(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-12-12
(45)【発行日】2022-12-20
(54)【発明の名称】通信障害解析装置、通信障害解析システム、通信障害解析方法および通信障害解析プログラム
(51)【国際特許分類】
H04L 41/0631 20220101AFI20221213BHJP
H04L 41/0895 20220101ALI20221213BHJP
【FI】
H04L41/0631
H04L41/0895
(21)【出願番号】P 2018186582
(22)【出願日】2018-10-01
【審査請求日】2021-09-15
(73)【特許権者】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
(74)【代理人】
【識別番号】100109313
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100149618
【氏名又は名称】北嶋 啓至
(72)【発明者】
【氏名】鹿田 和之進
【審査官】鈴木 香苗
(56)【参考文献】
【文献】特開2014-216991(JP,A)
【文献】特開2014-138407(JP,A)
【文献】特開2017-011567(JP,A)
【文献】特開2014-183483(JP,A)
【文献】米国特許出願公開第2016/0328256(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/0631
H04L 41/0895
(57)【特許請求の範囲】
【請求項1】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備え、
前記パケット情報取得部が取得する前記パケットは、送信元あるいは送信先のMAC(Media Access Control)アドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とす
る通信障害解析装置。
【請求項2】
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする請求項
1に記載の通信障害解析装置。
【請求項3】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備え、
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析装置。
【請求項4】
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする請求項1から請求項3のいずれかに記載の通信障害解析装置。
【請求項5】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備え、
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析装置。
【請求項6】
前記解析部は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACK(acknowledgment)パケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする請求項4
または請求項5に記載の通信障害解析装置。
【請求項7】
前記解析部は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする請求項1から請求項
6のいずれかに記載の通信障害解析装置。
【請求項8】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備え、
前記解析部は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析装置。
【請求項9】
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする請求項1から請求項
8のいずれかに記載の通信障害解析装置。
【請求項10】
請求項1から請求項
9のいずれかに記載の通信障害解析装置と、
前記第一の通信装置と、
前記第二の通信装置と
を備えることを特徴とする通信障害解析システム。
【請求項11】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力
し、
取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする通信障害解析方法。
【請求項12】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力し、
前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析方法。
【請求項13】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力し、
前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析方法。
【請求項14】
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力し、
前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析方法。
【請求項15】
コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させ
、
前記パケット情報取得機能が取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする通信障害解析プログラム。
【請求項16】
コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させ、
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析プログラム。
【請求項17】
コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させ、
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析プログラム。
【請求項18】
コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させ、
前記解析機能は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする通信障害解析プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信障害解析装置、システム、方法およびプログラムに関する。
【背景技術】
【0002】
ネットワーク上の障害発生箇所を特定する方法の一例が特許文献1に記載されている。この方法では、ネットワーク内の各情報処理装置が、処理の実行前後にユーザ端末へログを出力し、ユーザ端末は、このログに基づいて障害発生箇所を特定する。
【先行技術文献】
【特許文献】
【0003】
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、特許文献1に記載の方法では、ネットワーク内のすべての機器からのログをユーザ端末が収集できることが前提となっている。そのため、ネットワーク内にログを収集できない範囲がある場合に、ユーザ端末では、ログを収集できない範囲で発生した障害を検知することや、障害発生箇所を特定することが難しい。
【0005】
たとえば、IaaS(Infrastructure as a Service)のように、サービス提供事業者とテナント(利用者)の管理範囲が異なる場合には、事業者はテナントの、また、テナントは事業者の管理範囲の情報処理装置のログを収集することができない。そのため、事業者は、テナントの管理範囲で発生した障害を検知することが難しい。また、テナントは、通信ができないことで通信障害が発生したことを検知しても、テナントの管理範囲と事業者の管理範囲のどちらで障害が発生しているかを切り分けることが難しい。
【0006】
本発明の目的は、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることを可能にする、通信障害解析装置、システム、方法およびプログラムを提供することにある。
【課題を解決するための手段】
【0007】
上述の問題を解決するために、本発明の一実施形態において、通信障害解析装置は、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部とを備えることを特徴とする。
【0008】
また、本発明の他の実施形態において、通信障害解析方法は、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力することを特徴とする。
【0009】
また、本発明の他の実施形態において、通信障害解析プログラムは、コンピュータに、第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能とを実現させることを特徴とする。
【発明の効果】
【0010】
本発明の通信障害解析装置、システム、方法およびプログラムにより、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【図面の簡単な説明】
【0011】
【
図1】本発明の第一の実施形態の通信障害解析装置の構成例を示す図である。
【
図2】本発明の第一から第三の実施形態の通信障害解析装置の動作例を示す図である。
【
図3】本発明の第二の実施形態の通信障害解析システムの構成例を示す図である。
【
図4】本発明の第二の実施形態の通信障害解析システムの構成例を示す図である。
【
図5】本発明の第二および第三の実施形態の通信障害解析装置の構成例を示す図である。
【
図6】本発明の第二および第三の実施形態の定義情報の例を示す図である。
【
図7】本発明の第二および第三の実施形態のパケット情報の例を示す図である。
【
図8】本発明の第二および第三の実施形態の推定方法の例を示す図である。
【
図9】本発明の第二および第三の実施形態の推定結果の例を示す図である。
【
図10】本発明の第二および第三の実施形態の通信障害解析装置の動作例を示す図である。
【
図11】本発明の第二および第三の実施形態の通信障害解析システムの構成例を示す図である。
【
図12】本発明の第三の実施形態の通信障害解析システムの構成例を示す図である。
【
図13】本発明の第三の実施形態の通信障害解析システムの構成例を示す図である。
【
図14】本発明の第三の実施形態の通信障害解析システムの、送信元装置と送信先装置の組の例を示す図である。
【
図15】本発明の第三の実施形態の通信障害解析装置の推定方法の例を示す図である。
【
図16】本発明の各実施形態のハードウェア構成例を示す図である。
【発明を実施するための形態】
【0012】
[第一の実施形態]
本発明の第一の実施の形態について説明する。
【0013】
図1に本実施形態の通信障害解析装置10の構成例を示す。本実施形態の通信障害解析装置10は、パケット情報取得部11、パケット情報記憶部12および解析部13により構成される。
【0014】
パケット情報取得部11は、第二の範囲に存在する第二の通信装置に接続され、かつ、第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部へ記憶させる。なお、パケット情報は、パケットの送信元と送信先の情報を含む。
【0015】
解析部13は、送信元の第二の通信装置である送信元装置と送信先の第二の通信装置である送信先装置の組の各々について、障害発生箇所が第一の範囲か第二の範囲かを推定し、推定結果を出力する。このとき、解析部13は、送信元装置と送信先装置の組の間に存在する第一の通信装置を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。
【0016】
このように通信障害解析装置10を構成することによって、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置10は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0017】
次に、
図2に本実施形態の通信障害解析装置10の動作の例を示す。
【0018】
パケット情報取得部11は、第二の範囲に存在する第二の通信装置に接続され、かつ、第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部へ記憶させる(ステップS101)。
【0019】
解析部13は、送信元の第二の通信装置である送信元装置と送信先の第二の通信装置である送信先装置の組の各々について、障害発生箇所が第一の範囲か第二の範囲かを推定し(ステップS102)、推定結果を出力する(ステップS103)。このとき、解析部13は、送信元装置と送信先装置の組の間に存在する第一の通信装置を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。
【0020】
このように動作することによって、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0021】
以上で説明したように、本発明の第一の実施形態では、通信障害解析装置10は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置10は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置10は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0022】
[第二の実施形態]
次に、本発明の第二の実施の形態について説明する。本実施形態では、通信障害解析装置20についてより具体的に説明する。
【0023】
まず、
図3に本実施形態の通信障害解析システムの構成例を示す。本実施形態の通信障害解析システムは、通信障害解析装置20、ネットワーク機器群50、第一の通信装置70(70-1、70-2)および第二の通信装置80(80-1、80-2)により構成される。
【0024】
通信障害解析装置20、第一の通信装置70およびネットワーク機器群50は、第一の範囲に存在する装置である。第一の範囲は、たとえば、第一の管理者の管理範囲である。
【0025】
第二の通信装置80は、第一の範囲とは異なる第二の範囲に存在する装置である。第一の通信装置70-1は第二の通信装置80-1と、第一の通信装置70-2は第二の通信装置80-2と接続する。第二の範囲は、たとえば、第二の管理者の管理範囲である。
【0026】
第一の範囲の第一の管理者と第二の範囲の第二の管理者は、異なっていても同じであっても良い。たとえば、同一の管理者がシステムを第一の範囲と第二の範囲に分割して管理していても良い。なお、第一の範囲に存在する装置からは第二の範囲に存在する装置のログ(障害発生に関する情報)を、また、第二の範囲に存在する装置からは第一の範囲に存在する装置のログを、直接確認できないものとする。
【0027】
第一の通信装置70は、第二の通信装置80に接続され、かつ、第一の範囲に存在する装置である。つまり、第一の通信装置70は、第一の範囲と第二の範囲の境目に存在する、第一の範囲に存在する装置である。
【0028】
通信障害解析装置20は、第一の範囲に存在する。そのため、第二の範囲に存在する第二の通信装置80のログを確認することができない。
【0029】
なお、一つの第一の通信装置70には、一つ以上の第二の通信装置80が接続することが可能である。また、第一の通信装置70に第二の通信装置80が一つも接続していない状態も可能である。また、通信障害解析システム内には、一つ以上の第一の通信装置70、二つ以上の第二の通信装置80が存在することが可能である。
【0030】
次に、
図4に、本実施形態の通信障害解析装置20を仮想環境に適用した場合の、通信障害解析システムの構成例を示す。
【0031】
この例では、通信障害解析装置20、ネットワーク機器群50および仮想スイッチ71(71-1、71-2)を事業者が管理する。事業者は、
図3の第一の範囲の管理者に相当する。また、テナントが、仮想サーバ81(81-1、81-2)を管理する。テナントは、
図3の第二の範囲の管理者に相当する。また、仮想スイッチ71が
図3の第一の通信装置70に、仮想サーバ81が
図3の第二の通信装置80に相当する。また、仮想スイッチ71と仮想サーバ81はホストサーバ60内に構成される。
【0032】
なお、一つの仮想スイッチ71には、一つ以上の仮想サーバ81が接続することが可能である。また、仮想スイッチ71に仮想サーバ81が一つも接続していない状態も可能である。また、システム内には、一つ以上の仮想スイッチ71、二つ以上の仮想サーバ81が存在することが可能である。また、ホストサーバ60は、システム内に一つ以上存在することができ、一つのホストサーバ60には、一つ以上の仮想スイッチ71が存在することができる。
【0033】
次に、
図5に、本実施形態の通信障害解析装置20の構成例を示す。本実施形態の通信障害解析装置20は、第一の実施形態の通信障害解析装置10(
図1)に、定義情報登録部24、定義情報記憶部25、設定部26、推定結果記憶部27および出力部28を追加した構成である。なお、ここでは、
図4のシステム構成例を使用して説明を行う。
【0034】
定義情報登録部24は、定義情報記憶部25へ定義情報を記憶させる。定義情報記憶部25は、定義情報を記憶する。定義情報は、第二の範囲、本実施形態の場合、第二の範囲の管理者であるテナントを特定するテナント識別子を含む。また、定義情報は、テナントが管理する仮想サーバ81の情報、たとえば、仮想サーバ81の識別情報、仮想NIC(Network Interface Card)の識別情報、仮想NICのMAC(Media Access Control)アドレス、IP(Internet Protocol)アドレス、サブネットマスク等の情報を含んでいても良い。なお、以降、簡単のため、仮想サーバ81の仮想NICのMACアドレスを、仮想サーバ81のMACアドレスと呼ぶ。
【0035】
テナントからサービスの提供依頼があったとき、事業者は、依頼元のテナントを特定するテナント識別子を決定する。そして、事業者は、定義情報登録部24を介して、定義情報記憶部25へ定義情報(テナント識別子)を記憶させる。
【0036】
また、事業者は、テナントからの要望に応じて、仮想サーバ81を作成する。このとき、事業者は、MACアドレスにテナント識別子を含む仮想サーバ81をホストサーバ60内に作成する。また、事業者は、作成した仮想サーバ81のMACアドレスを定義情報記憶部25へ記憶させる。
【0037】
図6に、定義情報記憶部25が記憶する定義情報の例を示す。この例では、定義情報記憶部25は、テナントAのテナント識別子として、「AAAAAA」を記憶している。また、定義情報記憶部25は、テナントAが管理する二つの仮想サーバ81の情報を記憶している。識別情報が「VM1」である仮想サーバ81-1の情報は、仮想NICの識別情報「VM1-NIC1」、MACアドレス「AA:AA:AA:00:00:01」、IPアドレス「192.168.1.1」、サブネットマスク「24」である。このように、テナントAが管理する仮想サーバ81は、そのMACアドレスにテナント識別子「AAAAAA」を含む。
【0038】
設定部26は、パケット情報取得部11に対して、パケット情報を取得するパケットの条件に関する設定を行う。設定部26は、パケット情報取得部11に対して、定義情報記憶部25に記憶されているテナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得するよう、設定する。
【0039】
パケット情報取得部11は、システム内の仮想スイッチ71から、仮想スイッチ71を通過するパケットのうち、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部12へ記憶させる。
【0040】
なお、設定部26は、定義情報記憶部25に記憶されているMACアドレスの各々について、当該MACアドレスが送信元MACアドレスあるいは送信先MACであるパケットのパケット情報を取得するよう、パケット情報取得部11に対して設定しても良い。
【0041】
しかし、この場合、システム内の仮想サーバ81が多くなると、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数が多くなる。また、システム内に仮想サーバ81が追加される都度、設定部26はパケット情報取得部11の設定を変更する必要がある。
【0042】
そのため、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81を作成し、パケット情報取得部11は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができ、また、仮想サーバ81の追加の際のパケット情報取得部11の設定変更が不要になる。
【0043】
なお、パケット情報は、パケットの送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレスの情報を含むものとする。また、パケット情報は、時刻、プロトコル、シーケンス番号(TCP(Transmission Control Protocol)の場合)、送信元ポート番号、送信先ポート番号等の情報を含んでいても良い。
【0044】
図7に、パケット情報記憶部12に記憶されているパケット情報の例を示す。この例では、仮想スイッチ71-1と仮想スイッチ71-2の各々について、パケット情報が記憶されている。また、記憶されているパケット情報は、時刻、プロトコル、シーケンス番号、送信元のMACアドレス、IPアドレス、ポート番号、送信先のMACアドレス、IPアドレス、ポート番号である。このように、定義情報記憶部25には、MACアドレスにテナント識別子を含む仮想サーバ81に関するパケットのパケット情報が記憶される。
【0045】
なお、
図7には、仮想サーバ81-1から仮想サーバ81-2への方向のパケットのパケット情報が示されている。しかし、反対方向のパケットが仮想スイッチ71を通過した場合には、パケット情報取得部11は、そのパケットのパケット情報についても定義情報記憶部25に記憶させる。
【0046】
解析部13は、送信元の仮想サーバ81(送信元装置)と送信先の仮想サーバ81(送信先装置)の組の各々について、障害発生箇所が事業者の管理範囲(第一の範囲)か、テナントの管理範囲の装置(仮想サーバ81)かを推定する。そして、解析部13は、推定結果を推定結果記憶部27へ出力する。推定結果記憶部27は、推定結果を記憶する。
【0047】
このとき、解析部13は、送信元装置と送信先装置の組の間に存在する仮想スイッチ71を、送信元装置を送信元かつ送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所が事業者の管理範囲かテナントの管理範囲かを推定する。
【0048】
図4において、仮想サーバ81-1と仮想サーバ81-2の間に存在する仮想スイッチ71は、仮想スイッチ71-1と仮想スイッチ71-2である。そのため、解析部13は、仮想スイッチ71-1と仮想スイッチ71-2を通過したパケットのパケット情報に基づいて、障害発生箇所を推定する。
【0049】
また、
図4のシステム構成の場合、送信元装置と送信先装置の組には、送信元装置が仮想サーバ81-1、送信先装置が仮想サーバ81-2の組と、送信元装置と送信先装置を反対にした組の二つがあり得る。解析部13は、この二つの組の各々について、送信元装置を送信元、かつ、送信先装置を送信先とするパケットが通過したか否かに基づいて、障害発生箇所を推定する。
【0050】
図8に、障害発生箇所の推定方法の例を示す。この例は、送信元装置と送信先装置の間に二つの仮想スイッチ71が存在する場合の推定方法の例である。
【0051】
パターン1は、送信元の仮想サーバ81に接続する仮想スイッチ71に、送信元装置を送信元、送信先装置を送信先とするパケットが届いていないパターンである。パターン1の場合、送信元の仮想サーバ81に接続する仮想スイッチ71にパケットが届いていないことから、解析部13は、送信元の仮想サーバ81が障害発生箇所であると推定することができる。この場合、障害発生箇所はテナントの管理範囲であることになる。
【0052】
なお、解析部13は、各々のパケットの送信元の仮想サーバ81を、送信元IPアドレスにより判断することができる。また、解析部13は、各々のパケットの送信先の仮想サーバ81を、送信先IPアドレスにより判断することができる。各仮想サーバ81のIPアドレスは、定義情報記憶部25に記憶されている。また、解析部13は、仮想スイッチ71にパケットが届いていないことを、所定の時間の間、パケットが届いていないことにより判定できる。
【0053】
パターン2は、送信元装置を送信元、送信先装置を送信先とするパケットが、送信元装置に接続する仮想スイッチ71には届いているが、送信先装置に接続する仮想スイッチ71には届いていないパターンである。パターン2の場合、送信元装置に接続する仮想スイッチ71にパケットが届いていることから、解析部13は、ネットワーク機器群50が障害発生箇所であると推定することができる。この場合、障害発生箇所は事業者の管理範囲であることになる。
【0054】
なお、通信障害解析装置20は、仮想スイッチ71と通信できるため、仮想スイッチ71の障害を直接検知することが可能である。そのため、解析部13が障害発生箇所の推定を行う時点では、仮想スイッチ71には障害は発生していないことを前提とする。
【0055】
また、二つの仮想スイッチ71を通過したパケットが同一かどうかは、MACアドレスに含まれるテナント識別子、時刻、プロトコル、シーケンス番号、IPアドレス、ポート番号の一致を確認することで、判断が可能である。
【0056】
パターン3は、送信元装置を送信元、送信先装置を送信先とするパケットが、両方の仮想スイッチ71を通過しているパターンである。パターン3の場合、送信先の仮想サーバ81に接続する仮想スイッチ71にパケットが届いていることから、解析部13は、送信先装置が障害発生箇所である、あるいは、障害が発生していない、と推定することができる。この場合、障害が発生している場合の障害発生箇所は、テナントの管理範囲であることになる。
【0057】
また、
図9に、推定結果記憶部27に記憶させた推定結果の例を示す。
【0058】
この例では、推定結果記憶部27は、推定結果として、テナント識別子、時刻、プロトコル、送信先ポート番号、送信元仮想サーバの識別情報、送信先仮想サーバの識別情報、パターン、障害発生箇所、管理範囲を記憶している。
【0059】
図7において、時刻「1/1 00:00:00」のパケットは、仮想スイッチ71-1を通過しているが、仮想スイッチ71-2を通過していない。そのため、解析部13は、
図8により、パターン2、つまり、障害発生箇所はネットワーク機器群50であると推定する。そして、推定結果を推定結果記憶部27に記憶させる。なお、解析部13は、送信元および送信先の仮想サーバの識別情報を、定義情報記憶部25に記憶されている定義情報(
図6)に基づいて、特定することができる。
【0060】
また、
図7において、時刻「1/1 00:10:00」および時刻「1/1 00:20:00」のパケットは、仮想スイッチ71-1と仮想スイッチ71-2の両方を通過している。そのため、解析部13はパターン3であると推定し、推定結果を推定結果記憶部27に記憶させる。
【0061】
出力部28は、推定結果記憶部27に記憶された推定結果を出力する。出力先は、たとえば、通信障害解析装置20の表示部、事業者やテナントの管理用端末の表示部などである。また、出力部28は、メール等で管理者向けに推定結果を送信することも可能である。
【0062】
なお、上述の推定方法では、解析部13は、一つのパケットごとに障害発生箇所を推定している。そのため、誤検知の可能性があり得る。誤検知を低減するために、たとえば、解析部13は、一つのパケットごとに推定された障害発生箇所のパターンを所定期間の間集計し、所定期間の間で最も多く推定されたパターンを推定結果としても良い。
【0063】
また、プロトコルがTCPの場合には、さらに、ACK(acknowledgment)パケットが送信されたか否かによって、送信先の仮想サーバ81に障害が発生しているか否かを推定することができる。送信先の仮想サーバ81は、障害が発生していないとき、受信したパケットに対するACKパケットを送信する。そのため、
図8のパターン3で、シーケンス番号が同じACKパケットが仮想スイッチ71を通過した場合には、解析部13は、障害が発生していないと推定することができる。
【0064】
このように通信障害解析装置20を構成することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0065】
また、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81(第二の通信装置80)を作成する。また、通信障害解析装置20は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、通信障害解析装置20は、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができる。また、仮想サーバ81(第二の通信装置80)の追加の際のパケット情報取得部11の設定変更が不要になる。
【0066】
次に、
図10および
図2を用いて、本実施形態の通信障害解析装置20の動作例について説明する。
図10は、新規テナントを登録する際の動作例である。
【0067】
まず、事業者は、テナントAからの申し込みを受け、テナントAに対してテナント識別子「AAAAAA」を払い出す。そして、事業者は、通信障害解析装置20の定義情報登録部24を介して、定義情報記憶部25にテナント識別子を記憶させる(ステップS201)。なお、この時点で、テナントAに関するシステム構成は
図11のようになっているものとする。
【0068】
テナント識別子の登録を受け、通信障害解析装置20の設定部26は、パケット情報取得部11に対して、パケット情報を取得するパケットの条件を設定する(ステップS202)。具体的には、設定部26は、パケット情報取得部11に対して、送信元MACアドレスあるいは送信先MACアドレスの前半24ビットがテナント識別子「AAAAAA」と一致するパケットのパケット情報を取得するよう、設定する。
【0069】
また、事業者は、テナントからの要求に応じて、ホストサーバ60内に、MACアドレスにテナント識別子「AAAAAA」を含む仮想サーバ81を作成する(ステップS208)。このとき、事業者が、ホストサーバ60-1に仮想サーバ81-1を、ホストサーバ60-2に仮想サーバ81-2を作成すると、システム構成は
図4のようになる。なお、事業者は、管理用端末等を利用してホストサーバ60へ指示することによって、仮想サーバ81を作成することができる。
【0070】
また、事業者は、作成した仮想サーバ81の情報を、定義情報登録部24を介して定義情報記憶部25に記憶させる(ステップS204)。このとき、定義情報記憶部25が記憶している定義情報は
図6のようになる。
【0071】
次に、パケット情報取得部11は、仮想スイッチ71-1および仮想スイッチ71-2から、送信元MACアドレスあるいは送信先MACアドレスの前半24ビットにテナント識別子「AAAAAA」を含むパケットのパケット情報を取得する。そして、パケット情報取得部11は、パケット情報をパケット情報記憶部12へ記憶させる(
図2のステップS101)。
【0072】
次に、解析部13は、パケット情報記憶部12のパケット情報に基づいて、障害発生箇所が事業者の管理範囲かテナントの管理範囲かを推定する(ステップS102)。解析部13は、たとえば、
図7のパケット情報に基づいて、
図8の解析を行う。そして、解析部13は、推定結果を推定結果記憶部27に出力して記憶させる(ステップS103)。このようにして、
図9のような推定結果が推定結果記憶部27に記憶される。
【0073】
なお、
図7、
図9は、仮想サーバ81-1が送信元、仮想サーバ81-2が送信先の場合の、パケット情報、推定結果である。パケットが逆方向にも通過する場合、パケット情報取得部11が取得するパケット情報に、仮想サーバ81-2が送信元、仮想サーバ81-1が送信先であるパケット情報が含まれる。そして、解析部13は、仮想サーバ81-2が送信元、仮想サーバ81-1が送信先であるパケット情報について、
図8の推定方法で解析を行う。また、推定結果には、仮想サーバ81-2が送信元、仮想サーバ81-1が送信先であるパケット情報が含まれることになる。
【0074】
そして、出力部28は、任意のタイミングで、推定結果記憶部27に記憶されている推定結果を出力する。
【0075】
たとえば、解析部13の解析の結果、
図8のパターン2であると推定された場合、ネットワーク機器群50のどこかがパケットをロストもしくはフィルタリングしている可能性が高いため、出力部28は、事業者の管理用端末などへ障害を通知する。
【0076】
また、通信ができないなどの状況によってテナントが障害を検知した際に、テナントの管理用端末から通信障害解析装置20の出力部28に対して推定結果を要求し、要求元のテナントのテナント識別子の推定結果を出力部28が返信することもできる。
【0077】
その後、テナントAがホストサーバ60内に仮想サーバ81を追加した場合でも、設定部26は、パケット情報取得部11がパケット情報を取得するパケットの条件を変更する必要がない。パケット情報取得部11は、仮想サーバ81の追加前と同様に、テナント識別子「AAAAAA」を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。
【0078】
このように動作することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0079】
以上で説明したように、本発明の第二の実施形態では、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0080】
また、本実施形態では、管理者は、テナント識別子をMACアドレスに含む仮想サーバ81(第二の通信装置80)を作成する。また、通信障害解析装置20は、テナント識別子を送信元MACアドレスあるいは送信先MACアドレスに含むパケットのパケット情報を取得する。これにより、通信障害解析装置20は、パケット情報取得部11に設定されている、パケット情報を取得するパケットの条件の数をテナントの数へ減らすことができる。また、仮想サーバ81(第二の通信装置80)の追加の際のパケット情報取得部11の設定変更が不要になる。
【0081】
[第三の実施形態]
次に、本発明の第三の実施の形態について説明する。本実施形態では、一つの第一の通信装置70(仮想スイッチ71)に複数の第二の通信装置80(仮想サーバ81)が接続している場合について説明する。
【0082】
まず、
図12に、本実施形態の通信障害解析システムの構成例を示す。第一の通信装置70-1に第二の通信装置80-1と第二の通信装置80-3、第一の通信装置70-2に第二の通信装置80-2と第二の通信装置80-4が接続している。
【0083】
図13に、第一の通信装置70が仮想スイッチ71、第二の通信装置80が仮想サーバ81である場合の通信障害解析システムの構成例を示す。仮想スイッチ71-1に仮想サーバ81-1と仮想サーバ81-3が、仮想スイッチ71-2に仮想サーバ81-2と仮想サーバ81-4が接続している。以降、
図13の構成例に基づいて説明を行う。
【0084】
次に、本実施形態の通信障害解析装置20の構成例について説明する。本実施形態の通信障害解析装置20の構成例は、第二の実施形態(
図5)と同様である。
【0085】
通信障害解析システムが
図13の構成の場合、送信元装置と送信先装置の組み合わせには、
図14に示す12種類があり得る。このうち、組番号1、3、4、5、8、9、10、12のパケットについては、解析部13は、第二の実施形態と同様に、
図8の推定方法で障害発生箇所を推定することができる。
【0086】
組番号2、6、7、11のパケットについては、送信元装置と送信先装置の間に、仮想スイッチ71が一つ存在する。そのため、解析部13は、送信元装置と送信先装置の間に存在する仮想スイッチ71をパケットが通過したか否かに基づいて、障害発生箇所を推定する。
【0087】
図15に、送信元装置と送信先装置の間に存在する仮想スイッチ71が一つの場合の、解析部13における推定方法の例を示す。
【0088】
パターン1は、送信元装置と送信先装置の間に存在する仮想スイッチ71を、送信元装置を送信元、送信先装置を送信先とするパケットが通過しなかった場合である。この場合、仮想スイッチ71にパケットが届いていないため、解析部13は、障害発生箇所は送信元の仮想サーバ81であると推定する。この場合、障害発生箇所の管理範囲は、テナントである。
【0089】
パターン2は、送信元装置と送信先装置の間に存在する仮想スイッチ71を、送信元装置を送信元、送信先装置を送信先とするパケットが通過した場合である。この場合、仮想スイッチ71にパケットが届いているため、解析部13は、障害発生箇所は送信先の仮想サーバ81、あるいは、障害が発生していないと推定する。この場合、障害発生箇所の管理範囲は、テナントである。
【0090】
このように、解析部13は、送信元装置と送信先装置の間に存在する仮想スイッチ71が一つの場合でも、
図15のようにして、障害発生箇所を推定することができる。
【0091】
他の部分については第二の実施形態と同様のため説明を省略する。
【0092】
このように通信障害解析装置20を構成することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0093】
また、本実施形態の通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、送信元装置と送信先装置の間に存在する第一の通信装置70が一つの場合でも、障害発生箇所を推定することができる。
【0094】
次に、本実施形態の通信障害解析装置20の動作例について説明する。
【0095】
本実施形態の通信障害解析装置20の動作例は、第二の実施形態とほぼ同様である。
【0096】
図2のステップS101において、パケット情報取得部11は、送信元MACアドレスあるいは送信先MACアドレスにテナント識別子を含むパケットのパケット情報を取得する。その結果、推定結果記憶部27は、
図14の12種類の組のうち、送信元装置と送信先装置の間に存在する仮想スイッチ71を通過したパケットのパケット情報を記憶することになる。
【0097】
また、
図2のステップS102において、解析部13は、
図14の12種類の組の各々について、
図8あるいは
図15の解析を行う。
【0098】
その他の動作については第二の実施形態と同様のため、説明を省略する。
【0099】
このように動作することによって、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0100】
以上で説明したように、本発明の第三の実施形態では、通信障害解析装置20は、第二の範囲に存在する第二の通信装置に接続され、かつ、第一の範囲に存在する第一の通信装置から、第一の通信装置を通過するパケットのパケット情報を取得する。そして、通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。これにより、通信障害解析装置20は、第一の範囲に存在する第一の通信装置を通過するパケットのパケット情報に基づいて、第二の範囲に存在する第二の通信装置の障害発生を検知できる可能性を向上することが可能になる。また、第二の範囲の管理者は、推定結果を参照することによって、障害発生箇所が第一の範囲か第二の範囲かを把握することが可能になる。そのため、システムが複数の管理範囲に分かれている場合の、障害発生の検知や障害発生箇所の特定を容易にすることが可能になる。
【0101】
また、本実施形態の通信障害解析装置20は、送信元装置と送信先装置の組の各々について、送信元装置を送信元かつ送信先装置を送信先とするパケットが第一の通信装置を通過したか否かに基づいて、障害発生箇所が第一の範囲か第二の範囲かを推定する。そのため、送信元装置と送信先装置の間に存在する第一の通信装置70が一つの場合でも、障害発生箇所を推定することができる。
【0102】
[ハードウェア構成例]
上述した本発明の各実施形態における通信障害解析装置(10、20)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、通信障害解析装置は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、通信障害解析装置は、専用の装置として実現してもよい。また、通信障害解析装置の一部の機能のみを情報処理装置を用いて実現しても良い。
【0103】
図16は、本発明の各実施形態の通信障害解析装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置90は、通信インタフェース91、入出力インタフェース92、演算装置93、記憶装置94、不揮発性記憶装置95およびドライブ装置96を備える。
【0104】
通信インタフェース91は、各実施形態の通信障害解析装置が、有線あるいは/および無線で外部装置と通信するための通信手段である。なお、通信障害解析装置を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース91経由で相互に通信可能なように接続しても良い。
【0105】
入出力インタフェース92は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。
【0106】
演算装置93は、汎用のCPU(Central Processing Unit)やマイクロプロセッサ等の演算処理装置である。演算装置93は、たとえば、不揮発性記憶装置95に記憶された各種プログラムを記憶装置94に読み出し、読み出したプログラムに従って処理を実行することが可能である。
【0107】
記憶装置94は、演算装置93から参照可能な、RAM(Random Access Memory)等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置94は、揮発性のメモリ装置であっても良い。
【0108】
不揮発性記憶装置95は、たとえば、ROM(Read Only Memory)、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記憶することが可能である。
【0109】
ドライブ装置96は、たとえば、後述する記録媒体97に対するデータの読み込みや書き込みを処理する装置である。
【0110】
記録媒体97は、たとえば、光ディスク、光磁気ディスク、半導体フラッシュメモリ等、データを記録可能な任意の記録媒体である。
【0111】
本発明の各実施形態は、たとえば、
図16に例示した情報処理装置90により通信障害解析装置を構成し、この通信障害解析装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。
【0112】
この場合、通信障害解析装置に対して供給したプログラムを、演算装置93が実行することによって、実施形態を実現することが可能である。また、通信障害解析装置のすべてではなく、一部の機能を情報処理装置90で構成することも可能である。
【0113】
さらに、上記プログラムを記録媒体97に記録しておき、通信障害解析装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置95に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して通信障害解析装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。
【0114】
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。
【0115】
上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
【0116】
(付記1)
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得部と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析部と
を備えることを特徴とする通信障害解析装置。
【0117】
(付記2)
前記パケット情報取得部が取得する前記パケットは、送信元あるいは送信先のMAC(Media Access Control)アドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記1に記載の通信障害解析装置。
【0118】
(付記3)
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1あるいは付記2に記載の通信障害解析装置。
【0119】
(付記4)
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1から付記3のいずれかに記載の通信障害解析装置。
【0120】
(付記5)
前記解析部は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACK(acknowledgment)パケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記4のいずれかに記載の通信障害解析装置。
【0121】
(付記6)
前記解析部は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記1から付記5のいずれかに記載の通信障害解析装置。
【0122】
(付記7)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IP(Internet Protocol)アドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記解析部は、前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記6に記載の通信障害解析装置。
【0123】
(付記8)
前記解析部は、所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記1から付記7のいずれかに記載の通信障害解析装置。
【0124】
(付記9)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記1から付記8のいずれかに記載の通信障害解析装置。
【0125】
(付記10)
付記1から付記9のいずれかに記載の通信障害解析装置と、
前記第一の通信装置と、
前記第二の通信装置と
を備えることを特徴とする通信障害解析システム。
【0126】
(付記11)
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する
ことを特徴とする通信障害解析方法。
【0127】
(付記12)
取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記11に記載の通信障害解析方法。
【0128】
(付記13)
前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11あるいは付記12に記載の通信障害解析方法。
【0129】
(付記14)
前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11から付記13のいずれかに記載の通信障害解析方法。
【0130】
(付記15)
前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACKパケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記14のいずれかに記載の通信障害解析方法。
【0131】
(付記16)
前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記11から付記15のいずれかに記載の通信障害解析方法。
【0132】
(付記17)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記16に記載の通信障害解析方法。
【0133】
(付記18)
所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記11から付記17のいずれかに記載の通信障害解析方法。
【0134】
(付記19)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記11から付記18のいずれかに記載の通信障害解析方法。
【0135】
(付記20)
コンピュータに、
第二の範囲に存在する第二の通信装置に接続され、かつ、前記第二の範囲とは異なる第一の範囲に存在する第一の通信装置から、前記第一の通信装置を通過するパケットの、前記パケットの送信元と送信先の情報を含むパケット情報を取得し、前記パケット情報をパケット情報記憶部へ記憶させるパケット情報取得機能と、
送信元の前記第二の通信装置である送信元装置と送信先の前記第二の通信装置である送信先装置の組の各々について、前記送信元装置と前記送信先装置の組の間に存在する前記第一の通信装置を、前記送信元装置を送信元かつ前記送信先装置を送信先とする前記パケットが通過したか否かに基づいて、障害発生箇所が前記第一の範囲か前記第二の範囲かを推定し、推定結果を出力する解析機能と
を実現させることを特徴とする通信障害解析プログラム。
【0136】
(付記21)
前記パケット情報取得機能が取得する前記パケットは、送信元あるいは送信先のMACアドレスに前記第二の範囲を特定するテナント識別子を含む前記パケットである
ことを特徴とする付記20に記載の通信障害解析プログラム。
【0137】
(付記22)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信元装置に接続する前記第一の通信装置を、所定の時間、前記送信元装置を送信元とする前記パケットが通過しなかったとき、前記送信元装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20あるいは付記21に記載の通信障害解析プログラム。
【0138】
(付記23)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在し、前記送信先装置に接続する前記第一の通信装置を、前記送信先装置を送信先とする前記パケットが通過したとき、前記送信先装置が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20から付記22のいずれかに記載の通信障害解析プログラム。
【0139】
(付記24)
前記解析機能は、前記送信先装置が前記障害発生箇所であるとの前記推定を、前記送信先装置を送信先とする前記パケットに対するACKパケットが、前記送信先装置に接続する前記第一の通信装置を通過しなかったときに行う
ことを特徴とする付記23のいずれかに記載の通信障害解析プログラム。
【0140】
(付記25)
前記解析機能は、前記送信元装置と前記送信先装置の組の間に二つの前記第一の通信装置が存在し、前記送信元装置に接続する前記第一の通信装置を通過した前記パケットが前記送信先装置に接続する前記第一の通信装置を通過しなかったとき、前記第一の範囲が前記障害発生箇所であるとの前記推定を行う
ことを特徴とする付記20から付記24のいずれかに記載の通信障害解析プログラム。
【0141】
(付記26)
前記パケット情報は、前記パケットの時刻、プロトコル、シーケンス番号、送信元IPアドレス、送信先IPアドレス、送信元MACアドレス、送信先MACアドレス、送信元ポート番号、送信先ポート番号のいずれか一つ以上を含み、
前記解析機能は、前記送信元装置と前記送信先装置の組の間に存在する二つの前記第一の通信装置を通過した前記パケットが同一か否かを、前記パケット情報に基づいて判断する
ことを特徴とする付記25に記載の通信障害解析プログラム。
【0142】
(付記27)
前記解析機能は、所定期間の間に推定された前記障害発生箇所のパターンを集計し、前記所定期間の間で最も多く推定された前記パターンを前記推定結果とする
ことを特徴とする付記20から付記26のいずれかに記載の通信障害解析プログラム。
【0143】
(付記28)
前記第一の通信装置は、仮想スイッチであり、
前記第二の通信装置は、仮想サーバである
ことを特徴とする付記20から付記27のいずれかに記載の通信障害解析プログラム。
【符号の説明】
【0144】
10、20 通信障害解析装置
11 パケット情報取得部
12 パケット情報記憶部
13 解析部
24 定義情報登録部
25 定義情報記憶部
26 設定部
27 推定結果記憶部
28 出力部
50 ネットワーク機器群
60 ホストサーバ
70 第一の通信装置
71 仮想スイッチ
80 第二の通信装置
81 仮想サーバ
90 情報処理装置
91 通信インタフェース
92 入出力インタフェース
93 演算装置
94 記憶装置
95 不揮発性記憶装置
96 ドライブ装置
97 記録媒体