仮想ネットワーク構成システム、仮想ネットワーク構成システム制御方法およびその制御用プログラム
【課題】IPアドレスが重複したネットワーク環境を仮想ネットワークを構築して管理する
【解決手段】ネットワーク情報解析手段11が管理対象サーバ20乃至25の保有するARPテーブルの内容とIPアドレスとMACアドレスとに基づいて管理対象サーバ20乃至25とプライベートネットワーク41乃至44の接続関係をネットワーク情報一覧記憶手段12に記憶させ、接続情報取得手段13が管理対象サーバ20乃至25間の接続関係を接続情報一覧記憶手段14に記憶させ、ネットワーク構成設定手段15がネットワーク情報一覧記憶手段12の記憶内容と接続情報一覧記憶手段14の記憶内容とに基づいてプライベートネットワーク41乃至44の接続関係を解析しお互いに通信可能な仮想ネットワークを構築することよってIPアドレスが重複した環境であっても管理対象サーバ20乃至25を管理することができる。
【解決手段】ネットワーク情報解析手段11が管理対象サーバ20乃至25の保有するARPテーブルの内容とIPアドレスとMACアドレスとに基づいて管理対象サーバ20乃至25とプライベートネットワーク41乃至44の接続関係をネットワーク情報一覧記憶手段12に記憶させ、接続情報取得手段13が管理対象サーバ20乃至25間の接続関係を接続情報一覧記憶手段14に記憶させ、ネットワーク構成設定手段15がネットワーク情報一覧記憶手段12の記憶内容と接続情報一覧記憶手段14の記憶内容とに基づいてプライベートネットワーク41乃至44の接続関係を解析しお互いに通信可能な仮想ネットワークを構築することよってIPアドレスが重複した環境であっても管理対象サーバ20乃至25を管理することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、仮想ネットワーク構成システム、複数のネットワークから接続可能なネットワークを仮想ネットワークとして特定する仮想ネットワーク構成システムに関する。
【背景技術】
【0002】
サーバ管理システムにおいては、管理対象となるサーバを識別する情報としてネットワーク上の位置情報であるIP(Internet Protocol)アドレスが使用されることが多い。そのため、これまでのサーバ管理システムでは、IPアドレスが重複するような構成には対応していない場合が多かった。
【0003】
しかしながら、クラウド化に伴いデータセンタなどの事業形態が普及する中、上述したようなIPアドレスが重複する環境においても、管理サーバが各管理対象サーバを管理可能であることの重要性が増してきた。
【0004】
一般的にデータセンタの構成は、管理を行う管理側ネットワークと、業務システムが業務を行うネットワーク(プライベートネットワーク)とで構成されており、管理側ネットワークでは、IPアドレスがユニークである。
【0005】
一方、プライベートネットワークでは業務ごとにネットワークが分かれており、これらのプライベートネットワーク間ではIPアドレスはユニークではないため、業務システムのネットワーク構成を管理者によって手動で変更するか、業務システムごとに管理サーバを配置しなければならないという問題があった。
【0006】
これに対して、従来より具体的に知られている上記技術分野の内容としては、特許文献1および2がある。
【0007】
特許文献1に開示された技術は、複数の仮想LAN(VLAN:Virtual LAN)はそれぞれ独立したネットワークであるため、IPアドレスが重複する場合がある環境においても、1台のサーバで複数の仮想LAN(VLAN:Virtual LAN)にサービスを提供するシステムである。
【0008】
また、特許文献2に開示された技術は、重複したプライベートIPアドレスを有するサーバが接続されたネットワーク環境で、サーバのプライベートIPアドレスをユニークなIPアドレスに変換する技術である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特許4053967
【特許文献2】特開2005−73093
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献1に開示された技術は、スイッチのVLAN機能を用いて1台のサーバで複数の仮想LANにサービスを提供するものであり、VLAN機能を持たないネットワーク環境においては仮想ネットワークを構成することができないという不都合があった。
【0011】
さらに、特許文献2に開示された技術は、重複したプライベートIPアドレスをユニークなIPアドレスに変換することはできるが、通信可能なネットワーク同士を集約して仮想ネットワークを構築することが出来ないという不都合があった。
【0012】
〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、位置情報(プライベートIPアドレス)が重複した複数の管理対象サーバが接続されたネットワークから、接続可能な複数のネットワークを一の仮想ネットワークとして特定することが可能な仮想ネットワーク構成システムを提供することをその目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するため、本発明の仮想ネットワーク構成システムは、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、前記管理サーバが、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする。
【0014】
また、本発明に係る仮想ネットワーク構成システム制御方法は、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする。
【0015】
更に、本発明に係る仮想ネットワーク構成システム制御用プログラムは、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする。
【発明の効果】
【0016】
本発明は上述したように構成したので、これによると、各ネットワークとこの各ネットワークに接続された管理対象サーバとの接続関係情報と管理対象サーバ相互間の接続経歴情報とに基づいて各ネットワーク間の接続関係を解析するように構成したので、ネットワーク上に重複した位置情報を有する管理対象サーバが接続される場合においても位置情報が重複せず接続可能なネットワークを仮想ネットワークとして特定することが可能な優れた仮想ネットワーク構成システム、仮想ネットワーク構成システム制御方法および仮想ネットワーク構成システム制御用プログラムを提供することができる。
【図面の簡単な説明】
【0017】
【図1】本発明に係る仮想ネットワーク構成システムの一実施形態を示したブロック図である。
【図2】図1に開示したブロック図における仮想ネットワーク50および51が特定される前のブロック図である。
【図3】図1に開示したブロック図におけるネットワーク情報解析手段11、接続情報取得手段13、ネットワーク構成設定手段15、および管理対象サーバ20乃至25の内容を示したブロック図である。
【図4】図1に開示したブロック図におけるネットワーク情報解析手段11および接続情報取得手段13の動作を示したフローチャートである。
【図5】図1に開示したブロック図におけるネットワーク構成設定手段15の動作を示したフローチャートである。
【図6】図1に開示したブロック図における管理対象サーバ20乃至25の設定値の例を示した図である。
【図7】図1に開示したブロック図におけるネットワーク情報一覧記憶手段12の記憶内容の遷移の様子を示した図であり、(A)管理対象サーバ20からARPテーブルの内容を取得した場合の図、(B)(A)の後に管理対象サーバ21からARPテーブル情報の内容を取得した場合の図である。
【図8】図1に開示したブロック図におけるネットワーク情報一覧記憶手段12の記憶内容の例を示した図である。
【図9】図1に開示したブロック図における接続情報一覧記憶手段14の記憶内容の例を示した図である。
【図10】図1に開示したブロック図におけるネットワーク情報一覧記憶手段16の記憶内容の例を示した図であり、(A)仮想ネットワークIDに初期値が記憶されている例を示した図、(B)仮想ネットワークの構築が完了した場合の記憶内容を示した図である。
【図11】本発明に係る仮想ネットワーク構成システムのその他の実施形態を示した図である。
【発明を実施するための形態】
【0018】
〔実施形態〕
以下、本発明に係る仮想ネットワーク構成システムの一実施形態を、図1乃至図11に基づいて説明する。
【0019】
まず最初に、本実施形態の仮想ネットワーク構成システムは、図2に示すように、限定された範囲に構築されたネットワークであるプライベートネットワークにそれぞれ接続された管理対象サーバ20乃至25と、この管理対象サーバ20乃至25と管理側ネットワーク40を介して共通に接続された管理サーバ1とを備えている。
【0020】
前述した管理対象サーバ20および21は、プライベートネットワーク41を介してデータの中継装置であるスイッチングハブ(以後スイッチと略す)30と接続されている。これにより、管理対象サーバ20および21はお互いに通信を行うことが可能となる。
【0021】
さらに、前述した管理対象サーバ22は、プライベートネットワーク42を介して前述したスイッチ30と接続されている。これにより管理対象サーバ22は、スイッチ30を介してプライベートネットワーク41に接続された管理対象サーバ20乃至21と接続することが可能となる。
【0022】
前述した管理対象サーバ23および24は、プライベートネットワーク43を介してスイッチ31と接続されている。これにより、管理対象サーバ23および24はお互いに通信を行うことが可能となる。
【0023】
前述した管理対象サーバ25は、プライベートネットワーク44を介して前述したスイッチ31と接続されている。これにより、管理対象サーバ管理対象サーバ25は、スイッチ31を介してプライベートネットワーク43に接続された管理対象サーバ23および24と接続することができる。
【0024】
ここで、前述した管理対象サーバ20乃至25に設定されたネットワーク上の位置情報であるIPアドレスについて図6に基づいて説明する。管理側ネットワーク40上のIPアドレスである管理用IPアドレスは図6に示すとおりお互いに異なるユニークな値が設定されているが、プライベートネットワーク41乃至44上のIPアドレス(プライベートIPアドレス)は1行目と4行目、3行目と6行目のように重複した値が設定されている。
【0025】
前述した管理サーバ1は、プライベートネットワーク41乃至44にどの管理対象サーバが接続されているかを各管理対象サーバのプライベートIPアドレスとMACアドレス(Media Access Control address)とに基づいて解析し特定するネットワーク情報解析手段11を備えている。
【0026】
さらに、管理サーバ1は、各管理対象サーバ同士の接続状態を各管理対象サーバが保有する接続経歴所情報からそれぞれ取得する接続情報取得手段13と、ネットワーク情報解析手段11から得られた各プライベートネットワークに対する各管理サーバの接続関係と接続情報取得手段13の取得した各管理対象サーバ同士の接続経歴情報とに基づいて各プライベートネットワーク間のネットワーク構成を解析して接続可能なネットワークを特定するネットワーク構成設定手段15とを備えている。
【0027】
前述したネットワーク情報解析手段11には、図8に示すようなプライベートネットワーク41乃至44を識別するネットワークIDと管理対象サーバ20乃至25の管理用IPアドレスとプライベートIPアドレスとMACアドレスとの各項目内容によって構成されたレコードを管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段12が併設されている。
【0028】
また、ネットワーク情報解析手段11は、プライベートIPアドレスおよびMACアドレスを管理対象サーバ20乃至25からそれぞれ順に取得すると共に、この取得したプライベートIPアドレスおよびMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12から検索するネットワーク情報検索手段11aを備えている。
【0029】
さらに、ネットワーク情報解析手段11は、前述したネットワーク情報検索手段11aが検索した結果、ネットワーク情報一覧記憶手段12に該当するレコードが記憶されていない場合に、ネットワークIDおよび管理用IPアドレスをそれぞれ1から昇順に採番して、この採番したネットワークIDおよび管理用IPアドレスと管理対象サーバから取得したプライベートIPアドレスおよびMACアドレスとをネットワーク情報一覧記憶手段12に記憶させるように制御する新規ネットワーク情報記憶制御手段11bを備えている。
【0030】
また、ネットワーク情報解析手段11は、前述したネットワーク情報検索手段11aが検索した結果、ネットワーク情報一覧記憶手段12に該当するレコードが記憶されていた場合に、管理用IPアドレスを1から昇順に採番してこの管理用IPアドレスを該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段11cを備えている。
【0031】
これにより、ネットワーク情報検索手段11aが、管理対象サーバ20乃至25からプライベートIPアドレスとMACアドレスをそれぞれ順に取得すると共に、この取得したプライベートIPアドレスとMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12から検索することができる。
【0032】
また、前述のネットワーク情報検索手段11aによる検索の結果、該当するレコードが記憶されていない場合には、採番したネットワークIDおよび管理IPアドレスと管理対象サーバから取得したIPアドレスおよびMACアドレスとネットワーク情報一覧記憶手段12に新規ネットワーク情報記憶制御手段11bが記憶するように制御し、該当するレコードが記憶されている場合には管理IPアドレスのみ採番して構築済みネットワーク情報記憶制御手段11cがネットワーク情報一覧記憶手段12に記憶させることができる。
【0033】
前述した各管理対象サーバ20乃至25は、それぞれ、自身の管理対象サーバに対して接続を確立したことのある管理対象サーバのプライベートIPアドレスとMACアドレスとの各項目内容によって構成されたレコードを管理対象サーバごとに複数記憶するARP(Address Resolution Protocol)テーブル20a乃至25aを備えている。
【0034】
前述したネットワーク情報解析手段11は、ARPテーブルの内容を管理対象サーバ20乃至25からそれぞれ順に取得するARPテーブル取得手段11dと、このARPテーブルをARPテーブル取得手段11dが取得するごとに取得したARPテーブルのプライベートIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索するARP情報検索手段11eと、ネットワーク情報一覧記憶手段12に該当するレコードが存在しない場合に、ARPテーブル取得手段の取得したプライベートIPおよびMACアドレスをネットワーク情報一覧記憶手段12に記憶させるARP情報記憶制御手段11fとを備えている。
【0035】
これにより、ARPテーブル取得手段11dが、管理対象サーバ20乃至25の有するARPテーブル20a乃至25aの内容を順に取得し、この取得したARPテーブルのプライベートIPアドレスとMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12からARP情報検索手段11eが検索することができる。
【0036】
前述した管理対象サーバ20乃至25は、図9の1行目に示すような、管理用IPアドレスと接続元のIPアドレスとこの接続元のIPアドレスの接続口であるローカルポート番号と接続先のIPアドレスとこの接続先のIPアドレスの接続口である外部ポート番号と接続状態との各項目内容によって構成された接続情報レコードを生成する接続情報レコード生成手段20b乃至25bを備えている。
【0037】
接続情報取得手段13には、前述した接続情報レコードに管理用IPアドレスを記憶する項目を付加した管理用接続情報レコードを管理対象サーバごとに複数記憶する接続情報一覧記憶手段14が併設されている。
【0038】
これにより、接続情報一覧記憶手段14は、管理用IPアドレスと接続元IPアドレスと接続元ローカルポート番号と接続先IPアドレスと接続先ポート番号と接続状態との各項目内容によって構成された管理用接続情報レコードを接続先の管理対象サーバごとに複数記憶することができる。
【0039】
前述した接続情報取得手段13は、前述した接続情報レコードを各管理対象サーバから接続情報レコード20b乃至25bを順に取得すると共に当該取得した管理対象サーバの管理用IPアドレスをネットワーク情報一覧記憶手段12から取得して接続情報一覧記憶手段14に記憶させる接続情報記憶制御手段13aを備えている。
【0040】
これにより、接続情報基地欄記憶制御手段13aは、各管理対象サーバから接続情報レコード20b乃至25bを順に取得し、取得した管理対象サーバの管理IPアドレスをネットワーク情報一覧記憶手段12から取得し、ネットワーク情報一覧記憶手段12から取得した管理IPアドレスを管理対象サーバから取得した接続情報レコードに付加して管理用接続情報レコードを生成し、この生成した管理用接続情報レコードを接続情報一覧記憶手段14に記憶させるように制御することができる。
【0041】
前述した接続情報取得手段13は、接続情報一覧記憶手段14から管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段13bと、管理用接続情報レコード保持手段13bの接続元IPアドレスが接続情報一覧記憶手段14の接続先IPアドレスと一致し、且つ管理用接続情報レコード保持手段13bの接続先IPアドレスが接続情報一覧記憶手段14の接続元IPアドレスと一致し、且つ接続情報一覧記憶手段13bの接続状態が接続確立済(ESTABLISHED)となっているレコードを接続情報一覧記憶手段14から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段13cとを備えている。
【0042】
ここで、上述した接続状態について図9を参照して説明する。図9は、接続情報一覧記憶手段14の記憶内容の例を示した図であり、例えば、データ行の1行目は管理IPアドレス「10.0.0.1」である管理対象サーバ20から取得した接続情報である。
【0043】
このデータ行の1行目において、ローカルIPアドレスは「192.168.0.1」、ローカルポートアドレスは「1226」、外部IPアドレスは「192.168.1.1」、外部ポート番号は「8080」となっている。これは、IPアドレスが「192.168.0.1」のアドレスのポート番号「1226」と、IPアドレスが「192.168.1.1」アドレスのポート番号「8080」とが接続状態であることを示している。
【0044】
ここで、前述した接続対象特定手段13cは、接続元と接続先が逆であるレコードを検索することによって接続を確立している管理対象サーバ同士を特定する。接続情報一覧記憶手段14の記憶内容が図9で示す値である場合、データ行1行目のローカルIPアドレスおよびローカルポートアドレスの値が、2行目の外部IPアドレスおよび外部ポート番号の値と一致し、1行目の外部IPアドレスおよび外部ポート番号の値が、2行目のローカルIPアドレスおよびローカルポートアドレスの値と一致していることが分かる。
【0045】
これにより、1行目の管理IPアドレスが「10.0.0.1」である管理対象サーバ20と管理IPアドレスが「10.0.0.3」である管理対象サーバ22とが接続を確立している状態であると判定することができる。
【0046】
前述したネットワーク構成設定手段15には、ネットワークIDと当該ネットワークIDのネットワークが属し且つお互いに接続可能なネットワークのグループを識別する仮想ネットワークIDとの各項目によって構成されたレコードをネットワークIDごとに複数記憶したネットワーク構成一覧記憶手段16が併設されている。
【0047】
ここで、ネットワーク構成設定手段15は、図10(A)に示すように、ネットワーク情報一覧記憶手段12に記憶されているネットワークIDの全ての値を、ネットワーク構成一覧記憶手段16のネットワークIDに対して設定すると共にネットワークIDと同じ値を仮想ネットワークIDに対して初期値として設定する。
【0048】
また、ネットワーク構成設定手段15は、管理用接続情報レコード保持手段13bの管理用IPアドレスを取得すると共に当該取得した管理用IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得する接続元ネットワーク番号取得手段15aを備えている。
【0049】
さらにネットワーク構成設定手段15は、接続元ネットワーク番号取得手段15aの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得する接続元仮想ネットワーク番号取得手段と15bを備えている。
【0050】
これにより、接続元ネットワーク番号取得手段15aが管理用接続情報レコード保持手段13bの保持する管理IPアドレスを取得すると共に取得した管理IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得し、接続元仮想ネットワーク番号取得手段15bが接続元ネットワーク番号取得手段15aの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得することができる。
【0051】
前記ネットワーク構成設定手段15は、接続対象特定手段13cの取得した管理用接続情報レコードの管理用IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得する接続先ネットワーク番号取得手段15cを備えている。
【0052】
前述したネットワーク構成設定手段15は、接続先ネットワーク番号取得手段15cの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得する接続先仮想ネットワークID取得手段15dを備えている。
【0053】
これにより、接続先ネットワーク番号取得手段15cが接続対象特定手段13cの取得した管理用接続情報レコードの管理用IPアドレスを取得すると共に取得した管理IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得し、接続先仮想ネットワーク番号取得手段15bが接続先ネットワーク番号取得手段15cの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得することができる。
【0054】
前述したネットワーク構成設定手段15は、接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークIDと、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段15eを備えている。
【0055】
さらに、ネットワーク構成設定手段15は、仮想ネットワークIDが一致しない場合に接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換える仮想ネットワークID書換手段15gを備えている。
【0056】
これにより、仮想ネットワーク番号判定手段15eが接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークIDと接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークIDとが一致するか否か判定し、一致しない場合に仮想ネットワークID書換手段15gが接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換えることができる。
【0057】
ここで、前述した仮想ネットワークID書換手段15gは、仮想ネットワークIDが一致しない場合に接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換えるように構成されているが、接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDを接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDに書き換えるように構成してもよいものとする。
【0058】
このため、管理サーバ1は、ネットワーク構成一覧記憶手段16に仮想ネットワークIDが同じ値のネットワークIDを、接続可能な仮想ネットワークであるとして特定し、ネットワーク上に重複したプライベートIPアドレスを有する管理対象サーバが接続されている場合においても仮想ネットワークを介して各管理対象サーバと通信を行うことができる。
【0059】
〔実施形態の動作〕
次に、仮想ネットワーク構成システムの全体的な動作を図1乃至図10に基づいて説明する。
【0060】
まず最初に、ネットワーク情報解析手段11の動作について詳細に説明する。
【0061】
はじめに、ネットワーク情報解析手段11のARPテーブル取得手段11dは、管理側ネットワーク40に接続されている管理対象サーバ20乃至25からARPテーブル20b乃至25bの内容を取得し、取得した内容をARP情報記憶制御手段11fがネットワーク情報一覧記憶手段12に記憶させるように制御する。
【0062】
これにより、ネットワーク情報一覧記憶手段12は、図4に示すような、ネットワークIDと、管理用IPアドレスと、プライベートIPアドレスと、MACアドレスを列に持つ表が構成される。ここで、ARPテーブル20b乃至25bの取得方法については特に指定しないが、例えば、管理サーバ1から管理側ネットワーク40を介して管理対象サーバ20乃至25に対してインターネット制御通知プロトコル(ICMP)を一斉送信(ブロードキャスト)することによりARPテーブル20b乃至25bを取得する方法がある。
【0063】
はじめに、ネットワーク情報検索手段11aは、管理対象サーバ20乃至25から順にプライベートネットワーク側のIPアドレスとMACアドレスとを取得する(図4:S101/ネットワーク情報取得工程)と共に、取得したプライベートIPアドレスおよびMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12の中から検索する(図4:S102/ネットワーク情報検索工程)。
【0064】
前述したネットワーク情報検索手段11aによる検索の結果、一致するものがある場合(図4:S103/ネットワーク情報判定工程のYes)には、ネットワーク情報一覧記憶手段12の該当するレコードのネットワークIDを以降の処理で使用するものとして(図4:S104/ネットワークID取得工程)、管理IPアドレス列にその管理対象サーバの管理用IPアドレスを設定する(図4:S105/管理IPアドレス設定工程)。
【0065】
一方、ネットワーク情報検索手段11aによる検索の結果、一致するものがない場合には、新たにネットワークIDを採番し(図4:S106/ネットワークID採番工程)、ネットワーク情報一覧記憶手段12に新たな行を追加して、ネットワークID、管理用IPアドレス、プライベートIPアドレス、MACアドレスの情報を登録する(図4:S107/新規ネットワーク情報記憶工程)。
【0066】
これにより、管理対象サーバから取得したネットワーク情報がネットワーク情報記憶手段12に記憶されていない場合、ネットワーク情報検索手段11aが管理対象サーバから取得したIPアドレスおよびMACアドレスと、新たに採番したネットワークIDをネットワーク情報記憶手段12に記憶させるように制御し、ネットワーク情報記憶手段12にネットワーク情報が登録される。
【0067】
続いて、管理対象サーバのプライベートネットワーク側のARPテーブルの情報を取得する(図4:S108/ARPテーブル取得工程)。ARPテーブルは少なくともプライベートIPアドレスと、MACアドレスの2つの列を持つ表として構成される。
【0068】
取得したARPテーブルを走査していき(図4:S109/ARPテーブル走査工程)、IPアドレスとMACアドレスを検索キーにネットワーク情報一覧記憶手段12を検索し(図4:S110/ARP情報検索工程)、一致するものがない場合(図4:S111/ARP情報未登録判定工程のNo)はネットワーク情報一覧記憶手段12に新たな行を追加して、ネットワークID、プライベートIPアドレス、MACアドレスの情報を登録する(図4:S112/ARP情報記憶制御工程)。
【0069】
続いて、接続情報取得手段13の動作について詳細に説明する。
【0070】
前述した接続情報取得手段13は、管理対象サーバ20乃至25の間の通信の有無を解析して、解析結果を接続情報一覧記憶手段14に記憶させる。この接続情報一覧記憶手段14は図9に示すように、管理IPアドレスと、プライベートIPアドレスと、ローカルポート番号と外部IPアドレスと、外部ポート番号を列に持つ表として構成される。
【0071】
さらに、接続情報取得手段13は、管理対象サーバに接続して、接続した管理対象サーバの接続状態を取得するコマンドであるnetstatコマンドを実行し、ローカルIPアドレスが管理対象ネットワーク側のプライベートアドレスで、且つ状態が接続確立済(ESTABLISHED)であるものを接続情報一覧記憶手段14に記憶させる。以下では、ローカルIPアドレスとローカルポート番号を合わせて外部アドレスと呼ぶ。
【0072】
また、ネットワーク構成設定手段15は、接続情報一覧記憶手段14を走査し、お互いに通信を行なっているネットワークを調べて、それらを通信可能な仮想ネットワークとして集約して図10(B)に示すようなネットワーク構成情報をネットワーク構成一覧記憶手段16に記憶させる。
【0073】
前述したネットワーク構成一覧記憶手段16は、仮想ネットワークIDとネットワークIDとを列に持つ表として構成される。ネットワーク間の通信の有無は、接続情報一覧14の中から、走査している行の管理IPアドレスと異なり、且つ走査しているローカルアドレスと外部アドレスの組み合わせが逆になっているものを調べることで判断する(図5:S203/接続サーバ特定工程)。
【0074】
前述した判定により、該当する組み合わせのレコードが見つからない場合、または2つ以上見つかった場合は解析不能と判断し、図9に示すように1行目に対して2行目のローカルアドレスと外部アドレスが逆の組み合わせが1つだけ見つかった場合にはそれらの管理対象サーバ間で通信が発生しいていると判断して、それぞれの管理対象サーバが接続されているネットワーク間でも通信が発生していると判断し、それぞれの管理対象サーバが接続されているネットワーク間でも通信可能と判断する(図5:S204/接続判定工程)。
【0075】
続いて、ネットワーク情報一覧記憶手段12からお互いの管理IPアドレスを検索キーとしてネットワークIDを調べ(図5:S206/管理IPアドレス取得工程)、ネットワーク構成一覧記憶手段16においてお互いのネットワークIDに対する仮想ネットワークIDが異なる場合は、ネットワーク構成一覧16中から図10(A)の2行目および4行目に示すように予め仮に設定した仮想ネットワークIDを図10(B)の2行目および4行目に示すような仮想ネットワークIDと特定し、特定したネットワークIDの仮想ネットワークIDを全て同じ値に置換する(図5:S208/仮想ネットワークID変更工程)。
【0076】
次に、具体例を用いて本実施形態の仮想ネットワーク構成システムの動作を説明する。
【0077】
ここで、管理対象サーバ20乃至25は図6に示すような値が設定され、ネットワーク情報一覧記憶手段12、接続情報一覧記憶手段14、およびネットワーク構成一覧記憶手段16には何も記憶されていないものとする。
【0078】
まず、最初に、ネットワーク情報検索手段11aが、管理対象サーバ20から図6の1行目に示すようにIPアドレス「192.168.0.1」およびMACアドレス「A」を取得し(図4:S101/ネットワーク情報取得工程)、取得したIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S102/ネットワーク情報検索工程)。
【0079】
このネットワーク情報一覧記憶手段12にはまだ何も記憶されていないため、ネットワーク情報検索手段11aは、該当レコードは存在しないと判定する(図4:S103のNo/ネットワーク情報判定工程)と共に、ネットワークIDを「1」と採番する(図4:S106/ネットワークID採番工程)。
【0080】
新規ネットワーク情報記憶制御手段11bは、ネットワーク情報検索手段11aが採番したネットワークIDの値である「1」と、ネットワーク情報検索手段11aが管理対象サーバ20から取得したIPアドレス「192.168.0.1」およびMACアドレス「A」と、管理IPアドレス「10.0.0.1」とを、1つのレコードとして、ネットワーク情報一覧記憶手段12に記憶させる(図4:S107/新規ネットワーク情報記憶工程)。
【0081】
これによって、ネットワーク情報一覧記憶手段12には、図7(A)の1行目のレコードのみが記憶されている
【0082】
ここで、ARPテーブル20bには、図1に示すように、このARPテーブル20bを有する管理対象サーバ20とプライベートネットワーク41を介して接続されている管理対象サーバ21のIPアドレス「192.168.0.2」およびMACアドレス「B」が、記憶されているものとする。
【0083】
続いて、ARPテーブル取得手段11dは、管理対象サーバ20から上述した内容が記憶されているARPテーブル20bの内容を取得する(図4:S108/ARPテーブル取得工程)。
【0084】
ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル20bの1レコード目の内容を読み込み(図4:S109のNo/ARPテーブル走査工程)、読み込んだ1レコード目のIPアドレス「192.168.0.2」およびMACアドレス「B」と一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S110/ARP情報検索工程)。
【0085】
前述したように、ネットワーク情報一覧記憶手段12には、図7(A)の1行目のレコードのみ記憶されているため、ARP情報検索手段11eは該当するレコードを検索できなかったと判定する(図4:S111のNo/ARP情報未登録判定工程)。
【0086】
ARP情報記憶制御手段11fは、ネットワーク情報一覧記憶手段12に対して、ネットワーク情報検索手段11aが採番したネットワークID「1」(図4:S106)と、ARPテーブル取得手段11dが取得したIPアドレス「192.168.0.2」およびMACアドレス「B」とによって構成されたレコードを、記憶させる(図4:S112/ARP情報記憶制御工程)。
【0087】
これによって、ネットワーク情報一覧記憶手段12には、図7(A)に示すような内容が記憶される。
【0088】
ここで、ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル20bの読み込みを完了したため(図4:S109のYes/ARPテーブル走査工程)、管理対象サーバ20に対するネットワーク情報解析処理を終了する。
【0089】
続いて、ネットワーク情報検索手段11aが、管理対象サーバ21から図6の2行目に示すようにIPアドレス「192.168.0.2」およびMACアドレス「B」を取得し(図4:S101/ネットワーク情報取得工程)、取得したIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S102/ネットワーク情報検索工程)。
【0090】
このネットワーク情報一覧記憶手段12には図7(A)に示すような内容が記憶されているため、ネットワーク情報検索手段11aは、IPアドレスが「192.168.0.2」でありMACアドレスが「B」である2行目のレコードを該当レコードとして特定する(図4:S103のYes/ネットワーク情報判定工程)と共に、該当レコードである図7(A)の2行目のネットワークIDである「1」を取得する(図4:S104/ネットワークID取得工程)。
【0091】
構築済ネットワーク情報記憶制御手段11cは、ネットワーク情報検索手段11aが取得したネットワークIDの値である「1」と管理IPアドレス「10.0.0.2」とを、ネットワーク情報一覧記憶手段12の該当レコードである2行目に記憶させる(図4:S105/管理IPアドレス設定工程)。これによって、ネットワーク情報一覧記憶手段12には、図7(B)に示す内容が記憶される
【0092】
ここで、ARPテーブル21bには、図1に示すように、このARPテーブル21bを有する管理対象サーバ21とプライベートネットワーク41を介して接続されている管理対象サーバ20のIPアドレス「192.168.0.1」およびMACアドレス「A」が、記憶されているものとする。
【0093】
続いて、ARPテーブル取得手段11dは、管理対象サーバ21から上述した内容が記憶されているARPテーブル21bの内容を取得する(図4:S108/ARPテーブル取得工程)。
【0094】
ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル21bの1レコード目の内容を読み込み(図4:S109のNo/ARPテーブル走査工程)、読み込んだ1レコード目のIPアドレス「192.168.0.1」およびMACアドレス「A」と一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S110/ARP情報検索工程)。
【0095】
前述したように、ネットワーク情報一覧記憶手段12には、図7(B)に示す内容が記憶されているため、ARP情報検索手段11eは該当するレコードは存在すると判定する(図4:S111のYes/ARP情報未登録判定工程)。
【0096】
ここで、ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル21bの読み込みを完了したため(図4:S109のYes)、管理対象サーバ21に対するネットワーク情報解析処理を終了する。
【0097】
このようにして、管理対象サーバ22乃至25に対しても同様の手順で処理することにより、ネットワーク情報一覧記憶手段12には、図8に示す内容が記憶される。
【0098】
ここで、ネットワーク構成設定手段15は、ネットワーク情報一覧記憶手段12からお互いに異なる全てのネットワークIDを取得すると共に、取得したネットワークIDと同じ値を仮想ネットワークIDの初期値としてネットワーク情報一覧記憶手段16にそれぞれ記憶させる。これにより、このネットワーク情報一覧記憶手段16は、図10(A)に示すような内容が記憶される。
【0099】
続いて、接続情報記憶制御手段13aは、管理対象サーバ20乃至25に対して接続情報を生成するコマンド(例えばnetstatコマンド)を送信し、このコマンドによって接続情報レコード生成手段20a乃至25aが生成した接続情報レコードから、ローカルIPアドレスがプライベートネットワーク41乃至44側のプライベートIPアドレスであり且つ接続状態がESTABLISHED(接続確立済)であるレコードを、接続情報一覧記憶手段14に記憶させる。これにより、この接続情報一覧記憶手段14は、図9に示す内容が記憶される。
【0100】
管理用接続情報保持手段13bは、接続情報一覧記憶手段14の記憶内容から1レコード目(図9の1行目)の内容を取得して保持する(図5:S201/接続情報一覧記憶手段走査工程)。
【0101】
接続対象特定手段13cは、この取得したレコード以外の全てのレコードを検索したか否か判定し(図5:S202/接続情報一覧記憶手段走査判定工程)、判定の結果、未検索レコードが図9の2行目乃至4行目の3件あるので走査未完了(図5:S202のNo)と判定する。
【0102】
さらに、接続対象特定手段13cは、図9の1行目に示すように管理用接続情報保持手段13bが保持するレコードの管理IPアドレスが異なり、且つローカルアドレスと外部アドレスが逆であるレコードを検索する(図5:S203/接続サーバ特定工程)。
【0103】
つまり、管理IPアドレスが「10.0.0.1」以外で、且つローカルIPアドレスが「192.168.1.1」で、且つローカルポートアドレスが「8080」で、且つ外部IPアドレスが「192.168.0.1」で、且つ外部ポート番号が「1226」であるレコードを検索する。
【0104】
これにより、接続対象特定手段13cは、図9の2行目のレコードを該当レコードとして検出し、管理IPアドレスが「10.0.0.1」である管理対象サーバ20と、管理IPアドレスが「10.0.0.3」である管理対象サーバ22とが通信可能状態であると特定することができる。
【0105】
続いて、接続対象特定手段13cが通信可能状態である管理対象サーバ同士の特定に成功した場合(図5:S204のYes/接続解析可否判定工程)、管理用接続情報保持手段13bの保持する管理IPアドレス「10.0.0.1」と一致するレコードのネットワークID(図8の1行目)を、ネットワーク情報一覧記憶手段12から接続元ネットワーク番号取得手段15aが取得する(図5:S205/対応ネットワークID取得工程)。
【0106】
また、接続元仮想ネットワーク番号取得手段15bは、接続元ネットワーク番号取得手段15aが取得したネットワークID「1」に対応する仮想ネットワークIDを、ネットワーク構成一覧記憶手段16から取得する(図5:S206/仮想ネットワークID取得工程)。これにより図10(A)の1行目の仮想ネットワークID「1」を取得することができる。
【0107】
さらに、接続対象特定手段13cの特定したレコード(図9の2行目)の管理IPアドレス「10.0.0.3」と一致するレコードのネットワークID(図8の3行目)を、ネットワーク情報一覧記憶手段12から接続先ネットワーク番号取得手段15cが取得する(図5:S205/対応ネットワークID取得工程)する。
【0108】
また、接続先仮想ネットワーク番号取得手段15dは、接続先ネットワーク番号取得手段15cが取得したネットワークID「2」に対応する仮想ネットワークIDを、ネットワーク構成一覧記憶手段16から取得する(図5:S206/仮想ネットワークID取得工程)。これにより図10(A)の2行目の仮想ネットワークID「2」を取得することができる。
【0109】
仮想ネットワーク番号判定手段15eは、接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークID「1」と、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークID「2」が一致するか否か判定する(図5:S207/仮想ネットワークID判定工程)。
【0110】
仮想ネットワーク番号判定手段15eによる判定の結果、仮想ネットワークIDが一致しない(図5:S207のNo)ため、仮想ネットワーク番号書換手段15fは、接続先仮想ネットワーク番号取得手段15dがネットワーク構成一覧記憶手段16から取得した仮想ネットワークID「2」(図10(A)の2行目)を、接続元仮想ネットワーク番号取得手段15bがネットワーク構成一覧記憶手段16から取得した仮想ネットワークIDの値である「1」(図10(A)の1行目)に書き換える(図5:S208/仮想ネットワークID変更工程)。
【0111】
これにより、ネットワーク構成一覧記憶手段16の記憶内容は、図10(B)の1行目および2行目に示すように、仮想ネットワークIDが「1」で統一されたため、ネットワークIDが「1」であるプライベートネットワーク41と、ネットワークIDが「2」であるプライベートネットワーク42とによって構成される図1に示すような仮想ネットワーク50を構築することができる。
【0112】
同様の手順によって、図9の3行目の管理IPアドレス「10.0.0.4」と、4行目の管理IPアドレス「10.0.0.5」とが接続可能であると接続対象特定手段13cが特定し、図10(A)の3行目および4行目に示すようにお互いの仮想ネットワークIDが「3」と「4」で一致していないため、仮想ネットワーク番号書換手段15fは、接続先仮想ネットワーク番号取得手段15dがネットワーク構成一覧記憶手段16から取得した仮想ネットワークID「4」(図10(A)の4行目)を、接続元仮想ネットワーク番号取得手段15bがネットワーク構成一覧記憶手段16から取得した仮想ネットワークIDの値である「3」(図10(A)の3行目)に書き換える(図5:S208/仮想ネットワークID変更工程)。
【0113】
これにより、ネットワーク構成一覧記憶手段16の記憶内容は、図10(B)の3行目および4行目に示すように、仮想ネットワークIDが「3」で統一されたため、ネットワークIDが「3」であるプライベートネットワーク43と、ネットワークIDが「4」であるプライベートネットワーク44とによって構成される図1に示すような仮想ネットワーク51を構築することができる。
【0114】
なお、図2は仮想ネットワークを特定する前の状態を例示した図であり、ネットワーク構成一覧記憶手段16に図8(A)に示すような初期値を予め設定しておく。そして、既に説明したように図1は仮想ネットワークの特定が完了した状態を例示したものである。ネットワーク構成一覧記憶手段16は、この図1の内容を示すものとして図8(B)に示すような値が設定されている。
【0115】
ここで、ネットワーク構成一覧記憶手段16の仮想ネットワークIDの設定方法については、上述した例では仮想ネットワークID書換手段15fが接続元仮想ネットワークID取得手段15bの値と同じ値に設定した場合を例示したが、これに限定されるものではなく、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークIDと同じ値に設定してもよいものとする。
【0116】
さらに、ネットワーク構成一覧記憶手段16の仮想ネットワークIDの初期値を「0(ゼロ)」に設定し、仮想ネットワーク番号書換手段15fが1から昇順に採番した値を仮想ネットワークIDとして新たに設定してもよいものとする。
【0117】
ここで、上述した一実施形態における動作にあって、上記工程で実行される各実行内容をプログラム化し、これをコンピュータに機能させるように構成してもよい。なお、この場合、本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリなどに記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
【0118】
(第1実施形態の効果)
以上のように、ネットワーク情報解析手段11が、管理対象サーバ20乃至25からそれぞれの保有するIPアドレスとMACアドレスとを取得し、さらにARPテーブルの内容を取得することによって、各プライベートネットワークと各管理対象サーバとの接続関係を取得する。さらに、接続情報取得手段13が、各管理対象サーバ20乃至25の間の接続関係を取得し、ネットワーク構成設定手段15が、ネットワーク情報解析手段の解析した各プライベートネットワークと各管理対象サーバの接続関係と、各管理対象サーバの間の接続関係に基づいてプライベートネットワークの間の接続関係を解析することができる。これによって、重複したIPアドレスを持つネットワークにおいても、IPアドレスが重複しないような仮想ネットワークを1台の管理サーバで管理することができる。
【0119】
〔その他の実施形態〕
図11は、図1で例示した仮想ネットワーク構成システムが依存関係解析手段17を備えたものである。他の部分は上述した一実施形態を同様である。依存関係解析手段17は、管理対象サーバを識別する情報としてIPアドレスを使用し、各管理対象サーバを依存関係を解析する。依存関係の解析にはサーバ間の接続情報や、管理対象サーバの設定情報を使用する。依存関係解析手段17は、ネットワーク情報一覧記憶手段12および、ネットワーク構成一覧記憶手段16を参照し、通信可能な仮想的なネットワーク範囲毎に依存関係を解析する。これにより、管理対象を識別する情報がIPアドレスである依存関係解析手段17でも重複IP環境への対応が可能となる。
【0120】
さらに、構成要素に関して言及すると、上述した一実施形態では、説明のため図1のような構成を示したが、まず管理サーバの台数に関する制限はない。また、プライベートネットワーク側の構成に関する制限もなく、例えば図1のようにスイッチがあり複数のネットワークがあるような構成に限らず、スイッチがルータの場合、また、そもそもスイッチやルータが無く単独のネットワークでの場合でも問題ない。
【0121】
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下の付記のようになる。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
【0122】
(付記1)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、
前記管理サーバが、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0123】
(付記2)付記1に記載の仮想ネットワーク構成システムにおいて、
前記位置情報と前記固有番号と前記各ネットワークを識別するネットワーク番号と前記各管理対象サーバのネットワーク上の位置を識別するための管理用位置情報との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段を前記ネットワーク情報解析手段に併設し、
このネットワーク情報解析手段が、
前記位置情報および前記固有番号を前記各管理対象サーバからそれぞれ順に取得すると共に当該取得した前記位置情報および前記固有番号が一致するレコードを前記ネットワーク情報一覧記憶手段から検索するネットワーク情報検索手段と、
前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていない場合に、前記ネットワーク番号および前記管理用位置情報をそれぞれ採番して、当該ネットワーク番号と当該管理用位置情報と前記管理対象サーバから取得した前記位置情報と前記固有番号とを前記ネットワーク情報一覧記憶手段に記憶させるように制御する新規ネットワーク情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0124】
(付記3)付記2に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク情報解析手段が、前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていた場合に前記管理用位置情報を採番して当該管理用位置情報を前記該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段を、備えたことを特徴とする仮想ネットワーク構成システム。
【0125】
(付記4)付記3に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバのそれぞれが、当該管理対象サーバと接続を確立したことのある前記管理対象サーバの位置情報と前記固有番号との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するARPテーブルを備えると共に、
前記ネットワーク情報解析手段が、
前記ARPテーブルの内容を前記各管理対象サーバからそれぞれ順に取得するARPテーブル取得手段と、前記ARPテーブルの内容を取得するごとに当該ARPテーブルに記憶された位置情報および固有番号に一致するレコードを前記ネットワーク情報一覧記憶手段から検索するARP情報検索手段と、前記ネットワーク情報一覧記憶手段に該当するレコードが存在しない場合に、前記ARPテーブル取得手段の取得した位置情報および固有番号を前記ネットワーク情報一覧記憶手段に記憶させるように制御するARP情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0126】
(付記5)付記1に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバが、接続元である管理対象サーバの位置情報と当該接続元の接続口と当該管理対象サーバの接続先の位置情報と当該接続先の接続口と接続状態との各項目によって構成された接続情報レコードを生成する接続情報レコード生成手段を備えると共に、
前記接続情報レコードに前記管理用位置情報を記憶する項目を付加した管理用接続情報レコードを前記管理対象サーバごとに複数記憶する接続情報一覧記憶手段を前記接続情報取得手段に併設し、
この接続情報取得手段が、
前記接続情報レコードを前記各管理対象サーバからそれぞれ取得すると共に当該取得対象の管理対象サーバの管理用位置情報を前記ネットワーク情報一覧記憶手段から取得して前記接続情報一覧記憶手段に記憶させるように制御する接続情報記憶制御手段と、
前記接続情報一覧記憶手段から前記管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段と、
前記管理用接続情報レコード保持手段の接続元の位置情報が前記接続情報一覧記憶手段の接続先の位置情報と一致し、且つ前記管理用接続情報レコード保持手段の接続先の位置情報が前記接続情報一覧記憶手段の接続元の位置情報と一致し、且つ前記接続情報一覧記憶手段の接続状態が接続確立済となっているレコードを前記接続情報一覧記憶手段から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0127】
(付記6)付記1に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク番号と当該ネットワーク番号のネットワークが接続可能なネットワークのグループを識別する仮想ネットワーク番号との各項目によって構成されたレコードを前記ネットワーク番号ごとに複数記憶したネットワーク構成一覧記憶手段を前記ネットワーク構成設定手段に併設し、
このネットワーク構成設定手段が、
前記管理用接続情報レコード保持手段の管理用位置情報を取得すると共に当該取得した管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続元ネットワーク番号取得手段と、
前記接続元ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続元仮想ネットワーク番号取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0128】
(付記7)付記6に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続対象特定手段の取得した管理用接続情報レコードの管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続先ネットワーク番号取得手段と、
前記接続先ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続先仮想ネットワークID取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0129】
(付記8)付記7に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号と前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段と、
前記仮想ネットワーク番号が一致しない場合に前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号を前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号に書き換える仮想ネットワーク番号書換手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0130】
(付記9)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする仮想ネットワーク構成システム制御方法。
【0131】
(付記10)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、
を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする仮想ネットワーク構成システム制御用プログラム。
【産業上の利用可能性】
【0132】
本発明は、プライベートネットワーク上の重複したIPアドレスを有するコンピュータを管理する管理サーバに応用することが可能ある。
【符号の説明】
【0133】
1 管理サーバ
11 ネットワーク情報解析手段
11a ネットワーク情報検索手段
11b 新規ネットワーク情報記憶制御手段
11c 構築済ネットワーク情報記憶制御手段
11d ARPテーブル取得手段
11e ARP情報検索手段
11f ARP情報記憶制御手段
12 ネットワーク情報一覧記憶手段
13 接続情報取得手段
13a 接続情報記憶制御手段
13b 管理用接続情報レコード保持手段
13c 接続対象特定手段
14 接続情報一覧記憶手段
15 ネットワーク構成設定手段
15a 接続元ネットワーク番号取得手段
15b 接続元仮想ネットワーク番号取得手段
15c 接続先ネットワーク番号取得手段
15d 接続先仮想ネットワーク番号取得手段
15e 仮想ネットワーク番号判定手段
15f 仮想ネットワーク番号書換手段
16 ネットワーク構成一覧記憶手段
20、21、22、23、24、25 管理対象サーバ
41、42、43、44 プライベートネットワーク
【技術分野】
【0001】
本発明は、仮想ネットワーク構成システム、複数のネットワークから接続可能なネットワークを仮想ネットワークとして特定する仮想ネットワーク構成システムに関する。
【背景技術】
【0002】
サーバ管理システムにおいては、管理対象となるサーバを識別する情報としてネットワーク上の位置情報であるIP(Internet Protocol)アドレスが使用されることが多い。そのため、これまでのサーバ管理システムでは、IPアドレスが重複するような構成には対応していない場合が多かった。
【0003】
しかしながら、クラウド化に伴いデータセンタなどの事業形態が普及する中、上述したようなIPアドレスが重複する環境においても、管理サーバが各管理対象サーバを管理可能であることの重要性が増してきた。
【0004】
一般的にデータセンタの構成は、管理を行う管理側ネットワークと、業務システムが業務を行うネットワーク(プライベートネットワーク)とで構成されており、管理側ネットワークでは、IPアドレスがユニークである。
【0005】
一方、プライベートネットワークでは業務ごとにネットワークが分かれており、これらのプライベートネットワーク間ではIPアドレスはユニークではないため、業務システムのネットワーク構成を管理者によって手動で変更するか、業務システムごとに管理サーバを配置しなければならないという問題があった。
【0006】
これに対して、従来より具体的に知られている上記技術分野の内容としては、特許文献1および2がある。
【0007】
特許文献1に開示された技術は、複数の仮想LAN(VLAN:Virtual LAN)はそれぞれ独立したネットワークであるため、IPアドレスが重複する場合がある環境においても、1台のサーバで複数の仮想LAN(VLAN:Virtual LAN)にサービスを提供するシステムである。
【0008】
また、特許文献2に開示された技術は、重複したプライベートIPアドレスを有するサーバが接続されたネットワーク環境で、サーバのプライベートIPアドレスをユニークなIPアドレスに変換する技術である。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】特許4053967
【特許文献2】特開2005−73093
【発明の概要】
【発明が解決しようとする課題】
【0010】
しかしながら、特許文献1に開示された技術は、スイッチのVLAN機能を用いて1台のサーバで複数の仮想LANにサービスを提供するものであり、VLAN機能を持たないネットワーク環境においては仮想ネットワークを構成することができないという不都合があった。
【0011】
さらに、特許文献2に開示された技術は、重複したプライベートIPアドレスをユニークなIPアドレスに変換することはできるが、通信可能なネットワーク同士を集約して仮想ネットワークを構築することが出来ないという不都合があった。
【0012】
〔発明の目的〕
本発明は、上記関連技術の有する不都合を改善し、位置情報(プライベートIPアドレス)が重複した複数の管理対象サーバが接続されたネットワークから、接続可能な複数のネットワークを一の仮想ネットワークとして特定することが可能な仮想ネットワーク構成システムを提供することをその目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するため、本発明の仮想ネットワーク構成システムは、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、前記管理サーバが、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする。
【0014】
また、本発明に係る仮想ネットワーク構成システム制御方法は、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする。
【0015】
更に、本発明に係る仮想ネットワーク構成システム制御用プログラムは、限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする。
【発明の効果】
【0016】
本発明は上述したように構成したので、これによると、各ネットワークとこの各ネットワークに接続された管理対象サーバとの接続関係情報と管理対象サーバ相互間の接続経歴情報とに基づいて各ネットワーク間の接続関係を解析するように構成したので、ネットワーク上に重複した位置情報を有する管理対象サーバが接続される場合においても位置情報が重複せず接続可能なネットワークを仮想ネットワークとして特定することが可能な優れた仮想ネットワーク構成システム、仮想ネットワーク構成システム制御方法および仮想ネットワーク構成システム制御用プログラムを提供することができる。
【図面の簡単な説明】
【0017】
【図1】本発明に係る仮想ネットワーク構成システムの一実施形態を示したブロック図である。
【図2】図1に開示したブロック図における仮想ネットワーク50および51が特定される前のブロック図である。
【図3】図1に開示したブロック図におけるネットワーク情報解析手段11、接続情報取得手段13、ネットワーク構成設定手段15、および管理対象サーバ20乃至25の内容を示したブロック図である。
【図4】図1に開示したブロック図におけるネットワーク情報解析手段11および接続情報取得手段13の動作を示したフローチャートである。
【図5】図1に開示したブロック図におけるネットワーク構成設定手段15の動作を示したフローチャートである。
【図6】図1に開示したブロック図における管理対象サーバ20乃至25の設定値の例を示した図である。
【図7】図1に開示したブロック図におけるネットワーク情報一覧記憶手段12の記憶内容の遷移の様子を示した図であり、(A)管理対象サーバ20からARPテーブルの内容を取得した場合の図、(B)(A)の後に管理対象サーバ21からARPテーブル情報の内容を取得した場合の図である。
【図8】図1に開示したブロック図におけるネットワーク情報一覧記憶手段12の記憶内容の例を示した図である。
【図9】図1に開示したブロック図における接続情報一覧記憶手段14の記憶内容の例を示した図である。
【図10】図1に開示したブロック図におけるネットワーク情報一覧記憶手段16の記憶内容の例を示した図であり、(A)仮想ネットワークIDに初期値が記憶されている例を示した図、(B)仮想ネットワークの構築が完了した場合の記憶内容を示した図である。
【図11】本発明に係る仮想ネットワーク構成システムのその他の実施形態を示した図である。
【発明を実施するための形態】
【0018】
〔実施形態〕
以下、本発明に係る仮想ネットワーク構成システムの一実施形態を、図1乃至図11に基づいて説明する。
【0019】
まず最初に、本実施形態の仮想ネットワーク構成システムは、図2に示すように、限定された範囲に構築されたネットワークであるプライベートネットワークにそれぞれ接続された管理対象サーバ20乃至25と、この管理対象サーバ20乃至25と管理側ネットワーク40を介して共通に接続された管理サーバ1とを備えている。
【0020】
前述した管理対象サーバ20および21は、プライベートネットワーク41を介してデータの中継装置であるスイッチングハブ(以後スイッチと略す)30と接続されている。これにより、管理対象サーバ20および21はお互いに通信を行うことが可能となる。
【0021】
さらに、前述した管理対象サーバ22は、プライベートネットワーク42を介して前述したスイッチ30と接続されている。これにより管理対象サーバ22は、スイッチ30を介してプライベートネットワーク41に接続された管理対象サーバ20乃至21と接続することが可能となる。
【0022】
前述した管理対象サーバ23および24は、プライベートネットワーク43を介してスイッチ31と接続されている。これにより、管理対象サーバ23および24はお互いに通信を行うことが可能となる。
【0023】
前述した管理対象サーバ25は、プライベートネットワーク44を介して前述したスイッチ31と接続されている。これにより、管理対象サーバ管理対象サーバ25は、スイッチ31を介してプライベートネットワーク43に接続された管理対象サーバ23および24と接続することができる。
【0024】
ここで、前述した管理対象サーバ20乃至25に設定されたネットワーク上の位置情報であるIPアドレスについて図6に基づいて説明する。管理側ネットワーク40上のIPアドレスである管理用IPアドレスは図6に示すとおりお互いに異なるユニークな値が設定されているが、プライベートネットワーク41乃至44上のIPアドレス(プライベートIPアドレス)は1行目と4行目、3行目と6行目のように重複した値が設定されている。
【0025】
前述した管理サーバ1は、プライベートネットワーク41乃至44にどの管理対象サーバが接続されているかを各管理対象サーバのプライベートIPアドレスとMACアドレス(Media Access Control address)とに基づいて解析し特定するネットワーク情報解析手段11を備えている。
【0026】
さらに、管理サーバ1は、各管理対象サーバ同士の接続状態を各管理対象サーバが保有する接続経歴所情報からそれぞれ取得する接続情報取得手段13と、ネットワーク情報解析手段11から得られた各プライベートネットワークに対する各管理サーバの接続関係と接続情報取得手段13の取得した各管理対象サーバ同士の接続経歴情報とに基づいて各プライベートネットワーク間のネットワーク構成を解析して接続可能なネットワークを特定するネットワーク構成設定手段15とを備えている。
【0027】
前述したネットワーク情報解析手段11には、図8に示すようなプライベートネットワーク41乃至44を識別するネットワークIDと管理対象サーバ20乃至25の管理用IPアドレスとプライベートIPアドレスとMACアドレスとの各項目内容によって構成されたレコードを管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段12が併設されている。
【0028】
また、ネットワーク情報解析手段11は、プライベートIPアドレスおよびMACアドレスを管理対象サーバ20乃至25からそれぞれ順に取得すると共に、この取得したプライベートIPアドレスおよびMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12から検索するネットワーク情報検索手段11aを備えている。
【0029】
さらに、ネットワーク情報解析手段11は、前述したネットワーク情報検索手段11aが検索した結果、ネットワーク情報一覧記憶手段12に該当するレコードが記憶されていない場合に、ネットワークIDおよび管理用IPアドレスをそれぞれ1から昇順に採番して、この採番したネットワークIDおよび管理用IPアドレスと管理対象サーバから取得したプライベートIPアドレスおよびMACアドレスとをネットワーク情報一覧記憶手段12に記憶させるように制御する新規ネットワーク情報記憶制御手段11bを備えている。
【0030】
また、ネットワーク情報解析手段11は、前述したネットワーク情報検索手段11aが検索した結果、ネットワーク情報一覧記憶手段12に該当するレコードが記憶されていた場合に、管理用IPアドレスを1から昇順に採番してこの管理用IPアドレスを該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段11cを備えている。
【0031】
これにより、ネットワーク情報検索手段11aが、管理対象サーバ20乃至25からプライベートIPアドレスとMACアドレスをそれぞれ順に取得すると共に、この取得したプライベートIPアドレスとMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12から検索することができる。
【0032】
また、前述のネットワーク情報検索手段11aによる検索の結果、該当するレコードが記憶されていない場合には、採番したネットワークIDおよび管理IPアドレスと管理対象サーバから取得したIPアドレスおよびMACアドレスとネットワーク情報一覧記憶手段12に新規ネットワーク情報記憶制御手段11bが記憶するように制御し、該当するレコードが記憶されている場合には管理IPアドレスのみ採番して構築済みネットワーク情報記憶制御手段11cがネットワーク情報一覧記憶手段12に記憶させることができる。
【0033】
前述した各管理対象サーバ20乃至25は、それぞれ、自身の管理対象サーバに対して接続を確立したことのある管理対象サーバのプライベートIPアドレスとMACアドレスとの各項目内容によって構成されたレコードを管理対象サーバごとに複数記憶するARP(Address Resolution Protocol)テーブル20a乃至25aを備えている。
【0034】
前述したネットワーク情報解析手段11は、ARPテーブルの内容を管理対象サーバ20乃至25からそれぞれ順に取得するARPテーブル取得手段11dと、このARPテーブルをARPテーブル取得手段11dが取得するごとに取得したARPテーブルのプライベートIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索するARP情報検索手段11eと、ネットワーク情報一覧記憶手段12に該当するレコードが存在しない場合に、ARPテーブル取得手段の取得したプライベートIPおよびMACアドレスをネットワーク情報一覧記憶手段12に記憶させるARP情報記憶制御手段11fとを備えている。
【0035】
これにより、ARPテーブル取得手段11dが、管理対象サーバ20乃至25の有するARPテーブル20a乃至25aの内容を順に取得し、この取得したARPテーブルのプライベートIPアドレスとMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12からARP情報検索手段11eが検索することができる。
【0036】
前述した管理対象サーバ20乃至25は、図9の1行目に示すような、管理用IPアドレスと接続元のIPアドレスとこの接続元のIPアドレスの接続口であるローカルポート番号と接続先のIPアドレスとこの接続先のIPアドレスの接続口である外部ポート番号と接続状態との各項目内容によって構成された接続情報レコードを生成する接続情報レコード生成手段20b乃至25bを備えている。
【0037】
接続情報取得手段13には、前述した接続情報レコードに管理用IPアドレスを記憶する項目を付加した管理用接続情報レコードを管理対象サーバごとに複数記憶する接続情報一覧記憶手段14が併設されている。
【0038】
これにより、接続情報一覧記憶手段14は、管理用IPアドレスと接続元IPアドレスと接続元ローカルポート番号と接続先IPアドレスと接続先ポート番号と接続状態との各項目内容によって構成された管理用接続情報レコードを接続先の管理対象サーバごとに複数記憶することができる。
【0039】
前述した接続情報取得手段13は、前述した接続情報レコードを各管理対象サーバから接続情報レコード20b乃至25bを順に取得すると共に当該取得した管理対象サーバの管理用IPアドレスをネットワーク情報一覧記憶手段12から取得して接続情報一覧記憶手段14に記憶させる接続情報記憶制御手段13aを備えている。
【0040】
これにより、接続情報基地欄記憶制御手段13aは、各管理対象サーバから接続情報レコード20b乃至25bを順に取得し、取得した管理対象サーバの管理IPアドレスをネットワーク情報一覧記憶手段12から取得し、ネットワーク情報一覧記憶手段12から取得した管理IPアドレスを管理対象サーバから取得した接続情報レコードに付加して管理用接続情報レコードを生成し、この生成した管理用接続情報レコードを接続情報一覧記憶手段14に記憶させるように制御することができる。
【0041】
前述した接続情報取得手段13は、接続情報一覧記憶手段14から管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段13bと、管理用接続情報レコード保持手段13bの接続元IPアドレスが接続情報一覧記憶手段14の接続先IPアドレスと一致し、且つ管理用接続情報レコード保持手段13bの接続先IPアドレスが接続情報一覧記憶手段14の接続元IPアドレスと一致し、且つ接続情報一覧記憶手段13bの接続状態が接続確立済(ESTABLISHED)となっているレコードを接続情報一覧記憶手段14から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段13cとを備えている。
【0042】
ここで、上述した接続状態について図9を参照して説明する。図9は、接続情報一覧記憶手段14の記憶内容の例を示した図であり、例えば、データ行の1行目は管理IPアドレス「10.0.0.1」である管理対象サーバ20から取得した接続情報である。
【0043】
このデータ行の1行目において、ローカルIPアドレスは「192.168.0.1」、ローカルポートアドレスは「1226」、外部IPアドレスは「192.168.1.1」、外部ポート番号は「8080」となっている。これは、IPアドレスが「192.168.0.1」のアドレスのポート番号「1226」と、IPアドレスが「192.168.1.1」アドレスのポート番号「8080」とが接続状態であることを示している。
【0044】
ここで、前述した接続対象特定手段13cは、接続元と接続先が逆であるレコードを検索することによって接続を確立している管理対象サーバ同士を特定する。接続情報一覧記憶手段14の記憶内容が図9で示す値である場合、データ行1行目のローカルIPアドレスおよびローカルポートアドレスの値が、2行目の外部IPアドレスおよび外部ポート番号の値と一致し、1行目の外部IPアドレスおよび外部ポート番号の値が、2行目のローカルIPアドレスおよびローカルポートアドレスの値と一致していることが分かる。
【0045】
これにより、1行目の管理IPアドレスが「10.0.0.1」である管理対象サーバ20と管理IPアドレスが「10.0.0.3」である管理対象サーバ22とが接続を確立している状態であると判定することができる。
【0046】
前述したネットワーク構成設定手段15には、ネットワークIDと当該ネットワークIDのネットワークが属し且つお互いに接続可能なネットワークのグループを識別する仮想ネットワークIDとの各項目によって構成されたレコードをネットワークIDごとに複数記憶したネットワーク構成一覧記憶手段16が併設されている。
【0047】
ここで、ネットワーク構成設定手段15は、図10(A)に示すように、ネットワーク情報一覧記憶手段12に記憶されているネットワークIDの全ての値を、ネットワーク構成一覧記憶手段16のネットワークIDに対して設定すると共にネットワークIDと同じ値を仮想ネットワークIDに対して初期値として設定する。
【0048】
また、ネットワーク構成設定手段15は、管理用接続情報レコード保持手段13bの管理用IPアドレスを取得すると共に当該取得した管理用IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得する接続元ネットワーク番号取得手段15aを備えている。
【0049】
さらにネットワーク構成設定手段15は、接続元ネットワーク番号取得手段15aの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得する接続元仮想ネットワーク番号取得手段と15bを備えている。
【0050】
これにより、接続元ネットワーク番号取得手段15aが管理用接続情報レコード保持手段13bの保持する管理IPアドレスを取得すると共に取得した管理IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得し、接続元仮想ネットワーク番号取得手段15bが接続元ネットワーク番号取得手段15aの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得することができる。
【0051】
前記ネットワーク構成設定手段15は、接続対象特定手段13cの取得した管理用接続情報レコードの管理用IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得する接続先ネットワーク番号取得手段15cを備えている。
【0052】
前述したネットワーク構成設定手段15は、接続先ネットワーク番号取得手段15cの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得する接続先仮想ネットワークID取得手段15dを備えている。
【0053】
これにより、接続先ネットワーク番号取得手段15cが接続対象特定手段13cの取得した管理用接続情報レコードの管理用IPアドレスを取得すると共に取得した管理IPアドレスに対応するネットワークIDをネットワーク情報一覧記憶手段12から取得し、接続先仮想ネットワーク番号取得手段15bが接続先ネットワーク番号取得手段15cの取得したネットワークIDに対応する仮想ネットワークIDをネットワーク構成一覧記憶手段16から取得することができる。
【0054】
前述したネットワーク構成設定手段15は、接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークIDと、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段15eを備えている。
【0055】
さらに、ネットワーク構成設定手段15は、仮想ネットワークIDが一致しない場合に接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換える仮想ネットワークID書換手段15gを備えている。
【0056】
これにより、仮想ネットワーク番号判定手段15eが接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークIDと接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークIDとが一致するか否か判定し、一致しない場合に仮想ネットワークID書換手段15gが接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換えることができる。
【0057】
ここで、前述した仮想ネットワークID書換手段15gは、仮想ネットワークIDが一致しない場合に接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDを接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDに書き換えるように構成されているが、接続元仮想ネットワークID取得手段15bの取得した仮想ネットワークIDを接続先仮想ネットワークID取得手段15dの取得した仮想ネットワークIDに書き換えるように構成してもよいものとする。
【0058】
このため、管理サーバ1は、ネットワーク構成一覧記憶手段16に仮想ネットワークIDが同じ値のネットワークIDを、接続可能な仮想ネットワークであるとして特定し、ネットワーク上に重複したプライベートIPアドレスを有する管理対象サーバが接続されている場合においても仮想ネットワークを介して各管理対象サーバと通信を行うことができる。
【0059】
〔実施形態の動作〕
次に、仮想ネットワーク構成システムの全体的な動作を図1乃至図10に基づいて説明する。
【0060】
まず最初に、ネットワーク情報解析手段11の動作について詳細に説明する。
【0061】
はじめに、ネットワーク情報解析手段11のARPテーブル取得手段11dは、管理側ネットワーク40に接続されている管理対象サーバ20乃至25からARPテーブル20b乃至25bの内容を取得し、取得した内容をARP情報記憶制御手段11fがネットワーク情報一覧記憶手段12に記憶させるように制御する。
【0062】
これにより、ネットワーク情報一覧記憶手段12は、図4に示すような、ネットワークIDと、管理用IPアドレスと、プライベートIPアドレスと、MACアドレスを列に持つ表が構成される。ここで、ARPテーブル20b乃至25bの取得方法については特に指定しないが、例えば、管理サーバ1から管理側ネットワーク40を介して管理対象サーバ20乃至25に対してインターネット制御通知プロトコル(ICMP)を一斉送信(ブロードキャスト)することによりARPテーブル20b乃至25bを取得する方法がある。
【0063】
はじめに、ネットワーク情報検索手段11aは、管理対象サーバ20乃至25から順にプライベートネットワーク側のIPアドレスとMACアドレスとを取得する(図4:S101/ネットワーク情報取得工程)と共に、取得したプライベートIPアドレスおよびMACアドレスが一致するレコードをネットワーク情報一覧記憶手段12の中から検索する(図4:S102/ネットワーク情報検索工程)。
【0064】
前述したネットワーク情報検索手段11aによる検索の結果、一致するものがある場合(図4:S103/ネットワーク情報判定工程のYes)には、ネットワーク情報一覧記憶手段12の該当するレコードのネットワークIDを以降の処理で使用するものとして(図4:S104/ネットワークID取得工程)、管理IPアドレス列にその管理対象サーバの管理用IPアドレスを設定する(図4:S105/管理IPアドレス設定工程)。
【0065】
一方、ネットワーク情報検索手段11aによる検索の結果、一致するものがない場合には、新たにネットワークIDを採番し(図4:S106/ネットワークID採番工程)、ネットワーク情報一覧記憶手段12に新たな行を追加して、ネットワークID、管理用IPアドレス、プライベートIPアドレス、MACアドレスの情報を登録する(図4:S107/新規ネットワーク情報記憶工程)。
【0066】
これにより、管理対象サーバから取得したネットワーク情報がネットワーク情報記憶手段12に記憶されていない場合、ネットワーク情報検索手段11aが管理対象サーバから取得したIPアドレスおよびMACアドレスと、新たに採番したネットワークIDをネットワーク情報記憶手段12に記憶させるように制御し、ネットワーク情報記憶手段12にネットワーク情報が登録される。
【0067】
続いて、管理対象サーバのプライベートネットワーク側のARPテーブルの情報を取得する(図4:S108/ARPテーブル取得工程)。ARPテーブルは少なくともプライベートIPアドレスと、MACアドレスの2つの列を持つ表として構成される。
【0068】
取得したARPテーブルを走査していき(図4:S109/ARPテーブル走査工程)、IPアドレスとMACアドレスを検索キーにネットワーク情報一覧記憶手段12を検索し(図4:S110/ARP情報検索工程)、一致するものがない場合(図4:S111/ARP情報未登録判定工程のNo)はネットワーク情報一覧記憶手段12に新たな行を追加して、ネットワークID、プライベートIPアドレス、MACアドレスの情報を登録する(図4:S112/ARP情報記憶制御工程)。
【0069】
続いて、接続情報取得手段13の動作について詳細に説明する。
【0070】
前述した接続情報取得手段13は、管理対象サーバ20乃至25の間の通信の有無を解析して、解析結果を接続情報一覧記憶手段14に記憶させる。この接続情報一覧記憶手段14は図9に示すように、管理IPアドレスと、プライベートIPアドレスと、ローカルポート番号と外部IPアドレスと、外部ポート番号を列に持つ表として構成される。
【0071】
さらに、接続情報取得手段13は、管理対象サーバに接続して、接続した管理対象サーバの接続状態を取得するコマンドであるnetstatコマンドを実行し、ローカルIPアドレスが管理対象ネットワーク側のプライベートアドレスで、且つ状態が接続確立済(ESTABLISHED)であるものを接続情報一覧記憶手段14に記憶させる。以下では、ローカルIPアドレスとローカルポート番号を合わせて外部アドレスと呼ぶ。
【0072】
また、ネットワーク構成設定手段15は、接続情報一覧記憶手段14を走査し、お互いに通信を行なっているネットワークを調べて、それらを通信可能な仮想ネットワークとして集約して図10(B)に示すようなネットワーク構成情報をネットワーク構成一覧記憶手段16に記憶させる。
【0073】
前述したネットワーク構成一覧記憶手段16は、仮想ネットワークIDとネットワークIDとを列に持つ表として構成される。ネットワーク間の通信の有無は、接続情報一覧14の中から、走査している行の管理IPアドレスと異なり、且つ走査しているローカルアドレスと外部アドレスの組み合わせが逆になっているものを調べることで判断する(図5:S203/接続サーバ特定工程)。
【0074】
前述した判定により、該当する組み合わせのレコードが見つからない場合、または2つ以上見つかった場合は解析不能と判断し、図9に示すように1行目に対して2行目のローカルアドレスと外部アドレスが逆の組み合わせが1つだけ見つかった場合にはそれらの管理対象サーバ間で通信が発生しいていると判断して、それぞれの管理対象サーバが接続されているネットワーク間でも通信が発生していると判断し、それぞれの管理対象サーバが接続されているネットワーク間でも通信可能と判断する(図5:S204/接続判定工程)。
【0075】
続いて、ネットワーク情報一覧記憶手段12からお互いの管理IPアドレスを検索キーとしてネットワークIDを調べ(図5:S206/管理IPアドレス取得工程)、ネットワーク構成一覧記憶手段16においてお互いのネットワークIDに対する仮想ネットワークIDが異なる場合は、ネットワーク構成一覧16中から図10(A)の2行目および4行目に示すように予め仮に設定した仮想ネットワークIDを図10(B)の2行目および4行目に示すような仮想ネットワークIDと特定し、特定したネットワークIDの仮想ネットワークIDを全て同じ値に置換する(図5:S208/仮想ネットワークID変更工程)。
【0076】
次に、具体例を用いて本実施形態の仮想ネットワーク構成システムの動作を説明する。
【0077】
ここで、管理対象サーバ20乃至25は図6に示すような値が設定され、ネットワーク情報一覧記憶手段12、接続情報一覧記憶手段14、およびネットワーク構成一覧記憶手段16には何も記憶されていないものとする。
【0078】
まず、最初に、ネットワーク情報検索手段11aが、管理対象サーバ20から図6の1行目に示すようにIPアドレス「192.168.0.1」およびMACアドレス「A」を取得し(図4:S101/ネットワーク情報取得工程)、取得したIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S102/ネットワーク情報検索工程)。
【0079】
このネットワーク情報一覧記憶手段12にはまだ何も記憶されていないため、ネットワーク情報検索手段11aは、該当レコードは存在しないと判定する(図4:S103のNo/ネットワーク情報判定工程)と共に、ネットワークIDを「1」と採番する(図4:S106/ネットワークID採番工程)。
【0080】
新規ネットワーク情報記憶制御手段11bは、ネットワーク情報検索手段11aが採番したネットワークIDの値である「1」と、ネットワーク情報検索手段11aが管理対象サーバ20から取得したIPアドレス「192.168.0.1」およびMACアドレス「A」と、管理IPアドレス「10.0.0.1」とを、1つのレコードとして、ネットワーク情報一覧記憶手段12に記憶させる(図4:S107/新規ネットワーク情報記憶工程)。
【0081】
これによって、ネットワーク情報一覧記憶手段12には、図7(A)の1行目のレコードのみが記憶されている
【0082】
ここで、ARPテーブル20bには、図1に示すように、このARPテーブル20bを有する管理対象サーバ20とプライベートネットワーク41を介して接続されている管理対象サーバ21のIPアドレス「192.168.0.2」およびMACアドレス「B」が、記憶されているものとする。
【0083】
続いて、ARPテーブル取得手段11dは、管理対象サーバ20から上述した内容が記憶されているARPテーブル20bの内容を取得する(図4:S108/ARPテーブル取得工程)。
【0084】
ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル20bの1レコード目の内容を読み込み(図4:S109のNo/ARPテーブル走査工程)、読み込んだ1レコード目のIPアドレス「192.168.0.2」およびMACアドレス「B」と一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S110/ARP情報検索工程)。
【0085】
前述したように、ネットワーク情報一覧記憶手段12には、図7(A)の1行目のレコードのみ記憶されているため、ARP情報検索手段11eは該当するレコードを検索できなかったと判定する(図4:S111のNo/ARP情報未登録判定工程)。
【0086】
ARP情報記憶制御手段11fは、ネットワーク情報一覧記憶手段12に対して、ネットワーク情報検索手段11aが採番したネットワークID「1」(図4:S106)と、ARPテーブル取得手段11dが取得したIPアドレス「192.168.0.2」およびMACアドレス「B」とによって構成されたレコードを、記憶させる(図4:S112/ARP情報記憶制御工程)。
【0087】
これによって、ネットワーク情報一覧記憶手段12には、図7(A)に示すような内容が記憶される。
【0088】
ここで、ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル20bの読み込みを完了したため(図4:S109のYes/ARPテーブル走査工程)、管理対象サーバ20に対するネットワーク情報解析処理を終了する。
【0089】
続いて、ネットワーク情報検索手段11aが、管理対象サーバ21から図6の2行目に示すようにIPアドレス「192.168.0.2」およびMACアドレス「B」を取得し(図4:S101/ネットワーク情報取得工程)、取得したIPアドレスおよびMACアドレスに一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S102/ネットワーク情報検索工程)。
【0090】
このネットワーク情報一覧記憶手段12には図7(A)に示すような内容が記憶されているため、ネットワーク情報検索手段11aは、IPアドレスが「192.168.0.2」でありMACアドレスが「B」である2行目のレコードを該当レコードとして特定する(図4:S103のYes/ネットワーク情報判定工程)と共に、該当レコードである図7(A)の2行目のネットワークIDである「1」を取得する(図4:S104/ネットワークID取得工程)。
【0091】
構築済ネットワーク情報記憶制御手段11cは、ネットワーク情報検索手段11aが取得したネットワークIDの値である「1」と管理IPアドレス「10.0.0.2」とを、ネットワーク情報一覧記憶手段12の該当レコードである2行目に記憶させる(図4:S105/管理IPアドレス設定工程)。これによって、ネットワーク情報一覧記憶手段12には、図7(B)に示す内容が記憶される
【0092】
ここで、ARPテーブル21bには、図1に示すように、このARPテーブル21bを有する管理対象サーバ21とプライベートネットワーク41を介して接続されている管理対象サーバ20のIPアドレス「192.168.0.1」およびMACアドレス「A」が、記憶されているものとする。
【0093】
続いて、ARPテーブル取得手段11dは、管理対象サーバ21から上述した内容が記憶されているARPテーブル21bの内容を取得する(図4:S108/ARPテーブル取得工程)。
【0094】
ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル21bの1レコード目の内容を読み込み(図4:S109のNo/ARPテーブル走査工程)、読み込んだ1レコード目のIPアドレス「192.168.0.1」およびMACアドレス「A」と一致するレコードをネットワーク情報一覧記憶手段12から検索する(図4:S110/ARP情報検索工程)。
【0095】
前述したように、ネットワーク情報一覧記憶手段12には、図7(B)に示す内容が記憶されているため、ARP情報検索手段11eは該当するレコードは存在すると判定する(図4:S111のYes/ARP情報未登録判定工程)。
【0096】
ここで、ARP情報検索手段11eは、ARPテーブル取得手段11dが取得した全部で1レコードのARPテーブル21bの読み込みを完了したため(図4:S109のYes)、管理対象サーバ21に対するネットワーク情報解析処理を終了する。
【0097】
このようにして、管理対象サーバ22乃至25に対しても同様の手順で処理することにより、ネットワーク情報一覧記憶手段12には、図8に示す内容が記憶される。
【0098】
ここで、ネットワーク構成設定手段15は、ネットワーク情報一覧記憶手段12からお互いに異なる全てのネットワークIDを取得すると共に、取得したネットワークIDと同じ値を仮想ネットワークIDの初期値としてネットワーク情報一覧記憶手段16にそれぞれ記憶させる。これにより、このネットワーク情報一覧記憶手段16は、図10(A)に示すような内容が記憶される。
【0099】
続いて、接続情報記憶制御手段13aは、管理対象サーバ20乃至25に対して接続情報を生成するコマンド(例えばnetstatコマンド)を送信し、このコマンドによって接続情報レコード生成手段20a乃至25aが生成した接続情報レコードから、ローカルIPアドレスがプライベートネットワーク41乃至44側のプライベートIPアドレスであり且つ接続状態がESTABLISHED(接続確立済)であるレコードを、接続情報一覧記憶手段14に記憶させる。これにより、この接続情報一覧記憶手段14は、図9に示す内容が記憶される。
【0100】
管理用接続情報保持手段13bは、接続情報一覧記憶手段14の記憶内容から1レコード目(図9の1行目)の内容を取得して保持する(図5:S201/接続情報一覧記憶手段走査工程)。
【0101】
接続対象特定手段13cは、この取得したレコード以外の全てのレコードを検索したか否か判定し(図5:S202/接続情報一覧記憶手段走査判定工程)、判定の結果、未検索レコードが図9の2行目乃至4行目の3件あるので走査未完了(図5:S202のNo)と判定する。
【0102】
さらに、接続対象特定手段13cは、図9の1行目に示すように管理用接続情報保持手段13bが保持するレコードの管理IPアドレスが異なり、且つローカルアドレスと外部アドレスが逆であるレコードを検索する(図5:S203/接続サーバ特定工程)。
【0103】
つまり、管理IPアドレスが「10.0.0.1」以外で、且つローカルIPアドレスが「192.168.1.1」で、且つローカルポートアドレスが「8080」で、且つ外部IPアドレスが「192.168.0.1」で、且つ外部ポート番号が「1226」であるレコードを検索する。
【0104】
これにより、接続対象特定手段13cは、図9の2行目のレコードを該当レコードとして検出し、管理IPアドレスが「10.0.0.1」である管理対象サーバ20と、管理IPアドレスが「10.0.0.3」である管理対象サーバ22とが通信可能状態であると特定することができる。
【0105】
続いて、接続対象特定手段13cが通信可能状態である管理対象サーバ同士の特定に成功した場合(図5:S204のYes/接続解析可否判定工程)、管理用接続情報保持手段13bの保持する管理IPアドレス「10.0.0.1」と一致するレコードのネットワークID(図8の1行目)を、ネットワーク情報一覧記憶手段12から接続元ネットワーク番号取得手段15aが取得する(図5:S205/対応ネットワークID取得工程)。
【0106】
また、接続元仮想ネットワーク番号取得手段15bは、接続元ネットワーク番号取得手段15aが取得したネットワークID「1」に対応する仮想ネットワークIDを、ネットワーク構成一覧記憶手段16から取得する(図5:S206/仮想ネットワークID取得工程)。これにより図10(A)の1行目の仮想ネットワークID「1」を取得することができる。
【0107】
さらに、接続対象特定手段13cの特定したレコード(図9の2行目)の管理IPアドレス「10.0.0.3」と一致するレコードのネットワークID(図8の3行目)を、ネットワーク情報一覧記憶手段12から接続先ネットワーク番号取得手段15cが取得する(図5:S205/対応ネットワークID取得工程)する。
【0108】
また、接続先仮想ネットワーク番号取得手段15dは、接続先ネットワーク番号取得手段15cが取得したネットワークID「2」に対応する仮想ネットワークIDを、ネットワーク構成一覧記憶手段16から取得する(図5:S206/仮想ネットワークID取得工程)。これにより図10(A)の2行目の仮想ネットワークID「2」を取得することができる。
【0109】
仮想ネットワーク番号判定手段15eは、接続元仮想ネットワーク番号取得手段15bの取得した仮想ネットワークID「1」と、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークID「2」が一致するか否か判定する(図5:S207/仮想ネットワークID判定工程)。
【0110】
仮想ネットワーク番号判定手段15eによる判定の結果、仮想ネットワークIDが一致しない(図5:S207のNo)ため、仮想ネットワーク番号書換手段15fは、接続先仮想ネットワーク番号取得手段15dがネットワーク構成一覧記憶手段16から取得した仮想ネットワークID「2」(図10(A)の2行目)を、接続元仮想ネットワーク番号取得手段15bがネットワーク構成一覧記憶手段16から取得した仮想ネットワークIDの値である「1」(図10(A)の1行目)に書き換える(図5:S208/仮想ネットワークID変更工程)。
【0111】
これにより、ネットワーク構成一覧記憶手段16の記憶内容は、図10(B)の1行目および2行目に示すように、仮想ネットワークIDが「1」で統一されたため、ネットワークIDが「1」であるプライベートネットワーク41と、ネットワークIDが「2」であるプライベートネットワーク42とによって構成される図1に示すような仮想ネットワーク50を構築することができる。
【0112】
同様の手順によって、図9の3行目の管理IPアドレス「10.0.0.4」と、4行目の管理IPアドレス「10.0.0.5」とが接続可能であると接続対象特定手段13cが特定し、図10(A)の3行目および4行目に示すようにお互いの仮想ネットワークIDが「3」と「4」で一致していないため、仮想ネットワーク番号書換手段15fは、接続先仮想ネットワーク番号取得手段15dがネットワーク構成一覧記憶手段16から取得した仮想ネットワークID「4」(図10(A)の4行目)を、接続元仮想ネットワーク番号取得手段15bがネットワーク構成一覧記憶手段16から取得した仮想ネットワークIDの値である「3」(図10(A)の3行目)に書き換える(図5:S208/仮想ネットワークID変更工程)。
【0113】
これにより、ネットワーク構成一覧記憶手段16の記憶内容は、図10(B)の3行目および4行目に示すように、仮想ネットワークIDが「3」で統一されたため、ネットワークIDが「3」であるプライベートネットワーク43と、ネットワークIDが「4」であるプライベートネットワーク44とによって構成される図1に示すような仮想ネットワーク51を構築することができる。
【0114】
なお、図2は仮想ネットワークを特定する前の状態を例示した図であり、ネットワーク構成一覧記憶手段16に図8(A)に示すような初期値を予め設定しておく。そして、既に説明したように図1は仮想ネットワークの特定が完了した状態を例示したものである。ネットワーク構成一覧記憶手段16は、この図1の内容を示すものとして図8(B)に示すような値が設定されている。
【0115】
ここで、ネットワーク構成一覧記憶手段16の仮想ネットワークIDの設定方法については、上述した例では仮想ネットワークID書換手段15fが接続元仮想ネットワークID取得手段15bの値と同じ値に設定した場合を例示したが、これに限定されるものではなく、接続先仮想ネットワーク番号取得手段15dの取得した仮想ネットワークIDと同じ値に設定してもよいものとする。
【0116】
さらに、ネットワーク構成一覧記憶手段16の仮想ネットワークIDの初期値を「0(ゼロ)」に設定し、仮想ネットワーク番号書換手段15fが1から昇順に採番した値を仮想ネットワークIDとして新たに設定してもよいものとする。
【0117】
ここで、上述した一実施形態における動作にあって、上記工程で実行される各実行内容をプログラム化し、これをコンピュータに機能させるように構成してもよい。なお、この場合、本プログラムは、非一時的な記録媒体、例えば、DVD、CD、フラッシュメモリなどに記録されてもよい。その場合、本プログラムは、記録媒体からコンピュータによって読み出され、実行される。
【0118】
(第1実施形態の効果)
以上のように、ネットワーク情報解析手段11が、管理対象サーバ20乃至25からそれぞれの保有するIPアドレスとMACアドレスとを取得し、さらにARPテーブルの内容を取得することによって、各プライベートネットワークと各管理対象サーバとの接続関係を取得する。さらに、接続情報取得手段13が、各管理対象サーバ20乃至25の間の接続関係を取得し、ネットワーク構成設定手段15が、ネットワーク情報解析手段の解析した各プライベートネットワークと各管理対象サーバの接続関係と、各管理対象サーバの間の接続関係に基づいてプライベートネットワークの間の接続関係を解析することができる。これによって、重複したIPアドレスを持つネットワークにおいても、IPアドレスが重複しないような仮想ネットワークを1台の管理サーバで管理することができる。
【0119】
〔その他の実施形態〕
図11は、図1で例示した仮想ネットワーク構成システムが依存関係解析手段17を備えたものである。他の部分は上述した一実施形態を同様である。依存関係解析手段17は、管理対象サーバを識別する情報としてIPアドレスを使用し、各管理対象サーバを依存関係を解析する。依存関係の解析にはサーバ間の接続情報や、管理対象サーバの設定情報を使用する。依存関係解析手段17は、ネットワーク情報一覧記憶手段12および、ネットワーク構成一覧記憶手段16を参照し、通信可能な仮想的なネットワーク範囲毎に依存関係を解析する。これにより、管理対象を識別する情報がIPアドレスである依存関係解析手段17でも重複IP環境への対応が可能となる。
【0120】
さらに、構成要素に関して言及すると、上述した一実施形態では、説明のため図1のような構成を示したが、まず管理サーバの台数に関する制限はない。また、プライベートネットワーク側の構成に関する制限もなく、例えば図1のようにスイッチがあり複数のネットワークがあるような構成に限らず、スイッチがルータの場合、また、そもそもスイッチやルータが無く単独のネットワークでの場合でも問題ない。
【0121】
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下の付記のようになる。
尚、上記実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
【0122】
(付記1)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、
前記管理サーバが、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0123】
(付記2)付記1に記載の仮想ネットワーク構成システムにおいて、
前記位置情報と前記固有番号と前記各ネットワークを識別するネットワーク番号と前記各管理対象サーバのネットワーク上の位置を識別するための管理用位置情報との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段を前記ネットワーク情報解析手段に併設し、
このネットワーク情報解析手段が、
前記位置情報および前記固有番号を前記各管理対象サーバからそれぞれ順に取得すると共に当該取得した前記位置情報および前記固有番号が一致するレコードを前記ネットワーク情報一覧記憶手段から検索するネットワーク情報検索手段と、
前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていない場合に、前記ネットワーク番号および前記管理用位置情報をそれぞれ採番して、当該ネットワーク番号と当該管理用位置情報と前記管理対象サーバから取得した前記位置情報と前記固有番号とを前記ネットワーク情報一覧記憶手段に記憶させるように制御する新規ネットワーク情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0124】
(付記3)付記2に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク情報解析手段が、前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていた場合に前記管理用位置情報を採番して当該管理用位置情報を前記該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段を、備えたことを特徴とする仮想ネットワーク構成システム。
【0125】
(付記4)付記3に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバのそれぞれが、当該管理対象サーバと接続を確立したことのある前記管理対象サーバの位置情報と前記固有番号との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するARPテーブルを備えると共に、
前記ネットワーク情報解析手段が、
前記ARPテーブルの内容を前記各管理対象サーバからそれぞれ順に取得するARPテーブル取得手段と、前記ARPテーブルの内容を取得するごとに当該ARPテーブルに記憶された位置情報および固有番号に一致するレコードを前記ネットワーク情報一覧記憶手段から検索するARP情報検索手段と、前記ネットワーク情報一覧記憶手段に該当するレコードが存在しない場合に、前記ARPテーブル取得手段の取得した位置情報および固有番号を前記ネットワーク情報一覧記憶手段に記憶させるように制御するARP情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0126】
(付記5)付記1に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバが、接続元である管理対象サーバの位置情報と当該接続元の接続口と当該管理対象サーバの接続先の位置情報と当該接続先の接続口と接続状態との各項目によって構成された接続情報レコードを生成する接続情報レコード生成手段を備えると共に、
前記接続情報レコードに前記管理用位置情報を記憶する項目を付加した管理用接続情報レコードを前記管理対象サーバごとに複数記憶する接続情報一覧記憶手段を前記接続情報取得手段に併設し、
この接続情報取得手段が、
前記接続情報レコードを前記各管理対象サーバからそれぞれ取得すると共に当該取得対象の管理対象サーバの管理用位置情報を前記ネットワーク情報一覧記憶手段から取得して前記接続情報一覧記憶手段に記憶させるように制御する接続情報記憶制御手段と、
前記接続情報一覧記憶手段から前記管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段と、
前記管理用接続情報レコード保持手段の接続元の位置情報が前記接続情報一覧記憶手段の接続先の位置情報と一致し、且つ前記管理用接続情報レコード保持手段の接続先の位置情報が前記接続情報一覧記憶手段の接続元の位置情報と一致し、且つ前記接続情報一覧記憶手段の接続状態が接続確立済となっているレコードを前記接続情報一覧記憶手段から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0127】
(付記6)付記1に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク番号と当該ネットワーク番号のネットワークが接続可能なネットワークのグループを識別する仮想ネットワーク番号との各項目によって構成されたレコードを前記ネットワーク番号ごとに複数記憶したネットワーク構成一覧記憶手段を前記ネットワーク構成設定手段に併設し、
このネットワーク構成設定手段が、
前記管理用接続情報レコード保持手段の管理用位置情報を取得すると共に当該取得した管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続元ネットワーク番号取得手段と、
前記接続元ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続元仮想ネットワーク番号取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0128】
(付記7)付記6に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続対象特定手段の取得した管理用接続情報レコードの管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続先ネットワーク番号取得手段と、
前記接続先ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続先仮想ネットワークID取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0129】
(付記8)付記7に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号と前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段と、
前記仮想ネットワーク番号が一致しない場合に前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号を前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号に書き換える仮想ネットワーク番号書換手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【0130】
(付記9)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする仮想ネットワーク構成システム制御方法。
【0131】
(付記10)限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、
を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする仮想ネットワーク構成システム制御用プログラム。
【産業上の利用可能性】
【0132】
本発明は、プライベートネットワーク上の重複したIPアドレスを有するコンピュータを管理する管理サーバに応用することが可能ある。
【符号の説明】
【0133】
1 管理サーバ
11 ネットワーク情報解析手段
11a ネットワーク情報検索手段
11b 新規ネットワーク情報記憶制御手段
11c 構築済ネットワーク情報記憶制御手段
11d ARPテーブル取得手段
11e ARP情報検索手段
11f ARP情報記憶制御手段
12 ネットワーク情報一覧記憶手段
13 接続情報取得手段
13a 接続情報記憶制御手段
13b 管理用接続情報レコード保持手段
13c 接続対象特定手段
14 接続情報一覧記憶手段
15 ネットワーク構成設定手段
15a 接続元ネットワーク番号取得手段
15b 接続元仮想ネットワーク番号取得手段
15c 接続先ネットワーク番号取得手段
15d 接続先仮想ネットワーク番号取得手段
15e 仮想ネットワーク番号判定手段
15f 仮想ネットワーク番号書換手段
16 ネットワーク構成一覧記憶手段
20、21、22、23、24、25 管理対象サーバ
41、42、43、44 プライベートネットワーク
【特許請求の範囲】
【請求項1】
限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、
前記管理サーバが、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項2】
請求項1に記載の仮想ネットワーク構成システムにおいて、
前記位置情報と前記固有番号と前記各ネットワークを識別するネットワーク番号と前記各管理対象サーバのネットワーク上の位置を識別するための管理用位置情報との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段を前記ネットワーク情報解析手段に併設し、
このネットワーク情報解析手段が、
前記位置情報および前記固有番号を前記各管理対象サーバからそれぞれ順に取得すると共に当該取得した前記位置情報および前記固有番号が一致するレコードを前記ネットワーク情報一覧記憶手段から検索するネットワーク情報検索手段と、
前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていない場合に、前記ネットワーク番号および前記管理用位置情報をそれぞれ採番して、当該ネットワーク番号と当該管理用位置情報と前記管理対象サーバから取得した前記位置情報と前記固有番号とを前記ネットワーク情報一覧記憶手段に記憶させるように制御する新規ネットワーク情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項3】
請求項2に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク情報解析手段が、前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていた場合に前記管理用位置情報を採番して当該管理用位置情報を前記該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段を、備えたことを特徴とする仮想ネットワーク構成システム。
【請求項4】
請求項3に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバのそれぞれが、当該管理対象サーバと接続を確立したことのある前記管理対象サーバの位置情報と前記固有番号との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するARPテーブルを備えると共に、
前記ネットワーク情報解析手段が、
前記ARPテーブルの内容を前記各管理対象サーバからそれぞれ順に取得するARPテーブル取得手段と、前記ARPテーブルの内容を取得するごとに当該ARPテーブルに記憶された位置情報および固有番号に一致するレコードを前記ネットワーク情報一覧記憶手段から検索するARP情報検索手段と、前記ネットワーク情報一覧記憶手段に該当するレコードが存在しない場合に、前記ARPテーブル取得手段の取得した位置情報および固有番号を前記ネットワーク情報一覧記憶手段に記憶させるように制御するARP情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項5】
請求項1に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバが、接続元である管理対象サーバの位置情報と当該接続元の接続口と当該管理対象サーバの接続先の位置情報と当該接続先の接続口と接続状態との各項目によって構成された接続情報レコードを生成する接続情報レコード生成手段を備えると共に、
前記接続情報レコードに前記管理用位置情報を記憶する項目を付加した管理用接続情報レコードを前記管理対象サーバごとに複数記憶する接続情報一覧記憶手段を前記接続情報取得手段に併設し、
この接続情報取得手段が、
前記接続情報レコードを前記各管理対象サーバからそれぞれ取得すると共に当該取得対象の管理対象サーバの管理用位置情報を前記ネットワーク情報一覧記憶手段から取得して前記接続情報一覧記憶手段に記憶させるように制御する接続情報記憶制御手段と、
前記接続情報一覧記憶手段から前記管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段と、
前記管理用接続情報レコード保持手段の接続元の位置情報が前記接続情報一覧記憶手段の接続先の位置情報と一致し、且つ前記管理用接続情報レコード保持手段の接続先の位置情報が前記接続情報一覧記憶手段の接続元の位置情報と一致し、且つ前記接続情報一覧記憶手段の接続状態が接続確立済となっているレコードを前記接続情報一覧記憶手段から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項6】
請求項1に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク番号と当該ネットワーク番号のネットワークが接続可能なネットワークのグループを識別する仮想ネットワーク番号との各項目によって構成されたレコードを前記ネットワーク番号ごとに複数記憶したネットワーク構成一覧記憶手段を前記ネットワーク構成設定手段に併設し、
このネットワーク構成設定手段が、
前記管理用接続情報レコード保持手段の管理用位置情報を取得すると共に当該取得した管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続元ネットワーク番号取得手段と、
前記接続元ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続元仮想ネットワーク番号取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項7】
請求項6に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続対象特定手段の取得した管理用接続情報レコードの管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続先ネットワーク番号取得手段と、
前記接続先ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続先仮想ネットワークID取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項8】
請求項7に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号と前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段と、
前記仮想ネットワーク番号が一致しない場合に前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号を前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号に書き換える仮想ネットワーク番号書換手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項9】
限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする仮想ネットワーク構成システム制御方法。
【請求項10】
限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、
を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする仮想ネットワーク構成システム制御用プログラム。
【請求項1】
限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワークにそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにおいて、
前記管理サーバが、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析手段と、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得手段と、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理対象サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成設定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項2】
請求項1に記載の仮想ネットワーク構成システムにおいて、
前記位置情報と前記固有番号と前記各ネットワークを識別するネットワーク番号と前記各管理対象サーバのネットワーク上の位置を識別するための管理用位置情報との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するネットワーク情報一覧記憶手段を前記ネットワーク情報解析手段に併設し、
このネットワーク情報解析手段が、
前記位置情報および前記固有番号を前記各管理対象サーバからそれぞれ順に取得すると共に当該取得した前記位置情報および前記固有番号が一致するレコードを前記ネットワーク情報一覧記憶手段から検索するネットワーク情報検索手段と、
前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていない場合に、前記ネットワーク番号および前記管理用位置情報をそれぞれ採番して、当該ネットワーク番号と当該管理用位置情報と前記管理対象サーバから取得した前記位置情報と前記固有番号とを前記ネットワーク情報一覧記憶手段に記憶させるように制御する新規ネットワーク情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項3】
請求項2に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク情報解析手段が、前記ネットワーク情報一覧記憶手段に該当するレコードが記憶されていた場合に前記管理用位置情報を採番して当該管理用位置情報を前記該当するレコードに記憶させるように制御する構築済ネットワーク情報記憶制御手段を、備えたことを特徴とする仮想ネットワーク構成システム。
【請求項4】
請求項3に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバのそれぞれが、当該管理対象サーバと接続を確立したことのある前記管理対象サーバの位置情報と前記固有番号との各項目内容によって構成されたレコードを前記管理対象サーバごとに複数記憶するARPテーブルを備えると共に、
前記ネットワーク情報解析手段が、
前記ARPテーブルの内容を前記各管理対象サーバからそれぞれ順に取得するARPテーブル取得手段と、前記ARPテーブルの内容を取得するごとに当該ARPテーブルに記憶された位置情報および固有番号に一致するレコードを前記ネットワーク情報一覧記憶手段から検索するARP情報検索手段と、前記ネットワーク情報一覧記憶手段に該当するレコードが存在しない場合に、前記ARPテーブル取得手段の取得した位置情報および固有番号を前記ネットワーク情報一覧記憶手段に記憶させるように制御するARP情報記憶制御手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項5】
請求項1に記載の仮想ネットワーク構成システムにおいて、
前記各管理対象サーバが、接続元である管理対象サーバの位置情報と当該接続元の接続口と当該管理対象サーバの接続先の位置情報と当該接続先の接続口と接続状態との各項目によって構成された接続情報レコードを生成する接続情報レコード生成手段を備えると共に、
前記接続情報レコードに前記管理用位置情報を記憶する項目を付加した管理用接続情報レコードを前記管理対象サーバごとに複数記憶する接続情報一覧記憶手段を前記接続情報取得手段に併設し、
この接続情報取得手段が、
前記接続情報レコードを前記各管理対象サーバからそれぞれ取得すると共に当該取得対象の管理対象サーバの管理用位置情報を前記ネットワーク情報一覧記憶手段から取得して前記接続情報一覧記憶手段に記憶させるように制御する接続情報記憶制御手段と、
前記接続情報一覧記憶手段から前記管理用接続情報レコードを順に取得し当該取得した内容を一時的に保持する管理用接続情報レコード保持手段と、
前記管理用接続情報レコード保持手段の接続元の位置情報が前記接続情報一覧記憶手段の接続先の位置情報と一致し、且つ前記管理用接続情報レコード保持手段の接続先の位置情報が前記接続情報一覧記憶手段の接続元の位置情報と一致し、且つ前記接続情報一覧記憶手段の接続状態が接続確立済となっているレコードを前記接続情報一覧記憶手段から取得することによって接続状態にある管理対象サーバの組を特定する接続対象特定手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項6】
請求項1に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク番号と当該ネットワーク番号のネットワークが接続可能なネットワークのグループを識別する仮想ネットワーク番号との各項目によって構成されたレコードを前記ネットワーク番号ごとに複数記憶したネットワーク構成一覧記憶手段を前記ネットワーク構成設定手段に併設し、
このネットワーク構成設定手段が、
前記管理用接続情報レコード保持手段の管理用位置情報を取得すると共に当該取得した管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続元ネットワーク番号取得手段と、
前記接続元ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続元仮想ネットワーク番号取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項7】
請求項6に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続対象特定手段の取得した管理用接続情報レコードの管理用位置情報に対応するネットワーク番号を前記ネットワーク情報一覧記憶手段から取得する接続先ネットワーク番号取得手段と、
前記接続先ネットワーク番号取得手段の取得したネットワーク番号に対応する仮想ネットワーク番号を前記ネットワーク構成一覧記憶手段から取得する接続先仮想ネットワークID取得手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項8】
請求項7に記載の仮想ネットワーク構成システムにおいて、
前記ネットワーク構成設定手段が、
前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号と前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号とが一致するか否か判定する仮想ネットワーク番号判定手段と、
前記仮想ネットワーク番号が一致しない場合に前記接続先仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号を前記接続元仮想ネットワーク番号取得手段の取得した仮想ネットワーク番号に書き換える仮想ネットワーク番号書換手段とを備えたことを特徴とする仮想ネットワーク構成システム。
【請求項9】
限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいてネットワーク情報解析手段が解析して特定し、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報から接続情報取得手段がそれぞれ取得し、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとしてネットワーク構成設定手段が特定するようにしたことを特徴とする仮想ネットワーク構成システム制御方法。
【請求項10】
限定された範囲に構築された少なくとも2つのネットワークと、前記各ネットワーク上にそれぞれ接続され且つ少なくとも1組以上同じ位置情報を有する複数の管理対象サーバと、前記各管理対象サーバに共通に接続された管理サーバとを備えた仮想ネットワーク構成システムにあって、
前記各ネットワークにどの管理対象サーバが接続されているかを前記各管理対象サーバの位置情報と前記管理対象サーバの固有番号とに基づいて解析し特定するネットワーク情報解析機能、
前記各管理対象サーバ同士の接続状態を前記各管理対象サーバが保有する接続経歴情報からそれぞれ取得する接続情報取得機能、
前記ネットワーク情報解析手段で得られた前記各ネットワークに対する前記各管理サーバの接続関係情報と前記接続情報取得手段の取得した前記各管理対象サーバ同士の接続経歴情報とに基づいて前記各ネットワーク間のネットワーク構成を解析して接続可能なネットワークを仮想ネットワークとして特定するネットワーク構成解析機能、
を実行可能にプログラム化し、これを前記管理サーバが予め備えているコンピュータに実現させるようにしたことを特徴とする仮想ネットワーク構成システム制御用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−175585(P2012−175585A)
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願番号】特願2011−37700(P2011−37700)
【出願日】平成23年2月23日(2011.2.23)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成24年9月10日(2012.9.10)
【国際特許分類】
【出願日】平成23年2月23日(2011.2.23)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]