WO2023148900A1

WO2023148900A1 - ネットワーク情報可視化装置、ネットワーク情報可視化方法、ネットワーク情報可視化プログラム及びネットワーク情報可視化システム

Info

Publication number: WO2023148900A1
Application number: PCT/JP2022/004313
Authority: WO
Inventors: 裕平林; 里美井上; 篤史須藤
Original assignee: Nippon Telegraph and Telephone Corp
Current assignee: Nippon Telegraph and Telephone Corp
Priority date: 2022-02-03
Filing date: 2022-02-03
Publication date: 2023-08-10
Anticipated expiration: 2024-08-03
Also published as: US20250150367A1; JPWO2023148900A1

Abstract

ネットワーク監視における有益な情報を可視化してネットワークの信頼性を向上させるネットワーク情報可視化装置、ネットワーク情報可視化方法、ネットワーク情報可視化プログラム及びネットワーク情報可視化システムを提供する。情報取得部（１１）は、ＶＰＮ網（２）における通信に関する統計情報を有するフロー情報を少なくとも含むＶＰＮ網（２）に関するネットワーク情報を取得する。紐付け部（１２）は、フロー情報とネットワーク情報に含まれる他のネットワーク情報とを紐付けして紐付済フロー情報を生成する。可視化部（１４）は、紐付済フロー情報を基に、フロー情報と他のネットワーク情報とを関連付けた可視化情報を生成する。

Description

ネットワーク情報可視化装置、ネットワーク情報可視化方法、ネットワーク情報可視化プログラム及びネットワーク情報可視化システム

　本発明は、ネットワーク情報可視化装置、ネットワーク情報可視化方法、ネットワーク情報可視化プログラム及びネットワーク情報可視化システム
に関する。

　近年、キャリア網でＶＰＮを実現する手段として、ＭＰＬＳ（Multi－Protocol　Label　Switching）、ＶＰＮ（Virtual　Private　Network）、Ｌ２ＴＰ（Layer　2　Tunneling　Protocol）　ＶＰＮといった技術が提供されている。このような仮想化が進むことでネットワークが複雑化してきている。これに伴い、ネットワークの適切な運用のためには、ネットワークの監視の重要性が高まっている。

　ネットワーク監視では、ＳＮＭＰ（Simple　Network　Management　Protocol）やＩＰＦＩＸ（Internet　Protocol　Flow　Information　Export）といった様々なトラヒックの取得技術が用いられる。そして、各取得技術を用いることでＶＰＮ技術を使用する網に関する可視化可能な様々なトラヒックの情報が得られる。例えば、トラヒックの取得技術としてＳＮＭＰを用いることで、ＩＦ（Interface）の統計情報が得られる。また、トラヒックの取得技術としてＩＰＦＩＸを用いることで、ＭＰＬＳ　ｌａｂｅｌ統計情報やＩｎｎｅｒ５－ｔｕｐｌｅ統計情報が得られる。

　また、従来、カプセル化パケットのヘッダのアウターヘッダとカプセル内パケットのインナーヘッダを含むヘッダサンプルを取得して、アウターヘッダを除外してフォーマット変換するとともにインナーヘッダとアウターヘッダとの対応情報を保存するフォーマット変換装置が提案されている。ＩＰＦＩＸを用いて取得されたヘッダサンプルに対してこのフォーマット変換装置を用いることで、ＶＰＮを用いたネットワークの細粒度フローの情報を得ることが可能である。細粒度フローには、宛先ＰＥ（Provider　Edge）ルータのＭＰＬＳラベルや出力インタフェースのＩＤ（Identifier）や入力インタフェースのＩＤなどの情報が含まれる。以下では、ＶＰＮを用いたネットワークをＶＰＮ網と呼ぶ。

特開２０２１－９０１６１号公報

　しかしながら、ＶＰＮ網内で得られる細粒度フローには、ＶＰＮ通信に関する統計情報が含まれるが、トポロジの情報や、ネットワーク機器の設定情報及び動作情報、並びに、ネットワーク機器の位置情報といった各種情報は含まれない。そのため、ＶＰＮ網内で得られる細粒度フローの情報を単体で用いても、ＶＰＮ網の運用上有益と思われる様々な情報の可視化は困難である。ＶＰＮ網の運用上有益と思われる情報には、例えば、ＶＰＮ毎のトラヒック時系列の情報、パスの情報、地理利用傾向の情報及び対地交流の情報などがある。

　本発明は、上記に鑑みてなされたものであって、ネットワーク監視における有益な情報を可視化してネットワークの信頼性を向上させることを目的とする。

　上述した課題を解決し、目的を達成するために、情報取得部は、所定のＶＰＮ網における通信に関する統計情報を有するフロー情報を少なくとも含む前記所定のＶＰＮ網に関するネットワーク情報を取得する。紐付け部は、前記フロー情報と前記ネットワーク情報に含まれる他のネットワーク情報とを紐付けして紐付済フロー情報を生成する。可視化部は、前記紐付済フロー情報を基に、前記フロー情報と前記他のネットワーク情報とを関連付けた可視化情報を生成する。

　本発明によれば、ネットワーク監視における有益な情報を可視化してネットワークの信頼性を向上させることができる。

図１は、ネットワーク情報可視化装置のブロック図である。図２は、実施形態に係る可視化情報生成の流れを示す図である。図３は、情報取得方法と可視化可能なトラヒック粒度を示す図である。図４は、データの紐づけを説明するための図である。図５は、実施形態に係るネットワーク情報可視化装置によるネットワーク情報可視化処理のフローチャートである。図６は、トラヒック可視化処理を説明するための図である。図７は、パス可視化処理を説明するための図である。図８は、地理可視化処理を説明するための図である。図９は、対地交流可視化処理を説明するための図である。図１０は、実施形態に係るネットワーク情報可視化装置によるネットワーク情報可視化処理の具体例のフローチャートである。図１１は、ネットワーク情報可視化プログラムを実行するコンピュータの一例を示す図である。

　以下に、本願の開示するネットワーク情報可視化装置、ネットワーク情報可視化方法、ネットワーク情報可視化プログラム及びネットワーク情報可視化システムの一実施形態を図面に基づいて詳細に説明する。なお、以下の実施形態により本願の開示するネットワーク情報可視化装置、ネットワーク情報可視化方法、ネットワーク情報可視化プログラム及びネットワーク情報可視化システムが限定されるものではない。

［ネットワーク情報可視化システムの構成］
　図１を用いて、ネットワーク情報可視化装置の構成について説明する。図１は、ネットワーク情報可視化装置のブロック図である。ネットワーク情報可視化装置１は、サーバなどの情報処理装置である。ネットワーク情報可視化装置１は、ＶＰＮを実現するネットワークから得られる細粒度フローの情報を種々の情報と紐づけて、利用者がネットワークの状態を容易に把握できるように可視化する装置である。図１に示すように、ネットワーク情報可視化装置１は、ＶＰＮ網２に接続される。

　ここで、フローとは、回線を通じて伝送される信号の流れを指す。そして、細粒度フローとは、ＭＰＬＳラベルの統計情報やＩｎｎｅｒ５－ｔｕｐｌｅの統計情報といった通信に関する統計情報などが高い密度で格納された情報群である。密度が高いとは、情報の粒度が細かいことに対応する。例えば、細粒度フローは、時間方向に粒度が細かいフローの情報を含む場合がある。この細粒度フローが、「フロー情報」の一例にあたる。

［ＶＰＮ網］
　図２は、実施形態に係る可視化情報生成の流れを示す図である。ＶＰＮ網２は、図２に示すように、物理ネットワーク２１，アンダーレイネットワーク２２及びオーバーレイネットワークであるＶＰＮ２３～２５を有する。

　物理ネットワーク２１は、ルータやスイッチといったネットワーク機器及びそれらを結ぶネットワーク回線によって構成される物理的なネットワークである。物理ネットワーク２１では、ネットワークスイッチになどに対する論理的な設定などは行われていない状態である。

　アンダーレイネットワーク２２は、物理ネットワーク２１上で拠点や機器同士を接続するように複数の論理パスが形成された物理的なネットワークである。アンダーレイネットワーク２２では、物理ネットワーク２１におけるルータなどのネットワーク機器に対して信号の受信元や送信先といった接続先や接続方法の制限などの各種論理設定が行われることで形成される。

　オーバーレイネットワークは、アンダーレイネットワーク２２の上に構築される仮想的な論理ネットワークである。ＶＰＮ２３は、Ｌ３（Layer　3）ＶＰＮである。ＶＰＮ２３は、例えば、ルータによるＶＲＦ（Virtual　Routing　and　Forwarding）により区別され使用される。ＶＰＮ２４は、ＥＶＰＮ（Ethernet　VPN）により実現されたＬ２ＶＰＮである。ＶＰＮ２４は、ＥＶＩ（ＥＶＰＮ　Instance）により区別され使用される。ＶＰＮ２５は、Ｌ２ＴＰｖ２により実現されたＬ２ＶＰＮである。ＶＰＮ２５は、ＰＰＰ（Point　to　Point　Protocol）終端ＩＦの間で形成される。ＭＰＬＳやＳＲ（Source　Routing）－ＭＰＬＳなどを用いたＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮには、ＶＰＮ２３などのＬ３ＶＰＮやＶＰＮ２４などのＥＶＰＮにより実現されたＬ２ＶＰＮが含まれる。また、Ｌ２ＴＰｖ２（Version　2）を用いたＬ２ＴＰ　ＶＰＮには、ＶＰＮ２５などのＬ２ＶＰＮが含まれる。

　図３は、情報取得方法と可視化可能なトラヒック粒度を示す図である。ＭＰＬＳやＳＲ－ＭＰＬＳを用いたＶＰＮ２３及び２４、並びに、Ｌ２ＴＰｖ２を用いたＶＰＮ２５のそれぞれについて、図３に示す各フォーマットのパケットが送受信される。

　トラヒック取得技術としてＳＮＭＰを用いた場合、ＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮであるＶＰＮ２３及び２４、並びに、Ｌ２ＴＰｖ２　ＶＰＮであるＶＰＮ２５のいずれについても、ＩＦ統計情報が得られる。また、トラヒック取得技術としてＩＰＦＩＸを用いた場合、ＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮのうちのＬ３（Layer　3）ＶＰＮであるＶＰＮ２３では、ＭＰＬＳ　ｌａｂｅｌ統計情報やＩｎｎｅｒ５－ｔｕｐｌｅ統計情報が得られる。また、ＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮのうちのＥＶＰＮにより実現されたＬ２ＶＰＮであるＶＰＮ２４では、ＭＰＬＳ　ｌａｂｅｌ統計情報が得られる。また、Ｌ２ＴＰｖ２（Version　2）を用いたＬ２ＶＰＮであるＶＰＮ２５では、Ｏｕｔｅｒ－５－ｔｕｐｌｅ統計情報が得られる。

　また、ＭＰＬＳやＳＲ－ＭＰＬＳを用いたＶＰＮ２３及び２４、並びに、Ｌ２ＴＰｖ２を用いたＶＰＮ２５のいずれでも、ＩＰＦＩＸを用いて取得されたヘッダサンプルから、Ｏｕｔｅｒヘッダの統計情報及びＩｎｎｅｒヘッダの統計情報が得られる。さらに、ＩＰＦＩＸを用いて取得されたヘッダサンプルとフォーマット変換とを組み合わせることで細粒度フローが得られる。

［ネットワーク情報可視化装置の構成］
　図１に戻って、ネットワーク情報可視化装置１について説明する。ネットワーク情報可視化装置１は、図１に示すように、情報取得部１１、紐付け部１２、データ格納部１３及び可視化部１４を有する。

　情報取得部１１は、ＶＰＮ網２に関するネットワーク情報を取得する。情報取得部１１は、細粒度フロー取得部１１１、トポロジ取得部１１２、ＭＰ－ＢＧＰ（Multiprotocol－Border　Gateway　Protocol）情報取得部１１３、装置情報取得部１１４及び地理情報取得部１１５を有する。

　細粒度フロー取得部１１１は、ＶＰＮ２３～２５のそれぞれについてＩＰＦＩＸを用いてヘッダサンプルをＶＰＮ網２から取得する。さらに、細粒度フロー取得部１１１は、取得したヘッダサンプルについてアウターヘッダを除外してフォーマット変換を行なう。さらに、細粒度フロー取得部１１１は、インナーヘッダとアウターヘッダとの対応情報を保存する。そして、細粒度フロー取得部１１１は、ＶＰＮ２３～２５のそれぞれについて、ＭＰＬＳラベルの統計情報やＩｎｎｅｒ５－ｔｕｐｌｅの統計情報などを含む図２に示す細粒度フロー２１１を取得する。

　細粒度フロー２１１には、例えば、宛先ＰＥ　ＭＰＬＳラベル、ＶＰＮ　ＭＰＬＳラベル、Ｉｎｎｅｒ　Ｅｔｈｅｒ、Ｉｎｎｅｒ　ＩＰ、Ｏｕｔｅｒ　ＩＰ、Ｔｏｎｎｅｌ　ＩＤ、Ｓｅｓｓｉｏｎ　ＩＤ、サンプリングレート及び統計値が含まれる。宛先ＰＥ　ＭＰＬＳラベルは、宛先となるＰＥルータのＭＰＬＳラベルである。ＶＰＮ　ＭＰＬＳラベルは、ＶＰＮ２３～２５のそれぞれのＭＰＬＳラベルである。また、Ｉｎｎｅｒ　Ｅｔｈｅｒは、内部ネットワークに関する情報である。また、Ｉｎｎｅｒ　ＩＰは、内部ネットワークで用いられるＩＰの情報である。また、Ｏｕｔｅｒ　ＩＰは、外部ネットワークで用いられるＩＰの情報である。また、Ｔｕｎｎｅｌ　ＩＤは、ＶＰＮ２３～２５のそれぞれで用いられる仮想トンネルの識別情報である。また、Ｓｅｓｓｉｏｎ　ＩＤは、ＶＰＮ２３～２５のそれぞれで確立されたセッションの識別情報である。また、統計値は、インナーヘッダとアウターヘッダとの統計情報や、ＭＰＬＳラベルの統計情報及びＩｎｎｅｒ５－ｔｕｐｌｅの統計情報といったトラヒックの統計情報などを含む。

　すなわち、細粒度フロー２１１は、所定のＶＰＮ網における通信に関する統計情報、所定のＶＰＮ網に配置された複数のネットワーク機器に関する識別情報、前記ＶＰＮ網に存在するＶＰＮにおける信号の送受信に関するＶＰＮ通信設定情報、及び、所定のＶＰＮ網に存在するＶＰＮにおける信号の送受信に関するＶＰＮ通信設定情報を含む。

　細粒度フロー取得部１１１は、ＶＰＮ２３～２５のそれぞれについての細粒度フロー２１１を紐付け部１２へ出力する。

　トポロジ取得部１１２は、アンダーレイネットワーク２２の図２に示すトポロジ２１２の情報をＶＰＮ網２から取得する。トポロジ２１２には、各ネットワーク装置の接続関係などを含むトポロジ情報や、各ルータにおける出力先ＩＦのＩＤ、入力先ＩＤのＩＤ及びルータＩＤなどが含まれる。すなわち、トポロジ２１２は、ネットワーク機器に関する識別情報とネットワーク機器の接続関係を表すトポロジ情報とを含む。トポロジ取得部１１２は、取得したトポロジ２１２の情報を紐付け部１２へ出力する。

　ＭＰ－ＢＧＰ情報取得部１１３は、ＶＰＮ２３に関するＶＲＦのルーティング情報などのネットワークのルーティング情報を含む図２に示すＭＰ－ＢＧＰ情報２１３をＶＰＮ網２から取得する。ＭＰ－ＢＧＰ情報２１３には、宛先ＰＥ　ＭＰＬＳラベル、ＶＰＮ　ＭＰＬＳラベル、Ｉｎｎｅｒ　Ｅｔｈｅｒ及びＩｎｎｅｒ　ＩＰが含まれる。また、ＭＰ－ＢＧＰ情報２１３には、ＰＰＰ終端ＩＦ、Ｔｏｎｎｅｌ　ＩＤ及びＳｅｓｓｉｏｎ　ＩＤが含まれる。すなわち、ＭＰ－ＢＧＰ情報２１３は、ＶＰＮ網２に存在するＶＰＮ２３～２５における信号の送受信に関するＶＰＮ通信設定情報とＶＰＮ２３～２５を識別するためのＶＰＮ識別情報とを含むＶＰＮ情報といえる。そして、ＭＰ－ＢＧＰ情報取得部１１３は、取得したＭＰ－ＢＧＰ情報２１３を紐付け部１２へ出力する。

　装置情報取得部１１４は、物理ネットワーク２１に含まれる各ネットワーク機器の装置設定の情報及び動作状態の情報を含む図２に示す装置情報２１４をＶＰＮ網２から取得する。装置情報２１４には、ＶＰＮ２３～２５のそれぞれのコンフィグなどの設定情報を含むＶＰＮ情報、ＲＤ値及びＰＰＰ終端ＩＦの情報が含まれる。すなわち、装置情報２１４は、ＶＰＮ識別情報と、前記ネットワーク機器の装置設定の情報と、動作状態の情報とを含む。そして、装置情報取得部１１４は、取得した装置情報２１４を紐付け部１２へ出力する。

　地理情報取得部１１５は、物理ネットワーク２１に含まれる各ネットワーク機器の配置情報を含む図２に示す地理情報２１５をＶＰＮ網２から取得する。地理情報２１５には、各ネットワーク機器の緯度及び経度を表す緯度経度情報やトポロジ情報が含まれる。すなわち、地理情報２１５は、トポロジ情報と前記ネットワーク機器の位置情報とを含む。そして、地理情報取得部１１５は、取得した地理情報２１５を紐付け部１２へ出力する。

　以上のように、情報取得部１１は、所定のＶＰＮ網における通信に関する統計情報を有するフロー情報を少なくとも含む所定のＶＰＮ網に関するネットワーク情報を取得する。また、情報取得部１１は、ＶＰＮ網に配置された複数のネットワーク機器に関する識別情報を含むフロー情報、並びに、ネットワーク機器に関する識別情報及びネットワーク機器の接続関係を表すトポロジ情報を含むトポロジを取得する。また、情報取得部１１は、トポロジ情報とネットワーク機器の位置情報とを含む地理情報を取得する。また、情報取得部１１は、所定のＶＰＮ網に存在するＶＰＮにおける信号の送受信に関するＶＰＮ通信設定情報を含むフロー情報、ＶＰＮ通信設定情報とＶＰＮを識別するためのＶＰＮ識別情報とを含むＶＰＮ情報、並びに、ＶＰＮ識別情報と、ネットワーク機器の装置設定の情報及び動作状態の情報とを含む装置情報を取得する。

　紐付け部１２は、細粒度フロー２１１の入力を細粒度フロー取得部１１１から受ける。また、紐付け部１２は、トポロジ２１２の情報の入力をトポロジ取得部１１２から受ける。また、紐付け部１２は、ＭＰ－ＢＧＰ情報２１３の入力をＭＰ－ＢＧＰ情報取得部１１３から受ける。また、紐付け部１２は、装置情報２１４の入力を装置情報取得部１１４から受ける。また、紐付け部１２は、地理情報２１５の入力を地理情報取得部１１５から受ける。

　次に、紐付け部１２は、ＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮであるＶＰＮ２３及び２４とＬ２ＴＰ　ＶＰＮであるＶＰＮ２５とのそれぞれについて各データの紐づけを行なう。図４は、データの紐づけを説明するための図である。

　紐付け部１２は、ＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮであるＶＰＮ２３及び２４について以下の処理を実行する。紐付け部１２は、例えば、出力ＩＦ　ＩＤ、入力ＩＦ　ＩＤ及びルータＩＤにより、細粒度フロー２１１とトポロジ２１２とを対応付ける。また、紐付け部１２は、例えば、宛先ＰＥ　ＭＰＳラベル、ＶＰＮ　ＭＰＬＳラベル、Ｉｎｎｅｒ　Ｅｔｈｅｒ及びＩｎｎｅｒ　ＩＰにより、細粒度フロー２１１とＭＰ－ＢＧＰ情報２１３とを対応付ける。

　次に、紐付け部１２は、ＭＰ－ＢＧＰ情報２１３と装置情報２１４とを対応付けるＲＤ値と宛先ＰＥ　ＭＰＬＳラベル及びＶＰＮ　ＭＰＬＳラベルとを紐づける。これにより、紐付け部１２は、細粒度フロー２１１と装置情報２１４に含まれる各ネットワーク機器の装置設定の情報及び動作状態の情報とをＭＰ－ＢＧＰ情報２１３を介して紐づける。

　また、紐付け部１２は、トポロジ２１２と地理情報２１５とを対応付けるトポロジ情報と出力ＩＦ　ＩＤ、入力ＩＦ　ＩＤ及びルータＩＤとを紐づける。これにより、紐付け部１２は、細粒度フロー２１１と地理情報２１５に含まれる各ネットワーク機器の緯度経度情報とをトポロジ２１２を介して紐づける。

　他方、紐付け部１２は、Ｌ２ＴＰ　ＶＰＮであるＶＰＮ２５について以下の処理を実行する。紐付け部１２は、例えば、出力ＩＦ　ＩＤ、入力ＩＦ　ＩＤ及びルータＩＤにより、細粒度フロー２１１とトポロジ２１２とを対応付ける。そして、紐付け部１２は、トポロジ２１２と地理情報２１５とを対応付けるトポロジ情報と出力ＩＦ　ＩＤ、入力ＩＦ　ＩＤ及びルータＩＤとを紐づける。これにより、紐付け部１２は、細粒度フロー２１１と地理情報２１５に含まれる各ネットワーク機器の緯度経度情報とをトポロジ２１２を介して紐づける。

　また、紐付け部１２は、例えば、細粒度フロー２１１に含まれるＯｕｔｅｒ　ＩＰ、Ｔｕｎｎｅｌ　ＩＤ及びＳｅｓｓｉｏｎ　ＩＤと装置情報２１４に含まれるＰＰＰ終端ＩＦの情報とを紐づける。これにより、紐付け部１２は、細粒度フロー２１１と装置情報２１４に含まれる各ネットワーク機器の装置設定の情報及び動作状態の情報とをＭＰ－ＢＧＰ情報２１３を介して紐づける。

　以上の処理により、紐付け部１２は、細粒度フロー２１１に、トポロジ２１２、ＭＰ－ＢＧＰ情報２１３、装置情報２１４及び地理情報２１５を紐づけた紐付済細粒度フロー３００を生成する。紐付済細粒度フロー３００が、「紐付済フロー」の一例にあたる。そして、紐付け部１２は、生成した紐付済細粒度フロー３００をデータ格納部１３に格納する。

　以上のように、紐付け部１２は、フロー情報とネットワーク情報に含まれる他のネットワーク情報とを紐付けして紐付済フロー情報を生成する。また、紐付け部１２は、ネットワーク機器に関する識別情報とトポロジ情報とを紐づける。また、紐付け部１２は、トポロジ情報と位置情報とを紐づける。また、紐付け部１２は、ＶＰＮ通信設定情報とＶＰＮ識別情とを紐づける。

　図１に戻って説明を続ける。データ格納部１３は、紐付済細粒度フロー３００を紐付け部１２から取得する。そして、データ格納部１３は、取得した紐付済細粒度フロー３００をまとめて図２及び４に示すデータレイク１３０として保持する。

　可視化部１４は、データ格納部１３に格納された紐付済細粒度フロー３００を用いて、細粒度フローと他のネットワーク情報とを関連付けた可視化情報を生成して利用者に提供する。可視化部１４は、ＶＰＮ毎のトラヒック時系列、通信のパス、地理的利用傾向及び対地交流を可視化する可視化情報を生成する。そして、可視化部１４は、生成した可視化情報を表示させる可視化画面などを生成して利用者に提供する。ここで、可視化部１４は、上記列挙した情報の他にも、ＶＰＮ網２の運用上有益となる他の情報を可視化してもよい。

　以上のように、可視化部１４は、紐付済フロー情報を基に、フロー情報と他のネットワーク情報とを関連付けた可視化情報を生成する。また、可視化部１４は、統計情報を基に、所定の時刻における所定のＶＰＮ又は所定の通信インタフェースに関するトラヒック時系列を可視化したトラヒック可視化情報を生成する。また、可視化部１４は、ネットワーク機器に関する識別情報、トポロジ情報及び統計情報を基に、所定の時刻における所定の通信が経由したパスを可視化したパス可視化情報を生成する。また、可視化部１４は、ネットワーク機器に関する識別情報、位置情報及び統計情報を基に、所定の時刻における所定の通信の地理的な分布を可視化した地理可視化情報を生成する。また、可視化部１４は、統計情報及び装置情報を基に、所定の時刻における所定のネットワーク機器間の対地交流を可視化した対地交流可視化情報を生成する。

　ここで、図２を参照して、可視化情報の生成処理の全体をまとめて説明する。情報取得部１１は、細粒度フロー２１１、トポロジ２１２、ＭＰ－ＢＧＰ情報２１３、装置情報２１４及び地理情報２１５をＶＰＮ網２から取得する。次に、紐付け部１２は、細粒度フロー２１１に、トポロジ２１２、ＭＰ－ＢＧＰ情報２１３、装置情報２１４及び地理情報２１５を紐づけて、紐付済細粒度フロー３００を生成する。その後、紐付け部１２は、データ格納部１３に紐付済細粒度フロー３００を格納してデータレイク１３０を形成する。可視化部１４は、紐付済細粒度フロー３００を用いて、ＶＰＮ毎のトラヒック時系列を可視化したトラヒック可視化情報２２１、通信のパスを可視化したパス可視化情報２２２、地理的利用傾向を可視化した地理可視化情報２２３及び対地交流を可視化した対地交流可視化情報２２４を生成して利用者に提供する。

　［ネットワーク情報可視化処理］
　図５は、実施形態に係るネットワーク情報可視化装置によるネットワーク情報可視化処理のフローチャートである。次に、図５を参照して、実施形態に係るネットワーク情報可視化装置１によるネットワーク情報可視化処理の流れを説明する。

　細粒度フロー取得部１１１は、ＩＰＦＩＸを用いてヘッダサンプルをＶＰＮ網２から取得する。そして、細粒度フロー取得部１１１は、ヘッダサンプルについてフォーマット変換を行なうことでＶＰＮ２３～２５に関する細粒度フロー２１１を取得する（ステップＳ１）。その後、細粒度フロー取得部１１１は、取得した細粒度フロー２１１を紐付け部１２へ出力する。

　トポロジ取得部１１２は、物理ネットワーク２１及びアンダーレイネットワーク２２のトポロジ２１２をＶＰＮ網２から取得する（ステップＳ２）。その後、トポロジ取得部１１２は、トポロジ２１２の情報を紐付け部１２へ出力する。

　ＭＰ－ＢＧＰ情報取得部１１３は、ＭＰ－ＢＧＰ情報２１３をＶＰＮ網２から取得する（ステップＳ３）。その後、ＭＰ－ＢＧＰ情報取得部１１３は、ＭＰ－ＢＧＰ情報２１３を紐付け部１２へ出力する。

　装置情報取得部１１４は、ネットワーク機器の装置設定の情報及び動作状態の情報を含む装置情報２１４をＶＰＮ網２から取得する（ステップＳ４）。その後、装置情報取得部１１４は、装置情報２１４を紐付け部１２へ出力する。

　地理情報取得部１１５は、ネットワーク機器の緯度経度情報を含む地理情報２１５をＶＰＮ網２から取得する（ステップＳ５）。その後、地理情報取得部１１５は、地理情報２１５を紐付け部１２へ出力する。

　紐付け部１２は、ＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮであるＶＰＮ２３及び２４とＬ２ＴＰ　ＶＰＮであるＶＰＮ２５とのそれぞれについて、細粒度フロー２１１に、トポロジ２１２、ＭＰ－ＢＧＰ情報２１３、装置情報２１４及び地理情報２１５を紐づける（ステップＳ６）。

　次に、紐付け部１２は、紐付けにより生成した紐付済細粒度フロー３００をデータ格納部１３に格納してデータレイク１３０を生成する（ステップＳ７）。

　可視化部１４は、紐付済細粒度フロー３００を用いて、トラヒック可視化情報２２１、パス可視化情報２２２、地理可視化情報２２３及び対地交流可視化情報２２４を生成する。そして、可視化部１４は、トラヒック可視化情報２２１、パス可視化情報２２２、地理可視化情報２２３及び対地交流可視化情報２２４を利用者に提供する（ステップＳ８）。

［可視化情報の生成処理の一例］
　例えば、可視化部１４は、以下のような方法でトラヒック可視化情報２２１、パス可視化情報２２２、地理可視化情報２２３及び対地交流可視化情報２２４を生成して提供することが可能である。可視化部１４は、図１に例示したように、トラヒック可視化部１４１、パス可視化部１４２、地理可視化部１４３及び対地交流可視化部１４４を備えることができる。

　図６は、トラヒック可視化処理を説明するための図である。図６を参照して、トラヒック可視化部１４１の動作について説明する。トラヒック可視化部１４１は、データレイク１３０に含まれる紐付済細粒度フロー３００に対して、所定の時刻及び所定のフィールド値に対するフィルタリングを行って、フィルタリングを施した紐付済細粒度フロー３００を取得する。フィールド値は、例えば、ＶＰＮ２３～２５のいずれかを示す値や特定のインタフェースを示す値である。トラヒック可視化部１４１は、所定の時刻及び所定のフィールド値として、操作者からの指定値を使用することができる。そして、トラヒック可視化部１４１は、フィルタ後の紐付済細粒度フロー３００に含まれる統計値を収集して時系列グラフを描画する。

　例えば、トラヒック可視化部１４１は、図６に示すトラヒック可視化画面３０１を生成してモニタなどに表示させ、トラヒック可視化情報２２１を利用者に提供する。トラヒック可視化画面３０１は、例えば、ＶＰＮ２３のトラヒック時系列を表すグラフ３１１及びインタフェースのトラヒック時系列を表すグラフ３１２を含む。グラフ３１１及び３１２は、いずれも横軸で時刻を表し、縦軸で帯域を表す。利用者は、グラフ３１１により、時間経過によるＶＰＮ２３のトラヒックの変化を把握することができる。また、利用者は、グラフ３１２により、時間経過によるインタフェース＃Ａのトラヒックの変化及びその際のＶＰＮ２３～２５のトラヒックの変化を把握することができる。このように、トラヒック可視化部１４１は、フィルタ条件で指定された通信のある時刻におけるトラヒック時系列を可視化することができる。

　図７は、パス可視化処理を説明するための図である。図７を参照して、パス可視化部１４２の動作について説明する。パス可視化部１４２は、データレイク１３０に含まれる紐付済細粒度フロー３００に対して、所定の時刻及び所定のフィールド値に対するフィルタリングを行って、フィルタリングを施した紐付済細粒度フロー３００を取得する。フィールド値は、例えば、特定の通信を示す値である。パス可視化部１４２は、所定の時刻及び所定のフィールド値として、操作者からの指定値を使用することができる。そして、パス可視化部１４２は、フィルタ後の紐付済細粒度フロー３００に含まれるルータＩＤ、出力ＩＦ　ＩＤ及び入力ＩＦ　ＩＤを収集してトポロジ情報にマッピングして描画する。

　例えば、パス可視化部１４２は、図７に示すパス可視化画面３０２を生成してモニタなどに表示させ、パス可視化情報２２２を利用者に提供する。パス可視化画面３０２は、例えば、図７に示すように、ルータとそれぞれのルータ同士を結ぶリンクを表し、さらに、リンク上の経由パスを示す。利用者は、パス可視化画面３０２により、ネットワーク機器がどの様に接続され、且つ経由パスがどの経路を通過しているかを把握することができる。このように、パス可視化部１４２は、フィルタ条件で指定された通信のある時刻におけるトラヒック時系列を可視化することができる。

　図８は、地理可視化処理を説明するための図である。図８を参照して、地理可視化部１４３の動作について説明する。地理可視化部１４３は、データレイク１３０に含まれる紐付済細粒度フロー３００に対して、所定の時刻及び所定のフィールド値に対するフィルタリングを行って、フィルタリングを施した紐付済細粒度フロー３００を取得する。フィールド値は、例えば、特定の通信を示す値である。地理可視化部１４３は、所定の時刻及び所定のフィールド値として、操作者からの指定値を使用することができる。そして、地理可視化部１４３は、フィルタ後の紐付済細粒度フロー３００に含まれる緯度経度情報を収集して通信の分布を示す地図を描画する。

　例えば、地理可視化部１４３は、図８に示す地理可視化画面３０３を生成してモニタなどに表示させ、地理可視化情報２２３を利用者に提供する。地理可視化画面３０３は、例えば、図８に示すように、地図上で通信の分布を示すことで、各地域における通信量を示すことができる。利用者は、地理可視化画面３０３により、どの地域にどの程度の通信が発生しているかを把握することができる。このように、地理可視化部１４３は、フィルタ条件で指定された通信のある時刻における通信量を分布として可視化することができる。

　図９は、対地交流可視化処理を説明するための図である。図９を参照して、対地交流可視化部１４４の動作について説明する。対地交流可視化部１４４は、データレイク１３０に含まれる紐付済細粒度フロー３００に対して、所定の時刻及び所定のフィールド値に対するフィルタリングを行って、フィルタリングを施した紐付済細粒度フロー３００を取得する。フィールド値は、例えば、特定のネットワーク機器を示す値である。対地交流可視化部１４４は、所定の時刻及び所定のフィールド値として、操作者からの指定値を使用することができる。そして、対地交流可視化部１４４は、フィルタ後の紐付済細粒度フロー３００に含まれる宛先ＰＥ　ＭＰＬＳラベル、並びに、信号の送信元及び送信先のＩＰアドレス及びＭＡＣアドレスを収集して対地交流の情報を生成して描画する。

　例えば、対地交流可視化部１４４は、図９に示す対地交流可視化画面３０４を生成してモニタなどに表示させ、対地交流可視化情報２２４を利用者に提供する。対地交流可視化画面３０４は、例えば、特定のＰＥルータ間の対地交流を表すグラフ３４１及び特定のＣＥルータ間の対地交流を表すグラフ３４２を含む。利用者は、グラフ３４１及び３４２により、特定のルータ間で対地交流が存在するか否か及びその対地交流による通信量を把握することができる。このように、対地交流可視化部１４４は、フィルタ条件で指定されたルータ間のある時刻における対地交流の有無やトラヒック量を可視化することができる。

　［ネットワーク情報可視化処理の具体例］
　図１０は、実施形態に係るネットワーク情報可視化装置によるネットワーク情報可視化処理の具体例のフローチャートである。次に、図１０を参照して、実施形態に係るネットワーク情報可視化装置１によるネットワーク情報可視化処理の具体例の流れを説明する。

　細粒度フロー取得部１１１は、ＩＰＦＩＸを用いてヘッダサンプルをＶＰＮ網２から取得する。そして、細粒度フロー取得部１１１は、ヘッダサンプルについてフォーマット変換を行なうことでＶＰＮ２３～２５に関する細粒度フロー２１１を取得する（ステップＳ１１）。その後、細粒度フロー取得部１１１は、取得した細粒度フロー２１１を紐付け部１２へ出力する。

　トポロジ取得部１１２は、物理ネットワーク２１及びアンダーレイネットワーク２２のトポロジ２１２をＶＰＮ網２から取得する（ステップＳ１２）。その後、トポロジ取得部１１２は、トポロジ２１２の情報を紐付け部１２へ出力する。

　ＭＰ－ＢＧＰ情報取得部１１３は、ＭＰ－ＢＧＰ情報２１３をＶＰＮ網２から取得する（ステップＳ１３）。その後、ＭＰ－ＢＧＰ情報取得部１１３は、ＭＰ－ＢＧＰ情報２１３を紐付け部１２へ出力する。

　装置情報取得部１１４は、ネットワーク機器の装置設定の情報及び動作状態の情報を含む装置情報２１４をＶＰＮ網２から取得する（ステップＳ１４）。その後、装置情報取得部１１４は、装置情報２１４を紐付け部１２へ出力する。

　地理情報取得部１１５は、ネットワーク機器の緯度経度情報を含む地理情報２１５をＶＰＮ網２から取得する（ステップＳ１５）。その後、地理情報取得部１１５は、地理情報２１５を紐付け部１２へ出力する。

　紐付け部１２は、ＭＰＬＳ／ＳＲ－ＭＰＬＳ　ＶＰＮであるＶＰＮ２３及び２４とＬ２ＴＰ　ＶＰＮであるＶＰＮ２５とのそれぞれについて、細粒度フロー２１１に、トポロジ２１２、ＭＰ－ＢＧＰ情報２１３、装置情報２１４及び地理情報２１５を紐づける（ステップＳ１６）。

　次に、紐付け部１２は、紐付けにより生成した紐付済細粒度フロー３００をデータ格納部１３に格納してデータレイク１３０を生成する（ステップＳ１７）。

　トラヒック可視化部１４１は、紐付済細粒度フロー３００に対して所定の時刻及び所定のフィールドでフィルタリングを行なう。そして、トラヒック可視化部１４１は、フィルタ後の紐付済細粒度フロー３００に含まれる統計情報を集めて描画してトラヒック可視化情報２２１を利用者に提供する（ステップＳ１８）。

　パス可視化部１４２は、紐付済細粒度フロー３００に対して所定の時刻及び所定のフィールドでフィルタリングを行なう。そして、パス可視化部１４２は、フィルタ後の紐付済細粒度フロー３００に含まれるルータＩＤ、入力ＩＦ　ＩＤ及び出力ＩＦ　ＩＤを集めてトポロジ情報にマッピングして描画することでパス可視化情報２２２を利用者に提供する（ステップＳ１９）。

　地理可視化部１４３は、紐付済細粒度フロー３００に対して所定の時刻及び所定のフィールドでフィルタリングを行なう。そして、地理可視化部１４３は、フィルタ後の紐付済細粒度フロー３００に含まれる緯度経度情報を集めて通信の分布を表す地図を描画することで地理可視化情報２２３を利用者に提供する（ステップＳ２０）。

　対地交流可視化部１４４は、紐付済細粒度フロー３００に対して所定の時刻及び所定のフィールドでフィルタリングを行なう。そして、対地交流可視化部１４４は、フィルタ後の紐付済細粒度フロー３００に含まれる宛先ＰＥ　ＭＰＬＳラベル、パケットの送信先及び送信元のＩＰアドレス及びＭＡＣアドレスを集めて対地交流情報を生成して描画することで対地交流可視化情報２２４を利用者に提供する（ステップＳ２１）。

［ネットワーク情報可視化装置による効果］
　以上に説明したように、ネットワーク情報可視化装置１は、ＶＰＮ網２から取得した、細粒度フロー２１１に、トポロジ２１２、ＭＰ－ＢＧＰ情報２１３、装置情報２１４及び地理情報２１５を紐づけて、紐付済細粒度フロー３００を生成する。その後、ネットワーク情報可視化装置１は、紐付済細粒度フロー３００を用いて、トラヒック可視化情報２２１、パス可視化情報２２２、地理可視化情報２２３及び対地交流可視化情報２２４を生成して利用者に提供する。

　トラヒック可視化情報２２１によりトラヒック時系列が可視化されることで、例えば、ＤＤｏＳ攻撃の有無の検知ができる。さらに、トラヒック可視化情報２２１によりトラヒック時系列が可視化されることで、例えば、ＯＴＴ通信異常の確認ができ、例えば、ＶＰＮ網２の側に原因が無いことを示すことができる。

　また、パス可視化情報２２２により、例えば、ユーザクレームの前後でのパスを比較することが可能となり、異常の有無の確認対象とするルータを迅速に絞ることができる。さらに、パス可視化情報２２２により、例えば、ルータやリンク故障時に、その故障機器を経由したＶＰＮ通信を数え上げることができ、影響のあったＶＰＮを迅速に把握することが可能となる。

　また、地理可視化情報２２３により通信の地理分布が可視化されることで、例えば、ＡＰＬ利用の地理分布に基づいて、ＭＥＣのＤＣ誘致を行なうことができる。さらに、地理可視化情報２２３により通信の地理分布が可視化されることで、例えば、災害時におけるエリアの通信を把握することができる。

　また、対地交流可視化情報２２４により、例えば、プロビジョニングを行なう際に、どこに新たなリンクを増設するかの確認が容易となる。

　このように、本実施形態に係るネットワーク情報可視化装置１は、ＶＰＮ網２の運用上有益な様々な情報を可視化して利用者に提供することができる。そして、利用者がネットワーク情報可視化装置１により提供された情報お用いてネットワークを運用することで、ネットワークの信頼性を向上させることが可能となる。

［システム構成等］
　また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示のように構成されていることを要しない。すなわち、各装置の分散及び統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散又は統合して構成することができる。さらに、各装置にて行われる各処理機能は、その全部又は任意の一部が、ＣＰＵ（Central　Processing　Unit）及び当該ＣＰＵにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

　また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

［プログラム］
　一実施形態として、ネットワーク情報可視化装置１は、パッケージソフトウェアやオンラインソフトウェアとして上記の情報処理を実行するネットワーク情報可視化プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記のネットワーク情報可視化プログラムを情報処理装置に実行させることにより、情報処理装置をネットワーク情報可視化装置１として機能させることができる。ここで言う情報処理装置には、デスクトップ型又はノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やＰＨＳ（Personal　Handy-phone　System）等の移動体通信端末、さらには、ＰＤＡ（Personal　Digital　Assistant）等のスレート端末等がその範疇に含まれる。

　また、ネットワーク情報可視化装置１は、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記のネットワーク情報可視化処理に関するサービスを提供する情報提供サーバ装置として実装することもできる。例えば、情報提供サーバ装置は、時刻やフィールド値を入力とし、時刻やフィールド値に応じたネットワーク情報可視化画像を出力するサービスを提供するサーバ装置として実装される。この場合、情報提供サーバ装置は、Ｗｅｂサーバとして実装することとしてもよいし、アウトソーシングによって上記のネットワーク情報可視化処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。

　図１１は、ネットワーク情報可視化プログラムを実行するコンピュータの一例を示す図である。コンピュータ１０００は、例えば、メモリ１０１０、ＣＰＵ１０２０を有する。また、コンピュータ１０００は、ハードディスクドライブインタフェース１０３０、ディスクドライブインタフェース１０４０、シリアルポートインタフェース１０５０、ビデオアダプタ１０６０、ネットワークインタフェース１０７０を有する。これらの各部は、バス１０８０によって接続される。

　メモリ１０１０は、ＲＯＭ（Read　Only　Memory）１０１１及びＲＡＭ（Random　Access　Memory）１０１２を含む。ＲＯＭ１０１１は、例えば、ＢＩＯＳ（BASIC　Input　Output　System）等のブートプログラムを記憶する。ハードディスクドライブインタフェース１０３０は、ハードディスクドライブ１０９０に接続される。ディスクドライブインタフェース１０４０は、ディスクドライブ１１００に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ１１００に挿入される。シリアルポートインタフェース１０５０は、例えばマウス１１１０、キーボード１１２０に接続される。ビデオアダプタ１０６０は、例えばディスプレイ１１３０に接続される。

　ハードディスクドライブ１０９０は、例えば、ＯＳ１０９１、アプリケーションプログラム１０９２、プログラムモジュール１０９３、プログラムデータ１０９４を記憶する。すなわち、ネットワーク情報可視化装置１と同等の機能を持つネットワーク情報可視化装置１の各処理を規定する分類プログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール１０９３として実装される。プログラムモジュール１０９３は、例えばハードディスクドライブ１０９０に記憶される。例えば、ネットワーク情報可視化装置１における機能構成と同様の処理を実行するためのプログラムモジュール１０９３が、ハードディスクドライブ１０９０に記憶される。なお、ハードディスクドライブ１０９０は、ＳＳＤ（Solid　State　Drive）により代替されてもよい。

　また、上述した実施形態の処理で用いられる設定データは、プログラムデータ１０９４として、例えばメモリ１０１０やハードディスクドライブ１０９０に記憶される。そして、ＣＰＵ１０２０は、メモリ１０１０やハードディスクドライブ１０９０に記憶されたプログラムモジュール１０９３やプログラムデータ１０９４を必要に応じてＲＡＭ１０１２に読み出して、上述した実施形態の処理を実行する。

　なお、プログラムモジュール１０９３やプログラムデータ１０９４は、ハードディスクドライブ１０９０に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ１１００等を介してＣＰＵ１０２０によって読み出されてもよい。あるいは、プログラムモジュール１０９３及びプログラムデータ１０９４は、ネットワーク（ＬＡＮ（Local　Area　Network）、ＷＡＮ（Wide　Area　Network）等）を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール１０９３及びプログラムデータ１０９４は、他のコンピュータから、ネットワークインタフェース１０７０を介してＣＰＵ１０２０によって読み出されてもよい。

　１　ネットワーク情報可視化装置
　２　ＶＰＮ網
　１１　情報取得部
　１２　紐付け部
　１３　データ格納部
　１４　可視化部
　１１１　細粒度フロー取得部
　１１２　トポロジ取得部
　１１３　ＭＰ－ＢＧＰ情報取得部
　１１４　装置情報取得部
　１１５　地理情報取得部
　１４１　トラヒック可視化部
　１４２　パス可視化部
　１４３　地理可視化部
　１４４　対地交流可視化部

Claims

　所定のVirtual　Private　Network（ＶＰＮ）網における通信に関する統計情報を有するフロー情報を少なくとも含む前記所定のＶＰＮ網に関するネットワーク情報を取得する情報取得部と、
　前記フロー情報と前記ネットワーク情報に含まれる他のネットワーク情報とを紐付けして紐付済フロー情報を生成する紐付け部と、
　前記紐付済フロー情報を基に、前記フロー情報と前記他のネットワーク情報とを関連付けた可視化情報を生成する可視化部と
　を備えたことを特徴とするネットワーク情報可視化装置。
　前記可視化部は、前記統計情報を基に、所定の時刻における所定のＶＰＮ又は所定の通信インタフェースに関するトラヒック時系列を可視化した前記可視化情報であるトラヒック可視化情報を生成することを特徴とする請求項１に記載のネットワーク情報可視化装置。
　前記情報取得部は、前記所定のＶＰＮ網に配置された複数のネットワーク機器に関する識別情報を含む前記フロー情報、並びに、前記ネットワーク機器に関する前記識別情報と前記ネットワーク機器の接続関係を表すトポロジ情報とを含むトポロジを取得し、
　前記紐付け部は、前記ネットワーク機器に関する前記識別情報と前記トポロジ情報とを紐づけて、
　前記可視化部は、前記ネットワーク機器に関する前記識別情報、前記トポロジ情報及び前記統計情報を基に、所定の時刻における所定の通信が経由したパスを可視化した前記可視化情報であるパス可視化情報を生成することを特徴とする請求項１又は２に記載のネットワーク情報可視化装置。
　前記情報取得部は、前記トポロジ情報と前記ネットワーク機器の位置情報とを含む地理情報を取得し、
　前記紐付け部は、前記トポロジ情報と前記位置情報とを紐づけて、
　前記可視化部は、前記ネットワーク機器に関する前記識別情報、前記位置情報及び前記統計情報を基に、所定の時刻における所定の通信の地理的な分布を可視化した前記可視化情報である地理可視化情報を生成することを特徴とする請求項３に記載のネットワーク情報可視化装置。
　前記情報取得部は、前記所定のＶＰＮ網に存在するＶＰＮにおける信号の送受信に関するＶＰＮ通信設定情報を含む前記フロー情報、前記ＶＰＮ通信設定情報と前記ＶＰＮを識別するためのＶＰＮ識別情報とを含むＶＰＮ情報、並びに、前記ＶＰＮ識別情報と、前記ネットワーク機器の装置設定の情報及び動作状態の情報とを含む装置情報を取得し、
　前記紐付け部は、前記ＶＰＮ通信設定情報と前記ＶＰＮ識別情報とを紐づけて、
　前記可視化部は、前記統計情報及び前記装置情報を基に、所定の時刻における所定のネットワーク機器間の対地交流を可視化した前記可視化情報である対地交流可視化情報を生成することを特徴とする請求項３に記載のネットワーク情報可視化装置。
　所定のＶＰＮ網における通信に関する統計情報を有するフロー情報を少なくとも含む前記所定のＶＰＮ網に関するネットワーク情報を取得する情報取得工程と、
　前記フロー情報と前記ネットワーク情報に含まれる他のネットワーク情報とを紐付けして紐付済フロー情報を生成する紐付け工程と、
　前記紐付済フロー情報を基に、前記フロー情報と前記他のネットワーク情報とを関連付けた可視化情報を生成する可視化工程と
　を備えたことを特徴とするネットワーク情報可視化方法。
　所定のＶＰＮ網における通信に関する統計情報を有するフロー情報を少なくとも含む前記所定のＶＰＮ網に関するネットワーク情報を取得する情報取得ステップと、
　前記フロー情報と前記ネットワーク情報に含まれる他のネットワーク情報とを紐付けして紐付済フロー情報を生成する紐付けステップと、
　前記紐付済フロー情報を基に、前記フロー情報と前記他のネットワーク情報とを関連付けた可視化情報を生成する可視化ステップと
　をコンピュータに実行させることを特徴とするネットワーク情報可視化プログラム。
　所定のＶＰＮ網及び前記所定のＶＰＮ網におけるネットワーク情報を可視化するネットワーク情報可視化装置を有するネットワーク情報可視化システムであって、
　前記ネットワーク情報可視化装置は、
　前記所定のＶＰＮ網における通信に関する統計情報を有するフロー情報を少なくとも含む前記所定のＶＰＮ網に関するネットワーク情報を取得する情報取得部と、
　前記フロー情報と前記ネットワーク情報に含まれる他のネットワーク情報とを紐付けして紐付済フロー情報を生成する紐付け部と、
　前記紐付済フロー情報を基に、前記フロー情報と前記他のネットワーク情報とを関連付けた可視化情報を生成する可視化部とを備えた
　ことを特徴とするネットワーク情報可視化システム。