JP6947133B2 - 制御装置、および、制御方法 - Google Patents

制御装置、および、制御方法 Download PDF

Info

Publication number
JP6947133B2
JP6947133B2 JP2018136742A JP2018136742A JP6947133B2 JP 6947133 B2 JP6947133 B2 JP 6947133B2 JP 2018136742 A JP2018136742 A JP 2018136742A JP 2018136742 A JP2018136742 A JP 2018136742A JP 6947133 B2 JP6947133 B2 JP 6947133B2
Authority
JP
Japan
Prior art keywords
traffic
vnf
amount
packet size
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018136742A
Other languages
English (en)
Other versions
JP2020014169A (ja
Inventor
雅幸 西木
雅幸 西木
浩 大澤
浩 大澤
聡史 西山
聡史 西山
貴之 藤原
貴之 藤原
里美 井上
里美 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018136742A priority Critical patent/JP6947133B2/ja
Priority to PCT/JP2019/028469 priority patent/WO2020017637A1/ja
Priority to US17/259,590 priority patent/US11212206B2/en
Publication of JP2020014169A publication Critical patent/JP2020014169A/ja
Application granted granted Critical
Publication of JP6947133B2 publication Critical patent/JP6947133B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0882Utilisation of link capacity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • H04L41/0897Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities by horizontal or vertical scaling of resources, or by migrating entities, e.g. virtual resources or entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/062Generation of reports related to network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • H04L43/0894Packet rate
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/091Measuring contribution of individual network components to actual service level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/20Arrangements for monitoring or testing data switching networks the monitoring system or the monitored elements being virtualised, abstracted or software-defined entities, e.g. SDN or NFV
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/12Avoiding congestion; Recovering from congestion
    • H04L47/122Avoiding congestion; Recovering from congestion by diverting traffic away from congested entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2483Traffic characterised by specific attributes, e.g. priority or QoS involving identification of individual flows

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、制御装置、および、制御方法に関する。
トラフィックモニタリングやトラフィック分析の手法としてnetFlow等のフローコレクタを活用した手法がある。このフローコレクタは、宛先アドレス単位でトラフィックを監視する。そして、フローコレクタにおいて攻撃の疑いのあるトラフィックを検出すると、制御装置は、当該トラフィックを攻撃トラフィック用のVNF(Virtual Network Function)へ引き込み、詳細な解析を行う。なお、上記の攻撃トラフィック用のVNFとして、例えば、vRouterやvMitigationが用いられる。ここで、攻撃の疑いのあるトラフィックが検出されると、制御装置は、引込予定のトラフィックのトラフィック量に応じてVNFの増設を行う必要がある。
ここで、VNFが転送可能なトラフィック量(pps(packets per second)、bps(bit per second))は引込予定のトラフィックのパケットサイズにより異なる。よって、VNFの増設数の決定には、引込予定のトラフィックのパケットサイズの分布特性を考慮する必要がある。
例えば、引込予定のトラフィックのショートパケットの割合が大きいことを前提として、時間あたりの転送パケット数(pps)が高くなるようにVNFの増設数を決定したが、実際にはロングパケットの割合が大きかった場合、過剰にVNFを提供してしまうおそれがある。
ニフクラ、[平成30年7月9日検索]、インターネット<URL:https://cloud.nifty.com/service/autoscale.htm> ポータルでクラウドサービスの自動スケールを構成する方法、[平成30年7月9日検索]、インターネット<URL:https://docs.microsoft.com/ja-jp/azure/cloud-services/cloud-services-how-to-scale-portal> OpenStackチャレンジ 第18回HEAT紹介編、[平成30年7月9日検索]、インターネット<URL:https://www.adoc.co.jp/blog/e000365.html
ここで、上記のnetFlow等を用いた既存のトラフィック監視技術では、トラフィックのサンプリングレートとのバランスから、トラフィックのパケットサイズの分布を把握することは困難であった。そのため、トラフィックのパケットサイズの分布特性を考慮した、適切なVNFリソースの提供を行うことができなかった。そこで、本発明は、前記した問題を解決し、トラフィックのパケットサイズの分布特性を考慮した、適切なVNFリソースの提供を行うことを課題とする。
前記した課題を解決するため、本発明は、トラフィックを処理するVNF(Virtual Network Function)の設置数を算出する制御装置であって、1台のVNFが単位時間あたり処理可能なトラフィック量を、前記VNFに入力されるトラフィックのパケットサイズごとに示したVNFキャパシティ情報を記憶する記憶部と、前記VNFに入力されるトラフィックのパケットサイズの分布を分析するパケットサイズ分析部と、前記VNFキャパシティ情報と、前記VNFに入力されるパケットサイズの分布とに基づき、1台のVNFが単位時間あたり処理可能なトラフィック量を算出するキャパシティ算出部と、前記VNFへのトラフィックの引き込みにより必要となる総リソース量と、既設のVNFにより提供される総リソース量との差分である必要リソース量を算出する必要リソース量算出部と、前記キャパシティ算出部により算出された1台のVNFが単位時間あたり処理可能なトラフィック量と、前記必要リソース量算出部により算出された必要リソース量とに基づき、前記トラフィックを処理するVNFの増設数または減設数を算出する設置数算出部と、を備えることを特徴とする。
本発明によれば、トラフィックのパケットサイズの分布特性を考慮した、適切なVNFリソースの提供を行うことができる。
図1は、制御システムの基本動作を説明するための図である。 図2は、第1の実施形態の制御システムを説明するための図である。 図3は、図2の制御システムの処理手順の例を示すフローチャートである。 図4は、図2の制御システムのVNFの増設および減設の処理手順の例を説明する図である。 図5は、図2の制御システムのVNFの増設および減設の処理手順の例を説明する図である。 図6は、第2の実施形態の制御システムを説明するための図である。 図7は、図6の制御システムの処理手順の例を示すフローチャートである。 図8は、第2の実施形態の制御システムの変形例における処理手順の例を示すフローチャートである。 図9は、制御プログラムを実行するコンピュータの例を示す図である。
以下、図面を参照しながら、本発明を実施するための形態(実施形態)を、第1の実施形態および第2の実施形態に分けて説明する。本発明は、各実施形態に限定されない。
[各実施形態の概要]
まず、図1を用いて各実施形態の制御装置(制御システム)の基本動作を説明する。制御システム10は、例えば、攻撃トラフィックを検出すると、当該トラフィックを引き込み、当該トラフィックを自身の備えるVNF(vRouterおよびvMitigation)へ転送する。そして、引き込まれたトラフィックは、例えば、vRouterによりvMitigationに到達し、vMitigationは攻撃トラフィックの詳細な解析を行う。
この制御システム10は、VNF(リソース)の管理および制御を行い、必要に応じて、VNFの増減を行う。
例えば、制御システム10内のフローコレクタ部11は、エッジルータのトラフィックの収集・監視を行い((1))、DDoS(Distributed Denial of Service)攻撃等の攻撃を検知すると((2))、リソース制御部12にその旨を通知する。当該通知を受けたリソース制御部12は、オーケストレータ部13に対しVNFの増減を指示する((3))。これによりオーケストレータ部13はVNFを増設または減設を行う。
その後、リソース制御部12はエッジルータに対し攻撃トラフィックの引き込み指示を行う((4)トラフィック引込指示)。これにより、攻撃トラフィックはVNF(VNF#1〜#N)へ引き込まれ、当該VNFにおいて攻撃トラフィックの詳細な解析が行われる。
つまり、例えば、図1に示すように、通常時、攻撃トラフィックを含むトラフィックはインターネットからエッジルータ経由でトランスポートネットワークに転送されアクセスネットワークへ到達するが、攻撃検知後(引込時)、攻撃トラフィックはエッジルータからVNF#1〜#N経由に引き込まれる。
ここで、制御システム10は、引込予定のトラフィック(あるいは引き込んだトラフィック)のパケットサイズの分布を分析し、その分析結果に基づき、上記のトラフィックを中継するVNFの増減を行う。これにより、制御システム10は、トラフィックのパケットサイズの分布特性を考慮し、適切なVNFリソースの提供を行うことができる。
なお、各実施形態の制御システム10は、例えば、複数のVNFを制御する仮想化基盤により実現されてもよい。また、制御システム10の各部は、1つの装置(例えば、サーバ)内に装備されてもよいし、それぞれ別個の装置に装備されてもよい。
[第1の実施形態]
次に、図2を用いて第1の実施形態の制御システム10を説明する。制御システム10は、まず、トラフィックのパケットサイズの分布がすべてショートパケットであると仮定してVNFを設置し、トラフィックの引き込みを行う。その後、制御システム10は、設置されたVNFに入力されたトラフィックのパケットサイズの分析結果を受け取り、その分析結果に基づき、VNFの設置数を補正することを特徴とする。
制御システム10は、フローコレクタ部11と、リソース制御部12と、オーケストレータ部13とを備える。なお、以下の説明において、リソースプールから起動(設置)されたVNFを既設VNFと称す。
フローコレクタ部11は、トラフィック監視部111によりトラフィックの収集および監視を行う。トラフィック監視部111は、例えば、エッジルータ等からトラフィックを収集し、監視する。そして、トラフィック監視部111は、攻撃トラフィックを検知すると、当該トラフィックのトラフィック量を引込予定のトラフィックのトラフィック量としてリソース制御部12に通知する。
リソース制御部12は、リソース(VNF)をどの程度提供すればよいかを算出する。リソース制御部12は、記憶部130と、キャパシティ制御部120とを備える。
記憶部130は、キャパシティ制御部120がVNF数を算出する際に用いる各種情報を記憶する。例えば、記憶部130は、トラフィック総量情報と、VNFキャパシティ情報とを記憶する。
トラフィック総量情報は、既にVNFへ引込済みのトラフィック(既存引込トラフィック)を示す情報である。
このトラフィック総量情報は、例えば、図4の符号1201に示すように既存引込トラフィックごとのトラフィック量が記録される。例えば、図4の符号1201に示すトラフィック総量情報は、既存引込トラフィック#1(宛先BBB)のトラフィック量は5Mpps/5Gbpsであり、既存引込トラフィック#2(宛先CCC)のトラフィック量は10Mpps/7Gbpsであることを示す。このトラフィック総量情報は、VNFへのトラフィックの引き込みの開始や引き込みの終了に伴い、リソース制御部12により更新される。
図2のVNFキャパシティ情報は、対象VNFが処理するトラフィックのパケットサイズごとに、当該対象VNFが単位時間あたり処理可能なトラフィック量(ppsおよびbps)を示した情報である。
このVNFキャパシティ情報は、例えば、図4の符号1202に示すように、トラフィックのパケットサイズごとに、対象VNF(vRouterおよびvMitigation)が単位時間あたり処理可能なトラフィック量(ppsおよびbps)を示した情報である。例えば、符号1202に示すVNFキャパシティ情報は、パケットサイズ64byte〜256byteのトラフィックについて、vRouterが処理可能なトラフィック量は12M(pps)/6G(bps)であり、vMitigationが処理可能なトラフィック量は6M(pps)/3G(bps)であることを示す。
図2のキャパシティ制御部120は、トラフィックの引き込みに伴い、VNFをどの程度提供すればよいかを算出し、その算出結果に基づき、オーケストレータ部13へVNFの増設または減設を指示する。
図2のキャパシティ制御部120は、既存提供リソース量算出部121と、必要リソース量算出部122と、キャパシティ算出部123と、設置数算出部124とを備える。
既存提供リソース量算出部121は、既設のVNFにより提供される総リソース量を算出する。
例えば、既存提供リソース量算出部121は、オーケストレータ部13から既設VNFの台数を取得し、この既設VNFの台数と、VNFキャパシティ情報とに基づき、既設のVNFが単位時間あたり処理可能なトラフィック量の総量を算出する。
既存提供リソース量算出部121による既設のVNFにより提供される総リソース量の算出の詳細は、具体例を用いて後記する。
必要リソース量算出部122は、トラフィックの引き込みにより必要となる総リソース量と、既設のVNFにより提供される総リソース量との差分である必要リソース量を算出する。
具体的には、必要リソース量算出部122は、まず、トラフィック総量情報に示される既にVNFへ引込済みのトラフィック量と、フローコレクタ部11から取得した引込予定のトラフィック量との合計値(トラフィックの引き込みにより必要となる総リソース量)を算出する。次に、必要リソース量算出部122は、トラフィックの引き込みにより必要となる総リソース量と、既存提供リソース量算出部121により算出された既設のVNFにより提供される総リソース量との差分(必要リソース量)を算出する。
キャパシティ算出部123は、1台のVNFが単位時間あたり処理可能なトラフィック量を算出する。
例えば、キャパシティ算出部123は、オーケストレータ部13経由で、VNFから当該VNFに入力されたトラフィックのパケットサイズの分布の分析結果を受け取る。そして、キャパシティ算出部123は、受け取ったパケットサイズの分布の分析結果と、VNFキャパシティ情報に示されるパケットサイズごとのVNFのキャパシティ(当該VNFが単位時間あたり処理可能なトラフィック量(ppsおよびbps))とに基づき、1台のVNFが単位時間あたり処理可能なトラフィック量を算出する。このキャパシティ算出部123による1台のVNFのキャパシティの算出の詳細は、具体例を用いて後記する。
設置数算出部124は、必要リソース量算出部122により算出された必要リソース量に基づき、引き込んだトラフィックを中継するVNFの設置数を算出する。
例えば、設置数算出部124は、必要リソース量算出部122により算出された必要リソース量を、キャパシティ算出部123により算出された1台のVNFが単位時間あたり処理可能なトラフィック量で割ることにより、VNFの設置数を算出する。なお、必要リソース量が正の値であれば、算出されるVNFの設置数はVNFの増設数となる。また、必要リソース量が負の値であれば、算出されるVNFの設置数はVNFの減設数となる。設置数算出部124は、上記のVNFの設置数の算出結果に基づき、オーケストレータ部13に、VNFの増設または減設を指示する。この設置数算出部124によるVNFの設置数の算出の詳細も、具体例を用いて後記する。
オーケストレータ部13は、VNFの制御および管理を行う。このオーケストレータ部13は、VNF情報収集部131と、リソース増減部132とを備える。
VNF情報収集部131は、既設VNFから当該VNFに関する様々な情報を収集し、リソース制御部12へ出力する。例えば、VNF情報収集部131は、所定期間ごとに、既設VNFから、当該VNFが中継するトラフィックのパケットサイズの分布の分析結果を収集し、リソース制御部12へ出力する。また、VNF情報収集部131は、既設VNFの情報(例えば、既設VNFの台数等)をリソース制御部12へ出力する。
リソース増減部132は、リソース制御部12からの指示に基づき、VNFの増設または減設を行う。例えば、リソース増減部132は、リソース制御部12からの指示に基づきリソースプールのVNFを起動させることによりVNFを増設したり、既設VNFを停止させることによりVNFを減設したりする。
また、既設VNFはそれぞれ、パケットサイズ分析部14を備える。このパケットサイズ分析部14は、入力されたトラフィックのパケットサイズの分布を分析する。このパケットサイズの分布の分析結果は、例えば、図5の符号1301に示すように、64byte〜256byteのパケットの分布比率は0(%)であり、256byte〜768byteのパケットの分布比率は50(%)であり、768byte〜1518byteのパケットの分布比率は50(%)というものである。
次に、図3を用いて、制御システム10の処理手順の例を説明する。まず、フローコレクタ部11のトラフィック監視部111は、トラフィックのサンプリングを行い(S1)、攻撃トラフィックを検知すると(S2)、S3へ進む。
S2の後、リソース制御部12の必要リソース量算出部122は、フローコレクタ部11から引込予定のトラフィック(例えば、上記の攻撃トラフィック)のトラフィック量を取得する(S3:引込予定のトラフィック量の把握)。
S3の後、リソース制御部12の既存提供リソース量算出部121は、既存提供リソース量を算出する(S4)。例えば、既存提供リソース量算出部121は、オーケストレータ部13から既設VNFの台数を取得する。そして、既存提供リソース量算出部121は、取得した既設VNFの台数と、VNFキャパシティ情報とに基づき、既設のVNFが単位時間あたり処理可能なトラフィック量の総量(既存提供リソース量)を算出する。
S4の後、リソース制御部12の必要リソース量算出部122は、必要リソース量を算出する(S5)。例えば、必要リソース量算出部122は、トラフィック総量情報に示される既にVNFへ引込済みのトラフィック量と、S3で取得した引込予定のトラフィック量との合計値を、トラフィックの引き込みにより必要となる総リソース量として算出する。次に、必要リソース量算出部122は、トラフィックの引き込みにより必要となる総リソース量と、S4で算出した既存提供リソース量との差分(必要リソース量)を算出する。
その後、設置数算出部124は、上記の必要リソース量に基づき、VNFの設置数を算出する。なお、この段階では、VNFへのトラフィックの引き込みはまだ行われていないので、トラフィックのパケットサイズの分布は不明である。よって、設置数算出部124は、トラフィックのパケットサイズは全てショートパケット(例えば、64byte〜256byteのパケット)であるものと仮定して、VNFの設置数(VNFの増設数または減設数)を算出する。そして、設置数算出部124は、算出した設置数のVNFの起動をオーケストレータ部13に指示する。これによりオーケストレータ部13のリソース増減部132は、必要なVNFを起動させる(S6)。
S6の後、起動されたVNFにトラフィックが引き込まれ、当該VNFは当該トラフィック(引込トラフィック)の処理を開始する。そして、当該VNFのパケットサイズ分析部14は、引込トラフィックのパケットサイズの分布を分析する(S7)。
S7の後、リソース制御部12は必要リソース量の再計算を行う(S8)。
すなわち、まず、リソース制御部12のキャパシティ算出部123は、オーケストレータ部13経由で、S7で分析された引込トラフィックのパケットサイズの分布を取得する。その後、キャパシティ算出部123は、引込トラフィックのパケットサイズの分布と、VNFキャパシティ情報とに基づき、1台のVNFが単位時間あたり処理可能なトラフィック量を算出する。次に、既存提供リソース量算出部121は、キャパシティ算出部123が算出した1台のVNFの単位時間あたり処理可能なトラフィック量に基づき、既設のVNFが単位時間あたり処理可能なトラフィック量の総量(既存提供リソース量)を再計算する。そして、必要リソース量算出部122は、トラフィックの引き込みにより必要となる総リソース量と、再計算した既存提供リソース量との差分(必要リソース量)を算出する。
その後、設置数算出部124は、算出した必要リソース量と、キャパシティ算出部123が算出した1台のVNFの単位時間あたり処理可能なトラフィック量とに基づき、VNFの設置数を再計算する。そして、設置数算出部124は、再計算した台数のVNFの起動をオーケストレータ部13に指示する。オーケストレータ部13のリソース増減部132は、当該指示に基づき、必要なVNF数を補正する(S9)。つまり、リソース増減部132は、S6で起動させたVNFの減設または増設を行う。
このようにすることで、制御システム10は、トラフィックのパケットサイズの分布に応じ、適切な台数のVNFを提供することができる。
次に、図4および図5を用いて、制御システム10によるVNFの増設および減設の処理手順の例を説明する。
まず、リソース制御部12の必要リソース量算出部122は、フローコレクタ部11から引込予定のトラフィック情報を取得する(図4の(1))。例えば、必要リソース量算出部122は、引込予定のトラフィック情報として、引込予定のトラフィックの宛先アドレスはAAAであり、AAAのトラフィック[pps]は10Mppsであり、AAAのトラフィック[bps]は20Gbpsであるという情報を取得する。
また、必要リソース量算出部122は、トラフィック総量情報から、既に引込済みのトラフィック情報(既存引込トラフィックのトラフィック量)を取得する((2))。例えば、必要リソース量算出部122は、トラフィック総量情報から、既存引込トラフィック#1(宛先BBB)のトラフィック量は5Mpps/5Gbpsであり、既存引込トラフィック#2(宛先CCC)のトラフィック量は10Mpps/7Gbpsであるという情報を取得し、これらのトラフィック量の合計(15Mpps/12Gbps)を得る。
次に、必要リソース量算出部122は、(1)で取得した引込予定のトラフィック情報と、(2)で取得した既に引込済みのトラフィック情報とに基づき、総リソース量の算出を行う((3))。例えば、必要リソース量算出部122は、(1)で取得した引込予定のトラフィックのトラフィック量(10Mpps/20Gbps)と、(2)で算出した既に引込済みのトラフィック量(15Mpps/12Gbps)とを合計することにより、総リソース量(25Mpps/32Gbps)を得る。
また、既存提供リソース量算出部121は、オーケストレータ部13から既設のVNF数を取得する((4))。例えば、既存提供リソース量算出部121は、既設のvRT(vRouter)が3台であり、既設のvMit(vMitigation)が5台であるという情報を取得する。
その後、既存提供リソース量算出部121は、VNFキャパシティ情報から1台のVNFが処理可能なトラフィック量(pps,pps/VNF)を取得する((5))。なお、既存提供リソース量算出部121は、引込予定のトラフィックのパケットサイズが不明な時点では、全てショートパケットであると仮定してリソースを算出する。つまり、この時点では、引込予定のトラフィックのパケットサイズが不明なので、既存提供リソース量算出部121は、引込予定のトラフィックのパケットが全てショートパケットであるものと仮定して、VNFキャパシティ情報から1台のVNFが処理可能なトラフィック量(pps,pps/VNF)を取得する。
例えば、VNFキャパシティ情報が、符号1202に示す情報であった場合、既存提供リソース量算出部121は、引込予定のトラフィックのパケットサイズ64byte〜256byteであると仮定して、vRouterが処理可能なトラフィック量=12M(pps)/6G(bps)、vMitigationが処理可能なトラフィック量=6M(pps)/3G(bps)という情報を取得する。
そして、既存提供リソース量算出部121は、(4)で取得した既設のVNF数に、(5)で取得した1台のVNFが処理可能なトラフィック量(pps,bps/VNF)を掛けることにより、既存提供リソース量の算出を行う((6))。
例えば、既存提供リソース量算出部121は、既設VNFのうち、vRT(vRouter)全体の提供リソース量(トラフィック量)は3×(12Mpps/6Gpps)=36Mpps/18Gbps、vMit(vMitigation)全体の提供リソース量は5×(6Mpps/3Gpps)=30Mpps/15Gbpsという算出結果を得る。
次に、必要リソース量算出部122は、総リソース量((3))と、(6)で算出した既存提供リソース量との差を算出することにより、必要リソース量を算出する((7))。例えば、必要リソース量算出部122は、総リソース量(25Mpps/32Gbps)から、(6)で算出したvRT全体の提供リソース量(36Mpps/18Gbps)およびvMit全体の提供リソース量(30Mpps/15Gbps)を減算する。これにより、必要リソース量算出部122は、vRTの必要リソース量は-11Mpps/14Gbps、vMitの必要リソース量は-5Mpps/17Gbpsという算出結果を得る。
その後、設置数算出部124は、(5)で算出した1台のVNFが処理可能なトラフィック量と、(7)で算出した必要リソース量とに基づき、引き込んだトラフィックを中継するVNFの設置数を算出する((8)VNF設置数算出)。
例えば、設置数算出部124は、(7)で算出した必要リソース量(vRT=-11Mpps/14Gbps、vMit=-5Mpps/17Gbps)を、(5)で算出した1台のVNFが処理可能なトラフィック量で割ることにより、vRT=+3台(3台増設)、vMitは+6台(6台増設)という算出結果を得る。
その後、設置数算出部124は、(8)で得た算出結果に基づき、オーケストレータ部13にVNF(vRTおよびvMit)の増減設を指示する。そして、オーケストレータ部13は当該指示に基づきVNFの増設または減設を行い、設置されたVNFは引き込まれたトラフィックの処理を行う。
図5の説明に移る。VNFのパケットサイズ分析部14は、当該VNFに引き込まれたトラフィックのパケットサイズの分布の分析を行う。そして、リソース制御部12は、当該VNFから引込済みトラフィックのパケットサイズの分布を取得する(図5の(1))。また、リソース制御部12は、オーケストレータ部13から既設のVNF数の取得する((2))。
そして、リソース制御部12は、(1)で取得した引込済みのトラフィックのパケットサイズの分布とVNFキャパシティ情報とに基づき、1台のVNFが処理可能なトラフィック量(pps,bps/VNF)を算出する((3))。次に、リソース制御部12は、(2)で取得した既設のVNF数に、(3)で算出した1台のVNFが処理可能なトラフィック量を掛けることにより、既存提供リソース量を算出する。つまり、リソース制御部12は、引込済みのトラフィックのパケットサイズの分布に基づき、既存提供リソース量を補正する((4)既存提供リソース量の補正)。
例えば、リソース制御部12のキャパシティ算出部123は、符号1301に示すパケットサイズの分布(64byte〜256byteのパケットの分布比率は0(%)、256byte〜768byteのパケットの分布比率は50(%)、768byte〜1518byteのパケットの分布比率は50(%))をVNFから取得する。
そして、キャパシティ算出部123は、上記のパケットサイズの分布に基づき、VNFキャパシティ情報(符号1302参照)に示される256byte〜768byteのパケットを処理する際のトラフィック量と、768byte〜1518byteのパケットのパケットを処理する際のトラフィック量とを50%ずつとした値を算出する。例えば、キャパシティ算出部123は、符号1303に示すように、1台のvRouterが処理可能なトラフィック量(pps)は6Mpps、1台のvMitigationが処理可能なトラフィック量(pps)は3Mpps、1台のvRouterが処理可能なトラフィック量(bps)は39Gbps、1台のvMitigationが処理可能なトラフィック量(bps)は19.5Mppsという値を算出する。
そして、既存提供リソース量算出部121は、(2)で取得した既設のVNF数(例えば、vRT=6台、vMit=11台)に、(3)で算出された1台のVNF(vRTおよびvMit)が処理可能なトラフィック量(pps,bps)を掛けた値を算出する。
例えば、既存提供リソース量算出部121は、vRT全体の既存提供リソース量=6台×(6Mpps/39Gbps)=36Mpps/234Gbps、vMit全体の既存提供リソース量=11台×(3Gpps/19.5Gbps)=33Mpps/214Gbpsという算出結果を得る。なお、上記の算出結果において、小数点以下は四捨五入している。
その後、必要リソース量算出部122は、(5)総リソース量(図4の(3)で算出した総リソース量)と、(4)で補正した既存提供リソース量との差を算出することにより、必要リソース量を算出する((6))。
例えば、必要リソース量算出部122は、(5)総リソース量(25Mpps/32Gbps)と、(4)で補正した既存提供リソース量(vRT全体の提供リソース量(36Mpps/234Gbps)、vMit全体の提供リソース量(33Mpps/214Gbps))との差分を算出すると、vRTの必要リソース量は-11Mpps/-202Gbps、vMitの必要リソース量は-1Mpps/-182Gbpsであるという算出結果を得る。
その後、設置数算出部124は、(3)で算出された1台のVNFが処理可能なトラフィック量と、(6)で算出された必要リソース量とに基づき、VNFの設置数を算出する((7)VNF設置数算出)。
例えば、設置数算出部124は、(6)で算出された必要リソース量(vRT=-11Mpps/-202Gbps、vMit=-1Mpps/-182Gbps)を、(3)で算出された1台のVNFが処理可能なトラフィック量で割ると、vRT=-1台(1台減設)という算出結果を得る。
その後、設置数算出部124は、(7)で得た算出結果に基づき、オーケストレータ部13にVNF(vRTおよびvMit)の増減設を指示する。例えば、設置数算出部124は、オーケストレータ部13にvRTを1台減設するよう指示する。そして、オーケストレータ部13は当該指示に基づきVNF(vRT)の減設を行う。
このようにすることで、制御システム10は、トラフィックのパケットサイズの分布特性を考慮し、VNFの増減設を行うことができる。また、制御システム10は、例えば、所定期間ごとに、既設VNFから当該VNFに入力されたトラフィックのパケットサイズの分布の分析結果を収集し、その分析結果に基づきVNFの設置数を補正するので、トラフィックのパケットサイズの分布が変化したとしても、これに動的に対応し、VNFの増減設を行うことができる。
なお、前記した第1の実施形態において、パケットサイズ分析部14は、既設のVNF内に装備されるものとして説明したが、VNFに引き込まれるトラフィックのパケットサイズの分布を分析することができれば、既設のVNF外に設置されてもよい。
[第2の実施形態]
次に、本発明の第2の実施形態を説明する。第1の実施形態と同じ構成は同じ符号を付して説明を省略する。
第2の実施形態の制御システム10aは、パケットサイズ分析部14が、フローコレクタ部11に装備されることを特徴とする(図6参照)。つまり、パケットサイズ分析部14は、フローコレクタ部11のトラフィック監視部111によりサンプリングされたトラフィックを対象にパケットサイズの分布を分析することを特徴とする。
例えば、フローコレクタ部11のトラフィック監視部111は、攻撃トラフィックを検知すると、当該トラフィックのサンプリングレートを引き上げる。次に、パケットサイズ分析部14は、攻撃トラフィックの検知後、トラフィック監視部111によりサンプリングされた当該トラフィック(攻撃トラフィック)のパケットサイズの分布を分析する。そして、リソース制御部12は、フローコレクタ部11から取得した当該トラフィックのパケットサイズの分布に基づきVNFの設置数を算出する。
次に、図7を用いて、制御システム10aの処理手順の例を説明する。まず、フローコレクタ部11のトラフィック監視部111は、トラフィックのサンプリングを行い(S11)、攻撃トラフィックを検知すると(S12)、サンプリングレートを引き上げる(S13)。その後、パケットサイズ分析部14は、トラフィック監視部111によりサンプリングされたトラフィックのパケットサイズの分布を分析する(S14)。
S14の後、リソース制御部12は、フローコレクタ部11から攻撃トラフィック(引込予定のトラフィック)のトラフィック量を取得することにより、引込予定のトラフィック量を把握する(S15)。また、リソース制御部12はフローコレクタ部11から攻撃トラフィック(引込予定のトラフィック)のパケットサイズの分布を取得する。
そして、リソース制御部12の既存提供リソース量算出部121は、既存提供リソース量を算出する(S16)。すなわち、まず、キャパシティ算出部123は、フローコレクタ部11から取得したパケットサイズの分布と、VNFキャパシティ情報とに基づき、1台のVNFが単位時間あたり処理可能なトラフィック量を算出する。次に、既存提供リソース量算出部121は、オーケストレータ部13から既設VNFの台数を取得する。そして、既存提供リソース量算出部121は、取得した既設VNFの台数と、キャパシティ算出部123により算出された1台のVNFが単位時間あたり処理可能なトラフィック量とに基づき、既設のVNFが単位時間あたり処理可能なトラフィック量の総量(既存提供リソース量)を算出する。
S16の後、必要リソース量算出部122は、必要リソース量の算出を行う(S17)。例えば、必要リソース量算出部122は、トラフィック総量情報に示される既にVNFへ引込済みのトラフィック量と、S15で取得した引込予定のトラフィック量との合計値(トラフィックの引き込みにより必要となる総リソース量)を算出する。そして、必要リソース量算出部122は、トラフィックの引き込みにより必要となる総リソース量と、S16で算出した既存提供リソース量との差分(必要リソース量)を算出する。
S17の後、設置数算出部124は、S17で算出された必要リソース量と、キャパシティ算出部123により算出された1台のVNFの単位時間あたり処理可能なトラフィック量とに基づき、VNFの設置数を計算する。そして、設置数算出部124は、計算した数のVNFの起動をオーケストレータ部13に指示する。これによりオーケストレータ部13のリソース増減部132は、必要なVNFを起動させる(S18)。
このような制御システム10aによれば、引き込むトラフィックのパケットサイズの分布を分析してから、VNFを設置するので、第1の実施形態の制御システム10のように、VNFの設置数の補正を行う必要がない。
[その他の実施形態]
なお、第2の実施形態の制御システム10aにおいて、パケットサイズ分析部14は、トラフィック監視部111による攻撃トラフィックの検知に関係なく、トラフィック監視部111によりサンプリングされたトラフィックを対象に常時パケットサイズの分布を分析してもよい。
この場合、制御システム10aのフローコレクタ部11のトラフィック監視部111は、トラフィックのサンプリングを行い、パケットサイズ分析部14は、トラフィック監視部111によりサンプリングされたトラフィックのパケットサイズの分布を分析する(図8のS21:トラフィックのサンプリングとパケットサイズの分布の分析)。その後、トラフィック監視部111が攻撃トラフィックを検知すると(S22)、リソース制御部12は、S21で得られたパケットサイズの分布のうち、S22で検知された攻撃トラフィックのパケットサイズの分布を用いてS23〜S26の処理を実行する。すなわち、リソース制御部12は、S21で得られたパケットサイズの分布のうち、S22で検知された攻撃トラフィックのパケットサイズの分布を用いて図7のS15〜S18と同様の処理を実行する。例えば、図8のS23において、キャパシティ算出部123は、1台のVNFが単位時間あたり処理可能なトラフィック量を算出する際、S21で得られたパケットサイズの分布のうち、S22で検知された攻撃トラフィックのパケットサイズの分布を用いて1台のVNFが単位時間あたり処理可能なトラフィック量を算出する。
このような制御システム10aによれば、パケットサイズ分析部14は、トラフィック監視部111がサンプリングするトラフィックを対象に常時パケットサイズの分布を分析するので、リソース制御部12は、引き込んだトラフィックのパケットサイズの分布が変化したとしても、これに応じてVNF設置数を増減させることができる。
(プログラム)
また、上記の実施形態で述べた制御システム10,10aの機能を実現するプログラムを所望の情報処理装置(コンピュータ)にインストールすることによって実装できる。例えば、パッケージソフトウェアやオンラインソフトウェアとして提供される上記のプログラムを情報処理装置に実行させることにより、情報処理装置を制御システム10,10aとして機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータ、ラック搭載型のサーバコンピュータ等が含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)等の移動体通信端末、さらには、PDA(Personal Digital Assistants)等がその範疇に含まれる。また、制御システム10,10aを、クラウドサーバに実装してもよい。
図9を用いて、上記のプログラム(異常検出プログラム)を実行するコンピュータの一例を説明する。図9に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図9に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。前記した実施形態で説明した各種データや情報は、例えばハードディスクドライブ1090やメモリ1010に記憶される。
そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、上記の異常検出プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、上記のプログラムに係るプログラムモジュール1093やプログラムデータ1094は、LANやWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
10,10a 制御システム
11 フローコレクタ部
12 リソース制御部
13 オーケストレータ部
14 パケットサイズ分析部
120 キャパシティ制御部
121 既存提供リソース量算出部
122 必要リソース量算出部
123 キャパシティ算出部
124 設置数算出部
130 記憶部
131 VNF情報収集部
132 リソース増減部

Claims (6)

  1. トラフィックを処理するVNF(Virtual Network Function)の設置数を算出する制御装置であって、
    1台のVNFが単位時間あたり処理可能なトラフィック量を、前記VNFに入力されるトラフィックのパケットサイズごとに示したVNFキャパシティ情報を記憶する記憶部と、
    前記VNFに入力されるトラフィックのパケットサイズの分布を分析するパケットサイズ分析部と、
    前記VNFキャパシティ情報と、前記VNFに入力されるパケットサイズの分布とに基づき、1台のVNFが単位時間あたり処理可能なトラフィック量を算出するキャパシティ算出部と、
    前記VNFへのトラフィックの引き込みにより必要となる総リソース量と、既設のVNFにより提供される総リソース量との差分である必要リソース量を算出する必要リソース量算出部と、
    前記キャパシティ算出部により算出された1台のVNFが単位時間あたり処理可能なトラフィック量と、前記必要リソース量算出部により算出された必要リソース量とに基づき、前記トラフィックを処理するVNFの増設数または減設数を算出する設置数算出部と、
    を備えることを特徴とする制御装置。
  2. 前記トラフィック量は、
    単位時間あたりのパケット数およびビット数である
    ことを特徴とする請求項1に記載の制御装置。
  3. 既設のVNFの台数と、前記キャパシティ算出部により算出された1台のVNFが単位時間あたり処理可能なトラフィック量とに基づき、前記既設のVNFにより提供される総リソース量を算出する既存提供リソース量算出部
    をさらに備えることを特徴とする請求項1に記載の制御装置。
  4. 前記制御装置は、
    トラフィックのサンプリングにより、前記VNFへの引込対象となるトラフィックを検知するフローコレクタ部をさらに備え、
    前記パケットサイズ分析部は、
    前記VNFに入力されるトラフィックのパケットサイズの分布として、前記フローコレクタ部により前記VNFへの引込対象となるトラフィックとして検知されたトラフィックのパケットサイズの分布を分析する
    ことを特徴とする請求項1に記載の制御装置。
  5. 前記制御装置は、
    トラフィックのサンプリングにより、前記VNFへの引込対象となるトラフィックを検知するフローコレクタ部をさらに備え、
    前記パケットサイズ分析部は、
    前記VNFに入力されるトラフィックのパケットサイズの分布として、前記フローコレクタ部によりサンプリングされたトラフィックのパケットサイズの分布を分析し、
    前記キャパシティ算出部は、
    前記1台のVNFが単位時間あたり処理可能なトラフィック量を算出する際、前記分析されたトラフィックのパケットサイズの分布のうち、前記VNFへの引込対象となるトラフィックとして検知されたトラフィックのパケットの分布を用いる
    ことを特徴とする請求項1に記載の制御装置。
  6. トラフィックを処理するVNF(Virtual Network Function)の設置数を算出する制御装置により実行される制御方法であって、
    前記VNFに入力されるトラフィックのパケットサイズの分布を分析するステップと、
    1台のVNFが単位時間あたり処理可能なトラフィック量を、前記VNFに入力されるトラフィックのパケットサイズごとに示したVNFキャパシティ情報と、前記VNFに入力されるパケットサイズの分布とに基づき、1台のVNFが単位時間あたり処理可能なトラフィック量を算出するステップと、
    前記VNFへのトラフィックの引き込みにより必要となる総リソース量と、既設のVNFにより提供される総リソース量との差分である必要リソース量を算出するステップと、
    前記算出した1台のVNFが単位時間あたり処理可能なトラフィック量と、前記算出した必要リソース量とに基づき、引き込んだトラフィックを処理するVNFの増設数または減設数を算出するステップと、
    を含んだことを特徴とする制御方法。
JP2018136742A 2018-07-20 2018-07-20 制御装置、および、制御方法 Active JP6947133B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2018136742A JP6947133B2 (ja) 2018-07-20 2018-07-20 制御装置、および、制御方法
PCT/JP2019/028469 WO2020017637A1 (ja) 2018-07-20 2019-07-19 制御装置、および、制御方法
US17/259,590 US11212206B2 (en) 2018-07-20 2019-07-19 Control device and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018136742A JP6947133B2 (ja) 2018-07-20 2018-07-20 制御装置、および、制御方法

Publications (2)

Publication Number Publication Date
JP2020014169A JP2020014169A (ja) 2020-01-23
JP6947133B2 true JP6947133B2 (ja) 2021-10-13

Family

ID=69163752

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018136742A Active JP6947133B2 (ja) 2018-07-20 2018-07-20 制御装置、および、制御方法

Country Status (3)

Country Link
US (1) US11212206B2 (ja)
JP (1) JP6947133B2 (ja)
WO (1) WO2020017637A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10826789B2 (en) * 2018-12-27 2020-11-03 At&T Intellectual Property I, L.P. Adjusting triggers for automatic scaling of virtual network functions
US11611517B2 (en) * 2020-05-29 2023-03-21 Equinix, Inc. Tenant-driven dynamic resource allocation for virtual network functions

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5819045A (en) * 1995-12-29 1998-10-06 Intel Corporation Method for determining a networking capability index for each of a plurality of networked computers and load balancing the computer network using the networking capability indices
US9712390B2 (en) * 2013-11-04 2017-07-18 Amazon Technologies, Inc. Encoding traffic classification information for networking configuration
US20180150375A1 (en) * 2015-06-16 2018-05-31 Nec Corporation Service management system, service management method, and recording medium
JP6604220B2 (ja) * 2016-02-02 2019-11-13 富士通株式会社 管理装置、管理システム、及びスケーリング方法
US10491501B2 (en) * 2016-02-08 2019-11-26 Ciena Corporation Traffic-adaptive network control systems and methods
US10091070B2 (en) * 2016-06-01 2018-10-02 Cisco Technology, Inc. System and method of using a machine learning algorithm to meet SLA requirements
US20180026911A1 (en) * 2016-07-25 2018-01-25 Cisco Technology, Inc. System and method for providing a resource usage advertising framework for sfc-based workloads
US11190423B2 (en) * 2017-09-22 2021-11-30 Apple Inc. Connection point related performance measurements in a network function virtualization environment
US11212188B2 (en) * 2020-02-07 2021-12-28 Facebook, Inc. Communication network out-of-capacity predictions

Also Published As

Publication number Publication date
US11212206B2 (en) 2021-12-28
US20210336865A1 (en) 2021-10-28
WO2020017637A1 (ja) 2020-01-23
JP2020014169A (ja) 2020-01-23

Similar Documents

Publication Publication Date Title
US11811669B2 (en) Inspecting operations of a machine to detect elephant flows
US20160127276A1 (en) Packet capture engine for commodity network interface cards in high-speed networks
JP6947133B2 (ja) 制御装置、および、制御方法
JP6502902B2 (ja) 攻撃検知装置、攻撃検知システムおよび攻撃検知方法
US9270620B2 (en) Memory transfer optimization of network adapter data placement when performing header-data split operations
JP7445361B2 (ja) マルチ・テナント型抽出・変換・ロードのリソースの共有
US10880220B1 (en) Credit mechanisms for packet policing
CN113364804B (zh) 一种流量数据的处理方法和装置
WO2020026018A1 (zh) 文件的下载方法、装置、设备/终端/服务器及存储介质
US10021031B1 (en) Pipelined packet policer
US9886331B2 (en) Network traffic processing
JP2006279531A (ja) ネットワーク処理装置、ネットワーク処理方法及びネットワーク処理プログラム
US9948564B2 (en) Data streaming scheduler for dual chipset architectures that includes a high performance chipset and a low performance chipset
US20160099965A1 (en) Tcp connection resource diversity using tunable geometric series
CN114024758B (zh) 流量特征提取方法、系统、存储介质及电子设备
CN113722097B (zh) 一种浪涌保护方法、装置、电子设备及存储介质
CN115576698A (zh) 一种网卡中断聚合方法、装置、设备及介质
US20130304907A1 (en) Dynamically Determining How Many Network Packets to Process
KR20100022926A (ko) 확률적 손실 카운팅
CN113411267A (zh) 报文转发方法及装置
CN114944996B (zh) 一种数据采集方法、装置及计算机可读介质
US11134137B1 (en) Filter-based request processing in a web server
CN116436961A (zh) 一种处理网络连接的方法和装置
CN117354047A (zh) 数据包控制方法、装置、设备、存储介质以及程序产品
WO2020175165A1 (ja) 識別装置及び識別プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201102

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210817

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210830

R150 Certificate of patent or registration of utility model

Ref document number: 6947133

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150