WO2012043731A1

WO2012043731A1 - データ処理システムと方法

Info

Publication number: WO2012043731A1
Application number: PCT/JP2011/072410
Authority: WO
Inventors: 林　偉夫
Original assignee: 日本電気株式会社
Priority date: 2010-09-29
Filing date: 2011-09-29
Publication date: 2012-04-05

Abstract

　複数の仮想マシンが動作する物理マシン間が高速回線で接続されたシステム環境において、高速回線を介して仮想マシン間で行われる通信に対する通信処理を容易に実現可能なデータ処理システムを提供する。データ処理システムは、高速回線と低速回線とを含む通信ネットワークと、少なくとも一つの仮想マシンが動作する複数のサーバ装置と、所定の通信処理を実行する通信処理装置とを備える。複数のサーバ装置のうちの特定サーバ装置は、特定サーバ上で動作する仮想マシンが送信した通信データに含まれる宛先アドレスを擬似アドレスに変換して通信ネットワークに送信する。通信ネットワークは、擬似アドレスを含む通信データを低速回線へ転送する特定伝送装置を備える。通信処理装置は、低速回線から擬似アドレスを含む通信データを分岐して通信処理を実行する。

Description

データ処理システムと方法

　本発明は、高速回線で接続されたサーバ上で動作する仮想マシン間の通信に通信処理を提供する技術に関する。

　近年、サーバの仮想化が進んでいる。これに伴って、１台の物理マシン上で複数の仮想マシンが動作するようになってきている。ここで、物理マシンとは、サーバの物理的なリソースを指す。また、仮想マシンとは、分割された物理マシンのリソース上で動作する論理的なコンピュータを指す。

　物理マシン間は、高速回線で接続されるようになってきている。高速回線は、１０ＧｂＥ（ギガビットイーサネット：「イーサネット」は登録商標）に例示される。高速回線により、複数の仮想マシン間の通信が伝送される。このような、高速回線を介して仮想マシン間で行われる通信を監視する技術が、非特許文献１にＤＰＩ（Ｄｅｅｐ　Ｐａｃｋｅｔ　Ｉｎｓｐｅｃｔｉｏｎ）として開示されている。

　図１は、上記の技術によるサーバ間通信処理を行うデータ処理システムの構成を示す図である。図１を参照すると、第１サーバ１０００と第２サーバ１０１０が、高速回線１０３０で接続されている。第１サーバ１０００上には、ｎ個の仮想マシン１００１－１～１００１－ｎが動作している。また、第２サーバ１０１０には、ｍ個の仮想マシン１０１１－１～１０１１－ｍが動作している。

　仮想マシン１００１－１～１００１－ｎが送信する通信データは、多重化／逆多重化部１００２で多重化されて、ＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）１００３を介して高速回線１０３０へ送信される。また、高速回線１０３０を介してＮＩＣ１００３により受信された通信データは、多重化／逆多重化部１００２で分離されて、適切な仮想マシン１００１－１～１００１－ｎへ転送される。

　同様に、仮想マシン１０１１－１～１０１１－ｎが送信する通信データは、多重化／逆多重化部１０１２で多重化されて、ＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）１０１３を介して高速回線１０３０へ送信される。また、高速回線１０３０からＮＩＣ１０１３により受信された通信データは、多重化／逆多重化部１０１２で分離されて、適切な仮想マシン１０１１－１～１０１１－ｍへ転送される。

　高速回線１０３０上で伝送される通信データは、分岐部１０２０で通信処理部１０２１へ分岐される。通信処理部１０２１は、高速回線１０３０から分岐された通信データに対して通信処理を実行する。この処理には、ＤＰＩによる通信の監視やモニタリング、あるいは、ファイヤウォール機能等が例示される。

　このようなデータ処理システムでは、しかしながら、通信処理を実現する通信処理部１０２１に相当する装置が高価である。通信処理部１０２１は、高速回線１０３から分岐された通信データに対して通信処理を実行するので、高速回線に対応した装置を導入する必要がある。例えば、高速回線が、１０ＧｂＥを伝送する回線であれば、１０ＧｂＥに対応する装置を導入する必要がある。そのような装置は、ネットワーク向けのプロセッサやＦＰＧＡ（Ｆｉｅｌｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　Ｇａｔｅ　Ａｒｒｅｙ）を用いて構成されるため、高価になる。

　また、処理対象となる通信データの帯域が実際には小さい場合にも、高速回線に対応した通信処理を実現可能な装置を設置しなければならない。処理対象の通信データが高速回線に多重化されて転送されるので、高速回線に対する通信処理を実行する必要がある。そのため、処理対象となる通信データの帯域に応じた装置を設置するといったことができない。

　なお、特許文献１～３は、仮想化に関連する技術を開示している。特許文献１は、異なるセグメントに属するホスト間において、これらのホストがデフォルトゲートウェイとするルータを経由することなくデータを転送できるレイヤ２スイッチング装置開示している。特許文献２は、バーチャルマシン環境における処理要求に際してのフレーム発生を抑制する通信負荷低減装置を開示している。特許文献３は、ネットワーク内に同一のＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）を有する複数の仮想サーバが存在する場合であっても、確実に通信を確立する技術を開示している。

特開２００４－３０４３７１号公報特開２００８－０２８９１４号公報特開２００８－１５４０６６号公報

Deep Packet Inspection (DPI) ApplicationPlatform[online]　Bivio Networks, Inc. 2010.[retrieved on 2010-5-26]　Retrieved from the Internet:＜http://www.bivio.net/products/dpi/>

　本発明の目的は、複数の仮想マシンが動作する物理マシン間が高速回線で接続されたシステム環境において、高速回線を介して仮想マシン間で行われる通信に対する通信処理を容易に実現可能なデータ処理システムを提供することである。

　本発明の一つの観点においてデータ処理システムが提供される。データ処理システムは、第１通信回線と第１通信回線より伝送速度の低い第２通信回線とを含む通信ネットワークと、通信ネットワークに接続され、少なくとも一つの仮想マシンが動作する複数のサーバ装置と、所定の通信処理を実行する通信処理装置とを備える。複数のサーバ装置の一つとしての特定サーバ装置は、特定サーバ上で動作する仮想マシンが所定の通信処理を実行されるべき特定通信において送信した通信データに含まれる宛先アドレスを擬似アドレスに変換して通信ネットワークに送信する。通信ネットワークは、擬似アドレスを含む通信データを第２通信回線へ転送する特定伝送装置を備える。通信処理装置は、第２通信回線から擬似アドレスを含む通信データを分岐して通信処理を実行する。

　本発明の他の観点において、特定サーバ装置が提供される。特定サーバ装置は、上述のデータ処理システムで使用される。

　本発明のさらに他の観点において、データ処理方法が提供される。データ処理方法は、第１通信回線と第１通信回線より伝送速度の低い第２通信回線とを含む通信ネットワークと、通信ネットワークに接続され、少なくとも一つの仮想マシンが動作する複数のサーバ装置と、所定の通信処理を実行する通信処理装置と、を備えるデータ処理システムにおいて用いられる。データ処理方法は、所定の通信処理を実行されるべき特定通信における通信データを送信するステップと、通信データに含まれる宛先アドレスを擬似アドレスに変換するステップと、擬似アドレスを含む通信データを通信ネットワークに送信するステップと、擬似アドレスを含む通信データを第２通信回線へ転送するステップと、第２通信回線から擬似アドレスを含む通信データを分岐するステップと、分岐された通信データに対して通信処理を実行するステップとを備える。

　本発明によれば、複数の仮想マシンが動作する物理マシン間が高速回線で接続されたシステム環境において、高速回線を介して仮想マシン間で行われる通信に対する通信処理を容易に実現可能なデータ処理システムを提供することができる。

図１は、関連技術による高速回線で接続されたサーバ間の通信に通信処理を行う従来のデータ処理システムの構成を示す図である。図２は、本発明の第１実施形態によるデータ処理システムの構成を示す図である。図３は、本発明の第１実施形態による多重化／逆多重化部の詳細な構成を示す図である。図４は、本発明の第１実施形態におけるアドレス変換部の詳細な構成を示す図である。図５は、本発明の第１実施形態における制御部によるサーバ、及びスイッチへの設定動作を示すフローチャートである。図６Ａは、本発明の第１実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図６Ｂは、本発明の第１実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図６Ｃは、本発明の第１実施形態における転送先設定後の多重化／逆多重化部の分離テーブルを示す図である。図６Ｄは、本発明の第１実施形態における転送先設定後の多重化／逆多重化部の分離テーブルを示す図である。図７は、本発明の第１実施形態における第１サーバよる通信データの送信時の動作を示すフローチャートである。図８は、本発明の第１実施形態における第２サーバによる通信データの受信時の動作を示すフローチャートである。図９Ａは、本発明の第２実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図９Ｂは、本発明の第２実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図９Ｃは、本発明の第２実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図９Ｄは、本発明の第２実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図９Ｅは、本発明の第２実施形態における転送先設定後の多重化／逆多重化部の分離テーブルを示す図である。図９Ｆは、本発明の第２実施形態における転送先設定後の多重化／逆多重化部の分離テーブルを示す図である。図１０Ａは、本発明の第３実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図１０Ｂは、本発明の第３実施形態におけるアドレス変換設定後のアドレス変換部のヘッダ変換テーブルを示す図である。図１０Ｃは、本発明の第３実施形態における転送先設定後の多重化／逆多重化部の分離テーブルを示す図である。図１０Ｄは、本発明の第３実施形態における転送先設定後の多重化／逆多重化部の分離テーブルを示す図である。

　添付図面を参照して、本発明の実施形態によるデータ処理システムを以下に説明する。

　［第１実施形態］
　はじめに、本発明の第１実施形態によるデータ処理システムを以下に説明する。

　本実施形態のデータ処理システムでは、その各々において、複数の仮想マシンが動作する、複数のサーバが通信回線により接続されている。複数のサーバの各々は、通信回線を介して行われる仮想マシン間の通信のうちの処理対象において、通信に用いられる宛先アドレスを擬似アドレスに変換して通信データの送信を行う。通信回線は、高速回線と低速回線を備え、ネットワークスイッチに接続されている。ネットワークスイッチは、受信された通信データに擬似アドレスが付与されている場合、通信データを低速回線へ転送する。低速回線には、分岐部が設けられていて、低速回線を伝送される通信データを分岐する。低速回線から分岐された通信データは、通信処理部へ入力される。通信処理部は、入力された通信データに対して通信処理を行う。

　このように、本実施形態のデータ処理システムは、通信処理の対象となる通信データに擬似アドレスを付与して送信して、ネットワークスイッチにおいて擬似アドレスの付与された通信データを低速回線に転送する。通信処理部は、低速回線から分岐された通信データを入力して通信処理を実行すればよいため、高速回線に対応している必要がない。そのため、通信処理部は、低速回線に対応していればよく、安価な装置を用いて容易に実現することが可能となる。以下、このようなデータ処理システムの構成及び動作を説明する。

　まず、本実施形態におけるデータ処理システムの構成の説明を行う。図２は、本実施形態におけるデータ処理システムの構成を示す図である。

　本実施形態のデータ処理システムは、第１サーバ１００と、第２サーバ１１０と、制御部１２０と、ネットワークスイッチ（以下、「スイッチ」という）１２１と１２２と、分岐部１２３と、通信処理部１２４とを備える。なお、図２においてデータ処理システムは、第１サーバ１００と第２サーバ１１０のみを備えるが、この他により多くのサーバを備えても良い。その場合、各サーバは、第１サーバ１００及び第２サーバ１１０と同様の構成となる。

　第１サーバ１００と第２サーバ１１０とは、高速回線１３０を介して接続されている。第１サーバ１００は、高速回線１３０を介してスイッチ１２１と接続される。第２サーバ１１０は、高速回線１３０を介してスイッチ１２２と接続される。スイッチ１２１とスイッチ１２２とは、高速回線１３１及び低速回線１３２により接続される。ここで高速回線１３０、１３１は、１０ＧｂＥ（ギガビットイーサネット）に例示される。また低速回線１３２とは、１Ｇｂｐｓのイーサネット回線に例示される。なお、各回線はこれに限定されない。低速回線１３２は、高速回線１３０、１３１より伝送速度の低い回線である。分岐部１２３は、スイッチ１２１とスイッチ１２２との間の低速回線１３２に設けられる。通信処理部１２４は、分岐部１２３と接続される。

　第１サーバ１００は、仮想マシン１０１－１～１０１－ｎと、アドレス変換部１０２－１～１０２－ｎと、多重化／逆多重化部１０３と、ＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）１０４とを備える。また、第２サーバ１１０は、仮想マシン１１１－１～１１１－ｍと、アドレス変換部１１２－１～１１２－ｍと、多重化／逆多重化部１１３と、ＮＩＣ１１４とを備える。なお、第２サーバ１１０と第１サーバ１００は、同様の構成であり符号のみが異なる。そのため、第１サーバを例として説明を行う。

　仮想マシン１０１－１～１０１－ｎは、第１サーバ１００上で動作するｎ個の仮想マシンである。アドレス変換部１０２－１～１０２－ｎは、それぞれ仮想マシン１０１－１～１０１－ｎに対応して設けられており、仮想マシン１０１－１～１０１－ｎから送信される通信データのアドレス変換を行う。なお、アドレス変換部１０２－１～１０２－ｎは、仮想マシン１０１－１～１０１－ｎから送信される通信データのうち、通信処理部１２４による通信処理の対象となる通信データの宛先アドレスを擬似アドレスへ変換する。

　多重化／逆多重化部１０３は、通信データの多重化処理及び逆多重化処理を行う。多重化／逆多重化部１０３は、仮想マシン１０１－１～１０１－ｎに対応する内部ポート１０５－１～１０５－ｎと、ＮＩＣ１０４に対応する内部ポート１０６を備える。多重化／逆多重化部１０２は、仮想マシン１０１－１～１０１－ｎから送信される通信データをアドレス変換部１０２－１～１０２－ｎを介して内部ポート１０５－１～１０５－ｎに受信する。多重化／逆多重化部１０２は、アドレス変換部１０２－１～１０２－ｎから入力された通信データを多重化して、ＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）１０４を介して高速回線１３０へ送信する。ＮＩＣ１０４は、高速回線１３０との通信インターフェースである。

　また、多重化／逆多重化部１０３は、高速回線１３０からＮＩＣ１０３を介して内部ポート１０６に転送される通信データを受信する。多重化／逆多重化部１０３は、受信された通信データを逆多重化して、内部ポート１０５－１～１０５－ｎを介して適切なアドレス変換部１０２－１～１０２－ｎへ出力する。アドレス変換部１０２－１～１０２－ｎは、逆多重化／逆多重化部１０３から入力された通信データの擬似アドレスを宛先アドレスに変換する。アドレス変換部１０２－１～１０２－ｎは、宛先アドレスに変換された通信データを、対応する仮想マシン１０１－１～１０１－ｎへ出力する。

　次に、スイッチ１２１及びスイッチ１２２は、転送先の設定に基づいて、受信される通信データの転送を行う。スイッチ１２１及びスイッチ１２２は、イーサネットスイッチに例示される。しかし、スイッチ１２１及びスイッチ１２２は、これに限定されず、宛先アドレスに基づいて転送処理が可能な装置であれば、他の装置も適用可能である。スイッチ１２１及びスイッチ１２２は、制御部１２０により転送先の設定が行われる。本実施形態において、スイッチ１２１及びスイッチ１２２は、擬似アドレスを含む通信データを、低速回線１３２へ転送するように設定される。

　次に、分岐部１２３は、低速回線１３２上で伝送される通信データを、通信処理部１２４へ分岐する。分岐部１２３は、低速回線１３２が光通信回線であれば光タップであり、電気信号であればミラーリング機能を備えたスイッチである。分岐部１２３は、低速回線１３２上で伝送される信号データを分岐し、複製することが可能であれば、他の装置であっても良い。

　次に、通信処理部１２４は、通信データに対する通信処理を行う。ここで、通信処理とは、通信データの監視やモニタリング、あるいは、ファイヤウォールとしてフィルタリング処理といった処理に例示される。通信処理部１２４は、低速回線１３２を対象として動作すればよいため、例えば、サーバ上においてソフトウェア処理により実現されても良い。

　次に、制御部１２０は、第１サーバ１００、第２サーバ１１０、及びスイッチ１２１及びスイッチ１２２の設定を制御する。制御部１２０は、第１サーバ１００と第２サーバ１１０に対して、通信処理部１２４による通信処理の対象となる通信の通信データを宛先アドレスから擬似アドレスへ変換するように制御する。また、制御部１２０は、スイッチ１２１及びスイッチ１２２に対して、擬似アドレスを付与された通信データを、低速回線１３２へ転送を行うように設定を行う。

　続いて、図３は、本実施形態における多重化／逆多重化部１０３及び１１３の詳細な構成を示す図である。多重化／逆多重化部１０３及び１１３は、多重化処理と逆多重化処理とを実行する。

　多重化／逆多重化１０３は、内部ポート１０５－１～１０５－ｎと、内部ポート１０６と、多重化部２００、送信部２０１と、受信部２０２と、ヘッダ抽出部２０３と、テーブル検索部２０４と、逆多重化部２０５と、分離テーブル２０６と、テーブル管理部２０７とを備える。また、多重化／逆多重化部１１３は、内部ポート１１５－１～１１５－ｎと、内部ポート１１６と、多重化部２１０、送信部２１１と、受信部２１２と、ヘッダ抽出部２１３と、テーブル検索部２１４と、逆多重化部２１５と、分離テーブル２１６と、テーブル管理部２１７とを備える。

　なお、多重化／逆多重化部１１３は、多重化／逆多重化部１０３と同様の構成を有し、符号のみが異なる。そのため、図３では、多重化／逆多重化部１０３を例として説明を行う。

　多重処理において、内部ポート１０５－１～１０５－ｎは、それぞれ仮想マシン１０１－１～１０１－ｎに対応して設けられており、仮想マシン１０１－１～１０１－ｎから送信された通信データをアドレス変換部１０２－１～１０２－ｎを介して受信する。多重化部２００は、内部ポート１０５－１～１０５－ｎに受信された通信データを多重化する。送信部２０１は、多重化された通信データを、内部ポート１０６を介してＮＩＣ１０４へ出力する。

　また、逆多重化処理において、受信部２０２は、内部ポート１０６を介してＮＩＣ１０４から通信データを受信する。ヘッダ抽出部２０３は、通信データを解析してヘッダ情報を抽出する。ヘッダ情報には、宛先アドレスあるいは擬似アドレスが含まれている。分離テーブル２０６は、通信データの転送先となる内部ポート１０５－１～１０５－ｎと宛先アドレス及び擬似アドレスとを対応させて記憶している。テーブル検索部２０４は、ヘッダ情報に基づいて分離テーブル２０６を検索して、通信データの転送先を決定する。逆多重化部２０５は、通信データを決定された転送先に接続された内部ポート１０５－１～１０５－ｎへ転送する。テーブル管理部２０７は、制御部１２０からの指示に従って分離テーブル２０６を更新する。

　続いて、図４は、本実施形態におけるアドレス変換部１０２－１～１０２－ｎ及びアドレス変換部１１２－１～１１２－ｎの詳細な構成を示す図である。

　アドレス変換部１０２－１～１０２－ｎは、出力データ受信部３００と、入力データ受信部３０１と、ヘッダ抽出部３０２と、ヘッダ変換部３０３と、ヘッダ変換テーブル３０４と、テーブル管理部３０５と、出力データ送信部３０６と、入力データ送信部３０７とを備える。

　アドレス変換部１１２－１～１１２－ｎは、出力データ受信部３１０と、入力データ受信部３１１と、ヘッダ抽出部３１２と、ヘッダ変換部３１３と、ヘッダ変換テーブル３１４と、テーブル管理部３１５と、出力データ送信部３１６と、入力データ送信部３１７とを備える。

　なお、アドレス変換部１０２－１～１０２－ｎは、アドレス変換部１１２－１～１１２－ｍと同様の構成を有し、符号のみが異なる。そのため、このうちの一つをアドレス変換部１０２と表示し、例として説明を行う。

　出力データ受信部３００は、仮想マシン１０１－１～１０１－ｎが出力する通信データを受信する。入力データ受信部３０１は、ＮＩＣ１０４から通信データを受信する。ヘッダ抽出部３０２は、通信データを解析してヘッダ情報を抽出する。ヘッダ変換テーブル３０４は、宛先アドレスと擬似アドレスとを対応させて記憶している。ヘッダ変換部３０３は、通信データから抽出されたヘッダ情報に基づいてヘッダ変換テーブル３０４を検索する。ヘッダ変換部３０３は、検索の結果、一致するヘッダ情報がヘッダ変換テーブル３０４に存在する場合、ヘッダ情報の書き換えを行う。出力データ送信部３０６は、ＮＩＣ１０４へ通信データを出力する。入力データ送信部３０７は、仮想マシン１０１－１～１０１－ｎに対して通信データを送信する。テーブル管理部３０５は、制御部１２０の指示に従いヘッダ変換テーブル３０４を更新する。

　以上が、本実施形態におけるデータ処理システムの構成の説明である。

　次に、本実施形態におけるデータ処理システムの動作の説明を行う。

　まず、図５を参照して、本実施形態における制御部１２０によるサーバ１００、１１０、及びスイッチ１２１、１２２への設定動作を説明する。図５は、本実施形態における制御部１２０によるサーバ１００、１１０、及びスイッチ１２１、１２２への設定動作を示すフローチャートである。

　なお、以下の説明において、第１サーバ１００上で動作するｎ個の仮想マシン１０１－１～１０１－ｎと第２サーバ１１０上で動作するｍ個の仮想マシン１１１－１～１１１－ｍ間で通信が行われる。仮想マシン１０１－１～１０１－ｎのＭＡＣ（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ）アドレスを、それぞれ「Ａ－１～Ａ－ｎ」とする。仮想マシン１１１－１～１１１－ｍのＭＡＣアドレスを、それぞれ「Ｂ－１～Ｂ－ｍ」とする。また、通信処理の対象となる通信は、仮想マシン１０１－１と仮想マシン１１１－１との間で行われる通信であるとする。

（ステップＳ１００）
　まず、制御部１２０は、スイッチ１２１及びスイッチ１２２に対する転送先設定を行う。そのために、制御部１２０は、仮想マシン１０１－１と仮想マシン１１１－１との間の通信を通信処理の対象とするため、仮想マシン１０１－１から仮想マシン１１１－１方向の通信に対して、擬似ＭＡＣアドレス「Ｃ」を用意する。また、制御部１２０は、仮想マシン１１１－１から仮想マシン１０１－１方向の通信に対して、擬似ＭＡＣアドレス「Ｄ」を用意する。

　制御部１２０は、スイッチ１２１に指示を発行し、それにより、スイッチ１２１は、高速回線１３０から受信された通信データに、擬似ＭＡＣアドレス「Ｃ」が含まれる場合には低速回線１３２へ転送し、宛先ＭＡＣアドレス「Ｂ－１～Ｂ－ｍ」が含まれる場合には高速回線１３１へ転送するように、設定される。また、制御部１２０は、スイッチ１２２に指示を発行し、それによりスイッチ１２２は、高速回線１３０から受信された通信データに、擬似ＭＡＣアドレス「Ｄ」が含まれる場合には低速回線１３２へ転送し、宛先ＭＡＣアドレス「Ａ－１～Ａ－ｎ」が含まれる場合には高速回線１３１へ転送するように、設定される。なお、制御部１２０は、高速回線１３１及び低速回線１３２から受信された通信データを、それぞれ高速回線１３０へ転送するように、スイッチ１２１及びスイッチ１２２を設定する。

（ステップＳ１１０）
　次に、制御部１２０は、仮想マシン１０１－１と仮想マシン１１１－１との間の通信に対して、通信処理を行うことを決定する。

（ステップＳ１２０）
　次に、制御部１２０は、アドレス変換部１０２－１～１０２－ｎ及びアドレス変換部１１２－１～１１２－ｎに対するアドレス変換の設定を行う。

　制御部１２０は、第１サーバ１００おいて仮想マシン１０１－１に対応するアドレス変換部１０２－１のテーブル管理部３０５に指示を発行し、それにより、テーブル管理部３０５は、宛先ＭＡＣアドレス「Ｂ－１」を擬似ＭＡＣアドレス「Ｃ」へ変換するアドレス変換と、擬似ＭＡＣアドレス「Ｄ」を宛先ＭＡＣアドレス「Ａ－１」へ変換するアドレス変換のためのデータをヘッダ変換テーブル３０４に設定する。図６Ａは、本実施形態におけるアドレス変換設定後のアドレス変換部１０２－１のヘッダ変換テーブル３０４を示す図である。

　また、制御部１２０は、第２サーバ１１０おいて、仮想マシン１１１－１に対応するアドレス変換部１１２－１のテーブル管理部３１５に指示を発行し、それにより、テーブル管理部３１５は、宛先ＭＡＣアドレス「Ａ－１」を擬似ＭＡＣアドレス「Ｄ」へ変換するアドレス変換と、擬似ＭＡＣアドレス「Ｃ」を宛先ＭＡＣアドレス「Ｂ－１」へ変換するアドレス変換とのためのデータをヘッダ変換テーブル３１４に設定する。図６Ｂは、本実施形態におけるアドレス変換設定後のアドレス変換部１１２－１のヘッダ変換テーブル３１４を示す図である。

（ステップＳ１３０）
　次に、制御部１２０は、多重化／逆多重化部１０３及び１１３に対して転送先を設定する。

　制御部１２０は、第１サーバ１００において、多重化／逆多重化部１０３のテーブル管理部２０７に、指示を発行し、それにより、テーブル管理部２０７は、通常の通信に必要となる仮想マシン１０１－１～１０１－ｎのＭＡＣアドレス「Ａ－１～Ａ－ｎ」と内部ポート１０５－１～１０５－ｎとの対応関係を示すデータと、擬似ＭＡＣアドレス「Ｄ」と内部ポート１０５－１との対応関係を示データとを分離テーブル２０６に設定する。図６Ｃは、本実施形態における転送先設定後の多重化／逆多重化部１０３の分離テーブル２０６を示す図である。

　また、制御部１２０は、第２サーバ１１０において、多重化／逆多重化部１１３のテーブル管理部２１７に指示を発行し、それにより、テーブル管理部２１７は、通常の通信に必要となる仮想マシン１１１－１～１１１－ｍのＭＡＣアドレス「Ｂ－１～Ｂ－ｍ」と内部ポート１１５－１～１１５－ｍとの対応関係を示すデータと、擬似ＭＡＣアドレス「Ｃ」と内部ポート１１５－１との対応関係を示すデータとを分離テーブル２１６に設定する。図６Ｄは、本実施形態における転送先設定後の多重化／逆多重化部１１３の分離テーブル２１６を示す図である。

　続いて、図７を参照して、本実施形態における第１サーバ１００による通信データの送信時の動作の説明を行う。図７は、本実施形態における第１サーバ１００による通信データの送信時の動作を示すフローチャートである。

（ステップＳ２００）
　第１サーバ１００の仮想マシン１０１－１は、第２サーバ１１０の仮想マシン１１１－１へ通信データを送信する。仮想マシン１０１－１が送信する通信データのヘッダ情報には、宛先ＭＡＣアドレスとして仮想マシン１１１－１のＭＡＣアドレスである「Ｂ－１」が含まれている。

（ステップＳ２１０）
　アドレス変換部１０２－１の出力データ受信部３００は、仮想マシン１０１－１から送信された通信データを受信する。ヘッダ抽出部３０２は、受信された通信データから宛先ＭＡＣアドレスを抽出する。ヘッダ変換部３０３は、宛先ＭＡＣアドレスを検索キーとして、ヘッダ変換テーブル３０４を検索する。

（ステップＳ２２０）
　ヘッダ変換部３０３は、ヘッダ変換テーブル３０４に宛先ＭＡＣアドレスと一致する宛先ＭＡＣアドレスのエントリが存在するか判定する。存在する場合、ステップＳ２３０へ進む。一方、存在しない場合、ヘッダ変換部３０３は、通信データに変更を加えずに多重化／逆多重化部１０３へ出力する。その後、ステップＳ２４０へ進む。
　図６Ａに示されるように、ヘッダ変換テーブル３０４に宛先ＭＡＣアドレス「Ｂ－１」が存在する。そのため、ヘッダ変換部３０３は、宛先ＭＡＣアドレス「Ｂ－１」と一致する宛先ＭＡＣアドレスのエントリがヘッダ変換テーブル３０４に存在すると判定し、ステップＳ２３０へ進む。例えば、仮想マシン１０１－２～１０１－ｎに対応するアドレス変換部１０２－２～１０２―ｎでは、通信処理部１２４による通信処理の対象となる通信が無いため、ヘッダ変換部３０３によるヘッダ変換処理は行われない。そのため、この場合、一致する宛先ＭＡＣアドレスのエントリは存在せず、ステップＳ２４０へ進むことになる。

（ステップＳ２３０）
　一致する宛先ＭＡＣアドレスのエントリが存在する場合、ヘッダ変換部３０３は、宛先ＭＡＣアドレスを擬似ＭＡＣアドレスに変換する。図６Ａに示すように、ヘッダ変換テーブル３０４において宛先ＭＡＣアドレス「Ｂ－１」を擬似ＭＡＣアドレス「Ｃ」へ変換する。ヘッダ変換部３０３は、擬似ＭＡＣアドレス「Ｃ」に変換された通信データを多重化／逆多重化部１０３へ出力する。

（ステップＳ２４０）
　多重化／逆多重化部１０３の内部ポート１０５－１～１０５－ｎは、各アドレス変換部１０２－１～１０２－ｎのヘッダ変換部３０３から通信データを受信する。多重化部２００は、内部ポート１０５－１～１０５－ｎから通信データを受け取り、通信データを多重化する。多重化部２００は、多重化された通信データを送信部２０１へ出力する。

（ステップＳ２５０）
　送信部２０１は、多重化部２００から多重化された通信データを受信する。送信部２０１は、内部ポート１０６を介して、多重化された通信データをＮＩＣ１０４へ出力する。ＮＩＣ１０４は、多重化／逆多重化部１０３の送信部２０１から多重化された通信データを、内部ポート１０７を介して高速回線１３０へ送信する。

（ステップＳ２６０）
　スイッチ１２１は、第１サーバ１００から送信された通信データを、高速回線１３０を介して受信する。スイッチ１２１は、通信データから宛先ＭＡＣアドレス（あるいは、擬似ＭＡＣアドレス）を抽出する。スイッチ１２１は、制御部１２０により予め行われた転送先設定を参照して、通信データの転送先を決定する。本実施形態においてスイッチ１２１は、宛先ＭＡＣアドレス「Ｂ－１～Ｂ－ｍ」の付与された通信データを高速回線１３１へ、擬似ＭＡＣアドレス「Ｃ」の付与された通信データを低速回線１３２へ、それぞれ送信するように設定されている。通信データの送信先が低速回線である場合、ステップＳ２７０へ進む。一方、通信データの送信先が低速回線で無い場合、ステップＳ２８０へ進む。スイッチ１２１により高速回線１３０から受信された通信データには、擬似ＭＡＣアドレス「Ｃ」が付与されている。そのため、スイッチ１２１は、通信データを低速回線１３２へ送信する。

（ステップＳ２７０）
　分岐部１２３は、低速回線１３２を伝送される通信データを分岐する。つまり、通信データは、スイッチ１２２向けと通信処理部１２４向けに分岐される。通信処理部１２４は、低速回線１３２から分岐された通信データを受信する。通信処理部１２４は、受信された通信データに対して所定の通信処理を行う。このように通信処理部１２４は、低速回線１３２から分岐された通信データを受信するため、高速回線対応の装置である必要がない。低速回線１３２へ送信された通信データは、分岐部１２３により通信処理部１２４へ分岐される。これにより、通信処理部１２４は、仮想マシン１０１－１と仮想マシン１１１－１との間で行われる通信に対する通信処理を実行することができる。

（ステップＳ２８０）
　スイッチ１２２は、高速回線１３１または低速回線１３２から通信データを受信する。スイッチ１２２は、高速回線１３１及び低速回線１３２に受信された通信データを高速回線１３０へ転送するように予め設定されている。スイッチ１２２は、通信データを高速回線１３０へ送信する。第２サーバ１１０は、高速回線１３０を介して通信データを受信する。スイッチ１２２は、低速回線１３２から通信データを受信する。この通信データは、分岐部１２３において分岐された通信データの一方である。スイッチ１２２は、通信データを高速回線１３０へ送信する。第２サーバ１１０は、高速回線１３０を介して通信データを受信する。

　続いて、図８を参照して、本実施形態における第２サーバ１１０による通信データの受信時の動作の説明を行う。図８は、本実施形態における第２サーバ１１０による通信データの受信時の動作を示すフローチャートである。

（ステップＳ３００）
　第２サーバ１１０は、スイッチ１２２から通信データを受信する。ＮＩＣ１１４は、外部ポート１１７で受信された通信データを多重化／逆多重化部１１３へ出力する。ＮＩＣ１１４は、プロミスキャストモードで動作する。プロミスキャストモードは、ネットワーク上を流れる全ての通信データを自分宛であるか否かを問わず受信する動作を行う設定である。ＮＩＣ１１４は、外部ポート１１７に受信された全ての通信データを多重化／逆多重化部１１３へ出力する。

（ステップＳ３１０）
　多重化／逆多重化部１１３の受信部２１２は、通信データを内部ポート１１６に受信する。ヘッダ抽出部２１３が、受信された通信データから宛先ＭＡＣアドレス（あるいは、擬似ＭＡＣアドレス）を抽出する。通信データには擬似ＭＡＣアドレス「Ｃ」が付与されている。ヘッダ抽出部２１３は、通信データから擬似ＭＡＣアドレス「Ｃ」を抽出する。

（ステップＳ３２０）
　テーブル検索部２１４は、抽出された宛先ＭＡＣアドレス（あるいは、擬似ＭＡＣアドレス）に基づいて、分離テーブル２１６を検索して、通信データを出力する内部ポート１１５－１～１１５－ｎを決定する。分離テーブル２１６には、図６Ｄに示すように、擬似ＭＡＣアドレス「Ｃ」に対応して内部ポート１１５－１が記憶されている。テーブル検索部２１４は、通信データの出力先を内部ポート１１５－１と決定する。

（ステップＳ３３０）
　逆多重化部２１５は、テーブル検索部２１４により決定された出力先である内部ポート１１５－１～１１５－ｎに通信データを出力する。なお、例えば、通信データが仮想マシン１１１－２～１１１－ｎに対して送信されている場合、通信データは、宛先ＭＡＣアドレス「Ｂ－２～Ｂ－ｍ」を含んでいる。この場合、逆多重化部２１５は、それぞれの宛先ＭＡＣアドレス「Ｂ－２～Ｂ－ｍ」に対応する内部ポート１１５－２～１１５－ｍに通信データを出力する。

（ステップＳ３４０）
　アドレス変換部１１２－１～１１２－ｍの入力データ受信部３１１は、多重化／逆多重化部１１３から通信データを受信する。ヘッダ抽出部３１２は、通信データから宛先ＭＡＣアドレス（あるいは、擬似ＭＡＣアドレス）を抽出する。ヘッダ変換部３１３は、抽出された宛先ＭＡＣアドレス（あるいは、擬似ＭＡＣアドレス）に基づいてヘッダ変換テーブル３１４を検索して、抽出された宛先ＭＡＣアドレス（あるいは、擬似ＭＡＣアドレス）と一致する宛先ＭＡＣアドレスのエントリが存在するか判定する。存在する場合、ステップＳ３５０へ進む。一方、存在しない場合、ステップＳ３６０へ進む。通信データには擬似ＭＡＣアドレス「Ｃ」が付与されているとき、ヘッダ変換部３１３は、擬似ＭＡＣアドレス「Ｃ」をキーとしてヘッダ変換テーブル３１４を検索する。ヘッダ変換テーブル３１４は、図６Ｂに示すように、擬似ＭＡＣアドレス「Ｃ」に宛先ＭＡＣアドレス「Ｂ－１」を対応させて記憶している。そのため、ヘッダ変換部３１３は、ヘッダ変換テーブル３１４において、擬似ＭＡＣアドレス「Ｃ」と一致するエントリが存在すると判定する。

（ステップＳ３５０）
　宛先ＭＡＣアドレス（あるいは、擬似ＭＡＣアドレス）と一致する宛先ＭＡＣアドレスのエントリが存在する場合、アドレス変換部１１２－１～１１２－ｍのヘッダ変換部３１３は、ヘッダ変換テーブル３１４のエントリに従って、通信データのアドレス変換処理を行う。アドレス変換部１１２－１は、図６Ｂに示されたヘッダ変換テーブル３１４のエントリに従って、通信データの擬似ＭＡＣアドレス「Ｃ」を宛先ＭＡＣアドレス「Ｂ－１」へ変換する。

（ステップＳ３６０）
　アドレス変換部１１２－１～１１２－ｍの入力データ送信部３１７は、通信データを、対応する仮想マシン１１１－１～１１１－ｎへ出力する。仮想マシン１１１－１～１１１－ｍは、それぞれアドレス変換部１１２－１～１１２－ｍから通信データを受信する。アドレス変換部１１２－１の入力データ送信部３１７は、通信データを仮想マシン１１１－１へ出力する。仮想マシン１１１－１は、アドレス変換部１１２－１から通信データを受信する。このようにして、第１サーバ１００の仮想マシン１０１－１により送信された通信データは、第２サーバ１１０の仮想マシン１１１－１へ到達する。

　なお、第２サーバ１１０の仮想マシン１１１－１から第１サーバ１００の仮想マシン１０１－１へ通信データを送信する際は、擬似ＭＡＣアドレス「Ｄ」を用いて、上述の動作と同様に行われる。

　本実施形態のデータ処理システムによれば、制御部１２０は、第１サーバ１００と第２サーバ１１０に指示を発行し、通信処理部１２４による通信処理の対象となる通信を行う仮想マシンの通信データにおいて、宛先ＭＡＣアドレスを擬似ＭＡＣアドレスへアドレス変換処理を行うように設定する。また、スイッチ１２１、１２２に対して、擬似ＭＡＣアドレスを付与された通信データを低速回線１３２へ出力するように設定する。

　これにより、通信処理の対象となる通信を行う仮想マシン１０１－１から送信された通信データは、擬似ＭＡＣアドレスが付与されて、第１サーバ１００から送信される。スイッチ１２１は、擬似ＭＡＣアドレスが付与された通信データを低速回線１３２へ出力する。通信処理部１２４は、分岐部１２３により低速回線１３２から分岐された通信データを入力して通信処理を行う。そのため、通信処理部１２４は、高速回線１３０、１３１に対応した装置でなくとも良く、特定の通信に対する通信処理を行うシステムを容易に構成することができる。

　なお、本実施形態では、ＭＡＣアドレスを用いて説明を行ったが、これに限定するものではない。ＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレスを用いても良い。また、低速回線１３２は、１回線のみの場合を説明しているが、これに限定するものではない。複数の低速回線１３２を用意して、擬似ＭＡＣアドレスにより、出力先を分散させても良い。また、分岐部１２３と、通信処理部１２４とは一つの装置内で実現されても良い。

　さらに、第１サーバ１００と第２サーバ１１０との間は、１回線の高速回線１３０と、１組のスイッチ１２１、１２２により接続されているが、これには限定されない。第１サーバ１００と第２サーバ１１０との間は、高速回線１３０を含んだ通信ネットワークにより接続されてもよい。このような通信ネットワークは、複数のスイッチやネットワークルータといった伝送装置により構成される。この場合、制御部１２０は、第１サーバ１００と第２サーバ１１０との間の通信経路上の任意の伝送装置に対して、スイッチ１２１、１２２に対する設定と同様の設定を行って、特定の通信を低速回線へ転送させることにより、本実施形態と同様の効果を得ることができる。

　また、制御部１２０は、第１サーバ１００、第２サーバ１１０、スイッチ１２１、及びスイッチ１２２に対する設定を、予め設定を行っておいても良いし、また、特定の仮想マシン間の通信が開始されるときに行っても良い。例えば、オープンフロー（ＯｐｅｎＦｌｏｗ）では、エンド－エンド間で行われる通信フロー単位に通信ネットワーク内のスイッチ等の伝送装置に対する転送先の設定が行われる。制御部１２０は、当該通信フローの転送経路上に存在するスイッチ１２１及びスイッチ１２２に対して、この伝送装置に対する転送先の設定と共に、擬似ＭＡＣアドレスを低速回線１３２へ出力することにより転送先の設定を行っても良い。また、この場合、制御部１２０は、当該通信フローの通信開始に先立って、あるいは伝送装置に対する転送先設定と共に、第１サーバ１００及び第２サーバ１１０に対するアドレス変換設定を行っても良い。

　なお、本実施形態では、第１サーバ１００及び第２サーバ１１０上で動作する特定の仮想マシン間での通信を例に説明した。しかし、本実施形態のデータ処理システムは、第１サーバ１００及び第２サーバ１１０上に仮想マシンが動作している場合に限らず、第１サーバ１００及び第２サーバ１１０の物理マシン間における通信にも適応可能である。

［第２実施形態］
　次に、本発明の第２実施形態によるデータ処理システムの説明を行う。

　本実施形態のデータ処理システムは、多重化／逆多重化部１０３の分離テーブル２０６が、通信データの宛先アドレスと送信元アドレスに転送先ポートを対応させて記憶している点が、第１実施形態と異なる。その他の構成は、第１実施形態と同様である。これにより、複数の仮想マシン間の通信で低速回線１３２を共有することが可能となる。

　以下、仮想マシン１０１－１と仮想マシン１１１－１との間の通信、及び仮想マシン１０１－２と仮想マシン１１１－２との間の通信が、通信処理部１２４による通信処理の対象となる場合を説明する。

　まず、図５を参照して、本実施形態における制御部１２０によるサーバ１００、１１０、及びスイッチ１２１、１２２への設定動作を説明する。なお、以下の説明において、第１実施形態と同様に、仮想マシン１０１－１～１０１－ｎのＭＡＣアドレスを、それぞれ「Ａ－１～Ａ－ｎ」すし、仮想マシン１１１－１～１１１－ｍのＭＡＣアドレスを、それぞれ「Ｂ－１～Ｂ－ｍ」とする。

（ステップＳ１００）
　まず、制御部１２０は、スイッチ１２１及びスイッチ１２２に対する転送先の設定を行う。このため、制御部１２０は、仮想マシン１０１－１と仮想マシン１１１－１との間の通信と、仮想マシン１０１－２と仮想マシン１１１－２との間の通信とを通信処理の対象とするため、仮想マシン１０１－１から仮想マシン１１１－１方向の通信及び仮想マシン１０１－２から仮想マシン１１１－２方向に対して、擬似ＭＡＣアドレス「Ｃ」を用意する。また、制御部１２０は、仮想マシン１１１－１から仮想マシン１０１－１方向の通信及び仮想マシン１１１－２から仮想マシン１０１－２方向の通信に対して、擬似ＭＡＣアドレス「Ｄ」を用意する。

　制御部１２０は、スイッチ１２１に対して指示を発行し、それにより、スイッチ１２１は、高速回線１３０から受信した通信データに、擬似ＭＡＣアドレス「Ｃ」が含まれる場合には低速回線１３２へ転送し、宛先ＭＡＣアドレス「Ｂ－１～Ｂ－ｍ」が含まれる場合には高速回線１３１へ転送するように設定される。また、制御部１２０は、スイッチ１２２に対して指示を発行し、それにより、スイッチ１２２は、高速回線１３０から受信した通信データに、擬似ＭＡＣアドレス「Ｄ」が含まれる場合には低速回線１３２へ転送し、宛先ＭＡＣアドレス「Ａ－１～Ａ－ｎ」が含まれる場合には高速回線１３１へ転送するように設定される。

（ステップＳ１１０）
　次に、制御部１２０は、仮想マシン１０１－１と仮想マシン１１１－１との間の通信及び仮想マシン１０１－２と仮想マシン１１１－２との間の通信に対して、通信処理を行うことを決定する。

（ステップＳ１２０）
　次に、制御部１２０は、アドレス変換部１０２－１～１０２－ｎ及びアドレス変換部１１２－１～１１２－ｎに対するアドレス変換設定を行う。

　制御部１２０は、第１サーバ１００おいて、仮想マシン１０１－１に対応するアドレス変換部１０２－１のテーブル管理部３０５に指示を発行し、それにより、テーブル管理部３０５は、宛先ＭＡＣアドレス「Ｂ－１」を擬似ＭＡＣアドレス「Ｃ」へ変換するアドレス変換と、擬似ＭＡＣアドレス「Ｄ」を宛先ＭＡＣアドレス「Ａ－１」へ変換するアドレス変換のためのデータをヘッダ変換テーブル３０４へ設定する。図９Ａは、本実施形態におけるアドレス変換設定後のアドレス変換部１０２－１のヘッダ変換テーブル３０４を示す図である。

　また、制御部１２０は、第１サーバ１００おいて、仮想マシン１０１－２に対応するアドレス変換部１０２－２のテーブル管理部３０５に指示を発行し、それにより、テーブル管理部３０５は、宛先ＭＡＣアドレス「Ｂ－２」を擬似ＭＡＣアドレス「Ｃ」へ変換するアドレス変換と、擬似ＭＡＣアドレス「Ｄ」を宛先ＭＡＣアドレス「Ａ－２」へ変換するアドレス変換のためのデータをヘッダ変換テーブル３０４へ設定する。図９Ｂは、本実施形態におけるアドレス変換設定後のアドレス変換部１０２－２のヘッダ変換テーブル３０４を示す図である。

　また、制御部１２０は、第２サーバ１１０おいて、仮想マシン１１１－１に対応するアドレス変換部１１２－１のテーブル管理部３１５に指示を発行し、それにより、テーブル管理部３１５は、擬似ＭＡＣアドレス「Ｃ」を宛先ＭＡＣアドレス「Ｂ－１」へ変換するアドレス変換と、宛先ＭＡＣアドレス「Ａ－１」を擬似ＭＡＣアドレス「Ｄ」へ変換するアドレス変換のためのデータをヘッダ変換テーブル３１４に設定する。図９Ｃは、本実施形態におけるアドレス変換設定後のアドレス変換部１１２－１のヘッダ変換テーブル３１４を示す図である。

　また、制御部１２０は、第２サーバ１１０おいて、仮想マシン１１１－２に対応するアドレス変換部１１２－２のテーブル管理部３１５に指示を発行し、それにより、テーブル管理部３１５は、擬似ＭＡＣアドレス「Ｃ」を宛先ＭＡＣアドレス「Ｂ－２」へ変換するアドレス変換と、宛先ＭＡＣアドレス「Ａ－２」を擬似ＭＡＣアドレス「Ｄ」へ変換するアドレス変換のためのデータをヘッダ変換テーブル３１４設定する。図９Ｄは、本実施形態におけるアドレス変換設定後のアドレス変換部１１２－２のヘッダ変換テーブル３１４を示す図である。

（ステップＳ１３０）
　次に、制御部１２０は、多重化／逆多重化部１０３及び１１３に対する転送先設定を行う。

　制御部１２０は、第１サーバ１００において、多重化／逆多重化部１０３のテーブル管理部２０７に指示を発行し、それにより、テーブル管理部２０７は、「任意」の送信元ＭＡＣアドレスと宛先ＭＡＣアドレス「Ａ－１～Ａ－ｎ」との組と、仮想マシン１０１－１～１０１－ｎに接続される内部ポート１０５－１～１０５－ｎとの対応関係と、送信元ＭＡＣアドレス「Ｂ－１」と宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｄ」との組と、仮想マシン１０１－１に接続される内部ポート１０５－１との対応関係と、送信元ＭＡＣアドレス「Ｂ－２」と宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｄ」との組と、仮想マシン１０１－２に接続される内部ポート１０５－２との対応関係とを示すデータを分離テーブル２０６に設定する。図９Ｅは、本実施形態における転送先設定後の多重化／逆多重化部１０３の分離テーブル２０６を示す図である。

　制御部１２０は、第２サーバ１００において、多重化／逆多重化部１１３のテーブル管理部２１７に指示を発行し、それにより、テーブル管理部２１７は、「任意」の送信元ＭＡＣアドレスと宛先ＭＡＣアドレス「Ｂ－１～Ｂ－ｎ」との組と、仮想マシン１１１－１～１１１－ｎに接続される内部ポート１１５－１～１１５－ｍとの対応関係と、送信元ＭＡＣアドレス「Ａ－１」と宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｃ」との組と、仮想マシン１１１－１に接続される内部ポート１１５－１との対応関係と、送信元ＭＡＣアドレス「Ａ－２」と宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｃ」との組と、仮想マシン１１１－２に接続される内部ポート１１５－２との対応関係を示すデータを分離テーブル２１６に設定する。図９Ｆは、本実施形態における転送先設定後の多重化／逆多重化部１１３の分離テーブル２１６を示す図である。

　このような、設定が行われている状況下において、仮想マシン１０１－１から仮想マシン１１１－１へ、また仮想マシン１０１－２から仮想マシン１１１－２へ、それぞれ通信データが送信されると、第１サーバ１００のアドレス変換部１０２－１のヘッダ変換部３０３及びアドレス変換部１０２－２のヘッダ変換部３０３は、いずれも宛先ＭＡＣアドレス「Ｂ－１」及び「Ｂ－２」を擬似ＭＡＣアドレス「Ｃ」へ変換する。

　また、第２サーバ１１０の多重化／逆多重化部１１３のテーブル検索部２１４は、受信された通信データの送信元ＭＡＣアドレス「Ａ－１」あるいは「Ａ－２」と宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｃ」とに基づいて、仮想マシン１０１－１からの通信データの出力先となる内部ポート１０５－１及び仮想マシン１０１－２からの通信データの出力先となる内部ポート１０５－２を適切に決定する。

　一方、スイッチ１２１は、仮想マシン１０１－１からの通信データと仮想マシン１０１－２からの通信データが、いずれも擬似ＭＡＣアドレス「Ｃ」であるため低速回線１３２へ出力する。これにより、仮想マシン１０１－１と仮想マシン１１１－１との間の通信と仮想マシン１０１－２と仮想マシン１１１－２との間の通信との双方で、低速回線１３２を共有することができる。

　なお、第２サーバ１１０の仮想マシン１１１－１から第１サーバ１００の仮想マシン１０１－１へ通信データを送信する場合、第２サーバ１１０の仮想マシン１１１－２から第１サーバ１００の仮想マシン１０１－２へ通信データを送信する場合は、擬似ＭＡＣアドレス「Ｄ」を用いて、上述の動作と同様に行われる。

［第３実施形態］
　次に、本発明の第３実施形態によるデータ処理システムの説明を行う。

　本実施形態のデータ処理システムは、アドレス変換部１０２－１～１０２－ｎのヘッダ変換テーブル３０４が、通信データの宛先ＭＡＣアドレスとプロトコル種別とポート番号に変換するＭＡＣアドレスを対応させて記憶している点が、第１実施形態と異なる。その他の構成は、第１実施形態と同様である。これにより、仮想マシン間の通信の中で、特定の種別の通信のみを低速回線１３２に転送することが可能となる。

　以下、仮想マシン１０１－１と仮想マシン１１１－１との間の通信のうちＨＴＴＰ（Ｈｙｐｅｒｔｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）通信のみが、通信処理部１２４による通信処理の対象となる場合を説明する。

　まず、図５を参照して、本実施形態における制御部１２０によるサーバ１００、１１０、及びスイッチ１２１、１２２への設定動作を説明する。なお、以下の説明において、第１実施形態と同様に、仮想マシン１０１－１～１０１－ｎのＭＡＣアドレスを、それぞれ「Ａ－１～Ａ－ｎ」する。仮想マシン１１１－１～１１１－ｍのＭＡＣアドレスを、それぞれ「Ｂ－１～Ｂ－ｍ」とする。

　制御部１２０は、スイッチ１２１に対して指示を発行し、これによりスイッチ１２１は、高速回線１３０から受信される通信データに、擬似ＭＡＣアドレス「Ｃ」が含まれる場合には低速回線１３２へ転送し、宛先ＭＡＣアドレス「Ｂ－１～Ｂ－ｍ」が含まれる場合には高速回線１３１へ転送するように設定される。また、制御部１２０は、スイッチ１２２に対して指示を発行し、これによりスイッチ１２２は、高速回線１３０から受信される通信データに、擬似ＭＡＣアドレス「Ｄ」が含まれる場合には低速回線１３２へ転送し、宛先ＭＡＣアドレス「Ａ－１～Ａ－ｎ」が含まれる場合には高速回線１３１へ転送するように設定される。

（ステップＳ１１０）
　次に、制御部１２０は、仮想マシン１０１－１と仮想マシン１１１－１との間の通信のうちＨＴＴＰ通信のみに対して、通信処理を行うことを決定する。

　制御部１２０は、第１サーバ１００おいて、仮想マシン１０１－１に対応するアドレス変換部１０２－１のテーブル管理部３０５に指示を発行し、それにより、テーブル管理部３０５は、宛先ＭＡＣアドレス「Ｂ－１」とプロトコル種別「ＴＣＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ）」と宛先ポート番号「８０番」の組と宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｃ」との対応関係と、宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｄ」とプロトコル種別「任意」とトランスポート番号「任意」の組と宛先ＭＡＣアドレス「Ａ－１」との対応関係を示すデータをヘッダ変換テーブル３０４に設定する。図１０Ａは、本実施形態におけるアドレス変換設定後のアドレス変換部１０２－１のヘッダ変換テーブル３０４を示す図である。

　また、制御部１２０は、第１サーバ１１０おいて、仮想マシン１１１－１に対応するアドレス変換部１１２－１のテーブル管理部３１５に指示を発行し、それにより、テーブル管理部３１５は、宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｃ」とプロトコル種別「任意」とトランスポート番号「任意」との組と、宛先ＭＡＣアドレス「Ｂ－１」との対応関係と、宛先ＭＡＣアドレス「Ａ－１」とプロトコル種別「ＴＣＰ」と宛先ポート番号「８０番」との組と、宛先ＭＡＣアドレス「Ｄ」との対応関係を示すデータをヘッダ変換テーブル３１４に設定する。図１０Ｂは、本実施形態におけるアドレス変換設定後のアドレス変換部１１２－１のヘッダ変換テーブル３１４を示す図である。

（ステップＳ１３０）
　ステップＳ１３０は、第１実施形態と同様である。すなわち、制御部１２０は、多重化／逆多重化部１０３及び多重化／逆多重化部１１３に対する転送先設定を行う。図１０Ｃは、本実施形態における転送先設定後の多重化／逆多重化部１０３の分離テーブル２０６を示す図である。また、図１０Ｄは、本実施形態における転送先設定後の多重化／逆多重化部１１３の分離テーブル２１６を示す図である。

　このような、設定が行われている状況下において、仮想マシン１０１－１から仮想マシン１１１－１へ、ＨＴＴＰ通信による通信データが送信されると、第１サーバ１００のアドレス変換部１０２－１のヘッダ変換部３０３は、宛先アドレスと、プロトコル種別と、トランスポート番号との組に基づいて、宛先ＭＡＣアドレス「Ｂ－１」を擬似ＭＡＣアドレス「Ｃ」へ変換する。

　そして、第２サーバ１１０のアドレス変換部１１２－１のヘッダ変換部３１３は、受信された通信データの宛先ＭＡＣアドレスである擬似ＭＡＣアドレス「Ｃ」に基づいて、仮想マシン１１１－１への宛先ＭＡＣアドレス「Ｂ－１」へアドレス変換を行う。

　一方、スイッチ１２１は、宛先ＭＡＣアドレスとして擬似ＭＡＣアドレス「Ｃ」を含む通信データを低速回線１３２へ出力する。そのため、仮想マシン１０１－１からの通信データのうちＨＴＴＰ通信による通信データのみを低速回線１３２へ出力することができる。

　なお、第２サーバ１１０の仮想マシン１１１－１から第１サーバ１００の仮想マシン１０１－１へ通信データを送信する場合、擬似ＭＡＣアドレス「Ｄ」を用いて、上述の動作と同様に行われる。

　以上が、本実施形態におけるデータ処理システムの説明である。なお、上述した以外は、第１実施形態と同様である。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態にげ限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。また、各実施形態は、それぞれ必要な構成や動作を、組み合わせて実現することも可能である。

　本出願は、２０１０年９月２９日に出願された日本国特許出願２０１０－２１９３０９を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims

　第１通信回線と前記第１通信回線より伝送速度の低い第２通信回線とを含む通信ネットワークと、
　前記通信ネットワークに接続され、少なくとも一つの仮想マシンが動作する複数のサーバ装置と、
　所定の通信処理を実行する通信処理装置と、
　を備え、
　前記複数のサーバ装置の一つとしての特定サーバ装置は、前記特定サーバ上で動作する仮想マシンが、前記所定の通信処理を実行されるべき特定通信において送信した通信データに含まれる宛先アドレスを擬似アドレスに変換して前記通信ネットワークに送信し、
　前記通信ネットワークは、前記擬似アドレスを含む通信データを前記第２通信回線へ転送する特定伝送装置を備え、
　前記通信処理装置は、前記第２通信回線から前記擬似アドレスを含む通信データを分岐して前記通信処理を実行する
　データ処理システム。
　請求項１に記載のデータ処理システムにおいて、
　前記複数のサーバ装置の各々は、少なくとも一つの仮想マシンに対応して設けられたアドレス変換部を備え、
　前記アドレス変換部は、前記宛先アドレスと前記擬似アドレスとの対応を示すアドレス変換設定を記憶して、前記各サーバ上で動作する仮想マシンが前記特定通信において送信した前記通信データに含まれる宛先アドレスをアドレス変換設定に基づいて前記擬似アドレスに変換して前記通信ネットワークに送信する
　データ処理システム。
　請求項２に記載のデータ処理システムにおいて、
　前記ネットワークは、前記第２通信回線を複数含んでおり、
　前記アドレス変換設定は、前記第２通信回線の各々に対応する擬似アドレスと前記宛先アドレスとの対応を含み、
　前記アドレス変換部は、前記宛先アドレスを前記宛先アドレスに応じて前記複数の第２通信回線の各々に対応する擬似アドレスのいずれかに変換して前記通信ネットワークに送信し、
　前記特定伝送装置は、前記擬似アドレスを含む通信データを受信すると、前記複数の第２通信回線のうち前記擬似アドレスを含む通信データに含まれた前記擬似アドレスに対応する第２通信回線へ前記擬似アドレスを含む通信データを転送し、
　前記通信処理装置は、前記複数の第２通信回線の各々から前記擬似アドレスを含む通信データを分岐して、前記分岐された通信データに対して前記通信処理を実行する
　データ処理システム。
　請求項２に記載のデータ処理システムにおいて、
　前記アドレス変換設定は、前記宛先アドレス、前記通信データのプロトコル種別、及び前記通信データの宛先ポート番号の組と前記擬似アドレスとの対応を含み
　前記アドレス変換部は、前記各サーバ上で動作する仮想マシンが前記特定通信において送信した前記通信データに含まれる宛先アドレスをアドレス変換設定に基づいて前記擬似アドレスに変換して前記通信ネットワークに送信する
　データ処理システム。
　請求項２に記載のデータ処理システムにおいて、
　前記特定サーバ装置は、前記アドレス変換部と前記擬似アドレスとの対応を示す出力先設定を記憶して、前記出力先設定に基づいて前記特定サーバ装置に受信された前記擬似アドレスを含む通信データをいずれの前記アドレス変換部へ出力するべきか決定して、前記決定されたアドレス変換部へ前記擬似アドレスを含む通信データを出力する多重化／逆多重化部
　をさらに備えるデータ処理システム。
　請求項５に記載のデータ処理システムにおいて、
　前記アドレス変換設定は、複数の異なる宛先アドレスに対する同一の擬似アドレスの対応を含み、
　前記出力設定は、前記アドレス変換部と前記同一の擬似アドレス及び前記送信元アドレスの組との対応を含み、
　前記アドレス変換部は、前記各サーバ上で動作する仮想マシンが前記特定通信において送信した前記通信データに含まれる宛先アドレスをアドレス変換設定に基づいて前記同一の擬似アドレスに変換して前記通信ネットワークに送信し、
　前記多重化／逆多重化部は、前記特定サーバ装置に受信された前記同一の擬似アドレスを含む通信データを前記出力先設定に基づいていずれの前記アドレス変換部へ出力するべきか決定して、前記決定されたアドレス変換部へ前記同一の擬似アドレスを含む通信データを出力する
　データ処理システム。
　請求項１に記載のデータ処理システムにおいて、
　前記特定サーバ上で動作する仮想マシンが前記特定通信を開始するときに、前記特定サーバ装置と前記特定伝送装置とへ前記特定通信を行うための設定を行う制御装置
　をさらに備えるデータ処理システム。
　請求項１に記載のデータ処理システムで使用される特定サーバ装置。
　第１通信回線と前記第１通信回線より伝送速度の低い第２通信回線とを含む通信ネットワークと、
　前記通信ネットワークに接続され、少なくとも一つの仮想マシンが動作する複数のサーバ装置と、
　所定の通信処理を実行する通信処理装置と、
　を備えるデータ処理システムにおいて、
　前記所定の通信処理を実行されるべき特定通信における通信データを送信するステップと、
　前記通信データに含まれる宛先アドレスを擬似アドレスに変換するステップと、
　前記擬似アドレスを含む通信データを前記通信ネットワークに送信するステップと、
　前記擬似アドレスを含む通信データを前記第２通信回線へ転送するステップと、
　前記第２通信回線から前記擬似アドレスを含む通信データを分岐するステップと、
　前記分岐された通信データに対して前記通信処理を実行するステップと
　を備えるデータ処理方法。