知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6261378
(24)【登録日】2017年12月22日
(45)【発行日】2018年1月17日
(54)【発明の名称】仮想ネットワークのトポロジ監視方法および装置
(51)【国際特許分類】
H04L 12/70 20130101AFI20180104BHJP
H04L 12/751 20130101ALI20180104BHJP
【FI】
H04L12/70 D
H04L12/70 100Z
H04L12/751
【請求項の数】3
【全頁数】9
(21)【出願番号】特願2014-36185(P2014-36185)
(22)【出願日】2014年2月27日
(65)【公開番号】特開2015-162770(P2015-162770A)
(43)【公開日】2015年9月7日
【審査請求日】2016年7月29日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100092772
【弁理士】
【氏名又は名称】阪本 清孝
(74)【代理人】
【識別番号】100119688
【弁理士】
【氏名又は名称】田邉 壽二
(72)【発明者】
【氏名】佐々木 力
(72)【発明者】
【氏名】渡里 雅史
(72)【発明者】
【氏名】阿野 茂浩
【審査官】
宮島 郁美
(56)【参考文献】
【文献】
特表2012−533253(JP,A)
【文献】
米国特許出願公開第2012/0131579(US,A1)
【文献】
特開2013−206368(JP,A)
【文献】
有田 敏充 Toshimitsu Arita,IPv6ネットワークにおける複数のOSPFエリアからのトポロジ情報収集について Collecting IPv6 Network Topology Information from plural OSPF areas,情報処理学会研究報告 平成21年度▲1▼ [CD−ROM],日本,社団法人情報処理学会,2009年 7月13日
【文献】
加耒 徹 TORU KAKU,IPv6ネットワークトポロジ表示システムについて IPv6 Network Topology Visualization System,マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム論文集 情報処理学会シンポジウムシリーズ Vol.2007 No.1 [CD−ROM] IPSJ Symposium Series,日本,社団法人情報処理学会 Information Processing Society of Japan,第2007巻
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00−12/28,12/44−12/955
(57)【特許請求の範囲】
【請求項1】
物理ネットワーク上に構築された仮想ネットワークのトポロジを監視する仮想ネットワークのトポロジ監視装置において、
物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築して物理ネットワークのトポロジを取得する手段と、
物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手段と、
仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手段と、
前記仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手段と、
前記仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築して各仮想ネットワークのリンクステータス情報を取得する手段と、
前記取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジおよび各仮想ルータ間の経路を解析する手段とを具備したことを特徴とする仮想ネットワークのトポロジ監視装置。
物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築して物理ネットワークのトポロジを取得する手段と、
物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手段と、
仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手段と、
前記仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手段と、
前記仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築して各仮想ネットワークのリンクステータス情報を取得する手段と、
前記取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジおよび各仮想ルータ間の経路を解析する手段とを具備したことを特徴とする仮想ネットワークのトポロジ監視装置。
【請求項2】
前記ダミー仮想ルータを構築する手段は、物理ネットワークに接続されたハイパーバイザコントローラから仮想ネットワーク数を取得することを特徴とする請求項1に記載の仮想ネットワークのトポロジ監視装置
【請求項3】
物理ネットワーク上に構築された仮想ネットワークのトポロジを監視する仮想ネットワークのトポロジ監視方法において、
物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築する手順と、
前記物理ルータから物理ネットワークのトポロジを取得する手順と、
物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手順と、
仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手順と、
前記仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手順と、
前記仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築する手順と、
前記各ダミー仮想ルータが各仮想ルータから各仮想ネットワークのリンクステータス情報を取得する手順と、
前記取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジおよび各仮想ルータ間の経路を解析する手順とを含むことを特徴とする仮想ネットワークのトポロジ監視方法。
物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築する手順と、
前記物理ルータから物理ネットワークのトポロジを取得する手順と、
物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手順と、
仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手順と、
前記仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手順と、
前記仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築する手順と、
前記各ダミー仮想ルータが各仮想ルータから各仮想ネットワークのリンクステータス情報を取得する手順と、
前記取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジおよび各仮想ルータ間の経路を解析する手順とを含むことを特徴とする仮想ネットワークのトポロジ監視方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、仮想ネットワークのトポロジ監視方法および装置に係り、特に、仮想ネットワークが動的に変動するネットワーク環境において、仮想ネットワーク数やトポロジの動的変動に応じて監視装置内にダミー仮想ルータや仮想リンクを動的に構築、変更し、各仮想ネットワークのトポロジ情報を取得して可視化する仮想ネットワークのトポロジ監視方法および装置に関する。
【背景技術】
【0002】
ネットワークの高機能化や仮想化、動的制御等に対する要求が高まりつつあり、それらの技術的課題を解決する新技術としてSDN(Software Defined Networking)が注目されている。
【0003】
SDNは、ネットワークを外部のアプリケーションやコントローラからプログラムによって動的に制御することが可能なアーキテクチャであり、仮想化に適用した場合は、サーバ仮想化と同様に論理的に分離された仮想ネットワークを自由に構築することが可能となる。
【0004】
SDNによる仮想化環境では、各仮想ネットワークのトポロジやリソース等の変更が容易に行えるため、頻繁にネットワークの最適化を行ったり、用途に応じて仮想ネットワーク数を増減したりすることができる。その一方、ネットワーク運用者の立場としては、頻繁に変更されるトポロジを効率的に監視する手法が必要となる。
【0005】
特許文献1に開示されている仮想ネットワークの監視手法では、例えばVM(Virtual Machine)を管理する複数のハイパーバイザから仮想化に関する構成情報やコンフィグ情報を取得して監視装置側で情報を統合し、仮想ネットワークのトポロジを可視化する技術が開示されている。
【0006】
特許文献2には、仮想ネットワーク上に配置されたVM(もしくはVM 上に構築された仮想ルータ)から各仮想ネットワークのリンク情報を取得し、仮想ネットワークのトポロジを可視化する技術が開示されている。
【0007】
特許文献3には、通常のネットワークトポロジ監視技術として、監視システムがネットワーク上のルータとOSPFのネイバー関係を確立し、当該エリアのリンクステート情報を取得する技術が開示されている。
【0008】
特許文献4には、仮想環境において故障のカテゴリを判断でき、故障時の系切り替えによるサービス提供の処理速度の性能劣化を招くことなく運用可能とする技術が開示されている。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特開2013-206368号公報
【特許文献2】特開2011-142042号公報
【特許文献3】特開2008-061139号公報
【特許文献4】特開2012-014674号公報
【発明の概要】
【発明が解決しようとする課題】
【0010】
特許文献1では、ハイパーバイザから情報取得を行う関係で、ハイパーバイザに起因したネットワーク障害を検知することが困難となる。また、通常ハイパーバイザは構成情報の管理しか行わないため、各仮想ネットワーク上の経路管理までは行えない。
【0011】
特許文献2では、各VMから情報取得を行うため、非常に多くのVMから情報取得を行う必要がある。また、仮想ネットワークが増減した際は、監視システム側において手動で当該増減したネットワークに対する追加設定を行う必要がある。
【0012】
特許文献3は、仮想化に対応しておらず、仮想ネットワークが増加すると物理的に監視システムを設置する必要がある。また、各仮想ネットワークの情報が統合されておらず、各仮想ネットワーク間の障害関係が特定できない。
【0013】
特許文献4は、システムの生成するログに基づいた障害分析を行うため、システム(ルータ)での障害検知が必要であったり、検知できない経路障害については抽出できなかったりする。
【0014】
本発明の目的は、上記の技術課題を解決し、仮想ネットワークのトポロジ管理を、各物理ルータに実装されているハイパーバイザに負担をかけることなく、かつ各物理ルータへのログイン無しに、更には仮想ネットワークのトポロジ変動に対して手動による設定変更無しに継続できる、仮想ネットワークのトポロジ監視方法および装置を提供することにある。
【課題を解決するための手段】
【0015】
上記の目的を達成するために、本発明は、物理ネットワーク上に構築された仮想ネットワークのトポロジを監視する仮想ネットワークのトポロジ監視装置において、物理ネットワーク上の物理ルータとの間にOSPFネイバー関係を構築して物理ネットワークのトポロジを取得する手段と、物理ネットワーク上の仮想ネットワーク数と同数のダミー仮想ルータを構築する手段と、仮想ネットワークごとに自装置と最近接の仮想ルータを収容する物理ルータを探索する手段と、仮想ネットワークごとに探索された各仮想ルータとの間に物理レイヤ上で仮想リンクを構築する手段と、仮想リンクを介して前記探索された各仮想ルータと前記各ダミー仮想ルータとの間にOSPFネイバー関係を構築して各仮想ネットワークのリンクステータス情報を取得する手段と、取得したリンクステータス情報に基づいて各仮想ネットワークのトポロジを解析する手段とを具備した。
【発明の効果】
【0016】
本発明によれば、物理ネットワーク上に構築された複数の仮想ネットワーク上の各一の仮想ルータとの間にOSPFネイバー関係を確立するダミー仮想ルータをそれぞれ設け、各ダミー仮想ルータが各仮想ルータから取得したOSPFリンクステータス情報に基づいて各仮想ネットワークのトポロジを把握できるので、以下のような効果が達成される。
【0017】
(1)仮想ネットワークのトポロジ管理を各物理ルータに実装されているハイパーバイザに負担をかけずに行えるようになる。
【0018】
(2)仮想ネットワークの経路管理を物理ルータへのログイン無しに行えるようになる。
【0019】
(3)仮想ネットワークのトポロジ変動に対して、手動による設定変更無しにトポロジ監視を継続できるようになる。
【図面の簡単な説明】
【0020】
【図1】本発明が適用される物理ネットワークの構成を示した図である。
【図2】物理ネットワーク上に構築される仮想ネットワークの構成を示した図である。
【図3】本発明の一実施形態に係る仮想ネットワークトポロジ監視装置の構成を示した機能ブロック図である。
【図4】ハイパーバイザコントローラが仮想ネットワークを構築する手順を示したフローチャートである。
【図5】仮想ネットワークトポロジ監視装置の動作を示したフローチャートである。
【発明を実施するための形態】
【0021】
以下、図面を参照して本発明の実施の形態について詳細に説明する。図1は、本発明の一実施形態に係る物理ネットワークの構成を示した図であり、多数の物理ルータPRを物理リンクPLで相互に接続して構成される物理ネットワーク1、この物理ネットワーク1上に、図2に示したような多数の仮想ネットワーク(スライス)を構築して管理するハイパーバイザコントローラ2、および各仮想ネットワークのトポロジを監視する仮想ネットワークトポロジ監視装置3により構成される。
【0022】
前記ハイパーバイザコントローラ2は、各物理ルータPRのハードウェアとOSとの間に設けられたハイパーバイザ(Hypervisor)4と情報交換を行うことで、物理ネットワーク上に構築される仮想ネットワーク数や各仮想ネットワークのトポロジ変更、更新等を管理する。
【0023】
前記監視装置3は、前記ハイパーバイザコントローラ2から仮想ネットワーク数や仮想ルータの接続変更情報を取得し、仮想化技術を用いて前記仮想ネットワーク数分のダミー仮想ルータをシステム上に構築する。そして、これらのダミー仮想ルータと前記各仮想ネットワークを構成する仮想ルータVRとの間にOSPFネイバー関係を確立してLSA(Link State Advertisement)情報を取得し、更には各仮想ネットワークのトポロジを分析する。仮想ネットワークのトポロジ情報は前記ハイパーバイザコントローラ2へ提供される。
【0024】
図3は、前記仮想ネットワークトポロジ監視装置3の主要部の構成を示した機能ブロック図であり、汎用のコンピュータやサーバに各機能を実現するアプリケーション(プログラム)を実装することで構成できる。
【0025】
インタフェースの物理レイヤでは、物理ルータ301がOSPFプロセス302を実行する。OSPFメッセージ取得機能303は、ネイバー関係が確立された物理ネットワークの物理インタフェース(物理ルータ)から物理リンク経由でLSA情報を取得する。
【0026】
仮想レイヤには、前記仮想ネットワーク数分の仮想マシンモニタ(VM)が生成されている。このような仮想マシンモニタは、コンピュータを仮想化し、複数の異なるOSを並列に実行できるようにするソフトウェアにより構成できる。このようなVMとしては、VMware社が製造、販売及び提供するVMware(登録商標)や、Microsoft社が提供しているVirtual PC(登録商標)などを適宜に利用できる。
【0027】
各VM304上では、ダミー仮想ルータ305がOSPFプロセス306を実行する。OSPFメッセージ取得機能307は、ネイバー関係が確立された仮想ネットワーク上の仮想ルータから仮想リンク経由でLSA情報を取得する。
【0028】
ハイパーバイザ310は、仮想リンク生成機能311、仮想ルータ管理機能312およびVM管理機能313を備える。データ管理機能部320は、OSPFメッセージ収集機能321およびトラヒック管理機能322を備える。OSPF解析機能部330は、経路計算機能331、トポロジ管理機能332および障害検知・影響範囲解析機能333を備える。
【0029】
次いで、図4のフローチャートを参照して、前記ハイパーバイザコントローラ2による物理ネットワーク上への仮想ネットワークの構築方法について説明する。
【0030】
ステップS1では、仮想ネットワークが構築される物理ネットワークの各物理ルータPR上に仮想マシンモニタ(VM)が生成される。ステップS2では、各物理ルータPRのVM上にルータ用OSが導入されて仮想ルータとしての動作が開始する。これらの処理は、各物理ルータPRに実装されているハイパーバイザ4が主導的に行う。
【0031】
ステップS3では、物理レイヤで既存のプロトコルを用いて仮想リンクが生成される。また、必要に応じて物理ルータ上で対応する仮想インタフェースが作成される。ステップS4では、作成された仮想ルータおよび仮想リンクを任意に組み合わせることで複数の仮想ネットワーク(スライス)が構築される。ステップS5では、各仮想ネットワークで別々のルーティングプロセス(OSPF)が動作を開始する。
【0032】
次いで、図5のフローチャートを参照して、前記仮想ネットワークトポロジ監視装置3の動作を説明する。
【0033】
ステップS101では、物理レイヤにおいて前記OSPFプロセス302が起動され、物理ネットワーク上の隣接する物理ルータとの間にOSPFネイバー関係が確立される。ステップS102では、前記OSPFメッセージ取得機能303により、物理ルータからLSA(Link State Advertisement)情報が取得される。ステップS103では、前記取得したLSA情報に基づいて、前記OSPF解析機能330により物理レイヤのトポロジおよび経路情報が解析される。
【0034】
ステップS104では、ハイパーバイザ310により、物理ネットワーク上に構築されている仮想ネットワーク数に関する情報が、前記ハイパーバイザコントローラ2から取得される。ステップS105では、前記ハイパーバイザ310のVM管理機能313により、仮想ネットワーク数に相当するVM304が、当該監視装置3の仮想レイヤ上に構築される。
【0035】
ステップS106では、前記ハイパーバイザ310の仮想ルータ管理機能312により、前記各VM上にダミー仮想ルータ305が構築される。ステップS107では、前記ハイパーバイザ310により、前記ハイパーバイザコントローラ2から、仮想ネットワーク毎に当該監視装置3から最も近い仮想ルータを収容する物理ルータの情報(物理レイヤのIPアドレス)が取得される。
【0036】
ステップS108では、各物理ルータに対して物理レイヤ上でトンネル(仮想リンク)が構築される。ステップS109では、前記各OSPFプロセス306により、各仮想リンクを介して、仮想ネットワーク上の各仮想ルータと監視装置上の各ダミー仮想ルータ305との間に当該仮想ネットワーク上のOSPFネイバー関係が確立される。
【0037】
ステップS110では、仮想ネットワーク上の各仮想ルータから当該仮想ネットワークのOSPFリンクステータス情報が、前記各OSPFメッセージ取得機能307により取得される。ステップS111では、前記OSPF解析機能330において、取得したOSPFリンクステータス情報に基づいて各仮想ネットワークのトポロジおよび各仮想ルータ間の経路解析が行われる。
【0038】
ステップS112では、前記ハイパーバイザ310により、各物理ルータ上に構築された仮想ルータ情報や仮想リンクの物理レイヤ上の経路のマッピング情報がハイパーバイザコントローラ2から取得され、レイヤ間でのルータとリンクとの相関が解析される。
【0039】
ステップS113では、前記相関の解析結果に基づいて、物理と仮想の障害影響範囲の特定、ならびに外部モニターから取得したトラヒック情報に基づいて障害時のトラヒックの影響範囲が特定される。
【0040】
なお、ハイパーバイザコントローラ2経由で仮想ネットワークの増減が通知されると、これに合わせて監視装置側のVM数およびダミー仮想ルータ数が増減される。
【0041】
物理レイヤの構成変化に対しては、アップデート情報をハイパーバイザコントローラ2から取得し、これに合わせて上記処理をアップデートする。また、仮想レイヤの構成変化については、監視装置3の接続する仮想ルータや仮想リンクに変更がない限りは、当該仮想ネットワーク上のリンクステータス情報から検知する。またハイパーバイザコントローラ2の操作ログに基づいて障害および計画工事を識別しても良い。
【0042】
本実施形態によれば、物理ネットワーク上に構築された複数の仮想ネットワーク上の各一の仮想ルータとの間にOSPFネイバー関係を確立するダミー仮想ルータをそれぞれ設け、各ダミー仮想ルータが各仮想ルータから取得したOSPFリンクステータス情報に基づいて各仮想ネットワークのトポロジを把握できる。したがって、仮想ネットワークのトポロジ管理を各物理ルータに実装されているハイパーバイザに負担をかけずに行えるようになる。また、仮想ネットワークの経路管理を物理ルータへのログイン無しに行えるようになる。さらに、仮想ネットワークのトポロジ変動に対して、手動による設定変更無しにトポロジ監視を継続できるようになる。
【符号の説明】
【0043】
1…物理ネットワーク,2…ハイパーバイザコントローラ,3…仮想ネットワークトポロジ監視装置,301…物理ルータ,302…OSPFプロセス,303…OSPFメッセージ取得機能,304…VM,305…ダミー仮想ルータ,306…OSPFプロセス,307…OSPFメッセージ取得機能,310…ハイパーバイザ,311…仮想リンク生成機能,312…仮想ルータ管理機能,313…VM管理機能,320…データ管理機能部,321…OSPFメッセージ収集機能,322…トラヒック管理機能,330…OSPF解析機能部,331…経路計算機能,332…トポロジ管理機能,333…障害検知・影響範囲解析機能