WO2017154163A1

WO2017154163A1 - 計算機システム、ゲートウェイ装置の制御方法、および記録媒体

Info

Publication number: WO2017154163A1
Application number: PCT/JP2016/057536
Authority: WO
Inventors: 憲阿久根; 和洋前多; 順史木下; 高田　治
Original assignee: 株式会社日立製作所
Priority date: 2016-03-10
Filing date: 2016-03-10
Publication date: 2017-09-14
Also published as: US10491427B2; US20180248715A1

Abstract

外部ネットワークに接続されるネットワークインターフェースの数に依存せずに、ＩＰプールの数を増やす。　第一ネットワーク内のＩＰアドレス空間の一部であるＩＰアドレスプールを登録することを要求する登録要求に応じて、制御装置は、論理的なネットワークインターフェースとして動作する論理インターフェースを、生成することと、論理スイッチに論理インターフェースを論理的に接続することと、第二ネットワークインターフェースに論理的に接続されＩＰアドレスプール内のＩＰアドレスと第二ネットワーク内のＩＰアドレスとを互いに変換するＮＡＴモジュールを、生成することと、論理インターフェースにＮＡＴモジュールを論理的に接続することと、をプロセッサに実行させる。

Description

計算機システム、ゲートウェイ装置の制御方法、および記録媒体

　本発明は、計算機システムに関する。

　近年、システム構築の迅速化や計算機資源の利用率向上等のために、企業や組織等ではクラウド利用が進んでいる。さらに、クラウド環境を提供するクラウド管理ソフトウェアの機能充実等に伴い、自社のＤＣ（ＤａｔａＣｅｎｔｅｒ）にクラウドを構築する企業が増加している。

　クラウド管理ソフトウェアは、クラウド環境の外部ネットワーク、例えばインターネットと、クラウド環境の内部ネットワークとの境界に、ＮＡＴ（Ｎｅｔｗｏｒｋ　Ａｄｄｒｅｓｓ　Ｔｒａｎｓｌａｔｉｏｎ）等を配備することで、外部ネットワークとは異なるＩＰアドレス空間を内部ネットワークに提供する。

　一般的に、クラウド管理者等が外部ネットワークのＩＰアドレスをプール化したＩＰアドレスプール（以下、ＩＰプールと称す）を設定する。クラウド管理ソフトウェアは、クラウド利用者の要求に応じて、当該ＩＰプールからＩＰアドレスを取得し、当該ＩＰアドレスと内部ネットワークのＩＰアドレスとを変換するルールをＮＡＴに追加する。これにより、クラウド利用者は、外部ネットワークから内部ネットワーク上のＶＭへアクセス可能となる。

　ＩＰプールは、理想的には、長く連続したＩＰアドレス範囲が望ましい。しかし、現実的には、グローバルネットワークや企業内ネットワーク等の既存の外部ネットワークと、内部ネットワークを接続すると、ＩＰプールには、多数の短く連続したＩＰアドレス範囲（以下、断片化したＩＰアドレス範囲と称す）が払い出される。そのため、柔軟にＩＰプールを追加する必要がある。

　特許文献１においては、テナント毎にＮＡＴ機能等のネットワーク機能を提供するエッジゲートウェイを計算機システム上に配備することが開示されている。

　非特許文献１においては、特許文献１と同様に、ＮＡＴ機能等のネットワーク機能を提供するエッジゲートウェイ（NSX EdgeおよびEdge Services Gateway）を計算機システム上に配備することが開示されている。

米国特許出願公開第２０１５／００７４７９３号明細書

VMWare, Inc., "NSX Administration Guide," p.19-20, p.66-75, p.81-86, [online], ［平成２８年３月８日検索］,　インターネット<URL: https://pubs.vmware.com/NSX-62/topic/com.vmware.ICbase/PDF/nsx_62_admin.pdf>

　非特許文献１のような計算機システムにおいては、内部ネットワークから外部ネットワークへ向かう通信パケットの出口となるネットワークインターフェースと、ＮＡＴ機能とが、固定的な依存関係をもつため、ＮＡＴ機能の数は、ネットワークインターフェースの数に制限される。一般的に、ネットワークインターフェースの数は、仮想化環境ではネットワークインターフェースの最大数は１０個～３０個程度、物理環境ではさらに少ないことが想定される。そのため、ＩＰプールの数もネットワークインターフェースの数に制限される。特許文献１においてこの問題は検討されていない。

　上記課題を解決するために、本発明の一態様である計算機システムは、ゲートウェイ装置と、前記ゲートウェイ装置に接続される制御装置と、を備える。前記ゲートウェイ装置は、第一ネットワークに接続される第一ネットワークインターフェースと、第二ネットワークに接続される第二ネットワークインターフェースと、前記第一ネットワークインターフェース及び前記第二ネットワークインターフェースに接続されるプロセッサと、を含む。前記制御装置は、論理的なネットワークスイッチとして動作する論理スイッチを、生成することと、前記第一ネットワークインターフェースに前記論理スイッチを論理的に接続することと、を前記プロセッサに実行させる。前記第一ネットワーク内のＩＰアドレス空間の一部であるＩＰアドレスプールを登録することを要求する登録要求に応じて、前記制御装置は、論理的なネットワークインターフェースとして動作する論理インターフェースを、生成することと、前記論理スイッチに前記論理インターフェースを論理的に接続することと、前記第二ネットワークインターフェースに論理的に接続され前記ＩＰアドレスプール内のＩＰアドレスと前記第二ネットワーク内のＩＰアドレスとを互いに変換するＮＡＴモジュールを、生成することと、前記論理インターフェースに前記ＮＡＴモジュールを論理的に接続することと、を前記プロセッサに実行させる。

　外部ネットワークに接続されるネットワークインターフェースの数に依存せずに、ＩＰプールの数を増やすことができる。

実施例１に係るネットワークシステムの構成を示す。ゲートウェイ装置１０３の構成を示す。外部ＮＷのＩＰプールと、ＮＡＴ機能に紐づけられるＩＰプールとの関係を示す。ＩＰプール管理方法の具体例を示す。ＮＷ管理装置１０２のハードウェア構成の一例を示すブロック図である。ゲートウェイ装置１０３のハードウェア構成の一例を示すブロック図である。クラウド管理装置１１０のハードウェア構成の一例を示すブロック図である。論理インターフェース管理テーブル５２１の構成例を示す。論理スイッチ管理テーブル５２２の構成例を示す。ＮＷ管理装置１０２のＩＰプール管理テーブル５２３の構成例を示す。ＮＷ管理装置１０２のＩＰアドレス管理テーブル５２４の構成例を示す。クラウド管理装置１１０のＩＰプール管理テーブル７２１の構成例を示す。論理スイッチ生成処理とＩＰプール登録処理を示すシーケンス図である。実施例２の構成変更処理を示すシーケンス図である。ＮＷ管理装置１０２の通信性能管理テーブル１５０１の構成例を示す。実施例３の構成変更処理を示すシーケンス図である。

　以下、図面を用いて本発明の実施例を説明する。

　以下の説明では、「×××テーブル」の表現にて情報を説明することがあるが、情報は、どのようなデータ構造で表現されていてもよい。すなわち、情報がデータ構造に依存しないことを示すために、「×××テーブル」を「×××情報」と呼ぶことができる。また、以下の説明において、各テーブルの構成は一例であり、１つのテーブルは、２以上のテーブルに分割されてもよいし、２以上のテーブルの全部又は一部が１つのテーブルであってもよい。

　以下の説明では、同種の要素を区別しないで説明する場合には、参照符号又は参照符号における共通番号を使用し、同種の要素を区別して説明する場合は、その要素の参照符号を使用又は参照符号に代えてその要素に割り振られたＩＤを使用することがある。

　図１は、実施例１に係るネットワークシステムの構成を示す。

　ネットワークシステム１００は、クラウド環境１０１と、幾つかの外部ネットワーク１０８と、ネットワーク（ＮＷ）装置１０４と、クライアント端末１０９と、ネットワーク（ＮＷ）管理装置１０２とを含む。クラウド環境１０１は、ゲートウェイ装置１０３と、幾つかの内部ネットワーク（ＮＷ）１０７と、幾つかのホスト１０５と、クラウド管理装置１１０とを含む。ホスト１０５は、ハイパーバイザ等を実行することによりＶＭ１０６を生成する。

　クライアント端末１０９は、幾つかの外部ネットワーク１０８及びＮＷ装置１０４を介して、ゲートウェイ装置１０３に接続される。ホスト１０５は、内部ネットワーク１０７を介して、ゲートウェイ装置１０３に接続される。これにより、クラウド環境１０１にあるＶＭ１０５とクライアント端末１０９は、ゲートウェイ装置１０３とＮＷ装置１０４により互いに通信可能に接続される。ゲートウェイ装置１０３は、ＮＷ管理装置１０２及びクラウド管理装置１１０に接続されている。

　ゲートウェイ装置１０３は、通信パケットの転送処理を行うレイヤ２スイッチ機能およびレイヤ３スイッチ機能に加えて、たとえば、ＮＡＴ（Ｎｅｔｗｏｒｋ　Ａｄｄｒｅｓｓ　Ｔｒａｎｓｌａｔｉｏｎ）機能等のアドレス変換機能を含む。ＶＭ１０６からの通信パケットは、ゲートウェイ装置１０３を経由することで、通信パケットのアドレスは、ゲートウェイ装置１０３により変換される。これにより、クラウド環境１０１のＶＭ１０６がクラウド環境１０１の外部の機器と通信することができる。ゲートウェイ装置１０３の実装形態は物理マシンでも仮想マシンでも良い。また、ゲートウェイ装置１０３は１つに限らず複数でも良い。

　ホスト１０５は、０個以上のＶＭを実行する計算機である。本実施例においては、ホストを物理マシンとして説明するが、ホスト１０５の実装形態は仮想マシンでもよい。

　ＶＭ１０６は、他のＶＭと通信する計算機である。本実施例においては、ＶＭを仮想マシンとして説明するが、ＶＭの実装形態は物理マシンでも良い。

　内部ＮＷ１０７は、ＶＭ１０６とゲートウェイ装置１０３とを接続するＮＷであり、内部ＮＷ１０７は、本実施例では、他の内部ＮＷ１０７との間で分離されていれば、カプセル化された通信パケットあるいはカプセル化されていない通信パケットのいずれを用いても良い。内部ＮＷ１０７として、例えばクラウド管理装置１１０により構築されるプライベートＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）が利用される。

　外部ＮＷ１０８はクラウド環境の外部の物理ＮＷである。外部ＮＷ１０８として、例えばインターネット、専用線、ＷＡＮ（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）、社内ＬＡＮが利用される。

　ＮＷ装置１０４は、主に通信パケットの転送処理を行うレイヤ３スイッチである。ＮＷ装置１０４の実装形態は、物理装置でも仮想装置でも良い。

　クライアント端末１０９は、クラウド利用者により操作される端末である。クラウド利用者がクライアント端末１０９を操作することで、クライアント端末１０９は、クラウド環境のＶＭ１０６にアクセスする。

　ＮＷ管理装置１０２は、ＩＰプールの情報、ＩＰアドレスの情報、ゲートウェイ装置１０３内の論理構成の情報等を管理し、これらの情報に基づいて、ゲートウェイ装置１０３を制御する。ＮＷ管理装置１０２は、ゲートウェイ装置１０３と通信できる環境であれば、内部ＮＷ１０７あるいは外部ＮＷ１０８のいずれかの中に配備してもよい。また、ＮＷ管理装置１０２は１つに限らず複数でもよい。ＮＷ管理装置１０２の実装形態は物理マシンでも仮想マシンでも良い。

　クラウド管理装置１１０は、ゲートウェイ装置１０３の情報、ホスト１０５の情報、ＶＭ１０６の情報を管理し、これらの情報に基づいて、ゲートウェイ装置１０３、ホスト１０５を制御する。クラウド管理装置１１０は、クラウド利用者による操作に応じてクライアント端末１０９からＶＭ１０６の作成要求を受け付けると、クラウド環境にＶＭ１０６を配備する。さらに、クライアント端末１０９からＶＭ１０６へのアクセス要求を受け付けると、ゲートウェイ装置１０３のＮＡＴ機能に対して、外部ＮＷのＩＰアドレスと内部ＮＷのＩＰアドレスとの変換ルールを追加する。これらの結果により、クラウド利用者はクライアント端末１０９を用いてクラウド環境１０１のＶＭ１０６にアクセスできる。クラウド管理装置１１０の実装形態は、物理マシンでも仮想マシンでもよい。また、クラウド管理装置１１０として、従来のクラウド管理装置を用いることができる。また、ＮＷ管理装置１０２とクラウド管理装置１１０が一体であってもよい。

　管理端末１２１は、ＮＷ管理装置１０２とクラウド管理装置１１０に接続される。管理端末１２１は、ＮＷ管理装置１０２とクラウド管理装置１１０から情報を取得し、取得された情報を表示する。また、管理端末１２１は、クラウド管理者からの入力を受け付け、受け付けられた情報をＮＷ管理装置１０２とクラウド管理装置１１０へ送信する。ＮＷ管理装置１０２の管理者とクラウド管理装置１１０の管理者は、同一であってもよいし、互いに異なっていてもよい。

　図２は、ゲートウェイ装置１０３の構成を示す。

　ここではゲートウェイ装置１０３が物理マシンである場合について説明する。ゲートウェイ装置１０３は、複数のネットワークインターフェース２０３ｐ、２０３ｑを含む。更にゲートウェイ装置１０３は、論理構成生成機能２０１と、ＩＰプール機能２０２とを実行する。

　論理構成生成機能２０１は、１以上の論理スイッチ２０４、１以上の論理インターフェース２０５Ａ、２０５Ｂ、２０５Ｃを生成する。ＩＰプール機能２０２は、１以上のＮＡＴ機能２０６Ａ、２０６Ｂ、２０６Ｃを生成する。なお、ＮＡＴ機能をＮＡＴモジュールと呼ぶことがある。論理インターフェースを論理インターフェースモジュールと呼ぶことがある。論理スイッチを論理スイッチモジュールと呼ぶことがある。

　論理スイッチ２０４は、論理的なネットワークスイッチとして動作し、主に通信パケットの転送処理を行うレイヤ２スイッチとして動作する。また、ＮＷ管理装置１０２から、ネットワークインターフェース２０３ｐと論理インターフェースとの接続の構成変更要求を受け付けると、論理構成生成機能２０１は、当該要求に基づいて、構成を変更する。論理スイッチ２０４は、一つのネットワークインターフェース２０３ｐに論理的に接続され、幾つかの論理インターフェース２０５に論理的に接続される。

　論理インターフェース２０５は、論理的なネットワークインターフェースとして動作し、主に通信パケットの転送処理を行うレイヤ２スイッチとして動作する。論理インターフェース２０５は、一つの論理スイッチ２０４に論理的に接続され、一つのＮＡＴ機能２０６に論理的に接続される。

　ＮＡＴ機能２０６は、外部ＮＷのＩＰアドレスと内部ＮＷのＩＰアドレスとの変換を行う。ＮＡＴ機能２０６は、外部ＮＷのＩＰアドレス空間と異なるＩＰアドレス空間を内部ＮＷに提供できる。ＮＡＴ機能２０６は、一つの論理インターフェース２０５に論理的に接続され、一つのネットワークインターフェース２０３ｑに論理的に接続される。

　論理スイッチ２０４は例えば、ＭＡＣアドレスと論理スイッチ２０４のポートとの関連付けを示すＭＡＣアドレステーブルを格納する。論理スイッチ２０４は、ＭＡＣアドレステーブルに基づいて、通信パケットの宛先のＭＡＣアドレスに対応するポートへ通信パケットを転送する。論理スイッチ２０４は、ＭＡＣアドレステーブルに格納されていないＭＡＣアドレスを宛先とする通信パケットを、ネットワークインターフェース２０３ｐから受信した場合、その通信パケットを論理インターフェース２０５へブロードキャストする。論理インターフェース２０５は、ＮＡＴ機能２０６へ転送する。ＮＡＴ機能２０６は、自分宛の通信パケットを受信すると、論理インターフェース２０５を介して論理スイッチ２０４へ応答を送信する。論理スイッチ２０４は、応答を受信すると、応答の送信元のＭＡＣアドレスをＭＡＣアドレステーブルに登録する。

　本実施例のゲートウェイ装置１０３は、カーネルを実行する。ＮＷ管理装置１０２からの要求に応じて、ゲートウェイ装置１０３がカーネルの機能を拡張するためのカーネルモジュールとしてＮＡＴ機能２０６を生成する。ＮＡＴ機能２０６がカーネルモジュールである場合、論理インターフェース２０５及び論理スイッチ２０４の夫々もカーネルモジュールとして生成される。これにより、ゲートウェイ装置１０３は、容易にＮＡＴ機能２０６、論理インターフェース２０５、論理スイッチ２０４を生成することができる。

　なお、ＮＡＴ機能２０６は、仮想マシンにより実行されてもよい。この場合、ゲートウェイ装置１０３がハイパーバイザを実行する。ＮＷ管理装置１０２からの要求に応じてハイパーバイザが仮想マシンを生成し、その仮想マシンがＮＡＴ機能２０６を実行する。ＮＡＴ機能２０６が仮想マシンにより実行される場合、論理インターフェース２０５は、その仮想マシンにおける仮想ネットワークインターフェースであってもよいし、論理スイッチ２０４は、仮想スイッチであってもよい。仮想ネットワークインターフェース及び仮想スイッチは、ハイパーバイザにより生成される。これにより、ゲートウェイ装置１０３は、容易にＮＡＴ機能２０６、論理インターフェース２０５、論理スイッチ２０４を生成することができる。

　以下の説明では、ＮＡＴ機能２０６Ａと接続される論理インターフェース、あるいはＮＡＴ機能２０６Ａに追加されるＩＰアドレスを示す符号の末尾には、対応するＮＡＴ機能２０６Ａを示す符号の末尾文字「Ａ」を付す。同様に、ＮＡＴ機能２０６Ｂと接続される論理インターフェース、あるいはＮＡＴ機能２０６Ｂに追加されるＩＰアドレスを示す符号の末尾には、ＮＡＴ機能２０６Ｂを示す符号の末尾文字「Ｂ」を付す。同様に、ＮＡＴ機能２０６Ｃと接続される論理インターフェース、あるいはＮＡＴ機能２０６Ｃに追加されるＩＰアドレスを示す符号の末尾には、ＮＡＴ機能２０６Ｃを示す符号の末尾文字「Ｃ」を付す。例えば、論理インターフェースＡは、ＮＡＴ機能Ａと接続される論理インターフェースを示す。

　ネットワークインターフェース２０３ｐは、外部ＮＷ１０８とゲートウェイ装置内部を接続するためのインターフェースである。ネットワークインターフェース２０３ｑは、内部ＮＷ１０７とゲートウェイ装置内部を接続するためのインターフェースである。ネットワークインターフェース２０３の実装形態は、物理インターフェースでも、仮想インターフェースでもよい。ネットワークインターフェース２０３ｐを外部ネットワークインターフェースと呼ぶことがある。ネットワークインターフェース２０３ｑを内部ネットワークインターフェースと呼ぶことがある。

　ゲートウェイ装置１０３は、外部ＮＷ１０８からネットワークインターフェース２０３ｐへ転送された通信パケットを、論理スイッチ２０４と論理インターフェース２０５を介してＮＡＴ機能２０６へ転送し、ＮＡＴ機能２０６を用いてその通信パケットにおける外部ＮＷ内のＩＰアドレスを内部ＮＷ内のＩＰアドレスへ変換し、変換された通信パケットを、ネットワークインターフェース２０３ｑへ転送し、その通信パケットをネットワークインターフェース２０３ｑから内部ＮＷ１０７へ転送する。

　ゲートウェイ装置１０３は、内部ＮＷ１０７からネットワークインターフェース２０３ｑへ転送された通信パケットをＮＡＴ機能２０６へ転送し、ＮＡＴ機能２０６を用いてその通信パケットにおける内部ＮＷ内のＩＰアドレスを外部ＮＷ内のＩＰアドレスへ変換し、変換された通信パケットを論理インターフェース２０５と論理スイッチ２０４を介してネットワークインターフェース２０３ｐへ転送し、その通信パケットをネットワークインターフェース２０３ｐから外部ＮＷ１０８へ転送する。

　このようなネットワークシステム１００は、ネットワークインターフェース２０３ｐとＮＡＴ機能２０６を、論理スイッチ２０４と論理インターフェース２０５を介して接続することで、ネットワークインターフェース２０３ｐとＮＡＴ機能２０６の接続関係を自由に決定することができ、ＮＡＴ機能２０６を自由に追加することができる。

　図３は、外部ＮＷのＩＰプールと、ＮＡＴ機能に紐づけられるＩＰプールとの関係を示す。ＩＰプール３０１Ａ～３０１Ｆの夫々は、外部ＮＷのＩＰプール３０１の一部である。例えば、クラウド管理装置１１０は、ＩＰプール３０１Ａの登録要求を受け付けると、当該ＩＰプール３０１ＡとＮＡＴ機能３０２Ａとを関連付けてＩＰプール管理テーブルに登録する。また、クラウド管理装置１１０は、クライアント端末１０９等から、内部ＮＷ内の仮想マシン等に割り当てられるＩＰアドレスの取得要求を受け付けると、ＩＰプール３０１ＡからＩＰアドレスを取得し、ＮＡＴ機能に当該ＩＰアドレスに関するルールを追加し、当該ＩＰアドレスが使用中であることをＩＰプール管理テーブルに記録する。

　この動作により、クラウド管理装置１１０内のＩＰプール管理テーブルにより管理されるＩＰプール３０１Ａ～３０１Ｆは、断片化したＩＰアドレス範囲になる。

　個々のＩＰプールによって、ＩＰプール内の全ＩＰアドレス数や使用中のＩＰアドレス数が異なる可能性がある。この図の例では、ＩＰプール３０１Ａは２５４個のＩＰアドレスを格納し、そのうち、使用中のＩＰアドレスが１０個、使用されていないＩＰアドレスが２４４個である。ＩＰプール３０１Ｂは５０個のＩＰアドレスを格納し、そのうち、使用中のＩＰアドレスが４５個、使用されていないＩＰアドレスが５個である。このように、本実施例においては、個々のＩＰプールが格納するＩＰアドレス数や使用されているＩＰアドレスの個数が異なる可能性があることを考慮する。

　図４は、ＩＰプール管理方法の具体例を示す。

　従来のように外部ネットワークインターフェースとＩＰプールとが固定的な依存関係を有する場合、ゲートウェイ装置は、外部ネットワークインターフェース数より多くのＩＰプールを作成できない。比較例として一つの外部ネットワークインターフェースに対して一つのＩＰプールが固定されるＩＰプール管理方法を、ケース１とケース２にて説明する。また、本実施例のＩＰプール管理方法を、ケース３にて説明する。ここでは、外部ネットワークインターフェース数を３個と想定する。但し、外部ネットワークインターフェース数によって本実施例の効果が制限されるものではない。

　ケース１は、３個の外部ネットワークインターフェースに夫々対応するＩＰプールＡ、ＩＰプールＢ、ＩＰプールＣが登録された場合を示す。ＩＰプールＡ、ＩＰプールＢ、ＩＰプールＣが、それぞれ２５４個、５０個、２５４個のＩＰアドレスを格納し、合計で５５８個のＩＰアドレスを格納できる。一方で、ケース２では、ＩＰプールＡ、ＩＰプールＢ、ＩＰプールＣが、それぞれ５個、１０個、１０個のＩＰアドレスを格納し、合計で２５個のＩＰアドレスしか格納していない。それにも関わらず、１台のゲートウェイ装置を用いると、これ以上のＩＰプールを作成できない。即ち、比較例のＩＰプール管理方法では、プール数の上限は外部ネットワークインターフェース数になる。

　ケース３では、外部ネットワークインターフェースとＩＰプールとの固定的な依存関係を排除できるので、外部ネットワークインターフェース数が３個であっても、３個より多くのＩＰプールの数を配備することが可能である。そのため、クラウド管理者は、外部ネットワークインターフェース数に関わらず所望のＩＰアドレス数を使用できる。即ち、実施例のＩＰプール管理方法では、ＩＰプール数が外部ネットワークインターフェース数に制限されず、全てのＩＰプール内のＩＰアドレス数の合計の上限は外部ＮＷから割り当てられるＩＰアドレス数になる。

　図５は、ＮＷ管理装置１０２のハードウェア構成の一例を示すブロック図である。

　本実施例では、ＮＷ管理装置１０２が物理マシンである場合について説明する。ＮＷ管理装置１０２は、プロセッサ５０１と、記憶デバイス５０２と、入力デバイス５０３と、表示デバイス５０４と、通信インターフェース５０５と、を含む。ＮＷ管理装置１０２の各部は、バス５０６を介して互いに接続される。なお、ＮＷ管理装置１０２は仮想マシンであってもよい。

　プロセッサ５０１は、ＮＷ管理装置１０２を制御する。

　記憶デバイス５０２は、論理構成生成機能制御プログラム５１１、クラウド管理装置制御プログラム５１２、通信制御プログラム１５１１、論理インターフェース管理テーブル５２１、論理スイッチ管理テーブル５２２、ＩＰプール管理テーブル５２３、ＩＰアドレス管理テーブル５２４、通信性能管理テーブル１５０１を記憶する。記憶デバイス５０２は、非一時的なまたは一時的な記録媒体であり、プロセッサ５０１の作業エリアでもある。プログラム５１１と５１２はいずれも、予め記憶デバイス５０２に予め格納されていても良いし、必要に応じて計算機読み取り可能な記録媒体や外部装置から導入されても良い。記憶デバイス５０２は、たとえば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、フラッシュメモリである。

　本実施例の記憶デバイス５０２は、通信制御プログラム１５１１、通信性能管理テーブル１５０１を格納しなくてもよい。通信制御プログラム１５１１、通信性能管理テーブル１５０１については、実施例３で説明する。

　入力デバイス５０３は、データ入力に用いられ、たとえば、キーボード、マウス、タッチパネル、テンキー、スキャナである。表示デバイス５０４は、データを表示する、たとえば、ディスプレイである。通信インターフェース５０５は、内部ＮＷおよび外部ＮＷに接続され、データを送受信する。

　プロセッサ５０１は、各種プログラム５１１～５１２を実行することで、記憶デバイス５０２及び通信インターフェース５０５を用いながら、以下に説明する各種処理を実現する。以下の説明では、プログラム５１１～５１２を実行主体として説明する。

　プログラム５１１～５１２で実現する機能の一部または全ては専用ハードウェアで実現してもよい。

　論理構成生成機能制御プログラム５１１は、論理インターフェース管理テーブル５２１と、論理スイッチ管理テーブル５２２と、ＩＰプール管理テーブル５２３と、ＩＰアドレス管理テーブル５２４とを参照し、ゲートウェイ装置１０３の論理構成生成機能２０１に対して、構成変更を指示する。論理構成生成機能制御プログラム５１１は、論理スイッチ２０４と論理インターフェース２０５との構成を変更することで、ＩＰプール単位で、任意の条件に応じた負荷分散を実現する。

　クラウド管理装置制御プログラム５１２は、クラウド管理装置１１０から個々のＩＰプールにおけるＩＰアドレスの使用状況を収集し、当該使用状況をＩＰアドレス管理テーブル５２４に格納する。

　論理インターフェース管理テーブル５２１と、論理スイッチ管理テーブル５２２と、ＩＰプール管理テーブル５２３と、ＩＰアドレス管理テーブル５２４については後述する。

　図６は、ゲートウェイ装置１０３のハードウェア構成の一例を示すブロック図である。

　本実施例では、ゲートウェイ装置１０３が物理マシンである場合について説明する。ゲートウェイ装置１０３は、プロセッサ６０１と、記憶デバイス６０２と、入力デバイス６０３と、表示デバイス６０４と、通信インターフェース６０５と、を含む。ゲートウェイ装置１０３の各部は、バス６０６を介して互いに接続される。なお、ゲートウェイ装置１０３は仮想マシンであってもよい。

　記憶デバイス６０２は、論理インターフェース制御プログラム６１１と、論理スイッチ制御プログラム６１２と、アドレス変換プログラム６１３と、通信量測定プログラム１５２１と、アドレス変換ルール管理テーブル６２１を記憶する。記憶デバイス６０２は、非一時的なまたは一時的な記憶媒体であり、プロセッサ６０１の作業エリアでもある。プログラム６１１～６１３は、予め記憶デバイス６０２に予め格納されていても良いし、必要に応じて計算機読み取り可能な記録媒体や外部装置から導入されても良い。記憶デバイス６０２は、たとえば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、フラッシュメモリである。

　本実施例の記憶デバイス６０２は、通信量測定プログラム１５２１を格納していなくてもよい。通信量測定プログラム１５２１については実施例３で説明する。

　入力デバイス６０３は、データ入力に用いられ、たとえば、キーボードや、マウス、タッチパネル、テンキー、スキャナがある。表示デバイス６０４は、データを表示する、たとえば、ディスプレイである。複数の通信インターフェース６０５は、ネットワークインターフェース２０３ｐ、２０３ｑを含む。

　プロセッサ６０１はプログラム６１１～６１３を実行することで、記憶デバイス６０２及び通信インターフェース６０５を用いながら、以下に説明する各種処理を実現する。以下の説明では、プログラム６１１～６１３を実行主体として説明する。

　プログラム６１１～６１３で実現する機能の一部または全ては専用ハードウェアで実現してもよい。

　論理インターフェース制御プログラム６１１は、ＮＷ管理装置１０２によって指示された論理構成に基づき、論理インターフェース２０５を作成あるいは削除する機能である。さらに、論理インターフェース２０５とＮＡＴ機能２０６とを接続する機能である。

　論理スイッチ制御プログラム６１２は、ＮＷ管理装置１０２によって指示された構成に基づき、ネットワークインターフェース２０３ｐと論理スイッチ２０４との構成、論理スイッチ２０４と論理インターフェース２０５との構成を変更する機能である。論理スイッチ制御プログラム６１２は、ＮＷ管理装置１０２から、論理スイッチ２０４と論理インターフェース２０５との構成変更の要求を受け付けると、ゲートウェイ装置１０３の論理スイッチ２０４と論理インターフェース２０５との構成を変更し、ＩＰプール単位で、任意の条件に応じて負荷分散を実現する。

　アドレス変換プログラム６１３は、ＮＷ管理装置１０２あるいはクラウド管理装置１１０によって要求されたＮＡＴのルールに基づき、ＩＰアドレスの変換処理を行う。要求されたルールは、アドレス変換ルール管理テーブル６２１に格納される。

　論理構成生成機能２０１は、論理インターフェース制御プログラム６１１と論理スイッチ制御プログラム６１２により実現される。ＩＰプール機能２０２は、アドレス変換プログラム６１３により実現される。

　図７は、クラウド管理装置１１０のハードウェア構成の一例を示すブロック図である。

　本実施例では、クラウド管理装置１１０が物理マシンである場合について説明する。クラウド管理装置１１０は、プロセッサ７０１と、記憶デバイス７０２と、入力デバイス７０３と、表示デバイス７０４と、通信インターフェース７０５と、を含む。クラウド管理装置１１０の各部は、互いにバス７０６を介して接続される。なお、クラウド管理装置１１０は仮想マシンであってもよい。

　記憶デバイス７０２は、ＮＡＴ機能制御プログラム７１１やＩＰプール管理テーブル７２１を記憶する。記憶デバイス７０２は、非一時的なまたは一時的な記録媒体であり、プロセッサ７０１の作業エリアでもある。プログラム７１１は、予め記憶デバイス７０２に予め格納されていても良いし、必要に応じて計算機読み取り可能な記録媒体や外部装置から導入されても良い。記憶デバイス７０２は、たとえば、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）、フラッシュメモリである。

　入力デバイス７０３は、データ入力に用いられ、たとえば、キーボード、マウス、タッチパネル、テンキー、スキャナがある。表示デバイス７０４は、データを表示する、たとえば、ディスプレイである。通信インターフェース７０５は、内部ＮＷおよび外部ＮＷと接続し、データを送受信する。

　プロセッサ７０１は、各種プログラム７１１を実行することで、記憶デバイス７０２及び通信インターフェース７０５を用いながら、以下に説明する各種処理を実現する。以下の説明では、プログラム７１１～７１２を実行主体として説明する。

　プログラム７１１で実現する機能の一部または全ては専用ハードウェアで実現してもよい。

　ＮＡＴ機能制御プログラム７１１は、ＩＰプール管理テーブル７２１と、ＩＰアドレス管理テーブル７２２とを参照し、ＮＡＴ機能２０６に対して、アドレス変換ルールの追加あるいは削除を指示する。

　ＩＰプール管理テーブル７２１については後述する。

　図８は、論理インターフェース管理テーブル５２１の構成例を示す。

　論理インターフェース管理テーブル５２１は、論理インターフェースとＩＰプールとの接続関係、論理インターフェースと論理スイッチＩＤとの接続関係を、管理する情報であり、クラウド管理者がＩＰプールを登録する際に、クラウド管理者の操作または指示によって作成される。

　論理インターフェース管理テーブル５２１は、論理インターフェース２０５毎のエントリを有する。各エントリは、論理インターフェースＩＤ８０１、論理インターフェース名８０２、ＩＰプールＩＤ８０３、論理スイッチＩＤ８０４と、を有する。

　論理インターフェースＩＤ８０１は、値として、論理インターフェースを一意に識別するためのＩＤを格納する。論理インターフェース名８０２は、値として、ゲートウェイ装置１０３に設定される当該論理インターフェースの名称を格納する。ＩＰプールＩＤ８０３は、値として、当該論理インターフェースに対応するＩＰプールを一意に識別するためのＩＤを格納し、ＩＰプール管理テーブル５２３からＩＰプールに関する情報を取得するときに参照される。論理スイッチＩＤ８０４は、値として、当該論理インターフェースに接続されている論理スイッチを一意に識別するためのＩＤを格納し、論理スイッチ管理テーブル５２２から論理スイッチに関する情報を取得するときに参照される。

　図９は、論理スイッチ管理テーブル５２２の構成例を示す。

　論理スイッチ管理テーブル５２２は、論理スイッチと、物理インターフェースとの接続関係を管理する情報であり、ゲートウェイ装置１０３を設置するときに、クラウド管理者の操作または指示によって作成される。

　論理スイッチ管理テーブル５２２は、論理スイッチ２０４毎のエントリを有する。各エントリは、論理スイッチＩＤ９０１、論理スイッチ名９０２、ネットワークインターフェースＩＤ９０３を有する。

　論理スイッチＩＤ９０１は、値として、論理スイッチを一意に識別するためのＩＤを格納する。論理スイッチ名９０２は、値として、ゲートウェイ装置１０３に設定される当該論理スイッチの名称を格納する。ネットワークインターフェースＩＤ９０３は、値として、当該論理スイッチに接続されている外部ネットワークインターフェースを一意に識別するためのＩＤを格納する。

　図１０は、ＮＷ管理装置１０２のＩＰプール管理テーブル５２３の構成例を示す。

　ＩＰプール管理テーブル５２３は、クラウド環境にて利用可能な外部ネットワークのＩＰアドレスの範囲を管理する情報であり、クラウド管理者の操作または指示によって作成される。

　ＩＰプール管理テーブル５２３は、ＩＰプール毎のエントリを有する。各エントリは、ＩＰプールＩＤ１００１、開始ＩＰアドレス１００２、終了ＩＰアドレス１００３を有する。

　ＩＰプールＩＤ９０１は、値として、ＩＰプールを一意に識別するためのＩＤを格納する。開始ＩＰアドレス９０２は、値として、当該ＩＰプールにて利用可能な外部ネットワークのＩＰアドレス範囲の始点のＩＰアドレスを格納する。終了ＩＰアドレス９０３は、値として、当該ＩＰアドレス範囲の終点のＩＰアドレスを格納する。

　図１１は、ＮＷ管理装置１０２のＩＰアドレス管理テーブル５２４の構成例を示す。

　ＩＰアドレス管理テーブル５２４は、ＩＰアドレスの使用状況を管理する情報であり、クラウド管理装置１１０から取得した値を格納する管理テーブルである。

　ＩＰアドレス管理テーブル５２４は、ＩＰアドレス毎のエントリを有する。各エントリは、ＩＰアドレス１１０１、ステータス１１０２、ＩＰプールＩＤ１１０３を有する。

　ＩＰアドレス１１０１は、ＩＰアドレスを格納する。ステータス１１０２は、当該ＩＰアドレスが使用されているか否かを示す値を格納する。例えば、ステータス１１０２における「使用中」は、当該ＩＰアドレスが内部ＮＷ内の仮想マシン等に割り当てられていることを示す。例えば、ステータス１１０２における「未使用」は、当該ＩＰアドレスが内部ＮＷ内の仮想マシン等に割り当てられていないことを示す。ＩＰプールＩＤ１１０３は、値として、当該ＩＰアドレスが属するＩＰプールを一意に識別するためのＩＤを格納し、ＩＰプールを特定するときに参照される。

　図１２は、クラウド管理装置１１０のＩＰプール管理テーブル７２１の構成例を示す。

　ＩＰプール管理テーブル７２１は、ＩＰプール毎のエントリを有する。各エントリは、ＩＰプールＩＤ１２０１、ＮＡＴ機能　ＩＤ１２０２、ＩＰアドレス１２０３、ステータス１２０４を有する。

　ＩＰプールＩＤ１２０１は、値として、ＩＰプールを一意に識別するためのＩＤを格納する。ＮＡＴ機能ＩＤ１２０２は、値として、当該ＩＰプールに対応するＮＡＴ機能を一意に識別するためのＩＤを格納する。ＩＰアドレス１２０３は、当該ＩＰプールに対応する外部ネットワークのＩＰアドレスを格納する。ステータス１２０４は、当該ＩＰアドレス１２０３の使用状況を示す値（使用中または未使用）を格納する。

　以下、本実施例のネットワークシステム１００の動作について説明する。

　図１３は、論理スイッチ生成処理とＩＰプール登録処理を示すシーケンス図である。

　本実施例において、管理端末１２１のＣＬＩ（Ｃｏｍｍａｎｄ　Ｌｉｎｅ　Ｉｎｔｅｒｆａｃｅ）やＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）の操作に応じて、管理端末１２１は、ＮＷ管理装置１０２へリクエストを送信する。送信時のプロトコルは、ＳＳＨ（Ｓｅｃｕｒｅ　Ｓｈｅｌｌ）、ＨＴＴＰ（Ｈｙｐｅｒｔｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）等の公知の手法でも独自の手法でもよい。ＮＷ管理装置１０２から管理端末１２１等へのリプライメッセージは、ＧＵＩ等を介して送信される。管理端末１２１の代わりにクライアント端末１０９が用いられてもよい。

　ＮＷ管理装置１０２からゲートウェイ装置１０３へのリクエストメッセージは、たとえば、ＣＬＩやＧＵＩを用いて送信される。送信時のプロトコルはＳＳＨ（Ｓｅｃｕｒｅ　Ｓｈｅｌｌ）、ＨＴＴＰ（Ｈｙｐｅｒｔｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）等の公知の手法でも独自の手法でもよい。また、ゲートウェイ装置１０３からＮＷ管理装置１０２へのリプライメッセージのフォーマットは、たとえば、ＲＦＣ　７１５９等の公知の手法でも独自の手法でもよい。

　ネットワークシステム１００の構築時に、ＮＷ管理装置１０２は、クラウド管理者により操作された管理端末１２１から論理スイッチ作成要求を受け付けると（ステップＳ１３０１）、論理スイッチ生成処理（ステップＳ１３０１～Ｓ１３０４）を実行する。その後、ＮＷ管理装置１０２は、論理スイッチ管理テーブル５２２を作成する（ステップＳ１３０２）。その後、ＮＷ管理装置１０２は、ゲートウェイ装置１０３に対して、論理スイッチの作成を要求し（ステップＳ１３０３）、当該論理スイッチと外部ネットワークインターフェースとの接続を要求する（ステップＳ１３０４）。ゲートウェイ装置１０３は、外部ネットワークインターフェース毎に論理スイッチを作成し、各外部ネットワークインターフェースに、対応する論理スイッチを接続する。

　具体的には、たとえば、ＮＷ管理装置１０２は、管理端末１２１から、ネットワークインターフェースＩＤとしてＮＩＦ－１を入力値として受け付けると、論理スイッチＩＤとしてＶＳＷ－１、論理スイッチ名としてＶＳＷ１の値を発行し、論理スイッチ管理テーブル５２２に当該情報を格納する。さらに、ＮＷ管理装置１０２は、ゲートウェイ装置１０３に対して、論理スイッチ名がＶＳＷ１である論理スイッチの作成を要求し、論理スイッチ名がＶＳＷ１である論理スイッチと、ネットワークインターフェースＩＤがＮＩＦ－１である外部ネットワークインターフェースとの、接続を要求する。

　クラウド管理者及び管理端末１２１は一つ以上である。ＮＷ管理装置１０２は２以上のクラウド管理者及び管理端末１２１から要求を受け付けてもよい。また、ＮＷ管理装置１０２は一つのクラウド管理者及び管理端末１２１から一つ以上の要求を受け付けてもよい。

　ＮＷ管理装置１０２は、上記の論理スイッチ生成処理を、受け付けた要求数だけ繰り返す。

　その後、クラウド管理者がＩＰプールの登録を管理端末１２１へ入力する場合について説明する。ＮＷ管理装置１０２は、管理端末１２１からＩＰプール登録要求を受け付けると（ステップＳ１３０５）ＩＰプール登録処理（ステップＳ１３０５～Ｓ１３１３）を実行する。その後、ＮＷ管理装置１０２は、ＩＰプール管理テーブル５２３、ＩＰアドレス管理テーブル５２４、論理インターフェース管理テーブル５２１を作成（ステップＳ１３０６～ステップＳ１３０８）する。その後、ＮＷ管理装置１０２は、ゲートウェイ装置に対して、論理インターフェースの作成を要求し（ステップＳ１３０９）、論理スイッチと論理インターフェースとの接続を要求する（ステップＳ１３１０）。ゲートウェイ装置１０３は、論理インターフェースを作成し、論理スイッチに論理インターフェースを接続する。

　さらに、ＮＷ管理装置１０２は、クラウド管理装置１１０に対して、ＩＰプールの登録を要求（ステップＳ１３１１）する。クラウド管理装置１１０は当該要求を受け付けると、ＩＰプール管理テーブル７２１にＩＰプールを登録し、ゲートウェイ装置１０３にＮＡＴ機能の作成を要求する（ステップＳ１３１２）。ゲートウェイ装置１０３は、内部ネットワークインターフェースに接続されるＮＡＴ機能を作成する。

　ＮＷ管理装置１０２は、ゲートウェイ装置１０３に対して、論理インターフェースとＮＡＴ機能との接続を要求する（ステップＳ１３１３）。ゲートウェイ装置１０３は、論理インターフェースにＮＡＴ機能を接続する。

　具体的には、たとえば、ＮＷ管理装置１０２は、管理端末１２１から、開始ＩＰアドレスとしてＩＰ－Ａ１、終了ＩＰアドレスとしてＩＰ－Ａ２５４を入力値として受け付けると、ＩＰプールＩＤとしてＰ－Ａの値を発行し、ＩＰプール管理テーブル５２３にこれらの情報を格納する。さらに、ＮＷ管理装置１０２は、開始ＩＰアドレスと終了ＩＰアドレスとの範囲に含まれる各ＩＰアドレスとＩＰプールＩＤとの関連情報をＩＰアドレス管理テーブル５２４に格納する。ここで、ＮＷ管理装置１０２は、ＩＰプールの構築時、ＩＰアドレス管理テーブル５２４において対応するエントリのステータスへ未使用を入れる。

　ＮＷ管理装置１０２は、論理インターフェースＩＤとしてＬＩＦ－１、論理インターフェース名としてＬＩＦ１の値を発行し、論理スイッチ管理テーブル５２２を参照し、論理スイッチＩＤがＶＳＷ－１であるエントリを特定し、論理インターフェース管理テーブル５２１に当該エントリの情報を格納する。

　ＮＷ管理装置１０２は、ゲートウェイ装置１０３に対して、論理インターフェース名がＬＩＦ１である論理インターフェースの作成を要求し、論理インターフェース名がＬＩＦ１である論理インターフェースと、論理スイッチ名がＶＳＷ１である論理スイッチとの接続を要求する。

　ＮＷ管理装置１０２は、クラウド管理装置１１０に対して、開始ＩＰアドレスがＩＰ－Ａ１であり終了ＩＰアドレスがＩＰ－Ａ２５４であるＩＰアドレス範囲の登録を要求する。

　クラウド管理装置１１０は、当該ＩＰアドレス範囲をＩＰプール管理テーブル７２１に格納し、ゲートウェイ装置１０３に対して、ＮＡＴ機能の作成を要求する。

　ＮＷ管理装置１０２は、ゲートウェイ装置１０３に対して、論理インターフェース名がＬＩＦ１である論理インターフェースと、ＮＡＴ機能との接続を要求する。

　ＮＷ管理装置１０２は、上記のＩＰプール登録処理を、受け付けた要求数だけ繰り返す。

　本実施例のネットワークシステムは、外部ネットワークインターフェースと、ＮＡＴ機能との、固定的な依存関係を排除し、ゲートウェイ装置１０３の外部ネットワークインターフェースの数に依存せずに、ＩＰプールの数を増やすことができ、ネットワークインターフェース数を超える数のＩＰプールを作成できる。また、クラウド管理者は、数多くのＩＰプールを登録することができるため、ＩＰプールを少しずつ割り当てることができ、外部ＮＷの限られたＩＰアドレスを無駄なく使用することができる。

　現実的にはＩＰプール毎に、使用されるＩＰアドレスの数や、通信量が異なる。本実施例では、使用されるＩＰアドレスの数を考慮して、論理インターフェースと論理スイッチとの構成を、決定する例を説明する。ネットワークシステム１００の構成、ゲートウェイ装置１０３の構成は実施例１と同じであるため、説明を省略する。

　図１４は、実施例２の構成変更処理を示すシーケンス図である。

　構成変更処理は、ＩＰアドレスの使用数に応じて、論理インターフェースと論理スイッチとの構成を変更する。クラウド管理装置１１０は、ゲートウェイ装置１０３から、ＩＰプール内の各ＩＰアドレスがＮＡＴ機能２０６により使用されているか否かを示す使用状況を取得し、ＩＰプール管理テーブル７２１に格納する。

　ＮＷ管理装置１０２は、管理端末１２１からＩＰプールの追加要求を受け付けると（ステップＳ１４０１）、クラウド管理装置１１０に対して、使用状況を要求し（ステップＳ１４０２）、使用状況を受けると、当該使用状況に基づいて、ＩＰアドレス管理テーブル５２４のステータス列を更新する（ステップＳ１４０３）。なお、ステップＳ１４０２において、ＮＷ管理装置１０２は、ゲートウェイ装置１０３から使用状況を取得してもよい。

　ＮＷ管理装置１０２は、ＩＰアドレス管理テーブル５２４のステータス列とＩＰプールＩＤ列とを参照し、ＩＰプール毎のＩＰアドレスの使用数（使用中のＩＰアドレスの数）を算出する（ステップＳ１４０４）。ＮＷ管理装置１０２は、論理スイッチ管理テーブル５２２の論理スイッチＩＤ列を参照し、論理スイッチの総数を算出する（ステップＳ１４０５）。

　ＮＷ管理装置１０２は、論理スイッチの総数と、ＩＰプール毎のＩＰアドレスの使用数とに基づいて、論理スイッチと論理インターフェースの接続を変更した場合の、各論理スイッチに対応するＩＰアドレスの使用数の分布が予め設定された条件を満たす、論理スイッチと論理インターフェースの組み合わせを算出する（ステップＳ１４０６）。ここで、条件は、各論理スイッチに対応するＩＰアドレスの使用数の偏りが小さくなることであってもよいし、偏りが予め設定された閾値以下になることであってもよいし、偏りが最小になる組み合わせを選択してもよい。偏りは、各使用数とその平均値の差の大きさの最大値であってもよいし、各使用数の最大値と最小値との差であってもよいし、標準偏差や分散であってもよい。また、ＮＷ管理装置１０２は、算出された組み合わせに従って、論理インターフェースと論理スイッチとの構成変更をゲートウェイ装置１０３に対して要求し（ステップＳ１４０７）、当該組み合わせに基づいて論理インターフェース管理テーブル５２１の値を更新する（ステップＳ１４０８）。ゲートウェイ装置１０３は、要求に従って、複数の論理インターフェースと複数の論理スイッチの間の接続を変更する。

　例えば、ＮＷ管理装置１０２は、ＩＰプール毎のＩＰアドレスの使用状況に応じて、使用中のＩＰアドレス数が多いＩＰプールに関連する論理インターフェースについては、外部ネットワークインターフェースを占有する構成に変更し、使用中のＩＰアドレスの数が少ないＩＰプールに関連する論理インターフェースについては、外部ネットワークインターフェースを他のＩＰプールと共有する構成に変更してもよい。

　なお、ＮＷ管理装置１０２は、ＩＰプールの追加要求の代わりに、構成変更の要求に応じて、構成変更処理を実行してもよいし、定期的に構成変更処理を実行してもよい。

　本実施例のネットワークシステムは、使用中のＩＰアドレスの数に応じて、論理インターフェースと論理スイッチとの接続を変更することができる。これにより、複数の外部ネットワークインターフェースにおける負荷の偏りを防ぎ、ネットワーク通信の負荷分散を実現する。また、使用されているＩＰアドレスの数を用いることで、ＩＰプール毎の負荷を算出することができる。

　本実施例では、通信量を考慮して、論理インターフェースと論理スイッチとの構成を、決定する例を説明する。構成は実施例１と異なる部分のみを説明する。本実施例のＮＷ管理装置１０２の記憶デバイス５０２は、ゲートウェイ装置１０３から通信量を測定する通信制御プログラム１５１１を格納する。通信量の測定方法は、ＳＦＬＯＷのような公知の手法でも、独自の手法でも良い。ここで通信量とは、通信パケット数、通信処理性能等のいずれかである。さらに、ＮＷ管理装置１０２は、ＩＰプール毎の通信量を格納する通信性能管理テーブル１５０１を有する。ゲートウェイ装置１０３の記憶デバイス６０２は、ＩＰプール毎の通信量を測定する通信量測定プログラム１５２１を格納する。通信量の測定方法は、ＳＦＬＯＷのような公知の手法でも、独自の手法でも良い。ゲートウェイ装置１０３が、受信した通信パケットをＮＷ管理装置１０２へ転送することで、ＮＷ管理装置１０２が通信量を測定してもよい。

　図１５は、ＮＷ管理装置１０２の通信性能管理テーブル１５０１の構成例を示す。

　通信性能管理テーブル１５０１は、ＮＷ管理装置１０２によって作成される。通信性能管理テーブル１５０１は、ＩＰプール毎のエントリを有する。各エントリは、ＩＰプールＩＤ１５０２と通信性能１５０３を有する。

　ＩＰプールＩＤ１５０２は、ＩＰプールを一意に識別するためのＩＤである。通信性能１５０３は、ゲートウェイ装置１０３から取得された、当該ＩＰプールの通信量である。通信量とは、転送された通信パケット数、通信処理性能（例えば、転送速度や帯域幅）のいずれかである。

　図１６は、実施例３の構成変更処理を示すシーケンス図である。

　本実施例の構成変更処理は、通信量を考慮して、論理インターフェースと論理スイッチとの構成を変更する。

　ＮＷ管理装置１０２は、定期的に、ゲートウェイ装置１０３へ通信量の取得を要求することで、ＮＡＴ機能２０６、論理インターフェース２０５、論理スイッチ２０４、外部ネットワークインターフェース２０３ｐ、のいずれか一つ以上の部位から、その部位の通信量を取得し（ステップＳ１６０１）、測定結果を通信性能管理テーブル１５０１に格納する（ステップＳ１６０２）。ＮＷ管理装置１０２は、論理スイッチ管理テーブル５２２の論理スイッチＩＤ列を参照し、論理スイッチの総数を算出する（ステップＳ１６０３）。ＮＷ管理装置１０２は、論理スイッチの総数と取得された通信量に基づいて、各論理スイッチの通信量の分布が予め設定された条件を満たす、論理スイッチと論理インターフェースの組み合わせを算出する（ステップＳ１６０４）。ここで、条件は、各論理スイッチの通信量の偏りが小さくなることであってもよいし、偏りが予め設定された閾値以下になることであってもよいし、偏りが最小になる組み合わせを選択してもよい。偏りは、各通信量とその平均値の差の大きさの最大値であってもよいし、各通信量の最大値と最小値との差であってもよいし、標準偏差や分散であってもよい。ＮＷ管理装置１０２は、算出された組み合わせに従って、論理インターフェースと論理スイッチの構成変更をゲートウェイ装置１０３に対して要求し（ステップＳ１６０５）、当該組み合わせに基づいて論理インターフェース管理テーブル５２１の値を更新する（ステップＳ１６０６）。ゲートウェイ装置１０３は、要求に従って、複数の論理インターフェースと複数の論理スイッチの間の接続を変更する。

　本実施例のネットワークシステムは、通信量を考慮して、論理インターフェースと論理スイッチとの構成を変更することができる。これにより、ネットワーク通信の負荷分散を実現する。

　尚、本実施例においては、論理スイッチの総数と、論理スイッチ毎の通信量とに基づいて、論理スイッチと論理インターフェースの組み合わせを算出したが、論理スイッチに優先度を付与し、優先度に基づいて、組み合わせを変更してもよい。

　上記開示は、代表的実施形態に関して記述されているが、当業者は、開示される主題の趣旨や範囲を逸脱することなく、形式及び細部において、様々な変更や修正が可能であることを理解するであろう。例えば、前述した実施例において説明した全ての構成を備えなくてもよい。また、ある実施例の構成の一部を他の実施例の構成に置き換えてもよい。また、ある実施例の構成に他の実施例の構成を加えてもよい。また、各実施例の構成の一部について、他の構成の追加、削除、または置換をしてもよい

　また、前述した各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等により、ハードウェアで実現してもよく、プロセッサがそれぞれの機能を実現するプログラムを解釈し実行することにより、ソフトウェアで実現してもよい。

　各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリ、ハードディスク、ＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）等の記憶装置、又は、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に格納することができる。

　また、制御線や情報線は説明上必要と考えられるものを示しており、実装上必要な全ての制御線や情報線を示しているとは限らない。実際には、ほとんど全ての構成が相互に接続されていると考えてよい。

　計算機システムは、ネットワークシステム１００等に対応する。制御装置は、ＮＷ管理装置１０２やクラウド管理装置１１０等に対応する。第一ネットワークインターフェースは、ネットワークインターフェース２０３ｐ等に対応する。第二ネットワークインターフェースは、ネットワークインターフェース２０３ｑ等に対応する。状態情報は、ＩＰアドレスの使用状況、通信量等に対応する。負荷は、ＩＰアドレスの使用量、通信量等に対応する。管理装置は、クラウド管理装置１０３等に対応する。

　１００…ネットワークシステム、　１０１…クラウド環境、　１０２…ＮＷ管理装置、　１０３…ゲートウェイ装置、　１０４…ネットワーク装置、　１０５…ホスト、　１０６…ＶＭ、　１０７…内部ネットワーク、　１０８…外部ネットワーク、　１０９…クライアント端末、　１１０…クラウド管理装置、　１２１…管理端末

Claims

　ゲートウェイ装置と、
　前記ゲートウェイ装置に接続される制御装置と、
を備え、
　前記ゲートウェイ装置は、
第一ネットワークに接続される第一ネットワークインターフェースと、
第二ネットワークに接続される第二ネットワークインターフェースと、
前記第一ネットワークインターフェース及び前記第二ネットワークインターフェースに接続されるプロセッサと、
を含み、
　前記制御装置は、
　　論理的なネットワークスイッチとして動作する論理スイッチを、生成することと、
　　前記第一ネットワークインターフェースに前記論理スイッチを論理的に接続することと、
を前記プロセッサに実行させ、
　前記第一ネットワーク内のＩＰアドレス空間の一部であるＩＰアドレスプールを登録することを要求する登録要求に応じて、前記制御装置は、
　　論理的なネットワークインターフェースとして動作する論理インターフェースを、生成することと、
　　前記論理スイッチに前記論理インターフェースを論理的に接続することと、
　　前記第二ネットワークインターフェースに論理的に接続され前記ＩＰアドレスプール内のＩＰアドレスと前記第二ネットワーク内のＩＰアドレスとを互いに変換するＮＡＴモジュールを、生成することと、
　　前記論理インターフェースに前記ＮＡＴモジュールを論理的に接続することと、
を前記プロセッサに実行させる、
計算機システム。
　前記ゲートウェイ装置は、複数の第一ネットワークインターフェースを含み、
　前記制御装置は、複数の第一ネットワークインターフェースに夫々対応する複数の論理スイッチを生成することと、前記複数の第一ネットワークインターフェースに前記複数の論理スイッチを夫々論理的に接続することと、を前記プロセッサに実行させ、
　前記制御装置は、複数のＩＰアドレスプールに夫々対応する複数の論理インターフェースを生成することと、前記複数のＩＰアドレスプールに夫々対応する複数のＮＡＴモジュールを生成することと、を前記プロセッサに実行させる、
請求項１に記載の計算機システム。
　前記制御装置は、前記ゲートウェイ装置における通信の状態を示す状態情報を取得し、前記状態情報に基づいて、各論理スイッチの負荷の分布が予め設定された条件を満たす、前記複数の論理スイッチと前記複数の論理インターフェースの間の接続関係を決定し、前記接続関係に従って、前記複数の論理スイッチと前記複数の論理インターフェースの接続を変更することを、前記プロセッサに実行させる、
請求項２に記載の計算機システム。
　前記条件は、各論理スイッチの負荷の偏りが小さくなることである、
請求項３に記載の計算機システム。
　前記状態情報は、前記複数のＩＰアドレスプール内の各ＩＰアドレスが前記複数のＮＡＴモジュールの何れかにより使用されているか否かを示し、
　前記負荷は、使用されているＩＰアドレスの数である、
請求項４に記載の計算機システム。
　前記ゲートウェイ装置及び制御装置に接続される管理装置を更に含み、
　前記制御装置は、前記登録要求を受けた場合、前記ＩＰアドレスプールを登録することを要求するＩＰアドレスプール登録要求を前記管理装置へ発行し、
　前記管理装置は、前記ＩＰアドレスプール登録要求に応じて、前記ＩＰアドレスプールを記憶し、前記ＮＡＴモジュールを生成することを要求するＮＡＴ生成要求を前記ゲートウェイ装置へ発行し、
　前記プロセッサは、前記ＮＡＴ生成要求に応じて、前記ＮＡＴモジュールを生成する、
請求項５に記載の計算機システム。
　前記管理装置は、前記ゲートウェイ装置から前記状態情報を取得し、
　前記制御装置は、前記管理装置から前記状態情報を取得する、
請求項６に記載の計算機システム。
　前記制御装置は、第一ネットワークインターフェース、論理スイッチ、論理インターフェース、ＮＡＴモジュール、第二ネットワークインターフェースの何れかの通信量をしめす前記状態情報を、前記ゲートウェイ装置から取得し、
　前記負荷は、通信量である、
請求項４に記載の計算機システム。
　前記プロセッサは、カーネルを実行し、
　前記ＮＡＴモジュールと前記論理インターフェースと前記論理スイッチの夫々は、カーネルモジュールである、
請求項１に記載の計算機システム。
　前記プロセッサは、ハイパーバイザを実行し、
　ハイパーバイザは、仮想スイッチと、仮想ネットワークインターフェースを含む仮想マシンとを生成し、
　前記ＮＡＴモジュールは、前記仮想マシンにより実行され、
　前記論理インターフェースは、前記仮想ネットワークインターフェースであり、
　前記論理スイッチは、前記仮想スイッチである、
請求項１に記載の計算機システム。
　前記論理スイッチは、論理的なレイヤ２スイッチとして動作し、
　前記論理インターフェースは、論理的なレイヤ２スイッチとして動作する、
請求項１に記載の計算機システム。
　第一ネットワークに接続される第一ネットワークインターフェースと、第二ネットワークに接続される第二ネットワークインターフェースと、前記第一ネットワークインターフェース及び前記第二ネットワークインターフェースに接続されるプロセッサと、を含むゲートウェイ装置の、制御方法であって、
　　論理的なスイッチとして動作する論理スイッチを、生成することと、
　　前記第一ネットワークインターフェースに前記論理スイッチを論理的に接続することと、
を前記プロセッサに実行させ、
　前記第一ネットワーク内のＩＰアドレス空間の一部であるＩＰアドレスプールを登録することを要求する登録要求に応じて、
　　論理的なネットワークインターフェースとして動作する論理インターフェースを、生成することと、
　　前記論理スイッチに前記論理インターフェースを論理的に接続することと、
　　前記第二ネットワークインターフェースに論理的に接続され前記ＩＰアドレスプール内のＩＰアドレスと前記第二ネットワーク内のＩＰアドレスとを互いに変換するＮＡＴモジュールを、生成することと、
　　前記論理インターフェースに前記ＮＡＴモジュールを論理的に接続することと、
を前記プロセッサに実行させる、
ことを備える制御方法。
　第一ネットワークに接続される第一ネットワークインターフェースと、第二ネットワークに接続される第二ネットワークインターフェースとに接続されるプロセッサに制御プロセスを実行させるプログラムを、格納するコンピュータ読取可能な記録媒体であって、
　前記制御プロセスは、
　論理的なスイッチとして動作する論理スイッチを生成し、前記第一ネットワークインターフェースに前記論理スイッチを論理的に接続し、
　要求に応じて、論理的なネットワークインターフェースとして動作する論理インターフェースを生成し、前記論理スイッチに前記論理インターフェースを論理的に接続し、前記第二ネットワークインターフェースに論理的に接続され前記第一ネットワーク内のＩＰアドレス空間の一部であるＩＰアドレスプール内のＩＰアドレスと前記第二ネットワーク内のＩＰアドレスとを互いに変換するＮＡＴモジュールを生成し、前記論理インターフェースに前記ＮＡＴモジュールを論理的に接続する、
ことを備える、
記録媒体。