JP6251205B2 - モニタリング装置、モニタリング方法およびモニタリングプログラム - Google Patents
モニタリング装置、モニタリング方法およびモニタリングプログラム Download PDFInfo
- Publication number
- JP6251205B2 JP6251205B2 JP2015026438A JP2015026438A JP6251205B2 JP 6251205 B2 JP6251205 B2 JP 6251205B2 JP 2015026438 A JP2015026438 A JP 2015026438A JP 2015026438 A JP2015026438 A JP 2015026438A JP 6251205 B2 JP6251205 B2 JP 6251205B2
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- port
- tunnel
- server
- traffic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、モニタリング装置、モニタリング方法およびモニタリングプログラムに関する。
従来、パケットモニタリングは、ネットワーク装置やサーバのポートミラー機能やパケットコピー機能を利用して、モニタリング装置がモニタリング対象のパケットを収集することにより行われている(非特許文献1,2参照)。また、通信路にトラフィックを分岐させるネットワークタップ装置を設置して、電気的・光学的にパケットコピーする技術が知られている(非特許文献3参照)。また、モニタリング装置やネットワークタップ装置で収集されたパケットに、通信路の帯域を圧迫しないようにフィルタリングを行う技術も知られている(非特許文献4参照)。
ユーザが通信路上のあるポイントにてパケットモニタリングを行う場合、図8に例示するように、OSや特定したモニタリング対象の通信路上のネットワーク装置2に対し、パケットコピーの送信元や送信先を指定する。そして、送信先にモニタリング装置100を設置している。あるいは、通信路上に設置したネットワークタップ装置4をモニタリング用ネットワーク5に接続して、ネットワークタップ装置4からモニタリング装置100にパケットを転送している。
なお、クラウド基盤などの仮想環境では、スイッチ等のネットワーク装置2も仮想化されている。この場合、仮想スイッチBにもポートミラー機能が実装されている(非特許文献5,6参照)。
"Cisco IOS Software Configuration Guide"、[online]、Cisco Systems, Inc.、[2014/12/22検索]、 インターネット<URL:http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book.pdf>、P68-1〜P68-7
Steven McCanne and Van Jacobson、"The BSD Packet Filter: A New Architecture for User-level Packet Capture"、Winter USENIX 1993、December 19,1992.
"Net Optics Network Taps"、[online]、Net Optics,Inc.、[2014/12/22検索]、インターネット<URL:http://www.netoptics.com/products/network-taps>
"Gigamon White Paper "Tap Aggregation And Filtering To Enable DPI"、[online]、Gigamon,LLC.、[2014/12/22検索]、インターネット<URL:https://www.netdescribe.com/downloads/tapaggregationfilteringdpi_web.pdf>
"VMware vSphere Networking 5.5"、[online]、VMware,Inc.、[2014/12/22検索]、インターネット<URL:http://pubs.vmware.com/vsphere-55/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-55-networking-guide.pdf>、p.150〜p.156
"openvswitch Frequently Asked and Questions"、[online]、[2014/12/24検索]、インターネット<URL: https://github.com/openvswitch/ovs/blob/master/FAQ.md>
パケットを転送してモニタリングを行う場合に、モニタリング用のトラフィックとユーザ通信とが回線を共有する場合がある。その際、モニタリング用のトラフィックの通信帯域(モニタ通信帯域)が、モニタリング用に充当される回線帯域を超過すると、モニタリングの品質や回線を共有するユーザ通信の品質の低下を招くという問題があった。すなわち、図9に示すように、回線帯域をモニタ通信帯域とユーザ通信の通信帯域(ユーザ通信帯域)とが分け合うことになる。この場合、例えば、図9に破線で囲んで示すように、モニタリング用のトラフィックにバーストが生じた場合に、超過パケットを破棄するポリシングを行なえば、モニタリングの品質が低下する。一方、超過パケットを保持するバッファリングを行なえば、ユーザ通信帯域を圧迫し、ユーザ通信の品質が低下する。
また、クラウド基盤のネットワークにおける仮想マシン(以下、VM(Virtual Machine)と称する。)の通信のパケットモニタリングは、VMをネットワークに接続する仮想スイッチのポートのパケットをコピーして転送するポートミラー機能により行われている。その場合に、VMがライブマイグレーションにより別の物理サーバに移動すると、移動先の仮想スイッチにまでポートミラー機能が継続するわけではないため、パケットモニタリングが停止してしまう。例えば、図10に示すように、物理サーバA1へのVM5の新設に伴ってVM1を物理サーバA1から物理サーバA2に移動した場合、物理サーバA1の仮想スイッチB1で実行されていたポートミラー機能は、移動先の仮想スイッチB2では実行されずに停止する。
本発明は、上記に鑑みてなされたものであって、クラウド基盤のネットワークにおいて、仮想スイッチの任意のポートについて品質を低下させることなくパケットモニタリングを行うことを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係るモニタリング装置は、サーバ上に構築された仮想マシンに対応する仮想スイッチのポートを流通するパケットのトラフィックをコピーしたポートミラートラフィックを監視するモニタリング装置であって、前記ポートとの間にトンネルを設定する設定部と、前記トンネルの回線帯域が、前記ポートミラートラフィックの通信帯域を充足するか否かを判定する判定部と、前記判定部が充足しないと判定した場合、前記仮想マシンを前記サーバとは異なるサーバへ移動させ、該移動に先立って移動先のサーバの仮想スイッチのポートとの間のトンネルを設定させる調整部と、前記トンネルに転送される前記ポートミラートラフィックを監視する監視部と、を備えることを特徴とする。
本発明によれば、クラウド基盤のネットワークにおいて、仮想スイッチの任意のポートについて品質を低下させることなくパケットモニタリングを行うことができる。
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。
[モニタリング対象と概要]
まず、図1および図2を参照して、本実施形態のモニタリング装置によるパケットモニタリングの対象である通信システムの構成について説明する。図1に示すように、通信システム10は、内部に仮想スイッチBおよびVMが構成される物理サーバAと、スイッチやハブ等のネットワーク装置2とを含むクラウド基盤装置が通信回線で接続され、クラウド基盤のネットワークとして構成される。具体的に、物理サーバA上の複数のVMが仮想スイッチBのポートを介してネットワーク装置2に接続される。
まず、図1および図2を参照して、本実施形態のモニタリング装置によるパケットモニタリングの対象である通信システムの構成について説明する。図1に示すように、通信システム10は、内部に仮想スイッチBおよびVMが構成される物理サーバAと、スイッチやハブ等のネットワーク装置2とを含むクラウド基盤装置が通信回線で接続され、クラウド基盤のネットワークとして構成される。具体的に、物理サーバA上の複数のVMが仮想スイッチBのポートを介してネットワーク装置2に接続される。
本実施形態では、物理サーバA1上のVM1をパケットモニタリングの対象とする。この場合、VM1をネットワークに接続する仮想スイッチB1のポートとトンネル終端装置3との間に、予めGRE(Generic Routing Encapsulation)プロトコル用の通信路であるトンネルC1を設定する。そして、VM1が接続されるポートを流通するパケットのコピーをGREプロトコルでカプセル化(以下、GREカプセル化と称する。)し、トンネルC1を経由してモニタリング装置1に転送する。
また、ライブマイグレーションによりVM1の移動先となる物理サーバA2上の仮想スイッチB2のポートとトンネル終端装置3との間にも、予めトンネルC2を設定する。すなわち、仮想スイッチB2の移動後のVM1に対応するポートを流通するパケットのコピーをGREカプセル化して、トンネルC2を経由してモニタリング装置1に転送するように設定する。これにより、ライブマイグレーションによりVM1が移動した後には、移動先の物理サーバA2上の仮想スイッチB2のポートを経由したVM1のパケットモニタリングを継続することができる。
なお、モニタリング装置1とトンネル終端装置3とが直接接続されてもよい。または、モニタリング装置1がトンネル終端機能を備えてもよい。この場合、図2に例示するように、図1のトンネル終端装置3の代わりに、トンネル終端機能を備えたモニタリング装置1が配置される。
本実施形態のモニタリング装置1において、図2に破線で示す従来のポートミラートラフィックT1が生じない。そのため、図2に点線で示す別のVM(図2の例ではVM2)の通信トラフィックT0を圧迫することがない。また、VM1がライブマイグレーションにより物理サーバA1から物理サーバA2へ移動した後にも、同様のポートミラートラフィックT2が生じないため、物理サーバA2上の他のVMの通信トラフィックに影響を及ぼさない。さらに、VM1の移動先の物理サーバA2とモニタリング装置1との間に予めトンネルC2を設定してポートミラーを行なえるようにしておく。したがって、ライブマイグレーションがあってもポートミラートラフィックが継続する。
[モニタリング装置の構成]
次に、図3を参照して本実施形態のモニタリング装置1の構成について説明する。モニタリング装置1は、ワークステーションやパソコン等の汎用コンピュータで実現され、装置内部のCPU(Central Processing Unit)等の演算処理装置がメモリに記憶された制御プログラムを実行することによって、制御部として機能する。
次に、図3を参照して本実施形態のモニタリング装置1の構成について説明する。モニタリング装置1は、ワークステーションやパソコン等の汎用コンピュータで実現され、装置内部のCPU(Central Processing Unit)等の演算処理装置がメモリに記憶された制御プログラムを実行することによって、制御部として機能する。
また、モニタリング装置1は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される、リソースデータベース(DB)141と設備DB142とを備える。
リソースDB141は、クラウド基盤装置の動的な状態の情報を管理する。具体的に、リソースDB141には、例えば、クラウド基盤装置の生死、ユーザに割り当てられているCPUやメモリ等のユーザ属性に関する情報、通信量や使用中の通信帯域またはネットワークポートのUp/Down等のネットワークに関する情報等が含まれる。これらの情報は、リソース管理部14がリソース監視部15、リソース設定部16、およびモニタリング設定部13から取得して適時に更新する。
設備DB142は、クラウド基盤装置の静的な設備の情報を管理する。具体的に、設備DB142には、クラウド基盤装置の台数、CPUの種類や数、メモリ、ストレージ、NIC(Network Interface Card)数や接続される回線帯域等のネットワークに関する情報等が含まれる。
モニタリング装置1は、制御部の制御により、仮想スイッチB1のポートとの間にトンネルC1を設定する。また、モニタリング装置1は、トンネルC1の回線帯域が、仮想スイッチB1のポートを流通するパケットのトラフィックをコピーしたポートミラートラフィックの通信帯域を充足するか否かを判定する。充足しないと判定した場合、モニタリング装置1は、ユーザ指示に応じてVM1を物理サーバA1とは異なる物理サーバA2へ移動させ、移動に先立って移動先の物理サーバA2の仮想スイッチB2のポートとの間にトンネルC2を設定させる。また、モニタリング装置1は、トンネルC(C1,C2)に転送されたポートミラートラフィックを監視する。
制御部は、具体的に、図3に示すように、ユーザ入出力処理部11、モニタリング判断部12、モニタリング設定部13、リソース管理部14、リソース監視部15、およびリソース設定部16を含んで構成される。
ユーザ入出力処理部11は、モニタリング対象のポート、他の通信トラフィックへの影響度合い、モニタリングの品質、およびVMの移動の可否を指定するモニタリング実施指示のユーザ入力を受け付けて、モニタリング判断部12に通知する。また、ユーザ入出力処理部11は、リソース管理部14からクラウド基盤装置の設備情報および状態の情報を受け取って、ユーザに通知する。
モニタリング判断部12は、判定部および調整部として、通知されたモニタリング実施指示の内容と、リソース管理部14から受信したクラウド基盤装置の設備情報および状態情報を基に、モニタリング実施の可否を判断する。例えば、モニタ通信帯域と、ポートミラートラフィックに充当できる回線帯域である環境の残帯域とを比較して、モニタ通信帯域が環境の残帯域以下の場合にモニタリング実施が可能と判断する。詳細については後述する。また、モニタリング判断部12は、モニタリング設定部13にモニタリング実施を指示する。また、モニタリング判断部12は、リソース設定部16にVMの移動を指示する。
モニタリング設定部13は、設定部として、モニタリング判断部12からモニタリング実施指示を受信した場合、指定されたクラウド基盤装置へのトンネルを設定し、モニタリングの開始または終了をクラウド基盤装置に指示する。また、モニタリング設定部13は、モニタリング設定により発生したクラウド基盤装置の状態の変化をリソース管理部14に通知する。
リソース管理部14は、リソースDB141および設備DB142に格納される情報を管理する。具体的に、リソース管理部14は、クラウド基盤装置の状態が変化した場合に、リソース監視部15、リソース設定部16、およびモニタリング設定部13からクラウド基盤装置の状態の変化の通知を受け付けて、リソースDB141に記録する。また、リソース管理部14は、クラウド基盤装置の設備情報を設備DB142に記録する。また、リソース管理部14は、ユーザ入出力処理部11およびモニタリング判断部12に、クラウド基盤装置の状態の変化を通知する。
リソース監視部15は、クラウド基盤装置の生死、CPU、メモリ、通信量およびネットワークポートのUp/Down等の状態を定期的に監視して、クラウド基盤装置の状態に変化が生じた場合に、状態の変化の通知を受け付ける。また、リソース監視部15は、取集したクラウド基盤装置の状態の変化をリソース管理部14に通知する。また、リソース監視部15は、監視部として、トンネルを流通するポートミラートラフィックを監視する。
リソース設定部16は、VMの作成、削除または移動、ポートミラートラフィック用の通信路の作成、削除または変更をクラウド基盤装置に指示する。また、リソース設定部16は、指示によりクラウド基盤装置の状態の変化が生じた場合に、リソース管理部14に通知する。
[モニタリング処理手順]
次に、図4を参照して、モニタリング装置1におけるモニタリング処理手順について説明する。図4に示すように、まず、モニタリング装置1のユーザ入出力処理部11が、ユーザからのモニタリング実施指示を受信して、モニタリング判断部12がメモリ等に保持する(S1)。ここで、モニタリング実施指示には、モニタリング対象のポートの他、他の通信トラフィックへの影響度合い、モニタリングの品質、パケットサイズ、およびVMの移動の可否等の、モニタリングに関するユーザ指示の内容が含まれる。他の通信への影響度合いには、例えば「ユーザ通信帯域は保証」等が設定される。モニタリングの品質には、例えば「モニタ品質は高品質」等が設定される。パケットサイズでは、後述するパケット調整を行なう場合に参照される情報が指定される。例えば、Ethernet(登録商標)フレームのバイト数やEthernetフレーム内のプロトコルヘッダ等が指定される。VMの移動の可否には、例えば「VM移動可」等が設定される。
次に、図4を参照して、モニタリング装置1におけるモニタリング処理手順について説明する。図4に示すように、まず、モニタリング装置1のユーザ入出力処理部11が、ユーザからのモニタリング実施指示を受信して、モニタリング判断部12がメモリ等に保持する(S1)。ここで、モニタリング実施指示には、モニタリング対象のポートの他、他の通信トラフィックへの影響度合い、モニタリングの品質、パケットサイズ、およびVMの移動の可否等の、モニタリングに関するユーザ指示の内容が含まれる。他の通信への影響度合いには、例えば「ユーザ通信帯域は保証」等が設定される。モニタリングの品質には、例えば「モニタ品質は高品質」等が設定される。パケットサイズでは、後述するパケット調整を行なう場合に参照される情報が指定される。例えば、Ethernet(登録商標)フレームのバイト数やEthernetフレーム内のプロトコルヘッダ等が指定される。VMの移動の可否には、例えば「VM移動可」等が設定される。
モニタリング判断部12は、ポートミラートラフィック用のネットワークの帯域を調整するモニタリング調整処理(S2〜S9)を実行する。具体的に、モニタリング判断部12は、リソースDB141および設備DB142を参照し、モニタリング対象のポートのトラフィックと、環境すなわちポートミラートラフィック用の回線のリソースを確認する(S2)。そして、モニタリング判断部12は、モニタ通信帯域すなわちモニタリング対象のポートのトラフィックの通信帯域と、環境の残帯域すなわちポートミラートラフィックに充当できる回線帯域とを比較する(S3)。
比較の結果、モニタ通信帯域が環境の残帯域以下の場合(S3,Yes)、モニタリング判断部12は、モニタリング実施可と判断し、モニタリング設定部13にモニタリング実施を指示する。これにより、モニタリング調整処理が終了し、モニタリング処理はモニタリング設定処理(S10)に移行する。
一方、モニタ通信帯域が環境の残帯域を超過する場合(S3,No)、モニタリング判断部12は、まず、メモリ等に保持されているモニタリング実施指示に含まれるVMの移動の可否を確認する(S4)。
VMの移動が不可である場合には(S4,No)、モニタリング判断部12は、後述するステップS8に処理を進める。一方、VMの移動が可である場合に(S4,Yes)、モニタリング判断部12は、モニタ通信帯域とユーザ通信帯域との合計の帯域を確保できるVMの移動先を検索する(S5)。具体的に、モニタリング判断部12は、リソースDB141のユーザ属性に関する情報および設備DB142を参照し、モニタ通信帯域とユーザ通信帯域とを導出する。そして、モニタリング判断部12は、モニタ通信帯域とユーザ通信帯域との合計の帯域を確保するために必要な拡張リソースを算出する。また、モニタリング判断部12は、各移動先候補について必要な拡張リソースを確保できるか否かを判断する(S6)。
必要な拡張リソースを確保できるVMの移動先がある場合には(S6,Yes)、モニタリング判断部12は、VMの移動を決定し(S7)、ステップS2の処理に戻して移動先の環境のリソースを確認する。一方、VMの移動先がない場合には(S6,No)、モニタリング判断部12は、メモリに保持されているモニタリング実施指示に含まれるモニタリングの品質を参照し、モニタリングの品質を下げることができるか否かを確認する(S8)。
モニタリングの品質を下げることができない場合には(S8,No)、モニタリング判断部12は、モニタリング実施不可と判断し、一連のモニタリング処理を終了する。
一方、モニタリングの品質を下げることができる場合には(S8,Yes)、モニタリング判断部12は、モニタリングの品質を低下させる調整処理を行う(S9)。具体的に、モニタリグ判断部12は、モニタリング実施指示に含まれるパケットサイズの指定に応じて、パケットサイズを調整してモニタリング品質を低下させる。
例えば、Ethernetフレームのバイト数が指定された場合、モニタリング判断部12は、図5に例示するように、Ethernetフレームの先頭から指定のバイト数(図5ではxバイト)の部分を保持し、後続する部分を削除してパケットサイズを調整する。あるいは、Ethernetフレーム内のプロトコルヘッダが指定された場合、モニタリング判断部12は、図6に例示するように、指定されたプロトコルヘッダ(図6ではTCP)まで保持し、後続するプロトコルヘッダおよびペイロードを削除してパケットサイズを調整する。
ステップS10のモニタリング設定処理では、モニタリング設定部13が、モニタリング判断部12からモニタリング実施指示を受信して、クラウド基盤装置のモニタ通信帯域のリソースを予約する。具体的に、モニタリング設定部13は、指定された物理サーバAのポートとの間にGREプロトコル用のトンネルCを設定する。このトンネルは、例えばパケットモニタリング実施の期間に限定されて設定される。
トンネルを設定した後、モニタリングが実施される(S11)。具体的に、モニタリング設定部13がクラウド基盤装置に対して、モニタリング開始を指示する。これによりリソース監視部15によるモニタリングが開始される。また、モニタリング設定部13がクラウド基盤装置に対してモニタリング終了を指示すると、モニタリングが終了する。これにより、一連のモニタリング処理が終了する。
なお、上記ステップS6の処理において、必要な拡張リソースを確保できる複数の移動先候補がある場合、モニタリング判断部12は、候補のリストを保持する。また、リソース設定部16が移動に先立って移動先の物理サーバA2の場所をモニタリング判断部12に通知する機能を具備する場合には、モニタリング判断部12は、通知を受け付けて、ステップS10の処理においてモニタリング設定部13に、通知された物理サーバA2の仮想スイッチB2のポートとの間にトンネルC2を設定させる。一方、リソース設定部16が移動に先立って移動先の物理サーバA2の場所をモニタリング判断部12に通知する機能を具備しない場合には、モニタリング判断部12は、ステップS10の処理においてモニタリング設定部13に候補ごとにトンネルC2を設定させる。
以上、説明したように、本実施形態のモニタリング装置1は、仮想スイッチB1のポートとの間にトンネルC1を設定する。また、モニタリング装置1は、トンネルC1の回線帯域が、仮想スイッチB1のポートのポートミラートラフィックの通信帯域を充足するか否かを判定し、充足しないと判定した場合、モニタリング装置1は、VM1を物理サーバA1とは異なる物理サーバA2へ移動させ、移動に先立って移動先の物理サーバA2の仮想スイッチB2のポートとの間のトンネルC2を設定する。また、モニタリング装置1は、トンネルC(C1,C2)に転送されたポートミラートラフィックを監視する。
これにより、クラウド基盤のネットワークにおいて、仮想スイッチB1の任意のポートについて、指定のモニタリングの品質を維持してパケットモニタリングを行うことができる。また、VMをライブマイグレーションにより回線帯域に余裕のある物理サーバA2に移動させる場合にも、予め移動先の仮想スイッチB2との間にトンネルC2を設定することにより、ポートミラートラフィックの監視が継続される。また、ポートミラートラフィックがユーザ通信帯域を圧迫することがないので、ユーザ通信の品質を低下させることがない。
また、モニタリング判断部12は、複数のVMの移動先候補がある場合、候補ごとにトンネルC2を設定させる。これにより、VMの移動に伴って確実にポートミラートラフィックが継続し、パケットモニタリングを継続して行える。
また、モニタリング判断部12は、ポートミラートラフィックの通信帯域を充足するVMの移動先がない場合、ユーザの要望に応じてパケットサイズを調整してポートミラートラフィックの通信帯域を変更する。これにより、ユーザの要望に応じて、パケット数を減らすことなくモニタ通信帯域を削減してパケットモニタリングを継続して行える。
[他の実施形態]
[プログラム]
上記実施形態に係るモニタリング装置1が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、係るプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、モニタリング装置1と同様の機能を実現するモニタリングプログラムを実行するコンピュータの一例を説明する。
[プログラム]
上記実施形態に係るモニタリング装置1が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、係るプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、モニタリング装置1と同様の機能を実現するモニタリングプログラムを実行するコンピュータの一例を説明する。
図7に示すように、モニタリングプログラムを実行するコンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
ここで、図7に示すように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
また、モニタリングプログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明したモニタリング装置1が実行する各処理が記述されたプログラムモジュールが、ハードディスクドライブ1031に記憶される。
また、モニタリングプログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、モニタリングプログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、モニタリングプログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。
1 モニタリング装置
11 ユーザ入出力処理部
12 モニタリング判断部
13 モニタリング設定部
14 リソース管理部
141 リソースDB
142 設備DB
15 リソース監視部
16 リソース設定部
2 ネットワーク装置
3 トンネル終端装置
10 通信システム
A,A1,A2 物理サーバ
B,B1,B2 仮想スイッチ
C,C1,C2 トンネル
11 ユーザ入出力処理部
12 モニタリング判断部
13 モニタリング設定部
14 リソース管理部
141 リソースDB
142 設備DB
15 リソース監視部
16 リソース設定部
2 ネットワーク装置
3 トンネル終端装置
10 通信システム
A,A1,A2 物理サーバ
B,B1,B2 仮想スイッチ
C,C1,C2 トンネル
Claims (7)
- サーバ上に構築された仮想マシンに対応する仮想スイッチのポートを流通するパケットのトラフィックをコピーしたポートミラートラフィックを監視するモニタリング装置であって、
前記ポートとの間にトンネルを設定する設定部と、
前記トンネルの回線帯域が、前記ポートミラートラフィックの通信帯域を充足するか否かを判定する判定部と、
前記判定部が充足しないと判定した場合、前記仮想マシンを前記サーバとは異なるサーバへ移動させ、該移動に先立って移動先のサーバの仮想スイッチのポートとの間のトンネルを設定させる調整部と、
前記トンネルに転送された前記ポートミラートラフィックを監視する監視部と、
を備えることを特徴とするモニタリング装置。 - 前記調整部は、前記仮想マシンの移動先に複数の候補がある場合、候補ごとに前記トンネルを設定させることを特徴とする請求項1に記載のモニタリング装置。
- 前記調整部は、前記ポートミラートラフィックの通信帯域を充足する前記仮想マシンの移動先がない場合、前記ポートミラートラフィックのパケットサイズを調整することを特徴とする請求項1または2に記載のモニタリング装置。
- 前記調整部は、前記ポートミラートラフィックのパケットを先頭から所定のバイト数に調整することを特徴とする請求項3に記載のモニタリング装置。
- 前記調整部は、前記ポートミラートラフィックのパケットの所定のプロトコルヘッダに後続する部分を削除してパケットサイズを調整することを特徴とする請求項3または4に記載のモニタリング装置。
- サーバ上に構築された仮想マシンに対応する仮想スイッチのポートを流通するパケットのトラフィックをコピーしたポートミラートラフィックを監視するモニタリング装置で実行されるモニタリング方法であって、
前記ポートとの間にトンネルを設定する設定工程と、
前記トンネルの回線帯域が、前記ポートミラートラフィックの通信帯域を充足するか否かを判定する判定工程と、
前記判定工程において充足しないと判定された場合、前記仮想マシンを前記サーバとは異なるサーバへ移動させ、該移動に先立って移動先のサーバの仮想スイッチのポートとの間のトンネルを設定させる調整工程と、
前記トンネルに転送された前記ポートミラートラフィックを監視する監視工程と、
を含んだことを特徴とするモニタリング方法。 - サーバ上に構築された仮想マシンに対応する仮想スイッチのポートを流通するパケットのトラフィックをコピーしたポートミラートラフィックを監視するモニタリングプログラムであって、
前記ポートとの間にトンネルを設定する設定ステップと、
前記トンネルの回線帯域が、前記ポートミラートラフィックの通信帯域を充足するか否かを判定する判定ステップと、
前記判定ステップにおいて充足しないと判定された場合、前記仮想マシンを前記サーバとは異なるサーバへ移動させ、該移動に先立って移動先のサーバの仮想スイッチのポートとの間のトンネルを設定させる調整ステップと、
前記トンネルに転送された前記ポートミラートラフィックを監視する監視ステップと、
をコンピュータに実行させるためのモニタリングプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015026438A JP6251205B2 (ja) | 2015-02-13 | 2015-02-13 | モニタリング装置、モニタリング方法およびモニタリングプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015026438A JP6251205B2 (ja) | 2015-02-13 | 2015-02-13 | モニタリング装置、モニタリング方法およびモニタリングプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016149686A JP2016149686A (ja) | 2016-08-18 |
| JP6251205B2 true JP6251205B2 (ja) | 2017-12-20 |
Family
ID=56691396
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015026438A Active JP6251205B2 (ja) | 2015-02-13 | 2015-02-13 | モニタリング装置、モニタリング方法およびモニタリングプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6251205B2 (ja) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9794379B2 (en) | 2013-04-26 | 2017-10-17 | Cisco Technology, Inc. | High-efficiency service chaining with agentless service nodes |
| US10417025B2 (en) | 2014-11-18 | 2019-09-17 | Cisco Technology, Inc. | System and method to chain distributed applications in a network environment |
| USRE48131E1 (en) | 2014-12-11 | 2020-07-28 | Cisco Technology, Inc. | Metadata augmentation in a service function chain |
| US9660909B2 (en) | 2014-12-11 | 2017-05-23 | Cisco Technology, Inc. | Network service header metadata for load balancing |
| US10187306B2 (en) | 2016-03-24 | 2019-01-22 | Cisco Technology, Inc. | System and method for improved service chaining |
| US10931793B2 (en) | 2016-04-26 | 2021-02-23 | Cisco Technology, Inc. | System and method for automated rendering of service chaining |
| US10419550B2 (en) | 2016-07-06 | 2019-09-17 | Cisco Technology, Inc. | Automatic service function validation in a virtual network environment |
| US10320664B2 (en) | 2016-07-21 | 2019-06-11 | Cisco Technology, Inc. | Cloud overlay for operations administration and management |
| US10218616B2 (en) | 2016-07-21 | 2019-02-26 | Cisco Technology, Inc. | Link selection for communication with a service function cluster |
| US10225270B2 (en) | 2016-08-02 | 2019-03-05 | Cisco Technology, Inc. | Steering of cloned traffic in a service function chain |
| US10218593B2 (en) | 2016-08-23 | 2019-02-26 | Cisco Technology, Inc. | Identifying sources of packet drops in a service function chain environment |
| JP6740911B2 (ja) | 2017-01-16 | 2020-08-19 | 富士通株式会社 | ポート切替プログラム、ポート切替方法、および情報処理装置 |
| US10225187B2 (en) | 2017-03-22 | 2019-03-05 | Cisco Technology, Inc. | System and method for providing a bit indexed service chain |
| US10333855B2 (en) | 2017-04-19 | 2019-06-25 | Cisco Technology, Inc. | Latency reduction in service function paths |
| US10554689B2 (en) | 2017-04-28 | 2020-02-04 | Cisco Technology, Inc. | Secure communication session resumption in a service function chain |
| US10735275B2 (en) | 2017-06-16 | 2020-08-04 | Cisco Technology, Inc. | Releasing and retaining resources for use in a NFV environment |
| US10798187B2 (en) | 2017-06-19 | 2020-10-06 | Cisco Technology, Inc. | Secure service chaining |
| US10397271B2 (en) | 2017-07-11 | 2019-08-27 | Cisco Technology, Inc. | Distributed denial of service mitigation for web conferencing |
| US10673698B2 (en) | 2017-07-21 | 2020-06-02 | Cisco Technology, Inc. | Service function chain optimization using live testing |
| US11063856B2 (en) | 2017-08-24 | 2021-07-13 | Cisco Technology, Inc. | Virtual network function monitoring in a network function virtualization deployment |
| US10791065B2 (en) | 2017-09-19 | 2020-09-29 | Cisco Technology, Inc. | Systems and methods for providing container attributes as part of OAM techniques |
| US11018981B2 (en) | 2017-10-13 | 2021-05-25 | Cisco Technology, Inc. | System and method for replication container performance and policy validation using real time network traffic |
| US10541893B2 (en) | 2017-10-25 | 2020-01-21 | Cisco Technology, Inc. | System and method for obtaining micro-service telemetry data |
| US10666612B2 (en) | 2018-06-06 | 2020-05-26 | Cisco Technology, Inc. | Service chains for inter-cloud traffic |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009033719A (ja) * | 2007-07-03 | 2009-02-12 | Alaxala Networks Corp | パケット転送装置およびコピーパケットの送信方法 |
| US9264337B2 (en) * | 2011-02-25 | 2016-02-16 | Hitachi, Ltd. | Service monitoring system, service monitoring method, and non-transitory computer-readable recording medium |
| JP5750714B2 (ja) * | 2012-01-19 | 2015-07-22 | 株式会社日立製作所 | 計算機システム、仮想サーバ配置方法及び配置制御装置 |
-
2015
- 2015-02-13 JP JP2015026438A patent/JP6251205B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016149686A (ja) | 2016-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6251205B2 (ja) | モニタリング装置、モニタリング方法およびモニタリングプログラム | |
| US7925856B1 (en) | Method and apparatus for maintaining an amount of reserve space using virtual placeholders | |
| CN104714905A (zh) | 用于执行从第一适配器到第二适配器的失效转移操作的方法和系统 | |
| US20150117199A1 (en) | Multi-Level iSCSI QoS for Target Differentiated Data in DCB Networks | |
| US20180189084A1 (en) | Data flow affinity for heterogenous virtual machines | |
| US9350825B2 (en) | Optimizing network communications | |
| EP3588856B1 (en) | Technologies for hot-swapping a legacy appliance with a network functions virtualization appliance | |
| CN111913782A (zh) | 一种基于隧道技术实现虚拟机流量镜像的方法与设备 | |
| US10698863B2 (en) | Method and apparatus for clearing data in cloud storage system | |
| WO2021184992A1 (zh) | 一种镜像文件的上传方法、相关设备及计算机存储介质 | |
| US9690665B2 (en) | Relay device, relay method, computer-readable recoding medium having stored therein relay program, and relay system | |
| US9124587B2 (en) | Information processing system and control method thereof | |
| US20230105168A1 (en) | Gateway apparatus, method and program | |
| US20140160931A1 (en) | Apparatus and method for managing flow in server virtualization environment, and method for applying qos | |
| US9720755B2 (en) | Information processing device | |
| US9460182B2 (en) | Networking-assisted input/output order preservation for data replication | |
| US9537784B2 (en) | Network-specific data downloading to a mobile device | |
| US10700978B2 (en) | Offloading at a virtual switch in a load-balanced group | |
| JP7255675B2 (ja) | 仮想マシン監視装置、仮想マシン監視方法およびプログラム | |
| JP6204407B2 (ja) | サービス提供システム、サービス提供方法、およびサービス提供プログラム | |
| WO2023036617A1 (en) | Rlc channel management for low memory 5g devices | |
| US20120311201A1 (en) | Partitioning of a variable length scatter gather list | |
| JP2019502990A (ja) | ラック内のノードのための分散型オペレーティング・システム機能 | |
| JP2021535633A (ja) | 仮想ネットワークでのストレージサービスの品質の管理 | |
| WO2024154313A1 (ja) | 管理装置、管理方法、管理プログラムおよび管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171023 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171121 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171124 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6251205 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |