コレクタ装置、ネットワーク管理システム及びネットワーク管理方法
【課題】複数プロトコルで複数アドレスを利用し、通信を行うネットワーク環境下で、ホスト毎のトラフィックデータを複数プロトコルで統合する。
【解決手段】コレクタ装置は、複数ノードが接続されたネットワークで測定されたトラフィックデータを収集し蓄積する。アドレス管理テーブル321では、ネットワーク上のノード等に割り当てられた第一プロトコルの第一アドレスを物理的又は論理的な装置の識別子へと対応付け、第二プロトコルの第二アドレスを前記識別子へと対応付ける。ID変換部602は、トラフィックデータを受信時にトラフィックデータのプロトコル情報を識別し、第一プロトコルに関するトラフィックデータの場合、第一アドレスを対応する前記識別子へ変換し、第二プロトコルに関するトラフィックデータである場合、第二アドレスを対応する前記識別子へ変換する。トラフィックデータを前記識別子により集約して分析する。
【解決手段】コレクタ装置は、複数ノードが接続されたネットワークで測定されたトラフィックデータを収集し蓄積する。アドレス管理テーブル321では、ネットワーク上のノード等に割り当てられた第一プロトコルの第一アドレスを物理的又は論理的な装置の識別子へと対応付け、第二プロトコルの第二アドレスを前記識別子へと対応付ける。ID変換部602は、トラフィックデータを受信時にトラフィックデータのプロトコル情報を識別し、第一プロトコルに関するトラフィックデータの場合、第一アドレスを対応する前記識別子へ変換し、第二プロトコルに関するトラフィックデータである場合、第二アドレスを対応する前記識別子へ変換する。トラフィックデータを前記識別子により集約して分析する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コレクタ装置、ネットワーク管理システム及びネットワーク管理方法に係り、特に、LAN/SAN統合ネットワークにおけるトラフィックモニタリングを行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法に関する。
【背景技術】
【0002】
近年、データセンタネットワークでは、運用管理簡素化のためLAN(Local Area Network)とSAN(Storage Area Network)を統合するFCoE(Fibre Channel over Ethernet)技術が提供され始めている。FCoEはEthernet(Ethernetは登録商標)上にLANのトラフィックであるIPパケットと、SANのトラフィックであるFC(Fibre Channel)パケットを転送する技術である。つまり、一本の物理回線上に、LANトラフィックとSANトラフィックが混在する環境となる。FCはもともと高信頼なネットワークを前提として設計されているため、SANトラフィックの通信品質を保証することが必要となる。従って、ネットワーク内の通信の状態を把握するため、ネットワーク内で通信されるデータの統計を収集し、収集された統計を分析することによってネットワークを監視する機能が必要とされる。
【0003】
データの送信元、データの宛先、アプリケーション、及び品質レベル等によって分類されるデータ群(以下、フローという)毎に統計情報を収集する機能及びフロー毎の統計情報を分析する機能が、ネットワークを監視する機能の中でも特に要求される。フロー毎の統計情報を利用することによって、通信の品質が保証されているか否かの状況を確認できる。さらに、フロー毎の統計情報を利用することによって、顧客の需要を予測してネットワーク資源を事前に準備して、ユーザからの要求に対して、迅速にネットワーク資源を提供するプロビジョニングを実行できる。
【0004】
なお、統計情報を収集する機能(以下、プローブという)は、ネットワーク上でパケットを転送するルータ及びスイッチ等のノード装置に備わる。プローブにより測定したフローデータは一定周期で、統計情報を蓄積するコレクタ装置へと送信する。コレクタ装置では受信した統計情報を保管するだけでなく、様々な分析を行いトラフィックの品質やネットワークの利用状況を把握する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2000−278315号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前述のトラフィック管理システムは、各ノードに割り当てられたMACアドレスまたはIPアドレス、FCのDID(宛先ID)/SID(送信元ID)を使用して、フローの統計情報を収集する。従って、これらフローの統計情報を分析することで、IPアドレス単位、SID/DID単位のネットワークリソースの使用量を把握することができる。
【0007】
しかし、LAN/SAN統合ネットワーク環境下では、同一の物理回線上にIPパケットもFCパケットも流れているため、それらを統合した表示が求められる。例えば、ホスト単位でのネットワークリソース使用量などである。このように、複数のプロトコルで複数のアドレスを用いて通信している場合、それらの統計情報を統合管理することが課題となる。また、FCネットワークは接続するネットワーク装置(NW装置)によって、割り当てられるアドレスレンジが異なるため、仮想ノードのマイグレーション等で接続するNW装置が変わるとアドレスが変化する。近年の通信回線は10Gbps、40Gbpsと高速化しているため統計情報も膨大となることから、アドレスの割り当てログ情報から使用アドレスを把握し、LANトラフィックとSANトラフィックを統合することは非常に困難となる。
【0008】
特許文献1では、例えば動的にIPアドレスが変化する環境下で、トラフィック統計情報を統合管理する方式について記載されている。しかし、特許文献1では、複数プロトコルで複数アドレスを利用する環境下での管理方法については対象としていない。
【0009】
以上の点に鑑み、本発明は、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを物理的または論理的な装置の識別子へと対応付け、
さらに第二プロトコルで用いる第二アドレスを前記識別子へと対応付けるアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、第一アドレスから対応する前記識別子へと変換し、第二プロトコルに関するトラフィックデータである場合、第二アドレスから対応する前記識別子へと変換する手段と、
トラフィックデータを前記識別子により分析する手段と
を具備する。
【0011】
また、本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを、第二プロトコルで用いる第二アドレスのアドレス空間へマッピングするアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、前記アドレス管理手段を用い、第一アドレスから対応する第二アドレス空間へ変換する手段と、
トラフィックデータを第二アドレスで分析する手段と
を具備する。
【0012】
本発明の第1の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおいて、第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集し蓄積するコレクタ装置であって、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置が提供される。
【0013】
本発明の第2の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理システムであって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システムが提供される。
【0014】
本発明の第3の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理方法であって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法が提供される。
【発明の効果】
【0015】
本発明によると、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することができる。また、本発明によると、統計情報管理を容易にし、ネットワークリソースの利用状況をホスト単位、プロトコル単位と様々な切り口で容易に分析できる。
【図面の簡単な説明】
【0016】
【図1】ネットワーク運用管理システムの構成を示す図である。
【図2】管理サーバのブロック図である。
【図3】コレクタ装置のブロック図である。
【図4】構成要素管理テーブルを示す図である。
【図5】アドレス管理テーブルを示す図である。
【図6】トラフィック統計情報管理プログラムの機能ブロック図である。
【図7】第一実施形態のトラフィック統計情報テーブルを示す図である。
【図8】第一実施形態のトラフィック統計集約テーブルを示す図である。
【図9】第一実施形態のID変換部の処理を示したフローチャートである。
【図10】第二実施形態アドレス管理テーブルを示す図である。
【図11】第二実施形態のトラフィック統計情報テーブルを示す図である。
【図12】第二実施形態のトラフィック統計集約テーブルを示す図である。
【図13】第二実施形態のID変換部の処理を示したフローチャートである。
【図14】第二実施形態のアドレス管理プログラムの処理を示したフローチャートである。
【発明を実施するための形態】
【0017】
(第一実施形態)
本発明の第一実施形態のネットワークシステムについて、図1〜9を用いて説明する。
図1は、本発明の第一実施形態のネットワークシステムの構成を示す図である。
ネットワークシステムは、データセンタネットワーク(内部ネットワーク)1及び外部ネットワーク2を含む。内部ネットワーク1と外部ネットワーク2は、互いに接続される。内部ネットワーク1には、例えば、ネットワーク装置(NW装置)10A〜10D、サーバ20A〜20B、ストレージ40A〜40B、管理サーバ60、コレクタ装置70、DNSサーバ80、及びDHCPサーバ90が接続される。なお、以下、NW装置10A〜10D、サーバ20A〜20B、ストレージ40A〜40Bは、それぞれまとめてNW装置10、サーバ20、ストレージ40と記す場合もある。
【0018】
NW装置10A〜10Dは、FCoE対応のスイッチであり、ネットワーク内で通信される情報を、その情報の宛先に転送する装置である。NW装置10は、複数のポートを備える。NW装置10Aは、外部ネットワーク2、NW装置10B、管理サーバ60、コレクタ装置70、DNSサーバ80、DHCPサーバと接続する。NW装置10Bは、NW装置10A、NW装置10C、NW装置10Dと接続する。NW装置10Cは、NW装置10B、サーバ20A〜20B、ストレージ40Aと接続する。NW装置10Dは、NW装置B、サーバ20A〜20B、ストレージ40Bと接続する。サーバ20A上でVM(Virtual Machine、仮想装置)30Aが動作し、サーバ20B上でVM30Bが動作する。また、ストレージ40A内にLU(Logical Unit、論理装置)50Aを保持し、ストレージ40B内にLU50Bを保持する。NW装置10は、NetFlowやIPFIXのプローブとして動作し、トラフィックの統計情報をコレクタ装置へと送信する。
【0019】
図2は、本発明の第一実施形態の管理サーバ60のブロック図である。
管理サーバ60は、メモリ210、CPU250、外部記憶260、I/O(Input/Output)インタフェース(I/F)270及びネットワークインタフェース(I/F)280を備える。
管理サーバ60は、ネットワークI/F280を介してネットワークに接続される。管理サーバ60は、ネットワークに接続される他の装置とネットワークI/F280を介して接続し、情報を送受信する。
【0020】
CPU250は、メモリ210に記憶される各プログラムを実行する。メモリ210には、構成要素管理プログラム211、及び構成要素管理テーブル221が記憶される。
構成要素管理プログラム211は、内部ネットワーク1に接続されるNW装置10、サーバ20、ストレージ40からネットワークインタフェースの情報を取得し、構成要素管理テーブル221に格納し管理するためのプログラムである。なお、構成要素管理テーブル221は手動で作成してもよい。
【0021】
図4に構成要素管理テーブルの一例を示す。構成要素管理テーブルはノードID401、IF ID402、MACアドレス403、WWN(World Wide Name)404が対応して記憶される。ノードIDはサーバ20やNW装置10、ストレージ40を一意に表すID(識別子)であり、仮想ノードであるVM30やLU50を含めてもよい。IF IDは、ノード毎に搭載されているインタフェースを一意に表すIDである。本実施形態では、VM1が冗長系も含め2つのインタフェースを保持し、それぞれにIF1とIF2のIF IDを割り当てている例を示す。MACアドレスはインタフェースに付加されたMACアドレスを表し、WWNはインタフェースに割り当てられているWorld Wide Nameを表す。WWNには、ノードの名前を表すWorld Wide Node Nameとポートの名前を表すWorld Wide Port Nameの2種類ある。
【0022】
図3は、コレクタ装置70のブロック図である。コレクタ装置70は、メモリ310、CPU350、外部記憶360、I/O(Input/Output)インタフェース(I/F)370及びネットワークインタフェース(I/F)380を備える。コレクタ装置70は他の装置とネットワークI/F380を介して接続し、情報を送受信する。NW装置10から送られてくるフロー統計情報もネットワークI/F380を介して受信する。
【0023】
CPU350は、メモリ310に記憶される各プログラムを実行する。メモリ310には、アドレス管理プログラム311、トラフィック統計情報管理プログラム312、アドレス管理テーブル321、トラフィック統計情報テーブル322、及びトラフィック統計集約テーブル323が記憶される。
アドレス管理プログラム(アドレス管理部)311は、管理サーバ60、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、アドレス管理テーブル321を作成する。
【0024】
図5にアドレス管理テーブル321の一例を示す。アドレス管理テーブル321は管理サーバ60が保持する構成要素管理テーブルの各情報にIPアドレスとSAN IDの項目を追加した表である。SAN IDはFCの転送に使われるSID(Source ID)/DID(Destination ID)に指定されるIDである。アドレス管理プログラム311は、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、各インタフェースに付加されたIPアドレスとSAN IDを取得する。IPアドレスの取得方法の一例として、DHCPサーバ90に問い合わせ、MACアドレスに対応するIPアドレスを取得する方法や、ノードの名前からDNSに問い合わせを行う方法等が挙げられる。SAN IDの取得方法の一例として、NW装置10のネームサーバ20に問い合わせ、WWNに対応するSAN IDを取得する方法等が挙げられる。アドレス管理プログラム311は定期的に、アドレス管理テーブル321のIPアドレスとSAN IDの列を更新し、最新の状態に保つ。
【0025】
また、IPアドレス、SAN ID共に登録内容に変更があった場合、DNSサーバ80、DHCPサーバ90、NW装置10からSNMP trapやSyslog等で変更情報をコレクタ装置へ送信する方法を用いても良い。この場合、アドレス管理プログラム311は、変更情報を受信した時にアドレス管理テーブル321を更新する。
なお、各アドレスは、予め定められたアドレス割当対象毎に割り当てられる。例えば、サーバ、NW装置、ストレージ等の物理的な装置に対してアドレスが割り当てられてもよいし、各装置の物理的なインタフェース若しくは回路でもよい。また、VMやLU等の論理的な装置に対してアドレスが割り当てられてもよいし、論理的なインタフェース若しくは回路でもよい。
【0026】
図6に、トラフィック統計情報管理プログラム(トラフィック統計情報管理部)312の機能ブロックを示す。トラフィック統計情報管理プログラム312は、CPU350により読み出され実行されて、パケット取得部601とID変換部602と記憶装置制御部603と統計情報分析部604と統計情報表示部605の各機能を実現する。パケット取得部601はNW装置10から送信されたフロー統計情報(例えばトラフィック情報)を、ネットワークI/Fを介して受信する。また、パケット取得部601はパケット取得部バッファ611を有し、受信したフロー統計情報を一時的に記憶する。ID変換部602は、パケット取得部601からフロー統計情報を取得し、アドレス管理テーブル321を用い、ID変換処理を実施する。
【0027】
フロー統計情報は、適宜のプロトコルにより定められる形態で受信できる。一例として、フロー統計情報は、上位プロトコル情報と、統計対象のデータの送信元アドレス及び送信先アドレス(トラフィックが監視されたデータのアドレス情報)と、該データのトラフィック情報を含む。フロー統計情報がLANのデータの場合(第2プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばIPアドレス(第2アドレス情報)が入る。フロー統計情報がSANのデータの場合(第1プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばSID/DID(第1アドレス情報)が入る。
【0028】
ID変換処理は図9に示すフローチャートに従い処理される。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S901)、フロー統計情報の上位プロトコル情報を参照する(S902)。上位プロトコル情報がIPである場合、ID変換部602は、LANトラフィックであると判断し、処理S911を実施する。一方、上位プロトコル情報がFCである場合、ID変換部602は、SANトラフィックであると判断し、処理S921へと進む。上位プロトコル情報がその他の場合、ID変換部602はID変換処理を終了する。
【0029】
フロー統計情報がLANトラフィックの情報であった場合、ID変換部602は、フロー統計情報からIPアドレスを抽出する(S911)。ここで抽出するIPアドレスは、トラフィック情報が測定されたデータの送信元IPアドレスと宛先IPアドレスの2つであり、フロー統計情報に含まれる。そして、ID変換部602は、抽出した送信元IPアドレスと宛先IPアドレスそれぞれをキーにアドレス管理テーブル321を検索する(S912)。該当するIPアドレスがアドレス管理テーブル321中のIPアドレス504の列に存在する場合(S913)、ID変換部602は、フロー統計情報のIPアドレスを対応するノードID501へと変換し(S914)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS914でIPアドレス504からノードID501とIF ID502の組に変換してもよい。ID変換部602は、S913で一致するIPアドレスが見つからなかった場合、そのままID変換処理を終了する。
【0030】
ID変換部602は、S902でSANトラフィックであると判断した場合、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S921)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321を検索する(S922)。SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、ID変換部602は、フロー統計情報のSID/DIDを対応するノードID501へと変換し(S924)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS924でSID/DIDからノードID501とIF ID502の組に変換してもよい。ID変換部602は、S923で一致するSAN IDが見つからなかった場合、そのままID変換処理を終了する。ID変換処理が完了したら(S931)、記憶装置制御部602へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換されたノードID又はノードIDとIF IDの組等を含む。送信されるフロー統計情報は、記憶装置制御部602によりトラフィック統計情報テーブル322に記憶される。
記憶装置制御部603はフロー統計情報を扱う機能ブロックであり、トラフィック統計情報テーブル322、トラフィック統計集約テーブル323を管理し、外部記憶装置と接続しフロー統計情報のやり取りをする。
【0031】
図7に、トラフィック統計情報テーブル322の一例を示す。トラフィック統計情報テーブル322はエントリ番号701とフロー識別情報702と統計情報703が記憶される。エントリ番号701はフロー統計情報を一意に表す識別子である。フロー識別情報702はフローを識別するための項目が含まれる。本実施形態では、送信元の識別情報、宛先の識別情報、プロトコルの種別及びその他の情報を含む。ここで、送信元と宛先には、ID変換部602にてノードIDに変換された場合はノードIDが記載され、それ以外の場合はIPアドレスやDNSで変換したホスト名を格納する。それ以外のノードとしては、例えば、外部ネットワークに接続するホスト等が挙げられる。また、ID変換部602でIPアドレスやSID/DIDをノードIDとIF IDの組に変換する場合、送信元と宛先の項目内にサブ項目としてIF IDの列を付加する。種別はイーサネット(登録商標)プロトコルの上位プロトコルを表し、本実施形態ではIP通信を“LAN”、FC通信を“SAN”と記載した。その他の情報として、IPヘッダの上位プロトコル情報やトランスポートレイヤのポート情報等を含めてもよい。
統計情報703には該当するフローに関する統計情報を格納する。本実施形態では、例えばパケット数、統計の開始時刻、統計の終了時刻及びその他の情報を含む。その他の情報にはバイト数やSYNパケット数などがあげられる。
【0032】
図8に、トラフィック統計集約テーブル323の一例を示す。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322に格納されているフロー情報を基に、さらに統計処理して得られる統計情報を格納する。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322と同様、エントリ番号701、フロー識別情報702、統計情報703が記憶される。トラフィック統計情報テーブル322と異なる点は、フロー識別情報702の識別情報にワイルドカードである“*”を用い記載できる点である。エントリ番号1はVM1が送信したトラフィック全てに関する統計情報であることを示す。
【0033】
また、トラフィック統計集約テーブル323の統計情報703のその他の情報として、通信相手数等のワイルドカード“*”で示した箇所の異なる数を保持してもよい。
記憶装置制御部603は、統計情報分析部604や統計情報表示部605からの要求を受け、トラフィック統計情報テーブル322や外部記憶装置からフロー統計情報を検索し、要求に該当するフロー統計情報を統計情報分析部604や統計情報表示部605に返信する。統計情報分析部604や統計情報表示部605から受ける検索条件は、トラフィック統計情報テーブル322に含まれる項目とその値で指定する。例えば、送信元が“VM1”であるフロー統計情報などフロー識別情報の項目を基に指定する方法や、流量が多いフローとして“10000”パケット以上のフロー統計情報など統計情報の項目を基に指定する方法などがある。また、記憶装置制御部603は、統計情報分析部604で分析した結果の格納要求も受け付け、トラフィック統計集約テーブル323や外部記憶装置の適切な箇所への格納を行う。
【0034】
統計情報分析部604は、取得したフロー統計情報の分析処理を行う。分析処理の一例としてフロー統計情報の集約処理が挙げられる。集約処理は例えば、ノード単位等の集約単位で集約したトラフィックの統計情報を生成する。具体的な例として、VM1が送信したトラフィックの統計情報を取得する場合、図7のフロー統計情報からVM1に関するフロー統計情報を抽出し(例えば、送信元の識別子がVM1であるトラフィック統計情報テーブル322のエントリ番号1、2、3の統計情報)、統計情報を集約し、トラフィック統計集約テーブル323へ格納する。例えば、集約単位を特定するフロー識別情報702に対応して、集約した統計情報を格納する。統計情報の集約処理は、パケット数やバイト数はトラフィック統計情報テーブル322の該当エントリのパケット数又はバイト数を単純に加算し、開始時刻はトラフィック統計情報テーブル322の該当エントリの開始時刻のうち最も早い時間を選択し、トラフィック統計情報テーブル322の該当エントリの終了時刻のうち終了時刻は最も遅い時間を選択する。
【0035】
再集約などの分析に必要なフロー統計情報は、記憶装置制御部603へ、検索条件を指定し要求する。
統計情報表示部605は、例えば、オペレータからの要求に対し、該当するフロー統計情報の表示を行う。フロー統計情報の検索は記憶装置制御部603が行うので、統計情報表示部605は検索条件の送信と検索結果の受信を行う。オペレータへのフロー統計情報の表示はI/O I/F360、もしくはネットワークI/F380を介して行われる。
【0036】
このように、本実施の形態では、あるVM1についてLANでの統計情報とSANでの統計情報を集約できる。集約単位はVM以外にもVMとIFの組み合わせなど適宜の単位でもよい。少なくともアドレス割当対象毎に統計情報を集約でき、さらに集約すればアドレス割当対象を含む適宜の集約単位で統計情報を管理できる。例えば、前記アドレス割当対象毎に集約する以外にも、アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約できる。
なお、上述の説明では、フロー統計情報を受信した際にIPアドレス・SAN IDをID変換したが、これ以外にもIPアドレス・SAN ID毎に統計情報を集約し、その後IPアドレス・SAN IDをID変換して、対応するID毎に統計情報さらに集約してもよい。また、他のタイミングでID変換し、統計情報を集約してもよい。
【0037】
(第二実施形態)
本発明の第二実施形態のネットワークシステムについて、図10〜14を用いて説明する。第一の実施形態では、送信元と宛先をノードID、もしくはノードIDとIF IDの組に変換しフロー統計情報を管理する方法を示した。第二の実施形態では、送信元と宛先をIPアドレスベースで管理する方法を示す。NetFlowやIPFIXはIPをベースとした技術であるため、フローの分析や可視化をおこなうコレクタ装置もIPをベースとして開発されている。従って、本実施形態ではそれらIPベースのコレクタ装置を活用することができる。
ネットワークシステムの構成、装置の構成は、第一実施形態と同様である。
【0038】
図10に、本実施形態のアドレス管理テーブル321−2の一例を示す。第一実施形態と異なる点は、仮想IPアドレス511の列が追加されている点である。仮想IPアドレス511は、SAN ID506をIPのアドレス空間にマッピングするために用いる。仮想IPアドレス511はLANで使われていないプライベートアドレスのプレフィックスとホストアドレスからなる。ここでは、プライベートアドレスのプレフィックスとして“10.168.0.0/16”を用い、ホストアドレスを下位16ビットとした例を示す。
【0039】
また、IPアドレスが割り当てられていない、ストレージ40のIFなどには例えば未使用のプライベートアドレスブロックからシーケンシャルに割り当てる。本実施形態では、一例として“10.100.0/16”を割り当てた。
本実施形態では、アドレス管理プログラム311に従いCPU350が仮想IPアドレスの生成処理を行う。アドレス管理プログラム311には、コンフィグ情報として、事前に未使用のプライベートアドレスブロックを設定する。仮想IPアドレスの生成処理は図14に示すフローチャートに従い処理される。例えば、IPアドレスが割り当てられた後、適宜のタイミングで実行される。アドレス管理プログラム311はCPU350により読み出され実行されて以下のアドレス管理部の機能を実現する。以下アドレス管理部として説明する。
【0040】
まず、アドレス管理部は、アドレス管理テーブル321−2からIPアドレス504を抽出し(S1402)、IPアドレスをプレフィックス部分とホストアドレス部分に分割する(S1403)。次に、アドレス管理部は、プレフィックス部分とハミング距離の最も近いプレフィックスを、予め定められた仮想IP用プレフィックスのストックから選択する(S1404)。アドレス管理部は、選択したプレフィックスとS1403で分割されたホストアドレスを組合せ、仮想IPアドレスを生成する(S1405)。アドレス管理部は、生成した仮想IPアドレスが未使用か確認し、未使用である場合(S1406)、生成した仮想IPドレスを管理テーブル321−2にIPアドレス504に対応して格納し(S1407)、処理を完了する。なお、IPアドレスが使用中か未使用かは、コレクタ装置70で管理されることができる。また、管理サーバ60が管理し、コレクタ装置70から管理サーバ60に問い合わせても良い。一方、アドレス管理部は、生成した仮想IPアドレスが既に使われている場合(S1406)、選択したプレフィックスをストックから除外し(S1408)、再度プレフィックスの選択を行う(S1404)。
以上の処理により、仮想IPアドレスの割り当て処理を行う。
【0041】
図13に、第二の実施形態のID変換部602の処理フローチャートを示す。第一の実施形態と比べると、LANトラフィックに対する処理が減っている。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S1301)、フロー統計情報の上位プロトコル情報を参照する(S1302)。ID変換部602は、上位プロトコル情報がFCである場合、SANトラフィックであると判断し、処理S1303へと進む。ID変換部602は、上位プロトコル情報がその他の場合、ID変換処理を終了する。処理S1302でSANトラフィックであると判断した場合、ID変換部602は、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S1303)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321−2を検索する(S1304)。ID変換部602は、SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、フロー統計情報のSID/DIDを対応する仮想IPアドレス511へ変換し(S1306)、ID変換処理を完了する。ID変換部602は、S1305で一致するSAN ID506が見つからなかった場合、そのままID変換処理を終了する。ID変換部602は、ID変換処理が完了したら(S1307)、記憶装置制御部603へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換された仮想IPアドレス(又は元々含まれていたIPアドレス)を含む。
【0042】
図11に、第二の実施形態のトラフィック統計情報テーブル322−2を示す。第一の実施形態と異なる点は、送信元、宛先の項目にIPアドレスを記載している点である。
【0043】
図12に、第二の実施形態のトラフィック統計集約テーブル323−2を示す。本実施形態では、集約されたホスト毎の送信トラフィック量をアドレス“X.0.1”と表記している。ここで“X”は“192”もしくは“10”であることを示す。
アドレス管理プログラム311で、SANトラフィックの送信元と宛先に、IPアドレスと共通のホストアドレスを割り当てることで、フロー統計情報を検索する際、“X.168.0.1”“X=(192or10)のように指定することができ、検索速度の向上を期待できる。
【0044】
例えば、統計情報分析部604は、トラフィック統計情報テーブル322−2のうち指定された192.168.0.1と10.168.0.1のIPアドレスの統計情報を集約し、トラフィック統計集約テーブル323−2へ記憶する。
なお、IPアドレスベースで管理する以外にも、IPアドレスをSAN IDに変換して管理するようにしてもよい、
【産業上の利用可能性】
【0045】
本発明は、例えば、LAN/SAN統合ネットワークに利用可能である。
【符号の説明】
【0046】
1 データセンタネットワーク(DCネットワーク)
2 外部ネットワーク
10 NW装置
20 サーバ
30 VM(Virtual Machine)
40 ストレージ
50 LU(Logical Unit)
60 管理サーバ
70 コレクタ装置
221 構成要素管理テーブル
311 アドレス管理プログラム(アドレス管理部)
312 トラフィック統計情報管理プログラム(トラフィック統計情報管理部)
321 アドレス管理テーブル
322 トラフィック統計情報テーブル
323 トラフィック統計集約テーブル
602 ID変換部
【技術分野】
【0001】
本発明は、コレクタ装置、ネットワーク管理システム及びネットワーク管理方法に係り、特に、LAN/SAN統合ネットワークにおけるトラフィックモニタリングを行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法に関する。
【背景技術】
【0002】
近年、データセンタネットワークでは、運用管理簡素化のためLAN(Local Area Network)とSAN(Storage Area Network)を統合するFCoE(Fibre Channel over Ethernet)技術が提供され始めている。FCoEはEthernet(Ethernetは登録商標)上にLANのトラフィックであるIPパケットと、SANのトラフィックであるFC(Fibre Channel)パケットを転送する技術である。つまり、一本の物理回線上に、LANトラフィックとSANトラフィックが混在する環境となる。FCはもともと高信頼なネットワークを前提として設計されているため、SANトラフィックの通信品質を保証することが必要となる。従って、ネットワーク内の通信の状態を把握するため、ネットワーク内で通信されるデータの統計を収集し、収集された統計を分析することによってネットワークを監視する機能が必要とされる。
【0003】
データの送信元、データの宛先、アプリケーション、及び品質レベル等によって分類されるデータ群(以下、フローという)毎に統計情報を収集する機能及びフロー毎の統計情報を分析する機能が、ネットワークを監視する機能の中でも特に要求される。フロー毎の統計情報を利用することによって、通信の品質が保証されているか否かの状況を確認できる。さらに、フロー毎の統計情報を利用することによって、顧客の需要を予測してネットワーク資源を事前に準備して、ユーザからの要求に対して、迅速にネットワーク資源を提供するプロビジョニングを実行できる。
【0004】
なお、統計情報を収集する機能(以下、プローブという)は、ネットワーク上でパケットを転送するルータ及びスイッチ等のノード装置に備わる。プローブにより測定したフローデータは一定周期で、統計情報を蓄積するコレクタ装置へと送信する。コレクタ装置では受信した統計情報を保管するだけでなく、様々な分析を行いトラフィックの品質やネットワークの利用状況を把握する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2000−278315号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前述のトラフィック管理システムは、各ノードに割り当てられたMACアドレスまたはIPアドレス、FCのDID(宛先ID)/SID(送信元ID)を使用して、フローの統計情報を収集する。従って、これらフローの統計情報を分析することで、IPアドレス単位、SID/DID単位のネットワークリソースの使用量を把握することができる。
【0007】
しかし、LAN/SAN統合ネットワーク環境下では、同一の物理回線上にIPパケットもFCパケットも流れているため、それらを統合した表示が求められる。例えば、ホスト単位でのネットワークリソース使用量などである。このように、複数のプロトコルで複数のアドレスを用いて通信している場合、それらの統計情報を統合管理することが課題となる。また、FCネットワークは接続するネットワーク装置(NW装置)によって、割り当てられるアドレスレンジが異なるため、仮想ノードのマイグレーション等で接続するNW装置が変わるとアドレスが変化する。近年の通信回線は10Gbps、40Gbpsと高速化しているため統計情報も膨大となることから、アドレスの割り当てログ情報から使用アドレスを把握し、LANトラフィックとSANトラフィックを統合することは非常に困難となる。
【0008】
特許文献1では、例えば動的にIPアドレスが変化する環境下で、トラフィック統計情報を統合管理する方式について記載されている。しかし、特許文献1では、複数プロトコルで複数アドレスを利用する環境下での管理方法については対象としていない。
【0009】
以上の点に鑑み、本発明は、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを物理的または論理的な装置の識別子へと対応付け、
さらに第二プロトコルで用いる第二アドレスを前記識別子へと対応付けるアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、第一アドレスから対応する前記識別子へと変換し、第二プロトコルに関するトラフィックデータである場合、第二アドレスから対応する前記識別子へと変換する手段と、
トラフィックデータを前記識別子により分析する手段と
を具備する。
【0011】
また、本ネットワーク管理システムは、例えば、複数のノードが接続されたネットワーク上で測定されたトラフィックデータを収集し蓄積するためのデータベース手段と、
前記ネットワーク上に接続されたノードに割り当てられた第一プロトコルで用いる第一アドレスを、第二プロトコルで用いる第二アドレスのアドレス空間へマッピングするアドレス管理手段と、
前記トラフィックデータを受信時に、トラフィックデータに含まれるプロトコルを識別し、第一プロトコルに関するトラフィックデータである場合、前記アドレス管理手段を用い、第一アドレスから対応する第二アドレス空間へ変換する手段と、
トラフィックデータを第二アドレスで分析する手段と
を具備する。
【0012】
本発明の第1の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおいて、第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集し蓄積するコレクタ装置であって、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置が提供される。
【0013】
本発明の第2の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理システムであって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システムが提供される。
【0014】
本発明の第3の解決手段によると、
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理方法であって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法が提供される。
【発明の効果】
【0015】
本発明によると、複数プロトコルが同一ネットワークで利用されている環境下で、サーバ、ストレージ、仮想サーバ等のホスト単位での統計情報管理を行うコレクタ装置、ネットワーク管理システム及びネットワーク管理方法を提供することができる。また、本発明によると、統計情報管理を容易にし、ネットワークリソースの利用状況をホスト単位、プロトコル単位と様々な切り口で容易に分析できる。
【図面の簡単な説明】
【0016】
【図1】ネットワーク運用管理システムの構成を示す図である。
【図2】管理サーバのブロック図である。
【図3】コレクタ装置のブロック図である。
【図4】構成要素管理テーブルを示す図である。
【図5】アドレス管理テーブルを示す図である。
【図6】トラフィック統計情報管理プログラムの機能ブロック図である。
【図7】第一実施形態のトラフィック統計情報テーブルを示す図である。
【図8】第一実施形態のトラフィック統計集約テーブルを示す図である。
【図9】第一実施形態のID変換部の処理を示したフローチャートである。
【図10】第二実施形態アドレス管理テーブルを示す図である。
【図11】第二実施形態のトラフィック統計情報テーブルを示す図である。
【図12】第二実施形態のトラフィック統計集約テーブルを示す図である。
【図13】第二実施形態のID変換部の処理を示したフローチャートである。
【図14】第二実施形態のアドレス管理プログラムの処理を示したフローチャートである。
【発明を実施するための形態】
【0017】
(第一実施形態)
本発明の第一実施形態のネットワークシステムについて、図1〜9を用いて説明する。
図1は、本発明の第一実施形態のネットワークシステムの構成を示す図である。
ネットワークシステムは、データセンタネットワーク(内部ネットワーク)1及び外部ネットワーク2を含む。内部ネットワーク1と外部ネットワーク2は、互いに接続される。内部ネットワーク1には、例えば、ネットワーク装置(NW装置)10A〜10D、サーバ20A〜20B、ストレージ40A〜40B、管理サーバ60、コレクタ装置70、DNSサーバ80、及びDHCPサーバ90が接続される。なお、以下、NW装置10A〜10D、サーバ20A〜20B、ストレージ40A〜40Bは、それぞれまとめてNW装置10、サーバ20、ストレージ40と記す場合もある。
【0018】
NW装置10A〜10Dは、FCoE対応のスイッチであり、ネットワーク内で通信される情報を、その情報の宛先に転送する装置である。NW装置10は、複数のポートを備える。NW装置10Aは、外部ネットワーク2、NW装置10B、管理サーバ60、コレクタ装置70、DNSサーバ80、DHCPサーバと接続する。NW装置10Bは、NW装置10A、NW装置10C、NW装置10Dと接続する。NW装置10Cは、NW装置10B、サーバ20A〜20B、ストレージ40Aと接続する。NW装置10Dは、NW装置B、サーバ20A〜20B、ストレージ40Bと接続する。サーバ20A上でVM(Virtual Machine、仮想装置)30Aが動作し、サーバ20B上でVM30Bが動作する。また、ストレージ40A内にLU(Logical Unit、論理装置)50Aを保持し、ストレージ40B内にLU50Bを保持する。NW装置10は、NetFlowやIPFIXのプローブとして動作し、トラフィックの統計情報をコレクタ装置へと送信する。
【0019】
図2は、本発明の第一実施形態の管理サーバ60のブロック図である。
管理サーバ60は、メモリ210、CPU250、外部記憶260、I/O(Input/Output)インタフェース(I/F)270及びネットワークインタフェース(I/F)280を備える。
管理サーバ60は、ネットワークI/F280を介してネットワークに接続される。管理サーバ60は、ネットワークに接続される他の装置とネットワークI/F280を介して接続し、情報を送受信する。
【0020】
CPU250は、メモリ210に記憶される各プログラムを実行する。メモリ210には、構成要素管理プログラム211、及び構成要素管理テーブル221が記憶される。
構成要素管理プログラム211は、内部ネットワーク1に接続されるNW装置10、サーバ20、ストレージ40からネットワークインタフェースの情報を取得し、構成要素管理テーブル221に格納し管理するためのプログラムである。なお、構成要素管理テーブル221は手動で作成してもよい。
【0021】
図4に構成要素管理テーブルの一例を示す。構成要素管理テーブルはノードID401、IF ID402、MACアドレス403、WWN(World Wide Name)404が対応して記憶される。ノードIDはサーバ20やNW装置10、ストレージ40を一意に表すID(識別子)であり、仮想ノードであるVM30やLU50を含めてもよい。IF IDは、ノード毎に搭載されているインタフェースを一意に表すIDである。本実施形態では、VM1が冗長系も含め2つのインタフェースを保持し、それぞれにIF1とIF2のIF IDを割り当てている例を示す。MACアドレスはインタフェースに付加されたMACアドレスを表し、WWNはインタフェースに割り当てられているWorld Wide Nameを表す。WWNには、ノードの名前を表すWorld Wide Node Nameとポートの名前を表すWorld Wide Port Nameの2種類ある。
【0022】
図3は、コレクタ装置70のブロック図である。コレクタ装置70は、メモリ310、CPU350、外部記憶360、I/O(Input/Output)インタフェース(I/F)370及びネットワークインタフェース(I/F)380を備える。コレクタ装置70は他の装置とネットワークI/F380を介して接続し、情報を送受信する。NW装置10から送られてくるフロー統計情報もネットワークI/F380を介して受信する。
【0023】
CPU350は、メモリ310に記憶される各プログラムを実行する。メモリ310には、アドレス管理プログラム311、トラフィック統計情報管理プログラム312、アドレス管理テーブル321、トラフィック統計情報テーブル322、及びトラフィック統計集約テーブル323が記憶される。
アドレス管理プログラム(アドレス管理部)311は、管理サーバ60、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、アドレス管理テーブル321を作成する。
【0024】
図5にアドレス管理テーブル321の一例を示す。アドレス管理テーブル321は管理サーバ60が保持する構成要素管理テーブルの各情報にIPアドレスとSAN IDの項目を追加した表である。SAN IDはFCの転送に使われるSID(Source ID)/DID(Destination ID)に指定されるIDである。アドレス管理プログラム311は、NW装置10、DNSサーバ80、DHCPサーバ90より情報を収集し、各インタフェースに付加されたIPアドレスとSAN IDを取得する。IPアドレスの取得方法の一例として、DHCPサーバ90に問い合わせ、MACアドレスに対応するIPアドレスを取得する方法や、ノードの名前からDNSに問い合わせを行う方法等が挙げられる。SAN IDの取得方法の一例として、NW装置10のネームサーバ20に問い合わせ、WWNに対応するSAN IDを取得する方法等が挙げられる。アドレス管理プログラム311は定期的に、アドレス管理テーブル321のIPアドレスとSAN IDの列を更新し、最新の状態に保つ。
【0025】
また、IPアドレス、SAN ID共に登録内容に変更があった場合、DNSサーバ80、DHCPサーバ90、NW装置10からSNMP trapやSyslog等で変更情報をコレクタ装置へ送信する方法を用いても良い。この場合、アドレス管理プログラム311は、変更情報を受信した時にアドレス管理テーブル321を更新する。
なお、各アドレスは、予め定められたアドレス割当対象毎に割り当てられる。例えば、サーバ、NW装置、ストレージ等の物理的な装置に対してアドレスが割り当てられてもよいし、各装置の物理的なインタフェース若しくは回路でもよい。また、VMやLU等の論理的な装置に対してアドレスが割り当てられてもよいし、論理的なインタフェース若しくは回路でもよい。
【0026】
図6に、トラフィック統計情報管理プログラム(トラフィック統計情報管理部)312の機能ブロックを示す。トラフィック統計情報管理プログラム312は、CPU350により読み出され実行されて、パケット取得部601とID変換部602と記憶装置制御部603と統計情報分析部604と統計情報表示部605の各機能を実現する。パケット取得部601はNW装置10から送信されたフロー統計情報(例えばトラフィック情報)を、ネットワークI/Fを介して受信する。また、パケット取得部601はパケット取得部バッファ611を有し、受信したフロー統計情報を一時的に記憶する。ID変換部602は、パケット取得部601からフロー統計情報を取得し、アドレス管理テーブル321を用い、ID変換処理を実施する。
【0027】
フロー統計情報は、適宜のプロトコルにより定められる形態で受信できる。一例として、フロー統計情報は、上位プロトコル情報と、統計対象のデータの送信元アドレス及び送信先アドレス(トラフィックが監視されたデータのアドレス情報)と、該データのトラフィック情報を含む。フロー統計情報がLANのデータの場合(第2プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばIPアドレス(第2アドレス情報)が入る。フロー統計情報がSANのデータの場合(第1プロトコルの場合)、送信元アドレス及び送信先アドレスは例えばSID/DID(第1アドレス情報)が入る。
【0028】
ID変換処理は図9に示すフローチャートに従い処理される。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S901)、フロー統計情報の上位プロトコル情報を参照する(S902)。上位プロトコル情報がIPである場合、ID変換部602は、LANトラフィックであると判断し、処理S911を実施する。一方、上位プロトコル情報がFCである場合、ID変換部602は、SANトラフィックであると判断し、処理S921へと進む。上位プロトコル情報がその他の場合、ID変換部602はID変換処理を終了する。
【0029】
フロー統計情報がLANトラフィックの情報であった場合、ID変換部602は、フロー統計情報からIPアドレスを抽出する(S911)。ここで抽出するIPアドレスは、トラフィック情報が測定されたデータの送信元IPアドレスと宛先IPアドレスの2つであり、フロー統計情報に含まれる。そして、ID変換部602は、抽出した送信元IPアドレスと宛先IPアドレスそれぞれをキーにアドレス管理テーブル321を検索する(S912)。該当するIPアドレスがアドレス管理テーブル321中のIPアドレス504の列に存在する場合(S913)、ID変換部602は、フロー統計情報のIPアドレスを対応するノードID501へと変換し(S914)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS914でIPアドレス504からノードID501とIF ID502の組に変換してもよい。ID変換部602は、S913で一致するIPアドレスが見つからなかった場合、そのままID変換処理を終了する。
【0030】
ID変換部602は、S902でSANトラフィックであると判断した場合、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S921)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321を検索する(S922)。SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、ID変換部602は、フロー統計情報のSID/DIDを対応するノードID501へと変換し(S924)、ID変換処理を完了する。統計情報をIF毎にも分析したい場合はS924でSID/DIDからノードID501とIF ID502の組に変換してもよい。ID変換部602は、S923で一致するSAN IDが見つからなかった場合、そのままID変換処理を終了する。ID変換処理が完了したら(S931)、記憶装置制御部602へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換されたノードID又はノードIDとIF IDの組等を含む。送信されるフロー統計情報は、記憶装置制御部602によりトラフィック統計情報テーブル322に記憶される。
記憶装置制御部603はフロー統計情報を扱う機能ブロックであり、トラフィック統計情報テーブル322、トラフィック統計集約テーブル323を管理し、外部記憶装置と接続しフロー統計情報のやり取りをする。
【0031】
図7に、トラフィック統計情報テーブル322の一例を示す。トラフィック統計情報テーブル322はエントリ番号701とフロー識別情報702と統計情報703が記憶される。エントリ番号701はフロー統計情報を一意に表す識別子である。フロー識別情報702はフローを識別するための項目が含まれる。本実施形態では、送信元の識別情報、宛先の識別情報、プロトコルの種別及びその他の情報を含む。ここで、送信元と宛先には、ID変換部602にてノードIDに変換された場合はノードIDが記載され、それ以外の場合はIPアドレスやDNSで変換したホスト名を格納する。それ以外のノードとしては、例えば、外部ネットワークに接続するホスト等が挙げられる。また、ID変換部602でIPアドレスやSID/DIDをノードIDとIF IDの組に変換する場合、送信元と宛先の項目内にサブ項目としてIF IDの列を付加する。種別はイーサネット(登録商標)プロトコルの上位プロトコルを表し、本実施形態ではIP通信を“LAN”、FC通信を“SAN”と記載した。その他の情報として、IPヘッダの上位プロトコル情報やトランスポートレイヤのポート情報等を含めてもよい。
統計情報703には該当するフローに関する統計情報を格納する。本実施形態では、例えばパケット数、統計の開始時刻、統計の終了時刻及びその他の情報を含む。その他の情報にはバイト数やSYNパケット数などがあげられる。
【0032】
図8に、トラフィック統計集約テーブル323の一例を示す。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322に格納されているフロー情報を基に、さらに統計処理して得られる統計情報を格納する。トラフィック統計集約テーブル323はトラフィック統計情報テーブル322と同様、エントリ番号701、フロー識別情報702、統計情報703が記憶される。トラフィック統計情報テーブル322と異なる点は、フロー識別情報702の識別情報にワイルドカードである“*”を用い記載できる点である。エントリ番号1はVM1が送信したトラフィック全てに関する統計情報であることを示す。
【0033】
また、トラフィック統計集約テーブル323の統計情報703のその他の情報として、通信相手数等のワイルドカード“*”で示した箇所の異なる数を保持してもよい。
記憶装置制御部603は、統計情報分析部604や統計情報表示部605からの要求を受け、トラフィック統計情報テーブル322や外部記憶装置からフロー統計情報を検索し、要求に該当するフロー統計情報を統計情報分析部604や統計情報表示部605に返信する。統計情報分析部604や統計情報表示部605から受ける検索条件は、トラフィック統計情報テーブル322に含まれる項目とその値で指定する。例えば、送信元が“VM1”であるフロー統計情報などフロー識別情報の項目を基に指定する方法や、流量が多いフローとして“10000”パケット以上のフロー統計情報など統計情報の項目を基に指定する方法などがある。また、記憶装置制御部603は、統計情報分析部604で分析した結果の格納要求も受け付け、トラフィック統計集約テーブル323や外部記憶装置の適切な箇所への格納を行う。
【0034】
統計情報分析部604は、取得したフロー統計情報の分析処理を行う。分析処理の一例としてフロー統計情報の集約処理が挙げられる。集約処理は例えば、ノード単位等の集約単位で集約したトラフィックの統計情報を生成する。具体的な例として、VM1が送信したトラフィックの統計情報を取得する場合、図7のフロー統計情報からVM1に関するフロー統計情報を抽出し(例えば、送信元の識別子がVM1であるトラフィック統計情報テーブル322のエントリ番号1、2、3の統計情報)、統計情報を集約し、トラフィック統計集約テーブル323へ格納する。例えば、集約単位を特定するフロー識別情報702に対応して、集約した統計情報を格納する。統計情報の集約処理は、パケット数やバイト数はトラフィック統計情報テーブル322の該当エントリのパケット数又はバイト数を単純に加算し、開始時刻はトラフィック統計情報テーブル322の該当エントリの開始時刻のうち最も早い時間を選択し、トラフィック統計情報テーブル322の該当エントリの終了時刻のうち終了時刻は最も遅い時間を選択する。
【0035】
再集約などの分析に必要なフロー統計情報は、記憶装置制御部603へ、検索条件を指定し要求する。
統計情報表示部605は、例えば、オペレータからの要求に対し、該当するフロー統計情報の表示を行う。フロー統計情報の検索は記憶装置制御部603が行うので、統計情報表示部605は検索条件の送信と検索結果の受信を行う。オペレータへのフロー統計情報の表示はI/O I/F360、もしくはネットワークI/F380を介して行われる。
【0036】
このように、本実施の形態では、あるVM1についてLANでの統計情報とSANでの統計情報を集約できる。集約単位はVM以外にもVMとIFの組み合わせなど適宜の単位でもよい。少なくともアドレス割当対象毎に統計情報を集約でき、さらに集約すればアドレス割当対象を含む適宜の集約単位で統計情報を管理できる。例えば、前記アドレス割当対象毎に集約する以外にも、アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約できる。
なお、上述の説明では、フロー統計情報を受信した際にIPアドレス・SAN IDをID変換したが、これ以外にもIPアドレス・SAN ID毎に統計情報を集約し、その後IPアドレス・SAN IDをID変換して、対応するID毎に統計情報さらに集約してもよい。また、他のタイミングでID変換し、統計情報を集約してもよい。
【0037】
(第二実施形態)
本発明の第二実施形態のネットワークシステムについて、図10〜14を用いて説明する。第一の実施形態では、送信元と宛先をノードID、もしくはノードIDとIF IDの組に変換しフロー統計情報を管理する方法を示した。第二の実施形態では、送信元と宛先をIPアドレスベースで管理する方法を示す。NetFlowやIPFIXはIPをベースとした技術であるため、フローの分析や可視化をおこなうコレクタ装置もIPをベースとして開発されている。従って、本実施形態ではそれらIPベースのコレクタ装置を活用することができる。
ネットワークシステムの構成、装置の構成は、第一実施形態と同様である。
【0038】
図10に、本実施形態のアドレス管理テーブル321−2の一例を示す。第一実施形態と異なる点は、仮想IPアドレス511の列が追加されている点である。仮想IPアドレス511は、SAN ID506をIPのアドレス空間にマッピングするために用いる。仮想IPアドレス511はLANで使われていないプライベートアドレスのプレフィックスとホストアドレスからなる。ここでは、プライベートアドレスのプレフィックスとして“10.168.0.0/16”を用い、ホストアドレスを下位16ビットとした例を示す。
【0039】
また、IPアドレスが割り当てられていない、ストレージ40のIFなどには例えば未使用のプライベートアドレスブロックからシーケンシャルに割り当てる。本実施形態では、一例として“10.100.0/16”を割り当てた。
本実施形態では、アドレス管理プログラム311に従いCPU350が仮想IPアドレスの生成処理を行う。アドレス管理プログラム311には、コンフィグ情報として、事前に未使用のプライベートアドレスブロックを設定する。仮想IPアドレスの生成処理は図14に示すフローチャートに従い処理される。例えば、IPアドレスが割り当てられた後、適宜のタイミングで実行される。アドレス管理プログラム311はCPU350により読み出され実行されて以下のアドレス管理部の機能を実現する。以下アドレス管理部として説明する。
【0040】
まず、アドレス管理部は、アドレス管理テーブル321−2からIPアドレス504を抽出し(S1402)、IPアドレスをプレフィックス部分とホストアドレス部分に分割する(S1403)。次に、アドレス管理部は、プレフィックス部分とハミング距離の最も近いプレフィックスを、予め定められた仮想IP用プレフィックスのストックから選択する(S1404)。アドレス管理部は、選択したプレフィックスとS1403で分割されたホストアドレスを組合せ、仮想IPアドレスを生成する(S1405)。アドレス管理部は、生成した仮想IPアドレスが未使用か確認し、未使用である場合(S1406)、生成した仮想IPドレスを管理テーブル321−2にIPアドレス504に対応して格納し(S1407)、処理を完了する。なお、IPアドレスが使用中か未使用かは、コレクタ装置70で管理されることができる。また、管理サーバ60が管理し、コレクタ装置70から管理サーバ60に問い合わせても良い。一方、アドレス管理部は、生成した仮想IPアドレスが既に使われている場合(S1406)、選択したプレフィックスをストックから除外し(S1408)、再度プレフィックスの選択を行う(S1404)。
以上の処理により、仮想IPアドレスの割り当て処理を行う。
【0041】
図13に、第二の実施形態のID変換部602の処理フローチャートを示す。第一の実施形態と比べると、LANトラフィックに対する処理が減っている。まず、ID変換部602は、パケット取得部601からフロー統計情報を受信すると(S1301)、フロー統計情報の上位プロトコル情報を参照する(S1302)。ID変換部602は、上位プロトコル情報がFCである場合、SANトラフィックであると判断し、処理S1303へと進む。ID変換部602は、上位プロトコル情報がその他の場合、ID変換処理を終了する。処理S1302でSANトラフィックであると判断した場合、ID変換部602は、取得されたフロー統計情報からSID/DIDの2つのIDを抽出する(S1303)。そして、ID変換部602は、抽出したSID/DIDをそれぞれキーとしてアドレス管理テーブル321−2を検索する(S1304)。ID変換部602は、SID/DIDと一致するIDがアドレス管理テーブル321中のSAN ID506の列に存在する場合、フロー統計情報のSID/DIDを対応する仮想IPアドレス511へ変換し(S1306)、ID変換処理を完了する。ID変換部602は、S1305で一致するSAN ID506が見つからなかった場合、そのままID変換処理を終了する。ID変換部602は、ID変換処理が完了したら(S1307)、記憶装置制御部603へとフロー統計情報を送信する。送信されるフロー統計情報は、例えば変換された仮想IPアドレス(又は元々含まれていたIPアドレス)を含む。
【0042】
図11に、第二の実施形態のトラフィック統計情報テーブル322−2を示す。第一の実施形態と異なる点は、送信元、宛先の項目にIPアドレスを記載している点である。
【0043】
図12に、第二の実施形態のトラフィック統計集約テーブル323−2を示す。本実施形態では、集約されたホスト毎の送信トラフィック量をアドレス“X.0.1”と表記している。ここで“X”は“192”もしくは“10”であることを示す。
アドレス管理プログラム311で、SANトラフィックの送信元と宛先に、IPアドレスと共通のホストアドレスを割り当てることで、フロー統計情報を検索する際、“X.168.0.1”“X=(192or10)のように指定することができ、検索速度の向上を期待できる。
【0044】
例えば、統計情報分析部604は、トラフィック統計情報テーブル322−2のうち指定された192.168.0.1と10.168.0.1のIPアドレスの統計情報を集約し、トラフィック統計集約テーブル323−2へ記憶する。
なお、IPアドレスベースで管理する以外にも、IPアドレスをSAN IDに変換して管理するようにしてもよい、
【産業上の利用可能性】
【0045】
本発明は、例えば、LAN/SAN統合ネットワークに利用可能である。
【符号の説明】
【0046】
1 データセンタネットワーク(DCネットワーク)
2 外部ネットワーク
10 NW装置
20 サーバ
30 VM(Virtual Machine)
40 ストレージ
50 LU(Logical Unit)
60 管理サーバ
70 コレクタ装置
221 構成要素管理テーブル
311 アドレス管理プログラム(アドレス管理部)
312 トラフィック統計情報管理プログラム(トラフィック統計情報管理部)
321 アドレス管理テーブル
322 トラフィック統計情報テーブル
323 トラフィック統計集約テーブル
602 ID変換部
【特許請求の範囲】
【請求項1】
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおいて、第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集し蓄積するコレクタ装置であって、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置。
【請求項2】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。
【請求項3】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。
【請求項4】
前記第1アドレス情報は、ストレージ・エリア・ネットワークのSAN識別子であり、
前記仮想アドレス情報は、IPアドレス空間の仮想IPアドレス情報であり、
ストレージ・エリア・ネットワークのSAN識別子を、IPアドレス空間の仮想IPアドレス情報に変換することを特徴とする請求項2に記載のコレクタ装置。
【請求項5】
第2アドレス情報と仮想IPアドレス情報は、両アドレス情報の一部が共通することで対応付けられている請求項4に記載のコレクタ装置。
【請求項6】
前記アドレス管理部は、
前記アドレス割当対象に割り当てられたIPアドレスである第2アドレス情報のホストアドレス部と、所定のプレフィックス部とを用いて前記仮想IPアドレス情報を生成し、該第2アドレス情報に対応して、生成された仮想IPアドレス情報を保持する請求項5に記載のコレクタ装置。
【請求項7】
前記トラフィック統計情報管理部は、
ホストアドレス部と、第2アドレス情報に対応する第1プレフィックス部と、仮想IPアドレス情報に対応する第2プレフィックス部とを指定し、
第1プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報と、第2プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報とを集約する請求項6に記載のコレクタ装置。
【請求項8】
前記アドレス割当対象は、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路である請求項1に記載のコレクタ装置。
【請求項9】
前記トラフィック統計情報管理部は、
前記アドレス割当対象毎に、又は、該アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。
【請求項10】
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理システムであって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システム。
【請求項11】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。
【請求項12】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。
【請求項13】
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理方法であって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法。
【請求項14】
前記対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。
【請求項15】
前記対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。
【請求項1】
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおいて、第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集し蓄積するコレクタ装置であって、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を備えたコレクタ装置。
【請求項2】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。
【請求項3】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。
【請求項4】
前記第1アドレス情報は、ストレージ・エリア・ネットワークのSAN識別子であり、
前記仮想アドレス情報は、IPアドレス空間の仮想IPアドレス情報であり、
ストレージ・エリア・ネットワークのSAN識別子を、IPアドレス空間の仮想IPアドレス情報に変換することを特徴とする請求項2に記載のコレクタ装置。
【請求項5】
第2アドレス情報と仮想IPアドレス情報は、両アドレス情報の一部が共通することで対応付けられている請求項4に記載のコレクタ装置。
【請求項6】
前記アドレス管理部は、
前記アドレス割当対象に割り当てられたIPアドレスである第2アドレス情報のホストアドレス部と、所定のプレフィックス部とを用いて前記仮想IPアドレス情報を生成し、該第2アドレス情報に対応して、生成された仮想IPアドレス情報を保持する請求項5に記載のコレクタ装置。
【請求項7】
前記トラフィック統計情報管理部は、
ホストアドレス部と、第2アドレス情報に対応する第1プレフィックス部と、仮想IPアドレス情報に対応する第2プレフィックス部とを指定し、
第1プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報と、第2プレフィックス部とホストアドレス部によるIPアドレス情報に対応するトラフィック情報とを集約する請求項6に記載のコレクタ装置。
【請求項8】
前記アドレス割当対象は、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路である請求項1に記載のコレクタ装置。
【請求項9】
前記トラフィック統計情報管理部は、
前記アドレス割当対象毎に、又は、該アドレス割当対象を含む物理的な装置若しくはインタフェース若しくは回路毎に、又は、該アドレス割当対象を含む論理的な装置若しくはインタフェース若しくは回路毎にトラフィック情報を集約する請求項1に記載のコレクタ装置。
【請求項10】
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理システムであって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを測定し送信する複数のネットワーク装置と、
該トラフィック情報を収集して蓄積するコレクタ装置と
を備え、
前記コレクタ装置は、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持するアドレス管理部と、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約するトラフィック統計情報管理部と
を有する前記ネットワーク管理システム。
【請求項11】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
前記トラフィック統計情報管理部は、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。
【請求項12】
前記アドレス管理部で保持される対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
前記トラフィック情報管理部は、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項10に記載のネットワーク管理システム。
【請求項13】
所定のアドレス割当対象に第1プロトコルのアドレス空間の第1アドレス情報と、第2プロトコルのアドレス空間の第2アドレス情報とが割り当てられたネットワークにおけるネットワーク管理方法であって、
第1プロトコルに関するトラフィック情報と、第2プロトコルに関するトラフィック情報とを収集して蓄積し、
前記アドレス割当対象に割り当てられる第1プロトコルの第1アドレス情報と、該アドレス割当対象に割り当てられる第2プロトコルの第2アドレス情報とを対応づける対応情報を保持し、
第1アドレス情報に対応するトラフィック情報と、第2アドレス情報に対応するトラフィック情報とを、前記対応情報を用いて、少なくとも前記アドレス割当対象毎に集約する前記ネットワーク管理方法。
【請求項14】
前記対応情報は、第1アドレス情報と、第2アドレス情報と、第1アドレス情報を第2プロトコルのアドレス空間へマッピングするための該第2プロトコルのアドレス空間の仮想アドレス情報とが対応づけられ、
第1アドレス情報に対応した、第1プロトコルのトラフィック情報について、前記対応情報を用いて、第1アドレス情報を対応する仮想アドレス情報に変換し、
第2プロトコルのアドレス空間の第2アドレス情報及び仮想アドレス情報に基づき、少なくともアドレス割当対象毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。
【請求項15】
前記対応情報は、第1アドレス情報と、第2アドレス情報と、所定の集約単位の装置又はインタフェース又は回路の識別子とが対応づけられ、
該集約単位は、少なくとも前記アドレス割当対象を含む、物理的な装置若しくはインタフェース若しくは回路、又は、論理的な装置若しくはインタフェース若しくは回路であり、
第1アドレス情報に対応した、第1プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第1アドレス情報を対応する前記識別子に変換し、
第2アドレス情報に対応した、第2プロトコルに関するトラフィック情報について、前記アドレス管理部の対応情報を用いて、第2アドレス情報を対応する前記識別子に変換し、
該識別子に基づき、集約単位毎にトラフィック情報を集約する請求項13に記載のネットワーク管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2012−186747(P2012−186747A)
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願番号】特願2011−49910(P2011−49910)
【出願日】平成23年3月8日(2011.3.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願日】平成23年3月8日(2011.3.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]