断する。
このような判断をした計算部132は、VMのリソース割り当て量や通信制限の制限値を計算する。例えば、計算部132は、現在(t1)のマイグレーションの進捗状況と、現在のVMのリソース状況や通信量とに基づき、時間あたりのマイグレーションの進捗の度合いをより高めるような値とする。例えば、計算部132は、図8の符号81に示すように、CPUの割り当ては80%、メモリの割り当ては90%、ネットワークリソースの割り当ては100%という値を計算する。
なお、図7のS4における割り当てリソースの制限、通信制限の指示は、マイグレーションが目標時間以内に完了しないと判断したときに(S2でNo)実行することとしたが、これに限定されない。例えば、マイグレーション開始から予め設定された所定時間(例えば、目標時間の1/3の時間等)経過しても、マイグレーションが完了していないときに実行してもよい。
(その他の実施形態)
なお、ネットワーク制御装置10は、VMの割り当てリソースの制限または通信制限を指示してから所定時間経過後のマイグレーションの進捗状況から、マイグレーションを目標時間までの完了できないと判断したとき、VMの割り当てリソースの制限または通信制限を再度行うようにしてもよい。
例えば、ネットワーク制御装置10の装置制御部133が、図7のS4においてVMの割り当てリソースの制限、通信制限を指示してから所定時間経過後、進捗情報取得部130により、当該VMのマイグレーションの進捗情報を取得する。そして、計算部132がこの進捗情報をもとに、現在のペースでは目標時間以内にマイグレーションを完了できないと判断したとき、装置制御部133は再度VMの割り当てリソースの制限、通信制限を行う。
ここでのVMの割り当てリソース制限、通信制限の値は、計算部132により計算(決定)される。例えば、図8の符号82のグラフに示すように、前回(t1)で行ったVMの割り当てリソースの制限、通信制限によって、マイグレーションの進捗ペースは上がったが(符号821および符号822参照)、計算部132が現在(t2)のペースでマイグレーションを進めても、目標時間までにマイグレーションは完了しないと判断した場合を考える。
この場合、計算部132は、まず現在(t2)のペースでマイグレーションを進めた場合の目標時間におけるマイグレーションの進捗の推測値(例えば、75%)を求める。その後、計算部132は、この進捗の推測値(例えば、75%)と、割り当てリソースの制限、通信制限を行わなかった場合の目標時間におけるマイグレーションの進捗の推測値(例えば、45%)との差分を求める。つまり、計算部132は、前回(t1)のVMの割り当てリソースの制限、通信制限によって、マイグレーションの進捗ペースがどの程度向上したかを確認する。そして、計算部132は、このマイグレーションの進捗の差分と、現在(t2)のマイグレーションの進捗状況と、現在(t2)のVMの割り当てリソース量やネットワーク装置40における通信量とに基づき、目標時間までのマイグレーションを完了できるような制限値を計算する。例えば、計算部132は、図8の符号82に示すように、CPUの割り当ての制限をさらに強めて、CPUの割り当ては60%、メモリの割り当ては90%、ネットワークリソースの割り当ては100%という値を計算する。
そして、装置制御部133は、この計算された値を用いてVMの割り当てリソースの制限、通信制限を行う。例えば、図8の符号83のグラフに示すようにt2の時点で、装置制御部133がVMの割り当てリソースの制限、通信制限を指示すると、マイグレーションの進捗ペースはさらに向上することになる。その後、計算部132において、再度マイグレーションの進捗を確認し、前記したVMの割り当てリソースの制限、通信制限によっても、目標時間以内にマイグレーションが完了できないと判断したとき、前記した手順と同様の手順により、VMの割り当てリソース制限、通信制限の値の再計算を行う。そして、装置制御部133は、この計算した値を用いて再度VMの割り当てリソースの制限、通信制限を行う。
ネットワーク制御装置10が上記の処理を繰り返すことで、最終的には、図8の符号83に示すグラフのようにマイグレーションを目標時間以内に完了させることができる。このようにネットワーク制御装置10が、実際のマイグレーションの進捗状況を確認しながら、段階的にVMの割り当てリソースの制限、通信制限を行うことで、当該VMのリソースをできるだけ活用しつつ、ライブマイグレーションの時間を低減することができる。
なお、前記したVMの割り当てリソースの制限、通信制限は、VMが外部からの攻撃を受けた場合において、当該VMと同じ物理サーバ内のVMへ被害が及ばないようにするためにライブマイグレーションを実行する際に適用してもよい。例えば、クラウドコントローラ20において、外部ネットワークから攻撃を受けていることを検知した拠点AのVMを、ライブマイグレーションにより拠点Bへ退避させる場合を考える。
この場合、当該VMへの攻撃により、当該VMが高負荷になり、当該VMのライブマイグレーションが完了しないおそれがある。しかし、ネットワーク制御装置10が、マイグレーションの対象のVMに対し、前記した割り当てリソースの制限、通信量の制限等を行うことで、当該VMの負荷が軽減される。その結果、当該VMのライブマイグレーションが完了しないという状況を回避することができる。
さらに、上記のVMの割り当てリソースの制限、通信制限は、マルウェアに感染した可能性のあるVMを監視するために当該VMを他の拠点(監視用の拠点)へのライブマイグレーションを実行する際に適用してもよい。例えば、マルウェアに感染したVMは、高負荷な状態になり、ライブマイグレーションが完了しないおそれがある。しかし、ネットワーク制御装置10が、マイグレーションの対象のVMに対し、前記した当該VMの割り当てリソースの制限、通信量の制限等を行うことで、当該VMへの負荷が軽減され、当該VMのライブマイグレーションが完了しないという状況を回避することができる。
さらに、VMのライブマイグレーションの開始後に、ネットワーク制御装置10が当該VMの割り当てリソースの制限、通信量の制限を行うが、マイグレーションの完了後は、このような制限を解除することで、当該VMの性能を最大限に活用することができる。
なお、マイグレーションの対象のVMや、当該VMの通信経路のネットワーク装置への制限が大きいほど、当該VMのマイグレーションは早く完了するが、当該VMの処理能力は低下することになる。一方、マイグレーションの対象のVMや、当該VMの通信経路のネットワーク装置への制限を小さくすれば、当該VMの処理能力の低下は抑えることができるが、マイグレーションに長時間を要することになる。つまり、両者はトレードオフの関係にある。そこで、通信システムの管理者等が、ネットワーク制御装置10に対し、当該VMの処理能力の維持をどの程度優先するのか、それともマイグレーションの時間の低減をどの程度優先するのかを定義情報として設定し、ネットワーク制御装置10は、当該定義情報に基づき、マイグレーションの対象のVMや、当該VMの通信経路のネットワーク装置への制限を行うようにしてもよい。
なお、前記した実施形態において、ネットワーク制御装置10は、クラウドコントローラ20から取得したマイグレーションの進捗情報に基づき、マイグレーションが目標時間以内に完了しないと判断したときに、リソース割り当ての制限や、通信制限を行うようにしたが、これに限定されない。例えば、ネットワーク制御装置10は、VMから取得したリソース状況、通信量をもとに、VMの負荷状況を判断し、判断した負荷状況に応じて、リソース割り当ての制限や、通信制限を行うようにしてもよい。
(プログラム)
また、上記実施形態に係るネットワーク制御装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、ネットワーク制御装置10と同様の機能を実現するネットワーク制御プログラムを実行するコンピュータの一例を説明する。
図9は、ネットワーク制御プログラムを実行するコンピュータを示す図である。図9に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図9に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1090やメモリ1010に記憶される。
また、ネットワーク制御プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、ハードディスクドライブ1090に記憶される。具体的には、上記実施形態で説明したネットワーク制御装置10が実行する各処理が記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。
また、ネットワーク制御プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、ネットワーク制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、ネットワーク制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
2 データセンタ
6 物理サーバ
6a ハードウェア
6b 仮想化ソフトウェア
6c 仮想スイッチ
10 ネットワーク制御装置
11 入出力部
12 記憶部
13 制御部
16 物理サーバ
16a ハードウェア
16b 仮想化ソフトウェア
16c 仮想スイッチ
20 クラウドコントローラ
21 仮想L2ネットワーク
30 端末
40 ネットワーク装置
130 進捗情報取得部
131 情報取得部
132 計算部
133 装置制御部

Claims (5)

  1. 仮想マシンのライブマイグレーションを実行するとき、前記仮想マシンの負荷状況を取得する情報取得部と、
    前記仮想マシンのマイグレーションの進捗情報を取得する進捗情報取得部と、
    前記進捗情報をもとに、前記ライブマイグレーションが目標時間以内に完了しないと判断したとき、前記取得した仮想マシンの負荷状況に応じて、前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行い、前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかが行われた後の前記進捗情報をもとに、前記目標時間以内にライブマイグレーションが完了しないと判断したとき、再度前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行う装置制御部とを備えることを特徴とするネットワーク制御装置。
  2. 前記装置制御部は、
    前記ライブマイグレーションが完了したと判断したとき、前記仮想マシンの使用リソースの制限および前記ネットワーク装置の通信の制限を解除するよう指示することを特徴とする請求項に記載のネットワーク制御装置。
  3. 仮想マシンのライブマイグレーションを実行する管理装置と、前記仮想マシンおよびネットワーク装置を制御するネットワーク制御装置とを備える通信システムであって、
    前記ネットワーク制御装置は、
    前記仮想マシンのライブマイグレーションを実行するとき、前記仮想マシンの負荷状況を取得する情報取得部と、
    前記仮想マシンのマイグレーションの進捗情報を取得する進捗情報取得部と、
    前記進捗情報をもとに、前記ライブマイグレーションが目標時間以内に完了しないと判断したとき、前記取得した仮想マシンの負荷状況に応じて、前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行い、前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかが行われた後の前記進捗情報をもとに、前記目標時間以内にライブマイグレーションが完了しないと判断したとき、再度前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行う装置制御部とを備えることを特徴とする通信システム。
  4. 仮想マシンのライブマイグレーションを実行するとき、前記仮想マシンの負荷状況を取得するステップと、
    前記仮想マシンのマイグレーションの進捗情報を取得するステップと、
    前記進捗情報をもとに、前記ライブマイグレーションが目標時間以内に完了しないと判断したとき、前記取得した仮想マシンの負荷状況に応じて、前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行うステップと、
    前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかが行われた後の前記進捗情報をもとに、前記目標時間以内にライブマイグレーションが完了しないと判断したとき、再度前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行うステップとを含んだことを特徴とするネットワーク制御方法。
  5. 仮想マシンのライブマイグレーションを実行するとき、前記仮想マシンの負荷状況を取得するステップと、
    前記仮想マシンのマイグレーションの進捗情報を取得するステップと、
    前記進捗情報をもとに、前記ライブマイグレーションが目標時間以内に完了しないと判断したとき、前記取得した仮想マシンの負荷状況に応じて、前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行うステップと、
    前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかが行われた後の前記進捗情報をもとに、前記目標時間以内にライブマイグレーションが完了しないと判断したとき、再度前記仮想マシンの使用リソースの制限および前記仮想マシンの通信経路のネットワーク装置における通信の制限の少なくともいずれかを行うステップとをコンピュータに実行させることを特徴とするネットワーク制御プログラム。
JP2014031058A 2014-02-20 2014-02-20 ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム Active JP6144639B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014031058A JP6144639B2 (ja) 2014-02-20 2014-02-20 ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014031058A JP6144639B2 (ja) 2014-02-20 2014-02-20 ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム

Publications (2)

Publication Number Publication Date
JP2015156150A JP2015156150A (ja) 2015-08-27
JP6144639B2 true JP6144639B2 (ja) 2017-06-07

Family

ID=54775422

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014031058A Active JP6144639B2 (ja) 2014-02-20 2014-02-20 ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム

Country Status (1)

Country Link
JP (1) JP6144639B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6487359B2 (ja) * 2016-03-16 2019-03-20 Kddi株式会社 ネットワークサービス評価システム
JP6319369B2 (ja) * 2016-06-23 2018-05-09 日本電気株式会社 処理制御装置、処理制御方法、及び、処理制御プログラム
US10162559B2 (en) * 2016-09-09 2018-12-25 Veritas Technologies Llc Systems and methods for performing live migrations of software containers
JP7125601B2 (ja) * 2018-07-23 2022-08-25 富士通株式会社 ライブマイグレーション制御プログラム及びライブマイグレーション制御方法
JP7073976B2 (ja) * 2018-08-07 2022-05-24 日本電信電話株式会社 管理装置および管理方法
US11411969B2 (en) * 2019-11-25 2022-08-09 Red Hat, Inc. Live process migration in conjunction with electronic security attacks
US11354207B2 (en) 2020-03-18 2022-06-07 Red Hat, Inc. Live process migration in response to real-time performance-based metrics

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5614226B2 (ja) * 2010-10-15 2014-10-29 富士通株式会社 仮想マシン制御装置、仮想マシン制御プログラムおよび仮想マシン制御方法
JP5838661B2 (ja) * 2011-08-29 2016-01-06 富士通株式会社 データ処理システム、データ中継装置およびデータ中継方法

Also Published As

Publication number Publication date
JP2015156150A (ja) 2015-08-27

Similar Documents

Publication Publication Date Title
JP6144639B2 (ja) ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム
US9990220B2 (en) Hypervisor remedial action for a virtual machine in response to an error message from the virtual machine
US9898324B2 (en) Maintaining virtual machines for cloud-based operators in a streaming application in a ready state
US9075648B2 (en) Virtual machine switching based on measured network delay
US9172587B2 (en) Providing automated quality-of-service (‘QoS’) for virtual machine migration across a shared data center network
US9600319B2 (en) Computer-readable medium, apparatus, and method for offloading processing from a virtual switch to a physical switch
US8725875B2 (en) Native cloud computing via network segmentation
US9450841B2 (en) Streaming state data for cloud management
US9697029B2 (en) Guest idle based VM request completion processing
TW201543225A (zh) 用於支持對經由nvme控制器、通過網路存取的遠端存儲設備的熱插拔的系統和方法
US9317313B2 (en) Dynamically provisioning storage while identifying and discarding redundant storage alerts
US9954757B2 (en) Shared resource contention
WO2012069276A1 (en) Device emulation in a virtualized computing environment
TW201347459A (zh) 管理方法及其系統
JP6133804B2 (ja) ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム
Prakash et al. Performance analysis of Transport Protocol during live migration of Virtual Machines‖
JP6243749B2 (ja) ネットワーク制御装置、通信システム、ネットワーク制御方法、および、ネットワーク制御プログラム
JP7047906B2 (ja) 入出力処理割り当て制御装置、入出力処理割り当て制御システム、入出力処理割り当て制御方法、及び、入出力処理割り当て制御プログラム
Javadi et al. Improving server utilization via resource-adaptive batch VMs: poster
US9824020B2 (en) Systems and methods for memory management in a dynamic translation computer system
Mathur Reducing the Latency of Interaction with the Power Servers

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20151001

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20151005

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161219

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170104

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170511

R150 Certificate of patent or registration of utility model

Ref document number: 6144639

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150