WO2014142094A1

WO2014142094A1 - 通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法

Info

Publication number: WO2014142094A1
Application number: PCT/JP2014/056256
Authority: WO
Inventors: 亮太壬生
Original assignee: 日本電気株式会社
Priority date: 2013-03-12
Filing date: 2014-03-11
Publication date: 2014-09-18
Also published as: JPWO2014142094A1; US9894017B2; US20160028657A1; EP2975803A1; JP6245251B2; EP2975803A4

Abstract

　仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想ネットワークの設定を自動化する。通信システムは、物理マシンと、物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、物理マシンおよび物理マシン上で動作する仮想マシンの少なくともいずれか一方と物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置とを備え、物理マシンは、仮想ネットワークに割り当てられるＮＩＣのポート情報を収集するポート情報収集部と、ＮＩＣと収集したポート情報との対応を仮想ネットワーク管理装置へ通知するポート情報通知部と、を有し、仮想ネットワーク管理装置は、物理スイッチがポート情報をマッチ条件として用いるように、スイッチ制御装置に指示する。

Description

通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法

　［関連出願についての記載］
　本発明は、日本国特許出願：特願２０１３－０４９１６７号（２０１３年３月１２日出願）に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法に関し、特に、仮想化技術を用いて仮想ネットワークを提供する通信システム、仮想マシンを提供する物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法に関する。

　物理マシン、ネットワーク等を仮想的な資源（例えば、仮想マシン、仮想ネットワーク）としてユーザに提供するクラウド基盤（「ＩａａＳ：Infrastructure as a Service」とも呼ばれる。）が整えられつつある。一般に、クラウド基盤におけるネットワーク構成として、物理スイッチで相互に接続された物理マシン上に仮想スイッチを配置し、仮想スイッチに対して仮想マシン（ＶＭ：Virtual Machine）を接続する構成が用いられる。

　上記のネットワーク構成によると、仮想スイッチに対して、仮想マシンとの接続ポートを流れるパケットを制御させることで、仮想ネットワークを実現することができる。具体的には、非特許文献１に示される仮想ＬＡＮ（ＶＬＡＮ：Virtual Local Area Network）を用いることができる。まず、ユーザが仮想ネットワークを定義した際に、システム全体で一意となる仮想ＬＡＮ識別子（ＶＬＡＮ　ＩＤ（Identification））を割り当てる。そして、仮想マシン起動時に、割り当てられた仮想ＬＡＮに属するように、仮想マシンにつながるポートをスイッチまたはハイパーバイザにて設定する。この設定により、仮想マシンから送出されたパケットは、上記ポートにてＶＬＡＮ　ＩＤが付加された後、同一仮想ネットワークに属するポートに転送され、出口ノードでＶＬＡＮ　ＩＤが削除され、宛先の仮想マシンへと渡される。

　一方、オープンフロー（OpenFlow）という技術が提案されている（特許文献１、非特許文献２、３参照）。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行う。非特許文献２に仕様化されているオープンフロースイッチ（OpenFlow Switch）は、オープンフローコントローラ（OpenFlow Controller）との通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換えが指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件（Match Fields）と、フロー統計情報（Counters）と、処理内容を定義したインストラクション（Instructions）との組が定義される（非特許文献３の「4.1 Flow Table」の項参照）。

　例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件（非特許文献３の「4.3 Match Fields」参照）を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報（カウンタ）を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容（指定ポートからのパケット送信、フラッディング、廃棄等）を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求（Packet-Inメッセージ）を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。

　また、非特許文献４には、オープンフロースイッチと「Sliceable Switch」と呼ばれるオープンフローコントローラとの組合せにより、仮想ＬＡＮと同様に、仮想的なネットワークを構築できることが記載され、「Port-based Binding」と呼ばれる仮想ネットワークとポートの関連付けに基づく設定が可能であることが記載されている。また、ポートは、スイッチＩＤ、スイッチにおけるポート番号、ＶＬＡＮ　ＩＤで指定することが記載されている。（以下、スイッチＩＤおよびスイッチにおけるポート番号を「ポート情報」ともいう。）

　さらに、非特許文献４には、非特許文献５に記載されたＬＬＤＰ（Link Layer Discovery Protocol）を用いることが記載されている。ＬＬＤＰは、ネットワークトポロジを把握するために必要な機器の識別子および隣接機器等の情報を収集するための標準プロトコルである。

　また、非特許文献６には、ポート情報を収集する「Agent」と呼ばれるコンポーネントが記載されている。なお、このポート情報は、該当マシンのローカル仮想スイッチから取得される情報である。

　さらに、非特許文献７には、マシンの物理ＮＩＣ（Network Interface Card）を仮想マシンに提供するＰＣＩ（Peripheral Component Interconnect）パススルー（passthrough）と呼ばれる技術を、クラウド基盤で利用可能にする技術が記載されている。かかる技術によると、マシン上の仮想スイッチを経由しないことで処理の高速化を期待し得る。

　また、非特許文献８には、仮想マシンと同様に物理マシンを貸し出す方式（以下「ベアメタル」ともいう。）が記載されている。この方式では、ポート情報は事前に登録しておくことが記載されている。

国際公開第２００８／０９５０１０号

IEEE Std. 802.1Q-2005,"Virtual Bridged Local Area Networks," ISBN 0-7381-3662-X. Nick McKeownほか７名、"OpenFlow: Enabling Innovation in Campus Networks"、[online]、［平成２４（２０１２）年１０月１８日検索］、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉 "OpenFlow Switch Specification, Version 1.1.0 Implemented (Wire Protocol 0x02)"、[online]、［平成２４（２０１２）年１０月１８日検索］、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉 "Sliceable Switch Tutorial"、[online]、［平成２５（２０１３）年１月３０日検索］、インターネット〈URL: https://github.com/trema/apps/wiki/sliceable_switch_tutorial〉 "IEEE standard 802.1AB-2009"、[online]、［平成２５（２０１３）年１月３０日検索］、インターネット〈URL: http://standards.ieee.org/getieee802/download/802.1AB-2009.pdf〉 "Quantum NEC OpenFlow Plugin"、[online]、［平成２５（２０１３）年１月３０日検索］、インターネット〈URL: http://wiki.openstack.org/Quantum-NEC-OpenFlow-Plugin〉 "support for PCI passthrough and SR-IOV"、[online]、［平成２５（２０１３）年１月３０日検索］、インターネット〈URL: https://blueprints.launchpad.net/nova/+spec/pci-passthrough-and-sr-iov〉 "General Bare Metal Provisioning Framework"、[online]、［平成２５（２０１３）年１月３０日検索］、インターネット〈URL: http://wiki.openstack.org/GeneralBareMetalProvisioningFramework〉

　上記の特許文献および非特許文献の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。

　クラウド基盤においてＰＣＩ（Peripheral Component Interconnect）パススルーまたはベアメタルのようなマシン上の仮想スイッチを経由しない構成を採用した場合、ポート情報を仮想スイッチから取得することができないという問題がある。

　したがって、仮想マシン起動前およびマシン提供前にポート情報を別途ＤＢ（Database）に登録する等の設定が必要になる。

　そこで、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想ネットワークの設定を自動化することが課題となる。本発明の目的は、かかる課題の解決に寄与する通信システム、物理マシン、仮想ネットワーク管理装置およびネットワーク制御方法を提供することにある。

　本発明の第１の視点に係る通信システムは、
　物理マシンと、
　前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、
　前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備え、
　前記物理マシンは、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集するポート情報収集部と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を有し、
　前記仮想ネットワーク管理装置は、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する。

　本発明の第２の視点に係る物理マシンは、
　物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンであって、
　前記物理マシンは、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集するポート情報収集部と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を備え、
　前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
　前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる。

　本発明の第３の視点に係る仮想ネットワーク管理装置は、
　物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する手段と、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する手段と、を備える。

　本発明の第４の視点に係るネットワーク制御方法は、
　物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備えた通信システムにおけるネットワーク制御方法であって、
　前記物理マシンが、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集する工程と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
　前記仮想ネットワーク管理装置が、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程を含む。

　本発明に係る通信システム、物理マシン、仮想ネットワーク管理装置、および、ネットワーク制御方法よれば、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想ネットワークの設定が自動化される。

一実施形態に係る通信システムの構成を示す図である。第１の実施形態に係る通信システムの構成を示す図である。第１の実施形態の物理スイッチからのＬＬＤＰに含まれるポート情報を示す図である。第１の実施形態の仮想ネットワーク管理部に設定される仮想ネットワークとＮＩＣとの対応を示す図である。第１の実施形態の仮想マシンサーバから通知され仮想ネットワーク管理部に保持されるＮＩＣのポート情報を示す図である。第１の実施形態の仮想ネットワーク管理部に保持される仮想ネットワークとポート情報との対応を示す図である。第２の実施形態に係る通信システムの構成を示す図である。

　はじめに、一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。

　図１は、一実施形態に係る通信システムの構成を示すブロック図である。図１を参照すると、通信ネットワークは、物理マシン１０ａ、１０ｂと、物理マシン１０ａ、１０ｂに接続される物理スイッチ４０を制御するスイッチ制御装置３０と、仮想ネットワーク管理装置２０とを備えている。

　物理マシン１０ａ（１０ｂ）は、ポート情報収集部１３ａ（１３ｂ）とポート情報通知部１４ａ（１４ｂ）を有する。

　仮想ネットワーク管理装置２０は、物理マシン１０ａ、１０ｂと物理スイッチ４０とを用いた仮想ネットワークを管理する。なお、物理マシン１０ａ、１０ｂが仮想マシン（ＶＭ：Virtual Machine）サーバである場合、仮想ネットワーク管理装置２０は、物理マシン１０ａ、１０ｂ上で動作する仮想マシンと、物理スイッチ４０とを用いた仮想ネットワークを管理するようにしてもよい。

　ポート情報収集部１３ａ（１３ｂ）は、仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）１５ａ（１５ｂ）のポート情報を収集する。なお、スイッチ制御装置３０が、物理スイッチ４０に対してポート情報を送信するように指示し、ポート情報収集部１３ａ（１３ｂ）は、物理スイッチ４０から送信されたポート情報を収集するようにしてもよい。ポート情報通知部１４ａ（１４ｂ）は、ＮＩＣ１５ａ（１５ｂ）と収集したポート情報との対応を仮想ネットワーク管理装置２０へ通知する。

　仮想ネットワーク管理装置２０は、物理スイッチ４０がポート情報をマッチ条件として用いるように、スイッチ制御装置３０に指示する。

　仮想ネットワーク管理装置２０は、ユーザ端末（非図示）から仮想ネットワークとＮＩＣとの対応を受け付けると、ＮＩＣとポート情報との対応を用いて、仮想ネットワークとポート情報とをさらに対応付けてもよい。さらに、仮想ネットワーク管理装置２０は、仮想ネットワークとポート情報との対応付けに基づいて、物理スイッチ４０が同一の仮想ネットワークに属するポート間で通信を行うように、スイッチ制御装置３０に指示してもよい。

　かかる通信システムによると、クラウド基盤における仮想ネットワークを提供する通信システムにおいて、隣接する物理スイッチ４０からポート情報を取得し、自動的に仮想ネットワーク管理装置２０へ設定することができる。すなわち、かかる通信システムによると、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想スイッチを使用する場合と同様に、仮想ネットワークの設定を自動化することが可能となる。

　図２を参照しつつ、物理マシンが仮想マシンを提供する仮想マシンサーバ５０ａ、５０ｂである場合について、さらに説明する。なお、図２において、仮想ネットワーク管理部１２０は、図１の仮想ネットワーク管理装置２０に相当する。一方、スイッチ制御部１３０は、図１のスイッチ制御装置３０に相当する。

　図２を参照すると、通信システムは、仮想マシン（ＶＭ）５１ａ、５１ｂがそれぞれ動作する仮想マシンサーバ５０ａ、５０ｂと、仮想マシンサーバ５０ａ、５０ｂ上でそれぞれ動作する仮想マシン５１ａ、５１ｂと物理スイッチ４０を用いた仮想ネットワークの管理機能を提供する仮想ネットワーク管理部１２０と、物理スイッチ４０を制御するスイッチ制御部１３０と、が接続された構成を有する。

　具体的には、仮想マシンサーバ５０ａ（５０ｂ）は、仮想マシン５１ａ（５１ｂ）を管理するハイパーバイザ５２ａ（５２ｂ）と、仮想ネットワーク管理部１２０を介して仮想マシン５１ａ（５１ｂ）が仮想ネットワークに接続されると、仮想マシン５１ａ（５１ｂ）に割り当てるＮＩＣ（Network Interface Card）５５ａ（５５ｂ）のポート情報を収集するポート情報収集部５３ａ（５３ｂ）と、仮想ネットワーク管理部１２０に対し、仮想マシン５１ａ（５１ｂ）が使用するＮＩＣ５５ａ（５５ｂ）のポート情報を通知するポート情報通知部５４ａ（５４ｂ）を有する。

　ポート情報収集部５３ａ（５３ｂ）は、スイッチ制御部１３０からの指示により物理スイッチ４０の各ポートから送信されるＬＬＤＰ（Link Layer Discovery Protocol）を解析することで、ポート情報を収集する。ただし、ポート情報収集部５３ａ（５３ｂ）によるポート情報収集方法は、かかる方法に限定されない。ポート情報収集部５３ａ（５３ｂ）は、仮想マシン５１ａ（５１ｂ）にＮＩＣ５５ａ（５５ｂ）を割り当てるまでにポート情報を収集すればよいため、仮想マシン５１ａ（５１ｂ）の生成直前または仮想マシンサーバ５０ａ（５０ｂ）の起動時にポート情報を収集してもよい。

　仮想ネットワーク管理部１２０には、ユーザによって仮想ネットワークとＮＩＣ５５ａ（５５ｂ）との対応が設定される。仮想ネットワーク管理部１２０は、上記の通知に基づいてＮＩＣ５５ａ（５５ｂ）のポート情報を保持する。仮想ネットワーク管理部１２０は、これら情報から得られる仮想ネットワークとポート情報との対応に基づいて、スイッチ制御装置３０に対し、ポート情報を、パケットを識別するためのマッチ条件として用いて、仮想ネットワークの制御を行うように指示する。なお、マッチ条件としては、ローカル識別情報のみならず、送信元アドレス、宛先アドレス、入力ポート等を指定することもできる。

　例えば、ユーザによって、仮想マシンサーバ５０ａ（５０ｂ）に割り当てられたＮＩＣ５５ａ（５５ｂ）それぞれが同一の仮想ネットワークに設定されたものとする。仮想マシンサーバ５０ａは、図２に示すように、仮想ネットワーク管理部１２０を介して仮想マシン５１ａが仮想ネットワークに接続される際、仮想マシン５１ａに割り当てられたＮＩＣ５５ａにて、ＮＩＣ５５ａが結線されている物理スイッチ４０からポート情報を含むＬＬＤＰを取得し、取得したポート情報を仮想ネットワーク管理部１２０へ通知する。

　同様に、仮想マシンサーバ５０ｂも、図２に示すように、仮想ネットワーク管理部１２０を介して仮想マシン５１ｂが仮想ネットワークに接続される際、仮想マシン５１ｂに割り当てられたＮＩＣ５５ｂにて、ＮＩＣ５５ｂが結線されている物理スイッチ４０からポート情報を含んだＬＬＤＰを取得し、取得したポート情報を仮想ネットワーク管理部１２０へ通知する。

　次に、仮想ネットワーク管理部１２０では、上記通知によって得られたＮＩＣ５５ａ、５５ｂのポート情報から、仮想ネットワークとポート情報の対応付けを生成し、スイッチ制御部１３０に対し、同一の仮想ネットワークに属するポート間のみで通信が許可されるように指示する。

　スイッチ制御部１３０は、仮想ネットワーク管理部１２０からの指示に従い、物理スイッチ４０に対し、仮想マシン５１ａ（５１ｂ）のポートからのパケットは同一の仮想ネットワークに属するポートのいずれか、またはすべてに転送するように指示する。

　以上により、仮想マシン５１ａからのパケットが仮想マシン５１ｂに転送され、一方、仮想マシン５１ｂからのパケットが仮想マシン５１ａに転送される。

　かかる一実施形態の通信システムによると、クラウド基盤における仮想ネットワークを提供する通信システムにおいて、隣接するスイッチからポート情報を取得し、自動的に仮想ネットワーク管理装置へ設定することができる。したがって、かかる一実施形態の構成によると、仮想スイッチを使わないネットワーク構成のクラウド基盤において、仮想スイッチを利用する場合と同様に、仮想ネットワークの設定を自動化することが可能となる。

＜実施形態１＞
　次に、第１の実施形態に係る通信システムについて、図面を参照して詳細に説明する。図２は、本実施形態の通信システムの構成一例として示すブロック図である。図２を参照すると、本実施形態の通信システムは、物理スイッチ４０を介して接続された仮想マシンサーバ５０ａ、５０ｂと、クラウド基盤管理装置１００とを接続した構成を備えている。

　クラウド基盤管理装置１００は、仮想ネットワーク管理部１２０、スイッチ制御部１３０、仮想マシン（ＶＭ：Virtual Machine）管理部１７０、および、ユーザインターフェイス１８０を有する。

　スイッチ制御部１３０は、図１に示したスイッチ制御装置３０に相当する。一方、仮想ネットワーク管理部１２０、仮想マシン（ＶＭ：Virtual Machine）管理部１７０およびユーザインターフェイス１８０は、図１に示した仮想ネットワーク管理装置２０に相当する。

　ユーザインターフェイス１８０は、ユーザ端末（非図示）から仮想ネットワークの構成に関する操作等を受け付ける。

　ＶＭ管理部１７０は、ユーザインターフェイス１８０を介して仮想ネットワーク管理部１２０が受け付けた、仮想ネットワークの構成に関する操作内容に基づいて、仮想マシンサーバ５０ａ、５０ｂのハイパーバイザ５２ａ、５２ｂと通信し、仮想マシンの追加、変更削除等を行う。

　仮想ネットワーク管理部１２０は、ユーザインターフェイス１８０から、仮想マシンのＮＩＣ（Network Interface Card）と当該ＮＩＣが接続する仮想ネットワークとの対応関係の設定を受け付ける。また、仮想ネットワーク管理部１２０は、仮想マシンサーバ５０ａ、５０ｂから、追加された仮想マシンのＮＩＣが接続するポート情報の通知を受ける。仮想ネットワーク管理部１２０は、かかる通知を受けると、スイッチ制御部１３０に対して、物理スイッチ４０への制御を指示する。

　スイッチ制御部１３０は、仮想ネットワーク管理部１２０からの指示に基づいて、物理スイッチ４０を制御する。一例として、スイッチ制御部１３０は、同一の仮想ネットワークに属する仮想マシン間の通信制御を行う。スイッチ制御部１３０として、一例として、非特許文献３、４に記載されたオープンフローコントローラと同等の構成を採用することができる。ただし、スイッチ制御部１３０は、かかる構成に限定されない。また、スイッチ制御部１３０は、物理スイッチ４０に対して、定期的またはリンクＵＰ時に、各ポートから物理スイッチ４０の識別子およびポート番号を含むＬＬＤＰ（Link Layer Discovery Protocol）を送信させる。

　仮想マシンサーバ５０ａ（５０ｂ）においては、ハイパーバイザ５２ａ（５２ｂ）の制御の下で、仮想マシン（ＶＭ：Virtual Machine）５１ａ（５１ｂ）が動作する。ハイパーバイザ５２ａ（５２ｂ）は、クラウド基盤管理装置１００のＶＭ管理部１７０を介して、仮想ネットワークの構築や仮想マシンの接続操作等を受け付ける。また、仮想マシンサーバ５０ａ（５０ｂ）は、ポート情報収集部５３ａ（５３ｂ）と、ポート情報通知部５４ａ（５４ｂ）と、仮想マシン５１ａ（５１ｂ）に割り当てられるＮＩＣ５５ａ（５５ｂ）とを備えている。

　ポート情報収集部５３ａ（５３ｂ）は、スイッチ制御部１３０の指示に応じて物理スイッチ４０の各ポートから送信されるＬＬＤＰを解析することにより、ポート情報を収集する。

　ポート情報通知部５４ａ（５４ｂ）は、収集したポート情報を仮想ネットワーク管理部１２０へ通知する。

　物理スイッチ４０として、一例として、非特許文献３、４に記載されたオープンフロースイッチと同等のパケット処理を行うスイッチを使用することができる。ただし、物理スイッチ４０は、かかるスイッチに限定されない。

　図３は、スイッチ制御部１３０によって物理スイッチ４０の各ポートから送信されるＬＬＤＰに含まれるポート情報を一例として示す図である。図３を参照すると、ＬＬＤＰはType、LengthおよびValueから成る可変長フォーマットを有し、スイッチ識別情報およびポート情報に相当するType毎に文字列の長さ（Length）および該当文字列（Value）を含む。

　図４は、ユーザインターフェイス１８０を介して仮想ネットワーク管理部１２０に設定される仮想マシンのＮＩＣと当該ＮＩＣが接続する仮想ネットワークとの対応関係を一例として示す図である。図４を参照すると、仮想ネットワーク管理部１２０は、仮想ネットワークＩＤと所属するＮＩＣ　ＩＤとの対応関係を保持する。

　図５は、仮想マシンサーバ５０ａ（５０ｂ）から通知され、仮想ネットワーク管理部１２０にて保持されるＮＩＣのポート情報の例である。図５を参照すると、仮想ネットワーク管理部１２０は、ＮＩＣ　ＩＤ毎にスイッチ識別情報とポート番号を保持する。一例として、オープンフローの場合、スイッチ識別情報としてＤＰＩＤ（Datapath ＩＤ）を用いることができる。ただし、識別情報は、ＤＰＩＤに限定されず、スイッチを一意に識別し得る情報であればよい。

　図６は、仮想ネットワーク管理部１２０が保持する仮想ネットワークとポート情報との対応関係を一例として示す図である。仮想ネットワーク管理部１２０は、図４に示した仮想ネットワークとＮＩＣの対応関係と、図５に示したＮＩＣとポート情報の対応関係に基づいて、図６に示すような、仮想ネットワークとポート情報との対応関係を生成して保持する。

　以上の構成によると、仮想マシンサーバ５０ａ、５０ｂが物理スイッチ４０から送信されたＬＬＤＰに基づいて収集したポート情報をクラウド基盤管理装置１００へ通知し、クラウド基盤管理装置１００がＮＩＣ　ＩＤを介してユーザが設定した仮想ネットワークとポート情報とを対応付けることにより、仮想ネットワークの設定を自動化することが可能となる。

　なお、図４および図５では、ＮＩＣ　ＩＤとして、仮想マシンサーバ識別情報と仮想マシンサーバ５０ａ（５０ｂ）におけるＮＩＣ識別情報を使用している。ただし、ＮＩＣ　ＩＤは図４および図５に示した識別子に限定されず、クラウド基盤で一意の識別子であればよい。例えば、ＮＩＣ　ＩＤとして、仮想マシン識別情報と仮想マシン５１ａ（５１ｂ）におけるＮＩＣ識別情報を使用してもよい。

　なお、図２に示した仮想マシンサーバ５０ａ、５０ｂの各部（処理手段）やクラウド基盤管理装置１００の各部は、これらの装置を構成するハードウェア資源（ＣＰＵ（Central Processing Unit）およびメモリなどのコンピュータ資源）に対して、上記の各処理を実行させるコンピュータプログラムにより実現することもできる。

　次に、本実施形態に係る通信システムの動作について詳細に説明する。

　まず、クラウド基盤管理装置１００のユーザインターフェイス１８０がユーザ端末から仮想マシン生成要求を受けると、ＶＭ管理部１７０はハイパーバイザ５２ａ（５２ｂ）に対して仮想マシン５１ａ（５１ｂ）の生成を指示する。

　ここで、仮想マシン生成要求におけるＮＩＣ５５ａ（５５ｂ）の仮想ネットワーク指定に基づいて、仮想ネットワーク管理部１２０に対して、仮想ネットワークとＮＩＣ５５ａ（５５ｂ）との対応関係（図４参照）が設定される。

　次に、ハイパーバイザ５２ａ（５２ｂ）が、ポート情報収集部５３ａ（５３ｂ）に対し、生成する仮想マシン５１ａ（５１ｂ）に割り当てるＮＩＣのポート情報収集を指示する。

　ポート情報収集部５３ａ（５３ｂ）は、ＮＩＣ５５ａ（５５ｂ）にて、物理スイッチ４０から送信されるポート情報を含んだＬＬＤＰを取得し、取り出したポート情報をポート情報通知部５４ａ（５４ｂ）に渡す。具体的には、ポート情報収集部５３ａは、スイッチ識別情報０ｘ１００１とポート番号１をポート情報として収集する。一方、ポート情報収集部５３ｂは、スイッチ識別情報０ｘ１００１とポート番号２をポート情報として収集する。なお、ＬＬＤＰを取得するため、ＮＩＣ５５ａ（５５ｂ）のリンクを一旦ＤＯＷＮしてから、再度ＵＰするようにしてもよい。

　ポート情報通知部５４ａ（５４ｂ）は、ＮＩＣのポート情報（図５）をクラウド基盤管理装置１００の仮想ネットワーク管理部１２０へ通知する。

　仮想ネットワーク管理部１２０は、仮想ネットワークとＮＩＣ５５ａ（５５ｂ）との対応関係（図４）と、ＮＩＣ５５ａ（５５ｂ）のポート情報（図５）とに基づいて、仮想ネットワークとポート情報との対応関係（図６）を生成する。次に、仮想ネットワーク管理部１２０は、スイッチ制御部１３０に対し、仮想ネットワーク０ｘ１に属するスイッチ識別情報０ｘ１００１のポート番号１とスイッチ識別情報０ｘ１００１のポート番号２のポート間のみで通信が許可されるように指示する。

　スイッチ制御部１３０は、仮想ネットワーク管理部１２０からの指示に従って、スイッチ識別情報０ｘ１００１の物理スイッチ４０に対し、入力ポートが１のパケットをポート番号２へ転送するように指示する。同様に、スイッチ制御部１３０は、スイッチ識別情報０ｘ１００１の物理スイッチ４０に対し、入力ポートが２のパケットをポート番号１へ転送するように指示する。

　以上により、仮想マシン５１ａからのパケットが仮想マシン５１ｂに転送され、仮想マシン５１ｂからのパケットが仮想マシン５１ａに転送される。なお、同一ネットワークに属するＮＩＣが３つ以上存在する場合、ブロードキャスト、マルチキャストなど転送を行うようにしてもよい。

　以上のように、本実施形態に係る通信システムでは、仮想マシン５１ａ（５１ｂ）のＮＩＣ５５ａ（５５ｂ）毎にポート情報を収集し、クラウド基盤管理装置１００に設定された仮想ネットワークとＮＩＣ５５ａ（５５ｂ）との対応関係から、仮想ネットワークとポート情報の対応付けを生成し、物理スイッチ４０を制御する。かかる通信システムによると、仮想スイッチを使用しないネットワーク構成のクラウド基盤において、仮想スイッチを利用する場合と同様に、仮想ネットワークの設定を自動化することが可能となる。

＜実施形態２＞
　次に、第２の実施形態に係る通信システムについて、図面を参照して説明する。本実施形態の通信システムは、第１の実施形態に係る通信システムにおける仮想マシンサーバを物理マシンに変更したものである。

　図７は、本実施形態の通信システムの構成を一例として示すブロック図である。本実施形態の通信システムと図２に示した第１の実施形態の通信システムとは、ユーザへの貸出対象が仮想マシン（ＶＭ：Virtual Machine）であるか物理マシン自体であるかという点で相違する。本実施形態の通信システムは、その他の構成に関して、第１の実施形態の通信システムと同様の構成を有する。そこで、以下では、本実施形態と第１の実施形態の相違点を中心に説明する。

　図７を参照すると、本実施形態の通信システムは、物理スイッチ４０を介して接続された物理マシン６０ａ、６０ｂと、クラウド基盤管理装置２００とが接続された構成を備えている。物理マシン６０ａ（６０ｂ）は、ＮＩＣ（Network Interface Card）６５ａ（６５ｂ）を有する。

　物理マシン６０ａ（６０ｂ）は、ユーザ貸し出し前に一時的に動作するエージェント６６ａ（６６ｂ）を有する。エージェント６６ａ（６６ｂ）は、第１の実施形態の通信システムにおける仮想マシンサーバ５０ａ（５０ｂ）と同様に、ポート情報収集部６３ａ（６３ｂ）とポート情報通知部６４ａ（６４ｂ）を有する。

　クラウド基盤管理装置２００は、マシン管理部１９０を備えている。マシン管理部１９０は、ユーザ端末からのマシン要求を受けると、物理マシン６０ａ（６０ｂ）を起動し、エージェント６６ａ（６６ｂ）による事前処理を指示する。

　次に、本実施形態の通信システムの動作について詳細に説明する。

　まず、クラウド基盤管理装置２００のユーザインターフェイス１８０が、ユーザ端末からマシン要求を受けると、マシン管理部１９０が物理マシン６０ａ（６０ｂ）に対してＯＳ（Operating System）およびエージェント６６ａ（６６ｂ）の起動を指示する。

　次に、マシン要求におけるＮＩＣ６５ａ（６５ｂ）の仮想ネットワーク指定に基づいて、仮想ネットワーク管理部１２０に対して、仮想ネットワークとＮＩＣ６５ａ（６５ｂ）との対応関係が設定される。

　次に、エージェント６６ａ（６６ｂ）が、ポート情報収集部６３ａ（６３ｂ）に対し、ユーザが使用できるＮＩＣ６５ａ（６５ｂ）のポート情報の収集を指示する。

　ポート情報収集部６３ａ（６３ｂ）は、第１の実施形態の通信システムにおけるポート情報収集部５３ａ（５３ｂ）と同様に、ＮＩＣ６５ａ（６５ｂ）にて、物理スイッチ４０から送信されるポート情報を含んだＬＬＤＰを取得し、取り出したポート情報をポート情報通知部６４ａ（６４ｂ）に渡す。

　ポート情報通知部６４ａ（６４ｂ）は、ＮＩＣ６５ａ（６５ｂ）のポート情報をクラウド基盤管理装置２００の仮想ネットワーク管理部１２０へ通知する。

　次に、マシン管理部１９０およびエージェント６６ａ（６６ｂ）がユーザのマシンイメージをＨＤＤ（Hard Disk Drive）に書き込む等の処理を行った後、ユーザのマシンイメージで物理マシン６０ａ（６０ｂ）を再度起動する。なお、ＮＩＣ６５ａ（６５ｂ）および仮想ネットワークに関する処理は、本発明の対象外であり、その処理内容および順序は問わない。

　仮想ネットワーク管理部１２０へのポート情報通知以降の動作は、第１の実施形態の通信システムと同様であるため、説明を省略する。

　以上により、物理マシン６０ａからのパケットは、物理マシン６０ｂに転送される。一方、物理マシン６０ｂからのパケットは、物理マシン６０ａに転送される。

　以上のように、本実施形態の通信システムでは、物理マシン６０ａ（６０ｂ）のＮＩＣ６５ａ（６５ｂ）毎にポート情報を収集し、クラウド基盤管理装置２００に設定された仮想ネットワークとＮＩＣ６５ａ（６５ｂ）との対応関係から、仮想ネットワークとポート情報の対応付けを生成し、物理スイッチ４０を制御する。かかる通信システムによると、仮想スイッチを使用しないベアメタルクラウド基盤において、仮想スイッチを利用する一般的なクラウド環境と同様に、仮想ネットワークの設定を自動化することが可能となる。

　以上、各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。

　例えば、上記の実施形態では、クラウド基盤管理装置２００が、非特許文献３、４のオープンフローコントローラに相当するスイッチ制御を行うスイッチ制御部１３０を備えるものとして説明したが、本発明に係る通信システムはこれ以外のクラウド基盤プラットフォームにも適用することが可能である。例えば、本発明に係る通信システムは、制御サーバ等がネットワークの集中管理を行うようなネットワークに対して適用することができる。

　本発明によると、以下に付記として記載する形態が提供される。
［付記１］
　上記第１の視点に係る通信システムのとおりである。
［付記２］
　前記仮想ネットワーク管理装置は、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付けると、前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、付記１に記載の通信システム。
［付記３］
　前記仮想ネットワーク管理装置は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、付記２に記載の通信システム。
［付記４］
　前記スイッチ制御装置は、前記物理スイッチに対して前記ポート情報を送信するように指示し、
　前記ポート情報収集部は、前記物理スイッチから送信された前記ポート情報を収集する、付記１ないし３のいずれか一に記載の通信システム。
［付記５］
　上記第２の視点に係る物理マシンのとおりである。
［付記６］
　前記ポート情報収集部は、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、付記５に記載の物理マシン。
［付記７］
　上記第３の視点に係る仮想ネットワーク管理装置のとおりである。
［付記８］
　前記指示手段は、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付けると、前記物理マシンから通知された前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、付記７に記載の仮想ネットワーク管理装置。
［付記９］
　前記指示手段は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、付記８に記載の仮想ネットワーク管理装置。
［付記１０］
　上記第４の視点に係るネットワーク制御方法のとおりである。
［付記１１］
　前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付けると、前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程を含む、付記１０に記載のネットワーク制御方法。
［付記１２］
　前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程を含む、付記１１に記載のネットワーク制御方法。
［付記１３］
　前記スイッチ制御装置が、前記物理スイッチに対して前記ポート情報を送信するように指示する工程と、
　前記物理マシンが、前記物理スイッチから送信された前記ポート情報を収集する工程と、を含む、付記１０ないし１２のいずれか一に記載のネットワーク制御方法。
［付記１４］
　物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンによるポート情報収集方法であって、
　前記物理マシンが、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集する工程と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
　前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
　前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、ポート情報収集方法。
［付記１５］
　前記物理マシンは、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、付記１４に記載のポート情報収集方法。
［付記１６］
　仮想ネットワーク管理装置が、物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する工程と、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程と、を含む、ネットワーク制御方法。
［付記１７］
　前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付ける工程と、
　前記物理マシンから通知された前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程と、を含む、付記１６に記載のネットワーク制御方法。
［付記１８］
　前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程と、を含む、付記１６に記載のネットワーク制御方法。
［付記１９］
　物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンに設けられたコンピュータに対して、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集する処理と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する処理と、を実行させ、
　前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
　前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、プログラム。
［付記２０］
　物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する処理と、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する処理と、をコンピュータに実行させる、プログラム。
［付記２１］
　付記１９または２０に記載のプログラムを保持する、非一時的なコンピュータ可読記録媒体（non-transitory computer-readable storage medium）。

　なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素（各請求項の各要素、各実施形態の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

１０ａ、１０ｂ、６０ａ、６０ｂ　　物理マシン
１３ａ、１３ｂ、５３ａ、５３ｂ、６３ａ、６３ｂ　　ポート情報収集部
１４ａ、１４ｂ、５４ａ、５４ｂ、６４ａ、６４ｂ　　ポート情報通知部
１５ａ、１５ｂ、５５ａ、５５ｂ、６５ａ、６５ｂ　　ＮＩＣ
２０　　仮想ネットワーク管理装置
３０　　スイッチ制御装置
４０　　物理スイッチ
５０ａ、５０ｂ　　仮想マシンサーバ
５１ａ、５１ｂ　　仮想マシン（ＶＭ）
５２ａ、５２ｂ　　ハイパーバイザ
６６ａ、６６ｂ　　エージェント
１００、２００　　クラウド基盤管理装置
１２０　　仮想ネットワーク管理部
１３０　　スイッチ制御部
１７０　　仮想マシン（ＶＭ）管理部
１８０　　ユーザインターフェイス
１９０　　マシン管理部

Claims

　物理マシンと、
　前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、
　前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備え、
　前記物理マシンは、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集するポート情報収集部と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を有し、
　前記仮想ネットワーク管理装置は、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する、通信システム。
　前記仮想ネットワーク管理装置は、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付けると、前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、請求項１に記載の通信システム。
　前記仮想ネットワーク管理装置は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、請求項２に記載の通信システム。
　前記スイッチ制御装置は、前記物理スイッチに対して前記ポート情報を送信するように指示し、
　前記ポート情報収集部は、前記物理スイッチから送信された前記ポート情報を収集する、請求項１ないし３のいずれか１項に記載の通信システム。
　物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンであって、
　前記物理マシンは、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集するポート情報収集部と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知するポート情報通知部と、を備え、
　前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
　前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、物理マシン。
　前記ポート情報収集部は、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、請求項５に記載の物理マシン。
　物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する手段と、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する手段と、を備える、仮想ネットワーク管理装置。
　前記指示する手段は、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付けると、前記物理マシンから通知された前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける、請求項７に記載の仮想ネットワーク管理装置。
　前記指示する手段は、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する、請求項８に記載の仮想ネットワーク管理装置。
　物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置と、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する仮想ネットワーク管理装置と、を備えた通信システムにおけるネットワーク制御方法であって、
　前記物理マシンが、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集する工程と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
　前記仮想ネットワーク管理装置が、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程を含む、ネットワーク制御方法。
　前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付けると、前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程を含む、請求項１０に記載のネットワーク制御方法。
　前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程を含む、請求項１１に記載のネットワーク制御方法。
　前記スイッチ制御装置が、前記物理スイッチに対して前記ポート情報を送信するように指示する工程と、
　前記物理マシンが、前記物理スイッチから送信された前記ポート情報を収集する工程と、を含む、請求項１０ないし１２のいずれか１項に記載のネットワーク制御方法。
　物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンによるポート情報収集方法であって、
　前記物理マシンが、前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集する工程と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する工程と、を含み、
　前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
　前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、ポート情報収集方法。
　前記物理マシンは、前記スイッチ制御装置の指示に応じて前記物理スイッチから送信された前記ポート情報を収集する、請求項１４に記載のポート情報収集方法。
　仮想ネットワーク管理装置が、物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する工程と、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する工程と、を含む、ネットワーク制御方法。
　前記仮想ネットワーク管理装置が、ユーザ端末から前記仮想ネットワークと前記ＮＩＣとの対応を受け付ける工程と、
　前記物理マシンから通知された前記ＮＩＣと前記ポート情報との対応を用いて、前記仮想ネットワークと前記ポート情報とをさらに対応付ける工程と、を含む、請求項１６に記載のネットワーク制御方法。
　前記仮想ネットワーク管理装置が、前記仮想ネットワークと前記ポート情報との対応付けに基づいて、前記物理スイッチが同一の仮想ネットワークに属するポート間で通信を行うように、前記スイッチ制御装置に指示する工程と、を含む、請求項１６に記載のネットワーク制御方法。
　物理スイッチを制御するスイッチ制御装置と、仮想ネットワークを管理する仮想ネットワーク管理装置とを備えた通信システムにおいて、前記物理スイッチに接続される物理マシンに設けられたコンピュータに対して、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を収集する処理と、
　前記ＮＩＣと収集したポート情報との対応を前記仮想ネットワーク管理装置へ通知する処理と、を実行させ、
　前記仮想ネットワークは、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いて構成され、
　前記ポート情報は、前記仮想ネットワーク管理装置が前記スイッチ制御装置に指示することにより、前記物理スイッチによってマッチ条件として用いられる、プログラム。
　物理マシンと、前記物理マシンに接続される物理スイッチを制御するスイッチ制御装置とを備えた通信システムにおいて、前記物理マシンおよび前記物理マシン上で動作する仮想マシンの少なくともいずれか一方と前記物理スイッチとを用いた仮想ネットワークを管理する処理と、
　前記仮想ネットワークに割り当てられるＮＩＣ（Network Interface Card）のポート情報を前記物理マシンから通知されると、前記物理スイッチが前記ポート情報をマッチ条件として用いるように、前記スイッチ制御装置に指示する処理と、をコンピュータに実行させる、プログラム。