JP6477864B2 - 制御装置、制御方法及びプログラム - Google Patents

制御装置、制御方法及びプログラム Download PDF

Info

Publication number
JP6477864B2
JP6477864B2 JP2017510124A JP2017510124A JP6477864B2 JP 6477864 B2 JP6477864 B2 JP 6477864B2 JP 2017510124 A JP2017510124 A JP 2017510124A JP 2017510124 A JP2017510124 A JP 2017510124A JP 6477864 B2 JP6477864 B2 JP 6477864B2
Authority
JP
Japan
Prior art keywords
physical
control device
node
information
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017510124A
Other languages
English (en)
Other versions
JPWO2016159113A1 (ja
Inventor
一志 久保田
一志 久保田
正徳 高島
正徳 高島
知博 加瀬
知博 加瀬
陽介 田部
陽介 田部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2016159113A1 publication Critical patent/JPWO2016159113A1/ja
Application granted granted Critical
Publication of JP6477864B2 publication Critical patent/JP6477864B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • H04L41/122Discovery or management of network topologies of virtualised topologies, e.g. software-defined networks [SDN] or network function virtualisation [NFV]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/036Updating the topology between route computation elements, e.g. between OpenFlow controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/036Updating the topology between route computation elements, e.g. between OpenFlow controllers
    • H04L45/037Routes obligatorily traversing service-related nodes
    • H04L45/0377Routes obligatorily traversing service-related nodes for service chaining
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • H04L45/122Shortest path evaluation by minimising distances, e.g. by selecting a route with minimum of number of hops
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/76Routing in software-defined topologies, e.g. routing between virtual machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • H04L12/5601Transfer mode dependent, e.g. ATM
    • H04L2012/5619Network Node Interface, e.g. tandem connections, transit switching
    • H04L2012/5624Path aspects, e.g. path bundling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • H04L2012/6443Network Node Interface, e.g. Routing, Path finding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/033Topology update or discovery by updating distance vector protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/125Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

(関連出願についての記載)
本発明は、日本国特許出願:特願2015−073890号(2015年3月31日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、制御装置、制御方法及びプログラムに関し、特に、物理ネットワークのリソースを用いて各種のサービスを提供する制御装置、制御方法及びプログラムに関する。
特許文献1にネットワーク仮想化システムの一運用方法が開示されている。同文献の段落0048以下には、ネットワーク仮想化システム1が、設定端末31からの指示を受け取り、物理ノード(物理ノード21乃至物理ノード26)及び物理リンク51のリソースを用いて、仮想ノード及び仮想リンクを含む仮想ネットワーク(仮想ネットワーク2及び仮想ネットワーク3)を構築することが記載されている(例えば、段落0131〜0141参照)。
特表2014−501458号公報
以下の分析は、本発明によって与えられたものである。特許文献1に代表されるネットワーク仮想化技術を用いて、ユーザにサービス(例えば、あるネットワークに仮想マシン(以下「VM:Virtual Machine」)を立ち上げ、外部から利用したい等)を提供するには、当該サービスを実現するために必要な物理リソースを用意し、必要な設定(例えば、特許文献1の図16、図13参照)を矛盾なく行う必要がある。
しかしながら、特許文献1には、ユーザから要求された仮想ネットワーク上のサービスをどのようにして実現するか、とりわけ、ユーザからあるサービスの提供を求められたときに、そのために必要な物理的なリソースの配置や接続をどのようにして実現するかについては開示されていない。
本発明は、仮想ネットワーク上のサービスを、物理NW上で実現する制御装置、制御方法及びプログラムを提供することを目的とする。
第1の視点によれば、第1の物理ネットワークを制御する第1の制御装置であって、ユーザが要求するサービスに応じて、前記第1の物理ネットワーク及び第2の制御装置が制御する第2の物理ネットワークに含まれる通信ノードを特定する第1の手段と、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する第2の手段と、前記位置に関する情報に基づいて、第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する第3の手段と、を備えることを特徴とする制御装置が提供される。
第2の視点によれば、第1の物理ネットワークを制御する第1の制御装置と、第2の物理ネットワークを制御する第2の制御装置と、を含む通信システムが提供される。前記第1の制御装置は、ユーザが要求するサービスに応じて、第1及び第2の物理ネットワークに含まれる通信ノードを特定する第1の手段と、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する第2の手段と、前記位置に関する情報に基づいて、第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する第3の手段と、を備える。
第3の視点によれば、ユーザが要求するサービスに応じて、第1の制御装置が制御する第1の物理ネットワーク、及び、第2の制御装置が制御する第2の物理ネットワークに含まれる通信ノードを特定し、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定し、前記位置に関する情報に基づいて、前記第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する制御方法が提供される。
本方法は、上記した第1〜第3の手段を備える制御装置という、特定の機械に結びつけられている。
第4の視点によれば、ユーザが要求するサービスに応じて、第1の制御装置が制御する第1の物理ネットワーク、及び、第2の制御装置が制御する第2の物理ネットワークに含まれる通信ノードを特定する処理と、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する処理と、前記位置に関する情報に基づいて、前記第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する処理とをコンピュータに実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
本発明の制御装置、制御方法及びプログラムによれば、仮想ネットワーク上のサービスを物理ネットワーク上で実現できる。
本発明の第1の実施形態のシステムの構成例を示す図である。 本発明の第1の実施形態の制御装置の構成例を示す図である。 本発明の第1の実施形態の制御部が実行する処理例を示す図である。 本発明の第1の実施形態の制御装置が保持するテーブルの一例を示す図である。 本発明の第1の実施形態の制御装置の動作例を示すフローチャートである。 本発明の第1の実施形態のシステムの他の構成例を示す図である。 本発明の第2の実施形態のシステムの構成例を示す図である。 本発明の第2の実施形態の制御装置が保持するテーブルの一例を示す図である。 本発明の第2の実施形態の制御装置の動作例を示すフローチャートである。 本発明の第2の実施形態の制御装置の他の構成を示す図である。 本発明の第3の実施形態の制御装置の構成を示す図である。 本発明の第3の実施形態のシステムの構成例を示す図である。 本発明の第3の実施形態の制御装置の動作例を示すフローチャートである。 本発明の第4の実施形態のシステムの構成例を示す図である。 本発明の第4の実施形態の制御装置が保持するテーブルの別の一例を示す図である。 本発明の第4の実施形態のシステムの他の構成例を示す図である。 本発明の第5の実施形態のシステムの構成例を示す図である。 本発明の第5の実施形態の制御装置の構成例を示す図である。 本発明の第5の実施形態の制御装置と連携動作する物理ノードの一例を説明するための図である。 本発明の第5の実施形態の制御装置と連携動作する物理ノードによるVNFの構成例を説明するための図である。 本発明の第5の実施形態のシステムの構成例を示す図である。 本発明の第5の実施形態の制御装置の動作例を示すフローチャートである。 本発明の第5の実施形態の制御装置と連携動作する物理ノードに設定されるデータパスの一例を説明するための図である。 本発明の第6の実施形態のシステムの構成例を示す図である。 本発明の第6の実施形態の制御装置が保持するテーブルの別の一例を示す図である。 本発明の第6の実施形態の制御装置の動作例を示すフローチャートである。 本発明の第7の実施形態のシステムの構成例を示す図である。 本発明の第7の実施形態の制御装置が保持するテーブルの別の一例を示す図である。 本発明の第8の実施形態のシステムの構成例を示す図である。 本発明の第8の実施形態の制御装置が保持するテーブルの一例を示す図である。 本発明の第8の実施形態のシステムの他の構成例を示す図である。 本発明の第8の実施形態のシステムの他の構成例を示す図である。
[第1の実施形態]
本発明の第1の実施形態について図面を参照して詳細に説明する。図1は、本発明の第1の実施形態のシステムの構成例を示す図である。図1を参照すると、物理ノード200A、200B、210(以下、物理ノード200A、200Bを特に区別しない場合、「物理ノード200」と記す。)が配置された物理ネットワーク(以下、「物理NW」)と、この物理ノード200、210と接続された制御装置100とを含む構成が示されている。
物理ノード200、210のうち、物理ノード200は仮想ネットワーク(以下、「仮想NW」)上で仮想マシン(以下、「VM」)300を提供する機能を備えている。この様な物理ノード200としては、仮想マシン環境構築用サーバ等があげられる。また、図1の例では、VM300を動作させている例を挙げているが、アプリケーションプログラム等が導入され特定の機能を提供可能な状態になっている仮想アプライアンスであってもよい。
物理ノード210は、制御装置100から指示された経路に従って物理ノード200間の通信を実現する。この様な物理ノード210としては、オープンフロースイッチやレイヤ3スイッチ等が挙げられる。また、物理ノード210に代えて、物理ノード200によって構成される仮想スイッチを用いてもよい。
ここで、仮想NWが複数の通信ノード(例えば、VM300など)で運用されている場合、仮想NW上の通信を実現するためには、複数の通信ノード(例えば、VM300など)間にデータパスを設定し、当該仮想NW上の通信に対応する物理NW上の通信を可能にする必要がある。そこで、第1の実施形態では、仮想NWに含まれる複数の通信ノード(例えば、VM300)間にデータパスを設定する。
また、仮想NWに含まれる複数の通信ノード(例えば、VM300など)が互いに異なる複数の物理ノード200(例えば、物理サーバなど)で運用された場合、物理NW上における複数の通信ノード(例えば、VM300など)間のデータパスの設定には、当該複数の物理ノード200間にもデータパスを設定する必要がある。例えば、図1の例では、仮想NWに含まれるVM300の各々が物理ノード200Aと物理ノード200Bとで運用されており、VM300間にデータパスを設定するためには、物理ノード200Aと物理ノード200Bとの間にもデータパスを設定する必要がある。そこで、第1の実施形態では、仮想NWに含まれる複数の通信ノード(例えば、VM300)を実現する複数の物理ノード200間にもデータパスを設定する。
上記の通り、第1の実施形態において、制御装置100は、ユーザが要求するサービスを実現するために、当該ユーザが要求するサービスに対応するVM等の通信ノードを特定し、その通信ノードを物理NW上の位置情報に落とし込み、当該通信ノード間の物理NW上のデータパスを設定する。
図2は、第1の実施形態における制御装置100の構成例を示す図である。図2を参照すると、制御装置100は、制御部110と通信部120とを含む。
通信部120は、物理ノード200や物理ノード210などの他装置と通信可能なインターフェースである。通信部120は、例えば、物理ノード200に所定の制御信号を送信可能である。通信部120は、例えば、物理ノード210に処理規則や転送情報を送信可能である。
制御部110は、所定の処理を実行可能な機能を備える。制御部110が実行する所定の処理は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)により実行される。
図3は、第1の実施形態における制御部110が実行する処理例を示す図である。図3を参照すると、制御部110は、ノード特定手段101(第1の手段)と、位置特定手段102(第2の手段)と、パス設定手段103(第3の手段)の各々が行う処理を実行可能である。
ノード特定手段101は、ユーザが要求するサービスに対応する通信ノードを特定する。ここで、「ユーザが要求するサービス」は、例えば、仮想リソースを用いて論理的に構成され仮想ネットワーク(例えば、vEPCなど)や、当該ユーザに対応するテナントに含まれる仮想リソースや物理リソースを用いたサービスである。また、「ユーザが要求するサービス」は、例えば、ある(仮想)ネットワークにサーバリソース(VMでもよいし物理サーバでもよい)を配置したい、そのネットワークを外部ネットワークに繋げたい、といった既存の仮想NW等に対するユーザの要求であってもよい。また、「ユーザが要求するサービス」は、例えば、仮想ネットワーク機能(VNF:Virtual Network Function)や、サービスチェイン(Service Chain)であってもよい。
ノード特定手段101は、このようなサービスを提供可能な1つ以上の通信ノードを特定する役割を果たす。また、「通信ノード」は、例えば、前述のサーバリソース(VMでもよいし物理サーバでもよい)に相当する。図1のノード特定手段101から延びる矢線は、ノード特定手段101が、上段の仮想ネットワーク(ユーザが要求するサービスを表す)に対応するVM300を特定する動作を表している。
位置特定手段102は、ノード特定手段101によって特定された通信ノードの物理ネットワークにおける位置に関する情報を特定する。ここで、「物理ネットワークにおける位置」としては、ノード特定手段101によって特定された通信ノードに対応する物理NW上の端点情報を用いることができる。端点情報は、例えば、ノード特定手段101によって特定された通信ノードのアドレス(例えば、IP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス)である。
また、端点情報は、例えば、ノード特定手段101によって特定された通信ノードが接続する仮想スイッチのアドレス(例えば、IPアドレス、MACアドレス)であってもよい。端点情報は、例えば、ノード特定手段101によって特定された通信ノードが接続する仮想スイッチにおいて、当該通信ノードが使用するポートのポート番号であってもよい。また、端点情報は、例えば、ノード特定手段101によって特定された通信ノードを実現する物理ノード200のアドレス(例えば、IPアドレス、MACアドレス)であってもよい。さらに、端点情報は、例えば、ノード特定手段101によって特定された通信ノードに対応する物理スイッチ(例えば、物理ノード210など)のアドレス(例えば、IPアドレス、MACアドレス)であってもよい。
図1の位置特定手段102から延びる矢線は、位置特定手段102が、ノード特定手段101によって特定されたVM300の端点情報、または、当該VM300に対応する物理ノード200の端点情報を特定する動作を表している。
パス設定手段103は、前記位置特定手段102によって特定された通信ノードの物理ネットワークにおける位置に関する情報を用いて、物理NW上にユーザが要求するサービスを実現するために必要なデータパスを設定する。ここで「データパスを設定する」処理は、物理ノード210にフローエントリや経路情報を設定することによって実現される。フローエントリは、物理ノード210がフローに属するパケットを処理するための処理規則である。経路情報は、例えば、物理ノード210がパケットを転送するために用いる転送情報である。図1のパス設定手段103から延びる矢線は、例えば、パス設定手段103が、位置特定手段102によって特定された物理ノード200を、物理ノード210を介して互いに接続し、データパスを設定する動作を表している。
図4は、第1の実施形態における制御装置が保持するテーブルの一例を示す図である。図4の上段は、サービスと、通信ノードと、物理ノードの位置情報とを対応付けたテーブルである。ノード特定手段101は、サービスAを実現するためにどのようなリソースが必要かを割出す。例えば、図4の例では、サービスAを実現するために必要なリソースとして、VM1〜VM3が特定されている。そして、位置特定手段102は、VM1〜VM3の物理NWにおける位置に関する情報(物理NW上でどの物理ノードの端点に繋がっているか)を割り出す。図4の例では、VM1〜VM3を実現する物理ノードのアドレスとポートが特定されている。このような動作を行うノード特定手段101及び位置特定手段102としては、エージェントと呼ばれるネットワークのリソース管理機能を用いることができる。
また、図4に示したテーブルを、サービス定義記憶部及びマッピング情報記憶部として制御装置100に保持させることも可能である。このようにすることで、ノード特定手段101、位置特定手段102における特定処理を高速化することができる。図4の例では、1つのテーブルで、サービス定義記憶部及びマッピング情報記憶部を実現しているが、サービスと通信ノードの対応関係を格納するテーブル(サービス定義記憶部に相当)と、通信ノードと物理NW上の位置情報の対応関係を格納するテーブル(マッピング情報記憶部に相当)に分けることも可能である。
パス設定手段103は、物理NWのトポロジ情報と、特定された物理ノード200のアドレスとポート(ポート番号)を用いて、VM1〜VM3間にデータパスを設定する。例えば、図4の下段に示すように、VM1〜VM3に対応する物理ノード200のポート間にデータパスを設定することで、例えば、VM1〜VM3がリング状に接続されたトポロジを持つ仮想ネットワークを実現することができる。なお、下段の矢線中、物理ノード200Aと物理200B間のデータパスは、物理ノード210にフローエントリや経路情報を設定することで実現される。また、前記トポロジ情報は、トポロジ情報を記憶するトポロジ情報記憶部から取得することができる。
図5は、第1の実施形態の制御装置100の動作例を示すフローチャートである。
まず、制御装置100のノード特定手段101は、ユーザが要求するサービスを提供可能な1つ以上の通信ノードを特定する(S1−1)。図1の例では、ノード特定手段101は、ユーザが要求するサービス(仮想NW)として、複数のVM300を特定する。
次に、制御装置100の位置特定手段102は、ノード特定手段101によって特定された通信ノードの物理NWにおける位置に関する情報を特定する(S1−2)。図1の例では、位置特定手段102は、ノード特定手段101が特定した複数のVM300の各々について、物理NW上の端点情報を特定する。位置特定手段102は、例えば、複数のVM300の各々について、当該VM300の各々を運用する物理ノード200の物理NW上のアドレスと、当該物理ノード200のポートのうち当該VM300の各々に対応するポートのポート番号とを特定する。
続いて、パス設定手段103は、位置特定手段102によって特定された通信ノードの物理NWにおける位置に関する情報を用いて、物理NW上において通信ノード間のデータパスを設定する(S1−3)。図1の例では、パス設定手段103は、物理NWのトポロジ情報と、位置特定手段102によって特定された物理ノード200のアドレスとポート(ポート番号)を用いて、複数のVM300間にデータパスを設定する。なお、図1の例では、複数のVM300が異なる物理ノード200で運用されているので、パス設定手段103は、物理ノード201に対して、物理ノード200間を互いに通信可能とするためのフローエントリや経路情報を設定して、物理ノード200間にもデータパスを設定する。
上記説明からも理解されるように、本発明は、物理ネットワーク(物理NW)が異なるトンネリングプロトコル(一例としてVXLAN/NvGRE)で構築されているような場合でも好ましく適用できる。図6は、本発明の第1の実施形態のシステムの他の構成例を示す図である。
図6を参照すると、VXLAN(Virtual eXtensible Local Area Network)で構築された物理NW1と、NVGRE(Network Virtualization using Generic Routing Encapsulation)で物理NW2がゲートウェイ(GW:Gateway)で接続されている構成が示されている。
例えば、「ユーザが要求するサービス」として、図6に示す4つのVMが配置された仮想ネットワークの情報が入力されたものとする(図6の「(A)サービス定義」参照)。ここでのユーザは、上述の物理ネットワークの構成を知らなくてもよい。
ノード特定手段101は、ユーザの要求するサービスに対応する通信ノードを特定する。図6の例では、ノード特定手段101は、3つの物理サーバ200a〜200c上で動作する4つのVMを特定している(図6の「(B)マッピング」参照)。この段階においても、VMがどのような物理ネットワーク上で動作しているかを知る必要はない。
次に、位置特定手段102が、ノード特定手段101によって特定された4つのVMの物理ネットワークにおける位置に関する情報を特定する。図6の例では、物理ネットワークにおける位置に関する情報として、4つのVMに対応する物理NW上の端点情報が特定される。例えば、位置特定手段102は、4つのVMが動作する物理サーバ200a〜200cのアドレスが特定される。
次に、パス設定手段103が、特定された端点情報と、物理NW1、物理NW2のトポロジ情報を用いて、物理NW1、NW2上にユーザが要求するサービスを実現するデータパスを設定する。図6の例では、図6下段に示すように、物理NW1側にある物理サーバ200A、物理スイッチ210A及び物理サーバ200Bと、物理NW2側にある物理スイッチ210B及び物理サーバ200Cを、ゲートウェイ(GW)を介して接続するようなデータパスが設定されている。
以上のように、第1の実施形態によれば、制御装置100は、ユーザが要求するサービスを実現するために、当該ユーザが要求するサービスに対応するVM等の通信ノードを特定し、その通信ノードを物理NW上の位置情報に落とし込み、当該通信ノード間の物理NW上のデータパスを設定する。したがって、ユーザが要求する仮想ネットワーク上のサービスを、その機能実現手段と、その物理ネットワーク上の位置情報に落としこんだ後、これらを接続することで、仮想ネットワーク上のサービスを物理ネットワーク上で実現できる。
[第2の実施形態]
続いて、ユーザに対応するテナントに含まれるネットワークリソースを使用させることを想定した本発明の第2の実施形態について図面を参照して詳細に説明する。第2の実施形態では、ユーザからサービスに関する要求を受けた場合に、当該ユーザに対応するテナントに含まれるVM等の通信ノードを特定し、その通信ノードを物理NW上の位置情報に落とし込み、物理NW上のデータパスを設定することで、当該ユーザが要求するサービスが実現される。
図7は、本発明の第2の実施形態におけるシステムの構成例を示す図である。制御装置100Aは、第1の実施形態の制御装置とほぼ同様の構成であり、ノード特定手段101〜パス設定手段103を備えている。以下、第1の実施形態との相違点を中心に説明する。
図8は、本実施形態の制御装置100Aが保持するテーブル(テナント定義記憶部及びマッピング情報記憶部に相当)の一例を示す図である。図8を参照すると、テナントと、通信ノード(例えば、VM)と、当該通信ノードを運用する物理ノードの位置情報とを対応付けたテーブルが示されている。
ノード特定手段101は、例えば、ユーザから要求されたサービスを実現するためにどのようなリソースが必要かを割り出す。ノード特定手段101は、例えば、ユーザから要求されたサービスを実現するために必要なリソースの種類を割り出す。ノード特定手段101は、ユーザから要求されたサービスに必要なリソースを、当該ユーザに対応するテナントに含まれるリソースから特定する。ノード特定手段101は、リソースの種類に加え、必要なリソース量を割出してもよい。例えば、図8の例では、ユーザから要求されたサービスに必要なリソースとして、当該ユーザに対応するテナントに含まれるVMのうち、図7に示すVM1〜VM4が特定されている。ノード特定手段101は、例えば、テナント1と、当該ユーザから要求されたサービスに必要なVM1〜VM4の各々を一意に識別可能なVM識別子とを対応付ける。なお、ユーザから要求されたサービスに必要なリソースは、例えば、サーバやストレージ、ネットワークノードなどのICT(Information and Communication Technology)リソースであり、VMを用いて仮想的に実現される仮想リソースであってもよいし、物理リソースであってもよい。なお、ネットワークノードは、例えば、スイッチやルータ、ファイヤウォール、ロードバランサなどの、ネットワークの構築に必要な機能を提供する装置である。
位置特定手段102は、VM1〜VM4の物理NW上の位置に関する情報を割り出す。位置特定手段102は、例えば、VM1〜VM4の各々を実現する物理ノード200のアドレスと、当該物理ノード200のポートのうちVM1〜VM4に対応するポートのポート番号とを割り出す。なお、位置特定手段102は、VM1〜VM4の物理NW上の位置に関する情報として、当該VM1〜VM4の各々のアドレスや、VM1〜VM4の各々が接続する仮想スイッチのアドレスやポート番号、などを特定してもよい。
図8に示すように、位置特定手段102は、例えば、VM1〜VM4のVM識別子と、当該VM1〜VM4の各々を実現する物理ノード200のアドレスと、当該VM1〜VM4の各々に対応する物理ノード200のポートのポート番号とを対応付ける。
パス設定手段103は、物理NWのトポロジ情報と、特定された物理ノード200のアドレスとポートを用いて、VM1〜VM4間にデータパスを設定する。例えば、図7の下段に示すように、VM1〜VM4に対応する物理ノード200のポート間にデータパスを設定することで、VM1〜VM4同士が通信できるようにすることができる。
なお、図7の例では、パス設定手段103は、VM1とVM2とを運用する物理ノード200Aと、VM3とVM4とを運用する物理ノード200B間にもデータパスを設定する。これにより、ユーザから要求されたサービスに含まれるVM1〜VM4の一部又は全部が互いに異なる物理ノード200上で動作する場合でも、VM1〜VM4間の通信が可能になる。
図9は、第2の実施形態の制御装置100Aの動作例を示すフローチャートである。
まず、制御装置100Aのノード特定手段101は、ユーザが要求するサービスを実現するために必要な1つ以上の通信ノードを特定する(S2−1)。図7の例では、ノード特定手段101は、ユーザが要求するサービスに必要なリソースとして、当該ユーザに対応するテナントに含まれるVM1〜VM4を特定する。
次に、制御装置100Aの位置特定手段102は、ノード特定手段101によって特定された通信ノードの物理NWにおける位置に関する情報を特定する(S2−2)。図7の例では、位置特定手段102は、ノード特定手段101が特定したVM1〜VM4の各々を実転する物理ノード200のアドレスと、当該物理ノード200のポートのうち当該VM1〜VM4の各々に対応するポートのポート番号とを特定する。
続いて、制御装置100Aのパス設定手段103は、位置特定手段102によって特定された通信ノードの物理NWにおける位置に関する情報を用いて、物理NWにおいて通信ノード間にデータパスを設定する(S2−3)。図7の例では、パス設定手段103は、物理NWのトポロジ情報と、位置特定手段102によって特定された物理ノード200のアドレスとポート(ポート番号)を用いて、VM1〜VM4間のデータパスを設定する。その際に、パス設定手段103は、例えば、物理ノード200Aと物理ノード200Bとを互いに通信可能とするためのフローエントリや経路情報を物理ノード210に設定して、物理ノード200間にもデータパスを設定する。
図10は、制御装置100Aが複数のリソースを管理する場合における、当該制御装置100Aの構成例である。図10に示すように、制御装置100Aは、複数のリソースを管理しており、当該管理するリソースの一部を利用して、ユーザが要求するサービスを提供する。例えば、制御装置100Aは、複数のリソースをプールしておき、プールしておいたリソースからユーザが要求するサービスに必要なリソースを選択する。
制御装置100Aのノード特定手段101は、ユーザから要求を受けたサービスに必要なリソースを割出し、管理する複数のリソースのうち当該ユーザに対応するテナントに含まれるリソースから、当該割出したリソースを選択する。ノード特定手段101は、例えば、複数のVMを管理しており、管理する複数のVMのうち、ユーザから要求を受けたサービスに必要なVMを選択する。なお、ノード特定手段が管理する複数のリソースは、物理リソースを含んでいてもよい。
ノード特定手段101は、例えば、VMを用いて実現される機能ごとに、複数のVMを管理する。VMを用いて実現される機能は、例えば、スイッチやルータ、ファイヤウォール、ロードバランサなどのネットワーク機能である。ノード特定手段は、例えば、ネットワーク機能がVMにより仮想的に実現された、仮想スイッチや仮想ルータ、仮想ファイヤウォール、仮想ロードバランサを管理する。また、VMを用いて実現される機能は、ストレージであってもよい。ノード特定手段101は、例えば、物理サーバ内のディスクやドライブを抽象化し、仮想的に実現したストレージプールとして管理する。また、VMを用いて実現される機能は、例えば、種々のアプリケーションやディスクトップであってもよい。ノード特定手段は、例えば、VMを用いて仮想的に実現された種々のアプリケーションやディスクトップを管理してもよい。
ノード特定手段101は、例えば、ユーザから要求を受けたサービスにロードバランサが必要であると割出した場合、管理している仮想ロードバランサであって当該ユーザに対応するテナントに含まれる仮想ロードバランサを、当該テナント向けに選択する。
なお、ノード特定手段101がユーザから要求を受けたサービスに必要なリソースを、予めプールしておいたリソースから特定した後の位置特定手段102及びパス設定手段103の処理は、図7の位置特定手段102及びパス設定手段103の処理と同様であるため、詳細な説明は省略される。
以上のように、本実施形態によれば、制御装置100Aは、ユーザが要求するサービスを実現するために、当該ユーザが要求するサービスに対応するVM等の通信ノードを特定し、その通信ノードを物理NW上の位置情報に落とし込み、当該通信ノード間の物理NW上のデータパスを設定する。したがって、ユーザが要求する仮想ネットワーク上のサービスを、その機能実現手段と、その物理ネットワーク上の位置情報に落としこんだ後、これらを接続することで、仮想ネットワーク上のサービスを物理ネットワーク上で実現できる。
[第3の実施形態]
続いて、上記第1、第2の実施形態の制御装置100、100AにVM管理機能を追加した第3の実施形態について図面を参照して詳細に説明する。
第3の実施形態では、制御装置100がVM管理機能を備えるので、ユーザから要求されたサービスに対する所定のリソースの追加の要求を受けた場合に、当該所定のリソースに対応するVMを起動することができる。そして、制御装置100は、ノード特定手段〜パス設定手段により、第4手段により新たに起動したVMの通信ノードを特定し、その通信ノードを物理NW上の位置情報に落とし込み、物理NW上のデータパスを設定する。したがって、第3の実施形態では、ユーザがリソースの追加を要求した場合に、当該リソースの追加を実現するためにVMを追加し、当該VMの追加によって必要となる物理NWにおける設定等を行うことができる。
図11は、本発明の第3の実施形態の制御装置の構成を示す図である。図11を参照すると、制御装置100Fの制御部110は、ノード特定手段101、位置特定手段102及びパス設定手段103に加えて、ノード要求手段104(第4の手段)を備えた制御装置100Fが示されている。以下、第1、第2の実施形態との相違点を中心に説明する。
ノード要求手段104は、ノード特定手段101からの要求に応じて、サービスの提供に必要なVMを起動し、そのVMの情報をノード特定手段101に提供する。このようなノード要求手段104としては、物理サーバ200側でVMを管理するハイパーバイザやVMM(VMマネージャ)といった制御プログラムに必要な指示を与えるインターフェースにより実現することができる。また、本実施形態では、ノード要求手段104がVMを起動するものとして説明するが、ノード要求手段104が起動する通信ノードはVMに限られない。例えば、ノード要求手段104がスリープ状態にある物理サーバを起動することで、サービスの提供に必要なリソースを確保する構成も採用可能である。なお、ノード要求手段104は、ユーザからの要求に応じて、所定のVMを終了させる機能を備えていても良い。また、ノード要求手段104は、使用されていないVMを終了させ、リソースを解放させる機能を持たせてもよい。
図12は、第3の実施形態のシステムの構成例を示す図である。図12に示すように、ユーザからリソースの追加を要求され、かつ、それに対応する通信ノードが存在しない場合、ノード特定手段101は、ノード要求手段104に対して、当該追加リソースに対応するVMの起動を要求する。例えば、ノード特定手段101は、テナントに対応するユーザから所定のリソース(例えば、ストレージなど)の追加を要求された場合に、ノード要求手段に対して、当該所定のリソースを実現するためのVMの起動を要求する。
要求を受けたノード要求手段104は、例えば、図12の中断右端に示す物理サーバ上で、新たにVM(図12のVM5参照)を立ち上げて、ノード特定手段101に通知する。ノード要求手段は、例えば、新たなVMの起動が完了したことに応じて、ノード特定手段に対して起動の完了を通知する。ノード要求手段104は、ノード特定手段101に対して、VMの起動の完了とともに、起動したVMに関する情報(例えば、起動したVMの識別子など)を通知してもよい。ノード特定手段101は、ユーザが要求するサービスに含まれる仮想ノードとして、新たに立ち上げられたVMを特定する。例えば、ノード特定手段101は、新たに立ち上げられたVM5を、所定のテナント(当該ユーザに対応するテナント)に関連付ける。
位置特定手段102は、ノード要求手段104によって追加されたVM5の物理NWにおける位置に関する情報(例えば、物理NW上の端点情報)を特定する。位置特定手段102は、例えば、VM5が動作する物理ノード200Cのアドレスと、物理ノード200Cのポートのうち当該VM5に対応するポートとを特定する。
パス設定手段103は、VM1〜VM5間に、データパスを設定する。また、パス設定手段103は、物理ノード200Aと物理ノード200C間の通信と、物理ノード200Bと物理ノード200C間の通信とを可能にするためのフローエントリや転送情報を、物理ノード210に対して設定する。これにより、VM1〜VM5間の通信を実現するために必要な“物理NW上の通信”が可能となる。
図13は、第3の実施形態の制御装置100Fの動作例を示すフローチャートである。
まず、制御装置100Fのノード特定手段101は、ユーザから所定のリソース(例えば、ストレージなど)の追加を要求された場合に、ノード要求手段に対して、当該所定のリソースを実現するためのVMの起動を要求する(S3−1)。図12の例では、ノード特定手段は、ユーザからストレージの追加を要求された場合に、ノード要求手段に対して、ストレージの機能を提供するVMの起動を要求する。
次に、ノード要求手段104は、ノード特定手段101からの要求に応じて、要求された所定のリソースを実現するためのVMを起動し、起動が完了した旨をノード特定手段101に通知する(S3−2)。図12の例では、ノード要求手段104は、ノード特定手段101からストレージの追加を要求されたことに応じて、ストレージの機能を提供可能なVMを起動し、起動が完了した旨を通知する。
ノード特定手段101は、ノード要求手段104から通知を受けた場合に、新たに追加されたVMを特定する(S3−3)。図12の例では、ノード特定手段101は、新たに立ち上げられたVM5を、所定のテナント(当該ユーザに対応するテナント)に関連付ける。
位置特定手段102は、ノード要求手段によって追加されたVMの物理NWにおける位置に関する情報(例えば、物理NW上の端点情報)を特定する(S3−4)。図12の例では、位置特定手段102は、例えば、VM5が動作する物理ノード200Cのアドレスと、物理ノード200Cのポートのうち当該VM5に対応するポートとを特定する。
パス設定手段103は、既存のVM1〜4と、新たに起動されたVM5との間に、データパスを設定する(S3−5)。
以上のように、第3の実施形態の制御装置は、通信ノード(例えば、VM)の追加や削除等を実行可能なVM管理機能(ノード要求手段)を備える。したがって、ユーザからリソースの追加等を要求された場合にも、ユーザが要求する仮想ネットワーク上のサービスを、その機能実現手段と、その物理ネットワーク上の位置情報に落としこんだ後、これらを接続することで、仮想ネットワーク上のサービスを物理ネットワーク上で実現できる。
[第4の実施形態]
続いて、マルチテナント環境に本発明を適用した第4の実施形態について図面を参照して詳細に説明する。図14は、本発明の第4の実施形態のシステムの構成例を示す図である。図14を参照すると、制御装置100Bが、複数のテナント(テナント1、テナント2)を管理する構成が示されている。制御装置100Bの基本的な構成は、上記第2又は第3の実施形態の同様であるので、以下、相違点を中心に説明する。
制御装置100Bは、図11に示す第3の実施形態の制御装置100Fと同様の構成であり、ノード特定手段101、情報特定手段102及びパス設定手段103を備えている。
図15は、本実施形態の制御装置100Bが保持するテーブルの一例を示す図である。図15を参照すると、複数のテナントと、通信ノードと、物理ノードの位置情報とを対応付けたテーブルが示されている。ノード特定手段101は、ユーザからの要求に応じて、当該ユーザから要求されたサービスを実現するためにどのようなリソースが必要かを割出す。ノード特定手段は、例えば、ユーザAから要求されたサービスに対して、ファイヤウォールとストレージとスイッチが必要であり、テナント2に対して、ロードバランサとストレージとルータとが必要であると割出す。ノード特定手段101は、例えば、ユーザAからサービスAに関する要求を受け、ユーザBからサービスBに関する要求を受ける。なお、ノード特定手段101は、同じユーザから、サービスA及びサービスBに関する要求を受けてもよい。ノード特定手段101がサービスA及びサービスBに関する要求を受けるタイミングは、当該サービスA及びサービスBとで異なるタイミングであってもよい。
図15の例において、ノード特定手段101は、サービスAに対して、ユーザAに対応するテナント1に含まれるVMから、図14に示すVM1、VM3、VM4を特定する。また、ノード特定手段101は、サービスBに対して、ユーザBに対応するテナント2に含まれるVMから、図14に示すVM2、VM5、VM6を特定する。具体的には、ノード特定手段101は、サービスAに対して、VM1、VM3、VM4の各々の識別子とテナント1とを対応付け、サービスBに対して、VM2、VM5、VM6の各々の識別子とテナント2とを対応付ける。
位置特定手段102は、ノード特定手段101が特定したVM1〜VM6がそれぞれ物理NW上でどの物理ノードの端点に繋がっているかを割り出す。図15の例では、位置特定手段102は、例えば、VM1〜VM6の各々を運用する物理ノード200のアドレスと、当該物理ノード200のポートのうちVM1〜VM6に対応するポートのポート番号とを割り出す。
パス設定手段103は、物理NWのトポロジ情報と、位置特定手段102により特定された物理ノード200のアドレスとポートを用いて、VM1、VM3、VM4の各々が起動された物理ノード200間、及び、VM2、VM5、VM6間にそれぞれデータパスを設定する。例えば、図14の下段に示すように、VM1、VM3、VM4間にデータパスを設定することで、テナント1に含まれるVM1、VM3、VM4同士が通信できるようにすることができる。同様に、VM2、VM5、VM6間にデータパスを設定することで、テナント2に含まれるVM2、VM5、VM6同士が通信できるようにすることができる。
なお、第4の実施形態の制御装置100Bは、第3の実施形態の制御装置と同様に、ノード要求手段104を含んでいてもよい。ノード要求手段104は、第3の実施形態と同様に、ノード特定手段101からの要求があった場合、サービスの提供に必要なVMを起動し、そのVMの情報をノード特定手段101に提供する。ノード要求手段104の処理は、図11に示す第3の実施形態のノード要求手段104と同様であるため、詳細な説明は省略される。
以上のように、本発明は、マルチテナント環境におけるテナントの構築にも適用することができる。なお、図14の例では、1つの物理NW上に2つのテナントを構築しているが、図16に示すような物理ネットワークとテナントが1対1で対応しているようなマルチテナント環境にも適用することができる。
図16は、第4の実施形態の他の構成例を示す図である。図16において、制御装置100Cのノード特定手段101は、ユーザから要求されたサービス1に対して、テナント1に含まれるVMであって、物理NW1内のVM1〜VM3を特定する。また、ノード特定手段101は、ユーザから要求されたサービス2に対して、テナント2に含まれるVMであって、物理NW2内のVM4〜VM6を特定する。具体的には、ノード特定手段101は、ユーザから要求されたサービス1に対して、VM1〜VM3の各々の識別子とテナント1とを対応付け、ユーザから要求されたサービス2に対して、VM4〜VM6の各々の識別子とテナント2とを対応付ける。
位置特定手段102は、ノード特定手段101が特定したVM1〜VM3の各々を実現する物理ノード200のアドレスと、当該物理ノード200のポートのうちVM1〜VM3に対応するポートのポート番号とを割り出す。同様に、位置特定手段102は、ノード特定手段101が特定したVM4〜VM6の各々を実現する物理ノード200のアドレスと、当該物理ノード200のポートのうちVM4〜VM6に対応するポートのポート番号とを割り出す。
パス設定手段103は、物理NW1のトポロジと、位置特定手段102により特定された物理ノード200のアドレスとポートを用いて、VM1〜VM3の各々が起動された物理ノード200間にデータパスを設定する。また、パス設定手段103は、物理NW2のトポロジと、位置特定手段102により特定された物理ノード200のアドレスとポートを用いて、VM4〜VM6の各々が起動された物理ノード200間にデータパスを設定する。
以上のように、本発明は、マルチテナント環境におけるテナントの構築にも適用することができる。
[第5の実施形態]
続いて、ユーザから要求された仮想ネットワーク機能(VNF:Virtual Network Function)を構築する本発明の第5の実施形態について図面を参照して詳細に説明する。図17は、本発明の第5の実施形態のシステムの構成例を示す図である。図18は、本発明の第5の実施形態の制御装置の構成例を示す図である。図17、図18を参照すると、制御装置100Dは、第3の実施形態の制御装置と同様の構成であり、制御装置100Dの制御部110Dは、ノード特定手段101D、位置特定手段102D、パス設定手段103D及びノード要求手段104Dを備えている。
ノード特定手段101Dは、ユーザからVNFの提供要求を受けると、VNFに対応するVMを特定する。このとき、ユーザから要求されたVNFを実現可能なVMが起動していない場合、ノード要求手段104Dに対し、必要なVMの起動を要求する。
位置特定手段102Dは、前記ノード特定手段101Dによって特定されたVM300の物理NWにおける位置に関する情報を特定する。位置特定手段102Dは、例えば、VM1〜VM3の各々が動作する物理ノード200のアドレスと、物理ノード200のポートのうちVM1〜VM3に対応するポートのポート番号とを特定する。
パス設定手段103Dは、物理NWのトポロジ情報と、位置特定手段102Dによって特定されたVMの物理ネットワークにおける位置に関する情報を用いて、物理NW上にユーザが要求するVNFを実現するためのデータパスを設定する。
ノード要求手段104Dは、ノード特定手段101Dからの要求に応じて、物理サーバ200上に、VNFの提供に必要なVMを起動し、そのVMの情報をノード特定手段101Dに提供する。ノード要求手段104Dは、例えば、起動したVMの識別子を、ノード特定手段101Dに提供する。
ここで、ノード要求手段104DがVMを起動させる仕組みについて説明する。図19は、図17に示された物理ノード200の細部構成を示す図である。物理ノード200は、仮想ネットワーク機能の機能を提供する仮想マシンを運用する。ここで、仮想ネットワーク機能としては、ファイヤウォール(FW:Firewall)、ディープ パケット インスペクション(DPI:Deep Packet Inspection)、ロードバランサ(LB:Load Balancer)等が挙げられる。
通信ノード200は、例えば、サーバ、スイッチ、ルータ等である。通信ノード200は、仮想ネットワークにおける仮想ネットワークノード(例えば、仮想SGW(Serving Gateway)、仮想PGW(Packet data network Gateway)、仮想MME(Mobility Management Entity)等)の機能を提供する仮想マシンを運用する。
仮想ネットワークノードの各々は、例えば以下の機能を有する。仮想PGW:パケットを処理する機能(User-Plane機能)、通信に応じた課金状態を管理する機能(PCEF:Policy and Charging Enforcement Function)、QoS(Quality of Service)等のポリシーを制御する機能(PCRF:Policy and Charging Rule Function)、仮想SGW:パケットを処理する機能(User-Plane機能)、制御シグナリングを処理する機能(C-Plane機能)、通信を傍受するための合法的傍受(LI:Lawful Interception) 機能、仮想MME:制御シグナリングを処理する機能(C-Plane機能)、HSS(Home Subscriber Server)と連携して、通信システムの加入者情報を管理する機能。
物理ノード200は、仮想ネットワーク機能(VNF:Virtual Network Function)220を構築可能な制御部110を含む。制御部110は、VNF220を仮想マシン上で運用することで、仮想ネットワークノードの機能を提供する。このような制御部110は、例えば、ハイパーバイザ(Hypervisor)等、コンピュータの仮想化を実行可能な制御プログラムにより構成されてもよい。
制御部110は、上述のノード要求手段104Dからの指示を受けて、VNF220を運用する仮想マシンの起動、停止、移行(仮想マシンを他の通信装置100に移行する)等を実行できる。
なお、VNF220とVMは必ずしも1対1に対応するものではない。例えば、仮想PGWを実現しようとする場合、図20の左図に示すように、PGWの機能に含まれる課金に関する機能を持つVM1と、PGWの機能に含まれるQoS(Quality of Service)等のポリシー制御を行うVM2とを別々に起動することができる(機能別VM)。もちろん、図20の右図に示すように、仮想PGWの機能を持つVM3により仮想PGWを実現することもできる(アプライアンス型VM)。
続いて、本実施形態の動作について図面を参照して詳細に説明する。図21は、本発明の第5の実施形態のシステムの構成例を示す図である。また、図22は、本発明の第5の実施形態の動作例を示すフローチャートである。例えば、ユーザからVNF1、VNF2を繋げて構築されたサービスチェインの構築が要求されたものとする。また初期状態としてVMが一つも起動されていないものとする。ここでのユーザは、上述の実施形態と同様に、物理ネットワークやVMの起動状況の構成を知らなくてもよい。
ノード特定手段101Dは、ノード要求手段104Dに対して、前記ユーザが要求するVNF1、VNF2に対応するVMの起動を要求する(S4−1)。ノード要求手段104Dは、ノード特定手段101Dからの要求に基づいて、物理ノードにVMの立ち上げを要求する(図21の「VM立ち上げ」、図22のS4−1)。
これにより、図21の下段に示すように、VM1〜VM3が立ち上げられる。ノード要求手段104Dは、VMが起動されたことに応じて、当該VMの起動の完了を、ノード特定手段101Dに通知する(S4−2)。ノード特定手段101Dは、ノード要求手段104DからのVM起動の完了通知を受け、起動されたVM1〜VM3を特定する(S4−3)。次に、位置特定手段102Dが、前記ノード特定手段101Dよって特定された3つのVM1〜3の物理ネットワークにおける位置に関する情報を特定する(S4−4)。
次に、パス設定手段103Dが、VM1〜3の物理ネットワークにおける位置に関する情報と、物理NWのトポロジ情報を用いて、VM1〜VM3間にデータパスを設定する(S4−5)。また、パス設定手段103Dは、VM1〜VM3の各々が起動している物理ノード200間を互いに通信可能とするためのフローエントリや経路情報を物理ノード210に設定する。これによって、ユーザが要求するVNF及びサービスチェインを実現するために必要な物理NW上のデータパスが設定される。
以上のように、本実施形態によれば、具体のアドレスやリソースの指定のない、ユーザの要求したサービスチェイン乃至VNFを、その機能実現手段(VM)と、その物理ネットワーク上の位置情報に落としこんだ後、これらを接続することで、図21の下段に示したサービスチェインが実現される。
なお、同一の物理ノード上で動作しているVNF(VM)間のデータパスは、物理ノード200内の制御部110に内蔵されたパス制御部2101に指示することで実現することができる。
図23は、本発明の第5の実施形態の制御装置100Dと連携動作する物理ノード200に設定されるデータパスの一例を説明するための図である。図23の例では、制御部110は、信号(1)に対して、VNF(A)、(B)および(C)を経由するVNFパスを設定し、信号(2)に対して、VNF(A)および(B)を経由するVNFパスを設定している。
具体的には、制御部110のパス制御部2101は、前記設定に従い、図23で例示したように、信号の種別に応じて経路で信号を転送する。
前記信号の種別は、例えば、VNF200に割り当てられたMACアドレスやIPアドレスに基づいて、パケットを転送するようにすることができる。また例えば、パケットを伝送する仮想的なコネクションである“ベアラ”の種別や、パケット内の情報に基づいて識別されるパケットの属性等を用いて転送経路を変えることもできる。
さらに、パス制御部2101に、例えば、ユーザ(端末1)の通信量、通信システムの通信負荷・通信量、サーバ20の負荷状況等に基づいて、VNFパスを制御させることもできる。同様に、ベアラの通信量に応じて、当該ベアラに属するパケットのVNFパスを制御させることもできる。また例えば、通信量が所定の閾値を超えたことに応じて、VNFパスを変更させることができる。
パス制御部2101に、VMの負荷状況に応じて、VNFパスを構成するVNF200を選択させることもできる。また例えば、パス制御部2101に、同じ機能を含む複数のVNF200のうち、仮想マシンの負荷が低いVNF200を優先的に選択し、VNFパスを切り替えさせることもできる。
このようなパス制御部2101は、例えば、ソフトウェアにより構成される仮想的なスイッチ(vSwitch:Virtual Switch)で構成されてもよい。この場合、上述のパス設定手段103Dは、パス制御部2101として機能するスイッチに、経路情報やフローエントリを設定することになる。
以上のように、本発明は、ネットワーク機能の仮想化を実現するシステムにも好適に適用することができる。
[第6の実施形態]
続いて、ユーザから要求されたサービスチェインを構築する本発明の第6の実施形態について図面を参照して詳細に説明する。図24は、本発明の第6の実施形態のシステムの構成例を示す図である。また、図25は、本実施形態の制御装置100Aが保持するテーブル(テナント定義記憶部及びマッピング情報記憶部に相当)の一例を示す図である。図25を参照すると、サービスチェインと、当該サービスチェインに必要なVNFと、当該VNFに対応するVMと、当該VMを運用する物理ノードの位置情報とを対応付けたテーブルが示されている。本実施形態は、VNFの提供を行う第5の実施形態と同様の構成で実現可能であるため、以下、その相違点を中心に説明する。
本実施形態の制御装置は、第5の実施形態の制御装置100Dと同様の構成であり、ノード特定手段101D〜ノード要求手段104Dを備えている(図18参照)。なお、制御装置100Dは、ノード要求手段104Dを備えていなくてもよい。
ノード特定手段101Dは、ユーザからサービスチェインの提供要求を受けると、サービスチェインに対応するVMを特定する(図24のVNF1、VNF2から延びる矢線参照)。なお、ノード特定手段101Dは、ユーザから要求されたサービスチェインに必要なVNFを特定し、当該VNFに対応するVMを特定してもよい。図25に例示するように、ノード特定手段101Dは、サービスチェイン1とVNF1(1)及びVNF1(2)とを対応付け、さらに、VNF1(1)とVM1及びVNF1(2)とVM3とを対応付ける。また、ノード特定手段101Dは、サービスチェイン2とVNF1(2)及びVNF2(2)とを対応付け、さらに、VNF1(2)とVM2及びVNF2(2)とVM4とを対応付ける。
ユーザから要求されたサービスチェインを実現可能なVNFが起動していない場合、ノード特定手段101Dは、ノード要求手段104Dに対し、必要なVNFの構築を要求する。
位置特定手段102Dは、前記ノード特定手段101Dによって特定された通信ノードの物理ネットワークにおける位置に関する情報を特定する(図24のVM1〜VM4から物理ノードに延びる矢線参照)。位置特定手段102Dは、例えば、複数のVM1〜VM4の各々について、当該VM1〜VM4の各々を実現する物理ノード200の物理NW上のアドレスと、当該物理ノード200のポートのうち当該VM1〜VM4に対応するポートのポート番号とを特定する。図25に例示するように、位置特定手段102Dは、VM1と、物理ノード200のアドレスと、ポート番号#1とを対応付ける。
パス設定手段103Dは、物理NWのトポロジ情報と、位置特定手段102Dによって特定されたVMの物理ネットワークにおける位置に関する情報を用いて、物理NW上にユーザが要求するサービスチェインを実現するためのデータパスを設定する(Service Chain1、2に対するデータパス参照)。
ノード要求手段104Dは、ノード特定手段101Dからの要求に応じて、物理サーバ200上に、VNFの提供に必要なVMを起動し、そのVMの情報をノード特定手段101Dに提供する。
図26は、本発明の第6の実施形態における制御装置100Dの動作例を示すフローチャートである。
続いて、本実施形態の動作について図面を参照して詳細に説明する。以下の説明では、ユーザから、図24に示す2つのサービスチェインの構築が要求されたものとする。ここでのユーザは、上述の物理ネットワークの構成を知らなくてもよい。
ノード特定手段101Dは、まずユーザが要求するサービスチェインに対応するVNFを特定し(S5−1)、次に、VNFに対応するVMを特定する(S5−2)。図25の例では、ノード特定手段110は、サービスチェイン1がVNF1、VNF2を経由し、VNF1、VNF2は、それぞれVM1、VM3に対応することを特定する。同様に、ノード特定手段110は、サービスチェイン2がVNF1、VNF2を経由し、VNF1、VNF2は、それぞれVM2、VM4に対応することを特定する。なお、図25のテーブルがサービスチェイン定義記憶部及びマッピング情報記憶部に相当する。
次に、位置特定手段102が、前記ノード特定手段101によって特定された4つのVMの物理ネットワークにおける位置に関する情報を特定する(図25の物理ノードの位置情報参照、図26のS5−3)。
次に、パス設定手段103が、2組のVMの物理ネットワークにおける位置に関する情報と、物理NWのトポロジ情報を用いて、物理NW上にユーザが要求するサービスチェインを実現するためのデータパスを設定する(S5−4)。図24の例では、サービスチェイン1に対応するVM1、VM4間にデータパスが設定され、サービスチェイン2に対応するVM2、VM3間にデータパスが設定される。なお、サービスチェインの場合、図24においても明らかにしたように、同じサービスを提供するサービスチェインであっても、当該サービスチェインに対応するVMが異なるため、物理ネットワーク上のデータパスは異なることがある。また、図24の例では、同じサービスを提供するサービスチェインが同一のVNFを用いて構築されているが必ずしも同一のVNFを用いる必要は無い。
以上のように、本実施形態によれば、制御装置100は、ユーザが要求するサービスチェインを実現するために、当該ユーザが要求するサービスチェインに対応するVM等の通信ノードを特定し、その通信ノードを物理NW上の位置情報に落とし込み、当該通信ノード間の物理NW上のデータパスを設定する。したがって、ユーザの要求する仮想ネットワーク上のサービスチェインを、その機能実現手段と、その物理ネットワーク上の位置情報に落としこんだ後、これらを接続することで、仮想ネットワーク上のサービスチェインを物理ネットワーク上で実現できる。
[第7の実施形態]
続いて、本発明の第7の実施形態について図面を参照して説明する。制御装置の機能等は第3の実施形態と同様であるので、以下その相違点を中心に説明する。
図27に示すように、本発明の第7の実施形態では、物理NW毎に制御装置が配置されている構成を採ることができる。例えば、一つのデータセンタ内に異なる物理NWが存在し、当該物理NW毎に制御装置を配置する構成である。各制御装置は、それぞれに割り当てられた物理NWを管理する。そして、ユーザが要求するサービスは、異なる物理NWにまたがって構築することが可能である。この場合、各制御装置は、それぞれのノード特定手段101及び位置特定手段102で収集及び特定した情報を共有し、異なる物理NWをまたがったデータパスを設定することにより、ユーザから要求されたサービスを実現することが可能となる。以下の例では、ユーザから要求されたサービスを、当該ユーザに対応するテナントに含まれる通信ノードから特定する場合を例にして説明するが、当該サービスはサービスチェイン等であってよい。
図28は、本実施形態の制御装置1及び2が、それぞれ情報を交換することにより作成するテーブル(テナント定義記憶部及びマッピング情報記憶部に相当)の一例を示す図である。図28を参照すると、ユーザから要求されたサービスに対して、当該ユーザに対応するテナントと、当該サービスを実現するためのVMの識別子と(VM1〜VM4)、当該VM1〜VM4の各々を管理する制御装置(制御装置1又は制御装置2)と、当該VM1〜VM4の物理NW上の位置情報とが、対応付けて記憶されている。
図28において、制御装置1が管理するVM1及びVM2に関する情報(VMの識別子と、物理ノードの位置情報)は、当該制御装置1によって特定される。また、制御装置2が管理するVM3及びVM4に関する情報(VMの識別子と、物理ノードの位置情報)は、当該制御装置2によって特定される。
制御装置1及び制御装置2は、自装置が特定した情報(自装置が管理するVMの識別子と、物理ノードの位置情報)を共有する。制御装置1及び制御装置2は、例えば、BGP(Border Gateway Protocol)により、当該情報を交換する。なお、制御装置1及び制御装置2は、これらVMと物理NW上の位置情報の交換を、図28に示すテーブルの交換で実現することもできる。制御装置1は、図28に示すテーブルの上段(制御装置1が特定する部分)を、制御装置2に送信する。一方、制御装置2は、図28に示すテーブルの下段(制御装置2が特定する部分)を、制御装置1に送信する。これにより、制御装置1及び制御装置2は、図28に示すテーブルを交換可能である。
なお、制御装置1及び制御装置2が交換する情報は、例えば、物理NWのトポロジ情報等を含んでいてもよい。
制御装置1及び制御装置2のパス設定手段103は、特定された物理NW上の位置情報を用いて、ユーザから要求されたサービスを実現するために必要な物理NW上のデータパスを設定する。あるいは、制御装置1又は制御装置2のいずれか一方が、他方の制御装置に代わって、共有した情報(例えば、図28に示すテーブル)に基づいて、全体のデータパスを設定するようにしてもよい。
制御装置1は、物理ノード210Aに対して、VM1又はVM2からのパケットを、物理ノード210Bに転送するための処理規則や転送情報を設定する。また、制御装置1は、物理ノード210Aに対して、物理ノード210Bから転送されてきたVM3又はVM4からのパケットを、VM1又はVM2に転送するための処理規則や転送情報を設定する。
同様に、制御装置2は、物理ノード210Bに対して、VM3又はVM4からのパケットを、物理ノード210Aに転送するための処理規則や転送情報を設定する。また、制御装置2は、物理ノード210Bに対して、物理ノード210Aから転送されてきたVM1又はVM2からのパケットを、VM3又はVM4に転送するための処理規則や転送情報を設定する。
これにより、制御装置1及び制御装置2は、物理NWにおけるVM1〜VM4間のデータパスが設定することができ、ユーザから要求されたサービスを実現することが可能となる。
以上のように、本発明は、物理的に離れたネットワーク間、例えば異なるDC内のネットワーク間でのテナントやサービスチェイン等の実現にも適用することができる。
[第8の実施形態]
続いて、上記第7の実施形態に変更を加えた第8の実施形態について図面を参照して説明する。図29は、本発明の第8の実施形態の構成を示す図である。基本的な構成は図27に示した第7の実施形態と同様であるが、本実施形態では、例えば、物理NW1と、物理NW2とで通信プロトコル(トンネリングプロトコル)が異なっており、そのままではデータパスを設定できないという点で異なっている。以下、その相違点を中心に説明する。
図29に例示するように、第8の実施形態では、物理ネットワーク(物理NW)が異なるトンネリングプロトコル(一例としてVXLAN/NvGRE)で構築されている。例えば、第8の実施形態の通信システムは、VXLAN(Virtual eXtensible Local Area Network)で構築された物理NW1と、NVGRE(Network Virtualization using Generic Routing Encapsulation)で構築された物理NW2が、インターネットを介して、ゲートウェイ(GW1及びGW2)で接続されている構成が示されている。なお、物理NW1及び物理NW2の間は、WAN(Wide Area Network)等であってもよい。
制御装置100E1及び制御装置100E2の制御部110は、例えば、通信部120を介して、物理NW1及び物理NW2のトポロジ情報を交換する。制御装置100E1及び制御装置100E2は、例えば、BGPにより、当該トポロジ情報を交換する。
制御装置100E1及び制御装置100E2のノード特定手段101は、ユーザから要求されたサービスを実現するために必要なVMを、当該ユーザに対応するテナントに含まれるVMから特定する。図29の例では、制御装置100E1及び制御装置100E2のノード特定手段101は、ユーザから要求されたサービスが、当該ユーザに対応するテナントに含まれるVMのうちのVM1〜VM4が必要であると特定する。各ノード特定手段101は、例えば、ユーザから要求されたサービスに対して、当該ユーザに対応するテナントと、当該ユーザが要求するサービスに必要なVM1〜VM4の各々を一意に識別可能なVM識別子とを対応付ける。
制御装置100E1及び制御装置100E2の位置特定手段102は、ノード特定手段101が特定したVM1〜VM4の物理NW上の位置に関する情報を特定する。制御装置100E1の位置特定手段102は、当該制御装置E1が管理する物理NW1内のVM1及びVM2について、物理NW1上の位置に関する情報を特定する。具体的には、制御装置100E1の位置特定手段102は、VM1及びVM2の物理NW1上の位置に関する情報として、当該VM1及びVM2の各々のアドレスや、VM1及びVM2の各々が接続する仮想スイッチのアドレスやポート番号、などを特定する。一方、制御装置100E2の位置特定手段102は、当該制御装置E2が管理する物理NW2内のVM3及びVM4について、物理NW2上の位置に関する情報を特定する。具体的には、制御装置100E2の位置特定手段102は、VM3及びVM4の物理NW1上の位置に関する情報として、当該VM3及びVM4の各々のアドレスや、VM3及びVM4の各々が接続する仮想スイッチのアドレスやポート番号、などを特定する。
図30は、第8の実施形態の制御装置100E1、100E2が保持するテーブルの一例を示す図である。図28に例示する第7の実施形態の制御装置が保持するテーブルと異なっているのは、プロトコル格納領域が追加されている点である。
図30に例示するように、ユーザが要求するサービスに対して、当該ユーザに対応するテナントと、当該ユーザが要求するサービスを実現するためのVMの識別子と(VM1〜VM4)、当該VM1〜VM4の各々を管理する制御装置(制御装置1又は制御装置2)と、当該VM1〜VM4を実現する物理ノードの位置情報と、当該VM1〜VM2を含む物理NWにおけるプロトコルとが、対応付けて記憶されている。例えば、物理NW1内のVM1及びVM2の各々には、物理NW1におけるプロトコルであるVXLANが対応付けられている。一方、物理NW2内のVM3及びVM4の各々には、物理NW2におけるプロトコルであるNvGREが対応付けられている。また、制御装置100E1及び制御装置100E2の制御部110は、例えば、通信部120を介して、管理するNWにおけるトンネリングプロトコル(VXLAN/NvGRE)に関する情報を交換する。
制御装置100E1及び制御装置100E2の制御部110は、自装置が特定したVMの位置情報(自装置が管理するVMの識別子と、物理ノードの位置情報)を共有する。制御装置100E1及び制御装置100E2は、例えば、BGPにより、当該VMの位置情報を交換する。
制御装置100E1及び制御装置100E2のパス設定手段103は、自装置が特定したVMの位置情報と、共有したVMの位置情報とに基づいて、ユーザが要求するサービスを実現するために必要な物理NW上のデータパスを設定する。
制御装置100E1のパス設定手段103は、例えば、物理NW1内のVM1とVM2との間にデータパスを設定する。また、制御装置100E1のパス設定手段103は、物理ノード210Aに対して、VM1又はVM2からのパケットを、GW1に転送するための処理規則や転送情報を設定する。また、制御装置100E1は、物理ノード210Aに対して、GW1から転送されてきたVM3又はVM4からのパケットを、VM1又はVM2に転送するための処理規則や転送情報を設定する。
ここで、物理NW1のトンネリングプロトコルはVXLANであり、インターネットにおける通信プロトコルと異なる場合がある。この場合、制御装置100E1のパス設定手段103は、例えば、GW1に対して、VM1及びVM2からVXLANに基づいて転送されてきたパケットを、インターネットにおける通信プロトコルに変換して、当該インターネットに転送するための処理規則や転送情報を設定する。具体的には、制御装置100E1のパス設定手段103は、GW1に対して、物理ノード210Aから受信したパケットからVXLANに基づいた転送情報(アドレス等)をデカプセル化し、当該パケットにインターネット上の通信プロトコルに準拠した転送情報(アドレス等)をカプセル化する旨を指示する。
一方、制御装置100E1のパス設定手段103は、例えば、GW1に対して、インターネットにおける通信プロトコルに基づいて転送されてきたパケットを、物理NW1のトンネリングプロトコルであるVXLANに変換して、物理ノード210Aに転送するための処理規則や転送情報を設定する。具体的には、制御装置100E1のパス設定手段103は、GW1に対して、受信したパケットからインターネット上の通信プロトコルに基づいた転送情報(アドレス等)をデカプセル化し、当該パケットにVXLANに準拠した転送情報(アドレス等)をカプセル化する旨を指示する。
同様に、制御装置100E2のパス設定手段103は、例えば、物理NW2内のVM3とVM4との間にデータパスを設定する。具体的には、制御装置100E2のパス設定手段103は、VM3が起動されている物理ノード200Bと、VM4が起動されている物理ノード200Cとの間にデータパスを設定するため、物理ノード210Bに対して、当該物理ノード200Bと物理ノード200C間を通信可能にするための処理規則や転送情報を設定する。また、制御装置100E1のパス設定手段103は、物理ノード210Aに対して、VM1又はVM2からのパケットを、GW1に転送するための処理規則や転送情報を設定する。また、制御装置1は、物理ノード210Aに対して、GW1から転送されてきたVM3又はVM4からのパケットを、VM1又はVM2に転送するための処理規則や転送情報を設定する。
また、物理NW2のトンネリングプロトコルはNvGREであり、インターネットにおける通信プロトコルと異なる場合がある。この場合、制御装置100E2のパス設定手段103は、例えば、GW2に対して、VM3及びVM4からNvGREに基づいて転送されてきたパケットを、インターネットにおける通信プロトコルに変換して、当該インターネットに転送するための処理規則や転送情報を設定する。具体的には、制御装置100E2のパス設定手段103は、例えば、GW2に対して、物理ノード210Bから受信したパケットからNvGREに基づいた転送情報(アドレス等)をデカプセル化し、当該パケットにインターネット上の通信プロトコルに準拠した転送情報(アドレス等)をカプセル化する旨を指示する。
一方、制御装置100E2のパス設定手段103は、例えば、GW2に対して、インターネットにおける通信プロトコルに基づいて転送されてきたパケットを、物理NW2のトンネリングプロトコルであるNvGREに変換して、物理ノード210Bに転送するための処理規則や転送情報を設定する。具体的には、制御装置100E2のパス設定手段103は、GW2に対して、受信したパケットからインターネット上の通信プロトッコルに基づいた転送情報(アドレス等)をデカプセル化し、にNvGREに準拠した転送情報(アドレス等)をカプセル化する旨を指示する。
これにより、制御装置100E1及び制御装置100E2は、物理NWにおけるVM1〜VM4間のデータパスが設定することができ、ユーザが要求するサービスを実現することが可能となる。
図31は、第8の実施形態におけるシステムの他の構成例を示す図である。図31に示すように、第8の実施形態において、例えば、物理NW1がパブリッククラウドを提供するデータセンタ(データセンタ(DC)1)であり、物理NW2がオンプレミス(DC2)の場合が考えられる。すなわちパブリッククラウドから提供されるVMと、オンプレミス(on-premises)で準備するVMとを用いて、一つのテナントを構築する形態であり、例えばハイブリッドクラウドと呼ばれる形態である。このような形態では、パブリッククラウドを提供するDC1内の物理NW1を管理する制御装置1と、オンプレミス(DC2)内の物理NW2を管理する制御装置2とが異なる。したがって、一つのテナントを構築しようとした場合、当該テナントに含まれる通信ノード用いて所定のサービスを実現するために必要な物理NW上のデータパスを設定するためには、制御装置1及び制御装置2間で情報を交換する必要がある。
また、パブリッククラウドを提供するDC1内の物理NW1と、オンプレミス(DC2)内の物理NW2とではトンネリングプロトコルが異なる場合がある。例えば、パブリッククラウドを提供するDC1内の物理NW1のトンネリングプロトコルがVXLANであり、オンプレミス(DC2)内の物理NW2のトンネリングプロトコルがNvGREの場合である。
図31の制御装置1及び制御装置2は、ユーザから要求されたサービスを実現するために必要な通信ノードを特定し、当該特定した通信ノードの物理NW上の位置情報を特定し、当該特定した位置情報に基づいて通信ノード間にデータパスを設定する。
図31の例では、制御装置1及び制御装置2のノード特定手段101は、ユーザから要求されたサービスを実現するために必要な通信ノードを、VM1〜VM3と特定する。
次に、制御装置1及び制御装置2の位置特定手段102は、VM1〜VM3の各々の物理NW上の位置情報を特定する。制御装置1は、管理するパブリッククラウドを提供するDC1内の物理NW1において、VM1及びVM2の位置情報を特定する。また、制御装置2は、管理するオンプレミス(DC2)内の物理NW2において、VM3の位置情報を特定する。
続いて、制御装置1及び制御装置2のパス設定手段103は、特定された位置情報に基づき、VM1〜VM3間にデータパスを設定する。ここで、パブリッククラウドを提供するDC1内の物理NW1と、オンプレミス(DC2)内の物理NW2と、インターネットとでは、通信プロトコルが異なる場合がある。この場合、制御装置1のパス設定手段103は、例えば、GW1に対して、物理NW1における通信プロトコルと、インターネットにおける通信プロトコルとを互いに変換するための処理規則や転送情報を設定する。また、制御装置2のパス設定手段103は、例えば、GW2に対して、物理NW2における通信プロトコルと、インターネットにおける通信プロトコルとを互いに変換するための処理規則や転送情報を設定する。なお、制御装置1及び制御装置2のパス設定手段103の具体的な処理は、図29に例示する制御装置100E1と制御装置100E2のパス設定手段103と同様であるため、詳細な説明は省略される。これにより、制御装置1及び制御装置2は、異なるDC内に存在するVM1・VM2と、VM3との間のデータパスを設定することができ、ユーザから要求されたサービスを実現することが可能となる。
なお、制御装置1及び制御装置2のいずれか一方が、他の制御装置から取得した情報(当該他の制御装置が管理する物理NWのトポロジ情報など)に基づいて、VM1〜VM3の位置情報の特定や、VM1〜VM3間のデータパスの設定を実行してもよい。例えば、オンプレミス(DC2)内の制御装置2が、パブリッククラウドを提供するDC1内の制御装置1から取得した物理NW1のトポロジ情報などに基づいて、VM1〜VM3の位置情報の特定と、VM1〜VM3間のデータパスの設定を実行する。この場合、制御装置2は、DC1の物理NW1内のVM1及びVM2間のデータパスの設定と、GW1に対する処理規則や転送情報の設定を、制御装置1に対して要求することにより、当該VM1〜VM3間のデータパスの設定を実行してもよい。
図32は、第8の実施形態におけるシステムの他の構成例を示す図である。図32に示すように、第8の実施形態におけるシステムは、例えば、ユーザAのオンプレミスのDC1と、パブリッククラウドのDC2と、パブリッククラウドのDC3と、ユーザBのオンプレミスのDC4とを含む。
図32に示すように、第8の実施形態におけるシステムは、ユーザAに対応するテナント1と、ユーザBに対応するテナント2とを含み、複数のDCによりマルチテナントが提供されている。ユーザAに対応するテナント1は、DC1内のVM1と、DC2内のVM2及びVM3と、DC3内のVM4とを含む。一方、ユーザBに対応するテナント2は、DC3内のVM5と、DC4内のVM6とを含む。
制御装置1、制御装置2及び制御装置3のノード特定手段101は、ユーザAから要求されたサービスを実現するVMとして、当該ユーザAに対応するテナント1に含まれるVM1〜VM4を特定する。次に、制御装置1、制御装置2及び制御装置3の位置特定手段102は、VM1〜VM4の物理NW上の位置情報を特定する。制御装置1の位置特定手段102は、自装置が管理するDC1内のVM1の物理NW上の位置情報を特定する。同様に、制御装置2及び制御装置3の位置特定手段102も、それぞれ、DC2内のVM2及びVM3と、DC3内のVM4との物理NW上の位置情報を特定する。続いて、制御装置1、制御装置2及び制御装置3のパス設定手段103は、VM1〜VM4間のデータパスを設定する。ここで、DC1〜DC3の各々と、インターネットとでは、通信プロトコルが異なる場合がある。この場合、制御装置1、制御装置2及び制御装置3のパス設定手段103は、それぞれ、GW1〜GW3の各々に、DC1〜DC3の各々の通信プロトコルと、インターネットの通信プロトコルを互いに変更するための処理規則や転送情報を設定する。なお、制御装置1、制御装置2及び制御装置3のパス設定手段103の具体的な処理は、図29に例示する制御装置100E1と制御装置100E2のパス設定手段103と同様であるため、詳細な説明は省略される。これにより、制御装置1、制御装置2及び制御装置3のパス設定手段103は、異なるDC内に存在するVM1〜VM4の各々の間のデータパスを設定することができ、ユーザAが要求するサービスを実現することが可能となる。
なお、制御装置1、制御装置2及び制御装置3のいずれかが、他の制御装置から取得した情報(当該他の制御装置が管理する物理NWのトポロジ情報など)に基づいて、VM1〜VM4の位置情報の特定や、VM1〜VM4間のデータパスの設定を実行してもよい。例えば、オンプレミス(DC1)内の制御装置1が、他の制御装置2及び制御装置3から取得したDC2及びDC3内の物理NWのトポロジ情報などに基づいて、VM1〜VM4の位置情報の特定と、VM1〜VM4間のデータパスの設定を実行する。この場合、制御装置1は、制御装置2及び制御装置3に対して、DC2及びDC3内の物理NW上のデータパスの設定や、DC2のGW2やDC3のGW3に対する設定を要求することにより、当該VM1〜VM4間のデータパスの設定を実行してもよい。
同様にして、制御装置3及び制御装置4のノード特定手段101は、ユーザBから要求されたサービスを実現するVMとして、当該ユーザAに対応するテナント2に含まれるVM5とVM6を特定する。次に、制御装置3及び制御装置4の位置特定手段102は、VM5とVM6の物理NW上の位置情報を特定する。制御装置3の位置特定手段102は、自装置が管理するDC3内のVM5の物理NW上の位置情報を特定する。同様に、制御装置4の位置特定手段102も、DC4内のVM6の物理NW上の位置情報を特定する。続いて、制御装置3及び制御装置4のパス設定手段103は、VM5及びVM6間のデータパスを設定する。ここで、DC3と、DC4と、インターネットとでは、通信プロトコルが異なる場合がある。この場合、制御装置3及び制御装置4のパス設定手段103は、それぞれ、GW3及びGW4の各々に、DC3及びDC4の各々の通信プロトコルと、インターネットの通信プロトコルを互いに変更するための処理規則や転送情報を設定する。なお、制御装置3及び制御装置4のパス設定手段103の具体的な処理は、図29に例示する制御装置100E1と制御装置100E2のパス設定手段103と同様であるため、詳細な説明は省略される。これにより、制御装置3及び制御装置4のパス設定手段103は、異なるDC内に存在するVM5及びVM6の各々の間のデータパスを設定することができ、ユーザBが要求するサービスを実現することが可能となる。
なお、ユーザAの場合と同様に、制御装置3及び制御装置4のいずれか一方が、他の制御装置から取得した情報(当該他の制御装置が管理する物理NWのトポロジ情報など)に基づいて、VM1〜VM3の位置情報の特定や、VM1〜VM3間のデータパスの設定を実行してもよい。
以上のように、本発明は、物理的に別のネットワークであり、しかも通信プロトコルが異なっている場合においても、適用することが可能である。
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
なお、上記した各実施形態の制御装置の各要求手段は、制御装置を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による制御装置参照)
[第2の形態]
第1の形態の制御装置において、
前記第1の物理ネットワークは、所定のユーザが専有し、
前記第2の物理ネットワークは、複数のユーザが利用可能である制御装置。
[第3の形態]
第1又は第2の形態の制御装置において、
前記第1の手段は、前記ユーザが要求するサービスに必要な通信ノードを、当該ユーザに対応するテナントに含まれる通信ノードから特定する制御装置。
[第4の形態]
第1から第3いずれか一の形態の制御装置において、
前記第1の手段は、複数のユーザが要求するサービスに必要な通信ノードを、当該複数のユーザごとに対応する複数のテナントに含まれる通信ノードから特定し、
前記第3の手段は、前記複数のテナントごとに、前記第1の物理ネットワーク上に前記サービスを実現するデータパスを設定する制御装置。
[第5の形態]
第1から第4いずれか一の形態の制御装置において、
前記第1の制御装置は、前記第2の制御装置から、前記サービスに必要な通信ノードとして特定された前記第2のネットワークに含まれる通信ノードに関する情報を受信する制御装置。
[第6の形態]
第1から第5いずれか一の形態の制御装置において、
前記第1の制御装置は、前記第2の制御装置から、前記特定された複数の通信ノードの前記第2の物理ネットワークにおける位置に関する情報を受信する制御装置。
[第7の形態]
第1から第6いずれか一の形態の制御装置において、
前記第1及び第2の制御装置は、第1及び第2の物理ネットワークのトポロジ情報を共有し、
前記第2の手段は、前記トポロジ情報に基づいて、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する制御装置。
[第8の形態]
第1から第7いずれか一の形態の制御装置において、
前記第3の手段は、互いに異なるプロトコルで構築された複数のネットワークの境界に位置する通信装置に対して、前記プロトコルを変換する処理を設定する制御装置。
[第9の形態]
第1から第8いずれか一の形態の制御装置において、
前記第3の手段は、第1のネットワークの境界に位置する通信装置に対して、送信するパケットを送信先のプロトコルで処理する旨を設定する制御装置。
[第10の形態]
(上記第2の視点による通信システム参照)
[第11の形態]
(上記第3の視点による制御方法参照)
[第12の形態]
(上記第4の視点によるコンピュータプログラム参照)
なお、上記第10〜12の形態は、第1の形態と同様に、第2〜第9の形態に展開することが可能である。
なお、上記の特許文献の開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
100、100A〜100F、100E1、100E2 制御装置
101、101D ノード特定手段
102、102D 位置特定手段
103、103D パス設定手段
104、104D ノード要求手段
110、110D 制御部
120 通信部
200、200a〜200d、200A〜200D、210、210A、210B 物理ノード(物理スイッチ)
220 仮想ネットワーク機能(VNF)
300 VM
2101 パス制御部

Claims (28)

  1. 第1の物理ネットワークを制御する第1の制御装置と、
    第2の物理ネットワークを制御する第2の制御装置と、を含み、
    前記第1の制御装置は、
    前記第2の制御装置と情報を交換して、ユーザが要求するサービスに応じて、第1及び第2の物理ネットワークで構成された仮想ネットワーク上の通信ノードを特定する第1の手段と、
    前記第2の制御装置と情報を交換して、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する第2の手段と、
    前記位置に関する情報に基づいて、第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する第3の手段と、
    を備えることを特徴とする通信システム。
  2. 前記第1の制御装置は、所定のユーザが専有する第1の物理ネットワークを制御し、
    前記第2の制御装置は、複数のユーザが利用可能な第2の物理ネットワークを制御する
    ことを特徴とする請求項1に記載の通信システム。
  3. 前記第1の手段は、前記ユーザが要求するサービスに必要な通信ノードを、当該ユーザに対応するテナントに含まれる通信ノードから特定する
    ことを特徴とする請求項1又は2に記載の通信システム。
  4. 前記第1の手段は、複数のユーザが要求するサービスに必要な通信ノードを、当該複数のユーザごとに対応する複数のテナントに含まれる通信ノードから特定し、
    前記第3の手段は、前記複数のテナントごとに、前記第1の物理ネットワーク上に前記サービスを実現するデータパスを設定する
    ことを特徴とする請求項1乃至3のいずれかに記載の通信システム。
  5. 前記第1の制御装置は、前記第2の制御装置から、前記サービスに必要な通信ノードとして特定された前記第2の物理ネットワークに含まれる通信ノードに関する情報を受信する
    ことを特徴とする請求項1乃至4のいずれかに記載の通信システム。
  6. 前記第1の制御装置は、前記第2の制御装置から、前記特定された複数の通信ノードの前記第2の物理ネットワークにおける位置に関する情報を受信する
    ことを特徴とする請求項1乃至5のいずれかに記載の通信システム。
  7. 前記第1及び第2の制御装置は、第1及び第2の物理ネットワークのトポロジ情報を共有し、
    前記第2の手段は、前記トポロジ情報に基づいて、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する
    ことを特徴とする請求項1乃至6のいずれかに記載の通信システム。
  8. 前記第3の手段は、互いに異なるプロトコルで構築された複数のネットワークの境界に位置する通信装置に対して、前記プロトコルを変換する処理を設定する
    ことを特徴とする請求項1乃至7のいずれかに記載の通信システム。
  9. 前記第3の手段は、互いに異なるプロトコルで構築された複数のネットワークの境界に位置する通信装置に対して、送信するパケットを送信先のプロトコルで処理する旨を設定する
    ことを特徴とする請求項1乃至8のいずれかに記載の通信システム。
  10. 第1の物理ネットワークを制御する第1の制御装置であって、
    第2の物理ネットワークを制御する第2の制御装置と情報を交換して、ユーザが要求するサービスに応じて、前記第1の物理ネットワーク及び第2の制御装置が制御する第2の物理ネットワークで構成された仮想ネットワーク上の通信ノードを特定する第1の手段と、
    前記第2の制御装置と情報を交換して、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する第2の手段と、
    前記位置に関する情報に基づいて、第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する第3の手段と、
    を備えることを特徴とする制御装置。
  11. 前記第1の物理ネットワークは、所定のユーザが専有し、
    前記第2の物理ネットワークは、複数のユーザが利用可能である
    ことを特徴とする請求項10に記載の制御装置。
  12. 前記第1の手段は、前記ユーザが要求するサービスに必要な通信ノードを、当該ユーザに対応するテナントに含まれる通信ノードから特定する
    ことを特徴とする請求項10又は11に記載の制御装置。
  13. 前記第1の手段は、複数のユーザが要求するサービスに必要な通信ノードを、当該複数のユーザごとに対応する複数のテナントに含まれる通信ノードから特定し、
    前記第3の手段は、前記複数のテナントごとに、前記第1の物理ネットワーク上に前記サービスを実現するデータパスを設定する
    ことを特徴とする請求項10乃至12のいずれかに記載の制御装置。
  14. 前記第1の制御装置は、前記第2の制御装置から、前記サービスに必要な通信ノードとして特定された前記第2の物理ネットワークに含まれる通信ノードに関する情報を受信する
    ことを特徴とする請求項10乃至13のいずれかに記載の制御装置。
  15. 前記第1の制御装置は、前記第2の制御装置から、前記特定された複数の通信ノードの前記第2の物理ネットワークにおける位置に関する情報を受信する
    ことを特徴とする請求項10乃至14のいずれかに記載の制御装置。
  16. 前記第1及び第2の制御装置は、第1及び第2の物理ネットワークのトポロジ情報を共有し、
    前記第2の手段は、前記トポロジ情報に基づいて、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する
    ことを特徴とする請求項10乃至15のいずれかに記載の制御装置。
  17. 前記第3の手段は、互いに異なるプロトコルで構築された複数のネットワークの境界に位置する通信装置に対して、前記プロトコルを変換する処理を設定する
    ことを特徴とする請求項10乃至16のいずれかに記載の制御装置。
  18. 前記第3の手段は、互いに異なるプロトコルで構築された複数のネットワークの境界に位置する通信装置に対して、送信するパケットを送信先のプロトコルで処理する旨を設定する
    ことを特徴とする請求項10乃至17のいずれかに記載の制御装置。
  19. 第2の物理ネットワークを制御する第2の制御装置と情報を交換して、ユーザが要求するサービスに応じて、第1の制御装置が制御する第1の物理ネットワーク、及び、前記第2の物理ネットワークで構成された仮想ネットワーク上の通信ノードを特定し、
    前記第2の制御装置と情報を交換して、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定し、
    前記位置に関する情報に基づいて、前記第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する
    ことを特徴とする制御方法。
  20. 前記第1の物理ネットワークは、所定のユーザが専有し、
    前記第2の物理ネットワークは、複数のユーザが利用可能である
    ことを特徴とする請求項19に記載の制御方法。
  21. 前記ユーザが要求するサービスに必要な通信ノードを、当該ユーザに対応するテナントに含まれる通信ノードから特定する
    ことを特徴とする請求項19又は20に記載の制御方法。
  22. 複数のユーザが要求するサービスに必要な通信ノードを、当該複数のユーザごとに対応する複数のテナントに含まれる通信ノードから特定し、
    前記複数のテナントごとに、前記第1の物理ネットワーク上に前記サービスを実現するデータパスを設定する
    ことを特徴とする請求項19乃至21のいずれかに記載の制御方法。
  23. 前記第1の制御装置は、前記第2の制御装置から、前記サービスに必要な通信ノードとして特定された前記第2の物理ネットワークに含まれる通信ノードに関する情報を受信する
    ことを特徴とする請求項19乃至22のいずれかに記載の制御方法。
  24. 前記第1の制御装置は、前記第2の制御装置から、前記特定された複数の通信ノードの前記第2の物理ネットワークにおける位置に関する情報を受信する
    ことを特徴とする請求項19乃至23のいずれかに記載の制御方法。
  25. 前記第1及び第2の制御装置は、第1及び第2の物理ネットワークのトポロジ情報を共有し、
    前記トポロジ情報に基づいて、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する
    ことを特徴とする請求項19乃至24のいずれかに記載の制御方法。
  26. 互いに異なるプロトコルで構築された複数のネットワークの境界に位置する通信装置に対して、前記プロトコルを変換する処理を設定する
    ことを特徴とする請求項19乃至25のいずれかに記載の制御方法。
  27. 互いに異なるプロトコルで構築された複数のネットワークの境界に位置する通信装置に対して、送信するパケットを送信先のプロトコルで処理する旨を設定する
    ことを特徴とする請求項19乃至26のいずれかに記載の制御方法。
  28. 第2の物理ネットワークを制御する第2の制御装置と情報を交換して、ユーザが要求するサービスに応じて、第1の制御装置が制御する第1の物理ネットワーク、及び、第2の制御装置が制御する第2の物理ネットワークで構成された仮想ネットワーク上の通信ノードを特定する処理と、
    前記第2の制御装置と情報を交換して、前記特定された複数の通信ノードの各々の、前記第1及び第2の物理ネットワークにおける位置に関する情報を特定する処理と、
    前記位置に関する情報に基づいて、前記第1の物理ネットワーク上に、前記サービスを実現するデータパスを設定する処理と
    をコンピュータに実行させるプログラム。
JP2017510124A 2015-03-31 2016-03-30 制御装置、制御方法及びプログラム Active JP6477864B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2015073890 2015-03-31
JP2015073890 2015-03-31
PCT/JP2016/060446 WO2016159113A1 (ja) 2015-03-31 2016-03-30 制御装置、制御方法及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2016159113A1 JPWO2016159113A1 (ja) 2018-01-18
JP6477864B2 true JP6477864B2 (ja) 2019-03-06

Family

ID=57007210

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017510124A Active JP6477864B2 (ja) 2015-03-31 2016-03-30 制御装置、制御方法及びプログラム

Country Status (9)

Country Link
US (1) US20180077048A1 (ja)
EP (1) EP3280101A4 (ja)
JP (1) JP6477864B2 (ja)
KR (1) KR20170134556A (ja)
CN (1) CN107534603A (ja)
AR (1) AR104150A1 (ja)
RU (1) RU2676452C1 (ja)
TW (1) TW201707421A (ja)
WO (1) WO2016159113A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018044341A1 (en) * 2016-08-27 2018-03-08 Nicira, Inc. Extension of network control system into public cloud
US10341371B2 (en) 2016-08-31 2019-07-02 Nicira, Inc. Identifying and handling threats to data compute nodes in public cloud
US10193749B2 (en) 2016-08-27 2019-01-29 Nicira, Inc. Managed forwarding element executing in public cloud data compute node without overlay network
US10567482B2 (en) 2017-08-24 2020-02-18 Nicira, Inc. Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table
EP3673627B1 (en) 2017-08-27 2023-09-13 Nicira, Inc. Performing in-line service in public cloud
US10862753B2 (en) 2017-12-04 2020-12-08 Nicira, Inc. High availability for stateful services in public cloud logical networks
WO2019116928A1 (ja) * 2017-12-11 2019-06-20 ソニー株式会社 通信装置、データ構造、通信方法及びコンピュータプログラム
US11343229B2 (en) 2018-06-28 2022-05-24 Vmware, Inc. Managed forwarding element detecting invalid packet addresses
US11196591B2 (en) 2018-08-24 2021-12-07 Vmware, Inc. Centralized overlay gateway in public cloud
US11374794B2 (en) 2018-08-24 2022-06-28 Vmware, Inc. Transitive routing in public cloud
CN114546563B (zh) * 2022-02-23 2023-04-28 北京京航计算通讯研究所 一种多租户页面访问控制方法和系统
US20240333689A1 (en) * 2023-03-30 2024-10-03 Cisco Technology, Inc. Tracking data-path readiness of security services inserted in middle mile and cloud gateways

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100272386B1 (ko) * 1992-11-06 2000-11-15 엘리 웨이스 광대역 통신 회로망에서의 전기통신 호출경로 설정
JP2009075718A (ja) * 2007-09-19 2009-04-09 Hitachi Ltd 仮想i/oパスの管理方法、情報処理システム及びプログラム
RU2461150C1 (ru) * 2008-10-17 2012-09-10 Телефонактиеболагет Лм Эрикссон (Пабл) Способ и устройства для выбора и указания услуги
JP5314510B2 (ja) * 2009-06-17 2013-10-16 日本電信電話株式会社 帯域管理制御システム及び帯域管理制御方法
JP5678508B2 (ja) * 2010-07-29 2015-03-04 日本電気株式会社 シンクライアントシステム、管理サーバ、仮想マシン作成管理方法及び仮想マシン作成管理プログラム
WO2012090573A1 (en) * 2010-12-28 2012-07-05 Nec Corporation Network virtualization system, physical node, and virtual interface identification method in virtual machine
US9304798B2 (en) * 2011-06-07 2016-04-05 Hewlett Packard Enterprise Development Lp Scalable multi-tenant network architecture for virtualized datacenters
JP2013157855A (ja) * 2012-01-31 2013-08-15 Nec Corp 仮想ネットワークの接続方法、仮想ネットワーク接続装置およびプログラム
JP2015511074A (ja) * 2012-03-23 2015-04-13 日本電気株式会社 通信のためのシステム及び方法
US9929919B2 (en) * 2012-10-30 2018-03-27 Futurewei Technologies, Inc. System and method for virtual network abstraction and switching
CN103051565B (zh) * 2013-01-04 2018-01-05 中兴通讯股份有限公司 一种等级软件定义网络控制器的架构系统及实现方法
US10291515B2 (en) * 2013-04-10 2019-05-14 Huawei Technologies Co., Ltd. System and method for a control plane reference model framework
US10009284B2 (en) * 2013-06-28 2018-06-26 Verizon Patent And Licensing Inc. Policy-based session establishment and transfer in a virtualized/cloud environment
WO2015041706A1 (en) * 2013-09-23 2015-03-26 Mcafee, Inc. Providing a fast path between two entities

Also Published As

Publication number Publication date
EP3280101A1 (en) 2018-02-07
EP3280101A4 (en) 2018-09-05
CN107534603A (zh) 2018-01-02
AR104150A1 (es) 2017-06-28
JPWO2016159113A1 (ja) 2018-01-18
WO2016159113A1 (ja) 2016-10-06
US20180077048A1 (en) 2018-03-15
TW201707421A (zh) 2017-02-16
KR20170134556A (ko) 2017-12-06
RU2676452C1 (ru) 2018-12-28

Similar Documents

Publication Publication Date Title
JP6477864B2 (ja) 制御装置、制御方法及びプログラム
WO2016159192A1 (ja) 制御装置、制御方法及びプログラム
Khan et al. Network virtualization: a hypervisor for the Internet?
Wang et al. Software-defined networking enhanced edge computing: A network-centric survey
JP6574304B2 (ja) 仮想ネットワーク管理
Dixon et al. Software defined networking to support the software defined environment
JP5835846B2 (ja) ネットワークシステム及び仮想ノードのマイグレーション方法
JP6236221B2 (ja) 管理プログラム、管理装置、およびネットワークシステム
CN103548376A (zh) 通过openflow数据平面在云计算机中实现epc
TW201603531A (zh) 全網域服務控制器
US12069559B2 (en) Inter-slice sharing in 5G core networks
US20210184953A1 (en) Simulation-based cross-cloud connectivity checks
JP5904285B2 (ja) 通信システム、仮想ネットワーク管理装置、通信ノード、通信方法及びプログラム
CN104065553A (zh) 虚拟网络迁移方法和相关设备
Huang et al. Automatical end to end topology discovery and flow viewer on SDN
Escalona et al. Using SDN for cloud services provisioning: the XIFI use-case
JP5063726B2 (ja) 仮想ノード装置のコンフィグ制御方法
WO2016159057A1 (ja) 制御装置、制御方法及びプログラム
Chou et al. Design of SFC Management System based on SDN and NFV
Lehocine et al. VINEMA: Towards automated management of virtual networks in SDN infrastructures
Leea et al. Container-based Management Platform for Scalable Service Clusters Provisioning
Christodoulopoulos et al. Software Defined Networks: A case for QoS implementation at the Greek School Network

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180731

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181001

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190121

R150 Certificate of patent or registration of utility model

Ref document number: 6477864

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150