JP6300366B2 - Virtual network setting information management apparatus and virtual network setting information management program - Google Patents
Virtual network setting information management apparatus and virtual network setting information management program Download PDFInfo
- Publication number
- JP6300366B2 JP6300366B2 JP2014157795A JP2014157795A JP6300366B2 JP 6300366 B2 JP6300366 B2 JP 6300366B2 JP 2014157795 A JP2014157795 A JP 2014157795A JP 2014157795 A JP2014157795 A JP 2014157795A JP 6300366 B2 JP6300366 B2 JP 6300366B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- information
- setting
- switch
- setting information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
ネットワーク仮想化環境の設定情報を管理する仮想ネットワーク設定情報管理装置および仮想ネットワーク設定情報管理プログラムに関する。 The present invention relates to a virtual network setting information management apparatus and a virtual network setting information management program for managing setting information of a network virtualization environment.
昨今、サーバ仮想化技術やネットワーク仮想化技術が様々なネットワークシステムに普及しつつある。この仮想化技術は、システムやネットワーク(NW)の保守運用において、従来物理的に行っていたサーバやネットワーク構築作業の一部を論理的なソフトウェア操作による簡単な手順で実現可能になる等、保守運用作業の効率化につながる利点がある。 Recently, server virtualization technology and network virtualization technology are spreading in various network systems. This virtualization technology enables maintenance of system and network (NW) maintenance, such as a part of server and network construction work that has been physically performed in the past by a simple procedure by logical software operation. There is an advantage that leads to more efficient operation work.
例えば、従来から用いられてきたVLAN(Virtual Local Area Network)等の技術に加えて、仮想スイッチとトンネル通信を使って仮想ネットワークを実現する「NVGRE」や「VXLAN」を用いたネットワーク仮想化方式(非特許文献1、2参照)など、様々なネットワーク仮想化方式が、各ネットワーク機器のベンダや技術仕様の策定団体等により提案されている。
For example, in addition to the conventionally used technology such as VLAN (Virtual Local Area Network), a network virtualization method using “NVGRE” or “VXLAN” that implements a virtual network using a virtual switch and tunnel communication ( Various network virtualization methods such as Non-Patent
このように、ネットワーク仮想化技術の仕様が乱立し、そのネットワーク仮想化方式に対応したネットワーク機器(スイッチやルータ等)が各機器ベンダにより独自に開発されることにより、そのベンダでしか採用されていないようなインタフェースを介して、ベンダ独自のコマンド群等を使ってしかネットワーク機器の制御や操作をできない状態となっている。つまり、ネットワークを利用するユーザ側(企業等)としては、ネットワーク設計の柔軟性や自由度が小さくなる。さらに、ベンダ毎に仕様が異なるために、ネットワークの管理が複雑化し、ネットワーク機器の設定やその設定を変更する場合等においても、ユーザ側がそのベンダ独自の仕様を習得して作業を行うか、そのベンダに依頼して作業を行う必要があるため、開発・維持コスト(費用や設定・変更等にかかる時間)が増大するおそれがある。 In this way, the specifications of network virtualization technology have become unstable, and network devices (switches, routers, etc.) that support that network virtualization method have been independently developed by each device vendor, and are used only by that vendor. The network device can be controlled and operated only by using a command group unique to the vendor through such an interface. In other words, the network design flexibility and flexibility are reduced for the user side (company, etc.) who uses the network. In addition, because each vendor has different specifications, network management becomes complicated, and even when changing network device settings and settings, etc., the user can acquire the vendor's own specifications and perform work. Since it is necessary to request work from the vendor, the development / maintenance cost (expense, time required for setting / changing, etc.) may increase.
このような背景に鑑みて本発明がなされたのであり、本発明は、ネットワーク仮想化技術を利用してネットワークの設定・運用を行う場合のネットワーク設定情報の管理を簡素化し、運用コストの増大を抑えることのできる、仮想ネットワーク設定情報管理装置および仮想ネットワーク設定情報管理プログラムを提供することを課題とする。 The present invention has been made in view of such a background, and the present invention simplifies the management of network setting information when performing network setting / operation using network virtualization technology, and increases the operation cost. It is an object of the present invention to provide a virtual network setting information management device and a virtual network setting information management program that can be suppressed.
前記した課題を解決するため、請求項1に記載の発明は、ネットワーク仮想化技術を利用してネットワーク設計を行うために、ネットワーク機器に設定するネットワーク設定情報を管理する仮想ネットワーク設定情報管理装置であって、設計対象となるネットワークをレイヤネットワークに分割し、前記分割したレイヤネットワークに対応付けたネットワーク機器に設定する、上位レイヤのネットワーク設定情報を取得する上位レイヤNW情報設定部と、前記分割したレイヤネットワークを接続する下位レイヤのネットワーク設定情報を取得する下位レイヤNW情報設定部と、前記下位レイヤのネットワーク上に前記分割したレイヤネットワークをオーバーレイするネットワーク仮想化環境の設定情報を取得するNW仮想化情報設定部と、前記分割したレイヤネットワークに対応付けるネットワーク機器、当該ネットワーク機器が設定可能なネットワークの仮想化方式、および、当該ネットワーク機器が備えるポートの設定情報を含むスイッチ情報を記憶する記憶部とを備え、前記上位レイヤNW情報設定部が、前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器、および、前記分割したレイヤネットワークに紐付くポート、を選択させるための上位レイヤNW情報設定画面を表示手段に出力することにより、前記上位レイヤのネットワーク設定情報を取得し、前記下位レイヤNW情報設定部が、前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器に対向するネットワーク機器に紐付くポートの設定情報の入力を受け付けるための下位レイヤNW情報設定画面を表示手段に出力することにより、前記下位レイヤのネットワーク設定情報を取得し、前記NW仮想化情報設定部が、前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器同士を接続する仮想化用のポートの設定情報を入力させるとともに当該ネットワーク機器の前記仮想化方式を選択させるためのNW仮想化情報設定画面を表示手段に出力することにより、前記ネットワーク仮想化環境の設定情報を取得することを特徴とする仮想ネットワーク設定情報管理装置とした。
In order to solve the above-described problem, the invention described in
このようにすることにより、仮想ネットワーク設定情報管理装置は、上位レイヤのネットワーク設定情報、下位レイヤのネットワーク設定情報、および、ネットワーク仮想化環境の設定情報を、別々に取得することができる。そのため、ネットワーク設計者は、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを熟知した専門設計者でなくても、自身が担当するレイヤのネットワーク設定を行うことができる。よって、ネットワーク設計情報の管理を簡素化し、運用コストの増大を抑えることができる。
また、仮想ネットワーク設定情報管理装置は、上位レイヤのネットワーク設定情報を、上位レイヤNW情報設定画面を介して取得することができる。仮想ネットワーク設定情報管理装置は、下位レイヤのネットワーク設定情報を、下位レイヤNW情報設定画面を介して取得することができる。また、仮想ネットワーク設定情報管理装置は、ネットワーク仮想化環境の設定情報を、NW仮想化情報設定画面を介して取得することができる。よって、各レイヤのネットワーク設計者は、自身の担当するレイヤのネットワーク設定のみを各設定画面に従い容易に入力することができる。
By doing so, the virtual network setting information management apparatus can separately acquire upper layer network setting information, lower layer network setting information, and network virtualization environment setting information. Therefore, even if the network designer is not a specialized designer who is familiar with everything from the upper layer to the network virtualization environment and the lower layer, the network designer can set the network for the layer he is responsible for. Therefore, management of network design information can be simplified and increase in operation cost can be suppressed.
Further, the virtual network setting information management apparatus can acquire upper layer network setting information via the upper layer NW information setting screen. The virtual network setting information management device can acquire the lower layer network setting information via the lower layer NW information setting screen. Further, the virtual network setting information management apparatus can acquire the setting information of the network virtualization environment via the NW virtualization information setting screen. Therefore, the network designer of each layer can easily input only the network settings of the layer he / she is responsible for according to each setting screen.
請求項2に記載の発明は、前記仮想ネットワーク設定情報管理装置が、さらに、前記スイッチ情報を表示手段に出力するスイッチ情報登録部を備え、前記スイッチ情報登録部が、前記分割したレイヤネットワークに対応付けるための新たなネットワーク機器が前記設計対象となるネットワークに設置された場合に、当該新たなネットワーク機器、当該新たなネットワーク機器が設定可能なネットワークの仮想化方式、および、当該新たなネットワーク機器が備えるポートの設定情報を含む新たなスイッチ情報を登録するためのスイッチ情報登録画面を表示手段に出力することにより、前記新たなスイッチ情報を取得することを特徴とする請求項1に記載の仮想ネットワーク設定情報管理装置とした。
According to a second aspect of the present invention, the virtual network setting information management device further includes a switch information registration unit that outputs the switch information to a display unit, and the switch information registration unit associates the divided layer network with the switch information registration unit. When a new network device is installed in the design target network, the new network device, a network virtualization method that can be set by the new network device, and the new network device are provided. by outputting the switching information registration screen for registering a new switch information including the port configuration information on the display unit, the virtual network configuration according to
このようにすることにより、仮想ネットワーク設定情報管理装置は、例えば、新たな仮想化技術に対応したネットワーク機器が設計対象となるネットワークに設置された場合であっても、その新たな仮想化技術に対応したネットワーク機器のスイッチ情報を、スイッチ情報登録画面を介して登録することができる。 By doing in this way, the virtual network setting information management device can adopt the new virtualization technology even when, for example, a network device corresponding to the new virtualization technology is installed in the network to be designed. The switch information of the corresponding network device can be registered via the switch information registration screen.
請求項3に記載の発明は、前記仮想ネットワーク設定情報管理装置が、さらに、前記上位レイヤのネットワーク設定情報、前記下位レイヤのネットワーク設定情報、および、前記ネットワーク仮想化環境の設定情報に基づき、前記分割したレイヤネットワークに対応付けたネットワーク機器の設定情報をNW設定画面として表示手段に出力するネットワーク設定情報出力部を備えることを特徴とする請求項1または請求項2に記載の仮想ネットワーク設定情報管理装置とした。
According to a third aspect of the present invention, the virtual network setting information management device is further configured based on the upper layer network setting information, the lower layer network setting information, and the network virtualization environment setting information. The virtual network setting information management according to
このようにすることにより、仮想ネットワーク設定情報管理装置は、ネットワーク機器の設定情報をNW設定画面として表示手段に出力することができる。よって、ネットワーク設計者は、設計対象となるネットワークのネットワーク機器の設定情報を容易に確認することができる。 By doing so, the virtual network setting information management apparatus can output the setting information of the network device to the display means as an NW setting screen. Therefore, the network designer can easily confirm the setting information of the network device of the network to be designed.
請求項4に記載の発明は、コンピュータに、請求項1乃至請求項3のいずれか1項に記載の仮想ネットワーク設定情報管理装置の各機能を実現させるための仮想ネットワーク設定情報管理プログラムとした。
The invention described in claim 4 is a virtual network setting information management program for causing a computer to realize each function of the virtual network setting information management apparatus described in any one of
このようにすることにより、一般的なコンピュータを用いて、請求項1乃至請求項3のいずれか1項に記載の仮想ネットワーク設定情報管理装置の各機能を実現させることができる。
By doing in this way, each function of the virtual network setting information management apparatus of any one of
本発明によれば、ネットワーク仮想化技術を利用してネットワークの設定・運用を行う場合のネットワーク設定情報の管理を簡素化し、運用コストの増大を抑える、仮想ネットワーク設定情報管理装置および仮想ネットワーク設定情報管理プログラムを提供することができる。 According to the present invention, a virtual network setting information management apparatus and virtual network setting information that simplify the management of network setting information when performing network setting / operation using a network virtualization technology and suppress an increase in operation cost. A management program can be provided.
次に、本発明を実施するための形態(以下、「本実施形態」という。)について説明する。
まず、従来のネットワーク設計手法を本実施形態との比較例として説明する。
Next, a mode for carrying out the present invention (hereinafter referred to as “the present embodiment”) will be described.
First, a conventional network design method will be described as a comparative example with the present embodiment.
(比較例のネットワーク設計手法)
図1は、比較例におけるネットワーク仮想化技術を利用したネットワーク設計を示している。図1(a)は、下位レイヤがMPLS(Multi Protocol Label Switching)であり、上位レイヤがIP(Internet Protocol)ネットワークであるネットワーク構成(IP over MPLS)の例を示している。図1(b)は、下位レイヤがIP(GREでオーバーレイ)ネットワークであり、上位レイヤがIPネットワークであるネットワーク構成(IP over IP(GRE))の例を示している。
(Comparative network design method)
FIG. 1 shows a network design using network virtualization technology in a comparative example. FIG. 1A shows an example of a network configuration (IP over MPLS) in which the lower layer is MPLS (Multi Protocol Label Switching) and the upper layer is an IP (Internet Protocol) network. FIG. 1B shows an example of a network configuration (IP over IP (GRE)) in which the lower layer is an IP (GRE overlay) network and the upper layer is an IP network.
図1(a)に示すネットワーク構成(IP over MPLS)を設計する場合においても、図1(b)に示すネットワーク構成(IP over IP(GRE))を設計する場合においても、ネットワーク設計者は、従来、上位レイヤに関するネットワーク情報、下位レイヤに関するネットワーク情報、および、上位レイヤと下位レイヤとを接続するためのネットワーク仮想化環境に関する情報(以下、「ネットワーク仮想化情報」と称する場合がある。)のすべてを把握・理解した上で、個々のネットワーク仮想化技術毎に上位レイヤから、ネットワーク仮想化環境、下位レイヤまでを配慮しネットワーク設計する必要があった。 Whether designing the network configuration (IP over MPLS) shown in FIG. 1A or designing the network configuration (IP over IP (GRE)) shown in FIG. Conventionally, network information relating to the upper layer, network information relating to the lower layer, and information relating to a network virtualization environment for connecting the upper layer and the lower layer (hereinafter, sometimes referred to as “network virtualization information”). After understanding and understanding everything, it was necessary to design a network in consideration of everything from the upper layer to the network virtualization environment and the lower layer for each network virtualization technology.
つまり、 図1(a)に示すネットワーク構成(IP over MPLS)を設計する場合には、IP over MPLSを熟知した専門設計者(図1(a)において「IP/MPLS専門設計者」と記載する。)が、ネットワーク仮想化を実現するネットワーク仮想化装置(MPLSスイッチ)を用いたネットワーク設計を行う。また、図1(b)に示すネットワーク構成(IP over IP(GRE))を設計する場合には、IP over IP(GRE)を熟知した専門設計者(図1(b)において「IP/IP(GRE)専門設計者」と記載する。)が、ネットワーク仮想化を実現するネットワーク仮想化装置(GRE対応ルータ)を用いたネットワーク設計を行う。即ち、ネットワーク設計者は、設計対象となる上位レイヤから、ネットワーク仮想化環境、下位レイヤまでの設定情報やネットワーク機器の独自の仕様等を理解・把握した上でないと、ネットワーク設計ができないものであった。 That is, when designing the network configuration (IP over MPLS) shown in FIG. 1 (a), it is described as a professional designer who is familiar with IP over MPLS (“IP / MPLS professional designer” in FIG. 1 (a)). )) Performs network design using a network virtualization apparatus (MPLS switch) for realizing network virtualization. When designing the network configuration (IP over IP (GRE)) shown in FIG. 1B, a specialized designer who is familiar with IP over IP (GRE) (see FIG. 1B “IP / IP ( GRE) “specialized designer”)) designs a network using a network virtualization apparatus (GRE-compatible router) that realizes network virtualization. In other words, the network designer must be able to design the network without understanding and understanding the setting information and the original specifications of the network equipment from the upper layer to be designed to the network virtualization environment and the lower layer. It was.
この際、ネットワークを構成する情報(ネットワーク設定情報)についても、そのネットワーク仮想化を実現するネットワーク仮想化技術毎に個別に管理されることとなる。例えば、図1(a)では、ネットワーク仮想化技術に対応して、IP over MPLS用のネットワーク設定情報(図1(a)において、「IP/MPLS用NW設定情報91」と記載する。)として管理される。また、図1(b)では、IP over IP(GRE)用のネットワーク設定情報(図1(b)において、「IP/IP(GRE)用NW設定情報92」と記載する。)として管理される。
At this time, information constituting the network (network setting information) is also managed individually for each network virtualization technology that realizes the network virtualization. For example, in FIG. 1A, as network virtualization technology, IP over MPLS network setting information (indicated as “IP / MPLS
このように、比較例のネットワーク設計手法においては、ネットワーク設計者が、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを考慮した上で、ネットワーク設計をする必要がある。よって、例えば、新たに開発されたネットワーク仮想化方式を採用する場合には、そのネットワーク仮想化装置個々に対応する仕様(コマンド等)を、企業等のネットワーク設計者が熟知してから行うか、そのネットワーク仮想化装置のベンダに依頼して作業を行う必要があった。 Thus, in the network design method of the comparative example, it is necessary for the network designer to design the network in consideration of everything from the upper layer to the network virtualization environment and the lower layer. Therefore, for example, when adopting a newly developed network virtualization method, whether specifications (commands) corresponding to each network virtualization apparatus are performed after a network designer such as a company is familiar, It was necessary to perform work by requesting the vendor of the network virtualization apparatus.
また、ネットワーク設定情報についても、ネットワーク仮想化技術毎に個別に管理されているため、新たなネットワーク仮想化方式に設定変更を行おうとする場合に、従来の設定情報を共通データとして有効に利用することができず、ネットワークの設計変更を柔軟に行うことができなかった。つまり、図1(a)(b)に示すように、上位ネットワークが同じIPネットワークであっても、ネットワーク仮想化技術毎にネットワーク設定情報が個別に管理されているため、例えば、コストやSLA(Service Level Agreement)等を考慮して、下位レイヤを、MPLSネットワークから他のネットワーク(例えば、IPネットワーク)に変更したりする等の場合には、新たにネットワーク設計をし直す必要があり、柔軟なネットワークの選択ができないものであった。即ち、比較例のネットワーク設計手法は、ネットワーク仮想化技術毎、縦割にネットワーク設定情報を管理していた。 Also, network setting information is managed individually for each network virtualization technology, so if you want to change the settings to a new network virtualization method, you can effectively use the existing setting information as common data Network design changes could not be made flexibly. That is, as shown in FIGS. 1A and 1B, even if the upper network is the same IP network, the network setting information is individually managed for each network virtualization technology. If the lower layer is changed from the MPLS network to another network (for example, IP network) in consideration of the Service Level Agreement, etc., it is necessary to redesign the network, which is flexible. The network could not be selected. That is, the network design method of the comparative example manages the network setting information vertically for each network virtualization technology.
(本実施形態の概要)
次に、本実施形態におけるネットワーク設計手法の概要について説明する。
(Outline of this embodiment)
Next, an outline of the network design method in the present embodiment will be described.
まず、本実施形態に係るネットワーク設計手法の考え方について説明する。図2は、本実施形態におけるネットワーク仮想化技術を利用したネットワーク設計を概念的に示している。
図1に示した比較例のネットワーク設計手法においては、ネットワーク設計者が、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを考慮した上で個別のネットワーク仮想化技術に基づきネットワーク設計を行っていた。これに対し、本実施形態におけるネットワーク設計手法では、上位レイヤネットワーク、ネットワーク仮想化環境、下位レイヤネットワーク毎に、その設定内容によってネットワーク設計者の業務を分割する。そのため、本実施形態においては、ネットワーク仮想化環境を、上位レイヤと下位レイヤの間に位置するレイヤとして考えることを特徴とする。これにより、上位レイヤネットワークの設計担当者(上位レイヤNW設計者)は、上位レイヤネットワークに関する情報(以下、「上位レイヤNW情報」と称する。)を設定する。下位レイヤネットワークの設計者(下位レイヤNW設計者)は、下位レイヤネットワークに関する情報(以下、「下位レイヤNW情報」と称する。)を設定する。そして、ネットワーク仮想化環境の設計担当者(NW仮想化設計者)は、ネットワーク仮想化環境に関する情報(NW仮想化情報)を設定する。即ち、本実施形態におけるネットワーク設計手法では、レイヤ毎、横割にネットワーク設定情報を管理する。このようにレイヤ毎に設計することによって、ネットワーク設計者の業務を分担し、各ネットワーク設計者(上位レイヤNW設計者、下位レイヤNW設計者、NW仮想化設計者)が必要とする知識を軽減することができる。また、各ネットワーク設計者が設定した設定情報をネットワーク仮想化技術に依らず共通化することにより、ネットワーク仮想化技術の変更を容易にすることができる。つまり、コストやSLA等を考慮して、下位ネットワークやネットワーク仮想化技術を柔軟に変更することが可能となる。
First, the concept of the network design method according to this embodiment will be described. FIG. 2 conceptually shows a network design using the network virtualization technology in this embodiment.
In the network design method of the comparative example shown in FIG. 1, the network designer performs network design based on individual network virtualization technology after considering everything from the upper layer to the network virtualization environment and the lower layer. It was. On the other hand, in the network design method according to the present embodiment, the work of the network designer is divided for each upper layer network, network virtualization environment, and lower layer network according to the setting contents. Therefore, the present embodiment is characterized in that the network virtualization environment is considered as a layer positioned between the upper layer and the lower layer. Thereby, the person in charge of designing the upper layer network (upper layer NW designer) sets information on the upper layer network (hereinafter referred to as “upper layer NW information”). The designer of the lower layer network (lower layer NW designer) sets information related to the lower layer network (hereinafter referred to as “lower layer NW information”). Then, the person in charge of designing the network virtualization environment (NW virtualization designer) sets information on the network virtualization environment (NW virtualization information). That is, in the network design method according to the present embodiment, network setting information is managed horizontally for each layer. By designing each layer in this way, the work of the network designer is shared and the knowledge required for each network designer (upper layer NW designer, lower layer NW designer, NW virtualization designer) is reduced. can do. Also, by sharing the setting information set by each network designer regardless of the network virtualization technology, it is possible to easily change the network virtualization technology. That is, it is possible to flexibly change the lower level network and the network virtualization technology in consideration of cost, SLA, and the like.
図2においては、上位レイヤにIPネットワークが設定され、下位レイヤにMPLSネットワークとIP(GRE)ネットワークが設定されていることを示す。また、ネットワーク仮想化環境を実現するためのネットワーク仮想化装置として、MPLSスイッチとGRE対応ルータが設定されていることを示している。各レイヤの設定情報は、上位レイヤ、下位レイヤ、ネットワーク仮想化環境のそれぞれにおいて、共通化される。つまり、上位レイヤでは、IPネットワークが設定されること、下位レイヤでは、MPLSネットワークおよびIP(GRE)ネットワークの2つ設定されること(若しくは、設定可能であること)、ネットワーク仮想化環境では、MPLSスイッチに基づくネットワーク仮想化技術およびGRE対応ルータに基づくネットワーク仮想化技術が設定されること(若しくは、設定可能であること)が、共通データとして設定される。 FIG. 2 shows that an IP network is set in the upper layer and an MPLS network and an IP (GRE) network are set in the lower layer. Further, it is shown that an MPLS switch and a GRE-compatible router are set as a network virtualization apparatus for realizing a network virtualization environment. The setting information of each layer is shared by the upper layer, the lower layer, and the network virtualization environment. That is, in the upper layer, an IP network is set, in the lower layer, an MPLS network and an IP (GRE) network are set (or settable), and in a network virtualization environment, MPLS is set. It is set as common data that a network virtualization technology based on a switch and a network virtualization technology based on a GRE-compatible router are set (or can be set).
本実施形態に係るネットワーク設計手法のように、各レイヤの設定内容を共通データとして扱うことにより、利用可能な下位レイヤおよびネットワーク仮想化環境が示され、ネットワーク仮想化技術を変更することが容易になる。また、将来新しいネットワーク仮想化技術が開発された場合において、それに対応するネットワーク仮想化装置を導入する際にも、共通データの情報として取り込むことにより、柔軟に対応可能となる。 As in the network design method according to the present embodiment, by handling the setting contents of each layer as common data, available lower layers and network virtualization environments are shown, and it is easy to change the network virtualization technology. Become. Further, when a new network virtualization technology is developed in the future, even when a network virtualization apparatus corresponding to the technology is introduced, it is possible to flexibly cope with it by taking it as common data information.
<各レイヤの設定情報の共通データ化>
次に、上記した、上位レイヤ、下位レイヤ、ネットワーク仮想化環境の各レイヤにおいて、ネットワーク設定情報を共通データとして扱えることができる根拠を、以下に示す事例を参照して説明する。つまり、ネットワーク仮想化環境が異なっていても、各レイヤの設定情報が共通することを示す。
<Common data for setting information of each layer>
Next, the reason why the network setting information can be handled as common data in each of the upper layer, the lower layer, and the network virtualization environment described above will be described with reference to the following examples. That is, even if the network virtualization environments are different, the setting information of each layer is common.
図3は、上位ネットワークと下位ネットワーク(ここでは、IPネットワークとする。)を、異なるネットワーク仮想化方式を用いて接続した例(設定済の例)を示している。図3(a)は、GREに基づくトンネル接続(GREブリッジ)の例を示し、図3(b)はOpenVPNに基づくトンネル接続(OpenVPNブリッジ)の例を示している。
本実施形態では、上位ネットワークとして、社内プライベートネットワークのようなローカルネットワークを、巨大な仮想スイッチ(または仮想ルータ)とみなす。そして、そのプライベートネットワークを、例えば、拠点(東京や大阪)が離れたローカルネットワークに分割し、その分割されたローカルネットワーク(レイヤネットワーク)に仮想化対応のネットワーク機器(図3(a)ではGREブリッジ、図3(b)ではOpenVPNブリッジ)それぞれを対応付ける。また、下位レイヤに設定されるネットワーク環境(下位ネットワーク)に上位ネットワークの仮想化対応のネットワーク機器を割り当てる、具体的には、トンネル接続を設置することにより、ネットワークの仮想化を実現する。なお、本実施形態において、下位ネットワークは、物理ネットワークでも仮想ネットワークでも構わない。
FIG. 3 shows an example (set example) in which an upper network and a lower network (here, IP network) are connected using different network virtualization methods. FIG. 3A shows an example of a tunnel connection (GRE bridge) based on GRE, and FIG. 3B shows an example of a tunnel connection (OpenVPN bridge) based on OpenVPN.
In this embodiment, a local network such as an in-house private network is regarded as a huge virtual switch (or virtual router) as an upper network. Then, for example, the private network is divided into local networks separated from the bases (Tokyo and Osaka), and the network devices (virtual GRE bridge in FIG. 3A) are connected to the divided local networks (layer networks). In FIG. 3B, the OpenVPN bridge) is associated with each other. Further, network virtualization is realized by allocating network devices corresponding to virtualization of the upper network to the network environment (lower network) set in the lower layer, specifically, by installing a tunnel connection. In the present embodiment, the lower level network may be a physical network or a virtual network.
具体的には、図3(a),(b)に示す例において、本実施形態における各レイヤのネットワーク設計者が入力すべき情報を、図5〜図7を参照して説明する。なお、ここでは、図4に示すように、左右のネットワーク機器(ブリッジ)の間に下位ネットワークとしてIP網(192.168.0.0/27)が設定され、下位レイヤNW設計者が、一方のレイヤネットワークにIPアドレスとして「192.168.0.1」を割り当て、他方のレイヤネットワークにIPアドレスとして「192.168.0.2」を割り当てる例として説明する。また、図5〜図7を含む本実施形態における、ネットワーク仮想化等の設定情報を各ネットワーク機器に設定するソフトウェアとして「Vyatta」(登録商標)を例として説明する。なお、「Vyatta」については、参考文献(近藤邦昭、他3名、「オープンソース・ソフトウェアルータ Vyatta 入門」、技術評論社、2011年)に詳しい。 Specifically, in the example shown in FIGS. 3A and 3B, information to be input by the network designer of each layer in the present embodiment will be described with reference to FIGS. Here, as shown in FIG. 4, an IP network (192.168.0.0/27) is set as a lower network between the left and right network devices (bridges), and the lower layer NW designer can connect to one layer network. An example in which “192.168.0.1” is assigned as the IP address and “192.168.0.2” is assigned as the IP address to the other layer network will be described. In addition, “Vyatta” (registered trademark) will be described as an example of software for setting setting information such as network virtualization in each network device in the present embodiment including FIGS. As for “Vyatta”, refer to the reference (Kuniaki Kondo, 3 others, “Introduction to Open Source Software Router Vyatta”, Technical Review, 2011).
図5は、ネットワーク機器に設定する情報のうち、下位レイヤに関する設定情報を説明するための図である。図5(a)は、GREブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示し、図5(b)は、OpenVPNブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示している。 FIG. 5 is a diagram for explaining setting information related to a lower layer among pieces of information set in the network device. FIG. 5A shows an example of setting information in the case of the GRE bridge (setting information of the left and right network devices), and FIG. 5B shows setting information in the case of the OpenVPN bridge (each of the left and right network devices). An example of setting information) is shown.
図5(a)の符号1010に示すように、ネットワーク設計者(下位レイヤNW設計者)がGREブリッジにおいて設定する情報は、ブリッジの端点の情報である「eth0」と各レイヤネットワークのIPアドレス(「192.168.0.1/27」(左側),「192.168.0.2/27」(右側))である。
一方、図5(b)の符号2010に示すように、ネットワーク設計者(下位レイヤNW設計者)が、OpenVPNブリッジにおいて設定するための情報も、ブリッジの端点の情報である「eth0」と各レイヤネットワークのIPアドレス(「192.168.0.1/27(左側)」,「192.168.0.2/27」(右側))である。
つまり、ネットワーク仮想化方式が異なっていても、下位レイヤに関する設定情報は同じである。
As indicated by
On the other hand, as indicated by
That is, even if the network virtualization method is different, the setting information regarding the lower layer is the same.
図6は、ネットワーク機器に設定する情報のうち、上位レイヤに関する設定情報を説明するための図である。図6(a)は、GREブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示し、図6(b)は、OpenVPNブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示している。 FIG. 6 is a diagram for explaining the setting information related to the upper layer among the information set in the network device. FIG. 6A shows an example of setting information in the case of the GRE bridge (setting information of the left and right network devices), and FIG. 6B shows setting information in the case of the OpenVPN bridge (each of the left and right network devices). An example of setting information) is shown.
図6(a)の符号1020に示すように、ネットワーク設計者(上位レイヤNW設計者)がGREブリッジにおいて設定する情報は、ブリッジの識別情報として「br0」を設定し、ブリッジグループ「br0」にイーサネット(登録商標)の端点「eth1」を設定することである。
一方、図6(b)の符号2020に示すように、ネットワーク設計者(上位レイヤNW設計者)がOpenVPNブリッジにおいて設定する情報も、ブリッジの識別情報として「br0」を設定し、ブリッジグループ「br0」にイーサネットの端点「eth1」を設定することである。
つまり、ネットワーク仮想化方式が異なっていても、上位レイヤに関する設定情報は同じである。
As indicated by
On the other hand, as indicated by
That is, even if the network virtualization methods are different, the setting information regarding the upper layer is the same.
図7は、ネットワーク機器に設定する情報のうち、ネットワーク仮想化環境に関する設定情報を説明するための図である。図7(a)は、GREブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示し、図7(b)は、OpenVPNブリッジの場合の設定情報(左右のネットワーク機器それぞれの設定情報)の例を示している。 FIG. 7 is a diagram for explaining setting information regarding the network virtualization environment among the information set in the network device. FIG. 7A shows an example of setting information in the case of the GRE bridge (setting information of the left and right network devices), and FIG. 7B shows setting information in the case of the OpenVPN bridge (each of the left and right network devices). An example of setting information) is shown.
図7(a)の符号1030に示すように、ネットワーク設計者(NW仮想化設計者)がGREブリッジにおいて設定する情報は、対地接続するトンネルに関する情報である。具体的には、仮想化方式が「gre-bridge」(GREブリッジ)であり、「tun0」で識別されるトンネルを用いること、そして、各ブリッジにローカルとリモートの「tun0」に紐付く端点の情報(例えば、IPアドレス等)が設定される。また、図7(a)の符号1031,1032に示すように、ブリッジグループ「br0」に設定する「tun0」の情報も、ネットワーク設計者(NW仮想化設計者)が設定する。
As indicated by
一方、図7(b)の符号2030に示すように、ネットワーク設計者(NW仮想化設計者)がOpenVPNブリッジにおいて設定する情報も、対地接続するトンネルに関する情報である。具体的には、仮想化方式が「openvpn」(OpenVPN)であり、「vtun0」で識別されるトンネルを用いること、そして、各ブリッジにローカルとリモートの「vtun0」に紐付く端点の情報(IPアドレス等)が設定される。なお、OpenVPNにおいては、ネットワーク設計者(NW仮想化設計者)は、さらに、暗号化のための暗号化キーを設定する。また、図7(b)の符号2031,2032に示すように、ブリッジグループ「br0」に設定する「openvpn vtun0」の情報も、ネットワーク設計者(NW仮想化設計者)が設定する。
On the other hand, as indicated by
このように、ネットワーク仮想化方式が異なっている場合でも、ネットワーク仮想化環境に関する設定情報は、個々のネットワーク仮想化方式で追加して必要となる情報がある場合もあるが、基本的には同じものである。 In this way, even if the network virtualization methods are different, the setting information related to the network virtualization environment may be necessary information added in each network virtualization method. Is.
以上説明したように、上位レイヤ、下位レイヤおよびネットワーク仮想化環境それぞれに関するネットワーク設定情報は、ネットワーク仮想化方式に依らず基本的には共通する情報となる。このことに基づき、本実施形態に係る仮想ネットワーク設定情報管理装置1(図9参照)では、ネットワーク設計者が入力するネットワーク設定情報について、比較例のように、ネットワーク設計者が、上位レイヤから、ネットワーク仮想化環境、下位レイヤまでのすべてを熟知した専門設計者ではなくても、上位レイヤ、ネットワーク仮想化環境、下位レイヤの各レイヤに対応して設定情報を入力・変更できるようにする。このようにすることにより、図8に示すように、上位レイヤについては、上位レイヤNW設計者が上位レイヤNW情報を設定する。下位レイヤについては、下位レイヤNW設計者が下位レイヤNW情報を設定する。NW仮想化環境については、NW仮想化設計者がNW仮想化情報の設定をする。これにより、各ネットワーク設計者は、他のレイヤの設定情報とは独立して、自身が担当するレイヤのネットワークの設定・変更等を行うことができる。また、レイヤ毎に設定したネットワークの設定情報を共通データとすることにより、異なる実装(つまりマルチベンダ)の装置であっても、その共通データを各装置の仕様に変換することにより容易に利用することができる。よって、ネットワーク設定情報の管理を簡素化し運用コストの増大を抑えることができる。 As described above, the network setting information regarding each of the upper layer, the lower layer, and the network virtualization environment is basically common information regardless of the network virtualization method. Based on this, in the virtual network setting information management device 1 (see FIG. 9) according to the present embodiment, the network designer inputs the network setting information input by the network designer from the upper layer as in the comparative example. Even if it is not an expert designer who knows everything about the network virtualization environment and the lower layers, setting information can be input and changed corresponding to each layer of the upper layer, the network virtualization environment, and the lower layer. By doing in this way, as shown in FIG. 8, about an upper layer, an upper layer NW designer sets upper layer NW information. For the lower layer, the lower layer NW designer sets the lower layer NW information. For the NW virtualization environment, the NW virtualization designer sets the NW virtualization information. As a result, each network designer can set / change the network of the layer he / she is responsible for, independently of the setting information of the other layers. In addition, by using network setting information set for each layer as common data, even devices with different implementations (that is, multi-vendors) can be easily used by converting the common data into the specifications of each device. be able to. Therefore, management of network setting information can be simplified and increase in operation cost can be suppressed.
(本実施形態の構成)
次に、本実施形態に係る仮想ネットワーク設定情報管理装置1について説明する。
図9は、本実施形態に係る仮想ネットワーク設定情報管理装置1の構成例を示す機能ブロック図である。
本実施形態に係る仮想ネットワーク設定情報管理装置1は、図8に示したように、上位レイヤNW設計者、下位レイヤNW設計者、NW仮想化設計者のそれぞれから、各レイヤのネットワーク設定情報を受け付ける。そして、仮想ネットワーク設定情報管理装置1は、各設計者が設定した情報に基づき、ネットワークを構成するために必要となる情報を統括して出力する。
(Configuration of this embodiment)
Next, the virtual network setting
FIG. 9 is a functional block diagram illustrating a configuration example of the virtual network setting
As shown in FIG. 8, the virtual network setting
この仮想ネットワーク設定情報管理装置1は、図9に示すように、制御部10と、入出力部20と、記憶部30とを備えるコンピュータにより実現される。
As illustrated in FIG. 9, the virtual network setting
入出力部20は、モニタ等の画面表示装置2(表示手段)や、キーボードやタッチパネル等の入力装置3との間の情報の入出力を行う入出力インタフェースにより構成される。また、入出力部20は、設定対象となるネットワークを構成する装置(ネットワーク機器)やネットワーク全体を管理する装置(ネットワーク管理装置)等との間で情報の送受信を行う通信インタフェースを備えるものであってもよい。
The input /
制御部10は、仮想ネットワーク設定情報管理装置1全体の制御を司り、スイッチ情報登録部11と、ネットワーク情報設定部12(NW情報設定部)と、ネットワーク設定情報出力部13(NW設定情報出力部)と、画面表示制御部14とを含んで構成される。なお、この制御部10は、例えば、記憶部30に格納されたプログラム(仮想ネットワーク設定情報管理プログラム)を、不図示のCPU(Central Processing Unit)が不図示のRAM(Random Access Memory)に展開し実行することで実現される。
The control unit 10 controls the entire virtual network setting
スイッチ情報登録部11は、ネットワーク仮想化技術を利用したネットワーク設計をする上で前提となるユーザ(企業等)のネットワーク機器(スイッチやルータ等)に関する情報(以下、「スイッチ情報」と称する。)を登録するための「スイッチ情報登録画面」(後記する図11参照。)を、画面表示制御部14を介して、画面表示装置2に表示させる。そして、スイッチ情報登録部11は、スイッチ情報登録画面を介して、ネットワーク設計者や企業等のネットワーク担当者により入力されたスイッチ情報を受け取り、記憶部30内のスイッチ情報DB100に記憶する。なお、スイッチ情報登録部11は、このスイッチ情報を、入出力部20を介して、例えば、ネットワーク管理装置からファイル等のデータとして取得し、記憶部30内に記憶するようにしてもよい。
また、スイッチ情報登録部11は、記憶部30内のスイッチ情報DB100に記憶されたスイッチ情報をスイッチ情報登録画面として画面表示装置2に表示させる。そして、スイッチ情報登録部11は、画面表示されたスイッチ情報の変更や追加、削除等の要求を、画面表示制御部14を介して受け取り、記憶部30内のスイッチ情報DB100を更新する。
The switch
In addition, the switch
ネットワーク情報設定部12(NW情報設定部)は、入出力部20および画面表示制御部14を介して、各レイヤのネットワークの設定情報を取得し、記憶部30内のネットワーク設定情報DB200に記憶する。
このネットワーク情報設定部12は、上位レイヤNW情報設定部121と、NW仮想化情報設定部122と、下位レイヤNW情報設定部123とを含んで構成される。
The network information setting unit 12 (NW information setting unit) acquires network setting information of each layer via the input /
The network information setting unit 12 includes an upper layer NW information setting unit 121, an NW virtualization
上位レイヤNW情報設定部121は、画面表示制御部14を介して、上位レイヤNW情報の設定画面(以下、「上位レイヤNW情報設定画面」と称する。後記する、図13および図19参照。)を、画面表示装置2に表示させる。そして、上位レイヤNW情報設定部121は、上位レイヤNW情報設定画面を介して、ネットワーク設計者(上位レイヤNW設計者)により入力された上位レイヤについてのネットワーク設定情報を取得し、記憶部30内のネットワーク設定情報DB200(NW設定情報DB)に記憶する。
The upper layer NW information setting unit 121 sets the upper layer NW information setting screen (hereinafter referred to as “upper layer NW information setting screen” via the screen
NW仮想化情報設定部122は、画面表示制御部14を介して、ネットワーク仮想化情報の設定画面(以下、「NW仮想化情報設定画面」と称する。後記する、図15および図21参照。)を、画面表示装置2に表示させる。そして、NW仮想化情報設定部122は、NW仮想化情報設定画面を介して、ネットワーク設計者(NW仮想化設計者)により入力されたNW仮想化環境についてのネットワーク設定情報を取得し、記憶部30内のネットワーク設定情報DB200に記憶する。
The NW virtualization
下位レイヤNW情報設定部123は、画面表示制御部14を介して、下位レイヤNW情報の設定画面(以下、「下位レイヤNW情報設定画面」と称する。後記する、図14および図20参照。)を、画面表示装置2に表示させる。そして、下位レイヤNW情報設定部123は、下位レイヤNW情報設定画面を介して、ネットワーク設計者(下位レイヤNW設計者)により入力された下位レイヤについてのネットワーク設定情報を取得し、記憶部30内のネットワーク設定情報DB200に記憶する。
The lower layer NW information setting unit 123 via the screen
なお、ネットワーク情報設定部12(上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123)は、ネットワーク設定情報DB200にネットワーク設定情報を記憶する際に、そのネットワーク設定情報が記憶されることにより上記したスイッチ情報の設定内容に変更が生じる場合には、スイッチ情報DB100のスイッチ情報を、新たに記憶されたネットワーク設定情報に同期させて変更する。
Note that the network information setting unit 12 (the upper layer NW information setting unit 121, the NW virtualization
ネットワーク設定情報出力部13は、入出力部20を介して、ネットワーク設定情報の取得要求を受け取ると、記憶部30内のネットワーク設定情報DB200を参照し、各レイヤにおいてネットワーク情報設定部12が設定したネットワーク情報を統合し、画面表示制御部14を介して、「NW設定画面」(後記する、図16および図22参照。)を生成し、画面表示装置2へ出力する。
なお、ネットワーク設定情報出力部13は、記憶部30内のネットワーク設定情報DB200を参照し、ネットワーク設定情報のデータを、ファイル等として入出力部20を介して、ネットワーク管理装置等に出力するようにしてもよい。
Upon receiving the network setting information acquisition request via the input /
The network setting
画面表示制御部14は、スイッチ情報登録画面(図11)、上位レイヤNW情報設定画面(図13,図19)、NW仮想化情報設定画面(図15,図21)、下位レイヤNW情報設定画面(図14,図20)およびNW設定画面(図16,図22)を、画面表示装置2に表示させる。また、画面表示制御部14は、ネットワーク設計者による処理開始時の初期画面として、上記の各機能を選択するための画面(「処理選択画面」、後記する図10参照。)を表示させ、ネットワーク設計者等により選択された内容(選択釦)に対応する、スイッチ情報登録部11、ネットワーク情報設定部12(上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123)、ネットワーク設定情報出力部13のいずれかを起動させ、対応する画面を画面表示装置2に表示させる。
The screen
記憶部30は、ハードディスクやフラッシュメモリ、RAM等の記憶手段からなり、前記した、スイッチ情報が記憶されるスイッチ情報DB100や、ネットワーク設定情報が記憶されるネットワーク設定情報DB200(NW設定情報DB)が格納される。
The storage unit 30 includes storage means such as a hard disk, a flash memory, and a RAM. The
<画面表示例>
次に、本実施形態に係る仮想ネットワーク設定情報管理装置1が、画面表示装置2に出力する表示例およびネットワーク設計者が入力することにより設定されるネットワーク設定情報について説明する。
<Example of screen display>
Next, a display example output by the virtual network setting
本実施形態に係る仮想ネットワーク設定情報管理装置1の画面表示制御部14は、処理開始時において、図10に示すような処理選択画面1000を表示させる。この処理選択画面1000には、「スイッチ情報登録」釦(符号1001)、「上位レイヤNW情報設定」釦(符号1002)、「NW仮想化情報設定」釦(符号1003)、「下位レイヤNW情報設定」釦(符号1004)、「NW設定結果情報出力」釦(符号1005)が設けられる。そして、画面表示制御部14は、「スイッチ情報登録」釦がネットワーク設計者により選択された情報を、入出力部20を介して取得することにより、スイッチ情報登録部11を起動させる。以下同様に、画面表示制御部14は、「上位レイヤNW情報設定」釦が選択された情報を取得し、上位レイヤNW情報設定部121を起動させる。画面表示制御部14は、「NW仮想化情報設定」釦が選択された情報を取得し、NW仮想化情報設定部122を起動させる。画面表示制御部14は、「下位レイヤNW情報設定」釦が選択された情報を取得し、下位レイヤNW情報設定部123を起動させる。画面表示制御部14は、「NW設定結果情報出力」釦が選択された情報を取得し、ネットワーク設定情報出力部13を起動させる。なお、「NW設定結果情報出力」釦は、上位レイヤNW情報、下位レイヤNW情報およびNW仮想化情報のすべてが入力された場合にのみ、表示させるようにしてもよい。
The screen
次に、スイッチ情報登録部11、上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123およびネットワーク設定情報出力部13が、画面表示装置2に出力する画面について説明する。なお、これらの各部は、画面表示制御部14の起動指示に基づき、以下に示す画面を表示させ、ネットワーク設計者からの入力を受け付ける。
Next, the switch
≪スイッチ情報の登録≫
図11は、本実施形態に係るスイッチ情報登録画面110の一例を示す図である。このスイッチ情報登録画面110は、仮想ネットワーク設定情報管理装置1のスイッチ情報登録部11によって表示され、記憶部30内のスイッチ情報DB100にユーザ(企業等)毎のスイッチ情報として記憶される。
≪Register switch information≫
FIG. 11 is a diagram showing an example of the switch
このスイッチ情報登録画面110には、そのユーザが、スイッチ情報登録部11を介して登録したスイッチ等に関する情報(スイッチ情報)の詳細が表示される。
具体的には、図11に示すように、スイッチ情報として、「スイッチ名」、「対応しているNW仮想化機能」、「スイッチのポート情報」、そのポートの「利用状況」等が、スイッチ情報登録画面110に表示される。なお、「スイッチ登録」釦(符号111)および「スイッチ削除」釦(符号112)については、後記する。
The switch
Specifically, as shown in FIG. 11, switch information includes “switch name”, “corresponding NW virtualization function”, “switch port information”, “usage status” of the port, and the like. It is displayed on the
ここで、「スイッチ名」には、当該ユーザにより設定されたスイッチの識別情報が格納される。例えば、「Switch 東京#1」「Switch 大阪#1」の2つのスイッチの識別情報が登録される。
「対応しているNW仮想化機能」には、そのスイッチの機能として対応する仮想化方式が登録される。ここでは、例えば、「Switch 東京#1」のスイッチが対応しているオーバーレイパターンが「L2 over L3(図11では「L2/L3」と記載。)」と「L3 over L3(図11では「L3/L3」と記載。)」であり、「L2 over L3」のオーバーレイ方式(仮想化方式)として「GRE−BREDGE」「NVGRE」が設定可能であり、「L3 over L3」のオーバーレイ方式として「GRE」「OpenVPN」が設定可能であることを示している。
Here, “switch name” stores switch identification information set by the user. For example, identification information of two switches “
In the “corresponding NW virtualization function”, a corresponding virtualization method is registered as a function of the switch. Here, for example, the overlay pattern supported by the switch “
「スイッチのポート情報」には、スイッチがネットワーク仮想化のためのトンネル接続用に予約されているポートであるか(図11では「予約」と記載。)、ネットワーク設計者が自由に設定可能なポートであるか(図11では「オープン」と記載。)が登録される。ここでは、図11に示すように、「eth0」がトンネル接続用に予約されているものとする。
「利用状況」には、そのポートが使用中か否かの情報が登録される。例えば、「eth0」のポートは、トンネル接続用にすでに予約されているので「使用中」が登録されている。他のポート(「eth1」〜「eth5」)には、まだ、何も設定されていないため「未使用」が登録されている。
In the “switch port information”, whether the switch is a port reserved for tunnel connection for network virtualization (indicated as “reservation” in FIG. 11), it can be freely set by the network designer Whether it is a port (indicated as “open” in FIG. 11) is registered. Here, as shown in FIG. 11, it is assumed that “eth0” is reserved for tunnel connection.
In “Usage Status”, information indicating whether or not the port is in use is registered. For example, since the port “eth0” is already reserved for tunnel connection, “used” is registered. The other ports (“eth1” to “eth5”) are registered “unused” because nothing is set yet.
このスイッチ情報登録画面110は、ネットワーク設計者がネットワークの設定情報を入力する際に、現時点のユーザのネットワークの環境を確認するためのものであり、図11では、各ネットワーク設計者が設定を行う前の初期状態のスイッチ情報を示している。
The switch
≪ネットワーク設定情報の登録≫
次に、ネットワーク情報設定部12(上位レイヤNW情報設定部121、NW仮想化情報設定部122、下位レイヤNW情報設定部123)が、画面表示装置2に表示させる表示画面と設定情報について説明する。
ここでは、ユーザが利用したいネットワークがL2(レイヤ2)の場合と、L3(レイヤ3)との場合に分けて説明する。
≪Registration of network setting information≫
Next, the display screen and setting information displayed on the
Here, the case where the network that the user wants to use is L2 (layer 2) and L3 (layer 3) will be described separately.
[レイヤ2]
まず、ユーザが利用したいネットワークがL2(レイヤ2)の場合のネットワーク情報設定部12による表示画面と設定情報について説明する。
[Layer 2]
First, the display screen and setting information by the network information setting unit 12 when the network that the user wants to use is L2 (layer 2) will be described.
〈上位レイヤNW情報設定画面(L2)〉
図12は、上位レイヤNW情報設定部121が設定する上位ネットワークのL2接続を概念的に説明するための図である。ここでは、上位レイヤNW設計者が、研究開発用のネットワークについて、研究拠点のある東京と大阪とをブリッジで接続する例として説明する。この図12で説明する内容を、ネットワーク設計者(上位レイヤNW設計者)が上位レイヤのネットワーク設定情報として、上位レイヤNW情報設定画面(図13)に入力する。
<Upper layer NW information setting screen (L2)>
FIG. 12 is a diagram for conceptually explaining the L2 connection of the upper network set by the upper layer NW information setting unit 121. Here, the upper layer NW designer will explain the R & D network as an example of connecting Tokyo and Osaka where the research base is located with a bridge. The contents described in FIG. 12 are input to the upper layer NW information setting screen (FIG. 13) by the network designer (upper layer NW designer) as the upper layer network setting information.
図12(a)に示すように、まず、上位レイヤNW設計者は、研究開発用のネットワークを、研究拠点である東京と大阪のレイヤネットワークに分割する。次に、図12(b)に示すように、分割した東京―大阪間のレイヤネットワークをブリッジ(「br0」)で接続することを設定する。続いて、図12(c)に示すように、東京に設置されたスイッチである「Switch 東京#1」のポートの中から選択した「eth1」と、大阪に設置されたスイッチである「Switch 大阪#1」のポートの中から選択した「eth1」とを、ブリッジ(「br0」)に接続する。仮想ネットワーク設定情報管理装置1の上位レイヤNW情報設定部121は、図12に示すような設定画面を順次表示させ、それぞれの表示画面に設定情報を直接入力等させることによりこの設定を行ってもよいし、次に示す図13のような表形式の上位レイヤNW情報設定画面210(210A)を用いて設定を行ってもよい。
As shown in FIG. 12A, first, the upper layer NW designer divides the research and development network into layer networks of Tokyo and Osaka, which are research bases. Next, as shown in FIG. 12B, it is set that the divided layer network between Tokyo and Osaka is connected by a bridge (“br0”). Next, as shown in FIG. 12C, “eth1” selected from the ports of “
図13は、上位レイヤNW情報設定部121が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、上位レイヤNW情報設定画面210の例を示す図である。なお、図13は、上位ネットワークがL2接続の場合の上位レイヤNW情報設定画面210(210A)を示している。
上位レイヤNW情報設定画面210(210A)には、表示項目として、「L2接続名」、「L2接続識別名」、「スイッチ名」、「スイッチのポート情報」、「利用状況」が設定されている。
FIG. 13 is a diagram illustrating an example of the upper layer NW
In the upper layer NW information setting screen 210 (210A), “L2 connection name”, “L2 connection identification name”, “switch name”, “switch port information”, and “usage status” are set as display items. Yes.
「L2接続名」には、上位レイヤNW設計者により、L2接続の識別情報(識別名)が設定される。ここでは、L2接続名として「研究開発用」が入力される。
また、「L2接続識別名」には、ブリッジやVLAN等の識別情報が設定される。ここでは、接続するブリッジの識別名である「br0」が設定される。
In the “L2 connection name”, identification information (identification name) of the L2 connection is set by the upper layer NW designer. Here, “for research and development” is input as the L2 connection name.
Further, identification information such as a bridge or a VLAN is set in the “L2 connection identification name”. Here, “br0”, which is the identification name of the bridge to be connected, is set.
次に、上位レイヤNW設計者により、スイッチ名の欄に表示されているスイッチが選択される。ここでは、「Switch 東京#1」と「Switch 大阪#1」とが選択され、その選択情報を上位レイヤNW情報設定部121が取得する。なお、このスイッチ名は、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。図11に示すように、「Switch 東京#1」と「Switch 大阪#1」の2つのスイッチが設定されているため、この2つのスイッチが表示され、上位レイヤNW設計者により選択されるが、さらに他のスイッチが設定されている場合は、その複数のスイッチの中から、上位レイヤNW設計者が接続させたいスイッチが選択される。
Next, the switch displayed in the switch name column is selected by the upper layer NW designer. Here, “
続いて、上位レイヤNW設計者により、スイッチ(ここでは、「Switch 東京#1」「Switch 大阪#1」)のポート情報がそれぞれ選択され、その選択情報を上位レイヤNW情報設定部121が取得する。ここでは、図13の「スイッチのポート情報」に示すように、両者とも分割したレイヤネットワークに紐付くポートとしてポート「eth1」が選択されたことを示している。このスイッチのポート情報が選択されたことにより、「利用状況」の表示項目は、「未使用」から「使用中」に変更される。
なお、上位レイヤNW情報設定画面210の「スイッチのポート情報」には、上位レイヤNW設計者のネットワーク設計には直接関わりのない、トンネル接続のために予約されたポート「eth0」の情報はマスクされ表示されないようにする。
Subsequently, the upper layer NW designer selects port information of the switches (here, “
Note that the “switch port information” on the upper layer NW
〈下位レイヤNW情報設定画面(L2)〉
図14は、下位レイヤNW情報設定部123が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、下位レイヤNW情報設定画面230(230A)を示す図である。
下位レイヤNW情報設定画面230(230A)には、表示項目として、「スイッチ名」、「スイッチのポート情報」、「IPアドレス/ネットマスク」が設定されている。
<Lower layer NW information setting screen (L2)>
FIG. 14 is a diagram showing a lower layer NW information setting screen 230 (230A) that the lower layer NW information setting unit 123 causes the
In the lower layer NW information setting screen 230 (230A), "switch name", "switch port information", and "IP address / netmask" are set as display items.
まず、下位レイヤNW設定者により、「スイッチ名」として表示されているスイッチの中から、設定対象となるスイッチが選択される。なお、このスイッチ名は、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。ここでは、図11に示すように、「Switch 東京#1」と「Switch 大阪#1」の2つのスイッチが設定されているものとする。
First, a switch to be set is selected from the switches displayed as “switch name” by the lower layer NW setting person. As the switch name, the switch name set in the
続いて、下位レイヤNW設計者により、選択したスイッチのポート情報がさらに選択される。ここでは、他のスイッチの対向ポート(「SW(スイッチ)対向ポート」、例えば、トンネル接続用)として予め設定されているポート(対向する他のスイッチに紐付くポート)「eth0」が選択され、その選択されたポートに対応づけるIPアドレスとネットマスクとが「IPアドレス/ネットマスク」の項目に入力される。具体的には、「Switch 東京#1」のポート「eth0」に「192.168.0.1/24」が下位レイヤNW設計者により登録され、「Switch 大阪#1」のポート「eth0」に「192.168.0.2/24」が下位レイヤNW設計者により登録される。このとき、下位レイヤNW設計者は、SW対向ポートではないポートについては、設定する必要がないため、下位レイヤNW情報設定画面230においては、SW対向ポートではないポートについて、表示しないか、表示しても入力できないようにする。なお、図14では、情報を入力できないことをドットで示している。
Subsequently, the port information of the selected switch is further selected by the lower layer NW designer. Here, the port (eth0) that is set in advance as the opposite port of the other switch (“SW (switch) opposite port”, for example, for tunnel connection) (port linked to the opposite other switch) is selected, The IP address and netmask associated with the selected port are input to the item “IP address / netmask”. Specifically, “192.168.0.1/24” is registered in the port “eth0” of “
〈NW仮想化情報設定画面(L2)〉
図15は、NW仮想化情報設定部122が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW仮想化情報設定画面220を示す図である。なお、図15は、上位ネットワークがL2接続の場合のNW仮想化情報設定画面220(220A)を示している。
NW仮想化情報設定画面220(220A)には、表示項目として、「L2接続名」、「L2接続識別名」、「スイッチ名」、「スイッチのポート情報」、「トンネル用ポート」、「利用可能なオーバーレイ方式情報」が設定されている。このうち、「L2接続名」(「研究開発用」)および「L2接続識別名」(「br0」)は、上位レイヤNW設計者により設定された情報が表示される。また、「スイッチ名」には、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。
<NW virtualization information setting screen (L2)>
FIG. 15 is a diagram illustrating an NW virtualization information setting screen 220 that the NW virtualization
On the NW virtualization information setting screen 220 (220A), “L2 connection name”, “L2 connection identification name”, “switch name”, “switch port information”, “tunnel port”, “use” are displayed items. "Possible overlay method information" is set. Among these, “L2 connection name” (“for research and development”) and “L2 connection identification name” (“br0”) display information set by the upper layer NW designer. In “switch name”, the switch name set in the
次に、「スイッチのポート情報」には、スイッチ間を接続するための対向ポートが表示される。ここでは、「Switch 東京#1」におけるSW対向ポートとして「eth0」が表示される。また、「Switch 大阪#1」におけるSW対向ポートとして「eth0」が表示される。
また、仮想化のための「トンネル用ポート」として「tun0」が、NW仮想化設計者により「Switch 東京#1」および「Switch 大阪#1」に設定させる。これにより、上位レイヤとの関係においては、ブリッジ「br0」とトンネル用ポート「tun0」が対応付けられ、下位レイヤとの関係においては、「eth0」とトンネル用ポート「tun0」が対応付けられる。
Next, in the “switch port information”, an opposite port for connecting the switches is displayed. Here, “eth0” is displayed as the SW opposing port in “
Also, “tun0” is set as “tunnel port” for virtualization to “
続いて、NW仮想化設計者により、「利用可能なオーバーレイ方式情報」が設定される。ここでは、オーバーレイパターンとして「L2 over L3」(L2/L3)が設定され、オーバーレイ方式として「GRE−BREDGE」が設定される。 Subsequently, “available overlay method information” is set by the NW virtualization designer. Here, “L2 over L3” (L2 / L3) is set as the overlay pattern, and “GRE-BREDGE” is set as the overlay method.
このように、上位レイヤNW情報設定部121が表示する上位レイヤNW情報設定画面210(210A)、下位レイヤNW情報設定部123が表示する下位レイヤNW情報設定画面230(230A)、NW仮想化情報設定部122が表示するNW仮想化情報設定画面220(220A)において、各レイヤのネットワーク設計者がネットワークの設定をした結果が、仮想ネットワーク設定情報管理装置1の記憶部30のネットワーク設定情報DB200に格納される。
Thus, the upper layer NW information setting screen 210 (210A) displayed by the upper layer NW information setting unit 121, the lower layer NW information setting screen 230 (230A) displayed by the lower layer NW information setting unit 123, and the NW virtualization information In the NW virtualization information setting screen 220 (220A) displayed by the
〈NW設定画面(L2)〉
次に、仮想ネットワーク設定情報管理装置1のネットワーク設定情報出力部13が表示させるNW設定画面130について説明する。
仮想ネットワーク設定情報管理装置1のネットワーク設定情報DB200に記憶されたネットワーク設定情報は、図10に示した処理選択画面1000の「NW設定結果情報出力」釦(符号1005)が選択されることにより、NW設定画面130として表示させることができる。
<NW setting screen (L2)>
Next, the NW setting screen 130 displayed by the network setting
The network setting information stored in the network setting
図16は、ネットワーク設定情報出力部13が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW設定画面130を説明するための図である。図16(a)は、NW設定画面130(130A)を示し、図16(b)は、NW設定画面130(130A)の情報を一部表形式で表した図である。NW設定画面130(130A)としては、この図16(a)、(b)の両者の情報が表示される。
このNW設定画面130は、ネットワーク設定情報出力部13が、記憶部30内のネットワーク設定情報DB200に記憶された、ネットワーク情報設定部12(上位レイヤNW情報設定部121、下位レイヤNW情報設定部123、NW仮想化情報設定部122)により設定された情報を統合して生成する。
ネットワーク設計者は、各スイッチの設定を行う際に、図16に示されるNW設定情報を参照して、プログラムを容易に設定、変更等することができる。
FIG. 16 is a diagram for explaining the NW setting screen 130 that the network setting
In this NW setting screen 130, the network setting
The network designer can easily set and change the program by referring to the NW setting information shown in FIG. 16 when setting each switch.
図17(a)(b)は、「Switch 東京#1」および「Switch 大阪#1」に当該ネットワークの設定を行う際のプログラム(「Vyatta」を用いて作成した例)を示すものである。ネットワーク設計者は、図16に示されるネットワーク設定情報を参照したり、その情報をファイル形式等で取得することにより、図17に示すプログラムに必要となる情報(下線で示す設定情報)を容易に取得し、ネットワークの設定を各スイッチにすることができる。
なお、ネットワーク設定情報出力部13は、設定されたネットワーク仮想化方式(オーバーレイ方式)やネットワークの設定に用いるプログラムの仕様等(装置の実装)に対応させて、ネットワーク設定情報DB200に記憶されたネットワーク設定情報(共通データ)を変換して出力するようにする。
FIGS. 17A and 17B show programs (examples created using “Vyatta”) for setting up the network in “
The network setting
[レイヤ3]
次に、ユーザが利用したいネットワークがL3(レイヤ3)の場合のネットワーク情報設定部12による表示画面と設定情報について説明する。
なお、このL3(レイヤ3)における各設定画面は、L2用の表示画面に続けて(同じ表示画面内)表示させてもよいし、図10に示す処理選択画面1000の「上位レイヤNW情報設定」釦(符号1002)や、「NW仮想化情報設定」釦(符号1003)がネットワーク設計者により選択されたときに、「L2」または「L3」をさらに選択させる画面を表示して、選択されたレイヤの設定画面のみを表示させるようにしてもよい。
[Layer 3]
Next, a display screen and setting information by the network information setting unit 12 when the network that the user wants to use is L3 (layer 3) will be described.
Each setting screen in L3 (layer 3) may be displayed following the display screen for L2 (within the same display screen), or “upper layer NW information setting” on the process selection screen 1000 shown in FIG. ”Button (reference numeral 1002) or“ NW virtualization information setting ”button (reference numeral 1003) is selected by the network designer when a screen for further selecting“ L2 ”or“ L3 ”is selected. Only the layer setting screen may be displayed.
〈上位レイヤNW情報設定画面(L3)〉
図18は、上位レイヤNW情報設定部121が設定する上位ネットワークのL3接続を概念的に説明するための図である。ここでは、上位レイヤNW設計者が、社内OA(Office Automation)用のネットワークについて、拠点のある東京と大阪とをIPネットワークで接続する例として説明する。この図18で説明する内容を、ネットワーク設計者(上位レイヤNW設計者)が上位レイヤのネットワーク設定情報として、上位レイヤNW情報設定画面(図19)に入力する。
<Upper layer NW information setting screen (L3)>
FIG. 18 is a diagram for conceptually explaining the L3 connection of the upper network set by the upper layer NW information setting unit 121. Here, an example will be described in which an upper layer NW designer connects an office tokyo (Tokyo) and Osaka via an IP network for an in-house OA (Office Automation) network. The contents described in FIG. 18 are input to the upper layer NW information setting screen (FIG. 19) by the network designer (upper layer NW designer) as the network setting information of the upper layer.
図18(a)に示すように、まず、上位レイヤNW設計者は、社内OA用のネットワークを、拠点のある東京と大阪のレイヤネットワークに分割する。次に、図18(b)に示すように、分割した東京―大阪間のレイヤネットワークを、プライベートIP接続するものとして決定する。続いて、図18(c)に示すように、東京に設置されたスイッチである「Switch 東京#1」のポートの中から選択した「eth1」と、大阪に設置されたスイッチである「Switch 大阪#1」のポートの中から選択した「eth1」とを、プライベートIPで接続するように設定する。仮想ネットワーク設定情報管理装置1の上位レイヤNW情報設定部121は、図18に示すような設定画面を順次表示させ、それぞれの表示画面に設定情報を直接入力等させることによりこの設定を行ってもよいし、次に示す図19のような表形式の上位レイヤNW情報設定画面210(210B)を用いて設定を行ってもよい。
As shown in FIG. 18A, first, the upper layer NW designer divides the in-house OA network into the Tokyo and Osaka layer networks where the bases are located. Next, as shown in FIG. 18B, the divided layer network between Tokyo and Osaka is determined as a private IP connection. Next, as shown in FIG. 18C, “eth1” selected from the ports of “
図19は、上位レイヤNW情報設定部121が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、上位レイヤNW情報設定画面210を示す図である。なお、図19は、上位ネットワークがL3接続の場合の上位レイヤNW情報設定画面210(210B)を示している。
上位レイヤNW情報設定画面210(210B)には、表示項目として、「L3接続名」、「スイッチ名」、「スイッチのポート情報」、「IPアドレス/ネットマスク」、「静的ルーティング」、「利用状況」が設定されている。
FIG. 19 is a diagram showing an upper layer NW
On the upper layer NW information setting screen 210 (210B), as display items, “L3 connection name”, “switch name”, “switch port information”, “IP address / netmask”, “static routing”, “ "Usage status" is set.
「L3接続名」には、上位レイヤNW設定者により、L3接続の識別情報(識別名)が設定される。ここでは、L3接続名として「社内OA用NW」が入力される。
次に、上位レイヤNW設計者により、「スイッチ名」の欄に表示されているスイッチが選択される。ここでは、「Switch 東京#1」と「Switch 大阪#1」とが選択される。なお、この「スイッチ名」は、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。図11に示すように、「Switch 東京#1」と「Switch 大阪#1」の2つのスイッチが設定されているため、この2つのスイッチが表示され、上位レイヤNW設計者により選択されるが、他のスイッチが設定されている場合は、その複数のスイッチの中から、上位レイヤNW設計者が接続させたいスイッチが選択される。
In the “L3 connection name”, identification information (identification name) of the L3 connection is set by the upper layer NW setter. Here, “in-house OA NW” is input as the L3 connection name.
Next, the upper layer NW designer selects a switch displayed in the “switch name” column. Here, “
続いて、上位レイヤNW設計者により、スイッチ(ここでは、「Switch 東京#1」「Switch 大阪#1」)のポート情報がそれぞれ選択される。ここでは、両者とも分割したレイヤネットワークに紐付くポートとしてポート「eth1」が選択されたことを示している。
Subsequently, the port information of the switches (here, “
次に、各スイッチのポートに対応する「IPアドレス/ネットマスク」を設定する。ここでは、「Switch 東京#1」のSW対向ポートに「10.0.0.1/24」が設定され、「Switch 東京#1」のポート「eth1」に「172.16.0.1/24」が設定される例を示している。また、「Switch 大阪#1」のSW対向ポートに「10.0.0.2/24」が設定され、「Switch 大阪#1」のポート「eth1」に「192.168.1.1/24」が設定される例を示している。
Next, an “IP address / netmask” corresponding to the port of each switch is set. Here, “10.0.0.1/24” is set for the SW facing port of “
次に、各ポートのルーティング情報が設定される。ここでは、ルーティング情報を手動で設定する静的ルーティングであるものとして説明する。
「Switch 東京#1」のSW対向ポート(「10.0.0.1/24」)の宛先/ネットマスクは、宛先となる「Switch 大阪#1」のポート「eth1」のIPアドレス/ネットマスクから、「192.168.1.0/24」と設定される(符号3001)。また、「Switch 東京#1」のSW対向ポート(「10.0.0.1/24」)のNEXT HOPは、宛先となる「Switch 大阪#1」のSW対向ポートのIPアドレス/ネットマスクから、「10.0.0.2/24」と設定される(符号3002)。
Next, routing information for each port is set. Here, description will be made assuming that the routing is static routing in which routing information is manually set.
The destination / netmask of the SW opposing port (“10.0.0.1/24”) of “
「Switch 大阪#1」のSW対向ポート(「10.0.0.2/24」)の宛先/ネットマスクは、宛先となる「Switch 東京#1」のポート「eth1」のIPアドレス/ネットマスクから、「172.16.0.0/24」と設定される(符号3003)。また、「Switch 大阪#1」のSW対向ポート(「10.0.0.2/24」)のNEXT HOPは、宛先となる「Switch 東京#1」のSW対向ポートのIPアドレス/ネットマスクから、「10.0.0.1/24」と設定される(符号3004)。
The destination / netmask of the SW opposing port (“10.0.0.2/24”) of “
このように、「静的ルーティング」の設定項目である「宛先/ネットマスク」および「NEXT HOP」は、対向するスイッチのポート情報に設定された「IPアドレス/ネットマスク」に基づき自動的に設定することができる。 As described above, “Destination / Netmask” and “NEXT HOP” which are setting items of “Static Routing” are automatically set based on “IP Address / Netmask” set in the port information of the opposite switch. can do.
このスイッチのポート情報が選択されたことにより、各ポートの「利用状況」の表示項目は、「未使用」から「使用中」に変更させる。 By selecting the port information of this switch, the display item of “usage status” of each port is changed from “unused” to “in use”.
〈下位レイヤNW情報設定画面(L3)〉
図20は、下位レイヤNW情報設定部123が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、下位レイヤNW情報設定画面230(230B)を示す図である。
下位レイヤNW情報設定画面230(230B)は、L3接続の例であるが、図14に示したL2における下位レイヤNW情報設定画面230(230A)と表示内容は同じである。よって、図14に示した情報と同じネットワーク設定情報が設定されるものとして、詳細な説明を省略する。
このように、上位ネットワークがL2接続であってもL3接続であっても、上位レイヤやネットワーク仮想化環境に関係なく、下位レイヤNW設計者は、下位ネットワークに関する情報を入力することができる。
<Lower layer NW information setting screen (L3)>
FIG. 20 is a diagram showing a lower layer NW information setting screen 230 (230B) that the lower layer NW information setting unit 123 causes the
The lower layer NW information setting screen 230 (230B) is an example of L3 connection, but the display content is the same as the lower layer NW information setting screen 230 (230A) in L2 shown in FIG. Therefore, detailed description is omitted assuming that the same network setting information as the information shown in FIG. 14 is set.
In this way, regardless of the upper layer or the network virtualization environment, the lower layer NW designer can input information about the lower network regardless of whether the upper network is an L2 connection or an L3 connection.
〈NW仮想化情報設定画面(L3)〉
図21は、NW仮想化情報設定部122が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW仮想化情報設定画面220を示す図である。なお、図21は、上位ネットワークがL3接続の場合のNW仮想化情報設定画面220(220B)を示している。
NW仮想化情報設定画面220(220B)には、表示項目として、「L3接続名」、「スイッチ名」、「スイッチのポート情報」、「トンネル用ポート」、「利用可能なオーバーレイ方式情報」が設定されている。このうち、L3接続名(「社内OA用」)は、上位レイヤNW設計者により設定された情報が表示される。また、「スイッチ名」には、仮想ネットワーク設定情報管理装置1のスイッチ情報DB100に設定されているスイッチ名が表示される。
<NW virtualization information setting screen (L3)>
FIG. 21 is a diagram showing an NW virtualization information setting screen 220 that the NW virtualization
The NW virtualization information setting screen 220 (220B) includes “L3 connection name”, “switch name”, “switch port information”, “tunnel port”, and “available overlay method information” as display items. Is set. Among these, the information set by the upper layer NW designer is displayed for the L3 connection name (for in-house OA). In “switch name”, the switch name set in the
次に、「スイッチのポート情報」には、スイッチ間を接続するための対向ポートが表示される。ここでは、「Switch 東京#1」におけるSW対向ポートとして、「eth0」が表示される。また、「Switch 大阪#1」におけるSW対向ポートとして、「eth0」が表示される。
また、仮想化のためのトンネル用ポートとして「tun0」が、NW仮想化設計者により「Switch 東京#1」および「Switch 大阪#1」に設定させる。これにより、上位レイヤとの関係においては、L3接続の「社内OA用NW」とトンネル用ポート「tun0」が対応付けられ、下位レイヤとの関係においては、「eth0」とトンネル用ポート「tun0」が対応付けられる。
Next, in the “switch port information”, an opposite port for connecting the switches is displayed. Here, “eth0” is displayed as the SW opposing port in “
Also, “tun0” is set to “
続いて、NW仮想化設計者により、「利用可能なオーバーレイ方式情報」が設定される。ここでは、オーバーレイパターンとして「L3 over L3」(L3/L3)が設定され、オーバーレイ方式として「GRE」が設定される。 Subsequently, “available overlay method information” is set by the NW virtualization designer. Here, “L3 over L3” (L3 / L3) is set as the overlay pattern, and “GRE” is set as the overlay method.
このように、上位レイヤNW情報設定部121が表示する上位レイヤNW情報設定画面210(210B)、下位レイヤNW情報設定部123が表示する下位レイヤNW情報設定画面230(230B)、NW仮想化情報設定部122が表示するNW仮想化情報設定画面220(220B)において、各レイヤのネットワーク設計者がネットワークの設定をした結果が、仮想ネットワーク設定情報管理装置1の記憶部30のネットワーク設定情報DB200に格納される。
Thus, the upper layer NW information setting screen 210 (210B) displayed by the upper layer NW information setting unit 121, the lower layer NW information setting screen 230 (230B) displayed by the lower layer NW information setting unit 123, and the NW virtualization information In the NW virtualization information setting screen 220 (220B) displayed by the
〈NW設定画面(L3)〉
次に、仮想ネットワーク設定情報管理装置1のネットワーク設定情報出力部13が表示させるNW設定画面130について説明する。
図22は、仮想ネットワーク設定情報管理装置1のネットワーク設定情報DB200に記憶されたネットワーク設定情報を、ネットワーク設定情報出力部13が、画面表示制御部14および入出力部20を介して画面表示装置2に表示させる、NW設定画面130を説明するための図である。図22(a)は、NW設定画面130(130B)を示し、図22(b)は、NW設定画面130(130B)の情報を一部表形式で表した図である。NW設定画面130(130B)としては、この図22(a)、(b)の両者の情報が表示される。
なお、このNW設定画面130(130B)は、図10に示した処理選択画面1000の「NW設定結果情報出力」釦(符号1005)が選択されることにより、表示させることができる。
ネットワーク設計者は、各スイッチの設定を行う際に、図22に示されるNW設定情報を参照して、プログラムを容易に設定、変更等することができる。
<NW setting screen (L3)>
Next, the NW setting screen 130 displayed by the network setting
FIG. 22 shows the network setting information stored in the network setting
The NW setting screen 130 (130B) can be displayed by selecting the “NW setting result information output” button (reference numeral 1005) on the processing selection screen 1000 shown in FIG.
The network designer can easily set and change the program with reference to the NW setting information shown in FIG. 22 when setting each switch.
図23(a)(b)は、「Switch 東京#1」および「Switch 大阪#1」に当該ネットワークの設定を行う際のプログラム(「Vyatta」を用いて作成した例)を示すものである。ネットワーク設計者は、図22に示されるネットワーク設定情報を参照したり、その情報をファイル形式等で取得することにより、図23に示すプログラムに必要となる情報(下線で示す設定情報)を容易に取得し、ネットワークの設定を各スイッチにすることができる。
FIGS. 23A and 23B show programs (examples created using “Vyatta”) for setting up the network in “
≪ネットワーク設定情報の変更≫
次に、本実施形態に係る仮想ネットワーク設定情報管理装置1のスイッチ情報登録部11が行うスイッチ情報の変更処理とそれに伴うネットワーク設定の変更について説明する。
図24は、上位ネットワークをL2で構築した場合の図16で示すネットワーク設定を行った後のスイッチ情報登録画面110を示している。このスイッチ情報登録画面110は、「スイッチ登録」釦(符号111)および「スイッチ削除」釦(符号112)を備える。
図24に示すように、「Switch 東京#1」と「Switch 大阪#1」とが、オーバーレイパターン「L2 over L3」においてオーバーレイ方式「GRE−BREDGE」を用いて接続している。
このようの状況において、ネットワーク設計者は、新たなネットワーク仮想化方式を備えたスイッチを設定する場合に、「スイッチ登録」釦(符号111)を選択すること等により、新たなスイッチ情報と登録することができる。
≪Change of network setting information≫
Next, a switch information change process performed by the switch
FIG. 24 shows the switch
As shown in FIG. 24, “
In such a situation, the network designer registers new switch information by selecting a “switch registration” button (reference numeral 111) when setting a switch having a new network virtualization method. be able to.
図25は、スイッチ情報登録画面110に新たなスイッチとして、「Switch 東京#2」が登録された状態を示している。ネットワーク設計者は、例えば、現在設定しているオーバーレイパターン「L2 over L3」、オーバーレイ方式「GRE−BREDGE」の組み合わせに替えて、「Switch 東京#2」を用いることにより、オーバーレイパターン「L2 over L3」は変更せずに、オーバーレイ方式を「GRE−BREDGE」から「VXLAN」に変更することを、このスイッチ情報登録画面110に基づき、容易に検討することができる。
また、その際に、それまで設定していたネットワーク設定情報を活用し、新たなネットワーク設計ができるため、ネットワーク設計にかかる設定・運用のコストを抑えることが可能となる。
FIG. 25 shows a state where “
At that time, since the network setting information that has been set up so far can be used to design a new network, it is possible to reduce the cost of setting and operating the network design.
また、このスイッチ情報登録画面110の「スイッチ名」に示される各スイッチを、ネットワーク設計者が選択し、「スイッチ削除」釦(符号112)がさらに選択されることにより、設備更新や故障等により使用中止となったスイッチを、スイッチ情報登録画面110から削除することができる。
In addition, the network designer selects each switch shown in the “switch name” on the switch
なお、既存のスイッチが備える機能が追加された場合、例えば、「Switch 東京#1」に「VXLAN」の仮想化機能が追加されたとき等において、その機能を追加表示できるように設定を行うこともできる。
In addition, when a function provided by an existing switch is added, for example, when a “VXLAN” virtualization function is added to “
このように、仮想ネットワーク設定情報管理装置1のスイッチ情報登録部11は、それまで登録されていない仮想化機能や、異なるネットワーク仮想化機能を備えたネットワーク機器(スイッチ)を、追加して登録することができるため、将来新しいネットワーク仮想化技術が開発された場合において、それに対応するネットワーク機器を取り込んで、ネットワーク設計することができる。その際、ネットワーク設定情報DB200に記憶された共通データを利用することができるため、ネットワーク仮想化技術を柔軟に変更することが可能となる。
As described above, the switch
以上説明したように、本実施形態に係る、仮想ネットワーク設定情報管理装置1および仮想ネットワーク設定情報管理プログラムによれば、上位レイヤ、下位レイヤ、ネットワーク仮想化環境の各レイヤにおいてネットワーク設計をすることによって、ネットワーク設計者の業務を分担し、各ネットワーク設計者(上位レイヤNW設計者、下位レイヤNW設計者、NW仮想化設計者)が必要とする知識を軽減することができる。また、各ネットワーク設計者が設定した設定情報をネットワーク仮想化技術に依らず共通化することにより、ネットワーク仮想化技術の変更を容易にすることができる。よって、ネットワーク仮想化技術を利用してネットワークの設定・運用を行う場合のネットワーク設定情報の管理を簡素化し、運用コストの増大を抑えることができる。
As described above, according to the virtual network setting
1 仮想ネットワーク設定情報管理装置
2 画面表示装置(表示手段)
3 入力装置
10 制御部
11 スイッチ情報登録部
12 ネットワーク情報設定部(NW情報設定部)
13 ネットワーク設定情報出力部(NW設定情報出力部)
14 画面表示制御部
20 入出力部
30 記憶部
100 スイッチ情報DB
110 スイッチ情報登録画面
121 上位レイヤNW情報設定部
122 NW仮想化情報設定部
123 下位レイヤNW情報設定部
130 NW設定画面
200 ネットワーク設定情報DB(NW設定情報DB)
210 上位レイヤNW情報設定画面
220 NW仮想化情報設定画面
230 下位レイヤNW情報設定画面
1000 処理選択画面
1 Virtual network setting
3 Input device 10
13 Network setting information output unit (NW setting information output unit)
14 Screen
110 Switch Information Registration Screen 121 Upper Layer NW
210 Upper layer NW information setting screen 220 NW virtualization information setting screen 230 Lower layer NW information setting screen 1000 Process selection screen
Claims (4)
設計対象となるネットワークをレイヤネットワークに分割し、前記分割したレイヤネットワークに対応付けたネットワーク機器に設定する、上位レイヤのネットワーク設定情報を取得する上位レイヤNW情報設定部と、
前記分割したレイヤネットワークを接続する下位レイヤのネットワーク設定情報を取得する下位レイヤNW情報設定部と、
前記下位レイヤのネットワーク上に前記分割したレイヤネットワークをオーバーレイするネットワーク仮想化環境の設定情報を取得するNW仮想化情報設定部と、
前記分割したレイヤネットワークに対応付けるネットワーク機器、当該ネットワーク機器が設定可能なネットワークの仮想化方式、および、当該ネットワーク機器が備えるポートの設定情報を含むスイッチ情報を記憶する記憶部とを備え、
前記上位レイヤNW情報設定部は、
前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器、および、前記分割したレイヤネットワークに紐付くポート、を選択させるための上位レイヤNW情報設定画面を表示手段に出力することにより、前記上位レイヤのネットワーク設定情報を取得し、
前記下位レイヤNW情報設定部は、
前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器に対向するネットワーク機器に紐付くポートの設定情報の入力を受け付けるための下位レイヤNW情報設定画面を表示手段に出力することにより、前記下位レイヤのネットワーク設定情報を取得し、
前記NW仮想化情報設定部は、
前記スイッチ情報を参照して、前記分割したレイヤネットワークに対応付けるネットワーク機器同士を接続する仮想化用のポートの設定情報を入力させるとともに当該ネットワーク機器の前記仮想化方式を選択させるためのNW仮想化情報設定画面を表示手段に出力することにより、前記ネットワーク仮想化環境の設定情報を取得すること
を特徴とする仮想ネットワーク設定情報管理装置。 A virtual network setting information management device for managing network setting information set in a network device in order to perform network design using network virtualization technology,
An upper layer NW information setting unit for acquiring upper layer network setting information, which divides a network to be designed into layer networks and sets the network devices associated with the divided layer networks;
A lower layer NW information setting unit for acquiring network setting information of a lower layer connecting the divided layer networks;
An NW virtualization information setting unit that acquires setting information of a network virtualization environment that overlays the divided layer network on the lower layer network;
The network device associating the divided layer network, virtualization method of the network device-configurable network, and, e Bei and a storage unit for storing switch information including setting information of the port to which the network device is provided,
The upper layer NW information setting unit
By referring to the switch information and outputting to the display means an upper layer NW information setting screen for selecting a network device associated with the divided layer network and a port associated with the divided layer network, Obtaining the network setting information of the upper layer,
The lower layer NW information setting unit
By referring to the switch information and outputting to the display means a lower layer NW information setting screen for accepting input of setting information of a port associated with the network device facing the network device associated with the divided layer network, Obtain network setting information of the lower layer,
The NW virtualization information setting unit
NW virtualization information for referring to the switch information to input setting information of a port for virtualization connecting network devices associated with the divided layer network and selecting the virtualization method of the network device Obtaining setting information of the network virtualization environment by outputting a setting screen to the display means;
Virtual network setting information management apparatus according to claim.
前記スイッチ情報を表示手段に出力するスイッチ情報登録部を備え、
前記スイッチ情報登録部は、
前記分割したレイヤネットワークに対応付けるための新たなネットワーク機器が前記設計対象となるネットワークに設置された場合に、
当該新たなネットワーク機器、当該新たなネットワーク機器が設定可能なネットワークの仮想化方式、および、当該新たなネットワーク機器が備えるポートの設定情報を含む新たなスイッチ情報を登録するためのスイッチ情報登録画面を表示手段に出力することにより、前記新たなスイッチ情報を取得すること
を特徴とする請求項1に記載の仮想ネットワーク設定情報管理装置。 The virtual network setting information management device further includes:
A switch information registration unit for outputting the switch information to a display means;
The switch information registration unit
When a new network device to be associated with the divided layer network is installed in the network to be designed,
A switch information registration screen for registering new switch information including the new network device, a network virtualization method that can be set by the new network device, and port setting information of the new network device. by outputting to the display unit, the virtual network configuration information management device according to claim 1, characterized in that obtaining the new switch information.
前記上位レイヤのネットワーク設定情報、前記下位レイヤのネットワーク設定情報、および、前記ネットワーク仮想化環境の設定情報に基づき、前記分割したレイヤネットワークに対応付けたネットワーク機器の設定情報をNW設定画面として表示手段に出力するネットワーク設定情報出力部を備えること
を特徴とする請求項1または請求項2に記載の仮想ネットワーク設定情報管理装置。 The virtual network setting information management device further includes:
Based on the upper layer network setting information, the lower layer network setting information, and the network virtualization environment setting information, the network device setting information associated with the divided layer network is displayed as an NW setting screen. virtual network setting information management device according to claim 1 or claim 2, characterized in that it comprises a network setting information output unit configured to output to.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014157795A JP6300366B2 (en) | 2014-08-01 | 2014-08-01 | Virtual network setting information management apparatus and virtual network setting information management program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014157795A JP6300366B2 (en) | 2014-08-01 | 2014-08-01 | Virtual network setting information management apparatus and virtual network setting information management program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016036068A JP2016036068A (en) | 2016-03-17 |
| JP6300366B2 true JP6300366B2 (en) | 2018-03-28 |
Family
ID=55523710
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014157795A Expired - Fee Related JP6300366B2 (en) | 2014-08-01 | 2014-08-01 | Virtual network setting information management apparatus and virtual network setting information management program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6300366B2 (en) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4500118B2 (en) * | 2004-07-06 | 2010-07-14 | 株式会社日立製作所 | Storage device |
| US7586936B2 (en) * | 2005-04-01 | 2009-09-08 | International Business Machines Corporation | Host Ethernet adapter for networking offload in server environment |
| JP5254914B2 (en) * | 2009-09-09 | 2013-08-07 | 株式会社日立製作所 | Virtual network management server and network system |
| JP5458999B2 (en) * | 2010-03-19 | 2014-04-02 | 富士通株式会社 | Network management control program, network management control device, and network management control method |
| JP5256406B2 (en) * | 2011-03-30 | 2013-08-07 | 日本電信電話株式会社 | Network visualization method and network visualization device |
-
2014
- 2014-08-01 JP JP2014157795A patent/JP6300366B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016036068A (en) | 2016-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5484427B2 (en) | Network system management method, network system, and management server | |
| US10666609B2 (en) | Management of domain name systems in a large-scale processing environment | |
| CN108475251B (en) | Virtual network, hot swapping, hot scaling and disaster recovery for containers | |
| US9246765B2 (en) | Apparatus and methods for auto-discovery and migration of virtual cloud infrastructure | |
| US20220279046A1 (en) | Generic proxy endpoints using protocol tunnels including life cycle management and examples for distributed cloud native services and applications | |
| JP6533475B2 (en) | Management device and network service management method | |
| US9893959B1 (en) | Resource modeling language to specify and control the placement of resources in a cloud environment | |
| US20180004563A1 (en) | Orchestrator apparatus, system, virtual machine creation method, and computer-readable recording medium | |
| CN109937400A (en) | Streaming state transfer for live migration of virtual machines | |
| JP2015156168A (en) | Data center resource allocation system and data center resource allocation method | |
| JP2010039730A (en) | Network setting program, network setting method, and network setting device | |
| JP6133224B2 (en) | Virtual network service construction system | |
| WO2015181894A1 (en) | Method for supporting creation of automatic execution service | |
| CN104065553B (en) | Virtual network moving method and relevant device | |
| Bastin et al. | The InstaGENI initiative: An architecture for distributed systems and advanced programmable networks | |
| JP6017289B2 (en) | Management server, tenant pattern verification method, and computer system | |
| JP2016019270A (en) | Communication method and communication program | |
| JP2013197614A (en) | Information processing device for managing multicast address, information processing method and program, repeating device, information processing method and program for repeating device, and information processing system | |
| WO2021064874A1 (en) | Setting device, communication system, setting method, and program | |
| JP2015121574A (en) | Multi-display management apparatus and multi-display management program | |
| JP6300366B2 (en) | Virtual network setting information management apparatus and virtual network setting information management program | |
| Denton | Learning OpenStack Networking: Build a solid foundation in virtual networking technologies for OpenStack-based clouds | |
| JP2021009519A (en) | Service system, information registration method | |
| JP4304540B2 (en) | Relay server and relay communication system | |
| JP6922293B2 (en) | Information processing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160722 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170526 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170704 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170901 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180220 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180223 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6300366 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |