Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6300366B2 - Virtual network setting information management apparatus and virtual network setting information management program - Google Patents
[go: Go Back, main page]

JP6300366B2 - Virtual network setting information management apparatus and virtual network setting information management program - Google Patents

Virtual network setting information management apparatus and virtual network setting information management program Download PDF

Info

Publication number
JP6300366B2
JP6300366B2 JP2014157795A JP2014157795A JP6300366B2 JP 6300366 B2 JP6300366 B2 JP 6300366B2 JP 2014157795 A JP2014157795 A JP 2014157795A JP 2014157795 A JP2014157795 A JP 2014157795A JP 6300366 B2 JP6300366 B2 JP 6300366B2
Authority
JP
Japan
Prior art keywords
network
information
setting
switch
setting information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2014157795A
Other languages
Japanese (ja)
Other versions
JP2016036068A (en
Inventor
学 西尾
学 西尾
直樹 武
直樹 武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2014157795A priority Critical patent/JP6300366B2/en
Publication of JP2016036068A publication Critical patent/JP2016036068A/en
Application granted granted Critical
Publication of JP6300366B2 publication Critical patent/JP6300366B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

ネットワーク仮想化環境の設定情報を管理する仮想ネットワーク設定情報管理装置および仮想ネットワーク設定情報管理プログラムに関する。   The present invention relates to a virtual network setting information management apparatus and a virtual network setting information management program for managing setting information of a network virtualization environment.

昨今、サーバ仮想化技術やネットワーク仮想化技術が様々なネットワークシステムに普及しつつある。この仮想化技術は、システムやネットワーク(NW)の保守運用において、従来物理的に行っていたサーバやネットワーク構築作業の一部を論理的なソフトウェア操作による簡単な手順で実現可能になる等、保守運用作業の効率化につながる利点がある。   Recently, server virtualization technology and network virtualization technology are spreading in various network systems. This virtualization technology enables maintenance of system and network (NW) maintenance, such as a part of server and network construction work that has been physically performed in the past by a simple procedure by logical software operation. There is an advantage that leads to more efficient operation work.

例えば、従来から用いられてきたVLAN(Virtual Local Area Network)等の技術に加えて、仮想スイッチとトンネル通信を使って仮想ネットワークを実現する「NVGRE」や「VXLAN」を用いたネットワーク仮想化方式(非特許文献1、2参照)など、様々なネットワーク仮想化方式が、各ネットワーク機器のベンダや技術仕様の策定団体等により提案されている。   For example, in addition to the conventionally used technology such as VLAN (Virtual Local Area Network), a network virtualization method using “NVGRE” or “VXLAN” that implements a virtual network using a virtual switch and tunnel communication ( Various network virtualization methods such as Non-Patent Documents 1 and 2 have been proposed by vendors of network devices, technical specification formulation organizations, and the like.

“NVGRE: Network Virtualization using Generic Routing Encapsulation,”[online],IETF,February 2014 ,[平成26年7月10日検索],インターネット<URL:http://tools.ietf.org/html/draft-sridharan-virtualization-nvgre-04>“NVGRE: Network Virtualization using Generic Routing Encapsulation,” [online], IETF, February 2014, [searched July 10, 2014], Internet <URL: http://tools.ietf.org/html/draft-sridharan -virtualization-nvgre-04> “VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks,”[online],IETF,April 10, 2014 ,[平成26年7月10日検索],インターネット<URL:http://tools.ietf.org/html/draft-mahalingam-dutt-dcops-vxlan-09>“VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks,” [online], IETF, April 10, 2014, [searched July 10, 2014], Internet <URL: http: //tools.ietf .org / html / draft-mahalingam-dutt-dcops-vxlan-09>

このように、ネットワーク仮想化技術の仕様が乱立し、そのネットワーク仮想化方式に対応したネットワーク機器(スイッチやルータ等)が各機器ベンダにより独自に開発されることにより、そのベンダでしか採用されていないようなインタフェースを介して、ベンダ独自のコマンド群等を使ってしかネットワーク機器の制御や操作をできない状態となっている。つまり、ネットワークを利用するユーザ側(企業等)としては、ネットワーク設計の柔軟性や自由度が小さくなる。さらに、ベンダ毎に仕様が異なるために、ネットワークの管理が複雑化し、ネットワーク機器の設定やその設定を変更する場合等においても、ユーザ側がそのベンダ独自の仕様を習得して作業を行うか、そのベンダに依頼して作業を行う必要があるため、開発・維持コスト(費用や設定・変更等にかかる時間)が増大するおそれがある。   In this way, the specifications of network virtualization technology have become unstable, and network devices (switches, routers, etc.) that support that network virtualization method have been independently developed by each device vendor, and are used only by that vendor. The network device can be controlled and operated only by using a command group unique to the vendor through such an interface. In other words, the network design flexibility and flexibility are reduced for the user side (company, etc.) who uses the network. In addition, because each vendor has different specifications, network management becomes complicated, and even when changing network device settings and settings, etc., the user can acquire the vendor's own specifications and perform work. Since it is necessary to request work from the vendor, the development / maintenance cost (expense, time required for setting / changing, etc.) may increase.

このような背景に鑑みて本発明がなされたのであり、本発明は、ネットワーク仮想化技術を利用してネットワークの設定・運用を行う場合のネットワーク設定情報の管理を簡素化し、運用コストの増大を抑えることのできる、仮想ネットワーク設定情報管理装置および仮想ネットワーク設定情報管理プログラムを提供することを課題とする。   The present invention has been made in view of such a background, and the present invention simplifies the management of network setting information when performing network setting / operation using network virtualization technology, and increases the operation cost. It is an object of the present invention to provide a virtual network setting information management device and a virtual network setting information management program that can be suppressed.

前記した課題を解決するため、請求項1に記載の発明は、ネットワーク仮想化技術を利用してネットワーク設計を行うために、ネットワーク機器に設定するネットワーク設定情報を管理する仮想ネットワーク設定情報管理装置であって、設計対象となるネットワークをレイヤネットワークに分割し、前記分割したレイヤネットワークに対応付けたネットワーク機器に設定する、上位レイヤのネットワーク設定情報を取得する上位レイヤNW情報設定部と、前記分割したレイヤネットワークを接続する下位レイヤのネットワーク設定情報を取得する下位レイヤNW情報設定部と、前記下位レイヤのネットワーク上に前記分割したレイヤネットワークをオーバーレイするネットワーク仮想化環境の設定情報を取得するNW仮想化情報設定部と、前記分割したレイヤネットワークに対応付けるネットワーク機器、当該ネットワーク機器が設定可能なネットワークの仮想化方式、および、当該ネットワーク機器が備えるポートの設定情報を含むスイッチ情報を記憶する記憶部とを備え、前記上位レイヤNW情報設定部が、前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器、および、前記分割したレイヤネットワークに紐付くポート、を選択させるための上位レイヤNW情報設定画面を表示手段に出力することにより、前記上位レイヤのネットワーク設定情報を取得し、前記下位レイヤNW情報設定部が、前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器に対向するネットワーク機器に紐付くポートの設定情報の入力を受け付けるための下位レイヤNW情報設定画面を表示手段に出力することにより、前記下位レイヤのネットワーク設定情報を取得し、前記NW仮想化情報設定部が、前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器同士を接続する仮想化用のポートの設定情報を入力させるとともに当該ネットワーク機器の前記仮想化方式を選択させるためのNW仮想化情報設定画面を表示手段に出力することにより、前記ネットワーク仮想化環境の設定情報を取得することを特徴とする仮想ネットワーク設定情報管理装置とした。 In order to solve the above-described problem, the invention described in claim 1 is a virtual network setting information management device that manages network setting information set in a network device in order to perform network design using network virtualization technology. A network to be designed is divided into layer networks, and is set in a network device associated with the divided layer network, and an upper layer NW information setting unit for acquiring upper layer network setting information, and the divided network A lower layer NW information setting unit for acquiring network setting information of a lower layer connecting the layer networks, and NW virtualization for acquiring setting information of a network virtualization environment in which the divided layer network is overlaid on the lower layer network and the information setting unit, before Network device associating the divided layer network, virtualization method of the network device-configurable network, and, e Bei and a storage unit for storing switch information including setting information of the port to which the network device is provided, the upper layer An NW information setting unit refers to the switch information, and displays a higher layer NW information setting screen for selecting a network device associated with the divided layer network and a port associated with the divided layer network. To obtain network setting information of the upper layer, and the lower layer NW information setting unit refers to the switch information and links the network device facing the network device associated with the divided layer network. Attached port By outputting a lower layer NW information setting screen for receiving setting information input to the display means, the lower layer network setting information is obtained, and the NW virtualization information setting unit refers to the switch information. , Input the setting information of the port for virtualization connecting the network devices associated with the divided layer network, and output the NW virtualization information setting screen for selecting the virtualization method of the network device to the display means Thus , the virtual network setting information management apparatus is characterized in that the setting information of the network virtualization environment is acquired .

このようにすることにより、仮想ネットワーク設定情報管理装置は、上位レイヤのネットワーク設定情報、下位レイヤのネットワーク設定情報、および、ネットワーク仮想化環境の設定情報を、別々に取得することができる。そのため、ネットワーク設計者は、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを熟知した専門設計者でなくても、自身が担当するレイヤのネットワーク設定を行うことができる。よって、ネットワーク設計情報の管理を簡素化し、運用コストの増大を抑えることができる。
また、仮想ネットワーク設定情報管理装置は、上位レイヤのネットワーク設定情報を、上位レイヤNW情報設定画面を介して取得することができる。仮想ネットワーク設定情報管理装置は、下位レイヤのネットワーク設定情報を、下位レイヤNW情報設定画面を介して取得することができる。また、仮想ネットワーク設定情報管理装置は、ネットワーク仮想化環境の設定情報を、NW仮想化情報設定画面を介して取得することができる。よって、各レイヤのネットワーク設計者は、自身の担当するレイヤのネットワーク設定のみを各設定画面に従い容易に入力することができる。
By doing so, the virtual network setting information management apparatus can separately acquire upper layer network setting information, lower layer network setting information, and network virtualization environment setting information. Therefore, even if the network designer is not a specialized designer who is familiar with everything from the upper layer to the network virtualization environment and the lower layer, the network designer can set the network for the layer he is responsible for. Therefore, management of network design information can be simplified and increase in operation cost can be suppressed.
Further, the virtual network setting information management apparatus can acquire upper layer network setting information via the upper layer NW information setting screen. The virtual network setting information management device can acquire the lower layer network setting information via the lower layer NW information setting screen. Further, the virtual network setting information management apparatus can acquire the setting information of the network virtualization environment via the NW virtualization information setting screen. Therefore, the network designer of each layer can easily input only the network settings of the layer he / she is responsible for according to each setting screen.

請求項に記載の発明は、前記仮想ネットワーク設定情報管理装置が、さらに、前記スイッチ情報を表示手段に出力するスイッチ情報登録部を備え、前記スイッチ情報登録部が、前記分割したレイヤネットワークに対応付けるための新たなネットワーク機器が前記設計対象となるネットワークに設置された場合に、当該新たなネットワーク機器、当該新たなネットワーク機器が設定可能なネットワークの仮想化方式、および、当該新たなネットワーク機器が備えるポートの設定情報を含む新たなスイッチ情報を登録するためのスイッチ情報登録画面を表示手段に出力することにより、前記新たなスイッチ情報を取得することを特徴とする請求項に記載の仮想ネットワーク設定情報管理装置とした。 According to a second aspect of the present invention, the virtual network setting information management device further includes a switch information registration unit that outputs the switch information to a display unit, and the switch information registration unit associates the divided layer network with the switch information registration unit. When a new network device is installed in the design target network, the new network device, a network virtualization method that can be set by the new network device, and the new network device are provided. by outputting the switching information registration screen for registering a new switch information including the port configuration information on the display unit, the virtual network configuration according to claim 1, characterized in that obtaining the new switch information An information management device was used.

このようにすることにより、仮想ネットワーク設定情報管理装置は、例えば、新たな仮想化技術に対応したネットワーク機器が設計対象となるネットワークに設置された場合であっても、その新たな仮想化技術に対応したネットワーク機器のスイッチ情報を、スイッチ情報登録画面を介して登録することができる。   By doing in this way, the virtual network setting information management device can adopt the new virtualization technology even when, for example, a network device corresponding to the new virtualization technology is installed in the network to be designed. The switch information of the corresponding network device can be registered via the switch information registration screen.

請求項に記載の発明は、前記仮想ネットワーク設定情報管理装置が、さらに、前記上位レイヤのネットワーク設定情報、前記下位レイヤのネットワーク設定情報、および、前記ネットワーク仮想化環境の設定情報に基づき、前記分割したレイヤネットワークに対応付けたネットワーク機器の設定情報をNW設定画面として表示手段に出力するネットワーク設定情報出力部を備えることを特徴とする請求項1または請求項に記載の仮想ネットワーク設定情報管理装置とした。 According to a third aspect of the present invention, the virtual network setting information management device is further configured based on the upper layer network setting information, the lower layer network setting information, and the network virtualization environment setting information. The virtual network setting information management according to claim 1 or 2 , further comprising a network setting information output unit that outputs setting information of the network device associated with the divided layer network to the display unit as an NW setting screen. The device.

このようにすることにより、仮想ネットワーク設定情報管理装置は、ネットワーク機器の設定情報をNW設定画面として表示手段に出力することができる。よって、ネットワーク設計者は、設計対象となるネットワークのネットワーク機器の設定情報を容易に確認することができる。   By doing so, the virtual network setting information management apparatus can output the setting information of the network device to the display means as an NW setting screen. Therefore, the network designer can easily confirm the setting information of the network device of the network to be designed.

請求項に記載の発明は、コンピュータに、請求項1乃至請求項のいずれか1項に記載の仮想ネットワーク設定情報管理装置の各機能を実現させるための仮想ネットワーク設定情報管理プログラムとした。 The invention described in claim 4 is a virtual network setting information management program for causing a computer to realize each function of the virtual network setting information management apparatus described in any one of claims 1 to 3 .

このようにすることにより、一般的なコンピュータを用いて、請求項1乃至請求項のいずれか1項に記載の仮想ネットワーク設定情報管理装置の各機能を実現させることができる。 By doing in this way, each function of the virtual network setting information management apparatus of any one of Claims 1 thru | or 3 is realizable using a general computer.

本発明によれば、ネットワーク仮想化技術を利用してネットワークの設定・運用を行う場合のネットワーク設定情報の管理を簡素化し、運用コストの増大を抑える、仮想ネットワーク設定情報管理装置および仮想ネットワーク設定情報管理プログラムを提供することができる。   According to the present invention, a virtual network setting information management apparatus and virtual network setting information that simplify the management of network setting information when performing network setting / operation using a network virtualization technology and suppress an increase in operation cost. A management program can be provided.

比較例におけるネットワーク仮想化技術を利用したネットワーク設計を示す図である。It is a figure which shows the network design using the network virtualization technique in a comparative example. 本実施形態におけるネットワーク仮想化技術を利用したネットワーク設計を概念的に示す図である。It is a figure which shows notionally the network design using the network virtualization technique in this embodiment. ネットワーク仮想化を用いたネットワーク設定の例を示す図である。It is a figure which shows the example of the network setting using network virtualization. 下位ネットワークの設定例を示す図である。It is a figure which shows the example of a setting of a low-order network. ネットワーク機器に設定する情報のうち、下位レイヤに関する設定情報を説明するための図である。It is a figure for demonstrating the setting information regarding a lower layer among the information set to a network apparatus. ネットワーク機器に設定する情報のうち、上位レイヤに関する設定情報を説明するための図である。It is a figure for demonstrating the setting information regarding an upper layer among the information set to a network apparatus. ネットワーク機器に設定する情報のうち、ネットワーク仮想化環境に関する設定情報を説明するための図である。It is a figure for demonstrating the setting information regarding a network virtualization environment among the information set to a network apparatus. ネットワーク設計者の機能分担を説明するための図である。It is a figure for demonstrating the function assignment of a network designer. 本実施形態に係る仮想ネットワーク設定情報管理装置の構成例を示す機能ブロック図である。It is a functional block diagram which shows the structural example of the virtual network setting information management apparatus which concerns on this embodiment. 本実施形態に係る処理選択画面の一例を示す図である。It is a figure which shows an example of the process selection screen which concerns on this embodiment. 本実施形態に係るスイッチ情報登録画面の一例を示す図である。It is a figure which shows an example of the switch information registration screen which concerns on this embodiment. 本実施形態に係る上位レイヤNW情報設定部が設定する上位ネットワークのL2接続を概念的に説明するための図である。It is a figure for demonstrating notionally L2 connection of the high-order network which the high-order layer NW information setting part which concerns on this embodiment sets. 本実施形態に係る上位レイヤNW情報設定画面(L2)の一例を示す図である。It is a figure which shows an example of the upper layer NW information setting screen (L2) which concerns on this embodiment. 本実施形態に係る下位レイヤNW情報設定画面(L2)の一例を示す図である。It is a figure which shows an example of the lower layer NW information setting screen (L2) which concerns on this embodiment. 本実施形態に係るNW仮想化情報設定画面(L2)の一例を示す図である。It is a figure which shows an example of the NW virtualization information setting screen (L2) which concerns on this embodiment. 本実施形態に係るNW設定画面を説明するための図である。It is a figure for demonstrating the NW setting screen which concerns on this embodiment. ネットワーク機器に設定する情報の例を示す図である。It is a figure which shows the example of the information set to a network device. 本実施形態に係る上位レイヤNW情報設定部が設定する上位ネットワークのL3接続を概念的に説明するための図である。It is a figure for demonstrating notionally L3 connection of the high-order network which the high-order layer NW information setting part which concerns on this embodiment sets. 本実施形態に係る上位レイヤNW情報設定画面(L3)の一例を示す図である。It is a figure which shows an example of the upper layer NW information setting screen (L3) which concerns on this embodiment. 本実施形態に係る下位レイヤNW情報設定画面(L3)の一例を示す図である。It is a figure which shows an example of the lower layer NW information setting screen (L3) which concerns on this embodiment. 本実施形態に係るNW仮想化情報設定画面(L3)の一例を示す図である。It is a figure which shows an example of the NW virtualization information setting screen (L3) which concerns on this embodiment. 本実施形態に係るNW設定画面を説明するための図である。It is a figure for demonstrating the NW setting screen which concerns on this embodiment. ネットワーク機器に設定する情報の例を示す図である。It is a figure which shows the example of the information set to a network device. 上位ネットワークをL2で構築した場合のネットワーク設定後のスイッチ情報登録画面を示す図である。It is a figure which shows the switch information registration screen after network setting at the time of constructing | assembling a high-order network by L2. 新たなスイッチが登録されたスイッチ情報登録画面を示す図である。It is a figure which shows the switch information registration screen in which the new switch was registered.

次に、本発明を実施するための形態(以下、「本実施形態」という。)について説明する。
まず、従来のネットワーク設計手法を本実施形態との比較例として説明する。
Next, a mode for carrying out the present invention (hereinafter referred to as “the present embodiment”) will be described.
First, a conventional network design method will be described as a comparative example with the present embodiment.

(比較例のネットワーク設計手法)
図1は、比較例におけるネットワーク仮想化技術を利用したネットワーク設計を示している。図1(a)は、下位レイヤがMPLS(Multi Protocol Label Switching)であり、上位レイヤがIP(Internet Protocol)ネットワークであるネットワーク構成(IP over MPLS)の例を示している。図1(b)は、下位レイヤがIP(GREでオーバーレイ)ネットワークであり、上位レイヤがIPネットワークであるネットワーク構成(IP over IP(GRE))の例を示している。
(Comparative network design method)
FIG. 1 shows a network design using network virtualization technology in a comparative example. FIG. 1A shows an example of a network configuration (IP over MPLS) in which the lower layer is MPLS (Multi Protocol Label Switching) and the upper layer is an IP (Internet Protocol) network. FIG. 1B shows an example of a network configuration (IP over IP (GRE)) in which the lower layer is an IP (GRE overlay) network and the upper layer is an IP network.

図1(a)に示すネットワーク構成(IP over MPLS)を設計する場合においても、図1(b)に示すネットワーク構成(IP over IP(GRE))を設計する場合においても、ネットワーク設計者は、従来、上位レイヤに関するネットワーク情報、下位レイヤに関するネットワーク情報、および、上位レイヤと下位レイヤとを接続するためのネットワーク仮想化環境に関する情報(以下、「ネットワーク仮想化情報」と称する場合がある。)のすべてを把握・理解した上で、個々のネットワーク仮想化技術毎に上位レイヤから、ネットワーク仮想化環境、下位レイヤまでを配慮しネットワーク設計する必要があった。   Whether designing the network configuration (IP over MPLS) shown in FIG. 1A or designing the network configuration (IP over IP (GRE)) shown in FIG. Conventionally, network information relating to the upper layer, network information relating to the lower layer, and information relating to a network virtualization environment for connecting the upper layer and the lower layer (hereinafter, sometimes referred to as “network virtualization information”). After understanding and understanding everything, it was necessary to design a network in consideration of everything from the upper layer to the network virtualization environment and the lower layer for each network virtualization technology.

つまり、 図1(a)に示すネットワーク構成(IP over MPLS)を設計する場合には、IP over MPLSを熟知した専門設計者(図1(a)において「IP/MPLS専門設計者」と記載する。)が、ネットワーク仮想化を実現するネットワーク仮想化装置(MPLSスイッチ)を用いたネットワーク設計を行う。また、図1(b)に示すネットワーク構成(IP over IP(GRE))を設計する場合には、IP over IP(GRE)を熟知した専門設計者(図1(b)において「IP/IP(GRE)専門設計者」と記載する。)が、ネットワーク仮想化を実現するネットワーク仮想化装置(GRE対応ルータ)を用いたネットワーク設計を行う。即ち、ネットワーク設計者は、設計対象となる上位レイヤから、ネットワーク仮想化環境、下位レイヤまでの設定情報やネットワーク機器の独自の仕様等を理解・把握した上でないと、ネットワーク設計ができないものであった。   That is, when designing the network configuration (IP over MPLS) shown in FIG. 1 (a), it is described as a professional designer who is familiar with IP over MPLS (“IP / MPLS professional designer” in FIG. 1 (a)). )) Performs network design using a network virtualization apparatus (MPLS switch) for realizing network virtualization. When designing the network configuration (IP over IP (GRE)) shown in FIG. 1B, a specialized designer who is familiar with IP over IP (GRE) (see FIG. 1B “IP / IP ( GRE) “specialized designer”)) designs a network using a network virtualization apparatus (GRE-compatible router) that realizes network virtualization. In other words, the network designer must be able to design the network without understanding and understanding the setting information and the original specifications of the network equipment from the upper layer to be designed to the network virtualization environment and the lower layer. It was.

この際、ネットワークを構成する情報(ネットワーク設定情報)についても、そのネットワーク仮想化を実現するネットワーク仮想化技術毎に個別に管理されることとなる。例えば、図1(a)では、ネットワーク仮想化技術に対応して、IP over MPLS用のネットワーク設定情報(図1(a)において、「IP/MPLS用NW設定情報91」と記載する。)として管理される。また、図1(b)では、IP over IP(GRE)用のネットワーク設定情報(図1(b)において、「IP/IP(GRE)用NW設定情報92」と記載する。)として管理される。   At this time, information constituting the network (network setting information) is also managed individually for each network virtualization technology that realizes the network virtualization. For example, in FIG. 1A, as network virtualization technology, IP over MPLS network setting information (indicated as “IP / MPLS NW setting information 91” in FIG. 1A). Managed. Further, in FIG. 1B, it is managed as network setting information for IP over IP (GRE) (denoted as “IP / IP (GRE) NW setting information 92” in FIG. 1B). .

このように、比較例のネットワーク設計手法においては、ネットワーク設計者が、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを考慮した上で、ネットワーク設計をする必要がある。よって、例えば、新たに開発されたネットワーク仮想化方式を採用する場合には、そのネットワーク仮想化装置個々に対応する仕様(コマンド等)を、企業等のネットワーク設計者が熟知してから行うか、そのネットワーク仮想化装置のベンダに依頼して作業を行う必要があった。   Thus, in the network design method of the comparative example, it is necessary for the network designer to design the network in consideration of everything from the upper layer to the network virtualization environment and the lower layer. Therefore, for example, when adopting a newly developed network virtualization method, whether specifications (commands) corresponding to each network virtualization apparatus are performed after a network designer such as a company is familiar, It was necessary to perform work by requesting the vendor of the network virtualization apparatus.

また、ネットワーク設定情報についても、ネットワーク仮想化技術毎に個別に管理されているため、新たなネットワーク仮想化方式に設定変更を行おうとする場合に、従来の設定情報を共通データとして有効に利用することができず、ネットワークの設計変更を柔軟に行うことができなかった。つまり、図1(a)(b)に示すように、上位ネットワークが同じIPネットワークであっても、ネットワーク仮想化技術毎にネットワーク設定情報が個別に管理されているため、例えば、コストやSLA(Service Level Agreement)等を考慮して、下位レイヤを、MPLSネットワークから他のネットワーク(例えば、IPネットワーク)に変更したりする等の場合には、新たにネットワーク設計をし直す必要があり、柔軟なネットワークの選択ができないものであった。即ち、比較例のネットワーク設計手法は、ネットワーク仮想化技術毎、縦割にネットワーク設定情報を管理していた。   Also, network setting information is managed individually for each network virtualization technology, so if you want to change the settings to a new network virtualization method, you can effectively use the existing setting information as common data Network design changes could not be made flexibly. That is, as shown in FIGS. 1A and 1B, even if the upper network is the same IP network, the network setting information is individually managed for each network virtualization technology. If the lower layer is changed from the MPLS network to another network (for example, IP network) in consideration of the Service Level Agreement, etc., it is necessary to redesign the network, which is flexible. The network could not be selected. That is, the network design method of the comparative example manages the network setting information vertically for each network virtualization technology.

(本実施形態の概要)
次に、本実施形態におけるネットワーク設計手法の概要について説明する。
(Outline of this embodiment)
Next, an outline of the network design method in the present embodiment will be described.

まず、本実施形態に係るネットワーク設計手法の考え方について説明する。図2は、本実施形態におけるネットワーク仮想化技術を利用したネットワーク設計を概念的に示している。
図1に示した比較例のネットワーク設計手法においては、ネットワーク設計者が、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを考慮した上で個別のネットワーク仮想化技術に基づきネットワーク設計を行っていた。これに対し、本実施形態におけるネットワーク設計手法では、上位レイヤネットワーク、ネットワーク仮想化環境、下位レイヤネットワーク毎に、その設定内容によってネットワーク設計者の業務を分割する。そのため、本実施形態においては、ネットワーク仮想化環境を、上位レイヤと下位レイヤの間に位置するレイヤとして考えることを特徴とする。これにより、上位レイヤネットワークの設計担当者(上位レイヤNW設計者)は、上位レイヤネットワークに関する情報(以下、「上位レイヤNW情報」と称する。)を設定する。下位レイヤネットワークの設計者(下位レイヤNW設計者)は、下位レイヤネットワークに関する情報(以下、「下位レイヤNW情報」と称する。)を設定する。そして、ネットワーク仮想化環境の設計担当者(NW仮想化設計者)は、ネットワーク仮想化環境に関する情報(NW仮想化情報)を設定する。即ち、本実施形態におけるネットワーク設計手法では、レイヤ毎、横割にネットワーク設定情報を管理する。このようにレイヤ毎に設計することによって、ネットワーク設計者の業務を分担し、各ネットワーク設計者(上位レイヤNW設計者、下位レイヤNW設計者、NW仮想化設計者)が必要とする知識を軽減することができる。また、各ネットワーク設計者が設定した設定情報をネットワーク仮想化技術に依らず共通化することにより、ネットワーク仮想化技術の変更を容易にすることができる。つまり、コストやSLA等を考慮して、下位ネットワークやネットワーク仮想化技術を柔軟に変更することが可能となる。
First, the concept of the network design method according to this embodiment will be described. FIG. 2 conceptually shows a network design using the network virtualization technology in this embodiment.
In the network design method of the comparative example shown in FIG. 1, the network designer performs network design based on individual network virtualization technology after considering everything from the upper layer to the network virtualization environment and the lower layer. It was. On the other hand, in the network design method according to the present embodiment, the work of the network designer is divided for each upper layer network, network virtualization environment, and lower layer network according to the setting contents. Therefore, the present embodiment is characterized in that the network virtualization environment is considered as a layer positioned between the upper layer and the lower layer. Thereby, the person in charge of designing the upper layer network (upper layer NW designer) sets information on the upper layer network (hereinafter referred to as “upper layer NW information”). The designer of the lower layer network (lower layer NW designer) sets information related to the lower layer network (hereinafter referred to as “lower layer NW information”). Then, the person in charge of designing the network virtualization environment (NW virtualization designer) sets information on the network virtualization environment (NW virtualization information). That is, in the network design method according to the present embodiment, network setting information is managed horizontally for each layer. By designing each layer in this way, the work of the network designer is shared and the knowledge required for each network designer (upper layer NW designer, lower layer NW designer, NW virtualization designer) is reduced. can do. Also, by sharing the setting information set by each network designer regardless of the network virtualization technology, it is possible to easily change the network virtualization technology. That is, it is possible to flexibly change the lower level network and the network virtualization technology in consideration of cost, SLA, and the like.

図2においては、上位レイヤにIPネットワークが設定され、下位レイヤにMPLSネットワークとIP(GRE)ネットワークが設定されていることを示す。また、ネットワーク仮想化環境を実現するためのネットワーク仮想化装置として、MPLSスイッチとGRE対応ルータが設定されていることを示している。各レイヤの設定情報は、上位レイヤ、下位レイヤ、ネットワーク仮想化環境のそれぞれにおいて、共通化される。つまり、上位レイヤでは、IPネットワークが設定されること、下位レイヤでは、MPLSネットワークおよびIP(GRE)ネットワークの2つ設定されること(若しくは、設定可能であること)、ネットワーク仮想化環境では、MPLSスイッチに基づくネットワーク仮想化技術およびGRE対応ルータに基づくネットワーク仮想化技術が設定されること(若しくは、設定可能であること)が、共通データとして設定される。   FIG. 2 shows that an IP network is set in the upper layer and an MPLS network and an IP (GRE) network are set in the lower layer. Further, it is shown that an MPLS switch and a GRE-compatible router are set as a network virtualization apparatus for realizing a network virtualization environment. The setting information of each layer is shared by the upper layer, the lower layer, and the network virtualization environment. That is, in the upper layer, an IP network is set, in the lower layer, an MPLS network and an IP (GRE) network are set (or settable), and in a network virtualization environment, MPLS is set. It is set as common data that a network virtualization technology based on a switch and a network virtualization technology based on a GRE-compatible router are set (or can be set).

本実施形態に係るネットワーク設計手法のように、各レイヤの設定内容を共通データとして扱うことにより、利用可能な下位レイヤおよびネットワーク仮想化環境が示され、ネットワーク仮想化技術を変更することが容易になる。また、将来新しいネットワーク仮想化技術が開発された場合において、それに対応するネットワーク仮想化装置を導入する際にも、共通データの情報として取り込むことにより、柔軟に対応可能となる。   As in the network design method according to the present embodiment, by handling the setting contents of each layer as common data, available lower layers and network virtualization environments are shown, and it is easy to change the network virtualization technology. Become. Further, when a new network virtualization technology is developed in the future, even when a network virtualization apparatus corresponding to the technology is introduced, it is possible to flexibly cope with it by taking it as common data information.

<各レイヤの設定情報の共通データ化>
次に、上記した、上位レイヤ、下位レイヤ、ネットワーク仮想化環境の各レイヤにおいて、ネットワーク設定情報を共通データとして扱えることができる根拠を、以下に示す事例を参照して説明する。つまり、ネットワーク仮想化環境が異なっていても、各レイヤの設定情報が共通することを示す。
<Common data for setting information of each layer>
Next, the reason why the network setting information can be handled as common data in each of the upper layer, the lower layer, and the network virtualization environment described above will be described with reference to the following examples. That is, even if the network virtualization environments are different, the setting information of each layer is common.

図3は、上位ネットワークと下位ネットワーク(ここでは、IPネットワークとする。)を、異なるネットワーク仮想化方式を用いて接続した例(設定済の例)を示している。図3(a)は、GREに基づくトンネル接続(GREブリッジ)の例を示し、図3(b)はOpenVPNに基づくトンネル接続(OpenVPNブリッジ)の例を示している。
本実施形態では、上位ネットワークとして、社内プライベートネットワークのようなローカルネットワークを、巨大な仮想スイッチ(または仮想ルータ)とみなす。そして、そのプライベートネットワークを、例えば、拠点(東京や大阪)が離れたローカルネットワークに分割し、その分割されたローカルネットワーク(レイヤネットワーク)に仮想化対応のネットワーク機器(図3(a)ではGREブリッジ、図3(b)ではOpenVPNブリッジ)それぞれを対応付ける。また、下位レイヤに設定されるネットワーク環境(下位ネットワーク)に上位ネットワークの仮想化対応のネットワーク機器を割り当てる、具体的には、トンネル接続を設置することにより、ネットワークの仮想化を実現する。なお、本実施形態において、下位ネットワークは、物理ネットワークでも仮想ネットワークでも構わない。
FIG. 3 shows an example (set example) in which an upper network and a lower network (here, IP network) are connected using different network virtualization methods. FIG. 3A shows an example of a tunnel connection (GRE bridge) based on GRE, and FIG. 3B shows an example of a tunnel connection (OpenVPN bridge) based on OpenVPN.
In this embodiment, a local network such as an in-house private network is regarded as a huge virtual switch (or virtual router) as an upper network. Then, for example, the private network is divided into local networks separated from the bases (Tokyo and Osaka), and the network devices (virtual GRE bridge in FIG. 3A) are connected to the divided local networks (layer networks). In FIG. 3B, the OpenVPN bridge) is associated with each other. Further, network virtualization is realized by allocating network devices corresponding to virtualization of the upper network to the network environment (lower network) set in the lower layer, specifically, by installing a tunnel connection. In the present embodiment, the lower level network may be a physical network or a virtual network.

具体的には、図3(a),(b)に示す例において、本実施形態における各レイヤのネットワーク設計者が入力すべき情報を、図5〜図7を参照して説明する。なお、ここでは、図4に示すように、左右のネットワーク機器(ブリッジ)の間に下位ネットワークとしてIP網(192.168.0.0/27)が設定され、下位レイヤNW設計者が、一方のレイヤネットワークにIPアドレスとして「192.168.0.1」を割り当て、他方のレイヤネットワークにIPアドレスとして「192.168.0.2」を割り当てる例として説明する。また、図5〜図7を含む本実施形態における、ネットワーク仮想化等の設定情報を各ネットワーク機器に設定するソフトウェアとして「Vyatta」(登録商標)を例として説明する。なお、「Vyatta」については、参考文献(近藤邦昭、他3名、「オープンソース・ソフトウェアルータ Vyatta 入門」、技術評論社、2011年)に詳しい。   Specifically, in the example shown in FIGS. 3A and 3B, information to be input by the network designer of each layer in the present embodiment will be described with reference to FIGS. Here, as shown in FIG. 4, an IP network (192.168.0.0/27) is set as a lower network between the left and right network devices (bridges), and the lower layer NW designer can connect to one layer network. An example in which “192.168.0.1” is assigned as the IP address and “192.168.0.2” is assigned as the IP address to the other layer network will be described. In addition, “Vyatta” (registered trademark) will be described as an example of software for setting setting information such as network virtualization in each network device in the present embodiment including FIGS. As for “Vyatta”, refer to the reference (Kuniaki Kondo, 3 others, “Introduction to Open Source Software Router Vyatta”, Technical Review, 2011).

図5は、ネットワーク機器に設定する情報のうち、下位レイヤに関する設定情報を説明するための図である。図5(a)は、GREブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示し、図5(b)は、OpenVPNブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示している。   FIG. 5 is a diagram for explaining setting information related to a lower layer among pieces of information set in the network device. FIG. 5A shows an example of setting information in the case of the GRE bridge (setting information of the left and right network devices), and FIG. 5B shows setting information in the case of the OpenVPN bridge (each of the left and right network devices). An example of setting information) is shown.

図5(a)の符号1010に示すように、ネットワーク設計者(下位レイヤNW設計者)がGREブリッジにおいて設定する情報は、ブリッジの端点の情報である「eth0」と各レイヤネットワークのIPアドレス(「192.168.0.1/27」(左側),「192.168.0.2/27」(右側))である。
一方、図5(b)の符号2010に示すように、ネットワーク設計者(下位レイヤNW設計者)が、OpenVPNブリッジにおいて設定するための情報も、ブリッジの端点の情報である「eth0」と各レイヤネットワークのIPアドレス(「192.168.0.1/27(左側)」,「192.168.0.2/27」(右側))である。
つまり、ネットワーク仮想化方式が異なっていても、下位レイヤに関する設定情報は同じである。
As indicated by reference numeral 1010 in FIG. 5A, the information set by the network designer (lower layer NW designer) in the GRE bridge is “eth0” that is information on the end point of the bridge and the IP address ( "192.168.0.1/27" (left side), "192.168.0.2/27" (right side)).
On the other hand, as indicated by reference numeral 2010 in FIG. 5B, the information for the network designer (lower layer NW designer) to set in the OpenVPN bridge is “eth0” that is information on the end point of the bridge and each layer. The IP address of the network (“192.168.0.1/27 (left side)”, “192.168.0.2/27” (right side)).
That is, even if the network virtualization method is different, the setting information regarding the lower layer is the same.

図6は、ネットワーク機器に設定する情報のうち、上位レイヤに関する設定情報を説明するための図である。図6(a)は、GREブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示し、図6(b)は、OpenVPNブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示している。   FIG. 6 is a diagram for explaining the setting information related to the upper layer among the information set in the network device. FIG. 6A shows an example of setting information in the case of the GRE bridge (setting information of the left and right network devices), and FIG. 6B shows setting information in the case of the OpenVPN bridge (each of the left and right network devices). An example of setting information) is shown.

図6(a)の符号1020に示すように、ネットワーク設計者(上位レイヤNW設計者)がGREブリッジにおいて設定する情報は、ブリッジの識別情報として「br0」を設定し、ブリッジグループ「br0」にイーサネット(登録商標)の端点「eth1」を設定することである。
一方、図6(b)の符号2020に示すように、ネットワーク設計者(上位レイヤNW設計者)がOpenVPNブリッジにおいて設定する情報も、ブリッジの識別情報として「br0」を設定し、ブリッジグループ「br0」にイーサネットの端点「eth1」を設定することである。
つまり、ネットワーク仮想化方式が異なっていても、上位レイヤに関する設定情報は同じである。
As indicated by reference numeral 1020 in FIG. 6A, information set by the network designer (upper layer NW designer) in the GRE bridge sets “br0” as the bridge identification information, and sets the information to the bridge group “br0”. The end point “eth1” of Ethernet (registered trademark) is set.
On the other hand, as indicated by reference numeral 2020 in FIG. 6B, the information set by the network designer (upper layer NW designer) in the OpenVPN bridge also sets “br0” as the bridge identification information, and sets the bridge group “br0”. Is to set the Ethernet endpoint "eth1".
That is, even if the network virtualization methods are different, the setting information regarding the upper layer is the same.

図7は、ネットワーク機器に設定する情報のうち、ネットワーク仮想化環境に関する設定情報を説明するための図である。図7(a)は、GREブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示し、図7(b)は、OpenVPNブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示している。   FIG. 7 is a diagram for explaining setting information regarding the network virtualization environment among the information set in the network device. FIG. 7A shows an example of setting information in the case of the GRE bridge (setting information of the left and right network devices), and FIG. 7B shows setting information in the case of the OpenVPN bridge (each of the left and right network devices). An example of setting information) is shown.

図7(a)の符号1030に示すように、ネットワーク設計者(NW仮想化設計者)がGREブリッジにおいて設定する情報は、対地接続するトンネルに関する情報である。具体的には、仮想化方式が「gre-bridge」(GREブリッジ)であり、「tun0」で識別されるトンネルを用いること、そして、各ブリッジにローカルとリモートの「tun0」に紐付く端点の情報(例えば、IPアドレス等)が設定される。また、図7(a)の符号1031,1032に示すように、ブリッジグループ「br0」に設定する「tun0」の情報も、ネットワーク設計者(NW仮想化設計者)が設定する。   As indicated by reference numeral 1030 in FIG. 7A, information set by the network designer (NW virtualization designer) in the GRE bridge is information related to a tunnel for ground connection. Specifically, the virtualization method is “gre-bridge” (GRE bridge), use the tunnel identified by “tun0”, and the end points associated with local and remote “tun0” for each bridge. Information (for example, an IP address) is set. Further, as indicated by reference numerals 1031 and 1032 in FIG. 7A, information on “tun0” to be set in the bridge group “br0” is also set by the network designer (NW virtualization designer).

一方、図7(b)の符号2030に示すように、ネットワーク設計者(NW仮想化設計者)がOpenVPNブリッジにおいて設定する情報も、対地接続するトンネルに関する情報である。具体的には、仮想化方式が「openvpn」(OpenVPN)であり、「vtun0」で識別されるトンネルを用いること、そして、各ブリッジにローカルとリモートの「vtun0」に紐付く端点の情報(IPアドレス等)が設定される。なお、OpenVPNにおいては、ネットワーク設計者(NW仮想化設計者)は、さらに、暗号化のための暗号化キーを設定する。また、図7(b)の符号2031,2032に示すように、ブリッジグループ「br0」に設定する「openvpn vtun0」の情報も、ネットワーク設計者(NW仮想化設計者)が設定する。   On the other hand, as indicated by reference numeral 2030 in FIG. 7B, information set by the network designer (NW virtualization designer) in the OpenVPN bridge is also information related to the tunnel to be connected to the ground. Specifically, the virtualization method is “openvpn” (OpenVPN), the tunnel identified by “vtun0” is used, and the end point information associated with the local and remote “vtun0” for each bridge (IP Address, etc.) are set. In OpenVPN, the network designer (NW virtualization designer) further sets an encryption key for encryption. Further, as indicated by reference numerals 2031 and 2032 in FIG. 7B, information on “openvpn vtun0” to be set in the bridge group “br0” is also set by the network designer (NW virtualization designer).

このように、ネットワーク仮想化方式が異なっている場合でも、ネットワーク仮想化環境に関する設定情報は、個々のネットワーク仮想化方式で追加して必要となる情報がある場合もあるが、基本的には同じものである。   In this way, even if the network virtualization methods are different, the setting information related to the network virtualization environment may be necessary information added in each network virtualization method. Is.

以上説明したように、上位レイヤ、下位レイヤおよびネットワーク仮想化環境それぞれに関するネットワーク設定情報は、ネットワーク仮想化方式に依らず基本的には共通する情報となる。このことに基づき、本実施形態に係る仮想ネットワーク設定情報管理装置1(図9参照)では、ネットワーク設計者が入力するネットワーク設定情報について、比較例のように、ネットワーク設計者が、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを熟知した専門設計者ではなくても、上位レイヤ、ネットワーク仮想化環境、下位レイヤの各レイヤに対応して設定情報を入力・変更できるようにする。このようにすることにより、図8に示すように、上位レイヤについては、上位レイヤNW設計者が上位レイヤNW情報を設定する。下位レイヤについては、下位レイヤNW設計者が下位レイヤNW情報を設定する。NW仮想化環境については、NW仮想化設計者がNW仮想化情報の設定をする。これにより、各ネットワーク設計者は、他のレイヤの設定情報とは独立して、自身が担当するレイヤのネットワークの設定・変更等を行うことができる。また、レイヤ毎に設定したネットワークの設定情報を共通データとすることにより、異なる実装(つまりマルチベンダ)の装置であっても、その共通データを各装置の仕様に変換することにより容易に利用することができる。よって、ネットワーク設定情報の管理を簡素化し運用コストの増大を抑えることができる。   As described above, the network setting information regarding each of the upper layer, the lower layer, and the network virtualization environment is basically common information regardless of the network virtualization method. Based on this, in the virtual network setting information management device 1 (see FIG. 9) according to the present embodiment, the network designer inputs the network setting information input by the network designer from the upper layer as in the comparative example. Even if it is not an expert designer who knows everything about the network virtualization environment and the lower layers, setting information can be input and changed corresponding to each layer of the upper layer, the network virtualization environment, and the lower layer. By doing in this way, as shown in FIG. 8, about an upper layer, an upper layer NW designer sets upper layer NW information. For the lower layer, the lower layer NW designer sets the lower layer NW information. For the NW virtualization environment, the NW virtualization designer sets the NW virtualization information. As a result, each network designer can set / change the network of the layer he / she is responsible for, independently of the setting information of the other layers. In addition, by using network setting information set for each layer as common data, even devices with different implementations (that is, multi-vendors) can be easily used by converting the common data into the specifications of each device. be able to. Therefore, management of network setting information can be simplified and increase in operation cost can be suppressed.

(本実施形態の構成)
次に、本実施形態に係る仮想ネットワーク設定情報管理装置1について説明する。
図9は、本実施形態に係る仮想ネットワーク設定情報管理装置1の構成例を示す機能ブロック図である。
本実施形態に係る仮想ネットワーク設定情報管理装置1は、図8に示したように、上位レイヤNW設計者、下位レイヤNW設計者、NW仮想化設計者のそれぞれから、各レイヤのネットワーク設定情報を受け付ける。そして、仮想ネットワーク設定情報管理装置1は、各設計者が設定した情報に基づき、ネットワークを構成するために必要となる情報を統括して出力する。
(Configuration of this embodiment)
Next, the virtual network setting information management apparatus 1 according to the present embodiment will be described.
FIG. 9 is a functional block diagram illustrating a configuration example of the virtual network setting information management device 1 according to the present embodiment.
As shown in FIG. 8, the virtual network setting information management apparatus 1 according to the present embodiment receives network setting information of each layer from each of the upper layer NW designer, the lower layer NW designer, and the NW virtualization designer. Accept. The virtual network setting information management apparatus 1 then collectively outputs information necessary for configuring the network based on information set by each designer.

この仮想ネットワーク設定情報管理装置1は、図9に示すように、制御部10と、入出力部20と、記憶部30とを備えるコンピュータにより実現される。   As illustrated in FIG. 9, the virtual network setting information management device 1 is realized by a computer including a control unit 10, an input / output unit 20, and a storage unit 30.

入出力部20は、モニタ等の画面表示装置2(表示手段)や、キーボードやタッチパネル等の入力装置3との間の情報の入出力を行う入出力インタフェースにより構成される。また、入出力部20は、設定対象となるネットワークを構成する装置(ネットワーク機器)やネットワーク全体を管理する装置(ネットワーク管理装置)等との間で情報の送受信を行う通信インタフェースを備えるものであってもよい。   The input / output unit 20 includes an input / output interface that inputs and outputs information between the screen display device 2 (display unit) such as a monitor and the input device 3 such as a keyboard and a touch panel. The input / output unit 20 includes a communication interface that transmits and receives information to and from a device (network device) that configures a network to be set, a device that manages the entire network (network management device), and the like. May be.

制御部10は、仮想ネットワーク設定情報管理装置1全体の制御を司り、スイッチ情報登録部11と、ネットワーク情報設定部12(NW情報設定部)と、ネットワーク設定情報出力部13(NW設定情報出力部)と、画面表示制御部14とを含んで構成される。なお、この制御部10は、例えば、記憶部30に格納されたプログラム(仮想ネットワーク設定情報管理プログラム)を、不図示のCPU(Central Processing Unit)が不図示のRAM(Random Access Memory)に展開し実行することで実現される。   The control unit 10 controls the entire virtual network setting information management apparatus 1, and includes a switch information registration unit 11, a network information setting unit 12 (NW information setting unit), and a network setting information output unit 13 (NW setting information output unit). ) And the screen display control unit 14. For example, the control unit 10 loads a program (virtual network setting information management program) stored in the storage unit 30 into a RAM (Random Access Memory) (not shown) by a CPU (Central Processing Unit) (not shown). It is realized by executing.

スイッチ情報登録部11は、ネットワーク仮想化技術を利用したネットワーク設計をする上で前提となるユーザ(企業等)のネットワーク機器(スイッチやルータ等)に関する情報(以下、「スイッチ情報」と称する。)を登録するための「スイッチ情報登録画面」(後記する図11参照。)を、画面表示制御部14を介して、画面表示装置2に表示させる。そして、スイッチ情報登録部11は、スイッチ情報登録画面を介して、ネットワーク設計者や企業等のネットワーク担当者により入力されたスイッチ情報を受け取り、記憶部30内のスイッチ情報DB100に記憶する。なお、スイッチ情報登録部11は、このスイッチ情報を、入出力部20を介して、例えば、ネットワーク管理装置からファイル等のデータとして取得し、記憶部30内に記憶するようにしてもよい。
また、スイッチ情報登録部11は、記憶部30内のスイッチ情報DB100に記憶されたスイッチ情報をスイッチ情報登録画面として画面表示装置2に表示させる。そして、スイッチ情報登録部11は、画面表示されたスイッチ情報の変更や追加、削除等の要求を、画面表示制御部14を介して受け取り、記憶部30内のスイッチ情報DB100を更新する。
The switch information registration unit 11 is information (hereinafter referred to as “switch information”) related to network devices (switches, routers, etc.) of a user (company, etc.) that is a prerequisite for designing a network using network virtualization technology. The “switch information registration screen” (see FIG. 11 to be described later) is registered on the screen display device 2 via the screen display control unit 14. The switch information registration unit 11 receives switch information input by a network designer such as a network designer or a company via the switch information registration screen, and stores it in the switch information DB 100 in the storage unit 30. Note that the switch information registration unit 11 may acquire the switch information as data such as a file from the network management device via the input / output unit 20 and store it in the storage unit 30.
In addition, the switch information registration unit 11 causes the screen display device 2 to display the switch information stored in the switch information DB 100 in the storage unit 30 as a switch information registration screen. Then, the switch information registration unit 11 receives a request for changing, adding, or deleting the switch information displayed on the screen via the screen display control unit 14 and updates the switch information DB 100 in the storage unit 30.

ネットワーク情報設定部12(NW情報設定部)は、入出力部20および画面表示制御部14を介して、各レイヤのネットワークの設定情報を取得し、記憶部30内のネットワーク設定情報DB200に記憶する。
このネットワーク情報設定部12は、上位レイヤNW情報設定部121と、NW仮想化情報設定部122と、下位レイヤNW情報設定部123とを含んで構成される。
The network information setting unit 12 (NW information setting unit) acquires network setting information of each layer via the input / output unit 20 and the screen display control unit 14 and stores the network setting information DB 200 in the storage unit 30. .
The network information setting unit 12 includes an upper layer NW information setting unit 121, an NW virtualization information setting unit 122, and a lower layer NW information setting unit 123.

上位レイヤNW情報設定部121は、画面表示制御部14を介して、上位レイヤNW情報の設定画面(以下、「上位レイヤNW情報設定画面」と称する。後記する、図13および図19参照。)を、画面表示装置2に表示させる。そして、上位レイヤNW情報設定部121は、上位レイヤNW情報設定画面を介して、ネットワーク設計者(上位レイヤNW設計者)により入力された上位レイヤについてのネットワーク設定情報を取得し、記憶部30内のネットワーク設定情報DB200(NW設定情報DB)に記憶する。   The upper layer NW information setting unit 121 sets the upper layer NW information setting screen (hereinafter referred to as “upper layer NW information setting screen” via the screen display control unit 14; see FIGS. 13 and 19 to be described later). Is displayed on the screen display device 2. Then, the upper layer NW information setting unit 121 acquires network setting information about the upper layer input by the network designer (upper layer NW designer) via the upper layer NW information setting screen, and stores the information in the storage unit 30. Are stored in the network setting information DB 200 (NW setting information DB).

NW仮想化情報設定部122は、画面表示制御部14を介して、ネットワーク仮想化情報の設定画面(以下、「NW仮想化情報設定画面」と称する。後記する、図15および図21参照。)を、画面表示装置2に表示させる。そして、NW仮想化情報設定部122は、NW仮想化情報設定画面を介して、ネットワーク設計者(NW仮想化設計者)により入力されたNW仮想化環境についてのネットワーク設定情報を取得し、記憶部30内のネットワーク設定情報DB200に記憶する。   The NW virtualization information setting unit 122 via the screen display control unit 14 sets a network virtualization information setting screen (hereinafter referred to as “NW virtualization information setting screen”; see FIGS. 15 and 21 to be described later). Is displayed on the screen display device 2. Then, the NW virtualization information setting unit 122 acquires network setting information about the NW virtualization environment input by the network designer (NW virtualization designer) via the NW virtualization information setting screen, and the storage unit 30 is stored in the network setting information DB 200.

下位レイヤNW情報設定部123は、画面表示制御部14を介して、下位レイヤNW情報の設定画面(以下、「下位レイヤNW情報設定画面」と称する。後記する、図14および図20参照。)を、画面表示装置2に表示させる。そして、下位レイヤNW情報設定部123は、下位レイヤNW情報設定画面を介して、ネットワーク設計者(下位レイヤNW設計者)により入力された下位レイヤについてのネットワーク設定情報を取得し、記憶部30内のネットワーク設定情報DB200に記憶する。   The lower layer NW information setting unit 123 via the screen display control unit 14 sets a lower layer NW information (hereinafter referred to as “lower layer NW information setting screen”; see FIGS. 14 and 20 to be described later). Is displayed on the screen display device 2. Then, the lower layer NW information setting unit 123 acquires network setting information about the lower layer input by the network designer (lower layer NW designer) via the lower layer NW information setting screen, and stores the information in the storage unit 30. Is stored in the network setting information DB 200.

なお、ネットワーク情報設定部12(上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123)は、ネットワーク設定情報DB200にネットワーク設定情報を記憶する際に、そのネットワーク設定情報が記憶されることにより上記したスイッチ情報の設定内容に変更が生じる場合には、スイッチ情報DB100のスイッチ情報を、新たに記憶されたネットワーク設定情報に同期させて変更する。   Note that the network information setting unit 12 (the upper layer NW information setting unit 121, the NW virtualization information setting unit 122, and the lower layer NW information setting unit 123), when storing the network setting information in the network setting information DB 200, When the setting information is stored and the setting contents of the switch information are changed, the switch information in the switch information DB 100 is changed in synchronization with the newly stored network setting information.

ネットワーク設定情報出力部13は、入出力部20を介して、ネットワーク設定情報の取得要求を受け取ると、記憶部30内のネットワーク設定情報DB200を参照し、各レイヤにおいてネットワーク情報設定部12が設定したネットワーク情報を統合し、画面表示制御部14を介して、「NW設定画面」(後記する、図16および図22参照。)を生成し、画面表示装置2へ出力する。
なお、ネットワーク設定情報出力部13は、記憶部30内のネットワーク設定情報DB200を参照し、ネットワーク設定情報のデータを、ファイル等として入出力部20を介して、ネットワーク管理装置等に出力するようにしてもよい。
Upon receiving the network setting information acquisition request via the input / output unit 20, the network setting information output unit 13 refers to the network setting information DB 200 in the storage unit 30 and is set by the network information setting unit 12 in each layer. The network information is integrated, and a “NW setting screen” (see FIG. 16 and FIG. 22 described later) is generated via the screen display control unit 14 and output to the screen display device 2.
The network setting information output unit 13 refers to the network setting information DB 200 in the storage unit 30 and outputs the data of the network setting information as a file or the like to the network management device or the like via the input / output unit 20. May be.

画面表示制御部14は、スイッチ情報登録画面(図11)、上位レイヤNW情報設定画面(図13,図19)、NW仮想化情報設定画面(図15,図21)、下位レイヤNW情報設定画面(図14,図20)およびNW設定画面(図16,図22)を、画面表示装置2に表示させる。また、画面表示制御部14は、ネットワーク設計者による処理開始時の初期画面として、上記の各機能を選択するための画面(「処理選択画面」、後記する図10参照。)を表示させ、ネットワーク設計者等により選択された内容(選択釦)に対応する、スイッチ情報登録部11、ネットワーク情報設定部12(上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123)、ネットワーク設定情報出力部13のいずれかを起動させ、対応する画面を画面表示装置2に表示させる。   The screen display control unit 14 includes a switch information registration screen (FIG. 11), an upper layer NW information setting screen (FIGS. 13 and 19), an NW virtualization information setting screen (FIGS. 15 and 21), and a lower layer NW information setting screen. (FIGS. 14 and 20) and the NW setting screen (FIGS. 16 and 22) are displayed on the screen display device 2. Further, the screen display control unit 14 displays a screen for selecting each of the above functions (“processing selection screen”, see FIG. 10 described later) as an initial screen at the start of processing by the network designer. Switch information registration unit 11, network information setting unit 12 (upper layer NW information setting unit 121, NW virtualization information setting unit 122, lower layer NW information setting unit corresponding to the content (selection button) selected by the designer or the like 123), one of the network setting information output unit 13 is activated, and a corresponding screen is displayed on the screen display device 2.

記憶部30は、ハードディスクやフラッシュメモリ、RAM等の記憶手段からなり、前記した、スイッチ情報が記憶されるスイッチ情報DB100や、ネットワーク設定情報が記憶されるネットワーク設定情報DB200(NW設定情報DB)が格納される。   The storage unit 30 includes storage means such as a hard disk, a flash memory, and a RAM. The switch information DB 100 in which switch information is stored and the network setting information DB 200 (NW setting information DB) in which network setting information is stored are described above. Stored.

<画面表示例>
次に、本実施形態に係る仮想ネットワーク設定情報管理装置1が、画面表示装置2に出力する表示例およびネットワーク設計者が入力することにより設定されるネットワーク設定情報について説明する。
<Example of screen display>
Next, a display example output by the virtual network setting information management apparatus 1 according to the present embodiment to the screen display apparatus 2 and network setting information set by the network designer will be described.

本実施形態に係る仮想ネットワーク設定情報管理装置1の画面表示制御部14は、処理開始時において、図10に示すような処理選択画面1000を表示させる。この処理選択画面1000には、「スイッチ情報登録」釦(符号1001)、「上位レイヤNW情報設定」釦(符号1002)、「NW仮想化情報設定」釦(符号1003)、「下位レイヤNW情報設定」釦(符号1004)、「NW設定結果情報出力」釦(符号1005)が設けられる。そして、画面表示制御部14は、「スイッチ情報登録」釦がネットワーク設計者により選択された情報を、入出力部20を介して取得することにより、スイッチ情報登録部11を起動させる。以下同様に、画面表示制御部14は、「上位レイヤNW情報設定」釦が選択された情報を取得し、上位レイヤNW情報設定部121を起動させる。画面表示制御部14は、「NW仮想化情報設定」釦が選択された情報を取得し、NW仮想化情報設定部122を起動させる。画面表示制御部14は、「下位レイヤNW情報設定」釦が選択された情報を取得し、下位レイヤNW情報設定部123を起動させる。画面表示制御部14は、「NW設定結果情報出力」釦が選択された情報を取得し、ネットワーク設定情報出力部13を起動させる。なお、「NW設定結果情報出力」釦は、上位レイヤNW情報、下位レイヤNW情報およびNW仮想化情報のすべてが入力された場合にのみ、表示させるようにしてもよい。   The screen display control unit 14 of the virtual network setting information management device 1 according to the present embodiment displays a process selection screen 1000 as shown in FIG. This process selection screen 1000 includes a “switch information registration” button (reference numeral 1001), an “upper layer NW information setting” button (reference numeral 1002), an “NW virtualization information setting” button (reference numeral 1003), and “lower layer NW information”. A “set” button (reference numeral 1004) and an “output NW setting result information” button (reference numeral 1005) are provided. Then, the screen display control unit 14 activates the switch information registration unit 11 by acquiring the information selected by the network designer using the “switch information registration” button via the input / output unit 20. Similarly, the screen display control unit 14 acquires information in which the “upper layer NW information setting” button is selected, and activates the upper layer NW information setting unit 121. The screen display control unit 14 acquires information in which the “NW virtualization information setting” button is selected, and activates the NW virtualization information setting unit 122. The screen display control unit 14 acquires information in which the “lower layer NW information setting” button is selected, and activates the lower layer NW information setting unit 123. The screen display control unit 14 acquires information in which the “NW setting result information output” button is selected, and activates the network setting information output unit 13. The “NW setting result information output” button may be displayed only when all of the upper layer NW information, the lower layer NW information, and the NW virtualization information are input.

次に、スイッチ情報登録部11、上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123およびネットワーク設定情報出力部13が、画面表示装置2に出力する画面について説明する。なお、これらの各部は、画面表示制御部14の起動指示に基づき、以下に示す画面を表示させ、ネットワーク設計者からの入力を受け付ける。   Next, the switch information registration unit 11, the upper layer NW information setting unit 121, the NW virtualization information setting unit 122, the lower layer NW information setting unit 123, and the network setting information output unit 13 output screens to the screen display device 2. explain. Each of these units displays a screen shown below based on an activation instruction from the screen display control unit 14 and accepts an input from the network designer.

≪スイッチ情報の登録≫
図11は、本実施形態に係るスイッチ情報登録画面110の一例を示す図である。このスイッチ情報登録画面110は、仮想ネットワーク設定情報管理装置1のスイッチ情報登録部11によって表示され、記憶部30内のスイッチ情報DB100にユーザ(企業等)毎のスイッチ情報として記憶される。
≪Register switch information≫
FIG. 11 is a diagram showing an example of the switch information registration screen 110 according to the present embodiment. The switch information registration screen 110 is displayed by the switch information registration unit 11 of the virtual network setting information management device 1 and is stored in the switch information DB 100 in the storage unit 30 as switch information for each user (company, etc.).

このスイッチ情報登録画面110には、そのユーザが、スイッチ情報登録部11を介して登録したスイッチ等に関する情報(スイッチ情報)の詳細が表示される。
具体的には、図11に示すように、スイッチ情報として、「スイッチ名」、「対応しているNW仮想化機能」、「スイッチのポート情報」、そのポートの「利用状況」等が、スイッチ情報登録画面110に表示される。なお、「スイッチ登録」釦(符号111)および「スイッチ削除」釦(符号112)については、後記する。
The switch information registration screen 110 displays details of information (switch information) related to switches and the like registered by the user via the switch information registration unit 11.
Specifically, as shown in FIG. 11, switch information includes “switch name”, “corresponding NW virtualization function”, “switch port information”, “usage status” of the port, and the like. It is displayed on the information registration screen 110. The “switch registration” button (reference numeral 111) and the “switch deletion” button (reference numeral 112) will be described later.

ここで、「スイッチ名」には、当該ユーザにより設定されたスイッチの識別情報が格納される。例えば、「Switch 東京#1」「Switch 大阪#1」の2つのスイッチの識別情報が登録される。
「対応しているNW仮想化機能」には、そのスイッチの機能として対応する仮想化方式が登録される。ここでは、例えば、「Switch 東京#1」のスイッチが対応しているオーバーレイパターンが「L2 over L3(図11では「L2/L3」と記載。)」と「L3 over L3(図11では「L3/L3」と記載。)」であり、「L2 over L3」のオーバーレイ方式(仮想化方式)として「GRE−BREDGE」「NVGRE」が設定可能であり、「L3 over L3」のオーバーレイ方式として「GRE」「OpenVPN」が設定可能であることを示している。
Here, “switch name” stores switch identification information set by the user. For example, identification information of two switches “Switch Tokyo # 1” and “Switch Osaka # 1” is registered.
In the “corresponding NW virtualization function”, a corresponding virtualization method is registered as a function of the switch. Here, for example, the overlay pattern supported by the switch “Switch Tokyo # 1” is “L2 over L3 (described as“ L2 / L3 ”in FIG. 11)” and “L3 over L3 (“ L3 in FIG. 11 ”). / L3 ”)), and“ GRE-BREDGE ”and“ NVGRE ”can be set as the overlay method (virtualization method) of“ L2 over L3 ”and“ GRE as the overlay method of “L3 over L3”. "OpenVPN" is settable.

「スイッチのポート情報」には、スイッチがネットワーク仮想化のためのトンネル接続用に予約されているポートであるか(図11では「予約」と記載。)、ネットワーク設計者が自由に設定可能なポートであるか(図11では「オープン」と記載。)が登録される。ここでは、図11に示すように、「eth0」がトンネル接続用に予約されているものとする。
「利用状況」には、そのポートが使用中か否かの情報が登録される。例えば、「eth0」のポートは、トンネル接続用にすでに予約されているので「使用中」が登録されている。他のポート(「eth1」〜「eth5」)には、まだ、何も設定されていないため「未使用」が登録されている。
In the “switch port information”, whether the switch is a port reserved for tunnel connection for network virtualization (indicated as “reservation” in FIG. 11), it can be freely set by the network designer Whether it is a port (indicated as “open” in FIG. 11) is registered. Here, as shown in FIG. 11, it is assumed that “eth0” is reserved for tunnel connection.
In “Usage Status”, information indicating whether or not the port is in use is registered. For example, since the port “eth0” is already reserved for tunnel connection, “used” is registered. The other ports (“eth1” to “eth5”) are registered “unused” because nothing is set yet.

このスイッチ情報登録画面110は、ネットワーク設計者がネットワークの設定情報を入力する際に、現時点のユーザのネットワークの環境を確認するためのものであり、図11では、各ネットワーク設計者が設定を行う前の初期状態のスイッチ情報を示している。   The switch information registration screen 110 is used to confirm the current network environment of the user when the network designer inputs network setting information. In FIG. 11, each network designer performs settings. The switch information in the previous initial state is shown.

≪ネットワーク設定情報の登録≫
次に、ネットワーク情報設定部12(上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123)が、画面表示装置2に表示させる表示画面と設定情報について説明する。
ここでは、ユーザが利用したいネットワークがL2(レイヤ2)の場合と、L3(レイヤ3)との場合に分けて説明する。
≪Registration of network setting information≫
Next, the display screen and setting information displayed on the screen display device 2 by the network information setting unit 12 (upper layer NW information setting unit 121, NW virtualization information setting unit 122, and lower layer NW information setting unit 123) will be described. .
Here, the case where the network that the user wants to use is L2 (layer 2) and L3 (layer 3) will be described separately.

[レイヤ2]
まず、ユーザが利用したいネットワークがL2(レイヤ2)の場合のネットワーク情報設定部12による表示画面と設定情報について説明する。
[Layer 2]
First, the display screen and setting information by the network information setting unit 12 when the network that the user wants to use is L2 (layer 2) will be described.

〈上位レイヤNW情報設定画面(L2)〉
図12は、上位レイヤNW情報設定部121が設定する上位ネットワークのL2接続を概念的に説明するための図である。ここでは、上位レイヤNW設計者が、研究開発用のネットワークについて、研究拠点のある東京と大阪とをブリッジで接続する例として説明する。この図12で説明する内容を、ネットワーク設計者(上位レイヤNW設計者)が上位レイヤのネットワーク設定情報として、上位レイヤNW情報設定画面(図13)に入力する。
<Upper layer NW information setting screen (L2)>
FIG. 12 is a diagram for conceptually explaining the L2 connection of the upper network set by the upper layer NW information setting unit 121. Here, the upper layer NW designer will explain the R & D network as an example of connecting Tokyo and Osaka where the research base is located with a bridge. The contents described in FIG. 12 are input to the upper layer NW information setting screen (FIG. 13) by the network designer (upper layer NW designer) as the upper layer network setting information.

図12(a)に示すように、まず、上位レイヤNW設計者は、研究開発用のネットワークを、研究拠点である東京と大阪のレイヤネットワークに分割する。次に、図12(b)に示すように、分割した東京―大阪間のレイヤネットワークをブリッジ(「br0」)で接続することを設定する。続いて、図12(c)に示すように、東京に設置されたスイッチである「Switch 東京#1」のポートの中から選択した「eth1」と、大阪に設置されたスイッチである「Switch 大阪#1」のポートの中から選択した「eth1」とを、ブリッジ(「br0」)に接続する。仮想ネットワーク設定情報管理装置1の上位レイヤNW情報設定部121は、図12に示すような設定画面を順次表示させ、それぞれの表示画面に設定情報を直接入力等させることによりこの設定を行ってもよいし、次に示す図13のような表形式の上位レイヤNW情報設定画面210(210A)を用いて設定を行ってもよい。   As shown in FIG. 12A, first, the upper layer NW designer divides the research and development network into layer networks of Tokyo and Osaka, which are research bases. Next, as shown in FIG. 12B, it is set that the divided layer network between Tokyo and Osaka is connected by a bridge (“br0”). Next, as shown in FIG. 12C, “eth1” selected from the ports of “Switch Tokyo # 1” that is a switch installed in Tokyo and “Switch Osaka” that is a switch installed in Osaka. Connect “eth1” selected from the port of “# 1” to the bridge (“br0”). Even if the upper layer NW information setting unit 121 of the virtual network setting information management device 1 sequentially displays setting screens as shown in FIG. 12 and directly inputs the setting information on the respective display screens, the setting is performed. Alternatively, the setting may be performed using an upper layer NW information setting screen 210 (210A) in a table format as shown in FIG.

図13は、上位レイヤNW情報設定部121が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、上位レイヤNW情報設定画面210の例を示す図である。なお、図13は、上位ネットワークがL2接続の場合の上位レイヤNW情報設定画面210(210A)を示している。
上位レイヤNW情報設定画面210(210A)には、表示項目として、「L2接続名」、「L2接続識別名」、「スイッチ名」、「スイッチのポート情報」、「利用状況」が設定されている。
FIG. 13 is a diagram illustrating an example of the upper layer NW information setting screen 210 that the upper layer NW information setting unit 121 displays on the screen display device 2 via the screen display control unit 14 and the input / output unit 20. FIG. 13 shows an upper layer NW information setting screen 210 (210A) when the upper network is L2 connected.
In the upper layer NW information setting screen 210 (210A), “L2 connection name”, “L2 connection identification name”, “switch name”, “switch port information”, and “usage status” are set as display items. Yes.

「L2接続名」には、上位レイヤNW設計者により、L2接続の識別情報(識別名)が設定される。ここでは、L2接続名として「研究開発用」が入力される。
また、「L2接続識別名」には、ブリッジやVLAN等の識別情報が設定される。ここでは、接続するブリッジの識別名である「br0」が設定される。
In the “L2 connection name”, identification information (identification name) of the L2 connection is set by the upper layer NW designer. Here, “for research and development” is input as the L2 connection name.
Further, identification information such as a bridge or a VLAN is set in the “L2 connection identification name”. Here, “br0”, which is the identification name of the bridge to be connected, is set.

次に、上位レイヤNW設計者により、スイッチ名の欄に表示されているスイッチが選択される。ここでは、「Switch 東京#1」と「Switch 大阪#1」とが選択され、その選択情報を上位レイヤNW情報設定部121が取得する。なお、このスイッチ名は、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。図11に示すように、「Switch 東京#1」と「Switch 大阪#1」の2つのスイッチが設定されているため、この2つのスイッチが表示され、上位レイヤNW設計者により選択されるが、さらに他のスイッチが設定されている場合は、その複数のスイッチの中から、上位レイヤNW設計者が接続させたいスイッチが選択される。   Next, the switch displayed in the switch name column is selected by the upper layer NW designer. Here, “Switch Tokyo # 1” and “Switch Osaka # 1” are selected, and the upper layer NW information setting unit 121 acquires the selection information. As the switch name, the switch name set in the switch information DB 100 of the virtual network setting information management apparatus 1 is displayed. As shown in FIG. 11, since two switches of “Switch Tokyo # 1” and “Switch Osaka # 1” are set, these two switches are displayed and selected by the upper layer NW designer. If another switch is set, a switch to be connected by the higher layer NW designer is selected from the plurality of switches.

続いて、上位レイヤNW設計者により、スイッチ(ここでは、「Switch 東京#1」「Switch 大阪#1」)のポート情報がそれぞれ選択され、その選択情報を上位レイヤNW情報設定部121が取得する。ここでは、図13の「スイッチのポート情報」に示すように、両者とも分割したレイヤネットワークに紐付くポートとしてポート「eth1」が選択されたことを示している。このスイッチのポート情報が選択されたことにより、「利用状況」の表示項目は、「未使用」から「使用中」に変更される。
なお、上位レイヤNW情報設定画面210の「スイッチのポート情報」には、上位レイヤNW設計者のネットワーク設計には直接関わりのない、トンネル接続のために予約されたポート「eth0」の情報はマスクされ表示されないようにする。
Subsequently, the upper layer NW designer selects port information of the switches (here, “Switch Tokyo # 1” and “Switch Osaka # 1”), and the upper layer NW information setting unit 121 acquires the selection information. . Here, as shown in “switch port information” in FIG. 13, both indicate that the port “eth1” is selected as the port associated with the divided layer network. When the port information of this switch is selected, the display item of “usage status” is changed from “unused” to “in use”.
Note that the “switch port information” on the upper layer NW information setting screen 210 does not include information on the port “eth0” reserved for tunnel connection, which is not directly related to the network design of the upper layer NW designer. Is not displayed.

〈下位レイヤNW情報設定画面(L2)〉
図14は、下位レイヤNW情報設定部123が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、下位レイヤNW情報設定画面230(230A)を示す図である。
下位レイヤNW情報設定画面230(230A)には、表示項目として、「スイッチ名」、「スイッチのポート情報」、「IPアドレス/ネットマスク」が設定されている。
<Lower layer NW information setting screen (L2)>
FIG. 14 is a diagram showing a lower layer NW information setting screen 230 (230A) that the lower layer NW information setting unit 123 causes the screen display device 2 to display via the screen display control unit 14 and the input / output unit 20.
In the lower layer NW information setting screen 230 (230A), "switch name", "switch port information", and "IP address / netmask" are set as display items.

まず、下位レイヤNW設定者により、「スイッチ名」として表示されているスイッチの中から、設定対象となるスイッチが選択される。なお、このスイッチ名は、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。ここでは、図11に示すように、「Switch 東京#1」と「Switch 大阪#1」の2つのスイッチが設定されているものとする。   First, a switch to be set is selected from the switches displayed as “switch name” by the lower layer NW setting person. As the switch name, the switch name set in the switch information DB 100 of the virtual network setting information management apparatus 1 is displayed. Here, as shown in FIG. 11, it is assumed that two switches “Switch Tokyo # 1” and “Switch Osaka # 1” are set.

続いて、下位レイヤNW設計者により、選択したスイッチのポート情報がさらに選択される。ここでは、他のスイッチの対向ポート(「SW(スイッチ)対向ポート」、例えば、トンネル接続用)として予め設定されているポート(対向する他のスイッチに紐付くポート)「eth0」が選択され、その選択されたポートに対応づけるIPアドレスとネットマスクとが「IPアドレス/ネットマスク」の項目に入力される。具体的には、「Switch 東京#1」のポート「eth0」に「192.168.0.1/24」が下位レイヤNW設計者により登録され、「Switch 大阪#1」のポート「eth0」に「192.168.0.2/24」が下位レイヤNW設計者により登録される。このとき、下位レイヤNW設計者は、SW対向ポートではないポートについては、設定する必要がないため、下位レイヤNW情報設定画面230においては、SW対向ポートではないポートについて、表示しないか、表示しても入力できないようにする。なお、図14では、情報を入力できないことをドットで示している。   Subsequently, the port information of the selected switch is further selected by the lower layer NW designer. Here, the port (eth0) that is set in advance as the opposite port of the other switch (“SW (switch) opposite port”, for example, for tunnel connection) (port linked to the opposite other switch) is selected, The IP address and netmask associated with the selected port are input to the item “IP address / netmask”. Specifically, “192.168.0.1/24” is registered in the port “eth0” of “Switch Tokyo # 1” by the lower layer NW designer, and “192.168.0.2” is registered in the port “eth0” of “Switch Osaka # 1”. / 24 "is registered by the lower layer NW designer. At this time, the lower layer NW designer does not need to set the port that is not the SW facing port, so the lower layer NW information setting screen 230 does not display or displays the port that is not the SW facing port. Even if it does not input. In FIG. 14, dots indicate that information cannot be input.

〈NW仮想化情報設定画面(L2)〉
図15は、NW仮想化情報設定部122が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW仮想化情報設定画面220を示す図である。なお、図15は、上位ネットワークがL2接続の場合のNW仮想化情報設定画面220(220A)を示している。
NW仮想化情報設定画面220(220A)には、表示項目として、「L2接続名」、「L2接続識別名」、「スイッチ名」、「スイッチのポート情報」、「トンネル用ポート」、「利用可能なオーバーレイ方式情報」が設定されている。このうち、「L2接続名」(「研究開発用」)および「L2接続識別名」(「br0」)は、上位レイヤNW設計者により設定された情報が表示される。また、「スイッチ名」には、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。
<NW virtualization information setting screen (L2)>
FIG. 15 is a diagram illustrating an NW virtualization information setting screen 220 that the NW virtualization information setting unit 122 displays on the screen display device 2 via the screen display control unit 14 and the input / output unit 20. FIG. 15 shows the NW virtualization information setting screen 220 (220A) when the upper network is L2 connected.
On the NW virtualization information setting screen 220 (220A), “L2 connection name”, “L2 connection identification name”, “switch name”, “switch port information”, “tunnel port”, “use” are displayed items. "Possible overlay method information" is set. Among these, “L2 connection name” (“for research and development”) and “L2 connection identification name” (“br0”) display information set by the upper layer NW designer. In “switch name”, the switch name set in the switch information DB 100 of the virtual network setting information management apparatus 1 is displayed.

次に、「スイッチのポート情報」には、スイッチ間を接続するための対向ポートが表示される。ここでは、「Switch 東京#1」におけるSW対向ポートとして「eth0」が表示される。また、「Switch 大阪#1」におけるSW対向ポートとして「eth0」が表示される。
また、仮想化のための「トンネル用ポート」として「tun0」が、NW仮想化設計者により「Switch 東京#1」および「Switch 大阪#1」に設定させる。これにより、上位レイヤとの関係においては、ブリッジ「br0」とトンネル用ポート「tun0」が対応付けられ、下位レイヤとの関係においては、「eth0」とトンネル用ポート「tun0」が対応付けられる。
Next, in the “switch port information”, an opposite port for connecting the switches is displayed. Here, “eth0” is displayed as the SW opposing port in “Switch Tokyo # 1”. In addition, “eth0” is displayed as the SW opposing port in “Switch Osaka # 1”.
Also, “tun0” is set as “tunnel port” for virtualization to “Switch Tokyo # 1” and “Switch Osaka # 1” by the NW virtualization designer. Thereby, the bridge “br0” and the tunnel port “tun0” are associated with each other in the relationship with the upper layer, and “eth0” and the tunnel port “tun0” are associated with each other in the relationship with the lower layer.

続いて、NW仮想化設計者により、「利用可能なオーバーレイ方式情報」が設定される。ここでは、オーバーレイパターンとして「L2 over L3」(L2/L3)が設定され、オーバーレイ方式として「GRE−BREDGE」が設定される。   Subsequently, “available overlay method information” is set by the NW virtualization designer. Here, “L2 over L3” (L2 / L3) is set as the overlay pattern, and “GRE-BREDGE” is set as the overlay method.

このように、上位レイヤNW情報設定部121が表示する上位レイヤNW情報設定画面210(210A)、下位レイヤNW情報設定部123が表示する下位レイヤNW情報設定画面230(230A)、NW仮想化情報設定部122が表示するNW仮想化情報設定画面220(220A)において、各レイヤのネットワーク設計者がネットワークの設定をした結果が、仮想ネットワーク設定情報管理装置1の記憶部30のネットワーク設定情報DB200に格納される。   Thus, the upper layer NW information setting screen 210 (210A) displayed by the upper layer NW information setting unit 121, the lower layer NW information setting screen 230 (230A) displayed by the lower layer NW information setting unit 123, and the NW virtualization information In the NW virtualization information setting screen 220 (220A) displayed by the setting unit 122, the result of the network designer of each layer setting the network is stored in the network setting information DB 200 of the storage unit 30 of the virtual network setting information management device 1. Stored.

〈NW設定画面(L2)〉
次に、仮想ネットワーク設定情報管理装置1のネットワーク設定情報出力部13が表示させるNW設定画面130について説明する。
仮想ネットワーク設定情報管理装置1のネットワーク設定情報DB200に記憶されたネットワーク設定情報は、図10に示した処理選択画面1000の「NW設定結果情報出力」釦(符号1005)が選択されることにより、NW設定画面130として表示させることができる。
<NW setting screen (L2)>
Next, the NW setting screen 130 displayed by the network setting information output unit 13 of the virtual network setting information management device 1 will be described.
The network setting information stored in the network setting information DB 200 of the virtual network setting information management apparatus 1 is selected by selecting the “NW setting result information output” button (reference numeral 1005) on the process selection screen 1000 shown in FIG. The NW setting screen 130 can be displayed.

図16は、ネットワーク設定情報出力部13が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW設定画面130を説明するための図である。図16(a)は、NW設定画面130(130A)を示し、図16(b)は、NW設定画面130(130A)の情報を一部表形式で表した図である。NW設定画面130(130A)としては、この図16(a)、(b)の両者の情報が表示される。
このNW設定画面130は、ネットワーク設定情報出力部13が、記憶部30内のネットワーク設定情報DB200に記憶された、ネットワーク情報設定部12(上位レイヤNW情報設定部121、下位レイヤNW情報設定部123、NW仮想化情報設定部122)により設定された情報を統合して生成する。
ネットワーク設計者は、各スイッチの設定を行う際に、図16に示されるNW設定情報を参照して、プログラムを容易に設定、変更等することができる。
FIG. 16 is a diagram for explaining the NW setting screen 130 that the network setting information output unit 13 displays on the screen display device 2 via the screen display control unit 14 and the input / output unit 20. FIG. 16A shows the NW setting screen 130 (130A), and FIG. 16B shows a part of the information on the NW setting screen 130 (130A) in a table format. As the NW setting screen 130 (130A), information on both of FIGS. 16A and 16B is displayed.
In this NW setting screen 130, the network setting information output unit 13 stores the network information setting unit 12 (upper layer NW information setting unit 121, lower layer NW information setting unit 123) stored in the network setting information DB 200 in the storage unit 30. , The information set by the NW virtualization information setting unit 122) is integrated and generated.
The network designer can easily set and change the program by referring to the NW setting information shown in FIG. 16 when setting each switch.

図17(a)(b)は、「Switch 東京#1」および「Switch 大阪#1」に当該ネットワークの設定を行う際のプログラム(「Vyatta」を用いて作成した例)を示すものである。ネットワーク設計者は、図16に示されるネットワーク設定情報を参照したり、その情報をファイル形式等で取得することにより、図17に示すプログラムに必要となる情報(下線で示す設定情報)を容易に取得し、ネットワークの設定を各スイッチにすることができる。
なお、ネットワーク設定情報出力部13は、設定されたネットワーク仮想化方式(オーバーレイ方式)やネットワークの設定に用いるプログラムの仕様等(装置の実装)に対応させて、ネットワーク設定情報DB200に記憶されたネットワーク設定情報(共通データ)を変換して出力するようにする。
FIGS. 17A and 17B show programs (examples created using “Vyatta”) for setting up the network in “Switch Tokyo # 1” and “Switch Osaka # 1”. The network designer can easily obtain information necessary for the program shown in FIG. 17 (setting information indicated by an underline) by referring to the network setting information shown in FIG. 16 or acquiring the information in a file format or the like. You can get and configure network settings for each switch.
The network setting information output unit 13 corresponds to the set network virtualization method (overlay method), the specification of the program used for setting the network, etc. (device implementation), and the network stored in the network setting information DB 200. The setting information (common data) is converted and output.

[レイヤ3]
次に、ユーザが利用したいネットワークがL3(レイヤ3)の場合のネットワーク情報設定部12による表示画面と設定情報について説明する。
なお、このL3(レイヤ3)における各設定画面は、L2用の表示画面に続けて(同じ表示画面内)表示させてもよいし、図10に示す処理選択画面1000の「上位レイヤNW情報設定」釦(符号1002)や、「NW仮想化情報設定」釦(符号1003)がネットワーク設計者により選択されたときに、「L2」または「L3」をさらに選択させる画面を表示して、選択されたレイヤの設定画面のみを表示させるようにしてもよい。
[Layer 3]
Next, a display screen and setting information by the network information setting unit 12 when the network that the user wants to use is L3 (layer 3) will be described.
Each setting screen in L3 (layer 3) may be displayed following the display screen for L2 (within the same display screen), or “upper layer NW information setting” on the process selection screen 1000 shown in FIG. ”Button (reference numeral 1002) or“ NW virtualization information setting ”button (reference numeral 1003) is selected by the network designer when a screen for further selecting“ L2 ”or“ L3 ”is selected. Only the layer setting screen may be displayed.

〈上位レイヤNW情報設定画面(L3)〉
図18は、上位レイヤNW情報設定部121が設定する上位ネットワークのL3接続を概念的に説明するための図である。ここでは、上位レイヤNW設計者が、社内OA(Office Automation)用のネットワークについて、拠点のある東京と大阪とをIPネットワークで接続する例として説明する。この図18で説明する内容を、ネットワーク設計者(上位レイヤNW設計者)が上位レイヤのネットワーク設定情報として、上位レイヤNW情報設定画面(図19)に入力する。
<Upper layer NW information setting screen (L3)>
FIG. 18 is a diagram for conceptually explaining the L3 connection of the upper network set by the upper layer NW information setting unit 121. Here, an example will be described in which an upper layer NW designer connects an office tokyo (Tokyo) and Osaka via an IP network for an in-house OA (Office Automation) network. The contents described in FIG. 18 are input to the upper layer NW information setting screen (FIG. 19) by the network designer (upper layer NW designer) as the network setting information of the upper layer.

図18(a)に示すように、まず、上位レイヤNW設計者は、社内OA用のネットワークを、拠点のある東京と大阪のレイヤネットワークに分割する。次に、図18(b)に示すように、分割した東京―大阪間のレイヤネットワークを、プライベートIP接続するものとして決定する。続いて、図18(c)に示すように、東京に設置されたスイッチである「Switch 東京#1」のポートの中から選択した「eth1」と、大阪に設置されたスイッチである「Switch 大阪#1」のポートの中から選択した「eth1」とを、プライベートIPで接続するように設定する。仮想ネットワーク設定情報管理装置1の上位レイヤNW情報設定部121は、図18に示すような設定画面を順次表示させ、それぞれの表示画面に設定情報を直接入力等させることによりこの設定を行ってもよいし、次に示す図19のような表形式の上位レイヤNW情報設定画面210(210B)を用いて設定を行ってもよい。   As shown in FIG. 18A, first, the upper layer NW designer divides the in-house OA network into the Tokyo and Osaka layer networks where the bases are located. Next, as shown in FIG. 18B, the divided layer network between Tokyo and Osaka is determined as a private IP connection. Next, as shown in FIG. 18C, “eth1” selected from the ports of “Switch Tokyo # 1” that is a switch installed in Tokyo and “Switch Osaka” that is a switch installed in Osaka. “Eth1” selected from the port “# 1” is set to be connected with the private IP. Even if the upper layer NW information setting unit 121 of the virtual network setting information management device 1 sequentially displays setting screens as shown in FIG. 18 and directly inputs the setting information on the respective display screens, the setting is performed. Alternatively, the setting may be performed using the upper layer NW information setting screen 210 (210B) in a tabular format as shown in FIG.

図19は、上位レイヤNW情報設定部121が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、上位レイヤNW情報設定画面210を示す図である。なお、図19は、上位ネットワークがL3接続の場合の上位レイヤNW情報設定画面210(210B)を示している。
上位レイヤNW情報設定画面210(210B)には、表示項目として、「L3接続名」、「スイッチ名」、「スイッチのポート情報」、「IPアドレス/ネットマスク」、「静的ルーティング」、「利用状況」が設定されている。
FIG. 19 is a diagram showing an upper layer NW information setting screen 210 that the upper layer NW information setting unit 121 displays on the screen display device 2 via the screen display control unit 14 and the input / output unit 20. FIG. 19 shows an upper layer NW information setting screen 210 (210B) when the upper network is L3 connected.
On the upper layer NW information setting screen 210 (210B), as display items, “L3 connection name”, “switch name”, “switch port information”, “IP address / netmask”, “static routing”, “ "Usage status" is set.

「L3接続名」には、上位レイヤNW設定者により、L3接続の識別情報(識別名)が設定される。ここでは、L3接続名として「社内OA用NW」が入力される。
次に、上位レイヤNW設計者により、「スイッチ名」の欄に表示されているスイッチが選択される。ここでは、「Switch 東京#1」と「Switch 大阪#1」とが選択される。なお、この「スイッチ名」は、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。図11に示すように、「Switch 東京#1」と「Switch 大阪#1」の2つのスイッチが設定されているため、この2つのスイッチが表示され、上位レイヤNW設計者により選択されるが、他のスイッチが設定されている場合は、その複数のスイッチの中から、上位レイヤNW設計者が接続させたいスイッチが選択される。
In the “L3 connection name”, identification information (identification name) of the L3 connection is set by the upper layer NW setter. Here, “in-house OA NW” is input as the L3 connection name.
Next, the upper layer NW designer selects a switch displayed in the “switch name” column. Here, “Switch Tokyo # 1” and “Switch Osaka # 1” are selected. The “switch name” is a switch name set in the switch information DB 100 of the virtual network setting information management apparatus 1. As shown in FIG. 11, since two switches of “Switch Tokyo # 1” and “Switch Osaka # 1” are set, these two switches are displayed and selected by the upper layer NW designer. When other switches are set, a switch to be connected by the higher layer NW designer is selected from the plurality of switches.

続いて、上位レイヤNW設計者により、スイッチ(ここでは、「Switch 東京#1」「Switch 大阪#1」)のポート情報がそれぞれ選択される。ここでは、両者とも分割したレイヤネットワークに紐付くポートとしてポート「eth1」が選択されたことを示している。   Subsequently, the port information of the switches (here, “Switch Tokyo # 1” and “Switch Osaka # 1”) is selected by the upper layer NW designer. Here, both indicate that the port “eth1” is selected as the port associated with the divided layer network.

次に、各スイッチのポートに対応する「IPアドレス/ネットマスク」を設定する。ここでは、「Switch 東京#1」のSW対向ポートに「10.0.0.1/24」が設定され、「Switch 東京#1」のポート「eth1」に「172.16.0.1/24」が設定される例を示している。また、「Switch 大阪#1」のSW対向ポートに「10.0.0.2/24」が設定され、「Switch 大阪#1」のポート「eth1」に「192.168.1.1/24」が設定される例を示している。   Next, an “IP address / netmask” corresponding to the port of each switch is set. Here, “10.0.0.1/24” is set for the SW facing port of “Switch Tokyo # 1”, and “172.16.0.1/24” is set for the port “eth1” of “Switch Tokyo # 1” Show. In addition, “10.0.0.2/24” is set for the SW facing port of “Switch Osaka # 1” and “192.168.1.1/24” is set for the port “eth1” of “Switch Osaka # 1”. ing.

次に、各ポートのルーティング情報が設定される。ここでは、ルーティング情報を手動で設定する静的ルーティングであるものとして説明する。
「Switch 東京#1」のSW対向ポート(「10.0.0.1/24」)の宛先/ネットマスクは、宛先となる「Switch 大阪#1」のポート「eth1」のIPアドレス/ネットマスクから、「192.168.1.0/24」と設定される(符号3001)。また、「Switch 東京#1」のSW対向ポート(「10.0.0.1/24」)のNEXT HOPは、宛先となる「Switch 大阪#1」のSW対向ポートのIPアドレス/ネットマスクから、「10.0.0.2/24」と設定される(符号3002)。
Next, routing information for each port is set. Here, description will be made assuming that the routing is static routing in which routing information is manually set.
The destination / netmask of the SW opposing port (“10.0.0.1/24”) of “Switch Tokyo # 1” is determined from the IP address / netmask of the port “eth1” of “Switch Osaka # 1” as the destination. .1.0 / 24 "(reference numeral 3001). In addition, the NEXT HOP of the SW opposite port ("10.0.0.1/24") of "Switch Tokyo # 1" is "10.0.1 / 2" from the IP address / netmask of the SW opposite port of "Switch Osaka # 1". 0.2 / 24 "(reference numeral 3002).

「Switch 大阪#1」のSW対向ポート(「10.0.0.2/24」)の宛先/ネットマスクは、宛先となる「Switch 東京#1」のポート「eth1」のIPアドレス/ネットマスクから、「172.16.0.0/24」と設定される(符号3003)。また、「Switch 大阪#1」のSW対向ポート(「10.0.0.2/24」)のNEXT HOPは、宛先となる「Switch 東京#1」のSW対向ポートのIPアドレス/ネットマスクから、「10.0.0.1/24」と設定される(符号3004)。   The destination / netmask of the SW opposing port (“10.0.0.2/24”) of “Switch Osaka # 1” is the IP address / netmask of the port “eth1” of “Switch Tokyo # 1” that is the destination. .0.0 / 24 "(reference numeral 3003). In addition, the NEXT HOP of the SW opposite port (“10.0.0.2/24”) of “Switch Osaka # 1” is “10.0.2.” From the IP address / netmask of the SW opposite port of “Switch Tokyo # 1” as the destination. 0.1 / 24 "(reference numeral 3004).

このように、「静的ルーティング」の設定項目である「宛先/ネットマスク」および「NEXT HOP」は、対向するスイッチのポート情報に設定された「IPアドレス/ネットマスク」に基づき自動的に設定することができる。   As described above, “Destination / Netmask” and “NEXT HOP” which are setting items of “Static Routing” are automatically set based on “IP Address / Netmask” set in the port information of the opposite switch. can do.

このスイッチのポート情報が選択されたことにより、各ポートの「利用状況」の表示項目は、「未使用」から「使用中」に変更させる。   By selecting the port information of this switch, the display item of “usage status” of each port is changed from “unused” to “in use”.

〈下位レイヤNW情報設定画面(L3)〉
図20は、下位レイヤNW情報設定部123が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、下位レイヤNW情報設定画面230(230B)を示す図である。
下位レイヤNW情報設定画面230(230B)は、L3接続の例であるが、図14に示したL2における下位レイヤNW情報設定画面230(230A)と表示内容は同じである。よって、図14に示した情報と同じネットワーク設定情報が設定されるものとして、詳細な説明を省略する。
このように、上位ネットワークがL2接続であってもL3接続であっても、上位レイヤやネットワーク仮想化環境に関係なく、下位レイヤNW設計者は、下位ネットワークに関する情報を入力することができる。
<Lower layer NW information setting screen (L3)>
FIG. 20 is a diagram showing a lower layer NW information setting screen 230 (230B) that the lower layer NW information setting unit 123 causes the screen display device 2 to display via the screen display control unit 14 and the input / output unit 20.
The lower layer NW information setting screen 230 (230B) is an example of L3 connection, but the display content is the same as the lower layer NW information setting screen 230 (230A) in L2 shown in FIG. Therefore, detailed description is omitted assuming that the same network setting information as the information shown in FIG. 14 is set.
In this way, regardless of the upper layer or the network virtualization environment, the lower layer NW designer can input information about the lower network regardless of whether the upper network is an L2 connection or an L3 connection.

〈NW仮想化情報設定画面(L3)〉
図21は、NW仮想化情報設定部122が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW仮想化情報設定画面220を示す図である。なお、図21は、上位ネットワークがL3接続の場合のNW仮想化情報設定画面220(220B)を示している。
NW仮想化情報設定画面220(220B)には、表示項目として、「L3接続名」、「スイッチ名」、「スイッチのポート情報」、「トンネル用ポート」、「利用可能なオーバーレイ方式情報」が設定されている。このうち、L3接続名(「社内OA用」)は、上位レイヤNW設計者により設定された情報が表示される。また、「スイッチ名」には、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。
<NW virtualization information setting screen (L3)>
FIG. 21 is a diagram showing an NW virtualization information setting screen 220 that the NW virtualization information setting unit 122 displays on the screen display device 2 via the screen display control unit 14 and the input / output unit 20. FIG. 21 shows the NW virtualization information setting screen 220 (220B) when the upper network is L3 connected.
The NW virtualization information setting screen 220 (220B) includes “L3 connection name”, “switch name”, “switch port information”, “tunnel port”, and “available overlay method information” as display items. Is set. Among these, the information set by the upper layer NW designer is displayed for the L3 connection name (for in-house OA). In “switch name”, the switch name set in the switch information DB 100 of the virtual network setting information management apparatus 1 is displayed.

次に、「スイッチのポート情報」には、スイッチ間を接続するための対向ポートが表示される。ここでは、「Switch 東京#1」におけるSW対向ポートとして、「eth0」が表示される。また、「Switch 大阪#1」におけるSW対向ポートとして、「eth0」が表示される。
また、仮想化のためのトンネル用ポートとして「tun0」が、NW仮想化設計者により「Switch 東京#1」および「Switch 大阪#1」に設定させる。これにより、上位レイヤとの関係においては、L3接続の「社内OA用NW」とトンネル用ポート「tun0」が対応付けられ、下位レイヤとの関係においては、「eth0」とトンネル用ポート「tun0」が対応付けられる。
Next, in the “switch port information”, an opposite port for connecting the switches is displayed. Here, “eth0” is displayed as the SW opposing port in “Switch Tokyo # 1”. In addition, “eth0” is displayed as the SW opposing port in “Switch Osaka # 1”.
Also, “tun0” is set to “Switch Tokyo # 1” and “Switch Osaka # 1” by the NW virtualization designer as a tunnel port for virtualization. Thus, in the relationship with the upper layer, the “in-house OA NW” of the L3 connection is associated with the tunnel port “tun0”, and in the relationship with the lower layer, “eth0” and the tunnel port “tun0” Are associated.

続いて、NW仮想化設計者により、「利用可能なオーバーレイ方式情報」が設定される。ここでは、オーバーレイパターンとして「L3 over L3」(L3/L3)が設定され、オーバーレイ方式として「GRE」が設定される。   Subsequently, “available overlay method information” is set by the NW virtualization designer. Here, “L3 over L3” (L3 / L3) is set as the overlay pattern, and “GRE” is set as the overlay method.

このように、上位レイヤNW情報設定部121が表示する上位レイヤNW情報設定画面210(210B)、下位レイヤNW情報設定部123が表示する下位レイヤNW情報設定画面230(230B)、NW仮想化情報設定部122が表示するNW仮想化情報設定画面220(220B)において、各レイヤのネットワーク設計者がネットワークの設定をした結果が、仮想ネットワーク設定情報管理装置1の記憶部30のネットワーク設定情報DB200に格納される。   Thus, the upper layer NW information setting screen 210 (210B) displayed by the upper layer NW information setting unit 121, the lower layer NW information setting screen 230 (230B) displayed by the lower layer NW information setting unit 123, and the NW virtualization information In the NW virtualization information setting screen 220 (220B) displayed by the setting unit 122, the result of the network designer of each layer setting the network is stored in the network setting information DB 200 of the storage unit 30 of the virtual network setting information management device 1. Stored.

〈NW設定画面(L3)〉
次に、仮想ネットワーク設定情報管理装置1のネットワーク設定情報出力部13が表示させるNW設定画面130について説明する。
図22は、仮想ネットワーク設定情報管理装置1のネットワーク設定情報DB200に記憶されたネットワーク設定情報を、ネットワーク設定情報出力部13が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW設定画面130を説明するための図である。図22(a)は、NW設定画面130(130B)を示し、図22(b)は、NW設定画面130(130B)の情報を一部表形式で表した図である。NW設定画面130(130B)としては、この図22(a)、(b)の両者の情報が表示される。
なお、このNW設定画面130(130B)は、図10に示した処理選択画面1000の「NW設定結果情報出力」釦(符号1005)が選択されることにより、表示させることができる。
ネットワーク設計者は、各スイッチの設定を行う際に、図22に示されるNW設定情報を参照して、プログラムを容易に設定、変更等することができる。
<NW setting screen (L3)>
Next, the NW setting screen 130 displayed by the network setting information output unit 13 of the virtual network setting information management device 1 will be described.
FIG. 22 shows the network setting information stored in the network setting information DB 200 of the virtual network setting information management apparatus 1 by the network setting information output unit 13 via the screen display control unit 14 and the input / output unit 20. It is a figure for demonstrating NW setting screen 130 displayed on FIG. FIG. 22A shows the NW setting screen 130 (130B), and FIG. 22B shows a part of the information on the NW setting screen 130 (130B) in a table format. As the NW setting screen 130 (130B), information on both of FIGS. 22A and 22B is displayed.
The NW setting screen 130 (130B) can be displayed by selecting the “NW setting result information output” button (reference numeral 1005) on the processing selection screen 1000 shown in FIG.
The network designer can easily set and change the program with reference to the NW setting information shown in FIG. 22 when setting each switch.

図23(a)(b)は、「Switch 東京#1」および「Switch 大阪#1」に当該ネットワークの設定を行う際のプログラム(「Vyatta」を用いて作成した例)を示すものである。ネットワーク設計者は、図22に示されるネットワーク設定情報を参照したり、その情報をファイル形式等で取得することにより、図23に示すプログラムに必要となる情報(下線で示す設定情報)を容易に取得し、ネットワークの設定を各スイッチにすることができる。   FIGS. 23A and 23B show programs (examples created using “Vyatta”) for setting up the network in “Switch Tokyo # 1” and “Switch Osaka # 1”. The network designer can easily obtain information necessary for the program shown in FIG. 23 (setting information indicated by an underline) by referring to the network setting information shown in FIG. 22 or acquiring the information in a file format or the like. You can get and configure network settings for each switch.

≪ネットワーク設定情報の変更≫
次に、本実施形態に係る仮想ネットワーク設定情報管理装置1のスイッチ情報登録部11が行うスイッチ情報の変更処理とそれに伴うネットワーク設定の変更について説明する。
図24は、上位ネットワークをL2で構築した場合の図16で示すネットワーク設定を行った後のスイッチ情報登録画面110を示している。このスイッチ情報登録画面110は、「スイッチ登録」釦(符号111)および「スイッチ削除」釦(符号112)を備える。
図24に示すように、「Switch 東京#1」と「Switch 大阪#1」とが、オーバーレイパターン「L2 over L3」においてオーバーレイ方式「GRE−BREDGE」を用いて接続している。
このようの状況において、ネットワーク設計者は、新たなネットワーク仮想化方式を備えたスイッチを設定する場合に、「スイッチ登録」釦(符号111)を選択すること等により、新たなスイッチ情報と登録することができる。
≪Change of network setting information≫
Next, a switch information change process performed by the switch information registration unit 11 of the virtual network setting information management apparatus 1 according to the present embodiment and a network setting change associated therewith will be described.
FIG. 24 shows the switch information registration screen 110 after performing the network setting shown in FIG. 16 when the upper network is constructed with L2. The switch information registration screen 110 includes a “switch registration” button (reference numeral 111) and a “switch deletion” button (reference numeral 112).
As shown in FIG. 24, “Switch Tokyo # 1” and “Switch Osaka # 1” are connected using the overlay method “GRE-BREDGE” in the overlay pattern “L2 over L3”.
In such a situation, the network designer registers new switch information by selecting a “switch registration” button (reference numeral 111) when setting a switch having a new network virtualization method. be able to.

図25は、スイッチ情報登録画面110に新たなスイッチとして、「Switch 東京#2」が登録された状態を示している。ネットワーク設計者は、例えば、現在設定しているオーバーレイパターン「L2 over L3」、オーバーレイ方式「GRE−BREDGE」の組み合わせに替えて、「Switch 東京#2」を用いることにより、オーバーレイパターン「L2 over L3」は変更せずに、オーバーレイ方式を「GRE−BREDGE」から「VXLAN」に変更することを、このスイッチ情報登録画面110に基づき、容易に検討することができる。
また、その際に、それまで設定していたネットワーク設定情報を活用し、新たなネットワーク設計ができるため、ネットワーク設計にかかる設定・運用のコストを抑えることが可能となる。
FIG. 25 shows a state where “Switch Tokyo # 2” is registered as a new switch on the switch information registration screen 110. For example, the network designer uses “Switch Tokyo # 2” instead of the combination of the currently set overlay pattern “L2 over L3” and overlay method “GRE-BREDGE”, so that the overlay pattern “L2 over L3” It is possible to easily consider changing the overlay method from “GRE-BREDGE” to “VXLAN” based on the switch information registration screen 110 without changing “.”.
At that time, since the network setting information that has been set up so far can be used to design a new network, it is possible to reduce the cost of setting and operating the network design.

また、このスイッチ情報登録画面110の「スイッチ名」に示される各スイッチを、ネットワーク設計者が選択し、「スイッチ削除」釦(符号112)がさらに選択されることにより、設備更新や故障等により使用中止となったスイッチを、スイッチ情報登録画面110から削除することができる。   In addition, the network designer selects each switch shown in the “switch name” on the switch information registration screen 110, and further selects the “switch delete” button (reference numeral 112), so that the equipment is updated or malfunctioned. A switch whose use has been canceled can be deleted from the switch information registration screen 110.

なお、既存のスイッチが備える機能が追加された場合、例えば、「Switch 東京#1」に「VXLAN」の仮想化機能が追加されたとき等において、その機能を追加表示できるように設定を行うこともできる。   In addition, when a function provided by an existing switch is added, for example, when a “VXLAN” virtualization function is added to “Switch Tokyo # 1,” settings are made so that the function can be additionally displayed. You can also.

このように、仮想ネットワーク設定情報管理装置1のスイッチ情報登録部11は、それまで登録されていない仮想化機能や、異なるネットワーク仮想化機能を備えたネットワーク機器(スイッチ)を、追加して登録することができるため、将来新しいネットワーク仮想化技術が開発された場合において、それに対応するネットワーク機器を取り込んで、ネットワーク設計することができる。その際、ネットワーク設定情報DB200に記憶された共通データを利用することができるため、ネットワーク仮想化技術を柔軟に変更することが可能となる。   As described above, the switch information registration unit 11 of the virtual network setting information management apparatus 1 additionally registers a virtualization function that has not been registered or a network device (switch) having a different network virtualization function. Therefore, when a new network virtualization technology is developed in the future, it is possible to design a network by incorporating corresponding network devices. At that time, since the common data stored in the network setting information DB 200 can be used, the network virtualization technology can be flexibly changed.

以上説明したように、本実施形態に係る、仮想ネットワーク設定情報管理装置1および仮想ネットワーク設定情報管理プログラムによれば、上位レイヤ、下位レイヤ、ネットワーク仮想化環境の各レイヤにおいてネットワーク設計をすることによって、ネットワーク設計者の業務を分担し、各ネットワーク設計者(上位レイヤNW設計者、下位レイヤNW設計者、NW仮想化設計者)が必要とする知識を軽減することができる。また、各ネットワーク設計者が設定した設定情報をネットワーク仮想化技術に依らず共通化することにより、ネットワーク仮想化技術の変更を容易にすることができる。よって、ネットワーク仮想化技術を利用してネットワークの設定・運用を行う場合のネットワーク設定情報の管理を簡素化し、運用コストの増大を抑えることができる。   As described above, according to the virtual network setting information management device 1 and the virtual network setting information management program according to the present embodiment, by designing a network in each of the upper layer, the lower layer, and the network virtualization environment layer The network designer's work is shared, and the knowledge required for each network designer (upper layer NW designer, lower layer NW designer, NW virtualization designer) can be reduced. Also, by sharing the setting information set by each network designer regardless of the network virtualization technology, it is possible to easily change the network virtualization technology. Therefore, it is possible to simplify the management of network setting information when performing network setting / operation using the network virtualization technology, and to suppress an increase in operation cost.

1 仮想ネットワーク設定情報管理装置
2 画面表示装置(表示手段)
3 入力装置
10 制御部
11 スイッチ情報登録部
12 ネットワーク情報設定部(NW情報設定部)
13 ネットワーク設定情報出力部(NW設定情報出力部)
14 画面表示制御部
20 入出力部
30 記憶部
100 スイッチ情報DB
110 スイッチ情報登録画面
121 上位レイヤNW情報設定部
122 NW仮想化情報設定部
123 下位レイヤNW情報設定部
130 NW設定画面
200 ネットワーク設定情報DB(NW設定情報DB)
210 上位レイヤNW情報設定画面
220 NW仮想化情報設定画面
230 下位レイヤNW情報設定画面
1000 処理選択画面
1 Virtual network setting information management device 2 Screen display device (display means)
3 Input device 10 Control unit 11 Switch information registration unit 12 Network information setting unit (NW information setting unit)
13 Network setting information output unit (NW setting information output unit)
14 Screen display control unit 20 Input / output unit 30 Storage unit 100 Switch information DB
110 Switch Information Registration Screen 121 Upper Layer NW Information Setting Unit 122 NW Virtualization Information Setting Unit 123 Lower Layer NW Information Setting Unit 130 NW Setting Screen 200 Network Setting Information DB (NW Setting Information DB)
210 Upper layer NW information setting screen 220 NW virtualization information setting screen 230 Lower layer NW information setting screen 1000 Process selection screen

Claims (4)

ネットワーク仮想化技術を利用してネットワーク設計を行うために、ネットワーク機器に設定するネットワーク設定情報を管理する仮想ネットワーク設定情報管理装置であって、
設計対象となるネットワークをレイヤネットワークに分割し、前記分割したレイヤネットワークに対応付けたネットワーク機器に設定する、上位レイヤのネットワーク設定情報を取得する上位レイヤNW情報設定部と、
前記分割したレイヤネットワークを接続する下位レイヤのネットワーク設定情報を取得する下位レイヤNW情報設定部と、
前記下位レイヤのネットワーク上に前記分割したレイヤネットワークをオーバーレイするネットワーク仮想化環境の設定情報を取得するNW仮想化情報設定部と、
前記分割したレイヤネットワークに対応付けるネットワーク機器、当該ネットワーク機器が設定可能なネットワークの仮想化方式、および、当該ネットワーク機器が備えるポートの設定情報を含むスイッチ情報を記憶する記憶部とを備え、
前記上位レイヤNW情報設定部は、
前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器、および、前記分割したレイヤネットワークに紐付くポート、を選択させるための上位レイヤNW情報設定画面を表示手段に出力することにより、前記上位レイヤのネットワーク設定情報を取得し、
前記下位レイヤNW情報設定部は、
前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器に対向するネットワーク機器に紐付くポートの設定情報の入力を受け付けるための下位レイヤNW情報設定画面を表示手段に出力することにより、前記下位レイヤのネットワーク設定情報を取得し、
前記NW仮想化情報設定部は、
前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器同士を接続する仮想化用のポートの設定情報を入力させるとともに当該ネットワーク機器の前記仮想化方式を選択させるためのNW仮想化情報設定画面を表示手段に出力することにより、前記ネットワーク仮想化環境の設定情報を取得すること
特徴とする仮想ネットワーク設定情報管理装置。
A virtual network setting information management device for managing network setting information set in a network device in order to perform network design using network virtualization technology,
An upper layer NW information setting unit for acquiring upper layer network setting information, which divides a network to be designed into layer networks and sets the network devices associated with the divided layer networks;
A lower layer NW information setting unit for acquiring network setting information of a lower layer connecting the divided layer networks;
An NW virtualization information setting unit that acquires setting information of a network virtualization environment that overlays the divided layer network on the lower layer network;
The network device associating the divided layer network, virtualization method of the network device-configurable network, and, e Bei and a storage unit for storing switch information including setting information of the port to which the network device is provided,
The upper layer NW information setting unit
By referring to the switch information and outputting to the display means an upper layer NW information setting screen for selecting a network device associated with the divided layer network and a port associated with the divided layer network, Obtaining the network setting information of the upper layer,
The lower layer NW information setting unit
By referring to the switch information and outputting to the display means a lower layer NW information setting screen for accepting input of setting information of a port associated with the network device facing the network device associated with the divided layer network, Obtain network setting information of the lower layer,
The NW virtualization information setting unit
NW virtualization information for referring to the switch information to input setting information of a port for virtualization connecting network devices associated with the divided layer network and selecting the virtualization method of the network device Obtaining setting information of the network virtualization environment by outputting a setting screen to the display means;
Virtual network setting information management apparatus according to claim.
前記仮想ネットワーク設定情報管理装置は、さらに、
前記スイッチ情報を表示手段に出力するスイッチ情報登録部を備え、
前記スイッチ情報登録部は、
前記分割したレイヤネットワークに対応付けるための新たなネットワーク機器が前記設計対象となるネットワークに設置された場合に、
当該新たなネットワーク機器、当該新たなネットワーク機器が設定可能なネットワークの仮想化方式、および、当該新たなネットワーク機器が備えるポートの設定情報を含む新たなスイッチ情報を登録するためのスイッチ情報登録画面を表示手段に出力することにより、前記新たなスイッチ情報を取得すること
を特徴とする請求項に記載の仮想ネットワーク設定情報管理装置。
The virtual network setting information management device further includes:
A switch information registration unit for outputting the switch information to a display means;
The switch information registration unit
When a new network device to be associated with the divided layer network is installed in the network to be designed,
A switch information registration screen for registering new switch information including the new network device, a network virtualization method that can be set by the new network device, and port setting information of the new network device. by outputting to the display unit, the virtual network configuration information management device according to claim 1, characterized in that obtaining the new switch information.
前記仮想ネットワーク設定情報管理装置は、さらに、
前記上位レイヤのネットワーク設定情報、前記下位レイヤのネットワーク設定情報、および、前記ネットワーク仮想化環境の設定情報に基づき、前記分割したレイヤネットワークに対応付けたネットワーク機器の設定情報をNW設定画面として表示手段に出力するネットワーク設定情報出力部を備えること
を特徴とする請求項1または請求項に記載の仮想ネットワーク設定情報管理装置。
The virtual network setting information management device further includes:
Based on the upper layer network setting information, the lower layer network setting information, and the network virtualization environment setting information, the network device setting information associated with the divided layer network is displayed as an NW setting screen. virtual network setting information management device according to claim 1 or claim 2, characterized in that it comprises a network setting information output unit configured to output to.
コンピュータに、請求項1乃至請求項のいずれか1項に記載の仮想ネットワーク設定情報管理装置の各機能を実現させるための仮想ネットワーク設定情報管理プログラム。 The virtual network setting information management program for making a computer implement | achieve each function of the virtual network setting information management apparatus of any one of Claim 1 thru | or 3 .
JP2014157795A 2014-08-01 2014-08-01 Virtual network setting information management apparatus and virtual network setting information management program Expired - Fee Related JP6300366B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014157795A JP6300366B2 (en) 2014-08-01 2014-08-01 Virtual network setting information management apparatus and virtual network setting information management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014157795A JP6300366B2 (en) 2014-08-01 2014-08-01 Virtual network setting information management apparatus and virtual network setting information management program

Publications (2)

Publication Number Publication Date
JP2016036068A JP2016036068A (en) 2016-03-17
JP6300366B2 true JP6300366B2 (en) 2018-03-28

Family

ID=55523710

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014157795A Expired - Fee Related JP6300366B2 (en) 2014-08-01 2014-08-01 Virtual network setting information management apparatus and virtual network setting information management program

Country Status (1)

Country Link
JP (1) JP6300366B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4500118B2 (en) * 2004-07-06 2010-07-14 株式会社日立製作所 Storage device
US7586936B2 (en) * 2005-04-01 2009-09-08 International Business Machines Corporation Host Ethernet adapter for networking offload in server environment
JP5254914B2 (en) * 2009-09-09 2013-08-07 株式会社日立製作所 Virtual network management server and network system
JP5458999B2 (en) * 2010-03-19 2014-04-02 富士通株式会社 Network management control program, network management control device, and network management control method
JP5256406B2 (en) * 2011-03-30 2013-08-07 日本電信電話株式会社 Network visualization method and network visualization device

Also Published As

Publication number Publication date
JP2016036068A (en) 2016-03-17

Similar Documents

Publication Publication Date Title
JP5484427B2 (en) Network system management method, network system, and management server
US10666609B2 (en) Management of domain name systems in a large-scale processing environment
CN108475251B (en) Virtual network, hot swapping, hot scaling and disaster recovery for containers
US9246765B2 (en) Apparatus and methods for auto-discovery and migration of virtual cloud infrastructure
US20220279046A1 (en) Generic proxy endpoints using protocol tunnels including life cycle management and examples for distributed cloud native services and applications
JP6533475B2 (en) Management device and network service management method
US9893959B1 (en) Resource modeling language to specify and control the placement of resources in a cloud environment
US20180004563A1 (en) Orchestrator apparatus, system, virtual machine creation method, and computer-readable recording medium
CN109937400A (en) Streaming state transfer for live migration of virtual machines
JP2015156168A (en) Data center resource allocation system and data center resource allocation method
JP2010039730A (en) Network setting program, network setting method, and network setting device
JP6133224B2 (en) Virtual network service construction system
WO2015181894A1 (en) Method for supporting creation of automatic execution service
CN104065553B (en) Virtual network moving method and relevant device
Bastin et al. The InstaGENI initiative: An architecture for distributed systems and advanced programmable networks
JP6017289B2 (en) Management server, tenant pattern verification method, and computer system
JP2016019270A (en) Communication method and communication program
JP2013197614A (en) Information processing device for managing multicast address, information processing method and program, repeating device, information processing method and program for repeating device, and information processing system
WO2021064874A1 (en) Setting device, communication system, setting method, and program
JP2015121574A (en) Multi-display management apparatus and multi-display management program
JP6300366B2 (en) Virtual network setting information management apparatus and virtual network setting information management program
Denton Learning OpenStack Networking: Build a solid foundation in virtual networking technologies for OpenStack-based clouds
JP2021009519A (en) Service system, information registration method
JP4304540B2 (en) Relay server and relay communication system
JP6922293B2 (en) Information processing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160722

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170526

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170704

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170901

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180220

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180223

R150 Certificate of patent or registration of utility model

Ref document number: 6300366

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees