JP5653947B2 - ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム - Google Patents

ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム Download PDF

Info

Publication number
JP5653947B2
JP5653947B2 JP2012025198A JP2012025198A JP5653947B2 JP 5653947 B2 JP5653947 B2 JP 5653947B2 JP 2012025198 A JP2012025198 A JP 2012025198A JP 2012025198 A JP2012025198 A JP 2012025198A JP 5653947 B2 JP5653947 B2 JP 5653947B2
Authority
JP
Japan
Prior art keywords
network
virtual machine
core
information
physical
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012025198A
Other languages
English (en)
Other versions
JP2013162468A (ja
Inventor
井上 朋子
朋子 井上
高明 小山
高明 小山
秀雄 北爪
秀雄 北爪
永渕 幸雄
幸雄 永渕
寿春 岸
寿春 岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012025198A priority Critical patent/JP5653947B2/ja
Publication of JP2013162468A publication Critical patent/JP2013162468A/ja
Application granted granted Critical
Publication of JP5653947B2 publication Critical patent/JP5653947B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

この発明は、ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラムに関する。
従来、仮想マシン、仮想ネットワークを使ったクラウド環境に対するニーズが高まっている。クラウド環境では、BC/DR(Business Continuity/Disaster Recovery)を目的として、仮想マシンを複数のデータセンタに分散配置した高信頼・高可用なシステムが求められている。
このようなシステムとしては、例えば、別拠点のデータセンタ、それらを接続する複数のコアネットワーク、ユーザ用仮想マシン及びユーザ論理ネットワークでACT(Active:運用系)/SBY(Standby:待機系)の冗長構成システムが構成される。そして、冗長構成システムでは、例えば、IP疎通確認や、サービスレベルの正常性確認などにより故障を判定し、故障発生時に、複数のコアネットワークについて、コアネットワークとユーザごとの論理ネットワークとが運用系から待機系へと切り替えられる。
Cisco IOSフル活用への道:第3回 IP SLA−テクノロジー解説‐Cisco Systems、[online]、平成23年12月22日、 [平成24年1月25日検索]、インターネット<http://www.cisco.com/web/JP/news/cisco_news_letter/tech/IPSLA/index.html>
しかしながら、上述した従来技術では、運用系のコアネットワークに故障が発生した場合に、物理ネットワーク及び論理ネットワークの待機系への切り替えを迅速に行うことができない場合があった。具体的には、上述した従来技術では、IP疎通確認やサービス正常性確認による故障確定を行っているため、不確実で信頼性が低く、確認回数が増加することとなってしまい、運用系のコアネットワークに故障が発生した場合に、物理ネットワーク及び論理ネットワークの待機系への切り替えを迅速に行うことができない場合があった。また、上述した従来技術では、物理ネットワークの設定変更と、論理ネットワークの設定変更とをそれぞれ行っているため、設定変更に時間を要することとなり、運用系のコアネットワークに故障が発生した場合に、物理ネットワーク及び論理ネットワークの待機系への切り替えを迅速に行うことができない場合があった。
そこで、本願に係る技術は、上述した従来技術の問題に鑑みてなされたものであって、運用系のコアネットワークの故障を検出して、物理ネットワークの切り替えに追従して論理ネットワークを待機系に切り替えることを可能にするネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラムを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本願に係るネットワーク管理システムは、複数のデータセンタ間が複数のコアネットワークによって接続されている場合に、前記複数のデータセンタに分散して配置された仮想マシンと、前記仮想マシンへの通信に用いられるクラウド環境におけるネットワークを管理するネットワーク管理装置とを備えたネットワーク管理システムであって、前記ネットワーク管理装置が、前記コアネットワークごとの物理ネットワークの情報と、当該物理ネットワークにそれぞれ設定された、前記仮想マシンに接続するための前記クラウド環境における論理ネットワークの情報とを対応付けたネットワーク構成情報を記憶するネットワーク構成情報記憶部と、前記複数のコアネットワークのうち、前記仮想マシンへの通信に用いられている第1のコアネットワークにおける異常を検出する検出部と、前記検出部によって異常が検出された場合に、前記ネットワーク構成情報を参照して、前記仮想マシンに接続することが可能な第2のコアネットワークを決定する決定部と、前記ネットワーク構成情報を参照して、前記仮想マシンへの通信に用いられるコアネットワークの物理ネットワーク及び論理ネットワークを前記第2のコアネットワークの物理ネットワーク及び当該物理ネットワークに設定された論理ネットワークに切り替える切替部とを備えたことを特徴とする。
本願に係るネットワーク管理システムは、運用系のコアネットワークの故障を検出して、物理ネットワークの切り替えに追従して論理ネットワークを待機系に切り替えることを可能にする。
図1は、従来技術に係る課題を説明するための図である。 図2は、実施例1に係るネットワーク管理システムの構成の一例を示す図である。 図3は、実施例1に係るネットワーク管理装置の構成の一例を示す図である。 図4は、実施例1に係るネットワーク構成情報記憶部によって記憶されるネットワーク構成情報の一例を示す図である。 図5は、実施例1に係るネットワーク管理装置による処理の一例を模式的に示す図である。 図6は、実施例1に係るネットワーク管理装置による処理の手順を示すフローチャートである。 図7は、実施例2に係るネットワーク管理プログラムを実行するコンピュータを示す図である。
以下に添付図面を参照して、本願に係るネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラムの実施例を詳細に説明する。なお、本願に係るネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラムは、以下の実施例により限定されるものではない。
まず、従来技術において、運用系のコアネットワークに故障が発生した場合の待機系への切り替えが迅速に行うことができない場合について説明する。図1は、従来技術に係る課題を説明するための図である。図1においては、2拠点のデータセンタを2系のコアネットワークで接続した冗長構成におけるネットワーク管理システム200の例を示す。
図1の(A)に示すように、ネットワーク管理システム200は、データセンタ210と、データセンタ220とを備える。そして、2拠点のデータセンタを接続する2系のコアネットワークは、例えば、図1の(A)に示すように、広域ネットワーク3及び4である。これら広域ネットワーク3及び4は、コアネットワークの管理系によって管理される。ここで、広域ネットワーク3及び4においては、L2を運ぶことができる、VPN(Virtual Private Network)が実現される。このようなVPNは、例えば、L2 over L3、VPLS(virtual private LAN service)、OPEN VPN、Softetherなどのプロトコルで運用される。VPNは、例えば、電気通信事業者などによってVPNサービスとして提供される。なお、L2を運ぶことができる、の意味は、L2 over{L2以上}であることを意味する。すなわち、例えば、L2 Over L2、L2 Over L3、L2 Over L4などが該当する。
データセンタ210は、図1の(A)に示すように、HV(hypervisor)211と、VM(Virtual Machine:仮想マシン)212と、RT(router)213と、RT214とを備える。同様に、データセンタ220は、HV221と、VM222と、RT223と、RT224とを備える。なお、図示していないが、データセンタ210及び220にはそれぞれ、サーバ等の物理マシンが設置されており、HV211及びVM212と、HV221及びVM222とは、各データセンタに設置された物理マシン上で動作する。また、HV、VM及びRTの数は、図示のものに限られない。
HV211及びHV221は、VM212及びVM222をそれぞれ制御する制御プログラムである。そして、HV211は、データセンタ210内のネットワーク(不図示)を介してRT213及びRT214と接続される。また、HV221は、データセンタ220内のネットワーク(不図示)を介してRT223及びRT224と接続される。HV211及びHV221は、例えば、仮想マシンモニタ、仮想モニタ、仮想化OSと呼ばれる場合もある。
RT213及びRT214は、例えば、ネットワーク上のパケットをルーティングする物理ルータ等であり、PE(Provider Edge)231及びPE233にそれぞれ接続される。また、RT223及びRT224は、例えば、ネットワーク上のパケットをルーティングする物理ルータ等であり、PE232及びPE234にそれぞれ接続される。
PE231及びPE233は、クラウド環境によるサービスを受けるユーザのユーザ回線を収容するルータであり、広域ネットワーク3及び広域ネットワーク4にそれぞれ接続される。PE232及びPE234は、クラウド環境によるサービスを受けるユーザのユーザ回線を収容するルータであり、広域ネットワーク3及び広域ネットワーク4にそれぞれ接続される。
VM212及びVM222は、それぞれHV211及びHV221の制御のもと、所定のユーザに対してサービスを提供するクラウド環境であり、LSW(logical switch)3及びLSW4にそれぞれ接続される。ネットワーク管理システム200においては、上述したような冗長構成をとることにより、BC/DRを目的とした高可用、高信頼のクラウドネットワークを実現する。
すなわち、VM(仮想マシン)を異なる拠点のデータセンタに分散配置して、ACT/SBY構成とするとともに、データセンタ間を接続するコアネットワークも複数設定してACT/ACT構成とし、仮想マシン間を結ぶLSW(論理スイッチ)も冗長構成とすることで、BC/DRを目的とした高可用、高信頼のクラウドネットワークを実現する。
ここで、従来技術に係るネットワーク管理システム200では、例えば、図1の(A)に示すように、データセンタ220内のネットワークにネットワーク管理装置225を備え、故障検知を行う。例えば、ネットワーク管理装置225は、図1の(A)の矢印250のように、現時点での運用系のコアネットワークに接続されるRT223とRT213との間の疎通確認のための制御メッセージの送受信を実行する。
一例を挙げると、ネットワーク管理装置225は、RT223とRT213との間でping(Packet INternet Groper)等を実行する。ここで、図1の(A)の×印に示すように、コアネットワークに故障が発生した場合に、応答が変化することとなり、ネットワーク管理装置225は、通信経路に故障が発生したことを検知することができる。なお、応答の変化としては、例えば、一定時間以上応答がないことなどが挙げられる。
しかしながら、従来技術においては、明確な通信断のケース以外は、判断が難しく、不確実である。そのため、故障確定するために、複数回の試験を実施したり、APR(Address Resolution Protocol)解決実施に時間を要したりするため、運用系のコアネットワークに故障が発生した場合に、物理ネットワーク及び論理ネットワークの待機系への切り替えが迅速に行うことができない場合がある。例えば、別拠点のクラウド環境を接続するコアネットワークが通信切断や輻輳状態になった場合に、従来技術においては、上述したようにサービスレイヤでのテストトラフィックが正常に疎通するか否かを判定しており、時間を要する。また、従来技術においては、数回に1回以上異なる応答が返ってきた場合、判定を誤り、不必要な切り替えが発生してしまい、経路ばたつきが生じる場合がある。その結果、サービスの回復も遅れてしまう。
また、冗長構成のクラウドネットワークでは、複数の管理者が介在しているため、それぞれが故障対応を行うことになり、運用系のコアネットワークに故障が発生した場合に、物理ネットワーク及び論理ネットワークの待機系への切り替えが迅速に行うことができない場合がある。例えば、図1の(B)に示すように、ネットワーク管理システム200においては、クラウド提供事業者が管理する領域260と、エンドユーザの管理者が管理する領域270と、コアネットワーク提供事業者が管理する領域280とが存在する。ここで、領域280においては、複数のコアネットワークを提供する事業者を別事業者とした場合には、4社によって管理されることとなる。その結果、運用系のコアネットワークに故障が発生した場合に、物理ネットワーク及び論理ネットワークの待機系への切り替えが迅速に行うことができない場合がある。
そこで、本実施例に係るネットワーク通信システムでは、以下、詳細に説明するネットワーク管理装置による処理により、運用系のコアネットワークの故障を検出して、物理ネットワークの切り替えに追従して論理ネットワークを待機系に切り替えることを可能にする。
[実施例1に係るネットワーク管理システムの構成]
まず、実施例に係るネットワーク管理システムの構成について説明する。図2は、実施例1に係るネットワーク管理システム100の構成の一例を示す図である。図2に示すように、ネットワーク管理システム100は、データセンタ110と、データセンタ120とを備える。そして、データセンタ110及びデータセンタ120は、2系のコアネットワークによって接続される。例えば、2系のコアネットワークは例えば、図2に示すように、広域ネットワーク1及び2である。これら広域ネットワーク1及び2は、コアネットワークの管理系によって管理される。ここで、広域ネットワーク1及び2においては、L2を運ぶことができる、VPNが実現される。このようなVPNは、例えば、L2 over L3、VPLS、OPEN VPN、Softetherなどのプロトコルで運用される。VPNは、例えば、電気通信事業者などによってVPNサービスとして提供される。なお、L2を運ぶことができる、の意味は、L2 over{L2以上}であることを意味する。すなわち、例えば、L2 Over L2、L2 Over L3、L2 Over L4などが該当する。
データセンタ110は、図2に示すように、HV111と、VM(仮想マシン)112と、RT113と、RT114とを備える。同様に、データセンタ120は、HV121と、VM122と、RT123と、RT124とを備える。なお、図示していないが、データセンタ110及び120にはそれぞれ、サーバ等の物理マシンが設置されており、HV111及びVM112と、HV121及びVM122とは、各データセンタに設置された物理マシン上で動作する。また、HV、VM及びRTの数は、図示のものに限られない。
HV111及びHV121は、VM112及びVM122をそれぞれ制御する制御プログラムである。そして、HV111は、データセンタ110内のネットワーク(不図示)を介してRT113及びRT114と接続される。また、HV121は、データセンタ120内のネットワーク(不図示)を介してRT123及びRT124と接続される。HV111及びHV121は、例えば、仮想マシンモニタ、仮想モニタ、仮想化OSと呼ばれる場合もある。
RT113及びRT114は、例えば、ネットワーク上のパケットをルーティングする物理ルータ等であり、PE131及びPE133にそれぞれ接続される。また、RT123及びRT124は、例えば、ネットワーク上のパケットをルーティングする物理ルータ等であり、PE132及びPE134にそれぞれ接続される。
PE131及びPE133は、クラウド環境によるサービスを受けるユーザのユーザ回線を収容するルータであり、広域ネットワーク1及び広域ネットワーク2にそれぞれ接続される。PE132及びPE134は、クラウド環境によるサービスを受けるユーザのユーザ回線を収容するルータであり、広域ネットワーク1及び広域ネットワーク2にそれぞれ接続される。
VM112及びVM122は、それぞれHV111及びHV121の制御のもと、所定のユーザに対してサービスを提供するクラウド環境であり、LSW(logical switch)1及びLSW2にそれぞれ接続される。LSW1及びLSW2は、ユーザから仮想マシンへのアクセスをVM112又はVM122のどちらかに切り替える。そして、実施例1に係るネットワーク管理システム100は、データセンタ120内のネットワークにネットワーク管理装置10を備え、当該ネットワーク管理装置10が、運用系のコアネットワークの故障を検出して、データセンタ110及び120間の物理ネットワークを待機系に切り替えるとともに、当該物理ネットワークの切り替えに追従して論理ネットワークを待機系に切り替える。
[実施例1に係るネットワーク管理装置の構成]
次に、実施例1に係るネットワーク管理装置10の構成について説明する。図3は、実施例1に係るネットワーク管理装置10の構成の一例を示す図である。図3に示すように、実施例1に係るネットワーク管理装置10は、通信制御I/F部11と、入力部12と、表示部13と、記憶部14と、制御部15とを備え、データセンタ内ネットワーク300と接続される。そして、ネットワーク管理装置10は、クラウド環境における物理ネットワーク及び論理ネットワークを管理する。データセンタ内ネットワーク300は、データセンタ120内のネットワークであり、図示しないが、RT123と、RT124と、HV121及びVM122が設定された物理サーバとを収容する。
通信制御I/F部11は、データセンタ内ネットワーク300に収容されるネットワーク機器と制御部15との間でやり取りする各種情報に関する通信を制御する。例えば、通信制御I/F部15は、後述する制御部15によるコアネットワークの故障検出に係る通信を制御する。また、通信制御I/F部11は、入力部12及び表示部13と、制御部15との間での各種情報のやり取りを制御する。
入力部12は、例えば、キーボードやマウスなどであり、ユーザによる種々の情報の入力処理を受け付ける。一例を挙げると、入力部12は、後述する記憶部14によって記憶されるネットワーク構成情報の入力処理などを受け付ける。なお、ネットワーク構成情報については後述する。表示部13は、例えば、ディスプレイなどであり、クラウド提供事業者に対して処理結果を表示出力する。
記憶部14は、図3に示すように、ネットワーク構成情報記憶部14aを備える。記憶部14は、例えば、ハードディスク、光ディスクなどの記憶装置、または、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子であり、ネットワーク管理装置10によって実行される各種プログラムなどを記憶する。
ネットワーク構成情報記憶部14aは、後述する制御部15によって用いられるネットワーク構成情報を記憶する。具体的には、ネットワーク構成情報記憶部14aは、コアネットワーク(広域ネットワーク)ごとの物理ネットワークの情報と、当該物理ネットワークにそれぞれ設定された、前記仮想マシンに接続するための論理ネットワークの情報とを対応付けたネットワーク構成情報を記憶する。図4は、実施例1に係るネットワーク構成情報記憶部14aによって記憶されるネットワーク構成情報の一例を示す図である。
例えば、ネットワーク構成情報記憶部14aは、図4に示すように、データセンタごとに、「物理:RT」と、「物理:サブインターフェース番号」と、「論理:仮想マシン」と、「論理:VNIC(Virtual Network Interface Card)」とを対応付けたネットワーク構成情報を記憶する。ここで、「物理」とは、コアネットワークにおける物理ネットワークの情報を示す。また、「論理」とは、コアネットワークにそれぞれ設定された論理ネットワーク(クラウド環境における論理ネットワーク)の情報を示す。
一例を挙げると、ネットワーク構成情報記憶部14aは、図4に示すように、「データセンタ:110」に、物理「RT:PE131、サブインターフェース番号:AAAA」と、論理「仮想マシン:VM112、VNIC:aaaa」とを対応付けて記憶する。ここで、上述した情報は、「データセンタ:110」に接続されたコアネットワークのハードウェア装置が「PE131」のRTであり、「PE131」に接続された広域ネットワーク1の「サブインターフェース番号」が「AAAA」であり、広域ネットワーク1によって接続される「仮想マシン」が「VM112」であり、「VM112」への通信を切り替えるLSWの「VNIC」が「aaaa」であることを意味する。さらに、ネットワーク構成情報記憶部14aは、図4に示すように、その他のネットワーク構想情報についても同様に記憶する。
図3に戻って、制御部15は、検出部15aと、決定部15bと、切替部15cと、通知部15dとを備える。制御部15は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路やASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路であり、ネットワーク管理装置10の全体制御を実行する。
検出部15aは、複数のコアネットワークのうち、VMへの通信に用いられているコアネットワークにおける異常を検出する。具体的には、検出部15aは、コアネットワークに含まれる装置のハードウェア、インターフェース及びルーティングテーブルの稼動状態を監視することで、当該コアネットワークにおける異常を検出する。例えば、図2に示す広域ネットワーク1が現時点の運用系コアネットワークである場合には、検出部15aは、広域ネットワーク1に収容された全てのネットワーク機器のハードウェア状態インターフェース状態及びルーティング状態を取得して、故障を検出する。
一例を挙げると、検出部15aは、PE131及びPE132のハードウェア状態、インターフェース状態及びルーティング状態を3分に1回取得する。そして、例えば、ハードウェアにエラーが発生していたり、インターフェースがダウンしていたり、ルーティングテーブルに未転送のデータがたまっていたりした場合に、検出部15aは、広域ネットワーク1に故障があると判定する。そして、検出部15aは、故障を検出した広域ネットワーク1のネットワーク機器に関する情報を決定部15bに送信する。例えば、検出部15aは、PE131及びPE132の情報を決定部15bに送信する。
ここで、コアネットワークに収容されたネットワーク機器のハードウェア状態インターフェース状態及びルーティング状態の取得は、ネットワーク機器から各状態の情報を定期的に取得するポーリング(polling)によって行われる場合であってもよいし、或いは、各ネットワーク機器に定期的に情報を送信させるトラップ(trap)によって実行される場合であってもよい。
決定部15bは、検出部15aによって異常が検出された場合に、ネットワーク構成情報を参照して、VMに接続することが可能な待機系のコアネットワークを決定する。具体的には、決定部15bは、検出部15aから故障を検出した旨の通知を受け付けた場合に、当該通知に含まれる故障が発生したコアネットワークによって接続されている仮想マシンに接続することが可能な待機系のコアネットワークを、ネットワーク構成情報を参照して決定する。
例えば、決定部15bは、広域ネットワーク1に故障が発生して、検出部15aからPE131及びPE132の情報を受け付けた場合に、図4に示すネットワーク構成情報を参照して、PE131及びPE132によってそれぞれ接続されていたVM112及びVM122の冗長構成となっているPE133及びPE134を抽出する。そして、決定部15bは、抽出したPE133及びPE134によって接続される広域ネットワーク2を新しい運用系コアネットワークとして決定する。そして、決定部15bは、決定した新しい運用系コアネットワークの情報(PE133及びPE134の情報など)を切替部15cに通知する。
切替部15cは、ネットワーク構成情報を参照して、VMへの通信に用いられるコアネットワークの物理ネットワーク及び論理ネットワークを決定部15bによって決定されたコアネットワークの物理ネットワーク及び当該物理ネットワークに設定された論理ネットワークに切り替える。具体的には、切替部15cは、決定部15bから受け付けた新しい運用系コアネットワークの情報に基づいて、コアネットワークと接続しているクラウド環境の物理サーバ及びネットワーク装置を新しい運用系へ切り替えるとともに、ネットワーク構成情報を参照して、これまで運用していた仮想マシンのVNICをブリッジから切断する(VNICをブリッジから抜く)ことで、新運用系のVNICに切り替える。
例えば、切替部15cは、決定部15bから新運用系コアネットワークの情報としてPE133及びPE134の情報を受け付けると、現時点で運用していたPE131及びPE132にそれぞれ接続されたRT113及びRT123を、PE133及びPE134にそれぞれ接続されるRT114及びRT124にそれぞれ切り替えることにより、新しい運用系コアネットワークを広域ネットワーク2に切り替える。また、切替部15cは、HV111及びHV121に対して、接続先をそれぞれRT114及びRT124に切り替える。
さらに、切替部15cは、これまで運用されていたVNIC「aaaa」及び「cccc」をブリッジから切断する(VNICをブリッジから抜く)ことで、新運用系のVNICをVNIC「bbbb」及び「dddd」に切り替えることにより、運用系のLSWをLSW1からLSW2へ切り替える。
図3に戻って、通知部15dは、切替部15cによってネットワークが切り替えられた場合に、外部に対して、ネットワークが切り替えられたことを通知する。例えば、通知部15dは、運用系コアネットワークが広域ネットワーク1から広域ネットワーク2に切り替わったことを、クラウド提供事業者や、VMを利用する仮想マシンユーザに対して通知する。
上述したように、実施例1に係るネットワーク管理システムにおいては、ネットワーク管理装置が、コアネットワーク(下位レイヤ)を常時監視して、当該コアネットワークに故障が発生した場合に、クラウド環境(上位レイヤ)における物理ネットワークと論理ネットワークとを連動して切り替える。図5は、実施例1に係るネットワーク管理装置10による処理の一例を模式的に示す図である。
例えば、ネットワーク管理装置10は、図5に示すように、広域ネットワーク1から広域ネットワーク2への切り替えと、RT123からRT124への切り替えと、LSW1からLSW2への切り替えとを連携して実行することができる。具体的には、ネットワーク管理装置10は、自装置の管理下にあるRT(113、114、123及び124)を切り替えることにより、コアネットワーク管理系の管理下にある広域ネットワークの切り替えを実現するとともに、RTの切り替えに追従して自装置管理下のLSW(1及び2)を切り替えることで、物理ネットワークと論理ネットワークとを連携して切り替えることができる。
すなわち、本願のネットワーク管理装置10は、従来、別々に監視・切替が行われていた複数のレイヤを連携させた監視・切替システムを実現することができる。これにより、本願のネットワーク管理装置10は、物理リソースと切り離して設計することで、サーバ・ネットワークリソースを効率的に利用することができるというクラウド環境において、その設計容易さを残しつつ、管理する対象レイヤが複数になってしまいサービス回復に影響がでてしまうという従来の問題を解決したクラウド環境を提供することを可能にする。
[実施例1に係るネットワーク管理装置による処理の手順]
次に、実施例1に係るネットワーク管理装置10による処理の手順について、図6を用いて説明する。図6は、実施例1に係るネットワーク管理装置10による処理の手順を示すフローチャートである。図6に示すように、実施例1に係るネットワーク管理装置10においては、検出部15aが現時点の運用系コアネットワークに収容されたネットワーク機器の装置状態を監視して(ステップS101)、異常検出の判定を行う(ステップS102)。
ここで、異常を検出した場合には(ステップS102肯定)、決定部15bは、ネットワーク構成情報を参照して、現時点の運用系コアネットワークから切替可能なコアネットワークを決定する(ステップS103)。一方、異常を検出しない場合には、検出部15aは、装置状態の監視を継続して実行する。
ステップS103にて、決定部15bによって切替可能なコアネットワークが決定されると、切替部15cは、決定されたコアネットワークに対応するクラウド環境の物理サーバ、ネットワーク装置に切り替えるとともに、仮想マシンの運用系VNICをブリッジから切断し、待機系VNICを新運用系として作動させる(ステップS104)。その後、通知部15dは、例えば、クラウド提供事業者や仮想マシンユーザなどの外部に対して、運用系コアネットワークが切り替わったことを通知して、処理を終了する。
[実施例1の効果]
上述したように、実施例1によれば、複数のデータセンタ間が複数のコアネットワークによって接続されている場合に、複数のデータセンタに分散して配置された仮想マシンと、仮想マシンへの通信に用いられるネットワークを管理するネットワーク管理装置とを備えたネットワーク管理システムのネットワーク管理装置において、ネットワーク構成情報記憶部14aが、コアネットワークごとの物理ネットワークの情報と、当該物理ネットワークにそれぞれ設定された、仮想マシンに接続するための論理ネットワークの情報とを対応付けたネットワーク構成情報を記憶する。そして、検出部15aが、複数のコアネットワークのうち、仮想マシンへの通信に用いられている運用系コアネットワークにおける異常を検出する。そして、決定部15bが、検出部15aによって異常が検出された場合に、ネットワーク構成情報を参照して、仮想マシンに接続することが可能な待機系コアネットワークを決定する。そして、切替部15cが、ネットワーク構成情報を参照して、仮想マシンへの通信に用いられるコアネットワークの物理ネットワーク及び論理ネットワークを待機系のコアネットワークの物理ネットワーク及び当該物理ネットワークに設定された論理ネットワークに切り替える。従って、実施例1に係るネットワーク管理装置10は、コアネットワーク(下位レイヤ)の切り替えと、論理ネットワーク(上位レイヤ)の切り替えとを連携して実行することができ、運用系のコアネットワークの故障を検出して、物理ネットワークの切り替えに追従して論理ネットワークを待機系に切り替えることを可能にする。
また、実施例1によれば、検出部15aは、運用系のコアネットワークに含まれる装置のハードウェア、インターフェース及びルーティングテーブルの稼動状態を監視することで、当該運用系のコアネットワークにおける異常を検出する。従って、実施例1に係るネットワーク管理装置10は、コアネットワークの故障を即時、正確に判定することができ、運用系のコアネットワークに故障が発生した場合の待機系への切り替えをより迅速に行うことを可能にする。
また、実施例1によれば、通知部15dは、切替部15cによってネットワークが切り替えられた場合に、仮想マシンを利用する仮想マシンユーザに対して、ネットワークが切り替えられたことを通知する。従って、実施例1に係るネットワーク管理装置10は、エンドユーザの仮想マシンへの通信に対する影響を最小限にすることを可能にする。
これまで実施例1を説明したが、本願に係る実施例は、実施例1に限定されるものではない。すなわち、これらの実施例は、その他の様々な形態で実施されることが可能であり、種々の省略、置き換え、変更を行うことができる。
上述した実施例1においては、ネットワーク管理装置10が1拠点のデータセンタに配置される場合について説明した。しかしながら、実施例はこれに限定されるものではなく、例えば、複数のデータセンタにネットワーク管理装置を配置する場合であってもよい。
上述した実施例1においては、コアネットワークが2系である場合について説明した。しかしながら、実施例はこれに限定されるものではなく、データセンタ間を接続するコアネットワークは任意であり、例えば、3系のコアネットワークによってデータセンタ間を接続する場合であってもよい。
また、例えば、各装置の分散・統合の具体的形態(例えば、図3の形態)は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合することができる。一例を挙げると、決定部15bと切替部15cとを一つの処理部として統合してもよく、一方、検出部15aを、制御メッセージの送受信部と、受信した内容から故障を判定する判定部とに分散してもよい。
また、制御部15をネットワーク管理装置10の外部装置としてネットワーク経由で接続するようにしてもよく、或いは、切替部15cと通知部15dとを別の装置がそれぞれ有し、ネットワークに接続されて協働することで、上述したネットワーク管理装置10の機能を実現するようにしてもよい。
上記実施例で説明したネットワーク管理装置10は、あらかじめ用意されたプログラムをコンピュータで実行することで実現することもできる。そこで、以下では、図3に示したネットワーク管理装置10と同様の機能を実現するネットワーク管理プログラムを実行するコンピュータの一例を説明する。
図7は、実施例2に係るネットワーク管理プログラムを実行するコンピュータ1000を示す図である。図7に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
ここで、図7に示すように、ハードディスクドライブ1090は、例えば、OS(Operating System)1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。実施例2に係るネットワーク管理プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。具体的には、上記実施例で説明した検出部15aと同様の情報処理を実行する検出ステップと、決定部15bと同様の情報処理を実行する決定ステップと、切替部15cと同様の情報処理を実行する切替ステップと、通知部15dと同様の情報処理を実行する通知ステップとが記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。
また、上記実施例で説明したネットワーク構成情報記憶部14aに記憶されるデータのように、ネットワーク管理プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュールやプログラムデータを必要に応じてRAM1012に読み出して、検出ステップと、決定ステップと、切替ステップと、通知ステップとを実行する。
なお、ネットワーク管理プログラムに係るプログラムモジュールやプログラムデータは、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、情報送受信プログラムに係るプログラムモジュールやプログラムデータは、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
これらの実施例やその変形は、本願が開示する技術に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
10 ネットワーク管理装置
14 記憶部
14a ネットワーク構成情報記憶部
15 制御部
15a 検出部
15b 決定部
15c 切替部
15d 通知部
110、120 データセンタ

Claims (6)

  1. 複数のデータセンタ間が複数のコアネットワークによって接続されている場合に、前記複数のデータセンタに分散して配置された仮想マシンと、前記仮想マシンへの通信に用いられるクラウド環境におけるネットワークを管理するネットワーク管理装置とを備えたネットワーク管理システムであって、
    前記ネットワーク管理装置が、
    前記コアネットワークごとの物理ネットワークの情報として、前記仮想マシンへの通信に用いられている現用系ネットワークである第1のコアネットワークに収容された第1のネットワーク機器の識別情報と待機系ネットワークである第2のコアネットワークに収容された第2のネットワーク機器の識別情報とが対応付けられた物理ネットワークの情報と、当該物理ネットワークにそれぞれ設定された、前記仮想マシンに接続するための前記クラウド環境における論理ネットワークの情報として、前記第1のネットワーク機器に対応する仮想マシンにおける第1のVNICの識別情報と前記第2のネットワーク機器に対応する仮想マシンにおける第2のVNICの識別情報とが対応付けられた論理ネットワークの情報とを対応付けたネットワーク構成情報を記憶するネットワーク構成情報記憶部と、
    前記複数のコアネットワークのうち、前記仮想マシンへの通信に用いられている第1のコアネットワークにおける異常を検出する検出部と、
    前記検出部によって異常が検出された場合に、前記ネットワーク構成情報を参照して、前記異常が検出された第1のコアネットワークに収容された第1のネットワーク機器の識別情報に対応する第2のネットワーク機器の識別情報を抽出し、該第2のネットワーク機器を収容する第2のネットワークであって、前記仮想マシンに接続することが可能な第2のコアネットワークを決定する決定部と、
    前記ネットワーク構成情報を参照して、前記仮想マシンへの通信に用いられるコアネットワークの物理ネットワークに収容された第1のネットワーク機器及び論理ネットワークに接続された仮想マシンの第1のVNICを前記第2のコアネットワークの物理ネットワークに収容された第2のネットワーク機器及び当該物理ネットワークに設定された論理ネットワークに接続される仮想マシンの第2のVNICに切り替えるとともに、前記第1のVNICを切断する切替部と、
    を備えたことを特徴とするネットワーク管理システム。
  2. 前記検出部は、前記第1のコアネットワークに含まれる装置のハードウェア、インターフェース及びルーティングテーブルの稼動状態を監視することで、当該第1のコアネットワークにおける異常を検出することを特徴とする請求項1に記載のネットワーク管理システム。
  3. 前記切替部によってネットワークが切り替えられた場合に、外部に対して、ネットワークが切り替えられたことを通知する通知部をさらに備えたことを特徴とする請求項1又は2に記載のネットワーク管理システム。
  4. 複数のデータセンタ間が複数のコアネットワークによって接続されている場合に、前記複数のデータセンタに分散して配置された仮想マシンへの通信に用いられるクラウド環境におけるネットワークを管理するネットワーク管理装置であって、
    前記コアネットワークごとの物理ネットワークの情報として、前記仮想マシンへの通信に用いられている現用系ネットワークである第1のコアネットワークに収容された第1のネットワーク機器の識別情報と待機系ネットワークである第2のコアネットワークに収容された第2のネットワーク機器の識別情報とが対応付けられた物理ネットワークの情報と、当該物理ネットワークにそれぞれ設定された、前記仮想マシンに接続するための前記クラウド環境における論理ネットワークの情報として、前記第1のネットワーク機器に対応する仮想マシンにおける第1のVNICの識別情報と前記第2のネットワーク機器に対応する仮想マシンにおける第2のVNICの識別情報とが対応付けられた論理ネットワークの情報とを対応付けたネットワーク構成情報を記憶するネットワーク構成情報記憶部と、
    前記複数のコアネットワークのうち、前記仮想マシンへの通信に用いられている第1のコアネットワークにおける異常を検出する検出部と、
    前記検出部によって異常が検出された場合に、前記ネットワーク構成情報を参照して、前記異常が検出された第1のコアネットワークに収容された第1のネットワーク機器の識別情報に対応する第2のネットワーク機器の識別情報を抽出し、該第2のネットワーク機器を収容する第2のネットワークであって、前記仮想マシンに接続することが可能な第2のコアネットワークを決定する決定部と、
    前記ネットワーク構成情報を参照して、前記仮想マシンへの通信に用いられるコアネットワークの物理ネットワークに収容された第1のネットワーク機器及び論理ネットワークに接続された仮想マシンの第1のVNICを前記第2のコアネットワークの物理ネットワークに収容された第2のネットワーク機器及び当該物理ネットワークに設定された論理ネットワークに接続される仮想マシンの第2のVNICに切り替えるとともに、前記第1のVNICを切断する切替部と、
    を備えたことを特徴とするネットワーク管理装置。
  5. 複数のデータセンタ間が複数のコアネットワークによって接続されている場合に、前記複数のデータセンタに分散して配置された仮想マシンへの通信に用いられるクラウド環境におけるネットワークを管理するネットワーク管理装置によって実行されるネットワーク管理方法であって、
    前記ネットワーク管理装置は、前記コアネットワークごとの物理ネットワークの情報として、前記仮想マシンへの通信に用いられている現用系ネットワークである第1のコアネットワークに収容された第1のネットワーク機器の識別情報と待機系ネットワークである第2のコアネットワークに収容された第2のネットワーク機器の識別情報とが対応付けられた物理ネットワークの情報と、当該物理ネットワークにそれぞれ設定された、前記仮想マシンに接続するための前記クラウド環境における論理ネットワークの情報として、前記第1のネットワーク機器に対応する仮想マシンにおける第1のVNICの識別情報と前記第2のネットワーク機器に対応する仮想マシンにおける第2のVNICの識別情報とが対応付けられた論理ネットワークの情報とを対応付けたネットワーク構成情報を記憶するネットワーク構成情報記憶部を備え、
    前記複数のコアネットワークのうち、前記仮想マシンへの通信に用いられている第1のコアネットワークにおける異常を検出する検出工程と、
    前記検出工程によって異常が検出された場合に、前記ネットワーク構成情報を参照して、前記異常が検出された第1のコアネットワークに収容された第1のネットワーク機器の識別情報に対応する第2のネットワーク機器の識別情報を抽出し、該第2のネットワーク機器を収容する第2のネットワークであって、前記仮想マシンに接続することが可能な第2のコアネットワークを決定する決定工程と、
    前記ネットワーク構成情報を参照して、前記仮想マシンへの通信に用いられるコアネットワークの物理ネットワークに収容された第1のネットワーク機器及び論理ネットワークに接続された仮想マシンの第1のVNICを前記第2のコアネットワークの物理ネットワークに収容された第2のネットワーク機器及び当該物理ネットワークに設定された論理ネットワークに接続される仮想マシンの第2のVNICに切り替えるとともに、前記第1のVNICを切断する切替工程と、
    を含んだことを特徴とするネットワーク管理方法。
  6. 複数のデータセンタ間が複数のコアネットワークによって接続されている場合に、前記複数のデータセンタに分散して配置された仮想マシンへの通信に用いられるクラウド環境におけるネットワークを管理するネットワーク管理装置によって実行されるネットワーク管理プログラムであって、
    前記複数のコアネットワークのうち、前記仮想マシンへの通信に用いられている第1のコアネットワークにおける異常を検出する検出ステップと、
    前記検出ステップによって異常が検出された場合に、前記コアネットワークごとの物理ネットワークの情報として、前記仮想マシンへの通信に用いられている現用系ネットワークである第1のコアネットワークに収容された第1のネットワーク機器の識別情報と待機系ネットワークである第2のコアネットワークに収容された第2のネットワーク機器の識別情報とが対応付けられた物理ネットワークの情報と、当該物理ネットワークにそれぞれ設定された、前記仮想マシンに接続するための前記クラウド環境における論理ネットワークの情報として、前記第1のネットワーク機器に対応する仮想マシンにおける第1のVNICの識別情報と前記第2のネットワーク機器に対応する仮想マシンにおける第2のVNICの識別情報とが対応付けられた論理ネットワークの情報とを対応付けたネットワーク構成情報を記憶するネットワーク構成情報記憶部に記憶された前記ネットワーク構成情報を参照して、前記異常が検出された第1のコアネットワークに収容された第1のネットワーク機器の識別情報に対応する第2のネットワーク機器の識別情報を抽出し、該第2のネットワーク機器を収容する第2のネットワークであって、前記仮想マシンに接続することが可能な第2のコアネットワークを決定する決定ステップと、
    前記ネットワーク構成情報を参照して、前記仮想マシンへの通信に用いられるコアネットワークの物理ネットワークに収容された第1のネットワーク機器及び論理ネットワークに接続された仮想マシンの第1のVNICを前記第2のコアネットワークの物理ネットワークに収容された第2のネットワーク機器及び当該物理ネットワークに設定された論理ネットワークに接続される仮想マシンの第2のVNICに切り替えるとともに、前記第1のVNICを切断する切替ステップと、
    を前記ネットワーク管理装置に実行させることを特徴とするネットワーク管理プログラム。
JP2012025198A 2012-02-08 2012-02-08 ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム Expired - Fee Related JP5653947B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012025198A JP5653947B2 (ja) 2012-02-08 2012-02-08 ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012025198A JP5653947B2 (ja) 2012-02-08 2012-02-08 ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム

Publications (2)

Publication Number Publication Date
JP2013162468A JP2013162468A (ja) 2013-08-19
JP5653947B2 true JP5653947B2 (ja) 2015-01-14

Family

ID=49174356

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012025198A Expired - Fee Related JP5653947B2 (ja) 2012-02-08 2012-02-08 ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム

Country Status (1)

Country Link
JP (1) JP5653947B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108646992B (zh) 2013-11-07 2021-06-08 精工爱普生株式会社 打印控制***
KR102251407B1 (ko) * 2014-09-03 2021-05-12 주식회사 케이티 소프트웨어 정의 네트워크에서 컨트롤러의 이중화 제어 시스템 및 그 방법

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004187049A (ja) * 2002-12-04 2004-07-02 Nippon Telegr & Teleph Corp <Ntt> パケット転送装置
JP4636625B2 (ja) * 2008-01-25 2011-02-23 株式会社日立情報システムズ 仮想ネットワークシステムのnic接続制御方法と仮想ネットワークのnic接続制御システムおよびプログラム
JP5560638B2 (ja) * 2009-09-30 2014-07-30 富士通株式会社 通信装置および通信制御方法

Also Published As

Publication number Publication date
JP2013162468A (ja) 2013-08-19

Similar Documents

Publication Publication Date Title
US20240039895A1 (en) Virtual private gateway for encrypted communication over dedicated physical link
US11323307B2 (en) Method and system of a dynamic high-availability mode based on current wide area network connectivity
Herker et al. Data-center architecture impacts on virtualized network functions service chain embedding with high availability requirements
EP3895388B1 (en) Server redundant network paths
Gill et al. Understanding network failures in data centers: measurement, analysis, and implications
JP4860677B2 (ja) 複数のmacを複数のプロセッサへ割り当てるための方法及びシステム
Rehman et al. Fault-tolerance in the scope of software-defined networking (sdn)
CN102710457B (zh) 一种跨网段的n+1备份方法及装置
US10318335B1 (en) Self-managed virtual networks and services
EP2866378B1 (en) Protection switching in a packet transport network
JP5743809B2 (ja) 網管理システムおよび網管理方法
CN103607296B (zh) 一种虚拟机故障处理方法和设备
JP5530864B2 (ja) ネットワークシステム、管理サーバ、及び、管理方法
US20220086237A1 (en) Failover prevention in a high availability system during traffic congestion
CN103036701B (zh) 一种跨网段的n+1备用方法及装置
JP2015211374A (ja) 情報処理システム、情報処理システムの制御方法及び管理装置の制御プログラム
JP6604336B2 (ja) 情報処理装置、情報処理方法、及び、プログラム
EP2613477B1 (en) Method for triggering route switching and service provider-end provider edge device
JP5653947B2 (ja) ネットワーク管理システム、ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム
JP2010239593A (ja) パケット処理装置およびインタフェースユニット
JP4464256B2 (ja) ネットワーク上位監視装置
Lee et al. Fault localization in NFV framework
Nguyen et al. An experimental feasibility study on applying SDN technology to disaster-resilient wide area networks
JP5841905B2 (ja) 通信システム、通信網管理装置、及び通信網の管理方法
Muthumanikandan et al. Switch failure detection in software-defined networks

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140115

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141119

R150 Certificate of patent or registration of utility model

Ref document number: 5653947

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees