JP6440203B2 - ネットワーク監視システム、ネットワーク監視方法およびプログラム - Google Patents

ネットワーク監視システム、ネットワーク監視方法およびプログラム Download PDF

Info

Publication number
JP6440203B2
JP6440203B2 JP2015172958A JP2015172958A JP6440203B2 JP 6440203 B2 JP6440203 B2 JP 6440203B2 JP 2015172958 A JP2015172958 A JP 2015172958A JP 2015172958 A JP2015172958 A JP 2015172958A JP 6440203 B2 JP6440203 B2 JP 6440203B2
Authority
JP
Japan
Prior art keywords
performance information
virtual network
abnormality
network function
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015172958A
Other languages
English (en)
Other versions
JP2017050715A (ja
Inventor
朝信 丹羽
朝信 丹羽
雅典 宮澤
雅典 宮澤
林 通秋
通秋 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2015172958A priority Critical patent/JP6440203B2/ja
Priority to CN201680049567.5A priority patent/CN107925612B/zh
Priority to PCT/JP2016/075642 priority patent/WO2017038934A1/ja
Priority to EP16841963.8A priority patent/EP3346650B1/en
Publication of JP2017050715A publication Critical patent/JP2017050715A/ja
Priority to US15/901,744 priority patent/US10693741B2/en
Application granted granted Critical
Publication of JP6440203B2 publication Critical patent/JP6440203B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/147Network analysis or design for predicting network behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3006Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/301Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3024Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a central processing unit [CPU]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3031Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a motherboard or an expansion card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3037Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a memory, e.g. virtual memory, cache
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3041Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is an input/output interface
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3409Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment for performance assessment
    • G06F11/3428Benchmarking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/34Recording or statistical evaluation of computer activity, e.g. of down time, of input/output operation ; Recording or statistical evaluation of user activity, e.g. usability assessment
    • G06F11/3452Performance evaluation by statistical analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/046Network management architectures or arrangements comprising network management agents or mobile agents therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45591Monitoring or debugging support
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters

Description

本発明は、ネットワーク上の仮想ネットワーク機能を監視する技術に関する。
従来から、通信設備においては、ネットワーク機能とハードウェアが一体化した専用装置を用いることが主流であったが、汎用サーバの高機能化と仮想化技術の進展により、仮想化技術を活用して汎用サーバ上にネットワーク機能を実装する、ネットワーク機能仮想化技術(NFV: Network Function Virtualization)が注目されている。
NFV技術により、仮想化基盤(NFVI: NFV Infrastructure)上に仮想ネットワーク機能(VNF: Virtual Network Function)を配置させることで、設備コストの低減、インフラリソースの効率的利用、サービス導入の迅速化が見込まれている。さらに、ネットワーク機能を仮想化基盤上に実装することで、ネットワーク機能の導入、削除が容易となるため、ネットワーク運用管理の自動化も期待されている。
仮想ネットワーク機能は、VNF配置箇所や、VNFに対するCPUやメモリ資源量の配分などのVNFへの仮想化基盤資源割当てが柔軟であることを特徴としている。そのため、例えば、通信量やサーバ負荷に応じて自動的にスケールアウトやスケールインする技術(オートスケール機能)や、VNFに異常や障害が検出された場合に、VNFを別の健全な汎用サーバ上に移行させることで、障害に対し自動的に復旧する技術(オートヒール機能)が検討されている。オートスケール機能やオートヒール機能は、仮想ネットワーク機能、仮想化基盤、またはハードウェアの異常検知を契機として実行される。
図6は、従来のネットワーク機能監視システムの構成を示した概要図である。汎用サーバ上にハイパーバイザ、仮想マシン、仮想スイッチなどから構成される仮想化基盤が構築され、仮想化基盤上に、ファイアウォール、ロードバランサ、ルータなどの仮想ネットワーク機能が構成されており、これらの仮想ネットワーク機能や仮想化基盤を監視システムが監視している。そして、監視システムにおいて異常を検知すると、NFV制御システムへ異常通知を行ない、異常通知を受信したNFV制御システムは、オートスケール機能やオートヒール機能などを用いて、VNFおよびNFVIを操作している。
このように、高信頼なネットワークを提供するためには、ネットワーク上の異常を迅速に把握することが必要不可欠である。しかし、特に、NFVIの性能監視においては、ハイパーバイザや仮想マシン、仮想スイッチなどの仮想化基盤に対して、CPU使用率、メモリ使用率、帯域使用率、ディスク使用率など多様な性能情報を監視する必要があるため、管理項目が複雑化する。
通常、各性能情報に対して、それぞれに閾値を設けることで、正常であるか異常であるかを判断するが、監視領域の拡大や管理項目の多様化に伴い、設定が複雑化する。例えば、ハイパーバイザに異常が生じると、関連する仮想マシンからも異常を知らせるアラームが生じるため、その結果、異常個所や影響範囲の特定が困難となり、オートヒール機能やオートスケール機能が適切に機能しない可能性が大きく、またリアルタイム性が損なわれる懸念がある。さらに、従来の検知手法では、仮想マシンを橋渡しする仮想スイッチの内部の異常などは検知しにくい事象となる。
このような課題に対し、特許文献1では、NFVIの性能情報を統合的に解析することによって、異常を検知する技術が開示されている。図7に示すように、各ネットワークの正常時の性能情報をもとに、統計処理や教師なし機械学習を活用した異常判定ルールを生成し、一定の周期で収集した性能情報と異常検知ルールを対比させることで、異常検知機能を提供する。
また、特許文献2では、監視対象装置の性能情報の時間的周期性を解析し、前記周期毎に生成された密度分布モデル情報を元に適切な閾値を導出し、前記閾値から異常を検出する技術が開示されている。
また、特許文献3では、任意の2つの被管理対象装置の各性能情報と時系列に対して相関関数を導出することで、正常時に生成した相関関数が崩れているかどうかで異常を検知する技術が開示されている。
特開2015−070528号公報 特開2013−214171号公報 特許第5590196号公報 特許第5666685号公報 国際公開第2012/081718号
しかしながら、特許文献1では、異常判定ルールの生成には、一定期間性能情報を収集する必要があり、例えば、VNFが別のハードウェアに移行した場合には、移行後、異常判定ルールが生成されるまで、異常検知を実施することができない。
また、特許文献2では確率分布モデルの作成を行なうため、そして特許文献3では相関モデルの生成を行なうため、特許文献1と同様、事前に正常時の性能情報を蓄積しておく必要があり、例えば、VNFが別のハードウェアに移行した場合には、移行後、異常判定ルールが生成されるまで、異常検知を実施することができない。
一方、事前に性能情報を蓄積せずに対応できる技術として、正常時の性能情報予測方法に関する技術が開示されている。特許文献4では、監視対象装置群がもつトラフィックフローのIPヘッダやTCP/UDPヘッダに含まれる情報により集約フローを構築し、集約フローに応じて異常判定に用いる基準分布を生成することで異常検知を行なう技術が開示されている。基準分布は、新規に取得したフロー情報によりフィードバック処理されることで、変動するトラフィックをリアルタイムに追従し、異常判定の精度を向上させている。しかしながら、仮想ネットワーク機能においては、VNFの配置箇所や仮想化基盤における資源割当て変更により、突然として正常時の性能情報が変化するため、仮想ネットワーク機能に対しては、特許文献4記載の性能情報予測方法を適用することはできない。
また、特許文献5では、仮想環境下において、アプリケーションとハードウェアの動作に関してそれぞれ性能予測モデルを生成し、2つの性能予測モデルを合成処理することで仮想化システム全体の性能予測を行なう技術が開示されている。しかしながら、NFVの実施形態として、複数のベンダから提供されるVNFアプリケーション動作の性能予測モデルを共通的に生成することはできず、ハードウェア動作との合成処理ができないため、性能予測はできない。
本発明は、このような事情に鑑みてなされたものであり、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうネットワーク監視システム、ネットワーク監視方法およびプログラムを提供することを目的とする。
(1)上記の目的を達成するために、本発明は、以下のような手段を講じた。すなわち、本発明のネットワーク監視システムは、仮想ネットワーク機能を監視するネットワーク監視システムであって、仮想化基盤上に設けられた仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する機能と、仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成する機能と、前記仮想ネットワーク機能の実性能情報および前記異常判定ルールを用いて異常判定を実施する機能と、前記判定の結果、異常があった場合は、異常通知を出力する機能と、を備えることを特徴とする。
このように、本発明のネットワーク監視システムは、仮想化基盤上に設けられた仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測し、仮想ネットワーク機能の実性能情報が、予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成し、仮想ネットワーク機能の実性能情報および前記異常判定ルールを用いて異常判定を実施し、判定の結果、異常があった場合は、異常通知を出力するので、仮想ネットワーク機能や仮想化基盤を新たに生成した場合、または仮想ネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことが可能となる。その結果、継続的に異常検知を行なうことが可能となる。
(2)また、本発明のネットワーク監視システムにおいて、新たに取得した仮想ネットワーク機能の実性能情報を正常時の性能情報として性能情報キャッシュに蓄積する機能をさらに備えることを特徴とする。
このように、新たに取得した仮想ネットワーク機能の実性能情報を正常時の性能情報として性能情報キャッシュに蓄積するので、当該仮想ネットワーク機能の実性能情報をもとに、異常判定を行なうことができ、より高品質なネットワークを提供することが可能となる。
(3)また、本発明のネットワーク監視システムにおいて、前記蓄積された性能情報を用いて、前記生成した異常判定ルールを更新する機能をさらに備えることを特徴とする。
このように、蓄積された性能情報を用いて、生成した異常判定ルールを更新するので、当該仮想ネットワーク機能に合った異常検知ルールを作成することができ、より高品質なネットワークを提供することが可能となる。
(4)また、本発明のネットワーク監視システムにおいて、前記仮想ネットワーク機能の異常を検出するために必要な情報は、少なくとも仮想ネットワーク機能の仮想ネットワーク機能種別および仮想ネットワーク機能への割当て資源量を含むことを特徴とする。
このように、仮想ネットワーク機能の異常を検出するために必要な情報は、少なくとも仮想ネットワーク機能の仮想ネットワーク機能種別および仮想ネットワーク機能への割当て資源量を含むので、新たに生成する仮想ネットワーク機能に関する性能情報がない場合でも同じような構成や環境に配置されている仮想ネットワーク機能の情報の性能情報を用いて、新たに生成した仮想ネットワーク機能の性能情報を算出することができ、即時に仮想ネットワーク機能の監視を行なうことが可能となる。
(5)また、少なくとも一つの異常検知エージェントおよび異常検知制御装置が仮想ネットワーク機能を監視するネットワーク監視システムであって、前記異常検知制御装置は、仮想ネットワーク機能毎の正常時の性能情報を蓄積する性能情報DBと、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する計算部と、ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除する制御部と、を備え、前記異常検知エージェントは、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集する収集部と、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成する異常判定ルール設計部と、前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行なう分析部と、前記判定の結果、異常があった場合は、異常通知を出力する通知部と、を備えることを特徴とする。
このように、異常検知制御装置が、仮想ネットワーク機能毎の正常時の性能情報を蓄積し、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測し、ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除し、異常検知エージェントが、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集し、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成し、収集した実性能情報および生成した異常判定ルールを用いて、異常判定を行ない、判定の結果、異常があった場合は、異常通知を出力するので、仮想ネットワーク機能や仮想化基盤を新たに生成した場合、または仮想ネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことが可能となる。その結果、継続的に異常検知を行なうことが可能となる。
(6)また、本発明のネットワーク監視システムにおいて、前記異常検知エージェントは、収集した実性能情報を蓄積する性能情報キャッシュを更に備えることを特徴とする。
このように、異常検知エージェントは、収集した実性能情報を蓄積するので、当該仮想ネットワーク機能の実性能情報をもとに、異常判定を行なうことができ、より高品質なネットワークを提供することが可能となる。
(7)また、本発明のネットワーク監視システムにおいて、前記異常検知エージェントは、前記異常検知制御装置からの要求に応じて、前記性能情報キャッシュに蓄積した実性能情報を前記性能情報DBへ送信する送信部を更に備えることを特徴とする。
このように、異常検知エージェントは、異常検知制御装置からの要求に応じて、性能情報キャッシュに蓄積した実性能情報を性能情報DBへ送信するので、仮想ネットワーク機能が新たに生成、再構成された場合に、正常時の性能情報を予測する場合に用いることが可能となる。また、異常検知制御装置からの要求があったタイミングで、蓄積した実性能情報を性能情報キャッシュから性能情報DBへ送信するので、ネットワーク上の負荷も軽減することができる。
(8)また、本発明のネットワーク監視システムにおいて、前記異常判定ルール設計部は、前記収集した実性能情報を用いて、前記異常判定ルールを更新する機能を更に備えることを特徴とする。
このように、異常判定ルール設計部は、収集した実性能情報を用いて、異常判定ルールを更新するので、各監視対象の仮想ネットワーク機能に適した異常判定ルールを作成することが可能となる。
(9)また、本発明のネットワーク監視システムにおいて、前記仮想ネットワーク機能の異常を検出するために必要な情報は、少なくとも仮想ネットワーク機能の仮想ネットワーク機能種別および仮想ネットワーク機能への割当て資源量を含むことを特徴とする。
このように、仮想ネットワーク機能の異常を検出するために必要な情報は、少なくとも仮想ネットワーク機能の仮想ネットワーク機能種別および仮想ネットワーク機能への割当て資源量を含むので、新たに生成した仮想ネットワーク機能であっても、即時に適切な性能情報を予測し、異常検知を行なうことが可能となる。
(10)また、本発明のネットワーク監視方法は、仮想ネットワーク機能を監視するネットワーク監視方法であって、異常検知制御装置が、仮想化基盤上に設けられた仮想ネットワーク機能の正常時の性能情報を蓄積するステップと、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測するステップと、前記監視対象となる仮想ネットワーク機能が存在する仮想化基盤上に、異常検知エージェントを生成するステップと、を行ない、前記異常検知エージェントが、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集するステップと、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成するステップと、前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行なうステップと、前記判定の結果、異常があった場合は、異常通知を出力するステップと、を行なうことを特徴とする。
このように、異常検知制御装置が、仮想化基盤上に設けられた仮想ネットワーク機能の正常時の性能情報を蓄積し、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測し、監視対象となる仮想ネットワーク機能が存在する仮想化基盤上に、異常検知エージェントを生成し、異常検知エージェントが、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集し、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成し、収集した実性能情報および生成した異常判定ルールを用いて、異常判定を行ない、判定の結果、異常があった場合は、異常通知を出力するので、仮想ネットワーク機能や仮想化基盤を新たに生成した場合、または仮想ネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことが可能となる。その結果、継続的に異常検知を行なうことが可能となる。
(11)また、本発明のプログラムは、少なくとも一つの異常検知エージェント、および、仮想ネットワーク機能毎の正常時の性能情報を蓄積する性能情報DBと、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する計算部と、ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除する制御部と、を備える異常検知制御装置が、仮想ネットワーク機能を監視するネットワーク監視システムのプログラムであって、前記異常検知エージェントが、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集する処理と、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成する処理と、前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行なう処理と、前記判定の結果、異常があった場合は、異常通知を出力する処理と、を含む一連の処理をコンピュータに実行させることを特徴とする。
このように、異常検知エージェントが、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集し、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成し、収集した実性能情報および生成した異常判定ルールを用いて、異常判定を行ない、判定の結果、異常があった場合は、異常通知を出力するので、仮想ネットワーク機能や仮想化基盤を新たに生成した場合、または仮想ネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことが可能となる。その結果、継続的に異常検知を行なうことが可能となる。
(12)また、本発明のプログラムは、異常検知制御装置、および、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集し、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成し、前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行ない、前記判定の結果、異常があった場合は、異常通知を出力する少なくとも1つの異常検知エージェントが、仮想ネットワーク機能を監視するネットワーク監視システムのプログラムであって、仮想ネットワーク機能毎の正常時の性能情報を蓄積する処理と、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する処理と、ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除する制御を行なう処理と、を含む一連の処理をコンピュータに実行させることを特徴とする。
このように、異常検知制御装置が、仮想ネットワーク機能毎の正常時の性能情報を蓄積し、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測し、ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除する制御を行なうので、仮想ネットワーク機能や仮想化基盤を新たに生成した場合、または仮想ネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことが可能となる。その結果、継続的に異常検知を行なうことが可能となる。
本発明によれば、ネットワーク上に、仮想ネットワーク機能や仮想化基盤を新たに生成した場合、または仮想ネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことができる。
本実施形態に係るネットワーク監視システムの概略構成を示す図である。 本実施形態に係る異常検知の基本動作(生成)を示すシーケンス図である。 本実施形態に係る異常検知の基本動作(削除)を示すシーケンス図である。 性能情報DBに格納されている情報の一例を示した図である。 VNF種別に係る性能変化を示したグラフである。 CPU使用率に関する分布を示したグラフである。 従来のネットワーク機能監視システムの構成を示した概要図である。 従来の異常検知システムの仕組みを示した図である。
本発明者らは、ネットワーク上に、多種多様な仮想ネットワーク機能の新規生成、または仮想ネットワーク機能の配置箇所もしくは割当て資源量が変化した際に、正常なのか異常なのかを判断する性能情報がないことにより、即時に異常検知を実施することができないことに着目し、各仮想ネットワーク機能の性能情報を蓄積し、蓄積した性能情報から新規生成、配置箇所または割当て資源量が変化した仮想ネットワーク機能の性能情報を予測することによって、即時に仮想ネットワーク機能の異常検知を実施できることを見出し、本発明をするに至った。
すなわち、本発明のネットワーク監視システムは、仮想ネットワーク機能を監視するネットワーク監視システムであって、仮想化基盤上に設けられた仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する機能と、仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成する機能と、前記仮想ネットワーク機能の実性能情報および前記異常判定ルールを用いて異常判定を実施する機能と、前記判定の結果、異常があった場合は、異常通知を出力する機能と、を備えることを特徴とする。
これにより、本発明者らは、ネットワーク機能や仮想化基盤を新たに生成した場合、またはネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことが可能となる。その結果、継続的に異常検知を行なうことを可能とした。以下、本発明の実施形態について図面を参照しながら具体的に説明する。
図1は、本実施形態に係るネットワーク監視システムの概略構成を示す図である。ネットワーク監視システム1は、異常検知制御装置100、異常検知エージェント200から構成されている。説明をわかりやすくするため、図1に示すような構成で図示しているが、異常検知エージェント200は、仮想化基盤上に限らず、ネットワーク上であればどこに配置してもよい。
異常検知制御装置100は、制御部101、性能情報DB103および計算部105を備えている。制御部101は、ネットワーク上への異常検知エージェントの作成、削除、再構成を制御する。NFV制御システム2などの外部システムが仮想ネットワーク機能を新たに生成する場合、異常検知制御装置100は、VNF種別、配置サーバの管理IPアドレス、VNFへの割当て資源量などの異常検知に必要な情報を、NFV制御システム2から取得する。
性能情報DB103は、ネットワーク上に配置済みの異常検知エージェント200から、過去または現在監視しているネットワーク上の仮想ネットワーク機能の正常時の性能情報を収集し格納している。計算部105は、性能情報DB103に格納されている資源量等に関する情報(以下、単に性能情報ともいう)を用いて、新規に生成した仮想ネットワーク機能、新規に生成した仮想ネットワーク機能に関連する仮想ネットワーク機能および仮想ネットワーク機能を配置したサーバの性能情報を予測する。予測した性能情報を異常検知エージェント200へ送信する。
異常検知エージェント200は、性能情報キャッシュ201、異常判定ルール設計部203、収集部205、分析部207、異常通知部209および送信部211を備えている。性能情報キャッシュ201は、異常検知制御装置100から送信された予測性能情報を取得し、正常時の性能情報としてデータを蓄積する。
異常判定ルール設計部203は、性能情報キャッシュ201に蓄積されている性能情報をもとに異常判定ルールを生成し、生成した異常判定ルールを分析部207へ適用する。収集部205は、SNMP(Simple Network Management Protocol)などのプロトコルやCLI(Command Line Interface)コマンド出力結果を用いて、仮想ネットワーク機能5が使用する仮想マシン7やハイパーバイザ9などの仮想化基盤の実性能情報(CPU使用率、メモリ使用率、ネットワークインターフェースI/O、ディスクI/Oなど)を、定期的に収集する。
分析部207は、収集した実性能情報に異常判定ルールを適用し、異常判定処理を行なう。そして、異常判定結果を異常通知部209に送信する。また、異常判定結果が「正常」の場合は、実性能情報を性能情報キャッシュ201へ送信し、性能情報キャッシュ201に実性能情報を蓄積する。異常通知部209は、取得した異常判定結果が「異常」場合は、監視システム3などの外部システムに、VNF異常情報を通知する。送信部211は、異常検知制御装置100からの要求に応じて、性能情報キャッシュ201に蓄積された正常時の性能情報を、性能情報DB103に送信する。
次に、本実施形態に係るシステムの基本動作について、図2および図3を参照して説明する。図2は、本実施形態に係る異常検知の基本動作(生成)を示すシーケンス図である。まず、NFV制御システムなどの外部システムが、仮想ネットワーク機能や仮想化基盤の生成、再構成を契機として、異常検知制御装置に監視機能生成を要求する(ステップS1−1)。監視機能生成の要求には、VNF種別の識別子、配置サーバの管理IPアドレス、VNFの管理IPアドレス、VNFへの割当て資源量に関する情報など、異常検知に必要な情報を含む。
異常検知制御装置は、NFV制御システムからの監視機能生成の要求を受け、生成または再編成される仮想ネットワーク機能における正常時の性能情報の予測計算を要求する(ステップS1−2)。計算部は、正常時の性能情報の予測計算要求を受け、性能情報DBに格納されているVNF種別とVNFへの割当て資源量に関する情報(以下、資源量指標ともいう)に応じた正常時の性能情報をもとに、生成または再構成される仮想ネットワーク機能の正常時の性能情報を予測計算する(ステップS1−3)。正常時の性能情報を予測する計算方法については、一例を後述する。また、性能情報DBに、生成または再構成される仮想ネットワーク機能の正常時の性能情報の計算に必要な情報が格納されていない場合は、生成または再構成する仮想ネットワーク機能と同種で資源量が同程度の配置済み仮想ネットワーク機能に適用されている異常検知エージェントから、配置済み仮想ネットワーク機能の正常時の性能情報を取得する。
次に、異常検知制御装置は、異常検知エージェントを生成する(ステップS1−4)。異常検知エージェントはネットワーク上にアプリケーションとして展開され、監視対象とする仮想ネットワーク機能に対して、少なくとも1つの監視プロセスとして動作する。異常検知エージェントは、ステップS1−3において生成された予測性能情報を性能情報キャッシュに保持する。
異常検知エージェントは、異常判定ルール生成要求を異常判定ルール設計部に通知する(ステップS1−5)。異常判定ルール設計部は、性能情報キャッシュに蓄積された性能情報をもとに、異常判定ルールを生成する(ステップS1−6)。生成された異常判定ルールは、分析部に反映される(ステップS1−7)。
異常検知エージェントは、異常検知を開始する(ステップS1−8)。異常検知エージェントによる異常検知要求は、一定周期毎に実行される。異常検知要求が実行されると、収集部は、SNMPなどの管理プロトコルやCLIコマンド出力結果を用いて、実性能情報を一定期間(例えば、10秒間隔で6回)、収集する(ステップS1−9)。収集部は、収集した実性能情報を分析部へ通知する(ステップS1−10)。分析部は、異常判定ルールと収集した実性能情報とを対比し、異常判定を実施する(ステップS1−11)。そして判定結果を通知部に通知する(ステップS1−12)。通知部は、取得した判定結果が異常であれば、仮想ネットワーク機能の異常を監視システムなどの外部システムに通知する(ステップS1−13)。監視システムに通知する情報には、仮想ネットワーク機能を一意に識別する情報が含まれている。
ステップS1−12において、判定結果が正常であった場合、収集した実性能情報を異常判定ルールに適用するフィードバック処理を行なう。つまり、収集した実性能情報を、性能情報キャッシュへ蓄積し、蓄積された実性能情報を用いて、異常判定ルール設計部において異常判定ルールの更新を行なう(ステップS1−14)。更新した異常判定ルールを分析部に反映する(ステップS1−15)。
図3は、本実施形態に係る異常検知の基本動作(削除)を示すシーケンス図である。まず、NFV制御システムなどの外部システムが、仮想ネットワーク機能や仮想化基盤の削除を契機として、異常検知制御装置に関し機能の削除を要求する(ステップS2−1)。監視機能削除要求には、VNF種別の識別子、管理IPアドレスなどの情報を含む。
異常検知制御装置は、NFV制御システムからの監視機能削除要求を受け、異常検知エージェントに対し、削除要求を行なう(ステップS2−2)。異常検知エージェントは、削除要求を受け、以下の削除処理を行なう(ステップS2−3)。まず、性能情報キャッシュに含まれる性能情報を、性能情報DBへ送信する。異常検知に関する各処理を停止する。そして、異常検知エージェントを削除する。異常検知エージェント削除完了後、異常検知制御装置は、NFV制御システムに対し、監視機能削除完了の通知を行なう。
次に、性能情報DBに格納されている情報について説明する。図4は、性能情報DBに格納されている情報の一例を示した図である。性能情報DBは、VNF種別をインデックスとして、VNFへの割当て資源量をもとに導かれる資源量指標および性能情報を少なくとも保持している。例えば、資源量指標は、CPU(割当てコア数や割当てポリシー)、メモリ(割当てメモリ、スワップ量)、ネットワークインターフェース(インターフェース種別、帯域割当手ポリシー情報)、ディスク(ディスクインターフェース種別、ディスクリソースポリシー情報)などの各資源量指標について、予め定義された計算式に基づいて計算される。資源量計算に関する格納情報の種類、計算式は保守運用者やシステム管理者が異常検知制御装置の設定ファイル記述を変更することによって、柔軟に変更可能である。
各資源量指標の算出方法として、例えば、CPU資源量指標は、VMに割当てるCPU処理時間、CPUへのアクセスを再割当てする間隔、およびVMに割当てたCPUコア数を用いて算出することができる。MEM資源量指標は、メモリの確保容量[KB]およびスワップの確保容量[KB]を用いて算出することができる。また、NIC資源量指標は、入力帯域制限[B/s]および出力帯域制限[B/s]を用いて算出することができる。また、DISK資源量指標は、1秒当たりのDisk I/O スループット[B/s]および1秒当たりの読み込み/書き込みバイト数[B/s]を用いて算出することができる。
次に、性能情報の算出方法について説明する。図5Aは、VNF種別に係る性能変化を示したグラフである。まず、[Step1]として、性能情報の資源量指標に対する変動を求める。すでに収集済みの各資源量指標に対して、線形近似や多項式近似などの一般的な回帰分析手法を用いて、資源量指標に対する性能情報の相関関係を抽出する。新規監視対象とする仮想ネットワーク機能の資源量指標(B)と相関関係により、前記仮想ネットワーク機能の性能情報の基準値(β)を設定する。
図5Bは、CPU使用率に関する分布を示したグラフである。[Step1]の次に[Step2]として、CPU使用率に関する分布を求める。収集済みの性能情報において、もっとも資源量指標の近しい(ユークリッド距離の小さい)性能情報(A)をサンプルとし、Step1で求めた相関関係を用いて、各性能情報に対して整形処理を行なう。図5Bでは、性能情報分布が規分布モデルと仮定し、metric_cpu=AのCPUに関する各性能情報において、β/αの平行移動を実施している。整形処理を行なった性能情報を予測性能情報として異常検知エージェントの性能キャッシュに格納する。
以上説明したように、本実施形態によれば、ネットワーク上に、仮想ネットワーク機能や仮想化基盤を新たに生成した場合、または仮想ネットワーク機能の配置箇所、割当て資源量が変化した場合において、蓄積された性能情報を用いて、監視対象となる仮想ネットワーク機能の性能情報を予測することができ、性能情報を収集するための一定期間を設けることなく、即時に仮想ネットワーク機能の監視を行なうことができるようになる。
1 ネットワーク監視システム
2 NFV制御システム
3 監視システム
5 仮想ネットワーク機能(VNF)
7 仮想マシン(VM)
9 ハイパーバイザ
11 汎用サーバ
100 異常検知制御装置
101 制御部
103 性能情報DB
105 計算部
200 異常検知エージェント
201 性能情報キャッシュ
203 異常判定ルール設計部
205 収集部
207 分析部
209 異常検知部
211 送信部

Claims (12)

  1. 仮想ネットワーク機能を監視するネットワーク監視システムであって、
    仮想化基盤上に設けられた仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する機能と、
    仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成する機能と、
    前記仮想ネットワーク機能の実性能情報および前記異常判定ルールを用いて異常判定を実施する機能と、
    前記判定の結果、異常があった場合は、異常通知を出力する機能と、を備えることを特徴とするネットワーク監視システム。
  2. 新たに取得した仮想ネットワーク機能の実性能情報を正常時の性能情報として性能情報キャッシュに蓄積する機能をさらに備えることを特徴とする請求項1記載のネットワーク監視システム。
  3. 前記蓄積された性能情報を用いて、前記生成した異常判定ルールを更新する機能をさらに備えることを特徴とする請求項2記載のネットワーク監視システム。
  4. 前記仮想ネットワーク機能の異常を検出するために必要な情報は、少なくとも仮想ネットワーク機能の仮想ネットワーク機能種別および仮想ネットワーク機能への割当て資源量を含むことを特徴とする請求項1から請求項3のいずれかに記載のネットワーク監視システム。
  5. 少なくとも一つの異常検知エージェントおよび異常検知制御装置が、仮想ネットワーク機能を監視するネットワーク監視システムであって、
    前記異常検知制御装置は、
    仮想ネットワーク機能毎の正常時の性能情報を蓄積する性能情報DBと、
    仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する計算部と、
    ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除する制御部と、を備え、
    前記異常検知エージェントは、
    監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集する収集部と、
    仮想化基盤上における各仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成する異常判定ルール設計部と、
    前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行なう分析部と、
    前記判定の結果、異常があった場合は、異常通知を出力する通知部と、を備えることを特徴とするネットワーク監視システム。
  6. 前記異常検知エージェントは、収集した実性能情報を蓄積する性能情報キャッシュを更に備えることを特徴とする請求項5記載のネットワーク監視システム。
  7. 前記異常検知エージェントは、前記異常検知制御装置からの要求に応じて、前記性能情報キャッシュに蓄積した実性能情報を前記性能情報DBへ送信する送信部を更に備えることを特徴とする請求項6記載のネットワーク監視システム。
  8. 前記異常判定ルール設計部は、前記収集した実性能情報を用いて、前記異常判定ルールを更新する機能を更に備えることを特徴とする請求項5から請求項7のいずれかに記載のネットワーク監視システム。
  9. 前記仮想ネットワーク機能の異常を検出するために必要な情報は、少なくとも仮想ネットワーク機能の仮想ネットワーク機能種別および仮想ネットワーク機能への割当て資源量を含むことを特徴とする請求項5から請求項8のいずれかに記載のネットワーク監視システム。
  10. 仮想ネットワーク機能を監視するネットワーク監視方法であって、
    異常検知制御装置が、
    仮想化基盤上に設けられた仮想ネットワーク機能の正常時の性能情報を蓄積するステップと、
    仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測するステップと、
    前記監視対象となる仮想ネットワーク機能が存在する仮想化基盤上に、異常検知エージェントを生成するステップと、を行ない、
    前記異常検知エージェントが、
    監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集するステップと、
    仮想化基盤上における各仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成するステップと、
    前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行なうステップと、
    前記判定の結果、異常があった場合は、異常通知を出力するステップと、を行なうことを特徴とするネットワーク監視方法。
  11. 少なくとも一つの異常検知エージェント、および、仮想ネットワーク機能毎の正常時の性能情報を性能情報DBに蓄積し、仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測し、ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除する制御を行なう異常検知制御装置が、仮想ネットワーク機能を監視するネットワーク監視システムのプログラムであって、
    監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集する処理と、
    仮想化基盤上における各仮想ネットワーク機能の実性能情報が、前記予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成する処理と、
    前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行なう処理と、
    前記判定の結果、異常があった場合は、異常通知を出力する処理と、を含む一連の処理をコンピュータに実行させることを特徴とするプログラム。
  12. 異常検知制御装置、および、監視対象となる仮想ネットワーク機能および仮想化基盤上の実性能情報を収集し、仮想化基盤上における各仮想ネットワーク機能の実性能情報が、予測した性能情報から定まる許容範囲内にあるかどうかを判定する基準となる異常判定ルールを生成し、前記収集した実性能情報および前記生成した異常判定ルールを用いて、異常判定を行ない、前記判定の結果、異常があった場合は、異常通知を出力する少なくとも1つの異常検知エージェントが、仮想ネットワーク機能を監視するネットワーク監視システムのプログラムであって、
    仮想ネットワーク機能毎の正常時の性能情報を蓄積する処理と、
    仮想ネットワーク機能の異常を検出するために必要な情報を取得し、新たに設けられ監視対象となる仮想ネットワーク機能の性能情報を予測する処理と、
    ネットワーク上のいずれかの仮想化基盤上に、異常検知エージェントを生成、再構成、または削除する制御を行なう処理と、を含む一連の処理をコンピュータに実行させることを特徴とするプログラム。
JP2015172958A 2015-09-02 2015-09-02 ネットワーク監視システム、ネットワーク監視方法およびプログラム Active JP6440203B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2015172958A JP6440203B2 (ja) 2015-09-02 2015-09-02 ネットワーク監視システム、ネットワーク監視方法およびプログラム
CN201680049567.5A CN107925612B (zh) 2015-09-02 2016-09-01 网络监视系统、网络监视方法和计算机可读介质
PCT/JP2016/075642 WO2017038934A1 (ja) 2015-09-02 2016-09-01 ネットワーク監視システム、ネットワーク監視方法およびプログラム
EP16841963.8A EP3346650B1 (en) 2015-09-02 2016-09-01 Network monitoring system, network monitoring method, and program
US15/901,744 US10693741B2 (en) 2015-09-02 2018-02-21 Network monitoring system, network monitoring method, and computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015172958A JP6440203B2 (ja) 2015-09-02 2015-09-02 ネットワーク監視システム、ネットワーク監視方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2017050715A JP2017050715A (ja) 2017-03-09
JP6440203B2 true JP6440203B2 (ja) 2018-12-19

Family

ID=58188908

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015172958A Active JP6440203B2 (ja) 2015-09-02 2015-09-02 ネットワーク監視システム、ネットワーク監視方法およびプログラム

Country Status (5)

Country Link
US (1) US10693741B2 (ja)
EP (1) EP3346650B1 (ja)
JP (1) JP6440203B2 (ja)
CN (1) CN107925612B (ja)
WO (1) WO2017038934A1 (ja)

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10454714B2 (en) 2013-07-10 2019-10-22 Nicira, Inc. Method and system of overlay flow control
US10135789B2 (en) 2015-04-13 2018-11-20 Nicira, Inc. Method and system of establishing a virtual private network in a cloud service for branch networking
JP6578055B2 (ja) * 2016-03-28 2019-09-18 株式会社日立製作所 管理計算機および性能劣化予兆検知方法
US10992568B2 (en) * 2017-01-31 2021-04-27 Vmware, Inc. High performance software-defined core network
US11706127B2 (en) 2017-01-31 2023-07-18 Vmware, Inc. High performance software-defined core network
US20200036624A1 (en) 2017-01-31 2020-01-30 The Mode Group High performance software-defined core network
US20180219765A1 (en) 2017-01-31 2018-08-02 Waltz Networks Method and Apparatus for Network Traffic Control Optimization
US20200013107A1 (en) * 2017-03-30 2020-01-09 Nec Corporation Recommendation system, method, apparatus and program
CN109257240B (zh) 2017-07-12 2021-02-23 上海诺基亚贝尔股份有限公司 一种监测虚拟化网络功能单元性能的方法和装置
JP6875702B2 (ja) * 2017-09-20 2021-05-26 日本電信電話株式会社 ネットワーク評価方法、ネットワーク評価装置及びプログラム
US11115480B2 (en) 2017-10-02 2021-09-07 Vmware, Inc. Layer four optimization for a virtual network defined over public cloud
US10778466B2 (en) 2017-10-02 2020-09-15 Vmware, Inc. Processing data messages of a virtual network that are sent to and received from external service machines
US10999100B2 (en) 2017-10-02 2021-05-04 Vmware, Inc. Identifying multiple nodes in a virtual network defined over a set of public clouds to connect to an external SAAS provider
US11223514B2 (en) 2017-11-09 2022-01-11 Nicira, Inc. Method and system of a dynamic high-availability mode based on current wide area network connectivity
JP6944155B2 (ja) * 2018-09-21 2021-10-06 日本電信電話株式会社 オーケストレータ装置、プログラム、情報処理システム、及び制御方法
KR102068440B1 (ko) 2019-06-17 2020-01-20 한국과학기술원 네트워크 기능 가상화 플랫폼 내 가상 네트워크 기능의 성능 분석 장치 및 그 방법
US11121985B2 (en) 2019-08-27 2021-09-14 Vmware, Inc. Defining different public cloud virtual networks for different entities based on different sets of measurements
JP7359608B2 (ja) * 2019-09-12 2023-10-11 アズビル株式会社 情報提示装置、情報提示方法、および情報提示システム
US11132217B2 (en) * 2019-11-03 2021-09-28 Microsoft Technology Licensing, Llc Cloud-based managed networking service that enables users to consume managed virtualized network functions at edge locations
US11489783B2 (en) 2019-12-12 2022-11-01 Vmware, Inc. Performing deep packet inspection in a software defined wide area network
US11606712B2 (en) 2020-01-24 2023-03-14 Vmware, Inc. Dynamically assigning service classes for a QOS aware network link
US11611517B2 (en) * 2020-05-29 2023-03-21 Equinix, Inc. Tenant-driven dynamic resource allocation for virtual network functions
US11709710B2 (en) 2020-07-30 2023-07-25 Vmware, Inc. Memory allocator for I/O operations
CN112311803B (zh) * 2020-11-06 2023-02-24 杭州安恒信息技术股份有限公司 一种规则库更新方法、装置、电子设备及可读存储介质
US11929903B2 (en) 2020-12-29 2024-03-12 VMware LLC Emulating packet flows to assess network links for SD-WAN
CN116783874A (zh) 2021-01-18 2023-09-19 Vm维尔股份有限公司 网络感知的负载平衡
KR102522005B1 (ko) * 2021-02-09 2023-04-13 포항공과대학교 산학협력단 가상 네트워크 관리를 위한 머신 러닝 기반 vnf 이상 탐지 시스템 및 방법
US11509571B1 (en) 2021-05-03 2022-11-22 Vmware, Inc. Cost-based routing mesh for facilitating routing through an SD-WAN
US11729065B2 (en) 2021-05-06 2023-08-15 Vmware, Inc. Methods for application defined virtual network service among multiple transport in SD-WAN
US11848838B2 (en) * 2021-06-24 2023-12-19 Hewlett Packard Enterprise Development Lp Communicating node events in network configuration
TWI827974B (zh) * 2021-09-08 2024-01-01 財團法人工業技術研究院 虛擬功能效能分析系統及其分析方法
US11943146B2 (en) 2021-10-01 2024-03-26 VMware LLC Traffic prioritization in SD-WAN
US11909815B2 (en) 2022-06-06 2024-02-20 VMware LLC Routing based on geolocation costs

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7096499B2 (en) * 1999-05-11 2006-08-22 Cylant, Inc. Method and system for simplifying the structure of dynamic execution profiles
JP3758661B2 (ja) 2003-11-17 2006-03-22 株式会社インテリジェントウェイブ 不正監視プログラム、不正監視の方法及び不正監視システム
KR100609710B1 (ko) * 2004-11-25 2006-08-08 한국전자통신연구원 이상 트래픽 분석을 위한 네트워크 시뮬레이션 장치 및 그방법
CN100559761C (zh) * 2006-08-31 2009-11-11 环达电脑(上海)有限公司 网络测试装置及方法
US8175863B1 (en) * 2008-02-13 2012-05-08 Quest Software, Inc. Systems and methods for analyzing performance of virtual environments
CN101398768B (zh) * 2008-10-28 2011-06-15 北京航空航天大学 一种分布式虚拟机监视器系统的构建方法
CN101969391B (zh) * 2010-10-27 2012-08-01 北京邮电大学 一种支持融合网络业务的云平台及其工作方法
JPWO2012081718A1 (ja) 2010-12-15 2014-05-22 日本電気株式会社 性能予測装置、性能予測方法および性能予測プログラム
WO2012117549A1 (ja) 2011-03-03 2012-09-07 株式会社日立製作所 障害解析装置、そのシステム、およびその方法
JP5803502B2 (ja) * 2011-09-27 2015-11-04 富士通株式会社 監視装置、制御方法及び制御プログラム
JP5928104B2 (ja) 2012-03-31 2016-06-01 日本電気株式会社 性能監視装置、性能監視方法、及びそのプログラム
JP5910428B2 (ja) * 2012-09-13 2016-04-27 オムロン株式会社 監視装置、監視方法、プログラムおよび記録媒体
US9852019B2 (en) * 2013-07-01 2017-12-26 Agent Video Intelligence Ltd. System and method for abnormality detection
JP5590196B2 (ja) 2013-07-22 2014-09-17 日本電気株式会社 運用管理装置、運用管理システム、情報処理方法、及び運用管理プログラム
JP5606599B1 (ja) * 2013-07-29 2014-10-15 デジタルア−ツ株式会社 情報処理装置、プログラム及び情報処理方法
EP2843885A1 (en) * 2013-08-29 2015-03-04 NTT DoCoMo, Inc. Apparatus and method for implementing a packet gateway user plane
WO2015032435A1 (en) * 2013-09-06 2015-03-12 Huawei Technologies Co., Ltd. System and method for service embedding and resource orchestration
EP2849064B1 (en) * 2013-09-13 2016-12-14 NTT DOCOMO, Inc. Method and apparatus for network virtualization
US20150081880A1 (en) * 2013-09-17 2015-03-19 Stackdriver, Inc. System and method of monitoring and measuring performance relative to expected performance characteristics for applications and software architecture hosted by an iaas provider
JP6226463B2 (ja) 2013-09-30 2017-11-08 Kddi株式会社 ネットワーク管理システム、ネットワーク装置および制御装置
US9183093B2 (en) * 2013-12-05 2015-11-10 Vmware, Inc. Virtual machine crash management
US9760428B1 (en) * 2013-12-19 2017-09-12 Amdocs Software Systems Limited System, method, and computer program for performing preventative maintenance in a network function virtualization (NFV) based communication network
JP6394212B2 (ja) * 2014-09-11 2018-09-26 富士通株式会社 情報処理システム、ストレージ装置及びプログラム
JP7030412B2 (ja) * 2017-01-24 2022-03-07 キヤノン株式会社 情報処理システム、及び制御方法

Also Published As

Publication number Publication date
EP3346650A4 (en) 2018-07-25
CN107925612A (zh) 2018-04-17
EP3346650A1 (en) 2018-07-11
US20180183682A1 (en) 2018-06-28
EP3346650B1 (en) 2019-11-06
WO2017038934A1 (ja) 2017-03-09
CN107925612B (zh) 2020-10-13
JP2017050715A (ja) 2017-03-09
US10693741B2 (en) 2020-06-23

Similar Documents

Publication Publication Date Title
JP6440203B2 (ja) ネットワーク監視システム、ネットワーク監視方法およびプログラム
JP6025753B2 (ja) パフォーマンス・メトリックを監視するためのコンピュータによって実施される方法、コンピュータ可読記憶媒体、およびシステム
KR20190070659A (ko) 컨테이너 기반의 자원 할당을 지원하는 클라우드 컴퓨팅 장치 및 방법
KR101476081B1 (ko) 네트워크 이벤트 관리
WO2013072232A1 (en) Method to manage performance in multi-tier applications
WO2007006811A1 (en) System and method for detecting imbalances in dynamic workload scheduling in clustered environments
EP3316140A1 (en) Improvements in or relating to determining performance in a distributed application or system
US11385886B2 (en) Validation and prediction of cloud readiness
Xu et al. Lightweight and adaptive service api performance monitoring in highly dynamic cloud environment
US11212173B2 (en) Model-driven technique for virtual network function rehoming for service chains
JP2016146020A (ja) データ分析システム及び分析方法
US8949824B2 (en) Systems and methods for installing, managing, and provisioning applications
Raj et al. Cloud infrastructure fault monitoring and prediction system using LSTM based predictive maintenance
JP4934660B2 (ja) 通信帯域算出方法、装置、およびトラヒック管理方法
Jha et al. Holistic measurement-driven system assessment
CN110546924A (zh) 网络架构设备、网络架构方法和程序被存储于其上的非暂态计算机可读介质
Abdullah et al. Monitoring informed testing for IoT
US20200034208A1 (en) Detecting device utilization imbalances
KR20200063343A (ko) Trvn 인프라구조의 운용 관리 장치 및 방법
JP5261510B2 (ja) ネットワーク監視装置及び方法及びプログラム
Kontoudis et al. A statistical approach to virtual server resource management
Mallick et al. An alert prediction model for cloud infrastructure monitoring
Manacero et al. AMFC Tool: Auditing and Monitoring for Cloud Computing
Paljak et al. Sensor selection for it infrastructure monitoring
Savoor et al. Network Measurements

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181115

R150 Certificate of patent or registration of utility model

Ref document number: 6440203

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150