JP6323194B2 - ネットワーク管理装置及び方法 - Google Patents

ネットワーク管理装置及び方法 Download PDF

Info

Publication number
JP6323194B2
JP6323194B2 JP2014122141A JP2014122141A JP6323194B2 JP 6323194 B2 JP6323194 B2 JP 6323194B2 JP 2014122141 A JP2014122141 A JP 2014122141A JP 2014122141 A JP2014122141 A JP 2014122141A JP 6323194 B2 JP6323194 B2 JP 6323194B2
Authority
JP
Japan
Prior art keywords
port
profile
upper port
fabric
ports
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014122141A
Other languages
English (en)
Other versions
JP2016005008A (ja
Inventor
敦嗣 長瀬
敦嗣 長瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014122141A priority Critical patent/JP6323194B2/ja
Priority to US14/729,216 priority patent/US20150365353A1/en
Publication of JP2016005008A publication Critical patent/JP2016005008A/ja
Application granted granted Critical
Publication of JP6323194B2 publication Critical patent/JP6323194B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、ネットワーク管理技術に関する。
近年、データセンタ内のネットワークは、通信データ量が増大するため、大規模化し且つ複雑化している。データセンタ内のネットワークを構築する技術の一つにイーサネットファブリックがある。
イーサネットファブリック(イーサネットは登録商標)は、例えば複数のネットワークスイッチが相互に接続された構成となっている。イーサネットファブリックには内部のネットワークスイッチ同士が通信する内部ポートと、イーサネットファブリックの外部に接続される外部ポートを有する。外部ポートにはコアスイッチやルータなどのネットワークの上位のノードに接続される上位ポートと、サーバやディスク装置といった下位のノードに接続される下位ポートがある。
イーサネットファブリックは、上位ポート及び下位ポートを有する一つの論理的なネットワークスイッチとみなすことができる。そのため、ユーザはファブリック内部の接続を意識することなくネットワークを利用することができる。
しかしながら、利用する前にファブリックに対する設定を行うことになるが、ファブリックの設定については、ファブリック内部の接続などを意識しなければならない場合があるため容易ではない。
特開2013−70297号公報 特表2013−526234号公報 特開2013−110753号公報 特表2013−535922号公報
従って、本発明の目的は、一側面によれば、ファブリックに対する設定をユーザが容易に行うことができるようにするための技術を提供することである。
本発明に係るネットワーク管理装置は、(A)複数のネットワークスイッチによって構築される論理的なネットワークスイッチであるファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付ける受け付け部と、(B)ファブリックの外部ポートとして用いられ且つ下位ポート以外のポートである上位ポートと下位ポートとの、ファブリック内部の距離に基づき、上位ポートと下位ポートとを対応付け、上位ポートと下位ポートとの対応付けに基づき、下位ポートのポートプロファイルを集約することで上位ポートのためのポートプロファイルを生成する生成部と、(C)生成されたポートプロファイルを、上位ポートに対して設定する設定部とを有する。
一側面としては、ファブリックに対する設定をユーザが容易に行うことができるようになる。
図1は、実施の形態に係るシステムの概要を示す図である。 図2は、イーサネットファブリックの構成例を示す図である。 図3は、VFAB(Virtual Fabric)の例を示す図である。 図4は、ネットワーク管理装置の構成を示す図である。 図5は、実施の形態に係るメインの処理フローを示す図である。 図6は、外部ポート情報の一例を示す図である。 図7は、ポートプロファイルのデータの一例を示す図である。 図8は、下位ポートに対する設定処理の処理フローを示す図である。 図9は、上位ポートと下位ポートとの間の距離の一例を示す図である。 図10は、上位ポートに対するポートプロファイル生成処理の処理フローを示す図である。 図11は、上位ポートと下位ポートとの対応付けを示す図である。 図12は、上位ポートに対するポートプロファイル生成処理の処理フローを示す図である。 図13は、上位ポートに対応付けられるポートプロファイルの一例を示す図である。 図14は、ポートプロファイル調整処理の処理フローを示す図である。 図15は、ポートプロファイル調整処理の処理フローを示す図である。 図16は、ポートプロファイル調整処理の処理フローを示す図である。 図17は、上位ポートと下位ポートの対応付け(変更後)を示す図である。 図18は、上位ポートのためのポートプロファイルの一例を示す図である。 図19は、コンピュータの機能ブロック図である。
図1に、本実施の形態に係るシステムの概要を示す。イーサネットファブリック500は、コアスイッチやルータなどの上位ノード400と、サーバやディスク装置といった下位ノード601乃至604とを接続する論理的なネットワークスイッチである。なお、イーサネットファブリック500には、ネットワーク管理装置100も接続されている。ネットワーク管理装置100は、例えばネットワーク200を介してユーザ端末300に接続されている。
イーサネットファブリック500の構成例を図2に示す。図2の例では、イーサネットファブリック500にはネットワークスイッチ502乃至508が含まれており、それらは互いに内部ポート群Yで接続されている。このように、ネットワークスイッチ間には複数のパスが設けられるようになっている。例えば、ネットワークスイッチ502とネットワークスイッチ508とは、直接のリンクだけではなく、ネットワークスイッチ506を介してのパスとネットワークスイッチ504を介してのパスも存在している。イーサネットファブリック500内部のネットワークスイッチの数及び接続形態については、任意である。
上でも述べたように、イーサネットファブリック500は、上位ノード400に接続されるポートを含む上位ポート群Zと、下位ノード601乃至604に接続されるポートを含む下位ポート群Xとを含む。
一般的にイーサネットファブリックには、ファブリックを複数のVFAB(Virtual Fabric:仮想ファブリック)に切り分ける機能をもつものがある。VFABは通信に使用する上位ポートと下位ポートをユーザが任意に指定することで構築される。イーサネットファブリック上に複数のVFABを構築することができ、ユーザ毎に分離された別々のネットワークとして利用することができる。
VFABの例を図3に示す。図3の例では、イーサネットファブリック500において、上位ポート群Zのうち3つの上位ポートと、下位ポート群Xのうち2つの下位ポートとを含むようにVFABが構築される。通信速度やセキュリティを確保したネットワーク環境を構築するためには、VFABに含まれる各下位ポート及び各上位ポートに対して各種設定を適切に行うことになる。
ポートに対する各種設定をまとめたものをポートプロファイルと呼ぶ。ポートプロファイルには、VLAN(Virtual Local Area Network(LAN))やACL(Access Control List:アクセス制御リスト)、通信に使用する帯域などの設定項目が含まれる。VLANはネットワークを分割するための設定、ACLは特定のアドレスとの通信を許可又は制限するなど制御を行う設定である。また、帯域は通信速度に関連する設定である。
上位ポートは外部のコアスイッチやルータなどに接続されるため、下位ポートに接続されたサーバなどの下位ノードからの通信が集約されていく。そのため、ユーザは上位ポートを設定するために接続されている下位ポートにどのような設定がされているかを考慮することになる。すなわち、どの程度帯域を確保するのか、通信のブロックや許可設定などどのようなセキュリティ設定を行うのかを考慮することになる。
しかし、イーサネットファブリックは複数のネットワークスイッチによって構築されていることから規模が大きくなり複雑化する。従って、上位ポートと下位ポートの物理的な接続を意識して正しく設定することは技術的に困難な場合が多い。また、論理的に一つのネットワークスイッチとして見せることでイーサネットファブリックの内部通信は隠ぺいされているにもかかわらず、ユーザは内部の接続関係を意識して設定を行うことになる。
以上のように、イーサネットファブリック内部の接続関係等を十分に理解することが難しく、下位ポートの設定よりも上位ポートの設定を適切に行うことが難しい。これらのことから、設定が適切に行われないことより、ネットワーク資源が有効に活用できずに帯域が余ってしまう場合や、意図しない通信の切断などの事態が起こり得る。
本実施の形態では、ユーザがイーサネットファブリック500内部の接続関係等を意識せずに外部ポートの設定を行うために、以下で述べるようなネットワーク管理装置100を設ける。
すなわち、図4に示すように、ネットワーク管理装置100は、インターフェース部101と、判別部102と、生成部103と、格納処理部104と、格納部105と、設定部106とを有する。
インターフェース部101は、受付部1011と、出力部1012とを有する。受付部1011は、ユーザ端末300からデータを受信し、出力部1012は、ネットワーク管理装置100の処理結果をユーザ端末300に出力する。
判別部102は、インターフェース部101の受付部1011が受信したデータから、上位ポートと下位ポートとを識別する。そして判別部102は、下位ポートについてのデータについては設定部106に出力すると共に、上位ポートのためのポートプロファイルを生成する際に用いられるデータについては、生成部103に出力する。
生成部103は、イーサネットファブリック500から上位ポートと下位ポートとの間の距離に関するデータを取得し、判別部102から受け取ったデータを用いて、上位ポートのためのポートプロファイルを生成し、設定部106に出力する。また、生成部103は、生成したポートプロファイルを格納処理部104にも出力する。
格納処理部104は、生成部103から受け取ったポートプロファイルを、格納部105に格納する。
設定部106は、判別部102及び生成部103から受け取ったポートプロファイルを、イーサネットファブリック500において指定されたポートに対して設定(割り当てとも呼ぶ)を行う。なお、設定部106は、処理結果をインターフェース部101に出力する。インターフェース部101の出力部1012は、依頼元のユーザ端末300に対して処理結果を出力する。
次に、図5乃至図18を用いて、ネットワーク管理装置100の処理内容について説明する。
まず、ネットワーク管理装置100におけるインターフェース部101の受付部1011は、ユーザ端末300から、VFABの外部ポート情報と下位ポートのポートプロファイルとを受信する(図5:ステップS1)。そうすると、インターフェース部101の受付部1011は、受信したデータを判別部102に出力する。
例えば、受付部1011は、図6及び図7に示すようなデータを受信する。
図6は、外部ポート情報の一例を示している。図6の例では、ポートの識別子であるポート番号と、上位ポートと下位ポートの別と、当該外部ポートの最大帯域幅と、所属するVFABの識別子と、適用されるポートプロファイルの識別子とが含まれる。本実施の形態では、下位ポートにのみ、適用されるポートプロファイルの識別子(ID)が指定される。
また、下位ポートのポートプロファイルの一例を図7に示す。図7の例では、ポートプロファイルの識別子(ID)と、VLAN IDと、ACL(ここでは通過が拒否されるアドレスのリスト)と、使用される帯域と、上位ポートに通信を通過させるか否かを表すフラグとが含まれる。
判別部102は、図6及び図7に示すようなデータを受け取ると、外部ポート情報に基づき、VFABの外部ポートを、上位ポートと下位ポートとに分離して、下位ポートについてのデータを設定部106に出力すると共に、上位ポートのためのポートプロファイルを生成する際に用いられるデータを生成部103に出力する(ステップS3)。
図6の例では、port2及びport3とが下位ポートであるから、port2に対応付けてポートプロファイルpp1及びpp2を、port3に対応付けてポートプロファイルpp3及びpp4を、設定部106に出力する。
また、本実施の形態では、図6及び図7のデータはそのまま生成部103で用いられるので、図6及び図7のデータを、上位ポートport1、port4及びport5に対応付けて出力する。
そうすると、設定部106は、下位ポートに対する設定処理を実行する(ステップS5)。この処理については、図8を用いて説明する。
まず、設定部106は、未処理の下位ポートを1つ特定する(図8:ステップS21)。例えば、判別部102から指定された下位ポートを順番に選択する。
そして、設定部106は、特定された下位ポートについて適用すべき未処理のポートプロファイルを1つ特定する(ステップS23)。上で述べた例では、下位ポートport2に対応付けられているポートプロファイルpp1及びpp2を順番に選択する。
また、設定部106は、特定されたポートプロファイルを、特定された下位ポートに設定する(ステップS25)。
そして、設定部106は、特定された下位ポートについて適用すべき未処理のポートプロファイルが存在するか否かを判断する(ステップS27)。未処理のポートプロファイルが存在する場合には、処理はステップS23に戻る。
一方、未処理のポートプロファイルが存在しない場合には、設定部106は、未処理の下位ポートが存在するか否かを判断する(ステップS29)。未処理の下位ポートが存在する場合には、処理はステップS21に戻る。
一方、未処理の下位ポートが存在しない場合には、処理は呼び出し元の処理に戻る。
このようにすれば、下位ポートへの設定が適切に行われる。
図5の処理の説明に戻って、生成部103は、上位ポートと下位ポートとの間の距離を、イーサネットファブリック500から取得する(ステップS7)。
イーサネットファブリック500によっては、上位ポートと下位ポートとを指定して問い合わせると、上位ポートと下位ポートとの間の距離を返す機能を有する場合がある。この場合には、この機能を用いる。また、イーサネットファブリック500によっては、内部のトポロジデータを出力する機能を有する場合がある。この機能を有する場合には、内部のトポロジデータから、上位ポートと下位ポートとの間の距離を算出する。なお、上位ポートと下位ポートとの間の距離は、例えば上位ポートを含むネットワークスイッチと下位ポートを含むネットワークスイッチとの間に存在する内部リンクの最少本数として算出される場合もある。図2のようなイーサネットファブリック500の場合には、どのネットワークスイッチも相互接続されているので、上位ポートと下位ポートとのどのような組み合わせについても内部リンクの最少本数は1となる。但し、イーサネットファブリック500に含まれる複数のネットワークスイッチがツリー状に接続されている場合には、複数の内部リンクを経由することで上位ポートと下位ポートとが接続される場合もある。
例えば、図9に示すようなデータが取得されたものとする。図9の例では、上位ポートと下位ポートとの組み合わせ毎に、取得された距離が示されている。
そして、生成部103は、上位ポートに対するポートプロファイル生成処理を実行する(ステップS9)。この処理については、図10乃至図18を用いて説明する。
生成部103は、各下位ポートについて距離が最短となる上位ポートを選択する(図10:ステップS31)。
図9の例では、下位ポートport2については、上位ポートport1が距離最短となっており、下位ポートport3についても、上位ポートport1が距離最短となっている。
よって、この段階では、図11に示すように、上位ポートport1に、下位ポートport2及びport3が対応付けられる。また、この段階では、その他の上位ポートにはいずれの下位ポートも対応付けられていない。
次に、生成部103は、選択された上位ポートのうち、未処理の上位ポートを1つ特定する(ステップS33)。上で述べた例では、1つしか上位ポートが選択されなかったので、上位ポートport1が特定されることになる。
そして、生成部103は、特定された上位ポートに初期的に対応付けられた下位ポートのうち、未処理の下位ポートを1つ特定する(ステップS35)。
さらに、生成部103は、特定された下位ポートに適用される未処理のポートプロファイルを1つ特定する(ステップS37)。
そして、生成部103は、特定されたポートプロファイルにおいて上位ポートに通すという設定がなされているか判断する(ステップS39)。上位ポートに通すという設定がなされていない場合には、処理はステップS43に移行する。上位ポートに通さない設定がなされている場合には、そのポートプロファイルについては、上位ポートへ反映させないためである。
一方、上位ポートに通すという設定がなされている場合には、生成部103は、ステップS33で特定された上位ポートに対して、ステップS37で特定されたポートプロファイルを対応付ける(ステップS41)。
そして、生成部103は、特定された下位ポートについて未処理のポートプロファイルが存在するか否かを判断する(ステップS43)。未処理のポートプロファイルが存在する場合には、処理はステップS37に戻る。一方、未処理のポートプロファイルが存在しない場合には、生成部103は、未処理の下位ポートが存在するか否かを判断する(ステップS45)。未処理の下位ポートが存在する場合には、処理はステップS35に戻る。一方、未処理の下位ポートが存在しない場合には、処理は端子Aを介して図12の処理に移行する。
図12の処理の説明に移行して、生成部103は、ステップS31で選択された上位ポートのうち未処理の上位ポートが存在するか否かを判断する(ステップS47)。未処理の上位ポートが存在する場合には、処理は端子Bを介してステップS33に戻る。
ここまでの処理を実行すると、上で述べた例では、図13のようなポートプロファイルのデータが、上位ポートport1に対応付けられる。すなわち、上位ポートに通さない設定がなされていたポートプロファイルpp2については、除外されている。
一方、未処理の上位ポートが存在しない場合には、生成部103は、ポートプロファイル調整処理を実行する(ステップS49)。そして処理は呼び出し元の処理に戻る。
なお、ポートプロファイル調整処理については、図14乃至図18を用いて説明する。
まず、生成部103は、ステップS31で選択された各上位ポートについて、上位ポートに対応付けられたポートプロファイルの使用帯域の合計値(帯域合計値)を算出する(図14:ステップS51)。上で述べた例では、ポートプロファイルpp1、pp3及びpp4が、上位ポートport1に対応付けられているので、図13からすると、25(Gbps)となる。
さらに、生成部103は、各上位ポートについて、帯域合計値と、当該上位ポートの最大帯域幅とを比較する(ステップS53)。図6の例では、上位ポートport1の最大帯域幅は20(Gbps)であるから、帯域合計値の方が大きい。
帯域合計値が上位ポートの最大帯域幅を超える場合があれば(ステップS55:Yesルート)、上位ポートと下位ポートとの対応付けを変更するための処理(ステップS57乃至S83を含む)を実行する。最大帯域幅が帯域合計値を下回る上位ポートを、帯域不足の上位ポートと呼ぶことにする。
一方、帯域合計値が上位ポートの最大帯域幅を超えない場合には(ステップS55:Noルート)、すなわち、帯域不足の上位ポートが存在しない場合には、対応付けを変更せずにポートプロファイルを生成する処理(ステップS91乃至S95)を実行する。
まず、帯域不足の上位ポートが存在する場合の処理について説明する。
生成部103は、帯域不足の上位ポートのうち、未処理の上位ポートを1つ特定する(ステップS57)。また、生成部103は、特定された上位ポートに対応付けられた下位ポートとの距離に基づき、他の上位ポートを昇順にソートする(ステップS59)。他の上位ポートの中に帯域不足の上位ポートが存在する場合には、その上位ポートについてはソート対象から除外する。そして処理は端子Cを介して図15の処理に移行する。
上で述べた例において、上位ポートport1について処理する場合には、他の上位ポートport4及びport5は、図9に示した距離でソートする。例えば、port3との距離とport4との距離とを加算した値で昇順にソートすると、port4、port5の順番が得られる。但し、他の評価関数の値に基づき、ソートしても良い。
図15の処理の説明に移行して、生成部103は、ソートされた順に未処理の他の上位ポートを1つ特定する(ステップS61)。また、生成部103は、特定された上位ポートに対応付けられた下位ポートのうち、未処理の下位ポートを1つ特定し、特定された他の上位ポートへの対応付けに移動させる(ステップS63)。例えば、帯域幅が小さい順に下位ポートを選択する。また、繰り返し処理の中では、仮に移動されていない下位ポートの中から下位ポートを特定する。
この際、生成部103は、帯域幅の観点で移動可能か否かを判断する(ステップS65)。すなわち、特定された下位ポートに適用されるポートプロファイルの使用帯域を、特定された他の上位ポートに対応付けられている下位ポートに適用されるポートプロファイルの使用帯域の合計値に加算する。そして、加算結果が、当該他の上位ポートの最大帯域幅を超える場合には、特定された下位ポートを当該他の上位ポートへ移動させることは不可と判断する。
移動不可である場合には、生成部103は、ステップS63における仮の移動を解消させ、対応付けを維持する(ステップS67)。そして処理はステップS71に移行する。
一方、移動可能である場合には、生成部103は、ステップS57で特定された上位ポートの帯域不足が解消されたか否かを判断する(ステップS69)。すなわち、移動させた下位ポートに適用されるポートプロファイルの帯域幅を、上で述べた帯域合計値から差し引いた値が、特定された上位ポートの最大帯域幅以下となっているか否かを判断する。この条件を満たす場合には、処理は端子Eを介して図16の処理に移行する。
一方、ステップS57で特定された上位ポートの帯域不足が解消されていない場合には、生成部103は、特定された上位ポートに対応付けられた下位ポートのうち、未処理の下位ポートが存在するか否かを判断する(ステップS71)。未処理の下位ポートが存在する場合には、処理はステップS63に戻る。
未処理の下位ポートが存在しない場合には、生成部103は、ソートされた他の上位ポートのうち、未処理の他の上位ポートが存在するか否かを判断する(ステップS73)。未処理の他の上位ポートが存在する場合には、処理はステップS61に戻る。一方、未処理の他の上位ポートが存在しない場合には、下位ポートの移動先がもはや存在しないことになる。
従って、生成部103は、ステップS57で特定された上位ポートについての、下位ポートの仮の移動を確定させる(ステップS75)。そして、生成部103は、ステップS57で特定された上位ポートの最大帯域幅を、その上位ポートのポートプロファイルに設定する(ステップS77)。そして処理は端子Eを介して図16の処理に移行する。
図16の処理の説明に移行して、生成部103は、帯域不足が発生した未処理の上位ポートが存在するか否かを判断する(ステップS79)。帯域不足が発生した未処理の上位ポートが存在する場合には、処理は端子Fを介してステップS57に戻る。
このようにして、帯域不足が発生した上位ポート毎に、対応付けられた下位ポートを他の上位ポートに移動させることで、上位ポートの帯域不足を解消するものである。
帯域不足が発生した未処理の上位ポートが存在しない場合には、生成部103は、これまでの下位ポートの仮の移動を確定させる(ステップS81)。さらに、生成部103は、ステップS77で処理された上位ポートを除き、各上位ポートについて、下位ポートの移動後の帯域合計値を、当該上位ポートのポートプロファイルに設定する(ステップS83)。
上で述べた例では、上位ポートport1に対応付けられた下位ポートport2及び下位ポートport3のうち、使用帯域の小さい下位ポートport2を選択し、ステップS59でソートされた順番で最初に選択される上位ポートport4に移動させる。そうすると、上位ポートport4の最大帯域幅「20」より、下位ポートport2に適用されるポートプロファイルpp1の帯域幅「5」は小さいので、移動可能と判断される。
さらに、移動前の帯域合計値「25」から、移動させた下位ポートport2に適用されるポートプロファイルpp1の帯域幅「5」を差し引くと、移動後の帯域合計値「20」が得られる。これは、上位ポートport1の最大帯域幅「20」以下であるから、これで仮の移動を確定させることになる。
すなわち、上位ポートと下位ポートとの対応付けは、図17に示すような状態となる。ポートプロファイルpp2は、上位ポートに通さない設定になっているので、対応付けされない。
ここで図14の処理の説明に戻って、帯域不足の上位ポートが存在しない場合には、生成部103は、下位ポートが対応付けられた各上位ポートについて、帯域合計値を、当該上位ポートのためのポートプロファイルに設定する(ステップS91)。そして処理は端子Dを介して図16の処理に移行する。
その後、生成部103は、下位ポートが対応付けられた各上位ポートについて、対応付けられた下位ポートのVLAN設定を集約して、当該上位ポートのポートプロファイルに設定する(ステップS93)。
また、生成部103は、下位ポートが対応付けられた各上位ポートについて、対応付けられた下位ポートのACL設定を集約して、上位ポートのポートプロファイルに設定する(ステップS95)。
生成部103は、このように生成したポートプロファイルを、格納処理部104及び設定部106に出力する。
上で述べた例では、上位ポートport1については、ポートプロファイルpp3及びpp4を集約することになる。例えばVLAN IDは、30と、40及び50であるから、30,40,50と設定される。ACLについても、設定無しと、address3-address5となっているので、address3-address5と設定される。また、上位ポートport4については、ポートプロファイルpp1を用いることになる。そうすると、図18に示すように、上位ポートport1についてのポートプロファイルpp5と、上位ポートport4についてのポートプロファイルpp6とが生成される。図13の2行目及び3行目を集約すると、図18のポートプロファイルpp5が生成される。図13の1行目と、図18のポートプロファイルpp6とが一致する。
以上のような処理を行うことで、上位ポートと下位ポートとの間の距離に基づき上位ポートと下位ポートとの対応付けを生成するため、ユーザはイーサネットファブリック500内部の知識が無くても、上位ポートのポートプロファイルが適切に生成されるようになる。なお、対応付けについても、上位ポートの最大帯域幅に基づき調整されるので、後から輻輳が発生するといった問題も生じにくくなる。
図5の処理の説明に戻って、格納処理部104は、生成部103から受け取った、上位ポートのためのポートプロファイルを、格納部105に格納する(ステップS11)。
さらに、設定部106は、生成部103から受け取った、上位ポートのためのポートプロファイルを、該当する上位ポートに対して設定する(ステップS13)。
そして、設定部106は、処理完了を、インターフェース部101の出力部1012に出力し、出力部1012は、依頼元のユーザ端末300に対して、処理結果を出力する(ステップS15)。なお、帯域不足が発生した上位ポートが発生したり、ポートに対する設定が失敗した場合には、処理結果でユーザ端末300のユーザに対して通知するようにしても良い。
以上のような処理を実行することで、イーサネットファブリックの外部ポートの設定が容易になる。さらに、上位ポートの帯域設定が適切になされるので、ユーザは、上位ポートを設定するための通信帯域の確保について考慮しなくてもよい。さらに、ユーザが、イーサネットファブリック500内の接続状態を知っておかなくても、下位ポートの設定のみを行えば良くなる。さらに、上位ポートについてもVLANやACLのようなセキュリティの設定が自動的にされるので、セキュリティについても設定が容易になる。
よって、ネットワーク資源が有効に活用されるようになり、人為的な設定ミスや設定漏れによる通信のダウンなどを防止できるようになる。
以上本発明の実施の形態を説明したが、本発明はこれに限定されるものではない。例えば、上位ポートと下位ポートの対応付けを調整する処理については、様々なポリシーに基づき変更することが可能である。すなわち、下位ポートを帯域幅が小さい順に選択する例を示したが、逆であっても良い。また、帯域不足の上位ポートを選択する順番も、例えば上位ポートの優先順位などに基づき選択するようにしても良い。
さらに、図4に示したネットワーク管理装置100の構成は一例であって、プログラムモジュール構成とは異なる場合もある。さらに、処理フローについても、処理結果が変わらなければ、処理順番を入れ替えたり、複数ステップを並列実行するようにしても良い。
また、ネットワーク管理装置100は、複数台のコンピュータによって機能分担するような構成であっても良い。
なお、上で述べたネットワーク管理装置100は、コンピュータ装置であって、図19に示すように、メモリ2501とCPU(Central Processing Unit)2503とハードディスク・ドライブ(HDD:Hard Disk Drive)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS:Operating System)及び本実施例における処理を実施するためのアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。CPU2503は、アプリケーション・プログラムの処理内容に応じて表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、所定の動作を行わせる。また、処理途中のデータについては、主としてメモリ2501に格納されるが、HDD2505に格納されるようにしてもよい。本技術の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク2511に格納されて頒布され、ドライブ装置2513からHDD2505にインストールされる。インターネットなどのネットワーク及び通信制御部2517を経由して、HDD2505にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2503、メモリ2501などのハードウエアとOS及びアプリケーション・プログラムなどのプログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
以上述べた本実施の形態をまとめると、以下のようになる。
本実施の形態に係るネットワーク管理装置は、(A)複数のネットワークスイッチによって構築される論理的なネットワークスイッチであるファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付ける受け付け部と、(B)ファブリックの外部ポートとして用いられ且つ下位ポート以外のポートである上位ポートと下位ポートとの、ファブリック内部の距離に基づき、上位ポートと下位ポートとを対応付け、上位ポートと下位ポートとの対応付けに基づき、下位ポートのポートプロファイルを集約することで上位ポートのためのポートプロファイルを生成する生成部と、(C)生成されたポートプロファイルを、上位ポートに対して設定する設定部とを有する。
下位ポートについてのデータがあれば、上位ポートについてポートプロファイルを自動的に生成するので、ユーザはファブリック内部の接続関係を考慮せずに容易にファブリックの設定を行うことができるようになる。
なお、上で述べたポートプロファイルには、使用帯域のデータが含まれる場合もある。この場合、上で述べた生成部は、(b1)上位ポートに対応付けられた下位ポートに適用すべきポートプロファイルに含まれる使用帯域の合計値が、上位ポートの帯域幅を超えるか否かを判断し、(b2)合計値が上位ポートの帯域幅を超えている第1の上位ポートについては、対応付けを変更する変更処理を実行するようにしても良い。
このようにすれば、通信が集約される上位ポートについても、帯域不足が可能な限り発生しないように上位ポートと下位ポートの対応付けがなされるようになる。
さらに、上で述べたポートプロファイルには、上位ポートへ通信を通すか否かの指定が含まれる場合もある。この場合、上で述べた生成部は、(b3)下位ポートのポートプロファイルのうち上位ポートへ通信を通さない指定がなされたポートプロファイルを、集約の対象から除外するようにしても良い。上位ポートのためのポートプロファイルにおいて考慮不要だからである。
さらに、上で述べた変更処理が、(b21)第1の上位ポート以外の第2の上位ポートのうち、第1の上位ポートに対応付けられた下位ポートとの距離に基づき順番に選択される第3の上位ポートに、第1の上位ポートに対応付けられた下位ポートの対応付けを変更して、変更後に対応付けられている下位ポートの使用帯域の合計値が、第1の上位ポートの帯域幅以下になるようにする処理である場合もある。このようにすれば、可能な限り上位ポートと下位ポートとの間のパスが迂回しないようにしつつ、帯域不足を解消できるようになる。
なお、上で述べたような処理をプロセッサ又はコンピュータに実行させるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブル・ディスク、CD−ROMなどの光ディスク、光磁気ディスク、半導体メモリ(例えばROM)、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。なお、処理途中のデータについては、RAM等の記憶装置に一時保管される。
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。
(付記1)
複数のネットワークスイッチによって構築される論理的なネットワークスイッチであるファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付ける受け付け部と、
前記ファブリックの外部ポートとして用いられ且つ前記下位ポート以外のポートである上位ポートと前記下位ポートとの、前記ファブリック内部の距離に基づき、前記上位ポートと前記下位ポートとを対応付け、前記上位ポートと前記下位ポートとの対応付けに基づき、前記下位ポートの前記ポートプロファイルを集約することで前記上位ポートのためのポートプロファイルを生成する生成部と、
生成されたポートプロファイルを、前記上位ポートに対して設定する設定部と、
を有するネットワーク管理装置。
(付記2)
前記ポートプロファイルには、使用帯域のデータが含まれ、
前記生成部は、
前記上位ポートに対応付けられた前記下位ポートに適用すべきポートプロファイルに含まれる使用帯域の合計値が、前記上位ポートの帯域幅を超えるか否かを判断し、
前記合計値が前記上位ポートの帯域幅を超えている第1の上位ポートについては、前記対応付けを変更する変更処理を実行する
付記1記載のネットワーク管理装置。
(付記3)
前記ポートプロファイルには、上位ポートへ通信を通すか否かの指定が含まれ、
前記生成部は、
前記下位ポートの前記ポートプロファイルのうち前記上位ポートへ通信を通さない指定がなされた前記ポートプロファイルを、集約の対象から除外する
付記1又は2記載のネットワーク管理装置。
(付記4)
前記変更処理が、
前記第1の上位ポート以外の第2の上位ポートのうち、前記第1の上位ポートに対応付けられた下位ポートとの距離に基づき順番に選択される第3の上位ポートに、前記第1の上位ポートに対応付けられた下位ポートの対応付けを変更して、変更後に対応付けられている下位ポートの使用帯域の合計値が、前記第1の上位ポートの帯域幅以下になるようにする処理である
付記2記載のネットワーク管理装置。
(付記5)
論理的なネットワークスイッチであるファブリックを構築するために接続された複数のネットワークスイッチと、
前記複数のネットワークスイッチを管理するためのネットワーク管理装置と、
を有し、
前記ネットワーク管理装置は、
前記ファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付ける受け付け部と、
前記ファブリックの外部ポートとして用いられ且つ前記下位ポート以外のポートである上位ポートと前記下位ポートとの、前記ファブリック内部の距離に基づき、前記上位ポートと前記下位ポートとを対応付け、前記上位ポートと前記下位ポートとの対応付けに基づき、前記下位ポートの前記ポートプロファイルを集約することで前記上位ポートのためのポートプロファイルを生成する生成部と、
生成されたポートプロファイルを、前記上位ポートに対して設定する設定部と、
を有する
システム。
(付記6)
複数のネットワークスイッチによって構築される論理的なネットワークスイッチであるファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付け、
前記ファブリックの外部ポートとして用いられ且つ前記下位ポート以外のポートである上位ポートと前記下位ポートとの、前記ファブリック内部の距離に基づき、前記上位ポートと前記下位ポートとを対応付け、
前記上位ポートと前記下位ポートとの対応付けに基づき、前記下位ポートの前記ポートプロファイルを集約することで前記上位ポートのためのポートプロファイルを生成し、
生成されたポートプロファイルを、前記上位ポートに対して設定する
処理を含み、コンピュータが実行するネットワーク管理方法。
101 インターフェース部
102 判別部
103 生成部
104 格納処理部
105 格納部
106 設定部

Claims (6)

  1. 複数のネットワークスイッチによって構築される論理的なネットワークスイッチであるファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付ける受け付け部と、
    前記ファブリックの外部ポートとして用いられ且つ前記下位ポート以外のポートである上位ポートと前記下位ポートとの、前記ファブリック内部の距離に基づき、前記上位ポートと前記下位ポートとを対応付け、前記上位ポートと前記下位ポートとの対応付けに基づき、前記下位ポートの前記ポートプロファイルを集約することで前記上位ポートのためのポートプロファイルを生成する生成部と、
    生成されたポートプロファイルを、前記上位ポートに対して設定する設定部と、
    を有するネットワーク管理装置。
  2. 前記ポートプロファイルには、使用帯域のデータが含まれ、
    前記生成部は、
    前記上位ポートに対応付けられた前記下位ポートに適用すべきポートプロファイルに含まれる使用帯域の合計値が、前記上位ポートの帯域幅を超えるか否かを判断し、
    前記合計値が前記上位ポートの帯域幅を超えている第1の上位ポートについては、前記対応付けを変更する変更処理を実行する
    請求項1記載のネットワーク管理装置。
  3. 前記ポートプロファイルには、上位ポートへ通信を通すか否かの指定が含まれ、
    前記生成部は、
    前記下位ポートの前記ポートプロファイルのうち前記上位ポートへ通信を通さない指定がなされた前記ポートプロファイルを、集約の対象から除外する
    請求項1又は2記載のネットワーク管理装置。
  4. 前記変更処理が、
    前記第1の上位ポート以外の第2の上位ポートのうち、前記第1の上位ポートに対応付けられた下位ポートとの距離に基づき順番に選択される第3の上位ポートに、前記第1の上位ポートに対応付けられた下位ポートの対応付けを変更して、変更後に対応付けられている下位ポートの使用帯域の合計値が、前記第1の上位ポートの帯域幅以下になるようにする処理である
    請求項2記載のネットワーク管理装置。
  5. 論理的なネットワークスイッチであるファブリックを構築するために接続された複数のネットワークスイッチと、
    前記複数のネットワークスイッチを管理するためのネットワーク管理装置と、
    を有し、
    前記ネットワーク管理装置は、
    前記ファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付ける受け付け部と、
    前記ファブリックの外部ポートとして用いられ且つ前記下位ポート以外のポートである上位ポートと前記下位ポートとの、前記ファブリック内部の距離に基づき、前記上位ポートと前記下位ポートとを対応付け、前記上位ポートと前記下位ポートとの対応付けに基づき、前記下位ポートの前記ポートプロファイルを集約することで前記上位ポートのためのポートプロファイルを生成する生成部と、
    生成されたポートプロファイルを、前記上位ポートに対して設定する設定部と、
    を有する
    システム。
  6. 複数のネットワークスイッチによって構築される論理的なネットワークスイッチであるファブリックについて、ポートプロファイルのデータと当該ポートプロファイルを適用すべき外部ポートである下位ポートの指定とを受け付け、
    前記ファブリックの外部ポートとして用いられ且つ前記下位ポート以外のポートである上位ポートと前記下位ポートとの、前記ファブリック内部の距離に基づき、前記上位ポートと前記下位ポートとを対応付け、
    前記上位ポートと前記下位ポートとの対応付けに基づき、前記下位ポートの前記ポートプロファイルを集約することで前記上位ポートのためのポートプロファイルを生成し、
    生成されたポートプロファイルを、前記上位ポートに対して設定する
    処理を含み、コンピュータが実行するネットワーク管理方法。
JP2014122141A 2014-06-13 2014-06-13 ネットワーク管理装置及び方法 Expired - Fee Related JP6323194B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2014122141A JP6323194B2 (ja) 2014-06-13 2014-06-13 ネットワーク管理装置及び方法
US14/729,216 US20150365353A1 (en) 2014-06-13 2015-06-03 Network management device and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014122141A JP6323194B2 (ja) 2014-06-13 2014-06-13 ネットワーク管理装置及び方法

Publications (2)

Publication Number Publication Date
JP2016005008A JP2016005008A (ja) 2016-01-12
JP6323194B2 true JP6323194B2 (ja) 2018-05-16

Family

ID=54837140

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014122141A Expired - Fee Related JP6323194B2 (ja) 2014-06-13 2014-06-13 ネットワーク管理装置及び方法

Country Status (2)

Country Link
US (1) US20150365353A1 (ja)
JP (1) JP6323194B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160283828A1 (en) 2015-03-27 2016-09-29 Kyocera Document Solutions Inc. Automated Print Job Redirection
US20220368595A1 (en) * 2019-07-01 2022-11-17 Nippon Telegraph And Telephone Corporation Exchange management apparatus, exchange management method, and program
JPWO2022044341A1 (ja) * 2020-08-31 2022-03-03
CN115333955B (zh) * 2022-08-11 2023-06-02 武汉烽火技术服务有限公司 一种多层端口缓存的管理方法和装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI277322B (en) * 2003-12-12 2007-03-21 Via Tech Inc Switch capable of controlling data packet transmission and related method
US7746872B2 (en) * 2004-05-21 2010-06-29 Hewlett-Packard Development Company, L.P. Packet routing as a function of direction
US7672227B2 (en) * 2005-07-12 2010-03-02 Alcatel Lucent Loop prevention system and method in a stackable ethernet switch system
JP4686606B2 (ja) * 2005-09-08 2011-05-25 インターナショナル・ビジネス・マシーンズ・コーポレーション 複数のホスト・バス・アダプタを介して取り付けられた取り外し可能メディア・デバイス間での入力/出力作業負荷の動的分散のための方法、コンピュータ・プログラム、およびシステム
US20070081463A1 (en) * 2005-10-11 2007-04-12 Subash Bohra System and Method for Negotiating Stack Link Speed in a Stackable Ethernet Switch System
US7974278B1 (en) * 2007-12-12 2011-07-05 Integrated Device Technology, Inc. Packet switch with configurable virtual channels
JP5150679B2 (ja) * 2010-06-11 2013-02-20 アラクサラネットワークス株式会社 スイッチ装置
US8762668B2 (en) * 2010-11-18 2014-06-24 Hitachi, Ltd. Multipath switching over multiple storage systems
JP5776600B2 (ja) * 2011-09-05 2015-09-09 富士通株式会社 データ中継装置、データ中継プログラムおよびデータ中継方法
US8868734B2 (en) * 2012-01-11 2014-10-21 Verizon Patent And Licensing Inc. Network auditing tool
JP2014027339A (ja) * 2012-07-24 2014-02-06 Fujitsu Ltd 情報処理システム、情報処理方法、情報処理装置及び中継装置。
US9306873B2 (en) * 2013-02-21 2016-04-05 Beers Enterprises, Llc Customer controlled video network
US9240957B2 (en) * 2013-04-16 2016-01-19 Dell Products L.P. System and method for symmetric switching fabrics
US10581758B2 (en) * 2014-03-19 2020-03-03 Avago Technologies International Sales Pte. Limited Distributed hot standby links for vLAG

Also Published As

Publication number Publication date
US20150365353A1 (en) 2015-12-17
JP2016005008A (ja) 2016-01-12

Similar Documents

Publication Publication Date Title
Huang et al. Service chaining for hybrid network function
Killi et al. Capacitated next controller placement in software defined networks
US10129117B2 (en) Conditional policies
US9942623B2 (en) Data center network architecture
US9204207B2 (en) Hierarchy of control in a data center network
CN105379196B (zh) 用于容错和负载平衡路由的方法、系统和计算机存储介质
EP2774047B1 (en) Control and provisioning in a data center network with at least one central controller
US20140280864A1 (en) Methods of Representing Software Defined Networking-Based Multiple Layer Network Topology Views
US9337931B2 (en) Control and provisioning in a data center network with at least one central controller
US20160315809A1 (en) METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR MULTI-LAYER ORCHESTRATION IN SOFTWARE DEFINED NETWORKS (SDNs)
JP6323194B2 (ja) ネットワーク管理装置及び方法
TW201212589A (en) Automated traffic engineering for fat tree networks
CN104917678A (zh) 基于sdn的链路聚合方法
JP2013510459A (ja) 分離的なパス計算アルゴリズム
Shang et al. Service-aware adaptive link load balancing mechanism for Software-Defined Networking
WO2017032223A1 (zh) 虚拟机部署方法及装置
CN108337179A (zh) 链路流量控制方法及装置
TWI636679B (zh) 虛擬區域網路配置系統與方法及其電腦程式產品
Celenlioglu et al. An SDN based intra-domain routing and resource management model
WO2016083845A1 (en) Determining bandwidth requirements for network services
US11483210B2 (en) Interdomain path calculation based on an abstract topology
Zhou et al. Virtual network mapping for multi-domain data plane in software-defined networks
US9641439B2 (en) Information processing system and control apparatus and method
WO2022081222A1 (en) Ghost routing
Aoki et al. Network partitioning problem for effective management of multi-domain sdn networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180313

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180326

R150 Certificate of patent or registration of utility model

Ref document number: 6323194

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees