WO2016056210A1

WO2016056210A1 - サーバ、フロー制御方法および仮想スイッチ用プログラム

Info

Publication number: WO2016056210A1
Application number: PCT/JP2015/005015
Authority: WO
Inventors: 秀一狩野
Original assignee: 日本電気株式会社
Priority date: 2014-10-10
Filing date: 2015-10-01
Publication date: 2016-04-14

Abstract

　生存時間の短いフローのパケットをＮＩＣから仮想マシンに高速に送ることができるサーバを提供する。サーバ９０は、仮想マシン９１と、仮想スイッチ９２と、ネットワークインタフェースカード９３とを備える。仮想スイッチ９２は、検出手段９４と、指示手段９５とを含む。検出手段９４は、フローの生存時間が所定時間以下である短命フローを検出する。指示手段９５は、短命フローに関連するパケットを仮想マシン９１に送ることを指示した指示情報をネットワークインタフェースカード９３に送る。

Description

サーバ、フロー制御方法および仮想スイッチ用プログラム

　本発明は、仮想マシンと仮想スイッチとネットワークインタフェースカードとを含むサーバ、そのサーバに適用されるフロー制御方法、仮想スイッチ用プログラムおよびネットワークインタフェースカードに関する。

　サーバ内に、ネットワークインタフェースカード（以下、ＮＩＣと記す。）と、仮想スイッチと、仮想マシンとが設けられる場合がある。ＮＩＣは、ハードウェアである。仮想マシンは複数設けられる場合もある。このようなサーバにおいて、ＮＩＣおよび仮想マシンが仮想スイッチを介してパケットを授受することが考えられる。しかし、仮想スイッチは、ソフトウェアスイッチなので処理が遅く、仮想スイッチはパケット処理のボトルネックになりやすい。

　また、ＮＩＣ内に、個々の仮想マシンに対応する仮想ＮＩＣを設け、各仮想ＮＩＣが、対応する仮想マシンと直接パケットを授受することが考えられる。しかし、この場合には、パケットが全く仮想スイッチを経由しないので、仮想スイッチは、パケットの中継を制御できない。なお、仮想ＮＩＣの一例として、ＳＲ－ＩＯＶ（Single Root I/O Virtualization）におけるＶｉｒｔｕａｌ　Ｆｕｎｃｔｉｏｎ（ＶＦ）が挙げられる。

　これらの問題を解決するための技術が、特許文献１に開示されている。特許文献１に記載されたサーバは、仮想マシンと、仮想スイッチと、ＮＩＣとを備える。そして、ＮＩＣには、フローエントリが設定される。フローエントリとは、フローの識別情報（以下、キーと記す。）と、そのキーによって特定されるフローのパケットに対する動作とを規定した情報である。ＮＩＣは、パケットのフローに合致するフローエントリが存在していれば、そのフローエントリで規定された動作（例えば、「そのパケットを、指定された仮想マシンに送る。」等）を実行する。また、ＮＩＣは、パケットのフローに合致するフローエントリが存在していなければ、そのパケットを仮想スイッチに送り、仮想スイッチが、そのパケットを処理する（例えば、適切な仮想マシンに送る）。また、仮想スイッチが、ＮＩＣへのフローエントリの設定を行う。例えば、仮想スイッチは、あるフローに対する負荷が閾値を超えた場合に、そのフローに対応するフローエントリをＮＩＣに設定する。また、例えば、仮想スイッチは、ＮＩＣから所定のパケット（例えば、フローの最初のパケット）を受信した場合に、そのパケットのフローに対応するフローエントリをＮＩＣに設定する。

　また、近年、ＮＦＶ（Network Functions Virtualization）が注目されることが多くなった。ＮＦＶは、種々の通信機器の機能をソフトウェアによって汎用ハードウェア上に実装する技術である。ＮＦＶには、機能の載せ替えが簡易であるという利点や、機能別に専用通信機器を設ける必要がないという利点がある。データセンタ内の汎用サーバや、通信ネットワーク上の汎用サーバを用いて、ＮＦＶが実現されることがある。

国際公開第ＷＯ２０１１／０６８０９１号

　ＮＦＶが適用された汎用サーバは、全く異なる種類の通信について、それぞれ処理を実行する。

　Ｗｅｂサーバへのアクセスやデータベースの読み書きのための通信等は、比較的、フローの生存時間が短い。また、大量のデータのバックアップのための通信等は、フローの生存時間が長い。前者の通信では、通信品質として通信の開始から完了までの時間が重要である。後者の通信では、通信品質としてスループットが重要である。

　また、前者の通信であっても、データセンタ内のサーバ同士の通信であるか、データセンタ内のサーバとデータセンタ外のサーバとの通信であるかによって、通信遅延の大きさが異なる。

　このように特性の異なる種々の通信に対して、汎用サーバが共通の処理を行うことは好ましくない。データセンタ内のサーバ同士の通信の場合には、通信の開始から完了までの時間を特に短く抑える必要がある。

　そこで、本発明は、生存時間の短いフローのパケットをＮＩＣから仮想マシンに高速に送ることができるサーバ、フロー制御方法、仮想スイッチ用プログラムおよびネットワークインタフェースカードを提供することを目的とする。

　本発明によるサーバは、仮想マシンと、仮想スイッチと、ネットワークインタフェースカードとを備え、仮想スイッチが、フローの生存時間が所定時間以下である短命フローを検出する検出手段と、短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送る指示手段とを含むことを特徴とする。

　また、本発明によるネットワークインタフェースカードは、仮想マシンと仮想スイッチとを備えるサーバに設置されるネットワークインタフェースカードであって、フローの生存時間が所定時間以下である短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報を、仮想スイッチから取得する取得手段と、指示情報に基づいてパケットを仮想マシンとの間で伝送する伝送手段とを備えることを特徴とする。

　また、本発明によるフロー制御方法は、仮想マシンと、仮想スイッチと、ネットワークインタフェースカードとを備えるサーバに適用されるフロー制御方法であって、仮想スイッチが、フローの生存時間が所定時間以下である短命フローを検出し、短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送ることを特徴とする。

　また、本発明による仮想スイッチ用プログラムは、仮想マシンと、ネットワークインタフェースカードとを備えるコンピュータを仮想スイッチとして動作させる仮想スイッチ用プログラムであって、コンピュータに、フローの生存時間が所定時間以下である短命フローを検出する検出処理、および、短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送る指示処理を実行させることを特徴とする。

　本発明によれば、生存時間の短いフローのパケットをＮＩＣから仮想マシンに高速に送ることができる。

本発明の第１の実施形態のサーバの例を示すブロック図である。パケットバッファの例を示す模式図である。仮想スイッチが仮想マシンからパケットを受け取った場合の処理経過の例を示すフローチャートである。仮想スイッチがＮＩＣからパケットを受け取った場合の処理経過の例を示すフローチャートである。パケットスイッチ機能からパケットを受け取るＮＩＣの処理経過の例を示すフローチャートである。指示情報用バッファに残っている指示情報に基づいてＮＩＣにフローエントリを設定する処理経過の例を示すフローチャートである。仮想スイッチ用プログラムの例を示す模式図である。第２の実施形態に適用される、ワイルドカードを含むキーを含むフローエントリの例を示す模式図である。第２の実施形態の仮想スイッチ用プログラムの例を示す模式図である。第２の実施形態において仮想スイッチがパケットを受け取った場合の処理経過の例を示すフローチャートである。仮想スイッチがＮＩＣに対してフローエントリの設定を指示する処理経過の例を示すフローチャートである。本発明のサーバの概要を示すブロック図である。本発明のネットワークインタフェースカードの概要を示すブロック図である。

　以下、本発明の実施形態を図面を参照して説明する。

実施形態１．
　図１は、本発明の第１の実施形態のサーバの例を示すブロック図である。サーバ１は、ネットワークインタフェースカード（以下、ＮＩＣと記す。）２と、メモリ３と、演算装置４とを備える。

　ＮＩＣ２は、サーバ１が外部からパケットを受信したり、外部にパケットを送信したりするためのインタフェースである。

　メモリ３は、仮想スイッチ用プログラム５と、仮想スイッチのデータ６と、種々の仮想マシン用プログラム７と、種々の仮想マシンの実行データ８と、Hypervisorプログラム９とを記憶する。メモリ３に記憶されたプログラムは、プログラム記録媒体に記憶されたプログラムを展開したものであってもよい。なお、個別の仮想マシンＡ、仮想マシンＢ等に対応する仮想マシン用プログラム７を、仮想マシンＡ用プログラム７、仮想マシンＢ用プログラム７と記す場合がある。同様に、個別の仮想マシンＡ、仮想マシンＢ等に対応する仮想マシンの実行データ８を、仮想マシンＡの実行データ８、仮想マシンＢの実行データ８と記す場合がある。

　演算装置４は、メモリ３に記憶されたプログラムに従って動作するＣＰＵ（Central Processing Unit ）である。すなわち、例えば、演算装置４は、仮想マシンＡ用プログラム７に従い、仮想マシンＡとして動作し、仮想マシンＢ用プログラム７に従い、仮想マシンＢとして動作する。また、演算装置４は、仮想スイッチ用プログラム５に従い、仮想スイッチとして動作する。なお、Hypervisorプログラム９は、演算装置４によるプログラム７，５の実行を制御するためのプログラムである。

　以下、個々の仮想マシンＡ用プログラム７、仮想マシンＢ用プログラム７等に従って仮想マシンＡ，Ｂ等として動作する演算装置４を、仮想マシンＡ、仮想マシンＢ等と記す。また、仮想スイッチ用プログラム５に従って仮想スイッチとして動作する演算装置４を仮想スイッチと記す。

　ＮＩＣ２は、受信フィルタ２１と、送信フィルタ２２とを備える。さらに、ＮＩＣ２は、個々の仮想マシンおよび仮想スイッチに対応する受信キュー２３および送信キュー２４を備える。以下、仮想スイッチに対応する受信キュー２３および送信キュー２４については、受信キュー２３ａ、送信キュー２４ａと記す。

　受信フィルタ２１には、仮想スイッチによってフローエントリが設定されている。受信フィルタ２１は、サーバ１の外部からパケットを受信したときに、そのパケットのフローに合致するフローエントリを検索し、検索に成功した場合、そのフローエントリに従って、そのフローエントリで規定された仮想マシンに対応する受信キュー２３に格納する。受信フィルタ２１は、検索に失敗した場合、外部から受信したパケットを、受信キュー２３ａに格納する。

　ＮＩＣ２は、仮想マシンと、その仮想マシンに対応する受信キュー２３、送信キュー２４との間でパケットを直接伝送する機能（データ直接伝送機能２６）を有する。この機能によって、仮想マシンに対応する受信キュー２３に格納されたパケットは、その仮想マシンに直接伝送される。

　また、ＮＩＣ２は、後述のパケットバッファ６１へのパケットの書き込みや、パケットバッファ６１からのパケットの読み込みを行うパケット転送手段２７を備える。受信キュー２３ａは、受信フィルタ２１によって格納されたパケットを仮想スイッチに送る。具体的には、受信キュー２３ａは、格納されたパケットをパケット転送手段２７に送り、パケット転送手段２７がそのパケットをパケットバッファ６１（より具体的には、後述のＮＩＣ受信用バッファ６１２）に格納する。

　各送信キュー２４には、対応する仮想マシンから送られたパケットが格納され、各送信キュー２４は、格納済みのパケットを送信フィルタ２２に送る。また、送信キュー２４ａは、仮想スイッチからのパケットを格納し、そのパケットを送信フィルタ２２に送る。

　送信フィルタ２２は、各送信キュー２４，２４ａから受け取ったパケットをサーバ１の外部に送出する。なお、送信フィルタ２２にもフローエントリが設定される場合があってもよい。送信フィルタ２２には、例えば、送信フィルタ２２に送られたパケットを再度受信キューに格納するためのフローエントリが設定される。

　また、ＮＩＣ２は、登録指示検出手段２５を備える。後述するように、仮想スイッチからＮＩＣ２に送られるパケットには、フローエントリの登録指示を含む指示情報が添付されている場合がある。登録指示検出手段２５は、仮想スイッチからのパケットに指示情報が添付されている場合、その指示情報を受信フィルタ２１や送信フィルタ２２に送り、受信フィルタ２１や送信フィルタ２２にそれらの指示情報に基づいてフローエントリを設定させる。そして、登録指示検出手段２５は、パケットから指示情報を取り除いて、パケットを送信キュー２４ａに送る。なお、登録指示検出手段２５は、仮想スイッチからのパケットに指示情報が添付されていない場合、そのパケットをそのまま送信キュー２４ａに送る。なお、登録指示検出手段２５には、パケット転送手段２７がパケットバッファ６１から読み込んだパケットが送られる。

　なお、受信フィルタ２１や送信フィルタ２２へのフローエントリの設定は、仮想スイッチからのパケットに添付された指示情報によってのみ行われるわけではない。仮想スイッチのＮＩＣ設定機能５６によって受信フィルタ２１や送信フィルタ２２へのフローエントリの設定が行われる場合もある。

　仮想スイッチ用プログラム５は、パケットスイッチ機能５１と、フロー識別機能５２と、時間計測機能５３と、登録対象判定機能５４と、設定契機判定機能５５と、ＮＩＣ設定機能５６とを有する。仮想スイッチ用プログラム５に従って仮想スイッチとして動作するのは演算装置４であるが、説明を分かりやすくするために、仮想スイッチ用プログラム５の各機能５１～５６等を動作の主体として記載する場合がある。

　また、仮想スイッチのデータ６は、パケットバッファ６１に格納されるデータと、フローテーブル６２と、閾値６３とを含む。

　フローテーブル６２は、仮想スイッチが使用するフローエントリの集合である。このフローエントリは、例えば、仮想スイッチを制御する制御装置（図示略）によってＯｐｅｎＦｌｏｗプロトコルに従って設定されていてもよい。

　閾値６３は、時間計測機能５３によって計測される時間（本実施形態では、ＲＴＴ（Round Trip Time ））と比較される閾値である。

　図２は、パケットバッファ６１の例を示す模式図である。パケットバッファ６１は、ＮＩＣ送信用バッファ６１１と、ＮＩＣ受信用バッファ６１２と、種々の仮想マシン送信用バッファ６１３と、種々の仮想マシン受信用バッファ６１４と、指示情報用バッファ６１５とを含む。なお、指示情報用バッファ６１５は、パケットバッファ６１とは別に設けられていてもよい。

　ＮＩＣ送信用バッファ６１１は、ＮＩＣ２に対して送るパケットを格納するバッファである。ＮＩＣ送信用バッファ６１１に格納されたパケットは、パケット転送手段２７によって読み込まれる。従って、仮想スイッチ（具体的には、パケットスイッチ機能５１）は、ＮＩＣ送信用バッファ６１１にパケットを格納するとともに、パケット転送手段２７にＮＩＣ送信用バッファ６１１からそのパケットを読み込むことを指示することによって、ＮＩＣ２にパケットを送る。

　ＮＩＣ受信用バッファ６１２は、ＮＩＣ２から受け取るパケットを格納するバッファである。ＮＩＣ２の送信キュー２４ａがパケットをパケット転送手段２７に送り、パケット転送手段２７がそのパケットをＮＩＣ受信用バッファ６１２に格納することによって、仮想スイッチにパケットを送る。

　仮想マシン送信用バッファ６１３および仮想マシン受信用バッファ６１４は、それぞれ、個々の仮想マシンＡ，Ｂ，・・・に対応している。仮想マシン送信用バッファ６１３は、対応する仮想マシンに対して送るパケットを格納するバッファである。仮想マシン送信用バッファ６１３に格納されたパケットは、対応する仮想マシンが受け取る。従って、仮想スイッチ（具体的には、パケットスイッチ機能５１）は、パケットの送り先となる仮想マシンに対応する仮想マシン送信用バッファ６１３にパケットを格納することによって、仮想マシンにパケットを送る。

　仮想マシン受信用バッファ６１４は、対応する仮想マシンから受け取るパケットを格納するバッファである。それぞれの仮想マシンは、対応する仮想マシン受信用バッファ６１４にパケットを格納することによって、仮想スイッチにパケットを送る。

　フロー識別機能５２は、仮想マシン受信用バッファ６１４およびＮＩＣ受信用バッファ６１２にパケットが格納された場合（換言すれば、仮想マシンやＮＩＣ２からパケットを受信した場合）、そのパケットを読み取り、バッファから消去する。そして、フロー識別機能５２は、そのパケットのフローに合致するフローエントリをフローテーブル６２内から検索する。フロー識別機能５２は、フローエントリの検索に成功した場合、読み取ったパケットをパケットスイッチ機能５１に送るとともに、そのフローエントリで規定されている動作をパケットスイッチ機能５１に伝える。例えば、仮想マシンＡから受け取ったパケットのフローに合致するフローエントリを検索でき、そのフローエントリでパケットをＮＩＣ２に送る動作が規定されている場合には、フロー識別機能５２は、読み取ったパケットをパケットスイッチ機能５１に送るとともに、そのパケットをＮＩＣ２に送る旨をパケットスイッチ機能５１に通知する。

　フロー識別機能５２は、仮想マシン受信用バッファ６１４から読み取ったパケット（以下、仮想マシンから受け取ったパケットと記す。）のフローに合致するフローエントリの検索に失敗した場合、例えば、そのパケットを、仮想スイッチを制御する制御装置（図示略）に送り、その制御装置からそのパケットのフローに合致するフローエントリと、そのフローとは送信元および送信先が逆になっているフローに合致するフローエントリを受信する。フロー識別機能５２と制御装置との間のプロトコルは、例えば、ＯｐｅｎＦｌｏｗプロトコルであってもよい。フロー識別機能５２は、制御装置から受け取ったフローエントリをフローテーブル６２に追加する。また、フロー識別機能５２は、仮想マシンから受け取ったパケットをパケットスイッチ機能５１に送るとともに、そのパケットのフローに合致するフローエントリで規定されている動作をパケットスイッチ機能５１に伝える。

　パケットスイッチ機能５１は、フロー識別機能５２からパケットを受け取るとともに、そのパケットに対する動作を通知されると、そのパケットに対して、通知された動作を実行する。

　また、フロー識別機能５２が、仮想マシンから受け取ったパケットのフローに合致するフローエントリの検索に失敗し、制御装置からそのフローに対応するフローエントリを受信した場合、時間計測機能５３は、その時点における現在時刻をそのフローエントリに書き込む。なお、前述のように、フローエントリの検索に失敗した場合、フロー識別機能５２は、仮想マシンから受け取ったパケットのフローに合致するフローエントリ（以下、フローエントリＰと記す。）だけでなく、そのフローとは送信元および送信先が逆になっているフローに合致するフローエントリ（以下、フローエントリＱと記す。）も制御装置から受信する。時間計測機能５３は、フローエントリＰに、その時点における現在時刻を書き込む。

　また、時間計測機能５３は、ＮＩＣ受信用バッファ６１２から読み取ったパケット（以下、ＮＩＣ２から受け取ったパケットと記す。）のフローに合致するフローエントリの検索に成功した場合、その時点における現在時刻の情報を取得する。そして、時間計測機能５３は、そのフローとは送信元および送信先が逆になっているフローに合致するフローエントリに書き込まれている時刻と、現在時刻との差分を計算することによって、ＲＴＴを算出する。

　登録対象判定機能５４は、時間計測機能５３によって算出されたＲＴＴと、閾値６３とを比較し、ＲＴＴが閾値６３以下であれば、ＮＩＣ２から受け取ったパケットのフローを特定し（換言すれば、ＲＴＴが閾値以下であるフローを検出し）、そのフローに合致するフローエントリの登録を指示する指示情報を作成する。指示情報には、ＮＩＣ２から受け取ったパケットのフローのキー、そのパケットの宛先となる仮想マシンにパケットを送ることを規定した情報、および、それらの情報からフローエントリを作成し、登録することを指示する情報が含まれる。登録対象判定機能５４は、この指示情報を、指示情報用バッファ６１５に格納する。

　ＲＴＴが閾値以下であるフローは、フローの生存時間が所定時間以下である短命フローである可能性が高い。その理由は、対向装置（通信相手となる装置）との間で短時間に通信が開始された通信は、短命フローの可能性が高いためである。従って、登録対象判定機能５４は、短命フローを検出しているということができる。

　また、パケットスイッチ機能５１は、指示情報に含まれるフローのキーとは送信元および送信先が逆になっているフローに該当するパケットをフロー識別機能５２から受け取った場合、そのパケットに指示情報を添付してＮＩＣ２に送る。パケットスイッチ機能５１は、パケットに添付してＮＩＣ２に送った指示情報を、指示情報用バッファ６１５から消去する。

　上記のように、指示情報は所定のパケットに添付され、そのパケットとともにＮＩＣ２に送られる。しかし、そのような所定のパケットを仮想スイッチが仮想マシンから受け取らなければ、指示情報は指示情報用バッファ６１５に残った状態となる。設定契機判定機能５５は、一定時間毎にフローエントリの設定契機になったと判定する。そして、ＮＩＣ設定機能５６は、設定契機判定機能５５によってフローエントリの設定契機となったと判定されると、指示情報用バッファ６１５に存在している全ての指示情報を、受信フィルタ２１や送信フィルタ２２に送り、受信フィルタ２１や送信フィルタ２２にそれらの指示情報に基づいてフローエントリの設定を行わせる。ＮＩＣ設定機能５６は、例えば、メモリマップドＩＯによって指示情報をＮＩＣ２内の受信フィルタ２１等に直接書き込む。

　なお、本発明では、指示情報に基づいて受信フィルタ２１にフローエントリが設定されることが主であるが、送信フィルタ２２にフローエントリが設定される場合があってもよい。

　次に、本実施形態の処理経過の例について説明する。図３は、仮想スイッチが仮想マシンからパケットを受け取った場合の処理経過の例を示すフローチャートである。ここでは、仮想マシンＡが、仮想スイッチにパケットを送った場合（換言すれば、仮想マシンＡに対応する仮想マシン受信用バッファ６１４にパケットが格納された場合）を例にして説明する。

　フロー識別機能５２は、仮想マシンＡに対応する仮想マシン受信用バッファ６１４からパケットを読み込むと、そのパケットのフローに合致するフローエントリをフローテーブル６２の中から検索する（ステップＳ１）。

　そのパケットのフローに合致するフローエントリが存在しない場合（ステップＳ１のＮｏ）、フロー識別機能５２は、所定の手順に従ってそのパケットを処理する（ステップＳ２）。ステップＳ２では、フロー識別機能５２は、例えば、以下の動作を行えばよい。ステップＳ２において、フロー識別機能５２は、仮想マシンＡから受け取ったパケットを、仮想スイッチを制御する制御装置（図示略）に送り、その制御装置からそのパケットのフローに合致するフローエントリＰと、そのフローとは送信元および送信先が逆になっているフローに合致するフローエントリＱとを受信する。そして、フロー識別機能５２は、フローエントリＰ，Ｑをフローテーブル６２に追加する。

　フロー識別機能５２は、仮想マシンＡから受け取ったパケットのフローに合致するフローエントリＰを検索する（ステップＳ３）。フローエントリＰが存在していれば（ステップＳ３のＹｅｓ）、時間計測機能５３は、その時点における現在時刻を取得し（ステップＳ４）、その現在時刻をフローエントリＰに書き込む（ステップＳ５）。

　なお、ステップＳ２で、フロー識別機能５２が制御装置からフローエントリＰを取得できない場合もあり得る。その場合、ステップＳ３でフローエントリの検索に失敗する。その場合（ステップＳ３のＮｏ）、フローエントリがなく、パケットに対する動作が規定されていないので、パケットは、例えば、破棄され、処理が終了する。

　また、ステップＳ３でフローエントリＰの検索に成功した場合、フロー識別機能５２は、仮想マシンＡから受け取ったパケットをパケットスイッチ機能５１に送るとともに、フローエントリＰで規定されている動作をパケットスイッチ機能５１に通知する。ここでは、パケットの送信先は他のサーバであり、フローエントリＰにおいて外部にパケットを送信する動作が規定されているものとする。この場合、パケットスイッチ機能５１は、そのパケットをＮＩＣ２に送る（ステップＳ９）。具体的には、パケットスイッチ機能５１は、そのパケットをＮＩＣ送信用バッファ６１１に格納するとともに、パケット転送手段２７にＮＩＣ送信用バッファ６１１からそのパケットを読み込むことを指示する。

　この結果、パケット転送手段２７は、ＮＩＣ送信用バッファ６１１からそのパケットを読み込み、登録指示検出手段２５を介して、送信キュー２４ａに送る。なお、このパケットには指示情報が添付されてないので、登録指示検出手段２５では、処理は行われない。送信フィルタ２２は、送信キュー２４ａに格納されたパケットを外部に送信し、その結果、そのパケットは、送信先となる他のサーバに送られる。

　また、ステップＳ１において、仮想マシンＡからのパケットのフローに合致するフローエントリＰを検索できた場合（ステップＳ１のＹｅｓ）、フロー識別機能５２は、仮想マシンＡから受け取ったパケットをパケットスイッチ機能５１に送るとともに、フローエントリＰで規定されている動作をパケットスイッチ機能５１に通知する。前述のように、パケットの送信先は他のサーバであり、フローエントリＰにおいて外部にパケットを送信する動作が規定されているものとする。

　また、ステップＳ１において、仮想マシンＡからのパケットのフローに合致するフローエントリを検索できた場合（ステップＳ１のＹｅｓ）、パケットスイッチ機能５１は、そのフローとは送信元および送信先が逆になっているフローのキー、そのフローの宛先となる仮想マシンＡにパケットを送ることを規定した情報、および、それらの情報からフローエントリを作成し、登録することを指示する情報とを含む指示情報の有無を検査する（ステップＳ６）。パケットスイッチ機能５１は、指示情報用バッファ６１５に、その指示情報が格納されているか否かを検査すればよい。

　その指示情報があれば（ステップＳ７のＹｅｓ）、パケットスイッチ機能５１は、その指示情報をパケットに添付する（ステップＳ８）。そして、パケットスイッチ機能５１は、フローエントリＰで規定された動作に従い、そのパケットをＮＩＣ送信用バッファ６１１に格納するとともに、パケット転送手段２７にＮＩＣ送信用バッファ６１１からそのパケットを読み込むことを指示する（ステップＳ９）。

　また、その指示情報がなければ（ステップＳ７のＮｏ）、パケットスイッチ機能５１は、ステップＳ８の処理を行わずに、フローエントリＰで規定された動作に従い、そのパケットをＮＩＣ送信用バッファ６１１に格納するとともに、パケット転送手段２７にＮＩＣ送信用バッファ６１１からそのパケットを読み込むことを指示する（ステップＳ９）。

　ステップＳ９の結果、パケット転送手段２７は、ＮＩＣ送信用バッファ６１１からそのパケットを読み込み、登録指示検出手段２５を介して、送信キュー２４ａに送る。送信フィルタ２２は、送信キュー２４ａに格納されたパケットを外部に送信し、その結果、そのパケットは、送信先となる他のサーバに送られる。パケットに指示情報が添付されている場合のＮＩＣ２の動作については、図５を参照して後述する。

　図４は、仮想スイッチがＮＩＣ２からパケットを受け取った場合の処理経過の例を示すフローチャートである。なお、ＮＩＣ２の受信フィルタ２１には、外部から受信したパケットのフローに対応するフローエントリがまだ設定されていないものとする。この場合、受信フィルタ２１は、外部から受信したパケットを受信キュー２３ａに送り、パケット転送手段２７がそのパケットをＮＩＣ受信用バッファ６１２に格納する。

　フロー識別機能５２は、ＮＩＣ受信用バッファ６１２からそのパケットを読み込むと、そのパケットのフローに合致するフローエントリをフローテーブル６２の中から検索する（ステップＳ１１）。

　ここでは、ＮＩＣ２が外部から受信したパケットは、図３に示すフローチャートの説明で例示した、仮想マシンＡが送信元であり他のサーバが送信先であるパケットに対する応答として、他のサーバが仮想マシンＡを送信先として送ったパケットであるものとする。この場合、前述のステップＳ２（図３参照）において、仮想マシンＡが送信元であり他のサーバが送信先であるフローに合致するフローエントリＰと、そのフローとは送信元および送信先が逆になっているフロー（他のサーバが送信元であり仮想マシンＡが送信先であるフロー）に合致するフローエントリＱとが、フローテーブル６２に追加されている。

　すると、フロー識別機能５２は、パケットに合致するフローとしてフローエントリＱの検索に成功する（ステップＳ１１のＹｅｓ）。すると、フロー識別機能５２は、ＮＩＣ２から受け取ったパケットをパケットスイッチ機能５１に送るとともに、フローエントリＱで規定されている動作をパケットスイッチ機能５１に通知する。フローエントリＱには、パケットを仮想マシンＡに送る動作が規定されている。また、時間計測機能５３は、その時点における現在時刻を取得する（ステップＳ１２）。そして、時間計測機能５３は、そのパケットのフローとは送信元および送信先が逆になっているフローに合致するフローエントリＰに書き込まれた時刻を読み込む。この時刻は、前述のステップＳ４（図３参照）の時点の現在時刻であり、ステップＳ５でフローエントリＰに書き込まれたものである。時間計測機能５３は、ステップＳ１２で取得した現在時刻と、フローエントリＰから読み込んだ時刻との差分を計算することによって、ＲＴＴを算出する（ステップＳ１３）。このＲＴＴは、仮想マシンＡが送信元であり他のサーバが送信先であるパケットを送信した時から、その応答となるパケットを受信した時までの時間である。

　次に、登録対象判定機能５４は、ステップＳ１３で算出されたＲＴＴが閾値６３以下であるか否かを判定する（ステップＳ１４）。

　ＲＴＴが閾値６３以下である場合（ステップＳ１４のＹｅｓ）、登録対象判定機能５４は、ＮＩＣ２から受け取ったパケットのフローを、短命フロー（フローの生存時間が所定時間以下であるフロー）として検出し、そのフローに合致するフローエントリの登録を指示する指示情報を作成する。このとき、登録対象判定機能５４は、ＮＩＣ２から受け取ったパケットのフローのキー、そのパケットの宛先となる仮想マシンＡにパケットを送ることを規定した情報、および、それらの情報からフローエントリを作成し、登録することを指示する情報を含む指示情報を作成する（ステップＳ１５）。登録対象判定機能５４は、作成した指示情報を指示情報用バッファ６１５に格納する。

　また、登録対象判定機能５４は、ステップＳ１５において、ＮＩＣ２から受け取ったパケットのフローとは送信元および送信先が逆になっているフロー（本例では、仮想マシンＡを送信元とし他のサーバを宛先とするフロー）も、短命フローとして検出する。そして、登録対象判定機能５４は、そのパケットを仮想マシン（本例では仮想マシンＡ）から直接ＮＩＣ２に伝送させるための情報も作成する。以下、この情報を、「仮想マシンからのパケット伝送指示情報」と記す。仮想マシンからのパケット伝送指示情報については、後述する。

　ステップＳ１５の後、あるいは、ステップＳ１４においてＲＴＴが閾値６３より大きいと判定された場合（ステップＳ１４のＮｏ）、パケットスイッチ機能５１は、フロー識別機能５２から受け取ったパケットに対して、フロー識別機能５２から通知された動作を実行する（ステップＳ１６）。本例では、パケットスイッチ機能５１は、そのパケットを仮想マシンＡに送る（換言すれば、パケットを仮想マシンＡに対応する仮想マシン送信用バッファ６１３に格納する）。

　上記の説明では、ＮＩＣ２が外部から受信したパケットが、図３に示すフローチャートの説明で例示した、仮想マシンＡが送信元であり他のサーバが送信先であるパケットに対する応答である場合を例にして説明した。ＮＩＣ２が外部から受信したパケットがその他のパケットである場合にも、そのパケットのフローに合致するフローエントリが存在する場合には（ステップＳ１１のＹｅｓ）、上記のステップＳ１２以降の処理を行えばよい。また、そのパケットのフローに合致するフローエントリが存在しない場合（ステップＳ１２のＮｏ）、所定の手順に従ってそのパケットを処理する（ステップＳ１７）。ステップＳ１７では、フロー識別機能５２は、例えば、以下の動作を行えばよい。ステップＳ１７において、フロー識別機能５２は、ＮＩＣ２から受け取ったパケットを、仮想スイッチを制御する制御装置（図示略）に送り、その制御装置からそのパケットのフローに合致するフローエントリを取得する。このフローエントリには、宛先となる仮想マシンにパケットを送る動作が規定されている。フロー識別機能５２は、そのパケットを、パケットスイッチ機能５１に送るとともに、そのフローエントリで規定されている動作をパケットスイッチ機能５１に通知する。パケットスイッチ機能５１は、その通知に従い、指定された仮想マシンにパケットを送る（ステップＳ１６）。なお、フロー識別機能５２は、取得したフローエントリをフローテーブル６２に追加する。

　以上の処理において、ステップＳ１５が実行された場合、新たに作成された指示情報が指示情報用バッファ６１５に格納される。そして、例えば、仮想マシンＡが再度、同じサーバを送信先とするパケットを仮想スイッチに送り、前述のステップＳ１，Ｓ６，Ｓ７，Ｓ８の順に処理が行われる場合、パケットスイッチ機能５１は、上記のステップＳ１５で作成された指示情報（本例では、そのサーバを送信元とし仮想マシンＡを送信先とするフローのキー、仮想マシンＡにパケットを送ることを規定した情報、および、それらの情報からフローエントリを作成し、登録することを指示する情報を含む指示情報）をパケットに添付する。そして、パケットスイッチ機能５１は、そのパケットをＮＩＣ２に送る。すなわち、パケットスイッチ機能５１は、そのパケットをＮＩＣ送信用バッファ６１１に格納するとともに、パケット転送手段２７にＮＩＣ送信用バッファ６１１からそのパケットを読み込むことを指示する。

　図５は、パケットスイッチ機能５１からパケットを受け取るＮＩＣ２の処理経過の例を示すフローチャートである。パケット転送手段２７は、パケットスイッチ機能５１からの指示に従い、ＮＩＣ送信用バッファ６１１からパケットを読み込み、そのパケットを登録指示検出手段２５に送る（ステップＳ２１）。

　登録指示検出手段２５は、パケットに指示情報が添付されているか否かを判定する（ステップＳ２２）。指示情報が添付されている場合（ステップＳ２２のＹｅｓ）、登録指示検出手段２５は、その指示情報（本例では、所定のサーバを送信元とし仮想マシンＡを送信先とするフローのキー、仮想マシンＡにパケットを送ることを規定した情報、および、それらの情報からフローエントリを作成し、登録することを指示する情報を含む指示情報）を受信フィルタ２１に送り、受信フィルタ２１は、その指示情報に従って、指示情報内のキーと、仮想マシンＡにパケットを送ることを規定した情報とを対応付けたフローエントリを登録する（ステップＳ２３）。また、登録指示検出手段２５は、パケットからその指示情報を取り除く。

　次に、登録指示検出手段２５は、送信キュー２４ａにパケットを送る（ステップＳ２４）。そして、送信フィルタ２２は、そのパケットを外部に送出する（ステップＳ２５）。

　また、ステップＳ１５の後、仮想マシンＡが再度、同じサーバを送信先とするパケットを仮想スイッチに送らなかった場合には、前述のステップＳ１，Ｓ６，Ｓ７，Ｓ８，Ｓ９の処理は実行されず、ステップＳ１５で作成された指示情報は、指示情報用バッファ６１５に残ることになる。図６は、指示情報用バッファ６１５に残っている指示情報に基づいてＮＩＣ２にフローエントリを設定する処理経過の例を示すフローチャートである。本例でも、所定のサーバを送信元とし仮想マシンＡを送信先とするフローのキー、仮想マシンＡにパケットを送ることを規定した情報、および、それらの情報からフローエントリを作成し、登録することを指示する情報を含む指示情報を例にして説明する。そして、説明を簡単にするため、この指示情報のみが指示情報用バッファ６１５に残っている場合を例にして説明する。

　設定契機判定機能５５は、前回のフローエントリの設定契機から一定時間が経過したか否かを判定する（ステップＳ３１）。一定時間が経過していない場合（ステップＳ３１のＮｏ）、前回のフローエントリの設定契機から一定時間が経過するまで待機する。

　前回のフローエントリの設定契機から一定時間が経過した場合（ステップＳ３１のＹｅｓ）、設定契機判定機能５５は、フローエントリの設定契機になったと判定する（ステップＳ３２）。

　すると、ＮＩＣ設定機能５６は、上記の指示情報を指示情報用バッファ６１５から読み込み、その指示情報を受信フィルタ２１に送り、受信フィルタ２１は、その指示情報に従って、指示情報内のキーと、仮想マシンＡにパケットを送ることを規定した情報とを対応付けたフローエントリを登録する（ステップＳ３３）。ＮＩＣ設定機能５６は、例えば、メモリマップドＩＯによって指示情報を受信フィルタ２１に直接書き込む。

　なお、ステップＳ３３において、ＮＩＣ設定機能５６は、読み込んだ指示情報を指示情報用バッファ６１５から消去する。また、指示情報用バッファ６１５に複数の指示情報が存在する場合、ＮＩＣ設定機能５６は、指示情報毎にステップＳ３３を実行する。

　全ての指示情報についてステップＳ３３の処理が完了した場合、ステップＳ３１に移行する。

　ステップＳ２３またはステップＳ３３でフローエントリが設定された結果、本例では、所定のサーバを送信元とし仮想マシンＡを送信先とするフローのパケットを受信フィルタ２１が受信した場合、受信フィルタ２１は、そのフローエントリの検索に成功し、そのパケットを仮想マシンＡに対応する受信キュー２３に格納する。その結果、そのパケットは、仮想スイッチを経由せずに、ＮＩＣ２から仮想マシンＡに直接伝送される。従って、短命フローのパケットをＮＩＣ２から仮想マシンに高速に送ることができる。

　メモリマップドＩＯ等によるＮＩＣ２への指示情報の書き込みは、パケット毎に行うとオーバーヘッドが大きくなる。よって、パケットスイッチ機能５１がパケットに指示情報を添付して、そのパケットをＮＩＣ２に送ることが好ましい。ただし、指示情報を添付すべきパケットが仮想マシンから送られてこなければ、この方法で指示情報をＮＩＣ２に送ることができない。そこで、ステップＳ３１～Ｓ３３の処理を実行することによって、指示情報を漏れなくＮＩＣ２に送ることができる。

　本実施形態では、パケットスイッチ機能５１およびＮＩＣ設定機能５６を実現する部分が、ＮＩＣ２に対して指示を送る指示手段であるということができる。

　また、仮想マシンからＮＩＣ２に対しても、直接パケットを送信できるようにすることが好ましい。この場合の動作の例を説明する。この場合、例えば、仮想スイッチ用プログラム５は、図７に示すように、仮想マシンフローエントリ設定機能５７を含む。仮想マシンフローエントリ設定機能５７は、仮想マシンにフローエントリを設定させる。

　例えば、登録対象判定機能５４が、仮想マシンＡを送信元とし所定のサーバを宛先とするフローを短命フローとして検出したとする。すると、登録対象判定機能５４は、その短命フローのキーと、仮想マシンＡに対応する送信キューにパケットを送る動作を規定したフローエントリを、仮想マシンからのパケット伝送指示情報として作成する。仮想マシンフローエントリ設定機能５７は、そのフローエントリを仮想マシンＡに設定する。すると、仮想マシンＡは、その短命フローのパケットに関しては、フローエントリに規定された指示に従って、仮想マシンＡに対応する送信キューに送る。送信フィルタ２２は、そのパケットを外部に出力し、そのパケットは所定のサーバに到達する。この場合、仮想マシンＡは、仮想スイッチを経由せずに、ＮＩＣ２に直接、パケットを送信するので、短命フローのパケットを仮想マシンからＮＩＣ２に高速に送ることができる。ここでは、仮想マシンＡを例にして説明したが、他の仮想マシンに関しても同様である。

　また、上記の動作は、一例であり、他の方法によって、仮想マシンが短命フローのパケットをＮＩＣ２に直接送る動作を実現させてもよい。

実施形態２．
　第２の実施形態では、フローテーブル６２（図１参照）に含まれるフローエントリは、フローのキーとして、ワイルドカードを含むキーを許容する。図８は、第２の実施形態に適用される、ワイルドカードを含むキーを含むフローエントリの例を示す模式図である。以下、このようなフローエントリを、ワイルドカードフローエントリと記す。また、ワイルドカードを含むキーに合致するフローをワイルドカードフローと記す。図８に示すように、ワイルドカードフローエントリは、ワイルドカードを含むキーと、アクション（キーに合致するフローのパケットに対する動作）と、統計情報と、アクティブフローの情報とを含む。

　アクティブフローは、生存しているフロー（換言すれば、通信が現時点で継続していると判断すべきフロー）であり、アクティブフローのキーは、ワイルドカードを用いずに記述される。また、アクティブフローの情報には、キー、アクティブフローの生成時刻、およびアクティブフローのパケットの最終処理時刻が含まれる。また、図８に示すように、１つのワイルドカードフローエントリには、複数のアクティブフローの情報が含まれていてよい。以下、個々のアクティブフローの情報をアクティブフローエントリと記す。

　また、個々のワイルドカードフローエントリは、そのワイルドカードフローのキーに該当し、過去に存在していた各アクティブフローの生存時間の統計値を、統計情報として含む。本実施形態では、統計値として平均値を用いる場合を例にして説明するが、統計値は、平均値に限られない。例えば、統計値として、中央値や最頻値、最大値等を用いてもよい。また、統計値として、それらの複数種類の値の組み合わせに基づく値を用いてもよい。

　図９は、第２の実施形態の仮想スイッチ用プログラムの例を示す模式図である。第２の実施形態の仮想スイッチ用プログラム５は、第１の実施形態における時間計測機能５３に代えて、ワイルドカードフロー管理機能７０を含む。ワイルドカードフロー管理機能７０は、ワイルドカードフローエントリを管理する。

　ワイルドカードフロー管理機能７０は、現在時刻取得機能７１と、アクティブフロー監視機能７２と、統計値管理機能７３とを含む。

　現在時刻取得機能７１は、現在時刻を取得する。

　アクティブフロー監視機能７２は、ワイルドカードフローエントリにアクティブフローエントリを追加したり、削除したり、最終処理時刻を更新したり、アクティブフローが消滅したか否かを判定したりする。

　統計値管理機能７３は、ワイルドカードフローエントリの統計情報（そのワイルドカードフローエントリに過去に存在していた各アクティブフローの生存時間の平均値）を更新する。

　なお、本発明における閾値６３は、ワイルドカードフローエントリの統計情報と比較される閾値である。

　登録対象判定機能５４は、ワイルドカードフローエントリの統計情報の値が閾値６３以下である場合、そのワイルドカードフローを短命フローとして検出し、そのフローに合致するフローエントリの登録を指示する指示情報を作成する。

　ＮＩＣ２、仮想マシン用プログラム７、仮想マシンの実行データ８、Hypervisorプログラム９、演算装置４、パケットバッファ６１は、第１の実施形態におけるそれらの要素と同様であり、説明を省略する。

　図１０は、第２の実施形態において仮想スイッチがパケットを受け取った場合の処理経過の例を示すフローチャートである。なお、本実施形態では、仮想スイッチが仮想マシンからパケットを受け取った場合でも、ＮＩＣ２からパケットを受け取った場合でも、仮想スイッチの処理経過は同様である。

　フロー識別機能５２は、仮想マシンまたはＮＩＣ２からパケットを受け取ると、そのパケットに合致するワイルドカードフローエントリを、フローテーブル６２の中から検索する（ステップＳ４１）。

　パケットに合致するワイルドカードフローエントリを検索できた場合（ステップＳ４１のＹｅｓ）、フロー識別機能５２は、受け取ったパケットをパケットスイッチ機能５１に送るとともに、そのワイルドカードフローエントリのアクションをパケットスイッチ機能５１に通知する。

　さらに、パケットに合致するワイルドカードフローエントリがある場合（ステップＳ４１のＹｅｓ）、アクティブフロー監視機能７２は、そのパケットに合致するアクティブフローエントリがそのワイルドカードフローエントリ内にあるか否かを判定する（ステップＳ４２）。既に説明したように、アクティブフローのキーは、ワイルドカードを用いずに記述される。アクティブフロー監視機能７２は、ワイルドカードフローエントリ内に記述された各アクティブフローのキーとパケットとを比較して、パケットに合致するアクティブフローエントリの有無を判定すればよい。

　パケットに合致するアクティブフローエントリがワイルドカードフローエントリ内にある場合（ステップＳ４２のＹｅｓ）、現在時刻取得機能７１は、その時点における現在時刻を取得する（ステップＳ４３）。そして、アクティブフロー監視機能７２は、パケットに合致するアクティブフローエントリ内の最終処理時刻を、その現在時刻で更新する（ステップＳ４４）。

　次に、パケットスイッチ機能５１は、フロー識別機能５２から受け取ったパケットに対し、アクションで定められている動作を実行することによって、パケットを送る（ステップＳ４５）。例えば、アクションで、仮想マシンＡにパケットを送ることが規定されている場合、パケットスイッチ機能５１は、仮想マシンＡに対応する仮想マシン送信用バッファ６１３にパケットを格納する。また、例えば、アクションで外部にパケットを送出することが規定されている場合、パケットスイッチ機能５１は、ＮＩＣ送信用バッファ６１１にパケットを格納するとともに、パケット転送手段２７にＮＩＣ送信用バッファ６１１からそのパケットを読み込むことを指示する。

　また、ステップＳ４２において、パケットに合致するアクティブフローエントリがワイルドカードフローエントリ内にない場合（ステップＳ４２のＮｏ）、アクティブフロー監視機能７２は、そのパケットに合致するアクティブフローエントリを、ステップＳ４１で検索されたワイルドカードフローエントリ内に追加する（ステップＳ４６）。ただし、ステップＳ４６では、アクティブフロー監視機能７２は、アクティブフローのキーをパケットに基づいて特定し、そのキーの情報をワイルドカードフローエントリ内に追加すればよく、そのキーに対応する生成時刻および最終処理時刻は、ステップＳ４６では特定されなくてよい。

　次に、現在時刻取得機能７１は、その時点における現在時刻を取得する（ステップＳ４７）。そして、アクティブフロー監視機能７２は、その現在時刻の情報を、アクティブフローの生成時刻の情報として、ステップＳ４６で追加されたアクティブフローエントリに加える（ステップＳ４８）。

　次に、パケットスイッチ機能５１は、フロー識別機能５２から受け取ったパケットに対し、アクションで定められている動作を実行することによって、パケットを送る（ステップＳ４５）。

　また、ステップＳ４１で、パケットに合致するワイルドカードフローエントリが存在しなかった場合（ステップＳ４１のＮｏ）、フロー識別機能５２は、所定の手順に従ってそのパケットを処理する（ステップＳ４９）。ステップＳ４９では、フロー識別機能５２は、例えば、以下の動作を行えばよい。ステップＳ４９において、フロー識別機能５２は、仮想マシンまたはＮＩＣ２から受け取ったパケットを、仮想スイッチを制御する制御装置（図示略）に送り、その制御装置からそのパケットのフローに合致するワイルドカードフローエントリを受信する。このワイルドカードフローエントリは、初期状態であるので、統計情報やアクティブフローエントリは含まれてない。ただし、ワイルドカードフローのキーおよびアクションは含まれている。フロー識別機能５２は、そのワイルドカードフローエントリをフローテーブル６２に追加する。

　フロー識別機能５２は、仮想マシンまたはＮＩＣ２から受け取ったパケットに合致するワイルドカードフローエントリを再度検索する（ステップＳ５０）。ワイルドカードフローエントリの検索に成功した場合（ステップＳ５０のＹｅｓ）、フロー識別機能５２は、そのパケットをパケットスイッチ機能５１に送るとともに、そのワイルドカードフローエントリ内のアクションをパケットスイッチ機能５１に通知する。

　そして、アクティブフロー監視機能７２は、そのパケットに合致するアクティブフローエントリを、ステップＳ５０で検索されたワイルドカードフローエントリ内に追加する（ステップＳ５１）。ただし、ステップＳ５１では、アクティブフロー監視機能７２は、アクティブフローのキーをパケットに基づいて特定し、そのキーの情報をワイルドカードフローエントリ内に追加すればよい。

　次に、現在時刻取得機能７１は、その時点における現在時刻を取得する（ステップＳ５２）。そして、アクティブフロー監視機能７２は、その現在時刻の情報を、アクティブフローの生成時刻の情報として、ステップＳ５２で追加されたアクティブフローエントリに加える（ステップＳ５３）。

　ステップＳ５１～Ｓ５３の処理は、ステップＳ４６～Ｓ４８の処理と同様である。

　ステップＳ５３の後、パケットスイッチ機能５１は、フロー識別機能５２から受け取ったパケットに対し、アクションで定められている動作を実行することによって、パケットを送る（ステップＳ４５）。

　なお、ステップＳ４９で、フロー識別機能５２が制御装置からワイルドカードフローエントリを取得できない場合もあり得る。その場合、ステップＳ５０でフローエントリの検索に失敗する。その場合（ステップＳ５０のＮｏ）、ワイルドカードフローエントリがなく、アクションが規定されていないので、パケットは、例えば、破棄され、処理が終了する。

　図１１は、仮想スイッチがＮＩＣ２に対してフローエントリの設定を指示する処理経過の例を示すフローチャートである。

　設定契機判定機能５５は、前回のフローエントリの設定契機から一定時間が経過するのを待ち、一定時間経過したときに、フローエントリの設定契機になったと判定する（ステップＳ６１）。

　図１１では、説明を簡単にするため、１つのアクティブフローエントリ（ｅとする。）に関して、ステップＳ６２以降の動作を示しているが、フローエントリの設定契機になった場合、仮想スイッチは、フローテーブル６２内のアクティブフローエントリ毎にステップＳ６２以降の動作を行う。以下、アクティブフローエントリｅを例にして、ステップＳ６２以降の処理を説明する。

　アクティブフロー監視機能７２は、アクティブフローエントリｅ内の最終処理時刻を取得する（ステップＳ６２）。この最終処理時刻を符号ｔ１で表す。

　次に、現在時刻取得機能７１は、その時点における現在時刻を取得する（ステップＳ６３）。この現在時刻を符号ｔ２で表す。

　次に、アクティブフロー監視機能７２は、アクティブフローエントリｅに対応するアクティブフローの通信が行われていない時間（無通信時間）を計算する（ステップＳ６４）。無通信時間は、最終処理時刻ｔ１から現在時刻ｔ２までの時間である。従って、無通信時間をｔ３とすると、アクティブフロー監視機能７２は、ｔ３＝ｔ２－ｔ１の計算によって、無通信時間ｔ３を求める。

　アクティブフロー監視機能７２は、無通信時間ｔ３が、予め定められた閾値以上であるか否かを判定する（ステップＳ６５）。無通信時間ｔ３が閾値未満であるということは、着目しているアクティブフローエントリｅに対応するアクティブフローが生存していることを意味する。一方、無通信時間ｔ３が閾値以上であるということは、そのアクティブフローが消滅したことを意味する。すなわち、ステップＳ６５は、アクティブフローが生存しているか消滅しているかを判定する処理である。なお、ステップＳ６５で用いられる閾値は、統計情報と比較される閾値６３とは別に定められている。

　無通信時間ｔ３が閾値未満である場合（ステップＳ６５のＮｏ）、アクティブフローエントリｅに対する処理を終了する。

　無通信時間ｔ３が閾値以上である場合（ステップＳ６５のＹｅｓ）、統計値管理機能７３は、アクティブフローエントリｅ内の生成時刻を読み込む（ステップＳ６６）。この生成時刻を符号ｔ０で表す。

　次に、統計値管理機能７３は、アクティブフローエントリｅに対応するアクティブフローの生存時間を計算する（ステップＳ６７）。生成時刻ｔ０から現在時刻ｔ２までの時間を、生存時間とみなすことができる。従って、アクティブフローの生存時間をｔ４とすると、統計値管理機能７３は、ｔ４＝ｔ２－ｔ０を計算することによって、アクティブフローの生存時間を求める。

　次に、統計値管理機能７３は、着目しているアクティブフローエントリｅを含むワイルドカードフローエントリ（ｗとする。）を取得する（ステップＳ６８）。統計値管理機能７３は、そのワイルドカードフローエントリｗに含まれるアクティブフローエントリｅを削除する（ステップＳ６９）。

　続いて、統計値管理機能７３は、アクティブフローエントリｅに対応するアクティブフローの生存時間ｔ４を用いて、ワイルドカードフローエントリｗの統計情報（ワイルドカードフローエントリｗのキーに該当し、過去に存在していた各アクティブフローの生存時間の平均値）を再計算し、その平均値で、ワイルドカードフローエントリｗの統計情報を更新する（ステップＳ７０）。この生存時間の平均値を符号ｔ５で表す。

　登録対象判定機能５４は、生存時間の平均値ｔ５と、閾値６３とを比較し、ｔ５が閾値６３以下であるか否かを判定する（ステップＳ７１）。

　ｔ５が閾値６３より大きい場合（ステップＳ７１のＮｏ）、アクティブフローエントリｅに対する処理を終了する。

　ｔ５が閾値６３以下である場合（ステップＳ７１のＹｅｓ）、登録対象判定機能５４は、ワイルドカードフローエントリｗのキー（ワイルドカードを含むキー）に該当するフローを、短命フローとして特定する。そして、フローに合致するフローエントリの登録を指示する指示情報を作成する。ＮＩＣ設定機能５６は、その指示情報を、受信フィルタ２１に送り、受信フィルタ２１は、その指示情報に基づいてフローエントリを設定する（ステップＳ７２）。

　既に説明したように、仮想スイッチは、上記のステップＳ６２以降の処理をアクティブフローエントリ毎に行う。アクティブフローエントリ毎にステップＳ６２以降の処理を完了した場合、ステップＳ６１に移行する。ただし、ステップ７２において、ＮＩＣ設定機能５６が指示情報を受信フィルタ２１に送る動作は、アクティブフローの生存時間の平均値ｔ５が閾値６３以下となっている各ワイルドカードフローエントリに対応する各ワイルドカードフローに関してまとめて行う。

　ステップＳ７２において、ワイルドカードフローエントリｗのアクションが、例えば、特定の仮想マシンにパケットを送ることを規定している場合に、登録対象判定機能５４は、指示情報を作成してもよい。このとき、登録対象判定機能５４は、ワイルドカードフローエントリｗのキーと、そのアクションを含む指示情報を作成すればよい。その結果、そのキー（ワイルドカードを含むキー）とそのアクションとを対応付けたフローエントリが受信フィルタ２１に保持される。そして、そのキーに合致するパケットを受信フィルタ２１が受信した場合、受信フィルタ２１は、そのアクションに従って、特定の仮想マシンに対応する受信キューにそのパケットを格納する。そのパケットは、ＮＩＣ２からその仮想マシンに直接伝送される。従って、短命フローのパケットをＮＩＣ２から仮想マシンに高速に送ることができる。

　また、ステップＳ７２において、ワイルドカードフローエントリｗのアクションが、例えば、外部にパケットを送出することを規定している場合、登録対象判定機能５４は、ワイルドカードフローエントリｗから、短命フローの送信元となる仮想マシンを特定し、仮想マシンからのパケット伝送指示情報を作成する。具体的には、ワイルドカードフローエントリｗのキーと、仮想マシンに対応する送信キューにパケットを送る動作を規定したフローエントリを作成する。仮想マシンフローエントリ設定機能５７（図９において図示略。図７参照。）は、そのフローエントリを仮想マシンに設定する。そのフローエントリが設定された仮想マシンは、短命フローのパケットに関しては、そのフローエントリに従って、直接、送信キュー（すなわち、ＮＩＣ２）に送信する。よって、短命フローのパケットを仮想マシンからＮＩＣ２に高速に送ることができる。ただし、仮想マシンが短命フローのパケットをＮＩＣ２に直接送る動作は、別の方法で実現されてもよい。

　上記の第２の実施形態の例では、一定時間毎にステップＳ６１以降の処理を行い、ステップＳ７２において、ＮＩＣ設定機能５６が指示情報を受信フィルタ２１に送る。ただし、第１の実施形態と同様に、パケットスイッチ機能５１が、パケットに指示情報を添付してそのパケットをＮＩＣ２に送ってもよい。すなわち、アクティブフローの生存時間の平均値ｔ５が閾値６３以下となっているワイルドカードフローエントリｗの指示情報が作成されてからＮＩＣ設定機能５６がその指示情報をＮＩＣ２に送るまでの間に、そのワイルドカードフローエントリｗに対応するパケットを仮想マシンから受信したときには、パケットスイッチ機能５１が、そのパケットに指示情報を添付してＮＩＣ２に送ってもよい。

　次に、本発明の概要について説明する。図１２は、本発明のサーバの概要を示すブロック図である。本発明のサーバ９０（例えば、サーバ１）は、仮想マシン９１（例えば、仮想マシンとして動作する演算装置４）と、仮想スイッチ９２（例えば、仮想スイッチとして動作する演算装置４）と、ネットワークインタフェースカード９３（例えば、ＮＩＣ２）とを備える。仮想スイッチ９２は、検出手段９４と、指示手段９５とを含む。

　検出手段９４（例えば、登録対象判定機能５４を実現する演算装置４）は、フローの生存時間が所定時間以下である短命フローを検出する。

　指示手段９５（例えば、パケットスイッチ機能５１およびＮＩＣ設定機能５６を実現する演算装置４）は、短命フローに関連するパケットを仮想マシン９１に送ることを指示した指示情報をネットワークインタフェースカード９３に送る。

　そのような構成により、生存時間の短いフローのパケットをネットワークインタフェースカードから仮想マシンに高速に送ることができる。

　検出手段９４が、仮想マシン９１を送信元とするフローのパケット送信時刻（例えば、ステップＳ４で取得される時刻）と、そのフローとは送信元および送信先が逆になっているフローのパケットを受信したときの時刻（例えば、ステップＳ１２で取得される時刻）との差（例えば、ＲＴＴ）が閾値以下であるときに、仮想マシン９１を送信元とするフローおよび当該フローとは送信元および送信先が逆になっているフローを短命フローとして検出し、指示手段９５が、仮想マシン９１を送信元とするフローとは送信元および送信先が逆になっているフローに該当するパケットを仮想マシン９１に送ることを指示した指示情報をネットワークインタフェースカード９３に送る構成であってもよい。

　指示手段９５が、仮想マシン９１を送信元とする短命フローに該当するパケットを仮想マシン９１から受け取ったときに、指示情報をそのパケットに添付し、そのパケットをネットワークインタフェースカード９３に送るパケット送出手段（例えば、パケットスイッチ機能５１を実現する演算装置４）を含む構成であってもよい。

　指示手段９５が、仮想マシン９１を送信元とする短命フローに該当するパケットを仮想マシン９１から受け取っていないことに起因して、ネットワークインタフェースカード９３に送られていない状態になっている指示情報を、一定時間毎にネットワークインタフェースカード９３に送る指示情報送出手段（例えば、ＮＩＣ設定機能５６を実現する演算装置４）を含む構成であってもよい。

　検出手段９４が、ワイルドカードを含むフロー識別情報に合致する、過去に生存していた個々のフローの生存時間の統計値が閾値以下であるときに、そのフロー識別情報に合致する各フローを短命フローとして検出し、指示手段９５が、そのフロー識別情報に合致する各フローに該当するパケットを仮想マシン９１に送ることを指示した指示情報をネットワークインタフェースカード９３に送る構成であってもよい。

　検出手段９４が、一定時間毎に短命フローの有無を判定し、指示手段９５が、短命フローが検出されたときに、指示情報をネットワークインタフェースカード９３に送る指示情報送出手段（例えば、ＮＩＣ設定機能５６を実現する演算装置４）を含む構成であってもよい。

　図１３は、本発明のネットワークインタフェースカードの概要を示すブロック図である。本発明のネットワークインタフェースカード９３は、仮想マシンと仮想スイッチとを備えるサーバに設置される。そして、ネットワークインタフェースカード９３は、取得手段９６と、伝送手段９７とを備える。

　取得手段９６（例えば、受信フィルタ２１および送信フィルタ２２）は、フローの生存時間が所定時間以下である短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報を、仮想スイッチから取得する。

　伝送手段９７（例えば、受信キュー２３）は、指示情報に基づいてパケットを仮想マシンとの間で伝送する。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記の実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１４年１０月１０日に出願された日本特許出願２０１４－２０８５３３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

産業上の利用の可能性

　本発明は、仮想マシンと仮想スイッチとネットワークインタフェースカードとを含むサーバに好適に適用される。

　１　サーバ
　２　ＮＩＣ（ネットワークインタフェースカード）
　３　メモリ
　４　演算装置
　５　仮想スイッチ用プログラム
　７　仮想マシン用プログラム（仮想マシンＡ用プログラム、仮想マシンＢ用プログラム）
　２１　受信フィルタ
　２２　送信フィルタ
　２３，２３ａ　受信キュー
　２４，２４ａ　送信キュー
　２５　登録指示検出手段
　２６　データ直接伝送機能
　２７　パケット転送手段
　５１　パケットスイッチ機能
　５２　フロー識別機能
　５３　時間計測機能
　５４　登録対象判定機能
　５５　設定契機判定機能
　５６　ＮＩＣ設定機能
　６１　パケットバッファ
　７０　ワイルドカードフロー管理機能
　７１　現在時刻取得機能
　７２　アクティブフロー監視機能
　７３　統計値管理機能

Claims

　仮想マシンと、
　仮想スイッチと、
　ネットワークインタフェースカードとを備え、
　仮想スイッチは、フローの生存時間が所定時間以下である短命フローを検出する検出手段と、
　前記短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報を前記ネットワークインタフェースカードに送る指示手段とを含む
　ことを特徴とするサーバ。
　検出手段は、仮想マシンを送信元とするフローのパケット送信時刻と、前記フローとは送信元および送信先が逆になっているフローのパケットを受信したときの時刻との差が閾値以下であるときに、前記仮想マシンを送信元とするフローおよび当該フローとは送信元および送信先が逆になっているフローを短命フローとして検出し、
　指示手段は、前記仮想マシンを送信元とするフローとは送信元および送信先が逆になっているフローに該当するパケットを前記仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送る
　請求項１に記載のサーバ。
　指示手段は、仮想マシンを送信元とする短命フローに該当するパケットを前記仮想マシンから受け取ったときに、指示情報を前記パケットに添付し、前記パケットをネットワークインタフェースカードに送るパケット送出手段を含む
　請求項２に記載のサーバ。
　指示手段は、仮想マシンを送信元とする短命フローに該当するパケットを前記仮想マシンから受け取っていないことに起因して、ネットワークインタフェースカードに送られていない状態になっている指示情報を、一定時間毎に前記ネットワークインタフェースカードに送る指示情報送出手段を含む
　請求項３に記載のサーバ。
　検出手段は、ワイルドカードを含むフロー識別情報に合致する、過去に生存していた個々のフローの生存時間の統計値が閾値以下であるときに、前記フロー識別情報に合致する各フローを短命フローとして検出し、
　指示手段は、前記フロー識別情報に合致する各フローに該当するパケットを仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送る
　請求項１に記載のサーバ。
　検出手段は、一定時間毎に短命フローの有無を判定し、
　指示手段は、短命フローが検出されたときに、指示情報をネットワークインタフェースカードに送る指示情報送出手段を含む
　請求項５に記載のサーバ。
　仮想マシンと仮想スイッチとを備えるサーバに設置されるネットワークインタフェースカードであって、
　フローの生存時間が所定時間以下である短命フローに関連するパケットを前記仮想マシンに送ることを指示した指示情報を、前記仮想スイッチから取得する取得手段と、
　前記指示情報に基づいて前記パケットを前記仮想マシンとの間で伝送する伝送手段とを
　備えることを特徴とするネットワークインタフェースカード。
　仮想マシンと、仮想スイッチと、ネットワークインタフェースカードとを備えるサーバに適用されるフロー制御方法であって、
　仮想スイッチが、
　フローの生存時間が所定時間以下である短命フローを検出し、
　前記短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報を前記ネットワークインタフェースカードに送る
　ことを特徴とするフロー制御方法。
　仮想スイッチが、
　仮想マシンを送信元とするフローのパケット送信時刻と、前記フローとは送信元および送信先が逆になっているフローのパケットを受信したときの時刻との差が閾値以下であるときに、前記仮想マシンを送信元とするフローおよび当該フローとは送信元および送信先が逆になっているフローを短命フローとして検出し、
　前記仮想マシンを送信元とするフローとは送信元および送信先が逆になっているフローに該当するパケットを前記仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送る
　請求項８に記載のフロー制御方法。
　仮想スイッチが、
　ワイルドカードを含むフロー識別情報に合致する、過去に生存していた個々のフローの生存時間の統計値が閾値以下であるときに、前記フロー識別情報に合致する各フローを短命フローとして検出し、
　前記フロー識別情報に合致する各フローに該当するパケットを仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送る
　請求項８に記載のフロー制御方法。
　仮想マシンと、ネットワークインタフェースカードとを備えるコンピュータを仮想スイッチとして動作させる仮想スイッチ用プログラムであって、
　前記コンピュータに、
　フローの生存時間が所定時間以下である短命フローを検出する検出処理、および、
　前記短命フローに関連するパケットを仮想マシンに送ることを指示した指示情報を前記ネットワークインタフェースカードに送る指示処理
　を実行させるための仮想スイッチ用プログラム。
　コンピュータに、
　検出処理で、仮想マシンを送信元とするフローのパケット送信時刻と、前記フローとは送信元および送信先が逆になっているフローのパケットを受信したときの時刻との差が閾値以下であるときに、前記仮想マシンを送信元とするフローおよび当該フローとは送信元および送信先が逆になっているフローを短命フローとして検出させ、
　指示処理で、前記仮想マシンを送信元とするフローとは送信元および送信先が逆になっているフローに該当するパケットを前記仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送らせる
　請求項１１に記載の仮想スイッチ用プログラム。
　コンピュータに、
　検出処理で、ワイルドカードを含むフロー識別情報に合致する、過去に生存していた個々のフローの生存時間の統計値が閾値以下であるときに、前記フロー識別情報に合致する各フローを短命フローとして検出させ、
　指示処理で、前記フロー識別情報に合致する各フローに該当するパケットを仮想マシンに送ることを指示した指示情報をネットワークインタフェースカードに送らせる
　請求項１１に記載の仮想スイッチ用プログラム。