ネットワーク移行方法
【課題】コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらないネットワークにおいて、ルータを多重化するプロトコルと動的ルーティングプロトコルでの切り替えのみでレイヤ3での無停止移行を行う。
【解決手段】移行元と移行先のネットワーク間でレイヤ2トポロジのバイパスを作成するステップ(S01)と、サーバ結線を移行先のアクセススイッチに切り替えるステップ(S02)と、副系デフォルトゲートウェイを移行先の副系ディストリビューション機器に切り替え(S03)、デフォルトゲートウェイの正副を入れ替えるステップ(S04)と、戻りの通信経路を行きと同一とするステップ(S05)と、副系デフォルトゲートウェイを移行先の正系ディストリビューション機器に切り替え(S06)、デフォルトゲートウェイの正副を入れ替えるステップ(S07)と、バイパスを除去するステップ(S08)とを実行する。
【解決手段】移行元と移行先のネットワーク間でレイヤ2トポロジのバイパスを作成するステップ(S01)と、サーバ結線を移行先のアクセススイッチに切り替えるステップ(S02)と、副系デフォルトゲートウェイを移行先の副系ディストリビューション機器に切り替え(S03)、デフォルトゲートウェイの正副を入れ替えるステップ(S04)と、戻りの通信経路を行きと同一とするステップ(S05)と、副系デフォルトゲートウェイを移行先の正系ディストリビューション機器に切り替え(S06)、デフォルトゲートウェイの正副を入れ替えるステップ(S07)と、バイパスを除去するステップ(S08)とを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク構成の移行技術に関し、特に、ループ構成をとらないネットワーク構成において移行元ネットワークから移行先ネットワークに無停止移行するネットワーク移行方法に適用して有効な技術に関するものである。
【背景技術】
【0002】
近年では、情報処理システムによるサービス提供の長時間化が進み、24時間365日連続稼働するシステムも多い。特にミッションクリティカルな業務を行うシステムや、クラウドコンピューティング環境など常時多数のユーザが利用するシステムでは、サービスレベルとして短時間のネットワークの停止も許容されない運用が求められる場合がある。
【0003】
しかしながら、このようなシステムのネットワークにおいても、機器の老朽化や性能問題などでネットワーク構成を新規のものに移行するため、ネットワークを切り替えることが必要な場合もある。このとき、稼働中の移行元ネットワークを移行先ネットワークに切り替えて移行するには、機器の仕様や、移行元・移行先のネットワークのトポロジなどを考慮したうえで適切な方法、手順を検討する必要がある。
【0004】
ここで、上記のようなシステムで用いられるネットワークでは一般的に可用性を高めるために冗長化構成がとられており、この構成を利用してシステムの稼働に与える影響を最小限にしつつネットワークを移行するという手法がとられる場合がある。
【0005】
ネットワークの冗長化構成は非特許文献1等に記載されているように、大きくは、物理的にはループ構成をとって経路を冗長化したうえでSTP(Spanning Tree Protocol)やRSTP(Rapid Spanning Tree Protocol)を用いてループ抑止を行うスパニングツリー構成、VRRP(Virtual Router Redundancy Protocol)やHSRP(Hot Standby Routing Protocol)等のルータを多重化するプロトコルを利用して複数のルータやレイヤ3(L3)スイッチ等を仮想化、多重化する構成、OSPF(Open Shortest Path First)のような動的ルーティングプロトコルを利用する構成に分類される。
【0006】
上記のネットワーク構成のうち、スパニングツリー(STP、RSTP)を利用する構成の場合は、ネットワークのトポロジが変化した場合に自動的に検知してツリー構造を再構成することができるため、ネットワークを無停止で移行する作業は比較的容易に行うことができる。
【0007】
これに関連する技術として、例えば、特開2002−330152号公報(特許文献1)では、スパニングツリープロトコルによるネットワーク内へ装置を増設し又は前記ネットワーク内でその動作を再開させる方法であって、前記増設又は動作再開時に、前記装置を受信のみを行なう状態に移行させること、前記受信のみを行なう状態において前記ネットワーク内の情報を収集すること、前記収集した情報により、既存ネットワークトポロジを変更させない自装置の優先度を計算すること、前記計算した優先度を自装置に設定してから送受信可能状態に移行させること、から成る方法によって、機器の増設時/障害発生時に、ネットワークの再構成が生じずにネットワーク動作を維持し得る技術が記載されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−330152号公報
【非特許文献】
【0009】
【非特許文献1】根本浩一朗、“特集:ネットワーク設計の定石(前編)”、[online]、2004年3月12日、アイティメディア株式会社、[2010年12月2日検索]、インターネット<URL:http://www.atmarkit.co.jp/fnetwork/tokusyuu/jouseki01/01.html>
【発明の概要】
【発明が解決しようとする課題】
【0010】
一方、ループ構成をとらないネットワークも多く存在する。例えば、一般的な3階層モデルのネットワーク構成として、コア層のネットワークにディストリビューション層として複数のL3スイッチ等のディストリビューション機器が接続される構成において、ループ構成をとらずにL3スイッチを二重化する構成では、VRRP等のルータを多重化するプロトコルや動的ルーティングプロトコルを利用して冗長化構成がとられる。このような構成の場合、例えばネットワークトポロジを変更するなどの移行作業を行う際には、ネットワークを停止してメンテナンスウィンドウを設けて作業を行うのが一般的であり、システムを稼働させながら無停止でネットワークを移行することは通常困難である。
【0011】
そこで本発明の目的は、コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、ルータを多重化するプロトコルと動的ルーティングプロトコルでの切り替えのみでレイヤ3のレベルでのネットワークの無停止移行を行うネットワーク移行方法を提供することにある。本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0012】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0013】
本発明の代表的な実施の形態によるネットワーク移行方法は、コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらず、レイヤ2トポロジが前記ディストリビューション機器を渡る場合と、アクセス層のアクセススイッチを渡る場合とが混在するネットワーク構成において、移行元ネットワークから移行先ネットワークへレイヤ3のレベルでの無停止移行を行うネットワーク移行方法であって、以下のステップを実行することを特徴とするものである。
【0014】
すなわち、ネットワーク移行方法は、前記移行元ネットワークと前記移行先ネットワークのVLANのセグメントの間でレイヤ2トポロジのバイパスを作成して前記移行元ネットワークのレイヤ2トポロジを前記移行先ネットワークに拡張する第1のステップと、前記移行元ネットワークのアクセススイッチに接続するサーバの結線を前記移行先ネットワークのアクセススイッチに切り替える第2のステップとを実行する。
【0015】
さらに、前記第1のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの副系のディストリビューション機器から前記移行先ネットワークの副系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第3のステップと、前記第3のステップによって前記サーバからの行きと前記サーバへの戻りとで異なる状態となっている通信経路について、前記サーバへの戻りの通信経路を動的ルーティングプロトコルの機能によって変更して前記サーバからの行きと同一の通信経路とする第4のステップとを実行する。
【0016】
さらに、前記第4のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの正系のディストリビューション機器から前記移行先ネットワークの正系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第5のステップと、前記第5のステップの後、前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを除去する第6のステップとを実行する。
【発明の効果】
【0017】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0018】
本発明の代表的な実施の形態によれば、コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、ルータを多重化するプロトコルと動的ルーティングプロトコルでの切り替えのみでレイヤ3のレベルでのネットワークの無停止移行を行うことが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施の形態であるネットワーク移行方法の手順の例を示したフローチャートである。
【図2】本発明の一実施の形態における移行前後のネットワーク構成の例について概要を示した図である。
【図3】本発明の一実施の形態におけるL2トポロジのバイパスを作成する処理の例について概要を示した図である。
【図4】本発明の一実施の形態におけるサーバ結線を切り替える処理の例について概要を示した図である。
【図5】本発明の一実施の形態における副系のデフォルトゲートウェイを切り替える処理の例について概要を示した図である。
【図6】本発明の一実施の形態における正副のデフォルトゲートウェイを入れ替える処理の例について概要を示した図である。
【図7】本発明の一実施の形態における戻りの通信経路を変更して行きと同一の通信経路とする処理の例について概要を示した図である。
【図8】本発明の一実施の形態における副系のデフォルトゲートウェイを切り替える処理の例について概要を示した図である。
【図9】本発明の一実施の形態における正副のデフォルトゲートウェイを入れ替える処理の例について概要を示した図である。
【図10】本発明の一実施の形態におけるL2トポロジのバイパスを除去する処理の例について概要を示した図である。
【図11】ループ構成をとらないネットワークのレイヤ2トポロジの代表的な例について概要を示した図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0021】
<概要>
本発明の一実施の形態であるネットワーク移行方法は、コア層のネットワークにディストリビューション層として複数のL3スイッチ等のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、VRRP等のルータを多重化するプロトコルと動的ルーティングプロトコルという冗長化技術による切り替えのみを利用してレイヤ3のレベルでのネットワークの無停止移行を行うものである。なお、ここでのネットワーク構成は、レイヤ2(L2)トポロジがディストリビューション機器を渡る場合と、アクセス層のアクセススイッチ(L2スイッチ等)を渡る場合とが混在する構成を前提とする。
【0022】
図11は、ループ構成をとらないネットワークのレイヤ2トポロジの代表的な例について概要を示した図である。ここでは、サーバ機器がアクセススイッチ(図中では“ASw”と表記)を介して接続するネットワークのセグメントを示しており、アクセススイッチとディストリビューション機器(図中では“Dist”と表記)間の実線がL2トポロジが渡っている(ディストリビューション機器により同一のVLAN(Virtual LAN)が割り当てられている)ということを示している。
【0023】
例えば、図11(a)では、正副のディストリビューション機器に複数の正副のアクセススイッチがそれぞれ接続されてL2トポロジが渡っており、また正副のディストリビューション機器間が接続されてL2トポロジが渡っている。この構成では、例えば正系のディストリビューション機器が障害等によりダウンした場合、正系のアクセススイッチと副系のディストリビューション機器との間のL2トポロジの渡り(接続)がなくなるため、サーバ機器側で副系のアクセススイッチへの接続の切り替えが発生してしまう。
【0024】
図11(b)では、正副のディストリビューション機器から異なるセグメント(太線と通常の線)が構成されている。この構成では、例えば正系のディストリビューション機器が障害等によりダウンした場合でも、アクセススイッチ間の渡りを経由して副系のディストリビューション機器に到達することができるため、サーバ機器での接続の切り替えは発生しない。しかしながら、複数のセグメントを有することから、フロアなど物理的な配置に制約が生じてしまう場合がある。
【0025】
図11(c)では、図11(a)の構成において、ディストリビューション機器とアクセススイッチとの間に複数のアクセススイッチを集約する親アクセススイッチを有している。この構成では、例えば正系のディストリビューション機器もしくは親アクセススイッチのいずれかが障害等によりダウンした場合、正系のアクセススイッチと副系のディストリビューション機器(もしくは親アクセススイッチ)との間の渡りがなくなるため、サーバ機器側で副系のアクセススイッチへの接続の切り替えが発生してしまう。
【0026】
図11(d)では、図11(c)と類似の構成において、正副のディストリビューション機器間ではなく正副の親アクセススイッチ間が接続されてL2トポロジが渡っている。この構成では、例えば正系の親アクセススイッチが障害等によりダウンした場合、正系のアクセススイッチと副系の親アクセススイッチ(およびディストリビューション機器)との間の渡りがなくなるため、サーバ機器側で副系のアクセススイッチへの接続の切り替えが発生してしまう。一方、例えば正系のディストリビューション機器が障害等によりダウンした場合でも、親アクセススイッチ間の渡りを経由して副系のディストリビューション機器に到達することができるため、サーバ機器での接続の切り替えは発生しない。
【0027】
上述した各トポロジはあくまで一例であり、他のトポロジをとることも当然可能である。また、使用する機器の性能等の制約からとり得るトポロジに制約が生ずる場合もある。なお、本実施の形態におけるネットワークの移行とは、基本的には、移行元ネットワークのセグメント内で機器を入れ替えたりトポロジを変更したりするものを対象とするのではなく、移行元ネットワークから、既に存在する別セグメントの移行先ネットワークに切り替えるものを対象とする。ここには、移行元ネットワークとは異なるトポロジのネットワークに切り替えるものに限らず、同一のトポロジで機器のみが更新されたネットワークに切り替えるものも含まれる。また、例えば、複数の移行元ネットワークを性能の高い移行先ネットワークに集約・統合するというものであってもよい。
【0028】
本実施の形態では、上述の図11(a)のトポロジのネットワークから、図11(d)のトポロジのネットワークに移行する場合を例に挙げて説明する。図2は、本実施の形態における移行前後のネットワーク構成の例について概要を示した図である。図2において、上段は移行前のネットワーク構成、下段は移行後のネットワーク構成を示している。また、図中の各ネットワーク機器は正副を有することで二重化されており、正系の機器は実線枠、副系の機器は点線枠によって示している。
【0029】
上段の移行前のネットワーク構成では、コア層としてコア11(正)、コア12(副)のネットワーク機器(スイッチ等)を有している。コア層の下部のディストリビューション層およびアクセス層では、図中央より左側が移行元の旧ネットワークを示しており、右側が移行先の新ネットワークを示している。すなわち、ディストリビューション層とアクセス層において移行元の旧ネットワークと移行先の新ネットワークが併存する構成となっている。
【0030】
移行元の旧ネットワークでは、図11(a)のトポロジに相当する構成として、コア層の機器に接続するディストリビューション機器(旧Dist21(正)、旧Dist22(副))と、これらに接続するアクセススイッチ(旧ASw41(正)、旧ASw42(副))とを有している。また、アクセススイッチにはサーバ機器50がチーミング構成により接続している。
【0031】
一方、移行先の新ネットワークでは、図11(d)のトポロジに相当する構成として、コア層の機器に接続するディストリビューション機器(新Dist23(正)、旧Dist24(副))と、これらに接続する親アクセススイッチ(親ASw33(正)、親ASw34(副))を有している。親アクセススイッチに接続するアクセススイッチは、この時点ではまだ接続していないが、新規のものをこの時点で予め接続しておいてもよいし、後の移行作業において旧ネットワークのアクセススイッチを結線し直して継続利用してもよい。
【0032】
移行元の旧ネットワークでは、ディストリビューション機器によって割り当てられたVLANのセグメント(図2の例ではVLAN番号が“VLAN12”)、すなわちL2トポロジが渡っている範囲を太線で示している。また、旧Dist21がデフォルトゲートウェイの正系(黒星印で示す)となっており、旧Dist22が副系(白星印で示す)となっていることを示している。移行前のネットワーク構成では、サーバ機器50からの通信は、図中に太矢印で示すように、例えば、行きは旧ASw41、旧Dist21(デフォルトゲートウェイ(正))、およびコア11を通る経路となり、戻りはその逆の経路となる。
【0033】
一方、下段の移行後のネットワーク構成では、移行元の旧ネットワークからはアクセススイッチが外されるとともに、移行先の新ネットワークでは、親アクセススイッチに接続するアクセススイッチ(新ASw43(正)、新ASw44(副))を新たに有している。本実施の形態では、移行先の新ネットワークのアクセススイッチを移行元の旧ネットワークで利用していたものを継続利用するのではなく、新規のものに交換する場合を例とする。
【0034】
また、本実施の形態では、移行先の新ネットワークにおいてディストリビューション機器によって割り当てるVLANのVLAN番号を変更する(図2の例では“VLAN34”に変更する)ものとする。なお、後述するようにVLAN番号を変更せずに移行することも可能である。移行後のネットワーク構成では、サーバ機器50からの通信は、図中に太矢印で示すように、例えば、行きは新ASw43、親ASw33、新Dist23(デフォルトゲートウェイ(正))、およびコア11を通る経路となり、戻りはその逆の経路となる。
【0035】
なお、本実施の形態では、ネットワーク構成としてループ構成をとらないため、STPやRSTPを利用してスパニングツリー構成とすることでループを抑止する必要はないが、障害や機器の増強等によるトポロジの変化により予期しないループ構成ができてしまう場合のトラブルを予防するため、STPやRSTPの定義を別途設定しておいてもよい。
【0036】
<移行手順>
以下では、図2に示した移行前のネットワーク構成から移行後のネットワーク構成に無停止移行する際の手順について説明する。図1は、本発明の一実施の形態であるネットワーク移行方法の手順の例を示したフローチャートである。図2の上段に示した移行前のネットワーク構成の状態から移行作業を開始すると、まず、移行元の旧ネットワークと移行先の新ネットワークのVLANのセグメントの間でL2トポロジのバイパスを作成する(S01)。すなわち、移行元の旧ネットワークのセグメントにおけるブロードキャストフレームが移行先の新ネットワークのセグメントにも流れるようにする。
【0037】
図3は、L2トポロジのバイパスを作成する処理(ステップS01)の例について概要を示した図である。図3の例では、旧Dist21(正)と新Dist23(正)のディストリビューション機器間で物理結線することでL2トポロジのバイパスを作成する。より具体的には、旧Dist21のアクセスポート(AP)(VLAN番号は“VLAN12”)と、新Dist23のアクセスポート(VLAN番号は“VLAN34”とする)とを物理結線する。これにより、アクセスポートのVLAN番号に関わりなくブロードキャストフレームが旧Dist21から新Dist23に流れるようになる。
【0038】
なお、本実施の形態では、移行先の新ネットワークにおいてVLAN番号を変更する場合を例としているため、新Dist23のアクセスポートにバイパスしているが、VLAN番号を変更しない場合は、新Dist23のトランクポートにバイパスすることで、他の複数のネットワーク(VLAN)を一斉に移行先の新ネットワークに移行して集約・統合することも可能である。
【0039】
また、ステップS01では、移行先の新ネットワークにおいて、ディストリビューション機器(新Dist23、24)と親アクセススイッチ(親ASw33、34)のトランクポートに“VLAN34”の定義を追加することでさらにL2トポロジを拡張しておく。なお、本実施の形態では、移行先の新ネットワークにVLAN番号が異なる他の複数のネットワークを集約・統合することを想定して、これを可能とするためにトランクポートに定義を追加しているが、移行元ネットワークが1つのみの場合はトランクポートではなくアクセスポートに当該定義を設定するようにしてもよい。
【0040】
以上の処理により、移行元の旧ネットワークのL2トポロジが移行先の新ネットワークにまで拡張され、図中の太矢印で示すように、親ASw33、新Dist23、旧Dist21(デフォルトゲートウェイ)、およびコア11を通る経路が新たに形成される。
【0041】
通常、1つのセグメントにはL3スイッチが1つしか存在できないところ、本実施の形態では、移行先の新ネットワークにおけるL3スイッチ等のディストリビューション機器をL2スイッチとして機能させることでこのようなL2トポロジの拡張を可能としている。従って、新Dist23(および新Dist24)では、L2スイッチとして機能させるため、L3スイッチの機能を停止させておく。具体的には、VLAN間でレイヤ3レベルでのルーティングを行うための仮想的なネットワークインタフェースであるSVI(Switch Virtual Interface)をL3スイッチのコマンド等により停止させておく。
【0042】
また、本実施の形態では、L2トポロジのバイパスを作成するために旧Dist21と新Dist23のディストリビューション機器間を物理結線しているが、これに限らず、移行元の旧ネットワークのセグメントにおけるブロードキャストフレームが移行先の新ネットワークのセグメントにも流れるものであれば、例えば、旧Dist21と新ネットワークの親ASw33などのL2スイッチとをバイパスすることでもL2トポロジを拡張することができる。
【0043】
図1に戻り、次に、移行先の新ネットワークにアクセススイッチを接続し、サーバ結線を移行元の旧ネットワークのアクセススイッチから移行先の新ネットワークのアクセススイッチに切り替える(S02)。図4は、サーバ結線を切り替える処理(ステップS02)の例について概要を示した図である。図4の例では、移行先の新ネットワークの親ASw33、34に新規のアクセススイッチとして新ASw43、44をそれぞれ接続し、その後、サーバ機器50の結線をダウンリンクの副系から順に、旧ASw41、42から新ASw42、44にそれぞれ切り替える。このとき、サーバ機器50がNIC(Network Interface Card)のチーミング構成によりアクセススイッチと接続されているため、無停止で結線を切り替えることができる。
【0044】
その後、旧ASw41、42を旧Dist21、22からそれぞれ切り離す。以上の処理により、サーバ機器50は、図中の太矢印で示すように、新ASw43、親ASw33、新Dist23、旧Dist21(デフォルトゲートウェイ)、およびコア11を通る経路で通信を行うようになる。
【0045】
なお、上述したように本実施の形態では、移行先の新ネットワークのアクセススイッチを移行元の旧ネットワークで利用していたものから新規のものに交換するものとしているが、旧ネットワークのアクセススイッチをサーバ機器50ごと結線し直して継続利用してもよい。また、ステップS02での処理、すなわち移行先の新ネットワークにおける新規のアクセススイッチの接続、およびサーバ機器50の結線の切り替えの処理は、このタイミングで実施する必要はなく、図1のステップS01でのL2トポロジのバイパスを作成した後は、任意のタイミングで行うことが可能である。
【0046】
図1に戻り、次に、副系のデフォルトゲートウェイを、移行元の旧ネットワークの副系のディストリビューション機器から移行先の新ネットワークの副系のディストリビューション機器に切り替える(S03)。図5は、副系のデフォルトゲートウェイを切り替える処理(ステップS03)の例について概要を示した図である。図5の例では、現在の副系のデフォルトゲートウェイである旧Dist22において、上述のSVIをコマンド等により停止するとともに、切り替え先とする新Dist24において、SVIをコマンド等により開始する。これにより、旧Dist22がL2スイッチとして機能するようになるとともに、新Dist24はL3スイッチとして機能するようになり、副系のデフォルトゲートウェイが新Dist24に切り替わる。
【0047】
図1に戻り、次に、稼働中のデフォルトゲートウェイの正副を入れ替える(S04)。具体低には、上述の複数のルータ機器を仮想化、多重化するVRRPやHSRP等のプロトコルの機能を利用して、デフォルトゲートウェイの正副(アクティブ/スタンバイ)を切り替える。
【0048】
図6は、正副のデフォルトゲートウェイを入れ替える処理(ステップS04)の例について概要を示した図である。図6の例では、現在の正系(アクティブ)のデフォルトゲートウェイである旧Dist21においてコマンド等によりVRRPやHSRPでのプライオリティを副系(スタンバイ)のデフォルトゲートウェイである新Dist24よりも下げる。これにより、デフォルトゲートウェイの正副が入れ替わり、新Dist24が正系(アクティブ)、旧Dist21が副系(スタンバイ)のデフォルトゲートウェイとなる。
【0049】
なお、デフォルトゲートウェイの正副が入れ替わったことにより、サーバ機器50からの行きの通信の経路が、新ASw43、親ASw33、親ASw34、新Dist24(デフォルトゲートウェイ)、新Dist23、およびコア11を通る経路に変わり、一時的に行きと戻りの通信の経路が異なることになる。本実施の形態では、このように、意図的に行きと戻りの通信経路を一時的に異ならせることによって、無停止でのネットワークの移行を可能とする手順を実現している。
【0050】
図1に戻り、次に、ステップS04で行きと戻りで異なる状態となった通信経路について、戻りの通信経路を変更して行きと同一(行きとは逆)の通信経路とする(S05)。具体的には、OSPF等の動的ルーティングプロトコルにおいて、戻りの通信が経由するディストリビューション機器のLAN側のインタフェースのコストをコマンド等により大きく上げる。これにより、行きの通信が経由するディストリビューション機器(正系のデフォルトゲートウェイ)のほうがコストが低くなり、戻りの通信もこれを経由するようになるため通信経路が行きと帰りで同一となる。
【0051】
図7は、戻りの通信経路を変更して行きと同一の通信経路とする処理(ステップS05)の例について概要を示した図である。図7の例において、行きの通信が経由する新Dist24(デフォルトゲートウェイ)のLAN側のインタフェースのOSPFでのコストは元来高いものとなっている。ここで、図6において戻りの通信が経由するディストリビューション機器となっている旧Dist21のLAN側のインタフェースのOSPFでのコストを大きく上げて、新Dist24よりも高くなるようにする。これにより、OSPFの機能によって戻りの通信においてもコア11から新Dist23、新Dist24、親ASw34、親ASw33、新ASw43を通る経路となり、行きと戻りの通信経路が同一となる。
【0052】
図1に戻り、次に、副系のデフォルトゲートウェイを、移行元の旧ネットワークの正系のディストリビューション機器から移行先の新ネットワークの正系のディストリビューション機器に切り替える(S06)。図8は、副系のデフォルトゲートウェイを切り替える処理(ステップS06)の例について概要を示した図である。図8の例では、現在の副系のデフォルトゲートウェイである旧Dist21において、SVIをコマンド等により停止するとともに、切り替え先とする新Dist23において、SVIをコマンド等により開始する。これにより、旧Dist21がL2スイッチとして機能するようになるとともに、新Dist23はL3スイッチとして機能するようになり、副系のデフォルトゲートウェイが新Dist23に切り替わる。
【0053】
図1に戻り、次に、稼働中のデフォルトゲートウェイの正副を入れ替える(S07)。具体低にはステップS03と同様に、VRRPやHSRP等のプロトコルの機能を利用して、デフォルトゲートウェイの正副(アクティブ/スタンバイ)を切り替える。
【0054】
図9は、正副のデフォルトゲートウェイを入れ替える処理(ステップS07)の例について概要を示した図である。図9の例では、現在の正系(アクティブ)のデフォルトゲートウェイである新Dist24においてコマンド等によりVRRPやHSRPでのプライオリティを副系(スタンバイ)のデフォルトゲートウェイである新Dist23よりも下げる。これにより、デフォルトゲートウェイの正副が入れ替わり、新Dist23が正系(アクティブ)、新Dist24が副系(スタンバイ)のデフォルトゲートウェイとなる。なお、デフォルトゲートウェイの正副が入れ替わったことにより、サーバ機器50からの通信は、新ASw43、親ASw33、新Dist23(デフォルトゲートウェイ)、およびコア11を通る経路に変わり、戻りはその逆の経路となる。
【0055】
図1に戻り、最後に不要となったステップS01で作成したL2トポロジのバイパスを除去して(S08)、一連の手順を終了する。図10は、L2トポロジのバイパスを除去する処理(ステップS08)の例について概要を示した図である。図10に示すように、旧Dist21と新Dist23との間でバイパスを作成するための物理結線を除去することで、図2に示した移行後のネットワーク構成と同一のネットワーク構成が得られる。
【0056】
なお、上述した一連の手順からなるネットワーク移行方法では、図1のフローチャートにおける各手順をそれぞれ手動により行ってもよいし、接続の変更等の物理的な作業を伴わないステップS03〜S07の処理については、スクリプトやプログラム等により実装して各ディストリビューション機器で自動実行させることも可能である。例えば、ステップS01、S02での物理的な接続作業を予め実施しておき、当該ネットワークを管理・監視する運用管理システム等からの指示に基づいて、ステップS03〜S07の処理およびこれらの稼働確認処理がそれぞれ実装されたプログラム等を適当なタイミングで連携して自動実行させることで、ネットワーク移行作業を半自動化することが可能である。
【0057】
一連の手順を半自動化することで、短時間で効率的にネットワーク移行作業を行うことができる一方、一連の手順を手動により順次行う場合、本実施の形態では各手順を通してネットワークが停止する状態にはならないことから、各手順の実行後にその都度、より詳細な稼働確認やネットワーク構成の変更・反映状況の確認などを行う作業を組み込むことができ、より確実なネットワークの移行を実現することが可能となる。
【0058】
例えば、本実施の形態では、上述したように、VRRPやHSRP等のプロトコルにおけるパラメータや、OSPF等の動的ルーティングプロトコルにおけるコストを操作することによって通信経路を変更させているが、その都度、ネットワーク構成の変更・反映が適切に行われているかどうかや、本当に通信の停止がなかったかなどを確認することができる。例えば、OSPFでのコストを変更すると、その他の周辺機器でもルーティングテーブルが更新されるため、これらも含めて確認することができる。また、何らかの理由でルーティングテーブルが正しく更新されなかったような場合でも、手順実行の都度、フォールバックするか否かの判断を行うことが可能である。
【0059】
以上に説明したように、本発明の一実施の形態であるネットワーク移行方法によれば、コア層のネットワークに複数のL3スイッチ等のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、移行先のネットワークのL3スイッチをL2スイッチとして機能させ、移行元と移行先のネットワークのバイパスを作成することでL2トポロジを拡張する。さらに、ルータの多重化プロトコルと動的ルーティングプロトコルという冗長化技術による切り替えのみによって、一時的に行きと戻りの通信経路を異ならせつつネットワーク構成および通信経路を順次移行していく。これにより、一時的にもループ構成をとらずに、レイヤ3のレベルでのネットワークの無停止移行が可能となる。
【0060】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0061】
例えば、本実施の形態では、機器の入れ替え等に伴う新規ネットワークへの移行、すなわちメンテナンス作業に伴うネットワークの移行を想定して説明しているが、これに限らず、例えば、異なる仕様や性能を有する複数のネットワーク間で業務要件等に応じて随時使用するネットワークをレイヤ3のレベルで無停止で切り替えるというような利用方法も可能である。例えば、時間帯に応じてセキュリティ機能の仕様が異なるディストリビューション機器からなるネットワーク間で通信を切り替えたり元に戻したりというような利用方法も可能である。
【産業上の利用可能性】
【0062】
本発明は、ループ構成をとらないネットワーク構成において移行元ネットワークから移行先ネットワークに無停止移行するネットワーク移行方法に利用可能である。
【符号の説明】
【0063】
11…コア(正)、12…コア(副)、
21…旧ディストリビューション機器(Dist)(正)、22…旧Dist(副)、23…新Dist(正)、24…新Dist(副)、
33…親アクセススイッチ(ASw)(正)、34…親ASw(副)、
41…旧ASw(正)、42…旧ASw(副)、43…新ASw(正)、44…新ASw(副)、
50…サーバ機器。
【技術分野】
【0001】
本発明は、ネットワーク構成の移行技術に関し、特に、ループ構成をとらないネットワーク構成において移行元ネットワークから移行先ネットワークに無停止移行するネットワーク移行方法に適用して有効な技術に関するものである。
【背景技術】
【0002】
近年では、情報処理システムによるサービス提供の長時間化が進み、24時間365日連続稼働するシステムも多い。特にミッションクリティカルな業務を行うシステムや、クラウドコンピューティング環境など常時多数のユーザが利用するシステムでは、サービスレベルとして短時間のネットワークの停止も許容されない運用が求められる場合がある。
【0003】
しかしながら、このようなシステムのネットワークにおいても、機器の老朽化や性能問題などでネットワーク構成を新規のものに移行するため、ネットワークを切り替えることが必要な場合もある。このとき、稼働中の移行元ネットワークを移行先ネットワークに切り替えて移行するには、機器の仕様や、移行元・移行先のネットワークのトポロジなどを考慮したうえで適切な方法、手順を検討する必要がある。
【0004】
ここで、上記のようなシステムで用いられるネットワークでは一般的に可用性を高めるために冗長化構成がとられており、この構成を利用してシステムの稼働に与える影響を最小限にしつつネットワークを移行するという手法がとられる場合がある。
【0005】
ネットワークの冗長化構成は非特許文献1等に記載されているように、大きくは、物理的にはループ構成をとって経路を冗長化したうえでSTP(Spanning Tree Protocol)やRSTP(Rapid Spanning Tree Protocol)を用いてループ抑止を行うスパニングツリー構成、VRRP(Virtual Router Redundancy Protocol)やHSRP(Hot Standby Routing Protocol)等のルータを多重化するプロトコルを利用して複数のルータやレイヤ3(L3)スイッチ等を仮想化、多重化する構成、OSPF(Open Shortest Path First)のような動的ルーティングプロトコルを利用する構成に分類される。
【0006】
上記のネットワーク構成のうち、スパニングツリー(STP、RSTP)を利用する構成の場合は、ネットワークのトポロジが変化した場合に自動的に検知してツリー構造を再構成することができるため、ネットワークを無停止で移行する作業は比較的容易に行うことができる。
【0007】
これに関連する技術として、例えば、特開2002−330152号公報(特許文献1)では、スパニングツリープロトコルによるネットワーク内へ装置を増設し又は前記ネットワーク内でその動作を再開させる方法であって、前記増設又は動作再開時に、前記装置を受信のみを行なう状態に移行させること、前記受信のみを行なう状態において前記ネットワーク内の情報を収集すること、前記収集した情報により、既存ネットワークトポロジを変更させない自装置の優先度を計算すること、前記計算した優先度を自装置に設定してから送受信可能状態に移行させること、から成る方法によって、機器の増設時/障害発生時に、ネットワークの再構成が生じずにネットワーク動作を維持し得る技術が記載されている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2002−330152号公報
【非特許文献】
【0009】
【非特許文献1】根本浩一朗、“特集:ネットワーク設計の定石(前編)”、[online]、2004年3月12日、アイティメディア株式会社、[2010年12月2日検索]、インターネット<URL:http://www.atmarkit.co.jp/fnetwork/tokusyuu/jouseki01/01.html>
【発明の概要】
【発明が解決しようとする課題】
【0010】
一方、ループ構成をとらないネットワークも多く存在する。例えば、一般的な3階層モデルのネットワーク構成として、コア層のネットワークにディストリビューション層として複数のL3スイッチ等のディストリビューション機器が接続される構成において、ループ構成をとらずにL3スイッチを二重化する構成では、VRRP等のルータを多重化するプロトコルや動的ルーティングプロトコルを利用して冗長化構成がとられる。このような構成の場合、例えばネットワークトポロジを変更するなどの移行作業を行う際には、ネットワークを停止してメンテナンスウィンドウを設けて作業を行うのが一般的であり、システムを稼働させながら無停止でネットワークを移行することは通常困難である。
【0011】
そこで本発明の目的は、コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、ルータを多重化するプロトコルと動的ルーティングプロトコルでの切り替えのみでレイヤ3のレベルでのネットワークの無停止移行を行うネットワーク移行方法を提供することにある。本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0012】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
【0013】
本発明の代表的な実施の形態によるネットワーク移行方法は、コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらず、レイヤ2トポロジが前記ディストリビューション機器を渡る場合と、アクセス層のアクセススイッチを渡る場合とが混在するネットワーク構成において、移行元ネットワークから移行先ネットワークへレイヤ3のレベルでの無停止移行を行うネットワーク移行方法であって、以下のステップを実行することを特徴とするものである。
【0014】
すなわち、ネットワーク移行方法は、前記移行元ネットワークと前記移行先ネットワークのVLANのセグメントの間でレイヤ2トポロジのバイパスを作成して前記移行元ネットワークのレイヤ2トポロジを前記移行先ネットワークに拡張する第1のステップと、前記移行元ネットワークのアクセススイッチに接続するサーバの結線を前記移行先ネットワークのアクセススイッチに切り替える第2のステップとを実行する。
【0015】
さらに、前記第1のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの副系のディストリビューション機器から前記移行先ネットワークの副系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第3のステップと、前記第3のステップによって前記サーバからの行きと前記サーバへの戻りとで異なる状態となっている通信経路について、前記サーバへの戻りの通信経路を動的ルーティングプロトコルの機能によって変更して前記サーバからの行きと同一の通信経路とする第4のステップとを実行する。
【0016】
さらに、前記第4のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの正系のディストリビューション機器から前記移行先ネットワークの正系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第5のステップと、前記第5のステップの後、前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを除去する第6のステップとを実行する。
【発明の効果】
【0017】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0018】
本発明の代表的な実施の形態によれば、コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、ルータを多重化するプロトコルと動的ルーティングプロトコルでの切り替えのみでレイヤ3のレベルでのネットワークの無停止移行を行うことが可能となる。
【図面の簡単な説明】
【0019】
【図1】本発明の一実施の形態であるネットワーク移行方法の手順の例を示したフローチャートである。
【図2】本発明の一実施の形態における移行前後のネットワーク構成の例について概要を示した図である。
【図3】本発明の一実施の形態におけるL2トポロジのバイパスを作成する処理の例について概要を示した図である。
【図4】本発明の一実施の形態におけるサーバ結線を切り替える処理の例について概要を示した図である。
【図5】本発明の一実施の形態における副系のデフォルトゲートウェイを切り替える処理の例について概要を示した図である。
【図6】本発明の一実施の形態における正副のデフォルトゲートウェイを入れ替える処理の例について概要を示した図である。
【図7】本発明の一実施の形態における戻りの通信経路を変更して行きと同一の通信経路とする処理の例について概要を示した図である。
【図8】本発明の一実施の形態における副系のデフォルトゲートウェイを切り替える処理の例について概要を示した図である。
【図9】本発明の一実施の形態における正副のデフォルトゲートウェイを入れ替える処理の例について概要を示した図である。
【図10】本発明の一実施の形態におけるL2トポロジのバイパスを除去する処理の例について概要を示した図である。
【図11】ループ構成をとらないネットワークのレイヤ2トポロジの代表的な例について概要を示した図である。
【発明を実施するための形態】
【0020】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0021】
<概要>
本発明の一実施の形態であるネットワーク移行方法は、コア層のネットワークにディストリビューション層として複数のL3スイッチ等のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、VRRP等のルータを多重化するプロトコルと動的ルーティングプロトコルという冗長化技術による切り替えのみを利用してレイヤ3のレベルでのネットワークの無停止移行を行うものである。なお、ここでのネットワーク構成は、レイヤ2(L2)トポロジがディストリビューション機器を渡る場合と、アクセス層のアクセススイッチ(L2スイッチ等)を渡る場合とが混在する構成を前提とする。
【0022】
図11は、ループ構成をとらないネットワークのレイヤ2トポロジの代表的な例について概要を示した図である。ここでは、サーバ機器がアクセススイッチ(図中では“ASw”と表記)を介して接続するネットワークのセグメントを示しており、アクセススイッチとディストリビューション機器(図中では“Dist”と表記)間の実線がL2トポロジが渡っている(ディストリビューション機器により同一のVLAN(Virtual LAN)が割り当てられている)ということを示している。
【0023】
例えば、図11(a)では、正副のディストリビューション機器に複数の正副のアクセススイッチがそれぞれ接続されてL2トポロジが渡っており、また正副のディストリビューション機器間が接続されてL2トポロジが渡っている。この構成では、例えば正系のディストリビューション機器が障害等によりダウンした場合、正系のアクセススイッチと副系のディストリビューション機器との間のL2トポロジの渡り(接続)がなくなるため、サーバ機器側で副系のアクセススイッチへの接続の切り替えが発生してしまう。
【0024】
図11(b)では、正副のディストリビューション機器から異なるセグメント(太線と通常の線)が構成されている。この構成では、例えば正系のディストリビューション機器が障害等によりダウンした場合でも、アクセススイッチ間の渡りを経由して副系のディストリビューション機器に到達することができるため、サーバ機器での接続の切り替えは発生しない。しかしながら、複数のセグメントを有することから、フロアなど物理的な配置に制約が生じてしまう場合がある。
【0025】
図11(c)では、図11(a)の構成において、ディストリビューション機器とアクセススイッチとの間に複数のアクセススイッチを集約する親アクセススイッチを有している。この構成では、例えば正系のディストリビューション機器もしくは親アクセススイッチのいずれかが障害等によりダウンした場合、正系のアクセススイッチと副系のディストリビューション機器(もしくは親アクセススイッチ)との間の渡りがなくなるため、サーバ機器側で副系のアクセススイッチへの接続の切り替えが発生してしまう。
【0026】
図11(d)では、図11(c)と類似の構成において、正副のディストリビューション機器間ではなく正副の親アクセススイッチ間が接続されてL2トポロジが渡っている。この構成では、例えば正系の親アクセススイッチが障害等によりダウンした場合、正系のアクセススイッチと副系の親アクセススイッチ(およびディストリビューション機器)との間の渡りがなくなるため、サーバ機器側で副系のアクセススイッチへの接続の切り替えが発生してしまう。一方、例えば正系のディストリビューション機器が障害等によりダウンした場合でも、親アクセススイッチ間の渡りを経由して副系のディストリビューション機器に到達することができるため、サーバ機器での接続の切り替えは発生しない。
【0027】
上述した各トポロジはあくまで一例であり、他のトポロジをとることも当然可能である。また、使用する機器の性能等の制約からとり得るトポロジに制約が生ずる場合もある。なお、本実施の形態におけるネットワークの移行とは、基本的には、移行元ネットワークのセグメント内で機器を入れ替えたりトポロジを変更したりするものを対象とするのではなく、移行元ネットワークから、既に存在する別セグメントの移行先ネットワークに切り替えるものを対象とする。ここには、移行元ネットワークとは異なるトポロジのネットワークに切り替えるものに限らず、同一のトポロジで機器のみが更新されたネットワークに切り替えるものも含まれる。また、例えば、複数の移行元ネットワークを性能の高い移行先ネットワークに集約・統合するというものであってもよい。
【0028】
本実施の形態では、上述の図11(a)のトポロジのネットワークから、図11(d)のトポロジのネットワークに移行する場合を例に挙げて説明する。図2は、本実施の形態における移行前後のネットワーク構成の例について概要を示した図である。図2において、上段は移行前のネットワーク構成、下段は移行後のネットワーク構成を示している。また、図中の各ネットワーク機器は正副を有することで二重化されており、正系の機器は実線枠、副系の機器は点線枠によって示している。
【0029】
上段の移行前のネットワーク構成では、コア層としてコア11(正)、コア12(副)のネットワーク機器(スイッチ等)を有している。コア層の下部のディストリビューション層およびアクセス層では、図中央より左側が移行元の旧ネットワークを示しており、右側が移行先の新ネットワークを示している。すなわち、ディストリビューション層とアクセス層において移行元の旧ネットワークと移行先の新ネットワークが併存する構成となっている。
【0030】
移行元の旧ネットワークでは、図11(a)のトポロジに相当する構成として、コア層の機器に接続するディストリビューション機器(旧Dist21(正)、旧Dist22(副))と、これらに接続するアクセススイッチ(旧ASw41(正)、旧ASw42(副))とを有している。また、アクセススイッチにはサーバ機器50がチーミング構成により接続している。
【0031】
一方、移行先の新ネットワークでは、図11(d)のトポロジに相当する構成として、コア層の機器に接続するディストリビューション機器(新Dist23(正)、旧Dist24(副))と、これらに接続する親アクセススイッチ(親ASw33(正)、親ASw34(副))を有している。親アクセススイッチに接続するアクセススイッチは、この時点ではまだ接続していないが、新規のものをこの時点で予め接続しておいてもよいし、後の移行作業において旧ネットワークのアクセススイッチを結線し直して継続利用してもよい。
【0032】
移行元の旧ネットワークでは、ディストリビューション機器によって割り当てられたVLANのセグメント(図2の例ではVLAN番号が“VLAN12”)、すなわちL2トポロジが渡っている範囲を太線で示している。また、旧Dist21がデフォルトゲートウェイの正系(黒星印で示す)となっており、旧Dist22が副系(白星印で示す)となっていることを示している。移行前のネットワーク構成では、サーバ機器50からの通信は、図中に太矢印で示すように、例えば、行きは旧ASw41、旧Dist21(デフォルトゲートウェイ(正))、およびコア11を通る経路となり、戻りはその逆の経路となる。
【0033】
一方、下段の移行後のネットワーク構成では、移行元の旧ネットワークからはアクセススイッチが外されるとともに、移行先の新ネットワークでは、親アクセススイッチに接続するアクセススイッチ(新ASw43(正)、新ASw44(副))を新たに有している。本実施の形態では、移行先の新ネットワークのアクセススイッチを移行元の旧ネットワークで利用していたものを継続利用するのではなく、新規のものに交換する場合を例とする。
【0034】
また、本実施の形態では、移行先の新ネットワークにおいてディストリビューション機器によって割り当てるVLANのVLAN番号を変更する(図2の例では“VLAN34”に変更する)ものとする。なお、後述するようにVLAN番号を変更せずに移行することも可能である。移行後のネットワーク構成では、サーバ機器50からの通信は、図中に太矢印で示すように、例えば、行きは新ASw43、親ASw33、新Dist23(デフォルトゲートウェイ(正))、およびコア11を通る経路となり、戻りはその逆の経路となる。
【0035】
なお、本実施の形態では、ネットワーク構成としてループ構成をとらないため、STPやRSTPを利用してスパニングツリー構成とすることでループを抑止する必要はないが、障害や機器の増強等によるトポロジの変化により予期しないループ構成ができてしまう場合のトラブルを予防するため、STPやRSTPの定義を別途設定しておいてもよい。
【0036】
<移行手順>
以下では、図2に示した移行前のネットワーク構成から移行後のネットワーク構成に無停止移行する際の手順について説明する。図1は、本発明の一実施の形態であるネットワーク移行方法の手順の例を示したフローチャートである。図2の上段に示した移行前のネットワーク構成の状態から移行作業を開始すると、まず、移行元の旧ネットワークと移行先の新ネットワークのVLANのセグメントの間でL2トポロジのバイパスを作成する(S01)。すなわち、移行元の旧ネットワークのセグメントにおけるブロードキャストフレームが移行先の新ネットワークのセグメントにも流れるようにする。
【0037】
図3は、L2トポロジのバイパスを作成する処理(ステップS01)の例について概要を示した図である。図3の例では、旧Dist21(正)と新Dist23(正)のディストリビューション機器間で物理結線することでL2トポロジのバイパスを作成する。より具体的には、旧Dist21のアクセスポート(AP)(VLAN番号は“VLAN12”)と、新Dist23のアクセスポート(VLAN番号は“VLAN34”とする)とを物理結線する。これにより、アクセスポートのVLAN番号に関わりなくブロードキャストフレームが旧Dist21から新Dist23に流れるようになる。
【0038】
なお、本実施の形態では、移行先の新ネットワークにおいてVLAN番号を変更する場合を例としているため、新Dist23のアクセスポートにバイパスしているが、VLAN番号を変更しない場合は、新Dist23のトランクポートにバイパスすることで、他の複数のネットワーク(VLAN)を一斉に移行先の新ネットワークに移行して集約・統合することも可能である。
【0039】
また、ステップS01では、移行先の新ネットワークにおいて、ディストリビューション機器(新Dist23、24)と親アクセススイッチ(親ASw33、34)のトランクポートに“VLAN34”の定義を追加することでさらにL2トポロジを拡張しておく。なお、本実施の形態では、移行先の新ネットワークにVLAN番号が異なる他の複数のネットワークを集約・統合することを想定して、これを可能とするためにトランクポートに定義を追加しているが、移行元ネットワークが1つのみの場合はトランクポートではなくアクセスポートに当該定義を設定するようにしてもよい。
【0040】
以上の処理により、移行元の旧ネットワークのL2トポロジが移行先の新ネットワークにまで拡張され、図中の太矢印で示すように、親ASw33、新Dist23、旧Dist21(デフォルトゲートウェイ)、およびコア11を通る経路が新たに形成される。
【0041】
通常、1つのセグメントにはL3スイッチが1つしか存在できないところ、本実施の形態では、移行先の新ネットワークにおけるL3スイッチ等のディストリビューション機器をL2スイッチとして機能させることでこのようなL2トポロジの拡張を可能としている。従って、新Dist23(および新Dist24)では、L2スイッチとして機能させるため、L3スイッチの機能を停止させておく。具体的には、VLAN間でレイヤ3レベルでのルーティングを行うための仮想的なネットワークインタフェースであるSVI(Switch Virtual Interface)をL3スイッチのコマンド等により停止させておく。
【0042】
また、本実施の形態では、L2トポロジのバイパスを作成するために旧Dist21と新Dist23のディストリビューション機器間を物理結線しているが、これに限らず、移行元の旧ネットワークのセグメントにおけるブロードキャストフレームが移行先の新ネットワークのセグメントにも流れるものであれば、例えば、旧Dist21と新ネットワークの親ASw33などのL2スイッチとをバイパスすることでもL2トポロジを拡張することができる。
【0043】
図1に戻り、次に、移行先の新ネットワークにアクセススイッチを接続し、サーバ結線を移行元の旧ネットワークのアクセススイッチから移行先の新ネットワークのアクセススイッチに切り替える(S02)。図4は、サーバ結線を切り替える処理(ステップS02)の例について概要を示した図である。図4の例では、移行先の新ネットワークの親ASw33、34に新規のアクセススイッチとして新ASw43、44をそれぞれ接続し、その後、サーバ機器50の結線をダウンリンクの副系から順に、旧ASw41、42から新ASw42、44にそれぞれ切り替える。このとき、サーバ機器50がNIC(Network Interface Card)のチーミング構成によりアクセススイッチと接続されているため、無停止で結線を切り替えることができる。
【0044】
その後、旧ASw41、42を旧Dist21、22からそれぞれ切り離す。以上の処理により、サーバ機器50は、図中の太矢印で示すように、新ASw43、親ASw33、新Dist23、旧Dist21(デフォルトゲートウェイ)、およびコア11を通る経路で通信を行うようになる。
【0045】
なお、上述したように本実施の形態では、移行先の新ネットワークのアクセススイッチを移行元の旧ネットワークで利用していたものから新規のものに交換するものとしているが、旧ネットワークのアクセススイッチをサーバ機器50ごと結線し直して継続利用してもよい。また、ステップS02での処理、すなわち移行先の新ネットワークにおける新規のアクセススイッチの接続、およびサーバ機器50の結線の切り替えの処理は、このタイミングで実施する必要はなく、図1のステップS01でのL2トポロジのバイパスを作成した後は、任意のタイミングで行うことが可能である。
【0046】
図1に戻り、次に、副系のデフォルトゲートウェイを、移行元の旧ネットワークの副系のディストリビューション機器から移行先の新ネットワークの副系のディストリビューション機器に切り替える(S03)。図5は、副系のデフォルトゲートウェイを切り替える処理(ステップS03)の例について概要を示した図である。図5の例では、現在の副系のデフォルトゲートウェイである旧Dist22において、上述のSVIをコマンド等により停止するとともに、切り替え先とする新Dist24において、SVIをコマンド等により開始する。これにより、旧Dist22がL2スイッチとして機能するようになるとともに、新Dist24はL3スイッチとして機能するようになり、副系のデフォルトゲートウェイが新Dist24に切り替わる。
【0047】
図1に戻り、次に、稼働中のデフォルトゲートウェイの正副を入れ替える(S04)。具体低には、上述の複数のルータ機器を仮想化、多重化するVRRPやHSRP等のプロトコルの機能を利用して、デフォルトゲートウェイの正副(アクティブ/スタンバイ)を切り替える。
【0048】
図6は、正副のデフォルトゲートウェイを入れ替える処理(ステップS04)の例について概要を示した図である。図6の例では、現在の正系(アクティブ)のデフォルトゲートウェイである旧Dist21においてコマンド等によりVRRPやHSRPでのプライオリティを副系(スタンバイ)のデフォルトゲートウェイである新Dist24よりも下げる。これにより、デフォルトゲートウェイの正副が入れ替わり、新Dist24が正系(アクティブ)、旧Dist21が副系(スタンバイ)のデフォルトゲートウェイとなる。
【0049】
なお、デフォルトゲートウェイの正副が入れ替わったことにより、サーバ機器50からの行きの通信の経路が、新ASw43、親ASw33、親ASw34、新Dist24(デフォルトゲートウェイ)、新Dist23、およびコア11を通る経路に変わり、一時的に行きと戻りの通信の経路が異なることになる。本実施の形態では、このように、意図的に行きと戻りの通信経路を一時的に異ならせることによって、無停止でのネットワークの移行を可能とする手順を実現している。
【0050】
図1に戻り、次に、ステップS04で行きと戻りで異なる状態となった通信経路について、戻りの通信経路を変更して行きと同一(行きとは逆)の通信経路とする(S05)。具体的には、OSPF等の動的ルーティングプロトコルにおいて、戻りの通信が経由するディストリビューション機器のLAN側のインタフェースのコストをコマンド等により大きく上げる。これにより、行きの通信が経由するディストリビューション機器(正系のデフォルトゲートウェイ)のほうがコストが低くなり、戻りの通信もこれを経由するようになるため通信経路が行きと帰りで同一となる。
【0051】
図7は、戻りの通信経路を変更して行きと同一の通信経路とする処理(ステップS05)の例について概要を示した図である。図7の例において、行きの通信が経由する新Dist24(デフォルトゲートウェイ)のLAN側のインタフェースのOSPFでのコストは元来高いものとなっている。ここで、図6において戻りの通信が経由するディストリビューション機器となっている旧Dist21のLAN側のインタフェースのOSPFでのコストを大きく上げて、新Dist24よりも高くなるようにする。これにより、OSPFの機能によって戻りの通信においてもコア11から新Dist23、新Dist24、親ASw34、親ASw33、新ASw43を通る経路となり、行きと戻りの通信経路が同一となる。
【0052】
図1に戻り、次に、副系のデフォルトゲートウェイを、移行元の旧ネットワークの正系のディストリビューション機器から移行先の新ネットワークの正系のディストリビューション機器に切り替える(S06)。図8は、副系のデフォルトゲートウェイを切り替える処理(ステップS06)の例について概要を示した図である。図8の例では、現在の副系のデフォルトゲートウェイである旧Dist21において、SVIをコマンド等により停止するとともに、切り替え先とする新Dist23において、SVIをコマンド等により開始する。これにより、旧Dist21がL2スイッチとして機能するようになるとともに、新Dist23はL3スイッチとして機能するようになり、副系のデフォルトゲートウェイが新Dist23に切り替わる。
【0053】
図1に戻り、次に、稼働中のデフォルトゲートウェイの正副を入れ替える(S07)。具体低にはステップS03と同様に、VRRPやHSRP等のプロトコルの機能を利用して、デフォルトゲートウェイの正副(アクティブ/スタンバイ)を切り替える。
【0054】
図9は、正副のデフォルトゲートウェイを入れ替える処理(ステップS07)の例について概要を示した図である。図9の例では、現在の正系(アクティブ)のデフォルトゲートウェイである新Dist24においてコマンド等によりVRRPやHSRPでのプライオリティを副系(スタンバイ)のデフォルトゲートウェイである新Dist23よりも下げる。これにより、デフォルトゲートウェイの正副が入れ替わり、新Dist23が正系(アクティブ)、新Dist24が副系(スタンバイ)のデフォルトゲートウェイとなる。なお、デフォルトゲートウェイの正副が入れ替わったことにより、サーバ機器50からの通信は、新ASw43、親ASw33、新Dist23(デフォルトゲートウェイ)、およびコア11を通る経路に変わり、戻りはその逆の経路となる。
【0055】
図1に戻り、最後に不要となったステップS01で作成したL2トポロジのバイパスを除去して(S08)、一連の手順を終了する。図10は、L2トポロジのバイパスを除去する処理(ステップS08)の例について概要を示した図である。図10に示すように、旧Dist21と新Dist23との間でバイパスを作成するための物理結線を除去することで、図2に示した移行後のネットワーク構成と同一のネットワーク構成が得られる。
【0056】
なお、上述した一連の手順からなるネットワーク移行方法では、図1のフローチャートにおける各手順をそれぞれ手動により行ってもよいし、接続の変更等の物理的な作業を伴わないステップS03〜S07の処理については、スクリプトやプログラム等により実装して各ディストリビューション機器で自動実行させることも可能である。例えば、ステップS01、S02での物理的な接続作業を予め実施しておき、当該ネットワークを管理・監視する運用管理システム等からの指示に基づいて、ステップS03〜S07の処理およびこれらの稼働確認処理がそれぞれ実装されたプログラム等を適当なタイミングで連携して自動実行させることで、ネットワーク移行作業を半自動化することが可能である。
【0057】
一連の手順を半自動化することで、短時間で効率的にネットワーク移行作業を行うことができる一方、一連の手順を手動により順次行う場合、本実施の形態では各手順を通してネットワークが停止する状態にはならないことから、各手順の実行後にその都度、より詳細な稼働確認やネットワーク構成の変更・反映状況の確認などを行う作業を組み込むことができ、より確実なネットワークの移行を実現することが可能となる。
【0058】
例えば、本実施の形態では、上述したように、VRRPやHSRP等のプロトコルにおけるパラメータや、OSPF等の動的ルーティングプロトコルにおけるコストを操作することによって通信経路を変更させているが、その都度、ネットワーク構成の変更・反映が適切に行われているかどうかや、本当に通信の停止がなかったかなどを確認することができる。例えば、OSPFでのコストを変更すると、その他の周辺機器でもルーティングテーブルが更新されるため、これらも含めて確認することができる。また、何らかの理由でルーティングテーブルが正しく更新されなかったような場合でも、手順実行の都度、フォールバックするか否かの判断を行うことが可能である。
【0059】
以上に説明したように、本発明の一実施の形態であるネットワーク移行方法によれば、コア層のネットワークに複数のL3スイッチ等のディストリビューション機器が接続され、かつループ構成をとらないネットワーク構成において、移行先のネットワークのL3スイッチをL2スイッチとして機能させ、移行元と移行先のネットワークのバイパスを作成することでL2トポロジを拡張する。さらに、ルータの多重化プロトコルと動的ルーティングプロトコルという冗長化技術による切り替えのみによって、一時的に行きと戻りの通信経路を異ならせつつネットワーク構成および通信経路を順次移行していく。これにより、一時的にもループ構成をとらずに、レイヤ3のレベルでのネットワークの無停止移行が可能となる。
【0060】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【0061】
例えば、本実施の形態では、機器の入れ替え等に伴う新規ネットワークへの移行、すなわちメンテナンス作業に伴うネットワークの移行を想定して説明しているが、これに限らず、例えば、異なる仕様や性能を有する複数のネットワーク間で業務要件等に応じて随時使用するネットワークをレイヤ3のレベルで無停止で切り替えるというような利用方法も可能である。例えば、時間帯に応じてセキュリティ機能の仕様が異なるディストリビューション機器からなるネットワーク間で通信を切り替えたり元に戻したりというような利用方法も可能である。
【産業上の利用可能性】
【0062】
本発明は、ループ構成をとらないネットワーク構成において移行元ネットワークから移行先ネットワークに無停止移行するネットワーク移行方法に利用可能である。
【符号の説明】
【0063】
11…コア(正)、12…コア(副)、
21…旧ディストリビューション機器(Dist)(正)、22…旧Dist(副)、23…新Dist(正)、24…新Dist(副)、
33…親アクセススイッチ(ASw)(正)、34…親ASw(副)、
41…旧ASw(正)、42…旧ASw(副)、43…新ASw(正)、44…新ASw(副)、
50…サーバ機器。
【特許請求の範囲】
【請求項1】
コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらず、レイヤ2トポロジが前記ディストリビューション機器を渡る場合と、アクセス層のアクセススイッチを渡る場合とが混在するネットワーク構成において、移行元ネットワークから移行先ネットワークへレイヤ3のレベルでの無停止移行を行うネットワーク移行方法であって、
前記移行元ネットワークと前記移行先ネットワークのVLANのセグメントの間でレイヤ2トポロジのバイパスを作成して前記移行元ネットワークのレイヤ2トポロジを前記移行先ネットワークに拡張する第1のステップと、
前記移行元ネットワークのアクセススイッチに接続するサーバの結線を前記移行先ネットワークのアクセススイッチに切り替える第2のステップと、
前記第1のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの副系のディストリビューション機器から前記移行先ネットワークの副系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第3のステップと、
前記第3のステップによって前記サーバからの行きと前記サーバへの戻りとで異なる状態となっている通信経路について、前記サーバへの戻りの通信経路を動的ルーティングプロトコルの機能によって変更して前記サーバからの行きと同一の通信経路とする第4のステップと、
前記第4のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの正系のディストリビューション機器から前記移行先ネットワークの正系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第5のステップと、
前記第5のステップの後、前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを除去する第6のステップとを実行することを特徴とするネットワーク移行方法。
【請求項2】
請求項1に記載のネットワーク移行方法において、
前記第1のステップで前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを作成する際に、前記移行先ネットワークのディストリビューション機器をレイヤ2スイッチとして機能させておくことを特徴とするネットワーク移行方法。
【請求項3】
請求項1または2に記載のネットワーク移行方法において、
前記第1のステップで前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを作成する際に、前記移行元ネットワークのディストリビューション機器の第1のVLAN番号が割り当てられたアクセスポートと、前記移行先のネットワークのディストリビューション機器の第2のVLAN番号が割り当てられたアクセスポートとを結線することを特徴とするネットワーク移行方法。
【請求項4】
請求項1または2に記載のネットワーク移行方法において、
前記第1のステップで前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを作成する際に、前記移行元ネットワークのディストリビューション機器の第1のVLAN番号が割り当てられたアクセスポートと、前記移行先のネットワークのディストリビューション機器の前記第1のVLAN番号が割り当てられたトランクポートとを結線することで、複数の移行元ネットワークから前記移行先ネットワークへ一斉に無停止移行を行うことを特徴とするネットワーク移行方法。
【請求項1】
コア層のネットワークに複数のディストリビューション機器が接続され、かつループ構成をとらず、レイヤ2トポロジが前記ディストリビューション機器を渡る場合と、アクセス層のアクセススイッチを渡る場合とが混在するネットワーク構成において、移行元ネットワークから移行先ネットワークへレイヤ3のレベルでの無停止移行を行うネットワーク移行方法であって、
前記移行元ネットワークと前記移行先ネットワークのVLANのセグメントの間でレイヤ2トポロジのバイパスを作成して前記移行元ネットワークのレイヤ2トポロジを前記移行先ネットワークに拡張する第1のステップと、
前記移行元ネットワークのアクセススイッチに接続するサーバの結線を前記移行先ネットワークのアクセススイッチに切り替える第2のステップと、
前記第1のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの副系のディストリビューション機器から前記移行先ネットワークの副系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第3のステップと、
前記第3のステップによって前記サーバからの行きと前記サーバへの戻りとで異なる状態となっている通信経路について、前記サーバへの戻りの通信経路を動的ルーティングプロトコルの機能によって変更して前記サーバからの行きと同一の通信経路とする第4のステップと、
前記第4のステップの後、副系のデフォルトゲートウェイを、前記移行元ネットワークの正系のディストリビューション機器から前記移行先ネットワークの正系のディストリビューション機器に切り替え、さらにルータを多重化するプロトコルの機能によってデフォルトゲートウェイの正副を入れ替える第5のステップと、
前記第5のステップの後、前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを除去する第6のステップとを実行することを特徴とするネットワーク移行方法。
【請求項2】
請求項1に記載のネットワーク移行方法において、
前記第1のステップで前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを作成する際に、前記移行先ネットワークのディストリビューション機器をレイヤ2スイッチとして機能させておくことを特徴とするネットワーク移行方法。
【請求項3】
請求項1または2に記載のネットワーク移行方法において、
前記第1のステップで前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを作成する際に、前記移行元ネットワークのディストリビューション機器の第1のVLAN番号が割り当てられたアクセスポートと、前記移行先のネットワークのディストリビューション機器の第2のVLAN番号が割り当てられたアクセスポートとを結線することを特徴とするネットワーク移行方法。
【請求項4】
請求項1または2に記載のネットワーク移行方法において、
前記第1のステップで前記移行元ネットワークと前記移行先ネットワークとの間の前記レイヤ2トポロジのバイパスを作成する際に、前記移行元ネットワークのディストリビューション機器の第1のVLAN番号が割り当てられたアクセスポートと、前記移行先のネットワークのディストリビューション機器の前記第1のVLAN番号が割り当てられたトランクポートとを結線することで、複数の移行元ネットワークから前記移行先ネットワークへ一斉に無停止移行を行うことを特徴とするネットワーク移行方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−142893(P2012−142893A)
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願番号】特願2011−1208(P2011−1208)
【出願日】平成23年1月6日(2011.1.6)
【特許番号】特許第4700142号(P4700142)
【特許公報発行日】平成23年6月15日(2011.6.15)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成24年7月26日(2012.7.26)
【国際特許分類】
【出願日】平成23年1月6日(2011.1.6)
【特許番号】特許第4700142号(P4700142)
【特許公報発行日】平成23年6月15日(2011.6.15)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]