JPWO2015198574A1 - Physical machine detection system, detection apparatus, detection method, and detection program - Google Patents

Physical machine detection system, detection apparatus, detection method, and detection program Download PDF

Info

Publication number
JPWO2015198574A1
JPWO2015198574A1 JP2016529065A JP2016529065A JPWO2015198574A1 JP WO2015198574 A1 JPWO2015198574 A1 JP WO2015198574A1 JP 2016529065 A JP2016529065 A JP 2016529065A JP 2016529065 A JP2016529065 A JP 2016529065A JP WO2015198574 A1 JPWO2015198574 A1 JP WO2015198574A1
Authority
JP
Japan
Prior art keywords
port
machine
physical machine
physical
switch
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016529065A
Other languages
Japanese (ja)
Inventor
亮太 壬生
亮太 壬生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2015198574A1 publication Critical patent/JPWO2015198574A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本発明は、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することを課題とする。本発明の物理マシン検知システムは、物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する。An object of the present invention is to realize automatic detection of information including a contact point with a network for a management port and a port usable from an OS for each physical machine. The physical machine detection system of the present invention detects a switch port of a physical switch newly connected to a physical machine, detects a management port of the physical machine via the switch port, and detects the physical machine via the management port. After the machine port is detected and the physical machine is activated via the machine port, port information including connection information between the management port, the machine port, and the switch port is acquired.

Description

本発明は、マシンとスイッチの接続情報に基づき閉域ネットワークを構成し、複数の物理マシンを仮想的なネットワークで相互に接続するシステムの物理マシン検知技術に関する。   The present invention relates to a physical machine detection technique for a system that forms a closed network based on connection information between machines and switches and connects a plurality of physical machines to each other via a virtual network.

マシン及びネットワーク等を仮想的な資源としてユーザに提供するクラウド基盤(「IaaS;Infrastructure as a Service」とも呼ばれる)が整えられつつある。クラウド基盤では、仮想化基盤技術によって実現される仮想マシン(VM;Virtual Machine)がユーザに提供されることが一般的である。   A cloud infrastructure (also referred to as “IaaS; Infrastructure as a Service”) that provides machines and networks as virtual resources to users is being prepared. In the cloud platform, a virtual machine (VM) realized by a virtualization platform technology is generally provided to the user.

近年、仮想化基盤技術による性能劣化や遅延の揺らぎなどを回避するため、提供する仮想的なマシンの一部もしくはすべてを物理資源で提供するクラウド基盤技術が実現されている。非特許文献1には、VMへ物理NIC(Network Interface Card)を接続し、ユーザへ提供するPCI(Peripheral Component Interconnect)パススルー(Passthrough)という技術が記載されている。非特許文献2には物理マシンをユーザへ提供するためのベアメタルプロビジョニングが記載されている。   In recent years, in order to avoid performance degradation and delay fluctuations due to virtualization infrastructure technology, cloud infrastructure technology has been realized that provides a part or all of the provided virtual machines with physical resources. Non-Patent Document 1 describes a technique called PCI (Peripheral Component Interconnect) pass-through that connects a physical NIC (Network Interface Card) to a VM and provides it to a user. Non-Patent Document 2 describes bare metal provisioning for providing a physical machine to a user.

これらはクラウド基盤としてVMと同じように提供され、使用できることが望ましい。特に、ユーザが自由に仮想ネットワークを定義でき、クラウド基盤がこれに基づいて閉域ネットワークを構築できることが望まれる。   It is desirable that these be provided and used in the same manner as VMs as a cloud platform. In particular, it is desired that the user can freely define a virtual network and the cloud infrastructure can construct a closed network based on this.

仮想的に利用可能な閉域ネットワークを実現するための技術として、オープンフローによるネットワーク仮想化技術がある。非特許文献3によれば、オープンフロースイッチと「Sliceable Switch」と呼ばれるオープンフローコントローラとの組合せにより、仮想的なネットワークを構築できる。さらに、「Port-based Binding」と呼ばれる仮想ネットワークとスイッチポートの関連付けに基づく設定が可能である。前記スイッチポートは、スイッチID(Identification)、スイッチにおけるポート番号、仮想LAN識別子(VLAN ID;Virtual Local Area Network ID)で指定するとしている。(以降、スイッチIDおよびスイッチにおけるポート番号を「スイッチポート情報」ともいう。)
特願2013−049167には、非特許文献4に記載されたLLDP(Link Layer Discovery Protocol)を用いることで、OS(Operating System)が利用可能なNICのポートについて前記スイッチポート情報を収集し、自動的に仮想ネットワークを設定できる技術が開示されている。As a technology for realizing a virtually usable closed network, there is a network virtualization technology based on OpenFlow. According to Non-Patent Document 3, a virtual network can be constructed by a combination of an OpenFlow switch and an OpenFlow controller called “Sliceable Switch”. Furthermore, a setting based on the association between a virtual network called “Port-based Binding” and a switch port is possible. The switch port is designated by a switch ID (Identification), a port number in the switch, and a virtual LAN identifier (VLAN ID; Virtual Local Area Network ID). (Hereinafter, the switch ID and the port number in the switch are also referred to as “switch port information”.)
In Japanese Patent Application No. 2013-049167, the LLDP (Link Layer Discovery Protocol) described in Non-Patent Document 4 is used to collect the switch port information for NIC ports that can be used by the OS (Operating System), and automatically In particular, a technique capable of setting a virtual network is disclosed.

特許文献1には、新規に接続されたマシンに“inventory tool”をインストールし、マシンのスペックを自動収集する技術が開示されている。   Patent Document 1 discloses a technique for automatically collecting machine specifications by installing an “inventory tool” on a newly connected machine.

マシンを遠隔制御する機能として、EXPRESSSCOPEエンジン(非特許文献5、非特許文献9)、iLO(integrated Lights-Out)(非特許文献6、非特許文献8)などのBMC(Baseboard Management Controller)がある。これらは管理ポートに対し、IPMI(Intelligent Platform Management Interface)(非特許文献7)やSSH(Secure Shell)を用いたアクセスにより物理マシンを監視・制御できる。   BMC (Baseboard Management Controller) such as EXPRESSSCOPE engine (Non-Patent Document 5, Non-Patent Document 9), iLO (integrated Lights-Out) (Non-Patent Document 6, Non-Patent Document 8), etc. are functions for remotely controlling the machine . These can monitor and control a physical machine by accessing the management port using IPMI (Intelligent Platform Management Interface) (Non-patent Document 7) or SSH (Secure Shell).

管理ポートはDHCP(Dynamic Host Configuration Protocol)により動的にIP(Internet Protocol)を設定できる。非特許文献5および非特許文献6によれば、前記管理ポートはDHCPによってIPアドレスを取得・設定できることが記載されている。非特許文献9によれば、ブレードサーバの場合はデフォルトでDHCPが有効であるが、その他のサーバの場合は無効であると記載されている。非特許文献6には、DHCPを使用した動的IPアドレスがデフォルトであると記載されている。   The management port can dynamically set IP (Internet Protocol) by DHCP (Dynamic Host Configuration Protocol). According to Non-Patent Document 5 and Non-Patent Document 6, it is described that the management port can acquire and set an IP address by DHCP. According to Non-Patent Document 9, it is described that DHCP is valid by default in the case of blade servers, but invalid in the case of other servers. Non-Patent Document 6 describes that a dynamic IP address using DHCP is the default.

BMCへのアクセスはアカウント名とパスワードによって認証される。非特許文献5および非特許文献6には、IPMIアクセス用のアカウントおよびパスワードは初期値が設定されていることが記載されている。非特許文献5には、初期値として固定値が設定されていることが記載されている。非特許文献6には、デフォルトのアカウント情報がサーバに取り付けられていることが記載されている。   Access to the BMC is authenticated by an account name and password. Non-Patent Document 5 and Non-Patent Document 6 describe that initial values are set for the account and password for IPMI access. Non-Patent Document 5 describes that a fixed value is set as an initial value. Non-Patent Document 6 describes that default account information is attached to the server.

さらに、非特許文献5および非特許文献8にはBMCによってマシンポート(非特許文献5では「システムLAN」と記載)のMAC(Media Access Control)アドレスを参照できることが記載されている。   Further, Non-Patent Document 5 and Non-Patent Document 8 describe that a MAC (Media Access Control) address of a machine port (described as “system LAN” in Non-Patent Document 5) can be referred to by BMC.

米国特許第8402123号明細書US Pat. No. 8,402,123

“PCI passthrough SRIOV support”、[online]、[2014年3月24日検索]、インターネット<URL: https://wiki.openstack.org/wiki/PCI_passthrough_SRIOV_support>“PCI passthrough SRIOV support”, [online], [searched March 24, 2014], Internet <URL: https://wiki.openstack.org/wiki/PCI_passthrough_SRIOV_support> “Baremetal”、[online]、[2014年3月24日検索]、インターネット<URL: https://wiki.openstack.org/wiki/Baremetal>“Baremetal”, [online], [searched March 24, 2014], Internet <URL: https://wiki.openstack.org/wiki/Baremetal> “Sliceable Switch Tutorial”、[online]、[2014年3月24日検索]、インターネット<URL: https://github.com/trema/apps/wiki/sliceable_switch_tutorial>“Sliceable Switch Tutorial”, [online], [Search March 24, 2014], Internet <URL: https://github.com/trema/apps/wiki/sliceable_switch_tutorial> “IEEE Std 802.1AB-2009”、[online]、[2014年3月24日検索]、インターネット<URL: http://ieeexplore.ieee.org/servlet/opac?punumber=5251688>“IEEE Std 802.1AB-2009”, [online], [March 24, 2014 search], Internet <URL: http://ieeexplore.ieee.org/servlet/opac?punumber=5251688> “EXPRESSSCOPEエンジン3 ユーザーズ・ガイド”、[online]、[2014年3月24日検索]、インターネット<URL: http://support.express.nec.co.jp/usersguide/build/610-020/ug_ee3_jp.pdf>“EXPRESSSCOPE Engine 3 User's Guide”, [online], [Search March 24, 2014], Internet <URL: http://support.express.nec.co.jp/usersguide/build/610-020/ug_ee3_en .pdf> “HP iLO4 ユーザーガイド”、[online]、[2014年3月24日検索]、インターネット<URL: http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/684918-195_ja.pdf>“HP iLO4 User Guide”, [online], [searched March 24, 2014], Internet <URL: http://h50146.www5.hp.com/lib/products/servers/proliant/manuals/684918-195 .pdf> “IPMI v2.0”、[online]、[2014年3月24日検索]、インターネット<URL: http://www.intel.com/content/dam/www/public/us/en/documents/product-briefs/ipmi-second-gen-interface-spec-v2-rev1-1.pdf>“IPMI v2.0”, [online], [searched March 24, 2014], Internet <URL: http://www.intel.com/content/dam/www/public/us/en/documents/product -briefs / ipmi-second-gen-interface-spec-v2-rev1-1.pdf> “Integrated Lights-Out 3 technology”、[online]、[2014年3月24日検索]、インターネット<URL: http://h20566.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public/kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_na-c02714903-3%257CdocLocale%253D&javax.portlet.endCacheTok=com.vignette.cachetoken>“Integrated Lights-Out 3 technology”, [online], [searched March 24, 2014], Internet <URL: http://h20566.www2.hp.com/portal/site/hpsc/template.BINARYPORTLET/public /kb/docDisplay/resource.process/?spf_p.tpst=kbDocDisplay_ws_BI&spf_p.rid_kbDocDisplay=docDisplayResURL&javax.portlet.begCacheTok=com.vignette.cachetoken&spf_p.rst_kbDocDisplay=wsrp-resourceState%3DdocId%253Demr_e253.c714 endCacheTok = com.vignette.cachetoken> “BMC Configuration ユーザーズガイド”、[online]、[2014年3月24日検索]、インターネット<URL: http://support.express.nec.co.jp/usersguide/build/610-020//bmc_conf_j.pdf>“BMC Configuration User's Guide”, [online], [Search March 24, 2014], Internet <URL: http://support.express.nec.co.jp/usersguide/build/610-020//bmc_conf_e.pdf >

物理マシンをユーザへ貸し出すクラウド基盤システムにおいて、BMCによるマシン制御とオープンフロー等によるネットワーク仮想化を実現するためには、以下が必要である。すなわち、物理マシン毎にBMCへ接続するための管理ポートおよびOSから利用可能なNICの全ポートについて、それぞれネットワークとの接点をシステムへ登録する必要がある。これらを構築者が手動で行った場合は、作業工数が大きく、ミスが発生しかねない。   In a cloud infrastructure system that lends a physical machine to a user, in order to realize machine control by BMC and network virtualization by open flow or the like, the following is required. That is, it is necessary to register in the system the contacts for the network for each management port for connecting to the BMC for each physical machine and for all the NIC ports available from the OS. If these are performed manually by the builder, the number of work steps is large, and mistakes may occur.

物理マシン毎にそのポートの接続情報までを含めた自動検出手法が確立されていないことが問題である。BMCでは当該物理マシンのオンボードNICのポート情報のみ参照できるが、PCIスロットに接続されたNICのポート情報は参照できない。一方、物理マシン上で動作するOSからは管理ポートの情報を参照する一般的な方法はない。   There is a problem that an automatic detection method including connection information of the port is not established for each physical machine. In the BMC, only the port information of the on-board NIC of the physical machine can be referenced, but the port information of the NIC connected to the PCI slot cannot be referenced. On the other hand, there is no general method for referring to management port information from an OS operating on a physical machine.

本発明は、上記の課題に鑑みてなされたものであり、その目的は、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することにある。   The present invention has been made in view of the above problems, and an object thereof is to realize automatic detection of information including a contact point with a network for a management port and a port usable from an OS for each physical machine. There is.

本発明による物理マシン検知システムは、物理マシン検知装置と、ネットワーク制御装置と、前記ネットワーク制御装置で制御される物理スイッチと、物理マシンと、を備え、前記物理マシンは、前記物理マシンの有する管理ポートとマシンポートとにより、前記物理スイッチの有するスイッチポートを介して前記物理スイッチに、新規に接続し、前記ネットワーク制御装置は、新規に接続された前記スイッチポートを検出して前記物理マシン検知装置に通知し、前記物理マシン検知装置は、前記物理スイッチを経由して、前記スイッチポートを介して前記管理ポートを検出し、前記管理ポートを介して前記マシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する。   A physical machine detection system according to the present invention includes a physical machine detection device, a network control device, a physical switch controlled by the network control device, and a physical machine, and the physical machine is managed by the physical machine. The physical switch is newly connected to the physical switch via the switch port of the physical switch by the port and the machine port, and the network control device detects the newly connected switch port to detect the physical machine detection device. The physical machine detection device detects the management port via the switch port, detects the management port via the management port, detects the machine port via the physical port, and passes through the machine port. After starting the physical machine, the management port, the machine port, and the switch It acquires port information including connection information with the port.

本発明による物理マシン検知装置は、物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、処理部と、前記ポート情報を保存するポート情報保持部と、を備える。   The physical machine detection device according to the present invention detects a switch port of a physical switch newly connected to a physical machine, detects a management port of the physical machine via the switch port, and detects the physical machine via the management port. A processing unit for detecting port information including connection information between the management port, the machine port, and the switch port after detecting the machine port of the machine port and starting the physical machine via the machine port; and the port A port information holding unit for storing information.

本発明による物理マシン検知方法は、物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する。   The physical machine detection method according to the present invention detects a switch port of a physical switch to which a physical machine is newly connected, detects a management port of the physical machine via the switch port, and detects the physical machine via the management port. After the machine port is detected and the physical machine is activated via the machine port, port information including connection information between the management port, the machine port, and the switch port is acquired.

本発明による物理マシン検知プログラムは、物理マシンが新規に接続した物理スイッチのスイッチポートを検出する処理と、前記スイッチポートを介して前記物理マシンの管理ポートを検出する処理と、前記管理ポートを介して前記物理マシンのマシンポートを検出する処理と、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する処理と、を実行させる。   The physical machine detection program according to the present invention includes a process for detecting a switch port of a physical switch newly connected to a physical machine, a process for detecting a management port of the physical machine via the switch port, and a process via the management port. A process for detecting a machine port of the physical machine, and a process for acquiring port information including connection information between the management port, the machine port, and the switch port after the physical machine is started via the machine port. And execute.

本発明によれば、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することができる。   According to the present invention, it is possible to realize automatic detection of information including a contact point with a network for a management port and a port usable from an OS for each physical machine.

本発明の第1の実施形態の物理マシン検知システムの構成を示すブロック図である。It is a block diagram which shows the structure of the physical machine detection system of the 1st Embodiment of this invention. 本発明の第2の実施形態の物理マシン検知システムの構成を示すブロック図である。It is a block diagram which shows the structure of the physical machine detection system of the 2nd Embodiment of this invention. 本発明の第2の実施形態の物理マシン検知システムの動作を示すフローチャートである。It is a flowchart which shows operation | movement of the physical machine detection system of the 2nd Embodiment of this invention. 本発明の第2の実施形態におけるポート毎のシーケンスを示す図である。It is a figure which shows the sequence for every port in the 2nd Embodiment of this invention. 本発明の第2の実施形態のスイッチポート情報を示す図である。It is a figure which shows the switch port information of the 2nd Embodiment of this invention. 本発明の第2の実施形態のポート情報を示す図である。It is a figure which shows the port information of the 2nd Embodiment of this invention. 本発明の第2の実施形態のマシン情報を示す図である。It is a figure which shows the machine information of the 2nd Embodiment of this invention.

以下、図を参照しながら、本発明の実施形態を詳細に説明する。但し、以下に述べる実施形態には、本発明を実施するために技術的に好ましい限定がされているが、発明の範囲を以下に限定するものではない。
(第1の実施形態)
図1は、本発明の第1の実施形態の物理マシン検知システムの構成を示すブロック図である。本実施形態の物理マシン検知システム1は、物理マシン検知装置10と、ネットワーク制御装置30と、前記ネットワーク制御装置30で制御される物理スイッチ40と、物理マシン20とを備える。前記物理マシン20は、前記物理マシン20の有する管理ポート21とマシンポート22とにより、前記物理スイッチ40の有するスイッチポート41を介して前記物理スイッチ40に、新規に接続する。前記ネットワーク制御装置30は、新規に接続された前記スイッチポート41を検出して前記物理マシン検知装置10に通知する。前記物理マシン検知装置10は、前記物理スイッチ40を経由して、前記スイッチポート41を介して前記管理ポート21を検出し前記管理ポート21を介して前記マシンポート22を検出する。さらに、前記物理マシン検知装置10は、前記物理スイッチ40を経由して、前記マシンポート22を介して前記物理マシン20を起動した後に、前記管理ポート21と前記マシンポート22と前記スイッチポート41との接続情報を含むポート情報を取得する。Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. However, the preferred embodiments described below are technically preferable for carrying out the present invention, but the scope of the invention is not limited to the following.
(First embodiment)
FIG. 1 is a block diagram showing the configuration of the physical machine detection system according to the first embodiment of this invention. The physical machine detection system 1 according to the present embodiment includes a physical machine detection device 10, a network control device 30, a physical switch 40 controlled by the network control device 30, and a physical machine 20. The physical machine 20 is newly connected to the physical switch 40 via the switch port 41 of the physical switch 40 by the management port 21 and the machine port 22 of the physical machine 20. The network control device 30 detects the newly connected switch port 41 and notifies the physical machine detection device 10. The physical machine detection device 10 detects the management port 21 via the physical switch 40 and the switch port 41 and detects the machine port 22 via the management port 21. Furthermore, the physical machine detection apparatus 10 starts the physical machine 20 via the physical port 40 and the machine port 22, and then starts the management port 21, the machine port 22, the switch port 41, and the like. Get port information including connection information.

本実施形態によれば、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することができる。
(第2の実施形態)
(構成の説明)
図2は、本発明の第2の実施形態の物理マシン検知システムの構成を示すブロック図である。本実施形態の物理マシン検知システム2は、物理マシン検知装置10と、ネットワーク制御装置30と、物理スイッチ40と、ネットワークブートサーバ70とを備える。物理マシン検知装置10は、処理部13、ポート情報保持部11、マシン情報保持部12を備える。According to the present embodiment, it is possible to realize automatic detection of information including a contact point with a network for a management port and a port that can be used from an OS for each physical machine.
(Second Embodiment)
(Description of configuration)
FIG. 2 is a block diagram illustrating a configuration of a physical machine detection system according to the second embodiment of this invention. The physical machine detection system 2 of this embodiment includes a physical machine detection device 10, a network control device 30, a physical switch 40, and a network boot server 70. The physical machine detection device 10 includes a processing unit 13, a port information holding unit 11, and a machine information holding unit 12.

さらに、物理マシン検知システム2は、ネットワーク制御装置30の制御により物理スイッチ40を含むネットワーク上で仮想的に実現される仮想ネットワーク60a、60bと、ネットワークブートサーバ70から提供され物理マシン20で起動する探索イメージ71と、を備える。   Furthermore, the physical machine detection system 2 is activated by the physical machine 20 provided from the virtual networks 60 a and 60 b that are virtually realized on the network including the physical switch 40 and the network boot server 70 under the control of the network control device 30. And a search image 71.

仮想ネットワークとしては、物理マシン20を物理スイッチ40に接続した時の未検知のポートを検知するための検知用の仮想ネットワーク60aと、既に検知されたポートを用いて物理マシン20をユーザに貸し出す時に用いられる制御用の仮想ネットワーク60bとを備える。ネットワーク制御装置30の設定により、未検知のポートだけを検知用の仮想ネットワーク60aに接続することによって、ユーザに貸し出している可能性のある検知済みのポートが検知処理に影響を与えない状況とすることができる。これにより、検知の際に、ユーザの誤操作や攻撃の影響を回避できる。   The virtual network includes a detection virtual network 60a for detecting an undetected port when the physical machine 20 is connected to the physical switch 40, and when the physical machine 20 is lent to a user using the already detected port. And a control virtual network 60b to be used. By connecting only undetected ports to the detection virtual network 60a by setting the network control device 30, a detected port that may be lent to the user does not affect the detection process. be able to. Thereby, the influence of a user's misoperation and an attack can be avoided in the case of a detection.

探索イメージ71は、ネットワークブートサーバ70が物理マシン検知装置10から指示を受けると、ネットワークブートサーバ70から検知用の仮想ネットワーク60aを介して、物理マシン20のOSを起動する。探索イメージ71は、OSや各種HW(hardware)ドライバを同梱しており、OS起動後に、CPU数やメモリサイズやディスク容量などのマシンスペックを含むマシン情報、および、MACアドレスや接続先のスイッチIDやポート番号などの接続情報を含むポート情報を検知する。さらに、探索イメージ71は、これらのマシン情報やポート情報を、起動パラメータで与えられた物理マシン20を特定するマシン識別子とともに、同じく起動パラメータで与えられた物理マシン検知装置10のアドレスへ通知することがプログラムされている。   When the network boot server 70 receives an instruction from the physical machine detection device 10, the search image 71 starts the OS of the physical machine 20 from the network boot server 70 via the detection virtual network 60 a. The search image 71 includes an OS and various HW (hardware) drivers. After starting the OS, machine information including machine specifications such as the number of CPUs, memory size, and disk capacity, and MAC address and connection destination switches Port information including connection information such as ID and port number is detected. Further, the search image 71 notifies these machine information and port information to the address of the physical machine detection apparatus 10 that is also given by the start parameter together with a machine identifier that identifies the physical machine 20 given by the start parameter. Is programmed.

物理マシン検知装置10は、ポート情報、マシン情報を受けると、ポート情報をポート情報保持部11に、マシン情報をマシン情報保持部12に、各々保存する。図6は、ポート情報保持部11に保存されるポート情報を示す。ポート情報4は、ポートID、スイッチID、ポート番号、MACアドレス、マシンIDを有する。図7は、マシン情報保持部12に保存されるマシン情報を示す。マシン情報5は、マシンID、管理ポート情報、スペック情報を有する。管理ポート情報は、管理ポートID、IPアドレス、アカウント、パスワードなどを有する。スペック情報は、CPU数、メモリサイズ、ディスク容量などを有する。   Upon receiving the port information and machine information, the physical machine detection device 10 stores the port information in the port information holding unit 11 and the machine information in the machine information holding unit 12. FIG. 6 shows port information stored in the port information holding unit 11. The port information 4 includes a port ID, a switch ID, a port number, a MAC address, and a machine ID. FIG. 7 shows machine information stored in the machine information holding unit 12. The machine information 5 includes a machine ID, management port information, and specification information. The management port information includes a management port ID, an IP address, an account, a password, and the like. The specification information includes the number of CPUs, memory size, disk capacity, and the like.

マシン制御装置80は、物理マシン20が検知された後に、物理マシン検知装置10からポート情報4とマシン情報5を受け、これらに基づいて、物理マシン20をユーザに貸し出すための制御を行う。よって、マシン制御装置80は、本実施形態の物理マシン自動検知システムには含まれなくてもよいものである。   After the physical machine 20 is detected, the machine control device 80 receives the port information 4 and the machine information 5 from the physical machine detection device 10, and performs control for lending the physical machine 20 to the user based on these. Therefore, the machine control device 80 may not be included in the physical machine automatic detection system of this embodiment.

図2を用いて、本実施形態のマシン自動検知システム2の構成について、さらに詳細に説明する。   The configuration of the machine automatic detection system 2 of the present embodiment will be described in more detail with reference to FIG.

運用者が物理マシン20を物理スイッチ40に接続する場合、運用者は物理マシン20の各ポートを、物理スイッチ40の任意のスイッチポートに接続すればよい。ここでは説明のために、物理マシン20は管理ポート21、マシンポート22a、22bを有し、物理スイッチ40はスイッチポート41a、41b、41cを有するとする。さらに、管理ポート21とマシンポート22a、22bは、それぞれスイッチポート41a、41b、41cに接続されるとする。   When the operator connects the physical machine 20 to the physical switch 40, the operator may connect each port of the physical machine 20 to any switch port of the physical switch 40. Here, for the sake of explanation, it is assumed that the physical machine 20 has a management port 21 and machine ports 22a and 22b, and the physical switch 40 has switch ports 41a, 41b and 41c. Furthermore, it is assumed that the management port 21 and the machine ports 22a and 22b are connected to the switch ports 41a, 41b, and 41c, respectively.

マシンポート22aはオンボードNICであり、BMCからそのMACアドレスを参照可能であり、物理マシン20のネットワークブートに利用できるものとする。さらに、マシンポート22aは、物理マシン20の電源供給時であって物理マシン20がパワーオフの状態であってもNICが動作し、ネットワーク制御装置30がポートの接続を検知できるものとする。一方、マシンポート22bは、前記の状態ではNICが動作せず、物理マシン20がパワーオンした後に、ネットワーク制御装置30がポート接続を検知できるものとする。   The machine port 22a is an on-board NIC, and its MAC address can be referred to from the BMC, and can be used for network booting of the physical machine 20. Further, it is assumed that the NIC operates when the power of the physical machine 20 is supplied and the physical machine 20 is in a power-off state, and the network control device 30 can detect the connection of the port. On the other hand, in the machine port 22b, the NIC does not operate in the above state, and the network controller 30 can detect the port connection after the physical machine 20 is powered on.

また、図2の構成において、ネットワーク制御装置30はLLDPを用いたトポロジー検出を行っており、物理マシン20のマシンポート22a、22bは、物理スイッチ40からネットワーク制御装置30で一意に識別できるスイッチIDおよびポート番号を取得できるものとする。このため、物理マシン20と物理スイッチ40との間に中継装置は存在せず、リンク50a、50b、50cで接続された構成とする。さらに、ネットワーク制御装置30は、転送経路のために必要なMACアドレスとスイッチポート情報(スイッチIDおよびポート番号)のテーブルを有し、外部からMACアドレスを手掛かりとしてスイッチIDとポート番号を応答する機能を備える。   In the configuration of FIG. 2, the network control device 30 performs topology detection using LLDP, and the machine ports 22 a and 22 b of the physical machine 20 are switch IDs that can be uniquely identified from the physical switch 40 by the network control device 30. And the port number can be acquired. For this reason, there is no relay device between the physical machine 20 and the physical switch 40, and the links 50a, 50b, and 50c are connected. Further, the network control device 30 has a table of MAC address and switch port information (switch ID and port number) necessary for the transfer path, and a function of responding to the switch ID and port number from the outside using the MAC address as a clue. Is provided.

物理マシン検知装置10はPC(Personal Computer)やサーバなどの情報機器とすることができる。情報機器の有する演算資源であるCPU(Central Processing Unit)でプログラムを動作させることによって、処理部13の機能を実現することができる。また、情報機器の有する記憶資源であるメモリやHDD(Hard Disk Drive)によって、ポート情報保持部11やマシン情報保持部12を実現することができる。
(動作の説明)
図3は、本発明の第2の実施形態の物理マシン検知システム2の動作を示すフローチャートである。The physical machine detection device 10 can be an information device such as a PC (Personal Computer) or a server. The function of the processing unit 13 can be realized by operating a program by a CPU (Central Processing Unit) that is a calculation resource of the information device. Further, the port information holding unit 11 and the machine information holding unit 12 can be realized by a memory or HDD (Hard Disk Drive) which is a storage resource of the information device.
(Description of operation)
FIG. 3 is a flowchart illustrating the operation of the physical machine detection system 2 according to the second embodiment of this invention.

まず、クラウド基盤運用者によって、物理マシン20が設置され物理スイッチ40へ接続される(S1)。運用者は、物理マシン20の各ポートを、物理スイッチ40の任意の各スイッチポートに接続すればよい。ここでは管理ポート21、マシンポート22a、22bが、それぞれ、スイッチポート41a、41b、41cに接続されるとする。   First, the physical machine 20 is installed and connected to the physical switch 40 by the cloud infrastructure operator (S1). The operator may connect each port of the physical machine 20 to any switch port of the physical switch 40. Here, it is assumed that the management port 21 and the machine ports 22a and 22b are connected to the switch ports 41a, 41b, and 41c, respectively.

続いて、ネットワーク制御装置30が、新規に接続されたポートを検出し、物理マシン検知装置10に通知する(S2)。ポート接続の検出は、物理マシン20へ電源が供給され、管理ポート21が物理スイッチ40のスイッチポートに接続されると開始される。ポート接続が検出されると、スイッチIDおよびポート番号が通知される。これらは物理マシン検知装置10のポート情報保持部11にて、図5に示すスイッチポート情報3として保存される。スイッチポート情報3は、スイッチポートID、スイッチID、ポート番号を有する。   Subsequently, the network control device 30 detects a newly connected port and notifies the physical machine detection device 10 (S2). Detection of the port connection is started when power is supplied to the physical machine 20 and the management port 21 is connected to the switch port of the physical switch 40. When port connection is detected, the switch ID and port number are notified. These are stored as switch port information 3 shown in FIG. 5 in the port information holding unit 11 of the physical machine detection apparatus 10. The switch port information 3 has a switch port ID, a switch ID, and a port number.

物理マシン検知装置10の処理部13は、ポート情報保持部11を参照し、新規に検出したポートか否かを判定する(S3)。ポート情報保持部11は、過去に検知されたスイッチポート情報を保存している。この判定結果がNOであれば、終了する。この判定結果がYESであれば、物理マシン検知装置10の処理部13は、このポートを検知用の仮想ネットワーク60aに接続させるよう、ネットワーク制御装置30に設定する(S4)。これにより、新規な各ポートが検知用の仮想ネットワーク60aに接続される。なお、少なくとも後述のS8の処理完了時には、全てのマシンポートが通電され、S2〜S4の処理が実施される。   The processing unit 13 of the physical machine detection device 10 refers to the port information holding unit 11 and determines whether the port is a newly detected port (S3). The port information holding unit 11 stores switch port information detected in the past. If this determination result is NO, the process ends. If the determination result is YES, the processing unit 13 of the physical machine detection device 10 sets the network control device 30 to connect this port to the detection virtual network 60a (S4). Thereby, each new port is connected to the virtual network for detection 60a. Note that at least when the process of S8 described later is completed, all machine ports are energized and the processes of S2 to S4 are performed.

その後、物理マシン検知装置10の処理部13は、管理ポートの検出を行う(S5)。この検出方法はBMCの実装や設定に依存し、詳細は後述する。   Thereafter, the processing unit 13 of the physical machine detection device 10 detects a management port (S5). This detection method depends on the BMC implementation and settings, and details will be described later.

S5の結果、管理ポート21でなかった場合(S6のNO)、終了する。管理ポート21であった場合(S6のYES)、物理マシン検知装置10の処理部13は、ネットワークブートサーバ70から探索イメージ71を起動させるために、ネットワーク制御装置30を介してマシンポート22aのMACアドレスを検出する(S7)。このMACアドレスを指定し、探索イメージ71を用いて物理マシン20を起動する(S8)。起動時に、物理マシン検知装置10で管理するマシン識別子および物理マシン検知装置10へのアドレスを起動パラメータとして付加する。   If it is not the management port 21 as a result of S5 (NO in S6), the process ends. If it is the management port 21 (YES in S6), the processing unit 13 of the physical machine detection device 10 uses the MAC of the machine port 22a via the network control device 30 to activate the search image 71 from the network boot server 70. An address is detected (S7). The MAC address is designated, and the physical machine 20 is activated using the search image 71 (S8). At startup, a machine identifier managed by the physical machine detection device 10 and an address to the physical machine detection device 10 are added as startup parameters.

物理マシン20では、探索イメージ71により、OSが起動し、各ポートの接続情報を含むポート情報、および、マシンスペックを含むマシン情報が収集される(S9)。その後、探索イメージ71により、ポート情報とマシン情報は、マシン識別子とともに物理マシン検知装置10へ通知される(S10)。   In the physical machine 20, the OS is activated by the search image 71, and port information including connection information of each port and machine information including machine specifications are collected (S9). Thereafter, the search image 71 notifies the physical machine detection apparatus 10 of the port information and the machine information together with the machine identifier (S10).

S10の通知を受けた物理マシン検知装置10は、当該マシンの管理ポート21およびマシンポート22a、22bを制御用の仮想ネットワーク60bに接続するよう、ネットワーク制御装置30を設定する(S11)。さらに、物理マシン検知装置10は、ポート情報4とマシン情報5を、各々、ポート情報保持部11とマシン情報保持部12へ登録し、さらに、ポート情報4とマシン情報5をマシン制御装置80へ登録する(S12)。   The physical machine detection device 10 that has received the notification of S10 sets the network control device 30 to connect the management port 21 and the machine ports 22a and 22b of the machine to the control virtual network 60b (S11). Further, the physical machine detection device 10 registers the port information 4 and the machine information 5 in the port information holding unit 11 and the machine information holding unit 12, respectively, and further, the port information 4 and the machine information 5 to the machine control device 80. Register (S12).

ポート情報保持部11とマシン情報保持部12には、各々、これまでに接続が検知された物理マシンのポート情報とマシン情報とが保存される。マシン制御装置80には、これまでに接続が検知された物理マシンのポート情報とマシン情報とが保存される。   The port information holding unit 11 and the machine information holding unit 12 each store port information and machine information of a physical machine that has been detected to be connected. The machine control device 80 stores port information and machine information of a physical machine whose connection has been detected so far.

以上の図3の動作に、さらに詳細な説明を補足する。   A more detailed description will be supplemented to the operation of FIG.

図3のフローチャートでは、管理ポート21およびマシンポート22a、22b毎にS2〜S5が実施される。図4は、図3のフローチャートをポート毎のシーケンスで示す。管理ポート21およびこれと同じタイミングで動作を開始するマシンポート22aでは、物理マシン20の接続(S1)後すぐにポート接続の検出が開始される。一方、マシンポート22bは、探索イメージ71による物理マシン20の起動(S8)後に検出が開始され、S2〜S5の処理が実施される。   In the flowchart of FIG. 3, S2 to S5 are performed for each of the management port 21 and the machine ports 22a and 22b. FIG. 4 shows the flowchart of FIG. 3 in a sequence for each port. In the management port 21 and the machine port 22a that starts the operation at the same timing, detection of the port connection is started immediately after the connection (S1) of the physical machine 20. On the other hand, detection of the machine port 22b is started after the physical machine 20 is activated by the search image 71 (S8), and the processes of S2 to S5 are performed.

マシンポート22a、22bについては管理ポートの判定(S6)でNOとなるため、以降のS7〜S12の処理は管理ポート21においてのみ実施される。これにより、同一の物理マシン20でのS7〜S12の処理が、マシンポート22a、22bにおいて重複して実行されずに済む。   Since the machine ports 22a and 22b are NO in the management port determination (S6), the subsequent processes in S7 to S12 are performed only in the management port 21. As a result, the processes of S7 to S12 in the same physical machine 20 do not have to be performed repeatedly in the machine ports 22a and 22b.

管理ポート21の検出(S5)については、以下の通り、いくつかの方式が可能である。物理マシン20によってBMCのデフォルト設定が異なるため、以下の方式を組み合わせて実現することが望ましい。たとえば、新規ポート接続時に方式1を実施し、さらに、DHCP要求にホスト名があれば方式2、無ければ方式3を実施するという組み合わせが可能である。   As for the detection (S5) of the management port 21, several methods are possible as follows. Since the default setting of the BMC differs depending on the physical machine 20, it is desirable to realize by combining the following methods. For example, the method 1 can be implemented when a new port is connected, and the method 2 can be implemented if the host name is included in the DHCP request, and the method 3 can be implemented if there is no host name.

方式1は、ポート接続をトリガーとして初期IPへのアクセスチャレンジを行う。デフォルトでDHCPによるIP取得を行わない場合(非特許文献9記載のその他サーバ)に、静的IPが設定されたBMCの管理ポートを検知する方式である。ベンダあるいはマシン種別毎に初期値として設定されている可能性のあるIPアドレス、およびBMCのアカウント名・パスワードを物理マシン検知装置10へ事前に登録しておく必要がある。これら事前設定された値によるBMCへのアクセスを試み、アクセスできた場合に検知成功とする。   In Method 1, an access challenge to the initial IP is performed using port connection as a trigger. This is a method of detecting the management port of a BMC in which static IP is set when IP acquisition by DHCP is not performed by default (other servers described in Non-Patent Document 9). It is necessary to register in advance in the physical machine detection apparatus 10 an IP address that may be set as an initial value for each vendor or machine type, and an BMC account name / password. Attempts to access the BMC with these preset values are made, and detection is successful if access is possible.

方式2は、DHCP要求に記載されたホスト名を参照してアクセスチャレンジを行う。デフォルトでDHCPによる管理ポートのIPアドレスを取得し、かつ、マシン毎にデフォルトアカウントが異なる場合(非特許文献6記載のiLO)の検知方式である。DHCP要求に含まれるホスト名(“supplied_hostname”)を参照し、物理マシン検知装置10へ事前登録したアカウント情報を参照し、管理ポートへのアクセスを試みる。事前に全物理マシンに記載されたBMCのホスト名・アカウント情報を物理マシン検知装置10へ登録しておく必要がある。   In method 2, an access challenge is performed by referring to the host name described in the DHCP request. This is a detection method when the IP address of the management port by DHCP is acquired by default and the default account is different for each machine (iLO described in Non-Patent Document 6). The host name (“supplied_hostname”) included in the DHCP request is referred to, the account information registered in advance in the physical machine detection device 10 is referred to, and access to the management port is attempted. It is necessary to register the BMC host name / account information written in all physical machines in advance in the physical machine detection apparatus 10.

方式3は、DHCP要求をトリガーとしてBMCへのアクセスチャレンジを行う。デフォルトでDHCPによる管理ポートのIPアドレスを取得し、かつ、マシン毎にデフォルトアカウントが固定的に設定されている場合(非特許文献9記載のその他のブレードサーバ)の検知方式である。ベンダあるいはマシン種別毎に初期値として設定されている可能性のあるBMCのアカウント情報を物理マシン検知装置10へ登録しておく必要がある。これら事前設定された値によるBMCへのアクセスを試み、アクセスできた場合に検知成功とする。   In method 3, an access challenge to the BMC is performed using a DHCP request as a trigger. This is a detection method when the IP address of the management port by DHCP is acquired by default and the default account is fixedly set for each machine (other blade server described in Non-Patent Document 9). It is necessary to register BMC account information that may be set as an initial value for each vendor or machine type in the physical machine detection apparatus 10. Attempts to access the BMC with these preset values are made, and detection is successful if access is possible.

なお、管理ポート21の検出(S5)には、管理ポート21が接続されているスイッチポート41aの情報取得も含まれる。方式2、方式3であればDHCP要求にMACアドレスが含まれており、方式1であっても物理マシン検知装置10がIP通信の際に取得したMACアドレスを参照できる。このMACアドレスを手掛かりとしてネットワーク制御装置30へスイッチポート41aの情報を問合せて、取得する。   Note that the detection of the management port 21 (S5) includes information acquisition of the switch port 41a to which the management port 21 is connected. In the case of method 2 and method 3, the MAC address is included in the DHCP request, and even in method 1, the physical machine detection device 10 can refer to the MAC address acquired at the time of IP communication. Using this MAC address as a clue, the network controller 30 is inquired about the information of the switch port 41a and obtained.

また、ポート接続の検出(S2)では、物理マシン検知装置10において検知済みか否かの判断が可能であるが、ネットワーク制御装置30においても検知済みポートであるか否かを判断できる場合がある。ただし、ネットワーク制御装置30では、マシン交換による同一ポートの再利用などを適切に判断できない。そのため、たとえば、仮想ネットワークへの接続設定があれば検知済みとみなし、ポート接続通知を出さないようにするといった対策が可能である。また、ポート接続の検出(S2)で得られた図5で示すスイッチポート情報3と、探索イメージ71からの通知(S10)で得られた図6に示すポート情報4とを比較することで、不整合を確認できる。   Further, in the port connection detection (S2), it is possible to determine whether or not the physical machine detection device 10 has detected, but the network control device 30 may be able to determine whether or not it is a detected port. . However, the network control device 30 cannot appropriately determine reuse of the same port due to machine replacement. Therefore, for example, it is possible to take a measure such that if there is a connection setting to the virtual network, it is regarded as being detected and a port connection notification is not issued. Further, by comparing the switch port information 3 shown in FIG. 5 obtained by detecting the port connection (S2) with the port information 4 shown in FIG. 6 obtained by the notification (S10) from the search image 71, Inconsistency can be confirmed.

本実施形態の物理マシン検知方法は、図2の構成の物理マシン検知システムにおいて、図3の動作を行う検知方法である。また、本実施形態の物理マシン検知プログラムは、図2の構成の物理マシン検知システムにおいて、図3の動作を実行させる検知プログラムである。本検知プログラムは、記憶媒体に格納され、物理マシン検知装置10において実行されることができる。また、前記記憶媒体には、物理マシン検知装置10の有する記憶機能を用いることもできる。   The physical machine detection method of the present embodiment is a detection method for performing the operation of FIG. 3 in the physical machine detection system having the configuration of FIG. The physical machine detection program of this embodiment is a detection program for executing the operation of FIG. 3 in the physical machine detection system having the configuration of FIG. The detection program is stored in a storage medium and can be executed by the physical machine detection apparatus 10. Further, the storage function of the physical machine detection device 10 can be used as the storage medium.

以上のように、本実施形態によれば、物理マシン毎に、管理ポートおよびOSから利用可能なポートについて、ネットワークとの接点を含んだ情報の自動検知を実現することができる。   As described above, according to this embodiment, it is possible to realize automatic detection of information including a contact point with a network for a management port and a port that can be used from an OS for each physical machine.

さらに、既に検知したポートから隔離された検知用仮想ネットワークを用いることで、ユーザに貸し出している可能性のあるポートが検知処理に影響を与えない状況となり、ユーザの誤操作や攻撃を回避できる。   Further, by using the detection virtual network isolated from the already detected port, the port that may be lent to the user does not affect the detection process, and the user's erroneous operation and attack can be avoided.

なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。   Each disclosure of the above-mentioned patent document and non-patent document is incorporated herein by reference.

本発明は上記実施形態に限定されることなく、請求の範囲に記載した発明の範囲内で種々の変形が可能であり、それらも本発明の範囲内に含まれるものである。   The present invention is not limited to the above-described embodiment, and various modifications are possible within the scope of the invention described in the claims, and these are also included in the scope of the present invention.

また、上記の実施形態の一部又は全部は、以下の付記のようにも記載され得るが、以下には限られない。   Moreover, although a part or all of said embodiment may be described also as the following additional remarks, it is not restricted to the following.

付記
(付記1)
物理マシン検知装置と、ネットワーク制御装置と、前記ネットワーク制御装置で制御される物理スイッチと、物理マシンと、を備え、前記物理マシンは、前記物理マシンの有する管理ポートとマシンポートとにより、前記物理スイッチの有するスイッチポートを介して前記物理スイッチに、新規に接続し、前記ネットワーク制御装置は、新規に接続された前記スイッチポートを検出して前記物理マシン検知装置に通知し、前記物理マシン検知装置は、前記物理スイッチを経由して、前記スイッチポートを介して前記管理ポートを検出し、前記管理ポートを介して前記マシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、物理マシン検知システム。
(付記2)
前記ネットワーク制御装置が提供し、前記物理スイッチを含むネットワーク上で実現される第1のネットワークを有し、前記物理マシン検知装置は、前記スイッチポート検出の通知を受けると、新規に接続された前記スイッチポートを前記第1のネットワークに接続するよう前記ネットワーク制御装置に設定する、付記1記載の物理マシン検知システム。
(付記3)
前記ネットワーク制御装置が提供し、前記物理スイッチを含むネットワーク上で実現される、前記第1のネットワークとは別の第2のネットワークを有し、前記物理マシン検知装置は、前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを前記第2のネットワークに接続するよう前記ネットワーク制御装置に設定する、付記1または2記載の物理マシン検知システム。
(付記4)
前記物理マシン検知装置の指示に基づいて、前記物理マシン上で動作する探索イメージを提供するネットワークブートサーバを有し、前記探索イメージは、前記第1のネットワークを介して前記物理マシンを起動し、前記ポート情報を取得し前記物理マシン検知装置に通知する、付記2または3記載の物理マシン検知システム。
(付記5)
前記探索イメージは、前記物理マシンのスペックを含むマシン情報を取得し前記物理マシン検知装置に通知する、付記4記載の物理マシン検知システム。
(付記6)
前記物理マシン検知装置は、前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージは、前記ポート情報や前記マシン情報に前記マシン識別子を付加する、付記5記載の物理マシン検知システム。
(付記7)
前記物理マシン検知装置は、前記ポート情報と前記マシン情報を保存する、付記5または6記載の物理マシン検知システム。
(付記8)
物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、処理部と、前記ポート情報を保存するポート情報保持部と、を備える、物理マシン検知装置。
(付記9)
前記処理部は、新規に接続した前記スイッチポートを検出すると、前記スイッチポートを第1のネットワークに接続する、付記8記載の物理マシン検知装置。
(付記10)
前記処理部は、前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを、前記第1のネットワークとは別の前記第2のネットワークに接続する、付記8または9記載の物理マシン検知装置。
(付記11)
前記処理部は、探索イメージにより、前記第1のネットワークを介して、前記物理マシンを起動し前記ポート情報を取得する、付記9または10記載の物理マシン検知装置。
(付記12)
前記探索イメージは、前記物理マシンのスペックを含むマシン情報を取得する、付記11記載の物理マシン検知装置。
(付記13)
前記処理部は、前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージは前記ポート情報や前記マシン情報に前記マシン識別子を付加する、付記12記載の物理マシン検知装置。
(付記14)
前記マシン情報を保存するマシン情報保持部を備える、付記12または13記載の物理マシン検知装置。
(付記15)
物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、物理マシン検知方法。
(付記16)
新規に接続した前記スイッチポートを検出すると、前記スイッチポートを第1のネットワークに接続する、付記15記載の物理マシン検知方法。
(付記17)
前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを、前記第1のネットワークとは別の第2のネットワークに接続する、付記15または16記載の物理マシン検知方法。
(付記18)
探索イメージにより、前記第1のネットワークを介して前記物理マシンを起動し、前記ポート情報を取得する、付記16または17記載の物理マシン検知方法。
(付記19)
前記探索イメージにより、前記物理マシンのスペックを含むマシン情報を取得する、付記18記載の物理マシン検知方法。
(付記20)
前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージにより前記ポート情報や前記マシン情報に前記マシン識別子を付加する、付記19記載の物理マシン検知方法。
(付記21)
前記ポート情報と前記マシン情報とを保存する、付記19または20記載の物理マシン検知方法。
(付記22)
物理マシンが新規に接続した物理スイッチのスイッチポートを検出する処理と、前記スイッチポートを介して前記物理マシンの管理ポートを検出する処理と、前記管理ポートを介して前記物理マシンのマシンポートを検出する処理と、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する処理と、を実行させる、物理マシン検知プログラム。
(付記23)
新規に接続した前記スイッチポートを検出すると、前記スイッチポートを第1のネットワークに接続する処理を実行させる、付記22記載の物理マシン検知プログラム。
(付記24)
前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを、前記第1のネットワークとは別の第2のネットワークに接続する処理を実行させる、付記22または23記載の物理マシン検知プログラム。
(付記25)
探索イメージにより、前記第1のネットワークを介して前記物理マシンを起動し、前記ポート情報を取得する処理を実行させる、付記23または24記載の物理マシン検知プログラム。
(付記26)
前記探索イメージにより、前記物理マシンのスペックを含むマシン情報を取得する処理を実行させる、付記25記載の物理マシン検知プログラム。
(付記27)
前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージにより前記ポート情報や前記マシン情報に前記マシン識別子を付加する処理を実行させる、付記26記載の物理マシン検知プログラム。
(付記28)
前記ポート情報と前記マシン情報を保存する処理を実行させる、付記26または27記載の物理マシン検知プログラム。Appendix (Appendix 1)
A physical machine detection device, a network control device, a physical switch controlled by the network control device, and a physical machine, wherein the physical machine includes the physical port by a management port and a machine port. A new connection is made to the physical switch via a switch port of the switch, and the network control device detects the newly connected switch port and notifies the physical machine detection device, and the physical machine detection device After detecting the management port via the switch port via the physical switch, detecting the machine port via the management port, and starting the physical machine via the machine port, Port information including connection information between the management port, the machine port, and the switch port It is obtained, the physical machine detection system.
(Appendix 2)
Provided by the network control device and having a first network realized on a network including the physical switch, and the physical machine detection device receives the notification of the switch port detection, the newly connected The physical machine detection system according to appendix 1, wherein a switch port is set in the network control device so as to connect to the first network.
(Appendix 3)
Provided by the network control device and realized on a network including the physical switch, the second network different from the first network, and the physical machine detection device acquires the port information The physical machine detection system according to appendix 1 or 2, wherein the management port and the machine port included in the port information are set in the network control device so as to be connected to the second network.
(Appendix 4)
Based on an instruction of the physical machine detection device, the network boot server provides a search image that operates on the physical machine, the search image starts the physical machine via the first network, The physical machine detection system according to appendix 2 or 3, wherein the port information is acquired and notified to the physical machine detection device.
(Appendix 5)
The physical machine detection system according to appendix 4, wherein the search image acquires machine information including specifications of the physical machine and notifies the physical machine detection device.
(Appendix 6)
The physical machine detection according to appendix 5, wherein the physical machine detection device adds a machine identifier for identifying the physical machine to the search image, and the search image adds the machine identifier to the port information or the machine information. system.
(Appendix 7)
The physical machine detection system according to appendix 5 or 6, wherein the physical machine detection device stores the port information and the machine information.
(Appendix 8)
Detecting a switch port of a physical switch newly connected by a physical machine, detecting a management port of the physical machine via the switch port, detecting a machine port of the physical machine via the management port, and After starting the physical machine through a port, a processing unit that acquires port information including connection information between the management port, the machine port, and the switch port; and a port information holding unit that stores the port information; A physical machine detection device.
(Appendix 9)
9. The physical machine detection device according to appendix 8, wherein when the processing unit detects the newly connected switch port, the processing unit connects the switch port to a first network.
(Appendix 10)
Item 8. The appendix 8 or 9, wherein when the port information is acquired, the processing unit connects the management port and the machine port included in the port information to the second network different from the first network. Physical machine detector.
(Appendix 11)
The physical machine detection device according to appendix 9 or 10, wherein the processing unit activates the physical machine and acquires the port information via the first network based on a search image.
(Appendix 12)
The physical machine detection device according to attachment 11, wherein the search image acquires machine information including specifications of the physical machine.
(Appendix 13)
13. The physical machine detection device according to appendix 12, wherein the processing unit adds a machine identifier that identifies the physical machine to the search image, and the search image adds the machine identifier to the port information or the machine information.
(Appendix 14)
14. The physical machine detection device according to appendix 12 or 13, comprising a machine information holding unit for storing the machine information.
(Appendix 15)
Detecting a switch port of a physical switch newly connected by a physical machine, detecting a management port of the physical machine via the switch port, detecting a machine port of the physical machine via the management port, and A physical machine detection method for obtaining port information including connection information between the management port, the machine port, and the switch port after the physical machine is activated via the port.
(Appendix 16)
16. The physical machine detection method according to appendix 15, wherein when the newly connected switch port is detected, the switch port is connected to a first network.
(Appendix 17)
The physical machine detection method according to appendix 15 or 16, wherein when the port information is acquired, the management port and the machine port included in the port information are connected to a second network different from the first network.
(Appendix 18)
18. The physical machine detection method according to appendix 16 or 17, wherein the physical machine is started up via the first network based on a search image, and the port information is acquired.
(Appendix 19)
The physical machine detection method according to appendix 18, wherein machine information including specifications of the physical machine is acquired from the search image.
(Appendix 20)
The physical machine detection method according to appendix 19, wherein a machine identifier that identifies the physical machine is added to the search image, and the machine identifier is added to the port information or the machine information based on the search image.
(Appendix 21)
The physical machine detection method according to appendix 19 or 20, wherein the port information and the machine information are stored.
(Appendix 22)
Processing for detecting a switch port of a physical switch newly connected to a physical machine, processing for detecting a management port of the physical machine via the switch port, and detection of a machine port of the physical machine via the management port And a process of obtaining port information including connection information between the management port, the machine port, and the switch port after starting the physical machine via the machine port. program.
(Appendix 23)
23. The physical machine detection program according to appendix 22, wherein when the newly connected switch port is detected, a process of connecting the switch port to a first network is executed.
(Appendix 24)
The physical information according to appendix 22 or 23, wherein when the port information is acquired, a process of connecting the management port and the machine port included in the port information to a second network different from the first network is executed. Machine detection program.
(Appendix 25)
25. The physical machine detection program according to appendix 23 or 24, wherein the physical machine is started up via the first network based on a search image and causes the port information to be acquired.
(Appendix 26)
26. The physical machine detection program according to appendix 25, wherein a process for acquiring machine information including specifications of the physical machine is executed by the search image.
(Appendix 27)
27. The physical machine detection program according to appendix 26, wherein a machine identifier for identifying the physical machine is added to the search image, and a process of adding the machine identifier to the port information or the machine information is executed by the search image.
(Appendix 28)
28. The physical machine detection program according to appendix 26 or 27, which executes a process for storing the port information and the machine information.

この出願は、2014年6月23日に出願された日本出願特願2014−127827を基礎とする優先権を主張し、その開示の全てをここに取り込む。   This application claims the priority on the basis of Japanese application Japanese Patent Application No. 2014-127827 for which it applied on June 23, 2014, and takes in those the indications of all here.

本発明は、複数の物理マシンを仮想的なネットワークで相互に接続するシステムで利用が可能である。   The present invention can be used in a system in which a plurality of physical machines are connected to each other via a virtual network.

1、2 物理マシン検知システム
3 スイッチポート情報
4 ポート情報
5 マシン情報
10 物理マシン検知装置
11 ポート情報保持部
12 マシン情報保持部
13 処理部
20 物理マシン
21 管理ポート
22、22a、22b マシンポート
30 ネットワーク制御装置
40 物理スイッチ
41、41a、41b、41c スイッチポート
50a、50b、50c リンク
60a、60b 仮想ネットワーク
70 ネットワークブートサーバ
71 探索イメージ
80 マシン制御装置DESCRIPTION OF SYMBOLS 1, 2 Physical machine detection system 3 Switch port information 4 Port information 5 Machine information 10 Physical machine detection apparatus 11 Port information holding part 12 Machine information holding part 13 Processing part 20 Physical machine 21 Management port 22, 22a, 22b Machine port 30 Network Control device 40 Physical switch 41, 41a, 41b, 41c Switch port 50a, 50b, 50c Link 60a, 60b Virtual network 70 Network boot server 71 Search image 80 Machine control device

本発明は上記実施形態に限定されることなく、特許請求の範囲に記載した発明の範囲内で種々の変形が可能であり、それらも本発明の範囲内に含まれるものである。

The present invention is not limited to the above embodiment, but various modifications are possible within the scope of the invention described in the claims, they are intended to be included within the scope of the present invention.

Claims (10)

物理マシン検知装置と、ネットワーク制御装置と、前記ネットワーク制御装置で制御される物理スイッチと、物理マシンと、を備え、前記物理マシンは、前記物理マシンの有する管理ポートとマシンポートとにより、前記物理スイッチの有するスイッチポートを介して前記物理スイッチに、新規に接続し、前記ネットワーク制御装置は、新規に接続された前記スイッチポートを検出して前記物理マシン検知装置に通知し、前記物理マシン検知装置は、前記物理スイッチを経由して、前記スイッチポートを介して前記管理ポートを検出し、前記管理ポートを介して前記マシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、物理マシン検知システム。 A physical machine detection device, a network control device, a physical switch controlled by the network control device, and a physical machine, wherein the physical machine includes the physical port by a management port and a machine port. A new connection is made to the physical switch via a switch port of the switch, and the network control device detects the newly connected switch port and notifies the physical machine detection device, and the physical machine detection device After detecting the management port via the switch port via the physical switch, detecting the machine port via the management port, and starting the physical machine via the machine port, Port information including connection information between the management port, the machine port, and the switch port It is obtained, the physical machine detection system. 前記ネットワーク制御装置が提供し、前記物理スイッチを含むネットワーク上で実現される第1のネットワークを有し、前記物理マシン検知装置は、前記スイッチポート検出の通知を受けると、新規に接続された前記スイッチポートを前記第1のネットワークに接続するよう前記ネットワーク制御装置に設定する、請求項1記載の物理マシン検知システム。 Provided by the network control device and having a first network realized on a network including the physical switch, and the physical machine detection device receives the notification of the switch port detection, the newly connected The physical machine detection system according to claim 1, wherein a switch port is set in the network control device to be connected to the first network. 前記ネットワーク制御装置が提供し、前記物理スイッチを含むネットワーク上で実現される、前記第1のネットワークとは別の第2のネットワークを有し、前記物理マシン検知装置は、前記ポート情報を取得すると、前記ポート情報が含む前記管理ポートと前記マシンポートとを前記第2のネットワークに接続するよう前記ネットワーク制御装置に設定する、請求項1または2記載の物理マシン検知システム。 Provided by the network control device and realized on a network including the physical switch, the second network different from the first network, and the physical machine detection device acquires the port information The physical machine detection system according to claim 1, wherein the management port and the machine port included in the port information are set in the network control device so as to be connected to the second network. 前記物理マシン検知装置の指示に基づいて、前記物理マシン上で動作する探索イメージを提供するネットワークブートサーバを有し、前記探索イメージは、前記第1のネットワークを介して前記物理マシンを起動し、前記ポート情報を取得し前記物理マシン検知装置に通知する、請求項2または3記載の物理マシン検知システム。 Based on an instruction of the physical machine detection device, the network boot server provides a search image that operates on the physical machine, the search image starts the physical machine via the first network, The physical machine detection system according to claim 2, wherein the port information is acquired and notified to the physical machine detection device. 前記探索イメージは、前記物理マシンのスペックを含むマシン情報を取得し前記物理マシン検知装置に通知する、請求項4記載の物理マシン検知システム。 The physical machine detection system according to claim 4, wherein the search image acquires machine information including specifications of the physical machine and notifies the physical machine detection device. 前記物理マシン検知装置は、前記探索イメージに前記物理マシンを特定するマシン識別子を付加し、前記探索イメージは、前記ポート情報や前記マシン情報に前記マシン識別子を付加する、請求項5記載の物理マシン検知システム。 6. The physical machine according to claim 5, wherein the physical machine detection device adds a machine identifier for identifying the physical machine to the search image, and the search image adds the machine identifier to the port information or the machine information. Detection system. 前記物理マシン検知装置は、前記ポート情報と前記マシン情報を保存する、請求項5または6記載の物理マシン検知システム。 The physical machine detection system according to claim 5, wherein the physical machine detection device stores the port information and the machine information. 物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、処理部と、前記ポート情報を保存するポート情報保持部と、を備える、物理マシン検知装置。 Detecting a switch port of a physical switch newly connected by a physical machine, detecting a management port of the physical machine via the switch port, detecting a machine port of the physical machine via the management port, and After starting the physical machine through a port, a processing unit that acquires port information including connection information between the management port, the machine port, and the switch port; and a port information holding unit that stores the port information; A physical machine detection device. 物理マシンが新規に接続した物理スイッチのスイッチポートを検出し、前記スイッチポートを介して前記物理マシンの管理ポートを検出し、前記管理ポートを介して前記物理マシンのマシンポートを検出し、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する、物理マシン検知方法。 Detecting a switch port of a physical switch newly connected by a physical machine, detecting a management port of the physical machine via the switch port, detecting a machine port of the physical machine via the management port, and A physical machine detection method for obtaining port information including connection information between the management port, the machine port, and the switch port after the physical machine is activated via the port. 物理マシンが新規に接続した物理スイッチのスイッチポートを検出する処理と、前記スイッチポートを介して前記物理マシンの管理ポートを検出する処理と、前記管理ポートを介して前記物理マシンのマシンポートを検出する処理と、前記マシンポートを介して前記物理マシンを起動した後に、前記管理ポートと前記マシンポートと前記スイッチポートとの接続情報を含むポート情報を取得する処理と、を実行させる物理マシン検知プログラムを記憶する記憶媒体。 Processing for detecting a switch port of a physical switch newly connected to a physical machine, processing for detecting a management port of the physical machine via the switch port, and detection of a machine port of the physical machine via the management port And a process for obtaining port information including connection information between the management port, the machine port, and the switch port after starting the physical machine via the machine port. A storage medium for storing
JP2016529065A 2014-06-23 2015-06-19 Physical machine detection system, detection apparatus, detection method, and detection program Pending JPWO2015198574A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014127827 2014-06-23
JP2014127827 2014-06-23
PCT/JP2015/003084 WO2015198574A1 (en) 2014-06-23 2015-06-19 Physical machine detection system, detection apparatus, detection method and detection program

Publications (1)

Publication Number Publication Date
JPWO2015198574A1 true JPWO2015198574A1 (en) 2017-04-27

Family

ID=54937682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016529065A Pending JPWO2015198574A1 (en) 2014-06-23 2015-06-19 Physical machine detection system, detection apparatus, detection method, and detection program

Country Status (2)

Country Link
JP (1) JPWO2015198574A1 (en)
WO (1) WO2015198574A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109587005B (en) * 2018-12-26 2020-11-06 华为技术服务有限公司 Connection detection method and device, computer equipment and readable storage medium
JP7132535B2 (en) * 2019-07-01 2022-09-07 日本電信電話株式会社 Exchange management device, exchange management method and program
CN112272112A (en) * 2020-10-22 2021-01-26 浪潮商用机器有限公司 Automatic testing method and system for network configuration of BMC (baseboard management controller) management interface

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012169942A (en) * 2011-02-15 2012-09-06 Fujitsu Ltd Device management system, configuration information management program, identification information collection program, identification information provision program, and device management method
WO2012160809A1 (en) * 2011-05-23 2012-11-29 Nec Corporation Communication system, control device, communication method, and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012169942A (en) * 2011-02-15 2012-09-06 Fujitsu Ltd Device management system, configuration information management program, identification information collection program, identification information provision program, and device management method
WO2012160809A1 (en) * 2011-05-23 2012-11-29 Nec Corporation Communication system, control device, communication method, and program

Also Published As

Publication number Publication date
WO2015198574A1 (en) 2015-12-30

Similar Documents

Publication Publication Date Title
US10089099B2 (en) Automatic software upgrade
TWI612474B (en) Computer-implemented methods, systems for automatically updating firmware of components of a server system in a datacenter and non-transitory computer-readable storage medium
TWI584195B (en) Method for iscsi based bare metal os image deployment and diskless boot in a server system
US10862776B2 (en) System and method of spoof detection
US9872205B2 (en) Method and system for sideband communication architecture for supporting manageability over wireless LAN (WLAN)
WO2018099249A1 (en) Method, device and system for detecting fault in nfv system
US9313088B2 (en) Network system and network managing method
WO2019184164A1 (en) Method for automatically deploying kubernetes worker node, device, terminal apparatus, and readable storage medium
EP3070881B1 (en) Link health check method and device
US20140032753A1 (en) Computer system and node search method
KR20160146984A (en) System and method for live migration of a virtualized networking stack
US20170223035A1 (en) Scaling method and management device
US8321617B1 (en) Method and apparatus of server I/O migration management
US11463379B2 (en) Information processing system, information processing apparatus, and non-transitory computer-readable recording medium storing therein information processing program
EP3588856B1 (en) Technologies for hot-swapping a legacy appliance with a network functions virtualization appliance
WO2015198574A1 (en) Physical machine detection system, detection apparatus, detection method and detection program
TWI637611B (en) System recovery using wol
JP2011160298A (en) Network system, process-providing-server switching method, process-providing-server switching program, information processing apparatus, virtual machine building method, and virtual machine building program
KR101491322B1 (en) Self-configuring local area network security
JP6245251B2 (en) Communication system, physical machine, virtual network management device, and network control method
US20150142960A1 (en) Information processing apparatus, information processing method and information processing system
US20180152346A1 (en) Information processing device, communication control method, and computer-readable recording medium
JP5919981B2 (en) Quarantine network system, quarantine server, quarantine method, and program
JP2014178976A (en) Application start control method and system and device and program
JP2013021423A (en) Vpn connection system and connection method thereof and program thereof

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161214

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190402

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20191008