WO2023085266A1

WO2023085266A1 - データ処理システムおよびデータ処理方法

Info

Publication number: WO2023085266A1
Application number: PCT/JP2022/041554
Authority: WO
Inventors: 直樹三浦; 健坂本; 勇輝有川; 猛伊藤; 顕至田仲; 勝片山; 祐太右近
Original assignee: 日本電信電話株式会社
Priority date: 2021-11-12
Filing date: 2022-11-08
Publication date: 2023-05-19
Also published as: JP2023072282A

Abstract

ユーザ管理装置（１－１～１－３）は、ユーザから受信したパケットに、ルート情報を記載したタグを付加してデータ転送デバイス（２－１～２－９）に送信する。データ転送デバイス（２－１～２－９）は、受信したパケットに含まれるルート情報に基づいて、配下のデータ処理デバイスまたは他のデータ転送デバイスにパケットを転送する。データ処理デバイス（３－１～３－１３）は、受信したパケットに含まれるデータに対してサービス機能の処理を行う。通信管理装置（５）は、ユーザが要求するサービスの実現に必要なサービスチェインのルートを計算し、ルート情報をユーザ管理装置（１－１～１－３）に送信する。

Description

データ処理システムおよびデータ処理方法

　本発明は、サービスファンクションチェイニングの技術によってユーザにサービスを提供するデータ処理システムおよびデータ処理方法に関するものである。

　エンドツーエンドのサービスを柔軟に提供するため、サービスファンクションチェイニング（ＳＦＣ）が検討されている（非特許文献１）。ＳＦＣは、ネットワーク上に点在するサービス機能（Service Function：ＳＦ）を自由に組み合わせる技術であり、ＳＦＣを用いることでユーザごとに最適なサービスを提供することができる。

　ＳＦＣを用いたネットワークでは、図１７に示すように入り口の分類器（Classifier）１０がユーザごとにパケット１１にタグを付加し、サービス機能転送装置（Service Function Forwarder：ＳＦＦ）１２がタグに基づいて適切なＳＦにパケット１１を転送する。図１７の１３はＳＦを実現するサーバ、１４はユーザに対して提供されるＳＦを数珠つなぎにしたサービスチェインを表している。ＳＦＣにより、ユーザは自身の目的に応じたＳＦを組み合わせて独自のサービスを構築することができる。

　ＳＦＣは、主にネットワークサービスを対象として開発されている。ＳＦとしては、ファイヤウォールやＤＰＩ（Deep Packet Inspection）、ロードバランシングなどが想定されている。これらの機能はパケットごとに処理が完了するため、ユーザやパケット順序の考慮が不要である。

　ＳＦＣはクラウドサービスに対しても有用な技術である。例えば非特許文献２には、ＳＦＣを用いた画像処理サービスとして、２種類の画像処理機能を組み合わせた映像監視サービスが開示されている。しかし、非特許文献２に開示された技術では、複数のユーザがネットワークを利用する状況が想定されておらず、ユーザがそれぞれサービスを稼働させる場合に問題が発生する可能性がある。

　クラウドサービスを利用するユーザは、一般的に図１８に示すように、データを複数のパケット（データパケット）に分割してサーバ１３に送る。図１８の１１ＡはユーザＡのデータパケット、１１ＢはユーザＢのデータパケットを表している。また、１４ＡはユーザＡに対して提供されるＳＦを数珠つなぎにしたサービスチェイン、１４ＢはユーザＢに対して提供されるＳＦを数珠つなぎにしたサービスチェインを表している。

　従来のＳＦＣは、ユーザやパケット順序を考慮しない。このため、従来のＳＦＣを用いたクラウドサービスでは、異なるユーザのデータパケット１１Ａ，１１Ｂがサーバ１３に続けて到着する可能性がある。このとき、サーバ１３は、異なるユーザのデータパケット１１Ａ，１１Ｂが混ざると適切な結果を保証できない。図１８の×印は、データパケット１１Ａ，１１Ｂが混ざり、処理ができなくなったことを示している。

　サーバ１３でユーザごとにデータパケットを仕分けると、そのために計算リソースを割く必要がある。また、データパケットを保持するためのメモリリソースが必要になる。このようにサーバ１３でユーザを管理すると、ＳＦに割り当てることができるリソースが減る。更に、サーバ１３ごとにユーザ管理機能が必要になるため、システム全体で多くのリソースが消費される。よって、システム規模に対してＳＦの実装効率が低くなる。サービスチェイン間でＳＦを共有せず、異なるＳＦを割り当てる方法も考えられるが、待機時間が長くなるため、ＳＦの利用効率が低くなる。

RFC 7665 - Service Function Chaining (SFC) Architecture，Internet Engineering Task Force (IETF），October 2015，＜https://datatracker.ietf.org/doc/html/rfc7665＞ Yuta UKON，Koji YAMAZAKI，Koyo NITTA，"Real-Time Image Processing Based on Service Function Chaining Using CPU-FPGA Architecture"，IEICE Transactions on Communications，Vol.E103-B，No.1，pp.11-19，2020，＜https://search.ieice.org/bin/summary.php?id=e103-b_1_11＞

　本発明は、上記課題を解決するためになされたもので、データ処理デバイスにおけるデータの衝突を回避し、複数のユーザによる利用下においてもサービス機能の利用効率の低下を抑制することができるデータ処理システムおよびデータ処理方法を提供することを目的とする。

　本発明のデータ処理システムは、サービスの利用を申請したユーザの情報の管理とユーザから受信したパケットの転送制御とを行うように構成されたユーザ管理装置と、受信したパケットに含まれるデータに対してサービス機能のデータ処理を行うように構成されたデータ処理デバイスと、１乃至複数の前記データ処理デバイスを配下に有する１乃至複数のデータ転送デバイスと、ユーザが要求するサービスの実現に必要なサービスチェインのルートを計算し、ルート情報を前記ユーザ管理装置に送信すると共に、計算したルート上の前記データ転送デバイスに登録されているルーティングテーブルを、ルート計算の結果に基づいて更新するように構成された通信管理装置と、前記サービスチェインの全てのデータ処理が完了したパケットをユーザ宛に返送するように構成された外部送信装置とを備え、前記ユーザ管理装置は、ユーザから受信したパケットに、前記ルート情報を記載したタグを付加して前記データ転送デバイスに送信し、前記データ転送デバイスは、受信したパケットに付加されたタグに含まれる前記ルート情報と前記ルーティングテーブルとに基づいて、配下の前記データ処理デバイスまたは他のデータ転送デバイスにパケットを転送し、前記データ処理デバイスは、データ処理が完了したパケットを送信元の前記データ転送デバイスに返信することを特徴とするものである。

　本発明によれば、ユーザ管理装置とデータ処理デバイスとデータ転送デバイスと通信管理装置と外部送信装置とを設けることにより、ユーザ管理装置を用いてユーザごとにデータを管理し、１サービスチェインあたり１ユーザのデータしか流さないように制御する。本発明では、データ処理デバイスにおけるデータの衝突を回避すると共に、１つのデータ処理デバイス（サービス機能）を複数のユーザで利用できるようにしたので、複数のユーザによる利用下においても、サービス機能の利用効率の低下を抑制することができる。

図１は、本発明の実施例に係るデータ処理システムの構成を示すブロック図である。図２は、本発明の実施例に係るユーザ管理装置の構成を示すブロック図である。図３は、本発明の実施例に係るユーザ管理装置の動作を説明するフローチャートである。図４は、本発明の実施例に係るユーザ管理装置のデータ管理部の構成を示すブロック図である。図５は、本発明の実施例に係るデータ転送デバイスとデータ処理デバイスの構成を示すブロック図である。図６は、本発明の実施例に係るデータ転送デバイスの動作を説明するフローチャートである。図７は、本発明の実施例に係るデータ処理デバイスの動作を説明するフローチャートである。図８は、本発明の実施例に係る通信管理装置の動作を説明するフローチャートである。図９は、本発明の実施例に係るデータ処理システムのネットワークの接続形態の１例を示す図である。図１０は、本発明の実施例に係るデータ処理システムのネットワークの接続形態の別の例を示す図である。図１１は、本発明の実施例に係るデータ処理システムのネットワークの接続形態の別の例を示す図である。図１２は、本発明の実施例に係るデータ処理システムのネットワークの接続形態の別の例を示す図である。図１３は、本発明の実施例に係るデータ処理システムの動作を説明するシーケンス図である。図１４は、本発明の実施例に係るデータ処理システムの別の動作を説明するシーケンス図である。図１５Ａは、サービス利用申請時にユーザ端末から送信されるパケットのフォーマットを示す図である。図１５Ｂは、サービス利用時にユーザ端末とデータ処理システム間で送受信されるパケットのフォーマットを示す図である。図１５Ｃは、サービス利用時にデータ処理システム内で送受信されるパケットのフォーマットを示す図である。図１６は、本発明の実施例に係るデータ処理システムを実現するコンピュータの構成例を示すブロック図である。図１７は、従来のサービスファンクションチェイニング技術を説明する図である。図１８は、従来のサービスファンクションチェイニング技術の課題を説明する図である。

　以下、本発明の実施例について図面を参照して説明する。図１は本発明の実施例に係るデータ処理システムの構成を示すブロック図である。データ処理システムは、サービスの利用を申請したユーザの情報の管理とユーザから受信したパケットの転送制御とを行うユーザ管理装置１－１～１－３と、パケットの転送を行う１乃至複数のデータ転送デバイス２－１～２－９と、受信したパケットに含まれるデータに対してＳＦのデータ処理を行うデータ処理デバイス３－１～３－１３と、サービスチェインの全てのデータ処理が完了したパケットをユーザ宛に返送する外部送信装置４－１～４－３とを備えている。さらに、データ処理システムは、ユーザが要求するサービスの実現に必要なサービスチェインのルートを計算し、ルート情報をユーザ管理装置１－１～１－３に送信すると共に、計算したルート上のデータ転送デバイス２－１～２－９に登録されているルーティングテーブルを、ルート計算の結果に基づいて更新する通信管理装置５を備えている。

　データ処理デバイス３－１～３－１３としては、ＣＰＵ（Central Processing Unit）、ＦＰＧＡ（field-programmable gate array）、ＧＰＵ（graphics processing units）、ＡＳＩＣ（Application Specific integrated circuit）などがある。

　本実施例では、データ処理デバイス３－１～３－１３によって実現されるＳＦを組み合わせてユーザごとにカスタマイズしたサービスを提供する。具体的にはデータ転送デバイス２－１～２－９間で通信し、ユーザから送られてきたデータパケットを適切なＳＦに転送する。ＳＦにおけるデータ処理が完了すると、さらに別のＳＦにデータパケットを転送してデータ処理を行う。これにより、本実施例では、ユーザごとに処理内容を変えてユーザの目的に応じたサービスを提供する。

　データパケットが辿る通信経路をサービスチェインと呼ぶ。図１７と同様に、図１の１４はサービスチェインを表す。サービスチェインを複数のユーザが同時に利用すると、ＳＦでデータが衝突し、適切な結果を保証できない。そこで、本実施例では、データ処理システムの入り口のユーザ管理装置１－１～１－３でデータパケットを管理し、サービスチェインを１ユーザしか利用しないように制御する。

　また、ユーザ管理装置１－１～１－３は、データパケットへのタグ付加も行う。タグには、サービスチェインのルート情報が記載されている。データ転送デバイス２－１～２－９は、タグに基づくデータパケットのルーティングを行う。タグの具体例としては、ＮＳＨ（Network Service Header）やＭＰＬＳ（Multi-Protocol Label Switching）ヘッダ、ＳＲｖ６（Segment Routing over IPv6）などが考えられる。また、独自ヘッダを定義してもよい。

　ＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレスを用いるルーティングでは、データ転送デバイス２－１～２－９に大きなルーティングテーブルを持たせなければならない。一方、本実施例のようなタグを用いたルーティングでは、データパケットにルート情報を持たせることでルーティングテーブルの規模を小さくし、ルーティングに必要な計算リソースやメモリリソースを減らすことができる。

　外部送信装置４－１～４－３は、全てのデータ処理が完了したデータパケットに対して宛先情報を付加してユーザに送り返す。外部送信装置４－１～４－３が必要な理由は、データ処理システム内外で使われるプロトコルが異なるためである。データ処理システム外における通信は、ＴＣＰ／ＩＰが世界標準的に利用されている。一方、データ処理システム内では、前述の理由によりタグを用いたパケット通信を行う。そこで、データ処理システム内外のプロトコルの違いを吸収するため、外部送信装置４－１～４－３を用いる。

　図２はユーザ管理装置１－１の構成を示すブロック図である。ユーザ管理装置１－１は、パケット受信部１００と、パケット送信部１０１と、受信したパケットを解析するパケット解析部１０２と、受信したパケットの種別を判定するパケット種別判定部１０３と、パケットからユーザ情報を抽出するユーザ情報抽出部１０４と、ユーザから受信したパケットを優先度に応じたタイミングでタグ付加部１０７に転送するデータ管理部１０５と、ユーザから受信したパケットを一時的に格納するための記憶部１０６と、ユーザから受信したパケットにタグを付加するタグ付加部１０７と、データ通信制御部１０８と、サービスの利用を申請したユーザの情報を管理し、ユーザＩＤを発行し、発行したユーザＩＤをユーザに通知するユーザ管理部１０９と、ユーザ管理部１０９が管理するユーザの情報に基づいて、ユーザごとのパケットの転送の優先度を決定するＱｏＳ（Quality of Service）制御部１１０と、通信管理装置５から受信したルート情報を記載したタグを生成するタグ生成部１１１とを備えている。

　図３はユーザ管理装置１－１の動作を説明するフローチャートである。ユーザ管理装置１－１のパケット受信部１００がパケットを受信すると（図３ステップＳ１）、始めにパケット解析部１０２はパケットを解析する（図３ステップＳ２）。
　パケット種別判定部１０３は、パケット解析部１０２による解析結果に基づいてパケット種別を判定する（図３ステップＳ３）。パケット種別としては、「サービス利用申請」と「サービス利用」とがある。

　パケット種別判定部１０３は、パケット種別が「サービス利用申請」のパケットをユーザ情報抽出部１０４に送り、パケット種別が「サービス利用」のパケットをデータ管理部１０５に送る。

　ユーザ情報抽出部１０４は、パケット種別判定部１０３から受け取ったパケットに記載されたユーザ情報（ＩＰアドレス、ポート番号、契約番号、サービス情報、優先度など）を取得する（図３ステップＳ４）。ユーザ情報抽出部１０４は、取得したユーザ情報をユーザ管理部１０９に送る。

　ユーザ管理部１０９は、ユーザ情報抽出部１０４から受け取ったユーザ情報を管理する。ユーザ管理部１０９は、ユーザに対してサービスを利用するためのユーザＩＤを発行し（図３ステップＳ５）、ユーザ情報をユーザＩＤと共に通信管理装置５に転送する（図３ステップＳ６）。

　ＱｏＳ制御部１１０は、ユーザが要求する優先度やサービスの情報に基づいてユーザごとのパケットの転送の優先度を決定し、優先度の情報（ＱｏＳ情報）をデータ管理部１０５に登録する（図３ステップＳ７）。

　タグ生成部１１１は、通信管理装置５からルート情報を受け取り、ルート情報を記載したタグを生成する。そして、タグ生成部１１１は、生成したタグとユーザ管理部１０９によって発行されたユーザＩＤとを対応付けてタグ付加部１０７に登録する（図３ステップＳ８）。

　データ管理部１０５は、パケット種別判定部１０３で「サービス利用」と判定されたパケットを受信し、受信したパケットをユーザごとに仕分けて記憶部１０６に一時格納する。そして、データ管理部１０５は、ＱｏＳ制御部１１０によって登録された優先度の情報を基にサービスチェインごとに特定ユーザのパケットを記憶部１０６から取り出してタグ付加部１０７に転送する（図３ステップＳ９）。

　ユーザに対してユーザＩＤが発行されると、パケット種別が「サービス利用」のパケットには、後述のようにユーザによってユーザＩＤが付加される。
　タグ付加部１０７は、タグ生成部１１１によって登録されたタグのうち、データ管理部１０５から受信したパケットに付加されているユーザＩＤに対応するタグを、受信したパケットに付加して、タグ付きのパケットをパケット送信部１０１に出力する（図３ステップＳ１０）。

　パケット送信部１０１は、タグ付加部１０７から出力されたパケットを最寄りのデータ転送デバイス２－１～２－９に送信する（図３ステップＳ１１）。
　上記のようにタグの具体例としては、ＮＳＨやＭＰＬＳヘッダなどが考えられる。また、独自ヘッダを定義してもよい。タグの代わりにＭＡＣアドレスやＩＰアドレスを用いることも可能である。しかし、ＭＡＣアドレスやＩＰアドレスを用いる方法では、データ転送デバイス２－１～２－９が大規模なルーティングテーブルを持つ必要があり、タグを用いる方法と比べて計算リソースやメモリリソースをより多く消費する。

　なお、図２、図３の例では、ユーザ管理装置１－１を例に挙げて説明しているが、ユーザ管理装置１－２，１－３の構成と動作もユーザ管理装置１－１と同様である。

　図４はユーザ管理装置１－１～１－３のデータ管理部１０５の構成を示すブロック図である。データ管理部１０５は、パケット振り分け部１０５０と、１乃至複数のユーザ判定部１０５１－１～１０５１－Ｎ（Ｎは１以上の整数）と、１乃至複数のユーザ選択部１０５２－１～１０５２－Ｎと、１乃至複数の出力選択部１０５３－１～１０５３－Ｎと、出力制御部１０５４とから構成される。

　ユーザ判定部１０５１－１とユーザ選択部１０５２－１と出力選択部１０５３－１とは、メモリコントローラ１０５５－１を構成している。同様に、ユーザ判定部１０５１－Ｎとユーザ選択部１０５２－Ｎと出力選択部１０５３－Ｎとは、メモリコントローラ１０５５－Ｎを構成している。各メモリコントローラ１０５５－１～１０５５－Ｎは、記憶部１０６へのデータパケットの格納と取り出しを行う。メモリコントローラは１つでもよいが、複数設けることにより、記憶部１０６へのアクセスを並列化することができ、処理性能を向上させることができる。

　データ管理部１０５は、パケット種別判定部１０３から受信したデータパケットをユーザごとに管理し、適切なタイミングで後段のタグ付加部１０７に出力する。
　パケット振り分け部１０５０は、パケット種別判定部１０３から受信したデータパケットの格納を制御するメモリコントローラを決定し、決定したメモリコントローラのユーザ判定部１０５１（１０５１－１～１０５１－Ｎ）にデータパケットを出力する。なお、ユーザＩＤの一部をメモリコントローラの番号とすれば、パケット振り分け部１０５０は高速な振り分けが可能になる。パケットを振り分けるメモリコントローラの決定は、例えばメモリコントローラの処理の空きの状態に応じて適宜決定すればよい。

　ユーザ判定部１０５１－１～１０５１－Ｎは、パケット振り分け部１０５０から受信したパケットのユーザＩＤを参照し、記憶部１０６と出力選択部１０５３－１～１０５３－Ｎのどちらにパケットを転送するかを決める。

　具体的には、ユーザ判定部１０５１－１～１０５１－Ｎは、自身と同じメモリコントローラに属する出力選択部１０５３－１～１０５３－Ｎが現在出力しているパケットのユーザＩＤと同じユーザＩＤを有するパケットを受信した場合、受信したパケットを自身と同じメモリコントローラに属する出力選択部１０５３－１～１０５３－Ｎに転送する。また、ユーザ判定部１０５１－１～１０５１－Ｎは、自身と同じメモリコントローラに属する出力選択部１０５３－１～１０５３－Ｎが現在出力しているパケットのユーザＩＤと異なるユーザＩＤを有するパケットを受信した場合、受信したパケットを記憶部１０６に一時格納する。

　ユーザ選択部１０５２－１～１０５２－Ｎは、ＱｏＳ制御部１１０によって登録されたＱｏＳ情報（優先度の情報）を基に記憶部１０６からデータパケットを選択的に取り出す。ユーザ選択部１０５２－１～１０５２－Ｎは、ＱｏＳ制御を行わない場合、記憶部１０６に格納されているデータパケットのうち、最も先に格納されたユーザのデータパケットを取り出す。

　出力選択部１０５３－１～１０５３－Ｎは、自身と同じメモリコントローラに属するユーザ判定部１０５１－１～１０５１－Ｎとユーザ選択部１０５２－１～１０５２－Ｎのうち、どちらから受信したデータパケットを出力するかを選択する。ユーザ選択部１０５２－１～１０５２－Ｎに対してはバックプレッシャーをかけられるため、ユーザ判定部１０５１－１～１０５１－Ｎから受信したデータパケットを優先して出力する。この選択によりパケット順序が入れ替わることがある。そのため、データ処理デバイス３－１～３－１３は、パケット順序制御機能を備えなければならない。

　出力制御部１０５４は、出力選択部１０５３－１～１０５３－Ｎから出力されたパケットをタグ付加部１０７に出力する。出力制御部１０５４は、メモリコントローラ（出力選択部１０５３－１～１０５３－Ｎ）が複数ある場合、どのメモリコントローラからのパケットをタグ付加部１０７に出力するかを制御する。その制御方式としては、ラウンドロビン方式やベストエフォート方式、ＤｉｆｆＳｅｒｖ方式（ＱｏＳ）などがある。

　ユーザ判定部１０５１－１～１０５１－Ｎは、自身と同じメモリコントローラに属する出力選択部１０５３－１～１０５３－Ｎが現在出力しているパケットのユーザＩＤと異なるユーザＩＤを有するパケットを受信した場合、受信したパケットをそのまま記憶部１０６に格納してもよい。このとき、ユーザ判定部１０５１－１～１０５１－Ｎは、受信したパケットと同じユーザＩＤを有するパケットが記憶部１０６に既に格納済みの場合には、格納済みのパケットと受信したパケットとを結合するように記憶部１０６に格納することで、より大きなデータを記憶部１０６に保持させるようにしてもよい。

　図５はデータ転送デバイス２－８とデータ処理デバイス３－９，３－１０の構成を示すブロック図である。
　データ転送デバイス２－８は、パケット受信部２００と、パケット送信部２０１と、パケット解析部２０２と、転送制御部２０３と、データ通信制御部２０４とから構成される。

　データ処理デバイス３－９，３－１０は、それぞれペイロード取得部３００と、データ構築部３０１と、データ処理部３０２と、レジスタ管理部３０３と、パケット作成部３０４と、タグ更新部３０５とから構成される。

　図６はデータ転送デバイス２－８の動作を説明するフローチャート、図７はデータ処理デバイス３－９，３－１０の動作を説明するフローチャートである。
　データ転送デバイス２－８のパケット受信部２００が前段のユーザ管理装置または他のデータ転送デバイスからデータパケットを受信すると（図６ステップＳ２０）、パケット解析部２０２は、データパケットを解析して、データパケットに付加されているタグを取得し、受信したデータパケットを転送制御部２０３に出力する（図６ステップＳ２１）。

　転送制御部２０３は、パケット解析部２０２によって取得されたタグに含まれるルート情報と自身に登録されているルーティングテーブルとに基づいて、パケット解析部２０２から出力されたデータパケットをデータ通信制御部２０４を介してデータ処理デバイス３－９もしくは３－１０に転送するか、またはパケット解析部２０２から出力されたデータパケットをパケット送信部２０１を介して隣接するデータ転送デバイスに転送する（図６ステップＳ２２）。

　データ処理デバイス３－９または３－１０のペイロード取得部３００は、データ転送デバイス２－８から受信したデータパケットからペイロードを取り出す（図７ステップＳ３０，Ｓ３１）。このとき、ペイロード取得部３００は、受信したデータパケットに付加されていたユーザＩＤとタグとをパケット作成部３０４に渡す。

　データ処理デバイス３－９または３－１０のデータ構築部３０１は、ペイロード取得部３００によって複数のデータパケットから取得されたペイロードを組み合わせて元のデータを再構築する（図７ステップＳ３２）。データ構築部３０１は、到着したパケットの順序が入れ替わっている可能性があるため、パケット順序制御を行い、複数のパケットから取り出されたデータを正しい順序で並べる。この順序制御は、後述するシーケンス番号に基づいて行われる。データ構築部３０１は、データ処理可能な状態になったら、再構築したデータをデータ処理部３０２に送信する。

　データ処理部３０２は、データ構築部３０１から受信したデータに対して所定の処理を実行し、処理完了後のデータをパケット作成部３０４に送信する（図７ステップＳ３３）。パケット作成部３０４は、データ処理部３０２から受信したデータをパケット化し、生成したパケットをタグ更新部３０５に送信する（図７ステップＳ３４）。このとき、パケット作成部３０４は、生成したパケットにペイロード取得部３００から受け取ったユーザＩＤとタグとを付加する。

　タグ更新部３０５は、パケット作成部３０４から受信したパケットに付加されているタグに含まれるルート情報を参照し、自装置（データ処理デバイス３－９または３－１０）がサービスチェインのルートから除かれるように、タグに含まれるルート情報を更新して、更新後のパケットをデータ転送デバイス２－８に送信する（図７ステップＳ３５）。

　レジスタ管理部３０３は、データ処理部３０２へのパラメータの登録とパラメータの取得とを行う。具体的には、レジスタ管理部３０３は、後述のようにユーザ管理装置１－１～１－３からＳＦの処理に必要なユーザ固有のパラメータを取得して（図７ステップＳ３６）、取得したパラメータをデータ処理部３０２に登録する（図７ステップＳ３７）。パラメータの登録はユーザごと（ユーザＩＤごと）に行われる。

　また、レジスタ管理部３０３は、ユーザ管理装置１－１～１－３からの回収要求パケットを受信すると（図７ステップＳ３８）、回収要求パケットに含まれるユーザＩＤに対応するパラメータをデータ処理部３０２から削除する。データ処理デバイスのパケット作成部３０４は、データ処理部３０２に登録されていたパラメータをパケット化して、要求元のユーザ管理装置１－１～１－３宛に返信する（図７ステップＳ３９）。こうして、パラメータは、ユーザ管理装置１－１～１－３においてユーザＩＤと対応付けて管理される。このようなパラメータの登録と回収の機能により、ユーザごとにパラメータを入れ替えることができ、ユーザに適したパラメータでデータ処理を行うことができる。

　データ処理部３０２は、レジスタ管理部３０３によって登録されたパラメータのうち、ペイロード取得部３００が取得したユーザＩＤに対応するパラメータを用いて、データ構築部３０１から受信したデータに対して所定の処理を実行する。

　データ転送デバイス２－８のパケット解析部２０２は、データ通信制御部２０４を介してデータ処理デバイス３－９または３－１０から受信したパケットを解析して、パケットに付加されているタグを取得し、受信したパケットを転送制御部２０３に出力する（図６ステップＳ２０，Ｓ２１）。

　転送制御部２０３は、パケット解析部２０２によって取得されたタグに含まれるルート情報と自身に登録されているルーティングテーブルとに基づいて、パケット解析部２０２から出力されたデータパケットをデータ通信制御部２０４を介してデータ処理デバイス３－９もしくは３－１０に転送するか、またはパケット解析部２０２から出力されたデータパケットをパケット送信部２０１を介して隣接するデータ転送デバイスに転送する（図６ステップＳ２２）。このとき、上記のタグ更新部３０５によるタグの更新により、処理完了済みのデータ転送デバイス（ＳＦ）が転送先として選択されることはない。

　こうして、データ処理デバイス３－９または３－１０によってＳＦの処理が実行される。図５の例のように、複数のデータ処理デバイス３－９，３－１０を並列にデータ転送デバイス２－８に接続すれば、少ないオーバヘッドで各データ処理デバイス３－９，３－１０にアクセスすることが可能である。また、データ処理デバイス３－９，３－１０をデータ転送デバイス２－８と独立させることで、既存のデータ処理デバイス３－９，３－１０とデータ転送デバイス２－８との通信を阻害することなく、新たなデータ処理デバイスの追加と削除が可能である。

　データ処理デバイス３－９，３－１０として例えばＣＰＵまたはＧＰＵを用い、データ処理デバイス３－９，３－１０の処理をソフトウェアで実行してもよいし、データ処理デバイス３－９，３－１０として例えばＦＰＧＡを用い、データ処理デバイス３－９，３－１０の処理をハードウェアで実行してもよい。ただし、一般的にはハードウェアの方がパケット処理性能が高いので、高速ネットワークを実現するには、ハードウェアを用いたほうがよい。

　なお、図５、図６、図７の例では、データ転送デバイス２－８、データ処理デバイス３－９，３－１０を例に挙げて説明しているが、データ転送デバイス２－１～２－７，２－９の構成と動作はデータ転送デバイス２－８と同様であり、データ処理デバイス３－１～３－８，３－１１～３－１３の構成と動作はデータ処理デバイス３－９，３－１０と同様である。

　図８は通信管理装置５の動作を説明するフローチャートである。通信管理装置５は、ユーザ管理装置１－１～１－３と連携し、ユーザ情報やサービスの利用終了の情報を受信し、ユーザ管理装置１－１～１－３に対してルート情報を送信する。また、通信管理装置５は、データ転送デバイス２－１～２－９の転送制御部２０３に登録されているルーティングテーブルを管理し、各データ処理デバイス３－１～３－１３のＳＦの追加／削除を制御する。

　通信管理装置５は、サービス利用終了の情報を受信したときに、該当するデータ処理デバイス３－１～３－１３からＳＦを削除する（図８ステップＳ１００）。具体的には、データ処理デバイスが例えばＣＰＵまたはＧＰＵによって構成されている場合には、ＣＰＵまたはＧＰＵのメモリからＳＦのプログラムを削除すればよい。また、データ処理デバイスが例えばＦＰＧＡによって構成されている場合には、ＦＰＧＡの回路構成を更新して、ＳＦのための回路を削除すればよい。ＳＦを削除することにより、データ処理システムの消費電力を削減することができる。

　通信管理装置５は、ユーザ管理装置１－１～１－３のユーザ管理部１０９からユーザ情報とユーザＩＤとを受信すると（図８ステップＳ１０１においてＹｅｓ）、ユーザ情報に含まれるサービス情報を取得する（図８ステップＳ１０２）。

　そして、通信管理装置５は、取得したサービス情報に基づいて、ユーザが要求するサービスの実現に必要なＳＦを経由するルートの計算を行う（図８ステップＳ１０３）。この計算では、稼働中のＳＦの配置やデータ転送デバイス２－１～２－９間の使用帯域およびデータ転送デバイス２－１～２－９内の使用帯域を考慮して、新たなサービスチェインが他に影響を与えないように配慮する。ルート計算には、例えば、迷路法や遺伝的アルゴリズムなどの配置配線手法が利用できる。

　稼働中のサービスが多いと既にあるＳＦだけでは新しいサービスを実現できない可能性がある。そこで稼動停止中のデータ処理デバイス３－１～３－１３にＳＦを追加することもある。通信管理装置５は、ＳＦの追加が必要な場合、新たなサービスチェインに必要なＳＦを経由するルート上の、所望のＳＦの位置にある稼動停止中のデータ処理デバイスに所望のＳＦを追加する（図８ステップＳ１０４）。

　通信管理装置５は、データ処理デバイスが例えばＣＰＵまたはＧＰＵによって構成されている場合には、所望のＳＦのプログラムをデータ処理デバイスに転送して、データ処理デバイスのメモリに格納させるようにすればよい。また、通信管理装置５は、データ処理デバイスが例えばＦＰＧＡによって構成されている場合には、ＦＰＧＡの回路構成の更新のためのデータをデータ処理デバイスに転送して、所望のＳＦのための回路を追加すればよい。

　ルート計算に成功すると、通信管理装置５は、ユーザ管理装置１－１～１－３のうち、計算したルートの始点となるユーザ管理装置にルート情報とユーザＩＤとを送信する（図８ステップＳ１０５）。このように、ルートの始点となるユーザ管理装置のみにルート情報を送信することにより、各ユーザ管理装置１－１～１－３は、自身に関係するルート情報だけをユーザＩＤと対応付けて保持できる。

　また、通信管理装置５は、外部送信装置４－１～４－３のうち、計算したルートの終点となる外部送信装置にユーザ情報とユーザＩＤとを転送する（図８ステップＳ１０６）。このように、ルートの終点となる外部送信装置のみにユーザ情報を転送することにより、各外部送信装置４－１～４－３は、自身に関係するユーザ情報だけをユーザＩＤと対応付けて保持できる。

　通信管理装置５は、自身から送った情報を送信先のユーザ管理装置１－１～１－３と外部送信装置４－１～４－３とが受理すると、計算したルート上のデータ転送デバイス２－１～２－９の転送制御部２０３に登録されているルーティングテーブルを、ルート計算の結果に基づいて更新する（図８ステップＳ１０７）。すなわち、新しいサービスを要求したユーザから送信された「サービス利用」のパケットが、計算したルートを辿るようにルーティングテーブルを更新する。本実施例では、ルーティングテーブルの更新対象を最小限のデータ転送デバイスに絞ることで、ルーティングテーブルの肥大化を抑えることができる。

　通信管理装置５は、ルート計算に失敗した場合、または自身から送った情報を送信先のユーザ管理装置１－１～１－３または外部送信装置４－１～４－３が受理しなかった場合には、サービスが開始できない旨をユーザ管理装置１－１～１－３を介してユーザに通知する。

　通信管理装置５は、以上の処理を、データ処理システムの動作が終了するまで（図８ステップＳ１０８においてＹｅｓ）、繰り返し実行する。

　次に、本実施例のデータ処理システムのネットワークの接続形態について説明する。本実施例のネットワークの接続形態としては、図９に示すように特定のデータ転送デバイス２－１～２－９に特定のユーザ管理装置１－１～１－６や特定の外部送信装置４－１～４－６を接続する構成が考えられる。

　また、ネットワークの別の接続形態として、図１０に示すように全てのデータ転送デバイス２－１～２－９に全てのユーザ管理装置兼外部送信装置１ａ－１～１ａ－９を接続する構成が考えられる。名称から明らかなように、ユーザ管理装置兼外部送信装置１ａ－１～１ａ－９は、ユーザ管理装置と外部送信装置の機能を兼ね備えたものである。なお、図９、図１０では、データ処理デバイスの記載を省略している。

　本実施例におけるシステム内通信は、パケット通信であり、データ転送デバイス２－１～２－９間の接続構成は任意である。データ転送デバイス２－１～２－９間の接続構成としては、例えばバス型、スター型、ライン型、ツリー型、リング型、トーラス型、メッシュ型、もしくはこれらの複合型が考えられる。

　ユーザからのパケットは、図１に示すようにデータ処理システムの外部のロードバランサ６を用いて任意のユーザ管理装置１－１～１－６または任意のユーザ管理装置兼外部送信装置１ａ－１～１ａ－９に入力できる。

　図９に示す構成のように入力と出力の位置が固定されている場合、ルートの計算が容易である。しかし、ユーザ数（＝サービスチェイン数）が増えると、最適なルートが取れなくなり、サービスレイテンシが悪化する可能性がある。最悪サービス提供が行えないこともある。

　全てのデータ処理が完了したパケットを任意の外部送信装置４－１～４－６または任意のユーザ管理装置兼外部送信装置１ａ－１～１ａ－９からユーザ宛に送り返すには、ユーザ管理装置１－１～１－６（またはユーザ管理装置兼外部送信装置１ａ－１～１ａ－９におけるユーザ管理装置の機能部）が有するユーザ情報（ＩＰアドレス等）を通信管理装置５を介して外部送信装置４－１～４－６（またはユーザ管理装置兼外部送信装置１ａ－１～１ａ－９における外部送信装置の機能部）に転送する方法が考えられる。

　図８で説明したように、通信管理装置５は、外部送信装置４－１～４－６またはユーザ管理装置兼外部送信装置１ａ－１～１ａ－９のうち、計算したルートの終点となる外部送信装置またはユーザ管理装置兼外部送信装置にユーザ情報を転送する（ステップＳ１０６）。

　外部送信装置４－１～４－６またはユーザ管理装置兼外部送信装置１ａ－１～１ａ－９は、データ処理が完了したパケットに付加されているユーザＩＤに基づいてパケットの宛先のユーザを特定し、データ処理が完了したパケットを、通信管理装置５から転送されたユーザ情報に基づいてユーザ宛に送り返す。

　通信経路の自由度を高めるため、またスケーラビリティの観点でデータ処理システムが普遍であるため、全てのデータ転送デバイス２－１～２－９に全てのユーザ管理装置兼外部送信装置１ａ－１～１ａ－９を接続する図１０の構成が望ましい。この構成は、入力と出力が近くにあるため、データセンタに適している。

　上記のとおりサービスチェインのルートの計算は通信管理装置５によって行われる。通信管理装置５をドメイン内に１台配置することとし、通信管理装置５は、ドメイン内の担当のユーザ管理装置１－１～１－６にルート情報を送信する。１台の通信管理装置５でルートを計算することで、想定外の経路重複を回避することができる。

　システム規模が大きくなった際は、図１１に示すようにドメインを例えば２つに分けて、それぞれのドメイン７－１，７－２を１台の通信管理装置５－１，５－２で管理する。ドメイン７－１，７－２間のルートは、隣接する通信管理装置５－１，５－２間で連携して決める。
　以上により、本実施例では、各サービスチェインに適切なルートを割り当てることができる。

　本実施例のデータ処理システムは、データ転送デバイス２－１～２－９とデータ処理デバイス３－１～３－１３とが別れているため、従来のＳＦＣでも検討されているバス型ネットワークやパーシャルメッシュ型ネットワークを実現することができる。

　図１２はバス型ネットワークの例を示す図である。図１２の構成では、ユーザ管理装置１とデータ転送デバイス２－１～２－３と外部送信装置４とが直列に接続されている。バス型ネットワークは、データのルートがシンプルである。一方、全てのサービスチェインが同じデータ転送デバイス２－１～２－３を通るため、通信帯域がボトルネックになり易いという問題がある。

　この問題を解決するには、データ転送デバイス２－１～２－３に分岐点を作ればよい。経済的な観点からは必要なポイントにのみ分岐点を作ることが望ましい。バス型ネットワークは、入力と出力が離れているため、キャリアネットワークに適している。

　図１３は本実施例のデータ処理システムの動作を説明するシーケンス図である。本実施例のデータ処理システムを利用したいユーザは、自身のユーザ端末８を使用して、サービス利用前にデータ処理システムに対してサービス利用申請を行う（図１３ステップＳ２００）。

　ユーザ管理装置１のユーザ情報抽出部１０４は、ユーザ端末８からパケット種別が「サービス利用申請」のパケットを受信すると、パケットに記載されたユーザ情報を取得する。ユーザ管理装置１のユーザ管理部１０９は、ユーザＩＤを発行すると共に、ユーザ情報とユーザＩＤとを通信管理装置５に転送する（図１３ステップＳ２０１）。

　通信管理装置５は、ユーザ情報を受信すると、ユーザ情報に含まれるサービス情報に基づいてサービスチェインのルートの計算を行い、複数のユーザ管理装置のうち、計算したルートの始点となるユーザ管理装置１にルート情報とユーザＩＤとを送信する（図１３ステップＳ２０２）。

　また、通信管理装置５は、複数の外部送信装置のうち、計算したルートの終点となる外部送信装置４にユーザ情報とユーザＩＤとを送信する（図１３ステップＳ２０３）。また、図１３では記載していないが、通信管理装置５は、計算したルート上のデータ転送デバイスの転送制御部２０３に登録されているルーティングテーブルを、ルート計算の結果に基づいて更新する。こうして、通信管理装置５は、ユーザがサービスを利用する環境を整える。

　ユーザ管理装置１のユーザ管理部１０９は、「サービス利用申請」のパケットに対して、発行したユーザＩＤを含むパケットをユーザ端末８に返信することで、ユーザに対してユーザＩＤを通知する（図１３ステップＳ２０４）。

　ユーザＩＤが発行されたユーザは、サービスの利用開始時に自身のユーザ端末８を使用して、データ処理システムに対してサービスの利用開始通知を行う（図１３ステップＳ２０５）。

　ユーザ管理装置１のユーザ管理部１０９は、ユーザ端末８からパケット種別が「サービス利用開始」のパケットを受信すると、パケットに付加されているユーザＩＤを基にユーザを識別し、ユーザＩＤと対応付けて管理しているユーザ情報に含まれるサービス情報に基づいてＳＦでのデータ処理に必要なユーザ固有のパラメータを生成する。そして、ユーザ管理部１０９は、ユーザ固有のパラメータを、ユーザＩＤと対応付けて管理しているルート情報に基づいてサービスチェインのルート上のデータ処理デバイス３－１～３－Ｎ（ＳＦ）に送信する（図１３ステップＳ２０６）。

　図１３ではデータ転送デバイスについて記載していないが、ユーザ固有のパラメータはパケット化され、ユーザ管理装置１から最寄りのデータ転送デバイスに送信される。各データ転送デバイスの転送制御部２０３は、パケット解析部２０２によるパケット解析の結果に基づいて、パラメータの送信先のデータ処理デバイス３－１～３－Ｎ（ＳＦ）のうち、自装置と接続されているデータ処理デバイスにパケット化されたパラメータを転送する。

　パケット化されたパラメータを受信したデータ処理デバイス３－１～３－Ｎ（ＳＦ）のレジスタ管理部３０３は、受信したパケットに付加されていたユーザＩＤと対応付けてパラメータをデータ処理部３０２に登録する。

　ユーザは、サービスを利用するために、自身のユーザ端末８を使用してデータパケットをデータ処理システムに向けて送信する（図１３ステップＳ２０７）。ユーザ端末８から送信されるパケット種別が「サービス利用」のデータパケットにはユーザＩＤが付加されている。

　ユーザ管理装置１のタグ付加部１０７は、ユーザ端末８から受信したパケット種別が「サービス利用」のパケットに付加されているユーザＩＤに対応するタグをパケットに付加して、タグ付きのパケットをパケット送信部１０１に出力する。ユーザ管理装置１のパケット送信部１０１は、タグ付加部１０７から出力されたパケットを最寄りのデータ転送デバイスに送信する。

　図１３ではデータ転送デバイスについて記載していないが、各データ転送デバイスのパケット解析部２０２は、受信したパケットを解析して、パケットに付加されているタグを取得する。データ転送デバイスの転送制御部２０３は、パケット解析部２０２によって取得されたタグに含まれるルート情報に従って、サービスチェインのルート上のデータ処理デバイス３－１～３－Ｎ（ＳＦ）のうち、自装置と接続されているデータ処理デバイスにパケットを転送する（図１３ステップＳ２０８）。

　各データ処理デバイス３－１～３－Ｎ（ＳＦ）は、自装置と接続されているデータ転送デバイスからパケットを受信し、ＳＦの処理完了後のパケットをデータ転送デバイスに送信する。こうして、サービスチェインのルート上のデータ転送デバイスによってデータ処理デバイス（ＳＦ）にパケットが転送されることが複数回行われ、全てのデータ処理が完了したパケットは、データ転送デバイスによってサービスチェインのルートの終点となる外部送信装置４に転送される（図１３ステップＳ２０９）。

　外部送信装置４は、受信したパケットに付加されているユーザＩＤに基づいてパケットの宛先のユーザを特定し、パケットからタグを削除する。そして、外部送信装置４は、ユーザＩＤに対応するユーザ情報に基づいて、パケットにＴＣＰ／ＩＰの宛先情報を付加してユーザ端末８宛に送り返す（図１３ステップＳ２１０）。

　同じＦＳを別のユーザが利用する場合、ユーザが切り替わるタイミングで、ユーザ管理装置１のユーザ管理部１０９は、サービス利用が終了したユーザ固有のパラメータの回収を要求するパケットを、当該ユーザのユーザＩＤと対応付けて管理しているルート情報に基づいてサービスチェインのルート上のデータ処理デバイス３－１～３－Ｎ（ＳＦ）に送信する。各データ転送デバイスの転送制御部２０３は、パケット解析部２０２によるパケット解析の結果に基づいて、データ処理デバイス３－１～３－Ｎ（ＳＦ）のうち、自装置と接続されているデータ処理デバイスにユーザ管理装置１からの回収要求パケットを転送する。

　データ処理デバイスのレジスタ管理部３０３は、ユーザ管理装置１からの回収要求パケットを受信すると、回収要求パケットに含まれるユーザＩＤに対応するパラメータをデータ処理部３０２から削除する。データ処理デバイスのパケット作成部３０４は、データ処理部３０２に登録されていたパラメータをパケット化して、自装置と接続されているデータ転送デバイスに送信する。パケット化されたパラメータは、データ転送デバイスからユーザ管理装置１に転送される（図１３ステップＳ２１１）。

　ユーザ管理装置１のユーザ管理部１０９は、データ転送デバイスを介してデータ処理デバイス３－１～３－Ｎ（ＳＦ）から回収したパラメータを、サービス利用が終了したユーザのユーザＩＤと対応付けて管理する。また、ユーザ管理装置１は、ユーザ端末８に対してサービス利用終了を通知する（図１３ステップＳ２１２）。サービス利用終了を示すパケットは、ユーザ管理装置１から通信管理装置５にも送信される。

　システムがサービス利用終了と判断するタイミングは、ユーザがサービス利用を止める旨を通知してきたとき、もしくは一定時間データを送ってこないとき（タイムアウト）である。いずれの場合もユーザ端末８に対してサービス利用終了を通知する。その際に、データ処理デバイス３－１～３－Ｎ（ＳＦ）にそのユーザに向けたパラメータが残っていた場合、回収（破棄）して次ユーザに向けたパラメータを送信する。

　ユーザがサービス利用中であっても別ユーザが待機していた場合、一定時間サービスを利用した後、ＱｏＳ制御の結果、もしくは外部から指示された時、に一時中断してデータ処理デバイス３－１～３－Ｎ（ＳＦ）を次ユーザに明け渡す。その際、パラメータをデータ処理デバイス３－１～３－Ｎ（ＳＦ）から回収し、次ユーザのパラメータを送信する。ただし、明け渡すタイミングはデータ処理が一段落したときとする。例えば、画像処理サービスではフレームごとに処理が行われるので、１フレーム分のデータの送信が終わってからパラメータ更新処理に移行する。

　図１４は本実施例のデータ処理システムの別の動作を説明するシーケンス図である。本実施例のデータ処理システムは、ユーザ固有のパラメータがないサービスも提供することができる。ユーザ固有のパラメータを使用しない場合、図１３で説明したステップＳ２０６，Ｓ２１１の処理が不要となる。その他の処理は図１３の場合と同じである。

　パラメータを使用しないサービスの例としては、ネットワークサービスがある。例えば、ファイヤウォールやＤＰＩ、ロードバランシングなどのネットワークサービスは、複数のトラフィックが同時に利用することを想定しており、パラメータの切り替えは不要である。

　クラウドサービスにおいても、例えば、機械学習で同じ学習データを使用する場合や、画像処理で同じパラメータを使用可能な場合などは、パラメータの切り替えは不要であり、パラメータを使用しないサービスとして扱うことができる。

　本実施例のデータ処理システムは、ユーザ端末８との通信に一般的なＩＰネットワークを利用することができる。その場合、データ処理システムは、ユーザ端末８から受信したパケットに記載されたＩＰアドレスおよびポート番号からユーザを一意に識別し、ユーザＩＤを発行する。

　サービス利用申請時にユーザ端末８から送信されるパケットのフォーマットを図１５Ａに示し、サービス利用時にユーザ端末８とデータ処理システム間で送受信されるパケットのフォーマットを図１５Ｂに示し、サービス利用時にデータ処理システム内で送受信されるパケットのフォーマットを図１５Ｃに示す。

　「サービス利用申請」のパケットには、Ｅｔｈｅｒｎｅｔ（登録商標）ヘッダ４００と、ＩＰヘッダ４０１と、ＴＣＰヘッダもしくはＵＤＰヘッダ４０２と、ペイロード４０３と、ＦＣＳ（Frame Check Sequence）４０４とが含まれる。
　サービス利用申請時、ユーザ端末８は、パケットのペイロード４０３に「サービス利用申請」を示すパケット種別の情報（図１５Ａの４０５の箇所）を格納してデータ処理システム宛に送信する。

　上記のとおり、ユーザ管理装置１のユーザ管理部１０９は、「サービス利用申請」のパケットから抽出された送信元ＩＰアドレスと送信元ポート番号からユーザを一意に識別し、ユーザＩＤを発行する。ユーザ管理部１０９は、発行したユーザＩＤを図１５Ａの４０５の箇所に格納したパケットをユーザ端末８に返信する。

　ユーザ端末８は、サービス利用時に、図１５Ｂのパケットにおけるペイロード４０３の４０５で示す箇所にユーザＩＤとシーケンス番号と「サービス利用」を示すパケット種別の情報とを格納し、ペイロード４０３の４０６で示す箇所にデータ先頭フラグとデータとデータ末尾フラグとを格納する。ユーザ端末８は、このようにして生成した「サービス利用」のパケットをデータ処理システム宛に送信する。データ先頭フラグとデータ末尾フラグとシーケンス番号は、データ処理デバイス（ＳＦ）によるデータの再構築に必要な情報である。

　サービス利用時にデータ処理システム内では、図１５Ｃに示すフォーマットのパケットが送受信される。このパケットには、Ｅｔｈｅｒｎｅｔヘッダ４００と、タグ４０７と、ペイロード４０３と、ＦＣＳ４０４とが含まれる。ペイロード４０３の４０８で示す箇所には、ユーザＩＤとシーケンス番号とパケット種別の情報とが格納され、ペイロード４０３の４０９で示す箇所には、データ先頭フラグとデータとデータ末尾フラグとが格納される。データ処理システム内では、タグ４０７を用いたパケット通信が行われる。各タグ４０７に行き先のＳＦまでのルート情報を記載することで、ルート情報に従ってパケットが転送され、ユーザが要求するサービスに対応したＳＦでデータ処理が行われる。

　以上のように、本実施例では、ユーザ管理装置１，１－１～１－６を用いてユーザごとにデータを管理し、１サービスチェインあたり１ユーザのデータしか流さないように制御する。本実施例では、データ処理デバイス３－１～３－１３におけるデータの衝突を回避すると共に、１つのデータ処理デバイス（サービス機能）を複数のユーザで利用できるようにしたので、複数のユーザによる利用下においても、サービス機能の利用効率の低下を抑制することができる。

　また、本実施例では、ユーザ管理装置１，１－１～１－６を、ユーザ管理部１０９とタグ生成部１１１とタグ付加部１０７とパケット送信部１０１とＱｏＳ制御部１１０とデータ管理部１０５とから構成し、ユーザから受信したパケットにルート情報を記載したタグを付加することにより、データ処理システム内でのパケット通信を実現することができる。また、本実施例では、ＱｏＳ制御部１１０を設けることにより、ユーザごとのパケットの転送の優先度を制御することができる。

　また、本実施例では、データ管理部１０５を、ユーザ選択部１０５２－１～１０５２－Ｎとユーザ判定部１０５１－１～１０５１－Ｎと出力選択部１０５３－１～１０５３－Ｎとから構成することにより、ユーザから受信したパケットを、転送の優先度に応じたタイミングでタグ付加部１０７に転送することができる。

　また、本実施例では、ユーザ判定部１０５１－１～１０５１－Ｎとユーザ選択部１０５２－１～１０５２－Ｎと出力選択部１０５３－１～１０５３－Ｎとによって構成されるメモリコントローラ１０５５－１～１０５５－Ｎを複数設けることにより、記憶部１０６へのアクセスを並列化することができ、処理性能を向上させることができる。

　また、本実施例では、ユーザ管理装置１，１－１～１－６が、ユーザによるサービス利用の前に、サービス機能の処理に必要なユーザ固有のパラメータを、ルート情報に基づいてサービスチェインのルート上のデータ処理デバイス３－１～３－１３に送信し、サービスの利用終了後にパラメータをデータ処理デバイス３－１～３－１３から回収することにより、ユーザごとにパラメータを入れ替えることができ、ユーザに適したパラメータでデータ処理を行うことができる。

　また、本実施例では、通信管理装置５，５－１，５－２が、ユーザが要求するサービスの実現に新たなサービス機能が必要な場合に、稼動停止中のデータ処理デバイス３－１～３－１３に必要なサービス機能を追加し、サービスの利用終了後に、サービスの実現のために使用したデータ処理デバイス３－１～３－１３からサービス機能を削除することにより、サービス機能の追加と削除を適宜行うことが可能になる。

　本実施例で説明したユーザ管理装置１，１－１～１－６とユーザ管理装置兼外部送信装置１ａ－１～１ａ－９とデータ転送デバイス２－１～２－９とデータ処理デバイス３－１～３－１３と外部送信装置４，４－１～４－６と通信管理装置５，５－１，５－２とユーザ端末８の各々は、ＣＰＵ（またはＧＰＵ）、記憶装置及びインタフェースを備えたコンピュータと、これらのハードウェア資源を制御するプログラムによって実現することができる。このコンピュータの構成例を図１６に示す。コンピュータは、ＣＰＵ５００（またはＧＰＵ）と、記憶装置５０１と、インタフェース装置５０２とを備えている。このようなコンピュータにおいて、本発明のデータ処理方法を実現させるためのプログラムは、記憶装置５０１に格納される。各装置のＣＰＵ５００（またはＧＰＵ）は、記憶装置５０１に格納されたプログラムに従って本実施例で説明した処理を実行する。

　ユーザ管理装置１，１－１～１－６とユーザ管理装置兼外部送信装置１ａ－１～１ａ－９とデータ転送デバイス２－１～２－９とデータ処理デバイス３－１～３－１３と外部送信装置４，４－１～４－６と通信管理装置５，５－１，５－２の少なくとも一部をＦＰＧＡもしくはＡＳＩＣによって構成してもよい。特に、パケット処理およびデータ処理の一部をこれらのハードウェアで実行することで処理性能の向上が期待できる。

　上記の実施例の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。

　（付記１）本発明のデータ処理システムは、サービスの利用を申請したユーザの情報の管理とユーザから受信したパケットの転送制御とを行うように構成されたユーザ管理装置と、受信したパケットに含まれるデータに対してサービス機能のデータ処理を行うように構成されたデータ処理デバイスと、１乃至複数の前記データ処理デバイスを配下に有する１乃至複数のデータ転送デバイスと、ユーザが要求するサービスの実現に必要なサービスチェインのルートを計算し、ルート情報を前記ユーザ管理装置に送信すると共に、計算したルート上の前記データ転送デバイスに登録されているルーティングテーブルを、ルート計算の結果に基づいて更新するように構成された通信管理装置と、前記サービスチェインの全てのデータ処理が完了したパケットをユーザ宛に返送するように構成された外部送信装置とを備え、前記ユーザ管理装置は、ユーザから受信したパケットに、前記ルート情報を記載したタグを付加して前記データ転送デバイスに送信し、前記データ転送デバイスは、受信したパケットに付加されたタグに含まれる前記ルート情報と前記ルーティングテーブルとに基づいて、配下の前記データ処理デバイスまたは他のデータ転送デバイスにパケットを転送し、前記データ処理デバイスは、データ処理が完了したパケットを送信元の前記データ転送デバイスに返信する。

　（付記２）付記１記載のデータ処理システムにおいて、前記ユーザ管理装置は、サービスの利用を申請したユーザの情報を管理し、ユーザＩＤを発行し、発行したユーザＩＤをユーザに通知するように構成されたユーザ管理部と、前記通信管理装置から受信したルート情報を記載したタグを生成するように構成されたタグ生成部と、ユーザから受信したパケットに前記タグを付加するように構成されたタグ付加部と、前記タグが付加されたパケットを前記データ転送デバイスに送信するように構成されたパケット送信部と、前記ユーザ管理部が管理するユーザの情報に基づいて、ユーザごとのパケットの転送の優先度を決定するように構成されたＱｏＳ制御部と、ユーザから受信したパケットを前記優先度に応じたタイミングで前記タグ付加部に転送するように構成されたデータ管理部とを備え、ユーザから受信したパケットに前記ユーザＩＤが付加されていることを特徴とする。

　（付記３）付記２記載のデータ処理システムは、ユーザから受信したパケットを一時的に格納するための記憶部をさらに備え、前記データ管理部は、前記優先度の情報に基づいて前記記憶部からパケットを選択的に取り出すように構成されたユーザ選択部と、ユーザから受信したパケットが、前記タグ付加部に向けて現在出力されているパケットのユーザＩＤと同じユーザＩＤを有するものか否かを判定するように構成されたユーザ判定部と、前記ユーザ判定部と前記ユーザ選択部のいずれかから出力されたパケットを前記タグ付加部に向けて選択的に出力するように構成された出力選択部とを備え、前記ユーザ判定部は、判定の結果に基づいて、ユーザから受信したパケットを前記記憶部と前記出力選択部のいずれかに転送する。

　（付記４）付記３記載のデータ処理システムにおいて、前記データ管理部は、前記ユーザ判定部と前記ユーザ選択部と前記出力選択部とによって構成されるメモリコントローラを複数備え、ユーザから受信したパケットの振り分け先の前記メモリコントローラを決定し、決定したメモリコントローラにユーザから受信したパケットを出力するように構成されたパケット振り分け部と、前記複数のメモリコントローラのそれぞれの出力選択部から出力されたパケットを所定の制御方式に従って選択して前記タグ付加部に出力するように構成された出力制御部とをさらに備える。

　（付記５）付記１乃至４のいずれか１項に記載のデータ処理システムにおいて、前記ユーザ管理装置は、ユーザによるサービス利用の前に、前記サービス機能の処理に必要なユーザ固有のパラメータを、前記ルート情報に基づいて前記サービスチェインのルート上の前記データ処理デバイスに送信し、サービスの利用終了後に前記パラメータを前記データ処理デバイスから回収する。

　（付記６）付記１乃至５のいずれか１項に記載のデータ処理システムにおいて、前記通信管理装置は、ユーザが要求するサービスの実現に新たなサービス機能が必要な場合に、稼動停止中の前記データ処理デバイスに必要なサービス機能を追加し、サービスの利用終了後に、このサービスの実現のために使用した前記データ処理デバイスからサービス機能を削除する。

　（付記７）本発明のデータ処理方法は、ユーザ管理装置が、サービスの利用を申請したユーザの情報を通信管理装置と外部送信装置とに送信する第１のステップと、前記通信管理装置が、前記ユーザの情報に含まれるサービス情報に基づいて、ユーザが要求するサービスの実現に必要なサービスチェインのルートを計算し、ルート情報を前記ユーザ管理装置に送信すると共に、計算したルート上のデータ転送デバイスに登録されているルーティングテーブルを、ルート計算の結果に基づいて更新する第２のステップと、前記ユーザ管理装置が、ユーザから受信したパケットに、前記ルート情報を記載したタグを付加してデータ転送デバイスに送信する第３のステップと、前記データ転送デバイスが、受信したパケットに付加されたタグに含まれる前記ルート情報と自身で管理するルーティングテーブルとに基づいて、配下のデータ処理デバイスまたは他のデータ転送デバイスにパケットを転送する第４のステップと、前記データ処理デバイスが、受信したパケットに含まれるデータに対してサービス機能のデータ処理を行い、データ処理が完了したパケットを送信元の前記データ転送デバイスに返送する第５のステップと、前記外部送信装置が、前記サービスチェインの全てのデータ処理が完了したパケットをユーザ宛に返送する第６のステップとを含む。

　（付記８）付記７記載のデータ処理方法は、前記ユーザ管理装置が、ユーザによるサービス利用の前に、前記サービス機能の処理に必要なユーザ固有のパラメータを、前記ルート情報に基づいて前記サービスチェインのルート上の前記データ処理デバイスに送信する第７のステップと、前記ユーザ管理装置が、サービスの利用終了後に、前記パラメータを前記データ処理デバイスから回収する第８のステップとをさらに含む。

　本発明は、サービスファンクションチェイニング技術に適用することができる。

　１，１－１～１－６…ユーザ管理装置、１ａ－１～１ａ－９…ユーザ管理装置兼外部送信装置、２－１～２－９…データ転送デバイス、３－１～３－１３…データ処理デバイス、４，４－１～４－６…外部送信装置、５，５－１，５－２…通信管理装置、６…ロードバランサ、７－１，７－２…ドメイン、８…ユーザ端末、１００，２００…パケット受信部、１０１，２０１…パケット送信部、１０２，２０２…パケット解析部、１０３…パケット種別判定部、１０４…ユーザ情報抽出部、１０５…データ管理部、１０６…記憶部、１０７…タグ付加部、１０８…データ通信制御部、１０９…ユーザ管理部、１１０…ＱｏＳ制御部、１１１…タグ生成部、２０３…転送制御部、２０４…データ通信制御部、３００…ペイロード取得部、３０１…データ構築部、３０２…データ処理部、３０３…レジスタ管理部、３０４…パケット作成部、３０５…タグ更新部、１０５０…パケット振り分け部、１０５１－１～１０５１－Ｎ…ユーザ判定部、１０５２－１～１０５２－Ｎ…ユーザ選択部、１０５３－１～１０５３－Ｎ…出力選択部、１０５４…出力制御部、１０５５－１～１０５５－Ｎ…メモリコントローラ。

Claims

　サービスの利用を申請したユーザの情報の管理とユーザから受信したパケットの転送制御とを行うように構成されたユーザ管理装置と、
　受信したパケットに含まれるデータに対してサービス機能のデータ処理を行うように構成されたデータ処理デバイスと、
　１乃至複数の前記データ処理デバイスを配下に有する１乃至複数のデータ転送デバイスと、
　ユーザが要求するサービスの実現に必要なサービスチェインのルートを計算し、ルート情報を前記ユーザ管理装置に送信すると共に、計算したルート上の前記データ転送デバイスに登録されているルーティングテーブルを、ルート計算の結果に基づいて更新するように構成された通信管理装置と、
　前記サービスチェインの全てのデータ処理が完了したパケットをユーザ宛に返送するように構成された外部送信装置とを備え、
　前記ユーザ管理装置は、ユーザから受信したパケットに、前記ルート情報を記載したタグを付加して前記データ転送デバイスに送信し、
　前記データ転送デバイスは、受信したパケットに付加されたタグに含まれる前記ルート情報と前記ルーティングテーブルとに基づいて、配下の前記データ処理デバイスまたは他のデータ転送デバイスにパケットを転送し、
　前記データ処理デバイスは、データ処理が完了したパケットを送信元の前記データ転送デバイスに返信することを特徴とするデータ処理システム。
　請求項１記載のデータ処理システムにおいて、
　前記ユーザ管理装置は、
　サービスの利用を申請したユーザの情報を管理し、ユーザＩＤを発行し、発行したユーザＩＤをユーザに通知するように構成されたユーザ管理部と、
　前記通信管理装置から受信したルート情報を記載したタグを生成するように構成されたタグ生成部と、
　ユーザから受信したパケットに前記タグを付加するように構成されたタグ付加部と、
　前記タグが付加されたパケットを前記データ転送デバイスに送信するように構成されたパケット送信部と、
　前記ユーザ管理部が管理するユーザの情報に基づいて、ユーザごとのパケットの転送の優先度を決定するように構成されたＱｏＳ制御部と、
　ユーザから受信したパケットを前記優先度に応じたタイミングで前記タグ付加部に転送するように構成されたデータ管理部とを備え、
　ユーザから受信したパケットに前記ユーザＩＤが付加されていることを特徴とするデータ処理システム。
　請求項２記載のデータ処理システムにおいて、
　ユーザから受信したパケットを一時的に格納するための記憶部をさらに備え、
　前記データ管理部は、
　前記優先度の情報に基づいて前記記憶部からパケットを選択的に取り出すように構成されたユーザ選択部と、
　ユーザから受信したパケットが、前記タグ付加部に向けて現在出力されているパケットのユーザＩＤと同じユーザＩＤを有するものか否かを判定するように構成されたユーザ判定部と、
　前記ユーザ判定部と前記ユーザ選択部のいずれかから出力されたパケットを前記タグ付加部に向けて選択的に出力するように構成された出力選択部とを備え、
　前記ユーザ判定部は、判定の結果に基づいて、ユーザから受信したパケットを前記記憶部と前記出力選択部のいずれかに転送することを特徴とするデータ処理システム。
　請求項３記載のデータ処理システムにおいて、
　前記データ管理部は、
　前記ユーザ判定部と前記ユーザ選択部と前記出力選択部とによって構成されるメモリコントローラを複数備え、
　ユーザから受信したパケットの振り分け先の前記メモリコントローラを決定し、決定したメモリコントローラにユーザから受信したパケットを出力するように構成されたパケット振り分け部と、
　前記複数のメモリコントローラのそれぞれの出力選択部から出力されたパケットを所定の制御方式に従って選択して前記タグ付加部に出力するように構成された出力制御部とをさらに備えることを特徴とするデータ処理システム。
　請求項１乃至４のいずれか１項に記載のデータ処理システムにおいて、
　前記ユーザ管理装置は、ユーザによるサービス利用の前に、前記サービス機能の処理に必要なユーザ固有のパラメータを、前記ルート情報に基づいて前記サービスチェインのルート上の前記データ処理デバイスに送信し、サービスの利用終了後に前記パラメータを前記データ処理デバイスから回収することを特徴とするデータ処理システム。
　請求項１乃至５のいずれか１項に記載のデータ処理システムにおいて、
　前記通信管理装置は、ユーザが要求するサービスの実現に新たなサービス機能が必要な場合に、稼動停止中の前記データ処理デバイスに必要なサービス機能を追加し、サービスの利用終了後に、このサービスの実現のために使用した前記データ処理デバイスからサービス機能を削除することを特徴とするデータ処理システム。
　ユーザ管理装置が、サービスの利用を申請したユーザの情報を通信管理装置と外部送信装置とに送信する第１のステップと、
　前記通信管理装置が、前記ユーザの情報に含まれるサービス情報に基づいて、ユーザが要求するサービスの実現に必要なサービスチェインのルートを計算し、ルート情報を前記ユーザ管理装置に送信すると共に、計算したルート上のデータ転送デバイスに登録されているルーティングテーブルを、ルート計算の結果に基づいて更新する第２のステップと、
　前記ユーザ管理装置が、ユーザから受信したパケットに、前記ルート情報を記載したタグを付加してデータ転送デバイスに送信する第３のステップと、
　前記データ転送デバイスが、受信したパケットに付加されたタグに含まれる前記ルート情報と自身で管理するルーティングテーブルとに基づいて、配下のデータ処理デバイスまたは他のデータ転送デバイスにパケットを転送する第４のステップと、
　前記データ処理デバイスが、受信したパケットに含まれるデータに対してサービス機能のデータ処理を行い、データ処理が完了したパケットを送信元の前記データ転送デバイスに返送する第５のステップと、
　前記外部送信装置が、前記サービスチェインの全てのデータ処理が完了したパケットをユーザ宛に返送する第６のステップとを含むことを特徴とするデータ処理方法。
　請求項７記載のデータ処理方法において、
　前記ユーザ管理装置が、ユーザによるサービス利用の前に、前記サービス機能の処理に必要なユーザ固有のパラメータを、前記ルート情報に基づいて前記サービスチェインのルート上の前記データ処理デバイスに送信する第７のステップと、
　前記ユーザ管理装置が、サービスの利用終了後に、前記パラメータを前記データ処理デバイスから回収する第８のステップとをさらに含むことを特徴とするデータ処理方法。