▶ エヌ・ティ・ティ・コミュニケーションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-11
(45)【発行日】2024-11-19
(54)【発明の名称】ネットワークシステム
(51)【国際特許分類】
H04L 41/22 20220101AFI20241112BHJP
H04L 41/0803 20220101ALI20241112BHJP
H04L 41/122 20220101ALI20241112BHJP
H04L 67/75 20220101ALI20241112BHJP
【FI】
H04L41/22
H04L41/0803
H04L41/122
H04L67/75
【請求項の数】
6
(21)【出願番号】P 2021548022
(86)(22)【出願日】2019-09-24
(86)【国際出願番号】 JP2019037390
(87)【国際公開番号】W WO2021059353
(87)【国際公開日】2021-04-01
【審査請求日】2022-02-14
【審判番号】
【審判請求日】2023-10-25
(73)【特許権者】
【識別番号】399035766
【氏名又は名称】エヌ・ティ・ティ・コミュニケーションズ株式会社
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(72)【発明者】
【氏名】中村 裕一
(72)【発明者】
【氏名】中村 辰徳
(72)【発明者】
【氏名】森 まなみ
(72)【発明者】
【氏名】飯塚 淳史
【合議体】
【審判長】高野 洋
【審判官】上田 翔太
【審判官】衣鳩 文彦
(56)【参考文献】
【文献】特表2017-527151(JP,A)
【文献】特開2012-119980(JP,A)
【文献】特開2010-16502(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 41/00-41/5074
H04L 67/00-67/75
(57)【特許請求の範囲】
【請求項1】
1以上のネットワーク装置と、ユーザインタフェースを介してユーザにより選択された始点及び終点の情報を受信し、当該始点と当該終点との間を接続する仮想専用線を構築するための設定情報を1以上のネットワーク装置に送信する制御装置とを備えるネットワークシステムであって、
前記始点と前記終点の両方がポートである場合には、前記仮想専用線としてレイヤ2仮想専用線が構築され、前記始点と前記終点のうちの少なくとも1つがルータである場合には、前記仮想専用線としてレイヤ3仮想専用線が構築される
ネットワークシステム。
【請求項2】
前記始点又は前記終点のうちのいずれかは、前記ユーザの設備が存在するデータセンタに存在するポートである請求項1に記載のネットワークシステム。
【請求項3】
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータはBGP接続のピアとなるルータである請求項1又は2に記載のネットワークシステム。
【請求項4】
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータは、1以上のルーティンググループを構成する1以上の仮想ルータを含む請求項1又は2に記載のネットワークシステム。
【請求項5】
ユーザインタフェースを介してユーザによりコンポーネントの追加が指示された場合に、あるルーティンググループと別のルーティンググループとの間に当該コンポーネントが追加される請求項4に記載のネットワークシステム。
【請求項6】
前記コンポーネントは、ファイアウォール、又は、NAT、又は、ファイアウォールとNATである請求項5に記載のネットワークシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークシステムに関連するものである。
【背景技術】
【0002】
近年、クラウドサービスが広く普及し、企業のシステム構築・運用においては、クラウドの利用が前提とされている。また、クラウドとオンプレミス環境との接続等を行うための相互接続(Interconnect)サービスが普及してきている。
【0003】
相互接続サービスを利用することで、ユーザは様々な利用用途に応じて、クラウドを利用した様々なネットワークを構築することができる。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2018-092565号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、従来の相互接続サービスでは、人手を介した申し込みが必要であり、オンデマンド性が乏しく、申し込みから接続完了までに十数営業日かかるのが普通である。
【0006】
また、従来の相互接続サービスでは、相互接続を実現するために、ユーザ自身がユーザの設備(ルータ、FW等)を事業者のDC等におけるラックに持ち込んで設置する必要がある。また、クラウドに特有の接続方法に関しては、ユーザが自身で調査等をする必要がある。
【0007】
本発明は上記の点に鑑みてなされたものであり、ユーザインタフェース上での操作により、所望の始点と所望の終点との間の接続を容易に行うことを可能とする技術を提供することを目的とする。
【課題を解決するための手段】
【0008】
開示の技術によれば、1以上のネットワーク装置と、
ユーザインタフェースを介してユーザにより選択された始点及び終点の情報を受信し、当該始点と当該終点との間を接続する仮想専用線を構築するための設定情報を1以上のネットワーク装置に送信する制御装置とを備えるネットワークシステムであって、
前記始点と前記終点の両方がポートである場合には、前記仮想専用線としてレイヤ2仮想専用線が構築され、前記始点と前記終点のうちの少なくとも1つがルータである場合には、前記仮想専用線としてレイヤ3仮想専用線が構築される
ネットワークシステムが提供される。
ユーザインタフェースを介してユーザにより選択された始点及び終点の情報を受信し、当該始点と当該終点との間を接続する仮想専用線を構築するための設定情報を1以上のネットワーク装置に送信する制御装置とを備えるネットワークシステムであって、
前記始点と前記終点の両方がポートである場合には、前記仮想専用線としてレイヤ2仮想専用線が構築され、前記始点と前記終点のうちの少なくとも1つがルータである場合には、前記仮想専用線としてレイヤ3仮想専用線が構築される
ネットワークシステムが提供される。
【発明の効果】
【0009】
開示の技術によれば、ユーザインタフェース上での操作により、所望の始点と所望の終点との間の接続を容易に行うことを可能とする技術が提供される。
【図面の簡単な説明】
【0010】
【図1】本発明の実施の形態における相互接続システムを用いた接続構成例を示す図である。
【図2】エリアとロケーション等の関係を示す図である。
【図3】提案モデルと従来モデルとの比較を示す図である。
【図4】本実施の形態における相互接続システムの構成要素を説明するための図である。
【図5】リソースの管理方法を説明するための図である。
【図6】リソース間の接続を説明するための図である。
【図7】接続例を示す図である。
【図8】ルーティンググループを説明するための図である。
【図9】接続例を示す図である。
【図10】接続例を示す図である。
【図11】inとoutを説明するための図である。
【図12】FWの設定例を示す図である。
【図13】NATの設定例を示す図である。
【図14】オペレーションシステムの構成例を示す図である。
【図15】装置のハードウェア構成例を示す図である。
【図16】設定の基本的な処理の流れを示す図である。
【図17】モニタリングの基本的な処理の流れを示す図である。
【図18】ユーザ端末に表示される画面例を示す図である。
【図19】ユーザ端末に表示される画面例を示す図である。
【図20】ユーザ端末に表示される画面例を示す図である。
【図21】ユーザ端末に表示される画面例を示す図である。
【図22】ユーザ端末に表示される画面例を示す図である。
【図23】ユーザ端末に表示される画面例を示す図である。
【図24】ユーザ端末に表示される画面例を示す図である。
【図25】ユーザ端末に表示される画面例を示す図である。
【図26】ユーザ端末に表示される画面例を示す図である。
【図27】ユーザ端末に表示される画面例を示す図である。
【図28】ユーザ端末に表示される画面例を示す図である。
【図29】ユーザ端末に表示される画面例を示す図である。
【図30】ユーザ端末に表示される画面例を示す図である。
【図31】ユーザ端末に表示される画面例を示す図である。
【図32】ユーザ端末に表示される画面例を示す図である。
【図33】ユーザ端末に表示される画面例を示す図である。
【図34】ユーザ端末に表示される画面例を示す図である。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の実施の形態(本実施の形態)を説明する。以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。
【0012】
以下では、ユーザがポート、コネクション、コンポーネント等のリソースを自在に組み合わせて選択することで、ユーザにとって最適な接続を提供できる相互接続システムについて説明する。
【0013】
(システム構成)
図1に、本発明の実施の形態における相互接続システムの概要を示す。図1には、エリアAとエリアBが示されているが、エリアの数に限定はない。エリアの数は1つであってもよいし、3つ以上であってもよい。エリアは、例えば「東日本」、「西日本」といった地域でもよいし、その他の区分で定義された地域であってもよい。また、クラウドとの接続ポイントを有する地域をエリアとして設定してもよい。なお、本明細書における「クラウド」とは、例えば、AWS(登録商標)、Azure(登録商標)、Office365(登録商標)といったクラウドサービスのことである。また、「閉域網」は、例えばVPNサービスのことである。
図1に、本発明の実施の形態における相互接続システムの概要を示す。図1には、エリアAとエリアBが示されているが、エリアの数に限定はない。エリアの数は1つであってもよいし、3つ以上であってもよい。エリアは、例えば「東日本」、「西日本」といった地域でもよいし、その他の区分で定義された地域であってもよい。また、クラウドとの接続ポイントを有する地域をエリアとして設定してもよい。なお、本明細書における「クラウド」とは、例えば、AWS(登録商標)、Azure(登録商標)、Office365(登録商標)といったクラウドサービスのことである。また、「閉域網」は、例えばVPNサービスのことである。
【0014】
図1の例において、エリアAとエリアBはエリア間NWで接続されていて、エリアAとエリアBとの間で通信可能である。
【0015】
エリアAとエリアBのそれぞれにおいて示されているコア60と1以上のリーフ30とからなるシステムを相互接続システム(Interconnect system)と呼ぶことにする。後に詳述するように、コア60はルータ10、FW(ファイアウォール)等のコンポーネント20等からなる機能部であり、リーフ30はポートを収容するネットワーク装置(ルータ、スイッチ等)からなる機能部である。
【0016】
リーフ30とコア60間は、物理的な通信回線で接続される。コネクションとして構築される仮想専用線(VPN)は、リーフ30とコア60を構成する1以上のネットワーク装置への設定により構築される。なお、本実施の形態において使用されるネットワーク装置(ルータ、スイッチ、サーバ等)は、物理装置であってもよいし、仮想マシンにより実現される装置であってもよい。
【0017】
相互接続システムにおけるコア60は、例えば、当該相互接続システムを提供する事業者のデータセンタ(以降、DC)1に設置される。リーフ30は、DC1の他、任意の事業者あるいはユーザのDCであるDC2、3に設置される。なお、相互接続システムを構成する各機能をどこに配置するかについては特に限定はなく、図1に示す構成は一例に過ぎない。
【0018】
図1に示す「コロケ」はcollocationの略であり、ユーザが、リーフ30が備えられたDCにユーザ自身の設備を設置して、当該設備をリーフ30に接続することを意味している。リーフ30には、物理ケーブル、専用線、閉域網サービス等を介してユーザ設備が接続される。また、リーフ30には、クラウドも接続される。
【0019】
図1には、ユーザ端末500、表示制御システム100、制御装置200が示されている。制御装置200は、ユーザ端末500にGUI(Graphical User Interface)を提供する表示制御システム100に接続されている。GUIを通してユーザ端末500から入力された設定情報(パラメータ等)が、表示制御システム100に送信され、表示制御システム100から制御装置200に送信される。制御装置200は、当該設定情報に基づき、相互接続システムを構成する1以上のネットワーク装置への設定を行う。また、制御装置200は、接続対象となるクラウドに対する設定も行う。これらの設定により、例えば、あるルータとクラウドとのコネクションが構築される。
【0020】
図2は、DCにおけるコア60、リーフ30、エリア、ロケーションの関係を説明するための図である。ロケーションは、リーフ30が存在する場所であり、物理的な接続機器(ポート)の配置場所(パッチパネルの所在)である。ポートはリーフ30に収容される。コア60は1つのエリアに属する。
【0021】
後述するGUIにも関連することであるが、同一エリア内に、コア60を備えるDCが複数存在する場合でも、ユーザへはこれらのDCを一体として見せることとしている。また、同一エリア内に、複数ロケーションが存在し、各ロケーションにリーフ30が備えられる場合において、各リーフは、当該エリア内のコア60に同じように接続することができる。
【0022】
ユーザには、エリアとロケーションを意識したメニューを提示し、コアやリーフは意識させないこととしている。このような表示制御は表示制御システム100(具体的には設定GUI部110)によりなされる。ただし、これは例であり、コアやリーフを明示的に表示することとしてもよい。
【0023】
あるエリアのリーフは他のエリアのコアには接続させないこととしている。ただし、これは例であり、あるエリアのリーフは他のエリアのコアに接続させるような形態も可能である。
【0024】
図3は、従来の相互接続システム(従来モデル)と、本実施の形態に係る相互接続システム(提案モデル)との比較を示す図である。
【0025】
図3の上側に示す従来モデルでは、従来モデルの事業者のDCに備えられたラックに、ユーザ自身がユーザの設備(ルータ、FW等)を持ち込んで設置し、ユーザDC(ユーザ設備を備えるDC)に備えられたユーザ設備までの回線もユーザ自身が準備する必要がある。
【0026】
一方、提案モデルでは、ユーザは、ユーザ設備をリーフ30に接続するだけで、あとはGUIからルータ・コンポーネント等の購入、設定を行うだけで、ユーザ設備をクラウドに接続することができる。
【0027】
また、従来モデルでは、ユーザ設備からクラウドへの接続はL2(レイヤ2)接続のみである。つまり、FW/NAT等の制御はユーザ自身が容易した設備で行う必要がある。一方、提案モデルでは、L2接続に加えて、L3接続も提供できる。L3接続では、FW/NAT等の追加・設定をGUI上で行うことができる。
【0028】
(相互接続システムにより提供されるサービス等)
図4は、本実施の形態における相互接続システムにより提供されるサービスの観点から、相互接続システムの機能構成(及び提供されるサービス)を示した図である。
図4は、本実施の形態における相互接続システムにより提供されるサービスの観点から、相互接続システムの機能構成(及び提供されるサービス)を示した図である。
【0029】
ここで、「リソース」とは、ユーザにコネクティビティを提供する機能である。リソースとして、ポート(図4では"P"で示される)、ルータ、コネクション、コンポーネントがある。
【0030】
図4に示すBuyerとは、本実施の形態における相互接続システムで提供されるサービスを利用する者である。Sellerとは、Buyerにサービスを提供する者である。前述したAWS(登録商標)、Azure(登録商標)、Office365(登録商標)等を提供する事業者はSellerの例である。
【0031】
本明細書における「ユーザ」とはBuyerを想定しているが、「ユーザ」がSellerである場合もある。各リソースの概要は下記のとおりである。
【0032】
ポートは、ユーザ設備と相互接続システムとの接続用のリソース(物理ポート)である。例えば、ユーザ設備を光ファイバケーブル、専用線、閉域網等によりポートに接続することができる。また、ユーザは、複数ポートを購入することで、冗長構成を実現できる。
【0033】
コネクションは、ポート間あるいはポートとルータ間を接続するリソースであり、本実施の形態ではVPN(仮想専用線)で実現される。コネクションは、始点(src)と終点(dst)の少なくともいずれかがルータの場合にはL3接続のコネクションとなり、srcとdstの両方がポートの場合にはL2接続のコネクションとなる。
【0034】
ルータは、L3ルーティング機能を提供するリソースであり、BGP接続のピアとなる。ルータ内にはルーティンググループ(RG)が機能し、ルータをsrc又はdstに有するコネクションは、ルーティンググループに接続する。ユーザは、複数ルータ(Paired Router)を購入することで、冗長構成を実現できる。
【0035】
ルーティンググループとは、ルータに内包される仮想ルータ(VRF)である。同一ルーティンググループに属するコネクション同士は通信可能であるが、属するルーティンググループが異なるコネクション同士の接続にはFWを介することが必要である。
【0036】
コンポーネントは、付加機能を提供するリソースであり、本実施の形態では、L2コンポーネントとL3コンポーネントがある。L2コンポーネントは、L2接続のコネクションのコンポーネントである。L3コンポーネントは、例えば、ルータ内のルーティンググループ間で機能するFWとNATである。また、ポートに対する付加機能としてのコンポーネントが使用されてもよい。
【0037】
FW(ファイアウォール)は、ルーティンググループ間の通信機能及びフィルタ機能を有するリソースである。異なるルーティンググループに属するコネクション同士を通信させたい場合、あるいは、ルーティンググループ間の通信にルールを適用したい場合にFWが使用される。
【0038】
NATは、アドレス変換機能を有するリソースである。NATは、主にSaaS(Grobal IPでの運用)と接続するときに必要になる。具体的には、ユーザからSaaSへの通信の場合、送信元IPアドレスに設定されたユーザ指定のアドレス(プライベートIPアドレス)をグローバルIPアドレスに変換し、SaaSからユーザへの通信の場合、宛先IPアドレスに設定されたグローバルIPアドレスをユーザ指定のアドレス(プライベートIPアドレス)に変換する。
【0039】
ユーザは、各種リソースを選択して購入することで、End-End(例:ユーザ設備-クラウド)でのコネクティビティを構築することができる。また、ユーザは、リソースの組み合わせ方次第で、シンプルなEnd-EndでのL2での仮想専用線接続を構築することもできるし、ルータ機能を介したL3接続、及び付加機能付きのL3接続を構築することもできる。
【0040】
図4に示すように、ポートへの接続を行うユーザ(Buyer)の設備とポートとは、アクセス線内のVLANで接続される。
【0041】
Seller側には、NW装置、クラウドA~E、その他事業者が接続されている例が示されている。例えば、ユーザは、ユーザが所望するロケーションにあるポートと、ルータと、ユーザが使用を所望するクラウドをGUI上で選択することで、図4に示すようなL3接続を構築することができる。また、例えば、ユーザは、ユーザが所望するロケーションにあるポートと、ユーザが使用を所望するクラウド(あるいはクラウドを接続しているロケーションにあるポート)をGUI上で選択することで、図4に示すようなL2接続を構築することができる。
【0042】
【0043】
ユーザがサービスを利用開始する際は、最初にテナントを作成する。リソースはテナント単位で管理される。また、テナントへのアクセス権は、テナント毎にユーザ単位で設定される。
【0044】
図6は、リソース間の接続を示している。接続の承認要否の粒度はテナントである。図6の例において、同一テナントのリソースに接続する場合は承認が不要である(例:コネクション#1)。テナントの異なるリソースに接続する場合は承認が必要である(例:コネクション#2)。契約者の異なるリソースに接続する場合は承認が必要である(例:コネクション#3)。コネクション#4のようなクラウドとのコネクションについては、接続時の承認要否はクラウド毎に定められている。以下、各リソースをより詳細に説明する。
【0045】
(ポートについて)
ユーザは、GUI画面からエリアとロケーションを指定することでポートを購入する。ポートの新規購入時にはLOA(Letter of Authorization)がユーザに対して発行される。LOAには、ポート接続場所の情報が記載されており、ユーザは、当該情報をNW事業者に通知することで、ユーザ設備をポートへ接続(配線)してもらう。
ユーザは、GUI画面からエリアとロケーションを指定することでポートを購入する。ポートの新規購入時にはLOA(Letter of Authorization)がユーザに対して発行される。LOAには、ポート接続場所の情報が記載されており、ユーザは、当該情報をNW事業者に通知することで、ユーザ設備をポートへ接続(配線)してもらう。
【0046】
配線完了後、ユーザがGUI画面からポートをActivateすることでポートがActivateされる(具体的には"Shut"から"No Shut"に遷移する)。ポートがActivateされるとポートにパケットを通すことが可能となり、課金が開始される。
【0047】
ユーザは、GUI画面から、VLANを16個単位で取得できる。ここで取得されたVLANの数が、当該ポートから接続可能なコネクション数になる。
【0048】
ユーザがGUI画面から、ポートをコネクションのsrcに指定する際は、VLANレンジの中からコネクションに設定するVLAN-IDを選択する。これにより、相互接続システムにおいてVLANインタフェースが作成される。ポートをコネクションのdstに指定する際は、接続先VLAN情報を予め教えてもらっておいて、その情報(VLAN-ID等)をGUIから入力する。ポートの帯域は、例えば、1G、10Gであり、選択可能である。また、ユーザは、GUI画面において、選択したポートの種別(0系、1系、…)を選択できる。
【0049】
図7は、ポートが使用される場合の一例を示している。図7の例では、src(又はdst)の1つのポートと、dst(又はsrc)の2つのポートとの間に、VLAN:xに対してコネクション#1が構築され、VLAN:yに対してコネクション#2が構築されている。
【0050】
(ルータについて)
ユーザは、エリアを指定することによりルータを購入する。本実施の形態では、ユーザがルータを購入すると、ルーティンググループが8個作成される。図8は、ルーティンググループが使用される場合のイメージを示している。図8は、ルーティンググループの間にFWが置かれた例を示している。
ユーザは、エリアを指定することによりルータを購入する。本実施の形態では、ユーザがルータを購入すると、ルーティンググループが8個作成される。図8は、ルーティンググループが使用される場合のイメージを示している。図8は、ルーティンググループの間にFWが置かれた例を示している。
【0051】
図8の通信は、図8のルーティンググループをルータに置き換えても実現できる。つまり、図8に示す構成は実質的にルータ-FW-ルータの構成と同じである。ただし、図8のようにルーティンググループを使用することで、ユーザに対しては、ルータ内部の設定として見せることができる。
【0052】
ユーザは、GUI画面から、ルータをコネクションのsrc又はdstに指定する際に、ルータの複数ルーティンググループの中から当該コネクションをどのルーティンググループに所属させるかを指定する。
【0053】
ルータがコネクションのsrc又はdstとして指定された場合、当該コネクションはL3接続として設定される。また、コネクション毎にインタフェースが作成され、インタフェースにIpv4又はIpv6アドレスが付与される。また、コネクション毎にルーティングが設定される。ルーティングはBGP又はStaticである。
【0054】
(コネクションについて)
既に説明したとおり、コネクションは、src/dstのいずれにもポートを指定した場合はL2接続になり、src/dstのいずれか又は両方にルータを指定した場合はL3接続になる。
既に説明したとおり、コネクションは、src/dstのいずれにもポートを指定した場合はL2接続になり、src/dstのいずれか又は両方にルータを指定した場合はL3接続になる。
【0055】
ユーザがコネクションのdstとして、クラウド等の事業者を選択する場合、事業者が接続されているポートを選択したことになり、srcと当該選択されたポートとの間のコネクションが構築される。つまり、ユーザは、クラウド毎に異なり得るクラウドの接続ポイントを意識することなく、クラウドを選択するだけで、当該クラウドと接続するためのコネクションを構築することができる。
【0056】
本実施の形態では、ユーザはGUI画面から単一のコネクションであるシングルコネクション、2本セットのコネクションであるペアドコネクション(paired connection)のいずれかを選択可能である。
【0057】
【0058】
ペアドコネクションでは、原則、同一のパラメータが両コネクションに適用される。また、ペアドコネクションでは、2回線冗長構成でFWやNATを経由させる場合、2コネクションをセットで制御する。
【0059】
L3接続の場合、コネクション毎に、ルーティングが設定される。設定では、4Byte-ASの経路を受信可能とするとともに、MED/AS-PATH prepend の設定(in/out)、経路フィルタの設定(in/out)を行う。また、outでは、経路広告をデフォルトルート/サマライズ経路のみに変換する設定を行い、inでは、経路受信をデフォルト経路のみに変換する設定を行う。
【0060】
図11に示すとおり、outは相互接続システムから外部への経路広告であり、inは外部から相互接続システムへの経路受信である。
【0061】
(FWについて)
L3コンポーネントのうちのFWについて説明する。FWはルータとセットで利用可能なコンポーネントであり、異なるルーティンググループ間を接続するために使用される。また、NATとの併用が可能である。
L3コンポーネントのうちのFWについて説明する。FWはルータとセットで利用可能なコンポーネントであり、異なるルーティンググループ間を接続するために使用される。また、NATとの併用が可能である。
【0062】
FWの通信ポリシーにおけるトラフィック一致条件のルールとしてアプリケーション(TCP/UDPポート番号)、IPアドレスを指定可能である。ポリシーは順番を持ち、FWは、トラフィックをリストの上から順番に評価する。トラフィックがいずれかのポリシーの条件に一致すると、FWはそれ以降のルールを評価しない。FWは、ポリシーで許可されてない通信を破棄する。ポリシーの最小単位はaddress-setであり、address-setはグループ内に複数設定可能である。
【0063】
図12は、FWにおける通信ポリシーの例を示している。図12の例において、拠点1に接続されるコネクションはルーティンググループ#Xに属し、クラウドBに接続されるコネクションはルーティンググループ#Yに属する。図12には、例えば、address-set#1へのSSHはOKであり、address-set#4へのTelnetはNGであるポリシーが示されている。
【0064】
(NATについて)
次に、NATについて説明する。NATは、ルータとセットで利用可能なコンポーネントであり、FWとの併用が可能である。NATルールはルーティンググループ間に対して適用され、TCP/UDP/ICMPの3種を対象プロトコルとして提供する。
次に、NATについて説明する。NATは、ルータとセットで利用可能なコンポーネントであり、FWとの併用が可能である。NATルールはルーティンググループ間に対して適用され、TCP/UDP/ICMPの3種を対象プロトコルとして提供する。
【0065】
NATは、プライベートIPアドレスをグローバルIPアドレスに変換するNAPT機能と、グローバルIPアドレスをプライベートIPアドレスに変換するNAT機能を備える。図13は、ルーティンググループ間でNATルールが適用される場合の例を示している。
【0066】
(オペレーションシステム)
図14は、本実施の形態におけるオペレーションシステムの構成例を示す図である。本実施の形態におけるオペレーションシステムは、表示制御システム100、制御装置200、及び監視装置300を有する。
図14は、本実施の形態におけるオペレーションシステムの構成例を示す図である。本実施の形態におけるオペレーションシステムは、表示制御システム100、制御装置200、及び監視装置300を有する。
【0067】
対象ネットワーク400は、これまでに説明したポート、コネクション、ルータ等を実現するネットワーク装置を有し、設定の対象となるとともに、監視の対象となるネットワークであり、本実施の形態に係る相互接続システムを含むネットワークである。当該ネットワークは、1以上のネットワーク装置を含む。なお、相互接続システムと制御装置200を有するシステムをネットワークシステムと呼んでもよい。
【0068】
制御装置200から対象ネットワーク400に対する設定において、L3コネクションの設定では、相互接続システムにおける、少なくとも、L3接続の経路上のネットワーク装置への設定が行われ、L2コネクションの設定では、相互接続システムにおける、少なくとも、L2接続の経路上のネットワーク装置への設定が行われる。L2/L3コネクションを構築するためのネットワーク装置への設定自体は既存技術で行うことができる。また、クラウドと接続する場合には、制御装置200からクラウドへの設定も行われるが、その設定自体は既存技術で行うことができる。また、ルータ、FW、NAT等を構築する際の設定自体は既存技術で行うことができる。
【0069】
ユーザ端末500は、例えば、ポート、コネクション、ルータ等の設定をGUI画面上で行うユーザが操作する端末である。なお、「設定」とは、リソースの追加、変更、廃止等の総称である。
【0070】
表示制御システム100は、ユーザ端末500にGUI画面の情報を送信し、ユーザ端末500にGUI画面を表示させる。なお、ユーザ端末500にGUI画面の情報を送信し、ユーザ端末500にGUI画面を表示させることを、ユーザ端末500にGUI画面を表示する、と言い換えてもよい。また、表示制御システム100は、GUI画面を介してユーザ端末500に入力された情報をユーザ端末500から受信し、受信した情報に基づく処理を行う。
【0071】
表示制御システム100は、設定GUI部110と監視GUI部120を有する。設定GUI部110は、ポート、コネクション、ルータ等のリソースの追加、変更、廃止等の設定を行うためのGUI画面をユーザ端末500に表示し、GUI画面を介してユーザ端末500に入力された情報をユーザ端末500から受信し、受信した情報に基づく処理を行う。
【0072】
監視GUI部120は、ユーザにより設定されたリソースにおけるトラフィックや正常性確認のためのGUI画面をユーザ端末500に表示し、GUI画面を介してユーザ端末500に入力された情報をユーザ端末500から受信し、受信した情報に基づく処理を行う。
【0073】
設定GUI部110と監視GUI部120は連携している。例えば、設定GUI部110によりユーザ端末500に表示されたGUI画面上で、ユーザが操作により"モニタリング"を選択すると、監視GUI部120により、監視用のGUI画面がユーザ端末500に表示される。
【0074】
制御装置200は、構成情報(対象ネットワーク400におけるエリア情報、ロケーション情報、各エリア及び各ロケーションの設備情報等)や、ユーザ毎にどのような設定がなされているか(どのようなリソースを使用しているか)を示す設定情報等を格納する管理データベースを備えている。制御装置200は、設定用のGUI画面を介して入力された情報を設定GUI部110から受信し、当該情報に基づいて、ポート、コネクション、ルータ、クラウド等の設定を行う。また、設定GUI部110が上記管理データベースを備えてもよい。
【0075】
監視装置300は、制御装置200から情報を受け取ることで、制御装置200の管理データベースと同様の管理データベースを備える。あるいは、監視装置300は、制御装置200の管理データベースにアクセス可能であってもよい。また、監視装置300は、監視データベースを備え、管理データベースにおける構成情報等に基づいて、例えば定期的に、トラフィック、フロー情報、アラーム情報等の監視情報を各NW装置から収集し、収集した情報を監視データベースに格納する。また、監視GUI部120が、上記管理データベースを備えてもよい。また、監視GUI部120が、上記監視データベースを備えてもよい。
【0076】
例えば、監視GUI部120は、特定のユーザのリソース設定情報に基づき、当該特定のユーザのリソースに対応する監視情報を監視装置300の監視データベースから取得して、GUI画面を作成し、ユーザ端末500に表示する。
【0077】
表示制御システム100は、設定GUI部110と監視GUI部120を有する1以上の装置であってもよいし、設定GUI部110と監視GUI部120がそれぞれ1以上の装置であってもよい。これらの装置は物理マシンであってもよいし、仮想マシンであってもよい。また、設定GUI部110と監視GUI部120がそれぞれ装置として備えられる場合において、これらを設定GUI装置、監視GUI装置と呼んでもよい。また、表示制御システム100が設定GUI部110のみを有する装置であってもよい。
【0078】
制御装置200、監視装置300もそれぞれ物理マシンであってもよいし、仮想マシンであってもよい。また、制御装置200と監視装置300が1体の装置であってもよい。
【0079】
表示制御システム100、制御装置200、監視装置300、設定GUI装置、監視GUI装置はいずれも、例えば、コンピュータ上にプログラムを実行させることにより実現することができる。
【0080】
図15は、本実施の形態における上記コンピュータのハードウェア構成例を示す図である。なお、上記コンピュータが仮想マシンである場合、ハードウェア構成は仮想的なハードウェア構成である。図15のコンピュータは、それぞれバスBで相互に接続されているドライブ装置1000、補助記憶装置1002、メモリ装置1003、CPU1004、インタフェース装置1005、表示装置1006、及び入力装置1007等を有する。
【0081】
当該コンピュータでの処理を実現するプログラムは、例えば、CD-ROM又はメモリカード等の記録媒体1001によって提供される。プログラムを記憶した記録媒体1001がドライブ装置1000にセットされると、プログラムが記録媒体1001からドライブ装置1000を介して補助記憶装置1002にインストールされる。但し、プログラムのインストールは必ずしも記録媒体1001より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置1002は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
【0082】
メモリ装置1003は、プログラムの起動指示があった場合に、補助記憶装置1002からプログラムを読み出して格納する。CPU1004は、メモリ装置1003に格納されたプログラムに従って、該当装置に係る機能を実現する。インタフェース装置1005は、ネットワークに接続するためのインタフェースとして用いられる。表示装置1006はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置1007はキーボード及びマウス、ボタン、又はタッチパネル等で構成され、様々な操作指示を入力させるために用いられる。
【0083】
(シーケンス例)
図16は、ユーザが、ポート、コネクション、ルータ等のリソースの設定を行う場合のシーケンスを示す。以下、シーケンスを説明する。GUI画面の例については後述する。なお、図16(及び図17)に示すシーケンスは一例である。
図16は、ユーザが、ポート、コネクション、ルータ等のリソースの設定を行う場合のシーケンスを示す。以下、シーケンスを説明する。GUI画面の例については後述する。なお、図16(及び図17)に示すシーケンスは一例である。
【0084】
S101において、設定GUI部110は、制御装置200の管理データベースから構成情報を取得する。S102において、設定GUI部110は、構成情報に基づいてGUI画面の情報を作成し、当該情報をユーザ端末500に送信する。ユーザ端末500には例えば複数クラウドとエリアとを接続するネットワーク構成を描いたGUI画面が表示される。
【0085】
ユーザが、ユーザ端末500を操作することにより、例えば、GUI画面上で所望のリソースの選択及び購入を行って、設定情報(パラメータ)の入力を行うと、S103において、設定情報が設定GUI部110に送られる。
【0086】
S104において、設定GUI部110は、設定情報を制御装置200に送信する。S105において、制御装置200は、当該設定情報に基づいて、選択されたリソースに対応する対象NW装置に対する設定コマンドを生成し、当該対象NW装置に設定コマンドを送信する。
【0087】
対象NW装置における設定が完了すると、S106において、制御装置200に設定完了が返される。設定完了を受信した制御装置200は、管理データベースにおける該当装置の情報として設定が完了したことを示す情報を記録する。
【0088】
S107において、設定完了が設定GUI部110に送られる。設定完了を受信した設定GUI部110は、該当リソースの設定が完了したことを示すGUI画面を作成し、S108においてそれをユーザ端末500に表示する。なお、該当リソースの設定が完了したことを示すGUI画面については、ユーザ端末500からの要求に基づいて表示してもよい。
【0089】
図17は、ユーザが、あるリソース(例:コネクション)の監視情報(例:トラフィック量)をGUI画面上で見る場合におけるシーケンスの例を示す。
【0090】
S201において、監視装置300は、対象ネットワーク400を構成するNW装置やクラウド等から監視情報を収集し、収集した監視情報を監視データベースに格納する。なお、S201は例えば定期的に実施される。
【0091】
例えばこの時点でユーザ端末500に表示されているGUI画面上で、ユーザが特定のリソースに対する特定の監視情報の表示を指示したとする。S202において、指示情報がユーザ端末500から監視GUI部120に送られる。
【0092】
監視GUI部120は、指示情報に基づき、ユーザが指示したリソースの監視情報を監視装置300の監視データベースから取得する(S203~S204)。
【0093】
S205において、監視GUI部120は、ユーザが指示したリソースの監視情報を表示するGUI画面の情報を作成し、当該GUI画面をユーザ端末500に表示する。
【0094】
(GUI画面例)
図18~図34は、設定GUI部110あるいは監視GUI部120によりユーザ端末500に表示されるGUI画面の例を示す。なお、図18~図34に示す画面例は例に過ぎない。各画面例に示す要素(例えば左端に表示されているボタン群)の表示位置は、任意に変更してもよい。また、下記の「始点」を「終点」に置き換え、下記の「終点」を「始点」の置き換えてもよい。
図18~図34は、設定GUI部110あるいは監視GUI部120によりユーザ端末500に表示されるGUI画面の例を示す。なお、図18~図34に示す画面例は例に過ぎない。各画面例に示す要素(例えば左端に表示されているボタン群)の表示位置は、任意に変更してもよい。また、下記の「始点」を「終点」に置き換え、下記の「終点」を「始点」の置き換えてもよい。
【0095】
図18は、ユーザ端末500に、設定の最初の段階に表示されるGUI画面の例であり、相互接続システムが存在するエリアと、そのエリアから接続可能なクラウド等が示されている。「接続可能」とは、コネクションを構築できることを意味している。図18の例において、例えば、クラウドAとエリアAは接続可能なので、線で接続されている。クラウドAとエリアAが接続可能とは、クラウドAがエリアAの相互接続システムのポートに接続されており、当該ポートと、エリアAにおける他のポート又はルータとが接続可能であることを意味する。エリアBも示されているが、テナントAはエリアAに属することからエリアAの接続が示されている。
【0096】
【0097】
なお、図18、図19のように、エリアとクラウドが線で接続されるネットワーク構成を表示することは一例である。例えば、線が示されなくてもよい。また、クラウドと線で接続される対象が、エリア名でなく、地点名、会社名、サービス名等であってもよい。
【0098】
【0099】
図20に示すように、エリアAの枠内にエリアAにおける設備の概要が表示されている。なお、図20は一例として1つのロケーション(「2」で示される場所、ポートがある場所)が示されているが、一般には複数ロケーションが表示される。
【0100】
図21~図24はポート購入時に表示されるGUI画面例を示す。図21に示すように、画面の右上にある「ポート」の部分をクリックすると、右側に示すように、ポートの購入、アクティベート、廃止を選択できる画面が表示される。「購入」の上の欄には、ポートの概要説明、リードタイム(購入後、物理工事の依頼が必要)の説明等が表示される。
【0101】
【0102】
ユーザが「2」と記載されているロケーションを選択すると、図23に示す画面が表示される。ユーザは、帯域、VLAN数、SW等のパラメータを選択(入力)して「確認」をクリックする。なお、ロケーションを選択することはポートを選択することでもある。
【0103】
その後、システム側(例えば制御装置200)からLOAが発行される。ユーザはLOAをNW事業者に通知することで、例えば、ユーザ設備がポートに光ケーブルで接続される。また、ユーザがポートをActivateすると、パケット送受信が可能となり、課金が開始される。
【0104】
図20の画面上で、ユーザが左側の「ルータ」を選択すると、「購入」、「アドオン設定」、「廃止」を選択できる画面が表示され、そこで「購入」を選択すると、図24に示す画面が表示される。ここでユーザは冗長の有無(パラメータの一つ)を選択することができる。冗長無であればシングルルータを購入することになり、冗長有であればペアドルータを購入することになる。
【0105】
図20の画面上で、左側の「ルータ」を選択して、「アドオン設定」を選択した場合に、図25の画面が表示される。図25に示すように、FWについて、「新規購入」、「設定」、「廃止」を選択でき、NATについて、「新規購入」、「グローバルIPアドレス設定」、「ポリシー設定」、「廃止」を選択できる。
【0106】
例えば、FWの「設定」を選択すると、図26に示す画面が表示される。ユーザは、この画面上で種々のパラメータを入力することで、FWの設定を行うことができる。
【0107】
【0108】
例えば、ユーザが、自設備をクラウドAと接続することを希望した場合、クラウド接続の「クラウドA」を選択する。本実施の形態では、「クラウドA」を選択したことで、「クラウドA」が接続されている相互接続システムにおけるポートが終点(dst)として選択されたことになる。ただし、「クラウドA」が接続されている複数ポート(複数ロケーション)がある場合、ユーザに複数ポート(複数ロケーション)から1つのポート(ロケーション)を終点として選択させてもよい。
【0109】
「クラウドA」が選択されると図28に示す画面が表示される。この画面上でユーザが始点としてルータ(円筒状の絵)を選択すると、図29に示すようなパラメータ入力画面が表示され、ユーザは、帯域、BGP設定情報、クラウド接続承認のための情報等のパラメータを入力する。図29における「ABC」はクラウド名の名称である。
【0110】
なお、「コネクション」の購入時に選択を要求されるポートやルータは、「コネクション」の購入操作の前に購入したものであってもよいし、「コネクション」の購入時に選択を要求されたときに購入してもよい。
【0111】
パラメータの入力が完了し、「確認」をクリックすると、入力したパラメータの内容を示す画面が表示され、「購入」をクリックすることで、L3コネクションの構築が行われる。
【0112】
クラウド接続のために設定が必要なパラメータはクラウド毎に異なる。本実施の形態では、設定GUI部110あるいは制御装置200が、クラウド毎に必要なパラメータを把握している。あるクラウドが選択された場合に、そのクラウドへの接続の設定に必要なパラメータのうち、ユーザの入力が必要なパラメータについては図29の画面で入力を求め、それ以外のパラメータについては、設定GUI部110あるいは制御装置200が自動的に対象NW装置あるいはそのクラウドに対する必要なパラメータを決定し、設定を行う。
【0113】
ユーザの入力が必要なパラメータとしては、例えば、クラウドで払い出された接続承認(接続認可)用のIDやキー等がある。システムで自動的に決定するパラメータとしては、例えば、クラウド側の設定帯域等がある。このような仕組みにより、ユーザはクラウド毎のパラメータを調査することなく、容易に様々なクラウドへの接続を実現できる。
【0114】
ユーザが画面左にある「履歴」をクリックすることで、これまでの申し込みの履歴(購入したリソース、日時、入力したパラメータ、設定の進行状況(処理中、完了)等)が表示され、ユーザは確認を行うことができる。なお、設定の進行状況は、図16に示した設定完了を受信したか否かで判断できる。
【0115】
また、図20に示した画面の状態において、ユーザがロケーション(ポート)、ルータ、コネクション等の部分を選択(クリック)することで、選択した部分の詳細が表示され、ユーザは詳細を確認することができる。図30は、ルータとクラウドA間のコネクションをクリックした場合に表示される画面の例である。
【0116】
なお、図28、図29の例はクラウド接続の始点としてルータを選択した例であるが、クラウド接続の始点としてポートを選択した場合には、L2コネクションについてのパラメータ入力画面が表示され、パラメータを入力することでL2コネクションが構築される。
【0117】
また、図27の画面上で、例えば、「ルータ・ポート間接続」を選択した場合には、例えば、始点となるルータを選択するための画面が表示され、始点のルータを選択すると、終点となるポートを選択するための画面が表示され、終点のポートを選択すると、パラメータ入力を経て当該ルータ・ポート間のL3コネクションが構築される。
【0118】
また、図27の画面上で、例えば、「ポート間接続」を選択した場合には、例えば、始点となるポートを選択するための画面が表示され、始点のポートを選択すると、終点となるポートを選択するための画面が表示され、終点のポートを選択すると、パラメータ入力を経て当該ポート間のL2コネクションが構築される。
【0119】
また、リソースの設定変更も容易に行うことができる。例えば、画面上で、設定変更を希望するコネクションを選択し、「設定変更」をクリックすると、図31に示す設定変更画面が表示される。ユーザは、変更後のパラメータ等を入力することで、設定変更を行うことができる。
【0120】
リソースの追加・変更等の設定が完了し、運用が開始されている状態で、例えば、設定GUI部110により表示されている図20の左下にある「モニタリング」をクリックすることで、当該ユーザのリソースについての監視情報がユーザ端末500に表示される。この監視情報は監視GUI部120により表示される。この制御は、例えば、画面上の「モニタリング」をクリックすることで、設定GUI部110から表示指示が監視GUI部120に通知されることにより実現される。
【0121】
図32、図33は、表示される監視情報の例を示している。図32、図33に示すように、リソースステータス(「正常」、「警報」、「異常」)、イベント履歴、FWでブロックされたパケット数、コネクションやポートのトラフィック等が一覧表示される。
【0122】
ユーザが一覧表示画面上で特定の監視情報を選択することで、その詳細が表示される。図34は、「リソースステータス」をクリックした場合に表示される画面の例を示す。図34に示すとおり、リソース毎のステータスが表示される。
【0123】
(実施の形態の効果)
以上説明した本実施の形態によれば、ユーザインタフェース上での操作により、所望の始点と所望の終点との間の接続を容易に行うことができる。すなわち、オンデマンドで、必要な時に、分単位で、資産を持たずに、クラウド接続を始めとした機能を容易に利用できる。
以上説明した本実施の形態によれば、ユーザインタフェース上での操作により、所望の始点と所望の終点との間の接続を容易に行うことができる。すなわち、オンデマンドで、必要な時に、分単位で、資産を持たずに、クラウド接続を始めとした機能を容易に利用できる。
【0124】
また、本実施の形態によれば、相互接続における所望の接続構成を容易に構築することを可能とするグラフィカルなユーザインタフェースを提供することができる。すなわち、Cloud/閉域網/DC/Internet等の相互接続の全体の接続状況を容易に把握できるとともに、ユーザがネットワーク構成を容易に選択しコネクティビティを確立することが可能となる。また、接続状態についても、モニタリング画面にて視覚的に確認できる。
【0125】
(実施の形態のまとめ)
本明細書には少なくとも下記のネットワークシステムが開示されている。
(第1項)
1以上のネットワーク装置と、
ユーザインタフェースを介してユーザにより選択された始点及び終点の情報を受信し、当該始点と当該終点との間を接続する仮想専用線を構築するための設定情報を1以上のネットワーク装置に送信する制御装置と
を備えるネットワークシステム。
(第2項)
前記始点又は前記終点のうちのいずれかは、前記ユーザの設備が存在するデータセンタに存在するポートである
第1項に記載のネットワークシステム。
(第3項)
前記始点と前記終点の両方がポートである場合には、前記仮想専用線としてレイヤ2仮想専用線が構築され、前記始点と前記終点のうちの少なくとも1つがルータである場合には、前記仮想専用線としてレイヤ3仮想専用線が構築される
第1項又は第2項に記載のネットワークシステム。
(第4項)
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータはBGP接続のピアとなるルータである
第1項ないし第3項のうちいずれか1項に記載のネットワークシステム。
(第5項)
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータは、1以上のルーティンググループを構成する1以上の仮想ルータを含む
第1項ないし第3項のうちいずれか1項に記載のネットワークシステム。
(第6項)
前記ユーザインタフェースを介してユーザによりコンポーネントの追加が指示された場合に、あるルーティンググループと別のルーティンググループとの間に当該コンポーネントが追加される
第5項に記載のネットワークシステム。
(第7項)
前記コンポーネントは、ファイアウォール、又は、NAT、又は、ファイアウォールとNATである
第6項に記載のネットワークシステム。
本明細書には少なくとも下記のネットワークシステムが開示されている。
(第1項)
1以上のネットワーク装置と、
ユーザインタフェースを介してユーザにより選択された始点及び終点の情報を受信し、当該始点と当該終点との間を接続する仮想専用線を構築するための設定情報を1以上のネットワーク装置に送信する制御装置と
を備えるネットワークシステム。
(第2項)
前記始点又は前記終点のうちのいずれかは、前記ユーザの設備が存在するデータセンタに存在するポートである
第1項に記載のネットワークシステム。
(第3項)
前記始点と前記終点の両方がポートである場合には、前記仮想専用線としてレイヤ2仮想専用線が構築され、前記始点と前記終点のうちの少なくとも1つがルータである場合には、前記仮想専用線としてレイヤ3仮想専用線が構築される
第1項又は第2項に記載のネットワークシステム。
(第4項)
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータはBGP接続のピアとなるルータである
第1項ないし第3項のうちいずれか1項に記載のネットワークシステム。
(第5項)
前記始点と前記終点のうちの少なくとも1つがルータである場合において、当該ルータは、1以上のルーティンググループを構成する1以上の仮想ルータを含む
第1項ないし第3項のうちいずれか1項に記載のネットワークシステム。
(第6項)
前記ユーザインタフェースを介してユーザによりコンポーネントの追加が指示された場合に、あるルーティンググループと別のルーティンググループとの間に当該コンポーネントが追加される
第5項に記載のネットワークシステム。
(第7項)
前記コンポーネントは、ファイアウォール、又は、NAT、又は、ファイアウォールとNATである
第6項に記載のネットワークシステム。
【0126】
また、本明細書には少なくとも下記の表示制御システム、表示方法、プログラムが開示されている。
(第1項)
ユーザの端末にGUI画面を表示させる表示制御システムであって、
前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させ、
前記端末において、特定のクラウドと当該特定のクラウドに接続させるリソースとが選択された場合に、前記端末に、前記特定のクラウドと前記リソースとの接続についてのパラメータ入力画面を表示させる
設定GUI部
を備える表示制御システム。
(第2項)
前記設定GUI部は、
前記端末に、リソースに対する追加機能を選択するための画面を表示させ、
前記端末において特定の追加機能が選択された場合に、前記端末に、当該特定の追加機能についてのパラメータ入力画面を表示させる
第1項に記載の表示制御システム。
(第3項)
前記設定GUI部は、パラメータ入力画面から入力されたパラメータを、1以上のネットワーク装置に対する設定を行う制御装置に送信する
第1項又は第2項に記載の表示制御システム。
(第4項)
前記設定GUI部は、前記端末に、前記1以上のネットワーク装置に対する設定の状態を含む履歴を表示させる
第3項に記載の表示制御システム。
(第5項)
前記端末に、前記ユーザにより設定されたリソースについての監視情報を描いた画面を表示させる監視GUI部
を更に備える第1項ないし第4項のうちいずれか1項に記載の表示制御システム。
(第6項)
前記監視GUI部は、
前記設定GUI部により前記端末に表示された画面に対する前記ユーザによる指示に応じて、前記監視情報を描いた画面を前記端末に表示させる
第5項に記載の表示制御システム。
(第7項)
ユーザの端末にGUI画面を表示させる表示制御システムが実行する表示方法であって、
前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させ、
前記端末において、特定のクラウドと当該特定のクラウドに接続させるリソースとが選択された場合に、前記端末に、前記特定のクラウドと前記リソースとの接続についてのパラメータ入力画面を表示させる
表示方法。
(第8項)
コンピュータを、第1項ないし第6項のうちいずれか1項に記載の設定GUI部として機能させるためのプログラム。
(第9項)
コンピュータを、第5項又は第6項に記載の監視GUI部として機能させるためのプログラム。
(第1項)
ユーザの端末にGUI画面を表示させる表示制御システムであって、
前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させ、
前記端末において、特定のクラウドと当該特定のクラウドに接続させるリソースとが選択された場合に、前記端末に、前記特定のクラウドと前記リソースとの接続についてのパラメータ入力画面を表示させる
設定GUI部
を備える表示制御システム。
(第2項)
前記設定GUI部は、
前記端末に、リソースに対する追加機能を選択するための画面を表示させ、
前記端末において特定の追加機能が選択された場合に、前記端末に、当該特定の追加機能についてのパラメータ入力画面を表示させる
第1項に記載の表示制御システム。
(第3項)
前記設定GUI部は、パラメータ入力画面から入力されたパラメータを、1以上のネットワーク装置に対する設定を行う制御装置に送信する
第1項又は第2項に記載の表示制御システム。
(第4項)
前記設定GUI部は、前記端末に、前記1以上のネットワーク装置に対する設定の状態を含む履歴を表示させる
第3項に記載の表示制御システム。
(第5項)
前記端末に、前記ユーザにより設定されたリソースについての監視情報を描いた画面を表示させる監視GUI部
を更に備える第1項ないし第4項のうちいずれか1項に記載の表示制御システム。
(第6項)
前記監視GUI部は、
前記設定GUI部により前記端末に表示された画面に対する前記ユーザによる指示に応じて、前記監視情報を描いた画面を前記端末に表示させる
第5項に記載の表示制御システム。
(第7項)
ユーザの端末にGUI画面を表示させる表示制御システムが実行する表示方法であって、
前記端末に、選択可能な複数のクラウドを含むネットワーク構成を描いた画面を表示させ、
前記端末において、特定のクラウドと当該特定のクラウドに接続させるリソースとが選択された場合に、前記端末に、前記特定のクラウドと前記リソースとの接続についてのパラメータ入力画面を表示させる
表示方法。
(第8項)
コンピュータを、第1項ないし第6項のうちいずれか1項に記載の設定GUI部として機能させるためのプログラム。
(第9項)
コンピュータを、第5項又は第6項に記載の監視GUI部として機能させるためのプログラム。
【0127】
以上、本実施の形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0128】
10 ルータ
20 アドオンコンポーネント
30 リーフ
60 コア
100 表示制御システム
110 設定GUI部
120 監視GUI部
200 制御装置
300 監視装置
500 ユーザ端末
1000 ドライブ装置
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
20 アドオンコンポーネント
30 リーフ
60 コア
100 表示制御システム
110 設定GUI部
120 監視GUI部
200 制御装置
300 監視装置
500 ユーザ端末
1000 ドライブ装置
1002 補助記憶装置
1003 メモリ装置
1004 CPU
1005 インタフェース装置
1006 表示装置
1007 入力装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】