JP6744345B2 - 監視装置、ネットワーク障害監視システムおよび監視方法 - Google Patents

監視装置、ネットワーク障害監視システムおよび監視方法 Download PDF

Info

Publication number
JP6744345B2
JP6744345B2 JP2018028316A JP2018028316A JP6744345B2 JP 6744345 B2 JP6744345 B2 JP 6744345B2 JP 2018028316 A JP2018028316 A JP 2018028316A JP 2018028316 A JP2018028316 A JP 2018028316A JP 6744345 B2 JP6744345 B2 JP 6744345B2
Authority
JP
Japan
Prior art keywords
layer
connection point
reachability
monitoring
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018028316A
Other languages
English (en)
Other versions
JP2019146015A (ja
Inventor
諭士 中務
諭士 中務
公利 齋藤
公利 齋藤
高橋 賢
賢 高橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018028316A priority Critical patent/JP6744345B2/ja
Priority to US16/970,678 priority patent/US11528204B2/en
Priority to PCT/JP2019/005920 priority patent/WO2019163725A1/ja
Publication of JP2019146015A publication Critical patent/JP2019146015A/ja
Application granted granted Critical
Publication of JP6744345B2 publication Critical patent/JP6744345B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/70Routing based on monitoring results
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • G06F16/24578Query processing with adaptation to user needs using ranking
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0882Utilisation of link capacity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers

Description

本発明は、仮想ネットワークにおけるユーザ間通信の障害を検知する監視装置、ネットワーク障害監視システムおよび監視方法に関する。
通信事業者が提供するネットワーク接続サービスの1つに、物理ネットワーク上に仮想的なネットワークトンネルを構築してユーザに提供する仮想ネットワーク(VPN(Virtual Private Network))サービスがある。物理ネットワークを構成しているネットワーク装置やネットワーク装置間のリンク(物理リンク)に障害が発生すると、そのネットワーク装置やリンクを通る仮想ネットワークにも障害が発生する。障害が発生すると、VPNと接続しているユーザの拠点(VPN拠点)間の到達性(VPN拠点間で通信可能なこと)が失われる。
仮想ネットワークの障害検知技術として、監視信号を用いる方法やトラフィックを監視する方法などがある。特許文献1に記載の技術においては、VPN拠点間で監視信号を送信して、監視信号の欠落によって障害を検知している。特許文献2に記載の技術においては、VPN拠点でトラフィックをミラーリングして、解析することによりアンダーレイネットワークの障害を検知する。非特許文献1に記載のフロー監視技術を用いることで、ネットワーク装置においてアドレスなどの通信パケットの属性によりVPNのトラフィックを特定し、特定されたトラフィックを解析することで障害を検知することができる。
特許5424349号公報 特開2010−88031号公報
Cisco Systems NetFlow Services Export Version 9, Request for Comments 3954, Internet Engineering Task Force, October 2004, [online],[平成30年1月26日検索], インターネット<URL:https://www.ietf.org/rfc/rfc3954.txt>
監視信号を用いた障害検知は、安価な通信装置でも利用可能という利点がある。しかしながら、VPN数やその拠点数(ユーザとVPNとの接続点)が多い場合に検知速度を上げようとすると、多くの監視信号を送信することになり、ネットワーク帯域を圧迫するという問題が生じる。ミラーリングしての障害検知は、ミラーリングするための装置が必要となり、高コストとなるという問題がある。フロー監視による障害検知は、障害発生を速やかに検知できるという利点がある。しかしながら、ホワイトボックススイッチなどの汎用的なネットワーク装置では、フロー監視機能が具備されていないという問題がある。
このような背景を鑑みて本発明がなされたのであり、本発明は、多数のネットワーク装置や仮想ネットワークを含む大規模ネットワークにおいて、物理ネットワークの障害情報からVPNとユーザとの接続点の間の到達性を速やかに特定可能とする監視装置、ネットワーク障害監視システムおよび方法を提供することを課題とする。
前記した課題を解決するため、請求項1に記載の発明は、ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置であって、監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層より上位階層である第N階層の前記監視装置である場合に、自身の第N階層の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況、および、下位階層の監視装置から受信した前記ユーザ接続点から当該ユーザ接続点を含む前記第N−1階層の集合体の接続点ネットワーク装置までの到達性の情報から、異なる前記第N−1階層の集合体に含まれるユーザ接続点間における到達性を判定する制御部を備えることを特徴とする監視装置とした。
また、請求項9に記載の発明は、ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置の監視方法であって、監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層より上位階層である第N階層の前記監視装置が、自身の第N階層の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況、および、下位階層の監視装置から受信した前記ユーザ接続点から当該ユーザ接続点を含む前記第N−1階層の集合体の接続点ネットワーク装置までの到達性の情報から、異なる前記第N−1階層の集合体に含まれるユーザ接続点間における到達性を判定するステップを実行することを特徴とする監視方法とした。
このような構成にすることで、ネットワーク障害監視システムの第1階層よりも上位階層の監視装置は、ネットワーク装置間の接続状況の変化および下位階層の監視装置からの通知を契機として、異なるネットワーク装置に含まれるユーザ接続点のペア間の到達性を判定することできる。
請求項2に記載の発明は、ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置であって、監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層より上位階層である第N階層の前記監視装置である場合に、前記ユーザ接続点と、当該ユーザ接続点から到達可能な第1階層の監視対象である集合体に含まれるネットワーク装置を示す第1階層の上位接続点から始めて、当該ユーザ接続点から到達可能であって、自身の監視対象である集合体とは異なる第N階層の監視対象である集合体および自身の監視対象である集合体とを接続するネットワーク装置を示す第N階層の上位接続点までの、N+1の項目を関連付けて記憶する第N階層の上位接続点到達性情報データベースと、前記第N階層の上位接続点到達性情報データベースにおいて、第N−1階層の上位接続点が異なるユーザ接続点のペアと、当該ユーザ接続点のペア間における到達性とを関連付けて記憶する第N階層の接続点間到達性情報データベースとを記憶する記憶部と、第N階層の上位接続点到達性情報更新部と、第N階層の接続点間到達性情報更新部と、第N階層の上位階層通知部とを備え、前記第N階層の上位接続点到達性情報更新部が、自身の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の上位接続点到達性情報データベースのなかの、前記接続状況の変化により第N階層の上位接続点への到達性が変化した前記接続点ネットワーク装置を第N−1階層の上位接続点とするユーザ接続点の第N階層の上位接続点を、当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が有なら当該第N階層の上位接続点に更新し、当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が無なら無に更新し、当該第N−1階層の上位接続点の値が無に変化すると無に更新し、当該第N−1階層の上位接続点の値が無から第N−1階層の上位接続点となる前記接続点ネットワーク装置に変化すると当該接続点ネットワーク装置から到達可能な第N階層の上位接続点に更新し、前記第N階層の接続点間到達性情報更新部が、前記接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の接続点間到達性情報データベースのなかの、当該接続状況の変化により到達性が変化した2つの接続点ネットワーク装置をそれぞれ第N−1階層の上位接続点とするユーザ接続点のペア間における到達性を当該2つの接続点ネットワーク装置間における到達性に応じて更新し、前記ユーザ接続点と当該ユーザ接続点に対応する前記第N−1階層の上位接続点との間における到達性が変化すると、変化した第N−1階層の上位接続点に対応するユーザ接続点を含むユーザ接続点のペア間における到達性を、当該ペアに含まれる双方のユーザ接続点の第N−1階層の上位接続点の間における到達性、および、当該ペアに含まれる双方のユーザ接続点とその第N−1階層の上位接続点の間における到達性に応じて更新し、前記第N階層の上位階層通知部が、第N階層が最上位階層より下位階層である場合には、前記第N階層の上位接続点到達性情報データベースの更新された情報を自身の上位階層の監視装置に送信することを特徴とする監視装置とした。
このような構成にすることで、ネットワーク障害監視システムの第1階層よりも上位階層の監視装置は、ネットワーク装置間の接続状況の変化およびユーザ接続点の上位接続点の変化を契機として、異なるネットワーク装置に含まれるユーザ接続点のペア間の到達性喪失を検知することできる。
請求項3に記載の発明は、前記第N階層の上位接続点到達性情報更新部および前記第N階層の接続点間到達性情報更新部が、前記接続点ネットワーク装置の間の接続状況が変化したことを、当該接続点ネットワーク装置から、当該接続点ネットワーク装置間を接続するリンクが接続されたインタフェースの動作状況の変化の通知を受信して検知することを特徴とする請求項2に記載の監視装置とした。
このような構成にすることで、第1階層より上位階層の監視装置は、ネットワーク装置間の接続状況の変化を、当該ネットワーク装置からのインタフェースの障害通知を受信することにより検知することができる。
請求項4に記載の発明は、第1階層より上位階層である第N階層の監視対象が、複数の前記第N階層の上位接続点を有する場合に、前記第N階層の上位接続点到達性情報データベースが、前記ユーザ接続点から到達可能な複数の前記第N階層の上位接続点を記憶し、前記第N階層の上位階層通知部が、複数の前記第N階層の上位接続点を含む前記第N階層の上位接続点到達性情報データベースの更新された情報を自身の上位階層の監視装置に送信することを特徴とする請求項2に記載の監視装置とした。
このような構成にすることで、監視対象であるネットワーク装置の集合体間の接続点である上位接続点が複数ある場合であっても、ユーザ接続点のペア間の到達性喪失を検知することできる。
請求項5に記載の発明は、ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置であって、監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層の前記監視装置である場合に、前記ユーザ接続点と、当該ユーザ接続点から到達可能な前記監視対象である集合体に含まれるネットワーク装置を示す第1階層の上位接続点とを関連付けて記憶する第1階層の上位接続点到達性情報データベースと、自身の監視対象であるネットワーク装置に含まれるユーザ接続点のペアと、当該ユーザ接続点のペア間における到達性とを関連付けて記憶する第1階層の接続点間到達性情報データベースとを記憶する記憶部と、第1階層の上位接続点到達性情報更新部と、第1階層の接続点間到達性情報更新部と、第1階層の上位階層通知部とを備え、前記第1階層の上位接続点到達性情報更新部が、前記ユーザ接続点に対応する前記ネットワーク装置のインタフェースの動作状況が変化すると、前記第1階層の上位接続点到達性情報データベースのなかの、当該ユーザ接続点の前記第1階層の上位接続点を、当該動作状況が起動なら前記監視対象である集合体に含まれるネットワーク装置に更新し、当該動作状況が停止なら無に更新し、前記第1階層の接続点間到達性情報更新部が、前記ユーザ接続点に対応する前記ネットワーク装置のインタフェースの動作状況が変化すると、前記第1階層の接続点間到達性情報データベースのなかの、当該ユーザ接続点を含むユーザ接続点のペア間における到達性を、当該ペアの双方のユーザ接続点に対応するインタフェースが起動なら有に、少なくとも一方のインタフェースが停止なら無に更新し、前記第1階層の上位階層通知部が、前記第1階層の上位接続点到達性情報データベースの更新された情報を上位階層の監視装置に送信することを特徴とする監視装置とした。
このような構成にすることで、ネットワーク障害監視システムの第1階層の監視装置は、ユーザ接続点に対応するインタフェースの動作状況の変化を契機として、1つのネットワーク装置に含まれるユーザ接続点のペア間の到達性喪失を検知することできる。
請求項6に記載の発明は、前記記憶部に、前記ユーザ接続点と、当該ユーザ接続点から到達可能な第1階層の監視対象である集合体に含まれるネットワーク装置を示す第1階層の上位接続点から始めて、当該ユーザ接続点から到達可能であって、自身の監視対象である集合体とは異なる第N階層の監視対象である集合体および自身の監視対象である集合体とを接続するネットワーク装置を示す第N階層の上位接続点までの、N+1の項目を関連付けて記憶する第N階層の上位接続点到達性情報データベースと、前記第N階層の上位接続点到達性情報データベースにおいて、第N−1階層の上位接続点が異なるユーザ接続点のペアと、当該ユーザ接続点のペア間における到達性とを関連付けて記憶する第N階層の接続点間到達性情報データベースとをさらに記憶し、第N階層の上位接続点到達性情報更新部と、第N階層の接続点間到達性情報更新部と、第N階層の上位階層通知部とを備え、前記第N階層の上位接続点到達性情報更新部が、自身の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の上位接続点到達性情報データベースのなかの、前記接続状況の変化により第N階層の上位接続点への到達性が変化した前記接続点ネットワーク装置を第N−1階層の上位接続点とするユーザ接続点の第N階層の上位接続点を、当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が有なら当該第N階層の上位接続点に更新し、当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が無なら無に更新し、当該第N−1階層の上位接続点の値が無に変化すると無に更新し、当該第N−1階層の上位接続点の値が無から第N−1階層の上位接続点となる前記接続点ネットワーク装置に変化すると当該接続点ネットワーク装置から到達可能な第N階層の上位接続点に更新し、前記第N階層の接続点間到達性情報更新部が、前記接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の接続点間到達性情報データベースのなかの、当該接続状況の変化により到達性が変化した2つの接続点ネットワーク装置をそれぞれ第N−1階層の上位接続点とするユーザ接続点のペア間における到達性を当該2つの接続点ネットワーク装置間における到達性に応じて更新し、前記ユーザ接続点と当該ユーザ接続点に対応する前記第N−1階層の上位接続点との間における到達性が変化すると、変化した第N−1階層の上位接続点に対応するユーザ接続点を含むユーザ接続点のペア間における到達性を、当該ペアに含まれる双方のユーザ接続点の第N−1階層の上位接続点の間における到達性、および、当該ペアに含まれる双方のユーザ接続点とその第N−1階層の上位接続点の間における到達性に応じて更新し、前記第N階層の上位階層通知部が、第N階層が最上位階層より下位階層である場合には、前記第N階層の上位接続点到達性情報データベースの更新された情報を自身の上位階層の監視装置に送信することを特徴とする請求項5に記載の監視装置とした。
このような構成にすることで、1つの監視装置が、複数の階層に亘ってユーザ接続点のペア間の到達性喪失を検知することでき、少ない数の監視装置でネットワークを監視することができる。
請求項7に記載の発明は、ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムであって、監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、請求項5に記載の監視装置を前記階層の最下位階層である第1階層の監視装置とし、請求項2に記載の監視装置を第1階層より上位階層の監視装置とすることを特徴とするネットワーク障害監視システムとした。
このような構成にすることで、ネットワーク障害監視システムは、ネットワーク装置のインタフェースの動作状況の変化やネットワーク装置間の接続状況の変化を契機として、各階層においてユーザ接続点のペア間の到達性喪失を検知することできる。また、1つの監視装置が検知対象とするユーザ接続点のペアを削減することができ、障害の影響を受けるユーザ接続点ペアを高速に特定することができる。
請求項8に記載の発明は、前記第1階層の監視装置の前記第1階層の上位階層通知部が、請求項5に記載の前記第1階層の接続点間到達性情報更新部による前記第1階層の接続点間到達性情報データベースの更新された情報を最上位階層の監視装置に送信し、第1階層より上位階層である前記第N階層の監視装置の前記第N階層の上位階層通知部が、第N階層が最上位階層より下位階層である場合には、前記第N階層の接続点間到達性情報更新部による前記第N階層の接続点間到達性情報データベースの更新された情報を前記最上位階層の監視装置に送信し、前記最上位階層の監視装置の前記上位階層通知部が、下位階層の監視装置から受信した前記更新された情報および自身の前記接続点間到達性情報更新部による自身の接続点間到達性情報データベースの更新された情報を監視者の監視端末に送信することを特徴とする請求項7に記載のネットワーク障害監視システムとした。
このような構成にすることで、ネットワーク障害監視システムは、障害の影響を受けるユーザ接続点ペアを迅速に監視者に通報することができる。
本発明によれば、多数のネットワーク装置や仮想ネットワークを含む大規模ネットワークにおいて、物理ネットワークの障害情報からVPNとユーザとの接続点の間の到達性を速やかに特定可能とする監視装置、ネットワーク障害監視システムおよび監視方法を提供することができる。
本実施形態に係るネットワーク障害監視システム、および、その監視対象であるネットワークの全体構成を例示する図である。 本実施形態に係る、第1〜第3階層の監視対象と接続点と上位接続点とをまとめた表である。 本実施形態に係る監視装置の全体構成を示す図である。 本実施形態に係る、第1階層の監視装置の接続点−インタフェース紐付け情報データベースのデータ構成を例示する図である。 本実施形態に係る、第1階層の監視装置のインタフェース情報データベースのデータ構成を例示する図である。 本実施形態に係る、第1階層の監視装置の隣接関係情報データベースのデータ構成を例示する図である。 本実施形態に係る、第1階層の監視装置の上位接続点到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第1階層の監視装置の接続点間到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置のインタフェース情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の下位階層上位接続点到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の隣接関係情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の上位接続点到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の接続点間到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置のインタフェース情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置の下位階層上位接続点到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置の隣接関係情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置の接続点間到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置のインタフェース情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の下位階層上位接続点到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の隣接関係情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の上位接続点到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第2階層の監視装置の接続点間到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置のインタフェース情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置の下位階層上位接続点到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置の隣接関係情報データベースのデータ構成を例示する図である。 本実施形態に係る、第3階層の監視装置の接続点間到達性情報データベースのデータ構成を例示する図である。 本実施形態に係る、ユーザ接続点に対応するインタフェースに障害が発生したときのネットワーク障害監視システムの障害検知処理を説明するためのシーケンス図(1)である。 本実施形態に係る、ユーザ接続点に対応するインタフェースに障害が発生したときのネットワーク障害監視システムの障害検知処理を説明するためのシーケンス図(2)である。 本実施形態に係る、ネットワーク装置間の物理リンクに対応するインタフェースに障害が発生したときのネットワーク障害監視システムの障害検知処理を説明するためのシーケンス図である。
以下に本発明を実施するための形態(実施形態)であるネットワーク障害監視システムを説明する。図1は、本実施形態に係るネットワーク障害監視システム10、および、その監視対象であるネットワーク50の全体構成を例示する図である。
≪ネットワークおよびネットワーク障害監視システムの全体構成≫
ネットワーク50は、エリア1とエリア2との2つのネットワークに分割される。エリア1のネットワークは、ネットワーク装置(図1ではN装置と記載)501と、ネットワーク装置502と、ネットワーク装置505と、ネットワーク装置501とネットワーク装置505とを接続する物理リンク(リンク)と、ネットワーク装置502とネットワーク装置505とを接続するリンクとから構成される。ネットワーク装置505は、ネットワーク装置501とネットワーク装置502とを接続する上位階層のネットワーク装置である。
また、エリア2のネットワークは、ネットワーク装置503と、ネットワーク装置504と、ネットワーク装置506と、ネットワーク装置503とネットワーク装置506とを接続するリンクと、ネットワーク装置504とネットワーク装置506とを接続するリンクとから構成される。ネットワーク装置506は、ネットワーク装置503とネットワーク装置504とを接続する上位階層のネットワーク装置である。なお、個々のネットワーク装置を区別しないときには、ネットワーク装置500と記載する。
ネットワーク装置502とネットワーク装置503とは、リンクで接続されており、このリンクがエリア1のネットワークとエリア2のネットワークとを接続して、1つの物理ネットワークを構成している。このように、ネットワーク50は、ネットワーク装置501〜504、エリア1〜2、ネットワーク50全体の3階層を構成している。
この物理ネットワークの上にVPN_aとVPN_bの2つの仮想ネットワークが構築されている。仮想ネットワークは、ネットワーク装置500に付属している接続点(CP(Connection Point)、ユーザ接続点、仮想ネットワークとそのユーザ側との接続点)を介してユーザの拠点と接続される。
仮想ネットワークVPN_aについては、ネットワーク装置501にCP1〜CP3、ネットワーク装置502にCP4、および、ネットワーク装置504にCP5の5つのユーザ接続点がある。仮想ネットワークVPN_bについては、ネットワーク装置501にCP1〜CP2、ネットワーク装置502にCP3、および、ネットワーク装置504にCP4の4つのユーザ接続点がある。なお、「CP」に続く番号は、それぞれの仮想ネットワークにおける通し番号であり、同じCP1という接続点が複数の仮想ネットワークに存在する。
ネットワーク50を監視するネットワーク障害監視システム10は、複数の監視装置100A〜100Gから構成され、ユーザ接続点間の到達性(2つのユーザ接続点間で通信可能なこと)を監視する。なお、個々の監視装置を区別しないときには監視装置100と記載する。
監視装置100は、1つのネットワーク装置500を監視対象とするとは限らず、1つのエリアのネットワーク、複数のエリアのネットワーク、さらに上位のネットワークを監視対象とする監視装置100が存在する。図1においては、監視装置100Aはネットワーク装置501を監視対象としており、監視装置100Bはネットワーク装置502を、監視装置100Cはネットワーク装置503を、監視装置100Dはネットワーク装置504を、監視装置100Eはエリア1を、監視装置100Fはエリア2を、監視装置100Gはネットワーク50全体を監視対象としている。
ネットワーク障害監視システム10を構成する監視装置100は、階層構造(木構造)を構成している。第1階層は、ユーザ接続点を有するネットワーク装置500を監視対象とする監視装置100からなる階層であって、監視装置100A〜100Dが、第1階層の監視装置100である。第2階層は、ネットワーク装置500の集合(集合体)であるエリアを監視対象とする監視装置100からなる階層であって、監視装置100E〜100Fが、第2階層の監視装置100である。第3階層は、エリアの集合(集合体)であるネットワーク全体を監視対象とする監視装置100からなる階層であって、監視装置100Gが、第3階層の監視装置100である。この監視装置100の階層は、ネットワーク50におけるネットワーク装置、エリア、ネットワーク全体の階層に対応している。本実施形態では、第3階層が最上位階層であるが、さらに大規模なネットワークでは、さらに多くのの階層が存在する。
なお、それぞれの監視装置100は、それぞれ1つの物理的な装置とは限らず、1つのネットワーク装置や1つのエリア、複数のエリア、さらに上位のエリアを監視対象とする論理的な監視装置である。1つの監視装置100が1つの仮想マシンに対応してもよいし、1つの仮想マシン上に複数の監視装置100が動作してもよい。
それぞれの階層において、その階層に属する他の監視対象との接続点を上位接続点という。物理リンクで上位接続点が接続された監視対象のグループが、1つ上位の階層の監視対象となる。例えば、第2階層においては、監視対象はエリアであり、エリア1の上位接続点はネットワーク装置502である。第2階層の上位接続点であるネットワーク装置502とネットワーク装置503との間のリンクによって接続されたエリア1とエリア2とのグループがネットワーク50であり、ネットワーク50が上位階層である第3階層の監視対象となる。
下位階層の監視装置100は、上位の監視装置100にユーザ接続点の接続状況に関する情報を送信する。例えば、第1階層の監視装置100Aは、第2階層の監視装置100Eにユーザ接続点に関する情報を送信する。また、監視装置100Eは、第3階層の監視装置100Gにユーザ接続点に関する情報を送信する。
図2は、本実施形態に係る、第1〜第3階層の監視対象と接続点と上位接続点とをまとめた表である。第1階層において、監視対象はネットワーク装置(または1つのネットワーク装置からなる集合(集合体))500であり、ネットワーク装置内に接続点であるユーザとVPNとの接続点(ユーザ接続点)を有する。第1階層における上位接続点は、第1階層の監視対象であるネットワーク装置500同士を接続する接続点、つまりはネットワーク装置自体である。
第2階層において、監視対象はエリア(ネットワーク装置の集合体)であり、エリア内に接続点であるネットワーク装置500がある。第2階層における上位接続点は、第2階層の監視対象であるエリア間を接続する接続点であり、図1においてエリア1とエリア2とを接続するネットワーク装置502とネットワーク装置503とが第2階層における上位接続点となる。
第3階層において、監視対象はネットワーク全体(エリアの集合体)であり、ネットワーク内に接続点であるエリア間を接続するネットワーク装置502、503がある。第3階層は最上位の階層であり、上位接続点は存在しない。
一般的に、第2階層以上の階層における接続点となっているネットワーク装置500を接続点ネットワーク装置とも記す。なお、第N階層(N≧2)における接続点(接続点ネットワーク装置)は第N−1階層の上位接続点(第N−1階層の集合体の接続点ネットワーク装置)となっている。また、接続点ネットワーク装置をつなぐ物理リンクが接続された接続点ネットワーク装置のインタフェースを接続点インタフェースとも記す。また、第1階層において、ユーザ接続点となっているインタフェースをユーザ接続点インタフェースとも記す。
≪監視装置の全体構成≫
図3は、本実施形態に係る監視装置100の全体構成を示す図である。監視装置100は、制御部110、記憶部120および通信部190を含んで構成される。制御部110は、監視装置100が動作する装置(コンピュータ)のCPU(Central Processing Unit)上で動作する機能部であり、インタフェース情報更新部111、下位階層上位接続点到達性情報更新部(図3では下位階層上位CP到達性情報更新部と記載)112、隣接関係情報更新部113、上位接続点到達性情報更新部(図3では上位CP到達性情報更新部と記載)114、接続点間到達性情報更新部(図3ではCP間到達性情報更新部と記載)115および上位階層通知部116を含んで構成される。
記憶部120は、監視装置100が動作する装置の、RAM(Random Access Memory)やハードディスクドライブ、フラッシュメモリなどの記憶装置から構成され、接続点−インタフェース紐付け情報データベース(図3ではCP−IF(Interface)紐付け情報DB(Database)と記載)130、インタフェース情報データベース140、下位階層上位接続点到達性情報データベース150、隣接関係情報データベース160、上位接続点到達性情報データベース170および接続点間到達性情報データベース180を含んで構成される。
通信部190は、ネットワーク装置500からのインタフェースの起動(動作)/停止(UP/DOWN)の通知や下位階層の監視装置100からの上位接続点到達性情報データベース170のデータを受信したり、上位の監視装置100に上位接続点到達性情報データベース170や接続点間到達性情報データベース180のデータを送信したりする。監視装置が動作するコンピュータがネットワーク装置500とは別の装置であるならば、通信部190は、NIC(Network Interface Card)に相当し、ネットワーク装置500からの通知を受信する。
以下、記憶部120の構成要素を説明し、その後に制御部110の構成要素を説明する。
≪接続点−インタフェース紐付け情報データベース≫
図4は、本実施形態に係る、第1階層の監視装置100の接続点−インタフェース紐付け情報データベース130Aのデータ構成を例示する図である。接続点−インタフェース紐付け情報データベース130Aは、例えば表形式のデータであって、1つのレコード(行)は、第1階層の監視装置100における仮想ネットワークのユーザ接続点とネットワーク装置500のインタフェースの対応付けを示す。
接続点−インタフェース紐付け情報データベース130Aは、ネットワーク装置500を示すノード番号131、仮想ネットワークを示すVPN132、ユーザ接続点を示すCP133およびインタフェースを示すインタフェース番号(図4ではIF番号と記載)134の属性(列)を含んで構成される。レコード139は、ネットワーク装置501を監視対象とする第1階層の監視装置100Aの接続点−インタフェース紐付け情報データベース130Aのレコードであって、ノード番号131の「N501」はネットワーク装置501を示し、「VPN_a」の「CP3」で示されるユーザ接続点は、「IF/0/0/3」で識別されるインタフェースと紐付けられていることを示す。
接続点−インタフェース紐付け情報データベース130Aは、仮想ネットワーク構築時に登録される情報であり、動的に変化することはない。また、第2階層以上の監視装置100にはユーザ接続点はなく、接続点−インタフェース紐付け情報データベース130は空のデータベースとなる。
≪インタフェース情報データベース≫
図5は、本実施形態に係る、第1階層の監視装置100のインタフェース情報データベース140Aのデータ構成を例示する図である。インタフェース情報データベース140Aは、例えば表形式のデータであって、1つのレコードは、監視装置100のインタフェースの動作状況を示す。
インタフェース情報データベース140Aは、ネットワーク装置500を示すノード番号141、ネットワーク装置500内でインタフェースを識別するインタフェース番号142、接続先143およびインタフェースの動作状況を示す動作144の属性を含んで構成される。インタフェースに接続されるリンクが他のネットワーク装置500である場合には、接続先143は、この接続先のネットワーク装置500を示し、インタフェースが仮想ネットワークのユーザ接続点に対応する場合には、「N/A」となる。
レコード149は、監視装置100Aのインタフェース情報データベース140Aのレコードであり、インタフェース番号142が「IF0/0/3」で示されるインタフェースが起動している(「UP」)ことを示す。停止している場合には「DOWN」と示される。なお、図5において動作144の「U→D」は、インタフェースに障害が発生して「UP」から「DOWN」に変わったことを表しており、「U→D」という動作状況が存在するわけではなく、「UP」か「DOWN」かのどちらか一方である。
インタフェース情報データベース140のレコードとなるインタフェースは、監視対象の接続点に対応するインタフェースである。インタフェース情報データベース140Aは、第1階層の監視装置100Aの監視対象であるネットワーク装置501の接続点であるユーザ接続点(ユーザと仮想ネットワークの接続点)に対応するインタフェースの動作状況のレコードを含んでいる。
後記するインタフェース情報データベース140B(図9参照)は、第2階層の監視装置100Eの監視対象であるエリア1の接続点であるネットワーク装置501、502、505間をつなぐリンクが接続されているインタフェースの動作状況のレコードを含んでいる。
後記するインタフェース情報データベース140C(図14参照)は、第3階層の監視装置100Gの監視対象であるネットワーク全体の接続点であるエリア1とエリア2とをつなぐネットワーク装置502、503間を接続するリンクが接続されているインタフェースの動作状況のレコードを含んでいる。
≪下位階層上位接続点到達性情報データベース≫
下位階層上位接続点到達性情報データベース150は、例えば表形式のデータであって、1つ下位の階層の監視装置100が記憶する上位接続点到達性情報データベース170を取得して、併合したものである。下位階層上位接続点到達性情報データベース150は、仮想ネットワークごとに存在する。下位階層上位接続点到達性情報データベース150の詳細は、後記する上位接続点到達性情報データベース170の説明に続いて説明する。
≪隣接関係情報データベース≫
図6は、本実施形態に係る、第1階層の監視装置100の隣接関係情報データベース160A、160Bのデータ構成を例示する図である。隣接関係情報データベース160A、160Bは、例えば表形式のデータであって、接続点間の接続状況を示す。ここでいう接続点とは、監視対象の構成要素の接続点である。
第1階層では、監視対象はネットワーク装置500であり、その構成要素はユーザ接続点である。但し、第1階層における隣接関係情報データベース160A、160Bは、ユーザ接続点に上位接続点であるネットワーク装置500自体を加えた接続点間の接続状況を含む。
第2階層では、監視対象はエリアであり、その構成要素のネットワーク装置が接続点となる。例えば、監視装置100Eにおいての接続点は、エリア1に含まれるネットワーク装置501、ネットワーク装置502およびネットワーク装置505が接続点となる(後記する図11参照)。
第3階層では、監視対象はネットワーク全体であり、その構成要素のエリア同士を接続する装置が接続点となる。例えば、監視装置100Gにおいての接続点は、エリア1とエリア2を接続するネットワーク装置502およびネットワーク装置503が接続点となる(後記する図16参照)。
図6(a)は、ネットワーク装置501を監視対象とする第1階層の監視装置100Aにおける仮想ネットワークVPN_aの隣接関係情報データベース160Aである。第1階層の監視装置100Aにおける隣接関係情報データベース160Aは、仮想ネットワークのユーザ接続点(CP1〜CP3)と、その上位の接続点であるネットワーク装置501自体との接続状況を示す。
第1階層のネットワーク装置500において、同じ仮想ネットワークの異なるユーザ接続点は、ネットワーク装置500自体を介して接続すると考える。このために、同じユーザ接続点は接続され(「1」と示す)、異なるユーザ接続点は接続されておらず(「0」と示す)、ユーザ接続点と上位接続点(図6では上位CPと記載)とは接続されている。図6(a)において、例えば、「CP2」と「CP2」の隣接関係は、接続されており「1」であり、「CP2」と「CP3」の隣接関係は、接続されておらず「0」である。
なお、図6(a)においてCP1と上位接続点の隣接関係が「1→0」となっているのは、CP1に対応するインタフェースに障害が発生して、接続から切断に変化したことを表しており、「1→0」という接続状態が存在するわけではなく、「1」か「0」かのどちらか一方である。
≪上位接続点到達性情報データベース≫
図7は、本実施形態に係る、第1階層の監視装置100の上位接続点到達性情報データベース170A、170Bのデータ構成を例示する図である。上位接続点到達性情報データベース170A、170Bは、例えば表形式のデータであって、1つのレコードは、1つのユーザ接続点の上位接続点への到達性(ユーザ接続点と上位接続点との間で通信可能なこと)を示す。図7(a)は、ネットワーク装置501を監視対象とする第1階層の監視装置100Aにおける仮想ネットワークVPN_aの上位接続点到達性情報データベース170Aである。
上位接続点到達性情報データベース170Aは、ユーザ接続点171と、第1階層の上位接続点172との属性を含んで構成される。上位接続点172は、ユーザ接続点171から到達可能な上位接続点を示し、到達可能な接続点がないならば「null」となる。レコード179は、ユーザ接続点CP3の上位接続点は、ネットワーク装置501自体であることを示している。なお、図7(a)において「CP1」のレコードが「N501→null」となっているのは、CP1に対応するインタフェースに障害が発生して、上位接続点172がネットワーク装置501を示す「N501」から「null」に変化したことを表しており、「N501→null」という上位接続点が存在するわけではない。
下位階層上位接続点到達性情報データベース150は、自身の下位にある(複数の)監視装置100から通知された上位接続点到達性情報データベース170のデータを併合したものである。例えば、後記する図10(a)は、監視装置100Eにおける仮想ネットワークVPN_aの下位階層上位接続点到達性情報データベース150Aであり、監視装置100Eの下位階層の監視装置100Aにおける仮想ネットワークVPN_aの上位接続点到達性情報データベース170Aと、もう1つの下位階層の監視装置100Bにおける仮想ネットワークVPN_aの上位接続点到達性情報データベース170(不図示)とを併合したものである。なお、監視装置100Bにおける仮想ネットワークVPN_aのユーザ接続点はCP4であり(図1参照)、仮想ネットワークVPN_aの上位接続点到達性情報データベース170はCP4のレコードのみである。
≪接続点間到達性情報データベース≫
図8は、本実施形態に係る、第1階層の監視装置100の接続点間到達性情報データベース180Aのデータ構成を例示する図である。接続点間到達性情報データベース180Aは、例えば表形式のデータであって、1つのレコードは、監視対象内の1つの仮想ネットワークにおけるユーザ接続点のペアであって、下位の階層の接続点間到達性情報データベース180には含まれないユーザ接続点のペアの間における到達性(ペアとなっている2つのユーザ接続点の間で通信可能なこと)の有無を示す。
第1階層の監視システムにおける接続点間到達性情報データベース180A、180Bは、監視対象のネットワーク装置500内の各仮想ネットワークに含まれるユーザ接続点の間の到達性を示す。
第2階層の監視システムにおける接続点間到達性情報データベース180C、180D(後記する図13参照)は、監視対象のエリア内の各仮想ネットワークに含まれるユーザ接続点間であって、エリアを構成するネットワーク装置500を監視対象とする第1階層の監視装置100の接続点間到達性情報データベース180には含まれないユーザ接続点間の到達性を示す。すなわち、第2階層の監視システムにおける接続点間到達性情報データベース180は、異なるネットワーク装置500に属するユーザ接続点の間の到達性を示す。
第3階層の監視システムにおける接続点間到達性情報データベース180E、180F(後記する図17参照)は、監視対象のネットワーク内の各仮想ネットワークに含まれるユーザ接続点間であって、ネットワークを構成するエリアを監視対象とする第2階層の監視装置100の接続点間到達性情報データベース180には含まれないユーザ接続点間の到達性を示す。すなわち、第3階層の監視システムにおける接続点間到達性情報データベース180は、異なるエリアのネットワーク装置500に属するユーザ接続点の間の到達性を示す。
図8(a)は、ネットワーク装置501を監視対象とする第1階層の監視装置100Aにおける仮想ネットワークVPN_aの接続点間到達性情報データベース180Aである。
接続点間到達性情報データベース180Aは、ユーザ接続点ペア(図8ではCPペアと記載)181と、到達性182の属性を含んで構成される。到達性182は、ユーザ接続点ペア181に示される2つのユーザ接続点の間で到達性の当否(「OK」、「NG」)を示す。
レコード189は、ユーザ接続点CP2とユーザ接続点CP3の間の到達性があることを示している。なお、図8(a)において「CP1−CP2」のレコードが「OK→NG」となっているのは、CP1に対応するインタフェースに障害が発生して、到達性が有から無に変化したことを表しており、「OK→NG」という到達性が存在するわけではない。
≪監視装置の制御部≫
図3に戻って、制御部110の構成要素の説明を続ける。インタフェース情報更新部111は、ネットワーク装置500からインタフェースの動作状況(動作状況の変化)の通知を、通信部190を介して受信して、インタフェース情報データベース140を更新する。
下位階層上位接続点到達性情報更新部112は、自身の下位階層にある監視装置100から、その装置の上位接続点到達性情報データベース170のデータを通信部190を介して受信して、レコードを併合することで、自身の下位階層上位接続点到達性情報データベース150を更新する。
隣接関係情報更新部113は、インタフェース情報データベース140を参照して、接続点に対応するインタフェースの動作状況から隣接関係情報データベース160を更新する。
上位接続点到達性情報更新部114は、下位階層上位接続点到達性情報データベース150と隣接関係情報データベース160とを参照して、各ユーザ接続点から上位接続点への到達性を解析して、上位接続点到達性情報データベース170を更新する。
接続点間到達性情報更新部115は、下位階層上位接続点到達性情報データベース150と隣接関係情報データベース160とを参照して、監視対象内の仮想ネットワークにおけるユーザ接続点のペアであって、下位階層の監視装置100の接続点間到達性情報データベース180には含まれないユーザ接続点のペア間の到達性を解析して、接続点間到達性情報データベース180を更新する。すなわち、接続点間到達性情報データベース180は、異なる下位階層の監視装置100の監視対象に含まれるユーザ接続点の間の到達性を示す。
上位階層通知部116は、上位接続点到達性情報データベース170のデータを1つ上位の監視装置100に、接続点間到達性情報データベース180のデータを最上位の監視装置100に、通信部190を介して送信する。
以上、監視装置100の構成を説明した。続いて、インタフェースに障害が発生したときのネットワーク障害監視システム10の障害検知処理と、物理リンクに障害が発生したときの障害検知処理とを説明する。
≪インタフェースに障害が発生したときの障害検知処理:第1階層の監視装置の処理≫
図4から図17を参照しながら、仮想ネットワークVPN_aのユーザ接続点CP1に対応するネットワーク装置501のインタフェース(図4記載の「IF0/0/1」)と、仮想ネットワークVPN_bのユーザ接続点CP2に対応するネットワーク装置501のインタフェース(図4記載の「IF0/1/2」)とに障害が発生した場合の、ネットワーク障害監視システム10の動作を説明する。
図4〜図8は、それぞれ、第1階層に属する監視装置100Aの接続点−インタフェース紐付け情報データベース130A、インタフェース情報データベース140A、隣接関係情報データベース160A、160B、上位接続点到達性情報データベース170A、170Bおよび接続点間到達性情報データベース180A、180Bを示す図である。
≪インタフェースに障害が発生したときの障害検知処理:インタフェース情報データベースの更新≫
インタフェースに障害が発生したことを検知すると、ネットワーク装置501は、監視装置100AにSNMP(Simple Network Management Protocol)トラップを用いて障害を通知する。監視装置100Aのインタフェース情報更新部111は、通信部190を経由して通知を受信すると、インタフェース情報データベース140A(図5参照)のレコードのなかで障害が発生したインタフェースのインタフェース番号142に対応するレコードの動作144を「DOWN」に変更する。図5では、「IF0/0/1」と「IF0/1/2」との動作144の属性において「U→D」と記載している。
なお、インタフェースが障害から復帰した場合、インタフェース情報更新部111は、対応する動作144を、「DOWN」から「UP」に変更する。
≪インタフェースに障害が発生したときの障害検知処理:隣接関係情報データベースの更新≫
監視装置100Aの隣接関係情報更新部113は、動作が「DOWN」となったインタフェースに対応するユーザ接続点に係る隣接関係情報データベース160を更新する。詳しくは、隣接関係情報更新部113は、インタフェース「IF0/0/1」に係る仮想ネットワークVPN_aのユーザ接続点CP1の上位接続点との隣接関係を「0」に更新する。なお、監視装置100Aは、第1階層の監視装置であり、上位接続点はネットワーク装置501自身である(図2参照)。
図6(a)は、監視装置100Aが記憶する仮想ネットワークVPN_aの隣接関係情報データベース160Aを例示する図であり、ユーザ接続点CP1と上位接続点(図6(a)では「上位CP」と記載)の接続関係を「1→0」と記載している。
さらに、隣接関係情報更新部113は、「IF0/1/2」に係る仮想ネットワークVPN_bのユーザ接続点CP2の上位接続点の隣接関係を「0」に更新する。図6(b)は、仮想ネットワークVPN_bの隣接関係情報データベース160Bを例示する図であり、ユーザ接続点CP2と上位接続点(図6(b)では「上位CP」と記載)の接続関係を「1→0」と記載している。
なお、ユーザ接続点に対応するインタフェースが、DOWNからUPになった場合、隣接関係情報更新部113は、対応するユーザ接続点と上位接続点の隣接関係を「0」から「1」に更新する。
≪インタフェースに障害が発生したときの障害検知処理:上位接続点到達性情報データベースの更新≫
隣接関係情報データベース160を更新した後に、監視装置100Aの上位接続点到達性情報更新部114が、上位接続点到達性情報データベース170を更新する。第1階層では、上位接続点はネットワーク装置501自身であり、上位接続点到達性情報データベース170において、ユーザ接続点に対する上位接続点はネットワーク装置501の識別情報が含まれている。上位接続点到達性情報更新部114は、隣接関係情報データベース160で上位接続点との隣接関係に変更があったユーザ接続点の上位接続点を変更する。
詳しくは、上位接続点到達性情報更新部114は、仮想ネットワークVPN_aの隣接関係情報データベース160Aで変更のあったCP1に対応する上位接続点到達性情報データベース170A(図7(a)参照)のCP1の上位接続点を「null」に変更する(図7(a)では「N501→null」と記載)。また、上位接続点到達性情報更新部114は、仮想ネットワークVPN_bの隣接関係情報データベース160Bで変更のあったCP2に対応する上位接続点到達性情報データベース170B(図7(b)参照)のCP2の上位接続点を「null」に変更する。
なお、隣接関係情報データベース160で上位接続点が「1」に更新された場合、上位接続点到達性情報更新部114は、対応するユーザ接続点の上位接続点を「null」からネットワーク装置500の識別情報に更新する。
≪インタフェースに障害が発生したときの障害検知処理:接続点間到達性情報データベースの更新≫
隣接関係情報データベース160を更新した後に、監視装置100Aの接続点間到達性情報更新部115は、接続点間到達性情報データベース180を更新する。第1階層では、上位接続点を介して、2つのユーザ接続点が到達可能か否かを判断する。すなわち、接続点間到達性情報更新部115は、2つのユーザ接続点が、それぞれ上位接続点と隣接関係がある場合には到達性有と判断し、何れか一方のユーザ接続点が上位接続点と隣接関係がない場合には到達性無と判断して、接続点間到達性情報データベース180の対応する到達性を「OK」または「NG」に更新する。
接続点間到達性情報更新部115は、仮想ネットワークVPN_aの隣接関係情報データベース160Aで変更のあったCP1に対応する接続点間到達性情報データベース180A(図8(a)参照)の「CP1−CP2」と「CP1−CP3」の到達性を「NG」に変更する(図8(a)では「OK→NG」と記載)。また、接続点間到達性情報更新部115は、仮想ネットワークVPN_bの隣接関係情報データベース160Bで変更のあったCP2に対応する接続点間到達性情報データベース180B(図8(b)参照)の「CP1−CP2」の到達性を「NG」に変更する。
なお、隣接関係情報データベース160で上位接続点が「1」に更新された場合、接続点間到達性情報更新部115は、変更されたユーザ接続点を含むペアであって、ペアの双方の上位接続点が「1」であるならば、到達性を「OK」に更新する。
≪インタフェースに障害が発生したときの障害検知処理:上位階層への通知≫
上位接続点到達性情報データベース170または接続点間到達性情報データベース180が更新されると、監視装置100Aの上位階層通知部116は、上位接続点到達性情報データベース170A、170Bのデータを上位である第2階層の監視装置100Eに送信する。また、上位階層通知部116は、接続点間到達性情報データベース180A、180Bのデータを最上位である第3階層の監視装置100Gに送信する。
以上、ユーザ接続点に対応するネットワーク装置のインタフェースに障害が発生した場合の第1階層の監視装置100Aにおける処理を説明した。監視装置100Bも同様に動作する。続いて、第2階層の監視装置100Eの処理を説明する。
≪インタフェースに障害が発生したときの障害検知処理:第2階層の監視装置の処理≫
図9〜図13は、それぞれ、第2階層に属する監視装置100Eのインタフェース情報データベース140B、下位階層上位接続点到達性情報データベース150A、150B、隣接関係情報データベース160C、上位接続点到達性情報データベース170C、170Dおよび接続点間到達性情報データベース180C、180Dを示す図である。
≪インタフェースに障害が発生したときの障害検知処理:インタフェース情報データベースの更新≫
図9は、本実施形態に係る、第2階層の監視装置100Eのインタフェース情報データベース140Bのデータ構成を例示する図である。インタフェース情報データベース140Bは、同一エリア内のネットワーク装置500同士を接続する物理リンクが接続されたインタフェースの動作状況を格納する。例えば、レコード148において、ネットワーク装置505のインタフェース「IF0/0/2」は、ネットワーク装置502と接続する物理リンクが接続されたインタフェースであり、動作していることを示す。
この場合、ネットワーク装置と接続するインタフェースには異常が発生しておらず、SNMPトラップを受信していないので、監視装置100Eのインタフェース情報更新部111の処理は実行されない。
≪インタフェースに障害が発生したときの障害検知処理:下位階層上位接続点到達性情報データベースの更新≫
監視装置100の下位階層上位接続点到達性情報更新部112は、通信部190を経由して下位階層の監視装置100から上位接続点到達性情報(上位接続点到達性情報データベース170の情報)を受信すると、下位階層上位接続点到達性情報データベース150を更新する。第2階層の監視装置100Eの下位階層上位接続点到達性情報更新部112は、仮想ネットワークVPN_aに係り、第1階層の監視装置100AからCP1〜CP3の上位接続点到達性情報を受信するとともに、監視装置100BからCP4の上位接続点到達性情報を受信する。また、下位階層上位接続点到達性情報更新部112は、仮想ネットワークVPN_bに係り、監視装置100AからCP1〜CP2の上位接続点到達性情報を受信するとともに、監視装置100BからCP3の上位接続点到達性情報を受信する。
このように、下位階層上位接続点到達性情報更新部112は、仮想ネットワークごとに、受信した上位接続点到達性情報を併合して、下位階層上位接続点到達性情報データベース150を更新する。
図10は、本実施形態に係る、第2階層の監視装置100Eの下位階層上位接続点到達性情報データベース150のデータ構成を例示する図である。図10(a)は、仮想ネットワークVPN_aに係る下位階層上位接続点到達性情報データベース150Aを例示する図であり、下位階層の監視装置100Aの上位接続点到達性情報データベース170A(図7(a)参照)の情報を含んでいる。図10(b)は、仮想ネットワークVPN_bに係る下位階層上位接続点到達性情報データベース150Bを例示する図であり、下位階層の監視装置100Aの上位接続点到達性情報データベース170B(図7(b)参照)の情報を含んでいる。
≪インタフェースに障害が発生したときの障害検知処理:隣接関係情報データベースの更新≫
監視装置100Eの隣接関係情報更新部113は、インタフェース情報データベース140B(図9参照)において、動作に更新のあったインタフェースに対応するネットワーク装置500に係る隣接関係情報データベース160を更新する。
図11は、本実施形態に係る、第2階層の監視装置100Eの隣接関係情報データベース160Cのデータ構成を例示する図である。インタフェース情報データベース140B(図9参照)に示されるとおり、ネットワーク装置501とネットワーク装置505とを接続する物理リンクおよびネットワーク装置502とネットワーク装置505とを接続する物理リンクは正常である。このため、隣接関係情報データベース160C(図11参照)において、ネットワーク装置501とネットワーク装置505との隣接関係およびネットワーク装置501とネットワーク装置505との隣接関係は正常となっている。
この場合、インタフェース情報データベース140Bの更新はないので、隣接関係情報更新部113は、隣接関係情報データベース160Cを更新しない。
≪インタフェースに障害が発生したときの障害検知処理:上位接続点到達性情報データベースの更新≫
下位階層上位接続点到達性情報データベース150または隣接関係情報データベース160が更新されると、監視装置100の上位接続点到達性情報更新部114が、上位接続点到達性情報データベース170を更新する。
図12は、本実施形態に係る、第2階層の監視装置100Eの上位接続点到達性情報データベース170C、170Dのデータ構成を例示する図である。図12(a)は、仮想ネットワークVPN_aに係る上位接続点到達性情報データベース170Cを例示する図である。上位接続点到達性情報データベース170Cの1つのレコードは、ユーザ接続点171と、その第1階層における上位接続点172と、その第2階層における上位接続点173との情報を含む。
第2階層では、上位接続点はエリア間を接続するネットワーク装置500である(図2参照)。上位接続点到達性情報データベース170Cは、下位階層上位接続点到達性情報データベース150A(図10(a)参照)に、第2階層における上位接続点173の属性を追加した構造をしている。上位接続点到達性情報更新部114は、隣接関係情報データベース160C(図11参照)を参照して、第1階層における上位接続点172から第2階層における上位接続点173へ到達可能か解析して、第2階層における上位接続点173を更新する。
図12(a)において、例えば、ユーザ接続点CP3については、レコード178を参照すると、第1階層における上位接続点172はネットワーク装置501である。隣接関係情報データベース160C(図11参照)を参照すると、ネットワーク装置501は、ネットワーク装置505を介して第2階層における上位接続点であるネットワーク装置502に到達可能である。従って、レコード178の第2階層における上位接続点173は、ネットワーク装置502となる。
図12(a)において、ユーザ接続点CP1については、レコード177を参照すると、第1階層における上位接続点172が存在せず、第2階層における上位接続点173も存在しない。上位接続点到達性情報更新部114は、下位階層上位接続点到達性情報データベース150A(図10(a)参照)の上位接続点(第1階層の上位接続点)が「null」に更新されると、上位接続点到達性情報データベース170Cの第1階層における上位接続点172を「null」に更新し、上位接続点(第2階層における上位接続点173)を「null」に更新する。
なお、ユーザ接続点に対応するインタフェースが障害から復旧して、下位階層上位接続点到達性情報データベース150Aの上位接続点が「null」から第1階層の上位接続点であるネットワーク装置(接続点ネットワーク装置)に更新された場合には、上位接続点到達性情報更新部114は、上位接続点到達性情報データベース170Cの第1階層における上位接続点172を当該ネットワーク装置に更新する。さらに、隣接関係情報データベース160C(図11参照)を参照して、当該ネットワーク装置から第2階層の上位接続点に到達可能と判定すれば、上位接続点到達性情報更新部114は、上位接続点173を第2階層の上位接続点に更新する。
≪インタフェースに障害が発生したときの障害検知処理:接続点間到達性情報データベースの更新≫
下位階層上位接続点到達性情報データベース150または隣接関係情報データベース160が更新されると、監視装置100Eの接続点間到達性情報更新部115は、上位接続点が異なるユーザ接続点の間の到達性を解析して、接続点間到達性情報データベース180を更新する。
図13は、本実施形態に係る、第2階層の監視装置100Eの接続点間到達性情報データベース180C、180Dのデータ構成を例示する図である。図13(a)は、仮想ネットワークVPN_aに係る接続点間到達性情報データベース180Aを例示する図である。接続点間到達性情報データベース180Aに含まれるユーザ接続点のペアは、下位階層上位接続点到達性情報データベース150A(図10(a)参照)において上位接続点(上位接続点到達性情報データベース170Cにおいて第1階層の上位接続点172(図12(a)参照))が異なるユーザ接続点のペアである。上位接続点がネットワーク装置501であるCP1〜CP3それぞれと、上位接続点がネットワーク装置502であるCP4とのペアである、「CP1−CP4」、「CP2−CP4」および「CP3−CP4」の到達性が、接続点間到達性情報データベース180Aに含まれる。
接続点間到達性情報更新部115は、上位接続点が異なるユーザ接続点の到達性については、下位階層上位接続点到達性情報データベース150を参照して双方のユーザ接続点の上位接続点を取得し、隣接関係情報データベース160を参照して2つの上位接続点における到達性の有無で判断する。双方のユーザ接続点がその上位接続点に到達性有であり、かつ、2つの上位接続点に到達性有なら、双方のユーザ接続点間には到達性有である。何れかのユーザ接続点が上位接続点へ到達性無であるか、2つの上位接続点が到達性無なら、2つのユーザ接続点は到達性無である。
図10(a)において、CP1は上位接続点へ接続性無であり、図13(a)に示されるとおり「CP1−CP4」には到達性がない。
≪インタフェースに障害が発生したときの障害検知処理:上位階層への通知≫
上位接続点到達性情報データベース170または接続点間到達性情報データベース180が更新されると、監視装置100Eの上位階層通知部116は、上位接続点到達性情報データベース170および接続点間到達性情報データベース180のデータを上位である第3階層の監視装置100Gに送信する。
以上、ユーザ接続点に対応するネットワーク装置のインタフェースに障害が発生した場合の第2階層の監視装置100Eにおける処理を説明した。監視装置100Fも同様に動作する。続いて、第3階層の監視装置100Gの処理を説明する。
≪インタフェースに障害が発生したときの障害検知処理:第3階層の監視装置の処理≫
図14〜図17は、それぞれ、第3階層に属する監視装置100Gのインタフェース情報データベース140C、下位階層上位接続点到達性情報データベース150C、150D、隣接関係情報データベース160Dおよび接続点間到達性情報データベース180E、180Fを示す図である。本実施形態では、第3階層が最上位階層であるため、上位接続点到達性情報データベース170は存在しない(データベース自体は存在するが、レコードが存在しない)。
≪インタフェースに障害が発生したときの障害検知処理:インタフェース情報データベースの更新≫
図14は、本実施形態に係る、第3階層の監視装置100Gのインタフェース情報データベース140Cのデータ構成を例示する図である。インタフェース情報データベース140Cは、異なるエリアを接続する物理リンクが接続されたインタフェースの動作状況を格納する。例えば、レコード147は、ネットワーク装置503のインタフェース「IF1/1/1」は、ネットワーク装置502と接続する物理リンクが接続されたインタフェースであり、動作していることを示す。
このように、ネットワーク装置と接続するインタフェースには異常が発生しておらず、SNMPトラップを受信していないので、監視装置100Gのインタフェース情報更新部111の処理は実行されない。
≪インタフェースに障害が発生したときの障害検知処理:下位階層上位接続点到達性情報データベースの更新≫
監視装置100の下位階層上位接続点到達性情報更新部112は、通信部190を経由して下位階層の監視装置100から上位接続点到達性情報を受信すると、下位階層上位接続点到達性情報データベース150を更新する。第3階層の監視装置100Gの下位階層上位接続点到達性情報更新部112は、仮想ネットワークVPN_aに係り、第2階層の監視装置100EからCP1〜CP4の上位接続点到達性情報を受信するとともに、監視装置100FからCP5の上位接続点到達性情報を受信する。また、下位階層上位接続点到達性情報更新部112は、仮想ネットワークVPN_bに係り、監視装置100EからCP1〜CP3の上位接続点到達性情報を受信するとともに、監視装置100FからCP4の上位接続点到達性情報を受信する。
このように、下位階層上位接続点到達性情報更新部112は、仮想ネットワークごとに、受信した上位接続点到達性情報を併合して、下位階層上位接続点到達性情報データベース150を更新する。
図15は、本実施形態に係る、第3階層の監視装置100Gの下位階層上位接続点到達性情報データベース150のデータ構成を例示する図である。図15(a)は、仮想ネットワークVPN_aに係る下位階層上位接続点到達性情報データベース150Cを例示する図であり、下位階層の監視装置100Eの上位接続点到達性情報データベース170C(図12(a)参照)の情報を含んでいる。図15(b)は、仮想ネットワークVPN_bに係る下位階層上位接続点到達性情報データベース150Dを例示する図であり、下位階層の監視装置100Eの上位接続点到達性情報データベース170D(図12(b)参照)の情報を含んでいる。
≪インタフェースに障害が発生したときの障害検知処理:隣接関係情報データベースの更新≫
監視装置100Gの隣接関係情報更新部113は、インタフェース情報データベース140C(図14参照)において、動作に更新のあったインタフェースに対応するネットワーク装置500に係る隣接関係情報データベース160を更新する。
図16は、本実施形態に係る、第3階層の監視装置100Gの隣接関係情報データベース160Dのデータ構成を例示する図である。インタフェース情報データベース140C(図14参照)に示されるとおり、ネットワーク装置502とネットワーク装置503とを接続する物理リンクは正常である。このため、隣接関係情報データベース160D(図16参照)において、ネットワーク装置502とネットワーク装置503との隣接関係は正常となっている。
このように、インタフェース情報データベース140Cの更新はないので、隣接関係情報更新部113は、隣接関係情報データベース160Dを更新しない。
≪インタフェースに障害が発生したときの障害検知処理:上位接続点到達性情報データベースの更新≫
第3階層は最上位階層であり、上位接続点到達性情報データベース170は存在せず、第3階層の監視装置100Gの上位接続点到達性情報更新部114は、上位接続点到達性情報データベース170を更新しない。
≪インタフェースに障害が発生したときの障害検知処理:接続点間到達性情報データベースの更新≫
下位階層上位接続点到達性情報データベース150または隣接関係情報データベース160が更新されると、監視装置100Gの接続点間到達性情報更新部115は、上位接続点が異なるユーザ接続点の間の到達性を解析して、接続点間到達性情報データベース180を更新する。
図17は、本実施形態に係る、第3階層の監視装置100Gの接続点間到達性情報データベース180のデータ構成を例示する図である。図17(a)は、仮想ネットワークVPN_aに係る接続点間到達性情報データベース180Eを例示する図である。接続点間到達性情報データベース180Eに含まれるユーザ接続点のペアは、下位階層上位接続点到達性情報データベース150C(図15(a)参照)において上位接続点が異なるユーザ接続点のペアである。上位接続点がネットワーク装置502であるCP1〜CP4それぞれと、上位接続点がネットワーク装置503であるCP5とのペアである、「CP1−CP5」、「CP2−CP5」、「CP3−CP5」および「CP4−CP5」の到達性が、接続点間到達性情報データベース180Eに含まれる。
上位接続点が異なるユーザ接続点の到達性は、第2階層の監視装置100と同様である。図15(a)において、CP1は上位接続点へ接続性無であり、図17(a)に示されるとおり「CP1−CP5」には到達性がない。
≪インタフェースに障害が発生したときの障害検知処理:上位階層への通知≫
上位接続点到達性情報データベース170または接続点間到達性情報データベース180が更新されると、監視装置100Gの上位階層通知部116は、上位接続点到達性情報データベース170のデータをネットワークの監視者の監視端末(不図示)に送信する。
以上、ユーザ接続点に対応するネットワーク装置のインタフェースに障害が発生した場合の第3階層の監視装置100Gにおける処理を説明した。続いて、ネットワーク装置を接続する物理リンクに障害が発生した場合の、ネットワーク障害監視システム10の動作概要を説明する。
≪物理リンクに障害が発生したときの障害検知処理≫
図18〜図26を参照しながら、ネットワーク装置501とネットワーク装置505とを接続する物理リンクに障害が発生した場合の、ネットワーク障害監視システム10の動作を説明する。
ユーザ接続点に対応するインタフェースの動作には変化がないため、第1階層に係るデータベースの変更はない。このため、第1階層の監視装置100A〜100Dが実行する処理はない。
≪物理リンクに障害が発生したときの障害検知処理:第2階層の監視装置の処理≫
図18〜図22は、それぞれ、第2階層に属する監視装置100Eのインタフェース情報データベース140D、下位階層上位接続点到達性情報データベース150E、150F、隣接関係情報データベース160E、上位接続点到達性情報データベース170E、170Fおよび接続点間到達性情報データベース180G、180Hを示す図である。
≪物理リンクに障害が発生したときの障害検知処理:インタフェース情報データベースの更新≫
物理リンクに障害が発生すると、物理リンクが接続されたインタフェースに異常が発生したことが検知され、ネットワーク装置500は、監視装置100にSNMPトラップを用いて通知する。監視装置100のインタフェース情報更新部111は、通信部190を経由して通知を受信すると、インタフェース情報データベース140のレコードのなかで障害が発生したインタフェースのインタフェース番号に対応するレコードの動作を「DOWN」に変更する。
図18は、本実施形態に係る、第2階層の監視装置100Eのインタフェース情報データベース140Dのデータ構成を例示する図である。ネットワーク装置501とネットワーク装置505とを接続する物理リンクに接続された、ネットワーク装置501のインタフェース「IF1/0/1」と、ネットワーク装置505のインタフェース「IF0/0/1」とが、「UP」から「DOWN」に更新される。
≪物理リンクに障害が発生したときの障害検知処理:下位階層上位接続点到達性情報データベースの更新≫
監視装置100Eの下位階層上位接続点到達性情報更新部112は、通信部190を経由して階層の監視装置100から上位接続点到達性情報を受信すると、下位階層上位接続点到達性情報データベース150を更新する。
図19は、本実施形態に係る、第2階層の監視装置100Eの下位階層上位接続点到達性情報データベース150のデータ構成を例示する図である。図19(a)は、仮想ネットワークVPN_aに係る下位階層上位接続点到達性情報データベース150Eを例示する図である。図19(b)は、仮想ネットワークVPN_bに係る下位階層上位接続点到達性情報データベース150Fを例示する図である。
前記したように、ユーザ接続点に対応するインタフェースの動作には変化がないため、第1階層に係るデータベースの変更はない。このため、下位階層上位接続点到達性情報更新部112は、下位階層である第1階層の監視装置100から上位接続点到達性情報を受信することはなく、第1階層の上位接続点到達性情報を示す下位階層上位接続点到達性情報データベース150E、150Fは、更新されない。
≪物理リンクに障害が発生したときの障害検知処理:隣接関係情報データベースの更新≫
監視装置100Eの隣接関係情報更新部113は、インタフェース情報データベース140D(図18参照)において、動作に更新のあったインタフェースに対応するネットワーク装置500に係る隣接関係情報データベース160を更新する。
図20は、本実施形態に係る、第2階層の監視装置100Eの隣接関係情報データベース160Eのデータ構成を例示する図である。インタフェース情報データベース140D(図18参照)に示されるとおり、ネットワーク装置501とネットワーク装置505とを接続する物理リンクに接続されたインタフェースに障害が発生しており、図20に示すように、ネットワーク装置501とネットワーク装置505との隣接関係が失われて、「1」から「0」に更新される。
≪物理リンクに障害が発生したときの障害検知処理:上位接続点到達性情報データベースの更新≫
下位階層上位接続点到達性情報データベース150または隣接関係情報データベース160が更新されると、監視装置100の上位接続点到達性情報更新部114が、上位接続点到達性情報データベース170を更新する。
図21は、本実施形態に係る、第2階層の監視装置100Eの上位接続点到達性情報データベース170のデータ構成を例示する図である。図21(a)は、仮想ネットワークVPN_aに係る上位接続点到達性情報データベース170Eを例示する図である。第2階層の監視装置100Eにおける上位接続点は、ネットワーク装置502であり、上位接続点到達性情報更新部114は、隣接関係情報データベース160E(図20参照)を参照して、図21(a)において、第1階層における上位接続点172から第2階層における上位接続点173へ到達可能か解析して、第2階層における上位接続点173を更新する。
ここでは、ネットワーク装置501とネットワーク装置505の間の物理リンクに障害が発生して、ネットワーク装置501とネットワーク装置502の到達性が失われたため、「第1階層における上位接続点172」の値が「ネットワーク装置501」であるようなレコードのユーザ接続点CP1〜CP3の上位接続点到達性が失われ、「第2階層における上位接続点173」の値がネットワーク装置502を示す「N502」から「null」に更新される。
なお、物理リンクの障害から復旧し、第1階層における上位接続点172から第2階層における上位接続点173へ到達可能となったら、上位接続点到達性情報更新部114は、第2階層における上位接続点173の値を第2階層の上位接続点であるネットワーク装置に更新する。
≪物理リンクに障害が発生したときの障害検知処理:接続点間到達性情報データベースの更新≫
下位階層上位接続点到達性情報データベース150または隣接関係情報データベース160が更新されると、監視装置100Eの接続点間到達性情報更新部115は、上位接続点が異なるユーザ接続点の間の到達性を解析して、接続点間到達性情報データベース180を更新する。
図22は、本実施形態に係る、第2階層の監視装置100Eの接続点間到達性情報データベース180のデータ構成を例示する図である。図22(a)は、仮想ネットワークVPN_aに係る接続点間到達性情報データベース180Gを例示する図である。
隣接関係情報データベース160E(図20参照)に示されるとおり、CP1〜CP3の上位接続点であるネットワーク装置501と、CP4の上位接続点であるネットワーク装置502との到達性が失われており、図22(a)において、「CP1−CP4」、「CP2−CP4」および「CP3−CP4」には到達性がなくなる。
接続点間到達性情報更新部115は、隣接関係情報データベース160Eを参照して、接続点間到達性情報データベース180Gにおける到達性が失われた2つの第1階層の上位接続点に対応するユーザ接続点ペアの到達性を「NG」に変更する。
なお、物理リンクが障害から復旧した場合には、到達性が戻った2つの第1階層の上位接続点に対応するユーザ接続点ペアの到達性を「OK」に変更する。ここで、第1階層の上位接続点に対応するユーザ接続点は、下位階層上位接続点到達性情報データベース150ないしは上位接続点到達性情報データベース170から取得できる。
≪物理リンクに障害が発生したときの障害検知処理:上位階層への通知≫
上位接続点到達性情報データベース170または接続点間到達性情報データベース180が更新されると、監視装置100Eの上位階層通知部116は、上位接続点到達性情報データベース170および接続点間到達性情報データベース180のデータを上位である第3階層の監視装置100Gに送信する。
以上、物理リンクに障害が発生した場合の第2階層の監視装置100Eにおける処理を説明した。続いて、第3階層の監視装置100Gの処理を説明する。
≪物理リンクに障害が発生したときの障害検知処理:第3階層の監視装置の処理≫
図23〜図26は、それぞれ、第3階層に属する監視装置100Gのインタフェース情報データベース140E、下位階層上位接続点到達性情報データベース150G、150H、隣接関係情報データベース160Fおよび接続点間到達性情報データベース180I、180Jを示す図である。
≪物理リンクに障害が発生したときの障害検知処理:インタフェース情報データベースの更新≫
図23は、本実施形態に係る、第3階層の監視装置100Gのインタフェース情報データベース140Eのデータ構成を例示する図である。図示したよに、ネットワーク装置と接続するインタフェースには異常が発生しておらず、SNMPトラップを受信していないので、監視装置100Gのインタフェース情報更新部111の処理は実行されない。
≪物理リンクに障害が発生したときの障害検知処理:下位階層上位接続点到達性情報データベースの更新≫
監視装置100の下位階層上位接続点到達性情報更新部112は、通信部190を経由して下位階層の監視装置100から上位接続点到達性情報を受信すると、下位階層上位接続点到達性情報データベース150を更新する。図24は、本実施形態に係る、第3階層の監視装置100Gの下位階層上位接続点到達性情報データベース150のデータ構成を例示する図である。図24(a)は、仮想ネットワークVPN_aに係る下位階層上位接続点到達性情報データベース150Gを例示する図である。図24(b)は、仮想ネットワークVPN_bに係る下位階層上位接続点到達性情報データベース150Hを例示する図である。
≪物理リンクに障害が発生したときの障害検知処理:隣接関係情報データベースの更新≫
監視装置100Gの隣接関係情報更新部113は、インタフェース情報データベース140E(図23参照)において、動作に更新のあったインタフェースに対応するネットワーク装置500に係る隣接関係情報データベース160を更新する。
図25は、本実施形態に係る、第3階層の監視装置100Gの隣接関係情報データベース160Fのデータ構成を例示する図である。インタフェース情報データベース140E(図23参照)に示されるとおり、ネットワーク装置502とネットワーク装置503とを接続する物理リンクは正常のままで、更新されない。このため、隣接関係情報データベース160F(図25参照)において、ネットワーク装置502とネットワーク装置503との隣接関係は正常のままで更新されない。
≪物理リンクに障害が発生したときの障害検知処理:上位接続点到達性情報データベースの更新≫
第3階層は最上位階層であり、上位接続点到達性情報データベース170は存在せず、第3階層の監視装置100Gの上位接続点到達性情報更新部114は、上位接続点到達性情報データベース170を更新しない。
≪物理リンクに障害が発生したときの障害検知処理:接続点間到達性情報データベースの更新≫
下位階層上位接続点到達性情報データベース150または隣接関係情報データベース160が更新されると、監視装置100Gの接続点間到達性情報更新部115は、上位接続点が異なるユーザ接続点の間の到達性を解析して、接続点間到達性情報データベース180を更新する。
図26は、本実施形態に係る、第3階層の監視装置100Gの接続点間到達性情報データベース180のデータ構成を例示する図である。図26(a)は、仮想ネットワークVPN_aに係る接続点間到達性情報データベース180Iを例示する図である。下位階層上位接続点到達性情報データベース150G(図24(a)参照)において、CP1〜CP3は上位接続点へ接続性無であり、図26(a)に示されるとおり「CP1−CP5」、「CP2−CP5」および「CP3−CP5」には到達性がない。
≪物理リンクに障害が発生したときの障害検知処理:上位階層への通知≫
接続点間到達性情報データベース180が更新されると、監視装置100Gの上位階層通知部116は、接続点間到達性情報データベース180の情報をネットワークの監視者の監視端末(不図示)に送信する。
以上、物理リンクに対応するネットワーク装置のインタフェースに障害が発生した場合の第3階層の監視装置100Gにおける処理を説明した。
ここまで、ユーザ接続点に対応するインタフェースに障害が発生した場合と、ネットワーク装置間の物理リンクに障害が発生した場合の、各階層の監視装置100の処理内容を説明した。以下では、ネットワーク障害監視システム10全体における処理を説明する。
≪インタフェースに障害が発生したときのネットワーク障害監視システムの障害検知処理≫
図27〜図28は、本実施形態に係る、ユーザ接続点に対応するインタフェースに障害が発生したときのネットワーク障害監視システム10の障害検知処理を説明するためのシーケンス図である。
ステップS101において、ネットワーク装置501が、ユーザ接続点に対応するインタフェースに障害が発生したことを検知する。
ステップS102において、ネットワーク装置501が、インタフェースの障害を第1階層の監視装置100Aに通知する。
ステップS103において、第1階層の監視装置100Aのインタフェース情報更新部111が、インタフェース情報データベース140A(図5参照)のレコードのなかで、通知にあったインタフェースのレコードの動作状況を更新する。
ステップS104において、監視装置100Aの隣接関係情報更新部113が、隣接関係情報データベース160A、160B(図6参照)を更新する。詳しくは、隣接関係情報更新部113がステップS103において更新したインタフェースに対応するユーザ接続点の上位接続点との到達性を更新する。
ステップS105において、監視装置100Aの上位接続点到達性情報更新部114が、上位接続点到達性情報データベース170A、170B(図7参照)を更新する。詳しくは、上位接続点到達性情報更新部114が、ステップS104において更新したユーザ接続点の上位接続点を更新する。
ステップS106において、監視装置100Aの接続点間到達性情報更新部115が、接続点間到達性情報データベース180A、180B(図8参照)を更新する。詳しくは、接続点間到達性情報更新部115が、ステップS104において更新したユーザ接続点を含むユーザ接続点のペアの到達性を更新する。
ステップS107において、監視装置100Aの上位階層通知部116が、接続点間到達性情報データベース180A、180Bのデータを最上位階層である第3階層の監視装置100Gに送信する。
ステップS108において、第3階層の監視装置100Gの上位階層通知部116が、受信した接続点間到達性情報データベース180A、180Bのデータを監視者の監視端末に送信する。
ステップS109において、監視装置100Aが、上位接続点到達性情報データベース170A、170Bのデータを上位である第2階層の監視装置100Eに送信する。
図28に移り、ステップS110において、インタフェースの動作状況の通知を受信した場合には、第2階層の監視装置100Eのインタフェース情報更新部111が、インタフェース情報データベース140B(図9参照)のレコードのなかで、通知にあったインタフェースのレコードの動作状況を更新する。ここでは、通知を受信していないので、インタフェース情報更新部111が、インタフェース情報データベース140を更新しない。
ステップS111において、監視装置100Eの下位階層上位接続点到達性情報更新部112が、ステップS109において受信した第1階層の上位接続点到達性情報を基に、下位階層上位接続点到達性情報データベース150A、150B(図10参照)を更新する。
ステップS112において、監視装置100Eの隣接関係情報更新部113が、隣接関係情報データベース160C(図11参照)を更新する。詳しくは、隣接関係情報更新部113がステップS110において更新したインタフェースに対応するネットワーク装置間の隣接関係を更新する。ここでは、ステップS110では、更新がないので隣接関係情報データベース160Cを更新しない。
ステップS113において、監視装置100Eの上位接続点到達性情報更新部114が、上位接続点到達性情報データベース170C、170D(図12参照)を更新する。詳しくは、上位接続点到達性情報更新部114が、ステップS111において更新したユーザ接続点に係る第2階層の上位接続点を更新する。隣接関係情報データベース160Cは更新されておらず、隣接関係情報データベース160Cの更新に伴う上位接続点到達性情報データベース170C、170Dの更新はない。
ステップS114において、監視装置100Eの接続点間到達性情報更新部115が、接続点間到達性情報データベース180C、180D(図13参照)を更新する。詳しくは、接続点間到達性情報更新部115が、ステップS111において更新したユーザ接続点を含むユーザ接続点のペアの到達性、または、ステップS112において更新した隣接関係情報データベース160Cの接続点を上位接続点とするユーザ接続点を含むユーザ接続点のペアの到達性を更新する。
ステップS115において、監視装置100Eの上位階層通知部116が、接続点間到達性情報データベース180C、180Dのデータを最上位階層の監視装置100Gに送信する。
ステップS116において、第3階層の監視装置100Gが、受信した接続点間到達性情報データベース180C、180Dのデータを監視者の監視端末に送信する。
ステップS117において、監視装置100Eが、上位接続点到達性情報データベース170C、170Dのデータを上位である第3階層の監視装置100Gに送信する。
ステップS118において、インタフェースの動作状況の通知を受信した場合には、第3階層の監視装置100Gのインタフェース情報更新部111が、インタフェース情報データベース140C(図14参照)のレコードのなかで、通知にあったインタフェースのレコードの動作状況を更新する。ここでは、通知を受信していないので、インタフェース情報更新部111が、インタフェース情報データベース140Cを更新しない。
ステップS119において、監視装置100Gの下位階層上位接続点到達性情報更新部112が、ステップS117において受信した第2階層の上位接続点到達性情報を基に、下位階層上位接続点到達性情報データベース150C、150D(図15参照)を更新する。
ステップS120において、監視装置100Gの隣接関係情報更新部113が、隣接関係情報データベース160D(図16参照)を更新する。詳しくは、隣接関係情報更新部113がステップS118において更新したインタフェースに対応するネットワーク装置間の隣接関係を更新する。ここでは、ステップS118では、更新がないので隣接関係情報データベース160Dを更新しない。
ステップS121において、監視装置100Gの接続点間到達性情報更新部115が、接続点間到達性情報データベース180E、180F(図17参照)を更新する。詳しくは、接続点間到達性情報更新部115が、ステップS119において更新したユーザ接続点を含むユーザ接続点のペアの到達性、または、ステップS120において更新した隣接関係情報データベース160Dの接続点を上位接続点とするユーザ接続点を含むユーザ接続点のペアの到達性を更新する。
ステップS122において、監視装置100Gが、接続点間到達性情報データベース180E、180Fのデータを監視者の監視端末に送信する。
以上、ユーザ接続点に対応するインタフェースに障害が発生した場合のネットワーク障害監視システム10の障害検知処理を説明した。続いて、ネットワーク装置間の物理リンクに障害が発生した場合のネットワーク障害監視システム10の障害検知処理を説明する。
≪物理リンクに障害が発生したときのネットワーク障害監視システムの障害検知処理≫
図29は、本実施形態に係る、ネットワーク装置501、505の間の物理リンクに対応するインタフェースに障害が発生したときのネットワーク障害監視システム10の障害検知処理を説明するためのシーケンス図である。
ステップS201において、物理リンクに障害が発生し、ネットワーク装置501とネットワーク装置505とが、当該物理リンクが接続されたインタフェースに障害が発生したことを検知する。
ステップS202において、ネットワーク装置501、505が、インタフェースの障害を第2階層の監視装置100Eに通知する。
ステップS203において、インタフェースの動作状況の通知を受信すると、第2階層の監視装置100Eのインタフェース情報更新部111が、インタフェース情報データベース140D(図18参照)のレコードのなかで、通知にあったインタフェースのレコードの動作状況を更新する。
ステップS204において、監視装置100Eの下位階層上位接続点到達性情報更新部112が、下位階層の監視装置100から受信した第1階層の上位接続点到達性情報を基に、下位階層上位接続点到達性情報データベース150E、150F(図19参照)を更新する。ここでは、第1階層の上位接続点到達性情報を受信しておらず、更新しない。
ステップS205において、監視装置100Eの隣接関係情報更新部113が、隣接関係情報データベース160E(図20参照)を更新する。詳しくは、隣接関係情報更新部113がステップS203において更新したインタフェースに対応するネットワーク装置501、505間の隣接関係を更新する。
ステップS206において、監視装置100Eの上位接続点到達性情報更新部114が、上位接続点到達性情報データベース170E、170F(図21参照)を更新する。詳しくは、上位接続点到達性情報更新部114が、ステップS204において更新したユーザ接続点、または、ステップS205において更新した隣接関係情報データベース160Eの接続点を上位接続点とするユーザ接続点に係る第2階層の上位接続点173を更新する。
ステップS207において、監視装置100Eの接続点間到達性情報更新部115が、接続点間到達性情報データベース180G、180H(図22参照)を更新する。詳しくは、接続点間到達性情報更新部115が、ステップS204において更新したユーザ接続点を含むユーザ接続点のペアの到達性、または、ステップS205において更新した隣接関係情報データベース160Cの接続点を上位接続点とするユーザ接続点を含むユーザ接続点のペアの到達性を更新する。
ステップS208において、監視装置100Eの上位階層通知部116が、接続点間到達性情報データベース180G、180Hのデータを最上位階層の監視装置100Gに送信する。
ステップS209において、第3階層の監視装置100Gが、受信した接続点間到達性情報データベース180G、180Hのデータを監視者の監視端末に送信する。
ステップS210において、監視装置100Eが、上位接続点到達性情報データベース170E、170Fのデータを上位である第3階層の監視装置100Gに送信する。
ステップS211において、インタフェースの動作状況の通知を受信した場合には、第3階層の監視装置100Gのインタフェース情報更新部111が、インタフェース情報データベース140E(図23参照)のレコードのなかで、通知にあったインタフェースのレコードの動作状況を更新する。ここでは、通知を受信していないので、インタフェース情報更新部111が、インタフェース情報データベース140Eを更新しない。
ステップS212において、監視装置100Gの下位階層上位接続点到達性情報更新部112が、ステップS210において受信した第2階層の上位接続点到達性情報を基に、下位階層上位接続点到達性情報データベース150G、150H(図24参照)を更新する。
ステップS213において、監視装置100Gの隣接関係情報更新部113が、隣接関係情報データベース160F(図25参照)を更新する。詳しくは、隣接関係情報更新部113がステップS211において更新したインタフェースに対応するネットワーク装置間の隣接関係を更新する。ここでは、ステップS211では、更新がないので隣接関係情報データベース160Fを更新しない。
ステップS214において、監視装置100Gの接続点間到達性情報更新部115が、接続点間到達性情報データベース180I、180J(図26参照)を更新する。詳しくは、接続点間到達性情報更新部115が、ステップS212において更新したユーザ接続点を含むユーザ接続点のペアの到達性、または、ステップS213において更新した隣接関係情報データベース160Fの接続点を上位接続点とするユーザ接続点を含むユーザ接続点のペアの到達性を更新する。
ステップS215において、監視装置100Gが、接続点間到達性情報データベース180I、180Jのデータを監視者の監視端末に送信する。
以上、ユーザ接続点に対応する物理リンクに障害が発生した場合のネットワーク障害監視システム10の障害検知処理を説明した。なお、ここまで障害が発生して、インタフェースの動作を「DOWN」にしたり、隣接関係を「0」にしたり、上位接続点を「null」にしたり、ユーザ接続点間の到達性を「NG」にしたりする更新を説明した。インタフェースや物理リンクが復旧した場合には、これらの更新は、「UP」、「1」、上位接続点のネットワーク装置の識別情報および「OK」のように正常状態に更新される。
≪ネットワーク障害監視システムの障害検知処理の特徴≫
監視対象のネットワークは、ネットワーク装置、エリア、ネットワーク全体のように、監視対象が分割され階層化されている。そして、監視装置100は、インタフェースの障害検知を契機に、どのユーザ接続点間の到達性が失われたか解析して、監視者の監視端末に通知する。
第1階層の監視装置100においては、ユーザ接続点に対応するインタフェースの障害通知を受信して、第1階層のインタフェース情報更新部111は、第1階層のインタフェース情報データベース140の対応するインタフェースの動作状況を更新する。
次に、第1階層の隣接関係情報更新部113は、第1階層の隣接関係情報データベース160のなかの、第1階層のインタフェース情報データベース140のなかで更新されたインタフェースに対応するユーザ接続点間の隣接関係を更新する。
続いて、第1階層の上位接続点到達性情報更新部114は、第1階層の隣接関係情報データベース160が更新されると、第1階層の上位接続点到達性情報データベース170のなかの、第1階層の隣接関係情報データベース160のなかで更新されたユーザ接続点の上位接続点を更新する。
また、第1階層の接続点間到達性情報更新部115は、第1階層の接続点間到達性情報データベース180のなかの、第1階層の隣接関係情報データベース160のなかで更新されたユーザ接続点を含むユーザ接続点ペアの到達性を更新する。
さらに、第1階層の上位階層通知部116は、更新された第1階層の接続点間到達性情報データベース180の情報を最上位階層の監視装置に通知する。また、第1階層の上位階層通知部116は、更新された第1階層の上位接続点到達性情報データベース170の情報(上位接続点到達性情報)を上位階層である第2階層の監視装置に通知する。
第1階層より上位の第N階層(N≧2)の監視装置100においては、当該第N階層に属するネットワーク装置間の物理リンクが接続されたインタフェースの障害通知を受信して、第N階層のインタフェース情報更新部111は、第N階層のインタフェース情報データベース140の対応するインタフェースの動作状況を更新する。
また、第N階層の下位階層上位接続点到達性情報更新部112は、下位階層(第N−1階層)の監視装置から上位接続点到達性情報(第N−1階層の上位接続点到達性情報データベース170の情報)を受信すると、第N階層の下位階層上位接続点到達性情報データベース150を更新する。
次に、第N階層の隣接関係情報更新部113は、第N階層の隣接関係情報データベース160のなかの、第N階層のインタフェース情報データベース140のなかで更新されたインタフェースに対応するネットワーク装置間の隣接関係を更新する。
続いて、第N階層の上位接続点到達性情報更新部114は、第N階層の隣接関係情報データベース160が更新されると、第N階層の上位接続点到達性情報データベース170のなかの、第N階層の隣接関係情報データベース160を参照して当該第N階層の上位接続点との到達性が失われたネットワーク装置を第N階層の下位階層上位接続点到達性情報データベース150において上位接続点(第N階層の上位接続点到達性情報データベース170における第N−1階層の上位接続点)とするユーザ接続点の上位接続点を変更する(図20、図21におけるネットワーク装置501参照)。
詳しくは、第N階層の上位接続点到達性情報更新部114は、第N−1階層の上位接続点の値が「null」なら、第N階層の上位接続点の値を「null」に更新する。また、第N階層の上位接続点到達性情報更新部114は、第N−1階層の上位接続点の値がネットワーク装置なら、当該ネットワーク装置と第N階層の上位接続点であるネットワーク装置と到達可能ならば、第N階層の上位接続点の値を第N階層の上位接続点であるネットワーク装置に更新する。
また、第N階層の上位接続点到達性情報更新部114は、第N階層の下位階層上位接続点到達性情報データベース150が更新されると、第N階層の上位接続点到達性情報データベース170において、第N階層の下位階層上位接続点到達性情報データベース150で変更されたユーザ接続点を更新する(図10(a)と図12(a)におけるCP1参照)。
さらに、第N階層の接続点間到達性情報更新部115は、第N階層の下位階層上位接続点到達性情報データベース150が更新されると、第N階層の接続点間到達性情報データベース180のなかの、第N階層の下位階層上位接続点到達性情報データベース150で変更されたユーザ接続点を含むユーザ接続点ペアの到達性を更新する(図10(a)と図13(a)におけるCP1を参照)。
また、第N階層の接続点間到達性情報更新部115は、第N階層の隣接関係情報データベース160が更新されると、第N階層の接続点間到達性情報データベース180のなかの、第N階層の隣接関係情報データベース160を参照して到達性が失われたネットワーク装置を第N階層の下位階層上位接続点到達性情報データベース150において上位接続点とするユーザ接続点ペアの到達性を更新する(図20において、ネットワーク装置501、505間の隣接関係が失われた結果、ネットワーク装置501、502間の到達性が失われ、図19(a)においてネットワーク装置501、502を第1階層の上位接続点とする図22(a)におけるユーザ接続点ペア(CP1−CP4、CP2−CP4、CP3−CP4)を参照)。
続いて、第N階層の上位階層通知部116は、更新された第N階層の接続点間到達性情報データベース180の情報を最上位階層の監視装置に通知する。また、第N階層の上位階層通知部116は、更新された第N階層の上位接続点到達性情報データベース170の情報を上位階層(第N+1階層)の監視装置に通知する。
第N階層が最上位階層である場合、第N階層の監視装置においては、第N階層の上位階層通知部116は、下位階層(第1階層〜第N−1階層)の監視装置から受信した接続点間到達性情報データベース180の情報、および、自身の第N階層の接続点間到達性情報データベース180において更新された情報を監視者の監視端末に通知する。
≪ネットワーク障害監視システムの障害検知処理の効果≫
このように、ネットワーク障害監視システムは、各階層においてユーザ接続点間の到達性喪失を検知することで、1つの監視装置が検知対象とするユーザ接続点ペアを削減することができ、障害の影響を受けるユーザ接続点ペアを高速に特定して、監視者に通報することができる。引いては、ネットワーク監視者は、障害の影響を受けるユーザと受けないユーザとを迅速に見分けることができ、障害発生後の対処の迅速化や影響のあるユーザに限定した故障情報の通知など、信頼性およびユーザサービスを向上させることができる。
ネットワーク障害監視システムは、インタフェースに障害が発生したネットワーク装置からの通知を契機に、障害の影響を受けるユーザ接続点ペアを特定しているため、監視信号を常時送信する必要がなく、ネットワーク帯域を圧迫することがない。
また、ネットワーク障害監視システムは、インタエース障害の通知というネットワーク装置の標準の機能を用いて、障害の影響を受けるユーザ接続点ペアを特定している。このため、本実施形態に係るネットワーク障害監視方法は、トラフィックのミラーリングやフロー監視を搭載していないネットワーク装置で構成されたネットワークにも適用可能であり、そのようなネットワークを低コストで監視することができる。
≪変形例:複数階層に対応した監視装置≫
第2階層の監視装置がユーザ接続点を有してもよい。この場合に、監視装置は、ユーザ接続点に対応するインタフェースの障害通知およびネットワーク装置間の物理リンクが接続されたインタフェースの障害通知を受信する。また、監視装置は、第1階層と第2階層に対応した、それぞれのインタフェース情報データベース140、隣接関係情報データベース160、上位接続点到達性情報データベース170および接続点間到達性情報データベース180を備える。さらに、インタフェース情報更新部111、隣接関係情報更新部113、上位接続点到達性情報更新部114、接続点間到達性情報更新部115および上位階層通知部116は、第1階層と第2階層とのそれぞれの階層のデータベースを更新する。以上は、第1階層と第3階層、または、第2階層と第3階層など、複数の階層に対応する監視装置においても同様である。
≪変形例:複数の上位接続点≫
これまでの説明では、上位接続点は1つであったが、複数であってもよい。例えば、第2階層として、エリア1、エリア2およびエリア3の3つのエリアがあり、エリア1とエリア2が接続され、エリア2とエリア3が接続される場合に、エリア2の2つの接続点が異なる(上位接続点となる)ネットワーク装置であってもよい。
複数の上位接続点がある場合には、上位接続点到達性情報データベース170の上位接続点には、複数の上位接続点が含まれ、それぞれの上位接続点への到達性の有無が含まれる。また、上位階層通知部116は、1つのユーザ接続点に対して複数ある上位接続点への到達性を上位階層の監視装置に送信する。
≪変形例:上位階層通知部≫
上位階層通知部116が、上位階層の監視装置に送信する上位接続点到達性情報データベース170と接続点間到達性情報データベース180の情報は、全ての情報である必要はなく、更新された情報のみを送信するようにしてもよい。
≪変形例:制御部の統合≫
上記の実施形態では、(1)インタフェース情報更新部111が、インタフェースの動作状況変化の通知を受信して、インタフェース情報データベース140を更新し、(2)下位階層上位接続点到達性情報更新部112が、下位階層の監視装置から上位接続点到達性情報を受信して、下位階層上位接続点到達性情報データベース150を更新し、(3)隣接関係情報更新部113が、インタフェース情報データベース140の更新を契機に、隣接関係情報データベース160を更新し、(4)上位接続点到達性情報更新部114が、下位階層上位接続点到達性情報データベース150と隣接関係情報データベース160の更新を契機に、上位接続点到達性情報データベース170を更新し、(5)接続点間到達性情報更新部115が、下位階層上位接続点到達性情報データベース150と隣接関係情報データベース160の更新を契機に、接続点間到達性情報データベース180を更新していた。
第N階層(N≧2)の上位接続点到達性情報更新部114が、第N階層のインタフェース情報更新部111と第N階層の下位階層上位接続点到達性情報更新部112と第N階層の隣接関係情報更新部113との機能を備えて、インタフェースの動作状況または第N−1階層の監視装置からの上位接続点到達性情報の受信を契機に、第N階層のインタフェース情報データベース140や第N階層の下位階層上位接続点到達性情報データベース150、第N階層の隣接関係情報データベース160を更新することなく、第N階層の上位接続点到達性情報データベース170を更新するようにしてもよい。第N階層の接続点間到達性情報更新部115についても、同様にして、第N階層の接続点間到達性情報データベース180を更新するようにしてもよい。
この場合、第N階層の上位接続点到達性情報更新部114および第N階層の接続点間到達性情報更新部115は、第N階層の下位階層上位接続点到達性情報データベース150を更新したり参照したりする替わりに、第N階層の上位接続点到達性情報データベース170を更新したり参照したりしてもよい。
さらに、上位接続点到達性情報更新部114および接続点間到達性情報更新部115を統合するようにしてもよい。詳しくは、第1階層より上位階層の第N階層(N≧2)の監視装置100は、監視対象のネットワークやエリア(監視対象である集合体)の要素となる第N−1階層の監視対象であるエリアやネットワーク装置(監視対象である集合体、ネットワーク装置も1つの要素からなる集合体とみなす)の上位接続点(接続点ネットワーク装置)間の接続状況を、当該上位接続点をつなぐリンクに対応するインタフェースの障害通知を受信することで監視している。また、第N階層の監視装置100は、下位階層の第N−1階層の監視装置から上位接続点到達性情報データベース170の情報(ユーザ接続点から第N−1階層における上位接続点(第N−1階層の集合体の接続点ネットワーク装置)までの到達性の情報)を受信している。この接続状況と上位接続点到達性情報データベースの情報から、異なる第N−1階層の監視対象の集合体に含まれるユーザ接続点の間の到達性を判定して、接続点間到達性情報データベース180を更新してもよい。
なお、上記した第N階層における制御部の統合は、第1階層でも同様である。詳しくは、第1階層の上位接続点到達性情報更新部114や第1階層の接続点間到達性情報更新部115が、第1階層のインタフェース情報更新部111と第1階層の下位階層上位接続点到達性情報更新部112と第1階層の隣接関係情報更新部113との機能を備えてもよい。さらに、第1階層の上位接続点到達性情報更新部114と第1階層の接続点間到達性情報更新部115とを統合するようにしてもよい。
100、100A〜100G 監視装置
110 制御部
111 インタフェース情報更新部
112 下位階層上位接続点到達性情報更新部
113 隣接関係情報更新部
114 上位接続点到達性情報更新部
115 接続点間到達性情報更新部
116 上位階層通知部
120 記憶部
130、130A 接続点−インタフェース紐付け情報データベース
140、140A〜140E インタフェース情報データベース
150、150A〜150H 下位階層上位接続点到達性情報データベース
160、160A〜160F 隣接関係情報データベース
170、170A〜170F 上位接続点到達性情報データベース
180、180A〜180J 接続点間到達性情報データベース
190 通信部
501〜506 ネットワーク装置

Claims (9)

  1. ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置であって、
    監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層より上位階層である第N階層の前記監視装置である場合に、
    自身の第N階層の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況、および、下位階層の監視装置から受信した前記ユーザ接続点から当該ユーザ接続点を含む前記第N−1階層の集合体の接続点ネットワーク装置までの到達性の情報から、異なる前記第N−1階層の集合体に含まれるユーザ接続点間における到達性を判定する制御部を備える
    ことを特徴とする監視装置。
  2. ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置であって、
    監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層より上位階層である第N階層の前記監視装置である場合に、
    前記ユーザ接続点と、当該ユーザ接続点から到達可能な第1階層の監視対象である集合体に含まれるネットワーク装置を示す第1階層の上位接続点から始めて、当該ユーザ接続点から到達可能であって、自身の監視対象である集合体とは異なる第N階層の監視対象である集合体および自身の監視対象である集合体とを接続するネットワーク装置を示す第N階層の上位接続点までの、N+1の項目を関連付けて記憶する第N階層の上位接続点到達性情報データベースと、
    前記第N階層の上位接続点到達性情報データベースにおいて、第N−1階層の上位接続点が異なるユーザ接続点のペアと、当該ユーザ接続点のペア間における到達性とを関連付けて記憶する第N階層の接続点間到達性情報データベースとを記憶する記憶部と、
    第N階層の上位接続点到達性情報更新部と、
    第N階層の接続点間到達性情報更新部と、
    第N階層の上位階層通知部とを備え、
    前記第N階層の上位接続点到達性情報更新部は、
    自身の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の上位接続点到達性情報データベースのなかの、前記接続状況の変化により第N階層の上位接続点への到達性が変化した前記接続点ネットワーク装置を第N−1階層の上位接続点とするユーザ接続点の第N階層の上位接続点を、
    当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が有なら当該第N階層の上位接続点に更新し、
    当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が無なら無に更新し、
    当該第N−1階層の上位接続点の値が無に変化すると無に更新し、
    当該第N−1階層の上位接続点の値が無から第N−1階層の上位接続点となる前記接続点ネットワーク装置に変化すると当該接続点ネットワーク装置から到達可能な第N階層の上位接続点に更新し、
    前記第N階層の接続点間到達性情報更新部は、
    前記接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の接続点間到達性情報データベースのなかの、当該接続状況の変化により到達性が変化した2つの接続点ネットワーク装置をそれぞれ第N−1階層の上位接続点とするユーザ接続点のペア間における到達性を当該2つの接続点ネットワーク装置間における到達性に応じて更新し、
    前記ユーザ接続点と当該ユーザ接続点に対応する前記第N−1階層の上位接続点との間における到達性が変化すると、変化した第N−1階層の上位接続点に対応するユーザ接続点を含むユーザ接続点のペア間における到達性を、当該ペアに含まれる双方のユーザ接続点の第N−1階層の上位接続点の間における到達性、および、当該ペアに含まれる双方のユーザ接続点とその第N−1階層の上位接続点の間における到達性に応じて更新し、
    前記第N階層の上位階層通知部は、
    第N階層が最上位階層より下位階層である場合には、前記第N階層の上位接続点到達性情報データベースの更新された情報を自身の上位階層の監視装置に送信する
    ことを特徴とする監視装置。
  3. 前記第N階層の上位接続点到達性情報更新部および前記第N階層の接続点間到達性情報更新部は、前記接続点ネットワーク装置の間の接続状況が変化したことを、当該接続点ネットワーク装置から、当該接続点ネットワーク装置間を接続するリンクが接続されたインタフェースの動作状況の変化の通知を受信して検知する
    ことを特徴とする請求項2に記載の監視装置。
  4. 第1階層より上位階層である第N階層の監視対象が、複数の前記第N階層の上位接続点を有する場合に、
    前記第N階層の上位接続点到達性情報データベースは、前記ユーザ接続点から到達可能な複数の前記第N階層の上位接続点を記憶し、
    前記第N階層の上位階層通知部は、複数の前記第N階層の上位接続点を含む前記第N階層の上位接続点到達性情報データベースの更新された情報を自身の上位階層の監視装置に送信する
    ことを特徴とする請求項2に記載の監視装置。
  5. ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置であって、
    監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層の前記監視装置である場合に、
    前記ユーザ接続点と、当該ユーザ接続点から到達可能な前記監視対象である集合体に含まれるネットワーク装置を示す第1階層の上位接続点とを関連付けて記憶する第1階層の上位接続点到達性情報データベースと、
    自身の監視対象であるネットワーク装置に含まれるユーザ接続点のペアと、当該ユーザ接続点のペア間における到達性とを関連付けて記憶する第1階層の接続点間到達性情報データベースとを記憶する記憶部と、
    第1階層の上位接続点到達性情報更新部と、
    第1階層の接続点間到達性情報更新部と、
    第1階層の上位階層通知部とを備え、
    前記第1階層の上位接続点到達性情報更新部は、
    前記ユーザ接続点に対応する前記ネットワーク装置のインタフェースの動作状況が変化すると、前記第1階層の上位接続点到達性情報データベースのなかの、当該ユーザ接続点の前記第1階層の上位接続点を、
    当該動作状況が起動なら前記監視対象である集合体に含まれるネットワーク装置に更新し、
    当該動作状況が停止なら無に更新し、
    前記第1階層の接続点間到達性情報更新部は、
    前記ユーザ接続点に対応する前記ネットワーク装置のインタフェースの動作状況が変化すると、前記第1階層の接続点間到達性情報データベースのなかの、当該ユーザ接続点を含むユーザ接続点のペア間における到達性を、
    当該ペアの双方のユーザ接続点に対応するインタフェースが起動なら有に、
    少なくとも一方のインタフェースが停止なら無に更新し、
    前記第1階層の上位階層通知部は、
    前記第1階層の上位接続点到達性情報データベースの更新された情報を上位階層の監視装置に送信する
    ことを特徴とする監視装置。
  6. 前記記憶部に、
    前記ユーザ接続点と、当該ユーザ接続点から到達可能な第1階層の監視対象である集合体に含まれるネットワーク装置を示す第1階層の上位接続点から始めて、当該ユーザ接続点から到達可能であって、自身の監視対象である集合体とは異なる第N階層の監視対象である集合体および自身の監視対象である集合体とを接続するネットワーク装置を示す第N階層の上位接続点までの、N+1の項目を関連付けて記憶する第N階層の上位接続点到達性情報データベースと、
    前記第N階層の上位接続点到達性情報データベースにおいて、第N−1階層の上位接続点が異なるユーザ接続点のペアと、当該ユーザ接続点のペア間における到達性とを関連付けて記憶する第N階層の接続点間到達性情報データベースとをさらに記憶し、
    第N階層の上位接続点到達性情報更新部と、
    第N階層の接続点間到達性情報更新部と、
    第N階層の上位階層通知部とを備え、
    前記第N階層の上位接続点到達性情報更新部は、
    自身の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の上位接続点到達性情報データベースのなかの、前記接続状況の変化により第N階層の上位接続点への到達性が変化した前記接続点ネットワーク装置を第N−1階層の上位接続点とするユーザ接続点の第N階層の上位接続点を、
    当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が有なら当該第N階層の上位接続点に更新し、
    当該第N−1階層の上位接続点と前記第N階層の上位接続点との到達性が無なら無に更新し、
    当該第N−1階層の上位接続点の値が無に変化すると無に更新し、
    当該第N−1階層の上位接続点の値が無から第N−1階層の上位接続点となる前記接続点ネットワーク装置に変化すると当該接続点ネットワーク装置から到達可能な第N階層の上位接続点に更新し、
    前記第N階層の接続点間到達性情報更新部は、
    前記接続点ネットワーク装置の間の接続状況が変化すると、前記第N階層の接続点間到達性情報データベースのなかの、当該接続状況の変化により到達性が変化した2つの接続点ネットワーク装置をそれぞれ第N−1階層の上位接続点とするユーザ接続点のペア間における到達性を当該2つの接続点ネットワーク装置間における到達性に応じて更新し、
    前記ユーザ接続点と当該ユーザ接続点に対応する前記第N−1階層の上位接続点との間における到達性が変化すると、変化した第N−1階層の上位接続点に対応するユーザ接続点を含むユーザ接続点のペア間における到達性を、当該ペアに含まれる双方のユーザ接続点の第N−1階層の上位接続点の間における到達性、および、当該ペアに含まれる双方のユーザ接続点とその第N−1階層の上位接続点の間における到達性に応じて更新し、
    前記第N階層の上位階層通知部は、
    第N階層が最上位階層より下位階層である場合には、前記第N階層の上位接続点到達性情報データベースの更新された情報を自身の上位階層の監視装置に送信する
    ことを特徴とする請求項5に記載の監視装置。
  7. ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムであって、
    監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、
    請求項5に記載の監視装置を前記階層の最下位階層である第1階層の監視装置とし、請求項2に記載の監視装置を第1階層より上位階層の監視装置とする
    ことを特徴とするネットワーク障害監視システム。
  8. 前記第1階層の監視装置の前記第1階層の上位階層通知部は、請求項5に記載の前記第1階層の接続点間到達性情報更新部による前記第1階層の接続点間到達性情報データベースの更新された情報を最上位階層の監視装置に送信し、
    第1階層より上位階層である前記第N階層の監視装置の前記第N階層の上位階層通知部は、第N階層が最上位階層より下位階層である場合には、前記第N階層の接続点間到達性情報更新部による前記第N階層の接続点間到達性情報データベースの更新された情報を前記最上位階層の監視装置に送信し、
    前記最上位階層の監視装置の前記上位階層通知部は、下位階層の監視装置から受信した前記更新された情報および自身の前記接続点間到達性情報更新部による自身の接続点間到達性情報データベースの更新された情報を監視者の監視端末に送信する
    ことを特徴とする請求項7に記載のネットワーク障害監視システム。
  9. ネットワーク装置の集合体が階層を構成するネットワーク上に構築される仮想ネットワークにおいて、前記仮想ネットワークとそのユーザ側との接続点を示し、前記ネットワーク装置に含まれる複数のユーザ接続点の間における到達性を監視するネットワーク障害監視システムを構成する監視装置の監視方法であって、
    監視対象である前記ネットワーク装置の集合体の階層に対応した階層が複数の監視装置で構成されており、前記ネットワーク装置の集合体を監視する当該複数の監視装置のなかで、最下位階層である第1階層より上位階層である第N階層の前記監視装置が、
    自身の第N階層の監視対象である集合体の要素である第N−1階層の集合体の間を接続するネットワーク装置を示す接続点ネットワーク装置の間の接続状況、および、下位階層の監視装置から受信した前記ユーザ接続点から当該ユーザ接続点を含む前記第N−1階層の集合体の接続点ネットワーク装置までの到達性の情報から、異なる前記第N−1階層の集合体に含まれるユーザ接続点間における到達性を判定するステップを実行する
    ことを特徴とする監視方法。
JP2018028316A 2018-02-20 2018-02-20 監視装置、ネットワーク障害監視システムおよび監視方法 Active JP6744345B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018028316A JP6744345B2 (ja) 2018-02-20 2018-02-20 監視装置、ネットワーク障害監視システムおよび監視方法
US16/970,678 US11528204B2 (en) 2018-02-20 2019-02-18 Monitoring device, network fault monitoring system, and monitoring method
PCT/JP2019/005920 WO2019163725A1 (ja) 2018-02-20 2019-02-18 監視装置、ネットワーク障害監視システムおよび監視方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018028316A JP6744345B2 (ja) 2018-02-20 2018-02-20 監視装置、ネットワーク障害監視システムおよび監視方法

Publications (2)

Publication Number Publication Date
JP2019146015A JP2019146015A (ja) 2019-08-29
JP6744345B2 true JP6744345B2 (ja) 2020-08-19

Family

ID=67687580

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018028316A Active JP6744345B2 (ja) 2018-02-20 2018-02-20 監視装置、ネットワーク障害監視システムおよび監視方法

Country Status (3)

Country Link
US (1) US11528204B2 (ja)
JP (1) JP6744345B2 (ja)
WO (1) WO2019163725A1 (ja)

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS5424349B2 (ja) 1973-06-11 1979-08-20
JP3609562B2 (ja) * 1996-11-15 2005-01-12 株式会社日立製作所 ネットワーク管理システム
JPWO2009090723A1 (ja) * 2008-01-15 2011-05-26 富士通株式会社 パケット伝送装置
JP2010088031A (ja) 2008-10-02 2010-04-15 Nec Corp アンダーレイネットワーク障害検知方法及びネットワークシステム
WO2012026132A1 (ja) * 2010-08-26 2012-03-01 日本電気株式会社 マルチレイヤネットワークにおけるネットワーク再構成のための方法およびシステム
JP5424349B2 (ja) 2010-12-07 2014-02-26 日本電信電話株式会社 Vpn障害監視装置およびこれに用いるネットワーク装置
JP5501297B2 (ja) * 2011-06-22 2014-05-21 日本電信電話株式会社 ネットワーク収容状況管理装置
JP6248938B2 (ja) * 2012-10-05 2017-12-20 日本電気株式会社 通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム
JP6583287B2 (ja) * 2014-12-24 2019-10-02 日本電気株式会社 マルチレイヤネットワークシステムおよびマルチレイヤネットワークにおけるパス設定方法
JP2018093246A (ja) * 2015-03-12 2018-06-14 日本電気株式会社 ネットワークシステム、制御装置、制御方法及びプログラム
US10547499B2 (en) * 2017-09-04 2020-01-28 International Business Machines Corporation Software defined failure detection of many nodes

Also Published As

Publication number Publication date
JP2019146015A (ja) 2019-08-29
US11528204B2 (en) 2022-12-13
US20200382393A1 (en) 2020-12-03
WO2019163725A1 (ja) 2019-08-29

Similar Documents

Publication Publication Date Title
US11153148B2 (en) Resource state monitoring method, device and communication network
US9030928B2 (en) Communication system, communication method and network management apparatus
JP5743809B2 (ja) 網管理システムおよび網管理方法
US11316728B2 (en) Method and system for assessing network resource failures using passive shared risk resource groups
CN113973042B (zh) 用于网络问题的根本原因分析的方法和系统
US20140093231A1 (en) Procedure, apparatus, system, and computer program for network recovery
US20110141914A1 (en) Systems and Methods for Providing Ethernet Service Circuit Management
Medhi Network Reliability and Fault-Tolerance.
EP2883414B1 (en) Self organizing network event reporting
JP6744345B2 (ja) 監視装置、ネットワーク障害監視システムおよび監視方法
CN111835595B (zh) 流量数据的监控方法、装置、设备及计算机存储介质
JP4464256B2 (ja) ネットワーク上位監視装置
JP4238834B2 (ja) ネットワーク管理システムおよびネットワーク管理プログラム
CN102833093B (zh) 网络故障处理方法、装置及系统
CN113890850A (zh) 路由容灾系统及方法
US8284044B2 (en) Poll-based alarm handling system and method
CN117527353A (zh) 日志监控方法、装置、电子设备和存储介质
KR100608917B1 (ko) 분산 포워딩 구조 라우터의 장애 정보 관리방법
WO2023027884A1 (en) Method and system for recommending runbooks for detected events
JP6418633B2 (ja) 網管理サーバ、疎通判定方法及びプログラム
JP5475706B2 (ja) 監視装置、通信装置および網監視方法
Zhang et al. Network Self-healing Algorithm Based on Mobile Agent

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200519

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200728

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200730

R150 Certificate of patent or registration of utility model

Ref document number: 6744345

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150