JP6245251B2 - 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法 - Google Patents
通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法 Download PDFInfo
- Publication number
- JP6245251B2 JP6245251B2 JP2015505478A JP2015505478A JP6245251B2 JP 6245251 B2 JP6245251 B2 JP 6245251B2 JP 2015505478 A JP2015505478 A JP 2015505478A JP 2015505478 A JP2015505478 A JP 2015505478A JP 6245251 B2 JP6245251 B2 JP 6245251B2
- Authority
- JP
- Japan
- Prior art keywords
- virtual network
- port information
- physical
- switch
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims description 73
- 238000000034 method Methods 0.000 title claims description 40
- 230000008569 process Effects 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 6
- 238000012545 processing Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 239000002184 metal Substances 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000007792 addition Methods 0.000 description 2
- 238000001152 differential interference contrast microscopy Methods 0.000 description 2
- BCGWQEUPMDMJNV-UHFFFAOYSA-N imipramine Chemical compound C1CC2=CC=CC=C2N(CCCN(C)C)C2=CC=CC=C21 BCGWQEUPMDMJNV-UHFFFAOYSA-N 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 241000218225 Trema Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
[関連出願についての記載]
本発明は、日本国特許出願:特願2013−049167号(2013年3月12日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法に関し、特に、仮想化技術を用いて仮想ネットワークを提供する通信システム、仮想マシンを提供する物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法に関する。
本発明は、日本国特許出願:特願2013−049167号(2013年3月12日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法に関し、特に、仮想化技術を用いて仮想ネットワークを提供する通信システム、仮想マシンを提供する物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法に関する。
物理マシン、ネットワーク等を仮想的な資源(例えば、仮想マシン、仮想ネットワーク)としてユーザに提供するクラウド基盤(「IaaS:Infrastructure as a Service」とも呼ばれる。)が整えられつつある。一般に、クラウド基盤におけるネットワーク構成として、物理スイッチで相互に接続された物理マシン上に仮想スイッチを配置し、仮想スイッチに対して仮想マシン(VM:Virtual Machine)を接続する構成が用いられる。
上記のネットワーク構成によると、仮想スイッチに対して、仮想マシンとの接続ポートを流れるパケットを制御させることで、仮想ネットワークを実現することができる。具体的には、非特許文献1に示される仮想LAN(VLAN:Virtual Local Area Network)を用いることができる。まず、ユーザが仮想ネットワークを定義した際に、システム全体で一意となる仮想LAN識別子(VLAN ID(Identification))を割り当てる。そして、仮想マシン起動時に、割り当てられた仮想LANに属するように、仮想マシンにつながるポートをスイッチまたはハイパーバイザにて設定する。この設定により、仮想マシンから送出されたパケットは、上記ポートにてVLAN IDが付加された後、同一仮想ネットワークに属するポートに転送され、出口ノードでVLAN IDが削除され、宛先の仮想マシンへと渡される。
一方、オープンフロー(OpenFlow)という技術が提案されている(特許文献1、非特許文献2、3参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行う。非特許文献2に仕様化されているオープンフロースイッチ(OpenFlow Switch)は、オープンフローコントローラ(OpenFlow Controller)との通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換えが指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)との組が定義される(非特許文献3の「4.1 Flow Table」の項参照)。
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件(非特許文献3の「4.3 Match Fields」参照)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求(Packet-Inメッセージ)を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。
また、非特許文献4には、オープンフロースイッチと「Sliceable Switch」と呼ばれるオープンフローコントローラとの組合せにより、仮想LANと同様に、仮想的なネットワークを構築できることが記載され、「Port-based Binding」と呼ばれる仮想ネットワークとポートの関連付けに基づく設定が可能であることが記載されている。また、ポートは、スイッチID、スイッチにおけるポート番号、VLAN IDで指定することが記載されている。(以下、スイッチIDおよびスイッチにおけるポート番号を「ポート情報」ともいう。)
さらに、非特許文献4には、非特許文献5に記載されたLLDP(Link Layer Discovery Protocol)を用いることが記載されている。LLDPは、ネットワークトポロジを把握するために必要な機器の識別子および隣接機器等の情報を収集するための標準プロトコルである。
また、非特許文献6には、ポート情報を収集する「Agent」と呼ばれるコンポーネントが記載されている。なお、このポート情報は、該当マシンのローカル仮想スイッチから取得される情報である。
さらに、非特許文献7には、マシンの物理NIC(Network Interface Card)を仮想マシンに提供するPCI(Peripheral Component Interconnect)パススルー(passthrough)と呼ばれる技術を、クラウド基盤で利用可能にする技術が記載されている。かかる技術によると、マシン上の仮想スイッチを経由しないことで処理の高速化を期待し得る。
また、非特許文献8には、仮想マシンと同様に物理マシンを貸し出す方式(以下「ベアメタル」ともいう。)が記載されている。この方式では、ポート情報は事前に登録しておくことが記載されている。
IEEE Std. 802.1Q-2005,"Virtual Bridged Local Area Networks," ISBN 0-7381-3662-X.
Nick McKeownほか7名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、[平成24(2012)年10月18日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉
"OpenFlow Switch Specification, Version 1.1.0 Implemented (Wire Protocol 0x02)"、[online]、[平成24(2012)年10月18日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉
"Sliceable Switch Tutorial"、[online]、[平成25(2013)年1月30日検索]、インターネット〈URL: https://github.com/trema/apps/wiki/sliceable_switch_tutorial〉
"IEEE standard 802.1AB-2009"、[online]、[平成25(2013)年1月30日検索]、インターネット〈URL: http://standards.ieee.org/getieee802/download/802.1AB-2009.pdf〉
"Quantum NEC OpenFlow Plugin"、[online]、[平成25(2013)年1月30日検索]、インターネット〈URL: http://wiki.openstack.org/Quantum-NEC-OpenFlow-Plugin〉
"support for PCI passthrough and SR-IOV"、[online]、[平成25(2013)年1月30日検索]、インターネット〈URL: https://blueprints.launchpad.net/nova/+spec/pci-passthrough-and-sr-iov〉
"General Bare Metal Provisioning Framework"、[online]、[平成25(2013)年1月30日検索]、インターネット〈URL: http://wiki.openstack.org/GeneralBareMetalProvisioningFramework〉
上記の特許文献および非特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。
クラウド基盤においてPCI(Peripheral Component Interconnect)パススルーまたはベアメタルのようなマシン上の仮想スイッチを経由しない構成を採用した場合、ポート情報を仮想スイッチから取得することができないという問題がある。
したがって、仮想マシン起動前およびマシン提供前にポート情報を別途DB(Database)に登録する等の設定が必要になる。
そこで、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想ネットワークの設定を自動化することが課題となる。本発明の目的は、かかる課題の解決に寄与する通信システム、物理マシン、仮想ネットワーク管理装置およびネットワーク制御方法を提供することにある。
本発明の第1の視点に係る通信システムは、
物理マシンと、
前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、
前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備え、
前記物理マシンは、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集するポート情報収集部と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を有し、
前記仮想ネットワーク管理装置は、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する。
物理マシンと、
前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、
前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備え、
前記物理マシンは、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集するポート情報収集部と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を有し、
前記仮想ネットワーク管理装置は、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する。
本発明の第2の視点に係る物理マシンは、
物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンであって、
前記物理マシンは、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集するポート情報収集部と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を備え、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる。
物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンであって、
前記物理マシンは、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集するポート情報収集部と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を備え、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる。
本発明の第3の視点に係る仮想ネットワーク管理装置は、
物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する手段と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する手段と、を備える。
物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する手段と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する手段と、を備える。
本発明の第4の視点に係るネットワーク制御方法は、
物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備えた通信システムにおけるネットワーク制御方法であって、
前記物理マシンが、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する工程と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
前記仮想ネットワーク管理装置が、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程を含む。
物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備えた通信システムにおけるネットワーク制御方法であって、
前記物理マシンが、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する工程と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
前記仮想ネットワーク管理装置が、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程を含む。
本発明に係る通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法よれば、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想ネットワークの設定が自動化される。
はじめに、一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
図1は、一実施形態に係る通信システムの構成を示すブロック図である。図1を参照すると、通信ネットワークは、物理マシン10a、10bと、物理マシン10a、10bに接続される物理スイッチ40を制御するスイッチ制御装置30と、仮想ネットワーク管理装置20とを備えている。
物理マシン10a(10b)は、ポート情報収集部13a(13b)とポート情報通知部14a(14b)を有する。
仮想ネットワーク管理装置20は、物理マシン10a、10bと物理スイッチ40とを用いた仮想ネットワークを管理する。なお、物理マシン10a、10bが仮想マシン(VM:Virtual Machine)サーバである場合、仮想ネットワーク管理装置20は、物理マシン10a、10b上で動作する仮想マシンと、物理スイッチ40とを用いた仮想ネットワークを管理するようにしてもよい。
ポート情報収集部13a(13b)は、仮想ネットワークに割り当てられるNIC(Network Interface Card)15a(15b)のポート情報を収集する。なお、スイッチ制御装置30が、物理スイッチ40に対してポート情報を送信するように指示し、ポート情報収集部13a(13b)は、物理スイッチ40から送信されたポート情報を収集するようにしてもよい。ポート情報通知部14a(14b)は、NIC15a(15b)と収集したポート情報との対応を仮想ネットワーク管理装置20へ通知する。
仮想ネットワーク管理装置20は、物理スイッチ40がポート情報をマッチ条件として用いるように、スイッチ制御装置30に指示する。
仮想ネットワーク管理装置20は、ユーザ端末(非図示)から仮想ネットワークとNICとの対応を受け付けると、NICとポート情報との対応を用いて、仮想ネットワークとポート情報とをさらに対応付けてもよい。さらに、仮想ネットワーク管理装置20は、仮想ネットワークとポート情報との対応付けに基づいて、物理スイッチ40が同一の仮想ネットワークに属するポート間で通信を行うように、スイッチ制御装置30に指示してもよい。
かかる通信システムによると、クラウド基盤における仮想ネットワークを提供する通信システムにおいて、隣接する物理スイッチ40からポート情報を取得し、自動的に仮想ネットワーク管理装置20へ設定することができる。すなわち、かかる通信システムによると、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想スイッチを使用する場合と同様に、仮想ネットワークの設定を自動化することが可能となる。
図2を参照しつつ、物理マシンが仮想マシンを提供する仮想マシンサーバ50a、50bである場合について、さらに説明する。なお、図2において、仮想ネットワーク管理部120は、図1の仮想ネットワーク管理装置20に相当する。一方、スイッチ制御部130は、図1のスイッチ制御装置30に相当する。
図2を参照すると、通信システムは、仮想マシン(VM)51a、51bがそれぞれ動作する仮想マシンサーバ50a、50bと、仮想マシンサーバ50a、50b上でそれぞれ動作する仮想マシン51a、51bと物理スイッチ40を用いた仮想ネットワークの管理機能を提供する仮想ネットワーク管理部120と、物理スイッチ40を制御するスイッチ制御部130と、が接続された構成を有する。
具体的には、仮想マシンサーバ50a(50b)は、仮想マシン51a(51b)を管理するハイパーバイザ52a(52b)と、仮想ネットワーク管理部120を介して仮想マシン51a(51b)が仮想ネットワークに接続されると、仮想マシン51a(51b)に割り当てるNIC(Network Interface Card)55a(55b)のポート情報を収集するポート情報収集部53a(53b)と、仮想ネットワーク管理部120に対し、仮想マシン51a(51b)が使用するNIC55a(55b)のポート情報を通知するポート情報通知部54a(54b)を有する。
ポート情報収集部53a(53b)は、スイッチ制御部130からの指示により物理スイッチ40の各ポートから送信されるLLDP(Link Layer Discovery Protocol)を解析することで、ポート情報を収集する。ただし、ポート情報収集部53a(53b)によるポート情報収集方法は、かかる方法に限定されない。ポート情報収集部53a(53b)は、仮想マシン51a(51b)にNIC55a(55b)を割り当てるまでにポート情報を収集すればよいため、仮想マシン51a(51b)の生成直前または仮想マシンサーバ50a(50b)の起動時にポート情報を収集してもよい。
仮想ネットワーク管理部120には、ユーザによって仮想ネットワークとNIC55a(55b)との対応が設定される。仮想ネットワーク管理部120は、上記の通知に基づいてNIC55a(55b)のポート情報を保持する。仮想ネットワーク管理部120は、これら情報から得られる仮想ネットワークとポート情報との対応に基づいて、スイッチ制御装置30に対し、ポート情報を、パケットを識別するためのマッチ条件として用いて、仮想ネットワークの制御を行うように指示する。なお、マッチ条件としては、ローカル識別情報のみならず、送信元アドレス、宛先アドレス、入力ポート等を指定することもできる。
例えば、ユーザによって、仮想マシンサーバ50a(50b)に割り当てられたNIC55a(55b)それぞれが同一の仮想ネットワークに設定されたものとする。仮想マシンサーバ50aは、図2に示すように、仮想ネットワーク管理部120を介して仮想マシン51aが仮想ネットワークに接続される際、仮想マシン51aに割り当てられたNIC55aにて、NIC55aが結線されている物理スイッチ40からポート情報を含むLLDPを取得し、取得したポート情報を仮想ネットワーク管理部120へ通知する。
同様に、仮想マシンサーバ50bも、図2に示すように、仮想ネットワーク管理部120を介して仮想マシン51bが仮想ネットワークに接続される際、仮想マシン51bに割り当てられたNIC55bにて、NIC55bが結線されている物理スイッチ40からポート情報を含んだLLDPを取得し、取得したポート情報を仮想ネットワーク管理部120へ通知する。
次に、仮想ネットワーク管理部120では、上記通知によって得られたNIC55a、55bのポート情報から、仮想ネットワークとポート情報の対応付けを生成し、スイッチ制御部130に対し、同一の仮想ネットワークに属するポート間のみで通信が許可されるように指示する。
スイッチ制御部130は、仮想ネットワーク管理部120からの指示に従い、物理スイッチ40に対し、仮想マシン51a(51b)のポートからのパケットは同一の仮想ネットワークに属するポートのいずれか、またはすべてに転送するように指示する。
以上により、仮想マシン51aからのパケットが仮想マシン51bに転送され、一方、仮想マシン51bからのパケットが仮想マシン51aに転送される。
かかる一実施形態の通信システムによると、クラウド基盤における仮想ネットワークを提供する通信システムにおいて、隣接するスイッチからポート情報を取得し、自動的に仮想ネットワーク管理装置へ設定することができる。したがって、かかる一実施形態の構成によると、仮想スイッチを使わないネットワーク構成のクラウド基盤において、仮想スイッチを利用する場合と同様に、仮想ネットワークの設定を自動化することが可能となる。
<実施形態1>
次に、第1の実施形態に係る通信システムについて、図面を参照して詳細に説明する。図2は、本実施形態の通信システムの構成一例として示すブロック図である。図2を参照すると、本実施形態の通信システムは、物理スイッチ40を介して接続された仮想マシンサーバ50a、50bと、クラウド基盤管理装置100とを接続した構成を備えている。
次に、第1の実施形態に係る通信システムについて、図面を参照して詳細に説明する。図2は、本実施形態の通信システムの構成一例として示すブロック図である。図2を参照すると、本実施形態の通信システムは、物理スイッチ40を介して接続された仮想マシンサーバ50a、50bと、クラウド基盤管理装置100とを接続した構成を備えている。
クラウド基盤管理装置100は、仮想ネットワーク管理部120、スイッチ制御部130、仮想マシン(VM:Virtual Machine)管理部170、および、ユーザインターフェイス180を有する。
スイッチ制御部130は、図1に示したスイッチ制御装置30に相当する。一方、仮想ネットワーク管理部120、仮想マシン(VM:Virtual Machine)管理部170およびユーザインターフェイス180は、図1に示した仮想ネットワーク管理装置20に相当する。
ユーザインターフェイス180は、ユーザ端末(非図示)から仮想ネットワークの構成に関する操作等を受け付ける。
VM管理部170は、ユーザインターフェイス180を介して仮想ネットワーク管理部120が受け付けた、仮想ネットワークの構成に関する操作内容に基づいて、仮想マシンサーバ50a、50bのハイパーバイザ52a、52bと通信し、仮想マシンの追加、変更削除等を行う。
仮想ネットワーク管理部120は、ユーザインターフェイス180から、仮想マシンのNIC(Network Interface Card)と当該NICが接続する仮想ネットワークとの対応関係の設定を受け付ける。また、仮想ネットワーク管理部120は、仮想マシンサーバ50a、50bから、追加された仮想マシンのNICが接続するポート情報の通知を受ける。仮想ネットワーク管理部120は、かかる通知を受けると、スイッチ制御部130に対して、物理スイッチ40への制御を指示する。
スイッチ制御部130は、仮想ネットワーク管理部120からの指示に基づいて、物理スイッチ40を制御する。一例として、スイッチ制御部130は、同一の仮想ネットワークに属する仮想マシン間の通信制御を行う。スイッチ制御部130として、一例として、非特許文献3、4に記載されたオープンフローコントローラと同等の構成を採用することができる。ただし、スイッチ制御部130は、かかる構成に限定されない。また、スイッチ制御部130は、物理スイッチ40に対して、定期的またはリンクUP時に、各ポートから物理スイッチ40の識別子およびポート番号を含むLLDP(Link Layer Discovery Protocol)を送信させる。
仮想マシンサーバ50a(50b)においては、ハイパーバイザ52a(52b)の制御の下で、仮想マシン(VM:Virtual Machine)51a(51b)が動作する。ハイパーバイザ52a(52b)は、クラウド基盤管理装置100のVM管理部170を介して、仮想ネットワークの構築や仮想マシンの接続操作等を受け付ける。また、仮想マシンサーバ50a(50b)は、ポート情報収集部53a(53b)と、ポート情報通知部54a(54b)と、仮想マシン51a(51b)に割り当てられるNIC55a(55b)とを備えている。
ポート情報収集部53a(53b)は、スイッチ制御部130の指示に応じて物理スイッチ40の各ポートから送信されるLLDPを解析することにより、ポート情報を収集する。
ポート情報通知部54a(54b)は、収集したポート情報を仮想ネットワーク管理部120へ通知する。
物理スイッチ40として、一例として、非特許文献3、4に記載されたオープンフロースイッチと同等のパケット処理を行うスイッチを使用することができる。ただし、物理スイッチ40は、かかるスイッチに限定されない。
図3は、スイッチ制御部130によって物理スイッチ40の各ポートから送信されるLLDPに含まれるポート情報を一例として示す図である。図3を参照すると、LLDPはType、LengthおよびValueから成る可変長フォーマットを有し、スイッチ識別情報およびポート情報に相当するType毎に文字列の長さ(Length)および該当文字列(Value)を含む。
図4は、ユーザインターフェイス180を介して仮想ネットワーク管理部120に設定される仮想マシンのNICと当該NICが接続する仮想ネットワークとの対応関係を一例として示す図である。図4を参照すると、仮想ネットワーク管理部120は、仮想ネットワークIDと所属するNIC IDとの対応関係を保持する。
図5は、仮想マシンサーバ50a(50b)から通知され、仮想ネットワーク管理部120にて保持されるNICのポート情報の例である。図5を参照すると、仮想ネットワーク管理部120は、NIC ID毎にスイッチ識別情報とポート番号を保持する。一例として、オープンフローの場合、スイッチ識別情報としてDPID(Datapath ID)を用いることができる。ただし、識別情報は、DPIDに限定されず、スイッチを一意に識別し得る情報であればよい。
図6は、仮想ネットワーク管理部120が保持する仮想ネットワークとポート情報との対応関係を一例として示す図である。仮想ネットワーク管理部120は、図4に示した仮想ネットワークとNICの対応関係と、図5に示したNICとポート情報の対応関係に基づいて、図6に示すような、仮想ネットワークとポート情報との対応関係を生成して保持する。
以上の構成によると、仮想マシンサーバ50a、50bが物理スイッチ40から送信されたLLDPに基づいて収集したポート情報をクラウド基盤管理装置100へ通知し、クラウド基盤管理装置100がNIC IDを介してユーザが設定した仮想ネットワークとポート情報とを対応付けることにより、仮想ネットワークの設定を自動化することが可能となる。
なお、図4および図5では、NIC IDとして、仮想マシンサーバ識別情報と仮想マシンサーバ50a(50b)におけるNIC識別情報を使用している。ただし、NIC IDは図4および図5に示した識別子に限定されず、クラウド基盤で一意の識別子であればよい。例えば、NIC IDとして、仮想マシン識別情報と仮想マシン51a(51b)におけるNIC識別情報を使用してもよい。
なお、図2に示した仮想マシンサーバ50a、50bの各部(処理手段)やクラウド基盤管理装置100の各部は、これらの装置を構成するハードウェア資源(CPU(Central Processing Unit)およびメモリなどのコンピュータ資源)に対して、上記の各処理を実行させるコンピュータプログラムにより実現することもできる。
次に、本実施形態に係る通信システムの動作について詳細に説明する。
まず、クラウド基盤管理装置100のユーザインターフェイス180がユーザ端末から仮想マシン生成要求を受けると、VM管理部170はハイパーバイザ52a(52b)に対して仮想マシン51a(51b)の生成を指示する。
ここで、仮想マシン生成要求におけるNIC55a(55b)の仮想ネットワーク指定に基づいて、仮想ネットワーク管理部120に対して、仮想ネットワークとNIC55a(55b)との対応関係(図4参照)が設定される。
次に、ハイパーバイザ52a(52b)が、ポート情報収集部53a(53b)に対し、生成する仮想マシン51a(51b)に割り当てるNICのポート情報収集を指示する。
ポート情報収集部53a(53b)は、NIC55a(55b)にて、物理スイッチ40から送信されるポート情報を含んだLLDPを取得し、取り出したポート情報をポート情報通知部54a(54b)に渡す。具体的には、ポート情報収集部53aは、スイッチ識別情報0x1001とポート番号1をポート情報として収集する。一方、ポート情報収集部53bは、スイッチ識別情報0x1001とポート番号2をポート情報として収集する。なお、LLDPを取得するため、NIC55a(55b)のリンクを一旦DOWNしてから、再度UPするようにしてもよい。
ポート情報通知部54a(54b)は、NICのポート情報(図5)をクラウド基盤管理装置100の仮想ネットワーク管理部120へ通知する。
仮想ネットワーク管理部120は、仮想ネットワークとNIC55a(55b)との対応関係(図4)と、NIC55a(55b)のポート情報(図5)とに基づいて、仮想ネットワークとポート情報との対応関係(図6)を生成する。次に、仮想ネットワーク管理部120は、スイッチ制御部130に対し、仮想ネットワーク0x1に属するスイッチ識別情報0x1001のポート番号1とスイッチ識別情報0x1001のポート番号2のポート間のみで通信が許可されるように指示する。
スイッチ制御部130は、仮想ネットワーク管理部120からの指示に従って、スイッチ識別情報0x1001の物理スイッチ40に対し、入力ポートが1のパケットをポート番号2へ転送するように指示する。同様に、スイッチ制御部130は、スイッチ識別情報0x1001の物理スイッチ40に対し、入力ポートが2のパケットをポート番号1へ転送するように指示する。
以上により、仮想マシン51aからのパケットが仮想マシン51bに転送され、仮想マシン51bからのパケットが仮想マシン51aに転送される。なお、同一ネットワークに属するNICが3つ以上存在する場合、ブロードキャスト、マルチキャストなど転送を行うようにしてもよい。
以上のように、本実施形態に係る通信システムでは、仮想マシン51a(51b)のNIC55a(55b)毎にポート情報を収集し、クラウド基盤管理装置100に設定された仮想ネットワークとNIC55a(55b)との対応関係から、仮想ネットワークとポート情報の対応付けを生成し、物理スイッチ40を制御する。かかる通信システムによると、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想スイッチを利用する場合と同様に、仮想ネットワークの設定を自動化することが可能となる。
<実施形態2>
次に、第2の実施形態に係る通信システムについて、図面を参照して説明する。本実施形態の通信システムは、第1の実施形態に係る通信システムにおける仮想マシンサーバを物理マシンに変更したものである。
次に、第2の実施形態に係る通信システムについて、図面を参照して説明する。本実施形態の通信システムは、第1の実施形態に係る通信システムにおける仮想マシンサーバを物理マシンに変更したものである。
図7は、本実施形態の通信システムの構成を一例として示すブロック図である。本実施形態の通信システムと図2に示した第1の実施形態の通信システムとは、ユーザへの貸出対象が仮想マシン(VM:Virtual Machine)であるか物理マシン自体であるかという点で相違する。本実施形態の通信システムは、その他の構成に関して、第1の実施形態の通信システムと同様の構成を有する。そこで、以下では、本実施形態と第1の実施形態の相違点を中心に説明する。
図7を参照すると、本実施形態の通信システムは、物理スイッチ40を介して接続された物理マシン60a、60bと、クラウド基盤管理装置200とが接続された構成を備えている。物理マシン60a(60b)は、NIC(Network Interface Card)65a(65b)を有する。
物理マシン60a(60b)は、ユーザ貸し出し前に一時的に動作するエージェント66a(66b)を有する。エージェント66a(66b)は、第1の実施形態の通信システムにおける仮想マシンサーバ50a(50b)と同様に、ポート情報収集部63a(63b)とポート情報通知部64a(64b)を有する。
クラウド基盤管理装置200は、マシン管理部190を備えている。マシン管理部190は、ユーザ端末からのマシン要求を受けると、物理マシン60a(60b)を起動し、エージェント66a(66b)による事前処理を指示する。
次に、本実施形態の通信システムの動作について詳細に説明する。
まず、クラウド基盤管理装置200のユーザインターフェイス180が、ユーザ端末からマシン要求を受けると、マシン管理部190が物理マシン60a(60b)に対してOS(Operating System)およびエージェント66a(66b)の起動を指示する。
次に、マシン要求におけるNIC65a(65b)の仮想ネットワーク指定に基づいて、仮想ネットワーク管理部120に対して、仮想ネットワークとNIC65a(65b)との対応関係が設定される。
次に、エージェント66a(66b)が、ポート情報収集部63a(63b)に対し、ユーザが使用できるNIC65a(65b)のポート情報の収集を指示する。
ポート情報収集部63a(63b)は、第1の実施形態の通信システムにおけるポート情報収集部53a(53b)と同様に、NIC65a(65b)にて、物理スイッチ40から送信されるポート情報を含んだLLDPを取得し、取り出したポート情報をポート情報通知部64a(64b)に渡す。
ポート情報通知部64a(64b)は、NIC65a(65b)のポート情報をクラウド基盤管理装置200の仮想ネットワーク管理部120へ通知する。
次に、マシン管理部190およびエージェント66a(66b)がユーザのマシンイメージをHDD(Hard Disk Drive)に書き込む等の処理を行った後、ユーザのマシンイメージで物理マシン60a(60b)を再度起動する。なお、NIC65a(65b)および仮想ネットワークに関する処理は、本発明の対象外であり、その処理内容および順序は問わない。
仮想ネットワーク管理部120へのポート情報通知以降の動作は、第1の実施形態の通信システムと同様であるため、説明を省略する。
以上により、物理マシン60aからのパケットは、物理マシン60bに転送される。一方、物理マシン60bからのパケットは、物理マシン60aに転送される。
以上のように、本実施形態の通信システムでは、物理マシン60a(60b)のNIC65a(65b)毎にポート情報を収集し、クラウド基盤管理装置200に設定された仮想ネットワークとNIC65a(65b)との対応関係から、仮想ネットワークとポート情報の対応付けを生成し、物理スイッチ40を制御する。かかる通信システムによると、仮想スイッチを使用しないベアメタルクラウド基盤において、仮想スイッチを利用する一般的なクラウド環境と同様に、仮想ネットワークの設定を自動化することが可能となる。
以上、各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
例えば、上記の実施形態では、クラウド基盤管理装置200が、非特許文献3、4のオープンフローコントローラに相当するスイッチ制御を行うスイッチ制御部130を備えるものとして説明したが、本発明に係る通信システムはこれ以外のクラウド基盤プラットフォームにも適用することが可能である。例えば、本発明に係る通信システムは、制御サーバ等がネットワークの集中管理を行うようなネットワークに対して適用することができる。
本発明によると、以下に付記として記載する形態が提供される。
[付記1]
上記第1の視点に係る通信システムのとおりである。
[付記2]
前記仮想ネットワーク管理装置は、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、付記1に記載の通信システム。
[付記3]
前記仮想ネットワーク管理装置は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、付記2に記載の通信システム。
[付記4]
前記スイッチ制御装置は、前記物理スイッチに対して前記ポート情報を送信するように指示し、
前記ポート情報収集部は、前記物理スイッチから送信された前記ポート情報を収集する、付記1ないし3のいずれか一に記載の通信システム。
[付記5]
上記第2の視点に係る物理マシンのとおりである。
[付記6]
前記ポート情報収集部は、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、付記5に記載の物理マシン。
[付記7]
上記第3の視点に係る仮想ネットワーク管理装置のとおりである。
[付記8]
前記指示手段は、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記物理マシンから通知された前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、付記7に記載の仮想ネットワーク管理装置。
[付記9]
前記指示手段は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、付記8に記載の仮想ネットワーク管理装置。
[付記10]
上記第4の視点に係るネットワーク制御方法のとおりである。
[付記11]
前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程を含む、付記10に記載のネットワーク制御方法。
[付記12]
前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程を含む、付記11に記載のネットワーク制御方法。
[付記13]
前記スイッチ制御装置が、前記物理スイッチに対して前記ポート情報を送信するように指示する工程と、
前記物理マシンが、前記物理スイッチから送信された前記ポート情報を収集する工程と、を含む、付記10ないし12のいずれか一に記載のネットワーク制御方法。
[付記14]
物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンによるポート情報収集方法であって、
前記物理マシンが、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する工程と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、ポート情報収集方法。
[付記15]
前記物理マシンは、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、付記14に記載のポート情報収集方法。
[付記16]
仮想ネットワーク管理装置が、物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する工程と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程と、を含む、ネットワーク制御方法。
[付記17]
前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付ける工程と、
前記物理マシンから通知された前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程と、を含む、付記16に記載のネットワーク制御方法。
[付記18]
前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程と、を含む、付記16に記載のネットワーク制御方法。
[付記19]
物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンに設けられたコンピュータに対して、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する処理と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する処理と、を実行させ、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、プログラム。
[付記20]
物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する処理と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する処理と、をコンピュータに実行させる、プログラム。
[付記21]
付記19または20に記載のプログラムを保持する、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)。
[付記1]
上記第1の視点に係る通信システムのとおりである。
[付記2]
前記仮想ネットワーク管理装置は、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、付記1に記載の通信システム。
[付記3]
前記仮想ネットワーク管理装置は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、付記2に記載の通信システム。
[付記4]
前記スイッチ制御装置は、前記物理スイッチに対して前記ポート情報を送信するように指示し、
前記ポート情報収集部は、前記物理スイッチから送信された前記ポート情報を収集する、付記1ないし3のいずれか一に記載の通信システム。
[付記5]
上記第2の視点に係る物理マシンのとおりである。
[付記6]
前記ポート情報収集部は、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、付記5に記載の物理マシン。
[付記7]
上記第3の視点に係る仮想ネットワーク管理装置のとおりである。
[付記8]
前記指示手段は、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記物理マシンから通知された前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、付記7に記載の仮想ネットワーク管理装置。
[付記9]
前記指示手段は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、付記8に記載の仮想ネットワーク管理装置。
[付記10]
上記第4の視点に係るネットワーク制御方法のとおりである。
[付記11]
前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程を含む、付記10に記載のネットワーク制御方法。
[付記12]
前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程を含む、付記11に記載のネットワーク制御方法。
[付記13]
前記スイッチ制御装置が、前記物理スイッチに対して前記ポート情報を送信するように指示する工程と、
前記物理マシンが、前記物理スイッチから送信された前記ポート情報を収集する工程と、を含む、付記10ないし12のいずれか一に記載のネットワーク制御方法。
[付記14]
物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンによるポート情報収集方法であって、
前記物理マシンが、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する工程と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、ポート情報収集方法。
[付記15]
前記物理マシンは、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、付記14に記載のポート情報収集方法。
[付記16]
仮想ネットワーク管理装置が、物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する工程と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程と、を含む、ネットワーク制御方法。
[付記17]
前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付ける工程と、
前記物理マシンから通知された前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程と、を含む、付記16に記載のネットワーク制御方法。
[付記18]
前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程と、を含む、付記16に記載のネットワーク制御方法。
[付記19]
物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンに設けられたコンピュータに対して、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する処理と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する処理と、を実行させ、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、プログラム。
[付記20]
物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する処理と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する処理と、をコンピュータに実行させる、プログラム。
[付記21]
付記19または20に記載のプログラムを保持する、非一時的なコンピュータ可読記録媒体(non-transitory computer-readable storage medium)。
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素(各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
10a、10b、60a、60b 物理マシン
13a、13b、53a、53b、63a、63b ポート情報収集部
14a、14b、54a、54b、64a、64b ポート情報通知部
15a、15b、55a、55b、65a、65b NIC
20 仮想ネットワーク管理装置
30 スイッチ制御装置
40 物理スイッチ
50a、50b 仮想マシンサーバ
51a、51b 仮想マシン(VM)
52a、52b ハイパーバイザ
66a、66b エージェント
100、200 クラウド基盤管理装置
120 仮想ネットワーク管理部
130 スイッチ制御部
170 仮想マシン(VM)管理部
180 ユーザインターフェイス
190 マシン管理部
13a、13b、53a、53b、63a、63b ポート情報収集部
14a、14b、54a、54b、64a、64b ポート情報通知部
15a、15b、55a、55b、65a、65b NIC
20 仮想ネットワーク管理装置
30 スイッチ制御装置
40 物理スイッチ
50a、50b 仮想マシンサーバ
51a、51b 仮想マシン(VM)
52a、52b ハイパーバイザ
66a、66b エージェント
100、200 クラウド基盤管理装置
120 仮想ネットワーク管理部
130 スイッチ制御部
170 仮想マシン(VM)管理部
180 ユーザインターフェイス
190 マシン管理部
Claims (20)
- 物理マシンと、
前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、
前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備え、
前記物理マシンは、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集するポート情報収集部と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を有し、
前記仮想ネットワーク管理装置は、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する、通信システム。 - 前記仮想ネットワーク管理装置は、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、請求項1に記載の通信システム。
- 前記仮想ネットワーク管理装置は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、請求項2に記載の通信システム。
- 前記スイッチ制御装置は、前記物理スイッチに対して前記ポート情報を送信するように指示し、
前記ポート情報収集部は、前記物理スイッチから送信された前記ポート情報を収集する、請求項1ないし3のいずれか1項に記載の通信システム。 - 物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンであって、
前記物理マシンは、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集するポート情報収集部と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を備え、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、物理マシン。 - 前記ポート情報収集部は、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、請求項5に記載の物理マシン。
- 物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する手段と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する手段と、を備える、仮想ネットワーク管理装置。 - 前記指示する手段は、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記物理マシンから通知された前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、請求項7に記載の仮想ネットワーク管理装置。
- 前記指示する手段は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、請求項8に記載の仮想ネットワーク管理装置。
- 物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備えた通信システムにおけるネットワーク制御方法であって、
前記物理マシンが、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する工程と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
前記仮想ネットワーク管理装置が、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程を含む、ネットワーク制御方法。 - 前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付けると、前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程を含む、請求項10に記載のネットワーク制御方法。
- 前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程を含む、請求項11に記載のネットワーク制御方法。
- 前記スイッチ制御装置が、前記物理スイッチに対して前記ポート情報を送信するように指示する工程と、
前記物理マシンが、前記物理スイッチから送信された前記ポート情報を収集する工程と、を含む、請求項10ないし12のいずれか1項に記載のネットワーク制御方法。 - 物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンによるポート情報収集方法であって、
前記物理マシンが、前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する工程と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、ポート情報収集方法。 - 前記物理マシンは、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、請求項14に記載のポート情報収集方法。
- 仮想ネットワーク管理装置が、物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する工程と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程と、を含む、ネットワーク制御方法。 - 前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記NICとの対応を受け付ける工程と、
前記物理マシンから通知された前記NICと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程と、を含む、請求項16に記載のネットワーク制御方法。 - 前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程と、を含む、請求項16に記載のネットワーク制御方法。
- 物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンに設けられたコンピュータに対して、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を収集する処理と、
前記NICと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する処理と、を実行させ、
前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、プログラム。 - 物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する処理と、
前記仮想ネットワークに割り当てられるNIC(Network Interface Card)のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する処理と、をコンピュータに実行させる、プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013049167 | 2013-03-12 | ||
JP2013049167 | 2013-03-12 | ||
PCT/JP2014/056256 WO2014142094A1 (ja) | 2013-03-12 | 2014-03-11 | 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2014142094A1 JPWO2014142094A1 (ja) | 2017-02-16 |
JP6245251B2 true JP6245251B2 (ja) | 2017-12-13 |
Family
ID=51536749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015505478A Active JP6245251B2 (ja) | 2013-03-12 | 2014-03-11 | 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9894017B2 (ja) |
EP (1) | EP2975803A4 (ja) |
JP (1) | JP6245251B2 (ja) |
WO (1) | WO2014142094A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105791174B (zh) * | 2014-12-25 | 2019-11-29 | 南京中兴新软件有限责任公司 | 线卡的确定、确定处理方法及装置、线卡的确定系统 |
CN108768807B (zh) * | 2018-06-01 | 2021-08-17 | 中国电子信息产业集团有限公司第六研究所 | 一种云平台虚实互连的方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007135109A (ja) * | 2005-11-11 | 2007-05-31 | Hitachi Ltd | 仮想ネットワーク管理方法、仮想ネットワーク管理プログラム、仮想ネットワーク管理システムおよび仮想ネットワーク管理手段 |
US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
JP4827790B2 (ja) | 2007-04-18 | 2011-11-30 | 株式会社日立製作所 | 通信負荷取得装置および通信負荷取得方法 |
US7945436B2 (en) * | 2007-11-06 | 2011-05-17 | Vmware, Inc. | Pass-through and emulation in a virtual machine environment |
WO2009146165A1 (en) | 2008-04-15 | 2009-12-03 | Blade Network Technologies, Inc. | Network virtualization for a virtualized server data center environment |
US20120294192A1 (en) | 2011-05-19 | 2012-11-22 | Hitachi, Ltd. | Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers |
-
2014
- 2014-03-11 WO PCT/JP2014/056256 patent/WO2014142094A1/ja active Application Filing
- 2014-03-11 EP EP14763119.6A patent/EP2975803A4/en not_active Withdrawn
- 2014-03-11 US US14/775,040 patent/US9894017B2/en active Active
- 2014-03-11 JP JP2015505478A patent/JP6245251B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP2975803A4 (en) | 2016-10-12 |
WO2014142094A1 (ja) | 2014-09-18 |
US9894017B2 (en) | 2018-02-13 |
JPWO2014142094A1 (ja) | 2017-02-16 |
US20160028657A1 (en) | 2016-01-28 |
EP2975803A1 (en) | 2016-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6335363B2 (ja) | 仮想クラウドインフラストラクチャへの仮想セキュリティ装置アーキテクチャの提供 | |
Ejaz et al. | Traffic load balancing using software defined networking (SDN) controller as virtualized network function | |
US9654395B2 (en) | SDN-based service chaining system | |
US20160301603A1 (en) | Integrated routing method based on software-defined network and system thereof | |
WO2017114342A1 (zh) | 虚拟机报文控制 | |
JP6417942B2 (ja) | 制御装置、通信システム、トンネルエンドポイントの制御方法及びプログラム | |
JP2011070549A (ja) | コンピュータシステム、及び仮想マシンのマイグレーション方法 | |
JP5993817B2 (ja) | キャリア網における経路制御システム及び方法 | |
US20160285734A1 (en) | Cloud-environment provision system, route control method, and medium | |
KR101527377B1 (ko) | Sdn 기반의 서비스 체이닝 시스템 | |
JP5904285B2 (ja) | 通信システム、仮想ネットワーク管理装置、通信ノード、通信方法及びプログラム | |
KR101746105B1 (ko) | 서비스 체이닝이 가능한 오픈플로우 스위치 | |
JP6036506B2 (ja) | 障害影響範囲を特定するためのプログラム及び情報処理装置 | |
JP6245251B2 (ja) | 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法 | |
KR101679224B1 (ko) | Sdn 기반의 트래픽 분배 가능한 네트워크 시스템 | |
KR20150023645A (ko) | 스위치 장치, vlan 설정 관리 방법, 및 프로그램 | |
CN104917623B (zh) | 一种实现sdn网络通信管理的方法及装置 | |
JP2017050708A (ja) | 通信システム、制御装置、スイッチ、通信方法及びプログラム | |
Lehocine et al. | VINEMA: Towards automated management of virtual networks in SDN infrastructures | |
KR101739097B1 (ko) | 오픈플로우 스위치의 서비스 체이닝 방법 | |
KR101739100B1 (ko) | 서비스 체이닝 가능한 오픈플로우 스위치 제어 방법 및 그 제어기 | |
KR101707073B1 (ko) | Sdn 기반의 에러 탐색 네트워크 시스템 | |
KR20190054229A (ko) | 기계학습 기반 네트워크 자동화 시스템 방법 | |
KR20180087614A (ko) | Sdn 테스트베드 자동화 시스템 구조 | |
KR20180087660A (ko) | Sdn 테스트베드 자동화 시스템 동작 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170206 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171017 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171030 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6245251 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |