知財求人 - 知財ポータルサイト「IP Force」
特許6579258ネットワークシステム、制御装置、仮想ネットワーク機能の構築方法及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6579258
(24)【登録日】2019年9月6日
(45)【発行日】2019年9月25日
(54)【発明の名称】ネットワークシステム、制御装置、仮想ネットワーク機能の構築方法及びプログラム
(51)【国際特許分類】
H04L 12/70 20130101AFI20190912BHJP
H04L 12/24 20060101ALI20190912BHJP
【FI】
H04L12/70 D
H04L12/24
【請求項の数】8
【全頁数】22
(21)【出願番号】特願2018-503388(P2018-503388)
(86)(22)【出願日】2017年3月1日
(86)【国際出願番号】JP2017008196
(87)【国際公開番号】WO2017150642
(87)【国際公開日】20170908
【審査請求日】2018年8月31日
(31)【優先権主張番号】特願2016-40430(P2016-40430)
(32)【優先日】2016年3月2日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100080816
【弁理士】
【氏名又は名称】加藤 朝道
(74)【代理人】
【識別番号】100098648
【弁理士】
【氏名又は名称】内田 潔人
(74)【代理人】
【識別番号】100119415
【弁理士】
【氏名又は名称】青木 充
(74)【代理人】
【識別番号】100168310
【弁理士】
【氏名又は名称】▲高▼橋 幹夫
(72)【発明者】
【氏名】高城 衞
(72)【発明者】
【氏名】高島 正徳
(72)【発明者】
【氏名】久保田 一志
【審査官】
宮島 郁美
(56)【参考文献】
【文献】
国際公開第2013/172391(WO,A1)
【文献】
特開2015−095784(JP,A)
【文献】
特開2013−162418(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L12/00−12/26,12/50−12/955
(57)【特許請求の範囲】
【請求項1】
第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、
前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器を含む第2の物理ネットワークと、
前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信するエッジノードとして機能する仮想ネットワーク機能を構築する制御装置と、を含み、
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールし、前記エッジノードの機能を変更できるよう構成されている
ネットワークシステム。
前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器を含む第2の物理ネットワークと、
前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信するエッジノードとして機能する仮想ネットワーク機能を構築する制御装置と、を含み、
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールし、前記エッジノードの機能を変更できるよう構成されている
ネットワークシステム。
【請求項2】
前記仮想ネットワーク機能で構成された前記エッジノードは、
前記第1のデータ送信ノードから収集したデータに所定の処理を行って第2のデータに変換してから、前記第2の物理ネットワークに転送するゲートウェイ機能を有する請求項1のネットワークシステム。
前記第1のデータ送信ノードから収集したデータに所定の処理を行って第2のデータに変換してから、前記第2の物理ネットワークに転送するゲートウェイ機能を有する請求項1のネットワークシステム。
【請求項3】
前記制御装置は、前記エッジノードに構築された仮想化基盤上で動作するサーバに、所定の機能に対応するアプリケーションプログラムを実行させることで、前記仮想ネットワーク機能を構築する請求項1又は2のネットワークシステム。
【請求項4】
さらに、前記第1の物理ネットワークと前記第2の物理ネットワークとの間にサービス毎の仮想ネットワーク機能を構築する第2の制御装置を含む請求項1から3いずれか一のネットワークシステム。
【請求項5】
前記第2の制御装置は、前記サービス毎に仮想ネットワーク機能を構築し、前記サービス毎の仮想ネットワークを介して、前記第1のデータ送信ノードから送信されるデータを送信させる請求項4のネットワークシステム。
【請求項6】
第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器を含む第2の物理ネットワークと、を含むネットワークシステムの前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信するエッジノードとして機能する仮想ネットワーク機能を構築し、
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールし、前記エッジノードの機能を変更できるよう制御する、
制御装置。
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールし、前記エッジノードの機能を変更できるよう制御する、
制御装置。
【請求項7】
第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器が配置された第2の物理ネットワークと、を含むネットワークシステムに接続された制御装置が、
前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信する仮想ネットワーク機能の構築要求を受け付けるステップと、
前記仮想ネットワーク機能の構築要求に基づいて、前記第1の物理ネットワークに、前記第1、第2のデータ送信ノードから受信したデータを、前記第2の物理ネットワークに向けて送信するエッジノードとして機能する仮想ネットワーク機能を構築するステップと、
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールさせ、前記エッジノードの機能を変更させるステップと、を含む、
仮想ネットワーク機能の構築方法。
前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信する仮想ネットワーク機能の構築要求を受け付けるステップと、
前記仮想ネットワーク機能の構築要求に基づいて、前記第1の物理ネットワークに、前記第1、第2のデータ送信ノードから受信したデータを、前記第2の物理ネットワークに向けて送信するエッジノードとして機能する仮想ネットワーク機能を構築するステップと、
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールさせ、前記エッジノードの機能を変更させるステップと、を含む、
仮想ネットワーク機能の構築方法。
【請求項8】
第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器が配置された第2の物理ネットワークと、を含むネットワークシステムに接続されたコンピュータに、
前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信するエッジノードとして機能する仮想ネットワーク機能の構築要求を受け付ける処理と、
前記仮想ネットワーク機能の構築要求に基づいて、前記第1の物理ネットワークに、前記第1、第2のデータ送信ノードから受信したデータを、前記第2の物理ネットワークに向けて送信する仮想ネットワーク機能を構築する処理と、
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールさせ、前記エッジノードの機能を変更させる処理と、
を実行させるプログラム。
前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信するエッジノードとして機能する仮想ネットワーク機能の構築要求を受け付ける処理と、
前記仮想ネットワーク機能の構築要求に基づいて、前記第1の物理ネットワークに、前記第1、第2のデータ送信ノードから受信したデータを、前記第2の物理ネットワークに向けて送信する仮想ネットワーク機能を構築する処理と、
前記仮想ネットワーク機能で構成されたエッジノードに、アプリケーションプログラムをインストールさせ、前記エッジノードの機能を変更させる処理と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願についての記載)本発明は、日本国特許出願:特願2016−040430号(2016年3月2日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、ネットワークシステム、制御装置、仮想ネットワーク機能の構築方法及びプログラムに関し、特に、センサー等から取得したデータを取り扱うネットワークシステム、制御装置、仮想ネットワーク機能の構築方法及びプログラムに関する。
【背景技術】
【0002】
特許文献1に、LAN(Local Area Network)間接続サービスの利用者が、通信事業者が管理する接続サービスのネットワーク部分の設定変更を可能にするというLAN間接続サービスオペレーション連携装置が開示されている。同公報によると、このLAN間接続サービスオペレーション連携装置は、利用者の複数のLANを接続ネットワークを用いて相互接続するサービスにおいて、LAN側から接続ネットワークの設定や情報収集を行うことを可能とするものとされている。そして、このLAN間接続サービスオペレーション連携装置は、接続ネットワークを、利用者毎に利用者が利用可能なリソース、可能な設定、参照できる情報を用いて仮想的なスイッチ又はルータとして定義し、その定義情報を保持し、その仮想的なスイッチ又はルータをLAN側から制御することを可能にするエージェントを有し、該エージェントは、LAN側からのコマンドを受信すると、接続ネットワークにおける装置に対してそのコマンドに応じた処理を行う手段を有する、と記載されている。【0003】
特許文献2に、ネットワーク仮想化技術とコグニティブ無線技術を好適に融合した新しいプラットフォームが提案されている。同文献によると、このコグニティブ仮想化ネットワークシステムは、複数の物理的な無線アクセスネットワークに接続した有線コアネットワークを用い、該有線コアネットワーク自体、又は該有線コアネットワーク上に仮想的に構成した仮想コアネットワークの少なくともいずれかからなるコアネットワークを構成すると共に、該無線アクセスネットワークの物理的な各基地局上に、単数又は複数の該コアネットワークにそれぞれ対応する仮想コグニティブ無線基地局を構成し、コグニティブ通信端末が、該仮想コグニティブ無線基地局と通信を確立することで、該コアネットワークと該仮想コグニティブ無線基地局とからなるコグニティブ仮想化ネットワークに接続できるようにしている。そして、このコグニティブ仮想化ネットワークシステムは、該コグニティブ仮想化ネットワークシステムを構成する単数又は複数の該コグニティブ仮想化ネットワークを動的に再構築可能にしたことを特徴とする、とされている。【0004】
特許文献3には、イーサネット(登録商標)LAN、LAN1、LAN2、LAN3の各々は、それぞれの顧客エッジデバイスCE1、CE2、CE3によって相互接続するIP(Internet Protocol)ネットワークNに接続されている構成において、顧客エッジデバイスCE1、CE2、CE3の間のイーサネットパケット伝送に関連付けられた制御情報のやり取りが、制御接続21を介して顧客エッジデバイスCE1、CE2、CE3の各々に接続された集中型サーバ10によって、処理され、制御される構成が開示されている。【0005】
特許文献4には、家庭LAN間をVPN(Virtual Private Network)で相互に接続した場合に、家庭LANで接続されている情報家電に保持されたコンテンツへのアクセスが制御可能とするアクセス制御システムが開示されている。【0006】
特許文献5には、電線を支持するコン柱が倒壊しても、高い確度で異常発生を通報することができるという、情報収集システムが開示されている。具体的には、この情報収集システムは、コン柱の傾斜に応じた状態変化を検出する傾斜検出センサと、当該傾斜検出センサの検出情報及び自己の識別情報を送信する無線通信部とを有し、コン柱に付設されたセンサノードと、上記センサノードから送信される伝送情報を収集し、収集した情報を、当該センサノードとは通信プロトコルの異なる他の通信ネットワークに伝送するゲートウェイサーバと、を備える。そして、上記センサノードは、通信可能距離内に存在する他のコン柱に搭載されたセンサノードとの間で、互いに無線アドホックネットワークを構成する、とされている。【0007】
特許文献6には、多数の計量器端末が検針データをマルチホップ無線通信によってホスト装置へ送信するシステムにおいて、低コスト、短時間、かつ高い信頼性で検針データを収集するという構成が開示されている。【0008】
特許文献7には、仮想環境下でVPNを利用する端末とVPN接続先ネットワークとの間でルーティング情報を適切に生成して、端末を確実にVPN接続できるというVPN接続システムが開示されている。【0009】
非特許文献1は、本発明の一実施形態に関連するNetwork Functions Virtualisation (NFV;「ネットワーク機能仮想化」)のホワイトペーパーである。【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2002−9847号公報
【特許文献2】特開2012−49712号公報
【特許文献3】特表2014−523173号公報
【特許文献4】特開2009−188622号公報
【特許文献5】特開2006−217704号公報
【特許文献6】特開2011−34388号公報
【特許文献7】特開2013−21423号公報
【非特許文献】
【0011】
【非特許文献1】European Telecommunications Standards Institute (ETSI)、“Network Functions Virtualisation - Update White Paper”、[online]、[平成28年1月20日検索]、インターネット〈URL:https://portal.etsi.org/NFV/NFV_White_Paper2.pdf〉
【発明の概要】
【発明が解決しようとする課題】
【0012】
以下の分析は、本発明によって与えられたものである。特許文献5、6のように、センサーノードや計量器端末に通信機能を持たせ、相互に通信させたり、データを収集することで、さまざまな形で利用する技術が広く普及しつつある。この種の技術は、モノがインターネットに接続するということから、Internet of Things(IoT)、モノのインターネットとも呼ばれている。【0013】
IoTネットワークシステムの実現形態としては、IoTデバイスがゲートウェイ(GW)等のエッジノード を介してインターネットと接続する形態と、個々のIoTデバイスが直接インターネットやクラウドに接続する形態とがあり、IoTデバイスにおける電力消費等を考えると、前者が有利だとされている。なお、特許文献5、6のいずれもゲートウェイを配置する前者の方式を採用している。【0014】
今後、IoTネットワークシステムにおいては、同一地点(例えば、工場、オフィス等事業所、家庭、道路等)において、異なる事業者A、Bの設置するセンサー等によるモニタ、制御が行われることが予想される。しかしながら、事業者A、Bは異なる業界又は同一業界における競合関係にあるため、ネットワークを分離したいという要請がある。また、これらセンサー等によって収集されたデータのほとんどは個人情報や企業秘密等の守秘義務が課されるべきデータであり、この観点でもネットワークを分離する必要が出てくる。【0015】
こうしたケースでは、各事業者が、それぞれの責任でエッジノードを個別に用意し、ネットワークを分離しなければならないのか、という問題が表れる。そして実際、エッジノードを複数設置する場合には、家庭等においては設置スペースの問題が発生し、事業所においては、これらのセキュリティの管理や、これらエッジノードの設置や管理のための費用の問題が発生する。【0016】
本発明は、異なるサービスに利用されるデータを送信するデータ送信主体が複数配置されたネットワークが抱える諸問題の解決に貢献することのできるネットワークシステム、制御装置、仮想ネットワーク機能の構築方法及びプログラムを提供することを目的とする。【課題を解決するための手段】
【0017】
第1の視点によれば、第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器を含む第2の物理ネットワークと、を含むネットワークシステムが提供される。このネットワークシステムの前記第1の物理ネットワークは、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信する仮想ネットワーク機能を構築する制御装置と、を含む。【0018】
第2の視点によれば、第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器を含む第2の物理ネットワークと、を含むネットワークシステムの前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信する仮想ネットワーク機能を構築する制御装置が提供される。【0019】
第3の視点によれば、第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器が配置された第2の物理ネットワークと、を含むネットワークシステムに接続された制御装置が、前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信する仮想ネットワーク機能の構築要求を受け付けるステップと、前記仮想ネットワーク機能の構築要求に基づいて、前記第1の物理ネットワークに、前記第1、第2のデータ送信ノードから受信したデータを、前記第2の物理ネットワークに向けて送信する仮想ネットワーク機能を構築するステップと、を含む仮想ネットワーク機能の構築方法が提供される。本方法は、前記エッジノードを制御する制御装置という、特定の機械に結びつけられている。【0020】
第4の視点によれば、第1のサービスに利用されるデータを送信する第1のデータ送信ノードと、第2のサービスに利用されるデータを送信する第2のデータ送信ノードとを含む第1の物理ネットワークと、前記第1、第2のデータ送信ノードからのデータを受け取るための1または複数の機器が配置された第2の物理ネットワークと、を含むネットワークシステムに接続されたコンピュータに、前記第1の物理ネットワークに、前記第2の物理ネットワークに向けて前記第1、第2のデータ送信ノードから受信したデータを送信する仮想ネットワーク機能の構築要求を受け付ける処理と、前記仮想ネットワーク機能の構築要求に基づいて、前記第1の物理ネットワークに、前記第1、第2のデータ送信ノードから受信したデータを、前記第2の物理ネットワークに向けて送信する仮想ネットワーク機能を構築する処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。【発明の効果】
【0021】
本発明によれば、異なるサービスに利用されるデータを送信するデータ送信主体が複数配置されたネットワークを流れるデータの取り扱いが容易化される。【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態の構成を示す図である。
【図2】本発明の一実施形態の適用例を示す図である。
【図3】本発明の第1の実施形態のネットワークシステムの構成を示す図である。
【図4】本発明の第1の実施形態のコントローラの詳細構成を示す機能ブロック図である。
【図5】本発明の第1の実施形態のコントローラが保持する認証情報の一例を示す図である。
【図6】本発明の第1の実施形態のコントローラが保持する仮想ネットワーク設定情報の一例を示す図である。
【図7】本発明の第1の実施形態のネットワークシステムの動作を表したシーケンス図である。
【図8】本発明の第1の実施形態のネットワークシステムの動作を説明するための図である。
【図9】本発明の第2の実施形態のネットワークシステムの構成を示す図である。
【図10】本発明の第2の実施形態で利用するNFVの概念を説明するための図である。
【図11】本発明の第2の実施形態におけるVNFのデータプレーン構成を説明するための図である。
【図12】本発明の第2の実施形態におけるVNFのコントロールプレーン構成を説明するための図である。
【図13】本発明の第2の実施形態のネットワークシステムにおけるIoT−GWの構成方法の一例を説明するための図である。
【図14】本発明の第2の実施形態のネットワークシステムにおけるIoT−GWの構成方法の別の一例を説明するための図である。
【図15】本発明の第3の実施形態のネットワークシステムにおけるIoT−GWの構成を説明するための図である。
【図16】本発明の第3の実施形態のネットワークシステムにおけるIoT−GWの構成方法の別の一例を説明するための図である。
【図17】本発明の第4の実施形態のネットワークシステムの構成を示す図である。
【図18】本発明の第4の実施形態のネットワークシステムの動作を説明するための図である。
【図19】本発明の第4の実施形態の変形例を説明するための図である。
【図20】本発明の第4の実施形態の別の変形例を説明するための図である。
【図21】本発明の第5の実施形態のネットワークシステムの構成を示す図である。
【発明を実施するための形態】
【0023】
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以下の説明で用いる図面中のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号(データ)の流れを模式的に示すものであり、双方向性を排除するものではない。【0024】
本発明は、その一実施形態において、図1に示すように、第1の物理ネットワーク100と、第2の物理ネットワーク200との間に配置され、サービス別の仮想ネットワーク機能を構築するネットワークシステム400により実現できる。【0025】
より具体的には、第1の物理ネットワーク100には、第1のサービスに利用されるデータを送信する第1のデータ送信ノード(例えば、図1のセンサA)と、第2のサービスに利用されるデータを送信する第2のデータ送信ノード(例えば、図1のセンサB)とを含む。【0026】
一方、第2の物理ネットワーク200は、第1、第2の前記データ送信ノードからのデータを受け取るための機器(図1のサービスA用機器及びサービスB用機器)を含む。ネットワークシステム400は、前記2つのネットワーク間に、各サービス毎に仮想ネットワーク機能を構築する(図1のエッジノード310−320間の矢線参照)。これにより、それぞれのデータ送信ノードで取得されたデータを異なるネットワークで送信可能となる。【0027】
なお、仮想ネットワーク機能の構築方法については種々の方法が考えられる。例えば、図1に示すように、第1の物理ネットワーク100の境界に配置されたエッジノード310と、第2の物理ネットワーク200の境界に配置されたエッジノード320との間に、仮想ネットワークに対応するトンネルを張らせること(トンネリング)で実現することができる。【0028】
前記トンネリングを行う場合、第1の物理ネットワーク100から送信されるデータは、例えば、エッジノード310でカプセル化され、第2の物理ネットワーク200に送信される。第2の物理ネットワーク200に送信されたデータは、例えば、エッジノード320でカプセル化が解除され、サービスA用機器またはサービスB用機器に転送される。【0029】
また、他の手法として、第1の物理ネットワーク100と第2の物理ネットワーク200間のネットワークを制御する制御装置(コントローラ)を設けて、論理的にネットワークをスライスさせる方法を採ることもできる。【0030】
この場合、コントローラは、センサAのデータを送信するためのデータ転送経路と、センサBのデータを送信するためのデータ転送経路をそれぞれ生成する。そして、ネットワークシステム400に含まれるデータ転送装置(図示せず)の各々に対して、生成した転送経路で各データを送信するようにデータ送信の処理規則を通知する。【0031】
図2は、図1の構成の具体的な適用例を示す図である。図2を参照すると、物理ネットワーク101と、データセンタ201とがネットワークシステム400を介して接続された構成が示されている。物理ネットワーク101は、センサー600aとセンサー600bとを含むセンサー群(以下、センサー600aとセンサー600bを特に区別しない場合、「センサー600」と記す。)が複数接続された事業者A端末、事業者B端末(前記「データ送信ノード」に相当)と、IoT−GW311を含む。【0032】
センサー600aは事業者Aが設置したセンサー、センサー600bは事業者Bが設置したセンサーであり、それぞれ事業者A端末、および事業者B端末に接続されている。また、事業者A端末および事業者B端末はそれぞれIoT−GW311と接続されている。【0033】
一方、データセンタ201(前記第2の物理ネットワークに相当)は、それぞれの事業者毎に構築された仮想ネットワーク(仮想NW−A、仮想NW−B)とGW321とを含む。ここで、仮想NW−Aは事業者A向けに構築された仮想ネットワークであり、仮想NW−Bは事業者B向けに構築された仮想ネットワークであるものとする。【0034】
尚、上記にて、仮想ネットワークは事業者毎に構築されると説明したが、サービス(ここでは「サービス」とは、センサーで収集したデータを用いて直接又は間接的に利用者に提供される機能や便益をいう。)毎に仮想ネットワーク機能を構築するようにしてもよい。換言すると、例えば、同一の事業者が同一の拠点において、複数のサービスを提供している場合、各サービス毎に仮想ネットワーク機能を構築するようにしてもよい。以降、「事業者別(事業者毎)」という記載は「サービス別(サービス毎)」と読み替えることもできる。【0035】
図2の構成において、ネットワークシステム400は、物理ネットワーク101とデータセンタ201間に、事業者別の仮想ネットワーク機能を構築する(図2のIoT−GW311とGW321間の矢線参照)。そして、IoT−GW311は、事業者A端末がセンサー600aから受信したデータについては、事業者A用の仮想ネットワーク(VLAN1)を介して、対向するGW321に送信する。同様に、IoT−GW311は、事業者B端末がセンサー600bから受信したデータについては、事業者B用の仮想ネットワーク(VLAN2)を介して、GW321に送信する。GW321は、事業者A用の仮想ネットワークを介して受信したデータについては、データセンタ201内の仮想NW−Aに転送し、事業者B用の仮想ネットワークを介して受信したデータについては、データセンタ201内の仮想NW−Bに転送する。【0036】
例えば、事業者Aが家庭内の電力収支を管理するサービスを提供する場合、センサー600aからは、各家庭のセンサーデータ(消費電力や太陽光発電量)が取得されることになる。一方、事業者Bがオフィスの空調管理を行うサービスを提供する場合、センサー600bからは、オフィスの温度計やエアコンの運転状態のデータが取得されることになる。【0037】
図2の構成によれば、これらのデータを取得した各事業者の端末は、IoT−GW311にセンサー600から受信したデータを送信する。IoT−GW311は、ネットワークシステム400による設定に従い、前記受信したデータの送信元の端末に応じて、送信先と該送信先へのデータ送信に使用するネットワーク(転送経路)を選択し、データを振り分けてGW321側に送信する。GW321は、データが送られてきた仮想ネットワークを識別して、データセンタ201内の仮想ネットワークに受信データを転送する。もちろん、IoT−GW311において、受信したデータの統計処理や送信頻度の調整等の適当な処理を行わせてもよい。【0038】
これにより、例えば、各家庭のセンサーデータ(消費電力や太陽光発電量)は、これを用いたサービスを提供する事業者Aの仮想NW−Aに転送される。事業者Aは、各家庭のセンサーデータ(消費電力や太陽光発電量)に基づいて、電力収支の管理サービスや、エリア全体の電力需要や/発電電力の予想サービス等を提供する。【0039】
同様に、例えば、オフィスの温度計やエアコンの運転状態のデータは、これを用いたサービスを提供する事業者Bの仮想NW−Bに転送される。事業者Bは、オフィスの温度計やエアコンの運転状態のデータに基づいて、オフィスの空調管理サービスを提供する。【0040】
このように図2の形態によれば、複数の事業者のデータを分離して取り扱うことが可能となる。また、事業者A、事業者Bからデータの分析を依頼された別の事業者がビッグデータとして解析等を行って、その成果を事業者A、Bに提供することとしてもよい。【0041】
[第1の実施形態]続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態のネットワークシステムの構成を示す図である。図3を参照すると、第3のネットワーク401を介して、第1のネットワーク101aと、データセンタ201とが接続された構成が示されている。
【0042】
第1のネットワーク101aは、例えば、事業者Aと事業者Bのセンサー600a、600bが配置された工場、オフィス、家庭等に構築されたネットワークである。また、第1のネットワーク101aには、エッジノードとして、各事業者の端末から送られたデータを第3のネットワーク401を介して、データセンタ201に送信するIoT−GW311が配置されている。なお、センサー600、事業者端末A、B及びIoT−GW311間の接続は有線であっても無線であってもよい。【0043】
データセンタ201には、事業者Aの仮想ネットワーク(仮想NW−A)と、事業者Bの仮想ネットワーク(仮想NW−B)とが構築されている。仮想NW−A、仮想NW−Bにはそれぞれ各事業者がサービスを提供するための機器が接続されている。また、第1のネットワーク101aには、第1のネットワーク101a側のIoT−GW311との間にトンネルを確立し、データの授受を行うGW321が配置されている。【0044】
また、第3のネットワーク401には、IoT−GW311と、GW321を制御するコントローラ500が接続されている。【0045】
IoT−GW311は、事業者端末を介してセンサーからのデータを受け取ると、自身に設定された仮想ネットワーク情報(トンネル情報)を参照して、当該センサーが属する仮想ネットワークを特定して、適切なトンネルヘッダを付加し(カプセル化)、データセンタ201側に転送する。また、IoT−GW311は、事業者端末から受け取ったデータの送信元センサーの識別番号が未知、即ち、送信すべき仮想ネットワークが特定できない場合、コントローラ500に対し、当該センサーの識別番号を送信し、当該センサー600からのデータをデータセンタ201側に送信してよいか否かと、当該データを送信する場合の仮想ネットワークとを問い合わせる。前記問い合わせの結果、当該データをデータセンタ201側に送信してよいとの応答があった場合、IoT−GW311は、コントローラ500から指定された仮想ネットワークを介して、受信したデータを送信する。また、IoT−GW311は、データセンタ201側のGW321からデータを受信した場合、そのデータに付加されたトンネルヘッダを外し(カプセル化の解除)、宛先に指定された事業者端末に転送する。【0046】
GW321は、第3のネットワークを介して、IoT−GW311からデータを受信すると、そのデータに付加されたトンネルヘッダを外し、宛先とされたデータセンタ201側の仮想NW−A又は仮想NW−Bに転送する。また、GW321は、仮想NW−A又は仮想NW−B側から第1のネットワーク101a側へ送信するデータを受信した場合、IoT−GW311と同様に、コントローラ500から指定された仮想ネットワークを介して、IoT−GW311側に送信する。【0047】
図4は、本発明の第1の実施形態のコントローラの詳細構成を示す機能ブロック図である。図4を参照すると、認証情報記憶部501と、仮想ネットワーク設定記憶部502と、認証部503と、仮想ネットワーク制御部504とを備えたコントローラ500が示されている。【0048】
認証情報記憶部501は、センサー600の内、新規にデータセンタ側にデータを送信しようとするセンサーを認証するための情報を記憶する。図5は、認証情報記憶部501に保持される認証情報の一例を示す図である。図5の例では、センサーID(センサー識別情報)と、センサーが属するべき仮想ネットワークのID(識別情報)と、ユーザ(センサーのオーナー)とを対応付けたテーブルが示されている。なお、認証情報記憶部501へのエントリの追加は、各事業者が新規にセンサーを増設した際に、コントローラ500にアクセスし、その都度登録することとしてもよい。またあるいは、所定の契機でコントローラ500が事業者端末に問い合わせて、正規に接続されているセンサーの情報を吸い上げて自動登録するようにしてもよい。なお、センサーID(センサー識別情報)としては、個々のセンサーを一意に識別できる情報であればよく、例えば、センサー自身に割り当てられたMACアドレス(Media Access Control address)、デバイスIDや製品シリアル情報等を使用することができる。【0049】
認証部503は、認証情報記憶部501に保持された情報を用いて、未知のセンサーの認証を実施する。具体的には、認証部503は、IoT−GW311から未知のセンサーデータの送信可否の問い合わせを受けた場合、認証情報記憶部501に、該当するセンサーIDが登録されているか否かにより、当該センサーからのデータの送信可否を判定する。認証に成功、即ち、当該センサーからのデータの送信可と判定した場合、認証部503は、前記IoT−GW311に対して、当該センサーが属すべき仮想ネットワークIDを通知する。【0050】
仮想ネットワーク設定記憶部502は、エッジノード(GW)間に張られたトンネルの情報を保持する。図6は、仮想ネットワーク設定記憶部502に保持される仮想ネットワーク設定情報の一例を示す図である。図6の例では、エッジノード(GW)毎に、トンネルヘッダとして使用すべきアドレスと、付与すべき仮想ネットワークIDとを対応付けたテーブルが示されている。【0051】
仮想ネットワーク制御部504は、仮想ネットワーク設定記憶部502に登録された内容を参照して、IoT−GW311及びGW321に対して、トンネルの設定を行う。具体的には、図6のGW IDフィールドに示されたGWに対し、それぞれ仮想ネットワークに属するセンサー一覧と、その仮想ネットワークIDと、トンネルヘッダに使用すべきアドレス情報等を通知する。なお、トンネリングプロトコルとしては、NVGRE(Network Virtualization using Generic Routing Encapsulation)やVXLAN(Virtual Extensible Local Area Network)等のオーバーレイ仮想ネットワーク技術を用いることもできる。この場合、前述の仮想ネットワークIDとしては、NVGREのTNI(Tenant Network Identifier)やVXLANのVNI(VXLAN Network Identifier)が使用されることになる。【0052】
なお、図4に示したコントローラ500の各部(処理手段)は、コントローラ500を構成するコンピュータに、そのハードウェアを用いて、上記した各処理を実行させるコンピュータプログラムにより実現することもできる。【0053】
なお、図3の例では、コントローラ500は第3のネットワーク401に接続されているものとしているが、コントローラ500の配置は図3の例に限定されない。例えば、コントローラ500は、第1のネットワーク101aやデータセンタ201側に接続されていてもよい。【0054】
続いて、本実施形態の動作について図7、図8を参照して詳細に説明する。図7は、本発明の第1の実施形態のネットワークシステムの動作を表したシーケンス図である。図7は、新規に増設されたセンサーから事業者Aの端末がデータを受信した例の動作を表している。図7を参照すると、まず、新規に増設されたセンサーからデータを受信すると(ステップS001)、事業者A端末は、IoT−GW311に対し、センサーから受信したデータを送信する(ステップS002)。このデータには、当該センサーのセンサーIDが含まれているものとする。【0055】
IoT−GW311は、事業者A端末からセンサーデータを受け取ると、コントローラ500から事前設定された仮想ネットワーク情報に指定されたセンサーの一覧(図5のセンサーIDフィールド参照)に、該当するセンサーIDが存在するか否かを確認する。前記確認の結果、未知のセンサーであることが判明すると、IoT−GW311は、コントローラ500に対して、当該センサーのIDを送信し、当該センサーからのデータをデータセンタ201側に送信してよいか否かと、当該データを送信する場合の仮想ネットワークとを問い合わせる(ステップS003、図8の「問い合わせ」参照)。【0056】
前記問い合わせを受けたコントローラ500は、認証情報記憶部501を参照して、問い合わせを受けたセンサーからのデータをデータセンタ201側に送信してよいか否かを判定する(ステップS004)。前記判定の結果、問い合わせを受けたセンサーからのデータをデータセンタ201側に送信してよいと判定した場合、コントローラ500は、IoT−GW311及びGW321に対し、問い合わせを受けたセンサーが属すべき仮想ネットワークIDを通知する(ステップS005、図8の「制御」参照)。【0057】
前記通知を受けたIoT−GW311及びGW321は、それぞれ自身が保持する仮想ネットワーク情報中のセンサーの一覧(図5のセンサーIDフィールド参照)に、前記コントローラ500から通知されたセンサーIDを追加する。また、IoT−GW311は、コントローラ500から通知された仮想ネットワークIDにて特定される仮想ネットワークを介して、ステップS002で受信したデータを転送する(ステップS006)。【0058】
以降、IoT−GW311及びGW321に登録されているため、新規センサーの情報は、コントローラ500に対する問い合わせを経ずに、直接データセンタ201側に転送されることになる。【0059】
以上のように、本実施形態によれば、個々の事業者が専用のIoT−GWを用意しなくても、IoTネットワークを構築し利用することが可能となる。なお、上記した実施形態では、説明を簡単にするため事業者が事業者A、Bの2つであるものとして説明したが、事業者の数に制限はない。【0060】
本実施形態において、より望ましくは、コントローラ500が、事業者A、Bに対し、適切なアクセス制限の下、仮想ネットワーク設定記憶部502の登録内容の更新機能を提供してもよい。このようにすることで、事業者A、Bは、それぞれ専用のGWを設置し、仮想ネットワーク機能を構築したものと同等の効果を得ることができる。【0061】
[第2の実施形態]続いて、ネットワークファンクション仮想化(以下、「NFV」)を用いてIoT−GWを構成するようにした本発明の第2の実施形態について図面を参照して詳細に説明する。図9は、本発明の第2の実施形態のネットワークシステムの構成を示す図である。第1の実施形態との相違点は、IoT−GW311がVNF(Virtual Network Function)で構成されたVNF IoT−GW311aに置き換えられている点である。その他、基本的な構成及び動作は第1の実施形態と同様であるので、以下その相違点を中心に説明する。
【0062】
はじめに、ネットワークファンクション仮想化(以下、「NFV」)の基本概念について説明する。図10は、NFVの概念を説明するための図である。図10の符号901は、VNFの実行基盤をなすNFVI(Network Function Virtualization Infrastructure:NFVI)を表しており、スイッチやVM(仮想マシン)の動作基盤となるサーバ等のハードウェア資源で構成される。換言すると、NFVI901は、サーバ等ハードウェア資源を、ハイパーバイザ等の仮想化レイヤで仮想化した仮想化コンピューティング、仮想化ストレージ、仮想化ネットワーク等の仮想化ハードウェア資源として柔軟に扱えるようにした基盤である。【0063】
図10の符号902は、VNF(Virtual Network Function)と呼ばれるソフトウェアで実現され仮想化されたネットワーク機能群(VNFs)を示している。それぞれのVNFは、サーバ上の仮想マシン(VM)で動作するアプリケーション等に対応する。本実施形態においては、このVNFを用いて、IoT−GWとして機能するVNF(IoT−GW)321aが構成される。【0064】
図10のVM管理部903は、VMを管理することで、VNF−Manager(VNFM)とも呼ばれ、VNFのライフサイクル管理(インスタンシエーション、更新、検索、スケーリング、終了、ヒーリング等)およびイベント通知を行う。【0065】
NW管理部904は、1つ以上のサーバで動作しているVM間のデータフローを制御して所望のサービスチェーニングを実現する手段である。図11は、2つのスイッチを制御することにより、2つのサーバX、Y上で動作する2つのVM(VM1、VM4)で構成されたサービスチェーニングの例を示している。また、図12は、前記2つのスイッチ及びサーバを制御するためのコントロールプレーンを示している。図12の例では、コントローラ930に前述のVM管理部903及びNW管理部904が配置され、オペレータ(管理端末)906からの指示に従い、それぞれサーバ及びスイッチを制御可能となっている。なお、コントローラ930は、図9のコントローラ500と同一の装置であってもよい。以下、本実施形態では、図9のコントローラ500が、図12のコントローラ930として機能するものとして説明する。【0066】
オーケストレータ905は、オペレータ906から入力されたシステムに対する運用・管理指示に従い、上述したNFVI901及びVNFs902のオーケストレーションを行う。オペレータ906は、非特許文献1のOSS(Operation Service Systems)やBSS(Business Service Systems)に相当する。【0067】
続いて、本実施形態におけるVNF IoT−GW311aの構築方法について説明する。図13は、本発明の第2の実施形態のネットワークシステムにおけるIoT−GWの構成方法の一例を説明するための図である。例えば、事業者Aが、データセンタ201側の仮想NWに配置されたオペレータ(管理端末)906からコントローラ500にアクセスし、VNF IoT−GWの作成要求(機能実装要求)を送信する。コントローラ500は、図13に示すようにVNFとしてIoT−GW311aを作成するよう機能実装制御を実施する。【0068】
また、本実施形態によれば、事業者Aが、何ら自前のハードウェアやソフトウェアを用意することなく、IoT−GW311aの機能のカスタマイズを行うことも可能である。この場合、事業者Aが、オペレータ(管理端末)906からコントローラ500にアクセスし、VNF IoT−GW311aの機能の追加/削除要求(機能実装要求)を送信すればよい。前記要求を受けたコントローラ500は、図13のVNF IoT−GW311aに対応するVM上で稼働するアプリケーションを変更したり、VM間のチェーニングを変更することで、機能の追加/削除制御を実施する。VNF IoT−GW311aに追加する機能としては、各センサーから受信したデータに所定の処理(例えば、平均、集計等の統計処理)を加えたり、各センサーから受信したデータにVNF IoT−GW311aで保持しているデータ(前日値、前月値、前年値等やデータ比較用の参考値)を追加すること等の種々のものが考えられる。【0069】
また、図13に示すように、IoT−GWの作成要求(機能実装要求)や機能変更要求は、データセンタ201側からではなく、事業者Aの企業ネットワーク(オンプレミスネットワーク)から送ることができるようにしてもよい。また、図14に示すように、データセンタ201側のVNF IoT−GW311aに対応するVMにアプリケーションプログラムを直接インストールし、稼働させることで、VNF IoT−GW311aの機能を変更できるようにしてもよい。【0070】
VNF IoT−GW311aの作成後の動作は第1の実施形態と同様である。本実施形態によれば、第1の実施形態の効果に加えて、VNF IoT−GWを自由に作成し、その機能をカスタマイズできるという利点がある。例えば、第1の実施形態では、物理的なリソースの制約上、IoT−GWを共有することが前提となるが、第2の実施形態では、事業者Aと、事業者Bが、それぞれ専用のVNF IoT−GWを立ち上げ利用することも可能となる。即ち、本実施形態のコントローラ500は、第1のネットワークに配置されたエッジノード(IoT−GWに相当)に、第2のネットワーク(データセンタ201に相当)に向けて送信されるデータに対し所定の処理を行う機能を構築する制御装置として機能する。【0071】
また、上記した例では、VNFを用いてVNF IoT−GW311aを構築する例を挙げて説明したが、GW321の方もVNF化することもできる。【0072】
[第3の実施形態]続いて、上記第2の実施形態に変更を加えた本発明の第3の実施形態について図面を参照して詳細に説明する。図15は、本発明の第3の実施形態におけるVNF IoT−GWの構成を説明するための図である。図9に示した第2の実施形態との相違点は、符号A〜I(符号3111a)で表されるVNF IoT−GW用の機能がVNF化されており、そのチェーニングを変更することで、VNF IoT−GW311bに所望の機能を追加できるようになっている点である。例えば、過去一定期間のデータの集計を行う機能A、過去一定期間のデータ平均を計算する機能B等を組み合わせることで、VNF IoT−GW311bに、これらの機能を追加することが可能になる。
【0073】
図16は、本発明の第3の実施形態のネットワークシステムにおけるIoT−GWの構成方法の一例を説明するための図である。例えば、事業者Aが、データセンタ201側の仮想NWに配置されたオペレータ(管理端末)906からコントローラ500にアクセスし、VNF IoT−GW311bへの機能の追加要求(機能実装要求)を送信する。コントローラ500は、図15のVNFs902の中から事業者Aの要求機能に対応するVNF(例えば、図16のアプリケーションAに対応するVNF)を選択し、サービスチェーニングを切り替える動作を行う。これにより、VNF IoT−GW311bに事業者Aの要求機能が追加される。【0074】
以上のように本実施形態によれば、第2の実施形態と比較してより簡単にVNF IoT−GWに機能を追加することが可能となる。なお、本実施形態においても、図16に示すように、IoT−GWの作成要求(機能実装要求)や機能変更要求は、データセンタ201側からではなく、事業者Aの企業ネットワーク(オンプレミスネットワーク)から送ることができるようにしてもよい。また、図16に示すように、アプリケーションプログラムを直接インストールした上で、コントローラ500にVNF化を依頼することでVNFを作成できるようにしてもよい。【0075】
[第4の実施形態]続いて、データ送信ノードとして携帯端末を用いるようにした本発明の第4の実施形態について図面を参照して詳細に説明する。図17は、本発明の第4の実施形態のネットワークシステムの構成を示す図である。図3等に示した第1〜第3の実施形態と異なる点は、IoT−GWの代わりにGW321aと、AP(アクセスポイント)331とが配置され、端末341a、341bがデータセンタ201側にセンサー600から受信したデータを送信可能となっている点である。その他、基本的な構成及び動作は第1の実施形態と同様であるので、以下その相違点を中心に説明する。
【0076】
図17のGW321aは、データセンタ201側のGW321と同様のゲートウェイである。具体的にはGW321aは、GW321との間のトンネルを介して、データセンタ201側に、端末341a、341bから送られたセンサーデータを送信する。また、GW321aは、GW321との間のトンネルを介して、端末341a、341bに、データセンタ201側から送られたデータを送信する。【0077】
AP331は、端末341a、341bに対して、モバイルアクセス環境を提供する無線LANアクセスポイント装置である。【0078】
端末341a、341bは、それぞれセンサー600と有線又は無線で接続されたスマートフォンや携帯型の端末装置である。端末341a、341bには、センサー600から受信したデータに所定の統計処理を加えてから、データセンタ201側に送信するアプリケーションがインストールされている。従って、端末341a、341bは、第1〜第3の実施形態におけるIoT−GWの一部機能を担い、GW321aと連携することで、IoT−GWと同様の機能を提供することになる。【0079】
コントローラ500aは、第1の実施形態と同様に、新規のセンサーの認証と、GW321、321aに対して、事業者別のトンネルの設定を行う。一方、本実施形態では、コントローラ500aによるGW321へのIoT−GWを実現するためのアプリケーションのインストール等は不要となる。【0080】
以上のような本実施形態によれば、図18に示すように、端末341a、341bを介して、センサーデータをデータセンタ201側に送信することが可能となる。また、本実施形態においても、GW321、321aに事業者に応じた仮想ネットワークの選択を行わせることで、第1の実施形態と同様の効果を得ることができる。上記に加えて、本実施形態によれば、データ送信ノードとして、スマートフォン等の端末を用いることが可能となる。このため、データ送信ノードの設置場所や配線等の制約が少ない構成を得ることができる。【0081】
さらに本実施形態によれば、第1の実施形態のIoT−GWの機能の一部が端末341a、341b上で動作するアプリケーションで実現されている。このため、事業者A、Bが、端末341a、341bのアプリケーションをインストールしたり、バージョンアップすることで、IoT−GWのデータ収集機能や統計機能等に相当する諸機能等を容易にカスタマイズすることが可能となっている。【0082】
また、上記した実施形態では、端末341が、GW321a、AP331を介して、データセンタにデータを送信するものとして説明したが、端末341が移動体通信網に接続する機能を有する場合には、移動体通信網を介して、センサーデータを送信する構成とすることも可能である。【0083】
さらに本実施形態によれば、端末341a、341bとして、事業者とは異なる一般ユーザの端末を用いることもできる。例えば、電力計にて測定したデータを送信するスマートメーターや、温度データ監視端末の代わりに、一般ユーザの端末に、電力計や温度計で測定されたデータの送信を委託することもできる。この場合に、一般ユーザに、データ送信に見合ったインセンティブを付与することもできる。例えば、スマートメーターが故障した場合に、データの送信に協力してくれたユーザに、電気代の値引きやポイント付与等のインセンティブを与えてもよい。【0084】
[第4の実施形態の変形例1]続いて、上記第4の実施形態の変形例について説明する。図19は、端末341aにインストールされているアプリケーションを説明するための図である。図19を参照すると、端末341aには、2つのアプリケーションプログラムがインストールされている。第1のアプリケーションプログラム(IoT GW Application for user A)3411aは、事業者A用のセンサー600aからのデータを収集し、所定の統計処理を行った上で、データセンタ201側に送信する機能を提供する。第2のアプリケーションプログラム(IoT GW Application for user B)3411bは、事業者B用のセンサー600bからのデータを収集し、所定の統計処理を行った上で、データセンタ201側に送信する機能を提供する。なお、2つのアプリケーションプログラムは、同一の機能であってもよいが、異なる機能のものであってもよい。アプリケーションプログラムが、どのような頻度でデータを収集するかや、統計処理を行うかは、センサー600から収集されるデータの内容や、これを用いた事業者のサービス内容等の目的によって決定される。要するに、端末341a、341bには、センサーの種類やデータセンタ201側でのデータ処理等の目的に応じて、適切なアプリケーションプログラムを選択し、インストールすることになる。端末341bにも同様の観点で、事業者のセンサー600bからのデータを収集し、所定の統計処理を行った上で、データセンタ201側に送信するアプリケーションがインストールされる。
【0085】
以上のように、第4の実施形態において、複数の事業者用のアプリケーションをインストールし、それぞれ異なる事業者のセンサー600(例えば、センサー600aと600b)からデータを収集し、データセンタ201側に送信させることも可能である。即ち、複数の事業者が、データ送信に使用する端末を共有することも可能である。【0086】
[第4の実施形態の変形例2]続いて、上記第4の実施形態の別の変形例について説明する。端末341a、341bにインストールするアプリケーションにアカウント切り替え機能がある場合、そのアカウント切り替え機能を利用して、複数の事業者に端末を利用させることもできる。図20は、1つの端末341に2つのアプリケーションがインストールされ、それぞれのアプリケーションで2つのアカウントが切替可能となっている状態を示す図である。
【0087】
図20を参照すると、センサーAのデータは、アプリケーションプログラムX(App X)のアカウントAの設定情報に基づいて収集される。収集されたデータは、アプリケーションプログラムX(App X)のアカウントAの設定に基づいて統計処理された後、GW321aへと送信される。GW321aでは、コントローラ500aから設定されたトンネル情報に基づいて、適切なヘッダが付加された後、データセンタS 201Sの仮想NW−Aに転送される。同様に、センサーBのデータは、端末341のアプリケーションプログラムX(App X)のアカウントBの設定情報に基づいて収集され、データセンタS 201Sの仮想NW−Bに送信される。アプリケーションプログラムY(App Y)にて収集されたセンサーC、Dのデータも同様に、アプリケーションプログラムY(App Y)にて集計処理された後、データセンタTの指定された仮想ネットワークに転送される。【0088】
以上のように、第4の実施形態において、複数の事業者用のアプリケーションをインストールし、なおかつ、そのアカウントを切り替えることで、それぞれ異なる事業者のセンサー(図20のセンサーA〜D)からデータを収集し、データセンタ201側に送信させることも可能である。なお、図20の例では、アプリケーションのアカウント切り替え機能を用いて、端末341に、センサー(図20のセンサーA〜D)からのデータと、アプリケーションの設定との対応関係を特定させるものとして説明したが、その他の方法も採用可能である。例えば、端末341のOS(オペレーティングシステム)がマルチユーザ対応のOSである場合には、事業者がそれぞれ別のユーザとしてログインし、アプリケーションに設定を行うことで、同様のマルチユーザ環境が実現される。【0089】
また、上記のように、複数の事業者が端末341を共有する場合、そのアプリケーションのインストールやアプリケーションの設定の変更することのできる者を限定することが好ましい。例えば、端末341自体のユーザ認証機能や端末341にインストールされている認証用のアプリケーションを用いることで、端末341の操作者が適切な権限を有しているか判定することが可能となる。【0091】
図21を参照すると、第3のネットワーク401を介して、第1のネットワーク101a、EPC(Evolved Packet Core)網、公衆無線網、コントローラ500b、データセンタ201S、201Tが接続されている。コントローラ500bは、これらネットワークのエッジノードとして機能するGW321やIoT−GW311を制御して、それぞれ事業者別の仮想ネットワーク機能を構築する。【0092】
従って、図21の第1のネットワーク101aとデータセンタ201S(データセンタ201T)は、第1の実施形態の構成に対応する。また、図21の第1のネットワーク101aのIoT―GW311は、第2、第3の実施形態と同様に、VNFで構成することもできる。【0093】
図21の端末341が、EPC(Evolved Packet Core)網、公衆無線網を介して、データセンタ201S(データセンタ201T)にセンサー600b、600cのデータを送信する構成は、第4の実施形態の構成に対応する。【0094】
また、図21の例では、データセンタ201Sとデータセンタ201Tとが、メインデータセンタ(メインDC)201Uに接続されている。このようなメインデータセンタ(メインDC)201Uに、さまざまなセンサーから送られたデータを解析して、各種の予想やサービスを提供するビッグデータ解析機能を設けることも可能である。【0095】
以上のように、本発明の第1〜第4の実施形態は、矛盾なく組み合わせることが可能である。【0096】
以上、本発明の各実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成、各要素の構成、メッセージの表現形態は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。【0097】
例えば、上記した各実施形態では、トンネリングプロトコルを用いてIoT−GW311とGW321間に仮想ネットワーク機能を構築するものとして説明したが、仮想ネットワーク機能の構築方法はこの方法に限られない。例えば、コントローラ500として、オープンフローコントローラやSDN(Software Defined Network)コントローラと呼ばれる集中制御装置を配置する方法も採用可能である。この場合、これらの集中制御装置は、第3のネットワーク401上の物理ノードを仮想ノードとして動作させて、第3のネットワークを論理的に分離された別の仮想ネットワークを構成する方法も採用可能である。【0098】
また、上記した各実施形態では、事業者毎に仮想ネットワークを設けるものとして説明したが、同一事業者であっても、異なるサービスを提供するような場合、仮想ネットワークを分離した方が良いケースも想定される。この場合、仮想ネットワークがサービス毎に構築することになる。【0099】
最後に、本発明の好ましい形態を要約する。[第1の形態]
(上記第1の視点によるネットワークシステム参照)
[第2の形態]
上記したネットワークシステムにおいて、
前記仮想ネットワーク機能は、
前記第1のデータ送信ノードから収集したデータに所定の処理を行って第2のデータに変換してから、前記第2の物理ネットワークに転送するゲートウェイ機能を有することが好ましい。
[第3の形態]
上記したネットワークシステムにおいて、
前記制御装置は、エッジノードに構築された仮想化基盤上で動作する仮想動作サーバに、所定の機能に対応するアプリケーションプログラムを実行させることで、前記仮想ネットワーク機能を構築することが好ましい。
[第4の形態]
上記ネットワークシステムにおいて、
さらに、前記第1の物理ネットワークと前記第2の物理ネットワークとの間にサービス毎の仮想ネットワーク機能を構築する第2の制御装置を含むことができる。
[第5の形態]
上記したネットワークシステムにおいて、
前記第2の制御装置は、前記サービス毎に仮想ネットワーク機能を構築し、前記サービス毎の仮想ネットワークを介して、前記第1のデータ送信ノードから送信されるデータを送信させることもできる。
[第6の形態]
(上記第2の視点による制御装置参照)
[第7の形態]
(上記第3の視点による仮想ネットワーク機能の構築方法参照)
[第8の形態]
(上記第4の視点によるプログラム参照)
なお、上記第6〜第8の形態は、第1の形態と同様に、第2〜第5の形態に展開することが可能である。
【0100】
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の開示の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。【符号の説明】
【0101】
100 第1物理ネットワーク101 物理ネットワーク
101a 第1のネットワーク
200 第2物理ネットワーク
201、201S、201T データセンタ
201U メインデータセンタ
310−320 エッジノード
311 IoT−GW
311a、311b VNF IoT−GW
321、321a、321S、321T GW
331 アクセスポイント
341、341a、341b 端末
400 ネットワークシステム
401 第3のネットワーク
500、500a、500b コントローラ
501 認証情報記憶部
502 仮想ネットワーク設定記憶部
503 認証部
504 仮想ネットワーク制御部
600、600a〜600c センサー
901 NFVI
902 VNF
903 VM管理部
904 NW管理部
905 オーケストレータ
906 オペレータ
930 コントローラ
3111a VNF
3411a、3411b アプリケーション