JPWO2015079612A1 - 仮想ミドルボックス管理システム、仮想ミドルボックス管理方法および仮想ミドルボックス管理用プログラム - Google Patents
仮想ミドルボックス管理システム、仮想ミドルボックス管理方法および仮想ミドルボックス管理用プログラム Download PDFInfo
- Publication number
- JPWO2015079612A1 JPWO2015079612A1 JP2015550539A JP2015550539A JPWO2015079612A1 JP WO2015079612 A1 JPWO2015079612 A1 JP WO2015079612A1 JP 2015550539 A JP2015550539 A JP 2015550539A JP 2015550539 A JP2015550539 A JP 2015550539A JP WO2015079612 A1 JPWO2015079612 A1 JP WO2015079612A1
- Authority
- JP
- Japan
- Prior art keywords
- virtual
- middle box
- chain
- instance
- virtual middle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
仮想ミドルボックス管理システム10は、仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した仮想ミドルボックスの性能モデルを生成する仮想ミドルボックスモデル生成手段11を備える。仮想ミドルボックス管理システム10は、仮想ミドルボックスへの仮想マシン割り当て案を、仮想ミドルボックスの特性に合わせて生成する仮想ミドルボックスチェーン導出手段を備えていてもよい。仮想ミドルボックスチェーン導出手段は、通信ネットワーク機能要件と性能要件とを入力として、総リソース割り当て量を最小化した仮想ミドルボックスチェーンインスタンスを生成してもよい。
Description
本発明は、仮想ミドルボックス管理システム、方法および仮想ミドルボックス管理用プログラムに関し、特に仮想ミドルボックスの特性に合わせたパフォーマンス・リソースモデルと、消費リソースの総量を最小化した仮想ミドルボックスチェーンインスタンスの生成を特徴とする仮想ミドルボックス管理システム、方法および仮想ミドルボックス管理用プログラムに関する。
企業システムでは、通信ネットワーク(NW)機能(例えば、ファイアウォール、ロードバランサ)の要件として高性能であることや、高機能であることが求められる。これらの要件を実現するため、NW機能は、専用NWハードウェアアプライアンス(HWミドルボックス)により提供されることが多い。このようなHWミドルボックスには、高価である、またスケール性に欠けるという短所がある。
IaaS(Infrastructure as a Service)等のクラウドデータセンタにおいては、小規模な企業システムから大規模な企業システムまで多様なシステムが稼動している。そして、稼働しているシステムごとにNW要件が異なる。このような多様なNW要件に対応するために、仮想ミドルボックスの普及が進んでいる。
仮想ミドルボックス(以下、仮想MBという。)を使用して、ユーザは、汎用サーバにおいて仮想マシンとしてファイアウォールやロードバランサ等のミドルボックスを動作させる。すなわち、仮想MBは、必要なときに必要な性能を提供できる。このように、仮想MBは、HWミドルボックスと比べて高いスケール性を備えている。
HWミドルボックスは、1台で複数種類のNW機能を兼ね備えていることが多い。これに対して、仮想MBは、単一のNW機能のみ備えていることが多い。ユーザは、多種の仮想MBを連結させて仮想MBチェーンを構成させることで、仮想MBを使用した場合でも、企業システムのNW要件を満たすことができる。
ここで、仮想MBおよび仮想MBチェーンを説明する。仮想MBには、NW要件に合わせた機能を提供することが求められる。ユーザは、仮想MBに機能ルールを記述して設定することで、仮想MBのNW機能を調節する。この機能ルールは、非特許文献1に記載されているように、複数種類の仮想MBにおいて統一されたルール記法で記述される。
例として、ロードバランサの仮想MBにおいて、コネクション数が少ないサーバにアクセスを振り分けるnumber of active connections機能を利用したい場合、ユーザは、以下のように4つの機能ルールを仮想MBに記述する。
[機能] number of active connections <ルール数:4>
[ルール] i)Zone[internet(入力元)]^Input[http(入力タイプ)]^Condition[any(条件1)] => Zone[DMZ(出力先)]^State Option[the lowest connection server ]
ii) …
iii) …
iv) Zone[intranet](入力元)^Input[http(入力タイプ)]^Condition[any(条件1)] => Zone[internal network(出力先)]^State Option[the lowest connection server ]
[ルール] i)Zone[internet(入力元)]^Input[http(入力タイプ)]^Condition[any(条件1)] => Zone[DMZ(出力先)]^State Option[the lowest connection server ]
ii) …
iii) …
iv) Zone[intranet](入力元)^Input[http(入力タイプ)]^Condition[any(条件1)] => Zone[internal network(出力先)]^State Option[the lowest connection server ]
このように、ユーザは、ルールを記述することで、仮想MBの機能を指定できる。すなわち、1種類の仮想MBが複数種類の機能を備えることも可能である。例えば、ロードバランサの仮想MBは、number of active connectionsという機能以外に、round robin、random choiceといった機能を備えることもできる。その場合、ロードバランサの仮想MBには、それぞれの機能ごとにルールが記述される。
上記の仮想MBの機能を連結することによって構成される仮想MBチェーンは、企業システムの要件を満たすNW機能を提供する。図20は、仮想MBを連結した仮想MBチェーンの一例を示す説明図である。企業システムの要件を満たすNW機能として、NAT(Network Address Translation)機能、ファイアウォールおよびロードバランサが求められている場合、ユーザは、図20に示すように仮想MBを連結させて、仮想MBチェーンを構成する。
図20に示す仮想MBチェーンは、以下のように使用される。例として、ある企業が製品情報提供用のWebサーバ(Web1)と、発注などの電子商取引を行うWebアプリケーションサーバ(App1)を保持しているとする。Web1はアクセス数が多いため、n個のクローンによりWeb1サーバ群が構成されているとする。
NAT(Symmetric NAT)→FW(Dynamic Filter)→LB(Number of conn.)の仮想MBチェーンは、Web1用のチェーンとして使用される。この仮想MBチェーンは、NAT機能の中でも防御性能の高いSymmetric NATと、FW機能の中でも防御性能の高いDynamic Filterを組み合わせることで耐攻撃力を高めつつ、さらに、LB(Number of conn.)でWeb1サーバ群へのアクセスを平準化する機能を提供する。なお、Number of conn.は、上記のnumber of active connections機能を意味する。
NAT(Symmetric NAT)→FW(WAF)の仮想MBチェーンは、App1用のチェーンとして使用される。FW機能としてWAF(Web Application Firewall)を配置することによって、この仮想MBチェーンは、もしApp1に未対応の脆弱性が残っている場合も、その脆弱性が晒される危険性を防ぐことができる。
ここで、仮想MBチェーンの構成のみの定義を仮想MBチェーン定義と呼称する。また、仮想MBチェーンの構成に仮想マシンを割り当てた装置構成を仮想MBチェーンインスタンスと呼称する。
このとき、仮想MBチェーンインスタンスのパフォーマンスに影響する要因が2つある。1つ目の要因は、仮想MBが稼動する仮想マシンのCPUリソース量(例えば、仮想CPUコア数)である。仮想MBは主にCPUリソースを消費し、機能ルールが多いほどリソースを消費する。すなわち、仮想MBでの処理遅延時間(パフォーマンス)とCPUリソース量、機能ルール数の間にはそれぞれ相関がある。
2つ目の要因は、仮想MBの仮想マシンへの割り当てである。仮想マシンは、複数種類の仮想MBを搭載できる。その場合、1つの仮想マシンに共存する仮想MB間の通信は高速になるため、通信遅延の低減が期待される。しかし、仮想MB同士で同じ仮想マシンのCPUリソースを共用するため、互いにパフォーマンスの悪化が起こる可能性がある。
企業システムの要件を満たすNW機能を提供しつつ、かつ消費リソースが最小化された仮想MBチェーンインスタンスを構成するためには、仮想MBチェーンを構成する仮想MBの機能ルール数を考慮した上で、仮想マシンへのCPUリソース量割り当てと、仮想MBの仮想マシンへの配備を最適にすることが求められる。
特許文献1には、一般的なミドルボックス管理システムの一例が記載されている。図21は、特許文献1に記載されているミドルボックス管理システムを示す説明図である。図21に示すように、このミドルボックス管理システムは、アドレス変換装置とトラヒック分離統合装置、統合AAA装置、集合仮想ルータから構成されている。
このような構成を有するミドルボックス管理システムは、MBに相当するアドレス変換装置の動作状況とトラフィック量を考慮し、帯域幅と通信経路を制御する。しかし、このミドルボックス管理システムは、リソースとして帯域幅のみを考慮しており、制御ルール数やCPUリソースを考慮したアドレス変換装置の性能の制御を考慮していない。従って、このミドルボックス管理システムは、NW機能のパフォーマンスを管理できない。
Modeling Middleboxes、NETWORK, IEEE(Volume:22,Issue:5)、20−25ページ
第1の問題点は、仮想MBのパフォーマンスを制御するための仮想マシンへのCPUリソース割り当てが困難なことである。その理由は、仮想MBの機能ルール数とCPUリソース量、パフォーマンスの相関を考慮した上でCPUリソース割り当てを制御する仕組みが無いためである。
第2の問題点は、消費リソースが最小化された仮想MBチェーンインスタンスの構成が困難なことである。その理由は、仮想MBの仮想マシンへの割り当てと、仮想マシンへのCPUリソース割り当ての影響を考慮した上で、仮想MBチェーンインスタンスへのCPUリソースの総割り当て量を最小化する仕組みが無いためである。
そこで、本発明は、仮想ミドルボックスの機能ルール数とCPUリソース量、パフォーマンスの相関を考慮した仮想ミドルボックスの性能モデルを生成できる仮想ミドルボックス管理システム、仮想ミドルボックス管理方法および仮想ミドルボックス管理用プログラムを提供することを目的とする。
本発明による仮想ミドルボックス管理システムは、仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した仮想ミドルボックスの性能モデルを生成する仮想ミドルボックスモデル生成手段を備えることを特徴とする。
本発明による仮想ミドルボックス管理方法は、仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した仮想ミドルボックスの性能モデルを生成することを特徴とする。
本発明による仮想ミドルボックス管理プログラムは、コンピュータに、仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した仮想ミドルボックスの性能モデルを生成する仮想ミドルボックスモデル生成処理を実行させることを特徴とする。
本発明によれば、仮想ミドルボックスの機能ルール数とCPUリソース量、パフォーマンスの相関を考慮した仮想ミドルボックスの性能モデルを生成できる。
以下、本発明の実施形態を図面を参照して説明する。図1は、仮想MB管理システム10の構成例を示すブロック図である。図1に示す仮想MB管理システム10は、仮想MBチェーン管理システム100と、仮想システム管理装置300と、MB機能ルール記憶装置201と、要件・制約記憶装置202と、仮想MBチェーン定義記憶装置203とを含む。
本実施形態において、仮想MB管理システム10は、仮想システム400〜40nで稼働するサービスシステムにおける仮想MBを対象に、仮想MBモデルの生成、仮想MBチェーンインスタンス候補の生成、および仮想MBチェーンインスタンスの選定を行う。
仮想MBチェーン管理システム100は、仮想MBモデル生成手段110と、仮想MBチェーン導出手段120と、仮想MBチェーンインスタンス記憶装置101とを含む。
仮想MBモデル生成手段110は、仮想MBのパフォーマンスを予測する仮想MBモデルを作成する機能を有する。仮想MBモデル生成手段110は、仮想MBモデル生成部111と、モデル生成用記憶装置112と、仮想MBモデル記憶装置113とを有する。
仮想MBモデル生成部111は、モデル生成用記憶装置112、MB機能ルール記憶装置201およびモニタリング情報記憶装置302から必要な情報をそれぞれ取得し、多変量解析により、処理時間を目的変数、その他を説明変数として仮想MBモデルを定式化する機能を有する。
モデル生成用記憶装置112は、仮想MBモデルを生成するための仮想MBへの入力頻度、仮想MBの処理時間、仮想MBが稼動する仮想マシンへのCPUリソース割り当て量、仮想MBが稼動する仮想マシン内の全ての仮想MBの機能ルールの総数を記憶する機能を有する。
モデル生成用記憶装置112に記憶される仮想MBモデル生成用情報の例を図2に示す。図2は、仮想MBモデル生成用情報の一例を示す説明図である。
図2に示す仮想MBモデル生成用情報は、IDと、MBIDと、処理時間と、入力頻度と、仮想CPUコア数と、仮想マシン内機能ルール数とで構成される。IDは、生成された仮想MBモデル生成用情報を一意に識別するための識別情報である。MBIDは、IDに対応する仮想MBモデル生成用情報の生成対象となった仮想MBを識別するための識別情報である。
処理時間は、仮想MBモデル生成用情報の生成対象となった仮想MBが処理の開始から終了までに要した時間であり、単位はmsecである。入力頻度は、仮想MBへの入力の頻度であり、単位はアクセス/秒である。
仮想CPUコア数は、仮想MBモデル生成用情報の生成対象の仮想MBが稼動する仮想マシンに搭載されている仮想CPUコアの数である。仮想マシン内機能ルール数は、対象の仮想MBが稼動する仮想マシン内で稼動する、全ての仮想MBの機能ルール数の総数である。
なお仮想MBモデル生成用情報は、後述のように、モニタリング情報記憶装置302に記憶されているモニタリング情報を基に仮想MBモデル生成部111により生成される。
仮想MBモデル記憶装置113は、仮想MBモデル生成部111により作成された仮想MBモデルを記憶する機能を有する。
仮想MBモデル記憶装置113に記憶される仮想MBモデル情報の例を図3に示す。図3は、仮想MBモデル情報の一例を示す説明図である。
図3に示す仮想MBモデル情報は、MBIDと、予測式モデルとで構成される。MBIDは、仮想MBモデルを生成する際に、仮想MBモデル生成部111が生成対象とした仮想MBを示す。予測式モデルは、MBIDに対応する、仮想MBモデル生成部111により生成された仮想MBモデルである。
仮想MBチェーン導出手段120は、最適化された仮想MBチェーンインスタンスを導出する機能を有する。仮想MBチェーン導出手段120は、インスタンス候補生成部121と、インスタンス候補記憶装置122と、インスタンス選定部123とを有する。
インスタンス候補生成部121は、仮想MBチェーン定義記憶装置203から取得した仮想MBチェーン定義を基に、仮想マシンを割り当てた仮想MBチェーンインスタンス候補を複数生成する機能を有する。
インスタンス候補記憶装置122は、インスタンス候補生成部121によって生成された仮想MBチェーンインスタンス候補を記憶する機能を有する。
インスタンス候補記憶装置122に記憶されるインスタンス候補情報の例を図4に示す。図4は、インスタンス候補情報の一例を示す説明図である。
図4に示すインスタンス候補情報は、候補IDと、インスタンス候補とで構成される。候補IDは、生成されたインスタンス候補を一意に識別するための識別情報である。インスタンス候補は、候補IDに対応する、インスタンス候補生成部121により生成された仮想MBチェーンインスタンス候補である。なお、候補ID“1”、候補ID“2”に対応する仮想MBチェーンインスタンス候補は、それぞれ仮想MB1〜6を含む。
インスタンス選定部123は、仮想MBモデル記憶装置113および要件・制約記憶装置202から必要な情報を取得し、インスタンス候補記憶装置122に記憶されている仮想MBチェーンインスタンス候補への、パフォーマンス要件を満たす最小限の仮想CPUリソース配分を推定する機能を有する。インスタンス選定部123は、さらに、仮想CPUリソースの総和が最小になる仮想MBチェーンインスタンスを選定する。
仮想MBチェーンインスタンス記憶装置101は、インスタンス選定部123が選定した仮想MBチェーンインスタンスを記憶する機能を有する。
仮想MBチェーンインスタンス記憶装置101に記憶される仮想MBチェーンインスタンス情報の例を図5に示す。図5は、仮想MBチェーンインスタンス情報の一例を示す説明図である。
図5に示す仮想MBチェーンインスタンス情報は、インスタンスIDと、候補IDと、総リソース量と、仮想MBチェーンインスタンスとで構成される。インスタンスIDは、選定された仮想MBチェーンインスタンスを一意に識別するための識別情報である。候補IDは、インスタンスIDに対応する仮想MBチェーンインスタンスが記憶されているインスタンス候補情報を示す。
総リソース量は、インスタンス選定部123により推定された、インスタンスIDに対応する仮想MBチェーンインスタンスのパフォーマンス要件を満たす最小限の仮想CPUリソース配分における、仮想CPUコア数の総和である。仮想MBチェーンインスタンスは、インスタンスIDに対応する、インスタンス選定部123により選定された仮想MBチェーンインスタンスである。
MB機能ルール記憶装置201は、仮想MBの機能ルール定義と仮想MBのルール数の情報を記憶する機能を有する。
MB機能ルール記憶装置201に記憶される仮想MB機能情報の例を図6に示す。図6は、仮想MB機能情報の一例を示す説明図である。
仮想MB機能情報は、MBIDと、MB名と、機能概要とで構成される。MBIDは、対応する仮想MB機能情報の対象である仮想MBを示す。MB名は、MBIDに対応する仮想MBの名称である。機能概要は、MBIDに対応する仮想MBに設定された機能の概要である。
MB機能ルール記憶装置201に記憶される機能ルール情報の例を図7に示す。図7は、機能ルール情報の一例を示す説明図である。
機能ルール情報は、機能ルールIDと、MBIDと、名称と、機能ルール数と、機能ルール定義とで構成される。機能ルールIDは、対応する機能ルール情報の対象である機能ルールを一意に識別する識別情報である。MBIDは、機能ルールIDに対応する機能ルールが設定されている仮想MBを示す。
名称は、機能ルールIDに対応する機能ルールの名称である。機能ルール数は、機能ルールIDに対応する機能ルールに設定されているルールの数である。機能ルール定義は、機能ルールIDに対応する機能ルールの定義である。
要件・制約記憶装置202は、仮想MBチェーンインスタンスを生成する際の条件として、求める仮想MBチェーンインスタンス全体の処理時間の上限値と、仮想マシンに割り当て可能な仮想CPUコアの上限値を記憶する機能を有する。
要件・制約記憶装置202に記憶される要件・制約情報の例を図8に示す。図8は、要件・制約情報の一例を示す説明図である。
要件・制約情報は、要件IDと、パフォーマンス上限値と、入力頻度と、仮想CPUコア数上限値と、チェーン定義IDとで構成される。要件IDは、対応する要件・制約情報の対象である要件・制約を一意に識別する識別情報である。パフォーマンス上限値は、要件IDに対応する、許容可能である処理時間の最大値を示す要件情報であり、単位はmsecである。
入力頻度は、要件IDに対応する、想定される入力の頻度を示す要件情報であり、単位はアクセス/秒である。仮想CPUコア数上限値は、要件IDに対応する、仮想マシンに割り当て可能な仮想CPUコア数の最大値を示す制約情報である。チェーン定義IDは、要件IDに対応する要件・制約情報が適用される仮想MBチェーンのチェーン定義IDである。
仮想MBチェーン定義記憶装置203は、仮想システム内における仮想MBチェーンの構成情報を記憶する機能を有する。
仮想MBチェーン定義記憶装置203に記憶される仮想MBチェーン定義情報の例を図9に示す。図9は、仮想MBチェーン定義情報の一例を示す説明図である。
仮想MBチェーン定義情報は、チェーン定義IDと、チェーン定義(グラフ構造)とで構成される。チェーン定義IDは、対応する仮想MBチェーン定義情報の対象である仮想MBチェーン定義を一意に識別する識別情報である。チェーン定義(グラフ構造)は、チェーン定義IDに対応する、グラフ構造で示される仮想MBチェーンの定義である。
仮想システム管理装置300は、仮想システムモニタリング手段301と、モニタリング情報記憶装置302と、仮想MB制御手段303とを含む。
仮想システムモニタリング手段301は、仮想MBにて処理が行われる毎に仮想MBの処理時間、処理が行われる時点の仮想MBへの入力頻度、仮想MBが稼動する仮想マシンへのCPUリソース割り当て量等を測定する機能を有する。
モニタリング情報記憶装置302は、仮想システムモニタリング手段301が測定したモニタリング情報を記憶する機能を有する。
モニタリング情報記憶装置302に記憶されるモニタリング情報の例を図10に示す。図10は、モニタリング情報の一例を示す説明図である。
モニタリング情報は、LogIDと、仮想マシンIDと、処理開始時刻と、処理時間と、入力頻度と、MBIDと、機能ルールIDと、仮想CPUコア数とで構成される。LogIDは、格納したモニタリング情報を一意に識別する識別情報である。仮想マシンIDは、LogIDに対応するモニタリング情報の取得対象となった仮想マシンを示す。
処理開始時刻は、LogIDに対応するモニタリング情報の対象である処理が開始された時刻である。処理時間は、対象である処理の開始から終了までに要した時間であり、単位はmsecである。入力頻度は、対象である処理が行われている仮想MBへの入力の頻度であり、単位はアクセス/秒である。入力頻度は、例えば、直近の過去のアクセス情報から算出可能である。
MBIDは、LogIDに対応するモニタリング情報の対象である処理が行われている仮想MBを示す。機能ルールIDは、MBIDに対応する仮想MBに設定されている機能ルールを示す。仮想CPUコア数は、仮想マシンIDに対応する仮想マシンに搭載されている仮想CPUコアの数である。
仮想MB制御手段303は、仮想MBチェーンインスタンスの生成、および仮想MBチェーンインスタンス記憶装置101に記憶されている仮想MBチェーンインスタンスの変更または削除を行う機能を有する。
仮想システム400〜40nは、図11に示すような仮想MBと仮想サーバを構成要素とするサービスシステムが稼働する環境を提供する。図11は、仮想システムの一例を示す説明図である。
なお、本実施形態における仮想MB管理システム10において、仮想MBチェーン管理システム100、仮想システム管理装置300、および仮想システム400〜40nは、例えば、CPUによって実現される。また、仮想MBチェーン管理システム100、仮想システム管理装置300、および仮想システム400〜40nは、ハードウェアによって実現されてもよい。
また、仮想MBモデル生成部111、インスタンス候補生成部121、インスタンス選定部123、仮想システムモニタリング手段301、および仮想MB制御手段303は、例えば、プログラム制御に従って処理を実行するCPUによって実現される。
また、本実施形態における仮想MB管理システム10において、MB機能ルール記憶装置201、要件・制約記憶装置202、および仮想MBチェーン定義記憶装置203は、例えば、半導体メモリ、またはハードディスクドライブによって実現される。
また、仮想MBチェーンインスタンス記憶装置101、モデル生成用記憶装置112、仮想MBモデル記憶装置113、インスタンス候補記憶装置122、およびモニタリング情報記憶装置302は、例えば、RAM(Random Access Memory)で実現される。
以下、本実施形態の仮想MB管理システムの動作を説明する。
まず、仮想MBモデル生成の動作を図12のフローチャートを参照して説明する。図12は、仮想MB管理システム10の仮想MBモデル生成の動作を示すフローチャートである。
[仮想MBモデル生成]
仮想MBモデル生成部111は、モニタリング情報記憶装置302から、図10に示すようなモニタリング情報を取り出す。仮想MBモデル生成部111は、取り出したモニタリング情報を仮想マシンIDでソートすることで、モニタリング情報に記録された仮想マシン毎にモニタリング情報を組分ける(ステップA1)。
仮想MBモデル生成部111は、モニタリング情報記憶装置302から、図10に示すようなモニタリング情報を取り出す。仮想MBモデル生成部111は、取り出したモニタリング情報を仮想マシンIDでソートすることで、モニタリング情報に記録された仮想マシン毎にモニタリング情報を組分ける(ステップA1)。
仮想MBモデル生成部111は、ある仮想マシンに関するモニタリング情報の仮想MBのID“MBID”と、MB機能ルール記憶装置201の仮想MB機能情報を結合することで、仮想マシン内で稼動する仮想MBを特定する(ステップA2)。
仮想MBモデル生成部111は、特定した仮想MBの機能ルール数の和を、MB機能ルール記憶装置201の機能ルール情報を用いて算出する。仮想MBモデル生成部111は、算出した機能ルール数の和を、仮想MBの処理時間とアクセス入力頻度、CPUリソース量と共にモデル生成用記憶装置112に格納する(ステップA3)。
仮想MBモデル生成部111は、ステップA2の処理、ステップA3の処理を仮想マシン毎に行う(ステップA4)。
各仮想マシンの機能ルール数の和の算出が全て終了した後、仮想MBモデル生成部111は、モデル生成用記憶装置112に記憶された仮想MBモデル生成用情報から、仮想MB毎に仮想MBモデルを生成する(ステップA5)。
仮想MBモデル生成部111は、仮想MBの処理時間、仮想MBへの入力頻度、仮想MBが稼動する仮想マシンの仮想CPUコア数、仮想MBが稼動する仮想マシン内で稼動する全ての仮想MBの機能ルール数の総数を一組にした情報を、仮想MB毎に取り出す(ステップA6)。
このような形式で情報を取り出す理由は、入力頻度、稼動する仮想マシンの仮想CPUコア数、仮想マシン内で稼動する全ての仮想MBの機能ルール数の総数が仮想MBの処理時間に対して影響を及ぼすためである。1つの仮想マシンに複数の仮想MBが割り当てられている場合は、仮想MB間の相互作用として互いに処理時間の遅延が起こりうるため、仮想MBモデルの生成に際して機能ルールの総数が考慮される。
そして、仮想MBモデル生成部111は、仮想MBの処理時間を目的変数、仮想MBへの入力頻度、仮想MBが稼動する仮想マシンの仮想CPUコア数、仮想MBが稼動する仮想マシン内で稼動する全ての仮想MBの機能ルール数の総数を説明変数とした多変量解析を行い、以下に示すような仮想MBモデルを生成する(ステップA7)。
式(1)において、AとBは係数、Cは切片である。また、処理時間がy、入力頻度がλ、機能ルール数がrule、CPUコア数がrにそれぞれ対応している。この作成された仮想MBモデルは、仮想MBモデル記憶装置113に記憶される。
仮想MBモデル生成部111は、ステップA6の処理、ステップA7の処理を仮想MB毎に行う(ステップA8)。各仮想MBの仮想MBモデルの生成が全て終了した後、仮想MBモデル生成部111は、処理を終了する。
次に、本実施形態の仮想MBチェーンインスタンス候補生成の動作を図13のフローチャートを参照して説明する。図13は、仮想MB管理システム10の仮想MBチェーンインスタンス候補生成の動作を示すフローチャートである。
[仮想MBチェーンインスタンス候補生成]
仮想システムの運用管理者は、図9に示すような、構成したい仮想MBチェーンの仮想MBチェーン定義を、仮想MBチェーン定義記憶装置203に格納する。図8に示すような、運用管理者が構成したい仮想MBチェーンのパフォーマンス要件と制約内容(仮想マシンの仮想CPUコア上限値)は、予め要件・制約記憶装置202に記憶されているとする。
仮想システムの運用管理者は、図9に示すような、構成したい仮想MBチェーンの仮想MBチェーン定義を、仮想MBチェーン定義記憶装置203に格納する。図8に示すような、運用管理者が構成したい仮想MBチェーンのパフォーマンス要件と制約内容(仮想マシンの仮想CPUコア上限値)は、予め要件・制約記憶装置202に記憶されているとする。
仮想MBチェーン導出手段120のインスタンス候補生成部121は、仮想MBチェーン定義記憶装置203より仮想MBチェーン定義を読み出す。インスタンス候補生成部121は、読み出した仮想MBチェーン定義による仮想MBチェーンに対して、深さ優先探索アルゴリズムで仮想MBチェーン内の各仮想MBを順序付けする(ステップB1)。
ここで、読み出した仮想MBチェーン定義による仮想MBチェーンの最大の深さがnである場合、インスタンス候補生成部121は、仮想マシンに配置できる仮想MBの最大数をnとする(ステップB2)。
インスタンス候補生成部121は、仮想マシンに1台の仮想MBを割り当てるとして、仮想MBチェーンインスタンス候補を生成する。インスタンス候補生成部121は、生成した仮想MBチェーンインスタンス候補をインスタンス候補記憶装置122に格納する(ステップB3)。
インスタンス候補生成部121は、仮想マシンへの仮想MBの割り当て数を1つずつ増やしながら昇順に割り当てる(ステップB4)。インスタンス候補生成部121は、例えば、1台の仮想マシンに2台の仮想MBを割り当てる場合、仮想MBをソートし、番号の小さい方から大きい方へ仮想マシンを割り当てる。
最終的に、インスタンス候補生成部121は、n種類の仮想MBチェーンインスタンス候補を生成し、インスタンス候補記憶装置122に格納する。n種類の仮想MBチェーンインスタンス候補を生成した後、インスタンス候補生成部121は、処理を終了する。
このような手法を使用することによって、インスタンス候補生成部121は、複数の仮想マシンへの仮想MBの割り当てパターンを生成できる。仮想MBチェーンでは上から下へ向かって連続した処理が行われるため、インスタンス候補生成部121は、左右よりも上下を優先して仮想マシンへ仮想MBを割り当てるように設定されている。
次に、本実施形態の仮想MBチェーンインスタンス選定の動作を図14のフローチャートを参照して説明する。図14は、仮想MB管理システム10の仮想MBチェーンインスタンス選定の動作を示すフローチャートである。
[仮想MBチェーンインスタンス選定]
インスタンス選定部123は、インスタンス候補記憶装置122から仮想MBチェーンインスタンス候補を読み出す。また、インスタンス選定部123は、仮想MBモデル記憶装置113から仮想MBモデルを読み出す。また、インスタンス選定部123は、要件・制約記憶装置202からパフォーマンス要件と制約内容(仮想マシンの仮想CPUコア上限値)を読み出す(ステップC1)。ステップC1とステップC2との間の二重線は、各読み出し処理が並列で行われることを意味する。
インスタンス選定部123は、インスタンス候補記憶装置122から仮想MBチェーンインスタンス候補を読み出す。また、インスタンス選定部123は、仮想MBモデル記憶装置113から仮想MBモデルを読み出す。また、インスタンス選定部123は、要件・制約記憶装置202からパフォーマンス要件と制約内容(仮想マシンの仮想CPUコア上限値)を読み出す(ステップC1)。ステップC1とステップC2との間の二重線は、各読み出し処理が並列で行われることを意味する。
次いで、インスタンス選定部123は、仮想MBモデルの入力頻度をパフォーマンス要件から代入する。また、インスタンス選定部123は、機能ルール数を、仮想MBチェーンインスタンス候補から共存する仮想MBを特定して算出し、代入する。
そして、インスタンス選定部123は、仮想MBチェーンインスタンス候補内の仮想MBモデルの集合と、仮想MBチェーンの処理時間Yの最大値と、仮想CPUコア上限値とを入力し、仮想CPUコアの最小値を推定対象としてParticle Swarm Optimization(PSO)アルゴリズムを適用する。適用した結果、インスタンス選定部123は、対象の仮想MBチェーンインスタンス候補のパフォーマンス要件を満たす、最小の仮想CPUコア数を推定できる(ステップC2)。
インスタンス選定部123は、この最小の仮想CPUコア数の推定処理を、仮想MBチェーンインスタンス候補毎に並列で行う。ステップC2とステップC3との間の二重線は、最小の仮想CPUコア数の推定処理が仮想MBチェーンインスタンス候補毎に並列で行われることを意味する。
インスタンス選定部123は、さらに、推定した各仮想MBチェーンインスタンス候補の仮想CPUコアの総和を比較し、仮想CPUリソース消費量が最小になるように仮想マシン、および仮想CPUコアが割り当てられた最良の仮想MBチェーンインスタンスを選定する(ステップC3)。選定した後、インスタンス選定部123は、処理を終了する。
仮想システムの運用管理者は、仮想MBチェーンインスタンス記憶装置101に格納された仮想MBチェーンインスタンス候補の情報を確認する。そして、運用管理者は、仮想CPUリソース消費量が最小になる仮想MBチェーンインスタンスの構成情報を仮想MB制御手段303に入力し、仮想システム内の仮想MBチェーンインスタンスの構成を変更する。
以下、本実施形態の動作を、具体例を用いて説明する。仮想システム管理装置300の仮想システムモニタリング手段301は、図10に示すようなモニタリング情報を、仮想MBへのアクセスがある毎に1行ずつモニタリング情報記憶装置302に記録する。このとき、入力頻度は、直近の過去のアクセス情報より算出されているとする。
[仮想MBモデル生成]
仮想MBチェーン管理システム100の仮想MBモデル生成手段110は、仮想MBモデル生成部111によって、モニタリング情報記憶装置302からモニタリング情報を取り出す。仮想MBモデル生成部111は、取り出したモニタリング情報を仮想マシンIDでソートすることで、モニタリング情報に記録された仮想マシン毎にモニタリング情報を組分ける(ステップA2)。
仮想MBチェーン管理システム100の仮想MBモデル生成手段110は、仮想MBモデル生成部111によって、モニタリング情報記憶装置302からモニタリング情報を取り出す。仮想MBモデル生成部111は、取り出したモニタリング情報を仮想マシンIDでソートすることで、モニタリング情報に記録された仮想マシン毎にモニタリング情報を組分ける(ステップA2)。
図10に示すモニタリング情報から、仮想マシンID“VM1”の仮想マシンでは、MBID“1”のファイアウォール(機能ルールIDはFW1)と、MBID“2”のロードバランサ(機能ルールIDはLB1)が動作していると推定される。このとき、図7に示すMB機能ルール記憶装置201に記憶されている機能ルール情報によると、FW1の機能ルール数は5で、LB1の機能ルール数は4である。
そこで、図2に示すように、仮想MBモデル生成部111は、組分け処理の結果としてモデル生成用記憶装置112に、MBIDごとにモニタリング情報の仮想MBの処理時間とアクセス入力頻度、CPUリソース量と共に、仮想マシン内機能ルール数として合計値の9を格納する(ステップA3)。仮想MBモデル生成部111は、この機能ルール数算出処理を、仮想マシン毎に行う(ステップA4)。
次いで、仮想MBモデル生成部111は、モデル生成用記憶装置112に記憶された情報から、仮想MBの処理時間を目的変数とし、仮想MBへの入力頻度、仮想MBが稼動する仮想マシンの仮想CPUコア数、その仮想マシン内で稼動する仮想MBの機能ルール数の総数を説明変数とした多変量解析を行う(ステップA6〜ステップA7)。
仮想MBモデル生成部111は、図3に示すような仮想MBモデルを仮想MB毎に生成し、生成した仮想MBモデルを仮想MBモデル記憶装置113に格納する(ステップA8)。生成された仮想MBモデルに仮想MBへの入力頻度を入力すると、仮想MBでの処理時間が推定される。
[仮想MBチェーンインスタンス候補選定]
仮想システムの管理者が、図9におけるチェーン定義ID“1”に対応する仮想MBチェーン定義に示されるような、NAT、ファイアウォール、ロードバランサ、プロキシサーバといった仮想MBを用いた仮想MBチェーンを求めているとする。本具体例において、求められる仮想MBチェーンのパフォーマンス要件と制約内容は、図8における要件ID“1”に対応する要件・制約情報に示されるように、最大処理時間が50msec、入力頻度が100アクセス/秒、仮想マシンへの仮想CPUコア割り当て上限値が8であるとする。
仮想システムの管理者が、図9におけるチェーン定義ID“1”に対応する仮想MBチェーン定義に示されるような、NAT、ファイアウォール、ロードバランサ、プロキシサーバといった仮想MBを用いた仮想MBチェーンを求めているとする。本具体例において、求められる仮想MBチェーンのパフォーマンス要件と制約内容は、図8における要件ID“1”に対応する要件・制約情報に示されるように、最大処理時間が50msec、入力頻度が100アクセス/秒、仮想マシンへの仮想CPUコア割り当て上限値が8であるとする。
ここで、仮想MBチェーン導出手段120のインスタンス候補生成部121による仮想MBチェーンインスタンス候補の生成方法を、図15と図16を参照して説明する。図15と図16は、仮想MBチェーンインスタンス候補の生成例を示す説明図である。
仮想MBチェーン導出手段120のインスタンス候補生成部121は、深さ優先探索でチェーンを直列化する(ステップB1)。インスタンス候補生成部121は、図15に示すように、1つの仮想マシンに1つの仮想MBを割り当てるようにして仮想MBチェーンインスタンス候補を生成する。インスタンス候補生成部121は、図4の候補ID“1”に対応するインスタンス候補に示すように、生成した仮想MBチェーンインスタンス候補をインスタンス候補記憶装置122に格納する(ステップB3)。
次いで、インスタンス候補生成部121は、図16に示すように、1つの仮想マシンに2つの仮想MBをチェーンの上位側から割り当てるようにして仮想MBチェーンインスタンス候補を生成する。インスタンス候補生成部121は、図4における候補ID“2”に対応するインスタンス候補に示すように、生成した仮想MBチェーンインスタンス候補をインスタンス候補記憶装置122に格納する(ステップB3)。この仮想MBチェーン定義に対応するチェーンの深さは4なので、インスタンス候補生成部121は上記の処理を繰り返すことで、4種類の仮想MBチェーンインスタンス候補を生成する(ステップB4)。
[仮想MBチェーンインスタンス選定]
インスタンス選定部123は、インスタンス候補記憶装置122から、図4に示すような仮想MBチェーンインスタンス候補を読み出す。また、インスタンス選定部123は、仮想MBモデル記憶装置113から、図3に示すような仮想MBモデルを読み出す。また、インスタンス選定部123は、要件・制約記憶装置202から、図8に示すようなパフォーマンス要件と、制約内容としての仮想マシンの仮想CPUコア上限値を読み出す(ステップC1)。
インスタンス選定部123は、インスタンス候補記憶装置122から、図4に示すような仮想MBチェーンインスタンス候補を読み出す。また、インスタンス選定部123は、仮想MBモデル記憶装置113から、図3に示すような仮想MBモデルを読み出す。また、インスタンス選定部123は、要件・制約記憶装置202から、図8に示すようなパフォーマンス要件と、制約内容としての仮想マシンの仮想CPUコア上限値を読み出す(ステップC1)。
ここで、インスタンス選定部123は、仮想MBチェーンに含まれる仮想MBの仮想MBモデルの入力頻度を、パフォーマンス要件から代入する。チェーンが分岐している場合は、その分岐による入力頻度の変化が予め機能ルールに記載されているとする。本具体例では、分岐にて入力頻度の流量が等分割されるとする。
図8に示すように、仮想MBチェーンの処理時間Yの最大値として50msec、仮想CPUコア上限値として8をそれぞれ指定し、仮想CPUコアの最小値を推定対象としてPSOアルゴリズムを適用することで、インスタンス選定部123は、図17および図18に示すような、パフォーマンス要件を満たす最小の仮想CPUコア数を推定できる(ステップC2)。図17と図18は、仮想MBチェーンインスタンスの一例を示す説明図である。
インスタンス選定部123は、この推定した仮想MBチェーンインスタンスを、図5に示すように、仮想MBチェーンインスタンス記憶装置101に格納する。そして、推定された各インスタンスの仮想CPUコアの総和を比較することによって、インスタンス選定部123は、最良の仮想MBチェーンインスタンスを選定できる。インスタンス選定部123が各インスタンスの仮想CPUコアの総和を比較した結果、仮想CPUコアの総和の最小値が“10”の場合、インスタンスID“2”の仮想MBチェーンインスタンスが最適案として選定される(ステップC3)。
仮想システムの運用管理者は、仮想MBチェーンインスタンス記憶装置101に格納された、図5に示すような仮想MBチェーンインスタンスの情報を参照する。そして、運用管理者は、インスタンスID“2”の仮想CPUリソース消費量“10”が最小であることを確認する。
仮想システムの運用管理者は、インスタンスID“2”の仮想MBチェーンインスタンス構成情報を仮想MBチェーンインスタンス記憶装置101から取り出して仮想MB制御手段303に入力し、仮想システム内の仮想MBチェーンインスタンスの構成を変更する。
本発明による仮想MB管理システムは、図1に示すように、仮想MBのパフォーマンスを再現する仮想MBモデルを生成する仮想MBモデル生成手段110と、仮想MBチェーン定義に最適化された仮想マシン割り当てとCPUリソース量指定を加えた仮想MBチェーンインスタンスを導出する仮想MBチェーン導出手段120とを備える。
このような構成を採用すると、仮想MBモデル生成手段110が仮想MBの機能ルール数とCPUリソース量、パフォーマンスの相関関係を考慮してパフォーマンスを推定する仮想MBモデルを生成することで、仮想MB管理システムは、第1の問題点を解決できる。
さらに、仮想MBチェーン導出手段120が、仮想MBチェーン定義情報から、仮想MBの仮想マシンへの割り当てと仮想マシンへのCPUリソースの割り当ての影響を考慮し、CPUリソースの総量を最小化した仮想MBチェーンインスタンスを生成することで、仮想MB管理システムは、第2の問題点を解決できる。
本実施形態の仮想MB管理システムを使用した場合、仮想MBモデル生成手段110が機能ルール数と仮想CPUリソース量、処理時間、入力頻度の相関関係を考慮した仮想MBの性能モデルを生成し、さらに、仮想MBチェーン導出手段120が仮想MBの仮想マシンへの割り当てと、仮想マシンへの仮想CPUリソースの割り当ての影響を考慮した仮想MBチェーンインスタンスを導出するため、ユーザは、求めるNW要件(機能ルール)と求める性能(パフォーマンス)を指定するだけで、総リソース割り当て量が最小化された仮想MBチェーンインスタンスの構成を生成できる。
次に、本発明の概要を説明する。図19は、本発明による仮想ミドルボックス管理システムの概要を示すブロック図である。仮想ミドルボックス管理システム10は、仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した仮想ミドルボックスの性能モデルを生成する仮想ミドルボックスモデル生成手段11(例えば、仮想MBモデル生成手段110)を備える。
そのような構成により、仮想ミドルボックス管理システムは、仮想ミドルボックスの機能ルール数とCPUリソース量、パフォーマンスの相関を考慮した仮想ミドルボックスの性能モデルを生成できる。
また、仮想ミドルボックス管理システム10は、仮想ミドルボックスへの仮想マシン割り当て案を、仮想ミドルボックスの特性に合わせて生成する仮想ミドルボックスチェーン導出手段(例えば、仮想MBチェーン導出手段120)を備えていてもよい。
そのような構成により、仮想ミドルボックス管理システムは、仮想ミドルボックスの機能ルール数を考慮した上で、仮想ミドルボックスの仮想マシンへの配備を最適にできる。
また、仮想ミドルボックスチェーン導出手段は、通信ネットワーク機能要件と性能要件とを入力として、総リソース割り当て量を最小化した仮想ミドルボックスチェーンインスタンスを生成してもよい。
そのような構成により、仮想ミドルボックス管理システムは、仮想ミドルボックスの仮想マシンへの割り当てと、仮想マシンへのCPUリソースの割り当ての影響を考慮することで、CPUリソースの総割り当て量を最小化した仮想ミドルボックスチェーンインスタンスを生成できる。
また、仮想ミドルボックスモデル生成手段11は、仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を多変量解析により定式化することで仮想ミドルボックスの性能モデルを生成し、仮想ミドルボックスチェーン導出手段は、生成された性能モデルを用いて、仮想ミドルボックスチェーンインスタンスへの仮想リソース量割り当ての最適化を行ってもよい。
そのような構成により、仮想ミドルボックス管理システムは、多変量解析により定式化された仮想ミドルボックス性能モデルを用いて、最適な仮想リソース量割り当てを実施できる。
また、仮想ミドルボックスチェーン導出手段は、生成された仮想ミドルボックスチェーンインスタンスの中で、総リソース割り当て量が最小な仮想ミドルボックスチェーンインスタンスを選定するインスタンス選定手段(例えば、インスタンス選定部123)を備えていてもよい。
そのような構成により、仮想ミドルボックス管理システムは、各インスタンスの仮想CPUコアの総和を比較することによって、最良の仮想ミドルボックスチェーンインスタンスを選定できる。
以上、実施形態および実施例を参照して本願発明を説明したが、本願発明は上記実施形態および実施例に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2013年11月26日に出願された日本特許出願2013−243470を基礎とする優先権を主張し、その開示の全てをここに取り込む。
本発明は、サービスシステムを構成するノードの仮想マシンへの配置と、仮想マシンのリソース量を同時に最適化する用途等に好適に適用される。
1〜6 仮想MB
10 仮想ミドルボックス(MB)管理システム
11、110 仮想ミドルボックス(MB)モデル生成手段
100 仮想MBチェーン管理システム
101 仮想MBチェーンインスタンス記憶装置
111 仮想MBモデル生成部
112 モデル生成用記憶装置
113 仮想MBモデル記憶装置
120 仮想MBチェーン導出手段
121 インスタンス候補生成部
122 インスタンス候補記憶装置
123 インスタンス選定部
201 MB機能ルール記憶装置
202 要件・制約記憶装置
203 仮想MBチェーン定義記憶装置
300 仮想システム管理装置
301 仮想システムモニタリング手段
302 モニタリング情報記憶装置
303 仮想MB制御手段
400〜40n 仮想システム
10 仮想ミドルボックス(MB)管理システム
11、110 仮想ミドルボックス(MB)モデル生成手段
100 仮想MBチェーン管理システム
101 仮想MBチェーンインスタンス記憶装置
111 仮想MBモデル生成部
112 モデル生成用記憶装置
113 仮想MBモデル記憶装置
120 仮想MBチェーン導出手段
121 インスタンス候補生成部
122 インスタンス候補記憶装置
123 インスタンス選定部
201 MB機能ルール記憶装置
202 要件・制約記憶装置
203 仮想MBチェーン定義記憶装置
300 仮想システム管理装置
301 仮想システムモニタリング手段
302 モニタリング情報記憶装置
303 仮想MB制御手段
400〜40n 仮想システム
Claims (10)
- 仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した前記仮想ミドルボックスの性能モデルを生成する仮想ミドルボックスモデル生成手段を備える
ことを特徴とする仮想ミドルボックス管理システム。 - 仮想ミドルボックスへの仮想マシン割り当て案を、前記仮想ミドルボックスの特性に合わせて生成する仮想ミドルボックスチェーン導出手段を備える
請求項1記載の仮想ミドルボックス管理システム。 - 仮想ミドルボックスチェーン導出手段は、通信ネットワーク機能要件と性能要件とを入力として、総リソース割り当て量を最小化した仮想ミドルボックスチェーンインスタンスを生成する
請求項2記載の仮想ミドルボックス管理システム。 - 仮想ミドルボックスモデル生成手段は、仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を多変量解析により定式化することで前記仮想ミドルボックスの性能モデルを生成し、
仮想ミドルボックスチェーン導出手段は、生成された前記性能モデルを用いて、仮想ミドルボックスチェーンインスタンスへの仮想リソース量割り当ての最適化を行う
請求項2または請求項3記載の仮想ミドルボックス管理システム。 - 仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した前記仮想ミドルボックスの性能モデルを生成する
ことを特徴とする仮想ミドルボックス管理方法。 - 仮想ミドルボックスへの仮想マシン割り当て案を、前記仮想ミドルボックスの特性に合わせて生成する
請求項5記載の仮想ミドルボックス管理方法。 - 通信ネットワーク機能要件と性能要件とを入力として、総リソース割り当て量を最小化した仮想ミドルボックスチェーンインスタンスを生成する
請求項6記載の仮想ミドルボックス管理方法。 - コンピュータに、
仮想ミドルボックスの機能ルール数と仮想リソース量、入力状態、パフォーマンスの相関関係を抽象化した前記仮想ミドルボックスの性能モデルを生成する仮想ミドルボックスモデル生成処理
を実行させるための仮想ミドルボックス管理プログラム。 - コンピュータに、
仮想ミドルボックスへの仮想マシン割り当て案を、前記仮想ミドルボックスの特性に合わせて生成する仮想ミドルボックスチェーン導出処理を実行させる
請求項8記載の仮想ミドルボックス管理プログラム。 - コンピュータに、
通信ネットワーク機能要件と性能要件とを入力として、総リソース割り当て量を最小化した仮想ミドルボックスチェーンインスタンスを生成する仮想ミドルボックスチェーン導出処理を実行させる
請求項9記載の仮想ミドルボックス管理プログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013243470 | 2013-11-26 | ||
| JP2013243470 | 2013-11-26 | ||
| PCT/JP2014/005142 WO2015079612A1 (ja) | 2013-11-26 | 2014-10-09 | 仮想ミドルボックス管理システム、仮想ミドルボックス管理方法および仮想ミドルボックス管理用プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2015079612A1 true JPWO2015079612A1 (ja) | 2017-03-16 |
Family
ID=53198592
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015550539A Pending JPWO2015079612A1 (ja) | 2013-11-26 | 2014-10-09 | 仮想ミドルボックス管理システム、仮想ミドルボックス管理方法および仮想ミドルボックス管理用プログラム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160274951A1 (ja) |
| EP (1) | EP3076303A4 (ja) |
| JP (1) | JPWO2015079612A1 (ja) |
| WO (1) | WO2015079612A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180150375A1 (en) * | 2015-06-16 | 2018-05-31 | Nec Corporation | Service management system, service management method, and recording medium |
| JP6339978B2 (ja) * | 2015-07-17 | 2018-06-06 | 日本電信電話株式会社 | リソース割当管理装置およびリソース割当管理方法 |
| WO2017208431A1 (ja) * | 2016-06-03 | 2017-12-07 | 株式会社日立製作所 | 管理システム及びリソーススケジューリング方法 |
| KR102059781B1 (ko) * | 2016-10-21 | 2019-12-26 | 어펌드 네트웍스, 인크. | 적응형 콘텐트 최적화 |
| US10594574B2 (en) * | 2016-11-07 | 2020-03-17 | Hewlett Packard Enterprise Development Lp | Middlebox modeling |
| US10608959B2 (en) * | 2017-09-11 | 2020-03-31 | Vmware, Inc. | Securely managing and diagnosing network middleboxes |
| US11070475B2 (en) * | 2018-12-13 | 2021-07-20 | Google Llc | Transparent migration of virtual network functions |
| US20220222080A1 (en) * | 2021-01-14 | 2022-07-14 | Redpanda Data, Inc. | Queuing System |
| US11716377B2 (en) | 2021-10-22 | 2023-08-01 | Vmware, Inc. | Fast provisioning of machines using network cloning |
| US11683201B2 (en) * | 2021-10-22 | 2023-06-20 | Vmware, Inc. | Fast provisioning of machines using network cloning |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130132536A1 (en) * | 2011-11-15 | 2013-05-23 | Nicira, Inc. | Network control system for configuring middleboxes |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7558864B2 (en) * | 2004-01-27 | 2009-07-07 | International Business Machines Corporation | Method, system and product for identifying, reserving, and logically provisioning resources in provisioning data processing systems |
| US9442810B2 (en) * | 2009-07-31 | 2016-09-13 | Paypal, Inc. | Cloud computing: unified management console for services and resources in a data center |
| JP5450227B2 (ja) | 2010-04-16 | 2014-03-26 | 日本電信電話株式会社 | トラヒック制御指示装置、トラヒック制御指示プログラム、トラヒック制御指示システム、及びトラヒック制御指示方法 |
-
2014
- 2014-10-09 EP EP14866433.7A patent/EP3076303A4/en not_active Withdrawn
- 2014-10-09 US US15/034,228 patent/US20160274951A1/en not_active Abandoned
- 2014-10-09 WO PCT/JP2014/005142 patent/WO2015079612A1/ja active Application Filing
- 2014-10-09 JP JP2015550539A patent/JPWO2015079612A1/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130132536A1 (en) * | 2011-11-15 | 2013-05-23 | Nicira, Inc. | Network control system for configuring middleboxes |
Non-Patent Citations (2)
| Title |
|---|
| 佐藤賢斗,他2名: "仮想マシン動的再配置による大規模データアクセスの高速化", 先進的計算基盤システムシンポジウム SACSIS2010 論文集, vol. 第2010巻,第5号, JPN6018046964, 20 May 2010 (2010-05-20), JP, pages 79 - 86 * |
| 柳沢満,他1名: "共通指標を用いた仮想マシンの性能見積もり方式の提案とその評価", 情報処理学会研究報告, vol. 第2009巻,第6号, JPN6018046967, 21 January 2009 (2009-01-21), JP, pages 27 - 33 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015079612A1 (ja) | 2015-06-04 |
| EP3076303A4 (en) | 2017-08-09 |
| US20160274951A1 (en) | 2016-09-22 |
| EP3076303A1 (en) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2015079612A1 (ja) | 仮想ミドルボックス管理システム、仮想ミドルボックス管理方法および仮想ミドルボックス管理用プログラム | |
| US11144566B2 (en) | Distributed balanced optimization for an Extract, Transform, and Load (ETL) job | |
| Moens et al. | VNF-P: A model for efficient placement of virtualized network functions | |
| US10255052B2 (en) | Dynamic deployment of an application based on micro-services | |
| US20140068602A1 (en) | Cloud-Based Middlebox Management System | |
| US9740534B2 (en) | System for controlling resources, control pattern generation apparatus, control apparatus, method for controlling resources and program | |
| JP6493400B2 (ja) | サービスチェーン管理装置、サービスチェーン管理システム、サービスチェーン管理方法、及び、プログラム | |
| Leivadeas et al. | VNF placement problem: A multi-tenant intent-based networking approach | |
| JP6558374B2 (ja) | スケール数推定装置、スケール数管理システム、スケール数推定方法、スケール数管理方法、および、コンピュータ・プログラム | |
| Huin et al. | Optimization of network service chain provisioning | |
| US10715638B2 (en) | Method and system for server assignment using predicted network metrics | |
| Hou et al. | Dynamic workload balancing for hadoop mapreduce | |
| Gouareb et al. | Delay sensitive virtual network function placement and routing | |
| Alkaff et al. | Cross-layer scheduling in cloud systems | |
| Batista et al. | Load balancing in the fog of things platforms through software-defined networking | |
| JP2016081494A (ja) | 分散コンピューティング環境におけるグラフデータの振り分け方法及び装置 | |
| Patel et al. | Deep learning based resource allocation for auto-scaling VNFs | |
| US9391875B2 (en) | Resource oriented dependency graph for network configuration | |
| Taghinezhad-Niar et al. | Workflow scheduling of scientific workflows under simultaneous deadline and budget constraints | |
| Kratzke et al. | How to operate container clusters more efficiently | |
| Jung et al. | Ostro: Scalable placement optimization of complex application topologies in large-scale data centers | |
| CN114866544B (zh) | 云边环境中面向cpu异构集群的容器化微服务负载均衡方法 | |
| Jaradat et al. | Workflow partitioning and deployment on the cloud using orchestra | |
| JPWO2016084327A1 (ja) | 資源予測装置、資源予測方法、資源予測プログラムおよび分散処理システム | |
| Chen et al. | Deadline-constrained MapReduce scheduling based on graph modelling |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170915 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181204 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190604 |