专利名称:信息系统、控制服务器、虚拟网络管理方法以及程序的制作方法
技术领域:
[针对关联申请的记载]本发明基于日本专利申请特愿2009-233895号(2009年10月7日申请)来主张优先权,并将该申请的全部记载内容引用于此。本发明涉及信息系统、控制服务器、虚拟网络管理方法以及程序,特别涉及提供虚拟的网络的信息系统、控制服务器、虚拟网络管理方法以及程序。
背景技术:
在专利文献1中公开了一种虚拟网络构筑装置,其用于实现每种服务的端对端(end to end)的安全、在客户端的服务间的安全、针对大规模系统的可扩展性 (scalablity)。根据该文献,若在客户端认证成功后从由总线控制服务器发送的启动软件 (launcher soft)选择可利用的服务,则将对应的总线构筑请求发送到总线控制服务器。总线控制服务器不仅对客户端发出与基地路由器之间的连接指示,还对基地路由器133发出与客户端之间连接指示。由此,能动态地构筑客户端和基地路由器间的基地内VLAN。在专利文献2中公开了一种分层管理顾客的系统。另外,在专利文献3中公开了一种能提供新的网络/拓扑(topology)的所谓点对点网络(Peer-to-Peer network)。在非专利文献1中提出了所谓的开放流(Open Flow)的技术。开放流将通信理解为端对端的流,并以流单位来进行路径控制、障碍恢复、负载分散、优化。作为转发节点而发挥功能的开放流交换机依照由开放流控制器依照开放流协议而追加/更新后的流表来进行动作。在流表中,将用于确定分组的分组匹配规则、以及对特定的端口进行输出的、丢弃的、改写报头的行动(action)的组作为流条目(flow entry)登记。在存在相应的条目的情况下,开放流交换机依照条目中所记载的行动来进行接收分组的处理,在不存在相应条目的情况下,对开放流协议通知分组的接收。现有技术文献专利文献专利文献1 日本特开2009-135805号公报专利文献2 日本特表2007-525728号公报专利文献3 日本特开2008-306725号公报非专利文献1 :Nick McKeown 等 7 名,"OpenFlow =Enabling Innovation in Campus Networks", (online),(2009 年7 月 17 日检索),互联网 <URL :http://www. openflowswitch. org//documents/openflow-wp-latest. pdf>发明要解决的课题将上述专利文献1至3以及非专利文献1的全部公开内容引用到此。以下的分析是根据本发明所进行的。尽管专利文献1-3的技术将网络进行逻辑性地分割,但并不以流单位来决定策略并进行极细微的路径控制。另外,尽管为了进行路径控制而考虑使用源路由等的方法,但在此情况下,会产生分组所能包含的净数据量变小的问题点。尽管针对该点在非专利文献1中提出了由基于以流单位定义了行动的流表来进行动作的开放流交换机进行路径控制的构成,但具体也只停留在记载有利用这些机制能进行网络管理或接入控制、能对开放流交换机进行虚拟化来构筑虚拟网络等事实。
发明内容
本发明鉴于上述事实而提出,其目的在于,提供一种对物理性的网络进行虚拟化来构成虚拟网络,并实现该虚拟网络中的极细微的路径控制的构成。用于解决课题的技术手段根据本发明的第1观点,提供一种信息系统,具备多个物理节点,其保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理;第1存储部,其对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储;第2存储部,其对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储;和控制服务器,其基于来自所述物理节点的请求,来确定构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点,并更新各所述物理节点的控制信息。根据本发明的第2观点,提供一种控制服务器,与多个物理节点连接,所述多个物理节点保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理,所述控制服务器具备第1存储部,其对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储;第2存储部,其对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储;和控制部,其基于来自所述物理节点的请求,来确定构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点,并更新各所述物理节点的控制信息。根据本发明的第3观点,提供一种使控制服务器执行的虚拟网络管理方法,该控制服务器与多个物理节点连接,所述多个物理节点保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理。所述虚拟网络管理方法包括所述控制服务器参照对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储的第1存储部、以及对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储的第2存储部,基于来自所述物理节点的请求,来确定构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点的步骤;和更新所确定的各所述物理节点的控制信息的步骤。本方法关联于与物理节点连接、并更新其控制信息的控制服务器这样的特定的机械。根据本发明的第4观点,提供一种使计算机执行的程序,该计算机构成与多个物理节点连接的控制服务器,所述多个物理节点保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理,所述程序使计算机执行如下处理参照对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储的第1存储部、以及对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储的第2存储部,基于来自所述物理节点的请求,来确定构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点的处理;和更新所确定的各所述物理节点的控制信息的处理。此外,该程序能记录于由计算机可读取的存储介质。即,本发明还能体现为计算机程序制品。发明效果根据本发明,能在所构成的虚拟网络上进行与分组的特征相应的路径控制。另外, 由于控制信息的更新后,对所述控制服务器的询问变得不需要,另外,各个物理节点等也不需要参照路由表等,因此能使处理高速化。
图1是用于说明本发明的概要的图。图2是表示本发明的第1实施方式的构成的图。图3是表示本发明的第1实施方式的物理节点的详细构成的图。图4是表示本发明的第1实施方式的控制服务器的詳細构成的图。图5是表示由本发明的第1实施方式的控制服务器构筑的虚拟网络的构成的图。图6是由本发明的第1实施方式的控制服务器保持的虚拟节点表的例子。图7是由本发明的第1实施方式的控制服务器保持的虚拟节点的设定信息的例子。图8是由本发明的第1实施方式的控制服务器保持的虚拟网络构成信息的例子。图9是与图8的虚拟网络构成信息对应的虚拟网络的示意图。图10是由本发明的第1实施方式的控制服务器保持的虚拟网络确定信息的例子。图11是由本发明的第1实施方式的控制服务器保持的管理交换机信息的例子。图12是由本发明的第1实施方式的控制服务器保持的流条目的例子。图13是表示图2的构成与图5的虚拟网络之间的对应关系的图。图14是用于说明本发明的第1实施方式的动作的时序图。图15是用于说明本发明的第1实施方式的动作的时序图。图16是用于说明本发明的第1实施方式的动作的时序图。图17是用于说明本发明的第1实施方式的动作的时序图。
具体实施例方式首先,参照附图来说明本发明的概要。如图1所示,本发明能由多个物理节点10 和控制服务器20实现,其中,多个物理节点10保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理,控制服务器20具备更新这些物理节点10的控制信息的功能。控制服务器20具备第1存储部(虚拟网络构成信息存储部)202,其对包含将物理节点10虚拟化后的虚拟节点而构成的虚拟网络的构成信息进行存储;第2存储部(虚拟网络确定信息存储部)203,其对根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储;以及控制部210,其基于来自物理节点10的请求来确定构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点,并更新各物理节点10的控制信息。所述物理节点10能通过与依照流表而进行动作的非专利文献1的OpenFlow交换机等同的交换机或路由器来实现,若接收到流表中没有的分组,则对控制服务器20通知接收到了该分组(流条目的创建请求;图1的从物理节点10指向控制部210的箭头线)。控制服务器20若接受流条目的创建请求,则参照所述第2存储部203,根据输入分组的特征(端口编号、物理节点的ID、报头信息)来确定该分组应该所属的虚拟网络。接下来,控制服务器20参照所述第1存储部202,不仅针对接收分组适当地进行虚拟网络内的转发处理,并且确定与所确定的虚拟网络对应的物理节点,进行对所述确定的物理节点的控制信息进行更新的处理(图1的从控制部210指向物理节点10的箭头线)。如此,后续的分组分别依照按每个虚拟网络而更新的控制信息由物理节点逐个转发。此外,上述控制服务器20能通过以非专利文献1的OpenFlow控制器为基础并附加与上述的虚拟网络相关的功能来实现。另外,或者还能与非专利文献1的OpenFlow控制器合作,由提供与上述的虚拟网络相关的功能的个别的服务器实现。(第1实施方式)接下来,参照附图来详细说明本发明的第1实施方式。图2是表示本发明的第1 实施方式的构成的图。参照图2,示出了多个物理节点10、控制服务器20、和外部节点30。物理节点10由对在彼此连接的外部网络与外部节点30之间所收发的分组进行转发的交换机或路由器构成。在本实施方式中,将物理节点10设为OpenFlow交换机。控制服务器20是经由安全的信道与物理节点10连接并对物理节点10指示控制信息的更新的服务器。在本实施方式中,设控制服务器20是具备作为以OpenFlow协议与物理节点10进行通信的OpenFlow控制器的功能的服务器。外部节点30由对从外部网络接入的用户终端提供各种服务的服务器构成。在本实施方式中,设外部节点30是Http (Hyper-Text Transfer Protocol,超文本传送协议)服务器来进行说明。图3是表示本发明的第1实施方式的物理节点的详细构成的图。参照图3,物理节点10具备与控制服务器20进行通信的服务器通信部11、流表12、以及控制部13而构成。 控制部13依照来自控制服务器20的指示,进行对流表12追加新条目的处理、或从流表12 中检索具有适合于接收分组的匹配键的条目并执行相应的行动的处理等。图4是表示本发明的第1实施方式的控制服务器的详细构成的图。参照图4,控制服务器20具备虚拟节点模拟部211、虚拟网络控制部212、路径控制部213、0penFlOW协议处理部214、和作为后述的存储信息的存储部发挥功能的存储装置。在图4的例子中,控制服务器20具备由所述存储装置构成的、虚拟节点对象存储部201、虚拟网络构成信息存储部202、虚拟网络确定信息存储部203、物理拓扑信息存储部 204、最短路径信息存储部205、设定完成流转发路径信息存储部206、流条目存储部207、和管理交换机信息存储部208。以下,在本实施方式中,设控制服务器20构筑由图5所示的层3交换机(L3SW)、防火墙(FW)、负载平衡器(LB)、层2交换机(L2SW)构成的虚拟网络,来进行说明。虚拟节点模拟部211使用虚拟节点对象存储部201中所存储的具有与上述L3SW、 FW、LB、L2SW对应的级别的虚拟对象,来作为虚拟节点执行处理。各自的虚拟对象例如通过将虚拟网络上的虚拟节点ID与对象ID建立了对应的图6所示的虚拟节点表来确定。图7是虚拟节点对象存储部201中所存储的虚拟路由器对象的设定信息的例子。基本的动作与通常的物理路由器装置相同,参照路由表来决定接收地,并通过ARP (Address Resolution Protocol)表来解决MAC地址,进行从SourceMAC地址向路由器的MAC地址的变换等。与真实网络中的路由器装置的不同点在于,在路由表中保存有虚拟接口 ID,并解决虚拟接口 ID作为接收地。因此,虚拟节点模拟部211若从虚拟网络控制部212受理作为虚拟节点ID的指定了上述虚拟路由器的分组,则进行作为上述虚拟网络上的路由器的处理, 并输出虚拟接口 ID、接收地MAC等的变换后的分组。能由被赋予了虚拟网络的使用权限的用户来变更图7所示那样的虚拟节点的设定。另一方面,通过将后述的物理节点与虚拟网络之间的对应关系等对用户屏蔽,从而对用户而言,能将虚拟网络上的虚拟节点当作物理节点来同样地利用。虚拟网络控制部212依照虚拟网络构成信息存储部202以及虚拟网络确定信息存储部203中所存储的虚拟网络的构成信息以及与其真实网络之间的对应关系信息,来进行与虚拟节点模拟部211之间的分组信息的输入输出。另外,虚拟网络控制部212将接收到的分组临时地保存到分组缓存215中,并创建对最终输出分组的物理节点指示的分组报头的变换内容。图8是虚拟网络构成信息存储部202中所存储的虚拟网络构成信息的例子。示出了 KEY字段所示的虚拟节点的虚拟接口由Value字段的虚拟节点的虚拟接口连接。在图8 的例子中示出了 ID#1的虚拟节点以虚拟接口 ID#10的虚拟接口与ID#2的虚拟节点连接, ID#2的虚拟节点以虚拟接口 ID#30的虚拟接口与外部节点连接。图9是与图8的虚拟网络构成信息对应的虚拟网络的示意图。虚拟网络控制部212能基于这样的虚拟网络构成信息来对虚拟节点模拟部211指定虚拟节点ID而输入分组,并得到其结果。图10是表示虚拟网络确定信息存储部203中所存储的虚拟网络与分组的特征之间的对应关系的虚拟网络确定信息的例子。在图10的例子中,其构成为,能针对与KEY字段所示的条件一致的分组来唯一地求取应该所属的虚拟网络、虚拟节点ID、虚拟接口。另外, 通过反向查找图10那样的表,应该输出具有某虚拟网络、虚拟节点ID、虚拟接口的分组,能决定真实网络上的物理交换机ID或物理端口 ID、vlan-tag。以下,在本说明书中,将上述虚拟网络和真实网络间的变换操作称为“物理虚拟变换”。此外,在图10的例子中,尽管作为物理节点ID、物理端口 ID、报头信息,示出了发送源MAC地址(mac (src))、接收地MAC地址 (mac (dst))、VLAN 编号(vlan-tag)、发送源 IP 地址(ip (src))、接收地 IP 地址(ip(dst))、 发送源层4端口编号(14p0rt(src))、接收地层4端口编号(14p0rt(dst))等,但不需要将这些信息全部使用,另外,根据需要,可以指定其他的报头信息或分组信息。通过准备虚拟网络数量个的图8那样的表,能构筑多个虚拟网络。而且,通过在图 9那样的表中预先定义每个用户的分组的特征和该用户具有使用权限的虚拟网络,能以虚拟网络被逻辑地分离的形态来提供给多个用户。虚拟网络控制部212将输入分组输入到虚拟节点模拟部211,在得到其处理结果后,对路径控制部213输入接收到该分组的物理节点和其端口编号、由虚拟节点模拟部211 进行的网络处理后的分组在物理虚拟变换后的物理节点和其输出端口编号。路径控制部213基于物理拓扑信息存储部204中所存储的物理网络拓扑信息,来计算用于将输入到上述物理节点的分组从上述物理虚拟变换后的物理节点输出的转发路径。该路径计算例如能使用迪杰斯特拉(Dijkstra)的最短路径算法。
另外,路径控制部213将经所述路径计算后的结果作为缓存在最短路径信息存储部205中保存给定期间。在从下次以后的路径计算时,路径控制部213参照最短路径信息存储部205中所存储的最短路径,若还剩余缓存,则能省略路径计算处理。另外,路径控制部213将所述流和最短路径信息的组也保存到设定完成流转发路径信息存储部206中。在下次以后的路径计算时,路径控制部213能利用设定完成流转发路径信息存储部206中所存储的路径信息。上述最短路径信息存储部205以及设定完成流转发路径信息存储部206还能够省略。另外,到各自的路径信息分别保存多少能根据本系统的用途或硬件规格而适当变更。如上所述,OpenFlow协议处理部214,依照由路径控制部213计算的路径信息来对各物理节点10指示流表12的更新。图11是在进行所述处理时由OpenFlow协议处理部 214参照的管理交换机表的例子。图12是流条目的例子。图13是表示图5的虚拟网络与图2所示的真实网络构成之间的对应关系的图。例如,当从图13的物理节点10#1的与外部网络连接的端口接收到分组时,若在流表12中没有适合该分组的条目,则物理节点10#1对控制服务器20的OpenFlow协议处理部214发出询问。OpenFlow协议处理部214在所述询问中附加物理节点10#1的ID或端口编号,并转发到虚拟网络控制部212。虚拟网络控制部212参照上述虚拟网络构成信息存储部202以及虚拟网络确定信息存储部203,对接收分组进行物理虚拟变换,并作为对图11的上段所示的虚拟网络输入了的分组,适当使用虚拟节点模拟部211来执行网络处理。然后,虚拟网络控制部212对来自虚拟节点模拟部211的处理结果再次进行物理虚拟变换,并将其结果输入到路径控制部213。在此,例如根据对虚拟节点模拟部211的输出进行虚拟物理变换而得到的结果,来得到应该从与物理节点10#2的HTTP服务器1连接的端口输出的结果,若路径控制部213计算出从物理节点W#1起到物理节点10#2为止的路径最短,则不仅进行控制使得OpenFlow协议处理部214从物理节点ID10#2的与所述虚拟接口对应的物理端口输出所述分组,而且按照后续分组也同样地处理的方式对路径上的物理节点10#1以及物理节点10#2指示流表的更新。如上所述,通过图13的下段所示的物理节点10#1 10#3与控制服务器20的组合来实现与图13的上段的虚拟网络等同的网络处理。这样的构成的优点之一在于,即使进行物理节点或HTTP服务器的物理性的构成变更,若修正图10所例示的在物理虚拟变换中使用的表,则也能对应,从而维护性得以提高。例如,在进行图13的下段所示的物理节点 10#1的更换的情况下,只要修正如图10例示的在物理虚拟变换中使用的表即可,不会对用户看到的虚拟网络的构成(参照图13的上段)造成影响。接下来,参照图14至图17来整理本实施方式的一系列动作进行说明。在以下的说明中,设物理节点#1从与外部网络连接的用户终端等新接收到分组。另外,为了简化说明,设在虚拟网络中设置有作为虚拟节点的1台虚拟路由器。如图14所示那样,物理节点#1在接收到分组时,从流表12检索具有适合该分组的匹配键的条目(步骤S001)。在此,设所述分组是1st分组,且在物理节点#1的流表中未登记有与所述接收分组对应的条目。为此,物理节点#1发出接收到所述分组的端口编号(输入端口编号)以及对添加了该分组的控制服务器20的询问,并请求流条目的生成/发送(步骤S002 ;分组接收通知(Packet-In))。控制服务器20的OpenFlow协议处理部214若接收到分组接收通知O^cket-In), 则附加该分组接收通知O^cket-In)的发送源的物理节点ID (输入物理节点),并转发到虚拟网络控制部212(步骤S00;3)。此外,物理节点ID能通过图11所示的管理交换机表或接收到该分组的安全信道标识符(SecChan标识符)来求取。虚拟网络控制部212不仅将接收分组保存到分组缓存215,还根据分组的发送源的物理节点ID(输入物理节点)、输入端口编号或报头信息,参照图10所例示的虚拟网络确定信息来对该分组进行虚拟物理变换(步骤S004)。此外,还能采取省略了分组缓存215 的构成,在此情况下,省略接收分组向分组缓存215的保存。接下来,如图15所示那样,若由虚拟网络控制部212将虚拟物理变换后的分组输入到虚拟路由器,则虚拟路由器参照图7(a)所例示的路由表来解决分组的发送目的地的虚拟接口 ID,另外,送出改写了 MAC地址的分组(步骤S005)。虚拟网络控制部212根据所发送的所述分组的虚拟接口 ID来反向查询图10所例示的虚拟网络确定信息,不仅解决输出该分组的物理节点ID以及其物理端口 ID,还通过将分组缓存215中所保存的接收時的分组与所发送的所述分组的报头信息进行比较,来解决对该物理节点指示的报头变换内容(步骤S006)。此外,在未对虚拟网络控制部212设置分组缓存215的情况下,适当采用从路径控制部213等受理相应的分组等的方法即可。接下来,虚拟网络控制部212请求包含输入物理节点、输入端口编号、报头信息、 输出所解決的该分组的物理节点ID以及物理端口 ID、报头变换内容在内的流条目的设定。接下来,如图16所示那样,接受了所述流条目的设定请求的路径控制部213解决从输入物理节点起到输出物理节点为止的最短路径(步骤S007)。路径控制部213不仅对物理节点#2发送所述接收分组,并指示从所指定的端口进行输出,而且对OpenFlow协议处理部214请求实现所解决的所述最短路径的流条目的追加。物理节点#2依照来自所述路径控制部213的指示,将接收分组从指定端口输出 (步骤S008)。另外,此时,OpenFlow协议处理部214可以使物理节点#2执行如下行动从接收分组的报头取得IP DA(Internet Protocol Destination Address),并对输入了该接收分组的端口以外的端口发送ARP请求,取得相应的MAC DA。进而,OpenFlow协议处理部214创建指向与所指示的所述最短路径对应的各物理节点的流条目,并对物理节点#1、物理节点#2发送流条目(流条目追加请求; FlowMod(Add))。此时,OpenFlow协议处理部214对物理节点#2还发送规定了用于进行报头的变换的行动的流条目。物理节点#1以及物理节点#2依照来自所述OpenFlow协议处理部214的指示,将流条目追加到流表12中(步骤S009)。其后,如图17所示那样,通过流表12的检索(步骤S101)来检测所设定的所述流条目,因此,物理节点#1在不对控制服务器20发出询问等的前提下逐个对物理节点#2转发后续的分组(步骤S102)。在物理节点#2中也同样,通过流表12的检索(步骤Sl(XB)来检查所设定的所述流条目,因此物理节点#2将从物理节点#1接收到的分组从指定端口逐个输出(步骤S104)。此外,尽管在图14至图17中进行了省略,但在从物理节点#2的分组输出目的地发送了针对上述分组的应答的情况下,按照更换了图14至图17的物理节点#1和物理节点 #2的流程来同样地进行处理。以上,尽管在上述的实施方式中,以将虚拟路由器设为虚拟节点为例进行了说明, 但图5所示的虚拟网络上的防火墙(FW)、负载平衡器(LB)等也同样能够通过规定物理节点的动作而实现。例如,在参照特定的层的报头信息并依照所谓过滤的防火墙策略来使虚拟节点模拟部211作为防火墙进行动作的情况下,输入来自先前的虚拟路由器的输出分组,并基于其结果来使物理节点丢弃(drop)相应分组,通过设定这样的行动,来实现与虚拟网络上的防火墙等同的功能。同样,例如通过对依照给定的负载平衡策略而动作的虚拟节点模拟部211输入来自所述防火墙的输出,并基于其结果来设定用于切换分组的发送目的地的行动,来实现与在虚拟网络上的负载平衡器等同的功能。以上,尽管说明了本发明的优选实施方式,但本发明不局限于上述的实施方式, 在不脱离本发明的基本技术思想的范围内能施加进一步的变形/置换/调整。例如,尽管在上述的实施方式中,针对使用OpenFlow交换机作为物理节点,与控制服务器之间的通信使用OpenFlow协议的情况进行了说明,但只要具有等同的功能,就不局限于上述的例子。例如,作为物理节点,除了上述OpenFlow交换机之外,还能通过IP网中的路由器、 MPLS (Multi-Protocol Label Switching)网中的 MPLS 交换机来实现。此外,在本发明的全部公开(包含权利要求)的范围内,能进一步基于其基本的技术思想来进行实施方式乃至实施例的变更/调整。另外,能在本发明的权利要求的范围内进行各种公开要素的多样组合乃至选择。即,很显然本发明包括包含权利要求在内的所有公开、本领域技术人员依照技术思想能得到的各种变形、修正。(符号说明)
10,10#1,10#2,10#3 物理节点
11服务器通信部
12流表
13控制部
20控制服务器
30外部节点
201虚拟节点对象存储部
202第1存储部(虚拟网络构成信息存储部)
203第2存储部(虚拟网络确定信息存储部)
204物理拓扑信息存储部
205最短路径信息存储部
206设定完成流转发路径信息存储部
207流条目存储部
208管理交换机信息存储部
210控制部
211虚拟节点模拟部
212虚拟网络控制部213路径控制部214OpenFlow 协议处理部215分组缓存
权利要求
1.一种信息系统,其特征在于,具备多个物理节点,其保持对与输入输出分组的特征相应的动作进行了定义的控制信息, 并依照该控制信息来进行输入输出分组的处理;第1存储部,其对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储;第2存储部,其对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储;和控制服务器,其基于来自所述物理节点的请求,来确定用于构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点,并对各所述物理节点的控制信息进行更新。
2.根据权利要求1所述的信息系统,其特征在于,所述信息系统还具备虚拟节点模拟部,该虚拟节点模拟部作为所述虚拟网络上的虚拟节点而动作,从所述控制服务器受理分组的输入,并将其处理结果输出到所述控制服务器,所述控制服务器基于所述处理结果来确定对所述控制信息进行更新的物理节点。
3.根据权利要求2所述的信息系统,其特征在于,对具有所述虚拟网络的使用权限的用户,赋予相应的虚拟网络的所述虚拟节点模拟部的动作设定的变更权限。
4.根据权利要求2或3所述的信息系统,其特征在于,所述控制服务器基于从所述虚拟节点模拟部输出的处理结果,来创建用于转发从所述物理节点输入的分组的路径信息,并创建控制信息,该控制信息用于使位于该路径上的物理节点依照所述路径进行分组的转发。
5.根据权利要求1 4中任一项所述的信息系统,其特征在于,所述第1存储部的虚拟网络的构成信息包含示出了在所述虚拟网络上所连接的节点之间的连接关系的表,所述第2存储部的虚拟网络确定信息包含示出了包含输入输出物理节点、该输入输出物理节点的输入输出端口信息以及报头信息在内的分组的特征、与所述虚拟网络中的虚拟节点以及虚拟节点的接口(虚拟接口)之间的关系的表。
6.根据权利要求2 5中任一项所述的信息系统,其特征在于,所述信息系统包含虚拟工作的路由器、网桥、防火墙、负载平衡器中的任意一个以上, 来作为所述虚拟节点模拟部。
7.根据权利要求1 6中任一项所述的信息系统,其特征在于,所述物理节点是具备作为所述控制信息的流表的交换机,所述控制服务器对所述交换机的流表进行更新。
8.—种控制服务器,其特征在于,与多个物理节点连接,所述多个物理节点保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理,所述控制服务器具备第1存储部,其对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储;第2存储部,其对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储;和控制部,其基于来自所述物理节点的请求,来确定用于构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点,并更新各所述物理节点的控制信息。
9.根据权利要求8所述的控制服务器,其特征在于,所述控制服务器还具备虚拟节点模拟部,该虚拟节点模拟部作为所述虚拟网络上的虚拟节点而动作,从所述控制服务器受理分组的输入,并将其处理结果输出到所述控制服务器,所述控制服务器基于所述处理结果来确定对所述控制信息进行更新的物理节点。
10.根据权利要求9所述的控制服务器,其特征在于,对具有所述虚拟网络的使用权限的用户,赋予相应的虚拟网络的所述虚拟节点模拟部的动作设定的变更权限。
11.根据权利要求9或10所述的控制服务器,其特征在于,所述控制服务器基于从所述虚拟节点模拟部输出的处理结果,来创建用于转发从所述物理节点输入的分组的路径信息,并创建控制信息,该控制信息用于使位于该路径上的物理节点依照所述路径进行分组的转发。
12.根据权利要求8 11中任一项所述的控制服务器,其特征在于,所述第1存储部的虚拟网络的构成信息包含示出了在所述虚拟网络上所连接的节点之间的连接关系的表,所述第2存储部的虚拟网络确定信息包含示出了包含输入输出物理节点、该输入输出物理节点的输入输出端口信息以及报头信息在内的分组的特征、与所述虚拟网络中的虚拟节点以及虚拟节点的接口(虚拟接口)之间的关系的表。
13.根据权利要求9 12中任一项所述的控制服务器,其特征在于,所述控制服务器包含虚拟工作的路由器、网桥、防火墙、负载平衡器中的任意一个以上,来作为所述虚拟节点模拟部。
14.根据权利要求8 13中任一项所述的控制服务器,其特征在于,所述物理节点是具备作为所述控制信息的流表的交换机,所述控制服务器对所述交换机的流表进行更新。
15.一种使控制服务器执行的虚拟网络管理方法,该控制服务器与多个物理节点连接, 所述多个物理节点保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理,所述虚拟网络管理方法包括所述控制服务器参照第1存储部和第2存储部,并基于来自所述物理节点的请求,来确定用于构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点的步骤,其中所述第1存储部对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储,所述第2存储部对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储;和对所确定的各所述物理节点的控制信息进行更新的步骤。
16. 一种使计算机执行的程序,该计算机构成与多个物理节点连接的控制服务器,所述多个物理节点保持对与输入输出分组的特征相应的动作进行了定义的控制信息,并依照该控制信息来进行输入输出分组的处理, 所述程序使所述计算机执行如下处理参照第1存储部和第2存储部,并基于来自所述物理节点的请求,来确定用于构成对具有与该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点的处理, 其中所述第1存储部对包含使用1个以上的所述物理节点而构成的虚拟节点在内的虚拟网络的构成信息进行存储,所述第2存储部对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储;和对所确定的各所述物理节点的控制信息进行更新的处理。
全文摘要
本发明提供一种能按每个经逻辑分割后的网络(虚拟网络)来进行分别设定的路径控制的构成。控制服务器与多个物理节点连接,该多个物理节点保持定义了与输入输出分组的特征相应的动作的控制信息,并依照该控制信息来进行输入输出分组的处理。控制服务器具备对包含将所述物理节点进行了虚拟化后的虚拟节点而构成的虚拟网络的构成信息进行存储的第1存储部、以及对用于根据输入分组的特征来确定所述虚拟网络的虚拟网络确定信息进行存储的第2存储部,并基于来自所述物理节点的请求,来确定构成对具有与由该物理节点接收到的分组共同的特征的分组进行处理的虚拟网络的物理节点,并更新所述各物理节点的控制信息。
文档编号H04L12/56GK102577271SQ20108004508
公开日2012年7月11日 申请日期2010年10月7日 优先权日2009年10月7日
发明者大和纯一, 山口修平, 沼田匡史 申请人:日本电气株式会社