JP5652247B2 - Virtual network configuration system, virtual network configuration system control method, and control program therefor - Google Patents
Virtual network configuration system, virtual network configuration system control method, and control program therefor Download PDFInfo
- Publication number
- JP5652247B2 JP5652247B2 JP2011037700A JP2011037700A JP5652247B2 JP 5652247 B2 JP5652247 B2 JP 5652247B2 JP 2011037700 A JP2011037700 A JP 2011037700A JP 2011037700 A JP2011037700 A JP 2011037700A JP 5652247 B2 JP5652247 B2 JP 5652247B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- information
- connection
- management
- virtual network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 23
- 238000004458 analytical method Methods 0.000 claims description 43
- 238000007726 management method Methods 0.000 description 165
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 230000001174 ascending effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 239000000470 constituent Substances 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、仮想ネットワーク構成システム、複数のネットワークから接続可能なネットワークを仮想ネットワークとして特定する仮想ネットワーク構成システムに関する。 The present invention relates to a virtual network configuration system and a virtual network configuration system that identifies a network connectable from a plurality of networks as a virtual network.
サーバ管理システムにおいては、管理対象となるサーバを識別する情報としてネットワーク上の位置情報であるIP(Internet Protocol)アドレスが使用されることが多い。そのため、これまでのサーバ管理システムでは、IPアドレスが重複するような構成には対応していない場合が多かった。 In a server management system, an IP (Internet Protocol) address that is position information on a network is often used as information for identifying a server to be managed. For this reason, conventional server management systems often do not support configurations with overlapping IP addresses.
しかしながら、クラウド化に伴いデータセンタなどの事業形態が普及する中、上述したようなIPアドレスが重複する環境においても、管理サーバが各管理対象サーバを管理可能であることの重要性が増してきた。 However, as business forms such as data centers have become widespread with cloud computing, it has become increasingly important that the management server can manage each management target server even in an environment where IP addresses overlap as described above. .
一般的にデータセンタの構成は、管理を行う管理側ネットワークと、業務システムが業務を行うネットワーク(プライベートネットワーク)とで構成されており、管理側ネットワークでは、IPアドレスがユニークである。 In general, the data center is composed of a management side network that performs management and a network (private network) on which the business system performs business, and the IP address is unique in the management side network.
一方、プライベートネットワークでは業務ごとにネットワークが分かれており、これらのプライベートネットワーク間ではIPアドレスはユニークではないため、業務システムのネットワーク構成を管理者によって手動で変更するか、業務システムごとに管理サーバを配置しなければならないという問題があった。 On the other hand, since the network is divided for each business in the private network, and the IP address is not unique between these private networks, the network configuration of the business system can be changed manually by the administrator, or a management server can be installed for each business system. There was a problem that had to be placed.
これに対して、従来より具体的に知られている上記技術分野の内容としては、特許文献1および2がある。
On the other hand, there are
特許文献1に開示された技術は、複数の仮想LAN(VLAN:Virtual LAN)はそれぞれ独立したネットワークであるため、IPアドレスが重複する場合がある環境においても、1台のサーバで複数の仮想LAN(VLAN:Virtual LAN)にサービスを提供するシステムである。
In the technique disclosed in
また、特許文献2に開示された技術は、重複したプライベートIPアドレスを有するサーバが接続されたネットワーク環境で、サーバのプライベートIPアドレスをユニークなIPアドレスに変換する技術である。
The technique disclosed in
しかしながら、特許文献1に開示された技術は、スイッチのVLAN機能を用いて1台のサーバで複数の仮想LANにサービスを提供するものであり、VLAN機能を持たないネットワーク環境においては仮想ネットワークを構成することができないという不都合があった。
However, the technology disclosed in
さらに、特許文献2に開示された技術は、重複したプライベートIPアドレスをユニークなIPアドレスに変換することはできるが、通信可能なネットワーク同士を集約して仮想ネットワークを構築することが出来ないという不都合があった。
Furthermore, the technique disclosed in
〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、位置情報(プライベートIPアドレス)が重複した複数の管理対象サーバが接続されたネットワークから、接続可能な複数のネットワークを一の仮想ネットワークとして特定することが可能な仮想ネットワーク構成システムを提供することをその目的とする。
(Object of invention)
The present invention improves the inconvenience of the related technology and identifies a plurality of connectable networks as one virtual network from a network to which a plurality of managed servers with overlapping position information (private IP addresses) are connected. It is an object of the present invention to provide a virtual network configuration system that can be used.
上記目的を達成するため、本発明の仮想ネットワーク構成システムは、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、前記管理サーバが、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする。 To achieve the above object, a virtual network configuration system according to the present invention includes at least two networks constructed in a limited range, and a plurality of managements connected to each of the networks and having at least one set of the same location information. In a virtual network configuration system comprising a target server and a management server commonly connected to each managed server, the managed server indicates which managed server is connected to each network. Network information analyzing means for analyzing and specifying based on server location information and a unique number of the managed server, and connection status information of each managed server acquired from connection history information held by each managed server Obtained by the connection information acquisition means and the network information analysis means Connection is possible by analyzing the network configuration between the networks based on the connection relation information of the managed servers to each network and the connection history information of the managed servers acquired by the connection information acquisition means Network configuration setting means for specifying a network as a virtual network is provided.
また、本発明に係る仮想ネットワーク構成システム制御方法は、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする。 Further, the virtual network configuration system control method according to the present invention includes at least two networks constructed in a limited range, and a plurality of management targets connected to each of the networks and having at least one set of the same location information. Position information of each managed server in a virtual network configuration system comprising a server and a management server commonly connected to each managed server, and which managed server is connected to each network And the network information analyzing means analyzes and identifies based on the management server and the unique number of the managed server, and the connection information acquisition means determines the connection status between the managed servers from the connection history information held by the managed servers. Acquiring each, and for each network obtained by the network information analysis means Based on the connection relation information of each management server and the connection history information of the managed servers acquired by the connection information acquisition means, the network configuration between the networks is analyzed and a connectable network is defined as a virtual network. The network configuration setting means is specified.
更に、本発明に係る仮想ネットワーク構成システム制御用プログラムは、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする。 Further, the virtual network configuration system control program according to the present invention includes at least two networks constructed in a limited range, and a plurality of managements connected to each of the networks and having at least one set of the same location information. In a virtual network configuration system comprising a target server and a management server commonly connected to each managed server, the position of each managed server indicates which managed server is connected to each network. Network information analysis function for analyzing and specifying information based on information and a unique number of the managed server, connection information acquisition for acquiring connection status between the managed servers from connection history information held by the managed servers Function, each network obtained by the network information analysis means A network that can be connected by analyzing the network configuration between the networks based on the connection relation information of the management servers and the connection history information of the management target servers acquired by the connection information acquisition means. The network configuration analysis function specified as follows is programmed so as to be executable, and this is realized by a computer provided in advance in the management server.
本発明は上述したように構成したので、これによると、各ネットワークとこの各ネットワークに接続された管理対象サーバとの接続関係情報と管理対象サーバ相互間の接続経歴情報とに基づいて各ネットワーク間の接続関係を解析するように構成したので、ネットワーク上に重複した位置情報を有する管理対象サーバが接続される場合においても位置情報が重複せず接続可能なネットワークを仮想ネットワークとして特定することが可能な優れた仮想ネットワーク構成システム、仮想ネットワーク構成システム制御方法および仮想ネットワーク構成システム制御用プログラムを提供することができる。 Since the present invention is configured as described above, according to this, between the networks based on the connection relation information between each network and the managed server connected to each network and the connection history information between the managed servers. Because it is configured to analyze the connection relationship between the servers, it is possible to specify a connectable network as a virtual network without overlapping location information even when managed servers with duplicate location information are connected on the network And an excellent virtual network configuration system, virtual network configuration system control method, and virtual network configuration system control program can be provided.
〔実施形態〕
以下、本発明に係る仮想ネットワーク構成システムの一実施形態を、図1乃至図11に基づいて説明する。
Embodiment
Hereinafter, an embodiment of a virtual network configuration system according to the present invention will be described with reference to FIGS.
まず最初に、本実施形態の仮想ネットワーク構成システムは、図2に示すように、限定された範囲に構築されたネットワークであるプライベートネットワークにそれぞれ接続された管理対象サーバ20乃至25と、この管理対象サーバ20乃至25と管理側ネットワーク40を介して共通に接続された管理サーバ1とを備えている。
First, as shown in FIG. 2, the virtual network configuration system according to the present embodiment includes managed
前述した管理対象サーバ20および21は、プライベートネットワーク41を介してデータの中継装置であるスイッチングハブ(以後スイッチと略す)30と接続されている。これにより、管理対象サーバ20および21はお互いに通信を行うことが可能となる。
The aforementioned managed
さらに、前述した管理対象サーバ22は、プライベートネットワーク42を介して前述したスイッチ30と接続されている。これにより管理対象サーバ22は、スイッチ30を介してプライベートネットワーク41に接続された管理対象サーバ20乃至21と接続することが可能となる。
Further, the
前述した管理対象サーバ23および24は、プライベートネットワーク43を介してスイッチ31と接続されている。これにより、管理対象サーバ23および24はお互いに通信を行うことが可能となる。
The aforementioned managed
前述した管理対象サーバ25は、プライベートネットワーク44を介して前述したスイッチ31と接続されている。これにより、管理対象サーバ管理対象サーバ25は、スイッチ31を介してプライベートネットワーク43に接続された管理対象サーバ23および24と接続することができる。
The
ここで、前述した管理対象サーバ20乃至25に設定されたネットワーク上の位置情報であるIPアドレスについて図6に基づいて説明する。管理側ネットワーク40上のIPアドレスである管理用IPアドレスは図6に示すとおりお互いに異なるユニークな値が設定されているが、プライベートネットワーク41乃至44上のIPアドレス(プライベートIPアドレス)は1行目と4行目、3行目と6行目のように重複した値が設定されている。
Here, the IP address which is the location information on the network set in the
前述した管理サーバ1は、プライベートネットワーク41乃至44にどの管理対象サーバが接続されているかを各管理対象サーバのプライベートIPアドレスとMACアドレス(Media Access Control address)とに基づいて解析し特定するネットワーク情報解析手段11を備えている。
The above-described
さらに、管理サーバ1は、各管理対象サーバ同士の接続状態を各管理対象サーバが保有する接続経歴所情報からそれぞれ取得する接続情報取得手段13と、ネットワーク情報解析手段11から得られた各プライベートネットワークに対する各管理サーバの接続関係と接続情報取得手段13の取得した各管理対象サーバ同士の接続経歴情報とに基づいて各プライベートネットワーク間のネットワーク構成を解析して接続可能なネットワークを特定するネットワーク構成設定手段15とを備えている。
Further, the
前述したネットワーク情報解析手段11には、図8に示すようなプライベートネットワーク41乃至44を識別するネットワークIDと管理対象サーバ20乃至25の管理用IPアドレスとプライベートIPアドレスとMACアドレスとの各項目内容によって構成されたレコードを管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段12が併設されている。
The network information analyzing means 11 described above includes the contents of items such as a network ID for identifying the
また、ネットワーク情報解析手段11は、プライベートIPアドレスおよびMACアドレスを管理対象サーバ20乃至25からそれぞれ順に取得すると共に、この取得したプライベートIPアドレスおよびMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12から検索するネットワーク情報検索手段11aを備えている。
Further, the network
さらに、ネットワーク情報解析手段11は、前述したネットワーク情報検索手段11aが検索した結果、ネットワーク情報一覧記憶手段12に該当するレコードが記憶されていない場合に、ネットワークIDおよび管理用IPアドレスをそれぞれ1から昇順に採番して、この採番したネットワークIDおよび管理用IPアドレスと管理対象サーバから取得したプライベートIPアドレスおよびMACアドレスとをネットワーク情報一覧記憶手段12に記憶させるように制御する新規ネットワーク情報記憶制御手段11bを備えている。
Further, the network
また、ネットワーク情報解析手段11は、前述したネットワーク情報検索手段11aが検索した結果、ネットワーク情報一覧記憶手段12に該当するレコードが記憶されていた場合に、管理用IPアドレスを1から昇順に採番してこの管理用IPアドレスを該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段11cを備えている。
Further, the network
これにより、ネットワーク情報検索手段11aが、管理対象サーバ20乃至25からプライベートIPアドレスとMACアドレスをそれぞれ順に取得すると共に、この取得したプライベートIPアドレスとMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12から検索することができる。
As a result, the network information search unit 11a sequentially acquires the private IP address and the MAC address from the managed
また、前述のネットワーク情報検索手段11aによる検索の結果、該当するレコードが記憶されていない場合には、採番したネットワークIDおよび管理IPアドレスと管理対象サーバから取得したIPアドレスおよびMACアドレスとネットワーク情報一覧記憶手段12に新規ネットワーク情報記憶制御手段11bが記憶するように制御し、該当するレコードが記憶されている場合には管理IPアドレスのみ採番して構築済みネットワーク情報記憶制御手段11cがネットワーク情報一覧記憶手段12に記憶させることができる。 Also, if the corresponding record is not stored as a result of the search by the network information search means 11a, the network ID and management IP address that have been assigned, the IP address and MAC address obtained from the management target server, and the network information Control is made so that the new network information storage control means 11b is stored in the list storage means 12, and when the corresponding record is stored, only the management IP address is assigned and the constructed network information storage control means 11c is controlled by the network information storage control means 11c. It can be stored in the list storage means 12.
前述した各管理対象サーバ20乃至25は、それぞれ、自身の管理対象サーバに対して接続を確立したことのある管理対象サーバのプライベートIPアドレスとMACアドレスとの各項目内容によって構成されたレコードを管理対象サーバごとに複数記憶するARP(Address Resolution Protocol)テーブル20a乃至25aを備えている。
Each of the managed
前述したネットワーク情報解析手段11は、ARPテーブルの内容を管理対象サーバ20乃至25からそれぞれ順に取得するARPテーブル取得手段11dと、このARPテーブルをARPテーブル取得手段11dが取得するごとに取得したARPテーブルのプライベートIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索するARP情報検索手段11eと、ネットワーク情報一覧記憶手段12に該当するレコードが存在しない場合に、ARPテーブル取得手段の取得したプライベートIPおよびMACアドレスをネットワーク情報一覧記憶手段12に記憶させるARP情報記憶制御手段11fとを備えている。
The network
これにより、ARPテーブル取得手段11dが、管理対象サーバ20乃至25の有するARPテーブル20a乃至25aの内容を順に取得し、この取得したARPテーブルのプライベートIPアドレスとMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12からARP情報検索手段11eが検索することができる。
As a result, the ARP table acquisition unit 11d sequentially acquires the contents of the ARP tables 20a to 25a of the managed
前述した管理対象サーバ20乃至25は、図9の1行目に示すような、管理用IPアドレスと接続元のIPアドレスとこの接続元のIPアドレスの接続口であるローカルポート番号と接続先のIPアドレスとこの接続先のIPアドレスの接続口である外部ポート番号と接続状態との各項目内容によって構成された接続情報レコードを生成する接続情報レコード生成手段20b乃至25bを備えている。
The
接続情報取得手段13には、前述した接続情報レコードに管理用IPアドレスを記憶する項目を付加した管理用接続情報レコードを管理対象サーバごとに複数記憶する接続情報一覧記憶手段14が併設されている。 The connection information acquisition means 13 is additionally provided with a connection information list storage means 14 for storing a plurality of management connection information records for each management target server, in which an item for storing the management IP address is added to the connection information record. .
これにより、接続情報一覧記憶手段14は、管理用IPアドレスと接続元IPアドレスと接続元ローカルポート番号と接続先IPアドレスと接続先ポート番号と接続状態との各項目内容によって構成された管理用接続情報レコードを接続先の管理対象サーバごとに複数記憶することができる。 As a result, the connection information list storage means 14 is for management constituted by the contents of each item of the management IP address, the connection source IP address, the connection source local port number, the connection destination IP address, the connection destination port number, and the connection state. A plurality of connection information records can be stored for each managed server to be connected.
前述した接続情報取得手段13は、前述した接続情報レコードを各管理対象サーバから接続情報レコード20b乃至25bを順に取得すると共に当該取得した管理対象サーバの管理用IPアドレスをネットワーク情報一覧記憶手段12から取得して接続情報一覧記憶手段14に記憶させる接続情報記憶制御手段13aを備えている。
The connection
これにより、接続情報基地欄記憶制御手段13aは、各管理対象サーバから接続情報レコード20b乃至25bを順に取得し、取得した管理対象サーバの管理IPアドレスをネットワーク情報一覧記憶手段12から取得し、ネットワーク情報一覧記憶手段12から取得した管理IPアドレスを管理対象サーバから取得した接続情報レコードに付加して管理用接続情報レコードを生成し、この生成した管理用接続情報レコードを接続情報一覧記憶手段14に記憶させるように制御することができる。
Thereby, the connection information base column
前述した接続情報取得手段13は、接続情報一覧記憶手段14から管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段13bと、管理用接続情報レコード保持手段13bの接続元IPアドレスが接続情報一覧記憶手段14の接続先IPアドレスと一致し、且つ管理用接続情報レコード保持手段13bの接続先IPアドレスが接続情報一覧記憶手段14の接続元IPアドレスと一致し、且つ接続情報一覧記憶手段13bの接続状態が接続確立済(ESTABLISHED)となっているレコードを接続情報一覧記憶手段14から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段13cとを備えている。
The connection
ここで、上述した接続状態について図9を参照して説明する。図9は、接続情報一覧記憶手段14の記憶内容の例を示した図であり、例えば、データ行の1行目は管理IPアドレス「10.0.0.1」である管理対象サーバ20から取得した接続情報である。
Here, the connection state described above will be described with reference to FIG. FIG. 9 is a diagram showing an example of the contents stored in the connection information
このデータ行の1行目において、ローカルIPアドレスは「192.168.0.1」、ローカルポートアドレスは「1226」、外部IPアドレスは「192.168.1.1」、外部ポート番号は「8080」となっている。これは、IPアドレスが「192.168.0.1」のアドレスのポート番号「1226」と、IPアドレスが「192.168.1.1」アドレスのポート番号「8080」とが接続状態であることを示している。 In the first row of this data row, the local IP address is “192.168.0.1”, the local port address is “1226”, the external IP address is “192.168.1.1”, and the external port number is “8080”. This indicates that the port number “1226” having the IP address “192.168.0.1” and the port number “8080” having the IP address “192.168.1.1” are connected.
ここで、前述した接続対象特定手段13cは、接続元と接続先が逆であるレコードを検索することによって接続を確立している管理対象サーバ同士を特定する。接続情報一覧記憶手段14の記憶内容が図9で示す値である場合、データ行1行目のローカルIPアドレスおよびローカルポートアドレスの値が、2行目の外部IPアドレスおよび外部ポート番号の値と一致し、1行目の外部IPアドレスおよび外部ポート番号の値が、2行目のローカルIPアドレスおよびローカルポートアドレスの値と一致していることが分かる。
Here, the connection
これにより、1行目の管理IPアドレスが「10.0.0.1」である管理対象サーバ20と管理IPアドレスが「10.0.0.3」である管理対象サーバ22とが接続を確立している状態であると判定することができる。
As a result, the managed
前述したネットワーク構成設定手段15には、ネットワークIDと当該ネットワークIDのネットワークが属し且つお互いに接続可能なネットワークのグループを識別する仮想ネットワークIDとの各項目によって構成されたレコードをネットワークIDごとに複数記憶したネットワーク構成一覧記憶手段16が併設されている。 The network configuration setting means 15 described above includes a plurality of records each composed of items of a network ID and a virtual network ID that identifies a network group to which the network of the network ID belongs and can be connected to each other. A stored network configuration list storage means 16 is also provided.
ここで、ネットワーク構成設定手段15は、図10(A)に示すように、ネットワーク情報一覧記憶手段12に記憶されているネットワークIDの全ての値を、ネットワーク構成一覧記憶手段16のネットワークIDに対して設定すると共にネットワークIDと同じ値を仮想ネットワークIDに対して初期値として設定する。
Here, as shown in FIG. 10A, the network
また、ネットワーク構成設定手段15は、管理用接続情報レコード保持手段13bの管理用IPアドレスを取得すると共に当該取得した管理用IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得する接続元ネットワーク番号取得手段15aを備えている。
Further, the network
さらにネットワーク構成設定手段15は、接続元ネットワーク番号取得手段15aの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得する接続元仮想ネットワーク番号取得手段と15bを備えている。
Further, the network
これにより、接続元ネットワーク番号取得手段15aが管理用接続情報レコード保持手段13bの保持する管理IPアドレスを取得すると共に取得した管理IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得し、接続元仮想ネットワーク番号取得手段15bが接続元ネットワーク番号取得手段15aの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得することができる。
As a result, the connection source network number acquisition unit 15a acquires the management IP address held by the management connection information
前記ネットワーク構成設定手段15は、接続対象特定手段13cの取得した管理用接続情報レコードの管理用IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得する接続先ネットワーク番号取得手段15cを備えている。
The network
前述したネットワーク構成設定手段15は、接続先ネットワーク番号取得手段15cの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得する接続先仮想ネットワークID取得手段15dを備えている。
The network
これにより、接続先ネットワーク番号取得手段15cが接続対象特定手段13cの取得した管理用接続情報レコードの管理用IPアドレスを取得すると共に取得した管理IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得し、接続先仮想ネットワーク番号取得手段15bが接続先ネットワーク番号取得手段15cの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得することができる。
Thereby, the connection destination network number acquisition unit 15c acquires the management IP address of the management connection information record acquired by the connection
前述したネットワーク構成設定手段15は、接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークIDと、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段15eを備えている。
The network
さらに、ネットワーク構成設定手段15は、仮想ネットワークIDが一致しない場合に接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換える仮想ネットワークID書換手段15gを備えている。
Further, the network
これにより、仮想ネットワーク番号判定手段15eが接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークIDと接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークIDとが一致するか否か判定し、一致しない場合に仮想ネットワークID書換手段15gが接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換えることができる。 Thereby, the virtual network number determination unit 15e determines whether or not the virtual network ID acquired by the connection source virtual network number acquisition unit 15b matches the virtual network ID acquired by the connection destination virtual network number acquisition unit 15d. If not, the virtual network ID rewriting unit 15g can rewrite the virtual network ID acquired by the connection destination virtual network ID acquisition unit 15d with the virtual network ID acquired by the connection source virtual network ID acquisition unit 15b.
ここで、前述した仮想ネットワークID書換手段15gは、仮想ネットワークIDが一致しない場合に接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換えるように構成されているが、接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDを接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDに書き換えるように構成してもよいものとする。 Here, the virtual network ID rewriting unit 15g described above uses the virtual network ID acquired by the connection destination virtual network ID acquisition unit 15d as the virtual network ID acquired by the connection source virtual network ID acquisition unit 15b when the virtual network IDs do not match. However, the virtual network ID acquired by the connection source virtual network ID acquisition unit 15b may be rewritten to the virtual network ID acquired by the connection destination virtual network ID acquisition unit 15d. To do.
このため、管理サーバ1は、ネットワーク構成一覧記憶手段16に仮想ネットワークIDが同じ値のネットワークIDを、接続可能な仮想ネットワークであるとして特定し、ネットワーク上に重複したプライベートIPアドレスを有する管理対象サーバが接続されている場合においても仮想ネットワークを介して各管理対象サーバと通信を行うことができる。
Therefore, the
〔実施形態の動作〕
次に、仮想ネットワーク構成システムの全体的な動作を図1乃至図10に基づいて説明する。
[Operation of Embodiment]
Next, the overall operation of the virtual network configuration system will be described with reference to FIGS.
まず最初に、ネットワーク情報解析手段11の動作について詳細に説明する。
First, the operation of the network
はじめに、ネットワーク情報解析手段11のARPテーブル取得手段11dは、管理側ネットワーク40に接続されている管理対象サーバ20乃至25からARPテーブル20b乃至25bの内容を取得し、取得した内容をARP情報記憶制御手段11fがネットワーク情報一覧記憶手段12に記憶させるように制御する。
First, the ARP table acquisition unit 11d of the network
これにより、ネットワーク情報一覧記憶手段12は、図4に示すような、ネットワークIDと、管理用IPアドレスと、プライベートIPアドレスと、MACアドレスを列に持つ表が構成される。ここで、ARPテーブル20b乃至25bの取得方法については特に指定しないが、例えば、管理サーバ1から管理側ネットワーク40を介して管理対象サーバ20乃至25に対してインターネット制御通知プロトコル(ICMP)を一斉送信(ブロードキャスト)することによりARPテーブル20b乃至25bを取得する方法がある。
As a result, the network information
はじめに、ネットワーク情報検索手段11aは、管理対象サーバ20乃至25から順にプライベートネットワーク側のIPアドレスとMACアドレスとを取得する(図4:S101/ネットワーク情報取得工程)と共に、取得したプライベートIPアドレスおよびMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12の中から検索する(図4:S102/ネットワーク情報検索工程)。
First, the network information search unit 11a acquires the IP address and MAC address on the private network side in order from the managed
前述したネットワーク情報検索手段11aによる検索の結果、一致するものがある場合(図4:S103/ネットワーク情報判定工程のYes)には、ネットワーク情報一覧記憶手段12の該当するレコードのネットワークIDを以降の処理で使用するものとして(図4:S104/ネットワークID取得工程)、管理IPアドレス列にその管理対象サーバの管理用IPアドレスを設定する(図4:S105/管理IPアドレス設定工程)。 If there is a match as a result of the search by the network information search means 11a described above (FIG. 4: S103 / Yes in the network information determination process), the network ID of the corresponding record in the network information list storage means 12 is changed to the following. As what is used in the processing (FIG. 4: S104 / network ID acquisition step), the management IP address of the management target server is set in the management IP address column (FIG. 4: S105 / management IP address setting step).
一方、ネットワーク情報検索手段11aによる検索の結果、一致するものがない場合には、新たにネットワークIDを採番し(図4:S106/ネットワークID採番工程)、ネットワーク情報一覧記憶手段12に新たな行を追加して、ネットワークID、管理用IPアドレス、プライベートIPアドレス、MACアドレスの情報を登録する(図4:S107/新規ネットワーク情報記憶工程)。 On the other hand, if there is no match as a result of the search by the network information search means 11a, a new network ID is assigned (FIG. 4: S106 / network ID numbering step), and the network information list storage means 12 is newly assigned. And register information of network ID, management IP address, private IP address, and MAC address (FIG. 4: S107 / new network information storage step).
これにより、管理対象サーバから取得したネットワーク情報がネットワーク情報記憶手段12に記憶されていない場合、ネットワーク情報検索手段11aが管理対象サーバから取得したIPアドレスおよびMACアドレスと、新たに採番したネットワークIDをネットワーク情報記憶手段12に記憶させるように制御し、ネットワーク情報記憶手段12にネットワーク情報が登録される。
Thereby, when the network information acquired from the management target server is not stored in the network
続いて、管理対象サーバのプライベートネットワーク側のARPテーブルの情報を取得する(図4:S108/ARPテーブル取得工程)。ARPテーブルは少なくともプライベートIPアドレスと、MACアドレスの2つの列を持つ表として構成される。 Subsequently, information on the ARP table on the private network side of the management target server is acquired (FIG. 4: S108 / ARP table acquisition step). The ARP table is configured as a table having at least two columns of a private IP address and a MAC address.
取得したARPテーブルを走査していき(図4:S109/ARPテーブル走査工程)、IPアドレスとMACアドレスを検索キーにネットワーク情報一覧記憶手段12を検索し(図4:S110/ARP情報検索工程)、一致するものがない場合(図4:S111/ARP情報未登録判定工程のNo)はネットワーク情報一覧記憶手段12に新たな行を追加して、ネットワークID、プライベートIPアドレス、MACアドレスの情報を登録する(図4:S112/ARP情報記憶制御工程)。 The acquired ARP table is scanned (FIG. 4: S109 / ARP table scanning process), and the network information list storage means 12 is searched using the IP address and MAC address as search keys (FIG. 4: S110 / ARP information searching process). If there is no match (FIG. 4: S111 / ARP information unregistered determination step No), a new line is added to the network information list storage means 12, and the network ID, private IP address, and MAC address information are added. Register (FIG. 4: S112 / ARP information storage control step).
続いて、接続情報取得手段13の動作について詳細に説明する。
Next, the operation of the connection
前述した接続情報取得手段13は、管理対象サーバ20乃至25の間の通信の有無を解析して、解析結果を接続情報一覧記憶手段14に記憶させる。この接続情報一覧記憶手段14は図9に示すように、管理IPアドレスと、プライベートIPアドレスと、ローカルポート番号と外部IPアドレスと、外部ポート番号を列に持つ表として構成される。
The connection
さらに、接続情報取得手段13は、管理対象サーバに接続して、接続した管理対象サーバの接続状態を取得するコマンドであるnetstatコマンドを実行し、ローカルIPアドレスが管理対象ネットワーク側のプライベートアドレスで、且つ状態が接続確立済(ESTABLISHED)であるものを接続情報一覧記憶手段14に記憶させる。以下では、ローカルIPアドレスとローカルポート番号を合わせて外部アドレスと呼ぶ。
Furthermore, the connection
また、ネットワーク構成設定手段15は、接続情報一覧記憶手段14を走査し、お互いに通信を行なっているネットワークを調べて、それらを通信可能な仮想ネットワークとして集約して図10(B)に示すようなネットワーク構成情報をネットワーク構成一覧記憶手段16に記憶させる。 Further, the network configuration setting means 15 scans the connection information list storage means 14, examines networks that are communicating with each other, and aggregates them as communicable virtual networks as shown in FIG. 10B. Network configuration information is stored in the network configuration list storage means 16.
前述したネットワーク構成一覧記憶手段16は、仮想ネットワークIDとネットワークIDとを列に持つ表として構成される。ネットワーク間の通信の有無は、接続情報一覧14の中から、走査している行の管理IPアドレスと異なり、且つ走査しているローカルアドレスと外部アドレスの組み合わせが逆になっているものを調べることで判断する(図5:S203/接続サーバ特定工程)。
The network configuration list storage means 16 described above is configured as a table having virtual network IDs and network IDs in columns. The presence / absence of communication between the networks is checked from the
前述した判定により、該当する組み合わせのレコードが見つからない場合、または2つ以上見つかった場合は解析不能と判断し、図9に示すように1行目に対して2行目のローカルアドレスと外部アドレスが逆の組み合わせが1つだけ見つかった場合にはそれらの管理対象サーバ間で通信が発生しいていると判断して、それぞれの管理対象サーバが接続されているネットワーク間でも通信が発生していると判断し、それぞれの管理対象サーバが接続されているネットワーク間でも通信可能と判断する(図5:S204/接続判定工程)。 According to the above determination, if a record of the corresponding combination is not found, or if two or more records are found, it is determined that the analysis is impossible, and the local address and the external address on the second line with respect to the first line as shown in FIG. If only one combination is found, it is judged that communication has occurred between those managed servers, and communication has also occurred between the networks to which each managed server is connected. It is determined that communication is possible even between networks to which the respective management target servers are connected (FIG. 5: S204 / connection determination step).
続いて、ネットワーク情報一覧記憶手段12からお互いの管理IPアドレスを検索キーとしてネットワークIDを調べ(図5:S206/管理IPアドレス取得工程)、ネットワーク構成一覧記憶手段16においてお互いのネットワークIDに対する仮想ネットワークIDが異なる場合は、ネットワーク構成一覧16中から図10(A)の2行目および4行目に示すように予め仮に設定した仮想ネットワークIDを図10(B)の2行目および4行目に示すような仮想ネットワークIDと特定し、特定したネットワークIDの仮想ネットワークIDを全て同じ値に置換する(図5:S208/仮想ネットワークID変更工程)。
Subsequently, the network ID is checked from the network information list storage means 12 using the mutual management IP address as a search key (FIG. 5: S206 / management IP address acquisition step), and the virtual network corresponding to the mutual network ID is stored in the network configuration list storage means 16. If the IDs are different, the virtual network IDs set in advance as shown in the second and fourth lines of FIG. 10A from the
次に、具体例を用いて本実施形態の仮想ネットワーク構成システムの動作を説明する。 Next, the operation of the virtual network configuration system of this embodiment will be described using a specific example.
ここで、管理対象サーバ20乃至25は図6に示すような値が設定され、ネットワーク情報一覧記憶手段12、接続情報一覧記憶手段14、およびネットワーク構成一覧記憶手段16には何も記憶されていないものとする。
Here, values as shown in FIG. 6 are set for the managed
まず、最初に、ネットワーク情報検索手段11aが、管理対象サーバ20から図6の1行目に示すようにIPアドレス「192.168.0.1」およびMACアドレス「A」を取得し(図4:S101/ネットワーク情報取得工程)、取得したIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S102/ネットワーク情報検索工程)。 First, the network information search means 11a acquires the IP address “192.168.0.1” and the MAC address “A” as shown in the first line of FIG. 6 from the managed server 20 (FIG. 4: S101 / network Information acquisition step), a record matching the acquired IP address and MAC address is searched from the network information list storage means 12 (FIG. 4: S102 / network information search step).
このネットワーク情報一覧記憶手段12にはまだ何も記憶されていないため、ネットワーク情報検索手段11aは、該当レコードは存在しないと判定する(図4:S103のNo/ネットワーク情報判定工程)と共に、ネットワークIDを「1」と採番する(図4:S106/ネットワークID採番工程)。
Since nothing is stored in the network information
新規ネットワーク情報記憶制御手段11bは、ネットワーク情報検索手段11aが採番したネットワークIDの値である「1」と、ネットワーク情報検索手段11aが管理対象サーバ20から取得したIPアドレス「192.168.0.1」およびMACアドレス「A」と、管理IPアドレス「10.0.0.1」とを、1つのレコードとして、ネットワーク情報一覧記憶手段12に記憶させる(図4:S107/新規ネットワーク情報記憶工程)。
The new network information storage control unit 11b includes “1” which is the value of the network ID assigned by the network information search unit 11a, the IP address “192.168.0.1” acquired from the
これによって、ネットワーク情報一覧記憶手段12には、図7(A)の1行目のレコードのみが記憶されている
As a result, the network information
ここで、ARPテーブル20bには、図1に示すように、このARPテーブル20bを有する管理対象サーバ20とプライベートネットワーク41を介して接続されている管理対象サーバ21のIPアドレス「192.168.0.2」およびMACアドレス「B」が、記憶されているものとする。
Here, in the ARP table 20b, as shown in FIG. 1, the IP address “192.168.0.2” of the managed
続いて、ARPテーブル取得手段11dは、管理対象サーバ20から上述した内容が記憶されているARPテーブル20bの内容を取得する(図4:S108/ARPテーブル取得工程)。 Subsequently, the ARP table acquisition unit 11d acquires the contents of the ARP table 20b in which the above-described contents are stored from the management target server 20 (FIG. 4: S108 / ARP table acquisition step).
ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル20bの1レコード目の内容を読み込み(図4:S109のNo/ARPテーブル走査工程)、読み込んだ1レコード目のIPアドレス「192.168.0.2」およびMACアドレス「B」と一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S110/ARP情報検索工程)。
The ARP information retrieval unit 11e reads the contents of the first record of the ARP table 20b of one record in total acquired by the ARP table acquisition unit 11d (FIG. 4: No / ARP table scanning process of S109), and reads the first record read The network information
前述したように、ネットワーク情報一覧記憶手段12には、図7(A)の1行目のレコードのみ記憶されているため、ARP情報検索手段11eは該当するレコードを検索できなかったと判定する(図4:S111のNo/ARP情報未登録判定工程)。
As described above, since only the record in the first row in FIG. 7A is stored in the network information
ARP情報記憶制御手段11fは、ネットワーク情報一覧記憶手段12に対して、ネットワーク情報検索手段11aが採番したネットワークID「1」(図4:S106)と、ARPテーブル取得手段11dが取得したIPアドレス「192.168.0.2」およびMACアドレス「B」とによって構成されたレコードを、記憶させる(図4:S112/ARP情報記憶制御工程)。
The ARP information storage control unit 11f provides the network information
これによって、ネットワーク情報一覧記憶手段12には、図7(A)に示すような内容が記憶される。
As a result, the contents as shown in FIG. 7A are stored in the network information
ここで、ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル20bの読み込みを完了したため(図4:S109のYes/ARPテーブル走査工程)、管理対象サーバ20に対するネットワーク情報解析処理を終了する。 Here, since the ARP information retrieval unit 11e has finished reading the ARP table 20b of one record in total acquired by the ARP table acquisition unit 11d (FIG. 4: Yes / ARP table scanning step of S109), The network information analysis process ends.
続いて、ネットワーク情報検索手段11aが、管理対象サーバ21から図6の2行目に示すようにIPアドレス「192.168.0.2」およびMACアドレス「B」を取得し(図4:S101/ネットワーク情報取得工程)、取得したIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S102/ネットワーク情報検索工程)。
Subsequently, the network information search means 11a acquires the IP address “192.168.0.2” and the MAC address “B” from the
このネットワーク情報一覧記憶手段12には図7(A)に示すような内容が記憶されているため、ネットワーク情報検索手段11aは、IPアドレスが「192.168.0.2」でありMACアドレスが「B」である2行目のレコードを該当レコードとして特定する(図4:S103のYes/ネットワーク情報判定工程)と共に、該当レコードである図7(A)の2行目のネットワークIDである「1」を取得する(図4:S104/ネットワークID取得工程)。 Since the contents as shown in FIG. 7A are stored in the network information list storage means 12, the network information search means 11a has an IP address of “192.168.0.2” and a MAC address of “B”. A record on the second line is identified as a corresponding record (FIG. 4: Yes / network information determination step in S103), and “1”, which is the network ID on the second line in FIG. (FIG. 4: S104 / network ID acquisition step).
構築済ネットワーク情報記憶制御手段11cは、ネットワーク情報検索手段11aが取得したネットワークIDの値である「1」と管理IPアドレス「10.0.0.2」とを、ネットワーク情報一覧記憶手段12の該当レコードである2行目に記憶させる(図4:S105/管理IPアドレス設定工程)。これによって、ネットワーク情報一覧記憶手段12には、図7(B)に示す内容が記憶される
The constructed network information storage control unit 11c is “1” which is the value of the network ID acquired by the network information search unit 11a and the management IP address “10.0.0.2” as corresponding records of the network information
ここで、ARPテーブル21bには、図1に示すように、このARPテーブル21bを有する管理対象サーバ21とプライベートネットワーク41を介して接続されている管理対象サーバ20のIPアドレス「192.168.0.1」およびMACアドレス「A」が、記憶されているものとする。
Here, in the ARP table 21b, as shown in FIG. 1, the IP address “192.168.0.1” of the managed
続いて、ARPテーブル取得手段11dは、管理対象サーバ21から上述した内容が記憶されているARPテーブル21bの内容を取得する(図4:S108/ARPテーブル取得工程)。 Subsequently, the ARP table acquisition unit 11d acquires the content of the ARP table 21b in which the above-described content is stored from the management target server 21 (FIG. 4: S108 / ARP table acquisition step).
ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル21bの1レコード目の内容を読み込み(図4:S109のNo/ARPテーブル走査工程)、読み込んだ1レコード目のIPアドレス「192.168.0.1」およびMACアドレス「A」と一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S110/ARP情報検索工程)。
The ARP information retrieval unit 11e reads the contents of the first record of the ARP table 21b of one record in total acquired by the ARP table acquisition unit 11d (FIG. 4: No / ARP table scanning process of S109), and reads the first record read The network information
前述したように、ネットワーク情報一覧記憶手段12には、図7(B)に示す内容が記憶されているため、ARP情報検索手段11eは該当するレコードは存在すると判定する(図4:S111のYes/ARP情報未登録判定工程)。
As described above, since the contents shown in FIG. 7B are stored in the network information
ここで、ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル21bの読み込みを完了したため(図4:S109のYes)、管理対象サーバ21に対するネットワーク情報解析処理を終了する。
Here, since the ARP information search unit 11e has finished reading the ARP table 21b of one record in total acquired by the ARP table acquisition unit 11d (FIG. 4: Yes in S109), the network information analysis processing for the
このようにして、管理対象サーバ22乃至25に対しても同様の手順で処理することにより、ネットワーク情報一覧記憶手段12には、図8に示す内容が記憶される。
In this way, the processing shown in FIG. 8 is stored in the network information
ここで、ネットワーク構成設定手段15は、ネットワーク情報一覧記憶手段12からお互いに異なる全てのネットワークIDを取得すると共に、取得したネットワークIDと同じ値を仮想ネットワークIDの初期値としてネットワーク情報一覧記憶手段16にそれぞれ記憶させる。これにより、このネットワーク情報一覧記憶手段16は、図10(A)に示すような内容が記憶される。
Here, the network
続いて、接続情報記憶制御手段13aは、管理対象サーバ20乃至25に対して接続情報を生成するコマンド(例えばnetstatコマンド)を送信し、このコマンドによって接続情報レコード生成手段20a乃至25aが生成した接続情報レコードから、ローカルIPアドレスがプライベートネットワーク41乃至44側のプライベートIPアドレスであり且つ接続状態がESTABLISHED(接続確立済)であるレコードを、接続情報一覧記憶手段14に記憶させる。これにより、この接続情報一覧記憶手段14は、図9に示す内容が記憶される。
Subsequently, the connection information
管理用接続情報保持手段13bは、接続情報一覧記憶手段14の記憶内容から1レコード目(図9の1行目)の内容を取得して保持する(図5:S201/接続情報一覧記憶手段走査工程)。
The management connection
接続対象特定手段13cは、この取得したレコード以外の全てのレコードを検索したか否か判定し(図5:S202/接続情報一覧記憶手段走査判定工程)、判定の結果、未検索レコードが図9の2行目乃至4行目の3件あるので走査未完了(図5:S202のNo)と判定する。
The connection
さらに、接続対象特定手段13cは、図9の1行目に示すように管理用接続情報保持手段13bが保持するレコードの管理IPアドレスが異なり、且つローカルアドレスと外部アドレスが逆であるレコードを検索する(図5:S203/接続サーバ特定工程)。
Further, the connection
つまり、管理IPアドレスが「10.0.0.1」以外で、且つローカルIPアドレスが「192.168.1.1」で、且つローカルポートアドレスが「8080」で、且つ外部IPアドレスが「192.168.0.1」で、且つ外部ポート番号が「1226」であるレコードを検索する。 That is, the management IP address is other than “10.0.0.1”, the local IP address is “192.168.1.1”, the local port address is “8080”, the external IP address is “192.168.0.1”, and the external IP address is “192.168.0.1”. Search for a record with the port number "1226".
これにより、接続対象特定手段13cは、図9の2行目のレコードを該当レコードとして検出し、管理IPアドレスが「10.0.0.1」である管理対象サーバ20と、管理IPアドレスが「10.0.0.3」である管理対象サーバ22とが通信可能状態であると特定することができる。
As a result, the connection
続いて、接続対象特定手段13cが通信可能状態である管理対象サーバ同士の特定に成功した場合(図5:S204のYes/接続解析可否判定工程)、管理用接続情報保持手段13bの保持する管理IPアドレス「10.0.0.1」と一致するレコードのネットワークID(図8の1行目)を、ネットワーク情報一覧記憶手段12から接続元ネットワーク番号取得手段15aが取得する(図5:S205/対応ネットワークID取得工程)。
Subsequently, when the connection
また、接続元仮想ネットワーク番号取得手段15bは、接続元ネットワーク番号取得手段15aが取得したネットワークID「1」に対応する仮想ネットワークIDを、ネットワーク構成一覧記憶手段16から取得する(図5:S206/仮想ネットワークID取得工程)。これにより図10(A)の1行目の仮想ネットワークID「1」を取得することができる。 Further, the connection source virtual network number acquisition unit 15b acquires the virtual network ID corresponding to the network ID “1” acquired by the connection source network number acquisition unit 15a from the network configuration list storage unit 16 (FIG. 5: S206 / Virtual network ID acquisition step). As a result, the virtual network ID “1” in the first row in FIG. 10A can be acquired.
さらに、接続対象特定手段13cの特定したレコード(図9の2行目)の管理IPアドレス「10.0.0.3」と一致するレコードのネットワークID(図8の3行目)を、ネットワーク情報一覧記憶手段12から接続先ネットワーク番号取得手段15cが取得する(図5:S205/対応ネットワークID取得工程)する。
Further, the network ID (third line in FIG. 8) of the record that matches the management IP address “10.0.0.3” of the record (second line in FIG. 9) specified by the connection
また、接続先仮想ネットワーク番号取得手段15dは、接続先ネットワーク番号取得手段15cが取得したネットワークID「2」に対応する仮想ネットワークIDを、ネットワーク構成一覧記憶手段16から取得する(図5:S206/仮想ネットワークID取得工程)。これにより図10(A)の2行目の仮想ネットワークID「2」を取得することができる。 Further, the connection destination virtual network number acquisition unit 15d acquires a virtual network ID corresponding to the network ID “2” acquired by the connection destination network number acquisition unit 15c from the network configuration list storage unit 16 (FIG. 5: S206 / Virtual network ID acquisition step). As a result, the virtual network ID “2” in the second row in FIG. 10A can be acquired.
仮想ネットワーク番号判定手段15eは、接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークID「1」と、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークID「2」が一致するか否か判定する(図5:S207/仮想ネットワークID判定工程)。 The virtual network number determination unit 15e determines whether or not the virtual network ID “1” acquired by the connection source virtual network number acquisition unit 15b matches the virtual network ID “2” acquired by the connection destination virtual network number acquisition unit 15d. Determination (FIG. 5: S207 / virtual network ID determination step).
仮想ネットワーク番号判定手段15eによる判定の結果、仮想ネットワークIDが一致しない(図5:S207のNo)ため、仮想ネットワーク番号書換手段15fは、接続先仮想ネットワーク番号取得手段15dがネットワーク構成一覧記憶手段16から取得した仮想ネットワークID「2」(図10(A)の2行目)を、接続元仮想ネットワーク番号取得手段15bがネットワーク構成一覧記憶手段16から取得した仮想ネットワークIDの値である「1」(図10(A)の1行目)に書き換える(図5:S208/仮想ネットワークID変更工程)。
As a result of the determination by the virtual network number determination means 15e, the virtual network IDs do not match (FIG. 5: No in S207), so the virtual network number rewriting means 15f is connected to the network configuration list storage means 16 by the connection destination virtual network number acquisition means 15d. The virtual network ID “2” (second line in FIG. 10 (A)) acquired from the virtual network ID “1”, which is the value of the virtual network ID acquired from the network configuration
これにより、ネットワーク構成一覧記憶手段16の記憶内容は、図10(B)の1行目および2行目に示すように、仮想ネットワークIDが「1」で統一されたため、ネットワークIDが「1」であるプライベートネットワーク41と、ネットワークIDが「2」であるプライベートネットワーク42とによって構成される図1に示すような仮想ネットワーク50を構築することができる。
As a result, as shown in the first and second lines of FIG. 10B, the storage contents of the network configuration
同様の手順によって、図9の3行目の管理IPアドレス「10.0.0.4」と、4行目の管理IPアドレス「10.0.0.5」とが接続可能であると接続対象特定手段13cが特定し、図10(A)の3行目および4行目に示すようにお互いの仮想ネットワークIDが「3」と「4」で一致していないため、仮想ネットワーク番号書換手段15fは、接続先仮想ネットワーク番号取得手段15dがネットワーク構成一覧記憶手段16から取得した仮想ネットワークID「4」(図10(A)の4行目)を、接続元仮想ネットワーク番号取得手段15bがネットワーク構成一覧記憶手段16から取得した仮想ネットワークIDの値である「3」(図10(A)の3行目)に書き換える(図5:S208/仮想ネットワークID変更工程)。
By the same procedure, the connection
これにより、ネットワーク構成一覧記憶手段16の記憶内容は、図10(B)の3行目および4行目に示すように、仮想ネットワークIDが「3」で統一されたため、ネットワークIDが「3」であるプライベートネットワーク43と、ネットワークIDが「4」であるプライベートネットワーク44とによって構成される図1に示すような仮想ネットワーク51を構築することができる。 As a result, the storage contents of the network configuration list storage means 16 are unified with the virtual network ID “3” as shown in the third and fourth lines of FIG. 1 and a private network 44 having a network ID “4” as shown in FIG. 1 can be constructed.
なお、図2は仮想ネットワークを特定する前の状態を例示した図であり、ネットワーク構成一覧記憶手段16に図8(A)に示すような初期値を予め設定しておく。そして、既に説明したように図1は仮想ネットワークの特定が完了した状態を例示したものである。ネットワーク構成一覧記憶手段16は、この図1の内容を示すものとして図8(B)に示すような値が設定されている。
FIG. 2 is a diagram illustrating a state before the virtual network is specified, and initial values as shown in FIG. 8A are set in advance in the network configuration
ここで、ネットワーク構成一覧記憶手段16の仮想ネットワークIDの設定方法については、上述した例では仮想ネットワークID書換手段15fが接続元仮想ネットワークID取得手段15bの値と同じ値に設定した場合を例示したが、これに限定されるものではなく、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークIDと同じ値に設定してもよいものとする。
Here, with regard to the setting method of the virtual network ID of the network configuration
さらに、ネットワーク構成一覧記憶手段16の仮想ネットワークIDの初期値を「0(ゼロ)」に設定し、仮想ネットワーク番号書換手段15fが1から昇順に採番した値を仮想ネットワークIDとして新たに設定してもよいものとする。
Further, the initial value of the virtual network ID in the network configuration
ここで、上述した一実施形態における動作にあって、上記工程で実行される各実行内容をプログラム化し、これをコンピュータに機能させるように構成してもよい。なお、この場合、本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリなどに記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。 Here, in the operation in the above-described embodiment, each execution content executed in the above steps may be programmed and the computer may function. In this case, the program may be recorded on a non-temporary recording medium such as a DVD, a CD, or a flash memory. In this case, the program is read from the recording medium by a computer and executed.
(第1実施形態の効果)
以上のように、ネットワーク情報解析手段11が、管理対象サーバ20乃至25からそれぞれの保有するIPアドレスとMACアドレスとを取得し、さらにARPテーブルの内容を取得することによって、各プライベートネットワークと各管理対象サーバとの接続関係を取得する。さらに、接続情報取得手段13が、各管理対象サーバ20乃至25の間の接続関係を取得し、ネットワーク構成設定手段15が、ネットワーク情報解析手段の解析した各プライベートネットワークと各管理対象サーバの接続関係と、各管理対象サーバの間の接続関係に基づいてプライベートネットワークの間の接続関係を解析することができる。これによって、重複したIPアドレスを持つネットワークにおいても、IPアドレスが重複しないような仮想ネットワークを1台の管理サーバで管理することができる。
(Effect of 1st Embodiment)
As described above, the network
〔その他の実施形態〕
図11は、図1で例示した仮想ネットワーク構成システムが依存関係解析手段17を備えたものである。他の部分は上述した一実施形態を同様である。依存関係解析手段17は、管理対象サーバを識別する情報としてIPアドレスを使用し、各管理対象サーバを依存関係を解析する。依存関係の解析にはサーバ間の接続情報や、管理対象サーバの設定情報を使用する。依存関係解析手段17は、ネットワーク情報一覧記憶手段12および、ネットワーク構成一覧記憶手段16を参照し、通信可能な仮想的なネットワーク範囲毎に依存関係を解析する。これにより、管理対象を識別する情報がIPアドレスである依存関係解析手段17でも重複IP環境への対応が可能となる。
[Other Embodiments]
FIG. 11 shows the virtual network configuration system illustrated in FIG. Other parts are the same as those of the above-described embodiment. The dependency analysis unit 17 uses the IP address as information for identifying the management target server, and analyzes the dependency of each management target server. The dependency analysis uses connection information between servers and setting information of managed servers. The dependency relationship analysis unit 17 refers to the network information
さらに、構成要素に関して言及すると、上述した一実施形態では、説明のため図1のような構成を示したが、まず管理サーバの台数に関する制限はない。また、プライベートネットワーク側の構成に関する制限もなく、例えば図1のようにスイッチがあり複数のネットワークがあるような構成に限らず、スイッチがルータの場合、また、そもそもスイッチやルータが無く単独のネットワークでの場合でも問題ない。 Further, regarding the constituent elements, in the above-described embodiment, the configuration as shown in FIG. 1 is shown for the sake of explanation. First, there is no limitation on the number of management servers. In addition, there is no restriction on the configuration on the private network side, and the configuration is not limited to a configuration in which there are a plurality of networks with a switch as shown in FIG. 1, for example. There is no problem even in the case of.
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下の付記のようになる。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
About the embodiment mentioned above, if the summary of the novel technical content is put together, it will become as the following additional remarks.
In addition, although one part or all part of the said embodiment is put together as follows as a novel technique, this invention is not necessarily limited to this.
(付記1)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、
前記管理サーバが、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
(Appendix 1) At least two networks constructed in a limited range, a plurality of managed servers connected to each network and having at least one set of the same location information, and common to each managed server In a virtual network configuration system comprising a connected management server,
The management server is
Network information analysis means for analyzing and specifying which managed server is connected to each network based on the location information of each managed server and the unique number of the managed server;
Connection information acquisition means for acquiring connection statuses between the respective managed servers from connection history information held by the managed servers;
Based on the connection relation information of each managed server for each network obtained by the network information analyzing means and the connection history information between the managed servers obtained by the connection information obtaining means, between the networks. A virtual network configuration system comprising network configuration setting means for analyzing a network configuration and identifying a connectable network as a virtual network.
(付記2)付記1に記載の仮想ネットワーク構成システムにおいて、
前記位置情報と前記固有番号と前記各ネットワークを識別するネットワーク番号と前記各管理対象サーバのネットワーク上の位置を識別するための管理用位置情報との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段を前記ネットワーク情報解析手段に併設し、
このネットワーク情報解析手段が、
前記位置情報および前記固有番号を前記各管理対象サーバからそれぞれ順に取得すると共に当該取得した前記位置情報および前記固有番号が一致するレコードを前記ネットワーク情報一覧記憶手段から検索するネットワーク情報検索手段と、
前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていない場合に、前記ネットワーク番号および前記管理用位置情報をそれぞれ採番して、当該ネットワーク番号と当該管理用位置情報と前記管理対象サーバから取得した前記位置情報と前記固有番号とを前記ネットワーク情報一覧記憶手段に記憶させるように制御する新規ネットワーク情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
(Appendix 2) In the virtual network configuration system according to
A record comprising each item content of the position information, the unique number, a network number for identifying each network, and management position information for identifying the position of each managed server on the network is the management target. A network information list storage means for storing a plurality for each server is attached to the network information analysis means,
This network information analysis means
Network information search means for acquiring the position information and the unique number in order from each of the management target servers, and searching the network information list storage means for records in which the acquired position information and the unique number match;
When the record corresponding to the network information list storage means is not stored, the network number and the management location information are respectively numbered and acquired from the network number, the management location information, and the management target server. A virtual network configuration system comprising: new network information storage control means for controlling the location information and the unique number to be stored in the network information list storage means.
(付記3)付記2に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク情報解析手段が、前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていた場合に前記管理用位置情報を採番して当該管理用位置情報を前記該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段を、備えたことを特徴とする仮想ネットワーク構成システム。
(Appendix 3) In the virtual network configuration system described in
The network information analyzing unit controls the management position information so as to store the management position information in the corresponding record when the corresponding record is stored in the network information list storage unit. A virtual network configuration system characterized by comprising constructed network information storage control means.
(付記4)付記3に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバのそれぞれが、当該管理対象サーバと接続を確立したことのある前記管理対象サーバの位置情報と前記固有番号との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するARPテーブルを備えると共に、
前記ネットワーク情報解析手段が、
前記ARPテーブルの内容を前記各管理対象サーバからそれぞれ順に取得するARPテーブル取得手段と、前記ARPテーブルの内容を取得するごとに当該ARPテーブルに記憶された位置情報および固有番号に一致するレコードを前記ネットワーク情報一覧記憶手段から検索するARP情報検索手段と、前記ネットワーク情報一覧記憶手段に該当するレコードが存在しない場合に、前記ARPテーブル取得手段の取得した位置情報および固有番号を前記ネットワーク情報一覧記憶手段に記憶させるように制御するARP情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
(Appendix 4) In the virtual network configuration system described in
Each of the managed servers includes a plurality of records each configured by the item contents of the location information and the unique number of the managed server that has established a connection with the managed server for each managed server. With an ARP table to store,
The network information analysis means
ARP table acquisition means for sequentially acquiring the contents of the ARP table from each managed server, and records that match the location information and unique number stored in the ARP table each time the contents of the ARP table are acquired. ARP information search means for searching from the network information list storage means, and when there is no corresponding record in the network information list storage means, the location information and unique number acquired by the ARP table acquisition means are used as the network information list storage means. An ARP information storage control means for controlling to store data in a virtual network configuration system.
(付記5)付記1に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバが、接続元である管理対象サーバの位置情報と当該接続元の接続口と当該管理対象サーバの接続先の位置情報と当該接続先の接続口と接続状態との各項目によって構成された接続情報レコードを生成する接続情報レコード生成手段を備えると共に、
前記接続情報レコードに前記管理用位置情報を記憶する項目を付加した管理用接続情報レコードを前記管理対象サーバごとに複数記憶する接続情報一覧記憶手段を前記接続情報取得手段に併設し、
この接続情報取得手段が、
前記接続情報レコードを前記各管理対象サーバからそれぞれ取得すると共に当該取得対象の管理対象サーバの管理用位置情報を前記ネットワーク情報一覧記憶手段から取得して前記接続情報一覧記憶手段に記憶させるように制御する接続情報記憶制御手段と、
前記接続情報一覧記憶手段から前記管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段と、
前記管理用接続情報レコード保持手段の接続元の位置情報が前記接続情報一覧記憶手段の接続先の位置情報と一致し、且つ前記管理用接続情報レコード保持手段の接続先の位置情報が前記接続情報一覧記憶手段の接続元の位置情報と一致し、且つ前記接続情報一覧記憶手段の接続状態が接続確立済となっているレコードを前記接続情報一覧記憶手段から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
(Supplementary note 5) In the virtual network configuration system according to
Each managed server is determined by each item of the location information of the managed server that is the connection source, the connection port of the connection source, the location information of the connection destination of the managed server, the connection port of the connection destination, and the connection state. A connection information record generating means for generating a configured connection information record is provided,
A connection information list storage means for storing a plurality of management connection information records for each management target server, to which an item for storing the management location information is added to the connection information record, is provided in the connection information acquisition means,
This connection information acquisition means
The connection information record is acquired from each of the management target servers, and the management location information of the acquisition target management target server is acquired from the network information list storage unit and stored in the connection information list storage unit Connection information storage control means for
Management connection information record holding means for sequentially acquiring the management connection information records from the connection information list storage means and temporarily holding the acquired contents;
The location information of the connection source of the management connection information record holding means matches the location information of the connection destination of the connection information list storage means, and the location information of the connection destination of the management connection information record holding means is the connection information. Management target in a connected state by acquiring from the connection information list storage unit a record that matches the location information of the connection source of the list storage unit and the connection state of the connection information list storage unit is already established. A virtual network configuration system comprising connection target specifying means for specifying a set of servers.
(付記6)付記1に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク番号と当該ネットワーク番号のネットワークが接続可能なネットワークのグループを識別する仮想ネットワーク番号との各項目によって構成されたレコードを前記ネットワーク番号ごとに複数記憶したネットワーク構成一覧記憶手段を前記ネットワーク構成設定手段に併設し、
このネットワーク構成設定手段が、
前記管理用接続情報レコード保持手段の管理用位置情報を取得すると共に当該取得した管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続元ネットワーク番号取得手段と、
前記接続元ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続元仮想ネットワーク番号取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
(Supplementary note 6) In the virtual network configuration system according to
A network configuration list storage means for storing a plurality of records each configured with each item of the network number and a virtual network number identifying a network group to which the network of the network number can be connected; Attached to the means,
This network configuration setting means
A connection source network number acquisition unit that acquires management location information of the management connection information record holding unit and acquires a network number corresponding to the acquired management location information from the network information list storage unit;
A virtual network configuration system comprising: a connection source virtual network number acquisition unit that acquires a virtual network number corresponding to the network number acquired by the connection source network number acquisition unit from the network configuration list storage unit.
(付記7)付記6に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続対象特定手段の取得した管理用接続情報レコードの管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続先ネットワーク番号取得手段と、
前記接続先ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続先仮想ネットワークID取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
(Supplementary note 7) In the virtual network configuration system according to supplementary note 6,
The network configuration setting means
A connection destination network number acquisition unit that acquires a network number corresponding to the management location information of the management connection information record acquired by the connection target specifying unit from the network information list storage unit;
A virtual network configuration system comprising: a connection destination virtual network ID acquisition unit that acquires a virtual network number corresponding to the network number acquired by the connection destination network number acquisition unit from the network configuration list storage unit.
(付記8)付記7に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号と前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段と、
前記仮想ネットワーク番号が一致しない場合に前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号を前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号に書き換える仮想ネットワーク番号書換手段とを備えたことを特徴とする仮想ネットワーク構成システム。
(Supplementary note 8) In the virtual network configuration system according to supplementary note 7,
The network configuration setting means
Virtual network number determination means for determining whether or not the virtual network number acquired by the connection source virtual network number acquisition means matches the virtual network number acquired by the connection destination virtual network number acquisition means;
Virtual network number rewriting means for rewriting the virtual network number acquired by the connection destination virtual network number acquisition means to the virtual network number acquired by the connection source virtual network number acquisition means when the virtual network numbers do not match A virtual network configuration system characterized by
(付記9)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする仮想ネットワーク構成システム制御方法。
(Supplementary note 9) Common to at least two networks constructed in a limited range, a plurality of managed servers connected to each of the networks and having at least one set of the same location information, and the respective managed servers A virtual network configuration system having a management server connected to
Network information analysis means analyzes and identifies which managed server is connected to each network based on the location information of each managed server and the unique number of the managed server,
The connection information acquisition means acquires the connection status between the respective managed servers from the connection history information held by the respective managed servers,
The network between the networks based on the connection relation information of the management servers for the networks obtained by the network information analysis means and the connection history information of the managed servers acquired by the connection information acquisition means A virtual network configuration system control method characterized in that a network configuration setting means identifies a network that can be connected by analyzing a configuration as a virtual network.
(付記10)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、
を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする仮想ネットワーク構成システム制御用プログラム。
(Supplementary Note 10) Common to at least two networks constructed in a limited range, a plurality of managed servers connected to each of the networks and having at least one set of the same location information, and the managed servers A virtual network configuration system having a management server connected to
A network information analysis function for analyzing and specifying which managed server is connected to each network based on the location information of each managed server and the unique number of the managed server;
A connection information acquisition function for acquiring a connection state between the respective managed servers from connection history information held by the respective managed servers;
The network between the networks based on the connection relation information of the management servers for the networks obtained by the network information analysis means and the connection history information of the managed servers acquired by the connection information acquisition means Network configuration analysis function that identifies the connectable network as a virtual network by analyzing the configuration,
A program for controlling a virtual network configuration system, characterized in that the program is implemented in a computer that is previously provided in the management server.
本発明は、プライベートネットワーク上の重複したIPアドレスを有するコンピュータを管理する管理サーバに応用することが可能ある。 The present invention can be applied to a management server that manages computers having duplicate IP addresses on a private network.
1 管理サーバ
11 ネットワーク情報解析手段
11a ネットワーク情報検索手段
11b 新規ネットワーク情報記憶制御手段
11c 構築済ネットワーク情報記憶制御手段
11d ARPテーブル取得手段
11e ARP情報検索手段
11f ARP情報記憶制御手段
12 ネットワーク情報一覧記憶手段
13 接続情報取得手段
13a 接続情報記憶制御手段
13b 管理用接続情報レコード保持手段
13c 接続対象特定手段
14 接続情報一覧記憶手段
15 ネットワーク構成設定手段
15a 接続元ネットワーク番号取得手段
15b 接続元仮想ネットワーク番号取得手段
15c 接続先ネットワーク番号取得手段
15d 接続先仮想ネットワーク番号取得手段
15e 仮想ネットワーク番号判定手段
15f 仮想ネットワーク番号書換手段
16 ネットワーク構成一覧記憶手段
20、21、22、23、24、25 管理対象サーバ
41、42、43、44 プライベートネットワーク
DESCRIPTION OF
Claims (10)
前記管理サーバが、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする仮想ネットワーク構成システム。 At least two networks constructed in a limited range, a plurality of managed servers connected to each network and having at least one set of the same location information, and a management commonly connected to each managed server In a virtual network configuration system comprising a server,
The management server is
Network information analysis means for analyzing and specifying which managed server is connected to each network based on the location information of each managed server and the unique number of the managed server;
Connection information acquisition means for acquiring connection statuses between the respective managed servers from connection history information held by the managed servers;
Based on the connection relation information of each managed server for each network obtained by the network information analyzing means and the connection history information between the managed servers obtained by the connection information obtaining means, between the networks. A virtual network configuration system comprising network configuration setting means for analyzing a network configuration and identifying a connectable network as a virtual network.
前記位置情報と前記固有番号と前記各ネットワークを識別するネットワーク番号と前記各管理対象サーバのネットワーク上の位置を識別するための管理用位置情報との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段を前記ネットワーク情報解析手段に併設し、
このネットワーク情報解析手段が、
前記位置情報および前記固有番号を前記各管理対象サーバからそれぞれ順に取得すると共に当該取得した前記位置情報および前記固有番号が一致するレコードを前記ネットワーク情報一覧記憶手段から検索するネットワーク情報検索手段と、
前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていない場合に、前記ネットワーク番号および前記管理用位置情報をそれぞれ採番して、当該ネットワーク番号と当該管理用位置情報と前記管理対象サーバから取得した前記位置情報と前記固有番号とを前記ネットワーク情報一覧記憶手段に記憶させるように制御する新規ネットワーク情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。 The virtual network configuration system according to claim 1,
A record comprising each item content of the position information, the unique number, a network number for identifying each network, and management position information for identifying the position of each managed server on the network is the management target. A network information list storage means for storing a plurality for each server is attached to the network information analysis means,
This network information analysis means
Network information search means for acquiring the position information and the unique number in order from each of the management target servers, and searching the network information list storage means for records in which the acquired position information and the unique number match;
When the record corresponding to the network information list storage means is not stored, the network number and the management location information are respectively numbered and acquired from the network number, the management location information, and the management target server. A virtual network configuration system comprising: new network information storage control means for controlling the location information and the unique number to be stored in the network information list storage means.
前記ネットワーク情報解析手段が、前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていた場合に前記管理用位置情報を採番して当該管理用位置情報を前記該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段を、備えたことを特徴とする仮想ネットワーク構成システム。 The virtual network configuration system according to claim 2,
The network information analyzing unit controls the management position information so as to store the management position information in the corresponding record when the corresponding record is stored in the network information list storage unit. A virtual network configuration system characterized by comprising constructed network information storage control means.
前記各管理対象サーバのそれぞれが、当該管理対象サーバと接続を確立したことのある前記管理対象サーバの位置情報と前記固有番号との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するARPテーブルを備えると共に、
前記ネットワーク情報解析手段が、
前記ARPテーブルの内容を前記各管理対象サーバからそれぞれ順に取得するARPテーブル取得手段と、前記ARPテーブルの内容を取得するごとに当該ARPテーブルに記憶された位置情報および固有番号に一致するレコードを前記ネットワーク情報一覧記憶手段から検索するARP情報検索手段と、前記ネットワーク情報一覧記憶手段に該当するレコードが存在しない場合に、前記ARPテーブル取得手段の取得した位置情報および固有番号を前記ネットワーク情報一覧記憶手段に記憶させるように制御するARP情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。 In the virtual network configuration system according to claim 3,
Each of the managed servers includes a plurality of records each configured by the item contents of the location information and the unique number of the managed server that has established a connection with the managed server for each managed server. With an ARP table to store,
The network information analysis means
ARP table acquisition means for sequentially acquiring the contents of the ARP table from each managed server, and records that match the location information and unique number stored in the ARP table each time the contents of the ARP table are acquired. ARP information search means for searching from the network information list storage means, and when there is no corresponding record in the network information list storage means, the location information and unique number acquired by the ARP table acquisition means are used as the network information list storage means. An ARP information storage control means for controlling to store data in a virtual network configuration system.
前記各管理対象サーバが、接続元である管理対象サーバの位置情報と当該接続元の接続口と当該管理対象サーバの接続先の位置情報と当該接続先の接続口と接続状態との各項目によって構成された接続情報レコードを生成する接続情報レコード生成手段を備えると共に、
前記接続情報レコードに前記管理用位置情報を記憶する項目を付加した管理用接続情報レコードを前記管理対象サーバごとに複数記憶する接続情報一覧記憶手段を前記接続情報取得手段に併設し、
この接続情報取得手段が、
前記接続情報レコードを前記各管理対象サーバからそれぞれ取得すると共に当該取得対象の管理対象サーバの管理用位置情報を前記ネットワーク情報一覧記憶手段から取得して前記接続情報一覧記憶手段に記憶させるように制御する接続情報記憶制御手段と、
前記接続情報一覧記憶手段から前記管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段と、
前記管理用接続情報レコード保持手段の接続元の位置情報が前記接続情報一覧記憶手段の接続先の位置情報と一致し、且つ前記管理用接続情報レコード保持手段の接続先の位置情報が前記接続情報一覧記憶手段の接続元の位置情報と一致し、且つ前記接続情報一覧記憶手段の接続状態が接続確立済となっているレコードを前記接続情報一覧記憶手段から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段とを備えたことを特徴とする仮想ネットワーク構成システム。 The virtual network configuration system according to claim 2 ,
Each managed server is determined by each item of the location information of the managed server that is the connection source, the connection port of the connection source, the location information of the connection destination of the managed server, the connection port of the connection destination, and the connection state. A connection information record generating means for generating a configured connection information record is provided,
A connection information list storage means for storing a plurality of management connection information records for each management target server, to which an item for storing the management location information is added to the connection information record, is provided in the connection information acquisition means,
This connection information acquisition means
The connection information record is acquired from each of the management target servers, and the management location information of the acquisition target management target server is acquired from the network information list storage unit and stored in the connection information list storage unit Connection information storage control means for
Management connection information record holding means for sequentially acquiring the management connection information records from the connection information list storage means and temporarily holding the acquired contents;
The location information of the connection source of the management connection information record holding means matches the location information of the connection destination of the connection information list storage means, and the location information of the connection destination of the management connection information record holding means is the connection information. Management target in a connected state by acquiring from the connection information list storage unit a record that matches the location information of the connection source of the list storage unit and the connection state of the connection information list storage unit is already established. A virtual network configuration system comprising connection target specifying means for specifying a set of servers.
前記ネットワーク番号と当該ネットワーク番号のネットワークが接続可能なネットワークのグループを識別する仮想ネットワーク番号との各項目によって構成されたレコードを前記ネットワーク番号ごとに複数記憶したネットワーク構成一覧記憶手段を前記ネットワーク構成設定手段に併設し、
このネットワーク構成設定手段が、
前記管理用接続情報レコード保持手段の管理用位置情報を取得すると共に当該取得した管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続元ネットワーク番号取得手段と、
前記接続元ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続元仮想ネットワーク番号取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。 The virtual network configuration system according to claim 5 ,
A network configuration list storage means for storing a plurality of records each configured with each item of the network number and a virtual network number identifying a network group to which the network of the network number can be connected; Attached to the means,
This network configuration setting means
A connection source network number acquisition unit that acquires management location information of the management connection information record holding unit and acquires a network number corresponding to the acquired management location information from the network information list storage unit;
A virtual network configuration system comprising: a connection source virtual network number acquisition unit that acquires a virtual network number corresponding to the network number acquired by the connection source network number acquisition unit from the network configuration list storage unit.
前記ネットワーク構成設定手段が、
前記接続対象特定手段の取得した管理用接続情報レコードの管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続先ネットワーク番号取得手段と、
前記接続先ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続先仮想ネットワーク番号取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。 The virtual network configuration system according to claim 6,
The network configuration setting means
A connection destination network number acquisition unit that acquires a network number corresponding to the management location information of the management connection information record acquired by the connection target specifying unit from the network information list storage unit;
A virtual network configuration system comprising: a connection destination virtual network number acquisition unit that acquires a virtual network number corresponding to the network number acquired by the connection destination network number acquisition unit from the network configuration list storage unit.
前記ネットワーク構成設定手段が、
前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号と前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段と、
前記仮想ネットワーク番号が一致しない場合に前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号を前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号に書き換える仮想ネットワーク番号書換手段とを備えたことを特徴とする仮想ネットワーク構成システム。 The virtual network configuration system according to claim 7,
The network configuration setting means
Virtual network number determination means for determining whether or not the virtual network number acquired by the connection source virtual network number acquisition means matches the virtual network number acquired by the connection destination virtual network number acquisition means;
Virtual network number rewriting means for rewriting the virtual network number acquired by the connection destination virtual network number acquisition means to the virtual network number acquired by the connection source virtual network number acquisition means when the virtual network numbers do not match A virtual network configuration system characterized by
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする仮想ネットワーク構成システム制御方法。 At least two networks constructed in a limited range, a plurality of managed servers each connected on each network and having at least one set of the same location information, and commonly connected to each managed server A virtual network configuration system including a management server,
Network information analysis means analyzes and identifies which managed server is connected to each network based on the location information of each managed server and the unique number of the managed server,
The connection information acquisition means acquires the connection status between the respective managed servers from the connection history information held by the respective managed servers,
The network between the networks based on the connection relation information of the management servers for the networks obtained by the network information analysis means and the connection history information of the managed servers acquired by the connection information acquisition means A virtual network configuration system control method characterized in that a network configuration setting means identifies a network that can be connected by analyzing a configuration as a virtual network.
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、
を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする仮想ネットワーク構成システム制御用プログラム。 At least two networks constructed in a limited range, a plurality of managed servers each connected on each network and having at least one set of the same location information, and commonly connected to each managed server A virtual network configuration system including a management server,
A network information analysis function for analyzing and specifying which managed server is connected to each network based on the location information of each managed server and the unique number of the managed server;
A connection information acquisition function for acquiring a connection state between the respective managed servers from connection history information held by the respective managed servers;
The network between the networks based on the connection relation information of the management servers for the networks obtained by the network information analysis means and the connection history information of the managed servers acquired by the connection information acquisition means Network configuration analysis function that identifies the connectable network as a virtual network by analyzing the configuration,
A program for controlling a virtual network configuration system, characterized in that the program is implemented in a computer that is previously provided in the management server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011037700A JP5652247B2 (en) | 2011-02-23 | 2011-02-23 | Virtual network configuration system, virtual network configuration system control method, and control program therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011037700A JP5652247B2 (en) | 2011-02-23 | 2011-02-23 | Virtual network configuration system, virtual network configuration system control method, and control program therefor |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012175585A JP2012175585A (en) | 2012-09-10 |
| JP5652247B2 true JP5652247B2 (en) | 2015-01-14 |
Family
ID=46978009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011037700A Expired - Fee Related JP5652247B2 (en) | 2011-02-23 | 2011-02-23 | Virtual network configuration system, virtual network configuration system control method, and control program therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5652247B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3025237B2 (en) | 1997-07-29 | 2000-03-27 | ホートロン インコーポレイテッド | Light track sensor |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3474077B2 (en) * | 1997-04-21 | 2003-12-08 | 株式会社日立製作所 | Network operation management system, management manager, management console, storage medium, and network operation management method |
| JP3617770B2 (en) * | 1998-05-29 | 2005-02-09 | 株式会社日立製作所 | Network management system and network management method |
| JP4334419B2 (en) * | 2004-06-30 | 2009-09-30 | 富士通株式会社 | Transmission equipment |
-
2011
- 2011-02-23 JP JP2011037700A patent/JP5652247B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3025237B2 (en) | 1997-07-29 | 2000-03-27 | ホートロン インコーポレイテッド | Light track sensor |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012175585A (en) | 2012-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112486627B (en) | Virtual machine migration method and device | |
| US11005895B2 (en) | Location services on a data exchange layer | |
| EP3391627B1 (en) | Shared multi-tenant domain name system (dns) server for virtual networks and corresponding method | |
| CN107733670B (en) | A forwarding strategy configuration method and device | |
| CN100525242C (en) | Name resolution server and packet transfer device | |
| US8775817B2 (en) | Application-configurable distributed hash table framework | |
| EP3461072B1 (en) | Access control in a vxlan | |
| US8379649B2 (en) | Arrangements for constructing a virtual private network (VPN) using forwarding techniques | |
| US20090113031A1 (en) | Method, Apparatus And Computer Program Product Implementing Multi-Tenancy For Network Monitoring Tools Using Virtualization Technology | |
| US9197598B2 (en) | MAC address distribution | |
| WO2008124244A1 (en) | Network group name for virtual machines | |
| CN113056895B (en) | Systems and methods for migrating existing access control list policies to intent-based policies and vice versa | |
| US9166947B1 (en) | Maintaining private connections during network interface reconfiguration | |
| EP2592556A1 (en) | Management device, management program and management method | |
| CN104468619A (en) | Method and gateway for achieving dual-stack web authentication | |
| JP5652247B2 (en) | Virtual network configuration system, virtual network configuration system control method, and control program therefor | |
| JP2003101566A (en) | Network equipment management method and system | |
| CN104125310B (en) | Message method based on semi-permanent address | |
| CN104023093A (en) | Method and system for Femtocell to have access to gateway and access guide server | |
| CN114254308A (en) | Threat detection method and device for Internet of things equipment, electronic equipment and storage medium | |
| JP2006040025A (en) | Storage connection changing method, storage management system and program | |
| CN115914233B (en) | Port forwarding flow management methods, devices, electronic equipment and storage media | |
| JP2014045437A (en) | Network topology generation system, method, and program | |
| CN110365635B (en) | Access control method and device for illegal endpoint | |
| CN120547188A (en) | Data sharing method, system, device and computer-readable storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140731 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140812 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141002 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141021 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141103 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5652247 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |