接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラム
【課題】利用者における設定の負荷を軽減することを課題とする。
【解決手段】VPN間接続を管理する接続状態管理サーバは、VPN終端装置や集合仮想ルータから、所定のVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバは、各VPN配下の端末から、端末にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、帯域情報とアプリケーション情報とに基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を各VPN配下の端末に対して通知する。
【解決手段】VPN間接続を管理する接続状態管理サーバは、VPN終端装置や集合仮想ルータから、所定のVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバは、各VPN配下の端末から、端末にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、帯域情報とアプリケーション情報とに基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を各VPN配下の端末に対して通知する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムに関する。
【背景技術】
【0002】
近年、複数の拠点間を拠点間接続することで協働空間を提供するサービスが登場した。特に、オンデマンド(on−demand)なサービス、すなわち、要求に応じて時限的に拠点間接続するサービスに対する要望が高い。ここで、「拠点」とは、VPN(Virtual Private Network)や地理的条件などによって到達性を制限され孤立しているネットワークドメインのことである。また、「拠点間接続」とは、ある拠点の端末から送信されたパケットをある拠点の端末に対して転送するための情報を該拠点間の経路上に存在する各機器に設定することで、拠点間を通信可能に相互接続することである。また、「協働空間」とは、拠点間接続により生じたネットワークドメインのことであり、相互接続された範囲を新たな到達可能範囲とするネットワークドメインのことである。例えば、非特許文献1には、接続方式が異なる複数のVPN間をVPN間接続する技術が開示されている。
【0003】
ところで、従来、ネットワークに接続する端末を利用する利用者は、ネットワークの条件(例えば帯域(帯域幅とも称する)やプロトコルなど)に適合する設定を予め端末に対して行う。例えば、特許文献1には、端末が、通信相手の端末が接続するネットワークの条件を予め取得して表示部に出力し、利用者が、表示部に出力された情報に基づいてネットワークの条件に適合する画質や音質のコーディックを選択する手法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−304281号公報
【非特許文献】
【0005】
【非特許文献1】小山 高明、唐澤 秀一、岸 和宏、水野 伸太郎、岩村 相哲、「VPN間接続管理システムの提案」、社団法人 電子情報通信学会(THE INSTITUTE OF ELECTRONICS,INFORMATION AND COMMUNICATION ENGINEERS)、信学技報(IEICE Technical Report)、vol.109、no.189、IN2009-48(2009−09)、pp.53-58
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術を協働空間のサービスに適用したとしても、依然として利用者における設定の負荷が高いという課題がある。すなわち、協働空間のサービスは、オンデマンドに提供され、ネットワークの条件は、その都度異なる。例えば、VPN−A配下の端末は、あるときはVPN−B配下の端末と相互接続し、またあるときはVPN−C配下の端末と相互接続する。あるいは、VPN−A配下の端末は、VPN−B配下の端末及びVPN−C配下の端末と同時に相互接続することもある。そうであるとすると、利用者が、オンデマンドに組み合わされる複数のネットワークに適合する設定をその都度行うことは、複雑かつ煩雑であった。
【0007】
開示の技術は、上記に鑑みてなされたものであって、利用者における設定の負荷を軽減することが可能な接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理装置であって、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段とを備えたことを特徴とする。
【0009】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理システムであって、接続状態管理装置は、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段とを備え、前記終端装置は、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、前記転送制御装置は、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、前記端末は、前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知手段と、前記設定情報通知手段によって通知された設定情報を表示部に出力する設定情報表示手段とを備えたことを特徴とする。
【0010】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続に属する各拠点配下の端末であって、該端末にて利用されるアプリケーションに関するアプリケーション情報を接続状態管理装置に対して通知するアプリケーション情報通知手段と、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置から収集された該所定の拠点間接続に用いられる経路の帯域情報、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から収集された該帯域情報、および、前記アプリケーション情報に基づいて、前記接続状態管理装置にて作成された設定情報を、該接続状態管理装置から受け取り、受け取った該設定情報を表示部に出力する設定情報表示手段とを備えたことを特徴とする。
【0011】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理方法であって、接続状態管理装置としてのコンピュータは、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集工程と、前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集工程と、前記帯域情報収集工程によって収集された帯域情報と前記アプリケーション情報収集工程によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知工程とを含み、前記終端装置としてのコンピュータは、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、前記転送制御装置としてのコンピュータは、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、前記端末としてのコンピュータは、前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知工程と、前記設定情報通知工程によって通知された設定情報を表示部に出力する設定情報表示工程とを含んだことを特徴とする。
【0012】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、コンピュータを前記接続状態管理装置として機能させることを特徴とする。
【0013】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、コンピュータを前記端末として機能させることを特徴とする。
【発明の効果】
【0014】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、利用者における設定の負荷を軽減することが可能になるという効果を奏する。
【図面の簡単な説明】
【0015】
【図1】図1は、実施例1に係る接続状態管理システムの概要を説明するための図である。
【図2】図2は、実施例1に係る接続状態管理システムの構成を示す図である。
【図3】図3は、実施例1に係る接続状態管理サーバ100の構成を示すブロック図である。
【図4】図4は、事前設定値記憶部120が記憶する事前設定値の一例を説明するための図である。
【図5】図5は、接続状態情報記憶部121が記憶する接続状態情報の一例を説明するための図である。
【図6】図6は、アプリケーション設定ルール記憶部123が記憶するルールの一例を説明するための図である。
【図7】図7は、実施例1に係る集合仮想ルータ200の構成を示すブロック図である。
【図8】図8は、実施例1に係るVPN終端装置300の構成を示すブロック図である。
【図9】図9は、実施例1に係る端末400の構成を示すブロック図である。
【図10】図10は、実施例1に係る接続状態管理システムにおける基本シーケンスを示す図である。
【図11】図11は、実施例1に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【図12】図12は、実施例1の効果を説明するための図である。
【図13】図13は、実施例2に係る接続状態管理サーバ100の構成を示すブロック図である。
【図14】図14は、集合仮想ルータ200におけるシェーピングを説明するための図である。
【図15】図15は、VPN終端装置300におけるシェーピングを説明するための図である。
【図16】図16は、実施例2に係る集合仮想ルータ200の構成を示すブロック図である。
【図17】図17は、実施例2に係るVPN終端装置300の構成を示すブロック図である。
【図18】図18は、実施例2に係る接続状態管理システムにおける基本シーケンス図を示す図である。
【図19】図19は、実施例2に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【図20】図20は、接続状態管理サーバ100が記憶するフィルタリングルールの一例を説明するための図である。
【図21】図21は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図22】図22は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図23】図23は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【発明を実施するための形態】
【0016】
以下、本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムの実施例を説明する。なお、以下の実施例により本発明が限定されるものではない。
【実施例1】
【0017】
[実施例1に係る接続状態管理システムの概要]
図1〜12を用いて、実施例1に係る接続状態管理システムを説明する。図1は、実施例1に係る接続状態管理システムの概要を説明するための図である。
【0018】
実施例1に係る接続状態管理システムは、所定のVPN間接続が広域ネットワークを介して形成される場合に、形成された所定のVPN間接続の接続状態を管理する。ここで、図1に例示する各VPN終端装置は、所定のVPN間接続に属する各VPNを収容するとともに、収容したVPN側と広域ネットワーク側との間を終端する。また、図1に例示する集合仮想ルータは、広域ネットワーク内のパケット転送を制御する。
【0019】
なお、図1は、VPN−A配下の端末A(例えば企業Aのオフィスに設置された端末)とVPN−B配下の端末B(例えば企業Bの従業員が外出先で用いる端末)とが『VRF(VPN routing and forwarding table)1』によって識別されるVPN間接続に属する場合を例示する。また、図1は、VPN−B配下の端末BとVPN−C配下の端末C(例えば企業Cのオフィスに設置された端末)とが『VRF2』によって識別されるVPN間接続に属する場合を例示する。
【0020】
図1に例示するように、実施例1に係る接続状態管理システムは、接続状態管理サーバ(接続状態管理装置とも称する)を備える。また、図1の矢印に例示するように、接続状態管理サーバは、各VPN終端装置や集合仮想ルータ、各端末から情報を収集し、収集した情報に基づいて、VPN間接続の接続状態を適切に管理する。
【0021】
具体的には、実施例1に係る接続状態管理サーバは、各VPN終端装置や集合仮想ルータから、所定のVPN間接続に用いられる経路の帯域情報(帯域(帯域幅とも称する)に関する情報)を収集する。また、接続状態管理サーバは、所定のVPN間接続に属する各VPN配下の端末から、端末にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、収集した帯域情報とアプリケーション情報とに基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を各VPN配下の端末に対して通知する。
【0022】
例えば、実施例1に係る接続状態管理サーバは、VPN終端装置A、VPN終端装置B、及び集合仮想ルータから、『VRF1』によって識別されるVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバは、端末A及び端末Bそれぞれから、端末A及び端末Bにて利用者それぞれに利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、収集した帯域情報とアプリケーション情報とに基づいて、『VRF1』によって識別されるVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末A及び端末Bに対して通知する。なお、端末AにてVPN間接続に用いられるアプリケーションと端末BにてVPN間接続に用いられるアプリケーションとが異なる場合には、それぞれの端末に対して通知される設定情報も異なるものとなってよいし、一方の端末に対しては設定情報を通知する必要がないと判定される場合には、設定情報を通知する必要がある端末に対してのみ通知してもよい。
【0023】
また、例えば、実施例1に係る接続状態管理サーバは、VPN終端装置B、VPN終端装置C、及び集合仮想ルータから、『VRF2』によって識別されるVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバは、端末B及び端末Cそれぞれから、端末B及び端末Cにて利用者それぞれに利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、収集した帯域情報とアプリケーション情報とに基づいて、『VRF2』によって識別されるVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末B及び端末Cに対して通知する。なお、端末BにてVPN間接続に用いられるアプリケーションと端末CにてVPN間接続に用いられるアプリケーションとが異なる場合には、それぞれの端末に対して通知される設定情報も異なるものとなってよいし、一方の端末に対しては設定情報を通知する必要がないと判定される場合には、設定情報を通知する必要がある端末に対してのみ通知してもよい。
【0024】
[実施例1に係る接続状態管理システムの構成]
図2は、実施例1に係る接続状態管理システムの構成を示す図である。図2に例示する各種装置のうち、各VPN終端装置300が終端するVPN間を集合仮想ルータ200を介して接続するシステムがVPN間接続システムであり、VPN間接続システムを全般的に管理するシステムがVPN間接続管理システム10である。なお、図2においては、接続状態管理サーバ100とVPN間接続管理システム10とが異なる筐体である構成を例示するが、本発明はこれに限られるものではなく、接続状態管理サーバ100とVPN間接続管理システム10とが1台の筐体に収まった装置が設置される構成にも本発明を同様に適用することができる。
【0025】
ここで、VPN間接続管理システム10について簡単に説明する。図2に例示するように、広域ネットワークには、集合仮想ルータ200やVPN終端装置300が設置される。なお、図2においては、複数台の筐体のVPN終端装置300と1台の筐体の集合仮想ルータ200とが設置される構成を例示するが、本発明はこれに限られるものではない。例えば、複数台の筐体のVPN終端装置300と1台の筐体の集合仮想ルータ200との組合せがさらに複数設置される構成にも本発明を同様に適用することができる。また、例えば、複数台の筐体のVPN終端装置300と複数台の筐体の集合仮想ルータ200とが組み合わせて設置される構成にも本発明を同様に適用することができる。また、例えば、VPN終端装置300が有する機能(VPNを収容するとともに収容したVPN側と広域ネットワーク側との間でVPNを終端する機能)と、集合仮想ルータ200が有する機能(広域ネットワーク内のパケット転送を制御する機能)とが1台の筐体に収まった装置が設置される構成にも本発明を同様に適用することができる。
【0026】
また、図2においては、VPN間接続管理システム10や接続状態管理サーバ100が広域ネットワークに設置される構成を例示するが、本発明はこれに限られるものではない。VPN間接続管理システム10や接続状態管理サーバ100は、集合仮想ルータ200やVPN終端装置300、端末400との間で通信を行うことが可能な構成であればよく、必ずしも広域ネットワークに設置されていなければならないわけではない。例えば、VPN間接続管理システム10が、VPN終端装置300及び集合仮想ルータ200と監視用のネットワークで接続されている構成にも本発明を同様に適用することができる。
【0027】
さて、このような構成の下、VPN間接続管理システム10は、VPN間接続要求を受け付け、受け付けたVPN間接続要求に基づいて、VPN間接続に必要な設定情報の設定対象となる装置を特定する。具体的には、VPN間接続管理システム10は、VPN間接続要求にて指定されたVPNそれぞれを収容するVPN終端装置300を特定し、かつ、集合仮想ルータ200を特定する。
【0028】
次に、VPN間接続管理システム10は、特定したVPN終端装置300に設定すべき設定情報であってVPN間接続要求にて指定されたVPNそれぞれに対応する設定情報それぞれを、特定したVPN終端装置300に応じて生成する。また、VPN間接続管理システム10は、特定した集合仮想ルータ200に設定すべき設定情報を、特定した集合仮想ルータ200に応じて生成する。そして、VPN間接続管理システム10は、生成した設定情報を、特定したVPN終端装置300及び集合仮想ルータ200に対して反映する。なお、設定情報の反映は、例えば、事前に予約設定されたサービス開始時刻などに併せて行われる。
【0029】
こうして、VPN間接続管理システム10によって、VPN間接続システムに、VPN間接続要求に基づくVPN間接続が構築された。また、構築されたVPN間接続は、VPN間接続サービスとして、VPN間接続管理システム10によって提供される。
【0030】
図2に戻り、ASP(Application Service Provider)1は、広域ネットワークに設置されたサーバである。例えば、VPN間接続サービスの提供を受ける端末が、HTTP(Hyper Text Transfer Protocol)などのプロトコルでASP1にアクセスする。また、対向VPN終端装置2は、端末400側に設置され、端末400側にてVPNを終端する。
【0031】
なお、図2においては、例えばVPN終端装置300として、「VPN終端装置A」、「VPN終端装置B」、及び「VPN終端装置C」を示すが、これらを区別する場合には、それぞれ「VPN終端装置300(A)」、「VPN終端装置300(B)」、「VPN終端装置300(C)」と表記する。他の装置も同様である。
【0032】
また、実施例1においては、図2に例示するように、端末400(A)が、VPN終端装置300(A)に収容され、端末400(B)が、VPN終端装置300(B)に収容され、端末400(C)が、VPN終端装置300(C)に収容される例を説明するが、本発明はこれに限られるものではない。例えば、端末400(A)、端末400(B)、及び端末400(C)の全てが、同一のVPN終端装置300(例えばVPN終端装置300(A))に収容される構成にも、本発明を同様に適用することができる。
【0033】
[実施例1に係る接続状態管理サーバ100の構成]
次に、図3〜6を用いて、実施例1に係る接続状態管理サーバ100の構成を説明する。図3は、実施例1に係る接続状態管理サーバ100の構成を示すブロック図である。図3に例示するように、実施例1に係る接続状態管理サーバ100は、特に、パケット送信部110と、事前設定値記憶部120と、接続状態情報記憶部121と、制御ルール記憶部122と、アプリケーション設定ルール記憶部123と、接続状態情報収集部130と、設定情報作成部131と、設定情報通知部132とを備える。
【0034】
パケット送信部110は、パケットを送受信するための一般的なインタフェースを有し、集合仮想ルータ200、VPN終端装置300、及び端末400などとの間でパケットを送受信する。
【0035】
事前設定値記憶部120は、集合仮想ルータ200、VPN終端装置300、及び端末400に関する事前設定値を記憶する。具体的には、事前設定値記憶部120は、例えばVPN間接続サービスの運用者などによって予め格納されることで、集合仮想ルータ200、VPN終端装置300、及び端末400に関する事前設定値を記憶する。また、事前設定値記憶部120が記憶する事前設定値は、接続状態情報収集部130や設定情報通知部132による処理に用いられる。
【0036】
図4は、事前設定値記憶部120が記憶する事前設定値の一例を説明するための図である。図4に例示するように、事前設定値記憶部120は、集合仮想ルータ200に関する事前設定値、VPN終端装置300に関する事前設定値、及び端末400に関する事前設定値を記憶する。
【0037】
例えば、事前設定値記憶部120は、図4に例示するように、集合仮想ルータ200に関する事前設定値として、集合仮想ルータ200のアドレスと、集合仮想ルータ200に設定されたID及びパスワードとを対応付けて記憶する。アドレスは、接続状態管理サーバ100が集合仮想ルータ200と通信を行う際に用いられる。ID及びパスワードは、接続状態管理サーバ100が集合仮想ルータ200を制御する際に用いられる。接続状態管理サーバ100が集合仮想ルータ200を制御することを想定しない場合、事前設定値記憶部120は、必ずしもID及びパスワードを記憶しなくてもよい。
【0038】
なお、実施例1においては、集合仮想ルータ200が1台であることを想定するので、事前設定値記憶部120は、集合仮想ルータ200を識別するためのIDを記憶しないが、集合仮想ルータが複数台である場合には、集合仮想ルータ200を識別するためのIDを対応付けて記憶してもよい。
【0039】
また、例えば、事前設定値記憶部120は、図4に例示するように、VPN終端装置300に関する事前設定値として、VPN終端装置300毎に、VPN終端装置300のIDと、VPN終端装置300のアドレスと、VPN終端装置300に設定されたID及びパスワードと、VPNの種別とを対応付けて記憶する。実施例1においては、VPN終端装置300が複数台であることを想定するので、事前設定値記憶部120は、VPN終端装置300を識別するためのIDを記憶する。アドレスは、接続状態管理サーバ100がVPN終端装置300と通信を行う際に用いられる。ID及びパスワードは、接続状態管理サーバ100がVPN終端装置300を制御する際に用いられる。接続状態管理サーバ100がVPN終端装置300を制御することを想定しない場合、事前設定値記憶部120は、必ずしもID及びパスワードを記憶しなくてもよい。VPNの種別は、VPN終端装置300が終端するVPNの種別であり、例えばIPsec(Security Architecture for Internet Protocol)などである。
【0040】
また、例えば、事前設定値記憶部120は、図4に例示するように、端末400に関する事前設定値として、端末400毎に、端末400のIDと、端末400のアドレスとを対応付けて記憶する。端末400は複数台であるので、事前設定値記憶部120は、端末400を識別するためのIDを記憶する。アドレスは、接続状態管理サーバ100が端末400と通信を行う際に用いられ、例えば『192.168.1.100』といったプライベートアドレスである。
【0041】
図3に戻り、接続状態情報記憶部121は、集合仮想ルータ200、VPN終端装置300、及び端末400に関する接続状態情報を記憶する。具体的には、接続状態情報記憶部121は、接続状態情報収集部130によって格納されることで、集合仮想ルータ200、VPN終端装置300、及び端末400に関する接続状態情報を記憶する。また、接続状態情報記憶部121が記憶する接続状態情報は、設定情報作成部131による処理に用いられる。なお、接続状態情報記憶部121は、接続状態情報を一時的に記憶していればよく、例えば、設定情報作成部131による処理に用いられた後に削除されてもよい。
【0042】
図5は、接続状態情報記憶部121が記憶する接続状態情報の一例を説明するための図である。図5に例示するように、接続状態情報記憶部121は、集合仮想ルータ200に関する接続状態情報、VPN終端装置300に関する接続状態情報、及び端末400に関する接続状態情報を記憶する。
【0043】
例えば、接続状態情報記憶部121は、図5に例示するように、集合仮想ルータ200に関する接続状態情報として、仮想ルータのIDと、接続中のVPN終端装置300のIDと、帯域情報とを対応付けて記憶する。仮想ルータのIDは、所定のVPN間接続を識別するためのIDであり、集合仮想ルータ200においてVPN間接続が構築された際に割り当てられたIDである。接続中のVPN終端装置300のIDは、仮想ルータのIDによって識別される所定のVPN間接続に属するVPNを収容するVPN終端装置300を識別するためのIDである。帯域情報は、仮想ルータのIDによって識別される所定のVPN間接続に用いられる経路の帯域情報であり、集合仮想ルータ200によって行われるパケット転送において保証される帯域を示す情報である。なお、「保証される帯域」は、例えば、予め契約によって決定されたり、VPN間接続の構築時に決定されたりしたものである。
【0044】
また、例えば、接続状態情報記憶部121は、図5に例示するように、VPN終端装置300に関する接続状態情報として、VPN終端装置300のIDと、VPNの接続状態と、帯域情報と、実帯域情報とを対応付けて記憶する。実施例1においては、VPN終端装置300が複数台であることを想定するので、接続状態情報記憶部121は、VPN終端装置300を識別するためのIDを記憶する。VPNの接続状態は、所定のVPN間接続に属するVPNが現に接続中であるか否かを示す。帯域情報は、所定のVPN間接続に用いられる経路の帯域情報であり、VPN終端装置300によって行われるパケット転送において保証される帯域を示す情報である。実帯域情報は、所定のVPN間接続に用いられる経路の帯域情報であり、VPN終端装置300によって現に行われているパケット転送の帯域を示す情報である。
【0045】
なお、「保証される帯域」は、例えば、予め契約によって決定されたり、VPN間接続の構築時に決定されたりしたものである。一方、「現に行われているパケット転送の帯域」は、例えば、ネットワークアナライザなどの公知技術によって測定されたものである。
【0046】
また、例えば、接続状態情報記憶部121は、図5に例示するように、端末400に関する接続状態情報として、端末400のIDと、利用中のVPN終端装置300のIDと、アプリケーション情報とを対応付けて記憶する。端末400は複数台であるので、接続状態情報記憶部121は、端末400を識別するためのIDを記憶する。利用中のVPN終端装置300のIDは、端末400が収容されたVPN終端装置300を識別するためのIDである。アプリケーション情報は、アプリケーションを識別する情報であり、例えば、『リモートデスクトップ』、『動画再生ソフト』などである(図5において、一部アプリケーションについては図示を省略)。
【0047】
図3に戻り、制御ルール記憶部122は、VPN間接続の接続状態を制御するためのルールを記憶する。言い換えると、制御ルール記憶部122は、設定情報作成部131が、接続状態情報収集部130によって収集され接続状態情報記憶部121に格納された接続状態情報を用いて、どのように設定情報を作成すべきかを規定したルールを、例えばVPN間接続サービスの運用者などによって予め格納されることで、予め記憶する。また、制御ルール記憶部122が記憶するルールは、設定情報作成部131による処理に利用される。
【0048】
例えば、制御ルール記憶部122は、Min(r,a,b)=sというルールを記憶する。このルールは、集合仮想ルータ200に関する接続状態情報として収集された帯域情報を変数rに代入し、VPN終端装置300(A)に関する接続状態情報として収集された帯域情報を変数aに代入し、VPN終端装置300(B)に関する接続状態情報として収集された帯域情報を変数bに代入することを示す。また、このルールは、変数r、変数a、及び変数bの最小値を変数sとして出力することを示す。なお、制御ルール記憶部122は、VPN間接続に属するVPNの数に応じた他のルールも記憶する。例えば、制御ルール記憶部122は、Min(r,a,b,・・・,n)=sというルールを記憶する。
【0049】
なお、実施例1においては、制御ルール記憶部122が、Min(r,a,b)=sというルールを記憶する例を説明するが、例えば、Min(r,a´,b´)=s´というルールを記憶してもよい。このルールは、集合仮想ルータ200に関する接続状態情報として収集された帯域情報を変数rに代入し、VPN終端装置300(A)に関する接続状態情報として収集された実帯域情報を変数a´に代入し、VPN終端装置300(B)に関する接続状態情報として収集された実帯域情報を変数b´に代入することを示す。また、このルールは、変数r、変数a´、及び変数b´の最小値を変数s´として出力することを示す。なお、この場合、a´≦a、b´≦bの関係になる。
【0050】
このように、本発明に係る接続状態管理サーバ100は、実帯域情報を用いた制御をすることも可能である。VPN間接続サービスは、オンデマンドに提供されるサービスであり、通常は、1つのVPN配下の1台の端末、多くても数台の端末が接続されることが想定されるが、例えば、これらの端末が複数のアプリケーションを利用する場合には、上述したような実帯域情報を用いてもよい。
【0051】
図3に戻り、アプリケーション設定ルール記憶部123は、VPN間接続の接続状態を制御するためのルールのうち、アプリケーション設定に関するルールを記憶する。具体的には、アプリケーション設定ルール記憶部123は、アプリケーションにおいて設定を許容される設定項目が帯域に応じて異なる場合に、帯域と設定可否との対応付けを設定項目毎に記憶する。また、アプリケーション設定ルール記憶部123が記憶するルールは、設定情報作成部131による処理に利用される。なお、アプリケーション設定ルール記憶部123は、全アプリケーションについて網羅的に記憶することが難しい場合には、代表的なアプリケーションについて記憶すればよい。
【0052】
図6は、アプリケーション設定ルール記憶部123が記憶するルールの一例を説明するための図である。図6に例示するように、アプリケーション設定ルール記憶部123は、設定項目毎に、ある利用可能帯域において、その項目を設定することが可能であるのか、あるいは不可能であるのかを示す情報を記憶する。さらに、アプリケーション設定ルール記憶部123は、不可能である場合には、非推奨であるのか、あるいは、強制的に不可能であるのかを示す情報を記憶する。また、実施例1において、利用可能帯域は、設定情報作成部131が制御ルール記憶部122に記憶されたルールを用いて出力する「帯域情報の最小値sMbps」(以下、最小帯域sMbps)である。
【0053】
例えば、『アプリA』の場合、設定項目として、『項目1』、『項目2』、及び『項目3』がある。『項目1』は、最小帯域sMbpsが1Mbpsよりも狭い場合、設定することが推奨されず、最小帯域sMbpsが1Mbpsよりも広い場合、設定することが可能になる。『項目2』は、最小帯域sMbpsが5Mbpsよりも狭い場合、設定することが推奨されず、最小帯域sMbpsが5Mbpsよりも広い場合、設定することが可能になる。『項目3』は、最小帯域sMbpsが1Mbpsよりも狭い場合にも、設定することが可能である。
【0054】
図3に戻り、接続状態情報収集部130は、接続状態情報を収集する。具体的には、接続状態情報収集部130は、パケット送信部110を介してVPN終端装置300や集合仮想ルータ200との間で通信を行い、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を収集すると、収集した情報を接続状態情報記憶部121に格納する。また、接続状態情報収集部130は、パケット送信部110を介して端末400との間で通信を行い、端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集すると、収集した情報を接続状態情報記憶部121に格納する。
【0055】
なお、後述するように、実施例1においては、VPN終端装置300や集合仮想ルータ200が、定期的に帯域情報を収集し、収集した帯域情報を定期的に接続状態管理サーバ100に対して送信する。このため、接続状態情報収集部130は、定期的に、VPN終端装置300や集合仮想ルータ200から帯域情報を収集することになる。また、後述するように、実施例1においては、VPN終端装置300や集合仮想ルータ200は、帯域や実帯域に変化が生じた場合(新たなVPNが追加されたり、VPNの帯域が変更されたり、実帯域が大きく変動するなど)にも、帯域情報を収集し、収集した帯域情報を接続状態管理サーバ100に対して送信する。このため、接続状態情報収集部130は、このような変化が生じた場合にも、VPN終端装置300や集合仮想ルータ200から帯域情報を収集することになる。また、接続状態情報収集部130は、自ら主体的にVPN終端装置300や集合仮想ルータ200から帯域情報を収集してもよい。
【0056】
また、後述するように、実施例1においては、端末400も、定期的にアプリケーション情報を収集し、収集したアプリケーション情報を定期的に接続状態管理サーバ100に対して送信する。このため、接続状態情報収集部130は、定期的に、端末400からアプリケーション情報を収集することになる。また、接続状態情報収集部130は、自ら主体的に端末400からアプリケーション情報を収集してもよい。もっとも、帯域情報やアプリケーション情報を収集するタイミングはこれに限られるものではなく、任意に変更可能である。例えば、VPN間接続サービスが構築されたタイミングやVPN間接続サービスが開始されたタイミングなどを契機としてVPN終端装置300や集合仮想ルータ200、端末400にて収集され、接続状態情報収集部130に対して送信されてもよい。
【0057】
なお、実施例1において、VPN間接続サービスの提供を受ける各端末400は、接続状態管理サーバ100との間で通信を行う経路を有している。この通信については、公知技術で暗号化などを行ってもよい。または、各端末400は、接続状態管理サーバ100との間で通信を行うための「管理用」のVPN間接続サービスの提供を受けていてもよい。この場合には、接続状態情報収集部130は、この「管理用」に構築されたVPN間接続を用いて、端末400からアプリケーション情報を収集する。
【0058】
例えば、接続状態情報収集部130は、事前設定値記憶部120を参照してVPN終端装置300や集合仮想ルータ200のアドレスを取得し、取得したアドレスを用いて、VPN終端装置300や集合仮想ルータ200との間で通信を行う。また、接続状態情報収集部130は、集合仮想ルータ200から、接続状態情報として、仮想ルータのIDと、接続中のVPN終端装置300のIDと、帯域情報とを収集すると、これらの情報を対応付けて接続状態情報記憶部121に格納する。また、接続状態情報収集部130は、VPN終端装置300から、接続状態情報として、VPNの接続状態と、帯域情報と、実帯域情報とを収集すると、VPN終端装置300のIDとこれらの情報とを対応付けて接続状態情報記憶部121に格納する。また、接続状態情報収集部130は、端末400から、接続状態情報として、利用中のVPN終端装置300のIDと、アプリケーション情報とを収集すると、端末400のIDとこれらの情報とを対応付けて接続状態情報記憶部121に格納する。
【0059】
設定情報作成部131は、接続状態情報収集部130によって収集された接続状態情報に基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成する。
【0060】
具体的には、設定情報作成部131は、端末400から、端末400にて起動されたアプリケーションを識別するアプリケーション情報を受け取ったことを契機として、接続状態情報記憶部121を参照し、接続状態情報を取得する。次に、設定情報作成部131は、制御ルール記憶部122を参照し、取得した接続状態情報を用いて、所定のVPN間接続に用いられる経路の帯域を割り出す。そして、設定情報作成部131は、割り出した帯域と接続状態情報として収集されたアプリケーション情報とを用いてアプリケーション設定ルール記憶部123を参照し、帯域に応じたアプリケーションの設定可否を取得し、取得した設定可否を用いて設定情報を作成する。
【0061】
なお、実施例1において、設定情報作成部131は、端末400から、端末400にて起動されたアプリケーションを識別するアプリケーション情報を受け取ったことを契機として設定情報の作成を開始するので、設定情報作成部131によって作成される設定情報は、現に端末400にて起動されたアプリケーションに関するもののみとする。すなわち、例えば、接続状態情報記憶部121を参照したところ、アプリケーション情報が、『リモートデスクトップ』、『動画再生ソフト』、『Webブラウザ』、『テレビ電話』、『ファイル共有』であったとしても、設定情報作成部131は、端末400にて現に起動されたアプリケーションが『リモートデスクトップ』及び『動画再生ソフト』であれば、『リモートデスクトップ』及び『動画再生ソフト』に関する設定情報のみを作成する。もっとも、本発明はこれに限られるものではなく、例えば、設定情報作成部131は、端末400から定期的に収集したアプリケーション情報に従って、端末400にて現に起動されていないアプリケーションを含む設定情報を作成し、これを端末400に対して通知してもよい。
【0062】
その後、設定情報作成部131は、設定情報を作成した旨を設定情報通知部132に通知する。なお、設定情報は、端末400において表示部に表示されることを想定し、端末400の利用者に表示される形式(例えばGUI(Graphical User Interface)など)で作成される。
【0063】
例えば、設定情報作成部131は、接続状態情報記憶部121を参照し、集合仮想ルータ200に関する帯域情報『100Mbps』、VPN終端装置300(A)に関する帯域情報『50Mbps』、VPN終端装置300(B)に関する帯域情報『10Mbps』を取得する。
【0064】
次に、設定情報作成部131は、制御ルール記憶部122を参照し、Min(r,a,b)=sというルールを取得し、変数rに『100Mbps』を代入し、変数aに『50Mbps』を代入し、変数bに『10Mbps』を代入することで、最小帯域sとして『10Mbps』を割り出す。そして、設定情報作成部131は、割り出した最小帯域s『10Mbps』とアプリケーション『アプリA』とを用いてアプリケーション設定ルール記憶部123を参照し、帯域『10Mbps』に応じた『アプリA』の設定可否を取得する。すなわち、設定情報作成部131は、『アプリA』について、『項目1』、『項目2』及び『項目3』の全てが設定可能であることを取得する。そして、設定情報作成部131は、取得した設定可否を用いて設定情報を作成する。
【0065】
より具体的な例を用いて説明すると、設定情報作成部131は、設定情報として、アプリケーション『リモートデスクトップ』の設定項目「背景」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「フォントのスムージング」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「ドラッグ中のウィンドウの内容の表示の有無」は『有』の設定が可能であることを示す設定情報を作成する。その他、設定情報として、例えば、他のアプリケーション『動画再生ソフト』の設定項目「画面サイズ」は『最大』の設定が可能であることを示す情報なども考えられる。すなわち、設定情報は、アプリケーションに応じて任意に変更される。
【0066】
設定情報通知部132は、設定情報作成部131によって作成された設定情報を端末400に対して通知する。具体的には、設定情報通知部132は、設定情報を作成した旨の通知を設定情報作成部131から受け取ると、事前設定値記憶部120を参照して端末400のアドレスを取得する。そして、設定情報通知部132は、取得したアドレスを用いてパケット送信部110を介して端末400との間で通信を行い、端末400に対して設定情報を通知する。
【0067】
[実施例1に係る集合仮想ルータ200の構成]
次に、図7を用いて、実施例1に係る集合仮想ルータ200の構成を説明する。図7は、実施例1に係る集合仮想ルータ200の構成を示すブロック図である。図7に例示するように、実施例1に係る集合仮想ルータ200は、特に、VPN間接続制御部210と、パケット送信部211と、接続状態情報収集部230と、接続状態管理サーバ連携部231とを有する。
【0068】
VPN間接続制御部210は、VPN間接続におけるパケット転送を制御する。パケット送信部211は、パケットを送受信するための一般的なインタフェースを有し、接続状態管理サーバ100やVPN終端装置300などとの間でパケットを送受信する。
【0069】
接続状態情報収集部230は、集合仮想ルータ200に関する接続状態情報を収集する。具体的には、接続状態情報収集部230は、VPN間接続制御部210から情報を取得することで、接続状態情報として、仮想ルータのIDと、接続中のVPN終端装置300のIDと、帯域情報とを収集する。そして、接続状態情報収集部230は、接続状態情報を収集した旨を接続状態管理サーバ連携部231に通知する。
【0070】
例えば、接続状態情報収集部230は、「定期的に接続状態情報を収集する」とのルール(及びその定期的なタイミングなど)、「新たなVPNが追加された場合に接続状態情報を収集する」とのルール、「VPNの帯域が変更された場合に接続状態情報を収集する」とのルール、「実帯域が大きく変動した場合に接続状態情報を収集する」とのルール(及びその変動の度合いなど)を予め情報として記憶している。そして、接続状態情報収集部230は、このルールに従い、例えば定期的に、VPN間接続制御部210から、仮想ルータのID『VRF1』と、接続中のVPN終端装置300のID『VPN終端装置A』及び『VPN終端装置B』と、帯域情報『100Mbps』とを収集する。
【0071】
なお、接続状態情報を収集するタイミングはこれに限られるものではない。例えば、接続状態情報収集部230は、「VPN間接続サービスが構築されたタイミングに接続状態情報を収集する」とのルールや、「VPN間接続サービスが開始されたタイミングに接続状態情報を収集する」といったルールを予め記憶し、このルールに従ったタイミングで収集してもよい。
【0072】
接続状態管理サーバ連携部231は、接続状態管理サーバ100と連携し、接続状態情報を接続状態管理サーバ100に対して送信する。具体的には、接続状態管理サーバ連携部231は、接続状態情報を収集した旨の通知を接続状態情報収集部230から受け取ると、接続状態管理サーバ100との間で通信を行い、接続状態情報収集部230によって収集された接続状態情報を、接続状態管理サーバ100に対して送信する。
【0073】
[実施例1に係るVPN終端装置300の構成]
次に、図8を用いて、実施例1に係るVPN終端装置300の構成を説明する。図8は、実施例1に係るVPN終端装置300の構成を示すブロック図である。図8に例示するように、実施例1に係るVPN終端装置300は、特に、VPN終端部310と、パケット送信部311と、接続状態情報収集部330と、接続状態管理サーバ連携部331とを有する。
【0074】
VPN終端部310は、VPNを収容するとともに収容したVPNと集合仮想ルータ200との間を終端する。パケット送信部311は、パケットを送受信するための一般的なインタフェースを有し、接続状態管理サーバ100や集合仮想ルータ200などとの間でパケットを送受信する。
【0075】
接続状態情報収集部330は、VPN終端装置300に関する接続状態情報を収集する。具体的には、接続状態情報収集部330は、VPN終端部310から情報を取得することで、接続状態情報として、VPNの接続状態と、帯域情報と、実帯域情報とを収集する。そして、接続状態情報収集部330は、接続状態情報を収集した旨を接続状態管理サーバ連携部331に通知する。
【0076】
例えば、接続状態情報収集部330は、「定期的に接続状態情報を収集する」とのルール(及びその定期的なタイミングなど)、「新たなVPNが追加された場合に接続状態情報を収集する」とのルール、「VPNの帯域が変更された場合に接続状態情報を収集する」とのルール、「実帯域が大きく変動した場合に接続状態情報を収集する」とのルール(及びその変動の度合いなど)を予め情報として記憶している。そして、接続状態情報収集部330は、このルールに従い、例えば定期的に、VPN終端部310から、VPNの接続状態『接続中』と、帯域情報『50Mbps』と、実帯域情報『32.5Mbps』とを収集する。
【0077】
なお、接続状態情報を収集するタイミングはこれに限られるものではない。例えば、接続状態情報収集部330は、「VPN間接続サービスが構築されたタイミングに接続状態情報を収集する」とのルールや、「VPN間接続サービスが開始されたタイミングに接続状態情報を収集する」といったルールを予め記憶し、このルールに従ったタイミングで収集してもよい。
【0078】
接続状態管理サーバ連携部331は、接続状態管理サーバ100と連携し、接続状態情報を接続状態管理サーバ100に対して送信する。具体的には、接続状態管理サーバ連携部331は、接続状態情報を収集した旨の通知を接続状態情報収集部330から受け取ると、接続状態管理サーバ100との間で通信を行い、接続状態情報収集部330によって収集された接続状態情報を、接続状態管理サーバ100に対して送信する。
【0079】
[実施例1に係る端末400の構成]
次に、図9を用いて、実施例1に係る端末400の構成を説明する。図9は、実施例1に係る端末400の構成を示すブロック図である。図9に例示するように、実施例1に係る端末400は、特に、VPN間接続部410と、パケット送信部411と、アプリケーション部430と、接続状態情報収集部431と、接続状態管理サーバ連携部432と、アプリケーション設定表示部433と、アプリケーション設定反映部434とを有する。
【0080】
VPN間接続部410は、VPN間接続サービスの提供を受け、VPN間接続サービスを利用するための通信を制御する。パケット送信部411は、パケットを送受信するための一般的なインタフェースを有し、接続状態管理サーバ100やVPN終端装置300などとの間でパケットを送受信する。アプリケーション部430は、端末400にて利用者に利用されるアプリケーションであり、例えば、『リモートデスクトップ』、『動画再生ソフト』、『Webブラウザ』、『テレビ電話』、『ファイル共有』である。
【0081】
接続状態情報収集部431は、端末400に関する接続状態情報を収集する。具体的には、接続状態情報収集部431は、アプリケーション部430から情報を取得することで、接続状態情報として、利用中のVPN終端装置300のIDと、アプリケーション情報とを収集する。そして、接続状態情報収集部431は、接続状態情報を収集した旨を接続状態管理サーバ連携部432に通知する。
【0082】
ここで、アプリケーション部430から取得されるアプリケーション情報とは、例えば、端末400にインストールされているアプリケーションのうち、通信を前提とするアプリケーションを識別する情報である。通信を前提としないアプリケーションは、VPN間接続にて利用されないアプリケーションであることが明らかだからである。なお、端末400にインストールされているアプリケーションのうち、VPN間接続にて利用されるアプリケーションが予め判明している場合には、VPN間接続にて利用されるアプリケーションを識別する情報のみをアプリケーション情報として送信するように、アプリケーション情報を予め分類(もしくは識別)しておいてもよい。すなわち、接続状態情報収集部431は、VPN間接続にて利用されるアプリケーションを識別する情報として分類されたアプリケーション情報を収集する。
【0083】
例えば、接続状態情報収集部431は、「定期的に接続状態情報を収集する」とのルール(及びその定期的なタイミングなど)を予め情報として記憶しており、このルールに従い、定期的に、アプリケーション部430から、利用中のVPN終端装置300のID『VPN終端装置A』と、アプリケーション情報『リモートデスクトップ』、『動画再生ソフト』、『Webブラウザ』、『テレビ電話』、『ファイル共有』とを収集する。なお、接続状態情報を収集するタイミングはこれに限られるものではない。例えば、接続状態情報収集部431は、「VPN間接続サービスが開始されたタイミングに接続状態情報を収集する」といったルールを予め記憶し、このルールに従ったタイミングで収集してもよい。
【0084】
接続状態管理サーバ連携部432は、接続状態管理サーバ100と連携し、接続状態情報を接続状態管理サーバ100に対して送信する。具体的には、接続状態管理サーバ連携部432は、接続状態情報を収集した旨の通知を接続状態情報収集部431から受け取ると、接続状態管理サーバ100との間で通信を行い、接続状態情報収集部431によって収集された接続状態情報を、接続状態管理サーバ100に対して送信する。
【0085】
また、接続状態管理サーバ連携部432は、アプリケーション部430のアプリケーションが起動されたことを検知すると、起動されたアプリケーションを識別し、起動されたアプリケーションを識別するアプリケーション情報を接続状態管理サーバ100に対して送信する。例えば、接続状態管理サーバ連携部432は、端末400にて、『リモートデスクトップ』及び『動画再生ソフト』が起動されたことを検知すると、『リモートデスクトップ』及び『動画再生ソフト』を接続状態管理サーバ100に対して送信する。また、接続状態管理サーバ連携部432は、接続状態管理サーバ100と連携し、接続状態管理サーバ100から設定情報の通知を受け取る。そして、接続状態管理サーバ連携部432は、設定情報の通知を受け取った旨をアプリケーション設定表示部433に通知する。
【0086】
アプリケーション設定表示部433は、設定情報の通知を受け取った旨の通知を接続状態管理サーバ連携部432から受け取ると、設定情報をモニタなどの表示部(図9において図示を省略)に出力し、設定情報を出力した旨をアプリケーション設定反映部434に通知する。例えば、アプリケーション設定表示部433は、アプリケーション『リモートデスクトップ』の設定項目「背景」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「フォントのスムージング」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「ドラッグ中のウィンドウの内容の表示の有無」は『有』の設定が可能であることを示す設定情報を表示部に出力する。なお、端末400は、接続状態管理サーバ100から受け取った設定情報を記憶部などに格納しておき、その後の設定に役立ててもよい。
【0087】
アプリケーション設定反映部434は、設定情報を出力した旨の通知をアプリケーション設定表示部433から受け取ると、アプリケーションの設定に関する利用者からの入力を待機し、入力があった場合には、アプリケーションに対する設定としてアプリケーション部430に反映する。
【0088】
[実施例1に係る接続状態管理システムにおける処理手順]
続いて、図10及び図11を用いて、実施例1に係る接続状態管理システムにおける処理手順を説明する。図10は、実施例1に係る接続状態管理システムにおける基本シーケンスを示す図であり、図11は、実施例1に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【0089】
図10に例示するように、例えばVPN間接続サービスの運用者などによって予め格納されることで、接続状態管理サーバ100は、集合仮想ルータ200、VPN終端装置300、及び端末400に関する事前設定値を記憶する(ステップS101)。
【0090】
続いて、接続状態管理サーバ100は、例えばVPN間接続サービスが構築されると(ステップS102)、その後定期的なタイミングなどに、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を収集する(ステップS103)。また、接続状態管理サーバ100は、定期的なタイミングなどに、端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する(ステップS104)。
【0091】
次に、接続状態管理サーバ100は、例えば、端末400にて起動されたアプリケーションを識別するアプリケーション情報を端末400から受け取ったことなどを契機として、ステップS103及びステップS104において収集された接続状態情報(及び、端末400にて起動されたアプリケーション情報)に基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成する(ステップS105)。
【0092】
そして、接続状態管理サーバ100は、ステップS105において作成された設定情報を端末400に対して通知する(ステップS106)。すると、端末400は、接続状態管理サーバ100から通知された設定情報をモニタなどの表示部に出力し(ステップS107)、その後、端末400の利用者が、表示部に出力された設定情報を参照しながらアプリケーションの設定を行う(ステップS108)。
【0093】
ところで、VPN間接続サービスにおいては、VPN終端装置300毎に管理される帯域や実帯域に変化が生じる場合がある(新たなVPNが追加されたり、VPNの帯域が変更されたり、実帯域が大きく変動するなど)。実施例1に係る接続状態管理システムは、このような変化に応じて、図11に例示するようなシーケンスを実行する。
【0094】
すなわち、図11に例示するように、接続状態管理サーバ100は、上記変化などを契機として(ステップS109)、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を再収集する(ステップS110)。また、接続状態管理サーバ100は、端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を再収集する(ステップS111)。なお、この場合には、例えば、接続状態管理サーバ100は、自ら主体的に、端末400からアプリケーション情報を収集してもよい。
【0095】
次に、接続状態管理サーバ100は、ステップS110及びステップS111において再収集された接続状態情報に基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を再作成する(ステップS112)。
【0096】
そして、接続状態管理サーバ100は、ステップS112において再作成された設定情報を端末400に対して再通知する(ステップS113)。すると、端末400は、接続状態管理サーバ100から再通知された設定情報をモニタなどの表示部に再出力し(ステップS114)、その後、端末400の利用者が、表示部に再出力された設定情報を参照しながらアプリケーションの再設定を行う(ステップS115)。
【0097】
[実施例1の効果]
上述したように、実施例1に係る接続状態管理システムは、複数のVPNについて所定のVPN間接続が広域ネットワークを介して形成される場合に、所定のVPN間接続の接続状態を管理するシステムである。また、接続状態管理サーバ100は、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバ100は、所定のVPN間接続に属する各VPN配下の端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバ100は、帯域情報とアプリケーション情報とに基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を各VPN配下の端末400に対して通知する。このようなことから、実施例1によれば、利用者における設定の負荷を軽減することが可能になる。
【0098】
すなわち、実施例1によれば、オンデマンドに提供される協働空間のサービスにおいて、接続状態管理サーバ100が、端末400におけるアプリケーションの設定に必要な情報を収集し、これらの情報に基づき適切な設定情報を作成する。そして、このように適切に作成された設定情報が、接続状態管理サーバ100から端末400に送信される結果、端末400の利用者は、接続状態管理サーバ100から提案された設定内容を把握することができる。言い換えると、利用者は、オンデマンドに提供される協働空間のサービスに関するネットワーク条件を十分に把握できなくても、このサービスを利用する上で最適なアプリケーションの設定内容を知ることができるのである。
【0099】
図12は、実施例1の効果を説明するための図である。例えば、図12に例示するように、端末Aの利用者(企業A)及び端末Bの利用者(企業B)に対して、『VRF1』によって識別されるVPN間接続サービスが提供されたとする。『VRF1』によって識別されるVPN間接続サービスは、オンデマンドに提供されるサービスであり、集合仮想ルータ内で保証される帯域は『100Mbps』、VPN−A側の帯域は『50Mbps』(広帯域)、VPN−B側の帯域は『10Mbps』(狭帯域)であるとする。もっとも、このような帯域情報の全体像を、端末Aの利用者も端末Bの利用者も、一般的には把握することができない。
【0100】
このような場合に、実施例1に係る接続状態管理サーバ100は、これらの帯域情報を収集し、また、端末A及び端末Bそれぞれから、端末A及び端末Bにて利用者それぞれに利用されるアプリケーションに関するアプリケーション情報を収集する。次に、接続状態管理サーバ100は、『VRF1』によって識別されるVPN間接続サービスに用いられる経路の帯域は最小帯域『10Mbps』であることを判定し、『10Mbps』に適合するようなアプリケーションの設定情報を作成する。特にVPN−A側のアプリケーションの設定が『50Mbps』に応じた設定のままでは、VPN−B側で輻輳やパケット落ちなどのおそれがあるからである。そして、接続状態管理サーバ100は、作成したアプリケーションの設定情報を端末Aや端末Bに通知する。すると、端末Aの利用者や端末Bの利用者は、ネットワークの条件などを考慮することなく、接続状態管理サーバ100から通知された設定情報に従ってアプリケーションを設定すればよい。
【0101】
なお、実施例1においては、アプリケーションの設定情報として各設定項目の設定可否を通知する例を説明したが、本発明はこれに限られるものではなく、例えば設定情報として、帯域情報自体や、利用可能なプロトコルなどを通知してもよい。
【実施例2】
【0102】
さて、これまで実施例1においては、端末400にて、接続状態管理サーバ100から通知された設定情報通りの設定(いわば適切な設定)がなされることを想定していた。もっとも、VPN間接続サービスの運用形態によっては、必ずしも端末400にて接続状態管理サーバ100から通知された設定情報通りの設定がなされるとは限らない。しかしながら、端末400にて適切な設定がなされないままVPN間接続サービスが提供されてしまうと、今度は、VPN間の帯域に不均衡がある場合には、アプリケーションの動作不具合やパケットの廃棄などが生じてしまうおそれがある。
【0103】
この点、実施例2においては、このような事態を回避すべく、接続状態管理サーバ100は、端末400にて接続状態管理サーバ100から通知された設定情報通りの設定がなされなかった場合には、所定の設定を行うように集合仮想ルータ200やVPN終端装置300に対する制御を行う。
【0104】
[実施例2に係る接続状態管理システムの構成]
まず、図13を用いて、実施例2に係る接続状態管理サーバ100と実施例1に係る接続状態管理サーバ100との相違点を説明する。図13は、実施例2に係る接続状態管理サーバ100の構成を示すブロック図である。図13に例示するように、実施例2に係る接続状態管理サーバ100は、さらに、回答受付部133を備える。
【0105】
回答受付部133は、設定情報通知部132によって設定情報を通知した端末400から、通知した設定情報に従った設定がなされたか否かを示す回答を受け付ける。具体的には、回答受付部133は、端末400から回答を受け付けたか否かを判定しており、「設定情報に従った設定がなされた」との回答を受け取った場合には、そのまま処理を終了する。一方、「設定情報に従った設定がなされなかった」との回答(VPN間接続に用いられるアプリケーションの現在の設定項目を含む)を受け取った場合には、回答受付部133は、現在の設定項目が、設定情報に従った設定項目よりもより広い帯域を必要とする設定項目であるか否かを判定し、より広い帯域を必要とする設定項目であると判定した場合に、集合仮想ルータ200又はVPN終端装置300において設定されるべき設定情報を作成するように、設定情報作成部131に通知する。現在の設定項目が、設定情報に従った設定項目よりもより狭い帯域の設定項目であるという意味で設定情報に従っていない場合には、集合仮想ルータ200やVPN終端装置300において帯域制御をする必要がないからである。
【0106】
なお、後述するように、実施例2においては、端末400において設定情報に従った設定がなされなかった場合、端末400は、その旨を検知し、アプリケーション部430に現在設定されている設定項目とともに接続状態管理サーバ100に対して回答する。このため、回答受付部133は、「設定情報に従った設定がなされなかった」との回答とともに、VPN間接続に用いられるアプリケーションの現在の設定項目を受け取ることができる。
【0107】
実施例2に係る設定情報作成部131は、集合仮想ルータ200又はVPN終端装置300において設定されるべき設定情報を作成するようにとの通知を回答受付部133から受け取ると、接続状態情報記憶部121を参照し、接続状態情報を取得する。次に、設定情報作成部131は、制御ルール記憶部122を参照し、取得した接続状態情報を用いて、所定のVPN間接続に用いられる経路の帯域を割り出す。すなわち、設定情報作成部131は、再度、最小帯域sMbpsを割り出す。そして、設定情報作成部131は、最小帯域に制御するためのシェーピング(トラフィックシェーピング)が集合仮想ルータ200又はVPN終端装置300にて実行されるように、集合仮想ルータ200又はVPN終端装置300を制御する設定情報を作成する。なお、設定情報は、集合仮想ルータ200やVPN終端装置300などに適合する設定ファイルなどの形式で作成される。また、設定情報作成部131が、一度割り出した最小帯域を記憶部に記憶している場合には、改めて最小帯域を割り出すことなく、記憶部に記憶していた最小帯域を用いてもよい。
【0108】
図14は、集合仮想ルータ200におけるシェーピングを説明するための図である。例えば、図14に例示するように、『VRF2』によって識別されるVPN間接続にVPN−B及びVPN−Cが属する(1つの協働空間に複数のVPNが接続される)が、VPN−C配下の端末Cにおいて最小帯域s=『10Mbps』に応じた設定がなされず、最小帯域s=『10Mbps』に比較してより帯域が必要な設定になっていたとする。このような場合には、例えば、図14に例示するように、集合仮想ルータ200にて、『VRF2』によって識別されるVPN間接続に対するシェーピングを実行すればよい。すなわち、例えば、設定情報作成部131は、『VRF2』によって識別されるVPN間接続について、帯域『100Mbps』が保証帯域となっているが最小帯域『10Mbps』にシェーピングした上でパケット転送するように、と指示する設定情報を作成する。
【0109】
なお、図14に例示する構成において、全てのVPN配下の端末において最小帯域s=『10Mbps』に応じた設定がなされた場合には、実施例1と同様、集合仮想ルータ200におけるシェーピングは不要である。
【0110】
また、図15は、VPN終端装置300におけるシェーピングを説明するための図である。例えば、図15に例示するように、『VRF1』によって識別されるVPN間接続には、VPN−AとVPN−Bとの間の接続、VPN−AとVPN−Cとの間の接続が含まれるが(1つのVPNが2つ以上の協働空間に接続される)、VPN−C配下の端末Cにおいて最小帯域s=『10Mbps』に応じた設定がなされず、最小帯域s=『10Mbps』に比較してより帯域が必要な設定になっていたとする。このような場合には、例えば、図15に例示するように、VPN終端装置300(B)にてシェーピングを実行すればよい。すなわち、例えば、設定情報作成部131は、VPN終端装置300(B)にて最小帯域『10Mbps』にシェーピングした上でパケット転送をVPN側に転送するように、と指示する設定情報を作成する。なお、図15において点線の矢印で示すように、集合仮想ルータ200におけるパケット転送は、保証帯域『100Mbps』のままである。
【0111】
ここで、図15に例示する構成において、集合仮想ルータ200によるシェーピングではなくVPN終端装置300によるシェーピングが選択される理由を説明すると、『VRF1』によって識別されるVPN間接続には、VPN−Bが関与しないVPN−AとVPN−Cとの間の接続がある(1つのVPNが2つ以上の協働空間に接続されている)。そうであるとすると、集合仮想ルータ200によって、『VRF1』によって識別されるVPN間接続に対するシェーピングが実行されてしまうと、VPN−AとVPN−Cとの間の通信までもが、例えば『30Mbps』で通信できるところが『10Mbps』に制約されてしまうといった事態も起こり得る。このため、実施例2においては、図15に例示する構成において、集合仮想ルータ200によるシェーピングではなくVPN終端装置300によるシェーピングが選択される。このようなルールは、例えばVPN間接続サービスの運用者などによって、予め接続状態管理サーバ100に登録されていればよい。
【0112】
なお、図15に例示する構成において、全てのVPN配下の端末において最小帯域s=『10Mbps』に応じた設定がなされた場合には、実施例1と同様、VPN終端装置300におけるシェーピングは不要である。
【0113】
図13に戻り、実施例2に係る設定情報通知部132は、設定情報作成部131によって作成された設定情報を集合仮想ルータ200又はVPN終端装置300に対して通知する。具体的には、設定情報通知部132は、設定情報を作成した旨の通知を設定情報作成部131から受け取ると、事前設定値記憶部120を参照して集合仮想ルータ200又はVPN終端装置300のアドレスを取得する。そして、設定情報通知部132は、取得したアドレスを用いてパケット送信部110を介して集合仮想ルータ200又はVPN終端装置300との間で通信を行い、集合仮想ルータ200又はVPN終端装置300(シェーピングを実行する装置)に対して設定情報を通知する。
【0114】
次に、図16及び図17を用いて、実施例2に係る集合仮想ルータ200と実施例1に係る集合仮想ルータ200との相違点、実施例2に係るVPN終端装置300と実施例1に係るVPN終端装置300との相違点を説明する。図16は、実施例2に係る集合仮想ルータ200の構成を示すブロック図である。図16に例示するように、実施例2に係る集合仮想ルータ200は、さらに、設定情報反映部232を備える。
【0115】
設定情報反映部232は、接続状態管理サーバ100から通知された設定情報をVPN間接続制御部210に反映する。具体的には、設定情報反映部232は、接続状態管理サーバ100から通知された設定情報を接続状態管理サーバ連携部231から受け取り、受け取った設定情報をVPN間接続制御部210に反映する。
【0116】
図17は、実施例2に係るVPN終端装置300の構成を示すブロック図である。図17に例示するように、実施例2に係るVPN終端装置300は、さらに、設定情報反映部332を備える。
【0117】
設定情報反映部332は、接続状態管理サーバ100から通知された設定情報をVPN終端部310に反映する。具体的には、設定情報反映部332は、接続状態管理サーバ100から通知された設定情報を接続状態管理サーバ連携部331から受け取り、受け取った設定情報をVPN終端部310に反映する。
【0118】
なお、実施例2に係る端末400は、接続状態情報収集部431が、アプリケーション部430を監視しており、接続状態管理サーバ100から通知された設定情報が設定されたか否かを接続状態管理サーバ100に対して回答する。特に、接続状態管理サーバ100から通知された設定情報が設定されなかった場合、接続状態情報収集部431は、その旨を検知して接続状態管理サーバ連携部432に通知するが、このとき、アプリケーション部430に現在設定されている設定項目についても接続状態管理サーバ連携部432に通知する。そして、接続状態管理サーバ連携部432が、これらの情報を接続状態管理サーバ100に対して回答する。
【0119】
[実施例2に係る接続状態管理システムにおける処理手順]
続いて、図18及び図19を用いて、実施例2に係る接続状態管理システムにおける処理手順を説明する。図18は、実施例2に係る接続状態管理システムにおける基本シーケンス図を示す図であり、図19は、実施例2に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【0120】
図18に例示するステップS201〜S208は、図10を用いて説明したステップS101〜S108と同様の処理手順である。すなわち、接続状態管理サーバ100は、実施例1と同様、事前設定値を記憶する(ステップS201)。そして、接続状態管理サーバ100は、VPN間接続サービスが構築されると(ステップS202)、その後定期的なタイミングなどに、VPN終端装置300や集合仮想ルータ200から帯域情報を収集し(ステップS203)、端末400からアプリケーション情報を収集する(ステップS204)。次に、接続状態管理サーバ100は、例えば、端末400から、端末400にて起動されたアプリケーションを識別するアプリケーション情報を受け取ったことなどを契機として、アプリケーションの設定情報を作成し(ステップS205)、作成した設定情報を端末400に対して通知する(ステップS206)。すると、端末400は、設定情報を表示部に出力し(ステップS207)、端末400の利用者が、アプリケーションの設定を行う(ステップS208)。
【0121】
さて、実施例2においては、図18に例示するように、端末400が、接続状態管理サーバ100から通知された設定情報が設定されたか否かを接続状態管理サーバ100に回答する(ステップS209)。
【0122】
一方、接続状態管理サーバ100は、端末400からの回答を受け付けると、端末400に現に設定されている設定項目が、設定情報に従った設定項目よりもより広い帯域を必要とする設定項目である場合には、集合仮想ルータ200又はVPN終端装置300を制御する設定情報を作成し(ステップS210)、作成した設定情報を集合仮想ルータ200又はVPN終端装置300に対して通知する(ステップS211)。すると、集合仮想ルータ200又はVPN終端装置300は、接続状態管理サーバ100から通知された設定情報を反映する(ステップS212)。
【0123】
また、図19に例示するように、実施例1と同様、接続状態管理サーバ100は、帯域や実帯域の変化などを契機として(ステップS213)、VPN終端装置300や集合仮想ルータ200から帯域情報を再収集し(ステップS214)、端末400からアプリケーション情報を再収集する(ステップS215)。
【0124】
次に、接続状態管理サーバ100は、再収集された接続状態情報に基づいてアプリケーションの設定情報を再作成し(ステップS216)、再作成した設定情報を端末400に対して再通知する(ステップS217)。すると、端末400は、再通知された設定情報を表示部に再出力し(ステップS218)、端末400の利用者が、表示部に再出力された設定情報を参照しながらアプリケーションの再設定を行う(ステップS219)。
【0125】
そして、実施例2においては、図19に例示するように、端末400が、接続状態管理サーバ100から通知された設定情報が設定されたか否かを接続状態管理サーバ100に再回答し(ステップS220)、接続状態管理サーバ100は、端末400に現に設定されている設定項目が、設定情報に従った設定項目よりもより広い帯域を必要とする設定項目である場合には、集合仮想ルータ200又はVPN終端装置300を制御する設定情報を再作成し(ステップS221)、再作成した設定情報を集合仮想ルータ200又はVPN終端装置300に対して再通知する(ステップS222)。すると、集合仮想ルータ200又はVPN終端装置300は、接続状態管理サーバ100から再通知された設定情報を再反映する(ステップS223)。
【0126】
[実施例2の効果]
上述したように、実施例2に係る接続状態管理サーバ100は、設定情報を通知した端末400から、設定情報に従った設定がなされたか否かを示す回答を受け付け、設定情報に従った設定がなされなかったことを示す回答である場合には、所定のVPN間接続に用いられる経路の帯域を制御する。具体的には、接続状態管理サーバ100は、許容される経路の帯域(最小帯域)を判定し、判定した最小帯域に制御するためのシェーピングが、VPN終端装置300又は集合仮想ルータ200にて実行されるように、制御情報をVPN終端装置300又は集合仮想ルータ200に対して送信する。
【0127】
このようなことから、実施例2によれば、端末400において適切な設定がなされなかった場合にも、VPN間接続サービス全体としては、帯域を適切に制御し、接続状態を適切に制御することが可能になる。
【実施例3】
【0128】
さて、これまで実施例1においては、端末400にて接続状態管理サーバ100から通知された設定情報通りの設定がなされることを想定する手法、また、実施例2においては、端末400にて設定がなされなかった場合に、集合仮想ルータ200やVPN終端装置300にて帯域制御(シェーピング)を実行する手法を説明した。この点、実施例3に係る接続状態管理システムは、さらに、特定のアプリケーションのみ通信が許容されるフィルタリングを集合仮想ルータ200やVPN終端装置300にて実行する手法を説明する。
【0129】
実施例3に係る接続状態管理システムにおいて、集合仮想ルータ200やVPN終端装置300は、フィルタリングの機能を有するものとする。このような場合、接続状態管理サーバ100は、端末400から「設定情報に従った設定がなされなかった」との回答(現にVPN間接続に用いられようとしているアプリケーションを識別するアプリケーション情報を含む)を受け取った場合には、現にVPN間接続に用いられようとしているアプリケーションが、最小帯域よりも広い帯域を必要とするアプリケーションであるか否かを判定し、より広い帯域を必要とするアプリケーションであると判定した場合に、設定情報としてフィルタリング情報を作成し、作成したフィルタリング情報を、集合仮想ルータ200やVPN終端装置300に対して通知すればよい。なお、集合仮想ルータ200及びVPN終端装置300の双方に通知して双方に設定させるべきであるか、あるいは、いずれか一方に通知して一方に設定させるべきであるかは、運用の形態などに応じて任意に設計されればよい。
【0130】
なお、実施例3においては、端末400において設定情報に従った設定がなされなかった場合、端末400は、その旨を検知し、例えば、現に起動されているアプリケーションを識別するアプリケーション情報とともに接続状態管理サーバ100に対して回答する。このため、回答受付部133は、「設定情報に従った設定がなされなかった」との回答とともに、現にVPN間接続に用いられようとしているアプリケーションを識別するアプリケーション情報を受け取ることができる。
【0131】
図20は、接続状態管理サーバ100が記憶するフィルタリングルールの一例を説明するための図である。図20に例示するように、接続状態管理サーバ100は、アプリケーション毎に、ある利用可能帯域において、そのアプリケーションを使用することが可能であるのか、あるいは不可能であるのかを示す情報を記憶する。また、実施例3において、利用可能帯域は、最小帯域sMbpsである。例えば、『アプリX』の場合、最小帯域sMbpsが5Mbpsよりも狭い場合、使用することが不可能であり、最小帯域sMbpsが5Mbpsよりも広い場合、使用することが可能になる。
【0132】
実施例3に係る設定情報作成部131は、集合仮想ルータ200やVPN終端装置300において設定されるべき設定情報を作成するようにとの通知を回答受付部133から受け取ると、最小帯域sMbps及びアプリケーションの種別を用いて記憶部を参照し、記憶部に記憶されたフィルタリングルールから、使用が許容されるアプリケーションであるか否かを判定する。そして、設定情報作成部131は、使用の可否に応じたフィルタリング情報を作成し、作成したフィルタリング情報を集合仮想ルータ200やVPN終端装置300に対して通知する。例えば、設定情報作成部131は、「『アプリX』の使用を許可しない」とするフィルタリング情報を生成し、集合仮想ルータ200やVPN終端装置300に対して通知する。
【0133】
[実施例3の効果]
上述したように、実施例3に係る接続状態管理サーバ100は、設定情報を通知した端末400から、設定情報に従った設定がなされたか否かを示す回答を受け付け、設定情報に従った設定がなされなかったことを示す回答である場合には、所定のVPN間接続に用いられる経路の帯域を制御する。具体的には、接続状態管理サーバ100は、許容される経路の帯域(最小帯域)を判定し、判定した最小帯域から、許容されないアプリケーションを判定し、判定したアプリケーションによる通信が行われないように制御するためのフィルタリングが、VPN終端装置300又は集合仮想ルータ200にて実行されるように、制御情報をVPN終端装置300又は集合仮想ルータ200に対して送信する。
【0134】
このようなことから、実施例3によれば、端末400において適切な設定がなされなかった場合にも、VPN間接続サービス全体としては、帯域を適切に制御し、接続状態を適切に制御することが可能になる。なお、実施例3においては、アプリケーションの使用を許可するか否かを示すフィルタリングを一例として説明したが、本発明はこれに限られるものではなく、例えばプロトコルを指定したフィルタリングなどであってもよい。
【実施例4】
【0135】
さて、これまで本発明の実施例1〜3を説明したが、本発明は、上記実施例以外にも、種々の異なる形態にて実施されてよいものである。
【0136】
[アプリケーション設定ルール]
まず、上記実施例1〜3においては、接続状態管理サーバ100がアプリケーション設定ルール記憶部123を備え、帯域と設定可否との対応付けをアプリケーションの設定項目毎に記憶した。しかしながら、本発明はこれに限られるものではない。接続状態管理サーバ100がアプリケーション設定ルールを記憶するのではなく、例えば端末400がアプリケーション設定ルールを記憶し、アプリケーション情報を接続状態管理サーバ100に対して通知する際に、アプリケーション情報とともにアプリケーション設定ルールを通知してもよい。
【0137】
例えば、所定のVPN間接続に属するVPN配下の端末400が、アプリケーション『リモートデスクトップ』及び『動画再生ソフト』をVPN間接続に用いるとする。ここで、端末400は、自らアプリケーション設定ルールを記憶する。例えば、端末400は、アプリケーション設定ルールとして、アプリケーション『リモートデスクトップ』を使用することが可能な帯域が『64kbps以上』であること、設定項目「背景有り」は帯域が『10Mbps以上』の場合に設定可能であること、設定項目「フォントのスムージング有り」は帯域が『10Mbps以上』の場合に設定可能であること、及び「ドラッグ中のウィンドウの内容の表示有り」は帯域が『128kbps以上』の場合に設定可能であることを記憶する。また、端末400は、アプリケーション設定ルールとして、アプリケーション『動画再生ソフト』を使用することが可能な帯域が『28.8kbps以上』であること、設定項目「画面サイズ最大」は帯域が『10Mbps以上』の場合に設定可能であることを記憶する。
【0138】
このような場合、端末400は、アプリケーション情報を接続状態管理サーバ100に対して通知する際に、例えば、所定のVPN間接続に用いられるアプリケーションに関するアプリケーション設定ルールを記憶部から取得し、取得したアプリケーション設定ルールをアプリケーション情報とともに接続状態管理サーバ100に対して通知すればよい。このような手法によれば、接続状態管理サーバ100が、アプリケーション設定ルールを全アプリケーションについて網羅的に記憶していなくても、全アプリケーションに対応することが可能になる。
【0139】
[設定情報の反映]
また、上記実施例1〜3においては、接続状態管理サーバ100は、設定情報を端末400に対して通知した後、通知した設定情報が端末400において設定されるか否かについては端末400の利用者に任せていた。言い換えると、接続状態管理サーバ100は、理想的な設定情報を端末400の利用者に提案したことになる。しかしながら、本発明はこれに限られるものではない。例えば、接続状態管理サーバ100が設定情報を端末400に対して通知することで、端末400において強制的に設定情報がアプリケーションに設定されるような手法を用いてもよい。例えば、設定情報が、受信された端末400において自動的に実行されるプログラムの形式であるとする。すると、端末400が設定情報を受信すると、プログラムが実行され、設定情報に従った設定が強制的にアプリケーションに行われる。このような手法によれば、提案された設定情報を設定する操作すら必要なくなるので、利用者における設定の負荷をより軽減することが可能になる。
【0140】
[VPN帯域の変更]
また、上記実施例1〜3においては、帯域情報に基づき最小帯域を割り出し、この最小帯域に応じたアプリケーションの設定情報を作成することを想定したが、本発明はこれに限られるものではない。例えば、VPNの帯域を変更することができる場合には、帯域情報から割り出した最大帯域に全VPNの帯域を合わせるような制御をしてもよい。
【0141】
例えば、接続状態管理サーバ100に、VPN終端装置300(B)に終端されるVPN−Bは帯域の変更が可能であるVPNであることが予め登録されていたとする。接続状態管理サーバ100は、例えば、VPN終端装置300(A)から帯域情報『50Mbps』を収集し、VPN終端装置300(B)から帯域情報『10Mbps』を収集すると、最大帯域が『50Mbps』であることを割り出し、割り出した『50Mbps』となるようにVPN終端装置300(B)に通知する制御情報を作成し、作成した制御情報をVPN終端装置300(B)に通知する。VPN終端装置300(B)は、この通知を受け取ると、帯域を『50Mbps』に変更する。なお、接続状態管理サーバ100は、最大帯域『50Mbps』に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末400に対して通知する。
【0142】
なお、最大帯域に限られるものでもなく、最小帯域でも最大帯域でもない適切な帯域を割り出し、割り出した適切な帯域に変更するように、該当するVPN終端装置に通知してもよい。この場合には、接続状態管理サーバ100は、この適切な帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末400に対して通知することになる。
【0143】
[ネットワーク構成]
また、上記実施例1〜3では、スター型のネットワーク構成を想定したが、本発明はこれに限られるものではなく、例えばフルメッシュ型のネットワーク構成の場合にも、同様に適用することができる。
【0144】
[拠点の態様]
また、上記実施例1〜3では、拠点が、電気通信事業者などによって提供されたVPNサービスに接続するローカルエリアネットワークである場合を想定したが、本発明はこれに限られるものではない。拠点は、いわゆるネットワークではなく一端末であってもよい。例えば、拠点に設置されるルータが、物理的なルータではなく端末内のソフトウェアで実現される場合などである。また、拠点は、電気通信事業者などによって提供されたVPNサービスによって接続された複数のローカルエリアネットワーク群による社内網のようなものであってもよい。
【0145】
図21〜23は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。なお、図21〜23においては、2種類の点線を用いて示す。一方は、通常の点線であり、他方は、破線(短い線と長い線との組合せ)である。破線は、同じVPNサービスに属する複数の拠点であって、かつ、例えば同じ社内(例えばC社内)の拠点間でVPNを形成していることを示す。一方、点線は、VPN間を接続することを示す。例えば、異なるVPNサービスに属する複数の拠点間を接続することや、同じVPNサービスに属する複数の拠点間であっても、異なる会社のVPN間を接続することを示す。
【0146】
図21に例示するように、例えば、C社は、VPNサービス1に属する拠点群を有し、また、VPNサービス3に属する拠点を有する。一方、D社は、VPNサービス2に属する拠点を有し、また、VPNサービス4に属する拠点を有する。本発明に係る接続状態管理サーバは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群との拠点間接続について、接続状態を管理することができる。
【0147】
また、図22に例示するように、例えば、C社は、VPNサービス3でグループ化された拠点群を有する。一方、D社は、VPNサービス4でグループ化された拠点群を有する。本発明に係る接続状態管理サーバは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群との拠点間接続についても、接続状態を管理することができる。
【0148】
また、図23に例示するように、例えば、C社及びD社は、いずれも、VPNサービス2でグループ化された拠点群を有する。本発明に係る接続状態管理サーバは、このような、同じVPNサービスに属するC社の拠点群とD社の拠点群との拠点間接続、言い換えると、同じVPN終端装置に属する複数の拠点群間の拠点間接続についても、接続状態を管理することができる。
【0149】
[その他]
また、上記実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0150】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、集合仮想ルータの一例としてVRFを適用してもよく、これにより、1つの集合仮想ルータ内で仮想的に複数の集合仮想ルータが稼動しているようにみなすことができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)および該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0151】
なお、上記実施例で説明した接続状態管理方法は、予め用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのIPネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM(Compact Disk Read Only Memory)、MO(Magneto-Optical disk)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【符号の説明】
【0152】
100 接続状態管理サーバ
110 パケット送信部
120 事前設定値記憶部
121 接続状態情報記憶部
122 制御ルール記憶部
123 アプリケーション設定ルール記憶部
130 接続状態情報収集部
131 設定情報作成部
132 設定情報通知部
【技術分野】
【0001】
本発明は、接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムに関する。
【背景技術】
【0002】
近年、複数の拠点間を拠点間接続することで協働空間を提供するサービスが登場した。特に、オンデマンド(on−demand)なサービス、すなわち、要求に応じて時限的に拠点間接続するサービスに対する要望が高い。ここで、「拠点」とは、VPN(Virtual Private Network)や地理的条件などによって到達性を制限され孤立しているネットワークドメインのことである。また、「拠点間接続」とは、ある拠点の端末から送信されたパケットをある拠点の端末に対して転送するための情報を該拠点間の経路上に存在する各機器に設定することで、拠点間を通信可能に相互接続することである。また、「協働空間」とは、拠点間接続により生じたネットワークドメインのことであり、相互接続された範囲を新たな到達可能範囲とするネットワークドメインのことである。例えば、非特許文献1には、接続方式が異なる複数のVPN間をVPN間接続する技術が開示されている。
【0003】
ところで、従来、ネットワークに接続する端末を利用する利用者は、ネットワークの条件(例えば帯域(帯域幅とも称する)やプロトコルなど)に適合する設定を予め端末に対して行う。例えば、特許文献1には、端末が、通信相手の端末が接続するネットワークの条件を予め取得して表示部に出力し、利用者が、表示部に出力された情報に基づいてネットワークの条件に適合する画質や音質のコーディックを選択する手法が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−304281号公報
【非特許文献】
【0005】
【非特許文献1】小山 高明、唐澤 秀一、岸 和宏、水野 伸太郎、岩村 相哲、「VPN間接続管理システムの提案」、社団法人 電子情報通信学会(THE INSTITUTE OF ELECTRONICS,INFORMATION AND COMMUNICATION ENGINEERS)、信学技報(IEICE Technical Report)、vol.109、no.189、IN2009-48(2009−09)、pp.53-58
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来の技術を協働空間のサービスに適用したとしても、依然として利用者における設定の負荷が高いという課題がある。すなわち、協働空間のサービスは、オンデマンドに提供され、ネットワークの条件は、その都度異なる。例えば、VPN−A配下の端末は、あるときはVPN−B配下の端末と相互接続し、またあるときはVPN−C配下の端末と相互接続する。あるいは、VPN−A配下の端末は、VPN−B配下の端末及びVPN−C配下の端末と同時に相互接続することもある。そうであるとすると、利用者が、オンデマンドに組み合わされる複数のネットワークに適合する設定をその都度行うことは、複雑かつ煩雑であった。
【0007】
開示の技術は、上記に鑑みてなされたものであって、利用者における設定の負荷を軽減することが可能な接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理装置であって、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段とを備えたことを特徴とする。
【0009】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理システムであって、接続状態管理装置は、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段とを備え、前記終端装置は、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、前記転送制御装置は、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、前記端末は、前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知手段と、前記設定情報通知手段によって通知された設定情報を表示部に出力する設定情報表示手段とを備えたことを特徴とする。
【0010】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続に属する各拠点配下の端末であって、該端末にて利用されるアプリケーションに関するアプリケーション情報を接続状態管理装置に対して通知するアプリケーション情報通知手段と、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置から収集された該所定の拠点間接続に用いられる経路の帯域情報、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から収集された該帯域情報、および、前記アプリケーション情報に基づいて、前記接続状態管理装置にて作成された設定情報を、該接続状態管理装置から受け取り、受け取った該設定情報を表示部に出力する設定情報表示手段とを備えたことを特徴とする。
【0011】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理方法であって、接続状態管理装置としてのコンピュータは、前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集工程と、前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集工程と、前記帯域情報収集工程によって収集された帯域情報と前記アプリケーション情報収集工程によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知工程とを含み、前記終端装置としてのコンピュータは、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、前記転送制御装置としてのコンピュータは、前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、前記端末としてのコンピュータは、前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知工程と、前記設定情報通知工程によって通知された設定情報を表示部に出力する設定情報表示工程とを含んだことを特徴とする。
【0012】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、コンピュータを前記接続状態管理装置として機能させることを特徴とする。
【0013】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、一つの態様において、コンピュータを前記端末として機能させることを特徴とする。
【発明の効果】
【0014】
本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムは、利用者における設定の負荷を軽減することが可能になるという効果を奏する。
【図面の簡単な説明】
【0015】
【図1】図1は、実施例1に係る接続状態管理システムの概要を説明するための図である。
【図2】図2は、実施例1に係る接続状態管理システムの構成を示す図である。
【図3】図3は、実施例1に係る接続状態管理サーバ100の構成を示すブロック図である。
【図4】図4は、事前設定値記憶部120が記憶する事前設定値の一例を説明するための図である。
【図5】図5は、接続状態情報記憶部121が記憶する接続状態情報の一例を説明するための図である。
【図6】図6は、アプリケーション設定ルール記憶部123が記憶するルールの一例を説明するための図である。
【図7】図7は、実施例1に係る集合仮想ルータ200の構成を示すブロック図である。
【図8】図8は、実施例1に係るVPN終端装置300の構成を示すブロック図である。
【図9】図9は、実施例1に係る端末400の構成を示すブロック図である。
【図10】図10は、実施例1に係る接続状態管理システムにおける基本シーケンスを示す図である。
【図11】図11は、実施例1に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【図12】図12は、実施例1の効果を説明するための図である。
【図13】図13は、実施例2に係る接続状態管理サーバ100の構成を示すブロック図である。
【図14】図14は、集合仮想ルータ200におけるシェーピングを説明するための図である。
【図15】図15は、VPN終端装置300におけるシェーピングを説明するための図である。
【図16】図16は、実施例2に係る集合仮想ルータ200の構成を示すブロック図である。
【図17】図17は、実施例2に係るVPN終端装置300の構成を示すブロック図である。
【図18】図18は、実施例2に係る接続状態管理システムにおける基本シーケンス図を示す図である。
【図19】図19は、実施例2に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【図20】図20は、接続状態管理サーバ100が記憶するフィルタリングルールの一例を説明するための図である。
【図21】図21は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図22】図22は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図23】図23は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【発明を実施するための形態】
【0016】
以下、本願の開示する接続状態管理装置、接続状態管理システム、端末、接続状態管理方法、接続状態管理プログラム、及び端末プログラムの実施例を説明する。なお、以下の実施例により本発明が限定されるものではない。
【実施例1】
【0017】
[実施例1に係る接続状態管理システムの概要]
図1〜12を用いて、実施例1に係る接続状態管理システムを説明する。図1は、実施例1に係る接続状態管理システムの概要を説明するための図である。
【0018】
実施例1に係る接続状態管理システムは、所定のVPN間接続が広域ネットワークを介して形成される場合に、形成された所定のVPN間接続の接続状態を管理する。ここで、図1に例示する各VPN終端装置は、所定のVPN間接続に属する各VPNを収容するとともに、収容したVPN側と広域ネットワーク側との間を終端する。また、図1に例示する集合仮想ルータは、広域ネットワーク内のパケット転送を制御する。
【0019】
なお、図1は、VPN−A配下の端末A(例えば企業Aのオフィスに設置された端末)とVPN−B配下の端末B(例えば企業Bの従業員が外出先で用いる端末)とが『VRF(VPN routing and forwarding table)1』によって識別されるVPN間接続に属する場合を例示する。また、図1は、VPN−B配下の端末BとVPN−C配下の端末C(例えば企業Cのオフィスに設置された端末)とが『VRF2』によって識別されるVPN間接続に属する場合を例示する。
【0020】
図1に例示するように、実施例1に係る接続状態管理システムは、接続状態管理サーバ(接続状態管理装置とも称する)を備える。また、図1の矢印に例示するように、接続状態管理サーバは、各VPN終端装置や集合仮想ルータ、各端末から情報を収集し、収集した情報に基づいて、VPN間接続の接続状態を適切に管理する。
【0021】
具体的には、実施例1に係る接続状態管理サーバは、各VPN終端装置や集合仮想ルータから、所定のVPN間接続に用いられる経路の帯域情報(帯域(帯域幅とも称する)に関する情報)を収集する。また、接続状態管理サーバは、所定のVPN間接続に属する各VPN配下の端末から、端末にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、収集した帯域情報とアプリケーション情報とに基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を各VPN配下の端末に対して通知する。
【0022】
例えば、実施例1に係る接続状態管理サーバは、VPN終端装置A、VPN終端装置B、及び集合仮想ルータから、『VRF1』によって識別されるVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバは、端末A及び端末Bそれぞれから、端末A及び端末Bにて利用者それぞれに利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、収集した帯域情報とアプリケーション情報とに基づいて、『VRF1』によって識別されるVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末A及び端末Bに対して通知する。なお、端末AにてVPN間接続に用いられるアプリケーションと端末BにてVPN間接続に用いられるアプリケーションとが異なる場合には、それぞれの端末に対して通知される設定情報も異なるものとなってよいし、一方の端末に対しては設定情報を通知する必要がないと判定される場合には、設定情報を通知する必要がある端末に対してのみ通知してもよい。
【0023】
また、例えば、実施例1に係る接続状態管理サーバは、VPN終端装置B、VPN終端装置C、及び集合仮想ルータから、『VRF2』によって識別されるVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバは、端末B及び端末Cそれぞれから、端末B及び端末Cにて利用者それぞれに利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバは、収集した帯域情報とアプリケーション情報とに基づいて、『VRF2』によって識別されるVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末B及び端末Cに対して通知する。なお、端末BにてVPN間接続に用いられるアプリケーションと端末CにてVPN間接続に用いられるアプリケーションとが異なる場合には、それぞれの端末に対して通知される設定情報も異なるものとなってよいし、一方の端末に対しては設定情報を通知する必要がないと判定される場合には、設定情報を通知する必要がある端末に対してのみ通知してもよい。
【0024】
[実施例1に係る接続状態管理システムの構成]
図2は、実施例1に係る接続状態管理システムの構成を示す図である。図2に例示する各種装置のうち、各VPN終端装置300が終端するVPN間を集合仮想ルータ200を介して接続するシステムがVPN間接続システムであり、VPN間接続システムを全般的に管理するシステムがVPN間接続管理システム10である。なお、図2においては、接続状態管理サーバ100とVPN間接続管理システム10とが異なる筐体である構成を例示するが、本発明はこれに限られるものではなく、接続状態管理サーバ100とVPN間接続管理システム10とが1台の筐体に収まった装置が設置される構成にも本発明を同様に適用することができる。
【0025】
ここで、VPN間接続管理システム10について簡単に説明する。図2に例示するように、広域ネットワークには、集合仮想ルータ200やVPN終端装置300が設置される。なお、図2においては、複数台の筐体のVPN終端装置300と1台の筐体の集合仮想ルータ200とが設置される構成を例示するが、本発明はこれに限られるものではない。例えば、複数台の筐体のVPN終端装置300と1台の筐体の集合仮想ルータ200との組合せがさらに複数設置される構成にも本発明を同様に適用することができる。また、例えば、複数台の筐体のVPN終端装置300と複数台の筐体の集合仮想ルータ200とが組み合わせて設置される構成にも本発明を同様に適用することができる。また、例えば、VPN終端装置300が有する機能(VPNを収容するとともに収容したVPN側と広域ネットワーク側との間でVPNを終端する機能)と、集合仮想ルータ200が有する機能(広域ネットワーク内のパケット転送を制御する機能)とが1台の筐体に収まった装置が設置される構成にも本発明を同様に適用することができる。
【0026】
また、図2においては、VPN間接続管理システム10や接続状態管理サーバ100が広域ネットワークに設置される構成を例示するが、本発明はこれに限られるものではない。VPN間接続管理システム10や接続状態管理サーバ100は、集合仮想ルータ200やVPN終端装置300、端末400との間で通信を行うことが可能な構成であればよく、必ずしも広域ネットワークに設置されていなければならないわけではない。例えば、VPN間接続管理システム10が、VPN終端装置300及び集合仮想ルータ200と監視用のネットワークで接続されている構成にも本発明を同様に適用することができる。
【0027】
さて、このような構成の下、VPN間接続管理システム10は、VPN間接続要求を受け付け、受け付けたVPN間接続要求に基づいて、VPN間接続に必要な設定情報の設定対象となる装置を特定する。具体的には、VPN間接続管理システム10は、VPN間接続要求にて指定されたVPNそれぞれを収容するVPN終端装置300を特定し、かつ、集合仮想ルータ200を特定する。
【0028】
次に、VPN間接続管理システム10は、特定したVPN終端装置300に設定すべき設定情報であってVPN間接続要求にて指定されたVPNそれぞれに対応する設定情報それぞれを、特定したVPN終端装置300に応じて生成する。また、VPN間接続管理システム10は、特定した集合仮想ルータ200に設定すべき設定情報を、特定した集合仮想ルータ200に応じて生成する。そして、VPN間接続管理システム10は、生成した設定情報を、特定したVPN終端装置300及び集合仮想ルータ200に対して反映する。なお、設定情報の反映は、例えば、事前に予約設定されたサービス開始時刻などに併せて行われる。
【0029】
こうして、VPN間接続管理システム10によって、VPN間接続システムに、VPN間接続要求に基づくVPN間接続が構築された。また、構築されたVPN間接続は、VPN間接続サービスとして、VPN間接続管理システム10によって提供される。
【0030】
図2に戻り、ASP(Application Service Provider)1は、広域ネットワークに設置されたサーバである。例えば、VPN間接続サービスの提供を受ける端末が、HTTP(Hyper Text Transfer Protocol)などのプロトコルでASP1にアクセスする。また、対向VPN終端装置2は、端末400側に設置され、端末400側にてVPNを終端する。
【0031】
なお、図2においては、例えばVPN終端装置300として、「VPN終端装置A」、「VPN終端装置B」、及び「VPN終端装置C」を示すが、これらを区別する場合には、それぞれ「VPN終端装置300(A)」、「VPN終端装置300(B)」、「VPN終端装置300(C)」と表記する。他の装置も同様である。
【0032】
また、実施例1においては、図2に例示するように、端末400(A)が、VPN終端装置300(A)に収容され、端末400(B)が、VPN終端装置300(B)に収容され、端末400(C)が、VPN終端装置300(C)に収容される例を説明するが、本発明はこれに限られるものではない。例えば、端末400(A)、端末400(B)、及び端末400(C)の全てが、同一のVPN終端装置300(例えばVPN終端装置300(A))に収容される構成にも、本発明を同様に適用することができる。
【0033】
[実施例1に係る接続状態管理サーバ100の構成]
次に、図3〜6を用いて、実施例1に係る接続状態管理サーバ100の構成を説明する。図3は、実施例1に係る接続状態管理サーバ100の構成を示すブロック図である。図3に例示するように、実施例1に係る接続状態管理サーバ100は、特に、パケット送信部110と、事前設定値記憶部120と、接続状態情報記憶部121と、制御ルール記憶部122と、アプリケーション設定ルール記憶部123と、接続状態情報収集部130と、設定情報作成部131と、設定情報通知部132とを備える。
【0034】
パケット送信部110は、パケットを送受信するための一般的なインタフェースを有し、集合仮想ルータ200、VPN終端装置300、及び端末400などとの間でパケットを送受信する。
【0035】
事前設定値記憶部120は、集合仮想ルータ200、VPN終端装置300、及び端末400に関する事前設定値を記憶する。具体的には、事前設定値記憶部120は、例えばVPN間接続サービスの運用者などによって予め格納されることで、集合仮想ルータ200、VPN終端装置300、及び端末400に関する事前設定値を記憶する。また、事前設定値記憶部120が記憶する事前設定値は、接続状態情報収集部130や設定情報通知部132による処理に用いられる。
【0036】
図4は、事前設定値記憶部120が記憶する事前設定値の一例を説明するための図である。図4に例示するように、事前設定値記憶部120は、集合仮想ルータ200に関する事前設定値、VPN終端装置300に関する事前設定値、及び端末400に関する事前設定値を記憶する。
【0037】
例えば、事前設定値記憶部120は、図4に例示するように、集合仮想ルータ200に関する事前設定値として、集合仮想ルータ200のアドレスと、集合仮想ルータ200に設定されたID及びパスワードとを対応付けて記憶する。アドレスは、接続状態管理サーバ100が集合仮想ルータ200と通信を行う際に用いられる。ID及びパスワードは、接続状態管理サーバ100が集合仮想ルータ200を制御する際に用いられる。接続状態管理サーバ100が集合仮想ルータ200を制御することを想定しない場合、事前設定値記憶部120は、必ずしもID及びパスワードを記憶しなくてもよい。
【0038】
なお、実施例1においては、集合仮想ルータ200が1台であることを想定するので、事前設定値記憶部120は、集合仮想ルータ200を識別するためのIDを記憶しないが、集合仮想ルータが複数台である場合には、集合仮想ルータ200を識別するためのIDを対応付けて記憶してもよい。
【0039】
また、例えば、事前設定値記憶部120は、図4に例示するように、VPN終端装置300に関する事前設定値として、VPN終端装置300毎に、VPN終端装置300のIDと、VPN終端装置300のアドレスと、VPN終端装置300に設定されたID及びパスワードと、VPNの種別とを対応付けて記憶する。実施例1においては、VPN終端装置300が複数台であることを想定するので、事前設定値記憶部120は、VPN終端装置300を識別するためのIDを記憶する。アドレスは、接続状態管理サーバ100がVPN終端装置300と通信を行う際に用いられる。ID及びパスワードは、接続状態管理サーバ100がVPN終端装置300を制御する際に用いられる。接続状態管理サーバ100がVPN終端装置300を制御することを想定しない場合、事前設定値記憶部120は、必ずしもID及びパスワードを記憶しなくてもよい。VPNの種別は、VPN終端装置300が終端するVPNの種別であり、例えばIPsec(Security Architecture for Internet Protocol)などである。
【0040】
また、例えば、事前設定値記憶部120は、図4に例示するように、端末400に関する事前設定値として、端末400毎に、端末400のIDと、端末400のアドレスとを対応付けて記憶する。端末400は複数台であるので、事前設定値記憶部120は、端末400を識別するためのIDを記憶する。アドレスは、接続状態管理サーバ100が端末400と通信を行う際に用いられ、例えば『192.168.1.100』といったプライベートアドレスである。
【0041】
図3に戻り、接続状態情報記憶部121は、集合仮想ルータ200、VPN終端装置300、及び端末400に関する接続状態情報を記憶する。具体的には、接続状態情報記憶部121は、接続状態情報収集部130によって格納されることで、集合仮想ルータ200、VPN終端装置300、及び端末400に関する接続状態情報を記憶する。また、接続状態情報記憶部121が記憶する接続状態情報は、設定情報作成部131による処理に用いられる。なお、接続状態情報記憶部121は、接続状態情報を一時的に記憶していればよく、例えば、設定情報作成部131による処理に用いられた後に削除されてもよい。
【0042】
図5は、接続状態情報記憶部121が記憶する接続状態情報の一例を説明するための図である。図5に例示するように、接続状態情報記憶部121は、集合仮想ルータ200に関する接続状態情報、VPN終端装置300に関する接続状態情報、及び端末400に関する接続状態情報を記憶する。
【0043】
例えば、接続状態情報記憶部121は、図5に例示するように、集合仮想ルータ200に関する接続状態情報として、仮想ルータのIDと、接続中のVPN終端装置300のIDと、帯域情報とを対応付けて記憶する。仮想ルータのIDは、所定のVPN間接続を識別するためのIDであり、集合仮想ルータ200においてVPN間接続が構築された際に割り当てられたIDである。接続中のVPN終端装置300のIDは、仮想ルータのIDによって識別される所定のVPN間接続に属するVPNを収容するVPN終端装置300を識別するためのIDである。帯域情報は、仮想ルータのIDによって識別される所定のVPN間接続に用いられる経路の帯域情報であり、集合仮想ルータ200によって行われるパケット転送において保証される帯域を示す情報である。なお、「保証される帯域」は、例えば、予め契約によって決定されたり、VPN間接続の構築時に決定されたりしたものである。
【0044】
また、例えば、接続状態情報記憶部121は、図5に例示するように、VPN終端装置300に関する接続状態情報として、VPN終端装置300のIDと、VPNの接続状態と、帯域情報と、実帯域情報とを対応付けて記憶する。実施例1においては、VPN終端装置300が複数台であることを想定するので、接続状態情報記憶部121は、VPN終端装置300を識別するためのIDを記憶する。VPNの接続状態は、所定のVPN間接続に属するVPNが現に接続中であるか否かを示す。帯域情報は、所定のVPN間接続に用いられる経路の帯域情報であり、VPN終端装置300によって行われるパケット転送において保証される帯域を示す情報である。実帯域情報は、所定のVPN間接続に用いられる経路の帯域情報であり、VPN終端装置300によって現に行われているパケット転送の帯域を示す情報である。
【0045】
なお、「保証される帯域」は、例えば、予め契約によって決定されたり、VPN間接続の構築時に決定されたりしたものである。一方、「現に行われているパケット転送の帯域」は、例えば、ネットワークアナライザなどの公知技術によって測定されたものである。
【0046】
また、例えば、接続状態情報記憶部121は、図5に例示するように、端末400に関する接続状態情報として、端末400のIDと、利用中のVPN終端装置300のIDと、アプリケーション情報とを対応付けて記憶する。端末400は複数台であるので、接続状態情報記憶部121は、端末400を識別するためのIDを記憶する。利用中のVPN終端装置300のIDは、端末400が収容されたVPN終端装置300を識別するためのIDである。アプリケーション情報は、アプリケーションを識別する情報であり、例えば、『リモートデスクトップ』、『動画再生ソフト』などである(図5において、一部アプリケーションについては図示を省略)。
【0047】
図3に戻り、制御ルール記憶部122は、VPN間接続の接続状態を制御するためのルールを記憶する。言い換えると、制御ルール記憶部122は、設定情報作成部131が、接続状態情報収集部130によって収集され接続状態情報記憶部121に格納された接続状態情報を用いて、どのように設定情報を作成すべきかを規定したルールを、例えばVPN間接続サービスの運用者などによって予め格納されることで、予め記憶する。また、制御ルール記憶部122が記憶するルールは、設定情報作成部131による処理に利用される。
【0048】
例えば、制御ルール記憶部122は、Min(r,a,b)=sというルールを記憶する。このルールは、集合仮想ルータ200に関する接続状態情報として収集された帯域情報を変数rに代入し、VPN終端装置300(A)に関する接続状態情報として収集された帯域情報を変数aに代入し、VPN終端装置300(B)に関する接続状態情報として収集された帯域情報を変数bに代入することを示す。また、このルールは、変数r、変数a、及び変数bの最小値を変数sとして出力することを示す。なお、制御ルール記憶部122は、VPN間接続に属するVPNの数に応じた他のルールも記憶する。例えば、制御ルール記憶部122は、Min(r,a,b,・・・,n)=sというルールを記憶する。
【0049】
なお、実施例1においては、制御ルール記憶部122が、Min(r,a,b)=sというルールを記憶する例を説明するが、例えば、Min(r,a´,b´)=s´というルールを記憶してもよい。このルールは、集合仮想ルータ200に関する接続状態情報として収集された帯域情報を変数rに代入し、VPN終端装置300(A)に関する接続状態情報として収集された実帯域情報を変数a´に代入し、VPN終端装置300(B)に関する接続状態情報として収集された実帯域情報を変数b´に代入することを示す。また、このルールは、変数r、変数a´、及び変数b´の最小値を変数s´として出力することを示す。なお、この場合、a´≦a、b´≦bの関係になる。
【0050】
このように、本発明に係る接続状態管理サーバ100は、実帯域情報を用いた制御をすることも可能である。VPN間接続サービスは、オンデマンドに提供されるサービスであり、通常は、1つのVPN配下の1台の端末、多くても数台の端末が接続されることが想定されるが、例えば、これらの端末が複数のアプリケーションを利用する場合には、上述したような実帯域情報を用いてもよい。
【0051】
図3に戻り、アプリケーション設定ルール記憶部123は、VPN間接続の接続状態を制御するためのルールのうち、アプリケーション設定に関するルールを記憶する。具体的には、アプリケーション設定ルール記憶部123は、アプリケーションにおいて設定を許容される設定項目が帯域に応じて異なる場合に、帯域と設定可否との対応付けを設定項目毎に記憶する。また、アプリケーション設定ルール記憶部123が記憶するルールは、設定情報作成部131による処理に利用される。なお、アプリケーション設定ルール記憶部123は、全アプリケーションについて網羅的に記憶することが難しい場合には、代表的なアプリケーションについて記憶すればよい。
【0052】
図6は、アプリケーション設定ルール記憶部123が記憶するルールの一例を説明するための図である。図6に例示するように、アプリケーション設定ルール記憶部123は、設定項目毎に、ある利用可能帯域において、その項目を設定することが可能であるのか、あるいは不可能であるのかを示す情報を記憶する。さらに、アプリケーション設定ルール記憶部123は、不可能である場合には、非推奨であるのか、あるいは、強制的に不可能であるのかを示す情報を記憶する。また、実施例1において、利用可能帯域は、設定情報作成部131が制御ルール記憶部122に記憶されたルールを用いて出力する「帯域情報の最小値sMbps」(以下、最小帯域sMbps)である。
【0053】
例えば、『アプリA』の場合、設定項目として、『項目1』、『項目2』、及び『項目3』がある。『項目1』は、最小帯域sMbpsが1Mbpsよりも狭い場合、設定することが推奨されず、最小帯域sMbpsが1Mbpsよりも広い場合、設定することが可能になる。『項目2』は、最小帯域sMbpsが5Mbpsよりも狭い場合、設定することが推奨されず、最小帯域sMbpsが5Mbpsよりも広い場合、設定することが可能になる。『項目3』は、最小帯域sMbpsが1Mbpsよりも狭い場合にも、設定することが可能である。
【0054】
図3に戻り、接続状態情報収集部130は、接続状態情報を収集する。具体的には、接続状態情報収集部130は、パケット送信部110を介してVPN終端装置300や集合仮想ルータ200との間で通信を行い、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を収集すると、収集した情報を接続状態情報記憶部121に格納する。また、接続状態情報収集部130は、パケット送信部110を介して端末400との間で通信を行い、端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集すると、収集した情報を接続状態情報記憶部121に格納する。
【0055】
なお、後述するように、実施例1においては、VPN終端装置300や集合仮想ルータ200が、定期的に帯域情報を収集し、収集した帯域情報を定期的に接続状態管理サーバ100に対して送信する。このため、接続状態情報収集部130は、定期的に、VPN終端装置300や集合仮想ルータ200から帯域情報を収集することになる。また、後述するように、実施例1においては、VPN終端装置300や集合仮想ルータ200は、帯域や実帯域に変化が生じた場合(新たなVPNが追加されたり、VPNの帯域が変更されたり、実帯域が大きく変動するなど)にも、帯域情報を収集し、収集した帯域情報を接続状態管理サーバ100に対して送信する。このため、接続状態情報収集部130は、このような変化が生じた場合にも、VPN終端装置300や集合仮想ルータ200から帯域情報を収集することになる。また、接続状態情報収集部130は、自ら主体的にVPN終端装置300や集合仮想ルータ200から帯域情報を収集してもよい。
【0056】
また、後述するように、実施例1においては、端末400も、定期的にアプリケーション情報を収集し、収集したアプリケーション情報を定期的に接続状態管理サーバ100に対して送信する。このため、接続状態情報収集部130は、定期的に、端末400からアプリケーション情報を収集することになる。また、接続状態情報収集部130は、自ら主体的に端末400からアプリケーション情報を収集してもよい。もっとも、帯域情報やアプリケーション情報を収集するタイミングはこれに限られるものではなく、任意に変更可能である。例えば、VPN間接続サービスが構築されたタイミングやVPN間接続サービスが開始されたタイミングなどを契機としてVPN終端装置300や集合仮想ルータ200、端末400にて収集され、接続状態情報収集部130に対して送信されてもよい。
【0057】
なお、実施例1において、VPN間接続サービスの提供を受ける各端末400は、接続状態管理サーバ100との間で通信を行う経路を有している。この通信については、公知技術で暗号化などを行ってもよい。または、各端末400は、接続状態管理サーバ100との間で通信を行うための「管理用」のVPN間接続サービスの提供を受けていてもよい。この場合には、接続状態情報収集部130は、この「管理用」に構築されたVPN間接続を用いて、端末400からアプリケーション情報を収集する。
【0058】
例えば、接続状態情報収集部130は、事前設定値記憶部120を参照してVPN終端装置300や集合仮想ルータ200のアドレスを取得し、取得したアドレスを用いて、VPN終端装置300や集合仮想ルータ200との間で通信を行う。また、接続状態情報収集部130は、集合仮想ルータ200から、接続状態情報として、仮想ルータのIDと、接続中のVPN終端装置300のIDと、帯域情報とを収集すると、これらの情報を対応付けて接続状態情報記憶部121に格納する。また、接続状態情報収集部130は、VPN終端装置300から、接続状態情報として、VPNの接続状態と、帯域情報と、実帯域情報とを収集すると、VPN終端装置300のIDとこれらの情報とを対応付けて接続状態情報記憶部121に格納する。また、接続状態情報収集部130は、端末400から、接続状態情報として、利用中のVPN終端装置300のIDと、アプリケーション情報とを収集すると、端末400のIDとこれらの情報とを対応付けて接続状態情報記憶部121に格納する。
【0059】
設定情報作成部131は、接続状態情報収集部130によって収集された接続状態情報に基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成する。
【0060】
具体的には、設定情報作成部131は、端末400から、端末400にて起動されたアプリケーションを識別するアプリケーション情報を受け取ったことを契機として、接続状態情報記憶部121を参照し、接続状態情報を取得する。次に、設定情報作成部131は、制御ルール記憶部122を参照し、取得した接続状態情報を用いて、所定のVPN間接続に用いられる経路の帯域を割り出す。そして、設定情報作成部131は、割り出した帯域と接続状態情報として収集されたアプリケーション情報とを用いてアプリケーション設定ルール記憶部123を参照し、帯域に応じたアプリケーションの設定可否を取得し、取得した設定可否を用いて設定情報を作成する。
【0061】
なお、実施例1において、設定情報作成部131は、端末400から、端末400にて起動されたアプリケーションを識別するアプリケーション情報を受け取ったことを契機として設定情報の作成を開始するので、設定情報作成部131によって作成される設定情報は、現に端末400にて起動されたアプリケーションに関するもののみとする。すなわち、例えば、接続状態情報記憶部121を参照したところ、アプリケーション情報が、『リモートデスクトップ』、『動画再生ソフト』、『Webブラウザ』、『テレビ電話』、『ファイル共有』であったとしても、設定情報作成部131は、端末400にて現に起動されたアプリケーションが『リモートデスクトップ』及び『動画再生ソフト』であれば、『リモートデスクトップ』及び『動画再生ソフト』に関する設定情報のみを作成する。もっとも、本発明はこれに限られるものではなく、例えば、設定情報作成部131は、端末400から定期的に収集したアプリケーション情報に従って、端末400にて現に起動されていないアプリケーションを含む設定情報を作成し、これを端末400に対して通知してもよい。
【0062】
その後、設定情報作成部131は、設定情報を作成した旨を設定情報通知部132に通知する。なお、設定情報は、端末400において表示部に表示されることを想定し、端末400の利用者に表示される形式(例えばGUI(Graphical User Interface)など)で作成される。
【0063】
例えば、設定情報作成部131は、接続状態情報記憶部121を参照し、集合仮想ルータ200に関する帯域情報『100Mbps』、VPN終端装置300(A)に関する帯域情報『50Mbps』、VPN終端装置300(B)に関する帯域情報『10Mbps』を取得する。
【0064】
次に、設定情報作成部131は、制御ルール記憶部122を参照し、Min(r,a,b)=sというルールを取得し、変数rに『100Mbps』を代入し、変数aに『50Mbps』を代入し、変数bに『10Mbps』を代入することで、最小帯域sとして『10Mbps』を割り出す。そして、設定情報作成部131は、割り出した最小帯域s『10Mbps』とアプリケーション『アプリA』とを用いてアプリケーション設定ルール記憶部123を参照し、帯域『10Mbps』に応じた『アプリA』の設定可否を取得する。すなわち、設定情報作成部131は、『アプリA』について、『項目1』、『項目2』及び『項目3』の全てが設定可能であることを取得する。そして、設定情報作成部131は、取得した設定可否を用いて設定情報を作成する。
【0065】
より具体的な例を用いて説明すると、設定情報作成部131は、設定情報として、アプリケーション『リモートデスクトップ』の設定項目「背景」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「フォントのスムージング」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「ドラッグ中のウィンドウの内容の表示の有無」は『有』の設定が可能であることを示す設定情報を作成する。その他、設定情報として、例えば、他のアプリケーション『動画再生ソフト』の設定項目「画面サイズ」は『最大』の設定が可能であることを示す情報なども考えられる。すなわち、設定情報は、アプリケーションに応じて任意に変更される。
【0066】
設定情報通知部132は、設定情報作成部131によって作成された設定情報を端末400に対して通知する。具体的には、設定情報通知部132は、設定情報を作成した旨の通知を設定情報作成部131から受け取ると、事前設定値記憶部120を参照して端末400のアドレスを取得する。そして、設定情報通知部132は、取得したアドレスを用いてパケット送信部110を介して端末400との間で通信を行い、端末400に対して設定情報を通知する。
【0067】
[実施例1に係る集合仮想ルータ200の構成]
次に、図7を用いて、実施例1に係る集合仮想ルータ200の構成を説明する。図7は、実施例1に係る集合仮想ルータ200の構成を示すブロック図である。図7に例示するように、実施例1に係る集合仮想ルータ200は、特に、VPN間接続制御部210と、パケット送信部211と、接続状態情報収集部230と、接続状態管理サーバ連携部231とを有する。
【0068】
VPN間接続制御部210は、VPN間接続におけるパケット転送を制御する。パケット送信部211は、パケットを送受信するための一般的なインタフェースを有し、接続状態管理サーバ100やVPN終端装置300などとの間でパケットを送受信する。
【0069】
接続状態情報収集部230は、集合仮想ルータ200に関する接続状態情報を収集する。具体的には、接続状態情報収集部230は、VPN間接続制御部210から情報を取得することで、接続状態情報として、仮想ルータのIDと、接続中のVPN終端装置300のIDと、帯域情報とを収集する。そして、接続状態情報収集部230は、接続状態情報を収集した旨を接続状態管理サーバ連携部231に通知する。
【0070】
例えば、接続状態情報収集部230は、「定期的に接続状態情報を収集する」とのルール(及びその定期的なタイミングなど)、「新たなVPNが追加された場合に接続状態情報を収集する」とのルール、「VPNの帯域が変更された場合に接続状態情報を収集する」とのルール、「実帯域が大きく変動した場合に接続状態情報を収集する」とのルール(及びその変動の度合いなど)を予め情報として記憶している。そして、接続状態情報収集部230は、このルールに従い、例えば定期的に、VPN間接続制御部210から、仮想ルータのID『VRF1』と、接続中のVPN終端装置300のID『VPN終端装置A』及び『VPN終端装置B』と、帯域情報『100Mbps』とを収集する。
【0071】
なお、接続状態情報を収集するタイミングはこれに限られるものではない。例えば、接続状態情報収集部230は、「VPN間接続サービスが構築されたタイミングに接続状態情報を収集する」とのルールや、「VPN間接続サービスが開始されたタイミングに接続状態情報を収集する」といったルールを予め記憶し、このルールに従ったタイミングで収集してもよい。
【0072】
接続状態管理サーバ連携部231は、接続状態管理サーバ100と連携し、接続状態情報を接続状態管理サーバ100に対して送信する。具体的には、接続状態管理サーバ連携部231は、接続状態情報を収集した旨の通知を接続状態情報収集部230から受け取ると、接続状態管理サーバ100との間で通信を行い、接続状態情報収集部230によって収集された接続状態情報を、接続状態管理サーバ100に対して送信する。
【0073】
[実施例1に係るVPN終端装置300の構成]
次に、図8を用いて、実施例1に係るVPN終端装置300の構成を説明する。図8は、実施例1に係るVPN終端装置300の構成を示すブロック図である。図8に例示するように、実施例1に係るVPN終端装置300は、特に、VPN終端部310と、パケット送信部311と、接続状態情報収集部330と、接続状態管理サーバ連携部331とを有する。
【0074】
VPN終端部310は、VPNを収容するとともに収容したVPNと集合仮想ルータ200との間を終端する。パケット送信部311は、パケットを送受信するための一般的なインタフェースを有し、接続状態管理サーバ100や集合仮想ルータ200などとの間でパケットを送受信する。
【0075】
接続状態情報収集部330は、VPN終端装置300に関する接続状態情報を収集する。具体的には、接続状態情報収集部330は、VPN終端部310から情報を取得することで、接続状態情報として、VPNの接続状態と、帯域情報と、実帯域情報とを収集する。そして、接続状態情報収集部330は、接続状態情報を収集した旨を接続状態管理サーバ連携部331に通知する。
【0076】
例えば、接続状態情報収集部330は、「定期的に接続状態情報を収集する」とのルール(及びその定期的なタイミングなど)、「新たなVPNが追加された場合に接続状態情報を収集する」とのルール、「VPNの帯域が変更された場合に接続状態情報を収集する」とのルール、「実帯域が大きく変動した場合に接続状態情報を収集する」とのルール(及びその変動の度合いなど)を予め情報として記憶している。そして、接続状態情報収集部330は、このルールに従い、例えば定期的に、VPN終端部310から、VPNの接続状態『接続中』と、帯域情報『50Mbps』と、実帯域情報『32.5Mbps』とを収集する。
【0077】
なお、接続状態情報を収集するタイミングはこれに限られるものではない。例えば、接続状態情報収集部330は、「VPN間接続サービスが構築されたタイミングに接続状態情報を収集する」とのルールや、「VPN間接続サービスが開始されたタイミングに接続状態情報を収集する」といったルールを予め記憶し、このルールに従ったタイミングで収集してもよい。
【0078】
接続状態管理サーバ連携部331は、接続状態管理サーバ100と連携し、接続状態情報を接続状態管理サーバ100に対して送信する。具体的には、接続状態管理サーバ連携部331は、接続状態情報を収集した旨の通知を接続状態情報収集部330から受け取ると、接続状態管理サーバ100との間で通信を行い、接続状態情報収集部330によって収集された接続状態情報を、接続状態管理サーバ100に対して送信する。
【0079】
[実施例1に係る端末400の構成]
次に、図9を用いて、実施例1に係る端末400の構成を説明する。図9は、実施例1に係る端末400の構成を示すブロック図である。図9に例示するように、実施例1に係る端末400は、特に、VPN間接続部410と、パケット送信部411と、アプリケーション部430と、接続状態情報収集部431と、接続状態管理サーバ連携部432と、アプリケーション設定表示部433と、アプリケーション設定反映部434とを有する。
【0080】
VPN間接続部410は、VPN間接続サービスの提供を受け、VPN間接続サービスを利用するための通信を制御する。パケット送信部411は、パケットを送受信するための一般的なインタフェースを有し、接続状態管理サーバ100やVPN終端装置300などとの間でパケットを送受信する。アプリケーション部430は、端末400にて利用者に利用されるアプリケーションであり、例えば、『リモートデスクトップ』、『動画再生ソフト』、『Webブラウザ』、『テレビ電話』、『ファイル共有』である。
【0081】
接続状態情報収集部431は、端末400に関する接続状態情報を収集する。具体的には、接続状態情報収集部431は、アプリケーション部430から情報を取得することで、接続状態情報として、利用中のVPN終端装置300のIDと、アプリケーション情報とを収集する。そして、接続状態情報収集部431は、接続状態情報を収集した旨を接続状態管理サーバ連携部432に通知する。
【0082】
ここで、アプリケーション部430から取得されるアプリケーション情報とは、例えば、端末400にインストールされているアプリケーションのうち、通信を前提とするアプリケーションを識別する情報である。通信を前提としないアプリケーションは、VPN間接続にて利用されないアプリケーションであることが明らかだからである。なお、端末400にインストールされているアプリケーションのうち、VPN間接続にて利用されるアプリケーションが予め判明している場合には、VPN間接続にて利用されるアプリケーションを識別する情報のみをアプリケーション情報として送信するように、アプリケーション情報を予め分類(もしくは識別)しておいてもよい。すなわち、接続状態情報収集部431は、VPN間接続にて利用されるアプリケーションを識別する情報として分類されたアプリケーション情報を収集する。
【0083】
例えば、接続状態情報収集部431は、「定期的に接続状態情報を収集する」とのルール(及びその定期的なタイミングなど)を予め情報として記憶しており、このルールに従い、定期的に、アプリケーション部430から、利用中のVPN終端装置300のID『VPN終端装置A』と、アプリケーション情報『リモートデスクトップ』、『動画再生ソフト』、『Webブラウザ』、『テレビ電話』、『ファイル共有』とを収集する。なお、接続状態情報を収集するタイミングはこれに限られるものではない。例えば、接続状態情報収集部431は、「VPN間接続サービスが開始されたタイミングに接続状態情報を収集する」といったルールを予め記憶し、このルールに従ったタイミングで収集してもよい。
【0084】
接続状態管理サーバ連携部432は、接続状態管理サーバ100と連携し、接続状態情報を接続状態管理サーバ100に対して送信する。具体的には、接続状態管理サーバ連携部432は、接続状態情報を収集した旨の通知を接続状態情報収集部431から受け取ると、接続状態管理サーバ100との間で通信を行い、接続状態情報収集部431によって収集された接続状態情報を、接続状態管理サーバ100に対して送信する。
【0085】
また、接続状態管理サーバ連携部432は、アプリケーション部430のアプリケーションが起動されたことを検知すると、起動されたアプリケーションを識別し、起動されたアプリケーションを識別するアプリケーション情報を接続状態管理サーバ100に対して送信する。例えば、接続状態管理サーバ連携部432は、端末400にて、『リモートデスクトップ』及び『動画再生ソフト』が起動されたことを検知すると、『リモートデスクトップ』及び『動画再生ソフト』を接続状態管理サーバ100に対して送信する。また、接続状態管理サーバ連携部432は、接続状態管理サーバ100と連携し、接続状態管理サーバ100から設定情報の通知を受け取る。そして、接続状態管理サーバ連携部432は、設定情報の通知を受け取った旨をアプリケーション設定表示部433に通知する。
【0086】
アプリケーション設定表示部433は、設定情報の通知を受け取った旨の通知を接続状態管理サーバ連携部432から受け取ると、設定情報をモニタなどの表示部(図9において図示を省略)に出力し、設定情報を出力した旨をアプリケーション設定反映部434に通知する。例えば、アプリケーション設定表示部433は、アプリケーション『リモートデスクトップ』の設定項目「背景」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「フォントのスムージング」は『有』の設定が可能であること、アプリケーション『リモートデスクトップ』の設定項目「ドラッグ中のウィンドウの内容の表示の有無」は『有』の設定が可能であることを示す設定情報を表示部に出力する。なお、端末400は、接続状態管理サーバ100から受け取った設定情報を記憶部などに格納しておき、その後の設定に役立ててもよい。
【0087】
アプリケーション設定反映部434は、設定情報を出力した旨の通知をアプリケーション設定表示部433から受け取ると、アプリケーションの設定に関する利用者からの入力を待機し、入力があった場合には、アプリケーションに対する設定としてアプリケーション部430に反映する。
【0088】
[実施例1に係る接続状態管理システムにおける処理手順]
続いて、図10及び図11を用いて、実施例1に係る接続状態管理システムにおける処理手順を説明する。図10は、実施例1に係る接続状態管理システムにおける基本シーケンスを示す図であり、図11は、実施例1に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【0089】
図10に例示するように、例えばVPN間接続サービスの運用者などによって予め格納されることで、接続状態管理サーバ100は、集合仮想ルータ200、VPN終端装置300、及び端末400に関する事前設定値を記憶する(ステップS101)。
【0090】
続いて、接続状態管理サーバ100は、例えばVPN間接続サービスが構築されると(ステップS102)、その後定期的なタイミングなどに、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を収集する(ステップS103)。また、接続状態管理サーバ100は、定期的なタイミングなどに、端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する(ステップS104)。
【0091】
次に、接続状態管理サーバ100は、例えば、端末400にて起動されたアプリケーションを識別するアプリケーション情報を端末400から受け取ったことなどを契機として、ステップS103及びステップS104において収集された接続状態情報(及び、端末400にて起動されたアプリケーション情報)に基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成する(ステップS105)。
【0092】
そして、接続状態管理サーバ100は、ステップS105において作成された設定情報を端末400に対して通知する(ステップS106)。すると、端末400は、接続状態管理サーバ100から通知された設定情報をモニタなどの表示部に出力し(ステップS107)、その後、端末400の利用者が、表示部に出力された設定情報を参照しながらアプリケーションの設定を行う(ステップS108)。
【0093】
ところで、VPN間接続サービスにおいては、VPN終端装置300毎に管理される帯域や実帯域に変化が生じる場合がある(新たなVPNが追加されたり、VPNの帯域が変更されたり、実帯域が大きく変動するなど)。実施例1に係る接続状態管理システムは、このような変化に応じて、図11に例示するようなシーケンスを実行する。
【0094】
すなわち、図11に例示するように、接続状態管理サーバ100は、上記変化などを契機として(ステップS109)、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を再収集する(ステップS110)。また、接続状態管理サーバ100は、端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を再収集する(ステップS111)。なお、この場合には、例えば、接続状態管理サーバ100は、自ら主体的に、端末400からアプリケーション情報を収集してもよい。
【0095】
次に、接続状態管理サーバ100は、ステップS110及びステップS111において再収集された接続状態情報に基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を再作成する(ステップS112)。
【0096】
そして、接続状態管理サーバ100は、ステップS112において再作成された設定情報を端末400に対して再通知する(ステップS113)。すると、端末400は、接続状態管理サーバ100から再通知された設定情報をモニタなどの表示部に再出力し(ステップS114)、その後、端末400の利用者が、表示部に再出力された設定情報を参照しながらアプリケーションの再設定を行う(ステップS115)。
【0097】
[実施例1の効果]
上述したように、実施例1に係る接続状態管理システムは、複数のVPNについて所定のVPN間接続が広域ネットワークを介して形成される場合に、所定のVPN間接続の接続状態を管理するシステムである。また、接続状態管理サーバ100は、VPN終端装置300や集合仮想ルータ200から、所定のVPN間接続に用いられる経路の帯域情報を収集する。また、接続状態管理サーバ100は、所定のVPN間接続に属する各VPN配下の端末400から、端末400にて利用者に利用されるアプリケーションに関するアプリケーション情報を収集する。そして、接続状態管理サーバ100は、帯域情報とアプリケーション情報とに基づいて、所定のVPN間接続に用いられる経路の帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を各VPN配下の端末400に対して通知する。このようなことから、実施例1によれば、利用者における設定の負荷を軽減することが可能になる。
【0098】
すなわち、実施例1によれば、オンデマンドに提供される協働空間のサービスにおいて、接続状態管理サーバ100が、端末400におけるアプリケーションの設定に必要な情報を収集し、これらの情報に基づき適切な設定情報を作成する。そして、このように適切に作成された設定情報が、接続状態管理サーバ100から端末400に送信される結果、端末400の利用者は、接続状態管理サーバ100から提案された設定内容を把握することができる。言い換えると、利用者は、オンデマンドに提供される協働空間のサービスに関するネットワーク条件を十分に把握できなくても、このサービスを利用する上で最適なアプリケーションの設定内容を知ることができるのである。
【0099】
図12は、実施例1の効果を説明するための図である。例えば、図12に例示するように、端末Aの利用者(企業A)及び端末Bの利用者(企業B)に対して、『VRF1』によって識別されるVPN間接続サービスが提供されたとする。『VRF1』によって識別されるVPN間接続サービスは、オンデマンドに提供されるサービスであり、集合仮想ルータ内で保証される帯域は『100Mbps』、VPN−A側の帯域は『50Mbps』(広帯域)、VPN−B側の帯域は『10Mbps』(狭帯域)であるとする。もっとも、このような帯域情報の全体像を、端末Aの利用者も端末Bの利用者も、一般的には把握することができない。
【0100】
このような場合に、実施例1に係る接続状態管理サーバ100は、これらの帯域情報を収集し、また、端末A及び端末Bそれぞれから、端末A及び端末Bにて利用者それぞれに利用されるアプリケーションに関するアプリケーション情報を収集する。次に、接続状態管理サーバ100は、『VRF1』によって識別されるVPN間接続サービスに用いられる経路の帯域は最小帯域『10Mbps』であることを判定し、『10Mbps』に適合するようなアプリケーションの設定情報を作成する。特にVPN−A側のアプリケーションの設定が『50Mbps』に応じた設定のままでは、VPN−B側で輻輳やパケット落ちなどのおそれがあるからである。そして、接続状態管理サーバ100は、作成したアプリケーションの設定情報を端末Aや端末Bに通知する。すると、端末Aの利用者や端末Bの利用者は、ネットワークの条件などを考慮することなく、接続状態管理サーバ100から通知された設定情報に従ってアプリケーションを設定すればよい。
【0101】
なお、実施例1においては、アプリケーションの設定情報として各設定項目の設定可否を通知する例を説明したが、本発明はこれに限られるものではなく、例えば設定情報として、帯域情報自体や、利用可能なプロトコルなどを通知してもよい。
【実施例2】
【0102】
さて、これまで実施例1においては、端末400にて、接続状態管理サーバ100から通知された設定情報通りの設定(いわば適切な設定)がなされることを想定していた。もっとも、VPN間接続サービスの運用形態によっては、必ずしも端末400にて接続状態管理サーバ100から通知された設定情報通りの設定がなされるとは限らない。しかしながら、端末400にて適切な設定がなされないままVPN間接続サービスが提供されてしまうと、今度は、VPN間の帯域に不均衡がある場合には、アプリケーションの動作不具合やパケットの廃棄などが生じてしまうおそれがある。
【0103】
この点、実施例2においては、このような事態を回避すべく、接続状態管理サーバ100は、端末400にて接続状態管理サーバ100から通知された設定情報通りの設定がなされなかった場合には、所定の設定を行うように集合仮想ルータ200やVPN終端装置300に対する制御を行う。
【0104】
[実施例2に係る接続状態管理システムの構成]
まず、図13を用いて、実施例2に係る接続状態管理サーバ100と実施例1に係る接続状態管理サーバ100との相違点を説明する。図13は、実施例2に係る接続状態管理サーバ100の構成を示すブロック図である。図13に例示するように、実施例2に係る接続状態管理サーバ100は、さらに、回答受付部133を備える。
【0105】
回答受付部133は、設定情報通知部132によって設定情報を通知した端末400から、通知した設定情報に従った設定がなされたか否かを示す回答を受け付ける。具体的には、回答受付部133は、端末400から回答を受け付けたか否かを判定しており、「設定情報に従った設定がなされた」との回答を受け取った場合には、そのまま処理を終了する。一方、「設定情報に従った設定がなされなかった」との回答(VPN間接続に用いられるアプリケーションの現在の設定項目を含む)を受け取った場合には、回答受付部133は、現在の設定項目が、設定情報に従った設定項目よりもより広い帯域を必要とする設定項目であるか否かを判定し、より広い帯域を必要とする設定項目であると判定した場合に、集合仮想ルータ200又はVPN終端装置300において設定されるべき設定情報を作成するように、設定情報作成部131に通知する。現在の設定項目が、設定情報に従った設定項目よりもより狭い帯域の設定項目であるという意味で設定情報に従っていない場合には、集合仮想ルータ200やVPN終端装置300において帯域制御をする必要がないからである。
【0106】
なお、後述するように、実施例2においては、端末400において設定情報に従った設定がなされなかった場合、端末400は、その旨を検知し、アプリケーション部430に現在設定されている設定項目とともに接続状態管理サーバ100に対して回答する。このため、回答受付部133は、「設定情報に従った設定がなされなかった」との回答とともに、VPN間接続に用いられるアプリケーションの現在の設定項目を受け取ることができる。
【0107】
実施例2に係る設定情報作成部131は、集合仮想ルータ200又はVPN終端装置300において設定されるべき設定情報を作成するようにとの通知を回答受付部133から受け取ると、接続状態情報記憶部121を参照し、接続状態情報を取得する。次に、設定情報作成部131は、制御ルール記憶部122を参照し、取得した接続状態情報を用いて、所定のVPN間接続に用いられる経路の帯域を割り出す。すなわち、設定情報作成部131は、再度、最小帯域sMbpsを割り出す。そして、設定情報作成部131は、最小帯域に制御するためのシェーピング(トラフィックシェーピング)が集合仮想ルータ200又はVPN終端装置300にて実行されるように、集合仮想ルータ200又はVPN終端装置300を制御する設定情報を作成する。なお、設定情報は、集合仮想ルータ200やVPN終端装置300などに適合する設定ファイルなどの形式で作成される。また、設定情報作成部131が、一度割り出した最小帯域を記憶部に記憶している場合には、改めて最小帯域を割り出すことなく、記憶部に記憶していた最小帯域を用いてもよい。
【0108】
図14は、集合仮想ルータ200におけるシェーピングを説明するための図である。例えば、図14に例示するように、『VRF2』によって識別されるVPN間接続にVPN−B及びVPN−Cが属する(1つの協働空間に複数のVPNが接続される)が、VPN−C配下の端末Cにおいて最小帯域s=『10Mbps』に応じた設定がなされず、最小帯域s=『10Mbps』に比較してより帯域が必要な設定になっていたとする。このような場合には、例えば、図14に例示するように、集合仮想ルータ200にて、『VRF2』によって識別されるVPN間接続に対するシェーピングを実行すればよい。すなわち、例えば、設定情報作成部131は、『VRF2』によって識別されるVPN間接続について、帯域『100Mbps』が保証帯域となっているが最小帯域『10Mbps』にシェーピングした上でパケット転送するように、と指示する設定情報を作成する。
【0109】
なお、図14に例示する構成において、全てのVPN配下の端末において最小帯域s=『10Mbps』に応じた設定がなされた場合には、実施例1と同様、集合仮想ルータ200におけるシェーピングは不要である。
【0110】
また、図15は、VPN終端装置300におけるシェーピングを説明するための図である。例えば、図15に例示するように、『VRF1』によって識別されるVPN間接続には、VPN−AとVPN−Bとの間の接続、VPN−AとVPN−Cとの間の接続が含まれるが(1つのVPNが2つ以上の協働空間に接続される)、VPN−C配下の端末Cにおいて最小帯域s=『10Mbps』に応じた設定がなされず、最小帯域s=『10Mbps』に比較してより帯域が必要な設定になっていたとする。このような場合には、例えば、図15に例示するように、VPN終端装置300(B)にてシェーピングを実行すればよい。すなわち、例えば、設定情報作成部131は、VPN終端装置300(B)にて最小帯域『10Mbps』にシェーピングした上でパケット転送をVPN側に転送するように、と指示する設定情報を作成する。なお、図15において点線の矢印で示すように、集合仮想ルータ200におけるパケット転送は、保証帯域『100Mbps』のままである。
【0111】
ここで、図15に例示する構成において、集合仮想ルータ200によるシェーピングではなくVPN終端装置300によるシェーピングが選択される理由を説明すると、『VRF1』によって識別されるVPN間接続には、VPN−Bが関与しないVPN−AとVPN−Cとの間の接続がある(1つのVPNが2つ以上の協働空間に接続されている)。そうであるとすると、集合仮想ルータ200によって、『VRF1』によって識別されるVPN間接続に対するシェーピングが実行されてしまうと、VPN−AとVPN−Cとの間の通信までもが、例えば『30Mbps』で通信できるところが『10Mbps』に制約されてしまうといった事態も起こり得る。このため、実施例2においては、図15に例示する構成において、集合仮想ルータ200によるシェーピングではなくVPN終端装置300によるシェーピングが選択される。このようなルールは、例えばVPN間接続サービスの運用者などによって、予め接続状態管理サーバ100に登録されていればよい。
【0112】
なお、図15に例示する構成において、全てのVPN配下の端末において最小帯域s=『10Mbps』に応じた設定がなされた場合には、実施例1と同様、VPN終端装置300におけるシェーピングは不要である。
【0113】
図13に戻り、実施例2に係る設定情報通知部132は、設定情報作成部131によって作成された設定情報を集合仮想ルータ200又はVPN終端装置300に対して通知する。具体的には、設定情報通知部132は、設定情報を作成した旨の通知を設定情報作成部131から受け取ると、事前設定値記憶部120を参照して集合仮想ルータ200又はVPN終端装置300のアドレスを取得する。そして、設定情報通知部132は、取得したアドレスを用いてパケット送信部110を介して集合仮想ルータ200又はVPN終端装置300との間で通信を行い、集合仮想ルータ200又はVPN終端装置300(シェーピングを実行する装置)に対して設定情報を通知する。
【0114】
次に、図16及び図17を用いて、実施例2に係る集合仮想ルータ200と実施例1に係る集合仮想ルータ200との相違点、実施例2に係るVPN終端装置300と実施例1に係るVPN終端装置300との相違点を説明する。図16は、実施例2に係る集合仮想ルータ200の構成を示すブロック図である。図16に例示するように、実施例2に係る集合仮想ルータ200は、さらに、設定情報反映部232を備える。
【0115】
設定情報反映部232は、接続状態管理サーバ100から通知された設定情報をVPN間接続制御部210に反映する。具体的には、設定情報反映部232は、接続状態管理サーバ100から通知された設定情報を接続状態管理サーバ連携部231から受け取り、受け取った設定情報をVPN間接続制御部210に反映する。
【0116】
図17は、実施例2に係るVPN終端装置300の構成を示すブロック図である。図17に例示するように、実施例2に係るVPN終端装置300は、さらに、設定情報反映部332を備える。
【0117】
設定情報反映部332は、接続状態管理サーバ100から通知された設定情報をVPN終端部310に反映する。具体的には、設定情報反映部332は、接続状態管理サーバ100から通知された設定情報を接続状態管理サーバ連携部331から受け取り、受け取った設定情報をVPN終端部310に反映する。
【0118】
なお、実施例2に係る端末400は、接続状態情報収集部431が、アプリケーション部430を監視しており、接続状態管理サーバ100から通知された設定情報が設定されたか否かを接続状態管理サーバ100に対して回答する。特に、接続状態管理サーバ100から通知された設定情報が設定されなかった場合、接続状態情報収集部431は、その旨を検知して接続状態管理サーバ連携部432に通知するが、このとき、アプリケーション部430に現在設定されている設定項目についても接続状態管理サーバ連携部432に通知する。そして、接続状態管理サーバ連携部432が、これらの情報を接続状態管理サーバ100に対して回答する。
【0119】
[実施例2に係る接続状態管理システムにおける処理手順]
続いて、図18及び図19を用いて、実施例2に係る接続状態管理システムにおける処理手順を説明する。図18は、実施例2に係る接続状態管理システムにおける基本シーケンス図を示す図であり、図19は、実施例2に係る接続状態管理システムにおける応用シーケンス(接続状態変更後)を示す図である。
【0120】
図18に例示するステップS201〜S208は、図10を用いて説明したステップS101〜S108と同様の処理手順である。すなわち、接続状態管理サーバ100は、実施例1と同様、事前設定値を記憶する(ステップS201)。そして、接続状態管理サーバ100は、VPN間接続サービスが構築されると(ステップS202)、その後定期的なタイミングなどに、VPN終端装置300や集合仮想ルータ200から帯域情報を収集し(ステップS203)、端末400からアプリケーション情報を収集する(ステップS204)。次に、接続状態管理サーバ100は、例えば、端末400から、端末400にて起動されたアプリケーションを識別するアプリケーション情報を受け取ったことなどを契機として、アプリケーションの設定情報を作成し(ステップS205)、作成した設定情報を端末400に対して通知する(ステップS206)。すると、端末400は、設定情報を表示部に出力し(ステップS207)、端末400の利用者が、アプリケーションの設定を行う(ステップS208)。
【0121】
さて、実施例2においては、図18に例示するように、端末400が、接続状態管理サーバ100から通知された設定情報が設定されたか否かを接続状態管理サーバ100に回答する(ステップS209)。
【0122】
一方、接続状態管理サーバ100は、端末400からの回答を受け付けると、端末400に現に設定されている設定項目が、設定情報に従った設定項目よりもより広い帯域を必要とする設定項目である場合には、集合仮想ルータ200又はVPN終端装置300を制御する設定情報を作成し(ステップS210)、作成した設定情報を集合仮想ルータ200又はVPN終端装置300に対して通知する(ステップS211)。すると、集合仮想ルータ200又はVPN終端装置300は、接続状態管理サーバ100から通知された設定情報を反映する(ステップS212)。
【0123】
また、図19に例示するように、実施例1と同様、接続状態管理サーバ100は、帯域や実帯域の変化などを契機として(ステップS213)、VPN終端装置300や集合仮想ルータ200から帯域情報を再収集し(ステップS214)、端末400からアプリケーション情報を再収集する(ステップS215)。
【0124】
次に、接続状態管理サーバ100は、再収集された接続状態情報に基づいてアプリケーションの設定情報を再作成し(ステップS216)、再作成した設定情報を端末400に対して再通知する(ステップS217)。すると、端末400は、再通知された設定情報を表示部に再出力し(ステップS218)、端末400の利用者が、表示部に再出力された設定情報を参照しながらアプリケーションの再設定を行う(ステップS219)。
【0125】
そして、実施例2においては、図19に例示するように、端末400が、接続状態管理サーバ100から通知された設定情報が設定されたか否かを接続状態管理サーバ100に再回答し(ステップS220)、接続状態管理サーバ100は、端末400に現に設定されている設定項目が、設定情報に従った設定項目よりもより広い帯域を必要とする設定項目である場合には、集合仮想ルータ200又はVPN終端装置300を制御する設定情報を再作成し(ステップS221)、再作成した設定情報を集合仮想ルータ200又はVPN終端装置300に対して再通知する(ステップS222)。すると、集合仮想ルータ200又はVPN終端装置300は、接続状態管理サーバ100から再通知された設定情報を再反映する(ステップS223)。
【0126】
[実施例2の効果]
上述したように、実施例2に係る接続状態管理サーバ100は、設定情報を通知した端末400から、設定情報に従った設定がなされたか否かを示す回答を受け付け、設定情報に従った設定がなされなかったことを示す回答である場合には、所定のVPN間接続に用いられる経路の帯域を制御する。具体的には、接続状態管理サーバ100は、許容される経路の帯域(最小帯域)を判定し、判定した最小帯域に制御するためのシェーピングが、VPN終端装置300又は集合仮想ルータ200にて実行されるように、制御情報をVPN終端装置300又は集合仮想ルータ200に対して送信する。
【0127】
このようなことから、実施例2によれば、端末400において適切な設定がなされなかった場合にも、VPN間接続サービス全体としては、帯域を適切に制御し、接続状態を適切に制御することが可能になる。
【実施例3】
【0128】
さて、これまで実施例1においては、端末400にて接続状態管理サーバ100から通知された設定情報通りの設定がなされることを想定する手法、また、実施例2においては、端末400にて設定がなされなかった場合に、集合仮想ルータ200やVPN終端装置300にて帯域制御(シェーピング)を実行する手法を説明した。この点、実施例3に係る接続状態管理システムは、さらに、特定のアプリケーションのみ通信が許容されるフィルタリングを集合仮想ルータ200やVPN終端装置300にて実行する手法を説明する。
【0129】
実施例3に係る接続状態管理システムにおいて、集合仮想ルータ200やVPN終端装置300は、フィルタリングの機能を有するものとする。このような場合、接続状態管理サーバ100は、端末400から「設定情報に従った設定がなされなかった」との回答(現にVPN間接続に用いられようとしているアプリケーションを識別するアプリケーション情報を含む)を受け取った場合には、現にVPN間接続に用いられようとしているアプリケーションが、最小帯域よりも広い帯域を必要とするアプリケーションであるか否かを判定し、より広い帯域を必要とするアプリケーションであると判定した場合に、設定情報としてフィルタリング情報を作成し、作成したフィルタリング情報を、集合仮想ルータ200やVPN終端装置300に対して通知すればよい。なお、集合仮想ルータ200及びVPN終端装置300の双方に通知して双方に設定させるべきであるか、あるいは、いずれか一方に通知して一方に設定させるべきであるかは、運用の形態などに応じて任意に設計されればよい。
【0130】
なお、実施例3においては、端末400において設定情報に従った設定がなされなかった場合、端末400は、その旨を検知し、例えば、現に起動されているアプリケーションを識別するアプリケーション情報とともに接続状態管理サーバ100に対して回答する。このため、回答受付部133は、「設定情報に従った設定がなされなかった」との回答とともに、現にVPN間接続に用いられようとしているアプリケーションを識別するアプリケーション情報を受け取ることができる。
【0131】
図20は、接続状態管理サーバ100が記憶するフィルタリングルールの一例を説明するための図である。図20に例示するように、接続状態管理サーバ100は、アプリケーション毎に、ある利用可能帯域において、そのアプリケーションを使用することが可能であるのか、あるいは不可能であるのかを示す情報を記憶する。また、実施例3において、利用可能帯域は、最小帯域sMbpsである。例えば、『アプリX』の場合、最小帯域sMbpsが5Mbpsよりも狭い場合、使用することが不可能であり、最小帯域sMbpsが5Mbpsよりも広い場合、使用することが可能になる。
【0132】
実施例3に係る設定情報作成部131は、集合仮想ルータ200やVPN終端装置300において設定されるべき設定情報を作成するようにとの通知を回答受付部133から受け取ると、最小帯域sMbps及びアプリケーションの種別を用いて記憶部を参照し、記憶部に記憶されたフィルタリングルールから、使用が許容されるアプリケーションであるか否かを判定する。そして、設定情報作成部131は、使用の可否に応じたフィルタリング情報を作成し、作成したフィルタリング情報を集合仮想ルータ200やVPN終端装置300に対して通知する。例えば、設定情報作成部131は、「『アプリX』の使用を許可しない」とするフィルタリング情報を生成し、集合仮想ルータ200やVPN終端装置300に対して通知する。
【0133】
[実施例3の効果]
上述したように、実施例3に係る接続状態管理サーバ100は、設定情報を通知した端末400から、設定情報に従った設定がなされたか否かを示す回答を受け付け、設定情報に従った設定がなされなかったことを示す回答である場合には、所定のVPN間接続に用いられる経路の帯域を制御する。具体的には、接続状態管理サーバ100は、許容される経路の帯域(最小帯域)を判定し、判定した最小帯域から、許容されないアプリケーションを判定し、判定したアプリケーションによる通信が行われないように制御するためのフィルタリングが、VPN終端装置300又は集合仮想ルータ200にて実行されるように、制御情報をVPN終端装置300又は集合仮想ルータ200に対して送信する。
【0134】
このようなことから、実施例3によれば、端末400において適切な設定がなされなかった場合にも、VPN間接続サービス全体としては、帯域を適切に制御し、接続状態を適切に制御することが可能になる。なお、実施例3においては、アプリケーションの使用を許可するか否かを示すフィルタリングを一例として説明したが、本発明はこれに限られるものではなく、例えばプロトコルを指定したフィルタリングなどであってもよい。
【実施例4】
【0135】
さて、これまで本発明の実施例1〜3を説明したが、本発明は、上記実施例以外にも、種々の異なる形態にて実施されてよいものである。
【0136】
[アプリケーション設定ルール]
まず、上記実施例1〜3においては、接続状態管理サーバ100がアプリケーション設定ルール記憶部123を備え、帯域と設定可否との対応付けをアプリケーションの設定項目毎に記憶した。しかしながら、本発明はこれに限られるものではない。接続状態管理サーバ100がアプリケーション設定ルールを記憶するのではなく、例えば端末400がアプリケーション設定ルールを記憶し、アプリケーション情報を接続状態管理サーバ100に対して通知する際に、アプリケーション情報とともにアプリケーション設定ルールを通知してもよい。
【0137】
例えば、所定のVPN間接続に属するVPN配下の端末400が、アプリケーション『リモートデスクトップ』及び『動画再生ソフト』をVPN間接続に用いるとする。ここで、端末400は、自らアプリケーション設定ルールを記憶する。例えば、端末400は、アプリケーション設定ルールとして、アプリケーション『リモートデスクトップ』を使用することが可能な帯域が『64kbps以上』であること、設定項目「背景有り」は帯域が『10Mbps以上』の場合に設定可能であること、設定項目「フォントのスムージング有り」は帯域が『10Mbps以上』の場合に設定可能であること、及び「ドラッグ中のウィンドウの内容の表示有り」は帯域が『128kbps以上』の場合に設定可能であることを記憶する。また、端末400は、アプリケーション設定ルールとして、アプリケーション『動画再生ソフト』を使用することが可能な帯域が『28.8kbps以上』であること、設定項目「画面サイズ最大」は帯域が『10Mbps以上』の場合に設定可能であることを記憶する。
【0138】
このような場合、端末400は、アプリケーション情報を接続状態管理サーバ100に対して通知する際に、例えば、所定のVPN間接続に用いられるアプリケーションに関するアプリケーション設定ルールを記憶部から取得し、取得したアプリケーション設定ルールをアプリケーション情報とともに接続状態管理サーバ100に対して通知すればよい。このような手法によれば、接続状態管理サーバ100が、アプリケーション設定ルールを全アプリケーションについて網羅的に記憶していなくても、全アプリケーションに対応することが可能になる。
【0139】
[設定情報の反映]
また、上記実施例1〜3においては、接続状態管理サーバ100は、設定情報を端末400に対して通知した後、通知した設定情報が端末400において設定されるか否かについては端末400の利用者に任せていた。言い換えると、接続状態管理サーバ100は、理想的な設定情報を端末400の利用者に提案したことになる。しかしながら、本発明はこれに限られるものではない。例えば、接続状態管理サーバ100が設定情報を端末400に対して通知することで、端末400において強制的に設定情報がアプリケーションに設定されるような手法を用いてもよい。例えば、設定情報が、受信された端末400において自動的に実行されるプログラムの形式であるとする。すると、端末400が設定情報を受信すると、プログラムが実行され、設定情報に従った設定が強制的にアプリケーションに行われる。このような手法によれば、提案された設定情報を設定する操作すら必要なくなるので、利用者における設定の負荷をより軽減することが可能になる。
【0140】
[VPN帯域の変更]
また、上記実施例1〜3においては、帯域情報に基づき最小帯域を割り出し、この最小帯域に応じたアプリケーションの設定情報を作成することを想定したが、本発明はこれに限られるものではない。例えば、VPNの帯域を変更することができる場合には、帯域情報から割り出した最大帯域に全VPNの帯域を合わせるような制御をしてもよい。
【0141】
例えば、接続状態管理サーバ100に、VPN終端装置300(B)に終端されるVPN−Bは帯域の変更が可能であるVPNであることが予め登録されていたとする。接続状態管理サーバ100は、例えば、VPN終端装置300(A)から帯域情報『50Mbps』を収集し、VPN終端装置300(B)から帯域情報『10Mbps』を収集すると、最大帯域が『50Mbps』であることを割り出し、割り出した『50Mbps』となるようにVPN終端装置300(B)に通知する制御情報を作成し、作成した制御情報をVPN終端装置300(B)に通知する。VPN終端装置300(B)は、この通知を受け取ると、帯域を『50Mbps』に変更する。なお、接続状態管理サーバ100は、最大帯域『50Mbps』に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末400に対して通知する。
【0142】
なお、最大帯域に限られるものでもなく、最小帯域でも最大帯域でもない適切な帯域を割り出し、割り出した適切な帯域に変更するように、該当するVPN終端装置に通知してもよい。この場合には、接続状態管理サーバ100は、この適切な帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を端末400に対して通知することになる。
【0143】
[ネットワーク構成]
また、上記実施例1〜3では、スター型のネットワーク構成を想定したが、本発明はこれに限られるものではなく、例えばフルメッシュ型のネットワーク構成の場合にも、同様に適用することができる。
【0144】
[拠点の態様]
また、上記実施例1〜3では、拠点が、電気通信事業者などによって提供されたVPNサービスに接続するローカルエリアネットワークである場合を想定したが、本発明はこれに限られるものではない。拠点は、いわゆるネットワークではなく一端末であってもよい。例えば、拠点に設置されるルータが、物理的なルータではなく端末内のソフトウェアで実現される場合などである。また、拠点は、電気通信事業者などによって提供されたVPNサービスによって接続された複数のローカルエリアネットワーク群による社内網のようなものであってもよい。
【0145】
図21〜23は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。なお、図21〜23においては、2種類の点線を用いて示す。一方は、通常の点線であり、他方は、破線(短い線と長い線との組合せ)である。破線は、同じVPNサービスに属する複数の拠点であって、かつ、例えば同じ社内(例えばC社内)の拠点間でVPNを形成していることを示す。一方、点線は、VPN間を接続することを示す。例えば、異なるVPNサービスに属する複数の拠点間を接続することや、同じVPNサービスに属する複数の拠点間であっても、異なる会社のVPN間を接続することを示す。
【0146】
図21に例示するように、例えば、C社は、VPNサービス1に属する拠点群を有し、また、VPNサービス3に属する拠点を有する。一方、D社は、VPNサービス2に属する拠点を有し、また、VPNサービス4に属する拠点を有する。本発明に係る接続状態管理サーバは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群との拠点間接続について、接続状態を管理することができる。
【0147】
また、図22に例示するように、例えば、C社は、VPNサービス3でグループ化された拠点群を有する。一方、D社は、VPNサービス4でグループ化された拠点群を有する。本発明に係る接続状態管理サーバは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群との拠点間接続についても、接続状態を管理することができる。
【0148】
また、図23に例示するように、例えば、C社及びD社は、いずれも、VPNサービス2でグループ化された拠点群を有する。本発明に係る接続状態管理サーバは、このような、同じVPNサービスに属するC社の拠点群とD社の拠点群との拠点間接続、言い換えると、同じVPN終端装置に属する複数の拠点群間の拠点間接続についても、接続状態を管理することができる。
【0149】
[その他]
また、上記実施例において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0150】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、集合仮想ルータの一例としてVRFを適用してもよく、これにより、1つの集合仮想ルータ内で仮想的に複数の集合仮想ルータが稼動しているようにみなすことができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)および該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0151】
なお、上記実施例で説明した接続状態管理方法は、予め用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのIPネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM(Compact Disk Read Only Memory)、MO(Magneto-Optical disk)、DVD(Digital Versatile Disk)などのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
【符号の説明】
【0152】
100 接続状態管理サーバ
110 パケット送信部
120 事前設定値記憶部
121 接続状態情報記憶部
122 制御ルール記憶部
123 アプリケーション設定ルール記憶部
130 接続状態情報収集部
131 設定情報作成部
132 設定情報通知部
【特許請求の範囲】
【請求項1】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理装置であって、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、
前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、
前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段と
を備えたことを特徴とする接続状態管理装置。
【請求項2】
アプリケーションにおいて設定を許容される設定項目が帯域に応じて異なる場合に、帯域と設定可否との対応付けを設定項目毎に記憶する設定項目記憶手段をさらに備え、
前記設定情報通知手段は、前記帯域情報収集手段によって収集された帯域情報から前記最小帯域を判定し、判定した該最小帯域および前記アプリケーション情報収集手段によって収集されたアプリケーション情報を用いて前記設定項目記憶手段を参照し、該アプリケーション情報によって示されるアプリケーションについて該最小帯域に応じた設定可否を取得することで、前記設定情報を作成することを特徴とする請求項1に記載の接続状態管理装置。
【請求項3】
前記設定情報を通知した端末から、該設定情報に従った設定がなされたか否かを示す回答を受け付ける回答受付手段と、
前記回答受付手段によって受け付けられた回答が、前記設定情報に従った設定がなされなかったことを示す回答である場合には、前記所定の拠点間接続に用いられる経路の帯域制御が前記終端装置および/または前記転送制御装置にて実行されるように、該終端装置および/または該転送制御装置を制御する制御情報を該終端装置および/または該転送制御装置に対して送信する帯域制御手段と
をさらに備えたことを特徴とする請求項1または2に記載の接続状態管理装置。
【請求項4】
前記帯域制御手段は、前記帯域情報から前記最小帯域を判定し、判定した該最小帯域に制御するためのシェーピングが、前記終端装置および/または前記転送制御装置にて実行されるように、該終端装置および/または該転送制御装置を制御する制御情報を該終端装置および/または該転送制御装置に対して送信することを特徴とする請求項3に記載の接続状態管理装置。
【請求項5】
前記帯域制御手段は、前記帯域情報から前記最小帯域を判定し、判定した該最小帯域から、許容されないアプリケーションを判定し、判定したアプリケーションによる通信が行われないように制御するためのフィルタリングが、前記終端装置および/または前記転送制御装置にて実行されるように、該終端装置および/または該転送制御装置を制御する制御情報を該終端装置および/または該転送制御装置に対して送信することを特徴とする請求項3に記載の接続状態管理装置。
【請求項6】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理システムであって、
接続状態管理装置は、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、
前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、
前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段とを備え、
前記終端装置は、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、
前記転送制御装置は、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、
前記端末は、
前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知手段と、
前記設定情報通知手段によって通知された設定情報を表示部に出力する設定情報表示手段と
を備えたことを特徴とする接続状態管理システム。
【請求項7】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続に属する各拠点配下の端末であって、
該端末にて利用されるアプリケーションに関するアプリケーション情報を接続状態管理装置に対して通知するアプリケーション情報通知手段と、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置から収集された該所定の拠点間接続に用いられる経路の帯域情報、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から収集された該帯域情報、および、前記アプリケーション情報に基づいて、前記接続状態管理装置にて作成された設定情報を、該接続状態管理装置から受け取り、受け取った該設定情報を表示部に出力する設定情報表示手段と
を備えたことを特徴とする端末。
【請求項8】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理方法であって、
接続状態管理装置としてのコンピュータは、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集工程と、
前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集工程と、
前記帯域情報収集工程によって収集された帯域情報と前記アプリケーション情報収集工程によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知工程とを含み、
前記終端装置としてのコンピュータは、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、
前記転送制御装置としてのコンピュータは、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、
前記端末としてのコンピュータは、
前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知工程と、
前記設定情報通知工程によって通知された設定情報を表示部に出力する設定情報表示工程と
を含んだことを特徴とする接続状態管理方法。
【請求項9】
コンピュータを請求項1〜5のいずれか一つに記載の接続状態管理装置として機能させることを特徴とする接続状態管理プログラム。
【請求項10】
コンピュータを請求項7に記載の端末として機能させることを特徴とする端末プログラム。
【請求項1】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理装置であって、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、
前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、
前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段と
を備えたことを特徴とする接続状態管理装置。
【請求項2】
アプリケーションにおいて設定を許容される設定項目が帯域に応じて異なる場合に、帯域と設定可否との対応付けを設定項目毎に記憶する設定項目記憶手段をさらに備え、
前記設定情報通知手段は、前記帯域情報収集手段によって収集された帯域情報から前記最小帯域を判定し、判定した該最小帯域および前記アプリケーション情報収集手段によって収集されたアプリケーション情報を用いて前記設定項目記憶手段を参照し、該アプリケーション情報によって示されるアプリケーションについて該最小帯域に応じた設定可否を取得することで、前記設定情報を作成することを特徴とする請求項1に記載の接続状態管理装置。
【請求項3】
前記設定情報を通知した端末から、該設定情報に従った設定がなされたか否かを示す回答を受け付ける回答受付手段と、
前記回答受付手段によって受け付けられた回答が、前記設定情報に従った設定がなされなかったことを示す回答である場合には、前記所定の拠点間接続に用いられる経路の帯域制御が前記終端装置および/または前記転送制御装置にて実行されるように、該終端装置および/または該転送制御装置を制御する制御情報を該終端装置および/または該転送制御装置に対して送信する帯域制御手段と
をさらに備えたことを特徴とする請求項1または2に記載の接続状態管理装置。
【請求項4】
前記帯域制御手段は、前記帯域情報から前記最小帯域を判定し、判定した該最小帯域に制御するためのシェーピングが、前記終端装置および/または前記転送制御装置にて実行されるように、該終端装置および/または該転送制御装置を制御する制御情報を該終端装置および/または該転送制御装置に対して送信することを特徴とする請求項3に記載の接続状態管理装置。
【請求項5】
前記帯域制御手段は、前記帯域情報から前記最小帯域を判定し、判定した該最小帯域から、許容されないアプリケーションを判定し、判定したアプリケーションによる通信が行われないように制御するためのフィルタリングが、前記終端装置および/または前記転送制御装置にて実行されるように、該終端装置および/または該転送制御装置を制御する制御情報を該終端装置および/または該転送制御装置に対して送信することを特徴とする請求項3に記載の接続状態管理装置。
【請求項6】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理システムであって、
接続状態管理装置は、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集手段と、
前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集手段と、
前記帯域情報収集手段によって収集された帯域情報と前記アプリケーション情報収集手段によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知手段とを備え、
前記終端装置は、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、
前記転送制御装置は、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知手段を備え、
前記端末は、
前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知手段と、
前記設定情報通知手段によって通知された設定情報を表示部に出力する設定情報表示手段と
を備えたことを特徴とする接続状態管理システム。
【請求項7】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続に属する各拠点配下の端末であって、
該端末にて利用されるアプリケーションに関するアプリケーション情報を接続状態管理装置に対して通知するアプリケーション情報通知手段と、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置から収集された該所定の拠点間接続に用いられる経路の帯域情報、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から収集された該帯域情報、および、前記アプリケーション情報に基づいて、前記接続状態管理装置にて作成された設定情報を、該接続状態管理装置から受け取り、受け取った該設定情報を表示部に出力する設定情報表示手段と
を備えたことを特徴とする端末。
【請求項8】
複数の拠点について所定の拠点間接続が広域ネットワークを介して形成される場合に、該所定の拠点間接続の接続状態を管理する接続状態管理方法であって、
接続状態管理装置としてのコンピュータは、
前記所定の拠点間接続に属する各拠点を収容するとともに収容した拠点側と広域ネットワーク側との間を終端する終端装置、および/または、広域ネットワーク内のパケット転送を制御する転送制御装置から、該所定の拠点間接続に用いられる経路の帯域情報を収集する帯域情報収集工程と、
前記所定の拠点間接続に属する各拠点配下の端末から、該端末にて利用されるアプリケーションに関するアプリケーション情報を収集するアプリケーション情報収集工程と、
前記帯域情報収集工程によって収集された帯域情報と前記アプリケーション情報収集工程によって収集されたアプリケーション情報とに基づいて、前記所定の拠点間接続に用いられる経路上の最小帯域に応じたアプリケーションの設定情報を作成し、作成した設定情報を該所定の拠点間接続に属する各拠点配下の端末に対して通知する設定情報通知工程とを含み、
前記終端装置としてのコンピュータは、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、
前記転送制御装置としてのコンピュータは、
前記経路の帯域情報を前記接続状態管理装置に対して通知する帯域情報通知工程を含み、
前記端末としてのコンピュータは、
前記アプリケーション情報を前記接続状態管理装置に対して通知するアプリケーション情報通知工程と、
前記設定情報通知工程によって通知された設定情報を表示部に出力する設定情報表示工程と
を含んだことを特徴とする接続状態管理方法。
【請求項9】
コンピュータを請求項1〜5のいずれか一つに記載の接続状態管理装置として機能させることを特徴とする接続状態管理プログラム。
【請求項10】
コンピュータを請求項7に記載の端末として機能させることを特徴とする端末プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2011−176467(P2011−176467A)
【公開日】平成23年9月8日(2011.9.8)
【国際特許分類】
【出願番号】特願2010−37742(P2010−37742)
【出願日】平成22年2月23日(2010.2.23)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年9月8日(2011.9.8)
【国際特許分類】
【出願日】平成22年2月23日(2010.2.23)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]