WO2017150623A1

WO2017150623A1 - ネットワークシステム、制御装置、仮想ネットワークの構築方法及びプログラム

Info

Publication number: WO2017150623A1
Application number: PCT/JP2017/008144
Authority: WO
Inventors: 衞高城; 正徳高島; 一志久保田
Original assignee: 日本電気株式会社
Priority date: 2016-03-02
Filing date: 2017-03-01
Publication date: 2017-09-08
Also published as: EP3425854B1; JP6579257B2; CN108702323A; EP3425854A1; US20210203639A1; US10979394B2; EP3425854A4; US20190058695A1; JPWO2017150623A1; JP2019201428A; CN108702323B

Abstract

データ送信主体が複数配置されたネットワークが抱える諸問題を解決する。ネットワークシステムは、第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークと、前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークと、に接続され、前記第１の物理ネットワークと前記第２の物理ネットワークの間に、サービス毎に仮想ネットワークを構築する。

Description

ネットワークシステム、制御装置、仮想ネットワークの構築方法及びプログラム

　［関連出願についての記載］
　本発明は、日本国特許出願：特願２０１６－０４０４２９号（２０１６年０３月０２日出願）に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、ネットワークシステム、制御装置、仮想ネットワークの構築方法及びプログラムに関し、特に、センサー等から取得したデータを取り扱うネットワークシステム、制御装置、仮想ネットワークの構築方法及びプログラムに関する。

　特許文献１に、ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）間接続サービスの利用者が通信事業者が管理する接続サービスのネットワーク部分の設定変更を可能にするというＬＡＮ間接続サービスオペレーション連携装置が開示されている。同公報によると、このＬＡＮ間接続サービスオペレーション連携装置は、利用者の複数のＬＡＮを接続ネットワークを用いて相互接続するサービスにおいて、ＬＡＮ側から接続ネットワークの設定や情報収集を行うことを可能とするものとされている。そして、このＬＡＮ間接続サービスオペレーション連携装置は、接続ネットワークを、利用者毎に利用者が利用可能なリソース、可能な設定、参照できる情報を用いて仮想的なスイッチ又はルータとして定義し、その定義情報を保持し、その仮想的なスイッチ又はルータをＬＡＮ側から制御することを可能にするエージェントを有し、該エージェントは、ＬＡＮ側からのコマンドを受信すると、接続ネットワークにおける装置に対してそのコマンドに応じた処理を行う手段を有する、と記載されている。

　特許文献２に、ネットワーク仮想化技術とコグニティブ無線技術を好適に融合した新しいプラットフォームが提案されている。同文献によると、このコグニティブ仮想化ネットワークシステムは、複数の物理的な無線アクセスネットワークに接続した有線コアネットワークを用い、該有線コアネットワーク自体、又は該有線コアネットワーク上に仮想的に構成した仮想コアネットワークの少なくともいずれかからなるコアネットワークを構成すると共に、該無線アクセスネットワークの物理的な各基地局上に、単数又は複数の該コアネットワークにそれぞれ対応する仮想コグニティブ無線基地局を構成し、コグニティブ通信端末が、該仮想コグニティブ無線基地局と通信を確立することで、該コアネットワークと該仮想コグニティブ無線基地局とからなるコグニティブ仮想化ネットワークに接続できるようにしている。そして、このコグニティブ仮想化ネットワークシステムは、該コグニティブ仮想化ネットワークシステムを構成する単数又は複数の該コグニティブ仮想化ネットワークを動的に再構築可能にしたことを特徴とする、とされている。

　特許文献３には、イーサネットＬＡＮ、ＬＡＮ１、ＬＡＮ２、ＬＡＮ３の各々は、それぞれの顧客エッジデバイスＣＥ１、ＣＥ２、ＣＥ３によって相互接続するＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）ネットワークＮに接続されている構成において、顧客エッジデバイスＣＥ１、ＣＥ２、ＣＥ３の間のイーサネットパケット伝送に関連付けられた制御情報のやり取りが、制御接続２１を介して顧客エッジデバイスＣＥ１、ＣＥ２、ＣＥ３の各々に接続された集中型サーバ１０によって、処理され、制御される構成が開示されている。

　特許文献４には、家庭ＬＡＮ間をＶＰＮ（Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）で相互に接続した場合に、家庭ＬＡＮで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能とするアクセス制御システムが開示されている。

　特許文献５には、電線を支持するコン柱が倒壊しても、高い確度で異常発生を通報することができるという、情報収集システムが開示されている。具体的には、この情報収集システムは、コン柱の傾斜に応じた状態変化を検出する傾斜検出センサと、当該傾斜検出センサの検出情報及び自己の識別情報を送信する無線通信部とを有し、コン柱に付設されたセンサノードと、上記センサノードから送信される伝送情報を収集し、収集した情報を、当該センサノードとは通信プロトコルの異なる他の通信ネットワークに伝送するゲートウェイサーバと、を備える。そして、上記センサノードは、通信可能距離内に存在する他のコン柱に搭載されたセンサノードとの間で、互いに無線アドホックネットワークを構成する、とされている。

　特許文献６には、多数の計量器端末が検針データをマルチホップ無線通信によってホスト装置へ送信するシステムにおいて、低コスト、短時間、かつ高い信頼性で検針データを収集するという構成が開示されている。

　特許文献７には、仮想環境下でＶＰＮを利用する端末とＶＰＮ接続先ネットワークとの間でルーティング情報を適切に生成して、端末を確実にＶＰＮ接続できるというＶＰＮ接続システムが開示されている。

　非特許文献１は、本発明の一実施形態に関連するＮｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎｓ　Ｖｉｒｔｕａｌｉｓａｔｉｏｎ　（ＮＦＶ；「ネットワーク機能仮想化」）のホワイトペーパーである。

特開２００２－９８４７号公報特開２０１２－４９７１２号公報特表２０１４－５２３１７３号公報特開２００９－１８８６２２号公報特開２００６－２１７７０４号公報特開２０１１－３４３８８号公報特開２０１３－２１４２３号公報

European Telecommunications Standards Institute (ETSI)、"Network Functions Virtualisation - Update White Paper"、［online］、［平成28年1月20日検索］、インターネット〈URL：https://portal.etsi.org/NFV/NFV_White_Paper2.pdf〉

　以下の分析は、本発明によって与えられたものである。特許文献５、６のように、センサーノードや計量器端末に通信機能を持たせ、相互に通信させたり、データを収集することで、さまざまな形で利用する技術が広く普及しつつある。この種の技術は、モノがインターネットに接続するということから、Ｉｎｔｅｒｎｅｔ　ｏｆ　Ｔｈｉｎｇｓ（ＩｏＴ）、モノのインターネットとも呼ばれている。

　ＩｏＴネットワークシステムの実現形態としては、ＩｏＴデバイスがゲートウェイ（GW）等のエッジノードを介してインターネットと接続する形態と、個々のＩｏＴデバイスが直接インターネットやクラウドに接続する形態とがあり、ＩｏＴデバイスにおける電力消費等を考えると、前者が有利だとされている。なお、特許文献５、６のいずれもゲートウェイを配置する前者の方式を採用している。

　今後、ＩｏＴネットワークシステムにおいては、同一地点（例えば、工場、オフィス等事業所、家庭、道路等）において、異なる事業者Ａ、Ｂの設置するセンサー等によるモニタ、制御が行われることが予想される。しかしながら、事業者Ａ、Ｂは異なる業界又は同一業界における競合関係にあるため、ネットワークを分離したいという要請がある。また、これらセンサー等によって収集されたデータのほとんどは個人情報や企業秘密等の守秘義務が課されるべきデータであり、この観点でもネットワークを分離する必要が出てくる。

　こうしたケースでは、各事業者が、それぞれの責任でエッジノードを個別に用意し、ネットワークを分離しなければならないのか、という問題が表れる。そして実際、エッジノードを複数設置する場合には、家庭等においては設置スペースの問題が発生し、事業所においては、これらのセキュリティの管理や、これらエッジノードの設置や管理のための費用の問題が発生する。

　本発明は、異なるサービスに利用されるデータを送信するデータ送信主体が複数配置されたネットワークが抱える諸問題の解決に貢献することのできるネットワークシステム、制御装置、仮想ネットワークの構築方法及びプログラムを提供することを目的とする。

　第１の視点によれば、第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークと、前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークと、に接続されるネットワークシステムが提供される。より具体的には、このネットワークシステムは、前記第１の物理ネットワークと前記第２の物理ネットワークの間に、前記サービス毎に仮想ネットワークを構築する。

　第２の視点によれば、第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークとの境界に配置された第１のエッジノードと、前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークとの境界に配置された第２のエッジノードと、に接続され、前記第１の物理ネットワークと前記第２の物理ネットワークの間に、前記第１、第２のエッジノードを制御し、前記サービス毎の仮想ネットワークを構築する手段を備える制御装置が提供される。

　第３の視点によれば、第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークとの境界に配置された第１のエッジノードと、前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークとの境界に配置された第２のエッジノードと、に接続された制御装置が、前記第１の物理ネットワークと前記第２の物理ネットワークの間に、前記サービス毎に仮想ネットワークを構築するための設定情報を受け付けるステップと、前記設定情報に基づいて、前記第１、第２のエッジノードを制御して、前記サービス毎に仮想ネットワークを構築するステップと、を含む仮想ネットワークの構築方法が提供される。本方法は、前記エッジノードを制御する制御装置という、特定の機械に結びつけられている。

　第４の視点によれば、第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークとの境界に配置された第１のエッジノードと、前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークとの境界に配置された第２のエッジノードと、に接続されたコンピュータに、前記第１の物理ネットワークと前記第２の物理ネットワークの間に、前記サービス毎に仮想ネットワークを構築するための設定情報を受け付ける処理と、前記設定情報に基づいて、前記第１、第２のエッジノードを制御して、前記サービス毎に仮想ネットワークを構築する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な（非トランジエントな）記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。

　本発明によれば、異なるサービスに利用されるデータを送信するデータ送信主体が複数配置されたネットワークを流れるデータの取り扱いが容易化される。

本発明の一実施形態の構成を示す図である。本発明の一実施形態の適用例を示す図である。本発明の第１の実施形態のネットワークシステムの構成を示す図である。本発明の第１の実施形態のコントローラの詳細構成を示す機能ブロック図である。本発明の第１の実施形態のコントローラが保持する認証情報の一例を示す図である。本発明の第１の実施形態のコントローラが保持する仮想ネットワーク設定情報の一例を示す図である。本発明の第１の実施形態のネットワークシステムの動作を表したシーケンス図である。本発明の第１の実施形態のネットワークシステムの動作を説明するための図である。本発明の第２の実施形態のネットワークシステムの構成を示す図である。本発明の第２の実施形態で利用するＮＦＶの概念を説明するための図である。本発明の第２の実施形態におけるＶＮＦのデータプレーン構成を説明するための図である。本発明の第２の実施形態におけるＶＮＦのコントロールプレーン構成を説明するための図である。本発明の第２の実施形態のネットワークシステムにおけるＩｏＴ－ＧＷの構成方法の一例を説明するための図である。本発明の第２の実施形態のネットワークシステムにおけるＩｏＴ－ＧＷの構成方法の別の一例を説明するための図である。本発明の第３の実施形態のネットワークシステムにおけるＩｏＴ－ＧＷの構成を説明するための図である。本発明の第３の実施形態のネットワークシステムにおけるＩｏＴ－ＧＷの構成方法の別の一例を説明するための図である。本発明の第４の実施形態のネットワークシステムの構成を示す図である。本発明の第４の実施形態のネットワークシステムの動作を説明するための図である。本発明の第４の実施形態の変形例を説明するための図である。本発明の第４の実施形態の別の変形例を説明するための図である。本発明の第５の実施形態のネットワークシステムの構成を示す図である。

はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以下の説明で用いる図面中のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。

　本発明は、その一実施形態において、図１に示すように、第１の物理ネットワーク１００と、第２の物理ネットワーク２００との間に配置され、サービス別の仮想ネットワークを構築するネットワークシステム４００により実現できる。

　より具体的には、第１の物理ネットワーク１００には、第１のサービスに利用されるデータを送信する第１のデータ送信ノード（例えば、図１のセンサＡ）と、第２のサービスに利用されるデータを送信する第２のデータ送信ノード（例えば、図１のセンサＢ）とを含む。

　一方、第２の物理ネットワーク２００は、第１、第２の前記データ送信ノードからのデータを受け取るための機器（図１のサービスＡ用機器及びサービスＢ用機器）を含む。ネットワークシステム４００は、前記２つのネットワーク間に、各サービス毎に仮想ネットワークを構築する（図１のエッジノード３１０－３２０間の矢線参照）。これにより、それぞれのデータ送信ノードで取得されたデータを異なるネットワークで送信可能となる。

　なお、仮想ネットワークの構築方法については種々の方法が考えられる。例えば、図１に示すように、第１の物理ネットワーク１００の境界に配置されたエッジノード３１０と、第２の物理ネットワーク２００の境界に配置されたエッジノード３２０との間に、仮想ネットワークに対応するトンネルを張らせること（トンネリング）で実現することができる。

　前記トンネリングを行う場合、第１の物理ネットワーク１００から送信されるデータは、例えば、エッジノード３１０でカプセル化され、第２の物理ネットワーク２００に送信される。第２の物理ネットワーク２００に送信されたデータは、例えば、エッジノード３２０でカプセル化が解除され、サービスＡ用機器またはサービスＢ用機器に転送される。

　また、他の手法として、第１の物理ネットワーク１００と第２の物理ネットワーク２００間のネットワークを制御する制御装置（コントローラ）を設けて、論理的にネットワークをスライスさせる方法を採ることもできる。

　この場合、コントローラは、センサＡのデータを送信するためのデータ転送経路と、センサＢのデータを送信するためのデータ転送経路をそれぞれ生成する。そして、ネットワークシステム４００に含まれるデータ転送装置（図示せず）の各々に対して、生成した転送経路で各データを送信するようにデータ送信の処理規則を通知する。

　図２は、図１の構成の具体的な適用例を示す図である。図２を参照すると、物理ネットワーク１０１と、データセンタ２０１とがネットワークシステム４００を介して接続された構成が示されている。物理ネットワーク１０１は、センサー６００ａとセンサー６００ｂとを含むセンサー群（以下、センサー６００ａとセンサー６００ｂを特に区別しない場合、「センサー６００」と記す。）が複数接続された事業者Ａ端末、事業者Ｂ端末（前記「データ送信ノード」に相当）と、ＩｏＴ－ＧＷ３１１を含む。

　センサー６００ａは事業者Ａが設置したセンサー、センサー６００ｂは事業者Ｂが設置したセンサーであり、それぞれ事業者Ａ端末、および事業者Ｂ端末に接続されている。また、事業者Ａ端末および事業者Ｂ端末はそれぞれＩｏＴ－ＧＷ３１１と接続されている。

　一方、データセンタ２０１（前記第２の物理ネットワークに相当）は、それぞれの事業者毎に構築された仮想ネットワーク（仮想ＮＷ－Ａ、仮想ＮＷ－Ｂ）とＧＷ３２１とを含む。ここで、仮想ＮＷ－Ａは事業者Ａ向けに構築された仮想ネットワークであり、仮想ＮＷ－Ｂは事業者Ｂ向けに構築された仮想ネットワークであるものとする。

　尚、上記にて、仮想ネットワークは事業者毎に構築されると説明したが、サービス（ここでは「サービス」とは、センサーで収集したデータを用いて直接又は間接的に利用者に提供される機能や便益をいう。）毎に仮想ネットワークを構築するようにしてもよい。換言すると、例えば、同一の事業者が同一の拠点において、複数のサービスを提供している場合、各サービス毎に仮想ネットワークを構築するようにしてもよい。以降、「事業者別（事業者毎）」という記載は「サービス別（サービス毎）」と読み替えることもできる。

　図２の構成において、ネットワークシステム４００は、物理ネットワーク１０１とデータセンタ２０１間に、事業者別の仮想ネットワークを構築する（図２のＩｏＴ－ＧＷ３１１とＧＷ３２１間の矢線参照）。そして、ＩｏＴ－ＧＷ３１１は、事業者Ａ端末がセンサー６００ａから受信したデータについては、事業者Ａ用の仮想ネットワーク（ＶＬＡＮ１）を介して、対向するＧＷ３２１に送信する。同様に、ＩｏＴ－ＧＷ３１１は、事業者Ｂ端末がセンサー６００ｂから受信したデータについては、事業者Ｂ用の仮想ネットワーク（ＶＬＡＮ２）を介して、ＧＷ３２１に送信する。ＧＷ３２１は、事業者Ａ用の仮想ネットワークを介して受信したデータについては、データセンタ２０１内の仮想ＮＷ－Ａに転送し、事業者Ｂ用の仮想ネットワークを介して受信したデータについては、データセンタ２０１内の仮想ＮＷ－Ｂに転送する。

　例えば、事業者Ａが家庭内の電力収支を管理するサービスを提供する場合、センサー６００ａからは、各家庭のセンサーデータ（消費電力や太陽光発電量）が取得されることになる。一方、事業者Ｂがオフィスの空調管理を行うサービスを提供する場合、センサー６００ｂからは、オフィスの温度計やエアコンの運転状態のデータが取得されることになる。

　図２の構成によれば、これらのデータを取得した各事業者の端末は、ＩｏＴ－ＧＷ３１１にセンサー６００から受信したデータを送信する。ＩｏＴ－ＧＷ３１１は、ネットワークシステム４００による設定に従い、前記受信したデータの送信元の端末に応じて、送信先と該送信先へのデータ送信に使用するネットワーク（転送経路）を選択し、データを振り分けてＧＷ３２１側に送信する。ＧＷ３２１は、データが送られてきた仮想ネットワークを識別して、データセンタ２０１内の仮想ネットワークに受信データを転送する。もちろん、ＩｏＴ－ＧＷ３１１において、受信したデータの統計処理や送信頻度の調整等の適当な処理を行わせてもよい。

　これにより、例えば、各家庭のセンサーデータ（消費電力や太陽光発電量）は、これを用いたサービスを提供する事業者Ａの仮想ＮＷ－Ａに転送される。事業者Ａは、各家庭のセンサーデータ（消費電力や太陽光発電量）に基づいて、電力収支の管理サービスや、エリア全体の電力需要や／発電電力の予想サービス等を提供する。

　同様に、例えば、オフィスの温度計やエアコンの運転状態のデータは、これを用いたサービスを提供する事業者Ｂの仮想ＮＷ－Ｂに転送される。事業者Ｂは、オフィスの温度計やエアコンの運転状態のデータに基づいて、オフィスの空調管理サービスを提供する。

　このように図２の形態によれば、複数の事業者のデータを分離して取り扱うことが可能となる。また、事業者Ａ、事業者Ｂからデータの分析を依頼された別の事業者がビッグデータとして解析等を行って、その成果を事業者Ａ、Ｂに提供することとしてもよい。

［第１の実施形態］
　続いて、本発明の第１の実施形態について図面を参照して詳細に説明する。図３は、本発明の第１の実施形態のネットワークシステムの構成を示す図である。図３を参照すると、第３のネットワーク４０１を介して、第１のネットワーク１０１ａと、データセンタ２０１とが接続された構成が示されている。

　第１のネットワーク１０１ａは、例えば、事業者Ａと事業者Ｂのセンサー６００ａ、６００ｂが配置された工場、オフィス、家庭等に構築されたネットワークである。また、第１のネットワーク１０１ａには、エッジノードとして、各事業者の端末から送られたデータを第３のネットワーク４０１を介して、データセンタ２０１に送信するＩｏＴ－ＧＷ３１１が配置されている。なお、センサー６００、事業者端末Ａ、Ｂ及びＩｏＴ－ＧＷ３１１間の接続は有線であっても無線であってもよい。

　データセンタ２０１には、事業者Ａの仮想ネットワーク（仮想ＮＷ－Ａ）と、事業者Ｂの仮想ネットワーク（仮想ＮＷ－Ｂ）とが構築されている。仮想ＮＷ－Ａ、仮想ＮＷ－Ｂにはそれぞれ各事業者がサービスを提供するための機器が接続されている。また、第１のネットワーク１０１ａには、第１のネットワーク１０１ａ側のＩｏＴ－ＧＷ３１１との間にトンネルを確立し、データの授受を行うＧＷ３２１が配置されている。

　また、第３のネットワーク４０１には、ＩｏＴ－ＧＷ３１１と、ＧＷ３２１を制御するコントローラ５００が接続されている。

　ＩｏＴ－ＧＷ３１１は、事業者端末を介してセンサーからのデータを受け取ると、自身に設定された仮想ネットワーク情報（トンネル情報）を参照して、当該センサーが属する仮想ネットワークを特定して、適切なトンネルヘッダを付加し（カプセル化）、データセンタ２０１側に転送する。また、ＩｏＴ－ＧＷ３１１は、事業者端末から受け取ったデータの送信元センサーの識別番号が未知、即ち、送信すべき仮想ネットワークが特定できない場合、コントローラ５００に対し、当該センサーの識別番号を送信し、当該センサー６００からのデータをデータセンタ２０１側に送信してよいか否かと、当該データを送信する場合の仮想ネットワークとを問い合わせる。前記問い合わせの結果、当該データをデータセンタ２０１側に送信してよいとの応答があった場合、ＩｏＴ－ＧＷ３１１は、コントローラ５００から指定された仮想ネットワークを介して、受信したデータを送信する。また、ＩｏＴ－ＧＷ３１１は、データセンタ２０１側のＧＷ３２１からデータを受信した場合、そのデータに付加されたトンネルヘッダを外し（カプセル化の解除）、宛先に指定された事業者端末に転送する。

　ＧＷ３２１は、第３のネットワークを介して、ＩｏＴ－ＧＷ３１１からデータを受信すると、そのデータに付加されたトンネルヘッダを外し、宛先とされたデータセンタ２０１側の仮想ＮＷ－Ａ又は仮想ＮＷ－Ｂに転送する。また、ＧＷ３２１は、仮想ＮＷ－Ａ又は仮想ＮＷ－Ｂ側から第１のネットワーク１０１ａ側へ送信するデータを受信した場合、ＩｏＴ－ＧＷ３１１と同様に、コントローラ５００から指定された仮想ネットワークを介して、ＩｏＴ－ＧＷ３１１側に送信する。

　図４は、本発明の第１の実施形態のコントローラの詳細構成を示す機能ブロック図である。図４を参照すると、認証情報記憶部５０１と、仮想ネットワーク設定記憶部５０２と、認証部５０３と、仮想ネットワーク制御部５０４とを備えたコントローラ５００が示されている。

　認証情報記憶部５０１は、センサー６００の内、新規にデータセンタ側にデータを送信しようとするセンサーを認証するための情報を記憶する。図５は、認証情報記憶部５０１に保持される認証情報の一例を示す図である。図５の例では、センサーＩＤ（センサー識別情報）と、センサーが属するべき仮想ネットワークのＩＤ（識別情報）と、ユーザ（センサーのオーナー）とを対応付けたテーブルが示されている。なお、認証情報記憶部５０１へのエントリの追加は、各事業者が新規にセンサーを増設した際に、コントローラ５００にアクセスし、その都度登録することとしてもよい。またあるいは、所定の契機でコントローラ５００が事業者端末に問い合わせて、正規に接続されているセンサーの情報を吸い上げて自動登録するようにしてもよい。なお、センサーＩＤ（センサー識別情報）としては、個々のセンサーを一意に識別できる情報であればよく、例えば、センサー自身に割り当てられたＭＡＣアドレス（Ｍｅｄｉａ　Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　ａｄｄｒｅｓｓ）、デバイスＩＤや製品シリアル情報等を使用することができる。

　認証部５０３は、認証情報記憶部５０１に保持された情報を用いて、未知のセンサーの認証を実施する。具体的には、認証部５０３は、ＩｏＴ－ＧＷ３１１から未知のセンサーデータの送信可否の問い合わせを受けた場合、認証情報記憶部５０１に、該当するセンサーＩＤが登録されているか否かにより、当該センサーからのデータの送信可否を判定する。認証に成功、即ち、当該センサーからのデータの送信可と判定した場合、認証部５０３は、前記ＩｏＴ－ＧＷ３１１に対して、当該センサーが属すべき仮想ネットワークＩＤを通知する。

　仮想ネットワーク設定記憶部５０２は、エッジノード（ＧＷ）間に張られたトンネルの情報を保持する。図６は、仮想ネットワーク設定記憶部５０２に保持される仮想ネットワーク設定情報の一例を示す図である。図６の例では、エッジノード（ＧＷ）毎に、トンネルヘッダとして使用すべきアドレスと、付与すべき仮想ネットワークＩＤとを対応付けたテーブルが示されている。

　仮想ネットワーク制御部５０４は、仮想ネットワーク設定記憶部５０２に登録された内容を参照して、ＩｏＴ－ＧＷ３１１及びＧＷ３２１に対して、トンネルの設定を行う。具体的には、図６のＧＷ　ＩＤフィールドに示されたＧＷに対し、それぞれ仮想ネットワークに属するセンサー一覧と、その仮想ネットワークＩＤと、トンネルヘッダに使用すべきアドレス情報等を通知する。なお、トンネリングプロトコルとしては、ＮＶＧＲＥ（Ｎｅｔｗｏｒｋ　Ｖｉｒｔｕａｌｉｚａｔｉｏｎ　ｕｓｉｎｇ　Ｇｅｎｅｒｉｃ　Ｒｏｕｔｉｎｇ　Ｅｎｃａｐｓｕｌａｔｉｏｎ）やＶＸＬＡＮ（Ｖｉｒｔｕａｌ　Ｅｘｔｅｎｓｉｂｌｅ　Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）等のオーバーレイ仮想ネットワーク技術を用いることもできる。この場合、前述の仮想ネットワークＩＤとしては、ＮＶＧＲＥのＴＮＩ（Ｔｅｎａｎｔ　Ｎｅｔｗｏｒｋ　Ｉｄｅｎｔｉｆｉｅｒ）やＶＸＬＡＮのＶＮＩ（ＶＸＬＡＮ　Ｎｅｔｗｏｒｋ　Ｉｄｅｎｔｉｆｉｅｒ）が使用されることになる。

　なお、図４に示したコントローラ５００の各部（処理手段）は、コントローラ５００を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。

　なお、図３の例では、コントローラ５００は第３のネットワーク４０１に接続されているものとしているが、コントローラ５００の配置は図３の例に限定されない。例えば、コントローラ５００は、第１のネットワーク１０１ａやデータセンタ２０１側に接続されていてもよい。

　続いて、本実施形態の動作について図７、図８を参照して詳細に説明する。図７は、本発明の第１の実施形態のネットワークシステムの動作を表したシーケンス図である。図７は、新規に増設されたセンサーから事業者Ａの端末がデータを受信した例の動作を表している。図７を参照すると、まず、新規に増設されたセンサーからデータを受信すると（ステップＳ００１）、事業者Ａ端末は、ＩｏＴ－ＧＷ３１１に対し、センサーから受信したデータを送信する（ステップＳ００２）。このデータには、当該センサーのセンサーＩＤが含まれているものとする。

　ＩｏＴ－ＧＷ３１１は、事業者Ａ端末からセンサーデータを受け取ると、コントローラ５００から事前設定された仮想ネットワーク情報に指定されたセンサーの一覧（図５のセンサーＩＤフィールド参照）に、該当するセンサーＩＤが存在するか否かを確認する。前記確認の結果、未知のセンサーであることが判明すると、ＩｏＴ－ＧＷ３１１は、コントローラ５００に対して、当該センサーのＩＤを送信し、当該センサーからのデータをデータセンタ２０１側に送信してよいか否かと、当該データを送信する場合の仮想ネットワークとを問い合わせる（ステップＳ００３、図８の「問い合わせ」参照）。

　前記問い合わせを受けたコントローラ５００は、認証情報記憶部５０１を参照して、問い合わせを受けたセンサーからのデータをデータセンタ２０１側に送信してよいか否かを判定する（ステップＳ００４）。前記判定の結果、問い合わせを受けたセンサーからのデータをデータセンタ２０１側に送信してよいと判定した場合、コントローラ５００は、ＩｏＴ－ＧＷ３１１及びＧＷ３２１に対し、問い合わせを受けたセンサーが属すべき仮想ネットワークＩＤを通知する（ステップＳ００５、図８の「制御」参照）。

　前記通知を受けたＩｏＴ－ＧＷ３１１及びＧＷ３２１は、それぞれ自身が保持する仮想ネットワーク情報中のセンサーの一覧（図５のセンサーＩＤフィールド参照）に、前記コントローラ５００から通知されたセンサーＩＤを追加する。また、ＩｏＴ－ＧＷ３１１は、コントローラ５００から通知された仮想ネットワークＩＤにて特定される仮想ネットワークを介して、ステップＳ００２で受信したデータを転送する（ステップＳ００６）。

　以降、ＩｏＴ－ＧＷ３１１及びＧＷ３２１に登録されているため、新規センサーの情報は、コントローラ５００に対する問い合わせを経ずに、直接データセンタ２０１側に転送されることになる。

　以上のように、本実施形態によれば、個々の事業者が専用のＩｏＴ－ＧＷを用意しなくても、ＩｏＴネットワークを構築し利用することが可能となる。なお、上記した実施形態では、説明を簡単にするため事業者が事業者Ａ、Ｂの２つであるものとして説明したが、事業者の数に制限はない。

　本実施形態において、より望ましくは、コントローラ５００が、事業者Ａ、Ｂに対し、適切なアクセス制限の下、仮想ネットワーク設定記憶部５０２の登録内容の更新機能を提供してもよい。このようにすることで、事業者Ａ、Ｂは、それぞれ専用のＧＷを設置し、仮想ネットワークを構築したものと同等の効果を得ることができる。

［第２の実施形態］
　続いて、ネットワークファンクション仮想化（以下、「ＮＦＶ」）を用いてＩｏＴ－ＧＷを構成するようにした本発明の第２の実施形態について図面を参照して詳細に説明する。図９は、本発明の第２の実施形態のネットワークシステムの構成を示す図である。第１の実施形態との相違点は、ＩｏＴ－ＧＷ３１１がＶＮＦ（Ｖｉｒｔｕａｌ　Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎ）で構成されたＶＮＦ　ＩｏＴ－ＧＷ３１１ａに置き換えられている点である。その他、基本的な構成及び動作は第１の実施形態と同様であるので、以下その相違点を中心に説明する。

　はじめに、ネットワークファンクション仮想化（以下、「ＮＦＶ」）の基本概念について説明する。図１０は、ＮＦＶの概念を説明するための図である。図１０の符号９０１は、ＶＮＦの実行基盤をなすＮＦＶＩ（Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎ　Ｖｉｒｔｕａｌｉｚａｔｉｏｎ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ：ＮＦＶＩ）を表しており、スイッチやＶＭ（仮想マシン）の動作基盤となるサーバ等のハードウェア資源で構成される。換言すると、ＮＦＶＩ９０１は、サーバ等ハードウェア資源を、ハイパーバイザ等の仮想化レイヤで仮想化した仮想化コンピューティング、仮想化ストレージ、仮想化ネットワーク等の仮想化ハードウェア資源として柔軟に扱えるようにした基盤である。

　図１０の符号９０２は、ＶＮＦ（Ｖｉｒｔｕａｌ　Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎ）と呼ばれるソフトウェアで実現され仮想化されたネットワーク機能群（ＶＮＦｓ）を示している。それぞれのＶＮＦは、サーバ上の仮想マシン（ＶＭ）で動作するアプリケーション等に対応する。本実施形態においては、このＶＮＦを用いて、ＩｏＴ－ＧＷとして機能するＶＮＦ（ＩｏＴ－ＧＷ）３２１ａが構成される。

　図１０のＶＭ管理部９０３は、ＶＭを管理することで、ＶＮＦ－Ｍａｎａｇｅｒ（ＶＮＦＭ）とも呼ばれ、ＶＮＦのライフサイクル管理（インスタンシエーション、更新、検索、スケーリング、終了、ヒーリング等）およびイベント通知を行う。

　ＮＷ管理部９０４は、１つ以上のサーバで動作しているＶＭ間のデータフローを制御して所望のサービスチェーニングを実現する手段である。図１１は、２つのスイッチを制御することにより、２つのサーバＸ、Ｙ上で動作する２つのＶＭ（ＶＭ１、ＶＭ４）で構成されたサービスチェーニングの例を示している。また、図１２は、前記２つのスイッチ及びサーバを制御するためのコントロールプレーンを示している。図１２の例では、コントローラ９３０に前述のＶＭ管理部９０３及びＮＷ管理部９０４が配置され、オペレータ（管理端末）９４０からの指示に従い、それぞれサーバ及びスイッチを制御可能となっている。なお、コントローラ９３０は、図９のコントローラ５００と同一の装置であってもよい。以下、本実施形態では、図９のコントローラ５００が、図１２のコントローラ９３０として機能するものとして説明する。

　オーケストレータ９０５は、オペレータ９０６から入力されたシステムに対する運用・管理指示に従い、上述したＮＦＶＩ９０１及びＶＮＦｓ９０２のオーケストレーションを行う。オペレータ９０６は、非特許文献１のＯＳＳ（Ｏｐｅｒａｔｉｏｎ　Ｓｅｒｖｉｃｅ　Ｓｙｓｔｅｍｓ）やＢＳＳ（Ｂｕｓｉｎｅｓｓ　Ｓｅｒｖｉｃｅ　Ｓｙｓｔｅｍｓ）に相当する。

　続いて、本実施形態におけるＶＮＦ　ＩｏＴ－ＧＷ３１１ａの構築方法について説明する。図１３は、本発明の第２の実施形態のネットワークシステムにおけるＩｏＴ－ＧＷの構成方法の一例を説明するための図である。例えば、事業者Ａが、データセンタ２０１側の仮想ＮＷに配置されたオペレータ（管理端末）９０６からコントローラ５００にアクセスし、ＶＮＦ　ＩｏＴ－ＧＷの作成要求（機能実装要求）を送信する。コントローラ５００は、図１３に示すようにＶＮＦとしてＩｏＴ－ＧＷ３１１ａを作成するよう機能実装制御を実施する。

　また、本実施形態によれば、事業者Ａが、何ら自前のハードウェアやソフトウェアを用意することなく、ＩｏＴ－ＧＷ３１１ａの機能のカスタマイズを行うことも可能である。この場合、事業者Ａが、オペレータ（管理端末）９０６からコントローラ５００にアクセスし、ＶＮＦ　ＩｏＴ－ＧＷ３１１ａの機能の追加／削除要求（機能実装要求）を送信すればよい。前記要求を受けたコントローラ５００は、図１３のＶＮＦ　ＩｏＴ－ＧＷ３１１ａに対応するＶＭ上で稼働するアプリケーションを変更したり、ＶＭ間のチェーニングを変更することで、機能の追加／削除制御を実施する。ＶＮＦ　ＩｏＴ－ＧＷ３１１ａに追加する機能としては、各センサーから受信したデータに所定の処理（例えば、平均、集計等の統計処理）を加えたり、各センサーから受信したデータにＶＮＦ　ＩｏＴ－ＧＷ３１１ａで保持しているデータ（前日値、前月値、前年値等やデータ比較用の参考値）を追加すること等の種々のものが考えられる。

　また、図１３に示すように、ＩｏＴ－ＧＷの作成要求（機能実装要求）や機能変更要求は、データセンタ２０１側からではなく、事業者Ａの企業ネットワーク（オンプレミスネットワーク）から送ることができるようにしてもよい。また、図１４に示すように、データセンタ２０１側のＶＮＦ　ＩｏＴ－ＧＷ３１１ａに対応するＶＭにアプリケーションプログラムを直接インストールし、稼働させることで、ＶＮＦ　ＩｏＴ－ＧＷ３１１ａの機能を変更できるようにしてもよい。

　ＶＮＦ　ＩｏＴ－ＧＷ３１１ａの作成後の動作は第１の実施形態と同様である。本実施形態によれば、第１の実施形態の効果に加えて、ＶＮＦ　ＩｏＴ－ＧＷを自由に作成し、その機能をカスタマイズできるという利点がある。例えば、第１の実施形態では、物理的なリソースの制約上、ＩｏＴ－ＧＷを共有することが前提となるが、第２の実施形態では、事業者Ａと、事業者Ｂが、それぞれ専用のＶＮＦ　ＩｏＴ－ＧＷを立ち上げ利用することも可能となる。即ち、本実施形態のコントローラ５００は、第１のネットワークに配置されたエッジノード（ＩｏＴ－ＧＷに相当）に、第２のネットワーク（データセンタ２０１に相当）に向けて送信されるデータに対し所定の処理を行う機能を構築する制御装置として機能する。

　また、上記した例では、ＶＮＦを用いてＶＮＦ　ＩｏＴ－ＧＷ３１１ａを構築する例を挙げて説明したが、ＧＷ３２１の方もＶＮＦ化することもできる。

［第３の実施形態］
　続いて、上記第２の実施形態に変更を加えた本発明の第３の実施形態について図面を参照して詳細に説明する。図１５は、本発明の第３の実施形態におけるＶＮＦ　ＩｏＴ－ＧＷの構成を説明するための図である。図９に示した第２の実施形態との相違点は、符号Ａ～Ｉ（符号３１１１ａ）で表されるＶＮＦ　ＩｏＴ－ＧＷ用の機能がＶＮＦ化されており、そのチェーニングを変更することで、ＶＮＦ　ＩｏＴ－ＧＷ３１１ｂに所望の機能を追加できるようになっている点である。例えば、過去一定期間のデータの集計を行う機能Ａ、過去一定期間のデータ平均を計算する機能Ｂ等を組み合わせることで、ＶＮＦ　ＩｏＴ－ＧＷ３１１ｂに、これらの機能を追加することが可能になる。

　図１６は、本発明の第３の実施形態のネットワークシステムにおけるＩｏＴ－ＧＷの構成方法の一例を説明するための図である。例えば、事業者Ａが、データセンタ２０１側の仮想ＮＷに配置されたオペレータ（管理端末）９０６からコントローラ５００にアクセスし、ＶＮＦ　ＩｏＴ－ＧＷ３１１ｂへの機能の追加要求（機能実装要求）を送信する。コントローラ５００は、図１５のＶＮＦｓ９０２の中から事業者Ａの要求機能に対応するＶＮＦ（例えば、図１６のアプリケーションＡに対応するＶＮＦ）を選択し、サービスチェーニングを切り替える動作を行う。これにより、ＶＮＦ　ＩｏＴ－ＧＷ３１１ｂに事業者Ａの要求機能が追加される。

　以上のように本実施形態によれば、第２の実施形態と比較してより簡単にＶＮＦ　ＩｏＴ－ＧＷに機能を追加することが可能となる。なお、本実施形態においても、図１６に示すように、ＩｏＴ－ＧＷの作成要求（機能実装要求）や機能変更要求は、データセンタ２０１側からではなく、事業者Ａの企業ネットワーク（オンプレミスネットワーク）から送ることができるようにしてもよい。また、図１６に示すように、アプリケーションプログラムを直接インストールした上で、コントローラ５００にＶＮＦ化を依頼することでＶＮＦを作成できるようにしてもよい。

［第４の実施形態］
　続いて、データ送信ノードとして携帯端末を用いるようにした本発明の第４の実施形態について図面を参照して詳細に説明する。図１７は、本発明の第４の実施形態のネットワークシステムの構成を示す図である。図３等に示した第１～第３の実施形態と異なる点は、ＩｏＴ－ＧＷの代わりにＧＷ３２１ａと、ＡＰ（アクセスポイント）３３１とが配置され、端末３４１ａ、３４１ｂがデータセンタ２０１側にセンサー６００から受信したデータを送信可能となっている点である。その他、基本的な構成及び動作は第１の実施形態と同様であるので、以下その相違点を中心に説明する。

　図１７のＧＷ３２１ａは、データセンタ２０１側のＧＷ３２１と同様のゲートウェイである。具体的にはＧＷ３２１ａは、ＧＷ３２１との間のトンネルを介して、データセンタ２０１側に、端末３４１ａ、３４１ｂから送られたセンサーデータを送信する。また、ＧＷ３２１ａは、ＧＷ３２１との間のトンネルを介して、端末３４１ａ、３４１ｂに、データセンタ２０１側から送られたデータを送信する。

　ＡＰ３３１は、端末３４１ａ、３４１ｂに対して、モバイルアクセス環境を提供する無線ＬＡＮアクセスポイント装置である。

　端末３４１ａ、３４１ｂは、それぞれセンサー６００と有線又は無線で接続されたスマートフォンや携帯型の端末装置である。端末３４１ａ、３４１ｂには、センサー６００から受信したデータに所定の統計処理を加えてから、データセンタ２０１側に送信するアプリケーションがインストールされている。従って、端末３４１ａ、３４１ｂは、第１～第３の実施形態におけるＩｏＴ－ＧＷの一部機能を担い、ＧＷ３２１ａと連携することで、ＩｏＴ－ＧＷと同様の機能を提供することになる。

　コントローラ５００ａは、第１の実施形態と同様に、新規のセンサーの認証と、ＧＷ３２１、３２１ａに対して、事業者別のトンネルの設定を行う。一方、本実施形態では、コントローラ５００ａによるＧＷ３２１へのＩｏＴ－ＧＷを実現するためのアプリケーションのインストール等は不要となる。

　以上のような本実施形態によれば、図１８に示すように、端末３４１ａ、３４１ｂを介して、センサーデータをデータセンタ２０１側に送信することが可能となる。また、本実施形態においても、ＧＷ３２１、３２１ａに事業者に応じた仮想ネットワークの選択を行わせることで、第１の実施形態と同様の効果を得ることができる。上記に加えて、本実施形態によれば、データ送信ノードとして、スマートフォン等の端末を用いることが可能となる。このため、データ送信ノードの設置場所や配線等の制約が少ない構成を得ることができる。

　さらに本実施形態によれば、第１の実施形態のＩｏＴ－ＧＷの機能の一部が端末３４１ａ、３４１ｂ上で動作するアプリケーションで実現されている。このため、事業者Ａ、Ｂが、端末３４１ａ、３４１ｂのアプリケーションをインストールしたり、バージョンアップすることで、ＩｏＴ－ＧＷのデータ収集機能や統計機能等に相当する諸機能等を容易にカスタマイズすることが可能となっている。

　また、上記した実施形態では、端末３４１が、ＧＷ３２１ａ、ＡＰ３３１を介して、データセンタにデータを送信するものとして説明したが、端末３４１が移動体通信網に接続する機能を有する場合には、移動体通信網を介して、センサーデータを送信する構成とすることも可能である。

　さらに本実施形態によれば、端末３４１ａ、３４１ｂとして、事業者とは異なる一般ユーザの端末を用いることもできる。例えば、電力計にて測定したデータを送信するスマートメーターや、温度データ監視端末の代わりに、一般ユーザの端末に、電力計や温度計で測定されたデータの送信を委託することもできる。この場合に、一般ユーザに、データ送信に見合ったインセンティブを付与することもできる。例えば、スマートメーターが故障した場合に、データの送信に協力してくれたユーザに、電気代の値引きやポイント付与等のインセンティブを与えてもよい。

［第４の実施形態の変形例１］
　続いて、上記第４の実施形態の変形例について説明する。図１９は、端末３４１ａにインストールされているアプリケーションを説明するための図である。図１９を参照すると、端末３４１ａには、２つのアプリケーションプログラムがインストールされている。第１のアプリケーションプログラム（ＩｏＴ　ＧＷ　Ａｐｐｌｉｃａｔｉｏｎ　ｆｏｒ　ｕｓｅｒ　Ａ）３４１１ａは、事業者Ａ用のセンサー６００ａからのデータを収集し、所定の統計処理を行った上で、データセンタ２０１側に送信する機能を提供する。第２のアプリケーションプログラム（ＩｏＴ　ＧＷ　Ａｐｐｌｉｃａｔｉｏｎ　ｆｏｒ　ｕｓｅｒ　Ｂ）３４１１ｂは、事業者Ｂ用のセンサー６００ｂからのデータを収集し、所定の統計処理を行った上で、データセンタ２０１側に送信する機能を提供する。なお、２つのアプリケーションプログラムは、同一の機能であってもよいが、異なる機能のものであってもよい。アプリケーションプログラムが、どのような頻度でデータを収集するかや、統計処理を行うかは、センサー６００から収集されるデータの内容や、これを用いた事業者のサービス内容等の目的によって決定される。要するに、端末３４１ａ、３４１ｂには、センサーの種類やデータセンタ２０１側でのデータ処理等の目的に応じて、適切なアプリケーションプログラムを選択し、インストールすることになる。端末３４１ｂにも同様の観点で、事業者のセンサー６００ｂからのデータを収集し、所定の統計処理を行った上で、データセンタ２０１側に送信するアプリケーションがインストールされる。

　以上のように、第４の実施形態において、複数の事業者用のアプリケーションをインストールし、それぞれ異なる事業者のセンサー６００（例えば、センサー６００ａと６００ｂ）からデータを収集し、データセンタ２０１側に送信させることも可能である。即ち、複数の事業者が、データ送信に使用する端末を共有することも可能である。

［第４の実施形態の変形例２］
　続いて、上記第４の実施形態の別の変形例について説明する。端末３４１ａ、３４１ｂにインストールするアプリケーションにアカウント切り替え機能がある場合、そのアカウント切り替え機能を利用して、複数の事業者に端末を利用させることもできる。図２０は、１つの端末３４１に２つのアプリケーションがインストールされ、それぞれのアプリケーションで２つのアカウントが切替可能となっている状態を示す図である。

　図２０を参照すると、センサーＡのデータは、アプリケーションプログラムＸ（Ａｐｐ　Ｘ）のアカウントＡの設定情報に基づいて収集される。収集されたデータは、アプリケーションプログラムＸ（Ａｐｐ　Ｘ）のアカウントＡの設定に基づいて統計処理された後、ＧＷ３２１ａへと送信される。ＧＷ３２１ａでは、コントローラ５００ａから設定されたトンネル情報に基づいて、適切なヘッダが付加された後、データセンタＳ　２０１Ｓの仮想ＮＷ－Ａに転送される。同様に、センサーＢのデータは、端末３４１のアプリケーションプログラムＸ（Ａｐｐ　Ｘ）のアカウントＢの設定情報に基づいて収集され、データセンタＳ　２０１Ｓの仮想ＮＷ－Ｂに送信される。アプリケーションプログラムＹ（Ａｐｐ　Ｙ）にて収集されたセンサーＣ、Ｄのデータも同様に、アプリケーションプログラムＹ（Ａｐｐ　Ｙ）にて集計処理された後、データセンタＴ　２０１Ｔの指定された仮想ネットワークに転送される。

　以上のように、第４の実施形態において、複数の事業者用のアプリケーションをインストールし、なおかつ、そのアカウントを切り替えることで、それぞれ異なる事業者のセンサー（図２０のセンサーＡ～Ｄ）からデータを収集し、データセンタ２０１側に送信させることも可能である。なお、図２０の例では、アプリケーションのアカウント切り替え機能を用いて、端末３４１に、センサー（図２０のセンサーＡ～Ｄ）からのデータと、アプリケーションの設定との対応関係を特定させるものとして説明したが、その他の方法も採用可能である。例えば、端末３４１のＯＳ（オペレーティングシステム）がマルチユーザ対応のＯＳである場合には、事業者がそれぞれ別のユーザとしてログインし、アプリケーションに設定を行うことで、同様のマルチユーザ環境が実現される。

　また、上記のように、複数の事業者が端末３４１を共有する場合、そのアプリケーションのインストールやアプリケーションの設定の変更することのできる者を限定することが好ましい。例えば、端末３４１自体のユーザ認証機能や端末３４１にインストールされている認証用のアプリケーションを用いることで、端末３４１の操作者が適切な権限を有しているか判定することが可能となる。

［第５の実施形態］　
　続いて、上記第１～第４の実施形態を組みわせた本発明の第５の実施形態について説明する。図２１は、本発明の第５の実施形態のネットワークシステムの構成を示す図である。

　図２１を参照すると、第３のネットワーク４０１を介して、第１のネットワーク１０１ａ、ＥＰＣ（Evolved Packet Core）網、公衆無線網、コントローラ５００ｂ、データセンタ２０１Ｓ、２０１Ｔが接続されている。コントローラ５００ｂは、これらネットワークのエッジノードとして機能するＧＷ３２１やＩｏＴ－ＧＷ３１１を制御して、それぞれ事業者別の仮想ネットワークを構築する。

　従って、図２１の第１のネットワーク１０１ａとデータセンタ２０１Ｓ（データセンタ２０１Ｔ）は、第１の実施形態の構成に対応する。また、図２１の第１のネットワーク１０１ａのＩｏＴ―ＧＷ３１１は、第２、第３の実施形態と同様に、ＶＮＦで構成することもできる。

　図２１の端末３４１が、ＥＰＣ（Ｅｖｏｌｖｅｄ　Ｐａｃｋｅｔ　Ｃｏｒｅ）網、公衆無線網を介して、データセンタ２０１Ｓ（データセンタ２０１Ｔ）にセンサー６００ｂ、６００ｃのデータを送信する構成は、第４の実施形態の構成に対応する。

　また、図２１の例では、データセンタ２０１Ｓとデータセンタ２０１Ｔとが、メインデータセンタ（メインＤＣ）２０１Ｕに接続されている。このようなメインデータセンタ（メインＤＣ）２０１Ｕに、さまざまなセンサーから送られたデータを解析して、各種の予想やサービスを提供するビッグデータ解析機能を設けることも可能である。

　以上のように、本発明の第１～第４の実施形態は、矛盾なく組み合わせることが可能である。

　以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。

　例えば、上記した各実施形態では、トンネリングプロトコルを用いてＩｏＴ－ＧＷ３１１とＧＷ３２１間に仮想ネットワークを構築するものとして説明したが、仮想ネットワークの構築方法はこの方法に限られない。例えば、コントローラ５００として、オープンフローコントローラやＳＤＮ（Ｓｏｆｔｗａｒｅ　Ｄｅｆｉｎｅｄ　Ｎｅｔｗｏｒｋ）コントローラと呼ばれる集中制御装置を配置する方法も採用可能である。この場合、これらの集中制御装置は、第３のネットワーク４０１上の物理ノードを仮想ノードとして動作させて、第３のネットワークを論理的に分離された別の仮想ネットワークを構成する方法も採用可能である。

　また、上記した各実施形態では、事業者毎に仮想ネットワークを設けるものとして説明したが、同一事業者であっても、異なるサービスを提供するような場合、仮想ネットワークを分離した方が良いケースも想定される。この場合、仮想ネットワークがサービス毎に構築することになる。

　最後に、本発明の好ましい形態を要約する。
［第１の形態］
　（上記第１の視点によるネットワークシステム参照）
［第２の形態］
　上記したネットワークシステムにおいて、
　前記仮想ネットワークと前記第１の物理ネットワークとが、前記第１の物理ネットワークと外部ネットワークとの境界に配置された第１のエッジノードに接続されていることが好ましい。
［第３の形態］
　上記したネットワークシステムにおいて、
　前記仮想ネットワークと前記第２の物理ネットワークとが、前記第２の物理ネットワークと外部ネットワークとの境界に配置された第２のエッジノードに接続されていることが好ましい。
［第４の形態］
　上記したネットワークシステムにおいて、
　前記第１、第２のエッジノードは、対向するエッジノードとの間に、前記サービス毎にトンネルを構成してデータを送受信するゲートウェイであることが好ましい。
［第５の形態］
　上記したネットワークシステムにおいて、
　さらに、前記サービス毎に構成された仮想ネットワークの各々を制御し、かつ、前記第１、第２のエッジノードを制御する制御装置を備えることが好ましい。
［第６の形態］
　上記したネットワークシステムにおいて、
　前記第１のエッジノードは、前記第１の物理ネットワークに前記サービスのいずれかで使用されるセンサーが追加された場合、前記制御装置に対して、前記センサーから送信されるデータの前記第２の物理ネットワークへの送信可否を問い合わせることが好ましい。
［第７の形態］
　（上記第２の視点による制御装置参照）
［第８の形態］
　（上記第３の視点による仮想ネットワークの構築方法参照）
［第９の形態］
　（上記第４の視点によるプログラム参照）
　なお、上記第７～第９の形態は、第１の形態と同様に、第２～第６の形態に展開することが可能である。

　なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素（各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む）の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

　１００　第１物理ネットワーク
　１０１　物理ネットワーク
　１０１ａ　第１のネットワーク
　２００　第２物理ネットワーク
　２０１、２０１Ｓ、２０１Ｔ　データセンタ
　２０１Ｕ　メインデータセンタ
　３１０－３２０　エッジノード
　３１１　ＩｏＴ－ＧＷ
　３１１ａ、３１１ｂ　ＶＮＦ　ＩｏＴ－ＧＷ
　３２１、３２１ａ、３２１Ｓ、３２１Ｔ　ＧＷ
　３３１　アクセスポイント
　３４１、３４１ａ、３４１ｂ　端末
　４００　ネットワークシステム
　４０１　第３のネットワーク　
　５００、５００ａ、５００ｂ　コントローラ
　５０１　認証情報記憶部
　５０２　仮想ネットワーク設定記憶部
　５０３　認証部
　５０４　仮想ネットワーク制御部
　６００、６００ａ～６００ｃ　センサー
　９０１　ＮＦＶＩ
　９０２　ＶＮＦ
　９０３　ＶＭ管理部
　９０４　ＮＷ管理部
　９０５　オーケストレータ
　９０６　オペレータ
　９３０　コントローラ
　３１１１ａ　ＶＮＦ
　３４１１ａ、３４１１ｂ　アプリケーション

Claims

　第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークと、
　前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークと、に接続され、
　前記第１の物理ネットワークと前記第２の物理ネットワークの間に、サービス毎に仮想ネットワークを構築するネットワークシステム。
　前記仮想ネットワークと前記第１の物理ネットワークとが、前記第１の物理ネットワークと外部ネットワークとの境界に配置された第１のエッジノードに接続されている請求項１のネットワークシステム。
　前記仮想ネットワークと前記第２の物理ネットワークとが、前記第２の物理ネットワークと外部ネットワークとの境界に配置された第２のエッジノードに接続されている請求項２のネットワークシステム。
　前記第１、第２のエッジノードは、対向するエッジノードとの間に、前記サービス毎にトンネルを構成してデータを送受信するゲートウェイである請求項３のネットワークシステム。
　さらに、前記サービス毎に構成された仮想ネットワークの各々を制御し、かつ、前記第１、第２のエッジノードを制御する制御装置を備える請求項３又は４のネットワークシステム。
　前記第１のエッジノードは、前記第１の物理ネットワークに前記サービスのいずれかで使用されるセンサーが追加された場合、前記制御装置に対して、前記センサーから送信されるデータの前記第２の物理ネットワークへの送信可否を問い合わせる請求項５のネットワークシステム。
　第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークとの境界に配置された第１のエッジノードと、
　前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークとの境界に配置された第２のエッジノードと、に接続され、
　前記第１の物理ネットワークと前記第２の物理ネットワークの間に、前記第１、第２のエッジノードを制御し、サービス毎の仮想ネットワークを構築する手段を備える制御装置。
　前記第１のエッジノードからの要求に応じて、前記第１の物理ネットワークに追加された前記サービスのいずれかで使用されるセンサーから送信されるデータの前記第２の物理ネットワークへの送信可否を応答する請求項６の制御装置。
　第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークとの境界に配置された第１のエッジノードと、
　前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークとの境界に配置された第２のエッジノードと、に接続された制御装置が、
　前記第１の物理ネットワークと前記第２の物理ネットワークの間に、サービス毎に仮想ネットワークを構築するための設定情報を受け付けるステップと、
　前記設定情報に基づいて、前記第１、第２のエッジノードを制御して、前記サービス毎に仮想ネットワークを構築するステップと、
　を含む仮想ネットワークの構築方法。
　第１のサービスに利用されるデータを送信する第１のデータ送信ノードと、第２のサービスに利用されるデータを送信する第２のデータ送信ノードとを含む第１の物理ネットワークとの境界に配置された第１のエッジノードと、
　前記第１、第２のデータ送信ノードからのデータを受け取るための１または複数の機器を含む第２の物理ネットワークとの境界に配置された第２のエッジノードと、に接続されたコンピュータに、
　前記第１の物理ネットワークと前記第２の物理ネットワークの間に、サービス毎に仮想ネットワークを構築するための設定情報を受け付ける処理と、
　前記設定情報に基づいて、前記第１、第２のエッジノードを制御して、前記サービス毎に仮想ネットワークを構築する処理と、
　を実行させるプログラム。