WO2019167892A1

WO2019167892A1 - 通信システムおよび通信方法

Info

Publication number: WO2019167892A1
Application number: PCT/JP2019/007096
Authority: WO
Inventors: 浩大澤
Original assignee: 日本電信電話株式会社
Priority date: 2018-03-02
Filing date: 2019-02-25
Publication date: 2019-09-06
Also published as: JP2019153911A; JP6802203B2; US11272008B2; US20200412805A1

Abstract

変換装置（１０）の構築部（１２ａ）が、クラウド基盤（３）内のＶＮＦに接続するＶＰＮを構築し、配信部（１２ｂ）が、自装置を送信先に指定したデフォルト経路をルータ（３０）と他の変換装置（１０）とに配信し、自装置が属するクラウド基盤（３）内のＶＮＦへのリダイレクト経路をルータ（３０）に配信する。コントローラ（２０）の転送指示部（２２ａ）が、チェイン（２１ａ）の処理順に従って、自クラウド基盤に接続する変換装置（１０）、ＶＮＦまたは他のコントローラ（２０）に、パケットの転送先を指示する。変換装置（１０）の転送部（１２ｃ）が、チェインの処理順が直近のＶＮＦが、自クラウド基盤（３）内にある場合に、パケットを該ＶＮＦへ転送し、自クラウド基盤（３）とは異なるクラウド基盤（３）内にある場合に、パケットを該ＶＮＦに接続する変換装置（１０）に転送する。

Description

通信システムおよび通信方法

　本発明は、通信システムおよび通信方法に関する。

　近年、クラウドやＮＦＶ（Network　Functions　Virtualization）技術の進展により、必要なトラフィックだけをサービス機能に引き込むサービスチェイニングと呼ばれる技術の重要性が増している。また、ユーザ端末の近くにサーバを分散配置するエッジコンピューティングや、ユーザ端末に近い収容局を現代的ないわゆるクラウドとして再設計するＣＯＲＤ（Central　Office　Re-architected　as　a　Datacenter）と呼ばれる概念が提唱されている。そこで、複数のクラウド／ＤＣ（Data　Center）間をまたがる広域に適用できるサービスチェイニングの技術が必要になっている。

　従来、サービスチェイニングに利用可能な技術は、ＷＡＮ（Wide　Area　Network）向け、クラウド／ＤＣ向けあるいはＷＡＮ区間、クラウド／ＤＣ区間の双方に利用可能な広域向けの３種類に大別される。

　具体的には、ＷＡＮ向けのサービスチェイニング技術として、ＢＧＰ（Border　Gateway　Protocol）　ＦｌｏｗＳｐｅｃが知られている（非特許文献１，２参照）。すなわち、ＢＧＰを用いて特定のフローのみをＶＲＦ（Virtual　Routing　and　Forwarding　Table）と呼ばれる独立したテーブルに基づいてルーティングさせることが可能である。

　クラウド／ＤＣ向けのサービスチェイニング技術として、ＯｐｅｎＳｔａｃｋ（非特許文献３参照）やＯｐｅｎＤａｙＬｉｇｈｔ（非特許文献４参照）が知られている。すなわち、クラウド基盤において、ＯｐｅｎＦｌｏｗ等を用いてコントローラが各ＳＦＦ（Service　Function　Forwarder）におけるパケットの宛先を指示し、通常のＩＰルーティングとは異なる方向に送信させるステアリングが可能である。また、広域向けのサービスチェイニング技術として、ＮＳＨ（非特許文献５参照）やＳｅｇｍｅｎｔ　Ｒｏｕｔｉｎｇ（非特許文献６参照）が開示されている。

"Dissemination　of　Flow　Specification　Rules"，[online]、２００９年、［２０１８年２月１５日検索]、インターネット＜URL:　https://tools.ietf.org/html/rfc5575＞大久保修一、"Interop　Tokyo　2017　ShowNetにおけるサービスチェイニングの実装と運用"，[online]、２０１７年、［２０１８年２月１５日検索]、インターネット＜URL　:https://www.janog.gr.jp/meeting/janog40/application/files/6115/0123/2051/janog40-lt2-ohkubo.pdf＞ "Service　Function　Chaining"，[online]、２０１８年、［２０１８年２月１５日検索]、インターネット＜URL:　https://docs.openstack.org/ocata/ja/networking-guide/config-sfc.html＞ "Service　Function　Chaining　OpenDaylight　Service　Function　Chaining　(SFC)　Overview"，[online]、２０１６年、［２０１８年２月１５日検索]、インターネット＜URL:　http://docs.opendaylight.org/en/stable-nitrogen/user-guide/service-function-chaining.html＞ "Network　Service　Header　(NSH)"，[online]、２０１８年、［２０１８年２月２６日検索]、インターネット＜URL:　https://www.rfc-editor.org/rfc/rfc8300.txt＞ "Segment　Routing　for　Service　Chaining"，[online]、２０１８年、［２０１８年２月２６日検索]、インターネット＜URL:　https://tools.ietf.org/html/draft-xuclad-spring-sr-service-chaining-00＞

　しかしながら、従来の技術は、複数のクラウド／ＤＣ間をまたがる広域に適用することが困難だった。例えば、ＷＡＮ向けのＢＧＰ　ＦｌｏｗＳｐｅｃは、ＲＩＢ（Routing　Information　Base）等のルーティング資源を大量に消費するため、ＤＣ内の汎用サーバの全てに適用することは困難で、クラウド／ＤＣ区間への適用は困難である。

　また、クラウド／ＤＣ向けのＯｐｅｎＳｔａｃｋ等は、ステアリングさせる全てのＳＦＦに対してＯｐｅｎＦｌｏｗ等の設定を行う必要があるため、拡張が困難になる。またＷＡＮ区間には、ユーザ移行すなわちマイグレーションのコストが高く旧型を含む多様な専用ルータが混在するため、単一のコントローラによる制御を行うＯｐｅｎＦｌｏｗ等のＷＡＮ区間への適用は困難である。

　また、ＷＡＮ区間、クラウド／ＤＣ区間の双方に適用可能なＮＳＨやＳｅｇｍｅｎｔ　Ｒｏｕｔｉｎｇは、新技術であり、実装は進んでいない。特にＷＡＮ区間の旧型の装置への適用は、性能やサポート期間の面で困難であり、早期の導入は困難である。

　本発明は、上記に鑑みてなされたものであって、複数のクラウド／ＤＣ間をまたがる広域でのサービスチェイニングを容易に実現することを目的とする。

　上述した課題を解決し、目的を達成するために、本発明に係る通信システムは、クラウド基盤とＷＡＮ（Wide　Area　Network）とを接続する変換装置と、クラウド基盤ごとに配置されるコントローラとを有する通信システムであって、前記コントローラは、ユーザ端末から受信したパケットの処理を行うＶＮＦ（Virtual　Network　Function）を処理順に指定するチェインを記憶する第一の記憶部と、前記チェインの処理順に従って、自クラウド基盤に接続する変換装置、ＶＮＦまたは他のコントローラに、前記パケットの転送先を指示する転送指示部と、を備え、前記変換装置は、前記チェインを記憶する第二の記憶部と、前記ＷＡＮ内に、クラウド基盤内のＶＮＦに接続するＶＰＮ（Virtual　Private　Network）を構築する構築部と、前記変換装置が属するクラウド基盤内にあるＶＮＦへの経路としての、前記変換装置を送信先に指定した経路を前記ＷＡＮ内のルータおよび他の変換装置に配信し、前記チェインの先頭のＶＮＦが、前記変換装置が属するクラウド基盤内にある場合の該ＶＮＦへの経路を前記ＷＡＮ内のルータに配信する配信部と、前記チェインの処理順が直近のＶＮＦが、前記変換装置が属するクラウド基盤内にある場合に、受信したパケットを該ＶＮＦへ転送し、前記チェインの処理順が直近のＶＮＦが、前記変換装置が属するクラウド基盤とは異なるクラウド基盤内にある場合に、受信したパケットを該ＶＮＦに接続する変換装置に転送する転送部と、を備えることを特徴とする。

　本発明によれば、複数のクラウド／ＤＣ間をまたがる広域でのサービスチェイニングを容易に実現することができる。

図１は、本実施形態に係る通信システムの処理概要を説明するための説明図である。図２は、本実施形態に係る通信システムの処理概要を説明するための説明図である。図３は、本実施形態に係る通信システムの概略構成を例示する模式図である。図４は、通信システムの処理を説明するための説明図である。図５は、通信システムの処理を説明するための説明図である。図６は、通信システムの処理を説明するための説明図である。図７は、通信処理手順を例示するフローチャートである。図８は、通信システムにおける通信処理による効果を説明するための説明図である。図９は、通信システムにおける通信処理の実施例を説明するための説明図である。図１０は、通信プログラムを実行するコンピュータの一例を示す図である。

　以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。

［通信システムの処理概要］
　図１および図２は、本実施形態に係る通信システムの処理概要を説明するための説明図である。まず、図１に例示するように、本実施形態の通信システム１において、変換装置１０とコントローラ２０とが、ネットワークに接続されている。

　変換装置１０は、クラウド基盤３とＷＡＮ２とを接続する装置であり、クラウド基盤３とＷＡＮ２との境界に配置される。変換装置１０は、ＷＡＮ２を介して受信したパケットをＶＮＦ４のあるクラウド基盤３内の装置に転送する。

　コントローラ２０は、クラウド基盤３ごとに配置され、自クラウド基盤３内のＣＬ（Classifier）／ＳＦＦを制御して、パケットを転送させる。すなわち、コントローラ２０は、変換装置１０からクラウド基盤３内に転送されたパケットを、チェインで指定されている処理順に、自クラウド基盤３内のＶＮＦ４に転送させる。

　ここで、チェインとは、ユーザから受信したパケットの処理を行わせるＶＮＦ４の処理順を指定する情報である。例えば、チェインでは「ユーザＵからＷｅｂサーバＳへのパケットは、ＶＮＦ－Ａ→ＶＮＦ－Ｂ→ＶＮＦ－Ｃの順に処理する」というように、パケットトラフィックの処理順が指定されている。チェインは、通信システム１に１台あるコントローラ２０親機の指示により、各コントローラ２０子機、各変換装置１０および各ＣＬ／ＳＦＦに予め設定される。

　また、図２に示すように、ＷＡＮ２は、多数のルータ３０で構成される。ユーザ端末から受信したパケットは、ＢＧＰで分散制御されるルータ３０を介して、Ｗｅｂサーバ等の宛先に転送される。

　クラウド基盤３は、ＯｐｅｎＳｔａｃｋ等を用いて構築された仮想化環境であり、仮想化されたネットワーク機能であるＶＮＦ４が稼働している。クラウド基盤３内では、パケットトラフィックが、コントローラ２０の制御により、スイッチ５を介して各ＶＮＦ４に転送される。

　そして、図１に示すように、通信システム１では、ＷＡＮ区間において、ＢＧＰ　ＦｌｏｗＳｐｅｃ等のルーティングプロトコルおよびＶＰＮ技術を用いて、対象のトラフィックを、必要な種類のＶＮＦ４が存在する最寄のクラウド基盤３に引き込む。また、クラウド／ＤＣ区間において、ＯｐｅｎＦｌｏｗ等を用いて、クラウド基盤３内で必要なＶＮＦ４に正しい順序でトラフィックを誘導する。

［通信システムの構成］
　次に、図３を参照して、本実施形態に係る通信システム１について説明する。図３は、本実施形態に係る通信システム１の概略構成を例示する模式図である。図３に示すように、通信システム１は、クラウド基盤３とＷＡＮ２とを接続する変換装置１０と、クラウド基盤３ごとに配置されるコントローラ２０とを有する。コントローラ２０には、１台の親機とそれ以外の子機とがある。

　コントローラ２０は、パソコン等の汎用コンピュータで実現され、図３に示すように、記憶部２１および制御部２２を備える。

　記憶部２１は、ＲＡＭ、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部２１には、コントローラ２０を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。なお、記憶部２１は、ＮＩＣ等で実現される不図示の通信制御部を介して制御部２２と通信する構成でもよい。

　本実施形態のコントローラ２０において、記憶部２１には、ユーザ端末から受信したパケットの処理を行うＶＮＦを処理順に指定する情報であるチェイン２１ａが記憶される。チェイン２１ａは、ユーザに対するサービス設定に応じて、コントローラ２０親機の記憶部２１に予め設定される。また、コントローラ２０子機には、後述するように、コントローラ２０親機の指示により、予め設定される。

　制御部２２は、ＣＰＵ等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部２２は、図３に例示するように、転送指示部２２ａとして機能する。

　転送指示部２２ａは、チェインの処理順に従って、自クラウド基盤３に接続する変換装置１０、ＶＮＦ４または他のコントローラ２０に、パケットの転送先を指示する。

　具体的には、転送指示部２２ａは、自クラウド基盤３内では、ＯｐｅｎＦｌｏｗ等を用いて、スイッチ５を介した各ＶＮＦ４への転送を指示する。また、転送指示部２２ａは、チェインの処理順が直近のＶＮＦ－Ｃが自クラウド基盤３内にはない場合には、自クラウド基盤３に接続する変換装置１０および他クラウド基盤３内のコントローラ２０にパケットの転送先を指示する。

　転送先を指示された各装置は、後述するように変換装置１０が配信する経路を用いて、チェインに対応する経路を設定する。

　変換装置１０は、例えば、パソコン等の汎用コンピュータで実現され、図３に示すように、記憶部１１および制御部１２を備える。

　記憶部１１は、ＲＡＭ（Random　Access　Memory）、フラッシュメモリ（Flash　Memory）等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部１１には、変換装置１０を動作させる処理プログラムや、処理プログラムの実行中に使用されるデータなどが予め記憶され、あるいは処理の都度一時的に記憶される。

　本実施形態の変換装置１０において、記憶部１１には、コントローラ２０のチェイン１１ａと同様のチェイン１１ａが記憶される。チェイン１１ａは、後述するように、コントローラ２０親機の指示により、予め設定される。なお、記憶部１１は、ＮＩＣ（Network　Interface　Card）等で実現される不図示の通信制御部を介して制御部１２と通信する構成でもよい。

　制御部１２は、ＣＰＵ（Central　Processing　Unit）等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部１２は、図３に示すように、構築部１２ａ、配信部１２ｂ、および転送部１２ｃとして機能する。

　構築部１２ａは、ＷＡＮ２内に、クラウド基盤３内のＶＮＦ４に接続するＶＰＮを構築する。また、構築部１２ａは、チェインの末尾において宛先ユーザ端末にパケットを送信するためのＶＰＮをさらに構築する。

　ここで、図４および図５は、通信システム１の処理を説明するための説明図である。まず、図４に例示するように、構築部１２ａは、ＷＡＮ２内に、クラウド基盤３内のＶＮＦ４に接続するＶＰＮを構築する。例えば、図４には、ＶＮＦ－Ａに接続するＶＰＮ－Ａ、ＶＮＦ－Ｂに接続するＶＰＮ－Ｂ、ＶＮＦ－Ｃに接続するＶＰＮ－Ｃ等が設定されることが示されている。

　具体的には、図５に例示するように、構築部１２ａは、ネットワーク構築時の初期設定において、まず、自クラウド基盤３内のＶＮＦ４に接続するＶＰＮを構築する。すなわち、構築部１２ａは、ＷＡＮ２内のルータ３０との間でＢＧＰ信号を送受して、自クラウド基盤３内のＶＮＦ４に接続するＶＰＮのルーティングテーブルであるＶＲＦ（Virtual　Routing　and　Forwarding　table）を設定する（ステップＳ１１）。

　また、構築部１２ａは、ＷＡＮ２内のルータ３０との間で、他のクラウド基盤３内のＶＮＦ４に、当該他のクラウド基盤３に対応する他の変換装置１０を介して接続するためのＶＲＦを設定する（ステップＳ１２）。その結果、ＷＡＮ２内のルータ３０には全てのＶＮＦに対応するＶＲＦが設定される。

　また、構築部１２ａは、次に処理すべきＶＮＦがないチェインの末尾において、宛先のユーザ端末にパケットを送信するための戻しＶＰＮを構築する。なお、図４に示す例において、Ｄｅｆａｕｌｔ　ＶＰＮとは、後述するように、ユーザ端末から受信したパケットをチェインの先頭のＶＮＦにリダイレクト（ｒｅｄｉｒｅｃｔ）するためのＢＧＰ　ＦｌｏｗＳｐｅｃ経路が設定されたネットワークを意味する。また、戻しＶＰＮとは、ＶＮＦへのリダイレクトのためのＢＧＰ　ＦｌｏｗＳｐｅｃ経路が設定されていないネットワークを意味する。

　図３の説明に戻る。配信部１２ｂは、変換装置１０が属するクラウド基盤３内にあるＶＮＦ４への経路としての、変換装置１０を送信先に指定したデフォルト経路をＷＡＮ２内のルータ３０および他の変換装置１０に配信する。また、配信部１２ｂは、チェインの先頭のＶＮＦが、変換装置１０が属するクラウド基盤３内にある場合の該ＶＮＦへのリダイレクト経路をＷＡＮ２内のルータ３０に配信する。

　具体的には、配信部１２ｂは、図５に示すように、ネットワーク構築時の初期設定において、自変換装置１０が属するクラウド基盤３内にあるＶＮＦ４へのデフォルト経路として、自変換装置１０を送信先に指定した経路をＷＡＮ２内のルータ３０および他の変換装置１０に広告する（ステップＳ１３）。

　例えば、図４において、コントローラ２０親機の配下のクラウド基盤３（親）に接続する変換装置１０は、ＶＮＦ－Ａに接続するＶＰＮ－Ａに対するデフォルト経路と、ＶＮＦ－Ｂに接続するＶＰＮ－Ｂに対するデフォルト経路とを広告する。また、クラウド基盤３（子）に接続する変換装置１０は、ＶＮＦ－Ａに接続するＶＰＮ－Ａに対するデフォルト経路と、ＶＮＦ－Ｃに接続するＶＰＮ－Ｃに対するデフォルト経路とを広告する。

　また、配信部１２ｂは、ユーザ端末との通信開始前に、チェインの先頭のＶＮＦが、自変換装置１０が属するクラウド基盤３内にある場合に、このＶＮＦ４へリダイレクトするためのＢＧＰ　ＦｌｏｗＳｐｅｃ経路を、リダイレクト経路としてルータ３０に設定する。

　図５には、「アドレスＡから来たパケットはＷＡＦ（Web　Application　Firewall）とＭｉｔｉｇａｔｉｏｎを通過させる」という内容のチェインに対応したリダイレクト経路の設定例が示されている（ステップＳ１４）。

　例えば、ＷＡＦがあるクラウド基盤３（親）に接続する変換装置１０が、「アドレスＡは（チェインの先頭の）ＷＡＦ用のＶＰＮにリダイレクトする」ためのＢＧＰ　ＦｌｏｗＳｐｅｃ経路をルータ３０に設定している（ステップＳ１６）。

　なお、図５に示すように、チェイン１１ａは、ユーザ端末との通信開始前のユーザ設定時に、コントローラ２０親機の指示により、各コントローラ２０子機、各変換装置１０および各クラウド基盤３内のＣＬ／ＳＦＦに予め設定される（ステップＳ１５）。つまり、オペレータの入力操作によりコントローラ２０親機に設定されたチェイン２１ａと同一の内容のチェイン（ステップＳ１４）が、各装置に設定される。各装置では、変換装置１０が配信している経路を用いて、チェインに対応する経路が設定される。

　また、通信開始時には、チェインに該当するパケットを受信したルータ３０が、設定された経路を用いて、パケットを転送する。なお、複数の変換装置１０が同種のＶＮＦ４への経路を配信している場合に、パケットを受信したルータ３０が、配信された経路のうち、ＩＧＰ（Interior　Gateway　Protocol）における最適な経路を選択して、パケットを転送する。

　例えば、距離ベクトル型ルーティングプロトコルの距離値が小さい経路や、ＯＳＰＦ（Open　Shortest　Path　First)のコストが低い経路が最適な経路として選択される。これにより、ＩＧＰ的に最も近いクラウドにパケットトラフィックを引き込むことが可能となる。その結果、最短経路を通る広域チェイニングの実現が可能となる。

　図３の説明に戻る。転送部１２ｃは、チェインの処理順が直近のＶＮＦが、変換装置１０が属するクラウド基盤３内にある場合に、受信したパケットを該ＶＮＦ４へ転送する。また、転送部１２ｃは、チェインの処理順が直近のＶＮＦが、変換装置１０が属するクラウド基盤３とは異なるクラウド基盤３内にある場合に、受信したパケットを該ＶＮＦ４に接続する変換装置１０に転送する。

　ここで、図６を参照して、通信開始後の処理を説明する。図６は、通信システム１の処理を説明するための説明図である。図６には、「ユーザＵからサーバＳへのパケットは、ＶＮＦ－Ａ→ＶＮＦ－Ｂ→ＶＮＦ－Ｃの順に処理する」という内容のチェインに対応した経路が各装置に設定されている場合が例示されている。

　ユーザＵからパケットを受信したルータ（１）は、ＶＮＦ－Ａへのリダイレクト経路を示すＦｌｏｗＳｐｅｃテーブルおよびＶＮＦ－Ａへのデフォルト経路を示すＢＧＰテーブルＡに従って、パケットを変換装置（１）に転送する（ステップＳ２１）。

　パケットを受信した変換装置（１）では、転送部１２ｃが、宛先としてＶＸＬＡＮ　Ａを示すＯｐｅｎＦｌｏｗテーブルを用いて、ＶＮＦ－Ａへパケットを転送する（ステップＳ２２）。

　クラウド基盤３内では、ＶＮＦ－Ａ→ＶＮＦ－Ｂの順にパケットが転送される（ステップＳ２３）。次に、他クラウド基盤３内のＶＮＦ－Ｃを転送先として、変換装置（１）にパケットが転送される（ステップＳ２４）。

　変換装置（１）では、転送部１２ｃが、クラウド基盤３から受信したパケットを、ＶＮＦ－Ｃへのデフォルト経路を示すＢＧＰテーブルＣを用いて、ＶＮＦ－Ｃに接続する変換装置（２）に転送する（ステップＳ２５）。

　変換装置（２）では、転送部１２ｃが、宛先としてＶＸＬＡＮ　Ｃを示すＯｐｅｎＦｌｏｗテーブルを用いて、ＶＮＦ－Ｃへパケットを転送する（ステップＳ２６）。

　なお、チェインの末尾には、クラウド基盤３に接続する変換装置（２）に転送される（ステップＳ２７）。その場合に、変換装置（２）は、戻しＶＰＮへのデフォルト経路を示す「ＢＧＰテーブル戻し」を用いて、宛先のサーバＳが接続されるルータ（２）にパケットを転送する（ステップＳ２８）。

［通信処理］
　次に、図７を参照して、本実施形態に係る通信システム１による通信処理について説明する。図７は、通信処理手順を例示するフローチャートである。図７のフローチャートは、例えば、開始を指示する操作入力があったタイミングで開始される。

　変換装置１０において、構築部１２ａが、ＷＡＮ２内に、クラウド基盤３内のＶＮＦ４に接続するＶＰＮを構築する。また、構築部１２ａは、チェインの末尾において宛先ユーザ端末にパケットを送信するためのＶＰＮを構築する（ステップＳ１）。

　また、変換装置１０において、配信部１２ｂが、変換装置１０が属するクラウド基盤３内にあるＶＮＦ４へのデフォルト経路として、変換装置１０を送信先に指定した経路をＷＡＮ２内のルータ３０および他の変換装置１０に配信する。また、配信部１２ｂは、チェインの先頭のＶＮＦが、変換装置１０が属するクラウド基盤３内にある場合の該ＶＮＦへのリダイレクト経路をＷＡＮ２内のルータ３０に配信する（ステップＳ２）。

　コントローラ２０において、転送指示部２２ａが、チェインの処理順に従って、自クラウド基盤３に接続する変換装置１０、ＶＮＦ４または他のコントローラ２０に、パケットの転送先を指示する（ステップＳ３）。転送先を指示された各装置は、変換装置１０が配信した経路を用いて、チェインに対応する経路を設定する。

　チェインに該当するパケットを受信した場合に、通信システム１は、チェインの処理順でパケットを転送する（ステップＳ４）。すなわち、変換装置１０では、転送部１２ｃが、チェインの処理順が直近のＶＮＦが、自変換装置１０が属するクラウド基盤３内にある場合に、受信したパケットを該ＶＮＦ４へ転送する。また、転送部１２ｃが、チェイン１１ａの処理順が直近のＶＮＦが、自変換装置１０が属するクラウド基盤３とは異なるクラウド基盤３内にある場合に、受信したパケットを該ＶＮＦ４に接続する変換装置１０に転送する。これにより、チェインの処理順でパケットが転送され、一連の通信処理が完了する。

　以上、説明したように、本実施形態の通信システム１は、クラウド基盤３とＷＡＮ２とを接続する変換装置１０と、クラウド基盤３ごとに配置されるコントローラ２０とを有する。この通信システム１において、変換装置１０では、記憶部１１が、ユーザ端末から受信したパケットの処理を行うＶＮＦ４を処理順に指定するチェイン１１ａを記憶する。また、構築部１２ａが、ＷＡＮ２内に、クラウド基盤３内のＶＮＦ４に接続するＶＰＮを構築する。また、配信部１２ｂが、自変換装置１０が属するクラウド基盤３内にあるＶＮＦ４への経路としての、自変換装置１０を送信先に指定したデフォルト経路をＷＡＮ２内のルータ３０および他の変換装置１０に配信する。また、配信部１２ｂが、チェイン１１ａの先頭のＶＮＦが、自変換装置１０が属するクラウド基盤３内にある場合の該ＶＮＦ４へのリダイレクト経路をＷＡＮ２内のルータ３０に配信する。

　また、コントローラ２０では、記憶部２１がチェイン２１ａを記憶する。また、転送指示部２２ａが、チェイン２１ａの処理順に従って、自クラウド基盤に接続する変換装置１０、ＶＮＦ４または他のコントローラ２０に、パケットの転送先を指示する。

　また、変換装置１０の転送部１２ｃが、チェインの処理順が直近のＶＮＦが、自変換装置１０が属するクラウド基盤３内にある場合に、受信したパケットを該ＶＮＦ４へ転送する。また、転送部１２ｃが、チェイン１１ａの処理順が直近のＶＮＦが、自変換装置１０が属するクラウド基盤３とは異なるクラウド基盤３内にある場合に、受信したパケットを該ＶＮＦ４に接続する変換装置１０に転送する。

　これにより、ＷＡＮ区間とクラウド／ＤＣ区間とで異なる既存の技術を用いて、複数のクラウド／ＤＣ間をまたがる広域でのサービスチェイニングを容易に実現できる。また、ＩＧＰ的に最も近いクラウドにパケットトラフィックを引き込んで、最短経路を通る広域チェイニングが可能となる。

　なお、転送指示部２２ａは、チェインの処理順が、他コントローラ２０からパケットの転送先として指示されたＶＮＦの直前のＶＮＦが、自クラウド基盤３内にある場合にも、他コントローラ２０から指示されたＶＮＦをパケットの転送先として指示する。

　すなわち、図４に示した例において、ＶＮＦ－Ｂへのパケットトラフィックの引き込みは、実線矢印で示した処理順と破線矢印で示した処理順とのいずれもが許容される。つまり、自クラウド基盤３内でＶＮＦ－Ａから引き継がれる場合と、ＶＮＰ－Ｂを経由して変換装置１０から指示された場合とのいずれの場合にも、ＶＮＦ－Ｂへパケットトラフィックを引き込むことが許容される。

　図８は、通信システム１における通信処理による効果を説明するための説明図である。図８（ａ）に示すように、従来、サーバが１ケ所のＤＣに集中配備され、通信は集中配備された計算リソースにアクセスするだけで終端されていた。

　一方、近年では、図８（ｂ）に示すように、エッジコンピューティングやＣＯＲＤの概念に基づいて、クラウド／ＤＣ基盤が分散配備され、必要なサービス機能が存在するクラウドに寄り道するため、１ケ所のクラウド基盤で通信が終端されなくなっている。このような状況において、上記実施形態に係る通信システム１によれば、分散配備されたクラウド／ＤＣ間を最短経路で通過して通信を終端させることが可能となる。

［実施例］
　図９は、通信システム１における通信処理の実施例を説明するための説明図である。図９には、あるユーザＵに対し、ＷＡＮ高速化、ＷＡＦおよびＤＤｏＳ軽減サービスを提供する場合の処理が例示されている。この場合に、オペレータが、コントローラ２０親機に、ユーザＵのサービス設定として、ＷＡＮ高速化装置（ＷＰＡ）、ＷＡＦ、ＤＤｏＳ　Ｍｉｔｉｇａｔｉｏｎ（ＭＩＴ）の利用を設定する。

　コントローラ２０親機は、サービス設定に基づいて、通信システム１内の各装置にチェインの設定を指示する。例えば、「ユーザＵが発信したパケットは、ＷＰＡ→ＷＡＦ→ＭＩＴの順に処理する」、「宛先がユーザＵのパケットは、ＭＩＴ→ＷＡＦ→ＷＰＡの順に処理する」というようなチェインが設定される。

　これにより、図９に例示するように、ユーザＵが発信したパケットトラフィックがＷＰＡ　ＶＰＮ→ＷＰＡ→ＷＡＦ　ＶＰＮ→ＷＡＦ→ＭＩＴ　ＶＰＮ→ＭＩＴ→戻しＶＰＮの順に最短経路で通過して、ユーザＵに対して設定されたサービスを提供できる。

［プログラム］
　上記実施形態に係る通信システム１が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、通信システム１を構成する変換装置１０およびコントローラ２０は、パッケージソフトウェアやオンラインソフトウェアとして上記の通信処理を実行する通信プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の通信プログラムを情報処理装置に実行させることにより、情報処理装置を通信システム１の変換装置１０およびコントローラ２０として機能させることができる。以下に、通信システム１の変換装置１０およびコントローラ２０と同様の機能を実現する通信プログラムを実行するコンピュータの一例を説明する。

　図１０は、通信プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０と、ＣＰＵ１０２０と、ハードディスクドライブインタフェース１０３０と、ディスクドライブインタフェース１０４０と、シリアルポートインタフェース１０５０と、ビデオアダプタ１０６０と、ネットワークインタフェース１０７０とを有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１およびＲＡＭ１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（Basic　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０３１に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１０４１に接続される。ディスクドライブ１０４１には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース１０５０には、例えば、マウス１０５１およびキーボード１０５２が接続される。ビデオアダプタ１０６０には、例えば、ディスプレイ１０６１が接続される。

　ここで、ハードディスクドライブ１０３１は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３およびプログラムデータ１０９４を記憶する。処理に使用される各テーブルは、例えばハードディスクドライブ１０３１やメモリ１０１０に記憶される。

　また、通信プログラムは、例えば、コンピュータ１０００によって実行される指令が記述されたプログラムモジュール１０９３として、ハードディスクドライブ１０３１に記憶される。具体的には、上記実施形態で説明した通信システム１が実行する各処理が記述されたプログラムモジュール１０９３が、ハードディスクドライブ１０３１に記憶される。

　また、通信プログラムによる情報処理に用いられるデータは、プログラムデータ１０９４として、例えば、ハードディスクドライブ１０３１に記憶される。そして、ＣＰＵ１０２０が、ハードディスクドライブ１０３１に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した各手順を実行する。

　なお、通信プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０３１に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ１０４１等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、通信プログラムに係るプログラムモジュール１０９３やプログラムデータ１０９４は、ＬＡＮ（Local　Area　Network）やＷＡＮ等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。

　１　通信システム
　２　ＷＡＮ
　３　クラウド基盤
　４　ＶＮＦ
　１０　変換装置
　１１　記憶部
　１１ａ　チェイン
　１２　制御部
　１２ａ　構築部
　１２ｂ　配信部
　１２ｃ　転送部
　２０　コントローラ
　２１　記憶部
　２１ａ　チェイン
　２２　制御部
　２２ａ　転送指示部
　３０　ルータ

Claims

　クラウド基盤とＷＡＮ（Wide　Area　Network）とを接続する変換装置と、クラウド基盤ごとに配置されるコントローラとを有する通信システムであって、
　前記コントローラは、
　ユーザ端末から受信したパケットの処理を行うＶＮＦ（Virtual　Network　Function）を処理順に指定するチェインを記憶する第一の記憶部と、
　前記チェインの処理順に従って、自クラウド基盤に接続する変換装置、ＶＮＦまたは他のコントローラに、前記パケットの転送先を指示する転送指示部と、を備え、
　前記変換装置は、
　前記チェインを記憶する第二の記憶部と、
　前記ＷＡＮ内に、クラウド基盤内のＶＮＦに接続するＶＰＮ（Virtual　Private　Network）を構築する構築部と、
　前記変換装置が属するクラウド基盤内にあるＶＮＦへの経路としての、前記変換装置を送信先に指定した経路を前記ＷＡＮ内のルータおよび他の変換装置に配信し、前記チェインの先頭のＶＮＦが、前記変換装置が属するクラウド基盤内にある場合の該ＶＮＦへの経路を前記ＷＡＮ内のルータに配信する配信部と、
　前記チェインの処理順が直近のＶＮＦが、前記変換装置が属するクラウド基盤内にある場合に、受信したパケットを該ＶＮＦへ転送し、前記チェインの処理順が直近のＶＮＦが、前記変換装置が属するクラウド基盤とは異なるクラウド基盤内にある場合に、受信したパケットを該ＶＮＦに接続する変換装置に転送する転送部と、を備える
　ことを特徴とする通信システム。
　パケットを受信したルータが、配信された前記経路のうち、ＩＧＰ（Interior　Gateway　Protocol）における最適な経路を選択して、パケットを転送することを特徴とする請求項１に記載の通信システム。
　前記変換装置の前記構築部は、前記チェインの末尾において宛先ユーザ端末にパケットを送信するためのＶＰＮをさらに構築することを特徴とする請求項１または２に記載の通信システム。
　前記コントローラの前記転送指示部は、前記チェインの処理順が、他コントローラからパケットの転送先として指示されたＶＮＦの直前のＶＮＦが、自クラウド基盤内にある場合にも、前記他コントローラから指示されたＶＮＦを前記パケットの転送先として指示することを特徴とする請求項１～３のいずれか１項に記載の通信システム。
　クラウド基盤とＷＡＮ（Wide　Area　Network）とを接続する変換装置と、クラウド基盤ごとに配置されるコントローラとを有する通信システムにおいて実行される通信方法であって、
　前記変換装置における、前記ＷＡＮ内に、クラウド基盤内のＶＮＦ（Virtual　Network　Function）に接続するＶＰＮ（Virtual　Private　Network）を構築する構築工程と、
　前記変換装置における、ユーザ端末から受信したパケットの処理を行うＶＮＦを処理順に指定するチェインを記憶する第二の記憶部を参照し、前記変換装置が属するクラウド基盤内にあるＶＮＦへの経路を前記ＷＡＮ内のルータおよび他の変換装置に配信し、前記チェインの先頭のＶＮＦが、前記変換装置が属するクラウド基盤内にある場合の該ＶＮＦへの経路を前記ＷＡＮ内のルータに配信する配信工程と、
　前記コントローラにおける、前記チェインを記憶する第一の記憶部を参照し、前記チェインの処理順に従って、自クラウド基盤に接続する変換装置、ＶＮＦまたは他のコントローラに、前記パケットの転送先を指示する転送指示工程と、
　前記変換装置における、前記チェインの処理順が直近のＶＮＦが、前記変換装置が属するクラウド基盤内にある場合に、受信したパケットを該ＶＮＦへ転送し、前記チェインの処理順が直近のＶＮＦが、前記変換装置が属するクラウド基盤とは異なるクラウド基盤内にある場合に、受信したパケットを該ＶＮＦに接続する変換装置に転送する転送工程と、
　を含んだことを特徴とする通信方法。