JP6533473B2 - ネットワーク管理システム、ネットワーク管理方法、及びプログラム - Google Patents
ネットワーク管理システム、ネットワーク管理方法、及びプログラム Download PDFInfo
- Publication number
- JP6533473B2 JP6533473B2 JP2016013393A JP2016013393A JP6533473B2 JP 6533473 B2 JP6533473 B2 JP 6533473B2 JP 2016013393 A JP2016013393 A JP 2016013393A JP 2016013393 A JP2016013393 A JP 2016013393A JP 6533473 B2 JP6533473 B2 JP 6533473B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- management system
- user terminal
- access node
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、管理システムが接続する統合管理システムにおいてアクセスポイントから直接サービスを設定するためのネットワーク管理を実現するネットワーク管理システム、ネットワーク管理方法、及びプログラムに関する。
現在、ネットワーク(NW)の仮想化技術やNWアプライアンスの仮想化技術としてSDN(Software Defined Networking)やNFV(Network Function Virtualization)といった検討が行われている。
SDNはONF(Open networking foundation)で標準化が進められており、各拠点に配置されたSDNネットワーク装置を管理するSDNコントローラからエンドエンドでパスの開通、変更、削除等の設定をすることができ、SO(Service Order)の自動化や構築時間の短縮といったメリットがある(例えば、非特許文献1を参照。)。また、ネットワーク機器は仮想化技術により、ユーザ端末に割り当てられた仮想的なネットワーク毎に分割され、物理構成によらないオペレーションが可能になるといったメリットがある。
また、NFVではETSI ISG NFVで標準化が進められており、サーバの仮想化技術により仮想化されたネットワークアプライアンスの自動プロビジョニングのための管理システムの標準化が検討されている(例えば、非特許文献2を参照。)。
"Network Functions Virtulisation−Introductory White Paper", ETSI, Oct. 2012.https://portal.etsi.org/nfv/nfv_white_paper.pdf(2016年1月5日検索)
"Software−Defined Networking: The New Norm for Networks", ONF white paper, April 13, 2012.
図1は、従来のネットワーク管理システムを説明する図である。管理システムは複数のノード(ルータやスイッチ)やサービスノード(アプライアンスやアプリケーション)を管理する装置(例えば、NMS:Network Management System)であり、管理システムごとに固有の管理ドメインを有している。そして、統合管理システムがこれら複数の管理システムの設定を管理している。
図1のネットワーク管理システムでは、ユーザ端末からアプリケーションを構築する場合、別のネットワーク回線を経由して統合管理システムから設定を投入する必要がある。図1のネットワーク管理システムでは、ユーザ端末がサービスに接続するためのアクセスノードの近くにいた場合でも統合管理システムへ接続するための別ネットワークを用意する必要があり、統合管理システムに接続できない場所ではサービスを受けることができない。つまり、図1のネットワーク管理システムには、統合管理システムに接続するネットワークの条件によって設定作業に影響がでる可能性があるという課題がある。
そこで、本発明は、上記課題を解決すべく、統合管理システムへのネットワークを別途用意することなく迅速にサービスを利用できるネットワーク管理システム、ネットワーク管理方法、及びプログラムを提供することを目的とする。
上記目的を達成するため、本発明に係るネットワーク管理システム及びネットワーク管理方法は、ユーザ端末から管理システムまでサービス用とは異なる管理用のセッションを形成することとした。
具体的には、本発明に係るネットワーク管理システムは、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムであって、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに形成する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付部と、
を有することを特徴とする。
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムであって、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに形成する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付部と、
を有することを特徴とする。
本発明に係るネットワーク管理方法は、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムのネットワーク管理方法であって、
サービスを利用するための認証キーを保持させ、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに形成する制御用セッション形成手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション形成手順で形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求手順と、
前記設定要求手順で送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う設定実施手順と、
を行うことを特徴とする。
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムのネットワーク管理方法であって、
サービスを利用するための認証キーを保持させ、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに形成する制御用セッション形成手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション形成手順で形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求手順と、
前記設定要求手順で送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う設定実施手順と、
を行うことを特徴とする。
サービスの構築を統合管理システムが行っているため、ユーザ端末はサービスを利用するために統合管理システムへの接続が必要だった。この場合、統合管理システムと管理システムとの制御網を直接ユーザ端末側まで伸ばすことも考えられるが、ユーザ端末が自由に管理システムにアクセスすることは問題であるため制御網とは別回線でアクセスする必要があった。
本発明は、統合管理システムから払い出した認証キーを使い、アクセスノードでユーザ認証を行うことで当該制御網の利用を可能としている。具体的には、統合管理システム、管理システム、アクセスノード、及びサービスノードの間に存在するネットワークを利用し、アクセスノードにユーザ端末が接続したことを契機にユーザ端末と管理システムとの間にサービス用とは異なる制御用のセッションを形成する。この制御用セッションを利用することで、ユーザ端末は統合管理システムへの別ネットワークを利用することなく統合管理システムまたは前記管理システムにサービスの設定を直接行うことができる。
従って、本発明は、統合管理システムへのネットワークを別途用意することなく迅速にサービスを利用できるネットワーク管理システム及びネットワーク管理方法を提供することができる。
また、本発明に係るネットワーク管理システムは、
前記管理システムが2つ以上であり、前記アクセスノードと前記サービスノードとがそれぞれ異なる前記管理システムに管理されている場合、
前記アクセスノードを管理する前記管理システムの前記内部要求受付部は、前記サービスノードを管理する前記管理システムに対して前記サービス構築を行うための設定を要求し、
前記設定を要求された前記サービスノードを管理する前記管理システムの前記内部要求受付部は、前記サービスノードに対して前記ユーザ端末との通信を可能とする前記サービス用セッションを形成し、前記統合管理システムへ前記サービス構築を行ったことを通知する
ことを特徴とする。
前記管理システムが2つ以上であり、前記アクセスノードと前記サービスノードとがそれぞれ異なる前記管理システムに管理されている場合、
前記アクセスノードを管理する前記管理システムの前記内部要求受付部は、前記サービスノードを管理する前記管理システムに対して前記サービス構築を行うための設定を要求し、
前記設定を要求された前記サービスノードを管理する前記管理システムの前記内部要求受付部は、前記サービスノードに対して前記ユーザ端末との通信を可能とする前記サービス用セッションを形成し、前記統合管理システムへ前記サービス構築を行ったことを通知する
ことを特徴とする。
本発明に係るネットワーク管理システムは、サービスノードとユーザ端末とが複数の管理システムを跨る場合であって、管理システム間で設定の授受を行うことでサービスの設定が可能になる。
本発明に係るネットワーク管理システムの
前記アクセスノードは、ユーザが送出するサービス情報を識別するサービス識別部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記サービス識別部が識別したサービス情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする。
前記アクセスノードは、ユーザが送出するサービス情報を識別するサービス識別部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記サービス識別部が識別したサービス情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする。
本発明に係るネットワーク管理システムは、サービスに応じて動的にサービスノードの配置を変更することができる。
本発明に係るネットワーク管理システムの
前記アクセスノードは、アクセスノードに経由するパケットのネットワーク品質やサービスの状態を測定する測定部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記測定部が測定した測定情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする。
前記アクセスノードは、アクセスノードに経由するパケットのネットワーク品質やサービスの状態を測定する測定部をさらに備え、
前記管理システムは、サービス情報とネットワーク構成を記載したテーブルを持ち、前記サービス設定要求を受けた前記アクセスノードの位置情報と前記アクセスノードの前記測定部が測定した測定情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部をさらに備えることを特徴とする。
本発明に係るネットワーク管理システムは、サービス状態やパケットの情報、トラヒックの情報に応じて動的にサービスノードの配置を変更することができる。
本発明に係るネットワーク管理システムは、前記管理システム、前記アクセスノード及び前記サービスノードと接続する監視システムをさらに備えており、
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続されていない状態で前記サービスノードから前記アクセスノードの1の前記転送部へ試験パケットを送出させ、前記接続ポートで折り返され、前記サービスノードの他の前記転送部から前記サービスノードへ転送される前記試験パケットを確認することで前記転送部の監視を行う転送部監視機能と、
を有することを特徴とする。
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続されていない状態で前記サービスノードから前記アクセスノードの1の前記転送部へ試験パケットを送出させ、前記接続ポートで折り返され、前記サービスノードの他の前記転送部から前記サービスノードへ転送される前記試験パケットを確認することで前記転送部の監視を行う転送部監視機能と、
を有することを特徴とする。
本発明に係るネットワーク管理システムは、ユーザ端末が接続される前であっても制御用ネットワークとサービス用ネットワークの状態を監視可能である。
本発明に係るネットワーク管理システムは、前記管理システム、前記アクセスノード及び前記サービスノードと接続する監視システムをさらに備えており、
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続された後に、前記制御用セッションを介して前記管理システムに要求された前記ユーザ端末からの監視要求に基づき、前記ユーザ端末を監視対象として登録する監視ノード追加機能を有することを特徴とする。
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続された後に、前記制御用セッションを介して前記管理システムに要求された前記ユーザ端末からの監視要求に基づき、前記ユーザ端末を監視対象として登録する監視ノード追加機能を有することを特徴とする。
ユーザは、ネットワーク管理システムの監視システムに監視対象としてユーザ端末を登録することで、自身の接続端末を監視するために別の監視システムを用意する必要がなくなる。
本発明に係るネットワーク管理システムの前記管理システムは、
前記アクセスノードの位置情報と該アクセスノードに対して前記サービス構築が可能な前記サービスノードが設定され、前記サービス設定要求を受けた前記アクセスノードの位置情報から前記サービス構築の可否を判断し、可能である場合に前記内部要求受付部に前記サービス構築を行わせるロケーション設定部をさらに備えることを特徴とする。
前記アクセスノードの位置情報と該アクセスノードに対して前記サービス構築が可能な前記サービスノードが設定され、前記サービス設定要求を受けた前記アクセスノードの位置情報から前記サービス構築の可否を判断し、可能である場合に前記内部要求受付部に前記サービス構築を行わせるロケーション設定部をさらに備えることを特徴とする。
本発明に係るネットワーク管理システムは、ユーザ端末にサービスノードの拠点情報を通知せずにユーザ端末周辺を指定したサービスを提供できる。
また、本発明に係るネットワーク管理システムのアクセスノードと管理システムは、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
まず、コンピュータをアクセスノードとして機能させるためのプログラムは次の通りである。
本発明に係るプログラムは、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムにおいて、コンピュータを、
サービスを利用するための認証キーを保持し、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手段と、
前記認証手段がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを設定する通信管理手段と、
前記認証手段が認証したユーザ端末の前記サービス設定要求を前記通信管理手段が形成した前記制御用セッションで前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求手段と、
を備える前記アクセスノードとして機能させるためのプログラムである。
本発明に係るプログラムは、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備えるネットワーク管理システムにおいて、コンピュータを、
サービスを利用するための認証キーを保持し、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手段と、
前記認証手段がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを設定する通信管理手段と、
前記認証手段が認証したユーザ端末の前記サービス設定要求を前記通信管理手段が形成した前記制御用セッションで前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求手段と、
を備える前記アクセスノードとして機能させるためのプログラムである。
また、コンピュータをアクセスノードとして機能させるためのプログラムは次の通りである。
本発明に係るプログラムは、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備え、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに設定する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
を有するネットワーク管理システムにおいて、コンピュータを、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付手段を備える前記管理システムとして機能させるためのプログラムである。
本発明に係るプログラムは、
ユーザ端末がアクセスするアクセスノード及びサービスを提供するサービスノードを管理する管理システムと、
前記管理システムと接続しており、前記アクセスノードと前記サービスノードとのネットワークを構築する統合管理システムと、
を備え、
サービスを利用するための認証キーを保持し、前記アクセスノードがユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記アクセスノードに配置され、前記認証部がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションを前記アクセスノードに設定する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が形成した前記制御用セッションで前記アクセスノードから前記統合管理システムまたは前記管理システムのいずれか一方に送信する設定要求部と、
を有するネットワーク管理システムにおいて、コンピュータを、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とする前記サービス用セッションを前記アクセスノードに形成するサービス構築を行う内部要求受付手段を備える前記管理システムとして機能させるためのプログラムである。
従って、本発明は、統合管理システムへのネットワークを別途用意することなく迅速にサービスを利用できるネットワーク管理システムをコンピュータで実現するプログラムを提供することができる。
本発明は、統合管理システムへのネットワークを別途用意することなく迅速にサービスを利用できるネットワーク管理システム、ネットワーク管理方法、及びプログラムを提供することができる。
添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施形態であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。
(実施形態1)
図2は、本実施形態のネットワーク管理システム301を説明する概略図である。ネットワーク管理システム301は、ユーザ端末10がアクセスするアクセスノード20及びサービスを提供するサービスノード50を管理する管理システム30と、管理システム30と接続しており、アクセスノード20とサービスノード50とのネットワークを構築する統合管理システム40と、を備える。
図2は、本実施形態のネットワーク管理システム301を説明する概略図である。ネットワーク管理システム301は、ユーザ端末10がアクセスするアクセスノード20及びサービスを提供するサービスノード50を管理する管理システム30と、管理システム30と接続しており、アクセスノード20とサービスノード50とのネットワークを構築する統合管理システム40と、を備える。
図3は、統合管理システム40、管理システム30、及びアクセスノード20が備える機能部を説明する図である。ネットワーク管理システム301は、サービスを利用するための認証キーを保持し、アクセスノード20がユーザ端末10から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部21と、
アクセスノード20に配置され、認証部21がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションをアクセスノード20に形成する通信管理部23と、
認証部21が認証したユーザ端末の前記サービス設定要求を通信管理部23が形成した前記制御用セッションでアクセスノード20から管理システム30に送信する設定要求部22と、
管理システム30に配置され、設定要求部22が送信した前記サービス設定要求を受信し、ユーザ端末10とサービスノード50との通信を可能とする前記サービス用セッションをアクセスノード20に形成するサービス構築を行うとともに、統合管理システム40へ前記サービス構築を行ったことを通知する内部要求受付部31と、
を有する。
なお、ネットワーク管理システム301は、アクセスノード20が認証部21を含む構成である。認証部21はアクセスノード20に含まれない構造でもよい。また、転送部24はサービス毎にセッションを作ることを想定しているため、複数あってもよい。内部要求受付部31は管理システム30にあってもよいし、統合管理システム40にあってもよい。
アクセスノード20に配置され、認証部21がユーザ端末を認証した後、サービス用セッションとは別である制御用セッションをアクセスノード20に形成する通信管理部23と、
認証部21が認証したユーザ端末の前記サービス設定要求を通信管理部23が形成した前記制御用セッションでアクセスノード20から管理システム30に送信する設定要求部22と、
管理システム30に配置され、設定要求部22が送信した前記サービス設定要求を受信し、ユーザ端末10とサービスノード50との通信を可能とする前記サービス用セッションをアクセスノード20に形成するサービス構築を行うとともに、統合管理システム40へ前記サービス構築を行ったことを通知する内部要求受付部31と、
を有する。
なお、ネットワーク管理システム301は、アクセスノード20が認証部21を含む構成である。認証部21はアクセスノード20に含まれない構造でもよい。また、転送部24はサービス毎にセッションを作ることを想定しているため、複数あってもよい。内部要求受付部31は管理システム30にあってもよいし、統合管理システム40にあってもよい。
統合管理システム40は設定登録部41を備えており、ユーザ端末10は事前に設定登録部41にサービスを登録する。ここでいうサービスとは、アクセスノード経由でユーザ端末がアクセスノード20に対して制御用セッションを張るサービスと、ユーザが接続するアクセスノード20からサービスノード50までのサービス用セッションもしくはサービス用ネットワークを生成するサービスのことを指す。管理システム30は内部要求受付部31を備え、アクセスノード20からの設定要求に応答することができる。アクセスノード20は認証キーを登録し、ユーザ端末を認証する認証部21と認証後サービス要求を管理システム30に行う設定要求部22を備える。
ネットワーク管理システム301がこれらの機能部を備えることで、ユーザ端末10は、統合管理システム40に通知せずにアクセスノード20から直接、自身の所属するドメインの管理システム30にサービス制御を要求できる。つまり、ネットワーク管理システム301は迅速なサービス制御が可能になる。
ネットワーク管理システム301は、
サービスを利用するための認証キーを保持させ、アクセスノード20がユーザ端末10から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、サービス用セッションとは別である制御用セッションをアクセスノード20に形成する制御用セッション形成手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション形成手順で形成した前記制御用セッションでアクセスノード20から管理システム30に送信する設定要求手順と、
管理システム30において、前記設定要求手順で送信した前記サービス設定要求を受信し、ユーザ端末10とサービスノード50との通信を可能とする前記サービス用セッションをアクセスノード20に形成するサービス構築を行う設定実施手順と、
前記サービス構築を行ったことを管理システム30から統合管理システム40へ通知する通知手順と、
を行う。
サービスを利用するための認証キーを保持させ、アクセスノード20がユーザ端末10から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、サービス用セッションとは別である制御用セッションをアクセスノード20に形成する制御用セッション形成手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション形成手順で形成した前記制御用セッションでアクセスノード20から管理システム30に送信する設定要求手順と、
管理システム30において、前記設定要求手順で送信した前記サービス設定要求を受信し、ユーザ端末10とサービスノード50との通信を可能とする前記サービス用セッションをアクセスノード20に形成するサービス構築を行う設定実施手順と、
前記サービス構築を行ったことを管理システム30から統合管理システム40へ通知する通知手順と、
を行う。
上述の手順により、ユーザ端末が統合管理システム40へ接続する回線がない場合、もしくは回線に影響されずにサービスを利用したい場合であっても、統合管理システムへの回線を別途用意することなく、サービスを利用できる。
図2を用いて、ネットワーク管理システム301でサービスを行う場合を説明する。
[ステップa1]ユーザ端末10、もしくはユーザがアクセスノード20に対しサービス要求を行う。
[ステップa2]アクセスノード20がユーザ認証を行う(認証手順)。
[ステップa3]ユーザ端末10に対して制御網用のセッションを設定する(制御用セッション形成手順)。
[ステップa4]アクセスノード20が、管理システム30が管理する管理ドメイン内のアクセスノード20、サービスノード50に対してユーザ端末がサービスを開始するための設定を要求する内部設定要求を行う(設定要求手順)。
[ステップa5]管理システム30はユーザ端末から要求されたサービスを開始するための設定をアクセスノード20、サービスノード50に行う(設定実施手順)。
[ステップa6]管理システム30は統合管理システム40に対してサービスを使用したことを登録する(通知手順)。
図2を用いて、ネットワーク管理システム301でサービスを行う場合を説明する。
[ステップa1]ユーザ端末10、もしくはユーザがアクセスノード20に対しサービス要求を行う。
[ステップa2]アクセスノード20がユーザ認証を行う(認証手順)。
[ステップa3]ユーザ端末10に対して制御網用のセッションを設定する(制御用セッション形成手順)。
[ステップa4]アクセスノード20が、管理システム30が管理する管理ドメイン内のアクセスノード20、サービスノード50に対してユーザ端末がサービスを開始するための設定を要求する内部設定要求を行う(設定要求手順)。
[ステップa5]管理システム30はユーザ端末から要求されたサービスを開始するための設定をアクセスノード20、サービスノード50に行う(設定実施手順)。
[ステップa6]管理システム30は統合管理システム40に対してサービスを使用したことを登録する(通知手順)。
詳細な手順を以下で説明する。ユーザがサービスを利用する場合、事前にユーザ端末が別回線を経由して、もしくはネットワーク管理者が端末から統合管理システム40にサービスを登録する。図4は、事前登録の手順を説明する図である。例えば、登録する内容としてサービスを利用するためのアクセスノードや管理システムを登録する。なお、ユーザがどのノードから接続するか限定できない可能性があるため、アクセスノードや管理システムを複数指定も可能である。
ユーザ端末が別回線を経由して、もしくはネットワーク管理者が端末から統合管理システムにサービス利用開始を登録すると(ステップS41)、統合管理システムはそのユーザ端末とサービスを識別するための認証キーをユーザ端末に払い出す(ステップS42)。統合管理システムは利用する管理システムに対し、サービスの登録と前記ユーザ端末の認証キーを送る(ステップS43)。管理システムは前記認証キーをアクセスノードの認証部に登録する(ステップS44)。
ユーザ端末が別回線を経由して、もしくはネットワーク管理者が端末から統合管理システムにサービス利用開始を登録すると(ステップS41)、統合管理システムはそのユーザ端末とサービスを識別するための認証キーをユーザ端末に払い出す(ステップS42)。統合管理システムは利用する管理システムに対し、サービスの登録と前記ユーザ端末の認証キーを送る(ステップS43)。管理システムは前記認証キーをアクセスノードの認証部に登録する(ステップS44)。
図4の事前設定が終了すれば、ユーザはサービス利用が可能になる。図5は、ユーザのサービス設定要求からサービス利用可能になるまでのネットワーク管理システム301の動作を説明した図である。
サービス利用時、ユーザ端末10はアクセスノード20に対して、認証キーを使ってサービス設定要求を行う(ステップS51、[ステップa1])。アクセスノード20はユーザ端末の認証キーと認証部の認証キーを使って認証を行い(ステップS52、[ステップa2])、アクセスノード20はユーザ認証後に通信管理部23で制御用のセッションを張る(ステップS53、[ステップa3])。さらに、アクセスノード20は設定要求部22を使って管理システム30に対してアクセスノード20とサービスノード50にサービスを開始するための設定を行う内部設定要求を行う(ステップS54、[ステップa4])。そして、管理システム30はアクセスノード20に設定を行い、制御用セッションとは別のサービス用セッションを形成する(ステップS55、[ステップa5])。
管理システム30はアクセスノード20から内部設定要求受付部31で要求を受けた後にアクセスノード20とサービスノード50に対してユーザ端末のサービスを開始するための設定を行う。そして、アクセスノード20の通信管理部23はユーザ通信を行うサービスノード50にユーザの通信が転送されるようにサービス用の転送部24を制御する(ステップS56、S57)。この時に管理システム30と統合管理システム40との間の設定情報に違いが発生することがある。このため、管理システム30が設定を行う前に統合管理システム40に確認する仕組みがあってもよいし、内部設定と統合管理システム40からの設定との優先度を決めておき、優先度の高い設定を反映させるようにしてもよい。例えば、アクセスノード20が管理システム30に要求した内部設定要求を統合管理システム40から管理システム30に直接される設定よりも優先度を高くしておき、アクセスノード20と統合管理システム40とが異なる設定要求を投入したとしても、管理システム30がエラーを統合管理システム40に返す仕組みがあってもよい。その後、管理システム30は統合管理システム40に対し、サービスが開始されたことを通知し、統合管理システム40はその内容を設定登録部41に登録する(ステップS58、[ステップa6])。
サービス利用時、ユーザ端末10はアクセスノード20に対して、認証キーを使ってサービス設定要求を行う(ステップS51、[ステップa1])。アクセスノード20はユーザ端末の認証キーと認証部の認証キーを使って認証を行い(ステップS52、[ステップa2])、アクセスノード20はユーザ認証後に通信管理部23で制御用のセッションを張る(ステップS53、[ステップa3])。さらに、アクセスノード20は設定要求部22を使って管理システム30に対してアクセスノード20とサービスノード50にサービスを開始するための設定を行う内部設定要求を行う(ステップS54、[ステップa4])。そして、管理システム30はアクセスノード20に設定を行い、制御用セッションとは別のサービス用セッションを形成する(ステップS55、[ステップa5])。
管理システム30はアクセスノード20から内部設定要求受付部31で要求を受けた後にアクセスノード20とサービスノード50に対してユーザ端末のサービスを開始するための設定を行う。そして、アクセスノード20の通信管理部23はユーザ通信を行うサービスノード50にユーザの通信が転送されるようにサービス用の転送部24を制御する(ステップS56、S57)。この時に管理システム30と統合管理システム40との間の設定情報に違いが発生することがある。このため、管理システム30が設定を行う前に統合管理システム40に確認する仕組みがあってもよいし、内部設定と統合管理システム40からの設定との優先度を決めておき、優先度の高い設定を反映させるようにしてもよい。例えば、アクセスノード20が管理システム30に要求した内部設定要求を統合管理システム40から管理システム30に直接される設定よりも優先度を高くしておき、アクセスノード20と統合管理システム40とが異なる設定要求を投入したとしても、管理システム30がエラーを統合管理システム40に返す仕組みがあってもよい。その後、管理システム30は統合管理システム40に対し、サービスが開始されたことを通知し、統合管理システム40はその内容を設定登録部41に登録する(ステップS58、[ステップa6])。
上記実施形態では、サービスノードを管理する管理システムが1つの場合を説明してきたが、サービスノードを管理する管理システムは複数であってもよい。図6は、サービスノードを管理する管理システムが複数であるネットワーク管理システム302を説明する図である。管理システム30が2つ以上であり、ユーザ端末がサービスを実施するアクセスノード20とサービスノード50とがそれぞれ異なる管理システム30に管理されている場合、
アクセスノード20を管理する管理システム30−1の内部要求受付部31は、自身の管理下にあるサービスノード50の設定とサービスノード50を管理する管理システム30−2に対して前記サービス構築を行うための設定を要求し、
前記設定を要求されたサービスノード50を管理する前記管理システム30−2の内部要求受付部31は、サービスノード50に対してユーザ端末10との通信を可能とする前記サービス用セッションを形成し、統合管理システム40へ前記サービス構築を行ったことを通知する。
アクセスノード20を管理する管理システム30−1の内部要求受付部31は、自身の管理下にあるサービスノード50の設定とサービスノード50を管理する管理システム30−2に対して前記サービス構築を行うための設定を要求し、
前記設定を要求されたサービスノード50を管理する前記管理システム30−2の内部要求受付部31は、サービスノード50に対してユーザ端末10との通信を可能とする前記サービス用セッションを形成し、統合管理システム40へ前記サービス構築を行ったことを通知する。
ここで、図6の3つの設定要求(ステップa1、a4、a4−1)について説明する。ステップa1は図2で説明したユーザ端末10からアクセスノード20へのサービス設定要求である。ステップa4はステップa1の中でも認証されたサービス要求に対するサービス設定要求である。ステップa1とステップa4の内容は同じで管理システム(30−1、30−2)への設定を含む。ステップa4の後、管理システム30−1は自身のサービスノード50を確認し、自身の管理下にサービスノードがない場合に、ステップa4−1で管理システム間の通信設定要求を使って管理システム30−2のサービスノード50へ設定要求を行う。ステップa4−1の内容はステップa4のうち管理システム間を跨る設定である。ステップa4−1を受け取った管理システム30−2は、自身のサービスノードを確認し、要求されたサービスノード50がある場合はステップa5で設定を行う。管理システム30−2は管理システム30−1に設定を実施したことを通知し、管理システム30−1はステップa6でサービスを利用している状態を統合管理システム40に登録する。
図7は、ユーザのサービス設定要求からサービス利用可能になるまでのネットワーク管理システム302の動作を説明した図である。ステップS55までは図5と同じである。ネットワーク管理システム302の場合、単独の管理システムだけではサービス構築ができないため、管理システム30−1から管理システム30−2へ設定を要求し、当該設定を実施する(ステップS71)。その後、各管理システム30は統合管理システム40に対し、サービスが設定されたことを通知する(ステップS58)。そして、ネットワーク管理システム302の場合、最後に管理システム30−1がユーザ端末10に対しサービス制御用のセッションと通信用のセッションを作成し通知する(ステップS72)。ステップS72の通知は、ユーザが通信で通信用セッション毎に通信内容を切り替えることを想定した時に、使用するセッション番号等の通知である。
(実施形態2)
図8は、本実施形態のネットワーク管理システム303を説明する図である。ネットワーク管理システム303の構成は、図2のネットワーク管理システム301の構成と同じである。
ネットワーク管理システム303は図2のネットワーク管理システム301と同様にサービス用セッションとは別である制御用セッションを形成することができ、この制御用セッションを利用して例えば、仮想マシン(VM:Virtual Machine)のイメージや巨大なアプリケーションデータを登録することができる。
図8は、本実施形態のネットワーク管理システム303を説明する図である。ネットワーク管理システム303の構成は、図2のネットワーク管理システム301の構成と同じである。
ネットワーク管理システム303は図2のネットワーク管理システム301と同様にサービス用セッションとは別である制御用セッションを形成することができ、この制御用セッションを利用して例えば、仮想マシン(VM:Virtual Machine)のイメージや巨大なアプリケーションデータを登録することができる。
ユーザ端末10は、VMのイメージやアプリケーションデータの登録のように大きいデータを登録したい時に統合管理システム40への大容量の回線を用意することなく、データをアクセスノード20から投入できる。例えばVMイメージのデータの場合の具体的な手順は次の通りである。
[ステップb1]ユーザ端末10は、データ登録要求を行い、管理システム30はユーザ端末にイメージデータの登録を受け付ける。
[ステップb2]管理システム30はデータの転送をするのに適した設定にアクセスノード20を変更し(例えばQoSの設定やフレームサイズ等)、ユーザ端末10はイメージデータをアクセスノード20に登録する。
[ステップb3]管理システム30にVMイメージを登録することが必要なため、データを受け取ったアクセスノード20は管理システム30にVMイメージを登録する。
[ステップb4]管理システム30は登録したVMイメージを実現するためのカタログ情報を形成して統合管理システム40に登録する。
(補足)
統合管理システム40は、VMイメージを管理している。例えば、ユーザが別回線からサービスを構築する時は、統合管理システムにカタログ情報を通知することで管理システムにVMイメージを設定させる。また、仮想ネットワークが複数の管理システムに跨る場合は統合管理システムから管理システムへVMイメージが渡される。
[ステップb2]管理システム30はデータの転送をするのに適した設定にアクセスノード20を変更し(例えばQoSの設定やフレームサイズ等)、ユーザ端末10はイメージデータをアクセスノード20に登録する。
[ステップb3]管理システム30にVMイメージを登録することが必要なため、データを受け取ったアクセスノード20は管理システム30にVMイメージを登録する。
[ステップb4]管理システム30は登録したVMイメージを実現するためのカタログ情報を形成して統合管理システム40に登録する。
(補足)
統合管理システム40は、VMイメージを管理している。例えば、ユーザが別回線からサービスを構築する時は、統合管理システムにカタログ情報を通知することで管理システムにVMイメージを設定させる。また、仮想ネットワークが複数の管理システムに跨る場合は統合管理システムから管理システムへVMイメージが渡される。
統合管理システムにカタログ情報を登録し、管理システムにVMイメージを登録することで次の効果を得ることができる。ユーザ端末はアクセスノード経由で管理システムに設定要求を行い、仮想ネットワークを形成することができる。つまり、設定要求を受け取った管理システムがアクセスノードとサービスノードにVMイメージを起動し、ユーザの通信がアクセスノードからサービスノードまで転送されるように設定する。このように登録したデータ(VMイメージ)をサービスノードの設定に使うことができる。
(実施形態3)
図9は、本実施形態のネットワーク管理システム304を説明する図である。ネットワーク管理システム304の構成は、図2のネットワーク管理システム301の構成と同じである。ネットワーク管理システム304は、図2のネットワーク管理システム301と同様にサービス用セッションとは別である制御用セッションを形成することができる。ネットワーク管理システム304は、サービスに応じて動的にサービスノードの配置を変更したい場合、この制御用セッションを利用してユーザ端末10からサービスを識別する情報をサービスノード50に送ることによってサービスに最適なネットワーク構成に変更することができる。
図9は、本実施形態のネットワーク管理システム304を説明する図である。ネットワーク管理システム304の構成は、図2のネットワーク管理システム301の構成と同じである。ネットワーク管理システム304は、図2のネットワーク管理システム301と同様にサービス用セッションとは別である制御用セッションを形成することができる。ネットワーク管理システム304は、サービスに応じて動的にサービスノードの配置を変更したい場合、この制御用セッションを利用してユーザ端末10からサービスを識別する情報をサービスノード50に送ることによってサービスに最適なネットワーク構成に変更することができる。
図10は、統合管理システム40、管理システム30、及びアクセスノード20が備える機能部を説明する図である。ネットワーク構成を動的に変更するため、ネットワーク管理システム304は、サービス識別部25と構成管理部32をさらに備える。具体的には、アクセスノード20は、ユーザ端末10が送出するサービス情報を識別するサービス識別部25をさらに備え、
管理システム30は、サービス情報とネットワーク構成を記載したテーブルを持ち、前記アクセスノード20のサービス識別部25が識別したサービス情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部32をさらに備える。
管理システム30は、サービス情報とネットワーク構成を記載したテーブルを持ち、前記アクセスノード20のサービス識別部25が識別したサービス情報に基づいて前記テーブルからネットワーク構成を選択し、前記サービス構築を行う構成管理部32をさらに備える。
図11と図12は、構成管理部32が有するテーブルを説明する図である。構成管理部32は、サービスとそれに適したサービスノード構成を事前に管理テーブルとして持っておく。サービス情報は番号として管理してもよい。サービスノード構成は、次の情報を元に最適な配置パターンを登録しておく。
(A)ロケーションの選定に関連するもの:事業者情報、ネットワーク遅延、ロケーションに依存する電気代、ネットワークのスループット、ロケーションに依存するサポートの有無、ロケーション間の可用性、ロケーションの信頼性、レイヤー情報等
(B)サービスノードの選定に関連するもの:サービスノードの計算処理部(計算処理部の選択(CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field Programmable Gate Array)等)、メモリ、ディスク容量、ディスクI/O(Input/Output)、スループット、可用性、電気代、遅延、サポート等
(C)仮想・論理的な構成に必要なもの:図11のようなネットワークのトポロジ構成(メッシュ型、スター型、リング型等)や図12のようなサービスノードの選択(認証機能、データ分析、バックアップ、計算処理等)
(D)図11のサービスノードの配置や図12のサービスノードの設定(セキュリティ、プロトコル選択、ポート番号、フレームサイズ、バッファサイズ、スケーリング機能の可否、モビリティの有無、マルチキャストの有無)等
図11の構成1や構成2の構成毎の機能配置は図12のようなテーブルを管理することにより、機能を配備する。例えば、ネットワーク管理者がこのテーブルを事前に設定しておくことができる。
(A)ロケーションの選定に関連するもの:事業者情報、ネットワーク遅延、ロケーションに依存する電気代、ネットワークのスループット、ロケーションに依存するサポートの有無、ロケーション間の可用性、ロケーションの信頼性、レイヤー情報等
(B)サービスノードの選定に関連するもの:サービスノードの計算処理部(計算処理部の選択(CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、FPGA(field Programmable Gate Array)等)、メモリ、ディスク容量、ディスクI/O(Input/Output)、スループット、可用性、電気代、遅延、サポート等
(C)仮想・論理的な構成に必要なもの:図11のようなネットワークのトポロジ構成(メッシュ型、スター型、リング型等)や図12のようなサービスノードの選択(認証機能、データ分析、バックアップ、計算処理等)
(D)図11のサービスノードの配置や図12のサービスノードの設定(セキュリティ、プロトコル選択、ポート番号、フレームサイズ、バッファサイズ、スケーリング機能の可否、モビリティの有無、マルチキャストの有無)等
図11の構成1や構成2の構成毎の機能配置は図12のようなテーブルを管理することにより、機能を配備する。例えば、ネットワーク管理者がこのテーブルを事前に設定しておくことができる。
図9を用いて、ネットワーク管理システム304でネットワーク構成の変更を行う場合を説明する。図2のステップa1からステップa3を行いアクセスノード20に制御用セッションが形成されているものとする。
例えば、ユーザが通信を行う際に、回線開通時にサービス情報を指定する情報とポリシー情報を統合管理システムから管理システムに登録する場合で説明する。
[ステップc1]通信開始時にユーザ端末10はサービスを識別するサービス情報をユーザ端末とアクセスノード20の間に設定した制御網を経由してアクセスノード20に送る。この時サービスを識別する情報の例として、事前に登録されたサービスを特定する識別情報、もしくは端末情報(端末によって利用するサービスが特定できる場合)、アプリケーション情報(アプリケーションによってサービスが特定できる場合)、プロトコル情報(プロトコルによってサービスが特定できる場合)、ユーザの所属グループ等が考えられる。サービス情報と一緒にサービスを利用する要件(料金、性能、機能、利用事業者、データセンタ、SLA(Service Level Agreement)等)を同時に送ってもよい。
[ステップc2]アクセスノード20は送られてきたサービス情報を管理システム30に送る。
[ステップc3]管理システム30は、統合管理システム40から受け取ったサービス情報とポリシー情報をテーブルに持っているので、サービス情報とユーザ端末がアクセスしたアクセスノード20の配置とを元にポリシーを満たすサービスノードの構成を当該テーブルから選ぶ。または、ここでユーザの情報とネットワーク構成の既存の設定データを持っておき、前記サービスを利用する要件を基に最適な構成を構築する。料金、性能、データセンタ、SLA等の情報に対する要件は、上記(A)、(B)、(C)、(D)等から、条件分岐、パターン認識、機械学習、深層学習、または、ニューラルネットワーク等を使い、既存の設定データと現在の構成を比較して最適なテーブルを選択してもよい。機能に対する要件は、例えばサービスで使用するアプリケーションに対する設定のカスタマイズ、アプラインスの設定のカスタマイズ(セキュリティアプライアンスのフィルターの設定変更)、アプライアンスの導入(サービスに適したキャッシュサーバの追加)等が考えられる。
[ステップc4]管理システム30は、そのテーブルに書かれているサービスノードの構成に従いサービスノード50に対して、必要な機能を起動する設定を行う。
[ステップc5]管理システム30は、アクセスノード20に対してサービス情報を登録し、以降ユーザ端末10から要求されるサービスが同じ場合はそのサービス構成を使うようにする。
これによりサービスに最適なサービス構成を常に利用することができるようになる。
例えば、ユーザが通信を行う際に、回線開通時にサービス情報を指定する情報とポリシー情報を統合管理システムから管理システムに登録する場合で説明する。
[ステップc1]通信開始時にユーザ端末10はサービスを識別するサービス情報をユーザ端末とアクセスノード20の間に設定した制御網を経由してアクセスノード20に送る。この時サービスを識別する情報の例として、事前に登録されたサービスを特定する識別情報、もしくは端末情報(端末によって利用するサービスが特定できる場合)、アプリケーション情報(アプリケーションによってサービスが特定できる場合)、プロトコル情報(プロトコルによってサービスが特定できる場合)、ユーザの所属グループ等が考えられる。サービス情報と一緒にサービスを利用する要件(料金、性能、機能、利用事業者、データセンタ、SLA(Service Level Agreement)等)を同時に送ってもよい。
[ステップc2]アクセスノード20は送られてきたサービス情報を管理システム30に送る。
[ステップc3]管理システム30は、統合管理システム40から受け取ったサービス情報とポリシー情報をテーブルに持っているので、サービス情報とユーザ端末がアクセスしたアクセスノード20の配置とを元にポリシーを満たすサービスノードの構成を当該テーブルから選ぶ。または、ここでユーザの情報とネットワーク構成の既存の設定データを持っておき、前記サービスを利用する要件を基に最適な構成を構築する。料金、性能、データセンタ、SLA等の情報に対する要件は、上記(A)、(B)、(C)、(D)等から、条件分岐、パターン認識、機械学習、深層学習、または、ニューラルネットワーク等を使い、既存の設定データと現在の構成を比較して最適なテーブルを選択してもよい。機能に対する要件は、例えばサービスで使用するアプリケーションに対する設定のカスタマイズ、アプラインスの設定のカスタマイズ(セキュリティアプライアンスのフィルターの設定変更)、アプライアンスの導入(サービスに適したキャッシュサーバの追加)等が考えられる。
[ステップc4]管理システム30は、そのテーブルに書かれているサービスノードの構成に従いサービスノード50に対して、必要な機能を起動する設定を行う。
[ステップc5]管理システム30は、アクセスノード20に対してサービス情報を登録し、以降ユーザ端末10から要求されるサービスが同じ場合はそのサービス構成を使うようにする。
これによりサービスに最適なサービス構成を常に利用することができるようになる。
(実施形態4)
図13は、本実施形態のネットワーク管理システム305を説明する概略図である。アクセスノード内でユーザ端末が接続する前にアクセスノードからサービスノードに設定するネットワークや制御用のセッションとサービス用のセッションの転送部の動作を確認する方法を説明する。ネットワーク管理システム305は、図2のネットワーク管理システム301の構成に監視部61を有する監視システム60をさらに備える。監視システム60は、サービスノード50の転送部1、2、アクセスノード20からサービスノード50までのサービスネットワーク、アクセスノード20の転送部1、2、ユーザ接続ポートを監視することができる。ここでいう接続ポートは物理的なポートでもよいし、仮想的/論理的なポートでもよい。
図13は、本実施形態のネットワーク管理システム305を説明する概略図である。アクセスノード内でユーザ端末が接続する前にアクセスノードからサービスノードに設定するネットワークや制御用のセッションとサービス用のセッションの転送部の動作を確認する方法を説明する。ネットワーク管理システム305は、図2のネットワーク管理システム301の構成に監視部61を有する監視システム60をさらに備える。監視システム60は、サービスノード50の転送部1、2、アクセスノード20からサービスノード50までのサービスネットワーク、アクセスノード20の転送部1、2、ユーザ接続ポートを監視することができる。ここでいう接続ポートは物理的なポートでもよいし、仮想的/論理的なポートでもよい。
図14を用いて、ネットワーク管理システム305でアクセスノード20の転送部1に接続するサービスネットワーク、転送部2に接続するサービスネットワーク(例えば制御用セッションの場合は転送部1は管理用のセッションの転送部、転送部2は通信用のセッションの転送部を指す)、及び転送部に接続するユーザ接続ポートを事前に試験する場合を説明する。
アクセスノード20はユーザ端末10が接続するまでサービスネットワークや転送部やユーザ接続ポートを監視する方法がない。本実施形態では2つのユーザ接続ポート間に折り返し部を取り付けることによってユーザ接続ポートも含めた監視を可能とする。折り返し部はユーザ接続ポートが制御用セッションとサービス用セッションが別の物理ポートで接続する形態であれば物理的なケーブルでもよいし、論理的なセッションであれば論理的に各転送部の間を接続するのでもよい。
アクセスノード20はユーザ端末10が接続するまでサービスネットワークや転送部やユーザ接続ポートを監視する方法がない。本実施形態では2つのユーザ接続ポート間に折り返し部を取り付けることによってユーザ接続ポートも含めた監視を可能とする。折り返し部はユーザ接続ポートが制御用セッションとサービス用セッションが別の物理ポートで接続する形態であれば物理的なケーブルでもよいし、論理的なセッションであれば論理的に各転送部の間を接続するのでもよい。
[ステップd1]監視部61はサービスノード50の通信管理部23に対してサービスノードとアクセスノードを接続する転送部1と転送部2の試験要求を行う。
[ステップd2]通信管理部23は転送部(24−1、24−2)を設定する。
[ステップd3]サービスノード50は、転送部(24−1、24−2)のいずれかから試験パケットを送出する。試験パケットはアクセスノード20の折り返し部で折り返され、他方の転送部へ戻ってくる。機能アプリケーション部26が返ってきた試験パケットを確認することでユーザ接続ポートも含めた疎通試験が可能である。
サービス提供時はユーザが折り返し部を取り外し、アクセスノード20のいずれかのユーザ接続ポートにユーザ端末を接続することでサービスを開始する。この機能により、アクセスノードをユーザ拠点に設置する時にユーザ接続ポートまで含めた試験が可能となる。
[ステップd2]通信管理部23は転送部(24−1、24−2)を設定する。
[ステップd3]サービスノード50は、転送部(24−1、24−2)のいずれかから試験パケットを送出する。試験パケットはアクセスノード20の折り返し部で折り返され、他方の転送部へ戻ってくる。機能アプリケーション部26が返ってきた試験パケットを確認することでユーザ接続ポートも含めた疎通試験が可能である。
サービス提供時はユーザが折り返し部を取り外し、アクセスノード20のいずれかのユーザ接続ポートにユーザ端末を接続することでサービスを開始する。この機能により、アクセスノードをユーザ拠点に設置する時にユーザ接続ポートまで含めた試験が可能となる。
(実施形態5)
図13のネットワーク管理システム305は、アクセスポイント20に接続したユーザ端末10を監視対象に登録することができる。図13を用いて、ネットワーク管理システム305でユーザ端末10を監視対象登録とする場合を説明する。図2のステップa1からステップa3を行いアクセスノード20に制御用セッションが形成されているものとする。なお、監視システム60が行う監視とは、アクセスノード20、サービスノード50、及びノード間のトラヒック等の監視に加えて、サービスノード50とユーザ端末10との間の転送経路のネットワーク品質、及びユーザ端末10とアクセスノード20との接続ポートを監視し、スループット等からネットワークの故障発生やユーザ端末10とアクセスノード20との接続が解消されたこと、ユーザ端末10の故障発生、ケーブル断、アプリケーション情報、並びにセッション情報等をモニタすることである。なお、具体的な監視例は実施形態6で説明する。
図13のネットワーク管理システム305は、アクセスポイント20に接続したユーザ端末10を監視対象に登録することができる。図13を用いて、ネットワーク管理システム305でユーザ端末10を監視対象登録とする場合を説明する。図2のステップa1からステップa3を行いアクセスノード20に制御用セッションが形成されているものとする。なお、監視システム60が行う監視とは、アクセスノード20、サービスノード50、及びノード間のトラヒック等の監視に加えて、サービスノード50とユーザ端末10との間の転送経路のネットワーク品質、及びユーザ端末10とアクセスノード20との接続ポートを監視し、スループット等からネットワークの故障発生やユーザ端末10とアクセスノード20との接続が解消されたこと、ユーザ端末10の故障発生、ケーブル断、アプリケーション情報、並びにセッション情報等をモニタすることである。なお、具体的な監視例は実施形態6で説明する。
[ステップe1]ユーザ端末10は、ユーザが制御用セッションを経由してアクセスノード20に監視要求を行う。もしくはアクセスノード20はユーザ端末10がアクセスノードに接続することで監視要求を検知する。
[ステップe2]アクセスノード20は管理システム30にユーザ端末10を監視対象とするように登録要求を行う
[ステップe3]管理システム30は監視システム60にユーザ端末10を監視対象として登録させる。
[ステップe2]アクセスノード20は管理システム30にユーザ端末10を監視対象とするように登録要求を行う
[ステップe3]管理システム30は監視システム60にユーザ端末10を監視対象として登録させる。
このように、ネットワーク管理システム305の監視システム60に監視対象としてユーザ登録することで、ユーザ端末10は、自身の接続端末を監視するために別の監視システムを用意する必要がなくなる。また、ユーザ端末10の接続端末からサービスノード20までのネットワークのどこかで異常が発生した場合、ネットワーク管理システム側の監視システムとユーザ端末側の監視システムが別々にあると切り分けが困難だが、ネットワーク管理システム305は1台の監視システムで管理することができるので他のサービスノードと組み合わせた監視が可能になる。なお、制御用セッションをユーザ端末10の接続端末の監視システムとネットワーク管理システムの監視システムとを同期させる手段として使ってもよい。
(実施形態6)
図15は、ネットワーク管理システム306を説明する図である。ネットワーク管理システム306の構成は、図13で説明したネットワーク管理システム305の構成と同じである。ネットワーク管理システム306は、ユーザ端末10からサービスノード60に送られるトラヒックを分析し、ネットワーク品質やサービス状態に応じて動的にサービスに最適なネットワーク構成に変更することができる。
図15は、ネットワーク管理システム306を説明する図である。ネットワーク管理システム306の構成は、図13で説明したネットワーク管理システム305の構成と同じである。ネットワーク管理システム306は、ユーザ端末10からサービスノード60に送られるトラヒックを分析し、ネットワーク品質やサービス状態に応じて動的にサービスに最適なネットワーク構成に変更することができる。
図15を用いて、ユーザが通信を行う場合にネットワーク管理システム306で動的にネットワーク構成を変更する場合を説明する。図2のステップa1からステップa3を行いアクセスノード20に制御用セッションが形成されているものとする。
[ステップf1]ユーザ端末10はサービスノード50にトラヒックを出力する。
[ステップf2]監視システム60はユーザ端末10、アクセスノード20、サービスノード50からネットワーク品質やサービス状態等を収集し分析する。監視するネットワーク品質とは例えば、スループットやフロー数の時間変動やプロトコルヘッダの情報(プロトコル番号、ポート番号、シーケンス番号等)、パケット間隔、パケットサイズ、遅延時間等である。監視するサービス状態とは例えば、アクセスノード20やサービスノード50のCPU、メモリ、ディスクI/O等や、アクセスノード20やサービスノード50で起動しているサービスの状況(プロセス単位でのCPUやメモリ等の利用率、処理時間)等である。ユーザ端末10、アクセスノード20、サービスノード50は測定機能があり、パケットキャプチャやスループット等を測定することができる。また、全てのパケットを処理するとノードの負荷が高くなってしまうため、サンプリングによりパケットの一部を取得し解析してもよい。例えば、測定を行うために、図16のようにユーザ端末10、アクセスノード20、サービスノード50はサンプリング部27を有し、流入するパケットをサンプリングし、その結果を測定部28に送り、スループット等を解析してもよい。測定部28は、制御用セッションを介して解析結果を監視システム60へ送信する。
[ステップf3]監視システム60は、ユーザ端末10、アクセスノード20、及びサービスノード50から測定結果を取得してサービス状態やネットワーク品質を監視した結果に基づいてネットワークにボトルネックが発生している場合は管理システム30に構成変更要求を行う。例えば、監視システム60は、スループットが基準値より低下しているノードがあればボトルネックが発生していると判断する。続いて構成変更要求の例を説明する。例えば、サービスノード50の処理負荷が高く、アクセスノード20の処理が軽いようであれば、サービスノード50で実行しているサービスをアクセスノード20に移行することや、ユーザ通信がTCP(Transmission Control Protocol)であれば、アプリ側に再送の仕組みがあるのでパケットロスが発生した場合は網内で再送は行わないように要求することや、信頼性の要求される通信なので冗長度の高い構成を要求することなどが考えられる。UDP(User Datagram Protocol)であれば、低遅延性等を求められるため、遅延が少なくなる構成を要求したり、コア網内でUDPよりも低レイヤーでの再送の仕組みを要求してもよい。また、パケットサイズに合わせてサービスノードのバッファサイズを変更する要求等が考えられる。また、コア側のネットワークが混雑した場合は、エッジに機能を追加する要求、エッジで処理をする要求、サービスノードを増設して負荷分散の構成を構築する要求等が考えられる。構成を変更する各パラメータの閾値については事前にオペレータが設定してもよい。変更する構成については、どのような条件の時に図12のようなテーブルが適しているかを実施例3のように事前に持っておき、ユーザのサービスの要求条件を構成変更後の状態が満たすように条件分岐、パターン認識、機械学習、深層学習、またはニューラルネットワーク等を使って、監視情報の状態変化に応じてネットワーク品質やサービス情報の構成を変更してもよい。実施例3と同じく、測定情報に基づいて、例えばサービスで使用するアプリケーションに対する設定のカスタマイズ、アプラインスの設定のカスタマイズ(セキュリティアプライアンスのフィルターの設定変更)、アプライアンスの導入(サービスに適したキャッシュサーバの追加)等を行うことも考えられる。
[ステップf4]管理システム30は構成管理部32のネットワーク構成を使いネットワーク構成を変更する。具体的には、管理システム30は図11や図12のテーブルの中から、発生しているボトルネックを解消できる構成を選択し、その設定を実施する。
これによりサービスに最適なサービスネットワークを常に利用することができるようになる。
[ステップf1]ユーザ端末10はサービスノード50にトラヒックを出力する。
[ステップf2]監視システム60はユーザ端末10、アクセスノード20、サービスノード50からネットワーク品質やサービス状態等を収集し分析する。監視するネットワーク品質とは例えば、スループットやフロー数の時間変動やプロトコルヘッダの情報(プロトコル番号、ポート番号、シーケンス番号等)、パケット間隔、パケットサイズ、遅延時間等である。監視するサービス状態とは例えば、アクセスノード20やサービスノード50のCPU、メモリ、ディスクI/O等や、アクセスノード20やサービスノード50で起動しているサービスの状況(プロセス単位でのCPUやメモリ等の利用率、処理時間)等である。ユーザ端末10、アクセスノード20、サービスノード50は測定機能があり、パケットキャプチャやスループット等を測定することができる。また、全てのパケットを処理するとノードの負荷が高くなってしまうため、サンプリングによりパケットの一部を取得し解析してもよい。例えば、測定を行うために、図16のようにユーザ端末10、アクセスノード20、サービスノード50はサンプリング部27を有し、流入するパケットをサンプリングし、その結果を測定部28に送り、スループット等を解析してもよい。測定部28は、制御用セッションを介して解析結果を監視システム60へ送信する。
[ステップf3]監視システム60は、ユーザ端末10、アクセスノード20、及びサービスノード50から測定結果を取得してサービス状態やネットワーク品質を監視した結果に基づいてネットワークにボトルネックが発生している場合は管理システム30に構成変更要求を行う。例えば、監視システム60は、スループットが基準値より低下しているノードがあればボトルネックが発生していると判断する。続いて構成変更要求の例を説明する。例えば、サービスノード50の処理負荷が高く、アクセスノード20の処理が軽いようであれば、サービスノード50で実行しているサービスをアクセスノード20に移行することや、ユーザ通信がTCP(Transmission Control Protocol)であれば、アプリ側に再送の仕組みがあるのでパケットロスが発生した場合は網内で再送は行わないように要求することや、信頼性の要求される通信なので冗長度の高い構成を要求することなどが考えられる。UDP(User Datagram Protocol)であれば、低遅延性等を求められるため、遅延が少なくなる構成を要求したり、コア網内でUDPよりも低レイヤーでの再送の仕組みを要求してもよい。また、パケットサイズに合わせてサービスノードのバッファサイズを変更する要求等が考えられる。また、コア側のネットワークが混雑した場合は、エッジに機能を追加する要求、エッジで処理をする要求、サービスノードを増設して負荷分散の構成を構築する要求等が考えられる。構成を変更する各パラメータの閾値については事前にオペレータが設定してもよい。変更する構成については、どのような条件の時に図12のようなテーブルが適しているかを実施例3のように事前に持っておき、ユーザのサービスの要求条件を構成変更後の状態が満たすように条件分岐、パターン認識、機械学習、深層学習、またはニューラルネットワーク等を使って、監視情報の状態変化に応じてネットワーク品質やサービス情報の構成を変更してもよい。実施例3と同じく、測定情報に基づいて、例えばサービスで使用するアプリケーションに対する設定のカスタマイズ、アプラインスの設定のカスタマイズ(セキュリティアプライアンスのフィルターの設定変更)、アプライアンスの導入(サービスに適したキャッシュサーバの追加)等を行うことも考えられる。
[ステップf4]管理システム30は構成管理部32のネットワーク構成を使いネットワーク構成を変更する。具体的には、管理システム30は図11や図12のテーブルの中から、発生しているボトルネックを解消できる構成を選択し、その設定を実施する。
これによりサービスに最適なサービスネットワークを常に利用することができるようになる。
(実施形態7)
図17は、ネットワーク管理システム307を説明する図である。ネットワーク管理システム307は、図2のネットワーク管理システム301と異なり、認証部21がアクセスノード20の外部に設置される構成である。ネットワーク管理システム307では、ユーザ端末10が複数のアクセスノード20からアクセスでき、アクセスノード20に最小限のユーザ端末の認証キーを設定することで、ユーザ端末10がアクセスするアクセスノード20が変わったとしても大きなネットワーク変更なくサービスを継続できる。
図17は、ネットワーク管理システム307を説明する図である。ネットワーク管理システム307は、図2のネットワーク管理システム301と異なり、認証部21がアクセスノード20の外部に設置される構成である。ネットワーク管理システム307では、ユーザ端末10が複数のアクセスノード20からアクセスでき、アクセスノード20に最小限のユーザ端末の認証キーを設定することで、ユーザ端末10がアクセスするアクセスノード20が変わったとしても大きなネットワーク変更なくサービスを継続できる。
図17を用いて、ネットワーク管理システム307でユーザ端末がアクセスするアクセスノードが変更される場合を説明する。
[ステップg1]ユーザ端末10はアクセスノード20−1にサービス設定要求を行う。
[ステップg2]アクセスノード20−1から管理システム30にサービス設定要求が行われる。
[ステップg3]認証部21が管理システム30と別のシステムであり、管理システム30は認証部21に認証要求を行う。また、認証部21が管理システム30の中にあり、内部で認証要求を行ってもよい。認証部21はユーザ認証を行う。
[ステップg4]認証部21は、ユーザ認証ができた場合は管理システム30に対して認証キーを登録する。
[ステップg5]管理システム30はアクセスノード20−1に当該認証キーを設定する。続いて、図2で説明したステップa3からステップa6を行うことでユーザ端末10はサービスを利用できる。
[ステップg6]ユーザ端末10はアクセスノード20−2にサービス設定要求を行う。アクセスノード20−2から管理システム30にサービス設定要求が行われる。
[ステップg7]管理システム30はユーザ端末がアクセスするアクセスノードが切り替わったことを検出し、アクセスノード20−2に前記認証キーを設定する。例えば、管理システム30はステップg4で登録した認証キーを例えば、ハッシュ化したデータとMAC(Media Access Control)アドレスの対応表して持っておき、それ以降のアクセスノード切り替え時の認証や管理システムでの認証では認証キーに紐づいたMACアドレスの認証を許可することで、アクセスノードや管理システムの認証の負担を減らすことができる。また、毎回認証の度に認証部21へ問い合わせを不要とすることができる。
[ステップg1]ユーザ端末10はアクセスノード20−1にサービス設定要求を行う。
[ステップg2]アクセスノード20−1から管理システム30にサービス設定要求が行われる。
[ステップg3]認証部21が管理システム30と別のシステムであり、管理システム30は認証部21に認証要求を行う。また、認証部21が管理システム30の中にあり、内部で認証要求を行ってもよい。認証部21はユーザ認証を行う。
[ステップg4]認証部21は、ユーザ認証ができた場合は管理システム30に対して認証キーを登録する。
[ステップg5]管理システム30はアクセスノード20−1に当該認証キーを設定する。続いて、図2で説明したステップa3からステップa6を行うことでユーザ端末10はサービスを利用できる。
[ステップg6]ユーザ端末10はアクセスノード20−2にサービス設定要求を行う。アクセスノード20−2から管理システム30にサービス設定要求が行われる。
[ステップg7]管理システム30はユーザ端末がアクセスするアクセスノードが切り替わったことを検出し、アクセスノード20−2に前記認証キーを設定する。例えば、管理システム30はステップg4で登録した認証キーを例えば、ハッシュ化したデータとMAC(Media Access Control)アドレスの対応表して持っておき、それ以降のアクセスノード切り替え時の認証や管理システムでの認証では認証キーに紐づいたMACアドレスの認証を許可することで、アクセスノードや管理システムの認証の負担を減らすことができる。また、毎回認証の度に認証部21へ問い合わせを不要とすることができる。
(実施形態8)
図18は、本実施形態のネットワーク管理システム308を説明する概略図である。ネットワーク管理システム308は、ユーザ端末が接続した位置情報を使うことでユーザ端末のアクセスノードからの距離をポリシーとしたサービス設定ができる。
図18は、本実施形態のネットワーク管理システム308を説明する概略図である。ネットワーク管理システム308は、ユーザ端末が接続した位置情報を使うことでユーザ端末のアクセスノードからの距離をポリシーとしたサービス設定ができる。
図19は、ネットワーク管理システム308の統合管理システム40、管理システム30、及びアクセスノード20が備える機能部を説明する図である。ネットワーク管理システム308の管理システム30は、アクセスノード20の位置情報とアクセスノード20に対して前記サービス構築が可能なサービスノード50が設定され、前記サービス設定要求を受けたアクセスノード20の位置情報から前記サービス構築の可否を判断し、可能である場合に内部要求受付部31に前記サービス構築を行わせるロケーション設定部33をさらに備える。
ロケーション設定部33は、アクセスノードの周辺にあるサービスノードが記載されるアクセスノード毎のロケーション情報を登録する。図20はロケーション情報の一例である。ロケーション情報は事前設定でロケーション設定部33に登録してもよいし、GPS(Global Positioning System)や3GPPのLCS(Location Service)等を使ってもよい。サービスノード50やアクセスポイント20の位置情報は事前に管理システム30の管理者が設定してもよい。ロケーション情報はサービスノードやアクセスノードと位置情報が対応したテーブルによって管理してもよい。図20(A)のテーブルはサービスノードの位置情報を緯度及び経度で管理する例である。位置情報の欄は緯度及び経度で管理してもよいし、複数のエリアに区切ってエリアを選択することで管理してもよい。あるいは、図20(B)のようにアクセスノードからの相対距離として管理してもよい。例えば、図20(A)のテーブルを元にノード間のマップ(図20(B))を作る。このマップからユーザ要求に基づいてサービスノードの配置を行ってもよい。例えばユーザ端末から何キロ以内のサービスノードを立ち上げることや物理的に異なるノードに集約すること等が可能である。
図18を用いて、ネットワーク管理システム308でサービスを行う場合を説明する。例えば、ユーザ端末10は本サービスを使い、アクセスポイント20の周辺10km周囲にあるサービスノード50でデータを収集したいとする。
[ステップh1]ユーザ端末はアクセスポイントからサービスを要求する。
[ステップh2]アクセスノード20はユーザ認証を行い、制御用セッションをユーザ端末に提供する(図2のステップa1からステップa3)。ユーザ端末10は当該制御用セッションを使って制御に必要なデータを送信する。例えば起動したいアプリや自分の端末の性能や方向等といったサービスノードで必要なデータを送信する(図2のステップa4)。
[ステップh3]管理システム30はアクセスポイント20の周辺10km以内にあるサービスノード50に対してアプリケーションを設定する(図2のステップa5)。ユーザ端末の位置情報の取得には既存のGPSを使ってもよいし、3GPPのLCSサービス等を利用してもよい。ユーザの移動に追従して遅延が少なくなるようにサービスノード50の配置を変更してもよい。
[ステップh1]ユーザ端末はアクセスポイントからサービスを要求する。
[ステップh2]アクセスノード20はユーザ認証を行い、制御用セッションをユーザ端末に提供する(図2のステップa1からステップa3)。ユーザ端末10は当該制御用セッションを使って制御に必要なデータを送信する。例えば起動したいアプリや自分の端末の性能や方向等といったサービスノードで必要なデータを送信する(図2のステップa4)。
[ステップh3]管理システム30はアクセスポイント20の周辺10km以内にあるサービスノード50に対してアプリケーションを設定する(図2のステップa5)。ユーザ端末の位置情報の取得には既存のGPSを使ってもよいし、3GPPのLCSサービス等を利用してもよい。ユーザの移動に追従して遅延が少なくなるようにサービスノード50の配置を変更してもよい。
(実施形態9)
図21は、本実施形態のネットワーク管理システム309を説明する概略図である。ネットワーク管理システム309は、災害通知システムと連携したシステムである。
例えばユーザ端末が接続するアクセスノードからアプリを立ち上げるサービスノードまでを物理的に完全に分離させたい場合であっても、論理的な設定だけでは中継のスイッチやルータ等が同じノードに集約してしまったり、物理ケーブルが同じになってしまうことがある。そこで管理システム30は、ロケーション設定部33が保持するロケーション設定情報を参考にし、物理的な経路も含めてサービスノード50の配置を選ぶ。このことにより物理的にも分離したサービスが提供可能である。また、災害通知システム70の災害情報等と連動させれば災害発生時に災害の影響のないノードに切り替える等も可能になる。
[ステップi1]災害通知システム70は、管理システム40に対して、災害発生時に災害の内容、災害の影響を記した災害マップ、他の地域への影響とその予測時間等といった災害情報を管理システム40に通知する。通知される側は管理システム40ではなく、統合管理システムでもよい。
[ステップi2]管理システム40は、災害情報を受け取った後に災害マップとロケーション設定部33をマッピングし、災害が既存サービスに影響を与えるかどうかを確認し、影響を与える可能性が高い場合は、既存サービスを災害の影響の少ないようにサービスの構成変更を行う。サービスの変更の前にユーザに通知してもよい。
図21は、本実施形態のネットワーク管理システム309を説明する概略図である。ネットワーク管理システム309は、災害通知システムと連携したシステムである。
例えばユーザ端末が接続するアクセスノードからアプリを立ち上げるサービスノードまでを物理的に完全に分離させたい場合であっても、論理的な設定だけでは中継のスイッチやルータ等が同じノードに集約してしまったり、物理ケーブルが同じになってしまうことがある。そこで管理システム30は、ロケーション設定部33が保持するロケーション設定情報を参考にし、物理的な経路も含めてサービスノード50の配置を選ぶ。このことにより物理的にも分離したサービスが提供可能である。また、災害通知システム70の災害情報等と連動させれば災害発生時に災害の影響のないノードに切り替える等も可能になる。
[ステップi1]災害通知システム70は、管理システム40に対して、災害発生時に災害の内容、災害の影響を記した災害マップ、他の地域への影響とその予測時間等といった災害情報を管理システム40に通知する。通知される側は管理システム40ではなく、統合管理システムでもよい。
[ステップi2]管理システム40は、災害情報を受け取った後に災害マップとロケーション設定部33をマッピングし、災害が既存サービスに影響を与えるかどうかを確認し、影響を与える可能性が高い場合は、既存サービスを災害の影響の少ないようにサービスの構成変更を行う。サービスの変更の前にユーザに通知してもよい。
ネットワーク管理システム309の動作は図18のネットワーク管理システム308の動作と同じである。災害発生時に災害通知システム70から災害情報の通知があった場合、管理システム30はロケーション設定情報を参考にして通信経路が災害エリアを経由する場合、災害エリアを経由しない別の経路に切り替えたり、サービスノード50を災害エリア以外の場所に移行させたり、逆に災害時のデータを収集するために災害エリア内でサービスノードを起動する仕組みがあってもよい。また、災害通知システムと連動する例を示したが、イベント情報システム等と連携させ、イベント時にサービスノードを起動したり、ユーザが同一アクセスノードに集中している場合は、災害時に通信が増えることを防ぐために前もって負荷分散を配置したり、オートスケールすることで災害によって与えられるサービスへの悪影響を低減させてもよい。例えば、実施例3や実施例6のような、設定の変更については、外部の設定データベースと連携し、サービスやアプリケーションを効率的に配信するために必要な設定情報等のテンプレートを取得することによってサービスの構成を変更してもよい。
(実施形態10)
実施形態1から9で説明したネットワーク管理システムのアクセスノードと管理システムは、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
実施形態1から9で説明したネットワーク管理システムのアクセスノードと管理システムは、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。
10:ユーザ端末
20:アクセスノード
21:認証部
22:設定要求部
23:通信管理部
24、24−1、24−2:転送部
25:サービス識別部
26:機能、アプリケーション部
30、30−1、30−2:管理システム
31:内部要求受付部
32:構成管理部
33:ロケーション設定部
40:統合管理システム
50:サービスノード
60:監視システム
61:監視部
70:災害通知システム
301〜309:ネットワーク管理システム
20:アクセスノード
21:認証部
22:設定要求部
23:通信管理部
24、24−1、24−2:転送部
25:サービス識別部
26:機能、アプリケーション部
30、30−1、30−2:管理システム
31:内部要求受付部
32:構成管理部
33:ロケーション設定部
40:統合管理システム
50:サービスノード
60:監視システム
61:監視部
70:災害通知システム
301〜309:ネットワーク管理システム
Claims (10)
- ユーザ端末がアクセスするアクセスノードと、
前記アクセスノード及びサービスを提供する1以上のサービスノードを管理する管理システムと、
前記管理システムと接続され、前記サービスを利用するための認証キーを配布する統合管理システムと、
を備えるネットワーク管理システムであって、
前記アクセスノードは、
前記統合管理システムから前記認証キーを受け取り、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
前記認証部がユーザ端末を認証した後、前記管理システムまたは前記統合管理システムとの通信を可能とする制御用セッションを設定する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が設定した前記制御用セッションで送信する設定要求部と、を備え、
前記管理システムまたは前記統合管理システムは、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とするサービス用セッションを前記アクセスノードに設定するサービス構築を行う内部要求受付部を備える
ことを特徴とするネットワーク管理システム。 - 前記アクセスノードは、
ユーザ端末が送出するサービス情報を識別するサービス識別部をさらに備え、
前記管理システムは、
サービス情報と該サービス情報が示すサービスに適した前記サービスノード及びその設定に関する情報であるネットワーク構成とを対応付けて記載したテーブルを持ち、該テーブルから前記サービス識別部が識別したサービス情報に対応する前記ネットワーク構成を選択する構成管理部をさらに備え、
前記内部要求受付部は、
前記構成管理部が選択した前記ネットワーク構成に従って前記サービス構築を行う
ことを特徴とする請求項1に記載のネットワーク管理システム。 - 前記アクセスノードまたは前記サービスノードは、
自ノードを経由するパケットのスループットを測定する測定部をさらに備え、
前記構成管理部は、
前記測定部が測定したスループットに基づいて、該スループットが基準値より低下しているボトルネックが発生している場合に、前記テーブルから前記ボトルネックを解消できる前記ネットワーク構成を選択する
ことを特徴とする請求項2に記載のネットワーク管理システム。 - 前記管理システム、前記アクセスノード及び前記サービスノードと接続する監視システムをさらに備え、
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続されていない状態で前記サービスノードから前記アクセスノードの1の前記転送部へ試験パケットを送出させ、前記接続ポートで折り返され、前記サービスノードの他の前記転送部から前記サービスノードへ転送される前記試験パケットを確認することで前記転送部の監視を行う転送部監視機能を有する
ことを特徴とする請求項1から3のいずれかに記載のネットワーク管理システム。 - 前記管理システム、前記アクセスノード及び前記サービスノードと接続する監視システムをさらに備え、
前記アクセスノードは、
接続する前記ネットワーク毎の接続ポートと、
前記接続ポートに接続された前記ユーザ端末と前記サービスノードとの間でデータを転送する前記接続ポート毎の転送部と、
を有しており、
前記監視システムは、
前記アクセスノードの前記接続ポートに前記ユーザ端末が接続された後に、前記制御用セッションを介して前記管理システムに要求された前記ユーザ端末からの監視要求に基づき、前記ユーザ端末を監視対象として登録する監視ノード追加機能を有する
ことを特徴とする請求項1から4のいずれかに記載のネットワーク管理システム。 - 前記管理システムは、
前記アクセスノードの位置情報と該アクセスノードに対して前記サービス構築が可能な前記サービスノードが設定され、前記サービス設定要求を受けた前記アクセスノードの位置情報から前記サービス構築の可否を判断し、可能である場合に前記内部要求受付部に前記サービス構築を行わせるロケーション設定部をさらに備える
ことを特徴とする請求項1から5のいずれかに記載のネットワーク管理システム。 - ユーザ端末がアクセスするアクセスノードと、
前記アクセスノード及びサービスを提供する1以上のサービスノードを管理する管理システムと、
前記管理システムと接続され、前記サービスを利用するための認証キーを配布する統合管理システムと、
を備えるネットワーク管理システムのネットワーク管理方法であって、
前記アクセスノードが、
前記統合管理システムから前記認証キーを受け取り、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手順と、
前記認証手順でユーザ端末を認証した後、前記管理システムまたは前記統合管理システムとの通信を可能とする制御用セッションを設定する制御用セッション設定手順と、
前記認証手順で認証されたユーザ端末の前記サービス設定要求を前記制御用セッション設定手順で設定した前記制御用セッションで送信する設定要求手順と、を行い、
前記管理システムまたは前記統合管理システムが、
前記設定要求手順で送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とするサービス用セッションを前記アクセスノードに設定するサービス構築を行う設定実施手順を行う
ことを特徴とするネットワーク管理方法。 - 前記アクセスノードが、
ユーザ端末が送出するサービス情報を識別するサービス識別手順をさらに行い、
前記管理システムが、
サービス情報と該サービス情報が示すサービスに適した前記サービスノード及びその設定に関する情報であるネットワーク構成とを対応付けて記載したテーブルから、前記サービス識別手順で識別したサービス情報に対応する前記ネットワーク構成を選択する構成管理手順をさらに行い、
前記設定実施手順では、
前記構成管理手順で選択した前記ネットワーク構成に従って前記サービス構築を行う
ことを特徴とする請求項7に記載のネットワーク管理方法。 - ユーザ端末がアクセスするアクセスノードと、
前記アクセスノード及びサービスを提供する1以上のサービスノードを管理する管理システムと、
前記管理システムと接続され、前記サービスを利用するための認証キーを配布する統合管理システムと、
を備えるネットワーク管理システムにおいて、コンピュータを、
前記統合管理システムから前記認証キーを受け取り、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証手段と、
前記認証手段がユーザ端末を認証した後、前記管理システムまたは前記統合管理システムとの通信を可能とする制御用セッションを設定する通信管理手段と、
前記認証手段が認証したユーザ端末の前記サービス設定要求を前記通信管理手段が設定した前記制御用セッションで送信する設定要求手段と、
を備える前記アクセスノードとして機能させるためのプログラム。 - ユーザ端末がアクセスするアクセスノードと、
前記アクセスノード及びサービスを提供する1以上のサービスノードを管理する管理システムと、
前記管理システムと接続され、前記サービスを利用するための認証キーを配布する統合管理システムと、
を備え、
前記アクセスノードが、
前記統合管理システムから前記認証キーを受け取り、ユーザ端末から認証キーを含むサービス設定要求を受けたときにユーザ端末を認証する認証部と、
ユーザ端末が送出するサービス情報を識別するサービス識別部と、
前記認証部がユーザ端末を認証した後、前記管理システムまたは前記統合管理システムとの通信を可能とする制御用セッションを設定する通信管理部と、
前記認証部が認証したユーザ端末の前記サービス設定要求を前記通信管理部が設定した前記制御用セッションで送信する設定要求部と、
を有するネットワーク管理システムにおいて、コンピュータを、
前記設定要求部が送信した前記サービス設定要求を受信し、前記ユーザ端末と前記サービスノードとの通信を可能とするサービス用セッションを前記アクセスノードに設定するサービス構築を行う内部要求受付手段と、
サービス情報と該サービス情報が示すサービスに適した前記サービスノード及びその設定に関する情報であるネットワーク構成とを対応付けて記載したテーブルを持ち、該テーブルから前記サービス識別部が識別したサービス情報に対応する前記ネットワーク構成を選択する構成管理手段と、を備え、
前記内部要求受付手段は、
前記構成管理手段が選択した前記ネットワーク構成に従って前記サービス構築を行う
前記管理システムとして機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016013393A JP6533473B2 (ja) | 2016-01-27 | 2016-01-27 | ネットワーク管理システム、ネットワーク管理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016013393A JP6533473B2 (ja) | 2016-01-27 | 2016-01-27 | ネットワーク管理システム、ネットワーク管理方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017135545A JP2017135545A (ja) | 2017-08-03 |
| JP6533473B2 true JP6533473B2 (ja) | 2019-06-19 |
Family
ID=59504551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016013393A Active JP6533473B2 (ja) | 2016-01-27 | 2016-01-27 | ネットワーク管理システム、ネットワーク管理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6533473B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7097138B2 (ja) * | 2018-02-26 | 2022-07-07 | 株式会社モバイルテクノ | 通信制御装置、通信制御プログラム及び通信制御方法 |
| CN110519171B (zh) | 2018-05-21 | 2021-02-12 | 华为技术有限公司 | 通信的方法和设备 |
| WO2020050243A1 (ja) | 2018-09-03 | 2020-03-12 | 日本電気株式会社 | 通信システム及び設定変更方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9083705B2 (en) * | 2012-11-22 | 2015-07-14 | Telefonaktiebolaget L M Ericsson (Publ) | Identifying NATed devices for device-specific traffic flow steering |
-
2016
- 2016-01-27 JP JP2016013393A patent/JP6533473B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017135545A (ja) | 2017-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11902086B2 (en) | Method and system of a dynamic high-availability mode based on current wide area network connectivity | |
| US9948553B2 (en) | System and method for virtual network-based distributed multi-domain routing control | |
| US20220353684A1 (en) | System And Methods For Transit Path Security Assured Network Slices | |
| EP2731313B1 (en) | Distributed cluster processing system and message processing method thereof | |
| WO2017113344A1 (zh) | 一种软件定义数据中心及其中的服务集群的部署方法 | |
| WO2017113273A1 (zh) | 一种软件定义数据中心及其中的服务集群的调度和流量监控方法 | |
| US8732790B2 (en) | System and method for providing a high performance network connection service for distributed computing applications | |
| JP2018518862A (ja) | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 | |
| US20140020102A1 (en) | Integrated network architecture | |
| US10341200B2 (en) | Network management layer—configuration management | |
| US20060026272A1 (en) | Method and apparatus for efficient communication of management data | |
| JP5111256B2 (ja) | 通信システムおよびサーバ装置 | |
| WO2022011578A1 (en) | Method and apparatus for isolation support in network slicing | |
| CN111355658B (zh) | 基于分布式服务框架的sdn跨域协作方法 | |
| CN112202930B (zh) | 一种移动设备接入sd-wan网络方法、pop和系统 | |
| JP6533473B2 (ja) | ネットワーク管理システム、ネットワーク管理方法、及びプログラム | |
| JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
| US20130304877A1 (en) | System and method for dynamic configuration of isn store-based overlay network | |
| CN112751947B (zh) | 通信系统及方法 | |
| CN102164048B (zh) | 局域网络中实现多运营商接入的数据流优化装置及方法 | |
| US20140301226A1 (en) | Apparatus and method for network monitoring and packet inspection | |
| CN102075588B (zh) | 一种实现网络地址转换nat穿越的方法、系统和设备 | |
| CN116074300B (zh) | 用于零接触供应(ztp)的网络设备、方法和系统 | |
| US20240259294A1 (en) | Redundant configuration and failover testing for flexible nodal layer three overlay of layer two traffic | |
| WO2021161463A1 (ja) | 通信システム、通信方法及び通信プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180221 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190308 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190521 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190524 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6533473 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |