WO2016117302A1

WO2016117302A1 - 情報処理装置、情報処理方法、及び、記録媒体

Info

Publication number: WO2016117302A1
Application number: PCT/JP2016/000150
Authority: WO
Inventors: 亮太壬生
Original assignee: 日本電気株式会社
Priority date: 2015-01-19
Filing date: 2016-01-13
Publication date: 2016-07-28
Also published as: JPWO2016117302A1; JP6604336B2

Abstract

　効率的にネットワークの障害を監視するため、本発明の情報処理装置は、所定のサービスを提供するために複数の仮想ネットワークと接続するＶＭと、ＶＭが通信に用いる仮想ネットワークの通信を仲介するブリッジと、外部のネットワークを構成する物理スイッチとブリッジとの通信を物理的に仲介するＮＩＣと、仮想ネットワークの管理するＮＷ管理装置から、ＶＭが接続する複数の仮想ネットワークに関する情報を収集し、複数の仮想ネットワークに関する情報の重複を判定し、重複する経路を除外して仮想ネットワークにおける監視対象の経路を監視するプローブエージェントを含む。

Description

情報処理装置、情報処理方法、及び、記録媒体

　本発明は、監視技術に関し、特に、通信経路を監視する情報処理装置、情報処理方法、及び、記録媒体に関する。

　ネットワーク、サーバ、ストレージ、アプリケーション、又は、サービスなどの構成可能なコンピューティングリソースを含む共用プールに対して、オンデマンドにアクセスできる仕組みとして、クラウドコンピューティングがある。クラウドコンピューティングを実現するための基盤の１つに、ＩａａＳ（Infrastructure as a Service）がある。以下、ＩａａＳを「クラウド基盤」とも呼ぶ。クラウド基盤は、仮想的な資源として、サーバなどのマシン、及び、ネットワーク等を含むシステムを、ユーザに提供する。クラウド基盤は、一般的に、クラウド基盤を実現しているシステム内に、次のようなアドレスを保持する。

　（１）仮想化基盤技術を用いて実現されている仮想マシン（以降、「ＶＭ（Virtual Machine）」と呼ぶ）に割り当てられたＭＡＣ（Media Access Control）アドレス及びＩＰ（Internet Protocol）アドレス
　（２）ＶＭが論理的に接続されている閉域ネットワークから外部ネットワークに到達可能なゲートウェイルータ（Gateway Router）のアドレス
　なお、実際に運用されているゲートウェイルータは、各種の実現方法がある。例えば、ゲートウェイルータは、仮想的に割り当てられたルータ（仮想ルータ）でもよく、物理的なゲートウェイルータの装置でもよい。

　ＶＭとしてホスト処理を実行しているサーバは、クラウド基盤のメッセージング機構を介して、これらのアドレスを参照し、ＶＭとしての処理を実行する。このようなサーバの処理の例として、クラウド基盤を利用するユーザが操作しているＶＭにおけるアドレスの詐称を防止する処理がある。より具体的な処理の例として、割当て外の送信元アドレスが付与されたＶＭからの送信パケットを遮断（drop）するフィルタルールを、ＶＭのネットワークインターフェースに設定する処理が、挙げられる。

　クラウド基盤の一つとして、仮想ネットワークサービスを提供するクラウド基盤がある。このようなクラウド基盤は、クラウド基盤のユーザが定義した仮想ネットワークとＶＭとの構成に従い、同一の基盤（インフラストラクチャー（infrastructure））において、ＶＭを閉域ネットワークに接続する。この機能を実現するためのネットワーク仮想化技術として、複数種類のネットワーク仮想化技術が、存在する。例えば、このようなネットワーク仮想化技術として、ＯｐｅｎＦｌｏｗ、ＶＬＡＮ（Virtual Local Area Network）、ＶＸＬＡＮ（Virtual eXtensible Local Area Network）、又は、ＧＲＥ（Generic Routing Encapsulation）がある。ただし、これらの技術において、ＶＭが使用するアドレス及び転送されるユーザパケットに用いられるアドレスには、同じアドレスが使用されている。

　このようなクラウド基盤におけるネットワーク経路の障害復旧技術における障害監視方法として、ネットワーク装置のトポロジーを監視する方法（以下、トポロジー監視法と呼ぶ）とがある。

　トポロジー監視法には、一般的に、スパニングツリープロトコルが、使用される。しかしながら、トポロジー監視法は、障害検知からトポロジー更新に基づく経路の切替えまでに、多くの時間を要するという問題点があった。

　トポロジー監視法とは異なる障害復旧技術として、ネットワーク上の２点間でパケット転送する方法（以下、プローブ法と呼ぶ）がある（例えば、特許文献１を参照）。

特開２００５－０１２５９９号公報

　ここで、ユーザに、複数ＶＭを提供する大規模なシステムを想定する。このようなシステムは、例えば、複数の物理的な情報処理装置（マシン又はスイッチ）で構成される大規模なクラウド基盤を実現しているシステムである。このようなシステムの場合、物理マシン間の経路、及び、物理マシンとルータとの間の経路を監視し、短時間（例えば、１秒以下）での障害の検知及び復旧を実現することが必要である。そのため、このようなシステムに対する監視方法としては、特許文献１に記載したプローブ法を用いた監視が、現実的である。

　しかしながら、監視の対象となる経路が膨大となると、プローブ用のパケット（プローブパケット）の送信及び受信に基づいて、ネットワーク全体が高負荷状態になる。これは、短時間での障害の検知及び復旧を実現するためには、プローブパケットの送信及び受信が、高頻度に必要となるためである。したがって、監視対象経路が多くなった場合、特許文献１に記載の技術は、監視のためのプローブパケットを適切な頻度で送信及び受信することが、難しくなる。そのため、特許文献１に記載の技術には、障害の検出及び対応が遅れる、又は、誤検出する可能性があった。あるいは、特許文献１に記載の技術は、監視対象が膨大になった場合、ネットワークが高負荷状態となる。そのため、特許文献１に記載の技術には、他のトラフィックに、転送の遅延及び帯域の低下などの影響を及ぼす可能性があった。

　このように、特許文献１に記載の技術は、監視対象のシステム又はネットワークが大きくなり、監視対象が多くなると、障害の監視及び復旧を効率的に実行できないという問題点があった。

　本発明の目的は、上記問題点を解決し、より効率的にネットワークの障害を監視する情報処理装置、情報処理方法、及び、記録媒体を提供することにある。

　本発明の一形態における情報処理装置は、所定のサービスを提供するために複数の仮想ネットワークと接続するサービス提供手段と、サービス提供手段が通信に用いる仮想ネットワークの通信を仲介する仲介手段と、外部のネットワークを構成する物理スイッチと仲介手段との通信を物理的に仲介する接続手段と、仮想ネットワークの管理するネットワーク管理装置から、サービス提供手段が接続する複数の仮想ネットワークに関する情報を収集し、複数の仮想ネットワークに関する情報の重複を判定し、重複する経路を除外して仮想ネットワークにおける監視対象の経路を監視する監視手段を含む。

　本発明の一形態におけるデータ処理方法は、所定のサービスを提供するために複数の仮想ネットワークと接続するサービス提供手段と、サービス提供手段が通信に用いる仮想ネットワークの通信を仲介する仲介手段と、外部のネットワークを構成する物理スイッチと仲介手段との通信を物理的に仲介する接続手段とを含む情報処理装置において、仮想ネットワークの管理するネットワーク管理装置から、サービス提供手段が接続する複数の仮想ネットワークに関する情報を収集し、複数の仮想ネットワークに関する情報の重複を判定し、重複する経路を除外して仮想ネットワークにおける監視対象の経路を監視する。

　本発明の一形態における記録媒体は、所定のサービスを提供するために複数の仮想ネットワークと接続するサービス提供手段と、サービス提供手段が通信に用いる仮想ネットワークの通信を仲介する仲介手段と、外部のネットワークを構成する物理スイッチと仲介手段との通信を物理的に仲介する接続手段とを含むコンピュータに、仮想ネットワークの管理するネットワーク管理装置から、サービス提供手段が接続する複数の仮想ネットワークに関する情報を収集する処理と、複数の仮想ネットワークに関する情報の重複を判定する処理と、重複する経路を除外して仮想ネットワークにおける監視対象の経路を監視処理とをコンピュータに実行させるプログラムをコンピュータ読み取り可能に記録する。

　本発明に基づけば、効率的にネットワークの障害を監視するとの効果を奏することができる。

図１は、本発明における第１の実施形態に係る情報処理装置を含む情報処理システムの構成の一例を示すブロック図である。図２は、第２の実施形態に係る情報処理装置を含む情報処理システムの構成の一例を示すブロック図である。図３は、第２の実施形態に係るプローブエージェントの構成の一例を示すブロック図である。図４は、第２の実施形態に係る情報処理システムの動作の一例を示すシーケンス図である。図５は、第１の実施形態に係る情報処理装置の構成の一例を示すブロック図である。図６は、第１の実施形態に係る情報処理装置の別の構成の一例を示すブロック図である。図７は、一般的な監視装置の構成の一例を示すブロック図である。

　以下、図面を参照して、本発明における実施形態を説明する。ただし、以下に述べる実施形態は、本発明を限定するものではない。また、各図面の同様の構成には、同じ番号を付し、その繰り返しの説明を、省略する場合がある。また、以下の説明に用いる図面において、本発明における実施形態の説明に関係しない部分の構成については、記載を省略し、図示しない場合もある。また、図面中の矢印の方向は、一例を示すものであり、ブロック間の信号の向きを限定するものではない。

　＜第１の実施形態＞
　図面を参照して、本発明における第１の実施形態の情報処理装置１０について説明する。

　（構成の説明）
　まず、第１の実施形態の構成について説明する。

　図１は、本発明における第１の実施形態に係る情報処理装置１０を含む情報処理システム８０の構成の一例を示すブロック図である。情報処理システム８０は、ネットワーク（以下、「ＮＷ」とする場合もある）の経路障害を監視する。そのため、情報処理システム８０は、第１の実施形態に係る情報処理装置１０と、ＮＷ管理装置２０と、物理スイッチ３０と、ルータ４０とを含む。情報処理装置１０の構成については、後ほど詳細に説明する。ルータ４０には、ネットワークが、接続されている。

　ＮＷ管理装置２０は、ネットワークにおける論理ネットワークを管理する。つまり、ＮＷ管理装置２０は、情報処理装置１０における仮想マシン（ＶＭ）１１に接続される論理ネットワークの作成、変更、及び、削除を管理する。

　物理スイッチ３０は、情報処理装置１０と、ルータ４０とを、物理的に接続するスイッチ（接続機器）である。物理スイッチ３０は、特に制限されない。例えば、物理スイッチ３０は、Ｌ３（Layer 3）スイッチなど一般的にネットワークに用いられるスイッチでもよい。そのため、物理スイッチ３０の詳細な説明を省略する。

　ルータ４０は、情報処理装置１０を、ネットワークに経路制御して接続する機器である。ルータ４０は、特に制限されない。例えば、ルータ４０は、一般的なＩＰパケットの経路制御を実行するルータでもよい。そのため、ルータ４０の詳細な説明を省略する。

　本実施形態に係る情報処理装置１０は、ＶＭ１１の通信用の経路を監視する。

　情報処理装置１０の構成について、図面を参照して詳細に説明する。図５は、図１に示されている情報処理装置１０の構成の一例を示すブロック図である。

　図５に示されているように、情報処理装置１０は、ＶＭ１１と、ブリッジ１２と、ＮＩＣ（Network Interface Card 又は Circuit）１３と、プローブエージェント１４とを含む。なお、既に説明したとおり、図５は、以下における本実施形態の説明に関係しない構成（例えば、情報処理装置１０で動作しているＯＳ（Operating system）又はアプリケーションなど）の記載を省略している。

　ＶＭ１１は、情報処理装置１０上で動作し、ユーザ、又は、図示しないアプリケーション等にサービスを提供する。ここで、上記のサービスは、複数の仮想ネットワークの接続を用いる。そのため、ＶＭ１１は、上記のサービスを提供するため、複数の仮想ネットワークとの接続を実現する。つまり、ＶＭ１１は、所定のサービスを提供するために、複数の仮想ネットワークと接続するサービス提供部である。ＶＭ１１の処理は、特に制限されない。例えば、ＶＭ１１は、所定のサービスに対するホスト処理（サービスのホスティング（運用及び提供）処理を実行）している。なお、ＶＭ１１の動作形態は、特に制限されない。例えば、ＶＭ１１は、一般的なＯＳ上で動作しているＶＭでもよい。そのため、ＶＭ１１の詳細な説明を省略する。

　ブリッジ１２は、ネットワークにおける第２層（Layer 2）のフレーム（一般的には、ＭＡＣ（Media Access Control）フレーム）を交換する。なお、上記のとおり、ＶＭ１１は、サービス提供部である。つまり、ブリッジ１２は、サービス提供部であるＶＭ１１が通信に用いる仮想ネットワークの通信を仲介する仲介部である。ブリッジ１２は、特に制限されない。例えば、ブリッジ１２は、スイッチングハブなど、一般的なＬ２（Layer 2）のブリッジでもよい。そのため、例えば、情報処理装置１０は、ブリッジ１２として、一般的なブリッジ機器を含んでもよい。あるいは、情報処理装置１０は、ソフトウェアを基に、ブリッジ１２としての機能を実現してもよい。さらに、ブリッジ１２は、仮想ネットワークを実現するための通信分離機能を含んでもよい。そのため、ブリッジ１２の詳細な説明を省略する。

　ＮＩＣ１３は、情報処理装置１０を、物理スイッチ３０と物理的に接続（仲介）するインターフェースである。物理スイッチ３０は、情報処理装置１０の外部のネットワークを構成している。また、ブリッジ１２は、上記のとおり、仲介部である。つまり、ＮＩＣ１３は、外部のネットワークを構成する物理スイッチ３０と仲介部であるブリッジ１２０との通信を物理的に仲介する接続部である。ＮＩＣ１３は、特に制限されない。例えば、ＮＩＣ１３は、一般的なＬＡＮ（Local Area Network）カードでもよい。そのため、ＮＩＣ１３の詳細な説明を省略する。

　プローブエージェント１４は、監視対象経路（例えば、ネットワークにおける論理ネットワーク）を監視する。そのため、プローブエージェント１４は、ＮＷ管理装置２０と接続されている。さらに、プローブエージェント１４は、ブリッジ１２及びＮＩＣ１３を介して、ネットワークにおける監視対象経路と接続されている。なお、プローブエージェント１４は、図１に示されているように、実際には、ブリッジ１２及びＮＩＣ１３に加え、物理スイッチ３０及びルータ４０を介して監視対象経路と接続されている。より詳細には、プローブエージェント１４は、仮想ネットワークの管理するネットワーク管理装置であるＮＷ管理装置２０から、サービス提供部であるＶＭ１１が接続する複数の仮想ネットワークに関する情報を収集する。そして、プローブエージェント１４は、複数の仮想ネットワークに関する情報の重複を判定し、重複する経路を除外して仮想ネットワークにおける監視対象の経路を監視する。つまり、プローブエージェント１４は、監視部である。

　図１を参照して、プローブエージェント１４の動作を説明する。なお、図１において、プローブエージェント１４は、ブリッジ１２とは別の接続として、ＮＷ管理装置２０と接続している。ただし、プローブエージェント１４とＮＷ管理装置２０との接続は、図１に示されている接続に限る必要はない。プローブエージェント１４は、ブリッジ１２及びＮＩＣ１３を用いて、図示しないネットワークを介してＮＷ管理装置２０に接続されてもよい。

　ＶＭ１１は、ホスト処理のため、ＮＷ管理装置２０の管理の下に、ＶＭ１１から、ブリッジ１２、ＮＩＣ１３、物理スイッチ３０、及び、ルータ４０までのネットワーク経路と接続されている。そして、ＶＭ１１は、さらに、ルータ４０を介して、ルータ４０に接続されているネットワークに接続される。そして、ＶＭ１１は、予め設定されている仮想ネットワークインターフェースを用いて、上述のネットワーク経路とネットワークとを含む仮想ネットワークに接続されている。なお、ＶＭ１１は、複数の仮想ネットワークインターフェースを用いて、１つ又は複数の仮想ネットワークに接続されてもよい。

　プローブエージェント１４は、情報処理装置１０上でホスト処理を実行しているＶＭ１１が使用している仮想ネットワークインターフェース毎に、仮想ネットワークを含む監視対象経路の情報を収集する。ここで、監視対象経路の情報は、次に示す情報を含む。
（１）仮想ネットワークインターフェースに関する情報
（２）仮想ネットワークインターフェースが属する仮想ネットワークに関する情報
（３）仮想ネットワークインターフェースに割り当てられたアドレス
（４）仮想ネットワークにおいて、仮想ネットワークインターフェースとは反対側に接続される接続先であるネットワークインターフェース（又は装置）で使用されるアドレス
　プローブエージェント１４は、上記の情報をＮＷ管理装置２０から収集する。そして、プローブエージェント１４は、上記情報を基に、監視対象となる経路の情報を含む監視対象リストを作成する。

　ここで、ＶＭ１１は、複数の仮想ネットワークを用いる場合がある。さらに、複数のＶＭ１１が、情報処理装置１０において動作する場合がある。このような場合、複数のＶＭ１１において、使用される仮想ネットワークの経路が重複する場合がある。そこで、プローブエージェント１４は、複数の監視対象経路の中から重複する監視対象経路を判定し、重複している２つ以上の監視対象経路を１つの監視対象経路に絞り込む。例えば、プローブエージェント１４は、重複する監視対象経路からＶＭ１１の一の経路を選択し、他の経路を監視対象リストから除外する。そして、プローブエージェント１４は、重複をなくした監視対象リストを基に、経路の監視を実行する。つまり、プローブエージェント１４は、重複しないように経路を監視する。そのため、プローブエージェント１４は、監視に必要な負荷を削減し、効率的な監視を実現する。

　そして、プローブエージェント１４は、作成した監視対象リストを基に、周期的に、経路を監視する。具体的には、プローブエージェント１４は、例えば、周期的に、監視のためのプローブパケットを送信し、その応答を受信する。プローブエージェント１４は、プローブパケットの受信状態を基に、監視対象経路の状態を判断する。プローブエージェント１４は、上記の動作を基に、監視対象経路の監視を実行する。

　（効果の説明）
　次に、第１の実施形態の効果について説明する。

　第１の実施形態に係る情報処理装置１０は、効率的に、ネットワークの障害を監視できるとの効果を奏する。

　その理由は、次のとおりである。

　情報処理装置１０のプローブエージェント１４は、重複がないように監視対象となる経路の情報を収集する。そのため、プローブエージェント１４は、重複がないように経路を効率的に監視できる。その結果、情報処理装置１０は、監視のためのネットワークの負荷を低減するとの効果を奏することができる。ここで、ネットワークの負荷とは、自装置におけるネットワークの処理に伴う負荷に加え、ネットワークに接続されている各装置（例えば、物理スイッチ３０及びルータ４０）の負荷を含む。つまり、情報処理装置１０は、ネットワーク接続されている機器全体の負荷を軽減することができる。

　（構成の概要）
　ここで、図５を参照して、第１の実施形態に係る情報処理装置１０の構成の概要について説明する。

　ＶＭ１１は、所定のサービスを提供するために複数の仮想ネットワークと接続するサービス提供部である。

　ブリッジ１２は、サービス提供部であるＶＭ１１が通信に用いる仮想ネットワークの通信を仲介する。つまり、ブリッジ１２は、サービス提供部が通信に用いる仮想ネットワークの通信を仲介する仲介部である。

　ＮＩＣ１３は、外部のネットワークを構成する物理スイッチ３０と仲介部であるブリッジ１２との通信を物理的に仲介する。つまり、ＮＩＣ１３は、外部のネットワークを構成する物理スイッチと仲介部との通信を物理的に仲介する接続部である。

　プローブエージェント１４は、仮想ネットワークの管理するネットワーク管理装置であるＮＷ管理装置２０から、サービス提供部であるＶＭ１１が接続する複数の仮想ネットワークに関する情報を収集する。そして、プローブエージェント１４は、複数の仮想ネットワークに関する情報の重複を判定し、重複する経路を除外して仮想ネットワークにおける監視対象の経路を監視する。つまり、プローブエージェント１４は、仮想ネットワークの管理するネットワーク管理装置から、サービス提供部が接続する複数の仮想ネットワークに関する情報を収集する監視部である。さらに、プローブエージェント１４は、複数の仮想ネットワークに関する情報の重複を判定し、重複する経路を除外して仮想ネットワークにおける監視対象の経路を監視する監視部である。

　このように構成された情報処理装置１０は、既に説明したとおり、効率的に、ネットワークの障害を監視できるとの効果を奏する。なお、図５に示されている情報処理装置１０は、第１の実施形態における最小構成である。

　［変形例］
　以上の説明した情報処理装置１０は、次のように構成される。

　例えば、情報処理装置１０の各構成部は、ハードウェア回路で構成されてもよい。

　また、情報処理装置１０は、各構成部が、ネットワークを介して接続された複数の装置を用いて、構成されてもよい。

　また、情報処理装置１０の複数の構成部を１つのハードウェアで構成してもよい。

　また、情報処理装置１０は、ＣＰＵ（Central Processing Unit）と、ＲＯＭ（Read Only Memory）と、ＲＡＭ（Random Access Memory）とを含むコンピュータ装置として実現されてもよい。情報処理装置１０は、上記構成に加え、さらに、入出力接続回路（ＩＯＣ：Input / Output Circuit）と、ネットワークインターフェース回路（ＮＩＣ）とを含むコンピュータ装置として実現されてもよい。

　図６は、本変形例に係る情報処理装置６００の構成の一例を示すブロック図である。

　情報処理装置６００は、ＣＰＵ６１０と、ＲＯＭ６２０と、ＲＡＭ６３０と、内部記憶装置６４０と、ＩＯＣ６５０と、ＮＩＣ６８０と、ＮＩＣ６９０とを含み、コンピュータ装置を構成している。そして、情報処理装置６００は、これらの構成を基に、以下の説明のとおり、情報処理装置１０としての機能を実現する。

　ＣＰＵ６１０は、ＲＯＭ６２０からプログラムを読み込む。そして、ＣＰＵ６１０は、読み込んだプログラムに基づいて、ＲＡＭ６３０と、内部記憶装置６４０と、ＩＯＣ６５０と、ＮＩＣ６８０とを制御する。そして、ＣＰＵ６１０を含むコンピュータは、これらの構成を制御し、図５に示されている、ＶＭ１１と、ブリッジ１２と、ＮＩＣ１３と、プローブエージェント１４としての各機能を実現する。

　ＣＰＵ６１０は、各機能を実現する際に、ＲＡＭ６３０又は内部記憶装置６４０を、プログラムの一時記憶として使用してもよい。

　また、ＣＰＵ６１０は、コンピュータで読み取り可能にプログラムを記憶した記憶媒体７００が含むプログラムを、図示しない記憶媒体読み取り装置を用いて読み込んでもよい。あるいは、ＣＰＵ６１０は、ＮＩＣ６８０又はＮＩＣ６９０を介して、図示しない外部の装置からプログラムを受け取り、ＲＡＭ６３０に保存して、保存したプログラムを基に動作してもよい。

　ＲＯＭ６２０は、ＣＰＵ６１０が実行するプログラム及び固定的なデータを記憶する。ＲＯＭ６２０は、例えば、Ｐ－ＲＯＭ（Programmable-ROM）又はフラッシュＲＯＭである。

　ＲＡＭ６３０は、ＣＰＵ６１０が実行するプログラム及びデータを一時的に記憶する。ＲＡＭ６３０は、例えば、Ｄ－ＲＡＭ（Dynamic-RAM）である。

　内部記憶装置６４０は、情報処理装置６００が長期的に保存するデータ及びプログラムを記憶する。また、内部記憶装置６４０は、ＣＰＵ６１０の一時記憶装置として動作してもよい。内部記憶装置６４０は、例えば、ハードディスク装置、光磁気ディスク装置、ＳＳＤ（Solid State Drive）又はディスクアレイ装置である。

　ここで、ＲＯＭ６２０と内部記憶装置６４０は、不揮発性（non-transitory）の記憶媒体である。一方、ＲＡＭ６３０は、揮発性（transitory）の記憶媒体である。そして、ＣＰＵ６１０は、ＲＯＭ６２０、内部記憶装置６４０、又は、ＲＡＭ６３０に記憶されているプログラムを基に動作可能である。つまり、ＣＰＵ６１０は、不揮発性記憶媒体又は揮発性記憶媒体を用いて動作可能である。

　ＩＯＣ６５０は、ＣＰＵ６１０と、入力機器６６０及び表示機器６７０とのデータを仲介する。ＩＯＣ６５０は、例えば、ＩＯインターフェースカード又はＵＳＢ（Universal Serial Bus）カードである。

　入力機器６６０は、情報処理装置６００の操作者からの入力指示を受け取る機器である。入力機器６６０は、例えば、キーボード、マウス又はタッチパネルである。

　表示機器６７０は、情報処理装置６００の操作者に情報を表示する機器である。表示機器６７０は、例えば、液晶ディスプレイである。

　ＮＩＣ６８０は、ネットワークを介した図示しない外部の装置とのデータのやり取りを中継する。ＮＩＣ６８０は、例えば、ＬＡＮ（Local Area Network）カードである。

　ＮＩＣ６９０は、ネットワークを介した図示しない外部の装置とのデータのやり取りを中継する。ＮＩＣ６９０は、例えば、ＬＡＮ（Local Area Network）カードである。

　ＮＩＣ６８０及びＮＩＣ６９０は、図１又は図５に示すＮＩＣ１３、及び、ＮＷ管理装置２０と接続するインターフェースとして動作する。例えば、ＮＩＣ６８０が、ＮＩＣ１３として動作し、ＮＩＣ６９０が、ＮＷ管理装置２０と接続するインターフェースとして動作する。なお、情報処理装置６００が、１つのＮＩＣを用いて監視対象経路及びＮＷ管理装置２０と接続する場合、情報処理装置６００は、ＮＩＣ６８０又はＮＩＣ６９０のいずれかを含まなくてもよい。

　このように構成された情報処理装置６００は、情報処理装置１０と同様の効果を奏することができる。

　その理由は、情報処理装置６００のＣＰＵ６１０が、プログラムに基づいて情報処理装置１０と同様の機能を実現できるためである。

　＜第２の実施形態＞
　次に、図面を参照して、第２の実施形態に係る情報処理装置１０ａについて説明する。情報処理装置１０ａは、後ほど説明する通り、複数のＮＩＣ１３を含む。

　（説明の前提）
　そこで、本実施形態の説明の前に、複数のＮＩＣ１３を用いた代替経路を含む一般的な監視装置９１について説明する。

　図７は、一般的な監視装置９１を含む監視システム９０の構成の一例を示すブロック図である。なお、図７において、ＮＷ管理装置２０などの記載を省略した。

　監視システム９０は、監視装置９１と、２つの物理スイッチ３０と、ルータ４０とを含む。監視装置９１は、ＶＭ１１と、２つのブリッジ１２と、２つのＮＩＣ１３とを含む。ＶＭ１１とルータ４０との間に示されているブリッジ１２とＮＩＣ１３と物理スイッチ３０を含む２つの経路が、通常経路と代替経路である。つまり、一般的な監視装置９１は、複数のＮＩＣ１３を用いて冗長構成を実現するために、複数のブリッジ１２を必要とする問題点があった。

　（構成の説明）
　次に、本発明における第２の実施形態について説明する。

　図２は、第２の実施形態に係る情報処理装置１０ａを含む情報処理システム８０ａの構成の一例を示すブロック図である。情報処理システム８０ａは、第１の実施形態に係る情報処理システム８０と同様に、ネットワークの経路障害を監視する。そのため、情報処理システム８０ａは、情報処理装置１０ａと、ＮＷ管理装置２０ａと、物理スイッチ３０ａと、物理スイッチ３０ｂと、ルータ４０と、ＶＭ管理装置５０とを含む。

　ＮＷ管理装置２０ａは、第１の実施形態のＮＷ管理装置２０と同様に、論理ネットワークを管理する。さらに、ＮＷ管理装置２０ａは、後ほど説明するＶＭ管理装置５０におけるＶＭ１１の管理の下に、ＶＭ１１のために払い出されるアドレスを管理する。そのため、ＮＷ管理装置２０ａは、ＮＷ情報保持部２１を含む。

　ＮＷ情報保持部２１は、ＶＭ管理装置５０の管理の下で、ＶＭ１１が作成された時、又は、ＶＭ１１が用いる仮想ルータが作成された時に払い出されたアドレスを保持する。

　ＶＭ管理装置５０は、ＶＭ１１を管理する。すなわち、ＶＭ管理装置５０は、ＶＭ１１の作成、及び、削除などを管理する。

　第１の物理スイッチ３０ａ及び第２の物理スイッチ３０ｂは、第１の実施形態における物理スイッチ３０と同様に動作するスイッチである。そのため、物理スイッチ３０ａ及び物理スイッチ３０ｂに共通する説明では、物理スイッチ３０として説明する場合もある。

　ルータ４０は、第１の実施形態におけるルータ４０と同様である。

　情報処理装置１０ａは、第１の実施形態における情報処理装置１０と同様に、経路を監視する。

　そのため、図２に示されているように、情報処理装置１０ａは、ＶＭ１１と、ブリッジ１２ａと、第１のＮＩＣ１３ａと、第２のＮＩＣ１３ｂと、プローブエージェント１４ａとを含む。

　ＶＭ１１は、第１の実施形態のＶＭ１１と同様に動作し、ブリッジ１２ａに接続されている。

　ブリッジ１２ａは、第１の実施形態と同様に、第２層（Layer 2）のフレームを交換する。ただし、ブリッジ１２ａは、ＮＩＣ１３ａ及びＮＩＣ１３ｂと接続されている。

　ＮＩＣ１３ａ及びＮＩＣ１３ｂは、第１の実施形態に係るＮＩＣ１３と同じネットワークインターフェースである。ＮＩＣ１３ａ及びＮＩＣ１３ｂは、特に区別はなく、同様に動作する。そのため、ＮＩＣ１３ａ及びＮＩＣ１３ｂに共通する説明では、ＮＩＣ１３とする場合もある。また、図２に示されているようにＮＩＣ１３は、それぞれ、物理スイッチ３０に接続している。

　図２に示されているように、本実施形態に係る情報処理装置１０ａは、ブリッジ１２ａからルータ４０までの経路として、ＮＩＣ１３ａ及び物理スイッチ３０ａの経路（第１の経路）と、ＮＩＣ１３ｂ及び物理スイッチ３０ｂの経路（第２の経路）とに接続されている。ここで、第１の経路と第２の経路は、冗長化された経路である。情報処理装置１０ａは、いずれかの一の経路を通常経路と、残りの経路を代替経路として用いる。ただし、第１の経路と第２の経路は、同様の経路であり、特に区別はない。そこで、以下の説明では、ＮＩＣ１３ａ及び物理スイッチ３０ａを含む第１の経路を通常経路と、ＮＩＣ１３ｂ及び物理スイッチ３０ｂを含む第２の経路を代替経路として説明する。

　プローブエージェント１４ａは、第１の実施形態のプローブエージェント１４と同様に、ＮＷ管理装置２０ａに接続されている。また、プローブエージェント１４ａは、ブリッジ１２ａと接続されている。プローブエージェント１４ａは、第１の経路及び第２の経路のどちらを経由しても、監視対象経路を監視できる。

　なお、本実施形態に係る情報処理装置１０ａが含む経路は、２経路に限る必要はない。情報処理装置１０ａは、経路を冗長させるために、２つを超えるＮＩＣ１３を含み、２つを超える経路を切り替えて、監視対象経路を監視してもよい。

　図３は、第２の実施形態に係るプローブエージェント１４ａの構成の一例を示すブロック図である。

　図３に示されているように、プローブエージェント１４ａは、監視対象情報収集部１４１と、監視対象リスト作成部１４２と、リスト保持部１４３と、プローブ実行部１４４と、経路切替え部１４５とを含む。

　監視対象情報収集部１４１は、ＮＷ管理装置２０ａに保持されている論理ポートの情報を収集する。なお、監視対象情報収集部１４１は、全ての論理ポートに関する情報を収集してよいし、論理ポートの変化（追加、削除等）についての情報を収集してもよい。

　監視対象リスト作成部１４２は、重複がないように、収集された情報における論理ポートに含まれる新規の論理ポートに対応する監視対象経路を、リスト保持部１４３に保持されている監視対象リスト１４６に追加する。なお、監視対象リスト作成部１４２は、収集された論理ポートの情報と、監視対象リスト１４６に保持されている論理ポートの情報との比較結果を基に、新規の論路ポートを判定してもよい。

　リスト保持部１４３は、監視対象リスト１４６を保持する。ここで、監視対象リスト１４６とは、監視に必要となる監視対象経路に関する情報を保持するリストである。なお、監視に必要となる監視対象経路に関する情報は、監視方法に対応して決められる情報である。

　プローブ実行部１４４は、監視対象リスト１４６に含まれる経路に対して、監視処理（プローブ処理）を実行する。

　経路切替え部１４５は、監視対象経路を、予め設定されている代替経路に切り替える。例えば、上記の第１の経路が通常経路で、第２の経路が代替経路の場合、経路切替え部１４５は、ブリッジ１２ａ及びＮＩＣ１３を用いて、第１の経路から第２の経路への切替えを実行する。

　（動作の説明）
　次に図面を参照して、本実施形態に係る情報処理装置１０ａの動作について説明する。

　図４は、本実施形態に係る情報処理装置１０ａを含む情報処理システム８０ａの動作の一例を示すシーケンス図である。

　まず、監視対象を設定するまでの動作を説明する。

　ユーザが操作する装置から送信された論理ネットワークの作成の要求に基づいて、ＮＷ管理装置２０ａは、論理ネットワークを作成する（シーケンスＳ１）。このとき、論理ネットワークと仮想ルータとの接続は、論理ネットワークから外部に接続できるように、設定される。ただし、仮想ルータの設定は、論理ネットワークに属する論理ポートが作成される時点で用意されてもよい。ＮＷ管理装置２０ａは、少なくとも、後ほど説明するシーケンスＳ５までに、仮想ルータの接続の設定を完了し、デフォルトゲートウェイのＩＰアドレスを生成すればよい。

　次に、ユーザが操作する装置から送信されたＶＭ１１の作成の要求に基づいて、ＶＭ管理装置５０は、ＶＭ１１を作成する（シーケンスＳ２）。ＶＭ１１の作成要求は、作成されるＶＭ１１が接続される仮想ネットワークの指定を含む。ただし、ＶＭ１１を接続可能なすべての仮想ネットワークと接続するように指定する要求の場合、ＶＭ１１の作成要求は、仮想ネットワークの指定を含まなくてもよい。ＶＭ管理装置５０は、ＶＭ１１の作成において、ＮＷ管理装置２０ａに対して、論理ネットワークに属する論理ポートの作成を依頼する。そして、ＶＭ管理装置５０は、論理ポートに対応する仮想インターフェースを作成し、作成した仮想インターフェースを介して、ＶＭ１１とブリッジ１２ａとを接続する。

　ＮＷ管理装置２０ａは、ＶＭ管理装置５０から依頼に基づき、論理ポートを作成する（シーケンスＳ３）。論理ポートは、属性値として、論理ポートが属する仮想ネットワーク、割り当てられたアドレス、及び、デフォルトゲートウェイのアドレスを保持する。これに限らず、論理ポートは、属性値として、さらに、経路監視対象フラグ、監視対象経路の反対側で使用される１つ又は複数のアドレス、監視周期、又は、監視周期を指定する監視レベルなどを保持してもよい。

　なお、ユーザは、上記の属性値の指定を用いて、監視対象を制限できる。つまり、情報処理装置１０ａは、ユーザの指示を基に、経路監視処理を削減できる。また、属性値は、全ての経路において同じである必要はない。例えば、ＮＷ管理装置２０ａは、監視対象となるネットワークに接続されている接続先（例えば、商業施設のネットワークにおけるテナント）毎に、所定のルールに従い、属性値を自動的に設定してもよい。この場合、情報処理装置１０ａは、テナント毎に、経路監視処理の負荷を削減できる。

　なお、監視対象経路の反対側の接続先で使用されるアドレスが指定されていない場合、情報処理装置１０ａは、監視対象経路の反対側のアドレスとして、デフォルトのゲートウェイのアドレスを用いる。

　ユーザは、監視対象経路の反対側のアドレスの指定又は変更を用いて、監視対象の経路を指定できる。例えば、監視対象経路の反対側のアドレスとして、ルータ４０のデフォルトゲートウェイアドレスの代わりに、所定のマスターノードのＩＰアドレスの指定を受信した場合、情報処理装置１０ａは、指定されたマスターノードへの経路を監視対象とする。

　論理ポートの接続処理を完了すると、ＮＷ管理装置２０ａは、論理ポートの状態をＵＰ（active）に更新する（シーケンスＳ４）。そして、ＮＷ管理装置２０ａは、プローブエージェント１４ａに、論理ポートがＵＰしたこと、つまり、新規の論理ポートを通知する。

　論理ポートの通知を受信したプローブエージェント１４ａの監視対象情報収集部１４１は、ＮＷ管理装置２０ａに保持されている論理ポートの情報を収集する（シーケンスＳ５）。なお、監視対象情報収集部１４１の動作は、論理ポートの通知を基に開始する動作に限られない。例えば、監視対象情報収集部１４１は、定期的に情報処理装置１０ａ上に配置されている論理ポートの一覧と、論理ポートのデータとを参照してもよい。

　続いて、プローブエージェント１４ａの監視対象リスト作成部１４２は、新規の論理ポートの監視対象経路を、リスト保持部１４３に保持されている監視対象リスト１４６と照合する。より具体的には、監視対象リスト作成部１４２は、新規の論理ポートの監視対象経路と、監視対象リスト１４６に含まれる経路との重複の有無を検査する。重複がない場合、監視対象リスト作成部１４２は、新規の論理ポートの監視対象経路を、監視対象リスト１４６に加え、監視対象リスト１４６を更新する（シーケンスＳ６）。一部が重複していた場合、監視対象リスト作成部１４２は、監視対象リスト１４６に、重複していない経路を追加する。なお、初期状態など、リスト保持部１４３が、監視対象リスト１４６を保持していない場合、監視対象リスト作成部１４２は、更新された論理ポートの監視対象経路を含む監視対象リスト１４６を作成する。リスト保持部１４３は、作成又は更新された監視対象リスト１４６を保持する。

　なお、監視対象リスト１４６は、監視対象経路に関する情報として、仮想ネットワークを示す情報（例えば、識別子）と、監視対象経路の反対側のアドレスと、監視対象経路を生成した論理ポートを示す情報（例えば、識別子）とを含む。なお、監視対象リスト１４６は、監視周期を含んでもよい。

　次に、監視処理の一例として、プローブ処理について説明する。

　プローブエージェント１４ａのプローブ実行部１４４は、監視対象リスト１４６に含まれる経路に対して、所定の監視周期で又は所定の時間に監視処理（プローブ処理）を実行する（シーケンスＳ７）。ここで、プローブ処理とは、監視対象の経路に、監視用のプローブを送信し、戻ってきたプローブを受信することである。より詳細には、プローブ処理とは、ｐｉｎｇを用いてパケット（以下、ｐｉｎｇパケットと呼ぶ）を送信及び受信する処理（以下、ｐｉｎｇ処理と呼ぶ）である。ｐｉｎｇ処理を実行するとき、ブリッジ１２ａからパケットを送信するため、プローブ処理用のインターフェース及びそのインターフェースにおいて使用可能なアドレスが必要である。情報処理装置１０ａは、アドレスを、例えば、ＮＷ管理装置２０ａから取得する。このために、監視対象リスト作成部１４２は、監視対象リスト１４６に監視対象用経路を登録する時に、ＮＷ管理装置２０ａからプローブ処理に必要なインターフェース又はアドレスを取得し、監視対象リスト１４６に保存してもよい。なお、監視対象リスト１４６から監視対象経路を削除する時には、監視対象リスト作成部１４２が、インターフェースのアドレスの解放に合わせて、監視対象リスト１４６から対応するインターフェースのアドレスを削除する。プローブ実行部１４４は、プローブ処理（上記のｐｉｎｇ処理）が正常に終了した場合（ｐｉｎｇ処理において、プローブ用のｐｉｎｇパケットを送信及び受信できた場合）、監視経路が正常と判断する。プローブ処理が正常に終了しない場合、プローブ実行部１４４は、監視経路に障害が発生した（異常）と判断する。

　このように、プローブ実行部１４４は、プローブ処理（ｐｉｎｇ処理）の結果を基に、監視対象経路の障害を検知できる。

　監視対象経路に障害を検知した場合、プローブエージェント１４ａの経路切替え部１４５は、監視対象経路を、予め設定されている代替経路に切り替える（シーケンスＳ８）。経路切替え部１４５における経路の切替え方法は、特に、制限されず、一般的な経路切替え方法でもよい。例えば、経路切替え部１４５は、ネットワーク仮想化技術、又は、経路冗長化手法に応じた処理を実行する。また、経路切替え部１４５が切り替える経路の範囲は、特に制限はない。ここでは、経路切替えの範囲の例示として、次の２つの方法を挙げておく。

　第１の方法：全通信経路の切替え。つまり、経路切替え部１４５は、第１のＮＩＣ１３ａを介した通常経路の全てを、第２のＮＩＣ１３ｂを介した代替経路に切り替える。例えば、経路切替え部１４５は、ブリッジ１２ａと第１のＮＩＣ１３ａの接続を解除し、ブリッジ１２ａと第２のＮＩＣ１３ｂとを接続する。あるいは、経路切替え部１４５は、ブリッジ１２ａと、第１のＮＩＣ１３ａ及び第２のＮＩＣ１３ｂとを接続した状態とし、第２のＮＩＣ１３ｂをＵＰ（active）に、第１のＮＩＣ１３ａをＤＯＷＮ（non-active）に切り替えてもよい。

　第２の方法：一部経路の切替え。つまり、経路切替え部１４５は、第１のＮＩＣ１３ａを介した通常経路の一部を、第２のＮＩＣ１３ｂを介した代替経路に切り替える。例えば、経路切替え部１４５は、ブリッジ１２ａと第１のＮＩＣ１３ａにおける異常を検知した監視対象経路をＤＯＷＮとし、ブリッジ１２ａと第２のＮＩＣ１３ｂにおいてＤＯＷＮした経路をＵＰに設定する。

　なお、第１のＮＩＣ１３ａを介する通常経路に対応する第２のＮＩＣ１３ｂを介する代替経路がない場合、経路切替え部１４５は、異常を検出した論理ポートの状態を「ＤＯＷＮ」とし、ＮＷ管理装置２０ａに通知する。

　次に、ＶＭ１１の削除に対応した動作について説明する。

　ＶＭ１１の利用後、ユーザが操作する装置から送信されたＶＭ１１の削除要求に基づいて、ＶＭ管理装置５０は、ＶＭ１１を削除する処理を開始する（シーケンスＳ９）。

　ＶＭ管理装置５０におけるＶＭ１１の削除処理に伴い、ＮＷ管理装置２０ａは、ＶＭ管理装置５０から論理ポートの削除要求を受信する。あるいは、ＮＷ管理装置２０ａは、ＶＭ１１の仮想ネットワークインターフェースの削除を検知してもよい。そして、ＮＷ管理装置２０ａは、論理ポートの状態をＤＯＷＮに更新する（シーケンスＳ１０）。そして、ＮＷ管理装置２０ａは、論理ポートのＤＯＷＮをプローブエージェント１４ａの監視対象情報収集部１４１に通知する。なお、プローブエージェント１４ａの監視対象情報収集部１４１が、定期的に物理マシン上に配置されている論理ポート一覧と論理ポートのデータとを基に、論理ポートのＤＯＷＮを検出してもよい。

　プローブエージェント１４ａの監視対象リスト作成部１４２は、論理ポートのＤＯＷＮに対応し、不要となった監視対象経路を、監視対象リスト１４６から削除する（シーケンスＳ１１）。

　このように、監視対象リスト作成部１４２は、定期的又は論理ポートが変化するときに、監視対象リスト１４６を生成、更新、又は、削除する。

　（効果の説明）
　本実施形態の効果について説明する。

　以上のように、本実施形態に係る情報処理装置１０ａは、第１の実施形態の効果に加え、より効率的にネットワークの障害を監視できるとの効果を奏する。

　その理由は、次のとおりである。

　第２の実施形態に係る情報処理装置１０ａのプローブエージェント１４ａが、１つのブリッジ１２ａと複数のＮＩＣ１３との接続を切り替える。そのため、第２の実施形態に係る情報処理装置１０ａは、ブリッジ１２ａを複数含む必要がない。つまり、情報処理装置１０ａは、図７に示されている監視装置９１と比べ、必要となるリソースを削減し、効率的に監視することができるためである。

　また、情報処理装置１０ａは、ＮＩＣ１３又は物理スイッチ３０と障害時の復旧時間を短縮するとの効果を奏することができる。

　その理由は、情報処理装置１０ａのプローブエージェント１４ａが、自装置内のブリッジ１２ａとＮＩＣ１３との切替えを用いて、通常経路から代替経路への切替えを実現できるためである。

　なお、上記の特許文献の開示を、本書に引用を用いて繰り込むものとする。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成及び詳細には、本願発明のスコープ内で当業者が理解し得る様々な変形をすることができる。

　この出願は、２０１５年　１月１９日に出願された日本出願特願２０１５－００７６６６を基礎とする優先権を主張し、その開示の全てをここに取り込む。

１０　情報処理装置
１０ａ　情報処理装置
１１　ＶＭ
１２　ブリッジ
１２ａ　ブリッジ
１３　ＮＩＣ
１３ａ　ＮＩＣ
１３ｂ　ＮＩＣ
１４　プローブエージェント
１４ａ　プローブエージェント
２０　ＮＷ管理装置
２０ａ　ＮＷ管理装置
２１　ＮＷ情報保持部
３０　物理スイッチ
３０ａ　物理スイッチ
３０ｂ　物理スイッチ
４０　ルータ
５０　ＶＭ管理装置
８０　情報処理システム
８０ａ　情報処理システム
９０　監視システム
９１　監視装置
１４１　監視対象情報収集部
１４２　監視対象リスト作成部
１４３　リスト保持部
１４４　プローブ実行部
１４５　経路切替え部
１４６　監視対象リスト
６００　情報処理装置
６１０　ＣＰＵ
６２０　ＲＯＭ
６３０　ＲＡＭ
６４０　内部記憶装置
６５０　ＩＯＣ
６６０　入力機器
６７０　表示機器
６８０　ＮＩＣ
６９０　ＮＩＣ
７００　記憶媒体

Claims

　所定のサービスを提供するために複数の仮想ネットワークと接続するサービス提供手段と、
　前記サービス提供手段が通信に用いる仮想ネットワークの通信を仲介する仲介手段と、
　外部のネットワークを構成する物理スイッチと前記仲介手段との通信を物理的に仲介する接続手段と、
　前記仮想ネットワークの管理するネットワーク管理装置から、前記サービス提供手段が接続する複数の前記仮想ネットワークに関する情報を収集し、複数の前記仮想ネットワークに関する情報の重複を判定し、重複する経路を除外して前記仮想ネットワークにおける監視対象の経路を監視する監視手段を含む情報処理装置。
　前記仲介手段が、
　複数の接続手段と接続し、
　前記監視手段が、
　前記仲介手段と前記複数の接続手段との経路を切り替える
　請求項１に記載の情報処理装置。
　前記監視手段が、
　前記ネットワーク管理装置から、前記監視対象経路に関する情報を収集する監視対象情報収集手段と、
　収集した前記情報における重複する経路を除外した経路を含む監視対象リストを作成する監視対象リスト作成手段と、
　前記監視対象経路に監視用のプローブを送信及び受信し、前記監視対象経路の障害の状態を監視するプローブ実行手段と、
　前記監視対象経路に障害を検出した時に、前記監視対象経路を切り替える経路切替え手段と
　を含む請求項１又は２に記載の情報処理装置。
　前記プローブ実行手段が、
　ｐｉｎｇ処理を用いる
　請求項３に記載の情報処理装置。
　前記監視対象リスト作成手段が、
　前記仮想ネットワークの削除に対応して、前記監視対象リストから対応する経路を削除する
　請求項３又は４に記載の情報処理装置。
　所定のサービスを提供するために複数の仮想ネットワークと接続し、
　前記仮想ネットワークとの通信を仲介し、
　外部のネットワークを構成する物理スイッチとの通信を物理的に仲介し、
　前記仮想ネットワークの管理するネットワーク管理装置から、接続する複数の前記仮想ネットワークに関する情報を収集し、
　複数の前記仮想ネットワークに関する情報の重複を判定し、
　重複する経路を除外して前記仮想ネットワークにおける監視対象の経路を監視する
　情報処理方法。
　所定のサービスを提供するために複数の仮想ネットワークと接続する処理と、
　前記仮想ネットワークとの通信を仲介する処理と、
　外部のネットワークを構成する物理スイッチとの通信を物理的に仲介する処理と、
　前記仮想ネットワークの管理するネットワーク管理装置から、接続する複数の前記仮想ネットワークに関する情報を収集する処理と、
　複数の前記仮想ネットワークに関する情報の重複を判定する処理と、
　重複する経路を除外して前記仮想ネットワークにおける監視対象の経路を監視する処理と
　をコンピュータに実行させるプログラムをコンピュータ読み取り可能に記録する記録媒体。