WO2017171011A1

WO2017171011A1 - 通信システムと機能配備装置と機能配備方法並びにプログラム

Info

Publication number: WO2017171011A1
Application number: PCT/JP2017/013618
Authority: WO
Inventors: 紘也金子; 鈴木　一哉
Original assignee: 日本電気株式会社
Priority date: 2016-03-31
Filing date: 2017-03-31
Publication date: 2017-10-05

Abstract

サービスチェーンを構成するネットワーク機能の最適配備を可能とする。サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定する再配備機能決定手段と、再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、現在の配備位置より上流に再配備する再配備手段と備える。

Description

通信システムと機能配備装置と機能配備方法並びにプログラム

　［関連出願についての記載］
　本発明は、日本国特許出願：特願２０１６－０７２７６８号（２０１６年０３月３１日出願）に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
　本発明は、通信システムと機能配備装置と機能配備方法並びにプログラムに関する。

　近時、ネットワークを通じてソフトウェアやデータ、サーバ機能などを利用者に提供するクラウドサービスが普及している。クラウドサービス提供者は、例えばデータセンタ等にサーバを設置し、利用者に対して、ネットワークを通じて、仮想サーバやデータ保管領域、アプリケーション等の利用を可能としている。

　また、ネットワークの仮想化技術として、ＳＤＮ（Ｓｏｆｔｗａｒｅ　Ｄｅｆｉｎｅｄ　Ｎｅｔｗｏｒｋ）／ＮＦＶ（Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎｓ　Ｖｉｒｔｕａｌｉｚａｔｉｏｎ）等の技術が注目されている。これらの技術によれば、ネットワーク機器等は、サーバ上で、例えばハイパーバイザ（ＨｙｐｅｒＶｉｓｏｒ）等の仮想化レイヤ（Ｖｉｒｔｕａｌｉｚａｔｉｏｎ　Ｌａｙｅｒ）上に実装した仮想マシン（Ｖｉｒｔｕａｌ　Ｍａｃｈｉｎｅ：ＶＭ）上でソフトウェア的に実現される。このうち、ＮＦＶは、例えば、ＭＡＮＯ（Ｍａｎａｇｅｍｅｎｔ　＆　Ｏｒｃｈｅｓｔｒａｔｉｏｎ）アーキテクチャに基づき実現される（非特許文献１）。そして、ＮＦＶ等により、ネットワーク機能をデータセンタ等に、仮想ネットワーク機能（Ｖｉｒｔｕａｌ　Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎ）として集約し、クラウドサービスとしての運用も可能となる。例えば、テナント拠点の通信設備（例えばルータ等）であるＣＰＥ（Ｃｕｓｔｏｍｅｒ－Ｐｒｅｍｉｓｅｓ　Ｅｑｕｉｐｍｅｎｔ）を、クラウド上に仮想化機能として実装した仮想化ＣＰＥ　（ｖｉｒｔｕａｌ　Ｃｕｓｔｏｍｅｒ　Ｐｒｅｍｉｓｅｓ　Ｅｑｕｉｐｍｅｎｔ：ｖＣＰＥ）の実用化も検討されている。

　ｖＣＰＥは、ルータ、セキュリティ機器（ｓｅｃｕｒｉｔｙ　ａｐｐｌｉａｎｃｅ）、ＮＡＴ（Ｎｅｔｗｏｒｋ　Ａｄｄｒｅｓｓ　Ｔｒａｎｓｌａｔｉｏｎ）などのネットワーク機器を、ＥＴＳＩ（Ｅｕｒｏｐｅａｎ　Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ　Ｓｔａｎｄａｒｄｓ　Ｉｎｓｔｉｔｕｔｅ）　ＮＦＶフレームワークをベースとしてサーバ上に仮想ネットワーク機能（ＶＮＦ）として実装したものである。テナントサイトは、自サイトにＣＰＥを具備することなく、広域ネットワーク（Ｗｉｄｅ　Ａｒｅａ　Ｎｅｔｗｏｒｋ：ＷＡＮ）を介して、例えばキャリアクラウド上のｖＣＰＥに接続し、該ｖＣＰＥから広域ネットワークを介して、接続先である他のサイトに接続する。キャリアクラウドは、キャリア（通信事業者）が提供するクラウドサービスであり、例えばデータセンタやサーバ、アプリケーションなどのクラウド基盤と、ネットワークを一体的に提供する。

　セキュリティ機器のうち、ファイアウォール（ＦｉｒｅＷａｌｌ：ＦＷ）はインターネットなどの外部ネットワークから社内ネットワークなどの内部ネットワークへの不正なアクセスを防止する。テナントサイト側に設置されるファイアウォールは、例えばテナントサイト側から外部への望まない通信を制御する目的も含めて運用される。ファイアウォールは、例えば、該通信の宛先ＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）アドレス、ポート番号などを監視し、予め設定した条件に基づき、当該通信を受け入れる（ＡＣＣＥＰＴ）、廃棄する（ＤＲＯＰ）、拒否する（ＲＥＪＥＣＴ）などの動作によって、通信を制御する。あるいは、ファイアウォールは、外部から発生するトラフィックは拒否し、内部から外部へ発生したトラフィックの戻りのトラフィックは許可する構成としてもよい。あるいは、ステートフルパケットインスペクション型ファイアウォールでは、ＴＣＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ）ヘッダのＳＹＮ（Ｓｙｎｃｈｒｏｎｉｚａｔｉｏｎ：同期）フラグやＡＣＫ（Ａｃｋｎｏｗｌｅｄｇｅｍｅｎｔ：肯定）フラグのハンドシェイクの状態などを記憶し、不正に送られてきたＳＹＮ／ＡＣＫパケットを廃棄する。ＩＰＳ（Ｉｎｔｒｕｓｉｏｎ　Ｐｒｅｖｅｎｔｉｏｎ　Ｓｙｓｔｅｍ）は、例えば不正アクセスなど悪意あるトラフィックを検出して通知し、シグネチャを参照し不正アクセスに該当するパケットを破棄したり、セッションを切断して防御する侵入防止システムである。

　また、サービスチェイニング技術では、仮想化によりサーバ上の仮想マシン（ＶＭ）として配置された複数のネットワーク機能等についてパケットの転送経路の制御が行われる。仮想化された複数のネットワーク機能が別々のサーバに格納されていても、ユーザに必要なネットワーク機能を提供可能としている。

　図１（Ａ）は、拠点（例えばキャリアクラウドの顧客であるテナントのサイト）のネットワーク機器（例えばＣＰＥ）を、キャリアクラウドのサーバ上に仮想ネットワーク機能として実装した例を模式的に例示する図である。拠点（サイト）Ａ、Ｂは広域ネットワーク（広域網）３０を介して通信接続する。拠点Ａ、Ｂはデータセンタ等であってもよい。また、各拠点Ａ、Ｂは複数のテナント（マルチテナント）を備えた構成（マルチテナントサイト）としてもよい。なお、以下では、広域ネットワーク３０を介して対向する二つの拠点が図示されるが、拠点の数は二つに制限されるものでないことは勿論である。

　図１（Ｂ）に示す例では、図１（Ａ）の拠点Ａの拠点装置１０が担っていた通信機能（ＦＷ、ＩＰＳ）を、キャリアクラウド４０のサーバ上の仮想化機能（ｖｉｒｔｕａｌ　ＦＷ：ｖＦＷ、ｖｉｒｔｕａｌ　ＩＰＳ：ｖＩＰＳ）として実装している。拠点Ａの拠点装置１０は、例えばキャリアクラウド４０までのトンネル機能のみを提供する。拠点中のテナント対（拠点ＡのテナントＡと拠点ＢのテナントＢ）と、サービスチェーンを指定することで、当該経路で提供される通信サービスが指定される。

　図１（Ｂ）の例では、サービスチェーン（ＶＮＦ転送グラフ）は以下のようになる。
例：サービスエッジの拠点装置１０－＞ＦＷ（ｖＦＷ）－＞ＩＰＳ（ｖＩＰＳ）－＞サービスエッジの拠点装置２０。

　なお、サービスチェーンは有向グラフであり、拠点ＢのテナントＢが接続する拠点装置２０から拠点Ａの拠点装置１０へのサービスは別のサービスチェーンとなる。

　図２は、図１（Ｂ）の一例を説明する図である。キャリアが構築したＭＰＬＳ（Ｍｕｌｔｉ　Ｐｒｏｔｏｃｏｌ　Ｌａｂｅｌ　Ｓｗｉｔｃｈｉｎｇ）ネットワーク等からなる広域ネットワーク３０上で、拠点装置１０の例えばＣＥルータ（Ｃｕｓｔｏｍｅｒ　Ｅｄｇｅ　Ｒｏｕｔｅｒ）又はゲートウェイからのパケットを転送するために、ＭＰＬＳネットワーク上のＰＥルータ（Ｐｒｏｖｉｄｅｒ　Ｅｄｇｅ　Ｒｏｕｔｅｒ）３１では、宛先ＩＰアドレスをみてＭＰＬＳラベルを付加してカプセル化し、パケット／フレームをラベルに基づき転送し、ＰＥルータ３２では、ラベルを外して、ゲートウェイ（ＧＷ：例えばデータセンタゲートウェイ）４１に転送する。パケット／フレームは、クラウドサービスを提供するサーバ装置４２のハイパーバイザ（ＨＶ）４３、仮想スイッチ（ｖＳｗｉｔｃｈ）、あるいは、仮想ネットワークを介して、仮想ファイアウォール（ｖＦｉｒｅｗａｌｌ）として機能するＶＮＦ１、仮想ＩＰＳ（ｖＩＰＳ）として機能するＶＮＦ２、仮想ＮＡＴ（Ｎｅｔｗｏｒｋ　Ａｄｄｒｅｓｓ　Ｔｒａｎｓｌａｔｉｏｎ）として機能するＶＮＦ３に順次転送される。そして、パケット／フレームは、ゲートウェイ（ＧＷ）４１から、ＰＥルータ３３に転送され、ＰＥルータ３３でラベルを付加してＭＰＬＳネットワーク内をＰＥルータ３４まで転送され、ＰＥルータ３４でラベルを外して拠点Ｂの拠点装置２０送信される。なお、ＰＥルータ３１、３２間、ＰＥルータ３３、３４間はトンネルＬＳＰ（Ｌａｂｅｌ　Ｓｗｉｔｃｈｅｄ　Ｐａｔｈ）が張られる。なお、ＰＥルータ３１、３２間のＰルータ（Ｐｒｏｖｉｄｅｒ　Ｒｏｕｔｅｒ）、ＰＥルータ３３、３４間のＰルータは省略されている。サーバ装置４２に対して入口側のゲートウェイと、出口側のゲートウェイを別々に備えた構成としてもよい。

　拠点Ａに設置され、例えば外部（広域ネットワーク３０側）への望まない通信を制御する目的も含めて運用されるＦＷは、パケットヘッダの送信先ＩＰアドレス等をチェックし、所定の条件に該当するパケットは、廃棄（ＤＲＯＰ）又は拒否（ＲＥＪＥＣＴ）し、外部（広域ネットワーク３０）への送信は行わない。すなわち、この種のＦＷは、拠点Ａから広域ネットワーク３０へ送出されるトラフィック（パケット数、バイト数）を削減する。

　拠点Ａに配置され、トラフィック量を削減するＦＷ（図１（Ａ））を、図１（Ｂ）に示すように、キャリアクラウド４０側に、ｖＦＷとして配備すると、拠点Ａには、トラフィック量を削減するＦＷがなくなる。このため、拠点Ａからのトラフィックがそのまま拠点装置１０―キャリアクラウド４０間の広域ネットワーク３０を通過することになる。

　すなわち、図１（Ｂ）において、拠点装置１０―キャリアクラウド４０間の広域ネットワーク３０の通信量は、図１（Ａ）のように、拠点Ａに当該ＦＷを配備した場合と比べて、増加する。キャリアクラウド４０に接続するサイト数（拠点）の増大、テナント数の増大に伴い、拠点装置１０とキャリアクラウド４０間の広域ネットワーク３０のトラフィック、通信量が増大することになる。ネットワーク負荷の増大は、ネットワーク性能の低下につながり、例えば顧客に対してＳＬＡ（Ｓｅｒｖｉｃｅ　Ｌｅｖｅｌ　Ａｇｒｅｅｍｅｎｔ）で保証した通信速度、品質等の実現が困難となる場合がある。

　なお、サービスチェーンに関連して、例えば特許文献１には、動的に変化するトラフィック量に合わせたサービスチェーンのスループット性能の制御を実現するサービスチェーン管理システムが開示されている。サービスチェーンのトラフィック量の測定値を用いて一定時間後のトラフィック量を予測し、サービスチェーンを構成するノードに対して一定時間後のトラフィック量を処理可能なサービス量から、一定時間後に必要なスケール数の増減を算出し、スケール数の増減から、遅延時間を算出し、遅延時間を基に、スケール数の増減のタイミングを設定した制御スケジュールを生成する。

　特許文献２には、サービスチェーンの情報に基づいて適したサーバに仮想マシンを配備する方法として、すべてのサービスチェーンのパターンの情報に基づいて仮想マシンの最適配置を行う場合、最適配置計算の計算量が膨大となりすべてのサービスチェーンにとって最適な配置を計算することはほぼ不可能であるため、キャリアネットワークのような大規模ネットワークにおいても、スケールできる計算量で、かつ帯域と遅延が全体としてできるだけ最適に近い仮想マシンの配置になるような配置方法を検討する必要があることが記載されている。特許文献２では、サービスファンクションチェーン（ＳＦＣ）を構成するＶＮＦリスト中に、同一のパターンが頻出する場合に、頻出するパターンを同一の物理マシン上で動作させることで、ネットワーク上の帯域を削減する手法が開示されている。

　仮想マシンのライブマイグレーションに関して、例えば特許文献３には、マイクロプロセッサ上で実行される仮想スイッチが複数の仮想機能（ＶＦ）に関連付けられ、仮想機能（ＶＦ）の各々は、仮想インターフェイス（ＶＩ）スペースに関連付けられ、仮想インターフェイス（ＶＩ）に関連付けられる仮想機能（ＶＦ）が付与される少なくとも一つのＶＭ（仮想マシン）を含み、該ＶＭは、第１のホストから第２のホストにライブマイグレーションを行なうよう動作する構成が開示されている。

　ＮＦＶに関連して、例えば特許文献４には、要求されたネットワーク機能仮想化サービスに必要な仮想マシン及び仮想接続を算出し、計算機資源量とネットワーク資源量に基づいて前記仮想マシンと前記計算機ノードとの収容関係を探し、前記仮想マシン及び前記仮想接続を物理インフラ上に構築するネットワーク機能仮想化基盤管理システムが開示されている。

　後述するＧｒｅｅｄｙ法に関連して、例えば特許文献５には、各コンテンツを配布するサーバ集合を、配信フローの平均ホップ数の最小化といった最適化問題（ＲＰＡ：Ｒｅｐｌｉｃａ　Ｐｌａｃｅｍｅｎｔ　Ａｌｇｏｒｉｔｈｍ）として導出し、事前に各コンテンツの複製を該当サーバに展開するにあたり、ＲＰＡ問題はＮＰ困難であるため近似解法を用いる必要があり、単に目的関数の改善度合いが最良のノードにコンテンツを配備していくＧｒｅｅｄｙ法が最良であることが記載されている。

　トラフィック測定に関して、例えば特許文献６には、帯域制御装置は、仮想ノードの種別毎に、該当装置に向けて送信されるものとして帯域制御装置で受信したパケットの総量（一定時間当たりのパケット数とビット数）と、個別の仮想ノード宛として帯域制御装置で受信したパケットの総量の計測を行うことが記載されている。

　特許文献７には、ＤＤｏＳ（Ｄｉｓｔｒｉｂｕｔｅｄ　Ｄｅｎｉａｌ　ｏｆ　Ｓｅｒｖｉｃｅ　ａｔｔａｃｋ）攻撃を防御するため、ファイアウォールのルールを上流に自律分散的に伝播させていく分散型サービス不能攻撃防止方法が開示されている。この方法は、通信トラヒックが予め決められた攻撃容疑パケットの検出条件に合致したトラヒックを検出した場合に、検出された前記攻撃容疑パケットを識別する容疑シグネチャを生成して、上流の通信装置へ送信するとともに、前記容疑シグネチャによって識別される攻撃容疑パケットの伝送帯域を制限し、前記通信装置は、下流の装置から受信した前記容疑シグネチャを上流の通信装置へ送信すると共に、前記容疑シグネチャによって識別される攻撃容疑パケットの伝送帯域を制限する処理を行う。

国際公開第２０１５／１９４１８２号特開２０１５－１５３３３０号公報特表２０１５－５１４２７１号公報特開２０１５－１６２１４７号公報特開２０１０－０５７１０７号公報特開２０１５－１４９５７７号公報特開２００３－２８３５５４号公報

ETSI GS NFV 002 V1.1.1　(2013-10) Network Functions Virtualisation (NFV); Architectural Framework、2016年2月25日検索、インターネット＜ＵＲＬ：http://www.etsi.org/deliver/etsi_gs/nfv/001_099/002/01.01.01_60/gs_nfv002v010101p.pdf＞

　上記したように、テナントサイトに配備されトラフィックを削減するファイアォール（ＦＷ）等のネットワーク機器を、キャリアクラウド側に仮想ネットワーク機能（ＶＮＦ）として実装した場合、テナントサイトに当該ＦＷ等のネットワーク機器を備えない分、テナントサイトから広域ネットワークを介してキャリアクラウドに転送されるトラフィックが増加する。

　テナントサイト数の増大、テナントの増大に伴い、テナントサイトとキャリアクラウド間の広域ネットワークのトラフィック通信量が増大し、ネットワーク性能の低下を招く。このため、ネットワーク機能等の最適配備を可能とする手法の実現が望まれる（本願発明者らの知見）。

　本発明は、上記課題に鑑みて創案されたものであって、その目的は、サービスチェーンを構成するネットワーク機能の最適配備を可能とするシステム、装置、方法、プログラムを提供することにある。

　本発明の一つの側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定する第１の手段（装置、ユニット）と、再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、現在の配備位置より上流に再配備する第２の手段（装置、ユニット）と、を備えた通信システムが提供される（第１の側面）。

　本発明の他の側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定する第１の手段（ユニット）と、再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、現在の配備位置より上流に再配備する第２の手段（ユニット）と、を備えた機能配備装置が提供される（第２の側面）。

　本発明の他の側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定し、再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、現在の配備位置より上流に再配備する機能配備方法が提供される。

　本発明の一つの側面によれば、サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定する処理と、再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、現在の配備位置より上流に再配備する処理と、をコンピュータに実行させるプログラムが提供される。本発明によれば、上記プログラムを記憶したコンピュータ読み出し可能な記録媒体（例えば磁気・光記録媒体、半導体ストレージデバイス等のnon-transitory computer readable recording medium）が提供される。

　本発明によれば、サービスチェーンを構成するネットワーク機能の最適配備を可能としている。

（Ａ）、（Ｂ）は、関連技術を説明する図である。図１（Ｂ）を説明する図である。本発明の一形態を説明する図である。（Ａ）、（Ｂ）は比較例と本発明を説明する図である。本発明の第１の形態を説明する図である。本発明の第１の実施形態を説明する流れ図である。本発明の第１の実施形態の一例を説明する図である。本発明の第１の実施形態におけるライブマイグレーションの一例を説明する図である。本発明の第２の実施形態を説明する図である。本発明の第２の実施形態の一例を説明する図である。（Ａ）、（Ｂ）は本発明の第３の実施形態を説明する図である。（Ａ）、（Ｂ）は本発明の第３の実施形態を説明する図である。本発明の第４の実施形態の別の例を説明する図である。本発明の第５の実施形態を説明する図である。本発明の第５の実施形態を説明する図である。本発明の第５の実施形態を説明する図である。本発明の一形態（基本概念）を説明する図である。

　本発明の実施形態について説明する。図１７は、本発明の基本概念を説明する図である。図１７を参照すると、本発明の一形態に係る機能配備装置１は、サービスチェーンを構成するネットワーク機能のトラフィック測定結果を記憶する記憶部４と、再配備機能決定手段（装置、ユニット）２（上記第１、２の側面の「第１の手段」に対応）と、再配備手段（装置、ユニット）３（上記第１、２の側面の「第２の手段」に対応）とを少なくとも備えている。再配備機能決定手段（ユニット）２は、記憶部４を参照して、サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィック削減効果に有効な、少なくとも一つのネットワーク機能を再配備対象として決定する。再配備手段（ユニット）３は、前記サービスチェーンにおける機能間の依存関係を維持しながら、再配備対象のネットワーク機能を、現在の配備位置に対して上流に位置する再配備先に再配備する。かかる構成の本発明の一形態によれば、サービスチェーンを構成するネットワーク機能の最適配備を可能としている。なお、図１７の再配備機能決定手段（ユニット）２と再配備手段（ユニット）３は、後の説明で参照される図７において、例えば再配備ＶＮＦ・再配備先計算部１１４、ＶＮＦ再配備部１１６に対応させることができ、図１７の記憶部４は、図７の記憶部１１３に対応させることもできる。

　図１７において、再配備機能決定手段（ユニット）２と再配備手段（ユニット）３は、機能配備装置１を構成するプロセッサ（ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ））で実行させるプログラムにより、その処理を実現するようにしてもよい。この場合、該プログラムを記憶した記憶部４等のコンピュータ読み出し可能な媒体（半導体メモリやＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等）から、プログラムを読み出し、機能配備装置１を構成するプロセッサで各処理を実行する。機能配備装置１は、通信機能（通信インタフェース）を備えたコンピュータ装置で構成してもよい。

　本発明の一形態において、前記再配備手段（ユニット）３は、再配備先に、前記再配備対象のネットワーク機能を収容するに足るリソース余裕（ｒｅｓｏｕｒｃｅ　ｍａｒｇｉｎ）があるか否かを検証し、前記再配備先にリソース余裕がある場合に、再配備対象のネットワーク機能を、前記配備先に再配備する構成としてもよい。

　本発明の一形態において、前記サービスチェーンの端点（Ｅｄｇｅ　Ｐｏｉｎｔ）をなす拠点装置（例えば図５の１０）（トラフィック・フローのソース（Ｓｏｕｒｃｅ））が、広域ネットワーク（図５の広域網３０）を介してクラウド（図５のキャリアクラウド４０）に接続される。再配備機能決定手段（ユニット）２は、前記サービスチェーンを構成しており前記クラウド（図５のキャリアクラウド４０）上に配備された一つ又は複数のネットワーク機能に対して、トラフィックの測定を行う構成としてもよい。

　本発明の一形態において、再配備手段（ユニット）３は、前記再配備対象のネットワーク機能を、前記クラウド（図５の４０）から、前記広域ネットワーク（図５の３０）の所定のノード、又は、前記端点をなす拠点装置（図５の１０）に移動させる構成としてもよい。

　本発明の一形態において、再配備手段（ユニット）３は、前記再配備対象のネットワーク機能を、前記広域ネットワーク（図５の３０）の所定のノード（例えば図９の３５）のハードウェア機器にオフロードする構成としてもよい。あるいは、前記サービスチェーンの端点（図５の１０）又は拠点間ネットワーク（前記広域ネットワーク（図５の３０））に接続するデータセンタ等のノードのハードウェア機器にオフロードする構成としてもよい。

　本発明の一形態において、再配備機能決定手段（ユニット）２は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、トラフィック削減率の高い前記ネットワーク機能を優先的に再配備対象として選択する構成としてもよい。

　本発明の一形態において、再配備機能決定手段（ユニット）２は、一つ又は複数のサービスチェーンに跨って、トラフィック削減率の高い前記ネットワーク機能から順に、再配備対象として選択する構成としてもよい。その際、例えば、再配備先である前記サービスチェーンの端点（図５の１０）で収容可能な個数以下のネットワーク機能が選択される。

　本発明の一形態において、再配備機能決定手段（ユニット）２は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、サービスチェーン毎に、サービスチェーンを深さ方向（サービスチェーンの有向グラフの向き、すなわちサービスチェーンにおけるトラフィックの進行方向）に探索してトラフィックの累積削減率を求め、複数のネットワーク機能のトラフィックの累積削減率を考慮して、再配備対象のネットワーク機能を決定する構成としてもよい。

　本発明の一形態において、再配備機能決定手段（ユニット）２は、サービスチェーン毎のネットワーク機能のトラフィックの累積削減率と、ネットワーク機能単体でのトラフィック削減率に基づき、再配備対象のネットワーク機能を選択する構成としてもよい。その際、例えば、再配備先である前記サービスチェーンの端点（図５の１０）で収容可能な個数以下の機能を選択する構成としてもよい。

　本発明の一形態において、再配備機能決定手段（ユニット）２は、前記ネットワーク機能を複数に分割し、前記分割した単位で前記再配備対象を決定し、再配備手段（ユニット）３は、前記ネットワーク機能を分割した単位で、前記ネットワーク機能の現在の配備位置に対して上流に再配備する構成としてもよい。

　図３は、本発明の一形態を模式的に説明するための図である。図３を参照すると、拠点Ａのファイアウォール（ＦＷ）、ＩＰＳ等の機能をサーバ仮想化技術で仮想化したＶＮＦ（ｖＦＷ，ｖＩＰＳ等）を、キャリアクラウド４０上に備えている（初期配備されている）。特に制限されないが、拠点Ａの拠点装置１０は、汎用サーバ等で構成してもよい。拠点装置１０は、サーバ仮想化技術により、ＶＮＦを配備することが可能とされている（ｖＦＷ等のＶＮＦを配備しても、要求される通信性能、品質を確保するだけのリソースを有する）。拠点Ａの拠点装置１０とキャリアクラウド４０とは、広域ネットワーク３０上のトンネルを介して接続される。トンネルの両端には、例えばパケットのトンネルへの出入口となるトンネルゲートウェイ（不図示）が配置され、トンネル入口ではパケットをカプセル化、トンネル出口ではデカプセル化し元のパケットに戻して転送する。

　本発明によれば、キャリアクラウド４０に配備された一つの又は複数のＶＮＦのうち、トラフィック削減効果の大きい少なくとも一つのＶＮＦを、例えば、トラフィック上流（拠点Ａの拠点装置１０であるサーバ）に配備することで、拠点装置１０から広域ネットワーク３０に送出されるトラフィック量を削減する。

　ここで、トラフィック削減効果（通信量削減効果）は、例えば、
ａ＝ＶＮＦに入力されるトラフィック（例えば入力パケット数、入力ビット数）、
ｂ＝該ＶＮＦから出力されるトラフィック（例えば出力パケット数、出力ビット数）として、
　（ａ－ｂ）×１００／ａ　　（％）
で計算してもよい。

　ところで、各ＶＮＦによるトラフィック削減効果は、実トラフィックのパターンに依存する。このため、一般に、ＶＮＦの適切な配置を事前（静的）に決定することは困難である。

　そこで、本発明の一形態によれば、キャリアクラウド４０のサーバ上に当該ＶＮＦを配備した後に、実トラフィックに基づく計測を行い、実際の運用状態の下でのＶＮＦのトラフィック削減効果を測定する。

　そして、トラフィック削減効果の測定結果に基づき、例えばトラフィック削減効果の高いＶＮＦを優先して、再配備先（例えばトラフィック上流の拠点装置１０）にライブマイグレーション等により動的に移動させる。図３の例では、トラフィック削減効果の測定結果に基づき、キャリアクラウド４０のサーバ上に配備されたＶＮＦのうち、トラフィック削減効果の高いｖＦＷを再配備対象として決定し、再配備先である拠点Ａの拠点装置１０（サーバ）に、例えばライブマイグレーション等により移動させる。

　この結果、本発明の一形態によれば、拠点装置１０からキャリアクラウド４０への広域ネットワーク３０上のトンネルを通過するトラフィックの総量を削減することができる。

　また、本発明の一形態によれば、実際の運用状態でトラフィック測定結果に基づき、トラフィック削減効果の高いＶＮＦを再配備対象として選択するようにしてもよい。この場合、実際のトラフィック発生源（例えば拠点Ａ）からのトラフィックパターンに対応した最適な配備先の決定を可能としている。

　図４（Ａ）と図４（Ｂ）は、それぞれ、比較例と本発明の一形態を対比させて説明するための図である。拠点Ａの拠点装置１０のサーバ（汎用サーバ等）に、全てのＶＮＦを配備することは、リソースの制約、要求性能の観点から、原則、不可能である。すなわち、拠点装置１０のサーバにおけるＶＮＦの配置可能数、割り当て可能なリソース量（ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等のメモリ容量、ＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等のストレージ容量）などに依存する。

　前述したように、トライック削減効果の高いＶＮＦを、優先的に、該トラフィックの上流側に再配備するにあたり、再配備によるトラフィック削減効果は、ＶＮＦを再配備した後ではないと、予測が難しい。これは、ファイアウォールやコンテンツキャッシュなどは、トラフィックパターンによってトラフィック削減率が変動するためである。

　図４（Ａ）は、比較例として、ＶＮＦの再配備先の導出が難しい例を模式的に示す図である。図４（Ａ）、（Ｂ）に示す例において、リソース制約は、拠点装置１０上にはＶＮＦを２個収容可能であるものとする。なお、図４（Ａ）、図４（Ｂ）では、説明の容易化のため、マルチテナント拠点間のネットワークが例示されている。

　ＶＮＦの再配備の戦略として、キャリアクラウド４０のサーバ上のＶＮＦのうち、要求帯域の大きいサービスチェーンのＶＮＦから、優先して、拠点装置１０のサーバ上に配備するものとする。

　図４（Ａ）の例では、帯域要求が１００Ｍｂｐｓ（Ｍｅｇａ　ｂｉｔｓ　ｐｅｒ　ｓｅｃｏｎｄ）のサービスチェーン２、３の仮想ファイアウォール（ｖＦＷ２、３）をキャリアクラウド４０から、拠点装置１０のサーバ上に再配備し、サービスチェーン１の仮想ファイアウォール（ｖＦＷ１）はキャリアクラウド４０上に残している。

　しかしながら、実際のトラフィックに対して、拠点装置１０のサーバ上に移された仮想ファイアウォール（ｖＦＷ２、３）によるトラフィック削減率は１０％、キャリアクラウド４０上の仮想ファイアウォール（ｖＦＷ１）によるトラフィック削減率は９０％であったとする。

　ここで、簡単のため、トラフィック流量（通信量）として、要求帯域の通信速度を仮定すると、拠点装置１０のサーバ上に移された、サービスチェーン２、３の各仮想ファイアウォール（ｖＦＷ２、３）は、それぞれ、１秒あたり１００Ｍｂ（Ｍｅｇａｂｉｔｓ）の通信量のうちの９０％（＝１００％－削減率）、すなわち９０Ｍｂを広域ネットワークに送出することになる。

　図４（Ａ）において、サービスチェーン１では、拠点装置１０のサーバ上に仮想ファイアウォール（ｖＦＷ１）が配置されていない。このため、拠点装置１０から、１秒あたり５０Ｍｂが広域ネットワークを介して仮想ファイアウォール（ｖＦＷ１）に転送されるものとする。この場合、仮想ファイアウォール（ｖＦＷ１）の出口から、５０Ｍｂ×（１００－９０）％＝５Ｍｂが出力される。

　したがって、サービスチェーン１、２、３を併せて（単純加算）、拠点装置１０から広域ネットワークには、５０＋９０＋９０＝２３０Ｍｂが転送されることになる。

　これに対して、本発明の一形態によれば、図４（Ｂ）のように、トラフィック削減率の大きなサービスチェーン１の仮想ファイアウォール（ｖＦＷ１）を優先して拠点装置１０のサーバ上に移す。この場合、拠点装置１０のｖＦＷ１に１秒あたり５０Ｍｂが入力されるとすると、その１０％＝５Ｍｂが広域ネットワーク（ＷＡＮ）に送出される（４５Ｍｂは阻止される）。さらにサービスチェーン２の仮想ファイアウォール（ｖＦＷ２）を拠点装置１０のサーバ上に移した場合、ｖＦＷ２に１秒あたり１００Ｍｂが入力されるとすると、ｖＦＷ２から９０Ｍｂが広域ネットワークに送出される。サービスチェーン１、２、３を併せて（単純加算）、拠点装置１０から広域ネットワークには、５＋９０＋１００＝１９５Ｍｂが転送されることになる。

　図４（Ｂ）において、サービスチェーン１、２、３全体で、拠点装置１０から広域ネットワークに転送されるトラフィック量は、図４（Ａ）の場合の（１９５／２３０）×１００≒８４．７％となる。すなわち、トラフィック削減の割合は約１５．３％となる。なお、上記では、簡単のため、トラフィック削減率を通信量（転送ビット数）に基づき測定した例を説明したが、トラフィック削減率は、トラフィック件数（パケット数）に基づき測定したものであってもよいことは勿論である。

＜実施形態１＞
　図５は、本発明の第１の実施形態を説明する図である。図５を参照すると、キャリアクラウド４０において、測定装置４４は、サービスチェーンを構成するＶＮＦがキャリアクラウド４０に配備された後に、実際のトラフィックに基づき、各ＶＮＦのトラフィック削減効果を計測する。測定装置４４は、例えばＶＮＦの入口と出口のトラフィック（パケット数、ビット数）を測定し、トラフィック削減率を算出する。

　再配備制御装置４５は、測定装置４４によるトラフィック削減効果の測定結果に基づき、ＶＮＦの最適な配置先（再配備先）を動的に決定する。再配備制御装置４５は、図１７の再配備機能決定手段（ユニット）２、再配備手段（ユニット）３に対応させることができる。あるいは、ＶＮＦの再配備を行う手段として、再配備制御装置４５とは別の不図示の管理装置又はコントローラ（例えばＮＦＶ－ＭＡＮＯ又はＳＤＮコントローラ等）が、再配備制御装置４５が決定した配備先に、ＶＮＦのマイグレーションを実行するようにしてもよい。

　測定装置４４は、例えばキャリアクラウド４０のサーバ上のハイパーバイザに実装してもよい。再配備制御装置４５は、キャリアクラウド４０のサーバ上のハイパーバイザに実装してもよいし、あるいは、サーバ上の仮想マシン上で動作するアプリケーションとして実装してもよい。あるいは、再配備制御装置４５は、キャリアクラウド４０において、ＶＮＦを稼働させるサーバとは別のサーバ等に実装するようにしてもよい。配備先にＶＮＦのマイグレーションを制御するコントローラ等は、キャリアクラウド４０のサーバとは、別のノード、あるいは、さらに上位層のコントローラ、マネージャ等に実装するようにしてもよい。

　ＶＮＦをキャリアクラウド４０に配備後、測定装置４４によって、ＶＮＦの実トラフィックの流量（通信量）を測定し、配備先制御装置４５では、トラフィックの削減効果が大きいものから順に、拠点装置１０にマイグレーションするようにしてもよい。

　図５の例では、サービスチェーン１（Ｃｈａｉｎ１）のＶＮＦ１のトラフィック削減率が９０％であるため、ＶＮＦ１を再配備対象として選択し、矢印で示すように、キャリアクラウド４０上のＶＮＦ１を、拠点装置１０のサーバ上にマイグレーションしている。この結果、実際のトラフィックパターンに応じ、広域ネットワーク３０へ流入するトラフィックの削減の点で、最大の効果を齎すＶＮＦの最適配備が可能となる。なお、図５では、各拠点をマルチテナント構成としているが、テナントは１つであってもよいことは勿論である。

　図６は、本発明の第１の実施形態を説明する流れ図である。図６を参照して、本発明の第１の実施形態の動作を説明する。

　最初に、サービスチェーンの構成情報を基に、該サービスチェーンを構成する全てのＶＮＦをキャリアクラウドのサーバ上に配備する（ステップＳ１）。

　測定装置４４によって、実トラフィックに基づき、キャリアクラウドのサーバ上に配備されたＶＮＦのトラフィック削減効果を測定する（ステップＳ２）。

　再配備制御装置４５は、キャリアクラウドのサーバ上に配備されたＶＮＦのうち、トラフィック削減効果の測定結果に基づき、再配備対象のＶＮＦを決定する（ステップＳ３）。その際、配備先を上流に移動させても、サービスチェーンにおいて、依存関係に問題のないＶＮＦを再配備対象とする。例えばサービスチェーンにおいて、第２のＶＮＦが第１のＶＮＦでの処理完了を前提としてするという制約がある場合、第２のＶＮＦを、第１のＶＮＦよりも上流に再配備することはできない。一方、第１のＶＮＦは、第２のＶＮＦとの依存関係を維持したまま、現在の配備位置よりも上流のサービスチェーンの端点（拠点装置）等に再配備することは可能である。

　再配備制御装置４５は、再配備対象のＶＮＦの配備先を検索する（ステップＳ４）。再配備制御装置４５は、当該ＶＮＦが必要とするリソースを計算し、サービスチェーンの上流の装置（例えば拠点装置のサーバ装置）から、配備可能な場所を検索する。

　ＶＮＦの再配備が可能の場合（ステップＳ５のＹｅｓ）、再配備制御装置４５は、キャリアクラウドのサーバ上のＶＮＦの配備先への再配備を行う（ステップＳ６）。再配備制御装置４５は、ライブマイグレーションやその他通信断の発生しない手法で配置先を変更する。配備可能な場所が発見できなかった場合、ステップＳ６は実行せず、ステップＳ７にスキップする。

　再配備対象のＶＮＦの再配備が終わるまで（ステップＳ７のＹｅｓ）、再配備制御装置４５は、ステップＳ４に戻り（ステップＳ７のＮｏ）、ステップＳ４－Ｓ７を繰り返す。　

　ステップＳ３では、再配備制御装置４５は、例えば、Ｇｒｅｅｄｙ法（貪欲法：最適化問題の解法において、計算の各段階で最も利益の大きい部分解を選んでいき、それらの部分解を組み合わせたものを最終的な解とする）等により、再配備対象のＶＮＦと配備先を決定し、順次マイグレーションを実行するようにしてもよい。

　図７は、本発明の第１の実施形態におけるＶＮＦ配備の制御を行う装置構成の一例を説明する図である。図７において、ＶＮＦ配備制御装置１００は、キャリアクラウドのサーバ上に、サービスチェーンを構成する各ＶＮＦの初期配備を行うとともに、初期配備されたＶＮＦの中から再配備対象のＶＮＦを選択し、選択したＶＮＦを、配備先装置１２０に再配備する。

　ＶＮＦ配備制御装置１００は、サーバ装置（例えば図５の拠点装置１０のサーバ）の装置性能情報を記憶した記憶部（装置性能情報記憶部）１０１と、ＶＮＦ配備先情報を記憶する記憶部（ＶＮＦ配備先情報記憶部）１０２と、サービスチェーン情報を記憶した記憶部（サービスチェーン情報記憶部）１０３と、ＶＮＦ初期配備部１０４とを備えている。

　ＶＮＦの再配備を制御する再配備制御装置１１０（図５の再配備制御装置４５に対応）は、ＶＮＦ統計情報測定部１１５と、ＶＮＦ消費リソース計算部１１２と、再配備ＶＮＦ・再配備先計算部１１４と、ＶＮＦ再配備部１１６と、ＶＮＦ要求性能情報を記憶した記憶部１１１と、ＶＮＦ統計情報を記憶する記憶部１１３と、を備えている。なお、配備先装置１２０は、サービスチェーンの端点となる拠点装置１０のサーバ装置、あるいは、サービスチェーンにおいて、キャリアクラウド（図５の４０）の上流となる広域ネットワーク（図５の３０）のノードのサーバ装置等である。

　記憶部１０３のサービスチェーン情報は、例えば、
・サービスチェーンを構成するＶＮＦのリスト（パケット転送経路上のＶＮＦ）、
・サービスチェーンのＳＬＡ（Ｓｅｒｖｉｃｅ　Ｌｅｖｅｌ　Ａｇｒｅｅｍｅｎｔ）、
・トラフィックの入口／出口の端点の識別情報（Ｉｎｇｒｅｓｓ／Ｅｇｒｅｓｓ端点ＩＤ）等を含む。なお、ＳＬＡは、通信速度や処理性能の最低限度や、障害やメンテナンス等による利用不能時間の年間上限などサービス品質の保証項目を定める。

　ＶＮＦ初期配備部１０４は、上記サービスチェーン情報と、記憶部１０１に記憶されている装置性能情報を参照して、各サービスチェーンのＶＮＦを、キャリアクラウドのサーバ装置（複数を含む）に、初期配備する。

　ＶＮＦ初期配備部１０４は、ＶＮＦを配備した結果を、ＶＮＦ配備先情報として記憶部１０２に記憶する。その際、ＶＮＦ初期配備部１０４は、サービスチェーンのＩＤと、サービスチェーンのＶＮＦごとの配備先情報を格納する。

　ＶＮＦ初期配備部１０４は、初期配備先装置（サーバ）１３０にＶＮＦを初期配備する。ＮＦＶアークテクチャを用いた場合、例えば要求元であるＶＮＦ初期配備部１０４から、ＮＦＶ－ＭＡＮＯ（ＮＦＶ　Ｍａｎａｇｅｍｅｎｔ　Ａｎｄ　Ｏｒｃｈｅｓｔｒａｔｉｏｎ）のＮＦＶオーケストレータ（ＮＦＶ　Ｏｒｃｈｅｓｔｒａｔｏｒ：ＮＦＶＯ）へのオンボードＶＮＦパッケージ（ｏｎ－ｂｏａｒｄ　ＶＮＦ　ｐａｃｋａｇｅ）要求等を送信することで、サーバ装置の仮想化基盤上でのＶＮＦの生成（ｉｎｓｔａｎｔｉａｔｉｏｎ）を行うようにしてもよい。

　ＶＮＦ初期配備部１０４からの指示を受けた初期配備先装置１３０（例えば図５のキャリアクラウド４０のサーバ、あるいは図２のサーバ装置４２）は、指示されたＶＮＦを配備する。例えばオンボードＶＮＦパッケージＮＦＶ－ＭＡＮＯのＮＦＶオーケストレータの制御により、サーバ上の仮想化基盤であるＮＦＶＩ（Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎｓ　Ｖｉｒｔｕａｌｉｚａｔｉｏｎ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）に、ＶＮＦインスタンスを生成する。

　例えば図５の場合、キャリアクラウド４０のサーバ上に初期配備されるＶＮＦは、サービスチェーン１（Ｃｈａｉｎ１：ＩＤ＝１）ではＶＮＦ１、サービスチェーン２（Ｃｈａｉｎ２：ＩＤ＝２）ではＶＮＦ２となる。

　ＶＮＦ統計情報測定部１１５は、初期配備先装置１３０のサーバ（キャリアクラウド４０のサーバ）上に配備されたＶＮＦのトラフィック量や、トラフィック削減率等の統計情報を測定する。ＶＮＦ統計情報測定部１１５は、例えばＶＮＦ識別情報と、着目するＶＮＦのＩｎｇｒｅｓｓ通信量（入口通信量）とＥｇｒｅｓｓ通信量（出口通信量）を測定し、ＶＮＦ統計情報として記憶部１１３に記憶する。

　ＶＮＦ消費リソース計算部１１２は、記憶部１１１に格納されているＶＮＦの要求性能情報と、例えば拠点装置１０のサーバ上に配置可能なＶＮＦが必要とするリソース（仮想ＣＰＵの個数、仮想メモリの容量等）を、使用リソース計算式にしたがって計算し、計算結果を、再配備ＶＮＦ・再配備先計算部１１４に供給する。

　ＶＮＦ消費リソース計算部１１２は、例えば当該ＶＮＦに関して、仮想ソフトウェアに関するＣＰＵの使用率について、所定の計算式を用いてＣＰＵの使用率を計算する。また、ＶＮＦ消費リソース計算部１１２は、仮想メモリの使用率、仮想ストレージ転送処理の平均時間、ストレージ空き容量、平均パケット送信量、受信量等を計算するようにしてもよい。

　再配備ＶＮＦ・再配備先計算部１１４は、ＶＮＦ統計情報を参照して、例えばトラフィック削減効果の高いＶＮＦを、再配備対象として選択する。さらに、再配備ＶＮＦ・再配備先計算部１１４は、選択した再配備対象のＶＮＦの再配備先を求める。再配備ＶＮＦ・再配備先計算部１１４は、例えばＳＬＡ（通信速度、品質等）を満たすためにＶＮＦが必要とするリソースと、記憶部１０１に記憶されている装置性能情報（例えば拠点装置１０のサーバの性能情報）、記憶部１０２に記憶されているＶＮＦ配備先情報を参照して、ＶＮＦの再配備先を算出し、再配備対象のＶＮＦの再配備先（例えば拠点装置１０のサーバ）を記憶部１１７に格納する。

　ＶＮＦ再配備部１１６は、記憶部１１７に格納された再配備対象のＶＮＦの再配備を、配備先装置１２０に指示する。

　配備先装置１２０は、記憶部１１７に格納されているＶＮＦ再配備先情報を参照して、該ＶＮＦを、初期配備先装置１３０から、配備先装置１２０（例えば図５の拠点装置１０のサーバ）に、ＶＮＦを再配備する。尚、記憶部１１１、１１３等の各記憶部は、それぞれ個別の記憶装置（例えばＨＤＤ：Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅなど）で構成されても良いし、単一の記憶装置で構成されても良い。

＜ＶＮＦのライブマイグレーション＞
　図８は、ＮＦＶ－ＭＡＮＯによるＶＮＦの再配備の例を説明する図である。ＮＦＶ－ＭＡＮＯのＮＦＶオーケストレータは、ＮＦＶＩ（Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎｓ　Ｖｉｒｔｕａｌｉｚａｔｉｏｎ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）のリソースのオーケストレーション、及び、ネットワークサービス（Ｎｅｔｗｏｒｋ　Ｓｅｒｖｉｃｅ：ＮＳ）インスタンスのライフサイクル管理等を行う。ＶＮＦマネージャ（ＶＮＦ　Ｍａｎａｇｅｒ：ＶＮＦＭ）は、ＶＮＦインスタンスのライフサイクル管理等を行う。仮想化インフラストラクチャマネージャ（Ｖｉｒｔｕａｌｉｚｅｄ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ　Ｍａｎａｇｅｒ：ＶＩＭ）は、サーバのＮＦＶＩ（Ｎｅｔｗｏｒｋ　Ｆｕｎｃｔｉｏｎ　Ｖｉｒｔｕａｌｉｚａｔｉｏｎ　Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）のコンピューティング、ストーレッジ、ネットワークのリソース管理、ＮＦＶＩの障害監視、ＮＦＶＩのリソース監視等を行う。

　図７の再配備制御装置１１０からの再配備指示は、ＮＦＶ－ＭＡＮＯのＮＦＶオーケストレータに送信される（図８のステップＳ１１）。なお、再配備指示は、ＯＳＳ／ＢＳＳや保守端末（図７の再配備制御装置１１０に接続される）等から、ＮＦＶオーケストレータに送信するようにしてもよい。ＯＳＳ（Ｏｐｅｒａｔｉｏｎｓ　Ｓｕｐｐｏｒｔ　Ｓｙｓｔｅｍｓ）は、例えばキャリアがサービスを構築し、運営していくために必要なシステム（機器やソフトウェア、仕組みなど）を総称したものである。ＢＳＳ（Ｂｕｓｉｎｅｓｓ　Ｓｕｐｐｏｒｔ　Ｓｙｓｔｅｍｓ）は、例えばキャリアが利用料などの課金、請求、顧客対応などのために使う情報システム（機器やソフトウェア、仕組みなど）の総称である。

　ＮＦＶオーケストレータからＶＩＭにＶＮＦ１の再配備指示が送信される（図８のステップＳ１２）。なお、ＮＦＶオーケストレータからのＶＮＦ１の再配備指示は、ＶＮＦＭを経由してＶＩＭに送信するようにしてもよい。

　ＶＩＭは、サーバ１（例えばキャリアクラウド４０のサーバ）上のＮＦＶＩ１上のＶＮＦ１に対して、サーバ２のＮＦＶＩ２上にライブマイグレーションするように指示する（図８のステップＳ１３）。

　ＶＮＦ１は、サーバ２のＮＦＶＩ２上に移転される（図８のステップＳ１４）。ライブマイグレーションは、サーバ間を仮想マシンが移動し、メモリの内容等を移動先に引き継ぐことになる。移動先のサーバ装置は、プロセッサの性能やメモリ容量など、ハードウェアリソースに余裕があるものとする。また、仮想マシンは移動先サーバでは、移動先サーバの実行権を行使するため、移動先サーバで実行権が確保されているものとする。

　サーバ２のＮＦＶＩ２上に移動したＶＮＦ１から、ライブマイマイグレーション完了通知をＶＩＭが受ける（図８のステップＳ１５）。

　ＶＩＭはライブマイマイグレーション完了通知をＮＦＶオーケストレータに送信する（図８のステップＳ１６）。

　ＮＦＶオーケストレータは配備制御装置にＶＮＦ１の再配備完了の通知を返す（図８のステップＳ１７）。

　本実施形態によれば、キャリアクラウド４０に初期配置した各サービスチェーンのＶＮＦについて、各ＶＮＦのトラフィックの実測値に基づき、例えば広域ネットワークでのトラフィック削減に寄与する度合の高いＶＮＦから、サービスチェーンの依存制約を維持しつつ、サービスチェーンのより上流に位置する再配備先に再配備する構成としたことで、システムの実際の運用等に適合したトラフィック削減効果を奏することを可能としている。その結果、ネットワーク性能の低下を回避可能とし、キャリアクラウド４０が顧客に対して提供する通信サービスの性能、品質の向上を図ることを可能としている。

＜実施形態２＞
　図９は、本発明の第２の実施形態を説明する図である。本発明の第２の実施形態では、ＶＮＦの機能を、当該機能を処理可能なハードウェア装置へオフロードする。例えば、広域ネットワーク３０や広域ネットワーク３０に接続されるデータセンタ内のファイアウォール（ＦＷ）、通信回線を監視しネットワークへの侵入等を検知して管理者に通報するＩＤＳ（Ｉｎｔｒｕｓｉｏｎ　Ｄｅｔｅｃｔｉｏｎ　Ｓｙｓｔｅｍ）、インターネットなどのＴＣＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ）／ＩＰネットワークで通信を暗号化するＳＳＬ（Ｓｅｃｕｒｅ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ）アクセラレータなどの機能が、ハードウェア装置にオフロード可能である。

　図９に示す例では、キャリアクラウド４０のサーバ上に初期配備されたＶＮＦのうちファイアウォールに相当する機能（ｖＦＷ）を、ルータ３５（例えばＰＥルータ）に実装する。この場合、ルータ３５の設定を動的に切り替え、キャリアクラウド４０上のｖＦＷのアクセス制御ルールを設定したハードウェアで実装したファイアウォールを活性化するようにしてもよい。

　図１０は、図９に示した本発明の第２の実施形態のＶＮＦ配備制御装置１００の構成を示す図である。図７の構成とは、記憶部１０２に記憶されるＶＮＦ配備先情報として、
・オフロードが可能なＶＮＦの種別を示す情報と、
・オフロード先のハードウェア装置のノード情報（図９の場合、ルータのアドレス情報、ルータが提供可能な機能等）を備えている。以下では、本発明の第２の実施形態のＶＮＦ配備制御装置１００について、主に図７との相違点を説明する。

　図１０において、ＶＮＦ統計情報測定部１１５は、キャリアクラウド４０のサーバ上に配備されたＶＮＦのトラフィック削減効果等の統計情報を測定する。

　ＶＮＦ消費リソース計算部１１２は、記憶部１１１に格納されているＶＮＦの要求性能情報と、例えば拠点装置１０のサーバ上に配置可能なＶＮＦが必要とするリソース（仮想ＣＰＵの個数、仮想メモリの容量等）を使用リソース計算式にしたがって計算し、計算結果を再配備ＶＮＦ・再配備先計算部１１４に供給する。

　再配備ＶＮＦ・再配備先計算部１１４は、ＶＮＦ統計情報と、ＶＮＦが必要とするリソースと、記憶部１０１に記憶されている装置性能情報、記憶部１０２に記憶されているＶＮＦ配備先情報を参照して、ＶＮＦの再配備先（ＶＮＦの機能のオフロード先）を求める。

　当該ＶＮＦの再配備先がハードウェア装置の場合、ＶＮＦ再配備部１１６は、該ハードウェア装置に対して、ＶＮＦ機能と等価のハードウェア機能を活性化させるように指示する。キャリアクラウド４０のサーバ上に配備された再配備対象のＶＮＦは、ＮＦＶ－ＭＡＮＯのＮＦＶオーケストレータの制御（例えばライフサイクル管理）により、停止（Ｔｅｒｍｉｎａｔｅ）される。

　本実施形態によれば、キャリアクラウド４０に初期配置した各サービスチェーンのＶＮＦについて各ＶＮＦのトラフィックの実測値に基づき、当該ＶＮＦの機能を、ハードウェア機器にオフロードすることで、ソフトウェアによるＶＮＦに対して処理速度を向上させ、要求帯域が高いサービスチェーン等に適用して好適とされる。

　なお、本実施形態において、前記第１の実施形態と同様、拠点装置１０に再配備対象のＶＮＦをマイグレーションするとともに、他のＶＮＦ（例えば帯域上、クリティカルなパスのＶＮＦ）の機能等をハードウェアにオフロードするようにしてもよい。

＜実施形態３：その１＞
　図１１、図１２は、本発明の第３の実施形態を説明する図である。第３の実施形態をでは、ＶＮＦの再配備先を決定する際に、ＶＮＦの機能を分割し、それぞれの機能について、トラフィック削減量が推定可能なＶＮＦについては、機能分割した上で、トラフィック上流への再配備を行う。

　コンテンツキャッシュにおいて、アクセス頻度の高いコンテンツはキャッシュエントリに保持され、ヒット率が高い。

　例えばアクセス要求元からのＨＴＴＰ（Ｈｙｐｅｒｔｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）リクエストを受け、該リクエストで指定されたパス又はＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ）のコンテンツ（例えばＷｅｂコンテンツ）がキャッシュされている場合（ヒット）、キャッシュされたコンテンツを要求元に返し、キャッシュされていない場合（キャッシュミス）、要求コンテンツを格納しているＷｅｂサーバ等（オリジンサーバ）から該コンテンツを取得してキャッシュし、要求元にＷｅｂコンテンツを返す。したがって、ヒット率が高いキャッシュエントリでは、キャッシュミスの割合が低いため、広域ネットワークへアクセス要求が転送される割合は、ヒット率が低い場合と比べて低くなる。即ち、トラフィック削減効果が高くなる。また、ヒット率が高いキャッシュエントリでは、コンテンツの配信元（例えば拠点装置２０）から、コンテンツ要求元（拠点装置１０）へ広域ネットワーク３０を介して送信されるコンテンツのデータ量も少なくなる。

　なお、特に制限されないが、図１１（Ａ）の例では、キャリアクラウド４０上の仮想コンテンツキャッシュ５０－２は、サーバ上に、ＶＮＦとして機能を仮想化したキャッシュ（仮想ＣＰＵ、仮想メモリ、仮想ストレージ等からなる仮想マシン）で構成されている。また、ヒット率の高い方からいくつかのキャッシュエントリは、拠点装置１０のサーバ上で仮想化された仮想コンテンツキャッシュ５０－１として実装される。

　本実施形態では、コンテンツキャッシュをＶＮＦとして仮想化し、仮想化コンテンツキャッシュ（ＶＮＦ）をキャッシュエントリごとに分割し、キャッシュエントリごとのトラフィック削減量を当該キャッシュエントリのヒット率等から推定する。そして、仮想化コンテンツキャッシュ（ＶＮＦ）のキャッシュエントリごとのトラフィック削減量に基づき、仮想化コンテンツキャッシュ（ＶＮＦ）の一部のキャッシュエントリを、現在の配備位置より上流側へ移動するようにしてもよい。

　図１１（Ｂ）は、仮想コンテンツキャッシュ５０において、コンテンツを格納するキャッシュエントリを模式的に示す図である。コンテンツキャッシュはＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）等のメモリ、及びＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）等のストレージを用いて実装されるが、仮想マシン上に実装される仮想コンテンツキャッシュは仮想メモリ、及び仮想ストレージを用いて実装される。特に制限されないが、各キャッシュエントリのＩＤ欄は、キャッシュエントリの識別情報（エントリ番号）、パス／ＵＲＬ欄は、コンテンツのパス名やＵＲＬ等である。コンテンツ欄は、例えばキャッシュしているコンテンツ（Ｗｅｂページや画像情報・音声情報等）の格納領域である。コンテンツ欄は、コンテンツそのものを格納する代わりに、コンテンツを格納しているストレージ（仮想ストレージ）のアドレス（論理アドレス、サイズ）等であってもよい。ヒットカウント（ヒット率）は、アクセス要求に対して当該キャッシュエントリがヒットしたカウント値（又は、ヒットした回数をアクセス要求の回数で除算した値）である。

　例えば図１１（Ｂ）のエントリ１のヒット率が、他のエントリよりも高い場合、キャッシュエントリ１のＶＮＦＣ１が拠点装置１０のサーバに再配備され（図１１（Ａ）の仮想コンテンツキャッシュ５０－１）、残りのキャッシュエントリ２～Ｎはそのままキャリアクラウド４０のサーバ上に配備するようにしてもよい（図１１（Ａ）の仮想コンテンツキャッシュ５０－２）。

　なお、図１１（Ｂ）に示すように、キャッシュエントリをＶＮＦＣ（ＶＮＦ　Ｃｏｍｐｏｎｅｎｔ）として管理し、複数のＶＮＦＣを組み合わせて一つのＶＮＦ（仮想化コンテンツキャッシュ）を構築するようにしてもよい。それぞれのＶＮＦＣは独立して実行できる（他のＶＮＦＣには依存しない）。

　ここで、広域ネットワーク３０をインターネットとし、拠点装置２０をコンテンツ配信サーバとする。テナントＡからのアクセス要求（ＨＴＴＰリクエスト）で要求されたコンテンツが、拠点装置１０の仮想コンテンツキャッシュ５０－１にキャッシュされている場合（ヒット）、キャッシュされているコンテンツがテナントＡに送信される。この場合、拠点装置１０から広域ネットワーク３０へアクセス要求（ＨＴＴＰリクエスト）が送信されることはなく、当該トラフィックが削減される。

　一方、テナントＡからのアクセス要求（ＨＴＴＰリクエスト）で要求されたコンテンツが、拠点装置１０の仮想コンテンツキャッシュ５０－１にキャッシュされていない場合（キャッシュミス）、当該アクセス要求（ＨＴＴＰリクエスト）は、拠点装置１０から広域ネットワーク３０を介してキャリアクラウド４０の仮想コンテンツキャッシュ５０－２に転送される。

　テナントＡからのアクセス要求（ＨＴＴＰリクエスト）で要求されたコンテンツが、仮想コンテンツキャッシュ５０－２にキャッシュされている場合（ヒット）、キャッシュされているコンテンツが、広域ネットワーク３０を介して拠点装置１０に転送されテナントＡに返される。この場合も、キャリアクラウド４０から、アクセス要求が広域ネットワーク３０を介して拠点装置２０へ転送されることはなく、トラフィックが削減される。

　テナントＡからのアクセス要求（ＨＴＴＰリクエスト）で要求されたコンテンツが、仮想コンテンツキャッシュ５０－２にキャッシュされていない場合（キャッシュミスの場合）、アクセス要求がキャリアクラウド４０から広域ネットワーク３０を介して拠点装置２０に転送される。拠点装置２０から要求されたコンテンツが、広域ネットワーク３０を介して、拠点装置１０に転送され、例えば仮想コンテンツキャッシュ５０－１にキャッシュされる。

　ヒット率の高いキャッシュエントリが配備される拠点装置１０のＣＰＵ性能、メモリ容量等が、リソース要件を満たすことが必要である。

　なお、キャッシュエントリに対応する一つのＶＮＦＣを配備単位（Ｖｉｒｔｕａｌ　Ｄｅｐｌｏｙｍｅｎｔ　Ｕｎｉｔ：ＶＤＵ）として、拠点装置１０のサーバ上にライブマイグレーションしてもよい。あるいは、ＶＮＦＣを複数まとめたものをＶＤＵとしてもよい。この場合、ヒット率の高い方からいくつかのキャッシュエントリを、ＶＤＵ単位として、一括で移動することが可能となる。

　上記構成によれば、キャッシュエントリのヒット率の変化等に応じて、拠点装置１０に配備するコンテンツキャッシュのエントリを動的に変更することを可能としたことで、実際の運用状況の推移によるコンテンツのアクセス傾向の変更に追従して、拠点装置１０から広域ネットワーク３０へ送出されるトラフィックの削減効果を適切に維持することを可能としている。

＜実施形態３：その２＞
　図１２は、仮想ファイアウォール（ｖＦＷ）を分割して再配備した例を説明する図である。図１２（Ｂ）に模式的に示すように、ファイアウォールにおいて、「送信元／送信先ＩＰアドレス」や「送信元／送信先ポート」を基に、アクセス制御（パケットフィルタリング）を行うルールを定めたＡＣＬ（Ａｃｃｅｓｓ　Ｃｏｎｔｒｏｌ　Ｌｉｓｔ）エントリ群を、エントリごとにＶＮＦＣに分割し、ＡＣＬエントリのヒット数等から、それぞれのエントリのトラフィック削減率を推定し、トラフィック削減率の多いルールから上流ｖＦＷへエントリを移動する。

　図７のＶＮＦ統計情報測定部１１５は、ＡＣＬエントリのＶＮＦＣ（ＶＮＦ）ごとにヒット数を計数し、ＶＮＦ統計情報として記憶部１１３に記憶するようにしてもよい。図７の再配備ＶＮＦ・再配備先計算部１１４は、ファイアウォールのＡＣＬエントリごとに、再配備先を導出するようにしてもよい。

　ファイアウォールにおいて、パケットのアクセス制御は、ＡＣＬエントリの順に行われる。パケットの宛先アドレス情報がＡＣＬエントリのいずれかに一致する場合に、動作（Ａｃｔｉｏｎ）が許可（Ｐｅｒｍｉｔ）であれば、当該パケットの転送が許可され、それ以外の場合、パケットはドロップされ、ログに記録される。パケットの宛先アドレス情報がＡＣＬエントリのいずれかに一致したときの、動作（Ａｃｔｉｏｎ）が不許可（Ｄｅｎｙ）であれば、当該パケットはドロップされ、ログに記録される。ＡＣＬエントリのヒットカウントはパケットがＡＣＬエントリに一致する場合に一つ増加する。

　動作がＤｅｎｙのＡＣＬエントリの場合、当該ＡＣＬエントリのヒットカウント（ヒット率）が高いエントリは、パケットがドロップされる割合が高い。すなわち、ヒットカウント（ヒット率）が大きいＡＣＬエントリを上流の拠点装置１０に配備した場合、拠点装置１０から広域ネットワーク３０にパケットが転送される割合は低くなる。そこで、図１２（Ａ）に示すように、例えばヒット率が高い１つ又の複数のＡＣＬエントリ（動作＝Ｄｅｎｙ）を、拠点装置１０のサーバ上に配備する。

　動作がＰｅｒｍｉｔのＡＣＬエントリの場合、当該ＡＣＬエントリのヒットカウント（ヒット率）が低いエントリは、パケットがドロップされる割合が高いことから、ヒットカウント（ヒット率）が低いＡＣＬエントリを上流の拠点装置１０に配備した場合、拠点装置１０から広域ネットワーク３０にパケットが転送される割合は低くなる。
　なお、ＡＣＬエントリとのマッチングが、エントリ番号の若い順から行われる。このため、拠点装置１０に配備されたＡＣＬエントリは、ヒット率の順に配備することで、効率化を図るようにしてもよい。

　上記構成によれば、ファイアウォールのＡＣＬエントリのヒット率の変化等に応じて、拠点装置１０に配備するＡＣＬエントリを動的に変更することを可能としたことで、実際の運用状況の推移によるアクセス傾向等が変化しても、該変化に追従して、拠点装置１０から広域ネットワーク３０へ送出されるトラフィックの削減効果を、適切に維持可能としている。

＜実施形態４＞
　図１３は、本発明の第４の実施形態について説明する図である。ＶＮＦの再配備先を決定するにあたり、本実施形態では、キャリアクラウドのサーバ上に初期配備されたＶＮＦのトラフィックの削減量の累積値を考慮する。キャリアクラウドのサーバにおいて、ＶＮＦ単体のトラフィック削減量だけではなく、あるＶＮＦまでのトラフィック累積削減量を指標として、移動すべきＶＮＦブロックを決定する。

　拠点装置１０のサーバ上にＶＮＦを二つ再配備可能であるものとする。キャリアクラウド４０のサーバ上に配備されたＶＮＦから、再配備対象のＶＮＦを二つ選択する場合、サービスチェーン１では、ＶＮＦ１とＶＮＦ２のトラフィックの累積削減率は５％＋５０％＝５５％である。

　サービスチェーン２、３では、ＶＮＦ１とＶＮＦ２のトラフィック削減率の合計は２０％である。

　ＶＮＦ単体のトラフィック削減量を指標とすると、サービスチェーン２、３のＶＮＦ１、ＶＮＦ１のトラフィック削減率：１０％の二つが、サービスチェーン１のＶＮＦ１のトラフィック削減率：５％に優るため、再配備対象として選択される。しかしながら、サービスチェーン１の前後２段のＶＮＦ１（トラフィック削減率：５％）とＶＮＦ２（トラフィック削減率：５０％）の二つを、拠点装置１０のサーバに再配備した方がトラフィックの累積削減率：５５％となり、ＶＮＦ単体の削減量を指標とした場合と比べて、再配備後の広域ネットワークへのトラフィックの削減効果が大きい。

　このように、再配備先のＶＮＦの個数分を選択するにあたり、ＶＮＦ単体でトラフィック削減率の大きい方から再配備先個数分選択するかわりに、１つのサービスチェーンから、再配備先で収容可能な個数分又はそれ以下の個数のＶＮＦを選択し、ＶＮＦ単体で選択した場合のトラフィック削減率と比較して、トラフィック削減率の高い方の組み合わせを選択するようにしてもよい。また、サービスチェーンの順序の入れ替えが可能なＶＮＦは、トラフィック削減率の高いＶＮＦが先となるように入れ替えて、１つのサービスチェーンから、再配備先で収容可能な個数分又はそれ以下の個数のＶＮＦを選択するようにしてもよい。

　本実施形態によれば、トラフィック削減効果に基づき、ＶＮＦ単体をサービスチェーンをまたがって探索する場合（例えば図４（Ｂ）、図５の幅優先探索）と比べて、一つのサービスチェーンをトラフィック進行方向（サービスチェーンの有向グラフの向き：深さ方向）に探索し（深さ優先探索）、累算したトラフィック削減効果を考慮して再配備対象のＶＮＦを決定する構成としたことで、ＶＮＦの再配備による広域ネットワークに対する、より適切なトラフィック削減効果を実現可能としている。

＜実施形態５＞
　図１４は、本発明の第５の実施形態を説明する図である。本実施形態は、キャリアクラウド４０のサーバ上に配備したＶＮＦ１をマイグレーションし、拠点Ａのサーバ装置上に再配備した結果、キャリアクラウド４０を経由する必要がなくなったサービスチェーンについて、キャリアクラウド４０を経由しないように、広域ネットワーク３０上のパス制御を行う。

　例えば広域ネットワーク３０が、オーバレイネットワークの場合、例えば、事前に、フルメッシュで拠点間にトンネルを開通させておき、Ｏｕｔｅｒ　Ｄｅｓｔｉｎａｔｉｏｎ（利用するトンネル）を変更するようにしてもよい。オーバレイネットワークは、例えばインターネット上に構築したインターネットＶＰＮ（Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）等で構成してもよい。オーバレイネットワークは、ＳＤＮコントローラ等が、仮想スイッチだけに経路情報を書き込むことにより、仮想スイッチの間をトンネル接続し、仮想ネットワークを構築することができる。この結果、キャリアクラウド４０のＶＮＦを経由せず、拠点間ダイレクト通信に経路が変更される。

　あるいは、広域ネットワーク３０が、キャリアのトランスポートネットワークである場合、広域ネットワーク３０上の使用するパスを切り替え、広域ネットワーク３０上に新規パスを構築するようにしてもよい。トランスポートネットワーク（光波長多重ネットワーク）は、デジタルコーヒレント技術（高速光伝送技術）、光クロスコネクト（ＯＸＣ：ｏｐｔｉｃａｌ　ｃｒｏｓｓ　ｃｏｎｎｅｃｔ）、トランスポートプロトコルとしてＭＰＬＳ－ＴＰ（Ｍｕｌｔｉ　Ｐｒｏｔｏｃｏｌ　Ｌａｂｅｌ　Ｓｗｉｔｃｈｉｎｇ　Ｔｒａｎｓｐｏｒｔ　Ｐｒｏｆｉｌｅ）によるパケットスイッチ（パケットトランスポート）を統合し、高速大容量トラフィック伝送、中継ルータのＩＰルーティング負荷の軽減等を図るものである。広域ネットワーク３０上の使用するパスを切り替え、広域ネットワーク３０上に新規パスを構築する。

＜オーバレイネットワーク＞
　図１５（Ａ）は、図１４の広域ネットワーク３０がオーバレイネットワークの場合を説明する図である。ＶＮＦ配備コントローラ（ＶＮＦ配備制御装置）１００は、図７のＶＮＦ配備制御装置１００に対応している。

　図１５（Ｂ）は、インターネット上のフルメッシュ型ＶＰＮ接続を説明する図である。ＶＰＮ（Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）ゲートウェイ（ＶＰＮ　ＧＷ）は、ほかのＶＰＮゲートウェイと直接ＶＰＮコネクションで接続される。図１５（Ｂ）の例では、ＶＰＮ　ＧＷ　Ａは、ほかの３つのサイトのＶＰＮ　ＧＷと　Ｂ、Ｃ、ＤとそれぞれＶＰＮトンネルで直接接続する。

　図１５（Ａ）において、ＶＮＦ配備コントローラ（ＶＮＦ配備制御装置）１００は、キャリアクラウド４０のサーバ上のＶＮＦを、拠点装置１０のサーバ上に再配備する。ＧＲＥ（Ｇｅｎｅｒｉｃ　Ｒｏｕｔｉｎｇ　Ｅｎｃａｐｓｕｌａｔｉｏｎ）トンネルを経由し通信が行われる場合、ＧＲＥヘッダとともに新しいＩＰヘッダ（Ｏｕｔｅｒ　ＩＰヘッダ）が付加されてパケットが転送される。ＶＮＦ配備コントローラ（ＶＮＦ配備制御装置）１００は、オーバレイコントローラ２００に、トンネルパケットのＩＰヘッダ（Ｏｕｔｅｒ　ＩＰヘッダ）の宛先ＩＰアドレス（ＩＰ　Ｄｅｓｔｉｎａｔｉｏｎ　Ａｄｄｒｅｓｓ）欄の変更を依頼する。拠点装置１０のトンネルゲートウェイは、Ｏｕｔｅｒ　ＩＰヘッダのＩＰ　ｄｅｓｔｉｎａｔｉｏｎ　Ａｄｄｒｅｓｓ（宛先先ＩＰアドレス）を、キャリアクラウドのトンネルゲートウェイから、拠点装置２０のトンネルゲートウェイに切り替えてパケットを転送する。

　あるいは、拠点装置１０、２０等のサーバが仮想スイッチを実装している場合、オーバレイコントローラ２００から、拠点装置１０、２０の仮想スイッチに経路情報を書き込むだけで仮想ネットワークを作成することが可能である。

　本実施形態によれば、再配備後のＶＮＦを経由して転送されるトラフィックのネットワーク切り替えを効率化している。

＜トランスポートネットワーク＞
　図１６は、トランスポートネットワーク上でのパスの切り替えを説明する図である。ＭＰＬＳでは、パケットやフレームを、ＬＳＰ（Ｌａｂｅｌ　Ｓｗｉｔｃｈｅｄ　Ｐａｔｈ）と呼ばれるトンネルに割り当て、トンネル単位で転送を制御する。ＰＥルータ（Ｐｒｏｖｉｄｅｒ　Ｅｄｇｅ　ｒｏｕｔｅｒ）間は、トンネルＬＳＰと呼ばれるＬＳＰが張られる。ＬＳＰは経路の片方だけのパスであり、両方向の経路のパスで通信を行う場合はＬＳＰが二つ必要になる。

　ＶＮＦ配備コントローラ（ＶＮＦ配備制御装置）１００は、キャリアクラウド４０のサーバ上のＶＮＦを、例えば拠点装置１０のサーバ上に再配備する。その際、ＶＮＦ配備コントローラ（ＶＮＦ配備制御装置）１００は、ＳＤＮコントローラ２１０に対して、パス制御を依頼する。

　ＳＤＮコントローラ２１０は、拠点装置１０とキャリアクラウド４０間のパス（ＰＥルータ：ＰＥ１、ＰＥ３間のトンネル）、キャリアクラウド４０間と拠点装置２０間のパス（ＰＥルータ：ＰＥ４、ＰＥ２間のトンネル）を削除し、拠点装置１０と拠点装置２０間に、パス（ＰＥルータ：ＰＥ１とＰＥ２間のトンネル）を作成する。なお、図１６におおいて、ＰＥ１とＰＥ２間のトンネル間のプロバイダルータ（Ｐｒｏｖｉｄｅｒ　ｒｏｕｔｅｒ）等は省略されている。

　なお、上記の特許文献１－７、非特許文献１の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素（各請求項の各要素、各実施例の各要素、各図面の各要素等を含む）の多様な組み合わせ乃至選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。

　上記した各実施形態は、方法の発明に関して、例えば以下のように付記される（ただし、以下に制限されない）。

(付記１)　サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定し、
　再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、前記ネットワーク機能の現在の配備位置より上流に再配備する、
　ことを特徴とする機能配備方法。

(付記２)　前記現在の配備位置より上流の再配備先に、再配備対象の前記ネットワーク機能を収容するに足るリソース余裕があるか否かを検証し、リソース余裕がある場合に、再配備対象の前記ネットワーク機能を前記再配備先へ再配備する、ことを特徴とする付記１記載の機能配備方法。

(付記３)　前記サービスチェーンの端点が、広域網を介してクラウドに接続し、
　前記サービスチェーンを構成し前記クラウド上に配備された一つ又は複数のネットワーク機能に対してトラフィックの測定を行う、ことを特徴とする付記１又は２記載の機能配備方法。

(付記４)　再配備対象の前記ネットワーク機能を、前記クラウドから、前記広域網の所定のノード又は前記端点に移動させる、ことを特徴とする付記３記載の機能配備方法。

(付記５)　再配備対象の前記ネットワーク機能を、前記広域網に接続するノードのハードウェア機器にオフロードする、ことを特徴とする付記３記載の機能配備方法。

(付記６)　トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、トラフィック削減率の高い前記ネットワーク機能を優先的に再配備対象として選択する、ことを特徴とする付記１乃至５のいずれか１に記載の機能配備方法。

(付記７)　トラフィック削減率の高い前記ネットワーク機能から順に、前記現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を選択する、ことを特徴とする付記６記載の機能配備方法。

(付記８)　トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、サービスチェーン毎の複数の機能のトラフィックの累積削減率を考慮して再配備対象のネットワーク機能を決定する、ことを特徴とする付記１乃至５のいずれか１に記載の機能配備方法。

(付記９)　前記サービスチェーン毎の機能のトラフィックの累積削減率と、ネットワーク機能単体でのトラフィック削減率に基づき、前記ネットワーク機能の現在の配備位置より上流の再配備先で収容可能な個数以下の機能を選択する、ことを特徴とする付記８記載の機能配備方法。

(付記１０)　前記ネットワーク機能を複数に分割し、前記分割した単位で再配備対象の前記ネットワーク機能を決定し、
　前記分割した単位で前記トラフィックの転送経路のより上流に再配備する、ことを特徴とする付記１乃至９のいずれか１に記載の機能配備方法。

(付記１１)　再配備対象の前記ネットワーク機能が、サーバ上で仮想化された仮想化機能である、ことを特徴とする付記１乃至１０のいずれか１に記載の機能配備方法。

(付記１２)　前記サービスチェーンの端点から、再配備先に配備された前記ネットワーク機能を通り、前記サービスチェーンの他の端点へ接続するパスに切り替える手段を備えた、ことを特徴とする付記１乃至１１のいずれか１に記載の機能配備方法。

１　機能配備装置
２　再配備機能決定手段（ユニット）
３　再配備手段(ユニット）
４　記憶部
１０　拠点装置（サーバ装置）
２０　拠点装置（サーバ装置）
３０　広域ネットワーク（ＷＡＮ）
３１～３４　ＰＥルータ
３５　ルータ
４０　キャリアクラウド
４１　ゲートウェイ（ＧＷ）
４２　サーバ装置
４３　ハイパーバイザ
４４　測定装置
４５　再配備制御装置
５０　仮想コンテンツキャッシュのキャッシュエントリ
５０－１、５０－２　仮想コンテンツキャッシュ
６０　仮想ファイアウォールのＡＣＬエントリ
６０－１、６０－２　仮想ファイアウォール
１００　ＶＮＦ配備制御装置（ＶＮＦ配備コントローラ）
１０１　記憶部（装置性能情報記憶部）
１０２　記憶部（ＶＮＦ配備先情報記憶部）
１０３　記憶部（サービスチェーン情報記憶部）
１０４　ＶＮＦ初期配備部
１１０　再配備制御装置
１１１　記憶部（ＶＮＦ要求性能情報記憶部）
１１２　ＶＮＦ消費リソース計算部
１１３　記憶部（ＶＮＦ統計情報記憶部）
１１４　再配備ＶＮＦ・再配備先計算部
１１５　ＶＮＦ統計情報測定部
１１６　ＶＮＦ再配備部
１１７　記憶部（ＶＮＦ配備先情報・サービスチェーンＩＤ）
１２０　配備先装置
１３０　初期配備先装置
２００　オーバレイコントローラ
２１０　ＳＤＮコントローラ

Claims

　サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つの前記ネットワーク機能を再配備対象として決定する第１の手段と、
　再配備対象の前記ネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、前記ネットワーク機能の現在の配備位置より上流に再配備する第２の手段と、
　を備えたことを特徴とする通信システム。
　前記第２の手段は、前記現在の配備位置より上流の再配備先に、再配備対象の前記ネットワーク機能を収容するに足るリソース余裕があるか否かを検証し、リソース余裕がある場合に、再配備対象の前記ネットワーク機能を前記再配備先へ再配備する、ことを特徴とする請求項１記載の通信システム。
　前記サービスチェーンの端点が、広域網を介してクラウドに接続し、
　前記第１の手段は、前記サービスチェーンを構成し前記クラウド上に配備された一つ又は複数のネットワーク機能に対してトラフィックの測定を行う測定部を備えた、ことを特徴とする請求項１又は２記載の通信システム。
　前記第２の手段は、再配備対象の前記ネットワーク機能を、前記クラウドから、前記広域網の所定のノード又は前記端点に移動させる、ことを特徴とする請求項３記載の通信システム。
　前記第２の手段は、再配備対象の前記ネットワーク機能を、前記広域網に接続するノードのハードウェア機器にオフロードする、ことを特徴とする請求項３記載の通信システム。
　前記第１の手段は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、トラフィック削減率の高い前記ネットワーク機能を優先的に再配備対象として選択する、ことを特徴とする請求項１乃至５のいずれか１項に記載の通信システム。
　前記第１の手段は、トラフィック削減率の高い前記ネットワーク機能から順に、前記ネットワーク機能の現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を選択する、ことを特徴とする請求項６記載の通信システム。
　前記第１の手段は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、サービスチェーン毎の複数のネットワーク機能のトラフィックの累積削減率を考慮して、再配備対象のネットワーク機能を決定する、ことを特徴とする請求項１乃至５のいずれか１項に記載の通信システム。
　前記第１の手段は、前記サービスチェーン毎のネットワーク機能のトラフィックの累積削減率と、ネットワーク機能単体でのトラフィック削減率と、に基づき、前記ネットワーク機能の前記現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を選択する、ことを特徴とする請求項８記載の通信システム。
　前記第１の手段は、前記ネットワーク機能を複数に分割し、前記分割した単位で再配備対象を決定し、
　前記第２の手段は、前記分割した単位で、前記ネットワーク機能の前記現在の配備位置より上流に再配備する、ことを特徴とする請求項１乃至９のいずれか１項に記載の通信システム。
　再配備対象の前記ネットワーク機能が、サーバ上で仮想化された仮想化機能である、ことを特徴とする請求項１乃至１０のいずれか１項に記載の通信システム。
　前記サービスチェーンの端点から、再配備前の前記ネットワーク機能を通り、前記サービスチェーンの他の端点へ接続するパスから、
　前記サービスチェーンの端点から、再配備先に配備された前記ネットワーク機能を通り、前記サービスチェーンの他の端点へ接続するパスに切り替える手段を備えた、ことを特徴とする請求項１乃至１１のいずれか１項に記載の通信システム。
　サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定する再配備機能決定部と、
　再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、前記ネットワーク機能の現在の配備位置より上流に再配備する再配備部と、
　を備えたことを特徴とする機能配備装置。
　前記再配備部は、前記ネットワーク機能の現在の配備位置より上流の再配備先に、再配備対象の前記ネットワーク機能を収容するに足るリソース余裕があるか否かを検証し、
　リソース余裕がある場合に、再配備対象の前記ネットワーク機能を、前記再配備先へ再配備する、ことを特徴とする請求項１３記載の機能配備装置。
　前記サービスチェーンの端点が、広域網を介してクラウドに接続し、
　前記再配備機能決定部は、前記サービスチェーンを構成し前記クラウド上に配備された一つ又は複数の機能に対して、トラフィックの測定を行う測定部を備えた、ことを特徴とする請求項１３又は１４記載の機能配備装置。
　前記再配備部は、再配備対象の前記ネットワーク機能を、前記クラウドから、前記広域網の所定のノード又は前記端点に移動させる、ことを特徴とする請求項１５記載の機能配備装置。
　前記再配備部は、再配備対象の前記ネットワーク機能を、前記広域網に接続するノードのハードウェア機器にオフロードする、ことを特徴とする請求項１５記載の機能配備装置。
　前記再配備機能決定部は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、トラフィック削減率の高い前記ネットワーク機能を優先的に再配備対象として選択する、ことを特徴とする請求項１３乃至１７のいずれか１項に記載の機能配備装置。
　前記再配備機能決定部は、トラフィック削減率の高い前記ネットワーク機能から順に、前記現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を再配備対象として選択する、ことを特徴とする請求項１８記載の機能配備装置。
　前記再配備機能決定部は、トラフィックの測定結果に基づき再配備対象のネットワーク機能を決定するにあたり、サービスチェーン毎の複数の機能のトラフィックの累積削減率を考慮して、再配備対象のネットワーク機能を決定する、ことを特徴とする請求項１３乃至１７のいずれか１項に記載の機能配備装置。
　前記再配備機能決定部は、前記サービスチェーン毎のネットワーク機能のトラフィックの累積削減率と、ネットワーク機能単体でのトラフィック削減率とに基づき、前記ネットワーク機能の現在の配備位置より上流の再配備先で収容可能な個数以下のネットワーク機能を選択する、ことを特徴とする請求項２０記載の機能配備装置。
　前記再配備機能決定部は、前記ネットワーク機能を複数に分割し、前記分割した単位で前記再配備対象を決定し、
　前記再配備部は、前記分割した単位で、前記現在の配備位置より上流に再配備する、ことを特徴とする請求項１３乃至２１のいずれか１項に記載の機能配備装置。
　再配備対象の前記ネットワーク機能が、サーバ上で仮想化された仮想化機能である、ことを特徴とする請求項１３乃至２２のいずれか１項に記載の機能配備装置。
　サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定し、
　再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、前記ネットワーク機能の現在の配備位置より上流に再配備する、
　ことを特徴とする機能配備方法。
　サービスチェーンを構成する一つ又は複数のネットワーク機能のトラフィックの測定結果に基づき、トラフィックの削減に寄与する少なくとも一つのネットワーク機能を再配備対象として決定する処理と、
　再配備対象のネットワーク機能を、前記サービスチェーンにおける機能間の依存関係を維持しながら、前記ネットワーク機能の現在の配備位置より上流に再配備する処理と、
　をコンピュータに実行させるプログラム。