JP5560936B2 - 構成情報取得方法、仮想プローブおよび構成情報取得制御装置 - Google Patents
構成情報取得方法、仮想プローブおよび構成情報取得制御装置 Download PDFInfo
- Publication number
- JP5560936B2 JP5560936B2 JP2010137028A JP2010137028A JP5560936B2 JP 5560936 B2 JP5560936 B2 JP 5560936B2 JP 2010137028 A JP2010137028 A JP 2010137028A JP 2010137028 A JP2010137028 A JP 2010137028A JP 5560936 B2 JP5560936 B2 JP 5560936B2
- Authority
- JP
- Japan
- Prior art keywords
- configuration information
- configuration
- information acquisition
- information
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Debugging And Monitoring (AREA)
Description
本発明は、クラウド環境における構成情報取得方法およびそれを実現する装置に関し、特に、物理サーバ、仮想化されたサーバ(仮想マシン)および物理サーバ内に構築されたネットワーク(仮想スイッチ)が複雑に構成されるクラウド環境における構成情報取得方法およびそれを実現する装置に関する。
従来より、サーバとネットワークがどのようにつながっているかを管理する構成管理は、外部に監視装置を配置し、監視対象の状態に関わらず、監視装置から定周期で監視対象へポーリングし、監視対象内に配置されたエージェントが定期的にその状態を要求した上位システムへ伝達する技術が知られている。
また、多層構成のサーバシステムにおいて、流れるパケットをキャプチャしてトランザクション解析を行う技術も知られている。
しかし、従来技術においては、保守ネットワークを介して、ポーリング処理にて定期的に構成情報を収集しているため、リアルタイムにネットワーク構成の変更を認識できないのが現状である。
別の従来技術においては、トランザクション単位のシステム分析が可能であっても、クラウド環境のように仮想サーバ間の通信がある場合にはパケット情報を収集することができないことと、解析性能上、サンプリング収集を考慮しなければいけないため、その場合はやはりリアルタイムでの構成変更を認識することができない。
本発明は、このような点に鑑みてなされたものであり、クラウド環境のシステムにおいて、監視対象となるサーバ同士がネットワークを介してどのようにつながっているかを管理する構成管理において、監視対象の物理サーバに対する負荷を軽減させ、扱うデータ量を小さく、効率的な監視運用を実現したクラウド環境における構成情報取得方法およびそれを実現する装置を提供することを目的とする。
上記課題を解決するための方法の一観点は、物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の構成情報取得方法であって、前記複数の仮想マシン間を流れるパケットからミラーリングされたパケットを収集するステップと、前記収集したパケットから送信元のMACアドレスと受信元のMACアドレスを用いてトラフィック・経路情報を分析するステップと、前記分析した結果、前記複数の仮想マシン間の対応関係に変更が有ったか否かを判断するステップと、前記対応関係に変更があったことを認識した場合、全体構成を監視する監視装置へ構成情報の取得を指示するステップと、前記監視装置は、変更後の構成情報を取得して記憶するステップとを含んでいる。
この方法の一観点によれば、監視対象となる物理サーバに対する負荷の軽減を可能にするだけでなく、障害等による構成変更を早期に検知することが可能となる。
装置は、仮想マシン間を流れるパケットを収集する仮想プローブであって、物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の仮想SWから、前記仮想マシン間のミラーリングされたパケットを捕獲し、蓄積するパケットキャプチャ処理部と、前記パケットキャプチャ処理部で蓄積されたパケットのイーサヘッダを読取り、パケット毎の送信元MACアドレスと受信元MACアドレスの読出しを行うMACアドレス情報フィルタ部と、前記MACアドレスの読出し後、収集情報として上位装置へ転送するための情報を作成する収集情報転送内容生成部と、前記収集情報転送内容生成部で作成された前記収集情報転送内容の転送処理を実施する収集情報転送部とを有する。
この装置によれば、どの仮想マシンを介して処理が行われているかの構成を算出することができる。
以上、開示の技術によれば、クラウド環境における構成変更をリアルタイムで検出することが可能となる。
また、監視装置が、構成変更時のみ構成情報の取得を行うことで、監視装置自身の処理負荷の負担軽減を実現させることが可能であり、構成変更の早期検知及び構成情報取得の効率化を実現させることが可能となる。
さらに、監視装置が、構成変更時のみ構成情報の取得を行うことで、監視対象の物理サーバの処理負荷軽減を実現させることが可能となる。
以下、本発明の実施の形態について、図を参照しながら説明する。
図1は、本発明の一実施形態におけるクラウド環境における構成情報取得システム(通常時)の構成図である。図1において、クラウド環境のシステムは、多層化された物理サーバ1,2(91,92)が、仮想化されて1つの物理サーバ1(91)または物理サーバ2(92)で複数の仮想マシン1,2(51,52)または仮想マシン3,4(53,54)を保有する構成となっている。
クライアント1,2(101,102)からの要求は、仮想マシン1〜仮想マシン4(51〜54)で分散して処理されるものとする。以下に構成情報取得システムを構成する各装置の役割を説明する。
まず、クライアント1,2(101,102)からの要求は、業務ネットワーク11から仮想SW-A(8A)を介して仮想LANa(VLAN-ID=a)の伝達ルートにより、仮想マシン1(51)で受付けて処理を実施する。次に仮想マシン1(51)からの要求は、仮想SW-A(8A)を介して仮想LANb(VLAN-ID=b)の伝達ルートにより、仮想マシン2(52)で受付けて処理を実施する。その後、仮想SW-A(8A)と仮想SW-B(8B)を介して仮想LANc(VLAN-ID=c)の伝達ルートにより、仮想マシン3(53)で受付けて処理を実施する。
なお、図1における仮想マシン4(54)は、障害時の予備機として位置付けるものとする。
仮想プローブ1,2(61,62)は、それぞれ物理サーバ1,2(91,92)の中に仮想マシン1〜4(51〜54)の一つとして組み込まれ、各物理サーバ1,2(91,92)の内部の仮想SW-A(8A)と仮想SW-B(8B)を介して仮想マシン1〜4(51〜54)間を流れるパケットを監視する。
具体的には、仮想プローブ1,2(61,62)は、クライアント1,2(101,102)から仮想マシン1〜4(51〜54)間を流れるパケットからミラーリングされたパケットを収集する。ミラーリングとは、リアルタイムにデータの複製を行うことを言う。
キャプチャ結果データベース(71,72)は、それぞれ仮想プローブ1,2(61,62)に直結しており、仮想マシン間でミラーリングされたパケットをキャプチャ結果として捕獲する。
構成情報取得制御装置2は、保守ネットワーク4を介して仮想プローブ1,2(61,62)に接続されており、仮想プローブ1,2(61,62)から収集したトラフィックや経路情報を統合管理する。なお、構成情報取得制御装置2は、クラウド環境における構成の変更があった場合のみ、監視装置3に対して構成情報の取得を指示する。通常時は、構成の変更がないため、構成情報取得制御装置2から監視装置3への構成情報の取得指示は無く、したがって、監視装置3は、被監視対象の装置であるクラウド環境システムへの構成情報の取得を行わない。
収集結果データベース1は、構成情報取得制御装置2に直結しており、各仮想プローブ1,2(61,62)から送信されてくる収集情報を記憶する。
監視装置3は、構成に変化があったときのみ、構成情報取得制御装置2からの指示で、クラウド環境の構成情報を取得する。しかし、図1は、通常時であるのでクラウド環境の構成に変化が無く、監視装置3は、クラウド環境の構成装置を監視する必要がない。
図2は、図1における仮想マシン1と仮想マシン2間のパケット情報の一例を示す図である。図2に示されるように、イーサヘッダのMACアドレスは、それぞれVM2-MACとVM3-MACとなる。このVM2とVM3は、それぞれ仮想マシン2(52)と仮想マシン3(53)である。なお、MACアドレスとは、データリンク層の下位副層であるMAC(媒体アクセス制御)層に付与されるアドレスであり、MAC層データ・フレームのヘッダー中で送信元とあて先を指定するために使う。
図3は、本発明の一実施形態におけるクラウド環境における構成情報取得システム(構成変更発生時)の構成図である。
本実施例では、仮想マシン3(53)にて障害が発生した場合を示す。クラウド環境においては、仮想マシン1〜4(51〜54)のいずれか一台(例えば、仮想マシン3)が故障した場合、自動的にライブマイグレーションが実施される。ライブマイグレーション機能とは、動作中の仮想マシンで動作するOS、ソフトウェアを停止することなく他の仮想マシンヘ移し変える技術、サービスであり、様々なサービスを提供し続けながら、動作するコンピュータを変更できる。具体的には、仮想マシン3(53)から仮想マシン4(54)へ接続ルートが自動的に移し変えられている。
仮想マシン3(53)で障害が発生した場合に、仮想プローブ2(62)は、イーサヘッダの送信元のMACアドレスが、仮想マシン3(53)から仮想マシン4(54)に変化するのを検出する。したがって、仮想プローブ2(62)は、障害発生内容も含めて仮想マシン間の通信内容を収集する。このようにして収集した情報は、保守ネットワーク4を経由して構成情報取得制御装置2へ転送される。
構成情報取得制御装置2では、収集した情報の分析結果に基づき、仮想マシン3(53)の障害発生による構成の変化があったのを認識するので、監視装置3へ構成情報の取得指示信号を送信する。
監視装置3は、構成情報取得制御装置2から受信した構成情報取得指示信号による取得対象情報の分析が行われる。この分析結果で、構成情報に変更あると判断された場合、保守ネットワーク4を経由して、対象の各物理サーバヘ構成情報の取得依頼を行う。各物理サーバからの受信した構成情報は、監視装置3内に構成結果情報として記憶される。
図4は、図3における仮想マシン2と仮想マシン3間のパケット情報の変化の一例を示す図である。図4に示されるように、仮想マシン3(53)において障害が発生すると、前述した仮想マシン3(53)から仮想マシン4(54)ヘ自動的にライブマイグレーションが実施されるので、インサーヘッダ内の送信元のMACアドレスは、VM3-MACからVM4-MACへと変化する。
図5は、本発明の一実施形態における仮想プローブの構成図である。仮想プローブ6は、クラウド環境における構成情報取得方法を実現するために物理サーバ1,2(91,92)内に新たに追加した装置である。
仮想プローブ6の構成は、制御部61、記憶部62、収集部63および定期処理部64とからなり、仮想マシン1〜4(51〜54)間のミラーリングされたパケットは、ネットワークとのインタフェース部であるネットワークIF65を介して、パケットキャプチャ処理部632にて捕獲する。
この捕獲された情報は、MACアドレス情報フィルタ部631に渡される。MACアドレス情報フィルタ部631では、各パケットのイーサヘッダを読み取り、パケット毎の送信元、受信元のMACアドレスの読出しを行う。
MACアドレスの読取り完了後、収集情報転送内容生成部612において、仮想プローブ6での収集情報として上位の構成情報取得制御装置2へ転送するための情報の作成を行い、最終的に収集情報転送部611より転送処理が実施される。
なお、仮想プローブ6における収集情報転送部611で、転送処理に失敗した場合には、収集情報として、記憶部62の記憶情報格納部621へ転送対象のデータを一時的に保存する。一時的に保存されたデータは、次周期に送信対象となる。記憶部62に保存されている一時保存データの容量が、肥大化しないよう、仮想プローブ6内には、定期処理部64内に収集情報定期削除部641として、「収集情報定期削除」の処理を実装する。
図6は、本発明の一実施形態における構成情報取得制御装置の構成図である。構成情報取得制御装置2は、クラウド環境における構成情報取得方法を実現するために保守ネットワーク4を介して新たに追加した装置である。
構成情報取得制御装置2は、各仮想プローブ1,2(61,62)から転送された情報を統合する機能を有する。
各仮想グローブ1,2(61,62)から転送された情報は、ネットワークIF25を経由して収集情報取得部23内の収集情報受信部232により受信され、収集情報記憶処理部231の制御により、記憶部(データベース)24内の収集情報格納部241に記憶される。
各仮想プローブ1,2(61,62)からの情報は、制御部21内の収集情報分析部212により、統合的な分析が実施される。なお、その際のデータ及び分析方法については、後述する。
収集情報分析部212にて構成変更ありと判断された場合、収集情報転送部211より監視装置3へ構成情報取得要求を行う。
なお、記憶部(データベース)24に保存されている保存データの容量が、肥大化しないよう、定期処理部22内には、収集情報定期削除部221として、「収集情報定期削除」処理を実装する。
図7は、本発明の一実施形態における監視装置の構成図である。構成情報取得制御装置2から送信される構成取得対象の情報は、ネットワークIF(35)を経由して取得対象情報受信部322に受信され、さらに、取得対象情報記憶処理部321の制御により、記憶部33内の取得対象情報格納部332に、取得対象情報として記憶される。
取得対象分析部312は、取得対象情報格納部332より取得対象情報を取出して構成に変更があったかないかの分析を行う。ここで、構成情報に変更があると判断された場合、構成情報取得依頼部311により、ネットワークIF(34)から保守ネットワーク4を経由して監視対象の物理サーバ1(91)または物理サーバ2(92)へ構成情報の取得依頼を行う。
監視対象の物理サーバ1(91)または物理サーバ2(92)からは、現時点の構成結果情報を監視装置3に回答してくる。
構成情報結果受信部313は、各物理サーバからのネットワークIF(34)を介して受信した構成情報を構成結果情報として記憶される。
図8は、構成情報取得制御装置の収集結果データベースの内容の一例を示す図である。
仮想プローブ1,2(61,62)において、それぞれ1分周期で、仮想SW−A(8A),仮想SW−B(8B)から収集したパケットの送信元MACアドレス、及び受信元MACアドレスを時間軸で整理し、データベースへ格納する。各MACアドレスは、装置についているネットワークのケーブルを挿す口に一意につけられるアドレスとして存在しており、送信元と受信元のアドレスを規定するのにMACアドレスを使用する例を示す。なお、一意でつけられる情報として、管理できる環境であれば、MACアドレスでなく、IPアドレスを用いても構わない。
仮想プローブ1,2(61,62)において、それぞれ1分周期で、仮想SW−A(8A),仮想SW−B(8B)から収集したパケットの送信元MACアドレス、及び受信元MACアドレスを時間軸で整理し、データベースへ格納する。各MACアドレスは、装置についているネットワークのケーブルを挿す口に一意につけられるアドレスとして存在しており、送信元と受信元のアドレスを規定するのにMACアドレスを使用する例を示す。なお、一意でつけられる情報として、管理できる環境であれば、MACアドレスでなく、IPアドレスを用いても構わない。
以下に、各MACアドレスの内容を示す。
AA:AA:AA:AA:AA:AA・・・クライアントのMACアドレス
BB:BB:BB:BB:BB:BB・・・仮想マシン1のNet/IF−MACアドレス
CC:CC:CC:CC:CC:CC・・・仮想マシン2のNet/IF−MACアドレス
DD:DD:DD:DD:DD:DD・・・仮想マシン3のNet/IF−MACアドレス
EE:EE:EE:EE:EE:EE・・・仮想マシン4のNet/IF−MACアドレス
本例において、各時間における送信元MACアドレスと受信元MACアドレスの追跡を行うと、データ取得時間が0:01:00では、仮想マシン2→仮想マシン3のパケットを検出しているが、データ取得時間が1分後の0:02:00になると、仮想マシン2→仮想マシン3のパケットが消失する。
BB:BB:BB:BB:BB:BB・・・仮想マシン1のNet/IF−MACアドレス
CC:CC:CC:CC:CC:CC・・・仮想マシン2のNet/IF−MACアドレス
DD:DD:DD:DD:DD:DD・・・仮想マシン3のNet/IF−MACアドレス
EE:EE:EE:EE:EE:EE・・・仮想マシン4のNet/IF−MACアドレス
本例において、各時間における送信元MACアドレスと受信元MACアドレスの追跡を行うと、データ取得時間が0:01:00では、仮想マシン2→仮想マシン3のパケットを検出しているが、データ取得時間が1分後の0:02:00になると、仮想マシン2→仮想マシン3のパケットが消失する。
一方で、仮想マシン2→仮想マシン4のパケットを検出している。
即ち、0:01:00〜0:02:00の間で、仮想マシン2→仮想マシン3のパケットが消失し、新たに仮想マシン2→仮想マシン4のパケットが発生していることが分かり、ここで、構成に変更があったと判断する。
図9は、構成情報取得制御装置から監視装置へのデータ送信内容の一例を示す。本例において、構成情報取得制御装置2から、構成情報取得要求として、監視装置3へ送信される情報は、「データ取得時間」及び「プローブが所属する物理サーバIPアドレス」の情報を送信する。
「プローブが所属する物理サーバIPアドレス」は、構成情報の取得を行う対象となる装置の情報である。
192.168.1.10は、物理サーバ1のIPアドレスであり、192.168.1.11は、物理サーバ2のIPアドレスを示す。監視装置3は、このデータ送信内容を受け、対象の物理サーバ1(91)と物理サーバ2(92)に対して、構成情報の取得要求を行う。
図10は、本発明の一実施形態における構成情報取得方法のフローチャートである。以下に構成情報取得の手順について説明する。
S1.仮想プローブ1,2(61,62)は、仮想マシン1〜仮想マシン4(51〜54)間を流れるパケット情報を1分周期で収集する。
S2.仮想マシン1〜仮想マシン4(51〜54)間のミラーリングされたパケットは、仮想プローブにてキャプチャ(捕獲)し、その収集情報が構成情報取得制御装置2へ転送され、収集情報が構成情報取得制御装置2にて構成情報の取得対象であるかを分析する。
S3.収集情報が構成情報取得制御装置2にて分析した結果、構成の変更が有ったか否かを判断する。
S4.前述のS3で、構成の変更を認識すると、構成情報取得制御装置2は、監視装置3へ構成情報の取得を指示する。
S5.監視装置3から監視対象の物理サーバ1,2(91,92)のいずれかへ構成情報の取得依頼を行う。
S6.監視対象の物理サーバ1,2(91,92)のいずれかから構成情報の結果を取得し、監視装置3の構成結果情報格納部331へ構成情報の結果を格納する。
S7.前述のS3にて、構成の変更が無い場合は、構成情報取得制御装置2は、監視装置3へ構成情報の取得を指示しない。
本発明による構成情報取得方法は、物理サーバ、仮想化されたサーバ(仮想マシン)及び仮想SWが複雑に構成されたクラウド環境における構成情報の変更をリアルタイムに認識できるようにしたので、監視装置が、構成変更時のみ構成情報の取得を行うことで、監視装置の処理負荷が軽減されるだけでなく、監視対象装置の処理負荷が軽減される。その結果、システム運用者に対して極めて有効な新たな運用監視システムを提供できる。
以上の実施形態に関し、更に以下の付記を開示する。
(付記1)
物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の構成情報取得方法であって、
前記複数の仮想マシン間を流れるパケットからミラーリングされたパケットを収集するステップと、
前記収集したパケットからトラフィック・経路情報を分析するステップと、
前記分析した結果、前記物理サーバと前記仮想マシンとの対応関係に変更が有ったか否かを判断するステップと、
前記対応関係に変更があったことを認識した場合、全体構成を監視する監視装置へ構成情報の取得を指示するステップと、
前記監視装置は、変更後の構成情報を取得して記憶するステップと、
を含むことを特徴とする構成情報取得方法。
(付記2)
付記1に記載の構成情報取得方法であって、
前記収集したパケット情報は、イーサヘッダのみを用いることを特徴とする構成情報取得方法。
(付記3)
付記1記載の構成情報取得方法であって、
前記パケットから前記トラフィック・経路情報を分析する対象は、送信元のMACアドレスと受信元のMACアドレスを用いることを特徴とする構成情報取得方法。
(付記4)
物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の仮想SWから、前記仮想マシン間のミラーリングされたパケットを捕獲し、蓄積するパケットキャプチャ処理部と、
前記パケットキャプチャ処理部で蓄積されたパケットのイーサヘッダを読取り、パケット毎の送信元MACアドレスと受信元MACアドレスの解析を行う手段と、
前記解析の結果、どの前記仮想マシンを介して処理が行われているかの構成を算出して、上位装置へ転送する手段と、
を有することを特徴とする仮想プローブ。
(付記5)
物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成のシステムから保守ネットワークを経由して、仮想マシン間を流れるパケットの発信元MACアドレスと受信元MACアドレスを受信する手段と、
複数の前記発信元MACアドレスと前記受信元MACアドレスの組合せの変化を解析して前記システムの全体におけるトラフィック・経路の確認を行い前記物理サーバと前記仮想マシンとの対応関係の変更を判別する手段と、
前記対応関係に変更があったことを判別した場合、全体構成を監視する監視装置へ構成情報の取得指示情報を送信する手段と、
を有することを特徴とする構成情報取得制御装置。
(付記6)
多層化された物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成となっているクラウド環境の全体構成を監視する監視装置において、
前記クラウド環境の構成変更時に構成取得対象情報の取得指示を受信する情報受信部と、
前記構成取得対象情報から構成に変更があったかの分析を行う取得対象分析部と、
前記分析の結果、構成に変更があると判断された場合に保守ネットワークを経由して監視対象の物理サーバヘ構成情報の取得依頼を行う構成情報取得依頼部と、
監視対象の物理サーバから現時点の構成結果情報を受信して記憶する構成結果情報格納部と、
を有することを特徴とする監視装置。
(付記7)
多層化された物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成となっているクラウド環境システムにおいて、
前記複数の仮想マシン間を流れるパケットからミラーリングされたパケットを収集する仮想プローブと、
保守ネットワークを介して前記仮想プローブから収集したトラフィック・経路情報を統合管理する構成情報取得制御装置と、
前記構成情報取得制御装置での分析結果に基づき、構成の変更が有った場合のみ前記構成情報取得制御装置から構成情報の取得指示を受信し、監視対象の物理サーバへ構成情報を取得するためのアクセスをする監視装置と、
を有することを特徴とするクラウド環境における構成情報取得システム。
(付記8)
付記7に記載のクラウド環境における構成情報取得システムであって、
前記パケットから前記トラフィック・経路情報を分析する対象は、送信元のMACアドレスと受信元のMACアドレスを用いることを特徴とするクラウド環境における構成情報取得システム。
(付記1)
物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の構成情報取得方法であって、
前記複数の仮想マシン間を流れるパケットからミラーリングされたパケットを収集するステップと、
前記収集したパケットからトラフィック・経路情報を分析するステップと、
前記分析した結果、前記物理サーバと前記仮想マシンとの対応関係に変更が有ったか否かを判断するステップと、
前記対応関係に変更があったことを認識した場合、全体構成を監視する監視装置へ構成情報の取得を指示するステップと、
前記監視装置は、変更後の構成情報を取得して記憶するステップと、
を含むことを特徴とする構成情報取得方法。
(付記2)
付記1に記載の構成情報取得方法であって、
前記収集したパケット情報は、イーサヘッダのみを用いることを特徴とする構成情報取得方法。
(付記3)
付記1記載の構成情報取得方法であって、
前記パケットから前記トラフィック・経路情報を分析する対象は、送信元のMACアドレスと受信元のMACアドレスを用いることを特徴とする構成情報取得方法。
(付記4)
物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の仮想SWから、前記仮想マシン間のミラーリングされたパケットを捕獲し、蓄積するパケットキャプチャ処理部と、
前記パケットキャプチャ処理部で蓄積されたパケットのイーサヘッダを読取り、パケット毎の送信元MACアドレスと受信元MACアドレスの解析を行う手段と、
前記解析の結果、どの前記仮想マシンを介して処理が行われているかの構成を算出して、上位装置へ転送する手段と、
を有することを特徴とする仮想プローブ。
(付記5)
物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成のシステムから保守ネットワークを経由して、仮想マシン間を流れるパケットの発信元MACアドレスと受信元MACアドレスを受信する手段と、
複数の前記発信元MACアドレスと前記受信元MACアドレスの組合せの変化を解析して前記システムの全体におけるトラフィック・経路の確認を行い前記物理サーバと前記仮想マシンとの対応関係の変更を判別する手段と、
前記対応関係に変更があったことを判別した場合、全体構成を監視する監視装置へ構成情報の取得指示情報を送信する手段と、
を有することを特徴とする構成情報取得制御装置。
(付記6)
多層化された物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成となっているクラウド環境の全体構成を監視する監視装置において、
前記クラウド環境の構成変更時に構成取得対象情報の取得指示を受信する情報受信部と、
前記構成取得対象情報から構成に変更があったかの分析を行う取得対象分析部と、
前記分析の結果、構成に変更があると判断された場合に保守ネットワークを経由して監視対象の物理サーバヘ構成情報の取得依頼を行う構成情報取得依頼部と、
監視対象の物理サーバから現時点の構成結果情報を受信して記憶する構成結果情報格納部と、
を有することを特徴とする監視装置。
(付記7)
多層化された物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成となっているクラウド環境システムにおいて、
前記複数の仮想マシン間を流れるパケットからミラーリングされたパケットを収集する仮想プローブと、
保守ネットワークを介して前記仮想プローブから収集したトラフィック・経路情報を統合管理する構成情報取得制御装置と、
前記構成情報取得制御装置での分析結果に基づき、構成の変更が有った場合のみ前記構成情報取得制御装置から構成情報の取得指示を受信し、監視対象の物理サーバへ構成情報を取得するためのアクセスをする監視装置と、
を有することを特徴とするクラウド環境における構成情報取得システム。
(付記8)
付記7に記載のクラウド環境における構成情報取得システムであって、
前記パケットから前記トラフィック・経路情報を分析する対象は、送信元のMACアドレスと受信元のMACアドレスを用いることを特徴とするクラウド環境における構成情報取得システム。
1 収集結果データベース
2 構成情報取得制御装置
21 制御部
22 定期処理部
23 収集情報取得部
24 記憶部(収集結果データベース)
25 ネットワークIF
3 監視装置
31 制御部
311 構成情報取得依頼部
312 取得対象分析部
313 構成情報結果受信部
32 収集情報取得部
321 取得対象情報記憶処理部
322 取得対象情報受信部
33 記憶部
331 構成結果情報格納部
332 取得対象情報格納部
34 ネットワークIF
35 ネットワークIF
4 保守ネットワーク
5 仮想マシン
6 仮想プローブ
61 制御部
611 収集情報転送部
612 収集情報転送内容生成部
62 記憶部(キャプチャ結果データベース)
621 収集情報格納部
63 収集部
631 MACアドレス情報フィルタ部
632 パケットキャプチャ処理部
64 定期処理部
641 収集情報定期削除部
65 ネットワークIF
7 キャプチャ結果データベース
8A,8B 仮想SW−A,仮想SW−B
9 物理サーバ
10 クライアント
11 業務ネットワーク
2 構成情報取得制御装置
21 制御部
22 定期処理部
23 収集情報取得部
24 記憶部(収集結果データベース)
25 ネットワークIF
3 監視装置
31 制御部
311 構成情報取得依頼部
312 取得対象分析部
313 構成情報結果受信部
32 収集情報取得部
321 取得対象情報記憶処理部
322 取得対象情報受信部
33 記憶部
331 構成結果情報格納部
332 取得対象情報格納部
34 ネットワークIF
35 ネットワークIF
4 保守ネットワーク
5 仮想マシン
6 仮想プローブ
61 制御部
611 収集情報転送部
612 収集情報転送内容生成部
62 記憶部(キャプチャ結果データベース)
621 収集情報格納部
63 収集部
631 MACアドレス情報フィルタ部
632 パケットキャプチャ処理部
64 定期処理部
641 収集情報定期削除部
65 ネットワークIF
7 キャプチャ結果データベース
8A,8B 仮想SW−A,仮想SW−B
9 物理サーバ
10 クライアント
11 業務ネットワーク
Claims (4)
- 物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の構成情報取得方法であって、
前記複数の仮想マシン間を流れるパケットからミラーリングされたパケットを収集するステップと、
前記収集したパケットから送信元のMACアドレスと受信元のMACアドレスを用いてトラフィック・経路情報を分析するステップと、
前記分析した結果、前記複数の仮想マシン間の対応関係に変更が有ったか否かを判断するステップと、
前記対応関係に変更があったことを認識した場合、全体構成を監視する監視装置へ構成情報の取得を指示するステップと、
前記監視装置は、変更後の構成情報を取得して記憶するステップと、
を含むことを特徴とする構成情報取得方法。 - 請求項1記載の構成情報取得方法であって、
前記収集したパケット情報は、イーサヘッダのみを用いることを特徴とする構成情報取得方法。 - 物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成の仮想SWから、前記仮想マシン間のミラーリングされたパケットを捕獲し、蓄積するパケットキャプチャ処理部と、
前記パケットキャプチャ処理部で蓄積されたパケットのイーサヘッダを読取り、パケット毎の送信元MACアドレスと受信元MACアドレスの読出しを行うMACアドレス情報フィルタ部と、
前記MACアドレスの読出し後、収集情報として上位装置へ転送するための情報を作成する収集情報転送内容生成部と、
前記収集情報転送内容生成部で作成された前記収集情報転送内容の転送処理を実施する収集情報転送部と、
を有することを特徴とする仮想プローブ。 - 物理サーバが仮想化され、1つの物理サーバで複数の仮想マシンを保有する構成のシステムから保守ネットワークを経由して、仮想マシン間を流れるパケットの発信元MACアドレスと受信元MACアドレスを受信する手段と、
複数の前記発信元MACアドレスと前記受信元MACアドレスの組合せの変化を解析して前記システムの全体におけるトラフィック・経路の確認を行い前記複数の仮想マシン間の対応関係の変更を判別する手段と、
前記対応関係に変更があったことを判別した場合、全体構成を監視する監視装置へ構成情報の取得指示情報を送信する手段と、を有することを特徴とする構成情報取得制御装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010137028A JP5560936B2 (ja) | 2010-06-16 | 2010-06-16 | 構成情報取得方法、仮想プローブおよび構成情報取得制御装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010137028A JP5560936B2 (ja) | 2010-06-16 | 2010-06-16 | 構成情報取得方法、仮想プローブおよび構成情報取得制御装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012004781A JP2012004781A (ja) | 2012-01-05 |
| JP5560936B2 true JP5560936B2 (ja) | 2014-07-30 |
Family
ID=45536279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010137028A Expired - Fee Related JP5560936B2 (ja) | 2010-06-16 | 2010-06-16 | 構成情報取得方法、仮想プローブおよび構成情報取得制御装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5560936B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2809035A4 (en) | 2012-01-27 | 2015-06-03 | Fujitsu Ltd | INFORMATION PROCESSING DEVICE, INFORMATION PROCESSING SYSTEM, COMMUNICATION DATA OUTPUT METHOD, AND COMMUNICATION DATA OUTPUT PROGRAM |
| JP5834999B2 (ja) | 2012-02-27 | 2015-12-24 | 富士通株式会社 | データ収集方法、情報処理システムおよびプログラム |
| JP6287274B2 (ja) * | 2014-01-31 | 2018-03-07 | 富士通株式会社 | 監視装置、監視方法及び監視プログラム |
| JP6248763B2 (ja) * | 2014-03-31 | 2017-12-20 | 富士通株式会社 | キャプチャポイント決定方法、キャプチャポイント決定システムおよびキャプチャポイント決定プログラム |
| JP6354901B2 (ja) * | 2014-10-06 | 2018-07-11 | 日本電気株式会社 | 仮想マシンの故障検知および回復用管理システム |
| JP6809165B2 (ja) | 2016-11-25 | 2021-01-06 | 富士通株式会社 | 情報処理装置、分析プログラム及び分析方法 |
| JP7003562B2 (ja) | 2017-10-16 | 2022-01-20 | 富士通株式会社 | ミラーパケット制御プログラム、ミラーパケット制御方法、およびミラーパケット制御装置 |
| JP6939437B2 (ja) | 2017-11-07 | 2021-09-22 | 富士通株式会社 | パケット制御プログラム、パケット制御方法及びパケット制御装置 |
| JP6950625B2 (ja) * | 2018-05-24 | 2021-10-13 | 日本電信電話株式会社 | 情報処理装置、制御装置、移行方法及びプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008075224A1 (en) * | 2006-12-19 | 2008-06-26 | International Business Machines Corporation | Apparatus and method for analysing a network flow |
| JP4410804B2 (ja) * | 2007-02-23 | 2010-02-03 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 分散ネットワーク環境におけるシステム管理方法、情報処理装置及びプログラム |
-
2010
- 2010-06-16 JP JP2010137028A patent/JP5560936B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012004781A (ja) | 2012-01-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5560936B2 (ja) | 構成情報取得方法、仮想プローブおよび構成情報取得制御装置 | |
| CN114143203B (zh) | 一种基于动态服务拓扑映射的Kubernetes容器网络数据包指标采集的方法及系统 | |
| EP1742416B1 (en) | Method, computer readable medium and system for analyzing and management of application traffic on networks | |
| US10917322B2 (en) | Network traffic tracking using encapsulation protocol | |
| JP5300076B2 (ja) | コンピュータシステム、及びコンピュータシステムの監視方法 | |
| JP6816139B2 (ja) | 情報伝送パフォーマンス警告を生成するための方法、システム、および装置 | |
| US20130227566A1 (en) | Data collection method and information processing system | |
| JP5534481B2 (ja) | 通信品質監視システム、通信品質監視方法、及び記憶媒体 | |
| US11218391B2 (en) | Methods for monitoring performance of a network fabric and devices thereof | |
| US8750136B2 (en) | Monitoring apparatus and monitoring method | |
| CN105592139B (zh) | 一种分布式文件系统管理平台的ha实现方法及装置 | |
| CN108600051B (zh) | BGP Anycast集群服务质量探测方法和探测设备 | |
| JP6220625B2 (ja) | 遅延監視システムおよび遅延監視方法 | |
| US20080089336A1 (en) | Location of a probe algorithm | |
| US20070234425A1 (en) | Multistep integrated security management system and method using intrusion detection log collection engine and traffic statistic generation engine | |
| CN108234161A (zh) | 用于线上线下多层网络架构的通路检测方法及系统 | |
| US20200296189A1 (en) | Packet analysis apparatus, packet analysis method, and storage medium | |
| CN114338103B (zh) | 一种基于tr069协议结合日志分析的异常流量处方法及系统 | |
| JP5684748B2 (ja) | ネットワーク品質監視装置及びネットワーク品質監視方法 | |
| KR20130022506A (ko) | 실시간 대용량 트래픽 분석 분산시스템 및 분산시스템에서 트래픽을 실시간으로 분석하는 방법 | |
| JP4443786B2 (ja) | 管理パス切り替え方法及び管理パス切り替えが可能な高可用性ストレージシステム | |
| JP2012221175A (ja) | 仮想マシン環境におけるネットワーク障害検知方法、装置、およびプログラム | |
| CN106161339B (zh) | 获取ip访问关系的方法及装置 | |
| CN114666249A (zh) | 云平台上的流量采集方法、设备以及计算机可读存储介质 | |
| JP6179981B2 (ja) | 情報処理システム、情報処理装置、情報処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130507 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131202 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140114 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140312 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140513 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140526 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5560936 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |