(19)【発行国】日本国特許庁(JP)
【公報種別】再公表特許(A1)
(11)【国際公開番号】WO2014054768
(43)【国際公開日】20140410
【発行日】20160825
(54)【発明の名称】通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラム
(51)【国際特許分類】
   H04L 12/70 20130101AFI20160729BHJP
   H04L 12/24 20060101ALI20160729BHJP
   H04L 12/715 20130101ALI20160729BHJP
   H04L 12/717 20130101ALI20160729BHJP
【FI】
   !H04L12/70 D
   !H04L12/24
   !H04L12/715
   !H04L12/717
【審査請求】未請求
【予備審査請求】未請求
【全頁数】20
【出願番号】2014539834
(21)【国際出願番号】JP2013077040
(22)【国際出願日】20131004
(31)【優先権主張番号】2012223123
(32)【優先日】20121005
(33)【優先権主張国】JP
(81)【指定国】 AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JP,KE,KG,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LT,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US
(71)【出願人】
【識別番号】000004237
【氏名又は名称】日本電気株式会社
【住所又は居所】東京都港区芝五丁目7番1号
(74)【代理人】
【識別番号】100080816
【弁理士】
【氏名又は名称】加藤 朝道
(74)【代理人】
【識別番号】100098648
【弁理士】
【氏名又は名称】内田 潔人
(74)【代理人】
【識別番号】100119415
【弁理士】
【氏名又は名称】青木 充
(74)【代理人】
【識別番号】100162743
【弁理士】
【氏名又は名称】樋口 高年
(74)【代理人】
【識別番号】100168310
【弁理士】
【氏名又は名称】▲高▼橋 幹夫
(72)【発明者】
【氏名】山部 智久
【住所又は居所】東京都港区芝五丁目7番1号 日本電気株式会社内
(72)【発明者】
【氏名】森本 昌治
【住所又は居所】東京都港区芝五丁目7番1号 日本電気株式会社内
【テーマコード(参考)】
5K030
【Fターム(参考)】
5K030GA11
5K030HC20
5K030JA10
5K030LB05
5K030MA01
5K030MD07
(57)【要約】
仮想ネットワークの構築容易性または管理容易性の向上に貢献する。通信システムは、仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、第1のユーザに対し、前記第1の階層のネットワーク構成情報を用いて前記第1の階層のネットワークの管理を行わせ、第2のユーザに対し、少なくとも前記第2の階層のネットワーク構成情報を用いて第2の階層のネットワークの管理を行わせるネットワーク構成管理部とを備える。
【特許請求の範囲】
【請求項1】
仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、
第1のユーザに対し、前記第1の階層のネットワーク構成情報を用いて前記第1の階層のネットワークの管理を行わせ、第2のユーザに対し、少なくとも前記第2の階層のネットワーク構成情報を用いて第2の階層のネットワークの管理を行わせるネットワーク構成管理部とを備えた通信システム。
【請求項2】
さらに、
前記第1の階層でユーザを識別するための識別子と、前記第2の階層でユーザを識別するための識別子と、の対応関係を記憶するマッピング情報記憶部を含み、
前記各識別子を用いて、前記第1、第2の階層の双方においてフロー制御をできるよう管理する請求項1の通信システム。
【請求項3】
さらに、
ユーザパケットに含まれる前記第1の階層でユーザを識別するための識別子に基づいて、前記第2の階層でユーザを識別するための識別子をヘッダに書き込む処理を経路上のスイッチに実行させるスイッチ制御部を含む請求項2の通信システム。
【請求項4】
前記第2の階層でユーザを識別するための識別子を、前記第1の階層の識別子を格納するヘッダの所定領域に格納する請求項3の通信システム。
【請求項5】
前記第2の階層でユーザを識別するための識別子を、上位プロトコルのヘッダの所定領域に格納する請求項3又は4の通信システム。
【請求項6】
前記シンボルで表した領域を表した第2の階層のネットワークと、前記第1の階層のネットワークとが1対多の関係で対応付けられている請求項1から5いずれか一の通信システム。
【請求項7】
仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、
第1のユーザに対し、前記第1の階層のネットワーク構成情報を用いて前記第1の階層のネットワークの管理を行わせ、第2のユーザに対し、少なくとも前記第2の階層のネットワーク構成情報を用いて第2の階層のネットワークの管理を行わせるネットワーク構成管理部と、
を備える仮想ネットワーク管理装置。
【請求項8】
さらに、
前記第1の階層でユーザを識別するための識別子と、前記第2の階層でユーザを識別するための識別子と、の対応関係を記憶するマッピング情報記憶部と、
前記各識別子を用いて、前記第1、第2の階層の双方においてフロー制御をできるよう管理するネットワーク管理部と、
を備える請求項7の仮想ネットワーク管理装置。
【請求項9】
さらに、
ユーザパケットに含まれる前記第1の階層でユーザを識別するための識別子に基づいて、前記第2の階層でユーザを識別するための識別子をヘッダに書き込む処理を経路上のスイッチに実行させるスイッチ制御部を含む請求項8の仮想ネットワーク管理装置。
【請求項10】
仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、を含む仮想ネットワークにおいて、
前記第1の階層のネットワーク構成情報を用いて、第1のユーザから、前記第1の階層のネットワークに関する操作を受け付けるステップと、
少なくとも前記第2の階層のネットワーク構成情報を用いて、第2のユーザから、前記第2の階層のネットワークに関する操作を受け付けるステップと、
を含む仮想ネットワークの管理方法。
【請求項11】
仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、を含む仮想ネットワークに配置されたコンピュータに、
前記第1の階層のネットワーク構成情報を用いて、第1のユーザから、前記第1の階層のネットワークに関する操作を受け付ける処理と、
少なくとも前記第2の階層のネットワーク構成情報を用いて、第2のユーザから、前記第2の階層のネットワークに関する操作を受け付ける処理と、
を実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願についての記載]
本発明は、日本国特許出願:特願2012−223123号(2012年10月 5日出願)に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
本発明は、通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラムに関し、特に、複数のレイヤを有する仮想ネットワークを提供する通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラムに関する。
【背景技術】
【0002】
近年、オープンフロー(OpenFlow)という技術が提案されている(非特許文献1、2参照)。オープンフローは、通信をエンドツーエンドのフローとして捉え、フロー単位で経路制御、障害回復、負荷分散、最適化を行うものである。非特許文献2に仕様化されているオープンフロースイッチは、オープンフローコントローラとの通信用のセキュアチャネルを備え、オープンフローコントローラから適宜追加または書き換え指示されるフローテーブルに従って動作する。フローテーブルには、フロー毎に、パケットヘッダと照合するマッチ条件(Match Fields)と、フロー統計情報(Counters)と、処理内容を定義したインストラクション(Instructions)と、の組が定義される(非特許文献2の「4.1 Flow Table」の項参照)。
【0003】
例えば、オープンフロースイッチは、パケットを受信すると、フローテーブルから、受信パケットのヘッダ情報に適合するマッチ条件(非特許文献2の「4.3 Match Fields」参照)を持つエントリを検索する。検索の結果、受信パケットに適合するエントリが見つかった場合、オープンフロースイッチは、フロー統計情報(カウンタ)を更新するとともに、受信パケットに対して、当該エントリのインストラクションフィールドに記述された処理内容(指定ポートからのパケット送信、フラッディング、廃棄等)を実施する。一方、検索の結果、受信パケットに適合するエントリが見つからなかった場合、オープンフロースイッチは、セキュアチャネルを介して、オープンフローコントローラに対してエントリ設定の要求、即ち、受信パケットを処理するための制御情報の送信要求(Packet−Inメッセージ)を送信する。オープンフロースイッチは、処理内容が定められたフローエントリを受け取ってフローテーブルを更新する。このように、オープンフロースイッチは、フローテーブルに格納されたエントリを制御情報として用いてパケット転送を行う。
【0004】
非特許文献1の5頁のExample2には、上記のようなオープンフローの仕組みを用いてVLAN(Virtual Local Area Network)のような仮想ネットワークを提供できることが記載されている。また、その際のユーザトラヒックの特定方法として、オープンフロースイッチのポートやMAC(Media Access Control)アドレスにより個々のユーザトラヒックを特定し、オープンフロースイッチに適切なVLAN IDを付与させることや、コントローラにユーザ認証を行なわせること、さらには、前記VLAN IDの付与にユーザの位置を考慮することが記載されている。
【0005】
その他、特許文献1に、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないようにするネットワーク管理システムが開示されている。同文献によれば、このネットワーク管理システムは、仮想ネットワーク機器情報オブジェクトを前記共有ネットワーク機器単位かつ当該共有ネットワーク機器を共有利用する利用者単位で作成し、それを格納するリソース情報レポジトリと、端末からの仮想ネットワーク機器に対する各種要求を受けつけた際にそれを検索する仮想リソース情報アクセス手段と、検索したオブジェクトに対応する共有ネットワーク装置情報オブジェクトを検索する共有リソース情報アクセス手段を有する、とされている。また、このように構成することにより、仮想的に利用者毎に前記共有ネットワーク装置のサブセットとなる仮想ネットワーク装置を構成し、ある利用者に別の利用者が設定した設定内容や行った処理に対する稼動データを見せないように構成できる、とされている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−203984号公報
【非特許文献】
【0007】
【非特許文献1】Nick McKeownほか7名、“OpenFlow: Enabling Innovation in Campus Networks”、[online]、[平成24(2012)年8月16日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-wp-latest.pdf〉
【非特許文献2】“OpenFlow Switch Specification” Version 1.1.0 Implemented (Wire Protocol 0x02)、[online]、[平成24(2012)年8月16日検索]、インターネット〈URL:http://www.openflow.org/documents/openflow-spec-v1.1.0.pdf〉
【発明の概要】
【発明が解決しようとする課題】
【0008】
以下の分析は、本発明によって与えられたものである。上記オープンフローに代表されるフロー制御技術によれば、フロー単位の制御により、複数のユーザに、仮想的な専用ネットワークを共有させる形態を構築することが可能となる。またこのときに、ユーザに実際の物理的な構成をベースに管理させる必要はなく、物理スイッチのふるまいにより達成される仮想ノードを配置した仮想ネットワークをベースに管理させた方が簡便であり、より実態に適している。
【0009】
しかしながら、例えば、大規模なネットワークになると、単一の制御装置(上記オープンフローコントローラに相当)ではなく、複数の制御装置が連携して仮想ネットワークを構成することになり仮想ノードの数は増大しネットワーク構成は複雑化する。
【0010】
仮想ネットワークの管理者の中には、下位レベルのネットワーク構成やトラヒックまで関心を持つ管理者(テナント提供側)と、個々のホスト間のアクセス制御に関心があり、下位レベルのネットワーク構成やトラヒックには関心を持たない管理者(テナント利用側)とがある。管理者に応じてネットワークの抽象度を変えることも可能であるが、単に抽象度を変えただけでは、個々の管理者にとって管理しやすい態様になるとは限らないという問題点がある。
【0011】
本発明は、仮想ネットワークの構築容易性または管理容易性の向上に貢献する通信システム、仮想ネットワーク管理装置、仮想ネットワークの管理方法及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
第1の視点によれば、仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、第1のユーザに対し、前記第1の階層のネットワーク構成情報を用いて前記第1の階層のネットワークの管理を行わせ、第2のユーザに対し、少なくとも前記第2の階層のネットワーク構成情報を用いて第2の階層のネットワークの管理を行わせるネットワーク構成管理部とを備えた通信システムが提供される。
【0013】
第2の視点によれば、仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、第1のユーザに対し、前記第1の階層のネットワーク構成情報を用いて前記第1の階層のネットワークの管理を行わせ、第2のユーザに対し、少なくとも前記第2の階層のネットワーク構成情報を用いて第2の階層のネットワークの管理を行わせるネットワーク構成管理部と、を備える仮想ネットワーク管理装置が提供される。
【0014】
第3の視点によれば、仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、を含む仮想ネットワークにおいて、前記第1の階層のネットワーク構成情報を用いて、第1のユーザから、前記第1の階層のネットワークに関する操作を受け付けるステップと、少なくとも前記第2の階層のネットワーク構成情報を用いて、第2のユーザから、前記第2の階層のネットワークに関する操作を受け付けるステップと、を含む仮想ネットワークの管理方法が提供される。本方法は、仮想ネットワークを管理する仮想ネットワーク管理装置という、特定の機械に結びつけられている。
【0015】
第4の視点によれば、仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部と、を含む仮想ネットワークに配置されたコンピュータに、前記第1の階層のネットワーク構成情報を用いて、第1のユーザから、前記第1の階層のネットワークに関する操作を受け付ける処理と、少なくとも前記第2の階層のネットワーク構成情報を用いて、第2のユーザから、前記第2の階層のネットワークに関する操作を受け付ける処理と、を実行させるプログラムが提供される。なお、このプログラムは、コンピュータが読み取り可能な(非トランジエントな)記憶媒体に記録することができる。即ち、本発明は、コンピュータプログラム製品として具現することも可能である。
【発明の効果】
【0016】
本発明によれば、仮想ネットワークの構築容易性または管理容易性の向上させることが可能となる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施形態の構成を示す図である。
【図2】本発明の一実施形態のネットワーク管理装置の構成を示す図である。
【図3】本発明の第1の実施形態を説明するための参考図である。
【図4】本発明の第1の実施形態の仮想ネットワークの構成を示す図である。
【図5】本発明の第1の実施形態のネットワーク管理装置の構成を示す図である。
【図6】第1、第2の階層用の識別子の格納位置の例を示す図である。
【図7】第1、第2の階層用の識別子の格納位置の例を示す別の図である。
【図8】本発明の第2の実施形態の仮想ネットワークの物理的構成を説明するための図である。
【図9】図8のネットワーク構成におけるドメイン、バウンダリーの構成情報の例である。
【図10】図8のスイッチ#1、スイッチ#2から構成される第2の階層の仮想ネットワークの構成情報の例である。
【図11】図10の第2階層の仮想ネットワークを仮想トンネルとして配置した第1の階層の構成情報の例である。
【図12】図10の第2階層の仮想ネットワークを仮想トンネルとして配置した別の第1の階層の構成情報の例である。
【図13】図8のネットワーク構成から構築された仮想ネットワークの展開図である。
【図14】本発明の第3の実施形態の仮想ネットワークの展開図である。
【図15】本発明の第4の実施形態の仮想ネットワークの展開図である。
【発明を実施するための形態】
【0018】
はじめに本発明の一実施形態の概要について図面を参照して説明する。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。
【0019】
本発明は、その一実施形態において、仮想ネットワークの構成のうち、下位構成を隠蔽したい領域を所定のシンボルで表した第1の階層のネットワーク構成情報と、前記シンボルで表した領域を表した第2の階層のネットワーク構成情報と、を記憶するネットワーク構成記憶部(図2の21)と、第1のユーザに対し、前記第1の階層のネットワーク構成情報を用いて前記第1の階層のネットワークの管理を行わせ、第2のユーザに対し、少なくとも前記第2の階層のネットワーク構成情報を用いて第2の階層のネットワークの管理を行わせるネットワーク構成管理部(図2の22)と、を備えたネットワーク管理装置20を含む通信システムにて実現できる(図1)。なお、ネットワーク構成管理部(図2の22)がユーザから受け付けた操作内容は、図示省略する制御装置に転送され、個々のスイッチの制御に利用される。
【0020】
図1の例では、ネットワーク識別子:1が割り当てられたユーザと、ネットワーク識別子:2が割り当てられたユーザとに、同一の物理ネットワークで構成された仮想ネットワークを共有させている。ネットワーク管理装置20は、複数の物理スイッチを用いて、仮想ノード11を構成し、第2の階層のネットワークに配置している。第1の階層においては、第2の階層のネットワークはシンボルで表されている。このため、ネットワーク識別子:1、2が割り当てられたユーザは、第2の階層の構成を気にせずに、それぞれの仮想的な専用ネットワークを管理し、利用することができる。
【0021】
一方、第2の階層においては、第2の階層のネットワークの管理を行う第3のユーザにより、管理が行なわれる。
【0022】
以上のようにして、仮想ネットワークの構築容易性または管理容易性が向上される。その理由は、仮想ネットワークを複数のレイヤに分け、上位のレイヤにおいて、下位構成を隠蔽したい領域をシンボルで表すように構成したためである。
【0023】
[第1の実施形態]
続いて、本発明の第1の実施形態について図面を参照して詳細に説明する。図3は、本発明の第1の実施形態を説明するための参考図である。図3を参照すると、4つの物理スイッチを用いて構成された物理ネットワークと、仮想ノード10、11を含む1レイヤの仮想ネットワークを構成している。この状態においても、ネットワーク管理装置X20にフロー別の制御を行わせることにより、複数のユーザ(例えば、VNI=1のユーザと、VNI=2のユーザ)に仮想ネットワークを利用させることができる。なお、VNIは、VXLAN Network Identifierの略であり、VXLANは、Virtual Extensible Local Area Networkの略である。
【0024】
しかしながら、図3の1レイヤの仮想ネットワークにおいて、あるユーザ(例えば、VNI=1のユーザ)に仮想ノード11を提示し、その設定の変更を許容してしまうと、VNI=2のネットワークにも当該変更の影響が及んでしまうという問題点がある。そこで、本実施形態では、図4に示すように、図3の仮想ネットワークの仮想ノード11を、仮想端点を配置した第2の階層に配置し、第1の階層では、VXLANにてネットワークのスライスを行っている。また、第2の階層のネットワークは、第1の階層においては、前記仮想ノードはシンボル「仮想トンネル」で表され、仮想トンネルのインターフェースは第2の階層の仮想端点にマッピングされている。
【0025】
また、本実施形態では、第2の階層においても、VNIを考慮したフロー制御を行うこととしている。
【0026】
第2の階層におけるユーザやユーザグループの識別は、ユーザパケットのヘッダ等に、第2の階層用の識別子を付与することで実現できる。図5は、本発明の第1の実施形態のネットワーク管理装置20Aの構成を示す図である。図2に示したネットワーク管理装置との相違点は、第1、第2の階層間のユーザ識別子の対応関係を記憶するマッピング情報記憶部23と、この対応関係に基づいて、物理ネットワーク上のスイッチに、パケットヘッダにユーザ識別子を書き込む処理を実行させるスイッチ制御部24とが備えられている点である。
【0027】
図6は、第2の階層用の識別子の格納位置の例を示す図である。図6の例では、VXLAN等の追加ヘッダの所定の位置に第2の階層用の識別子を格納する例である。このようにすることで、第2の階層用の識別子を用いたフロー識別も可能となる。
【0028】
図7は、第2の階層用の識別子の格納位置の別の例を示す図である。図7の例では、VXLAN等の追加ヘッダの内側の上位プロトコルヘッダの所定の位置に第2の階層用の識別子を格納する例である。このようにすれば、例えば、図7の下段に示すように、ゲートウェイ(Gateway)にて追加ヘッダが外されて、外部の宛先にパケットが到達するようなケースにおいても、外部のネットワークノードにVNIを考慮したフロー制御を行わせることができる。
【0029】
[第2の実施形態]
続いて、本発明の第2の実施形態について図面を参照して詳細に説明する。図8は、本発明の第2の実施形態の仮想ネットワークの物理的構成を説明するための図である。以下、本実施形態は、第1の実施形態と同様の構成にて実現できるので、以下相違点を中心に説明する。
【0030】
図8を参照すると、NVGRE(Network Virtualization using Generic Routing Encapsulation)により、VSID(Virtual Subset IDentifier)でスライシングを行うよう制御されるスイッチ#1、#2と、NVGRE外のスイッチ#3、#4とをゲートウェイGWを介して接続した構成が示されている。また、スイッチ#1には、ハイパーバイザー型のサーバ仮想化アプリケーションによって実現されるハイパーバイザーホスト#1、#2が接続されている。図中b1〜b4は、コントローラによって形成されるドメインの境界を示すバウンダリーである。
【0031】
図9は、図8の、ネットワーク構成におけるドメイン、バウンダリーの構成情報の例である。図9の例では、図8からも読み取れるように5つのドメインと、これらの境界に位置するバウンダリーb1〜b4がスイッチとポートの組み合わせで定義されている。
【0032】
図10は、図8のスイッチ#1、スイッチ#2から構成される第2の階層の仮想ネットワークの構成情報の例である。図10を参照すると、スイッチ#1、#2から構成される仮想ブリッジvbr1と、この仮想ブリッジのインターフェースと、仮想トンネルエンドポイント(vtep)にて定義される仮想リンクと、が定義されている。さらに、個々の仮想リンクは、図8のバウンダリーb1〜b3とマッピングされ、それぞれvlan−idとして「10」が付与されている。
【0033】
図11は、図10の第2階層の仮想ネットワークを仮想トンネルとして配置した第1の階層の構成情報の例である。図11において、図10に示した仮想ネットワークは、VSID:10を持つ仮想トンネルvtunnel1で表わされて、第1の階層の仮想ブリッジvbr1、vbr2と接続されている。また、仮想トンネルvtunnel1の各インターフェースは、図10の仮想トンネルエンドポイントvtep1、vtep3にマッピングされている。同様に、第1の階層のネットワークの仮想ブリッジvbr1、vbr3のインターフェースに繋がるエンドポイント1、4は、ハイパーバイザーホスト#1のポートと、スイッチ#4のポートとに対応付けられている。
【0034】
図12は、図10の第2階層の仮想ネットワークを仮想トンネルとして配置した第1の階層の構成情報の別の例である。図12において、図10に示した仮想ネットワークは、VSID:20を持つ仮想トンネルvtunnel1で表わされて、第1の階層の仮想ブリッジvbr1、vbr2と接続されている。また、仮想トンネルvtunnel1の各インターフェースは、図10の仮想トンネルエンドポイントvtep2、vtep3にマッピングされている。同様に、第1の階層のネットワークの仮想ブリッジvbr1、vbr3のインターフェースに繋がるエンドポイント2、3は、ハイパーバイザーホスト#2のポートと、スイッチ#3のポートとに対応付けられている。
【0035】
以上の結果、最終的に物理ネットワークは、図13に示すように、2つの階層を持つ仮想ネットワークに展開され、それぞれ対応する要素がマッピングされる。VSID:1のユーザは、仮想トンネルによって簡単化された仮想ネットワークvtn1−Aをベースにネットワークの設定や管理を行うことができる。同様に、VSID:2のユーザは、仮想トンネルによって簡単化された仮想ネットワークvtn1−Bをベースにネットワークの設定や管理を行うことができる。さらに、第2の階層の設定や管理をする場合には、第2の階層の仮想ネットワークvtn1をベースに、VLAN IDによるフロー制御等を行うことができる。
【0036】
[第3の実施形態]
続いて、本発明の第3の実施形態について図面を参照して詳細に説明する。図14は、本発明の第3の実施形態の仮想ネットワークの構成を説明するための図である。本実施形態は、上記した第2の実施形態と略同様の構成で実現でき、構成方法も略同様であるので以下、その相違点を説明する。
【0037】
図14の例では、物理ネットワークが、EoMPLS(Ethernet(登録商標) over MPLS)を介して、2つのデータセンタを接続した構成となっている。そして、EoMPLS(Ethernet(登録商標) over MPLS)の部分は、仮想ネットワークにおいては、MPLSラベルによる制御を行う仮想スイッチが配置された第3の階層のネットワークとして表されている。そして、第3の階層よりも上位の第2の階層においては、第3の階層のネットワークを仮想トンネルで表し、ドメイン毎に仮想ブリッジ又は仮想ルータを配置した構成で表されている。そして、第2の階層よりも上位の第1の階層においては、第2の階層のネットワークを仮想トンネルで表し、ドメイン毎に仮想ルータを配置した構成となっている。
【0038】
以上のように、本発明は、ネットワークを介して、複数のデータセンタを接続したような複雑なケースにおいても、エンドユーザが取り扱う仮想ネットワークの構成を簡単化することができる。その理由は、多数のドメインがあり、これに応じた多数の仮想ノードを設ける必要があるような場合においても、これらを仮想トンネルにまとめ、エンドユーザの管理対象から外せるように構成したためである。
【0039】
[第4の実施形態]
続いて、本発明の第4の実施形態について図面を参照して詳細に説明する。図15は、本発明の第4の実施形態の仮想ネットワークの構成を説明するための図である。本実施形態は、上記した第2、第3の実施形態と略同様の構成で実現でき、構成方法も略同様であるので以下、その相違点を説明する。
【0040】
図15の例では、EoMPLSネットワーク及びレガシースイッチを含んだ物理ネットワークを用いて、第1〜第3の階層で、スライシングが行われている。そして、下位の階層で、スライシングされた仮想ネットワークは、上位の階層において仮想トンネルとして表されて、それぞれ該当する仮想トンネルエンドポイントと、インターフェースとがマッピングされている。
【0041】
以上のように、本発明は、MPLS、VLAN、NVGREといった複数のレイヤでスライシングを行うケースにも適用可能であり、上記した各実施形態と同様に、エンドユーザが取り扱う仮想ネットワークの構成を簡単化することができる。
【0042】
以上、本発明の実施形態を説明したが、本発明は、上記した実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。例えば、各図面に示したネットワーク構成や要素の構成は、本発明の理解を助けるための一例であり、これらの図面に示した構成に限定されるものではない。
【0043】
また例えば、上記した実施形態では、上位の階層において、VXLANやNVGREを用いてスライシングを行うものとして説明したが、これらはあくまで一例であり、その他の方式を採用することができる。また、下位の階層においてもVLANやMPLSを用いるものとして説明したが、これらもあくまで一例であり、その他の方式を採用することができる。
【0044】
また例えば、上記した実施形態では、ネットワーク管理装置にネットワーク構成記憶部やネットワーク構成管理部を備えるものとして説明したが、これらは別々の装置に配置されていてもよいし、あるいは、物理スイッチ群を制御する制御装置の一機能として実現されていてもよい。
【0045】
最後に、本発明の好ましい形態を要約する。
[第1の形態]
(上記第1の視点による通信システム参照)
[第2の形態]
第1の形態の通信システムにおいて、
前記第1の階層でユーザを識別するための識別子と、前記第2の階層でユーザを識別するための識別子と、の対応関係を記憶するマッピング情報記憶部を含み、
前記各識別子を用いて、前記第1、第2の階層の双方においてフロー制御をできるよう管理する通信システム。
[第3の形態]
第2の形態の通信システムにおいて、
さらに、
ユーザパケットに含まれる前記第1の階層でユーザを識別するための識別子に基づいて、前記第2の階層でユーザを識別するための識別子をヘッダに書き込む処理を経路上のスイッチに実行させるスイッチ制御部を含む通信システム。
[第4の形態]
第3の形態の通信システムにおいて、
前記第2の階層でユーザを識別するための識別子を、前記第1の階層の識別子を格納するヘッダの所定領域に格納する通信システム。
[第5の形態]
第3又は第4の形態の通信システムにおいて、
前記第2の階層でユーザを識別するための識別子を、前記第1の階層の識別子を格納するヘッダより内側の第2ヘッダの所定領域に格納する通信システム。
[第6の形態]
第1から第5いずれか一の形態の通信システムにおいて、
前記シンボルで表した領域を表した第2の階層のネットワークと、前記第1の階層のネットワークとが1対多の関係で対応付けられている通信システム。
[第7の形態]
(上記第2の視点による仮想ネットワーク管理装置参照)
[第8の形態]
第7の形態の仮想ネットワーク管理装置において、
さらに、
前記第1の階層でユーザを識別するための識別子と、前記第2の階層でユーザを識別するための識別子と、の対応関係を記憶するマッピング情報記憶部と、
前記各識別子を用いて、前記第1、第2の階層の双方においてフロー制御をできるよう管理するネットワーク管理部と、
を備える仮想ネットワーク管理装置。
[第9の形態]
第8の形態の仮想ネットワーク管理装置において、
さらに、
ユーザパケットに含まれる前記第1の階層でユーザを識別するための識別子に基づいて、前記第2の階層でユーザを識別するための識別子をヘッダに書き込む処理を経路上のスイッチに実行させるスイッチ制御部を含む仮想ネットワーク管理装置。
[第10の形態]
(上記第3の視点による仮想ネットワークの管理方法参照)
[第11の形態]
(上記第4の視点によるプログラム参照)
なお、上記第7の形態は、上記第1の形態と同様に、第4〜第6の形態に展開することが可能である。同様に、上記第10、第11の形態は、上記第1の形態と同様に、第2〜第6の形態に展開することが可能である。
【0046】
なお、上記の特許文献および非特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素(各請求項の各要素、各実施形態ないし実施例の各要素、各図面の各要素等を含む)の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。
【符号の説明】
【0047】
10、11 仮想ノード
20、20A、X20 ネットワーク管理装置
21 ネットワーク構成記憶部
22 ネットワーク構成管理部
23 マッピング情報記憶部
24 スイッチ制御部
b1〜b4 バウンダリー
vtep1〜vtep3 仮想トンネルエンドポイント
vbr1〜vbr3 仮想ブリッジ
vtunnel1 仮想トンネル
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【国際調査報告】