WO2013150691A1 - Management server and flow process method - Google Patents

Management server and flow process method Download PDF

Info

Publication number
WO2013150691A1
WO2013150691A1 PCT/JP2012/083498 JP2012083498W WO2013150691A1 WO 2013150691 A1 WO2013150691 A1 WO 2013150691A1 JP 2012083498 W JP2012083498 W JP 2012083498W WO 2013150691 A1 WO2013150691 A1 WO 2013150691A1
Authority
WO
WIPO (PCT)
Prior art keywords
flow
communication
traffic
path
information
Prior art date
Application number
PCT/JP2012/083498
Other languages
French (fr)
Japanese (ja)
Inventor
さゆり 金子
匡通 坂田
小川 祐紀雄
高田 治
Original Assignee
株式会社日立製作所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社日立製作所 filed Critical 株式会社日立製作所
Priority to JP2014509003A priority Critical patent/JP5883926B2/en
Publication of WO2013150691A1 publication Critical patent/WO2013150691A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level

Definitions

  • the present invention relates to a management server and a flow processing method.
  • a flow is a logically distinct unit of traffic (a group). For example, a set of frames with the same source address and destination address set is divided into one same flow.
  • Non-Patent Document 1 for a plurality of flows flowing on the network system, means for measuring the traffic of the flows as measured data is implemented in each switch in the network system. As a result, the administrator who has obtained the measured data of each switch can identify the switch where the flow is concentrated in the network system, and change the concentrated switch to a high-performance switch. Overall congestion can be avoided.
  • the Fat Tree configuration of the network topology may be used.
  • multipaths in the Fat Tree configuration it is possible to use multiple paths simultaneously as paths for transmitting the same flow, and the concentration of traffic to specific switches on the path route can be suppressed. .
  • the actual measurement data of each switch in the network system is data indicating the communication status of the network system with high accuracy, but the actual measurement cost is high. This is because the actual measurement means shown in Non-Patent Document 1 and the like is prepared in advance in all the switches of the network system, and the processing capability of each switch is not only the data transfer process that is the original task of each switch but also the transferred data. This is because the processing capability for operating the actual measurement processing of the quantity is necessary.
  • what is more burdensome in the data amount measurement process is the process of specifying the flow to which each data frame belongs than the data amount acquisition process of each data frame. Since the flow specific information to which each data frame belongs is stored at various frame positions in each data frame, the flow specific information position specifying process or the flow specific information from the specified position is read. By performing the processing for each of a large number of data frames, the data amount actual measurement processing becomes a heavy load.
  • the main object of the present invention is to solve the above-described problems and to acquire highly accurate data indicating the communication status of the network system at a low cost.
  • the present invention is a flow processing method by a management server that processes a traffic amount of a flow that defines communication of a data frame from a transmission source device to a destination device
  • the management server is For each flow, collect flow correspondence information of flow identification information for identifying the flow, route information of the identified flow, and traffic of the identified flow from the transmission source device, For each flow correspondence information collected from the transmission source device, for each communication device included in the flow path information, the communication amount of the flow corresponding to the flow specifying information is added to the communication amount flowing through the communication device.
  • the amount of communication flowing through each of the communication devices is created as traffic estimation data. Other means will be described later.
  • FIG. 3A shows the hardware configuration of the apparatus
  • FIG. 3B shows an ID address correspondence table.
  • FIG. 4 shows the detail of the function structure of FIG. 4 regarding one Embodiment of this invention.
  • FIG. 7A shows a flow information individual table
  • FIG. 7B shows each table read by the traffic estimation unit.
  • FIG. 8A shows a path route table
  • FIG. 8B shows a traffic estimation table.
  • It is a flowchart which shows the transmission process of the data frame of the network system regarding one Embodiment of this invention.
  • It is a flowchart which shows the route change process of the network system regarding one Embodiment of this invention.
  • FIG. 11A shows the state before the route is changed, and FIG. 11B shows the time when the route is changed. It is explanatory drawing which shows the path
  • FIG. 1 is a configuration diagram showing a network system.
  • the network topology of each device illustrated in FIG. 1 is merely an example, and the number of devices and the connection configuration between the devices may be different configurations.
  • the network system includes an ASW2 (2a to 2c) that is an aggregation switch, a TSW3 (3a to 3d) that is a ToR (Top of Rack) switch, and a physical machine 7, each link (L11 to L13, L21 to L23, L31 to L33, L41 to L43, and L91 to L94). That is, the communication device of the network system includes each device (ASW2, TSW3, physical machine 7) and a link between the devices.
  • the management server 1 is connected to each physical machine 7 in order to estimate the amount of flow that passes through each link in the network system.
  • the flow is a collection of information of data frames having common attributes transferred within the network system.
  • Each ASW 2 has a Fat Tree configuration connected to each TSW 3 with a full mesh, and each TSW 3 accommodates one physical machine 7.
  • VSW8 and VM9 which are virtual machines constructed by software using hardware resources, are configured.
  • VSW8 (8a to 8d) is a virtual switch connected to TSW3, and VM9 (VM911 to 913, VM921 to 923, VM931 to 933, VM941 to 943) is a virtual computer accommodated in VSW8.
  • a flow is a data frame transferred from one VM 9 to another VM 9.
  • the starting point (source) and end point (destination) of the flow are not limited to the VM 9 and may be other devices (ASW2, TSW3, physical machine 7, VSW8).
  • FIG. 2 is an explanatory diagram showing data frame transmission processing in a tunneling environment.
  • the flow f1 is a flow that sequentially passes from the transmission source: VM911 ⁇ VSW8a ⁇ TSW3a ⁇ ASW2a ⁇ TSW3d ⁇ VSW8d ⁇ VM941 (see also FIG. 12A described later).
  • Each data frame of the flow f1 includes, in addition to data and a footer, a VMSA (Virtual Machine Source Address) indicating a transmission source of the flow f1 as information for specifying the flow of the flow f1 (hereinafter, flow specifying information), a flow A pair with a VMDA (Virtual Machine Destination Address) indicating the destination of f1 is attached to the header.
  • VMSA Virtual Machine Source Address
  • the flow f1 is transferred using a path (path passing through VSW8a ⁇ TSW3a ⁇ ASW2a ⁇ TSW3d ⁇ VSW8d) which is a tunnel of VXLAN (Virtual eXtensible Local Area Network).
  • path specifying information VSSA (Virtual Switch Source Address) indicating the source of the path and VSDA ( A pair of (Virtual-Switch-Destination-Address) is encapsulated in the header.
  • Each address information may be a device address assigned to each virtual machine or an interface address assigned to each network interface accommodated by the virtual machine.
  • the specific information includes a source / destination MAC (Media Access Control) address, a source / destination IP address, a source / destination port number, Information indicating a difference in communication of a specific target, such as a UUID (Universally Unique Identifier) of a device and a protocol number, may be configured alone or as a combination of a plurality of pieces of information.
  • each parameter of these enumerated specific information is an example to the last, It is not limited to the enumerated parameter, You may use arbitrary parameters as specific information.
  • the tunnel is not necessarily VXLAN, and may be another tunnel system in which a header is newly added to the original frame format.
  • FIG. 3 is a configuration diagram showing a hardware configuration of each device of the network system.
  • Each device shown in FIG. 3A includes a CPU 111, a memory 112, a storage device 113, an external medium reading device 114, a communication device 115, an input device 116, an output device 117, and one or more ports 118.
  • a program and data being executed are recorded.
  • Programs and data in each device may be stored in the memory 112 in advance, may be stored in the storage device 113, or may be input from the external medium reading device 114. Further, the function realized by the corresponding program may be realized by dedicated hardware. Examples of the storage medium handled by the external medium reading device 114 include an SD memory card and a CD-ROM.
  • the port 118 is a network interface for communicating with other devices, and performs communication based on, for example, the Ethernet (registered trademark) standard defined by IEEE802.3.
  • the ID address correspondence table shown in FIG. 3B is data stored in the storage device 113 of each device shown in FIG.
  • the ID address correspondence table is a table in which “machine ID” in the left column and “machine address (2 digits ⁇ 6 MAC addresses are illustrated in the figure)” in the right column are associated with each other on a 1: 1 basis.
  • the device uses the “machine ID” associated with the ID address correspondence table by reversible conversion from these pieces of address information.
  • the data amount of the data frame can be compressed.
  • one ID may be associated with a combination of a plurality of address information.
  • FIG. 4 is a configuration diagram showing a functional configuration of each device of the network system.
  • FIG. 4 is a drawing for enumerating the components of each device, and details of each component will be made clear from FIG.
  • the management server 1 includes an OS 11, a transfer unit 12, a transfer table 13, a path route table 14, a traffic management unit 15, and a route management unit 16.
  • the physical machine 7 includes an OS 71, a transfer unit 72, a transfer table 73, a traffic measurement unit 74, a VSW 8, and a VM 9.
  • the VSW 8 includes a management server communication unit 81, a path control unit 82, a DA correspondence table 83, a tunnel processing unit 84, and a VSW control unit 85.
  • the VSW control unit 85 is a virtual switch configured as a virtual computer capable of executing the functions of a computer with software using components on the physical machine 7 such as the CPU 111, the memory 112, and the communication device 115. SW is controlled.
  • the VM control unit 91 reads a VM disk image 92 stored in a storage device 113 that is built in or externally connected to the physical machine 7, uses the CPU 111 of the physical machine 7 and a partial area of the memory 112, and physically Inside the machine 7, a VM 9 is generated as a virtual machine that can execute the function of a computer with software. Since the VM 9 is connected to the bus of the physical machine 7, each interface (external medium reading device 114, communication device 115, input device 116, output device 117) of the physical machine 7 can be used.
  • FIG. 5 is a block diagram showing details of the functional configuration of FIG. Details of each component shown in FIG. 5 (input / output relationship indicated by arrows in FIG. 5 and the like) will be clarified in FIG. 6 and subsequent figures.
  • the traffic measurement unit 74 includes a flow information measurement unit 41, a flow information individual table 42, and a management server communication unit 43.
  • the traffic management unit 15 includes a physical machine communication unit 51, a flow information recording unit 52, a flow information aggregation table 53, a traffic estimation unit 54, a traffic recording unit 55, a traffic estimation table 56, and a path change determination unit 57. And have.
  • the route management unit 16 includes a physical machine communication unit 61, a path route management unit 62, a DA correspondence table 63, a VM accommodation management table 64, an SA correspondence table 65, and a route map 66.
  • the route management unit 16 collects this information from each device.
  • the route map 66 is data indicating a network topology (links between devices).
  • FIG. 6 is a flowchart showing traffic estimation processing.
  • the flow information measurement unit 41 records the amount of traffic transmitted from the VSW 8, that is, the number of data frames in a predetermined time, in the flow information individual table 42.
  • the management server communication unit 43 reads the traffic amount recorded in the flow information individual table 42 in S201, and transmits it to the management server 1 at regular intervals in association with the flow identification information.
  • the physical machine communication unit 51 passes the traffic amount information received in S ⁇ b> 202 to the flow information recording unit 52.
  • the flow information recording unit 52 writes the information received in S203 into the flow information aggregation table 53 (details are described in FIG. 7A).
  • the traffic estimation unit 54 determines the flow information aggregation table 53, the path route table 14, the DA correspondence table 63, the VM accommodation management table 64 (see FIG. 5), and the SA correspondence table 65 (see FIG. 5).
  • the route map 66 is read.
  • the traffic estimation unit 54 calculates a communication amount for each flow specifying information based on each table read in S205 (for details, see FIG. 7B and FIG. 8).
  • the traffic estimation unit 54 passes the calculation result of S206 to the traffic recording unit 55.
  • the traffic recording unit 55 writes the calculation result of S207 into the traffic estimation table 56.
  • FIG. 7 is a block diagram showing details of each table in FIG.
  • stored data may be continuously accumulated, or data older than a predetermined period may be deleted.
  • time t is arbitrary and may represent date and time.
  • time measurement intervals indicated as t + 1, t + 2,... are not limited to certain intervals, and may be arbitrary intervals. For example, it may be 100 milliseconds or 1 second or 10 seconds.
  • the flow information individual table 42 Since the flow information individual table 42 is created for each physical machine 7 to be accommodated, the flow information individual table 42 in the first physical machine 7 that is the transmission source of the flow f1 and the transmission source of the flow f2. The contents may differ from the flow information individual table 42 in the second physical machine 7.
  • the flow information aggregation table 53 written by the flow information recording unit 52 is a table in which the management server 1 aggregates the data contents of one or more flow information individual tables 42, and the stored data format is individual flow information. The same as the table 42. As in the flow information individual table 42, the information in the flow information aggregation table 53 may be updated at regular intervals or may be stored in the past. The flow information aggregation table 53 may be divided into a plurality of tables instead of a single table.
  • FIG. 7B shows each table read by the traffic estimation unit 54 in S205.
  • the contents of each table are continuously updated in response to the notification from the end node VSW 8 of the path according to the setting status of the path that changes every moment.
  • the traffic estimation unit 54 clarifies the details of the process of specifying the path specifying information of the path through which the flow passes (hereinafter referred to as the path solving process) based on the flow specifying information.
  • the VM accommodation management table 64 is correspondence data between the VSW 8 (the VSID that is the device ID) accommodated in the same physical machine 7 and the VM 9, and is a table showing the accommodation relationship between the VSW 8 and the VM 9. For example, in the VSW 8a in FIG. 1, three VMs 9 (VMs 911 to 913) are accommodated, and this accommodation relationship is reflected in the records of the first to third rows in the VM accommodation management table 64. Yes.
  • the traffic estimation unit 54 refers to the VM accommodation management table 64 to resolve the path specifying information (VSID) from the flow specifying information (VMSA).
  • the DA correspondence table 63 is a table showing a correspondence relationship between the VM 9 indicated by the VMDA and the VSW 8 (VSDA) in which the VM 9 is accommodated.
  • the traffic estimation unit 54 refers to the DA correspondence table 63 to resolve the path identification information (VSDA) from the flow identification information (VMDA).
  • VSDA path identification information
  • the VMDA of the flow f1 is the VM 941
  • the VM 941 is accommodated in the VSW 8d. Therefore, the correspondence relationship between the VMDA “VM 941” and the VSDA “VSW 8d” is described in the third row of the DA correspondence table 63. Yes.
  • the SA correspondence table 65 is a table showing the correspondence between the VSID that is the ID of the VSW 8 and the VSSA assigned to the VSW 8. The reason why three VSSAs (VSW8a1 to VSW8a3) are assigned to one VSW8 (for example, VSW8a) is because ASW2 through which paths associated with each VSSA pass is different.
  • the traffic estimation unit 54 refers to the SA correspondence table 65 to resolve the path specifying information (VSSA) from the path specifying information (VSID).
  • the traffic estimation unit 54 uses the DA correspondence table 63, the VM accommodation management table 64, and the SA correspondence table 65 to identify the flow identification information (if flow f1, VMSA “VM911”, VMDA “VM941”). )),
  • the path identification information (VSSA “VSW8a1”, VSDA “VSW8d”) can be resolved.
  • the resolved path specifying information is a header that is encapsulated in a flow, as described in FIG.
  • FIG. 8 is a configuration diagram showing details of each table of the network system.
  • the path route table 14 in FIG. 8A is a table in which, for each path specifying information, the route through which the path passes is described in the order of the link that passes.
  • the first line of the path route table 14 describes that the path specifying information (VSSA “VSW8a1”, VSDA “VSW8d”) through which the flow f1 passes passes in the order of link L11 ⁇ link L41.
  • the path route table 14 is another information that can specify the path route instead of holding the path route itself as information associated with the path specifying information (a path determination function held by the ASW2 or TSW3, The path of the path using specific information as an argument may be associated.
  • the traffic estimation table 56 in FIG. 8B stores, for each link shown in the route map 66, traffic flowing through the link (flow communication amount) for each component indicated by the flow identification information.
  • the flow identification information of the flow flowing in the link L11 is “VM911 ⁇ VM943 flow f1”, and the flow traffic amount of the flow f1 alone is Since it is “100” and there is no other flow flowing in the link L11, it is described that the total amount of flow traffic is also “100”.
  • the traffic estimation unit 54 specifies the record of the link L11 and the record of the link L41 by referring to the path route table 14 as a record in the traffic estimation table 56 for registering the flow traffic of the flow f1. . Then, the traffic estimation unit 54 stores the flow identification information of the flow f1 and the flow traffic of the flow f1 in association with each of the identified records of the links L11 and L41. That is, the traffic estimation unit 54 creates the traffic estimation table 56 by performing an operation for obtaining the amount of flow traffic for each link through which the path passes based on the path identification information solved from the flow identification information.
  • the requested flow traffic amount may not be for each link, but may be the total value of each flow traffic amount or the traffic amount of a flow related to a specific tenant. That is, here, the record of the traffic estimation table 56 is a record for each link, but not only the link but also a record for each device (ASW2, TSW3) connected by the link may be added to the traffic estimation table 56. . In this case, the traffic estimation unit 54 may create the traffic estimation table 56 by performing a calculation for obtaining the amount of flow traffic for each link and each device through which the path passes.
  • the flow communication amount obtained for each link or device may be a total value of flows grouped according to a predetermined standard. For example, the total value of each flow communication amount may be used, or the communication amount of a flow related to a specific tenant over a plurality of links may be used.
  • the management server 1 can utilize this traffic estimation table 56 for various purposes as described below. Hereinafter, three uses of the traffic estimation table 56 will be exemplified.
  • the first application is network monitoring.
  • the management server 1 reads the traffic amount information of the traffic estimation table 56 from, for example, the management server 1 and provides a GUI (Graphical User Interface) that is displayed on a display device built in or connected to the management server 1.
  • GUI Graphic User Interface
  • each flow passing on the network as shown in FIG. 12 is displayed, or the total amount of flow traffic in the traffic estimation table 56 is displayed on each link in the network topology diagram as shown in FIG. Or display.
  • the GUI may be displayed in such a manner that all flows are shown separately. For example, traffic of the own tenant, traffic of other tenants, and surplus traffic may be displayed.
  • the information to be displayed may be acquired from each physical machine 7 instead of being acquired from the management server 1.
  • This GUI display makes it clear which route the traffic between which end nodes flows, so even if congestion or failure occurs, the affected end node can be immediately identified. be able to.
  • the second application is automatic fault detection.
  • the management server 1 separately acquires actual traffic volume measurement data from each switch (ASW2, TSW3, VSW8) in addition to the estimation data of the traffic estimation table 56.
  • the management server 1 can perform verification, for example, by detecting a failure or a mistake in a route rule by comparing data contents (such as traffic type and amount) with the estimated data and the measured data.
  • the management server 1 may be connected not only to each physical machine 7 but also to ASW 2 and TSW 3.
  • the range of influence can be specified when congestion or failure occurs in the network system.
  • Japanese Patent Application Laid-Open No. 2007-189615 describes that when a failure or congestion occurs, information is acquired from the network device and its influence range is analyzed.
  • the network range that can be collected is limited only by using the actual traffic volume measurement data without using the estimated data of the traffic estimation table 56, and therefore the range of influence when congestion or failure occurs is specified. Is difficult.
  • the third use is to change the flow path.
  • the flow traffic amount for each link is known in time series, so that it is possible to detect that a certain link is congested at a current time or a certain time in the future.
  • FIG. 9 is a flowchart showing data frame transmission processing in the network system.
  • FIG. 9 shows processing of the physical machine 7 on the transmission side (apparatus that accommodates the VSW 8a) in the flow f1.
  • the tunnel processing unit 84 encapsulates (adds a header) the path specifying information solved in S102 to the data frame of S101.
  • the tunnel processing unit 84 passes the data frame of S103 to the VSW control unit 85.
  • the VSW control unit 85 passes the data frame of S ⁇ b> 104 to the transfer unit 72.
  • the transfer unit 72 refers to the transfer table 73, uses the path specifying information encapsulated in the data frame of S104 as a search key, and next hops of the path route indicated by the path specifying information from the transfer table 73 (here, The TSW 3a) connected by the link L91 is specified.
  • the transfer unit 72 transmits the data frame of S104 to the identified next hop.
  • FIG. 10 is a flowchart showing the route change processing of the network system.
  • the traffic estimation table 56 describes the flow traffic volume for each link, and performs processing to distribute the route through which the data frame passes so that traffic is not biased to the link where the flow traffic volume is large and congestion may occur. This will be described below.
  • the route change determination unit 57 monitors the traffic estimation table 56 and detects a link in which the total amount of flow traffic using the link exceeds a predetermined threshold (see FIG. 11 for details). Instead of the link detection processing exceeding the predetermined threshold based on the traffic estimation table 56, the predetermined threshold is set by the notification processing to the management server 1 before transmission of a flow requiring a wide band from another device (such as VM9). You may detect links that exceed.
  • the flow specifying information of the flow group passing through the link detected in S301 is associated with the link exceeding the predetermined threshold value and notified to the path route management unit 62 as the target flow for route change. It should be noted that notification may be made after narrowing down to a part of a flow group passing through the link (a flow having the highest flow communication rate increase rate, a flow having the latest update time, etc.).
  • the path route management unit 62 obtains path specifying information through which the flow passes from the flow specifying information in S302 (path solving process). For this purpose, for example, the path route management unit 62 extracts the VSID (virtual switch ID) of the VM accommodation management table 64 from the VMSA. In S304, the path route management unit 62 refers to the path route table 14 and the route map 66. In S305, the path route management unit 62 calculates the address of a path that does not pass through a link (congestion link) exceeding a predetermined threshold, thereby selecting the path as a change destination path.
  • VSID virtual switch ID
  • the path route management unit 62 calculates the address of a path that does not pass through a link (congestion link) exceeding a predetermined threshold, thereby selecting the path as a change destination path.
  • the path route management unit 62 executes the VMDA of the path group (which can be specified from the SA correspondence table 65) having the source of the VSW 8 accommodating the VM 9 of the VMSA.
  • a path that does not pass through a link exceeding a predetermined threshold is extracted from a path group destined for the VSW 8 that accommodates the VM 9.
  • the link route information can be acquired from the path route sequence in the path route table 14 referred to in S304.
  • the path route management unit 62 updates and writes the information in the DA correspondence table 63 based on the address of the VSW 8 calculated in S305.
  • the physical machine communication unit 61 detects that the address information in the DA correspondence table 63 has been updated.
  • the physical machine communication unit 61 transmits the address information of the DA correspondence table 63 detected in S ⁇ b> 307 to the management server communication unit 81.
  • the management server communication unit 81 passes the address information received in S308 to the route control unit 82.
  • the path control unit 82 updates the DA correspondence table 83 based on the address information received in S309.
  • FIG. 11 is a graph showing the flow traffic of the link L41.
  • the vertical axis of the graph is the bandwidth, and the horizontal axis is the time.
  • the “upper limit value” on the vertical axis is the maximum bandwidth with which the link L41 can communicate
  • the “threshold value” on the vertical axis is a threshold used for determination by the route change determination unit 57 in S301.
  • the threshold value may be changed so that the value becomes an optimum value during operation.
  • the method of changing the value is not particularly limited. For example, a method of changing by a command line may be used, or a GUI for changing interactively may be provided.
  • FIG. 11A there are two flows using the link L41 (flow f1 and flow f2), and there is a margin in the bandwidth of the link L41. Therefore, in S301, it is not determined that the link exceeds the predetermined threshold.
  • FIG. 11B as a result of the addition of the third flow (flow f3) using the link L41, the sum of the three flow traffic volumes exceeds the threshold at the time of the path change trigger.
  • the route change determination unit 57 detects the link L41 as a link exceeding the predetermined threshold in S301. That is, three flows (flows f1 to f3) are detected as the route change target flows in the processing of FIG.
  • FIG. 12 is an explanatory diagram showing a route for each flow.
  • the flow f1 is a flow that sequentially passes from the transmission source in the order of VM911 ⁇ VSW8a ⁇ TSW3a ⁇ ASW2a ⁇ TSW3d ⁇ VSW8d ⁇ VM941.
  • illustration of VM9 (VM911, VM941) is omitted.
  • the flow f2 goes through VM921 ⁇ VSW8b ⁇ TSW3b ⁇ ASW2a ⁇ TSW3d ⁇ VSW8d ⁇ VM941.
  • the flow f3 goes through VM932 ⁇ VSW8c ⁇ TSW3c ⁇ ASW2a ⁇ TSW3d ⁇ VSW8d ⁇ VM941.
  • the route of the flow f3 is returned to FIG.
  • the number of devices used for flow transfer may be reduced. Thereby, it is possible to suppress the consumption of extra power by consolidating the routes through which the data frames flow into a part of the routes and stopping the network devices configuring the unused routes.
  • the traffic estimation unit 54 assigns the flow traffic amount described in the flow information aggregation table 53 to the passing link for each flow described in the path route table 14, A traffic estimation table 56 is created. Therefore, in order to create the traffic estimation table 56, a means for measuring the flow traffic volume to be transferred by the transfer responsible part of the network system such as ASW2 or TSW3 is not necessary, and the network apparatus responsible for the flow transfer is not required. No load is required. Thereby, data indicating the communication status of the network system can be acquired at low cost. Furthermore, since the data in the traffic estimation table 56 reflects the amount of flow communication for each flow that the VM 9 actually transfers, data that indicates a communication state with higher accuracy than the prediction data for each device such as ASW2 and TSW3. It is. The acquired data in the traffic estimation table 56 can be used for network monitoring processing, automatic failure detection processing, and flow path change processing for avoiding a congestion link.
  • the network system to which the management server 1 performs flow processing is not limited to a tunneling environment such as VXLAN operating on the virtual computers (VSW8, VM9) shown in FIG.
  • VXLAN virtual computers
  • a normal LAN environment that does not use tunneling that operates on a physical switch having a function of VSW8 and a user terminal having a function of VM9 may be used.
  • the traffic estimation unit 54 uses the flow identification information collected by the flow information recording unit 52 (flow collection processing unit) as a key to create the traffic estimation table 56.
  • the DA correspondence table 63, the VM accommodation management table 64, and the SA correspondence table 65 (the DA correspondence table 63, the VM accommodation management table 64, and the SA correspondence table 65 collected by the management unit 16 (path collection processing unit) are combined. And the path specifying information corresponding to the flow specifying information is derived.
  • the speculation processing unit searches the path route table 14 and the route map 66 (the flow route information is combined with the path route table 14 and the route map 66) using the derived path specifying information as a key, thereby specifying the flow.
  • the flow path specified by the information was specified.
  • a table corresponding to the path route table 14 using the flow identification information collected by the flow collection processing unit as a key that is, the above example
  • a table corresponding to the path route table 14 in which the correspondence status between the flow specification information and the route is recorded is prepared.
  • the flow identification information is identified by searching the table and the route map 66 (the table corresponding to the path route table 14 and the route map 66 are collectively referred to as flow route information). Specify the flow path to be performed.

Abstract

A management server (1) gathers flow correspondence information from a VM (911) per flow, said flow correspondence information indicating the correspondence between flow identification information for identifying the flow, path information of the identified flow, and the communication volume of the identified flow. For each piece of flow correspondence information gathered from a sender device, the management server (1) adds the communication volume of the flow corresponding to the flow correspondence information to the communication volume flowing through each communication device included in the flow path information so as to prepare a traffic estimation table for the communication volume flowing through each communication device.

Description

管理サーバ、および、フロー処理方法Management server and flow processing method 参照による取り込みImport by reference
 本出願は、2012年4月6日に出願された日本特許願第2012-87799号の優先権を主張し、その内容を参照することにより本出願に取り込む。 This application claims the priority of Japanese Patent Application No. 2012-87799 filed on April 6, 2012, and is incorporated herein by reference.
 本発明は、管理サーバ、および、フロー処理方法に関する。 The present invention relates to a management server and a flow processing method.
 複数のテナントを収容するようなマルチテナントのネットワークシステムにおいて、収容するテナント数が増加傾向にあり、ネットワークシステムの規模も大きくなってきている。各テナントは、他のテナントを考慮せずに、自身のフローをネットワークシステム上に流しているので、ネットワークシステム内でも特定のスイッチに多数のフローが集中する傾向にある。
 フローとは、論理的に区別されるトラフィックの単位(かたまり)であり、例えば、同じ送信元アドレスと宛先アドレスの組が付されたフレームの集合が、同じ1つのフローに区分される。 In a multi-tenant network system that accommodates a plurality of tenants, the number of tenants accommodated is increasing, and the scale of the network system is also increasing. Since each tenant flows its own flow on the network system without considering other tenants, a large number of flows tend to concentrate on specific switches in the network system.
A flow is a logically distinct unit of traffic (a group). For example, a set of frames with the same source address and destination address set is divided into one same flow.
 非特許文献1に記載されているように、ネットワークシステム上を流れる複数のフローについて、そのフローの通信量を実測データとして測定する手段が、ネットワークシステム内の各スイッチに実装されている。これにより、各スイッチの実測データを得た管理者は、ネットワークシステム内でフローが集中する箇所のスイッチを特定することができ、その集中するスイッチを高性能なスイッチに変更するなどしてネットワークシステム全体の輻輳を回避することができる。 As described in Non-Patent Document 1, for a plurality of flows flowing on the network system, means for measuring the traffic of the flows as measured data is implemented in each switch in the network system. As a result, the administrator who has obtained the measured data of each switch can identify the switch where the flow is concentrated in the network system, and change the concentrated switch to a high-performance switch. Overall congestion can be avoided.
 一方、輻輳を回避する別の手段として、ネットワークのトポロジのFat Tree構成を用いてもよい。Fat Tree構成にマルチパスを用いることで、同じフローを送信するためのパスとして複数のパスを同時に利用することが可能となり、パス経路上の特定のスイッチへのトラフィックの集中を抑制することができる。 On the other hand, as another means for avoiding congestion, the Fat Tree configuration of the network topology may be used. By using multipaths in the Fat Tree configuration, it is possible to use multiple paths simultaneously as paths for transmitting the same flow, and the concentration of traffic to specific switches on the path route can be suppressed. .
 なお、ネットワークシステムの各スイッチの実測データは、ネットワークシステムの通信状況を高精度に示すデータであるものの、その実測コストは高い。なぜなら、ネットワークシステムの全スイッチに、非特許文献1などに示される実測手段をあらかじめ用意するとともに、各スイッチの処理能力として、各スイッチ本来のタスクであるデータ転送処理だけでなく、その転送したデータ量の実測処理を動作させるための処理能力が必要であるためである。 The actual measurement data of each switch in the network system is data indicating the communication status of the network system with high accuracy, but the actual measurement cost is high. This is because the actual measurement means shown in Non-Patent Document 1 and the like is prepared in advance in all the switches of the network system, and the processing capability of each switch is not only the data transfer process that is the original task of each switch but also the transferred data. This is because the processing capability for operating the actual measurement processing of the quantity is necessary.
 とくに、データ量の実測処理で高負荷なのは、各データフレームのデータ量の取得処理よりも、各データフレームが属するフローの特定処理である。各データフレームが属するフローの特定情報は、各データフレーム内の様々なフレーム位置に格納されているので、これらのフローの特定情報の位置特定処理や特定された位置からのフローの特定情報の読み込み処理を、多数のデータフレームそれぞれについて行うことにより、データ量の実測処理が高負荷となる。 In particular, what is more burdensome in the data amount measurement process is the process of specifying the flow to which each data frame belongs than the data amount acquisition process of each data frame. Since the flow specific information to which each data frame belongs is stored at various frame positions in each data frame, the flow specific information position specifying process or the flow specific information from the specified position is read. By performing the processing for each of a large number of data frames, the data amount actual measurement processing becomes a heavy load.
 一方、各スイッチの実測データを用いる代わりに、各スイッチの通信量の予測データを作成する手法も検討する。この予測データでは、データ量の実測処理を動作させる必要がないため、ネットワークシステムのトラフィックデータを低コストで取得することができる。 On the other hand, instead of using the actual measurement data of each switch, a method of creating prediction data for the traffic volume of each switch is also considered. With this prediction data, it is not necessary to operate a data amount actual measurement process, so traffic data of the network system can be acquired at low cost.
 しかし、低コストな反面、各スイッチの過去の統計データから作成した予測データでは、低精度なトラフィックデータしか得ることはできない。なぜなら、過去と現在とでは、稼働しているフローの内容や数などに大きく違いがあり、ネットワークシステムの通信状況とは、現在稼働しているフローに大きく影響を受けるためである。 However, although it is low cost, only low-accuracy traffic data can be obtained with the prediction data created from the past statistical data of each switch. This is because there is a great difference in the contents and number of operating flows between the past and the present, and the communication status of the network system is greatly affected by the currently operating flows.
 そこで、本発明は、前記した問題を解決し、ネットワークシステムの通信状況を示す高精度なデータを低コストで取得することを、主な目的とする。 Therefore, the main object of the present invention is to solve the above-described problems and to acquire highly accurate data indicating the communication status of the network system at a low cost.
 前記課題を解決するために、本発明は、送信元装置から宛先装置へのデータフレームの通信を規定するフローの通信量を処理する管理サーバによるフロー処理方法であって、
 前記管理サーバが、
 フローごとに、フローを特定するためのフロー特定情報と、その特定されるフローの経路情報と、その特定されるフローの通信量とのフロー対応情報を前記送信元装置から収集し、
 前記送信元装置から収集した前記フロー対応情報ごとに、そのフローの経路情報に含まれる各通信デバイスについて、その通信デバイスに流れる通信量に、前記フロー特定情報に対応するフローの通信量を加算する処理を行うことで、前記各通信デバイスに流れる通信量をトラフィック推測データとして作成することを特徴とする。
 その他の手段は、後記する。 In order to solve the above-described problem, the present invention is a flow processing method by a management server that processes a traffic amount of a flow that defines communication of a data frame from a transmission source device to a destination device,
The management server is
For each flow, collect flow correspondence information of flow identification information for identifying the flow, route information of the identified flow, and traffic of the identified flow from the transmission source device,
For each flow correspondence information collected from the transmission source device, for each communication device included in the flow path information, the communication amount of the flow corresponding to the flow specifying information is added to the communication amount flowing through the communication device. By performing the processing, the amount of communication flowing through each of the communication devices is created as traffic estimation data.
Other means will be described later.
 本発明によれば、ネットワークシステムの通信状況を示す高精度なデータを低コストで取得することができる。 According to the present invention, highly accurate data indicating the communication status of the network system can be acquired at low cost.
本発明の一実施形態に関するネットワークシステムを示す構成図である。It is a block diagram which shows the network system regarding one Embodiment of this invention. 本発明の一実施形態に関するトンネリング環境におけるデータフレームの送信処理を示す説明図である。It is explanatory drawing which shows the transmission process of the data frame in the tunneling environment regarding one Embodiment of this invention. 本発明の一実施形態に関するネットワークシステムの各装置のハードウェア構成を示す構成図である。図3(a)は、装置のハードウェア構成を示し、図3(b)は、IDアドレス対応テーブルを示す。It is a block diagram which shows the hardware constitutions of each apparatus of the network system regarding one Embodiment of this invention. 3A shows the hardware configuration of the apparatus, and FIG. 3B shows an ID address correspondence table. 本発明の一実施形態に関するネットワークシステムの各装置の機能構成を示す構成図である。It is a block diagram which shows the function structure of each apparatus of the network system regarding one Embodiment of this invention. 本発明の一実施形態に関する図4の機能構成の詳細を示す構成図である。It is a block diagram which shows the detail of the function structure of FIG. 4 regarding one Embodiment of this invention. 本発明の一実施形態に関するトラフィック推測処理を示すフローチャートである。It is a flowchart which shows the traffic estimation process regarding one Embodiment of this invention. 本発明の一実施形態に関する図5の各テーブルの詳細を示す構成図である。図7(a)は、フロー情報個別テーブルを示し、図7(b)は、トラフィック推測部が読み込む各テーブルを示す。It is a block diagram which shows the detail of each table of FIG. 5 regarding one Embodiment of this invention. FIG. 7A shows a flow information individual table, and FIG. 7B shows each table read by the traffic estimation unit. 本発明の一実施形態に関するネットワークシステムの各テーブルの詳細を示す構成図である。図8(a)は、パス経路テーブルを示し、図8(b)は、トラフィック推測テーブルを示す。It is a block diagram which shows the detail of each table of the network system regarding one Embodiment of this invention. FIG. 8A shows a path route table, and FIG. 8B shows a traffic estimation table. 本発明の一実施形態に関するネットワークシステムのデータフレームの送信処理を示すフローチャートである。It is a flowchart which shows the transmission process of the data frame of the network system regarding one Embodiment of this invention. 本発明の一実施形態に関するネットワークシステムの経路変更処理を示すフローチャートである。It is a flowchart which shows the route change process of the network system regarding one Embodiment of this invention. 本発明の一実施形態に関するリンクごとのフロー通信量を示すグラフである。図11(a)は、経路変更前を示し、図11(b)は、経路変更時を示す。It is a graph which shows the flow traffic volume for every link regarding one Embodiment of this invention. FIG. 11A shows the state before the route is changed, and FIG. 11B shows the time when the route is changed. 本発明の一実施形態に関するフローごとの経路を示す説明図である。図12(a)は、リンクL41(ASW2a-TSW3d間)に、輻輳発生した旨を示し、図12(b)は、フローf3の経路変更により、輻輳を回避した旨を示す。It is explanatory drawing which shows the path | route for every flow regarding one Embodiment of this invention. 12A shows that congestion has occurred in the link L41 (between ASW2a and TSW3d), and FIG. 12B shows that congestion has been avoided by changing the route of the flow f3.
 以下、本発明の一実施形態を、図面を参照して詳細に説明する。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
 図1は、ネットワークシステムを示す構成図である。なお、図1で例示した各装置のネットワークトポロジはあくまで一例であり、その各装置の台数や各装置間の接続構成は、別の構成としてもよい。
 ネットワークシステムは、アグリゲーションスイッチであるASW2(2a~2c)と、ToR(Top of Rack)スイッチであるTSW3(3a~3d)と、物理マシン7とが、各リンク(L11~L13,L21~L23,L31~L33,L41~L43,L91~L94)で接続されて構成される。つまり、ネットワークシステムの通信デバイスは、各装置(ASW2、TSW3、物理マシン7)と各装置間のリンクとで構成される。 FIG. 1 is a configuration diagram showing a network system. The network topology of each device illustrated in FIG. 1 is merely an example, and the number of devices and the connection configuration between the devices may be different configurations.
The network system includes an ASW2 (2a to 2c) that is an aggregation switch, a TSW3 (3a to 3d) that is a ToR (Top of Rack) switch, and a physical machine 7, each link (L11 to L13, L21 to L23, L31 to L33, L41 to L43, and L91 to L94). That is, the communication device of the network system includes each device (ASW2, TSW3, physical machine 7) and a link between the devices.
 管理サーバ1は、ネットワークシステム内の各リンクを通過するフローの量を推測するために、各物理マシン7と接続されている。ここで、フローとは、ネットワークシステム内で転送される共通の属性を持つデータフレームの情報を集約したものである。 The management server 1 is connected to each physical machine 7 in order to estimate the amount of flow that passes through each link in the network system. Here, the flow is a collection of information of data frames having common attributes transferred within the network system.
 各ASW2は、各TSW3とフルメッシュで接続されるFat Tree構成であり、各TSW3は、それぞれ1台の物理マシン7を収容する。物理マシン7内には、ソフトウェアがハードウェア資源を利用して構築した仮想計算機であるVSW8とVM9とが構成されている。
 VSW8(8a~8d)は、TSW3と接続される仮想スイッチであり、VM9(VM911~913,VM921~923,VM931~933,VM941~943)は、VSW8に収容される仮想計算機である。
 そして、フローは、あるVM9から別のVM9まで転送されるデータフレームである。なお、フローの起点(送信元)や終点(宛先)は、VM9に限定されず、他の装置(ASW2、TSW3、物理マシン7、VSW8)としてもよい。 Each ASW 2 has a Fat Tree configuration connected to each TSW 3 with a full mesh, and each TSW 3 accommodates one physical machine 7. In the physical machine 7, VSW8 and VM9, which are virtual machines constructed by software using hardware resources, are configured.
VSW8 (8a to 8d) is a virtual switch connected to TSW3, and VM9 (VM911 to 913, VM921 to 923, VM931 to 933, VM941 to 943) is a virtual computer accommodated in VSW8.
A flow is a data frame transferred from one VM 9 to another VM 9. The starting point (source) and end point (destination) of the flow are not limited to the VM 9 and may be other devices (ASW2, TSW3, physical machine 7, VSW8).
 図2は、トンネリング環境におけるデータフレームの送信処理を示す説明図である。
 フローf1は、送信元から順に、VM911→VSW8a→TSW3a→ASW2a→TSW3d→VSW8d→VM941と通過するフローである(後記の図12(a)も参照)。
 フローf1の各データフレームは、データやフッタに加え、フローf1のフローを特定するための情報(以下、フロー特定情報)として、フローf1の送信元を示すVMSA(Virtual Machine Source Address)と、フローf1の宛先を示すVMDA(Virtual Machine Destination Address)との組がヘッダに付されている。 FIG. 2 is an explanatory diagram showing data frame transmission processing in a tunneling environment.
The flow f1 is a flow that sequentially passes from the transmission source: VM911 → VSW8a → TSW3a → ASW2a → TSW3d → VSW8d → VM941 (see also FIG. 12A described later).
Each data frame of the flow f1 includes, in addition to data and a footer, a VMSA (Virtual Machine Source Address) indicating a transmission source of the flow f1 as information for specifying the flow of the flow f1 (hereinafter, flow specifying information), a flow A pair with a VMDA (Virtual Machine Destination Address) indicating the destination of f1 is attached to the header.
 フローf1は、VXLAN(Virtual eXtensible Local Area Network)のトンネルであるパス(VSW8a→TSW3a→ASW2a→TSW3d→VSW8dの順に通過するパス)を用いて転送される。このパスを通過する各データフレームには、このパスを特定するための情報(以下、パス特定情報)として、パスの送信元を示すVSSA(Virtual Switch Source Address)と、パスの宛先を示すVSDA(Virtual Switch Destination Address)との組がヘッダにカプセリングされている。 The flow f1 is transferred using a path (path passing through VSW8a → TSW3a → ASW2a → TSW3d → VSW8d) which is a tunnel of VXLAN (Virtual eXtensible Local Area Network). In each data frame that passes through this path, as information for specifying this path (hereinafter referred to as path specifying information), VSSA (Virtual Switch Source Address) indicating the source of the path and VSDA ( A pair of (Virtual-Switch-Destination-Address) is encapsulated in the header.
 なお、各アドレス情報(VMSA、VMDA)は、仮想マシンごとに付された装置アドレスとしてもよいし、仮想マシンが収容するネットワークインタフェースごとに付されたインタフェースアドレスとしてもよい。
 さらに、フロー特定情報やパス特定情報をアドレス情報の組み合わせとして表現したが、特定情報としては、送信元/宛先MAC(Media Access Control)アドレス、送信元/宛先IPアドレス、送信元/宛先ポート番号、装置のUUID(Universally Unique Identifier)、および、プロトコル番号等の、特定対象の通信の違いを示す情報を、単独で、または、複数の情報の組み合わせとして構成してもよい。
 なお、これらの列挙した特定情報の各パラメータは、あくまで一例であり、列挙したパラメータに限定されず、任意のパラメータを特定情報として用いてもよい。
 また、前記トンネルは、必ずしもVXLANである必要はなく、もともとのフレームフォーマットに、新たにヘッダを追加するような他のトンネル方式であってもよい。 Each address information (VMSA, VMDA) may be a device address assigned to each virtual machine or an interface address assigned to each network interface accommodated by the virtual machine.
Furthermore, although flow specific information and path specific information are expressed as a combination of address information, the specific information includes a source / destination MAC (Media Access Control) address, a source / destination IP address, a source / destination port number, Information indicating a difference in communication of a specific target, such as a UUID (Universally Unique Identifier) of a device and a protocol number, may be configured alone or as a combination of a plurality of pieces of information.
In addition, each parameter of these enumerated specific information is an example to the last, It is not limited to the enumerated parameter, You may use arbitrary parameters as specific information.
The tunnel is not necessarily VXLAN, and may be another tunnel system in which a header is newly added to the original frame format.
 図3は、ネットワークシステムの各装置のハードウェア構成を示す構成図である。
 図3(a)に示す各装置は、CPU111、メモリ112、記憶装置113、外部媒体読込装置114、通信装置115、入力装置116、出力装置117、および、1つ以上のポート118を備え、それらが内部バスで接続されるコンピュータとして構成される。
 メモリ112には、実行中のプログラムやデータが記録される。各装置内のプログラムやデータは、あらかじめメモリ112に格納しておいてもよいし、記憶装置113に格納しておいてもよいし、外部媒体読込装置114から入力してもよい。また、該当プログラムにより実現される機能を、専用のハードウェアにより実現してもよい。
 外部媒体読込装置114が扱う記憶媒体は、例えば、SDメモリーカードやCD-ROMが挙げられる。
 ポート118は、他装置と通信を行う際のネットワークインタフェースであり、例えば、IEEE802.3にて規定されたイーサネット(登録商標)規格に準拠した通信を行う。 FIG. 3 is a configuration diagram showing a hardware configuration of each device of the network system.
Each device shown in FIG. 3A includes a CPU 111, a memory 112, a storage device 113, an external medium reading device 114, a communication device 115, an input device 116, an output device 117, and one or more ports 118. Are configured as computers connected by an internal bus.
In the memory 112, a program and data being executed are recorded. Programs and data in each device may be stored in the memory 112 in advance, may be stored in the storage device 113, or may be input from the external medium reading device 114. Further, the function realized by the corresponding program may be realized by dedicated hardware.
Examples of the storage medium handled by the external medium reading device 114 include an SD memory card and a CD-ROM.
The port 118 is a network interface for communicating with other devices, and performs communication based on, for example, the Ethernet (registered trademark) standard defined by IEEE802.3.
 図3(b)に示すIDアドレス対応テーブルは、図3(a)に示す各装置の記憶装置113に格納されるデータである。IDアドレス対応テーブルは、左列の「マシンID」と、右列の「マシンアドレス(図では、2桁×6のMACアドレスを例示)」とを1:1で対応付けるテーブルである。 The ID address correspondence table shown in FIG. 3B is data stored in the storage device 113 of each device shown in FIG. The ID address correspondence table is a table in which “machine ID” in the left column and “machine address (2 digits × 6 MAC addresses are illustrated in the figure)” in the right column are associated with each other on a 1: 1 basis.
 装置は、自身が送信するデータフレーム内の各アドレス情報(VMSA、VMDA、VSSA、VSDA)の代わりに、それらの各アドレス情報からIDアドレス対応テーブルによって可逆変換で対応付けられる「マシンID」をデータフレーム内に記載することによって、データフレームのデータ量を圧縮することができる。なお、IDアドレス対応テーブルには、複数のアドレス情報の組み合わせに対して1つのIDを対応付けることとしてもよい。 Instead of each piece of address information (VMSA, VMDA, VSSA, VSDA) in the data frame transmitted by itself, the device uses the “machine ID” associated with the ID address correspondence table by reversible conversion from these pieces of address information. By describing in the frame, the data amount of the data frame can be compressed. In the ID address correspondence table, one ID may be associated with a combination of a plurality of address information.
 図4は、ネットワークシステムの各装置の機能構成を示す構成図である。図4は、各装置の構成要素を列挙するための図面であり、各構成要素の詳細は、図5以降で明らかにする。
 管理サーバ1は、OS11と、転送部12と、転送テーブル13と、パス経路テーブル14と、トラフィック管理部15と、経路管理部16とを有する。
 物理マシン7は、OS71と、転送部72と、転送テーブル73と、トラフィック計測部74と、VSW8と、VM9とを有する。 FIG. 4 is a configuration diagram showing a functional configuration of each device of the network system. FIG. 4 is a drawing for enumerating the components of each device, and details of each component will be made clear from FIG.
The management server 1 includes an OS 11, a transfer unit 12, a transfer table 13, a path route table 14, a traffic management unit 15, and a route management unit 16.
The physical machine 7 includes an OS 71, a transfer unit 72, a transfer table 73, a traffic measurement unit 74, a VSW 8, and a VM 9.
 VSW8は、管理サーバ通信部81と、経路制御部82と、DA対応テーブル83と、トンネル処理部84と、VSW制御部85とを有する。
 VSW制御部85は、CPU111や、メモリ112や、通信装置115をはじめとした、物理マシン7上の構成要素を用い、ソフトウェアでコンピュータの機能を実行可能な仮想計算機として構成される仮想的なスイッチSWを制御する。 The VSW 8 includes a management server communication unit 81, a path control unit 82, a DA correspondence table 83, a tunnel processing unit 84, and a VSW control unit 85.
The VSW control unit 85 is a virtual switch configured as a virtual computer capable of executing the functions of a computer with software using components on the physical machine 7 such as the CPU 111, the memory 112, and the communication device 115. SW is controlled.
 VM制御部91は、物理マシン7に内蔵または外部接続されている記憶装置113に格納されるVMディスクイメージ92を読み込み、物理マシン7のCPU111や、メモリ112の一部の領域を利用し、物理マシン7の内部で、ソフトウェアでコンピュータの機能を実行可能な仮想計算機としてVM9を生成する。
 VM9は、物理マシン7のバスに接続しているため、物理マシン7の各インタフェース(外部媒体読込装置114、通信装置115、入力装置116、出力装置117)を利用することができる。 The VM control unit 91 reads a VM disk image 92 stored in a storage device 113 that is built in or externally connected to the physical machine 7, uses the CPU 111 of the physical machine 7 and a partial area of the memory 112, and physically Inside the machine 7, a VM 9 is generated as a virtual machine that can execute the function of a computer with software.
Since the VM 9 is connected to the bus of the physical machine 7, each interface (external medium reading device 114, communication device 115, input device 116, output device 117) of the physical machine 7 can be used.
 図5は、図4の機能構成の詳細を示す構成図である。図5に示す各構成要素の詳細(図5の矢印で示す入出力の関係など)は、図6以降で明らかにする。
 トラフィック計測部74は、フロー情報計測部41と、フロー情報個別テーブル42と、管理サーバ通信部43とを有する。
 トラフィック管理部15は、物理マシン通信部51と、フロー情報記録部52と、フロー情報集約テーブル53と、トラフィック推測部54と、トラフィック記録部55と、トラフィック推測テーブル56と、経路変更判断部57とを有する。
 経路管理部16は、物理マシン通信部61と、パス経路管理部62と、DA対応テーブル63と、VM収容管理テーブル64と、SA対応テーブル65と、経路マップ66とを有する。経路管理部16は、これらの情報を、各装置から収集する。
 経路マップ66は、ネットワークトポロジ(各装置と装置間のリンク)を示すデータである。 FIG. 5 is a block diagram showing details of the functional configuration of FIG. Details of each component shown in FIG. 5 (input / output relationship indicated by arrows in FIG. 5 and the like) will be clarified in FIG. 6 and subsequent figures.
The traffic measurement unit 74 includes a flow information measurement unit 41, a flow information individual table 42, and a management server communication unit 43.
The traffic management unit 15 includes a physical machine communication unit 51, a flow information recording unit 52, a flow information aggregation table 53, a traffic estimation unit 54, a traffic recording unit 55, a traffic estimation table 56, and a path change determination unit 57. And have.
The route management unit 16 includes a physical machine communication unit 61, a path route management unit 62, a DA correspondence table 63, a VM accommodation management table 64, an SA correspondence table 65, and a route map 66. The route management unit 16 collects this information from each device.
The route map 66 is data indicating a network topology (links between devices).
 図6は、トラフィック推測処理を示すフローチャートである。
 S201において、フロー情報計測部41は、VSW8から送信されるトラフィックの量、つまり、一定時間におけるデータフレームの数を、フロー情報個別テーブル42に記録する。
 S202において、管理サーバ通信部43は、S201でフロー情報個別テーブル42に記録されたトラフィックの量を読み取り、フロー特定情報に対応付けて管理サーバ1へ一定時間ごとに送信する。 FIG. 6 is a flowchart showing traffic estimation processing.
In S <b> 201, the flow information measurement unit 41 records the amount of traffic transmitted from the VSW 8, that is, the number of data frames in a predetermined time, in the flow information individual table 42.
In S202, the management server communication unit 43 reads the traffic amount recorded in the flow information individual table 42 in S201, and transmits it to the management server 1 at regular intervals in association with the flow identification information.
 S203において、物理マシン通信部51は、S202で受信したトラフィック量の情報を、フロー情報記録部52へ渡す。
 S204において、フロー情報記録部52は、S203で受け取った情報を、フロー情報集約テーブル53へ書き込む(詳細は、図7(a)の説明)。 In S <b> 203, the physical machine communication unit 51 passes the traffic amount information received in S <b> 202 to the flow information recording unit 52.
In S204, the flow information recording unit 52 writes the information received in S203 into the flow information aggregation table 53 (details are described in FIG. 7A).
 S205において、トラフィック推測部54は、フロー情報集約テーブル53と、パス経路テーブル14と、DA対応テーブル63と、VM収容管理テーブル64(図5参照)と、SA対応テーブル65(図5参照)と、経路マップ66とを読み込む。
 S206において、トラフィック推測部54は、S205で読み込んだ各テーブルを元に、フロー特定情報ごとの通信量を算出する(詳細は、図7(b)、図8の説明)。
 S207において、トラフィック推測部54は、S206の算出結果をトラフィック記録部55に渡す。
 S208において、トラフィック記録部55は、S207の算出結果をトラフィック推測テーブル56へ書き込む。 In S205, the traffic estimation unit 54 determines the flow information aggregation table 53, the path route table 14, the DA correspondence table 63, the VM accommodation management table 64 (see FIG. 5), and the SA correspondence table 65 (see FIG. 5). The route map 66 is read.
In S206, the traffic estimation unit 54 calculates a communication amount for each flow specifying information based on each table read in S205 (for details, see FIG. 7B and FIG. 8).
In S207, the traffic estimation unit 54 passes the calculation result of S206 to the traffic recording unit 55.
In S208, the traffic recording unit 55 writes the calculation result of S207 into the traffic estimation table 56.
 図7は、図5の各テーブルの詳細を示す構成図である。
 図7(a)のフロー情報個別テーブル42は、フロー特定情報(VMSAとVMDAとの組み合わせ)ごとのフロー通信量を時系列に(時刻=t,t+1,t+2,…)格納する。フロー情報個別テーブル42内のフロー通信量について、格納データを蓄積し続けてもよいし、所定期間よりも古いデータを削除してもよい。さらに、フロー通信量の値は、所定期間(時刻=tから時刻=t+1までの期間など)における全データフレームのデータ量の総和としてもよいし、その総和をデータフレームで除算したデータ量の平均値としてもよい。
 なお、時刻tの表現方法は、任意とし、日時を表すものであっても良い。また、t+1、t+2・・と示した、時刻を計測する間隔についても、ある間隔に限定されるものではなく、任意の間隔でよい。例えば、100ミリ秒、または、1秒、10秒としてもよい。 FIG. 7 is a block diagram showing details of each table in FIG.
The flow information individual table 42 in FIG. 7A stores the flow traffic for each flow specifying information (combination of VMSA and VMDA) in time series (time = t, t + 1, t + 2,...). With respect to the flow communication amount in the flow information individual table 42, stored data may be continuously accumulated, or data older than a predetermined period may be deleted. Further, the value of the flow communication amount may be the sum of the data amounts of all the data frames in a predetermined period (such as the period from time = t to time = t + 1), or the average of the data amounts obtained by dividing the sum by the data frames. It may be a value.
In addition, the expression method of time t is arbitrary and may represent date and time. Also, the time measurement intervals indicated as t + 1, t + 2,... Are not limited to certain intervals, and may be arbitrary intervals. For example, it may be 100 milliseconds or 1 second or 10 seconds.
 フロー情報個別テーブル42は、収容される物理マシン7ごとに作成されるので、フローf1の送信元である1台目の物理マシン7内のフロー情報個別テーブル42と、フローf2の送信元である2台目の物理マシン7内のフロー情報個別テーブル42とは、内容が異なることもある。 Since the flow information individual table 42 is created for each physical machine 7 to be accommodated, the flow information individual table 42 in the first physical machine 7 that is the transmission source of the flow f1 and the transmission source of the flow f2. The contents may differ from the flow information individual table 42 in the second physical machine 7.
 S204において、フロー情報記録部52が書き込むフロー情報集約テーブル53は、1つ以上のフロー情報個別テーブル42のデータ内容を管理サーバ1が集約したテーブルであり、格納されるデータ形式は、フロー情報個別テーブル42と同じである。
 フロー情報集約テーブル53内の情報は、フロー情報個別テーブル42と同様に、一定時間ごとに更新する形でもよいし、過去の情報を蓄積する形でもよい。また、そのフロー情報集約テーブル53は、一つのテーブルではなく、複数のテーブルに分割されていてもよい。 In S204, the flow information aggregation table 53 written by the flow information recording unit 52 is a table in which the management server 1 aggregates the data contents of one or more flow information individual tables 42, and the stored data format is individual flow information. The same as the table 42.
As in the flow information individual table 42, the information in the flow information aggregation table 53 may be updated at regular intervals or may be stored in the past. The flow information aggregation table 53 may be divided into a plurality of tables instead of a single table.
 図7(b)は、S205において、トラフィック推測部54が読み込む各テーブルを示す。これらの各テーブルの内容は、時々刻々と変化するパスの設定状況に応じて、そのパスのエンドノードであるVSW8からの通知を管理サーバ1が受けて、更新され続ける。以下、トラフィック推測部54がフロー特定情報をもとに、そのフローが通過するパスのパス特定情報を特定する処理(以下、パス解決処理とする)の詳細を明らかにする。 FIG. 7B shows each table read by the traffic estimation unit 54 in S205. The contents of each table are continuously updated in response to the notification from the end node VSW 8 of the path according to the setting status of the path that changes every moment. Hereinafter, the traffic estimation unit 54 clarifies the details of the process of specifying the path specifying information of the path through which the flow passes (hereinafter referred to as the path solving process) based on the flow specifying information.
 VM収容管理テーブル64は、同じ物理マシン7に収容されるVSW8(その装置IDであるVSID)とVM9との対応データであり、VSW8とVM9との収容関係を示すテーブルである。例えば、図1のVSW8aには、3台のVM9(VM911~913)が収容されているが、この収容関係は、VM収容管理テーブル64内の第1行~第3行のレコードに反映されている。
 トラフィック推測部54は、VM収容管理テーブル64を参照することで、フロー特定情報(VMSA)からパス特定情報(VSID)を解決する。 The VM accommodation management table 64 is correspondence data between the VSW 8 (the VSID that is the device ID) accommodated in the same physical machine 7 and the VM 9, and is a table showing the accommodation relationship between the VSW 8 and the VM 9. For example, in the VSW 8a in FIG. 1, three VMs 9 (VMs 911 to 913) are accommodated, and this accommodation relationship is reflected in the records of the first to third rows in the VM accommodation management table 64. Yes.
The traffic estimation unit 54 refers to the VM accommodation management table 64 to resolve the path specifying information (VSID) from the flow specifying information (VMSA).
 DA対応テーブル63は、VMDAが示すVM9と、そのVM9が収容されるVSW8(VSDA)との対応関係を示すテーブルである。トラフィック推測部54は、DA対応テーブル63を参照することで、フロー特定情報(VMDA)からパス特定情報(VSDA)を解決する。
 例えば、フローf1のVMDAはVM941であり、そのVM941は、VSW8dに収容されているので、VMDA「VM941」とVSDA「VSW8d」との対応関係が、DA対応テーブル63の第3行に記載されている。 The DA correspondence table 63 is a table showing a correspondence relationship between the VM 9 indicated by the VMDA and the VSW 8 (VSDA) in which the VM 9 is accommodated. The traffic estimation unit 54 refers to the DA correspondence table 63 to resolve the path identification information (VSDA) from the flow identification information (VMDA).
For example, the VMDA of the flow f1 is the VM 941, and the VM 941 is accommodated in the VSW 8d. Therefore, the correspondence relationship between the VMDA “VM 941” and the VSDA “VSW 8d” is described in the third row of the DA correspondence table 63. Yes.
 SA対応テーブル65は、VSW8のIDであるVSIDと、そのVSW8に付与されるVSSAとの対応関係を示すテーブルである。1つのVSW8(例えば、VSW8a)に対して、3つのVSSA(VSW8a1~VSW8a3)が付与されているのは、各VSSAに対応付けられるパスが経由するASW2がそれぞれ異なるためである。
 トラフィック推測部54は、SA対応テーブル65を参照することで、パス特定情報(VSID)からパス特定情報(VSSA)を解決する。 The SA correspondence table 65 is a table showing the correspondence between the VSID that is the ID of the VSW 8 and the VSSA assigned to the VSW 8. The reason why three VSSAs (VSW8a1 to VSW8a3) are assigned to one VSW8 (for example, VSW8a) is because ASW2 through which paths associated with each VSSA pass is different.
The traffic estimation unit 54 refers to the SA correspondence table 65 to resolve the path specifying information (VSSA) from the path specifying information (VSID).
 以上、図7で説明したように、トラフィック推測部54は、DA対応テーブル63、VM収容管理テーブル64、SA対応テーブル65を用いて、フロー特定情報(フローf1ならVMSA「VM911」、VMDA「VM941」)からパス特定情報(VSSA「VSW8a1」、VSDA「VSW8d」)を解決することができる。なお、解決したパス特定情報は、図2で説明したように、フローにカプセリングされるヘッダである。 As described above with reference to FIG. 7, the traffic estimation unit 54 uses the DA correspondence table 63, the VM accommodation management table 64, and the SA correspondence table 65 to identify the flow identification information (if flow f1, VMSA “VM911”, VMDA “VM941”). )), The path identification information (VSSA “VSW8a1”, VSDA “VSW8d”) can be resolved. The resolved path specifying information is a header that is encapsulated in a flow, as described in FIG.
 図8は、ネットワークシステムの各テーブルの詳細を示す構成図である。
 図8(a)のパス経路テーブル14は、パス特定情報ごとに、そのパスが経由する経路を、通過するリンク順に記載したテーブルである。例えば、パス経路テーブル14の第1行には、フローf1が通過するパス特定情報(VSSA「VSW8a1」、VSDA「VSW8d」)のパス経路として、リンクL11→リンクL41の順に通過する旨が記載されている。
 なお、パス経路テーブル14は、パス特定情報に対応付ける情報として、パス経路そのものを保持する代わりに、パス経路を特定可能な別の情報(ASW2やTSW3が保持している経路決定関数であり、パス特定情報を引数としてそのパスの経路を計算するものなど)を対応付けてもよい。 FIG. 8 is a configuration diagram showing details of each table of the network system.
The path route table 14 in FIG. 8A is a table in which, for each path specifying information, the route through which the path passes is described in the order of the link that passes. For example, the first line of the path route table 14 describes that the path specifying information (VSSA “VSW8a1”, VSDA “VSW8d”) through which the flow f1 passes passes in the order of link L11 → link L41. ing.
In addition, the path route table 14 is another information that can specify the path route instead of holding the path route itself as information associated with the path specifying information (a path determination function held by the ASW2 or TSW3, The path of the path using specific information as an argument may be associated.
 図8(b)のトラフィック推測テーブル56は、経路マップ66に示されるリンクごとに、そのリンクを流れるトラフィック(フロー通信量)をフロー特定情報が示す成分ごとに格納する。なお、図8(b)では、「フロー通信量」の列として、time=tの時刻だけの列を示したが、実際には、フロー情報集約テーブル53と同様に、時系列分の列(time=t,t+1,t+2,…)が存在する。 The traffic estimation table 56 in FIG. 8B stores, for each link shown in the route map 66, traffic flowing through the link (flow communication amount) for each component indicated by the flow identification information. In FIG. 8B, as the “flow traffic” column, only the time = t column is shown, but in actuality, as with the flow information aggregation table 53, a time-series column ( time = t, t + 1, t + 2,.
 例えば、トラフィック推測テーブル56の第1行(リンクL11の行)は、リンクL11内を流れるフローのフロー特定情報が「VM911→VM943のフローf1」であり、そのフローf1単独でのフロー通信量が「100」であり、リンクL11内を流れる他のフローが存在しないため、フロー通信量の合計も「100」である旨が記載されている。 For example, in the first row (the link L11 row) of the traffic estimation table 56, the flow identification information of the flow flowing in the link L11 is “VM911 → VM943 flow f1”, and the flow traffic amount of the flow f1 alone is Since it is “100” and there is no other flow flowing in the link L11, it is described that the total amount of flow traffic is also “100”.
 S206において、トラフィック推測部54は、フローf1のフロー通信量を登録するトラフィック推測テーブル56内のレコードとして、パス経路テーブル14を参照することで、リンクL11のレコードと、リンクL41のレコードを特定する。そして、トラフィック推測部54は、特定したリンクL11とL41の各レコードについて、フローf1のフロー特定情報と、そのフローf1のフロー通信量とを対応付けて格納する。
 つまり、トラフィック推測部54は、フロー特定情報から解決したパス特定情報をもとに、そのパスが通過する各リンクごとのフロー通信量を求める演算を行うことで、トラフィック推測テーブル56を作成する。 In S206, the traffic estimation unit 54 specifies the record of the link L11 and the record of the link L41 by referring to the path route table 14 as a record in the traffic estimation table 56 for registering the flow traffic of the flow f1. . Then, the traffic estimation unit 54 stores the flow identification information of the flow f1 and the flow traffic of the flow f1 in association with each of the identified records of the links L11 and L41.
That is, the traffic estimation unit 54 creates the traffic estimation table 56 by performing an operation for obtaining the amount of flow traffic for each link through which the path passes based on the path identification information solved from the flow identification information.
 求めるフロー通信量は、リンクごとでなくても良く、各フロー通信量の合計値でも良いし、ある特定のテナントに係るフローの通信量であっても良い。すなわち、ここでは、トラフィック推測テーブル56のレコードはリンクごとのレコードとしたが、リンクだけでなく、リンクにより接続される装置(ASW2、TSW3)ごとのレコードもトラフィック推測テーブル56に追加してもよい。この場合は、トラフィック推測部54は、そのパスが通過する各リンクおよび各装置ごとのフロー通信量を求める演算を行うことで、トラフィック推測テーブル56を作成すればよい。リンクまたは装置ごとに求めるフロー通信量は、所定の基準でグループ化したフローの合計値であっても良い。例えば、各フロー通信量の合計値でも良いし、複数のリンクにまたがる、ある特定のテナントに係るフローの通信量であっても良い。 The requested flow traffic amount may not be for each link, but may be the total value of each flow traffic amount or the traffic amount of a flow related to a specific tenant. That is, here, the record of the traffic estimation table 56 is a record for each link, but not only the link but also a record for each device (ASW2, TSW3) connected by the link may be added to the traffic estimation table 56. . In this case, the traffic estimation unit 54 may create the traffic estimation table 56 by performing a calculation for obtaining the amount of flow traffic for each link and each device through which the path passes. The flow communication amount obtained for each link or device may be a total value of flows grouped according to a predetermined standard. For example, the total value of each flow communication amount may be used, or the communication amount of a flow related to a specific tenant over a plurality of links may be used.
 なお、トラフィック推測部54は、同じフローf1のフロー通信量「100」を加算する時刻として、フローf1の上流側(L11)と下流側(L41)とで、フロー通信に伴う遅延時間を考慮してもよい。
 例えば、遅延時間を考慮しないとすると、リンクL11のtime=tの欄と、リンクL41のtime=tの欄とにそれぞれフロー通信量「100」を加算するが、遅延時間を考慮すると、リンクL11のtime=tの欄と、リンクL41のtime=t+2の欄とにそれぞれフロー通信量「100」を加算する(この場合、L11よりもL41のほうが、time=2の分だけ遅延する)。 The traffic estimation unit 54 considers the delay time associated with the flow communication on the upstream side (L11) and the downstream side (L41) of the flow f1 as the time to add the flow communication amount “100” of the same flow f1. May be.
For example, if the delay time is not considered, the flow traffic amount “100” is added to the time = t column of the link L11 and the time = t column of the link L41, but the link L11 is considered when the delay time is considered. The amount of flow traffic “100” is added to each of the time = t field and the time = t + 2 field of the link L41 (in this case, L41 is delayed by time = 2 than L11). .
 以上、トラフィック推測部54によるトラフィック推測テーブル56の作成処理の詳細を説明した。管理サーバ1は、以下に示すように、このトラフィック推測テーブル56を様々な用途に活用することができる。以下、トラフィック推測テーブル56の用途を3つ例示する。 The details of the process of creating the traffic estimation table 56 by the traffic estimation unit 54 have been described above. The management server 1 can utilize this traffic estimation table 56 for various purposes as described below. Hereinafter, three uses of the traffic estimation table 56 will be exemplified.
 第1の用途は、ネットワーク監視である。管理サーバ1は、トラフィック推測テーブル56のトラフィック量情報を、例えば管理サーバ1から読み取り、管理サーバ1に内蔵または接続される表示装置に表示されるようなGUI(Graphical User Interface)を提供する。このGUIの表示では、例えば、図12のようなネットワーク上を通過する各フローを表示したりや、図1のようなネットワークトポロジ図の各リンクにトラフィック推測テーブル56のフロー通信量の合計値を吹き出しで表示したりする。
 そして、GUIの表示において、全フローを別々に見せるような方式をとってもよいし、例えば、自テナントのトラフィックと、他テナントのトラフィックと、余剰トラフィックというように表示させてもよい。表示させる情報は、管理サーバ1から取得するのではなく、個々の物理マシン7から取得してもよい。 The first application is network monitoring. The management server 1 reads the traffic amount information of the traffic estimation table 56 from, for example, the management server 1 and provides a GUI (Graphical User Interface) that is displayed on a display device built in or connected to the management server 1. In this GUI display, for example, each flow passing on the network as shown in FIG. 12 is displayed, or the total amount of flow traffic in the traffic estimation table 56 is displayed on each link in the network topology diagram as shown in FIG. Or display.
Then, the GUI may be displayed in such a manner that all flows are shown separately. For example, traffic of the own tenant, traffic of other tenants, and surplus traffic may be displayed. The information to be displayed may be acquired from each physical machine 7 instead of being acquired from the management server 1.
 このGUIの表示により、どの経路に、どのエンドノード間のトラフィックが流れているかが明らかになるため、輻輳や、障害が発生した場合においても、即座に、影響を受けているエンドノードを特定することができる。 This GUI display makes it clear which route the traffic between which end nodes flows, so even if congestion or failure occurs, the affected end node can be immediately identified. be able to.
 第2の用途は、自動障害検知である。管理サーバ1は、トラフィック推測テーブル56の推測データに加えて、実際のトラフィック量の計測データを別途各スイッチ(ASW2、TSW3、VSW8)から取得する。実際のネットワークにおいては、障害などにより、推測データと計測データとが異なることがありうる。そこで、管理サーバ1は、推測データと計測データとでデータ内容(トラフィックの種別および量など)を比較することにより、障害や、経路ルールの間違いなどを検知するなど、検証を実施することができる。
 なお、この場合、管理サーバ1は、各物理マシン7と接続されているだけではなく、ASW2、TSW3とも接続されていても良い。 The second application is automatic fault detection. The management server 1 separately acquires actual traffic volume measurement data from each switch (ASW2, TSW3, VSW8) in addition to the estimation data of the traffic estimation table 56. In an actual network, the estimated data and the measurement data may be different due to a failure or the like. Therefore, the management server 1 can perform verification, for example, by detecting a failure or a mistake in a route rule by comparing data contents (such as traffic type and amount) with the estimated data and the measured data. .
In this case, the management server 1 may be connected not only to each physical machine 7 but also to ASW 2 and TSW 3.
 これにより、どのフローが、ネットワークシステム内のどの場所を流れているかを把握することで、ネットワークシステム内に輻輳や障害が発生した場合に、その影響範囲を特定することができる。
 一方、比較例として、特開2007-189615号公報には、障害や輻輳が発生した場合、ネットワーク装置から情報を取得し、その影響範囲を解析する旨が記載されている。しかし、トラフィック推測テーブル56の推測データを用いずに、実際のトラフィック量の計測データを用いるだけでは、収集可能なネットワーク範囲が限られてくるので、輻輳や障害が発生した場合の影響範囲の特定が困難である。 Thus, by grasping which flow is flowing through which location in the network system, the range of influence can be specified when congestion or failure occurs in the network system.
On the other hand, as a comparative example, Japanese Patent Application Laid-Open No. 2007-189615 describes that when a failure or congestion occurs, information is acquired from the network device and its influence range is analyzed. However, the network range that can be collected is limited only by using the actual traffic volume measurement data without using the estimated data of the traffic estimation table 56, and therefore the range of influence when congestion or failure occurs is specified. Is difficult.
 第3の用途は、フローの経路変更である。トラフィック推測テーブル56を参照すると、リンクごとのフロー通信量が時系列にわかるので、現在または将来のある時刻において、あるリンクが混雑することを検出できる。例えば、図8(b)では、time=tにおけるリンクL41の通信量が、3つのフローの合計(310)と高負荷になっている。よって、このリンクL41を通過するフローのうちの少なくとも1つのフローを、新たにL41を通過しないパスへと移動する(経路変更する)ことにより、輻輳を抑制することができる。後記する図10~図12において、第3の用途であるフローの経路変更の詳細を説明する。 The third use is to change the flow path. By referring to the traffic estimation table 56, the flow traffic amount for each link is known in time series, so that it is possible to detect that a certain link is congested at a current time or a certain time in the future. For example, in FIG. 8B, the communication amount of the link L41 at time = t is a high load as the total of three flows (310). Therefore, congestion can be suppressed by moving (changing the route) at least one of the flows that pass through the link L41 to a path that does not pass through the L41. Details of the flow path change, which is the third application, will be described with reference to FIGS.
 図9は、ネットワークシステムのデータフレームの送信処理を示すフローチャートである。図9では、フローf1の送信側の物理マシン7(VSW8aを収容する装置)の処理を示す。 FIG. 9 is a flowchart showing data frame transmission processing in the network system. FIG. 9 shows processing of the physical machine 7 on the transmission side (apparatus that accommodates the VSW 8a) in the flow f1.
 S101において、VM911は、フローf1(VMSA=VM911、VMDA=VM941)のデータフレームをトンネル処理部84に送信する。
 S102において、トンネル処理部84は、S101のデータフレームに対して、DA対応テーブル83を参照してパス解決処理を行う。具体的には、トンネル処理部84は、DA対応テーブル83から「VMDA=VM941」に対応する「VSDA=VSW8d」を取得するとともに、VMSAとVSSAとの対応情報(例えば、VM収容管理テーブル64およびSA対応テーブル65の生成元となる情報)を参照して、「VMSA=VM911」に対応する「VSSA=VSW8a1」を取得する。 In S101, the VM 911 transmits the data frame of the flow f1 (VMSA = VM911, VMDA = VM941) to the tunnel processing unit 84.
In S102, the tunnel processing unit 84 refers to the DA correspondence table 83 and performs path resolution processing on the data frame in S101. Specifically, the tunnel processing unit 84 acquires “VSDA = VSW8d” corresponding to “VMDA = VM941” from the DA correspondence table 83, and information on correspondence between VMSA and VSSA (for example, the VM accommodation management table 64 and “VSSA = VSW8a1” corresponding to “VMSA = VM911” is acquired by referring to the information that is the generation source of the SA correspondence table 65).
 S103において、トンネル処理部84は、S102で解決したパス特定情報をS101のデータフレームにカプセリング(ヘッダを追加)する。
 S104において、トンネル処理部84は、VSW制御部85にS103のデータフレームを渡す。
 S105において、VSW制御部85は、転送部72にS104のデータフレームを渡す。 In S103, the tunnel processing unit 84 encapsulates (adds a header) the path specifying information solved in S102 to the data frame of S101.
In S104, the tunnel processing unit 84 passes the data frame of S103 to the VSW control unit 85.
In S <b> 105, the VSW control unit 85 passes the data frame of S <b> 104 to the transfer unit 72.
 そして、転送部72は、転送テーブル73を参照して、S104のデータフレームにカプセリングされたパス特定情報を検索キーとして、転送テーブル73からそのパス特定情報が示すパス経路の次ホップ(ここでは、リンクL91で接続されるTSW3a)を特定する。転送部72は、特定した次ホップへとS104のデータフレームを送信する。 Then, the transfer unit 72 refers to the transfer table 73, uses the path specifying information encapsulated in the data frame of S104 as a search key, and next hops of the path route indicated by the path specifying information from the transfer table 73 (here, The TSW 3a) connected by the link L91 is specified. The transfer unit 72 transmits the data frame of S104 to the identified next hop.
 図10は、ネットワークシステムの経路変更処理を示すフローチャートである。トラフィック推測テーブル56には、リンクごとのフロー通信量が記載されており、そのフロー通信量が多く輻輳が発生しうるリンクにトラフィックが偏らないように、データフレームが通過する経路を分散させる処理を、以下で説明する。 FIG. 10 is a flowchart showing the route change processing of the network system. The traffic estimation table 56 describes the flow traffic volume for each link, and performs processing to distribute the route through which the data frame passes so that traffic is not biased to the link where the flow traffic volume is large and congestion may occur. This will be described below.
 S301において、経路変更判断部57は、トラフィック推測テーブル56を監視し、リンクを使用するフロー通信量の合計が、所定閾値を超えるリンクを検知する(詳細は、図11参照)。なお、トラフィック推測テーブル56を元にした所定閾値を超えるリンクの検知処理の代わりに、他装置(VM9など)からの広帯域を要するフローの送信前の管理サーバ1への通知処理により、所定閾値を超えるリンクを検知してもよい。 In S301, the route change determination unit 57 monitors the traffic estimation table 56 and detects a link in which the total amount of flow traffic using the link exceeds a predetermined threshold (see FIG. 11 for details). Instead of the link detection processing exceeding the predetermined threshold based on the traffic estimation table 56, the predetermined threshold is set by the notification processing to the management server 1 before transmission of a flow requiring a wide band from another device (such as VM9). You may detect links that exceed.
 S302において、S301で検知したリンクを通過するフロー群のフロー特定情報を所定閾値を超えるリンクと対応付けて、経路変更の対象フローとしてパス経路管理部62に通知する。なお、リンクを通過するフロー群のうちの一部のフロー(フロー通信量の増加率が一番高いフロー、更新時間の一番新しいフローなど)に絞り込んでから、通知してもよい。 In S302, the flow specifying information of the flow group passing through the link detected in S301 is associated with the link exceeding the predetermined threshold value and notified to the path route management unit 62 as the target flow for route change. It should be noted that notification may be made after narrowing down to a part of a flow group passing through the link (a flow having the highest flow communication rate increase rate, a flow having the latest update time, etc.).
 S303において、パス経路管理部62は、S302のフロー特定情報からそのフローが通過するパス特定情報を求める(パス解決処理)。そのために、例えば、パス経路管理部62は、VMSAからVM収容管理テーブル64のVSID(仮想スイッチID)を抽出する。
 S304において、パス経路管理部62は、パス経路テーブル14と、経路マップ66とを参照する。
 S305において、パス経路管理部62は、所定閾値を超えるリンク(輻輳リンク)を通過しないパスのアドレスを算出することで、そのパスを変更先のパスとして選択する。具体的には、パス経路管理部62は、S303でパス解決処理されたパス群(VMSAのVM9を収容するVSW8を送信元とするパス群(SA対応テーブル65から特定可能)のうちのVMDAのVM9を収容するVSW8を宛先とするパス群)の中から、所定閾値を超えるリンクを経由しないパスを抽出する。なお、リンクの経由情報は、S304で参照したパス経路テーブル14内のパス経路列から取得できる。
 S306において、パス経路管理部62は、S305で算出したVSW8のアドレスをもとに、DA対応テーブル63の情報を更新して書き込む。 In S303, the path route management unit 62 obtains path specifying information through which the flow passes from the flow specifying information in S302 (path solving process). For this purpose, for example, the path route management unit 62 extracts the VSID (virtual switch ID) of the VM accommodation management table 64 from the VMSA.
In S304, the path route management unit 62 refers to the path route table 14 and the route map 66.
In S305, the path route management unit 62 calculates the address of a path that does not pass through a link (congestion link) exceeding a predetermined threshold, thereby selecting the path as a change destination path. Specifically, the path route management unit 62 executes the VMDA of the path group (which can be specified from the SA correspondence table 65) having the source of the VSW 8 accommodating the VM 9 of the VMSA. A path that does not pass through a link exceeding a predetermined threshold is extracted from a path group destined for the VSW 8 that accommodates the VM 9. The link route information can be acquired from the path route sequence in the path route table 14 referred to in S304.
In S306, the path route management unit 62 updates and writes the information in the DA correspondence table 63 based on the address of the VSW 8 calculated in S305.
 S307において、物理マシン通信部61は、DA対応テーブル63のアドレス情報が更新されたことを検知する。
 S308において、物理マシン通信部61は、S307で検知したDA対応テーブル63のアドレス情報を、管理サーバ通信部81へと送信する。
 S309において、管理サーバ通信部81は、S308で受信したアドレス情報を、経路制御部82へ渡す。
 S310において、経路制御部82は、S309で受信したアドレス情報を元に、DA対応テーブル83を更新する。
 これにより、所定閾値を超えるリンク(輻輳発生が予想されるリンク)を通過するフローが減ることにより、所定閾値を超えるリンクへの輻輳発生を防止できる。 In S307, the physical machine communication unit 61 detects that the address information in the DA correspondence table 63 has been updated.
In S <b> 308, the physical machine communication unit 61 transmits the address information of the DA correspondence table 63 detected in S <b> 307 to the management server communication unit 81.
In S309, the management server communication unit 81 passes the address information received in S308 to the route control unit 82.
In S310, the path control unit 82 updates the DA correspondence table 83 based on the address information received in S309.
As a result, the occurrence of congestion on the link exceeding the predetermined threshold can be prevented by reducing the number of flows passing through the link exceeding the predetermined threshold (the link where the occurrence of congestion is expected).
 図11は、リンクL41のフロー通信量を示すグラフである。グラフの縦軸が帯域幅となり、横軸が時刻である。縦軸の「上限値」は、リンクL41が通信可能な最大帯域幅であり、縦軸の「閾値」は、S301において経路変更判断部57の判断に使用される閾値である。なお、この閾値は、運用の中でその値が最適な値となるよう、変更してもよい。値の変更の方法は特に限定せず、例えばコマンドラインにより変更する方法であっても良いし、もしくは、対話形式で変更するためのGUIを提供しても良い。 FIG. 11 is a graph showing the flow traffic of the link L41. The vertical axis of the graph is the bandwidth, and the horizontal axis is the time. The “upper limit value” on the vertical axis is the maximum bandwidth with which the link L41 can communicate, and the “threshold value” on the vertical axis is a threshold used for determination by the route change determination unit 57 in S301. The threshold value may be changed so that the value becomes an optimum value during operation. The method of changing the value is not particularly limited. For example, a method of changing by a command line may be used, or a GUI for changing interactively may be provided.
 図11(a)では、リンクL41を使用するフローは、2つ(フローf1、フローf2)であり、リンクL41の帯域に余裕があるので、S301では所定閾値を超えるリンクとは判断されない。
 図11(b)では、リンクL41を使用する第3のフロー(フローf3)が追加された結果、その3つのフロー通信量の合計が経路変更契機の時刻において閾値を超過してしまう。これにより、経路変更判断部57は、S301において、所定閾値を超えるリンクとして、リンクL41を検出する。つまり、図10の処理における経路変更対象のフローとして、3つのフロー(フローf1~f3)が検出される。 In FIG. 11A, there are two flows using the link L41 (flow f1 and flow f2), and there is a margin in the bandwidth of the link L41. Therefore, in S301, it is not determined that the link exceeds the predetermined threshold.
In FIG. 11B, as a result of the addition of the third flow (flow f3) using the link L41, the sum of the three flow traffic volumes exceeds the threshold at the time of the path change trigger. Thereby, the route change determination unit 57 detects the link L41 as a link exceeding the predetermined threshold in S301. That is, three flows (flows f1 to f3) are detected as the route change target flows in the processing of FIG.
 図12は、フローごとの経路を示す説明図である。
 図12(a)では、図2で前記したように、フローf1は、送信元から順に、VM911→VSW8a→TSW3a→ASW2a→TSW3d→VSW8d→VM941と通過するフローである。図12では、VM9(VM911、VM941)の図示を省略している。
 フローf2は、VM921→VSW8b→TSW3b→ASW2a→TSW3d→VSW8d→VM941を経由する。
 フローf3は、VM932→VSW8c→TSW3c→ASW2a→TSW3d→VSW8d→VM941を経由する。 FIG. 12 is an explanatory diagram showing a route for each flow.
In FIG. 12A, as described above with reference to FIG. 2, the flow f1 is a flow that sequentially passes from the transmission source in the order of VM911 → VSW8a → TSW3a → ASW2a → TSW3d → VSW8d → VM941. In FIG. 12, illustration of VM9 (VM911, VM941) is omitted.
The flow f2 goes through VM921 → VSW8b → TSW3b → ASW2a → TSW3d → VSW8d → VM941.
The flow f3 goes through VM932 → VSW8c → TSW3c → ASW2a → TSW3d → VSW8d → VM941.
 この図12(a)で示した3つのフロー(フローf1~f3)は、リンクL41(ASW2a→TSW3d)を共有しているため、図11(b)で示したように、所定閾値を超えるリンクとして検出されてしまう。
 よって、図12(b)で示すように、図10のフローチャートを実行した結果、フローf3の経路がリンクL41を通らないように(ASW2a経由ではなくASW2c経由に変更するように)迂回することで、リンクL41への輻輳を回避することができる。 Since the three flows (flows f1 to f3) shown in FIG. 12A share the link L41 (ASW2a → TSW3d), as shown in FIG. 11B, the links exceed the predetermined threshold. Will be detected.
Therefore, as shown in FIG. 12B, as a result of executing the flowchart of FIG. 10, the route of the flow f3 is detoured so as not to pass through the link L41 (change to ASW2c instead of ASW2a). Congestion to the link L41 can be avoided.
 一方、図12(b)の状態からリンクL41の使用帯域に余裕が出てきたときには(フロー通信量の合計が閾値を大きく下回るなど)、図12(a)へとフローf3の経路を戻すことでフロー転送に使用する装置の数を減らしてもよい。これにより、データフレームが流れる経路を一部の経路へ集約し、利用しない経路を構成するネットワーク装置を停止させることで、余分な電力の消費を抑えることができる。 On the other hand, when there is a surplus in the use bandwidth of the link L41 from the state of FIG. 12B (for example, the total amount of flow traffic is significantly below the threshold), the route of the flow f3 is returned to FIG. The number of devices used for flow transfer may be reduced. Thereby, it is possible to suppress the consumption of extra power by consolidating the routes through which the data frames flow into a part of the routes and stopping the network devices configuring the unused routes.
 以上説明した本実施形態では、トラフィック推測部54が、フロー情報集約テーブル53に記載されるフロー通信量を、パス経路テーブル14に記載されるフローごとの通過リンクに対して割り当てていく演算により、トラフィック推測テーブル56を作成する。
 よって、トラフィック推測テーブル56の作成のために、ASW2やTSW3などのネットワークシステムの転送担当部分によって、自ら転送するフロー通信量を計測する手段は、不要であり、フローの転送を担当するネットワーク装置に負荷をかけずに済む。これにより、ネットワークシステムの通信状況を示すデータを低コストで取得することができる。
 さらに、トラフィック推測テーブル56内のデータは、VM9が実際に転送するフローごとのフロー通信量を反映したデータであるので、ASW2やTSW3など装置単位の予測データよりも高精度な通信状況を示すデータである。
 そして、取得したトラフィック推測テーブル56内のデータは、ネットワーク監視処理や、自動障害検知処理や、輻輳リンク回避のためのフローの経路変更処理に活用することができる。 In the present embodiment described above, the traffic estimation unit 54 assigns the flow traffic amount described in the flow information aggregation table 53 to the passing link for each flow described in the path route table 14, A traffic estimation table 56 is created.
Therefore, in order to create the traffic estimation table 56, a means for measuring the flow traffic volume to be transferred by the transfer responsible part of the network system such as ASW2 or TSW3 is not necessary, and the network apparatus responsible for the flow transfer is not required. No load is required. Thereby, data indicating the communication status of the network system can be acquired at low cost.
Furthermore, since the data in the traffic estimation table 56 reflects the amount of flow communication for each flow that the VM 9 actually transfers, data that indicates a communication state with higher accuracy than the prediction data for each device such as ASW2 and TSW3. It is.
The acquired data in the traffic estimation table 56 can be used for network monitoring processing, automatic failure detection processing, and flow path change processing for avoiding a congestion link.
 なお、管理サーバ1がフロー処理(トラフィック推測処理など)を行う対象のネットワークシステムとして、図1に示した仮想計算機(VSW8、VM9)上で動作するVXLAN等のトンネリング環境だけでなく、物理計算機(VSW8の機能を有する物理スイッチ、VM9の機能を有するユーザ端末)上で動作するトンネリングを用いない通常のLAN環境としてもよい。
 まず、VXLANのトンネリング環境では、トラフィック推測部54(推測処理部)がトラフィック推測テーブル56を作成するために、フロー情報記録部52(フロー収集処理部)が収集したフロー特定情報をキーに、経路管理部16(パス収集処理部)が収集した、DA対応テーブル63と、VM収容管理テーブル64と、SA対応テーブル65(DA対応テーブル63とVM収容管理テーブル64とSA対応テーブル65とを合わせてフロー/パス対応情報という)とを検索して、フロー特定情報に対応するパス特定情報を導き出す。推測処理部が、導き出したパス特定情報をキーに、パス経路テーブル14と、経路マップ66(パス経路テーブル14と経路マップ66とを合わせてフロー経路情報という)とを検索することによって、フロー特定情報によって特定されるフローの経路を特定していた。
 一方、通常のLAN環境では、推測処理部が、トラフィック推測テーブル56を作成するために、フロー収集処理部が収集したフロー特定情報をキーに、パス経路テーブル14に相当するテーブル、すなわち、上記例では、パス特定情報をキーに検索できるパス経路テーブル14を設けていたが、通常のLAN環境では、フロー特定情報と経路の対応状況を記録した、パス経路テーブル14に相当するテーブルを用意し、フロー特定情報をキーに、当該テーブルと、経路マップ66(パス経路テーブル14に相当する前記テーブルと、経路マップ66とを合わせてフロー経路情報という)とを検索することによって、フロー特定情報によって特定されるフロー経路を特定する。 Note that the network system to which the management server 1 performs flow processing (traffic estimation processing, etc.) is not limited to a tunneling environment such as VXLAN operating on the virtual computers (VSW8, VM9) shown in FIG. A normal LAN environment that does not use tunneling that operates on a physical switch having a function of VSW8 and a user terminal having a function of VM9 may be used.
First, in the VXLAN tunneling environment, the traffic estimation unit 54 (estimation processing unit) uses the flow identification information collected by the flow information recording unit 52 (flow collection processing unit) as a key to create the traffic estimation table 56. The DA correspondence table 63, the VM accommodation management table 64, and the SA correspondence table 65 (the DA correspondence table 63, the VM accommodation management table 64, and the SA correspondence table 65 collected by the management unit 16 (path collection processing unit) are combined. And the path specifying information corresponding to the flow specifying information is derived. The speculation processing unit searches the path route table 14 and the route map 66 (the flow route information is combined with the path route table 14 and the route map 66) using the derived path specifying information as a key, thereby specifying the flow. The flow path specified by the information was specified.
On the other hand, in a normal LAN environment, in order for the estimation processing unit to create the traffic estimation table 56, a table corresponding to the path route table 14 using the flow identification information collected by the flow collection processing unit as a key, that is, the above example However, in the normal LAN environment, a table corresponding to the path route table 14 in which the correspondence status between the flow specification information and the route is recorded is prepared. By using the flow identification information as a key, the flow identification information is identified by searching the table and the route map 66 (the table corresponding to the path route table 14 and the route map 66 are collectively referred to as flow route information). Specify the flow path to be performed.
 1   管理サーバ
 2   ASW
 3   TSW
 7   物理マシン
 8   VSW
 9   VM
 11  OS
 12  転送部
 13  転送テーブル
 14  パス経路テーブル
 15  トラフィック管理部
 16  経路管理部
 41  フロー情報計測部
 42  フロー情報個別テーブル
 43  管理サーバ通信部
 51  物理マシン通信部
 52  フロー情報記録部
 53  フロー情報集約テーブル
 54  トラフィック推測部
 55  トラフィック記録部
 56  トラフィック推測テーブル
 57  経路変更判断部
 61  物理マシン通信部
 62  パス経路管理部
 63  DA対応テーブル
 64  VM収容管理テーブル
 65  SA対応テーブル
 66  経路マップ
 71  OS
 72  転送部
 73  転送テーブル
 74  トラフィック計測部
 81  管理サーバ通信部
 82  経路制御部
 83  DA対応テーブル
 84  トンネル処理部
 85  VSW制御部
 91  VM制御部
 92  VMディスクイメージ 1 Management server 2 ASW
3 TSW
7 Physical machine 8 VSW
9 VM
11 OS
DESCRIPTION OF SYMBOLS 12 Transfer part 13 Transfer table 14 Path route table 15 Traffic management part 16 Path management part 41 Flow information measurement part 42 Flow information individual table 43 Management server communication part 51 Physical machine communication part 52 Flow information recording part 53 Flow information aggregation table 54 Traffic Estimating unit 55 Traffic recording unit 56 Traffic estimation table 57 Route change determining unit 61 Physical machine communication unit 62 Path route management unit 63 DA correspondence table 64 VM accommodation management table 65 SA correspondence table 66 Route map 71 OS
72 Transfer unit 73 Transfer table 74 Traffic measurement unit 81 Management server communication unit 82 Path control unit 83 DA correspondence table 84 Tunnel processing unit 85 VSW control unit 91 VM control unit 92 VM disk image

Claims (9)

  1.  送信元装置から宛先装置へのデータフレームの通信を規定するフローごとに、フローを特定するためのフロー特定情報と、その特定されるフロー通信量とを、前記送信元装置から収集するフロー収集処理部と、
     前記送信元装置から収集した前記フロー特定情報をキーに、フロー経路情報を検索し、前記フロー特定情報に対応する、所定の基準でグループ化したグループの通信量を求める処理を行うことで、前記各通信デバイスに流れるフロー通信量をトラフィック推測データとして作成する推測処理部とを有することを特徴とする
     管理サーバ。     A flow collection process for collecting, from the transmission source device, flow identification information for identifying a flow and the identified flow communication amount for each flow defining communication of a data frame from the transmission source device to the destination device. And
    By searching for flow path information using the flow identification information collected from the transmission source device as a key, and performing processing for obtaining the traffic of a group grouped according to a predetermined criterion corresponding to the flow identification information, A management server, comprising: an inference processing unit that creates, as traffic inference data, a flow communication amount flowing through each communication device.
  2.  送信元装置から宛先装置へのデータフレームの通信を規定するフローごとに、フローを特定するためのフロー特定情報と、その特定されるフロー通信量とを、前記送信元装置から収集するフロー収集処理部と、
     前記送信元装置から前記宛先装置までのフローの経路上に位置するスイッチから、前記スイッチ間で構成されたフローが通過するパスについてのパス特定情報と、そのパスを通過するフローの前記フロー特定情報との対応関係を導き出すことが可能な、フロー/パス対応情報を収集するパス収集処理部と、
     前記送信元装置から収集した前記フロー特定情報をキーに、フロー経路情報を検索し、前記フロー特定情報に対応する、所定の基準でグループ化したグループの通信量を求める処理を行うことで、前記各通信デバイスに流れるフロー通信量をトラフィック推測データとして作成する推測処理部とを有することを特徴とする
     管理サーバ。     A flow collection process for collecting, from the transmission source device, flow identification information for identifying a flow and the identified flow communication amount for each flow defining communication of a data frame from the transmission source device to the destination device. And
    From the switch located on the path of the flow from the transmission source device to the destination device, the path specification information about the path through which the flow configured between the switches passes, and the flow specification information of the flow passing through the path A path collection processing unit that collects flow / path correspondence information capable of deriving a correspondence relationship with
    By searching for flow path information using the flow identification information collected from the transmission source device as a key, and performing processing for obtaining the traffic of a group grouped according to a predetermined criterion corresponding to the flow identification information, A management server, comprising: an inference processing unit that creates, as traffic inference data, a flow communication amount flowing through each communication device.
  3.  送信元装置から宛先装置へのデータフレームの通信を規定するフローの通信量を処理する管理サーバによるフロー処理方法であって、
     前記管理サーバは、
     フローごとに、フローを特定するためのフロー特定情報と、その特定されるフローの通信量とを、前記送信元装置から収集し、
     前記送信元装置から収集した前記フロー特定情報をキーに、フロー経路情報を検索し、前記フロー特定情報に対応する、所定の基準でグループ化したグループの通信量を求める処理を行うことで、前記各通信デバイスに流れるフロー通信量をトラフィック推測データとして作成することを特徴とする
     フロー処理方法。     A flow processing method by a management server that processes a traffic amount of a flow that defines communication of a data frame from a transmission source device to a destination device,
    The management server
    For each flow, collect flow identification information for identifying the flow and the traffic volume of the identified flow from the transmission source device,
    By searching for flow path information using the flow identification information collected from the transmission source device as a key, and performing processing for obtaining the traffic of a group grouped according to a predetermined criterion corresponding to the flow identification information, A flow processing method characterized in that the amount of flow traffic flowing through each communication device is created as traffic estimation data.
  4.  送信元装置から宛先装置へのデータフレームの通信を規定するフローの通信量を処理する管理サーバによるフロー処理方法であって、
     前記管理サーバは、
     フローごとに、フローを特定するためのフロー特定情報と、その特定されるフローの通信量とを、前記送信元装置から収集し、
     前記送信元装置から前記宛先装置までのフローの経路上に位置するスイッチから、前記スイッチ間で構成されたフローが通過するパスについてのパス特定情報と、そのパスを通過するフローの前記フロー特定情報との対応関係を導き出すことが可能な、フロー/パス対応情報を収集し、
     前記送信元装置から収集した前記フロー特定情報をキーに、フロー経路情報から検索することで、前記フロー特定情報に対応する、所定の基準でグループ化したグループの通信量を求める処理を行うことで、前記各通信デバイスに流れる通信量をトラフィック推測データとして作成することを特徴とする
     フロー処理方法。     A flow processing method by a management server that processes a traffic amount of a flow that defines communication of a data frame from a transmission source device to a destination device,
    The management server
    For each flow, collect flow identification information for identifying the flow and the traffic volume of the identified flow from the transmission source device,
    From the switch located on the path of the flow from the transmission source device to the destination device, the path specification information about the path through which the flow configured between the switches passes, and the flow specification information of the flow passing through the path Collect flow / path correspondence information that can be used to derive correspondence relationships with
    By searching the flow path information using the flow identification information collected from the transmission source device as a key, processing for obtaining the traffic of a group grouped according to a predetermined standard corresponding to the flow identification information is performed. A flow processing method characterized in that the amount of communication flowing through each communication device is created as traffic estimation data.
  5.  前記管理サーバは、前記送信元装置から前記宛先装置までのフローの経路を含むネットワークトポロジ図について、そのネットワークトポロジ図内の前記各通信デバイスに流れる通信量を前記トラフィック推測データから読み取って表示するGUI(Graphical User Interface)を表示装置に出力する
     ことを特徴とする請求の範囲第4項に記載のフロー処理方法。     The management server, for a network topology diagram including a flow path from the transmission source device to the destination device, reads a traffic amount flowing through each communication device in the network topology diagram from the traffic estimation data and displays the GUI. The flow processing method according to claim 4, wherein (Graphical User Interface) is output to a display device.
  6.  前記管理サーバは、前記トラフィック推測データの前記各通信デバイスに対して、フローの通信量の実装データを取得し、前記トラフィック推測データ内の前記通信デバイスに流れる通信量と、取得した前記通信デバイスに流れる通信量の実装データとを比較し、その比較結果が不一致であるときに、その通信量に対応する前記通信デバイスに障害が発生したと判定する
     ことを特徴とする請求の範囲第4項に記載のフロー処理方法。     The management server obtains flow communication amount implementation data for each communication device of the traffic estimation data, and the communication amount flowing to the communication device in the traffic estimation data and the acquired communication device A comparison is made with the mounting data of the communication volume that flows, and when the comparison result is inconsistent, it is determined that a failure has occurred in the communication device corresponding to the communication volume. The flow processing method described.
  7.  前記管理サーバは、前記トラフィック推測データの前記各通信デバイスに流れる通信量が、所定の通信量の閾値を超過するときに、その超過する通信量に対応する前記通信デバイスおよびその通信デバイスを通過するフローを特定し、
     特定したフローについて、特定した前記通信デバイスを通過しない別経路を再計算して、特定した前記通信デバイスを通過する現在のフローの経路から再計算したフローの経路へと経路変更処理を行う
     ことを特徴とする請求の範囲第4項に記載のフロー処理方法。     The management server passes through the communication device and the communication device corresponding to the excess communication amount when the communication amount of the traffic estimation data flowing through the communication devices exceeds a predetermined communication amount threshold. Identify the flow,
    For the identified flow, recalculate another route that does not pass through the identified communication device, and perform a route change process from the current flow route that passes through the identified communication device to the recalculated flow route. The flow processing method according to claim 4, wherein the flow processing method is characterized.
  8.  前記管理サーバは、前記経路変更処理を行った後、特定した前記通信デバイスに流れる通信量が所定の通信量の閾値を下回ったときには、前記経路変更処理の変更後の経路から変更前の経路へと戻す
     ことを特徴とする請求の範囲第7項に記載のフロー処理方法。     After the route change process, the management server changes from the route after the change of the route change process to the route before the change when the amount of communication flowing through the identified communication device falls below a predetermined threshold of the amount of communication. The flow processing method according to claim 7, wherein the flow processing method is returned.
  9.  前記管理サーバは、前記フロー特定情報および前記パス特定情報のうちの少なくとも1つの特定情報について、装置アドレスと装置IDとを1:1対応する対応テーブルを参照して、収集した特定情報内の装置IDから対応する装置アドレスを特定する
     ことを特徴とする請求の範囲第4項に記載のフロー処理方法。     The management server refers to a correspondence table in which device addresses and device IDs have a 1: 1 correspondence with respect to at least one of the flow specifying information and the path specifying information, and the devices in the collected specific information The flow processing method according to claim 4, wherein the corresponding device address is specified from the ID.
PCT/JP2012/083498 2012-04-06 2012-12-25 Management server and flow process method WO2013150691A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014509003A JP5883926B2 (en) 2012-04-06 2012-12-25 Management server and flow processing method

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2012087799 2012-04-06
JP2012-087799 2012-04-06

Publications (1)

Publication Number Publication Date
WO2013150691A1 true WO2013150691A1 (en) 2013-10-10

Family

ID=49300201

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2012/083498 WO2013150691A1 (en) 2012-04-06 2012-12-25 Management server and flow process method

Country Status (2)

Country Link
JP (1) JP5883926B2 (en)
WO (1) WO2013150691A1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015071973A1 (en) * 2013-11-13 2015-05-21 株式会社日立製作所 Network system and load distribution method therefor
JP2015149695A (en) * 2014-02-10 2015-08-20 Kddi株式会社 Network use estimation apparatus, method, and program
JP2019169783A (en) * 2018-03-22 2019-10-03 日本電気株式会社 Routing control system, routing control method, and program
WO2023181139A1 (en) * 2022-03-22 2023-09-28 日本電信電話株式会社 Communication control device, communication system, and communication control method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1560366A1 (en) * 2004-01-30 2005-08-03 Microsoft Corporation Fault detection and diagnosis
US20060062150A1 (en) * 2004-09-23 2006-03-23 International Business Machines Corporation Optimal interconnect Utilization in a data processing network
JP2008005368A (en) * 2006-06-26 2008-01-10 Nippon Telegr & Teleph Corp <Ntt> Method and system of controlling traffic among a plurality of bases
JP2009200995A (en) * 2008-02-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> Apparatus and method for determining detour route
WO2010107714A1 (en) * 2009-03-16 2010-09-23 Qualcomm Incorporated Apparatus and method for employing codes for telecommunications
JP2012060604A (en) * 2010-09-13 2012-03-22 Nippon Telegr & Teleph Corp <Ntt> Network visualization apparatus

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1560366A1 (en) * 2004-01-30 2005-08-03 Microsoft Corporation Fault detection and diagnosis
US20060062150A1 (en) * 2004-09-23 2006-03-23 International Business Machines Corporation Optimal interconnect Utilization in a data processing network
JP2008005368A (en) * 2006-06-26 2008-01-10 Nippon Telegr & Teleph Corp <Ntt> Method and system of controlling traffic among a plurality of bases
JP2009200995A (en) * 2008-02-25 2009-09-03 Nippon Telegr & Teleph Corp <Ntt> Apparatus and method for determining detour route
WO2010107714A1 (en) * 2009-03-16 2010-09-23 Qualcomm Incorporated Apparatus and method for employing codes for telecommunications
JP2012060604A (en) * 2010-09-13 2012-03-22 Nippon Telegr & Teleph Corp <Ntt> Network visualization apparatus

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015071973A1 (en) * 2013-11-13 2015-05-21 株式会社日立製作所 Network system and load distribution method therefor
JP2015149695A (en) * 2014-02-10 2015-08-20 Kddi株式会社 Network use estimation apparatus, method, and program
JP2019169783A (en) * 2018-03-22 2019-10-03 日本電気株式会社 Routing control system, routing control method, and program
JP7067170B2 (en) 2018-03-22 2022-05-16 日本電気株式会社 Route control system, route control method, and program
WO2023181139A1 (en) * 2022-03-22 2023-09-28 日本電信電話株式会社 Communication control device, communication system, and communication control method

Also Published As

Publication number Publication date
JPWO2013150691A1 (en) 2015-12-17
JP5883926B2 (en) 2016-03-15

Similar Documents

Publication Publication Date Title
US9935851B2 (en) Technologies for determining sensor placement and topology
US20230171332A1 (en) Packet Processing Method, Network Node, and System
US10911355B2 (en) Multi-site telemetry tracking for fabric traffic using in-band telemetry
US10560311B2 (en) Management apparatus, management method, and recording medium
JP7035227B2 (en) Data packet detection methods, devices, and systems
EP3042477B1 (en) Path latency monitoring in software-defined networks
US8867402B2 (en) Apparatus and method for generating topology tree
JP5534481B2 (en) Communication quality monitoring system, communication quality monitoring method, and storage medium
US8274911B2 (en) Network monitoring system and path extracting method
JP5530864B2 (en) Network system, management server, and management method
JP5316178B2 (en) Communication path estimation program, method and computer
JP5883926B2 (en) Management server and flow processing method
JP2013062775A (en) Network management system and device
US10110458B2 (en) VM-to-VM traffic estimation in multi-tenant data centers
US10805206B1 (en) Method for rerouting traffic in software defined networking network and switch thereof
US9294376B2 (en) Apparatus for searching route in layer 2 network
JP6295681B2 (en) Communication analysis device, communication analysis system, communication analysis method, and program
CN114157595B (en) Communication system, data processing method and related equipment
JP2006157313A (en) Path creation system, path creation apparatus and path creation program
JP6504488B1 (en) Control device for SDN, communication system, program, and congestion coping method
JP7164140B2 (en) COMMUNICATION ANALYSIS DEVICE, COMMUNICATION ANALYSIS METHOD AND PROGRAM
US11616731B1 (en) Determining a time-to-live budget for network traffic
CN116915643A (en) Machine learning for rule evaluation
CN116911398A (en) Machine learning for metric acquisition
CN116909831A (en) Machine learning for rule recommendation

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12873714

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2014509003

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12873714

Country of ref document: EP

Kind code of ref document: A1