JP7005436B2 - 仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム - Google Patents
仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム Download PDFInfo
- Publication number
- JP7005436B2 JP7005436B2 JP2018117364A JP2018117364A JP7005436B2 JP 7005436 B2 JP7005436 B2 JP 7005436B2 JP 2018117364 A JP2018117364 A JP 2018117364A JP 2018117364 A JP2018117364 A JP 2018117364A JP 7005436 B2 JP7005436 B2 JP 7005436B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- virtual
- traffic
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は、第1実施形態に係る仮想ネットワーク監視システム500の全体構成の一例を示す図である。仮想ネットワーク監視システム500は、情報処理システム1、トラフィック監視装置2、分配器3及びルーター4を備える。
情報処理システム1は、仮想マシン制御装置10及び仮想化基盤11を備える。情報処理システム1は、仮想マシン制御装置10及び仮想化基盤11を動作させることで、仮想マシンを動作させる。
ルーター4は、外部ネットワークと接続する。情報処理装置は、ルーター4を介して他の情報処理装置及び仮想マシン150と通信を行う。
以下の説明では、仮想ネットワーク監視システム500の具体例として、図1の構成を用いて説明する。
仮想マシン制御装置10は、仮想化基盤11を制御する。本実施形態では、情報処理システム1でNFVのアーキテクチャーを構成する際のNFV MANO(NFV Management and Network Orchestration)を仮想マシン制御装置10の例として説明する。NFV MANOは、NFVI(NFV Infrastructure)やVNF(Virtual Network Functions)、また複数のVNFで構成されるネットワークサービスを統合的に制御する。
仮想NIC生成部151は、仮想マシン150にネットワーク機能を追加するための仮想のネットワークカードを生成する。例えば、仮想NIC生成部151は、仮想NICを仮想マシン150に生成する。仮想NIC生成部151は、仮想マシン150で生成した仮想NICを仮想ブリッジ140と接続する。仮想NICと仮想ブリッジ140が接続することで、仮想マシン150は、外部ネットワークのコンピューターと通信用インターフェース130を介して通信が可能になる。
図5では、仮想マシン150が通信を行う際に流れるトラフィックの識別データの具体例を示す。例えば、図5では、識別データは、送信元MACアドレス、送信先MACアドレス、イーサタイプ、プロトコル、送信元IPアドレス、送信先IPアドレス、送信元ポート番号及び送信先ポート番号である。RX及びTXに流れるトラフィックは、分配器3を介して取得される。図5では、例として、仮想マシン150-1がL3スイッチ(ルーター)を介して外部ネットワークの情報処理装置(対向先)と通信を行った際の識別データを示す。
仮想マシン制御部103は、仮想化基盤11に対し、仮想マシン150を生成する指示(以下「仮想マシン生成指示」という。)を送る(ステップS201)。仮想化基盤11は、仮想マシン生成指示に基づいて、仮想マシン150を生成する(ステップS202)。仮想ネットワーク制御部104は、仮想化基盤11に対し、仮想ネットワークを生成する指示(以下「仮想ネットワーク生成指示」という。)を送る(ステップS203)。仮想ネットワーク制御部104は、仮想ネットワーク生成指示のデータ内容を第一ネットワーク情報として記憶部100に格納する(ステップS204)。
図8は、第2実施形態に係る仮想ネットワーク監視システム600の全体構成の一例を示す図である。なお、第1実施形態において既に説明した事項については以下において説明を省略する場合がある。ここでは、本実施形態に特有の事項を中心に説明する。
仮想ネットワーク監視システム600は、情報処理システム1、トラフィック監視装置2、分配器3、ルーター4及びログサーバー5を備える。
ログサーバー5は、記憶部50、通信部51、表示部52及び制御部53を備える。
記憶部50は、磁気ハードディスク装置や半導体記憶装置等の記憶装置を用いて構成される。記憶部50は、トラフィック監視装置2から受け取った識別データをログデータとして記憶する。なお、記憶部50は、第一ネットワーク情報及び第二ネットワーク情報を記憶してもよい。なお、記憶部50は、さらに他の情報を記憶してもよい。
通信部51は、通信インターフェースである。通信部51は、ネットワーク900を介して、トラフィック監視装置2と相互にデータ通信する。
描画部532は、取得部531から受け取った識別データに基づいて、グラフを描画する。例えば、描画部532は、可視化アプリケーションを用いて、識別データのグラフを描画する。
図1では、例として、仮想マシン制御装置10及び仮想化基盤11を情報処理システム1の同一筐体内で機能させるが、仮想マシン制御装置10及び仮想化基盤11は、ネットワークを介し、互いに通信して機能してもよい。ネットワークは、例えば、その一部にインターネット、公衆無線ネットワークなどの広域ネットワークを含んで構成されてもよいし、WAN(Wide Area Network)、LAN(Local Area Network)、セルラー網を含んで構成されてもよい。
情報処理システム1及びトラフィック監視装置2は表示部を備えてもよい。情報処理システム1及びトラフィック監視装置2は、取得したトラフィック、第一ネットワーク情報及び第二ネットワーク情報を表示部に表示してもよい。
警告部225は、トラフィック監視装置2に警告のテキストを表示させてもよいし、ビープ音などの音声を出力してもよい。
描画部532は、トラフィックの識別データを識別部222から測定し、描画してもよい。
識別部222は、ポート番号に基づいて、使用されるアプリケーションを識別してもよい。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
Claims (6)
- オーケストレータとして機能する仮想マシン制御部によって生成される仮想マシンが接続された仮想ネットワークに関するネットワーク情報のうち、前記仮想マシン制御部が有する前記ネットワーク情報である第一ネットワーク情報と、前記仮想マシンが有する前記ネットワーク情報である第二ネットワーク情報と、を取得する取得部と、
前記第一ネットワーク情報及び前記第二ネットワーク情報が同じである場合に、前記仮想マシンから前記仮想ネットワークへ正常に送出される送信データのヘッダ情報を示す情報として前記仮想ネットワークを流れるトラフィックのフィルタを示すトラフィックフィルタを生成する生成部と、
前記トラフィックから、前記トラフィックを示すデータである識別データを抽出する識別部と、
前記トラフィックの識別データ及び前記トラフィックフィルタに基づいて、前記仮想ネットワークが正常に動作しているか否かを判定する判定部と、
を備える仮想ネットワーク監視システム。 - 前記生成部は、前記第一ネットワーク情報及び前記第二ネットワーク情報に基づいて、前記仮想ネットワークが正常に構成されているか否かを監視する、
請求項1に記載の仮想ネットワーク監視システム。 - 判定部の判定結果に基づいて、ユーザーに警告を行う警告部を
さらに備え、
前記警告部は、前記判定部が前記仮想ネットワークの動作が正常でないと判定する場合、ユーザーに警告を行う、
請求項2に記載の仮想ネットワーク監視システム。 - オーケストレータとして機能する仮想マシン制御部によって生成される仮想マシンが接続された仮想ネットワークに関するネットワーク情報のうち、前記仮想マシン制御部が有する前記ネットワーク情報である第一ネットワーク情報と、前記仮想マシンが有する前記ネットワーク情報である第二ネットワーク情報と、を取得する取得部と、
前記第一ネットワーク情報及び前記第二ネットワーク情報が同じである場合に、前記仮想マシンから前記仮想ネットワークへ正常に送出される送信データのヘッダ情報を示す情報として前記仮想ネットワークを流れるトラフィックのフィルタを生成する生成部と、
前記トラフィックから、前記トラフィックを示すデータである識別データを抽出する識別部と、
前記トラフィックの識別データ及び前記トラフィックフィルタに基づいて、前記仮想ネットワークが正常に動作しているか否かを判定する判定部と、
を備える仮想ネットワーク監視装置。 - 1又は複数の情報処理装置が
オーケストレータとして機能する仮想マシン制御部によって生成される仮想マシンが接続された仮想ネットワークに関するネットワーク情報のうち、前記仮想マシン制御部が有する前記ネットワーク情報である第一ネットワーク情報と、前記仮想マシンが有する前記ネットワーク情報である第二ネットワーク情報と、を取得する取得ステップと、
前記第一ネットワーク情報及び前記第二ネットワーク情報が同じである場合に、前記仮想マシンから前記仮想ネットワークへ正常に送出される送信データのヘッダ情報を示す情報として前記仮想ネットワークを流れるトラフィックのフィルタを生成する生成ステップと、
前記トラフィックから、前記トラフィックを示すデータである識別データを抽出する識別ステップと、
前記トラフィックの識別データ及び前記トラフィックフィルタに基づいて、前記仮想ネットワークが正常に動作しているか否かを判定する判定ステップと、
を有する仮想ネットワーク監視方法。 - 請求項1から3のいずれか一項に記載の仮想ネットワーク監視システムとしてコンピューターを機能させるためのコンピュータープログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018117364A JP7005436B2 (ja) | 2018-06-20 | 2018-06-20 | 仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018117364A JP7005436B2 (ja) | 2018-06-20 | 2018-06-20 | 仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019220862A JP2019220862A (ja) | 2019-12-26 |
JP7005436B2 true JP7005436B2 (ja) | 2022-02-10 |
Family
ID=69097126
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018117364A Active JP7005436B2 (ja) | 2018-06-20 | 2018-06-20 | 仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7005436B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040249916A1 (en) | 2003-05-22 | 2004-12-09 | Graves David Andrew | Verifying the configuration of a virtual network |
WO2006117831A1 (ja) | 2005-04-25 | 2006-11-09 | Fujitsu Limited | ネットワーク設計処理装置,方法およびそのプログラム |
JP2009105716A (ja) | 2007-10-24 | 2009-05-14 | Hitachi Ltd | ネットワークシステム、管理計算機、及びフィルタ再構成方法 |
JP2016006608A (ja) | 2014-06-20 | 2016-01-14 | 住友電気工業株式会社 | 管理方法、仮想マシン、管理サーバ、管理システム、及びコンピュータプログラム |
JP2016054419A (ja) | 2014-09-03 | 2016-04-14 | 富士通株式会社 | ネットワークコントローラ、ネットワーク制御方法、およびプログラム |
JP2017005449A (ja) | 2015-06-09 | 2017-01-05 | 日本電気株式会社 | ネットワーク検証装置、ネットワーク検証方法およびプログラム |
US20170141974A1 (en) | 2015-11-12 | 2017-05-18 | Ixia | Methods, systems, and computer readable media for testing network function virtualization (nfv) |
-
2018
- 2018-06-20 JP JP2018117364A patent/JP7005436B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040249916A1 (en) | 2003-05-22 | 2004-12-09 | Graves David Andrew | Verifying the configuration of a virtual network |
WO2006117831A1 (ja) | 2005-04-25 | 2006-11-09 | Fujitsu Limited | ネットワーク設計処理装置,方法およびそのプログラム |
JP2009105716A (ja) | 2007-10-24 | 2009-05-14 | Hitachi Ltd | ネットワークシステム、管理計算機、及びフィルタ再構成方法 |
JP2016006608A (ja) | 2014-06-20 | 2016-01-14 | 住友電気工業株式会社 | 管理方法、仮想マシン、管理サーバ、管理システム、及びコンピュータプログラム |
JP2016054419A (ja) | 2014-09-03 | 2016-04-14 | 富士通株式会社 | ネットワークコントローラ、ネットワーク制御方法、およびプログラム |
JP2017005449A (ja) | 2015-06-09 | 2017-01-05 | 日本電気株式会社 | ネットワーク検証装置、ネットワーク検証方法およびプログラム |
US20170141974A1 (en) | 2015-11-12 | 2017-05-18 | Ixia | Methods, systems, and computer readable media for testing network function virtualization (nfv) |
Also Published As
Publication number | Publication date |
---|---|
JP2019220862A (ja) | 2019-12-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11128550B2 (en) | Logical network traffic analysis | |
US11516098B2 (en) | Round trip time (RTT) measurement based upon sequence number | |
US11329914B2 (en) | User customization and automation of operations on a software-defined network | |
EP3549015B1 (en) | Performing context-rich attribute-based services on a host | |
US10686568B2 (en) | Active flow diagnostics for cloud-hosted networks | |
US20190229987A1 (en) | Methods and apparatus to deploy virtual networking in a data center | |
CN110178342B (zh) | Sdn网络的可扩缩应用级别监视 | |
EP3682603A1 (en) | Network traffic routing in distributed computing systems | |
JP2022509186A (ja) | 分解されたネットワーク要素を含む論理ルータ | |
EP3306877B1 (en) | Packet loss positioning in vxlan | |
US10142168B2 (en) | Technologies for event based debugging of data center switching | |
JP7005436B2 (ja) | 仮想ネットワーク監視システム、仮想ネットワーク監視装置、仮想ネットワーク監視方法及びコンピュータープログラム | |
CA3064541C (en) | Virtual network monitoring system, virtual network monitoring apparatus, virtual network monitoring method, and non-transitory computer-readable recording medium | |
US11588713B2 (en) | Virtual network monitoring system, virtual network monitoring apparatus, virtual network monitoring method, and non-transitory computer-readable recording medium | |
US20180335894A1 (en) | Messaging and orchestrating platform in a computer network environment | |
US20180205611A1 (en) | Network enumeration at a network visibility node | |
US20240039792A1 (en) | Deep network slicing with virtualized programmable data-plane pipelines | |
US20240146626A1 (en) | Ingress traffic classification in container network clusters | |
JP6638819B2 (ja) | ネットワーク管理プログラム、ネットワーク管理方法及びネットワーク管理装置 | |
JP7087819B2 (ja) | 通信装置 | |
JP2017195438A (ja) | 通信管理方法、通信管理プログラムおよび情報処理装置 | |
JP2015162758A (ja) | 通信システム、通信方法及び中継装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210105 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210928 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211129 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211214 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7005436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |