JPWO2015198574A1 - Physical machine detection system, detection apparatus, detection method, and detection program - Google Patents
Physical machine detection system, detection apparatus, detection method, and detection program Download PDFInfo
- Publication number
- JPWO2015198574A1 JPWO2015198574A1 JP2016529065A JP2016529065A JPWO2015198574A1 JP WO2015198574 A1 JPWO2015198574 A1 JP WO2015198574A1 JP 2016529065 A JP2016529065 A JP 2016529065A JP 2016529065 A JP2016529065 A JP 2016529065A JP WO2015198574 A1 JPWO2015198574 A1 JP WO2015198574A1
- Authority
- JP
- Japan
- Prior art keywords
- port
- machine
- physical machine
- physical
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本発明は、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することを課題とする。本発明の物理マシン検知システムは、物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する。An object of the present invention is to realize automatic detection of information including a contact point with a network for a management port and a port usable from an OS for each physical machine. The physical machine detection system of the present invention detects a switch port of a physical switch newly connected to a physical machine, detects a management port of the physical machine via the switch port, and detects the physical machine via the management port. After the machine port is detected and the physical machine is activated via the machine port, port information including connection information between the management port, the machine port, and the switch port is acquired.
Description
本発明は、マシンとスイッチの接続情報に基づき閉域ネットワークを構成し、複数の物理マシンを仮想的なネットワークで相互に接続するシステムの物理マシン検知技術に関する。 The present invention relates to a physical machine detection technique for a system that forms a closed network based on connection information between machines and switches and connects a plurality of physical machines to each other via a virtual network.
マシン及びネットワーク等を仮想的な資源としてユーザに提供するクラウド基盤(「IaaS;Infrastructure as a Service」とも呼ばれる)が整えられつつある。クラウド基盤では、仮想化基盤技術によって実現される仮想マシン(VM;Virtual Machine)がユーザに提供されることが一般的である。 A cloud infrastructure (also referred to as “IaaS; Infrastructure as a Service”) that provides machines and networks as virtual resources to users is being prepared. In the cloud platform, a virtual machine (VM) realized by a virtualization platform technology is generally provided to the user.
近年、仮想化基盤技術による性能劣化や遅延の揺らぎなどを回避するため、提供する仮想的なマシンの一部もしくはすべてを物理資源で提供するクラウド基盤技術が実現されている。非特許文献1には、VMへ物理NIC(Network Interface Card)を接続し、ユーザへ提供するPCI(Peripheral Component Interconnect)パススルー(Passthrough)という技術が記載されている。非特許文献2には物理マシンをユーザへ提供するためのベアメタルプロビジョニングが記載されている。
In recent years, in order to avoid performance degradation and delay fluctuations due to virtualization infrastructure technology, cloud infrastructure technology has been realized that provides a part or all of the provided virtual machines with physical resources. Non-Patent
これらはクラウド基盤としてVMと同じように提供され、使用できることが望ましい。特に、ユーザが自由に仮想ネットワークを定義でき、クラウド基盤がこれに基づいて閉域ネットワークを構築できることが望まれる。 It is desirable that these be provided and used in the same manner as VMs as a cloud platform. In particular, it is desired that the user can freely define a virtual network and the cloud infrastructure can construct a closed network based on this.
仮想的に利用可能な閉域ネットワークを実現するための技術として、オープンフローによるネットワーク仮想化技術がある。非特許文献3によれば、オープンフロースイッチと「Sliceable Switch」と呼ばれるオープンフローコントローラとの組合せにより、仮想的なネットワークを構築できる。さらに、「Port-based Binding」と呼ばれる仮想ネットワークとスイッチポートの関連付けに基づく設定が可能である。前記スイッチポートは、スイッチID(Identification)、スイッチにおけるポート番号、仮想LAN識別子(VLAN ID;Virtual Local Area Network ID)で指定するとしている。(以降、スイッチIDおよびスイッチにおけるポート番号を「スイッチポート情報」ともいう。)
特願2013−049167には、非特許文献4に記載されたLLDP(Link Layer Discovery Protocol)を用いることで、OS(Operating System)が利用可能なNICのポートについて前記スイッチポート情報を収集し、自動的に仮想ネットワークを設定できる技術が開示されている。As a technology for realizing a virtually usable closed network, there is a network virtualization technology based on OpenFlow. According to Non-Patent
In Japanese Patent Application No. 2013-049167, the LLDP (Link Layer Discovery Protocol) described in Non-Patent Document 4 is used to collect the switch port information for NIC ports that can be used by the OS (Operating System), and automatically In particular, a technique capable of setting a virtual network is disclosed.
特許文献1には、新規に接続されたマシンに“inventory tool”をインストールし、マシンのスペックを自動収集する技術が開示されている。
マシンを遠隔制御する機能として、EXPRESSSCOPEエンジン(非特許文献5、非特許文献9)、iLO(integrated Lights-Out)(非特許文献6、非特許文献8)などのBMC(Baseboard Management Controller)がある。これらは管理ポートに対し、IPMI(Intelligent Platform Management Interface)(非特許文献7)やSSH(Secure Shell)を用いたアクセスにより物理マシンを監視・制御できる。
BMC (Baseboard Management Controller) such as EXPRESSSCOPE engine (Non-Patent Document 5, Non-Patent Document 9), iLO (integrated Lights-Out) (Non-Patent
管理ポートはDHCP(Dynamic Host Configuration Protocol)により動的にIP(Internet Protocol)を設定できる。非特許文献5および非特許文献6によれば、前記管理ポートはDHCPによってIPアドレスを取得・設定できることが記載されている。非特許文献9によれば、ブレードサーバの場合はデフォルトでDHCPが有効であるが、その他のサーバの場合は無効であると記載されている。非特許文献6には、DHCPを使用した動的IPアドレスがデフォルトであると記載されている。
The management port can dynamically set IP (Internet Protocol) by DHCP (Dynamic Host Configuration Protocol). According to Non-Patent Document 5 and Non-Patent
BMCへのアクセスはアカウント名とパスワードによって認証される。非特許文献5および非特許文献6には、IPMIアクセス用のアカウントおよびパスワードは初期値が設定されていることが記載されている。非特許文献5には、初期値として固定値が設定されていることが記載されている。非特許文献6には、デフォルトのアカウント情報がサーバに取り付けられていることが記載されている。
Access to the BMC is authenticated by an account name and password. Non-Patent Document 5 and Non-Patent
さらに、非特許文献5および非特許文献8にはBMCによってマシンポート(非特許文献5では「システムLAN」と記載)のMAC(Media Access Control)アドレスを参照できることが記載されている。
Further, Non-Patent Document 5 and Non-Patent
物理マシンをユーザへ貸し出すクラウド基盤システムにおいて、BMCによるマシン制御とオープンフロー等によるネットワーク仮想化を実現するためには、以下が必要である。すなわち、物理マシン毎にBMCへ接続するための管理ポートおよびOSから利用可能なNICの全ポートについて、それぞれネットワークとの接点をシステムへ登録する必要がある。これらを構築者が手動で行った場合は、作業工数が大きく、ミスが発生しかねない。 In a cloud infrastructure system that lends a physical machine to a user, in order to realize machine control by BMC and network virtualization by open flow or the like, the following is required. That is, it is necessary to register in the system the contacts for the network for each management port for connecting to the BMC for each physical machine and for all the NIC ports available from the OS. If these are performed manually by the builder, the number of work steps is large, and mistakes may occur.
物理マシン毎にそのポートの接続情報までを含めた自動検出手法が確立されていないことが問題である。BMCでは当該物理マシンのオンボードNICのポート情報のみ参照できるが、PCIスロットに接続されたNICのポート情報は参照できない。一方、物理マシン上で動作するOSからは管理ポートの情報を参照する一般的な方法はない。 There is a problem that an automatic detection method including connection information of the port is not established for each physical machine. In the BMC, only the port information of the on-board NIC of the physical machine can be referenced, but the port information of the NIC connected to the PCI slot cannot be referenced. On the other hand, there is no general method for referring to management port information from an OS operating on a physical machine.
本発明は、上記の課題に鑑みてなされたものであり、その目的は、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することにある。 The present invention has been made in view of the above problems, and an object thereof is to realize automatic detection of information including a contact point with a network for a management port and a port usable from an OS for each physical machine. There is.
本発明による物理マシン検知システムは、物理マシン検知装置と、ネットワーク制御装置と、前記ネットワーク制御装置で制御される物理スイッチと、物理マシンと、を備え、前記物理マシンは、前記物理マシンの有する管理ポートとマシンポートとにより、前記物理スイッチの有するスイッチポートを介して前記物理スイッチに、新規に接続し、前記ネットワーク制御装置は、新規に接続された前記スイッチポートを検出して前記物理マシン検知装置に通知し、前記物理マシン検知装置は、前記物理スイッチを経由して、前記スイッチポートを介して前記管理ポートを検出し、前記管理ポートを介して前記マシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する。 A physical machine detection system according to the present invention includes a physical machine detection device, a network control device, a physical switch controlled by the network control device, and a physical machine, and the physical machine is managed by the physical machine. The physical switch is newly connected to the physical switch via the switch port of the physical switch by the port and the machine port, and the network control device detects the newly connected switch port to detect the physical machine detection device. The physical machine detection device detects the management port via the switch port, detects the management port via the management port, detects the machine port via the physical port, and passes through the machine port. After starting the physical machine, the management port, the machine port, and the switch It acquires port information including connection information with the port.
本発明による物理マシン検知装置は、物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、処理部と、前記ポート情報を保存するポート情報保持部と、を備える。 The physical machine detection device according to the present invention detects a switch port of a physical switch newly connected to a physical machine, detects a management port of the physical machine via the switch port, and detects the physical machine via the management port. A processing unit for detecting port information including connection information between the management port, the machine port, and the switch port after detecting the machine port of the machine port and starting the physical machine via the machine port; and the port A port information holding unit for storing information.
本発明による物理マシン検知方法は、物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する。 The physical machine detection method according to the present invention detects a switch port of a physical switch to which a physical machine is newly connected, detects a management port of the physical machine via the switch port, and detects the physical machine via the management port. After the machine port is detected and the physical machine is activated via the machine port, port information including connection information between the management port, the machine port, and the switch port is acquired.
本発明による物理マシン検知プログラムは、物理マシンが新規に接続した物理スイッチのスイッチポートを検出する処理と、前記スイッチポートを介して前記物理マシンの管理ポートを検出する処理と、前記管理ポートを介して前記物理マシンのマシンポートを検出する処理と、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する処理と、を実行させる。 The physical machine detection program according to the present invention includes a process for detecting a switch port of a physical switch newly connected to a physical machine, a process for detecting a management port of the physical machine via the switch port, and a process via the management port. A process for detecting a machine port of the physical machine, and a process for acquiring port information including connection information between the management port, the machine port, and the switch port after the physical machine is started via the machine port. And execute.
本発明によれば、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することができる。 According to the present invention, it is possible to realize automatic detection of information including a contact point with a network for a management port and a port usable from an OS for each physical machine.
以下、図を参照しながら、本発明の実施形態を詳細に説明する。但し、以下に述べる実施形態には、本発明を実施するために技術的に好ましい限定がされているが、発明の範囲を以下に限定するものではない。
(第1の実施形態)
図1は、本発明の第1の実施形態の物理マシン検知システムの構成を示すブロック図である。本実施形態の物理マシン検知システム1は、物理マシン検知装置10と、ネットワーク制御装置30と、前記ネットワーク制御装置30で制御される物理スイッチ40と、物理マシン20とを備える。前記物理マシン20は、前記物理マシン20の有する管理ポート21とマシンポート22とにより、前記物理スイッチ40の有するスイッチポート41を介して前記物理スイッチ40に、新規に接続する。前記ネットワーク制御装置30は、新規に接続された前記スイッチポート41を検出して前記物理マシン検知装置10に通知する。前記物理マシン検知装置10は、前記物理スイッチ40を経由して、前記スイッチポート41を介して前記管理ポート21を検出し前記管理ポート21を介して前記マシンポート22を検出する。さらに、前記物理マシン検知装置10は、前記物理スイッチ40を経由して、前記マシンポート22を介して前記物理マシン20を起動した後に、前記管理ポート21と前記マシンポート22と前記スイッチポート41との接続情報を含むポート情報を取得する。Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. However, the preferred embodiments described below are technically preferable for carrying out the present invention, but the scope of the invention is not limited to the following.
(First embodiment)
FIG. 1 is a block diagram showing the configuration of the physical machine detection system according to the first embodiment of this invention. The physical
本実施形態によれば、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することができる。
(第2の実施形態)
(構成の説明)
図2は、本発明の第2の実施形態の物理マシン検知システムの構成を示すブロック図である。本実施形態の物理マシン検知システム2は、物理マシン検知装置10と、ネットワーク制御装置30と、物理スイッチ40と、ネットワークブートサーバ70とを備える。物理マシン検知装置10は、処理部13、ポート情報保持部11、マシン情報保持部12を備える。According to the present embodiment, it is possible to realize automatic detection of information including a contact point with a network for a management port and a port that can be used from an OS for each physical machine.
(Second Embodiment)
(Description of configuration)
FIG. 2 is a block diagram illustrating a configuration of a physical machine detection system according to the second embodiment of this invention. The physical
さらに、物理マシン検知システム2は、ネットワーク制御装置30の制御により物理スイッチ40を含むネットワーク上で仮想的に実現される仮想ネットワーク60a、60bと、ネットワークブートサーバ70から提供され物理マシン20で起動する探索イメージ71と、を備える。
Furthermore, the physical
仮想ネットワークとしては、物理マシン20を物理スイッチ40に接続した時の未検知のポートを検知するための検知用の仮想ネットワーク60aと、既に検知されたポートを用いて物理マシン20をユーザに貸し出す時に用いられる制御用の仮想ネットワーク60bとを備える。ネットワーク制御装置30の設定により、未検知のポートだけを検知用の仮想ネットワーク60aに接続することによって、ユーザに貸し出している可能性のある検知済みのポートが検知処理に影響を与えない状況とすることができる。これにより、検知の際に、ユーザの誤操作や攻撃の影響を回避できる。
The virtual network includes a detection
探索イメージ71は、ネットワークブートサーバ70が物理マシン検知装置10から指示を受けると、ネットワークブートサーバ70から検知用の仮想ネットワーク60aを介して、物理マシン20のOSを起動する。探索イメージ71は、OSや各種HW(hardware)ドライバを同梱しており、OS起動後に、CPU数やメモリサイズやディスク容量などのマシンスペックを含むマシン情報、および、MACアドレスや接続先のスイッチIDやポート番号などの接続情報を含むポート情報を検知する。さらに、探索イメージ71は、これらのマシン情報やポート情報を、起動パラメータで与えられた物理マシン20を特定するマシン識別子とともに、同じく起動パラメータで与えられた物理マシン検知装置10のアドレスへ通知することがプログラムされている。
When the network boot server 70 receives an instruction from the physical
物理マシン検知装置10は、ポート情報、マシン情報を受けると、ポート情報をポート情報保持部11に、マシン情報をマシン情報保持部12に、各々保存する。図6は、ポート情報保持部11に保存されるポート情報を示す。ポート情報4は、ポートID、スイッチID、ポート番号、MACアドレス、マシンIDを有する。図7は、マシン情報保持部12に保存されるマシン情報を示す。マシン情報5は、マシンID、管理ポート情報、スペック情報を有する。管理ポート情報は、管理ポートID、IPアドレス、アカウント、パスワードなどを有する。スペック情報は、CPU数、メモリサイズ、ディスク容量などを有する。
Upon receiving the port information and machine information, the physical
マシン制御装置80は、物理マシン20が検知された後に、物理マシン検知装置10からポート情報4とマシン情報5を受け、これらに基づいて、物理マシン20をユーザに貸し出すための制御を行う。よって、マシン制御装置80は、本実施形態の物理マシン自動検知システムには含まれなくてもよいものである。
After the
図2を用いて、本実施形態のマシン自動検知システム2の構成について、さらに詳細に説明する。
The configuration of the machine
運用者が物理マシン20を物理スイッチ40に接続する場合、運用者は物理マシン20の各ポートを、物理スイッチ40の任意のスイッチポートに接続すればよい。ここでは説明のために、物理マシン20は管理ポート21、マシンポート22a、22bを有し、物理スイッチ40はスイッチポート41a、41b、41cを有するとする。さらに、管理ポート21とマシンポート22a、22bは、それぞれスイッチポート41a、41b、41cに接続されるとする。
When the operator connects the
マシンポート22aはオンボードNICであり、BMCからそのMACアドレスを参照可能であり、物理マシン20のネットワークブートに利用できるものとする。さらに、マシンポート22aは、物理マシン20の電源供給時であって物理マシン20がパワーオフの状態であってもNICが動作し、ネットワーク制御装置30がポートの接続を検知できるものとする。一方、マシンポート22bは、前記の状態ではNICが動作せず、物理マシン20がパワーオンした後に、ネットワーク制御装置30がポート接続を検知できるものとする。
The
また、図2の構成において、ネットワーク制御装置30はLLDPを用いたトポロジー検出を行っており、物理マシン20のマシンポート22a、22bは、物理スイッチ40からネットワーク制御装置30で一意に識別できるスイッチIDおよびポート番号を取得できるものとする。このため、物理マシン20と物理スイッチ40との間に中継装置は存在せず、リンク50a、50b、50cで接続された構成とする。さらに、ネットワーク制御装置30は、転送経路のために必要なMACアドレスとスイッチポート情報(スイッチIDおよびポート番号)のテーブルを有し、外部からMACアドレスを手掛かりとしてスイッチIDとポート番号を応答する機能を備える。
In the configuration of FIG. 2, the
物理マシン検知装置10はPC(Personal Computer)やサーバなどの情報機器とすることができる。情報機器の有する演算資源であるCPU(Central Processing Unit)でプログラムを動作させることによって、処理部13の機能を実現することができる。また、情報機器の有する記憶資源であるメモリやHDD(Hard Disk Drive)によって、ポート情報保持部11やマシン情報保持部12を実現することができる。
(動作の説明)
図3は、本発明の第2の実施形態の物理マシン検知システム2の動作を示すフローチャートである。The physical
(Description of operation)
FIG. 3 is a flowchart illustrating the operation of the physical
まず、クラウド基盤運用者によって、物理マシン20が設置され物理スイッチ40へ接続される(S1)。運用者は、物理マシン20の各ポートを、物理スイッチ40の任意の各スイッチポートに接続すればよい。ここでは管理ポート21、マシンポート22a、22bが、それぞれ、スイッチポート41a、41b、41cに接続されるとする。
First, the
続いて、ネットワーク制御装置30が、新規に接続されたポートを検出し、物理マシン検知装置10に通知する(S2)。ポート接続の検出は、物理マシン20へ電源が供給され、管理ポート21が物理スイッチ40のスイッチポートに接続されると開始される。ポート接続が検出されると、スイッチIDおよびポート番号が通知される。これらは物理マシン検知装置10のポート情報保持部11にて、図5に示すスイッチポート情報3として保存される。スイッチポート情報3は、スイッチポートID、スイッチID、ポート番号を有する。
Subsequently, the
物理マシン検知装置10の処理部13は、ポート情報保持部11を参照し、新規に検出したポートか否かを判定する(S3)。ポート情報保持部11は、過去に検知されたスイッチポート情報を保存している。この判定結果がNOであれば、終了する。この判定結果がYESであれば、物理マシン検知装置10の処理部13は、このポートを検知用の仮想ネットワーク60aに接続させるよう、ネットワーク制御装置30に設定する(S4)。これにより、新規な各ポートが検知用の仮想ネットワーク60aに接続される。なお、少なくとも後述のS8の処理完了時には、全てのマシンポートが通電され、S2〜S4の処理が実施される。
The
その後、物理マシン検知装置10の処理部13は、管理ポートの検出を行う(S5)。この検出方法はBMCの実装や設定に依存し、詳細は後述する。
Thereafter, the
S5の結果、管理ポート21でなかった場合(S6のNO)、終了する。管理ポート21であった場合(S6のYES)、物理マシン検知装置10の処理部13は、ネットワークブートサーバ70から探索イメージ71を起動させるために、ネットワーク制御装置30を介してマシンポート22aのMACアドレスを検出する(S7)。このMACアドレスを指定し、探索イメージ71を用いて物理マシン20を起動する(S8)。起動時に、物理マシン検知装置10で管理するマシン識別子および物理マシン検知装置10へのアドレスを起動パラメータとして付加する。
If it is not the
物理マシン20では、探索イメージ71により、OSが起動し、各ポートの接続情報を含むポート情報、および、マシンスペックを含むマシン情報が収集される(S9)。その後、探索イメージ71により、ポート情報とマシン情報は、マシン識別子とともに物理マシン検知装置10へ通知される(S10)。
In the
S10の通知を受けた物理マシン検知装置10は、当該マシンの管理ポート21およびマシンポート22a、22bを制御用の仮想ネットワーク60bに接続するよう、ネットワーク制御装置30を設定する(S11)。さらに、物理マシン検知装置10は、ポート情報4とマシン情報5を、各々、ポート情報保持部11とマシン情報保持部12へ登録し、さらに、ポート情報4とマシン情報5をマシン制御装置80へ登録する(S12)。
The physical
ポート情報保持部11とマシン情報保持部12には、各々、これまでに接続が検知された物理マシンのポート情報とマシン情報とが保存される。マシン制御装置80には、これまでに接続が検知された物理マシンのポート情報とマシン情報とが保存される。
The port
以上の図3の動作に、さらに詳細な説明を補足する。 A more detailed description will be supplemented to the operation of FIG.
図3のフローチャートでは、管理ポート21およびマシンポート22a、22b毎にS2〜S5が実施される。図4は、図3のフローチャートをポート毎のシーケンスで示す。管理ポート21およびこれと同じタイミングで動作を開始するマシンポート22aでは、物理マシン20の接続(S1)後すぐにポート接続の検出が開始される。一方、マシンポート22bは、探索イメージ71による物理マシン20の起動(S8)後に検出が開始され、S2〜S5の処理が実施される。
In the flowchart of FIG. 3, S2 to S5 are performed for each of the
マシンポート22a、22bについては管理ポートの判定(S6)でNOとなるため、以降のS7〜S12の処理は管理ポート21においてのみ実施される。これにより、同一の物理マシン20でのS7〜S12の処理が、マシンポート22a、22bにおいて重複して実行されずに済む。
Since the
管理ポート21の検出(S5)については、以下の通り、いくつかの方式が可能である。物理マシン20によってBMCのデフォルト設定が異なるため、以下の方式を組み合わせて実現することが望ましい。たとえば、新規ポート接続時に方式1を実施し、さらに、DHCP要求にホスト名があれば方式2、無ければ方式3を実施するという組み合わせが可能である。
As for the detection (S5) of the
方式1は、ポート接続をトリガーとして初期IPへのアクセスチャレンジを行う。デフォルトでDHCPによるIP取得を行わない場合(非特許文献9記載のその他サーバ)に、静的IPが設定されたBMCの管理ポートを検知する方式である。ベンダあるいはマシン種別毎に初期値として設定されている可能性のあるIPアドレス、およびBMCのアカウント名・パスワードを物理マシン検知装置10へ事前に登録しておく必要がある。これら事前設定された値によるBMCへのアクセスを試み、アクセスできた場合に検知成功とする。
In
方式2は、DHCP要求に記載されたホスト名を参照してアクセスチャレンジを行う。デフォルトでDHCPによる管理ポートのIPアドレスを取得し、かつ、マシン毎にデフォルトアカウントが異なる場合(非特許文献6記載のiLO)の検知方式である。DHCP要求に含まれるホスト名(“supplied_hostname”)を参照し、物理マシン検知装置10へ事前登録したアカウント情報を参照し、管理ポートへのアクセスを試みる。事前に全物理マシンに記載されたBMCのホスト名・アカウント情報を物理マシン検知装置10へ登録しておく必要がある。
In
方式3は、DHCP要求をトリガーとしてBMCへのアクセスチャレンジを行う。デフォルトでDHCPによる管理ポートのIPアドレスを取得し、かつ、マシン毎にデフォルトアカウントが固定的に設定されている場合(非特許文献9記載のその他のブレードサーバ)の検知方式である。ベンダあるいはマシン種別毎に初期値として設定されている可能性のあるBMCのアカウント情報を物理マシン検知装置10へ登録しておく必要がある。これら事前設定された値によるBMCへのアクセスを試み、アクセスできた場合に検知成功とする。
In
なお、管理ポート21の検出(S5)には、管理ポート21が接続されているスイッチポート41aの情報取得も含まれる。方式2、方式3であればDHCP要求にMACアドレスが含まれており、方式1であっても物理マシン検知装置10がIP通信の際に取得したMACアドレスを参照できる。このMACアドレスを手掛かりとしてネットワーク制御装置30へスイッチポート41aの情報を問合せて、取得する。
Note that the detection of the management port 21 (S5) includes information acquisition of the
また、ポート接続の検出(S2)では、物理マシン検知装置10において検知済みか否かの判断が可能であるが、ネットワーク制御装置30においても検知済みポートであるか否かを判断できる場合がある。ただし、ネットワーク制御装置30では、マシン交換による同一ポートの再利用などを適切に判断できない。そのため、たとえば、仮想ネットワークへの接続設定があれば検知済みとみなし、ポート接続通知を出さないようにするといった対策が可能である。また、ポート接続の検出(S2)で得られた図5で示すスイッチポート情報3と、探索イメージ71からの通知(S10)で得られた図6に示すポート情報4とを比較することで、不整合を確認できる。
Further, in the port connection detection (S2), it is possible to determine whether or not the physical
本実施形態の物理マシン検知方法は、図2の構成の物理マシン検知システムにおいて、図3の動作を行う検知方法である。また、本実施形態の物理マシン検知プログラムは、図2の構成の物理マシン検知システムにおいて、図3の動作を実行させる検知プログラムである。本検知プログラムは、記憶媒体に格納され、物理マシン検知装置10において実行されることができる。また、前記記憶媒体には、物理マシン検知装置10の有する記憶機能を用いることもできる。
The physical machine detection method of the present embodiment is a detection method for performing the operation of FIG. 3 in the physical machine detection system having the configuration of FIG. The physical machine detection program of this embodiment is a detection program for executing the operation of FIG. 3 in the physical machine detection system having the configuration of FIG. The detection program is stored in a storage medium and can be executed by the physical
以上のように、本実施形態によれば、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することができる。 As described above, according to this embodiment, it is possible to realize automatic detection of information including a contact point with a network for a management port and a port that can be used from an OS for each physical machine.
さらに、既に検知したポートから隔離された検知用仮想ネットワークを用いることで、ユーザに貸し出している可能性のあるポートが検知処理に影響を与えない状況となり、ユーザの誤操作や攻撃を回避できる。 Further, by using the detection virtual network isolated from the already detected port, the port that may be lent to the user does not affect the detection process, and the user's erroneous operation and attack can be avoided.
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。 Each disclosure of the above-mentioned patent document and non-patent document is incorporated herein by reference.
本発明は上記実施形態に限定されることなく、請求の範囲に記載した発明の範囲内で種々の変形が可能であり、それらも本発明の範囲内に含まれるものである。 The present invention is not limited to the above-described embodiment, and various modifications are possible within the scope of the invention described in the claims, and these are also included in the scope of the present invention.
また、上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。 Moreover, although a part or all of said embodiment may be described also as the following additional remarks, it is not restricted to the following.
付記
(付記1)
物理マシン検知装置と、ネットワーク制御装置と、前記ネットワーク制御装置で制御される物理スイッチと、物理マシンと、を備え、前記物理マシンは、前記物理マシンの有する管理ポートとマシンポートとにより、前記物理スイッチの有するスイッチポートを介して前記物理スイッチに、新規に接続し、前記ネットワーク制御装置は、新規に接続された前記スイッチポートを検出して前記物理マシン検知装置に通知し、前記物理マシン検知装置は、前記物理スイッチを経由して、前記スイッチポートを介して前記管理ポートを検出し、前記管理ポートを介して前記マシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、物理マシン検知システム。
(付記2)
前記ネットワーク制御装置が提供し、前記物理スイッチを含むネットワーク上で実現される第1のネットワークを有し、前記物理マシン検知装置は、前記スイッチポート検出の通知を受けると、新規に接続された前記スイッチポートを前記第1のネットワークに接続するよう前記ネットワーク制御装置に設定する、付記1記載の物理マシン検知システム。
(付記3)
前記ネットワーク制御装置が提供し、前記物理スイッチを含むネットワーク上で実現される、前記第1のネットワークとは別の第2のネットワークを有し、前記物理マシン検知装置は、前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを前記第2のネットワークに接続するよう前記ネットワーク制御装置に設定する、付記1または2記載の物理マシン検知システム。
(付記4)
前記物理マシン検知装置の指示に基づいて、前記物理マシン上で動作する探索イメージを提供するネットワークブートサーバを有し、前記探索イメージは、前記第1のネットワークを介して前記物理マシンを起動し、前記ポート情報を取得し前記物理マシン検知装置に通知する、付記2または3記載の物理マシン検知システム。
(付記5)
前記探索イメージは、前記物理マシンのスペックを含むマシン情報を取得し前記物理マシン検知装置に通知する、付記4記載の物理マシン検知システム。
(付記6)
前記物理マシン検知装置は、前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージは、前記ポート情報や前記マシン情報に前記マシン識別子を付加する、付記5記載の物理マシン検知システム。
(付記7)
前記物理マシン検知装置は、前記ポート情報と前記マシン情報を保存する、付記5または6記載の物理マシン検知システム。
(付記8)
物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、処理部と、前記ポート情報を保存するポート情報保持部と、を備える、物理マシン検知装置。
(付記9)
前記処理部は、新規に接続した前記スイッチポートを検出すると、前記スイッチポートを第1のネットワークに接続する、付記8記載の物理マシン検知装置。
(付記10)
前記処理部は、前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを、前記第1のネットワークとは別の前記第2のネットワークに接続する、付記8または9記載の物理マシン検知装置。
(付記11)
前記処理部は、探索イメージにより、前記第1のネットワークを介して、前記物理マシンを起動し前記ポート情報を取得する、付記9または10記載の物理マシン検知装置。
(付記12)
前記探索イメージは、前記物理マシンのスペックを含むマシン情報を取得する、付記11記載の物理マシン検知装置。
(付記13)
前記処理部は、前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージは前記ポート情報や前記マシン情報に前記マシン識別子を付加する、付記12記載の物理マシン検知装置。
(付記14)
前記マシン情報を保存するマシン情報保持部を備える、付記12または13記載の物理マシン検知装置。
(付記15)
物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、物理マシン検知方法。
(付記16)
新規に接続した前記スイッチポートを検出すると、前記スイッチポートを第1のネットワークに接続する、付記15記載の物理マシン検知方法。
(付記17)
前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを、前記第1のネットワークとは別の第2のネットワークに接続する、付記15または16記載の物理マシン検知方法。
(付記18)
探索イメージにより、前記第1のネットワークを介して前記物理マシンを起動し、前記ポート情報を取得する、付記16または17記載の物理マシン検知方法。
(付記19)
前記探索イメージにより、前記物理マシンのスペックを含むマシン情報を取得する、付記18記載の物理マシン検知方法。
(付記20)
前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージにより前記ポート情報や前記マシン情報に前記マシン識別子を付加する、付記19記載の物理マシン検知方法。
(付記21)
前記ポート情報と前記マシン情報とを保存する、付記19または20記載の物理マシン検知方法。
(付記22)
物理マシンが新規に接続した物理スイッチのスイッチポートを検出する処理と、前記スイッチポートを介して前記物理マシンの管理ポートを検出する処理と、前記管理ポートを介して前記物理マシンのマシンポートを検出する処理と、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する処理と、を実行させる、物理マシン検知プログラム。
(付記23)
新規に接続した前記スイッチポートを検出すると、前記スイッチポートを第1のネットワークに接続する処理を実行させる、付記22記載の物理マシン検知プログラム。
(付記24)
前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを、前記第1のネットワークとは別の第2のネットワークに接続する処理を実行させる、付記22または23記載の物理マシン検知プログラム。
(付記25)
探索イメージにより、前記第1のネットワークを介して前記物理マシンを起動し、前記ポート情報を取得する処理を実行させる、付記23または24記載の物理マシン検知プログラム。
(付記26)
前記探索イメージにより、前記物理マシンのスペックを含むマシン情報を取得する処理を実行させる、付記25記載の物理マシン検知プログラム。
(付記27)
前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージにより前記ポート情報や前記マシン情報に前記マシン識別子を付加する処理を実行させる、付記26記載の物理マシン検知プログラム。
(付記28)
前記ポート情報と前記マシン情報を保存する処理を実行させる、付記26または27記載の物理マシン検知プログラム。Appendix (Appendix 1)
A physical machine detection device, a network control device, a physical switch controlled by the network control device, and a physical machine, wherein the physical machine includes the physical port by a management port and a machine port. A new connection is made to the physical switch via a switch port of the switch, and the network control device detects the newly connected switch port and notifies the physical machine detection device, and the physical machine detection device After detecting the management port via the switch port via the physical switch, detecting the machine port via the management port, and starting the physical machine via the machine port, Port information including connection information between the management port, the machine port, and the switch port It is obtained, the physical machine detection system.
(Appendix 2)
Provided by the network control device and having a first network realized on a network including the physical switch, and the physical machine detection device receives the notification of the switch port detection, the newly connected The physical machine detection system according to
(Appendix 3)
Provided by the network control device and realized on a network including the physical switch, the second network different from the first network, and the physical machine detection device acquires the port information The physical machine detection system according to
(Appendix 4)
Based on an instruction of the physical machine detection device, the network boot server provides a search image that operates on the physical machine, the search image starts the physical machine via the first network, The physical machine detection system according to
(Appendix 5)
The physical machine detection system according to appendix 4, wherein the search image acquires machine information including specifications of the physical machine and notifies the physical machine detection device.
(Appendix 6)
The physical machine detection according to appendix 5, wherein the physical machine detection device adds a machine identifier for identifying the physical machine to the search image, and the search image adds the machine identifier to the port information or the machine information. system.
(Appendix 7)
The physical machine detection system according to
(Appendix 8)
Detecting a switch port of a physical switch newly connected by a physical machine, detecting a management port of the physical machine via the switch port, detecting a machine port of the physical machine via the management port, and After starting the physical machine through a port, a processing unit that acquires port information including connection information between the management port, the machine port, and the switch port; and a port information holding unit that stores the port information; A physical machine detection device.
(Appendix 9)
9. The physical machine detection device according to
(Appendix 10)
(Appendix 11)
The physical machine detection device according to
(Appendix 12)
The physical machine detection device according to
(Appendix 13)
13. The physical machine detection device according to
(Appendix 14)
14. The physical machine detection device according to
(Appendix 15)
Detecting a switch port of a physical switch newly connected by a physical machine, detecting a management port of the physical machine via the switch port, detecting a machine port of the physical machine via the management port, and A physical machine detection method for obtaining port information including connection information between the management port, the machine port, and the switch port after the physical machine is activated via the port.
(Appendix 16)
16. The physical machine detection method according to appendix 15, wherein when the newly connected switch port is detected, the switch port is connected to a first network.
(Appendix 17)
The physical machine detection method according to
(Appendix 18)
18. The physical machine detection method according to
(Appendix 19)
The physical machine detection method according to appendix 18, wherein machine information including specifications of the physical machine is acquired from the search image.
(Appendix 20)
The physical machine detection method according to appendix 19, wherein a machine identifier that identifies the physical machine is added to the search image, and the machine identifier is added to the port information or the machine information based on the search image.
(Appendix 21)
The physical machine detection method according to
(Appendix 22)
Processing for detecting a switch port of a physical switch newly connected to a physical machine, processing for detecting a management port of the physical machine via the switch port, and detection of a machine port of the physical machine via the management port And a process of obtaining port information including connection information between the management port, the machine port, and the switch port after starting the physical machine via the machine port. program.
(Appendix 23)
23. The physical machine detection program according to
(Appendix 24)
The physical information according to
(Appendix 25)
25. The physical machine detection program according to appendix 23 or 24, wherein the physical machine is started up via the first network based on a search image and causes the port information to be acquired.
(Appendix 26)
26. The physical machine detection program according to appendix 25, wherein a process for acquiring machine information including specifications of the physical machine is executed by the search image.
(Appendix 27)
27. The physical machine detection program according to appendix 26, wherein a machine identifier for identifying the physical machine is added to the search image, and a process of adding the machine identifier to the port information or the machine information is executed by the search image.
(Appendix 28)
28. The physical machine detection program according to appendix 26 or 27, which executes a process for storing the port information and the machine information.
この出願は、2014年6月23日に出願された日本出願特願2014−127827を基礎とする優先権を主張し、その開示の全てをここに取り込む。 This application claims the priority on the basis of Japanese application Japanese Patent Application No. 2014-127827 for which it applied on June 23, 2014, and takes in those the indications of all here.
本発明は、複数の物理マシンを仮想的なネットワークで相互に接続するシステムで利用が可能である。 The present invention can be used in a system in which a plurality of physical machines are connected to each other via a virtual network.
1、2 物理マシン検知システム
3 スイッチポート情報
4 ポート情報
5 マシン情報
10 物理マシン検知装置
11 ポート情報保持部
12 マシン情報保持部
13 処理部
20 物理マシン
21 管理ポート
22、22a、22b マシンポート
30 ネットワーク制御装置
40 物理スイッチ
41、41a、41b、41c スイッチポート
50a、50b、50c リンク
60a、60b 仮想ネットワーク
70 ネットワークブートサーバ
71 探索イメージ
80 マシン制御装置DESCRIPTION OF
本発明は上記実施形態に限定されることなく、特許請求の範囲に記載した発明の範囲内で種々の変形が可能であり、それらも本発明の範囲内に含まれるものである。
The present invention is not limited to the above embodiment, but various modifications are possible within the scope of the invention described in the claims, they are intended to be included within the scope of the present invention.
Claims (10)
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014127827 | 2014-06-23 | ||
JP2014127827 | 2014-06-23 | ||
PCT/JP2015/003084 WO2015198574A1 (en) | 2014-06-23 | 2015-06-19 | Physical machine detection system, detection apparatus, detection method and detection program |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2015198574A1 true JPWO2015198574A1 (en) | 2017-04-27 |
Family
ID=54937682
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016529065A Pending JPWO2015198574A1 (en) | 2014-06-23 | 2015-06-19 | Physical machine detection system, detection apparatus, detection method, and detection program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JPWO2015198574A1 (en) |
WO (1) | WO2015198574A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109587005B (en) * | 2018-12-26 | 2020-11-06 | 华为技术服务有限公司 | Connection detection method and device, computer equipment and readable storage medium |
JP7132535B2 (en) * | 2019-07-01 | 2022-09-07 | 日本電信電話株式会社 | Exchange management device, exchange management method and program |
CN112272112A (en) * | 2020-10-22 | 2021-01-26 | 浪潮商用机器有限公司 | Automatic testing method and system for network configuration of BMC (baseboard management controller) management interface |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012169942A (en) * | 2011-02-15 | 2012-09-06 | Fujitsu Ltd | Device management system, configuration information management program, identification information collection program, identification information provision program, and device management method |
WO2012160809A1 (en) * | 2011-05-23 | 2012-11-29 | Nec Corporation | Communication system, control device, communication method, and program |
-
2015
- 2015-06-19 WO PCT/JP2015/003084 patent/WO2015198574A1/en active Application Filing
- 2015-06-19 JP JP2016529065A patent/JPWO2015198574A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012169942A (en) * | 2011-02-15 | 2012-09-06 | Fujitsu Ltd | Device management system, configuration information management program, identification information collection program, identification information provision program, and device management method |
WO2012160809A1 (en) * | 2011-05-23 | 2012-11-29 | Nec Corporation | Communication system, control device, communication method, and program |
Also Published As
Publication number | Publication date |
---|---|
WO2015198574A1 (en) | 2015-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10089099B2 (en) | Automatic software upgrade | |
TWI612474B (en) | Computer-implemented methods, systems for automatically updating firmware of components of a server system in a datacenter and non-transitory computer-readable storage medium | |
TWI584195B (en) | Method for iscsi based bare metal os image deployment and diskless boot in a server system | |
US10862776B2 (en) | System and method of spoof detection | |
US9872205B2 (en) | Method and system for sideband communication architecture for supporting manageability over wireless LAN (WLAN) | |
WO2018099249A1 (en) | Method, device and system for detecting fault in nfv system | |
US9313088B2 (en) | Network system and network managing method | |
WO2019184164A1 (en) | Method for automatically deploying kubernetes worker node, device, terminal apparatus, and readable storage medium | |
EP3070881B1 (en) | Link health check method and device | |
US20140032753A1 (en) | Computer system and node search method | |
KR20160146984A (en) | System and method for live migration of a virtualized networking stack | |
US20170223035A1 (en) | Scaling method and management device | |
US8321617B1 (en) | Method and apparatus of server I/O migration management | |
US11463379B2 (en) | Information processing system, information processing apparatus, and non-transitory computer-readable recording medium storing therein information processing program | |
EP3588856B1 (en) | Technologies for hot-swapping a legacy appliance with a network functions virtualization appliance | |
WO2015198574A1 (en) | Physical machine detection system, detection apparatus, detection method and detection program | |
TWI637611B (en) | System recovery using wol | |
JP2011160298A (en) | Network system, process-providing-server switching method, process-providing-server switching program, information processing apparatus, virtual machine building method, and virtual machine building program | |
KR101491322B1 (en) | Self-configuring local area network security | |
JP6245251B2 (en) | Communication system, physical machine, virtual network management device, and network control method | |
US20150142960A1 (en) | Information processing apparatus, information processing method and information processing system | |
US20180152346A1 (en) | Information processing device, communication control method, and computer-readable recording medium | |
JP5919981B2 (en) | Quarantine network system, quarantine server, quarantine method, and program | |
JP2014178976A (en) | Application start control method and system and device and program | |
JP2013021423A (en) | Vpn connection system and connection method thereof and program thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161214 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190402 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191008 |