WO2017038089A1 - 仮想ネットワーク監視システム、仮想ネットワーク監視方法、及び、記録媒体 - Google Patents

Abstract

仮想ノードと仮想ネットワークとの間の接続構成に基づいて仮想ネットワークの監視を容易にする仮想ネットワーク監視システム等を提供する。仮想ネットワークの制御信号を転送する制御プレーン、及び、仮想ネットワークのパケットを転送するデータプレーンを含む、仮想ネットワーク監視システムであって、物理環境における仮想ノードと仮想ネットワークとの間の接続構成を取得するエージェント手段と、仮想環境における仮想ノードと仮想ネットワークとの間の接続構成を取得する仮想ネットワーク管理手段と、物理環境における仮想ノードと仮想ネットワークとの間の接続構成、及び、仮想環境における仮想ノードと仮想ネットワークとの間の接続構成を基に、データプレーン上で仮想ネットワークを監視する仮想ネットワーク監視手段と、を備える仮想ネットワーク監視システム。

Description

仮想ネットワーク監視システム、仮想ネットワーク監視方法、及び、記録媒体

　本発明は、仮想ネットワーク監視システム、仮想ネットワーク監視方法、及び、そのためのプログラムを記録する記録媒体に関する。

　特許文献１は、仮想化システムにおける論理構成と物理構成との対応を容易に可視化することが可能な技術について開示している。

　特許文献２は、仮想サーバ等の仮想リソースが利用する物理リソースの関係を漏れなくツリー構造で表現し、物理リソースを共有する仮想リソースの情報を自動的に集計する技術を開示している。

国際公開第２０１３／１５３５６７号 特開２０１２－０９９０４８号公報 特開２０１０－２５８６１４号公報 特開２００７－３１８５５３号公報 特開２００６－１５７８９１号公報

　ネットワークの仮想化においては、ノードとネットワークとの間の接続構成が仮想化されソフトウェアで隠蔽されている。したがって、保守者（インフラ管理者）にとって、仮想ノードと仮想ネットワークとの間の接続構成に基づいて仮想ネットワークを監視することは容易でない。

　例えば、ネットワーク内で通信異常が発生しても、ＯＶＳ（Ｏｐｅｎ　ＶｉｒｔｕａｌＳｗｉｔｃｈ）やブリッジ等、仮想ネットワークを構成するソフトウェアで障害が検出された場合、物理インフラでの障害の検出や被疑箇所の特定が困難となる可能性がある。

　特許文献１に記載された仮想システムは、仮想マシンと仮想ネットワークとの接続関係を可視化している。しかし、仮想マシンと仮想ネットワークとの間の接続構成を監視することは何ら記載されていない。

　特許文献２に記載された仮想化技術は、ツリー構造によって、仮想リソースと物理リソースとの関係を示すことができる。しかし、仮想マシンと仮想ネットワークとの間の接続構成を監視することは何ら記載されていない。

　このため、本発明の目的は、上述した課題である、仮想ノードと仮想ネットワークとの間の接続構成に基づく仮想ネットワークの監視が容易でない、という問題を解決することにある。

　本発明の仮想ネットワーク監視システムは、仮想ネットワークの制御信号を転送する制御プレーン、及び、前記仮想ネットワークのパケットを転送するデータプレーンを含む、仮想ネットワーク監視システムであって、物理環境における仮想ノードと前記仮想ネットワークとの間の接続構成を取得するエージェント手段と、仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を取得する仮想ネットワーク管理手段と、前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、前記データプレーン上で前記仮想ネットワークを監視する仮想ネットワーク監視手段と、を備える。

　本発明の仮想ネットワーク監視方法は、物理環境における仮想ノードと仮想ネットワークとの間の接続構成を取得し、仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を取得し、前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、前記仮想ネットワークのパケットを転送するデータプレーン上で前記仮想ネットワークを監視する。

　本発明の記録媒体は、物理環境における仮想ノードと前記仮想ネットワークとの間の接続構成を取得する処理と、仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を取得する処理と、前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、前記仮想ネットワークのパケットを転送するデータプレーン上で前記仮想ネットワークを監視する処理と、をコンピュータに実行させるプログラムを記録する。

　本発明によれば、仮想ノードと仮想ネットワークとの間の接続構成に基づく仮想ネットワークの監視を容易にする、という効果を奏する。

図１は、仮想ネットワーク監視システムの構成の一例を示すブロック図である。 図２は、仮想ネットワーク監視システムにおいて、仮想ノードと仮想ネットワークの接続情報を可視化する動作の一例を示す図である。 図３は、仮想ネットワーク監視システムにおける、仮想ネットワークの導通監視の動作の一例を示す図である。 図４は、仮想ノードと仮想ネットワークの接続情報の一例を示す図である。 図５は、導通監視の対象区間の一例を示す図である。 図６は、仮想ネットワーク監視システムの動作の一例を示すシーケンス図である。 図７は、障害発生時の仮想ネットワーク監視システムの動作の一例を示すシーケンス図である。 図８は、第二の実施形態に係る、仮想ネットワーク監視システムの構成の一例を示すブロック図である。

＜第一の実施形態＞
　本発明の第一の実施の形態について、図面を参照して詳細に説明する。

　図１は、仮想ネットワーク監視システム１０の構成の一例を示すブロック図である。

　仮想ネットワーク監視システム１０は、物理サーバ２０Ａ、２０Ｂ、仮想ネットワーク管理部３０（以下、ＯｐｅｎＳｔａｃｋ（登録商標）３０とも記載）、制御プレーン４０、データプレーン５０、仮想ネットワーク監視部６０、及び、可視化部７０（以下、ＧＵＩ（Ｇｒａｐｈｉｃａｌ　Ｕｓｅｒ　Ｉｎｔｅｒｆａｃｅ）７０とも記載）を含む。なお、図１では、２台の物理サーバ、すなわち、物理サーバ２０Ａ、２０Ｂの構成について示しているが、物理サーバの数量は、２以上の任意の数量であってもよい。

　物理サーバ２０Ａ、２０Ｂは、仮想ノード２１Ａ、２１Ｂ、及び、エージェント部２２Ａ、２２Ｂ（以下、Ａｇｅｎｔ２２Ａ、２２Ｂとも記載）を含む。物理サーバ２０Ａ、２０Ｂは、例えば、少なくとも１つのプロセッサとメモリを含むコンピュータ装置で構成される。

　なお、以下の説明では、各構成要素が、物理サーバ２０Ａ、または、物理サーバ２０Ｂのいずれに含まれるか限定されない場合、例えば、仮想ノード２１のようにアルファベット「Ａ」「Ｂ」を省略して記述するものとする。同様の記述は、仮想ノード２１Ａ、２１Ｂとエージェント部２２Ａ、２２Ｂと仮想ネットワーク５１Ａ、５１Ｂ、５１Ｃを含む図１の構成要素に適用される。

　仮想ノード２１Ａ、２１Ｂは、物理サーバ２０Ａ、２０Ｂの上に構築された仮想サーバである。

　エージェント部２２Ａ、２２Ｂは、物理サーバ２０Ａ、２０Ｂの物理環境における仮想ノード２１Ａ、２１Ｂと仮想ネットワーク５１Ａ、５１Ｂ、５１Ｃ（もしくは、データプレーン５０）との間の接続構成を取得する。エージェント部２２は、論理回路等のハードウェアで構成される。また、エージェント部２２は、コンピュータである物理サーバ２０のプロセッサが、図示されないメモリ上のプログラムを実行することで実現されても良い。

　ＶＮＩＣ（仮想ネットワーク・インタフェース・カード：Ｖｉｒｔｕａｌ　Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）２３Ａ、２３Ｂは、それぞれ１つ以上の仮想的なネットワーク・インタフェース・カードである。なお、図１には、ＶＮＩＣ２３Ａが３個、ＶＮＩＣ２３Ｂが２個の場合の例を示したが、各々の数量は、これらに限定されるものではなく任意の数量であってもよい。仮想ノード２１Ａ、２１Ｂは、ＶＮＩＣ２３Ａ、２３Ｂを介してデータの入出力を行う。

　仮想ノード２１Ａは、仮想ネットワーク５１Ａ、５１Ｂを構成するＶＸＬＡＮ（Ｖｉｒｔｕａｌ　ｅＸｔｅｎｓｉｖｅ　Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）２４、及び、仮想ネットワーク５１Ｃを構成するＦＬＡＴ（Ｆｌａｔ）２５Ａに接続する。

　ＶＸＬＡＮ２４は、ＶＮＩＣ２３Ａを起点に、２つのＩｎｔｅｒｎａｌ　Ｂｒｉｄｇｅ２６、２つのＶＴＥＰ（ＶＸＬＡＮ　Ｔｕｎｎｅｌ　Ｅｎｄ　Ｐｏｉｎｔ）２７、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８Ａ１、及び、物理ＮＩＣ（Ｎｅｔｗｏｒｋ　Ｉｎｔｅｒｆａｃｅ　Ｃａｒｄ）２９Ａ１を介して仮想ネットワーク５１Ａまたは仮想ネットワーク５１Ｂに接続される。ＶＸＬＡＮ２４は、例えば、レイヤー３（Ｌ３）のネットワーク上にレイヤー２（Ｌ２）のネットワークを構築できるトンネリングプロトコルを用いて構成される。

　Ｉｎｔｅｒｎａｌ　Ｂｒｉｄｇｅ２６は、ＶＮＩＣ２３ＡとＶＴＥＰ２７を接続する、仮想環境の内部ブリッジである。

　ＶＴＥＰ２７は、ＶＸＬＡＮ２４において、物理サーバ２０単位で設けられる、トンネル終端ポイントである。

　Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８Ａ１は、ＶＴＥＰ２７を物理ＮＩＣ２９Ａ１に接続する仮想環境の外部（物理環境）のブリッジである。なお、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８Ａ１は、図１の構成では、２つのＶＸＬＡＮ２４の経路を結合し物理ＮＩＣ２９Ａ１に接続する。

　物理ＮＩＣ２９Ａ１は、物理サーバ２０Ａと外部を接続する、物理的なネットワーク・インタフェース・カードである。

　ＦＬＡＴ２５Ａは、ＶＮＩＣ２３Ａを起点に、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８Ａ２を経て、物理ＮＩＣ２９Ａ２を介して仮想ネットワーク５１Ｃに接続される。ＦＬＡＴ２５Ａの場合、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８Ａ２は、直接、ＶＮＩＣ２３Ａを物理ＮＩＣ２９Ａ２に接続する。ＦＬＡＴ２５Ａは、例えば、グローバルＩＰアドレスで直接通信できるプラットフォームで構成される。

　仮想ノード２１Ｂは、仮想ネットワーク５１Ｃを構成するＦＬＡＴ２５Ｂ、及び、ＰＡＳＳ　ＴＨＲＯＵＧＨ８０に接続する。

　ＦＬＡＴ２５Ｂは、ＶＮＩＣ２３Ｂを起点に、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８Ｂを経て、物理ＮＩＣ２９Ｂ１を介して仮想ネットワーク５１Ｃに接続される。

　Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８Ｂは、ＶＮＩＣ２３Ｂを物理ＮＩＣ２９Ｂ１に接続する仮想環境の外部（物理環境）のブリッジである。

　ＰＡＳＳ　ＴＨＲＯＵＧＨ８０は、ＶＮＩＣ２３Ｂを起点に、直接、物理ＮＩＣ２９Ｂ２に接続される。ＰＡＳＳ　ＴＨＲＯＵＧＨ８０は、例えば、直接、物理環境を仮想環境に接続する手法である、パススルー（ＰＡＳＳ　ＴＨＲＯＵＧＨ）で構成される。

　物理ＮＩＣ２９Ｂ２は、物理サーバ２０Ｂと外部を接続する、物理的なネットワーク・インタフェース・カードである。

　なお、図１で、実線は、物理環境のデータの経路を示し、点線は、仮想環境でのデータの経路を示す。

　仮想ネットワーク管理部３０は、仮想環境における仮想ノード２１Ａ、２１Ｂと仮想ネットワーク５１Ａ、５１Ｂ、５１Ｃとの間の接続構成を取得する。仮想ネットワーク管理部３０は、例えば、ＯｐｅｎＳｔａｃｋ３０で構成される。以下、仮想ネットワーク管理部３０は、ＯｐｅｎＳｔａｃｋ３０とも記載する。ＯｐｅｎＳｔａｃｋ３０は、クラウドコンピューティングの基盤を構築するためのソフトウェアであり、ＩａａＳ（Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ　ａｓ　ａ　Ｓｅｒｖｉｃｅ）サービスの展開に必要な一通りの機能を提供する。ＯｐｅｎＳｔａｃｋ３０は、各機能がモジュール化されており、必要なモジュールだけを組み合わせて用いることができる。ＯｐｅｎＳｔａｃｋ３０を構成するモジュールには、仮想化基盤の構築や制御を行うＯｐｅｎＳｔａｃｋ－Ｃｏｍｐｕｔｅ（Ｎｏｖａ）３１や、ネットワークの仮想化や管理を行うＯｐｅｎＳｔａｃｋ－Ｃｏｎｔｒｏｌｌｅｒ（Ｎｅｕｔｒｏｎ）３２、等がある。仮想ネットワーク管理部３０は、仮想ネットワーク監視システム１０のプロセッサが、図示されないメモリ上のプログラムを実行することで実現される。

　制御プレーン４０は、仮想ネットワーク５１の制御信号を転送する。

　データプレーン５０は、仮想ネットワーク５１のパケットを転送する。データプレーン５０には、例えば、仮想ネットワーク（ＶＸＬＡＮ）５１Ａ、仮想ネットワーク（ＶＸＬＡＮ）５１Ｂ、及び、仮想ネットワーク（ＦＬＡＴ）５１Ｃが、構成される。

　仮想ネットワーク監視部６０は、データプレーン５０と接続し、エージェント部２２から物理サーバ２０の物理環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を取得する。また、仮想ネットワーク監視部６０は、ＯｐｅｎＳｔａｃｋ３０のイベントをフックして、仮想環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を取得する。そして、仮想ネットワーク監視部６０は、取得した各々の接続構成（図４）を基に、データプレーン５０上で仮想ネットワーク５１を監視する。仮想ネットワーク監視部６０は、論理回路等のハードウェアで構成される。また、仮想ネットワーク監視部６０は、仮想ネットワーク監視システム１０のプロセッサが、図示されないメモリ上のプログラムを実行することで実現されても良い。

　可視化部（ＧＵＩ）７０は、仮想ネットワーク監視部６０が取得した上記の接続情報をＡＰＩ（Ａｐｐｌｉｃａｔｉｏｎ　Ｐｒｏｇｒａｍｍｉｎｇ　Ｉｎｔｅｒｆａｃｅ）として提供し、可視化する。可視化部（ＧＵＩ）７０は、例えば、ディスプレイで構成される。可視化部７０は、保守者端末７００の機能の一部であってもよい。

　なお、本実施形態の仮想ネットワーク監視システム１０は、例えば、ＶＸＬＡＮ２４のように、トンネリングプロトコルを用いたオーバレイの仮想ネットワークを対象とする。トンネリングプロトコルとは、例えば、インターネットなどの公衆回線網上に仮想的にトンネルを生成し、そこを通じてＰＰＰ（Ｐｏｉｎｔ　ｔｏ　Ｐｏｉｎｔ　Ｐｒｏｔｏｃｏｌ）接続を確立することにより、ＶＰＮ（Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）を構築するためのプロトコルである。オーバレイとは、コンピュータネットワークの下層のトポロジーとは関係なく構築された上層のネットワークであり、オーバレイ・ネットワークとも呼ぶ。

　また、本実施形態の仮想ネットワーク監視システム１０は、仮想化されたネットワークの保守のために、ｐｉｎｇ（Ｐａｃｋｅｔ　Ｉｎｔｅｒｎｅｔ　Ｇｒｏｐｅｒ）やＳＮＭＰＴｒａｐ（Ｓｉｍｐｌｅ　Ｎｅｔｗｏｒｋ　Ｍａｎａｇｅｍｅｎｔ　Ｐｒｏｔｏｃｏｌ　Ｔｒａｐ）等の機能によって実現されるスイッチおよびスイッチ間の障害を監視する機能を有する。さらに仮想ネットワーク監視システム１０は、その機能に加えて、仮想ネットワーク５１を構成するアプリケーション層で障害の監視を行う。

　図２は、仮想ネットワーク監視システム１０において、仮想ノード２１と仮想ネットワーク５１の接続情報を可視化する動作の一例を示す図である。

　図２に示すように、図１に示した仮想ネットワーク監視システム１０の構成において、仮想ネットワーク監視システム１０は、以下の１）～６）の動作を行う。

　（１）仮想ネットワーク監視システム１０は、各物理サーバ２０にエージェント部２２を搭載する。

　（２）仮想ネットワーク監視システム１０は、物理インフラ内に仮想ネットワーク監視部６０を配置する。

　（３）エージェント部２２は、例えば、物理サーバ２０が保有するハードウェア接続に関する情報を基に、物理サーバ２０の物理環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を取得する。

　（４）仮想ネットワーク監視部６０は、ＯｐｅｎＳｔａｃｋ３０のイベントをフックし、例えば、ＯｐｅｎＳｔａｃｋ３０が行うイベントの情報を基に、仮想環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を取得する。

　（５）仮想ネットワーク監視部６０は、（３）、（４）の情報を基に、仮想ノード２１と仮想ネットワーク５１との間の接続情報（後述する図４）を作成する。

　（６）可視化部７０は、（５）の情報を基に、ネットワーク構成を可視化する。

　図３は、仮想ネットワーク監視システム１０における、仮想ネットワーク５１の導通監視の動作の一例を示す図である。

　なお、仮想ネットワーク監視システム１０の構成は、図１および図２と同一であるものとする。

　図３に示すように、図１に示した仮想ネットワーク監視システム１０の構成において、仮想ネットワーク監視システム１０は、以下の（１）～（６）の動作を行う。

　（１）エージェント部２２は、物理サーバ２０の物理環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を監視する。

　（２）仮想ネットワーク監視部６０は、エージェント部２２から最新の接続構成を取得する。

　（３）仮想ネットワーク監視部６０は、（２）の情報（図４）を基に、導通監視の対象区間（図５）を設定し、複数の仮想ノード２１の間、例えば、仮想ノード２１Ａと仮想ノード２１Ｂの間（図３において点線で囲った経路）の導通監視を行う。

　（４）仮想ネットワーク監視部６０は、障害の発生等により、接続構成または導通状態の変化を検出した時に、仮想ノード２１と仮想ネットワーク５０間の接続情報（図４）を更新する。なお、障害の箇所は、図３に示すように、例えば、仮想ネットワーク（ＶＸＬＡＮ）５１Ａ、または、仮想ネットワーク（ＦＬＡＴ）５１Ｃであるとする。

　（５）仮想ネットワーク監視部６０は、接続情報の更新を保守者へ通知するために、可視化部７０に接続情報を出力する。

　（６）可視化部７０は、５）の情報を基に、仮想ネットワーク５１の障害箇所を可視化する。

　図３では、仮想ネットワーク５１のデータプレーン５０上に仮想ネットワーク監視部６０を挿入し、仮想ネットワーク監視部６０を起点に仮想ノード２１間の導通（図５参照）を監視することが特徴である。

　図４は、仮想ノード２１と仮想ネットワーク５０の接続情報の一例を示す図である。

　仮想ネットワーク監視部６０は、Ａｇｅｎｔ２２およびＯｐｅｎＳｔａｃｋ３０から取得した情報を基に、図４に示す接続情報を作成する。

　図４の上段は、Ａｇｅｎｔ２２から取得した、物理サーバ２０の物理環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を示す。情報提供元のＡｇｅｎｔ２２は、ＶＸＬＡＮ２４、ＦＬＡＴ２５、ＰＡＳＳ　ＴＨＲＯＵＧＨ８０の各々の場合の接続構成を提供する。

　また、図４の下段は、ＯｐｅｎＳｔａｃｋ３０から取得した、仮想環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を示す。情報提供元のＯｐｅｎＳｔａｃｋ３０は、ＶＸＬＡＮ２４、ＦＬＡＴ２５の各々の場合の接続構成を提供する。

　図５は、導通監視の対象区間の一例を示す図である。

　仮想ネットワーク監視部６０は、図４に示した情報を基に、図５に示す、導通監視の対象区間を設定する。

　例えば、図５の上段は、接続構成がＶＸＬＡＮ２４の場合の導通監視の対象区間を示す。この場合の対象区間は、一方のＶＴＥＰ２７－仮想ネットワーク監視部６０－他のＶＴＥＰ２７間である。すなわち、図４において、ＶＸＬＡＮ２４は、一方のＶＴＥＰ２７を起点とする接続構成を示している。このため、仮想ネットワーク監視部６０は、一方のＶＴＥＰ２７を起点として、仮想ネットワーク監視部６０を経て、接続先となる他のＶＴＥＰ２７に至るまでの区間を導通監視の対象区間として設定する。

　また、例えば、図５の下段は、接続構成がＦＬＡＴ２５、または、ＰＡＳＳ　ＴＨＲＯＵＧＨ８０の場合の導通監視の対象区間を示す。この場合の対象区間は、一方のＶＮＩＣ２３－仮想ネットワーク監視部６０－他のＶＮＩＣ２３間である。

　図６は、仮想ネットワーク監視システム１０の動作の一例を示すシーケンス図である。

　まず、保守者端末７００（保守者端末７００を以降、保守者という）は、ＯｐｅｎＳｔａｃｋ３０の初期設定を行う（ステップＳ１）。そして、ＯｐｅｎＳｔａｃｋ－Ｃｏｍｐｕｔｅ３１は、ＯｐｅｎＳｔａｃｋ３０で使用するＥｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８を設定する（ステップＳ２）。

　次に、保守者は、仮想ネットワーク５１に関する情報を作成する（ステップＳ３）。そして、ＯｐｅｎＳｔａｃｋ－Ｃｏｎｔｒｏｌｌｅｒ３２は、その情報を基に仮想ネットワーク５１を生成する（ステップＳ４）。また、仮想ネットワーク監視部６０は、生成された仮想ネットワーク５１に関する情報を保存する（ステップＳ５）。

　さらに、保守者は、仮想ノード２１に関する情報を作成する（ステップＳ６）。そして、ＯｐｅｎＳｔａｃｋ－Ｃｏｎｔｒｏｌｌｅｒ３２は、その情報を基に仮想ポート（仮想ノード２１）を生成する（ステップＳ７）。また、仮想ネットワーク監視部６０は、仮想ノード２１に関する情報を保存する（ステップＳ８）。

　保守者は、仮想ノード２１と仮想ネットワーク５１との間の接続構成を参照する（ステップＳ９）。このために、ＧＵＩ（可視化部）７０は、仮想ノード２１と仮想ネットワーク５１の接続情報を読み出す（ステップＳ１０）。これを受け、仮想ネットワーク監視部６０は、仮想ノード２１と仮想ネットワーク５１の接続情報を取得する（ステップＳ１１）。そして、ＧＵＩ（可視化部）７０は、仮想ノード２１と仮想ネットワーク５１の接続情報を可視化する（ステップＳ１２）。

　これにより、保守者は、ＧＵＩ（可視化部）７０の表示に基づいて、仮想ノード２１、仮想ネットワーク５１の設定の妥当性を確認する（ステップＳ１３）ことができる。

　ところで、エージェント部２２は、随時、所定の時間（ＸＸ秒）毎に、接続構成の要素の状態監視を行うため（ステップＳ１４）、ＯｐｅｎＳｔａｃｋ－Ｃｏｍｐｕｔｅ３１から、ＶＮＩＣ２３、ＶＴＥＰ２７、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８、及び、物理ＮＩＣ２９の情報を読み出す（ステップＳ１５）。そして、エージェント部２２は、ＶＮＩＣ２３、ＶＴＥＰ２７、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８、及び、物理ＮＩＣ２９の情報を更新する（ステップＳ１６）。

　また、仮想ネットワーク監視部６０は、随時、所定の時間（ＹＹ秒）毎に、物理サーバ２０内の接続情報を取得するために（ステップＳ１７）、エージェント部２２から、ＶＮＩＣ２３、ＶＴＥＰ２７、Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ２８、及び、物理ＮＩＣ２９の情報を読み出す（ステップＳ１８）。そして、仮想ネットワーク監視部６０は、読み出された情報に応じて、仮想ノード２１と仮想ネットワーク５１の接続情報を更新する（ステップＳ１９）。

　図７は、障害発生時の仮想ネットワーク監視システム１０の動作の一例を示すシーケンス図である。

　まず、仮想ネットワーク監視部６０は、エージェント部２２で保持している接続構成の情報を取得する（ステップＴ１）。このため、エージェント部２２は、接続構成の状態を読み出す（ステップＴ２）。

　次に、仮想ネットワーク監視部６０は、仮想ノード２１の間の導通を監視する（ステップＴ３）。そして、仮想ネットワーク監視部６０は、監視結果に基づいて仮想ノード２１と仮想ネットワーク５１の間の接続情報を更新する（ステップＴ４）。なお、仮想ネットワーク監視部６０は、ステップＴ３、ステップＴ４において、適宜、情報の更新を行う。

　ここで、保守者が、仮想ネットワーク５１の通信の異常通知を受信する（ステップＴ５）場合を想定する。保守者は、ＧＵＩ（可視化部）７０において、仮想ノード２１と仮想ネットワーク５１の接続情報を参照する（ステップＴ６）。このため、ＧＵＩ（可視化部）７０は、仮想ノード２１と仮想ネットワーク５１の接続情報を読み出す(ステップＴ７)。これを受け、仮想ネットワーク監視部６０は、仮想ノード２１と仮想ネットワーク５１の接続情報を取得する（ステップＴ８）。そして、ＧＵＩ（可視化部）７０は、仮想ネットワーク５１の障害箇所を可視化する（ステップＴ９）。

　最後に、保守者は、被疑装置の故障診断、装置交換等の対応を実施する（ステップＴ１０）。

　本実施形態に係る仮想ネットワーク監視システム１０は、以下に記載するような効果を奏する。

　仮想ノード２１と仮想ネットワーク５１との間の接続構成に基づく仮想ネットワーク５１の監視を容易にする。

　その理由は、物理環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成、及び、仮想環境における仮想ノード２１と仮想ネットワーク５１との間の接続構成を基に、データプレーン５０上で仮想ネットワーク５１を監視するように構成したからである。このような接続構成を用いれば、特許文献１および２では考慮されていなかったデータプレーン上で仮想ネットワークを可視化した上で仮想ネットワークを監視することできる。
＜第二の実施形態＞
　次に、本発明の第二の実施の形態について図面を参照して詳細に説明する。

　図８は、第二の実施形態に係る、仮想ネットワーク監視システム９０の構成の一例を示すブロック図である。

　仮想ネットワーク監視システム９０は、仮想ネットワーク９２の制御信号を転送する制御プレーン９３、及び、仮想ネットワーク９２のパケットを転送するデータプレーン９４を含む。

　仮想ネットワーク監視システム９０は、エージェント部９５、仮想ネットワーク管理部９６、及び、仮想ネットワーク監視部９７を備える。

　エージェント部９５は、物理環境における仮想ノード９１と仮想ネットワーク９２との間の接続構成を取得する。

　仮想ネットワーク管理部９６は、仮想環境における仮想ノード９１と仮想ネットワーク９２との間の接続構成を取得する。

　仮想ネットワーク監視部９７は、物理環境における仮想ノード９１と仮想ネットワーク９２との間の接続構成、及び、仮想環境における仮想ノード９１と仮想ネットワーク９２との間の接続構成を基に、データプレーン９４上で仮想ネットワークを監視する。

　本実施形態に係る仮想ネットワーク監視システム９０は、以下に記載するような効果を奏する。

　仮想ノード９１と仮想ネットワーク９２との間の接続構成に基づく仮想ネットワーク９２の監視を容易にする。

　その理由は、物理環境における仮想ノード９１と仮想ネットワーク９２との間の接続構成、及び、仮想環境における仮想ノード９１と仮想ネットワーク９２との間の接続構成を基に、データプレーン９４上で仮想ネットワーク９２を監視するように構成したからである。このような接続構成を用いれば、特許文献１および２では考慮されていなかったデータプレーン上で仮想ネットワークを可視化した上で仮想ネットワークを監視することできる。

　以上、図面を参照して本発明の実施形態を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１５年９月１日に出願された日本出願特願２０１５－１７１８７８を基礎とする優先権を主張し、その開示の全てをここに取り込む。

　１０　　仮想ネットワーク監視システム
　２０　　物理サーバ
　２０Ａ　　物理サーバ
　２０Ｂ　　物理サーバ
　２１　　仮想ノード
　２１Ａ　　仮想ノード
　２１Ｂ　　仮想ノード
　２２　　エージェント部
　２２Ａ　　エージェント部
　２２Ｂ　　エージェント部
　２３　　ＶＮＩＣ
　２３Ａ　　ＶＮＩＣ
　２３Ｂ　　ＶＮＩＣ
　２４　　ＶＸＬＡＮ
　２５　　ＦＬＡＴ
　２５Ａ　　ＦＬＡＴ
　２５Ｂ　　ＦＬＡＴ
　２６　　Ｉｎｔｅｒｎａｌ　Ｂｒｉｄｇｅ
　２７　　ＶＴＥＰ
　２８　　Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ
　２８Ａ１　　Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ
　２８Ａ２　　Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ
　２８Ｂ　　Ｅｘｔｅｒｎａｌ　Ｂｒｉｄｇｅ
　２９　　物理ＮＩＣ
　２９Ａ１　　物理ＮＩＣ
　２９Ａ２　　物理ＮＩＣ
　２９Ｂ１　　物理ＮＩＣ
　２９Ｂ２　　物理ＮＩＣ
　３０　　仮想ネットワーク管理部
　３１　　ＯｐｅｎＳｔａｃｋ－Ｃｏｍｐｕｔｅ
　３２　　ＯｐｅｎＳｔａｃｋ－Ｃｏｎｔｒｏｌｌｅｒ
　４０　　制御プレーン
　５０　　データプレーン
　５１　　仮想ネットワーク
　５１Ａ　　仮想ネットワーク
　５１Ｂ　　仮想ネットワーク
　５１Ｃ　　仮想ネットワーク
　６０　　仮想ネットワーク監視部
　７０　　可視化部
　７００　　保守者端末
　８０　　ＰＡＳＳ　ＴＨＲＯＵＧＨ
　９０　　仮想ネットワーク監視システム
　９１　　仮想ノード
　９２　　仮想ネットワーク
　９３　　制御プレーン
　９４　　データプレーン
　９５　　エージェント部
　９６　　仮想ネットワーク管理部
　９７　　仮想ネットワーク監視部

Claims (10)

1. 　仮想ネットワークの制御信号を転送する制御プレーン、及び、前記仮想ネットワークのパケットを転送するデータプレーンを含む、仮想ネットワーク監視システムであって、
   　物理環境における仮想ノードと前記仮想ネットワークとの間の接続構成を取得するエージェント手段と、
   　仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を取得する仮想ネットワーク管理手段と、
   　前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、前記データプレーン上で前記仮想ネットワークを監視する仮想ネットワーク監視手段と、を備える仮想ネットワーク監視システム。
2. 　前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を可視化する可視化手段を更に備える、請求項１に記載の仮想ネットワーク監視システム。
3. 　前記仮想ネットワーク監視手段が、前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、障害箇所を検出し、
   　前記可視化手段が、前記障害箇所を可視化する、請求項２に記載の仮想ネットワーク監視システム。
4. 　前記仮想ネットワーク管理手段が、ＯｐｅｎＳｔａｃｋである、請求項１乃至３のいずれか１項に記載の仮想ネットワーク監視システム。
5. 　物理環境における仮想ノードと仮想ネットワークとの間の接続構成を取得し、
   　仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を取得し、
   　前記物理環境における仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、前記仮想ネットワークのパケットを転送するデータプレーン上で前記仮想ネットワークを監視する、仮想ネットワーク監視方法。
6. 　前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を可視化する、請求項５に記載の仮想ネットワーク監視方法。
7. 　前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、障害箇所を検出し、
   　前記障害箇所を可視化する、請求項６に記載の仮想ネットワーク監視方法。
8. 　物理環境における仮想ノードと仮想ネットワークとの間の接続構成を取得する処理と、
   　仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を取得する処理と、
   　前記物理環境における仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、前記仮想ネットワークのパケットを転送するデータプレーン上で前記仮想ネットワークを監視する処理と、をコンピュータに実行させるプログラムを記録する記録媒体。
9. 　前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を可視化する処理を前記コンピュータに実行させる請求項８に記載のプログラムを記録する記録媒体。
10. 　前記物理環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成、及び、前記仮想環境における前記仮想ノードと前記仮想ネットワークとの間の接続構成を基に、障害箇所を検出する処理と、
    　前記障害箇所を可視化する処理と、を前記コンピュータに実行させる請求項９に記載のプログラムを記録する記録媒体。

Images